珠江收银个人用户隐私保护政策

更新日期：2025年3月6日

发布日期：2025年3月6日

本隐私保护政策（以下简称“本政策”）适用于广州农村商业银行股份有限公司（以下简称为“广州农商行”、“我行”、“我们”，地址：广州市黄埔区映日路9号）通过电子渠道运营并向我行客户（“您”）提供的“珠江收银”APP金融产品/服务（以下简称 “本服务”）。

珠江收银APP是我行的商户管理类应用，为您提供收款、退款、资金清算等基本功能服务，以及商户信息管理、终端管理、店员管理、查看交易明细、语音播报、申请提额等扩展业务功能，我行将收集以下必要个人信息：注册用户移动电话号码，营业执照号码和注册商户名称，法人和经办人的姓名、性别、身份证号码、身份证有效期、住址、职业，用于资金清算的资金账户或银行卡号码。

我们努力以简明、清晰、易于理解的方式展现本政策。我行深知个人信息对您的重要性，并会尽全力保护您的个人信息安全可靠。我们致力于维持您对我们的信任，恪守以下原则，保护您的个人信息：权责一致原则、目的明确原则、选择同意原则、最少够用原则、确保安全原则、主体参与原则、公开透明原则等。同时，我们承诺，我们将按业界成熟的安全标准，采取相应的安全保护措施来保护您的个人信息。

我行强烈建议您在注册账号、使用我行服务前，仔细阅读并完全理解本政策中的全部内容，以便您更好地了解我们的产品及其提供的各项服务，并自主进行适当的选择。除非法律、行政法规另有规定外，针对我们如何处理您的个人信息，您享有知情权和决定权，有权限制或者拒绝我们或其他方对您的个人信息进行处理；同时，您有权要求我们对我们向您提供的个人信息处理规则进行解释说明。为了使您充分理解和知悉我们对您的个人信息的处理方式、处理范围和处理后果等规则，并作为您行使相关权利的基础，我们特别撰写了《重要定义和个人信息处理说明》，以落实我们应向您履行的法定告知义务。基于此，我们强烈建议您首先仔细阅读该说明，并在充分理解附录和本政策内容的基础上做出相应授权同意。

如果您不同意本政策的内容，我行将无法为您提供完整的产品和服务，同时您也需要立即停止使用相关的金融服务。如您开始使用我行的产品或服务，则视为您已经充分、完全地阅读并理解了本政策中的全部内容，并且同意我行按照本政策的规定收集、使用、存储及对外提供您的个人信息。如您对本政策内容有任何疑问、意见或建议，请及时通过拨打个人信息保护专项联系电话：95313，信息保护相关咨询投诉与我行取得联系。

请您在使用前，仔细阅读并确认本《隐私政策》。

本《隐私政策》将帮助您了解以下内容：

1.重要定义和个人信息处理说明

2.我行如何收集和使用您的个人信息

3.我行如何存储、共享、公开披露您的个人信息

4.我行如何保护您的个人信息

5.您如何管理您的个人信息

6.第三方收集和使用您信息的情况

7.我们如何处理儿童的个人信息

8.本政策如何更新

9.如何联系我行

一、重要定义和个人信息处理说明

本政策中的重要定义以《个人信息保护法》《个人信息安全规范》（GB/T35273-2020）中的相关定义为基准，针对我们的实际情况进行了相关补充，若有不一致之处应以《个人信息保护法》《个人信息安全规范》的规定为准。提请您额外注意的是，本说明的核心目的在于指导您充分理解和知悉我们对您的个人信息的处理方式、处理范围和处理后果等规则，以落实我们应向您履行的法定告知义务。基于此，我们强烈建议您仔细阅读本说明，并在充分理解说明内容的基础上做出授权同意或明示同意。

（一）个人信息：指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，如个人电话号码、个人信息主体账号*、IP地址*、唯一设备识别码*。为方便您了解个人信息收集的必要性，我们将以列表形式区分说明您在某一业务功能项下向我们提供的个人信息是否属于必要个人信息。

1.敏感个人信息：是指一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息。本政策中，若个人信息为敏感个人信息的，我们将以字体加粗并标注*号的形式提示您注意并获取您的明示同意，您应额外关注此类信息的列举。

2.必要个人信息：指实现某项基本业务功能所必须收集的个人信息，缺乏该等个人信息，您将无法使用基本业务功能。

3.非必要但有关联个人信息：指缺乏该等个人信息也不会影响您使用相应基本业务功能或扩展业务功能的有关个人信息。

（二）处理：包括对个人信息的收集、存储、使用、加工、传输、提供、公开和删除等。有关我们如何收集和使用您的个人信息，您可查看“2 我们如何收集和使用您的个人信息”。

1.收集：本隐私政策中的“收集”是指获得个人信息的控制权，可以自主决定对个人信息的处理目的、处理方式的行为，包括由个人信息主体主动向我们提供、通过我们与个人信息主体交互或记录个人信息主体行为等“自动采集”方式，以及我们通过接收其他个人信息和/或搜集公开信息等“间接获取”方式。我们将会在列表中列明我们获取个人信息的具体形式，以便您确认我们的法定义务范围，并了解您拒绝我们收集个人信息的相应后果之后，授权同意我们收集您的个人信息（但相关法律法规及国家标准豁免我们获取您的同意的情形除外）。例如，若您拒绝我们收集的个人信息为基本业务功能所需之必要个人信息，则您将无法使用相应的基本业务功能。

2.使用：我们会在“2 我们如何收集和使用您的个人信息”中说明我们会将您的个人信息用于何种场景和目的。当我们要将基于特定目的收集而来的信息用于其他目的时，会事先征求您的同意，但相关法律法规及国家标准豁免我们获取您的同意的情形除外。本隐私政策所述“使用”专指根据现行法律和个人信息主体的授权许可，对数据进行加工处理以实现数据的存储、访问和展示、汇聚融合和统计分析等使用和利用方式。

