--: 更新时间:2019年7月 一、**前言** 1.相关定义及简称 (1)广发银行股份有限公司,在本文中简称“广发银行”或“我行”。 (2)直销银行用户,系指申请或使用我行直销银行的自然人用户,在本指引中简称“用户”或“您”。 (3)本文所述的直销银行,系指广发银行开发并运营的,向自然人客户提供金融产品信息发布与管理、交易资金结算等服务的金融信息服务平台,包括以APP端、PC端以及指定的其他渠道等多种形式提供的服务。 2.制定指引的目的 广发银行作为一家具有知名度与美誉度的全国性股份制商业银行,高度重视用户信息保护,依照相关法律、法规及金融行业监管规定切实保障用户个人信息安全及其他合法权益。为详细说明我行在提供直销银行服务的过程中如何收集、使用、存储和向第三方传输您的个人信息,我行在个人信息保护方面采取的措施、方法以及您在使用我行直销银行服务时在个人信息安全方想享有的权益以及便利,我行制定了《广发直销银行用户信息保护指引》,即本指引。 **当您开始使用我行****直销银行****服务时,即表示您已经知晓并同意本指引的相关条款。如您对本指引存有意见或建议,可通过本指引“如何联系我行”章节约定的途径与我行取得联系。** 3.本指引的纲要 本指引包括以下几个部分: (1)前言。说明相关定义,本指引制定的目的及纲要。 (2)我行对用户信息的收集。描述了我行需要收集何种信息以及相关场景。 (3)我行对用户信息的使用。描述了我行收集信息的用途。 (4)我行对用户信息的存储与保护。描述了我行在信息存储与保护方面采取的措施及方法。 (5)用户信息向第三方的共享、传输与披露。阐释了我行如何获得用户授权,以及如何根据依用户授权或依法向第三方进行用户信息的传递与披露。 (6)用户对个人信息的管理。说明用户如何对个人信息进行访问、变更或删除。 (7)本指引的变更。说明本指引在修订时我行将履行的程序。 (8)如何联系我行。说明您对本指引内容存疑时联系我行的途径。 二、**我行对用户信息的收集** 为了向您提供优质的服务,保障您的使用安全,在您注册成为我行直销银行客户以及使用我行直销银行服务的过程中,我行会收集您主动提供的或因服务而产生的信息。 1.当您注册我行直销银行账户时,依据《中华人民共和国反洗钱法》、《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》以及其他各类法律法规、监管要求、我行直销银行业务规则,为满足银行账户实名制管理、客户身份识别、反洗钱、直销银行业务正常开展的需要,我行将收集:**您的个人基本信息,包括姓名、性别、国籍、职业、联系地址、电话号码(含手机号码、固话号码)身份证件类型、证件号码、证件****有效期****、面容信息及指纹信息**;**您的个人金融信息,包括****直销****银行登录名、银行卡开户行、银行卡号、手机验证码**以协助您进行身份验证,完成注册过程;因业务发展或监管规定变化,所需要的其他个人信息。 若是您拒绝提供这些信息,您可能无法开通我行直销银行或无法正常使用我行的直销银行服务。 您在注册过程中,自行设置的直销银行登录密码、账户密码、手势密码将由我行以加密形式进行存储,以便在您后续登录、使用直销银行的过程中进行身份验证。 2.当您使用我行的直销银行功能服务时,您可能需要向我们提供或授权我们收集相应服务所需的个人信息。如您拒绝提供,您可能将无法使用相应功能或服务。 (1)直销银行登录密码、账户密码、手势静态信息 ①在您注册、使用直销银行的过程中,我行为您提供了登录密码/账户密码设置及修改、重置功能。您的直销银行相关密码将以加密形式为我行收集及存储,用于您登录直销银行或进行身份识别时使用。上述信息是您使用我行直销银行服务的必要信息,如您拒绝提供,我将无法向您提供依赖于您个人身份的直销银行服务。 ②当您完成系统校验,开启手势登录功能后,我行将存储并记录您设置的手势信息。当您以手势验证方式登录我行直销银行APP时,需要自行输入手势信息完成身份验证。 (2)指纹、面容、人脸生物信息 我行在直销银行APP 1.0以上版本中,为您提供了指纹登录、面容登录(基于Face ID,仅支持iOS手机部分机型)、刷脸验证、指纹支付功能。 ①当您开启指纹登录、指纹支付功能后,您登录我行直销银行APP或使用我行直销银行APP进行支付时需要提供您的指纹信息进行验证。我行不会采集您的指纹信息,您的指纹信息仅保存在您授权采集指纹的设备上。 ②当您开启面容登录功能后,您登录我行直销银行APP或使用我行直销银行APP支付时需要提供您的面容信息进行验证。我行不会采集您的面容图像原图,您的图像原图仅保存在您授权采集脸部图像的设备上。 