本版發佈日期:2026年3月21日
生效日期:2026年3月21日
工行企業電子銀行是由中國工商銀行股份有限公司(以下簡稱“我行”)提供的專業對公網絡金融服務平臺,按照服務渠道分爲桌面端(企業網上銀行,網址https://corporbank-simp.icbc.com.cn/frame/web/index.html)和移動端(App名稱:工行企業手機銀行)。爲說明工行企業電子銀行如何收集、存儲、使用、提供、轉讓、和公開您的個人信息以及您享有何種權利,我行將通過本政策向您闡述相關事宜,其中要點如下:
Ⅰ.我行將說明收集您的個人信息類型及其用途,以便您瞭解我行鍼對某一特定功能所收集的具體個人信息類別、使用理由及收集方式。
Ⅱ.當您使用一些功能時,我行會在獲得您的明示同意後,收集您的某些敏感信息,例如您的地理位置、生物識別等,拒絕提供這些信息會影響您正常使用相關功能。
Ⅲ.企業電子銀行不會主動提供或轉讓您的個人信息與第三方,如存在其他提供或轉讓您的個人信息情形,我行會徵得您的明示同意。明示同意是指您通過書面、口頭等方式主動作出紙質或電子形式的聲明,或者自主作出肯定性動作,對您的個人信息進行特定處理作出明確授權的行爲(注:肯定性動作包括個人信息主體主動勾選、主動點擊“同意”“註冊”“發送”“撥打”、主動填寫或提供等)。
對本政策中我行認爲與您的權益存在重大關係的條款和敏感個人信息,我行採用粗體字進行標註以提示您特別注意。如您就本政策點擊或勾選“同意”並確認提交,即視爲您同意本政策,並同意我行將按照本政策來收集、使用、存儲、提供、轉讓和公開您的個人信息。
我行深知個人信息對您的重要性,會盡力保護您的個人信息安全。我行致力於維護您對我行的信任,恪守以下原則保護您的個人信息:權責一致原則、目的明確原則、選擇同意原則、最小必要原則、確保安全原則、主體參與原則、公開透明原則等。同時,我行承諾依法採取相應的安全保護措施來保護您的個人信息。
若您想了解更詳細的信息,請按如下索引閱讀相應章節:
一、我行如何收集和使用您的個人信息
二、我行如何存儲和保護您的個人信息
三、我行如何提供、轉讓和公開披露您的個人信息
四、您如何管理個人信息
五、我行如何處理未成年人信息
六、本政策如何更新
七、如何聯繫我行
一、我行如何收集和使用您的個人信息
個人信息是以電子或者其他方式記錄的與已識別或者可識別的自然人有關的各種信息,不包括匿名化處理後的信息。敏感個人信息是一旦泄露或者非法使用,容易導致自然人的人格尊嚴受到侵害或者人身、財產安全受到危害的個人信息,包括生物識別、宗教信仰、特定身份、醫療健康、金融賬戶、行蹤軌跡等信息,以及不滿十四周歲未成年人的個人信息。
(一)我行如何收集您的個人信息
爲向您提供服務並確保您的企業電子銀行賬號安全,在您使用企業電子銀行服務過程中,我行會收集您在使用服務過程中主動輸入或因使用服務而產生的信息:
1.當您所在企業在我行開通企業電子銀行時,依據法律法規及監管要求,我行可能會收集您所在企業的企業名稱、企業證件類型、企業證件號碼、法定代表人姓名、法定代表人證件類型、法定代表人證件號、經辦人證件類型、經辦人證件號碼、姓名、手機號碼、證件影印件,以幫助您開通企業電子銀行服務,如果您拒絕提供這些信息,您可能無法開通企業電子銀行。
2.當您使用企業電子銀行功能或服務時,您可能需要向我行提供或授權我行收集相應服務所需的個人信息。如您拒絕提供,您可能將無法使用相應功能或服務。
(1)當您登錄企業手機銀行時,我行將對登錄手機號碼、登錄密碼、手勢密碼進行有效性覈驗。我行還會收集設備信息(設備型號、系統類型、UUID和MAC地址)用於硬件綁定和登錄安全加固。如您不提供以上信息,您將無法登錄,但這不影響您正常使用未登錄情況下可用的功能或服務。
(2)對於某些品牌或型號的手機設備,您可以選擇基於設備本地生物特徵的指紋/面容識別認證方式登錄企業手機銀行。您可以通過企業手機銀行“我的-安全中心”開啓或關閉此功能。在您開啓指紋/面容識別登錄後,您登錄企業手機銀行時需要使用您的指紋或臉部圖像信息進行驗證。我行不會採集您的指紋及臉部圖像原圖,其信息僅在您授權採集臉部圖像的手機設備上保存和處理。如您不想使用指紋/面容ID登錄,仍可通過其他方式進行登錄。您可以通過企業手機銀行“我的-安全中心-指紋密碼管理/人臉識別管理”開啓或關閉指紋/面容ID登錄功能。爲保證您的個人信息和賬戶資金安全,您不要在設備中留存他人指紋或面容信息。
(3)當您使用企業電子銀行提供的賬戶開戶相關服務時,我行需要您提供您的企業信息,包括企業名稱、營業執照,以及您的個人信息,包括姓名、身份證號碼、手機號、人臉信息。當您使用企業手機銀行提供的U盾激活助手時,我行需要您提供您的姓名、身份證號碼、手機號、人臉信息及U盾序列號。如您不提供上述信息,我行將無法向您提供需完成實名認證後方可使用的產品或服務,但這不影響您正常使用企業電子銀行的其他功能。
(4)當您使用工銀信使、企業電子銀行消息服務時,我行會收集您企業的賬戶信息及交易信息,以便及時向您發送賬戶資金變動及相關交易通知;我行也可能會向我行的合作伙伴收集其合法留存並經您授權可以提供使用的信息,以便爲您提供相應消息通知服務。
(5)當您使用企業電子銀行提供的搜索服務時,我行會收集您的搜索關鍵詞信息。當搜索關鍵詞信息無法單獨識別您的個人身份時,該信息不屬於您的個人信息,我行可以對其加以其他目的使用;只有當搜索關鍵詞信息與您的其他信息結合使用並可以識別您的個人身份時,則在結合使用期間,我行會將您的搜索關鍵詞信息作爲您的個人信息,對其加以保護處理。
(6)當您使用企業手機銀行網點服務、本地服務基於地理位置的功能時,我行會收集您的地理位置信息,目的是爲了向您提供所在位置的相應服務。如您拒絕提供該信息,您將無法使用上述功能,但這不影響您正常使用企業手機銀行的其他功能。
