友利银行(中国)有限公司个人信息保护政策

更新时间:2024年11月07日

生效时间:2024年11月07日

      

      友利银行(中国)有限公司(注册地址/常用办公地址:北京市朝阳区望京东园4区13号楼A座11-12层)(以下简称“我行”)深知个人信息对您的重要性,会尽力保护您的个人信息安全。我行本着您的信任依法采取相应的安全保护措施来保护您的个人信息,请您在注册前仔细阅读并确认本个人信息保护政策。本个人信息保护政策适用于我行电子银行相关产品及服务。您使用我行电子银行相关产品及服务,即表示您知悉、理解并同意接受本协议的全部内容,承认由此产生的一切法律后果。阅读过程中,如您有任何疑问,可联系我行的客服进行咨询,如您不同意本个人信息保护政策任何条款,您应立即停止使用我行电子银行相关产品及服务。

      您可以直接从我行官方网站扫描二维码下载或通过我行另行公示的其他渠道下载我行手机客户端,不要下载并使用来历不明的客户端软件,否则我行无法保证该软件的正常运行,由此产生的后果由您自行承担。

      

      第一条 本政策项下的相关定义具有如下含义

      个人信息:指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。

      敏感个人信息:指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括姓名、身份证件信息(身份证、护照等)、通信通信联系方式、地址、财产状况、生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。

      个人信息的处理:包括个人信息的收集、使用、存储和删除、共享、转让、公开披露等活动。

      

      第二条 个人信息的处理

      1. 我行处理个人信息的原则

      我行处理您的个人信息将遵循合法、正当、必要的原则。

      2. 我行处理个人信息的目的

      (1) 用于实现我行电子银行等金融服务和功能,满足您的正常使用需要。

      (2) 用于向您提供、推广、营销我行的金融产品或服务或对这些功能或服务进行持续的优化、改进、升级。我行可能根据该场景的部分需求向您提供相关营销信息,如您不希望接受此类信息,您可按照我行提示的方法选择退订:您可以在收到短信后回复N或T进行信息退订或通过营业网点、客服中心进行退订。我行不会利用该信息做定制化推送。

      (3) 用于提高服务的精确度,满足您的个性化需要。

      (4) 用于投诉处理、客户意见反馈、工单排查、故障分析与解决,优化我行电子银行功能与流程。

      (5) 用于安全保障,如身份识别和认证、反欺诈分析与监测、风险阻断、安全服务。

      (6) 为履行法定义务(如反洗钱义务)。

      (7) 经您许可的其他用途。

      3. 我行处理个人信息的范围

      (1) 在向您提供我行的金融产品及服务,或为改进这些产品及服务时使用。

      (2) 在我行向您提供金融服务期间,您授权我行持续收集和使用您的信息。在您注销服务时,我行将停止收集您相关的个人信息,但我行会在业务资料归档、审计、监管协查等领域继续使用此前收集的您的相关个人信息。

      4. 我行处理个人信息的方式

      (1) 个人信息的收集

      1) 收集原则

      我行仅按照法律法规要求以及业务需要收集您的个人信息,不会收集与业务无关的信息或采取不正当的方式收集信息。

      2) 收集方式

      a. 我行为您提供金融服务时,您主动向我行提供的个人信息;

      b. 我行为您提供金融服务过程中形成的与服务相关的信息;

      c. 经您许可的其他方式。

      (2) 个人信息的使用

      在您授权同意的情况下,我行将使用您的个人信息用于实现上述处理目的。

      (3) 个人信息的存储

      1) 存储原则

      我行在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。但为跨国业务交易的目的,以及跨国银行经营管理和风控的目的,在获得您的授权许可后,您的个人信息可能会被转移到境外,具体见第七条 跨境传输。此种情形下,我行将按照法律、行政法规和相关监管部门的规定,采取有效措施保护您的信息安全。

      2) 存储期限

      我行按照为实现处理目的所必需的最短时间来保存您的信息。根据《中华人民共和国反洗钱法》、《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》等相关法律法规和监管的要求,我行至少要完整保存:

      ① 您的身份资料,自业务关系结束当年或者一次性交易记账当年计起至少保存5年;

