隐私保密申明

电子银行

江苏太仓农村商业银行股份有限公司隐私政策(企业版)

本版本发布日期：2024年06月20日

生效日期：2024年06月30日

前言

江苏太仓农村商业银行股份有限公司(“我行”或者“我们”)(注册地址：太仓市娄东街道上海东路198号)深知个人信息对贵司以及关系人(以下简称 “您”或“关系人”)的重要性，并会尽全力保护关系人的个人信息安全可靠。我们致力于维持贵司对我们的信任，恪守以下原则，保护关系人的个人信息：合法正当必要诚信原则、权责一致原则、目的明确原则、选择同意原则、最小必要原则、确保安全原则、主体参与原则、公开透明原则。同时，我行承诺，我们将按业界成熟的安全标准，采取相应的安全保护措施来保护关系人的个人信息。如果您对本隐私政策有任何疑问、意见或建议，请通过以下方式与我们联系：客服热线4001840060。

本《隐私政策(企业版)》是我行统一适用的一般性隐私条款，适用于我行所有对公客户的产品和服务。涉及具体的产品(或服务)，我行收集和使用关系人的个人信息的目的、方式、范围和保存期限将通过相应的产品(或服务)协议、授权书等方式向贵司明示，并确保取得贵司的授权或同意。请贵司向关系人转达上述文件与本《隐私政策(企业版)》，并确保获得关系人的授权或同意。上述文件与本《隐私政策(企业版)》共同构成我行对公客户产品和服务的完整隐私政策，两者如有不一致之处，以相应的产品(或服务)协议或授权书的约定为准。

本政策所称的“关系人”既包括为对公客户办理业务或开展业务往来相关的自然人，如经办人、交易员；也包括与对公业务有关，但不直接参与对公客户业务办理或业务开展的自然人，如公司客户的董监高、控股股东或者实际控制人，公司客户或其他类型对公客户的法定代表人、负责人。

请贵司和关系人仔细阅读本隐私政策，确保对其内容特别是字体加黑内容的含义及相应法律后果已全部知晓并充分理解。贵司（包括贵司法定代表人或授权代理人）点击或勾选“同意”即视为贵司及为贵司办理业务关系人接受《隐私政策（企业版）》，我行将按照相关法律法规及本政策来合法使用和保护关系人的个人信息。

概述

本《隐私政策》将帮助公司了解以下内容：

1.我行如何收集和使用关系人的个人信息。

2.我行如何使用 Cookie和同类技术。

3.我行如何存储和保护关系人的个人信息。

4.我行如何对外提供关系人的个人信息。

5.关系人如何访问和管理自己的个人信息。

6.我行如何处理未成年人的个人信息。

7.本政策如何更新。

8.如何联系我行。

一、我行如何收集和使用关系人的个人信息

个人信息是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。个人信息包括姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信通讯联系方式、通信记录和内容、账号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息等。

个人敏感信息是指一旦泄露、非法提供或滥用可能危害人身和财产安全，极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。具体而言，个人信息中属于个人敏感信息的有：身份证件号码、个人生物识别信息、银行账户、通信记录和内容、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息、14岁以下(含)儿童的个人信息等。

当贵司或贵司关系人使用我行相关产品或服务时，我们可能会出于本政策所述的以下目的、收集和使用贵司或关系人在使用我行相关产品或服务过程中，主动提供或因使用产品或服务而产生的个人信息，以及根据法律法规规定或贵司的授权同意合法向第三方收集的个人信息。如果我行需要额外收集贵司关系人的个人信息，或将已经收集的信息用于其他目的，我们将以合理的方式向贵司或关系人告知，并在收集前再次征得贵司或关系人的同意。

（一）向贵司提供核心业务产品和/或服务中贵司主动提供的个人信息

首先，为实现我行对公业务各渠道（如企业网上银行、企业手银、柜面）的核心业务功能，为贵司提供相关产品或服务，我行可能需要收集贵司关系人的个人信息。例如，当贵司在我行办理业务，我行需要按照《中华人民共和国反洗钱法》和《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》要求，收集贵司关系人的个人信息，包括：控股股东或者实际控制人、受益所有人、法定代表人、负责人和授权办理业务人员的姓名、身份证件或者身份证明文件的种类、号码、有效期限。以下将列出我行的核心业务功能及为实现该功能所需收集的个人信息，相关信息均属于我行提供金融产品或者服务所必需，若贵司拒绝，则可能无法使用相关服务；如不使用相关产品服务，我行将不会主动收集贵司或关系人的有关个人信息。下述场景中收集的短信验证码、支付密码仅用来验证关系人的身份，客户端不会存储该类信息。

