隐私政策

吉林省农村信用社(以下简称“我社或吉林农信”)尊重并保护您的隐私。您在使用我社个人信用卡APP时,我社将按照隐私政策(以下简称“本政策”)以及其他法律文本,包括但不限于《吉林农村信用社个人信用卡APP客户服务协议》、《吉林农村信用社个人信用卡APP章程》中有关规定收集、使用、存储及对外提供您的个人信息。同时,我社会通过本政策向您说明,我社如何为您提供访问、更新、管理和保护您的信息的服务。本政策与您使用吉林农信的服务关系紧密,吉林农信建议您仔细阅读并理解本政策全部内容,做出您认为适当的选择。吉林农信努力用通俗易懂、简明扼要的文字表达,并对本政策中与您的权益存在重大关系的条款,采用粗体字进行标注以提示您注意。

本政策适用于中华人民共和国境内(港、澳、台地区除外)收集、使用、存储及对外提供您的个人信息行为。如您对本政策内容有任何疑问、意见或建议,您可通过拨打统一客服热线400-9596888与我社取得联系。

本政策将帮助您了解以下内容:

一、我社如何收集个人信息及收集个人信息的目的

二、我社如何使用Cookie、Beacon等技术
三、我社如何存储和保护个人信息
四、我社如何使用个人信息
五、我社如何对外提供个人信息
六、您如何访问和管理自己的个人信息
七、对第三方责任的声明
八、未成年人隐私权特别约定
九、本政策的适用及更新

、如何收集个人信息收集个人信息的目的

在您使用我社个人信用卡APP等个人移动金融服务时,您理解并同意我社将可能根据不同场景下的不同目的收集、使用您特定个人信息,这些信息将用于您注册账号、银行卡关联、转账等具体功能的实现,这些信息对我社个人信用卡APP等个人移动金融各项功能和服务的实现至关重要,如您不提供相关信息,可能无法注册成为个人信用卡APP用户或无法享受我社提供的某些服务,或者无法达到相关服务协议拟达成的效果。此外,为了履行国家法律法规及相关监管的要求,也为向您提供更高质量的服务,我社也将可能收集、使用您的相关个人信息。

(一)依据法律法规及监管规定履行反洗钱、反恐怖融资、反逃税义务及进行实名制管理
1、在您注册个人信用卡APP时,您需完成实名认证过程;为完成实名认证过程,您需提供您的有效身份证件信息、银行卡号、手机号码等信息,以完成验证;如您不提供前述个人信息,则可能无法成功注册或使用相关服务;

(二)资金交易

1、为了准确执行您的支付指令,在您向他人转账时,您需按照支付页面提示输入转账金额、转入账户、转入户名、转账方式、转入银行卡开户行等信息;如您不提供上述信息,转账可能无法进行;

2、为了给您提供更为便捷的信用卡还款服务,当您使用进行信用卡还款时,您还需要提供您的信用卡信息、还款金额,以实现信用卡还款记录查询和还款指令的执行;如您不提供前述信息,则可能无法使用信用卡还款服务,但不影响您使用我社提供的其他服务;

(三)风险防范
为了提高您使用我社服务的安全性,防止您的资金、个人信息被不法分子获取,我们需要记录您使用的服务类别、方式及相关操作信息,例如:LBS、已安装APP、设备基础信息、网络环境、浏览器名称、所在位置、网络使用习惯、交易要素以及其他与个人信用卡APP服务相关的日志信息。如您不同意提供前述信息,可能无法完成相关风控验证。

(四)为了提供个性化服务及改进服务质量
为提升您的服务体验及改进服务质量,或者为您提供更优质或更适合的服务:

1、为了让您更安全、便捷地登录个人信用卡APP,如您的设备与个人信用卡APP版本均支持指纹功能,您可选择开通指纹登录服务。您需在您的设备上录入您的指纹信息,在您进行指纹登录时,您需在您的设备上完成指纹验证。我社仅接收验证结果,并不收集您的指纹信息。如您不想使用指纹登录,仍可通过其他方式进行登录。

