江苏苏宁银行隐私政策
本版本更新时间:2023年11月22日
本版本生效时间:2023年11月22日
江苏苏宁银行股份有限公司(以下简称“江苏苏宁银行”或“我行”)深知个人信息对您的重要性,会尽力保护您的个人信息安全。我行致力于维护您对我行的信任,恪守以下原则保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、必要性原则、确保安全原则、公开透明原则等。同时,我行承诺依法采取相应的安全保护措施来保护您的个人信息。
我行尊重并保护您的隐私。江苏苏宁银行依据《江苏苏宁银行隐私政策》(以下简称“本政策”)的约定为您提供服务,在您选择接受后,本政策即在您和江苏苏宁银行间产生合同上的法律效力。本政策密切关系您使用我行的服务,我行建议您仔细阅读、充分理解本政策全部内容(未成年人应在监护人陪同下阅读),特别是其中所涉及的免除、限制江苏苏宁银行责任的条款、对您权利限制条款、管辖与法律适用条款等,做出您认为适当的选择。我行努力采用简洁明了、通俗易懂的文字表达,并对本政策中可能影响您权益的条款加粗标注以提示您注意。当您同意本政策时,或访问江苏苏宁银行门户网站(https://www. suningbank.com,下同)及其相关网站、或是下载、安装并使用江苏苏宁银行相关客户端时,或您使用我行提供的服务(以下可统称为“江苏苏宁银行服务”)时,即表示您已同意我行按照本政策收集、储存、使用和分享您的信息。除非您已阅读并接受本政策所有条款,否则您将无法使用江苏苏宁银行提供的任一服务。如您对本政策有任何疑问,可拨打我行的客服电话956101联系客服。
本《隐私政策》将帮助您了解以下内容:
1.我行如何收集和使用您的个人信息
2.我行如何使用 Cookie和同类技术
3.我行如何共享、转让和公开披露您的个人信息
4.我行如何存储和保护您的个人信息
5.我行如何使您拥有管理个人信息的权利
6.我行如何处理未成年人信息
7. 本政策的适用以及更新
8. 管辖与法律适用
9.如何联系我行
一、我行如何收集和使用您的个人信息
个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。个人信息包括姓名、出生日期、身份证件号码、个人生物识别信息、通信通讯联系方式、住址、账户信息、财产状况、行踪轨迹等。其中一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的信息为个人敏感信息,主要包括:身份证件号码、个人生物识别信息、银行账号、征信信息、财产信息、交易信息、行踪轨迹、健康生理信息等。
(一)信息如何收集
当您使用江苏苏宁银行手机银行服务时,为向您提供手机银行服务、提升服务质量、保障您的账户和安全以及符合国家法律法规及监管规定,我行会收集您在使用服务过程中主动输入或因使用服务而产生的信息:
1.当您安装我行手机银行时,为了防止信贷诈骗、多头借款、伪定位、联系人伪造软件等,我行手机银行会扫描您的应用列表,但我行不会存储此信息。
2.当您通过营业网点或线上自助开通手机银行服务时,为严格遵守实名制、账户管理及反洗钱等监管要求,我行会收集您的个人基本资料、身份信息、电子设备信息、生物识别信息,以帮助您完成手机银行注册及实名认证,如果您拒绝提供这些信息,您可能无法开通手机银行或无法正常使用我行的服务。为上述目的,我行将向合法留存您信息的其他机构(例如:江苏苏宁银行的关联公司、合作金融机构、电信运营商、政府机关等,下同)收集您的前述信息并进行交叉验证核对。
3.当您使用手机银行功能或服务时,例如在下列情形中,您可能需要向我行提供或授权我行收集相应服务所需的用户信息。如您拒绝提供部分功能或服务所需信息,您可能无法使用部分功能或服务,但这不影响您正常使用手机银行的其他功能或服务。
(1)当您登录手机银行时,我行将对登录手机号码、登录密码或者手势密码进行有效性核验,如您忘记登录密码需要重置时,我行需要验证您的身份信息,包括手机号码、姓名、证件类型、证件号码、面部特征,为了保证您的账号安全,在密码重置的过程中,会根据您的风险等级,进行额外的安全验证,包括人脸识别和设备信息用于硬件绑定和登录安全加固。如您不提供以上信息,您将无法登录或者找回密码,但这不影响您正常使用未登录情况下可用的功能或服务。
为了让您更安全、便捷地使用登录功能。如您的设备与手机银行版本均支持指纹或面容功能,您可选择开通指纹或面容登录功能,通过在您的设备上完成指纹或面容验证进行登录。我行仅接收验证结果,并不收集您的指纹、面容信息。如您不想使用指纹或面容验证,仍可通过其他方式进行登录。
(2)如果您没有我行账户,您需要申请开立我行账户以使用客户端,如果您想通过客户端开立我行账户,在您申请实名开立账户时,我行将收集您的姓名、证件类型、证件号码、证件有效期、证件影像件、手机号码、职业、地址、IP/MAC信息、个人税收居民身份信息、面部特征,同时还将收集您绑定的Ⅰ类户或信用卡账号、开户银行名称、银行卡预留手机号码对您进行身份验证,以落实账户实名制、反洗钱等法律法规、监管要求以及用于为您有效防范风险。开户过程中,智能风控系统根据您的开户情况,可能会向您获取设备信息、位置信息、网络信息、麦克风状态用于风控检测及安全验证。如果您不同意提供本款所列信息,您将无法通过客户端开立我行账户,但您可以使用已开立的我行账户登陆客户端并使用我行相关服务。
当您进行账户的密码设置、预留手机号修改、锁定/解锁、绑卡/解绑、限额设置、对账单申请、销户等交易时,我行需要验证您的身份信息,包括姓名、证件类型、证件号码、证件有效期、证件影像件、手机号码、面部特征、绑定的Ⅰ类户或信用卡账号、地址、邮箱,为了保证您的账号安全,我行会根据您的风险等级,进行额外的安全验证,包括人脸识别和设备信息用于硬件绑定和登录安全加固。如您不提供以上信息,您将无法使用上述功能,但这不影响您正常使用手机银行的其他功能。