提示贵司注意：如果贵司提供的是他人个人信息，请确保已依法取得相关主体的授权。

1.登录和开通对公网络金融服务：

（1）依据法律法规及监管要求，当贵司通过企业网银、企业手银登录和激活账号时，我行会收集关系人的手机号码、身份证号码、姓名、身份信息。如果贵司或关系人拒绝提供关系人的这些信息，贵司及关系人可能无法成功登录或激活企业网银、企业手银或无法正常使用我行的服务。

（2）为了保障贵司及关系人的账户安全和交易安全，当关系人代表贵司通过企业手银登录和激活企业手银账号时，我行会收集其手机号码、IP地址、MAC地址、国际移动设备身份码（IMEI）、操作系统类型、网络身份标识信息。

（3）贵司可以授权关系人使用企业手银通过视频签约。为了给贵司提供该服务，我们需要收集被授权人姓名、身份证号码。

2.柜面服务：

我行通过柜面向贵司提供对公业务服务的过程中，为确保服务安全并符合法律法规及监管要求，我行会收集、使用与业务相关的个人信息，包括：经办人与法定代表人（负责人）的姓名、国籍、身份信息、证件类型、证件号码、证件有效期、个人生物识别信息、通信通讯联系方式；股东、实际控制人、受益所有人的名称或姓名、国籍或注册地、身份信息、证件类型、证件号码、证件有效期、有效证件地址、出资信息（出资币种、出资方式、出资金额、持股比例）；高管的姓名、性别、国籍、职务、学历、身份信息、电话号码、手机号码、电子邮箱、证件类型、证件号码、证件有效期、有效证件地址、任职状态信息。如果关系人拒绝提供这些信息，贵司可能无法正常使用我行的柜面服务。

3.转账汇款服务：

（1）当贵司使用企业网银、企业手银进行转账汇款功能时，我们需要收集关系人的收款人注册手机号码、收款人姓名、收款人卡号、账户信息等，用以为贵司办理相应业务。

（2）当贵司通过企业网银、企业手银处理单笔或批量对私业务时，我们会收集转入方姓名、账号、账户信息等。

（3）我行会收集和存储贵司的相关收付款交易记录以便于贵司查询。

对于某些品牌或型号的手机终端自身的本地生物特征认证功能，其信息由手机终端提供商进行处理，我行不留存贵司关系人手机应用终端相关功能中的信息。

4.贷款服务：

当贵司在我行申请授信、使用企业网银办理公司贷款相关业务时，我行会收集贵司法定代表人（负责人或实际控制人）及其他关系人姓名、身份证号码，操作员姓名、手机号码、身份信息、通信信息。

5.商业汇票服务：

当贵司使用我行企业网银、企业手银进行商业汇票的出票、承兑、贴现、贴现前的背书、质押、保证、提示付款和追索等功能时，我行会收集承兑汇票出票人、收票人、承兑人和被背书人等各方的账号、户名、开户银行信息。

6.代发工资服务：

当贵司使用企业网银代发工资时，我行需要收集贵司员工（或收款人）的银行卡号、开户行、姓名、手机号码、账户信息等。

7.设置操作员：

贵司和关系人通过柜面设置操作员时，我行需要收集操作员的姓名、手机号码、证件类型、证件号码。

8.企业手银设备绑定：

当关系人通过企业手银进行登录，该过程会收集关系人的唯一设备标识符，如关系人拒绝提供该信息，将无法完成上述绑定操作。

9.投资理财类服务：

贵司通过我行柜面、企业网银、企业手银办理投资理财类业务时，我行可能需要收集贵司法定代表人及经办人、联系人的姓名、身份证号码、联系方式、通信信息、身份信息和交易信息。

（二）向贵司提供产品和/或服务中我们主动收集和使用的个人信息

为了满足法律法规及提供服务的基本要求，保障贵司的账户安全与系统运行安全，更准确地预防钓鱼网站欺诈，我们会收集贵司在使用我们产品或服务过程中产生的相关信息，用以判断贵司的账户风险以及控制信贷风险、保障我们为贵司正常提供服务、对我行系统问题进行分析、统计流量，并在贵司选择向我们发送异常信息时予以排查。这些信息包括：

1.日志信息：

当贵司使用我们提供的对公网络金融产品和/或服务时，我们会收集贵司及关系人使用我们服务的详细情况，并作为网络日志和交易流水日志进行保存。网络日志包括贵司使用的语言、访问的时间以及贵司使用我行产品和/或服务的网页记录、操作系统、软件信息、登录IP信息；交易流水日志包括交易金额、交易日期、交易时间、交易币种、收付款方账号、交易类型、交易终端、交易结果、证件信息。

