隱私條款

新華村鎮銀行手機銀行隱私政策

1、本政策僅適用于細化村鎮銀行銀行卡用戶。

2、本政策僅適用于新華村鎮銀行手機銀行APP相關產品和服務。

更新日期：2021年3月28日

生效日期：2021年3月28日

新華村鎮銀行(以下簡稱“我行”)深知個人信息對您的重要性，會盡力保護您的個人信息安全。我行致力于維護您對我行的信任，恪守以下原則,保護您的個人信息:權責一致原則、目的明確原則、選擇同意原則、必要性原則、最少夠用原則、主體參與原則、確保安全原則、公開透明原則等。同時，我行承諾依法采取相應的安全保護措施來保護您的個人信息。

《新華村鎮銀行手機銀行隱私政策》(以 下簡稱“隱私政策")與您使用我行的服務關系緊密，請您仔細閱讀并理解本《隱私政策》的全部內容，做出您認為適當的選擇，我們將盡力采用通俗易懂的文字表述向您進行說明和告知。您點擊“同意”即視為您接受本政策，我行將按照相關法律法規及本政策的約定收集、使用、存儲及對外提供您的個人信息、以便您享受優質、便捷、個性化的服務，同時更好地保護您的賬戶及資金安全。

本政策適用于我行針對個人客戶的網絡金融產品或服務，包括手機銀行及網上銀行。

本政策將幫助您了解以下內容:

1、我行如何收集和使用您的個人信息

2、我行如何使用Cookie和同類技術

3、我行如何共享、轉讓和公開披露您的個人信息

4、我行如何存儲和保護您的個人信息

5、我行如何使您擁有管理個人信息的權利

6、我行如何處理未成年人信息

7、本政策的適用以及更新

8、如何聯系我行

一、我行如何收集和使用您的個人信息
個人信息是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的各種信息。個人信息包括姓名、出生日期、身份證件號碼、通信通訊聯系方式、住址、賬戶信息、財產狀況、個人生物識別信息等。個人敏感信息是指一旦泄露、非法提供或濫用可能危害人身和財產安全，極易導致個人名譽、身心健康受到損害或歧視性待遇等信息，主要包括:身份證件號碼、銀行賬號、征信信息、財產信息、交易信息、個人生物識別信息等。
（一）信息如何收集

為向您提供手機銀行服務并確保您的賬號和服務安全，在您使用手機服務過程中，我行會收集您在使用服務過程中主動輸入或因使用服務而產生的信息:
1、當您在網點或者線上自助開通手機銀行服務時，依據法律法規及監管要求，我行會收集您的個人基本資料、身份信息、財產信息、通訊信息、生物識別信息，以幫助您完成手機銀行注冊，如果您拒絕提供這些信息，您可能無法開通手機銀行或無法正常使用我行的服務。

對于某些品牌或型號的手機終端,您可以選擇基于設備本地生物特征的指紋登錄/解鎖設置或者手勢登錄/解鎖設置認證方式，其信息由手機終端進行處理，我行不留存您手機終端生物特征信息。您可以通過手機銀行“銀行-安全管理”開啟或關閉指紋登錄/解鎖設置功能和手勢登錄/解鎖設置。
2、當您使用手機銀行功能或服務時，例如在下列情形中，您可能需要向我行提供或授權我行收集相應服務所需的用戶信息。如您拒絕提供部分功能或服務所需信息，您可能無法使用部分功能或服務，但這不影響您正常使用手機銀行的其他功能或服務。
（1）為了讓您安全、快速地登錄手機銀行，我行提供了指紋登錄、手勢登錄、密碼登錄服務，當您登錄手機銀行時，我行將對登錄手機號碼、登錄密碼進行有效性核驗,如您忘記登錄密碼需要重置時，我們需要驗證您的身份信息，包括登陸用戶名、證件類型、證件號碼、賬號、賬戶密碼、手機驗證碼。我行還會收集設備信息用于硬件綁定和登錄安全加固。如您不提供以上信息，您將無法登錄或者找回密碼，但這不影響您正常使用未登錄情況下可用的功能或服務。

