江苏苏州农村商业银行股份有限公司
尊敬的苏州农商银行企业版用户:我们对《企业电子渠道用户信息保护政策》进行了更新,主要更新内容为:
1、按照法律法规要求进一步明确我们处理您的个人信息的情形与目的。
2、对信息的使用、共享情况以及苏州农商银行企业版APP权限获取情况进行了补充说明。
3、详细披露我们的个人信息保护机构及联系方式,以及我们使用您个人信息权利的方式与流程。
4、其他根据法律法规要求和业务发展进行的调整。
企业电子渠道用户信息保护政策(摘要)
欢迎您选择使用由江苏苏州农村商业银行股份有限公司(以下简称“我们”、“我行”或“苏州农商银行”) 运营的企业手机银行APP,我们非常重视您的隐私保护和个人信息保护,我们将按照法律法规要求,按照业界成熟的安全标准,采取相应安全保护措施,尽力保护您的个人信息安全可靠。
本隐私政策适用苏州农商银行手机银行APP (以下简称“本手机银行”)。
请您在使用本客户端前,仔细阅读并充分理解本政策的全部内容,特别是以字体加粗方式标识的内容,在确认充分理解并同意后开始使用。在阅读过程中如您对本隐私政策内容有任何疑问、意见或建议,您可以通过本政策中提供的联系方式联系我们。
本隐私政策的摘要版主要向您说明: 我们在必要范围内收集和使用您的个人信息类型和业务场景,以及我们处理您个人信息的基本规则。如您想了解我们可能收集和使用您个人信息的全部场景,以及我们处理您个人信息的全部规则,请您查阅附文中的《江苏苏州农村商业银行股份有限公司企业电子渠道用户信息保护政策》。
1、我们如何收集您的个人信息
为保障您使用苏州农商银行企业手机银行的各项功能,我们将根据功能必须的最小权限,收集您的个人信息,您可以通过《个人信息收集清单》、《系统权限管理》来查看我们是如何收集您的个人信息。若您已经同意苏州农商银行企业手机银行获取您设备的通知、定位、日历、蓝牙、麦克风、相机、相册和通讯录权限,苏州农商银行企业手机银行在为您提供除已打开通知、定位、日历、蓝牙、麦克风、相机、相册和通讯录权限的服务之外的新服务时将不会再次请求调用您使用服务所必需的相应权限,并直接获取您的权限。若您不希望苏州农商银行企业手机银行继续获取您的各项权限,您可以随时前往您的设备设置中关闭苏州农商银行企业手机银行的相应权限。
请您注意,您同意开启这些权限即代表您授权我们可以收集和使用这些信息来实现上述功能,如您取消了这些授权,则我们不再继续收集和使用您的这些信息,也无法继续为您提供与被取消授权相关联的功能。您关闭权限的决定不会影响此前基于您的授权所进行的个人信息的处理。请您理解,我们向您提供的功能和服务将会不断更新和优化,若某一功能未能在前述说明中概括,并且需要收集您的信息,我们将会通过相应产品(或服务)协议、授权书、页面提示、交互流程、网站公告、APP 弹窗的方式另外向您说明信息收集的目的、内容、范围和用途。
2、我们如何使用您的个人信息
2.1 我们会根据本隐私政策的约定并为实现我们的产品或服务功能对所收集的个人信息进行使用。在收集您的个人信息后,我们将通过技术手段对数据进行去标识化处理,去标识化处理的信息将无法识别主体。在此情况下我们有权使用已经去标识化的信息;并在不透露您个人信息的前提下,我们有权对用户数据库进行分析并予以商业化的利用。
2.2 我们努力为用户的信息安全提供保障,以防止信息的丢失、不当使用、未经授权访问或披露。我们将在合理的安全水平内使用各种安全保护措施以保障信息的安全。若发生个人信息泄露安全事件,我们会启动应急预案,阻止安全事件扩大并以推送通知、公告形式告知您。
2.3 在以下情形中我们使用您的信息时无需征得您的授权同意:
(1)为订立、履行个人作为一方当事人的合同所必需,或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需;
(2)为履行法定职责或者法定义务所必需;
(3)为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
(4)为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;
(5)依照《中华人民共和国个人信息保护法》规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息;
(6)法律、行政法规规定的其他情形。
3、我们如何共享您的个人信息
请您理解,我们无法向您提供全部的服务,很多时候我们还需要同我们的服务提供商一起为您提供服务,因此,为满足为您提供上述服务的必要,我们需要向我们的供应商、合作伙伴及其他第三方以共享或委托处理的方式提供您的部分个人信息。在您使用相应服务时,我们会通过弹窗或产品(或服务)协议、授权书的方式获得您的授权,同时会采取必要的技术和管理措施保护您的个人信息安全。您可以通过《第三方信息共享清单》查看第三方SDK 收集和使用您个人信息的情况。
4、未成年人的个人信息保护
我行非常重视对未成年人个人信息的保护。目前我行企业手机银行(企业电子渠道服务)不允许未成年人使用。如果您是未成年人,请立即终止使用我行企业手机银行(企业电子渠道服务)并及时通知我们,以便我们采取相应的措施。
5、如何联系我们
如果您对本政策有任何疑问、意见或建议,您可以通过拨打我行956111客服热线、登录我行官方网站(www.szrcb.com)、关注“苏州农商行”微信公众号或到我行任一营业网点咨询或反映您的问题。受理您的问题后,我行会及时、妥善处理。我们已明确个人信息保护及管理人员,您可以通过发送邮件至it@szrcb.com的方式与其联系。一般情况下,我行将在15个工作日内给予答复。
