广东南海农村商业银行股份有限公司隐私政策

广东南海农村商业银行股份有限公司（“我行”）深知个人信息对您的重要性，会尽力保护您的个人信息安全。我行致力于维护您对我行的信任，恪守以下原则保护您的个人信息：权责一致原则、目的明确原则、选择同意原则、必要性原则、确保安全原则、公开透明原则。同时，我行承诺依法采取相应的安全保护措施来保护您的个人信息。

本《隐私政策》适用范围：

本政策仅适用于我行的电子银行产品或服务，包括个人手机银行、个人网上银行和微信银行。

本版发布日期： 2024年8月29日

生效日期： 2024年8月29日

本版本《隐私政策》更新内容主要如下：

1.更新“一、我行如何收集和使用您的个人信息”中“信息如何收集”相关内容；

2.更新“四、我行如何存储和保护您的个人信息”中“存储”相关内容；

3.更新“五、您控制个人信息的权利”中“访问、更正及更新您的个人信息”和“改变您授权同意的范围”相关内容；

4.更新“七、本政策如何更新”相关内容；

5.更新“八、如何联系我行”相关内容。

如果您有任何疑问、意见或建议，请通过以下联系方式与我们联系：

电子邮件：nhnsts@nanhaibank.com

传真：0757-86250627

请您在点击“同意”之前仔细阅读本隐私政策，确保对其内容特别是字体加黑内容的含义及相应法律后果已全部知晓并充分理解。您点击“同意”并确认提交即视为您接受本隐私政策，我行将按照相关法律法规及本政策来合法使用和保护您的个人信息。本《隐私政策》将帮助您了解以下内容：

一、我行如何收集和使用您的个人信息

二、我行如何使用 Cookie和同类技术

三、我行如何共享、转让和公开披露您的个人信息

四、我行如何存储和保护您的个人信息

五、您控制个人信息的权利

六、我们如何处理未成年人信息

七、本政策如何更新

八、如何联系我行

一、我行如何收集和使用您的个人信息

个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。个人信息包括个人姓名、性别、职业等个人基本信息、证件信息、位置信息、个人生物识别信息、通信通讯联系方式、住址、账户信息、财产状况、设备信息、交易及消费记录、以及用于身份验证需要的短信验证码信息等。

敏感个人信息是指一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息。具体而言，个人信息中属于敏感个人信息的有：身份证件号码、生物识别信息、金融账户、通信记录和内容、财产信息、征信信息、交易信息、特定身份以及不满十四周岁未成年人的个人信息等。其中，个人生物识别信息包括指纹、声纹、面部识别特征等。

我们可能会出于本政策所述的以下目的，收集和使用您在使用我们产品或服务过程中主动提供、或因使用我们产品或服务而产生的个人信息，以及根据法律法规规定或您授权同意的目的、范围处理您的个人信息，如果我们需要额外收集您的个人信息，我们将以合理的方式向您告知并在收集前征得您的同意。

如业务办理涉及敏感个人信息的，我行将按照法律规定向您告知处理敏感个人信息的必要性以及对个人权益的影响等，依法取得您的单独同意。

（一）信息如何收集

为向您提供服务并确保您的电子银行服务（网上银行服务、手机银行服务、微信银行服务）安全，在您使用电子银行服务过程中，我行会收集您在使用服务过程中主动输入或因使用服务而产生的信息：

1.当您开通电子银行服务时，依据法律法规及监管要求，我行会收集您的个人基本信息、身份信息、通信信息、生物识别信息、账户信息、手机号码、住址信息、短信验证码信息，以帮助您完成电子银行注册，如果您拒绝提供这些信息，您可能无法开通电子银行或无法正常使用我行的服务。

2.当您使用电子银行功能或服务时，例如在下列情形中，您可能需要向我行提供或授权我行收集相应服务所需的用户信息。如您拒绝提供部分功能或服务所需信息，您可能无法使用部分功能或服务，但这不影响您正常使用电子银行的其他功能或服务。

（1）如您在手机银行登录时需向我行提供用户名/手机号码、登录密码，首次登录还需提供账号、证件号。如您选择通过指纹、刷脸功能进行登录，还需向我行提供您的指纹、人脸图像信息。您可以通过手机银行“我的-设置服务-登录设置-指纹设置/人脸登录设置”开启或关闭此功能。我行不会采集您的指纹，您的指纹仅保存在您授权采集指纹设备上。我行征得您的明示同意后采集的人脸信息，将加密存储于我行信息系统后台数据库中。如您不提供上述信息，我行将无法向您提供需完成指纹、人脸认证后方可使用的产品或服务。

对于某些品牌或型号的手机终端自身的本地生物特征认证功能，如人脸识别功能，其信息由手机终端提供商进行处理，我行不留存您应用手机终端相关功能中的信息。

（2）当您使用手机银行提供的实名认证/加挂账户服务时，您需提供您的姓名、证件类型、证件号码、银行卡号/账号、短信验证码信息、指纹认证、刷脸认证信息，我行还通过验证账号/卡密码方式对有关信息进行有效性核验。如您不提供上述信息，我行将无法向您提供需完成实名认证后方可使用的产品或服务。

（3）当您使用手机银行、网上银行提供的转账汇款功能/他行卡转入时，您需要提供收/付款方姓名、银行卡卡号/账号、开户银行、资金用途信息。并需要提供您的姓名、手机号码、证件类型、证件号码信息及短信验证码信息，以便于验证身份及使用上述功能。此外，我行还会收集您的相关交易记录以便于您查询和形成收款人名册（如您同意）。