2、为了保障您的账户和资金安全,在您需找回登录密码时,我社需要验证您的身份信息、绑定账号及交易密码等信息。

3、在以下情形中,您可选择是否授权我行使用您的个人信息或权限:

(1)摄像头(或相机),用于Face ID登录认证、头像设置、个人资料修改等;

(2)网络通讯,用于与服务端进行通讯;

(3)相册,用于头像上传、我要办卡/卡片申请;

(4)Face ID/指纹,用于面容识别和指纹识别登录;

(5)存储权限,用于登录头像图片保存服务;

(6)电话权限,用于拨打客服电话服务。

(7)麦克风权限,用于资料修改等功能。

上述功能可能需要您在您的设备中向我行开启您的相机(摄像头)、地理位置(位置信息)、相册、电话、Face ID、指纹、存储空间的访问或使用权限,以实现这些功能所涉及的信息的收集和使用。请您注意,您开启这些权限即代表您授权我行可以收集和使用这些信息来实现上述功能,如您取消了这些授权,则我行将不再继续收集和使用您的这些信息,也无法为您提供上述与这些授权所对应的功能,但不影响您使用我行提供的其他服务。您关闭权限的决定不会影响此前基于您的授权所进行的个人信息的处理。

(五)SDK收集个人信息及使用目的

在向您提供服务的过程中,我行系统还可能通过第三方SDK采集以下信息:

SDK所需个人信息

使用目的

腾讯云慧眼人脸核身sdk

用于资料管理功能实人实名认证

姓名、身份证号、人脸图片

对人脸视频进行活体检测,将姓名、身份证号、人脸图片与“互联网+可信身份认证平台”等核验机构存储的信息进行比对核验,得出一致或不一致的结果,并返回认证结果给开发者

腾讯云计算(北京)有限责任公司

设备信息

采集设备信息并进行去标识化处理后,用于检测认证设备实时风险,得到风险等级用于认证结果的判断

腾讯云慧眼身份证 OCR 

用于资料管理功能的身份证识别

姓名、性别、出生日期、地址、身份证号码、民族、证件有效期、发证机关、人像照片

将身份证照片进行 OCR 技术识别(即文字识别技术),识别出信息并返回给开发者。

腾讯云计算(北京)有限责任公司

设备信息

用于故障问题的排查、分析、解决,涉及设备型号、操作系统、网络状态。

SDK所需个人信息

使用目的

腾讯云慧眼人脸核身sdk

用于资料管理功能实人实名认证

姓名、身份证号、人脸图片

对人脸视频进行活体检测,将姓名、身份证号、人脸图片与“互联网+可信身份认证平台”等核验机构存储的信息进行比对核验,得出一致或不一致的结果,并返回认证结果给开发者

腾讯云计算(北京)有限责任公司

设备信息

采集设备信息并进行去标识化处理后,用于检测认证设备实时风险,得到风险等级用于认证结果的判断

腾讯云慧眼身份证 OCR 

用于资料管理功能的身份证识别

姓名、性别、出生日期、地址、身份证号码、民族、证件有效期、发证机关、人像照片

将身份证照片进行 OCR 技术识别(即文字识别技术),识别出信息并返回给开发者。

腾讯云计算(北京)有限责任公司

设备信息

用于故障问题的排查、分析、解决,涉及设备型号、操作系统、网络状态。

以上列表所列服务商收集和处理信息的行为遵守其自身的个人信息保护条款,而不适用于本个人信息保护政策。但我行也会努力审查该第三方的业务准入资质并努力要求该服务商的收集使用个人信息的合法合规性与安全性。在发现该SDK存在风险或出现问题时,我行会视情节要求该SDK限期改正或立即停用该SDK,以最大程度上保护您的个人信息安全。

