广东顺德农村商业银行股份有限公司（以下简称“我行”）深知个人信息对您的重要性，并会尽力保护您的个人信息安全。为切实保护我行网络用户的隐私，我行根据现行法律、法规及政策，制定本《广东顺德农村商业银行股份有限公司手机银行用户隐私政策》（以下简称“本政策”）。本政策适用于我行手机银行APP向您提供的所有产品或服务。我们致力于维持您对我们的信任，恪守以下原则，保护您的个人信息：权责一致原则、目的明确原则、选择同意原则、最少够用原则、确保安全原则、主体参与原则、公开透明原则。

本政策为我行手机银行用户隐私保护的一般性条款，如网络用户在使用具体产品、服务过程中另外签订了相应产品、服务的协议、授权书等文件，且上述文件与本政策有不一致之处，以相应产品、服务的协议或授权书的约定为准。

请您在勾选“同意”之前，或者在使用我行手机银行提供的产品、服务之前仔细阅读本政策，如您对本政策的任何内容存在疑问或异议，请不要进行后续操作，可先通过本政策提供的联系方式联系我行，以便我行为您进行解释和说明，从而帮助您在充分理解的情况下，自主决定是否接受本政策。 您勾选“同意”，或您使用我行手机银行提供的产品或服务，即表明您已充分阅读、理解并接受本政策的所有内容和条款，我行将按照相关法律法规及本政策来合法收集、使用和保护您的信息。

本政策仅适用于您通过我行（地址：广东省佛山市顺德区大良街道德和社区兴业路8号）手机银行APP访问和使用相关产品和服务。

如您对本政策有任何疑问，您可到我行各营业机构、登录我行官方网站（网址：www.sdebank.com）或致电客服热线0757-22223388进行咨询或对我行提供的服务提出建议，也可通过上述途径对相关产品或服务过程出现的有关情况进行投诉。

本政策将帮助您了解以下内容：

一、我行如何收集和使用您的个人信息

二、我行如何使用Cookie和同类技术

三、我行如何对外提供您的个人信息

四、我行如何存储和保护您的个人信息

五、您如何访问和管理自己的个人信息

六、我行如何处理未成年人信息

七、本政策如何更新

八、如何联系我行

九、其他

• 我行如何收集和使用您的个人信息

个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息，不包括匿名化处理后的信息。本隐私政策中涉及的个人信息包括但不限于：

1、个人身份信息：包括个人姓名、身份证件种类、身份证件号码及有效期限、国籍、民族、职业、住所地或者工作/经营单位信息、联系方式、婚姻状况、学历；

2、个人生物识别信息（面部识别特征、人脸图像）；

3、网络身份标识信息（包括APP登录账号、IP地址、邮箱地址及与前述有关的密码、口令、口令保护答案）；

4、个人账户信息、个人财产信息，包括银行卡号、密码、口令、交易和消费记录、流水记录、支付收款记录、账号、账户开立时间、开户机构、账户金额、以及个人网络渠道用户信息；

5、个人信用信息，包括负债情况、信用卡、贷款及其他信贷交易信息以及能够反映个人信用状况的信息；

6、个人金融交易信息，包括在办理银行业务过程中获取、保存、留存的个人信息及在通过银行与保险公司、证券公司、基金公司、支付机构等第三方机构发生业务关系时产生的个人信息；

7、其他信息，包括个人消费信息，产品、服务或网络使用信息，交易或风险偏好，风险承受能力，投资意愿、目标、知识和经验，以及其他对原始信息进行处理、分析所形成的反映特定个人某些情况的信息；

8、在与个人建立、维护业务或其他关系过程中获取、保存的其他个人信息，包括使用服务的时间、地点（包括地理位置、网络地址）、网址/软件/应用程序浏览、使用、点击、操作的日志信息、录音录影录像、通讯录信息、通话记录、通话内容、设备标识符、设备名称、设备类型、设备识别码、硬件型号、硬件序列号、SIM卡信息、操作系统版本、精确位置。

敏感个人信息是一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、精确位置的信息，以及不满十四周岁未成年人的个人信息。

我们收集您的个人信息将遵循合法、正当、必要和诚信的原则，按照法律法规要求以及业务需要收集您的个人信息，不会收集与业务无关的信息或采取不正当方式收集信息。

• 我行收集个人信息的方式

1、我行为您提供金融服务时，采集您主动向我行提供的个人信息；

2、采集我行为您提供金融服务过程中形成的与服务相关的个人信息；

3、根据您的单独授权，依法向征信机构、信用管理公司、资信评估机构或有关法律、监管机构许可的类似机构采集您的个人信用信息和行为信息；

4、根据您的单独授权，依法向政府机构、司法机关及公共事业单位（包括人民银行、公安部、人力资源和社会保障部门、公积金管理中心、中国互联网金融协会机构）采集与服务相关的必要个人信息，包括您的身份证件信息、工商信息、税务信息、诉讼信息、社保信息；

5、经您同意或授权收集您的其他个人信息，如经您单独同意，向合法留存您个人信息的自然人、法人以及其他组织收集与我行提供的服务相关的必要个人信息。

• 我行收集个人信息的内容

在您使用我行手机银行服务过程中，我行会收集您在使用服务过程中主动输入或因使用服务而产生的信息：

1、当您在网点或线上自助开通手机银行服务时，依据法律法规及监管要求，我行会收集您的姓名、证件类型和号码、证件有效期限、证件影印件、银行卡、移动电话号码，经您单独同意后收集您的生物识别信息，以帮助您完成手机银行注册，如果您拒绝提供这些信息，您可能无法完成手机银行注册或无法正常使用我行的手机银行服务。