如果您对我们的回复不满意,特别是我们的个人信息处理行为损害了您的合法权益,您还可以向江苏省苏州市吴江区人民法院提起民事诉讼。
公司名称:江苏苏州农村商业银行股份有限公司
注册及联系地址:江苏省苏州市吴江区东太湖大道10888号
邮政编码:215200
江苏苏州农村商业银行股份有限公司
企业电子渠道用户信息保护政策
版本发布日期:2025年3月25日
版本生效日期:2025年9月15日
版本更新日期:2026年4月14日
江苏苏州农村商业银行股份有限公司(含分支机构,以下简称“我行”或“苏州农商银行”)深知用户信息对您的重要性,我行会保护您的用户信息。苏州农商银行企业电子渠道是由我行提供的线上应用平台,我行将通过本政策向用户(以下简称“您”)说明苏州农商银行企业电子渠道如何收集、使用和存储用户信息,及您享有何种权利,其中要点如下:
I. 我行将说明收集您的信息类型及其用途,以便您了解我行针对某一特定功能所收集的具体用户信息类别、使用理由及收集方式。苏州农商银行企业电子渠道基本功能服务为“通过线上应用平台进行银行账户管理、信息查询、转账汇款等服务”,需要收集的必要个人信息包括:手机号、姓名、证件类型和号码,转账时需提供收款人姓名、银行卡号码、开户银行信息。
II. 当您使用一些功能时,我行会在获得您的明示同意(即您通过主动点击或勾选“同意”或主动做出其他肯定性动作,下同)后, 收集您的一些信息,拒绝提供这些信息会影响您使用苏州农商银行企业电子渠道相关功能。
III. 目前,除另有约定外,苏州农商银行企业电子渠道不会主动共享或转让您的信息给任何公司、组织或个人,若存在其他共享或转让您的信息的情形,我行会向您告知共享或转让用户信息的目的、数据接收方的类型,并征得您的授权同意。您可以通过苏州农商银行企业电子渠道完成您对本人信息的访问或您可以到我行企业电子渠道开立支行对个人信息提出管理请求。
请您在使用苏州农商银行企业电子渠道前,仔细阅读本政策的全部内容,特别是以字体加粗方式显著标识的内容,在阅读过程中如您对本政策内容有任何疑问、意见或建议,请联系我行。若您首次登录苏州农商银行企业电子渠道, 为了维护您的权益,我行提醒您,您在苏州农商银行企业电子渠道页面点击【同意】或主动做出其他肯定性动作后,视为您已阅读本政策所有内容,并对本政策各项条款的含义及相应的法律后果已全部知晓并充分理解,同意接受本政策的约束;如您不同意本政策内容,请点击【不同意】或不要主动做出其他肯定性动作,您将无法使用苏州农商行企业电子渠道。
若您想了解更详细的信息,请按如下索引阅读相关章节:
一、我行如何收集和使用您的用户信息
二、我行如何共享、转让和公开披露您的用户信息
三、我行如何存储和保护您的用户信息
四、我行如何使用Cookie和同类技术
五、您如何管理用户信息
六、我行如何处理未成年人信息
七、本政策如何更新
八、如何联系我行
九、收费
十、免责条款
十一、法律适用及争议解决
十二、其他
一 、我行如何收集和使用您的用户信息
(一)用户信息如何收集
个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。
个人敏感信息是指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。
向您提供服务并确保您的苏州农商银行企业电子渠道账号安全,在您使用苏州农商银行企业电子渠道服务过程中,苏州农商银行企业电子渠道会收集您在使用服务时主动提供或因使用服务而产生的信息:
1.向您提供我行企业产品和服务中,需要您主动提供的个人信息:
(1)为实现我行的基本业务功能及履行《中华人民共和国反洗钱法》等法律法规规定,我行需收集您的个人信息。以下为我行的基本业务功能及为实现该功能所需收集的主要个人信息。若您拒绝提供相关个人信息,则无法使用所涉及的产品或服务。
a.当您在柜面申请开通苏州农商银行企业电子渠道服务时,我行会收集您的组织机构代码、企业名称、昵称、手机号码、姓名、身份证号码,并验证您的短信验证码,以帮助您完成苏州农商行企业电子渠道的注册。收集此类信息是为了满足相关法律法规的网络实名制要求。目前我行仅提供临柜办理开通业务。如您拒绝提供部分功能或服务所需信息,您可能无法使用部分功能或服务,但这不影响您正常使用我行App的其他功能或服务。
b.当您使用苏州农商银行企业电子渠道转账支付类功能(转账支付、代发工资、批量转账、借款受托支付)时,您需要提供收款方的用户名、银行卡卡号/账号、开户银行、资金用途信息(如有),并可能需要提供您的姓名、手机号码,以便于验证身份并进行上述功能的支付服务。此外,我行还会收集您的相关收付款交易记录 以便于您查询。上述信息如您拒绝提供,仅会使您无法使用上述功能,但不影响您正常使用苏州农商银行企业电子渠道的其他功能。
c.当您使用我们提供的面容ID登录方式服务时,您需要向我们提供您的面容图像信息。在您开通手机银行的面容ID登录方式功能后,您登录手机银行时需使用您的面容信息进行验证,我们仅接收验证结果,不会采集您的面容原图信息。如您不想使用面容验证,仍可通过其他方式进行登录。您的面容图像仅保存在您授权采集面容的设备上。您可以通过手机银行“我的-安全设置-登录和设备管理-面容登录”开启或关闭此功能。
