隐私政策

秦农银行个人互联网数字银行隐私政策
版本：V1.0 更新日期：2022年 2月 25日
生效日期：2022年 2 月 25 日

陕西秦农农村商业银行股份有限公司（以下简称“我行”）深知个人信息对您的重要性，也感谢您对我行的信任，我行尊重并会尽全力保护您的个人信息安全可靠。我行致力于维护您对我行的信任，恪守以下原则保护您的个人信息：权责一致原则、目的明确原则、选择同意原则、最小必要原则、公开透明原则、确保安全原则、主体参与原则等。同时，我行承诺将按监管要求的安全标准，依法采取相应的安全保护措施来保护您的个人信息。
本隐私政策仅适用于我行互联网数字银行渠道（微信银行、手机银行、网上银行）的产品或服务。
您在使用我行互联网数字银行渠道产品或服务前应当仔细阅读本隐私政策，确保对其内容特别是字体加黑内容的含义及相应法律后果已全部知晓并充分理解。如您就本隐私政策点击或勾选“同意”并确认提交，即将视为您充分理解并接受本隐私政策的全部内容，我行将按照相关法律法规及本隐私政策来合法使用和保护您的个人信息。

若您想了解更详细的信息，请按如下索引阅读相应章节：
一、我行如何收集和使用您的个人信息；
二、我行如何存储和保护您的个人信息；
三、我行如何使用Cookie技术；
四、我行如何共享、转让和公开披露您的个人信息；
五、您如何访问和管理自己的个人信息；
六、我行如何处理未成年人的个人信息；
七、本政策如何更新；
八、如何联系我行。

一、我行如何收集和使用您的个人信息
个人信息是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，包括姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信通讯联系方式、通信记录和内容、账号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息等，但不包括匿名化处理后的信息。个人敏感信息是指一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息。
我行非常重视您的隐私和个人信息保护。您在使用我行互联网数字银行渠道（包含微信银行、手机银行、网上银行）的产品或服务时，我行可能会出于本隐私政策所述的以下目的，收集和使用您在使用我行产品或服务过程中主动提供、或因使用产品或服务而产生的个人信息，以及根据法律法规规定或您的授权同意合法向第三方收集的个人信息。如果我行需要额外收集您的个人信息，我行将以合理的方式向您告知并在收集前征得您的同意。若我行需将您的个人信息用于本政隐私策未载明的其他用途，会按照法律法规及国家标准的要求向您充分告知信息收集和使用的目的、方式和范围，再次征求您的同意。若我行需将基于特定目的收集而来的您的个人信息用于其他目的时，也会事先征求您的同意。
请您注意：本隐私政策是我行个人互联网数字银行统一使用的一般性隐私条款，适用于我行个人互联网数字银行渠道针对个人客户的产品和服务。涉及具体的产品和服务，我行收集和使用您的个人信息的目的、方式、范围和保存期等还可通过相应的产品或服务协议、授权书等方式向您明示，并取到您的授权或同意。上述文件与本隐私政策共同构成我行针对个人客户产品和服务的完整隐私政策。
（一）个人信息如何收集及收集的范围
为向您提供服务并保障您的账户安全，在您使用我行互联网数字银行渠道的产品或服务过程中，我行可能需要向您收集个人信息。以下将详细列出我行互联网数字银行渠道所提供的基本业务功能及为实现该功能所需收集的个人信息，若您拒绝提供此部分的个人信息，则无法使用该产品或服务。
请您注意：如果您提供的是他人个人信息，请您确保已取得相关主体的授权。
1、当您注册我行互联网数字银行渠道时：
1）当您使用我行银行卡注册时，我行会收集您的手机号码、身份证件信息、银行卡号，并验证您的银行卡交易密码，以帮助您完成注册。
2）当您使用他行银行卡注册时，我行会收集您的他行卡的卡号、姓名、性别、手机号码、证件类型、证件号码、证件有效期、联络地址、职业、国籍，同时将您的姓名、证件类型、证件号码、他行卡号发送至中国银联或人民银行进行信息查询与核验，以帮助您完成注册。
3）当您自助注册时，我行会采集您的人脸信息进行身份认证，可能会将您的人脸信息发送至公安部系统进行核验并接收验证结果。在经过您的明示同意和身份认证后，您的人脸信息将被加密存储于我行信息系统后台数据库中。如您拒绝授权我行采集您的人脸信息，我行将可能无法为您完成注册。
