徽商银行电子银行客户服务协议(个人)
为明确双方的权利和义务,规范双方业务行为,甲方(电子银行服务申请人)与乙方(徽商银行)本着平等互利的原则,就徽商银行电子银行服务的相关事宜达成本协议。
第一条 如无特别说明,下列用语在本协议中的含义为:
“电子银行服务”是指乙方借助互联网、公共通讯、电话集成线路、专用网络和专用设备等方式为甲方提供的支付结算(含第三方支付)服务、账户管理服务、资产和负债管理服务、信息服务等金融服务和衍生服务。服务渠道包括,网上银行(含PC端、移动端)、电话银行、银信通、微信银行等。
“身份认证要素”是指在电子银行交易中乙方用于识别甲方身份的信息要素及包含要素信息的电子工具,如客户号(用户登录名、证件号码等)、银行卡信息,以及各种密码、数字证书(含存放证书的各种介质)、电子令牌(包括产生的动态口令)、动态密码或验证码、签约时预留的主叫电话号码、签约预留的手机号所对应的SIM卡或UIM卡等。
“交易指令”是指甲方凭借身份认证要素通过电子银行渠道向乙方发出的查询、转账、支付、签约、解约等各类业务请求的统称。
第二条 电子银行服务开通、变更与注销
(一) 甲方通过乙方官方网站、营业网点或者乙方客户端应用软件等官方渠道登记甲方个人基本信息及账户信息,并按照要求完成实名认证等其他相关操作后,可以开通、变更或注销乙方的电子银行服务,维护电子银行身份认证要素。甲方在开通电子银行服务时,需进行相应的用户名和密码设置,应避免设置与常用软件(如社交软件)、网站(如社交平台、论坛)相同或相似的用户名和密码组合。
(二) 为了保证甲方的资金和账户安全,乙方在电子银行交易中设置有不同组合的身份认证要求。甲方在使用电子银行服务时,应按照乙方系统提示完成相应的身份认证操作。
(三) 甲方开通和使用各项电子银行服务须符合国家相关法律法规和行业监管的有关规定,还须自备相关电子设备和能接入相应电子银行系统的网络等前提条件。
第三条 电子银行各渠道的服务的内容
甲方应通过乙方的官方服务渠道,分别注册以下电子银行服务项目:
(一) 网上银行(含PC端、移动端)服务内容
甲方开通网上银行后,可使用个人电脑登录乙方的网上银行系统或使用乙方官方发布的专用移动APP应用,享受账户查询、账户管理等信息服务,转账结算、支付缴费(含第三方支付)、投资理财、信用卡、个人贷款等金融服务和衍生服务。
(二) 电话银行服务内容
甲方开通电话银行后,可拨打乙方公布的统一客户服务热线,办理账户查询、账户挂失、业务咨询、服务投诉等业务,经必要的签约流程后,还可办理代理缴费、活期互转、定活互转等金融业务。
(三) 银信通消息服务内容
甲方开通银信通消息服务后,可通过在乙方预留的手机号接收乙方提供的信息通知、安全提示、交易提醒等短信服务。
(四) 微信银行服务内容
甲方通过关注乙方官方微信公众号,并验证身份及账户信息后,可享受账户查询、信息通知、安全提示、交易提醒等信息服务。
第四条 甲方的权利义务
(一) 甲方有权向乙方申请电子银行服务,经乙方同意后,有权依本协议享受已注册的服务项目。
(二) 甲方可自行选择已在乙方开立的银行结算账户作为电子银行渠道的注册账户。注册账户原有性质不变。
(三) 甲方有权在本协议生效期间根据乙方相关业务规则对本协议覆盖的电子银行服务项目提出变更、中止或终止申请。
(四) 甲方有权通过乙方的客户服务热线(全国统一客服热线40088-96588,安徽省内可直拨96588)、乙方网站(http:// www.hsbank.com.cn)或乙方营业网点进行电子银行业务的咨询和投诉。
(五) 甲方在使用乙方提供的电子银行服务时,应当遵守本协议以及乙方不定期通过营业网点或者电子银行等渠道公布的相关业务规则等要求。甲方通过电子银行渠道办理银行业务时,应遵守通过我行其他渠道办理该业务所需遵循的乙方相应规定,乙方有特殊规定的除外。甲方应熟知使用乙方电子银行服务的相关操作规定,并严格按相关操作规定使用电子银行服务,如因甲方操作错误而造成损失的由甲方自行承担。
(六) 甲方通过乙方官方渠道注册相应的服务项目、开通具体功能后,可通过接收乙方发送的短信、微信或移动客户端消息提示获得交易提醒消息。但交易提醒的消息内容或消息收到与否,均不作为记账凭证,也不构成乙方对甲方的交易受理承诺,甲方应通过乙方营业网点、网银、手机银行等可靠渠道主动获取记账凭证。若甲方收到的交易提醒消息与本人知悉的账务情形不符的,甲方有义务于收到消息当时立即与乙方核实,以确认其账户和交易的准确状态。
(七) 当甲方通过乙方官方渠道注册相应的服务项目时,甲方承诺提供真实有效的个人信息,包括但不限于包括但不限于身份证件相关信息、银行账户基础信息、职业和住址、手机号码、网络地址和设备特征信息、部分生物特征信息、手写签名和电子签名信息等。
(八) 甲方同意乙方通过甲方在开立银行账户或注册服务项目时预留的联系方式,向甲方发送与甲方相关的安全提示、交易提醒、产品推荐等内容的消息。
(九) 甲方应当在其个人信息或手机号码等联系方式发生改变时,主动至乙方网点登记变更各电子银行服务项目的注册信息。由于甲方未及时登记变更其电子银行服务项目注册信息造成的服务中断、交易执行错误等后果由甲方承担。
(十) 甲方通过乙方提供的电子银行服务,向乙方发出的交易指令经乙方执行后,甲方不得要求变更或撤销。甲方发现账户变动与本人的实际交易操作不符的,应自发生交易起15日内向乙方作出书面说明。对甲方发出的书面通知,乙方将及时受理并进行调查。如乙方认为错误确已发生并系乙方的原因,乙方将及时对错误加以纠正。
