尊敬的用户,我行对《蒙商银行手机银行个人用户隐私条款》进行了修订与更新。此版本更新内容主要为:我行如何收集和使用您的个人信息;我行如何存储和保护您的个人信息;我行如何使您拥有管理个人信息的权利;未成年人信息保护;本隐私条款的适用以及更新。
本版本发布日期:2026年6月5日
本版本生效日期:2026年6月5日
尊敬的蒙商银行手机银行个人用户(以下简称“您”),蒙商银行股份有限公司(地址:内蒙古自治区包头市九原区赛汗街道办事处建华南路2号A座,联系电话:95352,以下简称“我行”)在提供手机银行服务过程中非常重视您的个人信息保护。我们致力于维持您对我们的信任,在提供手机银行服务过程中为保护您的个人信息,我们恪守以下原则:合法正当必要诚信原则、权责一致原则、目的明确原则、选择同意原则、最小必要原则、确保安全原则、主体参与原则、公开透明原则。同时,我们承诺,我们将按包含但不限于《信息安全技术个人信息安全规范》、《常见类型移动互联网应用程序必要个人信息范围规定》等安全规范,采取相应的安全保护措施来保护您的个人信息。
在您使用我行手机银行时,我行将按照《蒙商银行手机银行个人用户隐私条款》(以下简称“本隐私条款”)收集、存储、使用、传输、提供、公开和删除您的个人信息。为了保证对您的个人信息合法、合理、适度的收集、使用,并在安全、可控的情况下进行传输、存储,我行制定了本隐私条款,请您仔细阅读本隐私条款并确定了解我行对您个人信息的处理规则。本隐私条款适用于我行手机银行针对个人用户的所有功能及服务,适用于您通过任何方式对我行手机银行服务的访问和使用。
对本隐私条款中与您的权益存在重大关系的内容和个人敏感信息,我行采用粗体字进行标注以提示您注意。请您完整审慎阅读本隐私条款全部内容。当您以勾选或点击“同意”方式同意本隐私条款,即视为您同意本隐私条款的全部内容,并同意我行将按照本隐私条款来收集、存储、使用、传输、提供、公开和删除您的个人信息。
个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,包括自然人的姓名、出生日期、证件号码、生物识别信息、通信通讯联系方式、通信记录和内容、账号密码、财产信息、征信信息、交易信息、健康信息、行踪信息等,不包括匿名化处理后的信息。
敏感个人信息 是指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,具体而言,个人信息中属于敏感个人信息的有:生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。
在您使用我行手机银行功能或服务的过程中,我行会按照如下方式收集您在使用相应功能或服务时主动提供或因为使用相应功能或服务而产生的信息,用以向您提供服务、优化我行的服务以及保障您的账号安全。
1.当您注册、使用我行手机银行功能或服务时,依据法律法规及监管规定,我行会收集以下信息:姓名、手机号码、验证码、证件号码、银行卡卡号、交易密码、生物信息、设备型号、IP地址、位置信息,收集这些信息是为了帮助您完成相关业务办理,保护您账号的安全。若您不提供这类信息,您可能无法正常使用我行手机银行功能或服务。同时,为了验证您提供信息的准确性和完整性,我行会与合法留存您的信息的验证机构包括但不限于国家机关、金融机构、企事业单位进行核对;如在验证核对过程中我行需要向前述验证机构收集您的信息,我行会依照法律法规及监管规定要求相关验证机构说明其个人信息来源,并对其个人信息来源的合法性进行确认。
2.当您使用我行手机银行功能或服务时,您可能需要向我行提供或授权我行收集相应服务所需的个人信息,如您拒绝提供,您可能将无法使用相应功能或服务,但这不影响您正常使用手机银行的其他功能或服务。
(1)当您使用我行手机银行登录时,我行会收集您的账号、密码,同时可能采用验证指纹、短信验证码和人脸识别手段以便于验证您的身份。为了让您更安全、快速地登录我行手机银行,您可选择我行提供的指纹登录服务,向我行提供您的指纹验证信息。我行仅接收验证结果,并不收集您的指纹信息,如您不想使用,您可通过“设置”-“安全中心”-“安全验证”-“登录管理”-“指纹ID登录”开启或关闭此功能。如您不想使用指纹验证,仍可通过其他方式进行登录。
(2)当您需要找回登录密码时,我行需要验证您的身份信息,包括手机号码、证件类型、短信验证码、证件号码、银行卡号/账号、银行卡密码信息。
(3)当您使用我行消息提醒服务时,我行会收集您的账户信息及交易信息,以便及时向您发送账户资金变动及相关交易通知。您可通过“我的”-“设置”-“消息设置”-“动账短信”签约或解约账户变动短信通知服务;通过“我的”-“设置”-“消息开关”开启或关闭手机银行消息中心的消息提醒服务。
(4)当您使用爱心港湾、当地特色服务功能时,我行会收集您的位置信息,目的是为了向您提供所在位置的相应服务。当您申请E账户(二类户,下同)开户时,我行会收集您的位置信息,用于开户及交易环节风险防控,以保障您的资金安全。如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用手机银行的其他功能。
(5)当您使用话费充值功能时,我行仅获取您从通讯录中点选的联系人信息,并进行加密传输以防恶意截取。上述信息属于个人敏感信息。如您不需要使用上述功能,可不提供该信息。
(6)当您使用转账汇款功能时,您需要提供收款方的姓名、收款人、收款账号/手机号、收款方开户行信息、并需要提供您的姓名、付款账户、证件类型及证件号码,同时可能采用密码验证和短信验证码手段以便于验证您的身份。此外,我行还会保留您的相关收付款交易记录以便于您查询。如您拒绝提供该信息,仅会使您无法使用上述功能。