ƒ当您开启在直销银行APP首次开通扫码支付功能时,需要在设备摄像头前进行刷脸验证,您的脸部信息将用于与中国人民银行、公安部门留存的脸部信息进行比对。 如您拒绝提供指纹、面容、人脸信息,您将无法使用上述功能,但这并不影响您正常使用我行电子银行的其他功能。 (3)位置信息 当您使用直销银行贷款服务功能时,我行将会通过您的移动设备GPS定位或WiFi网络收集您的位置信息,以使得向您提供的服务更具针对性。如您拒绝提供位置信息,我行或将无法为您提供精准的服务结果,但这并不影响您使用我行直销银行的其他功能。 (4)手机短信 为简化您的操作,在直销银行APP内的短信验证码录入页面,我行提供了自动读取短信验证码的功能。在获得您授权后,我行直销银行APP将读取您的手机设备已接收到的由我行系统发送的短信验证码,将其自动填入验证码录入框。 我行不会保存您的手机短信内容。您可以通过手机设备的管理功能自行取消对我行直销银行APP读取短信的授权,该取消操作不影响直销银行APP功能的正常使用。 (5)其他重要的身份验证信息 当我行需要持续识别您的身份进而向您提供基于真实身份的各类直销银行服务与功能时,您需要提供手机号码、银行卡号、短信验验证码、指纹、人脸图像、密码信息进行身份验证。上述基于真实身份的直销银行服务与功能包括充值、提现、个人信贷、投资理财、信用卡业务、支付、安全设置、登录/账号密码修改或重置及我行根据业务发展、风险控制、金融监管需要开发出的其他类似业务。 3.设备型号、IP地址、MAC地址等技术信息。当您使用直销银行服务时,为了维护系统的正常运行,保障您的使用安全,我们会收集以下基础信息:包括设备型号、操作系统版本、IMEI号、Mac地址、IP地址、端口信息、网络接入方式、登录渠道、APP版本、登录时间、硬件编号、系统参数、服务日志信息。这些信息是为您提供服务或保证您的使用安全所必须收集的信息。 4.统计分析信息。为了持续提升服务体验,改进服务质量,我行会收集您使用直销银行功能或服务的类别、登录及操作轨迹、交易记录、使用偏好,我行会对这些信息进行统计、分析,并根据上述信息向您提供相应产品和服务。 5.手机设备功能。当您在使用我行直销银行APP时,可自行通过更改手机设备的设置,来选择是否授权我行收集您的信息。在您关闭手机相关基础功能后,对应的直销银行功能服务可能无法正常使用。 (1)手机摄像头。用于完成直销银行APP扫一扫、人脸识别、面容识别、添加银行卡、凭证上传功能或服务。 (2)手机相册。用于身份证影像上传、凭证上传需要调用手机相册的功能或服务。 (3)地理位置。用于在贷款服务中提高查询精度。 (4)手机短信。用于短信验证码的自动读取与填入。 6.不属于个人信息的范畴 我行尊重并采取适当的措施充分保障您的个人信息安全,但您应充分知悉并了解,根据现行法律法规,以下信息不属于个人信息的范畴。 (1)经脱敏处理后的信息,即采用技术手段对个人信息进行处理后,使得个人信息主体无法被识别,且处理后不能被复原的信息。 (2)无法识别特定自然人身份或反映特定自然人活动情况的信息。 对上述信息的保存、分析和处理,我行无需另行向您通知并征得您的同意。 7.征得同意的例外 根据相关法律法规及监管要求、以下情形中,我行可能会收集、使用您的相关个人信息无需另行征求您的授权同意: (1)与国家安全、公共安全、重大公共利益直接相关的。 (2)按照法律规定或有权机关规定,向行金融监管机关、公安机关、人民法院等(司法)行政机关披露个人信息的。 (3)与案件立案、侦查、起诉、审判、执行等刑事司法事项相关的。 (4)出于维护您或其他主体的生命、财产等重大合法权益但又很难得到本人同意的。 (5)所收集的个人信息是您自行向社会公众公开的。 (6)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。 (7)根据您要求签订和履行合同所必需的。 (8)用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障,控制业务风险。 (9)法律法规及监管要求规定的其他情形。 **三、我们对用户信息的使用** 我们将严格遵守法律法规的规定以及与您的约定,将收集的信息用于以下用途或者场景: 1.用于向您提供、推广、营销我行的金融产品或服务或对这些功能或服务进行持续的优化、改进、升级。 2.提高服务的精确度,满足您的个性化需要。     3.用于投诉处理、工单排查、故障分析与解决,优化我行直销银行服务。 4.用于安全保障,如身份认证、反欺诈分析与监测、安全服务。 5.您授权同意的以及于法律允许的其它用途。 在我行向您提供金融服务期间,您授权我行持续收集和使用您的信息。在您注销服务时,我们将停止收集您相关的个人信息,但我行会在业务资料归档、审计、监管协查等领域继续使用此前收集的您的相关个人信息。 