江蘇省農村商業銀行系統手機銀行用戶隱私政策

　　 版本更新日期：2021年10月24日

　　版本生效日期：2021年10月24日

　　江蘇省農村商業銀行系統（包括江蘇省農村信用社聯合社及其轄內為您提供手機銀行服務的農村商業銀行，地址信息詳見附件，以下簡稱“我行”）非常重視用戶的隱私和用戶信息保護。您在使用我行線上產品或服務時，我行可能會收集和使用您的相關信息。我行通過《江蘇省農村商業銀行系統手機銀行用戶隱私政策》（以下簡稱“本隱私政策”）向您說明在您使用我行產品或服務時如何收集、使用、保存、共享和對外提供這些信息，以及我行為您提供的訪問、更新、存儲、修改、刪除和保護這些信息的方式。如您有任何疑問，可以通過我行客服熱線025-96008與我行聯系。

　　請您仔細閱讀本隱私政策，確保您對內容已全部知曉并充分理解，特別請您詳細閱讀字體加黑內容，充分知曉和理解其含義及相應法律后果。在您完成上述閱讀后，在文本末位的選項中勾選“同意”并確認提交的，即視為您已確認充分知曉并接受本隱私政策，我行對您的個人信息的使用和保護，將按照相關法律法規及本隱私政策的規定執行。

　　本隱私政策將幫助您了解以下內容：

　　一、我行收集的信息及所需的權限

　　二、信息的存儲

　　三、信息的安全保護

　　四、信息的使用方式

　　五、信息的對外提供

　　六、個人信息管理

　　七、未成年人信息保護

　　八、通知和修訂

　　九、如何聯系我行

　　一、我行收集的信息及所需的權限

　　在您使用我行手機銀行服務的過程中，App會按照如下方式收集您在使用服務時主動提供或因為使用服務而產生的信息，用以向您提供服務、優化我行的服務以及保障您的賬號安全：

　　1.當您注冊我行手機銀行服務時，我行會收集您的證件信息、手機號碼、賬戶信息、信用信息、交易信息、衍生信息以及包括但不限于以上在我行與您建立業務關系過程中獲取和保存的其他信息等，收集這些信息是為了幫助您完成注冊，保護您App賬號的安全。手機號碼及身份證信息屬于敏感信息，收集此類信息是為了滿足相關法律法規的網絡實名制要求。若您不提供這類信息，您可能無法正常使用我行的服務。

　　2.當您使用我行手機銀行服務時，我行會獲取、加工、存儲您的證件信息、手機號碼、賬戶信息、信用信息、交易信息、衍生信息以及包括但不限于以上在我行與您建立業務關系過程中獲取和保存的其他信息等，如您拒絕提供部分功能或服務所需信息，您可能無法使用部分功能或服務，但這不影響您正常使用本行App的其他功能或服務。

　　3.當您在我行手機銀行中使用第三方提供的服務時，第三方可能會獲取您的昵稱、頭像、位置、姓名、證件類型、證件號碼、證件有效期、手機號碼信息及其他提供第三方服務所必須的信息；在經過您的明示同意后，第三方可獲取您的以上信息；對于您在使用第三方提供的服務時主動提供給第三方的相關信息，我行將視為您允許該第三方獲取上述此類信息；對于您在使用該第三方服務時產生的信息，應由您與該第三方依法約定上述信息的收集和使用事項。在將信息提供給第三方前，我行將盡商業上合理的努力評估該第三方收集信息的合法性、正當性、必要性，并要求第三方對您的信息采取保護措施。如您拒絕第三方在提供服務時收集、使用或者傳遞上述信息，將可能會導致您無法在本行App中使用第三方的相應服務，但這不影響您正常使用本行App的其他功能或服務。

　　4.當您使用我行手機銀行服務時，為保障您正常使用我行的服務，維護我行服務的正常運行，改進及優化我行的服務體驗以及保障您的賬號安全，我行可能需要您授予我行使用您手機或其他終端的如下個人權限：