2、我行提供的手机银行服务需要依赖部分信息才得以运行。在下列情形中，您可能需要向我行提供或授权我行收集相应服务所需的个人信息。如您拒绝提供部分功能或服务所需信息，您可能无法使用部分功能或服务，但这不影响您正常使用我行手机银行的其他功能或服务。对于属于您的敏感个人信息的，在收集前，我行会取得您的单独同意/授权，如收集您的生物识别信息（指纹、面部识别特征）、银行账户、存款信息（包括资金数量、支付收款记录）、通讯录好友列表。须明确的是，除书面、口头等方式作出纸质或电子形式的声明外，您主动勾选/点击“同意”、“发送”、“注册”、“拨打”、主动填写或提供均属于您通过肯定性动作作出明确授权的行为。

（1）当您登录手机银行时，我行将对登录名、登录手机号、登录密码或者手势密码进行有效性核验，如您忘记登录密码需要重置时，我们需要验证您的身份信息，包括登录名、手机号、协议账户、账户密码、安全工具信息。我行还会收集imei、mac地址、序列号、设备指纹用于硬件绑定和登录安全加固。如您不提供以上信息，您将无法登录或者找回密码，但这不影响您正常使用未登录情况下可用的功能或服务。

对于某些品牌或型号的手机终端，您可以选择基于设备本地生物特征的指纹/面容识别认证方式，其信息由手机终端进行处理，我行不留存您手机终端生物特征信息。

（2）当您使用转账汇款功能时，您需要提供收款方姓名、银行账号/手机号、开户银行信息，并需要提供您的姓名、付款账号、证件类型及证件号码信息，同时我行可能采用验证密码、指纹、面容、短信验证码和人脸识别手段以便验证您的身份。此外，我行还会收集您的收付款交易记录以便于您查询。上述信息属于个人敏感信息，如您拒绝提供该信息，仅会使您无法使用上述功能，但不影响您正常使用手机银行的其他功能。我行还会收集您的收付款交易信息形成收款人列表，以简化您的转账操作，您可以不选择自动保存为常用收款人或者将其从收款人列表中删除。

（3）当您使用手机号转账、汇款短信通知、话费充值涉及通讯录的功能时，我行仅获取您从通讯录中选择的联系人信息，并进行加密传输以防恶意截取。上述信息属于个人敏感信息，如您拒绝提供上述信息，您可以选择手动输入联系人信息继续使用上述功能。

（4）当您使用手机银行提供的实名认证服务时，您可能需提供您的姓名、证件类型、证件号码、银行卡号/账号、imei、mac地址、序列号、设备指纹、指纹认证、刷脸认证信息，我行还可能通过验证账号/卡密码、短信验证码方式对有关信息进行有效性核验。上述信息属于个人敏感信息，如您拒绝提供上述信息，我行将无法向您提供需完成实名认证后方可使用的产品或服务。

（5）当您使用贷款业务申请功能时，我行将收集您的姓名、身份证件号码、手机号码、户籍所在地、住址、财产信息、住房信息、学历信息、联系人信息以及经您授权同意后向第三方机构收集的信息（包括税务信息、诉讼信息、工商信息、社保信息）用于评估您的贷款资质。如您拒绝提供该信息，您将无法使用上述功能，但这不影响您正常使用手机银行的其他功能。

（6）当您使用投资理财功能时，我行将收集您的姓名、身份证件号码、证件类型、手机号码、银行卡卡号/账号信息。如果您购买保险，还将可能收集您的住址、婚姻状况、职业、通讯方式、车辆信息、房屋信息、健康信息，并将在经您单独同意后将上述信息传输至相应保险产品提供方用于保险产品购买、用于形成保单。如果您办理风险评估，将收集您的交易或风险偏好，风险承受能力，投资意愿、目标、知识和经验信息，形成风险等级评估。如您拒绝提供该信息，您将无法使用上述功能，但这不影响您正常使用手机银行的其他功能。

（7）当您使用定活互转功能时，我行将收集您的银行卡卡号/账号、开户银行信息。此外，我行还会收集您的相关交易记录以便于您查询。如您拒绝提供该信息，仅会使您无法使用上述功能，但不影响您正常使用手机银行的其他功能。

（8）当使用外汇业务功能时，我行将收集您的银行卡卡号/账号、开户银行信息。基于外汇管制要求，我行也将收集姓名、证件信息。此外，我行还会收集您的相关交易记录以便于您查询。如您拒绝提供该信息，您将无法使用上述功能，但这不影响您正常使用手机银行的其他功能。

（9）当使用缴费业务功能时，我行将收集您的个人基本资料、身份信息、通讯信息。此外，我行还会收集您的相关交易记录以便于您查询。如您拒绝提供该信息，您将无法使用上述功能，但这不影响您正常使用手机银行的其他功能。

（10）当使用预约服务功能时，我行将收集您的个人基本资料、身份信息、通讯信息、位置定位信息。如您拒绝提供该信息，您将无法使用上述功能，但这不影响您正常使用手机银行的其他功能。

（11）当您在线自助开通二类电子账户时，根据法规和监管要求，我行会收集您的姓名、身份证号、身份证有效期、手机号码、绑定银行卡号，以帮助完成账户开通。如您拒绝提供这些信息，您可能无法开通相关账户。

（12）当您进行信用卡申请时，我行需要您提供您的姓名、手机号码、通讯地址、邮箱地址、证件类型及证件号码、个人财产信息、联系人信息及经您授权同意向第三方机构收集的信息（包括税务信息、诉讼信息、工商信息、社保信息）用于评估您的申卡资质，上述信息属于个人敏感信息，如您拒绝提供该信息，会使您无法申请办卡，但不影响您正常使用手机银行的其他功能。当使用信用卡涉及付款、还款、查询账单功能时，您需要提供支付银行卡卡号/账号、开户银行信息、信贷信息。此外，我行还会收集您的相关交易记录以便于您查询。

