中國建設銀行股份有限公司個人資訊保護政策

  列印

 中國建設銀行股份有限公司個人資訊保護政策

 

尊敬的用戶:我行對《個人資訊保護政策》進行了更新,更新內容主要為:1.我行如何收集您的個人資訊;2.我行如何使用您的個人資訊。                 

版本更新日期:2021 年11月1 日                                                  

版本生效日期:2021 年11月1日

 

中國建設銀行股份有限公司(“我行”)深知個人資訊對您的重要性,會盡力保護您的個人資訊安全。我行致力於維護您對我行的信任,恪守以下原則保護您的個人資訊:權責一致原則、目的明確原則、選擇同意原則、必要性原則、確保安全原則、公開透明原則、誠信原則、資訊品質原則等。同時,我行承諾依法採取相應的安全保護措施來保護您的個人資訊。

 

本《個人資訊保護政策》將幫助您了解以下內容:

一、我行如何收集和使用您的個人資訊

二、我行如何使用 Cookie和同類技術

三、我行如何共用、轉讓和公開披露您的個人資訊

四、我行如何存儲和保護您的個人資訊

五、您控制個人資訊的權利

六、我行如何處理未成年人資訊

七、本政策如何更新

八、如何聯繫我行

 

一、我行如何收集和使用您的個人資訊

個人資訊是指以電子或者其他方式記錄的與已識別或者可識別的自然人有關的各種資訊。個人資訊包括但不限于客戶姓名、性別、國籍、職業、住所地或工作單位地址、聯繫方式、身份證件或者身份證明文件的種類、證件號碼和證件有效期限等。其中一旦洩露或者非法使用,容易導致自然人的人格尊嚴受到侵害或者人身、財産安全受到危害的個人資訊為敏感個人資訊,主要包括:身份證件號碼、個人生物識別資訊、金融賬戶、通信記錄和內容、財産資訊、徵信資訊、行蹤軌跡、健康生理資訊、交易資訊、特定身份、不滿14周歲未成年人的個人資訊等。

(一)我行收集和使用個人資訊的目的

我行收集您的個人資訊,目的在於依法合規地為您提供優質的産品(或服務),該等資訊對於充分履行您和我行之間的合約很有必要,並使得我行能夠遵守相關法律義務,具體可能包括:

1.為保護您的賬戶安全,對您的身份進行識別、驗證等;

2.為評估您的履約能力及履約狀況,用於業務準入和防控風險;

3.為您提供産品(或服務)所必需;

4.為保護您的資金安全;

5.為履行法定義務(如反洗錢義務);

6.法律、行政法規規定的或經您許可的其他用途。

(二)我行如何收集個人資訊

1.我行收集個人資訊的方式

(1)我行為您提供金融服務時,您主動向我行提供的資訊;

(2)我行為您提供金融服務過程中形成的與服務相關的資訊;

(3)向徵信機構、信用管理公司、資信評估機構或有關法律、監管機構許可的類似機構收集您的信用資訊和行為資訊;

(4)向政府機構、司法機關及公共事業單位(如人民銀行、公安部、人力資源和社會保障部門、公積金管理中心、中國網際網路金融協會等機構)收集與服務相關的必要資訊,如您的身份證件資訊、工商資訊、稅務資訊、訴訟資訊、社保資訊等;

(5)經您授權,向合法留存您的資訊的自然人、法人以及其他組織收集與我行提供的服務相關的必要資訊;

(6)法律、行政法規規定的或經您許可的其他方式。

2.我行收集您的個人資訊的範圍及用途

為向您提供服務並確保您的電子銀行服務(網上銀行服務、手機銀行服務、國際網際網路網站服務、短信金融服務、微信銀行服務、直銷銀行服務、悅生活服務等)安全,在您使用電子銀行服務過程中,我行會收集您在使用服務過程中主動輸入或因使用服務而産生的資訊:

(1)當您開通電子銀行服務時,依據法律法規及監管要求,我行會收集您的行動電話號碼,用戶姓名,證件類型和號碼,證件有效期,證件影印件,銀行卡號碼,銀行預留行動電話號碼,轉賬時還會收集收款人姓名、銀行卡號碼、開戶銀行資訊,以幫助您完成電子銀行註冊及使用我行賬戶管理、資訊查詢、轉賬匯款等基本服務,如果您拒絕提供這些資訊,您可能無法開通電子銀行或無法正常使用我行電子銀行的基本服務。

(2)當您使用電子銀行功能或服務時,例如在下列情形中,您可能需要向我行提供或授權我行收集相應服務所需的用戶資訊。如您拒絕提供部分功能或服務所需資訊,您可能無法使用部分功能或服務,但這不影響您正常使用電子銀行的其他功能或服務。

1)為了讓您更安全、快速地使用手機銀行,在首次綁定手機銀行時,您需要手工發送指定短信內容(88#88)到95533獲取授權碼;在需要短信驗證碼的環節,可能需要讀取驗證碼短信內容協助您進行驗證碼填寫。如您拒絕通訊資訊(短信)授權,我行手機銀行將不讀取短信內容,系統後臺不保存短信內容。

2)如您在手機銀行中選擇通過指紋、面容、聲紋、刷臉驗證服務進行登錄、轉賬、支付、身份認證,需向我行提供您的聲音、人臉資訊或允許我行使用您設備提供的指紋、面容識別功能。我行徵得您的單獨同意後採集的聲紋資訊、人臉資訊,將加密存儲于我行資訊系統後臺數據庫中。如您拒絕提供上述資訊,我行將無法向您提供需完成指紋、面容、聲紋、刷臉驗證後方可使用的産品或服務。

