新疆维吾尔自治区农村信用社

网上银行隐私政策

 

尊敬的用户:我行对《个人信息保护政策》进行了更新,更新内容主要为:1.我行如何收集您的个人信息;2.我行如何使用您的个人信息。                

版本更新日期:2024 年3月1日                                                 

版本生效日期:2024 年4月5日

新疆维吾尔自治区农村信用社(以下简称“新疆农村信用社”)深知个人信息对您的重要性,会尽力保护您的个人信息安全。新疆农村信用社致力于维护您对新疆农村信用社的信任,恪守以下原则保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、必要性原则、确保安全原则、公开透明原则等。同时,新疆农村信用社承诺依法采取相应的安全保护措施来保护您的个人信息。

请您在注册前,仔细阅读并确认本《隐私政策》。本《隐私政策》是新疆农村信用社统一使用的一般性隐私条款。对应具体的产品(或服务),新疆农村信用社收集和使用您的信息的目的、方式和范围将通过相应的产品(或服务)协议向您明示,并取得您的授权或同意。上述文件与本《隐私政策》共同构成新疆农村信用社与您之间达成的完整隐私政策,两者如有不一致之处,以相应的产品(或服务)协议为准。

本《隐私政策》将帮助您了解以下内容:

1.新疆农村信用社如何收集和使用您的个人信息

2.新疆农村信用社如何使用 Cookie和同类技术

3. 新疆农村信用社如何共享、转让和公开披露您的个人信息

4.新疆农村信用社如何存储和保护您的个人信息

5.新疆农村信用社如何控制个人信息的权利

6.新疆农村信用社如何处理未成年人信息

7. 本政策如何更新

8.如何联系新疆农村信用社

 

一、新疆农村信用社如何收集和使用您的个人信息

个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。个人信息包括但不限于姓名、出生日期、身份证件号码、个人生物识别信息、通信通讯联系方式、住址、账户信息、财产状况、行踪轨迹、不满14周岁未成年人的个人信息等。 其中一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的信息为个人敏感信息,主要包括:身份证件号码、个人生物识别信息、银行账号、征信信息、财产信息、交易信息、行踪轨迹等。

(一)新疆农村信用社收集和使用个人信息的目的

收集您的个人信息,目的在于依法合规地为您提供优质的产品(或服务),该等信息对于充分履行您和我行之间的合约很有必要,并使得我行能够遵守相关法律义务,具体可能包括:

1.为保护您的账户安全,对您的身份进行识别、验证等;

2.为评估您的履约能力及履约状况,用于业务准入和防控风险;

3.为您提供产品(或服务)所必需;

4.为保护您的资金安全;

5.为履行法定义务(如反洗钱义务);

6.法律、行政法规规定的或经您许可的其他用途。

 

(二)新疆农村信用社如何收集个人信息

1.我行收集个人信息的方式

(1)我行为您提供金融服务时,您主动向我行提供的信息;

(2)我行为您提供金融服务过程中形成的与服务相关的信息;

(3)向征信机构、信用管理公司、资信评估机构或有关法律、监管机构许可的类似机构收集您的信用信息和行为信息;

(4)向政府机构、司法机关及公共事业单位(如人民银行、公安部、人力资源和社会保障部门、公积金管理中心、中国互联网金融协会等机构)收集与服务相关的必要信息,如您的身份证件信息、工商信息、税务信息、诉讼信息、社保信息等;

(5)经您授权,向合法留存您的信息的自然人、法人以及其他组织收集与我行提供的服务相关的必要信息;

(6)法律、行政法规规定的或经您许可的其他方式。

2.我行收集您的个人信息的范围及用途

为向您提供服务并确保您的电子银行服务(网上银行服务、手机银行服务、短信金融服务、微信银行服务,在您使用电子银行服务过程中,我行会收集您在使用服务过程中主动输入或因使用服务而产生的信息:

(1)当您开通电子银行服务时,依据法律法规及监管要求,我行会收集您的移动电话号码,用户姓名,证件类型和号码,证件有效期,证件影印件,银行卡号码,银行预留移动电话号码,转账时还会收集收款人姓名、银行卡号码、开户银行信息,以帮助您完成电子银行注册及使用我行账户管理、信息查询、转账汇款等基本服务,如果您拒绝提供这些信息,您可能无法开通电子银行或无法正常使用我行电子银行的基本服务。

(2)当您使用电子银行功能或服务时,例如在下列情形中,您可能需要向我行提供或授权我行收集相应服务所需的用户信息。如您拒绝提供部分功能或服务所需信息,您可能无法使用部分功能或服务,但这不影响您正常使用电子银行的其他功能或服务。

1)为了让您更安全、快速地使用手机银行,在首次绑定手机银行时,您需要手工发送指定短信内容到96596获取授权码;在需要短信验证码的环节,可能需要读取验证码短信内容协助您进行验证码填写。如您拒绝通讯信息(短信)授权,我行手机银行将不读取短信内容,系统后台不保存短信内容。

2)如您在手机银行中选择通过指纹、面容、声纹、刷脸验证服务进行登录、转账、支付、身份认证,需向我行提供您的声音、人脸信息或允许我行使用您设备提供的指纹、面容识别功能。我行征得您的单独同意后采集的声纹信息、人脸信息,将加密存储于我行信息系统后台数据库中。如您拒绝提供上述信息,我行将无法向您提供需完成指纹、面容、声纹、刷脸验证后方可使用的产品或服务。

其中刷脸验证应用范围包括刷脸登录、刷脸取款、刷脸转账、刷脸支付、刷脸实名认证功能。您可以通过手机银行“安全中心-安全验证-刷脸”开启或关闭上述单独一项或多项功能,您也可以在该菜单栏进行人脸信息更新。