d.当您使用我们提供的刷脸认证服务时,您需要向我们提供您的人脸图像信息。在您首次登录手机银行或者开通云盾下载证书时,需使用您的人脸图像信息进行身份核查,我们会使用您的人脸图像信息通过公安或者人行联网核查服务进行身份核查验证。如您不想使用人脸认证,仍可通过网银授权码的方式进行认证。您的人脸图像核查记录会加密保存在行内生物认证系统和影像平台中,保存限期为10年,期限届满后,系统将自动删除相关人脸识别记录。
e.当您使用网点服务的功能时,我行会收集您的位置信息,目的是为了向您提供所在位置的相应服务。如您拒绝授权地理位置信息,您将无法使用上述功能,但这不影响您正常使用苏州农商行企业电子渠道APP 的其他功能。
f.当您与苏州农商行电话客服取得联系时,系统可能会记录您与客服之间的通话记录,以及使用您的企业账户信息、脸部图像信息以便核验身份。当您需要我行提供与您交易信息相关的服务时,我行将会查询您的交易记录。同时,我行也会根据您使用相关服务的具体情况向您发送通知类消息,以确保您可以及时掌握您的账户变动情况。
g.当您使用找回用户名功能时,我们需要验证您的身份信息,包括客户号、姓名、证件类型、证件号码、手机号、验证码和人脸图像信息。上述信息如您拒绝提供,仅会使您无法使用上述功能,但不影响您正常使用苏州农商银行企业电子渠道的其他功能。
(2)为了向您提供更优质的产品和/或服务,我行需要收集下述信息。如果您拒绝提供下述信息,不影响您正常使用本政策上文所述我行的基本业务功能,但我行无法向您提供某些扩展业务功能和服务。
a.当您使用苏州农商银行企业电子渠道的云盾开通时,出于业务安全考虑,可能会需要您进行实名认证,需要提供您的姓名、证件类型、证件号码、人脸信息、短信验证码对有关信息进行有效性核验。如您不提供上述信息,我行将无法向您提供需完成实人认证后方可使用的产品或服务。
b.当您使用苏州农商银行企业电子渠道消息服务时,我行会收集您的手机号、微信openid、账户信息和交易信息,以便及时向您发送账户资金变动及/或相关交易通知或其他服务信息。上述信息如您拒绝提供,仅会使您无法使用上述功能,但不影响您正常使用苏州农商银行企业电子渠道的其他功能。
c. 当您使用苏州农商银行企业电子渠道提供的搜索服务时,我行会收集您的搜索记录,以方便您后续查找时无需再次输入。您可以自主删除前述搜索记录。上述信息如您拒绝提供,仅会使您无法使用上述功能,但不影响您正常使用苏州农商银行企业电子渠道的其他功能。
d.为了提升用户满意度,提供更好的服务质量,降低风险,向您提供更加安全、便捷、人性化的服务,我行会收集您的反馈意见/建议或投诉时提供的信息。上述信息如您拒绝提供,仅会使您无法使用上述功能,但不影响您正常使用苏州农商银行企业电子渠道的其他功能。
e.当您使用投资理财业务(理财、公司存款)、国际业务(结汇)服务时,您需要提供银行账号、安全证书信息。此外,我行还会收集您的相关交易记录以便于您查询。上述信息如您拒绝提供,仅会使您无法使用上述功能,但不影响您正常使用苏州农商银行企业电子渠道的其他功能。
f.当您使用融资服务时,需要向我行提供您的银行账户名称和账号、统一社会信用代码、手机号码、家庭住址、脸部图像信息,同时授权我行通过依法设立的征信机构及其他合法机构查询、收集、了解、分析、打印、保存和使用您的信息,具体见您与我行在信贷业务中另行签署的授权书。上述信息如您拒绝提供,仅会使您无法使用上述功能,但不影响您正常使用苏州农商银行企业电子渠道的其他功能。
g.当您在我们手机银行使用第三方提供的服务时,第三方可能会通过手机银行获取您的姓名、证件类型、证件号码、人脸信息和位置,详见《个人信息第三方共享清单》;在经过您明示同意后,该第三方可以获取您的以上信息。对于您在使用第三方提供的服务时主动提供给第三方的相关信息,我们将视为您允许该第三方获取上述该类信息;如您拒绝提供服务时收集、使用或者传递上述信息,将可能导致您无法在手机银行中使用第三方的相应服务,但不影响您正常使用手机银行的其他功能。
(3)当您使用苏州农商银行企业电子渠道时,在以下情形中,您可选择是否授权我行收集、使用您的用户信息:
a.相机(摄像头):用于识别二维码、身份证、企业营业执照、人脸识别。我行将获取的人脸、身份证数据,加密后存储于系统后台数据库中。拒绝授权后,上述功能将无法使用。
b.麦克风: 用于远程视频银行的用途或场景。拒绝授权后,上述功能将无法使用。
c. 蓝牙:用于密码盾安全认证工具的身份认证场景。拒绝授权后,上述功能将无法使用。
d.地理位置:获取您所在的地理位置,用于查询最近的网点、密码盾支付。系统后台会保存您交易时的位置信息。拒绝授权后,上述功能将无法使用。
e. 网络通讯:用于与服务端进行通讯。拒绝授权后,苏州农商行企业电子渠道上企业银行APP所有功能无法使用。系统后台保存客户交易时所使用的设备的网络信息,包括IP、端口信息。
f.存储/相册:您可使用保存H5页面截图到相册(如汇款详情)。拒绝授权后,上述功能将无法使用。
g.WIFI: 用于获取您设备的当前wifi 状态。拒绝授权后,上述功能将无法使用。
h.通讯录:用于在转账汇款场景中安卓和苹果客户端内企业通讯录中选择通知收款人功能,方便从手机本地通讯录中找到收款人的联系号码。拒绝授权后,上述功能将无法使用。
i.剪切板权限:为了方便您的信息输入,当您同意开启此项权限后,我行会在您使用我行手机银行App时,允许读取剪切板内容,用于信息粘贴,我行系统后台不会保存您的剪切板内容。如果您拒绝该项授权,前述功能将无法正常使用。拒绝授权后,上述功能将无法使用。
