本版發布日期:2022年8月26日

本版生效日期:2022年8月26日

尊敬的江蘇長江商業銀行APP用戶（以下簡稱“您”），江蘇長江商業銀行股份有限公司(注冊地址/常用辦公地址：江蘇省靖江市驥江路359號，以下可簡稱“我行”)重視用戶的隱私。您在使用江蘇長江商業銀行APP時，我行將按照《江蘇長江商業銀行APP用戶隱私政策》(以下可簡稱“本政策”)收集、存儲、使用及對外共享您的個人信息，為了保證對您的個人隱私合法、合理、適度的收集、使用，并在安全、可控的情況下進行傳輸、存儲、我行制訂了本政策，請您仔細閱讀本政策并確認了解我行對您個人信息的處理規則。閱讀過程中，如您有任何疑問，可聯系我行的客服（服務熱線4008896036）咨詢。對本政策中我行認為與您的權益存在重大關系的條款和個人敏感信息，我行采用粗體字進行標注以提示您特別注意，如您就本政策點擊或勾選“同意”并確認提交，即視為您同意本政策，并同意我行將按照本政策來收集、使用、存儲和共享您的相關信息。

本政策將幫助您了解以下內容：

一、我行如何收集和使用您的個人信息

二、我行如何使用Cookie技術

三、我行如何共享、轉讓和公開批露您的個人信息

四、我行如何存儲和保護您的個人信息

五、您如何管理您的個人信息

六、我行如何保護未成年人信息

七、第三方收集和使用您的個人信息情況

八、本政策如何更新

九、如何聯系我行

一、我行如何收集和使用您的個人信息

個人信息是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的各種信息。個人信息包括姓名、出身日期、身份證件信息（身份證、護照等）、個人生物識別信息、住址、通信通訊地址及聯系方式、賬戶信息、財產狀況、位置信息等。

個人敏感信息是指一旦泄露、非法提供或濫用可能危害人身和財產安全，極易導致個人名譽、身心健康受到損害或歧視性待遇等的信息。主要包括：身份證件信息（身份證、護照等）、生物識別信息、銀行賬號、財產信息、征信信息、交易信息、位置信息、健康生理信息等。

（一）我行如何收集您的個人信息

在您使用江蘇長江商業銀行APP服務過程中，我行會收集您在使用過程中主動輸入或因使用服務而產生的信息。

1.當您在江蘇長江商業銀行APP上注冊時，我行會驗證您的姓名、身份證件信息、手機號信息、短信驗證碼、銀行卡信息，以幫助您完成客戶端用戶的注冊，如果您拒絕提供這些信息，您可能無法完成注冊或無法正常使用我行的服務。

2.當您使用江蘇長江商業銀行APP功能或服務時，在下列情形中，您可能需要向我行提供或授權我行收集相應服務所需的個人信息。如您拒絕提供部分功能或服務所需信息，您可能無法使用部分功能或服務，但這不影響您正常使用我行提供的其他功能或服務，我們收集的信息范圍主要包括以下內容：

（1）為落實實名制、反洗錢及賬戶管理等法律法規規定，監管要求以及為有效防范風險，在您注冊、使用我行賬戶或使用我行服務時，我行將向您收集必要信息，包括姓名、證件號碼、身份證信息及影印件、照片、人臉視頻信息、手機號碼、職業、地址及我們要求您提供的其他必要信息（包括但不限于銀行卡信息）。

（2）您使用我行服務需與您的其他銀行的銀行賬戶等賬戶關聯方能實現時，您需要向我行提供您的銀行賬戶及銀行預留手機號碼。例如，您在注冊江蘇長江商業銀行APP完成實名認證時，使用其他銀行的銀行賬戶與我行賬戶綁定時，您需向我行提供您的銀行卡信息。

（3）當使用轉賬匯款功能時，您需求提供收款的姓名、銀行賬號/手機號、開戶銀行收款方信息，并需要提供您的姓名、付款卡號、證件類型及證件號碼，同時可能采用驗證密碼、指紋、面容或短信驗證碼手段以便于驗證您的身份。此外，我行還會收集您的收付款交易信息，形成收款人名冊，以簡化您的轉賬操作。上述信息屬于個人敏感信息，如您拒絕提供該信息，僅會使您無法使用上述功能，但不影響您正常使用江蘇長江商業銀行App的其他功能。