本服务中，您同意我们将通过我们自身或受托方技术对您在本服务中主动或被动提供的个人信息进行汇聚融合、识别分析、数据画像或进一步加工，并形成多种类及不同颗粒度的能够反映您的行为习惯、兴趣爱好或者经济、健康、信用状况、身份特征的标签信息（以下简称“标签信息”），我们会将标签信息用于具体的场景和目的中，以改进我们的服务以改进我们的服务，或向您展示和推荐更符合您的潜在需求的产品、服务或向您推广商业广告，包括：

a.自动化决策：是指利用个人信息对个人的行为习惯、兴趣爱好或者经济、健康、信用状况等，通过计算机系统和算法程序自动分析、评估并进行决策。目前，我们暂未在本服务中使用您的个人信息进行自动化决策。

b.个性化展示：指基于特定个人信息主体的网络浏览历史、兴趣爱好、消费记录和习惯等个人信息，向该个人信息主体展示信息内容、提供商品或服务的搜索结果等活动。理论上我们可以使用自动化决策的结果为您提供个性化展示。目前，我们暂未在本服务中进行个性化展示或向您推送个性化商业性营销信息。

c.识别分析及标签加工：我们在此向您着重说明，为向您提供注册便利或免去您多次提交个人信息的重复性操作、或统一管理目的，在法律法规允许范围内，您同意我们将依据本政策获取的您的个人信息按照我们统一的管理规则在集中的科技信息系统中存储并进行关联、汇集、融合、分析或采用其他可行方式予以处理。我们将会依据现有法律法规、规范性文件及相关国家标准的要求实施相应的制度和措施，开展个人信息保护影响评估，采取适当的个人信息保护措施，并履行其他必要的个人信息保护义务。

d.运营保障：运营和向您提供服务是我们的重要经营活动。基于正常业务经营所需，我们需要对您的个人信息的内部利用，包括开展内部审计、数据分析和研究；以及会将所收集到的信息用于大数据分析。例如，我们将收集到的信息用于分析形成不包含任何个人信息的统计类产品，展示珠江收银服务的整体全貌，分析不同群体的行为模式。我们可能对外公开并与我们的合作伙伴分享经统计加工后不含身份识别内容的大数据分析信息。同时，我们需要使用收集的信息来提供并改进珠江收银的产品和服务，进行必要的业务运营与评估、客户支持，改进产品和服务的性能。根据《中华人民共和国反电信网络诈骗法》《金融机构反洗钱和反恐怖融资监管管理办法》，基于保障您的账户安全与系统运行安全，更准确地防范网络欺诈，我们需要收集您的SIM卡信息（ICCID*、手机运营商）、读取SDCard卡数据、写SDCard卡数据、ANDRIOD ID*、IMEI*、IMSI*、设备MAC地址、MEID、SD卡根目录、SSID、IP、OAID、IDFA*、IDFV、WiFi信息、进程信息（低版本）、UUID*、应用安装列表、操作日志，若您拒绝提供此类信息，则我们将无法向您确保本服务的正常运营。

3.保存：指以电子或非电子形式记录于我们可访问和检索的介质中。指以电子或非电子形式记录于我们可访问和检索的介质中。出于正常业务所需，我们会将珠江收银业务所需个人信息根据不同的合法处理理由所需的保存期限内进行保存。超出上述个人信息保存期限后，我们将对个人信息进行删除或匿名化处理。如果我们终止服务或运营，我们会按照法律法规规定提前通知您，并在终止服务或运营并满足相关法律法规的要求期限后对您的个人信息进行删除或匿名化处理。

4.对外提供：指个人信息处理者向其他个人信息处理者提供个人信息，且接收方在个人信息主体被告知的处理目的和处理方式下处理个人信息。本政策中，我们将向您披露对外提供相应信息的信息类别、处理目的、处理方式向您告知个人信息接收方的名称和联系方式。具体请见“2 我们如何收集和使用您的个人信息”。

5.委托处理：指个人信息处理者委托受托人处理个人信息，并对受托人的个人信息处理活动进行监督的活动。受托人仅能在受托范围内处理个人信息，未经个人信息处理者同意，受托人不得转委托他人处理个人信息。具体请见“2 我们如何收集和使用您的个人信息”

6.匿名化：是指个人信息经过处理无法识别特定自然人且不能复原的过程。

7.关联方：指广州农村商业银行控制的或被其所控制的，或与其共同受制于同一实体的任何企业。包括但不限于广州农村商业银行的母公司、子公司、与我们受同一母公司控制的子公司等。“控制”是指直接或间接拥有该企业百分之五十(50%)以上的股权、投票权或直接或间接拥有该企业百分之五十(50%)以上的任何其他相当的资产或其他能够决定该企业管理的法律权利。本定义中的“实体”包括但不限于个人、合伙、公司及其他法律实体。