其中刷臉驗證應用範圍包括刷臉登錄、刷臉取款、刷臉轉賬、刷臉支付、刷臉實名認證功能。您可以通過手機銀行“安全中心-安全驗證-刷臉”開啟或關閉上述單獨一項或多項功能,您也可以在該功能表欄進行人臉資訊更新。

其中聲紋驗證應用範圍包括聲紋登錄、聲紋取款、聲紋轉賬、聲紋支付功能。您可以通過手機銀行“安全中心-安全驗證-聲紋”開啟或關閉上述單獨一項或多項功能,您也可以在該功能表欄進行聲紋資訊更新。

其中指紋驗證應用範圍包括指紋登錄、指紋支付功能。您可以通過手機銀行“安全中心-安全驗證-指紋”開啟或關閉上述單獨一項或多項功能。我行不會採集您的指紋,您的指紋僅保存在您授權採集指紋的設備上,您可以在您設備上的指紋識別功能中進行指紋資訊更新。

其中面容驗證應用範圍包括面容登錄、面容支付功能。您可以通過手機銀行“安全中心-安全驗證-面容”開啟或關閉上述單獨一項或多項功能。我行不會採集您用於面容驗證服務的臉部資訊,該臉部資訊僅保存在您授權採集臉部資訊的設備上,您可以在您設備上的面容識別功能中進行臉部資訊更新。

對於某些品牌或型號的手機終端自身的本地生物特徵認證功能,如人臉識別功能,其資訊由手機終端提供商進行處理,我行不留存您應用手機終端相關功能中的資訊。

3)當您使用手機銀行向手機號轉賬(移動、電信及聯通手機號、廣電及虛擬運營商手機號)、匯款短信通知、向朋友付款、開通龍卡貸吧、話費充值涉及通訊錄的功能時,我行僅獲取您從通訊錄中點選的聯繫人資訊,並進行加密傳輸以防惡意截取。上述資訊屬於敏感個人資訊,如您拒絕提供上述資訊,您可以選擇手動輸入聯繫人資訊繼續使用上述功能。

4)當您使用轉賬匯款、賬號支付、二維碼支付功能時,您可能需要提供收款方的手機號碼、姓名、銀行卡卡號/賬號、開戶銀行、資金用途資訊,並可能需要提供您的姓名、手機號碼、證件類型及證件號碼資訊,以便於驗證身份及使用上述功能的支付服務。此外,我行還會收集您的相關收付款交易記錄以便於您查詢。有關具體事項按您添加銀行卡時同意簽署的《中國建設銀行電子銀行個人客戶服務協議》執行。上述資訊屬於敏感個人資訊,如您拒絕提供該資訊,僅會使您無法使用上述功能,但不影響您正常使用手機銀行的其他功能。

5)當您使用手機銀行提供的實名認證服務時,您可能需提供您的姓名、證件類型、證件號碼、銀行卡號/賬號、設備資訊、指紋認證、聲紋認證、刷臉認證資訊,我行還可能通過驗證賬號/卡密碼、短信驗證碼方式對有關資訊進行有效性核驗。如您拒絕提供上述資訊,我行將無法向您提供需完成實名認證後方可使用的産品或服務。

6)當您使用直銷銀行或“e賬戶”提供的實名認證服務時,我行需要您提供您的姓名、性別、國籍、職業、地址、聯繫方式、證件類型、證件號碼、證件有效期、銀行卡號/賬號、刷臉認證、證件影像資訊。如您拒絕提供上述資訊,我行將無法向您提供需完成實名認證後方可使用的産品或服務。

7)當您使用手機銀行提供的搜索服務時,我行會收集您的搜索關鍵詞資訊和點擊數據,以方便您重復輸入或為您展示與您搜索內容相關聯的産品或服務。當搜索關鍵詞資訊無法單獨或與其他資訊結合識別您的個人身份時,該資訊不屬於您的用戶資訊,為了給您和其他用戶提供更高效的搜索服務,我行可以對其加以其他目的使用;當搜索關鍵詞資訊與您的其他資訊結合可以識別您的個人身份時,我行將在結合期間將您的搜索關鍵詞資訊作為您的用戶資訊,對其加以保護處理。

8)當您使用基於地理位置的功能時,我行會收集您的位置資訊,目的是為了向您提供所在位置的相應服務。如您拒絕提供該資訊,您將無法使用上述功能,但這不影響您正常使用手機銀行的其他功能。

9)當您通過手機銀行進行資訊管理時,我行可能會驗證您的原登錄密碼、簽約手機號短信驗證碼、原使用設備、生物特徵。您可以通過手機銀行“安全中心”解除設備綁定。為保證您的賬戶資金安全,當您進入“安全中心”進行快捷支付管理時需要驗證您的用戶身份,並提供手機號碼後四位、簽約手機號短信驗證碼。

10)在向您提供手機銀行服務的過程中,我行可能使用第三方服務商提供的軟體開發工作包(簡稱“SDK”)來為您提供服務,由第三方服務商收集您的必要資訊,如您拒絕提供相關資訊或許可權,您將無法使用相關功能服務。更多詳情,敬請查閱《第三方SDK説明》

11)當您使用投資理財功能時,我行可能收集您的姓名、證件類型、證件號碼、銀行卡號/賬號、手機號碼資訊。如果您購買保險,還可能收集您的性別、國家/地區、通訊地址、聯繫方式、職業、年收入資訊,並可能會將上述資訊傳輸給相應産品提供方用於産品購買、查詢。如您拒絕提供上述資訊,您將無法使用上述功能,但這不影響您正常使用手機銀行、網上銀行、國際網際網路網站及移動門戶的其他功能。

