金城小微金融APP隐私政策
(V1.13版)
本政策更新日期:2026年4月2日。
本政策生效日期: 2026年4月2日。
尊敬的金城银行用户:
天津金城银行股份有限公司(注册地址:天津市滨海新区经济技术开发区融义路1352号宝信大厦20-23层),联系方式:4006360360;以下称 “金城银行”或 “我行”)重视保护用户(以下简称“用户”或“您”)的隐私,并承诺始终贯彻落实用户隐私政策。您在通过我行提供的金城小微金融App(以下简称“客户端”或“金城小微金融客户端”)使用金城小微金融服务(以下简称“金城小微金融服务”)时,我行将按照《金城小微金融App隐私政策》(以下可简称“本政策”或“隐私政策”)以及其他相关法律文本中的有关规定在中华人民共和国境内(简称“中国”,为本政策之目的,不包括中国香港、澳门特别行政区和台湾地区,下同)收集、使用、存储及对外提供您的个人信息。此外,我行将通过本政策向您说明如何访问和管理您的个人信息以及行使您所享有的相关权利。
我行深知个人信息对您的重要性,并将以高度谨慎的态度对待用户信息,恪守以下原则保护您的个人信息:诚信原则、权责一致原则、目的明确原则、选择同意原则、最小必要原则、公开透明原则、确保安全原则、主体参与原则。我行承诺,将按法律法规的要求以及业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。同时,我行努力用通俗易懂、简明扼要的文字表达,并对本政策中与您的权益存在重大关系的条款,采用粗体字进行标注以提示您注意。当您通过勾选或点击“同意”/“同意并继续”(具体以页面展示为准)的方式确认本政策时,您即表示同意我行按照相关法律法规及本政策收集、使用、存储和对外提供您的个人信息。如您对本政策内容有任何疑问、意见或建议,您可联系我行的客服(客服热线:4006360360)咨询。
本隐私政策将帮助您了解以下内容:
一、 我行如何收集和使用您的个人信息
二、 我行申请和使用您的哪些系统权限
三、 我行如何使用Cookies和同类技术
四、我行如何委托处理、共享、转让和公开披露您的个人信息
五、我行如何存储和保护您的个人信息
六、您的权利
七、未成年人信息保护
八、本隐私政策如何更新
九、管辖法律与争议解决
十、如何联系我行
一、我行如何收集和使用您的个人信息
个人信息是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。个人信息包括姓名、出生日期、住址、手机号码、电子邮箱、身份证件信息、个人生物识别信息、账户信息、征信信息、财产信息、交易信息、位置信息等。敏感个人信息是指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。
(一)基本业务功能所收集的必要个人信息
如您需要使用金城小微金融客户端的基本功能服务(具体见下),为履行法律法规及行业主管部门有关规定以及我行为您提供金融服务之需要,我行将向您收集以下个人信息(含敏感个人信息),如果您选择不提供或不同意我行收集、使用这些个人信息,我行可能将无法正常向您提供相应的金城小微金融服务:
1.在使用金城小微金融客户端之前,您必须完成注册和个人实名认证。在您使用金城小微金融进行注册时,我行将收集您的登录手机号码和短信验证码,用于验证您的身份并帮助您完成注册,在您完成注册后,我行将收集您的手势密码信息。当您通过金城小微金融客户端进行个人实名认证时,我行将收集您的姓名和身份证件号码/身份证件影像信息、人脸影像信息和交易密码信息,用于验证您的身份并帮助您完成个人实名认证。如您不提供前述信息,您将无法注册或无法完成实名认证,并导致您无法正常使用相应的金城小微金融服务,但不影响您于未登录情况下使用我行提供的可用功能或服务。
2.在使用金城小微金融客户端之前,必须完成企业身份信息的认证才可以使用相关产品和服务。在您进行企业认证时,我行将收集企业的企业名称、统一社会信用代码,并通过合法机构校验您与认证企业关系。如您不提供前述信息,您将无法完成企业认证且无法正常使用全部企业相关的金城小微金融服务,但不影响您于未登录情况下使用我行提供的可用功能或服务。
3.为了保障账户安全及资金安全,预防交易风险,我行将收集您使用客户端的日志信息(包括使用的服务类别及方式)、IP地址、软件版本信息、设备型号用于身份验证、客户服务、安全防范、诈骗监测、存档和备份用途,确保我行向您提供的产品和服务的安全性。如您不提供前述信息,您将无法正常登录客户端并使用金城小微金融服务,但不影响您于未登录情况下使用我行提供的可用功能或服务。
4.为了保证金城小微金融客户端正常运行及环境安全,我行会调用进程列表判断客户端自身的当前进程状态,但不会收集您的设备软件列表信息。
(二)拓展业务功能所需的个人信息
除基本功能服务收集的必要信息外,为了向您提供更为方便、快捷、顺畅的服务,我行将向您收集以下个人信息,如果您拒绝,将导致这些功能无法实现,但不影响您使用金城小微金融客户端的基本业务功能:
1. 当您通过金城小微金融客户端完成个人认证及企业认证并申请授信时,我行将收集您及企业的如下信息,用于下述条款中描述的用途:
(1)个人信息
(a)基本信息:姓名、身份证影印件、脸部图像或视频、指纹等生物识别特征及相关验证信息,电话号码及状态、银行账户信息(例如卡号、账户行、账户类型、银行预留手机号)、联系地址、职业信息、邮箱信息,婚姻状况;
(b)就业信息、资产负债信息、经营信息、交易信息、支付信息及财务信息;
(c)征信报告及其记载的信息、信用信息(例如借还款信息、信用卡消费交易信息、担保信息,以及可以识别您信用状况的相关信息,以及基于这些信息形成的分析评价信息)
