贛州銀行股份有限公司隱私政策(企業）

    贛州銀行股份有限公司（以下簡稱“我行”）（注冊地址：江西省贛州市贛江源大道26號）以高度謹慎的態度對待您的隱私和個人信息，依法采取安全保護措施保護您的個人信息安全。

    請您仔細閱讀本隱私政策，確認您已經全部知曉并充分理解本隱私政策的內容。您使用我行的產品、服務時，我行將依據相關法律法規及本隱私政策合法收集、存儲、使用和保護您的個人信息。本隱私政策適用于我行對公業務的產品與服務，貴司（包含貴司法定代表人或授權代理人等）同意本隱私政策即視為貴司及為貴司辦理業務的人員接受本隱私政策，我行將依據相關法律法規及本政策合法適用并保護相關人員的個人信息。

    本《隱私政策》將幫助您了解以下內容：

    1.我行如何收集和使用您的個人信息

    2.我行如何存儲您的個人信息

    3.我行如何共享和披露您的個人信息

    4.我行如何保護您的個人信息

    5.您控制個人信息的權利

    6.本隱私政策如何更新

    7.如何聯系我行

    一、我行如何收集和使用您的個人信息

    個人信息，是指以電子或者其他方式記錄的、能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的各種信息。

個人信息包括姓名、出生日期、身份證件號碼、通信通訊聯系方式、住址、賬戶信息、財產狀況、個人生物識別信息（如臉部信息、指紋信息等）、位置信息、電子設備信息、操作行為信息等。

個人敏感信息是指一旦泄露或非法使用，容易導致自然人的人格尊嚴受到侵害或者人身、財產安全受到危害的個人信息。包含：證件號碼、生物識別信息、賬戶信息、征信信息、通信記錄、醫療健康信息、交易信息、特定身份、行蹤軌跡以及不滿十四周歲未成年人的個人信息等。

如業務辦理涉及敏感個人信息的，我行將按照法律規定向您告知處理敏感個人信息的必要性以及個人權益的影響等，依法取得您的單獨同意 。

    (一)我行收集和使用個人信息的目的

    在您使用贛州銀行APP服務的過程中，我行收集您的個人信息，目的在于依法合規為您提供優質的產品、服務。我行收集的個人信息對于充分履行您和我行之間的合約很有必要，或者使我行能夠遵守法定義務。

    具體目的可能包括：

    1.保護您的賬戶安全，對您的身份進行識別、驗證等；

    2.評估您的履約能力及履約狀況，用于業務準入和風險防控；

    3.為您提供產品或服務所必需；

    4.保護您的資金安全；

    5.改善產品、服務，提升客戶體驗；

    6.履行法定義務（如反洗錢義務等）；

    7.經您許可的其他用途。

    (二)我行收集和使用個人信息的原則

    在您使用贛州銀行APP服務的過程中，我行收集、使用您的個人信息將遵循合法、正當、必要的原則，按照法律法規要求以及業務需要收集您的個人信息，不會收集與業務無關的信息或采取不正當方式收集。

(三)我行如何收集個人信息

在您使用贛州銀行APP服務的過程中，我行會收集您在使用服務過程中主動輸入或者因使用服務而產生的信息：

    1.我行為您提供金融服務時，您主動向我行提供個人信息；

    2.我行為您提供金融服務過程中，形成與服務相關的信息；

    3.向征信機構等有關法律、監管機構許可的機構采集您的信用信息和行為信息；

    4.向政府機構、司法機關及公共事業單位（如人民銀行、公安部、人力資源和社會保障部門、公積金管理中心等機構）、合法的電信運營商采集與服務相關的必要信息，如您的身份證件信息、稅務信息、社保信息、位置信息等；

    5.經您授權，向合法留存您信息的自然人、法人以及其他組織收集與我行提供的服務相關的必要信息；

6.為了您在使用我行的服務時體驗更便捷，我行手機銀行等軟件會使用一些經過您授權的功能，包括但不限于獲取您的位置信息、訪問手機通訊錄、攝像頭、照片庫等。

7.為了讓您更安全、便捷地使用登錄服務，若您的設備與APP版本均支持指紋或面容功能，您可以選擇開通指紋或者面容登錄，通過在您的設備商完成驗證進行登錄。我行僅僅接收驗證結果，不收集您的指紋或面容信息。若您不想使用指紋或面容驗證，仍可使用其他方式進行登錄。