当贵司使用柜面办理业务时，我行设备会产生贵司的交易日志流水，无论贵司的业务办理成功或者失败，都会作为交易日志实时保存至后台终端。具体记录的交易信息包括交易日期、交易时间、交易账号、交易类型、交易终端、交易结果；记录的个人基本信息包括经办人与法定代表人（负责人）的姓名、证件号码、通信通讯联系方式；股东、实际控制人、受益所有人、高管的姓名和证件号码。

2.设备信息：

当贵司使用我们提供的对公网络金融产品和/或服务时，为了保障交易安全，我们可能获取关系人的手机号码、手机品牌、手机型号、设备号、IP地址、设备MAC地址、国际移动设备识别码（IMEI）、Android ID、国际移动用户识别码（IMSI）、操作系统类型版本号、浏览器类型版本号。

3.位置信息：

贵司使用我行产品和/或服务的过程中，我们会基于用户账户安全的要求，收集关系人的位置信息。

4.与第三方软件开发工具包（SDK）服务商的合作：

软件开发工具包是指被软件工程师用于为特定的软件包、软件框架、硬件平台、操作系统等创建应用软件的开发工具的集合。为了给贵司和关系人更好地提供服务，我行企业手银平台中嵌入了一些SDK，这些SDK将在以下使用企业手银的场景中收集关系人的个人信息。

(1)飞天蓝牙key SDK：当您使用业务审核、转账、票据等功能时，需要获取设备蓝牙、读取设备信息权限，用于蓝牙KEY的安全验证。

所属公司：飞天诚信科技股份有限公司

官网链接：www.ftsafe.com.cn

(2)云证通SDK:当您使用业务审核、转账、票据等功能时，可以使用云证通作为安全验证工具，绑定云证通时需要获取姓名、证件号码、手机号码。

所属公司：中金金融认证中心有限公司

官网链接：www.cfca.com.cn

(3)通付盾SDK：为保证APP的安全，对APP进行加固。使用中，需要获取已安装APP信息。

所属公司：江苏通付盾科技有限公司

官网链接：www.tongfudun.com

(4)开源工具类库lahm-EasyProtector SDK:为了保障您的手机设备运行环境安全，该SDK会获取传感器信息，对您的设备进行root、模拟器运行监测，进行安全防护。

(5)原生方法：为了给您提供相应的服务，保障您的账户安全和交易安全，我行会获取您的IP地址、设备型号、获取MAC地址、获取IMSI、国际移动设备识别码（IMEI）、Android ID、操作系统类型及版本号。

（三）我行企业手银设备权限调用情况

在某些场景或服务下，我行企业手银可能会调用关系人的一些设备权限（详见下表）。我们将在首次调用相应权限前以弹窗形式单独征得关系人的同意，关系人可以在设备的设置功能中选择关闭部分或全部权限，从而拒绝我行收集相应的个人信息。

调取设备权限	应用场景/服务	调用权限目的	关闭/拒绝权限调取的影响
摄像头（相机）	扫码登录、头像设置、人脸识别、人脸登录	人脸识别、二维码识别、更换头像、刷脸认证服务	扫码登录、头像设置、人脸识别、人脸登录等应用无法使用
蓝牙	蓝牙key	将客户手机与第三方设备连接并交互	蓝牙key无法使用
存储	应用升级、头像设置、票e通、保存登录账号	应用内容更新、读取相册内图片、可使用登录账号的保存服务	影响app的正常使用
电话	联系客服	方便拨打客服电话	无法使用拨打客服电话功能
访问网络	网络请求	用于获取手机的网络状态，实现不同网络状态下的网络请求和文件下载策略。	影响app的正常使用
指纹/面容	指纹识别/面容识别	用于指纹设置、指纹识别登录/面容识别登录功能。	无法使用指纹登录/面容识别登录功能
位置信息	登录、蓝牙key	用于登录记录位置	登录无法获取位置信息，无法给出精确的风险提示、蓝牙key无法使用
获取手机信息	设备绑定、交易记录	获取设备mac地址、用于记录交易设备	无法记录交易设备信息

请贵司注意，贵司或关系人开启这些权限即代表授权我行可以收集和使用这些信息来实现上述功能。如取消了这些授权，我行将不再继续收集和使用贵司或关系人的这些信息，也无法为贵司提供上述与这些授权所对应的功能。如在上述情形之外收集或使用关系人的信息，我们会事先征求贵司或关系人的同意，并向贵司充分告知信息收集和使用的目的、方式和范围等规则。

