江苏苏州农村商业银行股份有限公司
App用户隐私政策
本版本发布/更新日期:2023年12月
本版本生效日期:2023年12月
尊敬的我行App用户(以下简称“您”),江苏苏州农村商业银行股份有限公司(以下简称“我行”)重视用户的隐私,您在使用我行App服务时,我行将按照《江苏苏州农村商业银行股份有限公司App用户隐私政策》(以下简称“本政策”)收集、存储、使用及对外共享您的个人信息。
为了保证对您的个人隐私信息合法、合理、适度的收集、使用,并在安全、可控的情况下进行传输、存储,我行制定了本政策,请您仔细阅读本政策并确认了解我行对您个人信息的处理规则。阅读过程中,如您有任何疑问,可联系我行的客服(服务热线:956111)咨询。对本政策中我行认为可能与您的权益存在重大关系的条款和个人敏感信息,我行采用粗体字进行标注。
如您就本政策点击或勾选“同意”并确认提交,即视为您同意本政策,并同意我行将按照本政策来收集、使用、存储和共享您的相关信息。
本政策将帮助您了解以下内容:
一、定义与解释
二、我行如何收集和使用您的个人信息
三、我行如何共享、转让和公开披露您的个人信息
四、我行如何存储和保护您的个人信息
五、您如何管理您的个人信息
六、我行如何保护未成年人信息
七、第三方收集和使用您的个人信息情况
八、本政策如何更新
九、如何联系我行
十、其他
一、定义与解释
1. 江苏苏州农村商业银行股份有限公司:是一家合法成立的银行业金融机构。公司经营范围包括:吸收公众存款;发放短期、中期和长期贷款;办理国内外结算业务;办理票据承兑与贴现;代理收付款项及代理保险业务;代理发行、代理兑付、承销政府债券;买卖政府债券和金融债券;从事同业拆借;提供保管箱服务;外汇存款;外汇贷款;外汇汇款;外币兑换;结汇、售汇;资信调查、咨询、见证业务;经银行业监督管理机构和有关部门批准的其他业务等。注册地址/常用办公地址:住所地为江苏省苏州市吴江区中山南路1777号,联系电话:956111;如您想要更详细的了解我行、平台,您可以通过本政策第九条提供的联系方式与我行联系。
2. 我行App:是指我行开发的App软件,包括但不限于苏州农商银行手机银行App。本协议项下“我行App”,仅指用户下载或登录使用的我行App。
3. 我行App服务:是指我行依托移动通信运营商网络、通过手机终端向您提供的金融服务。
4. 用户:是指启用、浏览、使用或上传数据至苏州农商银行App的用户,在本政策中更多地称为“您”。
5. 账号:指您完成真实信息注册后,享有的用户账号,该用户账号由您负责保管;您应当对您账号下进行的所有行为负法律责任。
6. 个人信息:是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件(身份证、护照等)、个人生物识别信息、通信通讯联系方式、账户信息、财产状况、位置信息等。为免疑义,个人信息包括但不限于个人敏感信息。
7. 个人敏感信息:是指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇的个人信息。个人敏感信息包括但不限于个人生物识别信息、特定身份、银行账号、通信内容、医疗健康、行踪轨迹等信息,以及不满十四周岁未成年人的信息。
8. 个人信息主体:是指个人信息所标识的自然人。
9. 去标识化:是指通过对个人信息的技术处理,使其在不借助额外信息的情况下,无法识别个人信息主体的过程。
10. 匿名化:指通过对个人信息的技术处理,使得个人信息主体无法被识别,且处理后的信息不能被复原的过程。
11. 设备:是指可用于访问我行App的装置,例如智能手机、平板电脑、笔记本电脑或台式计算机等。
12. 唯一设备标识符(专属 ID 或 UUID):是指由设备制造商编入到设备中的一串字符,可用于以独有方式标识相应设备(移动设备的 IMEI 号)。唯一设备标识符有多种用途,包括可在不能使用cookies时用以提供广告。
13. IP地址:每台上网的设备都会指定一个编号,称为互联网协议 (IP) 地址。这些编号通常都是根据地理区域指定的。IP 地址通常可用于识别设备连接至互联网时所在的位置。
14. 安全套接层SSL(Secure Socket Layer):是指在传输通信协议(TCP/IP)上实现的一种安全协议。SSL支持各种类型的网络,同时提供三种基本的安全服务,均通过使用公开密钥和对称密钥技术以达到信息保密的效果。
15. 自动信息收集技术:在本政策中所述的“自动信息收集”包括以下方式:
(1)Cookie( 网络饼干) :Cookie是您浏览网页时,网站服务器放在客户端(您的计算机、移动电话或其他智能终端内)里面的一个小小的文本文件,可用于改善您的使用体验。
(2)Log files(日志文件): Log files储存自动收集的若干数据,包括互联网协议(IP)地址、浏览器类型、互联网服务提供商(ISP)、引用/退出页面、操作系统、日期/时间戳和点击流数据等。
