若贵司想了解更详细的信息,请按如下索引阅读相应章节:
二、我行如何使用Cookie和同类技术
六、我行如何处理未成年人的个人信息
七、本政策如何更新
八、如何联系我行
个人信息是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。个人信息包括姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信通讯联系方式、通信记录和内容、账号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息等。
敏感个人信息是指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息。具体而言,个人信息中属于敏感个人信息的有:身份证件号码、生物识别信息、金融账户、通信记录和内容、财产信息、征信信息、行踪轨迹、住宿信息、医疗健康信息、交易信息、特定身份以及不满十四周岁未成年人的个人信息等。其中,个人生物识别信息包括个人基因、指纹、声纹、掌纹、耳廓、虹膜、面部识别特征等。
(一)向贵司提供核心业务产品和/或服务中贵司主动提供的个人信息。
2.柜面服务:
3.超级柜台服务:
4.自助设备服务:
5.转账汇款服务:
(2)当贵司通过企业网上银行、掌上银行处理单笔或批量对私业务时,我们会收集转入方姓名、账号、账户信息、身份信息。
(3)当贵司通过企业网上银行、掌上银行处理批量收款业务时,我们会收集被收款方姓名、账号、账户信息、身份信息。
(6)当贵司通过超级柜台使用单位结算卡转账功能时,为了保障交易安全,我们需要收集转出方的姓名、卡号、剩余免认证金额、转账金额、转出方户名以及附加安全认证方式,以保证交易安全;为了提供查询以及便捷的转账服务,我们需收集贵司的转账记录。
(7)当贵司通过超级柜台使用农行支票转账功能时,我行需要收集收款方的姓名、账号、收款银行信息。为了保障交易安全,我们需要收集经办人的手机号码;为了提供查询以及便捷的转账服务,我行需要收集贵司的转账记录。当贵司通过农行微服务小程序“超级柜台预填单”功能使用支票转账预填单服务时,我们将收集收款方的账号及户名。
6.贷款服务:
当贵司使用我行企业网上银行、掌上银行、农银智链平台申请公司贷款时,我行会收集贵司法定代表人(负责人或实际控制人)姓名、身份证号码,操作员姓名、手机号码、身份信息、通信信息。
7.代发工资服务:
当贵司使用企业网上银行、银企直联、银企通代发工资时,我行需要收集贵司员工(或收款人)的银行卡号、姓名、手机号码、账户信息、身份信息、通信信息。
贵司可以通过企业网上银行电子工资单功能管理贵司员工的工资薪酬,我行需要收集员工姓名、账号、金额、账户信息、身份信息。
8.预约服务:
9.设置操作员:
10.实名认证服务:
11.掌上银行设备绑定:
12.金融市场对公客户业务:
贵司通过我行柜面、网上银行开展外汇对公结售汇、外汇对公交易、代理上海黄金交易所法人贵金属交易、贵金属租赁、贵金属对客衍生、债市宝以及法人客户利率互换业务的过程中,我行可能需要收集贵司董监高及经办人的姓名、身份证号码、联系方式、通信信息、账户信息和身份信息。
13.投资理财类服务:
贵司通过我行柜面、网上银行、掌上银行办理投资理财类业务时,我行可能需要收集贵司董监高及经办人的姓名、身份证号码、联系方式、通信信息、身份信息和交易信息。
14.对公国际业务(含国内信用证及其项下融资):
15.企业红包服务:
16.收单商户服务:
(2)为了对贵司身份信息和风险状况进行核对,除本条(1)列示的信息外,我行还需要收集贵司的商户法定代表人(负责人)的信用信息、金融交易信息、财产信息。
(7)贵司选择使用农行商户产品、手续费优惠套餐服务时,我们需要收集贵司法定代表人(负责人)的金融交易信息、财产信息。
17.投资银行业务:
18.远程银行客户服务:
(二)向贵司提供产品和/或服务中我们主动收集和使用的个人信息。
1.日志信息:
2.设备信息:
3.位置信息:
(三)我行企业掌上银行设备权限调用情况。
调取设备权限
应用场景/服务
调用权限目的
关闭/拒绝权限调取的影响
麦克风
K宝、视频客服、语音搜索
