江苏银行股份有限公司隐私政策
本版更新日期:2024年6月5日
本版生效日期:2024年6月5日

江苏银行股份有限公司(以下简称“我行”或“江苏银行”,总行地址:南京市中华路26号,联系方式:95319)一直重视并采取措施保护用户(以下简称“您”)的个人信息安全。本政策将尽力采用通俗易懂的文字表述向您说明我行将如何收集、存储、使用及对外提供您的信息,并告知您享有的权利。

我行强烈建议请您在点击或勾选“同意”之前仔细阅读本政策,确保对其内容的含义及相应法律后果已全部知晓并充分理解。您点击或勾选“同意”并完成注册程序即视为您接受本政策,我行将按照相关法律法规及本政策来合法使用和保护您的个人信息。如果您不同意本政策的内容,我行将无法为您提供完整的产品和服务,同时您也需要立即停止使用相关的产品和服务。如您开始使用我行的产品或服务,则视为您已经充分、完全地阅读并理解了本政策中的全部内容,并且同意我行按照本政策的规定收集、存储、使用及对外提供您的个人信息。

本政策仅适用于我行网络金融服务或应用。如您对本政策内容有任何疑问、意见或建议,请拨打客服热线95319与我行取得联系。

本《隐私政策》将帮助您了解以下内容:

一、定义

二、我行如何收集与使用您的个人信息

三、我行如何使用Cookie技术和同类技术

四、我行如何存储、共享、转让和公开披露您的个人信息

五、您如何管理您的个人信息

六、我行如何保护您的个人信息

七、我行如何保护未成年人信息

八、本条款如何更新

九、如何联系我行

十、争议解决

十一、其它

一、定义

(一)我行:是指江苏银行股份有限公司(地址:江苏省南京市秦淮区中华路26号江苏银行大厦)。

(二)我行集团成员:我行集团成员是指江苏银行各级控股子公司(包括但不限于苏银金融租赁有限责任公司、苏银凯基消费金融公司、苏银理财有限责任公司)。

(三)网络金融服务或应用:是指我行利用互联网技术,面向用户提供的各类线上服务,包括但不限于网站、H5页面、移动客户端程序及依托第三方互联网平台(微信、支付宝等)构建的公众号和小程序等。

二、我行如何收集与使用您的个人信息

(一)我行收集和使用个人信息的目的

我行收集您的个人信息,目的在于依法合规的为您提供优质的产品和服务,该等信息对于充分履行您和我行之间的合约很有必要,并使得我行能够遵守相关法律义务,具体可能包括:

1.为保护您的账户安全,对您的身份进行识别、验证等;

2.为评估您的履约能力及履约状况,用于业务准入和防控风险;

3.为您提供产品和服务所必须;

4.为保护您的资金安全;

5.为改善产品和服务、提升客户体验;

6.为履行监管部门法定义务(如反洗钱义务);

7.经您许可的其他用途。

(二)信息的收集和使用

为保障您使用网络金融服务过程的安全性,改善您的使用体验,我行可能会收集、使用和保存下列与您有关的信息。如果您不使用我行以下某项服务,我行将不会收集、使用该项功能所需要的个人信息。具体如下:

1.当您使用我行网络金融服务时,您需要向我行提供或授权我行收集相应服务所需的您的信息。如您拒绝提供,您可能将无法使用相应功能或服务。

(1)当您打开网络金融服务时,需要申请存储权限运行程序,并缓存您交易时所需要的临时资源比如图片、网页等,为了保证交易安全还会申请本机识别码权限用于手机设备区分,若您关闭此权限将无法正常使用网络金融服务。

(2)当您更新移动客户端程序时,您需要向我行提供应用安装权限来进行客户端的更新升级。

(3)当您使用移动客户端程序时,您需要向我行提供wlan权限以检查网络是否正常连接,无网络时提醒您打开网络。需要设备硬件序列号、SSID、BSSID(基本服务集标识)、Android ID、MAC、IP信息,以防止页面信息被劫持,篡改。

(4)当您进行客户号注册及实名认证时,您需要向我行提供您的手机号、姓名、证件类型、证件号码、职业、地址、银行账号、身份证图像、面部图像(视频)信息,同时同意我行通过验证您的个人身份信息、银行账户信息对有关信息进行有效性核验。

(5)当您登录时,您需要向我行提供您的证件类型、证件号码、银行账号、手机号、面部图像(视频)、IP地址、MAC地址、设备信息,同时同意我行通过验证您的登录密码、身份特征信息以及短信验证码对有关信息进行有效性核验,如您不提供上述信息,我行将无法向您提供转账汇款、投资理财、贷款融资、支付、信用卡、外汇、电子社保卡、医保电子凭证及其它需登录才可使用的产品或服务。在您开启我行网络金融服务的指纹或“面容ID”登录功能后,我行仅使用指纹和“面容ID”验证结果,不会收集您的指纹和“面容ID”,您的指纹和“面容ID”仅保存在您授权收集指纹和“面容ID”的移动设备上;在您开启我行网络金融服务的Siri捷径查询功能后,我行仅使用声音验证结果,不会收集您的声音,您使用该服务所产生的声音仅保存在您授权收集声音的移动设备上。

(6)当您重置登录密码时,您需要向我行提供手机号、姓名、证件类型、证件号码、银行账号、面部图像(视频)信息,同时同意我行通过验证您的个人身份信息、银行账户信息对有关信息进行有效性核验。

(7)当您使用个人信息修改服务时,您需要向我行提供手机号、姓名、证件类型、证件号码、面部图像(视频)、短信验证码、设备信息,以及您需要修改的个人信息

(8)当您使用收付款交易记录、个人资产负债信息查询功能时,您需要向我行提供您的面部图像(视频)、手机相册信息,同时我行将收集您的相关收付款交易记录、个人资产负债信息,以便于您的查询。