12)當您使用短信銀行、微信銀行服務時,我行會收集您的賬戶資訊及交易資訊,以便及時向您發送賬戶資金變動及相關通知;我行可能會在經您單獨同意後向我行的合作夥伴提供您的賬戶資訊及交易資訊,以便及時向您發送賬戶資金變動及相關通知;我行也可能會向我行的合作夥伴收集其合法留存並經您授權可以共用使用的資訊,以便為您提供相應消息通知和提醒服務。我行會在通過彈窗等互動式頁面的方式取得您單獨同意時,告知合作夥伴的名稱或姓名以及聯繫方式。

13)當您使用網上銀行、手機銀行、直銷銀行服務時,我行會收集您的交易資訊,形成收款人名冊,以簡化您的轉賬操作;如您選擇手機短信動態密碼作為安全認證工具,我行將向您的簽約手機號發送手機短信動態密碼,用以網上銀行、手機銀行、直銷銀行交易驗證。

14)當您使用國際網際網路網站提供的會員註冊服務時,我行需要您提供手機號碼資訊,並可能通過短信對其進行有效性核驗。如您拒絕提供上述資訊,我行將無法向您提供需完成會員註冊後方可使用的産品或服務。

15)當您使用國際網際網路網站提供的會員登錄服務時,我行需要您提供用戶名、手機號碼、郵箱、昵稱、證件號碼、建行賬號資訊,並可能通過短信對其進行有效性核驗。如您拒絕提供上述資訊,我行將無法向您提供需完成會員登錄後方可使用的産品或服務。

16)當您使用國際網際網路網站提供的會員實名認證服務時,我行需要您提供您的姓名、銀行卡號/賬號、手機號碼資訊,並可能通過驗證銀行卡號/賬號、密碼方式對有關資訊進行有效性核驗。如您拒絕提供上述資訊,我行將無法向您提供需完成實名認證後方可使用的産品或服務。

17)當您使用網上銀行、手機銀行申請開通簽約代扣服務時,我行會收集您的姓名、身份證號碼、銀行卡號/賬號、手機號碼資訊及繳費用戶號資訊,並將繳費用戶號與銀行卡號/賬號綁定,以便在獲取您的待繳帳單後從您授權的綁定賬戶扣款。我行還通過驗證賬號/卡密碼、短信驗證碼、網銀盾等方式對您在建行的有關資訊進行有效性核驗,將繳費用戶號發送收費單位進行有效性核驗,以保證您的待繳帳單獲取成功;此外,我行還會收集您的簽約代扣交易記錄以便於您查詢。有關具體事項按您開通簽約代扣服務時同意簽署的《中國建設銀行悅生活平臺繳費業務扣款授權協議》執行。

18)當您使用儲蓄賬戶查詢、信用卡查詢、公積金查詢及養老金查詢功能,開立銀行賬戶、人民幣/外幣取款、境外外匯匯款及兌換紀念幣預約,信用卡申請及借記卡申請我行可能收集您的姓名、證件類型、證件號碼、銀行卡號/賬號、手機號碼資訊,並可能會將上述資訊傳輸給相應産品提供方用於業務查詢、預約、申請。如您拒絕提供上述資訊,您將無法使用上述功能,但這不影響您正常使用國際網際網路網站及移動門戶的其他功能。

19)當您使用悅生活的實名查詢服務時,我行需要您提供您的姓名、身份證號、手機號碼資訊。如您拒絕提供上述資訊,我行將無法向您提供實名查詢服務。

20)當您使用賬號支付的限額查詢時,我行可能通過驗證賬號、身份證號、短信驗證碼方式對有關資訊進行有效性核驗。如您拒絕提供上述資訊,我行將無法向您提供限額查詢服務。

21)當您參與悅生活的部分行銷活動時,我行可能收集您登錄手機銀行、個人網銀、網際網路網站、移動門戶、微信銀行的用戶名或手機號作為參與活動唯一用戶識別號。

22)當您使用網上銀行、手機銀行、網站、移動門戶、微信銀行等渠道的悅生活繳費服務時,我行可能會需要您提供您的姓名、身份證號碼、手機號碼資訊或繳費用戶資訊,上述資訊會以加密的形式發送至您選擇的收費單位,用於查詢、核對您的繳費帳單以及提供繳費服務。您在繳費過程中如對該個人資訊處理有疑問,可聯繫您選擇的收費單位。

(3)當您使用電子銀行服務時,為了維護服務的正常運作,優化我行的服務體驗及保障您的賬號安全,我行會收集以下基礎資訊,包括您的設備型號、作業系統、唯一設備標識符(IMEI/Android ID/UUID)、手機銀行軟體版本號、登錄IP地址、MAC地址、IMSI、IDFV、IDFA、接入網路的方式、類型和狀態、網路品質數據、設備加速器(如重力感應設備)、操作日誌、服務日誌資訊(如您在手機銀行搜索、查看的資訊、服務故障資訊)、地理位置資訊,這些資訊是為您提供服務必須收集的基礎資訊,以保障您正常使用我行的服務。由於不同廠商的手機作業系統許可權歸類存在差異,部分手機把“唯一設備標識符”歸到“電話——通話狀態或移動網路資訊”或“手機資訊——手機號及通話狀態”下,實際上我行並未讀取您的手機通話記錄及狀態。

(4)為向您提供更加準確、個性和便捷的服務,提升服務體驗,我行會收集您使用電子銀行功能或服務的類別、方式和操作行為資訊,以及您在我行的用戶和交易資訊,我行會對這些資訊進行統計、分析,並會根據上述資訊向您提供精準推送服務,同時,為保障您接收服務的自主性,我行將同時提供不基於自動化決策方式的服務供您選擇。如您拒絕提供上述資訊,我行將無法向您提供精準推送服務,但不影響您正常使用電子銀行的其他功能。