j.读取/写入相册权限(仅鸿蒙):您可使用电子回单保存、二维码扫描、建议反馈、截屏分享。拒绝授权后,上述功能将无法使用。
上述功能可能需要您在您的设备中向我行开启您的相机(摄像头)、麦克风、蓝牙、地理位置、网络通讯、闪光灯、相册、存储空间、WIFI、通讯录、剪切板的访问权限,以实现这些功能所涉及的信息的收集和使用。请您注意,您开启这些权限即代表您授权我行有权收集和使用这些信息来实现上述功能,若您取消了这些授权,则我行将不再继续收集和使用您的这些信息,也无法为您提供上述与这些授权所对应的功能。
(4)当您在苏州农商银行企业电子渠道中使用第三方提供的服务时,在某些特定使用场景下,我行可能会使用具有相应业务资质及能力的第三方服务商提供的软件服务工具包(简称“SDK”)来为您提供服务,经过您的授权同意后,由第三方服务商收集您的必要信息。具体包括以下几种:
使用SDK名称 | SDK所属厂商 | 收集个人信息的目的 | 收集个人信息的范围 | 收集个人信息的方式 | 隐私政策链接 |
中金金融认证FIDO SDK | 中国金融认证中心 | 用户信息核验 | 客户手机号、设备指纹信息 | SDK获取 | https://www.cfca.com.cn/20200316/100004031.htm |
赞同远程视频银行SDK | 赞同科技股份有限公司 | 远程银行业务 | 位置信息、音频、视频、图像、声音、肖像以及业务办理时所交流的内容。Wi-Fi 状态、系统属性、设备型号、操作系统、IP 地址、加速度传感器、显卡硬件设备的 PCI ID、CPU 信息。 | SDK获取 | https://www.agree.com.cn |
同盾反欺诈SDK | 同盾科技有限公司 | 生成设备指纹、判断使用环境信息 | 设备品牌及型号、运营商信息、屏幕分辨率、CPU型号、设备传感器信息(加速度、重力、光线、磁性、方向、陀螺仪传感器)、安卓的Android ID和设备序列号、IP地址、设备MAC地址、WLAN热点、服务集标识(SSID、BSSID)、蓝牙MAC地址、终端设备唯一标志符(UUID、IMEI和IMSI)、应用名称、应用版本号、iOS的应用开发商标识符IDFV、软件安装列表信息、定位信息(GPS定位信息、基站信息)、SIM卡信息(SIM卡序列号、语音信箱号码)、麦克风权限 | SDK获取 | https://www.tongdun.cn/other/privacy/id=1 |
云从人脸识别SDK | 云从科技集团股份有限公司 | 客户身份核验 | 人脸信息、姓名、身份证号、相机权限 | SDK获取 | https://www.cloudwalk.com/product/index/id/29 |
飞天诚信蓝牙Key SDK | 飞天诚信科技股份有限公司 | 用户信息核验 | 用户手机号、蓝牙权限、定位权限 | SDK获取 | https://www.ftsafe.com.cn/Bluetooth_Key_Privacy/ |
云核密码键盘SDK | 北京云核网络技术有限公司 | 对登录密码进行加密 | 登录密码 | SDK获取 | https://www.cloudcore.cn/products/products.html |
芯盾SDK | 芯盾时代北京科技有限公司 | 识别设备特征、为风控系统提供设备风险判断依据 | 设备标识信息(Android ID、UUID)、操作系统版本号、传感器列表 | SDK获取 | https://www.trusfort.com/private.html |
中金金融认证云盾SDK | 中国金融认证中心 | 用户信息核验、对业务数据签名 | 序列号、系统版本号、MAC地址、Android ID、设备名称、系统制造商、硬件名称、硬件制造商 | SDK获取 | https://www.cfca.com.cn/20200316/100004031.html |
友盟社会化分享SDK | 友盟同欣(北京)科技有限公司 | 提供分享服务以及基于设备提供SDK服务、基于IP提供地区数据报表 | 设备信息(MAC/IDFA/OpenUDID/GUID/SIM卡/IP) | SDK获取 | https://www.umeng.com/policy |
百度地图SDK | 百度在线网络技术(北京)有限公司 | 为了给应用返回用户的位置信息、向用户提供基于用户位置的各类导航服务、并供开发者基于用户的位置信息提供相应的服务 | 设备标识信息(Android ID、IDFA、IDFV)、系统信息(操作系统版本、设备品牌及型号、设备配置)和应用信息(应用名)、位置信息(可能包括经纬度、GNSS信息、WiFi网关地址、BSSID、SSID、WiFi MAC地址、WiFi信号强度、WiFi状态、WiFi参数、WiFi列表、基站ID数据信息、运营商信息、设备信号强度信息、IP地址、蓝牙信息和传感器信息(加速度,陀螺仪、方向、压力、旋转矢量、光照、磁力计)、网络类型(移动网络、WiFi网络) | SDK获取 | https://map.baidu.com/zt/client/privacy/index.html |
神策用户行为SDK | 神策网络科技(北京)有限公司 | 实现数据埋点需求,了解您各项操作行为情况并为您提供更优质的产品服务 | 设备信息(包括IMEI、Android ID、IDFA、IDFV、OAID、UUID、Mac地址、IMSI信息)、日志信息(包括IP地址、访问服务的URL、浏览器类型和使用语言)、位置信息、唯一应用程序编号。 位置信息:P 地址解析的位置信息 | SDK获取 | https://www.sensorsdata.cn/terms/privacy.html |
