南洋商业银行（中国）有限公司个人客户金融信息隐私政策

发布日期：2023年11月23日

生效日期：2023年12月22日

如果您有任何疑问、意见或建议，请通过以下联系方式与我们联系：

联系电话：95327

电子邮件：customer_servies@ncbchina.cn

联系地址：中国上海市浦东新区浦明路898号南洋商业银行大厦14楼客户建言邮箱

我行深知个人信息对您的重要性，会尽力保护您的个人信息安全。我行致力于维护您对我行的信任，恪守以下原则保护您的个人信息：权责一致原则、目的明确原则、选择同意原则、必要性原则、确保安全原则、公开透明原则等。同时，我行承诺依法采取相应的安全保护措施来保护您的个人信息。当您使用南洋商业银行（中国）有限公司（以下简称“南商（中国）”或“我行”或“我们”）的服务产品时，为说明我行如何处理您的用户信息及您享有何种权利，我行将通过本政策向您阐述相关事宜， 本政策与您使用我行的服务关系紧密，我行强烈建议您仔细阅读并理解本政策全部内容，做出您认为适当的选择。我行努力用通俗易懂、简明扼要的文字表达，请您仔细阅读本隐私政策（尤其是采用粗体字进行标注的内容）。本政策适用于我行在中华人民共和国境内 为了本隐私政策的目的所提供的各项产品和服务。

就本政策而言，「本集团」指我行及其控股公司、辖属分行、附属公司、代表办事处及附属成员，不论其所在地，以及中国信达(香港)控股有限公司和中国信达资产管理股份有限公司。

本政策将帮助您了解以下内容：

1、个人客户金融信息隐私政策概述

2、我们收集您个人信息的目的

3、我们如何收集您的个人信息

4、我们如何使用Cookies及其他技术

5、我们如何使用、共享、转让、公开您的个人信息

6、我们如何保护您的个人信息

7、您的个人信息相关权利

8、我们如何处理未成年人的个人信息

9、本政策的更新

10、其他

11、如何联系我们

个人客户金融信息隐私政策概述

为了遵守国家法律法规及监管规定，也为了向您提供服务所必须或用于产品（或服务）改善、防控风险、数据分析、故障诊断等内部目的，我行需要收集、存储、使用及披露您的信息。 您同意我行按照本政策约定处理您的信息，以便您享受优质、便捷、个性化的服务，同时更好地保护您的账户及资金安全。 我行在收集、保存、使用、披露个人金融信息时，将严格遵守法律法规及监管规定，采取有效措施加强对个人金融信息保护，确保信息安全，防止信息泄露和滥用。

个人信息是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。本隐私政策中涉及的个人信息包括：基本信息（包括个人姓名、住址、家庭关系、个人电话号码、电子邮箱）； 个人身份信息（包括身份证、军官证、护照、驾驶证等）；个人生物识别信息（面部识别特征、人脸图像、指纹）；网络身份标识信息（包括我行手机银行APP登录账号、IP地址、邮箱地址及与前述有关的密码、口令、口令保护答案）；个人财产信息（银行账号、密码、口令、交易和消费记录、流水记录、支付收款记录）；通讯录； 个人上网记录（包括网站浏览记录、软件使用记录、点击记录）；个人常用设备信息（包括硬件型号、设备MAC地址、操作系统类型、软件列表唯一设备识别码（如IMEI/android ID/IDFA/OPENUDID/GUID、SIM卡IMSI信息等在内的描述个人常用设备基本情况的信息）；精准定位信息。

敏感个人信息是指一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息。

我们收集您个人信息的目的

1、为我们的服务提供支持：会收集必要的个人信息来为我们的服务提供支持，收集的信息可能用于产品或服务的改进、用于审计或数据分析等内部目的或用于故障诊断等。

2、处理您的支付交易：用于完成支付，例如我们需要收集您的身份信息、银行卡信息向付款银行发出支付指令。

3、安全和防欺诈：为了保障服务的稳定性，同时保护您的账户财产安全，防止损失和预防欺诈。

4、处理投诉纠纷：配合您在使用过程中出现的纠纷，如司法请求、消费者权益保护部门的通知处理。

5、遵守法律：旨在遵守适用法律——例如反洗钱合规义务或遵守行业监管报告要求。

6、与您沟通：用于开展我们产品和服务所必须，例如通知您领取优惠、使用权益、参加抽奖等。有时，我们可能会使用个人信息发送重要通知例如收集并展示您的实时支付动态。

7、改善服务或为防范风险：在此情况下我们会对您的信息进行综合统计、分析加工，以便为您提供更加准确、流畅及便捷的服务（例如分析软件闪退、崩溃情形），或帮助我们评估、改善或涉及服务及运营活动，我们不会利用这些信息做定向推送。

我们如何收集您的个人信息

我们提供的基本功能，需要依赖必要信息才得以运行，必要信息是指在保障基本功能服务正常运作所必需的个人信息，您选择使用我行提供的基本业务功能，则需要向我们提供或允许我们收集与使用必要个人信息，如您不同意，您将无法使用我们的基础产品服务。