其中声纹验证应用范围包括声纹登录、声纹取款、声纹转账、声纹支付功能。您可以通过手机银行“安全中心-安全验证-声纹”开启或关闭上述单独一项或多项功能,您也可以在该菜单栏进行声纹信息更新。

其中指纹验证应用范围包括指纹登录、指纹支付功能。您可以通过手机银行“安全中心-安全验证-指纹”开启或关闭上述单独一项或多项功能。我行不会采集您的指纹,您的指纹仅保存在您授权采集指纹的设备上,您可以在您设备上的指纹识别功能中进行指纹信息更新。

其中面容验证应用范围包括面容登录、面容支付功能。您可以通过手机银行“安全中心-安全验证-面容”开启或关闭上述单独一项或多项功能。我行不会采集您用于面容验证服务的脸部信息,该脸部信息仅保存在您授权采集脸部信息的设备上,您可以在您设备上的面容识别功能中进行脸部信息更新。

对于某些品牌或型号的手机终端自身的本地生物特征认证功能,如人脸识别功能,其信息由手机终端提供商进行处理,我行不留存您应用手机终端相关功能中的信息。

3)当您使用手机银行向手机号转账(移动、电信及联通手机号、广电及虚拟运营商手机号)、汇款短信通知、向朋友付款、开通话费充值涉及通讯录的功能时,我行仅获取您从通讯录中点选的联系人信息,并进行加密传输以防恶意截取。上述信息属于敏感个人信息,如您拒绝提供上述信息,您可以选择手动输入联系人信息继续使用上述功能。

4)当您使用转账汇款、账号支付、农副产品收购功能时,您可能需要提供收款方的手机号码、姓名、银行卡卡号/账号、开户银行、资金用途信息,并可能需要提供您的姓名、手机号码、证件类型及证件号码信息,以便于验证身份及使用上述功能的支付服务。此外,我行还会收集您的相关收付款交易记录以便于您查询。有关具体事项按您添加银行卡时同意签署的《电子银行个人客户服务协议》执行。上述信息属于敏感个人信息,如您拒绝提供该信息,仅会使您无法使用上述功能,但不影响您正常使用手机银行的其他功能。

5)当您使用手机银行提供的实名认证服务时,您可能需提供您的姓名、证件类型、证件号码、银行卡号/账号、设备信息、指纹认证、声纹认证、刷脸认证信息,我行还可能通过验证账号/卡密码、短信验证码方式对有关信息进行有效性核验。如您拒绝提供上述信息,我行将无法向您提供需完成实名认证后方可使用的产品或服务。

6)当您使用“电子账户”提供的实名认证服务时,我行需要您提供您的姓名、性别、国籍、职业、地址、联系方式、证件类型、证件号码、证件有效期、银行卡号/账号、刷脸认证、证件影像信息。如您拒绝提供上述信息,我行将无法向您提供需完成实名认证后方可使用的产品或服务。

7)当您使用手机银行提供的搜索服务时,我行会收集您的搜索关键词信息和点击数据,以方便您重复输入或为您展示与您搜索内容相关联的产品或服务。当搜索关键词信息无法单独或与其他信息结合识别您的个人身份时,该信息不属于您的用户信息,为了给您和其他用户提供更高效的搜索服务,我行可以对其加以其他目的使用;当搜索关键词信息与您的其他信息结合可以识别您的个人身份时,我行将在结合期间将您的搜索关键词信息作为您的用户信息,对其加以保护处理。

8)当您使用基于地理位置的功能时,我行会收集您的位置信息,目的是为了向您提供所在位置的相应服务。如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用手机银行的其他功能。

9)当您通过手机银行进行信息管理时,我行可能会验证您的原登录密码、签约手机号短信验证码、原使用设备、生物特征。您可以通过手机银行“安全中心”解除设备绑定。为保证您的账户资金安全,当您进入“安全中心”进行快捷支付管理时需要验证您的用户身份,并提供手机号码后四位、签约手机号短信验证码。

10)在向您提供手机银行服务的过程中,我行可能使用第三方服务商提供的软件开发工作包(简称“SDK”)来为您提供服务,由第三方服务商收集您的必要信息,如您拒绝提供相关信息或权限,您将无法使用相关功能服务。具体SDK信息如下:

SDK名称

场景描述

涉及收集的个人信息字段

数据接收方名称

支付宝开放平台

一键绑卡

设备标识信息(IMEI/IMSISIM 卡序列号、MAC地址、网络信息)Wifi信息(SSID/BSSID)。关于支付宝开放平台所收集的信息种类、用途、个人信息保护的规则详见(https://open.alipay.com/),具体以支付宝开放平台为准

支付宝(中国)网络技术有限公司

新浪微博开放平台

一键分享功能

设备标识信息(IMEI/Android ID)。关于支付宝开放平台所收集的信息种类、用途、个人信息保护的规则详见(https://open.weibo.com/wiki/Android_SDK%E8%AF%B4%E6%98%8E%E6%96%87%E6%A1%A3),具体以新浪微博开放平台为准

北京微梦创科网络技术有限公司

mPaas

Mapss阿里功能

设备标识信息(IMEI/AndroidID/IDFA/OPENUDID/GUID/MAC地址/IP地址)Wifi信息(SSID/BSSID)。关于mPaas所收集的信息种类、用途、个人信息保护的规则详见(https://www.alibabacloud.com/help/zh/mobile-platform-as-a-service/latest/what-is-mpaas),具体以mPaas官网为准

阿里云计算有限公司

电子社保卡

电子社保卡

相机与存储权限。关于电子社保卡所收集的信息种类、用途、个人信息保护的规则详见(https://xinjiang.gjzwfw.gov.cn/),具体以国家政务服务平台为准

