顺德农商银行（以下简称“我行”）深知个人信息对您的重要性，并会尽力保护您的个人信息安全。为切实保护我行网络用户的隐私，我行根据现行法律、法规及政策，制定本《顺德农商银行手机银行用户隐私政策》（以下简称“本政策”）。本政策适用于广东顺德农村商业银行股份有限公司的手机银行APP向您提供的所有产品或服务。我们致力于维持您对我们的信任，恪守以下原则，保护您的个人信息：权责一致原则、目的明确原则、选择同意原则、最少够用原则、确保安全原则、主体参与原则、公开透明原则。

　　本政策为我行手机银行用户隐私保护的一般性条款，如网络用户在使用具体产品、服务过程中另外签订了相应产品、服务的协议、授权书等文件，且上述文件与本政策有不一致之处，以相应产品、服务的协议或授权书的约定为准。

　　请您在勾选“同意”之前，或者在使用我行手机银行提供的产品、服务之前仔细阅读本政策，确保对本政策的内容及相应法律后果已全部知晓并充分理解。您勾选“同意”，或您使用我行手机银行提供的产品或服务，即视为您接受本政策，我行将按照相关法律法规及本政策来合法收集、使用和保护您的信息。

　　本政策仅适用于您通过广东顺德农村商业银行股份有限公司（地址：广东省佛山市顺德区大良新城区拥翠路2号）顺德农商银行手机银行APP访问和使用相关产品和服务。

　　如您不同意本政策，或对本政策有任何疑问，可先联系我行客服热线（0757-22223388），或停止使用我行手机银行，选择其他渠道办理业务。

　　

　　本政策将帮助您了解以下内容：

　　一、我行如何收集和使用您的个人信息

　　二、我行如何使用Cookie和同类技术

　　三、我行如何对外提供您的个人信息

　　四、我行如何存储和保护您的个人信息

　　五、您如何访问和管理自己的个人信息

　　六、我行如何处理未成年人信息

　　七、本政策如何更新

　　八、如何联系我行

　　九、其他

　　

　　        一、我行如何收集和使用您的个人信息

　　个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息，不包括匿名化处理后的信息。本隐私政策中涉及的个人信息包括但不限于：

　　1、个人身份信息：如个人姓名、身份证件种类、身份证件号码及有效期限、国籍、民族、职业、住所地或者工作/经营单位信息、联系方式、婚姻状况、学历等；

　　2、个人生物识别信息（面部识别特征、人脸图像、指纹、声音、签字等）；

　　3、网络身份标识信息（包括APP登录账号、IP地址、邮箱地址及与前述有关的密码、口令、口令保护答案等）；

　　4、个人账户信息、个人财产信息，如银行卡号、密码、口令、交易和消费记录、流水记录、支付收款记录、账号、账户开立时间、开户机构、账户金额、以及个人网络渠道用户信息（例如手机银行用户账号信息）等；

　　5、个人信用信息，包括负债情况、信用卡、贷款及其他信贷交易信息以及能够反映个人信用状况的信息；

　　6、个人金融交易信息，包括在办理银行业务过程中获取、保存、留存的个人信息及在通过银行与保险公司、证券公司、基金公司、支付机构等第三方机构发生业务关系时产生的个人信息；

　　7、其他信息，包括个人消费习惯，产品、服务或网络使用习惯，交易或风险偏好，风险承受能力，投资意愿、目标、知识和经验，以及其他对原始信息进行处理、分析所形成的反映特定个人某些情况的信息；

　　8、在与个人建立、维护业务或其他关系过程中获取、保存的其他个人信息，如：使用服务的时间、地点（包括地理位置、网络地址）、网址/软件/应用程序浏览、使用、点击、操作的日志信息、录音录影录像、通讯录信息、通话记录、通话内容、设备标识符、设备名称、设备类型、设备识别码、硬件型号、硬件序列号、SIM卡信息、操作系统版本、行踪轨迹等。