(7)當您使用轉賬匯款、工資發放、基金業務投資者信息採集、發票服務、電子保函、繳費業務、貸款融資、個人賬戶掛接轉賬功能時,您需要提供收款方或繳費方的賬號/銀行卡卡號、戶名、開戶行、資金用途信息,並可能需要提供企業法定代表人或指定授權經辦人的姓名、手機號碼、證件類型、證件號碼、人臉信息信息,以便於驗證身份及使用上述功能。此外,我行還會收集您企業的相關收付款交易記錄以便於您查詢。上述信息屬於敏感信息,如您拒絕提供該信息,僅會使您無法使用上述功能,但不影響您正常使用企業電子銀行的其他功能。
2.當您使用企業電子銀行服務時,爲了維護服務的正常運行及保障您的賬號安全,我行可能會收集以下基礎信息,包括您的設備型號、操作系統、瀏覽器類型及版本號、手機終端唯一標誌信息(IMSI/IMEI/Android ID/IDFA/IDFV/UUID/serial)、獲取指定包名信息、企業手機銀行軟件版本號、登錄IP地址、設備MAC地址、網絡請求參數、接入網絡的方式、類型和狀態、網絡質量數據、設備感應數據、操作日誌、系統參數、應用權限、安裝的應用信息或正在運行的進程信息、服務日誌信息(如您在企業手機銀行搜索、查看的信息、服務故障信息、引薦網址信息),這些信息是爲您提供服務必須收集的基礎信息,以保障您正常使用我行的服務。
3.爲向您提供更加準確和便捷的服務,提升服務體驗、改進服務質量,或爲防範風險,我行會收集您反饋意見建議或舉報時提供的信息,收集您參與問卷調查時向我行反饋的信息,我行會對這些信息進行統計、分析,在徵得您的同意後,根據上述信息向您提供相應服務或產品。
4.當您在企業電子銀行中使用第三方提供的服務時,第三方可能會通過企業手機銀行獲取您的用戶名、頭像公開信息;如您已明示同意該第三方可以獲取您的地理位置信息,我行將授予該第三方獲得終端地理位置信息接口,其可以通過該接口獲得您的具體位置信息;在經過您的明示同意後,第三方可獲取您的手機號信息;對於您在使用第三方提供的服務時主動提供給第三方的相關信息,我行將視爲您允許該第三方獲取上述此類信息;對於您在使用該第三方服務時產生的信息,應由您與該第三方依法約定上述信息的收集和使用事項。如您拒絕第三方在提供服務時收集、使用或者傳遞上述信息,將可能會導致您無法在企業電子銀行中使用第三方的相應服務,但這不影響您使用企業電子銀行的其他功能。
5.以下情形中,您可選擇是否授權我行收集、使用您的個人信息:
(1)基於相機(攝像頭)的功能:您可使用二維碼識別、身份證識別、人臉識別、OCR識別、視頻錄製、業務辦理資料上傳、同屏輔導、遠程視頻審覈服務。
(2)基於相冊(圖片庫)的功能:您可使用頭像上傳、電子回單保存、二維碼識別、身份證識別、業務辦理資料上傳、分享、意見反饋服務。
(3)基於地理位置的功能:您可開啓定位服務,用於網點服務、工銀信使、藍牙U盾、掃碼存現、網絡金融交易風控,提高查詢附近網點準確性。
(4)基於麥克風的功能:您可使用音頻U盾、語音搜索、同屏輔導、遠程視頻審覈服務。
(5)基於藍牙的功能:您可使用藍牙U盾服務。
(6)Face ID:您可使用登錄、U盾激活助手服務。
(7)基於存儲的功能:您可使用上傳頭像、圖片保存、電子回單保存、二維碼識別、銀行卡識別、身份證識別、人臉識別、分享、我的客服、意見反饋、掃一掃服務。
(8)基於電話的功能:用於讀取手機設備基礎信息,並標識設備綁定信息以保障客戶在登錄、支付時的交易安全。當您使用遠程音視頻審覈服務和同屏解說服務時,需要確認電話狀態,避免在通話過程中進入音視頻通訊而出現設備佔用等異常狀態。
(9)基於通訊錄的功能:您可使用轉賬匯款短信通知,從通訊錄中選擇手機號功能。如您拒絕提供上述信息,您可以選擇手動輸入手機號繼續使用上述功能。
(10)基於指紋的功能:您可使用指紋登錄、指紋登錄設置服務。
(11)基於剪切板的功能:您可使用雲口令識別、理財產品交易、結售匯交易、交易備註、轉賬匯款交易複製指令序號功能,我行系統後臺不保存您的剪切板內容。
(12)基於投屏錄屏的功能:您可使用同屏解說服務。
(13)基於獲取應用列表的功能:您可使用跳轉ICP/IP地址/域名信息備案管理系統網址服務,查詢覈對APP的ICP備案信息。
上述功能可能需要您在您的設備中向我行開啓您的相機(攝像頭)、相冊(圖片庫)、地理位置(位置信息)、麥克風、藍牙、Face ID、存儲空間、電話、通訊錄、指紋、剪切板、投屏錄屏的訪問權限,以實現這些功能所涉及的信息的收集和使用。請您注意,您開啓這些權限即代表您授權我行可以收集和使用這些信息來實現上述功能,如您取消了這些授權,則我行將不再繼續收集和使用您的這些信息,也無法爲您提供上述與這些授權所對應的功能。
6.當您在使用企業電子銀行的功能或服務時,在某些特定使用場景下,我行可能會使用具有相應業務資質及能力的第三方服務商提供的軟件服務工具包(簡稱“SDK”)來爲您提供服務,由第三方服務商收集您的必要信息。具體包括以下幾種:
(1)小米推送SDK:爲了向您及時推送服務通知,我們使用了小米推送SDK,該SDK需要獲取您的手機終端唯一標誌信息(IMEI號)、手機型號、系統類型、系統版本、網絡類型、SIM卡運營商信息,用於實現App推送服務。
所屬公司:北京小米移動軟件有限公司
聯繫方式:
https://privacy.mi.com/support
隱私政策:
https://dev.mi.com/console/doc/detail?pId=1822
(2)華爲推送SDK:爲了向您及時推送服務通知,我們使用了華爲推送SDK,該SDK需要獲取您的手機終端唯一標誌信息(IMEI號)、手機型號、系統類型、系統版本、網絡類型、SIM卡運營商信息,用於實現App推送服務。
所屬公司:華爲軟件技術有限公司
聯繫方式:950800
隱私政策:
https://developer.huawei.com/consumer/cn/doc/HMSCore-Guides/sdk-data-security-0000001050042177