赢达信国密改造SDK | 天津赢达信科技有限公司 | 不会收集个人信息 | 不会收集个人信息 | 不会收集个人信息 | https://www.ydxsafe.com/news/45862193362650147 |
电子社保卡esscSDK | 金保信社保卡科技有限公司 | 电子社保卡申请服务 | 身份证号、姓名、手机号、社会保障号、社保卡银行账户卡号 | SDK获取 | https://ssc.mohrss.gov.cn/protocol-h5/index.html?/protocol/1?client=5#/protocol/1 |
梆梆App加固SDK | 北京梆梆安全科技有限公司 | 用于手机银行应用加固、增强交易安全 | 手机终端唯一标识信息、设备信息、网络权限、读写外部存储文件、系统定位权限 | SDK获取 | https://usc.an110.com/html/policy.html |
方付通eID安全认证SDK | 上海方付通科技服务有限公司 | 用于手机银行EID读取功能 | 设备型号、MAC地址、IMEI号、IMSI、系统版本、手机型号 | SDK获取 | https://www.f-road.com.cn/html/protocol/detectionPrivacy.html |
科大讯飞语音语义识别SDK | 科大讯飞股份有限公司 | 语音识别功能 | 用户主动提供的语音流数据、设备标识信息(IMEI、IMSI、Android ID、UAID、OAID、IDFA、OpenUDID)、IP地址、SDK API的调用日志 | SDK获取 | https://www.iflytek.com/privacy-web/#/ |
银联SDK | 中国银联股份有限公司 | 集成银联无卡支付功能 | 手机终端唯一标志(IMEI)、SSID、android id设备信息 | SDK获取 | https://open.unionpay.com/tjweb/acproduct/list?apiSvcId=3021&index=7 |
科蓝SDK(tech.madp.core) | 北京科蓝软件系统股份有限公司 | 提供手机银行基础服务功 | 网络IP地址、MAC地址、手机终端唯一标志信息(IMEI)、SIM卡信息(IMSI、ISO代码)、Androd ID、位置、当前运行应用进程列表、粘贴板内容数据、获取移动网络运营商信息、获取联系人数据、获取IP、获取指定包名信息、获取移动网络运营商的名字、读取SIM卡信息(MCC/MNC)、SDCard卡。 | SDK获取 | https://www.csii.com.cn |
阿里SDK | 阿里巴巴(中国)有限公司 | 提供手机银行基础服务 | 精准地理位置、IP、进程信息、应用安装列表(指定包名)、MAC地址、SIM卡手机号码、SD卡根目录、通讯录数据、加速度传感器、系统属性。 | 由科蓝SDK集成 | https://www.alibabagroup.com/privacy-policy |
微信登录Open SDK | 腾讯计算机系统有限公司及其关联公司 | 集成微信消息分享功能 | 获取应用安装列表(指定包名)和您从微信获取您授权共享的账户信息(头像、昵称、地区、性别) | SDK获取 | https://www.tencent.com/zh-cn/privacy-policy.html |
菊风远程视频银行SDK | 菊风系统软件有限公司 | 用于远程银行业务 | 位置信息、音频、视频、图像、声音、肖像以及业务办理时所交流的内容、Wi-Fi 状态、系统属性、设备型号、操作系统、IP 地址、加速度传感器、显卡硬件设备的 PCI ID、CPU 信息。获取相机权限、位置权限、存储权限以及检索当前运行的应用程序 | 由赞同远程视频银行SDK引入 | https://www.juphoon.com/about/aboutus.html |
对于您在使用第三方提供的服务时主动提供给第三方的相关信息,我行将视为您允许该第三方获取上述此信息;对于您在使用该第三方服务时产生的信息,由您与该第三方依法约定上述信息的收集和使用事项。如您同意上述相关第三方服务商收集前述信息发生信息泄露的,由相关第三方服务商承担法律责任。若您拒绝第三方在提供服务时收集、使用或者传递上述信息,将可能会导致您无法在苏州农商银行企业电子渠道中使用第三方的相应服务,但不影响您正常使用苏州农商银行企业电子渠道的其他产品和/或服务。
2.向您提供我行企业产品和/或服务中我行主动收集和使用的个人信息:
当您使用苏州农商银行企业电子渠道时,为了保障您正常使用,维护我行服务正常运行,保障您的账号安全,我行会收集您的以下基础信息,包括您的设备型号、操作系统、IMEI、VID(仅鸿蒙)、设备 MAC地址、读写SD卡、登录IP地址、苏州农商银行企业电子渠道软件版本号、接入网络的方式/类型和状态、网络质量数据、操作日志、服务日志信息、系统参数、应用权限、安装的应用列表信息、BSSID、ANDROIDID、IMSI、MEID、设备硬件序列号、设备账户数据、设备传感器信息(陀螺仪)、 UDID、IDFA、OAID、应用包名或正在运行的进行信息,这些信息是为您提供服务必须收集的基础信息。
