赣州银行股份有限公司(以下简称“我行”)以高度谨慎的态度对待您的隐私和个人信息,依法采取安全保护措施保护您的个人信息安全。 请您仔细阅读本隐私政策,确认您已经全部知晓并充分理解本隐私政策的内容。您使用我行的产品、服务时,我行将依据相关法律法规及本隐私政策合法收集、存储、使用和保护您的个人信息。本隐私政策适用于我行对公业务的产品与服务,贵司(包含贵司法定代表人或授权代理人等)同意本隐私政策即视为贵司及为贵司办理业务的人员接受本隐私政策,我行将依据相关法律法规及本政策合法适用并保护相关人员的个人信息。 本《隐私政策》将帮助您了解以下内容: 1.我行如何收集和使用您的个人信息 2.我行如何存储您的个人信息 3.我行如何共享和披露您的个人信息 4.我行如何保护您的个人信息 5.您控制个人信息的权利 6.本隐私政策如何更新 7.如何联系我行 一、我行如何收集和使用您的个人信息 个人信息,是指以电子或者其他方式记录的、能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。 个人信息包括姓名、出生日期、身份证件号码、通信通讯联系方式、住址、账户信息、财产状况、个人生物识别信息(如脸部信息、指纹信息等)、位置信息、电子设备信息、操作行为信息等。 (一)我行收集和使用个人信息的目的 我行收集您的个人信息,目的在于依法合规为您提供优质的产品、服务。我行收集的个人信息对于充分履行您和我行之间的合约很有必要,或者使我行能够遵守法定义务。 具体目的可能包括: 1.保护您的账户安全,对您的身份进行识别、验证等; 2.评估您的履约能力及履约状况,用于业务准入和风险防控; 3.为您提供产品或服务所必需; 4.保护您的资金安全; 5.改善产品、服务,提升客户体验; 6.履行法定义务(如反洗钱义务等); 7.经您许可的其他用途。 (二)我行收集和使用个人信息的原则 我行收集、使用您的个人信息将遵循合法、正当、必要的原则,按照法律法规要求以及业务需要收集您的个人信息,不会收集与业务无关的信息或采取不正当方式收集。 (三)我行如何收集个人信息 1.我行为您提供金融服务时,您主动向我行提供个人信息; 2.我行为您提供金融服务过程中,形成与服务相关的信息; 3.向征信机构等有关法律、监管机构许可的机构采集您的信用信息和行为信息; 4.向政府机构、司法机关及公共事业单位(如人民银行、公安部、人力资源和社会保障部门、公积金管理中心等机构)、合法的电信运营商采集与服务相关的必要信息,如您的身份证件信息、税务信息、社保信息、位置信息等; 5.经您授权,向合法留存您信息的自然人、法人以及其他组织收集与我行提供的服务相关的必要信息; 6.为了您在使用我行的服务时体验更便捷,我行手机银行等软件会使用一些经过您授权的功能,包括但不限于获取您的位置信息、访问手机通讯录、摄像头、照片库等。 7.为了让您更安全、便捷地使用登录服务,若您的设备与APP版本均支持指纹或面容功能,您可以选择开通指纹或者面容登录,通过在您的设备商完成验证进行登录。我行仅仅接收验证结果,不收集您的指纹或面容信息。若您不想使用指纹或面容验证,仍可使用其他方式进行登录。 8.当您使用电子签约(包括开通我行产品服务时签署协议、签署担保合同、授权书等)功能时,我行需要收集您的地理位置信息,并将该信息提供给中国金融认证中心(CFCA),该信息用于CFCA进行电子签名,位置信息将做为场景数据存在合同的附加信息里。若您不同意我行收集和共享该信息,电子签约服务可能无法正常使用。 9.当您申请企业贷款相关服务时,我行可能需要您提供银行账号、预留手机号码、姓名、证件类型、证件号码、单位信息、地址、企业名称、企业证件号码、纳税人识别号等信息,同时将可能采用验证密码、短信验证码、人脸识别、面容、指纹手段便于验证您的身份。为了验证您提供信息的准确性和完整性,在经您授权同意的情况下,我行会与合法留存您信息的认证机构、企事业单位等进行核对。若您拒绝提供该信息,企业贷款相关业务将无法使用。 10.当您使用预约开户、线上认证服务时,我行可能会收集您所登记的企业名称、证件照片、企业法定代表人或财务负责人以及经办人的证件类型、证件号码、真实姓名、手机号码、联系方式、地址等信息。我行将收集以上信息为您提供上述服务。您应确保在提供这些信息时已取得相关个人的同意和授权,相关个人信息处理责任由您及您所任职的企业承担。 