山西银行电子银行客户隐私政策
本版本发布/更新时间:2025年3月12日
本版本生效时间:2025年3月12日
请您在点击“同意”之前仔细阅读本隐私政策,确保对其内容特别是字体加粗内容的含义及相应法律后果已全部知晓并充分理解。您点击“同意”并确认提交即视为您接受本隐私政策,我行将按照相关法律法规及本政策来合法使用和保护您的个人信息。
尊敬的用户,山西银行股份有限公司(以下简称“我行”)对《山西银行电子银行客户隐私政策》进行了更新,更新内容主要为:1.修改了部分SDK的描述;2.补充了外部纠纷解决机构的联系方式。
山西银行股份有限公司深知个人信息对您的重要性,会尽力保护您的个人信息安全。我行致力于维护您对我行的信任,恪守以下原则保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、必要性原则、确保安全原则、公开透明原则。同时,我行承诺依法采取相应的安全保护措施来保护您的个人信息。
请在使用我们的产品或服务前,仔细阅读了解《山西银行电子银行客户隐私政策》(以下简称“隐私政策”或“本政策”),特别是粗体标识的条款您应重点阅读,在确认充分理解并同意后开始使用,本政策仅适用于山西银行电子银行的产品/服务。您可以在我行手机银行首页-关于我们-隐私政策中查看相关内容。
《山西银行电子银行隐私政策》将帮助您了解以下内容:
1、我行如何收集和使用您的个人信息
2、我行如何使用Cookie
3、我行如何共享、转让和公开披露您的个人信息
4、我行如何存储和保护您的个人信息
5、我行如何使您拥有管理个人信息的权利
6、我行如何处理未成年人信息
7、本政策的适用以及更新
8、如何联系我行
一、我行如何收集和使用您的个人信息
个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。个人信息包括姓名、出生日期、身份证件号码、个人生物识别信息、通信通讯联系方式、住址、账户信息、财产状况、行踪轨迹。个人信息一旦泄露或者被非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害。个人敏感信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹信息,以及不满14周岁的未成年人的个人信息。
(一)我行收集和使用个人信息的目的。
我行收集您的个人信息,目的在于依法合规的为您提供优质的产品(或服务),该信息对于充分履行您和我行之间的合约很有必要,并使得我行能够遵守相关法律义务,具体可能包括:
1.为保护您的账户安全,对您的身份进行识别、验证;
2.为评估您的履约能力及履约状况,用于业务准入和防控风险;
3.为您提供产品(或服务)所必需的;
4.为保护您的资金安全;
5.为履行法定义务(如反洗钱义务);
6.法律、行政法规规定的或经您许可的其他用途。
(二)我行如何收集个人信息
1.我行收集信息的方式:
(1)我行为您提供金融服务时,您主动向我行提供并同意我行收集的信息;
(2)我行为您提供金融服务过程中形成与服务相关的信息;
(3)取得您本人同意后,向征信机构、信用管理公司、资信评估机构或有关法律、监管机构许可的类似机构收集您的信用信息和行为信息;
(4)经您授权、向合法留存您信息的自然人、法人以及其他组织收集与我行提供服务相关的必要信息;
(5)法律、行政法规规定的或经您许可的其他方式。
2.我行收集您的个人信息的范围和用途。
根据《常见类型移动互联网应用程序必要个人信息范围规定》,山西银行手机银行属于手机银行类互联网应用程序,基本业务功能为通过手机移动智能终端设备进行银行账户管理、信息查询、转账汇款类服务。必要个人信息范围包括:
(1)注册用户移动电话号码;
(2)用户姓名、证件类型和号码、证件有效期限、证件影印件;
(3)银行卡号码、银行预留移动电话号码;
(4)转账时需提供收款人姓名、银行卡号码、开户银行信息。
(三)本APP功能划分为基本业务功能和扩展业务功能,涉及收集个人信息的功能和所需个人信息如下:
1.基本业务功能所需的个人信息
(1)当您在网点或者线上自助开通电子银行服务时,依据法律法规及监管要求,我行会收集您的移动电话号码,用户姓名,证件类型和号码,证件有效期,证件影印件,银行卡号,银行预留电话号码,以帮助您完成电子银行注册、信息查询、实名认证、业务签约服务,如果您拒绝提供这些信息,您可能无法开通电子银行或无法正常使用我行的电子银行服务。
(2)您在登录我行电子银行渠道时,我行需要您提供登录手机号码、登录密码,同时可能采用验证指纹、面容、手势识别手段以便于验证您的身份,敏感信息仅用于身份认证,不会留存您的指纹或面容图像信息,如您不想使用指纹或面容验证,仍可通过其他方式进行登录。如您忘记登录密码需要重置时,我们需要验证您的身份信息,包括手机号码、姓名、证件类型、证件号码、账户、账户密码。我行还会收集设备信息(设备序列号、IMEI、Android ID、IDFA、OPENUDID、GUID、MAC地址、IP地址)用于硬件绑定和登录安全加固。如您不提供以上信息,您将无法登录或者找回密码,但这不影响您正常使用未登录情况下可用的功能或服务。
对于某些品牌或型号的手机终端,您可以选择基于设备本地生物特征的指纹/面容识别认证方式,其信息由手机终端进行处理,我行不留存您手机终端生物特征信息。您可以通过手机银行“我的-设置-登录管理”开启或关闭指纹/人脸识别功能。
(3)您使用转账汇款功能时,您需要提供收款方的手机号、姓名、银行卡卡号/账号、开户行、资金用途信息。此外,我行还会收集您的相关收付款交易记录以便于您查询。上述信息属于个人敏感信息,如您拒绝提供该信息,仅会使您无法使用上述功能,但不影响您正常使用其他功能。我行还会收集您的交易信息形成收款人列表,以简化您的转账操作。
(4)您使用转账服务时,我行会收集您的收款人姓名、收款人账号、收款银行,形成收款人名册,以简化您的转账操作;如您选择短信验证码作为安全认证工具,我行将向您的签约手机号发送短信验证码,用以网上银行、手机银行、微信银行交易验证。
(5)您使用账户服务时,我行可能收集您的姓名、证件类型、证件号码、银行卡号、手机号码信息。如您拒绝提供上述信息,您将无法使用上述功能,但这不影响您正常使用其他功能。
(6)您使用贷款功能时,我行将收集您的姓名、身份证件号码、手机号码、户籍所在地、住址、收入状况、财产信息、住房信息、联系人信息、地理位置信息以及第三方机构的信息用于评估您的贷款资质。如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用手机银行的其他功能。
(7)您使用投资理财功能时,我行将收集您的姓名、身份证件号码、手机号码、银行卡卡号/账号信息。如果您购买保险,还将可能使用您的住址、婚姻状况、职业、通讯方式、健康信息用于形成保单。当您使用储蓄存款相关功能,我行将收集您的姓名、身份证件号码、手机号码、银行卡卡号/账号信息;当您使用贵金属购买功能时,我行将收集您的姓名、联系方式、地址。如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用其他功能。
(8)您使用安全盾作为安全认证工具,我行将收集您的手机号码、身份证号、手机设备信息(设备序列号、IMEI、Android ID、IDFA、OPENUDID、GUID、MAC地址、IP地址),向您的签约手机号发送手机交易码,验证交易密码,以便进行安全工具验证。如您不提供以上信息,将无法使用此类安全认证工具服务。
(9)您使用实名认证功能时,我行需要您提供您的姓名、性别、国籍、职业、证件类型、证件号码、有效期限、联系电话、地址信息,如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用其他功能。
(10)您使用账户开户功能时,我行需要您提供您的姓名、身份证号、身份证有效期、手机号码、银行卡号、职业、家庭/单位所在地、民族、婚姻状况、教育程度、收入情况信息,如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用其他功能。
(11)您使用远程功能时,我行需要您提供您的姓名、身份证号、身份证有效期、手机号码、银行卡号信息,如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用其他功能。
2.扩展业务功能所需的个人信息
