当前位置: 首页 > 电子银行 >  相关公告

佛山农商银行小狮bank隐私政策

发布人:佛山农商银行发布日期:2021-08-12

佛山农村商业银行股份有限公司小狮bank隐私政策

版本号:5.1

版本发布日期:2023825

版本生效日期:2023825

佛山农村商业银行股份有限公司(以下简称我行)一直以来重视并采取措施保护用户(以下简称“您”)的个人信息安全,致力于为您提供更安全的网络环境。我行深知个人信息对您的重要性,并会尽全力保护您的个人信息安全可靠。依据《中华人民共和国网络安全法》以及金融行业产品和/或服务提供地关于信息保护的法律法规,我行正努力采取合理的安全措施保障您的信息安全,以向您提供更优质的产品和/或服务。我行承诺会对您的个人信息和其它数据进行严格保密,并严格按照本《隐私政策》所阐述的内容处理您的个人信息。并且,会根据您的同意和其它可处理您个人信息的法律依据收集、使用、存储、共享和转移您的个人信息。请您在使用前,仔细阅读并确认本《隐私政策》。

本《隐私政策》将帮助您了解以下内容:

1.我行如何收集和使用您的个人信息

2.我行如何使用Cookie和同类技术

3.我行如何共享、转让、公开披露您的个人信息

4.我行如何保护您的个人信息

5.如何使您拥有管理个人信息的权利

6.如何处理未成年人的个人信息

7.第三方托管服务的免责声明

8.如何更新本政策

9.如何联系我们

我行将尽力采用通俗易懂的文字表述向您进行说明和告知。重点内容已采用粗体表示,希望您特别关注。我行强烈建议您在注册账号、使用我行的产品和/或服务前,仔细阅读并完全理解本政策中的全部内容,并自主进行适当的选择。如果您不同意本政策的内容,我行将无法为您提供完整的小狮Bank的产品和服务,同时,您也需要立即停止使用相关的金融服务。若您勾选同意本政策且使用或继续使用我行产品和/或服务,则视为您已充分、完全地阅读并理解了本政策中的全部内容,并且同意我行按照本政策的规定收集、使用、存储、处理及对外提供您的相关信息。

本政策仅适用于我行小狮Bank的金融产品或服务等。

如您对本政策内容有任何疑问、意见或建议,请及时通过拨打客服热线400900613896138与我行取得联系。

1. 我行如何收集和使用您的个人信息

我行会遵循正当、合法、必要的原则,出于本政策所述的以下目的,收集和使用您在使用服务过程中主动提供或因使用我行产品和/或服务而产生的个人信息。我行不会基于收集您的个人信息向您定向推送个性化推荐信息。如果我行要将您的个人信息用于本政策未载明的其它用途,或基于特定目的将收集而来的信息用于其他目的,我行将以合理的方式向您告知,并在使用前再次征得您的同意。

1.1 向您提供产品和/或服务中您主动提供的个人信息

1.1.1 为实现我行的小狮Bank业务功能,我行可能需要向您收集个人信息。以下将详细列出我行的业务功能及为实现该功能所需收集的个人信息,若您拒绝收集,则无法使用该服务。提示您注意:如果您提供的是他人个人信息,请您确保已取得相关主体的授权。为了更好地为您服务,我行会不断改进我行的产品或服务,我行新增业务服务所要申请收集的个人信息基本基于原功能收集的,一般不会出现超出原收集的个人信息范围,若超出,我行会再次通过更新本政策、页面提示、弹窗、网站公告等方式另行向您说明信息收集的目的、内容、使用方式和范围,并征得您明示同意后收集,如您不同意,不影响原有业务功能的使用,但我行将无法为您提供新增业务功能服务。

A. 开户/申请功能:

当您通过小狮Bank电子渠道进行个人II类人民币结算账户的在线开户时,我们会收集您的姓名、手机号码、身份证号、绑定账户账号(卡号)、绑定账户类型(是否为I类户或者信用卡账户)、人脸识别照片、开户用途、资金来源等信息进行该业务的办理。同时根据监管部门的相关要求,我们会收集您的本人税收声明、国籍、居住地、详细居住地址/联系地址、职业等信息,并会根据监管部门新的要求收集信息。

B. 注册、登录,认证账户:

(1)您可以使用在银行开户时提供的预留个人信息进行自助注册小狮Bank,我行将会对您提供的登录信息与银行预留信息进行验证核对。登入后,如果您愿意额外补充包括昵称(别名)、头像、等个人信息,将有助于我们向您提供更为个性化的服务。如果您不提供该等信息,不会影响您享受我们服务的基本功能。如果您仅需要使用浏览、搜索等功能,您也可以选择在不登录且不提供上述信息情况下进行。

(2)根据我国法律法规要求及出于安全保障目的,在您注册我行小狮Bank用户时,会需要您提供手机号码并向您发送验证码短信以进行认证,单次短信验证码有效时间为90s,如您拒绝提供手机号码进行核验的,将导致注册不成功,因此无法使用我行产品和/或服务的相关功能。但是您可以退出注册/登录页面后返回主页面进行浏览。

(3)如果您忘记密码需要找回登录密码时,我们需要验证您的身份,您需要向我们提供电话号码、姓名、证件号码、下挂账户银行账号信息,进行人脸识别校验,并且需要输入新的交易密码才可以进行密码重置并重新登录。

C./付款功能:

当您使用缴费服务时,您需要向我们提供缴费号码。

D.信贷功能:

当您使用信贷服务时,需要向我们提供您的银行账户名称及卡号、支付密码、手机号码、签约透支账号、家庭住址、收入情况,进行人脸识别,同时授权我们向依法设立的征信机构及其他合法机构使用、查询、收集您的信息,具体见您与我行在信贷业务中另行签署的授权书。

E.投资/理财功能:

当您通过我行购买银行发行的理财产品、基金以及银行代理销售的其他金融产品时,需要向我行提供姓名、证件类型、证件号码、付款账户名称及账号、收款账户名称及账号、风险评测信息、学历、职务、职业、联系电话、国籍、居住地址等信息。

F.客服功能:

当您与我行客服(包括电话银行、智能客服等)取得联系时,系统可能会记录您与客服之间的通话记录,以及使用您的账户信息、姓名、身份证号以便核验身份。当您需要我们提供与您交易信息相关的服务时,我们将会查询您的交易记录。同时,我们也会根据您使用相关服务的具体情况向您发送通知类信息,以确保您可以及时掌握您的账户变动情况。

具体业务功能和使用场景如下:

业务功能和使用场景

收集

保存

使用

必要性

个人信息字段

收集目的

合理理由

收集方式

设备访问及使用权限

获取用户同意的方式

存储期限

存储理由

自动化决策

个性化展示

注册小狮Bank

必要

身份证件信息

实名认证小狮Bank用户

履行法定义务

主动提供

若用户选择扫描上传身份证则需要【相机】权限

协议同意

至少10

金融机构相关法律法规要求

数据分析

授权同意

必要

手机号码

注册用户

授权同意

主动提供

 无

协议同意

至少10

金融机构相关法律法规要求

数据分析

必要

姓名

实名认证小狮Bank用户

履行法定义务

主动提供

 无

协议同意

至少5

金融机构相关法律法规要求

数据分析

授权同意

必要

面部识别信息

实名认证小狮Bank用户进行身份认证

授权同意

主动提供

【相机】

协议同意

自收集之日起至用户注销/删除账户全部信息且诉讼时效届满,除非法律法规存在更长存储期限要求

用户授权同意

加挂银行卡

必要

姓名

加挂本行账户

履行法定义务

主动提供

 无

协议同意

至少10

金融机构相关法律法规要求

数据分析

授权同意

必要

银行卡号/存折号

加挂本行账户

履行法定义务

主动提供

协议告知

至少10

金融机构相关法律法规要求

必要

身份证号码

加挂本行账户

履行法定义务

主动提供

协议告知

至少10

金融机构相关法律法规要求

必要

交易密码

加挂本行账户

履行法定义务

主动提供

协议告知

至少10

金融机构相关法律法规要求

必要

短信验证码

加挂本行账户

履行法定义务

主动提供

协议告知

 /

/

/

/

开立电子账户

必要

姓名

开通电子账户

履行法定义务

主动提供

 无

协议同意

至少10

金融机构相关法律法规要求

数据分析

授权同意

必要

银行卡号

开通电子账户

履行法定义务

主动提供

协议告知

至少10

金融机构相关法律法规要求

必要

交易密码

开通电子账户

履行法定义务

主动提供

协议告知

至少10

金融机构相关法律法规要求

必要

身份证号码

开通电子账户

履行法定义务

主动提供

协议同意

至少10

金融机构相关法律法规要求

数据分析

授权同意

必要

职业、国籍、开户用途、地址、工作单位

开通电子账户

履行法定义务

主动提供

协议同意

至少10

金融机构相关法律法规要求

必要

手机号码

开通电子账户

履行法定义务

主动提供

协议告知

 

 

 

 

短信验证码

开通电子账户

履行法定义务

 /

/

/

/

必要

绑定账户账号(卡号)

开通电子账户

履行法定义务

 主动提供

 无

协议同意

至少10

金融机构相关法规要求

数据分析

授权同意

必要

绑定账户类型(是否为I类户或者信用卡账户)

开通电子账户

授权同意

 主动提供

 无

协议同意

至少10

金融机构相关法规要求

数据分析

必要

面部活体识别信息

开通电子账户

授权同意

主动提供

【相机】

协议同意

至少10

用户授权同意

数据分析

存储

设备更换后首次登录安全核验

必要

面部活体识别信息

更换设备后首次登录

授权同意

主动提供

【相机】

协议同意

至少10

用户授权同意

必要

姓名

更换设备后首次登录

授权同意

主动提供

协议同意

至少10

用户授权同意

必要

手机号码

更换设备后首次登录

履行法定义务

主动提供

协议告知

 

 

 

 

短信验证码

更换设备后首次登录

履行法定义务

 /

/

/

/

借款功能

必要

个人身份基本情况

提供信贷服务

履行法定义务

主动提供

 无

协议同意

至少10

金融机构相关法规要求

数据融合分析

授权同意

必要

银行账户名称及卡号

提供信贷服务

履行法定义务

主动提供

 无

协议同意

至少10

金融机构相关法规要求

数据融合分析

授权同意

非必要

婚姻状况

提供信贷服务前的风险评估

履行法定义务

主动提供

 无

协议同意

至少10

金融机构相关法规要求

数据融合分析

授权同意

必要

收入负债情况

提供信贷服务前的风险评估

履行法定义务

主动提供

 无

协议同意

至少10

金融机构相关法规要求 

数据融合分析

授权同意

必要

个人教育工作情况

提供信贷服务前的风险评估

履行法定义务

主动提供

 无

协议同意

至少10

金融机构相关法规要求

数据融合分析

授权同意

必要

向征信机构查询您的信用信息

提供信贷服务前的风险评估

授权同意

主动提供

 无

协议同意

至少10

金融机构相关法规要求

数据融合分析

必要

远程视频面审

提供信贷服务

履行法定义务

主动提供

 

协议同意

至少10

金融机构相关法规要求

非必要

您的配偶和保证人的*个人身份基本情况

在您的配偶为共同申请人或者具有保证人时需要提供,以用于贷前风险评估

履行法定义务

主动提供

 无

协议同意

至少10

金融机构相关法规要求

数据融合分析

授权同意

非必要

您的配偶和保证人的工作情况

在您的配偶为共同申请人或者具有保证人时需要提供,以用于贷前风险评估

履行法定义务授权同意

主动提供

 无

协议同意

至少10

金融机构相关法规要求

数据融合分析

非必要

您的配偶和保证人的*收入和负债情况

在您的配偶为共同申请人或者具有保证人时需要提供,以用于贷前风险评估

履行法定义务

主动提供

 无

协议同意

至少10

金融机构相关法规要求

数据融合分析

授权同意

非必要

向征信机构查询您的配偶和保证人的信用信息

在您的配偶为共同申请人或者具有保证人时需要提供,以用于贷前风险评估

授权同意

主动提供

 无

协议同意

至少10

金融机构相关法规要求

数据融合分析

必要

面部识别信息

提供信贷服务前的风险评估

履行法定义务

主动提供

【相机】

协议告知

至少10

金融机构相关法规要求

存储

基金、理财等投资类产品功能

必要

姓名

为您提供基金理财等投资服务

履行法定义务

主动提供

 无

协议同意

至少10

金融机构相关法规要求

数据分析

授权同意

必要

证件类型

为您提供基金理财等投资服务

履行法定义务

主动提供

 无

协议同意

至少10

金融机构相关法规要求

数据分析

授权同意

必要

证件号码

为您提供基金理财等投资服务

履行法定义务

主动提供

 无

协议同意

至少10

金融机构相关法规要求

数据分析

授权同意

必要

出生日期

为您提供基金理财等投资服务

履行法定义务

主动提供

 无

协议同意

至少10

金融机构相关法规要求

数据分析

授权同意

必要

国籍

为您提供基金理财等投资服务

履行法定义务

主动提供

 无

协议同意

至少10

金融机构相关法规要求

必要

付款账户名称及账号

为您提供基金理财等投资服务

履行法定义务

  主动提供

 无

协议同意

至少10

金融机构相关法规要求

数据分析

授权同意

必要

联系电话

为您提供基金理财等投资服务

履行法定义务

主动提供

 无

协议同意

至少10

金融机构相关法规要求

数据分析

授权同意

必要

联系地址

为您提供基金理财等投资服务

履行法定义务

主动提供

 无

协议同意

至少10

金融机构相关法规要求

数据分析

授权同意

必要

学历

为您提供基金理财等投资服务

履行法定义务

主动提供

 无

协议同意

至少10

金融机构相关法规要求

必要

职业

为您提供基金理财等投资服务

履行法定义务

主动提供

 无

协议同意

至少10

金融机构相关法规要求

必要

风险评测信息

为您提供基金、理财服务

履行法定义务

主动提供

 无

协议同意

至少10

金融机构相关法规要求

数据分析

授权同意

必要

税收居民类型

为您提供基金理财等投资服务

履行法定义务

主动提供

 无

协议同意

至少10

金融机构相关法规要求

数据分析

授权同意

非必要

邮箱

为您提供基金理财等投资服务

履行法定义务

主动提供

 无

协议同意

至少10

金融机构相关法规要求

非必要

个人年收入

为您提供基金理财等投资服务

履行法定义务

主动提供

 无

协议同意

至少10

金融机构相关法规要求

数据分析

授权同意

动账通知、交易明细

必要

身份信息

提供动账通知、交易明细

授权同意

主动提供

 无

协议同意

 自收集之日起至用户注销/删除账户全部信息且诉讼时效届满,除非法律法规存在更长存储期限要求

用户授权同意

必要

账户信息

提供动账通知、交易明细

授权同意

主动提供

 无

协议同意

自收集之日起至用户注销/删除账户全部信息且诉讼时效届满,除非法律法规存在更长存储期限要求

用户授权同意

必要

交易记录

当您需要我们提供交易明细,您特此授权我们查询您的交易记录

授权同意

主动提供

 无

协议同意

自收集之日起至用户注销/删除账户全部信息且诉讼时效届满,除非法律法规存在更长存储期限要求

用户授权同意

找回登陆密码

必要

面部活体识别信息(实名客户)

核实身份

授权同意

主动提供

【相机】

协议同意

至少10

用户授权同意

必要

证件号码(实名客户)

