最近更新日期：2024年【7】月【1】日

生效日期：2024年【7】月【5】日

       本《企业信息处理规则》适用于辉县珠江村镇银行股份有限公司（以下简称“辉县珠江村镇银行”，“我行”）通过线下、线上、电子渠道向客户（“您”，“贵司”）提供信用业务。

我行努力以简明、清晰、易于理解的方式展现本规则。我行深知企业信息对贵司的重要性，并会尽全力保护贵司的企业信息安全可靠。我行致力于维持贵司对我行的信任，恪守以下原则，保护贵司的企业信息：权责一致原则、目的明确原则、选择同意原则、最少够用原则、确保安全原则、主体参与原则、公开透明原则等。同时，我行承诺，我行将按业界成熟的安全标准，采取相应的安全保护措施来保护贵司的企业信息。  

请在申请业务办理前，仔细阅读并了解本规则，以便您更好地了解我行的产品及其提供的各项服务，并做出适当的选择。除非法律、行政法规另有规定外，针对我行如何处理贵司的企业信息，您享有知情权和决定权，有权限制或者拒绝我行或其他方对贵司信息进行处理；基于此，我行强烈建议您首先仔细阅读本规则，并在充分理解附件和本规则内容的基础上做出相应授权同意。   

为说明我行在为您提供服务的过程中如何处理贵司的企业信息，我行将通过本规则向您说明相关事项，其中要点如下：   

1.我行将说明收集贵司的企业信息类型及其用途，以便您清晰了解我行所收集的企业信息类别、处理目的及收集方式。   

2.为向贵司提供信用业务服务所必需，我行会向第三方（其他信息处理者）提供或传输贵司必要的企业信息，或委托第三方处理贵司必要的企业信息，拒绝提供这些信息会影响贵司的业务办理。   

3.同意本规则并不表示规则中列明的所有企业信息均会被一次性收集，而是在使用具体业务功能时才会收集必要的企业信息。   

对本规则中我行认为与您的权益存在重大关系的条款和敏感企业信息，我行会采用粗体字进行标注以提示您特别注意。如贵司申请办理我行业务，即表示您已充分阅读、理解并同意本规则和附件,并同意我行按照本规则来处理贵司的企业信息。

本规则将帮助您了解以下内容：

 一、我行如何收集和使用贵司的企业信息

二、我行如何存储和保护贵司的企业信息

三、本规则如何更新及法律适用

四、我们如何使用cookie和同类技术

 五、如何联系我行

一、我行如何收集和使用贵司的企业信息

企业信息是以电子或者其他方式记录的与已识别或者可识别的企业和企业关联法人/高管/股东等有关的各种信息。我行可能根据信息处理目的不同，在依法合规的前提下，自行或委托有关单位处理贵司的企业信息，也可向有关单位或您提供的联系人获取贵司的企业信息。贵司应当确保已获得联系人充分授权，其已知悉并认可贵司将其姓名、联系电话提供给我行，我行可基于对贵司的信用服务或风险管理需要与联系人进行联系。

（一）总体规定

1.我行的业务涉及到贵司的企业信息主要包括：

（1）基本信息：包括企业（机构）名称、工商注册号、企业（机构）类型、注册资本、认缴出资金额、实缴出资金额、经营状态、经营范围、工商营业执照号码、统一社会信用代码、地址、注册地址、成立时间、变更信息等。

（2）关联人身份信息：包括法定代表人/实际控制人/股东/高管的证件类型、证件号码及证件有效期。

（3）金融账户信息：主要是征信报告包含的信贷信息，包括：贷款银行、贷款种类、贷款金额、贷款期限、还款记录、授信额度、额度使用情况、实际还款记录等。

（4）资产信息：包括经营状况、资产状况、工商登记信息、财务信息、信贷信息、公积金信息、人员参保信息、纳税信息、清算信息、股权信息等。  

（5）涉案信息：包括公安涉案信息、涉及诉讼或仲裁信息、资产被查封、扣押或被强制执行情况、行政处罚情况、逃废债名单信息、监管通报涉案信息。  

（6）其他信息：包括其他对原始数据处理、分析形成的能够反映企业特定情况的信息，在提供服务过程中获取、保存的其他企业信息，其他合法存有企业信息的第三方所存的企业信息以及其他能够评估和反映企业资质和风险状况的信息。   

2.我行为贵司提供服务的过程中，需要处理贵司的企业信息的事项有：审核授信申请、担保资格审查、贷后管理、欠款催收、资产清收、风险跟踪管理、风险监测、风险计量、企业信用查询及其他与我行业务相关的用途，以及履行法律、法规、规章及其他规范性文件要求。（对应处理目的详见附件《第三方机构名单》）

3.我行对企业信息的处理方式包括存储、使用、加工、传输、提供、删除等。我行可能基于不同的信息处理目的需要，自行处理贵司的企业信息，也可委托有关单位（其他信息处理者）处理贵司的企业信息，或向有关单位提供、传输必要的企业信息，或从有关单位、联系人处获取必要的企业信息。其他信息处理者有权在已告知贵司的处理目的、期限、处理方式和企业信息种类等范围内处理企业信息。对我们向其提供企业信息的其他信息处理者，我行会与其签署严格的数据安全责任协定，要求其他信息处理者按照约定协议、本规则以及其他任何相关的保密和安全措施来处理企业信息。