　　 敏感个人信息是一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息。

　　 我们收集您的个人信息将遵循合法、正当、必要和诚信的原则，按照法律法规要求以及业务需要收集您的个人信息，不会收集与业务无关的信息或采取不正当方式收集信息。

　　（一）我行收集个人信息的方式

　　1、我行为您提供金融服务时，采集您主动向我行提供的个人信息；

　　2、采集我行为您提供金融服务过程中形成的与服务相关的个人信息；

　　3、根据您的单独授权，依法向征信机构、信用管理公司、资信评估机构或有关法律、监管机构许可的类似机构采集您的个人信用信息和行为信息；

　　4、根据您的单独授权，依法向政府机构、司法机关及公共事业单位（如人民银行、公安部、人力资源和社会保障部门、公积金管理中心、中国互联网金融协会等机构）采集与服务相关的必要个人信息，如您的身份证件信息、工商信息、税务信息、诉讼信息、社保信息等；

　　5、经您同意或授权收集您的其他个人信息，如经您单独同意，向合法留存您个人信息的自然人、法人以及其他组织收集与我行提供的服务相关的必要个人信息。

　　（二）我行收集个人信息的内容

　　在您使用我行手机银行服务过程中，我行会收集您在使用服务过程中主动输入或因使用服务而产生的信息：

　　1、当您在网点或线上自助开通手机银行服务时，依据法律法规及监管要求，我行会收集您的姓名、证件类型和号码、证件有效期限、证件影印件、银行卡、移动电话号码，经您单独同意后收集您的生物识别信息，以帮助您完成手机银行注册，如果您拒绝提供这些信息，您可能无法完成手机银行注册或无法正常使用我行的手机银行服务。

　　2、我行提供的手机银行服务需要依赖部分信息才得以运行。在下列情形中，您可能需要向我行提供或授权我行收集相应服务所需的个人信息。如您拒绝提供部分功能或服务所需信息，您可能无法使用部分功能或服务，但这不影响您正常使用我行手机银行的其他功能或服务。对于属于您的敏感个人信息的，在收集前，我行会取得您的单独同意/授权，如收集您的生物识别信息（指纹、面部识别特征等）、银行账户、存款信息（包括资金数量、支付收款记录等）、通讯录好友列表等。须明确的是，除书面、口头等方式作出纸质或电子形式的声明外，您主动勾选/点击“同意”、“发送”、“注册”、“拨打”、主动填写或提供均属于您通过肯定性动作作出明确授权的行为。

　　（1）当您登录手机银行时，我行将对登录名、登录手机号、登录密码或者手势密码进行有效性核验，如您忘记登录密码需要重置时，我们需要验证您的身份信息，包括登录名、手机号、协议账户、账户密码、安全工具信息。我行还会收集设备信息用于硬件绑定和登录安全加固。如您不提供以上信息，您将无法登录或者找回密码，但这不影响您正常使用未登录情况下可用的功能或服务。

　　对于某些品牌或型号的手机终端，您可以选择基于设备本地生物特征的指纹/面容识别认证方式，其信息由手机终端进行处理，我行不留存您手机终端生物特征信息。

　　（2）当您使用转账汇款功能时，您需要提供收款方姓名、银行账号/手机号、开户银行信息，并需要提供您的姓名、付款账号、证件类型及证件号码信息，同时我行可能采用验证密码、指纹、面容、短信验证码和人脸识别手段以便验证您的身份。此外，我行还会收集您的收付款交易记录以便于您查询。上述信息属于个人敏感信息，如您拒绝提供该信息，仅会使您无法使用上述功能，但不影响您正常使用手机银行的其他功能。我行还会收集您的收付款交易信息形成收款人列表，以简化您的转账操作，您可以不选择自动保存为常用收款人或者将其从收款人列表中删除。

　　（3）当您使用手机号转账、汇款短信通知、话费充值涉及通讯录的功能时，我行仅获取您从通讯录中选择的联系人信息，并进行加密传输以防恶意截取。上述信息属于个人敏感信息，如您拒绝提供上述信息，您可以选择手动输入联系人信息继续使用上述功能。

　　（4）当您使用手机银行提供的实名认证服务时，您可能需提供您的姓名、证件类型、证件号码、银行卡号/账号、设备信息、指纹认证、刷脸认证信息，我行还可能通过验证账号/卡密码、短信验证码方式对有关信息进行有效性核验。上述信息属于个人敏感信息，如您拒绝提供上述信息，我行将无法向您提供需完成实名认证后方可使用的产品或服务。