核实身份

授权同意

主动提供 

 无

协议同意

 自收集之日起至用户注销/删除账户全部信息且诉讼时效届满,除非法律法规存在更长存储期限要求

用户授权同意

找回交易密码

必要

电话号码

核实身份

授权同意

主动提供

 无

协议同意

 自收集之日起至用户注销/删除账户全部信息且诉讼时效届满,除非法律法规存在更长存储期限要求

用户授权同意 

数据分析

必要

面部活体识别信息

核实身份

授权同意

主动提供

【相机】

协议同意

至少10

用户授权同意

必要

姓名

核实身份

授权同意

主动提供

 无

协议同意

 自收集之日起至用户注销/删除账户全部信息且诉讼时效届满,除非法律法规存在更长存储期限要求

用户授权同意

数据分析

必要

证件号码

核实身份

授权同意

主动提供 

 无

协议同意

 自收集之日起至用户注销/删除账户全部信息且诉讼时效届满,除非法律法规存在更长存储期限要求

用户授权同意

数据分析

必要

绑定卡号

核实身份

授权同意

主动提供

 无

协议同意

 自收集之日起至用户注销/删除账户全部信息且诉讼时效届满,除非法律法规存在更长存储期限要求

用户授权同意

数据分析

必要

短信验证码

更换设备后首次登录

履行法定义务

主动提供

协议告知

 /

/

/

/

启用面容/指纹登录

必要

面容ID、指纹

启用面容/指纹登录

履行法定义务

主动提供

协议告知

 /

/

/

/

维护金融交易安全需要收集的信息

必要

身份信息

履行更新您身份信息的法定义务

履行法定义务

主动提供

 无

协议同意

至少10

金融机构相关法规要求

数据分析

授权同意

必要

金融账户信息

履行保存您交易记录的义务

履行法定义务

自动收集

 无

协议同意

至少10

金融机构相关法规要求

数据分析

授权同意

必要

账户下交易记录

履行保存您交易记录的义务

履行法定义务

 自动收集

 无

协议同意

至少10

金融机构相关法规要求

数据分析

授权同意

必要

投资交易记录

履行保存您交易记录的义务

履行法定义务

 自动收集

 无

协议同意

至少20

金融机构相关法规要求

必要

信贷记录

履行保存您交易记录的义务

履行法定义务

 自动收集

 无

协议同意

至少10

金融机构相关法规要求

数据分析

授权同意

必要

征信信息

履行保存您交易记录的义务

履行法定义务

 间接获取

 无

协议同意

至少10

金融机构相关法规要求

数据分析

授权同意

必要

贷款逾期记录

履行保存您交易记录的义务

履行法定义务

 自动收集

 无

协议同意

至少10

金融机构相关法规要求

数据分析

授权同意

必要

资产信息(金融产品持有情况)

履行保存您交易记录以及网络安全保障的义务

履行法定义务

 自动收集

 无

协议同意

至少10

金融机构相关法规要求

数据分析

授权同意

必要

操作记录

履行保存您交易记录以及网络安全保障的义务

履行法定义务

 自动收集

 无

协议同意

至少10

金融机构相关法规要求

数据分析

授权同意

必要

操作系统

履行保存您交易记录以及网络安全保障的义务

履行法定义务

 自动收集

 无

协议同意

至少10

金融机构相关法规要求

数据分析

授权同意

必要

软件信息

履行保存您交易记录以及网络安全保障的义务

履行法定义务

 自动收集

 无

协议同意

至少10

金融机构相关法规要求

数据分析

授权同意

必要

登录IP信息

履行保存您交易记录以及网络安全保障的义务

履行法定义务

 自动收集

 无

协议同意

至少10

金融机构相关法规要求

数据分析

授权同意

必要

设备型号

保障移动互联网应用业务安全风控

授权同意

 自动收集

 无

协议同意

至少10

金融机构相关法规要求

数据分析

必要

唯一设备标识符

保障移动互联网应用业务安全风控

授权同意

 主动提供

 无

协议同意

至少10

金融机构相关法规要求

数据分析

必要

操作系统

保障移动互联网应用业务安全风控

授权同意

 自动收集

 无

协议同意

至少10

金融机构相关法规要求

数据分析

必要

应用安装列表

保障移动互联网应用业务安全风控

授权同意

 主动提供

 无

协议同意

至少10

金融机构相关法规要求 

数据分析

必要

电信运营商的信息及使用情况

保障移动互联网应用业务安全风控

授权同意

 自动收集

 无

协议同意

至少10

金融机构相关法规要求

数据分析

1.1.2 为了向您提供更优质的产品和/或服务,我们可能需要收集下述信息。如果您拒绝提供下述信息,不影响您正常使用1.1.1项下所有我行小狮Bank业务功能,但我行无法向您提供某些特定功能和服务

A.宣传、广告功能:

在您同意或请求的前提下,我行还可能向您推送一些宣传活动、理财产品广告等营销类信息,此后如您不想收到此类广告的通知,可以在APP内退订或致电客服热线进行退订,拒绝我们的相关推送。

B.帮助与反馈功能:

为了提升用户体验,提供更好的服务质量,如您向我们客服人员反馈问题与建议,我们将收集您的反馈意见/建议或举报时提供的信息。

1.2 向您提供产品和/或服务中我们主动收集和使用的个人信息

为了满足法律法规及提供服务的基本要求,保障您的账户安全与系统运行安全,更准确地预防钓鱼网站欺诈,我们会收集您在使用我们服务过程中产生的相关信息,以判断您的账户风险以及控制信贷风险、保障我们为您正常提供服务、对于我行系统问题进行分析、统计流量,并在您选择向我们发送异常信息时予以排查。这些信息包括:

A.日志信息:

当您使用我们提供的产品和/或服务时,我们会自动收集您使用我们服务的详细情况,并作为网络日志进行保存,包括但不限于您使用的语言、访问的日期和时间以及您请求我行的网页记录、操作系统、软件信息、登录IP信息。

B.设备信息:

当您使用我行产品和/或服务过程中,我们可能会根据您在软件安装及使用中的具体权限,接收并记录您的相关设备信息,设备型号、唯一设备标识符、操作系统、分辨率、电信运营商的信息及使用情况。

C.搜索记录:

当您使用我们的站内搜索服务时,我们会收集您的搜索记录,以方便您后续查找时无需再次输入。您可以自主删除前述搜索记录。

D.位置信息:

当您开立II类账户时,我们会基于相关法律法规的要求收集您的位置信息。

1.3 我行从第三方获取您的个人信息

我们可能会在您的授权同意范围内从第三方(我们的合作方)处收集并使用您的个人信息。我们保证严格依照与第三方签订的合同以及相关法律规定处理您的个人信息,同时请您详细阅读该第三方的隐私政策及其客户协议。如您拒绝第三方在提供服务时收集、使用或者传递您的个人信息,将可能导致无法使用相应服务,但这不影响您使用我行小狮Bank的其他功能。

1.3.1 第三方跳转登录:当您使用经授权的第三方帐号(如微信)跳转登录时,可能会从第三方获取共享的您的帐号信息(头像和昵称),并在您同意本政策后将您的第三方帐号与我行账户进行绑定。

1.4 敏感信息

提示您注意,在向我行提供任何属于个人敏感信息前,请您清楚考虑该等提供是恰当的并且同意您的个人敏感信息可按本政策所述的目的和方式进行处理。我们会在得到您的同意后收集和使用您的敏感信息以实现与银行业务相关的功能,并允许您对这些敏感信息的收集与使用做出不同意的选择,但是拒绝使用这些信息会影响您使用相关功能。

1.5 征得授权同意的例外

根据相关法律法规的规定,在以下情形中,我行可以在不征得您的授权同意的情况下收集、使用一些必要的个人信息:

(1)与我们履行法律法规规定的义务相关的;

(2)与国家安全、国防安全直接相关的;

(3)与公共安全、公共卫生、重大公共利益直接相关的;

(4)与犯罪侦查、起诉、审判和判决执行等直接相关的;

(5)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;

(6)所收集的个人信息是您自行向社会公众公开的;

(7)从合法公开披露的信息中收集到您的个人信息,如从合法的新闻报道、政府信息公开等渠道;

(8)根据您与我行已签订和履行合同所必需的;

(9)用于维护我行产品和/或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;

(10)法律法规规定的其他情形。

1.6 出于遵守法律法规及保障交易安全的需求,以及为实现收集上述个人信息之目的,我们需要针对您所选择的不同服务类别,申请您向我们开启相应的设备访问权限。在您的手机系统允许的情况下,我们会在需要开启权限时向您弹窗说明用途并征得您的同意,您开启这些权限即代表您授权我们可以收集和处理这些信息来实现相应功能。您可以通过设备设置取消授权,但我们将无法为您提供前述对应服务。此类需要开启的权限及其具体使用场景包括下表所列:

权限名

涉及个人信息

是否调用及调用目的说明

设备状态

设备信息

是,用于确定设备识别码,以保证账号登录的安全性。拒绝授权后,将无法正常使用佛山农商银行小狮BankAPP

相机

照片或视频信息

是,用于识别二维码、身份证OCR识别、人脸生物识别、设置头像、拍照,在扫一扫、人脸识别登录、头像设置中使用。拒绝授权后,上述功能将无法使用。我行将获取的人脸数据,加密后存储于系统后台数据库中,用于业务办理过程留存、辅助识别和核实客户身份。对于某些品牌或型号的手机终端自身的本地生物特征认证功能,如人脸识别功能,其信息由手机终端提供商进行处理,我行不留存您应用手机终端相关功能的信息。

相册

相册

是,用于上传照片设置您的头像。我行获得的图片信息,加密后存储于数据库中。拒绝授权后,上述设置头像的功能将无法使用。

位置

地理位置信息

是。获取您所在地理位置,主要用于佛山农商银行小狮BankAPP开户及交易风控。系统后台将保存您交易时的位置信息。拒绝授权后,上述功能可能无法正常使用。

麦克风

语音内容

是,在智能客服功能中使用。拒绝授权后,智能客服麦克风功能将无法使用。

读取电话状态(获取设备IMSIIMEI号)

设备唯一标识信息

是,用于满足交易风险控制要求,保护客户账户安全。

短信

短信

是,设备绑定功能需要发送上行短信,我行小狮Bank读取短信用于获取验证码。拒绝授权后,上述功能可能无法正常使用。单次短信验证码的有效时间为90s

拨打电话

实时通话行为

是,设备绑定功能需要获取手机设备标示,用于识别拨打客服电话。拒绝授权后,上述功能可能无法正常使用。

存储权限

存储的个人文件

是,用于缓存您在使用APP过程中产生的文本、图像等内容,拒绝授权后,将无法正常使用佛山农商银行小狮BankAPP

指纹/面容硬件

指纹/面容信息

是,用于指纹识别和面容识别登录功能。

通知权限

/

是,用于消息推送提醒。

网络通讯

/

是,用于与服务端进行通讯。拒绝授权后,小狮Bank所有功能无法使用。系统后台保存交易时所使用设备的网络信息,包括IP、端口信息。

剪切板

/

是,用于便捷快速复制粘贴内容。

gettask

/

是,获取当前或最近运行的程序权限,用于防止被其他恶意仿冒程序实施界面劫持攻击(安卓端的基础安全功能)。

2. 我行如何使用Cookie和同类技术

2.1 Cookie

您使用我行的服务时,我行会在您的计算机或移动设备上存储名为Cookie的小数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。我行使用该等信息判断注册客户是否已经登录,提升服务/产品质量及优化用户体验。如您不希望个人信息保存在Cookie中,您可对浏览器进行配置,选择禁用Cookie功能。禁用Cookie功能后,可能影响您访问我行或不能充分取得我行提供的产品和/或服务。

我行不会将Cookie用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除Cookie。您可以清除计算机上保存的所有Cookie,大部分网络浏览器都设有阻止Cookie的功能。

2.2 日志与位置信息

为了提升用户体验和防范风险,我行可能会自动收集日志信息和位置信息。我行不会将这些信息用于本政策所述目的之外的任何用途。日志信息包括设备或软件信息,例如您的移动设备、网页浏览器或您用于接入我行服务的其他程序所提供的配置信息、您的IP地址、无线网络接入信息和您的移动设备所用的版本和设备识别码。位置信息指您开启设备定位功能并使用我行基于位置提供的相关服务时,我行收集的有关您位置的信息。您可以通过关闭定位功能随时停止我行对您的地理位置信息的收集。

2.3 网站信标和像素标签

Cookie外,我行还会在网站上使用网站信标和像素标签等其他同类技术。例如,我行向您发送的电子邮件可能含有链接至我行网站内容的点击URL。如果您点击该链接,我行则会跟踪此次点击,帮助我行了解您的产品/或服务偏好并改善客户服务。网站信标通常是一种嵌入到网站或电子邮件中的透明图像。借助于电子邮件中的像素标签,我行能够获知电子邮件是否被打开。如果您不希望自己的活动以这种方式被追踪,则可以随时从我行的寄信名单中退订。

3. 我行如何共享、转让、公开披露您的个人信息

3.1 共享您的个人信息

我行重视对您的个人信息的保护,对于您的个人信息,我行仅在本隐私政策所述目的和范围内或根据法律法规的要求收集和使用,并严格保密,我行收集的个人信息保存在中国境内。通常情况下,我行不会与任何公司、组织和个人共享您的个人信息,但以下情况除外:

(1)事先获得您的明确授权或同意:获得您的明确同意后,我行会与其他方共享您的个人信息;

(2)在法定情形下的共享:根据适用的法律法规、法律程序、政府的强制命令或司法裁定及要求共享的范围共享您的个人信息;

(3)在法律要求或允许的范围内,为了保护我行及其客户或社会公众的利益、财产或安全免遭损害而有必要提供您的个人信息给第三方;

(4)与我行经营机构及附属公司的共享:您的个人信息可能会在我行各经营机构内部进行共享。我行只会共享必要的个人信息,且这种共享受本政策所声明目的的约束。一旦改变个人信息的处理目的,将再次征求您的授权同意。共享个人信息的范围将根据具体业务情况而定,如根据要求向金融监督管理部门报送统计信息时,可能在我行各经营机构内部共享您的个人身份信息以及账户信息;

(5)合作方共享:为了向您提供更完善、优质的产品和服务,我行的某些服务将由合作方提供。我行可能会与合作方共享您的某些个人信息,以提供更好的客户服务和用户体验。我行仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。同时,我行会与合作方签署严格的保密协定,要求他们严格按照我行的说明、本政策以及其他任何相关的保密和采取安全措施来处理您的个人信息。我行将要求我行的合作方无权将共享的个人信息用于任何其他用途。如果您拒绝我行的合作方在提供服务时与我行共享我行收集的为提供服务所必须的您的个人信息,将可能导致您无法在我行使用该服务,但不影响您正常使用小狮Bank的其它功能和服务。

目前,我行的合作方包括以下类型:

代理销售金融产品的发行方:这些机构是由我行代理销售其金融产品(如基金、保险、理财等)的发行方。为了使您能够购买到前述金融产品,我们可能共享您的个人身份信息、个人财产信息(如发行方需要)、个人账户信息、金融产品交易信息给代理销售金融产品的发行方。共享个人信息的范围以金融产品发行方要求为限;