(3)OPPO推送SDK:爲了向您及時推送服務通知,我們使用了OPPO推送SDK,該SDK需要獲取您的手機終端唯一標誌信息(IMEI號)、手機型號、系統類型、系統版本、網絡類型、SIM卡運營商信息,用於實現App推送服務。
所屬公司:廣東歡太科技有限公司
聯繫方式:95018
隱私政策:
https://open.oppomobile.com/wiki/doc#id=10288
(4)VIVO推送SDK:爲了向您及時推送服務通知,我們使用了VIVO推送SDK,該SDK需要獲取您的手機IMEI、Serial Number、IMSI、Android ID、系統設置信息,用於實現App推送服務。
所屬公司:廣東天宸網絡科技有限公司
聯繫方式:95033
隱私政策:
https://dev.vivo.com.cn/documentCenter/doc/366
(5)百度地圖SDK:爲了向您提供基於位置的服務,我們使用了百度定位SDK,該SDK需要獲取您的手機終端唯一標誌信息(IMSI/IMEI/Android ID/IDFA/IDFV)、系統信息(操作系統版本、設備品牌及型號、設備配置)、應用信息(應用名)、外部存儲目錄、GNSS信息、BSSID、SSID、運營商信息、設備信號強度信息、IP地址、藍牙信息、位置信息(MAC地址、WiFi信號強度、WiFi狀態、WiFi參數、WiFi列表、經緯度、WiFi名稱)、傳感器信息(加速度,陀螺儀、方向、壓力、旋轉矢量、光照、磁力計),用於實現定位功能。
所屬公司:北京百度網訊科技有限公司
聯繫方式:
400-099-8998,map_service@baidu.com
隱私政策:
https://lbsyun.baidu.com/index.php?title=
openprivacy
(6)博睿SDK(安卓):爲了提升移動端應用程序的穩定性,我行使用了博睿SDK,該SDK需要獲取您的Android ID、CPU、設備型號、手機系統版本、手機電量、網絡狀態、應用內部分點擊記錄、粗略位置信息,用於實現應用程序的網絡請求、崩潰性能監控和優化。
所屬公司:北京博睿宏遠數據科技股份有限公司
聯繫方式:market@bonree.com
隱私政策:
https://doc.bonree.com/sdk/help/privacy_policy/privacy_policy.html
(7)博睿SDK(iOS):爲了提升移動端應用程序的穩定性,我行使用了博睿SDK,該SDK需要獲取您的手機IDFV、CPU、設備型號、手機系統版本、手機電量、網絡狀態、應用內部分點擊記錄、粗略位置信息,用於實現應用程序的網絡請求、崩潰等性能監控和優化。
所屬公司:北京博睿宏遠數據科技股份有限公司
聯繫方式:market@bonree.com
隱私政策:
https://doc.bonree.com/sdk/help/privacy_policy/privacy_policy.html
(8)科大訊飛SDK:爲了向您提供智能語音識別服務,我行使用了科大訊飛SDK,該SDK需要獲取您的語音信息、錄音權限、麥克風權限、網絡權限和讀取SD卡權限,用於提供實時語音識別播報。
所屬公司:科大訊飛股份有限公司
聯繫方式:4000199199
隱私政策:
https://www.xfyun.cn/doc/policy/privacy.html
(9)騰訊人臉識別SDK:爲了向您提供人臉識別服務,我行使用了騰訊人臉識別SDK,該SDK將收集獲取操作系統版本、設備序列號、OAID、運營商信息、IDFV、網絡狀態、IP地址、相機權限、相機參數信息、人臉視頻及照片,用於人臉識別的活體檢測,收集上述設備信息並進行必要處理後用於真人實時認證的風險檢測和故障問題排查分析。
所屬公司:騰訊雲計算(北京)有限責任公司
聯繫方式:010-62671188
隱私政策:
https://privacy.qq.com/document/preview/4661fcc5ceb04a4f878a5874c86b34a2
(10)微信開放平臺:爲了向您提供企業名片分享服務,我行使用了微信SDK,該SDK需要收集獲取存儲權限、網絡權限,用於企業名片分享。
所屬公司:深圳市騰訊計算機系統有限公司
聯繫方式: 4006700700
隱私政策:
https://support.weixin.qq.com/cgi-bin/mmsupportacctnodeweb-bin/pages/RYiYJkLOrQwu0nb8
(11)雲從人臉識別SDK:爲了向您提供人臉識別服務,我行使用了雲從人臉識別SDK,該SDK需要收集獲取操作系統版本、運營商信息、網絡狀態、相機權限、人臉視頻及照片,用於人臉識別的活體檢測,並將上述採集的設備信息進行必要處理後用於真人實時認證的風險檢測。
所屬公司:重慶中科雲從科技有限公司
聯繫方式:023-88522958
隱私政策:
https://www.cloudwalk.com/uploads/20240426/3a6d8a7a4227122cdc292789a2dca87a.pdf
(12)方正生僻字SDK:爲了向您提供生僻字展示和輸入服務,我行使用了方正生僻字SDK,該SDK不收集獲取個人信息和設備權限。
所屬公司:北京北大方正電子有限公司
聯繫方式:4006516763
隱私政策:
https://www.foundertype.com/ufonts_agreement.html
(13)國密SSL SDK:爲了實現移動應用客戶端與服務器之間的通道加密,我行使用了國密SSL SDK,該SDK不收集獲取個人信息和設備權限。
所屬公司:中金金融認證中心有限公司
聯繫方式:010-83526655
官網鏈接:
https://www.cfca.com.cn
隱私政策:第三方未提供SDK隱私政策鏈接
