南京银行你好银行平台用户隐私政策

尊敬的用户（以下简称“您”），感谢您使用南京银行你好银行平台（包括但不限于南京银行你好银行APP/H5、南京银行你好银行支付宝生活号、南京银行你好银行微信小程序、南京银行你好银行支付宝小程序等）。为了保证对您的个人隐私信息合法、合理、适度的收集、使用，并在安全、可控的情况下进行传输、存储，我们依据《中华人民共和国网络安全法》、《信息安全技术个人信息安全规范》（GB/T 35273-2017）以及其他相关法律法规和技术规范，制定了《南京银行你好银行平台用户隐私政策》（以下简称“本政策”）。您在使用南京银行你好银行平台时，我们将按照本政策处理和保护您的个人信息。

本政策与您使用我们的服务关系紧密，请您在使用/继续使用南京银行你好银行平台前，仔细阅读并充分理解本政策，并在需要时，按照本政策的指引，做出您认为适当的选择。对本政策中与您的权益存在重大关系的条款，我们采用粗体字进行标注以提示您注意。如您点击或勾选“同意”并确认提交，即视为您同意本隐私政策,并同意我们将按照本政策来收集、使用、存储和共享您的相关信息；如您不同意本政策中的任何条款，将有可能导致南京银行你好银行平台的产品与服务无法正常运行，或者无法达到我们拟达到的服务效果，您应立即停止访问和使用南京银行你好银行平台。

阅读过程中，如您有任何疑问，可联系我们的客服（全国服务热线：95302）咨询。

本政策将帮助您了解以下内容：

一 如何收集和使用您的个人信息

二 如何使用Cookie和同类技术

三 对外提供您的个人信息

四 如何存储和保护您的个人信息

五 如何管理您的个人信息

六 本政策的适用及更新

七 如何联系我们

一、如何收集和使用您的个人信息

个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息，如姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信通讯联系方式、通信记录和内容、账号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息等。

个人敏感信息是指一旦泄露、非法提供或滥用可能危害人身和财产安全，极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息，如个人财产信息、个人健康生理信息、个人生物识别信息、个人身份信息、网络身份标识信息及其他信息。

上述信息所包含的内容，均出自于GB/T35273《信息安全技术个人信息安全规范》。

（一）收集

1.您在注册或者使用南京银行你好银行平台时，我们将会收集或验证您的个人信息和设备信息：

（1）在您注册或首次登陆南京银行你好银行平台时，我们会收集您的姓名、身份证件信息（包括证件类型、证件号码、姓名、性别、民族）、手机号码信息、短信验证码、银行卡信息、设备信息（包括设备类型、设备型号名称、MAC地址、IP地址等信息）、微信/支付宝头像、昵称及地区等，并进行人脸活体识别和OCR上传证件，以便验证您的身份的真实性；

（2）在您使用账号成功登录南京银行你好银行平台时，我们需要获取您的设备类型、设备型号名称、MAC地址、IP版本号、IP地址信息用于身份验证，以防账户风险；

如果您拒绝提供这些信息，对应服务将无法进行，您可以以游客身份浏览部分页面及功能。

3.您在使用以下服务时，我们可能需要您在您的设备中向我们开启您的摄像头（相机）、相册、地理位置（定位）、麦克风、日历等功能的访问权限，以实现这些功能所涉及的信息收集和使用：

（1）基于摄像头（相机）的功能：您可开启摄像头进行身份校验（身份证识别及人脸活体识别）、银行卡识别、拍照并上传图片操作以及使用视频服务；

（2）基于相册的功能：当您进行身份认证需要提交证明材料时，您可从本地相册中选择图片上传；

（3）基于地理位置的功能：您可开启定位服务，以便在开户注册时更好地识别您的地理位置，为您提供更好的服务；

（4）基于麦克风的功能：您可选择麦克风设备来进行特定场景的语音搜索与视频对话；

（5）基于指纹、面容等生物特征识别的功能：您可授权调取您使用的设备的面容识别/指纹验证功能，帮助我们完成个人身份识别、登录、验证等指令操作。当您进行面容识别/指纹验证时，我们仅收集验证结果，并不收集您的生物特征信息；

