北京银行股份有限公司(注册地址:北京市西城区金融大街甲17号首层,以下简称“我行”)掌上银行家仅限我行相应员工使用。我行重视您的隐私,您在使用我行掌上银行家时,我行将通过本政策向您说明我行会如何收集、存储、使用、保护、共享您的个人信息以及您享有何种权利,其中要点如下:
Ⅰ.我行将说明收集您的信息类型及其用途,以便您了解我行针对某一特定功能所收集的具体用户信息类别、使用理由及收集方式。
Ⅱ.当您使用一些功能时,我行会在获得您的明示同意(即您通过主动点击“同意”、“授权”、“允许”、主动填写或提供等主动做出的肯定性动作,下同)后,收集您的一些个人信息,拒绝提供这些信息会影响您正常使用相关功能。
Ⅲ.目前,除另有约定外,我行不会主动共享或转让您的个人信息给第三方,如存在共享或转让您的个人信息情形,我行会征得您的明示同意。
请您在使用我行掌上银行家前,认真阅读并充分理解本政策的全部内容, 特别是以字体加粗方式显著标识的内容。在阅读过程中如您对本政策内容有任何疑问、意见或建议,请联系我行客服(服务热线:95526)。为了维护您的权益,我行提醒您在页面点击同意本政策后,视为您已阅读本政策所有内容,并对本政策各项条款的含义及相应的法律后果已全部知晓并充分理解,同意接受本政策的约束;如您不同意本政策中的任何条款,请不要点击同意,您将无法使用我行掌上银行家。
若您想了解更详细的信息,请按如下索引阅读相应章节::
一、我行如何收集和使用您的个人信息
二、我行如何存储和保护您的个人信息
三、我行如何共享、转让和公开披露您的个人信息
四、我行如何使用Cookie和同类技术
五、您如何管理您的个人信息
六、本政策如何更新
七、如何联系我行
一、我行如何收集和使用您的个人信息
个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息,包括姓名、工号(您在北京银行的工号,下同)、生物识别信息、电话号码、行踪信息。敏感个人信息是一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括>生物识别、行踪轨迹等信息。
(一)我行如何收集您的个人信息
为向您提供服务并确保服务安全,我行会收集您在使用服务过程中主动输入或因使用服务而产生的信息:
1. 当您登录掌上银行家时,我行会收集您的工号、密码、生物识别信息,并验证您的短信验证码,以帮助您完成登录。您的员工权限需按照我行授权审批流程完成授权才可正常登录。如无授权,您将无法正常使用我行的服务。
2. 当您使用掌上银行家功能或服务时,您可能需要向我行提供或授权我行收集相应服务所需的用户信息。如您拒绝提供,您将无法使用相应功能或服务,但不影响您正常使用其他功能或服务。
(1)当您登录掌上银行家时,我行将对登录工号、手机号码、登录密码进行有效性验证,必要时会验证人脸信息或短信验证码。
2. 当您使用掌上银行家功能或服务时,您可能需要向我行提供或授权我行收集相应服务所需的用户信息。如您拒绝提供,您将无法使用相应功能或服务,但不影响您正常使用其他功能或服务。
为了让您更安全、便捷地使用登录服务,如您的设备与掌上银行家均支持指纹/面容功能,您可以选择开通指纹/面容登录功能,通过在您的设备上完成指纹或面容验证进行登录。如您不想使用指纹/面容登录,仍可通过其他方式进行登录。如您的设备与掌上银行家均支持刷脸登录,您可以选择开通刷脸登录功能,我行会在获得您授权后采集人脸图像信息,加密存储于我行信息系统后台数据库中。如您不提供上述信息,我行将无法向您提供刷脸登录服务,您仍可通过其他方式进行登录。您可以通过掌上银行家“我的-快捷登录”开启或关闭上述功能。
(2)当您进行登录或在业务营销、查询、变更交易需核实身份或辅助认证时,出于维护您的信息安全及风险控制原因,或根据法律法规、监管规定必须开展身份核实的场景时,我行会要求您通过人脸识别进行身份核验。如您拒绝授权我行采集您的人脸信息,我行将可能无法向您提供需进行人脸识别验证后方可使用的产品或服务。
