版本发布时间 2026年06月17日, 生效时间 :2026年06月17日

 

供应链云 个人信息保护政策》

尊敬的用户,为了更好的保障您的个人权益,我行依据最新的法律法规、监管要求和标准规范,结合业务开展的实际情况 制定 了《 供应链云 个人信息保护政策》。

供应链云 是由中国工商银行股份有限公司(以下简称 “我行”)提供的专业线上 供应链 服务平台( 桌面端 网址: https://gyj.icloud.icbc.com.cn 移动端网址 https://gyj.icloud.icbc.com.cn/gylmobile)。为说明 供应链云 如何收集、使用、存储、提供、转让、公开和删除您的个人信息以及您享有何种权利,我行将通过本政策向您阐述相关事宜,其中要点如下:

Ⅰ.我行将说明收集您的个人信息类型及其用途,以便您了解我行针对某一特定功能收集个人信息的目的、方式、范围及可能的后果等。

Ⅱ.当您使用某些功能时,我行会在获得您的明示同意后,收集您的某些敏感个人信息,例如您的 通讯 信息 生物识别信息 等,拒绝提供这些信息会影响您正常使用相关功能。

Ⅲ. 供应链云 不会主动提供或转让您的个人信息与第三方,如存在其他提供或转让您的个人信息情形,我行会征得您的明示同意。明示同意是指您通过书面、口头等方式主动作出纸质或电子形式的声明,或者自主作出肯定性动作,对您的个人信息进行特定处理作出明确授权的行为(注:肯定性动作包括您主动勾选、主动点击 “确定”“同意”“注册”“发送”“拨打”、主动填写或提供等)。

对本政策中我行认为与您的权益存在重大关系的条款和敏感个人信息,我行采用粗体字进行标注以提示您特别注意。如您就本政策点击或勾选 “同意”并确认提交,即视为您同意本政策,并同意我行将按照本政策来收集、使用、存储、提供、转让、公开和删除您的个人信息。

我行深知个人信息对您的重要性,会尽力保护您的个人信息安全。我行致力于维护您对我行的信任,恪守以下原则保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、最小必要原则、确保安全原则、主体参与原则、公开透明原则等。同时,我行承诺依法采取相应的安全保护措施来保护您的个人信息。

若您想了解本政策更详细的信息,请按如下索引阅读相应章节:

一、我行如何收集和使用您的个人信息

二、我行如何使用 Cookie技术

三、我行如何存储和保护您的个人信息

四、我行如何提供、转让和公开披露您的个人信息

五、您如何管理您的个人信息

六、我行如何处理未成年人信息

七、本政策的适用以及更新

八、如何联系我行

一、我行如何收集和使用您的个人信息

个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。敏感个人信息是一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息。

(一)我行如何收集您的个人信息

为向您提供服务并确保您的 供应链云 账户安全,在您使用 供应链云 服务过程中,我行会收集您在使用服务过程中主动输入或因使用服务而产生的信息:

1.当您注册 供应链云 时,依据法律法规及监管要求,您需要向我行提供或授权我行收集必要的个人信息。如您拒绝提供,您将无法使用相应功能或服务。

1)当您注册 供应链云 时,我行会收集您的 手机号码、身份证信息、 登录密码、用户名信息, 以帮助您完成 供应链云 注册 上述信息用于验证您的身份真实性以及与企业的关联情况。

2.当您使用 供应链云 功能或服务时,您可能需要向我行提供或授权我行收集相应服务所需的个人信息。如您拒绝提供,您可能将无法使用相应功能或服务。

1)当您登录 供应链云 时,我行将对登录 手机号码、登录密码 、短信验证码 进行有效性核验。如您忘记登录密码需要重置时,我行将根据您所选择场景的需要验证您的身份信息,包括 手机号码、姓名、证件类型、证件号码 。我行还会收集设备信息用于硬件绑定和登录安全加固。如您不提供以上信息,您将无法登录或者找回密码,但这不影响您正常使用未登录情况下可用的功能或服务。

2 )当您使用 供应链云 提供的实名认证服务时,我行将根据您所选择场景的需要验证您的 姓名、证件类型(身份证、护照、军官证、士兵证、港澳台居民往来通行证、临时身份证、户口本、警官证、外国人永久居留证、边民出入境通行证)、证件号码、短信验证码 ,并可能通过验证 密码 方式对有关信息进行有效性核验。如您不提供上述信息,我行将无法向您提供需完成实名认证后方可使用的产品或服务,但这不影响您正常使用 供应链云 的其他功能。

