乌鲁木齐银行手机银行APP用户信息保护指引

本版发布日期:2021年6月18日

生效日期:2021年6月18

  乌鲁木齐银行手机银行APP是由乌鲁木齐银行银行股份有限公司(地址:乌鲁木齐市水磨沟区会展大道599号新疆财富中心A座,服务电话:0991-96518,以下简称“我们”、“我行”或“乌鲁木齐银行”)提供的专业线上金融服务平台,为说明乌鲁木齐银行手机银行APP如何收集、使用和存储您的用户信息及您享有何种权利,我们将通过本指引向您阐述相关事宜,其中要点如下:

  Ⅰ.我们将说明收集您的用户信息类型及其用途,以便您了解我们针对某一特定功能所收集的具体用户信息类别、使用理由及收集方式。

  Ⅱ.当您使用一些功能时,我们会在获得您的同意后,收集您的一些敏感信息,例如您的地理位置、相册等,拒绝提供这些信息会影响您使用相关功能。

  Ⅲ.目前,乌鲁木齐银行手机银行APP不会主动共享或转让您的用户信息给第三方,如存在其他共享或转让您的用户信息情形,我们会征得您的明示同意(通过主动点击“同意”等主动做出肯定性动作,下同)。


若您想了解更详细的信息,请按如下索引阅读相应章节:

  1.我们如何收集用户信息

  2.我们如何使用用户信息

  3.我们如何存储和保护用户信息

  4.我们如何共享、转让和公开披露用户信息

  5.您如何管理用户信息

  6.未成年人用户信息保护

  7.本指引如何更新

  8.联系我们


1.我们如何收集用户信息

  为向您提供服务并确保您的手机银行APP账号安全,在您使用我行手机银行APP服务过程中,我行手机银行APP会收集您在使用服务过程中主动输入或因使用服务而产生的信息:

  1.1 当您注册我行手机银行APP账号时,依据法律法规及监管要求,我们会收集您的 手机号码、身份证信息、银行卡号、短信验证码,并验证您的 银行卡密码,以帮助您完成手机银行APP注册。如果您拒绝提供这些信息,您可能无法注册我行手机银行APP账号或无法正常使用我们的服务。

  1.2 当您使用我行手机银行APP功能或服务时,您可能需要向我们提供或授权我们收集相应服务所需的用户信息。如您拒绝提供,您可能将无法使用相应功能或服务。

  (1)为了让您更安全、快速地登录我行手机银行APP,您可选择我们提供的指纹登录(支持部分型号的苹果手机与安卓手机)、刷脸登录服务,向我们提供您的 指纹/脸部图像信息。在您开启指纹/刷脸登录功能后,您登录手机银行APP时需要使用您的 指纹或脸部图像信息进行验证。我们不会采集您的 指纹图像原图。您的 指纹图像原图仅保存在您授权采集指纹及脸部图像的设备上。您的脸部图像原图会通过加密的方式存储在我行系统内。您可以通过手机银行APP“我的--安全工具--指纹设置/刷脸登录”开启或关闭此功能。

  (2)在您需要找回登录密码时,我们需要验证您的身份信息,包括 手机号、姓名、证件类型、证件号码、银行卡号、银行卡密码信息、短信验证码。

  (3)当您使用手机银行APP提供的实名认证服务时,我们需要您提供您的 姓名、证件类型、证件号码、银行卡号/账号、刷脸认证、设备信息、指纹认证、声纹认证、短信验证码信息,我行还可能通过验证 银行卡密码、短信验证码方式对有关信息进行有效性核验。如您不提供上述信息,我行将无法向您提供需完成实名认证后方可使用的产品或服务。

  (4)当您使用手机银行APP消息服务时,我们会收集您的 账户信息及交易信息,以便及时向您发送账户资金变动及相关交易通知;我们也可能会向我们的合作伙伴收集其合法留存并经您授权可以共享使用的信息,以便为您提供相应消息通知服务。

  (5)当您使用网点查询、智慧网点、雪莲e贷之类基于地理位置的功能时,我们会收集您的位置信息,目的是为了向您提供所在位置的相应服务。如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用手机银行APP的其他功能。

  (6)当您使用手机号转账、话费充值、汇款短信通知以及涉及通讯录的功能时,我们仅获取您 从通讯录中点选的联系人信息,并进行加密传输以防恶意截取。上述信息属于个人敏感信息。如您不需要使用上述功能,可不提供该信息,将不会影响您正常使用手机银行APP的其他功能。