(9)当您使用转账汇款功能时,您需要向我行提供收款方的姓名、银行卡号/账号、手机号、开户行网点信息,并可能需要您提供您的姓名、手机号码、证件类型、证件号码、转出账号及密码、面部图像(视频)、设备信息、声音、指令信息、地理位置信息,以便于我行验证您的身份,保障您的资金安全。此外,我行还会收集您的相关收付款交易记录、面部图像(视频),以便于您的查询并保障您的资金安全。如果您使用从通讯录中获取收款人手机号、以图片形式保存转账结果信息功能还需向我行提供通讯录信息、手机相册权限。

(10)当您使用境外汇款、留学汇款、留学缴费功能时,您需要向我行提供收款方的中英文名称、收款学校名称、学号、收款人地址、常驻国家或地区、收款人账户、收款行SWFIT代码、收款人开户银行银行账号或清算代码、收款行之代理行SWFIT代码,以及收款人的留学护照、留学签证、留学缴费通知单、亲属关系证明影像文件信息,同时还需您提供汇款人的手机号、汇款人英文名称、汇款人地址信息,以便于我行验证您的身份并保障您的资金安全。此外,我行还会收集您的相关收付款交易记录以便于您的查询并保障您的资金安全。

(11)当您购买金融产品时,您需要向我行提供面部图像(视频)、声音信息,以便我们验证您的身份并保障您的资金安全。

(12)当您使用生活支付服务时,您需要向我行提供您的姓名、手机号码、证件类型、证件号码、银行卡号信息,以便于我行验证您的身份并保障您的支付安全。

(13)当您使用消息中心服务时,您需要向我行提供您的姓名、手机号码、设备信息、位置信息、账户信息及交易信息,以便我行及时向您发送账户资金变动及相关交易通知。同时,我行将访问您设备的悬浮窗权限进行消息提示。您可授权我行根据收集的信息向您展示、提供、推送营销宣传电子信息或广告;如您不希望收到此类消息,您可以在消息中心或根据短信提示退订。

(14)当您参与我行的营销活动时,您需要向我行提供您的姓名、手机号码、证件类型、证件号码、银行账号、地址信息、IP地址,以便于我行验证您的身份及您获奖后奖品的发放。

(15)当您使用私人银行、贵宾服务和积点活动时,您需要向我行提供您的姓名、证件类型、证件号码、出生日期、性别、职业、联系地址、邮政编码、手机号码、收件人信息、配送地址、医保卡信息、电子邮箱、IP地址信息,以便获得相应服务。同时,您可能需要向我行提供面部图像(视频)、声音信息,以便使用音视频对话相关服务;您可能需要向我行以文字、图片或音视频对话形式提供病症、过敏信息、病史、病历以及体重、身高个人健康生理信息,以便使用医疗相关服务。部分服务由我行合作的第三方服务商提供,因此我们需要向第三方服务商提供您的姓名、证件信息、配送地址、地理位置、联系方式以及个人健康生理信息,以便为您提供相关服务。

(16)当您办理服务预约时,您需要向我行提供您的姓名、证件类型、证件号码、出生日期、性别、职业、联系地址、邮政编码、手机号码、收件人信息、配送地址、电子邮箱、IP地址、单位开户信息、单位结算账户信息、车辆信息、证件照片信息,以便正常为您办理服务预约业务。

(17)当您能使用银行卡功能时,您需要向我行提供您的银行卡卡号、姓名、身份证号码、银行预留手机号、查询密码、交易密码、银行卡CVN校验码、银行卡有效期,我行将根据业务规则自行校验或提供给我行合作的转接机构进行校验。

(18)当您通过网络金融服务跳转拨打电话时,您需要向我行提供拨号权限。

(19)当您使用日程管理、日程提醒功能时,您需要向我行提供日历权限。

(20)当您使用爱健康的计步数功能时,您需要向我行提供您的运动与健身权限。

(21)当您通过社交媒体邀请您的亲友享用金融服务时,您需要向我行提供您及您的受邀亲友的社交媒体账号信息,包括社交媒体昵称、头像信息。

(22)当您使用生活服务时,在以下情形中您需要向我行提供您的一些信息,用以保证服务质量、保障账户安全并符合国家法律法规及监管规定:

(a)依据法律法规及监管规定履行反洗钱义务及进行实名制管理。

(b)识别风险,保障账户安全

为了保障服务的安全性,我们需要记录您使用的生活服务类别、方式及相关操作信息,地理位置、网络信息、设备型号、设备识别码、设备标识符、"GET-TASK"检索应用程序、获取安装应用软件列表、国际移动用户识别码(IMSI)、Android ID、IP地址、设备操作系统信息以及相关的日志信息。如您拒绝提供上述信息,可能无法完成风控验证。

(c)支付

①当您使用支付服务时,您需提供您的银行卡卡号、卡片信息(有效期、CVV)、姓名、证件类型、证件号码、手机号码进行验证。如您拒绝提供上述信息,我行无法提供支付服务。

②当您向商家付款时,按照法律法规及监管规定,我们需要对商家进行识别及风险防范。当您使用订单查询管理功能时,我们需要向商家收集您交易的支付金额、支付对象、商品名称、配送信息。如您拒绝提供上述信息,可能无法完成交易;

(d)产品购买

①当您使用门票购买服务时,我们会询问您是否允许使用当前的位置信息,以向您展示您所在城市的景区列表;为完成门票预约、下单、使用,您需要向我行提供您的姓名、证件类型、证件号码和手机号码。

