電子銀行服務個人資料收集及私隱政策聲明
電子銀行服務個人資料收集及私隱政策聲明
本版發佈日期:2026年03月30日
生效日期:2026年03月30日
工銀澳門電子銀行(以下簡稱“手機銀行”)是由中國工商銀行(澳門)股份有限公司(以下簡稱“我行”)提供的專業線上金融服務平臺,按照服務管道分為桌面端(個人網上銀行,網址:https://myebank.icbc.com.cn/icbc/perbank/index.jsp?areaCode=0119))和(個人手機銀行,App名稱:ICBC Mobile Banking)。為說明手機銀行如何收集、使用、存儲、提供、轉讓、公開和刪除您的個人資訊以及您享有何種權利,我行將通過本政策向您闡述相關事宜,其中要點如下:
Ⅰ.我行將說明收集您的個人資訊類型及其用途,以便您瞭解我行針對某一特定功能收集個人資訊的目的、方式、範圍及可能的後果等。
Ⅱ.當您使用某些功能時,我行會在獲得您的明示同意後,收集您的某些敏感個人資訊,例如您的通訊錄、生物識別資訊等,拒絕提供這些資訊會影響您正常使用相關功能。
Ⅲ.手機銀行不會主動提供或轉讓您的個人資訊與協力廠商,如存在其他提供或轉讓您的個人資訊情形,我行會征得您的明示同意。明示同意是指您通過書面、口頭等方式主動作出紙質或電子形式的聲明,或者自主作出肯定性動作,對您的個人資訊進行特定處理作出明確授權的行為(注:肯定性動作包括您主動勾選、主動點擊“確定”“同意”“註冊”“發送”“撥打”、主動填寫或提供等)。
對本政策中我行認為與您的權益存在重大關係的條款和敏感個人資訊,我行採用粗體字進行標注以提示您特別注意。如您就本政策點擊或勾選“同意”並確認提交,即視為您同意本政策,並同意我行將按照本政策來收集、使用、存儲、提供、轉讓、公開和刪除您的個人資訊。
我行深知個人資訊對您的重要性,會盡力保護您的個人資訊安全。我行致力於維護您對我行的信任,恪守以下原則保護您的個人資訊:權責一致原則、目的明確原則、選擇同意原則、最小必要原則、確保安全原則、主體參與原則、公開透明原則等。同時,我行承諾依法採取相應的安全保護措施來保護您的個人資訊。
若您想瞭解本政策更詳細的資訊,請按如下索引閱讀相應章節:
一、我行如何收集和使用您的個人資訊
二、我行如何使用Cookie技術
三、我行如何存儲和保護您的個人資訊
四、我行如何提供、轉讓和公開披露您的個人資訊
五、您如何管理您的個人資訊
六、我行如何處理未成年人資訊
七、本政策的適用以及更新
八、如何聯繫我行
一、我行如何收集和使用您的個人資訊
個人資訊是以電子或者其他方式記錄的與已識別或者可識別的自然人有關的各種資訊,不包括匿名化處理後的資訊。敏感個人資訊是一旦洩露或者非法使用,容易導致自然人的人格尊嚴受到侵害或者人身、財產安全受到危害的個人資訊,包括但不限於生物識別、宗教信仰、特定身份、醫療健康、金融帳戶、行蹤軌跡等資訊,以及不滿十八周歲未成年人的個人資訊。
(一)我行如何收集您的個人資訊
為向您提供服務並確保您的手機銀行帳戶安全,在您使用手機銀行服務過程中,我行會收集您在使用服務過程中主動輸入或因使用服務而產生的資訊:
1.當您註冊手機銀行時,依據法律法規及監管要求,您需要向我行提供或授權我行收集必要的個人資訊。如您拒絕提供,您將無法使用相應功能或服務。
(1)當您使用工行卡註冊手機銀行時,我行會收集您的手機號碼、身份證資訊、銀行卡號,並驗證您的銀行卡密碼,以説明您完成手機銀行註冊。若您已是工銀澳門電子銀行註冊客戶或工銀澳門手機銀行,您可以使用電子銀行註冊手機號/用戶名/卡(賬)號直接登錄手機銀行,我行會收集您提供的登錄資訊並對資訊進行驗證核對。
(2)當您註冊手機銀行時,我行會採集您的人臉資訊進行身份認證,如為澳門永久/非永久居民, 會將您的人臉資訊發送至澳門特別行政區政府行政公職局的一戶通系統進行核驗並接收驗證結果。如為中華人民共和國居民身份,會將您的人臉資訊發送至公安部系統進行核驗並接收驗證結果。如您拒絕授權我行採集您的人臉資訊,我行將可能無法為您註冊手機銀行。
2.當您使用手機銀行功能或服務時,您可能需要向我行提供或授權我行收集相應服務所需的個人資訊。如您拒絕提供,您可能將無法使用相應功能或服務。
(1)當您登錄手機銀行時,我行將對登錄手機號碼、登錄密碼或手勢密碼進行有效性核驗,首次登錄使用櫃面預留初始密碼及客戶證件號來修改新密碼,並用新密碼登錄。如您忘記登錄密碼需要重置時,我行將根據您所選擇場景的需要驗證您的身份資訊,包括手機號碼、姓名、證件類型、證件號碼、銀行卡號、銀行卡取款密碼、人臉資訊。我行還會收集設備唯一識別碼、作業系統版本用於硬體綁定和登錄安全加固。如您不提供以上資訊,您將無法登錄或者找回密碼,但這不影響您正常使用未登錄情況下可用的功能或服務。