(d)教育(例如学历信息、学籍信息)、工作信息、收入情况、社保信息、公积金及保险信息、个人涉诉信息、行政处罚信息、法院失信执行信息、公开负面信息;
(e)您的设备信息(包括但不限于IMEI/MAC/Android ID/IDFA/OAID/IDFV、设备型号、操作系统、系统时区、屏幕分辨率、磁盘使用情况、内存使用情况等)、应用信息(包括但不限于应用版本、应用程序包名称、进程启动时间等)、系统和网络识别信息(包括但不限于用户ID、IP地址、运营商信息、网络访问模式等)、与您使用的产品或服务相关的其他信息(包括位置信息、互联网使用行为、系统信息等在内的相关信息)、验证码信息。
(2)您的关联企业的工商信息在内的相关信息:
(a)基本信息:单位名称、注册地址、营业地址、营业执照号码、经营范围、经营期限、社会信用代码、注册资金、法定代表人/经营者/负责人姓名、股东姓名及持股比例、办公地址、邮寄地址;
(b)财务信息、资产信息、经营信息、信贷信息、交易信息;
(c)社保信息、进出口贸易信息、发票信息、纳税信息(例如纳税人名称、识别号、纳税人基本信息、纳税信用登记、纳税申报表、财务报表等税务相关信息)、涉诉信息及行政处罚信息。
(3)我们将以下述用途及方式采集、使用、存储、共享您及关联企业的上述信息:
(a)客户身份识别及核验、履行反洗钱职责、评估借款意愿、贷款资质、还款能力、授信审批、额度管理、贷款审批、评估资金用途、进行风险控制、贷后管理、贷款催收、担保履行、征信异议核查或法律法规允许的合法目的。
(b)向有关机构查询及/或收集您的上述信息,并基于查询的必要向有关机构传输查询所必需的个人信息(如您的姓名、身份证号码、电话号码此类必要信息,如需),由其向我们反馈查询结果。
(c)按照相关监管规定,通过构建授信审批、反欺诈、风险预警等风险模型,结合您及您名下企业的已有债务情况,审慎评估您的还款能力,确定授信额度。
(d)用于为您/您的企业提供贷款服务及相关的咨询服务,并为您/您的企业提供客户回访、业务咨询、信息咨询、查询、通知、营销以及其他客户服务。
(e)您在使用其他金城银行提供的产品/服务或通过金城银行运营的网络平台使用金城银行合作方产品/服务、第三方贷款产品适配服务时,我行需要向合作方共享.
(f)为了验证信息的准确性、完整性、有效性,我行将会向合法留存上述信息且接受我行委托的机构进行信息查询、核实、验证,例如中国人民银行金融信用信息基础数据库、百行征信有限公司、朴道征信有限公司及其他合法设立的征信机构;经国务院或相关政府有权部门批准合法设立的公安、司法、民政、公积金、社保、税务、交通运输、物流、通信运营商、银行、保险、支付等机构,以及上述机构的合作方;中国互联网金融协会;中国高等教育学生信息网; 其他数据服务机构、信息查询服务机构、信息验证服务机构、电子商务平台、其他互联网平台等第三方机构。您/您的企业也同意上述机构处理您/您的企业的相关个人/企业信息用于其向我们提供查询、验证结果的目的。
(g)上述个人信息及企业信息收集及处理过程中,按照法律法规规定需要单独获得您授权的,我行会取得您的单独授权,具体可参考天津金城银行企业金融隐私政策中的相关规定。
2. 当您及您的关联企业申请贷款资金发放时,我行将收集如下信息,以完成借款发放及支付功能。如您不提供下列信息,您将无法提款,但不影响您使用我行提供的其他服务:
(1)姓名/名称、证件号码、收款账号、收款银行名称、开户网点、您的交易密码、人脸影像信息,以核验身份、发放贷款资金并进行风险防控及反洗钱、反恐怖融资、反逃税义务等法定义务;
(2)如借款资金是向第三方进行定向支付或受托支付的,我行将收集您及相关企业的姓名/名称、证件号码、人脸影像信息、收款人户名、收款账号、收款银行名称、联系人姓名及手机号码,以核验身份、发放贷款资金并进行风险防控及反洗钱、反恐怖融资、反逃税义务等法定义务;
3. 当您使用金城小微金融申请开立金城银行单位结算账户及后续申请变更账户时,我行需要您提供您关联的企业信息(包括企业名称、统一社会信用代码、营业执照影像、基本存款账户编号、股权结构、机构税收居民身份信息、注册币种、注册金额、注册地址、办公地址、邮寄地址、营业期限、机构类别),企业法定代表人(单位负责人)的信息(包括姓名、证件类型、证件号码、证件地址、证件有效期限、证件影像、联系方式),企业受益人的信息(包括姓名、证件类型、证件号码、证件地址、证件有效期限、证件影像),同时还将收集企业法定代表人(单位负责人)的人脸影像和视频,用于对您的身份和开户申请、账户变更申请进行核实,以落实账户实名制、反洗钱等法律法规、监管要求,从而有效防范企业风险。如您不提供前述信息,您将无法完成金城银行单位结算账户的开立及变更申请,但不影响您使用我行提供的其他服务。
4. 当您使用金城小微金融进行转账汇款类交易时,我行需要您提供收款方名称、收款方账号、开户银行信息,进而为您实现转账功能。同时,我行将请求收集保存上述信息,形成收款人名册,以简化您之后的转账操作。此外,我行还会收集您的交易金额、交易时间,以便您可以查询您的转账或支付状态或历史交易信息。如您不提供前述信息,您将无法使用转账汇款类功能,但不影响您使用我行提供的其他服务。
5. 当您需要修改您的交易密码时,我行需要您提供您的原交易密码、新交易密码,以验证您的身份并帮助您完成交易密码修改。当您需要重置您的交易密码时,我行需要您提供您的短信验证码、人脸影像信息和新交易密码,以验证您的身份并帮助您完成交易密码重置。如您不提供前述信息,您可能无法修改/重置您的交易密码,但不影响您使用我行提供的其他服务。