8.當您使用電子簽約（包括開通我行產品服務時簽署協議、簽署擔保合同、授權書等）功能時，我行需要收集您的地理位置信息，并將該信息提供給中國金融認證中心（CFCA），該信息用于CFCA進行電子簽名，位置信息將作為場景數據存在合同的附加信息里。若您不同意我行收集和共享該信息，電子簽約服務可能無法正常使用。

9.當您申請企業貸款相關服務時，我行可能需要您提供銀行賬號、預留手機號碼、姓名、證件類型、證件號碼、單位信息、地址、企業名稱、企業證件號碼、納稅人識別號等信息，同時將可能采用驗證密碼、短信驗證碼、人臉識別、面容、指紋手段便于驗證您的身份。為了驗證您提供信息的準確性和完整性，在經您授權同意的情況下，我行會與合法留存您信息的認證機構、企事業單位等進行核對。若您拒絕提供該信息，企業貸款相關業務將無法使用。

10.當您使用預約開戶、線上認證服務時，我行可能會收集您所登記的企業名稱、證件照片、企業法定代表人或財務負責人以及經辦人的證件類型、證件號碼、真實姓名、手機號碼、聯系方式、地址等信息。我行將收集以上信息為您提供上述服務。您應確保在提供這些信息時已取得相關個人的同意和授權，相關個人信息處理責任由您及您所任職的企業承擔。

11.當您使用轉賬匯款、代發工資功能時，您需要提供收款方的個人賬戶信息或企業賬戶信息、開戶銀行信息、資金用途信息等，并需要提供您的企業賬戶信息。此外，我行還提供收款人名冊功能，用于簡便您的操作，此功能將收集您的收付款交易信息。若您拒絕提供該信息，將影響您使用以上功能。

12.當您使用搜索來查找您所需要的產品和服務時，我行會保留或者統計您的搜索關鍵詞和點擊數據，以便于您重復輸入或為您展示相關聯的產品和服務。請您知悉，您的搜索詞信息無法單獨識別您的身份，不屬于您的個人信息范疇，為了給您和其他用戶提供便利的搜索服務，我行有權對其進行使用。只有當您的搜索詞信息與您的其他信息相互結合使用且可以精準識別您的身份時，在結合的使用期間，我行會將您的搜索詞信息作為您的個人信息，按照本隱私政策對其進行處理及保護。

13.當您使用贛州銀行APP、小程序及其他電子渠道的功能或服務時，在某些特定使用場景下，我行可能會使用具有相應業務資質及能力的第三方服務商提供的軟件服務工具包（簡稱“SDK”）來為您提供服務，由第三方服務商收集您的必要信息。具體包括以下幾種：

（1）云證通SDK ：為了便于您使用數字證書功能，我們使用了中國金融認證中心提供的云證通SDK ，該SDK將讀取您的設備碼、通訊錄權限，用于實現數字證書的安全認證功能。

（2）高德地圖SDK ：為了便于您使用定位功能，我們使用了高德軟件有限公司提供的高德地圖SDK，該SDK將開啟您的定位權限，用于實現網點展示、導航功能。

（3）云從科技SDK：為了便于您使用刷臉認證、OCR識別功能，我們使用了云從科技集團股份有限公司提供的云從科技SDK，該SDK將開啟您的照相機權限、麥克風權限、控制音頻權限，用于刷臉認證、OCR識別功能。

（4）友盟SDK：為了便于您使用微信分享功能，我們使用了北京銳訊靈通科技有限公司提供的友盟SDK，用于轉賬成功微信通知收款人、APP微信分享功能。

（5）小米推送SDK：為了便于您使用APP推送服務，我們使用了小米科技有限責任公司提供的小米推送SDK，該SDK將獲取您的網絡、震動、存儲權限，用于提供APP消息推送服務。