（四）第三方服务规则说明

为了向贵司提供更完善、优质的产品和服务，贵司使用的部分对公网络金融服务可能由第三方服务提供商在其环境中直接提供，除与贵司或关系人另有约定外，我行不会收集或共享关系人的任何个人信息。第三方不受本隐私政策（企业版）约束，我们建议贵司和关系人查看第三方服务提供商的平台并根据其披露的隐私政策，了解它们如何收集、使用、共享关系人的个人信息。

（五）我行如何使用贵司关系人的个人信息

1.在向贵司提供我行的金融产品或服务，并为改进这些产品或服务时使用，以识别、验证贵司或贵司关系人的身份，审批、管理、处理、执行或实现贵司要求或授权的交易。

2.履行我行的合规责任，包括满足监管合规、税务合规及其他须遵守的监管要求等，以及根据境内外法律法规或监管要求向相关部门进行报告（包括洗钱、恐怖主义融资、贿赂、贪污、逃税、欺诈等）。

3.在我行向贵司或贵司关系人提供金融服务期间，贵司或贵司关系人同意我行按照法律规定和与贵司或关系人的约定持续处理关系人的个人信息。在贵司注销服务时，我们将停止收集贵司关系人的个人信息，但我行会根据法律法规及监管要求，在业务资料归档、审计、监管协查、履行反洗钱和制裁规定等领域继续使用此前收集的贵司关系人的有关个人信息。

4.为提升贵司的产品或服务体验，或为防范风险，我行会对服务使用情况进行汇总、统计分析、加工，但这些信息不会包含贵司关系人的任何身份识别信息。

5.为了使贵司和关系人知悉使用我行金融产品或服务的情况或使贵司或关系人进一步了解我行服务，我行可能会向贵司或关系人发送服务状态通知以及相关产品或服务的商业性信息。

6.贵司或关系人授权同意的以及法律允许的其它用途。　　

（六）我行征得授权收集、使用关系人个人信息的例外

根据相关法律、行政法规，在以下例外情形中，即使未获得贵司或关系人的同意，我行仍可能会收集并使用关系人的个人信息:

1.为订立、履行关系人作为一方当事人的合同所必需的；

2.与我行履行法律法规、监管规定的义务相关的；

3.为应对突发公共卫生事件，或者紧急情况下为保护自然人的生命健康和财产安全所必需的；

4.除贵司或关系人明确拒绝外，依照法律规定在合理的范围内收集、使用关系人自行公开或者其他已经合法公开的个人信息，如合法的新闻报道、政府信息公开等渠道；

5.法律、行政法规规定的其他情形；

如我行收集、使用关系人已公开的个人信息，对关系人个人权益有重大影响的，我行将依照法律规定执行。如在上述情形之外收集或使用关系人的信息，我们将向贵司或关系人充分说明收集、使用贵司关系人个人信息的目的、方式和范围等，并事先征得贵司或关系人同意或授权。

请您理解，我们向贵司提供的功能和服务是不断更新和发展的，如果某一功能或服务未在前述说明中且收集了关系人的信息，我们会通过页面提示、交互流程、网站公告等方式另行向贵司或关系人说明信息收集的内容、范围和目的，并征得贵司或关系人的同意。

二、我行如何使用Cookie和同类技术

(一)Cookie。

为确保网站正常运转，我行会在贵司的计算机或移动设备上存储名为 Cookie 的小数据文件。Cookie 通常包含标识符、站点名称以及一些号码和字符。借助于 Cookie，网站能够验证客户输入信息(如手机验证码)的正确性并防止向客户重复发送信息(如验证码)，分析访客人数和网站一般使用状况。贵司可根据自己的偏好管理或删除 Cookie。贵司可以清除计算机上保存的所有 Cookie，大部分网络浏览器都设有阻止Cookie 的功能。但如果贵司这么做，则需要在每一次访问我行的网站时更改贵司的设置。多数浏览器工具条中的“帮助”部分会介绍怎样防止贵司的浏览器接受新的Cookie，怎样让贵司的浏览器在贵司收到一条新Cookie时通知贵司或者怎样彻底关闭Cookie。此外，贵司可以通过改变浏览器附加程序的设置，或通过访问提供商的网页，来关闭或删除浏览器附加程序使用的类似数据(Flash Cookie)。但这一举动在某些情况下可能会影响贵司安全访问我行网站和使用我行提供的服务。