11.当您使用转账汇款、代发工资功能时,您需要提供收款方的个人账户信息或企业账户信息、开户银行信息、资金用途信息等,并需要提供您的企业账户信息。此外,我行还提供收款人名册功能,用于简便您的操作,此功能将收集您的收付款交易信息。若您拒绝提供该信息,将影响您使用以上功能。 12.当您使用赣州银行APP的功能或服务时,在某些特定使用场景下,我行可能会使用具有相应业务资质及能力的第三方服务商提供的软件服务工具包(简称“SDK”)来为您提供服务,由第三方服务商收集您的必要信息。具体包括以下几种: (1)云证通SDK: 场景描述:转账、数字证书 收集的个人信息字段:手机设备码(IMEI、Android ID) 数据接收方公司名称:中国金融认证中心 官方链接地址:https://www.cfca.com.cn/upload/20211117flsm.pdf (2)高德地图SDK: 场景描述:网点查询、现金预约 收集的个人信息字段:设备标识(IMEI、Android ID、IMSI、IDFA、IDFV、MEID、MAC地址、OAID、IMSI、ICCID、硬件序列号)、设备参数及系统信息(系统属性、设备型号、操作系统、运营商信息)、WiFi信息(SSID/BSSID) 数据接收方公司名称:高德软件有限公司 官方链接地址:https://lbs.amap.com/pages/privacy (3)云从科技SDK: 场景描述:绑定设备、人脸识别、OCR识别 收集的个人信息字段:设备型号、操作系统版本、网络状态、检查设备是否有风险(是否Root)、重力传感器、人脸预览动作视频、身份证预览视频、人脸图片、身份证信息(身份证正反两张图片、身份证头像图片、姓名、性别、民族、出生日期、住址、身份证号、签发机关、有效期)、银行卡信息(银行卡图片、发卡行、卡号、卡名、卡类型、开始日期、结束日期) 数据接收方公司名称:云从科技集团股份有限公司 (4)友盟SDK: 场景描述:微信分享、转账通知收款人 收集的个人信息字段:设备标识信息(SSID、OAID、加密的Android ID) 数据接收方公司名称:北京锐讯灵通科技有限公司 官方链接地址:https://www.umeng.com/page/policy (5)小米推送SDK: 场景描述:APP消息推送 收集的个人信息字段:设备标识信息(SSID、OAID、加密的Android ID) 数据接收方公司名称:小米科技有限责任公司 官方链接地址:https://dev.mi.com/console/doc/detail?pId=1339 (6)海泰蓝牙key SDK: 场景描述:智能钥匙 收集的个人信息字段:位置信息 数据接收方公司名称:北京海泰方圆科技股份有限公司 官方链接地址:https://www.haitaichina.com/qyxw/1685.htm (7)坚石蓝牙key SDK: 场景描述:智能钥匙 收集的个人信息字段:无 数据接收方公司名称:北京坚石诚信科技有限公司 (8)FIDO SDK: 场景描述:指纹登录 收集的个人信息字段:设备标识信息(SSID、OAID、加密的Android ID) 数据接收方公司名称:中国金融认证中心 (9)科蓝SDK(基于淘宝Weex开发框架) 场景描述:渲染组件页面、网点导航、网络通讯、指纹登录、面容登录、绑定设备、系统加载、软件更新 收集的个人信息字段:读取应用程序、读取网络状态、读取WiFi状态、设备标识(IMEI、Android ID、IMSI、IDFA、IDFV、MEID、MAC地址、OAID、IMSI、ICCID、硬件序列号)、手机型号、系统类型、系统版本、网络类型 数据接收方公司名称:北京科蓝软件系统股份有限公司 (10)腾讯开放平台SDK 场景描述:小程序跳转 收集的个人信息字段:从微信获取您授权共享的账户信息(头像、昵称、地区、性别) 数据接收方公司名称:深圳市腾讯计算机系统有限公司 官方链接地址:https://www.tencent.com/zh-cn/privacy-policy.html 13.当您使用赣州银行APP服务时,为了保证服务的安全稳定运行,降低交易和资金风险,我行将会收集您的设备型号、操作系统、唯一设备标识符、APP版本号、登录IP地址、使用网络、类型和状态、APP操作日志及服务日志、设备名称、MAC、运营商等信息。