更新日期:2023年11月17日
生效日期:2023年11月17日
昆仑银行股份有限公司(“我行”)深知个人信息对您的重要性,会尽力保护您的个人信息安全。我行致力于维护您对我行的信任,恪守以下原则保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、必要性原则、确保安全原则、公开透明原则等。同时,我行承诺依法采取相应的安全保护措施来保护您的个人信息。
请您在注册前,仔细阅读并确认本《隐私政策》。本《隐私政策》适用于我行电子银行所有产品和服务。对应具体的产品(或服务),我行将通过相应的产品(或服务)协议、授权书等方式向您明示收集和使用您的信息的目的、方式和范围,我行会在获得您的明示同意后,根据具体的产品(或服务)需要,收集、使用您的某些个人敏感信息,例如您的姓名、手机号、证件类型、证件号码、个人生物识别信息、联络地址、职业等,拒绝提供这些信息可能会影响您正常使用相关功能。上述文件与本《隐私政策》共同构成我行与您之间达成的完整隐私政策,两者如有不一致之处,以相应的产品(或服务)协议或授权书的约定为准。
本《隐私政策》将帮助您了解以下内容:
一、我行如何收集和使用您的个人信息
二、我行如何使用Cookie和同类技术
三、我行如何存储和共享您的个人信息
四、我行如何保护您的个人信息
五、您控制个人信息的权利
六、我行如何处理未成年人信息
七、本政策如何更新
八、如何联系我行
个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。个人信息包括姓名、出生日期、身份证号、个人生物识别信息、通信通讯联系方式、住址、账户信息、财产状况、行踪轨迹等。其中一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的信息为个人敏感信息,主要包括:身份证号、个人生物识别信息、银行账号、征信信息、财产信息、交易信息、行踪轨迹、健康生理信息等。
(一)我行收集和使用个人信息的原则我行收集使用您的个人信息将遵循合法、正当、必要的原则,按照法律法规要求以及业务需要收集您的个人信息,不会收集与业务无关的信息或采取不正当方式收集信息。
(二)我行收集和使用个人信息的目的我行收集您的个人信息,目的在于依法合规的为您提供优质的产品(或服务),该等信息对于充分履行您和我行之间的合约很有必要,并使得我行能够遵守相关法律义务,具体可能包括:
1.为保护您的账户安全,对您的身份进行识别、验证等;
2.为评估您的履约能力及履约状况,用于业务准入和防控风险;
3.为您提供产品(或服务)所必须;
4.为保护您的资金安全;
5.为改善产品(或服务)、提升客户体验;
6.为履行法定义务(如反洗钱义务);
7.经您许可的其他用途。
(三)我行收集个人信息的方式1.我行为您提供金融服务时,您主动向我行提供的个人信息。
2.我行为您提供金融服务过程中形成的与服务相关的信息。
运行我行app时,我们将通过弹窗提示您我们可能会用到的获取您个人信息的权限(包括地理位置信息、设备信息、存储权限、相机权限、相册权限、通讯录权限、电话权限、媒体资料库、蓝牙权限),这些权限用于APP安全监测的风险应用检测、欺诈关联分析、威胁事件溯源分析和应用崩溃分析以及监管要求、客户需求等,您可以在弹窗上自主选择同意或拒绝授权,如果您拒绝授权我行收集您的隐私信息,部分功能可能无法正常使用,我们可能将无法为您提供完整的服务。如果您已同意相关权限授权,可以通过手机系统自带的应用管理功能禁用相关权限的授权(一般品牌手机路径为设置-应用管理-昆仑银行-权限管理,不同品牌及型号手机位置略有差异,可参照手机使用说明关于应用管理、权限管理部分)。
生物特征信息如您在手机银行中选择通过指纹、面容、刷脸验证服务进行登录、转账、支付、身份认证,需向我行提供您的人脸信息或允许我行使用您设备提供的指纹、面容识别功能。我行征得您的单独同意后采集的人脸信息,将加密存储于我行信息系统后台数据库中。如您拒绝提供上述信息,我行将无法向您提供需完成指纹、面容、声纹、刷脸验证后方可使用的产品或服务。