国家政务服务平台

梆梆威胁感知

防止安卓App被破解、反编译、二次打包等威胁

设备标识信息(设备MAC地址、唯一设备识别码)、Wifi信息(SSID/BSSID)、网络状态。关于梆梆威胁感知所收集的信息种类、用途、个人信息保护的规则详见(https://www.bangcle.com/),具体以梆梆威胁感知官网为准

北京梆梆安全科技有限公司

阿里/淘宝 无线

Wifi

设备标识信息(设备MAC地址、唯一设备识别码)、Wifi信息(SSID/BSSID)。关于阿里/淘宝 无线所收集的信息种类、用途、个人信息保护的规则详见(https://open.alipay.com/),具体以支付宝开放平台为准

阿里云计算有限公司

阿里SDK

阿里推送

设备标识信息(SSIDOAID、加密的Android ID)、网络状态。关于阿里SDK所收集的信息种类、用途、个人信息保护的规则详见(https://open.alipay.com/),具体以支付宝开放平台为准

阿里云计算有限公司

平安

平安AI服务

设备标识信息(SSIDOAID、加密的Android ID)、网络状态。关于平安所收集的信息种类、用途、个人信息保护的规则详见(https://pinganyun.com/),具体以平安云官网为准

中国平安

云从人脸识别

人脸识别

相机与存储权限。关于云从人脸识别所收集的信息种类、用途、个人信息保护的规则详见(https://ai.cloudwalk.cn/wiki/%E6%96%B0%E6%89%8B%E6%8C%87%E5%8D%97/%E6%8E%A5%E5%85%A5%E6%8C%87%E5%8D%97),具体以云从信息科技官网为准

广州云从信息科技有限公司

同盾

同盾AI

设备标识信息(SSIDOAID、加密的Android ID)Wifi信息(SSID/BSSID)。关于同盾所收集的信息种类、用途、个人信息保护的规则详见(https://www.tongdun.cn/?r=pp),具体以同盾科技官网为准

同盾科技有限公司

UC浏览器

浏览器

设备标识信息(SSIDOAID、加密的Android ID)、网络状态。关于UC浏览器所收集的信息种类、用途、个人信息保护的规则详见(https://www.uc.cn/about/privacy/#about-content

阿里云计算有限公司

阿里移动运维监控(可能为mpaas引入)

监控

设备标识信息(IMEI/AndroidID/IDFA/OPENUDID/GUID/MAC地址/IP地址)Wifi信息(SSID/BSSID)。关于阿里移动运维监控所收集的信息种类、用途、个人信息保护的规则详见(https://www.alibabacloud.com/help/zh/mobile-platform-as-a-service/latest/what-is-mpaas

阿里云计算有限公司

腾讯QQ互联

一键分享

设备标识信息(设备MAC地址、唯一设备识别码)、Wifi信息(SSID/BSSID)。关于腾讯QQ互联所收集的信息种类、用途、个人信息保护的规则详见(https://wiki.connect.qq.com/qq%e4%ba%92%e8%81%94sdk%e9%9a%90%e7%a7%81%e4%bf%9d%e6%8a%a4%e5%a3%b0%e6%98%8e

 

腾讯计算机系统有限公司及其关联公司

小米系SDK

小米推送

设备标识信息(SSIDOAID、加密的Android ID)、网络状态。关于小米系SDK所收集的信息种类、用途、个人信息保护的规则详见(https://dev.mi.com/platform/push),具体以小米开放平台官网为准

小米科技有限责任公司

华为

华为推送

设备标识信息(IMEI/Android ID)。关于华为所收集的信息种类、用途、个人信息保护的规则详见(https://developer.huawei.com/consumer/cn/doc/funtion-description-0000001050148080

华为终端有限公司及其关联公司

华为移动服务(若存在OAID则可能为OAID引入)

华为HMS核心功能SDK可能会关联启动

设备标识信息(IMEI/Android ID)。关于华为移动服务所收集的信息种类、用途、个人信息保护的规则详见(https://developer.huawei.com/consumer/cn/doc/HMSCore-Guides/sdk-data-security-0000001271400621

华为终端有限公司及其关联公司

淘宝点点虫

一键分享

设备标识信息(IMEI/Android ID)。关于淘宝点点虫所收集的信息种类、用途、个人信息保护的规则详见(https://open.alipay.com/

阿里云计算有限公司

[推送]Vivo推送

App推送

设备标识信息(IMEI/Android ID)。关于Vivo推送所收集的信息种类、用途、个人信息保护的规则详见(https://developers.vivo.com/product/d/messagePush

维沃移动通信有限公司

Vivo

系统服务

设备标识信息(SSIDOAID、加密的Android ID)、网络状态。关于Vivo所收集的信息种类、用途、个人信息保护的规则详见(https://privacy.vivo.com.cn/#/privacy

维沃移动通信有限公司

百度SDK

定位服务

设备标识信息(SSIDOAID、加密的Android ID)、网络状态。关于百度SDK所收集的信息种类、用途、个人信息保护的规则详见(https://lbsyun.baidu.com/index.php?title=openprivacy),具体以《百度地图开放平台产品和服务隐私政策》为准

百度网讯科技有限公司

[推送]OPPO 推送

APP推送

设备标识信息(SSIDOAID、加密的Android ID)、网络状态。关于OPPO 推送所收集的信息种类、用途、个人信息保护的规则详见(https://open.oppomobile.com/new/introduction?page_name=push

广东欢太科技有限公司

哔哩哔哩开源弹幕引擎·烈焰弹幕使

一键分享

设备标识信息(SSIDOAID、加密的Android ID)、网络状态。关于哔哩哔哩开源弹幕引擎·烈焰弹幕使所收集的信息种类、用途、个人信息保护的规则详见(https://www.bilibili.com/blackboard/privacy-pc.html?spm_id_from=333.1007.0.0

