更新日期:2023年11月21日
生效日期:2023年11月21日
特别提醒:在确认接受本协议之前,请您务必仔细阅读、充分理解本协议全部内容,特别是加粗字体标注的、免除或者限制银行责任的条款,以及开通或使用某项服务的单独协议并选择接受或不接受(如有)。阅读过程中,如您有任何疑问,可联系本行的客服热线956111咨询。如果您不同意本协议的任何内容,或者无法准确理解相关条款的含义,请不要进行后续操作。
对本协议中本行认为可能与您的权益存在重大关系的条款,本行采用加粗字体进行标注。您就本协议点击或勾选“同意”,即表示您知悉、理解并同意接受本协议的全部内容,确认承担由此产生的相应法律后果。本协议是江苏苏州农村商业银行股份有限公司(下称“苏州农商银行”或“本行”)与用户(下称“您”或“本人”)就本行App端企业电子渠道的使用等相关事项所订立的有效合约,仅适用于您下载或登录使用的本行App端企业电子渠道。
1.江苏苏州农村商业银行股份有限公司,是一家合法成立的银行业金融机构,住所地为江苏省苏州市吴江区中山南路1777号。
2.本行App端企业电子渠道(下称“App端”),是指江苏苏州农村商业银行股份有限公司开发的App端企业电子渠道软件。本协议项下“本行App端企业电子渠道”,仅指您下载或登录使用的本行App端企业电子渠道。
3.本行App端企业电子渠道服务(下称“App端服务”或“本服务”),是指江苏苏州农村商业银行股份有限公司依托移动通信运营商网络、通过手机终端向您提供的各类线上金融服务。
4.个人信息是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。
5.个人敏感信息是指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。
6.匿名化是指通过对个人信息的技术处理,使得个人信息主体无法被识别,且处理后的信息不能被复原的过程。
在您使用本行App端的过程中,本行会按照合法、正当、必要、诚信的原则,按照如下方式收集您因使用本行App端所产生的信息、您主动提供的信息以及根据法律法规规定或者您的同意合法从第三方收集的个人信息,用以向您提供本服务,并保障您的账户安全:
1.您自愿使用本行App端,您通过本行App端办理业务时应遵守与该业务相关的章程、协议及交易规则。
2.您知悉并同意,在注册或使用本服务过程中向本行提供您本人及企业的必要信息,包括但不限于:
2.1当您使用本行App端时,为了维护服务的安全稳定运行,降低交易和资金风险,本行会收集以下信息:您的设备型号、操作系统、唯一设备标识符、本行App端企业电子渠道软件版本号、登录IP地址、接入网络的方式、类型和状态、网络质量数据、与本行App端操作日志及服务日志相关的信息、地理位置信息、应用列表信息、使用者人脸数据。如您不同意本行收集前述信息,可能无法完成风控验证,但不影响您正常使用本行App端的其他功能或服务。
2.2当您使用本行App端时,在下列情形中,您可能需要向本行提供或授权本行收集相应服务所需的个人及企业信息。如您拒绝提供部分功能或服务所需的信息,您可能无法使用这些功能或服务,但这不影响您正常使用本行App端的其他功能或服务。
(1)注册:在您注册成为本行App端用户时,您需提供您企业的客户号、用户名、密码。用户首次注册的,企业法定代表人需携带有效证件至柜面办理签约操作,不支持在线注册。
(2)登录:当您登录本行App端时,本行将对用户名、登录密码、登录手机号码等信息进行有效性核验。如您的设备与App端版本均支持手势密码/指纹/Face ID功能,除首次登录需要使用用户名、密码登录外,后续登录您可以选择提供您的手势信息/指纹信息/面部特征,使用手势密码/指纹/Face ID进行验证和完成登录。本行仅会收集您手机终端对于指纹/Face ID的验证结果,不会留存您手机终端的生物特征信息。如您拒绝提供前述信息,您将无法使用手势密码/指纹/Face ID进行登录,但不影响您使用其他登录方式或使用用户名密码登录和正常使用本行App端的其他功能或服务。