其中刷脸验证应用范围包括刷脸付管理、刷脸实名认证等功能。您可以通过手机银行“全部功能-关于我们-系统权限管理-权限”开启或关闭相机权限用来关闭或者开启人脸信息的采集,或者在相关功能中同意或者拒绝权限申请。
其中指纹验证应用范围包括指纹登录、指纹支付功能。您可以通过手机银行“全部功能-安全设置-指纹管理”开启或关闭上述单独一项或多项功能。我行不会采集您的指纹,您的指纹仅保存在您授权采集指纹的设备上,您可以在您设备上的指纹识别功能中进行指纹信息更新。
其中面容验证应用范围包括面容登录、面容支付功能。您可以通过手机银行“全部功能-安全设置-面容管理”开启或关闭上述单独一项或多项功能。我行不会采集您用于面容验证服务的脸部信息,该脸部信息仅保存在您授权采集脸部信息的设备上,您可以在您设备上的面容识别功能中进行脸部信息更新。
对于某些品牌或型号的手机终端自身的本地生物特征认证功能,如人脸识别功能,其信息由手机终端提供商进行处理,我行不留存您手机终端相关功能中的信息。
设备信息为使您获得更轻松的访问体验,您使用我们服务时,经您同意后,系统采集的技术信息。包括:硬件设备型号、屏幕宽度和高度、您所使用的软件版本信息、您的操作系统及版本、您的IP地址、您所在的位置、移动网络信息、您的设备ID、设备制造商、设备型号、运营商、IMEI/android ID/IDFA/OPENUDID/GUID、SIM卡IMSI信息。
位置信息为尽力保护您的账户安全,使您获得更安全的访问体验,经您同意后,您开启设备定位功能并使用我们基于位置提供的相关服务时,我们收集的有关您位置的信息,例如您通过具有定位功能的移动设备使用我们的服务时,我们通过 GPS 或 WiFi /4G等网络类型等方式收集的您的地理位置信息。您可以通过关闭定位功能随时停止我们对您的地理位置信息的收集。Android手机,您可通过系统设置-应用管理来关闭定位信息权限;iOS手机,您可通过系统设置-隐私-定位服务来关闭定位信息权限。不同机型不同系统版本的设置方式略有差别,关闭后本应用将不再访问您的定位信息。
存储权限为使您获得更轻松的访问体验,我们会对图片等信息进行缓存,系统需要您授权访问存储设备的权限用于缓存数据。
相机权限为确保您的资金交易安全,部分业务需要获取您的相机访问权限,对您进行人脸识别活体检测、二维码扫描等业务,确保是您本人操作。若您拒绝该授权,则可能无法为您提供上述服务。
相册权限部分业务功能需要获取您的相册访问权限,需要您提供相应的照片信息进行相应的审核和验证。若您拒绝该授权,则无法访问您的相册。
通讯录权限为了您更简洁方便的操作体验,话费充值等功能需要获取您的通讯录权限,您可以选择自己通讯录联系人以快速获取对方的手机号。若您拒绝该授权,则需要您手动进行相关信息填写。
电话权限您在我行APP上点击拨打客服电话时,需要获取您的拨打电话权限,若您拒绝该授权,则可能无法为您提供上述服务。
剪切板用于转账快捷跳转功能,我行系统后台不保存您的剪切板内容。如您拒绝授权剪切板权限,我行手机银行将不再读取剪切板内容,则您无法使用上述功能。
媒体资料库人脸识别时,会在屏幕上文字显示要求做的动作的同时,访问媒体资料库读取语音播报音频,进行语音动作播报,便于客户完成相关动作。
3.向征信机构、信用管理公司、资信评估机构或有关法律、监管机构许可的类似机构采集您的信用信息和行为信息。
4.向政府机构、司法机关及公共事业单位(如人民银行、公安部、人力资源和社会保障部门、公积金管理中心、中国互联网金融协会等机构)采集与服务相关的必要信息,如您的身份证件信息、工商信息、税务信息、诉讼信息、社保信息等。
5.经您授权,向合法留存您信息的自然人、法人以及其他组织收集与我行提供的服务相关的必要信息。
6.经您许可的其他方式。
(1)开立电子账户
为履行监管要求,在您通过我行APP开立电子账户时,您需提供您的姓名、身份证号、有效身份证件正反面影像、注册手机号、绑定银行卡号、注册手机号短信验证码等必要的信息,同时为了进一步保障您的账户安全,我行需验证您的动态人脸识别 以完成验证;如您拒绝提供上述信息,则可能无法成功在线开立电子账户。
(2)电子账户实名认证
根据监管要求,当您的III类电子账户交易金额超过限额,我们需要您上传身份证国徽面及人像面进行实名验证。
(3)资金转入转出