(14)CFCA安全輸入控件:爲了實現您在PC端企業網上銀行輸入的密碼和驗證碼的加密傳輸,我行使用了CFCA安全輸入控件,該控件需要收集獲取用戶設備Mac地址、局域網IP、終端配置信息(CPU、主板廠商、主板序列號、操作系統語言、系統版本、內存大小、本機名稱)。
所屬公司:中金金融認證中心有限公司
聯繫方式:010-83526655
官網鏈接:
https://www.cfca.com.cn
隱私政策:第三方未提供隱私政策鏈接
(15)資金流信息平臺授權SDK:爲了實現資金流信用共享功能,我行使用了中國人民銀行徵信中心的資金流信息平臺授權SDK,該SDK需獲取您所在企業在我行開立的賬戶及流水信息,該SDK不收集獲取個人信息和系統權限。
所屬公司:中國人民銀行徵信中心
聯繫方式:400-810-8866;ccrc_ipcrs@pbc.gov.cn
隱私政策:第三方未提供隱私政策鏈接
(16)凡泰極客SDK:爲了向您提供我行小程序服務,我行使用了凡泰極客SDK,該SDK需要收集操作系統版本、系統類型、手機廠商、手機型號、手機屏幕尺寸、應用ID(iOS爲bundleid,安卓爲applicationid)、應用名稱(APP名稱)、應用版本(APP版本)、唯一設備標識符(IDFV)、國際移動設備身份碼IMEI、設備類型、IP地址、MAC地址信息,用於我行微應用服務。
所屬公司:深圳凡泰極客科技有限責任公司
聯繫方式:wangzi@finogeeks.com
隱私政策:
https://www.finclip.com/mop/document/operate/privacy-policy.html
(17)華大U盾SDK:爲了向您提供音頻U盾、藍牙U盾服務,我行使用了華大U盾SDK,該SDK需要收集獲取設備信息(設備型號、系統類型、IMEI、UUID和MAC地址)、網絡權限、讀寫外部存儲文件、位置信息、藍牙權限,用於實現U盾驗籤服務。
所屬公司:北京華大智寶電子系統有限公司
聯繫方式:4000064392;010-84577342
隱私政策:https://www.bhz.com.cn/privacypolicy
(18)飛天U盾SDK:爲了向您提供音頻U盾、藍牙U盾服務,我行使用了飛天U盾SDK,該SDK需要收集獲取設備信息(設備型號、系統類型、IMEI、UUID和MAC地址)、網絡權限、讀寫外部存儲文件、位置信息、藍牙權限,用於實現U盾驗籤服務。
所屬公司:飛天誠信科技股份有限公司
聯繫方式:4006964466
隱私政策:
https://www.ftsafe.com.cn/blnterPass3000_Privacy
(19)文鼎創U盾SDK:爲了向您提供音頻U盾、藍牙U盾服務,我行使用了文鼎創U盾SDK,該SDK需要收集獲取設備信息(設備型號、系統類型、IMEI、UUID和MAC地址)、網絡權限、讀寫外部存儲文件、位置信息、藍牙權限,用於實現U盾驗籤服務。
所屬公司:深圳市文鼎創數據科技有限公司
聯繫方式:010-64420083
隱私政策:
http://support.excelsecu.com.cn/PrivacyAgreement
(20)天地融U盾SDK:爲了向您提供音頻U盾、藍牙U盾服務,我行使用了天地融U盾SDK,該SDK需要收集獲取設備信息(設備型號、系統類型、IMEI、UUID和MAC地址)、網絡權限、讀寫外部存儲文件、位置信息、藍牙權限,用於實現U盾驗籤服務。
所屬公司:天地融科技股份有限公司
聯繫方式:4007066383;010-51660313
隱私政策:
http://www.tendyron.com/download/privacy-policy.html
(21)無碼埋點SDK:爲了實現頁面訪問數據分析,我行使用了無碼埋點SDK,該SDK需要收集Android ID(安卓)、UUID(iOS)、CPU型號、生產廠商、設備型號、系統類型、運營商信息、網絡類別信息。
所屬公司:長城信息股份有限公司
聯繫方式:
0731-84932757;xuetao@greatwall.com.cn
官網鏈接:http://www.gwi.com.cn/
隱私政策:第三方未提供SDK隱私政策鏈接
(22)榮耀推送SDK:爲了向您及時推送服務通知,我們使用了榮耀推送SDK,該SDK需要獲取您的設備標識符(AAID、PushToken),用於實現App推送服務。
所屬公司:深圳榮耀軟件技術有限公司
聯繫方式:
https://www.honor.com/cn/privacy/feedback/
隱私政策:
https://developer.hihonor.com/cn/kitdoc?category=基礎服務&kitId=11002&navigation=guides&docId=sdk-data-security.md
(23)握奇U盾SDK:爲了向您提供藍牙U盾服務,我行使用了握奇U盾SDK,該SDK需要收集獲取設備信息(設備型號、系統類型、IMEI、UUID和MAC地址)、網絡權限、讀寫外部存儲文件、位置信息、藍牙權限,用於實現U盾驗籤服務。
所屬公司:北京握奇智能科技有限公司
聯繫方式: 4008186655
隱私政策:
https://www.watchdata.com.cn/privacypolicy
(24)梆梆加固SDK:爲了保護企業手機銀行移動端安全,對企業手機銀行移動端進行加固保護,我行使用了梆梆加固SDK,該SDK不收集獲取個人信息和系統權限。
所屬公司:北京梆梆安全科技有限公司
聯繫方式:
4008881881;service@bangcle.com
官網鏈接:
https://www.bangcle.com/
隱私政策:第三方未提供SDK隱私政策鏈接
