沪农商行企业银行个人信息保护政策
版本发布/更新日期: 2026122
版本生效日期: 2026122
尊敬的用户:我行对《沪农商行企业银行个人信息保护政策》进行了更新,此版本的更新主要集中在:新增大额取现预约、企业名片、网点地址位置信息查询、反馈意见、建议功能收集个人信息情况;删除移动支付签约、水/电/燃气费缴费、便捷开户收集个人信息情况;调整个人信息权利响应、投诉举报处理、疑问、意见或建议处理的时效。
前言
上海农村商业银行股份有限公司(地址:上海市中山东二路70号,联系电话:客服热线 021-962999、4006962999 ,以下简称 “我行”“上海农商银行” )一直重视客户(以下简称 “您” )的个人信息保护,并承诺始终贯彻落实客户个人信息保护政策。在您使用我行提供的手机银行(企业客户) App (以下简称 “手机银行” )服务时,我行将根据本《沪农商行企业银行个人信息保护政策》(以下简称 “本个人信息保护政策” )以及其他相关法律文本中的有关约定在中华人民共和国境内(为本个人信息保护政策之目的,不包括中国香港、澳门特别行政区及台湾地区)收集、使用、存储及共享、转让、公开披露您的个人信息。以下是本个人信息保护政策的要点说明:
1. 为帮助您使用我行的产品、服务,我行可能收集与产品、服务相关的个人信息。
2. 为帮助您使用我行或第三方提供的相关产品、服务,我行可能向第三方共享您与产品、服务相关的个人信息。
3. 您可以访问、查询、更正、更新、删除您的个人信息、改变您授权同意的范围及撤回已同意的授权、注销账户以及行使其他个人信息法定权利,我行为您提供了行使这些权利的途径。
4. 我行采取了符合业界标准的技术措施和数据安全措施来保护您的个人信息安全。
5. 除非法律法规另有规定或再次征得您的同意,我行不会将您的个人信息用于本个人信息保护政策未载明的其他目的。
6. 如您对本个人信息政策有任何疑问、意见或建议,可以通过我行客服热线021-962999、4006962999与我行联系。
本个人信息保护政策与您使用我行的服务关系紧密,我行建议您仔细阅读并理解本个人信息保护政策全部内容,尤其是确保已全部知晓并充分理解加粗字体内容的含义及相应法律后果,并在此基础上自主做出您认为适当的选择。 我行将恪守以下原则,保护您的个人信息:合法、正当、必要和诚信原则,目的明确、合理和直接相关原则,最小必要原则,公开透明原则,保证质量原则,负责和保障个人信息安全原则等。同时,我行努力用通俗易懂、简明扼要的文字表达,并 对本个人信息保护政策中与您的权益存在重大关系的条款,采用粗体字进行标注以提示您注意。 如您对本个人信息保护政策内容有任何疑问、意见或建议,您可联系我行的客服(客服热线: 021-9629994006962999 )咨询。
本个人信息保护政策将帮助您了解以下内容:
一、我行如何收集和使用您的个人信息;
二、我行如何使用 Cookie 和同类技术;
三、我行如何共享、转让和公开披露您的个人信息;
四、我行如何存储和保护您的个人信息;
五、您的权利;
六、对第三方的责任声明;
七、对未成年人个人信息的约定;
八、本个人信息保护政策如何更新;
九、如何联系我行。
一、我行如何收集和使用您的个人信息
个人信息 是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。
敏感个人信息 是一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息, 包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息
在您使用手机银行的过程中,我行会按照合法、正当、必要、诚信的原则,按照如下方式收集您因使用服务所产生的、在使用服务时主动提供的信息以及根据法律法规规定或您的同意合法向第三方收集的个人信息,用以向您提供服务,并保障您的账户安全:
(一)我行如何收集您的个人信息
1. 当您使用手机银行时,在下列情形中,我行可能需要收集相应功能和服务所需的用户信息。如您拒绝提供部分功能或服务所需信息,您可能无法使用部分功能或服务,但这不影响您正常使用手机银行的其他功能或服务。
(1)登录
当您登录手机银行时,我行将对您的 手机号码、登录密码进行有效性校验 ,并收集您的设备信息(包括设备型号、操作系统、App版本号、唯一设备标识符、WiFi MAC地址、登录IP地址、接入网络的方式、类型和状态),以验证账号及密码并帮助您在验证通过的情况下完成登录。如您拒绝提供前述信息,您可能无法完成登录或无法正常使用我行提供的服务。
除首次登录需要使用账号密码登录外,后续登录您可以提供您的 手势信息/指纹信息/面部特征 并验证您的短信验证码,以帮助您设置以及后续使用手势密码/指纹/ Face ID 进行验证和完成登录。我行仅会收集您 手机终端对于 Face ID /指纹密码的验证结果 ,不会留存您手机终端的生物特征信息。您可以通过点击“安全中心”来开启或关闭“手势密码/指纹/Face ID”登录。如您拒绝提供前述信息,您将无法使用手势密码/指纹/Face ID进行登录,但不影响您使用其他登录方式或使用账号密码登录和正常使用我行提供的其他功能和服务。