(3)设备绑定:首次登陆或者更换设备登陆时,为了提高交易安全性和降低交易风险需要进行人脸识别,会采集使用者面部数据在后台进行身份核验。如果核验不通过,还可以使用网银验证码来进行身份核验。
(4)转账:当您使用转账汇款功能时,您需提供收款方的户名、银行账号、开户银行、资金用途信息,并需提供您企业的户名、银行账号,同时本行会采用云盾、短信验证码等手段验证您的身份。此外,本行还会收集您企业的收付款交易记录,以便于您查询。
(5)网点预约:您使用网点预约功能时,您需提供您的地理位置信息。
(6)安全认证:当您使用云盾、手机验证码作为安全认证工具,您需提供您的手机号码、手机设备信息。云盾下载时需要进行人脸识别,会采集使用者面部数据在后台进行身份核验,如果核验不通过,还可以使用网银验证码来进行身份核验。
2.3以下设备权限,您可选择是否授权本行使用您的权限:
(1)相机(摄像头):用于识别二维码、人脸识别认证、扫一扫、在线客服、分享功能。
(2)相册(图片库):用于识别二维码、人脸识别认证、扫一扫、头像设置功能、在线客服、分享功能。
(3)指纹/面容硬件:用于指纹识别和面容识别登录功能。
(4)麦克风:用于在线客服语音、声音采集。
(5)通讯录:用于转账汇款功能。
(6)地理位置(定位权限):用于交易风控、网点预约。
(7)网络通讯:用于与服务端进行通讯。
(8)通知权限:用于消息推送提醒功能。
(9)存储权限:用于在线客服、扫一扫、App缓存。
(10)设备状态:用于确定设备识别码。
上述功能可能需要您在您的设备中向本行开启您的相机(摄像头)、相册(图片库)、地理位置(定位权限)、麦克风、Face ID、存储空间、电话、短信、NFC、通讯录访问权限,以实现这些功能所涉及的信息的收集和使用。您开启这些权限即代表您授权本行可以收集和使用这些信息来实现上述功能,如您取消了这些授权,则本行将不再继续收集和使用您的这些信息,也无法为您提供上述与这些授权所对应的功能,但不影响您使用本行App端的其他功能和服务。您关闭权限的决定不会影响此前基于您的授权所进行的个人信息的处理。
2.4在向您提供服务的过程中,本行还可能通过第三方SDK采集以下信息,如您不提供以下信息,将无法使用相应功能或服务:
| 使用SDK名称 | SDK所属厂商 | 收集个人信息的目的 | 收集个人信息的范围 | 收集个人信息的方式 |
| 中金金融认证FIDO SDK | 中国金融认证中心 | 用户信息核验 | 客户手机号、设备指纹信息 | SDK获取 |
| 赞同远程视频银行SDK | 赞同科技股份有限公司 | 无 | 无 | 无 |
| 同盾反欺诈SDK | 同盾科技有限公司 | 生成设备指纹、判断使用环境信息 | 设备唯一标识、地理位置信息 | SDK获取 |
| 赢达信国密改造SDK | 天津赢达信科技有限公司 | 无 | 无 | 无 |
| 云从人脸识别SDK | 云从科技集团股份有限公司 | 客户身份核验 | 人脸信息、姓名、身份证号 | SDK获取 |
| 飞天诚信蓝牙Key SDK | 飞天诚信科技股份有限公司 | 用户信息核验 | 用户手机号 | SDK获取 |
| 云核密码键盘SDK | 北京云核网络技术有限公司 | 对登录密码进行加密 | 登录密码 | SDK获取 |
| 芯盾SDK | 芯盾时代北京科技有限公司 | 识别设备特征、为风控系统提供设备风险判断依据 | 设备唯一标识、操作系统版本号 | SDK获取 |
| 中金金融认证云盾SDK | 中国金融认证中心 | 用户信息核验、对业务数据签名 | 设备唯一标识、用户身份证号码 | SDK获取 |
| 友盟社会化分享SDK | 友盟同欣(北京)科技有限公司 | 提供分享服务以及基于设备提供SDK服务、基于IP提供地区数据报表 | 设备信息 | SDK获取 |