(十一) 甲方应按照乙方公布的价格标准向乙方支付相关电子银行服务费用,并同意乙方从其账户主动扣收。甲方不得以与第三方发生纠纷为由拒绝支付应付乙方的款项。
(十二) 甲方不得通过电子银行渠道发送违法的、与交易无关的或破坏性的信息,不得有意诋毁、损害乙方声誉,不得恶意干扰或攻击乙方电子银行系统。
第五条 乙方的权利义务
(一) 乙方有权根据甲方资信情况,决定是否受理甲方的注册申请。
(二) 乙方有权根据客户类别、身份认证措施、交易风险度等因素的差异设定不同的安全策略,甲方应当遵守安全策略对于客户身份认证措施、交易限额、操作流程的约束。对涉及客户权利义务变更的安全策略调整,乙方应当通过网点、网站或电子银行等渠道公布或按照本协议约定予以公告,不再另行通知甲方。甲方继续使用乙方电子银行服务内容的,视为对本协议的继续认可。
(三) 乙方有权依据业务发展需要,新增、调整或取消电子银行服务内容,乙方可通过其网点、网站或电子银行渠道公告电子银行服务内容的新增、调整或取消,不再另行通知甲方。甲方继续使用乙方电子银行服务内容的,视为对本协议的继续认可。
(四) 为了提升服务质量、保障交易安全、保障基础服务的持续性,或适应法律法规调整的需要,乙方有权定期或不定期对电子银行系统进行维护、升级和改造,有权对实现电子银行服务内容的频率和方式进行调整,并根据系统升级、服务调整等需要暂时中止电子银行服务。在不造成乙方长时间无法履行本协议的前提下,乙方可不对相应的调整做出特别的声明或通告。
(五) 乙方有权依据法律、法规制定、调整电子银行服务价格标准或取消某项收费方式,并在其网站及营业网点进行公告。乙方制定或调整价格标准公告期满后新服务价格标准生效,乙方不再另行通知甲方。甲方继续使用乙方电子银行服务内容的,视为对本协议的继续认可。乙方有权按照所公布的电子银行服务收费项目及价格标准从甲方在乙方开立的账户中扣收相关费用。已收取的费用在相关电子银行服务变更或终止、本协议变更或终止等情形下均不予退还。
(六) 对甲方未按时支付有关费用、不遵守乙方有关业务规定或存在恶意操作、诋毁、损害乙方声誉、干扰和攻击乙方电子银行系统等行为的,乙方有权单方中止或终止向甲方提供电子银行服务,并保留追究甲方责任的权利。
(七) 如甲方因乙方电子银行系统差错、故障或其他原因不当得利的,乙方有权从甲方账户中扣划甲方的不当利得;甲方拒绝退还不当得利的,乙方有权终止对甲方的电子银行服务,但保留对不当利得的追索权。
(八) 为了保证甲方在使用电子银行渠道时的安全,乙方可以在甲方长期不使用(一年以上)电子银行某项渠道服务,或者乙方有证据显示甲方存在非本人注册开通电子银行服务、手机号等重要信息非本人实名注册、交易指令非自愿发起、受蒙蔽或者身份认证要素被盗用等风险时,可以在不通知甲方的情况下部分或全部关闭甲方的电子银行渠道服务,直至甲方排除上述风险因素,向乙方重新申请并完成乙方要求的实名认证流程。
(九) 甲方授权乙方收集、存储和使用甲方的个人信息、交易信息,用于提升电子银行服务的安全性、便捷性,以及用于向甲方提供个性化的服务。甲方授权的个人信息包括但不限于身份证件相关信息、银行账户基础信息、职业和住址、手机号码、网络地址和设备特征信息、部分生物特征信息、手写签名和电子签名信息等,甲方授权的交易信息包括但不限于银行账户余额和资金往来明细信息、银行业务申请和受理信息、交易对手信息等。甲方授权乙方基于风险管理和提供便利服务的需要,在法律法规许可的范围内,将甲方的个人信息发往合法第三方开展身份信息的真实性、合法性和有效性验证。
(十) 乙方应及时受理甲方相关电子银行服务的开通、变更、中止和终止申请,经审查符合条件的,应及时为甲方办理相关手续、提供相应服务。
(十一) 在乙方系统正常运行的情况下,乙方应向甲方提供甲方已申请并开通的电子银行服务,并有义务及时准确地执行甲方的交易指令。但因下列情况没有正确执行甲方提交的电子银行交易指令,乙方不承担责任:
1. 乙方接收到的交易指令信息不完整、不清晰或内容有误;
2. 甲方账户可用余额或信用额度不足;
3. 甲方账户内资金被依法冻结或扣划;
4. 甲方的行为出于欺诈等恶意目的或违反相关法律规定;
5. 甲方未能按照乙方的有关业务规定正确操作;
6. 甲方在乙方留存的个人信息或手机号码等联系方式有误或已失效;
7. 其他不可归于乙方过错的情况。
(十二) 乙方应通过网站、客服热线和营业网点向甲方提供电子银行业务咨询服务,并在乙方网站公布功能介绍、热点解答、交易规则、收费标准等内容。
(十三) 乙方在法律法规许可和甲方授权的范围内使用甲方的资料和交易记录。乙方对甲方提供的申请资料和个人信息有保密的义务,但法律法规另有规定的除外。
(十四) 经乙方官方认证的客户端应用软件运行时,若需申请系统权限的,乙方根据最小权限原则申请读取甲方系统权限(如申请读取通讯录、地理位置等权限),并取得甲方的明示同意。在采集甲方个人敏感信息前应对采集的用途和必要性进行明示提醒。
第六条 风险提示及相关约定
(一) 甲方办理电子银行服务的开通、变更、中止、恢复和终止等业务以及使用电子银行服务时,均应直接登录乙方网站(http:// www.hsbank.com.cn)、拨打乙方客服热线(全国统一客服热线40088-96588,安徽省内可直拨96588)或直接至乙方营业网点、乙方布放的专用设备,并按乙方规定的程序办理相关手续,而不要通过邮件或其他任何网站提供的链接、电话号码,也不要到任何未经乙方公开确认的地点,否则由此发生的风险和损失由甲方承担。