4）根据我国法律法规要求及出于安全保障目的，我行会向您提供的手机号码发送短信验证码以进行身份验证，如您拒绝提供手机号码进行核验的，将导致注册不成功，因此无法使用我行产品或服务的相关功能。但是您可以退出注册页面后返回主页面进行浏览。
2、当您登录我行互联网数字银行渠道时：
1）我行将对登录用户名（手机号码/身份证件号码/银行卡号）、登录密码或手势、指纹、人脸信息进行有效性核验，必要时会增加短信验证码验证。如您忘记登录密码需要重置时，我行将根据您所选择场景的需要验证您的身份信息，包括手机号码、姓名、证件类型、证件号码、银行卡号、银行卡交易密码、人脸信息。我行还会收集设备信息用于硬件绑定和登录安全加固。如您不提供以上信息，您将无法登录或者找回密码，但这不影响您正常使用未登录情况下可用的功能或服务。
2）为了让您更安全、便捷地使用登录服务，如您的设备与我行手机银行移动端版本均支持生物认证功能，您可以选择通过生物认证功能登录我行手机银行移动端。您需在您的设备上录入您的生物认证信息，在您进行生物认证登录时，您需在您的设备上完成生物认证验证。我行仅接收验证结果，并不收集您的生物认证信息，其信息仅在您授权采集生物认证信息的设备上保存和处理。如您不想使用生物认证登录，仍可通过其他方式进行登录。您可以通过我行手机银行移动端【我的-安全中心-登录管理】开启或关闭生物认证登录功能。
3、当您使用我行互联网数字银行渠道的产品或服务时：
1）当您在我行互联网数字银行渠道加挂银行账户时，我行需要您提供姓名、银行卡号、账户类型、交易密码、信用卡CVV码等，以便验证您的身份的真实性。如您不提供上述信息，我行将无法向您提供该服务。
2）当您使用转账汇款、扫码支付等收付款功能时，您需要提供收款方的手机号码、姓名、银行卡卡号、开户银行等收款方信息，并可能需要提供您的姓名、手机号码、付款账号等信息，同时采用短信验证码、数字证书和交易密码等手段以便于验证您的身份及使用上述功能的支付服务。此外，我行还会收集您的相关收付款交易记录以便于您查询。上述信息属于个人敏感信息，如您拒绝提供该信息，仅会使您无法使用上述功能，但不影响您正常使用我行互联网数字银行渠道的其他功能和服务。
3）当您在我行互联网数字银行渠道购买我行发行的理财产品以及我行代理销售的其他金融产品（含保险产品）时，需要向我行提供姓名、付款账户名称及账号、联系电话、联系地址、电子邮箱、邮编、风险评测信息。当您通过我行购买由我行代理销售的人身保险时，需要向我行提供投保人姓名、身份证号码、联系电话、电子邮箱、联系地址、邮编、投保人账户名称及账号、投保地区，投保人与被保险人的关系，被保险人的姓名、身份证号码、社保信息，购买的保险产品的保障期限、等待期，可能还需提供身体健康信息。如您不提供上述信息，我行将无法向您提供该服务。
4）当您在我行互联网数字银行渠道使用信贷服务时，需要向我行提供您的银行账户名称及卡号、交易密码、手机号码、签约还款账号、家庭住址、收入情况，同时授权我行向依法设立的征信机构及其他合法机构使用、查询、收集您的信息，具体见您与我行在信贷业务中另行签署的授权书。如您不提供上述信息，我行将无法向您提供该服务。
5）当您使用我行互联网数字银行渠道提供的实名认证服务时，我行将根据您所选择场景的需要验证您的姓名、证件类型、证件号码、银行卡号、人脸信息，并可能通过验证银行卡密码方式对有关信息进行有效性核验。如您不提供上述信息，我行将无法向您提供需完成实名认证后方可使用的产品或服务，但这不影响您正常使用我行互联网数字银行渠道的其他功能。
6）当您使用我行互联网数字银行渠道的消息服务时，例如微信银行动账提醒服务、短信验证码、交易信息推送等，我行会收集您的账户信息及交易信息，以便及时向您发送账户资金变动及相关交易通知；我行也可能会向我行的合作伙伴收集其合法留存并经您授权可以共享使用的信息，以便为您提供相应消息通知服务。
7）当您使用我行互联网数字银行渠道提供的搜索服务时，我行会收集您的搜索关键词信息，如果您使用语音搜索功能，我行还会收集您的语音信息。当搜索关键词信息无法单独识别您的个人身份时，该信息不属于您的个人信息，我行可以对其加以其他目的使用；只有当搜索关键词信息与您的其他信息结合使用并可以识别您的个人身份时，则在结合使用期间，我行会将您的搜索关键词信息作为您的个人信息，对其加以保护处理。
　　8）当您使用网点查询等基于地理位置的功能时，我行会收集您的地理位置信息，目的是为了向您提供所在位置的相应服务。如您拒绝提供该信息，您将无法使用上述功能，但这不影响您正常使用我行互联网数字银行渠道的其他功能和服务。
