赣州银行股份有限公司隐私政策

 

    赣州银行股份有限公司（以下简称“我行”）以高度谨慎的态度对待您的隐私和个人信息，依法采取安全保护措施保护您的个人信息安全。

    请您仔细阅读本隐私政策，确认您已经全部知晓并充分理解本隐私政策的内容。您使用我行的产品、服务时，我行将依据相关法律法规及本隐私政策合法收集、存储、使用和保护您的个人信息。

 

    本《隐私政策》将帮助您了解以下内容：

    1.我行如何收集和使用您的个人信息

    2.我行如何存储您的个人信息

    3.我行如何共享和披露您的个人信息

    4.我行如何保护您的个人信息

    5.您控制个人信息的权利

    6.本隐私政策如何更新

    7.如何联系我行

 

    一、我行如何收集和使用您的个人信息

    个人信息，是指以电子或者其他方式记录的、能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。

个人信息包括姓名、出生日期、身份证件号码、通信通讯联系方式、住址、账户信息、财产状况、个人生物识别信息（如脸部信息、指纹信息等）、位置信息、电子设备信息、操作行为信息等。

    (一)我行收集和使用个人信息的目的

    我行收集您的个人信息，目的在于依法合规为您提供优质的产品、服务。我行收集的个人信息对于充分履行您和我行之间的合约很有必要，或者使我行能够遵守法定义务。

    具体目的可能包括：

    1.保护您的账户安全，对您的身份进行识别、验证等；

    2.评估您的履约能力及履约状况，用于业务准入和风险防控；

    3.为您提供产品或服务所必需；

    4.保护您的资金安全；

    5.改善产品、服务，提升客户体验；

    6.履行法定义务（如反洗钱义务等）；

    7.经您许可的其他用途。

    (二)我行收集和使用个人信息的原则

    我行收集、使用您的个人信息将遵循合法、正当、必要的原则，按照法律法规要求以及业务需要收集您的个人信息，不会收集与业务无关的信息或采取不正当方式收集。

    (三)我行如何收集个人信息

    1.我行为您提供金融服务时，您主动向我行提供个人信息；

    2.我行为您提供金融服务过程中，形成与服务相关的信息；

    3.向征信机构等有关法律、监管机构许可的机构采集您的信用信息和行为信息；

    4.向政府机构、司法机关及公共事业单位（如人民银行、公安部、人力资源和社会保障部门、公积金管理中心等机构）、合法的电信运营商采集与服务相关的必要信息，如您的身份证件信息、税务信息、社保信息、位置信息等；

    5.经您授权，向合法留存您信息的自然人、法人以及其他组织收集与我行提供的服务相关的必要信息；

6.为了您在使用我行的服务时体验更便捷，我行手机银行等软件会使用一些经过您授权的功能，包括但不限于获取您的位置信息、访问手机通讯录、摄像头、照片库等。

7. 当您使用赣州银行APP的功能或服务时，在某些特定使用场景下，我行可能会使用具有相应业务资质及能力的第三方服务商提供的软件服务工具包（简称“SDK”）来为您提供服务，由第三方服务商收集您的必要信息。具体包括以下几种：

（1）云证通SDK ：为了便于您使用数字证书功能，我们使用了云证通SDK ，该SDK将读取您的设备码权限，用于实现数字证书的安全认证功能。

（2）高德地图SDK ：为了便于您使用定位功能，我们使用了高德地图SDK，该SDK将开启您的定位权限，用于实现网点展示、导航功能。

（3）银联云闪付SDK：为了便于您使用银联支付功能，我们使用了银联云闪付SDK，该SDK将使用您的NFC权限，用于云闪付功能。

（4）云从科技SDK：为了便于您使用刷脸认证、OCR识别功能，我们使用了云从科技SDK，该SDK将开启您的照相机权限、麦克风权限、控制音频权限，用于刷脸认证、OCR识别功能。