（4）當您使用短信動賬提醒、微信動賬提醒及APP動賬提醒服務時，我行會收集您的賬戶信息及交易信息，以便及時向您發送賬戶資金變動及相關交易通知。

（5）當您使用江蘇長江商業銀行APP提供的積分兌換或服務時，我行會收集您的相關信息（包括交易時間、交易信息、兌換商品種類等信息）以及您的手機號碼等信息。

（6）為了保障向您提供服務的安全穩定運行，預防交易和資金風險，我們需要記錄您使用的我行服務類別、方式及設備型號、IP地址、設備軟件版本信息、設備識別碼、設備標識符、所在地區、網絡使用習慣以及其他與我行服務相關的日志信息。如您不同意我們記錄前述信息，可能無法完成風控驗證。

（7）當您在江蘇長江商業銀行APP開通并使用網上支付或條碼支付時，我行需要您提供您的姓名、身份證號、銀行卡卡號、銀行卡有效期、銀行預留手機號信息，交易密碼，以便于驗證身份。在您使用我行的服務時，我行需要記錄您的交易信息以便于您查詢，如您不提供上述信息，我行將無法向您提供該服務。

（8）為了讓您更安全，便捷地使用登錄服務，如您的設備與江蘇長江商業銀行App版本均支持指紋功能，您可選擇開通指紋登錄功能。您需在您的設備上錄入您的指紋信息，在您進行指紋登錄時，您需在您的設備上完成指紋驗證。我行僅接收驗證結果，并不收集您的指紋信息。如您不想使用指紋驗證，仍可通過其他方式進行登錄。

（9）為了讓您更安全、便捷地使用登錄服務，如您的設備與江蘇長江商業銀行 App版本均支持面容功能，您可選擇開通面容登錄功能。您需在您的設備上錄入您的面容信息，在您進行面容登錄時，您需在您的設備上完成面容驗證。我行僅接收驗證結果，并不收集您的面容信息。如您不想使用面容驗證，仍可通過其他方式進行登錄。

（10）為了讓您更安全、便捷地使用轉賬、支付服務，如您的設備與江蘇長江商業銀行App版本均支持指紋功能，您可選擇開通指紋支付功能。您需在您的設備上錄入您的指紋信息，在您進行指紋支付時，您需在您的設備上完成指紋驗證。我行僅接收驗證結果，并不收集您的指紋信息。如您不想使用指紋驗證，仍可通過其他方式進行支付。

（11）為了讓您更安全、便捷地使用轉賬、支付服務，如您的設備與江蘇長江商業銀行App版本均支持面容功能，您可選擇開通面容支付功能。您需在您的設備上錄入您的面容信息，在您進行面容支付時，您需在您的設備上完成面容驗證。我行僅接收驗證結果，并不收集您的面容信息。如您不想使用面容驗證，仍可通過其他方式進行支付。

（12）當您使用江蘇長江商業銀行APP在商家進行消費時，我行需要按照法律法規及監管規定對商家進行管理，防范套現或欺詐風險，因此，我行將直接收集或向商家收集您的交易信息，包括交易金額、交易對象、交易商品、交易時間、訂單信息（如有）。如您不同意我行記錄前述信息，則可能無法完成交易，但不影響您使用我行提供的其他服務。

  3.當您使用江蘇長江商業銀行App的功能或服務時，在某些特定使用場景下，我行可能會使用具有相應業務資質及能力的第三方服務商提供的軟件服務工具包（簡稱“SDK”）來為您提供服務，由第三方服務商收集您的必要信息。具體包括以下幾種：

（1）個推SDK。為了向您及時推送服務通知，我行使用了個推SDK，該SDK需要獲取您的手機終端唯一標志信息（IMEI號）、手機型號、系統類型、系統版本、網絡類型，用于實現App推送服務。

（2）小米推送SDK。為了向您及時推送服務通知，我行使用了小米推送SDK，該SDK需要獲取您的手機終端唯一標志信息（IMEI號）、手機型號、系統類型、系統版本、網絡類型，用于實現App推送服務。

（3）華為推送SDK。為了向您及時推送服務通知，我行使用了華為推送SDK，該SDK需要獲取您的手機終端唯一標志信息（IMEI號）、手機型號、系統類型、系統版本、網絡類型、設備App列表信息，用于實現App推送服務。 

（4）OPPO推送SDK。為了向您及時推送服務通知，我行使用OPPO推送SDK，該SDK需要獲取您的手機終端唯一標志信息（IMEI號）、手機型號、系統類型、系統版本、網絡類型、設備App列表信息，用于實現App推送服務。