(7)当您使用“贷款”申请功能时,我行将收集您的姓名、身份证件号码、手机号码、户籍所在地、详细住址、电子邮箱、联系人姓名及手机号号码、联系人地址信息、公积金、社保以及第三方机构的信息用于评估您的贷款资质,同时可能采用密码验证、短信验证码及人脸识别手段以便于验证您的身份。为了验证您提供信息的准确性和完整性,在经您授权同意的情况下,我行会与合法留存您信息的国家机关、金融信用信息基础数据库、金融机构、企事业单位进行核对。如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用手机银行的其他功能。
(8)当您开通并使用E付通进行条码支付时,我行需要您提供您的姓名、银行卡卡号、收款人姓名、支付密码,以便于验证身份。在您使用E付通支付服务时,我行需要记录您的交易信息以便于您查询。如您不提供上述信息,我行将无法向您提供该服务。
(9)当您申请开通E账户时,我行需要您提供您的姓名、身份证件号码、手机号码、银行卡卡号,我行会采用短信验证码及人脸识别手段验证您的身份的真实性。如您不提供上述信息,我行将无法向您提供该服务。
(10)当您申请我行信用卡时,我行需要您提供姓名、身份证件号码、手机号码、身份证有效期、教育程度、婚姻状况、电子邮箱、账单寄送方式、单位详细地址、单位名称、单位电话、单位性质、单位地区、行业类别、职业类别、职业、部门、岗位职务、家庭地区、家庭地址、门牌号、卡片寄送地址、直系联系人姓名和关系、直系联系人手机号码、其他联系人信息,用于您的信用卡审核;必要时,您可自愿选择是否提供公积金授权码。如您不提供上述信息,我行将无法向您提供该服务。
(11)当您使用信用卡激活功能时,我行需要您提供待激活的卡片验证码(CVV2)、卡片有效期、证件类型、证件号码、信用卡卡号、预留手机号码,我行会采用短信验证码验证您的身份。如您不提供上述信息,我行将无法向您提供该服务。
(12)当您使用信用卡还款、“我要现金”(含现金分期和预借现金)服务时,我行需要您提供本人名下蒙商银行借记卡卡号、信用卡交易密码,若使用自动还款设置服务时,除前述蒙商银行借记卡卡号,还需提供信用卡卡号、短信验证码信息,此外,我行还会保留您的相关收付款交易记录以便于您查询。如您不提供上述信息,我行将无法向您提供该服务。
(13)当您通过我行手机银行向商家付款时,按照法律法规及监管规定,我行需要对商家进行管理(包括但不限于识别、防止其套现或欺诈),同时也为了向您提供账单查询管理功能,我行需要向商家收集您的交易信息,包括交易类型、付款卡卡号、收款方名称、交易时间、付款凭证、订单号、交易金额信息。如您不提供上述信息,我行将无法向您提供该服务。
(14)当您使用信用卡商城功能下单购买商品及/或服务时,我行需要获取您的信用卡卡号、收货人姓名、收货人手机号码、银行预留地址信息(用于设置寄送地址),用于身份核验和通过系统为您生成购买商品及/或服务的订单。
当您使用订单查询服务时,我行会收集您在使用信用卡商城服务过程中产生的订单信息,包含订单号、订单创建时间、您所购买的商品或服务信息、您应支付的金额及支付方式信息。上述所有信息构成您的订单信息。我行会在订单支付成功后,将相关订单信息、收件人信息、开票信息提供给第三方商品供应商完成发货及发票开具等服务,并要求供应商为您的订单、收货人信息保密。同时,我行将使用您的订单信息来进行您的身份核验、确定交易、支付结算、完成配送、方便您查询订单以及提供客服咨询与售后服务;此外,我行还会使用您的订单信息来判断您的交易是否存在异常以保护您的交易安全。如您不提供上述信息,我行将无法向您提供该服务。
(15)当您使用我行数字信用卡服务时,为了帮助您查询数字信用卡相关信息,我行会收集、使用您的证件类型、证件号码、手机号、短信验证码,以便验证您的身份。如您不提供上述信息,我行将无法向您提供该服务。
(16)当您使用信用卡挂失补卡服务时,需要您选择待挂失的卡号,并提供对应的预留手机号、短信验证码,以便验证您的身份。如您不提供上述信息,我行将无法向您提供该服务。
(17)当您使用生活缴费或充值服务时,您需按照具体页面要求提供必要的缴费信息,包括缴费户号、缴费单位、手机号码、证件号码,我行将根据您提供的缴费信息,向相应的缴费机构或第三方充值平台查询对应的户名、户号地址、可用余额、欠费金额、缴费期限等账单信息,以便您确认并准确缴费充值。同时,我行会要求缴费机构或第三方充值平台保密您的个人信息。我行需要记录您的交易信息以便于您查询。如您不提供上述信息,我行将无法向您提供该服务。
(18)当您使用校园生活进行签约和缴费服务时,您需提供签约学校信息、身份类别、身份证件号码及学生证件号,以便进行识别认证。我行需要记录您的交易信息以便于您查询。如您不提供上述信息,我行将无法向您提供该服务。
(19)当您使用微信银行服务时,我行会收集您的账户信息及交易信息,以便及时向您发送账户资金变动及相关通知。如您不提供上述信息,我行将无法向您提供该服务。
(20)当您使用投资理财等金融服务以及我行代理销售的其他金融产品时,我行将遵照法律法规及监管规定,并基于您与上述公司的具体交易相应收集您的姓名、性别、国籍、职业、联系地址、联系电话、邮政编码、联系方式、证件类型、证件号码、证件有效期、银行卡号/账号信息、电子邮箱、资产信息、交易信息、理财规模、期限、投资比例及范围、开放式基金规模、期限、投资比例及范围、客户风险承受能力等级及风险测评信息,以便于完成金融产品的购买确认。如果您购买保险,我行将遵照法律法规及监管规定,并基于您与相关保险公司的具体交易相应收集您的投保信息,包括:国家、性别、地址、邮政编码、联系电话、年收入、投保人姓名、投保人职业、投保人证件号码、投保人证件类型、投保人证件有效期、投保人缴费账号、投保人缴费账户名称、保单订单信息、财务状况、投资经验、投资偏好、受益人的姓名、证件类型、证件号码、联系方式、证件影像、保险订单信息,以便协助您与保险公司签订保险合同。如果您不提供投保所需信息,我行将无法为您提供相关服务以完成投保手续,我行还会收集、存储您输入的投保人和被投保人信息形成列表,以便于您下次快速投保,您可以选择将其从投保列表中删除。