  (7)当您使用转账汇款、二维码转账、银联二维码功能时,您需要提供收款方的 手机号码、姓名、银行卡卡号/账号、收款银行信息,并可能需要提供您的 姓名、手机号码、证件类型及证件号码、短信验证码信息,以便于验证身份及使用上述功能。此外,我们还会收集您的 相关收付款交易记录以便于您查询。上述信息属于个人敏感信息,如您拒绝提供该信息,仅会使您无法使用上述功能,但不影响您正常使用手机银行APP的其他功能。

  当您通过手机银行APP客户端进行支付管理时,如开通扫码支付操作,我们会验证您的银行卡密码。

  (8)当您使用手机银行APP内嵌的雪莲商城、雪莲畅游和雪莲掌上生活功能时,您需要在订单页面中填写 收货人姓名、收货地址及手机号码信息,同时该订单中会载明订单号、您所购买的商品或服务信息、您应支付的金额及支付方式信息。

  上述所有信息构成您的订单信息,我们将使用您的订单信息来进行您的身份核验、确定交易、支付结算、完成配送、为您查询订单以及提供客服咨询与售后服务;我们还会使用您的订单信息来判断您的交易是否存在异常以保护您的交易安全。

  下单后,您可以选择使用我行借记卡或我行综合积分进行支付。当您下单并在线完成支付后,雪莲商城商户、雪莲畅游商户、雪莲掌上生活商户和第三方配送公司将为您完成订单的交付。您在此同意,雪莲商城商户、雪莲畅游商户、雪莲掌上生活商户和第三方配送公司、售后服务可以使用您的订单信息以为您提供商品或服务。

  我们的电话客服和售后功能会使用您的账号信息和订单信息。为保证您的账号安全,我们的呼叫中心客服会使用您的账号信息与您核验身份。当您需要我们提供与您订单信息相关的客服与售后服务时,我们将会查询您的订单信息。您有可能会在与我们的客服人员沟通时,提供除上述信息外的其他信息,例如:当您要求我们变更配送地址、联系人或联系电话时。

  1.3 当您使用手机银行APP服务时,为了维护服务的正常运行,优化我们的服务体验及保障您的账号,我们会收集以下基础信息,包括您的设备型号、操作系统、唯一设备标识符、手机银行APP软件版本号、登录IP地址、接入网络的方式、类型和状态、网络质量数据、设备加速器(如重力感应设备)、操作日志、系统参数、应用权限、安装的应用信息或正在运行的进程信息、服务日志信息(如您在手机银行APP搜索、查看的信息、服务故障信息、引荐网址信息)信息,这些信息是为您提供服务必须收集的基础信息,以保障您正常使用我们的服务。

  1.4 为向您提供更加准确、个性和便捷的服务,提升服务体验、改进服务质量,或为防范风险,我们会收集您 反馈意见建议或举报时提供的信息,收集 您参与问卷调查时向我们反馈的信息,收集 您使用手机银行APP功能或服务的类别、方式和操作信息,及您在我行的 用户信息,我们会对这些信息进行统计、分析,并会根据上述信息向您提供相应服务或产品。

  1.5 当您使用乌鲁木齐银行App的功能或服务时,在某些特定使用场景下,我行可能会使用具有相应业务资质及能力的第三方服务商提供的软件服务工具包(简称“SDK”)来为您提供服务,由第三方服务商收集您的必要信息。如您拒绝第三方在提供服务时收集、使用或者传递上述信息,将可能会导致您无法在手机银行APP中使用第三方的相应服务,但这不影响您使用手机银行APP的其他功能。具体包括以下几种:

  (1)雪莲充值宝SDK。为了向您提供电卡,燃气卡,公交卡充值服务,我们使用了雪莲充值宝SDK,该SDK需要获取您的手机 位置服务,蓝牙功能,用于连接第三方设备交互。

  (2)云证通SDK。为了向您提供云证通电子签名服务,我们使用了云证通(中国金融认证中心CFCA)SDK,该SDK需要获取您的 手机终端唯一标志信息(IMEI号)、MAC地址,用于实现电子签名功能。

  (3)新希望网贷SDK。为了向您提供雪莲E贷功能,我们使用了新希望网贷SDK,该SDK需要获取 相机、相册权限,存储权限、录音权限,用于实现用户上传本人贷款认证录像。

  (4)爱加密SDK。为了向您提供安全的交易密码输入服务,我们使用了爱加密SDK,该SDK需要获取您的 手机终端唯一标志信息(IMEI号)、MAC地址、正在运行程序,用于实现安全键盘功能。