　　（1）設備狀態，用于確定設備識別碼，以保證賬號登錄的安全性。拒絕授權后，將無法使用我行App。

　　（2）存儲權限，用于緩存您在使用本行App過程中產生的文本、圖像、視頻內容，拒絕授權后，將無法使用本行App。

　　（3）攝像頭，用于身份證識別、銀行卡識別、識別二維碼、人臉識別、設置頭像、拍照，在掃一掃、人臉識別登錄/轉賬/支付/調整限額、頭像設置、信用卡申請、ETC申請等場景中使用。拒絕授權后，上述功能將無法使用或受到限制。

　　（4）相冊，用于身份證識別、銀行卡識別、識別二維碼、人臉識別、設置頭像、拍照，在掃一掃、人臉識別登錄/轉賬/支付/調整限額、頭像設置、信用卡申請、ETC申請、客服等場景中使用。拒絕授權后，上述功能將無法使用或受到限制。

　　（5）通訊錄，在手機號轉賬、話費充值等場景中使用，我行將收集您的手機通訊錄用于協助您通過通訊錄快速選取電話號碼，無需您手動輸入。拒絕授權后，上述功能仍可以使用，但需要手動輸入手機號碼。

　　（6）短信，在獲取驗證碼相關場景中使用。拒絕授權后，將無法快速填入短信驗證碼，需要手動輸入。

　　（7）定位，獲取您所在地理位置，主要用于本行App交易風控、生活服務、網點預約場景。拒絕授權后，上述功能可能無法正常使用。

　　（8）網絡通訊，用于與服務端進行通訊。拒絕授權后，本行App所有功能無法使用。我行系統后臺保存客戶交易時所使用設備的網絡信息，包括IP、端口信息。

　　（9）指紋/FaceID，用于登錄、支付驗證等場景。拒絕授權后，您無法快速驗證身份，需要輸入密碼進行身份驗證。

　　（10）藍牙，用于通過藍牙將客戶手機與第三方設備連接并交互。拒絕授權后，無法通過藍牙激活第三方設備。我行系統后臺不保存客戶手機藍牙配置信息。

　　（11）麥克風，語音搜索、語音客服等服務場景中使用。拒絕授權后，上述功能將無法使用。

　　（12）消息通知，用于動帳通知、消息推送。拒絕授權后，上述功能將無法使用。

　　（13）NFC，用于市民卡充值、云閃付、eID等場景。拒絕授權后，上述功能將無法使用。

　　（14）活動任務列表，判斷手機銀行是否處于前臺，防止應用被劫持。

　　5.當您使用本行App的功能或服務時，在某些特定使用場景下，我行可能會使用具有相應業務資質及能力的第三方服務商提供的軟件服務工具包（簡稱“SDK”）來為您提供服務，由第三方服務商收集您的必要信息。具體包括以下幾種：

　　（1）每日推送個推SDK，需要獲取您手機的廣播通知權限，用于實現App推送服務。

　　（2）芯盾短信加密SDK，需要讀取sd卡、定位、獲取手機信息、讀取應用列表、獲取網絡類型、藍牙權限，用于設備與客戶信息深度綁定、短信加密，保護您的交易安全。

　　（3）通付盾安全加固SDK，需要獲取設備標識符、IP、設備型號、GPS或其他定位信息、攝像頭、指紋、藍牙、已安裝應用、網絡類型權限，用于安全加固，保護您的交易安全。