（4）当您使用手机银行/网上银行/微信银行的贷款申请功能时，我行将收集您的姓名、证件类型、证件号码、手机号码、短信验证码、银行卡信息、户籍所在地、住址、财产信息、住房信息、联系人信息以及经您授权获取的第三方机构的信息用于评估您的贷款资质及开展后续贷款管理，如申请企业贷款还需您提供营业执照照片、企业名称、统一社会信用代码。您的部分信息可能需要根据业务需要或监管要求提供给相关的第三方机构，具体以业务实际办理时另行签署的授权书为准。

（5）当您使用手机银行/微信银行网点预约需要基于地理位置的功能时，我行会收集您的位置信息，目的是为了向您提供所在位置的相应服务。如您拒绝提供该信息，您将无法使用上述功能，但这不影响您正常使用手机银行/微信银行的其他功能。

（6）当您通过手机银行进行信息管理时，如修改登录密码操作，我行会验证您的原登录密码、签约手机号、短信验证码，如重置/找回密码操作，需要验证身份信息，包括手机号、姓名、证件类型、证件号码、卡号、卡密码、短信验证码信息。为保证您的账户资金安全，当您进行快捷支付管理时需要验证您的用户身份，使用签约手机号并提供签约手机号短信验证码。

（7）当您使用手机银行/微信银行提供的信用卡申请功能时，我行将收集您的身份信息、证件信息、手机号码、短信验证码、电子邮件、银行卡信息、住址信息、财产信息、单位信息、职业信息、联系人信息以及经您授权获取的第三方机构的信息用于评估您的信用卡资质及开展后续业务管理。您的部分信息可能需要根据业务需要或监管要求提供给相关的第三方机构，具体以业务实际办理时另行签署的授权书为准。

（8）当您使用手机银行/网上银行的财富管理功能（包括但不限于购买银行理财产品、代销基金、代理保险、代销贵金属、代销资管产品、贵金属产品预约、个人信息更新）时，需要您提供客户姓名、手机号码、银行卡卡号/账号、证件类型、证件号码、证件有限期、出生日期、性别、地址、联系方式/邮箱、风险评估结果（如有），购买代理保险、代销资管产品还需要您提供年收入、学历、身高体重信息。为切实维护您的合法权益，防范误导销售和不当销售行为，当您在购买代理保险、代销资管产品时，我行需向您发起录音录像用于核实您的购买意愿，期间我行将会收集您的语音信息、人脸图像信息，并将录音录像存放在我行系统后台。此外，我行还会收集相关交易记录以便于您进行客户查询。对于投资理财业务（包括但不限于：理财、基金、保险、贵金属、资管产品），我行按监管要求及业务需要向监管机构、合作机构等提供及处理必要的个人信息。

（9）当您使用手机银行/微信银行的不动产税务服务时，我行会收集您的姓名、证件类型、证件号码、银行账号、银行账号户名、联系方式、短信验证码、所属地址、税期、销售方信息、购买方信息，同时验证您的账户密码。此外，我行还会收集相关交易记录供您查询。

（10）当您使用微信银行服务时，我行会收集您的昵称、OpenID、UnionID、账户信息、手机号码、位置信息，从而为您提供我行微信银行的相关服务；我行也会向我行的合作伙伴收集其合法留存并经您授权可以共享使用的信息，以便为您提供相应消息通知等服务。

（11）为保障手机银行APP运行安全，防范应用程序非法劫持行为，我行会收集您的软件安装列表信息，但不会将其用于不合理的应用场景。

（12）当您使用手机银行点击申请提交海贷系列产品时，我行会收集您的设备型号、操作系统信息、设备唯一标识信息、手机银行软件版本号（微信银行无此项）、登录IP地址、设备像素、位置信息，用于风险判别，如您不同意我行收集前述信息，可能无法完成风控验证，但不影响您正常使用手机银行的其他功能。

（13）当您使用手机银行搜索功能时，我行会收集您的搜索历史情况，目的是为了向您提供常用功能方便选择。

（14）当您使用手机银行/微信银行授权签约扣费功能时，我行会收集您的缴费号、缴费账号、缴费账号户名、证件类型、证件号码、手机号码、授权期限、交易限额、交易频率、短信验证码，同时验证您的账户密码。当您需要代签约扣费时，我行还将收集被代理人的姓名、证件类型、证件号码。使用目的为签订授权签约扣费业务协议、执行委托扣款指令、扣款结果通知等处理活动。此外还会收集相关签约记录供您查询和解约。

（15）当您启动手机银行APP时，我行会读取您手机剪切板内容，在手机剪切板上出现连续数字并由系统判断为银行账号时，用于询问您是否需要向此银行账号转账，如您确认转账并登录手机银行后，页面会跳转至转账汇款功能并自动将读取的数字填写至收款账号输入框中，简化您的操作。为切实保障您的个人信息安全，读取的内容仅存储在客户端本地且仅存储最新的一条，不留存历史记录，不上传至我行服务器。

（16）当您使用手机银行手机设备绑定功能时，如您选择短信认证绑定，您需要手工发送指定短信内容到106905500095完成验证；若您选择人脸识别绑定，需向我行提供您的人脸信息。如您拒绝发送指定短信或拒绝提供人脸信息，将无法完成手机设备绑定，但不影响您正常使用手机银行的其他功能。