哔哩哔哩

[推送]华为推送

App推送

设备标识信息(SSIDOAID、加密的Android ID)、网络状态。关于华为推送所收集的信息种类、用途、个人信息保护的规则详见(https://developer.huawei.com/consumer/cn/doc/funtion-description-0000001050148080

华为终端有限公司及其关联公司

CFCA

认证方式

电话状态、存储、指纹、面容。关于CFCA所收集的信息种类、用途、个人信息保护的规则详见(https://www.cfca.com.cn/

中国金融认证中心

[推送]小米推送

App推送

设备标识信息(SSIDOAID、加密的Android ID)、网络状态。关于小米推送所收集的信息种类、用途、个人信息保护的规则详见(https://dev.mi.com/platform/push

小米科技有限责任公司

高德地图

定位服务

定位信息、设备标识信息(IMEIIDFAIDFVAndroid IDMEIDMAC地址、OAIDIMSIICCID、硬件序列号)、设备参数及系统信息(系统属性、设备型号、操作系统、运营商信息)、Wifi信息(SSID/BSSID)。关于高德地图所收集的信息种类、用途、个人信息保护的规则详见(https://lbs.amap.com/pages/privacy/),具体以《高德地图开放平台隐私权政策》为准

高德软件有限公司

扫描全能王/合合信息(OCR)

OCR识别

相机与存储权限。关于扫描全能王/合合信息所收集的信息种类、用途、个人信息保护的规则详见(https://www.intsig.com/public/ai_new/card.shtml

上海合合信息科技股份有限公司

 

海泰科技(密码Ukey相关)

UKEY服务

定位、蓝牙。关于海泰科技所收集的信息种类、用途、个人信息保护的规则详见(https://www.haitaichina.com/

北京海泰方圆科技股份有限公司

微信开放平台/微信支付

微信登录

设备标识信息(设备MAC地址、唯一设备识别码)、Wifi信息(SSID/BSSID)。关于微信开放平台/微信支付所收集的信息种类、用途、个人信息保护的规则详见(https://privacy.qq.com/document/priview/bdf936b2477a45ff86da57e3d988bc2b

腾讯计算机系统有限公司及其关联公司

阿里UTDID

阿里服务

无权限

阿里云计算有限公司

爱加密

加密服务

设备标识信息(设备MAC地址、唯一设备识别码)、Wifi信息(SSID/BSSID)。关于爱加密所收集的信息种类、用途、个人信息保护的规则详见(https://www.ijiami.cn/

北京智游网安科技有限公司

USBKEY】握奇

UKEY服务

定位、蓝牙。关于【USBKEY】握奇所收集的信息种类、用途、个人信息保护的规则详见(https://www.watchdata.com.cn/privacy-policy/

北京握奇数据系统有限公司

增量更新dodola

dodola框架

 

密码卫士

密码服务

北京微通新成网络科技有限公司

威胁感知SDK

威胁感知

设备信息(设备型号、设备标识符、设备序列号、内存使用&电量剩余、CPU信息、IMSIAndroidId、蓝牙MAC地址、WiFi-BSSIDWiFi信号强度、设备传感器信息),应用信息(应用安装列表、应用包名、应用版本、安装&卸载时间、证书信息),系统信息(平台、模型、系统版本、屏幕信息、dpi),地理位置(基站编号、位置区域码、邻近基站信息、经纬度信息)SIM/网络信息(运营商、移动网络代码、移动国家代码、联网方式、网络请求、IP地址)。第三方个人信息保护政策链接或官网(https://www.ijiami.cn/privacypolicy/privacypolicy.html

北京智游网安科技有限公司

 

11)当您使用投资理财功能时,我行可能收集您的姓名、证件类型、证件号码、银行卡号/账号、手机号码信息。如果您购买保险,还可能收集您的性别、国家/地区、通讯地址、联系方式、职业、年收入信息,并可能会将上述信息传输给相应产品提供方用于产品购买、查询。如您拒绝提供上述信息,您将无法使用上述功能,但这不影响您正常使用手机银行、网上银行、国际互联网网站及移动门户的其他功能。

12)当您使用微信银行服务时,我行会收集您的账户信息及交易信息,以便及时向您发送账户资金变动及相关通知;我行可能会在经您单独同意后向我行的合作伙伴提供您的账户信息及交易信息,以便及时向您发送账户资金变动及相关通知;我行也可能会向我行的合作伙伴收集其合法留存并经您授权可以共享使用的信息,以便为您提供相应消息通知和提醒服务。我行会在通过弹窗等交互式页面的方式取得您单独同意时,告知合作伙伴的名称或姓名以及联系方式。

13)当您使用网上银行、手机银行,我行会收集您的交易信息,形成收款人名册,以简化您的转账操作;如您选择手机短信动态口令作为安全认证工具,我行将向您的签约手机号发送手机短信动态口令,用以网上银行、手机银行。

14)当您使用国际互联网网站提供的会员注册服务时,我行需要您提供手机号码信息,并可能通过短信对其进行有效性核验。如您拒绝提供上述信息,我行将无法向您提供需完成会员注册后方可使用的产品或服务。

15)当您使用国际互联网网站提供的会员登录服务时,我行需要您提供用户名、手机号码、邮箱、昵称、证件号码、我行账号信息,并可能通过短信对其进行有效性核验。如您拒绝提供上述信息,我行将无法向您提供需完成会员登录后方可使用的产品或服务。

16)当您使用国际互联网网站提供的会员实名认证服务时,我行需要您提供您的姓名、银行卡号/账号、手机号码信息,并可能通过验证银行卡号/账号、密码方式对有关信息进行有效性核验。如您拒绝提供上述信息,我行将无法向您提供需完成实名认证后方可使用的产品或服务。