当您在苏州农商银行企业电子渠道上进行人脸识别以核实身份或更新证件信息时,我行有权采集您的人脸信息,用于业务办理过程辅助识别和核实客户身份。
(二)用户信息如何使用
1.我行将以消息推送的方式为您提供服务提醒,形式包括但不限于提醒、声音和图标标记等,该项服务需要获取您的系统属性、设备型号、操作系统、运营商信息、位置信息、蓝牙、网络、系统设置、WIFI权限、SD卡信息,上述权限均不涉及您的隐私信息。若您仍不想被推送信息打扰,可根据首次打开APP应用的弹窗提示或在手机系统通知设置中关闭苏州农商银行企业电子渠道通知权限。关闭后,相关服务提醒将不会推送给您,您可在APP的消息中心主动查看相关服务提醒。
2.为提升您的产品或服务体验,或为防范风险,我行会对服务使用情况进行汇总、统计分析、加工,但这些信息不会包含您的任何身份识别信息。
3.当我行要将您的用户信息,用于本政策载明的目的、用途或合理相关范围以外的其他目的、用途或范围时,我行将在使用前再次征得您的同意。
二、我行如何共享、转让和公开披露您的用户信息
(一)共享和转让
我行不会向其他任何公司、组织和个人共享或转让您的信息,但以下情况除外:
1.除非获得您的明确同意或授权,我行不会向其他任何公司、组织和个人共享或转让您的用户信息。
2.若业务需要对外共享或转让您的用户信息,我行会向您告知共享或转让用户信息的目的、数据接收方的类型、敏感信息的类型、数据接收方的身份和安全能力,并征得您的明示授权或同意。
3.请您理解,我行可能会根据法律法规规定、有权机关、监管机构或我行上市的证券交易所的要求,对外共享您的用户信息。
4.当您在苏州农商银行企业电子渠道中使用第三方提供的服务时,第三方可能会获取您的手机号码、姓名、身份证件号码及其他提供第三方服务所必须的信息;在经过您的明示同意后,第三方可获取您的以上信息;对于您在使用第三方提供的服务时主动提供给第三方的相关信息,我行将视为您允许该第三方获取上述此类信息;对于您在使用该第三方服务时产生的信息,由您与第三方依法约定上述信息的收集和使用事项。如您同意上述相关第三方服务商收集上述信息发生信息泄露的,由相关第三方承担法律责任。
第三方服务名称 | 服务所属厂商 | 收集个人信息的目的 | 收集个人信息的范围 |
权益平台活动中心 | 苏州农村商业银行 | 用户信息核验 | 手机号码、姓名、身份证件号码 |
5.若您拒绝第三方在提供服务时收集、使用或者传递上述信息,将可能会导致您无法在苏州农商银行企业电子渠道中使用第三方的相应服务,但不影响您使用苏州农商银行企业电子渠道的其他功能。您可以通过苏州农商银行企业电子渠道开户银行解除授权。
6.根据法律法规和商业惯例,在合并、收购等若涉及到用户信息转让,我行会要求新的持有您用户信息的公司、组织继续受本政策的约束,接受方变更原先的处理目的、处理方式的,该公司、组织重新向您征求授权或同意。
(二)公开披露
我行仅会在以下情形下,公开披露您的用户信息:
1.事先获得您的明示同意或授权。
2.法律法规及监管要求、有权机关、监管机构或我行上市的证券交易所的要求公开披露您的用户信息。
(三)征得授权同意的例外
根据相关法律法规及监管要求、国家标准或与您签署的协议约定,以下情形中,我行可能会共享、转让、公开披露用户信息而无需事先征得您的授权同意:
1、与我行履行法律法规及行业主管部门有关规定的义务相关的;
2、与国家安全、国防安全直接相关的;
3、与公共安全、公共卫生、重大公共利益直接相关的;
4、与刑事侦查、起诉、审批和判决执行等直接相关的;
5、出于维护您或其他主体的生命、财产、声誉等重大合法权益但又很难得到本人授权同意的;
6、您自行向社会公众公开的用户信息;
7、从合法公开披露的信息中收集的用户信息,如合法的新闻报道、政府信息公开等渠道;
8、维护所提供产品或服务的安全稳定运行所必需的,如发现、处置产品或服务的故障;
9、与履行法律法规及行业主管部门规定的义务相关的,或者其他根据法律法规、监管要求或与您签署的协议另有约定的情形。
若在上述情形之外收集或使用您的用户信息,我行将向您充分说明收集、使用相关信息的目的、用途、内容和范围,并事先征得您的同意或授权。
请您理解,我行向您提供的功能和服务是不断更新和发展的,如果某一功能或服务未在前述说明中且收集了您的信息,我行会通过页面提示、交互流程、网站公告等方式另行向您说明信息收集的内容、范围和目的,并征得您的同意。
三、我行如何存储和保护您的用户信息
( 一 )存储
1.我行会按照法律法规及监管规定,将在中华人民共和国境内收集和产生的用户信息,存储于中华人民共和国境内。
2.我行仅在法律法规要求的期限内,以及为实现本政策声明的目的所必须的时限内保留您的用户信息。超过规定期限的,除获得您的授权外,我行将对您的个人信息进行删除或匿名化处理,例如(包括但不限于):
手机号码:当您使用苏州农商行企业电子渠道 APP服务时,我行需要一直保存您的手机号码,以保证您正常使用该服务,当您在苏州农商行企业电子渠道APP完成注销企业及用户注销后,我行将删除相应的信息或匿名化处理。
(二)保护
1.我行将遵守相关法律规定,建立配套的管理制度、内控机制和流程,采取符合业界标准的安全措施保护您提供的用户信息的安全,以防止用户信息在意外的、未经授权的情况下被非法访问、公开披露、复制、修改、传送、遗失、破坏、处理或使用。例如:我行会使用加密技术确保数据的保密性;我行会使用受信赖的保护机制防止数据遭到恶意攻击;我行会部署访问控制机制,确保只有授权人员才可访问用户信息;以及我行会举办安全和隐私保护培训课程,加强员工对于保护用户信息重要性的认识。