(5)為向您提供更好的服務體驗、改進服務品質,或為防範風險,我行會收集您反饋意見建議或舉報時提供的資訊,如您拒絕提供上述資訊,我行將無法提供相應服務,但不影響您正常使用電子銀行的其他功能。

(6)當您在電子銀行中使用第三方提供的服務時,第三方可能會獲取您的昵稱、頭像、用戶ID、位置、姓名、證件類型、證件號碼、手機號碼資訊、所屬機構資訊;在經過您的單獨同意後,第三方可獲取您的以上資訊;對於您在使用第三方提供的服務時主動提供給第三方的相關資訊,我行將視為您允許該第三方獲取上述此類資訊;對於您在使用該第三方服務時産生的資訊,應由您與該第三方依法約定上述資訊的收集和使用事項。如您拒絕第三方在提供服務時收集、使用或者傳遞上述資訊,將可能會導致您無法在電子銀行中使用第三方的相應服務,但這不影響您使用電子銀行的其他功能。

(7)以下情形中,您可選擇是否授權我行收集、使用您的個人資訊:

1)攝像頭,用於如識別二維碼、人臉識別、OCR識別、設置頭像、錄影、e賬戶、ETC、客戶經理溝通,在人臉識別登錄/轉賬/支付/提升認證、掃一掃、頭像設置、錄影、e賬戶開通、ETC申請、客戶經理溝通、快貸支用申請、醫保電子憑證、個人信用報告、銀聯無界卡申請、電子社保卡、信用卡申請確認、個人養老金開戶、個貸遠端簽約、公派留學生專用借記卡激活、民工恵、銀聯人臉支付、儲蓄國債認購場景中使用。拒絕授權後,上述功能將無法使用。我行將獲取的人臉數據,加密後存儲于系統後臺數據庫中。

2)麥克風,用於如聲紋識別、錄音、語音導航、語音銀行、語音播報、語音客服、客戶經理溝通、智慧班克服務用途,在聲紋登錄/轉賬/支付、語音導航、語音銀行、龍財富語音播報、私人銀行顧問服務語音播報、客戶經理溝通、智慧班克服務場景中使用。拒絕授權後,上述功能將無法使用。我行採集的聲紋數據,加密後存儲于系統後臺數據庫中。

3)手機通訊錄,在轉賬、支付、收貨地址管理過程中,用於協助您通過通訊錄快速選取電話號碼,無需您手動輸入。拒絕授權後,向手機號轉賬、向朋友付款、匯款短信通知、龍卡貸吧開通功能仍可以使用,但需要手工輸入手機號碼。手機銀行僅讀取並記錄指定電話號碼,不讀取您全量通訊錄。

4)手機短信,在需要短信驗證碼的環節可能需要讀取驗證碼短信內容協助您進行驗證碼填寫。如您拒絕通訊資訊(短信)授權,我行手機銀行將不讀取短信內容,系統後臺不保存短信內容。

5)地理位置,獲取您所在地理位置,用於提供網點導航、惠生活服務、城市服務、當地特色服務、電子銀行交易風控、直銷銀行地址填寫。系統後臺保存您交易時的位置資訊。拒絕授權後,手機銀行相關功能無法使用。

6)讀取已安裝應用列表,掃描手機設備是否存在倣冒建行APP應用。拒絕授權後,APP健康檢查功能無法使用。系統後臺不保存客戶已安裝應用列表資訊。

7)藍芽,用於通過藍芽將客戶手機與第三方設備連接並交互。拒絕授權後,龍米手環、暢通卡充值功能無法使用。系統後臺不保存客戶手機藍芽配置資訊。

8)網路通訊,用於與服務端進行通訊。拒絕授權後,手機銀行所有需要網路的功能無法使用。系統後臺保存客戶交易時所使用設備的網路資訊,包括IP、端口、網路類型資訊。

9)讀取剪貼板,用於快速轉賬及密碼識別。拒絕授權後,手機銀行無法提供相關便捷服務。我行僅在本地訪問剪貼板內容,不會收集、存儲您的任何剪切板資訊,且單獨的剪貼板資訊無法識別您的個人身份。

10)存儲許可權,用於數據暫存,以及用於上傳照片設置您的頭像、掃一掃選取本地圖片、客戶留言、分享截屏、直銷銀行上傳身份證照片。拒絕授權後,從相冊選擇圖片的功能無法正常使用。

11)日曆,用於活動日曆。拒絕授權後,將無法使用日曆提醒功能。

12)撥打電話,用於網點服務。當您使用網點服務時會提供網點聯繫方式,點擊喚起通話功能。拒絕授權後,將無法提供相關便捷服務。

13)身體運動資訊,用於碳賬本讀取步行出行數據。拒絕授權後,碳賬本將無法計算相關減碳排量。

上述功能可能需要您在您的設備中向我行開啟您的相機(攝像頭)、地理位置(位置資訊)、麥克風、藍芽、手機短信、網路通訊、手機通訊錄的訪問許可權,以實現這些功能所涉及的資訊的收集和使用。請您注意,您開啟這些許可權即代表您授權我行可以收集和使用這些資訊來實現上述功能,如您取消了這些授權,則我行將不再繼續收集和使用您的這些資訊,也無法為您提供上述與這些授權所對應的功能。

如在上述情形之外收集或使用您的資訊,我行會事先徵求您的同意,並向您充分告知資訊收集和使用的目的、方式、範圍和保存期限,以及您行使權利的方式和程式等。   

(三)我行如何使用個人資訊

1.在向您提供經您授權同意使用的我行金融産品或服務,我行也會使用這些資訊來維護和改進前述業務功能。

2.在我行向您持續提供金融服務期間,您授權我行持續收集和使用您的資訊。在您登出服務或關閉某項業務功能時,我行將停止收集您相應的個人資訊。請您理解,為配合有權部門組織實施的統計、檔案管理活動,依法開展各類審計活動以及履行監管協查義務,我行會在前述領域繼續使用此前收集的您的相關個人資訊,但我行會採取嚴格的保護措施。

