网申首页

文本编码:CMBC-HT-776(隐私2019)

民生银行隐私政策

第V1.0版本;更新日期:2019年3月12日

生效日期:2019年3月12日

您的个人信息安全对民生银行(以下简称“我行”)来说至关重要。一直以来,我行都致力于为每位客户(“您”)提供更安全的网络环境。依据《中华人民共和国网络安全法》以及金融行业产品和/或服务提供地关于信息保护的法律法规,我行正努力采取合理的安全措施保障您的信息安全,以向您提供更优质的产品和/或服务。《民生银行隐私政策》(以下简称“本政策”)是对我行旧版隐私权政策的升级与修订,以更透明地呈现我行收集和使用您个人信息的情况,以及您享有的对个人信息的控制权。我行承诺会对您的个人信息和其它数据进行严格保密,并严格按照本政策所阐述的内容处理您的个人信息。并且,会根据您的同意和其它可处理您个人信息的法律依据收集、使用、存储、共享和转移您的个人信息。

以下是《民生银行隐私政策》的要点说明:
1.为帮助您使用我行金融服务,我行可能收集与提供服务相关的个人信息。
2.您可以访问、更正您的个人信息以及请求注销账户,我行为您提供了行使这些权利的途径。
3.本政策第4条说明了您授权您的个人信息与我行合作方的共享。如果您拒绝我行的合作方在提供服务时与我行共享我行收集的为提供服务所必须的您的个人信息,将可能导致您无法在我行使用该第三方服务。
4.我行采取了银行业标准的技术措施和数据安全措施来保护您的个人信息安全。
5.除非再次征得您的同意,我行不会将您的个人信息用于本政策未载明的其他目的。
6.当您对本政策有任何疑问,可以和我行进一步联系与咨询。

为了更好保护您的个人信息,建议您完整阅读更新的《民生银行隐私政策》以及《民生银行 Cookie 指引》。如需更多信息,请了解我行的隐私中心。您也可以点击此处,获得我行《隐私政策》的历史版本。

目 录

1.引言;
2.处理您个人信息的法律依据;
3.如何收集和使用您的个人信息;
4.如何共享、转让、公开披露您的个人信息;
5.如何保护您的个人信息;
6.如何使您拥有管理个人信息的权利;
7.如何发出通知;
8.如何对个人信息进行存储;
9.如何使用 Cookie 和其他追踪技术;
10.如何处理未成年人的个人信息;
11.如何更新本政策;
12.如何联系我们。
1.引言

本政策适用于民生银行(以下简称「我行」或者「我们」)提供的个人产品和/或服务(以下统称为「我行产品和/或服务」)。有关我行更多的信息,请访问官方网站中「关于民生」的部分。我行法定地址为:北京市西城区复兴门内大街2号中国民生银行大厦。

【特别提示】

请您在使用我行产品和/或服务前,仔细阅读并充分理解本政策。重点内容已采用粗体表示,希望您特别关注。若您勾选同意本政策且使用或继续使用我行产品和/或服务,即表示您同意按照本政策处理您的相关信息。如对本政策有任何疑问,您可以通过民生银行官方网站(http://www.cmbc.com.cn )/ App 以及本政策第十二节「如何联系我们」提供的联系方式与我们进行联系

我行可能会不时对本政策进行修订。当本政策发生变更时,我行会在版本更新后以推送通知、弹窗等形式向您展示变更后的内容。

请您注意,只有在您确认同意后,我行才会按照本政策收集、使用、处理和存储您的个人信息;如您不同意我行APP、个人网上银行所适用的本政策,则将导致您无法使用我行产品和/或服务。

我行某些特定的产品和/或服务(如民生银行微信公众号和/或小程序和/或H5页面)有其特定的隐私政策,该等特定服务的隐私政策更具体地说明我行在该服务中如何处理您的个人信息。特定服务的隐私政策是《民生银行隐私政策》的组成部分。如本政策与特定服务的隐私政策有不一致之处,请以该特定服务的隐私政策为准。

2.处理个人信息的法律依据

如果您是在中华人民共和国大陆地区使用民生银行服务的客户,我行将依据《中华人民共和国网络安全法》以及其他有关金融行业产品和/或服务提供地的关于信息保护的法律法规收集和使用您的个人信息,为您提供我行产品和/或服务。我行通常只会在征得您同意的情况下收集您的个人信息。在某些情况下,我行可能还会基于法律义务或者履行合同之必需向您收集个人信息,或者可能需要个人信息来保护您的重要利益或其他人的利益。

