宁夏黄河农村商业银行股份有限公司隐私政策

最后更新日期:2021413

发布日期:2021415

 

宁夏黄河农村商业银行股份有限公司及系统内各法人机构(以下简称“黄河农商行”或“我行”)深知个人信息对您的重要性,会尽力保护您的个人信息安全。我行致力于维护您的信任,恪守以下原则保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、必要性原则、确保安全原则、公开透明原则等。同时,我行承诺依法采取相应的安全保护措施来保护您的个人信息。

 

请您在注册或使用前,仔细阅读并确认本《隐私政策》。本《隐私政策》是我行统一使用的一般性隐私条款,适用于我行所有产品和服务。针对具体的产品(或服务),我行收集和使用信息的目的、方式和范围将通过相应的产品(或服务)协议、授权书等方式向您明示,并取得您的授权或同意。上述文件与本《隐私政策》共同构成我行与您之间达成的完整隐私政策,两者如有不一致之处,以相应的产品(或服务)协议或授权书的约定为准。

 

本《隐私政策》将帮助您了解以下内容:

1.我行如何收集和使用您的个人信息

2我行如何使用Cookie和同类技术

3.我行如何存储和共享您的个人信息

4.我行如何保护您的个人信息

5.您控制个人信息的权利

6.本政策如何更新

7.如何联系我行

 

一、我行如何收集和使用您的个人信息

个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。个人信息包括姓名、出生日期、身份证件号码、个人生物识别信息、通信通讯联系方式、住址、账户信息、财产状况、行踪轨迹等。其中,一旦泄露、非法提供或滥用可能危害人身和财产安全,导致个人名誉、身心健康受到损害或歧视性待遇等后果的信息为个人敏感信息,主要包括:身份证件号码、个人生物识别信息、银行账号、征信信息、财产信息、交易信息、行踪轨迹、健康生理信息等。

(一)我行收集和使用个人信息的原则

我行收集使用您的个人信息将遵循合法、正当、必要的原则,按照法律法规要求以及业务需要收集您的个人信息,不会收集与业务无关的信息或采取不正当方式收集信息。

(二)我行收集和使用个人信息的目的

我行收集您的个人信息,目的在于依法合规的为您提供优质的产品(或服务),此类信息对于充分履行您和我行之间的合约很有必要,并使得我行能够遵守相关法律义务,具体可能包括:

1. 为保护您的账户安全,对您的身份进行识别、验证等;

2. 为评估您的履约能力及履约状况,用于业务准入和防控风险;

3. 为您提供产品(或服务)所必须;

4. 为保护您的资金安全;

5. 为改善产品(或服务)、提升客户体验;

6. 为履行法定义务(如反洗钱义务);

7. 经您许可的其他用途。

(三)我行收集个人信息的方式

1. 我行为您提供金融服务时,您主动向我行提供的个人信息。您在黄河银行App等渠道注册用户时,我行会验证您的姓名、身份证件信息、手机号码信息、短信验证码、银行卡信息,以帮助您完成用户注册,如果您拒绝提供这些信息,您可能无法完成注册或无法正常使用我行的服务。

2. 我行为您提供金融服务过程中形成的与服务相关的信息。您使用黄河银行App及其他电子渠道产品相关功能或服务时,在下列情形中,您可能需要向我行提供或授权我行收集相应服务所需的个人信息。如您拒绝提供部分功能或服务所需信息,您可能无法使用部分功能或服务,但这不影响您正常使用黄河银行App及其他电子渠道产品的其他功能或服务。

1)您注册成为我行用户或使用我行服务时,需提供您本人的手机号码,我行将通过发送短信验证码的方式来验证您的身份是否有效。我行的部分服务需要您提供更多身份基本信息(例如:姓名、证件、卡号、手机号),以完成身份基本信息多重交叉验证。同时,为了验证您提供信息的准确性和完整性,我行会与合法留存您的信息的国家机关、金融机构、企事业单位进行核对。

2)使用转账汇款功能时,您需要提供收款方的姓名、银行账号/手机号、收款人开户行信息,并需要提供您的姓名、付款账号、证件类型及证件号码,同时可能采用支付密码、短信验证码、软证书口令、蓝牙Key口令等要素验证您的身份。此外,我行还会收集您的收付款交易信息,形成收款人名册,以简化您的转账操作。上述信息属于个人敏感信息,如您拒绝提供该信息,仅会使您无法使用上述功能,但不影响您正常使用黄河银行App的其他功能。

