尊敬的赣州银行用户:我行对《赣州银行股份有限公司隐私政策》进行了更新,更新内容主要为:补充从第三方SDK收集信息的内容、第三方SDK的联系方式、补充app获取设备信息或功能权限内容、补充我行从第三方获取您的个人信息的内容、补充基于用户偏好特征进行产品推荐的内容、补充我行存储您的个人信息的期限内容、补充我行如何保护您的个人信息内容、补充如何访问、更改您的个人信息内容、补充如何撤回您的授权同意内容、补充响应您的请求答复时限内容、补充隐私政策更新后需再次授权同意相关内容。 前言: 我行将通过本政策向您阐述个人信息处理相关事宜,要点如下: 1.当您在办理具体业务时,我行可能需要收集您的个人信息类型及其用途,以便您了解我行收集、使用个人信息的目的、方式、范围及可能的后果等。 2.当您使用某些功能时,我行会在获得您的明示同意后,调取设备权限或收集您的个人信息,拒绝授权或提供这些信息会影响您正常使用相关功能。 3.我行存储您的个人信息的情况,按照法律要求共享和披露您的个人信息的情况,以及如何保护您个人信息的措施。 4.您行使个人信息权利的方式和途径。 5.我行保护未成年人个人信息的规则。 6.我行更新本政策的方式以及您联系我行的方式。 赣州银行股份有限公司(以下简称“我行”)(注册地址:江西省赣州市赣江源大道26号)以高度谨慎的态度对待您的隐私和个人信息,依法采取安全保护措施保护您的个人信息安全。您在使用赣州银行产品和服务时,我行将按照《赣州银行股份有限公司隐私政策》(以下简称“本政策”)收集、存储、使用及对外共享您的个人信息。请您仔细阅读本政策,确认您已经全部知晓并充分理解本政策的内容。您使用我行的产品、服务时,我行将依据相关法律法规及本政策合法收集、存储、使用和保护您的个人信息。 对本政策中我行认为与您的权益存在重大关系的条款和敏感个人信息,我行采用粗体字进行标注以提示您特别注意。如您就本政策点击或勾选“同意”并确认提交,即视为您同意本政策,并同意我行将按照本政策来收集、使用、存储和共享您的个人信息。 若您想了解本政策更详细的信息,请按以下索引阅读相应章节: 1.我行如何收集和使用您的个人信息 2.我行如何存储您的个人信息 3.我行如何共享和披露您的个人信息 4.我行如何保护您的个人信息 5.您控制个人信息的权利 6.我行如何保护未成年人信息 7.本隐私政策如何更新 8.如何联系我行 一、我行如何收集和使用您的个人信息 个人信息,是指以电子或者其他方式记录的、能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。 个人信息包括姓名、出生日期、身份证件号码、通信通讯联系方式、住址、账户信息、财产状况、个人生物识别信息(如脸部信息、指纹信息等)、位置信息、电子设备信息、操作行为信息等。 个人敏感信息是指一旦泄露或非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息。包含:证件号码、生物识别信息、账户信息、征信信息、通信记录、医疗健康信息、交易信息、特定身份、行踪轨迹以及不满十四周岁未成年人的个人信息等。 如业务办理涉及敏感个人信息的,我行将按照法律规定向您告知处理敏感个人信息的必要性以及个人权益的影响等,依法取得您的单独同意。 (一)我行收集和使用个人信息的目的 在您使用赣州银行APP服务的过程中,我行收集您的个人信息,目的在于依法合规为您提供优质的产品、服务。我行收集的个人信息对于充分履行您和我行之间的合约很有必要,或者使我行能够遵守法定义务。 具体目的可能包括: 1.保护您的账户安全,对您的身份进行识别、验证等; 2.评估您的履约能力及履约状况,用于业务准入和风险防控; 3.为您提供产品或服务所必需; 4.保护您的资金安全; 5.改善产品、服务,提升客户体验; 6.履行法定义务(如反洗钱义务等); 7.经您许可的其他用途。 (二)我行收集和使用个人信息的原则 在您使用赣州银行APP服务的过程中,我行收集、使用您的个人信息将遵循合法、正当、必要的原则,按照法律法规要求以及业务需要收集您的个人信息,不会收集与业务无关的信息或采取不正当方式收集。 (三)我行如何收集个人信息 在您使用赣州银行APP服务的过程中,我行会收集您在使用服务过程中主动输入或者因使用服务而产生的信息: 1.我行为您提供金融服务时,您主动向我行提供个人信息; 2.我行为您提供金融服务过程中,形成与服务相关的信息; 3.