　　（5）当您使用贷款业务申请功能时，我行将收集您的姓名、身份证件号码、手机号码、户籍所在地、住址、财产信息、住房信息、联系人信息以及经您授权同意后向三方机构收集的信息（如税务信息、诉讼信息、工商信息、社保信息等）用于评估您的贷款资质。如您拒绝提供该信息，您将无法使用上述功能，但这不影响您正常使用手机银行的其他功能。

　　（6）当您使用投资理财功能时，我行将收集您的姓名、身份证件号码、证件类型、手机号码、银行卡卡号/账号信息。如果您购买保险，还将可能收集您的住址、婚姻状况、职业、通讯方式、车辆信息、房屋信息、健康信息，并将在经您单独同意后将上述信息传输至相应保险产品提供方用于保险产品购买、用于形成保单。如您拒绝提供该信息，您将无法使用上述功能，但这不影响您正常使用手机银行的其他功能。

　　（7）当您使用定活互转功能时，我行将收集您的银行卡卡号/账号、开户银行信息。此外，我行还会收集您的相关交易记录以便于您查询。

　　（8）当使用外汇业务功能时，我行将收集您的银行卡卡号/账号、开户银行信息。基于外汇管制要求，我行也将收集姓名、证件信息。此外，我行还会收集您的相关交易记录以便于您查询。

　　（9）当使用缴费业务功能时，我行将收集您的个人基本资料、身份信息、通讯信息。此外，我行还会收集您的相关交易记录以便于您查询。

　　（10）当使用预约服务功能时，我行将收集您的个人基本资料、身份信息、通讯信息、位置定位信息。

　　（11）当您在线自助开通二类电子账户时，根据法规和监管要求，我行会收集您的姓名、身份证号、身份证有效期、手机号码、绑定银行卡号，以帮助完成账户开通。如您拒绝提供这些信息，您可能无法开通相关账户。

　　（12）当您进行信用卡申请时，我行需要您提供您的姓名、手机号码、通讯地址、证件类型及证件号码、个人财产信息、联系人信息及经您授权同意向第三方机构收集的信息（如税务信息、诉讼信息、工商信息、社保信息等）用于评估您的申卡资质，上述信息属于个人敏感信息，如您拒绝提供该信息，会使您无法申请办卡，但不影响您正常使用手机银行的其他功能。当使用信用卡涉及付款、还款、查询账单功能时，您需要提供支付银行卡卡号/账号、开户银行信息、信贷信息。此外，我行还会收集您的相关交易记录以便于您查询。

　　（13）当您使用短信通知服务时，我行会收集您的手机号码、账户信息及交易信息，以便及时向您发送账户资金变动及相关交易通知。如您不提供以上信息，将无法使用此类通知和消息服务。

　　（14）当您使用手机银行在商家进行消费时，我行需要按照法律法规及监管规定对商家进行管理，防范套现或欺诈风险，因此，我行将直接收集或向商家收集您的交易信息，包括交易金额、交易对象、交易商品、交易时间、订单信息（如有）。如您不同意我行记录前述信息，则可能无法完成交易，但不影响您使用我行提供的其他服务。

　　3、当您使用我行手机银行的功能或服务时，在某些特定使用场景下，我行可能会通过具有相应业务资质及能力的第三方服务商提供的软件服务工具包（简称“SDK”）来收集您的个人信息。具体包括以下几种：

　　（1）电子社保卡SDK：当您申请电子社保卡功能时，需要采集您的身份证号码传输至人力资源和社会保障部系统，用于生成电子社保卡。

　　官方链接：https://www.mohrss.gov.cn/

　　（2）高德定位SDK：为了向您提供基于位置的服务，我们使用了高德定位SDK，该SDK需要获取您的经纬度信息，用于实现定位功能。

　　官方链接：https://lbs.amap.com/

　　（3）旷视人脸识别SDK：当您在进行手机号转账签约、证件有效期维护、保险购买等需要进行人脸识别核验身份的业务时，我们使用人脸识别SDK，该SDK需要采集您的面部特征信息用于身份识别核验。

