版本发布日期:2025年05月23日
版本生效日期:2025年05月23日
尊敬的用户(以下简称“您”),云南红塔银行股份有限公司(地址:云南省玉溪市东风南路2号;以下简称“我行”)十分重视用户的隐私,您在使用我行App 时,我行将按照《云南红塔银行股份有限公司App 用户隐私政策》(以下简称“本政策”)收集、存储、使用及对外提供您的个人信息。为了保证对您的个人隐私信息合法、合理、适度的收集、使用,并在安全、可控的情况下进行传输、存储,我行制定了本政策。其中要点如下:
I.我行将说明收集您的个人信息类型(如姓名、出生日期、身份证号码、个人生物识别信息、住址、通信联系方式、账号密码、财产信息、征信信息、行踪轨迹、交易信息)及其用途,以便您了解我行针对某一特定功能所收集的个人信息类别、使用理由及收集方式。当您使用某些需要收集您的个人敏感信息(如身份证件号码、个人生物识别信息、银行账号、通信记录和内容、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息、14岁以下(含)未成年人的个人信息)的功能时,我行会在获得您的单独明示同意后再进行收集,拒绝提供这些信息会影响您正常使用相关功能,但不影响您正常使用我行APP的其他功能或服务。
II.请您理解,我们无法单独向您提供全部的服务,很多时候我们还需要同我们的合作方以及其他的第三方服务提供商一起为您提供服务。如果业务需要对外共享您的个人信息,我行会向您告知共享个人信息的目的、数据接收方的类型,并征得您的授权同意。涉及敏感信息的,我行还会告知敏感信息的类型、数据接收方的身份,并征得您的明示授权同意。
III.您可以通过多种方式管理您的个人信息,例如自行更新您的个人资料,以及注销您的账户。
如果您在管理您的个人信息时遇到问题,您可以与我们联系。但也请您理解,我们可能会因为履行法律法规义务或者我们提供服务必要性的原因无法完全满足您的请求。
IV.如果您对本隐私保护条款有任何疑问、意见或建议,请电话联系我行客服(服务热线:0877-96522)进行咨询、投诉或举报,我行会及时处理您的意见、建议及相关问题。
V.一般情况下,我行收到您的问题后,在15日内进行受理并处理,若遇特殊情况,根据实际情况延长处理时限,法律法规或监管机构另有规定的除外。如果您对我们的答复不满意,特别是如果您认为我们的个人信息处理行为损害了您的合法权益,您还可以向网信、电信、公安及市场监管等监管部门进行投诉或举报,您还可以通过向被告住所地有管辖权的法院提起诉讼来寻求解决。
请您在使用我行产品或服务前,仔细阅读本政策,确保对其内容尤其是采用粗体标识的重点内容的含义及相应法律后果已全部知晓并充分理解,确认充分了解并完全同意后使用我行的服务。阅读过程中,如您有任何疑问,可联系我行的客服(服务热线:0877-96522)咨询。如您点击或勾选“同意”并确认提交,即视为您同意本隐私政策,并同意我行将按照本政策来收集、使用、存储和共享您的相关信息。
本版本政策更新主要内容如下:
1、更新补充第三方SDK信息描述。
若您想了解本政策更详细的信息,请按如下索引阅读相应章节内容:
一、如何收集和使用您的个人信息
二、如何使用Cookie和其他追踪技术
三、如何共享、转让和公开披露您的个人信息
四、如何存储您的个人信息
五、如何保护您的个人信息
六、如何维护您的个人信息
七、如何处理未成年人信息
八、敏感个人信息的特别提示
九、本政策的变更
十、其他
十一、如何联系我们
一、如何收集和使用您的个人信息
个人信息是指以电子或其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,包括姓名、出生日期、身份证号码、个人生物识别信息、住址、通信联系方式、账号密码、财产信息、征信信息、行踪轨迹、交易信息。个人敏感信息是指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息,包括身份证件号码、个人生物识别信息、银行账号、通信记录和内容、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息、14岁以下(含)未成年人的个人信息。
根据《常见类型移动互联网应用程序必要个人信息范围规定》本APP属于手机银行类,基本功能服务为“通过手机等移动智能终端设备进行银行账户管理、信息查询、转账汇款等服务”,必要个人信息包括: 注册用户移动电话号码、用户姓名、证件类型和号码、证件有效期限、证件影印件、银行卡号码、银行预留移动电话号码、转账时需提供收款人姓名、银行卡号码、开户银行信息。
请您知悉,您同意隐私政策仅代表您已了解应用提供的功能,以及功能运行所需的必要个人信息,并不代表您已同意我们可以收集必要个人信息,必要个人信息会根据您使用过程中的授权情况单独征求您的同意。针对个人敏感信息,我们会单独征得您的同意后进行处理;您不同意收集个人敏感信息,将不会影响其他非相关业务功能的正常使用。
相应权限并不会默认开启,当涉及重要或敏感的设备权限时,我们会在您使用到相应业务功能时,另行弹窗再次征得您的同意后开启;权限开启后,您还可以随时通过设备设置关闭权限;您不同意开启权限,将不会影响其他非相关业务功能的正常使用。
对于我们收集的个人信息清单明细,您可以查看:《个人信息收集与使用》(具体查看路径:【我的】-【设置】-【个人信息收集清单】)