(3)当您使用掌上银行家消息中心提供的动账通知、审批通知、事件提醒等推送服务时,我行会收集您的设备品牌、手机型号、系统类型、系统版本、网络类型、SIM卡运营商信息、设备标识符(含IMEI、ICCID, EMMCID/UFSID、OAID/VAID/AAID、Serial Number、AndroidID、IMSI、IDFA)、手机系统的国家语言设置、WIFI 状态(含SSID)、通知栏权限、锁屏状态、设备内存、应用安装列表、移动国家码、移动网号、网络,以便及时向您发送账户资金变动信息。如您不想被推送信息打扰,可在掌上银行家“我的-消息推送”关闭消息推送通知权限。关闭后,动账通知、审批通知、事件提醒等服务提醒将不会推送给您,您可在掌上银行家的消息中心主动查看相关服务提醒。
(4)当您使用基于地理位置的网点服务功能时,我行会收集您的位置信息,目的是为了向您提供所在位置的相应服务。
3. 为了维护服务的正常运行,保障您的账户安全,我行会收集以下基础信息,包括您的设备型号、设备ID、操作系统、掌上银行家软件版本号、登录IP地址、Android ID、IMEI、IMSI、MEID、UUID、MAC地址、设备硬件序列号、接入网络的方式、类型和状态、网络质量数据、操作日志、系统参数、应用权限、安装的应用软件列表或正在运行的进程信息、服务日志信息(含您在掌上银行家搜索、查看的信息、服务故障信息),这些信息是为您提供服务必须收集的基础信息,以保障您正常使用我行的服务。
4. 当您在掌上银行家中使用第三方提供的服务时,第三方可能会通过我行获取您的工号、姓名、手机号码、所属支行、所属分行、位置信息。对于您在使用第三方提供的服务时自行提供给第三方的相关信息,我行将视为您允许该第三方获取上述此类信息。如您拒绝第三方在提供服务时处理上述信息,将可能会导致您无法使用第三方的相应服务,但不影响您使用其他功能。
5. 以下情形中,您可选择是否授权我行收集、使用您的个人信息:
(1)基于相机(摄像头)的功能:您可使用接触记录上传、证书上传、建议反馈等服务。
(2)基于存储/相册的功能:您可使用头像上传、合同上传、证书上传、接触记录上传、建议反馈等服务。
(3)基于地理位置的功能:您可开启定位服务,提高查询附近网点的准确性。
(4)基于麦克风的功能:您可使用电话接听、电话呼出、通话录音等服务。
(5)基于网络通讯的功能:用于与服务端进行通讯。拒绝授权后,所有需要网络的功能无法使用。
(6)基于电话的功能:您可以使用电话接听、电话呼出、通话录音等服务。
(7)基于设备状态的功能:用于确定设备识别码,以保证登录的安全性。
(8)基于悬浮窗的功能:您可以使用FQA小窗服务。
上述功能可能需要您在您的设备中向我行开启您的相机(摄像头)、地理位置(位置信息)、麦克风、网络通讯、存储空间、电话、通讯录、悬浮窗,以实现这些功能所涉及的信息的收集和使用。请您注意,您开启这些权限即代表您授权我行可以收集和使用这些信息来实现上述功能,如您取消了这些授权,我行将不再继续收集和使用您的这些信息,也无法为您提供上述与这些授权所对应的功能。
6. 在向您提供服务的过程中,我行系统还可能通过第三方服务商提供的软件开发工具包(简称“SDK”)来为您提供服务,由第三方服务商收集您的必要信息,如您拒绝提供相关信息或权限,您将无法使用相关功能。具体包括以下几种:
(1)旷视 SDK:为了向您提供人脸识别认证服务,我行掌上银行家使用了北京旷视科技有限公司提供的旷视SDK,该SDK 需要获取访问相机、存储权限、设备加速器(如重力感应设备等),用于实现身份认证、活体识别功能。
SDK提供方名称:【北京旷视科技有限公司】;
隐私政策链接地址为【https://megvii.com/privacy_policy】
(2)推送SDK(包括小米推送SDK、华为推送SDK、VIVO推送SDK、OPPO推送SDK):为了及时向您推送服务通知,我行掌上银行家使用了推送SDK,该SDK需要获取您的设备品牌、手机型号、系统类型、系统版本、网络类型、SIM卡运营商信息、位置信息、设备归属地(国家或地区)、应⽤AppID、推送服务版本号、HMSCore版本号、AAID、Push Token、系统设置信息、应⽤版本号、应⽤包名、IMEI、ICCID、EMMCID/UFSID、OAID/VAID/AAID、SerialNumber、AndroidID、IMSI、UserID、Google AdvertisingID、IP地址、IDFA、⼿机Region设置、⼿机电量、IP地址、WIFI状态、通知栏权限、锁屏状态、设备内存、应用安装列表、移动国家码、移动网号,用于实现APP消息推送服务。