(1)您使用转账汇款功能时,你可选择从您手机通讯录中获取手机号码,我行仅获取您从通讯录中选择的联系人信息。以上所读取的通讯录内容仅用于当次操作和手机本地使用,不会在我行后台留存。您也可以不通过通讯录选择而是手动输入手机号使用上述功能。上述信息属于个人敏感信息。如您不需要使用上述功能,可不提供该信息,不提供该信息不会影响您正常使用手机银行的其他功能。
(2)您使用话费充值功能时,你可选择从您手机通讯录中获取手机号码,我行仅获取您从通讯录中选择的联系人信息。您也可以不通过通讯录选择而是手动输入手机号。
以上所读取的通讯录内容仅用于当次操作和手机本地使用,不会在我行后台留存。上述信息属于个人敏感信息。如您不需要使用上述功能,可不提供该信息,不提供该信息不会影响您正常使用手机银行的其他功能。
(3)为优化转账体验,当您启动山西银行手机银行客户端时,我行会有条件地读取您手机剪切板内容(仅在手机剪切板上出现连续数字并由系统判断为银行账号时读取数字部分),用于询问您是否需要向此银行账号转账,如您确认转账并打开山西银行手机银行客户端后,页面会跳转至转账汇款功能并自动将读取的数字部分填写至收款账号输入框中,以简化您的操作。为切实保障您的个人信息安全,我行仅读取剪切板上出现的连续数字,不读取其他内容,且读取的内容均存储在客户端本地(仅存储最新的一条,不留存历史记录),不上传至我行服务器。
(4)您使用微信银行服务时,我行会收集您的账户信息及交易信息,以便及时向您发送账户资金变动及相关通知;我行可能会在经您单独同意后向我行的合作方提供您的账户信息及交易信息,以便及时向您发送账户资金变动及相关通知。
(5)您使用网上银行、手机银行申请开通签约归集服务时,我行需要您提供您的他行账号、手机号码或对方的姓名、银行卡号/账号、手机号码信息,上述信息属于个人敏感信息,如您拒绝提供该信息,仅会使您无法使用上述功能,但不影响您正常使用其他功能。
(6)您使用电子银行生活服务时,我行可能会需要您提供您的姓名、身份证号、手机号信息或缴费(充值)用户信息,上述信息会以加密方式发送至您选择的服务单位,用于查询、核对您的缴费(充值)账单以及缴费(充值)服务。
(7)您在山西银行电子银行中使用通联、南京飞瀚、银联第三方服务商提供的服务时,第三方服务商可能会获取您的昵称、头像、位置、姓名、证件类型、证件号码、手机号码信息;在第三方服务商经过您的单独同意后,第三方服务商可获取您的以上信息;对于您在使用第三方服务商提供的服务时主动提供给第三方服务商的相关信息,我行将视为您允许该第三方服务商获取上述此类信息;如您拒绝第三方服务商在提供服务时收集、使用或传递上述信息,将可能会导致您无法在电子银行中使用第三方服务商服务,但这不影响您使用山西银行电子银行的其他服务。
(8)您使用短信通知服务时,我行会收集您的手机号码、账户信息及交易信息,以便及时向您发送账户资金变动及相关交易通知。如您不提供以上信息,将无法使用此类通知和消息服务。
(9)您使用消息推送服务时,我行会收集您的手机号码、设备信息(设备序列号、IMEI、Android ID、IDFA、OPENUDID、GUID、MAC地址、IP地址)、付款账户、付款姓名、收款账户、收款姓名、交易金额、交易时间,以便及时向您发送账户资金变动及相关交易通知。如您不提供以上信息,将无法使用此类通知和消息服务。
(10)您使用生活服务时,我行会收集您的地理位置信息,目的是为了向您提供所在位置的相应服务。如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用其他功能。
(11)您使用零币预约时,我行会收集您的地理位置信息,目的是为了向您提供所在位置的相应服务。如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用其他功能。
(12)您使用刷脸付时,我行会收集您的地理位置信息,目的是为了向您提供所在位置的相应服务。如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用其他功能。
(13)您使用网点查询时,我行会收集您的地理位置信息,目的是为了向您提供所在位置的相应服务。如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用其他功能。
(14)您申请流水打印服务时,我行可能需要您提供您的姓名、证件类型、证件号、手机号、银行卡号、账户类型、开户行、交易信息、电子邮箱信息。如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用其他功能。
(15)您申请存款证明服务时,我行可能需要您提供您的姓名、证件类型、证件号、手机号、银行卡号、账户类型、开户行、交易信息、电子邮箱信息。如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用其他功能。
(16)您使用线上营业厅功能时,我行需要您提供您的姓名、身份证号、身份证有效期、手机号码、银行卡号、地理位置信息,如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用其他功能。
(17)您使用开通云闪付网络支付服务时,我行需要您提供您的姓名、证件号、证件类型、卡号、账户类型、手机号,如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用其他功能。
(18)您使用二维码收款服务时,我行需要您提供您的银行卡号、银行卡预留手机号、设备相关信息(设备型号、系统版本、IMSI),以生成您的收款码,并支持他人扫码后向您转账。如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用其他功能。同时,为完成交易流程,将向山西银行手机银行APP提供您的银行卡号、证件号、证件类型、银行卡预留手机号、交易金额、商户名称、交易时间、交易类型,从而与银行进行相应的交互和帮助您完成支付,并且获取您设备的地理位置信息用于展示当前匹配可用的营销优惠券。
(19)您使用二维码付款服务时,我行需要您提供您的银行卡号、银行卡预留手机号、设备相关信息(设备型号、系统版本、IMSI),以完成交易。如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用其他功能。同时,为完成交易流程,将向山西银行手机银行APP提供您的银行卡号、证件号、证件类型、银行卡预留手机号、交易金额、商户名称、交易时间、交易类型,从而与银行进行相应的交互和帮助您完成支付,并且获取您设备的地理位置信息用于展示当前匹配可用的营销优惠券。
(20)您使用影音惠充时,我行需要您提供您的手机号、银行卡号、地址、交易记录信息,用于下单、发货、完成购买、售后、交易记录展示与查询,并调用您设备的地理位置权限、消息推送通知权限。如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用其他功能。
(21)您使用钱币专区时,我行需要您提供您的手机号、银行卡号、地址、交易记录信息、地理位置信息、消息推送通知权限,如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用其他功能。
(22)您使用党费缴纳时,我行需要您提供您的手机号、位置信息、优惠券使用信息、收藏信息、地理位置信息、照相设备信息、相册信息,如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用其他功能。
(23)您使用中石油充值时,我行需要您提供您的姓名、手机号、身份证信息,用于用户登录、绑卡校验、油卡充值服务。如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用其他功能。
(24)您使用优惠洗车时,我行需要调用您设备的地理位置权限,照相设备权限和相册权限,以向您展示附近的洗车服务门店。如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用其他功能。
(25)您使用打车代驾时,我行需要您提供您的姓名、银行卡号、手机号,以帮助您绑定银行卡开通在线付款支付订单,并调用您设备的地理位置权限,以向您呼叫附近的网约车及代驾服务。如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用其他功能。
