广东农信手机银行隐私政策
最近更新日期：【2021】年【3】月【9】日
生效日期：【2021】年【3】月【9】日
前言
本《隐私政策》适用于广东省农村信用社联合社（以下简称为“省联社”，地址：广东省广州市天河区黄埔大道西638号广东农信大厦）运营的应用程序。应用程序内的内容及相关金融服务由省联社及其辖内农商行（以下简称“社员社”，省联社与社员社合并统称为“广东农信”或者“我们”）基于特殊的管理架构而统一提供。
如涉及具体的产品（或服务）收集和使用个人信息的目的和/或方式在本隐私政策许可范围之外的，我们将通过相应的产品（或服务）协议、授权书、应用弹窗说明等方式向您明示，并取得您的授权或同意。该等协议、授权书、应用弹窗说明与本《隐私政策》共同构成广东农信针对个人客户产品和服务的完整隐私政策，两者如有不一致之处，以相应的产品（或服务）协议、授权书或应用弹窗的约定为准。
如果您有任何疑问、意见或建议，请通过客服电话96138或者广东农信官方网站的在线客服（http://www.gdrcu.com/newgdrcu/index.html）以及本《隐私政策》第8部分「如何联系我们」提供的联系方式与我们联系。
本政策将帮助您了解以下内容：
1. 我们如何收集和使用您的个人信息
2. 我们如何共享、转让、公开披露您的个人信息
3. 我们如何保护您的个人信息
4. 您的权利
5. 我们如何处理未成年的个人信息
6. 您的个人信息如何保存
7. 本政策如何更新
8. 如何联系我们
广东农信深知个人信息对您的重要性，并会尽全力保护您的个人信息安全可靠。我们致力于维持您对我们的信任，恪守以下原则，保护您的个人信息：权责一致原则、目的明确原则、选择同意原则、最少够用原则、确保安全原则、主体参与原则、公开透明原则等。同时，广东农信承诺，我们将按业界成熟的安全标准，采取相应的安全保护措施来保护您的个人信息。
我们努力以简明、清晰、易于理解的方式展现本隐私政策。为了便于您阅读及理解，我们将涉及个人信息保护以及广东农信业务和组织关系的专门术语进行了定义，请前往本隐私政策“附录1：定义”来了解这些术语的具体内容，以便您准确掌握我们希望向您表达的信息。
请您在使用我们的产品（或服务）之前仔细阅读本隐私政策，确保对其内容特别是字体加粗内容的含义及相应法律后果已全部知晓并充分理解。您勾选“同意”即视为您接受本隐私政策，我们将按照相关法律法规及本政策来合法使用和保护您的个人信息。
1. 我们如何收集和处理您的个人信息
出于遵守法律法规和监管规定目的，及向您提供各类产品和服务及提高产品和服务质量之需要，或为了与您进行联络、沟通，了解您的需求，建立、复查、维护、发展与您的良好合作关系，我们会在您访问、浏览、使用我们的网站、移动设备应用程序，申请或使用我们的任何产品、设备或服务，或与我们进行任何交易，参加我们的任何营销活动、问卷调查，以及通过任何方式与我们进行任何沟通、联络的过程中，接收或留取您或相关方主动提供的个人信息，或依据法律法规、国家标准、监管规定或您的授权或同意，通过适当方式向其他第三方（包括征信机构或信息服务提供商、相关的政府机构、交易相对方或其他有关单位、共同申请人、联系人、近亲属及其他人士）收集、查询、核实您及相关方的个人信息。
我们所依据的收集您的个人信息的法规目录请见“附录2：现行规定的收集依据”
1.1 我们直接从您这里收集和处理的必要个人信息
我们基于不同的法律依据和业务场景需求需要直接从您这里收集和处理个人信息。随着您本人开通业务功能需求的不断扩展，我们需要向您收集和处理的个人信息范围也将随之逐步扩大，提示您注意：如果您提供的是他人个人信息，请您确保已取得相关主体的授权，并且依据法律法规和监管要求我们还将收集您作为个人信息主体授权的代理人的相关个人信息，并保留随时核查该等个人信息合法来源的权利。
1.1.1 开通手机银行大众版账户：通过向我们提供您的*身份证件信息、*手机号码、验证码以及*面部识别信息，我们可以为您开通手机银行大众版账户。手机银行大众版账户（未绑卡）不能使用相关金融服务，但可使用相关非金融业务（包括鲜特汇电子商城、聚邻售业务等，您应注意在同意具体服务条款和/或《隐私政策》后方可使用具体服务）。同时，通过在手机银行大众版绑定您的个人结算账户（Ⅰ类户）开户信息或者开通II、III类户，您可通过手机银行大众版账户（已绑卡）使用我们提供的相关金融服务。
1.1.2 开通手机银行专业版账户（基础结算功能）：您需要持有广东农信个人结算和支付账户 (I、II、III类户，统称“个人金融账户”) 方可享受广东农信为您提供的金融服务，包括最为基础的结算功能等。依据强制性法规要求，为在手机银行开通个人结算账户 (Ⅰ类户)功能，您应向我们提供相关个人信息包括以供核对您在线下开具个人结算账户 (Ⅰ类户)的情况，具体信息包括：您的姓名、性别、国籍、职业、身份证件类型、*身份证件号码、发证机关及所在地、*证件有效期、固定电话、*手机号码、通讯地址、邮政编码、*税收居民身份信息；若需要进一步开通II、III类户的，则您还应当提供您的绑定账户账号(卡号)、绑定账户类型（是否为I类户或者信用卡账户）以及*面部活体识别信息。
在手机银行专业版账户下，您可以申请开通相关金融功能，我们将根据相关法律法规要求向您收集和处理额外的个人信息，该等信息均为履行您与我们之间的金融服务合同的必要信息，亦是国家法律法规的强制性要求，若您拒绝提供该等信息，相应的服务将无法提供，此类功能和信息包括：