(二) 甲方应保证其提供的个人资料的真实、完整、有效,如有变更,应及时书面通知乙方并按照乙方要求办理变更手续。因甲方个人资料不真实、不正确、不完整等原因而发生的风险和责任由甲方承担。
(三) 甲方应妥善保管本协议第一条规定的身份认证要素,不得将身份认证要素出租、出借、出售、透露给任何第三方保管或使用;甲方应采取必要措施,保证其用于接入乙方电子银行服务的设备、网络的安全,防止其身份认证要素被盗或泄漏;甲方应避免设置容易被枚举、遍历和联想的密码。如因甲方保管不当、密码泄露等造成风险损失或纠纷,由甲方自行负责。乙方根据甲方的电子银行业务交易指令办理业务,对所有使用甲方身份认证要素进行的操作均视为甲方本人所为,相应电子信息记录均为乙方处理电子银行业务的有效凭据,由此导致的一切后果由甲方自行承担。
(四) 如甲方身份认证要素发生变更、遗失、遗忘、过期、损坏,甲方应及时通过各种安全途径办理挂失、变更、更新或恢复等业务;如甲方怀疑本人身份认证要素发生被他人知悉或盗用等可能导致甲方账户安全性降低的情形,甲方应立即通过安全途径对相关账户办理挂失业务或对相关电子银行服务办理中止业务。在上述手续办妥之前所产生的一切损失由甲方承担。甲方在移动运营商的手机号码销号或变更与其在乙方电子银行渠道的注销或变更不能相互替代。
(五) 若在乙方官方渠道或认证的客户端应用软件发生了个人信息安全事件(如信息泄露、损毁、丢失等情况),乙方应按照法律法规和监管的要求,采取合理、有效的方式发布公告或通知,及时向甲方告知:安全事件的基本情况和可能存在的影响、乙方已采取或将要采取的处理措施、甲方可自主防范和降低风险的建议、乙方对甲方的补救措施等信息。乙方应按照监管部门要求,主动上报个人信息安全事件的处置情况,若甲方的合法权益受损,乙方将承担相应的法律责任。
(六) 因以短信、微信、APP客户端推送方式发送消息可能受多种因素影响导致不能成功送达甲方或者消息内容文字篇幅限制有可能造成甲方误读,所以交易提醒等消息服务仅作为通知提醒的用途,不作为甲方账户变动最终状态的确认,甲方应当通过乙方网点或网上银行、手机银行等可靠渠道主动确认账户变动状态。对因甲方完全依赖消息服务判断账户变动最终状态造成的间接损失,乙方不承担责任。
第七条 协议的生效、变更、中止和终止
(一) 本协议自乙方为甲方完成开通电子银行服务的操作后生效。本协议的任何条款如因任何原因而被确认无效,都不影响本协议其他条款的效力。
(二) 甲方申请变更、中止或终止电子银行服务的,应根据乙方相关业务规定通过乙方营业网点或相关电子银行渠道办理,并在乙方相应业务系统中设置成功后完成。甲方终止电子银行服务前应偿清相应费用。本协议自甲方全部电子银行服务项目终止完成后终止。
(三) 因挂失、冻结等原因导致账户暂不能使用的,相关电子银行服务亦相应中止,待账户可以正常使用后恢复相关电子银行服务。账户销户的,对该账户的电子银行服务以及本协议中的相关内容亦相应终止。
(四) 在甲方违反本协议规定或乙方相关业务规则时,乙方有权中止或终止本协议。
(五) 本协议生效后甲方取消关注乙方微信公众号的操作或主动解除签约关系,将终止微信银行相关服务。
(六) 甲方利用乙方电子银行从事违反国家法律法规活动的,乙方将按照有权部门的要求暂停或停止为其提供电子银行服务,中止或终止本协议。
(七) 本协议的中止或终止并不意味着甲方已发出的交易指令撤销,也不能消除已发生的交易所带来的任何法律后果。
第八条 其他约定事项
(一) 甲方可以通过乙方电子银行渠道查询电子银行交易的回单信息,甲方也可以在乙方营业网点、自助设备使用有限的电子银行回单打印服务,具体提供的回单打印服务项目以乙方公布的项目为准。
(二) 乙方不介入甲方与第三方之间的交易纠纷,但可协助甲方查明甲方本身的交易情况。
(三) 除有相反证据证明外,电子银行服务中产生的凭证和银行交易记录是确定交易具体内容和真实有效性的依据。
(四) 为了避免甲方由于提交的内容与乙方独立开发或获取的内容相似而产生误解,乙方不接受,也不考虑甲方主动提交的内容,包括但不限于通过电子邮件等其他方式提交的意见、建议或材料。如果甲方依然通过电子邮件等其他方式向乙方提交内容,默认甲方授权乙方可以免费拥有提交的内容或许可乙方完全免费、可转让、可再授权、非独家、不可撤销、永久性、无限制的使用这些提交的内容。
(五) 除非特别指明,本协议条款适用于使用网上银行(含PC端、移动端)、电话银行、银信通、微信银行等电子银行渠道服务的个人客户。
(六) 因战争、自然灾害等不可抗力原因,或人为恶意攻击、系统故障、通讯故障、电力故障、恶意程序、微信等非乙方过错原因导致甲方发生任何损失的,乙方不承担责任。另外,因甲方手机设备兼容性、安全软件屏蔽、甲方运营商服务缺陷等原因导致甲方未能成功接收消息服务的,乙方不承担责任。
(七) 本协议的成立、生效、履行和解释,均适用中华人民共和国法律;法律无明文规定的,可适用通行的金融惯例。
(八) 双方在履行本协议的过程中,如发生争议,应协商解决。协商不成的,任何一方均可向乙方所在地人民法院提起诉讼。在协商、诉讼期间,双方对本协议中无争议的条款仍须履行。
(九) 本协议是乙方的其他既有协议和约定的补充而非替代文件,如本协议与其他既有协议和约定有冲突,涉及电子银行业务内容的,应以本协议为准。
甲方声明:本人已仔细阅读本协议各条款,特别是含有黑体字文字的条款,本人已经知悉并理解上述条款。
隐私政策