隐私政策链接地址为【https://cloud.tencent.com/document/product/301/11470】
(3)腾讯TMF SDK:为了给您提供更安全、更流畅的服务,我行掌上银行家使用了腾讯TMF SDK,该SDK需要获取您的手机存储容量、mcc/mnc、手机型号、系统版本、固件版本、分辨率、cpuinfo、设备品牌、系统增量版本/可视版本、设备厂商、设备名称、设备平台、网络状态,WIFI状态、SIM卡信息、访问网络权限、访问存储权限、读取设置,用于实现掌上银行家基础通讯、发布新版掌上银行家、提高页面加载速度。
隐私政策链接地址为【https://cloud.tencent.com/document/product/301/11470】
(4)神策SDK:为了给您提供更好的服务,我行掌上银行家使用了神策SDK,该SDK需要获取您的启动、登录、退出、点击、浏览、报错、使用时间、IP地址、设备型号、设备品牌、AndroidID、IMEI、OAID、IDFA、IDFV、UUID、IMSI、Mac地址、MEID、GPS位置、操作系统类型、屏幕分辨率、网络类型、运营商名称、手机号、交易账号、APP版本号、浏览器类型信息用于实现数据统计分析和使用体验优化。神策SDK:我们使用了神策网络科技(北京)有限公司的SDK,该SDK将获取您的启动、点击、浏览等信息用于统计分析。该SDK会请求获取您的网络权限、电话状态权限、存储权限、GET_TASK,如不授权将无法使用;该SDK还会请求获取您的电话权限和位置权限,如不授权将不会影响您的正常使用。
SDK提供方名称:【神策网络科技(北京)有限公司】;联系方式:【400-650-9827】;
隐私政策链接地址为【https://www.sensorsdata.cn/compliance/privacy.html】
(5) 云证书SDK:为了向您提供移动端电子签名服务,我行掌上银行家使用了云证书SDK,该SDK需要获取设备名称、设备型号、系统类型、系统版本、网络类型、IP地址、MAC地址、SE标识、、Android ID、IDFV用于实现电子签名功能。
SDK提供方名称:【金联汇通信息技术有限公司】;联系方式:【4008-185-777】
(6)设备指纹SDK:为了维护服务的安全稳定运行,保障您的账户安全,我行掌上银行家使用了设备指纹SDK,该SDK需要获取您的设备终端唯一标示符(IMEI、IDFA、IDFV)、国际移动用户识别码(IMSI)、MAC地址、蓝牙地址、内网IP、WIFI信息、经纬度信息、设备基础信息(型号、存储、电量、亮度)、系统基础信息(系统版本、语言、时区)、联网方式和状态及运营商统一匿名标识,用于实现服务体验优化和账号安全保障。
SDK提供方名称:【浙江邦盛科技股份有限公司】;联系方式:【0571-81903221】;
隐私政策链接地址:【https://www.bsfit.com.cn/news/413】
(7)性能监控SDK:为了保障移动应用的稳定运行,快速定位APP故障,我行掌上银行家使用了性能监控SDK,该SDK需要获取您的设备生产厂商、设备型号、操作系统名称、操作系统版本、基调听云SDK版本id、设备尺寸、App bundle ID(iOS)或App包名(Android)、App名称(发布名称或显示名称)、应用版本、发行渠道ID、CPU型号、CPU指令集架构、CPU使用率、剩余内存、剩余存储空间、剩余电量、是否越狱或root、是否打开GPS、应用UI朝向、网络连接类型、移动网络代码、网络类型、经纬度信息、IP地址、WIFI接入点、屏幕信息、基站传感器信息、应用安装列表,用于实现提供稳定的移动应用运行环境。
SDK提供方名称:【北京基调网络股份有限公司】;联系方式:【400-688-9582】;
隐私政策链接地址:【https://wukongdoc.tingyun.com/app/privacy.html】