向征信机构等有关法律、监管机构许可的机构采集您的信用信息和行为信息; 4.向政府机构、司法机关及公共事业单位(如人民银行、公安部、人力资源和社会保障部门、公积金管理中心等机构)、合法的电信运营商采集与服务相关的必要信息,如您的身份证件信息、税务信息、社保信息、位置信息等; 5.经您授权,向合法留存您信息的自然人、法人以及其他组织收集与我行提供的服务相关的必要信息; 6.为了您在使用我行的服务时体验更便捷,我行手机银行等软件会使用一些经过您授权的功能,包括获取您的位置信息、访问手机通讯录、摄像头、麦克风、照片库、文件、电话信息(设备信息)、应用安装列表、蓝牙信息、WIFI信息、NFC信息、指纹/面容信息、剪贴板信息。 7.根据我国法律法规要求及风险管控要求,当您注册成为我行用户或者使用我行服务时,我行会收集您的手机号码、证件号码、姓名等信息;如果您是通过其他银行的银行卡注册,我行会收集您的姓名、性别、国籍、职业、联系地址、证件号码及证件信息。同时您需要提供您本人的手机号码,我行将通过发送短信验证码的方式来验证您的身份是否有效。若您拒绝提供这些信息进行核验,将导致注册不成功,进而无法使用我行个人电子银行服务功能。 8.为了让您更安全、便捷地使用登录服务,若您的设备与APP版本均支持指纹或面容功能,您可以选择开通指纹或者面容登录,通过在您的设备商完成验证进行登录。我行仅仅接收验证结果,不收集您的指纹或面容信息。若您不想使用指纹或面容验证,仍可使用其他方式进行登录。 9.当您购买我行代销的由基金公司、理财公司发行的产品时,我行将依照法律法规及监管要求,并基于您与上述公司的具体交易相应收集您的姓名、国籍、证件类型、证件号码、交易账号等相关信息,用于完成代销产品的交易。如您不提供本款所列信息,您可能无法购买相关产品。 10.当您使用电子签约(包括开通我行产品服务时签署协议、签署担保合同、授权书等)功能时,我行需要收集您的地理位置信息,并将该信息提供给中国金融认证中心(CFCA),该信息用于CFCA进行电子签名,位置信息将作为场景数据存在合同的附加信息里。若您不同意我行收集和共享该信息,电子签约服务可能无法正常使用。 11.当您使用预约开户、线上认证服务时,我行可能会收集您所登记的企业名称、证件照片、企业法定代表人或财务负责人以及经办人的证件类型、证件号码、真实姓名、手机号码、联系方式、地址等信息。我行将收集以上信息为您提供上述服务。您应确保在提供这些信息时已取得相关个人的同意和授权,相关个人信息处理责任由您及您所任职的企业承担。 12.当您在赣州银行APP兑换或领取奖品时,我行会收集您的姓名、手机号码、收件人信息、地址、电子邮箱以保证您的活动奖品可以正常领取和使用。若您不提供本条款所列信息,您可能无法正常领取奖品。 13.当您使用搜索来查找您所需要的产品和服务时,我行会保留或者统计您的搜索关键词和点击数据,以便于您重复输入或为您展示相关联的产品和服务。请您知悉,您的搜索词信息无法单独识别您的身份,不属于您的个人信息范畴,为了给您和其他用户提供便利的搜索服务,我行有权对其进行使用。只有当您的搜索词信息与您的其他信息相互结合使用且可以精准识别您的身份时,在结合的使用期间,我行会将您的搜索词信息作为您的个人信息,按照本隐私政策对其进行处理及保护。 14.当您使用赣州银行APP、小程序及其他电子渠道的功能或服务时,在某些特定使用场景下,我行可能会使用具有相应业务资质及能力的第三方服务商提供的软件服务工具包(简称“SDK”)来为您提供服务,由第三方服务商收集您的必要信息。具体包括以下几种: (1)云证通SDK 场景描述:转账、数字证书 收集的个人信息字段:手机设备码(IMEI、MAC地址、Android ID) SDK提供方名称:中国金融认证中心 联系电话:400-880-9888 官方链接地址:https://www.cfca.com.cn/upload/20211117flsm.pdf (2)高德地图SDK 场景描述:网点查询、现金预约 收集的个人信息字段:设备标识(IMEI、Android ID、IMSI、IDFA、IDFV、MEID、MAC地址、OAID、IMSI、ICCID、硬件序列号)、设备参数及系统信息(系统属性、设备型号、操作系统、运营商信息)、WiFi信息(SSID/BSSID)、传感器信息、位置信息 SDK提供方名称:高德软件有限公司 