当您选择免输卡号绑卡服务进行开户、绑卡时,我行需将您实名认证的姓名、证件类型、证件号码、手机号等信息提供给我行合作的第三方支付机构,通过网联等清算组织获取您选择开通支付服务的银行卡卡号、开户行、银行卡预留手机号等信息以完成快捷支付签约,并依赖上述信息完成开户、绑卡、充值提现等业务。如果您不同意提供本款所列信息,您将无法使用免输卡号绑卡服务,但您可以自行录入银行卡号、银行卡预留手机号等信息以完成开户、绑卡等操作。
(3)当您使用转账汇款、信用卡还款、支付功能时,您需要提供收款方姓名、收款方银行卡卡号/账号、收款方开户银行、付款账户、资金用途信息,后台会获取您的手机号码、姓名、证件类型、证件号码、银行账号、付款账户余额信息。交易过程中,智能风控系统根据您的交易情况,可能会向您获取设备信息、位置信息、网络信息、麦克风状态用于风控检测及安全验证,以保障您的账户资金安全。此外,基于遵守法律法规的规定,为便于您对您的交易状态或历史记录进行查询,我行会对您使用江苏苏宁银行服务(如理财、信贷)时主动提供的必要信息进行保存,并严格按监管要求进行妥善保管。例如您使用江苏苏宁银行服务过程中所产生的支付业务信息,包括但不限于交易双方名称、交易金额、交易时间、交易双方的开户银行名称、银行账户号码相关信息。上述信息属于个人敏感信息,如您拒绝提供该信息,仅会使您无法使用上述功能,但不影响您正常使用手机银行的其他功能。
为了让您更安全、便捷地使用转账汇款、信用卡还款、支付功能。如您的设备与手机银行版本均支持指纹或面容功能,您可选择开通指纹或面容支付功能,通过在您的设备上完成指纹或面容验证进行转账汇款、信用卡还款、支付。我行仅接收验证结果,并不收集您的指纹、面容信息。如您不想使用指纹或面容验证,仍可通过其他方式进行转账汇款、信用卡还款、支付。
我行还会收集您的交易信息形成收款人列表,以简化您的转账操作,您可以在收款人管理中将其从收款人列表中进行修改或删除。
(4)当您使用贷款授信申请功能时,申请升级贷和市民贷时:我行将可能收集您的姓名、手机号、身份证号、住址、身份证有效期、身份证照片、面部特征、最高学历、公积金缴纳地、婚姻状况、住宅地址、住宅电话、职业、单位、单位地址、单位电话、通讯录、联系人姓名、联系人手机号、联系人类型、推荐人工号/手机号以及第三方机构的信息用于评估您的贷款资质,详见《征信查询授权协议》、《综合信息查询授权协议》。申请过程中,智能风控系统根据您的申请情况,可能会向您获取设备信息、位置信息、网络信息用于风控检测及安全验证。申请微商贷时:我行将收集您的姓名、证件类型、证件号码、住址、手机号码、银行账号、开户行信息用于评估您的贷款资质。如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用手机银行的其他功能。
(5)当您使用贷款用信功能时,申请升级贷和市民贷时:我行将可能收集您的姓名、手机号、银行卡号、身份证号、住址、身份证有效期、身份证照片、面部特征、最高学历、公积金缴纳地、婚姻状况、住宅地址、住宅电话、职业、单位、单位地址、单位电话、通讯录、联系人姓名、联系人手机号、联系人类型、推荐人工号/手机号、借款用途用于评估您的贷款资质。申请过程中,智能风控系统根据您的申请情况,可能会向您获取设备信息、位置信息、网络信息用于风控检测及安全验证。如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用手机银行的其他功能。
(6)当您使用财富管理功能时,产品买入时,我行将收集您的姓名、证件类型、证件号码、证件照片、证件有效期、手机号码信息、银行账号、账户开户地址、常住地址、风评结果、推荐人工号/手机号用于评估您的产品购买资质;产品卖出时,我行将收集您的姓名、证件类型、证件号码、账户基础信息(账号、余额、类型、开户日期、到期日期、利率、状态、绑定卡信息、司法查冻扣情况)。如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用手机银行的其他功能。
(7)当您使用短信通知、消息推送服务时,我行会收集您的手机号码、设备信息、账户信息及交易信息,以便及时向您发送账户资金变动及相关交易通知。如您不提供以上信息,将无法使用此类通知和消息服务。
(8)当您使用我的客服、用户反馈功能时,我行会收集您的姓名和手机号码,以便及时联系并帮助您解决您的问题。如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用手机银行的其他功能。
(9)为向您提供更高效和个性化的服务,达到有效防范风险的目的,除上述信息外,我行还将收集您的其他信息,或向合法留存您信息的其他机构收集您的其他相关信息,例如:有效证件信息、地址、职业、联系方式、生物识别信息。
4.当您使用手机银行服务时,为了维护服务的正常运行、保障您的交易安全,我行可能会收集您的地理位置信息、电子设备信息(包括设备型号、操作系统、唯一设备标识符、登录IP地址、接入网络的方式、类型和状态、网络质量数据等)、操作日志信息。这些信息是为您提供服务必须收集的基础信息,以保障您正常、安全使用我行的服务。
5.为了向您提供更优质的产品/服务,我行可能需要收集下述信息。如果您拒绝提供下述信息,不影响您正常使用以上我行基本业务功能,但我行无法向您提供某些特定扩展功能和服务。
(1)广告营销功能
当您参加营销活动时,我行可能会收集您的姓名、身份证件号码、手机号码、通讯地址用于奖品发放和报税。如拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用手机银行的其他功能。