3)当您在黄河银行App或其他电子渠道产品内申请开通电子账户时,我行需要您提供您的姓名、身份证号、身份证有效期、手机号码、绑定银行卡号,以便验证您的身份的真实性。如您不提供上述信息,我行将无法向您提供该服务。

4)为了让您更安全、便捷地登录黄河银行App,如您的设备与黄河银行App版本均支持指纹(含Face ID)功能,您可选择开通指纹(含Face ID)登录功能。您需在您的设备上录入指纹(或Face ID)信息,您登录黄河银行App时,需在您的设备上完成指纹(或Face ID)验证。我行仅接收验证结果,并不收集您的指纹(含Face ID)信息。如您不想使用指纹(含Face ID)验证,仍可通过其他方式进行登录。

5)为了让您更安全、便捷地登录黄河银行App,如您的设备与黄河银行App版本均支持人脸识别功能,您可选择开通人脸登录功能,开通时,我行将会将您的活体检测信息、证件信息与合法留存您的信息的国家机关、金融机构进行核对,生成特征值用于后续比对。您登录黄河银行App时,需在您的设备上完成人脸识别验证。我行仅接收验证结果,并不收集您的人脸图像信息。如您不想使用人脸方式登录,仍可通过其他方式进行登录。

6)您在黄河银行App上使用影票、外卖等第三方服务时,您还可能需要根据服务提供方的要求提供您的在第三方的用户信息,这些信息可能包括您的身份信息、电话号码、地理位置、支付账户信息。

7)您通过黄河银行App使用由全国社保卡平台提供的电子社保卡相关功能时,为了向您提供相关服务,我行会将您的设备信息和地理位置信息共享给全国社保卡服务平台使用。如您拒绝提供所需信息,您可能无法使用部分功能或服务,但这不影响您正常使用其他不需要上述信息的功能或服务。

3. 您使用黄河银行App时,为了维护服务的安全稳定,降低交易和资金风险,我行会收集以下信息,包括您的设备型号、操作系统、唯一设备标识符、黄河银行App版本号、登录IP地址、与黄河银行App操作日志及服务日志相关的信息、地理位置信息。如您不同意我行收集前述信息,可能无法完成风控验证,但不影响您正常使用黄河银行App的其他功能或服务。

4. 您通过我行电子银行渠道办理授信贷款签约、贷款用信时,为了进行资信评估和风控验证,我们会向人民银行征信机构、公积金管理中心、第三方数据服务机构(同盾科技有限公司、百融金融信息服务股份有限公司)采集您的信用信息、行为信息以及与服务相关的必要信息,包括您的身份信息、诉讼信息、公积金信息、借贷信息、消费信息、交易信息、信用信息。

5. 为了给您提供更加准确、便捷的服务,提升服务体验、改进服务质量,或为尽可能防范风险,我行会收集您反馈意见、建议时提供的信息,收集您使用黄河银行App功能或服务的类别、方式和操作信息,我行会对这些信息进行分析,并会根据上述分析结果修复缺陷、改善服务、优化策略。

6. 以下情形中,您可选择是否授权我行收集、使用您的个人信息:

1)设备状态,用于确定设备识别码,以保证账号登录的安全性。拒绝授权后,登录黄河银行App后将无法进行设备绑定操作,但这不影响您使用未绑定状态下黄河银行App可用的功能。

2)存储权限,用于缓存您在使用黄河银行App过程中产生的文本、图像内容,拒绝授权后,登录黄河银行App后将无法进行设备绑定操作,但这不影响您使用未绑定状态下黄河银行App可用的功能。

3)摄像头,用于身份证识别、银行卡识别、扫一扫、二维码识别、人脸识别登录/认证过程中使用。拒绝授权后,上述功能将无法使用。我行将获取的人脸数据,加密后存储于系统后台数据库中,用于业务办理过程留存、辅助识别和核实客户身份。对于某些品牌或型号的手机终端自身的本地生物特征认证功能,如人脸识别功能,其信息由手机终端提供商进行处理,我行不留存您使用相关功能过程中的图像信息。

4)相册,用于上传收款码。我行获得的图片信息,加密后存储于数据库中。拒绝授权后,上述功能将无法使用。

5)手机通讯录,在手机号转账、转账短信通知、话费充值过程中,我行将收集您的手机通讯录用于协助您通过通讯录快速选取电话号码,无需手动输入。拒绝授权后,上述功能仍可以使用,但需要手工输入电话号码。