（6）海泰藍牙key SDK：為了便于您使用藍牙key認證服務，我們使用了北京海泰方圓科技股份有限公司提供的海泰藍牙key SDK，該SDK將獲取您的藍牙、定位、網絡權限，用于提供資金類相關交易的信息認證服務。

（7）堅石藍牙key SDK：為了便于您使用藍牙key認證服務，我們使用了北京堅石誠信科技有限公司提供的堅石藍牙key SDK，該SDK將獲取您的藍牙、定位、網絡權限，用于提供資金類相關交易的信息認證服務。

（8）FIDO SDK：為了便于您使用指紋認證服務，我們使用了中國金融認證中心提供的FIDO SDK，該SDK將讀取您的設備指紋信息，用于驗證指紋信息功能。

14.為了向您正常提供服務，在您使用贛州銀行APP服務的過程中，我行會調用您的一些設備功能權限。以下功能可能需要您在設備中向我行開啟相應權限，若您拒絕授權部分功能或服務所需信息，您將無法正常使用相關功能及服務，但不影響您使用APP其他功能及服務：

   （1）攝像頭權限，用于證件識別、人臉識別、錄像、拍照等，使用預約簽約、轉賬、支付認證等功能。若您拒絕授權，以上功能將無法使用。

   （2）手機短信，用于讀取短信驗證碼，我行系統后臺不會保存短信內容。若您拒絕授權或屏蔽短信，我行手機銀行將不讀取短信內容，您將無法使用相關功能。

   （3）網絡權限，用于使用網絡通訊功能。若您拒絕授權，手機銀行的所有功能將無法使用。我行系統后臺將保存您交易時所使用設備的網絡信息。

   （4）藍牙，將您的手機通過藍牙與第三方設備連接并交互。若您拒絕授權，將無法通過藍牙激活使用藍牙key。

15.當您使用贛州銀行APP、小程序及其他電子渠道服務時，為了保證服務的安全穩定運行，降低交易和資金風險，我行將會收集您的設備型號、操作系統、唯一設備標識符、APP版本號、登錄IP地址、MAC地址、使用網絡、類型和狀態、APP操作日志及服務日志、設備名稱、運營商等信息。若您不同意我行收集以上信息，可能無法滿足風控驗證，影響正常使用部分交易及功能。

16.當您使用人臉識別用于核驗身份時，我行會采集您的人臉信息，并加密存儲在系統后臺數據庫中，用于業務辦理過程中的留存、輔助識別和核驗身份。

17.經您許可的其他方式。

    (四)收集個人信息無需征得授權的情形

    請您充分知曉，以下情形中，我行依法收集、使用個人信息無需征得您的授權：

    1.與國家安全、國防安全有關的；

    2.與公共安全、公共衛生、重大公共利益有關的；

    3.與犯罪偵查、起訴、審判和判決執行等有關的；

    4.出于維護個人信息主體或其他個人的生命、財產等重大合法權益但無法及時得到本人同意的；

    5.所收集的個人信息是個人信息主體自行向社會公眾公開的；

    6.從合法公開披露的信息中收集您的個人信息的，如合法的新聞報道、政府信息公開等渠道；

    7.用于維護所提供的產品、服務的安全穩定運行所必需的，例如發現、處置服務的故障；

    8.法律、法規和相關監管部門規定的其他情形。

    (五)我行如何使用個人信息

    1.在向您提供我行的金融產品、服務，并為改進這些產品、服務時使用。

    2.按照法律、法規和相關監管部門的規定，在審計、監管協查等領域中使用。

    3.在我行向您提供金融服務期間，您授權我行持續收集和使用您的信息。在您注銷服務時，我們將停止收集您相關的個人信息。但我行會在業務資料歸檔、審計、監管協查等領域繼續使用此前收集的您的相關個人信息。

    4.為提升您的體驗，或為防范風險，我行會對服務使用情況進行匯總、統計分析、加工，但這些信息不會包含您的任何身份識別信息。

    5.為確保網站正常運轉，我行會在您的計算機或移動設備上存儲名為Cookie的小數據文件。Cookie通常包含標識符、站點名稱以及一些號碼和字符。借助于Cookie，網站能夠存儲您的偏好等數據，為您使用網站提供便利。我行不會將Cookie用于本隱私政策所述目的之外的任何用途。您可根據自己的偏好管理或刪除Cookie。