  (5)姿态感知SDK。为了您使用应用安全,我们使用了姿态感知SDK,该SDK需要获取您的 定位服务、正在运行程序,用于检测应用安全。

  (6)云从科技活体识别SDK。为了向您提供人脸识别服务,我们使用了云从科技活体识别SDK,该SDK需要获取您的 人脸信息、正在运行程序,用于实现人脸识别功能。

  (7)云从科技OCR SDK。为了向您提供图像字符识别服务,我们使用了云从科技OCR SDK,该SDK需要获取您的 银行卡、证件信息,手机相机权限,用于实现银行卡、身份证识别功能。

  (8)高德定位SDK、高德地图检索功能SDK。为了向您提供网点查询服务,我们使用了高德定位SDK、高德地图检索功能SDK,需要获取您的 手机终端唯一标志信息(IMEI号),位置服务、经纬度信息,用于实现定位功能。

  (9)CFCA指纹SDK。为了向您提供指纹登录功能,我们使用了CFCA指纹SDK,该SDK需要获取 相机权限,存储权限,用于实现用户通过指纹进行登录。

  1.6 以下情形中,您可选择是否授权我们收集、使用您的个人信息:

  (1)基于相机(摄像头)的功能:您可使用扫码支付、银行卡识别、身份证识别、刷脸认证、刷脸登录服务。

  (2)基于相册的功能:您可使用电子回单保存、二维码扫描、银行卡及身份证识别服务。

  (3)基于地理位置的功能:您可开启定位服务,提高查询附近网点、获得优惠商户信息的准确性。

  (4)基于蓝牙的功能:您可使用雪莲充值宝、蓝牙KEY功能。

  (5)指纹/Face ID:您可使用登录、支付服务。

  (6)基于电话的功能:您可使用拨打客服电话服务。

  (7)基于通讯录的功能:您可使用转账汇款、手机号转账、话费充值、汇款短信通知服务。

  (8)网络通讯:用于与服务端进行通讯。拒绝授权后,手机银行所有功能无法使用。系统后台保存客户交易时所使用设备的网络信息,包括IP、端口信息。

  (9)读取短信内容:用于短信验证码回填服务。

  (10)录音、修改声音设置的功能:您可使用声纹、语音搜索、语音转账、语音唤醒服务。

  (11)读取系统日志功能:用于系统奔溃日志信息的收集。

  (12)搜索关键词信息您可使用拨打客服电话、云闪付、话费充值、短信服务。

  (13)读写外部存储设备:用于图片的下载保存、应用版本的更新下载、PDF文件下载阅读、CFCA指纹SDK,实现用户通过指纹登录。

  (14)获取手机信息:(14)用于云证书SDK、爱加密SDK、高德定位SDK功能获取手机终端唯一标志信息(IMEI号)。

  (15)写入系统设置:用于申请权限跳转手机系统设置页面中打开权限,高德地位SDK跳转手机系统设置页面中开启定位服务设置。

  上述功能可能需要您在您的设备中向我们开启您的 相机(摄像头)、相册、地理位置(位置信息)、蓝牙、指纹/Face ID、电话、通讯录的访问权限,以实现 这些功能所涉及的信息的收集和使用。请您注意,您开启这些权限即代表您授权我们可以收集和使用这些信息来实现上述功能,如您取消了这些授权,则我们将不再继续收集和使用您的这些信息,也无法为您提供上述与这些授权所对应的功能。

  另外,根据相关法律法规及监管要求、国家标准,以下情形中,我们可能会收集、使用您的相关个人信息无需另行征求您的授权同意:

  (1)与国家安全、国防安全直接相关的;

  (2)与公共安全、公共卫生、重大公共利益直接相关的;

  (3)与犯罪侦查、起诉、审批和判决执行等直接相关的;

  (4)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;

  (5)所收集的个人信息是您自行向社会公众公开的;

  (6)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;

  (7)根据您要求签订和履行合同所必需的;

  (8)用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;

  (9)为开展合法的新闻报道所必需的;

  (10)出于公共利益开展统计或学术研究所必需,且其对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;

  (11)法律法规及监管要求规定的其他情形。

  如在上述情形之外收集或使用您的用户信息,我们将向您充分说明收集、使用您相关信息的目的、用途、内容和范围,并事先征得您的同意或授权。

  请您理解,我们向您提供的功能和服务是不断更新和发展的,如果某一功能或服务未在前述说明中且收集了您的信息,我们会通过页面提示、交互流程、网站公告等方式另行向您说明信息收集的内容、范围和目的,并征得您的同意。