　　（4）融港語音喚醒 ，需要獲取麥克風權限，用于自動喚醒語音助手場景，便于客戶操作。

　　（5）交通銀行銀銀合作，需要使用相機和錄屏權限，用于三方存管、貴金屬場景。

　　（6）市民卡SDK，需要NFC權限，用于市民卡充值與查詢場景。

　　（7）銀聯SDK，需要NFC權限，用于手機Pay或HCE交易場景。

　　（8）藍牙Key，需要藍牙權限，用于連接藍牙Key進行客戶身份認證。

　　（9）易道博識OCR，需要相機、相冊權限，用于身份證、銀行卡的圖像識別等場景。

　　（10）眼神科技人臉識別SDK，需要相機權限，用人臉識別身份驗證場景。

　　（11）人社電子社?？?，需要相機權限，用于人臉識別身份驗證場景；需要獲取手機設備信息、定位權限，用于全國社?？ǚ掌脚_獲取運行環境物理信息、地理位置信息。

　　（12）CFCA軟證書，初始化數字證書，用于客戶身份認證。

　　（13）高德地圖，需要定位權限，用于獲取客戶位置信息。

　　（14）滴滴出行，需要定位權限，用于獲取客戶位置信息。

　　（15）eID電子身份認證SDK，需要網絡權限、SD卡讀寫權限、照相機權限、定位權限、NFC權限，用作空中激活SIMeID、身份證云解碼認證。

　　（16）Mob分享SDK，獲取account service賬戶列表，幫助用戶分享內容至第三方應用。

　　手機銀行相關業務功能、SDK涉及設備訪問權限涉及用戶信息使用相關情況逐項列舉，詳見本隱私政策附件。

　　6.當您使用我行手機銀行服務時，為保障您正常使用我行的服務，維護我行服務的正常運行，改進及優化我行的服務體驗以及保障您的賬號安全，我行可能會收集您的操作系統、唯一設備標識符、設備型號、手機銀行軟件版本號、登陸IP地址、接入網絡的方式、網絡質量數據、操作日志、服務日志信息等。這類信息是為提供服務必須收集的基礎信息。

　　請您理解，我行向您提供的功能和服務是不斷更新和發展的，如果某一功能或服務未在前述說明中且收集了您的信息，我行會通過頁面提示、交互流程等方式另行向您說明信息收集的內容、范圍和目的，以征得您的同意。

　　二、信息的存儲

　　1.信息存儲的地點

　　我行會按照法律法規規定，將境內收集的用戶信息存儲于中國境內。如為您處理跨境業務并在獲得您的授權同意后，您的個人信息可能會被轉移到境外。此種情況下，我行會采取法律措施保護您的信息安全。

　　2.信息存儲的期限

　　一般而言，我行根據法律法規及監管規定并結合為實現對您服務所必需的時間保留您的用戶信息，例如：

　　手機號碼：若您需要使用我行手機銀行服務，我行需要一直保存您的手機號碼，以保證您正常使用該服務，當您注銷手機銀行業務后，我行將在法律法規及監管規定并合理的期限內刪除手機銀行系統中相應的信息；

　　用戶頭像：若您需要使用我行手機銀行服務，我行需要一直保存您的頭像信息，以保證您正常使用該服務，當您注銷手機銀行業務后，我行將在法律法規及監管規定并合理的期限內刪除相應的信息；

　　賬戶信息：若您需要使用我行手機銀行服務，我行需要一直保存您的賬戶信息，以保證您正常使用該服務，當您注銷賬戶后，我行將在法律法規及監管規定并合理的期限內刪除相應的信息；

　　交易信息：若您需要使用我行手機銀行服務，我行需要一直保存您的交易信息，以保證您可以查詢到歷史交易信息，當您注銷賬戶后，我行將在法律法規及監管規定并合理的期限內刪除相應的信息；

　　當我行的產品或服務發生停止運營的情形時，我行將以推送通知、公告等形式通知您，并在法律法規及監管規定的合理的期限內刪除您的用戶信息或進行匿名化處理。

　　三、信息的安全保護

　　我行努力為用戶的信息安全提供保障，以防止信息的丟失、不當使用、未經授權訪問或披露。

　　我行將在合理的安全水平內使用各種安全保護措施以保障信息的安全。例如，我行會使用加密技術、匿名化處理等手段來保護您的用戶信息。

　　我行通過不斷提升的技術手段加強安裝在您設備端的軟件的安全能力，以防止您的用戶信息泄露。例如，我行為了安全傳輸會在您設備本地完成部分信息加密的工作；為了預防病毒、木馬程序或其他惡意程序、網站等會了解您設備安裝的應用信息或正在運行的進程信息。請您理解，由于技術水平局限以及可能存在的惡意攻擊，有可能出現我行無法合理預見、防范、避免、控制的意外情況。互聯網并非絕對安全的環境，請使用復雜密碼，協助我行保證您的信息安全。您在使用我行服務時，我行會通過您的登錄名及其他身份要素來識別您的身份。一旦您泄露了前述信息，您可能會蒙受損失，并可能產生對您不利的法律后果。如您發現賬戶登錄名及/或其他身份要素可能或已經泄露時，請您立即和我行取得聯系，以便我行及時采取相應措施以避免或降低相關損失。