6. 当您通过江苏苏宁银行柜台或移动PAD等我行渠道、设备办理开户、信息变更等业务时,为向您提供服务、提升服务质量、保障您的账户和安全以及符合国家法律法规及监管规定,我行将按照实名制、账户管理及反洗钱等监管要求,收集您在使用服务过程中主动输入或因使用服务而产生的信息,主要包括:您的个人基本资料、身份信息、生物识别信息及开户现场照片,以便为您提供开户、客户信息变更等服务,如果您拒绝提供这些信息,您可能无法正常使用我行的服务。同时,为上述目的,我行将向合法留存您信息的其他机构(例如:江苏苏宁银行的关联公司、合作金融机构、政府机关等,下同)收集您的前述信息并进行交叉验证核对。
7.当您在手机银行中使用第三方提供的服务时,第三方可能会获取您的位置、姓名、证件类型、身份证件号码、手机号码信息、银行卡卡号/账号信息;在经过您的明示同意后,第三方可获取您的以上信息;对于您在使用第三方提供的服务时主动提供给第三方的相关信息,我行将视为您允许该第三方获取上述此类信息;对于您在使用该第三方服务时产生的信息,应由您与该第三方依法约定上述信息的收集和使用事项。当您由手机银行跳转到第三方服务时,手机银行会通过弹窗形式向您告知,如您拒绝第三方在提供服务时收集、使用或者传递上述信息,将可能会导致您无法在手机银行中使用第三方的相应服务,但这不影响您使用手机银行的其他功能。
8.以下功能中,您可选择是否授权我行使用您的个人信息或权限:
(1)相机设备:用于个人头像信息、OCR、人脸识别认证、转账时拍照识别卡号、在线开户、密码重置、在线修改手机号、刷脸支付、贷款、远程视频、客服意见反馈功能。
(2)读写外部存储权限:用于个人头像信息、OCR、人脸识别认证、在线开户、密码重置、在线修改手机号、贷款、远程视频、客服意见反馈功能。
(3)麦克风:当您使用远程视频、语音搜索时,需授权启动麦克风权限。拒绝授权后,上述功能将无法使用。我行采集的声纹数据,确保加密后存储于系统后台数据库中。
(4)电话状态:当您使用远程视频时,需授权启动电话状态权限。拒绝授权后,上述功能将无法使用。我行采集的声纹数据,确保加密后存储于系统后台数据库中。
(5)地理位置:用于交易风控。
(6)通讯录:用于升级贷场景。
(7)剪切板,用于转账快捷跳转功能,我行系统后台不保存您的剪切板内容。如您拒绝授权剪切板权限,我行手机银行将不读取剪切板内容,则您无法使用上述功能。
(8)本应用的进程列表,用于我行手机银行风控防交易欺诈,我行系统后台不保存您的进程列表信息。如您拒绝授权本应用的进程列表权限,我行手机银行将不读取进程列表内容。
上述功能可能需要您在您的设备中向我行开启您的相机(摄像头)、相册(图片库)、地理位置(位置信息)、麦克风、通讯录、剪切板、本应用的进程列表的访问权限,以实现这些功能所涉及的信息的收集和使用。请您注意,您开启这些权限即代表您授权我行可以收集和使用这些信息来实现上述功能,如您取消了这些授权,则我行将不再继续收集和使用您的这些信息,也无法为您提供上述与这些授权所对应的功能。
如在上述情形之外收集或使用您的信息,我行会事先征求您的同意,并向您充分告知信息收集和使用的目的、方式和范围。
9. 各项产品业务功能所收集使用您的信息逐项列举(详见本政策附件一)
10.各项产品实现相关业务功能可能开启您的设备访问权限的逐项列举(详见本政策附件二)
11.涉及嵌入第三方代码、插件传输个人信息的情形逐项列举(详见本政策附件三)
12. 为保障业务安全,降低业务风险,我行会从中国移动通信集团有限公司采集您的UAID信息用于识别是否正常用户。(请您注意:UAID是中国移动通信集团有限公司根据您的本机号码和设备标识信息,采用不可逆加密算法生成,任何主体无法根据UAID反向识别出个人身份。UAID服务协议详见链接https://wap.cmpassport.com/resources/html/uaidRsikManage_contract.html,如您不同意采集,请致电10086人工客服进行关闭。)
(二)信息如何使用
1. 在向您提供我行的金融产品或服务,并为改进这些产品或服务时使用。
2. 在我行向您提供金融服务期间,您授权我行持续收集和使用您的信息。在您注销服务时,我们将停止收集您相关的个人信息,但我行会在业务资料归档、审计、监管协查等领域继续使用此前收集的您的相关个人信息。
3. 为提升您的产品或服务体验,或为防范风险,我行会对服务使用情况进行汇总、统计分析、加工,但这些信息不会包含您的任何身份识别信息。
4. 为了使您知悉使用我行金融产品或服务的情况或使您进一步了解我行服务,我行会向您发送服务状态通知以及相关产品或服务的商业性信息。
5. 您授权同意的以及于法律允许的其它用途。
6. 为了给您提供更好的使用体验,我行可能会根据您的身份信息、交易信息、资产信息、设备信息、服务日志,以及其他取得您授权的信息提取您的偏好特征。特征提取方式包括但不限于:基于个体或群体客户的统计值(如:求和)、向量化处理等。同时,我行可能基于您的偏好特征,使用算法模型预测您的偏好内容,匹配您可能感兴趣的服务或其他信息,向您进行信息推送、商业营销,包括以下场景:
(1)江苏苏宁银行App上的贷款及相关服务的可获得性,以及相关的授信要素(授信金额、授信期限、利率、计息方式、还款方式、担保方式等)均由系统依据收集到的您的个人信息,可能通过自动化决策的方式产生。自动化决策目标主要为您的履约意愿及承债能力,主要依据以下信息:是否本人真实意愿、贷款用途是否合理、历史履约情况、当前负债情况、金融机构多头借贷情况、当前资产情况、当前收入情况、当前行业/职业稳定性(或经营稳定性)等进行综合判断。若您不接受江苏苏宁银行App上贷款及相关服务的自动化决策结果,我行也提供线下的贷款及相关服务。
(2)江苏苏宁银行APP上部分理财及相关服务的可获得性,由系统依据收集到的您的个人信息,通过自动化决策的方式产生。自动化决策目标主要为您的投资偏好和产品适合度,主要依据以下信息:当前资产情况、当前收入情况、历史交易情况、风险承受能力评级等进行综合判断。若您不接受江苏苏宁银行App上理财及相关服务的自动化决策结果,也可通过我行线下提供的理财服务做进一步的咨询。