  2.我们如何使用用户信息

  2.1 您同意我们可将您的信息用于我们的其他服务或营销推广,例如向您推荐您可能感兴趣的产品或服务。

  2.2 为确保服务安全,帮助我们更好地了解手机银行APP运行情况,我们可能记录手机银行APP运行的相关信息,比如,您使用手机银行APP的频率、崩溃数据、总体使用情况、性能数据。我们不会将存储在分析软件中的信息与您在手机银行APP中输入的任何个人身份信息相结合。

  2.3 当我们要将您的用户信息,用于本指引载明的收集目的、用途或合理相关范围以外的其他用途时,我们将在使用前再次征得您的同意。


  3.我们如何存储和保护用户信息

  3.1 我们会按照法律法规及监管要求规定,将在中华人民共和国境内收集和产生的用户信息存储于中华人民共和国境内。

  3.2 我们仅在法律法规要求的期限内,以及为实现本政策声明的目的所必须的时限内保留您的个人信息。,例如:

  手机号码:当您需要使用手机银行APP服务时,我们需要一直保存您的 手机号码,以保证您正常使用该服务;

  登录地区:当您登录后,我们会记录您持有卡片的 注册地信息,以保证您正式使用该服务。

  3.3 我们将遵守相关法律规定,采取必要措施保障用户信息的安全,以防止用户信息在意外的、未经授权的情况下被非法访问、复制、修改、传送、遗失、破坏、处理或使用。例如,信息加密存储、使用加密技术进行信息传输、匿名化处理信息、数据库加锁等手段来保护您的用户信息。

  3.4 我们建立配套的管理制度、内控机制和流程以保障您的信息安全。例如,严格限制信息访问权限、对信息访问及处理行为进行系统监控、要求相关工作人员签署保密协议等。

  3.5 若发生用户信息泄露等安全事件,我们会启动应急预案,阻止安全事件扩大,并将及时将事件相关情况以推送通知、邮件或电话等方式告知您,难以逐一告知用户信息主体的,我们会采取公告等合理、有效的方式告知。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。

  3.6 互联网环境并非百分之百安全,我们将尽力确保您发送给我们的任何信息的安全性。如果我们的物理、技术、或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改、或毁坏,导致您的合法权益受损,我们将承担相应的法律责任。

  3.7请您务必妥善保管好您手机银行APP登录手机号、登录密码及其他身份要素。您在使用我行手机银行APP服务时,我们会通过您的登录手机号、登录密码及其他身份要素来识别您的身份。一旦您泄露了前述信息您可能会蒙受损失,并可能产生对您不利的法律后果,相应风险将由您承担。

  3.8如果您不再使用我行的产品或服务,或您注销了我行手机银行账户,在超过法律法规及监管要求的时限后,我们将会删除您在我行的服务中个人信息。


  4.我们如何共享、转让和公开披露用户信息

  除国家有关机关依法查询或使用您的用户信息外,我们不会主动向任何第三方共享或转让您的用户信息,除非征得您的同意或授权。

  我们不会对外公开披露所收集的用户信息,如须披露,我们会向您告知公开披露的目的、披露信息的类型及可能涉及的敏感信息,并征得您的明示同意。

  另外,根据相关法律法规及监管要求、国家标准,以下情形中,我们可能会共享、转让、公开披露用户信息无需事先征得您授权同意:

  (1)与国家安全、国防安全直接相关的;

  (2)与公共安全、公共卫生、重大公共利益直接相关的;

  (3)与犯罪侦查、起诉、审批和判决执行等直接相关的;

  (4)出于维护您或其他个人的生命、财产、声誉等重大合法权益但又很难得到本人同意的;

  (5)您自行向社会公众公开的个人信息;

  (6)从合法公开披露的信息中收集的用户信息,如合法的新闻报道、政府信息公开等渠道;

  (7)其他根据法律法规、监管要求或与您签署的协议另有约定的情形。


  5.您如何管理用户信息

  按照中国相关的法律法规和监管规定,我行保障您对自己的个人信息行使以下权利:

  5.1 访问、更正及更新您的个人信息

  您有权通过我行手机银行渠道访问及更正、更新您的个人信息,法律法规另有规定的除外。在您修改个人信息之前,我们会验证您的身份。

  (1)在您使用手机银行APP期间,您有权访问您的身份信息,包括姓名、手机号、邮箱信息;您可修改登录密码、修改、重置电子银行密码、删除银行卡、紧急挂失、绑定银行卡。