对于我们收集的个人信息与权限清单明细,您可以查看:《个人信息与权限》(具体查看路径:【我的】-【设置】-【个人信息与权限】)
(一) 收集
为了遵守国家相关法律法规,以及保障您使用我行App的安全性,在您使用我行App服务过程中,我行会收集您在使用服务过程中主动输入或因使用服务而产生的信息,如您拒绝提供部分功能或服务所需信息,您可能无法使用部分功能或服务,但这不影响您正常使用我行App的其他功能或服务。
1.当您在我行App上注册时,依据法律法规及监管要求,您需要向我行提供您的手机号、姓名、证件号码、银行卡号、我行借记卡或公务卡密码、公务卡CVV2码、公务卡有效期、职业、短信验证码、身份证影印件、人脸识别信息,以帮助您完成我行App用户注册。拒绝提供这些信息会影响您正常使用注册功能, 但不影响您正常使用我行APP的其他功能或服务。收集频率:使用服务时收集。
2.当您在登录我行App时,您需要向我行提供您的用户名(手机号/证件号码/银行卡号)及认证方式(短信验证码/登录密码认证/手势密码认证/指纹认证/人脸认证)进行有效性核验。拒绝提供这些信息会影响您正常使用登录功能,但不影响您正常使用我行APP的其他功能或服务。收集频率:使用服务时收集。
在您开启指纹/面容登录功能后,若您选择“指纹/面容登录”的方式登录我行App时需要使用您的指纹/面容信息进行验证,但是我行不会收集您的指纹/面容,您的指纹/面容仅保存在您授权收集指纹/面容信息的设备上。
3.当您重置您在我行App的支付密码时,您需要向我行提供您的人脸识别、短信验证码进行有效性核验。拒绝提供这些信息会影响您正常使用重置支付密码功能,但不影响您正常使用我行APP的其他功能或服务。收集频率:使用服务时收集。
在我们收集您的敏感个人信息(人脸识别)时,我们将事先征得您的单独、明示同意,并在取得您的同意后收集该类信息。拒绝提供这些信息会影响您正常使用重置支付密码功能,但不影响您正常使用我行APP的其他功能或服务。收集频率:使用服务时收集。
4.当您重置您在我行App的登录密码时,需要向我行提供您的银行手机号、姓名、证件类型、证件号码、短信验证码、人脸验证进行有效性核验。拒绝提供这些信息会影响您正常使用重置登录密码功能,但不影响您正常使用我行APP的其他功能或服务。收集频率:使用服务时收集。
5.当您在我行App使用转账汇款功能时,您需要提供收款方信息包括收款方的姓名、银行账号/手机号、开户银行,并需要提供您的付款卡号,同时采用短信验证码、云证书、指纹、面容、人脸识别其中一种和银行卡密码以便于验证您的身份。此外,我行还会收集您的收款交易信息,形成收款人名册,以简化您的转账操作。拒绝提供这些信息会影响您正常使用转账汇款功能,但不影响您正常使用我行APP的其他功能或服务。收集频率:使用服务时收集。
6.当您在我行App进行理财签约时,您需要提供证件号码、手机号码、账号、短信验证码、银行卡密码、职业、邮编、通讯地址、身份证正反面照片、人脸识别以便于验证您的身份。拒绝提供这些信息会影响您正常使用理财签约功能,但不影响您正常使用我行APP的其他功能或服务。收集频率:使用服务时收集。
7.当您在我行App进行理财解约/购买或存款产品购买时,您需要提供证件号码、手机号码、账号、短信验证码、银行卡密码以便于验证您的身份。拒绝提供这些信息会影响您正常使用理财解约/购买或存款产品购买功能,但不影响您正常使用我行APP的其他功能或服务。收集频率:使用服务时收集。
8.当您在我行App进行风险评估时,您需要提供你的年龄段、主要收入来源、家庭总资产净值、投资经验、投资态度、投资目的、投资期限、可承受的价值波动幅度以进行购买金融产品时的风险承受能力评估。拒绝提供这些信息会影响您正常使用风险评估功能,但不影响您正常使用我行APP的其他功能或服务。收集频率:使用服务时收集
9.当您在我行App使用公务卡卡片激活、卡片挂失功能时,您需要提供公务卡卡号、户名、证件号码、CVV2 码、公务卡有效期、短信验证码以便于验证您的身份。拒绝提供这些信息会影响您正常使用公务卡卡片激活、卡片挂失功能,但不影响您正常使用我行APP 的其他功能或服务。收集频率:使用服务时收集。
10.当您在我行App内使用账户加挂功能时,依据法律法规及监管要求,您需要向我行提供您的姓名、银行卡号、身份证号、短信验证码,以便验证您身份的真实性。
在我们收集您的敏感个人信息(姓名、身份证号、银行卡号)时,我们将事先征得您的单独、明示同意,并在取得您的同意后收集该类信息。拒绝提供这些信息会影响您正常使用账户加挂功能,但不影响您正常使用我行APP的其他功能或服务。收集频率:使用服务时收集。
11.当您在我行App内申请开通二三类账户时,依据法律法规及监管要求,您需要向我行提供您的姓名、身份证号、身份证有效期、手机号码、银行卡号、职业、短信验证码、身份证影印件、人脸识别信息,以便验证您身份的真实性。
在我们收集您的敏感个人信息(姓名、身份证号、身份证影印件、手机号码、人脸识别信息银行卡号)时,我们将事先征得您的单独、明示同意,并在取得您的同意后收集该类信息。拒绝提供这些信息会影响您正常使用开通二三类账户功能,但不影响您正常使用我行APP的其他功能或服务。收集频率:使用服务时收集。