若您不同意我行收集以上信息,可能无法满足风控验证,影响正常使用部分交易及功能。 14.当您使用人脸识别用于核验身份时,我行会采集您的人脸信息,并加密存储在系统后台数据库中,用于业务办理过程中的留存、辅助识别和核验身份。 15.经您许可的其他方式。 (四)收集个人信息无需征得授权的情形 请您充分知晓,以下情形中,我行依法收集、使用个人信息无需征得您的授权: 1.与国家安全、国防安全有关的; 2.与公共安全、公共卫生、重大公共利益有关的; 3.与犯罪侦查、起诉、审判和判决执行等有关的; 4.出于维护个人信息主体或其他个人的生命、财产等重大合法权益但无法及时得到本人同意的; 5.所收集的个人信息是个人信息主体自行向社会公众公开的; 6.从合法公开披露的信息中收集您的个人信息的,如合法的新闻报道、政府信息公开等渠道; 7.用于维护所提供的产品、服务的安全稳定运行所必需的,例如发现、处置服务的故障; 8.法律、法规和相关监管部门规定的其他情形。 (五)我行如何使用个人信息 1.在向您提供我行的金融产品、服务,并为改进这些产品、服务时使用。 2.按照法律、法规和相关监管部门的规定,在审计、监管协查等领域中使用。 3.在我行向您提供金融服务期间,您授权我行持续收集和使用您的信息。在您注销服务时,我们将停止收集您相关的个人信息。但我行会在业务资料归档、审计、监管协查等领域继续使用此前收集的您的相关个人信息。 4.为提升您的体验,或为防范风险,我行会对服务使用情况进行汇总、统计分析、加工,但这些信息不会包含您的任何身份识别信息。 5.为确保网站正常运转,我行会在您的计算机或移动设备上存储名为Cookie的小数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。借助于Cookie,网站能够存储您的偏好等数据,为您使用网站提供便利。我行不会将Cookie用于本隐私政策所述目的之外的任何用途。您可根据自己的偏好管理或删除Cookie。 6.为了提升用户体验和防范风险,我们可能会自动收集日志信息。日志信息包括设备或软件信息,例如您的移动设备、网页浏览器或您用于接入我行服务的其他程序所提供的配置信息、您的IP地址、无线网络接入信息和您的移动设备所用的版本和设备识别码。我行不会将这些信息用于本隐私政策所述目的之外的任何用途。 7.为了提升用户体验和防范风险,我们可能会自动收集位置信息。位置信息指您开启设备定位功能并使用我们基于位置提供的相关服务时,我们收集的有关您位置的信息。我行不会将这些信息用于本隐私政策所述目的之外的任何用途。您可以通过关闭定位功能随时停止我们对您的地理位置信息的收集。 8.在因风控要求、监管要求及业务规则需加强身份验证时,我行会应用您在我行网点柜台、APP等线上渠道办理涉及核实身份业务时留存的现场影像、身份证件人像照片进行人脸识别,或者通过法律法规允许或政府机关授权的权威机构(包括但不限于中国人民银行、公安部及其授权的机构)查询及使用您在上述机构留存的身份信息及人脸照片信息。在必要时,我行会将您提供的身份信息及人脸识别相关数据提供给以上权威机构,用于验证您的身份。若您不同意我行使用上述信息,则可能无法完成人脸识别,但并不影响您使用我行提供的其他服务。 9.对于企业业务,因您做为所任职/管理的企业的企业APP用户授权代表的身份办理各项企业业务,根据您所在企业开通/申请企业APP服务及功能的需求,我行有权在履行合同要求、办理企业相关业务的范围内直接使用根据本隐私政策收集的您的信息,而无需另行通知您。 二、我行如何存储您的个人信息 我行在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。但为处理跨境业务并在获得您的授权许可后,您的个人信息可能会被转移到境外。此种情形下,我行将按照法律、行政法规和相关监管部门的规定,采取有效措施保护您的信息安全。 三、我行如何共享和披露您的个人信息 (一)共享 除以下情况以外,我行不会与其他任何公司、组织和个人分享您的个人信息: 1.在获得您的许可或授权后,与其他方共享您的个人信息。 2.按照法律、法规和相关监管部门规定的强制性要求,与其他方共享您的个人信息。 3.为实现本隐私政策中所述目的,或为向您提供服务之必需,我行会与关联公司、合作伙伴共享您的某些个人信息。