分行站点
人才招聘
营业网点和自助设备
客服电话
手机银行Android
手机银行IOS
打印
天津银行企业手机银行隐私政策
版本发布日期:2025 年 12 月 24 日
版本生效日期:2025 年 12 月 24 日
摘要
本隐私政策根据《个人信息保护法》制定,适用于使用天津银行企业手机银行的用户。天津银行股份有限公司(以下简称“我行”)深知个人信息对您的重要性,会尽力保护您的个人信息安全,并尽力采用通俗易懂的文字表述向您进行说明和告知。如果您主动勾选,点击“同意”即视为您同意 本隐私政策并授权我行按照本隐私政策规定处理您的个人信息。
一、常用业务功能收集的个人信息种类
1.当您开通企业手机银行服务时,依据法律法规及监管要求,我行会收集您的个人基本资料(姓名、性别、国籍、职业、住址)、身份信息(证件类型、证件号码)、财产信息(银行卡信息、交易 信息、订单基本信息)、通信信息(电话号码、位置)、生物识别信息(指纹、人脸图像),以帮助您完成企业手机银行注册。
2.当您使用查询功能时,您可能需要提供汇款方及收款方的户名、银行卡卡号/账号、开户银行、资金用途信息,以便于验证身份及使用上述功能的业务复核服务。
3.当您通过手机客户端进行信息管理时,我行可能会验证您的原登录密码、生物特征、手机号码。您可以通过手机客户端“登录设置”关闭指纹、面容、手势快捷登录方式。
二、我行如何保护您的信息
我行已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。我行会采取一切合理可行的措施,保护您的个人信息。我行会使用加密技术确保数据的保密性;我行会使用受信赖的保护机制防止数据遭到恶意攻击;我行会部署访问控制机制,确保只有授权人员才可访问个人信息;当我行提供的全部或部分企业手机银行业务停止运营,我行相关产品或服务将通过公告的形式向您进行告知,同时停止相关产品或服务对您个人信息的收集操作,保护您的个人信息安全。
三、您行使权力的主要途径
1.您可以通过企业手机银行“我的-关于我们-个人权限管理-系统权限管理”进行撤销系统权限。
2.您可以通过企业手机银行“我的-关于我们-个人权限管理-隐私管理-撤销隐私政策”进行撤回个人信息授权,撤销同意后将强制退出天津银行企业手机银行 APP。
3.您可以通过企业网上银行(https://ebank.bankoftianjin.com:8447/ewebvx/#/login)“网银管理-操作员管理-手机银行开通状态修改”功能,关闭企业手机银行功能。
四、您投诉举报的主要渠道
如您对本隐私政策有任何疑问、意见建议或投诉举报,可以通过拨打我行 956056 客服热线或到我行各营业网点咨询反映。受理您的问题后,我们会及时、妥善处理。一般情况下,我们将在15天内完成受理并处理。如您对我们的回复不满意,特别是我们的个人信息处理行为损害了您的合法权益, 您还可以通过向被告所在地人民法院提起诉讼或向中央网信办举报。
五、其他需要您关注的事项
本摘要是对本隐私政策的重点说明,为便于理解,仅向您展现可能会对您的个人权益产生影响的重点内容,但为保障您的个人权益,仍请您阅读下方隐私政策正文。
隐私政策正文
天津银行股份有限公司(“我行”)尊重并保护所有用户的个人隐私权,深知个人信息对您的重要性,并将以高度谨慎的态度对待用户信息,恪守以下原则保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、必要性原则、最少够用原则、确保安全原则、主体参与原则、公开透明原则,同时,我行承诺,我们将按业界成熟的安全标准,采取相应的安全保护措施尽全力保护您的个人信息安全。
根据《常见类型移动互联网应用程序必要个人信息范围规定》天津银行企业手机银行 APP 属于手机银行类,基本功能服务为通过手机进行银行账户管理、信息查询、转账汇款服务,需要收集注册用户移动电话号码,用户姓名、证件类型、证件号码、证件有效期限、证件影印文件、银行卡号码、银行预留移动电话号码,转账时需提供收款人姓名、银行卡号码、开户银行信息方可使用基本功能服务。
【特别提示】请您仔细阅读本隐私政策,确保对其内容及相应法律后果已全部知晓并充分理解。 对本政策中与您的权益存在重大关系的条款和个人敏感信息,我行采用粗体字进行标注以提示您注意。 如您点击或勾选“同意”并确认提交,或继续使用我行的产品(或服务),即视为您同意本隐私政策, 并同意我行将按照本政策来收集、使用、存储和共享您的相关信息。鉴于本行按照本政策收集、使用、 存储和共享您的相关信息为提供我行相应产品及服务所必需,如您不同意政策中的任何条款,应立即停止使用相应产品服务、注销相关的用户,我行将停止收集您的相关个人信息。
本隐私协议新增内容:
1、修改本隐私协议字体
2、增加各SDK联系方式
3、修改关于未成年人信息
4、增加APP新增业务收集范围
5、修改更正、注销操作后企业手机银行APP后台说明
6、补充声明业务功能收集个人信息的情况
本隐私政策在天津银行企业手机银行 APP 中的路径:
1、登录页
2、我的->隐私政策
本隐私政策概述:
1.我行如何收集和使用您的个人信息
2.我行如何使用 Cookie 和同类技术
3.我行如何存储和保护您的个人信息
4.您控制个人信息的权利
5.我们如何处理未成年人信息
6.本政策如何更新
7.第三方收集和使用您的个人信息情况
8.如何联系我行
一、我行如何收集和使用您的个人信息
个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或 者反映特定自然人活动情况的各种信息。个人信息包括姓名、出生日期、身份证件号码、个人生物识别信息、通信通讯联系方式、住址、账户信息、财产状况、行踪轨迹。个人敏感信息是指一旦泄露、 非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇的信息,主要包括:身份证件号码、个人生物识别信息、银行账号、征信信息、财产信息、交易信息、行踪轨迹、健康生理信息。
(一)信息如何收集
为向您提供服务并确保您的电子银行服务(网上银行端、手机客户端、(包括手机客户端和企业手机)、网上支付)安全,在您使用企业手机银行服务过程中,我行会收集您在使用服务过程中主动输入或因使用服务而产生的信息。
1.当您开通企业手机银行服务时,依据法律法规及监管要求,我行会收集您的个人基本资料(姓名、性别、国籍、职业、住址)、身份信息(证件类型、证件号码)、财产信息(银行卡信息、交易信息、订单基本信息)、通信信息(电话号码、位置)、生物识别信息(指纹、人脸图像),以帮助您完成企业手机银行注册,如果您拒绝提供这些信息,您可能无法开通企业手机银行或无法正常使用我行的服务。
您在使用企业手机银行时,已收集的个人信息可在企业手机银行“我的-关于我们-个人信息收集清单”中查看。
2.当您使用企业手机银行功能时,您可能在下列情况下需要向我行提供或授权我行收集相应服务所需的用户信息。如您拒绝提供部分功能或服务所需信息,您可能无法使用部分功能或服务,但这不影响您正常使用企业手机银行的其他功能或服务。
(1)如您在企业手机客户端选择账户密码登录,需向我行提供客户号、登录名、登录密码、 短信验证码信息;如您在企业手机客户端选择通过指纹、刷脸功能进行登录、身份认证(基本业务功能),需向我行提供您的指纹、人脸图像信息。您可以通过手机客户端“登录设置”开启或关闭此功能,我行不会采集您的指纹,它仅保存在您授权采集指纹的设备上,我行征得您的明示同意后采集的人脸信息将加密存储于我行信息系统中。如您不提供上述信息,我行将无法向您提供需完成指纹、人脸认证后方可使用的产品或服务。