(26)您使用车主生活时,我行需要您提供您的姓名、手机号、位置信息、行驶证信息,用于用户登录、展示附近洗车服务门店信息和停车场信息,车辆认证服务,并调用您设备的地理位置权限,照相设备权限和相册权限。如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用其他功能。
(27)您使用银联生活时,我行需要您提供您的手机号、位置信息、卡券信息、订单信息,用于用户资格判断、卡券福利和具体信息展示,并调用您设备的地理位置权限。如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用其他功能。
3、约束信息系统自动决策
山西银行App上的部分贷款业务包括授信要素(授信金额、授信期限、利率、计息方式、还款方式、担保方式)、适老模式切换(根据年龄自动识别)服务,由系统根据收集到的您的个人信息,通过自动化决策的方式产生。产品如涉及自动化决策会在信息收集界面单独取得您的同意,也会展示具体自动化决策规则,业务目标主要为您的履约意愿、承债能力及交互体验,如您不同意可在提示页面选择关闭。您也可联系我们的客服热线(0351)96588要求我行做出解释,我们将在 15 个工作日内予以答复。
4、您使用电子银行手机银行服务时,为了维护服务的正常运行、保障您的交易安全,我行会收集您的地理位置信息、设备标识信息(IMEI/MED、UUID、IDFA、AndroidID、IMSI、设备硬件序列号、GAID、OAID、IDFV、SIM卡序列号(ICCID))、设备型号、操作系统、设备传感器信息(传感器列表、旋转矢量传感器、光传感器、加速度传感器、陀螺仪传感器、重力传感器、方向传感器)、MAC地址、IP地址、网络信息(包括WIFI_NAME、SSID、BSSID)、蓝牙名称、应用程序列表、使用公用存储区、监听多媒体、操作日志、进程信息、媒体数据、磁场传感器。在我们收集您的敏感个人信息(位置信息)时,我们将事先征得您的单独、明示同意,并在取得您的同意后收集该类信息。这些信息是为您提供服务必须收集的基础信息,以保障您正常、安全使用我行的服务。
5、当您参加电子银行营销活动时,我行可能会收集您的姓名、身份证件号码、手机号码、通讯地址用于奖品发放和报税。如拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用山西银行电子银行的其他功能。
6、当您参加问卷调查、反馈意见/建议时,我行会收集您的反馈意见/建议。如拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用山西银行电子银行的其他功能。
7、当您在电子银行中使用第三方公司提供的服务时,在某些特定使用场景下,我行可能会使用具有相应业务资质及能力的第三方服务商提供的软件服务工具包(简称“SDK”)来为您提供服务,由第三方服务商收集您的必要信息。具体包括以下几种:
(1)移动开发平台mPaaS SDK(包括com.alipay.mobilelbs、com.alipay.xmedia、com.alipay.dexpatch、com.alipay.mobile、com.alipay.camera、com.ta.utdid2、OCR识别)
SDK公司名称:阿里云计算有限公司
使用场景:登陆、页面浏览、转账、开户、产品购买
使用信息:任务信息、开启前台服务、IMEI、IMSI、设备型号、操作系统版本、网络类型、操作系统语言、CPU 核数、CPU 最大频率、内存大小、屏幕分辨率、WiFi 状态、基站信息、信号强度、检测 SD卡剩余容量、地理位置、IMEI、IMSI、蓝牙相关、wifi状态、网络类型、音频、拍照、摄像、位置
使用目的:用于实现加密的网络数据传输、日志打印、日志加密、原生页面和浏览器页面交互、收集APP页面的跳转、点击的操作数据
信息类型:设备信息、网络信息
共享方式:本机采集
申请的系统权限:Android:网络、麦克风、存储、电话、相机、位置、应用列表、通话记录,IOS:粘贴板、通讯录、设备信息、定位、相册、摄像头、麦克风
申请系统权限目的:用于实现加密的网络数据传输、日志打印、日志加密、原生页面和浏览器页面交互、收集APP页面的跳转、点击的操作数据
官网链接:https://www.aliyun.com/activity/1111/2024?utm_content=se_1019418816
隐私政策链接:https://render.alipay.com/p/c/180021120000000340/index.html?agreementId=AG01000579
(2)支付宝SDK
SDK公司名称:支付宝(中国)网络技术有限公司
使用场景:登陆
使用信息:可变更设备唯一标识:Android ID、OAID、AAID、SSID、BSSID,基本设备信息:系统设置、系统属性、设备型号、设备品牌、操作系统,软件安装列表、应用进程信息(低版本)、网络信息:IP 地址、网络类型、运营商信息、Wi-Fi 状态、Wi-Fi 参数、Wi-Fi 列表、设备传感器-传感器列表、设备传感器(磁场传感器和加速度传感器)
使用目的:支付宝账号登陆
信息类型:设备信息
共享方式:本机采集
申请的系统权限:网络连接、设备状态(Android)
申请系统权限目的:获取当前网络信息,使用网络连接进行数据传输,保障账户和资金安全
隐私政策链接:https://opendocs.alipay.com/common/02kiq3
(3)无线保镖(阿里安全)SDK
SDK公司名称:杭州橙盾信息科技有限公司
使用场景:登陆、注册、页面浏览
使用信息:设备标识符(IMEI、MAC、BSSID、SSID、Android ID、IDFA、IDFV、OAID)、SIM 序列号、操作系统、设备传感器(设备加速器,如重力感应器)、设备入网 IP 地址、接入网络的方式、类型和状态、应用列表、设备使用行为、设备品牌、设备型号
使用目的:保障离线包的安全性,用于App 运行、网络请求、账号注册及登录的安全防护
信息类型:设备信息
共享方式:本机采集
申请的系统权限:无
申请系统权限目的:无
官网链接:无
(4)UC WebView SDK、com.uc.webkit
SDK公司名称:优视科技(中国)有限公司
使用场景:页面浏览
使用信息:系统设置、系统属性、设备型号、设备品牌、操作系统
使用目的:用于应用内 H5 性能问题定位分析服务
信息类型:设备信息
共享方式:本机采集
申请的系统权限:无
申请系统权限目的:无
隐私政策链接:https://open-uc.uc.cn/agreement/secret
(5)UC 啄木鸟SDK
SDK公司名称:优视科技(中国)有限公司
使用场景:页面浏览
使用信息:系统设置、系统属性、设备型号、设备品牌、操作系统
使用目的:提供线上质量监控以及异常定位分析服务
信息类型:设备信息
共享方式:本机采集
申请的系统权限:无
申请系统权限目的:无
隐私政策链接:https://open-uc.uc.cn/agreement/secret
(6)阿里设备标识SDK、阿里唯一设备标识SDK
SDK公司名称:阿里巴巴集团控股有限公司
使用场景:登陆、产品购买、转账、消息推送
使用信息:设备标识符(Android ID)、可变标识符(IDFA、IDFV、OAID、GAID)、应用信息(应用崩溃信息、通知开关状态、本App运行中进程和其他本App相关信息)、设备参数及系统信息(设备类型、设备型号、操作系统及硬件相关信息),设备网络环境信息【IP地址、不包含WLAN(Wi-Fi)Mac信息的WLAN(Wi-Fi)网络协议配置、蓝牙信息、设备传感器信息及其他网络相关信息】、运营商信息、广播组件通讯信息
使用目的:应用程序安全有效的找到特定设备;精准消息推送
信息类型:设备信息
共享方式:本机采集
申请的系统权限:存储
申请系统权限目的:存储设备唯一标识
官网链接:https://www.alibabagroup.com/
(7)坚石蓝牙KEY SDK
SDK公司名称:飞天诚信科技股份有限公司
使用场景:涉及蓝牙key认证的场景,包括转账、缴费
使用信息:无
使用目的:使用蓝牙KEY对手机银行的交易数据的做签名,防止交易数据被篡改
信息类型:无
申请的系统权限:蓝牙、位置(Android)
申请系统权限目的:蓝牙型USBKey配对连接
官网链接:https://www.ftsafe.com.cn/
隐私政策链接:https://www.ftsafe.com.cn/bInterPass3000_Privacy/
(8)恒宝蓝牙KEY SDK
SDK公司名称:恒宝股份有限公司
使用场景:涉及蓝牙key认证的场景,包括转账、缴费
