(一)我行:是指江苏银行股份有限公司(地址:江苏省南京市秦淮区中华路26号江苏银行大厦)。
(二)我行集团成员:我行集团成员是指江苏银行各级控股子公司(包括但不限于苏银金融租赁股份有限公司、苏银凯基消费金融有限公司、苏银理财有限责任公司)。
(三)网络金融服务或应用:是指我行利用互联网技术,面向用户提供的各类线上服务,包括但不限于网站、H5页面、移动客户端程序及依托第三方互联网平台(微信、支付宝等)构建的公众号和小程序等。
(一)我行收集和使用个人信息的目的
我行收集您的个人信息,目的在于依法合规的为您提供优质的产品和服务,该信息对于充分履行您和我行之间的合约很有必要,并使得我行能够遵守相关法律义务,具体可能包括:
1.为保护您的账户安全,对您的身份进行识别、验证等;
2.为评估您的履约能力及履约状况,用于业务准入和防控风险;
3.为您提供产品和服务所必须;
4.为保护您的资金安全;
5.为改善产品和服务、提升客户体验;
6.为履行监管部门法定义务(如反洗钱义务);
7.经您许可的其他用途。
(二)信息的收集和使用
为保障您使用网络金融服务过程的安全性,改善您的使用体验,我行可能会收集、使用和保存下列与您有关的信息。如果您不使用我行以下某项服务,我行将不会收集、使用该项功能所需要的个人信息。具体如下:
1.当您使用我行网络金融服务时,您需要向我行提供或授权我行收集相应服务所需的您的信息。如您拒绝提供,您可能将无法使用相应功能或服务。
(1)当您更新移动客户端程序时,您需要向我行提供应用安装权限来进行客户端的更新升级。如您拒绝提供,您将无法安装江苏银行App。
(2)当您使用移动客户端程序时,您需要向我行提供wlan权限以检查网络是否正常连接,无网络时提醒您打开网络。需要设备硬件序列号、SSID、BSSID (基本服务集标识) 、Android ID、 MAC、IP 信息,以防止页面信息被劫持,篡改。如您拒绝提供,您将无法正常使用App内金融服务。
(3)当您进行客户号注册及实名认证时,您需要向我行提供您的手机号、姓名、证件类型、证件号码、职业、地址、银行账号、身份证图像、面部图像(视频)信息,同时同意我行通过验证您的个人身份信息、银行账户信息对有关信息进行有效性核验。如您拒绝提供,您可能将无法注册为我行正式用户。
(4)当您登录时,您需要向我行提供您的证件类型、证件号码、银行账号、手机号、面部图像(视频)、IP地址、MAC地址、Android ID、国际移动用户识别码(IMSI),同时同意我行通过验证您的登录密码、身份特征信息以及短信验证码对有关信息进行有效性核验,如您不提供上述信息,我行将无法向您提供转账汇款、投资理财、贷款融资、支付、信用卡、外汇、电子社保卡、医保电子凭证及其它需登录才可使用的产品或服务。在您开启我行网络金融服务的指纹或“面容ID”登录功能后,我行仅使用指纹和“面容ID”验证结果,不会收集您的指纹和“面容ID”,您的指纹和“面容ID”仅保存在您授权收集指纹和“面容ID”的移动设备上;在您开启我行网络金融服务的Siri捷径查询功能后,我行仅使用声音验证结果,不会收集您的声音,您使用该服务所产生的声音仅保存在您授权收集声音的移动设备上。如您不想使用指纹或面容进行登录验证,您可使用其他方式进行登录。
(5)当您重置登录密码时,您需要向我行提供手机号、姓名、证件类型、证件号码、银行账号、面部图像(视频)信息,同时同意我行通过验证您的个人身份信息、银行账户信息对有关信息进行有效性核验。如您不提供以上信息,您将无法进行重置登录密码交易。
(6)当您使用个人信息修改服务时,您需要向我行提供手机号、姓名、证件类型、证件号码、邮箱,以及您需要修改的个人信息(如职业、工作单位、联系地址)。如您不提供以上信息,您将无法进行个人信息修改服务。
(7)当您使用转账汇款功能时,您需要向我行提供收款方的姓名、银行卡号/账号、手机号、开户行网点信息,并可能需要您提供您的姓名、手机号码、证件类型、证件号码、转出账号及密码、面部图像(视频)、国际移动用户识别码(IMSI)、地理位置信息,以便于我行验证您的身份,保障您的资金安全。此外,我行还会收集您的相关收付款交易记录、面部图像(视频),以便于您的查询并保障您的资金安全。如果您使用从通讯录中获取收款人手机号、以图片形式保存转账结果信息功能还需向我行提供通讯录信息、手机相册权限。如您拒绝提供该信息,仅会使您无法使用上述功能。
(8)当您使用境外汇款、留学汇款、留学缴费功能时,您需要向我行提供收款方的中英文名称、收款学校名称、学号、收款人地址、常驻国家或地区、收款人账户、收款行SWFIT代码、收款人开户银行银行账号或清算代码、收款行之代理行SWFIT代码,以及收款人的留学护照、留学签证、留学缴费通知单、亲属关系证明影像文件信息,同时还需您提供汇款人的手机号、汇款人英文名称、汇款人地址信息,以便于我行验证您的身份并保障您的资金安全。此外,我行还会收集您的相关收付款交易记录以便于您的查询并保障您的资金安全。如您拒绝提供以上信息,可能导致境外汇款、留学汇款、留学缴费功能交易失败。
(9)当您购买金融产品时,您需要向我行提供面部图像(视频)、声音信息,以便我们验证您的身份并保障您的资金安全。如您不提供以上信息,我行将无法提供该类服务。
(10)当您使用生活场景类支付服务时,您需要向我行提供您的姓名、手机号码、证件类型、证件号码、银行卡号信息,以便于我行验证您的身份并保障您的支付安全。如您不提供以上信息,我行将无法提供该类服务。
(11)当您使用消息中心服务时,您需要向我行提供您的姓名、手机号码、国际移动用户识别码(IMSI)、位置信息、账户信息及交易信息,以便我行及时向您发送账户资金变动及相关交易通知。同时,我行将访问您设备的悬浮窗权限进行消息提示。如您不提供以上信息,我行将无法提供该类服务。您可授权我行根据收集的信息向您展示、提供、推送营销宣传电子信息或广告;如您不希望收到此类消息,您可以在消息中心或根据短信提示退订。
(12)当您参与我行的营销活动时,您需要向我行提供您的姓名、手机号码、证件类型、证件号码、银行账号、地址信息、IP地址,以便于我行验证您的身份及您获奖后奖品的发放。如您不提供以上信息,可能导致您无法正常领取奖品。
(13)当您使用私人银行、贵宾服务和积点活动时,您需要向我行提供您的姓名、证件类型、证件号码、出生日期、性别、职业、联系地址、邮政编码、手机号码、收件人信息、配送地址、医保卡信息、电子邮箱、IP地址信息,以便获得相应服务。同时,您可能需要向我行提供面部图像(视频)、声音信息,以便使用音视频对话相关服务;您可能需要向我行以文字、图片或音视频对话形式提供病症、过敏信息、病史、病历以及体重、身高个人健康生理信息,以便使用医疗相关服务。部分服务由我行合作的第三方服务商提供,因此我们需要向第三方服务商提供您的手机号、证件类型、证件号、客户号、位置信息、姓氏、性别、微信openid、电子社保卡签发号,以便为您提供相关服务。如您不提供以上信息,我行将无法提供该类服务。
(14)当您办理服务预约时,您需要向我行提供您的姓名、证件类型、证件号码,以便正常为您办理服务预约业务。如您不提供以上信息,我行将无法提供该类服务。
(15)当您能使用银行卡功能时,您需要向我行提供您的银行卡卡号、姓名、身份证号码、银行预留手机号、查询密码、交易密码、银行卡CVN校验码、银行卡有效期,我行将根据业务规则自行校验或提供给我行合作的转接机构进行校验。如您不提供以上信息,我行将无法提供该类服务。