根据相关法律法规及国家标准,在以下情形中,我社可能会依法收集并使用您的个人信息无需征得您的同意:
 1、与国家安全、国防安全直接相关的;
 2、与公共安全、公共卫生、重大公共利益直接相关的;
 3、与犯罪侦查、起诉、审判和判决执行等直接相关的;
 4、出于维护您或他人的生命、财产等重大合法权益但又很难得到您本人同意的;
 5、所收集的个人信息是您自行向社会公众公开的;
 6、从合法公开披露的信息中收集个人信息,例如:合法的新闻报道、政府信息公开等渠道;
 7、根据您的要求签订和履行合同所必需的;
 8、用于维护所提供的服务的安全稳定运行所必需的,例如:发现、处置产品或服务的故障;
 9、法律法规规定的其他情形。

其他

我社在向您提供其他业务功能时,会另行向您说明信息收集的范围与目的,并征得您的同意后方收集提供相应服务所必要的您的信息。我社会按照本政策以及相应的用户协议约定使用、存储、对外提供及保护您的信息

二、我社如何使用Cookie、Beacon等技术

为使您获得更轻松的访问体验,您访问个人信用卡APP提供的服务时,客户端会缓存cookie,里面不涉及用户的任何信息,仅仅只是将服务端提供的唯一标志记录其中。

您通过我社,使用了由第三方提供的服务时,我社无法保证这些第三方会按照我社的要求采取保护措施,为尽力确保您的账号安全,使您获得更安全的访问体验,我社可能会使用专用的网络协议及代理技术(以下简称“专用网络通道”或“网络代理”)。使用专用网络通道,可以帮助您识别到我社已知的高风险站点,减少由此引起的钓鱼、账号泄露等风险,同时更有利于保障您和第三方的共同权益,阻止不法分子篡改您和您希望访问的第三方之间正常服务内容,例如:不安全路由器、非法基站等引起的广告注入、非法内容篡改等。在此过程中,吉林农信也可能会获得和保存关于您计算机的相关信息,例如:IP地址、硬件ID。

第三方提供的服务是根据网络Beacon可以帮助网站计算浏览网页的用户或访问某些Cookie,我社会通过网络Beacon收集您浏览网页活动的信息,例如:您访问的页面地址、您先前访问的援引页面的位置、您的浏览环境以及显示设定。

三、我社如何存储和保护个人信息

1、按照相关法律法规规定,我社将把中华人民共和国境内运营过程中收集和产生的您的个人信息存储在中国境内。我社仅在为您提供相关服务之目的所必需的期限内和法律法规及监管规定的时限内留存您的个人信息。

2、根据我社的备份策略,为确保稳定、持续地向您提供有关服务并落实有关法律法规和监管的要求,您的个人信息将同步存储至我社备份数据库;技术保障措施上,我社在存储时采取了不可逆的加密存储或隔离存储,在信息展示和下载时采取了脱敏处理,传输时采取了专线传输、加密传输、密钥和数据介质隔离传输等技术措施,以确保您的个人信息安全。

3、互联网环境并非百分之百安全,我社将尽力确保或担保您发送给我社的任何信息的安全性。如不幸发生个人信息安全事件,我社将按照法律法规和监管的要求,及时向您告知:安全事件的基本情况和可能的影响、我社已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我社将及时将事件相关情况以邮件、信函、电话等方式告知您,难以逐一告知个人信息主体时,我社会采取合理、有效的方式发布公告。同时,我社还将按照监管部门要求,主动上报个人信息安全事件的处置情况。

4、请您务必妥善保管好您的网上银行、手机银行、微信银行的登录名登录密码及其他身份要素。您在使用网上银行、手机银行、微信银行服务时,我会通过您的登录名登录密码及其他身份要素来识别您的身份。一旦您泄漏了前述信息,您可能会蒙受损失,并可能产生对您不利的法律后果。如您发现网上银行、手机银行、微信银行登录名或其他身份要素可能或已经泄露时,请您立即和我社取得联系,以便我社及时采取相应措施以避免或降低相关损失。

5、在您终止使用网上银行、手机银行、微信银行等个人移动金融相关服务后,我社会停止对您的信息的收集和使用,法律法规或监管部门另有规定的除外。如我社停止运营,我社将及时停止收集您个人信息的活动,将停止运营的通知以逐一送达或公告的形式通知您,并对所持有的您的个人信息进行删除或匿名化处理。