方便贵司使用音频K宝、语音搜索、及视频客服业务
视频客服不可用、语音搜索不可用、音频K宝签名不可用
地理位置
首页,附近网点,网点预约
位置信息
蓝牙
蓝牙K宝
将客户手机与第三方设备连接并交互
蓝牙K宝无法使用
相机
扫一扫,拍照上传、视频客服
用于二维码识别、人脸识别、证照识别,预约开户场景使用
无法办理预约开户证件拍照,
无法使用扫一扫缴费、扫一扫回单验证、扫一扫存款证明、视频客服等业务
相册(仅IOS用户读取权限)
回单验证,预约开户
读取相册照片,扫一扫识别本地相册图片,证件照片上传
无法办理预约开户证件照片上传、扫一扫识别本地相册图片、相册图片上传
存储(仅Android用户)
应用升级、扫一扫、回单验证,预约开户
应用升级、读取相册照片,扫码认证或证件照片上传
应用升级、扫一扫识别本地相册图片、读取本地图片、保存图片到相册等功能无法使用
获取设备标识
(四)第三方服务规则说明。
3.为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需的;
5.法律、行政法规规定的其他情形;
(一)Cookie。
(二)网站信标和像素标签。
(三)DoNotTrack(请勿追踪)。
目前,我们已通过国家网络安全等级保护的测评和备案,在信息安全方面数据中心已达到ISO27001认证标准的要求,并获得相应的认证。
(一)共享。
2.在法定情形下的共享:
3.与我行经营机构及农业银行集团子公司的共享:
4.与合作方共享:
目前,我行的业务方包括以下类型:
(1)代理销售金融产品的发行方:
(3)提供技术、咨询、物流和其他服务的供应商、服务提供商和其他合作方:
5.与第三方软件开发工具包(SDK)服务商的合作:
SDK类型
插件名称
实现功能及场景描述
SDK提供者名称
个人信息类型
调用的设备权限
SDK直接采集个人信息的情形
地图SDK
百度、高德地图
提供定位及地图功能
经纬度,国际移动设备身份码(IMEI)、MAC地址
无
数据分析SDK
行内数据采集组件
提供客户端数据采集分析功能(用户点击分析、手机型号等)
我行
用户点击分析、手机型号、操作系统类型、IMSI、AndroidID
位置权限
视频采集SDK
行内视频客户组
预约开户-法人开户意愿核实
用户视频录像
客户经理SDK
行内客经理客组件
客户服务、营销沟通
手机号,用户性别
在线客服SDK
在线客服组件
手机号、位置信息、交易ID、客户性别、sessionID
录音、相机
语音识别SDK
提供asr服务
公司:科大讯飞股份有限公司
语音数据
录音权限
交互中心SDK
交互中心组件
实现消息推送。
手机号码、手机型号、IMSI、AndroidID、国际移动设备识别码(IMEI)
设备标识SDK
阿里设备标识SDK
精准定位和分析问题
阿里云
联系方式:400-80-13260
国际移动设备识别码(IMEI)、MAC地址、设备制造商,AndroidID、CPU类型
云从人脸SDK
提供人脸识别功能
云从科技集团股份有限公司
联系方式:400-151-5992
客户号、身份证信息、客户姓名、面部图像信息
相机权限
SDK采集个人信息的其他情形(如我们向SDK服务提供商共享个人信息)
身份验证SDK
行内人脸识别组件
刷脸转账预约开户、注册
面部图像信息
行内智能服务引擎
提供OCR等增值服务
身份证件信息
静态扫描类SDK
行内UMAP扫一扫组件
回单验证,二维码扫描功能
(二)转让。
2.根据法律法规或强制性的行政或司法要求;
(三)公开披露。
5.法律、行政法规规定的其他情形。
1.如果我行处理个人信息的行为违反法律法规;
4.如果我行不再为贵司提供产品或服务。
8.涉及商业秘密的。
对于重大变更,我行还会提供更为显著的通知(包括APP推送通知、电子邮件/短信发送通知等)。
本政策所指的重大变更包括但不限于:
1.我们的服务模式,如处理个人信息的目的、处理个人信息的类型、个人信息的使用方式等发生重大变化;
2.个人信息共享、转让或公开披露的主要对象类型发生变化;
4.我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化;