(2)激活手机银行
当您激活手机银行时,我行需要收集您的 企业账号、证件类型及证件号码、操作员姓名 ,并验证您的 短信验证码 ,以便 验证您的身份 并帮助您激活手机银行。如您拒绝提供上述信息,您可能无法正常激活手机银行或无法正常使用我行的服务。
(3)转账汇款、收款人名册
当您使用转账汇款/收款人名册服务时,我行需要收集您的 收款方姓名、预留手机号、财务负责人信息、银行卡卡号/账号、开户银行、资金用途信息 ,以便验证您的身份和帮助您完成新增收款人/转账汇款。此外,我行还会收集您的 收付款交易记录 ,以便于您查询。如您拒绝提供上述信息,您将无法使用转账汇款/收款人名册服务,但不影响您正常使用手机银行的其他功能和服务。
(4)企业缴税
当您使用企业缴税服务时,我行需要收集您的企业缴款号信息,用于非税缴款查询和缴付。如您拒绝提供上述信息,您将无法使用企业缴税服务,但不影响您正常使用手机银行的其他功能和服务。
(5)大额取现预约
当您使用大额取现预约功能时,我行需要收集您的 取现网点、取现日期、取现金额、付款账户、证件类型及证件号码、取款用途、其他备注 ,用于 帮助您预约大额取现 。如您拒绝提供上述信息,您将无法使用大额取现预约功能,但不影响您正常使用手机银行的其他功能和服务。
(6)企业名片
当您使用企业名片功能时,我行需要收集您的联系人姓名、电话,用于制作企业名片。如您拒绝提供上述信息,您将无法使用企业名片功能,但不影响您正常使用手机银行的其他功能和服务。
(7)密码管理
当您使用忘记密码功能时,我行需要收集您的 操作员姓名、证件类型及证件号码、手机号 ,并验证您的 短信验证码 ,用于身份验证。验证通过后,我行还需要收集您的 人脸影像信息 ,用于实人认证和帮助您重置密码。如您拒绝提供上述信息,您将无法使用忘记密码功能,但不影响您正常使用手机银行的其他功能和服务。
当您修改Ukey方式的登录密码(网银 交易密码 )或修改鑫易用户登录密码(鑫易密码)时,我行需要收集您的新登录密码( 交易密码 或鑫易密码),并验证您的短信验证码、原登录密码,以便 验证您的身份帮助您完成 登录密码( 交易密码 或鑫易密码) 修改 。如您拒绝提供上述信息,您将无法修改登录密码(交易密码或鑫易密码),但不影响您正常使用企业网银和企业手机银行的其他功能和服务。
(8)网点地址位置信息查询
当您使用网点地址位置信息查询功能时,我行会收集您的 地理位置信息 ,用于向您推荐您所在位置附近的网点地址。若您拒绝提供上述信息,则我行无法 向您推荐您所在位置附近的网点地址 。若您拒绝提供上述信息,则我行无法向您推荐您所在位置附近的网点地址,但不影响您自行查询网点地址位置和正常使用我行提供的其他功能和服务。
(9)增值税开票
当您使用增值税开票中的开票信息维护功能时,我行会收集您想接收发票邮箱的 联系人姓名邮箱地址 ,用于当您发起发票申请时向该邮箱 发送邮件 。若您拒绝提供上述信息,则我行无法向您预留的联系人发送电子发票,但不影响您正常使用我行提供的其他功能和服务。
(10)财务负责人
当您使用财务负责人功能时,我行会收集您的两位财务负责人 姓名手机号 信息,用于当您首次向陌生人转账时的安全校验。若您拒绝提供上述信息,则无法向陌生人转账。但不影响您正常使用我行提供的其他功能和服务。
(11)申请数字证书
当您申请数字证书时,我行会收集您的 身份证件类型、证件号码 ,并验证您的短信验证码,用于 身份验证 和帮助您 启用数字证书 。如您拒绝提供上述信息,您将无法使用数字证书,但不影响您正常使用手机银行的其他功能和服务。
2. 当您使用手机银行时,我行会收集您的 地理位置信息、设备信息(包括设备型号、设备识别码、 Android IDSSID 、操作系统、手机银行版本号、 WiFi MAC 地址、登录 IP 地址、接入网络的方式、类型和状态)、操作日志信息 ,以维护功能和服务的正常运行、 进行风险控制 、保障您的交易安全、资金安全、账户安全。
3. 我行处理敏感个人信息的必要性为提供相应功能和服务所必须,与实现其对应的处理目的是密切相关的,如不提供这些信息将导致处理目的无法实现,进而我行无法提供相应功能和服务。如果敏感个人信息泄露或者被非法使用等,容易对个人权益造成影响,影响包括危害人身和财产安全、损害个人名誉等人格权益、导致歧视性差别待遇等。
4. 我行可能需要收集下述信息,用于向您提供相应功能和服务。如您拒绝提供下述信息,不影响您正常使用我行基本功能服务,但我行无法向您提供某些特定扩展功能或服务:
(1)反馈意见、建议
当您向我行反馈意见、建议时,我行需要收集您的反馈意见/建议,用于处理您的反馈意见、建议。如您拒绝提供上述信息,不影响您正常使用我行提供的其他功能和服务。