（5）友盟SDK：为了便于您使用微信分享功能，我们使用了微信SDK，用于转账成功微信通知收款人、APP微信分享功能。

（6）普惠快贷SDK：为了便于您申请普惠快贷业务，我们使用了金融壹账通普惠快贷SDK，该SDK将使用您的相机权限、定位权限、麦克风权限、网络访问权限，用于拍照功能、图片选择功能、提供定位功能、视频语音功能、网络交互功能。

（7）电子社保卡SDK：为了便于您更好的使用电子社保卡业务，我们使用了人力资源和社会保障部电子社保卡SDK，该SDK将使用您的悬浮框权限、震动权限、摄像权限、定位权限，用于电子社保卡业务中的人脸识别、服务网点等功能。并将运行环境物理信息（如手机型号等）、地理环境信息共享与全国社保卡服务平台使用。

（8）小米推送SDK：为了便于您使用APP推送服务，我们使用了小米推送SDK，该SDK将获取您的网络、震动、存储权限，用于提供APP消息推送服务。

（9）海泰蓝牙key SDK：为了便于您使用蓝牙key认证服务，我们使用了海泰蓝牙key SDK，该SDK将获取您的蓝牙、定位、网络权限，用于提供资金类相关交易的信息认证服务。

（10）坚石蓝牙key SDK：为了便于您使用蓝牙key认证服务，我们使用了坚石蓝牙key SDK，该SDK将获取您的蓝牙、定位、网络权限，用于提供资金类相关交易的信息认证服务。

（11）FIDO SDK：为了便于您使用指纹认证服务，我们使用了FIDO SDK，该SDK将读取您的设备指纹信息，用于验证指纹信息功能。

 8.经您许可的其他方式。

    (四)收集个人信息无需征得授权的情形

    请您充分知晓，以下情形中，我行依法收集、使用个人信息无需征得您的授权：

    1.与国家安全、国防安全有关的；

    2.与公共安全、公共卫生、重大公共利益有关的；

    3.与犯罪侦查、起诉、审判和判决执行等有关的；

    4.出于维护个人信息主体或其他个人的生命、财产等重大合法权益但无法及时得到本人同意的；

    5.所收集的个人信息是个人信息主体自行向社会公众公开的；

    6.从合法公开披露的信息中收集您的个人信息的，如合法的新闻报道、政府信息公开等渠道；

    7.用于维护所提供的产品、服务的安全稳定运行所必需的，例如发现、处置服务的故障；

    8.法律、法规和相关监管部门规定的其他情形。

    (五)我行如何使用个人信息

    1.在向您提供我行的金融产品、服务，并为改进这些产品、服务时使用。

    2.按照法律、法规和相关监管部门的规定，在审计、监管协查等领域中使用。

    3.在我行向您提供金融服务期间，您授权我行持续收集和使用您的信息。在您注销服务时，我们将停止收集您相关的个人信息。但我行会在业务资料归档、审计、监管协查等领域继续使用此前收集的您的相关个人信息。

    4.为提升您的体验，或为防范风险，我行会对服务使用情况进行汇总、统计分析、加工，但这些信息不会包含您的任何身份识别信息。

    5.为确保网站正常运转，我行会在您的计算机或移动设备上存储名为Cookie的小数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。借助于Cookie，网站能够存储您的偏好等数据，为您使用网站提供便利。我行不会将Cookie用于本隐私政策所述目的之外的任何用途。您可根据自己的偏好管理或删除Cookie。

    6.为了提升用户体验和防范风险，我们可能会自动收集日志信息。日志信息包括设备或软件信息，例如您的移动设备、网页浏览器或您用于接入我行服务的其他程序所提供的配置信息、您的IP地址、无线网络接入信息和您的移动设备所用的版本和设备识别码。我行不会将这些信息用于本隐私政策所述目的之外的任何用途。

