西藏银行聚合支付业务APP
用户隐私保护协议
尊敬的用户:
西藏银行(以下简称“我行”)为保护您的隐私和个人信息,特制定《西藏银行聚合支付业务APP用户隐私保护协议》(以下简称“本协议”)。本协议适用于您通过任何方式访问和使用本APP。
我行依据本协议的规定提供服务,本协议具有合同效力。请您务必认真阅读本协议条款,在确认充分了解并完全同意后,即可使用我行服务。您使用服务的行为将视为对本协议的接受,并同意接受本协议的约束。
本版本发布日期:2020年3月25日
本协议将帮助您了解以下内容:
一、我行如何收集和使用您的个人信息
二、我行如何使用Cookie技术
三、我行如何共享、转让和公开披露您的个人信息
四、我行如何存储和保护您的个人信息
五、我行如何保护未成年人信息
六、本协议的适用及更新
七、如何联系我们
我行深知个人信息对您的重要性,我行会尽全力保护您个人信息的安全,同时,我行承诺将按国家法律法规、监管规定以及行业成熟的安全标准等,采取相应的安全保护措施来保护您的个人信息。
一、我行如何收集和使用您的个人信息
个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。个人信息包括姓名、出生日期、身份证件信息(身份证、护照等)、个人生物识别信息、通信通讯联系方式、住址、账户信息、财产状况、位置信息等。个人敏感信息是指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的信息,主要包括:身份证件信息(身份证、护照等)、个人生物识别信息、银行账号、交易信息、GPS位置信息等。
(一)我行如何收集您的个人信息
为向您提供服务并确保您的服务安全,在您使用本服务过程中,我行会收集您在使用服务过程中主动输入或因使用服务而产生的信息:
1.当您在本APP上注册时,依据法律法规及监管要求,我行会验证您的姓名、身份证件信息、手机号码信息、短信验证码、银行卡信息,以帮助您完成用户注册,如果您拒绝提供这些信息,您可能无法完成注册或无法正常使用我行的服务。
2.当您使用本APP服务时,为了维护服务的安全稳定运行,预防交易和资金风险,我行会收集以下信息,包括您的设备型号、操作系统、唯一设备标识符、登录IP地址、接入网络的方式、类型和状态、及服务日志相关的信息地理位置信息。如您不同意我行收集前述信息,可以影响您使用相关功能。
3.为向您提供更加准确、个性和便捷的服务,提升服务体验、改进服务质量,或为防范风险,我行会收集您反馈意见,我行会对这些信息进行综合统计、加工分析。
4.以下情形中,您可选择是否授权我行收集、使用您的个人信息:
(1)存储权限,用于缓存您在使用APP过程中产生的文本、图片等内容,拒绝授权后,将无法正常使用APP。
(2)摄像头,用于识别二维码、设置头像、拍照等使用。拒绝授权后,上述功能将无法使用。
(3)相册,用于上传照片设置您的头像、用于注册时上传您的资质信息。我行获得的图片信息,加密后存储于数据库中。拒绝授权后,上述功能将无法使用。
(4)地理位置,获取您所在地理位置,主要用于商户入驻时的位置信息和APP交易风控。系统后台保存您交易时的位置信息。拒绝授权后,上述功能可能无法正常使用。
(5)电话权限,用于能够拨打客服电话。拒绝授权后,该功能无法使用。
(6)手机短信,用于验证码登录和更换手机号发送短信等。拒绝授权后,该功能无法使用。
(7)日历权限,根据时间、日期进行账单查询,拒绝授权后,该功能无法使用。
(8)网络通讯,用于与服务端进行通讯。拒绝授权后,本APP所有功能无法使用。系统后台保存客户交易时所使用设备的网络信息,包括IP、端口信息。
5.我行与合作方获取有关信息的应用程序接口(API)和开发包(SDK)。
(1)百度地图SDK
通过调用百度地图SDK接口,可以轻松访问百度地图服务和数据,定位您的位置信息。
(2)极光推送SDK
集成极光推送SDK后,可以调用API推送消息,当您收单时,可以收到支付消息通知,显示在通知栏上,能统计分析推送结果。
(3)科大讯飞语音播报SDK
集成科大讯飞语音播报SDK,将文字信息转化为声音信息,把收到的支付消息语音合成并播报。
(4)ZXing库
集成二维码扫描库,实现扫描二维码的功能,能够快速的扫描出支付宝、微信、银联的付款二维码等。
(5)图片选择器PhotoPicker
PhotoPicker,是一款开源的图片选择器。实现了拍照、图片选择(单选/多选)、裁剪 、旋转、等功能。
