睢宁农商银行个人客户隐私政策

协议发布日期：2020年12月24 日

协议生效时间：2020年12 月24日

睢宁农商银行（以下简称“我行”）一直重视并采取措施保护用户（以下简称“您”）的个人信息。我行将根据本《睢宁农商银行个人客户隐私政策》（以下简称“本政策”或本《隐私政策》）以及其他相关法律文本中的有关约定在中华人民共和国境内（不包括香港、澳门特别行政区及台湾地区）收集、使用、储存及共享、转让、公开披露您的个人信息。此外，我行将通过本政策，说明您如何访问、更正或更新、删除、管理您的个人信息以及行使您的相关权利。

我行强烈建议您在使用我行的服务前，仔细阅读并完全理解本政策中的全部内容，并自主进行适当的选择。

本政策适用于我行提供的所有个人客户银行服务，如我行在具体产品或服务中与您就隐私保护政策另有具体约定的，相关约定与本《隐私政策》将共同构成我行与您之间的隐私政策约定，二者如有不一致之处的，以具体产品或服务中的约定为准。

本《隐私政策》将向您介绍以下内容：

1．我行如何收集和使用您的个人信息

2．我行如何使用 Cookie和同类技术

3．我行如何共享、转让和公开披露您的个人信息

4．我行如何存储和保护您的个人信息

5．您如何管理您的个人信息

6．我行如何处理未成年人的信息

7．本政策如何更新

8．如何联系我行

一、  我行如何收集和使用您的个人信息

个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。

个人信息包括姓名、出生日期、身份证件号码、个人生物识别信息、通信通讯联系方式、住址、账户信息、交易信息、财产信息、信用信息、消费偏好、行踪轨迹、联网核查信息等。

（一）我行收集个人信息的原则

我行收集您的个人信息遵循合法、正当、必要的原则。我行按照法律法规要求以及业务需要收集您的个人信息，不会收集与业务无关的信息或采取不正当方式收集信息。

（二）我行收集您的个人信息的目的

我行收集您的个人信息，目的在于依法合规地为您提供优质的产品（或服务），该等信息对于充分履行您和我行之间的合约很有必要，并使得我行能够遵守相关法律，具体包括：

1．为保护您的账户安全，对您的身份进行识别、验证等；

2．为评估您的履约能力及状况，用于业务准入和风险防控；

3．为您提供产品（或服务）所必须（包括但不限于信用卡营销、为购买理财类产品进行的风险承受能力评估问卷、为评估您的风险偏好，合理提供产品推介和投资建议等）；

4．为保护您的资金安全；

5．为改善产品（或服务）、提升您的体验；

6．为履行法定义务（如反洗钱义务等）；

7．经您许可的其他用途。

（三）我行收集您的个人信息的方式

1．您在使用以下服务时，我们将会收集或验证您的个人信息和设备信息：

　　（1）在您注册睢宁农商银行APP时，我们会验证您的姓名、身份证件信息、手机号码信息、短信验证码、银行卡信息、交易密码，以帮助您完成注册；

　　（2）在您使用账号成功登录睢宁农商银行APP时，我们需要获取您的设备类型、设备型号名称、MAC地址、IP版本号、IP地址信息用于身份验证，以防账户风险；

　　（3）在您进行实名认证时，我们会收集您的姓名、身份证件信息（包括证件类型、证件号码、姓名、性别、民族）、手机号码信息、短信验证码、银行卡信息，并进行人脸活体识别和OCR上传证件，以便验证您的身份的真实性；

　　如果您拒绝提供这些信息，对应服务将无法进行，您可以以游客身份浏览部分页面及功能。

　　2．您在使用以下服务时，我们将会收集或验证您的个人信息：

　　（1）当您在线申请贷款时，我们会收集您的姓名、身份证件信息（包括证件类型、证件号码、姓名、性别、民族）、手机号码信息、短信验证码、银行卡信息，并进行人脸活体识别和OCR上传证件，以便验证您的身份的真实性；

