金融科技创新应用声明书：基于大数据流式计算技术的交易反欺诈服务

深圳农村商业银行股份有限公司个人手机银行隐私政策及相关协议总结

一、个人信息收集与使用

1. 个人信息界定与敏感信息提示

个人信息是以电子或其他方式记录的与已识别或可识别的自然人有关的各种信息，不包括匿名化处理后的信息。个人信息包括姓名、出生日期、身份证件号码、个人生物识别信息、通信通讯联系方式、住址、账户信息、财产状况、行踪轨迹等。敏感个人信息一旦泄露或非法使用，容易导致自然人的人格尊严受到侵害或人身、财产安全受到危害，包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息。收集敏感个人信息需单独明示同意并采取严格保护措施。

2. 信息收集情形

为提供服务、提升服务质量、保障账户和资金安全以及执行国家法律法规及监管规定，我行需收集您的相关信息：

• APP端收集和使用：姓名、证件、银行账户、手机号码、出生日期、通讯地址等个人资料。部分功能或服务需您提供或授权收集相应信息，如风险防范需收集地理位置、软件安装列表、设备信息等十八项信息。
• 第三方SDK：使用具有相应业务资质及能力的第三方服务商提供的软件服务工具包（SDK）来为您提供服务，由第三方服务商收集您的必要信息。
• 设备功能：调用或使用您的设备功能用于收集和使用您的个人信息，如读取与存储、摄像头、相册、地理位置、音频、通讯录、指纹、面容等生物特征识别、电话、短信、通知、蓝牙、网络通讯、NFC功能等。

3. 无需明示同意收集和使用的情形

在法律法规允许的范围内，以下情形中我行可能会收集并使用您的个人信息无需征得您的授权同意：

• 与国家安全、国防安全直接相关的；
• 与公共安全、公共卫生、重大公共利益直接相关的；
• 与刑事侦查、起诉、审判和判决执行等直接相关的；
• 出于维护您或他人的生命、财产安全等重大合法权益但又很难得到您本人同意的；
• 除您明确拒绝外，依照法律规定在合理的范围内收集、使用您自行公开或其他已经合法公开的个人信息；
• 为订立、履行您作为一方当事人的合同所必需的；
• 用于维护所提供的产品或服务的安全和合规所必需的；
• 为公共利益实施新闻报道、舆论监督等行为，在合理的范围内处理个人信息；
• 为履行反洗钱和制裁规定；
• 法律、行政法规规定的其他情形。

二、个人信息存储与保护

1. 存储与安全措施

• 通过专业技术手段采取加密存储与传输，保障个人信息安全。
• 建立数据存储及使用安全规范，通过用户的分类分级、用户数据的分类分级及数据输出环境来强化数据安全。
• 个人信息存储最短期限为20年，达成本政策所述目的所需的期限内保留，除非需要延长保留期或受到法律的允许。超出保存期限后，对您的信息进行删除或匿名化处理。
• 致力于使用各种安全技术及配套的管理体系来防止信息被泄露、毁损或丢失，如通过网络安全层软件（SSL）进行加密传输、信息加密存储、数据脱敏、严格限制数据中心的访问、使用专用网络通道及网络代理。
• 设立个人信息保护责任部门，建立相关内控制度，对可能接触到您信息的工作人员采取最小授权原则；对工作人员处理您信息的行为进行系统监控，不断对工作人员培训相关法律法规及隐私安全准则和安全意识强化宣导，并每年组织全体工作人员参加安全考试。另外，定期聘请外部独立第三方对我行的信息安全管理体系进行评估。

2. 信息安全事件处理

• 如果我行的物理、技术、或管理防护设施遭到破坏，导致信息被非授权访问、公开披露、篡改、或损坏，导致您的合法权益受损，我行将承担相应的法律责任。
• 在不幸发生个人信息安全事件后，我行将按照法律法规的要求，及时向您告知：安全事件的基本情况和可能的影响、我行已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我行将及时将事件相关情况以邮件、信函、电话或推送通知方式告知您，难以逐一告知用户信息主体时，我行会采取合理、有效的方式发布公告。同时，我行还将按照监管部门要求，主动上报个人信息安全事件的处置情况。

三、Cookie技术使用

• 为确保个人手机银行正常运转，我行会在您的移动设备上存储Cookie数据文件。该文件通常包含标识符、站点名称以及若干号码和字符，便于个人手机银行存储您的客户信息。
• 使用Cookies的目的如下：
  • 帮助客户端进行登录会话的保持；
  • 仅在您使用个人手机银行的过程中使用Cookie，而不是长期存储在您的设备中；
  • 不会在Cookie中纪录您的浏览设置或偏好；
  • 不会利用Cookie对您提供个性化服务；
  • 不会利用Cookie评估和研究功能和产品及广告的有效性。
• 在您关闭个人手机银行客户端后，Cookie信息会自动清除。我行不会将Cookie用于本政策所述目的之外的任何用途。