（2）當您使用轉賬匯款，您需要提供收款方姓名、銀行卡卡號/賬號、開戶銀行、資金用途信息。并可能需要提供您的姓名、手機號碼、證件類型及證件號碼信息，以便于驗證身份及使用上述功能的支付服務。此外,我行還會收集您的相關收付款交易記錄以便于您查詢。上述信息屬于個人敏感信息，如您拒絕提供該信息，僅會使您無法使用上述功能，但不影響您正常使用手機銀行的其他功能。我行還會收集您的交易信息形成收款人列表，以簡化您的轉賬操作，您可以不選擇自動保存為常用收款人或者將其從收款人列表中刪除。
3、當您使用手機銀行服務時，為了維護服務的正常運行、保障您的交易安全，我們會收集您的電子設備信息(包括設備型號、操作系統、唯一設備標識符、登錄IP地址、接入網絡的方式、類型和狀態、網絡質量數據等)、操作日志信息。這些信息是為您提供服務必須收集的基礎信息，以保障您正常、安全使用我行的服務。
4、為了向您提供更優質的產品/服務,提升用戶體驗，提供更加安全、便捷、個性化的服務，我們可能需要收集反饋意見信息，收集您的反饋意見/建議時提供的信息、您參與問卷調查時的反饋。如果您拒絕提供下述信息，不影響您正常使用以上我行基本業務功能，但我行無法向您提供某些特定擴展功能和服務。

5、以下功能中，您可選擇是否授權我行使用您的個人信息或權限：

（1）相冊：用于上傳照片設置您的頭像，用于備注您的交易信息、人臉識別、分享功能。我行獲得的圖片信息，加密后存儲于數據庫中。拒絕授權后，上述功能將無法使用。

（2）短信：用于短信分享鏈接，及攔截欺詐短信，系統后臺不保存短信內容，如您拒絕通訊信息（短信）授權，我行手機銀行將不讀取短信內容。

（3）指紋識別：用于指紋識別登錄功能。

（4）網絡通訊：用于與服務端進行通訊。拒絕授權后，手機銀行所有功能無法使用。我行系統后臺保存客戶交易時所使用設備的網絡信息，包括IP、端口信息。

（5）Siri：用于IOS系統Siri喚起功能。

（6）存儲權限:用于緩存您在使用APP過程中產生的文本、圖像、視頻內容，拒絕授權后，將無法登錄APP，但這不影響您使用未登錄情況下的APP可用的功能。

（7）手機通訊錄：在手機號轉賬、匯款短信通知等過程中，我行將收集您的手機通訊錄用于協助您通過通訊錄快速選取電話號碼，無需您手動輸入。拒絕授權后，上述功能仍可以使用，但需要手工輸入手機號碼。

（8）地理位置：獲取您所在地理位置，主要用于APP交易風控等功能。我行系統后臺保存您交易時的位置信息。拒絕授權后，上述功能可能無法正常使用。

（9）藍牙：通過藍牙將客戶手機與藍牙key設備連接并交互。

（10）攝像頭：攝像頭用于識別二維碼、人臉識別、設置壁紙、錄像，

上述功能可能需要您在您的設備中向我行開啟您的相冊(圖片庫)、存儲空間、網絡通訊、短信、麥克風、生物特征信息（指紋）訪問權限，以實現這些功能所涉及的信息的收集和使用。

請您注意，您開啟這些權限即代表您授權我行可以收集和使用這些信息來實現上述功能，如您取消了這些授權，則我行將不再繼續收集和使用您的這些信息，也無法為您提供上述與這些授權所對應的功能。
(二)信息如何使用
1、在向您提供我行的金融產品或服務，并為改進這些產品或服務時使用。
2、在我行向您提供金融服務期間，您授權我行持續收集和使用您的信息。在您注銷服務時，我們將停止收集您相關的個人信息，但我行會在業務資料歸檔、審計、監管協查、履行反洗錢和制裁規定等領域繼續使用此前收集的您的相關個人信息。
3、為提升您的產品或服務體驗，或為防范風險,我行會對服務使用情況進行匯總、統計分析、加工，但這些信息不會包含您的任何身份識別信息。
4、為了使您知悉使用我行金融產品或服務的情況或使您進一步了解我行服務，我行會向您發送服務狀態通知以及，相關產品或服務的商業性信息。
5、您授權同意的以及于法律允許的其它用途。
(三)征得授權同意的例外
根據相關法律法規、監管要求及國家標準，以下情形中，我行可能會收集、使用您的相關個人信息而無需另行征求您的授權同意：
1、與國家安全、國防安全直接相關的；
2、與公共安全、公共衛生、重大公共利益直接相關的；
3、與犯罪偵查、起訴、審判和判決執行等直接相關的；
4、出于維護您或其他個人的生命、財產等重大合法權，益但又很難得到您本人同意的；
5、所收集的個人信息是您自行向社會公眾公開的；