    6.為了提升用戶體驗和防范風險，我們可能會自動收集日志信息。日志信息包括設備或軟件信息，例如您的移動設備、網頁瀏覽器或您用于接入我行服務的其他程序所提供的配置信息、您的IP地址、無線網絡接入信息和您的移動設備所用的版本和設備識別碼。我行不會將這些信息用于本隱私政策所述目的之外的任何用途。

7.為了提升用戶體驗和防范風險，我們可能會自動收集位置信息。位置信息指您開啟設備定位功能并使用我們基于位置提供的相關服務時，我們收集的有關您位置的信息。我行不會將這些信息用于本隱私政策所述目的之外的任何用途。您可以通過關閉定位功能隨時停止我們對您的地理位置信息的收集。

8.在因風控要求、監管要求及業務規則需加強身份驗證時，我行會應用您在我行網點柜臺、APP等線上渠道辦理涉及核實身份業務時留存的現場影像、身份證件人像照片進行人臉識別，或者通過法律法規允許或政府機關授權的權威機構（包括但不限于中國人民銀行、公安部及其授權的機構）查詢及使用您在上述機構留存的身份信息及人臉照片信息。在必要時，我行會將您提供的身份信息及人臉識別相關數據提供給以上權威機構，用于驗證您的身份。若您不同意我行使用上述信息，則可能無法完成人臉識別，但并不影響您使用我行提供的其他服務。

9.對于企業業務，因您作為所任職/管理的企業的企業APP用戶授權代表的身份辦理各項企業業務，根據您所在企業開通/申請企業APP服務及功能的需求，我行有權在履行合同要求、辦理企業相關業務的范圍內直接使用根據本隱私政策收集的您的信息，而無需另行通知您。

    二、我行如何存儲您的個人信息

    我行在中華人民共和國境內收集和產生的個人信息，將存儲在中華人民共和國境內。但為處理跨境業務并在獲得您的授權許可后，您的個人信息可能會被轉移到境外。此種情形下，我行將按照法律、行政法規和相關監管部門的規定，采取有效措施保護您的信息安全。

    三、我行如何共享和披露您的個人信息

    (一)共享

    除以下情況以外，我行不會與其他任何公司、組織和個人分享您的個人信息：

    1.在獲得您的許可或授權后，與其他方共享您的個人信息。

    2.按照法律、法規和相關監管部門規定的強制性要求，與其他方共享您的個人信息。

3.為實現本隱私政策中所述目的，或為向您提供服務之必需，我行會與關聯公司、合作伙伴共享您的某些個人信息。我行只會共享必要的個人信息，并且我行合作伙伴和關聯公司無權將共享的個人信息用于約定之外的任何其他用途。涉及敏感信息的，除上述之外，我行還會向您告知處理敏感個人信息的必要性以及對您個人權益的影響。

4.為了您的賬戶交易安全，我行可能會與其他的銀行業金融機構或者第三方機構等共享您的必要信息，包含賬號、IMEI、手機號、設備信息等。

    (二)公開披露

    我行僅會在以下情況下，公開披露您的個人信息：

    1.在獲得您的許可或授權后披露；涉及敏感信息的，除上述之外，我行還會向您告知處理敏感個人信息的必要性以及對您個人權益的影響。

    2.按照法律、法規和相關監管部門規定的強制性要求披露。

    四、我行如何保護您的個人信息

    1.我行已依法采取安全防護措施保護您的個人信息，防止數據遭到未經授權的訪問、公開披露、使用、修改、損壞或丟失。

    2.請您理解，由于技術水平局限以及可能存在的惡意攻擊，有可能出現我行無法合理預見、防范、避免、控制的意外情況?；ヂ摼W并非絕對安全的環境，請使用復雜密碼，協助我行保證您的賬號安全。

3.如發生個人信息安全事件，我行將按照法律法規的要求，及時將事件相關情況以短信、電話、電子郵件、信函、推送通知等方式告知您，或采取合理、有效的方式發布公告。同時，我行還將依據監管規定，上報個人信息安全事件處置情況。如因我行過錯造成您的信息泄露、損毀、丟失，我行將依法承擔責任。