如您在企业手机客户端选择手机号登录,需向我行提供客户号、手机号码、短信验证码信息;如您在企业手机客户端选择通过指纹、刷脸功能进行登录、身份认证(基本业务功能),需向我行提供您的指纹、人脸图像信息。您可以通过手机客户端“登录设置”开启或关闭此功能。
我行企业手机客户端通过手机号登录可以使用部分功能,包括:网点查询、自贸区汇率查询、金融计算器、搜一搜、新闻资讯、活动报名、董事长审批(董事长手机号登录)、董事长查询(董事长手机号登录)。对于手机终端自身的本地生物特征认证功能、指纹识别、人脸识别功能,其信息由手机终端提供商进行处理,我行不留存您应用手机终端相关功能中的信息。
(2)当您使用账户查询功能(基本业务功能)时,您可能需要提供汇款方及收款方的户名、银行卡卡号/账号、开户银行、资金用途、交易时间、金额、客户号信息,以便于验证身份及使用上述功能的查询服务,如您拒绝提供该信息,仅会使您无法使用上述功能,但不影响您正常使用手机客户端的其他功能。
(3)当您使用基于地理位置的功能(扩展业务功能)时,我行企业手机银行通过客户端嵌入地图 SDK 的方式收集您的位置信息,包括省、市、区、经纬度,目的是为了向您展示附近的营业厅。您可以通过关闭定位功能随时停止我们对您的地理位置信息的收集。如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用手机客户端的其他功能。
(4)当您通过手机客户端进行信息管理(基本业务功能)时,我行可能会验证您的原登录密码、生物特征。您可以通过手机客户端“登录设置”关闭指纹、面容、手势快捷登录方式。
(5)为了给您更好的呈现您需要的商品或服务,我行可能会收集您使用我行产品或服务的设备信息(包括设备名称、设备型号、设备识别码(IMSI、Android ID、Mac 地址)、操作系统和应用程序版本、语言设置、分辨率、服务提供商网络 ID(PLMN))、浏览器类型和版本来为您提供商品信息展示的最优方式。
(6)当您使用扫一扫、电子回单及静态资源文件(html、js、图片)(扩展业务功能)时,可能会用到SD卡读写相关权限,如您不同意SD卡读写相关权限,可能将影响部分功能、服务的使用。
(7)当您使用预约开户功能时,如您使用预约开户功能时,您可能需要提供法人信息(证件号码、姓名、证件有效期、联系电话、身份证件正反面照片)、财务负责人信息(证件号码、姓名、证件有效期、联系电话、身份证件正反面照片)、经办人信息(证件号码、姓名、证件有效期、联系电话、身份证件正反面照片)、证明文件编号、营业执照照片、单位名称、机构税收居民身份、开户许可证照片。如您使用对公账户法定代表人身份证件有效期自助更新功能,您需要提供法人证件号码、法人姓名、法人证件有效期、法人身份证件正反面照片、对公账户账号、电子签名,身份证件相关图片将会在使用过程中用到SD卡读写相关权限,且会在使用过程中需进行人脸识别验证功能。如您拒绝提供相关信息或拒绝同意相关权限,仅会使您无法使用上述功能,但不影响您正常使用手机客户端的其他功能。
(8)当您使用国际结算功能汇入汇款查询交易时,可能需要您提供交易金额、业务状态、交易时间、付款账号、付款人名称、付款人开户行、收款性质、入账账户账号、入账账户姓名、入账账户开户行、外汇账户账号、外汇账户姓名、外汇账户开户行、付款人常驻国家国别、交易编码1/2、交易附言1/2、相应金额1/2、是否存在外商投资者且单个外商投资者持股比例大于10%、备注、《跨境业务人民币结算收款说明》加盖公章文件/图片,此处涉及文件/图片处可能会用到SD卡读写相关权限。如您拒绝提供相关信息,仅会使您无法使用上述功能,但并不影响您使用其他功能;如您不同意SD卡读写相关权限,仅会导致此处图片/文件无法上传,但不影响您正常使用此功能。
(9)当您使用财务管理功能代发工资交易时,可能需要您提供币种、交易时间、代发名册信息(企业用途、个人用途、收款人姓名、收款人账号、金额、清算行号、备注、批量代发名册文件)、代发工资信息(付款账号、付款账户姓名、付款账户开户行、收款人账号、收款人账户姓名、收款人账户开户行、代发类型、入账时间、资金使用、摘要、短信摘要、项目号/网点号、业务类型)。当您使用财务管理功能费用报销交易时,可能需要您提供币种、交易时间、报销方式、付款账号、付款账户姓名、付款账户开户行、转入账号、转入账号姓名、转入账户开户行、金额/总金额、总笔数、用途、批量费用报销文件。此处批量代发文件及批量报销文件上传过程中将会在使用过程中用到SD卡读写相关权限,如您拒绝提供相关信息或拒绝同意相关权限,仅会使您无法使用上述功能,但不影响您正常使用手机客户端的其他功能。
(10)当您使用转账汇款功能转账类交易时,可能需要您提供可能需要您提供保证金账户账号、保证金账户姓名、付款账号、付款账户姓名、付款账户开户行、收款人账号、收款人账户姓名、收款人账户开户行、支付方式、收款账户别名、客户号、转账方式、开户行(开户行名、省别、城市/地区、行别、网点)、业务种类、收款方账户类型、附言、上海分行(转账支付联系人1/2联系电话、转账支付联系人1/2联系电话对应短信验证码)、币种、总笔数、金额/总金额、批量转账文件、交易时间,此处批量转账文件上传过程中将会在使用过程中用到SD卡读写相关权限,如您拒绝提供相关信息或拒绝同意相关权限,仅会使您无法使用上述功能,但不影响您正常使用手机客户端的其他功能。
(11)当您使用投资理财功能第三方存管交易时,能需要您提供客户号、付款信息(账号、姓名、开户行)、金额、证券账户密码、交易类型、客户号。当您使用投资理财功能大额存单交易时,可能需要您提供客户号、付款信息(账号、姓名、开户行)、金额、交易类型。当您使用投资理财功能对公理财交易时,可能需要您提供客户号、付款信息(账号、姓名、开户行)、金额、交易时间、交易类型、理财到期处理方式、企业证件类型、企业证件号、机构投资人类型、机构名称、通讯地址、邮政编码、电话号码、手机号码、法定代表人(证件号码、名称、证件类型)、经办人(证件号码、名称、证件类型)、国籍、监督客户组别、行政区域代码、赎回方式、赎回份额、风险评估类型。当您使用投资理财功能通知存款交易时,可能需要您提供客户号、付款信息(账号、姓名、开户行)、金额、通知存款账户账号、活期账户账号、交易时间、交易类型。如您拒绝提供相关信息,仅会使您无法使用上述功能,但不影响您正常使用手机客户端的其他功能。
(12)当您使用电子票据功能时,可能需要您提供客户号、票据来源、票据(包)号码、子票区间、出票日期,如您拒绝提供相关信息,仅会使您无法使用上述功能,但不影响您正常使用手机客户端的其他功能。
(13)当您使用客户服务功能行名行号查询交易时,可能需要您提供开户行(省别、城市、网点名称)。当您使用客户服务维修资金缴存交易时,可能需要您提供分组号、业务类型、付款账号、付款账户姓名、付款账户开户行、日期、客户号、总缴费金额、币种。当您使用客户服务缴税类交易时,可能需要您提供缴款码、总缴费金额、币种、付款账号、付款账户姓名、付款账户开户行、征收机关代码、纳税人识别号、申报电子序号。当您使用客户服务企业证书续费交易时,可能需要您提供手机号码、客户号、付款账号、付款账户姓名、付款账户开户行。当您使用客户服务云支付计算类交易时,可能需要您客户号码、客户名称、付款账号、付款账户姓名、付款账户开户行、手机号、业务类型、凭证号码、密码器类型、交易类型、凭证日期。如您拒绝提供相关信息,仅会使您无法使用上述功能,但不影响您正常使用手机客户端的其他功能。
(14)当您使用业务复核功能时,可能需要您提供客户号、付款账号、付款账户姓名、付款账户开户行、收款人账号、收款人账户姓名、收款人账户开户行、复核类型、拒绝原因、交易类型。如您拒绝提供相关信息,仅会使您无法使用上述功能,但不影响您正常使用手机客户端的其他功能。