　　官方链接：https://www.megvii.com/technologies/face_recognition

　　（4）终端威胁感知SDK：为提升手机银行对网络攻击的防范能力，提升软件安全性，我们使用了终端威胁感知SDK，该SDK将对您的设备进行非常规运行场景的检测，确保设备安全。

　　官方链接：https://www.trusfort.com/prod/mfa/mtd.html

　　（5）CFCA手机盾SDK：当您在交易验证时选择使用手机盾安全认证工具，将会使用手机盾SDK，需要获取您的手机盾证书密码，用于交易验证。

　　官方链接：https:// www.cfca.com.cn 

　　（6）飞天/恒宝UKEY驱动程序SDK：当您在交易验证时选择使用UKEY安全认证工具，将会使用UKEY驱动程序SDK，需要获取您的UKEY证书密码，用于交易验证。

　　官方链接： 恒宝 https://hengbao.com        飞天 https:// www.ftsafe.com.cn

　　（7）译图智讯OCR识别SDK：为了向您提供图像字符识别服务，我们使用了OCR识别SDK，该SDK需要获取您的银行卡、证件信息，用于实现银行卡、身份证识别功能。

　　官方链接：https://www.etopsmart.com

　　（8）微信分享SDK：当您在使用微信分享功能把交易结果、产品信息等分享到微信时，需要用到微信分享SDK检测手机是否安装微信应用。

　　官方链接：https://open.weixin.qq.com。

　　（9）Oppo推送SDK：为了向您的Oppo设备进行消息推送服务，需要用到Oppo推送SDK。

　　官方链接：https://open.weixin.qq.com。

　　（10）Vivo推送SDK：为了向您的Vivo设备进行消息推送服务，需要用到vivo推送SDK。

　　官方链接：https://open.weixin.qq.com。

　　（11）小米移动服务SDK：为了向您的小米设备进行消息推送服务，需要用到小米移动服务SDK。

　　官方链接：https://dev.mi.com。

　　（12）华为移动服务SDK：为了向您的华为设备进行消息推送服务，需要用到华为移动服务SDK。

　　官方链接：https://developer.huawei.com。

　　（13）神策SDK：当您访问手机银行时，我们会使用神策网络科技（北京）有限公司的神策SDK，采集操作日志信息、设备型号、IMEI号、IMSI、系统版本、手机型号等信息，用于监测APP业务功能、界面点击情况，通过数据分析进行风险控制并优化APP业务功能，提升产品使用体验。

　　官方链接：https://www.sensorsdata.cn/

　　4、当您使用我行手机银行服务时，为了维护服务的安全稳定运行，降低交易和资金风险，我行会收集以下信息，包括您的设备型号、操作系统、唯一设备标识符、手机银行软件版本号、登录IP地址、接入网络的方式、类型和状态、网络质量数据、系统参数、应用权限、操作日志及服务日志相关的信息、地理位置信息、应用列表信息。这些信息是为您提供服务必须收集的基础信息，以保障您正常、安全使用我行的服务。

　　5、为向您提供更加准确和便捷的服务，提升服务体验、改进服务质量，或为尽可能防范风险，我行会收集您反馈意见、建议时提供的信息，收集您使用我行手机银行功能或服务的类别、方式和操作信息，我行会对这些信息进行综合统计、加工分析，并会根据上述信息向您提供相应服务或产品。

　　6、以下情形中，您可选择是否授权我行收集、使用您的个人信息或权限：

　　（1）存储空间，用于身份证识别、银行卡识别等服务场景。拒绝授权后，上述功能将无法使用。

　　（2）摄像头（或相机），用于身份证识别、银行卡识别、识别二维码、人脸识别等服务场景。拒绝授权后，上述功能将无法使用。我行将获取的人脸数据，加密后存储于系统后台数据库中，用于业务办理过程留存、辅助识别和核实客户身份。对于某些品牌或型号的手机终端自身的本地生物特征认证功能，如人脸识别功能，其信息由手机终端提供商进行处理，我行不留存您应用手机终端相关功能的信息。

　　（3）麦克风，用于智能语音场景。拒绝授权后，该功能将无法正常使用。

　　（4）指纹/面容：用于指纹识别和面容识别登录功能。拒绝授权后，上述功能将无法使用。

　　（5）手机通讯录，在手机号转账、汇款短信通知、话费充值过程中，我行将收集您的手机通讯录用于协助您通过通讯录快速选取电话号码，无需您手动输入。拒绝授权后，上述功能仍可以使用，但需要手工输入手机号码。