6. 当您需要修改您的手势密码时,我行需要您提供您的原手势密码、新手势密码,以验证您的身份并帮助您完成手势密码修改。当您需要重置您的手势密码时,我行需要您提供您的短信验证码和新手势密码,以验证您的身份并帮助您完成手势密码重置。如您不提供前述信息,您可能无法修改/重置您的手势密码,但不影响您使用我行提供的其他服务。
7. 当您需要修改您的登录手机号码时,我行需要您提供您的交易密码、新登录手机号码以及新登录手机号的短信验证码,以验证您的身份并帮助您完成登录手机号码修改。如您不提供前述信息,您可能无法修改您的登录手机号码,但不影响您使用我行提供的其他服务。
8. 当您使用转账、营销兑换等功能时,需要您设置安全手机号,我行将收集您的姓名和身份证件号码,人脸影像信息,银行预留手机号,用于验证您的身份并帮助您完成安全手机号设置。如您不提供前述信息,您将无法完成安全手机号设置,无法使用转账、营销兑换等功能,但不影响您于未登录情况下使用我行提供的可用功能或服务。
9. 当您通过金城小微金融进行安全手机号修改时,我行将收集您的姓名和身份证件号码,人脸影像信息,银行预留手机号,用于验证您的身份并帮助您完成安全手机号修改。如您不提供前述信息,您将无法完成安全手机号修改,但不影响您于未登录情况下使用我行提供的可用功能或服务。
10. 当您在使用大额转账时,我行将提供云证通数字证书的验证方式。当您验证数字证书时,我行将收集企业统一社会信用代码、企业名称信息,用于验证您的身份并帮助您完成大额转账。如您不想使用数字证书验证,您可能无法使用大额转账服务,但不影响您使用我行提供的其他服务。
11.当您选择参与我行开展的抽奖、竞赛或类似推广活动时,我行需要您提供您报名参加活动时提供的信息、您在活动过程中产生的信息,以便能及时向您发放奖品或为您提供服务。如您不提供前述信息,您可能无法参与抽奖、竞赛或类似推广活动,但不影响您使用我行提供的其他服务。
12. 为了向您提供合同发送、结清证明发送、发票下载及银企对账单发送的服务,我行需要您提供您企业的法定代表人电子邮箱/企业电子邮箱。如您不提供前述信息,您可能无法通过电子邮箱接收电子合同、结清证明、发票及银企对账单,但不影响您使用我行提供的其他服务。
13. 为了让您更安全、便捷地使用登录服务,如您的设备与金城小微金融客户端的版本均支持指纹/面容功能,您可选择开通指纹/面容登录功能。您需在您的设备上录入您的指纹/面容信息,在您进行指纹/面容登录时,您需在您的设备上完成指纹/面容验证。我行仅接收验证结果,并不收集您的指纹/面容信息。如您不想使用指纹/面容验证,仍可通过其他方式进行登录。
14. 在您使用金城小微金融服务的过程中,我行可能获取您的联系方式、使用金城小微金融服务过程中的行为信息、对金城小微金融服务的使用反馈信息,用于向您进行营销、用户体验改进或者进行市场调查。如您不愿意接收我行提供的优惠券、营销通知、市场调查通知或类似信息的,您可以拨打我行的企业金融客服专线:4006360360,提出您的相应请求,我行将尽快审核您的请求并在验证您的用户身份后的十五个工作日内予以回复。
15. 我行可能使用为您提供服务过程中收集的信息或您使用服务过程中形成的信息用于我行的其他服务。例如,我行可能使用您在金城小微金融客户端的行为信息进行数据分析,并将分析结果用于为您提供更加精准的服务。如我行使用您的个人信息,超出了收集时所说明的目的或与其具有直接或合理关联的范围,我行将在使用您的个人信息前,再次向您告知并征得您的同意。
16. 关于第三方SDK的说明
我行提供的某些服务和(或)产品功能可能由我行的第三方合作伙伴提供或由我行与第三方合作伙伴共同提供,只有通过该第三方SDK或服务处理您的信息,我行才能实现相应功能。第三方SDK或服务提供方会基于向您提供功能或服务之必需获取相应权限及信息。如您拒绝第三方服务商在提供服务时收集、使用或者传递必需的权限及信息,将可能会导致您无法使用第三方服务商的相应服务,但不影响您使用我行提供的其他服务。
对于您在使用第三方服务商提供的服务时主动提供给第三方服务商的相关信息,我行将视为您允许该第三方服务商获取必需的权限及信息。对于您在使用第三方服务商服务时产生的信息,应由您与该第三方服务商依法约定上述信息的收集和使用事项。第三方服务商提供的服务由该第三方服务商独立运营并独立承担全部责任。因第三方服务商所提供服务或其使用您的信息产生的纠纷,或其违反相关法律法规,或您在使用其服务过程中遭受的损失,请您与该第三方服务商协商解决。对于需由第三方服务商解决的问题,我行将尽商业上合理的努力推动第三方解决。
|
SDK名称 |
使用业务场景 |
SDK收集的信息 |
收集方式 |
使用目的 |
SDK提供方信息 |
隐私政策链接 |
|
微信Open SDK |
微信分享 |
用户在第三方应用中主动选择的图片或内容 |
本机采集 |
微信分享 |
深圳市腾讯计算机系统有限公司 |
https://support.weixin.qq.com/cgi-bin/mmsupportacctnodeweb-bin/pages/RYiYJkLOrQwu0nb8#__section1 |
|
QQ互联SDK |
QQ分享 |
操作系统信息、ssid/bssid、设备型号信息、剪切板信息、 存储权限、应用列表信息 |
本机采集 |
QQ分享 |
深圳市腾讯计算机系统有限公司 |
https://wiki.connect.qq.com/qq%e4%ba%92%e8%81%94sdk%e9%9a%90%e7%a7%81%e4%bf%9d%e6%8a%a4%e5%a3%b0%e6%98%8e |