(15)当您使用网银管理功能限额类交易时,可能需要您提供限额金额、转账笔数、付款账号、币种、钞汇标志、账户权限、限额类型。当您使用网银管理功能审批类交易时,可能需要您提供客户号、企业名称(中文)、联系电话、邮政编码、客户经理、董事长姓名、董事长手机号、是否开启防诈骗、最低审批金额。当您使用网银管理功能手续费扣费交易时,可能需要您提供限付款账号、币种、金额、扣款模式。如您拒绝提供相关信息,仅会使您无法使用上述功能,但不影响您正常使用手机客户端的其他功能。
(16)当您使用签约管理功能电子支付交易时,可能需要您提供订单号、账号、交易状态、交易时间、手机号码、支付限额、客户号、客户名称、客户账号。当您使用签约管理功能金信通交易时,可能需要您提供签约账号、机主证件类型、机主证件号码、被通知人手机号码、被通知人姓名、交易类型、金额上限、金额下线、收付款方向、是否延时、客户号。当您使用签约管理功能公积金缴存交易时,可能需要您提供客户号、缴存单位代码、缴存单位状态、协议编号、付款单位账号、金额。如您拒绝提供相关信息,仅会使您无法使用上述功能,但不影响您正常使用手机客户端的其他功能。
(17)当您使用薪E管家功能时,可能需要您提供客户号、银行卡账号、账户姓名、账户开户行、手机号码。如您拒绝提供相关信息,仅会使您无法使用上述功能,但不影响您正常使用手机客户端的其他功能。
3.当您使用企业手机银行服务时,为了维护服务的正常运行,优化我行的服务体验及保障您的账号安全,我行可能会收集以下基础信息,包括您的设备型号、版本、Cookie、操作系统、手机客户端软件版本号、登录 IP 地址、接入网络的方式、类型和状态、网络质量数据、设备加速器、操作日志、服务日志信息、您在手机客户端搜索或查看的信息、服务故障信息、地理位置信息、WiFi 信息、 应用安装列表、设备硬件序列号、Android ID、BSSID、IDFV、IMSI、UUID、进程信息、MAC 地址、 获取 SSID、温度传感器、光传感器、陀螺仪传感器、加速度传感器行为。如您不同意我行收集上述信息,可能将无法正常使用企业手机银行服务或影响部分功能、服务的使用。
4.为向您提供更加准确、个性和便捷的服务,防范交易风险,我行会收集您反馈意见、建议或举报时提供的信息,收集您使用企业手机银行功能或服务的类别、方式和操作信息,及您在我行的用户信息,我行会对这些信息进行统计、分析,并会根据上述信息向您提供相应服务或产品。
5.当您使用天津银行企业手机银行APP的功能或服务时,在某些特定使用场景下,我行可能会使用具有相应业务资质及能力的第三方服务商提供的软件服务工具包(简称“SDK”)来为您提供服务,由第三方服务商收集您的必要信息,具体包括以下几种:
(1)Mob 分享 SDK
目的:该SDK集合了新浪微博 SDK、腾讯移动开放平台SDK及ShareSDK,便于您使用分享功能。
所属公司名字:Mob Tech 袤博科技
场景描述:用于实现一键分享功能。
收集方式:调用系统相关接口自动采集,用户是主动提供。
个人信息收集范围:系统运行信息、网络状态信、设备标识信息中的一个或多个:iOS 广告标识符(IDFA)、国际移动设备识别码(IMEI)、匿名设备标识符(OAID)、国际移动用户识别码(IMSI)、S IM 卡识别码(ICCID)(仅在秒验产品中收集)、SIM 卡序列号(仅 2022 年 3 月份之前的版本收集)、And roidID(仅 2022 年 3 月份之前的版本收集)、SerialNumber(仅 2022 年 3 月份之前的版本收集)、基站信息、地理位置信息、应用列表信息。
第三方隐私政策链接:https://www.mob.com/about/policy
联系电话:185-1664-1951(iOS)/185-1664-1950(Android)
(2)视频平台 SDK
目的:向您提供视频平台服务。
所属公司名字:天津银行股份有限公司
场景描述:用于您在视频平台中的业务办理、身份认证。
收集方式:调用系统相关接口自动采集,用户是主动提供。
个人信息收集范围:获取您的手机终端摄像头、麦克风及定位权限、个人信息(姓名、证件类型、证件号码、联系电话)。
第三方隐私政策链接:https://help.aliyun.com/document_detail/169836.html
联系电话:4008013260
(3)个推 SDK
目的:为了向您提供消息推送功能,我们使用了个推 SDK,该 SDK 集成了华为推送 SDK、小米推送 SDK、魅族推送 SDK、OPPO 推送 SDK、VIVO 推送 SDK。
所属公司名字:每日互动股份有限公司
场景描述:用于推送客户端消息、公告。
收集方式:调用系统相关接口自动采集,用户是主动提供。
个人信息收集范围:手机终端唯一标志信息(IMEI 号)、GET_TAS检索应用程序、外置存储权限、获取进程信息、网络信息及位置相关信息、应用名称、指定包名信息、存储权限、设备权限、注册动态广播、DEVECEID。
第三方隐私政策链接:https://www.getui.com/privacy
联系电话:4006-808-606
(4)Fido_SDK
目的:向您提供手机设备指纹服务。
所属公司名字:中金金融认证中心有限公司
场景描述:用于指纹登录、指纹支付功能。
收集方式:调用系统相关接口自动采集,用户是主动提供。
个人信息收集范围:手机终端唯一标志信息(IMEI 号)、个人信息(姓名、证件类型、证件号码、指纹信息、银行卡信息)。
第三方隐私政策链接:https://www.cfca.com.cn/upload/20211117flsm.pdf
联系电话:400-880-9888/010087549600
(5)飞天-蓝牙 SDK
目的:增强交易认证。
所属公司名字:飞天诚信科技股份有限公司
场景描述:用于资金安全交易认证、身份认证功能。
收集方式:调用系统相关接口自动采集,用户是主动提供。
个人信息收集范围:手机终端唯一标志信息(IMEI 号)、应用列表信息、网络信息及位置相关信息、个人信息(姓名、证件类型、证件号码、银行卡信息)。
第三方隐私政策链接:https://www.ftsafe.com/Support/privacyNotice
联系电话:(408)352-5553
(6)恒宝-蓝牙 SDK
目的:增强交易认证。
所属公司名字:恒宝股份有限公司
场景描述:用于资金安全交易认证、身份认证功能。
收集方式:调用系统相关接口自动采集,用户是主动提供。
个人信息收集范围:手机终端唯一标志信息(IMEI 号)、应用列表信息、网络信息及位置相关信息、个人信息(姓名、证件类型、证件号码、银行卡信息)。
第三方隐私政策链接:https://ps.hbgf.net.cn/Product/PrivacyPolicy/Hengbao-PrivacyPolicy(Update20220325).pdf
联系电话:010-66017777
(7)华为 HMS
目的:在向用户推送通知或消息时使用。
所属公司名字:华为软件技术有限公司
场景描述:在向用户推送通知或消息时使用。
收集方式:调用系统相关接口自动采集。
个人信息收集范围:设备标识信息(IMEI、IMSI)、应用列表。
第三方隐私政策链接:https://developer.huawei.com/consumer/cn/doc/monetize/policy4-0000001146675575
联系邮箱:hagservice@huawei.com
(8)UC WebView SDK
目的:受委托提供应用内 H5 性能问题定位分析服务。
所属公司名字:优视科技(中国)有限公司
场景描述:运行前端页面。
收集方式:调用系统相关接口自动采集。
个人信息收集范围:设备信息(设备名称、设备型号、IMSI、Android ID、Mac 地址)。