(2)為了讓您更安全、便捷地使用登錄服務,如您的設備與手機銀行版本均支持指紋/iOS面容ID/HarmonyOS人臉識別功能,您可以選擇通過指紋/iOS面容ID/HarmonyOS人臉識別功能登錄手機銀行。您需在您的設備上錄入您的指紋/面容資訊,在您進行指紋/iOS面容ID/HarmonyOS人臉識別登錄手機銀行時,您需在您的設備上完成指紋/iOS面容ID/HarmonyOS人臉識別驗證。我行僅接收驗證結果,並不收集您的指紋/面容資訊,其資訊僅在您授權採集指紋/面容資訊的設備上保存和處理。如您不想使用指紋/iOS面容ID/HarmonyOS人臉識別登錄,仍可通過其他方式進行登錄。您可以通過手機銀行 “我- -登錄管理-指紋/刷臉登錄”開啟或關閉指紋/iOS面容ID/HarmonyOS人臉識別登錄功能。為保證您的個人資訊和帳戶資金安全,您不要在設備中留存他人指紋或面容資訊。
(3)當您在註冊、登錄、登出電子銀行,或在功能開通、查詢、變更交易需核實身份或輔助認證場景時,出於維護您的資訊、帳戶、資金安全及風險控制等原因,或法律法規、監管規定要求必須開展客戶身份核實的場景時,我行會要求您通過人臉識別進行身份核驗。如您是未成年人,需要由您的監護人通過人臉識別完成驗證。如您拒絕授權我行採集您的人臉資訊,我行將可能無法向您提供需完成人臉識別認證後方可使用的產品或服務。
在人臉識別時,我行會採集您的人臉資訊,通過活體檢測和人臉比對等技術,核驗您的真實身份,我行會使用您在我行電子銀行、自助終端、網點櫃面等管道授權留存的人臉資訊,或通過有權機關(包括但不限於澳門特別行政區政府、中國人民銀行及其授權機構)查詢及使用您的身份資訊及人臉照片資訊。在必要時,我行會將您的人臉資訊發送至上述機構進行核驗並接收驗證結果。人臉識別驗證後,您本次的人臉資訊將被歸檔存儲於我行系統,以作為交易留證資料(您本次的人臉資訊自存儲日起,保存期限3年,超過保存期限時將被我行系統自動刪除)。如果您不提供人臉資訊進行採集驗證,我行將無法為您提供根據業務性質及風險控制等原因必需進行人臉識別驗證的產品或服務。您仍可以選擇我行提供的其他認證方式完成身份驗證,或通過我行網點櫃面、智慧終端機等其他管道諮詢辦理業務。
您可以授權我行將您的人臉資訊保存至我行資訊庫,可實現7*24小時人臉識別認證服務。經過您的明示同意和身份認證後,您的人臉資訊將被加密存儲于我行人臉識別資訊庫。您可以登錄手機銀行,在“ 手機銀行“我的-登錄管理-刷臉登錄服務”開通、終止人臉識別服務或更新您的人臉資訊。
(4)為了讓您更安全、便捷地使用轉帳、支付服務,如您的設備與手機銀行版本均支持指紋/面容功能,對於某些品牌或型號的設備,您可選擇開通指紋/刷臉支付功能。您需在您的設備上錄入您的指紋/面容資訊,在您進行指紋/刷臉支付時,您需在您的設備上完成指紋/面容驗證。我行僅接收驗證結果,並不收集您的指紋/面容資訊,其資訊僅在您授權採集指紋/面容資訊的設備上保存和處理。如您不想使用指紋/刷臉支付,仍可通過其他方式進行轉帳、支付。您可以通過手機銀行 “工銀e支付-安全管理-指紋支付/刷臉支付”開啟或關閉指紋/刷臉支付功能。
(5)當您使用手機銀行提供的實名認證服務時,我行將根據您所選擇場景的需要驗證您的姓名、證件類型(身份證、護照、)、證件號碼、銀行卡號/帳號、短信驗證碼、人臉資訊,並可能通過驗證帳號/卡密碼方式對有關資訊進行有效性核驗。如您不提供上述資訊,我行將無法向您提供需完成實名認證後方可使用的產品或服務,但這不影響您正常使用工銀澳門手機銀行的其他功能。
(6)當您使用信差服務、手機銀行消息服務時,我行會收集您的帳戶資訊及交易資訊,以便及時向您發送帳戶資金變動及相關交易通知;我行也可能會向我行的合作夥伴收集其合法留存並經您授權可以提供使用的資訊,以便為您提供相應消息通知服務。
(7)當您使用手機銀行提供的搜索服務時,我行會收集您的搜索關鍵字和歷史搜索記錄,如果您使用語音搜索功能,我行會收集您的語音資訊並轉換為文字搜索。我行會保留或統計您的搜索關鍵字和點擊資料,在搜索框下方展示以方便您重複輸入或統計您的搜索關鍵字和點擊資料,或為您展示與您搜索內容相關聯的產品功能或活動資訊。請您注意,您的搜索關鍵字資訊無法單獨識別您的個人身份,不屬於您的個人資訊,我行可以對其加以其他目的使用;只有當您的搜索關鍵字資訊與您的其他資訊相互結合使用並可以準確識別您的個人身份時,則在結合使用期間,我行會將您的搜索關鍵字資訊作為您的個人資訊,對其加以保護處理。
(8)當您使用手機銀行提供的網點預約、網點查詢、、遠端辦音視頻服務、協力廠商位置資訊服務以及我行用於網路金融交易風控時,我行會收集您的地理位置資訊。如您拒絕提供該資訊,您將無法使用上述服務中基於定位的相關功能,但這不影響您正常使用手機銀行的其他功能。
(9)當您使用手機號轉帳、匯款短信通知時,為便於您從手機通訊錄快速選擇辦理業務的連絡人資訊,在您授權同意我行獲取通訊錄許可權後,我行會收集您從通訊錄中點選的連絡人姓名或手機號資訊,自動填入業務辦理頁面,無需您手動輸入。如您拒絕我行收集上述資訊,您可以選擇手動輸入連絡人資訊繼續使用上述功能,這不會影響您正常使用手機銀行的其他功能。