我行只会共享必要的个人信息,并且我行合作伙伴和关联公司无权将共享的个人信息用于约定之外的任何其他用途。 (二)公开披露 我行仅会在以下情况下,公开披露您的个人信息: 1.在获得您的许可或授权后披露; 2.按照法律、法规和相关监管部门规定的强制性要求披露。 四、我行如何保护您的个人信息 1.我行已依法采取安全防护措施保护您的个人信息,防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。 2.请您理解,由于技术水平局限以及可能存在的恶意攻击,有可能出现我行无法合理预见、防范、避免、控制的意外情况。互联网并非绝对安全的环境,请使用复杂密码,协助我行保证您的账号安全。 3.如发生个人信息安全事件,我行将按照法律法规的要求,及时将事件相关情况以短信、电话、电子邮件、信函、推送通知等方式告知您,或采取合理、有效的方式发布公告。同时,我行还将依据监管规定,上报个人信息安全事件处置情况。如因我行过错造成您的信息泄露、损毁、丢失,我行将依法承担责任。 4.若我行提供的全部或部分赣州银行APP业务停止运营,我行相关产品或服务将通过但不限于公告等形式向您告知,同时停止相关产品或服务对您个人信息的收集等操作。并对相关产品或服务收集及持有的您的个人信息进行删除或匿名化处理,以保护您的个人信息安全,法律法规或监管部门另有规定的除外。 若您发现APP登录密码及/或其他身份要素可能或者已经泄露时,您应立即与我行取得联系,以便我行协助及时采取相应措施以避免或降低相关损失。 五、您控制个人信息的权利 根据法律、法规和监管规定,我行保障您对自己的个人信息行使以下权利: (一)访问、更改您的个人信息 您有权通过我行营业网点、客服电话等渠道访问、更改您的个人信息,法律法规另有规定的除外。您有责任及时更新您的个人信息。 (二)删除您的个人信息 在以下情形中,您可以向我行提出删除个人信息的请求: 1.如果我行处理个人信息的行为违反法律法规; 2.如果我行处理个人信息的行为违反了与您的约定。 (三)响应您的上述请求 为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我行可能会先要求您验证自己的身份,然后再处理您的请求,请您理解。 按照法律、法规和相关监管部门的规定,如涉及以下情形我行将可能无法响应您的请求: 1.与国家安全、国防安全相关的; 2.与公共安全、公共卫生、重大公共利益相关的; 3.与犯罪侦查、起诉、审判和判决执行等相关的; 4.有充分证据表明您存在主观恶意或滥用权利的; 5.响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的; 6.出于维护贵司、您或其他人的生命财产等重大合法权益但难以得到本人授权同意的; 7.涉及我行商业机密的; 8.与您所在企业的业务需求明显相悖的。 六、我行如何保护未成年人信息 我行期望未成年人在父母或监护人的指导下使用我行的服务。我行将根据国家相关法律法规的规定保护未成年人的个人信息的保密性及安全性。 (一)如您为未成年人,请您的父母或监护人阅读本政策,并在征得您父母或监护人同意的前提下使用我行提供的服务或向我行提供您的个人信息。对于经父母或监护人同意而收集使用您的信息的情况,我行只会在受到法律允许、父母或监护人明确同意或者保护您的权益所必要的情况下使用。如您的监护人不同意您按照本政策使用我行的服务或向我行提供个人信息,请您立即终止使用我行的服务并及时通知我行,以便我行采取相应的措施。 (二)如您为未成年人的父母或监护人,当您对您所监护的未成年人的个人信息处理存在疑问时,请通过本隐私政策中的联系方式联系我行。 七、本隐私政策如何更新 根据国家法律法规变化及运营需要,我行可能对本隐政策不定时进行修改。您应关注相关公告、提示信息及协议、规则等相关内容的变动。如您不同意更新后的内容,应立即停止使用相应产品、服务,并注销相关的用户,我行将停止收集您的相关个人信息;如您继续使用服务,即视为同意接受变动内容。 八、如何联系我行 如果您对本隐私政策有任何疑问、意见或建议,请联系我行各营业网点或客服热线:40084-96296。一般情况下,我行将在15个工作日内回复。 如果您对我们的答复不满意,特别是如您认为我们的个人信息处理行为损害了您的合法权益,您还有权向消费者权益保护组织等相关部门投诉。