四、个人信息共享、转让和公开披露

1. 信息共享

• 我行承诺对您的信息进行保密。除法律法规规定或按政府主管部门强制性要求以外，未经您的明确同意，我行不会向第三方公开、透露您的信息。
• 我们可能会向以下合作伙伴提供您的个人信息：
  • 服务提供商、业务合作伙伴：支持我们功能的服务提供商、业务合作伙伴，如基础设施技术服务、支付服务、数据处理等。
  • 征信机构及其他有关机构或单位：中国人民银行征信中心金融信用信息基础数据库、百行征信有限公司、朴道征信有限公司等依法设立的征信机构及其他有关机构或单位（包括但不限于中国人民银行、国家金融监督管理总局、产权登记部门、公安、法院、工商、社保、环保、公积金中心、税务、贷款人的业务合作机构、银联、通信运营商、电子商务平台、互联网平台、腾讯云计算(北京)有限责任公司、百融云创科技股份有限公司以及其他为银行提供服务所必要的第三方征信机构或第三方数据服务合作方等）。
• 基于通过此方式获取到的您的个人信息，我行可能会使用统计分析、算法模型等技术手段来预测您的偏好行为，以便匹配您可能感兴趣的商品、服务或其他信息，并向您进行信息推送和商业营销。您可在首次运行手机银行时选择是否同意开启个性化推荐服务。

2. 信息转让

• 我行不会将您的个人信息转让给公司、组织和个人，但以下情况除外：
  • 征得您的单独同意；
  • 根据法律法规或强制性的行政或司法要求；
  • 在合并、收购、资产转让等类似交易中。

3. 信息公开披露

• 我行仅会在以下情况下，公开披露您的个人信息：
  • 获得您的明确单独同意或基于您的主动选择；
  • 我行确定您出现违反法律法规的情况，或为保护我行的用户或公众的人身财产安全免遭侵害，我行可能依据法律法规或在征得您单独同意的情况下披露关于您的个人信息；
  • 根据法律法规、法律程序、诉讼或政府主管部门的强制性要求；
  • 当我行要将信息用于本政策未载明的其他用途时，或要将基于特定目的收集而来的信息用于其他目的时，会以确认协议、具体场景下的文案确认动作等形式再次征求您的同意。

4. 信息共享、转让和公开披露的例外情形

• 根据相关法律法规规定，以下情形中，我行可能会共享、转让、公开披露您的个人信息，并且无需事先征得您的授权同意：
  • 与国家安全、国防安全直接相关的；
  • 与公共安全、公共卫生、重大公共利益直接相关的；
  • 与刑事侦查、起诉、审判和判决执行等直接相关的；
  • 出于维护您或其他个人的生命、财产等重大合法利益但又很难得到您本人同意的；
  • 除您明确拒绝外，依照法律规定在合理的范围内收集、使用您自行公开或者其他已经合法公开的个人信息；
  • 为订立、履行您作为一方当事人的合同所必需的；
  • 用于维护所提供的产品或服务的安全和合规所必需的；
  • 为公共利益实施新闻报道、舆论监督等行为，在合理的范围内处理个人信息；
  • 为履行反洗钱和制裁规定；
  • 法律、行政法规规定的其他情形。

五、您的权利

• 查询您的个人信息：您可通过手机银行查询您的个人信息，为了您的个人信息安全，您的银行账户会进行脱敏展示。
• 更正您的个人信息：若您发现关于您的个人信息处理有误时，您有权要求我行做出更正。目前手机号码、姓名等无法通过线上进行办理更改，您可以前往线下网点进行修改。
• 删除您的个人信息：您在我行的产品或服务页面中可以直接清除或删除的信息包括绑定银行卡、消息记录、缓存记录。在以下情形中，您可以向我行提出删除您的个人信息的请求：
  • 如果我行处理个人信息的行为违反法律法规；
  • 如果我行收集、使用您的个人信息，不符合本政策所述授权例外情形，却未征得您的同意；
  • 如果我行处理个人信息的行为违反了与您的约定；
  • 如果您不再使用我行的产品或服务，或您注销了我行电子银行用户；
  • 如果我行不再为您提供产品或服务。
• 注销您的账户：如果您想注销此前注册的账户，您可以去我行任何一家营业厅柜台提出注销您网上银行或手机银行账户的申请。但是当您在我行办理的信用卡存在欠款的情况下，将导致您的信用卡账户无法注销。一旦注销后，您的网上银行及手机银行App账户将同步注销，您注销上述账户的行为是不可逆行为，并且我行将停止为您提供产品和/或服务，不再通过网上银行/手机银行客户端收集您的个人信息。
• 改变您授权同意的范围：每个业务功能需要一些基本的个人信息才能得以完成。对于额外收集的个人信息的收集和使用，您可以根据手机的不同品牌和型号，通过手机设置找到深圳农商银行，选择开通或关闭位置服务权限、读取联系人权限、拨打电话权限等，随时给予或收回您的授权同意。
• 响应您的上述请求：如果您在使用手机银行过程中出现任何涉及您个人信息保存、管理、存储或使用等方面的问题，或者对于涉及您个人信息的安排存在任何疑虑，您均可通过本政策中的联系方式与我行取得联系，我行将在15日内完成核查和处理。