(16)当您通过网络金融服务跳转拨打电话时,您需要向我行提供拨号权限。如您不提供以上信息,我行将无法提供该类服务。
(17)当您使用日程管理、日程提醒功能时,您需要向我行提供日历权限。如您不提供以上信息,我行将无法提供该类服务。
(18)当您使用个人碳账户的走路领积分功能时,您需要向我行提供您的微信步数。如您不提供以上信息,我行将无法提供该服务。
(19)当您通过社交媒体邀请您的亲友享用金融服务时,您需要向我行提供您及您的受邀亲友的社交媒体账号信息,包括社交媒体昵称、头像信息。如您不提供以上信息,我行将无法提供该类服务。
(20)当您使用生活服务时,在以下情形中您需要向我行提供您的一些信息,用以保证服务质量、保障账户安全并符合国家法律法规及监管规定:
(a)依据法律法规及监管规定履行反洗钱义务及进行实名制管理。
(b)识别风险,保障账户安全
为了保障服务的安全性,我们需要记录您使用的生活服务类别、方式及相关操作信息,地理位置、接入网络的方式、网络类型、网络状态、设备型号、设备识别码、设备标识符、"GET-TASK"检索应用程序、获取安装应用软件列表、国际移动用户识别码(IMSI) 、Android ID、IP地址、设备操作系统信息以及相关的日志信息。如您拒绝提供上述信息,可能无法完成风控验证。
(c)支付
①当您使用支付服务时,您需提供您的银行卡卡号、卡片信息(有效期、CVV)、姓名、证件类型、证件号码、手机号码进行验证。如您拒绝提供上述信息,我行无法提供支付服务。
②当您向商家付款时,按照法律法规及监管规定,我们需要对商家进行识别及风险防范。当您使用订单查询管理功能时,我们需要向商家收集您交易的支付金额、支付对象、商品名称、配送信息。如您拒绝提供上述信息,可能无法完成交易;
(d)产品购买
①当您使用门票购买服务时,我们会询问您是否允许使用当前的位置信息,以向您展示您所在城市的景区列表;为完成门票预约、下单、使用,您需要向我行提供您的姓名、证件类型、证件号码和手机号码。
②当您使用酒店预定、入住办理、发票配送服务时,您需要向我行提供您的姓名、手机号、发票配送地址信息。
③当您使用火车票预订服务时,您需要向我行提供购票人的姓名,证件类型、证件号码。
④当您使用机票预订、发票配送服务时,您需要向我行提供乘机人姓名、证件类型、证件号码、联系人姓名、手机号和发票配送地址信息。
⑤当您使用教育类产品预定服务时,您需要向我行提供被教育人姓名、受教育程度,以便提供适合的教育产品。
当您使用我行集团成员或第三方合作机构的服务时,我行集团成员或第三方合作机构可能会通过我行获取您的姓名、证件类型、证件号码、性别、地址、手机号码、地理位置、面部图像(视频)、个人健康生理信息、用户编号、用户状态、昵称。我行将评估该第三方收集信息的合法性、合理性、必要性,要求第三方对您的信息采取保护措施,并严格遵守相关法律法规。如您拒绝向我行集团成员或第三方合作机构提供您的个人信息,可能无法使用其服务,但并不影响您使用我行网络金融服务。
(21)您在办理金融业务时我们收集的您人脸影像信息仅在监管要求期限内存储,超期后将删除。
2.为提供更适合的服务,在您使用我行金融服务时,我行会获取信息:
(1)我行会使用您的证件类型、证件号码、手机号、国际移动用户识别码(IMSI)、操作系统、唯一设备标识符、登录IP 地址、 MAC地址、操作日志、位置信息、面部图像(视频)、声音、蓝牙,以及加密后不可逆的通讯录信息用于风险防范、和诈骗监测和反洗钱,以预防、发现、调查欺诈行为、危害安全行为、非法或违反与我行协议、条款或规则的行为,以保护您与我行的合法权益。
您承诺提供的手机号码为实名制登记在本人名下的有效联系方式,并同意我行自业务受理之日起向您手机号码所属的电信运营商查询、核实相关交易发生时手机号码所处的城市地区代码,并进行位置对比,同时同意本人手机号码所属的电信运营商将前述城市地区代码对比结果提供给我行,用作风险识别。
(2)我行会收集您浏览我行金融产品的信息,并可能会运用大数据分析,根据您在我行的资产负债情况、金融产品持有情况与服务开通情况、历史交易情况的数据,为您推荐理财产品、代销基金、代销保险及其它相关产品或服务。您也可以通过产品名称、服务名称直接搜索的方式查找、使用您需要的内容和服务。
(3)我行会收集您使用网络金融服务的频率、总体使用情况、性能数据、操作系统、唯一设备标识符、登录IP地址、MAC地址、地理位置、设备名称、AppID、Android ID、HarmonyOS(OAID)、HarmonyOS(ODID)、BSSID、MAC、IMSI、IMEI、WIFI信息、传感器信息,以提升网络金融应用的响应效率,改善您的使用体验。
(4)为提升您的产品或服务体验,或为防范风险、反洗钱,我行会对您服务的使用情况进行汇总、统计分析、加工,以便为您提供更适合的服务,或帮助我行改善产品或服务。
3.以下情形中,您可授权或拒绝我行收集或使用您的个人信息:
(1)基于麦克风的功能:您可以使用语音搜索、语音转账、语音录入、视频双录、投资理财、私人银行、贵宾服务和积点活动。
(2)基于相机(摄像头)的功能:您可以使用用户头像上传、扫一扫、银行卡识别、车辆行驶证识别、身份 识别、扫码取款、生活(积分商城)、投资理财、医保电子凭证、私人银行、贵宾服务和积点活动。
(3)基于相机(图片库)的功能:您可以使用用户头像上传、扫一扫、车辆行驶证识别、身份识别、生活(积分商城)、投资理财、私人银行、贵宾服务和积点活动。
(4)基于地理位置的功能:您可以开启定位服务,以便进行网点查询、蓝牙网盾管理、获取当前所在地区的我行营业网点信息、获取当前所在地区的生活(积分商城)服务、城市服务、多元金融服务、实物金服务、私人银行、贵宾服务、积点活动、车生活服务和营销宣传信息。
(5)基于通讯录的功能:您可以使用手机号转账、通知转账收款人、生活(积分商城) 服务。
(6)基于存储的功能:您可以更新头像、保存服务预约的二维码、外汇汇款的电子回单和部分支持保存的图片。
(7)基于已安装应用类别的功能:您可以向您的好友分享我行的产品或服务信息、您的个人交易信息。
(8)基于网络通讯的功能:您开通终端设备的网络通讯功能后,才能通过移动客户端程序或浏览器获 取我行服务端系统提供的各类服务。
(9)基于通知的功能:您开通手机APP的通知权限后,可以接受手机APP的消息中心提醒服务。
(10)基于近距离通信的功能:您可以使用云闪付服务。
(11)基于蓝牙的功能:您可以使用个人蓝牙网盾。
(12)读取已安装应用列表:扫描手机设备是否存在仿冒我行APP应用。拒绝授权后,APP健康检查功能无法使用。系统后台不保存您的已安装应用列表信息。
(13)设备信息:可以保障服务正常运行,提升我行服务体验以及提高您的账号安全性。
(14)剪切板:用于口令识别、转账快捷跳转功能,我行系统后台不保存您的剪切板内容。如您拒绝授权剪切板权限,我行将不读取您的剪切板内容,则您无法使用上述功能。
(15)基于短信/彩信的功能:用于短信/彩信验证码回填服务。如您拒绝通讯信息(短信/彩信)授权,我们将不读取短信/彩信内容,系统后台不保存短信/彩信内容。
(16)基于日历的功能:为您提供将网点预约、日程提醒、待办信息添加至日历的功能。如您拒绝授权,将无法提供日程提醒功能。
(17)基于悬浮窗的功能:用于视频直播间小窗播放功能、截图反馈功能。如您拒绝提供悬浮窗权限,将无法使用直播小窗播放功能、截图反馈功能。