联系电话:400-810-0080 官方链接地址:https://lbs.amap.com/pages/privacy (3)银联云闪付SDK 场景描述:云闪付 收集的个人信息字段:设备标识信息(IMEI、Android ID、IDFA、OPENUDID、GUID、MAC地址、IP地址) SDK提供方名称:中国银联股份有限公司 联系电话:95516 官方链接地址:https://wallet.95516.com/s/wl/WebAPP/helpAgree/page/agreement/regPrivacy.html?cntryCode=86 (4)云从科技SDK 场景描述:绑定设备、人脸识别、OCR识别 收集的个人信息字段: 设备型号、操作系统版本、网络状态、检查设备是否有风险(是否Root)、重力传感器、加速度传感器、人脸预览动作视频、身份证预览视频、人脸图片、身份证信息(身份证正反两张图片、身份证头像图片、姓名、性别、民族、出生日期、住址、身份证号、签发机关、有效期)、银行卡信息(银行卡图片、发卡行、卡号、卡名、卡类型、开始日期、结束日期) SDK提供方名称:云从科技集团股份有限公司 联系电话:400-151-5992 (5)友盟SDK 场景描述:微信分享、转账通知收款人 收集的个人信息字段:设备标识信息(SSID、OAID、IMEI、ICCID、硬件序列号、加密的Android ID)、WiFi信息(SSID/BSSID) SDK提供方名称:北京锐讯灵通科技有限公司 联系电话:400-990-1848 官方链接地址:https://www.umeng.com/page/policy (6)普惠快贷SDK(内含科大讯飞SDK) 场景描述:普惠快贷(贷款) 收集的个人信息字段:设备标识信息(IMEI、Android ID、IDFA、OPENUDID、GUID、MAC地址、IP地址)、相机权限、检测人脸、注册广播 SDK提供方名称:深圳壹账通智能科技有限公司 联系电话:400-606-5511 (7)电子社保卡SDK 场景描述:电子社保卡 收集的个人信息字段:设备标识信息(Android ID)、手机型号、定位信息、姓名、社会保障号码、社保卡银行账户卡号、社保卡照片、身份证照片、人脸照片、电子社保卡密码、身份证号、手机号、户籍信息、政治面貌、学历、健康状况、居住地址、职业信息、运行环境物理信息、地理位置信息、传感器信息 SDK提供方名称:人力资源和社会保障部 联系电话:010-84240704转831 官方链接地址:https://scc.mohrss.gov.cn/esscapp/protocol/01/index.html (8)小米推送SDK 场景描述:APP消息推送 收集的个人信息字段:设备标识信息(SSID、OAID、加密的Android ID) SDK提供方名称:小米科技有限责任公司 联系电话:400-100-5678 官方链接地址:https://dev.mi.com/console/doc/detail?pId=1339 (9)海泰蓝牙keySDK 场景描述:智能钥匙 收集的个人信息字段:位置信息、蓝牙信息 SDK提供方名称:北京海泰方圆科技股份有限公司 联系电话:010-56592388 官方链接地址:https://www.haitaichina.com/qyxw/1685.htm (10)坚石蓝牙keySDK 场景描述:智能钥匙 收集的个人信息字段:位置信息、蓝牙信息 SDK提供方名称:北京坚石诚信科技有限公司 联系电话:010-82730011 官方链接地址:https://www.jansh.com.cn/company/privacy/ (11)FIDOSDK 场景描述:指纹登录 收集的个人信息字段:设备标识信息(SSID、OAID、加密的Android ID)、指纹信息 SDK提供方名称:中国金融认证中心 联系电话:400-880-9888 官方链接地址:https://www.cfca.com.cn/upload/20211117flsm.pdf (12)科蓝SDK(基于淘宝Weex开发框架) 场景描述:系统框架,渲染组件页面、网点导航、网络通讯、指纹登录、面容登录、绑定设备、系统加载、软件更新 收集的个人信息字段:读取应用程序、读取网络状态、读取WiFi状态、设备标识(IMEI、Android