　　9）当您使用手机号转账、话费充值、汇款短信通知等涉及通讯录的功能时，我行仅获取您从通讯录中点选的联系人信息，并进行加密传输以防恶意截取。上述信息属于个人敏感信息。如您拒绝提供上述信息，您可以选择手动输入联系人信息继续使用上述功能，这不会影响您正常使用我行互联网数字银行渠道的其他功能和服务。
10）当您使用我行互联网数字银行渠道生活服务缴费时，我行需要您提供姓名、缴费账户信息、缴费编号、短信验证码、交易密码等，以便验证您的身份的真实性。如您不提供上述信息，我行将无法向您提供该服务。
11）当您启动我行手机银行时，我行会有条件地读取您手机剪切板内容（仅在手机剪切板上出现连续数字并由系统判断为银行账号时读取数字部分），用于询问您是否需要向此银行账号转账，如您确认转账并登录我行手机银行后，页面会跳转至转账汇款功能并自动将读取的数字部分填写至收款账号输入框中，简化您的操作。为切实保障您的隐私安全，我行仅读取剪切板上出现的连续数字，不读取其他内容，且读取的内容均存储在客户端本地，不上传至我行服务器。
12）当您使用我行互联网数字银行渠道内嵌的积分商城服务时，您需要在订单页面中填写收货人姓名、邮寄地址及手机号码等信息，同时该订单中会载明订单号、您所购买的商品或服务信息、您应支付的积分/金额及支付方式等信息。我行将使用您的订单信息来进行您的身份核验、确定交易、支付结算、完成配送、为您查询订单以及提供客服咨询与售后服务；我行还会使用您的订单信息来判断您的交易是否存在异常以保护您的交易安全。
　　当您下单并完成在线支付后，第三方公司将为您完成订单的交付。第三方公司、售后服务等可以使用您的订单信息以为您提供商品或服务。
　　4、为了维护服务的正常运行，优化我行的服务体验及保障您的账户安全，我行会收集以下基础信息，包括您的设备型号、操作系统、唯一设备标识符、移动端版本号、登录IP地址、设备MAC地址、接入网络的方式、类型和状态、网络质量数据、设备感应数据（如重力感应、触屏感应等）、操作日志、系统参数、应用权限、安装的应用信息或正在运行的进程信息、服务日志信息（如您在手机银行或网上银行搜索、查看的信息、服务故障信息、引荐网址等信息）等日志信息，这些信息是为您提供服务必须收集的基础信息，以保障您正常使用我行的服务。
　　5、为向您提供更加准确、个性和便捷的服务，提升服务体验、改进服务质量，或为防范风险，我行会收集您反馈意见建议或举报时提供的信息，收集您参与问卷调查时向我行反馈的信息，收集您使用我行互联网数字银行渠道产品或服务的类别、方式和操作信息，及您在我行的个人信息，我行会对这些信息进行统计、分析，并会根据上述信息向您提供相应产品或服务。
　　6、当您在我行互联网数字银行渠道中使用第三方提供的服务时，第三方可能会获取您的昵称、头像等公开信息；如您已明示同意该第三方可以获取您的地理位置信息，我行将授予该第三方获得终端地理位置信息接口，其可以通过该接口获得您的具体位置信息；在经过您的明示同意后，第三方可获取您的手机号等信息；对于您在使用第三方提供的服务时主动提供给第三方的相关信息，我行将视为您允许该第三方获取上述此类信息；对于您在使用该第三方服务时产生的信息，应由您与该第三方依法约定上述信息的收集和使用事项。如您拒绝第三方在提供服务时收集、使用或者传递上述信息，将可能会导致您无法在我行互联网数字银行渠道中使用第三方的相应服务，但这不影响您使用我行互联网数字银行渠道的其他功能和服务。
7、当您使用我行互联网数字银行渠道的产品或服务时，在以下情形中，您可选择是否授权我行收集、使用您的个人信息：
1）摄像头权限：用于识别二维码、人脸识别、拍照、证件识别（如身份证识别、银行卡等），在扫一扫、人脸识别登录、转账、支付、实名认证，身份证件信息维护中使用。拒绝授权后，上述功能将无法使用。我行将获取的人脸数据，加密后存储于系统后台数据库中，用于业务办理过程留存、辅助识别和核实客户身份。对于某些品牌或型号的手机终端自身的本地生物特征认证功能，如人脸识别功能，其信息由手机终端提供商进行处理，我行不留存您应用手机终端相关功能的信息。
2）相册权限：使用电子回单保存、二维码扫描、银行卡识别、身份证件识别等服务。拒绝授权后，相关功能无法使用。
3）地理位置权限：获取您所在地理位置，主要用于互联网数字银行渠道交易风险监控，另外还能展现基于定位的相关服务，如提高网点查询的准确性等。系统后台保存您交易时的位置信息。拒绝授权后，相关功能无法使用。