12.当您在我行App使用理财信息补录功能时,您需要提供职业、年收入、居住地址、短信验证码、代理人信息(包括姓名、证件信息、出生日期、性别、职业、手机号码、居住地址、电子邮箱、邮编),以便于验证您的身份。拒绝提供这些信息会影响您正常使用相关功能,但不影响您正常使用我行APP的其他功能或服务。收集频率:使用服务时收集。
在我们收集您的敏感个人信息(代理人信息(包括姓名、证件信息、出生日期、手机号码、电子邮箱、邮编))时,我们将事先征得您的单独、明示同意,并在取得您的同意后收集该类信息。拒绝提供这些信息会影响您正常使用理财信息补录功能,但不影响您正常使用我行APP的其他功能或服务。收集频率:使用服务时收集。
13.当您在我行App使用修改资料服务时,您需要向我行提供您手机号、姓名、证件类型、证件号码、身份证影印件、人脸识别、短信验证码进行有效性核验。拒绝提供这些信息会影响您正常使用修改资料功能,但不影响您正常使用我行APP的其他功能或服务。收集频率:使用服务时收集。
14.您可以通过搜索来精准地找到您所需要的商品或服务。我行会保留或统计您的搜索关键词和点击数据,以方便您重复输入或为您展示与您搜索内容相关联的商品或服务。搜索关键词信息无法单独识别您的身份,不属于您的个人信息,我行可以对其进行使用。
15.当您使用消息推送服务时,我行会收集您的设备信息(包括mode、IDFA、type、system_version、deviceToken、IMEI、Android ID、brand、os、model、rom)、应用列表信息(notification status)。以便及时向您推送包括活动信息、消息公告、动账通知在内的业务服务的通知。拒绝提供这些信息会影响您正常使用消息推送功能,但不影响您正常使用我行APP的其他功能或服务。收集频率:使用服务时收集。
16.当您使用短信动账提醒及App动账提醒服务时,我行会收集您的账户信息及交易信息,以便及时向您发送账户资金变动及相关交易通知。收集频率:使用服务时收集。
17.当您在我行App使用停车服务时,银联云闪付SDK会收集您的姓名、手机号、行驶证信息、位置信息,用于用户登录、展示附近停车场信息、车辆认证服务。拒绝提供这些信息会影响您正常使用停车服务,但不影响您正常使用我行APP的其他功能或服务。收集频率:使用服务时收集。
18.当您在我行App使用优惠洗车服务时,银联云闪付SDK会收集您的设备地理位置权限、照相设备权限和相册权限,以向您展示附近的洗车服务门店。拒绝提供这些信息会影响您正常使用优惠洗车服务,但不影响您正常使用我行APP的其他功能或服务。收集频率:使用服务时收集。
19.您在我行App使用打车代驾服务时,会调用您设备的地理位置权限,以向您呼叫附近的网约车及代驾服务,银联云闪付SDK会收集您的姓名、银行卡号、手机号,以帮助您绑定银行卡开通在线付款支付订单。拒绝提供这些信息会影响您正常使用打车代驾服务,但不影响您正常使用我行APP的其他功能或服务。收集频率:使用服务时收集。
20.您在我行App使用联欢惠服务时,会调用您设备的地理位置权限,银联云闪付SDK会收集您的手机号、卡券信息、订单信息,用于用户资格判断、卡券福利和具体信息展示。拒绝提供这些信息会影响您正常使用联欢惠服务,但不影响您正常使用我行APP的其他功能或服务。收集频率:使用服务时收集。
21.您在我行App使用权益精选服务时,会调用您设备的地理位置权限,银联云闪付SDK会收集您的姓名、手机号、银行卡号,用于权益发放核销和投保、实物礼品收货服务。拒绝提供这些信息会影响您正常使用权益精选服务,但不影响您正常使用我行APP的其他功能或服务。收集频率:使用服务时收集。
22.您在我行App使用商城服务时,会调用您设备的地理位置权限、消息推送通知权限,银联云闪付SDK会收集您的手机号、银行卡号、地址、交易记录信息,用于下单、发货、完成购买、售后、交易记录展示与查询。拒绝提供这些信息会影响您正常使用商城服务,但不影响您正常使用我行APP的其他功能或服务。收集频率:使用服务时收集。
23.您在我行App使用云影票服务时,银联云闪付SDK会收集您的手机号、位置信息、优惠券使用信息、收藏信息,用于定位后展示附近影院、购买电影票。拒绝提供这些信息会影响您正常使用云影票服务,但不影响您正常使用我行APP的其他功能或服务。收集频率:使用服务时收集。
24.当您在我行App使用二维码付款服务(包括您展示付款码给商户扫码完成交易、通过“扫一扫”扫描商户及收款人的二维码完成交易)的服务时,银联云闪付SDK需要收集您的银行卡号、银行卡预留手机号、设备相关信息(设备型号、系统版本、IMSI)以完成交易。同时,为完成交易流程,将向银联收集您的银行卡号、证件号、证件类型、银行卡预留手机号、交易金额、商户名称、交易时间、交易类型。从而与我行进行相应的交互和帮助您完成支付,并且获取您设备的地理位置信息用于展示当前匹配可用的营销优惠券。拒绝提供这些信息会影响您正常使用二维码付款服务,但不影响您正常使用我行APP的其他功能或服务。收集频率:使用服务时收集。
25.当您在我行App购买贵金属时,您需要提供银行卡号和配送地址(仅在配送方式为送货上门时需要)。拒绝提供这些信息会影响您正常使用贵金属购买服务,但不影响您正常使用我行APP 的其他功能或服务。收集频率:使用服务时收集。
26.当您在我行App 使用合格投资者认定服务时,您需要提供您的身份证影印件、投资经历证明、收入或资产证明。拒绝提供这些信息会影响您正常使用合格投资者认定服务,但不影响您正常使用我行APP的其他功能或服务。收集频率:使用服务时收集。