徽商银行股份有限公司(以下简称“我行”)尊重并保护您的隐私。您在使用徽商银行个人移动金融服务包括但不限于网上银行、手机银行、微信银行等服务时,我行将按照徽商银行用户隐私政策(以下简称“本政策”)以及其他法律文本,包括但不限于《徽商银行电子银行客户服务协议(个人)》、《徽商银行电子账户服务协议》等中有关规定收集、使用、存储及对外提供您的个人信息。同时,我行会通过本政策向您说明,我行如何为您提供访问、更新、管理和保护您信息的服务。本政策与您使用我行的服务关系紧密,我行建议您仔细阅读并理解本政策全部内容,做出您认为适当的选择。我行努力用通俗易懂、简明扼要的文字表达,并对本政策中与您的权益存在重大关系的条款,采用粗体字进行标注以提示您注意。如您点击“同意”并确认提交,即视为您接受本政策,我行将按照相关法律法规及本政策来合法使用和保护您的个人信息。
本政策适用于中华人民共和国境内(港、澳、台地区除外)收集、使用、存储及对外提供您的个人信息行为。阅读过程中,如您有任何疑问,可通过客服热线96588联系我们。
一、我行如何收集您的个人信息
二、我行如何使用Cookie、Beacon等技术
三、我行如何存储和保护您的个人信息
四、我行如何使用您的个人信息
五、我行如何共享、转让、公开披露您的个人信息
六、您如何访问和管理自己的个人信息
七、对第三方责任的声明
八、未成年人隐私权特别约定
九、本政策的适用及更新
十、如何联系我行
一、我行如何收集您的个人信息
个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。个人信息包括姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信通讯联系方式、通信记录和内容、账号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息等。
个人敏感信息是指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等个人信息。个人敏感信息包括身份证件号码、个人生物识别信息、银行账号、通信记录和内容、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息等。
在您使用我行网上银行、手机银行、微信银行等个人移动金融服务时,您理解并同意我行将可能根据不同场景下的不同目的收集、使用您特定个人信息,这些信息将用于您注册账号、银行卡关联、转账等具体功能的实现,这些信息对我行网上银行、手机银行、微信银行等个人移动金融各项功能和服务的实现至关重要,如您不提供相关信息,可能无法注册成为网上银行、手机银行、微信银行用户或无法享受我行提供的某些服务,或者无法达到相关服务协议拟达成的效果。此外,为了履行国家法律法规及相关监管的要求,也为向您提供更高质量的服务,我行也将可能收集、使用您的相关个人信息。
(一)依据法律法规及监管规定履行反洗钱、反恐怖融资、反逃税义务及进行实名制管理
1、在您注册网上银行、手机银行、微信银行时,您需完成实名认证过程;为完成实名认证过程,您需提供您的身份证号码、银行卡号、手机号码等信息,以完成验证;手机银行、微信银行除提供上述验证信息外,仍需要进行人脸识别和OCR身份识别,以便验证您身份的真实性。如您不提供前述个人信息,则可能无法成功注册或使用相关服务;
2、您在使用我行网上银行、手机银行、微信银行开立个人II、III类银行账户时,您需要提供姓名、身份证号码、绑定银行卡号、绑定银行卡的预留手机号码,手机银行、微信银行除提供上述验证信息外,仍需要进行人脸识别、OCR身份识别及影像存储,以便验证您身份的真实性。如果您开通的是II类银行账户,我行还需要验证您的绑定银行卡号是否是I类账户或信用卡账户。如您不提供前述信息,则可能无法线上开通个人II、III类银行账户,但不影响您使用我行提供的其他服务;
3、在您使用我行手机银行进行身份信息更新时,您需要进行人脸识别和OCR身份识别,以便验证您身份的真实性。如您不提供前述信息,则可能无法进行身份信息更新。4、在您使用我行视频客服办理业务时,我行会全程录制办理过程,并保存于后台数据库中。
(二)资金交易
1、为了准确执行您的支付指令,在您向他人转账时,您需按照支付页面提示输入转账金额、转入账户、转入户名、转账方式、转入银行卡开户行等信息;如您不提供上述信息,转账可能无法进行;
2、为了给您提供更为便捷的信用卡还款服务,当您使用网上银行、手机银行进行信用卡还款时,您还需要提供您的信用卡信息、还款金额,以实现信用卡还款记录查询和还款指令的执行;如您不提供前述信息,则可能无法使用信用卡还款服务,但不影响您使用我行提供的其他服务;
3、为避免重复输入卡片信息,以给您提供更为便捷的使用体验,您可使用手机银行APP提供的“二维码转账”、“二维码取款”和“扫一扫”功能,在您使用相关功能时,我行将使用摄像头进行照片拍摄,以实现拍照识别和二维码扫描等目的。
(三)风险防范
为了提高您使用我行服务的安全性,防止您的资金、个人信息被不法分子获取,我们需要记录您使用的网上银行、手机银行、微信银行服务类别、方式及相关操作信息(包括您浏览我行网上银行、微信银行网页、下载手机银行APP),例如:LBS、已安装APP、设备基础信息、网络环境、浏览器名称、所在位置、网络使用习惯、交易要素以及其他与网上银行、手机银行、微信银行服务相关的日志信息。如您不同意提供前述信息,可能无法完成相关风控验证。
(四)为了提供个性化服务及改进服务质量
为提升您的服务体验及改进服务质量,或者为您推荐更优质或更适合的服务:
1、为了让您更安全、便捷地登录手机银行,如您的设备与手机银行APP版本均支持指纹、人脸功能,您可选择开通指纹、人脸登录服务。你可以通过手机银行“我的-设置-指纹/人脸密码管理”开启或关闭此功能。我行不会收集您的指纹信息/人脸信息,仅接收验证结果。如您不想使用指纹或人脸登录,仍可通过其他方式进行登录;
2、为了保障您的账户和资金安全,在您需找回登录密码时,我行需要验证您的身份信息、绑定账号及交易密码等信息;
3、为使您更便捷地到我行网点办理业务,我行手机银行APP、微信银行提供“网点服务”,在您使用“网点服务”功能查看网点信息时,您需要提供您的地理位置,以确定您所在区域,并据此为您提供相关的信息检索;如您不提供前述信息,则可能无法使用“网点服务”,但不影响您使用我行提供的其他服务;
4、为使您更加便捷地与“家人”互动,在您使用“家庭账户圈”功能进行成员绑定、转账等服务时,您需要提供您的授权账户、申请人姓名、申请人证件类型、申请人证件号码,以进行身份验证;在进行成员绑定时,除提供上述验证信息外,仍需要进行人脸识别,以便验证您身份的真实性。如您不提供前述信息,则可能无法使用本功能项下的相关服务,但不影响您使用我行提供的其他服务;
5、为了给您提供更加优质的产品和服务,我行将会在您使用网上银行、手机银行、微信银行等个人移动金融服务时提供的个人信息以及为实现服务功能所收集信息的基础上,进行行为和信息分析,形成用户画像。
6、以下功能中,您可选择是否授权我行使用您的个人信息或权限:
(1)摄像头(或相机):用于识别二维码、人脸识别认证、身份识别认证、转账时拍照识别卡号、扫一扫及使用视频服务;
(2)相册:当您进行身份认证需要提交证明材料时,您可从本地相册中选择图片上传;当您获取转账汇款电子回单时,可以帮助您完成将电子回单图片存入本地相册的操作;
(3)手机通讯录:当您使用话费充值、手机转账时,您可选择导入通讯录中的联系人信息;
(4)手机短信:用于读取验证码;
(5)地理位置:获取您的地理位置,用于网点地图、生活缴费等特色服务;
(6)指纹/人脸等生物识别、OCR识别:授权调取您使用的设备的人脸识别/指纹/OCR身份验证/OCR银行卡号识别功能,帮助我们完成个人身份识别、银行卡识别、登陆、验证等指令操作;当您进行指纹验证时,我行仅接收手机验证结果,并不收集您的生物特征信息;当您进行人脸/身份识别时,我行征得您的同意后采集的人脸/身份信息,将存储于我行后台数据库中;当您使用银行卡识别功能时,我行将收集您的银行卡号信息;
(7)麦克风:用于视频对话、业务录音等语音场景;
(8)网络通讯:用于与服务端进行通讯;
(9)拨打电话:用于网点服务功能中一键拨打网点电话咨询业务。
您确认并同意开启这些权限代表您授权我行可以收集和使用这些信息来实现上述功能,如您取消了这些授权,则我行将不再继续收集和使用您的这些信息,也无法为您提供上述与这些授权所对应的功能。
(五)根据相关法律法规及国家标准,在以下情形中,我行可能会依法收集并使用您的个人信息无需征得您的同意:
1、与国家安全、国防安全直接相关的;
2、与公共安全、公共卫生、重大公共利益直接相关的;
3、与犯罪侦查、起诉、审判和判决执行等直接相关的;
4、出于维护您或他人的生命、财产等重大合法权益但又很难得到您本人同意的;
5、所收集的个人信息是您自行向社会公众公开的;
6、从合法公开披露的信息中收集个人信息,例如:合法的新闻报道、政府信息公开等渠道;
7、根据您的要求签订和履行合同所必需的;
8、用于维护所提供的服务的安全稳定运行所必需的,例如:发现、处置产品或服务的故障;
9、为开展合法的新闻报道所需的;
10、处于公共利益开展统计或学术研究所必需,且其对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理;
11、法律法规规定的其他情形。
(六)其他
我行在向您提供其他业务功能时,会另行向您说明信息收集的范围与目的,并征得您的同意后方收集提供相应服务所必要的您的信息。我行会按照本政策以及相应的用户协议约定使用、存储、对外提供及保护您的信息。
二、我行如何使用Cookie、Beacon等技术
为使您获得更轻松的访问体验,您访问徽商银行网上银行网站或使用手机银行APP、微信银行提供的服务时,客户端会缓存cookie,里面不涉及用户的任何信息,仅仅只是将服务端提供的唯一标志记录其中。
您通过我行网上银行、手机银行或微信银行,使用了由第三方提供的服务时,我行无法保证这些第三方会按照我行的要求采取保护措施,为尽力确保您的账号安全,使您获得更安全的访问体验,我行可能会使用专用的网络协议及代理技术(以下简称“专用网络通道”或“网络代理”)。使用专用网络通道,可以帮助您识别到我行已知的高风险站点,减少由此引起的钓鱼、账号泄露等风险,同时更有利于保障您和第三方的共同权益,阻止不法分子篡改您和您希望访问的第三方之间正常服务内容,例如:不安全路由器、非法基站等引起的广告注入、非法内容篡改等。在此过程中,我行也可能会获得和保存关于您计算机的相关信息,例如:IP地址、硬件ID。
第三方提供的服务是根据网络Beacon可以帮助网站计算浏览网页的用户或访问某些Cookie,我行会通过网络Beacon收集您浏览网页活动的信息,例如:您访问的页面地址、您先前访问的援引页面的位置、您的浏览环境以及显示设定。
三、我行如何存储和保护您的个人信息