(3)ET Tag(实体标签): ET Tag是在互联网浏览器与互联网服务器之间背后传送的HTTP协议标头,可代替Cookie,用以追踪个别使用者,使我行可更深入地了解和改善我行的服务。
(4)JavaScript(脚本语言): JavaScript是一种编程语言,用于制作更具互动性和动态的网页。JavaScript可以设定Cookie、阅读Cookie及删除Cookie。
二、我行如何收集和使用您的个人信息
(一)我行如何收集您的个人信息
在您使用我行App服务过程中,我行会收集您在使用服务过程中主动输入或因使用服务而产生的信息:
1.在您注册成为我行用户或使用我行App服务时,您需提供您本人的手机号码,我行将通过发送短信验证码的方式来验证您的身份是否有效。您需通过身份基本信息多重交叉验证后方可使用我行的部分服务(包括支付、账户余额购买投资理财金融产品等),如果您需使用此类服务,则可能需提供更多信息(包括姓名、证件、卡号、手机号)以完成身份基本信息多重交叉验证。同时,为了验证您提供信息的准确性和完整性,我行会与合法留存您的信息的国家机关、金融机构、企事业单位进行核对;如在验证核对过程中我行需要向前述验证机构收集您的信息,我行会依照法律法规或监管规定要求相关验证机构说明其个人信息来源,并对其个人信息来源的合法性进行确认。
2.当您使用苏州农商银行App功能或服务时,在下列情形中,您可能需要向我行提供或授权我行收集相应服务所需的个人信息。如您拒绝提供部分功能或服务所需信息,您可能无法使用部分功能或服务,但这不影响您正常使用苏州农商银行App的其他功能或服务。
(1)为了让您更安全、便捷地使用登录服务,如您的设备与苏州农商银行App版本均支持指纹或面容功能,您可选择开通指纹或面容登录功能,通过在您的设备上完成指纹或面容验证进行登录。我行仅接收验证结果,并不收集您的指纹或面容信息。如您不想使用指纹或面容验证,仍可通过其他方式进行登录。
(2)当使用转账汇款功能时,您需要提供收款方的姓名、银行账号/手机号、开户银行收款方信息,并需要提供您的姓名、付款卡号、证件类型及证件号码,同时可能采用验证密码、指纹、面容、短信验证码和人脸识别手段以便于验证您的身份。此外,我行还会收集您的收付款交易信息,形成收款人名册,以简化您的转账操作。如您拒绝提供该信息,仅会使您无法使用上述功能。
(3)为了让您更安全、便捷地使用转账、支付服务,如您的设备与苏州农商银行App版本均支持指纹或面容功能,您可选择开通指纹或面容支付功能,通过在您的设备上完成指纹或面容验证进行转账、支付。我行仅接收验证结果,并不收集您的指纹、面容信息。如您不想使用指纹或面容验证,仍可通过其他方式进行支付。
(4)当您购买我行自营的理财产品或代销的由基金公司、银行理财子公司、信托或资产管理公司发行的产品时,我行将遵照法律法规、监管要求,或基于您与上述公司的具体交易相应收集您的姓名、性别、国籍、职业、地址、邮政编码、联系方式、证件类型、证件号码、证件有效期、税收居民身份信息、交易账号/投资人理财账户、银行卡号、投资人基金账号、邮箱、年收入、客户风险承受能力等级、交易及所购买的产品信息、分红方式、投资者信息、CRS涉税信息(如有)、录音录像信息(如有),以便于完成产品的购买确认。如果您不提供本款所列信息,您可能无法购买相关产品。
(5)当您在苏州农商银行App上申请信用卡时 ,您可能需要提供您的姓名、证件类型、证件号码、联系方式、职业、学历、邮箱、居住地址、公司地址、公司名称、公司行业、公司电话、直系家属姓名、家属手机号等,用于您的信用卡审核。如您不提供上述信息,我行将无法向您提供该服务。
(6)当您使用社保卡激活、信用卡激活功能时,我行会采用验证密码、短信验证码和人脸识别手段验证您的身份。信用卡激活还需要您提供待激活的卡片验证码(CVV)。如您不提供上述信息,我行将无法向您提供该服务。
(7)您在苏州农商银行App上申请贷款相关服务时,我行可能需要您提供您的姓名、证件类型、证件号码、收款账号、还款账号、账号户名、账户开户行、单位信息、单位地址、收入状况、个税缴纳情况、工作年限、住宅地址、住宅性质、教育程度、院校名称、手机号、通讯地址、企业注册地、企业名称、企业注册号(统一社会信用代码)、纳税人识别号、法定代表人等,同时可能采用验证密码、短信验证码、人脸识别手段以便于验证您的身份。为了验证您提供信息的准确性和完整性,在经您授权同意的情况下,我行会与合法留存您信息的国家机关、金融信用信息基础数据库、金融机构、企事业单位进行核对。如您拒绝提供该信息,仅会使您无法使用个人贷款服务。
(8)当您在苏州农商银行App上缴费或充值时,您需按照具体页面要求提供必要的缴费信息,包括缴费户号、缴费单位,我行将根据您提供的缴费信息,向相应的缴费机构或第三方充值平台查询对应的户名、户号地址、可用余额、欠费金额、缴费期限等账单信息,以便您确认并准确缴费充值。同时,我行会要求缴费机构或第三方充值平台保密您的个人信息。另外,您可以使用自动代缴服务,授权我行使用您已留存的缴费/充值信息,用于查询您的账单,并使用您指定的银行卡完成缴费/充值。如您不提供相关缴费信息,我行将无法向您提供该服务。