(1) 收付款功能：当您使用线上线下的存款/支付/转账服务时，您需要依法向我们额外提供付款人账户名称及*账号、收款人的账户名称及*账号、开户行；
(2) 外汇收付功能：若您涉及向境外收付款和结售汇的，还应遵守相关外汇管理规定，依法向我们额外提供付款人和收款人的住所信息、*身份证件以及相关证明文件以说明您的外汇来源、购汇目的和汇款用途等。
(3) 信贷功能：当您使用信贷服务时，根据相关法律法规的要求，您需要向我们提供您的个人身份基本情况、*银行账户名称及卡号、*婚姻状况、*健康状况、*收入负债情况、*个人教育工作情况、*抵押（质押）物（权）信息；同时授权我们向依法设立的征信机构及其他合法机构使用、查询、收集您的信用信息；当您的配偶为共同申请人、以及您提供保证人作为担保方式时，您的配偶和保证人还须向我们提供他们的*个人身份基本情况、*工作情况、*收入和负债情况并同时授权我们向依法设立的征信机构及其他合法机构使用、查询、收集他们的信息。此外，在企业或其他组织向我们申请信贷时，我们会收集申请人（一般为负责人）*身份证信息。
(4) 投资/理财/保险购买功能（包括但不限于定期，活期，大额存单，悦农E存，理财，保险，基金，三方存管，贵金属业务等投资类产品功能）：当您购买社员社发行的或者代理销售其它社员社或者广东农信外的其它银行发行的投资/理财产品时，依法需要额外向我们提供您的姓名、*证件类型、*证件号码、*出生日期、*付款账户名称及账号、*收款账户名称及账号、*联系电话、*联系地址、电子邮箱、邮编、*风险评测信息、*税收居民类型、*个人年收入、*家庭年收入，并授权我们依法对*您线下购买贵金属、理财，基金，保险的场景录音录像。
1.1.3 出于核验身份目的：部分业务场景中，我们需要收集和处理您的个人信息以核验您的身份，以便确认您的账户权限和相应功能权限，并为您开通不同渠道的业务功能。此类场景和需要收集的个人信息包括：
(1) 生物识别信息核验功能
我们会在您开通手机银行专业版账户时要求您提供您的*面部活体识别信息，并用于在您后续登陆、进行金融交易或其他需要核验您的身份的场景下由您自主选择的通过面部活体识别信息核验身份；但是，若涉及到申请贷款的，则我们依法需要采用生物识别措施核验您的身份，在此情形下，您应配合我们完成*生物识别信息的收集和处理。
您可以选择以指纹方式登陆和核验您的身份。您授权我们读取您设备中存储的指纹信息后，我们不会存储您的指纹信息，仅会在您登录时或交易时作为核验您身份的凭据。
(2) 开通短信银行、微信银行、手机银行和个人网上银行业务
您可以使用在社员社开户时提供的预留个人信息供我们核对您的身份后为您开通您所申请的开通短信银行或绑定“广东农信”微信公众号的服务，需要核对的信息包括证件类型、*证件号码、*银行账号、*预留手机号码。当接收短信服务的手机号码与开户预留手机号码、扣费银行账户与签约银行账户不一致时，您须另外提供用于接收短信服务的手机号码以及扣费银行账号。
(3) 线上激活信用卡
根据监管要求，信用卡发卡应当确保您知情且同意，因此无论您通过线上或线下渠道申领信用卡，在您收到信用卡之后后，开始使用之前需要自行选择线上或线下方式进行信用卡激活，若您选择线上方式进行激活，我们会收集您的*信用卡卡号、*身份证号、手机验证码以及*CVV（信用卡后三位数）对您的身份进行核验，在您通过我们的验证，完成信用卡激活之后方可开始使用信用卡。
（4）客服功能
当您与我们的客服取得联系时，系统可能会记录您与客服之间的通话记录，以及使用您的*手机号码、*身份信息、*账户信息以便核验身份。当您需要我们提供与您交易信息相关的客户服务时，您特此授权我们查询您的交易记录。同时，我们也会根据您使用相关服务的具体情况向您发送通知类信息，以确保能您可以及时掌握您的账户变动情况。
（5）交易和登陆时身份和安全认证
根据我国法律法规要求及出于安全保障目的，在您开立账户时我们会要求您设定交易密码，以及在您开通银行卡以及网上银行时，要求您选择Ukey、动态口令、口令卡或者短信口令作为安全认证工具。在使用我们的产品或服务时，我们会要求您提供交易密码或上述安全认证工具进行身份和交易验证。 如果您忘记密码需要找回登录密码时，您需要向我们提供电话号码、姓名、*证件号码或*下挂账户银行账号信息供我们对您的合法身份进行核对。若您拒绝提供上述信息的，您将无法找回交易密码，导致我们无法向您提供个人金融业务的基本业务功能，例如查询银行账户余额、完成转账交易或查询交易记录等。
1.1.4 出于维护金融交易安全目的：我们单独或联合可信第三方为您提供的绝大多数业务功能均为金融业务功能，为落实我们依据相关法律法规中的维护金融交易安全的义务，我们将会在您接受我们的服务过程中主动收集和处理以下类别的个人信息，若您拒绝我们收集该等个人信息，我们将无法向您提供相应个人金融业务功能。
(1) 您的最新身份信息
根据现行法律的规定，我们有权要求您在部分场景中（例如您的身份证有效期过期时）更新您的身份信息以严格遵循反洗钱及维护金融交易安全相关要求，更新和核实的范围包括您的全部账户信息。
(2) 在向您提供产品和/或服务中自动生成的个人信息
相关法律法规的强制性要求我们必须留存您在使用金融服务中产生的相关个人信息或敏感信息直至强制性法规允许我们可以不再保存为止，该等信息包括*金融账户信息、*账户下交易记录、*信贷记录、*征信信息、*贷款逾期记录、*资产信息（金融理财及保险产品持有情况）。这些信息同时也是我们向您提供查询服务、对账服务等的重要数据凭证，也是监管机构（例如全国银行业理财投资者信息登记系统）要求我们保存以备不时报送的信息。