(25)GSON SDK:我行使用了GSON SDK,用於提升企業手機銀行移動端應用程序開發過程中JSON和JAVA對象的轉換效率。該SDK不收集獲取個人信息和系統權限。
SDK提供方名稱:Google
官網鏈接:
https://github.com/google/gson
隱私政策:第三方未提供SDK隱私政策鏈接
(26)Fresco SDK:我行使用了Fresco SDK,用於企業手機銀行移動端的圖片加載使用。該SDK需要收集設備存儲信息。
SDK提供方名稱:Facebook
官網鏈接:
https://github.com/facebook/fresco
隱私政策:第三方未提供SDK隱私政策鏈接
(27)Glide SDK:我行使用了Glide SDK,用於企業手機銀行移動端的圖片加載使用。該SDK不收集獲取個人信息和系統權限。
SDK提供方名稱:Bumptech
官網鏈接:
https://github.com/bumptech/glide
隱私政策:第三方未提供SDK隱私政策鏈接
(28)OkHttp SDK:我行使用了OkHttp SDK,用於提供穩定的網絡請求能力。該SDK需要收集網絡狀態信息。
SDK提供方名稱:Square
官網鏈接:
https://github.com/square/okhttp
隱私政策:第三方未提供SDK隱私政策鏈接
(29)BouncyCastle加解密SDK:爲了保護企業手機銀行移動端安全,我行使用了BouncyCastle加解密SDK,用於企業手機銀行移動端數據的加解密任務。該SDK不收集獲取個人信息和系統權限。
SDK提供方名稱:Bouncy Castle
官網鏈接:
https://github.com/bouncycastle
隱私政策:第三方未提供SDK隱私政策鏈接
(30)FastJson SDK:我行使用了FastJson SDK,用於提升企業手機銀行移動端應用程序開發過程中JSON的解析效率。該SDK不收集獲取個人信息和系統權限。
SDK提供方名稱:阿里巴巴
官網鏈接:
https://github.com/alibaba/fastjson
隱私政策:第三方未提供SDK隱私政策鏈接
(31)同盾SDK:爲落實《反電信網絡詐騙法》,及時甄別異常賬戶和可疑交易,保護您的資金安全,保障我行企業手機銀行服務安全穩定運行,我行使用了同盾SDK,該SDK需要收集獲取設備品牌及型號、運營商信息、屏幕分辨率、CPU型號、設備傳感器信息(加速度、重力、光線、磁性、方向、陀螺儀傳感器)、安卓的Android ID和設備序列號、IP地址、設備MAC地址、WLAN熱點、服務集標識(SSID、BSSID)、藍牙MAC地址、終端設備唯一標誌符(UUID、IMEI、MEID和IMSI)、應用名稱、應用版本號、iOS的應用開發商標識符IDFV、軟件安裝列表信息、定位信息(GPS定位信息、基站信息)、SIM卡信息(SIM卡序列號、語音信箱號碼)、麥克風權限,我行收集上述信息僅用於反電信網絡詐騙的風險識別。
所屬公司:同盾科技有限公司
聯繫方式:
400-068-9796;service@tongdun.cn
隱私政策:
https://www.tongdun.cn/m/other/policy
7.當您使用企業手機銀行客戶端或使用瀏覽器訪問企業網上銀行時,在您登錄企業手機銀行時會通過設備ID查詢當前設備的上次登錄信息,登錄企業網上銀行時會通過證書ID查詢當前證書的上次登錄信息。
8.爲確保企業電子銀行正常運轉,我行會在您的計算機或移動設備上存儲名爲Cookie的小數據文件。Cookie通常包含標識符、站點名稱以及一些號碼和字符。藉助於Cookie,企業手機銀行能夠存儲您的偏好數據。我行不會將Cookie用於本政策所述目的之外的任何用途。您可根據自己的偏好管理或刪除Cookie。您可以在您計算機或移動設備的系統設置中選擇清除您設備上保存的所有Cookie。
9.當您在使用企業電子銀行某些需要覈驗身份的功能或服務時,在徵得您明示同意的前提下,我行可能會將您的姓名、手機號碼及證件信息發送至我行認可的第三方機構(例如電信運營商、中國人民銀行、公安部系統)進行信息查詢與覈驗。
10.當您使用企業手機銀行功能時,爲了保障您能正常收到消息離線推送,在您同意本信息保護政策後,APP在必要時會開啓自啓動或關聯啓動功能。
11.當您使用企業手機銀行Android客戶端功能時,需要獲取您的手機終端唯一標誌信息(Android id/IMSI/設備序列號),用於客戶端啓動時對設備運行環境進行安全檢測。
(二)我行如何收集您的生物識別信息
當您在登錄或在功能開通、查詢、變更交易需覈實身份或輔助認證場景時,出於維護您的信息、賬戶、資金安全及風險控制等原因,或法律法規、監管規定要求必須開展客戶身份覈實的場景時,我行會要求您通過人臉識別進行身份覈驗。如您拒絕授權我行採集您的人臉信息,我行將可能無法向您提供需完成人臉識別認證後方可使用的產品或服務。
在人臉識別時,我行會採集您的人臉信息,通過活體檢測和人臉比對等技術,覈驗您的真實身份,並通過有權機關(包括但不限於中國人民銀行、公安部及其授權機構)查詢及使用您的身份信息及人臉照片信息。在必要時,我行會將您的人臉信息發送至上述機構進行覈驗並接收驗證結果。人臉識別驗證後,您本次的人臉信息將被歸檔存儲於我行系統,以作爲交易留證資料(您本次的人臉信息自存儲日起,保存期限3年,超過保存期限時將被我行系統自動刪除)。如果您不提供人臉信息進行採集驗證,我行將無法爲您提供根據業務性質及風險控制等原因必需進行人臉識別驗證的產品或服務。您仍可以選擇我行提供的其他認證方式完成身份驗證,或通過我行網點櫃面、智能終端等其他渠道諮詢辦理業務。
(三)我行如何使用您的個人信息
1.爲確保服務安全,幫助我行更好地瞭解企業電子銀行運行情況,我行可能記錄企業電子銀行運行的相關信息,比如,您使用企業電子銀行的頻率、異常數據、崩潰數據、總體使用情況、性能數據、埋點數據(點擊記錄、搜索記錄、交易記錄、IP地址)。我行不會將存儲在分析軟件中的信息與您在企業電子銀行中輸入的任何個人身份信息相結合。