6)手机短信,针对iOS客户端,用于短信联系客户经理、读取短信验证码,拦截欺诈短信。如您拒绝短信授权或未启用欺诈短信过滤功能,黄河银行iOS客户端将不读取短信内容。

7)地理位置,获取您所在地理位置,主要用于黄河银行App交易风控、网点预约。我行系统后台保存您交易时的位置信息。拒绝授权后,上述功能可能无法正常使用。

8)网络通讯,用于与服务端进行通讯。拒绝授权后,手机银行所有功能无法使用。我行系统后台保存客户交易时所使用设备的网络信息,包括IP、端口信息。

9)蓝牙,用于通过蓝牙将客户手机与蓝牙Key设备连接并进行交互。拒绝授权后,无法连接并使用蓝牙Key认证。我行系统后台不保存客户手机蓝牙配置信息。

上述功能可能需要您在您的设备中向我行开启您的设备、存储、摄像头、相册、地理位置、手机通讯录、短信、网络通讯、蓝牙的访问权限,以实现这些功能所涉及的信息的收集和使用。请您注意,您开启这些权限即代表您授权我行可以收集和使用这些信息来实现上述功能,如您取消了这些授权,则我行将不再继续收集和使用您的这些信息,也无法为您提供上述与这些授权所对应的功能。

7. 您使用黄河银行App的功能或服务时,在某些特定使用场景下,我行可能会使用具有相应业务资质及能力的第三方服务商提供的软件服务工具包(简称“SDK”)来为您提供服务,由第三方服务商收集您的必要信息。具体包括以下几种:

1)小米推送SDK。为了向您及时推送服务通知,黄河银行App使用了小米推送SDK,该SDK需要获取您的手机终端唯一标识信息(IMEI号)、手机型号、系统类型、系统版本、网络类型、SIM卡运营商信息,用于实现App推送服务。

2)华为推送SDK。为了向您及时推送服务通知,黄河银行App使用了华为推送SDK,该SDK需要获取您的手机终端唯一标识信息(IMEI号)、手机型号、系统类型、系统版本、网络类型、设备App列表信息,用于实现App推送服务。

3)苹果推送服务。为了向您及时推送服务通知,黄河银行App使用了苹果推送功能,该功能需要获取您的推送许可权限和身份唯一标识(身份证号),用于实现App推送功能服务。

4)腾讯QQ SDK。为了便于您使用分享功能,黄河银行App使用了腾讯QQ SDK,该SDK需要获取您的手机终端唯一标识信息(IMEI号),用于实现分享功能。

5)高德地图SDK。为了向您提供基于位置的服务,黄河银行App使用了高德地图SDK,该SDK需要获取您的手机终端唯一标识信息(IMEI号)、经纬度信息,用于实现定位功能,基于地图的服务用于实现导航功能。

6)蓝牙Key SDK。为了保障您的移动支付交易安全、可靠,杜绝移动支付过程中的安全攻击,黄河银行App使用了蓝牙Key SDK,该SDK需要获取您的设备信息、蓝牙权限、网络权限。

7)手机盾SDK。为了保障您的移动支付交易安全、可靠,杜绝移动支付过程中的安全攻击,黄河银行App使用了手机盾SDK,该SDK需要获取您的设备信息、网络权限、读写权限。

8)安全短信SDK。为了解决盗转盗刷、账号冒用和隐私泄露,黄河银行App使用了安全短信SDK,解决设备认证、终端安全、身份识别过程中的安全性问题,该SDK需要获取您的网络权限、读写权限、电话状态权限。

9)密码键盘SDK。为了在电子交易过程向您提供可靠的密钥管理与交易安全支撑,黄河银行App使用了密码键盘SDK,该SDK需要获取您的设备震动权限。

10)电子社保卡SDK。为了提供全国社保卡平台的社保卡线上应用服务,黄河银行App使用了电子社保卡SDK,该SDK需要获取您的设备信息、身份证号、手机号、摄像头权限、网络权限、位置信息。

11)人脸识别SDK。为了向您提供人脸识别登录/认证相关服务,黄河银行App使用了人脸识别App,该SDK需要获取您的摄像头权限、存储权限、网络权限、电话状态权限。