（5）Vivo推送SDK。為了向您及時推送服務通知，我行使用了Vivo推送SDK，該SDK需要獲取您的手機終端唯一標志信息（IMEI號）、手機型號、系統類型、系統版本、網絡類型、設備App列表信息，用于實現App推送服務。

（6）高德定位SDK。為了向您提供基于位置的服務，我行使用了高德定位SDK，該SDK主體為：高德軟件有限公司；收集的個人信息包含：位置信息（經緯度、精確位置、粗略位置）【通過IP地址、GNSS信息、WiFi狀態、WiFi參數、WiFi列表、基站信息、信號強度的信息、藍牙信息、傳感器信息（矢量、加速度、壓力）、設備信號強度信息獲取】、設備標識信息（IMEI、IDFA、IDFV、AndroidID、MEID、MAC地址、OAID、IMSI、硬件序列號）、當前應用信息（應用名、應用版本號）、設備參數及系統信息（系統屬性、設備型號、操作系統）。了解此情形中目前涉及的公司、組織和個人，請點擊此處。【https：//lbs.amap.com/pages/privacy/】。

（7）云證通SDK。為了向您的手機頒發數字證書，保證交易的安全性，我行使用了云證通SDK,該SDK需要獲取您的手機號碼、證件號碼，用于實現數字證書下載。

（8）人臉比對和活體檢測SDK。為了判斷是否是您本人操作、使用APP，我行使用了人臉比對和活體檢測識別SDK，該SDK需要獲取您的證件號碼、二代身份證照片、人臉識別照片，登錄IP地址，手機終端唯一標志信息（IMEI號）用于驗證您的真實身份。

（9）公民身份證照片的OCR識別SDK。為了讀取您身份證件的身份信息，我行使用了公民身份證照片的OCR識別SDK，該SDK需要獲取您身份證正反面照片。

（10）同盾反欺詐SDK。為了識別欺詐用戶，提升APP風險防御能力，我行使用了同盾反欺詐SDK，該SDK需要獲取客戶號、設備型號、唯一設備標識符、江蘇長江商業銀行App軟件版本號、登錄IP地址、接入網絡的方式、類型和狀態、網絡質量數據、地理位置信息、手機號信息。

（11）福仔存錢罐SDK。為了向您提供存錢罐服務，我行使用了存錢罐SDK,該SDK需要獲取您的無線網絡信息，藍牙連接信息。

（12）芯盾SDK（北京芯盾時代科技有限公司）。識別手機設備信息的唯一性，用于注冊、登錄、交易場景的設備信息驗證，該SDK需要獲取您的位置信息，國際移動用戶識別碼（IMSI），手機號，系統安裝應用程序信息用于進行手機銀行計算離線指紋。

（13）AnyChat SDK。為了向您提供視頻銀行服務，我行使用了AnyChat SDK，需要調用您的相機權限、存儲權限、麥克風權限。

（14）ShareSDK。為了向您提供分享服務，我們使用了ShareSDK，需獲取您的個人信息，用于微信分享圖片、鏈接。

如您不同意上述第三方服務商收集前述信息，可能無法獲得相應服務，但不影響您正常使用江蘇長江商業銀行App的其他功能或服務。如您同意上述相關第三方服務商收集前述信息發生信息泄露的，由相關第三方服務商承擔相應的法律責任。

4.當您使用江蘇長江商業銀行App服務時，為了維護服務的安全穩定運行，降低交易和資金風險，我行會收集以下信息，包括您的設備型號、操作系統、唯一設備標識符、江蘇長江商業銀行App軟件版本號、登錄IP地址、接入網絡的方式、類型和狀態、網絡質量數據、地理位置信息、應用列表信息、手機號信息。如您不同意我行收集前述信息，可能無法完成風控驗證，但不影響您正常使用我行App的其他功能或服務。

5.以下情形中，您可選擇是否授權我行收集、使用您的個人信息：

（1）設備狀態，用于確定設備唯一識別碼，以保證賬號登錄的安全性。拒絕授權后，不影響登錄我行App，也不影響您使用不需要該權限的功能。

（2）存儲權限，用于緩存您在使用我行App過程中產生的文本、圖像，拒絕授權后，不影響登錄我行App，也不影響使用不需要該權限的功能。

（3）攝像頭，用于身份證識別、銀行卡識別、識別二維碼、人臉識別、設置頭像、拍照，掃一掃、面容識別登錄/轉賬/支付、頭像設置。拒絕授權后，上述功能將無法使用。我行將獲取的人臉數據，加密后存儲于系統后臺數據庫中，用于業務辦理過程留存、輔助識別和核實客戶身份。對于某些品牌或型號的手機終端自身的本地生物特征認證功能，如面容識別功能，其信息由手機終端提供商進行處理，我行不留存您應用手機終端相關功能的信息。