(10)當您使用轉帳匯款、工銀e支付時,您需要提供收款方的姓名、銀行卡卡號/帳號或手機號碼,並可能需要提供您的姓名、手機號碼、證件類型及證件號碼,以便於驗證身份及使用上述功能的支付服務。此外,我行還會收集您的相關收付款交易記錄以便於您查詢。有關具體事項按您添加銀行卡時同意簽署的《中國工商銀行電子銀行個人客戶服務協定》執行。上述資訊屬於敏感個人資訊,如您拒絕提供該資訊,僅會使您無法使用上述功能,但不影響您正常使用手機銀行的其他功能。
當您通過手機銀行開通e支付,我行會驗證您的支付密碼。您可以通過手機銀行 “工銀e支付-安全管理”修改您的支付密碼。為保證您的帳戶資金安全,當您進入安全管理功能修改支付密碼時需要驗證您的使用者身份,並提供原支付密碼。
(11)當您啟動手機銀行時,我行會有條件地讀取您手機剪切板內容,在手機剪切板上出現連續數位並由系統判斷為銀行帳號時會讀取數位部分,用於詢問您是否需要向此銀行帳號轉帳,如您確認轉帳並登錄手機銀行後,頁面會跳轉至轉帳匯款功能並自動將讀取的數位部分填寫至收款帳號輸入框中,簡化您的操作。在您複製了產品分享口令時,會讀取手機剪切板內容並展現彈框,如您點擊查看會跳轉至對應的產品頁面。為切實保障您的個人資訊安全,讀取的內容僅存儲在用戶端本地(僅存儲最新的一條,不留存歷史記錄),不上傳至我行伺服器。
(12)當您使用手機銀行帳戶密碼重置、解除借記卡掛失、修改手機號、調整限額、簽訂人臉協議為確保本人辦理,我行需收集您提供的銀行卡、手機號、身份證件、相關證明材料、手寫簽名資訊、人臉資訊以作為交易留證資料。
(13)當您使用手機銀行即時活動通知(設備系統推送)功能時,為了通過手機系統提供的即時活動通知功能向您展示您使用工銀澳門預約取號服務的訂單狀態,我們會將您的訂單資訊(預約時間、預約網點、排隊號碼)發送至手機系統。訂單相關的即時活動狀態會在手機主螢幕或活躍App頂部以及手機鎖屏頁面展示,您可以通過手機系統通知許可權開關或即時活動通知功能選擇是否接收該通知。當您同意接收並使用上述功能時,我行會收集和使用您的作業系統版本。此類資訊屬於上述功能的必要資訊,若您不同意提供該資訊,您可能無法正常使用即時活動通知功能。
(14)當您使用手機銀行風險能力測評功能時,我行需要收集您提供的年齡、投資目標、期望回報、流動性要求、風險承受能力、收入來源、可支配年收入、金融投資比例、大額債務情況、投資知識、投資經驗、投資期限、投資品種、風險偏好、可承受最大投資損失資訊,測評您的風險承受能力,保障您的財產安全。
(15)當您使用手機銀行辦理證件有效期維護時,我們會收集您的身份證件資訊,以便核驗相關資訊及您身份真實性,我行將同步保存相關資訊,作為交易留存資料。
3.當您使用手機銀行服務時,為了維護服務的正常運行,優化我行的服務體驗及保障您的帳戶安全,我行可能會收集以下基礎資訊,包括您的設備型號、作業系統、設備唯一標識(安卓為Android ID、iOS為IDFV、HarmonyOS為serial)、手機銀行版本號、登錄IP位址、設備MAC位址、接入網路的方式、類型和狀態、網路質量數據、設備感應資料、操作日誌、系統參數、應用許可權、安裝的應用資訊或正在運行的進程資訊、服務日誌資訊(您在手機銀行搜索、查看的資訊、引薦網址、服務故障資訊),這些資訊是為您提供服務必需收集的基礎資訊,以保障您正常使用我行的服務。
4.為向您提供更加準確、個性和便捷的服務,提升服務體驗、改進服務品質,或為防範風險,我行會收集您回饋意見建議或舉報時提供的資訊,收集您參與問卷調查時向我行回饋的資訊,收集您使用手機銀行功能或服務的類別、方式和操作資訊,及您在我行的個人資訊,我行會對這些資訊進行統計、分析,並會根據上述資訊向您提供相應服務或產品。
5.當您在手機銀行中使用協力廠商提供的服務時,協力廠商可能會通過手機銀行收集您的昵稱、頭像;如您已明示同意該協力廠商可以收集您的地理位置資訊,我行將授予該協力廠商獲得終端地理位置資訊介面,其可以通過該介面獲得您的具體位置資訊;在經過您的明示同意後,協力廠商可收集您的手機號資訊;對於您在使用協力廠商提供的服務時主動提供給協力廠商的相關資訊,我行將視為您允許該協力廠商收集上述此類資訊;對於您在使用該協力廠商服務時產生的資訊,應由您與該協力廠商依法約定上述資訊的收集和使用事項。如您拒絕協力廠商在提供服務時收集、使用或者傳遞上述資訊,將可能會導致您無法在手機銀行中使用協力廠商的相應服務,但這不影響您使用手機銀行的其他功能。
6.以下情形中,您可選擇是否授權我行收集、使用您的個人資訊:
(1)基於相機(攝像頭)的功能:您可使用掃碼支付、掃碼取款、雲保管、二維碼識別、銀行卡識別、身份證識別、設置頭像、AR識別、人臉識別、同屏解說、我的客服、遠端視頻審核服務。
(2)基於相冊(圖片庫)的功能:您可使用頭像上傳、電子回單保存、備註收支資訊、雲保管、二維碼識別、銀行卡識別、身份證識別、人臉識別、分享、我的客服、意見回饋服務。