5. 在向您提供功能和服务的过程中,在某些特定使用场景下,我行可能会使用具有相应业务资质及能力的第三方服务商提供的软件开发工具包(以下简称“SDK”)来为您提供服务,由相应的第三方服务商收集和使用您的必要信息,如您拒绝提供相关信息或权限,您可能无法使用相应功能或服务,但不影响您正常使用手机银行的其他功能或服务:
(1)安全键盘SDK
业务场景:安全键盘
应用客户端:iOS、Android、HarmonyOS
收集的个人信息类型:输入的密码
申请调用的设备权限:无
使用目的:键盘的安全输入
SDK收集个人信息方式:在线接口调用
SDK提供者名称:中金金融认证中心有限公司
SDK提供者联系方式:官网链接: www.cfca.com.cn
(2)飞天KEY SDK
业务场景:使用飞天KEY进行转账
应用客户端:iOS、Android、HarmonyOS
收集的个人信息类型:地理位置信息(Android)、蓝牙MAC地址
申请调用的设备权限:地理位置(位置信息)权限、蓝牙权限、麦克风权限、存储权限
使用目的:通过蓝牙接口连接飞天key设备进行认证
SDK收集个人信息方式:SDK本地采集
SDK提供者名称:飞天诚信科技股份有限公司
SDK提供者联系方式:官网链接:http://www.ftsafe.com.cn
(3)CFCA KEY SDK
业务场景:使用CFCA KEY进行转账
应用客户端:iOS、Android
收集的个人信息类型:地理位置信息、蓝牙mac地址
申请调用的设备权限:地理位置(位置信息)权限、蓝牙权限
使用目的:通过蓝牙接口连接CFCA key设备进行认证
SDK收集个人信息方式:SDK本地采集
SDK提供者名称:中金金融认证中心有限公司
SDK提供者联系方式:官网链接:http://www.cfca.com.cn
(4)微信SDK
业务场景:打开微信小程序或使用微信分享功能
应用客户端:iOS、Android、HarmonyOS
收集的个人信息类型:微信用户昵称、头像、设备信息(包括设备型号、MAC地址、IMEI、IMSI、系统版本、手机型号)
申请调用的设备权限:无
使用目的:打开微信小程序和实现微信分享
SDK收集个人信息方式:在线接口调用
SDK提供者名称:深圳市腾讯计算机系统有限公司
SDK提供者联系方式:官网链接:https://www.tencent.com/
(5)宜签网络活体识别SDK
业务场景:使用登录激活功能
应用客户端:iOS、Android、HarmonyOS
收集的个人信息类型:人脸图像、姓名、身份证号码
申请调用的设备权限:麦克风权限、相机权限
使用目的:校验身份信息的真实性;引导用户根据语音提示进行操作
SDK收集个人信息方式:SDK本地采集和在线接口调用
SDK提供者名称:上海宜签网络科技有限公司
SDK提供者联系方式:联系邮箱: i2trust@i2safe.net
(6)国民认证FIDO(Fast Identity Online)身份认证SDK
业务场景:开通和使用数字证书进行转账
应用客户端:iOS、Android、HarmonyOS
收集的个人信息类型:设备信息(包括设备型号、设备名称、设备厂商、系统版本、安卓版本信息)
申请调用的设备权限:读取应用列表权限、相机权限、存储权限
使用目的:进行身份认证
SDK收集个人信息方式:SDK本地采集
SDK提供者名称:国民认证科技(北京)有限公司
SDK提供者联系方式:官网链接:http://www.gmrz-bj.com/
(7)合合信息SDK
业务场景:拍照转账
应用客户端:iOS、Android、HarmonyOS
收集的个人信息类型:银行卡图像
申请调用的设备权限:相机权限
使用目的:在使用转账汇款功能时,识别收款卡号
SDK收集个人信息方式:SDK本地采集
SDK提供者名称:上海合合信息科技股份有限公司
SDK提供者联系方式:官网链接:https://www.intsig.com/
(8)华为推送SDK
业务场景:消息推送
应用客户端:Android
收集的个人信息类型:应用基本信息 (AppID、应用版本号、应用包名)、应用内标识符(AAID、 token)、设备硬件信息(设备类型、设备型号)、系统基本信息(系统类型、系统版本)、国家码
申请调用的设备权限:无
使用目的:消息推送
SDK收集个人信息方式:SDK本地采集
SDK提供者名称:华为软件技术有限公司
SDK提供者联系方式:隐私政策链接:https://developer.huawei.com/consumer/cn/doc/development/HMSCore-Guides/sdk-data-security-0000001050042177
(9)OPPO推送SDK
业务场景:消息推送
应用客户端:Android
收集的个人信息类型:设备相关信息(IMEI或OAID,Serial Number,IMSI,User ID,Android ID,Google Advertising ID, 手机Region设置,设备型号,手机电量,手机操作系统版本及语言)、使用推送服务的应用信息(APP包名及版本号,运行状态)、推送 SDK版本号、网络相关信息(IP或域名连接结果,当前网络类型)、消息发送结果、通知栏状态(通知栏权限、用户点击行为),锁屏状态(是否锁屏,是否允许锁屏通知)