(9)当您在苏州农商银行App上使用电子社保卡、医保电子凭证、社保查询、公积金等便民服务时,我行需要您提供姓名、身份证号、手机号以便于验证您身份的真实性,并将信息经过加密处理后传给相应政府部门用于信息查询。如您不提供上述信息,我行将无法向您提供该服务。
(10)您在苏州农商银行苏农市集(E路有我)(该平台由“江苏省农村信用社联合社”运营和提供服务,联系电话:025-96008)浏览和购买商品时,为方便您使用搜索功能,掌上商城可能会记录历史搜索关键词;为方便您了解商品评价,掌上商城可能会在商品介绍页中展现您的商品评价内容;在下单过程中,您需至少向掌上商城提供收货人姓名、收货地址、收货人联系电话。订单支付成功后,掌上商城会将相关订单、收件人信息、开票信息提供给第三方商品供应商以完成发货及发票开具等服务,并要求供应商保密您的订单、收货人信息、开票信息。
(11)当您在苏州农商银行App参与领奖活动时,我行会收集您的姓名、证件类型及证件号码、手机号码、银行卡号、收件人信息、地址以确保您获得的活动奖品可以正常领取和使用,同时您还可能需要根据国家法律法规及监管要求或服务提供方(如基础电信运营商、移动转售运营商、视频会员平台、出行服务商等)的要求提供您的前述个人信息及活动参与数据。如果您不提供本款所列信息,您可能无法正常领取奖品。
(12)在向您提供服务的过程中,还可能通过第三方SDK采集以下信息,如您不提供以下信息,将无法使用相应功能或服务:
使用SDK名称 | SDK所属厂商 | 收集个人信息的目的 | 收集个人信息的范围 | 收集个人信息的方式 |
中金金融认证FIDO SDK | 中国金融认证中心 | 用户信息核验 | 客户手机号、设备指纹信息 | SDK获取 |
赞同远程视频银行SDK | 赞同科技股份有限公司 | 不会收集个人信息 | 不会收集个人信息 | 不会收集个人信息 |
同盾反欺诈SDK | 同盾科技有限公司 | 生成设备指纹、判断使用环境信息 | 设备唯一标识、地理位置信息 | SDK获取 |
赢达信国密改造SDK | 天津赢达信科技有限公司 | 不会收集个人信息 | 不会收集个人信息 | 不会收集个人信息 |
云从人脸识别SDK | 云从科技集团股份有限公司 | 客户身份核验 | 人脸信息、姓名、身份证号码 | SDK获取 |
飞天诚信蓝牙Key SDK | 飞天诚信科技股份有限公司 | 用户信息核验 | 用户手机号 | SDK获取 |
云核密码键盘SDK | 北京云核网络技术有限公司 | 对登录密码进行加密 | 登录密码 | SDK获取 |
芯盾SDK | 芯盾时代北京科技有限公司 | 识别设备特征、为风控系统提供设备风险判断依据 | 设备唯一标识、操作系统版本号 | SDK获取 |
中金金融认证云盾SDK | 中国金融认证中心 | 用户信息核验、对业务数据签名 | 设备唯一标识、用户身份证号码 | SDK获取 |
友盟社会化分享SDK | 友盟同欣(北京)科技有限公司 | 提供分享服务以及基于设备提供SDK服务、基于IP提供地区数据报表 | 设备信息 | SDK获取 |
百度地图SDK | 百度在线网络技术(北京)有限公司 | 为了给应用返回用户的位置信息、向用户提供基于用户位置的各类导航服务、并供开发者基于用户的位置信息提供相应的服务 | 设备信息(设备唯一标识、mac地址、操作系统版本、设备品牌及型号、设备配置、运营商类型、应用信息),位置信息(GNSS信息、IP地址、WLAN热点、基站信息、蓝牙设备以及其他能够用于定位的传感器信息) | SDK获取 |
微信登录Open SDK | 腾讯计算机系统有限公司及其关联公司 | 集成微信账号登录功能 | 从微信获取您授权共享的账户信息(头像、昵称、地区、性别) | SDK获取 |
极光推送SDK | 深证市和讯华谷信息技术有限公司 | 消息推送服务 | 设备信息(IMEI、MAC、GUID、IMSI、Android ID、UAID、OAID、IDFA、OpenUDID)、网络信息与位置信息(IP地址、WIFI信息、基站信息等相关信息) | SDK获取 |
神策用户行为SDK | 神策网络科技(北京)有限公司 | 实现数据埋点需求,了解您各项操作行为情况并为您提供更优质的产品服务 | 设备标识(MAC地址、IMEI、Android ID) | SDK获取 |
电子社保卡esscSDK | 金保信社保卡科技有限公司 | 电子社保卡申请服务 | 身份证号、姓名、手机号 | SDK获取 |
方付通eID安全认证SDK | 上海方付通科技服务有限公司 | 用于手机银行EID读取功能 | 设备型号、MAC地址、IMEI号、IMSI、系统版本、手机型号 | SDK获取 |
交通银行黄金积存SDK | 交通银行股份有限公司 | 不会收集个人信息 | 不会收集个人信息 | 不会收集个人信息 |
科大讯飞语音语义识别SDK | 科大讯飞股份有限公司 | 语音识别功能 | 用户主动提供的语音流数据、设备标识信息(IMEI、IMSI、Android ID、UAID、OAID、IDFA、OpenUDID)、IP地址、SDK API的调用日志 | SDK获取 |
