中国建设银行股份有限公司(“我行”)深知个人信息对您的重要性,会尽力保护您的个人信息安全。我行致力于维护您对我行的信任,恪守以下原则保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、必要性原则、确保安全原则、公开透明原则等。同时,我行承诺依法采取相应的安全保护措施来保护您的个人信息。
个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。个人信息包括姓名、出生日期、身份证件号码、个人生物识别信息、通信通讯联系方式、住址、账户信息、个人位置信息等。 其中一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的信息为个人敏感信息,主要包括:身份证件号码、个人生物识别信息、银行账号、个人位置信息等。
为向您提供企业智能撮合综合服务平台(以下简称“平台”)服务(包括互联网网站服务、手机APP服务、短信服务等),并确保您的信息安全,在您平台服务过程中,我行会收集您主动输入或因使用平台服务而产生的信息:
1.当您注册平台个人用户时,依据法律法规及监管要求,我行会收集您的个人基本资料、身份信息、银行账户信息、通信信息、生物识别信息、手机号码、个人位置信息等信息,以帮助您完成平台用户注册,如果您拒绝提供这些信息,您可能无法注册平台个人用户或无法正常使用平台服务。
2.当您使用平台服务时,例如在下列情形中,您可能需要向我行提供或授权我行收集相应服务所需的用户信息。如您拒绝提供部分功能或服务所需信息,您可能无法使用部分功能或服务,但这不影响您正常使用平台的其他功能或服务。
(1)为了让您更安全、快速地使用平台,在首次注册平台用户时,您需要通过手机短信获取授权码;在需要短信验证码的环节,可能需要读取验证码短信内容协助您进行验证码填写。如您拒绝通讯信息(短信)授权,平台将不会读取或保存短信内容。
(2)当您使用平台提供的实名认证服务时,您需提供您的姓名、证件类型、证件号码、银行卡号/账号、指纹认证、声纹认证、刷脸认证等信息,我行还可能通过验证账号/卡密码等方式对有关信息进行有效性核验。如您不提供上述信息,我行将无法向您提供需完成实名认证后方可使用的产品或服务。
对于某些品牌或型号的手机终端自身的本地生物特征认证功能,如人脸识别功能,其信息由手机终端提供商进行处理,我行不留存您应用手机终端相关功能中的信息。
(3)当您使用平台提供的站内搜索服务时,我行会收集您的搜索关键词信息。当搜索关键词信息无法单独识别您的个人身份时,该信息不属于您的用户信息,我行可以对其加以其他目的使用;当搜索关键词信息与您的其他信息结合可以识别您的个人身份时,我行将在结合期间将您的搜索关键词信息作为您的用户信息,对其加以保护处理。
(4)当您使用基于地理位置的功能时,我行会收集您的位置信息,目的是为了向您提供所在位置的相应服务。如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用平台的其他功能。
(5)当您通过平台进行信息管理时,如修改登录密码等操作,我行会验证您的原登录密码、签约手机号短信验证码。
(6)当您使用平台需求撮合功能,为所在单位发布需求时,您需要在需求发布页面中填写联系人姓名、地址及手机号码、任职情况等信息。
3.当您使用平台服务时,为了维护服务的正常运行,优化服务体验,我行会收集以下基础信息,包括您的设备型号、操作系统、唯一设备标识符、软件版本号、登陆IP地址、接入网络的方式、类型和状态、网络质量数据、操作日志、服务日志信息(如您在网站内搜索、查看的信息、服务故障信息等信息)等日志信息,这些信息是为您提供服务必须收集的基础信息,以保障您正常使用我行的服务。
4.为向您提供更加准确、个性和便捷的服务,提升服务体验、改进服务质量,或为防范风险,我行会收集您反馈意见建议或举报时提供的信息,收集您使用平台功能或服务的类别、方式和操作信息,及您在我行的用户信息,我行会对这些信息进行统计、分析,并会根据上述信息向您提供相应服务或产品。
5.当您在平台中使用第三方提供的服务时,第三方可能会获取您的用户名、头像等公开信息;如您已明示同意该第三方可以获取您的地理位置信息,我行将授予该第三方获得终端地理位置信息接口,其可以通过该接口获得您的具体位置信息;在经过您的明示同意后,第三方可获取您的手机号等信息;对于您在使用第三方提供的服务时主动提供给第三方的相关信息,我行将视为您允许该第三方获取上述此类信息;对于您在使用该第三方服务时产生的信息,应由您与该第三方依法约定上述信息的收集和使用事项。如您拒绝第三方在提供服务时收集、使用或者传递上述信息,将可能会导致您无法在平台中使用第三方的相应服务,但这不影响您使用平台的其他功能。
6.以下情形中,您可选择是否授权我行收集、使用您的个人信息:
(1)摄像头,用于识别二维码、人脸识别、设置头像等用途,在人脸识别登录、扫一扫、头像设置、身份核实授权等场景中使用。拒绝授权后,扫一扫(如二维码)、我的信息头像设置、刷脸登录等功能无法使用。我行将获取的人脸等数据,加密后存储于系统后台数据库中。