第三方隐私政策链接:https://open-uc.uc.cn/agreement/secret
联系邮箱:open-uc@list.alibaba-inc.com
(9)腾讯开放平台 SDK
目的:实现将内容分享到微信。
所属公司名字:腾讯科技(深圳)有限公司
场景描述:用于将内容分享到微信。
收集方式:调用系统相关接口自动采集。
个人信息收集范围:设备信息(设备名称、设备型号、IMSI、Android ID、Mac 地址)、剪贴板信息。
第三方隐私政策链接:https://privacy.qq.com/
联系电话:4006 700 700
(10)新浪微博开放平台 SDK
目的:实现将内容分享到新浪微博。
所属公司名字:新浪网技术(中国)有限公司
场景描述:用于实现一键分享功能。
收集方式:调用系统相关接口自动采集。
个人信息收集范围:设备信息(设备名称、设备型号、IMSI、Android ID、Mac 地址)、剪贴板信息。
第三方隐私政策链接:https://open.weibo.com/wiki/开发者协议
联系电话:400-098-0980
(11)腾讯 QQ 互联 SDK
目的:实现将内容分享到微信。
所属公司名字:腾讯科技(深圳)有限公司
场景描述:用户登录 QQ 账户并分享信息。
收集方式:调用系统相关接口自动采集。
个人信息收集范围:设备信息(设备名称、设备型号、IMSI、Android ID、Mac 地址)、剪贴板信息。
第三方隐私政策链接:https://wiki.connect.qq.com/qq互联sdk隐私保护声明
联系电话:4006-700-700
(12)微信开放平台/微信支付 SDK
目的:实现将内容分享到微信。
所属公司名字:腾讯科技(深圳)有限公司
场景描述:用于将内容分享到微信。
收集方式:调用系统相关接口自动采集。
个人信息收集范围:设备信息(设备名称、设备型号、IMSI、Android ID、Mac 地址)、剪贴板信息。
第三方隐私政策链接:https://privacy.qq.com/
联系电话:95017
(13)移动开发平台 mPaaS
目的:基于 mPaaS 统一的客户端开发框架与标准,为手机APP提供强大的开发支撑,确保客户端稳定、高效运行。
所属公司名字:蚂蚁云创数字科技(北京)有限公司
场景描述:该 SDK 集合了支付宝 SDK(帮助用户使用支付宝支付功能和支付宝登录)、小米推送(向用户提供推送)、阿里SDK、阿里移动运维监控 SDK、阿里/淘宝 无线 SDK、腾讯开放平台SDK(帮助用户登录QQ账户并分享信息)、微信 SDK(用于微信分享和微信登录)、UC we bview SDK(提供应用内H5性能问题定位分析服务)、UC啄木鸟(提供线上质量监控以及异常定位分析服务)、WebRTC(实时音视频服务)、高德地图(提供定位服务)。
收集方式:调用系统相关接口自动采集,用户主动提供。
个人信息收集范围:不可变更/可变更唯一设备标识码(Android ID、OAID、IMEI、IMSI、 MAC 地址、设备序列号、硬件序列号、传感器硬件序列号、SIM 卡序列号、 ICCID)、应用列表、 基本设备信息(系统设置、系统属性、设备型号、设备品牌、操作系统)、网络信息(IP 地址、 网络类型、运营商信息、WiFi 状态、WiFi 参数、WiFi 列表、MAC 地址)、 精确位置信息、粗略位置信息、摄像头权限、电话权限、麦克风权限、相册权限、位置权限、粘贴板权限及通讯录权限。
第三方隐私政策链接:https://render.alipay.com/p/c/180021120000000340/index.html?agr eementId=AG01000579
联系电话:400-903-0056
(14)爱加密安全加固框架
目的:一种用于 Android 应用程序的安全加固解决方案。
所属公司名字:北京智游网安科技有限公司
场景描述:提供了一系列的保护机制,旨在增强应用程序的安全性,防止反编译、破解和篡改风险。
个人信息收集范围:不收集个人信息。
第三方隐私政策链接:https://www.ijiami.cn/privacypolicy/privacypolicy.html
联系电话:4000-618-110/0755-88279280
(15)阿里设备标识 SDK
目的:为应用提供安全开发框架
所属公司名字:蚂蚁云创数字科技(北京)有限公司
场景描述:该SDK集合了支付宝 SDK(帮助用户使用支付宝支付功能和支付宝登录)、小米推送(向用户提供推送)、腾讯开放平台 SDK(帮助用户登录 QQ 账户并分享信息)、微信SDK(用于微信分享和微信登录)、UC webview SDK(提供应用内 H5 性能问题定位分析服务)、UC 啄木鸟(提供线上质量监控以及异常定位分析服务)、WebRTC(实时音视频服务)
个人信息收集范围:存储权限。
第三方隐私政策链接:https://render.alipay.com/p/c/180021120000000340/index.html?ag reementId=AG01000579
联系电话:400-903-0056
(16)支付宝 SDK
目的:用于支付宝支付
所属公司名字:支付宝(中国)网络技术有限公司
场景描述:实现支付宝支付
个人信息收集范围:应用安装列表、BSSID、SSID、获取进程信息、存储权限、获取剪切板数据、获取指定包名的应用信息、获取IP、相机权限。
第三方隐私政策链接:https://opendocs.alipay.com/open/067lid
联系电话:95188
(17)高德 SDK
目的:用于获取位置信息。
所属公司名字:高德软件有限公司
场景描述:向您提供基于位置服务
个人信息收集范围:手机设备信息,包括 IMEI、IDFA、Android ID、MEID、MAC 地址、OAID、IMSI、硬件序列号、经纬度信息。
第三方隐私政策链接:https://lbs.amap.com/pages/privacy/
联系电话:400-810-0080
(18)爱加密 SDK
目的:提供移动应用 SDK 加固服务,从代码安全、文件安全对 SDK 进行全方位的保护,有效防止各种反编译手段、恶意篡改、窃取用户隐私信息
所属公司名字:北京智游网安科技有限公司
场景描述:提供安全的应用程序,使用爱加密平台加固软件
个人信息收集范围:不收集个人信息。
第三方隐私政策链接:https://www.ijiami.cn/privacypolicy/privacypolicy.html
联系电话:4000-618-110/0755-88279280
(19)啄木鸟
目的:为应用提供安全开发框架
所属公司名字:广州市动景计算机科技有限公司
场景描述:该 SDK 集合了支付宝 SDK(帮助用户使用支付宝支付功能和支付宝登录)、小米推送(向用户提供推送)、腾讯开放平台 SDK(帮助用户登录 QQ 账户并分享信息)、微信SDK(用于微信分享和微信登录)、UC webview SDK(提供应用内 H5 性能问题定位分析服务)、UC 啄木鸟(提供线上质量监控以及异常定位分析服务)、WebRTC(实时音视频服务)
个人信息收集范围:不可变更/可变更唯一设备标识码(Android ID、OAID、IMEI、IMSI、 MAC 地址、设备序列号、硬件序列号、传感器硬件序列号、SIM 卡序列号、ICCID)、应用列表、 基本设备信息(系统设置、系统属性、设备型号、设备品牌、操作系统)、网络信息(IP 地址、网络类型、运营商信息、WiFi 状态、WiFi 参数、WiFi 列表、MAC 地址)、精确位置信息、粗略位置信息、摄像头权限、电话权限、麦克风权限、相册权限、位置权限、粘贴板权限及通讯录权限。