（4）相冊，用于上傳照片設置您的頭像。我行獲得的圖片信息，加密后存儲于數據庫中。拒絕授權后，上述功能將無法使用。

（5）手機通訊錄，在添加收款人、手機號轉賬、匯款短信通知、話費充值過程中，我行將收集您的手機通訊錄用于協助您通過通訊錄快速選取電話號碼，無需您手動輸入。拒絕授權后，上述功能仍可以使用，但需要手工輸入手機號碼。

（6）地理位置，獲取您所在地理位置，主要用于我行App交易風控、以及展現城市服務，如生活繳費、查詢附近網點等。我行系統后臺保存您交易時的位置信息。拒絕授權后，上述功能可能無法正常使用。

（7）網絡通訊，用于與服務端進行通訊。拒絕授權后，手機銀行所有功能無法使用。我行系統后臺保存客戶交易時所使用設備的網絡信息，包括IP地址、端口信息。

（8）藍牙，用于通過藍牙將客戶手機與第三方設備連接并交互。拒絕授權后，無法通過藍牙激活第三方設備，如福仔存錢罐。我行系統后臺不保存客戶手機藍牙配置信息。

（9）應用列表，用于我行App風控防交易欺詐，我行系統后臺不保存您的應用列表信息。如您拒絕授權應用列表權限，我行手機銀行將不讀取應用列表內容，可能影響您正常使用我行App的其他功能。

上述功能可能需要您在您的設備中向我行開啟您的設備、存儲、相機（攝像頭）、相冊、地理位置（位置信息）、手機通訊錄、網絡通訊、藍牙、應用列表的訪問權限，以實現這些功能所涉及的信息的收集和使用。請您注意，您開啟這些權限即代表您授權我行可以收集和使用這些信息來實現上述功能，如您取消了這些授權，則我行將不再繼續收集和使用您的這些信息，也無法為您提供上述與這些授權所對應的功能。

6、其他

我行在向您提供其他業務功能時，會另行向您說明信息收集的范圍與目的，并征得您的同意后方收集提供相應服務所必要的您的信息。我行會按照本政策以及相應的用戶協議約定收集、使用、存儲、對外提供及保護您的信息。

（二）我行如何使用您的個人信息

為了遵守國家法律法規及監管要求，以及向您提供服務及提升服務質量，或保障您的賬戶和資金安全，我行會在以下情形中使用您的信息：

1.我行會根據本政策的約定并為實現我行的服務或功能對所收集的您的個人信息進行使用；

2.為了使您知曉使用江蘇長江商業銀行App服務的狀態，我行會向您發送服務提醒。您可以通過手機系統設置中的通知設置關閉服務提醒，也可以通過通知設置重新開啟服務提醒；

3.為了保障服務的穩定性與安全性，我行會將您的信息用于身份驗證、安全防范、詐騙監測、預防或禁止非法活動、降低風險、存檔和備份用途；

4.根據法律法規或監管要求向相關部門進行報告；

5.邀請您參與我行服務、產品或功能有關的客戶調研；

6.我行會對您的信息進行綜合統計、分析加工，以便為您提供更加準確、個性、流暢及便捷的服務，或幫助我行評估、改善或設計產品、服務及運營活動等。我行可能根據前述信息向您提供營銷活動通知、商業性電子信息或您可能感興趣的廣告，如您不希望接收此類信息，您可按照我行提示的方法選擇關閉;

7.在收集您的個人信息后，我行在通過技術手段對您的信息數據進行去標識化處理后，該等去標識化的信息將無法識別信息主體，有權在不經您同意的情況下直接使用，有權對用戶數據庫進行分析并予以商業化的利用;

8.我行會對我行的服務或功能使用情況進行統計，并可能會與公眾或第三方共享這些統計信息，以展示我行的服務或功能的整體使用趨勢。但這些統計信息不包含您的任何身份識別信息;