17)当您使用网上银行、手机银行申请开通签约代扣服务时,我行会收集您的姓名、身份证号码、银行卡号/账号、手机号码信息及缴费用户号信息,并将缴费用户号与银行卡号/账号绑定,以便在获取您的待缴账单后从您授权的绑定账户扣款。我行还通过验证账号/卡密码、短信验证码、网银盾等方式对您在我行的有关信息进行有效性核验,将缴费用户号发送收费单位进行有效性核验,以保证您的待缴账单获取成功;此外,我行还会收集您的签约代扣交易记录以便于您查询。有关具体事项按您开通签约代扣服务时同意签署的《缴费业务扣款授权协议》执行。

18)当您使用储蓄账户查询、信用卡查询、公积金查询及养老金查询功能,开立银行账户、人民币/外币取款、境外外汇汇款及兑换纪念币预约,信用卡申请及借记卡申请我行可能收集您的姓名、证件类型、证件号码、银行卡号/账号、手机号码信息,并可能会将上述信息传输给相应产品提供方用于业务查询、预约、申请。如您拒绝提供上述信息,您将无法使用上述功能,但这不影响您正常使用国际互联网网站及移动门户的其他功能。

19)当您使用实名查询服务时,我行需要您提供您的姓名、身份证号、手机号码信息。如您拒绝提供上述信息,我行将无法向您提供实名查询服务。

20)当您使用账号支付的限额查询时,我行可能通过验证账号、身份证号、短信验证码方式对有关信息进行有效性核验。如您拒绝提供上述信息,我行将无法向您提供限额查询服务。

21)当您参与部分营销活动时,我行可能收集您登录手机银行、个人网银、互联网网站、移动门户、微信银行的用户名或手机号作为参与活动唯一用户识别号。

22)当您使用网上银行、手机银行、网站、移动门户、微信银行等渠道的缴费服务时,我行可能会需要您提供您的姓名、身份证号码、手机号码信息或缴费用户信息,上述信息会以加密的形式发送至您选择的收费单位,用于查询、核对您的缴费账单以及提供缴费服务。您在缴费过程中如对该个人信息处理有疑问,可联系您选择的收费单位。

23)当您退出手机银行时,我行集成了阿里的SDK推送和小米的SDK推送,在应用退出后会自启动SDK推送,目的是为用户推送消息

(3)为向您提供更好的服务体验、改进服务质量,或为防范风险,我行会收集您反馈意见建议或举报时提供的信息,如您拒绝提供上述信息,我行将无法提供相应服务,但不影响您正常使用电子银行的其他功能。

(4)当您在电子银行中使用第三方提供的服务时,第三方可能会获取您的昵称、头像、用户ID、位置、姓名、证件类型、证件号码、手机号码信息、所属机构信息;在经过您的单独同意后,第三方可获取您的以上信息;对于您在使用第三方提供的服务时主动提供给第三方的相关信息,我行将视为您允许该第三方获取上述此类信息;对于您在使用该第三方服务时产生的信息,应由您与该第三方依法约定上述信息的收集和使用事项。如您拒绝第三方在提供服务时收集、使用或者传递上述信息,将可能会导致您无法在电子银行中使用第三方的相应服务,但这不影响您使用电子银行的其他功能。

(5)以下情形中,您可选择是否授权我行收集、使用您的个人信息:

1)摄像头,用于如首次登录、人脸识别、OCR识别、设置头像、ETC、客户经理沟通,在人脸识别登录/转账/支付/提升认证、扫一扫、头像设置、录像、医保电子凭证、个人信用报告、银联无界卡申请、电子社保卡、信用卡申请确认、个人养老金开户、个贷远程签约、购场景中使用。拒绝授权后,上述功能将无法使用。我行将获取的人脸数据,加密后存储于系统后台数据库中。

2)麦克风,用于如声纹识别、录音、语音导航、语音银行、语音播报、语音客服、客户经理沟通、智能服务用途,在声纹登录/转账/支付、语音导航、语音银行、私人银行顾问服务语音播报、客户经理沟通、智能服务场景中使用。拒绝授权后,上述功能将无法使用。我行采集的声纹数据,加密后存储于系统后台数据库中。

3)手机通讯录,在转账、支付过程中,用于协助您通过通讯录快速选取电话号码,无需您手动输入。拒绝授权后,向手机号转账、向朋友付款、汇款短信通知功能仍可以使用,但需要手工输入手机号码。手机银行仅读取并记录指定电话号码,不读取您全量通讯录。

4)手机短信,在需要短信验证码的环节可能需要读取验证码短信内容协助您进行验证码填写。如您拒绝通讯信息(短信)授权,我行手机银行将不读取短信内容,系统后台不保存短信内容。

5)地理位置,获取您所在地理位置,用于提供网点导航、惠生活服务、城市服务、当地特色服务、电子银行交易风控。系统后台保存您交易时的位置信息。拒绝授权后,手机银行相关功能无法使用。

6)读取已安装应用列表,扫描手机设备是否存在仿冒我行APP应用。拒绝授权后,APP健康检查功能无法使用。系统后台不保存客户已安装应用列表信息。

7)蓝牙,用于通过蓝牙将客户手机与第三方设备连接并交互。拒绝授权后,蓝牙USBkey无法使用。

8)网络通讯,用于与服务端进行通讯。拒绝授权后,手机银行所有需要网络的功能无法使用。系统后台保存客户交易时所使用设备的网络信息,包括IP、端口、网络类型信息。

9)读取剪贴板,用于快速转账及口令识别。拒绝授权后,手机银行无法提供相关便捷服务。我行仅在本地访问剪贴板内容,不会收集、存储您的任何剪切板信息,且单独的剪贴板信息无法识别您的个人身份。