上述功能可能需要您向我行开启您的设备相应的系统访问权限,我行仅会在触发相应业务时获取权限,以实现这些功能所涉及的信息的收集和使用。若权限非实现该业务功能所必需,拒绝后不会影响该业务功能的使用;若为实现业务功能所必需,拒绝后该业务功能将无法使用。
请您注意,您开启这些权限即代表您授权我行可以收集和使用这些信息来实现上述功能,如您取消了这些授权,则我们将不再收集和使用您的这些信息,也无法为您提供上述与这些授权所对应的功能。
4.其他接入第三方服务的情形
为实现本政策中声明的目的,我行可能会接入第三方服务商提供的软件服务工具包(简称“SDK”)或其他类似的应用程序,并将我行依照本政策收集的您的某些信息共享给该等第三方服务商,以便提供更好的客户服务和用户体验。目前,我行接入的第三方服务商主要包括以下几种类型:
(1)用于广告相关服务,包括广告展示、广告数据监测/统计等;
(2)用于消息推送功能,包括手机厂商Push推送、特定事件提醒、个性化内容推荐等;
(3)用于支付相关服务,包括订单支付、交易行为核验、收入结算、支付信息汇总统计等;
(4)用于在您同意的情况下获取设备位置权限、搜集设备名称、AppID、Android ID、HarmonyOS(OAID)、HarmonyOS(ODID)、BSSID、MAC、IMSI、IMEI、WIFI信息、传感器信息和日志信息;
(5)用于第三方授权服务,包括第三方账号登陆、将有关内容分享至第三方产品等;
(6)用于支持产品功能模块,包括在线直播、视频播放、语音识别、OCR识别、智能客服等;
(7)用于优化产品性能,包括提高硬件配网能力、降低服务器成本、功能热修复等;
(8)用于账号安全、产品加固相关服务,包括网络监测、域名解析(HTTPDNS)、防劫持、反垃圾反作弊、加解密服务等。
您使用该等第三方服务(包括您向该等第三方提供的任何个人信息)须受该第三方的服务条款及隐私政策(而非本政策)约束,您需要仔细阅读其条款并自行决定是否接受。我行会尽商业上的合理努力去要求这些主体对您的个人信息采取保护措施,约束第三方严格按照合法、正当、必要的原则进行处理。如您发现这些第三方服务存在风险时,建议您终止相关操作以保护您的合法权益:
1.高德定位SDK
客户端:安卓、IOS、鸿蒙
所属公司:高德软件有限公司
收集信息:Android ID、MAC地址、BSSID、硬件序列号、SSID、OAID、网络访问权限、存储权限、全球经纬度、地址、位置描述、周边POI、室内定位。关于高德定位SDK所收集的信息种类、用途、个人信息保护的规则详见高德(https://lbs.amap.com/pages/privacy/),具体以《高德地图开放平台隐私权政策》为准
使用目的及场景:实现LBS定位功能
2.百度语音SDK
客户端:安卓、IOS
所属公司:北京百度网讯科技有限公司
收集信息:语音信息。关于百度语音SDK所收集的信息种类、用途、个人信息保护的规则详见百度(https://ai.baidu.com/ai-doc/REFERENCE/Qkdykq1r3),具体以《语音识别SDK隐私政策》为准
使用目的及场景:实现语音识别功能
3.华为推送SDK
客户端:安卓
所属公司:华为软件技术有限公司
所属公司:华为软件技术有限公司
收集信息:手机终端唯一标志信息(IMEI号)、网络通讯权限。关于华为推送SDK所收集的信息种类、用途、个人信息保护的规则详见(https://consumer.huawei.com/cn/privacy/privacy-policy),具体以《华为消费者业务隐私声明》为准
使用目的及场景:实现App推送服务
4.MobTech社会化分享SDK
客户端:安卓、IOS
所属公司:上海游昆信息技术有限公司
收集信息:手机终端唯一标志信息(IMEI号)、系统版本、手机型号、OAID、WIFI状态信息、应用列表信息、基站信息、地理位置。关于MobTech社会化分享SDK 所收集的信息种类、用途、个人信息保护的规则详见(https://www.mob.com/wiki/detailed?wiki=638&id=14),具体以《ShareSDK隐私政策》为准
使用目的及场景:实现App分享服务
5.中国移动手机号码认证SDK
客户端:安卓、IOS、鸿蒙
所属公司:中国移动通信集团有限公司
收集信息:为了保障您的资金安全,预防账号被他人不法使用,我们使用了支持移动、联通、电信手机号验证的SDK,该SDK需要获取您的手机 终端唯一标志信息(IMEI),用于对手机号码进行认证。关于中国移动手机号码认证SDK 所收集的信息种类、用途、个人信息保护的规则详见移动(https://wap.cmpassport.com/resources/html/contract2.html),具体以《中国移动认证隐私政策》为准
使用目的及场景:实现手机号码认证服务
6.个推推送SDK
客户端:安卓、IOS、鸿蒙
所属公司:浙江每日互动网络科技股份有限公司
收集信息:为了向您及时推送服务通知,我们使用了个推推送SDK,该SDK需要获取您的手机终端唯一标志信息(IMEI号)、国际移动用户识别码 (IMSI) 、手机型号、系统类型、系统版本、网络类型、写入SD卡数据,用于实现App推送服务。关于个推推送SDK 所收集的信息种类、用途、个人信息保护的规则详见(https://www.getui.com/privacy),具体以《个推隐私政策》为准
使用目的及场景:实现APP推送服务
7.商汤人脸识别SDK
客户端:安卓、IOS
所属公司:商汤科技
收集信息:为了保障贷款申请本人申请、设备绑定客户等业务的本人操作,使用了相机权限和人脸信息以及使用传感器信息(方向、陀螺仪、旋转矢量、重力加速度、加速度、磁场)。关于商汤人脸识别SDK 所收集的信息种类、用途、个人信息保护的规则详见(https://www.sensetime.com/cn/clause),具体以《隐私条款》为准
使用目的及场景:实现APP人脸认证服务
8.芯盾时代设备指纹SDK
客户端:安卓、IOS、鸿蒙
所属公司:北京芯盾时代科技有限公司
收集信息:识别手机设备信息的唯一性,用于注册、登录、交易场景的设备信息验证,该SDK需要获取您的位置信息,MAC地址、Android ID、国际移动用户识别码(IMSI),手机号,系统安装应用程序信息用于进行手机银行指纹加密登录。关于芯盾时代设备指纹SDK所收集的信息种类、用途、个人信息保护的规则详见(https://www.trusfort.com/private.html),具体以《芯盾时代隐私政策》为准
使用目的及场景:识别手机设备信息的唯一性,用于注 册、登录、交易场景的设备信息验证
9.中国金融认证中心(CFCA)云证通SDK
客户端:安卓、IOS、鸿蒙
所属公司:中国金融认证中心
收集信息:为了保障转账时候资金安全,预防 账号被他人不法侵害,该SDK需要获取您的手机终端唯一标志信息(IMEI)、用户姓名、证件号、手机 号用于信息校验。关于中国金融认证中心(CFCA)云证通SDK所收集的信息种类、用途、个人信息保护的规则详见(https://www.cfca.com.cn/20200316/100004031.html),具体以《中国金融认证中心(CFCA)个人隐私声明》为准
使用目的及场景:为了保障转账时候资金安全,预防 账号被他人不法侵害
10.握奇蓝牙Ukey SDK
客户端:安卓、IOS、鸿蒙
所属公司:北京握奇智能科技有限公司