4.若我行提供的全部或部分贛州銀行APP業務停止運營，我行相關產品或服務將通過但不限于公告等形式向您告知，同時停止相關產品或服務對您個人信息的收集等操作。并對相關產品或服務收集及持有的您的個人信息進行刪除或匿名化處理，以保護您的個人信息安全，法律法規或監管部門另有規定的除外。

若您發現APP登錄密碼及/或其他身份要素可能或者已經泄露時，您應立即與我行取得聯系，以便我行協助及時采取相應措施以避免或降低相關損失。

    五、您控制個人信息的權利

    根據法律、法規和監管規定，我行保障您對自己的個人信息行使以下權利：

    (一)訪問、更改您的個人信息

    您有權通過我行營業網點、客服電話等渠道訪問、更改您的個人信息，法律法規另有規定的除外。您有責任及時更新您的個人信息。

    (二)刪除您的個人信息

    在以下情形中，您可以向我行提出刪除個人信息的請求：

    1.如果我行處理個人信息的行為違反法律法規;

2.如果我行處理個人信息的行為違反了與您的約定。

3.如果您不再使用我行的產品或服務，或者您注銷了賬戶。

4.如果我行不再為您提供產品和服務。

(三)關于撤回您的授權同意

我行會在客戶端初始化時提示您是否進行相關授權，您可自行選擇同意或不同意，并同時向您提供撤回收集及使用個人信息授權同意的方法。在您撤回授權同意后，我行將不再處理您相應的個人信息，法律法規另有規定的除外。同時，撤回同意授權不影響撤回前基于您授權同意已進行的個人信息處理的效力。

(四)響應您的上述請求

    為保障安全，您可能需要提供書面請求，或以其他方式證明您的身份。我行可能會先要求您驗證自己的身份，然后再處理您的請求，請您理解。

    按照法律、法規和相關監管部門的規定，如涉及以下情形我行將可能無法響應您的請求：

    1.與國家安全、國防安全相關的；

    2.與公共安全、公共衛生、重大公共利益相關的；

    3.與犯罪偵查、起訴、審判和判決執行等相關的；

    4.有充分證據表明您存在主觀惡意或濫用權利的；

    5.響應您的請求將導致您或其他個人、組織的合法權益受到嚴重損害的；

6.出于維護貴司、您或其他人的生命財產等重大合法權益但難以得到本人授權同意的；

7.涉及我行商業機密的；

8.與您所在企業的業務需求明顯相悖的。

六、我行如何保護未成年人信息

    我行期望未成年人在父母或監護人的指導下使用我行的服務。我行將根據國家相關法律法規的規定保護未成年人的個人信息的保密性及安全性。

（一）如您為未成年人，請您的父母或監護人閱讀本政策，并在征得您父母或監護人同意的前提下使用我行提供的服務或向我行提供您的個人信息。對于經父母或監護人同意而收集使用您的信息的情況，我行只會在受到法律允許、父母或監護人明確同意或者保護您的權益所必要的情況下使用。如您的監護人不同意您按照本政策使用我行的服務或向我行提供個人信息，請您立即終止使用我行的服務并及時通知我行，以便我行采取相應的措施。

（二）如您為未成年人的父母或監護人，當您對您所監護的未成年人的個人信息處理存在疑問時，請通過本隱私政策中的聯系方式聯系我行。

七、本隱私政策如何更新

    根據國家法律法規變化及運營需要，我行可能對本隱政策不定時進行修改。您應關注相關公告、提示信息及協議、規則等相關內容的變動。如您不同意更新后的內容，應立即停止使用相應產品、服務，并注銷相關的用戶，我行將停止收集您的相關個人信息；如您繼續使用服務，即視為同意接受變動內容。

    八、如何聯系我行

如果您對本隱私政策有任何疑問、意見或建議，請聯系我行各營業網點或客服熱線：40084-96296。一般情況下，我行將在15個工作日內回復。

如果您對我們的答復不滿意，特別是如您認為我們的個人信息處理行為損害了您的合法權益，您還有權向消費者權益保護組織等相關部門投訴。