8.个人信息处理者：是指在个人信息处理活动中自主决定处理目的、处理方式的组织、个人。

二、我行如何收集和使用您的个人信息

（一）可能收集的用户个人信息

1.您在使用我行金融产品或服务时主动提供的信息。包括：

a. 您在注册、开户时、商户申请，我行将收集您填写的个人信息：姓名、身份证件号*、证件有效期*、手机号码、登录密码*、职业、地址、绑定银行卡账号*、交易密码*、商户营业及结算信息*。这些信息将用于身份基本信息的多重交叉校验，以完成开户及商户申请流程。如不提供该部分信息，将无法完成注册开户及商户申请审批流程。

b. 您在进行实名认证身份验证时，我行需收集您进行身份核实时的照片信息*，视频信息*，以及您与客服通话信息*。这些信息用于比对，核实您的身份。如您不提供这些信息，我行将无法对您的身份进行有效核实，无法完成实名认证功能，但不影响其他不需要进行实名认证的业务功能。

c. 您在使用转出、转入功能时，我行会收集并验证您绑定卡的账号*、钱包密码*、短信验证码*。这些信息用于对您身份的校验。如不提供以上信息，将无法办理钱包转出、转入操作功能，但不影响其他业务功能。

d. 您在购买理财业务时，我行会收集您的风险评估信息，对您的风险等级进行评估，并需验证您的钱包账户*，交易密码*以完成交易。如不提供以上信息，我行将无法为您提供购买理财服务，但不影响其他业务功能。

e. 您在办理贷款时，我行会收集您申请时填写及提供的信息，包括：身份证号*、银行卡*、手机号，用于贷款资格审查，风险把控，以及贷后管理。如不提供该信息，我行将无法为您提供贷款服务，但不影响其他业务功能。

f．如您的设备支持指纹功能，在使用指纹登录、指纹支付功能时，我行将收集您的指纹信息*，用于您登录或支付时进行验证。如不同意提供，您将不能使用指纹进行登录或支付，但不影响其他功能使用。

g．如您的设备支持面容功能，在使用面容登录、面容支付功能时，我行将收集您的面容信息*，用于您登录或支付时进行验证。如不同意提供，您将不能使用面容进行登录或支付，但不影响其他功能使用。

h. 您在申请商户功能时填写的企业法人及联系人个人信息，包括法人代表姓名、法人代表证件号码*、地址、联系人姓名、联系人电话、装机人电话、收款人姓名、收款账号*、身份证件影印件*、银行卡影印件*。如不提供该信息，我行将无法为您提供商户申请服务，但不影响其他业务功能。

2.我行在您使用我行金融产品或服务时获取的信息。

为向您提供便捷的服务，保障您的账户安全与系统运行安全，更准确地防范网络欺诈，我们在您使用的功能中可能收集您的设备和交易过程中产生的相关信息，保障我们为您正常提供服务，及判断您的账户风险和控制信贷风险，同时用于我行进行系统运营分析、统计流量，在您需要时予以排查。

a．安全保障功能：根据《中华人民共和国反电信网络诈骗法》《金融机构反洗钱和反恐怖融资监管管理办法》，为了使您的账户及系统安全，我行将会收集一些信息用于记录日志、相关反欺诈交易检测防控。这些信息包括：ANDRIOD ID、IMEI*、检测应用程序、IP*、MAC地址*、UUID*、已安装应用列表*。而这些信息的收集，我行将在您同意本协议后才进行。

b. 基于地理位置权限的功能：为了保障您的账户及系统安全、提供最优距离的服务，我行将获得您的定位信息*，包括IP地址和经纬度，用于登录、网点查询预约功能、银联四要素验证、支付交易、租车、看电影、商家推荐、反欺诈交易检测防控、巡查打卡、商户进件、商户信息修改、退货、查询订单页面中退货。如不能获取该权限，您将无法正常使用该部分功能。

c. 基于设备信息权限的功能：为了登录app时记录操作日志以及反欺诈交易检测防控，我行通过设备信息权限获取设备ID、IMEI*、IMSI信息*。如您拒绝授权，将无法使用该部分功能。

d. 基于相机权限的功能：当您在使用人脸识别、银行卡识别、身份证识别、扫码功能时，我行将需获得您的相机权限，收集图片、视频信息*。如您拒绝提供，将不能使用该功能。

e. 基于文件存储权限的功能：基于珠江收银APP的框架模式，此权限为必要权限，为了确保APP的正常运行，及存储、缓存图文信息，我行需要您授权开启存储权限。如您不同意授权，我行将无法为您提供完整的产品和服务。

f. 基于通知的功能：用于您的手机APP向您发送消息提醒及语音播报服务。

g. 基于NFC的功能：用于云闪付服务。

h. 基于网络访问：用于上传、下载应用运行的必要数据。

我行将在使用您以上权限时，另行向您提示授权，若您选择不同意，将会影响我行无法正常为您提供对应服务，但不影响您使用该渠道其它功能。

3.从第三方合作方获取的用户信息。

当您通过相关的金融服务申办信用卡、贷款产品时，我行可能向中国人民银行金融信用信息基础数据库和其他合法设立的征信机构查询您在其中的全部信用信息及信用报告*，向有关部门、单位和个人了解您的身份、财产和其他有关信息*（包括学历、职业、缴纳社会保险和住房公积金，拥有机动车、房地产或金融资产、联系方式信息）。

4.经授权的社交平台账号信息：当您关注我行微信公众号/支付宝生活号、参与我行微信公众号发布的活动、访问我行微信小程序，或使用经授权的第三方账号（微信 / 微博 / QQ）跳转登录时，我行会从第三方获取共享的您的账号信息（头像、昵称），按照本政策约定进行收集与使用。

5.当您使用珠江收银APP 的功能与服务时，在某些特定场景下，我行可能会使用具有资质和能力的第三方服务商提供的软件服务工具包（SDK）来为您服务。第三方服务商将可能收集您的必要信息。这些信息具体包括以下：

(1)百度地图SDK。为了向您提供基于位置的服务，我行使用了百度地图的SDK，开发者为百度在线网络技术（北京）有限公司。该SDK收集了IMEI、Android ID（安卓）、UUID、IDFA（iOS）、MAC地址、设备型号、操作系统版本、屏幕分辨率，用于实现定位功能；该SDK收集了连接网络类型（Wi-Fi、移动网络）、网络状态（是否在线），用于访问网络状态；该SDK收集了SD卡根目录、获取进程信息，用于生成日志信息。