收集信息:获取网络权限、位置信息、蓝牙权限。关于握奇蓝牙Ukey SDK所收集的信息种类、用途、个人信息保护的规则详见(https://www.watchdata.com.cn/ukey/bluetooth_key_sdk_privacy.html),具体以《握奇蓝牙key SDK隐私政策》
使用目的及场景:为了保障转账资金安全,需要使用用蓝牙 权限,实现转账功能
11.旷视OCR识别SDK
客户端:安卓、IOS、鸿蒙
所属公司:北京旷视科技有限公司
收集信息:为了快速采集您的银行卡或身份证信息,我们使 用了银行卡和身份证照片,用于实现身份认证、转账和II类户开户功能。关于旷视OCR识别SDK所收集的信息种类、用途、个人信息保护的规则详见(https://www.faceplusplus.com.cn/privacy-policy),具体以《Face⁺⁺个人信息与隐私保护政策》
使用目的及场景:为了快速采集您的银行卡或身份证信息,我们使 用了银行卡和身份证照片,用于实现身份认证、转账和II类户开户功能
12.微信登录SDK
客户端:安卓、IOS
所属公司:腾讯科技有限公司
收集信息:为了向您提供微信账号登录服务,我们使用了微信登录SDK,该SDK需要从微信获取您授权共享的账户信息(头像、昵称、地区、性别),用于集成微信账号
登录功能。关于微信登录SDK所收集的信息种类、用途、个人信息保护的规则详见(https://www.tencent.com/zh-cn/privacy-policy.html),具体以《腾讯公司网页及问询提交隐私政策》
使用目的及场景:为了向您提供微信账号登录服务,我们使用了微信登录
13.物泊科技SDK
客户端:安卓、IOS
所属公司:上海物泊科技有限公司(联系电话:4000263636)
收集信息:为了给您提供更好的个性化服务,我们采用物泊科 技SDK,该SDK需要获取您的位置信息,手机终端唯一标志信息(IMEI),国际移动用户识别码( IMSI) ,手机号,系统安装应用程序信息用于进行智能推荐服务。
使用目的及场景:为了给您提供更好的个性化服务
14.屹通信息SDK
客户端:安卓、IOS、鸿蒙
所属公司:上海屹通信息科技发展有限公司(联系电话:021-63093688)
收集信息:我们采用屹通信息SDK进行应用框架优化, 该SDK会获取您的用户位置信息,手机终端唯一标志信息(IMEI)、手机号、传感器信息、写入SD卡数据进行应用优化。
使用目的及场景:采用屹通信息SDK进行应用框架优化
15.腾讯SDK
客户端:安卓、IOS、鸿蒙
所属公司:腾讯科技有限公司
收集信息:我们采用腾讯SDK用于企业手机银行用户实现打卡签到功能, 在此过程中会获取您的手机终端唯一标志信息(IMEI),国际移动用户识别码(IMSI)。关于腾讯SDK所收集的信息种类、用途、个人信息保护的规则详见(https://privacy.tencent.com/policy/tencent-privacypolicy),具体以《产品隐私中心》
使用目的及场景:采用腾讯SDK用于企业手机银行用户实现打卡签到功能
16.魅族推送SDK
客户端:安卓
所属公司:珠海市魅族通讯设备有限公司
收集信息:为了向魅族客户及时推送服务通知,我们使用了魅族推送SDK,该SDK需要获取您的手机终端唯一标志信息(IMEI号)、手机型号、系统类型、系 统版本、网络类型、 MAC地址、系统安装应用程序信息用于实现App推送服务。关于魅族推送SDK所收集的信息种类、用途、个人信息保护的规则详见(http://open.flyme.cn/docs?id=315),具体以《魅族开放平台隐私政策》
使用目的及场景:为了向魅族客户及时推送服务通知
17.小米推送SDK
客户端:安卓
所属公司:小米科技有限责任公司
收集信息:为了向您推送服务通知,小米推送SDK需要获取您的设备标识符、应用包名、应用版本号、设备型号、操作系统版本、推送SDK版本号、网络类型、消息发送结果、通知栏状态和锁屏状态,用于实现APP的推送功能。关于小米推送SDK所收集的信息种类、用途、个人信息保护的规则详见(https://dev.mi.com/xiaomihyperos/documentation/detail?pId=1327),具体以《联运SDK隐私政策》
使用目的及场景:为了向小米客户及时推送服务通知
18.瑞数SDK
客户端:安卓、IOS、鸿蒙
所属公司:瑞数信息技术有限公司
收集信息:为了避免您在使用APP时处于风险的设备环境中,保护您的个人数据安全,我们将对手机环境进行风险分析、安全防范、诈骗检测。因此需要您的设备操作系统环境,检测APP是否处于越狱或模拟器环境。需要手机型号、系统版本、手机终端唯一标志信息(IMEI号)、WIFI状态信息,MAC地址,用户位置信息、传感器信息来确保我们向您提供的产品和服务的安全性。关于瑞数SDK所收集的信息种类、用途、个人信息保护的规则详见(https://www.riversecurity.com/privacy.shtml),具体以《瑞数信息移动应用保护系统使用条款及隐私协议》
使用目的及场景:为了避免您在使用APP时处于风险的设备环境中,保护您的个人数据安全
19.电子社保卡SDK
客户端:安卓、IOS、鸿蒙
所属公司:金保信社保卡科技有限公司
20.收集信息:为了向您提供电子社保卡相关服务,电子社保卡SDK需要收集您的姓名、手机号、存储权限、网络通讯权限、相机权限用于实现电子社保卡相关功能。关于电子社保卡SDK所收集的信息种类、用途、个人信息保护的规则详见(https://ssc.mohrss.gov.cn/protocol-h5/index.html#/protocol/1?client=1),具体以《隐私政策》
使用目的及场景:为了向您提供电子社保卡相关服务
21.oppo推送SDK
客户端:安卓
所属公司:OPPO广东移动通信有限公司
收集信息:为向您提供推送服务,发送关于软件更新或新品发布的通知(包括营销信息) 、评估广告效果,我们会暂存从开发者处获得消息内容,并收集您的设备相关信息(如IMEI号,Serial Number,IMSI ,User ID ,AndroidID,Google Advertising ID, 手机Region设置,设备型号,手机电量,手机操作系统版本及语言) 、使用推送服务的应用信息(如APP包名及版本号,运行状态) 、推送SDK版本号、网络相关信息(如IP或域名连接结果,当前网络类型) 、消息发送结果,通知栏状态(如通知栏权限、用户点击行为) ,锁屏状态(如是否锁屏,是否允许锁屏通知) 。关于oppo推送SDK所收集的信息种类、用途、个人信息保护的规则详见(https://open.oppomobile.com/new/developmentDoc/info?id=10288),具体以《推送服务隐私政策》
使用目的及场景:为了向OPPO客户及时推送服务通知
22.vivo推送SDK (维沃移动通信有限公司)
客户端:安卓
所属公司:维沃移动通信有限公司
收集信息:应用基本信息、应用内设备标识符、设备的硬件信息、系统基本信息。关于vivo推送SDK所收集的信息种类、用途、个人信息保护的规则详见vivo(https://dev.vivo.com.cn/documentCenter/doc/706),具体以《vivo推送SDK隐私安全说明》为准
使用目的及场景:提供推送消息服务、统计推送SDK接口调用成功率。
23.cobub统计SDK