  (2)您可以更正您的个人信息。当您发下我们处理的关于您的个人身份信息有错误时,您有权要求我们做出变更。出于安全性和身份识别等方面考虑,您需要携带本人有效身份证件,前往我行任一营业网点柜台提出修改申请。

  (3)您可以通过关闭部分功能,或在开通使用部分功能或服务时拒绝提供相关用户信息的方式,来阻止我们或提供相关服务的第三方获取您的用户信息。上述方式可能会导致我们或相关第三方无法为您提供相应服务。

  5.2 改变您授权同意的范围或撤回您的授权

  您可以通过手机系统权限设置改变部分您授权我行继续收集个人信息的范围或撤回您的授权。您也可以通过注销我行手机银行账户的方式,撤回我行继续收集您个人信息的全部授权。

  5.3 删除您的个人信息

  您在我行的产品与/或服务页面中可以直接清除或删除的信息,包括绑定银行卡、消息记录、缓存记录。

  在以下情形中,您可以向我行提出删除个人信息的请求:

  (1)如果我行处理个人信息的行为违反法律法规。

  (2)如果我行收集、使用您的个人信息,却未征得您的同意。

  (3)如果我行处理个人信息的行为违反了与您的约定。

  (4)如果您不再使用我行的产品或服务,或您注销了我行手机银行用户。

  (5)如果我行不再为您提供产品或服务。

  如我行决定响应您的删除请求,我行还将同时通知从我行获得您个人信息的实体,要求其及时删除,除非法律法规或监管政策另有规定,或这些实体获得您的独立授权。

  当您从我行的服务中删除信息后,我行可能不会立即在备份系统中删除相应的信息,但会在备份更新时删除这些信息。

  5.4注销您的手机银行

  您可以前往我行任意一网点在柜面注销我行手机银行账户,也可以通过手机银行App“设置——账户安全——注销手机银行”来进行注销我行手机银行账户,您注销手机银行的行为是不可逆行为,一旦您注销您的手机银行账户,我行将不再通过手机银行App收集您的个人信息,并将删除有关您手机银行App的一切信息。

  5.5 响应您的上述请求

  为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们可能会先要求您验证自己的身份,我行将在收到您反馈并验证您的身份后的15天内答复您的请求。请您理解,对于某些无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求,我们可能会予以拒绝。

  尽管有上述约定,但按照法律法规、监管要求、如涉及以下情形我们将可能无法响应您的请求:

  (1)国家安全、国防安全直接相关的;

  (2)公共安全、公共卫生、重大公共利益直接相关的;

  (3)与犯罪侦查、起诉、审批和判决执行等直接相关的;

  (4)有充分证据表明您存在主观恶意或滥用权利的;

  (5)响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;

  (6)涉及我们商业秘密的;

  (7)法律法规规定或根据与您签署的合同或协议另有约定的。


  请您注意,我行电子银行注册用户仅在手机设备中删除、卸载手机银行APP时,我行不会注销您的手机银行APP账户,有关您手机银行APP账号的一切信息不会删除。您仍需前往我行任一营业网点柜面注销您的电子银行账户方能达到以上目的。


  6.未成年人用户信息保护

  如果没有监护人的同意,未成年人不得创建自己的用户账户。如您为未成年人的,请您的监护人仔细阅读本指引,并在征得您的监护人同意的前提下使用我们的服务或向我们提供信息。我们只会在法律法规及监管要求允许或者保护未成年人所必要的情况下使用、对外提供此信息。


  7.本指引如何更新

  因业务需要或法律法规及监管要求,我们可能会适时对本指引进行修订。在本指引发生更新时,我们会在手机银行APP客户端上发出本指引更新版本,并会在变更内容生效前以手机银行APP客户端推送通知、弹窗形式或网站公告等合理方式通知您,以便您能及时了解本指引最新内容。您可以在我行手机银行APP“我的——隐私政策”内随时查看本指引内容,也可以点击 https://wap.e96518.com/mobileServer/uccbMB/yszc/baomishengming.html 查看本指引内容,若您在本指引修订后继续使用手机银行APP服务,即表示您已充分阅读、理解并接受修订后的本指引并同意我们按照修订后的指引收集、使用、保存和共享您的相关信息。

  8.联系我们

  如您对本指引有任何建议、投诉或疑问,您可以通过0991-96518电话客服或我行各营业网点咨询或反映。受理您的问题后,我们会及时、妥善处理。

  我行设立了个人信息保护小组,您可以通过发送邮件至mobilebank@uccb.com.cn的方式与其联系。

  一般情况下,我行将在15个工作日内给予答复。