（17）当您使用手机银行/网上银行的跨境金融功能时，我行会收集您的收款人姓名、账号、地址，方便您管理您的常用收款人信息。

（18）当您使用手机银行/网上银行/微信银行的账户维护/证件更新功能时，我行会收集您的银行卡卡号和身份证照片信息。

（19）当您使用手机银行/网上银行的预约保管箱功能时，我行会收集您的姓名、证件类型、证件号码和手机号。

（20）当您使用手机银行注销功能时，我行会收集您的手机号、登录密码、证件类型和证件号码。

（21）当您使用手机银行/微信银行的银校掌中宝、掌上学费功能时，我行会收集您或您的子女的姓名、证件类型、证件号码用于身份识别、教育相关费用缴付处理活动。若使用授权签约扣费功能时，我行会收集您的扣费户名、证件类型、证件号码、手机号码、扣费卡号/账号信息，使用目的为签订委托代扣协议、执行委托扣款指令、扣款结果通知等处理活动。

（22）当您使用手机银行/微信银行物业缴费、党务缴费、其他缴费时，我行可能会需要您提供您的姓名、身份证号码、手机号码信息、缴费用户号信息，用于向收费单位查询、核对您的缴费账单以及提供缴费服务。您在缴费过程中如对该个人信息处理有疑问可联系您的收费单位。

（23）当您使用手机银行医保电子凭证、电子社保卡功能时，我行需收集您的姓名、身份证号、手机号、生物识别信息以便于验证您身份的真实性，并将信息经过加密处理后传给相应政府部门用于信息查询及业务办理。如您不提供上述信息，我行将无法向您提供该服务。

（24）当您使用微信银行社保卡专区功能时，我行将收集您的姓名、证件号码、推荐人信息作营销业绩登记，如你不填写相关内容将不影响您的后续服务。

（25）当您使用微信银行银企对账管理功能时，我行会收集对账联系人姓名、接收信息手机号码、联系手机、办公电话、邮政编码、联系地址、证件类型、证件号码，使用目的为办理对账签约、维护对账联系人业务。

(26)当您使用手机银行数字人民币功能时，我行会收集您必要的个人信息，包括姓名、身份证件信息（类型、号码、有效期限、发证机关、正反面影像）、国籍、性别、职业、联系地址信息、手机号码、银行卡卡号/账号、手机验证码、交易记录，以进行交叉校验实现数字钱包绑定我行银行账户及使用相关数字人民币服务。

(27)当您使用手机银行流水/资信证明功能时，我行会收集您必要的个人信息，包括姓名、身份证号码、资金类型、账号、开户银行，日期、币种、交易金额、余额、交易摘要、交易对手信息，使用目的是办理账户交易流水打印申请、非冻结资金资信证明打印申请、线上业务申请查询业务。

（28）当您使用微信银行企业预约开户功能时，我行会收集贵单位必要的信息，包括单位名称、预约机构名称、预约网点、主证件类型、主证件号码、经办人姓名、联系人手机号码、预约开户时间、申请开户单位所在城市、短信验证码信息，使用目的是办理企业预约开户。

3.当您使用电子银行服务时，为了维护服务的正常运行，优化我行的服务体验及保障您的账号安全，我行会收集以下基础信息，包括您的设备型号、操作系统、唯一设备标识符、 IMSI、I MEI 、Android ID 、手机银行软件版本号、登录 IP地址、 M AC 地址、传感器、接入网络的方式、类型和状态、操作日志、服务日志信息，这些信息是为您提供服务必须收集的基础信息，以保障您正常使用我行的服务。

4.为向您提供更加准确、个性和便捷的服务，提升服务体验、改进服务质量，或为防范风险，我行会收集您反馈意见建议或举报时提供的信息，收集您使用电子银行功能或服务的类别、方式和操作信息，及您在我行的用户信息，我行会对这些信息进行统计、分析，并会根据上述信息向您提供相应服务或产品。

5. 当您在电子银行中使用第三方提供的服务时，第三方会获取您的昵称、头像信息；如您已明示同意该第三方可以获取您的地理位置信息，我行将授予该第三方获得终端地理位置信息接口，其可以通过该接口获得您的具体位置信息；在经过您的明示同意后，第三方可获取您的手机号信息；对于您在使用第三方提供的服务时主动提供给第三方的相关信息，我行将视为您允许该第三方获取上述此类信息；对于您在使用该第三方服务时产生的信息，应由您与该第三方依法约定上述信息的收集和使用事项。如您拒绝第三方在提供服务时收集、使用或者传递上述信息，将可能会导致您无法在电子银行中使用第三方的相应服务，但这不影响您使用电子银行的其他功能。

6.以下情形中，您可选择是否授权我行收集、使用您的个人信息：

（1）摄像头，用于识别二维码、人脸识别、头像设置、银行卡 /身份证识别、录像等功能，在人脸识别登录、扫一扫、头像设置，注册电子账户、转账交易、账户维护、信用卡申请和证件更新的银行卡 /身份证识别、购买代理保险、资管产品、补录/重录的录像场景中使用，其中头像设置可能会需要访问到您手机设备的相册。如您拒绝授权摄像头权限后，上述功能将无法使用。