四、**我行对用户信息的存储与保护** 1.我行会按照法律法规及监管要求,将在中华人民共和国境内收集和产生的用户信息存储于中国境内。 2.在为实现本指引所述目的必要时限和法律法规、监管规定的时限内,我行将保留您的个人信息。 3.我行将遵守相关法律规定,采取必要措施保障用户信息的安全,以防止用户信息在意外的、未经授权的情况下被非法访问、复制、修改、传送、遗失、破坏、处理或使用。 4.我行已建立配套的管理制度、内控机制和流程以保障您的信息安全。例如,设定严格数据访问权限,落实数据请求的最小必要原则,对直销银行相关系统的源代码进行统一管控。尽管如此,请您理解,网络环境并非绝对安全,依然存在不可合理预见、防范、避免的意外情形,可能导致您的个人信息安全受到侵害。 5.若发生用户信息泄露等安全事件,我们将采取应急业务管控措施和技术手段,阻止安全事件扩大。 五、**用户信息向第三方的共享、传输与披露** 除国家有关机关依法查询或使用您的用户信息外,我行不会主动向任何第三方共享、传输、披露您的用户信息,除非符合以下情形: (1)向您告知个人信息使用目的、涉及的个人信息范围、应用场景并并征得您的同意或授权。 (2)根据您自主下达的的交易指令,您使用的直销银行服务属于经由经过我行严格筛选的合作方或供应商方可实现或完成的。 另外,根据相关法律法规及监管要求,以下情形中,我们可能会共享、传输、公开披露您的个人信息而无需事先征得您授权同意: (1)与国家安全、公共安全、重大公共利益直接相关的。 (2)按照法律规定或有权机关规定,向行金融监管机关、公安机关、人民法院等(司法)行政机关披露个人信息的。 (3)与刑事案件立案、侦查、起诉、审判、执行等刑事司法事项相关的。 (4)出于维护您或其他主体的生命、财产等重大合法权益但又很难得到本人同意的。 (5)所收集的个人信息是您自行向社会公众公开的。 (6)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。 (7)根据您要求签订和履行合同所必需的。 (8)用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障,控制业务风险。 (9)法律法规及监管要求规定的其他情形。 六、**用户对个人信息的管理** 1.在您使用直销银行期间,您有权访问或自主更新您的个人信息。在您修改个人信息之前,我们会验证您的身份。 例如,前往“登录管理”功能修改登录密码,或对指纹/面容、刷脸、手势功能进行设置;修改登录手机号;设置账户安全锁、设备锁。您也可以登录直销银行APP,进入“账户管理\-客户资料”页面,修改地址、职业等个人信息。 2.您通过智能移动设备使用我行直销银行时,可以通过硬件服务商或通讯提供商提供的功能关闭相关软硬件服务来停止向我行提供信息,如关闭GPS、关闭蓝牙、关闭麦克风、关闭数据存储访问权限、关闭WiFi功能或移动数据连接功能,但上述方式可能导致您无法使用我行的直销银行的部分或全部功能。 3.若您发现我行收集、存储的您的个人信息存在错误,您可以要求我行予以更正。若您发现我行违反法律、行政法规、监管部门规定或双方约定收集、使用您的个人信息,您可以要求我行删除。 4.您作为我行直销银行注册用户,可以自行通过我行直销银行APP或电话银行注销您的直销银行。如您非我行直销银行注册用户,您可以自主选择卸载或停止使用我行直销银行,以彻底阻止向我行提供您的个人信息。 一旦您注销您的直销银行,我们将不再通过直销银行渠道收集您的个人信息,并将删除您注册直销银行有关的信息,但法律法规或监管机关对法律法规或监管机构对个人信息存储另有规定的除外。 七、**本指引的变更** 1.因业务发展需要或法律法规及监管政策要求,我们可能会适时对本指引进行修订。 2.本指引发生变更时,我们会在变更内容生效前通过直销银行APP或官方网站或其他具有一定触达率的渠道进行公告,在公告期间,您可对变更后的协议进行详细阅读并通过正式途径向我行提出意见或建议。 3.若您在本指引修订后继续使用我行直销服务,即表示您已充分阅读、理解并接受修订后的本指引并同意我们按照修订后的指引收集、使用、保存和共享您的个人信息。 八、**如何联系我行** 如对本指引有任何意见、建议或疑问,您可以通过以下渠道与我行联系: 1.致电我行客户服务热线4008308003或95508,将您的意见、建议或诉求向我行客服人员反映。 2.将您的身份证明文件以及相关意见、建议、拟反映的问题以书面材料形式寄送到:中国广东省广州市越秀区东风东路713号25层广发银行总行消费者权益保护办公室,邮编:510080。 我们会及时处理您提出的与本指引相关的意见、建议或问题。