(8)腾讯人脸识别SDK:为了向您提供人脸识别认证服务,我行掌上银行家使用了腾讯人脸识别SDK,该SDK需要获取人脸图像信息、设备型号、操作系统、网络状态、IP地址、访问相机权限,用于实现身份认证功能。
SDK提供方名称:【腾讯云计算(北京)有限责任公司】;联系方式:【95716】;
隐私政策链接地址:【https://privacy.qq.com/document/preview/f7370a2ac2224ec98be3d30609568ba3】
(9)OCR扫描SDK:为了向您提供卡号及身份证件识别服务,我行掌上银行家使用了OCR扫描SDK,该SDK需要获取访问相机、存储权限,用于实现身份认证、银行卡识别功能。
SDK提供方名称:【腾讯云计算(北京)有限责任公司】;联系方式:【Dataprivacy@tencent.com】;
隐私政策链接地址:【https://privacy.qq.com/document/preview/f7370a2ac2224ec98be3d30609568ba3】
(10)高德定位SDK:为了向您提供基于位置的服务,我行掌上银行家使用了高德定位SDK,该SDK需要获取您的设备参数及系统信息、位置信息、网络信息,用于实现身份认证功能。
SDK提供方名称:【高德软件有限公司】;联系方式:【4008100080】;
隐私政策地址链接:【https://lbs.amap.com/pages/privacy/】
(11)腾讯X5浏览器内核SDK:为向您提供移动端更好的稳定性、兼容性和流畅性,我行掌上银行家使用了腾讯X5浏览器内核SDK,该SDK需要获取您的设备型号、设备名称、操作系统、CPU类型、应用包名、版本号、WIFI状态、WIFI参数、SIM卡信息、网络权限、存储权限、剪切板、地理位置、传感器权限、摄像头权限、应用列表、麦克风权限,用于提高页面加载速度。
SDK提供方名称:【腾讯云计算(北京)有限责任公司】;联系方式:【Dataprivacy@tencent.com】;
隐私政策链接地址:【https://tmf.qq.com:30036/docs/09-protocol/privacy-protocol/x5-sdk-privacy.html】
7. 请您理解,我行向您提供的功能和服务是不断更新和发展的,如果某一功能或服务未在本政策载明且收集了您的个人信息,我行会事先征求您的同意,并向您说明信息收集和使用的目的、方式和范围。
(二)我行如何使用您的个人信息
为满足法律法规和监管政策相关要求,以及向您提供并改进掌上银行家服务,或保障您的信息安全,我行会在以下情形中使用您的信息:
1. 在向您提供掌上银行家服务时根据本政策的约定使用。
2. 根据法律法规、监管要求或国家有权机关要求向相关部门进行报告。
3. 为向您提供更优质的服务,我行可能将您的身份信息、交易信息、AndroidID、IDFA、地理位置、服务日志(掌上银行家的点击、浏览、登录的操作记录)经过去标识化、匿名化处理后,通过电话、短信、客户端、微信、App推送,向您发送产品和服务、用户体验改进、营销相关信息。如您不希望接收此类信息,可按照我行提示的方法选择退订:您可以在掌上银行家的“我的-消息提醒”中点击关闭“信息推送”选项。退订或关闭后,我行仍将继续提供优质服务。
4. 为确保服务安全,帮助我行更好地了解掌上银行家运行情况,我行可能记录掌上银行家运行的相关信息,包括:您使用掌上银行家的频率、崩溃数据、总体使用情况、性能数据。我行不会将存储在分析软件中的信息与您在使用服务过程中输入的任何个人身份信息相结合。
5. 在收集您的个人信息后,我行在通过技术手段对您的信息数据进行匿名化处理后,该匿名化的信息将无法识别个人信息主体,我行会对匿名化的数据进行分析并予以商业化的利用。
(三)征得授权同意的例外
根据相关法律法规、监管要求及国家标准, 以下情形中,我行可能会处理您的相关个人信息而无需征得您的授权同意:
1. 为订立、履行本隐私政策所涉服务之必需;
2. 为履行法定职责或者法定义务所必需;
3. 为应对突发公共卫生事件,或者紧急情况下为保护您或其他自然人的生命健康和财产安全所必需;
