吉林省农村信用社用户隐私协议
(2025 版)
本版发布日期:2025 年 5 月 29 日
生效日期:2025 年 5 月 29 日
尊敬的吉林省农村信用社电子银行用户(以下简称“您”),吉林省农村信用社联合社(以下简称“吉林农信”)深知个人信息对您的重要性,吉林农信依据法律法规及监管要求,尽力保护您的个人信息安全和隐私安全。您在使用吉林农信电子银行〔包括但不限于个人网银、手机银行及其开放平台(通过互联网对外输出吉林农信产品和服务的平台)、微信银行、微信公众号〕办理相关金融服务时,我们将按照本协议所述的以下目的,收集、存储、使用以及对外提供您在使用电子银行服务过程中主动提供或因使用电子银行服务而产生的个人信息。
本《用户隐私协议》,将帮助您了解以下内容:
一、吉林农信如何收集和使用您的个人信息
二、吉林农信如何使用 Cookie 技术
三、吉林农信如何存储和保护您的用户信息
四、吉林农信如何共享和公开披露您的用户信息
五、吉林农信如何保护您的个人信息
六、吉林农信如何管理您的用户信息
七、吉林农信如何变更隐私保护政策
八、吉林农信如何保护未成年人用户信息
九、如何联系吉林农信
十、争议解决
十一、其他
为了遵守国家法律法规及监管规定(例如:进行实名制管理、履行反洗钱职责、采取风险防范措施),也为了向您提供服务及提升服务质量(例如:支持我们开发新产品或完善已有产品功能,为您提供和推荐更为优质或适合的服务),吉林农信需要收集、存储、使用及对外提供您的信息。您同意我们按照本协议约定处理您的信息,以便您享受优质、便捷的服务,同时,更好地保护您的账户及资金安全。
一、吉林农信如何收集和使用您的个人信息
个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。个人信息包括但不限于姓名、性别、职业、出生日期、身份证件号码、证件有效期限、个人生物识别信息、通信通讯联系方式、住址、账户信息、财产状况等。其中个人敏感信息是指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的信息,主要包括:身份证件号码、个人电话、邮箱地址、个人生物识别信息、银行账号、金融账户、特定身份、征信信息、财产信息、交易信息、视频信息、音频信息、行踪轨迹、健康生理信息、14 周岁以下(含)儿童的个人信息等。
(一)吉林农信如何收集您的个人信息
在您使用电子银行办理相关金融服务过程中,我们会收集您在使用过程中主动输入或因使用服务而产生的信息,用以向您提供服务、提升我们的服务质量、保障您的账户安全以及符合国家法律法规及监管规定:
1.当您注册吉林农信电子银行时,吉林农信将依据法律法规及监管规定履行反洗钱义务及进行实名制管理要求,吉林农信会收集您的手机号码、身份证件、银行卡、手机状态等信息,我们将通过发送短信验证码的方式来验证您的身份是否有效。同时,为了验证您提供信息的准确性和完整性,我们会与合法留存您信息的国家机关、金融机构、企事业单位进行核对。如果您拒绝提供这些信息,您可能无法完成注册或无法正常使用我们的服务。
2.当您使用吉林农信电子银行相关功能或服务(手机银行服务、网上银行服务、微信银行服务、微信公众号服务)时,依据法律法规及监管要求,在下列情形中,您可能需要向我们提供或授权我们收集相应服务所需的个人信息。如您拒绝提供部分功能或服务所需信息,您可能无法使用部分功能或服务,但这不影响您正常使用吉林农信提供的其他功能或服务。
(1)当您已注册成为我们电子银行用户或使用我们服务时,您需提供本人的手机号码,我们将通过发送短信验证码的方式来验证您的身份是否有效。您需通过身份基本信息多重交叉验证后方可使用我们部分服务(包括支付、投资购买理财产品),如果您需使用此类服务,则需提供更多的信息(包括姓名、证件、卡号、手机号、IP 地址、IMEI 码、设备 ID(IDFA,IDFV)、MAC、剪切板、WIFIMAC 地址、蓝牙 mac)。同时,为了验证您提供信息的准确性和完整性,我们会与合法留存您信息的国家机关、金融机构、企事业单位进行核对。如果您拒绝提供这些信息,您可能无法完成注册或无法正常使用我们的服务。
(2)当您使用电子银行时,吉林农信将对用户名、登录手机号码、登录密码、证件类型、证件号码、银行卡号、银行卡密码等信息进行有效性核验,如您忘记登录密码,需在对应电子渠道中进行密码重置。
(3)当您使用吉林农信电子银行提供的实名认证服务时,吉林农信需要您提供您的姓名、证件类型、证件号码、银行卡号/账号、登录手机、登录密码、人脸识别认证信息,并可能通过验证账号/卡密码方式对有关信息进行有效性核验。如您不提供上述信息,您将无法使用电子银行服务。
(4)为了让您安全、便捷地使用登录、转账、身份认证服务,当您的设备和电子银行渠道均支持指纹、面容、人脸识别验证功能时,可以选择通过指纹、面容、人脸识别验证服务进行登录、转账、支付、身份认证,需要在您的设备上录入您的指纹、面容等信息,我们需要使用您的指纹或面部图像信息进行验证。您可以通过手机银行“设置-个人信息-实名认证-人脸识别”开启上述功能,您也可以在该菜单栏进行人脸信息更新。其中面容验证应用范围包括面容登录功能,指纹验证应用范围包括指纹登录功能。您可以通过手机银行“设置-安全中心-登录管理-面容/指纹登录”开启或关闭上述功能。吉林农信不会采集您用于指纹、面容验证服务的脸部信息,该指纹、脸部信息仅保存在您授权采集指纹、脸部信息的设备上,您可以在您设备上的指纹、面容识别功能中进行指纹、脸部信息更新。对于某些品牌或型号的手机终端自身的本地生物特征认证功能,如人脸识别功能,其信息由手机终端提供商进行处理,吉林农信不留存您应用手机终端相关功能中的信息。如您拒绝提供上述信息,吉林农信将无法向您提供需完成指纹、面容、人脸识别验证后方可使用的产品或服务。