（ 2 ）麦克风，用于实现以下三个场景：①语音转文字录入功能，在智能客服场景中使用；②声纹活体识别功能，在活体识别时使用。； ③录音功能，主要用于购买代销保险产品、资管产品时的录音功能。如您拒绝授权后，上述功能无法使用。上述功能将无法使用。

（ 3 ）地理位置，获取您所在地理位置，主要用于电子银行交易风控（如信用卡申请、贷款申请），另外还能展现城市服务（如最近的网点）。系统后台保存您交易时的位置信息。拒绝授权后，手机银行 /微信银行相关功能无法使用。

（ 4 ）网络通讯，用于与服务端进行通讯。拒绝授权后，手机银行所有功能无法使用。系统后台保存客户交易时所使用设备的网络信息，包括IP、端口信息。

（5）蓝牙，用于通过蓝牙将客户手机与第三方设备连接并交互。系统后台不保存客户手机蓝牙配置信息。

（6）手机通讯录，在手机号转账过程中，用于协助您通过通讯录快速选取电话号码，无需您手动输入，拒绝授权后，手机号转账功能仍可以使用，但需要手工输入手机号码。

（ 7 ）存储权限，用于缓存您在使用手机银行 APP / 微信银行过程中产生的文本、图像内容。

（ 8 ）设备状态，用于确定设备识别码，以保证账号登录的安全性。用于确定设备网络状态，以获取您的大致地理位置，用于附近网点查询。。

（ 9 ）可移动存储介质挂载与卸载，用于手机银行 App 可读写移动存储介质的文件，拒绝授权后，则手机银行 App 不能读写移动存储介质的文件。

（ 10 ）闪光灯权限 ,用于在光线暗的环境下拍照提供闪光灯。

（1 1 ）指纹权限，用于 APP 指纹设置、登录和支付。

（1 2 ）日志读取，用于获取应用崩溃日志信息，拒绝授权后，则我行收集不到相关日志信息，无法分析该手机应用崩溃的原因。

（ 13 ）相册（图片库），用于上传凭证图片、上传头像、识别二维码功能。拒绝授权后，上述功能将无法使用。

（ 14 ）生物识别信息：人脸、声纹、指纹，用于登录和交易时的身份识别。我行将获取的人脸数据加密后存储于系统后台数据库中，用于业务办理过程留存、辅助识别和核实客户身份。对于某些品牌或型号的手机终端自身的本地生物特征认证功能，如面容ID、指纹功能，其信息由手机终端提供商进行处理，我行不留存您应用手机终端相关功能的信息。声纹仅用于声纹活体识别功能，在活体识别时使用，系统后台不保存语音信息。

请您注意，您开启上述（1）至（1 4 ）的权限即代表您授权我行可以收集和使用这些信息来实现上述功能，如您取消了这些授权，则我行将不再继续收集和使用您的这些信息，也无法为您提供上述与这些授权所对应的功能。

如在上述情形之外收集或使用您的信息，我们会事先征求您的同意，并向您充分告知信息收集和使用的目的、方式和范围。

7 . 在向您提供服务的过程中，我们系统还可能通过第三方SDK采集以下信息，如您不提供以下信息，将无法使用此类服务：

（1）电子社保卡SDK：当您申请电子社保卡功能时，需要获取 Android ID 、传感器信息，并将您的身份证号码传输至人力资源和社会保障部系统，用于生成电子社保卡和使用电子社保卡相关功能。

（2）旷视人脸认证 S DK

机构名称：北京旷视科技有限公司

使用场景：生物特征识别

使用信息：个人生物识别信息、 Android ID 、硬件序列号

申请权限：摄像头权限

使用目的：用于识别客户身份，提供人脸识别作为安全认证方式或手段

官方链接： https://www.megvii.com

隐私政策链接： https://www.megvii.com/privacy_policy

（3）合合OCR文字识别SDK

机构名称：上海合合信息科技股份有限公司

使用场景：识别身份证、银行卡

使用信息：无

申请权限：摄像头权限

使用目的：用于识别身份证照片或银行卡照片中的文字信息

官方链接： www.textin.com

隐私政策链接： www.textin.com/privacy

（4）芯盾SDK

机构名称：北京芯盾时代科技有限公司

使用场景：安全校验

使用信息：设备型号、系统版本、 MAC地址、IP地址、设备指纹、Android ID、设备IMEI、IMSI、 MEID、SSID、BSSID、传感器、位置信息、软件安装列表、运营商、设备硬件序列号信息

申请权限：地理位置、手机蓝牙、读取设备信息、读取日志信息

使用目的：用于绑定手机设备，加强手机短信验证安全，用于收集客户设备信息

官方链接： https://www.trusfort.com

隐私政策链接：https://www.trusfort.com/private.html

（5）听云SDK

机构名称：北京基调网络股份有限公司

使用场景：性能监测

使用信息： MAC地址、 I MEI 信息、运营商、设备信息、硬件信息、网络信息、位置信息

申请权限：地理位置、网络通讯

使用目的：APP性能监测，捕获应用崩溃时的异常信息，记录崩溃发生前用户操作轨迹和上下文信息，综合判断崩溃原因

官方链接： https://www.tingyun.com

隐私政策链接： https://wukongdoc.tingyun.com/app/privacy.html

（6）格尔SDK

机构名称：格尔软件股份有限公司

使用场景：网络通信

使用信息：无

申请权限：网络权限

使用目的：用于支持手机银行APP端的国密SSL通信

官方链接： http://www.koal.com

（7）百度地图SDK、百度定位SDK

机构名称：北京百度网讯科技有限公司

使用场景：网点查询、贷款业务

使用信息：设备信息、位置信息、网络信息，包括设备标识信息（ Android ID、IDFA、IDFV）、系统信息（操作系统版本、设备品牌及型号、设备配置）和应用信息（应用名），可能包括经纬度、GNSS信息、WiFi网关地址、WiFi MAC地址、WiFi信号强度、WiFi状态、WiFi参数、WiFi 列表、 SSID、BSSID、基站ID数据信息、运营商信息、设备信号强度信息、IP地址、蓝牙信息和传感器信息、网络类型