(3) 日志信息
为了满足相关法律法规要求和网络安全保障需要，当您使用我们提供的产品和/或服务时，我们会自动收集您使用我们服务的详细情况，并作为网络日志进行保存，包括您使用的语言、访问的日期和时间以及您请求登陆我们网站或应用程序的*网页记录、*操作记录、操作系统、软件信息、登录IP信息。
(4) 设备信息
为了保障移动互联网应用业务安全风控，应对反作弊、反欺诈、违法不良信息管控等安全风险，当您使用我们的产品和/或服务过程中，我们可能会根据您在软件安装及使用中的具体权限，接收并记录您的相关设备信息，设备型号、*唯一设备标识符、操作系统、分辨率、应用安装列表、*电信运营商的信息及使用情况。
1.2 我们直接从您这里收集和处理的非必要个人信息
为了向您提供更优质的产品和/或服务，我们提供了若干扩展功能，该等功能可能需要收集下述个人信息。如果您拒绝提供下述信息，不影响您正常使用1.1条项下的基本业务功能。
1.2.1 预约填单和预约叫号
当您通过广东农信的个人网银、手机银行App以及自助终端（使用预约填单和预约叫号功能时，我们将收集您的办理具体业务的填单信息、预约排队信息，收集的个人信息包括证件类型、*证件号码、*手机号码。
1.2.2 儿童智能存钱罐
当您通过广东农信提供的儿童智能存钱罐功能为孩子开通银行卡时，您开通的儿童卡号将与您的卡号绑定，我们将收集*被绑定银行账号（您或其他监护人的银行账号）、*儿童姓名以及*儿童银行账号。
1.2.3 反馈意见、举报、调查问卷
为了提升用户体验，提供更好的服务质量，降低风险，及向您提供更加安全、便捷、人性化的服务，我们会收集您的反馈意见/建议或举报时提供的个人信息，包括您的姓名和联系方式。
1.3 设备权限信息
出于遵守法律法规及保障交易安全的需求，以及为实现收集上述个人信息之目的，我们需要针对您所选择的不同服务类别，申请您向我们开启相应的设备访问权限。在您的手机系统允许的情况下，我们会在需要开启权限时向您弹窗说明用途并征得您的同意，您开启这些权限即代表您授权我们可以收集和处理这些信息来实现相应功能。您可以通过设备设置取消授权，但我们将无法为您提供前述对应服务。此类需要开启的权限及其具体使用场景包括下表所列：
权限信息 使用场景、目的和理由
读取设备信息 用于电子银行交易风控，保护客户账户安全

读取通讯录 用于话费流程充值、手机号转账业务的办理
读取定位信息 用于在我行app上缴纳学杂费、物业费、党费、电费等服务；
用于电子银行交易风控，同时您可查看我行周边网点、特约商户信息。
存储权限 为确保登录后APP的正常运行、缓存图文信息，我们需要您授权开启存储权限
拨打电话 用于客户通过手机银行app智能客服应用拨打客服电话。
录音 用于使用在线客服的智能语音服务
相机权限 用于加挂银行卡、二类户开户、开通刷刷脸支付、扫码支付、LPR转换、贷款申请、公安网证申请、安全证书申请等功能应用。
蓝牙 用于蓝牙SIM盾\\蓝牙盾激活、更换联系方式、蓝牙SIM盾转账功能应用
NFC（近距离无线通信） 用于启动手机pay服务
指纹/面部ID 用手设置手机银行app指纹登录模式；用于安全证书的指纹支付。
日历 用于展示和记录备忘金融日历功能
获取网络信息状态，如当前的网络连接是否有效 用于提示客户因网络问题造成的访问应用服务无效
允许应用使用指纹硬件 用于设置手机银行app手势登录、指纹登录模式
剪切板 用于便捷启用手机号转账和快速复制粘贴营销口令
GET_TASKS权限 用于获取当前运行的应用程序和最近运行的任务
1.4 我们间接获取的个人信息
当我们从广东农信之外的第三方获取您的个人信息的，包括广东农信的关联公司以及第三方合作机构，我们将依据现有法律法规、规范性文件及相关国家标准的要求，尽合理努力核实该等第三方合作机构已获得您向我们提供个人信息的合法授权及具体授权范围和期限。例如，在向您提供开户服务时，我们有可能从您的工作单位获取您的姓名、*证件类型、*证件号码及联系方式，我们将要求您的工作单位向我们提供您授权其向我们提供个人信息的授权范围和期限。
若我们计划超出您的授权范围处理您的个人信息的，我们将获取您的事先同意，届时，广东农信将作为个人信息的被授权方，就您的个人信息处理授权达成新的授权许可。基于此，在本协议中，您授权我们保存并根据1.5条的约定用途处理信贷业务中，我们向合法持有您的个人信息的第三方查询的与您信用相关的*征信信息、*涉诉及执行信息（包括被执行信息、失信信息、限制高消费信息）、*司法纠纷信息。
1.5 个人信息的汇聚融合、自动化决策及数据画像
根据现行法律法规的规定，省联社为各社员社的管理方并根据社员社授权向其提供统一的科技信息系统。为实现统一管理目的，在法律法规允许的范围内，省联社应接受各社员社委托在集中的科技信息系统中存储、分析、融合和采用其他可行方式处理个人信息。例如，当您在社员社开通银行账户后，该等账户信息将依法传输至省联社，以便于在您在线开通手机银行时由省联社向您提供核对身份并开通手机银行账户的相关服务。我们将会依据现有法律法规、规范性文件及相关国家标准的要求实施相应的制度和措施，签署符合要求的数据委托处理协议，履行必要的法律义务。
鉴此，您同意将您提供至省联社或各社员社的个人信息，以及省联社根据本协议直接和/或间接获取的您的个人信息按照省联社的管理规则进行关联、汇集、融合、分析并将分析结果用于如下目的。若您不希望受到自动化决策的约束或收到个性化推荐信息的，您可以在应用中关闭消息推送服务，或通过第【8】部分的联系方式联系我们。