②当您使用酒店预定、入住办理、发票配送服务时,您需要向我行提供您的姓名、手机号、发票配送地址信息。

③当您使用火车票预订服务时,您需要向我行提供购票人的姓名,证件类型、证件号码。

④当您使用机票预订、发票配送服务时,您需要向我行提供乘机人姓名、证件类型、证件号码、联系人姓名、手机号和发票配送地址信息。

⑤当您使用教育类产品预定服务时,您需要向我行提供被教育人姓名、受教育程度,以便提供适合的教育产品。

(e)资讯浏览

当您使用资讯中心服务时,为了给您提供更好的使用体验,我行会收集您的点击信息、操作日志,提取您的偏好特征,为您推荐更感兴趣的内容。

当您使用我行集团成员或第三方合作机构的服务时,我行集团成员或第三方合作机构可能会通过我行获取您的姓名、证件类型、证件号码、性别、地址、手机号码、地理位置、声音信息、面部图像(视频)、个人健康生理信息、用户编号、用户状态、昵称。我行将评估该第三方收集信息的合法性、合理性、必要性,要求第三方对您的信息采取保护措施,并严格遵守相关法律法规。如您拒绝向我行集团成员或第三方合作机构提供您的个人信息,可能无法使用其服务,但并不影响您使用我行网络金融服务。

(23)您在办理金融业务时我们收集的您人脸影像信息,在监管要求期限内存储,超期后将删除。

2.我行在您使用我行金融服务时获取的信息。

(1)我行会使用您的证件类型、证件号码、手机号、设备信息、操作系统、唯一设备标识符、登录IP地址、MAC地址、操作日志、位置信息、面部图像(视频)、声音、蓝牙,以及加密后不可逆的通讯录信息用于风险防范、和诈骗监测和反洗钱,以预防、发现、调查欺诈行为、危害安全行为、非法或违反与我行协议、条款或规则的行为,以保护您与我行的合法权益。

您承诺提供的手机号码为实名制登记在本人名下的有效联系方式,并同意我行自业务受理之日起向您手机号码所属的电信运营商查询、核实相关交易发生时手机号码所处的城市地区代码,并进行位置对比,同时同意本人手机号码所属的电信运营商将前述城市地区代码对比结果提供给我行,用作风险识别。

(2)我行会收集您浏览我行金融产品的信息,并可能会运用大数据分析,根据您在我行的资产负债情况、金融产品持有情况与服务开通情况、历史交易情况的数据,为您推荐理财产品、代销基金、代销保险及其它相关产品或服务。您也可以通过产品名称、服务名称直接搜索的方式查找、使用您需要的内容和服务。

(3)我行会收集您使用网络金融服务的频率、总体使用情况、性能数据、设备信息、操作系统、唯一设备标识符、登录IP地址、MAC地址,以提升网络金融应用的响应效率,改善您的使用体验。

(4)为提升您的产品或服务体验,或为防范风险、反洗钱,我行会对您服务的使用情况进行汇总、统计分析、加工,以便为您提供更适合的服务,或帮助我行改善产品或服务。

3.以下情形中,您可授权或拒绝我行收集或使用您的个人信息:

(1)基于麦克风的功能:您可以使用圈子对话、语音搜索、语音转账、投资理财、私人银行、贵宾服务和积点活动。

(2)基于相机(摄像头)的功能:您可以使用投资理财、扫一扫、银行卡识别、车辆行驶证识别、身份识别、扫码取款、生活(积分商城)、投资理财、医保电子凭证、私人银行、贵宾服务和积点活动。

(3)基于相机(图片库)的功能:您可以使用投资理财、用户头像上传、扫一扫、车辆行驶证识别、身份识别、圈子对话、生活(积分商城)、投资理财、私人银行、贵宾服务和积点活动。

(4)基于地理位置的功能:您可以开启定位服务,以便进行网点查询、蓝牙网盾管理、获取当前所在地区的我行营业网点信息、向圈子好友分享位置,获取当前所在地区的生活(积分商城)服务、城市服务、多元金融服务、实物金服务、私人银行、贵宾服务、积点活动和营销宣传信息。

(5)基于通讯录的功能:您可以使用添加圈子好友、手机号转账、通知转账收款人、生活(积分商城)服务。

(6)基于存储的功能:您可以保存服务预约的二维码、外汇汇款的电子回单和部分支持保存的图片、使用手势/指纹密码。

(7)基于电话的功能:您可以使用拨打电话给客户经理、拨打我行客户热线等服务。

(8)基于已安装应用类别的功能:您可以向您的好友分享我行的产品或服务信息、您的个人交易信息。

(9)基于网络通讯的功能:您开通终端设备的网络通讯功能后,才能通过移动客户端程序或浏览器获取我行服务端系统提供的各类服务。

(10)基于通知的功能:您开通手机APP的通知权限后,可以接受手机APP的消息中心提醒服务。

(11)基于近距离通信的功能:您可以使用云闪付服务。

(12)基于蓝牙的功能:您可以使用个人蓝牙网盾。

(13)读取已安装应用列表:扫描手机设备是否存在仿冒我行APP应用。拒绝授权后,APP健康检查功能无法使用。系统后台不保存您的已安装应用列表信息。

(14)设备信息:可以保障服务正常运行,提升我行服务体验以及提高您的账号安全性。

(15)剪切板:用于口令识别、转账快捷跳转功能,我行系统后台不保存您的剪切板内容。如您拒绝授权剪切板权限,我行将不读取您的剪切板内容,则您无法使用上述功能。

(16)基于短信的功能:用于短信验证码回填服务。如您拒绝通讯信息(短信)授权,我们将不读取短信内容,系统后台不保存短信内容。

4.其他接入第三方服务的情形。

为实现本政策中声明的目的,我行可能会接入第三方服务商提供的软件服务工具包(简称“SDK”)或其他类似的应用程序,并将我行依照本政策收集的您的某些信息共享给该等第三方服务商,以便提供更好的客户服务和用户体验。目前,我行接入的第三方服务商主要包括以下几种类型:

(1)用于广告相关服务,包括广告展示、广告数据监测/统计等;

(2)用于消息推送功能,包括手机厂商Push推送、特定事件提醒、个性化内容推荐等;

(3)用于支付相关服务,包括订单支付、交易行为核验、收入结算、支付信息汇总统计等;

(4)用于在您同意的情况下获取设备位置权限、搜集设备信息和日志信息等;

(5)用于第三方授权服务,包括第三方账号登陆、将有关内容分享至第三方产品等;

(6)用于支持产品功能模块,包括在线直播、视频播放、语音识别、OCR识别、智能客服等;

(7)用于优化产品性能,包括提高硬件配网能力、降低服务器成本、功能热修复等;

(8)用于账号安全、产品加固相关服务,包括网络监测、域名解析(HTTPDNS)、防劫持、反垃圾反作弊、加解密服务等。

您使用该等第三方服务(包括您向该等第三方提供的任何个人信息)须受该第三方的服务条款及隐私政策(而非本政策)约束,您需要仔细阅读其条款并自行决定是否接受。我行会尽商业上的合理努力去要求这些主体对您的个人信息采取保护措施,但我行无法保证这些主体一定会按照我行的要求采取保护措施,请您与他们直接联系以获得关于他们的隐私权政策的详细情况。如您发现这些第三方服务存在风险时,建议您终止相关操作以保护您的合法权益:

(1)高德定位SDK(高德软件有限公司)。为了向您提供基于位置的服务,我们使用了高德定位SDK,该SDK需要获取您的网络访问权限、存储权限、全球经纬度、地址、位置描述、周边POI、室内定位,用于实现LBS定位功能。

(2)百度语音SDK(北京百度网讯科技有限公司)。为了向您提供语音文本识别服务,我们使用了百度语音SDK,该SDK需要获取您的语音信息,用于实现语音识别功能。

(3)华为推送SDK(华为软件技术有限公司)。为了向您及时推送服务通知,我们使用了华为推送SDK,该SDK需要获取您的手机终端唯一标志信息(IMEI号)、网络通讯权限用于实现App推送服务。

(4)MobTech社会化分享SDK(上海游昆信息技术有限公司)。为了便于您使用分享功能,我们使用了该SDK需要获取您的手机终端唯一标志信息(IMEI号)、系统信息、WIFI状态信息、应用列表信息、基站信息、地理位置用于实现一键分享功能。该SDK获取信息之后的使用、共享请审阅其官网的隐私政策www.mob.com/about/policy。

(5)中国移动手机号码认证SDK(中国移动通信集团有限公司)。为了保障您的资金安全,预防账号被他人不法使用,我们使用了支持移动、联通、电信手机号验证的SDK,该SDK需要获取您的手机终端唯一标志信息(IMEI),用于对手机号码进行认证。

(6)个推推送SDK(浙江每日互动网络科技股份有限公司)。为了向您及时推送服务通知,我们使用了个推推送SDK,该SDK需要获取您的手机终端唯一标志信息(IMEI号)、国际移动用户识别码(IMSI)、手机型号、系统类型、系统版本、网络类型、写入SD卡数据,用于实现App推送服务。

(7)商汤人脸识别SDK(商汤科技)。为了保障贷款申请本人申请、设备绑定客户等业务的本人操作,使用了相机权限和人脸信息。

(8)芯盾时代设备指纹SDK(北京芯盾时代科技有限公司)。识别手机设备信息的唯一性,用于注册、登录、交易场景的设备信息验证,该SDK需要获取您的位置信息,国际移动用户识别码(IMSI),手机号,系统安装应用程序信息用于进行手机银行指纹加密登录。

(9)中国金融认证中心(CFCA)云证通SDK(中国金融认证中心)。为了保障转账时候资金安全,预防账号被他人不法侵害,该SDK需要获取您的手机终端唯一标志信息(IMEI)、用户姓名、证件号、手机号用于信息校验。

(10)握奇蓝牙Ukey SDK(北京握奇智能科技有限公司)。为了保障转账资金安全,需要使用用蓝牙权限,实现转账功能。

(11)旷视OCR识别SDK(北京旷视科技有限公司 。为了快速采集您的银行卡或身份证信息,我们使用了银行卡和身份证照片,用于实现身份认证、转账和II类户开户功能。

(12)微信登录SDK(腾讯科技有限公司)。为了向您提供微信账号登录服务,我们使用了微信登录SDK,该SDK需要从微信获取您授权共享的账户信息(头像、昵称、地区、性别),用于集成微信账号登录功能。

(13)物泊科技SDK(上海物泊科技有限公司)。为了给您提供更好的个性化服务,我们采用物泊科技SDK,该SDK需要获取您的位置信息,手机终端唯一标志信息(IMEI),国际移动用户识别码(IMSI),手机号,系统安装应用程序信息用于进行智能推荐服务。

(14)屹通信息SDK(上海屹通信息科技发展有限公司)。我们采用屹通信息SDK进行应用框架优化,该SDK会获取您的用户位置信息,手机终端唯一标志信息(IMEI)、手机号、传感器信息、写入SD卡数据进行应用优化。

(15)腾讯SDK(腾讯科技有限公司)。我们采用腾讯SDK用于企业手机银行用户实现打卡签到功能,在此过程中会获取您的手机终端唯一标志信息(IMEI),国际移动用户识别码(IMSI)。