9.當我行展示您的信息時，我行會采用包括內容替換、匿名化處理方式對您的信息進行脫敏，以保護您的信息安全。

（三）征得授權同意的例外

根據相關法律法規、監管要求及國家標準，以下情形中遇到國家有權機關或者監管機關要求我行提供的，或者出于對您的權利、權益進行充分保護的目的，或者符合此處約定的其他合理情形的，我行會收集、使用您的相關個人信息而無需另行征求您的授權同意：

1.與國家安全、國防安全直接相關的；

2.與公共安全、公共衛生、重大公共利益直接相關的；

3.與犯罪偵查、起訴、審判和判決執行等直接相關的；

4.出于維護您或其他個人的生命、財產等重大合法權益但又很難得到您本人同意的；

5.所收集的個人信息是您自行向社會公眾公開的；

6.從合法公開披露的信息中收集個人信息的，如合法的新聞報道、政府信息公開等渠道；

7.根據您要求簽訂和履行合同所必需的；

8.用于維護所提供的產品或服務的安全穩定運行所必需的，例如發現、處置產品或服務的故障；

9.出于公共利益開展統計或學術研究所必需，且其對外提供學術研究或描述的結果時，對結果中所包含的個人信息進行去標識化處理的；

10.法律法規及監管規定要求的其他情形。

（四）我行從第三方獲得您個人信息的情形

為了給您提供快捷的登錄、注冊、轉賬等服務，保障您的交易安全、盡可能防范您的賬戶被他人不法侵害，我行可能通過依法設立的電信運營商等第三方機構（包括但不限于中國電信、中國移動、中國聯通等外部合作機構）獲取您的設備手機號及當前所在城市信息，并依據與上述第三方的約定、對個人信息來源的合法性進行確認后，在符合相關法律法規、監管規定的前提下，使用您的這些個人信息。

二、我行如何使用Cookie技術

為確保江蘇長江商業銀行App正常運轉，我行會在您移動設備上存儲名為Cookie的小數據文件。Cookie通常包含標識符、站點名稱以及一些號碼和字符。借助于Cookie，江蘇長江商業銀行App能夠存儲您的偏好數據。我行不會將Cookie用于本政策所述目的之外的任何用途。您可根據自己的偏好管理或刪除Cookie。您可以清除移動設備上保存的所有Cookie，大部分網絡瀏覽器都設有阻止Cookie的功能。但如果您這么做，則需要在每一次訪問江蘇長江商業銀行App時更改用戶設置。

三、我行如何共享、轉讓和公開批露您的個人信息

（一）共享

我行不會向其他任何公司、組織和個人共享或轉讓您的個人信息，但以下情況除外：

1.事先獲得您的明確同意；

2.如業務需要對外共享您的個人信息，我行會向您告知共享個人信息的目的、數據接收方的類型，并征得您的同意。涉及敏感信息的，我行還會告知敏感信息的類型、數據接收方的身份，并征得您的明示授權；

3.請您理解，我行可能會根據法律法規規定，或按政府主管部門的強制性要求，對外共享您的個人信息；

4.對我行與之共享個人信息的公司、組織和個人，我行會與其簽署保密協議，要求他們按照我行的說明、本政策或其他任何相關的保密和安全措施來妥善處理個人信息；

5.我行會對合作方獲取有關信息的應用程序接口（API）、軟件工具開發包（SDK）進行嚴格的安全檢測，并與合作方約定嚴格的數據保護措施，令其按照我行的委托目的、服務說明、本隱私權政策以及其他任何相關的保密和安全措施來處理個人信息；

6.我行可能會向合作方（主要是推送服務或移動設備廠商）提供您的部分賬戶信息及交易信息，以便及時向您的移動設備發送賬戶資金變動及相關交易通知；

7.當您在江蘇長江商業銀行App中使用第三方提供的服務時，第三方可能會獲取您的昵稱、頭像、位置、姓名、證件類型、證件號碼、證件有效期、手機號碼信息及其他提供第三方服務所必須的信息；在經過您的明示同意后，第三方可獲取您的以上信息；對于您在使用第三方提供的服務時主動提供給第三方的相關信息，我行將視為您允許該第三方獲取上述此類信息；對于您在使用該第三方服務時產生的信息，應由您與該第三方依法約定上述信息的收集和使用事項。如您拒絕第三方在提供服務時收集、使用或者傳遞上述信息，將可能會導致您無法在江蘇長江商業銀行 App中使用第三方的相應服務，但這不影響您使用江蘇長江商業銀行App的其他功能。我行不對第三方服務提供者的身份信息保護能力和數據安全能力負責，若您發現個人身份信息被侵犯，請聯系第三方進行投訴；