3.当您使用手机银行功能或服务时,为了维护服务的正常运行,优化我行的服务体验及保障您的账号安全,我行会收集以下基础信息,包括您的设备型号、操作系统、唯一设备标识符、手机银行软件版本号、登录IP地址、IDFV、网络运营商、任务列表、位置信息、接入网络的方式、类型和状态、网络质量数据、操作日志、服务日志信息(如您在查看的信息、服务故障信息等日志信息),这些信息是为您提供服务必须收集的基础信息,以保障您正常使用我行的服务。
我行会收集您的唯一设备标识符标识您登录和使用的设备,以便进行风险防控和可信设备管理。如唯一设备标识符无法读取,我行会生成一个唯一设备标识符并存储于您的设备中,用以实现同样的功能。
4.当您在手机银行中使用第三方提供的服务时,第三方可能会获取您的个人信息包括但不限于昵称、头像、用户ID、位置、姓名、证件类型、证件号码、手机号码信息、所属机构信息等;在经过您的单独授权或同意后,第三方可获取您的以上信息;对于您在使用第三方提供的服务时主动提供给第三方的相关信息,我行将视为您允许该第三方获取上述此类信息;对于您在使用该第三方服务时产生的信息,应由您与该第三方依法约定上述信息的收集和使用事项。如您拒绝第三方在提供服务时收集、使用或者传递上述信息,将可能会导致您无法在手机银行中使用第三方的相应服务,但这不影响您使用手机银行的其他功能。
您知晓并理解,第三方提供的服务由该第三方独立运营并独立承担全部责任。因第三方所提供服务或其使用您的信息产生的纠纷,或其违反相关法律法规或本协议约定,或您在使用其服务过程中遭受的损失,请您与该第三方协商解决。对于需由第三方解决的问题,我行将尽商业上合理的努力推动第三方解决。
5.当您使用我行手机银行功能或服务时,在某些特定使用场景下,我行可能会使用具有相应业务资质及能力的第三方服务商提供的软件服务工具包(简称“SDK”)来为您提供服务,由第三方服务商收集您的必要信息。
涉及个人信息收集和使用的SDK包括以下各种:
(1)个推SDK
客户端:Android,iOS,HarmonyOS 5+
所属公司:每日互动股份有限公司
收集信息:设备平台、设备厂商、设备品牌、设备型号及系统版本、位置信息、SSID、BSSID、OAID、AAID、AndroidID、WIFI连接信息、运营商信息、设备应用安装列表
使用目的及场景:用于生成唯一的推送目标ID(CID)和设备ID(GID),以此保证消息推送的准确下发和消息设备的准确识别。
隐私政策:https://www.getui.com/privacy
(2)科大讯飞SDK
客户端:Android,iOS,HarmonyOS 5+
所属公司:科大讯飞股份有限公司
收集信息:语音识别运行时,收集麦克风音频
使用目的及场景:语音识别
隐私政策:https://www.xfyun.cn/doc/total_sdk_privacy/total_privacy.html
(3)云证通SDK
客户端:Android,iOS,HarmonyOS 5+
所属公司:中金金融认证中心有限公司 简称"CFCA"
收集信息:该SDK需要获取您证件类型、证件号码、手机型号、系统类型、系统版本、OAID,以便为此您在此设备下载数字证书。
使用目的及场景:该集成的SDK会在您大额非本人转账、理财购买、保险购买、超限额的条码支付及贷款身份信息核实时通过数字证书方式对交易指令进行验证。
隐私政策:https://www.cfca.com.cn/20150811/101230094.html
(4)微信SDK
客户端:Android,iOS,HarmonyOS 5+
所属公司:深圳市腾讯计算机系统有限公司
收集信息:设备标识信息 (设备MAC地址、唯一设备识别码)、Wifi信息(SSID/BSSID)、AAID、OAID
使用目的及场景:分享截图到微信
隐私政策: https://support.weixin.qq.com/cgi-bin/mmsupportacctnodeweb-bin/pages/RYiYJkLOrQwu0nb8
(5)银数信用卡SDK
客户端:Android,iOS,HarmonyOS 5+
所属公司:银联数据服务有限公司
收集信息:证件号码、设备基础信息(型号、系统版本)
使用目的及场景:该集成的SDK会在您办理信用卡申请、信用卡激活、信用卡账单查询、信用卡挂失、信用卡分期付款以及信用卡还款时,通过该SDK对以上交易指令进行受理。
隐私政策:https://creditcard.msbank.com/CMBANK/8479/dist/#/userInformationAgreement
(6)高德地图、高德定位SDK
客户端:Android,iOS,HarmonyOS 5+
所属公司:高德软件有限公司
收集信息:位置信息(经纬度、精确位置权限、粗略位置权限)【通过IP 地址、GNSS信息、WiFi状态、WiFi参数、WiFi列表、SSID、BSSID、基站信息、信号强度的信息、蓝牙信息、传感器信息(矢量、加速度、压力、方向、地磁 、陀螺、温度、光敏、nema信号)、设备信号强度信息获取、外部储存目录】、设备标识信息(IMEI、IDFA、IDFV、Android ID、MEID、MAC地址、OAID、IMSI、ICCID、硬件序列号)、当前应用信息(应用名、应用版本号)、设备参数及系统信息(系统属性、设备型号、操作系统、运营商信息)、AAID。
使用目的及场景:该集成的SDK会提供定位区域的相关,用于提供爱心港湾服务、当地特色服务、交易风控。
隐私政策:https://lbs.amap.com/pages/privacy/
(7)活体检测SDK
客户端:Android,iOS,HarmonyOS 5+
所属公司:北京海鑫智圣技术有限公司
收集信息:设备信息(型号、系统版本、OAID、UUID)、拍照、拍摄权限、用户的图像、视频、人脸关键点
使用目的及场景:该集成的SDK会提供活体检测在登录和开通云政通证书时使用。