(5)当您在吉林农信 App 上进行人脸识别以核实身份时,我们会采集您的人脸信息,并将加密后存储于系统后台数据库中,用于业务办理过程留存、辅助识别和核实客户身份。对于某些品牌或型号的手机终端自身的本地生物特征认证功能,如面容 ID、指纹功能,其信息由手机终端提供商进行处理,我行不留存您应用手机终端相关功能的信息。
(6)当您使用吉林农信短信银行、微信银行等电子银行消息服务时,吉林农信会收集您的账户信息及交易信息,以便及时向您发送账户资金变动及相关交易通知;吉林农信也可能会向吉林农信的合作伙伴收集其合法留存并经您授权可以共享使用的信息,以便为您提供相应消息通知服务。
(7)当您使用网点地图等基于地理位置的功能时,吉林农信会收集您的位置信息,目的是向您提供所在位置的相应服务。如您拒绝提供该信息,您可能无法使用手机银行服务,但这不影响您正常使用吉林农信电子银行的其他功能。
(8)当您使用包括但不限于手机号转账、生活缴费、汇款短信通知,涉及通讯录等功能时,吉林农信仅获取您从通讯录中点选的联系人信息,并进行加密传输以防恶意截取。上述信息属于个人敏感信息,如您拒绝提供该信息,您将无法使用手机银行服务,但这不影响您正常使用吉林农信电子银行的其他功能。
(9)当您使用电子银行进行生活缴费时,我们会将您提供的地区信息、银行卡卡号/账号、银行预留手机号、姓名、有效身份证件信息提供给相应的第三方服务商,以实现缴费目的。如您拒绝提供上述信息,仅会使您无法使用上述功能,但不影响正常使用吉林农信提供的其他功能或服务。
(10)当您使用转账汇款、面对面转账功能时,您需要提供收款方的手机号码、姓名、银行卡卡号/账号、开户银行、资金用途信息,并可能需要提供您的姓名、付款卡号、证件类型及证件号码,同时可能采用验证密码和短信验证码手段以便于验证您的身份。此外,吉林农信还会收集您的相关收付款交易记录以便于您查询。上述信息属于个人敏感信息,如您拒绝提供该信息,您将无法使用手机银行服务,但这不影响您正常使用吉林农信电子银行的其他功能。
(11)当您使用吉林农信电子银行 V 盾/蓝牙 key 相关功能时,吉林农信将访问您的通话状态,以此来获取 IMEI 码作为设备的唯一标志。如您拒绝提供该信息,您将无法使用电子银行服务。
(12)当您使用吉林农信电子银行Ⅱ、Ⅲ类账户开户功能时,吉林农信需要您提供您的姓名、证件类型、证件号码、手机号、民族、地区、登录 IP 地址、银行账号,并获取面部识别、录制音频来进行人脸识别,可能会拍摄照片用于身份证识别。如您不提供上述信息,您将无法使用上述功能,但这不影响您正常使用吉林农信电子银行的其他功能。
(13)当您使用吉林农信新一代手机银行内嵌的惠农(积分)商城等功能时,您需要在订单页面中填写收货人姓名、收货地址及手机号码等信息,同时该订单中会载明订单号、您所购买的商品或服务信息、您应支付的金额及支付方式等信息。如您不提供上述信息,您将无法使用手机银行服务。
(14)当您使用手机银行提供的搜索服务时,吉林农信会收集您的搜索关键词信息和点击数据,以方便您重复输入或为您展示与您搜索内容相关联的产品或功能服务。当搜索关键词信息无法单独或与其他信息结合识别您的个人身份时,该信息不属于您的用户信息,为了给您和其他用户提供更高效的搜索服务,吉林农信可以对其加以其他目的使用;当搜索关键词信息与您的其他信息结合可以识别您的个人身份时,吉林农信将在结合期间将您的搜索关键词信息作为您的用户信息,对其加以保护处理。
(15)当您使用电子银行智能转账功能时,您需要提供收款方的姓名、银行账号/手机号、开户银行信息,并需要提供您的姓名、付款卡号、证件类型及证件号码,同时可能采用验证密码、指纹、面容、短信验证等手段以便于验证您的身份。此外,我们还会收集您的相关收付款交易记录以便于您查询及形成收款人名册。如您拒绝提供上述信息,仅会使您无法使用上述功能,但不影响正常使用吉林农信提供的其他功能或服务。
(16)当您通过电子银行购买吉林农信的理财产品以及吉林农信代理销售的其他金融产品时,需要向我们提供您的姓名、付款账户名称及账号、联系电话、风险评估信息。如您拒绝提供上述信息,仅会使您无法使用上述功能,但不影响正常使用吉林农信提供的其他功能或服务。
(17)当您通过电子银行购买我们代理销售的保险产品时,根据法律法规和监管要求,您需提供您及被保险人的姓名、证件类型及号码、证件有效期、国家/地区、详细通讯地址、移动号码、电子邮箱、职业、年收入金额、家庭年收入金额,以及投保人付款账号、风险评估信息,以便为您提供更好的服务。如您拒绝提供上述信息,仅会使您无法使用上述功能,但不影响正常使用吉林农信提供的其他功能或服务。
(18)当您通过电子银行办理信用卡业务时,您需要提供您的信用卡卡号、 CVV2 码、信用卡有效期、银行预留手机号、姓名、有效身份证件及号码用
以绑定信用卡、信用卡还款等服务。如您拒绝提供上述信息,仅会使您无法使用上述功能,但不影响正常使用吉林农信提供的其他功能或服务。
(19)您使用“吉林省农村信用社”微信银行小程序时,我们会基于腾讯微信公众平台获取您的微信 open id(用户的标识,对本小程序唯一)、union id(用户的标识,对同一微信开放平台账号下的公众号和小程序唯一)、头像、性别、个人实时定位信息、手机号码信息、关注时间、设备信息以及在吉林省农村信用社的账户信息、签约信息、持仓信息及交易信息以帮您完成“吉林省农村信用社”微信银行小程序注册、登录、查询、微信动账通知、理财购买、基金购买等功能。如您拒绝吉林农信获取和使用上述个人信息,您可能无法正常使用“吉林省农村信用社”微信银行小程序的基础功能。
(20)当您关注“吉林省农村信用社”公众号后,吉林农信会基于腾讯微信公众平台获取您的微信 open id、union id、头像、所在城市、语言、关注时间信息以便进行公众号粉丝管理并提供图文信息推送等公众号基础服务。当您取消关注,吉林农信将不再获取以上信息。