申请调用的设备权限:无
使用目的:消息推送
SDK收集个人信息方式:SDK本地采集
SDK提供者名称:广东欢太科技有限公司
SDK提供者联系方式:隐私政策链接:https://open.oppomobile.com/wiki/doc#id=10288
(10)Vivo 推送 SDK
业务场景:消息推送
应用客户端:Android
收集的个人信息类型:无
申请调用的设备权限:设备存储权限
使用目的:消息推送
SDK收集个人信息方式:SDK本地采集
SDK提供者名称:维沃移动通信有限公司
SDK提供者联系方式:隐私政策链接:https://dev.vivo.com.cn/documentCenter/doc/366#w1-08512613
(11)小米推送SDK
业务场景:消息推送
应用客户端:Android
收集的个人信息类型:安卓版:设备标识 OAID、加密Android ID,以及使用推送服务的应用信息(应用包名、版本号和运行状态)
申请调用的设备权限:无
使用目的:消息推送
SDK收集个人信息方式:SDK本地采集
SDK提供者名称:北京小米移动软件有限公司
SDK提供者联系方式:隐私政策链接:https://dev.mi.com/console/doc/detail?pId=1822
(12)荣耀推送SDK
业务场景:消息推送
应用客户端:Android
收集的个人信息类型:设备标识符(AAID、PushToken)、APPID、应用包名
申请调用的设备权限:无
使用目的:消息推送
SDK收集个人信息方式:SDK本地采集
SDK提供者名称:深圳荣耀软件技术有限公司
SDK提供者联系方式:隐私政策链接:https://developer.honor.com/cn/docs/11002/guides/sdk-data-security
(13)极光推送SDK
业务场景:消息推送
应用客户端:iOS、Android、HarmonyOS
收集的个人信息类型:设备标识符(包括Android ID、GAID、OAID、UAID)、设备硬件信息(包括设备型号、设备屏幕分辨率、设备硬件制造商、设备产品名称、设备存储空间)、操作系统信息(包括操作系统版本、系统名称、系统语言)、网络信息(包括网络类型、WIFI状态信息)、推送信息日志、应用活跃时长统计(应用收到推送后切换到后台和前台的活跃时长数据)
申请调用的设备权限:通知权限、网络权限
使用目的:针对不同的场景进行移动消息推送(适用于手机银行5.1.12(含)以上版本)
SDK收集个人信息方式:SDK本地采集
SDK提供者名称:深圳市和讯华谷信息技术有限公司
隐私政策链接:https://www.jiguang.cn/license/privacy
(14)zxing
业务场景:扫一扫
应用客户端:Android、HarmonyOS
收集的个人信息类型:无
申请调用的设备权限:无
使用目的:二维码展示和识读
SDK收集个人信息方式:不涉及
SDK提供者名称:开源组件,无特定第三方,iOS、Android:Google
SDK提供者联系方式:官网地址:https://github.com/zxing/zxing;Harmony:openharmony-tpc,官网地址:https://gitee.com/openharmony-tpc/zxing
(15)炫彩活体识别SDK
业务场景:新设备登录或切换新设备后使用原设备登录、卸载手机银行后重新安装并登录、清除手机银行缓存后重新登录,或使用忘记密码、证件信息更新、转账汇款
应用客户端:HarmonyOS
收集的个人信息类型:人脸图像信息、应用信息、设备信息(包括设备型号、设备名称、设备厂商、传感器信息、系统版本信息、Android? ID、Apple广告标识符(IDFA))
申请调用的设备权限:相机权限
使用目的:基于识别策略,校验身份信息的真实性、进行活体检测、引导用户根据语音提示进行操作
SDK收集个人信息方式:SDK本地采集
SDK提供者名称:北京旷视科技有限公司
SDK提供者联系方式:官网链接:https://www.megvii.com/
6. 您使用手机银行时,在以下情形中,您可选择是否授权我行使用您的个人信息或权限。如您拒绝授权部分功能或服务所需个人信息或权限,您可能无法无法使用相关功能或服务,但这不影响您正常使用手机银行的其他功能或服务:
设备权限名称 业务场景 调用权限目的 关闭/拒绝权限调取的影响
相机(摄像头) 识别二维码、扫一扫、转账、登录激活、银行卡识别 识别二维码、扫码、拍照、人脸识别、拍摄视频信息、银行卡识别 前述功能或服务无法使用
地理位置(位置信息Android) 连接蓝牙key、网点服务 连接蓝牙key、网点服务-导航 前述功能或服务无法使用
蓝牙 手机与蓝牙key连接 连接蓝牙key进行转账支付/交易授权 前述功能或服务无法使用
网络通讯 手机银行 与服务端进行通讯 前述功能或服务无法使用