1.5.1 同意将您的个人信息分析结果用于自动化决策场景，例如在您使用省联社或社员社提供的相关金融业务功能时作为您的直接信用评价依据，或判断您的账户或您的行为是否存在风险的判断依据；
1.5.2 同意将您的个人信息分析结果用于省联社或社员社向您提供的服务或产品中的个性化展示和推荐场景，例如根据对您的爱好、习惯、特征的分析结果向您推送相应的广告信息。
1.6 基于其他目的处理您的个人信息
1.6.1 与您沟通。
为保障本服务开展和质量，我们会使用您的手机号码或通过产品中的内置客服系统与您沟通。例如，我们可能与您联系，让您了解我们的业务最新资讯，对您使用我们的服务进行回访。
1.6.2 开展内部审计、数据分析和研究。
(1) 我们将使用收集的信息进行必要的内部审计。
(2) 我们会将所收集到的信息用于大数据分析。例如，我们将收集到的信息用于分析形成不包含任何个人信息的统计类产品，展示我们服务的整体全貌，分析不同群体的行为特征等。我们可能对外公开并与我们的合作伙伴分享经统计加工后不含身份识别内容的大数据分析信息。
(3) 我们会基于经授权合法收集的个人信息，通过信息系统、算法等非人工自动决策技术实现标签化或画像处理，从而做出的自动决策决定（如商业化信息推送），如果您不希望参与此类定向广告信息推送，请通过【第8部分】的联系方式要求我们作出解释，我们也将提供适当的解决方案。
1.6.3 改善我们的产品或服务。
1.6.4 我们可能收集您在使用本服务时的设备信息、网络信息或*个人行为信息，改进我们的产品和服务，对提供服务的设备和网络环境进行评估，进行必要的业务运营与评估、客户支持。具体信息类别与1.1.4条所述类同。
1.7 其他说明
1.7.1 当我们要将基于特定目的收集而来的信息用于其他目的时，会事先征求您的同意。
1.7.2 如果我们存在需要变更对您的个人信息的处理目的的情形时，会事先征求您的同意。
1.7.3 但是，根据相关法律法规及国家标准，以下情形中，我们可能会收集、使用您的相关个人信息无需征求您的授权同意：
(1) 与个人信息控制者履行法律法规规定的义务相关的；例如，您在与社员社交易过程中产生的交易数据与逾期数据将会根据监管需求上传至监管部门；
(2) 与国家安全、国防安全直接相关的；
(3) 与公共安全、公共卫生、重大公共利益直接相关的；
(4) 与刑事侦查、起诉、审判和判决执行等直接相关的；
(5) 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到 本人授权同意的；
(6) 所涉及的个人信息是个人信息主体自行向社会公众公开的；
(7) 根据个人信息主体要求签订和履行合同所必需的；
(8) 从合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信息公开等渠道；
(9) 维护所提供产品或服务的安全稳定运行所必需的，如发现、处置产品或服务的故障；
(10) 个人信息控制者为新闻单位，且其开展合法的新闻报道所必需的；
(11) 个人信息控制者为学术研究机构，出于公共利益开展统计或学术研究所必要，且其对外提供学术研究或描述的结果时，对结果中所包含的个人信息进行去标识化处理的。
2. 我们如何共享、转让、公开披露您的个人信息
2.1 共享
2.1.1 我们不会与广东农信以外的任何公司、组织和个人分享您的个人信息，但以下情况除外：
(1) 事先获取明确同意或授权情况下共享：获得您的明确同意和授权后，我们会与其他方共享您的个人信息；
(2) 与我们的关联公司共享：您的个人信息可能会与我们的关联公司共享。我们只会共享必要的个人信息，且受本隐私政策中所声明目的的约束。关联公司如要改变个人信息的处理目的，将再次征求您的授权同意。 我们的关联公司的定义和范围请查阅广东农信的信息公告内容（http://www.gdrcu.com/newgdrcu/xxpl/list_9.html）。
(3) 与授权合作伙伴共享：为丰富金融服务内容，我们会联合合作伙伴共同向您提供服务，并依据法律法规的强制性规定及/或合作伙伴的要求收集并向合作伙伴共享您的个人信息。我们仅会出于合法、正当、必要、特定、明确的目的向合作方共享您的个人信息。如果您拒绝我们向相应合作方共享您的个人信息的，则将导致您无法使用相应服务。
目前，我们的合作方包括以下类型：
(i) 代理销售金融理财保险产品的发行方：为了使您能够购买到相关金融产品（包括定期，活期，大额存单，悦农E存，理财，保险，基金，三方存管，贵金属业务等投资类产品功能），我们可能共享您的*个人身份信息、*个人财产信息（如发行方需要）、*个人账户信息、*金融产品交易信息、*风险测评信息、*录音录像信息给金融产品的发行方。共享个人信息的范围以金融产品发行方要求为限，我们将在具体金融理财产品中列明。如您的具体共享授权范围在购买产品时与本条所述不一致的，以您届时的授权文件为准；
(ii) 其他必须与有资质的第三方联合提供的服务：在第三方存管服务、住宅专项维修资金业务、电信充值缴费和移动划扣以及其它各类缴费业务中，我们可能共享您的*个人身份信息、*个人账户信息、*支付结算交易信息给该等具有具体业务办理资质的第三方。共享信息的范围将限于必要范围或该等第三方的合理要求为限，我们将在具体产品中列明并获取您的同意。