申请权限：地理位置、网络权限

使用目的：用于使用手机银行APP时进行位置访问和定位

官方链接： https://lbsyun.baidu.com

隐私政策链接： https://lbsyun.baidu.com/index.php?title=openprivacy

（8）录音录像SDK

机构名称：北京中关村科金技术有限公司

使用场景：视频录音录像

使用信息：设备唯一标识信息（I MEI 号）、手机型号、系统类型、系统版本、网络类型、设备基础信息（型号、存储、电量）、人脸信息

申请权限：相机（摄像头）权限、麦克风权限、录屏权限

使用目的：向用户提供视频录音录像服务，用于记录购买代理保险、代销资管产品的销售过程。请您注意，您开启这些权限即代表您授权我行可以收集和使用这些信息来实现上述功能，如您取消了这些授权，则我行将不再继续收集和使用您的这些信息，也无法为您提供上述与这些授权所对应的功能。

官方链接：https://www.zkj.com

隐私政策链接：https://www.zkj.com/product-privacy

（9）恒宝SDK

机构名称：恒宝股份有限公司

使用场景：转账汇款

使用信息：交易信息

申请权限：蓝牙权限、地理位置

使用目的：用于连接蓝牙Key，并使用数字证书进行交易的数字签名，提高交易的安全性

官方链接： https://www.hengbao.com

（10）文鼎创SDK

机构名称：深圳市文鼎创数据科技有限公司

使用场景：转账汇款

使用信息：交易信息

申请权限：蓝牙权限、地理位置

使用目的：用于连接蓝牙Key，并使用数字证书进行交易的数字签名，提高交易的安全性

官方链接： https://www.excelsecu.com

（11）飞天诚信SDK

机构名称：飞天诚信科技股份有限公司

使用场景：转账汇款

使用信息：交易信息

申请权限：蓝牙权限、地理位置

使用目的：用于连接蓝牙Key，并使用数字证书进行交易的数字签名，提高交易的安全性

官方链接： http://www.ftsafe.com.cn

（12）彩虹SDK

机构名称：中电金信软件有限公司

使用信息： Android ID 、点击事件、页面驻留事件、登录事件信息

使用目的：用于完善用户的客户画像

（13）科蓝SDK

机构名称：北京科蓝软件系统股份有限公司

使用信息：文件存储信息、设备信息、位置信息、网络连接状态、二维码图像信息、指纹信息、Android ID 、剪切板、加速度传感器

申请权限：网络权限、存储权限、摄像头权限

使用目的：用于提供手机银行的基础服务

官方链接： www.csii.com.cn

（14）微信开放平台SDK

机构名称：深圳市腾讯计算机系统有限公司

使用场景：分享到微信

使用信息：手机设备信息，包括设备型号、系统版本、Android ID、IMEI、IMSI

申请权限：存储权限

使用目的：用于分享转账电子回单到微信

官方链接： https://www.tencent.com

隐私政策链接： https://support.weixin.qq.com /cgi-bin/mmsupportacctnodeweb-bin/pages /RYiYJkLOrQwu0nb8#__section1

（15）腾讯浏览服务SDK

机构名称：深圳市腾讯计算机系统有限公司

使用场景：浏览页面、展示PDF

使用信息：设备信息（设备型号、操作系统、CPU类型）、应用信息（应用包名，版本号）、WiFi信息

申请权限：网络权限

使用目的：用于在手机银行APP内显示网页内容、预览PDF文件

官方链接：https://www.tencent.com

隐私政策链接： https://rule.tencent.com/rule/ preview/1c4e2b4b-d0f6-4a75-a5c6-1cfce00a390d