按照监管要求,电子账户资金仅能通过绑定账户转入转出,为了正确执行您的资金转入转出指令,可能需要向第三方发起身份验证,根据第三方要求,可能需要在您首次签约时验证短信验证码,同时您还需提供您的姓名、身份证号、注册手机号、绑定银行卡号等必要的信息用以完成验证。如您拒绝提供上述信息,则可能无法使用电子账户资金转出转入服务。
(4)资金变动
按照监管要求,关于资金变动的交易(转账、代缴费、手机充值等业务),我们需要收集您的地理位置、设备信息等数据。
(5)重置密码、修改手机号
为了保障您的账户和资金安全,在您需要办理重置密码、修改手机号时,您需要提供您的可用于验证您身份的姓名、身份证号、有效身份证件正反面影像、手持身份证影像、注册手机号及注册手机号短信验证码等必要的信息,同时为了进一步保障您的账户安全,我行需验证您的动态人脸识别以完成验证;如您拒绝提供上述信息,则可能无法成功在线办理重置密码、修改手机号业务。
(6)解绑银行卡
为了向您提供解绑银行卡服务,我行需收集您的姓名、身份证号、注册手机号、绑定卡号、短信验证码、交易密码等必要的信息。
(7)修改交易密码
为了向您提供修改交易密码服务,我行需收集您的姓名、身份证号、注册手机号、原交易密码、新交易密码、短信验证码等必要的信息。
(8)修改登录密码
为了向您提供修改登录密码服务,我行需收集您的姓名、身份证号、注册手机号、原登录密码、新登录密码、短信验证码等必要的信息。
(9)加油卡充值
在您需要为您的加油卡充值时,为向您提供服务,我们需收集您的姓名、身份证号、注册手机号、加油卡号、加油卡所属地和加油卡状态等必要的信息,我们会与中国石油加油卡系统就您的姓名、加油卡号、充值金额、商户名称、交易时间进行相应的交互处理,以实现交易处理的目的。
(10)二维码支付
在您开通二维码支付(含主扫和被扫)过程中,我们需收集您的人脸识别信息及注册手机号短信验证码用以验证您的身份,在您使用二维码支付时,我们会与中国石油互联网支付系统或电子收单商户就您的支付金额、商户名称、商户所在地区、交易时间等必要的信息进行相应的交互处理,以实现交易处理的目的。
(11)信用卡支付
在您开通信用卡支付时,为了保障您的信用卡账户安全,我们需要收集您的姓名、身份证号、注册手机号、人脸识别信息、信用卡卡号、银行预留手机号等必要的信息,用以验证您的身份。
(12)购买基金、理财产品
您通过我行APP购买基金、理财产品时,我行会收集您的姓名、身份证号、电子账户、注册手机号、交易金额、地理位置等必要的信息,用于与基金、理财系统进行相应的交互处理,以实现交易处理的目的。
(13)购买保险产品
您通过我行APP购买保险产品时,我行需要收集投保人或被保人的客户姓名,注册手机号,证件类型、证件号码、联系电话、性别、出生日期等必要的信息,经您同意,还需获取您的操作轨迹,并与保险公司系统进行相应的交互处理,以实现交易处理的目的。
(14)购买存款产品
您通过我行APP购买存款产品时,我行需要收集您的姓名、身份证号、电子账户、注册手机号、交易金额等必要的信息。
(15)申办贷款产品
您通过我行APP申办贷款产品时,我行会收集您的姓名、身份证号、电子账户、注册手机号、个人征信等必要的信息,用于与个贷系统进行相应的交互处理,以实现交易处理的目的。
(16)账户余额及交易记录查询
为了向您提供上述查询服务,我行需收集您的姓名、身份证号、注册手机号、交易金额、交易时间、交易流水号等必要的信息,如您不提供前述信息,则可能无法使用本功能项下的相关服务,但不影响您使用我们提供的其他服务。
(17)可信设备
为了向您提供可信设备服务,我们需要收集您的手机设备信息,包括UUID设备码、MAC地址、设备名称、设备类型、登录时间,同时在您设置可信设备或者更换设备时,我行需验证您的动态人脸识别以完成验证;如您拒绝提供上述信息,则可能无法为您提供相关服务。
(18)密码键盘SDK
为了您在设置手势密码、登录密码、交易密码,或每次登录我行APP、验证交易密码时,向您提供安全的输入密码服务,我们使用北京云核网络技术有限公司提供的密码键盘SDK对您输入的密码信息进行加密。
(19)人脸识别、OCR识别SDK