银联SDK | 中国银联股份有限公司 | 集成银联无卡支付功能 | 手机终端唯一标志(IMEI)、SSID | SDK获取 |
爱加密SDK | 北京智游网安科技股份有限公司 | 用于手机银行应用加固、增强交易安全 | 手机终端唯一标识信息、设备信息、网络权限、读写外部存储文件、系统定位权限 | SDK获取 |
如在上述情形之外收集或使用您的信息,会事先征求您的同意,并向您充分告知信息收集和使用的目的、方式和范围。
3.当您使用苏州农商银行App服务时,为了维护服务的安全稳定运行,降低交易和资金风险,我行会收集您的设备型号、操作系统、唯一设备标识符、苏州农商银行App软件版本号、登录IP地址、接入网络的方式、类型和状态、网络质量数据、与苏州农商银行App操作日志及服务日志相关的信息、地理位置信息、设备名称、Android ID、BSSID、MAC、SSID、运营商信息。如您不同意我行收集前述信息,可能无法完成风控验证,但不影响您正常使用苏州农商银行App的其他功能或服务。
4.为向您提供更加准确、个性和便捷的服务,提升服务体验、改进服务质量,或为尽可能防范风险,我行会收集您反馈意见、建议时提供的信息,收集您使用苏州农商银行App功能或服务的类别、方式和操作信息,我行会对这些信息进行综合统计、加工分析,并会根据上述信息向您提供相应服务或产品。
5. 以下情形中,您可选择是否授权我行收集、使用您的个人信息。如您拒绝授权部分功能或服务所需信息,您将无法使用相关功能或服务,但这不影响您正常使用苏州农商银行App的其他功能或服务:
(1)电话权限(设备状态),用于确定设备识别码,以保证账号登录的安全性。拒绝授权后,我行手机银行将不读取设备状态,同时可能需要通过其他方式进行账号登录的安全验证。
(2)存储权限,用于缓存您在使用苏州农商银行App过程中产生的文本、图像、视频内容。如您拒绝授权后,上述功能可能无法正常使用。
(3)摄像头,用于身份证识别、银行卡识别、识别二维码、人脸识别、设置头像、录像、拍照等,在扫一扫、人脸识别登录/转账/支付/提升认证、头像设置、录像场景中使用。拒绝授权后,上述功能将无法使用。
(4)相册,用于上传照片设置您的头像、备注您的交易信息、人脸识别、分享功能。我行获得的图片信息,加密后存储于数据库中。拒绝授权后,上述功能将无法使用。
(5)麦克风,在录音、智能机器人交互、语音客服用途、远程银行连线服务、人脸识别场景中使用。拒绝授权后,上述功能将无法使用。
(6)地理位置,获取您所在地理位置,主要用于苏州农商银行App交易风控、银联HEC、消息推送、分享功能以及展现城市服务,包括网点预约、搜索结果匹配。我行系统后台保存您交易时的位置信息。拒绝授权后,上述功能可能无法正常使用。
(7)网络通讯,用于与服务端进行通讯。拒绝授权后,手机银行所有功能无法使用。我行系统后台保存您交易时所使用设备的网络信息,包括IP、端口信息等。
(8)蓝牙,用于通过蓝牙将您的手机与第三方设备连接并交互。拒绝授权后,无法通过蓝牙激活第三方设备。我行系统后台不保存您的手机蓝牙配置信息。
(9)剪切板,用于口令识别、转账快捷跳转功能,我行系统后台不保存您的剪切板内容。如您拒绝授权剪切板权限,我行App将不读取剪切板内容,则您无法使用上述功能。
(10)NFC,用于银联HEC场景中使用。如您拒绝授权NFC权限,将无法使用银联HEC功能。
上述功能可能需要您在您的设备中向我行开启您的设备、存储、相机(摄像头)、相册、地理位置(位置信息)、麦克风、网络通讯、蓝牙的访问权限,以实现这些功能所涉及的信息的收集和使用。请您注意,您开启这些权限即代表您授权我行可以收集和使用这些信息来实现上述功能,如您取消了这些授权,则我行将不再继续收集和使用您的这些信息,但同时也无法为您提供上述与这些授权所对应的功能。
6.当您在苏州农商银行App上进行人脸识别以核实身份时,我行会采集您的人脸信息,并将加密后存储于系统后台数据库中,用于业务办理过程留存、辅助识别和核实客户身份。对于某些品牌或型号的手机终端自身的本地生物特征认证功能,如人脸识别功能,其信息由手机终端提供商进行处理,我行不留存您应用手机终端相关功能的信息。
7.其他
我行在向您提供其他业务功能时,会另行向您说明信息收集的范围与目的,并征得您的同意后方收集提供相应服务所必要的您的信息。我行会按照本政策以及相应的用户协议约定收集、使用、存储、对外提供及保护您的信息。
(二)我行如何使用您的个人信息
为了遵守国家法律法规及监管要求,以及向您提供服务及提升服务质量,或保障您的账户和资金安全,我行会在以下情形中使用您的信息:
1.我行会根据本政策的约定并为实现我行的服务或功能对所收集的您的个人信息进行使用。
2.为了使您知晓使用苏州农商银行App服务的状态,我行会向您发送服务提醒。您可以通过手机系统设置中的通知设置关闭服务提醒,也可以重新开启服务提醒。