(21)当您使用手机银行、微信银行等渠道参加营销活动时,吉林农信可能会收集您的姓名、身份证号码、手机号码、银行卡卡号/账号信息、交易金额、通讯地址用于奖品发放和报税。如您拒绝提供上述信息,仅会使您无法使用上述功能,但不影响正常使用吉林农信提供的其他功能或服务。
(22)当您使用网上银行、手机银行服务时,吉林农信会收集您的交易信息,形成收款人名册,以简化您的转账操作;如您选择手机短信动态验证码作为安全认证工具,吉林农信将向您的签约手机号发送手机短信动态验证码,用于网上银行、手机银行交易验证。
(23)当使用 APP 时我们会获取 IP 地址、MAC 地址、设备号、剪切板。吉林农信接入了反欺诈系统获取IP和MAC 地址、设备指纹 ID 保护您的资金安全,防止您被金融诈骗,同时监控洗钱行为。在其他应用您如果复制了银行卡号,我们会获取剪切板内容,识别到银行卡号方便您转账。
(24)因业务需要或法律法规及监管要求,我们可能会适时对本协议进行修订。在本协议发生变更时,我们会在吉林省农村信用社手机银行等客户端上发出本协议更新版本,并会在变更内容生效前以吉林省农村信用社手机银行等客户端推送通知或系统公告等方式通知您,以便您能及时了解本协议最新内容。若您在本协议修订后继续使用吉林省农村信用社电子银行服务,即表示您已充分阅读、理解并接受修订后的本协议并同意我们按照修订后的协议收集、使用、保存和共享您的相关信息。
3.当您使用吉林农信电子银行服务时,为了维护服务的安全稳定运行,降低交易和资金风险,优化吉林农信的服务体验及保障您的账号安全,吉林农信会收集以下基础信息,包括您的设备型号、操作系统、唯一设备标识符、吉林农信电子银行软件版本号、登录 IP 地址、接入网络的方式、类型和状态、网络质量数据、设备加速器、操作日志、系统参数、应用权限、安装的应用信息或正在运行的进程信息、服务日志信息,这些信息是为您提供服务必须收集的基础信息,以保障您正常使用吉林农信的服务。如您不同意吉林农信收集上述信息,您将无法使用电子银行服务。
4.当您使用吉林农信新一代手机银行的功能或服务时,在某些特定使用场景下,吉林农信可能会使用具有相应业务资质及能力的第三方服务商提供的软件服务工具包(简称“SDK”)来为您提供服务,由第三方服务商收集您的必要信息。具体包括以下几种:
(1)小米推送 SDK。
使用场景:用于 App 消息推送服务。
采集信息:设备标识 OAID 和加密的 Android ID,以及使用推送服务的应用信息如应用包名、版本号和运行状态,设备相关信息如设备厂商、设备型号、设备内存、操作系统版本、小米推送 SDK 版本、设备归属地(国家或地区)、SIM 卡运营商名称、当前网络类型、WiFi 状态。其中当前网络类型、SIM 卡运营商名称仅在设备本地读取,不会上传至小米服务器。
使用目的:为针对您的设备和系统等向您推送和展示消息。
数据接收方名称:北京小米科技有限公司。
(2)魅族推送 SDK。
使用场景:用于 App 消息推送服务。
采集信息:设备相关信息,如手机品牌、手机型号、系统版本、系统语言,以及设备标识符(通过相关标识符生成应用间不相关的用户标识:push ID)。此外,还将暂时收集受您要求向您用户推送的消息内容,收集第三方应用基于 push ID 分类的、应用间不相关的标签、别名信息;收集第三方应用接收推送消息开关的状态信息;会收集消息送达后的相关展示、划掉、点击行为类数据。
使用目的:为针对您的设备和系统等向您推送和展示消息。
数据接收方名称:魅族通讯设备有限公司。
(3)华为推送 SDK。
使用场景:用于 App 消息推送服务。
采集信息:应用信息(应用基本信息),设备信息(AAID、设备标识符、设备硬件信息、系统基本信息、系统设置)
使用目的:为针对您的设备和系统等向您推送和展示消息。
数据接收方名称:华为终端有限公司及其关联公司。
(4)vivo 推送 SDK。
使用场景:用于 App 消息推送服务。
采集信息:设备标识信息(如 IMEI、EmmCID、UFSID、ANDROIDID、GUID、GAID、OPENID、VAID、OAID、RegID、加密的 Android ID)、使用推送服务的应用软件信息(如应用包名、版本号、APPID、安装、卸载、恢复出厂设置、运行状态)、设备制造商、网络相关信息(如 IP 地址、网络类型)、国家码、设备类型;收集消息创建、送达和点击的时间戳,并暂存从第三方应用处获得并推送给您用户的消息内容;收集您用户的推送 SDK 版本号、设备型号、操作系统版本、当前网络类型、消息发送结果、通知栏状态(如通知栏权限、用户点击行为)、锁屏状态(如是否锁屏,是否允许锁屏通知);收集您用户的 IP 地址用于设备的网络优化;会使用您用户的手机系统状态信息、应用行为数据;会收集您的推送信息内容、通知栏状态(如通知栏权限、用户点击行为)以形成用户画像。
使用目的:为针对您的设备和系统等向您推送和展示消息。
数据接收方名称:维沃移动通信有限公司。
(5)OPPO 推送 SDK。
使用场景:用于 App 消息推送服务。
采集信息:RegisterId、appKey、appSecret、MCS 应用包名、应用版本号、推送 SDK 版本号。
使用目的:为针对您的设备和系统等向您推送和展示消息。
数据接收方名称:广东欢太科技有限公司。
(6)荣耀推送 SDK。
使用场景:用于 App 消息推送服务。
采集信息:设备标识符(AAID、PushToken)。
使用目的:为针对您的设备和系统等向您推送和展示消息。
数据接收方名称:深圳荣耀软件技术有限公司。
(7)个推 SDK。
使用场景:用于 App 消息推送服务。
采集信息:设备平台、设备厂商、设备品牌、设备型号及系统版本、OAID、AndroidID、WIFI 连接信息、运营商信息、DHCP、SSID、BSSID。
使用目的:为针对您的设备和系统等向您推送和展示消息。
数据接收方名称:每日互动股份有限公司。