为了向您提供人脸识别及身份证件信息识别功能,我们使用了重庆云从科技有限公司提供的SDK,需获取您的人脸图像、视频,用于判断是否为自然人活体和识别照片上的姓名、性别、身份证号、发证机关、证件有效期等信息,不会外传用户个人信息,同时需采集您的设备型号、IMEI号、系统版本、手机型号信息。
(20)腾讯TBS浏览器服务SDK
为了便于完成H5页面的浏览功能,我们使用了腾讯TBS浏览器服务SDK,需获取您的IMSI、Android ID。
(21)移动威胁感知平台SDK
为保证您的账户信息安全,我们使用北京梆梆安全科技有限公司提供的移动威胁感知SDK为您提供威胁感知服务,识别您的设备异常、账号异常等情况。经您同意后,该SDK会采集您的设备信息、地理位置等信息。
(22)百度地图SDK
手机银行使用北京百度网讯科技有限公司提供的百度地图SDK获取精确位置信息、Android ID、wifi名称,地理位置信息在“生活服务”提供地域特色服务,在“网点ATM”功能中自动定位城市,在电子账户开户、发生交易时需上报监管机构。使用相关功能前,请仔细阅读《百度地图隐私政策总则》与《百度地图隐私政策》。
《百度地图隐私政策总则》:http://xueshu.baidu.com/duty/yinsiquan-policy.html
《百度地图隐私政策》:https://map.baidu.com/zt/client/privacy/index.html
(23)昆仑e盾SDK
手机银行APP通过e盾SDK完成APP与盾设备通信,目前包括飞天SDK(飞天诚信科技股份有限公司提供)、天地融SDK(天地融科技股份有限公司提供)。
(24)FIDO SDK
为提供更好的使用体验,我们使用中国金融认证中心提供的FIDO SDK实现APP的人脸登录验证、指纹登录验证、人脸支付验证、指纹支付验证功能,保证用户账户安全的同时,方便快捷的完成登录、支付的验证操作。该SDK可能会采集您的人脸状态信息、指纹状态信息、设备信息。
(25)云证通证书
为了提高您交易的安全性,防止您的交易信息被篡改。我们需要您下载中国金融认证中心提供的云证通证书进行信息安全性验证。若您拒绝下载云证通证书,则无法提供相关验证服务,安全级别会降低一些。
(26)博睿APM SDK
为了收集APP性能占用情况,我们使用北京博睿宏远数据科技股份有限公司提供的APM SDK会采集用户会话分析、崩溃率、请求错误、IP信息、Android ID等信息,详情参考隐私政策:https://doc.bonree.com/sdk/help/privacy_policy/privacy_policy.html。
(27)魅族Flyme推送SDK
为了向魅族手机用户实时地推送通知或者消息,在手机银行集成该推送SDK。
(28)二维码扫描
我们需要在“二维码扫描”功能使用journeyapps ZXing Android Embedded二维码扫描,识别二维码携带内容。
(29)兼容系统版本
为了适配更多的安卓系统版本,使用Android Support Library Compat不同系统兼容库,扩展支持版本提升应用体验。
(30)生活服务
我们需要在“生活服务”功能获取您的地理位置信息,用户提供地区性的特色服务,如您拒绝我们获取地理位置,可能无法享受我行提供的特色服务。
(31)网点ATM
网点ATM为您提供网点查询及地图导航功能,需要使用获取您的地理位置信息,如您拒绝我们获取地理位置,我们将无法为您自动地位及显示网点地图信息。
(32)e盾
如果您需要使用e盾,昆仑银行手机银行可能需要您授权使用录音权限(用于音频盾通讯)、蓝牙权限(用于蓝牙盾)、地理位置权限(部分品牌手机需要开启地理位置权限才能扫描周边蓝牙设备进行连接)。
(33)指纹登录、支付
如果您需要使用指纹登录昆仑银行手机银行或使用指纹进行交易验证,我们可能需要收集您的指纹状态信息是否是您本人进行的操作。
(34)人脸登录、验证
如果您需要通过刷脸登录昆仑银行手机银行或刷脸进行交易验证,我们可能需要收集您的人脸状态信息用于校验是否是您本人进行的操作。
(35)用户信息
按照监管要求,我们可能需要您使用“完善用户信息”功能来完善、更新您的个人信息,我们需要您上传身份证国徽面、人像面更新您的身份证件信息,同时我们还通过该功能收集您的住址、职位、通信方式等信息。