SDK开发者名称和官方地址：百度在线网络技术（北京）有限公司 https://lbsyun.baidu.com/

(2)活体检查。为了向您提供基于AI的服务，我行使用了博宏SDK，开发者为博宏信息技术有限公司。该SDK 收集图像信息*，用于实现活体检测功能。

(3)DCloud SDK。为了向您提供基于APP的功能服务，我行使用了Hbuilder打包安装SDK DCloud，开发者为北京数字天堂信息科技有限责任公司。该SDK使用相册访问、文件读写权限，用于实现APP的整体打包、安装及功能使用；该SDK获取使用摄像头权限，用于实现拍照上传身份证、银行卡、营业执照；获取设备ID、UUID*、IMEI*、ICCID、OAID、IMSI、IP地址、MAC、SD卡根目录、手机运营商、进程信息，用于记录日志和检测防控，保障系统安全；获取精准地理位置、Android ID，应用安装列表，用于实现分享、地图功能；该SDK收集设备的网络状态和IP地址（包括WIFI的SSID），用于获取信号基站的信息来辅助定位。

SDK开发者名称和官方地址：HBuilder https://uniapp.dcloud.io

(4)科大讯飞。为了向您提供基于语音的服务，我行使用了科大讯飞提供的SDK，开发者为科大讯飞股份有限公司。该SDK用于合成语音播报，不涉及收集信息。

SDK开发者名称和官方地址：科大讯飞 https://www.xfyun.cn

(5)移动开发平台。为了向您提供微信、QQ、新浪微博的分享功能，我行使用了行内移动开发平台提供的分享SDK，开发者为广州农村商业银行股份有限公司。该SDK用于分享功能，不涉及收集信息。

(6)腾讯开放平台、微信Open、微信开放平台、QQ互联。为了向您提供微信、QQ的分享功能，我行移动开发平台的分享SDK集成了腾讯开放平台、微信Open、微信开放平台、QQ互联的SDK，开发者为深圳市腾讯计算机系统有限公司。该SDK获取设备信息（IMEI*、Android ID（安卓）、IDFA/IDFV（iOS））、位置信息、多媒体文件，用于实现应用分享功能。

SDK开发者名称和官方地址：腾讯开放平台、微信Open、微信开放平台 com.tencent.open

SDK开发者名称和官方地址：腾讯开放平台、QQ互联 com.tencent.tauth

(7)腾讯移动推送（TPNS）SDK。为了向您提供交易的语音播报功能，我行使用了腾讯移动开发平台（TMF）的SDK，开发者为腾讯云计算（北京）有限责任公司。该SDK获取Android ID，语音播报时用于发送语音到指定设备。该SDK获取MAC地址、MEID、IMEI*、手机运营商，用于实现语音播报内容存储功能。

SDK开发者名称和官方地址：腾讯云计算（北京）有限责任公司 https://cloud.tencent.com

(8)微信支付SDK。为了向您提供缴费的微信支付功能，我行使用了微信支付的SDK，开发者为深圳市腾讯计算机系统有限公司。该SDK获取设备信息（IMEI*、Android ID（安卓）、IDFA/IDFV（iOS））、位置信息,用于实现微信支付功能。

SDK开发者名称和官方地址：微信支付 pay.weixin.qq.com

(9)支付宝分享SDK。该SDK是系统框架集成，开发者为支付宝（中国）网络技术有限公司。该SDK是TPNS SDK集成，我行并未使用该SDK实现系统功能，也未使用该SDK收集信息。

SDK开发者名称和官方地址：支付宝（中国）网络技术有限公司 https://open.alipay.com/

(10)梆梆加固防劫持SDK。为了保障用户运行环境安全，实现界面劫持提醒，我行使用了梆梆加固防劫持SDK，开发者为北京梆梆安全科技有限公司。该SDK获取进程信息（低版本）、SD卡根目录，用于加固客户端。

SDK开发者名称和官方地址：北京梆梆安全科技有限公司 https://dev.bangcle.com

(11)生物特征识别平台。为了向您提供身份证、银行卡和营业执照的识别功能，我行使用了行内生物特征识别平台提供的SDK，开发者为腾讯云计算（北京）有限责任公司。该SDK获取身份证*、银行卡*和营业执照信息，用于商户进件申请。

(12)商汤SDK。为了向您提供人脸登录功能，我行使用了商汤提供的SDK，开发者为商汤集团有限公司。该SDK用于实现人脸登录，不涉及收集个人隐私信息。

SDK开发者名称和官方地址：商汤集团有限公司 https://www.sensetime.com/cn

(13)Facebook的SDK。为了向您提供人脸登录功能，我行使用了Facebook提供的SDK，开发者为Facebook。该SDK获取生物特征数据、IMEI*、Android ID、IDFA（iOS）），用于实现人脸登录。

SDK开发者名称和官方地址：Facebook https://www.facebook.com/cn

(14)电子发票管理。为了向您提供电子发票功能，我行使用了企数标普提供的外部页面，开发者为广东企数标普互联网信息服务有限公司。该页面获取商户号、商户名称、纳税人识别号、企业地址*、企业电话*、开户行、开户账号*、电子税务局账号和密码*，用于申请开具电子发票。

SDK开发者名称和官方地址：广东企数标普互联网信息服务有限公司 www.qsbpdaga.net

（15）OPPO推送SDK。为了向您提供支持OPPO设备上消息推送功能，我行使用了深圳市腾讯计算机系统有限公司提供的OPPO推送服务，该SDK获取了IMEI*、Android ID，用于实现OPPO设备上消息推送功能。