(3)基於地理位置的功能:您可開啟定位服務,用於網點預約、網點查詢、協力廠商位置資訊服務、掃碼取款、遠端音視頻審核服務、網路金融交易風控、語音搜索,提高查詢附近網點、獲得優惠商戶資訊的準確性。
(4)Face ID/HarmonyOS人臉識別:您可使用登錄、支付服務。
(5)基於存儲的功能:用於緩存您在使用手機銀行過程中產生的文本、圖像、視頻內容,以及用於頭像上傳、電子回單保存、備註收支資訊、二維碼識別、銀行卡識別、身份證識別、人臉識別、分享、我的客服、意見回饋、掃一掃、登錄頭像圖片保存、用戶端升級服務。
(6)基於電話的功能:用於讀取手機設備基礎資訊,並標識設備綁定資訊以保障客戶在登錄、支付時的交易安全。當您使用遠端音視頻審核服務和同屏解說服務時,需要確認電話狀態,避免在通話過程中進入音視頻通訊而出現設備佔用等異常狀態。
(7)基於NFC的功能:您可使用雲閃付、Apple Pay、工銀芯管家、遠端辦音視頻服務、轉帳匯款服務。
(8)基於通訊錄的功能:您可使用手機號轉帳、話費充值、匯款短信通知服務。
(9)基於指紋的功能:您可使用指紋登錄、指紋支付服務。
(10)基於剪切板的功能:您可使用雲口令識別、轉帳快捷跳轉功能,我行系統後臺不保存您的剪切板內容。
(11)基於投屏錄屏的功能:您可使用同屏解說服務。
(12)基於應用內下載安裝App的功能:您可使用檢測到新版本後的用戶端升級服務。
(13)基於懸浮窗的功能:您可參加任務中心活動,使用音視頻審核服務和同屏解說服務。
(14)基於加速度感測器的功能:您可使用翻轉退出登錄和搖一搖服務。
(15)基於獲取應用列表的功能:您可使用跳轉ICP/IP位址/功能變數名稱資訊備案管理系統網址服務,查詢核對App的ICP備案資訊。用於與中化App合作,獲取其App的應用圖示。
(16)基於通知的功能:您可使用消息推送提醒服務。
上述功能可能需要您在您的設備中向我行開啟您的相機(攝像頭)、相冊(圖片庫)、地理位置(位置資訊)、麥克風、藍牙、Face ID/HarmonyOS人臉識別、存儲空間、電話、NFC、通訊錄、指紋、剪切板、投屏錄屏、應用內下載安裝App、懸浮窗的存取權限,以實現這些功能所涉及的資訊的收集和使用。請您注意,您開啟這些許可權即代表您授權我行可以收集和使用這些資訊來實現上述功能,如您取消了這些授權,則我行將不再繼續收集和使用您的這些資訊,也無法為您提供上述與這些授權所對應的功能。
7.為了統計客戶訪問情況,手機銀行部分行銷廣告和活動頁面中使用了百度統計元件和友盟+(站長統計)元件,此頁面統計元件需要收集您的設備唯一標識(安卓為Android ID、iOS為IDFV、HarmonyOS為AAID)和網路ip所在區域資訊,用於實現PV(頁面流覽量)、UV(獨立訪客)的相關資料統計。
元件提供方名稱:北京銳訊通訊科技有限公司(友盟公司)、百度網訊科技有限公司(百度公司),聯繫方式:ext_tongji_reply@baidu.com(百度統計),隱私政策(百度統計)。
8.請您理解,我行向您提供的功能和服務是不斷更新和發展的,如果某一功能或服務未在本政策載明且收集了您的個人資訊,我行會通過頁面提示、交互流程、網站公告等方式另行向您說明資訊收集、使用的內容、範圍和目的,並在使用前征得您的授權同意。授權同意是指您對您個人資訊進行特定處理作出明確授權的行為,包括通過積極的行為作出授權(即明示同意),或者通過消極的不作為而作出授權(如資訊採集區域內的您在被告知資訊收集行為後沒有離開該區域)。
(二)我行如何使用您的個人資訊
1.為向您提供更優質的服務,經您同意,我行可將您的個人資訊用於行銷、使用者體驗改進或者市場調查等用途。我行可通過電話、短信、電子郵件等方式向您發送與上述事項相關的資訊。無論您是否同意上述授權,我行將繼續提供優質服務,並不會影響向您發送風險提示、服務狀態通知、業務辦理進度、還款提示等提醒資訊。您如需更改授權狀態,可通過88995588客戶服務熱線或工銀澳門指定的其他方式進行調整。
2.為確保服務安全,説明我行更好地瞭解工銀澳門手機銀行運行情況,我行可能記錄手機銀行運行的相關資訊,比如,您使用手機銀行的頻率、崩潰資料、總體使用情況和性能資料。我行不會將存儲在分析軟體中的資訊與您在手機銀行中輸入的任何個人身份資訊相結合。
3.我行在收集您的個人資訊後,可能會通過技術手段對您的資訊資料進行去標識化處理。去標識化處理後的資訊將無法直接識別個人資訊主體,您同意我行對去標識化的資料進行分析並予以使用。
4.為了向您提供更契合您的需求和興趣的活動、功能、廣告、產品等內容,給您帶來更好的使用體驗,我行可能會根據您的點擊記錄、搜索記錄、交易記錄行為資訊,基於特徵標籤的使用者畫像、使用者風險評級資訊,使用電腦演算法對上述資訊進行自動計算和分析,以此來提取您的個性化特徵,在手機銀行頁面中的樓層、宮格區、彈框廣告等區域,向您展示理財、基金、存款、保險、繳費等產品推薦或行銷活動的個性化內容。為保障您接收資訊的自主性,我行也提供了不基於個性化推薦演算法的展示內容。您可以在手機銀行的“我的-設置-個性化設置-個性化推薦”中關閉個性化推薦。在關閉個性化推薦後,我們會基於內容熱度等非個性化因素向您展示內容,您可能會看到您不感興趣甚至不喜歡的內容,您的使用體驗可能會受到影響。