3.如何收集和使用您的个人信息

我行会遵循正当、合法、必要的原则,出于本政策所述的以下目的,收集和使用您在使用服务过程中主动提供或因使用我行产品和/或服务而产生的个人信息。如果我行要将您的个人信息用于本政策未载明的其它用途,或基于特定目的将收集而来的信息用于其他目的,我行将以合理的方式向您告知,并在使用前再次征得您的同意。

3.1向您提供产品和/或服务中您主动提供的个人信息

3.1.1为实现我行的核心业务功能,我行可能需要向您收集个人信息。以下将详细列出我行的核心业务功能及为实现该功能所需收集的个人信息,若您拒绝收集,则无法使用该服务。提示您注意:如果您提供的是他人个人信息,请您确保已取得相关主体的授权

A.开户/申请功能:

当您通过柜面或自助机具服务申请个人I、II、III类人民币结算账户的开户,或通过柜面申请信用卡时,我们会在收集您的姓名、手机号、身份证号、出生日期、住址、工作单位、绑定账户账号(卡号)、绑定账户类型(是否为I类户或者信用卡账户)的信息后进行该业务的办理。

B.注册、登录,认证账户:
(1)您可以使用在我行开户时提供的预留个人信息进行自助注册(在银行柜台未开通手机银行的客户可以自助注册)或者直接登录民生手机银行App,或者用登录名/卡号/民生通行证进行自助注册(在银行柜台未开通个人网上银行客户可以自助注册)或者直接登录民生个人网上银行,我行将会对您提供的登录信息与银行预留信息进行验证核对。登入后,如果您愿意额外补充包括昵称(别名)、头像、详细居住地址/联系地址等个人信息,将有助于我们向您提供更为个性化的服务。如果您不提供该等信息,不会影响您享受我们服务的基本功能。如果您仅需要使用浏览、搜索等功能,您也可以选择在不登录且不提供上述信息情况下进行。
(2)根据我国法律法规要求及出于安全保障目的,在您注册我行账户时,会需要您提供手机号码并向您发送验证码短信以进行认证,如您拒绝提供手机号码进行核验的,将导致注册不成功,因此无法使用我行产品和/或服务的相关功能。但是您可以退出注册/登录页面后返回主页面进行浏览。
(3)如果您忘记密码需要找回登录密码时,我们需要验证您的身份,您需要向我们提供电话号码、姓名、证件号码、下挂账户银行账号信息,并且需要输入新的交易密码才可以进行密码重置并重新登录。

C.在线开户/申请功能:

除了您可以在我行各线下网点进行开户外,您还可以使用手机银行APP→“在线开户功能”进行个人II 、III类人民币结算账户的在线开户,或信用卡在线申请。我们会收集您的姓名、手机号码、身份证号、绑定账户账号(卡号)、绑定账户类型(是否为I类户或者信用卡账户)、人脸识别照片进行该业务的办理。

D.收/付款功能:

当您使用一般的在线存款/支付/转账服务时需要向我们提供付款人账户名称及账号、支付密码/鉴别信息(口令)/人脸识别照片,收款人的账户名称及账号、开户行;您在使用资金归集服务时,需要额外向我们提供收付款账户名称和账号、被归集账户信息;当您使用缴费服务时,您需要向我们提供缴费号码;当您使用信用卡还款服务时,需要向我们提供信用卡号、还款账号以及收款人信息。

E.信贷功能:

当您使用信贷服务时,需要向我们提供您的银行账户名称及卡号、支付密码、手机号码、签约透支账号、家庭住址、收入情况、人脸识别照片,同时授权我们向依法设立的征信机构及其他合法机构使用、查询、收集您的信息,具体见您与我行在信贷业务中另行签署的授权书。

F. 投资/理财功能:

当您通过我行购买银行发行的理财产品以及银行代理销售的其他金融产品时,需要向我行提供姓名、付款账户名称及账号、收款账户名称及账号、联系电话、联系地址、电子邮箱、邮编、风险评测信息,在购买人身保险时可能还需提供身体健康信息

G.客服功能:

当您与我行客服(包括电话银行、远程银行)取得联系时,系统可能会记录您与客服之间的通话记录,以及使用您的账户信息、人脸识别照片以便核验身份。当您需要我们提供与您交易信息相关的服务时,我们将会查询您的交易记录。同时,我们也会根据您使用相关服务的具体情况向您发送通知类信息,以确保能您可以及时掌握您的账户变动情况。

3.1.2为了向您提供更优质的产品和/或服务,我们可能需要收集下述信息。如果您拒绝提供下述信息,不影响您正常使用 3.1.1 项下所有我行核心业务功能,但我行无法向您提供某些特定功能和服务

A.促销、广告功能:

我行还可能向您推送一些促销活动、理财产品广告等营销类信息,如您不想收到此类广告的通知,可以回复短信进行退订,拒绝我们的相关推送。

B.反馈意见、举报、调查问卷功能:

为了提升用户体验,提供更好的服务质量,降低风险,我们将向您提供更加安全、便捷、人性化的服务,我们会收集您的反馈意见/建议或举报时提供的信息、您参与问卷调查时的反馈。

3.2向您提供产品和/或服务中我们主动收集和使用的个人信息

为了满足法律法规及提供服务的基本要求,保障您的账户安全与系统运行安全,更准确地预防钓鱼网站欺诈,我们会收集您在使用我们服务过程中产生的相关信息,以判断您的账户风险以及控制信贷风险、保障我们为您正常提供服务、对于我行系统问题进行分析、统计流量,并在您选择向我们发送异常信息时予以排查。这些信息包括:

A.日志信息:

当您使用我们提供的产品和/或服务时,我们会自动收集您使用我们服务的详细情况,并作为网络日志进行保存,包括但不限于您使用的语言、访问的日期和时间以及您请求我行的网页记录、操作系统、软件信息、登录IP信息。

B.设备信息:

当您使用我行产品和/或服务过程中,我们可能会根据您在软件安装及使用中的具体权限,接收并记录您的相关设备信息,设备型号、唯一设备标识符、操作系统、分辨率、电信运营商的信息及使用情况。

C.搜索记录:

当您使用我们的站内搜索服务时,我们会收集您的搜索记录,以方便您后续查找时无需再次输入。您可以自主删除前述搜索记录。

D.位置信息:

当您使用我行产品和/或服务过程中,我们会基于相关法律法规的要求或者为了向您推荐便捷的服务网点,便于您使用网点查询、网点预约功能,收集您的位置信息。

3.3 我行从第三方获取您的个人信息

我们可能会在您的授权同意范围内从第三方(我们的合作方)处收集并使用您的个人信息。我们保证严格依照与第三方签订的合同以及相关法律规定处理您的个人信息,同时请您详细阅读该第三方的隐私政策及其客户协议。如您拒绝第三方在提供服务时收集、使用或者传递您的个人信息,将可能导致无法使用相应服务,但这不影响您使用我行个人网上银行或者手机银行APP的其他功能。

3.3.1 第三方跳转登录:当您使用经授权的第三方帐号(如微信 /微博 / QQ)跳转登录时,会从第三方获取共享的您的帐号信息(头像和昵称),并在您同意本政策后将您的第三方帐号与我行账户进行绑定。

3.3.2 登录微信小程序/公众号:当您使用民生微信小程序时,您的微信头像与昵称将会与我行进行共享;当您使用民生微信公众号时,您在平台上产生与提供的个人数据均由我行按照本政策约定进行收集与使用。微信作为开发者已承诺不为任何目的擅自收集、保存、使用或授权他人使用前述个人数据。

3.4 敏感信息

提示您注意,在向我行提供任何属于个人敏感信息前,请您清楚考虑该等提供是恰当的并且同意您的个人敏感信息可按本政策所述的目的和方式进行处理。我们会在得到您的同意后收集和使用您的敏感信息以实现与银行业务相关的功能,并允许您对这些敏感信息的收集与使用做出不同意的选择,但是拒绝使用这些信息会影响您使用相关功能。

3.5 征得授权同意的例外

根据相关法律法规的规定,在以下情形中,我行可以在不征得您的授权同意的情况下收集、使用一些必要的个人信息:
a) 与我们履行法律法规规定的义务相关的;
b) 与国家安全、国防安全直接相关的;
c) 与公共安全、公共卫生、重大公共利益直接相关的;
d) 与犯罪侦查、起诉、审判和判决执行等直接相关的;
e) 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
f) 所收集的个人信息是您自行向社会公众公开的;
g) 从合法公开披露的信息中收集到您的个人信息,如从合法的新闻报道、政府信息公开等渠道;
h) 根据您与我行已签订和履行合同所必需的;
i) 用于维护我行产品和/或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;
j) 法律法规规定的其他情形。
4.如何共享、转让、公开披露您的个人信息