27.当您在我行App 使用收款业务开通服务时,您需要提供您的银行卡卡号、银行卡开户行、商户营业执照信息、证件类型、证件号码进行身份验证。拒绝提供这些信息会影响您正常使用收款业务开通服务,但不影响您正常使用我行APP 的其他功能或服务。收集频率:使用服务时收集。
28.当您使用回单分享服务时,我行会收集您的设备型号、操作系统、唯一设备标识符(如AndroidID/OAID、IDFA),并读取公共存储区。拒绝提供这些信息会影响您正常使用回单分享服务,但不影响您正常使用我行APP的其他功能或服务。收集频率:使用服务时收集。
29.当您使用电子社保卡签约服务时,我行会收集您的姓名、证件号码、手机号,拒绝提供这些信息会影响您正常使用电子社保卡签约功能,但不影响您正常使用我行APP的其他功能或服务。收集频率:使用服务时收集。为了您的个人信息安全,在您使用电子社保卡服务时,我行App不会向中华人民共和国人力资源和社会保障部获取、留存您的个人信息。
30.当您使用电子医保卡签约服务时,我行会收集您的姓名、证件号码、手机号,拒绝提供这些信息会影响您正常使用电子医保卡签约功能,但不影响您正常使用我行APP的其他功能或服务。收集频率:使用服务时收集。为了您的个人信息安全,在您使用电子医保卡服务时,我行App不会向国家医疗保障局获取、留存您的个人信息。
31.当您使用我行App服务时,为了维护服务的安全稳定运行,预防交易和资金风险,我行会收集以下信息,包括您的设备型号、操作系统、唯一设备标识符(IMEI号/IMSI号/IDFV号/Android ID)、BSSID、设备硬件序列号、SIM卡序列号、SIM卡手机号码、系统应用进程、剪切板数据、UUID、idfa、ssid、设备传感器信息、WIFI信息、手机运营商、监听多媒体库、设备传感器-重力传感器、设备传感器-方向传感器、设备传感器-光感传感器、设备传感器-加速度传感器、设备传感器陀螺传感器、设备传感器-游戏矢量旋转传感器、设备传感器-线性加速传感器、后台状态、前台状态、应用程序、应用列表数、我行App软件版本号、登录IP地址、设备MAC地址、接入网络的方式、类型和状态、网络质量数据、与我行App操作日志及服务日志相关的信息(包括地理位置、您在我行APP搜索、查看的信息、服务故障信息、引荐网址信息)、SIM卡信息(MCC/MNC)。如您不同意我行收集前述信息,可能无法完成风控验证,但不影响您正常使用我行App的其他功能或服务。收集频率:使用服务时收集。
32.当您在我行APP使用保险投保功能时,我行会收集您的姓名、性别、证件类型、证件号、证件有效期、手机号、职业、国籍、地址及邮编、出生日期、年收入、家庭年收入、受益人信息(包括受益人是否法定、受益人类型、健康告知书、职业告知书)。拒绝提供这些信息会影响您正常使用保险投保功能,但不影响您正常使用我行APP的其他功能或服务。收集频率:使用服务时收集。
33.当您在我行APP使用数字人民币钱包功能时,我行会收集您的姓名、证件类型、证件号、手机号、银行卡号。拒绝提供这些信息会影响您在我行APP正常使用数字人民币钱包功能,但不影响您正常使用我行APP的其他功能或服务。收集频率:使用服务时收集。
34. 为了更方便地使用我行的服务,以下情形中,您可选择是否授权我行收集、使用您的个人信息:
(1)设备状态,用于确定设备识别码,以进行手势/指纹/人脸登录/二维码登录、手势密码设置及修改、设备绑定和保证账号登录的安全性。拒绝授权后,上述功能将会无法正常使用,但不影响您正常使用我行App的其他功能或服务。收集频率:使用服务时收集。
(2)相机(摄像头),用于扫一扫、人脸识别、远程视频银行、在线客服、个性化头像设置、银行卡识别、证件识别、无卡取现、洗车、电子社保卡的服务场景。拒绝授权后,上述功能将无法使用,但不影响您正常使用我行App的其他功能或服务。我行将获取的人脸数据,加密后存储于系统后台数据库中,用于业务办理过程留存、辅助识别和核实客户身份。对于某些品牌或型号的手机终端自身的本地生物特征认证功能,如人脸识别功能,其信息由手机终端提供商进行处理,我行不留存您应用手机终端相关功能的信息。收集频率:使用服务时收集。
(3)相册,用于扫一扫(相册)、在线客服、远程视频银行、个性化头像设置图片上传、洗车、电子社保卡的服务场景。拒绝授权后,上述功能将无法使用,但不影响您正常使用我行App的其他功能或服务。收集频率:使用服务时收集。
(4)麦克风,用于远程视频银行、语音客服用途的服务场景。拒绝授权后,上述功能将无法使用。但不影响您正常使用我行App的其他功能或服务。收集频率:使用服务时收集。
(5)地理位置,获取您所在地理位置,主要用于我行App交易风控,异地登录检测,另外还能展现城市服务,如附近网点、附近ATM、网点预约、天气服务、搜索结果匹配、美团到店、美团外卖、电影票、洗车、停车、打车代驾、联欢惠、权益精选、聚惠商城、云影票、电子社保卡打卡签到。系统后台保存您交易时的位置信息。拒绝授权后,上述功能可能无法正常使用,但不影响您正常使用我行App的其他功能或服务。收集频率:使用服务时收集。
(6)应用列表,用于我行App交易风控。拒绝授权后,我行将不读取应用列表内容,但不影响您正常使用我行App的其他功能或服务。收集频率:使用服务时收集。