3.为了保障服务的稳定性与安全性,我行会将您的信息用于身份验证、安全防范、诈骗监测、预防或禁止非法活动、降低风险、存档和备份用途。
4.根据法律法规或监管要求向相关部门进行报告。
5.邀请您参与我行服务、产品或功能有关的客户调研。
6.我行会对您的信息进行综合统计、分析加工,以便为您提供更加准确、个性、流畅及便捷的服务,或帮助我行评估、改善或设计产品、服务及运营活动等。我行可能根据前述信息向您提供营销活动通知、商业性电子信息或您可能感兴趣的广告,如您不希望接收此类信息,您可按照我行提示的方法选择退订。
7.在收集您的个人信息后,我行在通过技术手段对您的信息数据进行匿名化处理后,该匿名化的信息将无法识别信息主体,有权在不经您同意的情况下直接使用,有权对用户数据库进行分析并予以商业化的利用。
8.我行会对我行的服务或功能使用情况进行统计,并可能会与公众或第三方共享这些统计信息,以展示我行的服务或功能的整体使用趋势。但这些统计信息不包含您的任何身份识别信息。
9.当我行展示您的信息时,我行会采用包括内容替换、匿名化处理方式对您的信息进行脱敏,以保护您的信息安全。
10.因监管要求、业务规则、风控要求需加强身份验证时,我行会应用您在可视柜台和网点柜面办理涉及核实身份业务时留存的现场影像及身份证件人像照进行人脸识别。如您不同意我行应用前述信息,则可能无法完成需利用人脸识别加验的相关业务,但不影响您使用我行提供的其他服务。
(三)征得授权同意的例外
根据相关法律法规、监管要求及国家标准,以下情形我行会处理您的相关个人信息而无需另行征求您的授权同意:
1.与国家安全、国防安全直接相关的;
2.与公共安全、公共卫生、重大公共利益直接相关的;
3.与犯罪侦查、起诉、审判和判决执行等直接相关的;
4.出于维护您或其他个人的生命、财产安全所必需的;
5.所处理的个人信息是您自行公开或属于其他已经合法公开的个人信息的;
6.为履行我行法定职责或法定义务所必需的;
7.用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;
8.法律法规及监管规定要求的其他情形。
(四)我行从第三方获得您个人信息的情形
我行可能从第三方(如微信)获取您授权共享的账户信息(头像、昵称),并在您同意本政策后将您的第三方账户与您的苏州农商银行App用户绑定,使您可以通过人脸识别验证登录并使用我行的产品与/或服务。
为了给您提供快捷的登录、注册、转账投资支付类的资金交易服务,保障您的交易安全、尽可能防范您的账户被他人不法侵害,我行可能通过依法设立的电信运营商等第三方机构(包括但不限于中国电信、中国移动、中国联通等外部合作机构)获取您的设备手机号及当前所在城市信息,并依据与上述第三方的约定、对个人信息来源的合法性进行确认后,在符合相关法律法规、监管规定的前提下,使用您的这些个人信息。
三、我行如何共享、转让和公开披露您的个人信息
(一)共享
我行不会向其他公司、组织和个人共享您的个人信息,但以下情况除外:
1.事先获得您的明确同意。
2.如业务需要对外共享您的个人信息,我行会向您告知共享个人信息的目的、数据接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类,并取得您的单独同意。涉及敏感信息的,除上述之外,我行还会向您告知处理敏感个人信息的必要性以及对您个人权益的影响。
3.请您理解,我行可能会根据法律法规规定,或按政府主管部门的强制性要求,对外共享您的个人信息。
4.我行可能会向合作方(主要是推送服务或移动设备厂商)提供您的部分账户信息及交易信息,以便及时向您的移动设备发送账户资金变动及相关交易通知。
5.当您与苏州农商银行在发生贷款或者担保等信用业务时,我行可能会向依法设立的征信机构及其他相关合法机构查询、使用或提供您的信用、资产信息。苏州农商银行依法对您的相关信息承担保密责任,并要求合作机构对您的相关信息承担保密责任。
6.为了您的账户资金、交易安全,我行可能会与其他银行业金融机构或第三方支付机构等相关主体共享您的必要信息,包括收款账号、IMSI(国际移动用户识别码)、IMEI、手机号、设备SEID(手机NFC模块的序列号)信息;同时,在提供开户、登录、注册等服务时,我行可能会向中国支付清算协会提供您的手机号、姓名、证件号码信息,用于验证手机号实名制信息。
(二)转让
我行不会向其他公司、组织和个人转让您的个人信息,但以下情况除外:
1.事先获得您的明确同意。
2.根据法律法规或强制性的行政或司法要求。
3.根据法律法规、监管规定和商业惯例,在合并、收购、资产转让等类似交易中,如涉及到个人信息转让,我行会要求新的持有您个人信息的公司、组织继续受本隐私政策的约束,或要求该等公司、组织重新向您征求授权同意。
(三)公开披露
1.我行不会公开披露您的个人信息,如确需披露,我行会获取您的单独同意,并告知您披露个人信息的目的、类型;涉及敏感信息,除上述外,还会告知您敏感信息的内容,处理敏感个人信息的必要性以及对您个人权益的影响,并事先征得您的明示同意。