2.当我行的企业电子渠道服务发生停止运营的情形时,我行将以通知、公告等形式通知您,同时停止相关产品或服务对您用户信息的收集等操作,保护您的用户信息安全。如因技术故障、网络攻击、自然灾害及事故、人为因素等各种原因造成全部或部分企业手机银行业务中断,我行将采取应急处置和恢复措施予以应对,尽快恢复服务。
3.请您务必妥善保管好您企业电子渠道服务登录手机号、登录密码及其他身份要素。您在使用企业电子渠道服务时,我行会通过您的登录手机号、登录密码及其他身份要素来识别您的身份。一旦您泄漏了前述信息您可能会蒙受损失,并可能产生对您不利的法律后果,相应风险将由您自行承担。
4.互联网环境并非百分之百安全,我行将尽力确保您发送给我行的任何信息的安全性。如果我行的物理、技术、或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改、或毁坏,导致您的合法权益受损,我行有过错的将承担相应的法律责任。
5.请您理解,由于技术水平局限以及可能存在的恶意攻击,有可能出现我行无法合理预见、防范、避免、控制的意外情况。互联网并非绝对安全的环境,请使用有复杂度的密码,协助我行保证您的账号安全。
6.若发生用户信息泄露等安全事件,我行会采取安全措施,阻止安全事件扩大,并及时将事件相关情况以公告等合理、有效的方式告知。同时,我行还将按照监管部门要求,主动上报用户信息安全事件的处置情况。
四、我行如何使用Cookie和同类技术
为了网点地图功能正常使用,我行会在移动设备上记录您的地理位置信息和网点信息,方便为您展示附近的网点信息。我行不会将这些信息用于本政策所述之外的任何用途,您在关闭苏州农商行企业电子渠道应用后,这些数据将自动清除,不会留存在您的移动设备上。
五、您如何管理用户信息
按照中国相关的法律法规和监管规定,我行保障您对自己的用户信息行使以下权利:
(一)访问、更正及更新您的用户信息
您有权通过我行苏州农商行企业电子渠道APP渠道访问及更正、更新您的相关信息,法律法规另有规定的除外。您有责任及时更新您的相关信息,在您修改相关信息之前,我行会验证您的身份。
1.在您使用企业电子渠道服务期间,您有权访问您的用户信息,用户信息查看路径:我的-个人信息查看详情,可查看操作员信息包括个人信息、登录信息、可操作账号和可操作功能;安全信息修改路径:我的-安全设置,可维护登录密码、登录方式、维护云盾管理、账号保护。若您无法通过上述方式修改个人信息,可以通过至企业电子渠道开户行柜台修改。
2.您可以更正您的用户信息。当您发现我行处理的关于您的用户信息有错误时,您有权要求我行做出变更。出于安全性和身份识别等方面的考虑,您需要携带法人有效身份证件或经办有效身份证件、法人委托授权书、企业营业执照原件或加盖公章复印件,前往我行企业电子渠道开户行柜台提出修改申请。
3.您可以通过关闭部分功能,或在开通使用部分功能或服务时拒绝提供相关用户信息的方式,来阻止我行或提供相关服务的第三方获取您的用户信息。上述方式可能会导致我行或相关第三方无法为您提供相应服务。我行将在15个工作日内受理并处理您的请求。
(二)删除您的用户信息
在以下情形中,您可以向我行提出删除用户信息请求:
1.如果我行处理用户信息的行为违反了法律法规;
2.如果我行处理用户信息的行为违反了与您的约定;
3.如果我行收集、使用您的用户信息,确未征得您的同意;
4.如果您不再使用我行的产品或服务,或您注销了账号;
5.如果我行不再为您提供产品或服务。
您可以通过到我行企业电子渠道开户行柜台提出您想要删除个人信息的请求。若我行决定响应您的删除请求,我行还将同时通知从我行获得您的用户信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。我行将在15个工作日内受理并处理您的请求。
当您从我行的服务中删除信息后,我行可能不会立即从备份系统中删除相应的信息,但会在备份更新时删除这些信息。
(三)改变您授权同意的范围或终止您的授权
每个业务功能需要一些基本的用户信息才能得以完成。对于额外收集用户信息的手机和使用,您可以根据手机的不同品牌和型号,给予或收回您的授权同意。IOS(苹果系统):可以开启或关闭位置权限、通讯录权限、相机权限、相册权限、蓝牙权限、麦克风权限;Android(安卓系统)、HarmonyOS(鸿蒙系统):可以开启或关闭位置权限、相机权限、相册权限。您可以撤回对本隐私政策的授权同意,撤回路径:我的-隐私协议-隐私协议撤回。
请您注意,您完成我行企业手机银行及个人相关信息注销的同时,将终止我行继续收集您个人信息的全部授权,视同您撤回了对我行企业手机银行服务本政策的同意,当您收回同意后,我行将不再处理相应的用户信息。但您收回同意的决定,不会影响此前基于您的授权而开展的用户信息处理。
(四)注销用户
针对已认证企业,可以通过银行网点完成企业手机银行的注销。
请您注意,鉴于公司业务的特点,您注册和使用的企业手机银行 APP个人相关信息与您所在的企业相关联/绑定,您为企业(单位)的授权用户代表。
您完成个人相关信息注销的行为是不可逆的,我行将不再收集您的个人相关信息,法律法规或监管机构另有要求的除外。
您可以自主选择卸载或停止使用企业电子渠道服务,以阻止我行获取您的交易信息、行为信息或个人相关信息。
请您注意,您仅在手机设备中删除苏州农商行企业电子渠道上企业银行APP时,我行不会注销您的企业手机银行,有关您的企业手机银行的一切信息不会删除。