(二)Do Not Track(请勿追踪)。

很多网络浏览器均设有 Do Not Track 功能，该功能可向网站发布 Do Not Track 请求。目前，主要互联网标准组织尚未设立相关政策来规定网站应如何应对此类请求。但如果贵司的浏览器启用了 Do Not Track，那么我行的所有网站都会尊重贵司的选择。

三、我行如何存储和保护关系人的个人信息

(一)我行存储关系人的个人信息的情况。

我行在中华人民共和国境内收集和产生的个人信息，将存储在境内。但为处理跨境业务并在获得贵司的授权或同意后，关系人的个人信息可能会被转移到境外。此种情况下，我行会按照法律法规和监管规定执行，并采取有效措施保护关系人的个人信息的安全。例如，在跨境数据转移之前通过协议、核查等措施要求境外机构为您的信息保密。

我行仅在法律法规要求，以及为实现本隐私政策的目的所必须的期限内，确定关系人的个人信息的最长储存期限以及相关日志的储存期限。

(二)我行采取的保护关系人的个人信息的安全措施。

我行已使用符合业界标准的安全防护措施保护关系人提供的个人信息，防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。例如：我行会使用加密技术确保数据的保密性；我行会使用受信赖的保护机制防止数据遭到恶意攻击；我行会部署访问控制机制，确保只有授权人员才可访问个人信息；以及我行会举办安全和隐私保护培训课程，加强员工对于保护个人信息重要性的认识。

我行将尽力确保贵司提供个人信息的安全性。同时，也请贵司务必妥善保管好贵司及关系人的账户登录名、身份信息及其他认证要素(包括密码、数字证书)。贵司在使用我行服务时，我行会通过贵司及关系人的登录名及其他身份要素来识别关系人的身份。一旦泄漏了前述信息，贵司及关系人可能会蒙受损失，并可能产生对贵司及关系人不利的法律后果。如贵司及关系人发现账户登录名及/或其他身份要素可能或已经泄露时，请贵司及关系人立即和我行取得联系，以便我行及时采取相应措施以避免或降低相关损失。

若不幸发生个人信息安全事件，我行将按照法律法规的要求及时采取有效补救措施。我行将及时将事件相关情况以电子邮件、信函、电话和/或推送通知方式告知公司或关系人，难以逐一告知个人信息主体时，我行会采取合理、有效的方式发布公告。同时，我行还将按照监管部门要求，主动上报个人信息安全事件的处置情况。

四、我行如何对外提供关系人的个人信息

(一)共享。

我们不会与我行以外的公司、组织和个人分享关系人的个人信息，但以下情况除外：

1.在获取授权或同意的情况下共享：在获得贵司的授权或同意后，我行会与其他方共享关系人的个人信息。

2.我行可能会根据法律法规或监管规定，对外共享关系人的个人信息。

3.为实现隐私政策的目的，我行会与其他授权合作伙伴共享关系人的某些个人信息。代表贵司行事的收款人、受益人、中介人、往来及代理行、证券交易所、证券公司，或向贵司付款的人士；其他金融机构、行业协会、银行卡组织、信用评级机构、征信机构、信息服务提供商；向贵司提供资产管理服务的第三方资产管理机构等。我行仅会出于合法、正当、必要的目的共享个人信息，并且只会共享提供服务所必要的个人信息。如果贵司拒绝我行与合作方在提供服务时共享我行收集的为提供服务所必需的个人信息，将可能导致贵司无法在我行使用该服务。

（1）代理销售金融产品的发行方：

这些机构是由我行代理销售其金融产品（如理财、基金、保险等）的发行方。为了使贵司能够购买到前述金融产品，我们可能共享贵司关系人的个人身份信息、个人财产信息（如发行方需要）、个人账户信息、金融产品交易信息给代理销售金融产品的发行方。共享个人信息的范围以金融产品发行方要求为限。

（2）提供技术、咨询、物流和其他服务的供应商、服务提供商和其他合作方：

我们可能会将贵司关系人的个人信息向为我们提供支持和服务的第三方共享，包括为我们提供基础设施技术、数据处理、信贷审批、客户服务等机构。例如，我们可能会与法律服务机构共同进行贷后管理，并可能会将贵司关系人的姓名、电话号码、个人信用情况共享给法律服务机构等。

4.与江苏省农村信用社联合社的共享：

贵司关系人的个人信息可能会与江苏省农村信用社联合社进行共享。这种共享受本政策所声明目的的约束，共享个人信息的范围将根据具体业务情况而定，包括根据要求向监管部门报送统计信息、基于风险管理需要以及反洗钱、反欺诈的目的，可能在江苏省农村信用社联合社内部共享贵司关系人的个人身份信息以及账户信息。一旦改变个人信息的处理目的，将再次征求贵司及关系人的授权同意。