3.為提升您的産品或服務體驗,或為防範風險,我行會對服務使用情況進行匯總、統計分析、加工,但這些資訊不會包含您的任何身份識別資訊。

4.為了使您知悉使用我行金融産品或服務的情況或使您進一步了解我行服務,我行會向您發送服務狀態通知以及相關産品或服務的商業性資訊。

5.您授權同意的以及于法律、行政法規允許的其他用途。

(四)停止收集個人資訊

停止提供相關金融産品或服務時,我行會立即停止對您的資訊收集及數據分析應用活動,相關國家及行業主管部門另有規定的按照相關規定執行。

(五)徵得授權同意的例外

根據相關法律法規、監管要求及國家標準,以下情形中,我行可能會收集、使用您的相關個人資訊而無需另行徵求您的授權同意:

1.與國家安全、國防安全直接相關的;

2.與公共安全、公共衛生、重大公共利益直接相關的;

3.與犯罪偵查、起訴、審判和判決執行等直接相關的;

4.出於維護您或其他個人的生命、財産等重大合法權益但又很難得到您本人同意的;

5.所收集的個人資訊是您自行向社會公眾公開的,但您明確拒絕或我行收集、使用該資訊侵害您重大利益的除外;

6.從合法公開披露的資訊中收集個人資訊的,如合法的新聞報道、政府資訊公開等渠道,但您明確拒絕或我行收集、使用該資訊侵害您重大利益的除外;

7.根據您要求籤訂和履行合同所必需的;

8.用於維護所提供的産品或服務的安全穩定運作所必需的,例如發現、處置産品或服務的故障;

9.法律法規及監管要求規定的其他情形。

二、我行如何使用Cookie和同類技術

(一)Cookie

為確保網站正常運轉,我行會在您的電腦或移動設備上存儲名為 Cookie 的小資料檔案。Cookie 通常包含標識符、站點名稱以及一些號碼和字符。借助於 Cookie,網站能夠存儲您的偏好或購物籃內的商品等數據。我行不會將 Cookie 用於本政策所述目的之外的任何用途。您可根據自己的偏好管理或刪除 Cookie。您可以清除電腦上保存的所有 Cookie,大部分網路瀏覽器都設有阻止Cookie 的功能。但如果您這麼做,則需要在每一次訪問我行的網站時更改用戶設置。

(二)Do Not Track(請勿追蹤)

很多網路瀏覽器均設有 Do Not Track 功能,該功能可向網站發佈 Do Not Track 請求。目前,主要網際網路標準組織尚未設立相關政策來規定網站應如何應對此類請求。但如果您的瀏覽器啟用了 Do Not Track,那麼我行的所有網站都會尊重您的選擇。

三、我行如何共用、轉讓和公開披露您的個人資訊

(一)共用和轉讓

1.除非獲得您的單獨同意或授權,我行不會向其他任何公司、組織和個人共用或轉讓您的個人資訊。

2.如業務需要對外共用或轉讓您的個人資訊,我行會向您告知共用或轉讓個人資訊的目的、處理方式、個人資訊種類、數據接收方的名稱或者姓名以及聯繫方式,並徵得您的單獨同意。

3.請您理解,我行可能會根據法律法規規定,或按政府主管部門的強制性要求,對外共用您的個人資訊。

4.根據法律法規和商業慣例,在合併、收購、資産轉讓等類似交易中,如涉及到個人資訊轉讓,我行會向您告知接收方的名稱或者姓名和聯繫方式,並要求新的持有您個人資訊的公司、組織繼續受本個人資訊保護政策的約束,否則我行將要求該公司、組織重新向您徵求授權同意。

(二)公開披露

1.我行不會公開披露您的個人資訊,如確需披露,我行會告知您披露個人資訊的目的、類型,並事先徵得您的單獨同意。

2.請您理解,在法律、法律程式、訴訟或政府主管部門強制性要求的情況下,我行可能會公開披露您的個人資訊。

(三)徵得授權同意的例外 

根據相關法律法規及監管要求、國家標準,以下情形中,我行可能會共用、轉讓、公開披露用戶資訊無需事先徵得您授權同意:
  1.與國家安全、國防安全直接相關的;
  2.與公共安全、公共衛生、重大公共利益直接相關的;
  3.與犯罪偵查、起訴、審判和判決執行等直接相關的;
  4.出於維護您或其他個人的生命、財産、聲譽等重大合法權益但又很難得到本人同意的;
  5.您自行向社會公眾公開的個人資訊,但您明確拒絕或我行收集、使用該資訊侵害您重大利益的除外;
  6.從合法公開披露的資訊中收集的用戶資訊,如合法的新聞報道、政府資訊公開等渠道,但您明確拒絕或我行收集、使用該資訊侵害您重大利益的除外。

四、我行如何存儲和保護您的個人資訊

(一)存儲

1.我行在中華人民共和國境內收集和産生的個人資訊,將存儲在中華人民共和國境內。確需向境外提供的,我行將在具備法定條件的前提下,向您告知境外接收方的名稱或者姓名、聯繫方式、處理目的、處理方式、個人資訊的種類以及您向境外接收方行使權利的方式和程式等事項,並在獲得您的單獨同意後,您的個人資訊可能會被轉移到境外。此種情況下,我行會採取有效措施保護您的資訊安全,例如,在跨境數據轉移之前實施數據去標識化等安全措施,或通過協議、核查等措施要求境外機構為您的資訊保密。