4.1.共享您的个人信息

A.我行不会与任何公司、组织和个人共享您的个人信息,但以下情况除外:
(1)事先获得您的明确授权或同意:获得您的明确同意后,我行会与其他方共享您的个人信息;
(2)在法定情形下的共享:根据适用的法律法规、法律程序、政府的强制命令或司法裁定及要求共享的范围共享您的个人信息;
(3)在法律要求或允许的范围内,为了保护我行及其客户或社会公众的利益、财产或安全免遭损害而有必要提供您的个人信息给第三方;
(4)与我行经营机构及附属公司的共享:您的个人信息可能会在我行各经营机构及附属公司内部进行共享。我行只会共享必要的个人信息,且这种共享受本政策所声明目的的约束。一旦改变个人信息的处理目的,将再次征求您的授权同意。共享个人信息的范围将根据具体业务情况而定,如根据要求向金融监督管理部门报送统计信息时,可能在我行各经营机构及附属公司内部共享您的个人身份信息以及账户信息;
(5)合作方共享:为了向您提供更完善、优质的产品和服务,我行的某些服务将由合作方提供。我行可能会与合作方共享您的某些个人信息,以提供更好的客户服务和用户体验。我行仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。同时,我行会与合作方签署严格的保密协定,要求他们严格按照我行的说明、本政策以及其他任何相关的保密和采取安全措施来处理您的个人信息。我行将要求我行的合作方无权将共享的个人信息用于任何其他用途。如果您拒绝我行的合作方在提供服务时与我行共享我行收集的为提供服务所必须的您的个人信息,将可能导致您无法在我行使用该服务
目前,我行的合作方包括以下类型:
-代理销售金融产品的发行方:这些机构是由我行代理销售其金融产品(如基金、保险、信托等)的发行方。为了使您能够购买到前述金融产品,我们可能共享您的个人身份信息、个人财产信息(如发行方需要)、个人账户信息、金融产品交易信息给代理销售金融产品的发行方。共享个人信息的范围以金融产品发行方要求为限;
-广告、分析服务类的合作方:对于广告合作方,我行可能会向其提供有关其广告覆盖面和有效性的信息,而不会提供您的个人信息,或者我行将这些信息进行匿名化处理,不会识别到您个人。为了更好的分析我行客户的使用情况,我行可能向分析数据的服务提供商提供我行客户的数量、地区分布、活跃情况,但我行仅会向这些合作方提供不能识别个人身份的统计信息(例如「位于北京的 25 岁男性,喜欢购买基金类理财产品」);
-提供技术、咨询、物流和其他服务的供应商、服务提供商和其他合作方:我们可能会将您的个人信息共享给支持我们提供服务的第三方。这些机构包括为我们提供基础设施技术服务、数据处理、信贷审批和客户服务等的机构。例如,当您通过网上商城申请积分换购活动时,我们会向您提供物流发货、订单查询、售后服务、客户支持等服务,我们可能将您的姓名、电话号码、住址共享给服务提供商;通讯服务供应商还将代表我们向您发出电邮或短信推送通知,我们可能将您的姓名、电邮地址或电话号码共享给通讯服务供应商;地图服务供应商向您提供协助的地图服务分享位置数据,我们可能将您的位置数据共享给地图服务供应商;为了进一步让您感受到便捷的服务,我们会与联名卡合作方建立会员信息档案库,我们可能将会员信息共享给联名卡合作方;我们会与贷后服务机构和法律服务机构共同进行贷后管理,我们可能会将您的姓名、电话号码、个人信用情况共享给贷后服务机构和法律服务机构;以及其他服务。
我们要求这些合作方只能出于为我们或您提供服务的目的使用您的信息,这些信息的用途受到如下限制:
-协助我行向您提供服务;
-协助我行履行在上文「向您提供产品和/或服务」一节所载的目的;
-履行与我行根据已签订的协议、本政策的责任和实现我行的权利及/或协助理解和改善我行提供的服务。