5.基于保护我行及其客户或社会公众利益的共享：

在法律要求或允许的范围内，为了保护我行及我行客户或社会公众的利益、财产或安全免遭损害而有必要提供贵司关系人的个人信息给第三方。我行仅会出于合法、正当、必要、明确的目的共享关系人的个人信息。对我行与之共享个人信息的贵司、组织和个人，我行会与其签署严格的保密协定，要求他们按照我行的说明、本隐私政策以及其他相关的保密和安全措施来处理关系人的个人信息。

(二)转让。

我行不会将关系人的个人信息转让给其他公司、组织和个人，但以下情况除外：

1.事先获得贵司的授权或同意。

2.根据法律法规或强制性的行政或司法要求。

3.在涉及资产转让、收购、兼并时，如涉及到个人信息转让，我行会向贵司告知相关情况，并要求新的持有关系人个人信息的公司、组织继续受本政策的约束。如变更个人信息使用目的时，我行将要求该公司、组织重新取得贵司的同意。

(三)公开披露。

我行仅会在以下情况，公开披露关系人的个人信息：

1.事先获得贵司的授权或同意。

2．根据法律法规规定或监管规定，我行可能会公开披露关系人的个人信息。

(四)征得授权同意的例外

根据相关法律、行政法规，以下情形中，我们可能会提供、转让、公开披露关系人的个人信息，并且无需事先征得贵司的授权同意：

1.为订立、履行关系人作为一方当事人的合同所必需的；

2.与我行履行法律法规、监管规定的义务相关的；

3.为应对突发公共卫生事件，或者紧急情况下为保护自然人的生命健康和财产安全所必需的；

4.除贵司或关系人明确拒绝外，依照法律规定在合理的范围内提供、转让、公开您自行公开或者其他已经合法公开的个人信息，如合法的新闻报道、政府信息公开等渠道；

5.法律、行政法规规定的其他情形。

如我行提供、转让、公开关系人已公开的个人信息，对其个人权益有重大影响的，我行将依法执行。

五、关系人如何访问和管理自己的个人信息

按照中国相关的法律法规和监管规定，我行保障关系人对自己的个人信息可以行使以下权利：

(一)访问关系人的个人信息。

关系人有权通过我行网点、网上银行渠道访问自己的个人信息，法律法规另有规定的除外。

(二)更正关系人的个人信息。

若关系人发现我行对自身的个人信息处理有误时，有权要求我们做出更正。关系人可以通过我行网点、企业网银渠道提出更正申请。

(三)删除关系人的个人信息。

在以下情形中，关系人可以通过我行网点渠道向我行提出删除个人信息的请求：

1.如果我行处理个人信息的行为违反法律法规。

2.如果我行处理个人信息的行为违反了与贵司的约定。

3.如果贵司或相关人士不再使用我们的产品或服务；

4.如果我行不再为贵司提供产品或服务。

(四)改变贵司授权同意的范围或撤回您的授权

关系人可以通过至营业网点注销企业网银用户的方式撤回全部隐私授权，我行将不会再收集、使用或对外提供与该账户相关的信息。

贵司也可以通过在手机操作系统中修改隐私设置的方式改变部分您授权我行继续收集个人信息的范围或撤销您的授权。当贵司撤回部分授权后，我行无法继续为您提供撤回授权所对应的企业网银服务，但不会影响此前我行基于授权而开展的使用、存储和对外提供贵司关系人个人信息的处理。

(五)如何注销企业网银

关系人删除企业网银客户端和手机版客户端并不能注销企业网银，若关系人想要注销企业网银，请至我行营业网点办理，不支持在线注销企业网银。注销行为是不可逆的，一旦注销企业网银，我们将删除企业网银相关的渠道签约信息。法律法规或监管机构个个人信息存储时间另有规定的除外。

(六)响应关系人的上述请求。

我们将在十五个工作日内回复或响应关系人的以上权利请求。为保障安全，关系人可能需要通过贵司提供书面请求，我行可能会先要求贵司验证自己的身份或授权；请理解，对于某些无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求，我行可能会予以拒绝。