(iii) 广告、分析服务类的合作方。对于广告合作方，我们可能会向其提供有关其广告覆盖面和有效性的信息，而不会提供您的个人信息，或，我们将会将这些信息进行去识别化处理，不会识别到您个人；
SDK或者第三方API 合作伙伴类型 合作伙伴名称 合作目的 合作方式 用户是否有感知 共享个人信息字段 合作伙伴数据安全能力描述
大白认证SDK 电子证件服务提供方 广东省公安厅 颁发公安网证 嵌入第三方SDK 有 面部识别信息、证件号码 政府网站，因涉及国家安全损害风险，应定级为三级以上信息系统安全等级保护级别。
ESSC电子社保卡 电子社保卡服务提供方 广东省人力资源和社会保障厅 领取、使用电子社保卡 跳转至第三方 无 面部识别信息+客户证件信息+手机号码 政府网站，因涉及国家安全损害风险，应定级为三级以上信息系统安全等级保护级别。
云闪付 支付服务渠道提供方 中国银联 开具云闪付账户 嵌入第三方SDK 无 设备信息、持卡人证件号码、证件类型、持卡人姓名、主卡卡号、手机号 云闪付业务系统通过了中华人民共和国信息系统等级保护三级认证。
友盟SDK 地图服务提供方 友盟 统计活动用户数量，精准广告推送，社会化分享，智能认证 开放API接口 无 客户位置信息
Mac地址信息
IMEI号，收集SN号，Android_id 取得了非银行业的最高安全等级保护标准——公安部信息安全三级等保认证，以及ISO/IEC 27001:2013信息安全管理体系认证和ISO/IEC 27018:2019公有云个人信息保护管理体系认证，成为国内大数据行业首个通过ISO/IEC 27018:2019公有云个人信息保护管理体系认证的公司
高德地图 地图服务提供方 高德 网点预约，获取对应网点理财产品信息 开放API接口 无 客户位置信息 ISO/IEC 27018和ISO/IEC27001两大认证
微信分享 支付渠道 腾讯 微信分享、第三方登录、收藏、支付等功能。 SDK 无 客户位置信息
Mac地址信息
IMEI号，收集SN号，Android_id ISO/IEC 27001信息安全管理体系和ISO/IEC 29151个人身份信息保护两项国际认证
QQ互联 分享 腾讯 QQ分享 SDK 无 客户位置信息
Mac地址信息
IMEI号，收集SN号，Android_id ISO/IEC 27001信息安全管理体系和ISO/IEC 29151个人身份信息保护两项国际认证
粤省事小程序 政务服务合作方 广东省政务服务数据管理局 通过手机银行跳转到粤省事小程序办理政务 跳转至第三方，传输个人身份证信息
有，弹框提示 证件号码 承诺其通过众多国际和国内的安全认证，如网络安全等级保护认证等，以业界先进的解决方案保障您的信息安全。（详见粤省事小程序“个人信息保护政策”）。
(iv) 提供技术、咨询、物流和其他服务的供应商、服务提供商和其他合作方。我们可能会将您的个人信息共享给支持我们提供服务的第三方。这些机构包括为我们提供基础设施技术服务、数据处理、信贷审批和客户服务等的机构。例如，通讯服务供应商还将代表我们向您发出电邮或短信推送通知，我们可能将您的姓名、电邮地址或电话号码共享给通讯服务供应商；地图服务供应商向您提供协助的地图服务分享位置数据，我们可能将您的*位置数据共享给地图服务供应商；我们会与信用评价机构贷后服务机构和法律服务机构共同进行贷前信用评价和贷后管理，我们可能会将您的姓名、电话号码、*个人信用情况共享给信用评价机构、贷后服务机构和法律服务机构。
基于各项服务的服务目的，我们的合作方会在我们的产品或服务中部署相应的数据接口以实现数据共享，相关数据接口的接入方式，接入目的及共享字段请见下表列示：

(4) 我们可能会根据法律法规规定，或按司法或政府主管部门的强制性要求，对外共享或提供您的个人信息，例如根据法院的执行裁定向法院提供您的账户交易记录。
2.2 转让
我们不会将您的个人信息转让给任何公司、组织和个人，但以下情况除外：
2.2.1 在获取明确同意的情况下转让：获得您的明确同意后，我们会向其他方转让您的个人信息；
2.2.2 在涉及合并、收购或破产清算时，如涉及到个人信息转让，我们会告知您并要求新的持有您个人信息的公司、组织继续受此隐私政策的约束，否则我们将要求该公司、组织重新向您征求授权同意。
2.3 公开披露
我们仅会在以下情况下，公开披露您的个人信息：
2.3.1 因合理事由确需披露：我们会告知您披露个人信息的目的、类型；涉及敏感信息的内容，并事先征得您的明示同意。
2.3.2 基于法律的披露：在法律、法律程序、诉讼或政府主管部门强制性要求的情况下，我们可能会公开披露您的个人信息。
2.4 共享、转让、公开披露个人信息授权同意的例外
根据相关法律法规和国家标准的规定，在以下情形中，我们可以在不征得您的授权同意的情况下共享、转让、公开披露您的个人信息:
2.4.1 与我们履行法律法规规定的义务相关的；
2.4.2 与国家安全、国防安全有关的；
2.4.3 与公共安全、公共卫生、重大公共利益有关的；
2.4.4 与犯罪侦查、起诉、审判和判决执行等有关的；
2.4.5 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的；
2.4.6 您自行向社会公众公开的个人信息；
2.4.7 从合法公开披露的信息中收集到的个人信息的，如合法的新闻报道、政府信息公开等渠道；
2.4.8 法律法规规定的其他情形。