使用信息:无
使用目的:使用蓝牙KEY对手机银行的交易数据的做签名,防止交易数据被篡改
信息类型:无
申请的系统权限:蓝牙、位置(Android)
申请系统权限目的:蓝牙型USBKey配对连接
官网链接:https://www.hengbao.com/#/
隐私政策链接:https://www.hengbao.com/#/privacy
(9)高德定位SDK
SDK公司名称:高德软件有限公司
使用场景:网点服务、生活缴费
使用信息:应用安装列表(指定包名)、设备硬件序列号、GAID、boot_id、应用名、应用版本号、设备品牌及型号、操作系统、运营商信息、屏幕分辨率、IP地址、GNSS信息、网络类型、wifi_name、WiFi状态、WiFi参数、WiFi列表、WiFi信号强度的信息、WiFi网关地址、WIFI的MAC地址、SSID、BSSID、基站信息、传感器信息(矢量、加速度、压力)、设备信号强度信息、经纬度
使用目的:使用位置相关服务时定位位置
信息类型:设备信息、位置信息
共享方式:本机采集
申请的系统权限:定位、网络访问
申请系统权限目的:使用位置相关服务时定位位置
隐私政策链接:https://lbs.amap.com/pages/privacy/
(10)高德地图搜索功能SDK(com.loc、com.amap)
SDK公司名称:高德软件有限公司
使用场景:生活频道天气信息
使用信息:GAID、应用名、应用版本号、设备品牌及型号、操作系统、运营商信息、屏幕分辨率、传感器信息(矢量、加速度、压力)、设备信号强度信息、设备硬件序列号
使用目的:使用位置相关服务时定位位置
信息类型:设备信息、位置信息
共享方式:本机采集
申请的系统权限:网络访问
申请系统权限目的:用于访问地图服务,以提供地图功能
隐私政策链接:https://lbs.amap.com/pages/privacy/
(11)云证书
SDK公司名称:中金金融认证中心有限公司
使用场景:涉及云证书认证的场景,包括转账、缴费
使用信息:设备型号、系统版本号、SE标识符、应用首次安装时间
使用目的:下载数字证书,加强交易安全性
信息类型:设备信息
共享方式:本机采集
申请的系统权限:无
申请系统权限目的:无
官网链接:https://www.cfca.com.cn/20180329/100002470.html
隐私政策链接:https://www.cfca.com.cn/upload/20211117flsm.pdf
(12)人脸识别SDK
SDK公司名称:重庆中科云从科技有限公司
使用场景:涉及使用人脸认证的场景
使用信息:设备型号、操作系统版本、网络状态、人脸信息、加速度传感器、正在运行程序
使用目的:使用人脸识别作为安全认证方式
信息类型:设备信息
共享方式:本机采集
申请的系统权限:相机
申请系统权限目的:用于活体检测和人脸识别
官网链接:https://www.cloudwalk.com
隐私政策链接:https://www.cloudwalk.com/Terms
(13)腾讯开放平台SDK
SDK公司名称:腾讯科技(深圳)有限公司
使用场景:分享信息到QQ
使用信息:设备信息(Android ID)、网络信息(mac 地址)、应用列表(指定包名)、设备标识信息(IMEI、IMSI)、位置信息
使用目的:分享信息到QQ
信息类型:设备信息、位置信息
共享方式:本机采集
申请的系统权限:无
申请系统权限目的:无
官网链接:https://open.tencent.com/
隐私政策链接:https://wikinew.open.qq.com/?spm=a2c4g.448506.0.0.60e74a0eWK8oZi#/iwiki/875339652
(14)微通新成安全控件SDK
SDK公司名称:北京微通新成网络科技有限公司
使用场景:登陆密码、交易密码输入和验证
使用信息:无
使用目的:提供登陆密码、交易密码安全认证
信息类型:无
申请的系统权限:无
申请系统权限目的:无
隐私政策链接:无
(15)微信 SDK
SDK公司名称:深圳市腾讯计算机系统有限公司
使用场景:微信登录、分享信息到微信
使用信息:网络信息、剪切板信息、特定应用(QQ、TIM)的安装情况、应用列表(指定包名)
使用目的:实现微信登录,将信息分享到微信
信息类型:设备信息、剪切板信息
共享方式:本机采集
申请的系统权限:无
申请系统权限目的:无
官网链接:https://privacy.qq.com/home
隐私政策链接:https://support.weixin.qq.com/cgi-bin/mmsupportacctnodeweb-bin/pages/RYiYJkLOrQwu0nb8
(16)小米推送SDK
SDK公司名称:小米移动软件有限公司
使用场景:小米手机消息推送
使用信息:应用信息:应用包名、版本号、运行状态、IDFV(IOS)、设备相关信息:OAID、Android ID、设备厂商、设备型号、设备内存、操作系统版本、小米推送SDK版本、设备归属地(国家或地区)、SIM卡运营商名称、当前网络类型、WiFi状态
使用目的:向小米手机用户推送消息
信息类型:设备信息、应用信息
共享方式:本机采集
申请的系统权限:无
申请系统权限目的:无
官网链接:https://dev.mi.com/xiaomihyperos
隐私政策链接:https://dev.mi.com/console/doc/detail?pId=1822
(17)华为推送SDK
SDK公司名称:华为软件技术有限公司
使用场景:华为手机消息推送
使用信息:应用基本信息、设备标识信息(IMEI、IMSI)、应用列表、设备信息(AAID、设备硬件信息、系统基本信息、系统设置)
使用目的:向华为手机用户推送消息
信息类型:设备信息
共享方式:本机采集
申请的系统权限:无
申请系统权限目的:无
官网链接:https://developer.huawei.com/
隐私政策链接:https://developer.huawei.com/consumer/cn/doc/HMSCore-Guides/sdk-data-security-0000001050042177
(18)vivo推送SDK
SDK公司名称:维沃移动通信有限公司
使用场景:vivo手机消息推送
使用信息:设备标识信息(IMEI、EmmCID、UFSID、ANDROIDID、GUID、GAID、OPENID、VAID、OAID、RegID、加密的Android ID)、使用推送服务的应用软件信息(应用包名、版本号、APPID、安装、卸载、恢复出厂设置、运行状态)、设备制造商、网络相关信息(IP地址、网络类型)、国家码、设备类型、推送SDK版本号、设备型号、操作系统版本、当前网络类型、消息发送结果、通知栏状态(如通知栏权限、用户点击行为)、锁屏状态(如是否锁屏,是否允许锁屏通知)、推送信息内容、通知栏状态(如通知栏权限、用户点击行为)
使用目的:向vivo手机用户推送消息
信息类型:设备信息
共享方式:本机采集
申请的系统权限:无
申请系统权限目的:无
隐私政策链接:https://dev.vivo.com.cn/documentCenter/doc/652
(19)OPPO推送SDK
SDK公司名称:广东欢太科技有限公司
使用场景:OPPO手机消息推送
使用信息:设备识别码(IMEI或OAID、DUID、OUID、GUID、ICCID、MEID、Serial Number、IMSI、User ID、Android ID、Client ID)、设备信息(手机Region设置、设备型号、手机电量、手机操作系统版本及语言、网络配置信息、网络类型、IP地址、应用安装列表【指定包名】)、使用应用的信息(应用ID、APP包名及版本号、运行状态、安装态)、推送SDK版本号、网络相关信息(如IP或域名连接结果、当前网络类型)、消息发送结果、通知栏状态(如通知栏权限、通知开关状态)、用户行为数据(通知点击行为、通知删除行为)、锁屏状态(如是否锁屏、是否允许锁屏通知)
使用目的:向OPPO手机用户推送消息
信息类型:设备信息、网络信息
共享方式:本机采集
申请的系统权限:无
申请系统权限目的:无
官网链接:https://open.oppomobile.com/
隐私政策链接:https://open.oppomobile.com/new/developmentDoc/info?id=10288
(20)网易云信(Nim Analyze SDK、com.netease.nim、com.netease.nrtc)