、如何使用个人信息

1、为了遵守国家法律法规及监管要求,以及向您提供服务及提升服务质量,或保障您的账户和资金安全,我社会在以下情形中使用您的信息:
(1)实现本政策中“如何收集个人信息”所述目的;
(2)为了保障服务的稳定性与安全性,我社会将您的信息用于身份验证、安全防范、诈骗监测、预防或禁止非法活动、降低风险、存档和备份用途;
(3)根据法律法规或监管要求向相关部门进行报告;

2、当我社要将信息用于本政策未载明的其他用途时,会按照法律法规及国家标准的要求以确认协议、具体场景下的文案确认动作等形式再次征求您的同意。

、如何对外提供个人信息

(一)共享

1、业务共享

我社承诺对您的信息进行保密。除法律法规及监管部门另有规定外,我社仅在以下情形中与第三方共享您的信息,第三方包括我社的关联公司、合作金融机构以及其他合作伙伴。在将信息提供给第三方前,我社将尽商业上合理的努力评估该第三方收集信息的合法性、正当性、必要性。我社会与第三方签订相关法律文件并要求第三方处理您的个人信息时遵守法律法规,尽力要求第三方对您的信息采取保护措施。
(1)实现特定业务功能:为满足相关业务的法定要求,我社可能将您填写的身份证号码提供给第三方合作机构,以实现实名身份验证的目的;此外,某些产品或服务可能由第三方提供或由我社与第三方共同提供。因此,只有共享您的信息,才能提供您需要的产品或服务。当您通过个人信用卡APP进行水电煤等生活缴费时,我社可能将您提供的账户号和姓名等信息提供给相应的公共事业单位,以实现缴费的目的;当您通过个人信用卡APP进行交通罚款缴费、高速缴费时,我社可能将您提供的账户号、车牌号等信息提供给相应的第三方服务商,以实现缴费的目的;当您通过个人信用卡APP进行话费充值、社保缴费时,我社可能将您提供的手机号码、社保账号提供给相应的第三方服务商,以实现充值功能;当您使用个人信用卡APP消息推送功能时,我社可能将您的手机设备的相关信息、已安装应用软件等信息提供第三方服务商,以实现消息推送功能。
(2)事先获得您明确同意并授权的情况下,我社会在法律法规允许且不违背公序良俗的范围内,依据您的授权范围与第三方共享您的信息。

2、投诉处理

当您在使用个人信用卡APP及相关服务的过程中,如与其他用户、商家等第三方发生纠纷、投诉或被投诉时,为了保护您与其他主体的合法权益,维护良好的交易秩序和社会环境,我社可能会基于有关部门的要求将您的姓名、有效证件号码、联系方式、纠纷内容提供给消费者权益保护部门及监管机关,以便及时处理纠纷,但法律法规明确禁止提供的除外。

(二)个人信息的转让

原则上,我社不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:

1、事先获得您的明确同意并授权

2、根据法律法规或强制性的行政或司法要求;

3、在涉及资产转让、收购、兼并、重组或破产清算时,如涉及到个人信息转让,我社会向您告知有关情况,并要求新的持有您个人信息的公司、组织继续受本政策的约束。如变更个人信息使用目的时,我社将要求该公司、组织重新取得您的明确同意。

(三)个人信息的公开披露

原则上我社不会将您的信息进行公开披露。如确需公开披露时,我社会向您告知公开披露的目的、披露信息的类型及可能涉及的敏感信息,并征得您的明确同意。

(四)委托处理

为了提升信息处理效率,降低信息处理成本,或提高信息处理准确性,我社可能会委托有能力的我社的关联公司或其他专业机构代表我社来处理用户信息,但我社会要求受托公司遵守严格的保密义务及采取有效的保密措施,禁止其将这些信息用于未经您授权的用途。