(3)江苏苏宁银行APP上首页banner、悬浮窗、转账等场景的图文或内容个性化展示,是由系统依据收集到的您的个人信息,通过自动化决策的方式产生。自动化决策的目标是为推荐您可能感兴趣的内容,主要依据当前性别、年龄、资产情况、持仓情况、历史交易情况、位置情况、App行为信息等进行综合判断。
此外,为保障您接收信息的自主性,我行也提供了不基于个性化推荐算法的展示内容,您可以在江苏苏宁银行App的“我的-安全中心-更多-专享活动通知设置”中点击关闭“个性化推荐”选项。关闭该选项后,我行不再通过自动化决策方式向您推荐个性化产品及服务。
请注意,单独的设备信息、服务日志信息是无法识别特定自然人身份的信息。如果我行将这类非个人信息与其他信息结合用于识别特定自然人身份,或者将其与个人信息结合使用,则在结合使用期间,这类非个人信息将被视为个人信息,除取得您授权或法律法规、监管规定另有规定外,我行会将这类信息做匿名化、去标识化处理。
(三)征得授权同意的例外
根据相关法律法规、监管要求及国家标准,以下情形中,我行可能会收集、使用您的相关个人信息而无需另行征求您的授权同意:
1. 与国家安全、国防安全直接相关的;
2. 与公共安全、公共卫生、重大公共利益直接相关的;
3. 与犯罪侦查、起诉、审判和判决执行等直接相关的;
4. 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的;
5. 所收集的个人信息是您自行向社会公众公开的;
6. 从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
7. 根据您要求签订和履行合同所必需的;
8. 用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;
9. 为开展合法的新闻报道所必需的;
10. 出于公共利益开展统计或学术研究所必需,且其对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
11. 法律法规及监管要求规定的其他情形。
在您使用江苏苏宁银行服务的过程中,为向您提供服务、提升服务质量、保障您的账户和资金安全、防范信贷风险以及符合国家法律法规及监管规定,您同意我行可能将收集的您的相关信息用作下列用途:
(1)实现本政策中“我行如何收集个人信息”所述目的;
(2)在您使用江苏苏宁银行服务时,我行将您的信息用于身份验证、客户服务、安全防范、诈骗监测、存档和备份用途,确保我行向您提供的产品和服务的安全性;
(3)基于国家相关主管部门的要求向相关部门进行报告;
(4)经您授权的其他用途。
为了您能享受到更好的体验、改善我行的服务或您同意的其他用途,在符合相关法律法规的前提下,我行可能将通过某一项服务所收集的信息,以汇集信息或者个性化的方式,用于我行的其他服务。例如,在您使用我行的一项服务时所收集的信息,可能在另一服务中用于向您提供特定内容,或向您展示与您相关的、非普遍推送的信息。如果我行在相关服务中提供了相应选项,您也可以授权我行将该服务所提供和储存的信息用于我行的其他服务。
二、我行如何使用Cookie和同类技术
为向您提供更便捷的服务,当您使用江苏苏宁银行服务时,我行可能会保护用户的登录状态,并为其分配一个或多个小型数据文件(以下简称“Cookie”)。请您理解,我行的某些服务只能通过使用Cookie才可得到实现。当然,您可以随时使用浏览器或操作系统软件将其删除。但这一行为可能会影响您访问江苏苏宁银行门户网站和使用江苏苏宁银行服务。
江苏苏宁银行可能会根据您访问相关网站的统计信息为您显示您可能感兴趣的产品或广告信息。这些统计信息并不包括您的任何个人信息,这些信息可能被用来评估广告的有效度。Cookie、web beacon等技术有助于我行根据您的信息,向您提供个性化的广告投放。
如您通过我行的网站或第三方使用了非江苏苏宁银行提供的服务时,该服务不受本政策的约束,而受第三方隐私政策的约束。为尽力确保您的账号安全,使您获得更安全的访问体验,我行可能会使用专用的网络协议及代理技术(以下简称“专用网络通道”或“网络代理”)。使用专用网络通道,可以帮助您识别到我行已知的高风险站点,减少由此引起的钓鱼、账号泄露等风险,同时更有利于保障您和第三方的共同权益,阻止不法分子篡改您和您希望访问的第三方之间正常服务内容,例如:不安全路由器、非法基站等引起的广告注入、非法内容篡改等。在此过程中,我行也可能会获得和保存关于设备的相关信息,例如:IP地址、硬件ID。
三、我行如何共享、转让和公开披露您的个人信息
(一)共享和转让
基于国家法律法规及本政策的约定,我行可能将收集到的您的信息在以下情形下与第三方分享:
1. 当您通过第三方使用江苏苏宁银行服务时,我行可能会只有共享您的信息,才能为您提供您需要的产品或服务。例如:您通过江苏苏宁银行购买金融产品时,我行需要向合作金融机构提供您的有效证件信息与联系方式,以保证您完成购买流程合规性要求以及保证您的资产准确无误的登记。在将信息提供给第三方前,我行将尽商业上合理的努力评估该第三方收集信息的合法性、正当性、必要性。我行会与第三方签订相关法律文件并要求第三方处理您的个人信息时遵守法律法规,尽力要求第三方对您的信息采取保护措施。
2. 当您选择参与我行和第三方联合开展的抽奖、竞赛或类似推广活动时,我行可能与其共享活动过程中产生的、为完成活动所必要的信息,以便第三方能及时向您发放奖品或为您提供服务,我行会依据法律法规或国家标准的要求,在活动规则页面或通过其他途径向您明确告知需要向第三方提供的个人信息的类型。
3. 当您投诉他人或被他人投诉时,为了保护您及他人的合法权益,我行可能会将您的姓名及有效证件号码、联系方式、投诉相关内容提供给消费者权益保护部门及监管机关,以便及时解决投诉纠纷,但法律法规明确禁止提供的除外。
4. 除在公布中奖活动名单时会脱敏展示中奖者手机号或江苏苏宁银行登录名外,原则上我行不会将您的信息进行公开披露。如确需公开披露时,我行会向您告知公开披露的目的、披露信息的类型及可能涉及的敏感信息,并征得您的明确同意。