4. 为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理您的个人信息;
5. 依照《个人信息保护法》规定在合理的范围内处理您自行公开或者其他已经合法公开的个人信息;
6. 其他根据法律法规规定、监管机构要求的情形;
7. 您与我行签署的其他协议或法律文件中已经授权我行处理的信息。
二、我行如何存储和保护您的个人信息
(一)存储
1. 我行在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。在传输过程中,我行会采取有效措施保护您的信息安全。
(一)存储
2. 我行仅在本政策所述目的所必需期间和法律法规及监管要求的时限内保留您的个人信息,超出必要期限后,我行将对您的个人信息进行删除或匿名化处理,但法律法规另有规定的除外。
(二)保护
1. 我行将遵守相关法律规定,采取符合业界标准的安全防护措施保障您的个人信息安全,以防止您的个人信息在意外的、未经授权的情况下被非法访问、复制、修改、传送、破坏、处理或使用。例如:我行使用加密技术确保数据传输过程的安全性;我行使用受信赖的保护机制防止数据遭到恶意攻击;我行建立访问控制机制,确保只有授权人员才可访问个人信息。
2. 我行建立配套的管理制度、内控机制和流程以保障您的个人信息安全。例如,严格限制信息访问权限、对信息访问及处理行为进行系统监控。
3. 请您理解,互联网并非绝对安全的环境,有可能出现我行无法预见、防范、避免、控制、克服的情况。请您务必妥善保管好您的个人信息,协助我行保证您的账户安全。
4. 若发生个人信息泄露的安全事件,我行会采取安全措施,阻止安全事件扩大,并及时将事件相关情况以电话、短信、邮件、公告的多种或一种方式进行通知。同时,我行还将按照相关法律法规和监管要求,上报个人信息安全事件的处置情况。
三、我行如何共享、转让和公开披露您的个人信息
(一)共享和转让
我行不会向其他任何公司、组织和个人共享或转让您的个人信息,但以下情况除外:
1. 事先获得您的明示同意或授权。
2. 如业务需要对外共享或转让您的个人信息,我行会向您告知共享或转让个人信息的目的、处理方式、个人信息的种类、数据接收方的名称或者姓名以及联系方式,并征得您的单独同意。
3. 在涉及我行发生资产转让、被收购或破产清算时,如涉及个人信息转让,我行会要求继受我行权利义务的公司、组织继续受本隐私政策的约束,否则我行将要求该公司、组织征求您的明示同意或授权。
4. 请您理解,我行可能会根据法律法规规定、有权机关、监管机构或我行上市的证券交易所的要求,对外共享您的个人信息。
(二)公开披露
1. 我行不会对外公开披露您的个人信息,如须披露,我行会向您告知公开披露的目的、披露信息的类型及可能涉及的敏感信息,并征得您的明示同意。
2. 请您理解,在法律法规、有权机关、监管机构或我行上市的证券交易所强制性要求的情况下,我行可能会公开披露您的个人信息。
(三)征得授权同意的例外
根据相关法律法规及监管要求、国家标准,以下情形中,我行可能会共享、转让、公开披露您的相关个人信息而无需征得您的授权同意:
1. 为订立、履行本隐私政策所涉服务之必需;
2. 为履行法定职责或者法定义务所必需;
3. 为应对突发公共卫生事件,或者紧急情况下为保护您或其他自然人的生命健康和财产安全所必需;
4. 为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理您的个人信息;
5. 依照《个人信息保护法》规定在合理的范围内处理您自行公开或者其他已经合法公开的个人信息;
6. 其他根据法律法规规定、监管机构要求的情形;
7. 您与我行签署的其他协议或法律文件中已经授权我行处理的信息。
四、我行如何使用Cookie和同类技术
为确保服务正常运转,我行会在您的设备上存储名为Cookie的小数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。借助于Cookie,我行能够存储您的偏好数据。我行不会将Cookie用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除Cookie。您可以清除设备上保存的所有Cookie,大部分网络浏览器都设有阻止Cookie的功能。但如果您这么做,则需要在每一次访问时更改用户设置。