8.當您與江蘇長商業銀行在發生貸款或者擔保等信用業務時，我行可能會向依法設立的征信機構及其他相關合法機構查詢、使用或提供您的信用、資產信息。江蘇長商業銀行依法對您的相關信息承擔保密責任，并要求合作機構對您的相關信息承擔保密責任。

（二）轉讓

1.事先獲得您的明確同意；

2.根據法律法規或強制性的行政或司法要求；

3.根據法律法規、監管規定和商業慣例，在合并、收購、資產轉讓等類似交易中，如涉及到個人信息轉讓，我行會要求新的持有您個人信息的公司、組織繼續受本隱私政策的約束，否則我行將要求該公司、組織重新向您征求授權同意。 

（三）公開披露

1.我行不會公開披露您的個人信息，如確需披露，我行會獲取您的同意，并告知您披露個人信息的目的、類型；涉及敏感信息的還會告知敏感信息的內容，并事先征得您的明示同意。

2.請您理解，在法律、法律程序、訴訟或政府主管部門強制性要求的情況下，我行可能會公開披露您的個人信息。 

（四）征得授權同意的例外　

根據相關法律法規、監管規定，以下情形中遇到國家有權機關或者監管機關強制性要求的，或者出于對您的權利、權益進行充分保護的目的，或者符合此處約定的其他合理情形的，我行可能會共享、轉讓、公開披露用戶信息而無需事先征得您授權同意：

1.與履行國家法律法規及行業主管部門有關規定的義務相關的；

2.與國家安全、國防安全直接相關的；

3.與公共安全、公共衛生、重大公共利益直接相關的；

4.與犯罪偵查、起訴、審判和判決執行等直接相關的；

5.出于維護您或其他個人的生命、財產、聲譽等重大合法權益但又很難得到本人同意的；

6.您自行向社會公眾公開的個人信息；

7.根據您要求簽訂和履行合同所必需的；

8.從合法公開披露的信息中收集的用戶信息，如合法的新聞報道、政府信息公開等渠道；

9.用于維護所提供的的金融產品或服務的安全穩定運行所必需的，例如識別、處置金融產品或服務中的欺詐或被盜用等。

四、我行如何存儲和保護您的個人信息

（一）存儲

1、我行在中華人民共和國境內收集和產生的個人信息，將存儲在中華人民共和國境內。

2.我行僅在法律法規要求的期限內，以及為實現本政策聲明的目的所必須的時限內保留您的個人信息。例如：

手機號碼：當您需要使用手機銀行服務時，我行需要一直保存您的手機號碼，以保證您正常使用該服務，當您注銷手機銀行用戶后，我行將刪除相應的信息；　

用戶頭像：當您設置了頭像以后，我行會一直保存您的頭像，用于登錄頁面展示使用。當您注銷手機銀行后，我行將刪除您設置的頭像信息。

（二）保護

1.我行已使用符合業界標準的安全防護措施保護您提供的個人信息，我行將盡力防止數據遭到未經授權的訪問、公開披露、使用、修改、損壞或丟失。我行會采取一切合理可行的措施，保護您的個人信息。例如：我行會使用加密技術確保數據的保密性；我行會使用受信賴的保護機制防止數據遭到惡意攻擊；我行會部署訪問控制機制，限定只有授權人員才可訪問個人信息。

2.如我行提供的全部或部分江蘇長江商業銀行App業務停止運營，我行相關產品或服務將通過公告等形式向您進行告知，同時停止相關產品或服務對您個人信息的收集等操作，保護您的個人信息安全。如因技術故障、網絡攻擊、自然災害及事故、人為因素等各種原因造成全部或部分江蘇長江商業銀行App業務中斷，我行將采取應急處置和恢復措施予以應對，盡快恢復服務。

3.我行會采取一切合理可行的措施，確保未收集與您所辦理業務無關的個人信息。

4.請您理解，由于各種因素有可能出現我行無法合理預見、防范、避免、控制的意外情況。互聯網并非絕對安全的環境，請使用復雜密碼，協助我行保證您的賬戶安全。

5.如發生個人信息安全事件，我行將按照法律法規的要求，及時采取措施進行化解，同時將事件相關情況以郵件、信函、電話、推送通知等方式中的一種或多種告知您。同時，我行還將依據監管規定，上報個人信息安全事件處置情況。若您的合法權益受損，我們將承擔相應的法律責任。