SDK开发者名称和官方地址：深圳市腾讯计算机系统有限公司 https://www.tencentcloud.com/

（16）小米推送SDK。为了向您提供支持小米设备上消息推送功能，我行使用了深圳市腾讯计算机系统有限公司提供的小米推送服务，该SDK获取了IMEI*、Android ID，用于实现小米设备上消息推送功能。

SDK开发者名称和官方地址：深圳市腾讯计算机系统有限公司 https://www.tencentcloud.com/

（17）VIVO推送SDK。为了向您提供支持VIVO设备上消息推送功能，我行使用了深圳市腾讯计算机系统有限公司提供的VIVO推送服务，该SDK获取了IMEI*、Android ID，用于实现VIVO设备上消息推送功能。

SDK开发者名称和官方地址：深圳市腾讯计算机系统有限公司 https://www.tencentcloud.com/

（18）新浪微博开放平台SDK。为了向您提供新浪微博的分享功能，我行使用了新浪微博开放平台提供的分享SDK，开发者为北京微梦创科网络技术有限公司。该SDK获取了OPENUDID*、UUID*、Android ID（安卓）、IDFA/IDFV（iOS）、OAID、设备MAC地址、手机运营商，用于实现应用分享功能。

SDK开发者名称和官方地址：北京微梦创科网络技术有限公司 https://www.weibo.com

6.其他经过您单独授权的情形。

（二）我行收集和使用个人信息的原则

我行收集使用您的个人信息将遵循合法、正当、必要的原则，按照法律法规要求以及业务需要收集您的个人信息，不会收集与业务无关的信息或采取不正当方式收集信息。

（三）我行收集和使用个人信息的目的

我行收集您的个人信息，目的在于依法合规地为您提供优质的产品（或服务），该等信息对于充分履行您和我行之间的合约很有必要，并使得我行能够遵守相关法律义务，具体可能包括：

1. 为保护您的账户安全，对您的身份进行识别、验证等；

2. 为评估您的履约能力及履约状况，用于业务准入和防控风险；

3. 为您提供产品（或服务）所必须；

4. 为保护您的资金安全；

5. 为改善产品（或服务）、提升客户体验；

6. 为履行法定义务（如反洗钱义务）；

7. 为满足监管部门对商户的管理要求；

8. 经您许可的其他用途。

（四）我行如何使用个人信息：

1. 在向您提供我行的金融产品或服务，并为改进这些产品或服务时使用。

2. 在我行向您提供金融服务期间，您授权我行持续收集和使用您的信息。在您注销服务时，我行将停止收集您相关的个人信息，但我行会在业务资料归档、审计、监管协查等领域继续使用此前收集的您的个人信息。

3. 为提升您的产品或服务体验，或为防范风险，我行会对服务使用情况进行汇总、统计分析、加工，但这些信息不会包含您的任何身份识别信息。

4. 根据监管部门管理要求，商户注册、修改、终止合作时，对商户及个人信息向清算机构进行报送，包括但不限于：商户名称、商户编号、营业执照编号、账户账号、账户名称、支付受理终端类型及序列号、收单结算账户、商户经营地址、支付受理终端的布放地理位置、联系方式等信息。

5. 将您的个人信息用于法律允许的其它用途。

6. 如您申请POS机、扫码盒子及扫码枪等设备，我行将向第三方外包服务公司提供必要的信息，包括但不限于：商户名称，商户编号，交易金额和订单流水号等信息。

（五）我行如何使用Cookie和同类追踪技术

1. 为确保网站正常运转，我行会在您的计算机或移动设备上存储名为 Cookie 的小数据文件。Cookie 通常包含标识符、站点名称以及一些号码和字符。借助于 Cookie，网站能够存储您的偏好等数据。

2. 我们不会将 Cookies 用于本隐私政策所述目的之外的任何用途。您可根据自己的偏好管理或删除 Cookies。您可以清除计算机上保存的所有Cookies，大部分网络浏览器会自动接受Cookies，但您通常可根据自己的需要来修改浏览器的设置以拒绝Cookies；另外，您也可以清除软件内保存的所有Cookies。但如果您这么做，您可能需要在每一次访问珠江收银app时亲自更改用户设置，而且您之前所记录的相应信息也均会被删除，并且可能会对您所使用服务的安全性有一定影响。如需详细了解如何更改浏览器设置，请访问您使用的浏览器的相关设置页面。

3. Do Not Track（请勿追踪）：很多网络浏览器均设有 Do Not Track 功能，该功能可向网站发布 Do Not Track 请求。目前，主要互联网标准组织尚未设立相关政策来规定网站应如何应对此类请求。但如果您的浏览器启用了 Do Not Track，那么我们会尊重您的选择。

三、我行如何存储、共享、公开披露您的个人信息

（一）存储

1. 我行在中华人民共和国境内收集和产生的个人信息，将存储在中华人民共和国境内。

2. 出于正常业务所需，我们会将产品所需个人信息根据不同的合法处理理由所需的保存期限内进行保存：

a.基于您的授权同意处理的个人信息将自收集之日起保存至处理目的实现、用户注销/删除账户全部信息或撤回同意且约定的反悔期届满的；

b.基于订立或履行合同您作为一方当事人的合同所必需的个人信息将自收集之日起保存至合同履行完毕且诉讼时效届满；

c.基于履行法定义务所必需的个人信息将自收集之日起保存至法定义务履行完毕且诉讼时效届满。法律法规、规范性文件及监管规定对上述保存期限存在不同要求的，遵守法律法规、规范性文件及监管规定的要求。