五、您如何管理您的个人信息
按照相关法律法规和监管规定,我行保障您对您的个人信息行使以下权利:
(一)访问、复制、更正及更新您的个人信息
您有权访问、复制、更正、更新您的个人信息,法律法规另有规定的除外。在您修改个人信息之前,我行会验证您的身份。
您登录掌上银行家后可以在“我的”中,查询、修改您的基本信息,包括头像、证书、个性标签等。
(二)删除您的个人信息
您登录掌上银行家后,可以在“我的”功能中删除您的头像、证书、个性标签信息。
在以下情形中,您可以向我行提出删除您的个人信息请求:
1. 如果我行处理您的个人信息的行为违反了法律法规;
2. 如果我行处理您的个人信息的行为违反了与您的约定;
3. 法律、行政法规规定的其他情形。
(三)改变您授权同意的范围或撤回您的授权
您有权决定是否继续对您个人信息采集、使用进行授权。在使用掌上银行家过程中,您可以根据手机的不同品牌和型号,通过开通或关闭位置服务权限、拍摄照片和录制视频权限等,随时给予或撤销您的授权同意。
您也可在掌上银行家“我的”中关闭授权;关闭后我行将不再继续采集、使用您相应的个人信息,请您理解如您撤销授权,我行将无法继续为您提供掌上银行家服务,同时您取消本政策授权的决定,不会影响我行此前基于您授权已开展的个人信息处理活动的效力。
(四)响应您的上述请求
如果您无法通过上述方式访问、更正或删除您的个人信息,或您认为我行存在任何违反法律法规或与您关于个人信息处理的约定,您均可通过本政策中的联系方式与我行取得联系。为保障您的个人信息安全,我行可能会先验证您的身份,再处理您的请求。我行会在收到您的请求并验证您的身份后的15日内答复您的请求。请您理解,对于某些无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求,我行可能会予以拒绝。
尽管有上述约定,但按照法律法规、监管要求、国家标准,如存在以下情形的,我行将可能无法响应您的请求:
1. 与国家安全、国防安全相关的;
2. 与公共安全、公共卫生、重大公共利益相关和反洗钱反恐怖融资的;
3. 与犯罪侦查、起诉、审判和判决执行等相关的;
4. 有充分证据表明您存在恶意或滥用权利的;
5. 响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
6. 涉及我行商业秘密的;
7. 法律法规、监管政策另有规定或根据与您签署的合同或协议另有约定的。
六、本政策如何更新
根据国家法律法规变化及服务运营需要,我行将对本政策进行修订,修订后的版本将会在您登录掌上银行家时以弹窗等形式通知您,且需要您点击同意后方可继续使用我行掌上银行家。您在页面点击同意本政策的更新版本后,即表示您已充分阅读、理解并接受修订后的政策,并同意我行按照修订后的政策处理您的个人信息。如您不同意修订后的任何条款,请不要点击同意,您将无法继续使用我行掌上银行家。
七、如何联系我行
如您对本政策有任何意见、建议、疑问或投诉,您可以通过拨打我行客服电话95526咨询或反映。受理您的问题后,我行会及时、妥善处理。一般情况下,我行将在15日内(如法律法规对相关期限另有明确规定且少于前述我行承诺期限的,则依据法律法规规定的期限)给予答复。
本政策适用中华人民共和国法律(为本政策之目的,在此不包括香港、澳门特别行政区法律和台湾地区有关规定)。因本政策产生的一切争议,应首先友好协商解决,协商不成的,应通过您所属的我行经营机构所在地有管辖权的人民法院诉讼解决。
为了进一步加强客户信息保密管理,按照《中华人民共和国个人信息保护法》和《北京银行个人金融信息保护管理规定》等文件要求,维护我行利益和公众信誉,强化客户资料和交易信息管理,规避和防范法律风险,特制定本文件。
本文件适用于本行总分支各级机构的掌上银行家系统使用人员。