　　若發生用戶信息泄露等安全事件，我行會啟動應急預案，阻止安全事件擴大，并以短信、推送消息、公告等形式告知您。

　　四、信息的使用方式

　　我行可能將通過某些功能所收集的信息用于我行的其他服務。包括但不限于對您閱讀過的內容進行信息安全類提示、基于特征標簽進行間接人群畫像并提供更加精準和個性化的服務和內容等。

　　為了確保服務的安全，幫助我行更好地了解我行應用程序的運行情況，我行可能記錄相關信息，例如，您使用應用程序的頻率、崩潰數據、總體使用情況、性能數據以及應用程序的來源。我行不會將我行存儲在分析軟件中的信息與您在應用程序中提供的任何個人身份信息相結合。

　　我行不會使用來自“通訊錄”、“照片”或能訪問用戶數據的其他API的信息來構建您的聯系人數據庫，以供自己使用或對外提供、分發給第三方，也不會收集關于您設備上安裝的其他App，以用于分析或投放廣告/市場營銷等其他商業目的。同時我行也不會通過“通訊錄”或“照片”收集的信息來聯系您。

　　如我行使用您的用戶信息，超出了與收集時所聲稱的目的及具有直接或合理關聯的范圍，我行將在使用您的用戶信息前，再次向您告知并通過頁面提示、交互流程等方式征得您的明確同意或授權。

　　五、信息的對外提供

　　目前，我行不會主動共享或對外提供您的用戶信息至第三方，如存在其他共享或對外提供您的用戶信息或您需要我行將您的用戶信息共享或對外提供至第三方情形時，我行會通過頁面提示、交互流程等方式直接或確認第三方征得您的明確同意或授權。

　　我行不會對外公開披露收集的用戶信息，如必須公開披露時，我行會向您告知此次公開披露的目的、披露信息的類型及可能涉及的敏感信息，并通過頁面提示、交互流程等方式征得您的明確同意或授權。

　　另外，根據相關法律法規及國家標準，以下情形中，我行可能會收集、使用您的相關用戶信息無需征求您的授權同意：

　　1．與國家安全、國防安全等國家利益直接相關的；與公共安全、公共衛生、公眾知情等重大公共利益直接相關的；

　　2．與犯罪偵查、起訴、審判和判決執行等直接相關的；

　　3．出于維護您或其他個人的生命、財產、聲譽等重大合法權益但又很難得到用戶同意的；

　　4．所收集的用戶信息是您自行向社會公眾公開的；

　　5．從合法公開披露的信息中收集用戶信息的，如合法的新聞報道、政府信息公開等渠道；

　　6．出于公共利益開展統計或學術研究所必要，且其對外提供學術研究或描述的結果時，對結果中所包含的用戶信息進行去標識化處理的；

　　7．在履行國家法律法規及行業主管部門有關規定的義務相關的；

　　8．根據您要求簽訂和履行合同所必需的；

　　9．用于維護所提供產品或服務的安全穩定運行所必需的，例如識別、處置金融產品或服務中的欺詐或被盜用等；

　　10．法律法規規定的其他情形。

　　六、個人信息管理

　　按照中國相關的法律法規和監管規定，我行保障您對自己的個人信息行使以下權利：

　　1.訪問、更正及更新您的個人信息

　　您有權通過我行柜面、手機銀行App等渠道訪問及更正、更新您的個人信息，法律法規、監管政策另有規定的除外。您有責任及時更新您的個人信息。在您修改個人信息之前，我行會驗證您的身份。