      ② 您的交易信息,自交易记账当年计起至少保存5年。

      ③ 存有不同保存期限客户身份资料或交易记录的,应当按照最长保存期限保存

      如您的身份资料和交易记录涉及正在被反洗钱调查的可疑交易活动,且反洗钱调查工作在前款规定的最低保存期届满时仍未结束的,我行将其保存至反洗钱调查工作结束。

      (4) 个人信息的共享

      除以下情况以外,我行不会与其他任何公司、组织和个人共享您的个人信息:

      ① 在获得您的许可或授权后,与其他方共享您的个人信息;

      ② 按照法律、法规和相关监管部门规定的强制性要求,与其他方共享您的个人信息;

      ③ 为实现本个人信息保护政策中所述目的,或为向您提供服务之必需,我行会与关联公司、合作伙伴共享您的某些个人信息。我行只会共享必要的个人信息,并且我行合作伙伴和关联公司无权将共享的个人信息用于约定之外的任何其他用途。

      与我行合作的第三方机构名称、联系方式、处理目的、处理方式和个人信息的种类请登录我行官网(www.wooribankchina.com)【关于友利—信息中心—个人信息保护】页面查看。

      (5) 个人信息的转让

      除以下情况以外,我行不会与其他任何公司、组织和个人转让您的个人信息:

      ① 在获得您的许可或授权后,向其他方转让您的个人信息;

      ② 按照法律、法规和相关监管部门规定的强制性要求,我行需要提供您的个人信息;

      ③ 在涉及合并、收购或类似的交易时,如涉及到个人信息转让,我行会要求新的持有您个人信息的公司、组织继续受本政策的约束,否则,我行将要求该公司、组织重新向您征求授权同意。

      (6) 个人信息的公开披露

      我行仅会在以下情况下,公开披露您的个人信息:

      ① 在获得您的许可或授权后披露;

      ② 按照法律、法规和相关监管部门规定的强制性要求披露。

      5. 个人信息的委托处理

      为更好地为您提供服务,我行将委托我行的合作方代为进行个人信息的处理,委托范围不超过我行已征得您授权同意的范围。对我行委托处理个人信息的合作方,我行会按照相关法律法规的要求对合作方的个人信息处理活动进行监督,并要求其遵守保密义务采取有效的保密措施。

      6. 我行处理的个人信息类型

      我行遵循正当、合法、必要的原则,出于本政策所述的目的,收集和使用您在使用我行产品和服务过程中主动提供的、因使用我行产品和服务相关功能而产生的以及从第三方处获取的您的个人信息。

      为贯彻最小必要原则,我行会针对各个渠道的各类客户,收集不同类型的个人信息,具体如下(敏感个人信息请见下划线部分):

      (1) 对于接受我行线上服务的客户,我行处理的个人信息包括:

      1) 当您自助注册电子银行时,依据法律法规及监管要求,我行会收集您的姓名、手机号、证件信息、账户信息、交易密码、短信验证码用于验证您在我行预留的个人信息以及您的身份验证。此外还会收集您的设备信息,用于绑定设备、保障账户安全。如果您拒绝提供以上信息,您将无法自助注册电子银行。

      2) 当您登录电子银行时,我行会收集您的手机号、登录密码或手势/指纹/面容设备信息、IP地址、MAC地址,用于身份验证以及登录手机银行、绑定设备、保障账户安全,如更换设备登录还将收集验证码或key密码,用于验证身份,确保您能正常登录手机银行。我行会收集您的手机号/登录ID、登录密码、IP地址、MAC地址,用于身份验证以及登录网上银行。如您拒绝提供以上信息,则无法登陆手机银行或网上银行。您可以通过手机银行“我的-安全中心”开启或关闭上述单独一项或多项功能。

      3) 当您重置、修改登录密码时,我行会收集您的手机号、账户信息、交易密码、原登录密码或新登录密码、验证码,用于验证身份。如您拒绝提供以上信息,则无法进行密码重置、修改业务。

      4) 当您使用转账汇款功能时,我行会收集您的账户信息、交易密码、手机号、短信验证码/云证通密码/Key密码用于验证身份,同时收集收款方的姓名、账户信息、开户银行,如您选择使用手机号转账,还会收集收款人手机号或获取您的手机通讯录,以便于您完成转账汇款业务。此外,我行还会收集您的付款交易信息,用于生成常用收款人列表,便于您操作转账汇款业务。如您拒绝提供以上信息,则无法完成转账汇款业务。