12)OCR SDK。为了向您提供身份证识别、银行卡识别服务,黄河银行App使用了OCR SDK,该SDK需要获取您的存储权限、摄像头权限。

如您不同意上述第三方服务商收集前述信息,可能无法获得相应服务,但不影响您正常使用黄河银行App的其他功能或服务。如您同意上述相关第三方服务商收集前述信息发生信息泄露的,由相关第三方服务商承担相应的法律责任。

8. 经您许可的其他方式。

我行在向您提供其他服务时,会另行向您说明信息收集的范围与目的,并征得您的同意后收集相应服务所必需的信息。我行会按照本政策以及相应的用户服务协议约定收集、使用、存储及保护您的信息。

9. 另外,根据相关法律法规及监管要求、国家标准,以下情形中,我行可能会收集、使用您的相关个人信息无需另行征求您的授权同意:

  (1)与国家安全、国防安全直接相关的;

  (2)与公共安全、公共卫生、重大公共利益直接相关的;

  (3)与犯罪侦查、起诉、审批和判决执行等直接相关的;

  (4)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;

  (5)所收集的个人信息是您自行向社会公众公开的;

  (6)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;

  (7)根据您要求签订和履行合同所必需的;

  (8)用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;

  (9)为开展合法的新闻报道所必需的;

  (10)出于公共利益开展统计或学术研究所必需,且其对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;

11)法律法规及监管要求规定的其他情形。

如在上述情形之外收集或使用您的用户信息,我行将向您充分说明收集、使用您相关信息的目的、用途、内容和范围,并事先征得您的同意或授权。

请您理解,我行向您提供的功能和服务是不断更新和发展的,如果某一功能或服务未在前述说明中且收集了您的信息,我行会通过页面提示、交互流程、网站公告等方式另行向您说明信息收集的内容、范围和目的,并征得您的同意。

(四)我行如何使用个人信息

1. 在向您提供我行的金融产品或服务,并为改进这些产品或服务时使用。

2. 在我行向您提供金融服务期间,您授权我行持续收集和使用您的信息。在您注销服务时,我行将停止收集您相关的个人信息,但我行会在业务资料归档、审计、监管协查等领域继续使用此前收集的您的相关个人信息。

3. 为了保障服务的稳定性与安全性,我行会将您的信息用于身份验证、安全防范、诈骗监测、预防或禁止非法活动、降低风险用途。

4. 根据法律法规或监管要求向相关部门进行报告。

5. 为提升产品或服务体验,我行会对服务使用情况进行汇总、统计分析、加工,但这些信息不会包含您的任何身份识别信息。

6. 为了使您知悉使用我行金融产品或服务的情况或使您进一步了解我行服务,我行会通过短信、微信公众号、电话回访等方式,向您告知服务状态通知以及相关产品或服务的商业性信息。如您不希望接受商业性信息,您有权退订,并要求我行停止为此项用途使用您的信息。

7. 将您的个人信息用于法律允许的其它用途。

8. 当我行展示您的信息时,我行会采用包括内容替换、匿名化处理方式对您的信息进行脱敏,以保护您的信息安全。

 

二、我行如何使用Cookie和同类技术

(一)Cookie

为确保网站正常运转,我行会在您的计算机或移动设备上存储名为Cookie的小数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。借助于Cookie,网站能够存储您的偏好或选择的商品等数据。我行不会将Cookie用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除Cookie。您可以清除计算机上保存的所有Cookie,大部分网络浏览器都设有阻止Cookie的功能。但如果您这么做,则需要在每一次访问我行的网站时更改用户设置。

(二)网站信标和像素标签

Cookie外,我行还会在网站上使用网站信标和像素标签等其他同类技术。例如,我行向您发送的电子邮件可能含有链接至我行网站内容的点击URL。如果您点击该链接,我行则会跟踪此次点击,帮助我行了解您的产品或服务偏好并改善客户服务。网站信标通常是一种嵌入到网站或电子邮件中的透明图像。借助于电子邮件中的像素标签,我行能够获知电子邮件是否被打开。如果您不希望自己的活动以这种方式被追踪,则可以随时退订。

(三)Do Not Track(请勿追踪)

很多网络浏览器均设有Do Not Track功能,该功能可向网站发布Do Not Track请求。目前,主要互联网标准组织尚未设立相关政策来规定网站应如何应对此类请求。但如果您的浏览器启用了Do Not Track,那么我行的所有网站都会尊重您的选择。