第三方隐私政策链接:http://open-uc.uc.cn/agreement/secret
联系邮箱:open-uc@list.alibaba-inc.com
(20)VIVOPUSH
目的:用于推送消息
所属公司名字:维沃移动通信有限公司
场景描述:APP 离线消息推送,推送服务
个人信息收集范围:设备标识信息、存储权限、设备信息(设备制造商、设备型号)网络相关信息(IP 地址、网络类型)国家码申请设备权限:网络权限。
第三方隐私政策链接:https://dev.vivo.com.cn/wap/documentCenter/doc/652#w1-12075822
联系电话:95033
(21)OPPOPUSH
目的:用于推送消息
所属公司名字:广东欢太科技有限公司
场景描述:APP 离线消息推送,推送服务
个人信息收集范围:设备标识信息(IMEI 或 OAID、Serial、Number、IMSI、UserID、Andr oidID、GoogleAdvertising ID)、已安装应用列表、获取指定包名的应用信息。
第三方隐私政策链接:https://open.oppomobile.com/wiki/doc#id=10288
联系电话:95018
(22)腾讯移动应用接入 SDK
目的:用于分享消息
所属公司名字:腾讯科技(深圳)有限公司
场景描述:快速接入 QQ 登录、支付、社交渠道功能
个人信息收集范围:设备信息(设备名称、设备型号、IMSI、Android ID、Mac 地址)、剪贴板信息、获取应用安装列表。
第三方隐私政策链接:https://privacy.qq.com/policy/tencent-privacypolicy
联系电话:4006 700 700
(23)RxJavaFX
所属公司名字:第三方组件
个人信息收集范围:获取IP。
(24)云信即时通讯
目的:提供消息投递、多端消息同步、消息漫游功能,同时为了预防安全风险,准确识别 违反法律法规的情况。
所属公司名字:杭州网易质云科技有限公司
场景描述:提供即时通讯服务共享方式:(外部)接口共享。
个人信息收集范围:内嵌 SDK 共享信息:唯一设备识别码(APNS Token、设备序列号、AndroidID、OAID、GAID、IDFV、CID、MAC 地址);设备运行状态(SIM 卡状态、USB 状态、充电 状态、电池容量及电量、锁屏时间、启动时间);设备信息(设备类型、设备品牌及型号、设备厂商、设备所运行系统版本、名称、编辑版本信息、系统内核信息、CPU 型号、设备内存及存储大小、屏幕亮度及分辨率、设备输入装置、设备架构、基带信息、字体 HASH、HOSTNAME、辅助功能列表、系统进程列表);日志信息(设备运行状态(CPU、内存运行状态)、浏览器类型及版本信息、网络连接类型及状态、WIFISSID、WIFIBSSID、IP 地址、运营商信息、网络代理、 云信通信服务运行日志信息),自启动监听广播。
第三方隐私政策链接:https://yunxin.163.com/clauses?serviceType=3
联系电话:4009-000-123
(25)爱加密威胁感知 SDK
目的:保障 APP 运行安全&业务安全开展,避免用户受到病毒木马攻击。
所属公司名字:北京智游网安科技有限公司。
场景描述:在 APP 运行和业务开展过程提供安全保障。
个人信息收集范围:设备信息(设备型号、设备标识符、设备序列号、内存使用&电量剩余、 CPU 信息、IMSI、AndroidId、蓝牙 MAC 地址、WiFi-BSSID、WiFi 信号强度、设备传感器信息), 应用信息(应用安装列表、应用包名、应用版本、安装&卸载时间、证书信息),系统信息(平台、 模型、系统版本、屏幕信息、dpi),地理位置(基站编号、位置区域码、邻近基站信息、经纬度 信息),SIM 卡/网络信息(运营商、移动网络代码、移动国家代码、联网方式、网络请求、IP 地 址),多媒体信息(截屏、录屏)、呼出电话监听、设备传感器信息-加速度传感器、设备传感器 信息-光传感器、设备传感器信息-陀螺仪传感器、陀螺仪传感器-温度传感器、获取 SSID。
第三方隐私政策链接:https://www.ijiami.cn/privacypolicy/infoBeat-apk-privacy.html
联系电话:4000-618-110/0755-88279280
(26)GpushOPPOSDK
目的:APP 离线消息推送,推送服务
所属公司名字:广东欢太科技有限公司。
场景描述:用于消息推送。
个人信息收集范围:获取应用安装列表、获取指定包名的应用信息。
第三方隐私政策链接:https://open.oppomobile.com/wiki/doc#id=10288
联系电话:95018
(27)umeng/Utdid
目的:该 SDK 集合了新浪微博 SDK、腾讯移动开放平台 SDK 及 ShareSDK,便于您使用分享功能
所属公司名字:友盟同欣(北京)科技有限公司。
场景描述:用于实现一键分享功能。
个人信息收集范围:存储权限、获取指定包名的应用信息。
第三方隐私政策链接:https://www.umeng.com/page/policy
联系电话:4009901848
(28)友盟统计分析
目的:数据收集与建模,驱动业务决策分析
所属公司名字:友盟同欣(北京)科技有限公司。
场景描述:用于收集数据,进行用户行为分析。
个人信息收集范围:获取地理定位、SD卡根目录、获取指定包名的应用信息。
第三方隐私政策链接:https://www.umeng.com/policy
联系电话:4009901848
(29)org.chromium 开源框架
目的:为应用提供安全开发框架
所属公司名字:Google
场景描述:用于提供安全开发框架
个人信息收集范围:获取已安装的应用、获取 IP、进程信息、应用安装列表、陀螺仪传感器、加速度传感器、游戏矢量旋转传感器、线性加速传感器、获取地理定位、获取指定包名的应用信息。
第三方隐私政策链接:https://www.chromium.org/Home/chromium-privacy/
联系电话:010-62503000
(30)Android Support Library V4
目的:为应用提供安全开发框架
所属公司名字:Google
场景描述:用于提供安全开发框架
个人信息收集范围:获取 Android ID、指定包名的应用信息、进程信息。
第三方隐私政策链接:https://developer.android.google.cn/quality/privacy-and-security
联系电话:010-62503000
(31)爱加密安全清场 SDK
目的:检测应用的运行环境是否存在安全风险,将检测结果返回给第三方开发者,由第三方开发者根据业务需求进行处理,该SDK集合了爱加密签名校验 SDK
所属公司名字:北京智游网安科技有限公司
场景描述:在天津银行 APP 运行和业务开展过程提供安全保障
个人信息收集范围:经度、纬度,用来检测是否有虚拟定位。
第三方隐私政策链接:https://www.ijiami.cn/privacypolicy/clearance-privacy.html
联系电话:4000-618-110/0755-88279280
(32)爱奇艺 xcrash 崩溃监控
目的:支持捕获 native 崩溃和 Java 异常
所属公司名字:北京奇艺世纪科技有限公司
场景描述:用于天津银行 APP 异常、性能分析
个人信息收集范围:注册动态广播。
第三方隐私政策链接:https://github.com/iqiyi/xCrash