5. 为保证信息处理的高效性和准确性,我行可能会委托有能力的专业机构来处理用户信息(例如:提供风控咨询、履约评估、客服热线接听、纠纷处理),但我行会通过书面协议、现场审计等方式要求受托公司遵守严格的保密义务及采取有效的保密措施,禁止其将这些信息用于未经您授权的用途。在委托关系解除时,受托公司不再保存个人信息。我行承诺对此负责。
6. 为了向您提供更完善、优质的产品和服务,我行的某些服务将由合作方提供。我行可能会与合作方共享您的某些个人信息,以提供更好的客户服务和用户体验。我行仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。同时,我行会与合作方签署严格的保密协定,要求他们严格按照我行的说明、本政策以及其他任何相关的保密和采取安全措施来处理您的个人信息。我行将要求我行的合作方无权将共享的个人信息用于任何其他用途。如果您拒绝我行的合作方在提供服务时与我行共享我行收集的为提供服务所必须的您的个人信息,将可能导致您无法在我行使用该服务。
7. 我行不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
(1)事先获得您的明确同意;
(2)根据法律法规或强制性的行政或司法要求;
(3)在涉及资产转让、收购、兼并、重组或破产清算时,如涉及到个人信息转让,我行会向您告知有关情况,并要求新的持有您个人信息的公司、组织继续受本政策的约束。如变更个人信息使用目的时,我行将要求该公司、组织重新取得您的明确同意。
(二)公开披露
1. 我行不会公开披露您的个人信息,如确需披露,我行会告知您披露个人信息的目的、类型;涉及敏感信息的还会告知敏感信息的内容,并事先征得您的明示同意。
2. 请您理解,在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我行可能会公开披露您的个人信息。
(三)征得授权同意的例外
根据相关法律法规及监管要求、国家标准,以下情形中,我行可能会共享、转让、公开披露用户信息无需事先征得您授权同意:
1. 与国家安全、国防安全直接相关的;
2. 与公共安全、公共卫生、重大公共利益直接相关的;
3. 与犯罪侦查、起诉、审判和判决执行等直接相关的;
4. 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的;
5. 您自行向社会公众公开的个人信息;
6. 从合法公开披露的信息中收集的个人信息,例如:合法的新闻报道、政府信息公开等渠道。
7.根据您的要求签订和履行合同所必需的;
8.用于维护所提供的服务的安全稳定运行所必需的,例如:发现、处置产品或服务的故障;
9.法律法规规定的其他情形。
四、我行如何存储和保护您的个人信息
(一)存储
1. 我行仅在本政策所述目的所必需期间和法律法规及监管规定的时限内保存您的个人信息。
2. 我行在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。目前我行暂不存在跨境业务,因此您的个人信息不会被转移到境外。若之后存在跨境业务,我行会明确提示您并在获得您的授权同意之后,对您的个人信息进行操作。
3. 我行仅在法律法规要求的期限内,以及为实现本政策声明的目的所必须的时限内保留您的个人信息。例如:
手机号码:当您需要使用手机银行服务时,我行需要一直保存您的手机号码,以保证您正常使用该服务,当您注销手机银行账户后,我行将删除相应的信息;
用户头像:当您设置了头像以后,我行会一直保存您的头像,用于登录页面展示使用。当您选择恢复默为认头像后,我行将删除您设置的头像信息。
4. 您在使用江苏苏宁银行服务时,我行会通过您的登录名及其他身份要素来识别您的身份,请您务必妥善保管。一旦您的前述信息被泄露,您可能会遭受损失,并产生不利的法律后果。如您发现您的前述信息可能或已经被泄露时,请您立即和我行联系,以便我行及时采取相应措施以避免或降低相关损失。同时,请妥善保管您的手机等移动终端设备,避免他人使用您的设备登录您的账户。
5. 若您注销了江苏苏宁银行账户,我行会停止收集和使用您的信息,并在数据库中将您的账户标记为“已注销”,法律法规或监管部门另有规定的除外。如我行停止运营,我行将及时停止收集您个人信息的活动,将停止运营的通知以逐一送达或公告的形式通知您,并对所持有的您的个人信息进行删除或匿名化处理。
(二)保护
1. 我行已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。我行会采取一切合理可行的措施,保护您的个人信息。例如:我行会使用加密技术确保数据的保密性;我行会使用受信赖的保护机制防止数据遭到恶意攻击;我行会部署访问控制机制,确保只有授权人员才可访问个人信息;以及我行会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。
2. 如我行提供的全部或部分电子银行业务停止运营,我行相关产品或服务将通过公告等形式向您进行告知,同时停止相关产品或服务对您个人信息的收集等操作,保护您的个人信息安全。如因技术故障、网络攻击、自然灾害及事故、人为因素等各种原因造成全部或部分电子银行业务中断,我行将采取应急处置和恢复措施予以应对,尽快恢复服务。
3. 我们会采取一切合理可行的措施,确保未收集无关的个人信息。
4. 请您理解,由于技术水平局限以及可能存在的恶意攻击,有可能出现我行无法合理预见、防范、避免、控制的意外情况。互联网并非绝对安全的环境,请使用复杂密码,协助我行保证您的账号安全。为了保障您的信息安全,我行会在现有技术水平下采取物理、技术和行政管理安全措施来保护您的信息,包括但不限于传输层数据加密、防火墙和加密存储、物理访问控制以及信息访问授权控制。为此我行设置了安全程序保护您的信息不会被未经授权的访问所窃取。所有的个人信息被加密储存并放置于专业防火墙内,并请您理解并明白,由于存在的各种各样的恶意手段,即便江苏苏宁银行尽力采取上述措施,您的信息仍有可能被泄漏、毁损或灭失。