隐私政策:https://www.biometric.net.cn/intro/HisignLiveDetectSdkProtocol.pdf
(8)SSL证书校验SDK
客户端:Android,iOS,HarmonyOS 5+
所属公司:北京信安世纪科技股份有限公司
收集信息:无
使用目的及场景:该集成的SDK会在您网络通信时提供单向校验。
隐私政策:https://www.infosec.com.cn/default/index/service06/15
(9)腾讯x5浏览器内核SDK
客户端:Android
所属公司:深圳市腾讯计算机系统有限公司
收集信息:常用设备信息(如IMEI/IMSI、SIM卡序列号/MAC地址、android_id)、设备制造商、网络类型、网络状态、手机操作系统、屏幕尺寸、ip地址
使用目的及场景:移动浏览场景体验优化,在Android9版本以下进行网页加载。
隐私政策:https://www.biometric.net.cn/intro/HisignLiveDetectSdkProtocol.pdf
(10)网络请求OkHttp SDK
客户端:Android
所属公司:开源
收集信息:无
使用目的及场景:使用到网络请求的地方
隐私政策:https://square.github.io/okhttp/#license
(11)图片加载Glide SDK
客户端:Android
所属公司:开源
收集信息:无
使用目的及场景:图片加载
隐私政策:https://muyangmin.github.io/glide-docs-cn/
(12)系统UI SDK AndroidX Widget ViewPager2,Android Support Library Fragment,Android Support Library Compat ,AndroidX ConstraintLayout
客户端:Android
所属公司:系统自带
收集信息:应用信息、录音、粗略位置、精准定位、拍摄、外置存储器、通讯录、设备信息(IMEI、Android 系统版本号(API 等级)、设备品牌、型号、系统构建版本、设备 CPU 架构、Android ID)
使用目的及场景:页面绘制
隐私政策:https://developer.android.google.cn/quality/privacy-and-security
(13)云闪付SDK(包含:云闪付网络支付组件、神策SDK、数美SDK、智能扫码SDK、国密SDK)
客户端:Android,iOS,HarmonyOS 5+
所属公司:中国银联股份有限公司
收集信息:地理位置信息、电话权限、网络/查看WLAN状态、照相设备权限和访问相册权限、手机存储权限、设备型号、系统版本号、WIFI连接情况、运营商名称、应用版本号、应用名称信息、设备ID、硬件序列号、设备类型、操作日志信息、SDK版本、设备制造商、网络类型信息、IMSI、Android ID、UUID、当前运行应用进程、SIM卡信息、IDFV、系统语言、MCC、MNC、OAID、BSSID、加速度传感器、AAID、姓名、证件类型、证件号码、银行卡完整明文卡号、银行卡脱敏信息(卡号前四位 + 后四位)、发卡行名称、账户类型、注册手机号、银行卡预留手机号、银行卡有效期、CVN2、动态验证码、交易类型、交易币种、交易金额、交易应答码、商户代码、商户类别、商户名称、终端编号、订单号、订单时间、MEID、MAC 地址、ICCID、SIM 卡序列号、WIFI SSID、WIFI 列表、WIFI 参数、IP 地址、端口信息、屏幕尺寸、内存信息、应用包名、当前运行应用进程、应用安装列表、陀螺仪传感器、重力传感器、方向传感器、地磁传感器、操作日志、服务日志、崩溃数据、性能数据
使用目的及场景:主被扫支付、生活缴费、手机充值、云影票、车主服务、影音惠存
隐私政策:《云闪付网络支付服务蒙商银行APP版隐私政策》
(14)个推消息推送SDK
客户端:Android,iOS,HarmonyOS 5+
所属公司:每日互动股份有限公司
收集信息:设备信息(设备平台、设备厂商、设备品牌、设备型号及系统版本、OAID、AndroidID、IMEI、MAC、Serial Number、Google Advertising ID(GAID)、ICCID、AAID)、网络信息(WIFI连接信息、运营商信息、DHCP、SSID、BSSID、IP地址、基站信息)、IMSI、位置信息、应用列表信息
使用目的及场景:为APP用户提供消息推送技术服务,用于生成唯一的推送目标ID(CID)和设备ID(GID),以此保证消息推送的准确下发和消息设备的准确识别。
隐私政策: https://docs.getui.com/privacy
(15)腾讯TBS浏览服务
客户端:Android
所属公司:深圳市腾讯计算机系统有限公司
收集信息:单个应用信息
使用目的及场景:提升H5浏览体验功能。
隐私政策:https: //tmf. qq. com: 30036/docs/09-protocol/privacy-protocol/x5-sdk-privacy.html
如您不同意上述任一第三方服务商收集前述信息,可能无法获得相应服务,但不影响您正常使用我行手机银行的其他功能或服务。
6. 在您使用我行手机银行部分功能或服务时,我行可能会调用您的以下设备权限,我行将在首次调用相应权限前以弹窗形式单独征得您的同意;您可以在设备的设置功能中选择关闭部分或全部权限,从而拒绝我行继续收集您相应的个人信息。
(1)基于相机(摄像头)的功能:用于ocr身份识别、银行卡识别、身份证识别、人脸识别、刷脸认证,在注册e账户/ATM无卡取现/扫码支付/忘记密码/首页扫一扫/客服的场景中使用。拒绝授权后,上述功能将无法使用。
(2)基于相册(图片库)的功能:用于注册用户识别银行卡和身份证信息、图片保存、分享截屏。拒绝授权后,上述功能将无法使用。