10)存储权限,用于数据缓存,以及用于上传照片设置您的头像、扫一扫选取本地图片、客户留言、分享截屏。拒绝授权后,从相册选择图片的功能无法正常使用。

11)当您使用电子银行服务时,为了维护服务的正常运行,优化我行的服务体验及保障您的账号安全,我行会收集以下基础信息,包括您的设备型号、操作系统、唯一设备标识符(IMEI/Android ID/UUID)、手机银行软件版本号、登录IP地址、MAC地址、IMSI、IDFV、IDFA、接入网络的方式、类型和状态、网络质量数据、设备加速器(如重力感应设备)、操作日志、服务日志信息(如您在手机银行搜索、查看的信息、服务故障信息)、地理位置信息,这些信息是为您提供服务必须收集的基础信息,以保障您正常使用我行的服务。由于不同厂商的手机操作系统权限归类存在差异,部分手机把“唯一设备标识符”归到“电话——通话状态或移动网络信息”或“手机信息——手机号及通话状态”下,实际上我行并未读取您的手机通话记录及状态。

12)检索正在运行的应用程序权限

app启动时会有权限请求,允许应用程序检索有关当前和最近运行的任务的信息。威胁感知

上述功能可能需要您在您的设备中向我行开启您的相机(摄像头)、地理位置(位置信息)、麦克风、蓝牙、手机短信、网络通讯、手机通讯录的访问权限,以实现这些功能所涉及的信息的收集和使用。请您注意,您开启这些权限即代表您授权我行可以收集和使用这些信息来实现上述功能,如您取消了这些授权,则我行将不再继续收集和使用您的这些信息,也无法为您提供上述与这些授权所对应的功能。

如在上述情形之外收集或使用您的信息,我行会事先征求您的同意,并向您充分告知信息收集和使用的目的、方式、范围和保存期限,以及您行使权利的方式和程序等。   

    (三)新疆农村信用社如何使用个人信息

1.在向您提供经您授权同意使用的我行金融产品或服务,我行也会使用这些信息来维护和改进前述业务功能。

2.在我行向您持续提供金融服务期间,您授权我行持续收集和使用您的信息。在您注销服务或关闭某项业务功能时,我行将停止收集您相应的个人信息。请您理解,为配合有权部门组织实施的统计、档案管理活动,依法开展各类审计活动以及履行监管协查义务,我行会在前述领域继续使用此前收集的您的相关个人信息,但我行会采取严格的保护措施。

3.为提升您的产品或服务体验,或为防范风险,我行会对服务使用情况进行汇总、统计分析、加工,但这些信息不会包含您的任何身份识别信息。

4.为了使您知悉使用我行金融产品或服务的情况或使您进一步了解我行服务,我行会向您发送服务状态通知以及相关产品或服务的商业性信息。

5.您授权同意的以及于法律、行政法规允许的其它用途。

   (四)新疆农村信用社使用个人信息范围

    1.在向您提供新疆农村信用社的金融产品或服务,并为改进这些产品或服务时使用。

    2.在新疆农村信用社向您提供金融服务期间,您授权新疆农村信用社持续收集和使用您的信息。在您注销服务时,我们将停止收集您相关的个人信息,但新疆农村信用社会在业务资料归档、审计、监管协查等领域继续使用此前收集的您的相关个人信息。

    3.为提升您的产品或服务体验,或为防范风险,新疆农村信用社会对服务使用情况进行汇总、统计分析、加工,但这些信息不会包含您的任何身份识别信息。

    4.为了使您知悉使用新疆农村信用社金融产品或服务的情况或使您进一步了解新疆农村信用社服务,新疆农村信用社会向您发送服务状态通知以及相关产品或服务的商业性信息。如您不希望接受商业性信息,您有权退订,并要求新疆农村信用社停止为此项用途使用您的信息。我行不存在利用用户个人信息和算法定向推送消息的行为。

5.将您的个人信息用于法律允许的其它用途。

(五)新疆农村信用社如何注销个人信息账户

如您为我行电子银行注册用户,您可以到网点通过我行柜面或自助设备等渠道注销您的电子银行,也可选择通过以下方式自助注销。

1.如注销手机银行,您可下载我行手机银行客户端,启动客户端,点击“我的”-“关于我们”-“自助销户”,输入手机号码、相关账号、账户密码和短信验证码,验证通过后即可注销手机银行。

2.如注销微信银行,您可以点击微信菜单或通过对话模式输入“解绑”向我行公众号发起解绑指令,即可取消银行账户与微信的绑定关系;或者在“新疆农信”微信公众号详情页面点击“不再关注”按钮,即可取消“新疆农信”微信公众号的关注,取消关注后系统自动解除客户所有绑定关系。

(六)敏感个人信息的特别提示

1、我们根据法律法规的合法性基础收集和使用您的敏感个人信息。我们仅在向您提供云闪付产品和服务具有特定的目的和充分的必要性下,并采取严格保护措施的情形下,处理您的敏感个人信息。

2、我们向您收集的敏感个人信息包括生物识别信息、特定身份信息、金融账户信息以及不满十四周岁儿童的个人信息。例如,在业务核身场景下,触发人脸使用的规则为根据该业务功能的必需时,我们会要求您提供 人脸信息 ,以验证您的身份,如果您拒绝同意,您将无法使用该业务功能。

3、对于敏感个人信息的特殊处理要求,如生物识别信息,在使用服务之前,我们会向您获取 单独同意 并告知您的敏感个人信息使用规则。在传输和存储敏感个人信息方面,我们会采用加密等安全措施,同时,我们会将您的生物识别信息与您的个人身份信息分开存储,并且原则上不会存储您原始的生物识别信息,仅存储您的生物识别信息的摘要信息。此外,我们不会留存您的个人金融鉴别信息。