    7.为了提升用户体验和防范风险，我们可能会自动收集位置信息。位置信息指您开启设备定位功能并使用我们基于位置提供的相关服务时，我们收集的有关您位置的信息。我行不会将这些信息用于本隐私政策所述目的之外的任何用途。您可以通过关闭定位功能随时停止我们对您的地理位置信息的收集。

 

    二、我行如何存储您的个人信息

    我行在中华人民共和国境内收集和产生的个人信息，将存储在中华人民共和国境内。但为处理跨境业务并在获得您的授权许可后，您的个人信息可能会被转移到境外。此种情形下，我行将按照法律、行政法规和相关监管部门的规定，采取有效措施保护您的信息安全。

 

    三、我行如何共享和披露您的个人信息

    (一)共享

    除以下情况以外，我行不会与其他任何公司、组织和个人分享您的个人信息：

    1.在获得您的许可或授权后，与其他方共享您的个人信息。

    2.按照法律、法规和相关监管部门规定的强制性要求，与其他方共享您的个人信息。

    3.为实现本隐私政策中所述目的，或为向您提供服务之必需，我行会与关联公司、合作伙伴共享您的某些个人信息。我行只会共享必要的个人信息，并且我行合作伙伴和关联公司无权将共享的个人信息用于约定之外的任何其他用途。

    (二)公开披露

    我行仅会在以下情况下，公开披露您的个人信息：

    1.在获得您的许可或授权后披露；

    2.按照法律、法规和相关监管部门规定的强制性要求披露。

 

    四、我行如何保护您的个人信息

    1.我行已依法采取安全防护措施保护您的个人信息，防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。

    2.请您理解，由于技术水平局限以及可能存在的恶意攻击，有可能出现我行无法合理预见、防范、避免、控制的意外情况。互联网并非绝对安全的环境，请使用复杂密码，协助我行保证您的账号安全。

    3.如发生个人信息安全事件，我行将按照法律法规的要求，及时将事件相关情况以短信、电话、电子邮件、信函、推送通知等方式告知您，或采取合理、有效的方式发布公告。同时，我行还将依据监管规定，上报个人信息安全事件处置情况。如因我行过错造成您的信息泄露、损毁、丢失，我行将依法承担责任。

 

    五、您控制个人信息的权利

    根据法律、法规和监管规定，我行保障您对自己的个人信息行使以下权利：

    (一)访问、更改您的个人信息

    您有权通过我行营业网点、客服电话等渠道访问、更改您的个人信息，法律法规另有规定的除外。您有责任及时更新您的个人信息。

    (二)删除您的个人信息

    在以下情形中，您可以向我行提出删除个人信息的请求：

    1.如果我行处理个人信息的行为违反法律法规;

    2.如果我行处理个人信息的行为违反了与您的约定。

    (三)响应您的上述请求

    为保障安全，您可能需要提供书面请求，或以其他方式证明您的身份。我行可能会先要求您验证自己的身份，然后再处理您的请求，请您理解。

    按照法律、法规和相关监管部门的规定，如涉及以下情形我行将可能无法响应您的请求：

    1.与国家安全、国防安全相关的；

    2.与公共安全、公共卫生、重大公共利益相关的；

    3.与犯罪侦查、起诉、审判和判决执行等相关的；

    4.有充分证据表明您存在主观恶意或滥用权利的；

    5.响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的；

    6.涉及我行商业机密的。

 

    六、本隐私政策如何更新

    根据国家法律法规变化及运营需要，我行可能对本隐政策不定时进行修改。您应关注相关公告、提示信息及协议、规则等相关内容的变动。如您不同意更新后的内容，应立即停止使用相应产品、服务，并注销相关的用户，我行将停止收集您的相关个人信息；如您继续使用服务，即视为同意接受变动内容。

 

    七、如何联系我行

    如果您对本隐私政策有任何疑问、意见或建议，请联系我行各营业网点或客服热线：40084-96296。