(8)云丛 SDK。
使用场景:用于提供人脸识别服务。
采集信息:相机权限、设备型号、手机系统。
使用目的:使用手机银行 App 人脸识别服务进行人脸识别。
数据接收方名称:吉林农信。
(9)云丛 OCRSDK。
使用场景:用于提供银行卡、身份证识别功能。
采集信息:相机权限、设备型号、手机系统。
使用目的:用于快捷扫描并识别银行卡、身份证等信息。
数据接收方名称:吉林农信。
(10)微信分享 SDK。
使用场景:用于提供微信分享功能。
采集信息:无。
使用目的:用于分享电子回单、产品、活动等功能。
数据接收方名称:腾讯计算机系统有限公司及其关联公司。
(11)芯盾设备指纹 SDK。
使用场景:用于提供设备指纹功能。
采集信息:设备终端唯一标示符(IMEI、IDFA、IDFV、
AndroidID)、HarmonyoS(OAID)、国际移动用户识别码(IMSI)、MAC 地址、蓝牙地址、内网 IP、WiFi 信息(WIFI 列表、ssid、bssid)、经纬度信息、设备基础信息(型号、存储、电量、亮度)、系统基础信息(系统版本、语言、时区)、系统进程或文件信息(传感器列表)、联网方式和状态及运营商信息。以及基于以上用户信息生成的 UUID。
使用目的:用于识别用户身份的信息要素。
数据接收方名称:吉林农信。
(12)芯盾 IFAA 生物识别 SDK。
使用场景:用于提供指纹/人脸登录功能。
采集信息:手机终端唯一标志信息(IFAA 体系提供的 doviceld)、设备型号、系统版本、国际移动识别码(IMSI)、MAC 地址、IP 地址、设备识别码、设备制造商、屏幕尺寸、屏幕分辨率。
使用目的:用于识别用户身份的信息要素。
数据接收方名称:吉林农信。
(13)芯盾 SDK。
使用场景:用于提供交易安全保护功能。
采集信息:设备标识符:1MEI(电话权限)、Android ID、网卡 MAC、蓝牙MAC(蓝牙权限)、Serial、IMSI(电话权限)、MEID、BSSID、 SSID;
设备系统信息:设备品牌、设备型号、系统版本、CPU 名称、CPU 指令集、设备主板型号名称、ROM 类型、设备生产商、型号编码、机型、设备型号内部名称、设备分辨率、屏幕亮度、电池电量、品牌名称、线程数量、CPU 使用率、系统版本、操作系统名称、sim 卡、移动网络运营商:网络信息:蓝牙、IP 地址、WiFi 信息、运营商网络标识(电话权限)、GSM PSC(电话权限)、LTE 16-bit Tracking Area Code(电话权限);位置信息;经纬度(位置权限),地理位置详情(位置权限),通话状态;应用信息:APP 签名证书的SHA1 摘要、APP 安装时间、APP 包名、APP 版本、开发者标识(IDFV)。
使用目的:用于手机银行应用加固,增强交易安全。
数据接收方名称:吉林农信。
(14)云证通 SDK。
使用场景:用于提供交易安全保护功能。
采集信息:手机终端唯一标志信息(IMEI 号)、MAC 地址、Android ID、HarmonyOS(OAID)。
使用目的:对您身份及行为安全性进行核实管理。
数据接收方名称:中金金融认证中心有限公司。
(15)高德定位 SDK。
使用场景:用于提供定位功能。
采集信息:位置信息、IP 地址、SSID、BSSID、WIFI 信息、Android ID、HarmonyOS(OAID)、IMEI、IDFA、IDFV、设备 MAC 地址、应用程序列表、ICCID、IMSI、设备参数及系统信息(系统属性、设备型号、操作系统、运营商信息)。
使用目的:使用手机银行 App 位置相关服务时定位位置。
数据接收方名称:高德软件有限公司。
(16)Chromium。
使用场景:用于提供使用 Chromium 作为内置浏览器访问 App 内网页、浏览网页功能。
采集信息:SSID、WIFI 信息、传感器、 进程列表信息。
使用目的:便于在手机银行 App 打开网页信息。
数据接收方名称:Google 公司。
(17)握奇蓝牙盾 SDK。
使用场景:用于提供交易安全保护功能。
采集信息:需要收集获取 IMEI、设备信息、网络权限、读写外部存储文件、位置信息、蓝牙权限,用于实现 U 盾验签、证书下载、修改密码服务。
使用目的:用于提供身份认证服务。
数据接收方名称:吉林农信。
(18)融安蓝牙盾 SDK。
使用场景:用于提供交易安全保护功能。
采集信息:需要收集获取 IMEI、设备信息、网络权限、读写外部存储文件、位置信息、蓝牙权限,用于实现 U 盾验签、证书下载、修改密码服务。
使用目的:用于提供身份认证服务。
数据接收方名称:吉林农信。
(19)飞天蓝牙盾 SDK。
使用场景:用于提供交易安全保护功能。
采集信息:需要收集获取 IMEI、设备信息、网络权限、读写外部存储文件、位置信息、蓝牙权限,用于实现 U 盾验签、证书下载、修改密码服务。
使用目的:用于提供身份认证服务。
数据接收方名称:吉林农信。
(20)方付通 V 盾 SDK。
使用场景:用于提供交易安全保护功能。
采集信息:设备型号、操作系统、系统版本、网络权限。
使用目的:用于提供身份认证服务。
数据接收方名称:吉林农信。
(21)微网 V 盾 SDK。
使用场景:用于提供交易安全保护功能。
采集信息:设备型号、操作系统、系统版本、网络权限。
使用目的:用于提供身份认证服务。
数据接收方名称:吉林农信。
(22)屹通 SDK。
使用场景:用于提供 UI 展示、安全校验、密码输入等功能。
采集信息:剪切板、硬件序列号、BSSID、SSID、IMEI、MAC 地址、AndroidID、IP、应用安装列表、设备传感器信息、移动网络运营商、获取外部存储目录、获取当前运行应用进程、访问相机。
使用目的:提供手机银行 App 基础服务。
数据接收方名称:吉林农信。
(23)爱加密威胁感知 SDK。