五、您如何管理您的個人信息

按照中國相關的法律法規和監管規定，我行保障您對自己的個人信息行使以下權利：

（一）訪問、更正及更新您的個人信息 

您有權通過我行柜面、江蘇長江商業銀行App等渠道訪問及更正、更新您的個人信息，法律法規、監管政策另有規定的除外。您有責任及時更新您的個人信息。在您修改個人信息之前，我行會驗證您的身份。

您登錄江蘇長江商業銀行App后，可以在“設置”中，進行密碼設置、支付管理、客戶信息設置 。

密碼設置—為客戶提供多種增強江蘇長江商業銀行APP使用的安全服務，確保銀行賬戶的安全，主要功能包括：修改登錄密碼、手勢密碼、指紋登錄、修改與重置電子賬戶密碼，開通/關閉云盾服務。

支付管理—包括指紋支付與面容支付。

客戶信息—為客戶提供預留信息功能，支持修改客戶個人信息，截屏開關。

對于修改個人簽約手機號信息，可通過我行柜臺或遠程虛擬柜員機（以下簡稱“VTM”）辦理。

（二）刪除您的個人信息

   您在我行的產品與或服務頁面中可以直接清除或刪除的信息，包括綁定銀行卡、緩存記錄。

在以下情形中，您可以向我行提出刪除個人信息的請求：

1.如果我行處理個人信息的行為違反法律法規；

2.如果我行收集、使用您的個人信息，卻未征得您的同意；

3.如果我行處理個人信息的行為違反了與您的約定；

4.如果您不再使用我行的產品或服務，或您注銷了江蘇長江商業銀行App賬號；

5.如果我行不再為您提供產品或服務。

如我行決定響應您的刪除請求，我行還將同時通知從我行獲得您個人信息的實體，要求其及時刪除，除非法律法規另有規定，或這些實體獲得您的獨立授權。

當您從我行的服務中刪除信息后，我行可能不會立即在備份系統中刪除相應的信息，但會在備份更新時刪除這些信息。

（三）改變您授權同意的范圍或撤回您的授權

您可以通過刪除信息、關閉設備功能、在隱私設置等方式改變部分您授權我行繼續收集個人信息的范圍或撤回您的授權。您也可以通過注銷賬戶的方式，撤回我行繼續收集您個人信息的全部授權。

請您注意，您注銷我行江蘇長江商業銀行APP的同時，將視同您撤回了對本政策的同意，我行將不再收集相應的個人信息。但您撤回同意的決定，不會影響此前基于您的授權而開展的個人信息收集。

（四）注銷用戶 

如您為江蘇長江商業銀行APP用戶，您可以通過我行營業網點柜面或VTM注銷用戶，一旦您注銷用戶，我行將不再通過江蘇長江商業銀行App收集您的個人信息，并將刪除有關您江蘇長江商業銀行App的一切信息，法律法規或監管機構對個人信息存儲時間另有規定的除外。

如您非江蘇長江商業銀行APP用戶，您可以自主選擇卸載或停止使用江蘇長江商業銀行App客戶端，以阻止我行獲取您的個人信息。

（五）響應您的請求 

如果您無法通過上述方式訪問、更正或刪除您的用戶信息，或您需要訪問、更正或刪除您在使用我行服務或功能時所產生的其他用戶信息，或您認為我行存在任何違反法律法規或與您關于用戶信息的收集或使用的約定，您均可通過本政策中的聯系方式與我行取得聯系。為了保障安全，我行可能需要您提供書面請求，或以其他方式證明您的身份，我行將在收到您反饋并驗證您的身份后的15個工作日完成受理并處理。對于您合理的請求，我行原則上不收取費用，但對多次重復、超出合理限度的請求，我行將視情況收取一定成本費用。對于非法、違規、無正當理由、可能無端重復、需要過多技術手段（例如，需要開發新系統或從根本上改變現行慣例）、給他人合法權益帶來風險或者非常不切實際的請求，我行可能會予以拒絕。