(四)日志与位置信息

为了提升用户体验和防范风险,我行可能会自动收集日志信息和位置信息。我行不会将这些信息用于本政策所述目的之外的任何用途。

日志信息包括:1.设备或软件信息,例如您的移动设备、网页浏览器或您用于接入我行服务的其他程序所提供的配置信息、您的IP地址、无线网络接入信息和您的移动设备所用的版本和设备识别码;2.您在设备上曾使用的移动应用和其他软件的信息。

位置信息指您开启设备定位功能并使用我行基于位置提供的相关服务时,我行收集的有关您位置的信息。您可以通过关闭定位功能随时停止我行对您的地理位置信息的收集。

 

三、我行如何共享、转让和公开披露您的个人信息

(一)共享

我行不会向其他任何公司、组织和个人共享或转让您的个人信息,但以下情况除外:

1. 事先获得您的明确同意;

2. 如业务需要对外共享您的个人信息,我行会向您告知共享个人信息的目的、数据接收方的类型,并征得您的同意。涉及敏感信息的,我行还会告知敏感信息的类型、数据接收方的身份,并征得您的明示授权。

3. 请您理解,我行可能会根据法律法规规定,或按政府主管部门的强制性要求,对外共享您的个人信息。

4. 对我行与之共享个人信息的公司、组织和个人,我行会与其签署保密协议,要求他们按照我行的说明、本政策或其他任何相关的保密和安全措施来妥善处理个人信息。

5. 我行会对合作方获取有关信息的应用程序接口(API)、软件工具开发包(SDK)进行严格的安全检测,并与合作方约定严格的数据保护措施,令其按照我行的委托目的、服务说明、本隐私权政策以及其他任何相关的保密和安全措施来处理个人信息。

6. 我行可能会向合作方(主要是推送服务或移动设备厂商)提供您的部分账户信息及交易信息,以便及时向您的移动设备发送账户资金变动及相关交易通知。

7. 当您在黄河银行App中使用第三方提供的服务时,第三方可能会获取您的位置、姓名、证件类型、证件号码、证件有效期、手机号码信息及其他提供第三方服务所必须的信息;在经过您的明示同意后,第三方可获取您的以上信息;对于您在使用第三方提供的服务时主动提供给第三方的相关信息,我行将视为您允许该第三方获取上述此类信息;对于您在使用该第三方服务时产生的信息,应由您与该第三方依法约定上述信息的收集和使用事项。在将信息提供给第三方前,我行将尽商业上合理的努力评估该第三方收集信息的合法性、正当性、必要性。我行会与第三方签订相关法律文件并要求第三方处理您的个人信息时遵守法律法规和签署的法律文件,要求第三方对您的信息采取保护措施。如您拒绝第三方在提供服务时收集、使用或者传递上述信息,将可能会导致您无法在黄河银行App中使用第三方的相应服务,但这不影响您使用黄河银行App的其他功能。

8. 当您与黄河银行在发生贷款或者担保等信用业务时,我行可能会向依法设立的征信机构及其他相关合法机构查询、使用或提供您的信用、资产信息。黄河银行依法对您的相关信息承担保密责任,并要求合作机构对您的相关信息承担保密责任。

9. 为了您的账户资金、交易安全,我行会与合作的第三方机构等相关主体共享您的必要信息,信息收集的方式、范围见本文第一部分(三)我行收集个人信息的方式。

(二)转让

1. 事先获得您的明确同意;

2. 根据法律法规或强制性的行政或司法要求;

3. 根据法律法规、监管规定和商业惯例,在合并、收购、资产转让等类似交易中,如涉及到个人信息转让,我行会要求新的持有您个人信息的公司、组织继续受本隐私政策的约束,否则我行将要求该公司、组织重新向您征求授权同意。

(三)公开披露

1. 我行不会公开披露您的个人信息,如确需披露,我行会获取您的同意,并告知您披露个人信息的目的、类型;涉及敏感信息的还会告知敏感信息的内容,并事先征得您的明示同意。

2. 请您理解,在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我行可能会公开披露您的个人信息。

(四)征得授权同意的例外

根据相关法律法规、监管规定,以下情形中遇到国家有权机关或者监管机关强制性要求的,或者出于对您的权利、权益进行充分保护的目的,或者符合此处约定的其他合理情形的,我行可能会共享、转让、公开披露用户信息而无需事先征得您授权同意:

1. 与履行国家法律法规及行业主管部门有关规定的义务相关的;

2. 与国家安全、国防安全直接相关的;