      5) 当您使用境外汇款服务时,我行会收集您的姓名、地址、账户信息、汇款金额、收款人信息(姓名、地址、国籍、收款行名称、收款行地址、收款行代码、交易附言)、短信验证码/Key密码/云证通密码、交易密码,用于验证身份,为您提供境外汇款服务。

      6) 当您使用金融产品(含存款产品、结构性存款产品、大额存单)服务时,我行会收集您的账户信息、交易密码用于验证身份。如您拒绝提供以上信息,则无法购买金融产品。

      7) 当您使用贷款相关服务时,我行会收集您的姓名、性别、出生年月日、手机号、婚姻状况、个人信用信息、负债情况、经营时间、国籍、证件号码、联系地址、住房情况、收入支出情况、流水记录、职业、学历、担保信息、保证信息,用于为您提供信贷咨询及评价服务。如您拒绝提供以上信息,则无法通过手机银行提交贷款意向,您可以前往营业网点办理该业务。

      8) 当您使用账户管理服务时,我行会收集您的账号/卡号、交易密码,用于验证身份,便于您添加、解除账户绑定关系。如您拒绝提供以上信息,则无法绑定或解绑账户。

      9) 当您卡片管理、安全锁服务时,我行会收集您的卡号、交易密码、手机号、短信验证码/key密码,用于验证身份。便于您完成卡片相关服务。如您拒绝提供以上信息,则无法通过手机银行或网上银行办理卡片相关业务。

      10) 当您使用批量开卡信息采集服务时,我行将收集您的网点名称、公司名称、证件信息、姓名、民族、生日、性别、国籍、居住地邮编、居住地址、单位地址邮编、单位地址、职业、年收入、资金来源、资金用途、证件照片、人脸图像、手机号、短信验证码、客户签名,用于履行反洗钱义务、开卡业务及身份验证。如您拒绝提供以上信息,则无法通过手机银行办理批量开卡信息采集。

      11) 当您使用在线预填客户信息采集服务时, 我行可能会收集您的公司名称、证件信息、姓名、民族、生日、性别、国籍、居住地邮编、居住地址、单位地址邮编、单位地址、职业、年收入、资金来源、资金用途、手机号、短信验证码,用于履行反洗钱义务、预约服务及身份验证。如您拒绝提供以上信息,则无法通过手机银行办理预填客户信息采集服务。

      12) 当您使用个人信息更新服务时,我行会收集您的姓名、国籍、证件信息、手机号、职业、家庭地址、单位地址、其他联系方式、短信验证码、证件照片、人脸图像,用于更新您的预留信息以及身份证验证。如您拒绝提供以上信息、则无法通过电子银行办理个人信息变更业务。

      13) 当您使用电子账户服务时,我行会收集您的卡号、交易密码、手机号、短信验证码,用于验证身份,便于您办理电子账户的绑定、解绑业务。如您拒绝提供以上信息,则无法通过电子银行完成该业务。

      14) 当您使用云证通服务时,我行会收集您的姓名、证件信息、证件照片、人脸图像、云证通密码,用于验证身份,便于您开通、吊销、查询云证通业务。如您拒绝提供上信息,则无法使用云证通服务。

      15) 当您使用短信通知设置服务时,我行会收集您的手机号、卡号、交易密码,用于验证身份,便于您办理短信通知相关业务。

      16) 当您通过手机银行使用投诉电话、客服电话服务时,我行系统会记录您与客服或我行职员的通话记录,以及使用您的账户信息、证件信息,用于验证身份。

      17) 当您使用微信银行服务时,我行会收集您的账户信息、交易密码、交易信息,用于身份验证,以便及时向您发送账户资金变动及相关通知。

      18) 当您使用生活频道时,我行生活频道需要获取您的手机号码,用于验证身份以及提供礼券兑换服务。

      19) 当您使用手机银行时,我行还将获取您的手机设备信息,用于为您提供部分服务,您可以选择是否授权我行获取您的设备信息:

      ① 摄像头权限:当您授权该权限时,我行会使用您设备上的摄像头功能。该功能将用于人脸识别、卡片扫码、身份证扫描。如您拒绝授权该权限,则无法使用上述服务。

      ② 通讯录权限:当您授权该权限时,我行会使用您手机的通讯录,用于手机号转账业务。如您拒绝授权该权限,则无法使用手机号转账功能。

      ③ 蓝牙权限:当您授权该权限时,我行会使用您手机的蓝牙功能,用于Key连接及验证。如您拒绝授权该权限,则无法使用Key办理部分业务。但部分业务您可通过其他验证方式进行。