客户端:安卓、iOS
所属公司:南京西桥科技有限公司(025-85284900)
收集信息:获取了手机终端唯一标志信息(IMEI)、国际移动用户识别码(IMSI) 、写入SD卡数 据、系统安装应用程序信息。
使用目的及场景:提供更好的个性化服务
24.百度定位SDK
客户端:安卓、IOS
所属公司:北京百度网讯科技有限公司
收集信息:设备信息【包括设备标识信息(Android ID、IDFA、IDFV)、系统信息(操作系统版本、设备品牌及型号、设备配置)和应用信息(应用名)】、位置信息【可能包括经纬度、GNSS信息、WiFi网关地址、WiFi MAC地址、WiFi信号强度、WiFi状态、WiFi参数、WiFi列表、基站ID数据信息、运营商信息、设备信号强度信息、IP地址、蓝牙信息和传感器信息(加速度,陀螺仪、方向、压力、旋转矢量、光照、磁力计)】、网络类型【如移动网络、WiFi网络】。关于百度定位SDK所收集的信息种类、用途、个人信息保护的规则详见百度(https://lbs.baidu.com/index.php?title=openprivacy),具体以《百度地图开放平台产品和服务隐私政策》为准
使用目的及场景:为最终用户提供定位功能及服务
25.旷世人脸识别
客户端:安卓、IOS、鸿蒙
所属公司:北京旷视科技有限公司
收集信息:摄像头拍摄的影音图像,视具体功能场景可能涉及人脸、人体信息;设备信息,含设备类型、设备型号、操作系统及硬件相关信息;网络信息,即是否连接网络。关于旷世人脸识别SDK所收集的信息种类、用途、个人信息保护的规则详见旷世(https://www.faceplusplus.com.cn/privacy-policy/),具体以《Face++个人信息与隐私保护政策》为准
使用目的及场景:在设备本地完成人脸检测、比对、场景识别功能,使用设备信息判断模型加载策略,实现SDK的联网授权。为了保障贷款申请本人申请、设备绑定进行确认客户业务的本人操作。
26.飞天蓝牙Ukey SDK
客户端:安卓、iOS
所属公司:飞天诚信科技股份有限公司(联系电话:010-62304466)
收集信息:获取了蓝牙权限。关于飞天蓝牙Ukey SDK所收集的信息种类、用途、个人信息保护的规则详见飞天诚信(隐私政策链接),具体以《XXX隐私政策》为准
使用目的及场景:实现转账功能
27.中兴视频客服
客户端:安卓、iOS
所属公司:中兴科技有限公司
收集信息:获取了相机、麦克风、设备id信息。关于中兴视频客服 SDK所收集的信息种类、用途、个人信息保护的规则详见中兴科技(https://www.ztedevices.com/cn/Privacy-Policy/ztecares-v1/),具体以《中兴客服App隐私政策V1.0》为准
使用目的及场景:指导用户远程操作,开卡验证
28.微通密码键盘
客户端:安卓、iOS、鸿蒙
所属公司:北京微通新成网络科技有限公司
收集信息:无 。关于微通密码键盘 SDK所收集的信息种类、用途、个人信息保护的规则详见微通新成(http://www.microdone.cn/page/privacypolicy/),具体以《微通新成隐私政策》为准
使用目的及场景:登录、支付
29.腾讯视频客服
客户端:安卓、iOS
所属公司:腾讯科技有限公司
收集信息:获取了相机、麦克风、设备id信息。关于腾讯视频客服 SDK所收集的信息种类、用途、个人信息保护的规则详见腾讯(https://privacy.qq.com/document/preview/efce46f5f5c04552851f7d85e39ad863),具体以《腾讯视频VIP开放平台隐私政策》为准
使用目的及场景:指导用户远程操作,开卡验证
30.ETC金溢
客户端:安卓、iOS
所属公司:深圳市金溢科技有限公司(联系电话:400-888-9369)
收集信息:获取了蓝牙、定位 权限。
使用目的及场景:ETC设备激活
31.ETC聚利
客户端:安卓、iOS
所属公司:北京聚利科技有限公司(联系电话:010-51653658)
收集信息:获取了蓝牙、定位权限。
使用目的及场景:ETC设备激活
32.Bugly SDK
客户端:安卓、IOS
所属公司:腾讯科技有限公司
收集信息:获取了手机型号、手机品牌、系统版本、厂商系统版本、网络类型、崩溃信息。关于Bugly SDK所收集的信息种类、用途、个人信息保护的规则详见Bugly(https://privacy.qq.com/document/preview/fc748b3d96224fdb825ea79e132c1a56),具体以《Bugly SDK个人信息保护规则》为准
使用目的及场景:客户端崩溃信息统计
33.ar扫码活动
客户端:安卓、IOS
所属公司:上海视辰信息科技有限公司
收集信息:使用了相机权限。关于ar扫码活动所收集的信息种类、用途、个人信息保护的规则见(https://www.easyar.cn/view/privacyPolicy.html),具体以《EasyAR隐私权政策》为准
使用目的及场景:识别活动图标、展示活 动详情
34.百度数字人SDK
客户端:安卓、IOS
所属公司:腾讯科技有限公司
收集信息:使用到麦克风权限。关于百度数字人SDK所收集的信息种类、用途、个人信息保护的规则见百度数字人(https://ai.baidu.com/ai-doc/REFERENCE/wl6ueoxjx),具体以《百度数字人SDK隐私政策》为准
使用目的及场景:AI虚拟人对理财简介、理 财详情介绍
35.NFC新奥燃气SDK
客户端:安卓、IOS
所属公司:新奥能源控股有限公司(联系电话:400-86-95158)
收集信息:NFC功能。
使用目的及场景:连云港燃气卡充值
36.新浪开放SDK
客户端:安卓、IOS
所属公司:北京新浪互联信息服务有限公司
收集信息:使用了该SDK需要获取您的手机终端唯一标志信息(IMEI号)、系统版本、WIFI状态信息、应用列表信息、地理位置。关于新浪开放SDK所收集的信息种类、用途、个人信息保护的规则详见(https://open.weibo.com/wiki/Sdk/privacy),具体以《微博SDK个人信息保护政策》为准
使用目的及场景:分享功能
37.国投证券手机开户SDK
客户端:安卓、IOS
所属公司:国投证券股份有限公司(联系电话:95517)
收集信息:读取/写入设备外部 存储空间权限、访问摄像头拍摄权限、麦克权限、网络权限。
使用目的及场景:银证业务
38.国光背夹SDK
客户端:安卓
所属公司:江苏国光信息产业股份有限公司(联系电话:800-828-5058)
收集信息:蓝牙、定位、存储权限。
使用目的及场景:上门核实场景读取身份证信息
39.微信开放平台SDK
客户端:安卓、IOS、鸿蒙
所属公司:腾讯科技有限公司
收集信息:从微信获取您授权共享的账户信 息(头像、昵称、地区、性别),此外会收集并向微信APP传输用户在手 机银行中主动选择的图片或内容,用于实现分享到微信功能。关于微信开放平台SDK所收集的信息种类、用途、个人信息保护的规则详见腾讯(https://www.tencent.com/zh-cn/privacy-policy.html),具体以《腾讯公司网页及问询提交隐私政策》为准
使用目的及场景:您提供微信账号登录、分享/收藏到微信功能
40.听云SDK
客户端:安卓、IOS
所属公司:北京基调网络股份有限公司