(36)个推消息推送SDK:为了向您及时推送通知,我们使用了浙江每日互动股份有限公司的消息推送SDK,该SDK获取您的设备品牌、型号、系统版本信息、IP地址、应用列表、Android ID后进行自启动进程,用于实现消息推送服务,场景包含开机、WLAN 和移动数据之间切换、解锁屏幕、媒体库更新、插上电源、拔掉电源。
(37)Weex SDK:为了向您及时推送消息,需要获取Android ID用于进行设备标志。为了完成转账快捷跳转功能,我们需要获取剪切板内容。
(38)Bouncy Castle:为了提升安全性,获取Android ID作为设备唯一标志,实现数据传输加密匹配。
(四)我行如何使用个人信息1.在向您提供我行的金融产品或服务,并为改进这些产品或服务时使用。
2.在我行向您提供金融服务期间,您授权我行持续收集和使用您的信息。在您注销服务时,我们将停止收集您相关的个人信息,但我行会在业务资料归档、审计、监管协查等领域继续使用此前收集的您的相关个人信息。
3.为提升您的产品或服务体验,或为防范风险,我行会对服务使用情况进行汇总、统计分析、加工,但这些信息不会包含您的任何身份识别信息。
4.为了使您知悉使用我行金融产品或服务的情况或使您进一步了解我行服务,我行会向您发送服务状态通知以及相关产品或服务的商业性信息。如您不希望接受商业性信息,您有权通过回复短信的方式进行退订或者通过手机系统设置中的通知设置关闭服务提醒或者通过App首页右上角提醒设置关闭服务提醒,并要求我行停止为此项用途使用您的信息。
5.将您的个人信息用于法律允许的其它用途。
二、我行如何使用Cookie和同类技术 (一)Cookie为确保网站正常运转,我行会在您的计算机或移动设备上存储名为 Cookie 的小数据文件。Cookie 通常包含标识符、站点名称以及一些号码和字符。借助于 Cookie,网站能够存储您的偏好或购物篮内的商品等数据。我行不会将 Cookie 用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除 Cookie。您可以清除计算机上保存的所有 Cookie,大部分网络浏览器都设有阻止Cookie 的功能。但如果您这么做,则需要在每一次访问我行的网站时更改用户设置。
(二)网站信标和像素标签除 Cookie 外,我行还会在网站上使用网站信标和像素标签等其他同类技术。例如,我行向您发送的电子邮件可能含有链接至我行网站内容的点击 URL。如果您点击该链接,我行则会跟踪此次点击,帮助我行了解您的产品或服务偏好并改善客户服务。网站信标通常是一种嵌入到网站或电子邮件中的透明图像。借助于电子邮件中的像素标签,我行能够获知电子邮件是否被打开。如果您不希望自己的活动以这种方式被追踪,则可以随时退订。
(三)Do Not Track(请勿追踪)很多网络浏览器均设有 Do Not Track 功能,该功能可向网站发布 Do Not Track 请求。目前,主要互联网标准组织尚未设立相关政策来规定网站应如何应对此类请求。但如果您的浏览器启用了 Do Not Track,那么我行的所有网站都会尊重您的选择。
(四)日志与位置信息为了提升用户体验和防范风险,我们可能会自动收集日志信息和位置信息。我行不会将这些信息用于本政策所述目的之外的任何用途。
日志信息包括:1.设备或软件信息,例如您的移动设备、网页浏览器或您用于接入我行服务的其他程序所提供的配置信息、您的IP地址、无线网络接入信息和您的移动设备所用的版本和设备识别码;2.您在设备上曾使用的移动应用(APP)和其他软件的信息。
位置信息指您开启设备定位功能并使用我们基于位置提供的相关服务时,我们收集的有关您位置的信息。您可以通过关闭定位功能随时停止我们对您的地理位置信息的收集。
三、我行如何存储和共享您的个人信息 (一)存储1.我行在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。但为处理跨境业务并在获得您的授权同意后,您的个人信息可能会被转移到境外。此种情况下,我行会采取有效措施保护您的信息安全,例如,在跨境数据转移之前实施数据去标识化等安全措施,或通过协议、核查等措施要求境外机构为您的信息保密。