(3)基于地理位置的功能:获取您所在的地理位置,用于首页获取位置、爱心港湾服务、e账户开户、交易风控、区域产品展示以及可售范围。拒绝授权后,上述功能可能无法正常使用。
(4)网络通讯:用于与服务端进行通讯。拒绝授权后,手机银行所有功能无法使用。我行系统后台存储用户交易时所使用设备的网络信息,包括:IP地址、端口、网络类型(Wi-Fi或4G或5G)、运营商名称、接入基站标识、信号强度、网络协议标识(IPv4或IPv6)。
(5)存储权限:用于缓存您在使用过程中产生的文本、图像、视频内容,包括分享截屏、客服沟通、客户留言、图片选择、账户申请记录及转账回单记录的存储。
(6)读取已安装应用列表:用于扫描手机设备是否安装鹿城职工普惠app。拒绝授权后,app检查功能无法使用。
(7)麦克风权限:用于语音识别、语音导航及语音搜索。
(8)生物特征权限:用于生物特征快捷登录。
(9)剪贴板:用于读取剪切板内容并判断内容中是否包含有账号或手机号,在进入首页、进行转账操作、从后台回到应用时会获取剪切板信息,便于复制卡号快速转账。
(10)通讯录:用于话费充值,通过通讯录快速选取电话号码,无需手动输入。拒绝授权后,需要手工输入手机号码。
(11)基于获取IMEI(设备状态)的功能:仅用于我行App获取(硬件型号、操作系统版本号、国际移动设备识别码(IMEI)、国际移动用户识别码(IMSI)、网络设备硬件地址(MAC)、IP 地址、软件版本号、网络接入方式及类型),可实现我行基于以上信息字段为准则的安全相关的服务。
上述功能可能需要您在您的设备中向我行开启您的相机(摄像头)、相册(图片库)、地理位置(位置信息)、网络通讯、存储空间、麦克风、剪贴板、通讯录的访问权限,以实现这些功能所涉及的信息的收集和使用。请您注意,您开启这些权限即代表您授权并同意我行可以收集和使用这些信息来实现上述功能,如您取消了这些授权,则我行将不再继续收集和使用您的这些信息,也无法为您提供上述与这些授权所对应的功能。
7.当您在蒙商银行App上进行人脸识别以核实身份时,我行会采集您的人脸信息,并将加密后存储于系统后台数据库中,用于业务办理过程留存、辅助识别和核实用户身份。对于某些品牌或型号的手机终端自身的本地生物特征认证功能,如面容ID、指纹功能,其信息由手机终端提供商进行处理,我行不留存您应用手机终端相关功能的信息。
8.自启动和关联启动的说明。
本应用无自启动,存在关联启动。在您使用消息推送服务时,为保障消息触达的及时性,相互促活被关闭的SDK推送进程,会关联启动,从而保障推送消息的有效触达。其他应用场景均不存在关联启动应用的情况
个人生物识别信息是指是指对自然人的物理生物或行为特征进行技术处理得到的、能够单独或者与其他信息结合识别该自然人身份的个人信息,包括指纹、声纹、掌纹、耳廓、虹膜、面部识别特征等。其中人脸信息的处理包括人脸信息的收集、存储、使用、加工、传输、提供、公开等。
“人脸验证”是我行通过活体检测和人脸比对等技术,来进行个体验证从而识别您真实身份的服务。在验证过程中,您同意我行收集、分析、处理、留存、使用您的人脸信息以及采集人脸信息过程中获取的其他相关信息,例如您在人脸识别过程中拍摄的照片、录制的视频(如有)以及拍摄/录制的日期时间、设备信息、网络信息、渠道版本号及相关业务日志等信息。
我行在以下业务场景中可能会要求您通过人脸验证进行身份核验,包括但不限于:手机银行换设备登录、重置登录密码、重置交易密码、重置支付密码、数字证书申请、收款卡号设置默认注销变更,出于法律法规及监管规定、基于业务管理或风险控制等需求。具体核验方式为,通过手机摄像头对您的人脸进行拍照及/或录制视频,将当次采集的人脸信息与基准人脸信息进行比对,并根据比对结果来核验您的身份。必要时,我行还会将您提交的身份信息及人脸照片信息等提供给法律法规允许的权威机构以验证您的身份,包括但不限于中国人民银行及公安部。
为身份验证、身份绑定等目的,我行将遵循第三方平台的授权策略(如微信、苹果)从第三方平台获取您授权共享的账户信息(头像、昵称、手机号码、邮箱、性别、省份、城市、国家、用户特权信息、OpenID、UnionID、Apple ID、用户姓名),从而为您提供蒙商银行微信公众号、蒙商银行微信银行相关服务。您在蒙商银行微信公众号、蒙商银行微信银行上产生与提供的个人信息均由我行按照本隐私条款约定进行收集与使用。
在我行向您提供您所需要的产品和/或服务过程中,我们可能通过中国人民银行金融信用信息基础数据库、公安、司法机关、税务机关、行政机关、事业单位、市场监督管理部门、金融监管部门、公积金管理机构、社会保险管理机构、电信运营商或其授权的服务机构、中国银联股份有限公司及其分支机构、蒙商银行股份有限公司及其分支机构、相关行业协会及行业自律组织、依法设立的资信评估机构、有资质的征信服务机构等具有合法对外提供相关信息查询服务资质的第三方机构,依法查询、打印、使用、核验和存储您的相关信息,包括个人基本信息、信用信息、公共事业缴费、纳税情况、借贷情况、担保情况、账户信息、所经营企业信息、交易信息、资产信息、司法仲裁信息、工商信息、电信信息、个人生物识别信息、学历学籍信息、社保信息、公积金信息。
在遵守法律法规及监管规定的前提下,为向您提供服务及提升服务质量,并保障您的账户和资金安全,我行会在以下情形中使用您的信息:
1.我行会根据本隐私条款的约定并为实现我行的服务或功能对所收集的您的个人信息进行使用。
2.在收集到您的个人信息后,我行通过技术手段及时对数据进行匿名化处理后,该匿名化的信息将无法识别信息主体,我行有权在不经您同意的情况下直接使用,有权对匿名化的用户数据库进行统计、分析,以改善或提升产品设计及运营活动等。