（16）通付盾加固SDK

机构名称：江苏通付盾科技有限公司

使用场景：用于App使用过程中的安全保护 ,威胁环境检测服务

使用信息：获取Root环境特征用于Root环境检测；获取网络环境用于代理服务安全检测

申请权限：无

使用目的：用于App安全加固保护 ,威胁环境检测服务,以便保护用户数据安全

官网链接： https://dappstore .tongfudun .com/

隐私政策： https://dappstore.tongfudun .com/#/user /PrivacyAgreement

（17）神策数据分析SDK

机构名称：神策网络科技有限公司

使用信息： Android ID 、点击事件、页面驻留事件、登录事件信息、应用列表、Wifi信息、IP地址

使用目的：用于采集数据的分析，完善用户的客户画像，用于判断 SDK 与服务器的网络连接状态，保证服务的稳定性和连续性，同时进行用户行为分析

官网链接： https://manual.sensorsdata.cn/

（18）阿里SDK

机构名称：阿里巴巴网络技术有限公司

使用信息：无

使用目的：用于数据处理，不收集信息；

（19）淘宝SDK

机构名称：阿里巴巴网络技术有限公司

使用信息：剪切板、Android ID、IP地址、MAC地址

使用目的：用于渲染页面、读取剪切板内容以便转账快捷跳转，用于判断 SDK 与服务器的网络连接状态，保证服务的稳定性和连续性

使用场景：静默使用期间

官网链接：http://doc.weex.io/zh

（20）三星SDK

机构名称：三星数据系统有限公司

使用信息：指纹信息

使用目的：用于适配三星设备的指纹登录，收集指纹信息

（21）部分开源SDK，为了提升APP使用体验，我行使用多个开源软件，以上SDK并不收集您的客户信息

如在上述情形之外收集或使用您的信息，我们会事先征求您的同意，并向您充分告知信息收集和使用的目的、方式和范围。

（二）信息如何使用

1.在向您提供我行的金融产品或服务，并为改进这些产品或服务时使用。

2.在我行向您提供金融服务期间，您授权我行持续收集和使用您的信息。在您注销服务时，我们将停止收集您相关的个人信息，但我行会在业务资料归档、审计、监管协查等领域继续使用此前收集的您的相关个人信息。

3. 为了提高您使用我们服务的安全性，防止您的个人信息被不法分子获取，同时也为了提高电子银行的服务质量和用户的安全体验，我们需要收集您的常用设备信息（设备品牌、设备型号、设备屏幕规格、操作系统版本、唯一设备识别码 A ndroid ID、唯一设备识别码IDFA、MAC地址、IP地址、硬件序列号）、系统运行进程信息来判断您的账户的安全性。

4. 为使您在手机银行的服务体验更为便捷、顺畅和有针对性，在征得您同意并以实现业务功能之所需的前提下，我们将收集您的行为信息（包括浏览记录、关注信息、访问时间、广告点击情况、页面点击频次、访问时间）、设备信息（设备品牌、设备型号、操作系统版本、设备位置）、位置信息，我行会对这些信息进行统计、分析，并用于我们产品研发创新、营销广告制作，不涉及定向推送业务。

5.您授权同意的以及于法律允许的其它用途。

（三）征得授权同意的例外

根据相关法律法规、监管要求及国家标准，以下情形中，我行可能会收集、使用您的相关个人信息而无需另行征求您的授权同意：

1.与国家安全、国防安全直接相关的；

2.与公共安全、公共卫生、重大公共利益直接相关的；

3.与刑事侦查、起诉、审判和判决执行等直接相关的；

4.出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的；

5.所收集的个人信息是您自行向社会公众公开的；

6.从合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信息公开等渠道；

7.根据您要求签订和履行合同所必需的；

8.用于维护所提供的产品或服务的安全稳定运行所必需的，例如发现、处置产品或服务的故障；

9.法律法规及监管要求规定的其他情形。

二、我行如何使用Cookie和同类技术

（一）Cookie

为确保网站正常运转，我行会在您的计算机或移动设备上存储名为 Cookie 的小数据文件。 Cookie 通常包含标识符、站点名称以及一些号码和字符。借助于 Cookie ，网站能够存储您的偏好或购物篮内的商品等数据。我行不会将 Cookie 用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除 Cookie 。您可以清除计算机上保存的所有 Cookie ，大部分网络浏览器都设有阻止 Cookie 的功能。但如果您这么做，则需要在每一次访问我行的网站时更改用户设置。

（二）Do Not Track（请勿追踪）

很多网络浏览器均设有Do Not Track功能，该功能可向网站发布Do Not Track 请求。目前，主要互联网标准组织尚未设立相关政策来规定网站应如何应对此类请求。但如果您的浏览器启用了Do Not Track，那么我行的所有网站都会尊重您的选择。

三、我行如何共享、转让和公开披露您的个人信息

（一）共享和转让

1.除非获得您的明确同意或授权，我行不会向其他任何公司、组织和个人共享或转让您的个人信息。

2.如业务需要对外共享或转让您的个人信息，我们会向您告知共享或转让个人信息的目的、数据接收方的类型，并征得您的授权同意。涉及敏感信息的，我们还会告知敏感信息的类型、数据接收方的身份和数据安全能力，并征得您的明示授权同意。

3. 请您理解，我行可能会根据法律法规规定，或按政府主管部门的强制性要求，对外共享您的个人信息。

4.根据法律法规和商业惯例，在合并、收购、资产转让等类似交易中，如涉及到个人信息转让，我行会要求新的持有您个人信息的公司、组织继续受本隐私政策的约束，否则我行将要求该公司、组织重新向您征求授权同意。