2. 生物识别信息的存储:我行将个人生物识别信息与个人身份信息分开存储;我行不会采集您的指纹以及用于面容识别服务的脸部信息,您的指纹及该脸部信息仅保存在您授权采集指纹和脸部信息的设备上;在使用刷脸实现识别身份、认证等功能后删除采集终端中的原始信息,仅在我行服务端存储个人生物识别信息。
3.我行仅在法律法规要求的期限内,以及为实现本政策声明的目的所必须的期限内,确定单个用户数据的最长储存期限以及用户日志的储存期限。
(二)共享我行不会与其他任何公司、组织和个人分享您的个人信息,但以下情况除外:
1.在获得您的明确同意或授权后,我行会与其他方共享您的个人信息。
2.我行可能会根据法律法规规定,或按政府主管部门的强制性要求,对外共享您的个人信息。
3.为实现隐私政策声明的目的,或为向您提供服务之必须,我行会与关联公司、合作伙伴共享您的某些个人信息。我行只会共享必要的个人信息,且我行合作伙伴和关联公司无权将共享的个人信息用于任何其他用途。同时,我行会与其签署保密协定,要求他们按照我行的说明、本隐私政策以及其他任何相关的保密和安全措施来处理个人信息。
4.根据法律法规和商业惯例,在合并、收购、资产转让等类似交易中,如涉及到个人信息转让,我行会要求新的持有您个人信息的公司、组织继续受本隐私政策的约束,否则我行将要求该公司、组织重新向您征求授权同意。
(三)公开披露我行仅会在以下情况下,公开披露您的个人信息:
1.事先获得您明确同意或授权;
2.根据法律法规规定,或按政府主管部门的强制性要求,我行可能会公开披露您的个人信息。
四、我行如何保护您的个人信息(一)我行已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。我行会采取一切合理可行的措施,保护您的个人信息。例如:我行会使用加密技术确保数据的保密性;我行会使用受信赖的保护机制防止数据遭到恶意攻击;我行会部署访问控制机制,确保只有授权人员才可访问个人信息;以及我行会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。
(二)请您理解,由于技术水平局限以及可能存在的恶意攻击,有可能出现我行无法合理预见、防范、避免、控制的意外情况。互联网并非绝对安全的环境,请使用复杂密码,协助我行保证您的账号安全。
(三)如发生个人信息安全事件,我行将按照法律法规的要求,及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,或采取合理、有效的方式发布公告。同时,我行还将依据监管规定,上报个人信息安全事件处置情况。
五、您控制个人信息的权利按照中国相关的法律法规和监管规定,我行保障您对自己的个人信息行使以下权利:
(一)访问、 更正及更新您的个人信息 您有权通过我行APP“我的—设置—个人信息管理”功能入口访问及更正、更新您的个人信息,法律法规另有规定的除外。您有责任及时更新您的个人信息。 (二)删除您的个人信息在以下情形中,您可以向我行提出删除个人信息的请求:
1.如果我行处理个人信息的行为违反法律法规;
2.如果我行收集、使用您的个人信息,却未征得您的同意;
3.如果我行处理个人信息的行为违反了与您的约定。
(三)改变您授权同意的范围每个业务功能需要一些基本的个人信息才能得以完成。对于为提升产品或服务体验而额外收集、使用的个人信息(如位置、手机通讯录等),您可以根据手机的不同品牌和型号,在手机系统设置中通过开通或关闭位置服务权限、读取联系人权限、拨打电话权限等,随时给予或撤回您的授权同意。
请您注意,您自主注销我行电子银行服务(网上银行服务、手机银行服务、短信金融服务、微信银行服务等)的同时,将视同您撤回了对我行该电子银行服务《个人信息保护政策》的同意,例如您注销我行手机银行服务,视同您撤回了对我行手机银行《个人信息保护政策》的同意。当您撤回同意后,我行将不再处理相应的个人信息。但您撤回同意的决定,不会影响此前基于您的授权而开展的个人信息处理。
(四)注销账户如您不想继续使用我行电子账户,您可通过我行APP“我的-设置-注销账户”功能入口,申请注销您的账户。