生物識別資訊的存儲:我行將個人生物識別資訊與個人身份資訊分開存儲;我行不會採集您的指紋以及用於面容識別服務的臉部資訊,您的指紋及該臉部資訊僅保存在您授權採集指紋和臉部資訊的設備上;在使用刷臉、聲紋等實現識別身份、認證等功能後刪除採集終端中的原始資訊,僅在我行服務端存儲個人生物識別資訊。

2.我行僅在法律法規要求的期限內,以及為實現本政策聲明的目的所必須的時限內保留您的個人資訊。例如:
  手機號碼:當您需要使用手機銀行服務時,我行需要一直保存您的手機號碼,以保證您正常使用該服務,當您登出手機銀行賬戶後,我行將刪除相應的資訊;
  用戶頭像:當您設置了頭像以後,我行會一直保存您的頭像,用於登錄頁面展示使用。當您選擇恢復默為認頭像後,我行將刪除您設置的頭像資訊。

生物識別資訊:當您使用生物識別資訊所對應的服務時,我行需要保存您的人臉、聲紋資訊,以保證您正常使用該服務,當您不再使用該服務後,我行將刪除相應資訊。

(二)保護

1.我行已使用符合業界標準的安全防護措施保護您提供的個人資訊,防止數據遭到未經授權的訪問、公開披露、使用、修改、損壞或丟失。我行會採取一切合理可行的措施,保護您的個人資訊。例如:我行會使用加密技術確保數據的保密性;我行會使用受信賴的保護機制防止數據遭到惡意攻擊;我行會部署訪問控制機制,確保只有授權人員才可訪問個人資訊;以及我行會舉辦安全和個人資訊保護培訓課程,加強員工對於保護個人資訊重要性的認識。

2.如我行提供的全部或部分電子銀行業務停止運營,我行相關産品或服務將通過公告等形式向您進行告知,同時停止相關産品或服務對您個人資訊的收集等操作,保護您的個人資訊安全。如因技術故障、網路攻擊、自然災害及事故、人為因素等各種原因造成全部或部分電子銀行業務中斷,我行將採取應急處置和恢復措施予以應對,儘快恢復服務。

3.我行已經取得以下認證:目前,我行已通過國家網路安全等級保護的測評和備案,在資訊安全方面數據中心已達到ISO27001認證標準的要求,並獲得相應的認證。

4.我行會採取一切合理可行的措施,確保未收集無關的個人資訊。 

5.請您理解,由於技術水準局限以及可能存在的惡意攻擊,有可能出現我行無法合理預見、防範、避免、控制的意外情況。網際網路並非絕對安全的環境,請使用複雜密碼,協助我行保證您的賬號安全。

6.如發生個人資訊安全事件,我行將按照法律法規的要求,及時將事件相關情況以郵件、信函、電話、推送通知等方式告知您,或採取合理、有效的方式發佈公告。同時,我行還將依據監管規定,上報個人資訊安全事件處置情況。

五、您控制個人資訊的權利

按照中國相關的法律法規和監管規定,我行保障您對自己的個人資訊行使以下權利:

(一)訪問、更正及更新您的個人資訊

您有權通過我行國際網際網路網站、網上銀行、手機銀行、電話銀行、微信銀行渠道訪問及更正、更新您的個人資訊,法律法規另有規定的除外。您有責任及時更新您的個人資訊。在您修改個人資訊之前,我行會驗證您的身份。

1.您登錄手機銀行後,可以在“我的資訊”中,查詢姓名、性別、證件類型、證件號碼、簽約手機號碼、所屬分行資訊;在客戶資訊修改中,可以修改國家/地區、職業、通訊地址;在“安全中心”中查詢、修改您的安全設置;在“賬戶”功能中管理綁定的銀行卡、開通e賬戶、Ⅲ類戶、其他賬戶服務;在“消息服務定制”中管理賬戶變動通知、金融行情通知、信用卡帳單發送方式、積分活動通知、悅生活繳費提醒、優惠活動通知、龍財富消息通知;在“我的繳費”中查詢及更新您開通簽約代扣服務的簽約賬號;在“我的”-“安全中心”-“個性化推薦”功能中對是否接收我行為您個性化推送的相關內容進行管理;在“我的”-“安全中心”-“第三方服務授權管理”中對已授權獲取個人資訊的第三方服務進行管理。

快捷支付管理—快捷支付是建設銀行針對第三方支付機構及部分優質商戶推出的授權支付服務。持有建設銀行活期儲蓄或信用卡賬戶的個人客戶,通過第三方授權開通快捷支付功能後,客戶在第三方辦理支付業務時不需再跳轉到建設銀行支付頁面,客戶通過第三方安全驗證後,直接完成支付。快捷支付管理業務包括快捷支付授權賬戶的查詢、中止授權、恢復授權、指定賬戶禁止開通快捷支付授權功能。

2.您登錄網上銀行後,可以在“設置”中,進行私密設置、支付設置、短信設置、安全設置、個人資訊設置、消息服務定制;可以在“生活服務首頁-便捷繳費-簽約代扣”中查詢及更新您的簽約賬號。

私密設置--通過採用防偽、設置私密等安全技術提供個性化的網銀安全定制功能。主要功能包括防偽資訊、賬戶功能設置、暫停網銀、修改私密資訊。

支付設置--包括快捷付和快捷支付管理。其中快捷付是建設銀行針對部分優質商戶推出的授權支付服務。持有建設銀行活期儲蓄或信用卡賬戶的個人客戶,通過網銀或賬號短信驗證方式向特定商戶授權開通快捷付功能後,客戶在該商戶辦理支付業務時不需再跳轉到建設銀行支付頁面,客戶通過商戶端安全驗證後,即可完成支付。快捷付業務主要包括委託授權、登出授權、修改授權、委託代扣業務;其中開通委託授權業務分別可以從網上銀行系統或從商戶系統發起委託授權業務。