（13）当您使用短信通知服务时，我行会收集您的手机号码、账户信息及交易信息，以便及时向您发送账户资金变动及相关交易通知。如您不提供以上信息，将无法使用此类通知和消息服务。

（14）当您使用手机银行在商家进行消费时，我行需要按照法律法规及监管规定对商家进行管理，防范套现或欺诈风险，因此，我行将直接收集或向商家收集您的交易信息，包括交易金额、交易对象、交易商品、交易时间、订单信息（如有）。如您不同意我行记录前述信息，则可能无法完成交易，但不影响您使用我行提供的其他服务。

3、当您使用我行手机银行的功能或服务时，在某些特定使用场景下，我行可能会通过具有相应业务资质及能力的第三方服务商提供的软件服务工具包（简称“SDK”）来收集您的个人信息。具体包括以下几种：

1、电子社保卡SDK（含平安）
所属公司名称：	广东省人力资源和社会保障厅
收集目的：	用于生成电子社保卡
场景描述：	申请电子社保卡功能
收集方式：	调用系统相关接口自动采集
个人信息收集范围：	相机、相册、网络、位置信息、存储、Android ID、传感器列表；神策SDK收集：加速度传感器
数据是否去标识化传输：	是
SDK隐私政策链接：	https://ssc.mohrss.gov.cn/protocol-h5 /index.html#/protocol/1?client=1

2、高德定位SDK
所属公司名称：	高德软件有限公司
收集目的：	实现定位功能
场景描述：	提供基于位置的服务
收集方式：	调用系统相关接口自动采集
个人信息收集范围：	设备标识符（如IMEI、MEID、IMSI、OAID、Serial）、mac 地址、IP 地址、位置信息（如 GPS、WLAN 接入点）、Android ID、BSSID、WiFi信息、读取/写入SDCard数据、SSID、加速度、旋转矢量、压力、指定应用包名
数据是否去标识化传输：	是
SDK隐私政策链接：	https://lbs.amap.com/pages/privacy/

3、旷视人脸识别SDK
所属公司名称：	北京旷视科技有限公司
收集目的：	身份识别核验
场景描述：	手机号转账签约、证件有效期维护、保险购买、贷款交易
收集方式：	调用系统相关接口自动采集
个人信息收集范围：	面部特征信息、读取SDCard数据、摄像头、光传感器、加速度传感器、传感器列表
数据是否去标识化传输：	是
SDK隐私政策链接：	https://www.megvii.com/privacy_policy

4、芯盾SDK
所属公司名称：	北京芯盾时代科技有限公司
收集目的：	提升软件安全性
场景描述：	设备欺诈风险识别
收集方式：	调用系统相关接口自动采集
个人信息收集范围：	AndroidID、MAC、运营商信息、WIFI信息、IP、应用列表、IMEI、IMSI、MEID、SARIAL、电话信息、位置信息、BSSID、SSID、SIM卡手机号码、设备硬件序列号、指定应用包名、监听手机状态
数据是否去标识化传输：	是
SDK隐私政策链接：	https://www.trusfort.com/private.html

5、CFCA手机盾SDK
所属公司名称：	中国金融认证中心
收集目的：	交易验证
场景描述：	交易验证选择使用手机盾安全认证工具时
收集方式：	调用系统相关接口自动采集
个人信息收集范围：	imei、mac地址、序列号、设备指纹、AndroidID、MAC、SARIAL、是否root/越狱
数据是否去标识化传输：	是
SDK隐私政策链接：	https://www.cfca.com.cn/upload /20211117flsm.pdf

6、飞天UKEY驱动程序SDK
所属公司名称：	飞天诚信科技股份有限公司
收集目的：	交易验证
场景描述：	交易验证选择使用UKEY安全认证工具时
收集方式：	未收集个人信息
个人信息收集范围：	未收集个人信息
数据是否去标识化传输：	是
SDK隐私政策链接：	https://www.ftsafe.com.cn/about/privacy

7、恒宝UKEY驱动程序SDK
所属公司名称：	恒宝股份有限公司
收集目的：	交易验证
场景描述：	交易验证选择使用UKEY安全认证工具时
收集方式：	未收集个人信息
个人信息收集范围：	未收集个人信息
数据是否去标识化传输：	是
SDK隐私政策链接：	https://hengbao.com/privacy

8、译图智讯OCR识别SDK
所属公司名称：	北京译图智讯科技有限公司
收集目的：	银行卡、身份证识别
场景描述：	客户在线绑卡交易、上传身份证交易、贷款交易
收集方式：	调用系统相关接口自动采集
个人信息收集范围：	银行卡、证件信息
数据是否去标识化传输：	是
SDK隐私政策链接：	http://www.etoplive.com/developers /srvcagreement.do

9、腾讯SDK（含腾讯开放平台 SDK、微信分享SDK、微信开放平台）
所属公司名称：	深圳市腾讯计算机系统有限公司
收集目的：	检测手机是否安装微信应用
场景描述：	帮助授权微信登录、实现将内容分享到微信
收集方式：	调用系统相关接口自动采集
个人信息收集范围：	imei、mac地址、剪贴板信息、Android ID、网络信息（mac 地址）、应用列表、设备标识信息（IMEI、IMSI）、位置信息
数据是否去标识化传输：	是
SDK隐私政策链接：	https://privacy.qq.com/ https://wiki.open.qq.com /wiki/%E9%A6%96%E9%A1%B5

10、Oppo推送SDK
所属公司名称：	广东欧珀移动通信有限公司
收集目的：	在向用户推送通知或消息时使用
场景描述：	向用户推送消息
收集方式：	调用系统相关接口自动采集
个人信息收集范围：	读取文件、设备标识信息
数据是否去标识化传输：	是
SDK隐私政策链接：	https://dev.vivo.com.cn/documentCenter /doc/366