联系电话:400-923-7171
- com.thedead.sea
所属公司名字:第三方组件
个人信息收集范围:获取IP、获取了设备传感器信息、获取SSID。
(34)一洽访客端 SDK
所属公司名字:北京智游网安科技有限公司。
个人信息收集范围:读取IP地址、获取IDFV。
第三方隐私政策链接:
https://www.ijiami.cn/privacypolicy/infoBeat-apk-privacy.html
https://www.ijiami.cn/privacypolicy/infoBeat-ios-privacy.html
联系电话:4000-618-110/0755-88279280
第三方共享个人信息清单可在企业手机银行“我的-关于我们-第三方共享清单”中查看。
对于您在使用第三方提供的服务时主动提供给第三方的相关信息,我行将视为您允许该第三方获取上述此类信息;对于您在使用该第三方服务时产生的信息,应由您与该第三方依法约定上述信息的收集和使用事项。如您拒绝第三方在提供服务时收集、使用或者传递上述信息,将可能会导致您无法在企业手机银行中使用第三方的相应服务,但不影响您使用企业手机银行的其他功能。
6.以下情形中,您可选择是否授权我行收集、使用您的个人信息:
(1)相机权限,用于识别二维码、人脸识别,在人脸识别登录/提升认证、回单验证、扫一扫场景中使用。拒绝授权后,上述功能将无法使用。我行将获取的人脸数据,加密后存储于我行信息系统中。
(2)地理位置,获取您所在地理位置,包括省、市、区、经纬度,主要用于网点查询、连接蓝牙 KEY 登录、展现网点位置信息服务。拒绝授权后,手机客户端相关功能无法使用。
(3)网络通讯,用于与服务端进行通讯。拒绝授权后,企业手机客户端所有功能无法使用。系统后台保存客户交易时所使用设备的网络信息,包括 IP、端口信息。
(4)存储权限,用于缓存您在使用企业手机银行过程中产生的文本、图像、视频内容。如您拒绝授权后,上述功能可能无法正常使用。
(5)蓝牙,用于通过蓝牙将客户手机与蓝牙 USBkey 连接并交互。拒绝授权后,无法通过蓝牙 连接 USBkey,无法使用 USBkey 认证手段,但不影响其他方式的认证。我行系统后台不保存客户手机蓝牙配置信息。
(6)面容ID权限,在天津银行企业手机银行 APP 运行过程中会被调用,面容 ID 用于面容登录功能。如您拒绝授权后,上述功能可能无法正常使用。
(7)相册权限,相册权限用于上传文件功能。如您拒绝授权后,上述功能可能无法正常使用。
(8)任务的信息,在天津银行企业手机银行 APP 运行过程中会被调用。主要目的是:获取安卓版本、安卓型号用于设备绑定。接收推送时检测天津银行企业手机银行APP运行情况。优化天津银行企业手机银行 APP 运行性能。
(9)应用列表在应用运行中会被调用,主要用于安全检测,检测当前手机运行环境是否安全。当需要导航时获取手机上安装的地图类 APP,以便于后面唤起对应地图 APP。
(10)设备状态,包括设备型号、版本、Cookie、操作系统。用于确定设备识别码(IMSI、And roid ID、Mac 地址),出于登录安全考虑,我行在您登录一台新设备时,会申请设备识别码(IMSI、 Android ID、Mac 地址),并通过安全验证手段绑定此设备,以保证账号登录的安全性。如拒绝授权后,无法完成设备绑定,影响正常登录。天津银行企业手机银行 APP 在运行过程中,会使用设备的传感器信息以及获取WiFi网络信息 SSID、BSSID,以便获取您的地理位置为您提供区域化的服务。另外也会使用传感器信息、设备序列号、mac 地址、Android_ID 进行环境安全检测、风险识别,便于为您提供风险提示。
(11)录音/麦克风权限,用于预约服务业务办理。拒绝授权后,将无法使用该功能。系统后台不留存声纹数据。
(12)悬浮窗,用于预约服务场景中,如您拒绝授权后,您将无法使用悬浮功能。
个人信息与权限清单可在企业手机“我的-关于我们-个人信息与权限”中查看。
请您知悉,若您拒绝同意隐私政策,企业手机银行将无法获取 IP 地址网络信息,您将无法正常使用天津银行企业手机银行 APP。
上述功能可能需要您在您的设备中向我行开启您的相机(摄像头)、地理位置(位置信息)、蓝牙、麦克风的访问权限,以实现这些功能所涉及的信息的收集和使用。请您注意,您开启这些权限即代表您授权我行可以收集和使用这些信息来实现上述功能,如您取消了这些授权,则我行将不再继续收集和使用您的这些信息,也无法为您提供上述与这些授权所对应的功能。
在上述情形之外收集或使用您的信息,我们会事先征求您的同意,并向您充分告知信息收集和使用的目的、方式和范围。
(二)信息如何使用
1.在向您提供我行金融产品及服务时,并为改进这些产品或服务时使用。
2.在我行向您提供金融服务期间,您授权我行持续收集和使用您的信息。在您注销服务时,我们将停止收集您相关的个人信息,企业手机银行APP后台也会在您操作后完成相应操作,但我行会在业务资料归档、审计、监管协查领域继续使用此前收集的您的相关个人信息。
3.为提升您的产品或服务体验,或为防范风险,我行会对服务使用情况进行汇总、统计分析、 加工,但这些信息不会包含您的任何身份识别信息。
4.为了使您知悉使用我行金融产品或服务的情况或使您进一步了解我行服务,我行会向您发送 服务公告以及相关产品或服务的商业性信息。我行不会利用用户个人信息和算法进行定向推送信息。
5.您授权同意的以及于法律允许的其它用途。
(三)共享和转让
1.除非获得您的明确同意或授权,我行不会向其他任何公司、组织和个人共享或转让您的个人信息。
2.如业务需要对外共享或转让您的个人信息,我们会向您告知共享或转让个人信息的目的、数据接收方的类型,并征得您的授权同意。涉及敏感信息的,我们还会告知敏感信息的类型、数据接收方的身份和数据安全能力,并征得您的明示授权同意。
相关APP共享个人信息的第三方公司的公司名称、联系电话、网址、共享的目的和方式、共享的个人信息类型,包括该行附属公司、合作伙伴、关联公司
(1)薪E管家
目的:提供用户工资单查询、商旅云、税务检测功能。
所属公司名字:用友网络科技股份有限公司
场景描述:提供用户登录后的手机号码/客户号,用友根据登录号查询相关功能信息。
个人信息收集范围:手机号码、客户号、银行卡号。
第三方网址:https://www.yonyou.com/about/company.html
联系电话:4006-600-588
(2)网点查询
目的:提供用户周边网点功能。
所属公司名字:天津银行股份有限公司
场景描述:提供周边网点信息。
个人信息收集范围:当前位置及位置相关信息。
第三方网址:http://www.bankoftianjin.com
联系电话:956056
3.为实现隐私政策声明的目的,或为向您提供服务之必须,我行会按照本条第 2 款的约定与附属公司、关联公司、合作伙伴共享您的某些个人信息。我行只会共享必要的个人信息,且我行附属公司、合作伙伴和关联公司无权将共享的个人信息用于任何其他用途。同时,我行会与其签署保密协定,要求他们按照我行的说明、本隐私政策以及其他任何相关的保密和安全措施来处理个人信息。
4.我行会对合作方获取有关信息的应用程序接口(API)、软件工具开发包(SDK)进行严格的安全检测,并与合作方约定严格的数据保护措施,令其按照我行的服务说明、本隐私政策以及其他任何相关的保密和安全措施来处理个人信息。
5.请您理解,我行可能会根据法律法规规定,或按政府主管部门的强制性要求,对外共享您的个人信息。
6.根据法律法规和商业惯例,在合并、收购、资产转让类似交易中,如涉及到个人信息转让,我行会要求新的持有您个人信息的公司、组织继续受本隐私政策的约束,否则我行将要求该公司、组织 重新向您征求授权同意。