（二）公开披露

1.我们不会公开披露您的个人信息，如确需披露，我行会告知您披露个人信息的目的、类型；涉及敏感信息的还会告知敏感信息的内容，并事先征得您的明示同意。

2．请您理解，在法律、法律程序、诉讼或政府主管部门强制性要求的情况下，我们可能会公开披露您的个人信息。

（三）征得授权同意的例外　

根据相关法律法规及监管要求、国家标准，以下情形中，我们可能会共享、转让、公开披露用户信息无需事先征得您授权同意：

1.与国家安全、国防安全直接相关的；

2.与公共安全、公共卫生、重大公共利益直接相关的；

3.与刑事侦查、起诉、审判和判决执行等直接相关的；

4.出于维护您或其他个人的生命、财产、声誉等重大合法权益但又很难得到本人同意的；

5.您自行向社会公众公开的个人信息；6.从合法公开披露的信息中收集的用户信息，如合法的新闻报道、政府信息公开等渠道。

四、我行如何存储和保护您的个人信息

（一）存储

依照法律法规的规定，我行在中华人民共和国境内产生、收集、获得的个人信息，将存储在中华人民共和国境内。当您使用跨境汇款功能时，我行需要将您的汇款人姓名、地址、汇款账号、汇款金额、收款人名称、收款人账号、收款人地址、收款行BIC/行名、费用承担方式作为交易信息的一部分传输至境外，用于帮助您完成跨境汇款。您还可以选择是否提供收款银行地址、收款人所在地、汇款附言、手机号码，如您提供该等信息，有助于进一步完善跨境汇款的交易。此种情况下，我行会按照法律法规和监管规定执行，并采取有效措施保护您的信息安全，例如，在跨境数据转移之前通过加密等安全措施，或通过协议、核查等措施要求境外机构为您的信息保密。我行仅在法律法规要求的期限内，以及为实现本政策声明的目的所必须的时限内保留您的个人信息。超过法律法规要求的存储期限，我行将删除或去标识化处理您的个人信息。例如：

手机号码：当您需要使用手机银行/微信银行服务时，我行需要一直保存您的手机号码，以保证您正常使用该服务，当您没有在我行发生业务且注销手机银行账户后，我行将删除相应的信息；
用户头像：当您设置了头像以后，我行会一直保存您的头像，用于登录页面展示使用。当您变更头像后，我行将删除您此前设置的头像信息。

（二）保护

1.我行已使用符合业界标准的安全防护措施保护您提供的个人信息，防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。我行会采取一切合理可行的措施，保护您的个人信息。例如：我行会使用加密技术确保数据的保密性；我行会使用受信赖的保护机制防止数据遭到恶意攻击；我行会部署访问控制机制，确保只有授权人员才可访问个人信息；以及我行会举办安全和隐私保护培训课程，加强员工对于保护个人信息重要性的认识。

2.如我行提供的全部或部分电子银行业务停止运营，我行相关产品或服务将通过公告等形式向您进行告知，同时停止相关产品或服务对您个人信息的收集等操作，保护您的个人信息安全。如因技术故障、网络攻击、自然灾害及事故、人为因素各种原因造成全部或部分电子银行业务中断，我行将采取应急处置和恢复措施予以应对，尽快恢复服务。

3 .我们会采取一切合理可行的措施，确保未收集无关的个人信息。

4.请您理解，由于技术水平局限以及可能存在的恶意攻击，有可能出现我行无法合理预见、防范、避免、控制的意外情况。互联网并非绝对安全的环境，请使用复杂密码，协助我行保证您的账号安全。

5.如发生个人信息安全事件，我行将按照法律法规的要求，及时将事件相关情况以邮件、信函、电话、推送通知方式告知您，或采取合理、有效的方式发布公告。同时，我行还将依据监管规定，上报个人信息安全事件处置情况。

五、您控制个人信息的权利

按照中国相关的法律法规和监管规定，我行保障您对自己的个人信息行使以下权利：

（一）访问、更正及更新您的个人信息

您有权通过我行网上银行、手机银行、微信银行渠道访问及更正、更新您的个人信息，法律法规另有规定的除外。您有责任及时更新您的个人信息（路径：登录手机银行APP-我的-用户信息更新）。在您修改个人信息之前，我们会验证您的身份。如果您无法通过上述方式访问、更正个人信息，您可以随时通过客服热线 0757-960123联系我行, 我行将在15天内回复您的访问、更正请求，情况复杂的可适当延长。

（二）删除您的个人信息

在以下情形中，您可以向我行提出删除个人信息的请求：

1.如果我行处理个人信息的行为违反法律法规；

2.如果我行收集、使用您的个人信息，却未征得您的同意；

3.如果我行处理个人信息的行为违反了与您的约定；

4.如果你不再使用我们的产品或服务，或您注销了账号（你在我行有业务审批通过或实际发生的除外）；

5.如果我们不再为您提供产品或服务。

如我们决定响应您的删除请求，我们还将同时通知从我行获得你的个人信息的实体，要求其及时删除，除非法律法规另有规定，或这些实体获得您的独立授权。

当您从我们的服务中删除信息后，我们可能不会立即在备份系统中删除相应的信息，但会在备份更新时删除这些信息。

（三）改变您授权同意的范围

每个业务功能需要一些基本的个人信息才能得以完成。对于额外收集的个人信息的收集和使用，您可以根据手机的不同品牌和型号，通过开通或关闭位置服务权限、读取联系人权限、拨打电话权限，随时给予或收回您的授权同意。

请您注意，个人手机银行APP可在“我的”-“关于”-“隐私政策”点击“撤销同意”；个人网上银行可在“客户中心”-“隐私政策” 栏下点击“撤销同意”；南海农商银行微信公众号可在“账户查询”点击“隐私政策”选择“撤销同意”，通过上述路径您可选择撤回您的授权。

当您自主注销我行电子银行服务的同时，将视同您撤回了对我行该电子银行服务《隐私政策》的同意，例如您注销我行网上银行服务，视同您撤回了对我行网上银行《隐私政策》的同意。当你收回同意后，我们将不再处理相应的个人信息。但您撤回同意的决定，不会影响此前基于您的授权而开展的个人信息处理的效力。

如果您不想接受我们给您发送的商业广告短信，您随时可通过编辑短信内容“R”发送至对应的通信运营商进行取消，移动（106905500100）、联通（106904950096）、电信（106904950096）。