SDK公司名称:杭州网易质云科技有限公司
使用场景:远程银行
使用信息:设备识别码(APNS Token、设备序列号、AndroidID、IMEI、OAID、GAID、IDFV、CID、MAC地址) 设备类型、设备名称及型号、操作系统(版本信息、内核信息、CPU型号、设备内存及存储大小)、屏幕亮度及分辨率、设备输入装置、设备架构、基带信息、字体HASH、HOST NAME、设备运行状态(CPU、内存运行状态、SIM卡状态、USB状态、充电状态、电池容量及电量、锁屏时间、启动时间)、浏览器类型及版本、网络连接类型及状态、IP地址、运营商信息、网络代理
使用目的:提供音视频服务,实现音视频通话功能
信息类型:设备信息、网络信息
共享方式:本机采集
申请的系统权限:摄像头、麦克风、网络访问权限、网络连接状态、Wifi网络状态、存储读写、地理位置、呼吸灯、振动器、蓝牙、电话状态权限、修改音频设置
申请系统权限目的:提供实时音视频通话服务,保障云信音视频服务的运行安全和服务体验,提供消息投递、多端消息同步、消息漫游功能
隐私政策链接:https://yunxin.163.com/clauses?serviceType=3
(21)飞虎音视频SDK
SDK公司名称:飞虎互动科技有限公司
使用场景:远程银行
使用信息:无
使用目的:无
信息类型:无
申请的系统权限:摄像头、麦克风、网络访问权限、网络连接状态、Wifi网络状态、存储读写、地理位置、呼吸灯、振动器、蓝牙、电话状态权限、修改音频设置
申请系统权限目的:提供实时音视频通话服务,保障云信音视频服务的运行安全和服务体验,提供消息投递、多端消息同步、消息漫游功能
官网链接:https://www.feihu365.com/
隐私政策链接:无
(22)屹通SDK(cn.com.yitong、com.yitong.mbank、com.yitong.mobile、com.yitong.safe)
SDK公司名称:上海屹通信息科技发展有限公司
使用场景:系统开发
使用信息:用户基础信息(渠道ID、用户ID)、设备信息(APP版本号、WIFI信息(wifi_name)、WIFI MAC信息、UUID、IP地址、MAC地址、IMEI、IMSI、Android ID、设备品牌、设备型号、设备制造商、系统版本、设备序列号、蓝牙名称(小米)、传感器列表、地理位置、进程信息(低版本)、IMSI、SSID、BSSID、MEID、剪切板数据)、应用安装列表(指定包名)、媒体数据
使用目的:系统开发
信息类型:设备信息、位置信息、网络信息
共享方式:本机采集
申请的系统权限:网络访问、查看网络连接、存储、读取手机状态
申请系统权限目的:系统开发
官网链接:https://www.yitong.com.cn/
隐私政策链接:无
(23)com.scottyab.rootbeer
SDK公司名称:开源
使用场景:系统开发
使用信息:应用列表(指定包名)
使用目的:检测Android设备是否已被root
信息类型:无
共享方式:本机采集
申请的系统权限:无
申请系统权限目的:无
官网链接:https://github.com/scottyab/rootbeer
隐私政策链接:无
(24)芯盾SDK(Android、HarmonyOS)
SDK公司名称:北京芯盾时代科技有限公司
使用场景:设备指纹功能
使用信息:设备标识信息(设备序列号、IMEI(电话权限)、Android ID、 网卡MAC、蓝牙MAC(蓝牙权限)、Serial、IMSI(电话权限)、MEID、设备序列号)、设备系统信息(设备品牌、设备型号、系统版本、CPU名称、CPU指令集、设备主板型号名称、ROM类型、设备生产商、型号编码、设备传感器-传感器列表、应用安装列表、进程信息)、网络信息(蓝牙名称、IP地址、WiFi信息(wifi_name)、SSID、BSSID、运营商网络标识(电话权限)、GSM PSC(电话权限)、LTE 16-bit Tracking Area Code(电话权限)、网络类型(电话权限)、位置信息(经纬度(位置权限)、地理位置详情(位置权限)、应用信息(APP签名证书的SHA1摘要、APP安装时间、APP包名、APP版本及应用/包名列表)
使用目的:对采集的信息进行运算,感知环境风险,生成唯一的设备指纹,保障资金交易安全
信息类型:设备信息、系统信息、网络信息、位置信息、应用信息
共享方式:本机采集
申请的系统权限:电话、蓝牙、位置、WiFi、网络访问
申请系统权限目的:采集信息生成设备唯一标识
官网链接:https://www.trusfort.com/home.html
隐私政策链接:https://www.trusfort.com/privacy_dfs.html
(25)芯盾SDK(IOS)
SDK公司名称:北京芯盾时代科技有限公司
使用场景:设备指纹功能
使用信息:操作系统信息、系统版本、操作系统名称;设备信息:机型、设备型号内部名称、设备分辨率、屏幕亮度、电池电量、品牌名称、线程数量、CPU使用率;当前应用信息:应用版本号,证书哈希值,包名,开发者标识(IDFV);位置信息:经纬度(位置权限)、详细地址信息(位置权限)
使用目的:对采集的信息进行运算,感知环境风险,生成唯一的设备指纹,保障资金交易安全
信息类型:设备信息、系统信息、应用信息、地址信息
共享方式:本机采集
申请的系统权限:位置、WiFi、网络访问
申请系统权限目的:采集信息生成设备唯一标识
官网链接:https://www.trusfort.com/home.html
隐私政策链接:https://www.trusfort.com/privacy_dfs.html
(26)岳鹰全景监控SDK
SDK公司名称:广州市动景计算机科技有限公司
使用场景:APP崩溃监控
使用信息:设备信息(UUID、设备品牌、设备型号、设备ROM版本)、网络信息(IP地址、网络类型、网络状态)、时间戳、应用信息(应用包名、应用版本号)
使用目的:提供了全方位的异常监控、预警和分析能力,可实时监控APP崩溃、ANR、卡死、卡顿问题
信息类型:设备信息、网络信息、应用信息
共享方式:本机采集
申请的系统权限:电话、存储
申请系统权限目的:读取APP运行日志
官网链接:https://yueying-docs.effirst.com/
隐私政策链接:https://yueying-docs.effirst.com/privacy.html
(27)神策SDK
SDK公司名称:神策网络科技(北京)有限公司
使用场景:生活服务类场景
使用信息:设备型号、系统版本号、屏幕高度、屏幕宽度、WIFI连接情况、运营商名称、应用版本号、应用名称信息,若您是安卓用户,我们则收集您的操作系统、操作系统版本、设备型号、系统版本号、屏幕高度、屏幕宽度、WIFI连接情况、运营商名称、应用版本号、设备ID、设备类型、操作日志信息、SDK版本、设备制造商、网络类型信息、IMSI、AndroidID、进程信息(低版本)
使用目的:提供数据分析,数据驱动,改善产品质量,优化用户体验
信息类型:设备信息、系统信息、应用信息
共享方式:本机采集
申请的系统权限:无
申请系统权限目的:无
官网链接:https://www.sensorsdata.cn/
隐私政策链接:https://www.sensorsdata.cn/market/privacy_policy.html
(28)数美SDK
SDK公司名称:北京数美时代科技有限公司
使用场景:生活服务类
使用信息:设备型号、硬件序列号、系统版本号、IMSI、地理位置、设备传感器-传感器列表、SIM卡序列号(ICCID)、SSID、手机运营商、Android ID、IP
使用目的:风险监控、保障交易安全
信息类型:设备信息、网络信息、应用信息、系统信息
共享方式:本机采集
申请的系统权限:网络访问、网络连接状态、获取WIFI信息、网络基站信息、存储
申请系统权限目的:风险监控、保障交易安全
隐私政策链接:https://www.ishumei.com/legal/cn/privacy.html
(29)FaceBookReact
SDK公司名称:Facebook
使用场景:页面浏览
使用信息:设备型号、系统版本号、AndroidID、硬件序列号、地理位置信息
使用目的:加载页面中的图片
信息类型:设备信息、系统信息
共享方式:本机采集
申请的系统权限:无
申请系统权限目的:无
官网链接:无
隐私政策链接:无
(30)AndriodSupport-Library
SDK公司名称:Google Inc.