(7)网络通讯,用于与服务端进行通讯。拒绝授权后,我行App所有功能无法使用。系统后台保存客户交易时所使用设备的网络信息,包括IP、端口信息。收集频率:使用服务时收集。
(8)通知功能,用于接收手机银行的消息中心提醒服务。拒绝授权后,上述功能可能无法正常使用,但不影响您正常使用我行App的其他功能或服务。收集频率:使用服务时收集。
(9)闪光灯权限,用于电子社保卡的服务场景。拒绝授权后,上述功能可能无法正常使用,但不影响您正常使用我行App 的其他功能或服务。收集频率:使用服务时收集。
(10)震动权限,用于电子社保卡的服务场景。拒绝授权后,上述功能可能无法正常使用,但不影响您正常使用我行App 的其他功能或服务。收集频率:使用服务时收集。
(11)文件存储权限,用于缓存您在使用App过程中产生的文本、图像、视频。拒绝授权后,上述功能可能无法正常使用,但不影响您正常使用我行App的其他功能或服务。收集频率:使用服务时收集。
(12)通讯录权限,用于为您提供转账通知收款人、手机号转账服务。拒绝授权后,上述功能可能无法正常使用,但不影响您正常使用我行App 的其他功能或服务。收集频率:使用服务时收集。
(13)系统悬浮窗权限,用于远程视频银行服务可以提供悬浮功能。拒绝授权后,上述功能可能无法正常使用,但不影响您正常使用我行App 的其他功能或服务。收集频率:使用服务时收集。
(14)蓝牙权限,用于远程视频银行服务能够连接到配对的蓝牙设备。拒绝授权后,上述功能可能无法正常使用,但不影响您正常使用我行App 的其他功能或服务。收集频率:使用服务时收集。
(15)电话权限,用于您在我行App 内快捷拨打电话的功能。拒绝授权后,上述功能可能无法正常使用,但不影响您正常使用我行App 的其他功能或服务。收集频率:使用服务时收集。
(16)剪贴板权限,用于复制银行卡号,以避免您手动填写上述信息。收集频率:使用服务时收集。
上述功能可能需要您在您的设备中向我行开启您的设备、相机(摄像头)、相册、地理位置(位置信息)、手机通讯录、短信、麦克风、网络通讯、闪光灯、震动的访问权限,以实现这些功能所涉及的信息的收集和使用。请您注意,您开启这些权限即代表您授权我行可以收集和使用这些信息来实现上述功能,如您取消了这些授权,则我行将不再继续收集和使用您的这些信息,也无法为您提供上述与这些授权所对应的功能。
35.在向您提供服务的过程中,我行系统还可能通过第三方服务商提供的软件开发工具包(简称“SDK”)来为您提供服务,SDK会收集您的必要信息(具体可点击本链接查看个人信息第三方共享清单),但仅限于我行内部使用。如您拒绝提供相关信息或权限,您将无法使用相关功能,但不影响您正常使用我行App的其他功能或服务。
(二)使用
1.在我行向您提供金融服务期间,您授权我行持续收集和使用您的信息。在您注销服务时,我行将停止收集与您相关个人信息,但我行会在业务资料归档、审计、监管协查领域继续使用此前收集的您的相关个人信息。
2.为防范风险,我行会对服务使用情况进行汇总、统计分析、加工,但这些信息不会包含您的任何身份识别信息。
3.您授权同意的以及于法律允许的其它用途。
(三)征得授权同意的例外
根据相关法律法规、监管要求及国家标准,以下情形中遇到国家有权机关或者监管机关要求我行提供的,或者出于对您的权利、权益进行充分保护的目的,或者此处约定的其他合理情形的,我行会收集、使用您的相关个人信息而无需另行征求您的授权同意:
1.为订立、履行个人作为一方当事人的合同所必需,或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需;
2.为履行法定职责或者法定义务所必需;
3.为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
4.依照《个人信息保护法》规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息;
5.法律、行政法规规定的其他情形。
二、如何使用Cookie和其他追踪技术
为确保我行App正常运转,为您提供更轻松的访问体验,我行会在您移动设备上存储名为Cookie的小数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。借助于Cookie,我行App能够存储您的登录信息和兴趣偏好。我行不会将Cookie用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除Cookie。您可以清除移动设备上保存的所有Cookie,大部分网络浏览器都设有阻止Cookie的功能。但如果您这么做,则需要在每一次访问我行App时更改用户设置。
三、如何共享、转让和公开披露您的个人信息
(一)共享
我行不会与我行以外的公司、组织和个人共享您的个人信息,但以下情况除外:
1.在获取您的明确同意的情况下。
2. 如业务需要对外共享您的个人信息,我行会向您告知共享个人信息的目的、数据接收方的类型,并征得您的授权同意。涉及敏感信息的,我行还会告知敏感信息的类型、数据接收方的身份,并征得您的明示授权同意。
3.在法定情形下的共享:我行可能会根据法律法规规定、诉讼争议解决需要,或按行政、司法机关依法提出的要求,对外共享您的个人信息。