(16)魅族推送SDK(珠海市魅族通讯设备有限公司)。为了向魅族客户及时推送服务通知,我们使用了魅族推送SDK,该SDK需要获取您的手机终端唯一标志信息(IMEI号)、手机型号、系统类型、系统版本、网络类型、MAC地址、系统安装应用程序信息用于实现App推送服务。

(17)小米推送SDK(小米科技有限责任公司)。为了向您推送服务通知,小米推送SDK需要获取您的设备信息、应用信息、推送SDK版本号、网络信息、消息发送结果、通知栏状态和锁屏状态,用于实现APP的推送功能。

(18)瑞数SDK(瑞数信息技术有限公司)。为了避免您在使用APP时处于风险的设备环境中,保护您的个人数据安全,我们将对手机环境进行风险分析、安全防范、诈骗检测。因此需要您的设备操作系统环境,检测APP是否处于越狱或模拟器环境。需要手机型号、系统版本、手机终端唯一标志信息(IMEI号)、WIFI状态信息,MAC地址,用户位置信息、传感器信息来确保我们向您提供的产品和服务的安全性。

(19)电子社保卡SDK(金保信社保卡科技有限公司)。为了向您提供电子社保卡相关服务,电子社保卡SDK需要收集您的姓名、手机号、存储权限、网络通讯权限、相机权限用于实现电子社保卡相关功能。

(20)oppo推送SDK(OPPO广东移动通信有限公司)为向您提供推送服务,发送关于软件更新或新品发布的通知(包括营销信息)、评估广告效果等目的,我们会暂存从开发者处获得消息内容,并收集您的设备相关信息(如IMEI号,Serial Number,IMSI,User ID,AndroidID,Google Advertising ID, 手机Region设置,设备型号,手机电量,手机操作系统版本及语言)、使用推送服务的应用信息(如APP包名及版本号,运行状态)、推送SDK版本号、网络相关信息(如IP或域名连接结果,当前网络类型)、消息发送结果, 通知栏状态(如通知栏权限、用户点击行为),锁屏状态(如是否锁屏,是否允许锁屏通知)。

(21)vivo推送SDK(维沃移动通信有限公司),为了向您提供推送服务,发送关于软件更新或新品发布的通知(包括营销信息)、评估广告效果等目的,我们会获取您的设备及应用信息:包括您使用vivo设备及服务过程中的操作系统版本号、应用程序信息、设备标识符(如IMEI号、SIM 和 IMSI、移动国家码和Android设备的移动网号等)、MAC地址、GET-TASK检索应用程序、移动运营商、使用语言和系统设置。

(22)cobub统计SDK(南京西桥科技有限公司)为了向您提供更好的个性化服务。我们使用cobub统计SDK需要获取您的手机终端唯一标志信息(IMEI)、国际移动用户识别码(IMSI)、写入SD卡数据、系统安装应用程序信息。

(23)百度定位SDK(北京百度网讯科技有限公司)。为了向您提供基于位置的服务,我们使用了百度定位SDK。该SDK需要获取您的存储权限、手机终端唯一标识信息(IMEI)、经纬度信息,用于实现定位功能。

(24)旷世人脸识别(北京旷视科技有限公司、客户端:安卓/iOS),为了保障贷款申请本人申请、设备绑定客户等业务的本人操作,使用了相机权限和人脸信息。

(25)飞天蓝牙Ukey SDK(飞天诚信科技股份有限公司、客户端:安卓/iOS),为了保障转账资金安全,需要使用用蓝牙权限,实现转账功能。

(26)中兴视频客服(中兴科技有限公司、客户端:安卓/iOS),指导用户远程操作,开卡验证等,需要使用相机、麦克风、设备id。

(27)微通密码键盘(北京微通新成网络科技有限公司、客户端:安卓/iOS),安全密码键盘、用于登录、支付。

(28)腾讯视频客服(腾讯科技有限公司、客户端:安卓/iOS),指导用户远程操作,开卡验证等,需要使用相机、麦克风、设备id。

(29)ETC金溢(深圳市金溢科技有限公司、客户端:安卓/iOS),ETC设备激活、使用了蓝牙、定位权限。

(30)ETC聚利(北京聚利科技有限公司、客户端:安卓/iOS),ETC设备激活、使用了蓝牙、定位权限。

(31)Bugly(腾讯科技有限公司、客户端:安卓/iOS),用于闪退统计、获取了系统信息。

(32)ar扫码活动(上海视辰信息科技有限公司、客户端:安卓/iOS),用于识别活动图标、展示活动详情、使用了相机权限。

(33)百度数字人sdk(北京百度网讯科技有限公司、客户端:安卓/iOS),AI虚拟人对理财简介、理财详情介绍,需要使用到麦克风权限。

(34)NFC新奥燃气(新奥燃气、客户端:安卓/iOS),连云港燃气卡充值、使用了NFC功能。

(35)新浪开放sdk(北京新浪互联信息服务有限公司、客户端:安卓),为了便于您使用分享功能,我们使用了该SDK需要获取您的手机终端唯一标志信息(IMEI号)、系统信息、WIFI状态信息、应用列表信息、基站信息、地理位置用于实现一键分享功能。该SDK获取信息之后的使用、共享请审阅其官网的隐私政策www.mob.com/about/policy。

(36)国投证券手机开户(国投证券股份有限公司、客户端:安卓/iOS)需要使用读取/写入设备外部存储空间权限、访问摄像头拍摄权限、录制声音通过手机或耳机的麦克权限、应用程序访问网络权限。

(37)国光背夹sdk(江苏国光信息产业股份有限公司、客户端:安卓) 用于上门核实场景读取身份证信息,需要使用蓝牙、定位、存储权限。

(38)微信开放平台SDK(腾讯科技有限公司、客户端:安卓/iOS)。为了向您提供微信账号登录、分享/收藏到微信服务,我们使用了微信开放平台SDK,该SDK需要从微信获取您授权共享的账户信息(头像、昵称、地区、性别),用于集成微信账号登录功能;此外会收集并向微信APP传输用户在手机银行中主动选择的图片或内容,用于实现分享到微信功能。