2.我行在收集您的個人信息後,可能會通過技術手段對您的信息數據進行匿名化處理。匿名化處理後的信息將無法直接識別個人信息主體,您同意我行對匿名化的數據進行分析並予以使用。
3.請您理解,我行向您提供的功能和服務是不斷更新和發展的,如果某一功能或服務未在本政策載明且收集了您的個人信息,我行會通過頁面提示、交互流程、網站公告等方式另行向您說明信息收集、使用的內容、範圍和目的,並在使用前徵得您的授權同意。授權同意是指您對您個人信息進行特定處理作出明確授權的行爲,包括通過積極的行爲作出授權(即明示同意),或者通過消極的不作爲而作出授權(如信息採集區域內的您在被告知信息收集行爲後沒有離開該區域)。
4.爲向您提供更優質服務,便於您及時瞭解最新產品、服務和優惠活動,我行可能通過樓層、彈窗推送、廣告位、智廣告等方式向您展示金融產品、服務及優惠活動等營銷、用戶體驗改進和市場調查信息。您可點擊彈窗上的“X”按鈕關閉本次彈窗,並可通過我行企業手機銀行的“我的-更多-廣告彈窗”以及企業網上銀行首頁的“設置-接收彈窗廣告”設置關閉彈窗功能,關閉後我行將不再向您提供彈窗推送。
5.爲了向您提供更契合您的需求和興趣的活動、功能、廣告、產品內容,給您帶來更好的使用體驗,我行可能會根據您的點擊記錄、搜索記錄、交易記錄行爲信息,基於特徵標籤的用戶畫像、用戶風險評級信息,使用計算機算法對上述信息進行自動計算和分析,以此來提取您的個性化特徵,在企業手機銀行頁面中的樓層、宮格區、彈框廣告區域,向您展示理財、基金、存款、保險、繳費產品推薦或營銷活動推薦或系統功能推薦的個性化內容。爲保障您接收信息的自主性,我行也提供了不基於個性化推薦算法的展示內容。您可以在企業手機銀行的“我的-更多-個性化推薦”中關閉個性化推薦。在關閉個性化推薦後,我們會基於內容熱度的非個性化因素向您展示內容,您可能會看到您不感興趣甚至不喜歡的內容,您的使用體驗可能會受到影響。
(四)徵得授權同意的例外
根據相關法律法規、監管要求及國家標準,以下情形中遇到國家有權機關或者監管機關要求我行提供的,或者出於對您的權利、權益進行充分保護的目的,或者符合此處約定的其他合理情形的,我行收集、使用個人信息不必徵求您的授權同意:
1.爲訂立、履行個人作爲一方當事人的合同所必需,或者按照依法制定的勞動規章制度和依法簽訂的集體合同實施人力資源管理所必需;
2.與我行履行法律法規規定的義務相關的;
3.與國家安全、國防安全直接相關的;
4.與公共安全、公共衛生、重大公共利益直接相關的;
5.與刑事偵查、起訴、審判和判決執行等直接相關的;
6.出於維護您或其他個人的生命、財產等重大合法權益但又難以得到本人同意的;
7.所收集的個人信息是您自行向社會公衆公開的,但您明確拒絕或我行收集、使用該信息侵害您重大利益的除外;
8.從合法公開披露的信息中收集個人信息的,如合法的新聞報道、政府信息公開等渠道,但您明確拒絕或我行收集、使用該信息侵害您重大利益的除外;
9.根據您要求籤訂和履行合同所必需的;
10.用於維護所提供的產品或服務的安全穩定運行所必需的,例如發現、處置產品或服務的故障;
11.法律法規及監管機構規定的其他情形。
二、我行如何存儲和保護您的個人信息
(一)存儲
1.我行會按照法律法規及監管要求規定,將在境內收集和產生的個人信息存儲於境內。我行僅會在法律法規及監管要求的期限內保留您的個人信息,除非需要延長保留期或受到法律的允許。在您的個人信息超出保留期間後,我們會根據適用法律的要求處理您的個人信息。
2. 我行僅在本政策所述目的所必需期間和法律法規及監管要求的時限內保留您的個人信息及您的企業信息,例如:
手機號碼:當您需要使用企業手機銀行服務時,我行需要一直保存您的手機號碼,以保證您正常使用該服務,當您註銷企業電子銀行賬戶後,我行將刪除相應的信息;
用戶頭像:當您設置了頭像以後,我行會一直保存您的頭像,用於登錄頁面展示使用。當您選擇恢復默爲認頭像後,我行將刪除您設置的頭像信息;
登錄地區:當您登錄後,我行會記錄您企業的企業電子銀行註冊地信息作爲登錄地區,以保證您正常使用企業手機銀行服務。此信息隨着客戶端的卸載而刪除。
(二)保護
1.我行將遵守相關法律規定,採取必要措施保障個人信息的安全,以防止個人信息在意外的、未經授權的情況下被非法訪問、複製、修改、傳送、破壞、處理或使用。例如,信息加密存儲、使用加密技術進行信息傳輸、匿名化處理信息、數據庫加鎖等手段來保護您的個人信息。
2.我行建立配套的管理制度、內控機制和流程以保障您的信息安全。例如,嚴格限制信息訪問權限、對信息訪問及處理行爲進行系統監控、要求相關工作人員簽署保密協議等。
3.若發生個人信息泄露等安全事件,我行會啓動應急預案,阻止安全事件擴大,並將及時將事件相關情況以推送通知、郵件或電話等方式告知您,難以逐一告知個人信息主體的,我行會採取公告等合理、有效的方式告知。
4.互聯網環境並非百分之百安全,我行將盡力確保您發送給我行的信息的安全性。如果我行的物理、技術、或管理防護設施遭到破壞,導致信息被非授權訪問、公開披露、篡改、或毀壞,導致您的合法權益受損,我行將承擔相應的法律責任。
三、我行如何提供、轉讓和公開披露您的個人信息
(一)提供和轉讓
我行不會向其他任何公司、組織和個人提供或轉讓您的個人信息,但以下情況除外:
1.事先獲得您的明示同意。
2.如業務需要對外提供、轉讓您的個人信息,我行將準確記錄和存儲個人信息的提供、轉讓情況,包括提供、轉讓的日期、規模、目的,以及數據接收方基本情況等,同時會向您告知提供、轉讓個人信息的目的、數據接收方的名稱或者姓名、聯繫方式、處理方式和個人信息的種類,並事先徵得您的單獨同意。涉及敏感個人信息的,我行還會告知敏感個人信息的類型、數據接收方的數據安全能力、處理敏感信息的必要性以及對您權益的影響,並徵得您的單獨同意。在提供、轉讓個人信息時,非因收購、兼併、重組、破產原因的,我行將事先開展個人信息安全影響評估,並依評估結果採取有效的保護個人信息主體的措施;個人生物識別信息原則上不應提供、轉讓。