如您选择使用我行提供的基本功能之外的扩展业务功能，需要向我们提供或允许我们收集相应的个人信息用于扩展产品和服务的使用，如您不同意不影响使用我们的基本功能。

1、在您使用我行电子银行（包括手机银行App、个人网银、微信银行,下同）相关服务的过程中，您理解并同意，我们将根据下列不同场景下的相应目的收集、使用您特定种类的个人信息，用以向您提供服务、防范风险、保障您的账户和资金安全以及符合国家法律法规及监管规定的要求。

1）当您使用我行卡注册手机银行时，我行会收集您的手机号码、证件类型、证件号码、银行卡号或账号，并验证您的银行卡密码，以帮助您完成手机银行注册。

2）当您使用他行卡注册II类账户时，出于交易需要、风险监测防控原因，我行会收集您的 姓名、身份证件信息、手机号码、民族、证件地址、证件有效期、职业行业信息、开户目的、人脸信息、绑定他行账户的卡号、短信验证码， 以帮助您完成II类账户注册及开通电子银行，如果您拒绝提供这些信息，您将无法完成注册。

3）当您注册手机银行时，我行会采集您的人脸信息进行身份认证，可能会将您的人脸信息发送至公安部系统进行核验并接收验证结果。如您拒绝授权我行采集您的人脸信息，您将无法完成注册。

2、当您使用我行电子银行功能或服务时，在下列情形中，您可能需要向我行提供或授权我行收集相应服务所需的个人信息。如您拒绝提供部分功能或服务所需信息，您可能无法使用部分功能或服务，但这不影响您正常使用我行电子银行的其他功能或服务。

1）在您注册成为我行电子银行用户后，首次登录手机银行App或个人网银时，您需要提供本人姓名、 证件号码、银行卡号、手机号码， 我行将通过短信验证码/Token/账户密码验证您的身份是否有效。

2）当您使用境内转账汇款功能时，您需要提供交易对手的姓名、 手机号码(可选)、银行账号、开户银行收款方信息，并需要提供您的姓名、付款卡号、证件类型、证件号码、手机号码、转账用途料，同时可能采用验证密码、短信验证码手段以便于验证您的身份。 上述信息属于个人敏感信息，如您拒绝提供该信息，仅会使您无法使用上述功能，但不影响您正常使用我行电子银行的其他功能。

3）当您使用跨境汇款功能时，您需要提供 交易对手姓名、账号、收款银行信息、收款方地址、收款方所在国家/地区、 并需要提供您的 姓名、证件类型、证件号码、付款账号、地址、汇款用途、用途证明材料， 同时可能采用验证密码、短信验证码手段验证您的身份。上述信息属于个人敏感信息，如您拒绝提供该信息，仅会使您无法使用上述功能，但不影响您正常使用我行电子银行的其他功能。

4）当您使用专项缴费功能时，需要提供您的 姓名、证件类型、证件号码、扣款账号， 上述信息属于个人敏感信息，如您拒绝提供该信息，仅会使您无法使用上述功能，但不影响您正常使用我行App的其他功能。

5）当您使用外汇服务时，我行将遵照监管要求，收集您的 姓名、证件号码、交易账号、个人外汇使用额度， 以便完成外汇交易的确认。如果您不提供上述信息，我行将无法向您提供该项服务，但不影响您正常使用我行电子银行的其他功能。

6）当您通过手机银行提升短信认证方式的转账限额或者触发异常可疑转账交易监控条件时，为了加强客户身份识别，我行会采用人脸识别手段验证您的身份。 人脸图像 属于个人敏感信息，如您拒绝提供该信息，仅会使您无法使用上述功能，但不影响您正常使用限额内转账功能。我行仅接收验证结果，并不收集您的人脸信息。

7）为了让您更安全、便捷地使用登录服务，如您的设备与我行 App 版本均支持指纹功能，您可选择开通指纹登录功能。您需在您的设备上录入您的 指纹信息， 在您进行指纹登录时，您需在您的设备上完成指纹验证。我行仅接收验证结果，并不收集您的指纹信息。如您不想使用指纹验证，仍可通过其他方式进行登录。

8）为了让您更安全、便捷地使用登录服务，如您的设备与我行 App 版本均支持人脸功能，您可选择开通人脸登录功能。您需在您的设备上录入您的 人脸信息， 在您进行人脸登录时，您需在您的设备上完成人脸验证。我行仅接收验证结果，并不收集您的人脸信息。如您不想使用人脸验证，仍可通过其他方式进行登录。

9）当您在注册、登录、注销电子银行，或在功能开通、查询、变更等交易需核实身份或辅助认证场景时，出于维护您的信息、账户、资金安全及风险控制等原因，或法律法规、监管规定要求必须开展客户身份核实的场景时，我行会要求您通过人脸识别进行身份核验。 如您是未成年人，需要由您的监护人通过人脸识别完成验证。 如您拒绝授权我行采集您的人脸信息，我行将可能无法向您提供需完成人脸识别认证后方可使用的产品或服务。