3.为向您提供更加准确、个性和便捷的服务,提升服务体验、改进服务质量,或为防范风险,我行会收集您的反馈意见和建议。为便于排查您反馈的问题,您需授权我行获取以下信息:您使用手机银行功能或服务的类别、方式及您在我行的用户信息,以及其他本隐私条款已明示的为维护服务的正常运行、优化我行的服务体验及保障您的账号安全所需收集的其他信息,我行可能会对这些信息进行统计、分析,并根据上述信息向您提供相应功能或服务。
4.为了确保服务的安全,帮助我行更好地了解我行手机银行功能及服务的运行情况,我行可能记录相关信息,例如:您使用应用的频率、崩溃数据、总体使用情况、性能数据等。
5.我行可能使用您的信息用于身份验证、安全防范、诈骗监测、预防或禁止非法活动、降低风险、存档和备份用途,以预防、发现、调查欺诈、危害安全、非法或违反与我行的协议、政策或规则的行为,以保护您、我行及社会公众的合法权益。
6.履行我行的合规责任,包括监管合规、税务合规以及其他须遵守的监管规定,以及根据境内外适用的法律法规及监管规定向相关部门进行报告(包括洗钱、恐怖主义融资、贿赂、贪污、逃税、欺诈等)。
7.如我行需将您的个人信息用于本隐私政策未载明的其他用途,我行将按照所适用的法律法规及监管规定,在使用您的个人信息前,再次向您告知并征得您的明示同意。若我行需将基于特定目的收集而来的您的个人信息用于其他目的时,也会事先征求您的同意。
8.我行不会利用您的个人信息和算法进行定向推送。
人脸识别时,我行会使用您在我行柜面、自助、电子等渠道留存的照片,或通过前条所述权威机构查询及使用您在上述机构留存的身份信息及人脸照片信息,该等照片信息将作为您的基准人脸信息使用。
出于业务办理时的身份验证需要、纠纷发生时的举证需要、法律法规及监管规定要求保存及调阅等原因,您同意授权我行将采集的人脸信息加密后存储于系统后台数据库,保存期限为永久。法律法规及监管规定对客户身份资料有更长保存期限要求的,遵守其规定。同时,为了提升您人脸验证的准确性和安全性,您同意授权我行将人脸验证过程中留存的照片作为您的基准人脸信息之一,用于您后续人脸验证的辅助和增强认证。我行会依据法律法规及监管规定进行安全管理,保护您的个人生物信息安全。
我行努力保障人脸验证服务有效运行,并尽力提升人脸验证结果的准确性。但是由于采集人脸信息容易受到表情、环境及光线等多种因素影响,且技术水平和验证手段也在不断改进中,我行无法保证您一定能通过人脸验证。如果您的人脸验证不成功,可以调整光线、距离、角度后重新发起验证。为保护您的合法权益,我行会在认为可能存在风险时暂停向您提供人脸验证相关服务。
您有权向我行行使法律所赋予您对个人信息的查阅、复制、更正、删除等权利。具体执行同本隐私条款第五条“我行如何使您拥有管理个人信息的权利”。
根据相关法律法规、监管规定以及国家标准,以下情形中,即使未获得您的同意,我行仍可能会收集、使用您的个人信息:
1.与个人信息控制者履行法律法规规定的义务相关的;
2.与国家安全、国防安全直接相关的;
3. 与公共安全、公共卫生、重大公共利益直接相关的;
4.与刑事侦查、起诉、审判和判决执行等直接相关的;
5.出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;
6.所涉及的个人信息是个人信息主体自行向社会公众公开的;
7.根据个人信息主体要求签订和履行合同所必需的;
8. 从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
9. 维护所提供产品或服务的安全稳定运行所必需的,如发现、处置产品或服务的故障;
10. 法律、行政法规规定的其他情形。
1.我行会按照法律法规规定,将境内收集和产生的用户个人信息进行存储于中国境内。
2.我行仅在法律法规及其他规范性法律文件明确要求的最低期限内,以及为实现本隐私条款声明的目的所必须的最低时限内保留您的个人信息,包含但不限于客户身份资料自业务关系结束后至少保存10年。当超出数据保存期限后,我行会对您的信息进行删除,但根据法律法规要求履行本行义务而需要保留您的个人信息的除外。如根据法律法规要求履行本行义务而需要保留您的个人信息的,我行将对其进行匿名化处理(即处理后无法识别特定自然人且不能复原)。
3.生物识别信息的存储:我行将个人生物识别信息与个人身份信息分开存储;我行不会采集您的指纹以及用于面容识别服务的脸部信息,您的指纹及该脸部信息仅保存在您授权采集指纹和脸部信息的设备上。
1.我行已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权的访问、对外提供、使用、修改、损坏或丢失。我行会采取一切合理可行的措施,保护您的个人信息。例如:我行会使用加密技术确保数据的保密性;我行会使用受信赖的保护机制防止数据遭到恶意攻击;我行会部署访问控制机制,确保只有授权人员才可访问个人信息;以及我行会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。
2.如我行提供的全部或部分手机银行业务停止运营,我行相关功能或服务将通过公告等形式向您进行告知,同时停止相关功能或服务对您个人信息的收集等操作,保护您的个人信息安全。如因技术故障、网络攻击、自然灾害及事故、人为因素等各种原因造成全部或部分手机银行业务中断,我行将采取应急处置和恢复措施予以应对,尽快恢复服务。
3.请您理解,由于技术水平局限以及可能存在的恶意攻击,互联网环境并非百分之百安全,有可能出现我行无法合理预见、防范、避免、控制的意外情况。我行将尽力确保或担保您发送给我行的任何信息的安全性。如果我行的物理、技术、或管理防护设施遭到破坏,导致信息被非授权访问、对外提供、篡改、或毁坏,导致您的合法权益受损,我行将承担相应的法律责任。
4.如发生个人信息安全事件,我行将按照法律法规及监管规定,及时将事件相关情况以电话、推送通知、电子邮件、信函等方式告知您,或采取合理、有效的方式发布公告。同时,我行还将依据监管规定,上报个人信息安全事件处置情况。
除法律法规及监管部门另有规定外,我行仅在以下情形中与我行以外的公司、组织和个人共享您的个人信息:
1.事先获得您的明确授权或同意;
2. 为了让您完成交易、实现交易目的,我们需要向您的交易相对方提供交易号与相关支付信息,同时您的交易相对方可在付款过程中或付款成功后查看您的部分注册信息;
3.我行在符合法律法规及监管规定的前提下,提供其他金融机构的产品为您资产配置时,会与金融产品合作方共享您的个人信息,严格要求合作方按照我行的说明、隐私条款以及其他相关的保密和安全措施来为我行处理上述信息。如我行与金融产品合作方共享您的信息,我行将会采用加密、匿名化处理等手段保障您的信息安全。
4.您的个人信息可能会在我行各经营机构内部进行共享。我行只会共享必要的个人信息,且这种共享受本隐私条款所声明目的的约束。一旦改变个人信息的处理目的,将再次征求您的授权同意。共享个人信息的范围将根据具体业务情况而定,如根据要求向金融监督管理部门报送统计信息时,可能在我行各经营机构内部共享您的个人身份信息以及账户信息。
5.当您与我行在发生贷款或者担保等信用业务时,我行可能会向依法设立的征信机构及其他相关合法机构查询、使用或共享您的信用、资产信息。我行依法对您的相关信息承担保密责任,并要求合作机构对您的相关信息承担保密责任。
6.为了您的账户资金、交易安全,我行可能会与其他银行业金融机构或第三方支付机构等相关主体共享您的必要信息,包括收款账号、IMSI(国际移动用户识别码)、IMEI(国际移动设备识别码)、UUID(通用唯一识别码)、手机号、设备SEID(手机NFC模块的序列号)信息。
7.为了向您提供更完善、优质的产品和服务,我行的某些服务将由合作方提供,只有共享您的信息,才能提供您需要的产品或服务。我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。我行的合作伙伴无权将共享的个人信息用于任何其他用途。
我行不会将您的个人信息转移给任何公司、组织和个人。但以下情况除外:
1.为履行法定职责或者法定义务所必需。
2.根据法律法规、监管规定和商业惯例,在合并、分立、解散、被宣告破产、收购、资产转让等类似交易中,如涉及到个人信息转移,我行将向您告知接收方的名称或者姓名和联系方式等有关情况,要求新的持有您个人信息的公司、组织继续受本隐私条款的约束,否则我行将要求该公司、组织重新向您征求授权同意。
1.我行不会公开披露您的个人信息,如确需披露,我行会获得您的明示同意,并告知您披露个人信息的目的和类型;涉及个人敏感信息的,还会告知您敏感信息的内容,并事先单独征得您的明示同意。
2.根据法律法规的要求或为履行法定职责或者法定义务所必需而提供您个人信息的情况下,我们可能会依据所要求的个人信息类型和披露方式披露您的个人信息。在符合法律法规的前提下,当我们收到上述披露信息的请求时,我们会要求必须出具与之相应的法律文件,如传票或调查函。
根据相关法律法规、监管规定及国家标准,以下情形中,我行可共享、转移、公开披露您的个人信息而无需事先征得您的授权同意:
1.与个人信息控制者履行法律法规规定的义务相关的;
2. 与国家安全、国防安全直接相关的;
3. 与公共安全、公共卫生、重大公共利益直接相关的;
4. 与刑事侦查、起诉、审判和判决执行等直接相关的;
5.出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;
6.个人信息主体自行向社会公众公开的个人信息;
7.从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
8.法律、行政法规规定的其他情形。
根据法律规定,共享、转移经匿名化处理的个人信息,且确保数据接收方无法复原并重新识别个人信息主体的,不属于个人信息的对外共享、转移及公开披露行为,对此类数据的存储及处理将无需另行向您通知并征得您的同意。
我行在向您提供其他业务功能时,会另行向您说明信息收集的范围与目的,并征得您的同意后收集提供相应服务所必要的您的信息。我行会按照本隐私条款以及相应的用户协议约定收集、使用、存储、保护、共享、转移及公开披露您的信息。
按照我国相关的法律法规及监管规定,我行保障您对自己的个人信息行使以下权利:
您有权通过我行营业网点、网上银行、手机银行、电话银行、微信银行等渠道查询或根据各渠道的功能,更正、更新您的个人信息,法律法规另有规定的除外。您有责任及时更新您的个人信息。在您修改个人信息时,我行会对您的身份进行核实验证。
您登录蒙商银行App后,可以在“设置”中,进行个人信息设置、安全设置、支付设置、通知设置。
个人信息设置:您可以在“我的”-“设置”-点击头像中,查询姓名、性别、证件类型、证件号码、有效期、手机银行签约号码、所属分行信息;在“客户信息修改”中,可以修改证件有效期、国家/地区、职业、所在区域、详细地址。
安全设置:您可以在“我的”-“设置”-“安全中心”-“登录管理”中,进行登录密码修改、指纹ID登录、手势登录及微信登录提醒设置。
支付设置:您可以在“我的”-“安全中心”-“授权管理”-“快捷支付管理”中,进行开通/关闭开通快捷支付功能
通知设置:您可以在“我的”-“设置”-“消息设置”/“消息开关”中,定制维护账户的动账通知、产品推介、贷款通知、积分通知、定期通知、理财通知及信用卡通知。
对于修改个人签约手机号信息,可通过我行柜台、个人网银专业版办理。
您也可以通过手机银行App的“我的”-“设置”-“安全中心”-“注销手机银行”注销手机银行用户方式撤回全部隐私授权,我行将不会再收集、使用或共享与该账户相关的个人信息,但您撤回同意的决定,不会影响此前基于您的授权而开展的个人信息处理。您在使用手机银行服务期间提供或产生的信息我行仍需按照法律法规规定的时间进行存储。当您撤回同意后,我行将不再处理相应的个人信息。
您可以在“我的”-“设置”-“安全中心”-“注销手机银行”里注销我行手机银行的服务。