(39)听云SDK(北京基调网络股份有限公司、客户端:安卓/iOS)为了向您提供更好的个性化服务。我们使用听云SDK需要获取设备生产厂商、设备型号、操作系统名称、操作系统版本、天明分析SDK版本id、设备尺寸、App bundle ID(iOS)或App包名(Android)、App名称(发布名称或显示名称)、应用版本、发行渠道ID、位置信息、网络信息、屏幕信息。

(40)NFC身份证件识别SDK(上海方付通科技服务股份有限公司、客户端:安卓/iOS) 。为了快速识别您的第二代身份证或护照等身份证件信息,我们使用了NFC身份证件识别SDK获取您手机型号、系统类型、系统版本、网络类型,用于实现身份证件信息读取并对身份认证的功能。 该SDK获取信息之后的使用、共享请审阅其官网的隐私政策 www.f-road.com.cn/html/protocol/nfcPrivacy.html

我行仅会出于正当、必要、特定的目的共享您的信息。对我行与之共享信息的第三方服务商,我们行会要求他们履行相关保密义务并采取相应的安全措施。

本政策仅适用于我行所收集、保存、使用、共享、披露信息,并不适用于任何第三方提供的服务或第三方的信息使用规则,如果由于任何第三方原因导致您的信息泄露,所有损失均由第三方承担,我行不承担任何责任。

5.您注销网络金融客户号、注销江苏银行账号或删除移动客户端程序后,我行将停止收集您的相关个人信息,但我行会在履行反洗钱、监管要求,或在业务资料归档、审计、监管等领域继续使用此前收集的您的相关个人信息。

6.在收集您的个人信息后,我行将利用技术手段对您的信息进行去标识化或匿名化处理。在不泄露您个人信息的前提下,我行有权对匿名化处理后的用户数据进行挖掘、分析和使用。

7.在我行向您提供金融服务期间,您授权我行持续收集和使用您的信息。如我行在使用您的个人信息,超出了与收集时所声称的目的及具有直接或合理关联的范围,我行将在使用您的个人信息前,再次向您告知并征得您的明示同意。

(三)根据相关法律法规、监管要求及国家标准,以下特殊情形中,我行可能会收集、使用您的相关个人信息而无需另行征求您的授权同意:

1.与国家安全、国防安全直接相关的;

2.与公共安全、公共卫生、重大公共利益直接相关的;

3.与刑事侦查、起诉、审判和判决执行等直接相关的;

4.出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的;

5.收集的个人信息是您自行向社会公众公开的;

6.从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;

7.根据您要求签订和履行合同所必需的;

8.对于维护我行所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障、欺诈或被盗用等;

9.法律法规规定、监管要求及行业主管部门规定的其他情形。

三、我行如何使用Cookie技术和同类技术

(一)Cookie

为确保服务正常运转,我行会在您的设备上存储名为Cookie的数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。借助于Cookie,我行能够存储您的偏好数据。我行不会将Cookie用于本条款所述目的之外的任何用途。您可根据自己的偏好管理或删除Cookie。您可以清除设备上保存的所有Cookie,但如果您这么做,则需要在每一次使用我行网络金融服务时更改用户设置。

(二)Do Not Track(请勿追踪)

很多网络浏览器均设有Do Not Track功能,该功能可向网站发布Do Not Track请求。目前,主要互联网标准组织尚未设立相关政策来规定网站应如何应对此类请求。但如果您的浏览器启用了Do Not Track,那么我行的所有网站都会尊重您的选择。

(三)日志与位置信息

为了提升用户体验和防范风险,我行可能会自动收集日志信息和位置信息。我行不会将这些信息用于本政策所述目的之外的任何用途。日志信息包括设备或软件信息,具体指您的移动设备、网页浏览器或您用于接入我行服务的其他程序所提供的配置信息、您的IP地址、无线网络接入信息和您的移动设备所用的版本和设备识别码。位置信息指您开启设备定位功能并使用我行基于位置提供的相关服务时,我行收集的有关您位置的信息。您可以通过关闭定位功能随时停止我行对您的地理位置信息的收集。

(四)网站信标和像素标签

除 Cookie 外,我行还会在网站上使用网站信标和像素标签等其他同类技术。网站信标通常是一种嵌入到网站或电子邮件中的透明图像。借助于电子邮件中的像素标签,我行能够获知电子邮件是否被打开。如果您不希望自己的活动以这种方式被追踪,则可以随时从我行的寄信名单中退订。

四、我行如何存储、共享、转让和公开披露您的个人信息

(一)存储

1. 我行在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。但为处理跨境业务并在获得您的授权同意后,您的个人信息可能会被转移到境外。此种情况下,我行将按照法律、行政法规和相关监管部门的规定,采取有效措施保护您的信息安全。

2. 我行仅在法律法规及监管要求的期限内,以及为实现本政策声明的目的所必须的期限内保存您的个人信息及相关交易记录。例如:

手机号码:当您在江苏银行上使用手机银行服务时,我行会一直保存您的手机号码以便进行正常的金融服务,当您注销手机银行后,我行会删除相应的信息。

用户头像:当您在江苏银行上设置了头像以后,我行会一直保存您的头像,用于“我的页”展示,当您注销手机银行后,会删除您设置的头像信息。

人脸信息:当您在江苏银行上使用人脸识别进行身份核验时,我行会采集您的人脸信息,加密后存储于后台数据库中,存储时间20年,用于业务办理流程过程留存、辅助识别和核实客户身份。