ID、IMSI、IDFA、IDFV、MEID、MAC地址、OAID、IMSI、ICCID、硬件序列号)、手机型号、系统类型、系统版本、网络类型、剪切板信息 SDK提供方名称:北京科蓝软件系统股份有限公司 联系电话:010-65880766 (13)腾讯开放平台SDK 场景描述:小程序跳转 收集的个人信息字段:从微信获取您授权共享的账户信息(头像、昵称、地区、性别) SDK提供方名称:深圳市腾讯计算机系统有限公司 联系电话:4006-700-700 官方链接地址:https://www.tencent.com/zh-cn/privacy-policy.html (14)神策数据分析SDK 场景描述:数据分析 收集的个人信息字段:设备标识信息(IMEI、OPENID、加密的ANDROID ID)、屏幕尺寸、登录IP地址、接入网络的方式、位置信息、获取操作行为(启动、登录、退出、点击、浏览等) SDK提供方名称:北京神策网络科技有限公司 联系电话:010-62080817 官方链接地址:https://manual.sensorsdata.cn/sa/latest/zh_cn/tech_sdk_client_privacy_policy-22255999.html (15)梆梆安全加固SDK 场景描述:APP加固 收集的个人信息字段:无 SDK提供方名称:北京梆梆安全科技有限公司 联系电话:400-888-1881 (16)支付宝分享SDK 场景描述:支付宝分享 收集的个人信息字段:无 SDK提供方名称:支付宝(中国)网络技术有限公司 联系电话:95188 官方链接地址:https://opendocs.alipay.com/common/067y9l (17)极光推送SDK 场景描述:为APP用户提供消息推送服务 收集的个人信息字段:设备参数及系统信息(设备类型、设备型号、系统版本、及相关硬件信息):用于识别用户的设备类型、设备型号、系统版本等,确保消息准确下发;设备标识符(IMEI、IDFA、Android ID、GID、 MAC、OAID、VAID、AAID、IMSI、MEID、UAID、SN、ICCID、SIM信息):用于识别唯一用户,保证推送的精准送达及推送信息的准确统计; 网络信息(IP 地址、WiFi 信息、基站信息、DNS地址、DHCP地址、SSID、BSSID)与位置信息(经纬度):用于优化SDK与极光服务器的网络连接请求,保证服务的稳定性和连续性,同时实现区域推送功能;应用列表信息(应用崩溃信息、通知开关状态、APP 应用列表及活跃状态、APP 应用页面信息、APP 功能事件相关信息):当一个设备有多个 APP 的推送链路同时活跃时,我们采用合并链路技术,随机合并成一条链路,以达到为用户节省电省流量的目的。 数据处理方式:通过去标识化、加密传输及其他安全方式 SDK提供方名称:深圳市和讯华谷信息技术有限公司 联系电话:0755-83881462 官方链接地址:https://www.jiguang.cn/push 隐私政策链接:https://www.jiguang.cn/license/privacy (18)华为 HMS SDK 场景描述:在华为手机终端推送消息时使用 收集的个人信息字段:应用基本信息、应用内设备标识符、设备的硬件信息、系统基本信息和系统设置信息 数据处理方式:通过去标识化、加密传输及其他安全方式 SDK提供方名称:华为软件技术有限公司 联系方式:https://consumer.huawei.com/cn/legal/privacy-questions 官方链接地址:https://developer.huawei.com/consumer/cn/ 隐私政策:https://developer.huawei.com/consumer/cn/doc/development/HMSCore-Guides/sdk-data-security-0000001050042177 (19)荣耀推送 SDK 场景描述:在荣耀手机终端推送消息时使用 收集的个人信息字段:应用匿名标识 (AAID),应用 Token 数据处理方式:通过去标识化、加密传输及其他安全方式 SDK提供方名称:荣耀终端有限公司 联系方式:https://honor.com/cn/privacy/feedback/ 官方链接地址:https://developer.hihonor.com/cn/promoteService 