(三)征得授權同意的例外
根據相關法律法規、監管要求及國家和澳門特別行政區標準,以下情形中遇到國家和澳門特別行政區有權機關或者監管機關要求我行提供的,或者出於對您的權利、權益進行充分保護的目的,或者符合此處約定的其他合理情形的,我行收集、使用個人資訊不必徵求您的授權同意:
1.與我行履行法律法規規定的義務相關的;
2.與國家安全、國防安全直接相關的;
3.與公共安全、公共衛生、重大公共利益直接相關的;
4.與刑事偵查、起訴、審判和判決執行等直接相關的;
5.出於維護客戶或其他個人的生命、財產等重大合法權益但又很難得到客戶本人授權同意的;
6.所涉及的個人資訊是客戶自行向社會公眾公開的,但客戶明確拒絕或我行收集、使用該資訊侵害客戶重大利益的除外;
7.根據客戶要求簽訂和履行合同所必需的;
8.從合法公開披露的資訊中收集個人資訊的,如合法的新聞報導、政府資訊公開等管道,但客戶明確拒絕或我行收集、使用該資訊侵害客戶重大利益的除外;
9.用於維護所提供的產品或服務的安全穩定運行所必需的,例如發現、處置產品或服務的故障;
10.法律法規及監管機構規定的其他情形。
二、我行如何使用Cookie技術
為確保服務正常運轉,我行會在您的電腦或移動設備上存儲名為Cookie的小資料檔案。Cookie通常包含識別字、網站名稱以及一些號碼和字元。借助于Cookie,我行後臺伺服器能夠對手機銀行的訪問情況進行有效分配,以便提供更優質的服務。我行不會將Cookie用於本政策所述目的之外的任何用途。您可根據自己的偏好管理或刪除Cookie。您可以清除電腦上保存的所有Cookie,大部分網路流覽器都設有阻止Cookie的功能。但如果您這麼做,則需要在每一次訪問我行的網站時更改用戶設置。
三、我行如何存儲和保護您的個人資訊
(一)存儲
1.我行會按照法律法規及監管要求規定,將在中華人民共和國境內收集和產生的個人資訊存儲在澳門特別行政區及中華人民共和國境內。但為處理跨境業務, 如我們直接將您的個人資訊向境外傳輸,我們會向您告知境外接收方的名稱或者姓名、聯繫方式、處理目的、處理方式、個人資訊的種類以及您向境外接收方行使相關權利的方式和程式等事項,並取得您的單獨同意。我們會根據境內法律法規規定,對您的個人資訊出境前開展安全評估。同時,在相關條件具備時我們將依照國家網信部門組織的安全評估、國家網信部門的規定專業機構個人資訊保護認證或按照國家網信部門制定的標準合同與境外接收方訂立合同開展個人資訊跨境傳輸工作。並在獲得您的單獨授權同意後,您的部分個人資訊(匯款人名稱、位址、聯繫電話、轉出帳號以及收款人名稱、詳細位址)將作為交易資訊的一部分被傳輸到境外,法律、行政法規另有規定的除外。此種情況下,我行會採取資料加密傳輸等有效措施保護您的資訊安全。
2.我行僅在本政策所述目的所必需期間和法律法規及監管要求的時限內保留您的個人資訊,對於超過上述存儲期限的個人資訊,我行會進行刪除或匿名化處理。例如:
手機號碼:當您需要使用手機銀行服務時,我行需要一直保存您的手機號碼,以保證您正常使用該服務,當您登出手機銀行帳戶後,我行終止客戶電子銀行關係的資訊;
用戶頭像:當您設置了頭像以後,我行會一直保存您的頭像,用於登錄頁面展示使用。當您選擇恢復默為認頭像後,我行將刪除您設置的頭像資訊;
登錄地區:當您登錄後,我行會記錄您持有卡片的註冊地資訊作為登錄地區,以保證您正常使用手機銀行服務。此資訊隨著App的卸載而刪除。
“雲保管”存儲資訊:當您使用“雲保管”服務後,
(1)我行會對您存儲在“雲保管”的資訊進行加密存儲,從技術上保證資訊的保密性;
(2)我行會對您存儲在“雲保管”的資訊,通過我行後臺伺服器進行儲存,保證資料資料的安全性,即便在伺服器災難等特殊情況時也能做到您資料及時恢復,保證您資料不丟失;
(3)在您自主操作“雲保管”資料時,備份存儲在我行的資料會同步變化。如果由於您誤操作導致資料被刪除的,則備份存儲在我行的資料也會同步刪除;
(4)您存儲在“雲保管”的內容,需要您本人登錄手機銀行後,再通過“人臉識別+短信驗證碼”/“銀行卡密碼+短信驗證碼”/“國家網路身份認證App+短信驗證碼”驗證解鎖後才能查看編輯,您不應將其帳號、密碼轉讓或出借他人使用;
(5)我行對您存儲在“雲保管”裡的內容不做任何主動的審查,工作人員也無法查看您存儲的任何內容;
(6)我行在未經您同意時,不會向協力廠商提供您存儲在“雲保管”中的內容,除非有下列情況出現:
a.根據法律的有關規定,或者行政、司法機構的要求,向協力廠商或者行政、司法機構披露;
b.在緊急情況下,為維護您及公眾的權益;
c.涉及國家安全的情況;
d.其他依法需要公開、編輯或透露個人資訊的情況。
(二)保護