4、我行对合作方获取有关信息的应用程序接口(API)、软件工具开发包(SDK)进行严格的安全监测,并与合作方约定严格的数据保护措施,令其按照我行的委托目的、服务说明、本隐私权政策以及其他任何相关的保密和安全措施来处理个人信息。
5、当您在我行App中使用第三方提供的服务时,第三方可能会获取您的位置、姓名、证件类型、证件号码、手机号码信息及其他提供第三方服务所必须的信息;在经过您的明示同意后,第三方可获取您的以上信息; 对于您在使用第三方提供的服务时主动提供给第三方的相关信息,我行将视为您允许该第三方获取上述此类信息;对于您在使用该第三方服务时产生的信息,应由您与第三方依法约定上述信息的收集使用事项。 如您拒绝第三方在提供服务时收集、使用或者传递上述信息,将可能会导致您无法在我行App中使用第三方的相应服务,但这不影响您使用我行App的其他功能。具体可查看《个人信息收集清单》和《个人信息第三方共享清单》
(二)转让
我行不会将您的个人信息转让给任何公司、组织和个人。但以下情况除外:
1.事先获得您明确的同意或授权。
2.根据适用的法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况进行提供。
(三)公开披露
我行仅会在以下情况下,公开披露您的个人信息:
1.获得您明确同意或基于您的主动选择,我行可能会公开披露您的个人信息;
2.如果我行确定您出现违反法律法规或严重违反我行相关协议规则的情况,或为保护我行或公众的人身财产安全免遭侵害,我行可能依据法律法规征得您同意的情况下或我行相关协议规则征得您同意的情况下披露关于您的个人信息,包括相关违规行为以及我行已对您采取的措施。
(四)征得授权同意的例外
以下情形中,共享、转让、公开披露您的个人信息无需事先征得您的授权同意:
1.为订立、履行个人作为一方当事人的合同所必需,或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需;
2.为履行法定职责或者法定义务所必需;
3.为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
4.为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;
5.依照《个人信息保护法》规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息;
6.法律、行政法规规定的其他情形。根据法律规定,共享、转让经去标识化处理的个人信息,且确保数据接收方无法复原并重新识别个人信息主体的,不属于个人信息的对外共享、转让及公开披露行为,对此类数据的保存及处理将无需另行向您通知并征得您的同意。
四、如何存储您的个人信息
1.我行会按照法律法规规定,将收集的个人信息存储于中国境内。同时仅在法律法规要求的期限内,以及为实现本政策声明的目的所必须的时限内保留您的个人信息,例如:
手机号码:当您使用我行电子银行服务时,我行需要一直保存您的手机号码,以保证您正常使用电子银行服务。当您注销电子银行后,电子银行渠道将停止收集您的手机号码信息;
交易信息:当您使用我行电子银行服务时,我们会收集您的交易信息,以便给您提供交易记录查询、回单下载、动账通知服务。当您注销电子银行后,电子银行渠道将停止收集并删除相应的信息。
2.反洗钱法规定金融机构应当妥善保存客户身份资料及交易记录期限不得少于5年。因此,我们将按照证券法的规定保存您的上述资料及相关信息至少5年。当您的个人信息超出我们所保存的期限后,我们会对您的个人信息进行删除或匿名化处理。您的个人信息经匿名化处理后将形成可以使用及流通的数据,我们对此类数据的保存及处理无需另行通知并征得您的同意。
如您的身份资料及交易记录涉及正在被反洗钱调查的可疑交易活动,且反洗钱调查工作在前款规定的最低保存期限届满时仍未结束的,根据规定,我行应当将相关客户身份资料及交易记录保存至反洗钱调查工作结束。法律、行政法规对客户身份资料及交易记录有更长保存期限要求的,从其规定。
五、如何保护您的个人信息
我行努力为用户的个人信息安全提供保障,以防止信息的丢失、不当使用、未经授权访问或披露。
1.我行将遵守相关法律规定,在合理的安全水平内使用各种安全保护措施以保障信息的安全。例如,我行会使用加密技术、匿名化处理手段来保护您的个人信息。
2.我行建立专门的管理制度、流程和组织以保障信息的安全。例如我行严格限制访问信息的人员范围,要求他们遵守保密义务,并进行审计。
3.若发生个人信息泄露等安全事件,我行会启动应急预案,阻止安全事件扩大,并以推送通知、公告等形式告知您。同时,我行还将按照监管部门要求,上报个人信息安全事件的处置情况。
4.请您务必妥善保管好您的登录名及其它身份验证信息,您在使用我行服务时,我行会通过您的登录名、银行卡号或其他身份验证信息来识别您的身份。一旦您泄露了前述信息,您的银行实时账户信息可能因此泄露,并可能使您的资金安全等个人权益遭受损失。
六、如何维护您的个人信息
按照中国相关的法律法规和监管规定,我行保障您对自己的个人信息行使以下权利:
(一)查询您的个人信息
您有权通过我行柜面、App等渠道查询您的个人信息,法律法规另有规定的除外。
您登录我行App后,可以在“我的-设置-个人信息”中查询您在我行预留的个人信息。在“我的-设置-安全设置”中查询您访问我行App的登录方式(包括指纹密码登录和手势密码登录)、信息保护信息;常用设备信息。在“我的-设置-支付设置”中查询-账户限额信息和短信签约信息。