（2）在您使用健康服务时，我们会收集您的姓名、身份证件信息、手机号码信息、医疗诊断信息；

（3）在您使用添加银行卡服务时，我们会收集您的姓名、银行卡账号信息；

　　如果您拒绝提供前述信息，对应服务将无法进行，但不影响您使用我们提供的其他服务。

　　3．您在使用以下服务时，我们可能需要您在您的设备中向我们开启您的摄像头（相机）、相册、地理位置（定位）、麦克风、存储、接入网格的方式、通讯录、日历等功能的访问权限，以实现这些功能所涉及的信息收集和使用：

　　（1）基于摄像头（相机）的功能：您可开启摄像头进行身份校验（身份证识别及人脸活体识别）、银行卡识别、拍照并上传图片操作以及使用视频服务。

（2）基于相册的功能：当您进行身份认证需要提交证明材料时，您可从本地相册中选择图片上传；

　　（3）基于地理位置的功能：您可开启定位服务，以便在贷款申请、健康服务等功能中获得更好的客户体验。

（4） 基于麦克风的功能：您可选择麦克风设备来进行特定场景的语音搜索与视频对话。　

（5）基于指纹、面容等生物特征识别的功能：您可授权调取您使用的设备的面容识别/指纹验证功能，帮助我们完成个人身份识别、登录、验证、确权、交易等指令操作。当您进行面容识别/指纹验证时，我们仅收集验证结果，并不收集您的生物特征信息。

（6）基于短信的功能：在需要短信验证码的环节需要读取验证码短信内容协助您进行验证码填写。如您拒绝通讯信息（短信）授权，我行手机银行将不读取短信内容，系统后台不保存短信内容。

（7）基于存储的功能：用于缓存您在使用APP过程中产生的文本、图像、视频等内容。拒绝授权后，将无法正常使用睢宁农商银行APP。

（8）基于网络通讯的功能：用于与服务端进行通讯。拒绝授权后，手机银行所有功能无法使用。系统后台保存客户交易时所使用设备的网络信息，包括IP、端口等信息。

　　您确认并同意开启这些权限即代表您授权我们可以收集和使用这些信息；您也可以遵循您所使用设备的操作系统指示变更或者取消这些授权，则我们将不再继续收集和使用您的这些信息，也无法为您提供上述与这些授权所对应的功能，但这不会对您使用睢宁农商银行APP其他服务产生影响。

　　5．根据相关法律法规及国家标准，在以下情形中，我们可能会依法收集并使用您的个人信息无需征得您的授权同意：

　　（1）与国家安全、国防安全有关的；

　　（2）与公共安全、公共卫生、重大公共利益有关的；

　　（3）与犯罪侦查、起诉、审判和判决执行等有关的；

　　（4）根据您的要求签订和履行合同所必需的；

　　（5）出于维护您或他人的生命安全等重大合法权益但又很难得到您本人同意的；

　　（6）所收集的用户信息是您自行向社会公众公开的；

　　（7）从合法公开披露的信息中收集用户信息，如合法的新闻报道、政府信息公开等渠道；

　　（8）用于维护服务的安全和合规所必需的，例如发现、处置产品和服务的故障；

　　（9）法律法规规定的其他情形。

　　6．我们向您提供的服务是不断更新和发展的，如您选择使用了前述说明当中尚未涵盖的其他服务，基于该服务我们需要收集您的信息的，我们会通过页面提示、交互流程或协议约定的方式另行向您说明信息收集的范围与目的，并征得您的同意后方收集提供相应服务所必要的您的信息。我们会按照本政策以及相应的用户协议约定收集、使用、存储、对外提供及保护您的信息。

    （四）我行如何使用您的个人信息

1．在我行向您提供金融产品或服务，以及改进这些产品或服务时使用。

2．在我行向您提供金融服务期间，您授权我行持续收集和使用您的相关个人信息。在您注销服务或取消授权时，我行将停止收集及使用您的相关个人信息，但我行会根据法律法规及监管的要求在业务资料归档、审计、监管协查等领域继续使用此前收集的您的相关个人信息。