收集信息:获取设备生产厂商、设备型号、操作系统名称、操作系统版本、天明分 析SDK版本id、设备尺寸、App bundle ID ( iOS) 或App包名(Android) 、App名称(发布名称 或显示名称) 、应用版本、发行渠道ID、位置信息、网络类型、屏幕信息。关于听云SDK所收集的信息种类、用途、个人信息保护的规则详见听云(https://wukongdoc.tingyun.com/app/privacy.html),具体以《基调听云 App 隐私政策》为准
使用目的及场景:提供更好的个性化服务
41.江苏交通一卡通 SDK
客户端:安卓、IOS
所属公司:江苏交通一卡通有限公司
收集信息:开启 NFC(近场通信)功能,会收集帐号信息、设备的硬件信息、设备标识符、卡证信息。关于江苏交通一卡通 SDK所收集的信息种类、用途、个人信息保护的规则详见江苏交通一卡通有限公司(https://opennfc.jst-union.cn/h5/jsapp/provicy.html ),具体以《江苏交通一卡通用户服务协议》为准
使用目的及场景:充值交通卡功能
42.青桔单车 SDK
客户端:安卓、IOS
所属公司:滴滴青桔平台
收集信息:获取定位、摄像头权限。关于青桔单车 SDK所收集的信息种类、用途、个人信息保护的规则详见青桔单车(https://page.udache.com/driver-activity-biz/baichuan-policy-agreement/index.html?mode=2&policy_id=50065917#/catalog/-1),具体以《服务协议及个人信息处理规则》为准
使用目的及场景:提供单车与电单车骑行服务
43.云闪付网络支付SDK
客户端:安卓、IOS
所属公司: 中国银联股份有限公司
收集信息:为了向您提供银联云网支付服务,我行使用了云闪付网络支付SDK,该SDK 需要收集获取姓名、证件号、证件类型、银行卡号、手机号、设备相关信息(设备型号、MAC地址、系统版本、手机型号、IMEI、IMSI、Android Id、硬件序列号),需要手机地理位置权限、手机状态与身份权限、手机存储权限、网络/查看WLAN状态、通讯录权限、传感器信息(方向、加速度、陀螺仪)、BSSID、SSID、通知权限,用于提供主被扫付款、卡片管理、通过银联云闪付网络支付合作商户唤起融e行移动端支付服务,以及展示当前匹配可用的营销优惠券,支付时的身份识别、风险控制、数据缓存与读取和网络连接状态确认。关于云闪付网络支付SDK所收集的信息种类、用途、个人信息保护的规则详见中国银联股份有限公司(https://wallet.95516.com/s/wl/WebAPP/helpAgree/page/agreement/regPrivacy.html?cntryCode=86),具体以《云闪付隐私政策》为准
使用目的及场景:提供银联云网支付服务
44.银联乘车码SDK
客户端:安卓、IOS
所属公司: 中国银联股份有限公司(联系电话:95516)
收集信息:为了向您提供乘车码服务,我行使用了银联乘车码SDK,该SDK需要收集获取手机终端唯一标识信息(IMEI)、经纬度信息、手机号码、存储权限,用于提供乘车码出码服务。同时为了保证数据和用户信息安全,防止SDK中乘车码签名密钥、授权信息数据泄露或被恶意篡改,该SDK使用了网易易盾提供的安全加固服务,对SDK中乘车码数据和信息进行安全加密保护。
45.电子证件云识读 SDK
客户端:安卓、IOS、鸿蒙
所属公司: 上海方付通科技服务股份有限公司(联系电话:021-80211698)
收集信息:开启 NFC(近场通信)功能。
使用目的及场景:提供NFC识别身份证信息
46.神策SDK
客户端:安卓、IOS
所属公司: 神策网络科技(北京)有限公司
收集信息:为了向您提供银联云网支付服务,我行使用的云闪付网络支付SDK中引用了神策SDK,该SDK需要收集iOS的设备型号、系统版本号、屏幕高度、屏幕宽度、WIFI连接情况、运营商名称、应用版本号、应用名称信息;安卓的操作系统版本、设备型号、系统版本号、屏幕高度、屏幕宽度、WIFI连接情况、运营商名称、应用版本号、设备ID、设备类型、操作日志信息、SDK版本、设备制造商、网络类型信息、IMSI、Android ID,用于提供云闪付网络支付的数据埋点采集功能。关于神策SDK所收集的信息种类、用途、个人信息保护的规则详见神策网络科技(北京)有限公司(https://www.sensorsdata.cn/compliance/privacy.html),具体以《神策隐私政策》为准
使用目的及场景:提供银联云网支付服务
47.数美SDK
客户端:安卓、IOS
所属公司: 北京数美时代科技有限公司
收集信息:为了向您提供银联云网支付服务,我行使用的云闪付网络支付SDK中引用了数美SDK,该SDK需要收集设备型号、硬件序列号、系统版本号、Android Id、SSID、MAC地址、IMEI、IMSI、地理位置,用于提供识别欺诈用户,保障交易安全服务。关于数美SDK所收集的信息种类、用途、个人信息保护的规则详见北京数美时代科技有限公司(https://www.ishumei.com/legal/cn/privacy.html),具体以《数美科技隐私政策》为准
使用目的及场景:提供银联云网支付服务
48.上海地铁过闸SDK
客户端:安卓、IOS
所属公司:上海通银数字技术有限公司
收集信息:为了让您乘坐上海地铁时获取闸机指令,我们使用了地铁过闸SDK,该SDK收集手机终端蓝牙MAC地址、系统类型,不涉及其他个人及设备信息,用于实现APP与闸机间的蓝牙信息交互。更多信息种类、用途、个人信息保护规则详见(https://pageticket.tongyindigitalqpay.com/resources/prom/protocol/tyyszc.html)
使用目的及场景:实现APP与闸机间的蓝牙信息交互
我行仅会出于正当、必要、特定的目的共享您的信息。对我行与之共享信息的第三方服务商,我行会充分审查、评估第三方服务商保护个人信息的能力,要求他们履行相关保密义务并采取相应的安全措施,法律法规另有规定的除外。
本政策仅适用于我行所收集、保存、使用、共享、披露信息,并不适用于任何第三方提供的服务或第三方的信息使用规则,如果由于任何第三方原因导致您的信息泄露,所有损失均由第三方承担,我行不承担任何责任。
5.您注销网络金融客户号、注销江苏银行账号或删除移动客户端程序后,我行将停止收集您的相关个人信息,但我行会在履行反洗钱、监管要求,或在业务资料归档、审计、监管等领域继续使用此前收集的您的相关个人信息。
6.在收集您的个人信息后,我行将利用技术手段对您的信息进行去标识化或匿名化处理。在不泄露您个人信息的前提下,我行有权对匿名化处理后的用户数据进行挖掘、分析和使用。
7.在我行向您提供金融服务期间,您授权我行持续收集和使用您的信息。如我行在使用您的个人信息,超出了与收集时所声称的目的及具有直接或合理关联的范围,我行将在使用您的个人信息前,再次向您告知并征得您的明示同意。
(三)根据相关法律法规、监管要求及国家标准,以下特殊情形中,我行可能会收集、使用您的相关个人信息而无需另行征求您的授权同意:
1.与国家安全、国防安全直接相关的;
2.与公共安全、公共卫生、重大公共利益直接相关的;
3.与刑事侦查、起诉、审判和判决执行等直接相关的;