4.2.转让

我行不会将您的个人信息转让给任何公司、组织或个人,除非发生下列情况时:
(1)当我行依法转让对您的债权时;
(2)当获取您的明确同意;
(3)根据所适用的法律法规、行业规定、法律程序要求、强制性行政或司法要求所必须要求提供。

如果发生合并、收购或破产清算,将可能涉及到个人信息转让,此种情况下我行会要求新的持有您个人信息的公司、组织继续受本政策的约束。如果本政策中约定的个人信息的收集、处理方式发生任何改变,该公司、组织将重新向您征求授权同意。

4.3.公开披露

除非获取您的明确同意,我行不会公开披露您的个人信息。

基于法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我行可能会向有权机关披露您的个人信息。但我行保证,在上述情况发生时,我行会要求披露请求方必须出具与之相应的有效法律文件,并对被披露的信息采取符合法律和业界标准的安全防护措施。

4.4.共享、转让、公开披露个人信息授权同意的例外

根据相关法律法规的规定,在以下情形中,我行可以在不征得您的授权同意的情况下共享、转让、公开披露您的个人信息:
A.与我们履行法律法规规定的义务相关的;
B.与国家安全、国防安全有关的;
C.与公共安全、公共卫生、重大公共利益有关的;
D.与犯罪侦查、起诉、审判和判决执行等有关的;
E.出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
F.您自行向社会公众公开的个人信息;
G.从合法公开披露的信息中收集到的个人信息的,如合法的新闻报道、政府信息公开等渠道;
H.法律法规规定的其他情形。

根据法律规定,共享、转让经去标识化处理的个人信息,且确保数据接收方无法复原并重新识别个人信息主体的,不属于个人信息的对外共享、转让及公开披露行为,对此类数据的保存及处理将无需另行向您通知并征得您的同意。

5.如何保护您的个人信息

您的个人信息安全对于我行至关重要。我行将严格遵守相关法律法规,采取业内认可的合理可行的措施,保护您的个人信息。防止信息遭到未经授权的访问、披露、使用、修改,避免信息损坏或丢失。

5.1 技术措施与数据安全措施

我行努力采取各种符合业界标准的物理、电子和管理方面的安全措施来保护您的个人信息安全,如:SSL/应用层加密技术、HTTPS双向认证技术、数字签名等,以防止您的个人信息在收集、存储、传输等过程中遭到泄露、破坏。

我行积极建立数据分类分级制度、数据安全管理规范、数据安全开发规范来管理规范个人信息的存储和使用,我行按照“授权人不参与操作,操作人不参与授权”的原则,履行审批、实施、复核制度,尽商业努力防止您的个人信息遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。

我行会采取一切商业合理可行的措施,保护您的个人信息。例如,在您的浏览器与我行之间交换数据(如信用卡信息)时受 SSL 加密保护;对本政策「引言」中出现的网站提供 HTTPS安全浏览方式;会使用加密技术确保数据的保密性,并不断更新密钥来确保数据的保密性,并使用受信赖的保护机制防止数据遭到恶意攻击;指派专人负责信息安全保护,并直接向公司管理层汇报;举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识;以及定期进行数据安全能力评估/信息安全风险评估。

5.2 安全认证

我行已通过了公安部信息安全等级保护三级认证,并与监管机构、第三方测评机构建立了良好的协调沟通机制,及时抵御并处置各类信息安全威胁,为您的信息安全提供全方位保障。

5.3 安全事件处置

我行将尽力确保您发送给我行的任何信息的安全性,但请您理解,由于技术的限制以及在互联网行业可能存在的各种恶意手段,不可能始终保证信息百分之百的安全。您需要了解,您接入我行服务所用的系统和通讯网络,有可能因我行可控范围外的因素而出现问题。为防止安全事故的发生,我行制定了妥善的预警机制和应急预案。若不幸发生个人信息安全事件,我行将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我行已采取或将要采取的处置措施、您可自主防范和降低风险的建议和对您的补救措施,并立即启动应急预案,力求将损失最小化。我行将及时将事件相关情况以电话、邮件、推送通知等方式告知您,难以逐一告知客户时,我行会采取合理、有效的方式发布公告。

同时,我行还将按照监管部门要求,主动上报个人信息安全事件的处置情况,紧密配合政府机关的工作。

需要提醒您注意的是,为了维护我行系统安全,保护我们的员工,记录交易,保护您的信息安全,以及在特定情况下,预防和发现犯罪或违规活动,我们保留权利对一切互联网交互行为进行监控。