使用场景:用于保障 APP 运行安全&业务安全开展,避免用户受到病毒木马攻击等。
采集信息:设备信息(设备型号、设备标识符、设备序列号、内存使用&电量剩余、CPU 信息、IMSI、AndroidId、蓝牙 MAC 地址、WiFi-BSSID、WiFi 信号强度、设备传感器信息),应用信息(应用安装列表、应用包名、应用版本、安装
&卸载时间、证书信息),系统信息(平台、模型、系统版本、屏幕信息、dpi),地理位置(基站编号、位置区域码、邻近基站信息、经纬度信息),SIM 卡/网络信息(运营商、移动网络代码、移动国家代码、联网方式、网络请求、IP 地址),多媒体信息(截屏、录屏)
使用目的:用于检测您的手机银行 App 运行环境安全性。
数据接收方名称:吉林农信。
5.以下情形中,您可选择是否授权吉林农信收集、使用您的个人信息:
(1)基于相机(摄像头)的功能:用于扫一扫、面对面转账、身份证识别、银行卡识别、识别二维码、人脸识别、拍照场景等服务。拒绝授权后,您将无法使用手机银行服务。吉林农信将获取的人脸数据,加密后存储于系统后台数据库中,用于业务办理过程留存、辅助识别和核实客户身份。对于某些品牌或型号的手机终端自身的本地生物特征认证功能(人脸识别功能),其信息由手机终端提供商进行处理,吉林农信不留存您应用手机终端相关功能的信息。
(2)基于相册(图片库)的功能:用于电子回单保存、二维码扫描、银行卡及身份证识别服务。吉林农信获得的图片信息,加密后存储于数据库中。拒绝授权后,您将无法使用手机银行服务。
(3)基于地理位置的功能:您可开启定位服务,提高查询附近网点的准确性以及方便城市定位确定缴费品种等服务,也可用于吉林农信新一代手机银行交易风控、网点预约以及展现城市服务。拒绝授权后,您将无法使用手机银行服务。
(4)基于蓝牙的功能:用于通过蓝牙将客户手机与第三方设备连接并交互。拒绝授权后,无法通过蓝牙激活第三方设备。吉林农信系统后台不保存客户手机蓝牙配置信息。
(5)FaceID/指纹:用于登录服务。拒绝授权后,您将无法使用手机银行服务。
(6)基于电话的功能:用于拨打客服电话服务。拒绝授权后,您将无法使用手机银行服务。
(7)基于短信的功能:用于短信验证码回填服务。如您拒绝通讯信息(短信)授权,您将无法使用手机银行服务。
(8)基于 NFC 的功能:用于使用云闪付服务。拒绝授权后,您将无法使用手机银行服务。
(9)基于通讯录的功能:在手机号转账、汇款短信通知、话费充值过程中,吉林农信将收集您的手机通讯录用于协助您通过通讯录快速选取电话号码,无需您手动输入。拒绝授权后,您将无法使用手机银行服务。
(10)基于文件读写的功能:用于缓存部分简单的非交易敏感类客户信息
(11)基于网络通信的功能:用于与服务端进行通信。拒绝授权后,吉林农信电子银行所有功能无法使用。吉林农信系统后台保存客户交易时所使用设备的网络信息,包括 IP、端口信息。
(12)基于设备信息的权限:吉林农信获取以下设备信息,主要用于吉林农信风险识别,保障您的资金安全。
(13)基于通知的功能:使用手机系统设置中的“通知”功能关闭通知提醒,也可以通过“通知”功能开启通知提醒,开启通知提醒后,可帮您接收吉林农信通知提醒。目前吉林农信新一代手机银行没有个性化推送功能。
(14)吉林农信会获取您的网络信息,包括当前设备的网络类型、WIFIMAC地址、IP 地址、Mac 地址、蓝牙 Mac 地址、基站信息、GPS 坐标、设备指纹 ID。
上述功能可能需要您在您的设备中向吉林农信开启您的网络、相机(摄像头)、相册(图片库)、地理位置(位置信息)、麦克风、蓝牙、FaceID、指纹、储存空间、电话、短信、NFC、通讯录、文件的访问权限,以实现这
些功能所涉及的信息的收集和使用。
请您注意,您开启这些权限即代表您授权吉林农信可以收集和使用这些信息来实现上述功能,如您取消了这些授权,则吉林农信将不再继续收集和使用您的这些信息,也无法为您提供上述与这些授权所对应的功能。
(二)我们如何使用您的个人信息
为了遵守国家法律法规及监管要求,以及为您提供服务及提升服务质量,或保障您的账户及资金安全,我们会在以下情形中使用您的信息:
1.我们会根据本协议的约定并为实现我们的服务或功能对所收集的您的个人信息进行使用。
2.为了保障服务的稳定性和安全性,我们会将您的信息用于身份验证、安全防范、反洗钱反欺诈检测等用途。
3.根据法律法规或监管要求向相关部门进行报告。
4.邀请您参与我们服务、产品或功能有关的客户调研。
5.在收集您的个人信息后,我们会依照监管要求通过技术手段对您的信息数据进行去标识化处理。处理过的信息将无法识别信息主体,有权在不经您同意的情况下直接使用,有权对数据库进行分析并予以商业化利用。
6.我们会对电子银行的服务或功能使用情况进行统计,以分析服务或功能的整体使用情况。但这些统计信息不包含您的任何身份识别信息。
7.当我们展示您的信息时,会采用包括内容替换、匿名化处理方式对您的信息进行脱敏,以保护您的信息安全。
8.为了给您提供更优质的服务,我们会采取脱敏、去标识化等方式对您服务使用情况的相关信息(如订单信息、兴趣爱好)进行综合统计、分析加工形成用户标签和画像维度,将会获取您的兴趣爱好和消费习惯,通过此类信息我们可能会根据您提供的手机号码,通过电话、短信等方式向您提供营销活动通知、商业性营销电子信息或您可能感兴趣的广告,以及其他我们认为有必要告知用户的服务通知,对您提供个性化服务推荐,您将享受到更加准确、个性、流畅及便捷的服务。以上信息还将帮助我们评估、改善或设计产品、服务及运营活动等。如您不希望接收此类消息,可按照吉林农信提示的以下方式进行退订:(1)根据短信提示进行退订。(2)拨打吉林农信客服电话(省内:96888,省外 0431-96888)。(3)可通过手机银行【消息中心】—【设置】中分别关闭动账提醒、热门活动等类型的消息推送。我们将停止为您提供个性化推荐服务,并停止采集您的相关信息,已采集的信息可根据您的要求致电客服做删除,法律法规另有规定的除外。