使用场景:系统开发
使用信息:无
使用目的:无
信息类型:无
申请的系统权限:系统设置、网络访问
申请系统权限目的:兼容安卓低版本SDK
官网链接:无
隐私政策链接:无
(31)智能扫码SDK
SDK公司名称:腾讯云计算(北京)有限责任公司
使用场景:识别二维码,提供扫一扫服务
使用信息:设备序列号
使用目的:扫描二维码或图片
信息类型:设备信息
共享方式:本机采集
申请的系统权限:摄像头、存储
申请系统权限目的:扫一扫、读取图片
官网链接:https://cloud.tencent.com/
隐私政策链接:https://cloud.tencent.com/document/product/301/11470
(32)国密SDK
SDK公司名称:郑州信大捷安信息技术股份有限公司
使用场景:云闪付产品中的支付服务
使用信息:无
使用目的:无
信息类型:无
申请的系统权限:无
申请系统权限目的:无
官网链接:无
隐私政策链接:无
(33)云闪付网络支付SDK
SDK公司名称:中国银联股份有限公司
使用场景:手机银行二维码扫描、支付及生活服务类场景
使用信息:IMSI、网络状态、个人位置信息(精准定位经纬度)、光线传感器数据、应用程序列表、存储文件信息、拍摄录像信息、GUID (UUID)、剪切板、AndroidID、屏幕宽、屏幕高、Build.VERSION.RELEASE系统版本号、应用版本号、Serial Number序列号、系统属性ro.debuggable、系统属性ro.secure、屏幕密度、系统属性Build.DISPLAY、Build.MODEL设备型号、系统语言、系统api版本Build.VERSION.SDK_INT、手机已用存储空间、手机可用存储空间、电量百分比、基带版本、国家代码、时区、本机ip、运行商名称、MCC、MNC、wifi_name、wifi热点的BSSID、wifi热点的SSID、IP、包名、包签名、经纬度、本机号码、网络类型、DNS地址、CPU型号、应用名称、应用进程名、files文件路径、wifi热点列表的信号强度、品牌、输入法名称、厂商、Build.PRODUCT产品、ROM编译指纹信息、应用签名证书发布者、操作系统用户序列号(ID)、开机时间、屏幕亮度、基站LAC、基站CID、sim卡iccid、传感器类型、传感器厂商、sim卡状态、CPU架构、CPU高速缓存的大小、进程的命令行参数、HTTP代理IP地址、PCM音频流文件内容、设备名称、ROM编译指纹值、usb协议、本机host名、eth0网卡的网关地址、HTTP UserAgent、CPU第二架构、开发者模式、是否允许应用发送通知、方向传感器值、加速度传感器值、陀螺仪传感器值、设备传感器-重力传感器
使用目的:为APP提供云闪付支付功能,用户支付时调起云闪付支付模块来完成支付。
信息类型:设备信息、位置信息、网络信息、应用信息、系统信息
共享方式:本机采集
申请的系统权限:定位、读取手机状态、系统设置、网络访问、获取网络状态、查看WLAN状态
申请系统权限目的:用户使用云闪付支付过程中的安全风控
官网链接:https://opendocs.alipay.com
隐私政策链接:https://opendocs.alipay.com/common/02kiq3
(34)glide
SDK公司名称:开源
使用场景:加载页面图片
使用信息:媒体数据、IP
使用目的:无
信息类型:设备信息
申请的系统权限:存储
申请系统权限目的:加载图片
官网链接:无
隐私政策链接:无
(35)com.sdog.SysUtils
SDK公司名称:北京娜迦信息科技发展有限公司
使用场景:安全加固
使用信息:无
使用目的:无
信息类型:无
申请的系统权限:无
申请系统权限目的:无
官网链接:https://www.nagain.com/#/home/index
隐私政策链接:无
(36)优酷SDK
SDK公司名称:优酷信息技术(北京)有限公司
使用场景:视频播放
使用信息:APP安装信息、MAC地址、IMEI、IDFA、OAID、内部存储
使用目的:视频播放
信息类型:设备信息、应用安装信息
共享方式:本机采集
申请的系统权限:获取网络状态、读写存储
申请系统权限目的:读写视频
官网链接:https://doc.open.youku.com/?docid=312
隐私政策链接:无
(37)android平台事件发布/订阅框架
SDK公司名称:开源
使用场景:事件发布/订阅
使用信息:获取进程信息(低版本)
使用目的:事件发布/订阅
信息类型:应用信息
共享方式:本机采集
申请的系统权限:无
申请系统权限目的:无
官网链接:无
隐私政策链接:无
(38)androidx Fragment、AndroidX 框架、Android AppCompat Library
SDK公司名称:开源
使用场景:系统开发
使用信息:应用安装列表(指定包名)、进程信息、设备传感器-加速度传感器、设备传感器-光传感器
使用目的:系统开发
信息类型:应用信息
共享方式:本机采集
申请的系统权限:无
申请系统权限目的:无
官网链接:无
隐私政策链接:无
(39)chromium(org.chromium)
SDK公司名称:Google Inc.
使用场景:浏览网页
使用信息:传感器信息(加速度传感器、线性加速传感器、游戏矢量旋转传感器、陀螺仪传感器
使用目的:页面加载
信息类型:设备信息
共享方式:本机采集
申请的系统权限:无
申请系统权限目的:无
官网链接:https://developer.android.google.cn/
隐私政策链接:https://www.chromium.org/Home/chromium-privacy/
(40)okhttputils、EventBus、jsoup、arouter、BRVAH、com.sdog.SysUtils、Toast SDK、 Reachability SDK、iCarousel SDK、CocoaAsyncSocket SDK、SDCycleScrollView SDK、JSPatch SDK、BeeFramework SDK、LKDBHelper SDK、MBProgressHUD SDK、 FMDB SDK、SSZipArchive SDK、MJRefresh SDK、MJExtension SDK、Masonry SDK、 CocoaLumberjack SDK、JXCategoryView SDK、CocoaHTTPServer SDK、 TTTAttributedLabel SDK、SocketRocket SDK、libFTSTDLib SDK、AESCrypt-ObjC SDK、LBXScan SDK、OpenUDID SDK、SDWebImage SDK、BeeFramework SDK、 com.Proxy.Helper、com.sdog.RefHelper、AndFix、Apache通用编码/解码工 具包API、protobuf、fastjson、zxing、华为AppGallery Connect core SDK、QQ 互联、org.json、pinyin4j、华为update SDK、Material Component、wire、 FlycoTabLayout、okio、华为HMS、NineOldAndroids、JetBrains Java Annotations、 aho-corasic、android-database-sglcipher、android-beacon-library、BouncyCastle、 Robust、Okhttp、utdid4all、ZBar、gson、EasyPermissions、zip4j、 IQKevboardManager、BeeHive、娜迦加密SDK、TZImagePickerController、YYKit、 微信支付、华为账户登陆认证
使用场景:正常访问
使用信息:无
使用目的:无
信息类型:无
申请的系统权限:无
申请系统权限目的:无
使用前会询问您是否同意上述第三方服务商收集前述信息,您同意后,方可使用对应服务。如您不同意上述第三方服务商收集前述信息,可能无法获得相应服务,但不影响您正常使用山西银行电子银行的其他功能或服务。如上述相关第三方服务商收集前述信息发生信息泄露的,由相关第三方服务商承担相应的法律责任。
8、以下功能中,您可选择是否授权我行使用您的个人信息或权限:
Android:
(1)电话权限(设备状态):用于确定设备识别码(IMEI、MEID),以保证账号登录的安全性。
(2)摄像头:用于人脸识别认证、刷脸付、转账时拍照识别卡号、扫一扫、ETC、在线开户、头像设置、分享功能、对公预约服务、远程银行。
(3)麦克风:用于远程银行功能。
(4)指纹:用于指纹识别登录功能。
(5)通讯录:用于转账、话费充值功能。
(6)位置信息:用于交易风控、零币预约、生活缴费、分行特色服务、贷款申请、刷脸付。
(7)蓝牙:用于通过蓝牙将客户手机与第三方设备连接并交互。
(8)网络通讯:用于与服务端进行通讯。