(2)麦克风,用于声纹识别、语音提示等用途,在声纹登录、语音提示等场景中使用。拒绝授权后,声纹登录、语音提示等功能无法使用。我行采集的声纹数据,加密后存储于系统后台数据库中。
(3)手机短信,在需要短信验证码的环节可能需要读取验证码短信内容协助您进行验证码填写。如您拒绝通讯信息(短信)授权,我行将不读取短信内容,系统后台不保存短信内容。
(4)地理位置,获取您所在地理位置,主要用于项目定位,服务网点定位等。系统后台会保留您的位置信息。拒绝授权后,平台相关功能无法使用。
(5)网络通讯,用于与服务端进行通讯。拒绝授权后,平台所有功能无法使用。系统后台保存客户交易时所使用设备的网络信息,包括IP、端口等信息。
上述功能可能需要您在您的设备中向我行开启您的相机(摄像头)、地理位置(位置信息)、麦克风的访问权限,以实现这些功能所涉及的信息的收集和使用。请您注意,您开启这些权限即代表您授权我行可以收集和使用这些信息来实现上述功能,如您取消了这些授权,则我行将不再继续收集和使用您的这些信息,也无法为您提供上述与这些授权所对应的功能。
如在上述情形之外收集或使用您的信息,我们会事先征求您的同意,并向您充分告知信息收集和使用的目的、方式和范围。
1.在向您提供我行的金融产品或服务,并为改进这些产品或服务时使用。
2.在我行向您提供金融服务期间,您授权我行持续收集和使用您的信息。在您注销服务时,我们将停止收集您相关的个人信息,但我行会在业务资料归档、审计、监管协查等领域继续使用此前收集的您的相关个人信息。
3.为提升您的产品或服务体验,或为防范风险,我行会对服务使 用情况进行汇总、统计分析、加工。
4.为了使您知悉使用我行金融产品或服务的情况或使您进一步了解我行服务,我行会向您发送服务状态通知以及相关产品或服务的商业性信息。
5.您授权同意的以及于法律允许的其它用途。
根据相关法律法规、监管要求及国家标准,以下情形中,我行可能会收集、使用您的相关个人信息而无需另行征求您的授权同意:
1.与国家安全、国防安全直接相关的;
2.与公共安全、公共卫生、重大公共利益直接相关的;
3.与犯罪侦查、起诉、审判和判决执行等直接相关的;
4.出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的;
5.所收集的个人信息是您自行向社会公众公开的;
6.从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
7.根据您要求签订和履行合同所必需的;
8.用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;
9.为开展合法的新闻报道所必需的;
10.出于公共利益开展统计或学术研究所必需,且其对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
11.法律法规及监管要求规定的其他情形。
为确保网站正常运转,我行会在您的计算机或移动设备上存储名为 Cookie 的小数据文件。Cookie 通常包含标识符、站点名称以及一些号码和字符。借助于 Cookie,网站能够存储您的偏好或购物篮内的商品等数据。我行不会将 Cookie 用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除 Cookie。您可以清除计算机上保存的所有 Cookie,大部分网络浏览器都设有阻止Cookie 的功能。但如果您这么做,则需要在每一次访问我行的网站时更改用户设置。
很多网络浏览器均设有 Do Not Track 功能,该功能可向网站发布 Do Not Track 请求。目前,主要互联网标准组织尚未设立相关政策来规定网站应如何应对此类请求。但如果您的浏览器启用了 Do Not Track,那么我行的所有网站都会尊重您的选择。
1.除非获得您的明确同意或授权,我行不会向其他任何公司、组织和个人共享或转让您的个人信息。
2.如业务需要对外共享或转让您的个人信息,我们会向您告知共享或转让个人信息的目的、数据接收方的类型,并征得您的授权同意。涉及敏感信息的,我们还会告知敏感信息的类型、数据接收方的身份和数据安全能力,并征得您的明示授权同意。
3.请您理解,我行可能会根据法律法规规定,或按政府主管部门的强制性要求,对外共享您的个人信息。
4.根据法律法规和商业惯例,在合并、收购、资产转让等类似交易中,如涉及到个人信息转让,我行会要求新的持有您个人信息的公司、组织继续受本隐私政策的约束,否则我行将要求该公司、组织重新向您征求授权同意。
1.我们不会公开披露您的个人信息,如确需披露,我行会告知您披露个人信息的目的、类型;涉及敏感信息的还会告知敏感信息的内容,并事先征得您的明示同意。
2.请您理解,在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露您的个人信息。
根据相关法律法规及监管要求、国家标准,以下情形中,我们可能会共享、转让、公开披露用户信息无需事先征得您授权同意:
1.与国家安全、国防安全直接相关的;
2.与公共安全、公共卫生、重大公共利益直接相关的;
3.与犯罪侦查、起诉、审判和判决执行等直接相关的;
4.出于维护您或其他个人的生命、财产、声誉等重大合法权益但又很难得到本人同意的;