6.如何使您拥有管理个人信息的权利

我行非常重视您对个人信息的关注,并尽全力保护您对于自己个人信息访问、更正、注销账户的权利,以使您拥有充分的能力保障您的隐私和安全。您的权利包括:

6.1访问和更正您的个人信息

除法律法规规定外,您有权随时访问和更正您的个人信息,但在修改您的个人信息之前,我们会验证您的身份。具体包括:

账户信息——如果您希望访问或编辑您的账户中的个人资料信息和支付信息、更改您的密码、添加安全信息或关闭您的账户等,您可以通过下列路径执行此类操作:

您可以通过【个人网上银行登录→设置】,访问或者修改您在个人网上银行的账户信息,包括:对您的职业信息和联系地址进行更正或者修改,但是,为了保证您的信息安全,证件信息的更新需要在我行营业网点进行重新登记后方可在个人网上银行中进行更新与信息同步;对银行预留手机号进行修改与更新;对各类密码、安全验证等问题进行修改与更新;对您的交易权限及网银限额进行更改。

您可以通过【我→设置】,访问或者修改您在手机银行APP上的账户信息,包括:对您的职业信息和联系地址进行更正或者修改,但是,为了保证您的信息安全,证件信息的更新需要在我行营业网点进行重新登记后方可在手机银行APP中进行更新与信息同步;对银行预留手机号进行修改与更新;对各类密码进行修改与更新;对指纹登录和指纹支付进行修改与更新;还可以在【我】对个人账户的头像进行重新上传与更新。

6.2 删除您的个人信息

A.在以下情形中,您可以向我行提出删除个人信息的请求:
(1)如果我行处理个人信息的行为违反法律法规;
(2)如果我行收集、使用您的个人信息,却未征得您的同意;
(3)如果我行处理个人信息的行为违反了与您的约定;
(4)如果我行终止服务及运营。

B.以上删除请求一旦被响应,除法律法规另有规定要求保留的信息外(如流水记录等),您的个人信息将被及时删除。当您从我行的服务中删除信息后,我行可能不会立即从备份系统中删除相应的信息,但会在备份更新时删除这些信息。

6.3 注销您的账户

如果您想注销此前注册的账户,您可以去我行任何一家营业厅柜台提出注销您网上银行或手机银行账户的申请。但是当您在我行办理的信用卡存在欠款的情况下,将导致您的信用卡账户无法注销。一旦注销后,您的网上银行及手机银行APP账户将同步注销,您注销上述账户的行为是不可逆行为,并且我们将停止为您提供产品和/或服务,不再通过网上银行/手机银行客户端收集您的个人信息,并依据您的要求删除与您账户相关的个人信息,但法律法规或监管机构有对客户信息存储时间另有规定的除外。

有关注销账户的相关规则和流程,请参见我行《个人人民币银行结算账户管理协议》中对“银行账户的撤销”的规定。

6.4 响应您的上述请求

为保障安全,我行可能会先要求您验证自己的身份,然后再处理您的请求。您可能需要提供书面请求,或以其他方式证明您的身份。对于您的请求,我行原则上将于 30 日内做出答复。

对于您合理的请求,我行原则上不收取费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我行可能会予以拒绝。

在以下情形中,按照法律法规要求,我行将无法响应您的请求:
(1)与我们履行法律法规规定的义务相关的;
(2)与国家安全、国防安全直接相关的;
(3)与公共安全、公共卫生、重大公共利益直接相关的;
(4)与犯罪侦查、起诉、审判和判决执行等直接相关的;
(5)有充分证据表明您存在主观恶意或滥用权利的;
(6)响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
(7)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的;
(8)涉及商业秘密的;
(9)依照法律法规以及行业监管要求的。
7.如何发出通知

7.1.通知及其他类别的通讯

当您使用我行产品和/或服务时,我行可利用您的个人信息向您的设备发出推送通知。

您可通过手机自带的【设置→应用通知管理→民生银行→允许通知(Android)/ 设置→民生银行→通知(IOS)】来选择是否接受我行的推送通知。

7.2.与服务有关的公告

我行可在我行认为必需时(例如当我行暂停服务进行维修时)不时向您发出一些与服务有关的公告。您不可取消这些与服务有关、性质不属于推广的公告。

8.如何对个人信息进行存储

我行将从中华人民共和国境内获得的信息存放于中华人民共和国境内。如果发生数据的跨境传输,我行会单独向您以弹窗或邮件的方式告知您数据出境的目的、接收方等,并征得您的授权同意,我行会确保数据接收方有充足的数据保护能力来保护您的个人信息。