若无法通过上述路径查询到您的个人信息,可以通过文末提供的联系方式联系我们。一般情况下,我们将在15日内核查并处理您的请求,若遇特殊情况,根据实际情况延长处理时限。
(二)更新您的个人信息
您有权通过我行柜面、App等渠道更新您的个人信息,法律法规另有规定的除外。您有责任及时更新您的个人信息。在您修改个人信息之前,我行会验证您的身份。
1. 您登录我行App后,可以在“我的-设置-个人信息”中维护您在我行预留的个人信息。在“我的-设置-安全设置”中修改访问我行App的登录方式,包括指纹登录开通或关闭、手势登录开通或关闭、手势登录修改、登录密码设置或修改;信息保护的开启和关闭;常用设备的管理;网银、手机银行渠道的注销功能。在“我的-设置-支付设置”中进行支付密码设置、修改和重置;账户限额的管理;短信签约的管理;云证书的管理。
2.对于修改签约我行App的证件信息,您可以通过我行营业网点柜台办理。
若无法通过上述路径更新您的个人信息,可以通过文末提供的联系方式联系我们。一般情况下,我们将在15日内核查并处理您的请求,若遇特殊情况,根据实际情况延长处理时限。
(三)删除您的个人信息
1. 您登录我行App后,可以在“我的-银行卡-更多功能-卡片管理-卡片删除”删除您的个人信息。卡片删除后,我行将不再收集该卡片对应的账户信息。
2. 在以下情形中,您可以通过向网点客户经理反馈或者拨打我行客服热线0877-96522向我行提出删除个人信息的请求:
(1)如果我行处理个人信息的行为违反法律法规;
(2)如果我行收集、使用您的个人信息,却未征得您的同意;
(3)如果我行处理个人信息的行为违反了与您的约定;
(4)如果我行不再为您提供产品或服务。
如我行决定响应您的删除请求,除法律法规另有规定要求保留的信息外(如流水记录等),一般情况下,您的个人信息将会在15日内删除,若遇特殊情况,根据实际情况延长处理时限。当您从我行的服务中删除信息后,我行可能不会立即从备份系统中删除相应的信息,但会在备份更新时删除这些信息。
(四)撤回您的授权
1. 您可以通过卸载云南红塔银行App客户端或前往APP“我的-设置-协议条款”页面,点击页面底部的“撤回同意并退出云南红塔银行App”按钮来撤回您的同意,同意撤回后立即生效。撤回同意后我行App将不会再收集、使用或对外提供与该账户相关的个人信息。
2. 您可以前往APP“我的-设置-个人信息与权限”来查看并取消相关设置;或者通过您的手机系统权限设置改变部分您授权我行继续收集个人信息的范围或撤回您的授权
请您理解,每个业务功能需要一些基本的个人信息才能得以完成,当您撤回同意或授权后,我们无法继续为您提供撤回同意或授权所对应的服务,也不再处理您相应的个人信息。但您撤回同意或授权的决定,不会影响此前基于您的授权而开展的个人信息处理。
(五)注销您的账户
(1)您可通过我行营业网点柜台或者手机App“我的-设置-安全设置-注销”注销您的App账户。您注销我行App账户的同时,将视同您撤回了对本政策的同意,我行App将停止收集您的个人信息,同时不再处理相应的个人信息。
(2)通过网银、手机银行开立的个人二三类账户,可以通过手机银行进行注销,其他账号可以到柜台进行注销。注销后我行将不会收集、使用或对外提供您的账号信息。
(3)对于注销前收集的个人信息我行将按照法律法规或监管机构关于个人信息存储时间的规定执行。
若无法通过上述路径注销账号,可以通过文末提供的联系方式联系我们。一般情况下,我们将在15日内核查并处理您的请求,若遇特殊情况,根据实际情况延长处理时限。
(六)获取您的个人信息副本
(1)您可以通过我行营业网点柜台或者手机App“我的-设置-个人信息” 查询您在我行预留的个人信息副本,以了解您在我行App的个人信息使用情况。
(2)您可以拨打0877-96522人工客服查询您在我行预留的个人信息副本,以了解您在我行App的个人信息使用情况。
若无法通过上述路径获取您的个人信息副本,可以通过文末提供的联系方式联系我们。一般情况下,我们将在15日内核查并处理您的请求,若遇特殊情况,根据实际情况延长处理时限。
(七)约束自动化决策的使用
我行不会根据您的设备信息、服务日志信息、区域信息、浏览点击记录提取您的偏好特征,向您提供精准化信息展示、推送服务。
(八)个人信息的转移
我们在中华人民共和国境内运营中收集和产生的个人信息,存储在中国境内,法律有明确规定的情形除外。
(九)响应您的请求
您均可通过本政策中的联系方式(服务热线:0877-96522)与我行取得联系。为保障安全,我行可能会先要求您验证自己的身份,然后再处理您的请求。您可能需要提供书面请求,或以其他方式证明您的身份。对于您的请求。一般情况下,我行将于15日内进行核查并处理,若遇特殊情况,根据实际情况延长处理时限。
对于您合理的请求,我行原则上不收取费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我行可能会予以拒绝。
在以下情形中,按照法律法规要求,我行将无法响应您的请求:
1、为订立、履行个人作为一方当事人的合同所必需,或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需;
2、为履行法定职责或者法定义务所必需;