1.我行將遵守相關法律規定,採取必要措施保障個人資訊的安全,以防止個人資訊在意外的、未經授權的情況下被非法訪問、複製、修改、傳送、破壞、處理或使用。例如,資訊加密存儲、使用加密技術進行資訊傳輸、去標識化處理資訊、資料庫加鎖等手段來保護您的個人資訊。
2.我行建立配套的管理制度、內控機制和流程以保障您的資訊安全。例如,嚴格限制資訊存取權限、對資訊訪問及處理行為進行系統監控、要求相關工作人員簽署保密協議等。
3.我行會採取一切合理可行的措施,確保未收集無關的個人資訊。我行只會在達成本政策所述目的所需的期限內保留您的個人資訊,除非需要延長保留期或受到法律的允許。
4.若發生個人資訊洩露等安全事件,我行會啟動應急預案,阻止安全事件擴大,並將及時將事件相關情況以推送通知、郵件或電話等方式告知您,難以逐一告知個人資訊主體的,我行會採取公告等合理、有效的方式告知。
5.互聯網環境並非百分之百安全,我行將盡力確保您發送給我行的任何資訊的安全性。如果我行的物理、技術、或管理防護設施遭到破壞,導致資訊被非授權訪問、公開披露、篡改、或毀壞,導致您的合法權益受損,我行將承擔相應的法律責任。
6.如我行提供的全部或部分電子銀行業務停止運營,我行相關產品或服務將通過逐—送達或公告的形式向您告知,同時停止相關產品或服務對您個人資訊的收集等操作,對存儲的個人資訊資料做匿名化或刪除處理,保護您的個人資訊安全。如因技術故障、網路攻擊、自然災害及事故、人為因素等各種原因造成全部或部分電子銀行業務中斷,我行將採取應急處置和恢復措施予以應對,儘快恢復服務。
7.在個人資訊保護方面,我行手機銀行已通過的國家級安全認證:中國網路安全審查技術與認證中心(CCRC)的移動互聯網應用程式(App)安全認證。
四、我行如何提供、轉讓和公開披露您的個人資訊
(一)提供和轉讓
我行不會向其他任何公司、組織和個人提供或轉讓您的個人資訊,但以下情況除外:
1.事先獲得您的明示同意。
2.如業務需要對外提供、轉讓您的個人資訊,我行會向您告知提供、轉讓個人資訊的目的、資料接收方的名稱或者姓名、聯繫方式、處理方式和個人資訊的種類,並事先征得您的單獨授權同意,法律、行政法規另有規定的除外。涉及敏感資訊的,我行還會告知敏感資訊的類型、資料接收方的身份和資料安全能力,並征得您的明示同意。我行會準確記錄和存儲個人資訊的提供、轉讓情況,包括對外提供、轉讓的日期、規模、目的,以及資料接收方基本情況等。
3.我行可能會向協力廠商(推送服務或移動設備廠商)提供您的部分基礎資訊,包括您的設備型號、設備唯一標識(安卓為Android ID、iOS為IDFV),以便及時向您的移動設備發送金融服務提醒及相關交易通知。在經過您的授權同意後,協力廠商可收集您的以上個人資訊。
4.我行可能會為您提供基於位置的服務,協力廠商位置提供商可能會基於您對系統定位的授權及設定,收集您的 部分基礎資訊,包括您的設備型號、設備唯一標識(安卓為Android ID、iOS為IDFV)。在經過您的授權同意 後,協力廠商可收集您的以上個人資訊。
提供方名稱:北京百度網訊科技有限公司;聯繫方式:400-099-8998,map_service@baidu.com;隱私政策。
5.您的個人資訊可能會在我行及附屬公司內部進行共用,共用個人資訊的範圍將根據具體業務情況而定。我行只有在經過您的單獨授權同意下才會進行共用,且這種共享受本政策所聲明目的的約束。一旦改變個人資訊的處理目的、方式,將再次徵求您的授權同意。
6.為了向您提供更完善、優質的產品和服務,我行的某些服務將由協力廠商提供。我行可能會向協力廠商提供您的某些個人資訊,以提供更好的客戶服務和使用者體驗。我行會遵循合法、正當、必要、誠信原則,且經過您的單獨授權同意下才會提供您的個人資訊,只會提供服務所必要的個人資訊。我行會通過協定簽署的方式,要求協力廠商嚴格遵守法律法規與監管要求並承諾僅在授權範圍內處理您的個人資訊,僅在為實現本協定目的所必要的最短期限內保存您的個人資訊,應對您的個人資訊進行安全存儲、嚴格保密,並加密傳輸。如果您拒絕提供開展協力廠商服務所必需的您的個人資訊,將可能導致您無法在我行使用該協力廠商服務。
7.根據法律法規和商業慣例,在我行發生合併、收購、資產轉讓等類似交易中,如涉及到個人資訊轉讓,我行將通過逐—送達或公告的形式向您告知有關情況,並會要求新的持有您個人資訊的公司、組織繼續受本政策的約束,否則我行將要求該公司、組織重新向您徵求授權同意。
8.請您理解,我行可能會根據法律法規規定,或按政府主管部門的強制性要求,對外提供您的個人資訊。
我行會對協力廠商收集個人資訊的應用程式介面(API)、軟體工具開發包(SDK)進行嚴格的安全檢測,並與協力廠商約定嚴格的資料保護措施,令其按照我行的說明、本政策以及其他任何相關的保密和安全措施來處理個人資訊。
(二)公開披露
1.我行不會對外公開披露所收集的個人資訊,如須披露,我行會向您告知公開披露的目的、披露資訊的類型、資料接收方的類型及可能涉及的敏感資訊,並征得您的明示同意。我行將準確記錄和存儲個人資訊的公開披露的情況,包括公開披露的日期、規模、目的、公開範圍等。