7.当您与我行在发生贷款或者担保类信用业务时,我行可能会向依法设立的征信机构及其他相关 合法机构查询、使用或提供您的信用、资产信息。我行依法对您的相关信息承担保密责任,并保证要 求合作机构对您的相关信息承担保密责任。
8.我行会在您明示同意或主动签约的前提下,向合作方(主要是推送服务或移动设备厂商)提供您的部分账户信息及交易信息,以便及时向您的移动设备发送账户资金变动及相关交易通知。
9.为了您的账户资金、交易安全,我行在提供线上开户服务时,会向跨行账户信息认证服务平台 提供您的手机号、姓名、证件号码、卡号信息,用于验证实名制信息。
(四)公开披露
1.我们不会公开披露您的个人信息,如确需披露,我行会告知您披露个人信息的目的、类型;涉及敏感信息的还会告知敏感信息的内容,并事先征得您的明示同意。
2.请您理解,在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披 露您的个人信息。
(五)征得授权同意的例外
根据相关法律法规、监管要求及国家标准,以下情形中,我行可能会收集、共享、转让、公开披露使用您的相关个人信息而无需另行征求您的授权同意:
1.为订立、履行个人作为一方当事人的合同所必需,或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需;
2.为履行法定职责或者法定义务所必需;
3.为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
4.为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;
5.依照《中华人民共和国个人信息保护法》规定在合理的范围内处理个人自行公开或者其他已 经合法公开的个人信息;
6.法律、行政法规规定的其他情形。
(六)APP新增业务收集范围
APP新增业务功能申请收集的个人信息超出用户原有同意范围,若用户不同意可通过APP中“我的-关于我们-个人权限管理-隐私管理-撤销隐私政策”拒绝APP收集个人信息,APP将会拒绝提供原有业务功能,新增业务功能取代原有业务功能的除外。
二、我行如何使用 Cookie 和同类技术
(一)Cookie
为确保网站正常运转,我行会在您的计算机或移动设备上存储名为 Cookie 的小数据文件。Coo kie 通常包含标识符、站点名称以及一些号码和字符。借助于 Cookie,网站能够存储您的偏好或购 物篮内的商品数据。我行不会将 Cookie 用于本政策所述目的之外的任何用途。您可根据自己的偏好 管理或删除 Cookie。您可以清除计算机上保存的所有 Cookie,大部分网络浏览器都设有阻止 Cook ie 的功能。但如果您这么做,则需要在每一次访问我行的网站时更改用户设置。
(二)Do Not Track(请勿追踪)
很多网络浏览器均设有 Do Not Track 功能,该功能可向网站发布 Do Not Track 请求。目前, 主要互联网标准组织尚未设立相关政策来规定网站应如何应对此类请求。但如果您的浏览器启用了 Do Not Track,那么我行的所有网站都会尊重您的选择。
三、我行如何存储和保护您的个人信息
(一)存储
1.我行在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。但为处 理跨境业务并在获得您的授权同意后,您的个人信息(昵称、头像、位置、姓名、证件类型、证件号 码、证件有效期、卡号信息、手机号码信息)可能会被转移到境外。此种情况下,我行会采取有效措 施保护您的信息安全,在跨境数据转移之前实施数据去标识化的安全措施,或通过协议、核查措施要 求境外机构为您的信息保密。若实际发生我行将个人信息存储至境外的情形,我行将以补充政策方式 更新本政策,并告知您境外接收方的名称、联系方式、您向境外接收方行使个人信息权益的方式和程 序。
2.我行仅在法律法规要求的期限内,以及为实现本政策声明的目的所必须的时限内保留您的个人信息,以保证您正常使用该服务,当您注销手机客户端账户后,我行将删除相应的信息,企业手机银行APP后台也会在您操作后完成相应操作。
3、为遵守法院判决、裁定或其他法律程序的规定;
当超出数据保存期限后,我行会对您的信息进行删除或匿名化处理。手机号码:当您需要使用手机银行客户端服务时,我行需要一直保存您的手机号码,以保证您正常使用该服务,当您注销手银行客户端账户后,我行将删除相应的信息、头像,银行客户端后台也会在您操作后完成相应操作;当您设置了头像以后,我行会一直保存您的头像,用于登录页面展示使用。当您注销手机银行客户端账户后,我行将删除您设置的头像信息。
(二)保护
1.我行已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。我行会采取一切合理可行的措施,保护您的个人信息。 我行会使用加密技术确保数据的保密性;我行会使用受信赖的保护机制防止数据遭到恶意攻击;我行会部署访问控制机制,确保只有授权人员才可访问个人信息;以及我行会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。
2.当我行提供的全部或部分企业手机银行业务停止运营,我行相关产品或服务将通过公告的形式向您进行告知,同时停止相关产品或服务对您个人信息的收集操作,保护您的个人信息安全。在因技术故障、网络攻击、自然灾害及事故、人为因素各种原因造成全部或部分企业手机银行业务中断,我行将采取应急处置和恢复措施予以应对,尽快恢复服务。
3.我行已通过国家网络安全等级保护的测评和备案,在信息安全方面数据中心已达到ISO27001认证标准的要求。
4.我行将会采取一切合理可行的措施,确保未收集无关的个人信息。
5.请您理解,由于技术水平局限以及可能存在的恶意攻击,有可能出现我行无法合理预见、防范、避免、控制的意外情况。互联网并非绝对安全的环境,请使用复杂密码,协助我行保证您的账号安全。
6.在发生个人信息安全事件,我行将按照法律法规的要求,及时将事件相关情况以邮件、信函、电话、通知的方式告知您,或采取合理、有效的方式发布公告。同时,我行还将依据监管规定,上报个人信息安全事件处置情况。
四、您控制个人信息的权利
按照中国相关的法律法规和监管规定,我行保障您对自己的个人信息行使以下权利:
(一)访问、更正及更新您的个人信息
您有权通过我行企业网上银行、企业手机访问及更正、更新您的个人银行信息,法律法规另有规定的除外。您有责任及时更新您的个人信息。在您修改个人信息之前,我们会验证您的身份。
您可登录企业网上银行(https://ebank.bankoftianjin.com:8447/ewebvx/#/login)、企业手机, 进入菜单:网银管理->修改企业客户信息,访问及更正、更新个人信息路径,执行完毕后企业手机银行APP后台也会完成相应更新个人信息操作。
(二)删除您的个人信息
在以下情形中,您可以通过本政策“如何联系我行”所述途径向我行提出删除个人信息的请求,我行将在15日内完成受理并处理:
1.如果我行处理个人信息的行为违反法律法规;
2.如果我行收集、使用您的个人信息,却未征得您的同意;
3.如果我行处理个人信息的行为违反了与您的约定;
4.如果你不再使用我们的产品或服务,或您注销了账号;
5.如果我们不再为您提供产品或服务。
如我行决定响应您的删除请求,我行还将同时通知从我行获得您的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。
当您从我行的服务中删除信息后,我行可能不会立即在备份系统中删除相应的信息,但会在备份更新时删除这些信息。执行完毕后企业手机银行APP后台也会完成相应删除个人信息操作。