隐私政策:https://www.hihonor.com/cn/privacy/privacy-policy/ (20)OPPO 推送 SDK 场景描述:在 OPPO 手机终端推送消息时使用 收集的个人信息字段:设备标识符(如 IMEI、ICCID、IMSI、Android ID、GAID)、应用信息(如应用包名、版本号和运行状态)、网络信息(如 IP 或域名连接结果,当前网络类型) 数据处理方式:通过加密传输和处理的安全处理方式 SDK提供方名称:广东欢太科技有限公司 联系方式:https://brand.heytap.com/cn/privacy-feedback.html 官方链接地址:https://open.oppomobile.com/new/introduction?page_name=oppopush 隐私政策:https://open.oppomobile.com/wiki/doc#id=10288 (21)vivo 推送 SDK 场景描述:在 vivo 手机终端推送消息时使用 收集的个人信息字段:设备信息 数据处理方式:通过去标识化、加密传输及其他安全方式 SDK提供方名称:广东天宸网络科技有限公司及将来受让运营 vivo 开放平台的公司 联系电话:95033 官方链接地址:https://dev.vivo.com.cn/promote/pushNews 隐私政策:https://www.vivo.com.cn/about-vivo/privacy-policy (22)魅族推送 SDK 场景描述:在魅族手机终端推送消息时使用 收集的个人信息字段:设备标识信息、位置信息、网络状态信息、运营商信息 数据处理方式:通过去标识化、加密传输及其他安全方式 SDK提供方名称:珠海市魅族通讯设备有限公司 联系电话:400-788-3333 官方链接地址:https://open.flyme.cn/service?type=push 隐私政策:https://www.meizu.com/legal.html 15.为了向您正常提供服务,在您使用赣州银行APP服务的过程中,我行会获取您的一些设备信息或功能权限。以下功能可能需要您在设备中向我行开启相应权限,若您拒绝授权部分功能或服务所需信息,您将无法正常使用相关功能及服务,但不影响您使用APP其他功能及服务: (1)电话(设备)权限:获取设备识别码,用于保证账号登录的安全性、设备绑定、人脸认证、指纹登录、消息推送、电子社保卡、普惠快贷(贷款)、风险控制相关的功能,若您拒绝授权,我行手机银行将无法读取设备状态,同时需要通过其他方式进行安全验证。 (2)摄像头权限,用于证件识别、银行卡号识别、二维码识别、人脸识别、录像、拍照,使用签约、转账、扫一扫、支付认证、人脸登录、实名认证、预约开户、法人意愿认证、个人信息设置、在线客服、账户查询功能。若您拒绝授权,我行将无法通过摄像头获取相关信息,以上部分功能将无法正常使用。 (3)手机通讯录,用于手机号转账、话费充值功能,我行将收集您的手机通讯录用于您快速选取电话号码。若您拒绝授权,上述功能仍可使用,但需您手动输入。 (4)手机短信,用于读取短信验证码,我行系统后台不会保存短信内容。若您拒绝授权或屏蔽短信,我行手机银行将不读取短信内容,您将无法使用相关功能。 (5)地理位置,我行将获取您的位置信息,用于签约开户、网点预约、网点查询、赣乐购获取附近商家、申请云卡、智能钥匙(蓝牙Key)、电子社保卡功能,我行后台系统将保存您在使用功能时的位置信息。若您拒绝授权,以上部分功能将无法正常使用。 (6)网络权限,用于使用网络通讯功能。若您拒绝授权,手机银行的所有功能将无法使用。我行系统后台将保存您交易时所使用设备的网络信息。 (7)蓝牙,将您的手机通过蓝牙与第三方设备连接并交互,用于智能钥匙(蓝牙Key)连接。若您拒绝授权,将无法通过蓝牙激活使用蓝牙key。 (8)软件安装列表,用于网点查询跳转地图APP使用导航、跳转微信小程序、跳转云闪付、外部应用调起手机银行功能,我行系统后台不会保存您的软件安装列表信息。若您拒绝授权安装列表权限,我行手机银行将不会读取您的安装列表内容。 (9)相册和文件存储,用于文件缓存、获取图片、文件上传和下载,使用扫一扫、人脸识别认证、识别卡号、预约开户、法人意愿认证、个人信息设置、转账、在线客服、账户查询、分享功能、地图功能。