短信設置--包括短信驗證設置和短信提醒設置。短信驗證設置為客戶提供轉賬交易過程中交易確認提醒,進一步保證個人網上銀行轉出賬戶資金安全。

安全設置--為客戶提供多種增強網上銀行使用的安全服務,確保網上銀行賬戶的安全。主要功能包括:修改密碼、動態密碼、開通便捷支付服務、免驗證設置、國密盾激活、快捷轉賬設置。

個人資訊設置--郵件服務接收網銀發送的公告資訊及提供客戶給系統發送諮詢、投訴、建議、表揚等資訊的功能。為客戶提供個性化的用戶昵稱設置功能,可以使用昵稱登錄建設銀行網上銀行。支援查詢個人基本資訊及設置頭像、背景圖片。

消息服務定制--可定制維護賬戶變動通知、金融行情通知、信用卡消息通知、積分活動資訊提醒,通知消息通過手機銀行、短信渠道接收。

3.您登錄國際網際網路網站會員後,可以在“我的.com”-“用戶資訊”中,查詢、修改您的基本資訊,主要包括頭像、手機號碼、登錄密碼、電子郵箱、昵稱,此外可以添加綁定銀行卡號/賬號。

4.對於修改手機銀行簽約手機號資訊,可以通過我行櫃檯、E動終端或自助設備辦理。

(二)刪除您的個人資訊

在以下情形中,您可以向我行提出刪除個人資訊的請求:

1.如果我行處理個人資訊的行為違反法律法規;

2.如果我行收集、使用您的個人資訊,卻未徵得您的同意或您已撤回同意。

3.如果我行處理個人資訊的行為違反了與您的約定;

4.如果您不再使用我行的産品或服務,或您登出了賬號;

5.如果我行不再為您提供産品或服務或您的資訊保存期限已屆滿。

6.如果我行處理個人資訊的目的已實現、無法實現或為實現處理目的不再必要您的個人資訊。

7.法律、行政法規規定的其他情形。

如我行決定響應您的刪除請求,我行還將同時通知從我行獲得您的個人資訊的實體,要求其及時刪除,除非法律法規另有規定,或這些實體獲得您的獨立授權。

當您從我行的服務中刪除資訊後,我行可能不會立即在備份系統中刪除相應的資訊,但會在備份更新時刪除這些資訊。

如法律、行政法規規定的保存期限未屆滿,或者刪除您資訊從技術上難以實現的,我行將停止除存儲和採取必要的安全保護措施之外的處理。

(三)改變您授權同意的範圍

每個業務功能需要一些基本的個人資訊才能得以完成。對於為提升産品或服務體驗而額外收集、使用的個人資訊(如位置、手機通訊錄等),您可以根據手機的不同品牌和型號,在手機系統設置中通過開通或關閉位置服務許可權、讀取聯繫人許可權、撥打電話許可權等,隨時給予或撤回您的授權同意。

請您注意,您自主登出我行電子銀行服務(網上銀行服務、手機銀行服務、短信金融服務、微信銀行服務、直銷銀行服務等)的同時,將視同您撤回了對我行該電子銀行服務《個人資訊保護政策》的同意,例如您登出我行手機銀行服務,視同您撤回了對我行手機銀行《個人資訊保護政策》的同意。當您撤回同意後,我行將不再處理相應的個人資訊。但您撤回同意的決定,不會影響此前基於您的授權而開展的個人資訊處理。

如果您不想接受我行給您發送的商業廣告短信,您隨時可通過編輯“qxyx”發送至95533或106980095533取消。

(四)個人資訊主體登出賬戶

如您為我行電子銀行註冊用戶,您可以到網點通過我行櫃面或E動終端或自助設備等渠道登出您的電子銀行,也可選擇通過以下方式自助登出。

1.如登出手機銀行,您可下載我行手機銀行客戶端,啟動客戶端,點擊“安全中心”-“登出手機銀行”,輸入手機號碼、相關賬號、賬戶密碼和短信驗證碼,驗證通過後即可登出手機銀行。其中,他行賬戶開通手機銀行客戶需輸入建行錢包賬號和龍支付密碼。

2.如登出網上銀行,您可登錄網上銀行後,進入“我的賬戶”功能表中的“賬戶管理”,選擇“登出網銀服務”,刪除網上銀行所有賬戶並終止網銀服務;或在個人網上銀行登錄界面選擇“個人網上銀行登出”,輸入客戶的姓名、證件號碼、任一建行實名制賬號、賬戶密碼、賬戶預留手機號資訊,校驗成功後,即可進入銷戶頁面,刪除網上銀行所有賬戶並終止網上銀行服務。

3.如登出微信銀行,您可以點擊微信功能表或通過對話模式輸入“解綁”向我行公眾號發起解綁指令,即可取消銀行賬戶與微信的綁定關係;或者在“中國建設銀行”微信公眾號詳情頁面點擊“不再關注”按鈕,即可取消“中國建設銀行”微信公眾號的關注,取消關注後系統自動解除客戶所有綁定關係。

4.如登出短信金融服務,您可通過多種方式登出短信金融服務,包括上行短信、網際網路網站、電話銀行、網上銀行、手機銀行和銀行網點。

上行短信—您使用本人手機編輯短信“QXZH#賬戶後四位”或“QXFW”發送到95533,可登出賬戶變動通知服務。

網際網路站登出—您可登錄建設銀行門戶網站www.ccb.com,點擊頁面中“電子銀行-消息服務定制”進入短信金融服務開通頁面,根據自身需要登出短信賬戶變動通知、理財資訊短信或繳費充值服務。