2.請您理解,在法律、法律程式、訴訟或政府主管部門強制性要求的情況下,我行可能會公開披露您的個人資訊。
3.我行不會公開披露個人生物識別資訊。
(三)征得授權同意的例外
根據相關法律法規及監管要求、國家和澳門特別行政區標準,以下情形中,我行可能會提供、轉讓、公開披露個人資訊不必事先征得您授權同意:
1.為訂立、履行個人作為一方當事人的合同所必需,或者按照依法制定的勞動規章制度和依法簽訂的集體合同實施人力資源管理所必需;
2.為履行法定職責或者法定義務所必需;
3.為應對突發公共衛生事件,或者緊急情況下為保護自然人的生命健康和財產安全所必需;
4.為公共利益實施新聞報導、輿論監督等行為,在合理的範圍內處理個人資訊;
5.依照本法規定在合理的範圍內處理個人自行公開或者其他已經合法公開的個人資訊;
6.法律、行政法規規定的其他情形。
五、您如何管理您的個人資訊
按照中華人民共和國及中華人民共和國澳門特別行政區相關的法律法規和監管規定,我行保障您對自己的個人資訊行使以下權利:
(一)訪問、複製、更正及更新您的個人資訊
您有權通過工銀澳門手機銀行訪問、複製、更正、更新您的個人資訊,法律法規另有規定的除外。您有責任及時更新您的個人資訊。在您修改個人資訊之前,我行會驗證您的身份。
1.在您使用手機銀行期間,您有權修改或自主更新您的個人資訊。在您修改個人資訊之前,我行會驗證您的身份。您需要登錄手機銀行,登錄後可以在“我的-個人資料”中,查閱、修改您的基本資訊,或在“安全中心”中查詢、修改您相關安全設置,例如變更協力廠商協議、開啟帳戶安全鎖等。
其中,對於修改手機號資訊,如您是我行電子銀行註冊使用者,您可以在登錄手機銀行後,在“我的-個人資料-手機號碼”功能或者“安全中心-手機號管理”中修改手機號,修改成功後可使用新手機號再次登錄手機銀行。如您不是我行電子銀行註冊使用者,您可以在手機銀行登錄介面下方的“説明-修改手機號”中修改手機號。
2.您可以登錄手機銀行,在“帳戶”中管理綁定的銀行卡,或通過“e支付-支付明細”以及“安全中心-e支付安全管理”查詢相關交易明細和修改支付密碼、開啟或關閉小額免密支付。
我行對上述個人資訊的修改或更新處理將即時或准即時生效。
3.您可以登錄手機銀行,經過密碼驗證後,在“帳戶”中查閱、複製卡號(帳號)以及開戶姓名、開戶行等開戶網點資訊。
(二)刪除您的個人資訊
在以下情形中,您可以向我行提出刪除個人資訊的請求:
1.如果我行收集、使用個人資訊的行為違反法律法規規定或違反與您的約定;
2.如果我行向協力廠商提供、轉讓個人資訊的行為違反法律法規規定或違反與您的約定;
3.如果我行公開披露個人資訊的行為違反法律法規規定或違反與您的約定;
4.如果您不再使用我行的產品或服務,或登出了您帳號;
5.如果我行不再為您提供產品或服務,或者法律、行政法規規定的個人資訊保存期限已屆滿;
6.如果我行對您的個人資訊處理目的已實現、無法實現或者為實現處理目的不再必要;
7.如果您撤回對我行收集個人資訊的授權同意;
8.法律、行政法規規定的其他情形。
您可以通過我行網點、客服熱線(95588)請求刪除您電子銀行業務相關的個人資訊,刪除後辦理電子銀行業務時需重新採集您的個人資訊。我行將在收到您的請求次日起15個工作日內完成核查和處理。如我行決定回應您的刪除請求,我行還將同時通知從我行獲得您個人資訊的協力廠商,要求其及時刪除,除非法律法規另有規定,或這些實體獲得您的獨立授權。
當您從我行的服務中刪除資訊後,我行可能不會立即在備份系統中刪除相應的資訊,但會在備份更新時刪除這些資訊。
如果從我行獲得個人資訊的協力廠商違反了法律法規要求或與我行的約定處理個人資訊的,我行將立即要求協力廠商停止相關行為,且採取或要求協力廠商採取有效補救措施控制或消除個人資訊面臨的安全風險;必要時我行將解除與協力廠商的業務關係,並要求協力廠商及時刪除從我行獲得的個人資訊。
如法律、行政法規規定的保存期限未屆滿,或者刪除客戶資訊從技術上難以實現的,我行將停止除存儲和採取必要的安全保護措施之外的處理。
(三)改變您授權同意的範圍
每個業務功能需要一些基本必要的個人資訊才能得以完成。對於為提升產品和服務體驗而收集、使用的個人資訊(比如地理位置資訊、通訊錄連絡人資訊等),您可以根據手機的不同品牌和型號,在手機系統“設置”中通過開通或關閉位置服務許可權、讀取連絡人許可權、撥打電話許可權等,隨時給予或撤銷您的授權同意,也可通過手機銀行“我的-設置-個性化設置-系統許可權”進行授權管理。您可以通過關閉手機銀行部分功能,或在開通使用部分功能或服務時拒絕提供相關個人資訊的方式,來阻止我行或提供相關服務的協力廠商收集您的個人資訊。上述方式可能會導致我行或相關協力廠商無法為您提供相應服務。
(四)個人資訊主體登出帳戶
如您為我行電子銀行註冊使用者,您可以自主要求通過我行櫃面、智慧設備、電子銀行管道(手機銀行桌面端、手機銀行)登出您的電子銀行帳戶。登出電子銀行帳戶後,您的手機銀行帳戶同步註銷。通過手機銀行登出電子銀行的方式如下:
登錄內登出電子銀行:您可以啟動手機銀行,點擊“我的”-“設置”-“登出電子銀行”,登錄手機銀行後,點擊“我要註銷”,進行人臉識別認證,認證通過後即可登出電子銀行。
如您非我行電子銀行註冊使用者,您可以自主選擇卸載或停止使用手機銀行,以阻止我行收集您的個人資訊。您登出電子銀行帳戶的行為是不可逆行為,一旦您登出您的電子銀行帳戶,您的手機銀行帳戶會同步註銷,我行將不再通過手機銀行收集您的個人資訊,並將刪除有關您手機銀行帳戶的一切資訊(例如您在手機銀行“雲保管”中存儲的相關資訊,會在電子銀行帳戶與手機銀行帳戶註銷後同步刪除),法律法規或監管機構對個人資訊存儲時間另有規定的除外。
請您注意,我行電子銀行註冊使用者僅在手機設備中刪除手機銀行時,我行不會註銷您的手機銀行帳戶,有關您手機銀行帳戶的一切資訊不會刪除。您仍需登出您的電子銀行帳戶方能達到以上目的。您註銷手機銀行帳戶的同時,將視同您撤回了對本政策的同意,我行將不再收集相應的個人資訊。但您撤回同意的決定,不會影響此前基於您的授權而開展的個人資訊收集。
(五)回應您的上述請求
為保障安全,我行可能需要您提供書面請求,或以其他方式證明您的身份。我行可能會先驗證您的身份,然後再處理您的請求。一般情況下,我行將在驗證您的身份後的15個工作日內完成核查和處理。請您理解,對於目前技術手段尚不支持、可能給他人合法權益帶來風險等請求,我行可能會予以拒絕。
儘管有上述約定,但按照相關法律法規、監管要求等規定,存在以下情形的我行將可能無法回應您的請求:
1.為訂立、履行個人作為一方當事人的合同所必需,或者按照依法制定的勞動規章制度和依法簽訂的集體合同實施人力資源管理所必需;
2.為履行法定職責或者法定義務所必需;
3.為應對突發公共衛生事件,或者緊急情況下為保護自然人的生命健康和財產安全所必需;
4.為公共利益實施新聞報導、輿論監督等行為,在合理的範圍內處理個人資訊;
5.依照本法規定在合理的範圍內處理個人自行公開或者其他已經合法公開的個人資訊;
6.法律、行政法規規定的其他情形。
六、我行如何處理未成年人資訊
如果沒有監護人的同意,未成年人不得創建自己的用戶帳戶。如您為未成年人,請您的監護人仔細閱讀本政策,並在征得您的監護人同意的前提下使用我行的服務或向我行提供資訊。我行只會在法律法規及監管要求允許、監護人明示同意或者保護未成年人所必要的情況下使用或提供您的個人資訊。
七、本政策的適用以及更新
1.我行保留不時更新或修改本政策的權利。本政策適用於中國工商銀行個人手機銀行和個人網上銀行所提供的各項產品和服務以及所有使用者。未經您明確同意,我行不會減少您按照本政策所應享有的權利。在本政策發生變更時,我行會在手機銀行桌面端和移動端上發出本政策更新版本,並會在變更內容生效前以手機銀行推送通知、彈窗形式或網站公告等合理方式通知您,以便您能及時瞭解本政策最新內容。
2.因法律法規及監管要求、業務需要或我行有關個人資訊保護的規定發生重大變化,我行會適時對本政策進行修訂並提供更為顯著的通知說明本政策具體變更內容。重大變化所指的具體類型包括但不限於:
(1)相關金融產品或服務模式發生重大變化。如處理個人資訊的目的、處理的個人資訊類型、個人資訊的使用方式等;
(2)我行所有權結構、組織架構等方面發生重大變化。如業務調整、破產並購等引起的所有者變更等;
(3)相關金融產品或服務涉及的個人資訊提供、轉讓或公開披露的主要物件發生變化;
(4)客戶參與個人資訊處理方面的權利及其行使方式發生重大變化;
(5)我行處理個人資訊安全的責任部門、聯絡方式及投訴管道發生變化;
(6)我行對相關金融產品或服務進行個人客戶資訊安全影響評估,發現存在高風險。
您知悉並確認,如您不同意本政策更新後的內容,應立即停止使用手機銀行服務,並登出相關的帳戶,我行將停止收集您的相關個人資訊;如您同意本政策更新後的內容並繼續使用手機銀行服務,即視為您已充分閱讀、理解並接受更新後的本政策並同意我行按照更新後的政策收集、使用、存儲、提供、轉讓、公開披露和刪除您的相關個人資訊。
查閱本政策的方式和路徑:
1.門戶網站-首頁-更多公告-業務須知
2.個人手機銀行-我的-設置-關於
八、如何聯繫我行
如您對本政策有任何意見、建議或疑問,您可以通過88995588電話客服、手機銀行中“線上客服”等我行客戶服務管道與我行聯繫諮詢、投訴或舉報,我行會及時處理您的意見、建議及相關問題,一般情況下,我行將在收到您的問題之次日起15日內受理並處理,法律法規或監管機構另有規定的除外。如果您認為我行的個人資訊處理行為損害了您的合法權益,不認可我行就相關問題的處理意見,您還可以向澳門金融管理局等監管部門進行投訴或舉報,您還可以通過向被告住所地有管轄權的法院提起訴訟來尋求解決。
我行全稱:中國工商銀行(澳門)股份有限公司
註冊地址:澳門友誼大馬路555號澳門置地廣場工銀(澳門)中心18樓
個人資訊保護電子郵箱位址:Data_Protection@icbc.com.cn