此外，根據相關法律法規、監管要求等規定,以下情形中遇到國家有權機關或者監管機關要求的，或者存在以下約定其他情形的，我行將可能無法響應您的請求：

1．與國家安全、國防安全相關的；

2．與公共安全、公共衛生、重大公共利益相關的；

3．與犯罪偵查、起訴、審判和判決執行等相關的；

4．有充分證據表明您存在主觀惡意或濫用權利的；

5．響應您的請求將導致您或其他個人、組織的合法權益受到嚴重損害的；

6．涉及我行或其他第三方商業秘密的。

六、我行如何保護未成年人信息

（一）未成年人使用我行服務，必須在其父母或者其他監護人的監護下進行。我行將根據國家相關法律法規的規定保護未成年人的個人信息的保密性及安全性。

（二）如您為未成年人，請您的父母或監護人閱讀本政策，并在征得您父母或監護人同意的前提下使用我行的服務或向我行提供您的信息。對于經父母或監護人同意而使用您的信息的情況，我行只會在受到法律允許、父母或監護人明確同意或者保護您的權益所必要的情況下使用或共享此信息。如您的監護人不同意您按照本政策使用我行的服務或向我行提供信息，請您立即終止使用我行的服務并及時通知我行，以便我行采取相應的措施。

（三）如您為未成年人的父母或監護人，當您對您所監護的未成年人的個人信息處理存在疑問時，請通過本政策中的聯系方式聯系我行。

（四）如您為14周歲以下的兒童，請在征得您父母或監護人同意的前提下使用我行提供的服務或向我行和第三方提供您的信息。對于經父母或監護人同意而使用您的信息的情況，我行除遵守本隱私政策關于用戶個人信息的約定外，還會秉持正當必要、知情同意、目的明確、安全保障、依法利用的原則，嚴格遵守《兒童個人信息網絡保護規定》等法律法規的要求進行存儲、使用、披露，且不會超過實現收集、使用目的所必須的期限，到期后我們會對兒童個人信息進行刪除或匿名化處理。如您的監護人不同意您按照本政策使用我行的服務或向我行提供信息，請您立即終止使用我行的服務并及時通知我行，以便我行采取相應的措施。

七、第三方收集和使用您的個人信息情況

當您在我行App中使用第三方提供的服務時，第三方可能會從我行獲取您的昵稱、頭像、位置、姓名、證件類型、證件號碼、證件有效期、手機號碼信息及其他提供第三方服務所必須的信息；在經過您的明示同意后，第三方可獲取您的以上信息。在將信息提供給第三方前，我行將盡商業上合理的努力評估該第三方收集信息的合法性、正當性、必要性。我行會與第三方簽訂相關法律文件并要求第三方處理您的個人信息是遵守法律法規和簽署的法律文件，要求第三方對您的信息采取保護措施。如您拒絕第三方在提供服務時收集、使用或傳遞上述信息，將可能會導致您無法在我行App中使用第三方的相應服務，但這不影響您使用我行App的其他功能。

對于您在使用第三方提供的服務時主動提供給第三方的相關信息，我行將視為您允許該第三方獲取上述此類信息；對于您在使用第三方服務時產生的信息，應由您與該第三方依法約定上述信息的收集和使用事項。

您理解，第三方提供的服務由該第三方獨立運營并獨立承擔全部責任。因第三方所提供服務或其使用您的信息產生的糾紛，或其違反相關法律法規或本協議約定，或您在使用其服務過程中遭受的損失，請您與該第三方協商解決。對于需由第三方解決的問題，我行將盡商業上合理的努力推動第三方解決。

八、本政策如何更新

根據國家法律法規、監管政策變化及服務運營需要，我行將對本政策及相關規則不時地進行修改，修改后的內容會通過我行官網（fittingqueen.com）、江蘇長江商業銀行App等渠道公布，公布后即生效，并取代此前相關內容。您應不時關注相關公告、提示信息及協議、規則等相關內容的變動。您知悉并確認，如您不同意更新后的內容，應立即停止使用相應服務，并注銷相關的用戶，我行將停止收集您的相關個人信息；如您繼續使用服務，即視為同意接受更新內容。

九、如何聯系我行

如您對本政策存在任何疑問，或任何相關的投訴、意見，請聯系客服4008896036、江蘇長江商業銀行App“意見反饋”、以及我行各營業網點進行咨詢或反映。受理您的問題后，我行會及時、妥善處理。

如涉及第三方服務問題，您可以通過第三方提供的服務頁面菜單或撥打4008896036獲取對應的第三方聯系方式。

我行設立了個人信息保護小組，您可以通過發送郵件至96036@cjccb.com的方式與其聯系。一般情況下，我行將在15個工作日內完成受理并處理。如果您對我們的答復及處理方式不滿意，特別是如果您認為我們的個人信息處理行為損害了您的合法權益，您還可以向網信、電信、公安及市場監管等監管部門進行投訴或舉報，您還可以通過向被告所在地有管轄權的法院提起訴訟來尋求解決。