在人脸识别时，我行会采集您的人脸信息，通过活体检测和人脸比对等技术，核验您的真实身份，我行会使用您在我行电子银行、自助终端、网点柜面等渠道授权留存的人脸信息，或通过有权机关（包括中国人民银行、公安部及其授权机构）查询及使用您的身份信息及人脸照片信息。在必要时，我行会将您的人脸信息发送至上述机构进行核验并接收验证结果。如果您不提供人脸信息进行采集验证，我行将无法为您提供 根据业务性质及风险控制等原因 必需进行人脸识别验证的产品或服务。您仍可以选择我行提供的其他认证方式完成身份验证，或通过我行网点柜面、智能终端等其他渠道咨询办理业务。

10）我行在向您提供电子银行其他业务功能时，会另行向您说明信息收集的范围与目的，并征得您的同意后，方收集提供相应服务所必要的信息。我行会按照本政策以及相应的用户协议约定收集、使用、存储、对外提供及保护您的信息。

11）为向您提供更好的使用体验或为尽可能防范风险，或帮助我行评估、改善或设计服务及运营活动，我行可能将您的金融信息用于用户体验改进或市场调查等用途。例如通过电话、短信、5G消息、智能服务、客户端、电子邮件、微信或其他即时通讯工具等方式向您发送产品和服务、用户体验改进和市场调查等相关信息。您可以自主选择是否同意上述授权，请注意无论您是否同意，我行将继续提供优质服务，并不会影响我行向您发送风险提示、服务状态通知、业务办理进度、还款提示等提醒信息。您同意或拒绝授权后，如需更改授权，可拨打95327服务热线进行调整或退订。

3、当您使用我行电子银行的功能或服务时，在某些特定使用场景下，我行可能会使用具有相应业务资质及能力的第三方服务商提供的软件服务工具包（简称“SDK”）来为您提供服务，由第三方服务商收集您的必要信息 。您可以查阅我行使用的 第三方SDK服务清单 。

如您不同意上述第三方服务商收集前述信息，可能无法获得相应服务，但不影响您正常使用我行电子银行的其他功能或服务。如您同意上述相关第三方服务商收集前述信息发生信息泄露的，由相关第三方服务商承担相应的法律责任。

4、当您使用我行电子银行服务时，为了维护服务的安全稳定运行，降低交易和资金风险，我行会收集您的设备信息（含设备型号、操作系统、唯一设备标识符、手机银行软件版本号、登录IP地址）、服务日志信息、通话状态，这些信息是为您提供服务必须收集的基础信息，以保障您正常、安全使用我行的服务。

5、以下情形中，您可选择是否授权我行您我行调用以下您设备的相关权限，以实现这些功能所涉及的信息的收集和使用：您可以查阅我行使用的设备权限清单。

1）相机（摄像头）权限，用于身份证识别、二维码识别、人脸识别，在II类账户开户、不动户激活、扫一扫、刷脸服务设置、转账限额设置功能里使用。拒绝授权后，上述功能将无法使用。

2）相册权限，用于修改头像、相册识别二维码功能使用。在此过程中我行会采集实现上述功能所需的图片信息。我们不会主动获取相册中的照片，仅在您同意开启此权限并在相册中主动选择相应图片后才会获取图片数据。拒绝授权后，上述功能将无法使用。

3）位置权限，用于向您提供所在位置的相应服务，在收款码境内外位置定位、注册II类户、付款码附近银联商户、附近网点、绑定借记卡功能中使用，但在后台并不会存储您的位置信息。如您拒绝提供该信息，您将无法使用上述功能，但这不影响您正常使用手机银行的其他功能。该权限在触发相关业务时获取，拒绝后48小时内不再继续触发。

4）Face ID，如您在手机银行中选择通过刷脸功能进行登录，则您需向我行提供人脸图像信息。您可以通过手机银行“安全设置-人脸登录”开启或关闭此功能。对于某些品牌或型号的手机终端自身的本地生物特征认证功能，如人脸识别功能，其信息由手机终端提供商进行处理， 我行不留存您应用手机终端相关功能的信息。 如您不提供上述信息，我行将无法向您提供人脸登录服务。

5）指纹，如您在手机银行中选择通过指纹进行登录，则您需向我行提供您的指纹信息。您可以通过手机银行“安全设置-指纹密码登录”开启或关闭此功能。 我行不会采集您的指纹，您的指纹仅保存在您授权采集指纹设备上。 如您不提供上述信息，我行将无法向您提供需完成指纹登录服务。

6）手机状态和设备信息，当您使用手机终端登录和使用手机银行时，用于记录设备信息，以保证账号登录的安全性。

7）剪切板，用于信用卡复制卡号。拒绝授权后，将无法使用该功能。

8）存储权限，用于为您缓存您在使用电子银行过程中产生的文本、图像、视频内容，当您同意开启此项权限后，我们会使用您设备上的存储功能。 我行不会读取您本地的存储内容。 如果您拒绝该项授权，前述功能将无法正常使用。