11、Vivo推送SDK
所属公司名称：	维沃移动通信有限公司
收集目的：	在向用户推送通知或消息时使用
场景描述：	向用户推送消息
收集方式：	调用系统相关接口自动采集
个人信息收集范围：	读取文件、设备标识信息
数据是否去标识化传输：	是
SDK隐私政策链接：	https://open.oppomobile.com/new /developmentDoc/info?id=10288

12、小米移动服务SDK
所属公司名称：	小米移动软件有限公司
收集目的：	在向用户推送通知或消息时使用
场景描述：	向用户推送消息
收集方式：	调用系统相关接口自动采集
个人信息收集范围：	设备信息（OAID、Android ID）、网络类型、应用信息（应用名、应用版本号）
数据是否去标识化传输：	是
SDK隐私政策链接：	https://dev.mi.com/console/doc /detail?pId=1822

13、华为移动服务SDK
所属公司名称：	华为软件技术有限公司
收集目的：	在向用户推送通知或消息时使用
场景描述：	向用户推送消息
收集方式：	调用系统相关接口自动采集
个人信息收集范围：	设备标识信息（IMEI、IMSI）、应用列表
数据是否去标识化传输：	是
SDK隐私政策链接：	https://developer.huawei.com/consumer/cn /doc/development/HMSCore-Guides /privacy-statement-0000001050042021

14、神策SDK
所属公司名称：	神策网络科技（北京）有限公司
收集目的：	风险控制并优化APP业务功能，提升产品使用体验
场景描述：	监测APP业务功能、界面点击情况
收集方式：	调用系统相关接口自动采集
个人信息收集范围：	操作日志信息、设备型号、IMEI号、IMSI、系统版本、手机型号、AndroidID、WIFI信息、MAC、IP、传感器、运营商信息
数据是否去标识化传输：	是
SDK隐私政策链接：	https://manual.sensorsdata.cn/sa/latest/隐私政策-103776396.html

15、支付宝SDK（含支付宝SDK、阿里Quinox框架、阿里聚安全安全组件、设备标识生成库UTDID 、淘宝推送、Chromium SDK、UC WebView SDK、移动开发平台mPaaS、阿里语音识别SDK）
所属公司名称：	支付宝（中国）网络技术有限公司
收集目的：	提供App技术框架支撑能力、运行基础能力，包括App启动、数据加密安全传输和存储、签名验签校验、App内网页解析展现、App前后台运行监测、闪退设备日志记录、卡顿设备日志记录、埋点、消息推送服务、判断App是否联网、标识设备唯一性、App升级等功能。
场景描述：	提供技术框架支撑，在前后台监测APP是否正常运行，异常报错定位分析，崩溃等性能监控和优化，及统计分析，如新安装设备、设备唯一性判断、闪退、卡顿设备判断。
收集方式：	调用系统相关接口自动采集
个人信息收集范围：	IMEI、AndroidID、IMSI、应用列表、传感器、MAC、运营商、WIFI信息、IP、BSSID、SSID、位置信息、剪贴板信息、设备序列号、手机号码、存储。
数据是否去标识化传输：	是
SDK隐私政策链接：	https://opendocs.alipay.com /open/204/105296

16、啄木鸟SDK
所属公司名称：	广州市动景计算机科技有限公司
收集目的：	提供线上质量监控以及异常定位分析服务
场景描述：	异常报错定位分析
收集方式：	调用系统相关接口自动采集
个人信息收集范围：	设备型号、联网状态、手机型号、操作系统、分辨率、网络运营商
数据是否去标识化传输：	是
SDK隐私政策链接：	https://terms.alicdn.com/legal-agreement/terms/suit_bu1_uc/suit_bu1_uc202108181503_97480.html

17、IFAA SDK
所属公司名称：	北京一砂信息技术有限公司
收集目的：	识别用户身份的信息要素
场景描述：	指纹面容登录
收集方式：	调用系统相关接口自动采集
个人信息收集范围：	IFAA、imei、mac地址、相机权限、本地生物认证信息
数据是否去标识化传输：	是
SDK隐私政策链接：	https://edis.esandcloud.com /web/privacy.html

18、阿里安全SDK（无线保镖SDK、阿里oneSDK）
所属公司名称：	杭州橙盾信息科技有限公司（阿里安全）
收集目的：	提供APP安全运行基础能力，提高您使用APP的安全性。
场景描述：	提供技术框架支撑，安全运行基础能力，帮助您分析、判断和处置最终用户的设备上是否存在账号窃取等危害账号安全的高风险行为；帮助您分析、判断和处置最终用户的设备上是否存在数据爬取、数据作弊等妨碍、破坏您与您的关联方、合作伙伴合法提供的网络产品或者服务正常运行等危害您应用程序安全的的高风险行为。
收集方式：	调用系统相关接口自动采集
个人信息收集范围：	电话状态采集设备标识符，采集设备品牌、设备型号、操作系统、设备传感器（线性加速度传感器、陀螺仪）的软硬件信息，设备入网IP地址、接入网络的方式、类型和状态等网络环境信息。
数据是否去标识化传输：	是
SDK隐私政策链接：	https://terms.alicdn.com/legal-agreement/terms/suit_bu1_alibaba_group/suit_bu1_alibaba_group202101081802_49105.html

19、手写签名SDK
所属公司名称：	北京易道博识科技有限公司
收集目的：	实现手写签名
场景描述：	交易实现手写签名
收集方式：	未收集个人信息
个人信息收集范围：	未收集手机个人信息
数据是否去标识化传输：	是
SDK隐私政策链接：	http://www.exocr.com/