(三)征得授权同意的例外
根据相关法律法规、监管规定,以下情形中遇到国家有权机关或者监管机关强制性要求的,或者出于对您的权利、权益进行充分保护的目的,或者符合此处约定的其他合理情形的,吉林农信可能会共享、转让、公开披露用户信息而无需事先征得您授权同意:
(1)与履行国家法律法规及行业主管部门有关规定的义务相关的;
(2)与国家安全、国防安全直接相关的;
(3)与公共安全、公共卫生、重大公共利益直接相关的;
(4)与犯罪侦查、起诉、审批和判决执行直接相关的;
(5)出于维护您或其他个人的生命、财产重大合法权益但又很难得到本人同意的;
(6)所收集的个人信息是您自行向社会公众公开的;
(7)从合法公开披露的信息中收集个人信息的,包括合法的新闻报道、政府信息公开渠道;
(8)根据您要求签订和履行合同所必需的;
(9)用于维护所提供的金融产品或服务的安全稳定运行所必需的,包括发现、处置产品或服务的故障;
(10)为开展合法的业务宣传所必需的;
(11)出于公共利益开展统计或学术研究所必需,且其对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
(12)法律法规及监管要求规定的其他情形。
如在上述情形之外收集或使用您的用户信息,吉林农信将向您充分说明收集、使用您的相关信息的目的、用途、内容和范围,并事先征得您的同意或授权。
请您理解,吉林农信向您提供的功能和服务是不断更新和发展的,如果某一功能或服务未在前述说明中且收集了您的信息,吉林农信会通过页面提示、交互流程、网站公告一种或多种方式另行向您说明信息收集的内容、范围和目的,并征得您的同意。
二、吉林农信如何使用 Cookie 技术
为确保电子银行正常运转,吉林农信会在您移动设备上存储名为 Cookie 的小数据文件。Cookie 通常包含标识符、站点名称以及一些符号和字符。借助 Cookie,电子银行能够储存您的偏好数据。吉林农信不会将 Cookie 用于本隐私政策所述目的之外的任何用途。您可以根据自己的偏好管理或删除Cookie。您可以清除移动设备上保存的所有 Cookie,大部分网络浏览器都设有阻止 Cookie 的功能。但如果您这么做,可能会影响您使用吉林农信电子银行提供的服务。
三、吉林农信如何存储和保护您的用户信息
(一)吉林农信会按照法律法规及监管要求规定,将在境内收集和产生的用户信息存储于境内。
(二)吉林农信仅在本政策所述目的所必需期间和法律法规及监管要求的最短时限内保留您最基础的用户信息,包括:手机号码:当您需要使用吉林农信电子银行服务时,吉林农信需要一直保存您的手机号码,以保证您正常使用该服务,当您注销吉林农信电子银行账户后,吉林农信将删除相应的信息;登录地区:当您登录后,吉林农信会记录您持有卡片的注册地信息,以保证您正式使用该服务。此信息随着客户端的卸载而删除。
(三)吉林农信对收集到的面部特征/指纹特征、民族、证件信息、地区、签字、位置、MAC 信息,不在客户端中进行保存。
(四)吉林农信已使用符合业界标准的安全防护措施保护您提供的个人信息,吉林农信将尽力防止数据遭到未经授权的访问、复制、修改、传送、遗失、破坏、处理或使用。吉林农信会采取一切合理可行的措施,保护您的个人信息。吉林农信会采用信息加密存储、使用加密技术进行信息传输、匿名化处理信息、数据库加锁的手段来保护您的用户信息。
(五)吉林农信建立配套的管理制度、内控机制和流程以保障您的信息安全。包括:严格限制信息访问权限、对信息访问及处理行为进行系统监控、要求相关工作人员签署保密协议。
(六)如吉林农信提供的全部或部分吉林农信电子银行业务停止运营,吉林农信相关产品或服务将通过公告的形式向您进行告知,同时停止相关产品或服务对您的个人信息的收集操作,保护您的个人信息安全。包括因技术故障、网络攻击、自然灾害及事故、人为因素造成全部或部分吉林农信电子银行业务中断,吉林农信将采取应急处置和恢复措施予以应对,尽快恢复服务。
(七)吉林农信会采取一切合理可行的措施,确保未收集与您所办理业务无关的个人信息。
(八)互联网环境并非百分之百安全,吉林农信将尽力确保您发送给吉林农信的任何信息的安全性。如果吉林农信的物理、技术或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改或毁坏,导致您的合法权益受损,吉林农信将承担相应的法律责任。
请您理解,由于技术水平局限以及可能存在的恶意攻击,有可能出现吉林农信无法合理预见、防范、避免、控制的意外情况。互联网并非绝对安全的环境,请使用复杂密码,协助吉林农信保证您的账号安全。
吉林农信将尽力确保您提供个人信息的安全性。同时,也请您务必妥善保管好您的账户登录名及其他身份要素。您在使用吉林农信服务时,吉林农信会通过您的登录名及其他身份要素来识别您的身份。一旦您泄漏了前述信息,您可能会蒙受损失,并可能产生对您不利的法律后果。如您发现账户登录名或其他身份要素可能或已经泄露时,请您立即和吉林农信取得联系,以便吉林农信及时采取相应措施以避免或降低相关损失。
四、吉林农信如何共享和公开披露您的用户信息
(一)共享
吉林农信不会向其他任何公司、组织和个人共享或转让您的个人信息,但以下情况除外:
1.事先获得您的明确同意;
2.如业务需要对外共享您的个人信息,吉林农信会向您告知共享个人信息的目的、数据接收方的类型,并征得您的同意。涉及敏感信息的,吉林农信还会告知敏感信息的类型、数据接收方的身份,并征得您的明示授权。
3.请您理解,吉林农信可能会根据法律法规规定,或按政府主管部门的强制性要求,对外共享您的个人信息。
4.对吉林农信与之共享个人信息的公司、组织和个人,吉林农信会与其签署保密协议,要求他们按照吉林农信的说明、本政策或其他任何相关的保密和安全措施来妥善处理个人信息。