電話銀行登出—您可以通過撥打95533,選擇人工服務,身份驗證通過後向客戶服務代表説明登出短信賬戶變動通知服務的要求;同時,您也可以選擇自助語音進行登出。

網上銀行登出—您可在登錄網銀後,在“設置”的“消息服務定制”中進行賬戶變動通知服務的登出。其中,網上銀行高級客戶可在登錄網銀後,“我的賬戶”的“渠道互動簽約與維護”中登出短信轉賬匯款與繳費充值服務。

手機銀行登出—您可在登錄手機銀行後,通過“消息服務定制”功能表,登出賬戶變動通知服務。其中,手機銀行高級客戶可在登錄手機銀行後,通過“短信金融服務”功能表,登出繳費充值服務。

5.如登出國際網際網路網站會員,您可登錄建設銀行門戶網站www.ccb.com,點擊頁面中“我的.com”-“用戶資訊”中的基本資訊-賬戶服務-登出網站會員。

 

如您非我行電子銀行註冊用戶,您可以自主選擇卸載或停止使用手機銀行客戶端,以阻止我行獲取您的個人資訊。您登出電子銀行的行為是不可逆行為,一旦您登出您的電子銀行,您的手機銀行會同步登出,我行將不再通過手機銀行客戶端收集您的個人資訊,並將刪除有關您手機銀行的一切資訊,法律法規或監管機構對個人資訊存儲時間另有規定的除外。
  請您注意,我行電子銀行註冊用戶僅在手機設備中刪除手機銀行App時,我行不會登出您的手機銀行,有關您手機銀行的一切資訊不會刪除。您仍需登出您的電子銀行方能達到以上目的。登出電子銀行不會自動登出您的快捷付、快捷支付授權,您可以在支付管理或者第三方主動登出授權。

(五)個人資訊主體獲取個人資訊副本

您有權獲取您的個人資訊副本,您可在訪問您的個人資訊時自行複製您的個人資訊。在技術可行的前提下,如數據介面已匹配,我行還可按您的要求,將您的個人資訊副本傳輸給您指定的第三方。

(六)約束資訊系統自動決策

在某些業務功能中,我行可能僅依據資訊系統、演算法等在內的非人工自動決策機制做出決定。如果這些決定顯著影響您的合法權益,您有權要求我行做出解釋,我行也將提供適當的救濟方式。

(七)響應您的上述請求

為保障安全,您可能需要提供書面請求,或以其他方式證明您的身份。我行可能會先要求您驗證自己的身份,然後再處理您的請求。我行將在收到您反饋並驗證您的身份後的15天內核查並處理您的請求。請您理解,對於某些無端重復、需要過多技術手段、給他人合法權益帶來風險或者非常不切實際的請求,我行可能會予以拒絕。

儘管有上述約定,但按照法律法規要求,如涉及以下情形我行將可能無法響應您的請求:

1.與國家安全、國防安全相關的;

2.與公共安全、公共衛生、重大公共利益相關的;

3.與犯罪偵查、起訴、審判和判決執行等相關的;

4.有充分證據表明您存在主觀惡意或濫用權利的;

5.響應您的請求將導致您或其他個人、組織的合法權益受到嚴重損害的;

6.涉及我行商業秘密的。

六、我行如何處理未成年人資訊

如果沒有監護人的同意,未成年人不得創建自己的用戶賬戶。如您為未成年人,請您的監護人仔細閱讀本指引,並在徵得您的監護人同意的前提下使用我行的服務或向我行提供資訊。我行只會在法律法規及監管要求允許或者保護未成年人所必要的情況下使用、對外提供此資訊。更多詳情,敬請查閱《兒童個人資訊保護規則》

七、本政策如何更新

根據國家法律法規變化及服務運營需要,我行將對本政策及相關規則進行修改,修改後的內容會通過我行國際網際網路網站、網上銀行、微信客戶端等渠道發佈公告,手機銀行APP推送通知或者彈窗等方式(我行將根據實際情況選擇一種或多種方式)公佈並再次徵求您的授權同意。您應不時關注相關公告、提示資訊及協議、規則等相關內容的變動。您知悉並確認,如您不同意更新後的內容,應立即停止使用相應服務,並登出相關的用戶,我行將停止收集您的相關個人資訊;如您繼續使用服務,我行將執行更新內容。             

八、如何聯繫我行

如您對本個人資訊保護政策有任何疑問、意見或建議,可以通過撥打我行95533客服熱線、登錄我行官方網站(WWW.CCB.COM)、關注“中國建設銀行”微信公眾號或到我行各營業網點諮詢或反映。受理您的問題後,我行會及時、妥善處理。一般情況下,我行將在15個工作日內完成受理並處理。

我行全稱:中國建設銀行股份有限公司,註冊地址:中國北京西城區金融大街25號,郵編100033。

如果您對我們的回復不滿意,特別是如果您認為我們的個人資訊處理行為損害了您的合法權益,您還可以向中國人民銀行(金融消費權益保護熱線電話12363)、國家金融監督管理總局(熱線電話12378)、國家網際網路信息辦公室(熱線電話12377)、工業與資訊化部(熱線電話12381)及市場監督管理局(熱線電話12315)、公安(熱線電話110)等監管部門進行投訴或舉報,您還可以通過向被告住所地有管轄權的法院提起訴訟來尋求解決。

 

請您在點擊“同意”之前仔細閱讀本個人資訊保護政策,確保對其內容特別是字體加黑內容的含義及相應法律後果已全部知曉並充分理解。您點擊“同意”並確認提交即視為您接受本個人資訊保護政策,我行將按照相關法律法規及本政策來合法使用和保護您的個人資訊。

關閉頁面