5. 如发生个人信息安全事件,我行将按照法律法规的要求,及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,或采取合理、有效的方式发布公告。同时,我行还将依据监管规定,上报个人信息安全事件处置情况。
五、我行如何使您拥有管理个人信息的权利
按照中华人民共和国相关的法律法规和监管规定,我行保障您对自己的个人信息行使以下权利:
(一)访问、获取、更正及更新您的个人信息
您有权通过我行网点柜面、手机银行等渠道访问、获取、更正及更新您的个人信息,法律法规另有规定的除外。您有责任及时更新您的个人信息。在您修改个人信息之前,我行会验证您的身份。
您可以在手机银行“我的-头像-个人信息”中,查询姓名、身份证号码等信息,此类基本信息暂无法线上修改,只能前往线下网点修改;还可以查询身份证有效期、住址信息、职业信息,此类信息可以通过手机银行线上修改。
如您需要您的个人信息副本,您可以通过本政策“如何联系我行”章节所列的反馈渠道联系我们,在符合相关法律规定且技术可行的前提下,我行将在核实您的身份后向您提供您的个人信息副本。
(二)删除您的个人信息
在以下情形中,您可以向我行提出删除个人信息的请求:
1.如果我行处理个人信息的行为违反法律法规;
2.如果我行收集、使用您的个人信息,却未征得您的同意;
3.如果我行处理个人信息的行为违反了与您的约定;
4.如果您不再使用我行的产品或服务,或您注销了账户;
5.如果我行不再为您提供产品或服务。如我行决定响应您的删除请求,我行还将同时通知从我行获得您的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。当您从我行的服务中删除信息后,我行可能不会立即在备份系统中删除相应的信息,但会在备份更新时删除这些信息。
(三)改变您授权同意的范围
每个业务功能需要一些基本的个人信息才能得以完成。对于额外收集的个人信息的收集和使用,您可以根据手机的不同品牌和型号,通过开通或关闭位置服务权限、读取联系人权限、拨打电话权限等,随时给予或撤销您的授权同意。您可以通过手机银行“我的-右上图标设置-隐私管理-隐私设置”点击“允许、关闭、设置”来完成。
请您注意,您自主注销我行手机银行服务的同时,将视同您撤回了对我行该手机银行服务《隐私政策》的同意,例如您注销我行手机银行服务,视同您撤回了对我行手机银行《隐私政策》的同意。当您收回同意后,我行将不再处理相应的个人信息。但您收回同意的决定,不会影响此前基于您的授权而开展的个人信息处理。
(四)个人信息主体注销账户
如您为我行手机银行注册用户,您可以选择线上关闭手机银行渠道或者到网点注销您的手机银行服务。
如关闭手机银行渠道,您可登录手机银行,进入“我的-安全中心-更多-手机银行注销”功能,关闭手机银行渠道。您注销手机银行的行为是不可逆行为,一旦您注销您的手机银行,您的与江苏苏宁银行APP账户关联的银行卡、其他苏宁账户、安全设备均同时解除绑定关系,我行将不再通过手机银行客户端收集您的个人信息,并将删除有关您手机银行的一切信息,法律法规或监管机构对个人信息存储时间另有规定的除外。
如您非我行手机银行注册用户,您可以自主选择卸载或停止使用手机银行客户端,以阻止我行获取您的个人信息。
请您注意,我行手机银行注册用户仅在手机设备中删除手机银行App时,我行不会注销您的手机银行,有关您手机银行的一切信息不会删除。您仍需注销您的手机银行方能达到以上目的。注销手机银行不会自动注销您的快捷支付、快捷支付授权,您可以在快捷支付功能里或者第三方主动注销授权。
(五)响应您的上述请求
为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份,我行将在收到您反馈并验证您的身份后的15个工作日内答复并处理您的请求。请您理解,对于某些无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求,我行可能会予以拒绝。
尽管有上述约定,但按照法律法规要求,如涉及以下情形我行将可能无法响应您的请求:
1.与国家安全、国防安全相关的;
2.与公共安全、公共卫生、重大公共利益相关的;
3.与犯罪侦查、起诉、审判和判决执行等相关的;
4.有充分证据表明您存在主观恶意或滥用权利的;
5.响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
6.涉及我行商业秘密的;
7.为履行反洗钱和制裁规定。
六、我行如何处理未成年人信息
1. 我行鼓励父母或监护人指导未满十八岁的未成年人使用我行的服务。我行将根据国家相关法律法规的规定保护未成年人的个人信息的保密性及安全性。
2. 如您为未成年人,建议请您的父母或监护人阅读本政策,并在征得您父母或监护人同意的前提下使用我行的服务或向我行和第三方提供您的信息。对于经父母或监护人同意而收集您的信息的情况,我行只会在受到法律允许、父母或监护人明确同意或者保护您的权益所必要的情况下使用或公开披露此信息。如您的监护人不同意您按照本政策使用我行的服务或向我行提供信息,请您立即终止使用我行的服务并及时通知我行,以便我行采取相应的措施。
3.如您为未成年人的父母或监护人,当您对您所监护的未成年人的个人信息处理存在疑问时,请拨打我行的客服电话956101联系客服。
4. 如您为14周岁以下的儿童,请在征得您父母或监护人同意的前提下使用我行的服务或向我行和第三方提供您的信息。对于经父母或监护人同意而使用您的信息的情况,我行除遵守本隐私政策关于用户个人信息的约定外,还会秉持正当必要、知情同意、目的明确、安全保障、依法利用的原则,严格遵循《儿童个人信息网络保护规定》等法律法规的要求进行存储、使用、披露,且不会超过实现收集、使用目的所必须的期限,到期后我们会对儿童个人信息进行删除或匿名化处理。如您的监护人不同意您按照本政策使用我行的服务或向我行提供信息,请您立即终止使用我行的服务并及时通知我行,以便我行采取相应的措施。