3. 我行将遵守相关法律规定,采取必要措施保障您的信息的安全,包括信息加密存储、加密传输、匿名化处理、数据库加锁等手段来保护您的信息。以防止你的信息在意外的、未经授权的情况下被非法访问、复制、修改、传送、遗失、破坏、处理或使用。

4. 我行建立配套的管理制度、内控机制和流程以保障您的信息安全。包括严格限制信息访问权限、对信息访问及处理行为进行系统监控、要求相关工作人员签署保密协议等。

5. 若发生您的信息泄露等安全事件,我行会启动应急预案,阻止安全事件扩大,并将及时将事件相关情况以推送通知、邮件或电话等方式告知您,难以逐一告知用户信息主体的,我们会采取公告等合理、有效的方式告知。

(二)共享

我行不会与我行以外的公司、组织和个人共享您的个人信息,但以下情况除外:

1.在获得您的明确同意或授权后,我行会与其他方共享您的个人信息。

2.我行可能会根据法律法规规定,或按政府主管部门的强制性要求,对外共享您的个人信息。

3.在法律要求或允许的范围内,为了保护我行及您或其他用户或社会公众的利益、财产或安全免遭损害而有必要提供您的个人信息给第三方。

4.为向您提供服务之必须,在征得您同意的前提下,我行会与我行集团成员、关联公司、合作伙伴共享您的某些个人信息。我行只会共享必要的个人信息,且我行集团成员、关联公司和合作伙伴无权将共享的个人信息用于任何其他用途。对我行与之共享个人信息的公司、组织和个人,我行会与其签署严格的保密协定,要求他们按照我行的说明、本隐私政策以及其他任何相关的保密和安全措施来处理个人信息。

(三)转让

我行不会将您的个人信息转让给任何公司、组织和个人。但以下情况除外:

1.事先获得您明确的同意或授权。 

2.根据适用的法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况进行提供。

3.根据法律法规和商业惯例,在我行发生合并、收购、资产转让、重组或破产清算时等类似交易中,如涉及到个人信息转让,我行会要求新的持有您个人信息的公司、组织继续履行本条款的责任和义务,如该公司、组织变更了对您的个人信息使用的目的,我行将要求该公司、组织重新取得您的同意。

(四)公开披露

我行仅会在以下情况下,公开披露您的个人信息:

1.获得您明确同意或基于您的主动选择,我行可能会公开披露您的个人信息;

2.如果我行确定您出现违反法律法规或严重违反我行相关协议规则的情况,或为保护我行或公众的人身财产安全免遭侵害,我行可能依据法律法规或我行相关协议规则公开披露您的个人信息,包括相关违规行为以及我行已对您采取的措施。

(五)共享、转让、公开披露个人信息时事先征得授权同意的。

以下情形中,共享、转让、公开披露您的个人信息无需事先征得您的授权同意:

1.与国家安全、国防安全直接相关的;

2.与公共安全、公共卫生、重大公共利益直接相关的;

3.与刑事侦查、起诉、审判和判决执行等直接相关的;

4.出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;

5.收集的个人信息是您自行向社会公众公开的;

6.从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;

7.法律法规规定、监管要求及行业主管部门规定的其他情形。

五、您如何管理您的个人信息

(一)访问、更正及更新您的个人信息

1.您可以登录我行网络金融应用查询或更新您的用户信息资料、预留验证信息、面容ID、指纹、手势密码、登录密码。

2.您可以在我行移动客户端程序的设置模块中修改证件到期日、联系地址、职业信息。您可以在个人网银-“客户服务”-“个人设置”-“维护个人资料”中修改邮箱、通讯地址信息。如果您无法通过上述方式更新或删除您的开户预留信息,您可到我行营业网点办理。

3.您可以在我行移动客户端程序的设置模块-“隐私政策”或网站登录页面中查看最新版本的《江苏银行股份有限公司隐私政策》。

(二)删除您的个人信息

1.您可以登录我行网络金融应用删除您网络金融客户号下的银行卡信息及消息记录。

2.您可以在手机银行客户端“我的账户”-“借记卡”/“信用卡”页面中删除网络金融客户号下的借计卡/信用卡信息;在手机银行客户端-“查询”-“他行卡查询”中删除他行账户信息。您可以在个人网银-“账户服务”-“我的账户”页面中删除网络金融用户号下的借计卡/信用卡或他行账户信息。

在以下情形中,您可以向我行提出删除个人信息的请求:

1)如果我行处理个人信息的行为违反法律法规;

2)如果我行收集、使用您的个人信息,却未征得您的同意;

3)如果我行处理个人信息的行为违反了与您的约定;

4)如果您不再使用我们的产品或服务,或您已注销了账户;

5)如果我行不再为您提供产品或服务。

如我行决定响应您的删除请求,我行还将同时通知从我行获得您的个人信息的组织或个人,要求其及时删除,除非法律法规另有规定,或这些组织或个人获得您的独立授权。当您从我们的服务中删除信息后,我们可能不会立即在备份系统中删除相应的信息,但会在备份更新时删除这些信息。

(三)改变您授权同意的范围或撤回您的授权

您可以通过注销网络金融客户号、删除移动终端所有用户信息、卸载移动客户端程序的方式撤回全部隐私授权,我行将不会再收集、使用或对外提供与该账户相关的个人信息,但您在使用网络金融服务期间提供或产生的信息我行仍需按照监管要求的时间进行匿名化保存,且在该依法保存的时间内有权机关仍有权依法查询。

您也可以通过在终端操作系统中修改隐私设置的方式改变部分您授权我行继续收集个人信息的范围或撤销您的授权。

当您撤回同意或授权后,我行无法继续为您提供撤回同意或授权所对应的网络金融服务。但您撤回同意或授权的决定,不会影响此前我行基于您的授权而开展的使用、存储和对外提供您个人信息的处理。