3、为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
4、为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;
5、依照《个人信息保护法》规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息;
6、法律、行政法规规定的其他情形。
七、如何处理未成年人信息
(一)我行将不满14周岁的任何人均视为未成年人。未成年人使用我行服务必须在其父母或者其他监护人的监护下进行。我行将根据国家相关法律法规的规定保护未成年人的个人信息的保密性及安全性。
(二)如您为未成年人,请您的父母或监护人阅读本政策,并在征得您父母或监护人的前提下使用我行的服务或向我行提供您的信息。对于经父母或监护人同意而使用您的信息的情况,我行会在收到法律允许、父母或监护人明确同意或者保护您的权益所必要的情况下使用或共享此信息。如您的监护人不同意您按照本政策使用我行的服务或向我行提供信息,请您立即终止使用我行的服务并及时通知我行,以便我行采取相应的措施。
(三)在您使用我行App服务过程中,我行会收集您在使用服务过程中主动输入或因使用服务而产生的信息,如您拒绝提供部分功能或服务所需信息,您可能无法使用部分功能或服务,但这不影响您正常使用我行App的其他功能或服务。
1.当您在我行App上注册时,依据法律法规及监管要求,您需要向我行提供您的手机号、姓名、证件号码、我行借记卡、短信验证码,以帮助您完成我行App用户注册。
2.当您在登录我行App时,您需要向我行提供您的手机号、证件号码、银行卡号、登录名、短信验证码、登录密码认证、手势密码认证、指纹认证、人脸认证进行有效性核验。在您开启指纹/面容登录功能后,您登录我行App时需要使用您的指纹/面容信息进行验证,但是我行不会收集您的指纹/面容,您的指纹/面容仅保存在您授权收集/面容指纹的设备上。您可以通过我行App“设置-安全中心-指纹/手势登录设置”开启或关闭此功能。
3.当您重置您在我行App的登录密码时,您需要向我行提供您的手机号、姓名、证件号码、我行借记卡、短信验证码进行有效性核验。
4. 当您登录手机银行、查找附近的网点及附近的ATM机时,为了向您提供基于位置的服务,我行使用了百度地图SDK,该SDK需要获取您的手机终端唯一标志信息(IMEI号)、硬件型号、设备信息(包括Android ID/IDFA)、尝试读取SDCard卡数据(公共存储区)、操作系统版本、设备配置、MAC地址、经纬度信息、应用列表信息,用于实现定位功能。收集频率:使用服务时收集。
(四)如您为未成年人的父母或监护人,当您对您所监护的未成年人的个人信息处理存在疑问时,请通过本政策中的联系方式联系我行。
八、敏感个人信息的特别提示
1.我们根据法律法规的合法性为基础收集和使用您的敏感个人信息。我们仅在向您提供我行App产品和服务具有特定的目的和充分的必要性下,并采取严格保护措施的情形下,处理您的敏感个人信息。
2.我们向您收集的敏感个人信息包括生物识别信息、手机号码、身份证件信息、金融账户信息以及不满十四周岁儿童的个人信息。例如,在注册、注销、设置人脸/指纹登录、更新身份证有效期、电子账户开户、账户状态更新、远程视频银行、手机号修改、身份证有效期更新的业务场景必须使用到活体生物识别时,我们会要求您提供人脸/指纹信息,以验证您的身份,如果您拒绝同意,上述相关功能可能无法正常使用,但不影响您正常使用我行App的其他功能或服务。
3.对于敏感个人信息的特殊处理要求,如生物识别信息,在使用功能或服务之前,我们会向您获取单独同意并告知您的敏感个人信息使用规则,同时,我们仅会存储与您使用的功能或服务相关的敏感个人信息。
九、本政策的变更
在相关法律法规发生变化或我行服务发生变动等必要情形下,我行如需对本条款做出修改,将会在我行App上发出本政策的更新版本,并会以弹窗形式通知您,以便您能及时了解本政策最新内容。您如不同意新的修改内容,请及时与我行联系或立即停止使用本条款约定的服务,如您选择继续使用相关服务,则视为您完全同意并接受新的修改内容。如客观情况及经营方针变化导致我行需要中断或停止相关服务的,我行将及时进行通知,请您对此表示理解和认同。
查询本政策的方式和路径:我的-设置-协议条款-隐私政策
十、其他
1. 本条款的成立、生效、履行、解释及纠纷解决,适用中华人民共和国法律(不包括港澳台地区),法律无明文规定的,可适用国内通行的金融惯例。
2. 本条款无论因何种原因部分无效或不可执行,都不影响其他条款的效力。
3. 本条款中未尽事宜,按照法律法规和我行相关业务规则及国内通行的金融惯例办理。
十一、如何联系我们
如果您对本隐私保护条款有任何疑问、意见或建议,请电话联系我行客服(服务热线:0877-96522)进行咨询、投诉或举报,我行会及时处理您的意见、建议及相关问题,一般情况下,我行收到您的问题后,在15日内进行核查并处理,若遇特殊情况,根据实际情况延长处理时限,法律法规或监管机构另有规定的除外。如果您对我们的答复不满意,特别是如果您认为我们的个人信息处理行为损害了您的合法权益,您还可以向网信、电信、公安及市场监管等监管部门进行投诉或举报,您还可以通过向被告住所地有管辖权的法院提起诉讼来寻求解决。
云南红塔银行股份有限公司
2025年05月23日