（6）基于电话的功能：您在使用“客服热线”功能时，可一键拨打客服号码咨询业务，开启该功能将避免您手动重复填写电话号码。

您确认并同意开启这些权限即代表您授权我们可以收集和使用这些信息；您也可以遵循您所使用设备的操作系统指示变更或者取消这些授权，则我们将不再继续收集和使用您的这些信息，也无法为您提供上述与这些授权所对应的功能，但这不会对您使用南京银行你好银行平台其他服务产生影响。

4.根据相关法律法规及国家标准，在以下情形中，我们可能会依法收集并使用您的个人信息无需征得您的授权同意：

（1）与国家安全、国防安全有关的；

（2）与公共安全、公共卫生、重大公共利益有关的；

（3）与犯罪侦查、起诉、审判和判决执行等有关的；

（4）根据您的要求签订和履行合同所必需的；

（5）出于维护您或他人的生命安全等重大合法权益但又很难得到您本人同意的；

（6）所收集的用户信息是您自行向社会公众公开的；

（7）从合法公开披露的信息中收集用户信息，如合法的新闻报道、政府信息公开等渠道；

（8）用于维护服务的安全和合规所必需的，例如发现、处置产品和服务的故障；

（9）法律法规规定的其他情形。

5.我们向您提供的服务是不断更新和发展的，如您选择使用了前述说明当中尚未涵盖的其他服务，基于该服务我们需要收集您的信息的，我们会通过页面提示、交互流程或协议约定的方式另行向您说明信息收集的范围与目的，并征得您的同意后方收集提供相应服务所必要的您的信息。我们会按照本政策以及相应的用户协议约定收集、使用、存储、对外提供及保护您的信息。

（二）使用

我们为了遵守国家法律法规及监管要求，以及向您提供服务及提升服务质量，或保障您的账户和资金安全，我们会在以下情形中使用您的信息：

1．我们会根据本隐私政策的约定并为实现我们的服务或功能对所收集的您的个人信息进行使用。

2．为了使您知晓使用南京银行你好银行平台服务的状态，我们会向您发送服务提醒。您可以通过手机系统设置中的通知设置，关闭服务提醒，也可以通过通知设置重新开启服务提醒。

3．为了保障服务的稳定性与安全性，我们会将您的信息用于身份验证、安全防范、诈骗监测、预防或禁止非法活动、降低风险、存档和备份用途。

4．根据法律法规或监管要求向相关部门进行报告。

5．邀请您参与我们服务或功能有关的客户调研。

6．我们会对您的信息进行综合统计、分析加工，以便为您提供更加准确、个性、流畅及便捷的服务，或帮助我们评估、改善或设计产品、服务及运营活动等。

7．在收集您的个人信息后，我们在通过技术手段对您的信息数据进行去标识化处理后，该等去标识化的信息将无法识别信息主体，去标识化的信息我们有权在不经您同意的情况下直接使用，有权对用户数据库进行分析并予以商业化的利用。

8．我们会对我们的服务或功能使用情况进行统计，并可能会与公众或第三方共享这些统计信息，以展示我们的服务或功能的整体使用趋势。但这些统计信息不包含您的任何身份识别信息。

9．当我们展示您的信息时，我们会采用包括内容替换、匿名化处理方式对您的信息进行脱敏，以保护您的信息安全。

二、如何使用Cookie和同类技术

为确保南京银行你好银行平台带给您更轻松的使用体验，我们会在您移动设备上存储名为Cookie的小数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。借助于Cookie，南京银行你好银行平台能够简化您重复输入信息以登录账户的步骤、存储您的偏好设置、帮助判断您的登录状态以及账户或数据安全。我们不会将Cookie用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除Cookie，大部分网络浏览器都设有阻止Cookie的功能。如果您选择管理或删除移动设备上保存的所有Cookie，则需要您在每一次访问南京银行你好银行平台时更改用户设置。

三、对外提供您的个人信息

（一）共享

1．业务共享

我们承诺对您的信息进行保密。除法律法规及监管部门另有规定外，我们仅在以下情形中与第三方共享您的信息，第三方包括我们的关联公司、合作金融机构以及其他合作伙伴。在将信息提供给第三方前，我们将尽商业上合理的努力评估该第三方收集信息的合法性、正当性、必要性。我们会与第三方签订相关法律文件并要求第三方处理您的个人信息时遵守法律法规，要求第三方对您的信息采取保护措施。