存储 保存收款码/扫一扫/保存企业名片/操作手册/下载电子回单 保存收款码/扫一扫/保存企业名片/操作手册下载/下载电子回单 前述功能或服务无法使用
相册 扫一扫/拍照转账 读取/存储图片 前述功能或服务无法使用
读取应用列表 开通和使用国民认证FIDO+数字证书进行转账或单位结算卡扫码支付 检查您的设备是否安装危险软件 前述功能或服务无法使用
剪切板 转账 转账快捷跳转 无法实现转账快捷跳转,但不影响您正常使用转账功能
麦克风 数字人民币开立 开立数字人民币账户 前述功能或服务无法使用
电话 客户服务 拨打专属客户经理电话/拨打客服热线 无法在手机银行内直接拨打客户经理电话/客服热线,但不影响您在手机的通话界面手动拨号拨打电话
上述功能或服务可能需要您在您的设备中向我行开启您的相机(摄像头)、地理位置(位置信息)、蓝牙、网络通讯、存储、相册、读取应用列表(如您的设备支持)、剪切板、麦克风、电话的访问或使用权限,以实现这些功能或服务所涉及的信息的收集和使用。请您注意,您开启这些权限即代表您授权我行可以收集和使用这些信息来实现上述功能或服务,如您取消这些授权,则我行将不再继续收集和使用您的这些信息,也无法为您提供上述与这些授权所对应的功能或服务,但不影响您使用我行提供的其他功能和服务。您关闭权限的决定不会影响此前基于您的授权所进行的个人信息的处理。
(二)我行如何使用您的个人信息
为了遵守国家法律法规及监管要求,向您提供功能和服务,或保障您的账户和资金安全,我行会在以下情形中使用您的信息:
1. 为实现本个人信息保护政策中“我行如何收集您的个人信息”所述目的,向您提供金融产品或服务;
2. 为了保障功能和服务的稳定性与安全性,保护您的账户与资金安全和履行反洗钱以及其他法定义务,我行会将您的个人信息用于身份验证、安全防范、诈骗监测、预防或禁止非法活动、降低风险、存档和备份用途;
3. 根据法律法规或监管要求向相关部门进行报告;
4. 在我行向您提供金融服务期间,您同意我行按照法律规定和与您的约定持续处理您的个人信息。在您注销服务时,我行将停止收集您相关的个人信息,但我行会根据法律法规及监管要求,在业务资料归档、审计、监管协查、履行反洗钱和制裁规定等领域继续使用此前收集的您的相关个人信息,但我行会采取严格的保护措施;
5. 为提升您的产品或服务体验,或为防范风险,我行会对服务使用情况进行汇总、统计分析、加工,但这些信息不会包含您的任何身份识别信息;
6. 为了使您知悉使用我行金融产品或服务的情况或使您进一步了解我行服务,我行可能会向您发送产品、服务的状态通知以及相关产品、服务的商业性信息;
7. 您授权同意的以及法律法规允许的其他用途。
(三)征得同意的例外
根据相关法律法规,在以下情形中,我行可能会依法收集并使用您的个人信息而无需征得您的同意:
1. 为订立、履行个人作为一方当事人的合同所必需,或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需;
2.为履行法定职责或者法定义务所必需;
3.为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
4.为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;
5.依照《个人信息保护法》规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息;
6.法律、行政法规规定的其他情形。
7.您授权同意的以及法律法规允许的其他用途。
(四)收集、使用个人信息目的变更
随着我行业务的发展,我行手机银行的功能和服务可能会有所调整变化。原则上,当新功能或服务与我行当前提供的功能或服务有关时,收集与使用的个人信息将与原处理目的具有关联。 在与原处理目的无关联的场景下,我行收集、使用您的个人信息,会再次进行告知,并征得您的同意。
(五)其他
我行在向您提供其他功能和服务时,会另行向您说明信息收集的范围与目的,并在征得您的同意后方收集提供相应功能和服务所必要的您的信息。我行会按照本个人信息保护政策以及相应的用户协议约定使用、存储、对外提供及保护您的信息。
二、我行如何使用 Cookie 和同类技术
(一) Cookie
为确保网站正常运转,我行会在您的计算机或移动设备上存储名为 Cookie 的小数据文件。 Cookie 通常包含标识符、站点名称以及一些号码和字符。借助于 Cookie ,网站能够存储您的偏好或者您使用的功能或服务等数据。我行不会将 Cookie 用于本个人信息保护政策所述目的之外的任何用途。您可根据自己的偏好管理或删除 Cookie 您可以清除计算机上保存的所有 Cookie ,大部分网络浏览器都设有阻止 Cookie 的功能。但如果您这么做,则需要在每一次访问我行的网站时亲自更改客户设置。
(二) Do Not Track (请勿追踪)