　　（6）地理位置，获取您所在地理位置，主要用于交易风控、预约取现、网点预约排队、网点导航、商户导航、以及展现城市服务。我行系统后台保存您交易时的位置信息。拒绝授权后，上述功能可能无法正常使用。

　　（7）网络通讯，用于与服务端进行通讯。拒绝授权后，手机银行所有需要网络的功能无法使用。我行系统后台保存客户交易时所使用设备的网络信息，包括IP、端口信息。

　　（8）蓝牙，用于通过蓝牙将客户手机与第三方设备连接并交互。拒绝授权后，无法通过蓝牙激活第三方设备。我行系统后台不保存客户手机蓝牙配置信息。

　　（9）应用列表，我行仅读取处于活动状态的应用列表用于风控防交易欺诈，我行系统后台不保存您的应用列表信息。如您拒绝授权应用列表权限，我行手机银行将不读取应用列表内容，但不影响您正常使用我行手机银行的其他功能。

　　（10）手机终端设备标识（UTDID）,用于蚂蚁金服移动开发平台mPaas在您运行APP的过程中安全有效的识别您的设备。

　　获取上述信息可能需要您在您的设备中向我行开启您的相机（摄像头）、相册（图片库）、地理位置（位置信息）、麦克风、蓝牙、Face ID、存储空间、电话、短信、通讯录等功能的访问权限，以实现相关功能所涉及的信息的收集和使用。请您注意，您开启这些权限即代表您授权我行可以收集和使用这些信息来实现上述功能，如您取消了这些授权，则我行将不再继续收集您的这些信息，也无法为您提供与这些授权所对应的功能。

　　7、其他

　　我行在向您提供其他业务功能时，我行会另行以页面弹窗等形式向您说明信息收集的范围与目的、处理方式、信息保存期限，并征得您的同意后方收集提供相应服务所必要的个人信息。我行会按照本隐私政策以及相应的用户协议约定收集、使用、存储、对外提供及保护您的个人信息。

　　（三）我行如何使用您的个人信息

　　 我行会在下述情形使用您的信息：

　　1、向您提供产品或服务，识别、验证您的身份；

　　2、对您要求或授权的交易进行审批、管理、处理、执行；

　　3、在业务资料归档、审计、监管协查等领域继续使用此前收集的您的相关个人信息；

　　4、满足监管合规、税务合规及其他须遵守的监管要求等；

　　5、根据法律法规或监管要求向相关部门进行报告（包括洗钱、逃税等）；

　　6、进行信贷或征信调查，核验、获取或提供资信或信用信息；

　　7、邀请您参与我行产品或服务有关的客户调研；

　　8、在行内进行综合统计、分析加工，帮助我行评估、改善、设计产品、服务及运营活动，方便我们为您提供更加准确、流畅及便捷的服务；

　　9、向您提供营销活动通知、商业性电子信息，如您不希望接收此类信息，您可按照我行提示的方法对各渠道发送的上述推送信息选择退订。

　　10、您授权同意的以及于法律允许的其它用途。

　　（四）我行征得授权收集、使用您个人信息的例外

　　根据相关法律法规及国家标准，在以下例外情形中，即使未获得您的同意，我行仍可能会收集并使用您的个人信息: 

　　1、为订立、履行您作为一方当事人的合同所必需；

　　2、为履行法定职责或者法定义务所必需；

　　3、为应对突发公共卫生事件，或者紧急情况下为保护自然人的生命健康和财产安全所必需；

　　4、为公共利益实施新闻报道、舆论监督等行为，在合理的范围内处理个人信息；

　　5、依照《个人信息保护法》规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息；

　　6、法律、行政法规规定的其他情形。

　　

　　二、我行如何使用Cookie和同类技术

　　为确保我行手机银行APP正常运行，我行会在您移动设备上存储名为Cookie的小数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。借助于Cookie，我行手机银行APP能够存储您的偏好等数据。我行不会将Cookie用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除Cookie。您可以清除移动设备上保存的所有Cookie，大部分网络浏览器都没有阻止Cookie的功能。但如果您这么做，则需要在每一次访问我行手机银行APP时更改用户设置。