2.依据法律、法律程序、诉讼或政府主管部门的要求,我行可能会公开披露您的个人信息。
(四)征得授权同意的例外
根据相关法律法规、监管规定,我行可能会共享、转让、公开披露用户信息而无需事先征得您授权同意:
1.与国家安全、国防安全直接相关的;
2.与公共安全、公共卫生、重大公共利益直接相关的;
3.与犯罪侦查、起诉、审判和判决执行等直接相关的;
4.出于维护您或其他个人的生命、财产安全所必需的;
5.所处理的个人信息是您自行公开或属于其他已经合法公开的个人信息的;
6.为履行我行法定职责或法定义务所必需的;
7.用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;
8.法律法规及监管规定要求的其他情形。
四、我行如何存储和保护您的个人信息
(一)存储
我行App服务仅限于中国大陆地区(仅为本政策之目的,不包含香港特别行政区、澳门特别行政区和台湾地区)使用。原则上,我行在中华人民共和国境内收集产生的个人信息,存储在中华人民共和国境内,不会进行跨境传输。
1. 我行如何存储信息
(1)存储信息的地点
苏州农商银行遵守法律法规的规定,收集的有关您的信息和资料将保存在中华人民共和国境内大陆地区苏州农商银行的服务器上。以下情形除外:
• 法律法规有明确规定;
• 获得您的明确授权;
• 您通过互联网进行跨境交易等个人主动行为。
(2)存储信息的期限
一般而言,苏州农商银行仅在实现本政策所述目的所必需的最短时间保留您的个人信息。用于识别您个人身份以及反映相关活动的个人信息将留存至用户注销账号时,除非法律要求或允许在更长的期间内保留这些信息。但在下列情况下,苏州农商银行因需符合法律要求,更改个人信息的存储时间:
• 为遵守适用的法律法规等有关规定;
• 为遵守法院判决、裁定或其他法律程序的规定;
• 为遵守相关政府机关或法定授权组织的要求;
• 苏州农商银行有理由确信需要遵守法律法规等有关规定;
• 为执行相关服务协议或本政策、维护社会公共利益,为保护苏州农商银行的客户、苏州农商银行、其他用户或雇员的人身财产安全或其他合法权益所合理必需的用途。
在您终止使用我行App服务后,苏州农商银行会停止对您的信息的收集和使用,法律法规或监管部门另有规定的除外。
当我行App服务发生停止运营的情形时,苏州农商银行将采取包括推送通知和公告形式通知您,并在合理的期限内删除服务器中留存的您的个人信息或进行匿名化处理。
(二)保护
1. 我行非常重视用户的隐私和个人信息保护,也会采取合理的措施保护用户的个人信息。除法律法规规定或本政策另有约定的情形外,未经用户许可我行不会向第三方公开、透露用户个人信息,并会对相关信息采用专业加密存储与传输方式,保障用户个人信息的安全。
(1)苏州农商银行将运用各种安全技术和程序建立完善的管理制度来保护您的个人信息,以免遭受未经授权的访问、使用或披露。
(2)根据相关法律法规规定,以下情形中收集您的个人信息无需征得您的授权同意:
• 与我行履行法律法规规定的义务相关的;
• 与国家安全、国防安全有关的;
• 与公共安全、公共卫生、重大公共利益直接相关的;
• 与刑事侦查、起诉、审判和判决执行等直接相关的;
• 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的;
• 所涉及的个人信息是您自行向社会公众公开的;
• 从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
• 根据您的要求签订和履行合同所必须的;
• 用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;
• 法律法规的其他情形。
2. 您理解并同意,在不透露单个用户隐私资料的前提下,苏州农商银行有权对整个用户数据库进行技术分析,只有对进行分析、整理后达到匿名化后的用户数据方才进行商业上的利用。
3. 数据安全措施
(1)苏州农商银行会采用符合业界标准的安全防护措施,包括建立合理的制度规范、安全技术来防止您的个人信息遭到未经授权的访问使用、修改,避免数据的损坏或丢失。例如,苏州农商银行的网络服务采取了传输层安全协议等加密技术,通过https等方式提供浏览服务,确保用户数据在传输过程中的安全;我行采取加密技术(TLS、SSL)、匿名化处理和保护机制对用户个人信息进行加密保存,并通过隔离技术进行隔离;我行通过建立数据分类分级制度、数据安全管理规范、数据安全开发规范来管理规范个人信息的存储和使用;我行通过信息接触者保密协议等方式,仅允许有必要知晓这些信息的苏州农商银行及苏州农商银行关联方的员工、合作伙伴访问个人信息,并为此设置了严格的访问权限控制和监控机制,同时要求接触到您个人信息的所有人员履行相应的保密义务。如果未能履行这些义务,会被追究法律责任或被中止与苏州农商银行的合作关系;我行会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。