從合法公開披露的信息中收集個人信息的，如合法的新聞報道、政府信息公開等渠道；
7、根據您要求簽訂和履行合同所必需的；
8、用于維護所提供的產品或服務的安全穩定運行所必需的，例如發現、處置產品或服務的故障；
9、法律法規及監管要求規定的其他情形。

（四）電子銀行涉及到第三方SDK統計

眼神人臉識別SDK

采集用戶信息字段：人臉圖片

采集信息目的：活體識別，通過互聯網核查驗證用戶身份

是否向第三方共享：否

國民認證設備指紋SDK

采集用戶信息字段：手機型號、名稱、廠商、手機版本、系統版本

采集信息目的：指紋校驗、手機黑白名單控制

是否向第三方共享：否

國民認證設備標志SDk

采集用戶信息字段：手機型號、名稱、廠商、Android版本、系統版本、應用簽名證書、Androidld、CPU ABI、硬件、FIDO設備密鑰證書、FIDO標識、系統安全數據（root、ptrace）

采集信息目的：設備標識計算以及安全檢測

是否向第三方共享：否

白騎士設備SDK

采集用戶信息字段：CPU信息、內存、網絡、傳感器信息、IP地址、wifi列表信息、APP信息、電量

采集信息目的：為了生成設備唯一ID在用戶授權的前提下，通過SDK采集用戶的設備信息和設備環境信息（網絡IP等）
二、我行如何使用Cookie和同類技術

（一）Cookie

為確保服務正常運轉，我行會在您的計算機或移動設備上存儲名為Cookie的小數據文件，Cookie通常包含標識符、站點名稱以及一些號碼和字符。借助于Cookie，網站能夠存儲您的偏好數據。我行不會將Cookie用于本政策所述目的之外的任何用途。您可根據自己的偏好管理或刪除Cookie。您可以清除計算機上保存的所有Cookie,大部分網絡瀏覽器都設有阻止Cookie的功能。但如果您這么做，則需要在每一次訪問我行的網站時更改用戶設置。

（二）Do Not Track(請勿追蹤)
很多網絡瀏覽器均設有Do Not Track功能，該功能可向網站發布Do Not Track請求。目前，主要互聯網標準組織尚未設立相關政策來規定網站應如何應對此類請求。但如果您的瀏覽器啟用了Do Not Track，那么我行的所有網站都會尊重您的選擇。