超出必要期限后，我行将对您的个人信息删除或匿名化处理，除监管或法律法规要求除外。

（二）共享

我行不会与其他任何公司、组织和个人分享您的个人信息，但以下情况除外：

1. 在获得您的事先单独同意或具有其他合法处理理由后，我行会与其他方共享您的个人信息。

2. 我行可能会根据法律法规规定，或按政府主管部门的强制性要求，对外共享您的个人信息。

3. 为实现隐私政策声明的目的，或为向您提供服务之必须，我行会与关联公司、合作伙伴共享您的某些个人信息。我行只会共享必要的个人信息，且我行合作伙伴和关联公司无权将共享的个人信息用于任何其他用途。

4. 我行有权将因业务违规或风险原因而终止合作的商户相关信息报送至监管部门、协会及银行卡清算机构，实现风险信息共享。

（三）公开披露

我行仅会在以下情况下，公开披露您的个人信息：

1.事先获得您单独同意或具有其他合法处理理由后；

2.根据法律法规规定，或按政府主管部门的强制性要求，我行可能会公开披露您的个人信息。对我行与之共享个人信息的公司、组织和个人，我行会与其签署严格的保密协定，要求他们按照我行的说明、本隐私政策以及其他任何相关的保密和安全措施来处理个人信息。同时我行会遵守有关法律法规，保护您的个人信息，不会以获利为目的出售、出租、共享或其他方式披露个人信息。

我行知晓对外共享、公开披露个人信息所承担的相应法律责任。对我行与之共享个人信息的第三方，我行会要求他们按照我行的隐私政策以及其他保密安全措施来处理个人信息。同时我行会遵守有关法律法规，保护您的个人信息，不会以获利为目的出售，出租、共享或其他方式披露个人信息。

（四）转让

1.我们不会将您的个人信息转让给任何公司、组织和个人，但以下情况除外：

2.在获取明确同意的情况下转让：获得您的明确同意后，我们会向其他方转让您的个人信息；

3.在涉及合并、收购或破产清算时，如涉及到个人信息转让，我们会在要求新的持有您个人信息的公司、组织继续受此隐私政策的约束，否则我们将要求该公司、组织重新向您征求授权同意。

（五）对外提供、转让和公开披露个人信息授权同意的例外

根据相关法律法规和国家标准的规定，在以下情形中，我们可以在不征得您的授权同意的情况下共享、转让、公开披露您的个人信息:

1.为应对突发公共卫生事件，或者紧急情况下为保护自然人的生命健康和财产安全所必需；

2.为公共利益实施新闻报道、舆论监督等行为，在合理的范围内处理个人信息；

3.与我们履行法律法规规定的义务相关的；

4.依照《个人信息保护法》规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息；

5.法律、行政法规规定的其他情形。

此外，根据相关法律法规和国家标准的规定，我们对外提供、转让经去标识化处理的个人信息，且确保数据接收方无法复原并重新识别个人信息主体的，无需取得您的授权同意。

四、我行如何保护您的个人信息

（一）我们已使用符合业界标准的安全防护措施保护您提供的个人信息，防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施，保护您的个人信息。例如，我们会使用加密技术确保数据的保密性；我们会使用受信赖的保护机制防止数据遭到恶意攻击；我们会部署访问控制机制，确保只有授权人员才可访问个人信息；以及我们会举办安全和隐私保护培训课程，加强员工对于保护个人信息重要性的认识。

（二）我们的数据安全能力：我们有强大的信息安全部门为珠江收银产品构建完整先进的数据安全保护体系，包括对用户信息进行分级分类、加密保存、数据访问权限划分；制定了内部数据管理制度和操作规程，从数据的获取、使用、销毁都有严格的流程要求，避免用户隐私数据被非法使用；确定接触用户个人信息的各部门及其负责人安全管理责任；建立用户个人信息收集、使用及其相关活动的工作流程和安全管理制度；对工作人员及代理人实行权限管理，对批量导出、复制、销毁个人信息实行审查，并采取防泄密措施；妥善保管记录用户个人信息的纸介质、光介质、电磁介质等载体，并采取相应的安全储存措施；对储存用户个人信息的信息系统实行接入审查，并采取防入侵、防病毒等措施；记录对用户个人信息进行操作的人员、时间、地点、事项等信息；定期举办安全和隐私保护培训，提高员工的个人信息保护意识。

（三）我们会采取一切合理可行的措施，确保未收集无关的个人信息。我们只会在达成具体隐私指引所述目的所需的期限内保留您的个人信息，除非需要延长保留期或受到法律的允许。

（四）请您理解，由于技术水平局限以及可能存在的恶意攻击，有可能出现我行无法合理预见、防范、避免、控制的意外情况。互联网并非绝对安全的环境，请使用复杂密码、不向他人透露密码和验证码等关键信息，协助我行保证您的账号安全。如果我们的物理、技术、或管理防护设施遭到破坏，导致信息被非授权访问、公开披露、篡改、或毁坏，导致您的合法权益受损，我们将承担相应的法律责任。

（五）如发生个人信息安全事件，我行将按照法律法规的要求，及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您，或采取合理、有效的方式发布公告。同时，我行还将依据监管规定，上报个人信息安全事件处置情况。

（六）若您发现您的个人信息泄露时，请您立即通过本政策约定的联系方式与我们联系，以便我们及时采取相应措施。

五、您如何管理您的个人信息

按照中国相关的法律法规和监管规定，我行保障您对自己的个人信息行使以下权利：

（一）访问、复制、更正及更新您的个人信息。您可以通过珠江收银渠道随时登录您的个人账号，随时查询、访问或更新您的账号中的个人资料信息，包括:终端信息、商户名称、姓名、角色、归属分店及查询权限。个人信息在珠江收银渠道中的访问路径为:我的一资料或店铺一店员管理一编辑。法律法规另有规定的除外。您有责任及时更新您的个人信息。更新流程完成后即可生效。请您注意核对您提交的个人信息的真实、及时、完整和准确，否则会导致我们无法与您进行有效联系、无法向您提供部分服务。若我们有合理理由怀疑您提供的资料发生错误、不完整、不真实，我们有权向您询问或通知您改正，甚至暂停或中止对您提供部分服务。