5.吉林农信会对合作方获取有关信息的应用程序接口(API)、软件工具开发包(SDK)进行严格的安全检测,并与合作方约定严格的数据保护措施,令其按照吉林农信的委托目的、服务说明、本隐私权政策以及其他任何相关的保密和安全措施来处理个人信息。
6.吉林农信可能会向合作方(主要是推送服务或移动设备厂商)提供您的部分账户信息及交易信息,以便及时向您的移动设备发送账户资金变动及相关交易通知。
7.当您在吉林农信电子银行中使用第三方提供的服务时,第三方可能会获取您的头像、位置、姓名、证件类型、证件号码、证件有效期、手机号等信息及其他提供第三方服务所必需的信息;在经过您的明示同意后,第三方可获取您的以上信息;对于您在使用第三方提供的服务时主动提供给第三方的相关信息,吉林农信将视为您允许该第三方获取上述此类信息;对于您在使用该第三方服务时产生的信息,应由您与该第三方依法约定上述信息的收集和使用事项。如您拒绝第三方在提供服务时收集、使用或者传递上述信息,将可能会导致您无法在吉林农信电子银行中使用第三方的相应服务,但这不影响您使用吉林农信电子银行的其他功能。吉林农信不对第三方服务提供者的身份信息保护能力和数据安全能力负责,若您发现个人身份信息被侵犯,请联系第三方进行投诉。
8.为了您的账户资金、交易安全,吉林农信可能会与其他银行业金融机构或第三方支付机构共享您的必要信息,包括但不限于收款账号、IMSI(国际移动用户识别码)、IMEI、手机号、设备 SEID(手机 NFC 模块的序列号)信息。
(二)转让
1.事先获得您的明确同意;
2.根据法律法规或强制性的行政或司法要求;
3.根据法律法规、监管规定和商业惯例,在合并、收购、资产转让类似交易中,如涉及个人信息转让,吉林农信会要求新的持有您个人信息的公司、组织继续受本隐私政策的约束,否则吉林农信将要求该公司、组织重新向您征求授权同意。
(三)公开披露
1.吉林农信不会公开披露您的个人信息,如确需披露,吉林农信会获取您的同意,并告知您披露个人信息的目的、类型;涉及敏感信息的还会告知敏感信息的内容,并事先征得您的明示同意。
2.请您理解,在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,吉林农信可能会公开披露您的个人信息。
五、吉林农信如何保护您的个人信息
(一)吉林农信已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施,保护您的个人信息。包括我们会使用受信赖的保护机制防止数据遭到恶意攻击;吉林农信会部署访问控制机制,确保只有授权人员才可访问个人信息;以及我们会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。
(二)如吉林农信通过电子银行所提供的全部或部分业务停止运营,吉林农信相关产品或服务将通过公告等形式向您进行告知,同时停止相关产品或服务对您个人信息的收集等操作,保护您的个人信息安全。如因技术故障、网络攻击、自然灾害及事故、人为因素等各种原因造成全部或部分电子银行渠道的业务中断,我们将采取应急处置和恢复措施予以应对,尽快恢复服务。
(三)请您理解,由于技术水平局限以及可能存在的恶意攻击,有可能出现我们无法合理预见、防范、避免、控制的意外情况。互联网并非绝对安全的环境,请使用复杂密码,协助我们保证您的账号安全。
(四)如发生个人信息安全事件,我们将按照法律法规的要求,及时将事件相关情况:包括事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等以电话、短信通知等方式中的一种或多种告知您,或采取合理、有效的方式发布公告。同时,我们还将依据监管规定,上报个人信息安全事件处置情况。
六、吉林农信如何管理您的用户信息
按照中国相关的法律法规和监管规定,吉林农信保障您对自己的个人信息行使以下权利:
(一)访问、更正及更新您的个人信息
您有权通过吉林农信营业网点、智慧柜台、移动展业、手机银行、网上银行等渠道访问及更正、更新您的个人信息,法律法规、监管政策另有规定的除外。您有责任及时更新您的个人信息。在您修改个人信息之前,吉林农信会验证您的身份。
您登录吉林农信电子银行后,可以进行预留信息设置、安全设置。
预留信息设置——为客户提供个性化的预留信息设置功能。
安全设置——为客户提供多种增强吉林农信电子银行使用的安全服务,确保银行账户的安全。主要功能包括:认证方式管理、支付设置、修改登录密码、默认登录方式设置、卡片交易、安全锁设置、银行卡管理等。
对于修改个人签约手机号信息,可通过吉林农信新一代手机银行、营业网点、智慧柜台、移动展业办理。
(二)删除您的个人信息
在以下情形中,您可以向吉林农信提出删除个人信息的请求:
1.如果吉林农信处理个人信息的行为违反法律法规;
2.如果吉林农信收集、使用您的个人信息,却未征得您的同意;
3.如果吉林农信处理个人信息的行为违反了与您的约定;
4.如果你不再使用吉林农信的产品或服务,或您注销了吉林农信电子银行账号;
5.如果吉林农信不再为您提供产品或服务;
6.法律、行政法规规定的其他情形;
如吉林农信决定响应您的删除请求,吉林农信还将同时通知从吉林农信获得您个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。当您从吉林农信的服务中删除信息后,吉林农信可能不会立即在备份系统中删除相应的信息,但会在备份更新时删除这些信息。
如法律、行政法规规定的保存期限未届满,或者删除您信息从技术上难以实现的,吉林农信将停止除存储和采取必要的安全保护措施之外的处理。
(三)改变您授权同意的范围或撤回您的授权
您可以通过手机系统设置中通过开通或关闭位置服务权限、读取联系人权限、拨打电话权限等,随时给予或撤回您的授权同意。