| 百度地图SDK | 百度在线网络技术(北京)有限公司 | 为了给应用返回用户的位置信息、向用户提供基于用户位置的各类导航服务、并供开发者基于用户的位置信息提供相应的服务 | 设备信息(设备唯一标识、mac地址、操作系统版本、设备品牌及型号、设备配置、运营商类型、应用信息),位置信息(GNSS信息、IP地址、WLAN热点、基站信息、蓝牙设备以及其他能够用于定位的传感器信息) | SDK获取 |
如在上述情形之外收集或使用您的信息,本行会事先征求您的同意,并向您充分告知信息收集和使用的目的、方式和范围。
2.5对于国家法律法规或协议有特殊规定的需本人提供真实身份信息的业务,若您提供的信息不完整或者未按本行要求提供相关信息,您将承担无法使用相关服务或使用受限的后果。
3.您声明并保证向本行提供的资料真实、合法、有效、完整;否则,由此产生的后果由您自行承担。
4.您同意并授权本行在法律法规、监管规定允许的范围内将本人及企业的信息用于向您本人/企业提供其他产品和服务的交叉销售。
5.您已了解本行提供的App端企业电子渠道服务是应用手机通讯方式提供的金融服务,可能因网络或通讯线路故障及断电、停电等其他本行不可预测、不可控制的因素,导致您在使用本行App端的过程中出现登录失败、网页打开速度慢、信息传送延误与错误以及业务暂时无法办理或者被取消、暂停或终止的情况。如出现上述情况,您可在上述意外因素消失后重新登陆本行App端使用相关服务,或者到本行营业网点或通过其它自助渠道办理。
为了遵守国家法律法规及监管要求,向您提供功能和服务及提升功能和服务质量,或保障您的账户和资金安全,本行会在以下情形中使用您本人及企业的信息:
1.实现本隐私协议中“本行如何收集您的个人信息”所述目的;
2.为了保障功能和服务的稳定性与安全性,保护您的账户与资金安全和履行反洗钱的法定义务,本行会将您的个人信息及企业信息用于身份验证、安全防范、诈骗监测、预防或禁止非法活动、降低风险、存档和备份用途;
3.根据法律法规或监管要求向相关部门进行报告;
4.当本行要将信息用于本隐私协议未载明的其他用途时,本行会按照法律法规的要求以确认协议/具体场景下的确认动作等方式进行告知并征得您的同意。
根据相关法律法规及国家标准,在以下情形中,本行可能会依法收集并使用您的个人信息及企业信息而无需征得您的同意:
1.为履行法定义务或法定职责所必需;
2.为订立、履行您作为一方当事人的合同所必需;
3.为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
4.依法在合理的范围内处理您自行公开或者其他已经合法公开的个人信息;
5.法律、行政法规规定的其他情形。
本行可能从第三方(如微信、苹果)获取您授权共享的账户信息,并在您同意本协议后将您的第三方账户与App端企业电子渠道进行绑定,使您可以通过第三方账户直接登录并使用本行的产品或服务。
为了给您提供快捷的登录、注册、转账等服务,保障您的交易安全,本行可向依法设立的电信运营商等机构(包括但不限于中国电信、中国移动、中国联通等外部合作机构)查询、使用或提供,包括但不限于您的手机号码、地理位置、行为、设备等相关信息,并依据与上述第三方的约定,对个人信息来源的合法性进行确认后,在符合相关法律法规、监管规定的前提下,使用您的这些个人信息。
您知悉并同意:为完善服务内容、改善服务体验,本行有权根据业务发展需要对App端进行升级、改造,以及对App端服务功能、内容及方式等单方面作出调整。随着本行业务的发展,本行App端的功能和服务可能会有所调整变化。原则上,当新功能或服务与本行当前提供的功能或服务有关时,收集与使用的个人信息将与原处理目的具有关联。在与原处理目的无关联的场景下,本行收集、使用您的个人信息,会再次进行告知,并征得您的同意。