七、本政策的适用以及更新
1. 除江苏苏宁银行明确说明需适用江苏苏宁银行其他特别制定的单独隐私政策或条款的服务外,本政策适用于您使用的所有江苏苏宁银行服务;
2. 如果您在使用江苏苏宁银行服务的过程中还会使用到第三方的产品或服务,请您遵守第三方的相关隐私政策或规定,江苏苏宁银行对他们的行为(包括其隐私政策)不承担任何责任。
3. 我行保留不时更新或修改本政策的权利。本政策适用于江苏苏宁银行所有的个人手机银行用户。未经您明确同意,我行不会减少您按照本政策所应享有的权利。我行会通过推送通知、弹窗形式、官网公告通知等合理方式通知您,以便您能及时了解本政策所做的任何变更(包括业务功能变更、使用目的变更、个人信息保护相关负责人联络方式变更等情形)。
4. 对于重大变更,视具体情况我行可能还会提供更为显著的通知说明本政策具体变更内容。重大变更包括但不限于:
(1)我行的服务模式和业务形态发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
(2)个人信息共享、转让或公开披露的主要对象发生变化;
(3)您参与个人信息处理方面的权利及其行使方式发生重大变化;
(4)我行负责处理个人信息安全的联络方式及投诉渠道发生变化;
(5)个人信息安全影响评估报告表明存在高风险时。
5. 若您不同意修改后的隐私政策,您有权并应立即停止使用我行产品/服务。如果您勾选同意修改后的隐私政策并继续使用我行产品/服务,则视为您接受我行对本政策相关条款所做的修改。
八、管辖与法律适用
1. 本政策的成立、生效、履行、解释及纠纷解决,适用中华人民共和国大陆地区法律(不包括冲突法)。
2. 本协议签订地为中华人民共和国江苏省南京市建邺区。
3. 若您与我行之间发生任何纠纷或争议,首先应友好协商解决;协商不成的,您同意将纠纷或争议提交本协议签订地(即中国江苏省南京市建邺区)有管辖权的人民法院管辖。
九、如何联系我行
如您对本政策有任何疑问、意见或建议,可以通过拨打我行956101客服热线、登录我行官方网站(http://www.suningbank.com/snb/)、关注“江苏苏宁银行”微信公众号或到我行营业网点咨询或反映。受理您的问题后,我行会及时、妥善处理。一般情况下,我行将在15日内答复并处理您的请求。如果您认为我行的个人信息处理行为损害了您的合法权益,您也可向有关政府部门或者行业协会进行反映。
我行全称:江苏苏宁银行股份有限公司,注册地址:江苏省南京市建邺区庐山路248号金融城4号楼。
请您在点击“同意”之前仔细阅读本政策,确保对其内容特别是字体加粗内容的含义及相应法律后果已全部知晓并充分理解。您点击“同意”并确认提交即视为您接受本政策,我行将按照相关法律法规及本政策来合法使用和保护您的个人信息。
附件一:各项产品业务功能所收集使用您的信息逐项列举(涉及您的敏感信息加粗标识)
收集和使用个人信息的业务场景(功能) 收集信息类型 收集信息字段
启动手机银行APP 电子设备信息 设备型号、分辨率、电量、设备越狱标志(IOS)、是否分身(安卓)、操作系统、唯一设备标识符、登录IP地址、接入网络的方式、类型和状态、网络质量数据、WIFI信息、软件列表信息
注册手机银行 个人基本资料、身份信息、生物识别信息 手机号码、姓名、证件类型、证件号码、面部特征
开户、实名认证、身份证过期补录 个人基本资料、身份信息、生物识别信息 手机号码、姓名、证件类型、证件号码、个人银行卡、面部特征、证件有效期、证件影像件、身份证发证机关、性别、住址、IP/MAC、GPS位置信息、WIFI信息、软件列表信息、职业、个人税收居民身份信息
修改个人信息 个人基本资料 住址、职业、工作单位、个人月收入、姓名、证件类型、证件号码、证件有效期、证件影像件、面部特征
登录密码重置 身份信息 手机号码、姓名、证件类型、证件号码、面部特征
账户密码设置 个人基本资料、身份信息、生物识别信息 姓名、证件类型、证件号码、证件有效期、证件影像件、手机号码、面部特征
账户预留手机号修改 个人基本资料、身份信息、生物识别信息 姓名、证件类型、证件号码、证件有效期、证件影像件、个人银行卡、手机号码、面部特征
账户锁定/解锁 个人基本资料、身份信息、生物识别信息 手机号码、面部特征
绑卡/解绑 个人基本资料、身份信息、生物识别信息 姓名、证件类型、证件号码、证件有效期、证件影像件、个人银行卡、手机号码、面部特征、IP地址
账户销户 个人基本资料、身份信息、生物识别信息 姓名、证件类型、证件号码、证件有效期、证件影像件、手机号码、面部特征
账户限额设置 个人基本资料、生物识别信息 手机号码、面部特征
对账单申请 个人基本资料、生物识别信息 手机号码、面部特征、地址、邮箱
转账汇款、收款人管理 个人基本资料、个人财产信息、联系人信息、身份信息 手机号码、姓名、证件类型、证件号码、收款方银行账号、收款户名、收款方开户银行、付款账户、付款账户余额、资金用途
信用卡还款 个人基本资料、个人财产信息、联系人信息、身份信息 手机号码、姓名、证件类型、证件号码、收款方银行账号、收款户名、收款方开户银行、付款账户、付款账户余额、资金用途
短信通知、消息推送 个人基本资料、身份信息、设备信息、账户信息、交易信息 手机号码、设备型号、账户号及交易记录、网络的状态
智能风控 个人基本资料、生物识别信息、设备信息、网络信息 手机号码、面部特征、个人银行卡、设备型号、系统操作版本、软件列表、本应用的进程列表、设备识别码、设备标识符、分辨率、电量、GPS经纬度信息、设备传感器信息、接入网络的方式、类型和状态、当前网络连接的 wi-fi信息、网络质量数据、麦克风使用状态、运行中的进程、ICCID、IMSI