您注销我行手机银行用户的行为是不可逆行为,一旦您注销您的手机银行用户,我行将不再通过我行手机银行收集、使用或共享与手机银行用户相关的个人信息,但您在使用我行手机银行服务期间提供或产生的信息我行将按照法律、法规及监管规定的时间进行存储。
如您非我行手机银行注册用户,您可以自主选择卸载或停止使用我行手机银行客户端,但该行为仅中止我行获取您的个人信息。请您注意,我行手机银行注册用户仅在手机设备中删除我行手机银行App时,我行不会注销您的手机银行用户,有关您手机银行用户的一切信息不会删除。您仍需注销您的手机银行用户方能达到以上目的。
为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我行可能会先要您验证自己的身份,然后再于15个工作日内完成核查并处理您的请求。请您理解,对于某些无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求,我行可能会予以拒绝。尽管有上述约定,但按照法律法规及监管规定,如涉及以下情形我行将可能无法响应您的请求:
1.与国家安全、国防安全直接相关的;
2.与公共安全、公共卫生、重大公共利益直接相关的;
3.与刑事侦查、起诉、审判和判决执行等直接相关的;
4.有充分证据表明您存在主观恶意或滥用权利的;
5.响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
6.出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
7. 与我行履行法律法规、监管规定的义务相关的;
8.涉及我行或第三方商业秘密的。
如您需要您的个人信息副本,您可以通过本隐私条款“如何联系我行”章节所列的反馈渠道联系我行,在核实您的身份后,我行将向您提供您在我行的服务中的个人信息副本(包括基本资料、身份信息等),但法律法规另有规定的或本隐私条款另有约定的除外。
为确保我行手机银行正常运转,我行会在您移动设备上存储名为Cookie的小数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。借助于Cookie,我行手机银行能够存储您的偏好数据。我行不会将Cookie用于本隐私条款所述目的之外的任何用途。您可根据自己的偏好管理或删除Cookie。
(一)未成年人使用我行手机银行功能或服务,必须在其监护人包括但不限于父母或者其他监护人的监护下进行。我行将根据法律法规的规定保护未成年人的个人信息的保密性及安全性。
(二)如果没有监护人的同意,未成年人不得创建自己的我行手机银行用户账户。如您为未成年人,请您的监护人仔细阅读本隐私条款,并在征得您的监护人同意的前提下使用我行(包含我行和第三方)的服务或向我行提供信息。如您的监护人不同意您按照本隐私条款使用我行的服务或向我行提供信息,请您立即终止使用我行的服务并及时通知我行,以便我行采取相应的措施。
(三)如您为未成年人的监护人,当您对您所监护的未成年人的个人信息处理存在疑问时,请通过本隐私条款中的联系方式联系我行。
(四)如您为未成年人,对于经监护人同意而使用您的信息的情况,我行除遵守本隐私条款关于用户个人信息的约定外,还会秉持正当必要、知情同意、目的明确、安全保障、依法利用、给予未成年人特殊、优先保护和保护未成年人隐私权和个人信息的原则,严格遵循《未成年保护法》《儿童个人信息网络保护规定》等要求进行个人信息处理,且不会超过实现收集、使用目的所必须的期限。
根据法律法规修订更新及服务运营需要,我行可能会适时对本隐私条款进行修订与更新,修订更新后的隐私条款生效日期以公布内容所示为准。本隐私条款发生变更,我行会在手机银行“我的”-“更多服务”-“隐私条款”中进行公布,公布后我行会再次征求您的授权同意,我行手机银行将在更新后的App打开后进行提示,您须主动点击“同意”进行确认。您如不同意修改后的内容,请立即停止使用相应服务,并注销用户,我行将停止收集您的相关个人信息;如您继续使用服务即视为您已充分阅读、理解并接受修订后的隐私条款并同意我行按照修订后的隐私条款处理您的相关信息。
如您对本隐私条款有任何疑问,或有任何相关的投诉、意见或建议,可以通过以下方式或渠道进行反映或反馈,包括但不限于我行95352客服热线、官方网站(http://www.msbank.com)、微信银行在线客服、手机银行“消息中心”-“客服”或我行各营业网点。我行通过以上方式收到您的反映或反馈后会及时、妥善处理。一般情况下,我行将在收到您的反映或反馈日次日起15个工作日内完成受理并处理,法律法规或监管机构另有规定的除外。如果您认为我行的个人信息处理行为损害了您的合法权益,不认可我行就相关问题的处理意见,您可以通过向蒙商银行股份有限公司注册地有管辖权的人民法院提起诉讼来寻求解决。
如涉及第三方服务问题,您可以通过第三方提供的联系方式或拨打95352获取对应的第三方联系方式。
我行全称:蒙商银行股份有限公司,注册地址:内蒙古自治区包头市九原区赛汗街道办事处建华南路2号A座。
请您在主动勾选或点击“同意”或以其他方式明确选择同意本隐私条款之前再次仔细阅读本隐私条款,确保对其内容特别是字体加粗内容的含义及相应法律后果已全部知晓并充分理解。您主动勾选或点击“同意”或以其他方式明确选择同意本隐私条款即视为您接受本隐私条款,我行将按照相关法律法规及本隐私条款来合法使用和保护您的个人信息。依照个人信息保护法,您有权查阅、复制您的个人信息;发现信息不准确或不完整的,有权要求更正、补充;符合法定情形的,有权要求删除。您有权撤回此前做出的同意(不影响撤回前基于同意已进行的处理活动效力)。如您对其中任何条款有疑问,可通过以下方式或渠道进行反映或反馈,包括但不限于我行95352客服热线、官方网站(http://www.msbank.com)、微信银行在线客服、手机银行“消息中心”-“客服”或我行各营业网点,待我行回应或回复后,根据具体反馈结果决定是否接受本隐私条款。