三、我行如何共享、轉讓和公開披露您的個人信息
(一)共享和轉讓
1、除非獲得您的明確同意或授權，我行不會向其他任何公司、組織和個人共享或轉讓您的個人信息。
2、如業務需要對外共享或轉讓您的個人信息，我們會向您告知共享或轉讓個人信息的目的、數據接收方的類型,并征得您的授權同意。涉及敏感信息的，我們還會告知敏感信息的類型、數據接收方的身份和數據安全能力，并征得您的明示授權同意。
3、請您理解，我行可能會根據法律法規規定，或按政府主管部門]的強制性要求，對外共享您的個人信息。
4、根據法律法規和商業慣例，在合并、收購、資產轉讓等類似交易中，如涉及到個人信息轉讓，我行會要求新的持有您個人信息的公司、組織繼續受本隱私政策的約束，否則我行將要求該公司、組織重新向您征求授權同意。
5、在法律要求或允許的范圍內，為了保護我行及其客戶或社會公眾的利益、財產或安全免遭損害而有必要提供您的個人信息給第三方。
6、您的個人信息可能會在我行各經營機構內部進行共享。我行只會共享必要的個人信息，且這種共享受本政策所聲明目的的約束。一旦改變個人信息的處理目的，將再次征求您的授權同意。共享個人信息的范圍將根據具體業務情況而定，如根據要求向金融監督管理部門門報送統計信息時，可能在我行各經營機構內部共享您的個人身份信息以及賬戶信息。
7、為了向您提供更完善、優質的產品和服務，我行的某些服務將由合作方提供。我行可能會與合作方共享您的某些個人信息，以提供更好的客戶服務和用戶體驗。我行僅會出于合法、正當、必要、特定、明確的目的共享您的個人信息，并且只會共享提供服務所必要的個人信息。同時，我行會與合作方簽署嚴格的保密協定，要求他們嚴格按照我行的說明、本政策以及其他任何相關的保密和采取安全措施來處理您的個人信息。我行將要求我行的合作方無權將共享的個人信息用于任何其他用途。如果您拒絕我行的合作方在提供服務時與我行共享我行收集的為提供服務所必須的您的個人信息，將可能導致您無法在我行使用該服務。
(二)公開披露
1、我們不會公開披露您的個人信息，如確需披露,我行會告知您披露個人信息的目的、類型；涉及敏感信息的還會告知敏感信息的內容，并事先征得您的明示同意。
2、請您理解，在法律、法律程序、訴訟或政府主管部門強制性要求的情況下，我們可能會公開披露您的個人信息。
（三）征得授權同意的例外
根據相關法律法規及監管要求、國家標準，以下情形中，我們可能會共享、轉讓、公開披露用戶信息無需事先征得您授權同意：
1、與國家安全、國防安全直接相關的；
2、與公共安全、公共衛生、重大公共利益直接相關的；
3、與犯罪偵查、起訴、審判和判決執行等直接相關的；
4、出于維護您或其他個人的生命、財產、聲譽等重大合法權益但又很難得到本人同意的；
5、您自行向社會公眾公開的個人信息；
6、從合法公開披露的信息中收集的用戶信息，如合法的新聞報道、政府信息公開等渠道。
四、我行如何存儲和保護您的個人信息
（一）存儲
1、我行在中華人民共和國境內收集和產生的個人信息，將存儲在中華人民共和國境內。
2、我行僅在法律法規要求的最低期限內，以及為實現本政策聲明的目的所必須的最低時限內保留您的個人信息，當超出數據保存期限后,我行會對您的信息進行刪除或匿名化處理。例如：

手機號碼：當您需要使用手機銀行服務時，我行需要一直保存您的手機號碼，以保證您正常使用該服務，當您注銷手機銀行賬戶后，我行將刪除相應的信息；
用戶頭像:當您設置了頭像以后，我行會一直保存您的頭像，用于登錄頁面展示使用，當您選擇恢復默認頭像后，我行將刪除您設置的頭像信息。
（二）保護
1、我行已使用符合業界標準的安全防護措施保護您提供的個人信息，防止數據遭到未經授權的訪問、公開披露、使用、修改、損壞或丟失。我行會采取一切合理可行的措施，保護您的個人信息。例如，我行會使用加密技術確保數據的保密性；我行會使用受信賴的保護機制防止數據遭到惡意攻擊；我行會部署訪問控制機制，確保只有授權人員才可訪問個人信息；以及我行會舉辦安全和隱私保護培訓課程,加強員工對于保護個人信息重要性的認識。請您理解，由于互聯網并非絕對安全的環境，技術水平局限以及可能存在的惡意攻擊，有可能出現我們無法合理預見、防范、避免、控制的意外情況，請您使用復雜密碼和安全工具，協助我們保證您的個人信息安全。
2、如我行提供的全部或部分手機銀行業務停止運營,我行相關產品或服務將通過公告等形式向您進行告知，同時我行相關產品或服務將通過公告等形式向您進行告知，同時停止相關產品或服務對您個人信息的收集等操作，保護您的個人信息安全。如因技術故障、網絡攻擊、自然災害及事故、人為因素等各種原因造成全部或部分手機銀行業務中斷，我行將采取應急處置和恢復措施予以應對，盡快恢復服務。
3、我行會采取一切合理可行的措施，確保不收集無關的個人信息。
4、如發生個人信息安全事件，我行將按照法律法規的要求，及時將事件相關情況以郵件、信函、電話、推送通知等方式告知您，或采取合理、有效的方式發布公告。同時，我行還將依據監管規定，上報個人信息安全事件處置情況。