　　2.刪除您的個人信息

　　您在我行的產品與/或服務頁面中可以直接清除或刪除的信息，包括綁定銀行卡、消息記錄、緩存記錄。在以下情形中，您可以向我行提出刪除個人信息的請求：

　　（1）如果我行處理個人信息的行為違反法律法規；

　　（2）如果我行收集、使用您的個人信息，卻未征得您的同意；

　　（3）如果我行處理個人信息的行為違反了與您的約定；

　　（4）如果你不再使用我行的產品或服務，或您注銷了我行賬戶；

　　（5）如果我行不再為您提供產品或服務。

　　3.改變您授權同意的范圍或撤回您的授權

　　您可以通過手機系統權限設置、本行App的用戶隱私政策頁面等方式改變部分您授權我行繼續收集個人信息的范圍或撤回您的授權。您也可以通過注銷或者卸載手機銀行的方式，撤回我行繼續收集您個人信息的全部授權。請您注意，您注銷我行手機銀行同時，將視同您撤回了對本隱私政策的同意，我行將不再收集相應的個人信息。但您撤回同意的決定，不會影響此前基于您的授權而開展的個人信息收集。 

　　4.注銷用戶

　　您有權隨時通過我行任意網點注銷此前注冊的用戶，我行將實時受理您注銷賬戶的請求。需要異常處理的，如無特殊情況，我行將在15個工作日內完成核查和處理。您注銷的行為是不可逆行為，一旦您注銷您的用戶，我行將不再通過手機銀行App收集您的個人信息。但您在使用手機銀行服務期間提供或產生的信息我行仍需按照法律法規或監管機構要求的時間進行保存，且在該依法保存的時間內有權機關仍有權依法查詢。

　　5.響應您的請求

　　如果您無法通過上述方式訪問、更正或刪除您的用戶信息，或您需要訪問、更正或刪除您在使用我行服務或功能時所產生的其他用戶信息，或您認為我行存在任何違反法律法規或與您關于用戶信息的收集或使用的約定，您均可通過本隱私政策中的聯系方式與我行取得聯系。為了保障安全，我行將在必要的身份驗證通過后進行處理，我行將在收到您反饋并驗證您的身份后的15個工作日內答復您的請求。對于非法、違規、無正當理由、可能無端重復、需要過多技術手段（例如，需要開發新系統或從根本上改變現行慣例）、給他人合法權益帶來風險或者非常不切實際的請求，我行可能會予以拒絕。此外，根據相關法律法規、監管要求等規定,遇到國家有權機關或者監管機關要求的，或者存在以下約定其他情形的，我行將可能無法響應您的請求，包括但不限于以下情形：

　　（1）與國家安全、國防安全相關的；

　　（2）與公共安全、公共衛生、重大公共利益相關的；

　　（3）與犯罪偵查、起訴、審判和判決執行等相關的；

　　（4）有充分證據表明您存在主觀惡意或濫用權利的；

　　（5）響應您的請求將導致您或其他個人、組織的合法權益受到嚴重損害的；

　　（6）涉及我行或第三方商業秘密的。

　　七、未成年人信息保護

　　我行非常重視對未成年人用戶信息的保護。若您是18周歲以下的未成年人，在使用我行的產品或服務前，應事先取得父母或其他法定監護人的書面同意。我行根據國家相關法律法規的規定保護未成年人的用戶信息。

　　對于經父母或其他法定監護人同意而收集未成年人用戶信息的情況，我行只會在受到法律允許、父母或其他法定監護人明確同意或者保護未成年人所必要的情況下使用或公開披露此信息。

　　如果我行發現自己在未事先獲得可證實的父母或其他法定監護人同意的情況下收集了未成年人的用戶信息，則會設法盡快刪除相關數據。

　　八、通知和修訂

　　為給您提供更好的服務，本隱私政策也會隨業務發展不定期更新。但未經您明確同意，我行不會削減您依據本隱私政策所應享有的權利。我行會通過在網站、App端上發出更新版本，并在生效前通過網站公告或以其他適當方式提醒您相關內容的更新。

　　九、如何聯系我行

　　如您對本隱私政策或您用戶信息的相關事宜有任何問題、意見或建議，請通過撥打025-96008客服電話與我行聯系。

附件

一、聯系方式

1.客服電話：025-96008

2.地址列表：

二、獲取用戶手機權限的業務場景、功能列表

1.設備狀態，用于確定設備識別碼，以保證賬號登錄的安全性。拒絕授權后，將無法使用我行App。

2.存儲權限，用于緩存您在使用本行App過程中產生的文本、圖像、視頻內容，拒絕授權后，將無法使用本行App。

3.攝像頭，用于身份證識別、銀行卡識別、識別二維碼、人臉識別、設置頭像、拍照，在掃一掃、人臉識別登錄/轉賬/支付/調整限額、頭像設置、信用卡申請、ETC申請等場景中使用。拒絕授權后，上述功能將無法使用或受到限制。