(1)掌上银行家:是为总行、分行、支行的管理者和一线营销人员开展客户识别、客户分层、产品营销、活动组织、过程管理和业绩统计等工作,为零售客户提供专业的财富管理和资产规划等服务,实现潜力客户促活和贵宾客户深挖而打造的客户管理营销统一平台。
(2)系统用户:是经总行或分行审核通过,拥有掌上银行家使用权限的我行员工。
(3)客户信息:是掌上银行家中记录并展示的客户个人信息、客户金融资产、客户营销信息等信息。
无。
无。
| 部门/岗位 | 职责与权限 | 不相容职责 |
|---|---|---|
| 总行财富管理与私人银行部 | (1)负责牵头掌上银行家系统应用的管理工作;(2)负责本文件的制定与修改,并对分支行的执行情况实施监督、检查; | |
| 总行零售银行部、个贷业务中心、电子银行部、信用卡中心 | 负责依据本制度制定各部门主管业务在掌上银行家中的应用场景和应用规范。 | |
| 总行审计部 | 负责依据审计计划开展对本制度执行情况的检查并实施后评价。 | |
| 总行消保办 | 负责对掌上银行家中营销模板内容的审核。 | |
| 总、分行法律合规与内控部 | 负责对业务部门报审的法律文本进行认定或审核。 | |
| 各分行 | (1)执行本规定各项要求;(2)根据区域内各分支机构及客户的情况制定实施细则。 | |
| 支行 | 负责利用掌上银行家开展客户的营销、维护和管理。 |
(1)协议接受原则
掌上银行家使用用户在阅读本协议后点击“同意”,即表示用户同意并接受本协议内的全部条款,只有接受本协议才可进入掌上银行家系统进行操作。
(2)客户信息定义原则
我行客户信息保密是指在工作中获取或加工形成的可为我行和客户带来经济利益、不应为公众知悉、应采取保密措施进行保护、泄露会使我行和客户的经济利益和公众信誉遭受损害的信息。
(3)客户信息保密原则
掌上银行家使用用户应当保守客户信息秘密,不得违反本协议规定将掌上银行家中的客户信息泄露给客户本人或其他机构和人员。
(1)客户信息泄露后可能造成下列(包括但不限于)后果的,应列入本协议管理:
①泄露会危及我行运营安全或使经济利益受到损害;
②泄露会使我行公众信誉和声誉受到损害;
③泄露会影响我行客户关系并损害客户利益;
④泄露会使我行正常工作秩序受到干扰和影响;
⑤泄露会使我行新产品或新业务实施或竞争力降低;
⑥泄露会给我行商务谈判造成被动或经济损失。
(2)我行客户信息保密工作,包括但不限于以下内容:
①未公开的客户全称、财务状况、通讯联络等基础信息;
②客户及其账户的资金交易情况;
③客户存款、贷款等金融产品余额及其变化情况;
④信贷业务过程中的抵押、质押情况;
⑤代理业务中委托方的计划、协议和各种内容资料;
⑥合同约定的保密事项。
(1)用户应妥善保管自己的密码,不应告知他人,由于密码被他人使用造成的一切后果由用户本人承担。
(2)用户在每次系统使用结束时,应点击“退出”结束系统使用。
(3)用户在使用北京银行掌上银行家系统的过程中,必须遵循以下原则:
①不得在对外开放办公区域使用掌上银行家系统;
②不得以任何目的复印、转载、泄露掌上银行家系统内的客户信息;
③本系统为内部系统,不得以此系统向客户提供任何证明或余额、账户、产品查询;
④不得向客户展示掌上银行家系统内的任何客户信息、数据;
⑤未经总行零售银行总部许可,不得向任何第三方单位(包括公检法)提供此系统内任何客户信息及相关客户证明;
⑥禁止以盈利为目的出售本系统内任何客户信息。
⑦用户只拥有北京银行掌上银行家系统的使用权,客户信息归北京银行所有。
(4)用户签署本协议后,就代表用户同意本协议的所有内容,需遵守协议中的所有规定,如违反上述约定,我行将按协议约定诉诸法律手段,追究相关人员法律责任。
(5)对泄露客户信息,给我行造成经济损失或公众信誉损害的,应依法追究其民事责任;构成犯罪的,依法追究刑事责任。
(6)各级部室和个人因工作失误、管理松弛等原因泄露客户信息的,视情节轻重,对该部室负责人予以纪律处分直至依法追究其相应的民事或刑事责任。
无。
(1)总行财富管理与私人银行部不定期对全行的贵宾客户管理业务进行检查监督。
(2)总行审计部负责依据审计计划开展对本制度执行情况的检查并实施后评价。
(3)各分行业务主管部门负责对辖内支行的贵宾客户管理业务进行检查监督。
无。
无。
无。