（二）删除您的个人信息。

1.在以下情形中，您可以向我行提出删除个人信息的请求：

a.如果我行处理个人信息的行为违反法律、行政法规或者约定；

b.处理目的已实现、无法实现或者为实现处理目的不再必要；

c.您撤回了您的同意；

d.如果我行终止服务及运营，或者保存期限已届满；

e.法律、行政法规规定的其他情形。

2.如您有删除个人信息的请求，可通过珠江收银一店铺一店员管理一删除功能进行店员删除。也可致电我行客户服务热线提出信息删除请求，我行将在15个工作日内响应您的请求。若我们决定响应您的删除请求，我们还将同时通知从我们处获得您的个人信息的实体，要求其及时删除，除非法律法规另有规定，或这些实体获得您的独立授权。

3.以上删除请求一旦被响应，您的个人信息将被及时删除，为应对司法检查而留存的历史行为记录及法律法规另有规定要求保留的信息除外。

4.法律、行政法规规定的保存期限未届满，或者删除个人信息从技术上难以实现的，我们将停止除存储和采取必要的安全保护措施之外的处理。

（三）改变授权同意的范围或撤回已同意的授权

1.每个业务功能需要一些基本的个人信息才能得以完成（见本政策“二我们如何收集和使用您的个人信息”），您可以通过“我的-协议信息-查看“珠江收银个人用户隐私保护政策”撤回您的个人信息，撤回同意后，相应的业务功能将无法继续使用，您可以通过设备的权限管理功能来修改您的授权范围。

2.当您通过“我的-手机权限”撤回存储、相机、位置、通知、电话、麦克风、相册权限，我行将不再继续收集您已取消授权的这些信息，但也无法为您提供与这些授权所对应的功能。

3.如果您有其他撤回同意的要求无法实现，您可以通过向我们”九、如何联系我行”的联系方式发送通知的方式改变授权同意的范围。

4.当您收回同意后，我们将不再处理相应的个人信息。但您收回同意的决定，不会影响此前基于您的授权而开展的个人信息处理。

5.特别地，如果您不想接受我们给您发送的商业性促销信息，您可通过促销电子邮件或短信息上明确告知的退订方式回复取消推送或联系我们。目前，我行不会基于收集个人信息用于推送商业广告。

（四）注销用户

当您需要注销珠江收银用户，可通过珠江收银一我的一用户注销一注销功能进行用户注销。也可前往我行营业网点申请办理，或致电我行客户服务热线95313，客服人员将告知您销户流程。注销流程完成后，即可生效。

在注销账户之后，我们将停止为您提供产品或服务，并依据您的要求，删除您的个人信息或进行匿名化处理，法律法规另有规定的除外。

请注意，我们有权根据法律法规的要求在您注销后的合理期限内保留您的个人信息。发生争议时，用户同意以我们的系统数据为准，我们将保证该数据的真实性。当您确认注销成功后，账户信息、个人身份认证信息可能无法恢复或提供；但您仍应对您在注销账号前且使用本服务期间的行为承担相应责任。

（五）消息通知设置

为了给您提供更好的使用体验，我行可能会根据您的收款给您推送收款提示，您可以在APP中“店铺—交易通知”---点击关闭“微信通知”或“手机语音播报”选项，关闭该选项后，我行不再向您进行消息推送。

（六）获取您的个人信息副本

您有权获取您的个人信息副本。如您有需要获取我们收集您的个人信息副本，您可以通过线下网点获取，客户经理会对您进行个人信息校验，完成姓名、电话、身份证信息主体信息确认后，将个人信息副本给您，在符合法律规定且技术可行的前提下，我们将根据您的要求向您提供您的个人信息副本。

（七）约束信息系统自动决策

在某些业务功能中，我行可能仅依据信息系统、算法等在内的非人工自动决策机制做出决定。如果这些决定显著影响您的合法权益，您可通过拨打我行的客服电话寻求帮助，如您的合法权益因相关信息系统的自动决策受到损害，我们将向您提供适当的救济。

（八）已故用户的个人信息保护

1.用户（仅限自然人）去世后，其近亲属为了自身的合法、正当利益，可以通过本政策约定的联系方式对去世用户的相关个人信息行使查阅、复制、更正、删除等权利，但是去世用户生前另有安排的除外。

2.您理解并确认，为了充分保护去世用户的个人信息权益，申请行使本条权利的去世用户近亲属需要根据我们的指定流程或客服提示，提交去世用户的身份证明文件、死亡证明文件、申请人的身份证明文件、申请人与去世用户的亲属关系证明文件，并提供申请行使的权利种类、目的。您可以拨打客户联系电话96138或通过本政策约定的联系方式进一步获取更多关于去世用户的个人信息保护流程、条件等事项。

（九）个人信息转移

我们在中华人民共和国境内运营中收集和产生的个人信息，存储在中国境内，以下情形除外：

1.适用的法律有明确规定；

2.获得您的明确授权；

3.您通过互联网进行跨境交易等个人主动行为。

针对以上情形，我们会确保依据本隐私权政策对您的个人信息提供足够的保护。如您使用跨境交易服务，且需要向境外传输您的个人信息完成交易的，我们会单独征得您的授权同意并要求接收方按照我们的说明、本隐私政策以及其他任何相关的保密和安全措施来处理这些个人信息。