1、按照相关法律法规规定,我行将把中华人民共和国境内运营过程中收集和产生的您的个人信息存储在中国境内。我行仅在为您提供网上银行、手机银行、微信银行及相关服务之目的所必需的期限内和法律法规及监管规定的时限内留存您的个人信息。
2、根据我行的备份策略,为确保稳定、持续地向您提供有关服务并落实有关法律法规和监管的要求,您的个人信息将同步存储至我行备份数据库;技术保障措施上,我行在存储时采取了不可逆的加密存储或隔离存储,在信息展示和下载时采取了脱敏处理,传输时采取了专线传输、加密传输、密钥和数据介质隔离传输等技术措施,以确保您的个人信息安全。
3、互联网环境并非百分之百安全,我行将尽力确保或担保您发送给我行的任何信息的安全性。如不幸发生个人信息安全事件,我行将按照法律法规和监管的要求,及时向您告知:安全事件的基本情况和可能的影响、我行已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我行将及时将事件相关情况以邮件、信函、电话等任一方式告知您,难以逐一告知个人信息主体时,我行会采取合理、有效的方式发布公告。同时,我行还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
4、请您务必妥善保管好您的网上银行、手机银行、微信银行的登录名、登录密码、交易密码及其他身份要素。您在使用网上银行、手机银行、微信银行服务时,我行会通过您的登录名、登录密码及其他身份要素来识别您的身份。一旦您泄漏了前述信息,您可能会蒙受损失,并可能产生对您不利的法律后果。如您发现网上银行、手机银行、微信银行登录名或其他身份要素可能或已经泄露时,请您立即和我行取得联系,以便我行及时采取相应措施以避免或降低相关损失。
5、在您终止使用网上银行、手机银行、微信银行等个人移动金融相关服务后,我行会停止对您的信息的收集和使用,法律法规或监管部门另有规定的除外。如我行停止运营,我行将及时停止收集您个人信息的活动,将停止运营的通知以逐一送达或公告的形式通知您,并对所持有的您的个人信息进行删除或匿名化处理,法律法规或监管部门另有规定的除外。
四、我行如何使用您的个人信息
1、为了遵守国家法律法规及监管要求,以及向您提供服务及提升服务质量,或保障您的账户和资金安全,我行会在以下情形中使用您的信息:
(1)实现本政策中“我行如何收集您的个人信息”所述目的;
(2)为了保障服务的稳定性与安全性,我行会将您的信息用于身份验证、安全防范、诈骗监测、预防或禁止非法活动、降低风险、存档和备份用途;
(3)根据法律法规或监管要求向相关部门进行报告;
2、当我行要将信息用于本政策未载明的其他用途时,会按照法律法规及国家标准的要求以确认协议、具体场景下的文案确认动作等形式再次征求您的同意。
五、我行如何共享、转让、公开披露您的个人信息
(一)共享
1、业务共享
我行承诺对您的信息进行保密。除法律法规及监管部门另有规定外,我行仅在以下情形中与第三方共享您的信息,第三方包括我行的关联公司、合作金融机构以及其他合作伙伴。在将信息提供给第三方前,我行将尽商业上合理的努力评估该第三方收集信息的合法性、正当性、必要性。我行会与第三方签订相关法律文件并要求第三方处理您的个人信息时遵守法律法规,尽力要求第三方对您的信息采取保护措施。
(1)实现特定业务功能:为满足相关业务的法定要求,我行可能将您填写的身份证号码提供给第三方合作机构,以实现实名身份验证的目的;此外,某些产品或服务可能由第三方提供或由我行与第三方共同提供。因此,只有共享您的信息,才能提供您需要的产品或服务。如:当您通过网上银行、手机银行等线上渠道购买非我行金融产品时,我行需要向合作金融机构提供您的有效证件信息、固定电话、手机号码、地址、电子邮箱等,以保证您完成购买流程合规性要求以及保证您的资产准确无误的登记;当您通过网上银行、手机银行等线上渠道进行水电煤等生活缴费时,我行可能将您提供的账户号和姓名等信息提供给相应的公共事业单位,以实现缴费的目的;当您通过网上银行、手机银行等线上渠道进行交通罚款缴费、高速缴费时,我行可能将您提供的账户号、车牌号等信息提供给相应的第三方服务商,以实现缴费的目的;当您通过网上银行、手机银行等线上渠道进行话费充值、社保缴费时,我行可能将您提供的手机号码、社保账号提供给相应的第三方服务商,以实现充值功能;当您使用手机银行APP消息推送功能时,我行可能将您的手机设备的相关信息、已安装应用软件等信息提供第三方服务商,以实现消息推送功能;当您使用刷脸支付功能时,我行可能将您的人脸信息提供给第三方合作机构,以便您使用支付功能;当您开立II、III类银行账户、身份信息更新、手机号码支付时,我行可能将您的人脸信息提供给第三方合作机构,以便对您的身份进行验证; 当您在领取个人账户安全险时,我行将收集您的姓名、证件类型、证件号码、注册手机银行预留手机号码,并提供给第三方合作保险机构完成投保操作;当您在下载手机证书时,我行将收集您的姓名、证件类型、证件号码,并提供给第三方合作认证机构完成证书下载操作;当您在使用视频客服办理人脸下载手机证书及身份证过期更新等业务时,我行可能将您的人脸信息提供给第三方合作机构,以便对您的身份进行验证。
(2)事先获得您明确同意并授权的情况下,我行会在法律法规允许且不违背公序良俗的范围内,依据您的授权范围与第三方共享您的信息。
2、投诉处理
当您在使用网上银行、手机银行、微信银行及相关服务的过程中,如与其他用户、商家等第三方发生纠纷、投诉或被投诉时,为了保护您与其他主体的合法权益,维护良好的交易秩序和社会环境,我行可能会基于有关部门的要求将您的姓名、有效证件号码、联系方式、纠纷内容提供给消费者权益保护部门及监管机关,以便及时处理纠纷,但法律法规明确禁止提供的除外。