广告、分析服务类的合作方:对于广告合作方,我行可能会向其提供有关其广告覆盖面和有效性的信息,而不会提供您的个人信息,或者我行将这些信息进行匿名化处理,不会识别到您个人。为了更好的分析我行客户的使用情况,我行可能向分析数据的服务提供商提供我行客户的数量、地区分布、活跃情况,但我行仅会向这些合作方提供不能识别个人身份的统计信息(例如「位于北京的25岁男性,喜欢购买基金类理财产品」);

对外提供:

1.1.1    委托处理:为实现我们的业务功能,我们会委托外部供应商协助我们向您提供相关服务(具体请见下表披露为“委托处理”的相关内容),在委托处理方式之下,接收个人信息的第三方仅有权根据我们的指示代表我们为您提供服务,我们在委托范围内就其受托行为向您承担责任。

1.1.2    非经法律法规、规范性文件及监管规定许可或获得您的事先单独同意,我们不会向第三方提供您的个人信息,但以下情况除外:

a)   我们可能会为履行法定职责,或按政府主管部门的强制性要求,对外提供您的个人信息。

b)   基于您的单独同意或其他合法处理理由:为履行与您之间缔结的协议或出于其他合理目的,我们可能会向第三方个人信息处理者提供您的某些个人信息,接收个人信息的该第三方个人信息处理者有权在已告知您的处理目的、处理方式和个人信息种类等范围内处理个人信息,接收方变更原先的处理目的、处理方式的,应当重新取得您的同意。

c)   本服务中我们以“SDK”形式接入的第三方获取您的个人信息的情形列示如下:

基于提供服务的完整性和稳定性所需,我们接入了部分第三方SDK以直接集成服务内容。此类SDK可以以对外提供形式、受托处理形式或自主收集处理三种形式处理您的个人信息,请您关注我们在下表中的披露:

SDK名称

SDK开发者名称

数据处理方式

收集个人信息的类型和字段

收集个人信息目的

SDK开发者数据安全能力

蚂蚁mapss开发平台

阿里巴巴集团控股有限公司

技术采购,行内部署

IP地址、设备信息、客户位置信息、Mac地址、IMEI号、IDFAAndroid_id

用户行为数据采集与数据分析工具提供方,通过埋点数据统计分析,优化产品及服务流程

阿里云隐私政策

https://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud201710161525_98396.html?spm=5176.12901015.7y9jhqsfz.2.c401525cyBxPHI

微信分享

深圳市腾讯计算机系统有限公司

共享模式

设备型号、操作系统、唯一设备标识符、登陆IP地址、微信软件版本号

用于实现微信分享功能。

ISO/IEC 27001信息安全管理体系和ISO/IEC 29151个人身份信息保护两项国际认证

华为推送SDK

华为技术有限公司

共享模式

AAID(应用匿名标识)、应用TokenTopic订阅关系、设备存贮信息

用于手机APP消息推送,提升用户体验度

隐私政策全文:

https://consumer.huawei.com/cn/privacy/privacy-policy/

OPPO推送SDK

OPPO广东移动通信有限公司

共享模式

设备标识符(如IMEIICCIDIMSI)、应用信息(如应用包名、版本号)、网络信息

用于手机APP消息推送,提升用户体验度

隐私政策全文:https://www.oppo.com/cn/privacy/

Vivo推送SDK

维沃移动通信有限公司

共享模式

设备识别信息

用于手机APP消息推送,提升用户体验度

隐私政策全文:

https://dev.vivo.com.cn/documentCenter/doc/366#w1-08512613

小米推送SDK

小米科技有限责任公司

共享模式

手机终端唯一标识(IMEI号)、设备型号、设备品牌、系统信息、安卓系统版本信息、网络类型、设备存储、AAID信息

用于手机APP消息推送,提升用户体验度

隐私政策全文:https://dev.mi.com/console/doc/detail?pId=1822

魅族推送SDK

魅族通讯设备有限公司

共享模式

手机终端唯一标识(IMEI号)、设备型号、系统信息、安卓系统版本信息、IP地址、Mac地址、位置信息、运营商信息

用于手机APP消息推送,提升用户体验度

隐私政策全文:

http://xj-platform.flyme.com/fms/policy/d0e0ca15216259b69c839f52d019239c_1.html

腾讯实名认证

深圳市腾讯计算机系统有限公司

共享模式

姓名、证件类型、*证件号码*身份证图像、性别、出生年月日;腾讯反馈实名认证结果及【经认证的面部照片信息】

提供实名认证服务

腾讯云人脸核身SDK个人信息处理授权书:https://miniprogram-kyc.tencentcloudapi.com/s/h5/protocolTencent.html

支付宝安全

阿里巴巴集团控股有限公司

共享模式

未明示

支付宝推出的安全控件,对信息做输入保护,加密,防止关键信息被窃取

蚂蚁金服隐私政策:

https://render.alipay.com/p/c/k2h4n8ug

支付宝安全组件

阿里巴巴集团控股有限公司

共享模式

未明示

支付宝推出的安全控件,对信息做输入保护,加密,包含支付宝手势密码加密等功能。

蚂蚁金服隐私政策:

https://render.alipay.com/p/c/k2h4n8ug

阿里Quinox框架

阿里巴巴集团控股有限公司

技术采购,行内部署

MAC地址、IMEIandroidID、正在运行的应用列表、剪切板信息

用于手机APP消息推送,提升用户体验度

阿里云隐私政策

https://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud201710161525_98396.html?spm=5176.12901015.7y9jhqsfz.2.c401525cyBxPHI

阿里基线基础服务

阿里巴巴集团控股有限公司

技术采购,行内部署

用于手机APP消息推送,提升用户体验度

阿里云隐私政策

https://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud201710161525_98396.html?spm=5176.12901015.7y9jhqsfz.2.c401525cyBxPHI

阿里移动同步

阿里巴巴集团控股有限公司

技术采购,行内部署

阿里云开发者工具包(SDK),调用阿里云SDK来实现对阿里云的产品和服务的访问。

阿里云隐私政策

https://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud201710161525_98396.html?spm=5176.12901015.7y9jhqsfz.2.c401525cyBxPHI

阿里OSS

阿里巴巴集团控股有限公司

技术采购,行内部署

阿里云开发者工具包(SDK),调用阿里云SDK来实现对阿里云的产品和服务的访问。

阿里云隐私政策

https://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud201710161525_98396.html?spm=5176.12901015.7y9jhqsfz.2.c401525cyBxPHI

微信收藏及分享

深圳市腾讯计算机系统有限公司

开放SDK

微信用户信息

微信分享及收藏是指第三方App通过接入该功能,让用户可以从App分享文字、图片、音乐、视频、网页至微信好友会话、朋友圈或添加到微信收藏。

微信开放平台开发者服务协议:

https://open.weixin.qq.com/cgi-bin/frame?t=news/protocol_developer_tmpl

微信开放平台

深圳市腾讯计算机系统有限公司

开放SDK

微信用户信息

微信分享、登录、收藏、支付等功能。

微信开放平台开发者服务协议:

https://open.weixin.qq.com/cgi-bin/frame?t=news/protocol_developer_tmpl

UniversalImageLoader

/

共享模式

图片加载框架

/

阿里定位组件SDK,高德地图

阿里巴巴集团控股有限公司、高德软件有限公司

技术采购,行内部署

*客户位置信息

提供地图、定位、导航、路线规划、搜索、室内地图等功能。

隐私政策全文:https://developer.amap.com/pages/privacy/

UC啄木鸟

广州市动景计算机科技有限公司

技术采购,行内部署

为移动开发者提供线上质量监控

ISO/IEC 27001:2013信息安全管理体系认证

阿里聚安全安全组件

阿里巴巴集团控股有限公司

技术采购,行内部署

正在运行的应用列表

用于环境安全检测

阿里聚安全隐私政策链接:
https://jaq-doc.alibaba.com/docs/doc.htm?spm=a313e.7629140.0.0.7c4051c3k7nnoy&treeId=243&articleId=106221&docType=1#s6