3.我行可能會向合作方(推送服務或移動設備廠商)提供您的部分基礎信息,包括您的設備型號、唯一設備標識符、設備狀態信息、網絡設備硬件地址MAC,以便及時向您的移動設備發送金融服務提醒及相關交易通知。在經過您的授權同意後,第三方可獲取您的以上個人信息。涉及相關第三方名稱和聯繫方式,及其接收的處理目的、處理方式和個人信息的種類,請見本文檔第一節“我行如何收集和使用您的個人信息”第三方SDK信息中的小米推送SDK、華爲推送SDK、OPPO推送SDK、VIVO推送SDK和榮耀推送SDK。
4.我行可能會爲您提供基於位置的服務,第三方位置提供商可能會基於您對系統定位的授權及設定,收集您的部分基礎信息,包括您的設備型號、唯一設備標識符、國際移動設備身份碼IMEI、網絡設備硬件地址MAC。在經過您的授權同意後,第三方可獲取您的以上個人信息。涉及相關第三方名稱和聯繫方式,及其接收的處理目的、處理方式和個人信息的種類,請見本文檔第一節“我行如何收集和使用您的個人信息”第三方SDK信息中的百度地圖SDK。
5.根據法律法規和商業慣例,在我行發生合併、收購、資產轉讓等類似交易中,如涉及到個人信息轉讓,我行會要求新的持有您個人信息的公司、組織繼續受本信息保護政策的約束,否則我行將要求該公司、組織重新向您徵求授權同意。當我行停止運營產品或服務時,將及時停止繼續收集個人信息,對所持有的個人信息進行刪除或匿名化處理,並將停止運營的通知以逐一送達或公告的形式通知個人信息主體。
6.請您理解,我行可能會根據法律法規規定,或按政府主管部門的強制性要求,對外提供您的個人信息。
7.我行會對合作方獲取個人信息的應用程序接口(API)、軟件工具開發包(SDK)進行嚴格的安全檢測,並與合作方約定嚴格的數據保護措施,令其按照我行的委託目的、服務說明、本信息保護政策以及其他任何相關的保密和安全措施來處理個人信息。
8. 因提供、轉讓個人信息發生安全事件而對個人信息主體合法權益造成損害的,個人信息處理者應承擔相應的責任。
9. 個人信息處理者發現數據接收方違反法律法規要求或雙方約定處理個人信息的,應立即要求數據接收方停止相關行爲,且採取或要求數據接收方採取有效補救措施(如更改口令、回收權限、斷開網絡連接等)控制或消除個人信息面臨的安全風險;必要時個人信息處理者應解除與數據接收方的業務關係,並要求數據接收方及時刪除從個人信息處理者獲得的個人信息。
(二)公開披露
1.我行不會對外公開披露所收集的個人信息,包括但不限於個人生物識別信息,種族、民族、政治觀點、宗教信仰等敏感數據。如須披露,我行會向您告知公開披露的目的、披露信息的類型及可能涉及的敏感個人信息,並獲取您的單獨同意。
2.請您理解,在法律、法律程序、訴訟或政府主管部門強制性要求的情況下,我行可能會公開披露您的個人信息。
(三)徵得授權同意的例外
根據相關法律法規及監管要求、國家標準,以下情形中,我行可能會提供、轉讓、公開披露個人信息不必事先徵得您授權同意:
1.與我行履行法律法規規定的義務相關的;
2.與國家安全、國防安全直接相關的;
3.與公共安全、公共衛生、重大公共利益直接相關的;
4.與刑事偵查、起訴、審批和判決執行等直接相關的;
5.出於維護您或其他個人的生命、財產、聲譽等重大合法權益但又難以得到本人同意的;
6.您自行向社會公衆公開的個人信息;
7.從合法公開披露的信息中收集的個人信息,如合法的新聞報道、政府信息公開等渠道。
四、您如何管理您的個人信息
按照中華人民共和國相關的法律法規和監管規定,我行保障您對自己的個人信息行使以下權利:
(一)訪問、更正及更新您的個人信息
您有權通過企業電子銀行訪問、更正、更新您的個人信息,法律法規另有規定的除外。在您修改個人信息之前,我行會驗證您的身份。
1、在您使用企業手機銀行期間,您有權修改或自主更新您的個人信息。在您修改個人信息之前,我行會驗證您的身份。您需要登錄企業手機銀行客戶端,登錄後可以在“我的”中,查閱、修改您的基本信息,包括修改頭像、用戶名等;或在“安全中心”中查詢、修改您相關安全設置,包括修改登錄密碼、人臉識別管理、手勢密碼管理、小額移動支付簽名管理、手機號綁定。
其中,對於修改手機號綁定信息,如您的企業爲我行企業電子銀行註冊用戶,您可以登錄企業手機銀行後,點擊“我的”-“安全中心”-“手機號綁定”中綁定或修改手機號,修改成功後可使用新手機號再次登錄企業手機銀行。
2、在您使用企業網上銀行期間,您有權修改或自主更新您的個人信息。您可以登錄企業網上銀行後,點擊“客戶服務”下證書管理、限額調整、註冊賬號維護菜單進行用戶姓名、證件號、手機號、郵箱、密碼、用戶名相關信息的更新。
3、您也可以至我行網點申請修改相關企業及個人信息,請提前諮詢我行工作人員以攜帶相關印鑑資料。
(二)刪除您的個人信息
在以下情形中,您可以向我行提出刪除個人信息的請求:
1.如果我行收集、使用個人信息的行爲違反法律法規規定或違反與您的約定;
2.如果我行收集、使用您的個人信息,卻未徵得您的同意或您已撤回同意;
3.如果我行處理個人信息的行爲違反與您的約定;
4.如果您不再使用我行的產品或服務,或您註銷了賬號;
5.如果我行不再爲您提供產品或服務,或您的信息保存期限已屆滿;
6.如果我行處理個人信息的目的已實現、無法實現,或相關個人信息對實現處理目的不再必要;
7.法律、行政法規規定的其他情形。
如我行決定響應您的刪除請求,我行還將同時通知從我行獲得您個人信息的第三方,要求其及時刪除,除非法律法規另有規定,或這些實體獲得您的獨立授權。
當您從我行的服務中刪除信息後,我行可能不會立即在備份系統中刪除相應的信息,但會在備份更新時刪除這些信息。