9）麦克风/录音权限：用于为您提供语音搜索、智能客服功能。 我行不会留存您的声纹数据信息， 如果您拒绝该项授权，前述功能将无法正常使用。

10）电话权限（仅Android用户）：用于您使用拨打客服电话功能。拒绝授权后，将无法使用该功能。

上述功能可能需要您在您的设备中向我行开启您的设备、存储、相机（摄像头）、相册、地理位置 （位置信息） 的访问权限，以实现这些功能所涉及的信息的收集和使用。 请您注意，您开启这些权限即代表您授权我行可以收集和使用这些信息来实现上述功能，如您取消了这些授权，则我行将不再继续收集和使用您的这些信息，也无法为您提供上述与这些授权所对应的功能。

6、当您接受我行提供的上门见证服务，并经由我行工作人员通过南商“移动展业”平台为您办理业务时，您需要向我行提供或授权我行收集相应服务所需的用户信息。如您拒绝提供部分功能或服务所需信息，您将无法使用“移动展业”平台相应的服务。

如您通过南商“移动展业”平台办理借记卡开卡、激活、挂失服务时，我行会采集您的身份证件信息、业务现场办理照片、电子签名以进行身份核验和业务办理证明备案。我行对客户的有关个人资料予以保密，但法律法规、金融监管机构或双方另有约定的除外。如您不提供上述信息，我行将无法验证您的个人身份信息，您亦将无法使用相应功能。

7、当您使用我行信用卡产品相关服务时，您可能需要向我行提供或授权我行收集相应服务所需的用户信息，如您拒绝提供部分功能或服务所需信息，您可能无法使用部分功能或服务，但这不影响您正常使用其他无需要提供信息的功能或服务。

（1）在您申请我行信用卡产品的过程中，为向您提供服务、防范风险、保障您的账户和资金安全以及符合国家法律法规及监管规定，我们收集您自愿向我们提供的个人身份信息（姓名、证件类型、证件号码、性别、出生日期、国籍、民族、职业、证件有效期、手机号码、纳税身份声明、住宅地址、居住状况、教育程度、婚姻状况、电子邮箱、单位信息、联系人信息），用于信用卡的申请审核。 如您使用我行电子渠道进行信用卡产品申请，还需要上传您的人脸信息，我行仅用于一次性对比验证，并不收集您的人脸信息。

（2）在我行信用卡审核、持有使用过程中，为了评估您本人的信用状况提供数据支持，保护您的合法权益，需要向我行提供或授权我行收集相应服务所需的用户信息：

• 需要您授权信息提供者（指合法持有您本人用户信息并依法向我行提供您本人用户信息的主体，包括税务、工商、水电、电信、法院、公安、交通、银行、银联等主体）向我行提供您的用户信息（指您在使用信息提供者提供的产品和服务整个过程中，由信息提供者采集、整理、保存您的个人资料以及在此过程中产生的各种数据）。

• 需要授权信息提供者可在不另行获得您专门授权的前提下，可随时将您的用户信息的任何补充、更新与修改内容直接提供给我行；并进一步授权我行可在不另行获得您本人专门授权的前提下，随时直接向信息提供者采集您的用户信息的任何补充、更新与修改内容。

• 需要您本人同意授权我行可以向金融信用信息基础数据库及其他依法设立的征信机构查询您的用户信息，并依法向前述机构报送前述信息。

（3）在您使用我行信用卡产品支付、还款过程中，为保证相关功能服务实现，我行需要收集并记录您的交易信息、账务信息。

8、您充分知晓并同意，根据相关法律法规及国家标准，在以下情形中，我行可能会依法收集并使用您的个人信息无需征得您的同意：

（1）与国家安全、国防安全直接相关的；

（2）与公共安全、公共卫生、重大公共利益直接相关的；

（3）与刑事侦查、起诉、审判和判决执行等直接相关的；

（4）出于维护您或他人的生命、财产等重大合法权益但又很难得到您本人同意的；

（5）所收集的个人信息是您自行向社会公众公开的；

（6）从合法公开披露的信息中收集个人信息，例如：合法的新闻报道、政府信息公开等渠道；

（7）根据您的要求签订和履行合同所必需的；

（8）法律法规规定的其他情形。

我们如何使用Cookies及其他技术

1、Cookie

为确保网站正常运转，我行会在您的计算机或移动设备上存储名为Cookie的小数据文件识别您的身份，这么做可帮您省去重复输入注册信息的步骤，或者帮助判断您的账户安全状态，以使您获得更轻松的访问体验。Cookie通常包含标识符、站点名称以及一些号码和字符。借助于Cookie，网站能够存储一些使用时的业务数据。我行不会将Cookie用于本政策所述目的之外的任何用途。 请您理解，某些服务只能通过使用Cookie才可得到实现。如您的浏览器或浏览器附加服务允许，您可以修改对Cookie的接受程度或者拒绝相关Cookie。 您可根据自己的偏好管理或同意，在此情况下我们可以对您的信息进行综合统计、分析加工，以便为您提供更加准Cookie。您可以清除计算机上保存的所有Cookie，大部分网络浏览器都设有阻止Cookie的功能。 但如果您这么做，您可能无法正常使用某些业务场景功能。

2、Do Not Track（请勿追踪）

很多网络浏览器均设有 Do Not Track 功能，该功能可向网站发布 Do Not Track 请求。目前，主要互联网标准组织尚未设立相关政策来规定网站应如何应对此类请求。但如果您的浏览器启用了Do Not Track，那么我行的所有网站都会尊重您的选择。