（20）火山SDK(finderSDK)
所属公司名称：	北京火山引擎科技有限公司
收集目的：	数据分析
场景描述：	用户数据采集与分析
收集方式：	SDK自行采集
个人信息收集范围：	设备标识符（IMEI、IDFA、IDFV、Android ID、MAC、OAID、ICCID信息）、应用信息、设备参数及系统信息（设备品牌、设备型号、操作系统、操作系统api版本、屏幕分辨率、磁盘使用情况、内存使用情况、CPU信息、时区、系统语言）、运营商信息、移动设备国家编码（MCC）、移动设备网络编码（MNC）、IP地址信息。
数据是否去标识化传输：	是
SDK隐私政策链接：	https://www.volcengine.com/docs/6285/72216

（21）同盾SDK
所属公司名称：	同盾科技有限公司
收集目的：	提升软件安全性
场景描述：	设备欺诈风险识别
收集方式：	调用系统相关接口自动采集
个人信息收集范围：	设备类型、设备型号、系统类型、IP地址、MAC地址、网络制式、设备软件版本号、手机终端唯一标志信息（IMEI、IMSI、MEID）、设备序列号、AndroidID、OAID（包括VAID、AAID）、应用程序列表、运行中进程信息、位置信息、传感器信息、WIFI信息、运营商信息
数据是否去标识化传输：	是
SDK隐私政策链接：	https://www.tongdun.cn/other/privacy/id=4

上述SDK中，Oppo推送SDK、Vivo推送SDK、小米移动服务SDK、华为移动服务SDK这四类推送消息的SDK，可在手机自带的系统设置内选择关闭，即可不接受推送。关闭方式：系统-顺德农商银行手机银行-通知-允许通知（打开/关闭）。

4、当您使用我行手机银行服务时，为了维护服务的安全稳定运行，降低交易和资金风险，我行会收集以下信息，包括您的设备型号、操作系统、imei、mac地址、序列号、设备指纹、手机银行软件版本号、登录IP地址、接入网络的方式、类型和状态、网络质量数据、系统参数、应用权限、操作日志及服务日志相关的信息、地理位置信息、应用列表信息。这些信息是为您提供服务必须收集的基础信息，以保障您正常、安全使用我行的服务。

5、为向您提供更加准确和便捷的服务，或为尽可能防范风险，我行会收集您反馈意见、建议时提供的信息，评估和优化相应服务或产品。

6、以下情形中，您可选择是否授权我行收集、使用您的个人信息或权限：

（1）存储空间，用于身份证识别、银行卡识别、转账记录保存服务场景。拒绝授权后，上述功能将无法使用。

（2）摄像头（或相机），用于身份证识别、银行卡识别、识别二维码、人脸识别、头像更换、问题反馈、智能客服、业务资料上传服务场景。拒绝授权后，上述功能将无法使用。我行将获取的人脸数据，加密后存储于系统后台数据库中，用于业务办理过程留存、辅助识别和核实客户身份。对于某些品牌或型号的手机终端自身的本地生物特征认证功能，如人脸识别功能，其信息由手机终端提供商进行处理，我行不留存您应用手机终端相关功能的信息。

（3）麦克风，用于智能语音场景。拒绝授权后，该功能将无法正常使用。

（4）指纹/面容：用于指纹识别和面容识别登录功能。拒绝授权后，上述功能将无法使用。

（5）手机通讯录，在手机号转账、汇款短信通知、话费充值过程中，我行将收集您的手机通讯录用于协助您通过通讯录快速选取电话号码，无需您手动输入。拒绝授权后，上述功能仍可以使用，但需要手工输入手机号码。

（6）地理位置，获取您所在地理位置，主要用于交易风控、预约取现、网点预约排队、网点导航、商户导航、以及展现城市服务。我行系统后台保存您交易时的位置信息。拒绝授权后，上述功能可能无法正常使用。

（7）网络通讯，用于与服务端进行通讯。拒绝授权后，手机银行所有需要网络的功能无法使用。我行系统后台保存客户交易时所使用设备的网络信息，包括IP、端口信息。

（8）蓝牙，用于通过蓝牙将客户手机与第三方设备连接并交互。拒绝授权后，无法通过蓝牙激活第三方设备。我行系统后台不保存客户手机蓝牙配置信息。

（9）应用列表，我行仅读取处于活动状态的应用列表用于风控防交易欺诈，我行系统后台不保存您的应用列表信息。如您拒绝授权应用列表权限，我行手机银行将不读取应用列表内容，但不影响您正常使用我行手机银行的其他功能。

(10)手机终端设备标识（UTDID）,用于蚂蚁金服移动开发平台mPaas在您运行APP的过程中安全有效的识别您的设备。

(11)设备信息，用于确定设备识别码，包括IMEI码、UUID相关信息，以保证账号登录及其他使用的安全性。

(12)相册权限，用于头像更换、保存交易回单、贷后资料上传、转账记录、问题反馈、智能客服、扫一扫。如您拒绝授权相册权限，上述功能可能无法正常使用。

(13)剪贴板，用于将客户手机其它应用的信息复制粘贴至我行手银，提供便捷操作服务。每次启用复制粘贴服务时，系统自动提示用户是否允许，如您拒绝授权剪贴板权限，我行手银将不复制您的信息，但这不影响您正常使用我行手银的其他功能。

（14）消息通知，用于启动消息推送服务，在手机自带的系统设置，如果您设置为关闭，将不接受消息通知推送功能，但这不影响您正常使用我行手银的其他功能。

获取上述信息可能需要您在您的设备中向我行开启您的相机（摄像头）、相册（图片库）、地理位置（位置信息）、麦克风、蓝牙、Face ID、存储空间、电话、短信、通讯录等功能的访问权限，以实现相关功能所涉及的信息的收集和使用。请您注意，您开启这些权限即代表您授权我行可以收集和使用这些信息来实现上述功能，如您取消了这些授权，则我行将不再继续收集您的这些信息，也无法为您提供与这些授权所对应的功能。