　　

　　三、我行如何对外提供您的个人信息

　　（一）共享

　　我们不会与我行以外的公司、组织和个人分享您的个人信息，但以下情况除外：

　　1、在获取您的明确单独同意或授权的情况下；

　　2、如业务需要对外共享您的个人信息，我行会向您告知共享个人信息的目的、数据接收方的名称或姓名、数据接收方的联系方式、共享的方式和共享的个人信息的种类，并征得您的单独同意。涉及敏感信息的，我行还会告知处理您的敏感个人信息的必要性及对您个人权益的影响，并征得您的单独同意；

　　3、根据法律法规或监管规定；

　　4、在涉及资产转让时。

　　我行会对合作方获取有关信息的应用程序接口（API）、软件工具开发包（SDK）进行严格的安全检测，并与合作方约定严格的数据保护措施，令其按照我行的共享目的、服务说明、本政策以及其他任何相关的保密和安全措施来处理个人信息。

　　（二）转让

　　我行不会将您的个人信息转让给公司、组织和个人，但以下情况除外：

　　1、事先获得您的明确单独同意或授权；

　　2、根据法律法规或强制性的行政或司法要求；

　　3、在涉及资产转让、收购、兼并时，如涉及到个人信息转让，我行会向您告知相关情况，并要求新的持有您个人信息的公司、组织继续受本政策的约束。如变更个人信息使用目的时，我行将要求该公司、组织重新取得您的明确同意。

　　   （三）公开披露

　　我行仅会在以下情况，公开披露您的个人信息：

　　1、事先获得您明确同意或授权，并告知您披露个人信息的目的、类型，涉及敏感个人信息，除上述外，还会告知您敏感个人信息的内容，处理敏感个人信息的必要性以及对您个人权益的影响。

　　2、基于法律的披露：在法律、法律程序、诉讼或政府主管部门强制性要求的情况下，我行可能会公开披露您的个人信息。

　　

　　四、我行如何存储和保护您的个人信息

　　（一）存储

　　我行在中华人民共和国境内收集的个人信息，将存储在中华人民共和国境内。但为处理跨境业务并在获得您的授权同意后，您的个人信息可能会被转移到境外。比如使用我行的外汇业务，在此服务下，我们将把您用于该交易的姓名、账号、币种、金额、汇出地址、收款地址通过SWIFT系统向收款银行提供，以做入账处理。此种情况下，我行会采取有效措施保护您的信息安全。例如，在跨境数据转移之前实施数据去标识化等安全措施，或通过协议、核查等措施要求境外机构为您的信息保密。

　　我行仅在法律法规要求，以及为实现本隐私政策的目的所必须的期限内，确定您个人信息的最长储存期限以及用户日志的储存期限。超出必要期限后，我们将对您的个人信息进行删除或匿名化处理，但法律法规另有规定的除外。

　　  （二）保护

　　1、 我行已使用符合业界标准的安全防护措施保护您提供的个人信息，我行将尽力防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。我行会采取一切合理可行的措施，保护您的个人信息。例如：我行会使用加密技术确保数据的保密性；我行会使用受信赖的保护机制防止数据遭到恶意攻击；我行会部署访问控制机制，限定只有授权人员才可访问个人信息。

　　2、如我行提供的全部或部分手机银行业务停止运营，我行相关产品或服务将通过公告等形式向您进行告知，同时停止相关产品或服务对您个人信息的收集等操作，保护您的个人信息安全。如因技术故障、网络攻击、自然灾害及事故、人为因素等各种原因造成全部或部分手机银行业务中断，我行将采取应急处置和恢复措施予以应对，尽快恢复服务。

　　3、我行已通过国家网络安全等级保护的测评和备案。

　　4、我行会采取一切合理可行的措施，确保不收集与您所办理业务无关的个人信息。我行只会在达成本政策所述目的所需的期限内保留您的个人信息，除非需要延长保留期或受到法律的允许。