上述功能可能需要您在您的设备中向我行开启您的设备、存储、相机(摄像头)、相册、地理位置(位置信息)和网络通讯的访问权限,以实现这些功能所涉及信息的收集和使用。请您注意,您开启这些权限即代表您授权我行可以收集和使用这些信息来实现上述功能,如您取消了这些授权,则我行将不再继续收集和使用您的这些信息,也无法为您提供上述与这些授权所对应的功能。
(二)我行如何使用您的个人信息
我行为了遵守国家法律法规及监管要求,以及保障您的账户和资金安全,我行会在以下情形中使用您的信息:
1.为实现我行的服务或功能会根据本隐私政策的约定,对所收集的您的个人信息进行使用;
2.为了使您知晓使用本APP服务的状态,我行会向您发送服务提醒。您可以通过手机系统设置中的通知设置,关闭服务提醒,也可以通过通知设置重新开启服务提醒;
3.为了保障服务的稳定性与安全性,我行会将您的信息用于身份验证、安全防范、诈骗监测、预防或禁止非法活动、降低风险、存档和备份用途;
4.根据法律法规或监管要求向相关部门进行报告;
5.邀请您参与我行服务或功能有关的客户调研;
6.我行会对服务或功能使用情况进行统计,并可能会与公众或第三方共享这些统计信息,以展示我行的服务或功能的整体使用趋势。但这些统计信息不包含您的任何身份识别信息。
7.当我行展示您的信息时,我行会采用包括内容替换、匿名化处理方式对您的信息进行脱敏,以保护您的信息安全。
(三)征得授权同意的例外
根据相关法律法规、监管要求及国家标准,以下情形中遇到国家有权机关或者监管机关要求我行提供的,或者出于对您的权利、权益进行充分保护的目的,或者此处约定的其他合理情形的,我行会收集、使用您的相关个人信息而无需另行征求您的授权同意:
1.与国家安全、国防安全直接相关的;
2.与公共安全、公共卫生、重大公共利益直接相关的;
3.与犯罪侦查、起诉、审判和判决执行等直接相关的;
4.出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的;
5.所收集的个人信息是您自行向社会公众公开的;
6.从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
7.根据您要求签订和履行合同所必需的;
8.出于公共利益开展统计或学术研究所必需,且其对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
9.法律法规及监管要求规定的其他情形。
二、我行如何使用Cookie技术
为确保本APP正常运转,我行会在您移动设备上存储名为Cookie的数据文件以识别您的身份。我们向您发送Cookie是为了简化您重复输入信息,帮助判断您的登录状态和账号数据安全,目的是向您提供友好安全的服务。我们不会将Cookie用于本协议所述目的之外的任何用途。
三、我行如何共享、转让和公开披露您的个人信息
(一)共享
我行不会向其他任何公司、组织和个人共享或转让您的个人信息,但以下情况除外:
1.事先获得您的明确同意;
2.如业务需要对外共享您的个人信息,我行会向您告知共享个人信息的目的、数据接收方的类型,并征得您的授权同意。涉及敏感信息的,我行还会告知敏感信息的类型、数据接收方的身份,并征得您的明示授权同意。
3.我行可能会根据法律法规规定或按政府主管部门的强制性要求,对外共享您的个人信息。
4.对我行与之共享个人信息的公司、组织和个人,我行会与其签署严格的保密协议,要求他们按照我行的说明、本隐私政策以及其他任何相关的保密和安全措施来处理个人信息。
5.我行会对合作方获取有关信息的应用程序接口(API)、软件工具开发包(SDK)进行严格的安全检测,并与合作方约定严格的数据保护措施,令其按照我行的委托目的、服务说明、本隐私权政策以及其他任何相关的保密和安全措施来处理个人信息。
6.我行可能会向合作方(主要是推送服务或移动设备厂商)提供您的部分账户信息及交易信息,以便及时向您的移动设备发送相关交易通知。
(二)转让
1.事先获得您的明确同意;
2.根据法律法规或强制性的行政或司法要求;
3.根据法律法规和商业惯例,在合并、收购、资产转让等类似交易中,如涉及到个人信息转让,我行会要求新的持有您个人信息的公司、组织继续受本隐私政策的约束,否则我行将要求该公司、组织重新向您征求授权同意。
(三)公开披露
1.我行不会公开披露您的个人信息,如确需披露,我行会获取您的同意,并告知您披露个人信息的目的、类型;涉及敏感信息的还会告知敏感信息的内容,并事先征得您的明示同意。