六、未成年人信息处理

• 我行的服务面向大众，并非专门面向未成年人，但我行一向非常重视对未成年人的个人信息保护。若您是14周岁以下的未成年人，在使用我行的服务前，请务必先取得您父母或其他监护人的明确同意。
• 我行期望父母或监护人指导未成年人使用我行的服务。如果没有监护人的同意，未成年人不得创建自己的用户账户。我行只会在法律法规及监管要求允许或者保护未成年人所必要的情况下使用、对外提供此信息。我行将根据国家相关法律法规保护未成年人信息的保密性及安全性。
• 如您为未成年人，请您的监护人仔细阅读本政策，并在征得您的监护人同意的前提下使用我行的服务或向我行提供信息。对于14周岁以下的未成年人，请注意您的个人信息是敏感个人信息。对于经监护人同意而收集您的信息的情况，我行只会在收到法律允许、监护人明确同意或者保护您的权益所必要的情况下使用或公开披露此信息。如您的监护人不同意您按照本政策使用我行的服务或向我行提供信息，请您立即终止使用我行的服务并及时通知我行，以便我行采取相应的措施。
• 我行除遵守本隐私政策关于用户个人信息的约定外，还会秉持正当必要、知情同意、目的明确、安全保障、依法利用的原则，严格遵循《中华人民共和国个人信息保护法》、《儿童个人信息网络保护规定》等法律法规的要求进行存储、使用、披露，且不会超过实现收集、使用目的的所必须的期限，到期后我行会对儿童个人信息进行删除或匿名化处理。

七、信息安全事件处理

• 我行按照中国法律、法规和标准的要求制定网络安全事件应急预案，并定期进行演练。在发生个人信息安全事件后，我行将及时向您告知：安全事件的基本情况和可能的影响、我行已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。难以逐一告知时，我行将采取合理、有效的方式通过公告方式告知。同时，我行还将按照监管部门的要求，上报个人信息安全事件的处置情况。

八、外部链接

• 如果网站或服务将您链接至第三方网站或服务，请知悉这些网站或服务并不受本政策的约束，我行建议您查阅其个人信息保护政策或隐私政策、使用条款、以及其他相关政策，以保障您的合法权益。

九、本政策如何更新

• 深圳农商银行所有服务均适用本政策。发生下列情形时，我行可能会适时对本政策进行修订：
  • 我行的服务模式发生重大变化；
  • 个人信息共享、转让或公开披露的主要对象发生变化；
  • 您参与个人信息处理方面的权利及其行使方式发生重大变化；
  • 我行负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时；
  • 个人信息安全影响评估报告表明存在高风险时。
• 本政策更新后，我行会通过深圳农商银行手机银行APP弹窗提醒的方式公布并再次征求您的授权同意。您知悉并确认，如您不同意更新后的内容，将停止使用相应服务，我行将停止收集您的相关个人信息；如您点击“同意”，继续使用服务，即视为同意接受更新内容。您可以在手机银行中我的-关于-隐私条款中查看本政策。我行鼓励您在每次访问深圳农商银行手机银行时都查阅我行的隐私政策。

十、管辖与法律适用

• 本政策的成立、生效、履行、解释及纠纷解决，适用中华人民共和国法律。
• 当您因为本政策的实施与我行产生任何纠纷时，首先应协商友好解决。若协商解决不成的，您和我行均有权向深圳市有管辖权的人民法院提起诉讼。

十一、如何联系我行

• 公司名称：深圳农村商业银行股份有限公司
• 注册地址：深圳市宝安区新安街道海旺社区海秀路2028号农商银行大厦
• 常用办公地址：深圳市宝安区新安街道海旺社区海秀路2028号农商银行大厦
• 我行设立了个人信息保护专员，如果您对本隐私政策有任何疑问、意见或建议，通过以下方式与我行联系：
  • 电子邮件：online@4001961200.com
  • 电话：0755-961200（深圳），4001961200（全国）
• 一般情况下，我行将在收到您的疑问、意见或建议后的15日内给予答复并完成处理，法律法规或监管机构另有规定的除外。