我行承诺您个人信息的存储时间始终处于合理必要期限内。

如我行因经营不善或其他原因出现停止运营的情况,我行会立即停止对您个人信息的收集,根据国家法律法规的规定处理已收集的个人信息。我行会将此情况在官网上进行公告或者以电话、邮件等其他合理方式逐一传达到各个客户。

9.如何使用 Cookie 和其他追踪技术

您使用我行的服务时,我行会在您的计算机或移动设备上存储名为 Cookie 的小数据文件。Cookie 通常包含标识符、站点名称以及一些号码和字符。我行使用该等信息判断注册客户是否已经登录,提升服务/产品质量及优化用户体验。如您不希望个人信息保存在 Cookie 中,您可对浏览器进行配置,选择禁用 Cookie 功能。禁用 Cookie 功能后,可能影响您访问我行或不能充分取得我行提供的产品和/或服务。

我行不会将 Cookie 用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除 Cookie。您可以清除计算机上保存的所有 Cookie,大部分网络浏览器都设有阻止 Cookie 的功能。

有关我行使用的 Cookie 类型、原因以及如何控制 Cookie 的更多信息,请参阅《民生银行 Cookie 指引》。

10. 如何处理未成年人的个人信息

10.1 如果您是年满 18 周岁(除非我行部分产品或者服务要求16周岁)以下的未成年人,您应确保您的监护人阅读并同意本政策后使用我行的服务并向我行提供您的信息。如您的监护人不同意您按照本政策使用我行的服务或向我行提供信息,请您立即终止使用我行的服务并及时通知我行。我行会根据国家相关法律法规的规定着重保护未成年人的个人信息。

10.2 对于经父母或法定监护人同意而收集未成年人个人信息的情况,我行只会在受到法律允许、父母或监护人明确同意或者保护未成年人所必要的情况下使用或公开披露此信息。

10.3 若您是未成年人的监护人,当您对您所监护的未成年人使用我行的服务或其向我行提供的客户信息有任何疑问时,请您及时与我行联系。我行将根据国家相关法律法规及本政策的规定保护未成年人客户信息的保密性及安全性。如果我行发现自己在未事先获得可证实的父母或法定监护人同意的情况下收集了未成年人的个人信息,则会设法尽快删除相关数据。

11.如何更新与修改本政策

11.1我行保留不时更新或修改本政策的权利。未经您明确同意,我行不会削减您按照本政策所应享有的权利。我行会通过推送通知、弹窗形式、官网公告通知等合理方式通知您,以便您能及时了解本政策所做的任何变更(包括业务功能变更、使用目的变更、个人信息保护相关负责人联络方式变更等情形)。

11.2 对于重大变更,视具体情况我行可能还会提供更为显著的通知说明本政策具体变更内容。重大变更包括但不限于
A.我行的服务模式和业务形态发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
B.个人信息共享、转让或公开披露的主要对象发生变化;
C.您参与个人信息处理方面的权利及其行使方式发生重大变化;
D.我行负责处理个人信息安全的联络方式及投诉渠道发生变化;
E.个人信息安全影响评估报告表明存在高风险时。

11.3 若您不同意修改后的隐私政策,您有权并应立即停止使用我行产品和/或服务。如果您勾选同意修改后的隐私政策并继续使用我行产品和/或服务,则视为您接受我行对本政策相关条款所做的修改。

12.如何联系我们

当您对本政策有任何疑问或者需要向我行进行投诉、申诉,甚至因本政策产生任何争议的,您可以发送邮件至zscq@cmbc.com.cn与我行联系,我行将安排专员及时为您提供咨询或协调解决您投诉、申诉的问题。

一般情况下,我行将在三十天内回复。如果您认为我行的个人信息处理行为损害了您的合法权益,您也可向有关政府部门或者行业协会进行反映。

民生银行 Cookie 指引

我行可不时使用 Cookie、日志文件(log files)、网络信标(web beacons)、编程脚本(scripts)、标签(tags)及其他追踪技术,以收集、使用和储存关于您或与您有关的信息。本政策将向您描述我行如何使用该等追踪技术。

1.什么是追踪技术?