很多网络浏览器均设有 Do Not Track 功能,该功能可向网站发布 Do Not Track 请求。目前,主要互联网标准组织尚未设立相关政策来规定网站应如何应对此类请求。但如果您的浏览器启用了 Do Not Track ,那么我行的所有网站都会尊重您的选择。
三、我行如何共享、转让和公开披露您的个人信息
(一)共享
1. 目如果我行需要对外共享您的个人信息,我行会向您告知相应事项并征得您的同意,法律法规另有规定的除外。
2. 我行可能会依据法律法规的规定,或按政府机构、监管部门、司法机构的强制性要求对外共享您的个人信息。
(二)转让
我行一般不会对外转让您的个人信息。 根据法律法规和商业惯例,在我行因合并、分立、解散、被宣告破产等原因需要转让个人信息的,我行会告知您接收方的名称或者姓名和联系方式,同时要求接收方继续受本个人信息保护政策的约束,承担相应的义务和责任。接收方变更原先的处理目的、处理方式的,应当依照法律法规重新取得您的同意。
(三)公开披露
我行不会公开披露您的个人信息,依法获得您同意的除外。
(四)征得您同意的例外
根据相关法律法规,以下情形中,我行可能会共享、转让、公开披露您的个人信息且无须事先征得您同意:
1. 为订立、履行个人作为一方当事人的合同所必需,或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需;
2. 为履行法定职责或者法定义务所必需;
3. 为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
4. 为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;
5. 依照《个人信息保护法》规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息;
6. 法律、行政法规规定的其他情形。
四、我行如何存储和保护您的个人信息
(一) 个人信息的存储
1. 依照法律法规的规定,我行在中华人民共和国境内产生、收集、获得的个人信息,将存储在中华人民共和国境内。
2. 除法律、行政法规另有规定外,我行仅会在为实现处理目的所必要的最短时间内存储您的个人信息。超出前述存储时间后,我行会对您的个人信息进行删除或匿名化处理。例如:
手机号码:当您需要使用手机银行服务时,我行需要一直存储您的手机号码,以保证您正常使用该服务。当您注销服务后,我行将删除相应的信息,法律法规另有规定的从其规定。
(二) 个人信息的保护措施
1. 我行已采用符合业界标准的安全防护措施保护您的个人信息,防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。我行会采取一切合理可行的措施,保护您的个人信息。例如,我行会使用加密技术确保数据的保密性;我行会使用受信赖的保护机制防止数据遭到恶意攻击;我行会部署访问控制机制,确保只有授权人员能够访问个人信息。
2. 我行已通过国家网络安全等级保护的测评和备案。我行建立的信息安全管理体系符合 ISO 27001 认证标准的要求,并获得相应的认证。
3. 我行的数据安全能力:我行已使用符合业界标准的安全防护措施保护您提供的个人信息,尽最大可能防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。我行会采取一切合理可行的措施,保护您的个人信息。
4. 根据我行的备份策略,为确保稳定、持续地向您提供有关功能和服务并落实有关法律法规和监管的要求,您的个人信息将同步存储至我行备份数据库;技术保障措施上,我行在存储时采取了不可逆的加密存储或隔离存储,在信息展示和下载时采取了脱敏处理,传输时采取了专线传输、加密传输、密钥和数据介质隔离传输技术措施,以确保您的个人信息安全。
5. 互联网并非绝对安全的环境,我行将尽力确保您发送给我行的任何信息的安全性。同时,请您务必妥善保管好您的手机银行的登录名、登录密码及其他身份要素。您在使用手机银行时,我行会通过您的登录名、登录密码及其他身份要素来识别您的身份。一旦您泄漏了前述信息,您可能会蒙受损失,并可能产生对您不利的法律后果。如您发现手机银行登录名或其他身份要素可能或已经泄露时,请您立即和我行取得联系,以便我行及时采取相应措施以避免或降低相关损失。如果我行的物理、技术或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改或毁坏,导致您的合法权益受损,我行将承担相应的法律责任。
6. 在您终止使用手机银行后,我行会停止对您的信息的收集和使用,法律法规或监管部门另有规定的除外。如我行停止运营,我行将及时停止收集您个人信息的活动,将停止运营的通知以逐一送达或公告的形式通知您,并对所持有的您的个人信息进行删除或匿名化处理,法律法规另有规定的除外。
7. 如不幸发生个人信息安全事件,我行将按照法律法规的要求,及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,或采取合理有效的方式发布公告。同时,我行还将依据法律法规规定,上报个人信息安全事件处置情况。