(2)我行会采取一切合理可行的措施,确保未收集无关的个人信息。我行只会在达成本政策所述目的所需的期限内保留您的个人信息,除非需要延长保留期或受到法律的允许。
(3)互联网并非绝对安全的环境,而且电子邮件、即时通讯、及与其他用户的交流方式并未加密,我行强烈建议您不要通过此类方式发送个人信息。请使用复杂密码,协助我行保证您的账号安全。
(4)互联网环境并非百分之百安全,苏州农商银行将尽力确保或担保您发送给苏州农商银行的任何信息的安全性。如果苏州农商银行的物理、技术、或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改、或毁坏,导致您的合法权益受损,我行将承担相应的法律责任。
(5)在不幸发生个人信息安全事件后,苏州农商银行将按照法律法规的要求,及时向您告知:安全事件的基本情况和影响、苏州农商银行已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。苏州农商银行将及时将事件相关情况以短信、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我行会采取合理、有效的方式发布公告。同时,苏州农商银行还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
五、您如何管理您的个人信息
按照中国相关的法律法规和监管规定,我行保障您对自己的个人信息行使以下权利:
(一)访问、复制、更正及更新您的个人信息
您有权通过我行柜面、苏州农商银行App等渠道访问、复制更正及更新您的个人信息,法律法规、监管政策另有规定的除外。您有责任及时更新您的个人信息。在您修改个人信息之前,我行会验证您的身份。
为客户提供多种增强苏州农商银行App使用的安全服务,确保银行账户的安全。您登录苏州农商银行App后,可以进行安全设置,例如修改登录密码、面容ID登录、指纹登录、手势登录、常用设备管理、免密支付、面容ID转账、指纹转账等。此外,对于修改个人签约手机号信息,可通过我行柜台或超级柜台办理。
(二)删除您的个人信息
您在我行App服务页面中可以直接清除或删除的信息,包括绑定银行卡、消息记录、缓存记录。
在以下情形中,您可以向我行提出删除个人信息的请求:
1.如果我行处理个人信息的行为违反法律法规。
2.如果我行收集、使用您的个人信息,不符合本政策所述授权例外情形,却未征得您的同意。
3.如果我行处理个人信息的行为违反了与您的约定。
4.如果您不再使用我行App服务。
5.如果我行不再为您提供产品或服务。
如我行决定响应您的删除请求,我行还将同时通知从我行获得您个人信息的实体,要求其及时删除,除非法律法规或监管政策另有规定,或这些实体获得您的独立授权。
当您从我行的服务中删除信息后,我行可能不会立即在备份系统中删除相应的信息,但会在备份更新时删除这些信息。
(三)注销用户
您可以在我的->登录管理->注销电子银行功能菜单自主选择卸载或停止使用苏州农商银行App客户端,以阻止我行获取您的个人信息。请您注意,仅在手机设备中删除苏州农商银行App时,我行不会注销您的账号,有关您的账号的一切信息不会删除。您仍需注销您的账号方能达到以上目的。
您有权注销您的账户,您可以联系我行工作人员或客服中心完成注销。您注销成功后,我行将根据法律法规的要求尽快删除您的个人信息或作匿名化处理。
(四)响应您的请求
如果您无法通过上述方式访问、更正或删除您的用户信息,或您需要访问、更正或删除您在使用我行服务或功能时所产生的其他用户信息,或您认为我行存在任何违反法律法规或与您关于用户信息的收集或使用的约定,您均可通过本政策中的联系方式与我行取得联系。为了保障安全,我行可能需要您提供书面请求,或以其他方式证明您的身份,我行将在收到您反馈并验证您的身份后的15天内答复您的请求。对于您合理的请求,我行原则上不收取费用,但对多次重复、超出合理限度的请求,我行将视情况收取一定成本费用。对于非法、违规、无正当理由、可能无端重复、需要过多技术手段(例如:需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际的请求,我行可能会予以拒绝。
此外,根据相关法律法规、监管要求等规定,以下情形中遇到国家有权机关或者监管机关要求的,或者存在以下约定其他情形的,我行将可能无法响应您的请求:
1.与国家安全、国防安全相关的。
2.与公共安全、公共卫生、重大公共利益相关的。
3.与犯罪侦查、起诉、审判和判决执行等相关的。
4.有充分证据表明您存在主观恶意或滥用权利的。
5.响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的。
6.涉及我行或第三方商业秘密的。
7.与我行履行法律法规规定的义务相关的,如:
i您尚有未结清的贷款;
ii您尚有未结束的合同;
iii您尚有审批中的贷款申请/其他业务申请。
六、我行如何保护未成年人信息
苏州农商银行非常重视对未成年人个人信息的保护。