在技术可行的前提下，如数据接口已匹配，我行还可按您的要求，将您的个人信息副本传输给您指定的第三方。

（四）个人信息主体注销账户

如您为我行电子银行注册用户，您可以到网点通过我行柜面办理注销或在电子银行自助注销（手机银行路径：登录手机银行APP-我的-关于-注销；网上银行路径：登录网上银行-安全设置-用户注销；微信银行路径：点击取消关注公众号即可）。

如您非我行电子银行注册用户，您可以自主选择卸载或停止使用手机银行客户端，以阻止我们获取您的个人信息。您注销电子银行账号的行为是不可逆行为，一旦您注销您的电子银行 (如注销手机银行) ，您的手机银行会同步注销，我们将不再通过手机银行客户端收集您的个人信息，并将删除有关您手机银行的一切信息，法律法规或监管机构对个人信息存储时间另有规定的除外。

请您注意，我行电子银行注册用户仅在手机设备中删除手机银行App时，我行不会注销您的手机银行，有关您手机银行的一切信息不会删除。您仍需注销您的电子银行方能达到以上目的。注销电子银行不会自动注销您的快捷付、快捷支付授权，您可以在支付管理或者第三方主动注销授权。

（五）约束信息系统自动决策

在某些业务功能中，我们可能仅依据信息系统、算法等在内的非人工自动决策机制做出决定。如果这些决定显著影响您的合法权益，您有权要求我们做出解释，我们也将提供适当的救济方式。

（六）响应您的上述请求

为保障安全，您可能需要提供书面请求，或以其他方式证明您的身份。我行可能会先要求您验证自己的身份，然后再处理您的请求。请您理解，对于某些无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求，我行可能会予以拒绝。我行将在15天内完成核查与处理。如您不满意，还可以通过以下途径投诉：拨打客户服务热线0757-960123。

尽管有上述约定，但按照法律法规要求，如涉及以下情形我行将可能无法响应您的请求：

1．与国家安全、国防安全相关的；

2．与公共安全、公共卫生、重大公共利益相关的；

3．与刑事侦查、起诉、审判和判决执行等相关的；

4．有充分证据表明您存在主观恶意或滥用权利的；

5．出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的；

6．响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的；

7．涉及我行商业秘密的。

8．为履行反洗钱和制裁规定的。

六、我们如何处理未成年人信息

未成年人使用我行服务，必须在其父母或者监护人的监护下进行。我行将根据国家相关法律法规的规定保护未成年人的个人信息的保密性及安全性。

如您为未成年人，请您的父母或监护人阅读本政策，并请您在征得您父母或监护人同意的前提下使用我行的服务或向我行提供您的个人信息。对于经父母或监护人同意而收集的您的个人信息的情况，我行只会在受到法律允许、父母或监护人同意的情况下使用或共享此信息。如您的监护人不同意您按照本政策使用我行的服务或向我行提供个人信息，请您立即终止使用我行的。服务并及时通知我行，以便我行采取相应的措施。

如您为未成年人的父母或监护人，当您对您所监护的未成年人的个人信息处理存在疑问时，请通过下文第八部分中的联系方式联系我行。

如您为14周岁以下的儿童，请在征得您父母或监护人同意的前提下使用我行电子银行提供的服务或向我行和第三方提供您的个人信息。对于经父母或监护人同意而使用您的个人信息的情况，我行除遵守本隐私政策关于用户个人信息的约定外，还会秉持正当必要、知情同意、目的明确、安全保障、依法利用的原则，严格遵循《儿童个人信息网络保护规定》等法律法规的要求进行存储、使用、披露，且不会超过实现收集、使用目的所必须的期限，到期后我行会对儿童个人信息进行删除或匿名化处理。如您的监护人不同意您按照本政策使用我行的服务或向我行提供个人信息，请您立即终止使用我行的服务并及时通知我行，以便我行采取相应的措施。

七、本政策如何更新

根据国家法律法规变化及服务运营需要，我行将对本政策及相关规则不时地进行修改，修改后的内容会通过我行手机银行、网上银行渠道公布，公布后即生效，并取代此前相关内容。本政策更新后，我行手机银行APP、网上银行、微信银行会通过弹窗进行提示，并再次征求您的授权同意。您应不时关注相关公告、提示信息及协议、规则相关内容的变动。您知悉并确认，如您不同意更新后的内容，应立即停止使用相应服务，并注销相关的用户，我行将停止收集您的相关个人信息；如您继续使用服务，即视为同意接受更新内容。

八、如何联系我行

如果您对本隐私政策有任何疑问、意见或建议，请拨打我行客服热线0757-960123、关注“南海农商银行”微信公众号或到我行各营业网点咨询或反映。受理您的问题后，我行会及时、妥善处理。一般情况下，我行将在15天内完成核查与处理，情况复杂的可适当延长。

我行全称：广东南海农村商业银行股份有限公司，注册地址：佛山市南海区桂城街道南海大道北26号，邮编528200。

如果您对我行的回复不满意，特别是我行的个人信息处理行为损害了您的合法权益，您还可以通过以下外部途径寻求解决方案：当您与我行协商解决不成时，您可向消费者权益保护组织等相关部门投诉，也可以通过第三方调解组织申请介入调解或向被告住所地有管辖权的法院提起诉讼等多种途径寻求解决方法。