4.出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的;
5.收集的个人信息是您自行向社会公众公开的;
6.从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
7.根据您要求签订和履行合同所必需的;
8.对于维护我行所提供的产品或服务的安全稳定运行所必需的,如发现、处置产品或服务的故障;
9.法律法规规定、监管要求及行业主管部门规定的其他情形。
(一)Cookie
为确保服务正常运转,我行会在您的设备上存储名为Cookie的数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。借助于Cookie,我行能够存储您的偏好数据。我行不会将Cookie用于本条款所述目的之外的任何用途。您可根据自己的偏好管理或删除Cookie。您可以清除设备上保存的所有Cookie,但如果您这么做,则需要在每一次使用我行网络金融服务时更改用户设置。
(二)Do Not Track(请勿追踪)
很多网络浏览器均设有Do Not Track功能,该功能可向网站发布Do Not Track请求。目前,主要互 联网标准组织尚未设立相关政策来规定网站应如何应对此类请求。但如果您的浏览器启用了Do Not Track ,那么我行的所有网站都会尊重您的选择。
(三)日志与位置信息
为了提升用户体验和防范风险,我行可能会自动收集日志信息和位置信息。我行不会将这些信息用于本政策所述目的之外的任何用途。日志信息包括设备或软件信息,具体指您的移动设备、网页浏览器或您用于接入我行服务的其他程序所提供的配置信息、您的IP地址、无线网络接入信息和您的 移动设备所用的版本和设备识别码。位置信息指您开启设备定位功能并使用我行基于位置提供的相关服务时,我行收集的有关您位置的信息。您可以通过关闭定位功能随时停止我行对您的地理位置信息的收集。
(四)网站信标和像素标签
除 Cookie外,我行还会在网站上使用网站信标和像素标签等其他同类技术。网站信标通常是一种嵌入到网站或电子邮件中的透明图像。借助于电子邮件中的像素标签,我行能够获知电子邮件是否被打开。如果您不希望自己的活动以这种方式被追踪,则可以随时从我行的寄信名单中退订。
(一)存储
1.我行在中华人民共和国境内收集和产生的个人信息,原则上将存储在中华人民共和国境内。
2. 我行仅在法律法规及监管要求的期限内,以及为实现本政策声明的目的所必须的期限内保存您的个人信息及相关交易记录。除法律法规另有规定外,您的个人信息的保存期限为实现处理目的所必要的最短时间。保存期限届满后,我行将删除您的个人信息,或对您的个人信息进行匿名化处理。
手机号码:当您在江苏银行上使用手机银行服务时,我行会一直保存您的手机号码以便进行正常的金融服务,当您注销手机银行后,我行会删除相应的信息。
用户头像:当您在江苏银行上设置了头像以后,我行会一直保存您的头像,用于“我的页”展示,当您注销手机银行后,会删除您设置的头像信息。
人脸信息:当您在江苏银行上使用人脸识别进行身份核验时,我行会采集您的人脸信息,加密后存储于后台数据库中,用于业务办理流程过程留存、辅助识别和核实客户身份,当您不在使用我行提供的金融服务后,我行将删除相应数据。
3. 我行将遵守相关法律规定,采取必要措施保障您的信息的安全,包括信息加密存储、加密传输、匿名化处理、数据库加锁等手段来保护您的信息。以防止您的信息在意外的、未经授权的情况下被 非法访问、复制、修改、传送、遗失、破坏、处理或使用。
4. 我行建立配套的管理制度、内控机制和流程以保障您的信息安全。包括严格限制信息访问权限、 对信息访问及处理行为进行系统监控、要求相关工作人员签署保密协议等。
5. 若发生您的信息泄露等安全事件,我行会启动应急预案,阻止安全事件扩大,并将及时将事件相 关情况以推送通知、邮件或电话等方式告知您,难以逐一告知用户信息主体的,我们会采取公告等 合理、有效的方式告知。
(二)共享
我行不会与我行以外的公司、组织和个人共享您的个人信息,但以下情况除外:
1.在获得您的明确同意或授权后,我行会与其他方共享您的个人信息。
2.我行可能会根据法律法规规定,或按政府主管部门的强制性要求,对外共享您的个人信息。
3.在法律要求或允许的范围内,为了保护我行及您或其他用户或社会公众的利益、财产或安全免遭损害而有必要提供您的个人信息给第三方。
4.为向您提供服务之必须,在征得您同意的前提下,我行会与我行集团成员、关联公司、合作伙伴共享您的某些个人信息。我行只会共享必要的个人信息,且我行集团成员、关联公司和合作伙伴无权将共享的个人信息用于任何其他用途。对我行与之共享个人信息的公司、组织和个人,我行会与其签署严格的保密协定,要求他们按照我行的说明、本隐私政策以及其他任何相关的保密和安全措施来处理个人信息。
对外提供个人信息一览表
(三)转让
我行不会将您的个人信息转让给任何公司、组织和个人。但以下情况除外:
1.事先获得您明确的同意或授权。
2.根据适用的法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况进行提供。
3.根据法律法规和商业惯例,在我行发生合并、收购、资产转让、重组或破产清算时等类似交易中,如涉及到个人信息转让,我行会要求新的持有您个人信息的公司、组织继续履行本条款的责任和义务,如该公司、组织变更了对您的个人信息使用的目的,我行将要求该公司、组织重新取得您的同意。
(四)公开披露
我行仅会在以下情况下,公开披露您的个人信息:
1.获得您明确同意或基于您的主动选择,我行可能会公开披露您的个人信息;
2.如果我行确定您出现违反法律法规或严重违反我行相关协议规则的情况,或为保护我行或公众的人身财产安全免遭侵害,我行可能依据法律法规或我行相关协议规则公开披露您的个人信息,包括相关违规行为以及我行已对您采取的措施。
(五)共享、转让、公开披露个人信息时事先征得授权同意的。
以下情形中,共享、转让、公开披露您的个人信息无需事先征得您的授权同意:
1.与国家安全、国防安全直接相关的;
2.与公共安全、公共卫生、重大公共利益直接相关的;
3.与刑事侦查、起诉、审判和判决执行等直接相关的;
4.出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
5.收集的个人信息是您自行向社会公众公开的;
6.从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
7.法律法规规定、监管要求及行业主管部门规定的其他情形。
(一)访问、更正及更新您的个人信息
1.您可以在手机银行客户端-“我的页”-“信息管理”中查询或更新您的用户信息资料、预留验证信息;您可以在手机银行客户端-“我的页”-“密码管理”中查询或更新您的面容ID、指纹、手势密码、登录密码。
2.您可以在手机银行客户端 - “我的页”-“设置” - “个人信息”-“个人信息维护”中修改证件到期日、联系地址、职业信息。您可以在个人网银-“客户服务”-“个人设置”-“维护个人资料”中修改邮箱、通讯地址信息。如果您无法通过上述方式更新或删除您的开户预留信息,您可到我行营业网点办理。
3.您可以在我行移动客户端程序的设置模块-“隐私政策”或网站登录页面中查看最新版本的《江苏银行股份有限公司隐私政策》。
(二)删除您的个人信息
1.您可以登录我行网络金融应用删除您网络金融客户号下的银行卡信息及消息记录。