1. 苏州农商银行根据国家相关法律法规的规定保护未成年人的个人信息。尽管当地法律和习俗对未成年人的定义不同,但我行将不满18周岁视为未成年人,其中十六周岁以上的未成年人,以自己的劳动收入为主要生活来源的完全民事行为能力人除外。根据相关法律法规的规定,若您是未成年人,在注册、登录、使用我行App服务前,应事先由您监护人陪同阅读本政策并取得您的监护人的书面同意。若您是未成年人的监护人,当您对您所监护的未成年人的个人信息有相关疑问时,请通过第九条中所述的联系方式与我行联系。
2. 对于可能涉及的不满14周岁的儿童个人信息,我行进一步采取以下措施予以保障:
(1)对于收集到的儿童个人信息,我行除遵守本政策关于用户个人信息的约定外,还会秉持正当必要、知情同意、目的明确、安全保障、依法利用的原则,严格遵循《儿童个人信息网络保护规定》等法律法规的要求进行存储、使用、披露,且不会超过实现收集、使用目的所必须的期限,到期后我行会对儿童个人信息进行删除或匿名化处理。
(2)儿童或其监护人有权随时访问和更正儿童个人信息,还可以向我行提出更正和删除的请求。如您对儿童个人信息相关事宜有任何意见、建议或投诉、举报,请通过第九条所述方式联系我行,我行会根据您的要求删除相关数据。此外,如果我行发现在未事先获得可证实的父母同意的情况下收集了儿童的个人信息,也会设法尽快删除相关数据。
七、第三方收集和使用您的个人信息情况
当您在苏州农商银行App中使用第三方提供的服务时,第三方可能会从我行获取您的昵称、头像、位置、姓名、证件类型、证件号码、证件有效期、手机号码信息及其他提供第三方服务所必须的信息;在经过您的明示同意后,第三方可获取您的以上信息。在将信息提供给第三方前,我行将尽商业上合理的努力评估该第三方收集信息的合法性、正当性、必要性。我行会与第三方签订相关法律文件并要求第三方处理您的个人信息时遵守法律法规和签署的法律文件,要求第三方对您的信息采取保护措施。如您拒绝第三方在提供服务时收集、使用或者传递上述信息,将可能会导致您无法在苏州农商银行App中使用第三方的相应服务,但这不影响您使用苏州农商银行App的其他功能。
对于您在使用第三方提供的服务时主动提供给第三方的相关信息,我行将视为您允许该第三方获取上述此类信息;对于您在使用第三方服务时产生的信息,应由您与该第三方依法约定上述信息的收集和使用事项。
您理解,第三方提供的服务由该第三方独立运营并独立承担全部责任。因第三方所提供服务或其使用您的信息产生的纠纷,或其违反相关法律法规或本协议约定,或您在使用其服务过程中遭受的损失,请您与该第三方协商解决。对于需由第三方解决的问题,我行将尽商业上合理的努力推动第三方解决。
八、本政策如何更新
1. 为给您提供更好的服务,我行App服务将不时更新与变化,我行会适时对本政策进行修订,这些修订构成本政策的一部分。但是未经您明确同意,我行不会削减您按照本政策所应享有的权利。
2. 本政策更新后,我行会通过公告或弹窗等方式再次提醒您阅读更新后的隐私政策,以便您及时了解本政策的最新版本。如果您不同意本政策,或对本政策修改、更新的内容有异议,您可以选择停止使用我行App服务或者注销我行App账号。但请您知悉,您账号注销之前、停止使用本服务之前的行为和活动仍受本政策的约束。
3. 对于重大变更,我行还会提供更为显著的通知(我行会通过包括但不限于邮件、短信或在浏览页面做特别提示等方式,说明本政策的具体变更内容)。
本政策所指的重大变更包括但不限于:
(1)我行的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息的类型、个人信息的使用方式等;
(2)我行在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有变更等;
(3)个人信息共享、转让或公开披露的主要对象发生变化;
(4)您参与个人信息处理方面的权利及其行使方式发生重大变化;
(5)我行负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
(6)个人信息安全影响评估报告表明存在高风险时;
(7)伴随政策或法律发布实施,为响应国家政策或者法律规范,做出变更。
九、如何联系我行
为更好地保护您的个人信息,我行设立有专门的网络安全与个人信息保护部门。如您在使用苏州农商银行手机银行App的过程中对本政策或对您的个人信息有任何疑问或建议,请通过以下联系方式与我行联系:
联系电话:956111
联系邮箱:kfzx@szrcb.com
联系地址:江苏省苏州市吴江区中山南路1777号
如果您对我行的回复不满意,特别是您认为我行的个人信息处理行为损害了您的合法权益,且在您向我行反馈后我行无法提供让您满意的回复且拒绝改进的,您可以向相关监管机构进行投诉和举报。
十、其他
与本政策相关的任何纠纷,双方应经友好协商解决;若不能协商解决,您在此同意向江苏省苏州市吴江区人民法院提起诉讼。
如果有管辖权的任何法院裁定或判决本政策的任何条款无效,则该条款将从本政策中移除,但该条款的无效不影响本政策其余条款的效力。本政策的其余条款将继续执行。