若您拒绝授权,不影响您使用APP其他功能及服务。 (10)通知权限,用于消息推送提醒。若您拒绝授权,不影响您使用APP其他功能及服务。 (11)拨号权限,用于联系客服和客户经理功能。若您拒绝授权,不影响您使用APP其他功能及服务。 (12)麦克风权限,用于视频录制,使用预约开户、预约电子银行、贷款认证功能。若您拒绝授权,我行将无法通过麦克风获取相关信息,以上部分功能将无法正常使用。 (13)悬浮窗权限,用于APP切换到后台时的风险提示。若您拒绝授权,不影响您使用APP其他功能及服务。 (14)NFC权限,用于云闪付功能。若您拒绝授权,不影响您使用APP其他功能及服务。 (15)指纹/面容硬件,用于指纹识别和面容识别登录。 (16)剪贴板信息,用于账号转账快捷跳转。 16.当您使用赣州银行APP、小程序及其他电子渠道服务时,为了保证服务的安全稳定运行,降低交易和资金风险,我行将会收集您的设备型号、操作系统、唯一设备标识符(IMEI)、APP版本号、登录IP地址、MAC地址、使用网络、类型和状态、APP操作日志及服务日志、设备名称、运营商等信息。若您不同意我行收集以上信息,可能无法满足风控验证,影响正常使用部分交易及功能。 17.当您使用人脸识别用于核验身份时,我行会采集您的人脸信息,并加密存储在系统后台数据库中,用于业务办理过程中的留存、辅助识别和核验身份。 18.经您许可的其他方式。 (四)收集个人信息无需征得授权的情形 请您充分知晓,以下情形中,我行依法收集、使用个人信息无需征得您的授权: 1.与国家安全、国防安全直接相关的; 2.与公共安全、公共卫生、重大公共利益直接相关的; 3.与刑事侦查、起诉、审判和判决执行等直接相关的; 4.出于维护个人信息主体或其他个人的生命、财产等重大合法权益但无法及时得到本人同意的; 5.所收集的个人信息是个人信息主体自行向社会公众公开的; 6.从合法公开披露的信息中收集您的个人信息的,如合法的新闻报道、政府信息公开等渠道; 7.用于维护所提供的产品、服务的安全稳定运行所必需的,例如发现、处置服务的故障; 8.法律、法规和相关监管部门规定的其他情形。 (五)我行如何使用个人信息 1.在向您提供我行的金融产品、服务,并为改进这些产品、服务时使用。 2.按照法律、法规和相关监管部门的规定,在审计、监管协查等领域中使用。 3.在我行向您提供金融服务期间,您授权我行持续收集和使用您的信息。在您注销服务时,我们将停止收集您相关的个人信息。但我行会在业务资料归档、审计、监管协查等领域继续使用此前收集的您的相关个人信息。 4.为提升您的体验,或为防范风险,我行会对服务使用情况进行汇总、统计分析、加工,但这些信息不会包含您的任何身份识别信息。 5.为确保网站正常运转,我行会在您的计算机或移动设备上存储名为Cookie的小数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。借助于Cookie,网站能够存储您的偏好等数据,为您使用网站提供便利。我行不会将Cookie用于本隐私政策所述目的之外的任何用途。您可根据自己的偏好管理或删除Cookie。 6.为了提升用户体验和防范风险,我们可能会自动收集日志信息。日志信息包括设备或软件信息,例如您的移动设备、网页浏览器或您用于接入我行服务的其他程序所提供的配置信息、您的IP地址、无线网络接入信息和您的移动设备所用的版本和设备识别码。我行不会将这些信息用于本隐私政策所述目的之外的任何用途。 7.为了提升用户体验和防范风险,我们可能会自动收集位置信息。位置信息指您开启设备定位功能并使用我们基于位置提供的相关服务时,我们收集的有关您位置的信息。我行不会将这些信息用于本隐私政策所述目的之外的任何用途。您可以通过关闭定位功能随时停止我们对您的地理位置信息的收集。 8.在因风控要求、监管要求及业务规则需加强身份验证时,我行会应用您在我行网点柜台、APP等线上渠道办理涉及核实身份业务时留存的现场影像、身份证件人像照片进行人脸识别,或者通过法律法规允许或政府机关授权的权威机构(包括但不限于中国人民银行、公安部及其授权的机构)查询及使用您在上述机构留存的身份信息及人脸照片信息。在必要时,我行会将您提供的身份信息及人脸识别相关数据提供给以上权威机构,用于验证您的身份。若您不同意我行使用上述信息,则可能无法完成人脸识别,但并不影响您使用我行提供的其他服务。 9.