3．为提升您的体验，或为防范风险，我行会对您服务使用情况的相关信息进行统计分析、加工，但这些信息不会包含您的任何身份识别信息。

4．因反洗钱和反恐怖融资需要，授权我行向且仅向涉及办理被调查业务的第三方金融机构提供您在我行的相关资料。

5．将您的个人信息用于法律允许的其它用途。

6．当我行要将您的用户信息，用于本政策载明的收集目的、用途或合理相关范围以外的其他用途时，我行将在使用前再次征得您的同意

7．根据相关法律法规、监管要求及国家标准，以下情形中，我行可能会收集、使用您的相关个人信息而无需另行征求您的授权同意：

（1）与国家安全、国防安全直接相关的；

（2）与公共安全、公共卫生、重大公共利益直接相关的；

（3）与犯罪侦查、起诉、审判和判决执行等直接相关的；

（4）出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的；

（5）所收集的个人信息是您自行向社会公众公开的；

（6）从合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信息公开等渠道；

（7）根据您要求签订和履行合同所必需的；

（8）用于维护所提供的产品或服务的安全稳定运行所必需的，例如发现、处置产品或服务的故障；　

（9）出于公共利益开展统计或学术研究所必需，且其对外提供学术研究或描述的结果时，对结果中所包含的个人信息进行去标识化处理的；

（10）法律法规及监管要求规定的其他情形。

二、我行如何使用Cookie和同类技术

（一）Cookie

    为确保网站正常运转，我行会在您的计算机或移动设备上存储名为Cookie的小数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。借助于Cookie，网站能够存储您的偏好或者您使用的商品或服务等数据。我行不会将Cookie用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除 Cookie。有关详情，请参见 AboutCookies.org。您可以清除计算机上保存的所有 Cookie，大部分网络浏览器都设有阻止 Cookie 的功能。但如果您这么做，则需要在每一次访问我行的网站时亲自更改用户设置。

（二）网站信标和像素标签

    除 Cookie 外，我行还会在网站上使用网站信标和像素标签等其他同类技术。例如，我行向您发送的电子邮件可能含有链接至我行网站内容的点击 URL。如果您点击该链接，我行则会跟踪此次点击，帮助我行了解您的产品或服务偏好并改善客户服务。网站信标通常是一种嵌入到网站或电子邮件中的透明图像。借助于电子邮件中的像素标签，我行能够获知电子邮件是否被打开。如果您不希望自己的活动以这种方式被追踪，则可以随时退订。

（三）Do Not Track（请勿追踪）

很多网络浏览器均设有 Do Not Track 功能，该功能可向网站发布 Do Not Track 请求。目前，主要互联网标准组织尚未设立相关政策来规定网站应如何应对此类请求。但如果您的浏览器启用了 Do Not Track，那么我行的所有网站都会尊重您的选择。

（四）日志与位置信息

为提升您的体验及保护您的资金安全之目的，我行可能会自动收集日志信息和位置信息。我行不会将这些信息用于本政策撰述目的之外的任何用途。

日志信息包括：

1．设备或软件信息，例如您的移动设备、网页浏览器或您用于接收我行服务的其他程序所提供的配置信息、IP地址、无线网络接入信息，以及您的移动设备所用的版本和设备识别码；

2．您在设备上曾使用的移动应用（APP）和其他软件的信息。位置信息指您开启设备定位功能并使用我行基于位置提供的相关服务时，我行收集的有关您位置的信息。您可以通过关闭定位功能随时停止我行对您的地理位置信息的收集。