此外，根据相关法律法规和国家标准的规定，我们共享、转让经去标识化处理的个人信息，且确保数据接收方无法复原并重新识别个人信息主体的，无需取得您的授权同意。
3. 我们如何保护您的个人信息
3.1 我们已使用符合业界标准的安全防护措施保护您提供的个人信息，防止数据遭到未经授权访问、公开披露、处理、修改、损坏或丢失。我们会采取一切合理可行的措施，保护您的个人信息。例如，在您的设备与 “服务器”之间交换数据时受 SSL 加密保护；我们同时会使用加密技术确保数据的保密性；我们会使用受信赖的保护机制防止数据遭到恶意攻击；我们会部署访问控制机制，确保只有授权人员才可访问个人信息；以及我们会举办安全和隐私保护培训课程，加强员工对于保护个人信息重要性的认识；以及定期进行数据安全能力评估/信息安全风险评估。
3.2 安全认证：广东农信已经通过了【ISO27001、ISO2000、CMMI、TMMI】认证。
3.3 我们的数据安全能力：广东农信有强大的信息安全部门为广东农信的产品构建完整先进的数据安全保护体系，包括对用户信息进行识别、加密保存、数据访问权限划分；制定了内部数据管理制度和操作规程，从数据的获取、处理、销毁都有严格的流程要求，避免用户隐私数据被非法处理；确定接触用户个人信息的各部门及其负责人安全管理责任；建立用户个人信息收集、处理及其相关活动的工作流程和安全管理制度； 对工作人员及代理人实行权限管理，对批量导出、复制、销毁个人信息实行审查，并采取防泄密措施； 妥善保管记录用户个人信息的纸介质、光介质、电磁介质等载体，并采取相应的安全储存措施；对储存用户个人信息的信息系统实行接入审查，并采取防入侵、防病毒等措施；记录对用户个人信息进行操作的人员、时间、地点、事项等信息；定期举办安全和隐私保护培训，提高员工的个人信息保护意识。
3.4 我们会采取一切合理可行的措施，确保未收集无关的个人信息。我们只会在本隐私政策所述目的所需的期限内保留您的个人信息，除非征得您的同意需要延长保留期或受到法律的允许。
3.5 互联网环境并非百分之百安全，我们将尽力确保或担保您发送给我们的任何信息的安全性。如果我们的物理、技术、或管理防护设施遭到破坏，导致信息被非授权访问、公开披露、篡改、或毁坏，导致您的合法权益受损，我们将承担相应的法律责任。
3.6 在不幸发生个人信息安全事件后，我们将按照法律法规的要求，及时向您告知：安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您，难以逐一告知个人信息主体时，我们会采取合理、有效的方式发布公告。
同时，我们还将按照监管部门要求，主动上报个人信息安全事件的处置情况。
若您发现您的个人信息泄露时，请您立即通过本隐私政策约定的联系方式与我们联系，以便我们及时采取相应措施。
4. 您的权利
按照中国相关的法律、法规、标准，以及其他国家、地区的通行做法，我们将努力保障您对自己的个人信息行使以下权利：
4.1 访问您的个人信息
4.1.1 您有权访问您的个人信息。您可以通过向柜面申请、访问手机银行App、个人网上银行、微信银行中“账户管理”或“个人中心”以及自助智能终端中查看您的个人信息。
4.1.2 如果您无法通过前述途径访问个人信息，您可以随时通过【第8部分】的联系方式联系我们，我们将在合理期限内回复您的访问请求。
4.2 更正您的个人信息
4.2.1 为了保障我们切实履行金融机构客户信息的管理责任，除了在手机银行客户端中更改您的证件有效期外、职业、住所信息及在手机银行客户端、个人网上银行更改我们允许您进行更改的相关个人信息外，您仅能在社员社柜面及我们开通了更正功能的相关自助终端更改其他个人信息。
4.2.2 如果您无法通过前述途径更正您的个人信息，您可以随时通过【第8部分】的联系方式联系我们，我们将在合理期限内回复您的更正请求。
4.3 删除您的个人信息
4.3.1 在以下情形中，您可以随时通过【第8部分】的联系方式联系我们，向我们提出删除个人信息的请求：
(1) 如果我们处理个人信息的行为违反法律法规；
(2) 如果我们收集、使用您的个人信息，却未征得您的同意；
(3) 如果我们处理个人信息的行为违反了与您的约定；
(4) 如果您不再使用我们的产品或服务，或您注销了账号；
(5) 如果我们不再为您提供产品或服务。
4.3.2 若我们决定响应您的删除请求，我们还将同时通知从我们处获得您的个人信息的实体，要求其及时删除，除非法律法规另有规定，或这些实体获得您的独立授权。
4.3.3 当您从我们的服务中删除信息后，我们可能不会立即备份系统中删除相应的信息，但会在备份更新时删除这些信息。
4.3.4 若您的删除权行使要求并非基于我们违背法律法规的规定或与您的约定的，或者在法律法规对我们保存您的个人信息及期限存在强制要求时，我们有权拒绝或暂停处理您的删除权请求直至相关法律法规规定豁免我们对该等个人信息的保存义务为止。
4.4 改变您授权同意的范围
4.4.1 对于您授权我们收集的个人信息的收集和处理，您可以随时通过点击隐私政策中的“撤回”按钮收回/撤销您的授权同意。
4.4.2 您可以通过更改手机设备中的位置、相机、麦克风等访问权限或更改浏览器功能设置、更改产品的设置选项，或者向我们【第8部分】的联系方式发送通知的方式改变/收回/撤销授权同意的范围。
4.4.3 当您收回/撤销同意后，我们将不再处理相应的个人信息。但您收回/撤销同意的决定，不会影响此前基于您的授权而开展的个人信息处理。