我们如何使用、对外提供、转让、公开您的个人信息

1、我们仅在本政策所述目的所必需期间和法律法规及监管规定的时限内保存您的个人信息。为了保障您的信息安全，我们在收集您的信息后，将采取各种合理必要的措施保护您的信息。

2、您个人信息使用的规则：

（1）我们会根据本政策的约定并为实现我们的产品与/或服务功能对所收集的个人信息进行使用；

（2）为了保障服务的稳定性与安全性，我们会将您的信息用于身份验证、安全防范、诈骗监测、预防或禁止非法活动、降低风险、存档和备份用途；

（3）根据法律法规或监管要求向相关部门进行报告；

（4）在收集您的个人信息后，我们将通过技术手段对数据进行脱敏、去标识化处理，去标识化处理的信息将无法识别主体。请您了解，该等去标识化的信息将无法识别信息主体，有权在不经您同意的情况下直接使用，有权对用户数据库进行分析并予以商业化的利用。您了解并同意，在此情况下我们可以对您的信息进行综合统计、分析加工，以便为您提供更加准确、个性、流畅及便捷的服务，或帮助我们评估、改善或涉及服务及运营活动；

（5）请您注意，您在使用我们的产品与/或服务时所提供的所有个人信息，除非您删除或通过系统设置拒绝我们收集，否则将在您使用我们的产品与/或服务期间持续授权我们使用。在您注销账号时，我们将停止使用并删除您的个人信息；

（6）我们会对我们的产品与/或服务使用情况进行统计，并可能会与公众或第三方共享这些统计信息，以展示我们的产品与/或服务的整体使用趋势。

（7）当我们要将您的个人信息用于本政策未载明的其它用途时，或基于特定目的收集而来的信息用于其他目的时，会按照法律法规及国家标准的要求以确认协议、具体场景下的文案确认动作等形式明确告知并再次征求您的同意。

3、我行收集的个人信息和数据可能会被用于下列用途（或其中任何一项或几项，具体用途可能根据您与我行的关系性质而有所不同）：

（1）向您提供产品或服务，识别、验证您的身份，审批、管理、处理、执行或实现您要求或授权的任何交易；

（2）遵守或执行任何适用规范（“适用规范”指适用于任何本集团成员的本地或监管地法律、法规、条例、规章、判决、裁定、自律守则、指令、制裁制度、法院命令、任何本集团成员与权力机关之间的协议，或权力机关之间达成的适用于我行或本集团成员的协议或条约）或任何权力机关的命令或要求；

（3）履行我行及本集团的合规责任（包括监管合规、税务合规及在任何适用规范项下或任何权力机关要求的合规责任），或执行我行及本集团为履行合规责任而制定的政策和程序；

（4）侦测、调查及预防任何现实、涉嫌或潜在的金融犯罪活动（包括洗钱、恐怖主义融资、贿赂、贪污、逃税、欺诈、逃避经济或贸易制裁及/或违反有关此等事宜的任何适用规范，或旨在规避或违反有关此等事宜的任何适用规范的任何行为或企图），管理金融犯罪风险；

（5）进行信贷或征信调查，核验、获取或提供资信或信用信息；

（6）行使或维护我行或本集团成员的权利，履行我行或本集团成员的义务（不论是法定义务还是约定义务，包括我行在其与任何业务及/或资产的实际或潜在受让人、业务合作方、交易参与方签订的相关协议项下的义务）；

（7）出于或满足我行或本集团的内部营运要求（包括信用及风险管理，数据统计、分析、加工、处理，系统、服务、产品的设计研发、改进，以及计划、保险、审计及管理用途）；

（8）获取或使用管理、咨询、电信、电脑、支付、数据存储、处理、外包及/或其他产品或服务。

4、对外提供

除非获得您的同意，我们不会向我行以外的任何公司、组织和个人提供您的个人信息，在您单独同意后，我们仅会处于合法、正当、必要、明确的目的提供您的个人信息，并且只会提供服务所必要的个人信息，法律法规另有规定的除外。我们会告知对外提供个人信息的目的、数据接收方的名称或者姓名、联系方式、处理方式和个人信息的种类，并事先征得您的单独授权同意；涉及敏感信息的，除上述之外，我行还会向您告知处理敏感个人信息的必要性以及对您个人权益的影响。

对于我们向其提供个人信息的公司、组织，我们会与其签署严格的数据处理协议，要求他们按照我们的说明、本隐私政策以及其他任何相关的约定来处理个人信息，并且我们会要求该公司、组织提供数据安全能力和信息安全资质(如等级保护测评、信息安全管理体系等)说明。