请您注意,您注销吉林农信电子银行用户的同时,将视同您撤回了对本政策的同意,吉林农信将不再收集相应的个人信息。但您关闭同意的决定,不会影响此前基于您的授权而开展的个人信息收集。
(四)注销用户
如您为吉林农信电子银行注册用户(分为自助注册用户和柜面、智慧柜台等线下渠道注册用户),您可以自主要求通过吉林农信柜面等线下渠道或手机银行渠道注销您的电子银行,如线上自助注册用户未在线下渠道(如柜面、智慧柜台等)办理信息维护等交易可以直接在手机银行渠道进行注销交易,若线上自助注册且在线下办理过信息维护等业务或在线下渠道开通的电子银行(手机银行、网上银行)只能通过线下渠道办理注销。如您非吉林农信电子银行注册用户,您可以自主选择卸载或停止使用吉林农信新一代手机银行客户端,以阻止吉林农信获取您的个人信息。您注销电子银行账号的行为是不可逆行为,一旦您注销您的电子银行,您的吉林农信新一代手机银行、网上银行账号会同步注销,吉林农信将不再通过吉林农信电子银行客户端收集您的个人信息,并将删除有关您在吉林农信电子银行账号的一切信息,法律法规或监管机构对个人信息存储时间另有规定的除外。
请您注意,当您卸载吉林农信新一代手机银行 App 时,并不代表您已注销手机银行,如您不想继续使用,请线上自助注销或前往线下网点进行注销,注销后,您再次使用手机银行时需再次开通。注销手机银行后,您的银行账号不受影响,仍可继续使用。
(五)响应您的上述请求
如果您无法通过上述方式访问、更正或删除您的用户信息,或您需要访问、更正或删除您在使用吉林农信服务或功能时所产生的其他用户信息,或您认为吉林农信存在任何违反法律法规或与您关于用户信息的收集或使用的约定,您均可通过本政策中的联系方式与吉林农信取得联系。为了保障安全,吉林农信可能需要您提供书面请求,或以其他方式证明您的身份,吉林农信将在收到您反馈并验证您的身份后的 15 个工作日内答复您的请求,如遇特殊情形 15 个工作日不能完成,我们将及时联系您进行告知解决时限。
对于您合理的请求,吉林农信原则上不收取费用,但对多次重复、超出合理限度的请求,吉林农信将视情况收取一定成本费用。对于非法、违规、无正当理由、可能无端重复、需要过多技术手段(包括,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际的请求,吉林农信可能会予以拒绝。
此外,根据相关法律法规、监管要求规定,以下情形中遇到国家有权机关或者监管机关要求的,或者存在以下约定其他情形的,吉林农信将可能无法响应您的请求:
1.与国家安全、国防安全相关的;
2.与公共安全、公共卫生、重大公共利益相关的;
3.与犯罪侦查、起诉、审判和判决执行相关的;
4.有充分证据表明您存在主观恶意或滥用权利的;
5.响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
6.涉及吉林农信或其他第三方商业秘密的。
七、吉林农信如何变更隐私保护政策
因业务需要或法律法规及监管要求,吉林农信可能会适时对本政策进行修订。在本政策发生变更时,吉林农信会在吉林农信电子银行客户端上发出本政策更新版本,并会在变更内容生效前以吉林农信电子银行客户端推送通知、弹窗形式或网站公告合理方式通知您,以便您能及时了解本政策最新内容。若您在本政策修订后继续使用吉林农信电子银行服务,即表示您已充分阅读、理解并接受修订后的本政策并同意吉林农信按照修订后的政策收集、使用、保存和共享您的相关信息。
八、吉林农信如何保护未成年人用户信息
(一)未成年人使用吉林农信服务,必须在其父母或者其他监护人的监护下进行。吉林农信将根据国家相关法律法规的规定保护未成年人的个人信息的保密性及安全性。
(二)如您为未成年人,请您的父母或监护人阅读本政策,并在征得您父母或监护人同意的前提下使用吉林农信的服务或向吉林农信提供您的信息。对于经父母或监护人同意而使用您的信息的情况,吉林农信只会在受到法律允许、父母或监护人明确同意或者保护您的权益所必要的情况下使用或共享此信息。如您的监护人不同意您按照本政策使用吉林农信的服务或向吉林农信提供信息,请您立即终止使用吉林农信的服务并及时通知吉林农信,以便吉林农信采取相应的措施。
(三)如您为未成年人的父母或监护人,当您对您所监护的未成年人的个人信息处理存在疑问时,请通过本政策中的联系方式联系吉林农信。
如果没有监护人的同意,未成年人不得创建自己的用户账户。如您为未成年人的,请您的监护人仔细阅读本政策,并在征得您的监护人同意的前提下使用吉林农信的服务或向吉林农信提供信息。吉林农信只会在法律法规及监管要求允许或者保护未成年人所必要的情况下使用、对外提供此信息。
九、如何联系吉林农信
如您对本政策有任何意见、建议或疑问,您可以通过吉林省农村信用社电子银行中“关于吉林农信”中展示的服务热线(省内:96888,省外0431-96888),官方网站(https://www.jlnls.com)以及吉林农信各营业网点进行咨询或反映,吉林农信会及时处理您的意见、建议及相关问题。公司名称:吉林省农村信用社
注册地址:吉林省长春市人民大街 7251 号
十、争议解决
当您因为本隐私权协议的实施与吉林农信产生任何纠纷时,双方应首先协商友好解决;若不能协商解决,双方均有权向吉林省农村信用社所在地有管辖权的人民法院提起诉讼。
十一、其他
(一)本隐私协议的成立、生效、履行、解释及纠纷解决,适用中华人民共和国大陆地区法律,法律无明文规定的,可适用国内通行的金融惯例。
(二)本隐私协议条款无论因何种原因部分无效或不可执行,都不影响本隐私协议其他部分的效力。
(三)本隐私协议中未尽事宜,按照法律法规、监管规定和吉林农信相关业务规则及国内通行的金融惯例办理。
请您在点击“同意”之前仔细阅读本用户隐私政策,确保对其内容特别是字体加黑内容的含义及相应法律后果已全部知晓并充分理解。您点击“同意”并确认提交即视为您接受本用户隐私政策,吉林农信将按照相关法律法规及本政策来合法使用和保护您的个人信息。