4.4.4 特别地，如果您不想接受我们给您发送的商业性促销信息，您可通过短信息上明确告知的退订方式回复取消推送或联系我们。
4.5 个人信息主体注销账户
4.5.1 您随时通过【第8部分】的联系方式申请注销您的手机银行大众版账户，但前提是大众版账户需要与您的专业版账户及个人金融账户解除绑定。同时您应注意，注销大众版账户不会影响您的个人金融账户状态，若您需要注销/撤销/删除您的个人金融账户的，则限于现有法律法规对个人金融账户注销的监管限制，除II、III类银行账户可以在线申请注销外，您应前往开具相应银行账户的社员社注销您的其它银行账户。
4.5.2 在注销大众版账户之后，我们将停止在该账户下为您提供产品或服务，并依据您的要求，删除您在该账户的个人信息或进行匿名化处理，法律法规另有规定的除外。
4.5.3 请注意，若您在注销时存在需要您履行义务的事宜，且在法律法规允许的范围内，您的注销申请不会被立即支持。当您确认注销成功后，账户信息、个人身份证信息、交易记录、会员权益等将无法恢复或提供；但您仍应对您在注销银行账户前且使用服务期间的行为承担相应责任。
4.5.4 若您注销账户权的行使要求与法律法规对我们保存您的个人信息及期限的强制要求存在冲突时，我们有权暂停处理您的注销账户请求直至相关法律法规规定豁免我们对该等个人信息的保存义务为止。
4.6 个人信息主体获取个人信息副本
4.6.1 您有权获取您的个人信息副本，若我们有获取您的个人基本资料、个人身份信息、个人健康生理信息和个人教育工作信息，您可以通过联系我们索要上述信息的副本。
4.6.2 在技术可行的前提下，例如数据接口匹配，我们还可按您的要求，直接将您的个人信息副本传输给您指定的第三方。
4.7 响应您的上述请求
4.7.1 为保障安全，您可能需要提供书面请求，或以其他方式证明您的身份。我们可能会先要求您验证自己的身份，然后再处理您的请求。
4.7.2 一般情况下我们将在十五个工作日内回复您的权利请求。如您不满意，还可以通过【第8部分】的联系方式进行投诉。
4.7.3 对于您合理的请求，我们原则上不收取费用，但对多次重复、超出合理限度的请求，我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段（例如，需要开发新系统或从根本上改变现行惯例）、给他人合法权益带来风险或者非常不切实际（例如，涉及备份磁带上存放的信息）的请求，我们可能会予以拒绝。
4.7.4 在以下情形中，按照法律法规要求，我们将无法响应您的请求：
(1) 与我们履行法律法规规定的义务相关的;
(2) 与国家安全、国防安全直接相关的；
(3) 与公共安全、公共卫生、重大公共利益直接相关的；
(4) 与犯罪侦查、起诉、审判和判决执行等直接相关的；
(5) 有充分证据表明您存在主观恶意或滥用权利的；
(6) 响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的；
(7) 涉及商业秘密的。
5. 我们如何处理未成年的个人信息
5.1 广东农信期望父母或监护人指导未成年人使用我们的服务。我们将根据国家相关法律法规的规定保护未成年人的个人信息的保密性及安全性。
5.2 如果您未满14周岁，您应提供监护人的联络方式（例如电子邮箱、电话号码），我们将通过该联络方式联系您的监护人，并采取合理措施征得您的监护人的明示同意；您应明确了解，若我们在服务过程中发现或怀疑您未满14周岁的，则我们可以随时中止或终止向您提供服务，直至您向我们提供您已满14周岁的证明，或协助我们获得您的监护人的明示同意（例如由您的监护人在您的相关申请中签字或向我们提供同意您使用服务的签字说明）。
5.3 如果我们发现自己在未事先获得可证实的父母同意的情况下收集了未成年人的个人信息，则会设法尽快删除相关数据。
5.4 如您为未成年人的父母或监护人，当您对您所监护的未成年人的个人信息处理存在疑问时，请通过下文【第8部分】中的联系方式联系我行。
6. 您的个人信息如何保存
6.1 原则上，我们在中华人民共和国境内收集和产生的个人信息，将存储在中华人民共和国境内。
6.2 我们承诺您个人信息的存储时间始终处于合理必要期限内。
7. 本政策如何更新
7.1 请您理解，由于我们向您提供的功能和服务是不断更新和发展的，我们将努力贯彻“隐私保护设计”的理念，完善我们的产品设计，通过页面提示、公告或交互流程等方式及时向您说明个人信息收集的内容、范围和目的，作为本隐私政策的必要补充。
7.2 未经您明确同意，我们不会削减您按照隐私政策所应享有的权利，若新增业务功能申请收集的个人信息超出您原有同意范围，我们将发布隐私政策的更新版本重新征得您的授权同意，若您不同意，您仍享有原有业务功能的使用权利。对于重大变更，我们还会提供更为显著的通知（包括对于某些服务，我们会通过电子邮件发送通知，说明隐私政策的具体变更内容）。
7.3 隐私政策的重大变更包括但不限于：
7.3.1 我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的处理方式等；
7.3.2 我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等；
7.3.3 个人信息共享、转让或公开披露的主要对象发生变化；
7.3.4 您参与个人信息处理方面的权利及其行使方式发生重大变化；
7.3.5 我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时；