设备标识生成库SDK

阿里巴巴集团控股有限公司

技术采购,行内部署

为设备生成一个唯一的设备编号

支付宝隐私政策:

https://render.alipay.com/p/c/k2cx0tg8

Ocr身份证拍照识别与人脸核身SDK

深圳市腾讯计算机系统有限公司

技术采购,行内部署

身份证信息、人脸照片信息

用于实名认证、用于人脸识别与腾讯人脸库对比

合规与安全指南

https://cloud.tencent.com/document/product/1007/67086

腾讯隐私保护平台

https://privacy.qq.com/document/preview/4661fcc5ceb04a4f878a5874c86b34a2

手机号快速验证组件

深圳市腾讯计算机系统有限公司

技术采购,行内部署

获取到用户手机号码

用于业务营销、用于微信号绑定手机号

《微信小程序平台运营管理规范》

https://developers.weixin.qq.com/miniprogram/product/#_15-%E7%94%A8%E6%88%B7%E9%9A%90%E7%A7%81%E5%92%8C%E6%95%B0%E6%8D%AE%E8%A7%84%E8%8C%83

微信公众号获取用户信息

深圳市腾讯计算机系统有限公司

共享模式

获取到用户昵称、头像、性别、地址、国家

小程序微信用户信息与身份证信息绑定

网页授权公告https://developers.weixin.qq.com/doc/offiaccount/OA_Web_Apps/Wechat_webpage_authorization.html#3

小程序官方提供的live-player  live-pusher直播组件

深圳市腾讯计算机系统有限公司

共享模式

面部识别信息,设备信息,位置信息,日志信息

金融产品申请审核确认是用户本人申请、产品的详细解释、用户详细情况询问

配置小程序用户隐私保护指引https://developers.weixin.qq.com/doc/oplatform/Third-party_Platforms/2.0/product/privacy_setting.html

地理位置授权

深圳市腾讯计算机系统有限公司

共享模式

*客户位置信息

提供定位功能。

隐私政策全文:https://developers.weixin.qq.com/miniprogram/dev/framework/user-privacy/

https://developers.weixin.qq.com/miniprogram/dev/framework/user-privacy/miniprogram-intro.html

https://developers.weixin.qq.com/miniprogram/dev/framework/user-privacy/plugin-intro.html

https://developers.weixin.qq.com/miniprogram/dev/framework/user-privacy/PrivacyAuthorize.html

Aes.jsDES.js

美国NISIBM公司研发DES

共享模式

用于客户端与后台之间的数据加密解密,防止数据泄密

AES算法已经在802.11i标准中得到最终确认、(国家标准局,现在的NIST美国国家标准技术研究所)开始征集用于加密政府内非机密敏感信息的加密标准,然后DES197611月被确定为联邦标准

科蓝密码控件SDK

北京科蓝软件系统股份有限公司

技术采购,行内部署

密码键盘验证

IOS27001认证

uview-ui插件

易瑞文个人开发产品

共享模式

多平台快速开发的UI框架

uView遵循MIT (opens new window)开源协议

Moment.js

Linux 基金会

共享模式

Moment.js 是一个简单易用的轻量级 JavaScript 日期处理类库

授权协议MIT

crypto-js

谷歌信息技术(中国)有限公司

共享模式

用于支持支持MD5AESRSADESRabbitRC4Triple DESSHA-1SHA-256MARC4HMACHMAC-MD5HMAC-SHA1HMAC-SHA256PBKDF2等算法加解密

Google 隐私权政策:

https://policies.google.cn/privacy?gl=cn

uniapp

数字天堂(北京)网络技术有限公司

行内部署

是一个使用Vue.js开发所有前端应用的框架,开发者编写一套代码,可发布到iOSAndroidWeb(响应式)、以及各种小程序(微信/支付宝/百度/头条/飞书/QQ/快手/钉钉/淘宝)、快应用等多个平台

ICP14002744-1

京公网安备:11010802035340

国家信息安全等级保护三级,证书编号:11010813802-20001

手机淘宝H5框架SDK

淘宝(中国)软件有限公司

技术采购,行内部署

开放框架

阿里云隐私政策

https://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud201710161525_98396.html?spm=5176.12901015.7y9jhqsfz.2.c401525cyBxPHI

通付盾SDK

江苏通付盾科技有限公司

技术采购,行内部署

获取正在运行的应用列表、*获取IP地址、获取电话号码信息、获取IMSI信息、获取IMEI信息、获取运营商、获取ICCID、获取BSSID信息、获取SSID信息、获取MAC地址、获取周围的WiFi信息、获取传感器、获取AndroidID信息、基站定位 - 获取周围所有基站信息、基站定位 - 获取位置区域码、基站定位 -

获取基站编号、定位 - *获取定位信息、获取应用列表信息;

安全APP加固

通付盾隐私政策:

https://dappstore.tongfudun.com/#/user/PrivacyAgreement

阿里OSS SDK

阿里巴巴集团控股有限公司

技术采购,行内部署

阿里云开发者工具包(SDK),调用阿里云SDK来实现对阿里云的产品和服务的访问

阿里云隐私政策

https://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud201710161525_98396.html?spm=5176.12901015.7y9jhqsfz.2.c401525cyBxPHI

QQ互联

深圳市腾讯计算机系统有限公司

共享模式

*客户位置信息
Mac
地址信息

QQ分享

ISO/IEC 27001信息安全管理体系和ISO/IEC 29151个人身份信息保护两项国际认证

钉钉分享

阿里巴巴集团控股有限公司

共享模式

*客户位置信息

Mac地址信息

IMEI号,收集SN号,Android_id

钉钉分享、第三方登录、收藏、支付等功能

ISO/IEC 27001信息安全管理体系和ISO/IEC 29151个人身份信息保护两项国际认证

新浪微博开放平台

北京微梦创科网络技术有限公司

共享模式

*客户位置信息

Mac地址信息

IMEI号,收集SN号,Android_id

微博分享、第三方登录、收藏、支付等功能

ISO/IEC 27001信息安全管理体系和ISO/IEC 29151个人身份信息保护两项国际认证

微博账号登录

北京微梦创科网络技术有限公司

共享模式

*客户位置信息

Mac地址信息

IMEI号,收集SN号,Android_id

微博分享、第三方登录、收藏、支付等功能。

ISO/IEC 27001信息安全管理体系和ISO/IEC 29151个人身份信息保护两项国际认证

友盟组件化基础库

北京锐讯灵通科技有限公司

技术采购,行内部署

获取ICCID、获取运营商

用于渠道分享

https://developer.umeng.com/docs/147377/detail/209997

阿里HttpDns

阿里云技术有限公司

工具类

获取网络权限

查看wlan连接

阿里云隐私政策https://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud201710161525_98396.html?spm=5176.12901015.7y9jhqsfz.2.c401525cyBxPHI