4）麦克风权限：用于语音搜索、语音转账、语音唤醒等，拒绝授权后，相关功能无法使用。
5）蓝牙权限：用于通过蓝牙将用户手机与第三方设备连接并交互。拒绝授权后，蓝牙UKEY功能无法使用。系统后台不保存用户手机蓝牙配置信息。
6）网络通讯权限：用于与服务端进行通讯。拒绝授权后，我行互联网数字银行渠道的所有功能无法使用。系统后台保存用户交易时所使用设备的网络信息，包括IP、端口信息。
7）存储权限：用于缓存您在使用我行互联网数字银行渠道产品或服务的过程中产生的文本、图像、视频等内容，拒绝授权后，将无法正常使用相关产品或服务。
8）通讯录权限：在手机号码转账、短信通知、进行语音转账的过程中，我行将收集您的手机通讯录用于协助您通过通讯录快速选取电话号码，无需您手动输入。拒绝授权后，上述功能的使用可能收到影响。
9）短信权限：用于短信通知。如您拒绝短信授权，我行手机银行相关功能将不读取短信内容，系统后台不保存短信内容。
10）拨打电话权限：用于拨打客服电话。如果不使用该功能，可在系统设置中关闭，关闭后将无法正常使用上述功能。
11）推送权限：主要用于动账通知、各类活动或消息的提醒。如果不使用该功能，可以在系统设置中进行开启或关闭。
12）生物认证权限：主要用于生物认证识别登录，如果不使用该功能，可以在手机银行【我的—安全中心—登录设置】中关闭此功能，关闭后将无法正常使用上述功能。
13）剪切板权限：用于您打开我行手机银行界面时，读取剪切板内容识别其中是否含有银行账号，如存在银行账号的会提示您是否向该账号进行转账。除此以外我行不会将其用于其他用途，我行系统后台也不会保存您的剪切板内容。此项功能将用于转账快捷跳转。如果您拒绝该项授权，前述功能将无法正常使用。
14）应用列表读取权限：用于我行相关客户端交易环境安全检查，我行系统后台不保存您的应用列表信息。如果不使用该功能，可在系统设置中关闭，关闭后我行手机银行将不读取应用列表内容。
上述功能可能需要您在您的设备中向我行开启您的摄像头、相册、地理位置（位置信息）、麦克风、蓝牙、存储空间、通讯录、指纹、面容、剪切板的访问权限，以实现这些功能所涉及的信息的收集和使用。请您注意，您开启这些权限即代表您授权我行可以收集和使用这些信息来实现上述功能，如您取消了这些授权，则我行将不再继续收集和使用您的这些信息，也无法为您提供上述与这些授权所对应的功能。
　　8、在向您提供服务的过程中，我行系统还可能通过第三方服务商提供的软件开发工具包（简称“SDK”）来为您提供服务，由第三方服务商收集您的必要信息，如您拒绝提供相关信息或权限，您将无法使用相关功能。具体包括以下几种：
1）消息推送SDK：为了向您及时推送消息通知，我行使用了消息推送SDK（华为推送SDK、小米推送SDK），该SDK需要获取您的手机设备唯一识别码（IMEI）、SerialNumber、AndroidID、GoogleAdvertisingID、手机Region设置、设备型号、系统版本及语言、网络类型、Topic订阅关系信息，用于实现信息推送服务。
　　2）百度地图SDK：为了向您提供基于位置的服务，我行使用了百度地图SDK，该SDK需要获取您的手机IMEI、经纬度信息，用于实现定位功能。
3）微信分享SDK：为了向您提供社交分享功能（电子回单、产品信息），我行使用了微信SDK，该SDK需要获取您的手机IMEI信息，用于实现微信分享功能。
4）科大讯飞股份有限公司语音识别SDK：为了向您提供语音识别服务，我行使用了科大讯飞语音识别SDK，该SDK需要使用录音、网络权限，获取您的语音信息和当前网络状态，用于实现语音识别功能。
5）云从科技集团股份有限公司OCR SDK。为了向您提供身份证、银行卡卡号自动识别的服务，我行使用了云从科技OCR SDK，该SDK需要使用摄像头、相册权限，获取您的身份证件信息、图像、银行卡信息、摄像头状态信息，用于实现OCR识别功能。
6）云从科技集团股份有限公司人脸识别SDK。为了向您提供人脸识别、活体检测服务，我行使用了云从科技人脸识别SDK，该SDK需要使用摄像头、相册权限，获取您的摄像头状态、面容信息，用于实现人脸识别功能。
7）中金金融认证中心有限公司云证通SDK。为提高您在交易过程中的安全性、便捷性，向您提供移动数字证书服务和数据签名服务，我行使用了中金金融的云证通SDK，该SDK需要获取您的手机设备唯一识别码（IMEI）、设备型号、系统版本、AndroidID、MAC地址、当前网络状态，用于计算设备指纹。