(9)通知权限:用于消息推送提醒功能。
(10)存储权限:用于缓存您在使用过程中产生文本、图像、消息、备注信息。
(11)应用列表:用于检索正在运行的应用。
(12)悬浮窗权限:用于远程银行中视频语音对话多任务处理,当您切换我行手机银行至后台,您也可以与客服视频语音对话。我行不会基于此权限额外收集您的个人信息。
(13)身体传感器权限:用于远程银行、扫一扫、人脸识别功能。
IOS:
(1)相机:用于人脸识别认证、刷脸付、转账时拍照识别卡号、扫一扫、ETC、在线开户、头像设置、分享功能、对公预约服务、远程银行。
(2)相册:用于人脸识别认证、转账时拍照识别卡号、扫一扫、ETC、在线开户、头像设置功能、分享功能、对公预约服务。
(3)麦克风:用于远程银行功能。
(4)通讯录:用于转账、话费充值功能。
(5)位置:用于交易风控、零币预约、生活缴费、分行特色服务、贷款申请、刷脸付。
(6)蓝牙:用于通过蓝牙将客户手机与第三方设备连接并交互。
(7)网络通讯:用于与服务端进行通讯。
(8)通知权限:用于消息推送提醒功能。
(9)Touch ID/Face ID权限:用于指纹登录、面容登录、面容登录设置功能。
(10)剪切板权限:用于识别其中是否含有银行账号,如存在银行账号会提示您是否向该账号进行转账快捷跳转。我行系统后台不保存您的剪切板内容。
(11)身体传感器权限:用于远程银行、扫一扫、人脸识别功能。
上述功能可能需要您在您的设备中向我行开启您的设备、存储、相机(摄像头)、相册、地理位置(位置信息)、手机通讯录、短信、麦克风、网络通讯、蓝牙、剪切板、悬浮框、Touch ID/Face ID的访问权限,以实现这些功能所涉及的信息的收集和使用。请您注意,您开启这些权限即代表您授权我行可以收集和使用这些信息来实现上述功能,如您取消了这些授权,则我行将不再继续收集和使用您的这些信息,也无法为您提供上述与这些授权所对应的功能。
如在上述情形之外收集或使用您的信息,我们会事先征求您的同意,并向您充分告知信息收集和使用的目的、方式和范围。
9、自启动和关联启动说明
(1)为确保本应用一键签约云闪付功能的正常使用,本应用将存在一定频率通过系统发送广播唤醒本应用自启动或关联启动行为,是因实现功能及服务所必要的。
(2)在未征得您同意的情况下,则不会有自启动或关联启动。
(二)信息如何使用
1、在向您提供我行的金融产品或服务,并为改进这些产品或服务时使用。
2、在我行向您提供金融服务期间,您授权我行持续收集和使用您的信息。在您注销服务时,我们将停止收集您相关的个人信息,但我行会在业务资料归档、审计、监管检查、履行反洗钱和制裁规定领域继续使用此前收集的您的相关个人信息。
3、为提升您的产品或服务体验,或为防范风险,我行会对服务使用情况进行汇总、统计分析、加工,但这些信息不会包含您的任何身份识别信息。
4、为了使您知悉使用我行金融产品或服务的情况或使您进一步了解我行服务,我行会向您发送服务状态通知以及相关产品或服务的商业性信息。
5、您授权同意的以及于法律允许的其它用途。
(三)征得授权同意的例外
根据相关法律法规、监管要求及国家标准,以下情形中,我行可能会收集、使用您的相关个人信息而无需另行征求您的授权同意:
1、为订立、履行个人作为一方当事人的合同所必需,或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需;
2、为履行法定职责或者法定义务所必需;
3、为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
4、为公共利益实施新闻报道、舆论监督行为,在合理的范围内处理个人信息;
5、依照《中华人民共和国个人信息保护法》的规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息;
6、法律、行政法规规定的其他情形。
您停止我行提供的金融产品或服务时,我行会立即停止对您的信息收集及数据分析应用活动,相关国家及行业主管部门另有规定的按照相关规定执行。
二、我行如何使用Cookie
为确保服务正常运转,我行会在您的计算机或移动设备上存储名为Cookie的小数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。借助于Cookie,网站能够存储您的偏好数据。我行不会将Cookie用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除Cookie。您可以清除计算机上保存的所有Cookie,大部分网络浏览器都设有阻止Cookie的功能。但如果您这么做,则需要在每一次访问我行的网站时更改用户设置。
三、我行如何共享、转让和公开披露您的个人信息
(一)共享和转让
我行不会向其他任何公司、组织和个人共享或转让您的个人信息,但以下情况除外:
1、事先获得您的明确同意或授权;
2、如业务需要对外共享或转让您的个人信息,我们会向您告知共享或转让个人信息的目的、数据接收方的类型,并征得您的授权同意。涉及敏感信息的,我们还会告知敏感信息的类型、数据接收方的身份和数据安全能力,并征得您的明示授权同意;
3、在法律要求或允许的范围内,为了保护我行、我行客户或社会公众的利益、财产或安全免遭损害,而有必要提供您的个人信息给第三方;
4、请您理解,我行可能会根据法律法规规定,或按政府主管部门的强制性要求,对外共享您的个人信息;
5、根据法律法规和商业惯例,在合并、分立、收购、资产转让、重组、处置类似交易中,如涉及到个人信息转让,我行会要求新的持有您个人信息的公司、组织继续受本隐私政策的约束,否则我行将要求该公司、组织重新向您征求授权同意;
6、您的个人信息可能会在我行各经营机构及附属公司内部进行共享。我行只会共享必要的个人信息,且这种共享受本政策所声明目的的约束。一旦改变个人信息的处理目的,将再次征求您的授权同意。共享个人信息的范围将根据具体业务情况而定,如根据要求向金融监督管理部门报送统计信息时,可能在我行各经营机构及附属公司内部共享您的个人身份信息以及账户信息;
7、为了向您提供更完善、优质的产品和服务,我行的某些服务将由合作方提供。我行可能会与合作方共享您的某些个人信息,以提供更好的客户服务和用户体验。在向合作方提供信息之前,我行会单独获取您的同意告知您第三方收集的信息及信息收取目的。我行仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。同时,我行会与合作方签署严格的保密协定,要求他们严格按照我行的说明、本政策以及其他任何相关的保密和采取安全措施来处理您的个人信息。我行将要求我行的合作方无权将共享的个人信息用于任何其他用途。如果您拒绝我行的合作方在提供服务时与我行共享我行收集的为提供服务所必须的您的个人信息,将可能导致您无法在我行使用该服务。
(二)公开披露
1、我们不会公开披露您的个人信息,如确需披露,我行事先会告知您披露个人信息的目的、类型;涉及敏感信息的还会告知敏感信息的内容,并事先征得您的明示同意。
2、请您理解,在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露您的个人信息。
(三)征得授权同意的例外
根据相关法律法规及监管要求、国家标准,以下情形中,我们可能会共享、转让、公开披露用户信息无需事先征得您授权同意:
1、为订立、履行个人作为一方当事人的合同所必需,或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需;
2、为履行法定职责或者法定义务所必需;
3、为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
4、为公共利益实施新闻报道、舆论监督行为,在合理的范围内处理个人信息;
5、依照《个人信息保护法》规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息;
6、法律、行政法规规定的其他情形;
四、我行如何存储和保护您的个人信息
(一)存储
1、我行在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。但为处理跨境业务在告知您境外接收方的名称、地址、联系方式信息并在获得您的授权同意后,您的个人信息包括汇款人用户名称、详细地址、联系电话、邮编以及收款人名称、所在国家、详细地址将作为交易信息的一部分被转移到境外。此种情况下,我行会采取有效措施保护您的信息安全,例如,在跨境数据转移之前通过协议、核查措施要求境外机构为您的信息保密。
2、我行仅在法律法规要求的最短期限内,以及为实现本政策声明的目的所必须的最短期限内保留您的个人信息,当超出数据保存期限后,我行会对您的信息进行删除或匿名化处理。例如:
手机号码:当您需要使用山西银行电子银行功能或服务,我行需要一直保存您的手机号码,以保证您正常使用该服务,当您注销电子银行账户后,我行会将相应的信息进行匿名化处理;
用户头像:当您设置了头像以后,我行会一直保存您的头像,用于登录页面展示使用。当您选择恢复默认头像后,我行将删除您设置的头像信息。