远程视频 个人基本资料、身份信息、生物识别信息 手机号码、姓名、证件类型、证件号码、通话状态、面部特征、住址、银行账号
财富产品买入 个人基本资料、身份信息、通讯信息 姓名、证件类型、证件号码、证件照片、证件有效期、手机号码、银行账号、账户开户地址、常住地址、风评结果、推荐人工号/手机号
财富产品卖出 个人基本资料、身份信息、个人财产信息 姓名、证件类型、证件号码、账户基础信息(账号、余额、类型、开户日期、到期日期、利率、状态、绑定卡信息、司法查冻扣情况)
升级贷-授信、
市民贷-授信 个人基本资料、设备信息、联系人信息、身份信息、通讯信息、生物识别信息、电子设备信息 姓名、手机号、身份证号、住址、身份证有效期、身份证照片、面部特征、最高学历、公积金缴纳地、婚姻状况、住宅地址、住宅电话、职业、单位、单位地址、单位电话、通讯录、联系人姓名、联系人手机号、联系人类型、推荐人工号/手机号
升级贷-用信、
市民贷-用信 个人基本资料、设备信息、联系人信息、身份信息、生物识别信息、电子设备信息 姓名、手机号、银行卡号、身份证号、住址、身份证有效期、身份证照片、面部特征、最高学历、公积金缴纳地、婚姻状况、住宅地址、住宅电话、职业、单位、单位地址、单位电话、通讯录、联系人姓名、联系人手机号、联系人类型、推荐人工号/手机号、借款用途
微商贷 个人基本资料、身份信息、通讯信息、个人财产信息 姓名、证件类型、证件号码、住址、手机号码、银行账号、开户行
附件二:各项产品实现相关业务功能可能开启您的设备访问权限的逐项列举
收集和使用个人信息的业务场景(功能) 场景说明 使用权限
用户头像 编辑个人头像信息时选择从相册选择或拍照 相机设备权限、读写外部存储权限
OCR 用户实名对银行卡、身份证拍照识别用户信息 照相权限、读写外部存储权限
人脸识别 用于实名、风控等业务 照相权限、读写外部存储权限
转账汇款、信用卡还款、添加银行卡 可通过摄像头拍摄银行卡获取卡号信息 照相设备权限
远程视频 用户发起视频后,进行密码重置、设置、修改预留手机号等需要远程视频支撑的业务 麦克风权限、相机设备权限、读写存储权限、电话状态
刷脸支付 刷脸支付是中国银联联合银行卡产业各方,形成的以人脸作为路由标识的转接清算模式,为持卡人提供的集安全与便捷为一体的支付工具。用户无需携带银行卡、手机,只需录入人脸、输入专用口令,即可完成支付 相机设备权限、地理位置权限
贷款授信、提款 授信、提款操作时贷款产品风控策略需要 地理位置权限、获取手机通讯录、人脸识别、远程视频
附件三:涉及嵌入第三方代码、插件传输个人信息的情形逐项列举
SDK名称 场景描述 涉及收集的个人信息字段 数据接收方名称
OPPO推送SDK App推送服务 外置存储权限 广东欢太科技有限公司
Vivo推送SDK App推送服务 外置存储权限、正在运行程序 维沃移动通信有限公司
华为SDK App推送服务 手机终端唯一标志信息(IMEI号)、正在运行程序 华为终端有限公司及其关联公司
魅族推送SDK、魅族云 App推送服务 手机终端唯一标志信息(IMEI号)、手机型号、系统类型、系统版本、网络类型、设备App列表信息、MAC地址、运营商信息 魅族通讯设备有限公司
小米推送SDK、米聊 App推送服务 设备标识OAID和加密的Android ID、IDFV、应用包名、版本号和运行状态、设备厂商、设备型号、设备内存、操作系统版本、小米推送SDK版本、设备归属地(国家或地区)、SIM卡运营商名称、当前网络类型 小米科技有限责任公司
OAID SDK 华为OAID 设备信息 华为终端有限公司及其关联公司
FACE++活体检测SDK、FACE++身份证OCRSDK 银行卡、身份证识别功能 人脸、身份证信息 北京旷视科技有限公司
阿里云人脸识别SDK、阿里云存储SDK、阿里fastjson、支付宝支付SDK 银行卡、身份证识别功能 人脸、身份证信息 阿里云计算有限公司
商汤科技人脸识别SDK 银行卡、身份证识别功能 人脸、身份证信息 上海商汤智能科技有限公司
科大讯飞人脸识别SDK 银行卡、身份证识别功能 人脸、身份证信息、运行中的进程、ICCID、IMSI 科大讯飞股份有限公司
科大讯飞SDK(IflyCloud) 语音文本识别服务 麦克风权限、语音信息、手机终端唯一标志信息(IMEI号)、DEVICEID 科大讯飞股份有限公司
百度地图SDK、百度平台 定位功能 位置权限、存储权限、电话权限、手机终端唯一标志信息(IMEI号)、经纬度信息、MAC、设备名称、Android ID、SSID、BSSID、IDFA、IP、运营商信息、软件安装列表、WIFI信息 百度网讯科技有限公司
数美SDK(com.sn.O000O0000OOoO、com.sn.O000O00000oO、com.sn.O0000O000000oO) 数美设备指纹-生成设备唯一id 设备 IP 地址、设备硬件序列号、设备 MAC 地址、设备安装应用列表、设备唯一标识码、运行中的进程、ICCID、IMSI 北京数美时代科技有限公司
中国电信号码认证SDK、中国联通号码认证SDK 一键登录服务 Android ID、iOS BundleID、IP信息、系统类型、系统版本、设备厂商、手机型号、SIM卡运营商信息、网络类型 中移互联网有限公司、联通在线信息科技有限公司、世纪龙信息网络有限责任公司
苏宁易购SDK 融合钱包服务 运行中的进程、ICCID、IMSI、 苏宁易购集团股份有限公司
科蓝SDK 密码键盘 无
网易云信SDK 视频服务 无
网易易盾SDK-验证码 空间验证码 无
微信SDK、微信开放平台 分享服务 无
腾讯浏览服务SDK 供用户行为埋点拓展使用 无
Appache 网络请求 无
bouncycastle 国密数据加密 无
chromium浏览器 供用户行为埋点拓展使用 无
okhttp/retrofit2.0/okio 网络请求 无
UC浏览器服务SDK 供用户行为埋点拓展使用 无