|
腾讯云慧眼 人脸核身 SDK |
人脸认证 |
身份证信息(姓名、身份证号码)、人脸视频和照片 光线传感器信息 设备型号、操作系统、网络状态、IP地址、系统设置、系统属性(含传感器列表信息)、相机(相机参数、接口); 不同系统版本还采集以下信息: Android 端:硬件序列号、OAID、部分存储文件路径;手机型号、手机品牌、Android系统版本、Android系统api等级、厂商系统版本、cpu架构类型、设备是否root、磁盘空间占用大小、sdcard空间占用大小、内存空间占用大小、网络类型、应用当前正在运行的进程名和PID iOS端:运营商信息、IDFV、sim状态信息。
鸿蒙端:OAID |
本机采集 |
人脸验证及保障信息安全 |
腾讯云计算(北京)有限责任公司 |
https://privacy.qq.com/document/preview/f7370a2ac2224ec98be3d30609568ba3 |
|
腾讯优图Faceln人脸核身SDK |
人脸识别 |
人脸视频及照片 |
自动采集 |
人脸验证 |
深圳市腾讯计算机系统有限公司 |
https://privacy.qq.com/document/preview/13a6cbc478814273a8584cce698b8e08 |
|
腾讯图灵盾人脸防攻击SDK |
人脸防攻击 |
1.系统设置、系统属性(含传感器列表信息 )、网络连接类型、设备型号、操作系统、IP地址、相机(相机参数、接口) 2.不同系统版本还共享以下信息: Android:OAID、部分存储文件路径、用户上网行为; iOS:运营商信息、iDFV、用户上网行为; 鸿蒙端:OAID |
自动采集 |
人脸验证 |
深圳市腾讯计算机系统有限公司 |
https://privacy.qq.com/document/preview/b8f92d6cdc0d4dc3ab6192d7096cee68 |
|
音视频通话TRTC SDK |
视频核验 |
wifi状态,操作系统版本,设备型号,IP地址,相机,录音 |
本机采集 |
视频验证 |
深圳市腾讯计算机系统有限公司 |
https://cloud.tencent.com/document/product/647/57574 |
|
云证通SDK |
转账 |
统一社会信用代码、企业名称、证件类型、手机号、WIFI MAC地址、设备信息(设备名称、设备型号、设备品牌、ROOT状态信息)、硬件信息(名称、制造商、序列号)、APP信息(创建时间、版本号) |
本机采集 |
保障资金安全 |
中金金融认证中心有限公司(中国金融认证中心) |
https://www.cfca.com.cn/upload/20241117flsm.pdf |
|
Bugly SDK (仅Android 端使用) |
Crash监控类 |
Android 端:手机型号、手机品牌、 Android 系统版本、Android 系统API 等级、厂商系统版本、CPU 架构类型、设备是否 root、磁盘空间占用大 小、sdcard 空间占用大小、内存空间占用大 小、网络类型、应用当前正在运行的进程名和PID |
自动采集 |
本 SDK 运行时对发生的故障问题进行排查、分析、解决 |
深圳市腾讯计算机系统有限公司 |
https://privacy.qq.com/document/preview/fc748b3d96224fdb825ea79e132c1a56 |
|
移动智能终端补充设备标识体系统一调用SDK |
作为移动终端设备标识码的补充,用于获取OAID |
设备制造商、设备型号、设备品牌、设备网络运营商名称、App包名及签名信息,或在对应应用商店的APPID |
自动采集 |
用于安全风险控制、模型建设/优化、广告效果分析等 |
中国信息通信研究院泰尔终端实验室、移动安全工作委员会 |
https://www.msa-alliance.cn/col.jsp?id=122 |
|
应用性能监控全链路版 SDK |
识别前端应用的功能异常与性能数据收集 |
设备信息、安卓/iOS系统信息、应用信息、网络识别信息 |
自动采集 |
应用异常与性能分析 |
北京火山引擎科技有限公司 |
https://www.volcengine.com/docs/6431/69429 |
|
增长营销 套件SDK
|
行为埋点 |
应用信息、系统国家/区域信息、系统语言、网络访问模式、屏幕分辨率、CPU信息、应用发布渠道、MCC移动国家码、MNC移动网络码、应用内语言、应用内地区/国家、设备品牌、设备型号、IP地址、操作系统、设备时区; Android 端:屏幕密度、app版本及系统版本、宿主app自身进程信息、设备的mac地址、oaid、设备MEID、设备ICCID、设备IMEI、Android ID、运营商信息、设备硬件序列号、google advertising ID (GAID) 、剪切板信息、精确地理位置信息; iOS端:手机系统重启时间、磁盘总空间、系统总内存空间、越狱状态、IDFV、剪切板信息、精确地理位置信息; 鸿蒙端:应用匿名标识符、开放设备标识符、应用安装时间及更新时间、广告标识符(OAID)、运营商信息 |
自动采集 |
板块埋点及用户行为分析(分析结果最终用于客户营销、风险控制/分析等用途) |
北京火山引擎科技有限公司 |
https://www.volcengine.com/docs/6285/72216 |
|
邦盛设备指纹SDK |
用户注册、授信、提款等场景下的反欺诈、风险验证以及营销归因 |