4.相冊，用于身份證識別、銀行卡識別、識別二維碼、人臉識別、設置頭像、拍照，在掃一掃、人臉識別登錄/轉賬/支付/調整限額、頭像設置、信用卡申請、ETC申請、客服等場景中使用。拒絕授權后，上述功能將無法使用或受到限制。

5.通訊錄，在手機號轉賬、話費充值等場景中使用，我行將收集您的手機通訊錄用于協助您通過通訊錄快速選取電話號碼，無需您手動輸入。拒絕授權后，上述功能仍可以使用，但需要手工輸入手機號碼。

6.短信，在獲取驗證碼相關場景中使用。拒絕授權后，將無法快速填入短信驗證碼，需要手工輸入。

7.定位，獲取您所在地理位置，主要用于本行App交易風控、生活服務、網點預約場景。拒絕授權后，上述功能可能無法正常使用。

8.網絡通訊，用于與服務端進行通訊。拒絕授權后，本行App所有功能無法使用。我行系統后臺保存客戶交易時所使用設備的網絡信息，包括IP、端口信息。

9.指紋/FaceID，用于登錄、支付驗證等場景。拒絕授權后，您無法快速驗證身份，需要輸入密碼進行身份驗證。

10.藍牙，用于通過藍牙將客戶手機與第三方設備連接并交互。拒絕授權后，無法通過藍牙激活第三方設備。我行系統后臺不保存客戶手機藍牙配置信息。

11.麥克風，語音搜索、語音客服等服務場景中使用。拒絕授權后，上述功能將無法使用。

12.消息通知，用于動帳通知、消息推送。拒絕授權后，上述功能將無法使用。

13.NFC，用于市民卡充值、云閃付、eID等場景。拒絕授權后，上述功能將無法使用。

14.活動任務列表，判斷手機銀行是否處于前臺，防止應用被劫持。

三、涉及用戶信息及手機權限使用的SDK列表

1.每日推送個推SDK，需要獲取您手機的廣播通知權限，用于實現App推送服務。

2.芯盾短信加密SDK，需要讀取sd卡、定位、獲取手機信息、讀取應用列表、獲取網絡類型、藍牙權限，用于設備與客戶信息深度綁定、短信加密，保護您的交易安全。

3.通付盾安全加固SDK，需要獲取設備標識符、IP、設備型號、GPS、攝像頭、指紋、藍牙、已安裝應用、網絡類型權限，用于安全加固，保護您的交易安全。

4.融港語音喚醒 ，需要獲取麥克風權限，用于自動喚醒語音助手場景，便于客戶操作。

5.交通銀行銀銀合作，需要使用相機和錄屏權限，用于三方存管、貴金屬場景。

6.市民卡SDK，需要NFC權限，用于市民卡充值與查詢場景。

7.銀聯SDK，需要NFC權限，用于手機Pay或HCE交易場景。

8.藍牙Key，需要藍牙權限，用于連接藍牙Key進行客戶身份認證。

9.易道博識OCR，需要相機、相冊權限，用于身份證、銀行卡的圖像識別等場景。

10.眼神科技人臉識別SDK，需要相機權限，用人臉識別身份驗證場景。

11.人社電子社?？?，需要相機權限，用于人臉識別身份驗證場景；需要獲取手機設備信息、定位權限，用于全國社?？ǚ掌脚_獲取運行環境物理信息、地理位置信息。

12.CFCA軟證書，初始化數字證書，用于客戶身份認證。

13.高德地圖，需要定位權限，用于獲取客戶位置信息。

14.滴滴出行，需要定位權限，用于獲取客戶位置信息。

15.eID電子身份認證SDK，需要網絡權限、SD卡讀寫權限、照相機權限、定位權限、NFC權限，用作空中激活SIMeID、身份證云解碼認證。

16.Mob分享SDK，獲取account service賬戶列表，幫助用戶分享內容至第三方應用。