(三)改变您授权同意的范围或撤回您的授权
每个业务功能需要一些基本的个人信息才能得以完成。对于额外收集的个人信息的收集和使用,您可以根据手机的不同品牌和型号,通过开通或关闭位置服务权限,相机权限,随时给予或撤回您的授权同意。您撤回授权同意后,企业手机银行不再使用您的个人信息。您也可以在企业手机银行“我的-关于我们-个人权限管理-系统权限管理”功能中,撤回先前做出的系统权限授权同意。在“我的关于我们-个人权限管理-隐私管理-撤销隐私政策”功能中,撤回个人信息授权,在“我的-关于我们-消息通知”功能中,关闭消息推送功能。
当您自主注销我行企业网上银行、企业手机银行服务的同时,将视同您撤回了对我行该电子银行服务《隐私政策》的同意,我们将不再处理相应的个人信息,但不会影响此前基于您的授权而开展的个人信息处理。
(四)企业信息主体注销账户的途径、方式
如您为我行企业网上银行及企业手机银行注册用户,您可到我行网点通过柜面渠道注销您的企业网上银行,或通过企业网上银行(https://ebank.bankoftianjin.com:8447/ewebvx/#/login)“网银管理-操作员管理-手机银行开通状态修改”功能,关闭企业手机银行。在您注销或关闭操作后企业手机银行APP后台也会完成相应操作。
(五)获取您的个人信息副本
您有权获取您的个人信息副本。如您需要获取我行收集您的个人信息副本,您可通过拨打我行 956056 客服热线。人工客服会对您进行人工信息校验,完成个人信息主体确认后,将个人信息副本通过双方协商后的方式提交给您。在符合相关法律规定且技术可行的前提下,我行将根据您的要求向您提供您的个人信息副本,我行将在15日内完成受理并处理。
(六)个人信息转移
我们不会转让您的个人信息给任何其他第三方,除非征得您的明确同意。
随着我们业务的持续发展,我们将有可能进行合并、收购、资产转让,您的个人信息有可能因此而被转移。在发生前述变更时,我们将按照法律法规及不低于本隐私政策所载明的安全标准要求继受方保护您的个人信息,否则我们将要求继受方重新征得您的授权同意。
如果您主动提出个人信息转移的申请,可以通过在线客服、956056 客服热线或到我行各营业网点联系我们,我行将在15日内完成受理并处理。
(七)个人信息的跨境传输
我行在中华人民共和国境内运营中收集和产生的个人信息,存储在中国境内,以下情形除外:
(1)适用的法律有明确规定;
(2)获得您的明确授权;
(3)您通过互联网进行跨境交易个人主动行为。
针对以上情形,我行会确保依据本隐私权政策对您的个人信息提供足够的保护。
如您使用跨境交易服务,且需要向境外传输您的个人信息完成交易的,我行会单独征得您的授权同意并要求接收方按照我行的说明、本隐私政策以及其他任何相关的保密和安全措施来处理这些个人信息。
(八)约束信息系统自动决策
在某些业务功能中,我行可能仅依据信息系统、算法在内的非人工自动决策机制做出决定。您可以通过拨打我行 956056 客服热线或到我行各营业网点咨询反映,我行将会在 15 日内完成受理并处理,如果这些决定显著影响您的合法权益,您有权要求我行做出解释,我行也将提供适当的救济方式。
(九)响应您的上述需求
为保障安全,您可能需要提供书面请求,或以其他方式自助办理相关业务,我行可能会要求您验证自己的身份,然后再处理您的请求,一般情况下,我们将在15天内完成核查和处理,请您理解。对于您合理的请求,我行原则上不收取费用,但对于非法、违规、无正当理由、可能无端重复、需要 过多技术手段(需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际的请求,我行可能会将予以拒绝。
尽管有上述约定,但按照法律法规要求,如涉及以下情形我行将可能无法响应您的请求:
1.国家安全、国防安全相关的;
2.与公共安全、公共卫生、重大公共利益相关的;
3.与刑事侦查、起诉、审判和判决执行相关的;
4.有充分证据表明您存在主观恶意或滥用权利的;
5.响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
6.涉及我行商业秘密的;
7.与我行履行法律法规规及行业主管部门有关规定的义务相关的。
五、我们如何处理未成年人信息
不得创建自己的用户账户,有关法律法规或相关监管规定另有要求的除外。
对于经父母或监护人同意而收集未成年人个人信息的情况,在收集年满14周岁未成年人的个人信息前,应征得未成年人或其监护人的明示同意;不满14周岁的,应征得其监护人的明示同意。我行只会在受到法律允许、父母或监护人明确同意或者保护未成年人所必要的情况下使用或公开披露此信息。
如果我行发现自己在未事先获得可证实的父母或监护人同意的情况下收集了未成年人的个人信息,则会尽快删除相关数据。
六、本政策如何更新
根据国家法律法规变化及服务运营需要,我行将对本政策及相关规则不时地进行修改,若发生下列重大变化情形时,我们会适时对本政策进行更新:
1.收集、存储、使用个人信息的范围、目的、规则发生变化;
2.您访问和管理个人信息的方式发生变化;
3.数据安全能力、信息安全风险发生变化;
4.用户询问、投诉的渠道和机制发生变化;
5.其他可能对您的个人信息权益发生重大影响的变化。修改后的内容会通过我行官方网站(www. bankoftianjin.com)、推送通知、弹窗提示或其他方式来通知您,以便您及时了解本隐私政策的最新版本,并取代此前相关内容。您应不时关注相关公告、提示信息及协议、规则相关内容的变动。本政策更新后企业手机银行将在您启动天津银行企业手机银行 APP 时弹窗提示并需要您再次同意。您知悉并确认,如您不同意更新后的内容,应立即停止使用相应服务,并注销相关的用户,我行将停止收集您的相关个人信息;如您继续使用服务,即视为同意接受更新内容。此外,您可通过“我的-隐私政策-历史版本隐私政策”功能查看历史版本隐私政策。
七、第三方收集和使用您的个人信息情况
当您在天津银行企业手机银行APP中使用第三方(我们的开发者服务 SDK 相关产品的合作方,详见本政策第一部分中“(一)信息如何收集“段落的第 5 条)提供的服务时,第三方可能会从我行获取您的昵称、头像、位置、姓名、证件类型、证件号码、证件有效期、手机号码信息及其他提供第三方服务所必须的信息;在经过您的明示同意后,第三方可获取您的以上信息。在将信息提供给第三方前,我行将尽商业上合理的努力评估该第三方收集信息的合法性、正当性、必要性。我行会与第三方签订相关法律文件并要求第三方处理您的个人信息时遵守法律法规和签署的法律文件,要求第三方对您的信息采取保护措施。如您拒绝第三方在提供服务时收集、使用或者传递上述信息,将可能会导 致您无法在天津银行企业手机银行 APP 中使用第三方的相应服务,但这不影响您使用天津银行企业手机银行APP的其他功能。
对于您在使用第三方提供的服务时主动提供给第三方的相关信息,我行将视为您允许该第三方获取上述此类信息。
八、如何联系我行
如您对本隐私政策有任何疑问、意见建议或投诉举报,可以通过拨打我行 956056 客服热线或到我行各营业网点咨询反映。受理您的问题后,我们会及时、妥善处理。一般情况下,我们将在15天内完成受理并处理。
如您对我们的回复不满意,特别是我们的个人信息处理行为损害了您的合法权益,您还可以通过以下外部途径寻求解决方案:
1、向被告所在地人民法院提起民事诉讼;
2、向中央网信办举报(举报中心网址为:http://www.12377.cn,举报电话为:12377)。 个人信息保护负责主体及联系方式:天津银行股份有限公司,客服电话:956056,注册地址:中国 天津市河西区友谊路15号,邮编 300201。
津公网安备12010302001437号