8）当您登录我行微信公众号、微服务小程序时，为了进行身份验证、绑定微信身份，我行将遵循腾讯的授权策略收集您的头像、昵称、openid、unionid，从而为您提供我行微信公众号及微服务小程序的相关服务。您在我行微信公众号、微服务小程序上产生与提供的个人信息均由我行按照本政策约定进行收集与使用。微信作为开发者已承诺不为任何目的擅自收集、保存、使用或授权他人使用前述个人信息。
（二）个人信息如何使用
1、为确保服务安全，帮助我行更好地了解我行互联网数字银行渠道产品和服务的运行情况，我行可能记录相关信息，比如，您使用我行手机银行的频率、崩溃数据、总体使用情况、性能数据等。我行不会将存储在分析软件中的信息与您在使用我行互联网数字银行渠道产品和服务过程中输入的任何个人身份信息相结合。
2、为了给您提供更好的使用体验，我行可能会根据您的身份信息、交易信息、设备信息、服务日志，经过去标识化处理，用于风险防范等方面。
3、帮助我行评估、改善、设计产品、服务及运营活动，为您提供更加准确、个性、流畅及便捷的服务，我行可能将您的金融信息用于营销、用户体验改进或市场调查等用途。例如可能会向您发送服务状态通知以及相关产品或服务的商业性信息。
　　4、履行我行的合规责任，包括满足监管合规、税务合规及其他须遵守的监管要求等，以及根据境内外法律法规或监管要求向相关部门进行报告（包括洗钱、恐怖主义融资、贿赂、贪污、逃税、欺诈等）。
　　5、在我行向您提供金融服务期间，您授权我行持续收集和使用您的信息。在您注销服务时，我行将停止收集您相关的个人信息，但我行会根据法律法规及监管要求，在业务资料归档、审计、监管协查、履行反洗钱和制裁规定等领域继续使用此前收集的您的相关个人信息。
6、请您理解，我行向您提供的功能和服务是不断更新和发展的，如果某一功能或服务未在本隐私政策载明且收集了您的个人信息，我行会通过页面提示、交互流程、网站公告等方式另行向您说明信息收集、使用的内容、范围和目的，并在使用前征得您的授权同意。授权同意是指您对您个人信息进行特定处理作出明确授权的行为，包括通过积极的行为作出授权（即明示同意），或者通过消极的不作为而作出授权（如信息采集区域内的您在被告知信息收集行为后没有离开该区域）。
7、您授权同意的以及法律允许的其它用途。
（三）征得授权同意的例外
根据相关法律法规、监管要求及国家标准，以下情形中遇到国家有权机关或者监管机关要求我行提供的，或者出于对您的权利、权益进行充分保护的目的，或者符合此处约定的其他合理情形的，我行可能会收集、使用您的个人信息而无需另行征求您的授权同意：
1、与国家安全、国防安全直接相关的；
2、为应对突发公共卫生事件，或者紧急情况下为保护自然人的生命健康和财产安全所必需；
3、为公共利益实施新闻报道、舆论监督等行为，在合理的范围内处理个人信息；
4、为履行法定职责或者法定义务所必需；
5、所收集的个人信息是您自行向社会公众公开的；
6、从合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信息公开等渠道；
7、根据您要求签订和履行合同所必需的；
8、用于维护所提供的产品或服务的安全稳定运行所必需的，例如发现、处置产品或服务的故障；
9、出于公共利益开展统计或学术研究所必需，且其对外提供学术研究或描述的结果时，对结果中所包含的个人信息进行去标识化处理的；
10、法律法规及监管要求规定的其他情形。

二、我行如何存储和保护您的个人信息
（一）存储
1、我行会按照法律法规及监管要求规定，将在中华人民共和国境内收集和产生的个人信息存储在中华人民共和国境内。
2、当您向境外银行进行汇款时，我行会将您的姓名、联系地址、账号（卡号）、身份证号共享给您选择的境外银行。在进行跨境传输前，我行会再行向您告知数据出境的目的、接收方等情况，并在征得您的授权同意后，将上述信息共享至境外第三方。此种情况下，我行会按照法律法规和监管规定执行，并采取有效措施保护您个人信息的安全。例如，在跨境数据转移之前实施数据去标识化等安全措施，或通过协议、核查等措施要求境外机构为您的信息保密。
3、我行仅在为您提供秦农银行App产品及服务之目的所必须，且合理的期限内或法律法规及监管规定的时限内留存您的个人信息。我们将依据规定，对您的个人信息保存15年。上述存储期限届满后，我们将删除或对您的个人身份信息和交易信息进行匿名化处理。
（二）保护
1、我行将遵守相关法律规定，采取必要措施保障个人信息的安全，以防止个人信息在意外的、未经授权的情况下被非法访问、复制、修改、传送、破坏、处理或使用。例如：我行会使用加密技术确保数据的保密性；我行会使用受信赖的保护机制防止数据遭到恶意攻击。