8. 为保护信息安全,请您注意,禁止散播虚假信息,抵制网络谣言,维护信息安全。
五、您的权利
根据中华人民共和国相关法律法规和其他监管规定,我行保障您对您的个人信息行使以下权利:
(一)访问、查询您的个人信息
您有权访问、查询您的个人信息,法律法规规定的例外情况除外。例如您想访问您的账户信息,可以通过我行网点、手机银行执行此类操作。
(1)操作员信息:您可通过【全部-企业设置-操作员查询】访问您的操作员信息。
(2)预留信息:您可通过【我的-安全中心-预留信息设置】访问您的预留信息。
如果您想访问您在使用我行的功能和服务过程中产生的其他个人信息,请通过客服热线 021-9629994006962999 联系我行,只要我行无需过多投入,我行会在 15 日内回复您的请求并在合理的范围内向您提供,法律法规另有规定的除外。
(二)更正、更新您的个人信息
当您发现我行处理的关于您的个人信息有错误或您需要更新您的个人信息时,您有权进行更正、更新。您可以通过以下方式更正、更新您的个人信息:
财务负责人信息:首页-全部-企业设置-财务负责人。
预留信息:我的-安全中心-预留信息设置。
若无法更正、更新,您可以通过客服热线 021-9629994006962999 联系我行,我行会在 15 日内回复您的请求。
(三)删除您的个人信息
如出现以下情形,您有权通过客服热线 021-9629994006962999 要求我行删除您的个人信息,我行会在 15 日内回复您的请求:
1. 处理目的已实现、无法实现或者为实现处理目的不再必要;
2. 我行停止提供产品或者服务,或者保存期限已届满;
3. 您撤回同意;
4. 我行违反法律、行政法规或者违反约定处理个人信息;
5. 法律、行政法规规定的其他情形。
法律、行政法规规定的保存期限未届满,或者删除个人信息从技术上难以实现的,我行会停止除存储和采取必要的安全保护措施之外的处理。
(四)改变您授权同意的范围及取消授权
每个业务功能均需要一些基本的个人信息才能得以完成。对于我行收集和使用您的个人信息,您可以随时给予或收回您的授权同意。
您有权决定是否继续授权我行收集、处理、使用您的个人信息。如您需要取消授权,您可以根据手机设备的不同品牌和型号,通过开通或关闭相机(摄像头)、地理位置(位置信息)、蓝牙、网络通讯、存储、相册、读取应用列表(如您的设备支持)、剪切板、麦克风、电话权限,随时给予或撤回您的部分授权。您也可以通过“我的-关于我们-隐私协议-撤销同意协议”来撤回您关于我行继续收集您个人信息的授权。您也可以通过注销账户的方式,撤回我行继续收集您个人信息的全部授权。授权取消后,我行将不再继续收集、处理、使用您相应的个人信息,同时我行将无法向您提供部分功能和服务。
但您取消授权的决定将不会影响此前我行基于授权对您个人信息进行的处理。超出前述存储时间后,我行会对您的个人信息作删除或匿名化处理。
(五)约束信息系统自动化决策
手机银行不涉及利用个人信息进行自动化决策并进行定向推送、个性化推荐。
(六)获取个人信息副本
您可通过联系我行客服热线 021-9629994006962999 提出获取个人信息副本请求。
(七)个人信息转移
您可通过联系我行客服热线 021-9629994006962999 提出个人信息转移请求。对符合下列条件的个人信息转移请求,我行将为您指定的其他网络数据处理者访问、获取有关个人信息提供途径:
1. 能够验证请求人的真实身份;
2. 请求转移的是您本人同意提供的或者基于合同收集的个人信息;
3. 转移个人信息具备技术可行性;
4. 转移个人信息不损害他人合法权益。
请求转移个人信息次数等明显超出合理范围的,我行可以根据转移个人信息的成本收取必要费用。
(八)注销您的账户
您有权随时前往我行营业网点申请注销您的手机银行账户。受理注销账户请求后,需要人工处理的,如无特殊情况,我行将在 15 日内完成核查和处理。
您注销手机银行的行为是不可逆行为,一旦您注销您的手机银行,我行将不再通过手机银行收集您的个人信息,并将删除有关您手机银行的一切信息,法律法规或监管机构对个人信息存储时间另有规定的除外。
如您非手机银行注册用户,您可以自主选择卸载或停止使用手机银行,以阻止我行获取您的个人信息。
请您注意,我行手机银行注册用户仅从手机设备中删除手机银行时,我行不会注销您的手机银行账户,有关您手机银行的一切信息不会删除。您仍需通过上述流程方能注销您的手机银行账户。
(九)确保您的个人信息权利要求得到响应
如您需要行使查阅、复制、转移、补充、限制处理个人信息等其他个人信息法定权利,请联系我行客服热线 021-9629994006962999
为保障您的个人信息安全,如您向我行主张行使个人信息法定权利,您可能需要提供书面请求,或以其他方式证明您的身份。我行有权在验证您的身份之后再处理您的请求。如无特殊情况,我行将在 15 日内受理和处理您的请求。