上述的有关单位（指受我行委托处理企业信息或与我行有信息交互而处理企业信息的机构,详见附件《第三方机构名单》），包括依法设立的资信评估机构（或有关法律法规及监管机构许可的类似机构）、持牌征信机构、数据服务公司、行政机关、事业单位或相关单位（包括但不限于全国公民身份证号码查询服务中心、社会保障管理机构、住房公积金管理机构、大数据中心等）、司法机关、仲裁机构、调解机构、银行卡组织、清算机构、支付机构、电信运营商、工商管理机构、教育部学生服务与素质发展中心、直接或协助进行服务提供或业务处理的第三方服务机构（包括但不限于保险、业务担保机构、业务服务机构、技术服务机构、联名合作机构、催收机构、资产管理公司、律师事务所、会计师事务所、税务师事务所、债权受让机构、评级机构、承销商、资产业务中介或合作机构、代理人等）。

（二）第三方机构信息   

请您理解，基于信用业务需要，我行可能委托第三方机构处理贵司的企业信息，或基于业务需要向第三方机构提供或传输贵司的企业信息。由于我行业务和服务是不断更新和发展的，本规则中相关第三方机构的信息可能是不断发生变化的。我行将通过不断更新附件《第三方机构名单》的方式告知您最新的第三方机构的主体信息、处理企业信息种类、处理方式、处理目的等，并通过官方网站等渠道公告。该等信息一经公告，即视为贵司已经了解相关信息。

二、我行如何存储和保护贵司的企业信息

1.我行已使用符合业界标准的安全防护措施保护贵司提供的企业信息，防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我行会采取一切合理可行的措施，保护贵司的企业信息。例如，我行会使用加密技术确保数据的保密性；我行会使用受信赖的保护机制防止数据遭到恶意攻击；我行会部署访问控制机制，确保只有授权人员才可访问企业信息；以及我行会举办安全和隐私保护培训课程，加强员工对于保护企业信息重要性的认识。   

2.我行会采取一切合理可行的措施，确保未收集无关的企业信息。我行只会在达成具体隐私指引所述目的所需的期限内保留贵司的企业信息，除非需要延长保留期或受到法律的允许。   

3.请您理解，由于技术水平局限以及可能存在的恶意攻击，有可能出现我行无法合理预见、防范、避免、控制的意外情况。互联网并非绝对安全的环境，请使用复杂密码、不向他人透露密码和验证码等关键信息，协助我行保证您的账号安全。我行将尽力确保或担保您发送给我行的任何信息的安全性。   

4.在不幸发生企业信息安全事件后，我行将按照法律法规的要求，及时向贵司告知：安全事件的基本情况和可能的影响、我行已采取或将要采取的处置措施、贵司可自主防范和降低风险的建议、对贵司的补救措施等。我行将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知贵司，难以逐一告知企业信息主体时，我行会采取合理、有效的方式发布公告。  

同时，我行还将按照监管部门要求，主动上报企业信息安全事件的处置情况。若贵司发现自身信息泄露时，请立即通过本规则约定的联系方式与我行联系，以便我行及时采取相应措施。

三、本规则如何更新及法律适用

根据国家法律法规变化及服务运营需要，我行的企业信息处理规则可能变更。若新增业务功能申请收集的企业信息超出您原有同意范围，我行将发布《企业信息处理规则》的更新版本重新征得贵司的授权同意，若贵司不同意，贵司仍享有原有业务功能的使用权利。也请您访问我行官网以便及时了解最新的企业信息处理规则。

1.对于重大变更，我行还会提供更为显著的通知（包括对于某些服务，我行会通过电子邮件、短信、小程序推送等任一可以联络到贵司的方式发送通知，说明本规则的具体变更内容）。   

2.贵司可以在我行官网页面中查看本规则，我行鼓励贵司在每次使用金融服务时都查阅我行的企业信息处理规则。   

3.本规则的重大变更包括但不限于：  

（1）我行的服务模式发生重大变化。如处理企业信息的目的、处理的企业信息类型、企业信息的使用方式等；  

（2）我行在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等；  

（3）企业信息共享、转让或公开披露的主要对象发生变化；  

（4）贵司参与企业信息处理方面的权利及其行使方式发生重大变化；  

（5）我行负责处理企业信息安全的责任部门、联络方式及投诉渠道发生变化时；  

（6）企业信息安全影响评估报告表明存在高风险时。   

4.本规则的订立、执行、解释及争议的解决均适用中华人民共和国法律（不包括港、澳、台），排除适用冲突规则。   

5.本规则中的任何条款无论因何种原因完全或部分无效或不具有执行力，或违反任何适用的法律，则该条款被视为删除。但本规则的其余条款仍应有效并且有约束力。

四、我们如何使用cookie和同类技术   

为实现您联机体验的个性化需求，使您获得更轻松的访问体验。我们会在您的计算机或移动设备上发送一个或多个名为 Cookies的小数据文件或同类技术文件，指定给您的Cookies 是唯一的，它只能被将Cookies发布给您的域中的Web服务器读取。我们向您发送Cookies是为了简化您重复登录的步骤、帮助判断您的登录状态以及账户或数据安全。   

我们不会将 Cookies 用于本隐私政策所述目的之外的任何用途。您可根据自己的偏好管理或删除 Cookies。您可以清除计算机上保存的所有 Cookies，大部分网络浏览器会自动接受Cookies，但您通常可根据自己的需要来修改浏览器的设置以拒绝 Cookies；另外，您也可以清除软件内保存的所有Cookies。但如果您这么做，您可能需要在每一次访问手机银行时亲自更改用户设置，而且您之前所记录的相应信息也均会被删除，并且可能会对您所使用服务的安全性有一定影响。如需详细了解如何更改浏览器设置，请访问您使用的浏览器的相关设置页面。

五、如何联系我行

如您对本规则有任何意见、建议或疑问，可以通过我行营业网点或95313电话客服与我行联系咨询、投诉或举报，我行会及时处理您的意见、建议及相关问题。

公司名称：辉县珠江村镇银行股份有限公司

注册地址：辉县市共城大道东段

客户服务热线：95313

        附件：《第三方机构名单》

《第三方机构名单》.xlsx