三、我行如何共享、转让和公开披露您的个人信息

（一）共享

除以下情况外，我行不会主动与其他任何公司、组织和个人分享您的个人信息：

1．政府、监管部门或司法机关要求共享等法律法规规定的情况下，我行将向其共享您的个人信息；

2．事先获得您的明确同意。如因业务需要对外共享您的个人信息时，我们会向您告知共享个人信息的目的、范围和数据接收方身份，并征得您的授权或同意。

（二）转让

我行不会将您的个人信息转让给任何公司、组织和个人，但以下情况除外：

1．在获取明确同意的情况下转让：获得您的明确同意或授权后，我行会向其他方转让您的个人信息；

2．根据法律法规规定或强制性的行政与司法要求；

3．根据法律法规和商业惯例，在合并、收购、资产转让、兼并、重组或破产清算等类似交易中，如涉及到个人信息转让，我行会要求新的持有您个人信息的公司、组织继续受本徇私政策的约束，否则我行将要求该公司、组织重新向您征求授权同意。

（三）公开披露

我行仅会在以下情况下，公开披露您的个人信息：

1．获得您明确同意或授权后；

2．政府、监管部门或司法机关要求披露等法律法规规定的情况下，我行将公开披露您的个人信息，且无需征得您的同意。

（四）征得授权同意的例外　

以下情形我行共享、转让和公开披露个人信息无需征得您授权同意：

　　（1）与履行国家法律法规及行业主管部门有关规定的义务相关的；

　　（2）与国家安全、国防安全直接相关的；

　　（3）与公共安全、公共卫生、重大公共利益直接相关的；

　　（4）与犯罪侦查、起诉、审批和判决执行等直接相关的；

　　（5）出于维护您或其他个人的生命、财产、声誉等重大合法权益但又很难得到本人同意的；

　　（6）您自行向社会公众公开的个人信息；

　　（7）从合法公开披露的信息中收集的用户信息，如合法的新闻报道、政府信息公开等渠道；

　　（8）用于维护所提供的金融产品或服务的安全稳定运行所必需的，例如识别、处置金融产品或服务中的欺诈或被盗用等。

四、我行如何存储和保护您的个人信息

（一）存储

按照相关法律法规规定，我行将中华人民共和国境内（不包括香港、澳门特别行政区及台湾地区）提供服务过程中收集和产生的您的个人信息存储在中华人民共和国境内（不包括香港、澳门特别行政区及台湾地区）。

我行仅在为您提供服务及相关服务之目的所必需的期限内和法律法规及监管规定的时限内留存您的个人信息。

如果终止服务，我行将及时停止收集您个人信息，并对所持有的您的个人信息进行删除或匿名化处理，法律法规或监管机构对个人信息存储时间另有规定的除外。

（二）保护

1．我行已使用符合业界标准的安全防护措施保护您提供的个人信息，防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。我行会采取一切合理可行的措施，保护您的个人信息。例如：我行会使用加密技术确保数据的保密性；我行会使用受信赖的保护机制防止数据遭到恶意攻击；我行会部署访问控制机制，确保只有授权人员才可访问个人信息；以及我行会举办安全和隐私保护培训课程，加强员工对于保护个人信息重要性的认识。

2．我们会采取一切合理可行的措施，确保不收集无关的个人信息。

3．请您理解，由于技术水平局限以及可能存在的恶意攻击，有可能出现我行无法合理预见、防范、避免、控制的意外情况。互联网并非绝对安全的环境，请使用复杂密码，协助我行保证您的账号安全。

4．如发生个人信息安全事件，我行将按照法律法规要求，及时将事件相关情况以邮件或信函或电话或推送通知等方式告知您，或采取合理、有效的方式发布公告。同时，我行还将依据监管规定，主动上报个人信息安全事件处置情况。

五、您如何管理您的个人信息

  按照中国相关的法规和监管规定，我行保障您对自己的个人信息行使以下权利：

（一）访问、更正及更新您的个人信息

您有权通过睢宁农商银行APP的个人信息修改功能服务访问及更正、更新您的个人信息，法律法规规定的例外情况除外。您有责任及时更新您的个人信息。在您修改个人信息之前，我行会验证您的身份。