对于您的合理请求,我行原则上不收取费用。但对于多次重复、超出合理限度的请求,我行将视情况收取一定成本费用。对于无端重复、需要过多技术手段、给他人合法权益带来风险或非常不切实际的请求,我行有权予以拒绝。
如您对我行个人信息保护安全不满意或发现问题,可以致电我行客服热线 021-9629994006962999 或向投诉邮箱 962999@shrcb.com 进行投诉、举报。如无特殊情况,我行将在 15 日内受理和处理您的投诉、举报。如协商无法解决,您可向调解组织申请调解,或提交我行所在地有管辖权的人民法院诉讼解决。
六、对第三方的责任声明
请您注意,您的交易相对方、您访问的第三方网站经营者、通过我行接入的第三方提供的服务和接收您的个人信息的第三方可能有自己的个人信息保护政策;当您查看第三方创建的网页或使用第三方开发的应用程序时,我行会通过弹窗等方式提醒您相关服务由第三方提供,建议您查看并了解其个人信息保护政策。如您发现这些第三方创建的网页或第三方开发的应用程序存在风险时,建议您终止相关操作以保护您的合法权益。
七、对未成年人个人信息的约定
1. 我行期望父母或监护人指导未成年人使用我行的功能和服务,未经父母或监护人同意,未成年人不得创建自己的用户账户。我行将根据国家相关法律法规的规定保护未成年人的个人信息的保密性及安全性。
2. 如您为未成年人,请您的父母或监护人阅读本个人信息保护政策,并在征得您父母或监护人同意的前提下使用我行的功能和服务或向我行提供您的信息。 对于经父母或监护人同意而收集您的信息的情况,我行只会在受到法律法规允许、父母或监护人明确同意或者保护您的权益所必要的情况下使用或公开披露此信息。 如您的监护人不同意您按照本个人信息保护政策使用我行的功能和服务或向我行提供信息,请您立即终止使用我行的功能和服务并及时通知我行,以便我行采取相应的措施。
3. 如您为未成年人的父母或监护人,请您仔细阅读本个人信息保护政策。当您对您所监护的未成年人的个人信息处理存在疑问时,请通过本个人信息保护政策中的联系方式联系我行。
4. 特别地,如您为不满十四周岁的未成年人(以下简称“儿童”),请在征得您父母或其他监护人同意的前提下使用手机银行内(包含我行和第三方)提供的功能和服务或向我行和第三方提供您的信息。 对于经父母或其他监护人同意而收集您的信息的情况,我行除遵守本个人信息保护政策关于用户个人信息的约定外,还会秉持正当必要、知情同意、目的明确、安全保障、依法利用的原则,严格遵循《儿童个人信息网络保护规定》等法律法规的要求进行存储、使用、披露,且不会超过实现收集、使用目的所必须的期限,到期后我行会对儿童个人信息进行删除或匿名化处理。如您的监护人不同意您按照本政策使用我行的功能和服务或向我行提供信息,请您立即终止使用我行的功能和服务并及时通知我行,以便我行采取相应的措施。
5. 我行如何处理儿童的个人信息
我行的产品、网站和服务主要面向成人。如果没有父母或监护人的同意,儿童不应创建自己的个人信息主体账户。
对于经父母同意而收集儿童个人信息的情况,我行只会在受到法律允许、父母或监护人明确同意或者保护儿童所必要的情况下使用或公开披露此信息。
尽管当地法律和习俗对儿童的定义不同,但我行将不满 14 周岁的任何人均视为儿童。
如果我行发现自己在未事先获得可证实的父母同意的情况下收集了儿童的个人信息,则会设法尽快删除相关数据。
八、本个人信息保护政策如何更新
1. 根据国家法律法规及提供功能和服务、业务运营的需要,我行可能对本个人信息保护政策进行部分或全部修订。修改后的内容将通过 推送通知/弹窗形式/手机银行公告/在我行官方网站公告等一种或多种合理方式来通知您。特别地,对于重大变更内容,我行还会提供弹窗形式或其他更为显著的通知。依法需要重新取得您同意的,我行会征求您的同意。
2. 本个人信息保护政策所指的重大变更包括但不限于:
(1)我行的名称和联系方式;
(2)个人信息的处理目的、处理方式,处理的个人信息种类、保存期限;
(3)您行使法定权利的方式和程序;
(4)法律、行政法规规定应当告知的其他事项
3. 您有权选择是否继续授权我行收集、处理和使用您的个人信息。 请您在充分理解我行修改后的个人信息保护政策的基础上,作出您认为适当的选择。若您不同意修改后的个人信息保护政策,您有权并应立即停止使用我行的功能和服务。
4. 您可以在手机银行通过“我的-安全中心-关于我们-隐私协议-查看协议”查看本个人信息保护政策。我行鼓励您在每次使用手机银行时都查阅我行的个人信息保护政策。
九、如何联系我行
如您对本个人信息保护政策有任何疑问、意见或建议,可通过以下方式与我行联系:
我行全称:上海农村商业银行股份有限公司,注册地址:上海市中山东二路 70 号,邮编 200002 ;联系电话:客服热线 021-9629994006962999
我行设立了个人信息保护联系人,您可以通过邮箱 962999@shrcb.com 联系。
一般情况下,我行将在 15 日内受理和处理您的疑问、意见或建议。
如您对我行的回复不满意,特别是我行个人信息处理行为损害了您的合法权益,您可以向调解组织申请调解,或提交我行所在地有管辖权的人民法院诉讼解决。