2.您可以在手机银行客户端“卡包”-“借记卡”/“信用卡”页面中删除网络金融客户号下的借 计卡/信用卡信息;在手机银行客户端 -“全部功能”-“e享账户””-“绑定卡绑卡/解绑”中删除他行账户信息。您可以在个人网银-“账户服务”-“我的账户”页面中删除网络金融用户号下的借计卡/信用卡或他行账户信息。
在以下情形中,您可以向我行提出删除个人信息的请求:
1)如果我行处理个人信息的行为违反法律法规;
2)如果我行收集、使用您的个人信息,却未征得您的同意;
3)如果我行处理个人信息的行为违反了与您的约定;
4)如果您不再使用我们的产品或服务,或您已注销了账户;
5)如果我行不再为您提供产品或服务。
如我行决定响应您的删除请求,我行还将同时通知从我行获得您的个人信息的组织或个人,要求其及时删除,除非法律法规另有规定,或这些组织或个人获得您的独立授权。当您从我们的服务中删除信息后,我们可能不会立即在备份系统中删除相应的信息,但会立即停止使用您的个人信息,并且在备份更新时删除这些信息。
(三)改变您授权同意的范围或撤回您的授权
您可以通过注销网络金融客户号、删除移动终端所有用户信息、卸载移动客户端程序的方式撤回全部隐私授权,我行将不会再收集、使用或对外提供与该账户相关的个人信息,但您在使用网络金融 服务期间提供或产生的信息我行仍需按照监管要求的时间进行匿名化保存,且在该依法保存的时间 内有权机关仍有权依法查询。
您也可以通过在终端操作系统中修改隐私设置的方式改变部分您授权我行继续收集个人信息的范围或撤销您的授权。
当您撤回同意或授权后,我行无法继续为您提供撤回同意或授权所对应的网络金融服务。但您撤回同意或授权的决定,不会影响此前我行基于您的授权而开展的使用、存储和对外提供您个人信息的处理。
(四)注销用户管理
您可以在江苏银行App - 我的页 - 设置 - 更多 - 注销手机银行里注销此前注册的网络金融客户号,但是我行不会同时注销您的银行卡或账户。您需要通过我行营业网点注销您的银行卡或账号。
(五)响应您的上述请求
为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我行可能会先要求您验证自己的身份,然后再处理您的请求。在十五个工作日内完成对您身份的核查并处理您的请求。请您理解,对于某些无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求,我行可能会予以拒绝。
尽管有上述约定,但按照法律法规、监管规定要求,如涉及以下情形我行将可能无法响应您的请求:
1.与国家安全、国防安全直接相关的;
2.与公共安全、公共卫生、重大公共利益直接相关的;
3.与刑事侦查、起诉、审判和判决执行等直接相关的;
4.有充分证据表明您存在主观恶意或滥用权利的;
5.响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
6.涉及我行或第三方商业秘密的;
7.为履行反洗钱和制裁规定。
(六)拒绝我行商业广告
您有权拒绝接收或退订我行基于个人信息向您推送的商业广告,可通过回复短信TD的方式拒绝接收我行相关推送内容或通过手机银行APP-我的页-设置-更多-关闭个性化智能推荐。
我行努力为用户的个人信息安全提供保障,以防止信息的丢失、不当使用、未经授权访问或公开披露。
(一)为了保障您的信息安全,我行将在法律法规相关规定要求和现有技术水平下使用符合业界标准的 安全保护措施保护您提供的个人信息,采取物理、技术和行政管理安全措施降低丢失、误用、非授 权访问、披露和更改的风险,尽力防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或 丢失。
(二)我行建立专门的管理制度、流程和组织以保障信息的安全,严格限制访问信息的人员范围,要求他们遵守保密义务,并进行审计。
(三)如果我行提供的全部或部分网络金融服务停止运营,我行将通过网站公告或营业网点公告等形式 向您进行告知,同时停止相关产品或服务对您个人信息的收集等操作,保护您的个人信息安全。如因技术故障、网络攻击、自然灾害及事故、人为因素等各种原因造成全部或部分网络金融服务中断,我行将采取应急处置和恢复措施予以应对,尽快恢复服务。
(四)互联网环境并非百分之百安全,我行将尽力确保您的个人信息安全性。如果我们的物理、技术、或管理防护设施遭到破坏,导致发生信息被非授权访问、公开披露、篡改、或毁坏及其它个人信息 泄露安全事件,我行会启动应急预案,阻止安全事件扩大,并以推送通知、网站公告或营业网点公 告等形式将相关情况告知您。同时,我行还将按照监管要求,上报个人信息安全事件的处置情况。
(五)您在使用网络金融服务时,我行会通过您的网络金融客户号、银行卡号或其他身份验证信息来识 别您的身份,请您务必妥善保管上述信息。一旦您泄露了上述信息,您的银行账户信息可能因此泄 露,并可能使您的资金安全等个人权益遭受损失。
(六)我行会采取一切合理可行的措施,确保未收集与您所办理业务无关的个人信息。
(七)我行已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。我行会采取一切合理可行的措施,保护您的个人信息。
(八)请您理解,由于技术水平局限以及可能存在的恶意攻击,有可能出现我行无法合理预见、防范、避免、控制的意外情况。互联网并非绝对安全的环境,请妥善保管您的登录名、密码、账号及身份证相关信息,使用复杂密码,协助我行保证您的账号安全。
(九)如您为我行网络金融用户,您可通过我行营业网点或线上方式注销您的网络金融用户。一旦注销,我行将不再通过相关应用收集您的个人信息,并将删除有关您的一切信息,法律法规或监管机构对个人信息存储时间另有规定的除外。
如果没有监护人的同意,未成年人不得创建自己的网络金融客户号。如您为十四周岁以下未成年人,请您的监护人仔细阅读本条款,并在征得您的监护人同意的前提下使用我行的服务或向我行提供信息。我行只会在法律法规规定、监管要求允许、监护人明示同意或者保护未成年人所必要的情况下收集、使用、存储和对外提供您的信息。
根据国家法律法规、监管政策变化及服务运营需要,我行将对本政策及相关规则不时地进行修改,修改后的内容会通过我行手机银行以弹窗形式进行公告并再次征求您的授权同意,取代此前相关内容。请您知悉并确认,如您不同意更新后的内容,应立刻停止使用相应服务并注销账号,我行将停止收集您的相关个人信息;如您继续使用服务,即视为您已经充分阅读、理解并同意接受变动内容,愿意接受更新后的隐私政策约束。您可以在应用软件相关菜单中查看本政策,我们鼓励您在每次使用金融服务时都查阅我们的隐私政策。
本次更新主要内容如下:
1.增加鸿蒙版本SDK相关描述
2.补充第三方SDK联系方式
如果您对本隐私政策有任何疑问、投诉、意见或建议,请联系我行客服热线:95319。一般情况下,我行将在十五个工作日内受理并处理。
当您因为本隐私权政策的实施与我们产生任何纠纷时,双方应首先协商友好解决;若不能协商解决,双方均有权向江苏银行所在地有管辖权的人民法院提起诉讼。
(一)本政策的成立、生效、履行、解释及纠纷解决,适用中华人民共和国大陆地区法律,法律无明文规定的,可适用国内通行的金融惯例。
(二)本政策款无论因何种原因部分无效或不可执行,都不影响本政策其它部分的效力。
(三)本政策中未尽事宜,按照法律法规、监管政策和我行相关业务规则及国内通行的金融惯例办理。