（1）某些产品或服务可能由第三方提供或由我们与第三方共同提供，因此，只有共享您的信息，才能提供您需要的产品或服务。例如：您通过南京银行你好银行平台购买基金产品和保险产品时，我们需要向合作金融机构提供您的有效证件信息与联系方式，以保证您完成购买流程合规性要求以及保证您的资产准确无误的登记；又如：您通过南京银行你好银行平台使用水电煤、话费充值、出行、教育、旅游、健康、梦想等服务时，我们需要把您填写的户号、姓名、手机号等信息提供给合作的第三方公司，才能使您完成服务；

（2）如您选择参与我们和第三方联合开展的抽奖、竞赛或类似推广活动，我们可能与其共享活动过程中产生的、为完成活动所必要的信息，以便第三方能及时向您发放奖品或为您提供服务，我们会依据法律法规或国家标准的要求，在活动规则页面或通过其他途径向您明确告知需要向第三方提供何种个人信息；

（3）事先获得您明确同意的情况下，我们会在法律法规允许且不违背公序良俗的范围内，依据您的授权范围与第三方共享您的信息。

2．实名认证

为准确核实您的身份信息，以便为您提供服务，在获得您授权的前提下，需要将您的证件信息、卡片信息、设备信息、IP地址、MAC地址、GPS等信息提供给中国人民银行、中国银联、公安部及其它第三方合作机构进行身份验证。

3．关于向TalkingData共享信息的特别条款：

我们使用由第三方TalkingData提供的统计分析服务，TalkingData及其服务由我们审慎地选择,且我们和TalkingData将共同运用各种安全技术和程序对数据进行加密处理，实施完善的机制来保护您的个人信息安全，以免遭受未经授权的访问、使用或披露。

（1）服务申明

如果您选择使用我们的服务，那么您同意我们及TalkingData收集和使用与此策略相关的信息。我们收集的个人信息将用于提供和改进服务。除本隐私政策所述外，我们不会使用或分享您的信息；

（2）使用TalkingData服务详述

a.TalkingData为移动应用提供数据统计分析服务，为了您在使用我们的服务时获得更好的体验，通过您在应用中集成了TalkingData数据SDK或API后，您的应用将通过技术手段收集和传送您的相关数据，通过我们的服务来分析这些数据以了解您的应用在不同终端设备上、使用平台或应用分发渠道的表现和使用的情况；

b.您的数据通常包括但不限于:SDK或API版本、平台、时间戳、应用标识符、应用程序版本、应用分发渠道、iOS供应商标识符(IDFV)、iOS广告标识符(IDFA)、安卓广告主标识符、网卡(MAC)地址、国际移动设备识别码(IMEI)、设备型号、终端制造厂商、终端设备操作系统版本、会话启动/停止时间、语言所在地、移动网络/国家代码、时区和网络状态(WiFi等)、硬盘、CPU、电池使用及地理位置情况等；

c.根据您移动应用的类型和您对统计分析选项的要求，您的数据还有可能包括:使用者性别、年龄、用户触发特定事件、错误报告和页面浏览量等；

（3）安全

a.我们重视您的信任，对于您提供的个人信息及数据将全部保存在南京银行的服务器上，我们努力使用商业上可接受的方法来保护信息的安全性和保密性，包括但不限于：防火墙和数据备份措施；数据中心的访问权限限制；对移动终端的识别性信息进行加密处理等；

b.我们已经建立健全数据安全管理体系，包括对用户信息进行分级分类、加密保存、数据访问权限划分，指定内部数据管理制度和操作规程，从数据的获取、使用、销毁都有严格的流程要求，避免用户隐私数据被非法使用；

c.我们会采取一切合理可行的措施，确保未收集无关的个人信息，我们只会在达成本政策所述目的所需的期限内保留您的个人信息，除非需要延长保留或受到法律的允许。另外请您理解，根据目前技术水平，在互联网上没有任何传输方法或电子存储方法是100%安全可靠的，所以我们无法保证它的绝对安全。

（二）转让

我们不会将您的个人信息转让给任何公司、组织和个人，但以下情况除外：

1．事先获得您的明确同意。

2．根据法律法规或强制性的行政或司法要求。

3．在涉及资产转让、收购、兼并、重组或破产清算时，如涉及到个人信息转让，我们会向您告知有关情况，并要求新的持有您的个人信息的公司、组织继续受本政策的约束，否则我们将要求该公司、组织重新向您征求授权同意。