Glide

github开源库

工具类

Android图片加载和缓存

授权协议BSD

MPAndroidChart

github开源库

工具类

用于图表处理

/

华为HMS

华为技术有限公司

工具类

Appid、设备类型、设备型号、系统类型、系统版本

华为移动服务,用于支持推送消息服务

隐私政策全文:

https://consumer.huawei.com/cn/privacy/privacy-policy/

华为更新

华为技术有限公司

工具类

Appid、设备类型、设备型号、系统类型、系统版本

华为更新服务,用于支持推送消息服务

隐私政策全文:

https://consumer.huawei.com/cn/privacy/privacy-policy/

OrmLite

github开源库

工具类

存储权限

数据库框架

/

Picasso

github开源库

工具类

用户图片加载和缓存

授权协议:Apache

CricleImageView

github开源库

工具类

用户辅助图形处理

授权协议:Apache

RxJava-2

ReactiveX公司

工具类

基于事件的程序库

/

Transformations

github开源库

工具类

用于辅助图像转换

/

Okhttp3

Square公司

工具类

网络权限

用于发送和读取http请求

授权协议:Apache

Okio

github开源库

工具类

用户辅助图形处理

/

Android annottions

github开源库

工具类

android开发框架

/

ApacheHttp

Apache

工具类

网络权限

用于发送和读取http请求

授权协议:Apache

ReactiveStreams

github开源库

工具类

用于API响应数据流处理

/

AndroidEventBus

github开源库

工具类

发布/订阅事件总线,用于在线程之间传递信息

授权协议:Apache

Android Gif Drawable

github开源库

工具类

用于显示GIF动态图片

/

ijk视频播放器

github开源库

工具类

用于视频播放

/

PhotoView

github开源库

工具类

用于生成缩略图,图片浏览

/

MobSDK

上海掌之淘信息科技有限公司

共享模式

系统运行信息、网络状态信息、设备信息(IMEI)、匿名设备标志符(OAID)

社交分享

隐私政策:www.mob.com/about/policy1

Android-Pi ckerView

github开源库

工具类

时间控件

/

FastJson

github开源库

工具类

Fastjson是一个Java语言编写的高性能功能完善的JSON

/

爱加密移动应用安全清场SDK

北京智游网安科技有限公司

共享模式

设备信息(IMEI)SD卡信息

为了向用户提供安全服务,APP运行环境安全检测

隐私政策:

https://www.ijiami.cn/privacy

volley

github开源库

工具类

开发框架

/

   d)   本服务中我们以“系统对接”形式接入的第三方获取您的个人信息的情形列示如下:

序号

第三方(接收方)名称及联系方式

合作目的

合作方式

用户是否存在感知

共享个人信息字段

合作伙伴数据安全能力描述

1

科讯金服

反欺诈服务

系统对接

客户位置信息、IP地址、设备信息、身份证号码摘要、手机号摘要、用户产品内行为数据

ISO/IEC 27001信息安全管理体系认证

ISO/IEC 27701隐私信息管理体系认证

1.1.3   为避免歧义,您应知悉并了解,相关产品中可能含有其他独立第三方运营的网站、应用程序、产品和服务的链接,我们对此第三方网站、应用程序、产品和服务不作任何明示和默示的保证,该类链接仅为方便用户浏览相关页面而提供。当您访问该等第三方网站、应用程序、产品和服务链接时,应另行同意其为您提供的隐私政策或个人信息保护条款。我们与该等第三方网站、应用程序、产品和服务提供者在法律规定和双方约定的范围内各自向您承担独立的个人信息保护责任。

提供技术、咨询、物流和其他服务的供应商、服务提供商和其他合作方:我们可能会将您的个人信息共享给支持我们提供服务的第三方。这些机构包括为我们提供基础设施技术服务、数据处理、信贷审批和客户服务等的机构。例如,当您通过网上商城申请积分换购活动时,我们会向您提供物流发货、订单查询、售后服务、客户支持等服务,我们可能将您的姓名、电话号码、住址共享给服务提供商;通讯服务供应商还将代表我们向您发出电邮或短信推送通知,我们可能将您的姓名、电邮地址或电话号码共享给通讯服务供应商;地图服务供应商向您提供协助的地图服务分享位置数据,我们可能将您的位置数据共享给地图服务供应商;为了进一步让您感受到便捷的服务,我们会与联名卡合作方建立会员信息档案库,我们可能将会员信息共享给联名卡合作方;我们会与贷后服务机构和法律服务机构共同进行贷后管理,我们可能会将您的姓名、电话号码、个人信用情况共享给贷后服务机构和法律服务机构;以及其他服务。

我们要求这些合作方只能出于为我们或您提供服务的目的使用您的信息,这些信息的用途受到如下限制:

(1)协助我行向您提供服务;

(2)协助我行履行在上文「向您提供产品和/或服务」一节所载的目的;

(3)履行与我行根据已签订的协议、本政策的责任和实现我行的权利及/或协助理解和改善我行提供的服务。

3.2 转让

我行不会将您的个人信息转让给任何公司、组织或个人,除非发生下列情况时:

(1)当我行依法转让对您的债权时;

(2)当获取您的明确同意;

(3)根据所适用的法律法规、行业规定、法律程序要求、强制性行政或司法要求所必须要求提供。

如果发生合并、收购或破产清算,将可能涉及到个人信息转让,此种情况下我行会要求新的持有您个人信息的公司、组织继续受本政策的约束。如果本政策中约定的个人信息的收集、处理方式发生任何改变,该公司、组织将重新向您征求授权同意。

3.3 公开披露

除非获取您的明确同意,我行不会公开披露您的个人信息。

基于法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我行可能会向有权机关披露您的个人信息。但我行保证,在上述情况发生时,我行会要求披露请求方必须出具与之相应的有效法律文件,并对被披露的信息采取符合法律和业界标准的安全防护措施。

3.4 共享、转让、公开披露个人信息授权同意的例外

根据相关法律法规的规定,在以下情形中,我行可以在不征得您的授权同意的情况下共享、转让、公开披露您的个人信息:

(1)与我们履行法律法规规定的义务相关的;

(2)与国家安全、国防安全有关的;

(3)与公共安全、公共卫生、重大公共利益有关的;

(4)与犯罪侦查、起诉、审判和判决执行等有关的;

(5)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;

(6)您自行向社会公众公开的个人信息;

(7)从合法公开披露的信息中收集到的个人信息的,如合法的新闻报道、政府信息公开等渠道;

(8)法律法规规定的其他情形。

根据法律规定,共享、转让经去标识化处理的个人信息,且确保数据接收方无法复原并重新识别个人信息主体的,不属于个人信息的对外共享、转让及公开披露行为,对此类数据的保存及处理将无需另行向您通知并征得您的同意。

4. 如何保护您的个人信息

您的个人信息安全对于我行至关重要。我行将严格遵守相关法律法规,采取业内认可的合理可行的措施,保护您的个人信息。防止信息遭到未经授权的访问、披露、使用、修改,避免信息损坏或丢失。

4.1 技术措施与数据安全措施

我行努力采取各种符合业界标准的物理、电子和管理方面的安全措施来保护您的个人信息安全,如:SSL/应用层加密技术、HTTPS双向认证技术、数字签名等,以防止您的个人信息在收集、存储、传输等过程中遭到泄露、破坏。

我行积极建立数据分类分级制度、数据安全管理规范、数据安全开发规范来管理规范个人信息的存储和使用,我行按照“授权人不参与操作,操作人不参与授权”的原则,履行审批、实施、复核制度,尽最大努力防止您的个人信息遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。

我行会采取一切合理可行的措施,保护您的个人信息。例如,在您的浏览器与我行之间交换数据(如信用卡信息)时受SSL加密保护;对本政策中出现的网站提供HTTPS安全浏览方式;会使用加密技术确保数据的保密性,并不断更新密钥来确保数据的保密性,并使用受信赖的保护机制防止数据遭到恶意攻击;指派专人负责信息安全保护,并直接向公司管理层汇报;举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识;以及定期进行数据安全能力评估/信息安全风险评估。

4.2 安全认证

我行与监管机构、第三方测评机构建立了良好的协调沟通机制,及时抵御并处置各类信息安全威胁,为您的信息安全提供全方位保障。

4.3 安全事件处置

我行将尽力确保您发送给我行的任何信息的安全性,但请您理解,由于技术的限制以及在互联网行业可能存在的各种恶意手段,不可能始终保证信息百分之百的安全。您需要了解,您接入我行服务所用的系统和通讯网络,有可能因我行可控范围外的因素而出现问题。为防止安全事故的发生,我行制定了妥善的预警机制和应急预案。若不幸发生个人信息安全事件,我行将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我行已采取或将要采取的处置措施、您可自主防范和降低风险的建议和对您的补救措施,并立即启动应急预案,力求将损失最小化。我行将及时将事件相关情况以电话、邮件、推送通知等方式告知您,难以逐一告知客户时,我行会采取合理、有效的方式发布公告。