　　5、请您理解，由于各种因素有可能出现我行无法合理预见、防范、避免、控制的意外情况。互联网并非绝对安全的环境，请使用复杂密码，协助我行保证您的账户安全。

　　6、在不幸发生个人信息安全事件后，我行将按照法律法规的要求，及时向您告知：安全事件的基本情况和可能的影响、我行已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施。我行将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您，难以逐一告知个人信息主体时，我行会采取合理、有效的方式发布公告。 

　　同时，我行还将按照监管部门要求，主动上报个人信息安全事件的处置情况。

　　

　　五、您如何访问和管理自己的个人信息

　　按照中华人民共和国相关的法律法规和监管规定，我行保障您对自己的个人信息行使以下权利：

　　（一）访问、更正及更新您的个人信息

　　您有权通过我行营业网点、手机银行、网上银行等渠道访问及更正、更新您的个人信息，法律法规另有规定的除外。您有责任及时更新您的个人信息。在您更新个人信息之前，我行会验证您的身份。

　　1、您可以通过手机银行“我的”，进行限额设置、认证介质设置、登录密码修改、账户密码修改、协议账户维护、预留信息设置及其他安全工具功能设置。

　　2、对于修改预留手机号码、通讯地址等个人信息，可携带本人有效身份证件到我行营业网点通过柜面或超级柜台办理。

　　3、当您完成我行网络渠道用户注册后，一般情况下，您可随时查阅、修改自己提交的信息，但出于安全性和身份识别的考虑，您可能无法修改注册时提供的某些初始注册信息及验证信息，届时您可联系我行客服热线（0757-22223388），或前往我行任一营业网点机构进行咨询。

　　 （二）删除您的个人信息

　　在以下情形中，您可以向我行提出删除个人信息的请求：

　　1、如果我行处理个人信息的行为违反法律法规；

　　2、如果我行收集、使用您的个人信息，却未征得您的同意或您已撤回同意；

　　3、如果我行处理个人信息的行为违反了与您的约定；

　　4、如果您不再使用我们的产品或服务，或您注销了账户；

　　5、如果我行不再为您提供产品或服务或您的信息保存期限已届满；

　　6、如果我行处理个人信息的目的已实现、无法实现或为实现处理目的不再必要保存您的个人信息。

　　如我行决定响应您的删除请求，我行还将同时通知从我行获得您的个人信息的实体，要求其及时删除，除非法律法规或监管另有规定，或这些实体获得您的独立授权。

　　如法律法规规定的保存期限未届满，或者删除您的个人信息从技术上难以实现的，我行将无法响应您的删除请求，但我行将停止除存储和采取必要的安全保护措施之外的处理。

　　 （三）改变授权同意的范围

　　每个业务功能需要一些基本的个人信息才能得以完成。对于基本的个人信息外额外的个人信息的收集和使用，您可以根据手机的不同品牌和型号，通过开通或关闭位置服务权限、读取联系人权限、拨打电话权限等，随时给予或撤销您的授权同意。

　　请您注意，您自主注销我行各网络渠道服务的同时，将视同您撤回了对我行该网络渠道服务《隐私政策》的同意，例如您注销我行手机银行服务，视同您撤回了对我行手机银行《隐私政策》的同意。当您收回同意后，我行将不再收集相应的个人信息。但您收回同意的决定，不会影响此前基于您的授权而开展的个人信息处理。

　　（四）注销登录账号

　　您可通过如下路径注销顺德农商手机银行APP：

　　打开顺德农商手机银行APP->我的->关于->注销登录账号。当您符合约定的账号注销条件并通过本功能进行账号注销后，我们将不会再收集、使用或对外提供与该账号相关的个人信息，但您注销账号的决定，不会影响之前基于您的授权展开的信息收集；同时，第三方服务授权终止，不会影响之前基于您的授权第三方已经收集的信息，如有需要请自行联系第三方服务商。您在使用顺德农商手机银行APP服务期间提供或产生的信息我们仍需按照法律法规及监管要求的时间进行保存，且在该保存的时间内依法配合有权机关的查询。