7、其他

我行在向您提供其他业务功能时，我行会另行以页面弹窗等形式向您说明信息收集的范围与目的、处理方式、信息保存期限，并征得您的同意后方收集提供相应服务所必要的个人信息。我行会按照本隐私政策以及相应的用户协议约定收集、使用、存储、对外提供及保护您的个人信息。

• 我行如何使用您的个人信息

我行会在下述情形使用您的信息：

1、向您提供产品或服务，识别、验证您的身份；

2、对您要求或授权的交易进行审批、管理、处理、执行；

3、在业务资料归档、审计、监管协查等领域继续使用此前收集的您的相关个人信息；

4、满足监管合规、税务合规及其他须遵守的监管要求等；

5、根据法律法规或监管要求向相关部门进行报告（包括洗钱、逃税等）；

6、进行信贷或征信调查，核验、获取或提供资信或信用信息；

7、邀请您参与我行产品或服务有关的客户调研；

8、在行内进行综合统计、分析加工，帮助我行评估、改善、设计产品、服务及运营活动，方便我们为您提供更加准确、流畅及便捷的服务，我行不会利用这些信息做定向推送，且会在综合统计、分析加工时对您的个人信息进行匿名化处理；

9、向您提供营销活动通知、商业性电子信息，如您不希望接收此类信息，您可按照我行提示的方法对各渠道发送的上述推送信息选择退订。

10、为了给您提供更好的使用体验，我行可能会根据您的身份信息、交易信息、资产信息以及其他取得您授权的信息提取您的偏好特征。我行可能基于您的偏好特征，使用算法模型预测您的偏好内容，匹配您可能感兴趣的商品、服务或其他信息，通过页面弹窗、广告轮播形式进行内容展示；您可以在我行App的“首页-我的-个性化推荐”中关闭“个性化推荐”选项，关闭该选项后，我行不再通过自动化决策方式向您展示上述个性化服务。

11、您授权同意的以及于法律允许的其它用途。

• 我行征得授权收集、使用您个人信息的例外

根据相关法律法规及国家标准，在以下例外情形中，即使未获得您的同意，我行仍可能会收集并使用您的个人信息:

1、为订立、履行您作为一方当事人的合同所必需；

2、为履行法定职责或者法定义务所必需；

3、为应对突发公共卫生事件，或者紧急情况下为保护您的生命健康和财产安全所必需；

4、为公共利益实施新闻报道、舆论监督等行为，在合理的范围内处理个人信息；

5、依照《个人信息保护法》规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息；

6、法律、行政法规规定的其他情形。

• 关于个人信息问题联系我们

我们设立了专门的个人信息保护团队和个人信息保护责任人，如果您对本隐私政策或个人信息保护相关事宜有任何疑问或投诉、建议时，您可以通过以下任一方式与我们联系：

1、通过www.sdebank.com（网址）与我们联系；

2、将您的问题发送至22223388@sdebank.com（电子邮箱）；

3、将您的问题寄到如下地址：广东省佛山市顺德区大良街道德和社区兴业路8号，邮编：528300；

4、通过拨打我行客服热线（0757-22223388）咨询或反映；

5、到我行各营业网点咨询或反映。

我们将尽快审核，并在收到您的任何疑问或投诉、建议后的15个工作日内受理并处理。

二、我行如何使用Cookie和同类技术

为确保我行手机银行APP正常运行，我行会在您移动设备上存储名为Cookie的小数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。借助于Cookie，我行手机银行APP能够存储您的偏好等数据。我行不会将Cookie用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除Cookie。您可以清除移动设备上保存的所有Cookie，大部分网络浏览器都没有阻止Cookie的功能。但如果您这么做，则需要在每一次访问我行手机银行APP时更改用户设置。

三、我行如何对外提供您的个人信息

• 共享

我们不会与我行以外的公司、组织和个人分享您的个人信息，但以下情况除外：

1、在获取您的明确单独同意或授权的情况下；

2、如业务需要对外共享您的个人信息，我行会向您告知共享个人信息的目的、数据接收方的名称或姓名、数据接收方的联系方式、共享的方式和共享的个人信息的种类，并征得您的单独同意。涉及敏感信息的，我行还会告知处理您的敏感个人信息的必要性及对您个人权益的影响，并征得您的单独同意；

3、根据法律法规或监管规定；

4、在涉及资产转让时。

我行会对合作方获取有关信息的应用程序接口（API）、软件工具开发包（SDK）进行严格的安全检测，并与合作方约定严格的数据保护措施，令其按照我行的共享目的、服务说明、本政策以及其他任何相关的保密和安全措施来处理个人信息。

• 转让

我行不会将您的个人信息转让给公司、组织和个人，但以下情况除外：

1、事先获得您的明确单独同意或授权；

2、根据法律法规或强制性的行政或司法要求；

3、在涉及资产转让、收购、兼并时，如涉及到个人信息转让，我行会向您告知相关情况，并要求新的持有您个人信息的公司、组织继续受本政策的约束。如变更个人信息使用目的时，我行将要求该公司、组织重新取得您的明确同意。

• 公开披露

我行仅会在以下情况，公开披露您的个人信息：

1、事先获得您明确同意或授权，并告知您披露个人信息的目的、类型，涉及敏感个人信息，除上述外，还会告知您敏感个人信息的内容，处理敏感个人信息的必要性以及对您个人权益的影响。

2、基于法律的披露：在法律、法律程序、诉讼或政府主管部门强制性要求的情况下，我行可能会公开披露您的个人信息。

 