设备终端唯一标示符(AndroidID、IMEI、IDFA、IDFV)、国际移动用户识别码(IMSI)、MAC地址、蓝牙地址、内网IP、WiFi信息(wifi列表、ssid、bssid)、经纬度信息、基站信息、设备基础信息(型号、存储、电量、亮度、主板、品牌)、系统基础信息(系统版本、语言、时区)、APP包名及版本信息、系统进程或文件信息(传感器列表)、联网方式和状态及运营商信息等 |
自动采集 |
风控验证、反欺诈、营销归因等 |
浙江邦盛科技股份有限公司 |
https://www.bsfit.com.cn/news/413 |
|
高德定位SDK(仅本应用1.1.45版本以上) |
提供基于地理位置的服务,风险监控 |
IDFA、OAID、GAID、设备品牌及型号、操作系统、运营商信息、屏幕分辨率、IP 地址、GNSS信息、网络类型、WiFi、SSID、BSSID、基站信息、设备信号强度信息、经纬度、传感器信息 |
本机采集 |
定位 |
高德软件有限公司 |
https://lbs.amap.com/pages/privacy/ |
上表所列服务商收集和处理信息的行为遵守其自身的隐私政策或个人信息保护条款,而不适用本隐私政策。但我行也会努力审查该第三方的业务准入资质并努力要求该服务商确保收集使用个人信息的合法合规性与安全性。在发现相关SDK存在风险或出现问题时,我行会视情节要求该SDK限期改正或立即停用该SDK,以最大程度上保护您的个人信息安全。
(三)征得授权同意的例外
根据相关法律法规及国家标准,以下情形中,收集、使用个人信息不必事先征得您的授权同意:
1.与我行履行法律法规及行业主管部门有关规定的义务相关的;
2.与国家安全、国防安全直接相关的;
3.与公共安全、公共卫生、重大公共利益直接相关的;
4.与刑事侦查、起诉、审判和执行判决等直接相关的;
5.出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人授权同意的;
6.所涉及的个人信息是您自行向社会公众公开的;
7.根据您要求签订和履行合同所必需的;
8.从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
9.维护所提供产品或服务的安全稳定运行所必需的,如发现、处置产品或服务的故障。
(四)收集、使用个人信息目的变更
随着我行业务的发展,我行可能会对金城小微金融的功能和提供的服务有所调整变化。原则上,当新功能或服务与我行当前提供的功能或服务有关时,收集与使用的个人信息将与原处理目的具有关联。在与原处理目的无关联的场景下,我行收集、使用您的个人信息,会再次进行告知,并征得您的同意。
二、我行申请和使用您的哪些系统权限
在您使用我行的服务过程中,客户端会向您申请下列与个人信息相关的系统权限。您可通过您的手机、iPad等登录设备,在相关设备的“设置”中对客户端的相关权限进行设置。
(一)基本业务功能所需的权限
为向您提供金城小微金融服务之必需,我行将向您申请获取网络通讯权限,并读取您使用的设备的IP地址、网络信息(运营商/WIFI),目的是为了我行与客户端进行网络通讯,向您提供金城小微金融服务。如您不开启此权限,我行将无法正常为您提供金城小微金融服务。
(二)拓展业务功能所需的权限
为了向您提供更为方便、快捷、顺畅的服务,我行会向您申请获取以下权限,如果您拒绝,将导致这些功能无法实现,但不影响您使用金城小微金融服务的基本业务功能:
1. 读取及写入存储权限(Android):当您需要使用证照识别、推荐码、或上传相册图片时,我行会向您申请获取此权限,读取或存储您在使用上述服务过程中产生的信息。如您不开启此权限,您将无法使用相应的服务,但不影响您使用我行提供的其他服务。
2. 读取电话状态权限(Android):当您登录客户端后,我行会向您申请获取此权限,读取您的设备信息(包括设备识别码(IMEI)、设备标识符(AndroidlD、MAC、OAID))、设备状态信息以及设备环境信息,目的是为了进行安全风险控制、模型建设/优化、广告效果分析等,保证账号登录的安全性。如您不开启此权限,将影响我行通过识别异地登录等异常行为进行安全风险控制,但不影响您使用我行提供的其他服务。
3. 位置信息权限:当您登录客户端发起授信申请或借款申请时,我行会向您申请获取此权限,读取您的地理位置信息,目的是为了进行贷款安全风险控制;如您不开启此权限,我行将无法正常为您提供“金企贷”、“金秒贴”服务,但不影响您使用我行提供的其他服务。
4. 相机权限:当您使用人脸验证、视频验证、证照识别、二维码扫描时,我行会向您申请获取相机权限(以您使用的具体功能为准),以便您进行实时拍摄,我行将读取您的图片/视频信息,目的是为了实现视频验证、证照识别、二维码扫描功能。如您不开启此权限,您将无法使用视频验证、证照识别、二维码扫描功能,但不影响您使用我行提供的其他服务。
5. 相册权限(iOS):当您需要使用证照识别、推荐码、或上传相册图片时,我行会向您申请获取此权限,读取或存储您在使用上述服务过程中产生的信息,以便您实时进行图片/视频上传。如您不开启此权限,您将无法使用相应的服务,但不影响您使用我行提供的其他服务。
6. 麦克风权限:当您使用视频验证时,我行会向您申请获取此权限,以便您使用麦克风进行视频验证,我行将读取您的语音及视频信息,目的是在您申请开立及变更金城银行单位结算账户时,实现客服进行语音沟通功能。如您不开启此权限,您将无法使用相应的服务,但不影响您使用我行提供的其他服务。