(五)根据相关法律法规及国家标准,在以下情形中,我社可能会依法共享、转让、公开披露您的个人信息无需征得您的同意:
    1、与国家安全、国防安全直接相关的;
    2、与公共安全、公共卫生、重大公共利益直接相关的;
    3、与犯罪侦查、起诉、审判和判决执行等直接相关的;
    4、出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的;
    5、您自行向社会公众公开的个人信息;
    6、从合法公开披露的信息中收集的个人信息,例如:合法的新闻报道、政府信息公开等渠道。

、您如何访问和管理自己的个人信息

按照中国相关的法律法规和监管规定,我社保障您对自己的个人信息行使以下权利:

(一)访问、更新您的个人信息
您可通过我社个人信用卡APP、营业网点等渠道访问、更新您的个人信息,法律法规另有规定的除外。您有责任及时更新您的个人信息。

(二)删除您的个人信息

在以下情形中,您可以向我社提出删除个人信息的请求:

1、如果我社处理个人信息的行为违反法律规定;

2、如果我社收集、使用您的个人信息,却未征得您的同意;

3、如果我社处理个人信息的行为违反了与您的约定。

您可通过如下路径注销个人信用卡APP
您可携带本人有效身份证件及银行卡至我社任意网点办理注销。也可注销其中一项,另一项可正常使用。

当您符合约定的账户注销条件并注销个人信用卡APP后,您该账户内的所有信息将被清空,我社将不会再收集、使用或对外提供与该账户相关的个人信息,但您在使用个人信用卡APP服务期间提供或产生的信息我社仍需按照监管要求的时间进行保存,且在该依法保存的时间内有权机关仍有权依法查询。

)响应您的上述请求

为了保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我社可能会先要求您验证自己的身份,然后再处理您的请求。尽管有上述约定,但按照相关法律法规及国家标准,在以下情形中,我社可能无法响应您的请求:
    1、与国家安全、国防安全直接相关的;

2、与公共安全、公共卫生、重大公共利益直接相关的;
3、与犯罪侦查、起诉、审判和执行判决等直接相关的;
4、有充分证据表明您存在主观恶意或滥用权利的;

5、响应您的请求将导致其他个人、组织的合法权益受到严重损害的;
6、涉及商业秘密的。

、对第三方责任的声明

请您注意,个人信用卡APP及相关服务中可能包括或链接至第三方提供的信息或其他服务(包括网站)。该等第三方服务可能由相关的第三方运营,例如:交通罚款缴纳、话费充值,游戏充值等。您使用该等第三方服务(包括您向该等第三方提供的任何个人信息),须受该第三方的服务条款及隐私政策(而非本政策)约束,您需要仔细阅读其条款并自行决定是否接受。请您妥善保护自己的个人信息,仅在必要的情况下向他人提供。本政策仅适用于我社所收集、保存、使用、共享、披露信息,并不适用于任何第三方提供的服务或第三方的信息使用规则,我社对任何第三方使用由您提供的信息不承担任何责任。

、本政策的适用及更新

除明确说明应适用其他特别制定并发布的单独隐私政策或条款的服务以外,本政策适用于您使用的网上银行、手机银行、微信银行上我社提供的所有相关服务。发生下列重大变化情形时,我社会适时对本政策进行更新:
1、我社的基本情况发生变化,例如:兼并、收购、重组引起的所有者变更;
2、收集、存储、使用个人信息的范围、目的、规则发生变化;
3、对外提供个人信息的对象、范围、目的发生变化;
4、您访问和管理个人信息的方式发生变化;
5、数据安全能力、信息安全风险发生变化;
6、用户询问、投诉的渠道和机制,以及外部纠纷解决机构及联络方式发生变化;
7、其他可能对您的个人信息权益产生重大影响的变化。

如本政策发生更新,我社将以在我社官方网站、个人信用卡APP、等发布公告的方式来通知您。如您在本政策更新生效后继续使用个人信用卡APP个人移动金融相关服务,即表示您已充分阅读、理解并接受更新后的政策并愿意受更新后的政策约束。

您可以在我社官方网站查看本政策,也可在个人信用卡APP通过“我的 → 设置 → 隐私”中查看本政策。