为了给您提供更好的服务体验,我行可能会根据您的身份信息、交易信息、资产信息、设备信息以及其他获得您授权的信息提取您的偏好特征。我行可能基于您的偏好特征,匹配您可能感兴趣的产品、服务或者其他信息,向您进行消息推送或产品推荐。 (六)我行从第三方获取您的个人信息 当您使用产品和服务的过程中,我行可能从第三方(如苹果、微信、华为)获取您授权共享的账户信息(如头像、昵称),并在您同意本政策后将您的第三方账户与您的赣州银行APP用户进行绑定,以便您使用第三方账户直接登录并使用我行的产品和服务。 二、我行如何存储您的个人信息 1.我行在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。但为处理跨境业务并在获得您的授权许可后,您的个人信息可能会被转移到境外。此种情形下,我行将按照法律、行政法规和相关监管部门的规定,采取有效措施保护您的信息安全。 2.我行仅在法律法规要求的期限内,以及为实现本政策的目的所必须的最低时限内,确定您个人信息的最长储存期限。当超出数据保存期限后,我行会对您的信息进行删除。例如:手机号码:当您需要使用手机银行服务时,我行需要一直保存您的手机号码,以保证您正常使用该服务。当您注销手机银行用户后,我行将删除相应的信息。 三、我行如何共享和披露您的个人信息 (一)共享 除以下情况以外,我行不会与其他任何公司、组织和个人分享您的个人信息: 1.在获得您的许可或授权后,与其他方共享您的个人信息。 2.按照法律、法规和相关监管部门规定的强制性要求,与其他方共享您的个人信息。 3.为实现本隐私政策中所述目的,或为向您提供服务之必需,我行会与关联公司、合作伙伴共享您的某些个人信息。我行只会共享必要的个人信息,并且我行合作伙伴和关联公司无权将共享的个人信息用于约定之外的任何其他用途。涉及敏感信息的,除上述之外,我行还会向您告知处理敏感个人信息的必要性以及对您个人权益的影响。 4.为了您的账户交易安全,我行可能会与其他的银行业金融机构或者第三方机构等共享您的必要信息,包含账号、IMEI、手机号、设备信息等。 为了给您更好地提供服务,我行手机银行中嵌入了一些第三方SDK,这些SDK将在特定场景中收集您的个人信息。详见本隐私政策的第一节我行如何收集和使用您的个人信息第14条。 第三方机构列表与共享个人信息种类清单 (二)公开披露 我行仅会在以下情况,公开披露您的个人信息: 1.在获得您的许可或授权后披露;涉及敏感信息的,除上述之外,我行还会向您告知处理敏感个人信息的必要性以及对您个人权益的影响。 2.按照法律、法规和相关监管部门规定的强制性要求披露。 四、我行如何保护您的个人信息 1.我行已依法采取安全防护措施保护您的个人信息,防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。我行会采取一切合理可行的措施,保护您的个人信息。例如:我行会采取相应的加密技术确保数据的保密性;我行会使用受信赖的保护机制预防数据遭到恶意攻击;我行会部署访问权限控制机制,确保只有授权人员才可访问个人信息;以及我行会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认知。 2.请您理解,由于技术水平局限以及可能存在的恶意攻击,有可能出现我行无法合理预见、防范、避免、控制的意外情况。互联网并非绝对安全的环境,请使用复杂密码,协助我行保证您的账号安全。 3.如发生个人信息安全事件,我行将按照法律法规的要求,及时将事件相关情况以短信、电话、电子邮件、信函、推送通知等方式告知您,或采取合理、有效的方式发布公告。同时,我行还将依据监管规定,上报个人信息安全事件处置情况。如因我行过错造成您的信息泄露、损毁、丢失,我行将依法承担责任。 4.若我行提供的全部或部分赣州银行APP、小程序及其他电子渠道业务停止运营,我行相关产品或服务将通过但不限于公告等形式向您告知,同时停止相关产品或服务对您个人信息的收集等操作。并对相关产品或服务收集及持有的您的个人信息进行删除或匿名化处理,以保护您的个人信息安全,法律法规或监管部门另有规定的除外。 若您发现APP、小程序及其他电子渠道登录密码及/或其他身份要素可能或者已经泄露时,您应立即与我行取得联系,以便我行协助及时采取相应措施以避免或降低相关损失。 