在以下情形中，按照法律法规或监管要求，我们将无法响应关系人的请求：

1.与国家安全、公共安全、重大公共利益相关的。

2.与犯罪侦查、起诉、审判和判决执行相关的。

3.有充分证据表明关系人存在主观恶意或滥用权利的。

4.响应关系人的请求将导致我行违反相关法律法规、监管要求的。

5.响应关系人的请求将导致公司或其他个人、组织的合法权益受到严重损害的。

6.涉及我行商业秘密的。

六、我行如何处理未成年人的个人信息

我行的对公产品、网站和服务主要面向企业、机构，未成年人不得创建我行的对公账号。如果我行发现在对公业务中未事先获得可证实的父母同意的情况下收集了未成年的个人数据，则会设法尽快删除相关数据。我们将不满14周岁(或相关司法辖区规定的类似最低年龄)的任何人均视为未成年人。

七、本政策如何更新

根据国家法律法规变化及服务运营需要，我行将对本政策及相关规则不时地进行修改，修改后的内容会通过我行企业金融服务平台渠道公布，更新版本将通过企业网银、企业手银推送、弹窗提示等方式通知贵司，以便贵司及关系人能及时了解本政策最新并取代此前相关内容。未经贵司明确同意，我行不会减少贵司及关系人按照本政策所应享有的权利。贵司应不时关注相关公告、提示信息及协议、规则相关内容的变动。

对于重大变更，我行还会提供更为显著的通知(包括APP推送通知、电子邮件/短信发送通知)。

本政策所指的重大变更包括但不限于：

1.我们的服务模式，如处理个人信息的目的、处理个人信息的种类、个人信息的处理方式发生重大变化。

2.个人信息提供、转让或公开披露的主要对象类型发生变化。

3.贵司参与个人信息处理方面的权利及其行使方式发生重大变化。

4.我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化。

贵司知悉并确认，如贵司及关系人不同意更新后的内容，应立即停止使用相应服务，并注销相关账户，我行将停止收集关系人的个人信息；如贵司继续使用服务，即视为贵司及关系人同意接受更新内容。为了使贵司能及时接收到通知，建议贵司在联系方式更新时及时通知我们。