2、我行会积极建立配套的管理制度、内控机制和流程以保障您的信息安全。例如，严格限制信息访问权限、数据分类分级制度、数据安全管理规范、数据安全开发规范来管理规范个人信息的存储和使用；对信息访问及处理行为进行系统监控、以及我行会举办安全和隐私保护培训课程，加强员工对于保护用户个人信息重要性的认识，要求相关工作人员签署保密协议等。
3、我行会采取一切合理可行的措施，确保未收集无关的个人信息。
4、请您理解，由于技术水平局限以及可能存在的恶意攻击，有可能出现我行无法合理预见、防范、避免、控制的意外情况。互联网并非绝对安全的环境，我行将尽力确保您提供个人信息的安全性。同时，也请您使用复杂密码，妥善保管好您的账户登录名及其他身份要素。您在使用我行服务时，我行会通过您的登录名及其他身份要素来识别您的身份，一旦您泄漏了前述信息，您可能会蒙受损失，并可能产生对您不利的法律后果。如您发现账户登录名及/或其他身份要素可能或已经泄露时，请您立即和我行取得联系，以便我行及时采取相应措施以避免或降低相关损失。
5、若发生个人信息泄露等安全事件，我行将按照法律法规的要求，及时采取有效补救措施，启动应急预案，阻止安全事件扩大。并将事件相关情况以邮件、信函、电话、推送通知等方式告知您，或采取合理、有效的方式发布公告。同时，我行还将依据监管规定，主动上报用户信息安全事件处置情况。
　　6、如我行提供的全部或部分互联网数字银行业务停止运营，我行相关产品或服务将通过公告等形式向您进行告知，同时停止相关产品或服务对您个人信息的收集等操作，保护您的个人信息安全。如因技术故障、网络攻击、自然灾害及事故、人为因素等各种原因造成全部或部分互联网数字银行业务中断，我行将采取应急处置和恢复措施予以应对，尽快恢复服务。

三、我行如何使用Cookie技术
为使您获得更轻松的访问体验，我行可能会在您的计算机或移动设备上存储名为Cookie的小数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。借助于Cookie，我行能够存储您的偏好数据，后台服务器能够对PC端和移动端的访问情况进行有效分配，提升服务、产品质量及优化用户体验。
我行不会将Cookie用于本隐私政策所述目的之外的任何用途。您可根据自己的偏好管理或删除Cookie。您可以清除计算机或移动设备上保存的所有Cookie，大部分网络浏览器都设有阻止Cookie的功能。但如果您这么做，在某些情况下可能会影响您访问我行或不能充分取得我行提供的产品或服务。

四、我行如何共享、转让和公开披露您的个人信息
（一）共享
1、除非获得您的明确同意或授权，我行不会向其他任何公司、组织和个人共享您的个人信息。
2、如业务需要对外共享您的个人信息，我行会向您告知共享个人信息的目的、涉及的个人信息类型、数据接收方的类型以及可能产生的后果，并事先征得您的授权同意。涉及敏感信息的，我行还会告知敏感信息的类型、数据接收方的身份和数据安全能力，并征得您的明示同意。
3、请您理解，我行可能会根据法律法规规定，或按政府主管部门的强制性要求，对外共享您的个人信息。
　　4、我行可能会向合作方（推送服务或移动设备厂商）提供您的部分基础信息，包括您的设备型号、唯一设备标识符、设备状态信息、网络设备硬件地址MAC等，以便及时向您的移动设备发送金融服务提醒及相关交易通知。在经过您的授权同意后，第三方可获取您的以上个人信息。
5、授权与第三方共享：为了向您提供更完善、优质的产品和服务，我行的某些服务将由合作方提供。我行可能会与合作方共享您的某些个人信息，以提供更好的客户服务和用户体验。我行仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息，并且只会共享提供服务所必要的个人信息。我行会对合作方获取信息的软件工具包（SDK）、应用程序接口（API）进行严格的安全监测，以保护数据安全。同时，我行会与合作方签署严格的保密协定，要求他们严格按照我行的说明、本政策以及其他任何相关的保密和采取安全措施来处理您的个人信息。我行将要求我行的合作方无权将共享的个人信息用于任何其他用途。如果您拒绝我行的合作方在提供服务时与我行共享我行收集的为提供服务所必须的您的个人信息，将可能导致您无法在我行使用该服务。
（二）转让
我行不会将您的个人信息转让给任何公司、组织或个人，但以下情况除外：