(五)关于您的个人信息副本
您可登录企业手机银行客户端(苏州农商行企业电子渠道上企业银行APP),您可以通过拨打我行956111客服热线与我行联系,要求获取个人信息副本,我行将在15个工作日内完成核查和处理。
(六)约束信息系统自动决策
在年度账单业务功能中,我行可能仅依据信息系统、算法等在内的非人工自动决策机制做出决定。如果这些决定对您的合法权益有重大影响,您可要求我行做出说明。
(七)转移您的个人信息
我行在中华人民共和国境内运营中收集和产生的个人信息,存在中国境内,以下情形除外:
1.适用的法律法规及监管规定有明确规定或与您签署的协议另有约定的;
2.获得您的明确授权;
3.您通过互联网进行跨境交易等主动行为。
针对以上情形,我行会依据本隐私政策对您的用户信息提供保护。
(八)响应您的上述请求
您的任何疑问,建议、意见及投诉,可以通过拨打客服热线956111联系我行的客服,为保障安全,我行可能会先要求您验证自己的身份,然后再处理您的请求,我行将在15个工作日内完成核查和处理您的请求。请您理解,对于某些无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求,我行可能会予以拒绝。尽管有上述约定,但按照法律法规、监管要求,如涉及以下情形我行将可能无法响应您的请求:
1.与我行履行法律法规及行业主管部门有关规定的义务相关的;
2.与国家安全、国防安全直接相关的;
3.与公共安全、公共卫生、重大公共利益直接相关的;
4.与刑事侦查、起诉、审判和判决执行等直接相关的;
5.有充分证据表明您存在主观恶意或滥用权利的;
6.出于维护您或其他个人的生命、财产重大合法权益但又很难得到本人授权同意的情形;
7.响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
8.涉及商业秘密的;
9.法律法规规定或根据与您签署的合同或协议另有约定的。
六、我行如何处理未成年人信息
我行非常重视对未成年人个人信息的保护。企业客户在柜面开通企业手机银行时,已经对需要开通人员信息进行核查,只向企业的成年人开通企业手机银行。如果您是未成年人,请立即终止使用我行企业手机银行(企业电子渠道服务)并及时通知我行,以便我行采取相应的措施。如果我行发现收集了未成年的个人信息,则会设法尽快删除相关数据。
特别的,如您为14周岁以下的未成年人,请立即终止使用我行企业手机银行(企业电子渠道服务)并及时通知我行,以便我行采取相应的措施。如果我行发现收集了14周岁以下未成年(儿童)的个人信息,则会设法尽快删除相关数据。
七、本政策如何更新
根据国家法律法规变化及服务运营需要,我行将对本政策及相关规则不时地进行修改,修改后的内容会在苏州农商行企业电子渠道上发布,发布后即生效,并取代此前版本,同时我行会以苏州农商行企业电子渠道网站公告或弹窗形式或推送通知等合理方式通知您,并再次征得您的自主选择同意,以便您能及时了解本政策最新内容。您知悉或确认,若您不同意更新后的内容,应立即停止使用相应服务,并注销相关的用户,我行将停止收集您的相关用户信息;如您继续使用服务,需明确同意接受更新内容,并同意我行按照修订后的政策收集、使用、保存和共享您的相关信息。本政策的上一版本可以通过以下路径查阅:我的—隐私协议—旧版隐私协议。
八、如何联系我行
如果您对本政策有任何疑问、意见或建议,您可以通过拨打我行956111客服热线、登录我行官方网站(www.szrcb.com)、关注“苏州农商行”微信公众号或到我行任一营业网点咨询或反映您的问题。受理您的问题后,我行会及时、妥善处理。一般情况下,我行将在15个工作日内受理并处理。如果您对我们的回复不满意,或我们对您个人信息的处理方式侵害了您的合法权益,且在您向我们反馈后我们仍拒绝改进的,您可以向市场监管部门(12315)进行投诉、举报。
公司名称:江苏苏州农村商业银行股份有限公司
注册及联系地址:江苏省苏州市吴江区东太湖大道10888号
邮政编码:215200
九、收费
您通过我行App端办理业务的,应按我行对外公示的收费项目及收费标准支付相关费用,具体以我行的最新公告为准。您可通过我行官网(www.szrcb.com)、客服热线(956111)、我行营业网点或我行支持的其他渠道查询。
如遇收费项目或标准调整的,我行通过公告形式告知您。您有权决定是否接受,如您不接受的,请您停止使用并向我行提出申请变更或终止相关服务;否则,视为您同意接受公告内容。
十、免责条款
发生以下情形之一的,我行免责:
(一)不可抗力事件;
(二)网络故障、通讯故障、电力故障、网络安全等我行无法预测及控制的事件;
(三)其他非我行原因导致损失的。
十一、法律适用及争议解决
本政策适用中华人民共和国法律法规(为本政策之目的,在此不包括香港、澳门和台湾地区法律法规)。因本政策产生的一切争议,应首先友好协商解决,协议不成的,应向江苏省苏州市吴江区的人民法院提起诉讼。
十二、其他
(一)我行已提请您特别注意有关免除、限制银行责任,和银行单方面拥有某些权利以及增加您义务或免除、限制您权利的条款,并已应您的要求对上述条款予以充分解释说明,各方对本政策条款的理解完全一致,并自愿接受约束。
(二)您就本政策点击或勾选“同意”即视为本政策生效,您即受本政策约束。本政策条款无论因何种原因部分无效或不可执行,都不影响本政策其他条款的效力。
(三)本政策中未尽事宜,按照法律法规和本行相关业务规则及国内通行的金融惯例解释和处理。