我们可能会根据法律法规规定，或按政府主管部门的强制性要求，向其提供您的个人信息。

我们可能会向以下合作伙伴提供您的个人信息，我们会另行通过产品条款、弹窗提示等方式获得您的授权。：

(1)我们的服务提供商、业务合作伙伴

我们可能会将您的个人信息提供给支持我们功能的服务提供商、业务合作伙伴。这些支持包括为我们提供基础设施技术服务、支付服务、代销产品机构、数据处理。

(2)关联公司

(3)您授权的第三方

我们可能会按照您的指示或在您同意的情况下向您指定的他人提供您的个人信息，例如您使用我行的账户信息登录他人运营的平台。

上述由我们对外提供您的场景、涉及信息内容、接收方身份等，您可点击查询《对外提供个人信息清单》。

5、您个人信息转让的规则：

在涉及合并、分立、解散、被宣告破产等原因需要转移您个人信息的，我们会向您告知转让个人信息的目的、数据接收方的名称或者姓名、联系方式、处理方式和个人信息的种类，并事先征得您的单独授权同意；涉及敏感信息的，除上述之外，我行还会向您告知处理敏感个人信息的必要性以及对您个人权益的影响。同时要求新的持有您个人信息的公司、组织继续按照本政策处理您的个人信息，否则，我们将要求该公司、组织重新向您征求授权同意。

6、公开披露

（1）我行不会公开披露您的个人信息，如确需披露，我行会获取您的同意，并告知您披露个人信息的目的、类型；涉及敏感信息的还会告知敏感信息的内容，并事先征得您的明示同意。

（2）请您理解，依据法律、法律程序、诉讼或政府主管部门的要求，我行可能会公开披露您的个人信息。

7、关于第三方向您收集信息的提示

在您使用我行包含第三方产品和服务时，该第三方产品和服务在使用前，您需要跳转到相应的第三方页面。您使用的第三方服务将受到第三方的服务条款及隐私政策(而非本政策)约束，您需要仔细阅读其条款并决定是否接受。本隐私政策仅适用于我们为您提供我行基础产品及服务的需要处理您的个人信息，第三方处理您的个人信息时的行为由其自行负责。

如果您对第三方使用您的个人信息有异议或发现这些第三方开发的应用程序或者页面存在风险时，我们建议您终止相关操作以保护您的合法权益，您还可以与相应的第三方协商解决，我们将尽可能提供帮助。

8、以上信息提供、披露有可能发生个人信息的跨境传输，此类跨境传输所在国家/地区的境外管辖区域可能设有不同的数据保护法，甚至未设立相关法律。确需向境外提供的，我行将在具备法定条件的前提下，向您告知境外接收方的名称或者姓名、联系方式、处理目的、处理方式、个人信息的种类以及您向境外接收方行使权利的方式和程序等事项，并在获得您的单独同意后，您的个人信息可能会被转移到境外。在此类情况下，我们会对跨境数据传输有严格的审查流程，我们会根据境内法律法规规定，对您的个人信息出境前开展安全评估，以期您的个人信息得到在中华人民共和国境内足够同等的保护。

我们如何存储和保护您的个人信息

我们采取各种适当的技术和管理方面的措施存储和保护您的个人信息。

1、您所有提供予我行的个人信息均受到保障，且只准许获授权之员工查阅。

2、我们将按照相关法律法规规定，将运营过程中收集的个人信息存储在中国境内。

3、我行仅在为您提供电子银行APP服务之目的所必须的最低期限或法律法规要求或为履行反洗钱和制裁规定的最低期限内，以及为实现本政策声明的目的所必须的最低时限内保留您的个人信息。但国家法律法规、规章、规范性文件或政府的政策、命令等另有要求或为履行甲方的合规义务而需要保留乙方的个人信息的除外。

4、我行在披露信息时，会采用加密技术予以保障您的个人信息不被人擅自或意外取得、处理或删除。

5、我们会采取一切合理可行的措施，确保未收集无关的个人信息。

6、当我们需要使用外部服务机构/人士提供的服务时，我行将采用合约规范方法或其他方法，以防止转移予该数据处理者作处理的个人资料未获准许或意外地被查阅、处理、删除、遗失或使用。

7、您应妥善保管您的个人信息，例如您的银行账户信息、身份验证信息（如用户名、密码、验证码等）。在任何时候，您均不应向任何他人透露或允许任何他人使用该等信息或相关文件、资料、设备或其他介质。如您认为您的个人信息及/或相关文件、资料、设备或其他介质已经泄露、遗失或被窃，并可能因此危及您与我行的关系或导致您的银行账户被用于未经授权的交易，您有责任立即通知我们以便采取适当措施防止损失扩大。

8、在不幸发生个人信息安全事件后，我们将按照法律法规的要求，及时向您告知：安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、信函、电话等方式告知您，难以逐一告知个人信息主体时，我们会采取合理、有效的方式发布公告。

9、我们使用符合业界标准的安全防护措施保护您提供的个人信息，防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施，保护您的个人信息。例如，在您的浏览器或者移动设备与服务器之间交换数据时受SSL加密保护；我们同时对网上银行提供https安全浏览方式；我们会使用加密技术确保数据的保密性；我们会使用受信赖的保护机制防止数据遭到恶意攻击；我们会部署访问控制机制，确保只有授权人员才可访问个人信息；以及我们会举办安全和隐私保护培训课程，加强员工对于保护个人信息重要性的认识。

您的个人信息相关权利

您有权要求我们按照法律法规及本政策的规定，保障您的个人信息安全。

1、访问您的个人信息并获取您的个人信息副本

（1）您有权向我行查询我行是否持有您的个人信息及查阅您所提供的您的个人信息，我们将采取适当的技术手段，保障您可以查询您的个人信息。您可以根据页面提示自助操作，也可以联系客服热线95327或通过在线客服联系我们。