　　请您注意，您仅在手机设备中删除我行手机银行APP时，我行不会注销您的手机银行，有关您手机银行的一切信息不会删除。您仍需要注销您的登录账号方能达到以上目的。

　　（五）获取个人信息副本

　　您有权获取您的个人信息副本，您可以携带有效身份证件到我行营业网点打印个人基本信息、交易明细信息、账户信息、资产信息副本。 

　　（六）约束信息系统自动决策 

　　在某些业务功能中，我行可能仅依据信息系统、算法在内的非人工自动决策机制做出决定。如果这些决定显著影响您的合法权益，您有权要求我行提供解释。 

　　（七）响应您的上述请求

　　为保障安全，您可能需要提供书面请求，我行可能会先要求您验证自己的身份，然后再处理您的请求。我行将在15个工作日内答复。如您不满意，可以通过我行客服热线（0757-22223388）投诉。

　　对于您合理的请求，我行原则上不收取费用，但对多次重复、超出合理限度的请求，我行将视情况收取一定成本费用。对于某些无端重复、需要过多技术手段（例如，需要开发新系统或从根本上改变现行惯例）、给他人合法权益带来风险或者非常不切实际（例如，涉及备份磁带上存放的信息）的请求，我行可能会予以拒绝。

　　以下情形中，我们将无法响应您的请求：

　　1、与个人信息控制者履行法律法规或监管规定的义务相关的； 

　　2、与国家安全、国防安全直接相关的； 

　　3、与公共安全、公共卫生、重大公共利益直接相关的； 

　　4、与刑事侦查、起诉、审判和执行判决等直接相关的； 

　　5、个人信息控制者有充分证据表明个人信息主体存在主观恶意或滥用权利的； 

　　6、出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的； 

　　7、响应个人信息主体的请求将导致个人信息主体或其他个人、组织的合法权益受到严重损害的；

　　8、涉及商业秘密的。

　　

　　 六、我行如何处理未成年人信息

　　我行的产品、网站和服务主要面向成人。如果没有父母或监护人的同意，未成年人不应创建自己的个人信息主体账户。 

　　对于经父母或监护人同意而收集您的信息的情况，我行只会在收到法律允许、父母或监护人明确同意或者保护您的权益所必要的情况下使用或公开披露此信息。如您的监护人不同意您按照本政策使用我行的服务或向我行提供个人信息，请您立即终止使用我行的服务并及时通知我行，以便我行采取相应的措施。

　　如您为未成年人的父母或监护人，当您对您所监护的未成年人的个人信息处理存在疑问时，请通过本政策中的联系方式联系我们。

　　

　　七、本政策如何更新

　　我行保留不时更新或修改本政策的权利。未经您明确同意，我行不会削减您按照本用户隐私政策所应享有的权利。我行会在本页面上发布对本政策所做的任何变更，并重新征得您的同意。

　　对于重大变更，我行还会提供更为显著的通知（包括通过我行门户网站、手机银行、网上银行、网点等渠道公布，说明用户隐私政策的具体变更内容）。 

　　本政策所指的重大变更包括但不限于： 

　　1、我行的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等； 

　　2、我行在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等； 

　　3、您参与个人信息处理方面的权利及其行使方式发生重大变化； 

　　4、我行负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时； 

　　5、个人信息安全影响评估报告表明存在高风险时。

　　涉及个人信息共享、转让或公开披露的主要对象发生变化，我行将会另行征求您的单独同意。 

　　如果您不同意我行对本政策相关条款所做的修改，您有权停止使用我行手机银行服务，选择其他渠道办理业务；如果您继续使用我行手机银行服务，则视为您接受我行对本政策相关条款所做的修改。

　　

　　八、如何联系我行

　　如您对本隐私政策有任何疑问、意见或建议，可以通过拨打我行客服热线（0757-22223388）或到我行各营业网点咨询或反映。受理您的问题后，我们会及时、妥善处理。一般情况下，我们将在收到您疑问、意见或建议后的15个工作日内给予答复。

　　

　　九、其他

　　本政策的成立、生效、履行、解释及纠纷解决，适用中华人民共和国大陆地区法律。本政策中未尽事宜，按照法律法规和国内通行的金融惯例以及我行相关业务规则办理。

　　本政策某条款无论因何种原因无效或不可执行，都不影响本政策其他条款的效力。

　　若您与我行之间发生争议，由双方协商解决，协商不成的可向我行总行所在地法院提起诉讼。