如法律、行政法規規定的保存期限未屆滿,或者刪除客戶信息從技術上難以實現的,我行將停止除存儲和採取必要的安全保護措施之外的處理。
(三)改變您授權同意的範圍
每個業務功能需要一些基本的個人信息才能得以完成。對於爲提升產品和服務體驗而收集、使用的個人信息(比如地理位置信息),您可以根據手機的不同品牌和型號,通過開通或關閉位置服務權限,隨時給予或撤銷您的授權同意。您可以通過關閉企業手機銀行部分功能,或在開通使用部分功能或服務時拒絕提供相關個人信息的方式,來阻止我行或提供相關服務的第三方獲取您的個人信息。上述方式可能會導致我行或相關第三方無法爲您提供相應服務。
(四)個人信息主體註銷賬戶
如您的企業爲我行企業電子銀行註冊用戶,您可以在取得企業授權的前提下,通過我行櫃面渠道註銷您企業的企業電子銀行。註銷企業電子銀行後,您企業的企業網上銀行、企業手機銀行賬號同步註銷。您可以自主選擇卸載或停止使用企業手機銀行客戶端,以阻止我行獲取您卸載或停止使用後可能產生的交易信息、行爲信息等信息。您註銷企業電子銀行賬號的行爲是不可逆行爲,一旦您註銷企業電子銀行,您企業的企業手機銀行賬號會同步註銷,我行將不再通過企業手機銀行客戶端收集您的個人信息,並將刪除有關您和您企業的企業手機銀行賬號的一切信息,法律法規或監管機構對個人信息存儲時間另有規定的除外。
請您注意,我行企業電子銀行註冊用戶僅在手機設備中刪除企業手機銀行客戶端時,我行不會註銷您企業的企業手機銀行賬戶,有關您企業的企業手機銀行賬號的一切信息不會刪除。您仍需註銷您企業的企業電子銀行方能達到以上目的。您註銷企業電子銀行的同時,將視同您撤回了對本政策的同意,我行將不再收集相應的個人信息。但您撤回同意的決定,不會影響此前基於您的授權而開展的個人信息收集。
(五)響應您的上述請求
爲保障安全,我行可能需要您提供書面請求,或以其他方式證明您的身份。我行可能會先驗證您的身份,然後再處理您的請求。一般情況下,我行將在驗證您的身份後的15個工作日內核查並處理。請您理解,對於目前技術手段尚不支持、可能給他人合法權益帶來風險等請求,我行可能會予以拒絕。
儘管有上述約定,但按照相關法律法規、監管要求等規定,存在以下情形的我行將可能無法響應您的請求:
1.與我行履行法律法規規定的義務相關的;
2.與國家安全、國防安全直接相關的;
3.與公共安全、公共衛生、重大公共利益直接相關的;
4.與刑事偵查、起訴、審判和判決執行等直接相關的;
5.我行有充分證據表明您存在主觀惡意或濫用權力的;
6.出於維護客戶或其他個人的生命、財產等重大合法權益但又難以得到客戶本人授權的;
7.響應您的請求將導致您或其他個人、組織的合法權益受到嚴重損害的;
8.涉及我行商業祕密的;
9.爲履行反洗錢和制裁規定的;
10.其他法律法規及監管要求的情形。
五、我行如何處理未成年人信息
我行期望父母或監護人指導未成年人使用我行的服務。我行將根據國家相關法律法規的規定保護未成年人的個人信息的保密性及安全性。
如您爲未成年人,建議請您的父母或監護人閱讀本政策,並在徵得您父母或監護人同意的前提下使用我行的服務或向我行提供您的個人信息。如您爲不滿十四周歲的未成年人,您的個人信息都屬於敏感個人信息,我行收集您的個人信息將徵得您父母或者其他監護人的明示同意。對於經父母或監護人同意而收集的您的個人信息,我行只會在受到法律允許、父母或監護人同意的情況下使用。如您的監護人不同意您按照本政策使用我行的服務或向我行提供個人信息,請您立即終止使用我行的服務並及時通知我行,以便我行採取相應的措施。
如您爲未成年人的父母或監護人,當您對您所監護的未成年人的個人信息處理存在疑問時,請通過本文檔第七節“如何聯繫我行”中的聯繫方式聯繫我行。
六、本政策如何更新
因法律法規要求、業務需要或我行有關個人信息保護的規定發生重大變化,我行可能會適時對本政策進行修訂。在本政策發生變更時,我行會在企業手機銀行客戶端上發出本政策更新版本,並會在變更內容生效前以企業手機銀行客戶端推送通知、彈窗形式或網站公告等合理方式通知您,以便您能及時瞭解本政策最新內容。
重大變化所指的具體類型,包括但不限於:
1.相關金融產品或服務的服務模式發生重大變化。如處理個人信息的目的、處理的個人信息類型、個人信息的使用方式等;
2.我行所有權結構、組織架構等方面發生重大變化。如業務調整、破產併購等引起的所有者變更等;
3.相關金融產品或服務涉及的個人信息提供、轉讓或公開披露的主要對象發生變化;
4.客戶參與個人信息處理方面的權利及其行使方式發生重大變化;
5.我行處理個人信息安全的責任部門、聯絡方式及投訴渠道發生變化;
6.我行對相關金融產品或服務進行個人客戶信息安全影響評估,發現存在高風險。
您知悉並確認,如您不同意本政策更新後的內容,應立即停止使用企業電子銀行服務,並註銷相關的賬戶,我行將停止收集您的相關個人信息;如您在本政策更新後繼續使用企業手機銀行服務,即表示您已充分閱讀、理解並接受更新後的本政策並同意我行按照更新後的政策收集、使用、存儲和提供您的相關個人信息。
查閱本政策的方式和路徑:
1.企業手機銀行-我的-更多
2.門戶網站-首頁-更多公告-業務須知
七、如何聯繫我行
如您對本政策有任何意見、建議或疑問,您可以通過95588電話客服渠道與我行聯繫諮詢、投訴或舉報,我行會及時處理您的意見、建議及相關問題,一般情況下,我行將收到您的問題之次日起15日內受理並處理,法律法規或監管機構另有規定的除外。如果您對處理結果不滿意,可先發友好協商,再次溝通,您有權利通過所在管轄區的法院、認證個人信息控制者個人信息保護政策的獨立機構、銀行業協會、金融監管總局及其派出機構、人民銀行等尋求解決方案。
公司名稱:中國工商銀行股份有限公司。
註冊地址:北京市西城區復興門內大街55號。
個人信息保護電子郵箱地址:
Data_Protection@icbc.com.cn。