您有权通过我行网点、个人网银、手机银行APP、电话银行等渠道访问您的个人信息，法律法规另有规定的除外。

（2）您可以通过APP“设置中心-关于APP”查明我行对于个人信息和隐私保护的政策。当您对本政策存在疑问时，您有权要求我们向您说明、解释。

2、管理您的个人信息授权范围

每个业务功能需要一些基本的个人信息才能得以完成。对于额外收集的个人信息的收集和使用，您可以根据手机的不同品牌和型号，通过开通或关闭服务权限、读取联系人权限、拨打电话权限等部分功能的方式，随时 给予或撤销 您的授权同意。上述方式可能会导致我们或相关第三方无法为您提供相应服务。例如:如您拒绝我们使用您的位置信息，您可能无法使用手机银行上【网点、ATM】功能里面的路线功能。如您拒绝我们使用您的相机权限，您可能无法使用网银上【扫码登录】、ATM上【刷脸取款】功能。

3、修改您的个人信息

您可以通过我行手机银行App维护您的个人信息，在您修改个人信息之前，我行会验证您的身份：

• 个人信息—提供您修改本人开户时预留的工作信息（含行业职业、工作单位、个人月收入）、联系信息（含联系地址、邮编）。

• 设置中心—提供您修改本人手机银行登录密码、设置登录方式、设置刷脸服务、设置转账限额、支付限额、管理个人网银签约渠道、绑定设备、查询日志。

• 账户管理—提供您修改或重置本人账户密码、临时挂失、借记卡安全锁设置、不动户激活，如您仅持有我行II类账户，还可以修改本人预留手机号码。

4、关闭/注销账户服务

您有权随时注销此前在我行开立或注册的账户，在注销账户之后，我们将停止为您提供产品或服务，我行将不再通过手机银行客户端收集您的个人信息，并将删除有关您手机银行的一切信息，法律法规或监管机构对个人信息存储时间另有规定的除外。

如您为我行电子银行注册用户，您可以到我行柜面注销或通过电子银行等渠道自主关闭。如需关闭手机银行，您可以登录网上银行，进入“其他服务”菜单中的“手机银行签约”，经校验成功后，即可终止手机银行服务。如需关闭个人网上银行，您可以登录手机银行，进入“设置中心-个人网银签约”菜单，经校验成功后，即可终止个人网上银行服务。

如您非我行电子银行注册用户，您可以自主选择卸载或停止使用手机银行客户端，以阻止我们获取您的个人信息。

请您注意，我行电子银行注册用户仅在手机设备中删除手机银行APP时，我行不会注销您的手机银行，有关您手机银行的一切信息不会删除。您仍需注销您的电子银行方能达到以上目的。

5、删除您的个人信息

在以下情形中，您可以向我行提出删除个人信息的请求：

(1)如果我行处理个人信息的行为违反法律法规；

(2)如果我行收集、使用您的个人信息，却未征得您的同意；

(3)如果我行处理个人信息的行为违反了与您的约定；

(4)如果您不再使用我行的产品或服务，或您注销了我行手机银行用户；

(5)如果我行不再为您提供产品或服务。

如我行决定响应您的删除请求，我行还将同时通知从我行获得您个人信息的实体，要求其及时删除，除非法律法规或监管政策另有规定，或这些实体获得您的独立授权。

当您从我行的服务中删除信息后，我行可能不会立即在备份系统中删除相应的信息，但会在备份更新时删除这些信息。

6、响应您的上述请求

任何关于上述权利的请求，您可拨打我行热线电话或亲临我行营业网点提出。我们将在收到您的要求后最长不超过15个工作日或法律法规规定的更短期限（如有）内予以核查并处理。对于您有关个人信息的前述合理要求，我们原则上不会向您收取费用。但对多次重复、超出合理限度的要求，我们将视情况在法律法规允许的范围内收取一定成本费用。

尽管上述约定，但在以下情形中，按照法律法规及国家标准要求，我们可能无法响应您的请求：

(1)与国家安全、国防安全直接相关的；

(2)与公共安全、公共卫生、重大公共利益直接相关的；

(3)与刑事侦查、起诉、审判和判决执行等直接相关的；

(4)有充分证据表明您存在主观恶意或滥用权利的；

(5)响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的；

(6)涉及商业秘密的。

7、撤回您的授权

(1)您可以通过注销电子银行，撤回对我行该电子银行服务《隐私政策》的同意，撤回我们继续收集您个人信息的全部授权；

(2)您可以在APP内通过“设置中心-关于APP”，撤销同意全部授权。

(3)请您理解，每个业务功能需要一些基本的个人信息才能得以完成，当您撤回同意或授权后，我们无法继续为您提供撤回同意或授权所对应的服务，也不再处理您相应的个人信息。但您撤回同意或授权的决定，不会影响此前基于您的授权而开展的个人信息处理。