我行使用的「追踪技术」包括:
A.Cookie 是载有一连串文字的小型档案,在您登入网站或其他网络内容时存放在您的电脑、移动电话或其他设备内。
B.网络信标(Web beacons)是装嵌在网站或电邮内的电子影像档案或其他技术,可用于计算访客数目、记录有否及何时阅览电邮或网站,或用以使用某些 Cookie。
C.日志文件(Log files)储存自动收集的若干信息。该等信息包括互联网协议(IP)地址、浏览器类型、互联网服务提供商(ISP)、引用/退出页面、操作系统、日期/时间戳和点击流数据。
D.实体标签(ET Tag)是在互联网浏览器与互联网服务器之间背后传送的 HTTP 协议标头。实体标签可代替 Cookie,用以追踪个别使用者,并容许我行可更深入了解和改善民生银行服务。
E.JavaScript 是一种编程语言,用以制作更具互动性和动态的网页。JavaScript 可以设定、阅读以及删除 Cookie。

2.我行为什么要使用追踪技术?

A.帮助我行更深入了解及向您及我行的使用者提供民生银行服务;

B.追踪技术令我行能够更深入了解及向您提供民生银行服务。例如,追踪服务协助我行收集以下信息:
a)我行向您提供民生银行服务时需要您的认证信息;
b)我行的地图及位基服务可能需要关于您当前位置的信息;
c)我行需要若干与我行使用者有关的其他信息,以使我行能够提供民生银行服务及就民生银行开发新的功能。

3.我行如何使用追踪技术?

A.我行以及我行的不同类型合作方可不时通过追踪技术收集及使用若干信息:

a)我行的合作方协助我行深入了解民生银行。收集网站和应用程式的使用数据、收集民生银行客户基本的统计信息并分析相关的趋势。

b)我行的客户支持合作方协助我行就您的任何查询提供更佳的回应,及向民生银行客户提供更佳的民生银行使用体验。

c)我行的服务合作方协助我行管理和提供若干服务功能,例如网页缓存和地图服务等。

B.我行可能会从该等合作方处获得基于使用追踪技术而产生的关于民生银行客户的报告。

4.我行的自有追踪技术

此外,我行亦使用我行的自有追踪技术,令您所享用的服务体验更个人化。

A.记住您的身份。例如:Cookie 和网络信标有助我行识别您作为我行服务注册客户的身份,或保存您先前向我行提供有关您的喜好或其他的信息,分析您如何使用我行的服务。我行可利用追踪技术,借以了解客户在我行的服务中进行什么活动,或哪些功能或环节最受欢迎;

B.请注意,我行为此等目的使用追踪技术,但亦可通过此等追踪技术将汇集所得的若干整体性非个人信息提供给其他合作方,以分析您和其他客户如何使用我行的服务。

5.关于追踪技术的一般条款

A.必须注意的是第三方的追踪技术受相关第三方本身的隐私政策/个人信息安全政策或规范约束,而非受我行的《民生银行隐私政策》约束。我行对第三方的任何追踪技术概不承担任何责任;

B.我行可能会将通过追踪技术收集所得的信息与我行收集所得关于您的其他信息合并。

6.网络 Beacon 和同类技术的使用

除 Cookie 外,我行网页上常会包含一些电子图象(称为「单像素」GIF 文件或「网络Beacon」)等其他同类技术,它们可以帮助网站计算浏览网页的客户或访问某些 Cookie。我行使用网络 Beacon 的方式有:

A.我行通过在我行网站上使用网络 Beacon ,计算客户访问数量,并通过访问Cookie 辨认注册客户;

B.我行通过得到的 Cookie 信息,可以在我行网站提供个性化服务。

7.您如何控制追踪技术?

A.您可通过您的浏览器设定(例如 Cookie 或网络信标)或移动设备阻止或管理某些类别的追踪技术。然而,请注意,倘若您阻止追踪技术的使用,我行可能会无法向您提供最佳的民生银行使用体验,部分或所有民生银行功能亦可能会无法正常运作;

B.我行将对您在非登录状态下浏览民生银行页面并为维持您实现浏览功能所必需而收集cookie信息,但会根据相关法律法规的要求及时删除这些供浏览使用的cookie,并采用去标识化、加密等一系列安全防护措施进行保护。