（十）响应您的上述请求

1.为保障安全，针对上述诉求，您可能需要提供书面请求。我行可能会先要求您验证自己的身份，然后再处理您的请求。

2.我们将在十五个工作日内做出答复。如您不满意，还可以通过“九、如何联系我行”的联系方式进行投诉。

3.请您理解，对于您合理的请求，我们原则上不收取费用。但对多次重复、超出合理限度的请求，我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段（例如，需要开发新系统或从根本上改变现行惯例）、给他人合法权益带来风险或者非常不切实际（例如，涉及备份磁带上存放的信息）的请求，我们可能会予以拒绝。

4.尽管有上述约定，但按照法律法规要求，如涉及以下情形我行将可能无法响应您的请求：

a.与国家安全、国防安全相关的；

b.与公共安全、公共卫生、重大公共利益相关的；

c.与犯罪侦查、起诉、审判和判决执行等相关的；

d.我行有充分证据表明您存在主观恶意或滥用权利的；

e.响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的；

f.涉及我行商业秘密的；

g.与我行履行法律法规规定的义务相关的；

h.出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的。

六、第三方收集和使用您信息的情况

当您在珠江收银中使用第三方提供的服务时，第三方可能会获取您的昵称、头像、位置、姓名、证件类型、证件号码*、证件有效期、手机号码信息及其他提供第三方服务所必须的信息；在经过您的明示同意后，第三方可获取您的以上信息；对于您在使用第三方提供的服务时主动提供给第三方的相关信息，我行将视为您允许该第三方获取上述此类信息。

对于您在使用该第三方服务时产生的信息，应由您与该第三方依法约定上述信息的收集和使用事项。在将信息提供给第三方前，我行将尽商业上合理的努力评估该第三方收集信息的合法性、正当性、必要性。我行会与第三方签订相关法律文件并要求第三方处理您的个人信息时遵守法律法规和签署的法律文件，要求第三方对您的信息采取保护措施。如您拒绝第三方在提供服务时收集、使用或者传递上述信息，将可能会导致您无法在珠江收银中使用第三方的相应服务，但这不影响您使用珠江收银的其他功能。

七、我们如何处理儿童的个人信息

我们期望父母或监护人指导未成年人使用我们的服务。我们将根据国家相关法律法规的规定保护14周岁以下未成年人的个人信息的保密性及安全性，不会以任何方式主动收集未成年人相关的个人信息，如无父母或监护人的同意，未成年人亦不得创建自己的用户账户。

如果您未满14周岁，您应提供监护人的联络方式（例如电子邮箱、电话号码），我们将通过该联络方式联系您的监护人，并采取合理措施征得您的监护人的明示同意；您应明确了解，若我们在服务过程中发现或怀疑您未满14周岁的，则我们可以随时中止或终止向您提供服务，直至您向我们提供您已满14周岁的证明，或协助我们获得您的监护人的明示同意（例如由您的监护人在您的相关申请中签字或向我们提供同意您使用服务的签字说明）。

在接受本政策并申请注册时，请确认您已符合条件，一旦您选择接受本政策并申请注册，您将被视为已确认不属于未成年人。如果我们发现在未事先获得可证实的年龄确认和监护人同意等情况下收集了未成年人的个人信息，则会设法尽快删除相关数据。

如您为未成年人的父母或监护人，当您对您所监护的未成年人的个人信息处理存在疑问时，请通过本政策的联系方式联系我们。

八、本政策如何更新

根据国家法律法规变化及服务运营需要，我行将可能对本政策及相关规则不时地进行修改，修改后的内容会通过我行电子渠道公布，并取代此前相关内容。未经您明确同意，我们不会削减您按照本政策所应享有的权利。若新增业务功能申请收集的个人信息超出您原有同意范围，我们将发布隐私政策的更新版本重新征得您的授权同意，若您不同意，您仍享有原有业务功能的使用权利。

珠江收银APP将通过弹窗方式来告知隐私协议已更新。您知悉并确认，如您不同意更新后的内容，应立即停止使用相应服务，并注销相关的用户，我行将停止收集您的相关个人信息；如您主动点击“同意”按钮，即视为同意接受变动内容。您可以在应用软件相关菜单中查看本政策，我们鼓励您在每次使用金融服务时都查阅我们的隐私政策。

对于重大变更，我们还会提供更为显著的通知（包括对于某些服务，我们会通过电子邮件/短信/小程序推送等任一可以联络到您的方式发送通知，说明本政策的具体变更内容）。 本政策的重大变更包括但不限于：

1.我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等；

2.我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等；

3.个人信息共享、转让或公开披露的主要对象发生变化；

4.您参与个人信息处理方面的权利及其行使方式发生重大变化；

5.我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时；

6.个人信息安全影响评估报告表明存在高风险时。

我们还会将本政策的旧版本存档，供您查阅。

本政策的订立、执行、解释及争议的解决均适用中华人民共和国法律（不包括港、澳、台），排除适用冲突规则。

如果本政策中的任何条款无论因何种原因完全或部分无效或不具有执行力，或违反任何适用的法律，则该条款被视为删除。但本政策的其余条款仍应有效并且有约束力。

九、如何联系我行

如果您对本隐私政策有任何疑问、意见、投诉或建议，可拨打我行客户服务热线：95313；我行有专人负责处理个人信息保护工作，您也可以发送邮件至：khfwzx@grcbank.com。一般情况下，我行将在15个工作日内回复。

如果您对我们的回复不满意，特别是我们的个人信息处理行为损害了您的合法权益，双方应首先协商友好解决；若不能协商解决，双方均有权向我行所在地有管辖权的人民法院提起诉讼。

请您在点击或勾选“同意”之前仔细阅读本隐私政策，确保对其内容的含义及相应法律后果已全部知晓并充分理解。您点击或勾选“同意”即视为您接受本隐私政策，我行将按照相关法律法规及本政策来合法使用和保护您的个人信息。