四、我行如何存储和保护您的个人信息

• 存储

我行在中华人民共和国境内收集的个人信息，将存储在中华人民共和国境内。但为处理跨境业务并在获得您的授权同意后，您的个人信息可能会被转移到境外。比如使用我行的外汇业务，在此服务下，我们将把您用于该交易的姓名、账号、币种、金额、汇出地址、收款地址通过SWIFT系统向收款银行提供，以做入账处理。此种情况下，我行会采取有效措施保护您的信息安全。例如，在跨境数据转移之前实施数据去标识化等安全措施，或通过协议、核查等措施要求境外机构为您的信息保密。

我行仅在法律法规要求，以及为实现本隐私政策的目的所必须的期限内，确定您个人信息的最长储存期限以及用户日志的储存期限。超出必要期限后，我们将对您的个人信息进行删除或匿名化处理，但法律法规另有规定的除外。

• 保护

1、 我行已使用符合业界标准的安全防护措施保护您提供的个人信息，我行将尽力防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。我行会采取一切合理可行的措施，保护您的个人信息。例如：我行会使用加密技术确保数据的保密性；我行会使用受信赖的保护机制防止数据遭到恶意攻击；我行会部署访问控制机制，限定只有授权人员才可访问个人信息。

2、如我行提供的全部或部分手机银行业务停止运营，我行相关产品或服务将通过公告等形式向您进行告知，同时停止相关产品或服务对您个人信息的收集等操作，保护您的个人信息安全。如因技术故障、网络攻击、自然灾害及事故、人为因素等各种原因造成全部或部分手机银行业务中断，我行将采取应急处置和恢复措施予以应对，尽快恢复服务。

3、我行已通过国家网络安全等级保护的测评和备案。

4、我行会采取一切合理可行的措施，确保不收集与您所办理业务无关的个人信息。我行只会在达成本政策所述目的所需的期限内保留您的个人信息，除非需要延长保留期或受到法律的允许。

5、请您理解，由于各种因素有可能出现我行无法合理预见、防范、避免、控制的意外情况。互联网并非绝对安全的环境，请使用复杂密码，协助我行保证您的账户安全。

6、在不幸发生个人信息安全事件后，我行将按照法律法规的要求，及时向您告知：安全事件的基本情况和可能的影响、我行已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施。我行将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您，难以逐一告知个人信息主体时，我行会采取合理、有效的方式发布公告。

同时，我行还将按照监管部门要求，主动上报个人信息安全事件的处置情况。

 

五、您如何访问和管理自己的个人信息

按照中华人民共和国相关的法律法规和监管规定，我行保障您对自己的个人信息行使以下权利：

• 访问、更正及更新您的个人信息

您有权通过我行营业网点、手机银行、网上银行等渠道访问、查询、更正及更新您的个人信息，法律法规另有规定的除外。您有责任及时更新您的个人信息。在您更新个人信息之前，我行会验证您的身份。

1、您可以通过手机银行“我的”，查询个人信息并进行限额设置、认证介质设置、登录密码修改、账户密码修改、协议账户维护、预留信息设置及其他安全工具功能设置。

2、对于修改预留手机号码、通讯地址等个人信息，可携带本人有效身份证件到我行营业网点通过柜面或超级柜台办理。

3、当您完成我行网络渠道用户注册后，一般情况下，您可随时查阅、修改自己提交的信息，但出于安全性和身份识别的考虑，您可能无法修改注册时提供的某些初始注册信息及验证信息，届时您可联系我行客服热线（0757-22223388），或前往我行任一营业网点机构进行咨询。

• 删除您的个人信息

在以下情形中，您可以向我行提出删除个人信息的请求：

1、如果我行处理个人信息的行为违反法律法规；

2、如果我行收集、使用您的个人信息，却未征得您的同意或您已撤回同意；

3、如果我行处理个人信息的行为违反了与您的约定；

4、如果您不再使用我们的产品或服务，或您注销了账户；

5、如果我行不再为您提供产品或服务或您的信息保存期限已届满；

6、如果我行处理个人信息的目的已实现、无法实现或为实现处理目的不再必要保存您的个人信息。

如我行决定响应您的删除请求，我行还将同时通知从我行获得您的个人信息的实体，要求其及时删除，除非法律法规或监管另有规定，或这些实体获得您的独立授权。

如法律法规规定的保存期限未届满，或者删除您的个人信息从技术上难以实现的，我行将无法响应您的删除请求，但我行将停止除存储和采取必要的安全保护措施之外的处理。

• 改变授权同意的范围

每个业务功能需要一些基本的个人信息才能得以完成。对于基本的个人信息外额外的个人信息的收集和使用，您可以根据手机的不同品牌和型号，通过开通或关闭位置服务权限、读取联系人权限、拨打电话权限等，随时给予或撤销您的授权同意。

请您注意，您自主注销我行各网络渠道服务的同时，将视同您撤回了对我行该网络渠道服务《隐私政策》的同意，例如您注销我行手机银行服务，视同您撤回了对我行手机银行《隐私政策》的同意。当您收回同意后，我行将不再收集相应的个人信息。但您收回同意的决定，不会影响此前基于您的授权而开展的个人信息处理。

• 注销登录账号

您可通过如下路径注销顺德农商银行手机银行APP：

打开顺德农商银行手机银行APP->我的->关于->注销登录账号。当您符合约定的账号注销条件并通过本功能进行账号注销后，我们将不会再收集、使用或对外提供与该账号相关的个人信息，但您注销账号的决定，不会影响之前基于您的授权展开的信息收集；同时，第三方服务授权终止，不会影响之前基于您的授权第三方已经收集的信息，如有需要请自行联系第三方服务商。您在使用顺德农商银行手机银行APP服务期间提供或产生的信息我们仍需按照法律法规及监管要求的时间进行保存，且在该保存的时间内依法配合有权机关的查询。