7. 剪切板:用于复制隐私政策下载链接及下载来源统计的功能,我行系统后台不保存您的剪切板内容。如您拒绝授权剪切板权限,我行将不再读取剪切板内容,则您无法使用上述功能。
8. IDFA(iOS14及以上):当您登录客户端后,我行会向您申请获取此权限,目的是为了进行安全风险控制、模型建设/优化、广告效果分析等。如您不开启此权限,将影响我行通过识别异地登录等异常行为进行安全风险控制,但不影响您使用我行提供的其他服务。
9.OAID(鸿蒙):当您登录客户端后,我行会向您申请获取此权限,目的是为了进行安全风险控制、模型建设/优化、广告效果分析等。如您不开启此权限,将影响我行通过识别异地登录等异常行为进行安全风险控制,但不影响您使用我行提供的其他服务。
三、我行如何使用Cookies和同类技术
当您使用客户端时,我行会使用Cookies技术并且为您分配一个或多个“Cookies”。Cookies文件将保存在您的设备终端的内存上,服务端仅在您使用客户端期间读取您的Cookies文件。
我行使用Cookies技术用于以下目的:
1. 缓存登录信息。客户端会保留您的登录信息,以便于您切换使用其他App后继续保留客户端的登录状态,而无需重复输入信息进行登录。
2. 了解并协助解决问题。我行将通过Cookies技术来了解并协助排除您在使用客户端过程中遇到的问题。
四、我行如何委托处理、共享、转让和公开披露您的个人信息
(一)委托处理
为了提升信息处理效率,降低信息处理成本,提高信息处理准确性,我行可能会委托第三方代表我行处理信息。
对我行委托处理个人信息的公司、组织和个人,我行会与其签署严格的保密协定,并通过书面协议等方式要求受托公司遵守保密义务及采取有效的保密措施,禁止其将这些信息用于未经您授权的用途。
(二)共享
1. 我行不会与任何公司、组织和个人共享您的个人信息,除非获得您的单独同意或符合法律、法规规定的情形。
2. 如果为了向您提供服务或应您的请求而需要将您的信息共享至第三方,我行将另行告知您第三方的名称、联系方式、处理目的、处理方式、处理的个人信息类型等法律法规规定的事项,并提前评估该第三方收集信息的合法性、正当性、必要性,并依评估结果采取有效的保护个人信息主体的措施。共享您的个人信息的,我行会事先开展个人信息保护影响评估并与第三方签署合同规定其责任和义务。一旦发现第三方违反法律法规要求或与我行约定处理个人信息的,我行将立即制止相关行为,且采取或要求第三方采取有效补救措施(如更改口令、回收权限、断开网络连接等)控制或消除个人信息面临的安全风险。必要时我行将终止与第三方的业务关系,并要求第三方及时删除从我行获得的个人信息。
3. 除非另行获得您的明示同意外,我行仅在以下情形中与第三方共享您的个人信息:
(1)当您通过第三方渠道下载金城小微金融时,我行可能会基于第三方合作的目的与第三方共享您的手机号码与行为数据,您同意我行与第三方之间可共享您的个人信息。我行与第三方之间会签署相关法律文件,我行会要求第三方对您的信息采取保护措施,如第三方存在违法或不当使用行为从而侵害了您的合法权益,我行将依法承担相应责任并协助您进行相应的维权处理。
(2)当您选择参与我行和第三方合作开展的抽奖、竞赛或类似推广活动时,我行可能与其共享活动过程中产生的、为完成活动所必要的信息,以便第三方能及时向您发放奖品或为您提供服务。我行与第三方之间会签署相关法律文件,我行会要求第三方对您的信息采取保护措施,如第三方存在违法或不当使用行为从而侵害了您的合法权益,我行将依法承担相应责任并协助您进行相应的维权处理。
(3)当您与我行发生贷款或者担保业务时,我行可能会向依法设立的征信机构及其他相关合法机构查询、使用或提供您的信用、资产信息。我行依法对您的相关信息承担保密责任,并保证要求合作机构对您的相关信息承担保密责任。我行与第三方之间会签署相关法律文件,要求第三方对您的信息采取保护措施,如第三方存在违法或不当使用行为从而侵害了您的合法权益,我行将依法承担相应责任并协助您进行相应的维权处理。
(4)我们可能会将您的匿名设备识别符(OAID)或IOS广告标识符(IDFA)提供给合作广告服务商、其他第三方服务商或合作建模机构,以实现以下目的:搭建、优化广告投放模型或其他业务模型;分析和提高广告投放效果等。我行依法对您的相关信息承担保密责任,并保证要求合作机构对您的相关信息承担保密责任。我行与第三方之间会签署相关法律文件,要求第三方对您的信息采取保护措施,如第三方存在违法或不当使用行为从而侵害了您的合法权益,我行将依法承担相应责任并协助您进行相应的维权处理。
(三)转让
我行不会对外转让您的个人信息,除非出现以下情况:
1.获得您的明确同意或授权;
2.依据法律法规的规定,或政府机构、监管部门、司法机构的强制性要求对外转让您的个人信息;
3.根据法律法规和商业惯例,在我行发生合并、收购、资产转让或类似交易中,如涉及个人信息转让,我行会告知您接收方的名称/姓名和联系方式,同时要求新的持有您个人信息的公司、组织继续受本个人信息保护政策的约束,承担相应的义务和责任,否则我行将要求该公司、组织重新征求您的同意并获得授权。如前述交易将会导致使用您个人信息的目的发生重大变更,我行将重新征求或要求新的持有您个人信息的公司、组织重新取得您的同意和授权。
(四)公开披露
我行不会公开披露您的个人信息。除非出现以下情况:
1.获得您的明确同意或授权;
2.依据法律法规的规定,或按政府机构、监管部门、司法机构的强制性要求公开披露您的个人信息。
在上述情况下,我行将公开披露您的个人信息。但我行会事先开展个人信息保护影响评估,并依评估结果采取有效的保护措施,告知您公开披露个人信息的目的、类型。因公开披露个人信息对您的合法权益造成损害的,我行将依法承担相应责任。