      ④ Touch ID/Face ID权限:如果您是苹果手机用户,授权该权限后,我行将使用您设备上的Touch ID/Face ID,用于手机银行登录,该信息仅会在您设备使用,不会传输至我行后台系统。如您拒绝授权该权限,则无法使用Touch ID/Face ID登录手机银行,但您可以使用ID和密码登录。

      ⑤ 位置权限:当您授权该权限时,我行会使用您设备上的位置功能,该功能将用于定位当前位置,用于连接WooriKey。如您拒绝授权该权限,则无法正常使用WooriKey相关服务。

      ⑥ 拨号权限:当您授权该权限时,我行会使用您手机的拨号功能,用于提供拨打客服电话功能。如您拒绝授权该权限,上述功能则无法正常使用。

      ⑦ 存储权限:当您授权该权限时,我行会使用您手机的存储功能,用于缓存您使用APP时产生的文本、图像等内容。以及用于“扫一扫”中选取相册的图片扫描。我行不会读取您本地的存储内容。如您拒绝授权该权限,上述功能则无法正常使用。

      ⑧ 相册权限:当您授权该权限时,我行会使用您手机的相册读取和存储功能,用于获取图片数据,或下载图片保存致相册。如您拒绝授权该权限,上述功能则无法正常使用。

      ⑨ 麦克风权限:当您授权该项权限时,我行会使用您手机的麦克风功能,用于人脸识别动作提示功能。如您拒绝授权该权限,上述功能则无法正常使用。

      ⑩ 设备权限:如您为安卓用户,当您授权该项权限时,我行会使用您手机的设备信息,用户查询、绑定设备。如您拒绝授权该权限,上述功能则无法使用。

      ⑾ 短信权限:当您授权该项权限时,我行会使用您手机的短信读取功能,用于您办理业务中自动读取短信验证码。我行仅会读取短信验证码,不会读取其他短信内容。如您拒绝该权限,上述功能则无法使用。但您可以手动输入验证码完成相关业务。

      20)我行非常重视您人脸信息的隐私保护,遵循合法、适当、必要的原则,仅在为您提供核实身份的业务时获取、使用您的人脸信息(业务场景主要包括登录、批量开卡信息采集、证件更新、云证通开通),主要用于业务办理过程留存、辅助识别和核实客户身份。经过您的明示同意和身份认证后,您的人脸信息将存储于我行后台服务器中。我行仅在法律法规要求或为履行反洗钱和制裁规定的最低期限内,以及为实现本政策声明的目的所必须的最低时限内保留您的人脸信息,当超出数据保存期限后,我行会对您的人脸信息进行删除或匿名化处理。我行仅在法律法规要求,以及为实现本政策的目的所必须的期限内,确定您个人信息的最长储存期限以及您日志的储存期限。对于某些品牌或型号的手机终端自身的本地生物特征认证功能,如面容ID,其信息由手机终端提供商进行处理,我行不留存您应用手机终端相关功能的信息。

      21) 在向您提供电子银行服务的过程中,我行可能使用第三方服务商提供的软件开发工作包(简称“SDK”)来为您提供服务,由第三方服务商收集您的必要信息,如您拒绝提供相关信息或权限,您将无法使用相关功能服务,但不影响您使用其他服务具体包括:

SDK名称场景描述涉及收集的个人信息字段数据接收方名称供应商官网
极光推送 SDKAPP内通知类消息推送服务手机号、设备参数及系统信息(设备类型、设备型号、系统版本、及相关硬件信息),设备标识符(IMEI、IDFA、Android ID、GID、 MAC、OAID、VAID、AAID、IMSI、MEID、UAID、SN、ICCID、SIM信息)、网络信息(IP 地址、WiFi 信息、基站信息、DNS地址、DHCP地址、SSID、BSSID)与位置信息(经纬度),应用列表信息(应用崩溃信息、通知开关状态、APP 应用列表及活跃状态、APP 应用页面信息、APP 功能事件相关信息)深圳市和讯华谷信息技术有限公司www.jiguang.cn
/license/privacy
CFCA SDK证书签发、吊销、交易验证姓名、证件信息、手机号、手机终端唯一标志信息中金金融认证中心有限公司www.cfca.com.cn/
人脸识别 SDK登录、实名认证服务相机权限、人脸信息、麦克风权限北京思图场景数据科技服务有限公司www.situdata.com/
腾讯移动开放平台 SDK微信分享微信好友、微信账户腾讯科技有限公司www.tencent.com/
OCR SDK扫描证件、银行卡识别、扫一扫登录相机权限、存储权限、证件图片、银行卡图片北京译图智讯科技有限公司www.etoplive.com/
指纹认证 SDK登录服务Touch ID, Face ID(仅限IOS设备)苹果公司www.apple.com.cn
/legal/privacy/
飞天诚信 SDK蓝牙key使用蓝牙权限、(安卓需要定位权限、存储权限)、麦克风权限飞天诚信科技股份有限公司www.ftsafe.com.cn