(二)个人信息的转让
原则上,我行不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
1、事先获得您的明确同意并授权;
2、根据法律法规或强制性的行政或司法要求;
3、在涉及资产转让、收购、兼并、重组或破产清算时,如涉及到个人信息转让,我行将会向您告知有关情况,并要求新的持有您个人信息的公司、组织继续受本政策的约束。如变更个人信息使用目的时,我行将要求该公司、组织重新取得您的明确同意。
(三)个人信息的公开披露
原则上我行不会将您的信息进行公开披露。如确需公开披露时,我行会向您告知公开披露的目的、披露信息的类型及可能涉及的敏感信息,并征得您的明确同意。
(四)委托处理
为了提升信息处理效率,降低信息处理成本,或提高信息处理准确性,我行可能会委托有能力的我行的关联公司或其他专业机构代表我行来处理用户信息,但我行会要求受托公司遵守严格的保密义务及采取有效的保密措施,禁止其将这些信息用于未经您授权的用途。
(五)根据相关法律法规及国家标准,在以下情形中,我行可能会依法共享、转让、公开披露您的个人信息无需征得您的同意:
1、与国家安全、国防安全直接相关的;
2、与公共安全、公共卫生、重大公共利益直接相关的;
3、与犯罪侦查、起诉、审判和判决执行等直接相关的;
4、出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的;
5、您自行向社会公众公开的个人信息;
6、从合法公开披露的信息中收集的个人信息,例如:合法的新闻报道、政府信息公开等渠道。
六、您如何访问和管理自己的个人信息
按照中国相关的法律法规和监管规定,我行保障您对自己的个人信息行使以下权利:
(一)访问、更新您的个人信息
您可通过我行网上银行、手机银行、微信银行、营业网点等渠道访问、更新您的个人信息,法律法规另有规定的除外。您有责任及时更新您的个人信息。
(二)删除您的个人信息
在以下情形中,您可以向我行提出删除个人信息的请求:
1、如果我行处理个人信息的行为违反法律规定;
2、如果我行收集、使用您的个人信息,却未征得您的同意;
3、如果我行处理个人信息的行为违反了与您的约定。
(三)拒绝我行消息推送
您有权拒绝接受或退订我行基于个人信息向您推送的商业广告。
(四)您可通过如下路径注销网上银行、手机银行、微信银行
您可携带本人有效身份证件及银行卡至我行任意网点办理注销。也可注销其中一项,另一项可正常使用。
您可在徽商银行微信公众号取消关注或解除账户绑定,注销微信银行。
当您符合约定的账户注销条件并注销网上银行、手机银行后,您该账户内的所有信息将被清空,我行将不会再收集、使用或对外提供与该账户相关的个人信息,但您在使用网上银行、手机银行、微信银行服务期间提供或产生的信息我行仍需按照监管要求的时间进行保存,且在该依法保存的时间内有权机关仍有权依法查询。
(五)响应您的上述请求
如果您无法通过上述方式访问、更正或删除您的用户信息,或您需要访问、更正或删除您在使用我们服务或功能时所产生的其他用户信息,或您认为我们存在任何违反法律法规或与您关于用户信息的收集或使用的约定,您均可通过本政策中的联系方式与我们取得联系。为了保障安全,我们可能需要您提供书面请求,或以其他方式证明您的身份。我们将在收到您反馈并验证您身份后15天内答复您的请求。尽管有上述约定,但按照相关法律法规及国家标准,在以下情形中,我行可能无法响应您的请求:
1、与国家安全、国防安全直接相关的;
2、与公共安全、公共卫生、重大公共利益直接相关的;
3、与犯罪侦查、起诉、审判和执行判决等直接相关的;
4、有充分证据表明您存在主观恶意或滥用权利的;
5、响应您的请求将导致其他个人、组织的合法权益受到严重损害的;
6、涉及商业秘密的。
七、对第三方责任的声明
请您注意,网上银行、手机银行、微信银行及相关服务中可能包括或链接至第三方提供的信息或其他服务(包括网站)。该等第三方服务可能由相关的第三方运营,例如:交通罚款缴纳、话费充值,游戏充值等。您使用该等第三方服务(包括您向该等第三方提供的任何个人信息),须受该第三方的服务条款及隐私政策(而非本政策)约束,您需要仔细阅读其条款并自行决定是否接受。请您妥善保护自己的个人信息,仅在必要的情况下向他人提供。本政策仅适用于我行所收集、保存、使用、共享、披露信息,并不适用于任何第三方提供的服务或第三方的信息使用规则,我行对任何第三方使用由您提供的信息不承担任何责任。
八、未成年人隐私权特别约定
1、我行期望父母或监护人指导未成年人使用我行的服务。我行将根据国家相关法律法规的规定保护未成年人的个人信息的保密性及安全性。
2、如您为未成年人,建议请您的父母或监护人阅读本政策,并在征得您父母或监护人同意的前提下使用我行的服务或向我行提供您的信息。对于经父母或监护人同意而收集您的信息的情况,我行只会在受到法律允许、父母或监护人明确同意或者保护您的权益所必要的情况下使用或公开披露此信息。如您的监护人不同意您按照本政策使用我行的服务或向我行提供信息,请您立即终止使用我行的服务并及时通知我行,以便我行采取相应的措施。
3、如您为未成年人的父母或监护人,当您对您所监护的未成年人的个人信息处理存在疑问时,请通过上文中的联系方式联系我行。
九、本政策的适用及更新