2.请您理解,在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我行可能会公开披露您的个人信息。在符合法律法规的前提下,当我们收到上述披露信息的请求时,我们会要求必须出具与之相应的法律文件,如传票或调查函。我们坚信,对于要求我们提供的信息,应该在法律允许的范围内尽可能保持透明。我们对所有的请求对将进行慎重的审查,以确保其具备合法依据,且仅限于执法部门因特定调查目的且有合法权利获取的数据。
四、我行如何存储和保护您的个人信息
(一)我行在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。
(二)我行仅在法律法规要求的期限内,以及为实现本协议声明的目的所必须的时限内保留您的个人信息。例如:手机号码:当您需要使用我行服务时,我行需要一直保存您的手机号码,以保证您正常使用该服务。用户头像:当您设置了头像以后,我行会一直保存您的头像,用于登录页面展示使用。
(三)访问和更正您的个人信息
1.店铺信息
我的-店铺管理-店铺信息,设置和更正商户头像;
2.手机号信息
我的-店铺管理-手机号修改,设置和修改您的登录手机号;
3.银行卡信息
我的-银行账户-更改,修改您的银行卡信息,更改账户绑定银行卡;
4.登录密码信息
我的-右上角“设置”-账户安全-修改登录密码,更改账户登录密码信息;
5.商户店员的登录密码信息
我的-店铺管理-店员管理,更改店员的登录密码信息。
(四)删除您的个人信息
在以下情形中,您可以向我们提出删除个人信息的请求:
1.如果我们处理个人信息的行为违反法律法规;
2.如果我们收集、使用您的个人信息,却未征得您的同意;
3.如果我们处理个人信息的行为违反了与您的约定;
4.如果您注销了账户;
5.如果我们终止服务和运营。
(五)保护
1.我行已使用符合业界标准的安全防护措施保护您提供的个人信息,我行将尽力防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。我行会采取一切合理可行的措施,保护您的个人信息。例如:我行会使用加密技术确保数据的保密性;我行会使用受信赖的保护机制防止数据遭到恶意攻击;我行会部署访问控制机制,确保只有授权人员才可访问个人信息。
2.我行会采取一切合理可行的措施,确保未收集与您所办理业务无关的个人信息。
3.请您理解,由于各种因素有可能出现我行无法合理预见、防范、避免、控制的意外情况。互联网并非绝对安全的环境,请使用复杂密码,协助我行保证您的账号安全。
4.如发生个人信息安全事件,我行将按照法律法规的要求,及时采取措施进行化解,同时将事件相关情况以邮件、信函、电话、推送通知等方式告知您。同时,我行还将依据监管规定,上报个人信息安全事件处置情况。
(六)注销用户
当您注销我行账户后,您账户内的所有信息将被清空,我们将不会再收集、使用或对外提供与该账户相关的个人信息,但您在使用我行服务期间提供或产生的信息我们仍需按照监管要求的时间进行保存,且在该依法保存的时间内有权机关仍有权依法查询。
五、我行如何保护未成年人信息
(一)未成年人使用我行服务,必须在其父母或者其他监护人的监护下进行。我行将根据国家相关法律法规的规定保护未成年人的个人信息的保密性及安全性。
(二)如您为未成年人,请您的父母或监护人阅读本协议,并在征得您父母或监护人同意的前提下使用我行的服务或向我行提供您的信息。对于经父母或监护人同意而使用您的信息的情况,我行只会在受到法律允许、父母或监护人明确同意或者保护您的权益所必要的情况下使用或共享此信息。如您的监护人不同意您按照本协议使用我行的服务或向我行提供信息,请您立即终止使用我行的服务并及时通知我行,以便我行采取相应的措施。
(三)如您为未成年人的父母或监护人,当您对您所监护的未成年人的个人信息处理存在疑问时,请通过我行400-109-0019的服务热线联系我们。
六、本协议的适用及更新
发生下列重大变化情形时,我们会适时对本协议进行更新:
(一)我行基本情况发生变化,例如:兼并、收购、重组引起的所有者变更;
(二)收集、存储、使用个人信息的范围、目的、规则发生变化;
(三)对外提供个人信息的对象、范围、目的发生变化;
(四)您访问和管理个人信息的方式发生变化;
(五)数据安全能力、信息安全风险发生变化;
(六)用户询问、投诉的渠道和机制发生变化;
(七)其他可能对您的个人信息权益产生重大影响的变化;
如本协议发生更新时,我们将以APP推送通知或APP内弹窗提示等方式(我们将根据实际情况选择一种或多种方式)来通知您。如您在本协议更新生效后继续使用我行服务,即表示您已充分阅读、理解并接受更新后的政策并愿意接受更新后的政策约束。
七、如何联系我们
如您对本协议或您个人信息的相关事宜有任何问题、意见或者建议。请拨打我行服务热线400-109-0019与我们联系。