同时,我行还将按照监管部门要求,主动上报个人信息安全事件的处置情况,紧密配合政府机关的工作。

需要提醒您注意的是,为了维护我行系统安全,保护我们的员工,记录交易,保护您的信息安全,以及在特定情况下,预防和发现犯罪或违规活动,我们保留权利对一切互联网交互行为进行监控。

5. 如何使您拥有管理个人信息的权利

我行非常重视您对个人信息的关注,并尽全力保护您对于自己个人信息访问、更正、注销账户的权利,以使您拥有充分的能力保障您的隐私和安全。您的权利包括:

5.1 访问和更正您的个人信息

除法律法规规定外,您有权随时访问和更正您的个人信息,但在修改您的个人信息之前,我们会验证您的身份。具体包括:

账户信息——如果您希望访问或编辑您的账户中的个人资料信息和支付信息、更改您的密码、添加安全信息等,您可以通过下列路径执行此类操作:

       您可以通过【我银行卡】,访问或者修改您在小狮Bank上的账户信息,还可以在【个人中心】对个人账户的头像进行重新上传与更新,对您的职业信息和联系地址进行更正或者修改等。

5.2 删除您的个人信息

A.在以下情形中,您可以向我行提出删除个人信息的请求:

(1)如果我行处理个人信息的行为违反法律法规;

(2)如果我行收集、使用您的个人信息,却未征得您的同意;

(3)如果我行处理个人信息的行为违反了与您的约定;

(4)如果我行终止服务及运营。

B.以上删除请求一旦被响应,除法律法规另有规定要求保留的信息外(如流水记录等),您的个人信息将被及时删除。当您从我行的服务中删除信息后,我行可能不会立即从备份系统中删除相应的信息,但会在备份更新时删除这些信息。

5.3 注销您的账户

如果您想注销此前开立的电子账户,您可以通过我行任何一家营业网点提出注销您小狮Bank二类账户的申请或在小狮Bank APP进行注销。您注销上述账户的行为是不可逆行为,并且我们将停止为您提供产品和/或服务,不再通过小狮Bank客户端收集您的个人信息,并依据您的要求删除与您账户相关的个人信息,但法律法规或监管机构有对客户信息存储时间另有规定的除外。

5.4撤回您对个人信息的授权

如前文所述,我行提供的产品和服务的部分功能需要获得您使用设备的相关权限(包括位置、相机、相册、麦克风等,具体以产品实际获取的功能为准)。您可以在授权后随时撤回(或停止)对该权限的继续授权。例如您可以通过IOS设备中的“设置-隐私-照片”来关闭您对手机相册的授权。您也可以通过注销账号的方式,永久撤回我们继续手机您个人信息的全部授权。您需理解,当您撤回授权后,我行无法继续为您提供撤回授权所对应的特定功能或服务。但您撤回授权的决定,不会影响此前基于您的授权而开展的个人信息处理。

5.5 响应您的上述请求

为保障安全,我行可能会先要求您验证自己的身份,然后再处理您的请求。您可能需要提供书面请求,或以其他方式证明您的身份。对于您的请求,我行将在15个工作日内受理并处理完成。如果您在处置您的个人信息时有任何疑问,您可以通过本隐私政策第9条“如何联系我们”中公示的联系方式与我们沟通解决。

对于您合理的请求,我行原则上不收取费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我行可能会予以拒绝。

在以下情形中,按照法律法规要求,我行将无法响应您的请求:

(1)与我们履行法律法规规定的义务相关的;

(2)与国家安全、国防安全直接相关的;

(3)与公共安全、公共卫生、重大公共利益直接相关的;

(4)与犯罪侦查、起诉、审判和判决执行等直接相关的;

(5)有充分证据表明您存在主观恶意或滥用权利的;

(6)响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;

(7)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的;

(8)涉及商业秘密的;

(9)依照法律法规以及行业监管要求的。

6.如何处理未成年人的个人信息

6.1 如果您是年满18周岁(除非我行部分产品或者服务要求16周岁)以下的未成年人,您应确保您的监护人阅读并同意本政策后使用我行的服务并向我行提供您的信息。如您的监护人不同意您按照本政策使用我行的服务或向我行提供信息,请您立即终止使用我行的服务并及时通知我行。我行会根据国家相关法律法规的规定着重保护未成年人的个人信息。

6.2 对于经父母或法定监护人同意而收集未成年人个人信息的情况,我行只会在受到法律允许、父母或监护人明确同意或者保护未成年人所必要的情况下使用或公开披露此信息。

6.3 若您是未成年人的监护人,当您对您所监护的未成年人使用我行的服务或其向我行提供的客户信息有任何疑问时,请您及时与我行联系。我行将根据国家相关法律法规及本政策的规定保护未成年人客户信息的保密性及安全性。如果我行发现自己在未事先获得可证实的父母或法定监护人同意的情况下收集了未成年人的个人信息,则会设法尽快删除相关数据。

7. 第三方托管服务的免责声明

我行提供的相关金融服务中可能包括链接至第三方提供的信息或其他服务(包括网站)。该等第三方服务可能由相关的第三方运营。您使用该等第三方服务(包括您向该等第三方提供的任何个人信息),须受该第三方的服务条款及隐私政策(而非本政策)约束,您需要仔细阅读其条款并自行决定是否接受。我们会尽量努力去要求这些主体对您的个人信息采取保护措施,但我们无法保证这些主体一定会按照我们的要求采取保护措施,请您与他们直接联系以获得关于他们的隐私权政策的详细情况。如您发现这些第三方服务存在风险时,建议您终止相关操作以保护您的合法权益。

本政策仅适用于我们所收集、保存、使用、共享、披露信息,并不适用于任何第三方提供的服务或第三方的信息使用规则,如果由于任何第三方原因导致您的信息泄露,所有损失均由第三方承担,佛山农商银行不承担任何责任。

8. 如何更新与修改本政策

8.1 我行保留不时更新或修改本政策的权利。未经您明确同意,我行不会削减您按照本政策所应享有的权利。我行会通过推送通知、弹窗形式、官网公告通知等合理方式通知您,以便您能及时了解本政策所做的任何变更(包括业务功能变更、使用目的变更、个人信息保护相关负责人联络方式变更等情形)。

8.2 对于重大变更,视具体情况我行可能还会提供更为显著的通知说明本政策具体变更内容。重大变更包括但不限于

(1).我行的服务模式和业务形态发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;

(2).个人信息共享、转让或公开披露的主要对象发生变化;

(3).您参与个人信息处理方面的权利及其行使方式发生重大变化;

(4).我行负责处理个人信息安全的联络方式及投诉渠道发生变化;

(5).个人信息安全影响评估报告表明存在高风险时。

8.3 若您不同意修改后的隐私政策,您有权并应立即停止使用我行产品和/或服务。如果您继续使用我行产品和/或服务,则视为您接受我行对本政策相关条款所做的修改。

9. 如何联系我们

我行的联系地址和客服热线如下:

公司名称:佛山农村商业银行股份有限公司

注册地址:广东省佛山市禅城区华远东路5

常用办公地址:广东省佛山市禅城区华远东路5

小狮bank客服热线:4009006138

广东农信客服热线:96138

如果您对本隐私政策的内容或使用我们的服务时遇到的有任何与隐私保护相关的事宜有任何疑问或进行咨询或投诉时,您可通过客服热线联系我们,我行将在15个工作日内受理并处理完成。