请注意,涉及处理您的敏感个人信息,若一旦泄露或者被非法使用,可能存在导致您的人格尊严或者人身、财产安全受到危害的风险。

二、新疆农村信用社如何使用Cookie和同类技术

(一)Cookie

    为确保网站正常运转,新疆农村信用社会在您的计算机或移动设备上存储名为 Cookie 的小数据文件。Cookie 通常包含标识符、站点名称以及一些号码和字符。借助于 Cookie,网站能够存储您的偏好或购物篮内的商品等数据。新疆农村信用社不会将 Cookie 用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除 Cookie。您可以清除计算机上保存的所有 Cookie,大部分网络浏览器都设有阻止Cookie 的功能。但如果您这么做,则需要在每一次访问新疆农村信用社的网站时更改用户设置。

    (二)Do Not Track(请勿追踪)

    很多网络浏览器均设有 Do Not Track 功能,该功能可向网站发布 Do Not Track 请求。目前,主要互联网标准组织尚未设立相关政策来规定网站应如何应对此类请求。但如果您的浏览器启用了 Do Not Track,那么新疆农村信用社的所有网站都会尊重您的选择。

    (三)日志与位置信息

为了提升用户体验和防范风险,我们可能会自动收集日志信息和位置信息。新疆农村信用社不会将这些信息用于本政策所述目的之外的任何用途。日志信息包括:

    1.设备或软件信息,例如您的移动设备、网页浏览器或您用于接入新疆农村信用社服务的其他程序所提供的配置信息、您的IP地址、IMEI、Mac地址、AndroidID、imsi、无线网络接入信息和您的移动设备所用的版本和设备识别码;

    2.位置信息指您开启设备定位功能并使用我们基于位置提供的相关服务时,我们收集的有关您位置的信息。您可以通过关闭定位功能随时停止我们对您的地理位置信息的收集。

   三、新疆农村信用社如何存储和共享您的个人信息

(一)存储

    按照相关法律法规规定,我们将把中华人民共和国境内运营过程中收集和产生的您的个人信息存储在中国境内 。我们仅在为您提供电子银行产品及服务之目的所必需且合理的期限内或法律法规及监管规定的时限内留存您的个人信息,上述存储期限届满后,我们将删除或对您的个人身份信息和交易信息进行匿名化处理。新疆农村信用社仅在法律法规要求的期限内,以及为实现本政策声明的目的所必须的期限内,确定单个用户数据的最长储存期限以及用户日志的储存期限。

(二)共享转让

    新疆农村信用社不会与其他任何公司、组织和个人分享您的个人信息,但以下情况除外:

    1.在获得您的明确同意或授权后,新疆农村信用社会与其他方共享您的个人信息。

    2.新疆农村信用社可能会根据法律法规规定,或按政府主管部门的强制性要求,对外共享您的个人信息。

    3.为实现隐私政策声明的目的,或为向您提供服务之必须,新疆农村信用社会与关联公司、合作伙伴共享您的某些个人信息。新疆农村信用社只会共享必要的个人信息,且新疆农村信用社合作伙伴和关联公司无权将共享的个人信息用于任何其他用途。同时,新疆农村信用社会与其签署保密协定,要求他们按照新疆农村信用社的说明、本隐私政策以及其他任何相关的保密和安全措施来处理个人信息。

4.根据法律法规和商业惯例,在合并、收购、资产转让等类似交易中,如涉及到个人信息转让,新疆农村信用社会要求新的持有您个人信息的公司、组织继续受本隐私政策的约束,否则新疆农村信用社将要求该公司、组织重新向您征求授权同意。

共享、转让、公开披露个人信息时事先征得授权同意的例外以下情形中,个人信息控制者共享、转让、公开披露个人信息不必事先征得个人信 息主体的授权同意:

a) 与个人信息控制者履行法律法规规定的义务相关的;

b) 与国家安全、国防安全直接相关的;

c) 与公共安全、公共卫生、重大公共利益直接相关的;

d) 与刑事侦查、起诉、审判和判决执行等直接相关的;

e) 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;

f) 个人信息主体自行向社会公众公开的个人信息;

g) 从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。

(三)公开披露

新疆农村信用社仅会在以下情况下,公开披露您的个人信息:

1.事先获得您明确同意或授权;

2.根据法律法规规定,或按政府主管部门的强制性要求,新疆农村信用社可能会公开披露您的个人信息。

   四、新疆农村信用社如何保护您的个人信息

(一)新疆农村信用社已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。新疆农村信用社会采取一切合理可行的措施,保护您的个人信息。例如:新疆农村信用社会使用加密技术确保数据的保密性;新疆农村信用社会使用受信赖的保护机制防止数据遭到恶意攻击;新疆农村信用社会部署访问控制机制,确保只有授权人员才可访问个人信息。

   (二)请您理解,由于技术水平局限以及可能存在的恶意攻击,有可能出现新疆农村信用社无法合理预见、防范、避免、控制的意外情况。互联网并非绝对安全的环境,请使用复杂密码,协助新疆农村信用社保证您的账号安全。

   (三)如发生个人信息安全事件,新疆农村信用社将按照法律法规的要求,及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,或采取合理、有效的方式发布公告。同时,新疆农村信用社还将依据监管规定,上报个人信息安全事件处置情况。

    五、您控制个人信息的权利

按照中国相关的法律法规和监管规定,新疆农村信用社保障您对自己的个人信息行使以下权利:

    (一)访问、更正及更新您的个人信息

您有权通过新疆农村信用社互联网网站、网上银行、手机银行、电话银行等渠道访问及更正、更新您的个人信息,法律法规另有规定的除外。您有责任及时更新您的个人信息。

具体路径您可以通过手机APP“我的-证件有效期维护”访问、更新您的姓名、身份证信息(掩码),或通过客服热线96596联系我们

    (二)删除您的个人信息

    在以下情形中,您可以向新疆农村信用社提出删除个人信息的请求:

    1.如果新疆农村信用社处理个人信息的行为违反法律法规;