1.本行仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供功能和服务所必要的个人信息。本行会要求接收方对获取的个人信息严格保密和依法使用,接收方无权将共享的个人信息用于任何其他用途,法律法规另有规定和接收方依法另行取得您同意的除外。
2.本行可能会依据法律法规的规定,或按政府机构、监管部门、司法机构的强制性要求对外共享您的个人信息。
本行一般不会对外转让您的个人信息。根据法律法规和商业惯例,在本行因合并、分立、解散、被宣告破产等原因需要转让个人信息的,本行会告知您接收方的名称或者姓名和联系方式,同时要求接收方继续受本隐私协议的约束,承担相应的义务和责任。接收方变更原先的处理目的、处理方式的,应当依照法律法规重新取得您的同意。
1.本行不会公开披露您的个人信息,如确需披露,本行会获取您的单独同意,并告知您披露个人信息的目的、类型;涉及敏感信息,除上述外,还会告知您敏感信息的内容,处理敏感个人信息的必要性以及对您个人权益的影响,并事先征得您的明示同意。
2.依据法律、法律程序、诉讼或政府主管部门的要求,本行可能会公开披露您的个人信息。
1.依照法律法规的规定,本行在中华人民共和国境内产生、收集、获得的个人信息,将存储在中华人民共和国境内。本行遵守法律法规的规定,收集的有关个人信息和资料将保存在中华人民共和国境内大陆地区苏州农商银行的服务器上。当您使用跨境汇款功能时,本行需要将您的汇款人姓名/户名、地址、汇款账户、汇款金额、收款人姓名/户名、收款人账号、收款人国家/地区、收款人地址、收款行BIC/行名、汇款详细用途作为交易的一部分传输至境外,用于帮助您完成跨境汇款。您还可以选择是否提供收款银行地址、代理行BIC/行名、代理行地址、汇款附言、汇款备注,如您提供该等信息,有助于进一步完善跨境汇款的交易。此种情况下,本行会按照法律法规和监管规定执行,并采取有效措施保护您的信息安全,例如,在跨境数据转移之前实施数据去标识化等安全措施,或通过协议、核查等措施要求境外机构为您的信息保密。人脸识别信息与个人身份信息分开存储,在使用人脸数据识别身份、认证等功能后删除采集终端中的原始信息,仅在我行服务端加密存储个人人脸识别信息。
2.本行仅在法律法规要求的最低期限内,以及为实现本隐私协议声明的目的所必须的最低时限内保留您的个人信息,当超出数据保存期限后,本行会对您的信息进行删除或匿名化处理。例如:人脸识别信息:当您使用人脸识别信息所对应的服务时,我行需要保存您的人脸数据,以保证您正常使用该服务,当您不再使用该服务后,我行将删除相应信息。
1.本行将采用符合业界标准的安全防护措施保护您的个人信息,防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。本行会采取一切合理可行的措施,保护您的个人信息。例如,本行会使用加密技术确保数据的保密性;本行会使用受信赖的保护机制防止数据遭到恶意攻击;本行会部署访问控制机制,确保只有授权人员能够访问个人信息。
2.本行的数据安全能力:本行已使用符合业界标准的安全防护措施保护您提供的个人信息,尽最大可能防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。本行会采取一切合理可行的措施,保护您的个人信息。
3.互联网并非绝对安全的环境,本行将尽力确保您发送给本行的任何信息的安全性。同时,请您务必妥善保管好您的App端的登录名、登录密码及其他身份要素。您在使用App端时,本行会通过您的登录名、登录密码及其他身份要素来识别您的身份。一旦您泄漏了前述信息,您可能会蒙受损失,并可能产生对您不利的法律后果。如您发现App端登录名或其他身份要素可能或已经泄露时,请您立即和本行取得联系,以便本行及时采取相应措施以避免或降低相关损失。
4.如本行停止运营,本行将及时停止收集您个人信息及企业信息的活动,将停止运营的通知以逐一送达或公告的形式通知您,并对所持有的您的信息进行删除或匿名化处理,法律法规另有规定的除外。