（三）公开披露

除在公布部分投资产品购买记录、中奖活动名单时会脱敏展示中奖者手机号或南京银行你好银行平台登录名外，原则上我们不会将您的信息进行公开披露，但经您另行明确同意的除外。如确需披露，我们会获取您的同意，并告知您披露个人信息的目的、类型；涉及敏感信息的还会告知敏感信息的内容，并事先征得您的明示同意。

（四）征得授权同意的例外

根据相关法律法规、监管要求等规定，以下情形中遇到国家有权机关或者监管机关强制性要求的，或者出于对您的权利、权益进行充分保护的目的，或者此处约定的其他合理情形的，我们可能会共享、转让、公开披露用户信息无需事先征得您授权同意：

1．与国家安全、国防安全直接相关的。

2．与公共安全、公共卫生、重大公共利益直接相关的。

3．与犯罪侦查、起诉、审判和判决执行等直接相关的。

4．出于维护您或其他个人的生命、财产、声誉等重大合法权益但又很难得到本人同意的。

5．您自行向社会公众公开的个人信息。

6．从合法公开披露的信息中收集的用户信息，如合法的新闻报道、政府信息公开等渠道。

四、如何存储和保护您的个人信息

（一）我们在中华人民共和国境内收集和产生的个人信息将存储在中华人民共和国内。如部分产品涉及跨境业务，我们需要向境外机构传输境内收集的相关个人信息的，我们会按照法律法规和相关监管部门的规定执行，并通过签订协议、现场核查等有效措施，要求境外机构为所获得的您的个人信息保密。我们仅在本政策所述目的所必需期间和法律法规及监管规定的时限内保存您的个人信息。

（二）为保障您的信息安全，我们致力于使用各种安全技术及配套的管理体系来尽量降低您的信息被泄露、毁损、误用、非授权访问、非授权披露和更改的风险。例如：通过网络安全层软件（SSL）进行加密传输、信息加密存储、严格限制数据中心的访问、使用专用网络通道及网络代理。同时我们设立了相关内控制度，对可能接触到您的信息的工作人员采取最小够用授权原则；对工作人员处理您的信息的行为进行系统监控，不断对工作人员培训相关法律法规及隐私安全准则和安全意识强化宣导。

（三）我们会定期组织内部相关人员进行应急响应培训和应急演练，使其掌握岗位职责和应急处置策略和规程。在不幸发生个人信息安全事件后，我们将按照法律法规的要求，及时向您告知：安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以APP推送通知、发送邮件/短消息等方式（我们将根据实际情况选择一种或多种方式）告知您，难以逐一告知个人信息主体时，我们会采取合理、有效的方式发布公告。同时，我们还将按照监管部门要求，主动上报个人信息安全事件的处置情况。若您的合法权益受损，我们将承担相应的法律责任。

（四）您接入南京银行你好银行平台所用的系统和通讯网络，有可能因我们可控范围外的因素而出现问题。因此，我们强烈建议您采取积极措施保护个人信息的安全，包括但不限于使用复杂密码、定期修改密码、不将自己的账号密码及相关个人信息透露给他人。请您务必妥善保管好您的南京银行你好银行平台登录名及其他身份要素。您在使用南京银行你好银行平台时，我们会通过您的登录名及其他身份要素来识别您的身份。一旦您泄漏了前述信息，您可能会蒙受损失，并可能产生对您不利的法律后果。如您发现南京银行你好银行平台登录名及/或其他身份要素可能或已经泄露时，请您立即和我们取得联系，以便我们及时采取相应措施以避免或降低相关损失。

（五）请您理解，尽管已经采取了上述合理有效措施，并已经遵守了相关法律规定要求的标准，由于技术的限制以及可能存在的各种恶意手段，在互联网行业，即便竭尽所能加强安全措施，也不可能始终保证信息百分之百的安全，我们将尽力确保您提供给我们的个人信息的安全性。

（六）您一旦离开南京银行你好银行平台，浏览或使用其他网站、服务及内容资源，我们将没有能力和直接义务保护您在南京银行你好银行平台之外的软件、网站提交的任何个人信息，无论您登录、浏览或使用上述软件、网站是否基于南京银行你好银行平台上的链接或引导。

（七）在您终止使用南京银行你好银行平台后，我们会停止对您的信息的收集和使用，法律法规或监管部门另有规定的除外。如我们停止运营，我们将及时停止收集您个人信息的活动，将停止运营的通知以逐一送达或公告的形式通知您，并对所持有的您的个人信息进行删除或匿名化处理，法律法规或监管部门另有规定的除外。