(二)保护
1、我行已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。我行会采取一切合理可行的措施,保护您的个人信息。例如:我行会使用加密技术确保数据的保密性;我行会使用受信赖的保护机制防止数据遭到恶意攻击;我行会部署访问控制机制,确保只有授权人员才可访问个人信息;以及我行会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。
2、如我行提供的全部或部分电子银行业务停止运营,我行相关产品或服务将通过公告、短信形式向您进行告知,同时停止相关产品或服务对您个人信息的收集操作,根据国家法律法规的规定处理已收集的个人信息,保护您的个人信息安全。如因技术故障、网络攻击、自然灾害及事故、人为因素及其他各种原因造成全部或部分电子银行业务中断,我行将采取应急处置和恢复措施予以应对,尽快恢复服务。
3、我行会采取一切合理可行的措施,确保不收集无关的个人信息。
4、请您理解,由于技术水平局限以及可能存在的恶意攻击,有可能出现我行无法合理预见、防范、避免、控制的意外情况。互联网并非绝对安全的环境,请使用复杂密码和安全工具,协助我行保证您的账号安全。
5、如发生个人信息安全事件,我行将按照法律法规的要求,及时将事件相关情况以邮件、信函、电话、推送通知方式告知您,或采取合理、有效的方式发布公告。同时,我行还将依据监管规定,上报个人信息安全事件处置情况。
五、我行如何使您拥有管理个人信息的权利
按照中华人民共和国相关的法律法规和监管规定,我行保障您对自己的个人信息行使以下权利:
(一)访问、更正及更新您的个人信息
1.您有权通过我行电子银行渠道访问、更正、更新您的个人信息,法律法规另有规定的除外。您有责任及时更新您的个人信息。在您修改个人信息之前,我们会验证您的身份。
您可以通过手机银行“我的-设置-安全中心-个人信息维护”功能,对身份证信息、民族、婚姻、教育程度、职业、现居住地址及其他信息进行维护。
您有权获取您的个人信息副本,您可以通过以下方式自行操作:登录手机银行进入“我的-我的信息”中,获取您的姓名、性别、证件类型、证件号码信息并复制部分信息。
您可以通过手机银行“首页-转账汇款-转账记录”功能,访问您在山西银行手机银行App上的转账记录信息。
您可以通过手机银行“首页-我的账户”功能,查询您的账户详情。
您可以通过手机银行“我的-资产总览”功能,查询您的资产情况。
您可以通过手机银行“首页-贷款-我的贷款”功能,查询您的贷款记录。
如您需要您的个人信息的副本,您也可以通过本政策文本末提供的个人信息保护相关责任团队联系方式联系我们,在核实您的身份后,我们将在7个工作日内向您提供您在我们服务中的个人信息副本(包括基本资料、身份信息),但法律法规或政策另有规定的除外。
2.个人信息转移
我们不会转让您的个人信息给任何其他第三方,除非征得您的明确同意。
随着我们业务的持续发展,我们将有可能进行合并、收购、资产转让,您的个人信息有可能因此而被转移。在发生前述变更时,我们将按照法律法规及不低于本隐私政策所载明的安全标准要求继受方保护您的个人信息,否则我们将要求继受方重新征得您的授权同意。
如果您主动提出个人信息转移的申请,可以通过客服热线(0351)96588或到我行各营业网点联系我们,我行将在15日内完成受理并处理。
(二)删除您的个人信息
在以下情形中,您可以向我行提出删除个人信息的请求:
1、如果我行处理个人信息的行为违反法律法规;
2、如果我行收集、使用您的个人信息,却未征得您的同意;
3、如果我行处理个人信息的行为违反了与您的约定;
4、如果您不再使用我们的产品或服务,或您注销了账户;
5、您撤回先前作出的授权同意;
6、如果我行不再为您提供产品或服务。
您可以通过手机银行“首页-我的账户-账户详情-更多-解绑账户功能”功能,删除您加挂的银行卡信息。
您可以通过手机银行“首页-转账汇款-收款人管理”功能,删除您的常用收款人信息。
您可前往我行营业网点或登录手机银行【安全中心-电子银行注销】功能中删除您的个人信息;您也可联系我们的客服热线(0351)96588要求删除相应的信息,我们将在15个工作日内予以答复。如我行决定响应您的删除请求,我行还将同时通知从我行获得您的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。当您从我们的服务中删除信息后,我们可能不会立即在备份系统中删除相应的信息,但会在备份更新时删除这些信息。
(三)撤销已同意授权功能
如您想撤销相关权限的授权,您可以通过本客户端功能进行撒回:
撤回方式如下:
安卓平台->设置->应用->权限管理->取消授权;
IOS平台->设置->隐私->权限->应用->取消授权;
您还可以通过本客户端进行撤回,路径如下:进入APP主页->【我的】->【设置】->【个人信息与权限】->【系统权限管理】。
(四)撤回同意【用户隐私政策条款】
如您想撤回同意个人信息,您可以通过本客户端功能进行撤回:
进入APP主页-【我的】-【设置】-【个人信息与权限】-【用户隐私政策条款】-【撤销同意】。
(五)注销您的账户
如您为我行电子银行注册用户,您可以在电子银行渠道中的手机银行【安全中心-电子银行注销】功能中注销电子银行,或者可以到我行任何一个网点通过我行柜面渠道注销您的电子银行账户。请您注意,我行手机银行注册用户仅在手机设备中删除手机银行App时,我行不会注销您的手机银行,有关您手机银行的一切信息不会删除。您仍需注销您的手机银行方能达到以上目的。
(六)响应您的上述请求
如果您无法通过上述方式访问、更正或删除您的用户信息,或您需要访问、更正或删除您在使用我们服务或功能时所产生的其他用户信息,或您发现我们收集、使用您的个人信息的行为,违反了法律法规规定或违反了与您的约定,您可联系我们的客服热线(0351)96588要求删除相应的信息。我们将在15个工作日内予以答复。
为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我行可能会先要求您验证自己的身份,然后再处理您的请求,最长将在验证您的身份后的十五个工作日内或法律法规规定期限内完成核查和处理。请您理解,对于某些无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求,我行可能会予以拒绝。
尽管有上述约定,但按照法律法规要求,如涉及以下情形我行将可能无法响应您的请求:
1、与国家安全、国防安全相关的;
2、与公共安全、公共卫生、重大公共利益相关的;
3、与犯罪侦查、起诉、审判和判决执行相关的;
4、有充分证据表明您存在主观恶意或滥用权利的;
5、响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
6、涉及我行商业秘密的;
7、为履行反洗钱和制裁规定的;
8、其他法律法规及监管要求的情形。
六、我行如何处理未成年人信息
1、我们的产品和服务主要面向成人,不会收集未成年人的个人信息。
2、如果后续我们的产品或服务需要收集未成年人的个人信息,我们会针对未成年人信息收集部分单独制定隐私政策,并征得其父母或监护人的同意。
七、本政策的适用以及更新
1、我行保留不时更新或修改本政策的权利。本政策适用于山西银行电子银行用户。未经您明确同意,我行不会减少您按照本政策所应享有的权利。我行会通过推送通知、弹窗形式、官网公告通知及其他合理方式通知您,以便您能及时了解本政策所做的任何变更(包括业务功能变更、使用目的变更、个人信息保护相关负责人联络方式变更情形)。
2、对于重大变更,视具体情况我行可能还会提供更为显著的通知说明本政策具体变更内容。重大变更包括:
(1)我行的服务模式和业务形态发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式;
(2)个人信息共享、转让或公开披露的主要对象发生变化;
(3)您参与个人信息处理方面的权利及其行使方式发生重大变化;
(4)我行负责处理个人信息安全的联络方式及投诉渠道发生变化;
(5)个人信息安全影响评估报告表明存在高风险时。
3、若您不同意修改后的隐私政策,您有权并应立即停止使用我行产品/服务。当我行隐私协议发生变化时,我行会提示您重新阅读并授权。如果您勾选同意修改后的隐私政策并继续使用我行产品/服务,则视为您接受我行对本政策相关条款所做的修改。
八、如何联系我行
如您对本隐私政策有任何疑问、意见、建议、举报或投诉,可以通过拨打我行(0351)96588客服热线、或到我行各营业网点咨询或反映。受理您的问题后,我们会及时、妥善处理。一般情况下,我们将在收到您的问题之次日起十五个工作日内给予答复。如果您认为我行的个人信息处理行为损害了您的合法权益,您也可向市场监管部门(12315)进行投诉或举报。
我行全称:山西银行股份有限公司,注册地址:山西省太原市小店区高新街15号,邮编:030000。
个人信息保护相关责任团队联系方式:(0351)96588。