5.您自行向社会公众公开的个人信息;
6.从合法公开披露的信息中收集的用户信息,如合法的新闻报道、政府信息公开等渠道。
1.我行在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。但为处理跨境业务并在获得您的授权同意后,您的个人信息可能会被转移到境外。此种情况下,我行会采取有效措施保护您的信息安全,例如,在跨境数据转移之前实施数据去标识化等安全措施,或通过协议、核查等措施要求境外机构为您的信息保密。
2.我行仅在法律法规要求的期限内,以及为实现本政策声明的目的所必须的时限内保留您的个人信息。
1.我行已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。我行会采取一切合理可行的措施,保护您的个人信息。例如:我行会使用加密技术确保数据的保密性;我行会使用受信赖的保护机制防止数据遭到恶意攻击;我行会部署访问控制机制,确保只有授权人员才可访问个人信息;以及我行会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。
2.如我行提供的全部或部分平台业务停止运营,我行相关产品或服务将通过公告等形式向您进行告知,同时停止相关产品或服务对您个人信息的收集等操作,保护您的个人信息安全。如因技术故障、网络攻击、自然灾害及事故、人为因素等各种原因造成全部或部分平台业务中断,我行将采取应急处置和恢复措施予以应对,尽快恢复服务。
3.我们会采取一切合理可行的措施,确保未收集无关的个人信息。
4.请您理解,由于技术水平局限以及可能存在的恶意攻击,有可能出现我行无法合理预见、防范、避免、控制的意外情况。互联网并非绝对安全的环境,请使用复杂密码,协助我行保证您的账号安全。
5.如发生个人信息安全事件,我行将按照法律法规的要求,及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,或采取合理、有效的方式发布公告。同时,我行还将依据监管规定,上报个人信息安全事件处置情况。
按照中国相关的法律法规和监管规定,我行保障您对自己的个人信息行使以下权利:
您有权通过平台访问您的个人信息,您有责任及时更新您的个人信息。为更好地保证您的个人信息安全,平台暂不提供更正及更新个人信息的功能,如您需更正及更新您的个人信息,请您联系您在我行的客户经理咨询解决。平台为您提供增强平台使用的安全服务,主要功能是修改密码、动态口令。
在以下情形中,您可以向我行提出删除个人信息的请求:
如我们决定响应您的删除请求,我们还将同时通知从我行获得你的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。
当您从我们的服务中删除信息后,我们可能不会立即在备份系统中删除相应的信息,但会在备份更新时删除这些信息。
每个业务功能需要一些基本的个人信息才能得以完成。对于额外收集的个人信息的收集和使用,您可以根据手机的不同品牌和型号,通过开通或关闭位置服务权限、读取联系人权限、拨打电话权限等,随时给予或收回您的授权同意。
请您注意,您自主注销我行平台综合服务的同时,将视同您撤回了对我行该平台综合服务《隐私政策》的同意。当你收回同意后,我们将不再处理相应的个人信息。但您收回同意的决定,不会影响此前基于您的授权而开展的个人信息处理。
如您为平台注册个人用户,需进行个人用户与关联企业/机构用户的解绑操作,解绑路径如下:更换企业/机构或从当前企业/机构离职,在平台企业认证界面进行解绑;若您为企业/机构管理员用户,则需先进行管理员权限移交后方可解绑。在解绑成功后,请您立即在手机设备中卸载平台App,本平台将不再获取您的个人信息。
在某些业务功能中,我们可能仅依据信息系统、算法等在内的非人工自动决策机制做出决定。如果这些决定显著影响您的合法权益,您有权要求我们做出解释,我们也将提供适当的救济方式。
为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我行可能会先要求您验证自己的身份,然后再处理您的请求。请您理解,对于某些无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求,我行可能会予以拒绝。 尽管有上述约定,但按照法律法规要求,如涉及以下情形我行将可能无法响应您的请求:
如果没有监护人的同意,未成年人不得创建自己的用户账户。如您为未成年人,请您的监护人仔细阅读本指引,并在征得您的监护人同意的前提下使用我们的服务或向我们提供信息。我们只会在法律法规及监管要求允许或者保护未成年人所必要的情况下使用、对外提供此信息。
根据国家法律法规变化及服务运营需要,我行将对本政策及相关规则不时地进行修改,修改后的内容会通过我行国际互联网网站、手机银行、网上银行、微信客户端或平台网站及APP等渠道公布,公布后即生效,并取代此前相关内容。您应不时关注相关公告、提示信息及协议、规则等相关内容的变动。您知悉并确认,如您不同意更新后的内容,应立即停止使用相应服务,并注销相关的用户,我行将停止收集您的相关个人信息;如您继续使用服务,即视为同意接受更新内容。