除明确说明应适用其他特别制定并发布的单独隐私政策或条款的服务以外,本政策适用于您使用的网上银行、手机银行、微信银行上我行提供的所有相关服务。发生下列重大变化情形时,我行会适时对本政策进行更新:
1、我行的基本情况发生变化,例如:兼并、收购、重组引起的所有者变更;
2、收集、存储、使用个人信息的范围、目的、规则发生变化;
3、对外提供个人信息的对象、范围、目的发生变化;
4、您访问和管理个人信息的方式发生变化;
5、数据安全能力、信息安全风险发生变化;
6、用户询问、投诉的渠道和机制,以及外部纠纷解决机构及联络方式发生变化;
7、其他可能对您的个人信息权益产生重大影响的变化。
如本政策发生更新,我行将以在徽商银行网上银行官方网站、手机银行APP、微信银行等发布公告的方式来通知您。如您在本政策更新生效后继续使用网上银行、手机银行、微信银行等个人移动金融相关服务,即表示您已充分阅读、理解并接受更新后的政策并愿意受更新后的政策约束。
您可以在徽商银行网上银行官方网站查看本政策,也可在手机银行APP通过“我的-关于”中查看本政策。我行鼓励您在每次使用网上银行、手机银行、微信银行时都查阅我行的隐私政策。
十、如何联系我行
如您对本政策有任何疑问、意见或建议,可以通过拨打96588客服热线、或到我行各营业网点咨询或反映。受理您的问题后,我们会及时、妥善处理。一般情况下,我们将在15天内给予答复。如果您认为我行的个人信息处理行为损害了您的合法权益,您也可向有关政府部门或者行业协会进行反映。
我行全称:徽商银行股份有限公司,注册地址:安徽省合肥市安庆路79号天徽大厦A座。
第一条
为了推动电子商务的应用和发展,更好地为企业和个人(以下统称客户)提供金融服务,徽商银行特开办网上银行业务。
第二条
徽商银行网上银行通过网上银行为客户提供查询、转账、理财、支付结算等服务。
第三条
凡在徽商银行开立账户、信誉良好的客户均可享受网上银行服务。
第四条
徽商银行办理网上银行业务的分支机构、网上银行客户均须遵守本章程。
第五条
网上银行客户分为注册客户和非注册客户两大类。徽商银行根据不同的客户类型、注册方式和申请项目,为客户提供相应的网上银行服务。
第六条
客户需在徽商银行指定的营业网点办理网上银行注册。个人客户签约时应提交申请人有效身份证件和账户资料;申请网上银行服务的企业客户应按规定办理客户签约登记手续,与徽商银行当地机构签订《徽商银行网上客户服务协议》(加盖业务公章),填写申请表(加盖业务公章),并提供营业执照(代码证)副本复印件等资料。客户办理网上银行注册时,应保证所提供或填写的资料真实、准确、完整。
第七条
徽商银行以客户的注册账号、客户证书及相应密码作为识别客户有效身份的标识,并以客户发出的电子交易指令作为办理网上银行业务的合法有效依据。
对徽商银行验证无误并已执行的电子支付指令,客户不得要求变更或撤销。
客户应保证办理电子支付业务账户的支付能力,并严格遵守支付结算业务的相关法律法规。
第八条
徽商银行网上银行业务提供两种客户身份确认方式:客户证书和密码方式。客户证书是指存放客户身份标识,并对客户发送的网上银行交易信息进行数字签名的电子文件。密码是指客户确认身份的数字或字符信息。
个人办理网上银行业务,可选择使用客户证书或密码方式。
企业办理网上银行业务,必须使用客户证书方式。
客户通过网上银行办理支付业务,须遵守徽商银行有关交易限额和服务功能的规定。
第九条
客户须妥善保管好自己的注册账号、密码、客户证书等重要资料,以防泄漏。因客户保管不善导致上述重要资料泄露,造成的损失应由客户自行承担。
第十条
客户证书应在有效期内使用。有效期届满后, 客户如需继续使用,应及时登录徽商银行网站自助办理展期手续。
第十一条
客户证书在有效期内损毁、锁码、遗失或客户的网上银行密码遗忘,应及时到徽商银行指定的营业网点办理更换、解锁、挂失或密码重置手续。
第十二条
客户办理注册信息变更以及网上银行注销等业务时,须填写客户变更(注销)事项申请表,提供有关资料,到徽商银行营业网点办理手续。部分非主要信息的变更(如联系地址等)可通过网上银行渠道自助办理。
第十三条
客户长期不使用网上银行,应主动办理注销手续。对于注册后未按期缴纳服务年费且超过3年未使用网上银行的客户,徽商银行有权终止其相应网上银行服务。
第十四条
客户可通过网上银行办理账户、银行卡挂失,挂失即时生效、挂失有效期为5天,有效期后自动解除挂失,正式挂失须到营业网点办理。挂失不及时等造成的资金损失由客户自行承担。挂失生效后造成的直接资金损失由银行承担。
第十五条
徽商银行根据国家有关规定制定网上银行业务收费标准。客户填写申请表并与徽商银行签订相关协议后,即表示接受该标准和收费方式。收费标准和方式如有变更,徽商银行将通过网站、营业网点或其他媒体于变更前进行公示,不再逐一向客户发送通知。
第十六条
客户利用网上银行从事违反国家法律法规活动的,徽商银行将按照有权部门的要求停止为其办理网上银行业务。
第十七条
因网络故障、自然灾害、战争等原因导致网上银行无法正常运行时,客户可致电徽商银行客户服务中心或咨询当地营业网点。
第十八条
客户办理网上银行业务过程中的问题,可遵照法律、法规、本章程及徽商银行网上银行客户服务协议等有关规定与银行协商解决。
第十九条
徽商银行不介入客户间纠纷,仅在法律允许范围内提供交易事实证明。
第二十条
本章程如有变更,徽商银行将提前通过网站及营业网点等适当方式公告。
第二十一条
本章程由徽商银行负责制定、修改和解释,并经国家监管部门批准后执行。本章程对徽商银行各分支机构和客户均具有约束力。