(五)征得您授权同意的例外
根据相关法律法规及国家标准,以下情形中,共享、转让、公开披露个人信息不必事先征得您的授权同意:
1. 与我行履行法律法规及行业主管部门有关规定的义务相关的;
2. 与国家安全、国防安全直接相关的;
3. 与公共安全、公共卫生、重大公共利益直接相关的;
4. 与刑事侦查、起诉、审判和执行判决等直接相关的;
5. 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的;
6. 您自行向社会公众公开的个人信息;
7. 从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。
五、我行如何存储和保护您的个人信息
(一)存储
我行将收集和产生的个人信息存储在中国境内。如果涉及跨境业务,我行需要向中国境外机构传输境内收集的相关个人信息的,我行会按照法律法规和相关监管部门的要求,向您说明境外接收方的名称或者姓名、联系方式、处理目的、处理方式、个人信息的种类以及个人向境外接收方行使本法规定权利的方式和程序,并通过签订协议、现场核查等有效措施,要求境外机构对所获得的个人信息保密,以及履行其他根据法律法规和相关监管部门要求所应履行的义务。
我行仅会在法律法规要求或为履行反洗钱义务规定的最短期限内,为实现本个人信息保护政策之目的,以及为您提供服务所必须的最短期限内保留您的个人信息,除非有必要延长保存期限或得到法律允许。比如为履行反洗钱义务,您的身份资料以及与您的交易相关的个人信息应至少保存十年。对于您的投诉资料,我们将自投诉办结之日起保存三年。超出前述保存期限后,我行会对您的个人信息进行删除或匿名化处理。
(二)保护
1.我行已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。我行会采取一切合理可行的措施,保护您的个人信息。例如:我行会使用加密技术确保数据的保密性;我行会使用受信赖的保护机制防止数据遭到恶意攻击;我行会部署访问控制机制,确保只有授权人员才可访问个人信息;以及我行会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。
2.如我行提供的全部或部分电子银行业务停止运营,我行相关服务将通过公告的形式向您进行告知,同时停止相关产品或服务对您个人信息的收集操作,保护您的个人信息安全。如因技术故障、网络攻击、自然灾害及事故、人为因素各种原因造成全部或部分电子银行业务中断,我行将采取应急处置和恢复措施予以应对,尽快恢复服务。
3.我行已通过国家网络安全等级保护的测评和备案,在信息安全方面数据中心已达到ISO27001认证标准的要求。
4.我行将会采取一切合理可行的措施保护您的个人信息。但由于技术水平局限以及可能存在的恶意攻击,有可能出现我行无法合理预见、防范、避免、控制的意外情况。互联网并非绝对安全的环境,请您务必妥善保管好您的账户及其他身份要素,并请使用复杂密码,协助我行保证您的账号安全。您在使用我行产品或服务时,我行会通过您的账户及其他身份要素来识别您的身份。一旦您泄露了前述信息,您可能会蒙受损失,并可能产生对您不利的法律后果。如您发现账户及其他身份要素可能或已经泄露时,请您立即和我行取得联系,以便我行及时采取相应措施以避免或降低相关损失。
5.如不幸发生个人信息安全事件,我行将按照法律法规的要求,及时将事件相关情况以邮件、信函、电话、推送通知的方式告知您,或采取合理、有效的方式发布公告。同时,我行还将依据监管规定,上报个人信息安全事件处置情况。
六、您的权利
根据中华人民共和国相关法律法规和其他监管规定,我行保障您对您的个人信息行使以下权利:
(一)访问、更正及更新
1.您可在登录金城小微金融后,在“我的-我的企业”中查阅您的姓名、身份证号码、关联企业名称,用户身份等信息。为了您的个人信息安全,您的姓名、身份证号码会进行脱敏展示。
2. 在“我的-个人信息管理”中查阅和更换绑定的手机号。为了您的信息安全,您的手机号码会进行脱敏展示。出于安全性和身份识别的考虑,您通过验证方可修改您已绑定的手机号码。
3. 在“我的-交易密码”中修改、重置您的交易密码。
4. 在“我的-登录管理”中修改、重置您的手势密码。
如果您想访问、复制、更正或更新您在使用我行的产品或服务过程中产生的其他个人信息,请通过金城银行企业金融客服专线4006360360联系我行,我行会在合理的范围内向您提供。
(二)删除您的个人信息
在法律法规允许或符合以下情形的情况下,您可以向我行提出删除个人信息的请求,您可以拨打我行的企业金融客服专线:4006360360,提出您删除个人信息的请求,我行将及时响应您的请求。如果我行因法律法规及行业主管部门有关规定而需要留存个人信息的,我行可能无法响应您的请求对个人信息删除,但是我行将采取措施确保我行不能再次将您的个人信息用于日常业务活动。
1. 个人信息处理目的已实现、无法实现或者为实现处理目的不再必要;
2. 我行停止提供产品或者服务,或者保存期限已届满;
3. 您撤回了同意;
4. 我行违反法律、行政法规或者违反约定处理您的个人信息;
5. 法律、行政法规规定的其他情形。
若法律法规规定或监管规定的保存期限未届满,或者删除您的个人信息从技术上难以实现的,我行将不再对您的个人信息做除了存储和采取保护措施以外的处理,除非法律法规或监管规定另有要求。
当涉及违反法律法规规定或与您的约定向第三方共享、转让个人信息的,我行将应您的请求立即停止共享、转让的行为,并通知第三方及时删除;当涉及违反法律法规规定或与您的约定公开披露个人信息的,我行将应您的请求立即停止公开披露的行为,并发布通知要求相关接收方删除相应的信息。