1、当获取您的明确同意；
2、根据所适用的法律法规、行业规定、法律程序要求、强制性行政或司法要求所必须要求提供；
3、在合并、收购、资产转让等类似交易中，如涉及到个人信息转让，此种情况下我行会要求新的持有您个人信息的公司、组织继续受本政策的约束。如果本政策中约定的个人信息的收集、处理方式发生任何改变，该公司、组织将重新向您征求授权同意。
（三）公开披露
　　1、除非获取您的明确同意，我行不会对外公开披露您的个人信息。如须披露，我行会向您告知公开披露的目的、披露信息的类型、数据接收方的类型及可能涉及的敏感信息，并征得您的明示同意。
2、请您理解，在法律、法律程序、诉讼或政府主管部门强制性要求的情况下，我行可能会公开披露您的个人信息。但我行保证，在上述情况发生时，我行会要求披露请求方必须出具与之相应的有效法律文件，并对被披露的信息采取符合法律和业界标准的安全防护措施。
（四）征得授权同意的例外
根据相关法律法规、监管要求及国家标准，以下情形中遇到国家有权机关或者监管机关要求我行提供的，或者出于对您的权利、权益进行充分保护的目的，或者符合此处约定的其他合理情形的，我行共享、转让、公开披露个人信息不必征求您的授权同意：
1、与国家安全、国防安全直接相关的；
2、与公共安全、公共卫生、重大公共利益直接相关的；
3、与犯罪侦查、起诉、审判和判决执行等直接相关的；
4、出于维护您或其他个人的生命、财产、声誉等重大合法权益但又很难得到您本人授权同意的；
5、所收集的个人信息是您自行向社会公众公开的；
　　6、从合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信息公开等渠道；
　　7、维护所提供的产品或服务的安全稳定运行所必需的，如发现、处置产品或服务的故障；
　　8、出于公共利益开展统计或学术研究所必要，且其对外提供学术研究或描述的结果时，对结果中所包含的个人信息进行去标识化处理的；
　　9、法律法规及监管规定要求的其他情形。

五、您如何访问和管理自己的个人信息
我行非常重视您对个人信息的关注，并尽全力保护您对于自己个人信息访问、更正、删除、注销账户、改变授权同意范围的权利，以使您拥有充分的能力保障您的隐私和安全。您的权利包括：
（一）访问、更正及更新您的个人信息
您有权通过我行营业网点、互联网数字银行渠道查询、更正及更新您的个人信息，法律法规另有规定的除外。在您修改个人信息之前，我行会验证您的身份。具体包括：
1、您可以通过【个人中心】，访问或者修改您的个人信息，包括：您在互联网数字银行的预留信息、头像、邮寄地址、身份证有效期、发证机关。但是，为了保证您的信息安全，银行预留手机号的修改需要在我行营业网点进行身份信息的验证和重新登记后方可在手机银行App中进行更新与信息同步；
2、您可以通过【安全中心】，对登录密码进行修改与更新；对指纹登录和人脸登录进行修改与更新；对快捷支付进行签约和解约；对您账户的交易权限及转账限额进行更改。
3、您无法访问或更正的个人信息：除上述列明的信息外，您的部分个人信息我行还无法为您提供访问或更正的服务，这些信息主要是为了保证交易安全满足相关强制性法律法规要求所收集的您的设备信息、您使用相关产品及服务时产生的个人信息。上述信息我行会在您的授权范围内按照相关法律法规的规定进行使用，您无法变更或自主删除。
（二）删除您的个人信息
在以下情形中，您可以向我行提出删除个人信息的请求：
　　1、如果我行收集、使用个人信息的行为违反法律法规规定或违反与您的约定；
　　2、如果我行向第三方共享、转让个人信息的行为违反法律法规规定或违反与您的约定；
3、如果我行公开披露个人信息的行为违反法律法规规定或违反与您的约定。
4、如果我行收集、使用您的个人信息，却未征得您的同意；
5、如果您注销了我行互联网数字银行渠道或我行终止服务及运营；
6、如果您撤回了对我行收集、使用个人信息的同意。在此情况下，我行将同时终止对您的互联网数字银行服务。
　　如我行决定响应您的删除请求，我行还将同时通知从我行获得您个人信息的第三方，要求其及时删除，除非法律法规另有规定，或这些实体获得您的独立授权。
　　当您从我行的服务中删除信息后，我行可能不会立即在备份系统中删除相应的信息，但会在备份更新时删除这些信息。
（三）改变您授权同意的范围