7.3.6 个人信息安全影响评估报告表明存在高风险时。
8. 如何联系我们
8.1 我们设立了个人信息保护专职部门(或个人信息保护专员)， 您可以通过以下方式与其联系，我们将在法律要求的时限内回复：
联系部门：【信息技术部】
联系邮箱：【dpo@gdrcu.com】
8.2 如果您对隐私政策有任何疑问、意见、建议，或个人信息安全投诉，您可以通过客服电话96138或者广东农信官方网站的在线客服（http://www.gdrcu.com/newgdrcu/index.html）与我们取得联系。

附录1：定义
 广东农信/省联社
指广东省农村信用社联合社，由广东省内的4家地市农村信用合作联社（农村商业银行）和95家县（市、区）农村信用合作联社（农村商业银行、农村信用合作社联合社）自愿入股组成（2019年年报调整为87家社员社股东），经中国银行业监督管理委员会批准，在广东省工商行政管理局注册登记，实行民主管理，主要履行行业自律管理和服务职能，具有独立企业法人资格的地方性金融机构。
 社员社
指出资设立广东省农村信用社联合社并接受广东省农村信用社联合社管理的独立法人机构。
 个人信息
个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。
 个人敏感信息
个人敏感信息是指一旦泄露、非法提供或滥用可能危害人身和财产安全，极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。
 基本业务功能
除本隐私政策中另有列举外，基本业务功能指省联社和社员社向个人信息主体提供的各项金融产品和服务中与个人金融业务紧密相关的业务功能，例如开具个人金融账户、转账交易、账户余额查询、交易记录查询等。
 扩展业务功能
指省联社和社员社向个人信息主体提供的各项产品和服务中基本业务功能之外的其他功能，例如手机银行中无须绑定广东农信个人账户即可办理的预约排队、网点查询等功能。
 个人金融业务
指依赖于个人金融账户的相关交易，涉及账户开立、查询、交易、信息校验相关的业务，包括账户、汇款、存款、贷款、理财、保险、基金、贵金属等。
 个人非金融业务
指不涉及金融账户的个人业务，包括电商、广告、资讯、其他活动等相关业务。
 
附录2：现行规定的收集依据
- 《个人存款账户实名制规定》
- 《人民币银行结算账户管理办法》
- 《人民币银行结算账户管理办法实施细则》
- 《中国人民银行关于改进个人银行账户服务加强账户管理的通知》
- 《中国人民银行关于落实个人银行账户分类管理制度的通知》
- 《银行业金融机构联网核查公民身份信息业务处理规定(试行)》
- 《中国人民银行 公安部关于切实做好联网核查公民身份信息有关工作的通知》
- 《中国人民银行关于开展全国存量个人人民币银行存款账户相关身份信息真实性核实工作的指导意见》
- 《反洗钱法》
- 《金融机构反洗钱规定》
- 《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》
- 《银行业金融机构反洗钱和反恐怖融资管理办法》
- 《金融机构大额交易和可疑交易报告管理办法》
- 《非居民金融账户涉税信息尽职调查管理办法》
- 《银行业存款类金融机构非居民金融账户涉税信息尽职调查细则》
- 《贷款通则》
- 《个人贷款管理暂行办法》
- 《征信业管理条例》
- 《个人信用信息基础数据库管理暂行办法》
- 《中国人民银行关于推广银行卡助农取款服务的通知》
- 《农村普惠金融服务点支付服务点技术规范》
- 《中国银监会办公厅关于规范商业银行股东报告事项的通知》
- 《中国人民银行金融消费者权益保护实施办法》
- 《中国银监会关于规范商业银行代理销售业务的通知》
- 《商业银行理财业务监督管理办法》
- 《商业银行理财产品销售管理要求》
- 《中国银行保险监督管理委员会办公厅关于进一步做好银行理财信息登记工作有关事项的通知》（银保监办发[2018]10号）
- 《〈中国银行保险监督管理委员会办公厅关于进一步做好银行理财信息登记工作有关事项的通知〉实施细则》（理财中心发[2018]18号）
- 《保险法》
- 《中国银监会办公厅关于进一步规范银行代理保险业务管理的通知》（银监办发〔2009〕47号）
- 《商业银行代理保险业务监管指引》（保监发〔2011〕10号）
- 《中国保监会、中国银监会关于进一步规范商业银行代理保险业务销售行为的通知》（保监发〔2014〕3号）
- 《保险销售行为可回溯管理暂行办法》（保监发〔2017〕54号）
- 《银行业金融机构销售专区录音录像管理暂行规定》
- 《住房公积金管理条例》
- 《物业管理条例》
- 《住宅专项维修资金管理办法》
- 《结汇、售汇及付汇管理规定》
- 《个人外汇管理办法》
- 《个人外汇管理办法实施细则》
- 《国际收支统计申报办法》
- 《通过银行进行国际收支统计申报业务实施细则》
- 《国家外汇管理局关于优化个人外汇业务信息系统的通知》
- 《国家外汇管理局综合司关于完善个人外汇信息申报的通知》
- 《劳动法》
- 《劳动合同法》
- 《社会保险法》
- 《就业服务与就业管理规定》
- 《银行业金融机构董事（理事）和高级管理人员任职资格管理办法》
- 《商业银行内部控制指引》
- 《会计档案管理办法(2015修订)》
- 《网络安全法》
- 《电子商务法》
- 《中华人民共和国海关对进出境快件监管办法》