（二）删除您的个人信息

在以下情形中，您可以向我行提出删除个人信息的请求：

1．如果我行处理您个人信息的行为违反法律法规；

2．如果我行收集、使用您的个人信息，却未征得您的同意；

3．如果我行处理个人信息的行为违反了与您的约定；

 4．如果您终止我行提供的账户服务和电子银行服务；

5．如果我行不再为您提供服务。

如我们决定响应您的删除请求，我们还将同时通知从我行获得您个人信息的实体，要求其及时删除，除非法律法规另有规定，或这些实体获得您的独立授权。

当您从我们的服务中删除信息后，我们可能不会立即在备份系统中删除相应的信息，但会在备份更新时删除这些信息。

（三）注销用户

如您为睢宁农商银行APP用户，您可至我行营业网点注销您的个人账户信息。您注销的行为是不可逆行为，一旦注销，我行将不再通过睢宁农商银行APP收集您的个人信息，并将删除有关您睢宁农商银行APP的信息，法律法规或监管机构对个人信息存储时间另有规定的除外。您可以自主选择卸载或停止使用睢宁农商银行APP，以阻止我行获取您的个人信息。

（四）改变您的授权范围

您有权决定是否继续对您个人信息采集、使用等进行授权，您可以通过操作系统的“设置-应用和通知-权限管理”，进入权限管理页面，关闭本隐私政策的授权，关闭后我行将不再继续采集、使用您相应的个人信息，请您理解如您取消授权，我行将无法为您提供电子渠道服务，也不再继续处理您相应的个人信息（如您已就具体产品或服务与我行另行签署授权的除外），但您取消本隐私政策授权的决定，不会影响我行此前基于您授权已开展的个人信息处理。

（五）响应您的上述请求

为保障安全，您可能需要提供书面请求，或以其他方式证明您的身份。我行可能会先要求您验证自己的身份，然后再处理您的请求。请您理解，对于某些无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求，我行可能会予以拒绝。

在以下情形中，按照法律法规要求，我行将无法响应您的请求：

1．与国家安全、国防安全直接相关的；

2．与公共安全、公共卫生、重大公共利益直接相关的；

3．与犯罪侦查、起诉、审判和判决执行等直接相关的；

4．有充分证据表明您存在主观恶意或滥用权利的；

5．响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的。

6．涉及商业秘密的。

无法通过上述方式访问、更正或删除您的个人信息，或您需要访问、更正或删除您在使用我们产品与/或服务时所产生的其他个人信息，或您认为睢宁农商行存在任何违反法律法规或与您关于个人信息的收集或使用的约定的，需要人工进行处理的，在收到您反馈并验证您的身份后的十五个工作日内完成核查和处理

六、本政策如何更新

根据国家法律法规变化及服务运营需要，我行可能会对本政策及相关规则进行修改，修改后的内容会通过睢宁农商银行APP等渠道予以公告，并取代此前相关内容，。在公告期内，您可以选择是否继续同意授权，若您不愿接受公告内容，应在公告内容正式实施前取消授权。如您继续使用我行服务，即表示您已充分阅读、理解并接受更新后的政策并愿意接受更新后的政策约束。未经您的明确同意，我行不会削减您按照本隐私政策所应享有的权利。您应不时关注相关公告、提示信息及协议、规则等相关内容的变动。

八、如何联系我行

    如您对本隐私政策有任何疑问、意见或建议，请联系我行客服热线：4001076008。受理您的问题后，我行会及时处理，将在15个工作日内给予答复。

　  公司名称：江苏睢宁农村商业银行股份有限公司

注册地址：江苏省睢宁县元府东路99号

邮箱地址： kjb@jssnrcb.com

请您在同意之前仔细阅读本隐私政策，确保对其内容含义及相应法律后果已全部知晓并充分理解。您选择“同意”即视为您接受并签署本隐私政策授权，我行将按照相关法律法规及本政策合法使用和保护您的个人信息。

 附件：SDK收集使用个人信息情况列举