8、本政策不会限制您作为个人信息主体根据中国法律所享有的权利。

我们如何处理未成年人的个人信息

我们非常重视对未成年人用户信息的保护。根据相关法律法规的规定，我们的产品、网站和服务主要面向成人。如果您是已满14周岁，未满18周岁的未成年人，在注册和使用我行产品和服务前，建议在您的父母或其他监护人指导下共同阅知本政策内容并经其同意，我们将根据中华人民共和国作相关法律法规的规定保护未成年人个人信息。 如果没有监护人的同意，未成年人不得创建自己的用户账户。如您是未满14周岁的儿童，请您的监护人仔细阅读本政策，并在征得您的监护人同意的前提下使用我行的服务或向我行提供信息。我行只会在法律法规及监管要求允许、监护人明示同意或者保护未成年人所必要的情况下使用或共享您的个人信息。如您为不满14周岁的未成年人(儿童)的父母或监护人，当您对您所监护的未成年人的信息处理存在疑问时，请通过本政策约定的联系方式联系我们。 我们将根据国家相关法律法规及本政策的规定保护未成年人用户信息的保密性及安全性。

本政策的更新

我们的隐私政策会根据产品的更新情况及法律法规要求进行变更。当本政策发生重大变化时，修订后的内容将采取弹窗提醒、邮件通知、我行官网或电子渠道发布公告等方式及时通知您，构成重大变化的情况包括但不限于：

1、我们提供的服务范围、模式等发生重大变化；

2、我们的经营主体、组织架构、所有权结构等方面发生重大变化；

3、您的个人信息对外提供、转移或公开披露的主要对象发生变化；

4、您参与个人信息处理方面的权利及其行使方式发生重大变化；

5、我们负责个人信息安全的责任部门及其联系方式、投诉渠道发生变化；

6、其他可能对您的个人信息权益产生重大影响的变化。

未经您的明确同意，我行不会削弱您按照本隐私政策所应享有的权利。您知悉并确认，如您不同意更新后的内容，您有权并应立即停止使用相应服务，并注销相关账户，我行将停止通过手机银行客户端收集您的个人信息收集您的相关个人信息；如您继续使用服务，即视为同意接受更新内容。

您应不时关注相关公告、提示信息及本政策相关内容的变动。为了您能及时接收到通知，建议您在联系方式更新时及时通知我们。一般情况下，我们将在十五个工作日内完成处理。如果您对我们的响应情况不满意，可先友好协商，再次沟通，您有权利通过上海市浦东新区人民法院或监管机构寻求解决方案。

您可以在南洋商业银行APP通过”我的->设置中心->《隐私政策》中查看本政策。

其他

如您向我行提供其他人士的个人信息，您应确保该人士已阅读或知悉本政策，并应特别告知该人士我行将如何使用其信息。

如何联系我们

我行资讯科技总监为个人信息保护负责人，如果您对本政策有任何疑问、意见或建议，通过以下方式与我们联系：

1、您可以拨打24小时客户热线：95327。港、澳、台及境外客户可拨打：（86551）95327。

2、您可以向 consumer_protection@ncbchina.cn发送电子邮件，联络我行 信息安全专员。

3、您可以填妥客户建言表投递至各网点客户建言箱，或邮寄信函至中国上海浦东新区浦明路898号14楼客户建言投诉邮箱，邮编：200122。

4、一般情况下，我们将在十五天内受理并处理。如果您对我们的回复不满意，特别是我们的个人信息处理行为损害了您的合法权益，您还可以向网信、电信、公安及工商等监管部门进行投诉或举报。

本版本《隐私政策》更新内容主要如下：

1、更新《对外提供个人信息清单》

2、更新《第三方SDK服务清单》

以及其他表述性文字调整。

第三方SDK服务

1. 商汤科技人脸识别SDK。我们使用了商汤人脸识别SDK，用于APP涉及人脸识别的场景，作为安全认证或手段。

2. CFCA密码控件SDK。为了向您提供个人电子银行登录、首次登录、登录密码重置、转账汇款、信用卡交易密码重置、II/III类账户开户、账户密码修改/重置功能，我们使用了CFCA密码控件SDK，用于密码加密。

3. 云闪付SDK。云闪付SDK中集成了神策SDK、数美SDK、FaceBookReact框架、AndroidSupport-Library SDK、腾讯云智能扫码SDK、国密SDK、高德地图SDK服务，支持云闪付扫一扫、收付款、卡管理及生活功能的正常使用。

4. FinClipSDK。为了使用综合开户、外币取现预约等小程序功能，我们使用了深圳凡泰极客科技有限责任公司提供的FinClip SDK。

5. 菊风云SDK。为了使用保险、资管及信托等视频双录及远程银行功能，我们使用了菊风云SDK。

6. 增长营销套件SDK。为了风险监控和APP业务功能优化，我们使用了字节跳动火山引擎提供的增长营销套件SDK。

7. 微信SDK。为了通过App向您的微信提供理财、基金、资管、结构性存款等投资理财类产品分享功能，我们使用了微信SDK。

8. 企业微信分享SDK。为了通过App向您的企业微信提供理财、基金、资管、结构性存款等投资理财类产品分享功能，我们使用了企业微信SDK。

对外提供个人信息清单