五、您控制个人信息的权利 根据法律、法规和监管规定,我行保障您对自己的个人信息行使以下权利: (一)访问、更改您的个人信息 您有权通过我行营业网点、客服电话、网银、手机银行等渠道访问、更改您的个人信息,法律法规另有规定的除外。您有责任及时更新您的个人信息。在您修改个人信息之前,我行会验证您的身份。 在赣州银行APP中,您可以通过“设置-个人信息设置”修改您的邮编、固定电话、地址以及职业信息。 (二)删除您的个人信息 在以下情形中,您可以向我行提出删除个人信息的请求: 1.如果我行处理个人信息的行为违反法律法规; 2.如果我行处理个人信息的行为违反了与您的约定。 3.如果您不再使用我行的产品或服务,或者您注销了账户。 4.如果我行不再为您提供产品和服务。 (三)关于撤回您的授权同意 我行会在客户端初始化时提示您是否进行相关授权,您可自行选择同意或不同意,并同时向您提供撤回收集及使用个人信息授权同意的方法。您可以通过手机系统权限设置、赣州银行APP的“设置-安全中心-系统管理权限”页面、赣州银行APP的的“设置-关于我们-撤回同意”等方式改变部分您授权我行继续收集个人信息的范围或者撤回您的授权。同时,您也可以通过注销我行电子银行渠道的方式,撤回我行继续收集您个人信息的全部授权。 在您撤回授权同意后,我行将不再处理您相应的个人信息,法律法规另有规定的除外。同时,撤回同意授权不影响撤回前基于您授权同意已进行的个人信息处理的效力。 (四)注销您的账户或电子银行渠道 若您需要注销我行的二、三类电子账户,您可通过电子银行渠道或线下网点注销。若您需要注销我行的电子银行渠道,您可登录手机银行后通过“我的-设置-关于我们-注销”,验证通过后即可注销电子银行渠道,也可前往线下网点进行注销。 您的注销电子银行渠道行为是不可逆的,一旦您注销电子银行渠道,我行将不再通过电子银行渠道收集、使用或对外提供与此有关的个人信息,但您在使用期间产生的信息我行将按照法律法规及监管要求规定的时间进行保存。 (五)响应您的上述请求 为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我行可能会先要求您验证自己的身份,然后再处理您的请求,请您理解。我行将在收到您反馈并验证您的身份后的15个工作日内答复您的请求。 按照法律、法规和相关监管部门的规定,如涉及以下情形我行将可能无法响应您的请求: 1.与国家安全、国防安全直接相关的; 2.与公共安全、公共卫生、重大公共利益直接相关的; 3.与刑事侦查、起诉、审判和判决执行等直接相关的; 4.有充分证据表明您存在主观恶意或滥用权利的; 5.响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的; 6.涉及我行商业机密的; 7.与我行履行法律法规、监管规定的义务相关的; 8.出于维护您或其他人的生命财产等重大合法权益但难以得到本人授权同意的。 六、我行如何保护未成年人信息 我行期望未成年人在父母或监护人的指导下使用我行的服务。我行将根据国家相关法律法规的规定保护未成年人的个人信息的保密性及安全性。 (一)如您为未成年人,请您的父母或监护人阅读本政策,并在征得您父母或监护人同意的前提下使用我行提供的服务或向我行提供您的个人信息。对于经父母或监护人同意而收集使用您的信息的情况,我行只会在受到法律允许、父母或监护人明确同意或者保护您的权益所必要的情况下使用。如您的监护人不同意您按照本政策使用我行的服务或向我行提供个人信息,请您立即终止使用我行的服务并及时通知我行,以便我行采取相应的措施。 (二)如您为未成年人的父母或监护人,当您对您所监护的未成年人的个人信息处理存在疑问时,请通过本隐私政策中的联系方式联系我行。 七、本隐私政策如何更新 根据国家法律法规变化及运营需要,我行可能对本隐政策不定时进行修改。您应关注相关公告、提示信息及协议、规则等相关内容的变动。本政策更新后,我行APP将在登录页进行提示,您需要点击勾选并再次确认同意。如您不同意更新后的内容,应立即停止使用相应产品、服务,并注销相关的用户,我行将停止收集您的相关个人信息;如您继续使用服务,即视为同意接受变动内容。 八、如何联系我行 如果您对本隐私政策有任何疑问、意见或建议,请联系我行各营业网点或客服热线:40084-96296。一般情况下,我行将在15个工作日内完成核查并处理。 如果您对我们的答复不满意,特别是如您认为我们的个人信息处理行为损害了您的合法权益,您还有权向消费者权益保护组织等相关部门投诉。