3. 与公共安全、公共卫生、重大公共利益直接相关的;

4. 与犯罪侦查、起诉、审判和判决执行等直接相关的;

5. 出于维护您或其他个人的生命、财产、声誉等重大合法权益但又很难得到本人同意的;

6. 您自行向社会公众公开的个人信息;

7. 根据您要求签订和履行合同所必需的;

8. 从合法公开披露的信息中收集的用户信息,如合法的新闻报道、政府信息公开等渠道;

9. 用于维护所提供的的金融产品或服务的安全稳定运行所必需的,例如识别、处置金融产品或服务中的欺诈或被盗用等。

 

四、我行如何存储、保护您的个人信息

(一)存储

1. 我行会按照法律法规及监管要求规定,将在境内收集和产生的用户信息存储于境内。

2. 我行仅在本政策所述目的所必需期间和法律法规及监管要求的时限内保留您的用户信息。当超出数据保存期限后,我行会对您的信息进行删除或匿名化处理。

3. 我行将遵守相关法律规定,采取必要措施保障用户信息的安全,以防止用户信息在意外的、未经授权的情况下被非法访问、复制、修改、传送、遗失、破坏、处理或使用。例如,信息加密存储、使用加密技术进行信息传输、匿名化处理信息、数据库加锁等手段来保护您的用户信息。

4. 我行建立配套的管理制度、内控机制和流程以保障您的信息安全。例如,严格限制信息访问权限、对信息访问及处理行为进行系统监控、要求相关工作人员签署保密协议等。

5. 若发生用户信息泄露等安全事件,我行会启动应急预案,阻止安全事件扩大,并将及时将事件相关情况以推送通知、邮件或电话等方式告知您,难以逐一告知用户信息主体的,我行会采取公告等合理、有效的方式告知。

6. 互联网环境并非百分之百安全,我行将尽力确保您发送给我行的任何信息的安全性。如果我行的物理、技术、或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改、或毁坏,导致您的合法权益受损,我行将承担相应的法律责任。

(二)保护

1. 我行已使用符合业界标准的安全防护措施保护您提供的个人信息,我行将尽力防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。我行会采取一切合理可行的措施,保护您的个人信息。例如:我行会使用加密技术确保数据的保密性;我行会使用受信赖的保护机制防止数据遭到恶意攻击;我行会部署访问控制机制,限定只有授权人员才可访问个人信息。

2. 如我行提供的全部或部分业务停止运营,我行将通过公告等形式向您进行告知,同时停止相关产品或服务对您个人信息的收集等操作,保护您的个人信息安全。如因技术故障、网络攻击、自然灾害及事故、人为因素等各种原因造成全部或部分业务中断,我行将采取应急处置和恢复措施予以应对,尽快恢复服务。

3. 我行已通过国家网络安全等级保护的测评和备案。

4. 我行会采取一切合理可行的措施,确保未收集与您所办理业务无关的个人信息。

5. 请您理解,由于各种因素有可能出现我行无法合理预见、防范、避免、控制的意外情况。互联网并非绝对安全的环境,请使用复杂密码,协助我行保证您的账户安全。

6. 如发生个人信息安全事件,我行将按照法律法规的要求,及时采取措施进行化解,同时将事件相关情况以邮件、信函、电话、推送通知等方式中的一种或多种告知您。同时,我行还将依据监管规定,上报个人信息安全事件处置情况。

 

五、您控制个人信息的权利

按照中国相关的法律法规和监管规定,我行保障您对自己的个人信息行使以下权利:

(一)访问、更正及更新您的个人信息

您有权通过我行营业网点、互联网网站、网上银行、手机银行、电话银行、微信银行等渠道访问及更正、更新您的个人信息,法律法规另有规定的除外。您有责任及时更新您的个人信息。

您可以通过黄河银行App、网上银行等渠道进行个人信息设置、账户维护、密码管理、通知管理、设备管理等操作。如需维护姓名、证件类型、证件号、预留手机号等关键个人信息,需通过我行营业网点柜面办理。

(二)删除您的个人信息

您在我行App页面中可以直接删除绑定银行卡的信息,可以通过手机设置删除App缓存和应用数据。

在以下情形中,您可以向我行提出删除个人信息的请求:

1. 如果我行处理个人信息的行为违反法律法规;;

2. 如果我行收集、使用您的个人信息,却未征得您的同意;

3. 如果我行处理个人信息的行为违反了与您的约定;