      21)极光推送SDK具有自启动功能,为确保本应用处于关闭或后台运行状态下可正常接收到客户端推送的信息,将存在一定频率通过系统发送广播唤醒本应用自启动或关联启动行为,是因实现功能及服务所必要的。本应用须使用(自启动)能力,其目的是确保推送通道的稳定性,以便正常及时地向安卓设备推送消息。当系统发送广播时,将唤醒极光推送SDK自启动行为。鉴于极光推送SDK系以集成方式接入应用,极光SDK自启动,则应用亦随之自启动。该行为系因实现推送功能及服务所必要。

      

      第三条 您的个人信息权利

      按照中华人民共和国相关的法律法规和监管规定,我行保障您对自己的个人信息行使以下权利,您可以通过本政策提供的我行联系方式向我行提出以下请求:

      (1) 查询、更正您的个人信息

      (2) 您有权通过我行营业网点或手机银行、网上银行查询及更正、更新您的个人信息,法律法规另有规定的除外。您有责任及时更新您的个人信息。复制您的个人信息

      您有权获取您的个人资料和信息副本,法律法规另有规定的除外。

      手机银行APP查询、更正途径:登录-首页-个人信息更新

      网上银行查询、更正路径:登录-更多服务-个人信息修改

      (3) 删除您的个人信息

      如您主动终止使用我行产品或服务而行使删除权,将被视为注销账户。 您的个人信息存储期限应满足最低保管期限要求。如您已产生业务或服务,您删除信息的决定不会影响此前基于您的同意或授权而开展业务的个人信息处理。当您删除个人信息后,我行可能不会立即备份系统中删除相应的信息,但会在备份更新时删除这些信息。

      在以下情形中,您可以通过本政策提供的我行联系方式向我行提出删除个人信息的请求:

      ① 我行终止运营及服务;

      ② 我行违反法律法规或与您的约定收集、使用、与他人共享或转让您的个人信息。

      (4) 撤回您的同意

      每个业务功能均需要特定的个人信息才能得以完成,当您撤回同意或授权后,我行将无法继续为您提供对应的服务,也将不再处理您相应的个人信息。您可通过手机系统的设置功能改变或撤回您的授权或卸载手机银行APP、注销手机银行APP的方式撤回您的授权。但您撤回同意的决定,不会影响此前基于您的同意而开展的个人信息处理。

      (5) 注销您的账户

      您随时可注销此前注册的账户,但当您有已经或正在办理尚未结束的业务时,可能无法完成注销。我行为了保护您或他人的合法权益会结合您的使用情况判断是否支持您的注销请求。您可通过登录手机银行通过“全部-安保中心-手机银行注销“模块注销您的用户或通过访问营业网点申请注销您的用户。

      一旦注销,将无法使用我行的相关服务,因此请您谨慎操作。

      (6) 尽管有上述约定,但依照法律法规要求,如涉及以下情形我行将无法响应您的要求:

      ① 与国家安全、国防安全直接相关的;

      ② 与公共安全、公共卫生、重大公共利益直接相关的;

      ③ 与刑事侦查、起诉、审判和判决执行直接相关的;

      ④ 有充分证据表明您存在主观恶意或滥用权力的;

      ⑤ 响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;

      ⑥ 涉及我行商业秘密的。

      (7)响应您的上述请求

      为保障安全,我行一般会先验证您的身份后再处理您的请求。对于您的请求,我行原则上将于15工作日内完成核查和处理。

      

      第四条 征得授权同意的例外

      根据相关法律法规、监管要求及国家标准,以下情形中,我行可能会收集、处理、存储、转让、共享或公开披露您的相关个人信息而无需另行征求您的授权同意:

      (1) 与国家安全、国防安全直接相关的;

      (2) 与公共安全、公共卫生、重大公共利益直接相关的;

      (3) 查找、预防或者处理欺诈、安全或技术方面的问题,用来维护服务的安全和风险控制;

      (4) 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的;

      (5) 所收集的个人信息是您自行向社会公众公开的,但您明确拒绝或我行收集、使用该信息侵害您重大利益的除外;

      (6) 从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道,但您明确拒绝或我行收集、使用该信息侵害您重大利益的除外;

      (7) 根据您要求签订和履行合同所必需的;

      (8) 根据法律法规及监管要求、法院判决或裁决、或政府机关的强制性要求。

      

      第五条 我行如何保护您的个人信息

      (1) 数据安全措施

      1) 我行非常重视信息安全,已经完成了网络安全等级保护等级测评、系统安全评估。

      2) 我行建立了完善的数据安全管理制度和内部安全事件处置机制,成立了门的团队负责系统的基数管控措施,包括访问控制、身份鉴别及安全审计程序。

      3) 我行已依法采取符合业界标准的安全防护措施保护您的个人信息,防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。我行已经使用加密技术确保数据的保密性,并使用受信赖的保护机制防止数据遭到恶意攻击。

      (2) 员工管理

      1) 我行定期组织员工参加数据合规相关培训,定期开展数据合规审计活动及个人信息保护应急演练。

      2) 我行会对处理个人信息的员工进行身份认证及权限控制,并会与接触您个人信息的员工、合作伙伴签署保密协议,明确岗位职责及行为准则,确保只有授权人员才可访问个人信息。若有违反保密协议的行为,会被立即终止劳动关系,并会被追究相关法律责任,对接触个人信息人员在离岗时也提出了保密要求。

      (3) 您应当提高的信息安全意识

      1) 请您知悉可能存在的恶意攻击,有可能出现我行无法合理预见、防范、避免、控制的意外情况。互联网并非绝对安全的环境,请使用复杂密码,协助我行保证您的账号安全。

      (4) 安全事件处置

      如发生个人信息安全事件,我行将按照法律法规的要求,及时将事件相关情况以短信、电话、电子邮件、信函、推送通知等方式告知您,或采取合理、有效的方式发布公告。同时,我行还将依据监管规定,上报个人信息安全事件处置情况。

      

      第六条 未成年人的个人信息保护

      如果没有监护人的明示同意,未满14周岁的未成年人不得创建自己的用户账户;如果您为已满14周岁未满18周岁未成年人,请您或您的监护人仔细阅读本政策,并在征得您或您的监护人明示同意的前提下使用我行的服务或向我行提供信息。我行只会在法律法规允许或者保护未成年人所必要的情况下使用、对外提供上述所收集的信息。

      

      第七条 跨境传输

      作为一家全球性运营的集团,除本政策所述目的外,基于在全球范围内进行跨国业务交易的目的,以及跨国银行经营管理和风控的目的,我行将按照相关法律规定对按照本政策收集的个人信息传输至位于韩国的母公司,即韩国友利银行股份有限公司(“境外接收方”)。我们会根据境内法律法规规定,对您的个人信息出境前开展安全评估。同时,在相关条件具备时我们将依照国家网信部门组织的安全评估、国家网信部门的规定专业机构个人信息保护认证或按照国家网信部门制定的标准合同与境外接收方订立合同开展个人信息跨境传输工作。

      我行将在以下场景中收集到的个人信息传输给境外接收方:

      (1) 国际汇款(SWIFT)业务中,个人客户的个人信息包括:

      1) 一般个人信息:姓名、地址、联系方式

      2) 敏感个人信息:账户、交易金额、币种、交易日期。

      (2) 母行事前协商贷款业务中,对公客户的法人、担保人个人信息包括:

      1) 一般个人信息:

      法人:姓名、职位、国籍、在职年数、同业工作年限、学习经历、工作经历。

      管理层:姓名、职位、在职年数、毕业学校、工作经历、主担当业务。

      担保人:姓名。

      2) 敏感个人信息:

      法人:身份证号及身份证复印件、居住情况、家庭住址、家庭成员、健康情况。

      管理层:身份证号。

      担保人:婚姻状况、征信信息。

      (3) 企业经营管理活动涉及的个人客户等相关主体的个人信息包括:

      1) 一般个人信息:姓名、核心业务系统)客户号、网点名称、对公等级、国籍(区分韩国、韩国以外)、保证人姓名

      2) 敏感个人信息:借据号、贷款种类、贷款金额、贷款额度、授信额度、贷款利率、贷款状态、贷款到期日及发放日、担保价、贷款利率类型、存款产品、存款余额及利息。

      我行将采取适当措施,以确保我行的传输行为以及境外接收方对您个人信息的处理活动符合适用法律法规的要求。境外接收方也将继续按照本政策同等程度保护您的个人信息。如果您希望向境外接收方行使您的个人信息相关权利,您可通过“第十条 如何联系我行”所述方式与境外接收方联系。

      

      第八条 法律适用及管辖

      (1) 本个人信息保护政策的成立、生效、履行、解释及纠纷解决,适用中华人民共和国大陆地区法律。

      (2) 您与我行之间发生任何纠纷或争议,首先应友好协商解决;协商不成的,您同意将纠纷或争议提交我行所在地有管辖权的人民法院管辖。

      

      第九条 政策内容更新

      我行将根据国家法律法规、监管政策变化及服务运营需要对本政策及相关规则不时地进行修改,当本政策发生重大变化时,我行将采取APP弹框提醒或通过我行官网进行公告。构成重大变化的情况包括但不限于:

      1) 我行提供的服务范围、模式等发生重大变化;

      2) 我行的经营主体、组织架构、所有权结构等发生重大变化;

      3) 您的个人信息对外提供、转移或公开披露的主要对象发生重大变化;

      4) 您参与个人信息处理方面的权利及其行使方式发生重大变化;

      5) 我们负责个人信息安全的责任部门及其联系方式、投诉渠道发生变化;

      6) 其可能对您的个人信息权益产生重大影响的变化。

      本政策更新后APP会再次弹窗征求你的授权同意,您同意后可登录APP,您还可通过“手机银行-全部-个人信息保护政策”模块查看更新后政策。如您不同意更新后的内容,应立即停止使用相应服务,并注销相关的用户,注销后我行将停止收集您的相关个人信息;如您点击“同意”按钮,即视为同意接受变动内容。

      

      第十条 如何联系我行

      您对于我行处理您的个人信息有拒绝权、查阅权、复制权、可携带权、补充、更正权、撤回同意权、删除权、要求解释说明权、投诉举报权等。但我行处理个人信息为在我行提供金融产品或者服务所必需的个人信息,需要您同意之后才能办理业务。您可以通过以下方式行驶查阅权、复制权、删除权、撤回同意权利。

       我行联系方式:

      (1) 客户权利请求渠道:

      1) 通过对外公示的个人信息保护业务相关电子邮箱(xinxibaohu@wooribankchina.com)提交权利申请,受理责任部门为反洗钱业务部;

      2) 通过网点柜台提交权利申请,受理责任部门为接收请求的网点;

      3) 通过24小时客户服务热线(400 6789 001~6)提出请求,受理责任部门为人力资源部;

      4) 通过本行官方网站(http://www.wooribankchina.com)“投诉咨询”版块在线留言,受理责任部门为人力资源部;

      5) 境外接收方联系方式:

      邮箱:tk.choi@wooribank.com

      一般情况下,我行将在15个工作日内完成受理并处理。如您对我行的处理结果不满意,特别是如果您认为我行的个人处理信息行为损害了您的合法权益,您还可以向网信、电信、公安及市场监管部门进行投诉或举报,您还可以通过向被告住所地有管辖权的法院提起讼诉来寻求解决。我行将在15个工作日完成受理并处理。如您非我行客户,对于本政策有任何疑问或相关投诉、意见,您也可通过上述方式联系我行或联系以上外部机构。

      

      在点击“同意”之前请您务必仔细阅读本个人信息保护政策,确保您已全部知晓并充分理解以上内容,并:

      同意友利银行(中国)有限公司按照本政策的规定处理您的个人信息;

      同意友利银行(中国)有限公司按照本政策的规定处理您的敏感个人信息;

      同意为实现本政策中列出的处理目的,向友利银行(中国)有限公司位于境外的母公司韩国友利银行股份有限公司及其委托的公司传输您的个人信息(包括敏感个人信息)。

      勾选“同意”即视为您接受本个人信息保护政策,我行将按照相关法律法规及本政策来合法使用和保护您的个人信息。