5.如不幸发生个人信息安全事件,本行将按照法律法规的要求,及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,或采取合理有效的方式发布公告。同时,本行还将依据法律法规规定,上报个人信息安全事件处置情况。
1.您有权通过本行App端访问、查询您的个人信息及依据您的企业操作员权限访问、查询企业的信息,法律法规另有规定的除外。您有责任及时更正、更新您的个人信息及企业信息,包括但不限于操作人员姓名、证件号码、手机号码、企业名称等相关客户信息,但此类信息您暂时只能通过本行线下注册网点进行修改。
2.在以下情形中,您可以向本行提出删除个人信息的请求:
(1)本行处理个人信息的行为违反法律法规。
(2)本行未经授权收集、使用您的个人信息。
(3)本行处理个人信息的行为违反了与您的约定。
(4)您不再使用本行的产品或服务,或您注销了账户。
(5)以及法律法规规定的其他情形。
3.需要注意的是,若您同时开通了App端和PC端企业电子渠道,当您只注销了App端账号时,您仍可通过企业网银账号登陆PC端企业电子渠道,只有同时注销App端和PC端两个渠道的账号,才能彻底关闭企业电子渠道服务。您关闭企业电子渠道服务后,本行将不再通过企业电子渠道收集您的个人信息,并将删除有关您企业电子渠道的一切信息,法律法规或监管机构对个人信息存储时间另有规定的除外。
请您注意,仅在手机设备中删除本行App端,本行不会注销您的App端账户,有关您App端企业电子渠道的一切信息也不会删除。
4.您可以通过手机系统权限设置、联系客服、本App端的“我的-隐私协议”页面等方式改变部分您授权本行继续收集个人信息的范围或撤回您的授权。但您撤回授权的决定,不会影响此前基于您的授权而开展的个人信息处理活动的效力。
5.如您需要行使其他个人信息法定权利,请联系本行客服热线956111。
为保障您的个人信息安全,您可能需要提供书面请求,或以其他方式证明您的身份。本行有权在验证您的身份之后再处理您的请求。对于您的合理请求,本行原则上不收取费用。但对于多次重复、超出合理限度的请求,本行将视情况收取一定成本费用。对于无端重复、需要过多技术手段、给他人合法权益带来风险或非常不切实际的请求,本行有权予以拒绝。
尽管有上述约定,按照法律法规要求,如出现以下情况,本行将无法响应您的请求,请您谅解:
(1)与国家安全、国防安全直接相关的;
(2)与公共安全、公共卫生、重大公共利益相关的;
(3)与刑事侦查、起诉、审判和判决执行等相关的;
(4)有充分证据表明您存在主观恶意或滥用权利的;
(5)如响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
(6)涉及商业秘密的;
(7)与本行履行法律法规规定的义务相关的;
(8)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的。
如您对本行个人信息保护安全不满意或发现问题,可以致电本行客服热线956111进行投诉、举报。
1.您可以直接从本行官方微信渠道或本行授权的第三方(手机应用商城,包括但不限于小米、华为、苹果应用商城)下载本行App端企业电子渠道客户端。请您不要下载、使用来历不明的客户端软件;如果您从未取得本行合法授权的第三方处获取冠名为“苏州农商银行”或与本行App端企业电子渠道名称相似的安装程序的,本行无法保证该软件能够正常使用,亦无法保证该软件的安全性,下载、使用该软件所产生的后果由您自行承担。
2.本行App端企业电子渠道客户端软件提供包括iOS、Android两个应用版本,您应选择与所安装终端设备相匹配的软件版本。
3.您理解并同意:为了确保您正常使用本行App端企业电子渠道,您需要在App端企业电子渠道内加挂至少一个账户,当加挂账户大于等于两个时,您可进行删除账户操作,但必须保证App端企业电子渠道内保留一个账户。