八、如何联系我行

如果贵司对本隐私政策有任何疑问、意见或建议，请通过以下方式与我们联系：

客服热线：4001840060

一般情况下，我们将在收到贵司疑问、意见或建议后的十五个工作日内回复。

公司名称：江苏太仓农村商业银行股份有限公司

注册地址：太仓市娄东街道上海东路198号

如果贵司对我们的回复不满意，特别是若我们的个人信息处理行为损害了贵司的合法权益，贵司还有权向消费者权益保护组织相关部门投诉。

附件内容：版本修改记录

版本编号	修改日期	修改章节	修改的内容
1.1.2	2022年01月30日	八、如何联系我行	如果贵司对本隐私政策有任何疑问、意见或建议，请通过以下方式与我们联系：客服热线：4001840060 一般情况下，我们将在收到贵司疑问、意见或建议后的十五个工作日内回复。公司名称：江苏太仓农村商业银行股份有限公司注册地址：太仓市娄东街道上海东路198号如果贵司对我们的回复不满意，特别是若我们的个人信息处理行为损害了贵司的合法权益，贵司还有权向消费者权益保护组织相关部门投诉。
1.1.3	2022年09月09日	一、我行如何收集和使用关系人的个人信息 (一)我行收集个人信息的目的。	7.在向您提供服务的过程中，我行系统还可能通过第三方服务商提供的软件开发工具包(简称“SDK”)来为您提供服务，由第三方服务商收集您的必要信息，如您拒绝提供相关信息或权限，您将无法使用相关功能。具体包括以下几种： (1)飞天蓝牙KEY SDK：当您使用业务审核功能时，需要获取设备蓝牙、读取设备信息权限，用于蓝牙KEY的安全验证。 (2)通付盾SDK：为保证APP的安全，对APP进行加固。使用中，需要获取已安装APP信息。
1.1.4	2022年11月03日	三、我行如何存储和保护关系人的个人信息 (一)我行存储关系人的个人信息的情况。	(一)我行存储关系人的个人信息的情况。我行在中华人民共和国境内收集和产生的个人信息，将存储在境内。但为处理跨境业务并在获得贵司的授权或同意后，关系人的个人信息可能会被转移到境外。此种情况下，我行会按照法律法规和监管规定执行，并采取有效措施保护关系人的个人信息的安全。例如，在跨境数据转移之前通过协议、核查等措施要求境外机构为您的信息保密。
		六、我行如何处理未成年人的个人信息	我行的对公产品、网站和服务主要面向企业、机构，未成年人不得创建我行的对公账号。如果我行发现在对公业务中未事先获得可证实的父母同意的情况下收集了未成年的个人数据，则会设法尽快删除相关数据。我们将不满14周岁(或相关司法辖区规定的类似最低年龄)的任何人均视为未成年人。
1.1.5	2023年6月2日	一、我行如何收集和使用关系人的个人信息 (一)我行收集个人信息的目的。	6.以下情形中，您可选择是否授权我行收集、使用您的个人信息： (5)拨打电话、读取联系人：您可使用拨打我行客服热线4001840060的功能。 (6)定位：您可使用蓝牙KEY作为交易时的安全认证工具。如您不开启此权限，将无法使用蓝牙KEY进行交易认证，但不影响您使用我行的其他服务。 (7)录音：您可使用语音转文字输入。(8)剪切板：为了避免输入错误，可进行信息的复制和粘贴。我行不会保存您的剪切板内容。如您不开启此权限，将无法进行信息的复制和粘贴，但不影响您使用我行的其他服务。上述功能可能需要使用您在您的设备中向我行开启您的相机(摄像头)、蓝牙、Face ID、指纹、存储空间、拨打电话、读取联系人、定位、录音、剪切板的访问权限，以实现这些功能所涉及的信息的收集和使用。请您注意，您开启这些权限即代表您授权我行可以收集和使用这些信息来实现上述功能，如您取消了这些授权，则我行将不再继续收集和使用您的这些信息，也无法为您提供上述与这些授权所对应的功能。
		五、关系人如何访问和管理自己的个人信息 (五)如何注销企业网银	(五)如何注销企业网银关系人删除企业网银客户端和手机版客户端并不能注销企业网银，若关系人想要注销企业网银，请至我行营业网点办理，不支持在线注销企业网银。注销行为是不可逆的，一旦注销企业网银，我们将删除企业网银相关的渠道签约信息。法律法规或监管机构个个人信息存储时间另有规定的除外。 (六)响应关系人的上述请求。
1.1.6	2023年7月7日	一、我行如何收集和使用关系人的个人信息	个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。个人信息包括姓名、出生日期、身份证件号码、个人生物识别信息、通信通讯联系方式、住址、账户信息、财产状况、设备IMSI、设备MAC地址、手机号码、手机品牌、手机型号、设备号。
		一、我行如何收集和使用关系人的个人信息 7.在向您提供服务的过程中，我行系统还可能通过第三方服务商提供的软件开发工具包(简称“SDK”)来为您提供服务，由第三方服务商收集您的必要信息，如您拒绝提供相关信息或权限，您将无法使用相关功能。具体包括以下几种：	(3)开源工具类库lahm-EasyProtector SDK:为了保障您的手机设备运行环境安全，该SDK会获取传感器信息，对您的设备进行root、模拟器运行监测，进行安全防护。 (4)原生方法：为了给您提供相应的服务，保障您的账户安全和交易安全，我行会获取您的IP地址、设备型号、获取MAC地址、获取IMSI、国际移动设备识别码（IMEI）、操作系统类型及版本号。
1.1.7	2024年5月28日	一、我行如何收集和使用关系人的个人信息 7.在向您提供服务的过程中，我行系统还可能通过第三方服务商提供的软件开发工具包(简称“SDK”)来为您提供服务，由第三方服务商收集您的必要信息，如您拒绝提供相关信息或权限，您将无法使用相关功能。具体包括以下几种：	(4)原生方法：为了给您提供相应的服务，保障您的账户安全和交易安全，我行会获取您的IP地址、设备型号、获取MAC地址、获取IMSI、国际移动设备识别码（IMEI）、Android ID、操作系统类型及版本号。
1.1.8	2024年6月20日	一、我行如何收集和使用关系人的个人信息	更新了企业网银各功能和SDK所使用的个人信息。
		四、我行如何对外提供关系人的个人信息	更新了“(一)共享”，新增了“（四）征得授权同意的例外”。
		五、关系人如何访问和管理自己的个人信息	更新了“(三)删除关系人的个人信息”和“(四)改变贵司授权同意的范围或撤回您的授权”。
		七、本政策如何更新	根据国家法律法规变化及服务运营需要，我行将对本政策及相关规则不时地进行修改，修改后的内容会通过我行企业金融服务平台渠道公布，更新版本将通过企业网银、企业手银推送、弹窗提示等方式通知贵司，以便贵司及关系人能及时了解本政策最新并取代此前相关内容。未经贵司明确同意，我行不会减少贵司及关系人按照本政策所应享有的权利。贵司应不时关注相关公告、提示信息及协议、规则相关内容的变动。