4. 如果您注销了黄河银行App等电子银行渠道服务;

5. 如果我行不再为您提供产品或服务。

我行删除您的个人信息的同时,还将通知从我行获得您个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。

按照金融机构客户个人信息保存时限的相关要求,注销用户、删除个人信息相关事项处理完毕后,我行可能不会立即在备份系统中删除相应的数据,但至少会对用户数据进行匿名化处理,删除用户名、密码等信息。

(三)拒绝、修改或撤回授权

您有权通过修改手机、电脑相关设置、权限或电子渠道产品的业务功能,调整我行获取部分信息的权限,以实现拒绝提供相关信息。但相关调整可能会对您正常使用我行电子银行产品的某些功能产生影响。

您可以通过修改或删除个人信息、关闭设备功能、修改隐私设置等方式,改变您对我行收集个人信息的授权范围,或撤回授权。您也可以通过注销账户、注销电子银行渠道用户的方式,撤回或取消我行继续收集您个人信息的全部授权。

您注销我行电子银行渠道用户信息的同时,视同您撤回了对本隐私政策的同意,我行将不再继续收集相应的个人信息。但撤销授权不会影响此前基于您的授权而开展的个人信息收集。

(四)注销用户

您可以向我行营业网点柜面申请注销手机银行、网上银行等电子渠道用户信息,一旦您注销您的电子银行渠道用户信息,我行将不再收集您的个人信息,并删除我行通过App等渠道收集的一切信息,法律法规或监管机构对个人信息存储时间另有规定的除外。

如您非我行电子银行渠道用户,您可以选择卸载或停止使用App等电子银行渠道产品,以阻止我行获取您的个人信息。请您注意,我行电子银行渠道用户仅在手机设备中删除App时,我行不会注销您的用户,您仍需注销您的电子银行渠道用户信息方能达到删除个人信息的目的。

(五)拒绝我行商业广告

您有权拒绝接收或退订我行基于个人信息向您推送的商业广告。

我行可能因运营或改善服务需要向您推送营销活动通知、商业性消息或您可能感兴趣的广告,如不希望接收此类信息,您可通过关闭App消息推送开关、点击“不再提示”等方式,拒绝再次接收相关消息或完全关闭消息推送服务。

(六)响应您的上述请求

如果您无法通过上述方式访问、更正或删除您的用户信息,或您需要访问、更正或删除您在使用我行服务或功能时所产生的其他用户信息,或您认为我行存在任何违反法律法规或与您关于用户信息的收集或使用的约定,您均可通过本政策中的联系方式与我行取得联系。为了保障安全,我行可能需要您提供书面请求或以其他方式证明您的身份。我行将在收到您反馈并验证您的身份后的15个工作日内答复您的请求。对于您合理的请求,我行原则上不收取费用,但对多次重复、超出合理限度的请求,我行将视情况收取一定成本费用。对于非法、违规、无正当理由、可能无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际的请求,我行可能会予以拒绝。

尽管有上述约定,但按照法律法规要求,如涉及以下情形我行将可能无法响应您的请求:

1. 与国家安全、国防安全相关的;

2. 与公共安全、公共卫生、重大公共利益相关的;

3. 与犯罪侦查、起诉、审判和判决执行等相关的;

4. 有充分证据表明您存在主观恶意或滥用权利的;

5. 响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;

6. 涉及我行商业秘密的。

 

六、本政策如何更新

根据国家法律法规变化及服务运营需要,我行将对本政策及相关规则不时地进行修改,修改后的内容会通过我行互联网网站、手机银行、网上银行、微信等渠道公布,公布后即生效,并取代此前相关内容。您应不时关注相关公告、提示信息及协议、规则等相关内容的变动。您知悉并确认,如您不同意更新后的内容,应立即停止使用相应服务,并注销相关的用户,我行将停止收集您的相关个人信息;如您继续使用服务,即视为同意接受变动内容。

 

七、如何联系我行

如果您对本隐私政策有任何疑问、意见或建议,请联系我行客服热线:(0951965554008596555,或向我行各营业网点咨询。如有投诉、举报,我行将及时、妥善处理相关问题,并在15个工作日内给予答复。

 

请您在点击“同意”之前仔细阅读本隐私政策,确保对其内容特别是字体加粗部分内容的含义及相应法律后果已全部知晓并充分理解。您点击“同意”即视为您接受本隐私政策,我行将按照相关法律法规及本政策来合法使用和保护您的个人信息。