上海农商银行（以下简称“本行”）根据《中华人民共和国个人信息保护法》《中国人民银行金融消费者权益保护实施办法》（中国人民银行令﹝2020﹞第5号）《银行保险机构消费者权益保护管理办法》（中国银行保险监督管理委员会令2022年第9号）等，切实保障金融消费者信息主体权益， 制定本行《个人客户信息保护管理办法》《个人信息保护政策管理规定》等规章制度。

　　一、定义

　　个人客户：指与本行有业务往来或者在本行有关联信息的自然人。既包括已在本行开立个人账户的客户，也包括未在本行开立个人账户，但是通过一定关联方式与本行发生业务接触的客户。

　　个人信息：指本行通过开展业务或者其他合法渠道获取的，以电子或者其他方式记录的与已识别或者可识别自然人有关的各种信息，不包括匿名化处理后的信息。

　　敏感个人信息：指一旦泄露或者非法使用，容易导致自然人的人格受到侵害或者人身、财产安全受到危害的个人信息，包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、个人行踪轨迹等信息，以及不满十四周岁未成年人的个人信息。

　　二、适用范围

　　个人信息保护涉及各级单位，包括前、中、后台条线，以及各业务领域在个人信息处理的全生命周期中的各环节，涵盖事前、事中和事后全过程。

　　三、工作原则

　　本行个人信息保护工作遵循合法诚信，公开透明；目的明确，最小必要；选择同意，主体参与；确保安全，权责一致；分类分级，严格审批五大原则。

　　四、信息的处理

　　本行只处理满足个人信息处理目的所需的最少个人信息类型和数量，并遵循公开、透明原则，公开个人信息处理规则，明示处理的目的、方式和范围。处理个人信息前，本行将以显著方式、清晰易懂的语言真实、准确、完整地向个人信息主体告知信息的处理目的、处理方式等事项。

　　处理敏感个人信息的，还将告知处理敏感个人信息的必要性以及对个人权益的影响。

　　本行在处理个人信息时，将征得个人或者其监护人同意，个人信息的处理目的、处理方式和处理的个人信息种类发生变更的，将重新征得同意。基于个人客户同意处理敏感个人信息的，将取得个人客户的单独同意。

　　五、信息的保管

　　本行按照国家档案管理和电子数据管理等规定，采取技术措施和其他必要措施，妥善保管和存储所收集的个人信息，防止个人信息遗失、损毁、泄露或者被篡改。本行个人信息的保存期限为实现处理目的所必要的最短时间。法律法规及监管机构对个人信息的保存期限另有规定的，从其规定。超出个人信息保管期限后，我行将对个人信息进行删除或者匿名化处理。

　　六、权利请求和响应

　　个人客户对其个人信息的处理享有知情权、决定权，有权限制或者拒绝本行对其个人信息进行处理；法律、行政法规另有规定的除外。

　　个人客户有权向本行查阅、复制、更正、补充、删除处理其部分或全部个人信息的权利。个人请求更正、补充其个人信息的，我行将对其个人信息予以核实，并及时更正、补充。

　　个人客户有权要求对本行个人信息处理规则进行解释说明。基于个人客户同意而进行的个人信息处理活动，客户有权撤回其同意，本行将提供便捷的撤回同意的方式。

　　如对本行个人信息保护不满意或发现问题，可以致电我行客服热线021-962999、4006962999或向投诉邮箱962999@shrcb.com进行投诉、举报。如无特殊情况，本行将在15个工作日内受理和处理。