(四)注销用户管理

您可以在手机APP-“设置”-“注销手机银行”里注销此前注册的网络金融客户号,但是我行不会同时注销您的银行卡或账户。您可以在手机APP-“XX卡管理”或通过我行营业网点注销您的银行卡或账号。

(五)响应您的上述请求

为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我行可能会先要求您验证自己的身份,然后再处理您的请求。在十五个工作日内完成对您身份的核查并处理您的请求。请您理解,对于某些无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求,我行可能会予以拒绝。

尽管有上述约定,但按照法律法规、监管规定要求,如涉及以下情形我行将可能无法响应您的请求:

1.与国家安全、国防安全相关的;

2.与公共安全、公共卫生、重大公共利益相关的;

3.与犯罪侦查、起诉、审判和判决执行等相关的;

4.有充分证据表明您存在主观恶意或滥用权利的;

5.响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;

6.涉及我行或第三方商业秘密的;

7.为履行反洗钱和制裁规定。

(六)拒绝我行商业广告

您有权拒绝接收或退订我行基于个人信息向您推送的商业广告,可通过回复短信TD的方式拒绝接收我行相关推送内容。

六、我行如何保护您的个人信息

我行努力为用户的个人信息安全提供保障,以防止信息的丢失、不当使用、未经授权访问或公开披露。

(一)为了保障您的信息安全,我行将在法律法规相关规定要求和现有技术水平下使用符合业界标准的安全保护措施保护您提供的个人信息,采取物理、技术和行政管理安全措施降低丢失、误用、非授权访问、披露和更改的风险,尽力防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。

(二)我行建立专门的管理制度、流程和组织以保障信息的安全,严格限制访问信息的人员范围,要求他们遵守保密义务,并进行审计。

(三)如果我行提供的全部或部分网络金融服务停止运营,我行将通过网站公告或营业网点公告等形式向您进行告知,同时停止相关产品或服务对您个人信息的收集等操作,保护您的个人信息安全。如因技术故障、网络攻击、自然灾害及事故、人为因素等各种原因造成全部或部分网络金融服务中断,我行将采取应急处置和恢复措施予以应对,尽快恢复服务。

(四)互联网环境并非百分之百安全,我行将尽力确保您的个人信息安全性。如果我们的物理、技术、或管理防护设施遭到破坏,导致发生信息被非授权访问、公开披露、篡改、或毁坏及其它个人信息泄露安全事件,我行会启动应急预案,阻止安全事件扩大,并以推送通知、网站公告或营业网点公告等形式将相关情况告知您。同时,我行还将按照监管要求,上报个人信息安全事件的处置情况。

(五)您在使用网络金融服务时,我行会通过您的网络金融客户号、银行卡号或其他身份验证信息来识别您的身份,请您务必妥善保管上述信息。一旦您泄露了上述信息,您的银行账户信息可能因此泄露,并可能使您的资金安全等个人权益遭受损失。

(六)我行会采取一切合理可行的措施,确保未收集与您所办理业务无关的个人信息。

(七)我行已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。我行会采取一切合理可行的措施,保护您的个人信息。

(八)请您理解,由于技术水平局限以及可能存在的恶意攻击,有可能出现我行无法合理预见、防范、避免、控制的意外情况。互联网并非绝对安全的环境,请妥善保管您的登录名、密码、账号及身份证相关信息,使用复杂密码,协助我行保证您的账号安全。

(九)如您为我行网络金融用户,您可通过我行营业网点或线上方式注销您的网络金融用户。一旦注销,我行将不再通过相关应用收集您的个人信息,并将删除有关您的一切信息,法律法规或监管机构对个人信息存储时间另有规定的除外。

七、我行如何保护未成年人信息

如果没有监护人的同意,未成年人不得创建自己的网络金融客户号。如您为十四周岁以下未成年人,请您的监护人仔细阅读本条款,并在征得您的监护人同意的前提下使用我行的服务或向我行提供信息。我行只会在法律法规规定、监管要求允许、监护人明示同意或者保护未成年人所必要的情况下收集、使用、存储和对外提供您的信息。

八、本政策条款如何更新

根据国家法律法规、监管政策变化及服务运营需要,我行将对本政策及相关规则不时地进行修改,修改后的内容会通过我行门户网站(www.jsbchina.cn)及网络金融应用公布,并取代此前相关内容。请您关注相关公告、提示信息及协议、规则的变动。请您知悉并确认,如您不同意更新后的内容,应立刻停止使用相应服务并注销账号,我行将停止收集您的相关个人信息;如您继续使用服务,即视为您已经充分阅读、理解并同意接受变动内容,愿意接受更新后的隐私政策约束。您可以在应用软件相关菜单中查看本政策,我们鼓励您在每次使用金融服务时都查阅我们的隐私政策。

九、如何联系我行

如果您对本隐私政策有任何疑问、投诉、意见或建议,请联系我行客服热线:95319。一般情况下,我行将在十五个工作日内受理并处理。

十、争议解决

当您因为本隐私权政策的实施与我们产生任何纠纷时,双方应首先协商友好解决;若不能协商解决,双方均有权向江苏银行所在地有管辖权的人民法院提起诉讼。

十一、其它

(一)本政策的成立、生效、履行、解释及纠纷解决,适用中华人民共和国大陆地区法律,法律无明文规定的,可适用国内通行的金融惯例。

(二)本政策款无论因何种原因部分无效或不可执行,都不影响本政策其它部分的效力。

(三)本政策中未尽事宜,按照法律法规、监管政策和我行相关业务规则及国内通行的金融惯例办理。