(五)响应您的上述请求为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我行可能会先要求您验证自己的身份,验证通过后15个工作日内处理完成并回复您的请求。请您理解,对于某些无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求,我行可能会予以拒绝。
尽管有上述约定,但按照法律法规要求,如涉及以下情形我行将可能无法响应您的请求:
1.与国家安全、国防安全相关的;
2.与公共安全、公共卫生、重大公共利益相关的;
3.与犯罪侦查、起诉、审判和判决执行等相关的;
4.有充分证据表明您存在主观恶意或滥用权利的;
5.响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
6.涉及我行商业秘密的。
(六)个人信息主体获取个人信息副本您有权获取您的个人信息副本,您可在访问您的个人信息时自行复制您的个人信息,或者通过我行客服热线95379获取您的个人信息。
(七)约束信息系统自动决策
在某些业务功能中,我行可能仅依据信息系统、算法等在内的非人工自动决策机制做出决定。如果这些决定显著影响您的合法权益,您有权要求我行做出解释,我行也将提供适当救济方式。
六、 我行如何处理未成年人信息(一)未成年人使用我行服务,必须在其父母或者其他监护人的监护下进行。我行将根据国家相关法律法规的规定保护未成年人的个人信息的保密性及安全性。
(二)如您为未成年人,请您的父母或监护人阅读本政策,并在征得您父母或监护人同意的前提下使用昆仑银行App内(包含我行和第三方)提供的服务或向我行和第三方提供您的信息。对于经父母或监护人同意而使用您的信息的情况,我行只会在受到法律允许、父母或监护人明确同意或者保护您的权益所必要的情况下使用或共享此信息。如您的监护人不同意您按照本政策使用我行的服务或向我行提供信息,请您立即终止使用我行的服务并及时通知我行,以便我行采取相应的措施。
(三)如您为未成年人的父母或监护人,当您对您所监护的未成年人的个人信息处理存在疑问时,请通过本政策中的联系方式联系我行。
(四)如您为14周岁以下的儿童,请在征得您父母或监护人同意的前提下使用昆仑银行App内(包含我行和第三方)提供的服务或向我行和第三方提供您的信息。对于经父母或监护人同意而使用您的信息的情况,我行除遵守本隐私政策关于用户个人信息的约定外,还会秉持正当必要、知情同意、目的明确、安全保障、依法利用的原则,严格遵循《儿童个人信息网络保护规定》等法律法规的要求进行存储、使用、披露,且不会超过实现收集、使用目的所必须的期限,到期后我们会对儿童个人信息进行删除或匿名化处理。如您的监护人不同意您按照本政策使用我行的服务或向我行提供信息,请您立即终止使用我行的服务并及时通知我行,以便我行采取相应的措施。
七、本政策如何更新根据国家法律法规变化及服务运营需要,我行将对本政策及相关规则不时地进行修改,修改后的内容会通过我行国际互联网网站、移动客户端、网上银行、微信客户端等渠道公布,公布后即生效,并取代此前相关内容。您应不时关注相关公告、提示信息及协议、规则等相关内容的变动。您知悉并确认,如您不同意更新后的内容,应立即停止使用相应服务,并注销相关的用户,我行将停止收集您的相关个人信息;如您继续使用服务,即视为同意接受变动内容。
八、如何联系我行如您对本个人信息保护政策有任何疑问、意见或建议,可以通过拨打我行95379客服热线、登录我行官方网站(WWW.KLB.CN)、关注“昆仑银行”微信公众号或到我行各营业网点咨询或反映。受理您的问题后,我行会及时、妥善处理。一般情况下,我行将在15个工作日内给予答复。如果您对我们的答复不满意,特别是如果您认为我们的个人信息处理行为损害了您的合法权益,您还可以向网信、电信、公安及市场监管等监管部门进行投诉或举报,您还可以通过向被告住所地有管辖权的法院提起诉讼来寻求解决。
我行全称:昆仑银行股份有限公司,注册地址:中国新疆克拉玛依市世纪大道7号。
请您在勾选“同意”之前仔细阅读本隐私政策,确保对其内容特别是字体加黑内容的含义及相应法律后果已全部知晓并充分理解。您勾选“同意”并完成注册程序即视为您接受本用户隐私政策,我行将按照相关法律法规及本政策来合法使用和保护您的个人信息。