每个业务功能需要一些基本的个人信息才能得以完成。对于为提升产品和服务体验而收集、使用的个人信息（比如地理位置信息、通讯录联系人信息等），您可以根据手机的不同品牌和型号，通过开通或关闭位置服务权限、读取联系人权限、拨打电话权限等，随时给予或撤销您的授权同意。您可以通过移动终端APP或PC端关闭互联网数字银行的部分功能，或在开通使用部分功能或服务时拒绝提供相关个人信息的方式，来阻止我行或提供相关服务的第三方获取您的个人信息。上述方式可能会导致我行或相关第三方无法为您提供相应服务。但您更改同意范围或撤回同意的行为不会影响我行基于您之前授权对您个人信息的处理和存储。
（四）注销您的互联网数字银行渠道
您可以通过我行任意营业网点注销您的互联网数字银行渠道。一旦您注销您的互联网数字银行渠道，我行将不再通过移动终端或PC端收集您的个人信息，并将删除有关您在我行互联网数字银行渠道的一切信息（例如您在收款人管理中存储的相关信息，会在互联网数字银行渠道注销后同步删除），法律法规或监管机构对个人信息存储时间另有规定的除外。
您注销我行互联网数字银行渠道的同时，将视同您撤回了对本政策的同意，我行将不再收集相应的个人信息。但您撤回同意的决定，不会影响此前基于您的授权而开展的个人信息收集。
请您注意，您仅在移动终端或PC端中删除手机银行App或网银客户端时，我行不会注销您的互联网数字银行渠道，有关您在我行互联网数字银行渠道的一切信息不会删除。您仍需注销您的互联网数字银行渠道方能达到以上目的。
（五）响应您的上述请求
为保障安全，我行可能需要您提供书面请求，或以其他方式证明您的身份。我行可能会先验证您的身份，然后再处理您的请求。一般情况下，我行将在验证您的身份后的15个工作日内完成您的请求。请您理解，对于目前技术手段尚不支持、或某些无端重复、需要过多技术手段、可能给他人合法权益带来风险以及非常不切实际的请求，我行可能会予以拒绝。
尽管有上述约定，但按照法律法规要求，如涉及以下情形我行将可能无法响应您的请求：
1、与国家安全、国防安全相关的；
2、与公共安全、公共卫生、重大公共利益相关的；
3、与犯罪侦查、起诉、审判和判决执行等相关的；
4、有充分证据表明您存在主观恶意或滥用权利的；
5、响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的；
6、涉及商业秘密的；
7、为履行反洗钱和制裁规定的；
8、其他法律法规及监管要求的情形。

六、我行如何处理未成年人的个人信息
如您为16周岁（含）以上、18周岁（不含）以下的未成年人，请您的监护人仔细阅读本政策，并在征得您的监护人同意的前提下使用我行的服务或向我行提供信息。我行暂不支持为16周岁以下的未成年人提供我行的互联网数字银行服务。若对不满14周岁的未成年人提供我行的互联网数字银行服务，必须征得客户本人的父母或监护人阅读本政策且征得同意为前提。我行只会在法律法规及监管要求允许、监护人明示同意或者保护未成年人所必要的情况下使用或共享您的个人信息。
若您是未成年人的监护人，当您对您所监护的未成年人使用我行的服务或其向我行提供的客户信息有任何疑问时，请您及时与我行联系。我行将根据国家相关法律法规的规定保护未成年人客户信息的保密性及安全性。如果您发现我行在不知情的情况下或在未事先获得可证实的监护人同意的情况下收集了未成年人的个人信息，您可以及时联系我行，我行将在发现后设法尽快删除；如果我行发现自己在未事先获得可证实的父母或法定监护人同意的情况下收集了未成年人的个人信息，也会设法尽快删除相关数据。

七、本政策如何更新
因业务需要或法律法规及监管要求，我行会适时对本政策进行修订。在本政策发生变更时，我行将通过短信通知、消息推送、APP开屏展示或网站公告等合理方式通知您，并会在手机银行和网上银行发出本政策的更新版本，以便您能及时了解本政策最新内容。
您知悉并确认，如您不同意本政策更新后的内容，应立即停止使用相应服务，并注销相关的用户，我行将停止收集您的相关个人信息；如您同意本政策更新后的内容（我行将明示取得您的同意），即视为您已充分阅读、理解并接受更新后的本政策并同意我行按照更新后的政策收集、使用、存储和共享您的相关个人信息。

八、如何联系我行
如果您对本隐私政策有任何疑问、意见或建议，可以通过拨打我行客服热线029-96111、登录我行官方网站（https://www.qinnongbank.com/ )或到我行各营业网点咨询或反映。
公司名称：陕西秦农农村商业银行股份有限公司
注册地址：陕西省西安市莲湖区西二环26号
一般情况下，我行将在收到您疑问、意见或建议后的15个工作日内回复。如果您认为我行的个人信息处理行为损害了您的合法权益，您也可向有关政府部门或者行业协会进行反映。