当我行对您的个人信息进行删除后,我行可能不会立即在备份系统中删除相应的信息,但会在备份更新时删除这些信息。请您注意,当您仅在您的设备中删除客户端,您并未注销您的金城小微金融账户,有关您账户的一切信息不会删除。您仍需要注销您的金城小微金融账户方能达到以上目的。
(三)注销金城小微金融账户
1.在“我的—关于我们—用户注销”中,注册用户可以进行金城小微金融手机号注销的操作。您注销行为是不可逆行为,您一旦注销,我行将停止为您提供相关服务,不再通过我行的客户端收集您的个人信息,并将删除有关您账号的一切信息,但法律法规或监管机构对个人信息存储时间另有规定的除外。
2.客户端暂未提供个人/企业实名信息注销服务。您可拨打我行企业金融客服专线4006360360,按照人工客服提示流程办理。
(四)撤销您的授权同意
您有权决定是否继续对您个人信息采集等进行授权,您可以通过客户端,在“关于我们—撤回隐私政策授权”中,撤回同意本政策,撤回后我行将不再继续采集您相应的个人信息,也不再继续处理您相应的个人信息(如您已就具体产品或服务与我行另行签署授权的除外),您也无法使用我行客户端的服务及功能,但您撤回同意本政策的,不会影响我行此前基于您授权已开展的个人信息处理。
(五)改变您授权同意的范围
因业务功能需要一些基本的个人信息才能得以完成,故对于额外收集的个人信息的收集和使用,您可以根据手机的不同品牌和型号,通过开通或关闭位置服务权限、读取联系人权限、拨打电话权限,随时给予或收回您的授权同意。
(六)响应您的上述请求
为保障安全,您可能需要提供书面请求,或以其他方式自助办理相关业务,我行可能会要求您验证自己的身份,然后再处理您的请求。请您理解,对于目前技术手段尚不支持、可能给他人合法权益带来风险等请求,我行可能会予以拒绝。
按照法律法规要求,如涉及以下情形我行将可能无法响应您的请求:
1. 与我行履行法律法规、监管规定的义务相关的;
2. 与国家安全、国防安全相关的;
3. 与公共安全、公共卫生、重大公共利益相关的;
4. 与刑事侦查、起诉、审判和判决执行相关的;
5. 有充分证据表明您存在主观恶意或滥用权利的;
6. 响应您的请求将导致您或其他个人、组织的合法权益受到严重损害,但又很难得到本人授权同意的;
7. 涉及我行或者第三方商业秘密的;
8. 为履行反洗钱规定的。
七、未成年人信息保护
我行客户端上的产品、服务面向16周岁及以上人士,我行暂不支持16周岁以下人士使用贷款服务。
如您为16周岁以上但不满18周岁的人士,请您在您的父母或者其他监护人仔细阅读并同意本政策及有关协议的前提下,向我行提供您的信息和使用我行的服务。我行将根据中华人民共和国相关法律法规的规定保护未成年人的个人信息的保密性及安全性。
如您为未成年人,请您的父母或监护人阅读本隐私政策,并在征得您父母或监护人同意的前提下使用我行的服务或向我行提供您的信息。对于经父母或监护人同意而使用您的信息的情况,我行只会在受到法律允许、父母或监护人明确同意或者保护您的权益所必要的情况下使用或共享此信息。如您的监护人不同意您按照本隐私政策使用我行的服务或向我行提供信息,请您立即终止使用我行的服务并及时通知我行,以便我行采取相应的措施。
如您为未成年人的父母或监护人,当您对您所监护的未成年人的个人信息处理存在疑问时,请通过本隐私政策中的联系方式联系我行。
八、本隐私政策如何更新
根据中华人民共和国相关法律法规变化及服务运营需要,我行将对本隐私政策及相关规则不时地进行修改,修改后的内容会通过我行手机客户端、微信银行渠道公布。特别的,对于重大变更内容,我行还会提供更为显著的通知。
本政策的“重大变更”包括但不限于:
1.我行的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
2.我行在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
3.个人信息共享、转让或公开披露的主要对象发生变化;
4.您参与个人信息处理方面的权利及其行使方式发生重大变化;
5.我行负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
6.个人信息安全影响评估报告表明存在高风险时。
如果我行对本政策做出变更,我行将发布变更后的本政策,并更新本政策顶端的“更新日期”。您有权选择是否继续授权我行收集、处理和使用您的个人信息。请您在充分理解我行修改后的隐私政策的基础上,作出您认为适当的选择。若您不同意修改后的隐私政策,您有权并应立即停止使用金城小微金融。
九、管辖法律与争议解决
本政策的生效、履行、解释及纠纷解决,受中华人民共和国法律(为本协议之目的,不包括中国香港特别行政区、澳门特别行政区和台湾地区法律)管辖。 若您与我行之间发生任何纠纷或争议,首先应友好协商解决;协商不成的,您同意将纠纷或争议提交至我行住所地有管辖权的人民法院管辖。
十、如何联系我行
如您对本隐私政策有任何疑问、意见或建议,可以通过拨打金城银行企业金融客服专线:4006360360咨询反映。受理您的问题后,我行会及时、妥善处理。一般情况下,我行将在15个工作日内或法律法规规定期限内给予答复。
我行全称:天津金城银行股份有限公司,注册地址:天津自贸试验区(中心商务区)融义路1352号宝信大厦20-23层
如果您对我行的回复不满意,特别是若我行的个人信息处理行为损害了您的合法权益,您还有权向消费者权益保护组织相关部门投诉。
消费者投诉举报电话:12315