请您注意，您仅在手机设备中删除我行手机银行APP时，我行不会注销您的手机银行，有关您手机银行的一切信息不会删除。您仍需要注销您的登录账号方能达到以上目的。

• 获取个人信息副本

您有权获取您的个人信息副本，您可以携带有效身份证件到我行营业网点打印个人基本信息、交易明细信息、账户信息、资产信息副本。

• 约束信息系统自动决策

在某些业务功能中，我行可能仅依据信息系统、算法在内的非人工自动决策机制做出决定。如果这些决定显著影响您的合法权益，您有权要求我行提供解释。

• 响应您的上述请求

为保障安全，您可能需要提供书面请求，我行可能会先要求您验证自己的身份，然后再处理您的请求。我行将在15个工作日内完成核查和处理。如您不满意，可以通过我行客服热线（0757-22223388）投诉。

对于某些无端重复、需要过多技术手段（例如，需要开发新系统或从根本上改变现行惯例）、给他人合法权益带来风险或者非常不切实际（例如，涉及备份磁带上存放的信息）的请求，我行可能会予以拒绝。

以下情形中，我们将无法响应您的请求：

1、与个人信息控制者履行法律法规或监管规定的义务相关的；

2、与国家安全、国防安全直接相关的；

3、与公共安全、公共卫生、重大公共利益直接相关的；

4、与刑事侦查、起诉、审判和执行判决等直接相关的；

5、个人信息控制者有充分证据表明个人信息主体存在主观恶意或滥用权利的；

6、出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的；

7、响应个人信息主体的请求将导致个人信息主体或其他个人、组织的合法权益受到严重损害的；

8、涉及商业秘密的。

 

六、我行如何处理未成年人信息

我们行的产品、网站和服务主要面向成人。如果您是已满14周岁，未满18周岁的未成年人，在注册和使用我行手机银行APP前，建议在您的父母或其他监护人指导下共同阅知本政策内容并经其同意，我们将根据中华人民共和国作相关法律法规的规定保护未成年人的个人信息。

如果您是未满14周岁的儿童，希望注册并使用我行手机银行APP的，您应当告知您的父母或其他监护人，事先取得您的家长或法定监护人的同意，并由您的家长或法定监护人帮助您完成产品或服务注册流程。考虑到个人金融信息的特殊性，我行手机银行APP在办理对外支付业务开通时，须家长或法定监护人持有效证明资料到我行营业机构申请开通。 

如您为未成年人的父母或监护人，当您对您所监护的未成年人的个人信息处理存在疑问时，请通过本政策中的联系方式联系我们。

 

七、本政策如何更新

（一）我行保留不时更新或修改本政策的权利。未经您明确同意，我行不会削减您按照本用户隐私政策所应享有的权利。我行会在本页面上发布对本政策所做的任何变更，更新后会再次弹窗征求你的授权同意。

对于重大变更，我行还会提供更为显著的通知（包括通过我行门户网站、手机银行、网上银行、网点等渠道公布，说明用户隐私政策的具体变更内容。）。

本政策所指的重大变更包括但不限于：

1、我行的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等；

2、我行在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等；

3、您参与个人信息处理方面的权利及其行使方式发生重大变化；

4、我行负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时；

5、个人信息安全影响评估报告表明存在高风险时。

涉及个人信息共享、转让或公开披露的主要对象发生变化，我行将会另行征求您的单独同意。

（二）本政策查询指引及更新信息。

您可以在顺德农商银行APP通过“ 我的→关于→顺德农商银行手机银行隐私政策”中查看本政策。本次隐私政策的更新时间和上一版本的隐私政策查看入口在本隐私政策页面顶部展示。本版本《隐私政策》更新内容主要如下：

1、细化个人信息收集的内容，在“（二）我行收集个人信息的内容”中，细化相关内容描述和增加SDK描述，具体如下：

（1）在第2点第（1）和第（4）点中，将“设备信息”细化为“imei、mac地址、序列号、设备指纹”；

（2）在第2点第（7）、（8）、（9）、（10）点中，增加“如您拒绝提供该信息，您将无法使用上述功能，但这不影响您正常使用手机银行的其他功能。”描述；

（3）在第3点SDK描述中，第（1）、（2）、（3）、（4）、（5）、（9）、（14）、（16）、（17）细化“个人信息收集范围”内容，另外增加第（20）和（21）SDK类型；

（4）在第4点中，将“唯一设备标识符”细化为“imei、mac地址、序列号、设备指纹”；

（5）在第6点第（1）点中，增加“转账记录保存”描述。

2.调整第“（五）关于个人信息问题联系我们”内容描述，将结尾部分内容“予以回复”调整为“受理并处理”。

（三）如果您不同意我行对本政策相关条款所做的修改，您可以选择停止使用我行手机银行服务，选择其他渠道办理业务；如果您继续使用我行手机银行服务，则视为您接受我行对本政策相关条款所做的修改。

 

八、如何联系我行

如您对本隐私政策或对个人信息保护相关问题有任何疑问、意见或建议，可以通过本隐私政策第一条第（五）款列明的方式向我行反馈。同时，您也可以向当地人民银行咨询和反馈。受理您的问题后，我们会及时、妥善处理。一般情况下，我们将在收到您疑问、意见或建议后的15个工作日内受理并处理。

 

九、其他

本政策的成立、生效、履行、解释及纠纷解决，适用中华人民共和国大陆地区法律。本政策中未尽事宜，按照法律法规和国内通行的金融惯例以及我行相关业务规则办理。

本政策某条款无论因何种原因无效或不可执行，都不影响本政策其他条款的效力。

若您与我行之间发生争议，由双方协商解决，协商不成的可向我行总行所在地法院提起诉讼。