五、您的權利

按照中華人民共和國相關的法律法規和監管規定，我行保障您對自己的個人信息行使以下權利：
(一)訪問、更正及更新您的個人信息
您有權通過我行手機銀行渠道訪問、更正、更新您的個人信息，法律法規另有規定的除外。您有責任及時更新您的個人信息。在您修改個人信息之前，我們會驗證您的身份。
1、您可以通過手機銀行“銀行—個人設置”修改登錄密碼和登錄用戶名，姓名、性別、國籍、出生日期、證件類型、證件號碼、電子銀行客戶號信息，此類基本信息暫無法線上修改，只能前往線下網點修改；

2、您可以通過手機銀行“銀行—安全管理”或者“更多”功能，進行限額設置、重置登錄密碼、PIN碼重置、PIN碼修改、認證方式設置、指紋登錄/解鎖設置、手勢登錄/解鎖設置、設備綁定管理、登錄記錄查詢、個性設置等。

（二）刪除您的個人信息

在以下情形中，您可以向我行提出刪除個人信息的請求：

1、如果我行處理個人信息的行為違反法律法規；

2、如果我行收集、使用您的個人信息，卻未征得您的同意；
3、如果我行處理個人信息的行為違反了與您的約定；

4、如果您不再使用我們的產品或服務，或您注銷了賬戶；

5、如果我行不再為您提供產品或服務。

如我行決定響應您的刪除請求，我行還將同時通知從我行獲得您的個人信息的實體，要求其及時刪除，除非法律法規另有規定，或這些實體獲得您的獨立授權。當您從我們的服務中刪除信息后，我們可能不會立即在備份系統中刪除相應的信息，但會在備份更新時刪除這些信息。
(三)改變您授權同意的范圍
每個業務功能需要一些基本的個人信息才能得以完成。對于額外收集的個人信息的收集和使用，您可以根據手機的不同品牌和型號，通過開通或關閉位置服務權限、讀取聯系人權限、撥打電話權限等，隨時給予或撤銷您的授權同意。您可以通過手機銀行“更多—隱私政策”點擊“撤銷同意協議”來完成。
請您注意，您自主注銷我行手機銀行服務的同時，將視同您撤回了對我行該手機銀行服務《隱私政策》的同意,例如您注銷我行手機銀行服務，視同您撤回了對我行手機銀行《隱私政策》的同意。當您收回同意后，我行將不再處理相應的個人信息。但您收回同意的決定，不會影響此前基于您的授權而開展的個人信息處理。
(四)個人信息主體注銷賬戶
如您為我行手機銀行注冊用戶，您可以選擇到網點注銷您的手機銀行服務。
如關閉手機銀行渠道，您可登錄網上銀行，進入“網銀管理—移動銀行管理—移動銀行簽約/解約”功能，關閉手機銀行渠道。您注銷手機銀行的行為是不可逆行為，一旦您注銷您的電子銀行，您的手機銀行會同步注銷，我們將不再通過手機銀行客戶端收集您的個人信息，并將刪除有關您手機銀行的一切信息,法律法如您非我行手機銀行注冊用戶，您可以自主選擇卸載或停止使用手機銀行客戶端，以阻止我們獲取您的個人信息。
請您注意，我行手機銀行注冊用戶僅在手機設備中刪除手機銀行App時，我行不會注銷您的手機銀行，有關您手機銀行的一切信息不會刪除。您仍需注銷您的手機銀行方能達到以上目的。注銷手機銀行不會自動注銷您的快捷支付、快捷支付授權，您可以在快捷支付功能里或者第三方主動注銷授權。
(五)響應您的上述請求
為保障安全，您可能需要提供書面請求，或以其他方式證明您的身份。我行可能會先要求您驗證自己的身份，然后再處理您的請求。請您理解，對于某些無端重復、需要過多技術手段、給他人合法權益帶來風險或者非常不切實際的請求，我行可能會予以拒絕。
盡管有上述約定,但按照法律法規要求，如涉及以下情形我行將可能無法響應您的請求：
1、與國家安全、國防安全相關的；
2、與公共安全、公共衛生、重大公共利益相關的；