    2.如果新疆农村信用社收集、使用您的个人信息,却未征得您的同意;

3.如果新疆农村信用社处理个人信息的行为违反了与您的约定。

)撤回您授权同意的范围

1、您可以通过注销手机APP账户,撤回我们继续收集您个人信息的全部授权。

2、您可以在APP内通过以下路径改变授权同意的范围:

1短信动账通知:“我的账户-更多功能-短信动账通知

2)外呼调研回访:如您不同意银联向您外呼调研回访类内容,您可在接到调研回访类电话的通话过程中明确表示拒绝接收此类电话,或致电96596反馈您诉求的方式解除该外呼服务,解除状态会在24小时内生效。解除该外呼服务后,您不会再收到银联向您外呼调研回访类内容,但为保证您账户和交易安全,客诉反馈、风险控制提醒等服务延续类场景外呼将不受影响。

3、请您理解,每个业务功能需要一些基本的个人信息才能得以完成,当您撤回同意或授权后,我们无法继续为您提供撤回同意或授权所对应的服务,也不再处理您相应的个人信息。但您撤回同意或授权的决定,不会影响此前基于您的授权而开展的个人信息处理。

)获取您的个人信息副本

您有权获取您的个人信息类型副本。您可以通过拨打96596人工客服获取您确认的手机app个人信息副本,以了解您在手机APP的个人信息使用情况。

   ()拒绝新疆农村信用社商业广告

    您有权拒绝接收或退订新疆农村信用社基于个人信息向您推送的商业广告。如果您不想接受我行给您发送的商业广告短信,您随时可通过编辑“0000”发送至96596拒收。

   ()响应您的上述请求

    为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。新疆农村信用社可能会先要求您验证自己的身份,然后再处理您的请求。请您理解,对于某些无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求,新疆农村信用社可能会予以拒绝。您可能需要提供书面请求,或以其他方式证明您的身份。我行可能会先要求您验证自己的身份,然后再处理您的请求。我行将在收到您反馈并验证您的身份后的15天内核查并处理您的请求。请您理解,对于某些无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求,我行可能会予以拒绝。

    尽管有上述约定,但按照法律法规要求,以下情行可不响应个人信息主体,包括:

1) 与个人信息控制者履行法律法规规定的义务相关的;

2) 与国家安全、国防安全直接相关的;

3) 与公共安全、公共卫生、重大公共利益直接相关的;

4) 与刑事侦查、起诉、审判和执行判决等直接相关的;

5) 个人信息控制者有充分证据表明个人信息主体存在主观恶意或滥用权利的;

6) 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;

7) 响应个人信息主体的请求将导致个人信息主体或其他个人、组织的合法权

益受到严重损害的;

8) 涉及商业秘密的

)我行如何保护未成年人信息

1.未成年人使用我行服务,必须在其父母或者其他监护人的监护下进行。我行将根据国家相关法律法规的规定保护未成年人的个人信息的保密性及安全性。

2.如您为未成年人,请您的父母或监护人阅读本政策,并在征得您父母或监护人同意的前提下使用我行的服务或向我行提供您的信息。对于经父母或监护人同意而使用您的信息的情况,我行只会在受到法律允许、父母或监护人明确同意或者保护您的权益所必要的情况下使用或共享此信息。如您的监护人不同意您按照本政策使用我行的服务或向我行提供信息,请您立即终止使用我行的服务并及时通知我行,以便我行采取相应的措施。

3. 如您为未成年人的父母或监护人,当您对您所监护的未成年人的个人信息处理存在疑问时,请通过本政策中的联系方式联系我行。

  六、如何处理未成年人信息

如果没有监护人的同意,未成年人不得创建自己的用户账户。如您为未成年人,请您的监护人仔细阅读本指引,并在征得您的监护人同意的前提下使用我行的服务或向我行提供信息。我行只会在法律法规及监管要求允许或者保护未成年人所必要的情况下使用、对外提供此信息。更多详情,敬请查阅《儿童个人信息保护规则》

七、本政策如何更新

根据国家法律法规变化及服务运营需要,将对本政策及相关规则进行修改,修改后的内容会通过我行国际互联网网站、网上银行、微信客户端等渠道发布公告,手机银行APP推送通知或者弹窗等方式(我行将根据实际情况选择一种或多种方式)公布并再次征求您的授权同意。您应不时关注相关公告、提示信息及协议、规则等相关内容的变动。您知悉并确认,如您不同意更新后的内容,应立即停止使用相应服务,并注销相关的用户,我行将停止收集您的相关个人信息;如您继续使用服务,我行将执行更新内容。

八、如何联系新疆农村信用社

如果您对本隐私政策有任何疑问、投诉意见或建议,请联系新疆农村信用社客服热线:96596,受理您的问题后,我行会及时、妥善处理。一般情况下,我行将在15个工作日内完成受理并处理。

我行全称:新疆维吾尔自治区农村信用社联合社,注册地址:中国新疆维吾尔自治区乌鲁木齐市天山区金银路53号,邮编830002。

如果您对我们的回复不满意,特别是如果您认为我们的个人信息处理行为损害了您的合法权益,您还可以向中国人民银行(金融消费权益保护热线电话12363)、国家金融监督管理总局(热线电话12378)、国家互联网信息办公室(热线电话12377)、工业与信息化部(热线电话12381)及市场监督管理局(热线电话12315)、公安(热线电话110)等监管部门进行投诉或举报,您还可以通过向被告住所地有管辖权的法院提起诉讼来寻求解决。

请您在点击“同意”之前仔细阅读本个人信息保护政策,确保对其内容特别是字体加黑内容的含义及相应法律后果已全部知晓并充分理解。您点击“同意”并确认提交即视为您接受本个人信息保护政策,我行将按照相关法律法规及本政策来合法使用和保护您的个人信息。