4.您理解并同意:为了向您提供有效的服务,本行App端会使用您终端设备的处理器和带宽等资源。您下载或使用本行App端过程中因数据流量所产生的费用由您自行承担,相关资费信息需由您自行向运营商了解。
5.您的信息发生变更时,您应及时通知本行;因通知不及时导致本行无法提供本服务或提供服务发生错误的,相关后果由您自行承担。
6.您有责任妥善保管您的账号、密码、动态口令及证件号码、手机及手机号码等与本服务相关的信息,凡使用您的登录用户名、登录密码等进行的操作,即均视作您本人的真实、自愿操作,使用上述信息进行的交易均为您本人办理的交易。您丧失对上述信息的掌控,并因此导致任何风险或资金损失的,您将自行承担后果与责任。
7.本行App端交易指令一经确认,您不得要求变更或撤销;您的交易信息以本行系统记录的资料为准 (有确凿证据证明本行系统记录错误的除外),您对本行系统记录数据的真实性、准确性和合法性表示认可。
8.您不得利用本行App端从事违法、违规行为(包括但不限于洗钱、欺诈)。如本行有合理理由怀疑您进行违法违规行为的,本行有权中止、停止向您提供App端企业电子渠道服务或者采取其他合理的风险控制措施。
您通过本行App端办理业务的,应按本行对外公示的收费项目及收费标准支付相关费用,具体以本行的最新公告为准。您可通过本行官网(www.szrcb.com)、客服热线 (956111)、本行营业网点或本行支持的其他渠道查询。
如遇收费项目或标准调整的,本行通过公告形式告知您。您有权决定是否接受,如您不接受的,请您停止使用并向本行提出申请变更或终止相关服务;否则,视为您同意接受公告内容。
发生以下情形之一的,本行免责:
1.不可抗力事件;
2.网络故障、通讯故障、电力故障、网络安全等本行无法预测及控制的事件;
3.其他非本行原因导致损失的。
1.本行有权根据法律法规、系统升级、提供功能和服务、业务发展需要等合理原因对本协议进行部分或全部修订,您可以在本行App端企业电子渠道的最新版本中查阅相关协议条款。本行会通过推送通知、弹窗形式、官网公告、手机银行公告等合理方式通知您,以便您能及时了解本协议所做的任何变更。
您有权选择是否继续授权本行收集、处理和使用您的个人信息及企业信息。如果您不接受修改后的协议,您可停止使用本行App端;如您仍继续使用本行App端,即视为您已充分阅读、理解、同意并接受修改后的协议。
2.若您违反本隐私协议或相关章程及业务规则,本行有权单方暂停或终止向您提供本服务,并保留追究您责任的权利。本服务暂停、终止后,在本服务暂停、终止前您已发送至本行的交易指令仍有效,您应承担其全部后果。
1.本协议的成立、生效、履行、解释及争议解决,适用中华人民共和国大陆地区法律,法律无明文规定的,可适用国内通行的金融惯例。
2.因本协议项下服务引起的争议,双方协商解决;协商不成的,任一方均可向江苏苏州农村商业银行股份有限公司住所地的人民法院提起诉讼。
1.本行已提请您特别注意有关免除、限制银行责任,和银行单方面拥有某些权利以及增加您义务或免除、限制您权利的条款,并已应您的要求对上述条款予以充分解释说明,各方对本协议条款的理解完全一致,并自愿接受约束。
2.您就本协议点击或勾选“同意”即视为本协议生效,您即受本协议约束。本协议条款无论因何种原因部分无效或不可执行,都不影响本协议其他条款的效力。
3.本协议中未尽事宜,按照法律法规和本行相关业务规则及国内通行的金融惯例解释和处理。
如您对本隐私协议有任何疑问、意见或建议,可通过以下方式与本行联系:
本行全称:江苏苏州农村商业银行股份有限公司,地址:江苏省苏州市吴江区中山南路1777号,邮编215200。您可以拨打本行客服热线956111或到本行任意网点咨询或反映。
如果您对本行的回复不满意,特别是您认为本行的个人信息处理行为损害了您的合法权益,且在您向本行反馈后本行无法提供让您满意的回复且拒绝改进的,您可以向相关监管机构进行投诉和举报。