3、與犯罪偵查、起訴、審判和判決執行等相關的；

4、有充分證據表明您存在主觀惡意或濫用權利的；

5、響應您的請求將導致您或其他個人、組織的合法權益受到嚴重損害的；

6、涉及我行商業秘密的；

7、為履行反洗錢和制裁規定。

六、我行如何處理未成年人信息

在征得您的監護人同意的前提下使用我們的服務或向我們提供信息。我們只會在法律法規及監管要求允許或者保護未成年人所必要的情況下使用、對外提供此信息。

1、我們的產品、網站和服務主要面向成人。如果沒有父母或監護人的同意，未成年人不得創建自己的用戶賬戶。對于經父母同意而手機未成年個人信息的情況，我們只會在收到法律允許、父母或監護人明確同意或者保護兒童所必要的情況下使用或公開披露此信息。

2、盡管當地法律和習俗對未成年人的定義不同，但我們將不滿14周歲的任何人均視為未成年人。

3、如果我們發現自己在未事先獲得可證實的父母同意的情況下未成年人的個人信息，則會設法盡快刪除相關數據。

4、如您為未成年人的父母或監護人，當您對您所監護的未成年人的信息處理存在疑問時，請通過相應聯系方式聯系我們。
七、本政策的適用以及更新
1、我行保留不時更新或修改本政策的權利。本政策適用于新華村鎮銀行所有個人手機銀行用戶。未經您明確同意,我行不會減少您按照本政策所應享有的權利。我行會通過彈窗形式、官網公告通知等合理方式通知您，以便您能及時了解本政策所做的任何變更(包括業務功能變更、使用目的變更、個人信息保護相關負責人聯絡方式變更等情形)。
2、對于重大變更，視具體情況我行可能還會提供更為顯著的通知說明本政策具體變更內容。重大變更包括但不限于：
(1)我行的服務模式和業務形態發生重大變化。如處理個人信息的目的、處理的個人信息類型、個人信息的使用方式等；
(2)個人信息共享、轉讓或公開披露的主要對象發生變化；
(3)您參與個人信息處理方面的權利及其行使方式發生重大變化；
(4)我行負責處理個人信息安全的聯絡方式及投訴渠道發生變化；
(5)個人信息安全影響評估報告表明存在高風險時。

若您不同意修改后的隱私政策，您有權并應立即停止使用我行產品/服務。如果您勾選同意修改后的隱私政策并繼續使用我行產品/服務，則視為您接受我行對本政策相關條款所做的修改。
八、如何聯系我行
如您對本隱私政策有任何疑問、意見或建議，可以通過撥打我行400-8888-217客服熱線、或到我行各營業網點咨詢或反映。受理您的問題后，我們會及時、妥善處理。一般情況下，我們將在15個工作日內給予答復。如果您認為我行的個人信息處理行為損害了您的合法權益，您也可向有關政府部門或者行業協會進行反映。

九、我行基本描述

新華村鎮銀行是經中國銀行業監督管理委員會批準，由馬鞍山農村商業銀行做為主發起行及村鎮銀行所在地的企業入股的銀行，主要以為當地三農和小微企業提供金融服務的銀行業金融機構，是獨立法人銀行。目前新華村鎮銀行全國已成立21家。目前科技運維由發起行電子銀行部代為運維。常用辦公地址為：安徽馬鞍山雨山區紅旗南路1659號 二樓 電子銀行部。

請您在點擊“同意”之前仔細閱讀本隱私政策，確保對其內容含義及相應法律后果已全部知曉并充分理解。您點擊”同意”并確認提交即視為您接受本隱私政策，我行將按照相關法律法規及本政策來合法使用和保護您的個人信息。