五、如何管理您的个人信息

按照中国相关的法律法规和监管规定，我们保障您对自己的个人信息行使以下权利：

（一）访问、更正及更新

您有权通过南京银行你好银行平台访问及更正、更新您的个人信息，法律法规另有规定的除外。您有责任及时更新您的个人信息。在您修改个人信息之前，我们会验证您的身份。您登录南京银行你好银行平台后，可以进行相应地设置：

1.个人信息--主要功能包括个人基本信息修改（地址、学历、婚姻状态、职业信息、民族等）；

2.密码管理--主要功能包括修改登录密码、修改电子账户交易密码、手势密码；

3.支付限额设置--主要功能单笔限额（元）、单日限额（元）设置；

4.短信平台开通--主要功能为短信平台开/关；

5.手机号码--主要功能为原号码可接收动态码、原号码不可接收动态码设置；

6.我的银行卡--主要功能为更换绑定银行卡；

7.风险评估--主要功能为评估您的投资风险承受能力。

（二）改变、撤回和删除

1.您可以通过关闭设备功能、变更隐私设置等方式改变部分您授权我们收集个人信息的范围或撤回您的授权。您也可以通过注销账户的方式，撤回我们继续收集您个人信息的全部授权。

2.如您发现我们收集、使用您的个人信息的行为，违反了法律法规规定或违反本政策，您可联系我们的客服热线95302，要求删除相应的信息。

（三）注销账户

您可通过南京银行你好银行平台注销您的南京银行你好银行平台账户。您注销南京银行你好银行平台的行为是不可逆行为，一旦您注销成功，我们将不会再收集、使用或对外提供与该账户相关的个人信息，但您在使用南京银行你好银行平台服务期间提供或产生的信息我们仍需按照监管要求的时间进行保存，且在该保存的时间内依法配合有权机关的查询。

（四）响应您的请求

如果您无法通过上述方式访问、更正或删除您的用户信息，或您需要访问、更正或删除您在使用我们服务或功能时所产生的其他用户信息，或您认为我们存在任何违反法律法规或与您关于用户信息的收集或使用的约定，您均可通过本政策中的联系方式与我们取得联系。为了保障安全，我们可能需要您提供书面请求，或以其他方式证明您的身份，我们将在收到您反馈并验证您的身份后的15天内答复您的请求。对于您合理的请求，我们原则上不收取费用，但对多次重复、超出合理限度的请求，我们将视情况收取一定成本费用。对于非法、违规、无正当理由、可能无端重复、需要过多技术手段（例如，需要开发新系统或从根本上改变现行惯例）、给他人合法权益带来风险或者非常不切实际的请求，我们可能会将予以拒绝。

尽管有上述约定，但根据相关法律法规、监管要求等规定,以下情形中遇到国家有权机关或者监管机关要求的，或者存在以下约定其他情形的，我们将可能无法响应您的请求：

1．与国家安全、国防安全相关的。

2．与公共安全、公共卫生、重大公共利益相关的。

3．与犯罪侦查、起诉、审判和判决执行等相关的。

4．有充分证据表明您存在主观恶意或滥用权利的。

5．响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的。

6．涉及商业秘密的。

六、本政策的适用及更新

根据国家法律法规变化及服务运营需要，我们将对本政策及相关规则不时地进行修改，修改后的内容会通过南京银行直销银行官网（www.nihaobank.com）、南京银行你好银行平台等渠道公布，公布后即生效，并取代此前相关内容。您应不时关注相关公告、提示信息及协议、规则等相关内容的变动。您知悉并确认，如您不同意更新后的内容，应立即停止使用相应服务，并注销相关的用户，我们将停止收集您的相关个人信息；如您继续使用服务，即视为同意接受更新内容。

七、如何联系我们

如您对本政策存在任何疑问，或任何相关的投诉、意见，请通过客服热线95302、南京银行官方微信、以及我们各营业网点进行咨询或反映。为保障安全，我们需要先验证您的身份和凭证资料，验证通过后将在五个工作日内作出答复，特殊情形下最长将在不超过15天或法律法规规定期限内作出答复。如您不同意本政策授权条款的部分或全部，应当停止使用南京银行你好银行平台。