3 )当您使用消息服务时,我行会收集您的 结算、融资等 业务 信息 ,以便及时向您发送相关 业务 通知;我行也可能会向我行的合作伙伴收集其合法留存并经您授权可以提供使用的信息,以便为您提供相应消息通知服务。

4 )当您在 供应链云 进行登录或交易认证时,我行提供的密码输入控件或扩展程序会收集您在 供应链云 登录或交易中输入的 密码 ,并对其进行加密保护后上传至我行服务器,以增强密码输入的安全性;我行提供的 U盾控件或U盾扩展程序会收集您在 供应链云 使用 U盾认证时的 U盾密码和交易信息 ,并对其进行加密保护后上传至我行服务器,以增强密码输入和交易认证的安全性。您个人的密码信息和交易信息属于敏感个人信息,如您拒绝提供该信息,您将无法登录或者登录后无法进行交易认证,但这不会影响您正常使用 供应链云 的其他功能或服务。

6 )当您使用 供应链云 办理证件有效期维护时,我们会收集您的身份证件信息,以便核验相关信息及您身份真实性,我行将同步保存相关信息,作为交易留存资料。

3.当您使用 供应链云 服务时,为了维护服务的正常运行,优化我行的服务体验及保障您的账户安全,我行可能会收集以下基础信息,包括您的 登录 IP地址、设备MAC地址、操作日志、服务日志信息(您在 供应链云 搜索、查看的信息、引荐网址、服务故障信息) ,这些信息是为您提供服务必需收集的基础信息,以保障您正常使用我行的服务。

4.为向您提供更加准确、个性和便捷的服务,提升服务体验、改进服务质量,或为防范风险,我行会收集您 反馈意见建议或举报时提供的信息 ,收集您 参与问卷调查时向我行反馈的信息 ,收集您 使用 供应链云 功能或服务的类别、方式和操作信息, 及您在我行的 个人信息 ,我行会对这些信息进行统计、分析,并会根据上述信息向您提供相应服务或产品。

5 .请您理解,我行向您提供的功能和服务是不断更新和发展的,如果某一功能或服务未在本政策载明且收集了您的个人信息,我行会通过页面提示、交互流程、网站公告等方式另行向您说明信息收集、使用的内容、范围和目的,并在使用前征得您的授权同意。授权同意是指您对您个人信息进行特定处理作出明确授权的行为,包括通过积极的行为作出授权(即明示同意),或者通过消极的不作为而作出授权(如信息采集区域内的您在被告知信息收集行为后没有离开该区域)。

(二)我行如何使用您的个人信息

1.为向您提供更优质的服务,经您同意,我行可将您的个人信息用于营销、用户体验改进或者市场调查等用途。我行可通过电话、短信、电子邮件等方式向您发送与上述事项相关的信息。无论您是否同意上述授权,我行将继续提供优质服务,并不会影响向您发送风险提示、服务状态通知、业务办理进度、还款提示等提醒信息。您如需更改授权状态,可通过95588客户服务热线或中国工商银行指定的其他方式进行调整。

2.为确保服务安全,帮助我行更好地了解 供应链云 运行情况,我行可能记录 供应链云 运行的相关信息,比如,您使用 供应链云 的频率、崩溃数据、总体使用情况和性能数据。我行不会将存储在分析软件中的信息与您在 供应链云 中输入的任何个人身份信息相结合。

3.我行在收集您的个人信息后,可能会通过技术手段对您的信息数据进行去标识化处理。去标识化处理后的信息将无法直接识别个人信息主体,您同意我行对去标识化的数据进行分析并予以使用。

(三)征得授权同意的例外

根据相关法律法规、监管要求及国家标准,以下情形中遇到国家有权机关或者监管机关要求我行提供的,或者出于对您的权利、权益进行充分保护的目的,或者符合此处约定的其他合理情形的,我行收集、使用个人信息不必征求您的授权同意:

1.与我行履行法律法规规定的义务相关的;

2.与国家安全、国防安全直接相关的;

3.与公共安全、公共卫生、重大公共利益直接相关的;

4.与刑事侦查、起诉、审判和判决执行等直接相关的;

5.出于维护客户或其他个人的生命、财产等重大合法权益但又很难得到客户本人授权同意的;

6.所涉及的个人信息是客户自行向社会公众公开的,但客户明确拒绝或我行收集、使用该信息侵害客户重大利益的除外;

7.根据客户要求签订和履行合同所必需的;

8.从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道,但客户明确拒绝或我行收集、使用该信息侵害客户重大利益的除外;

9.用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;

10.法律法规及监管机构规定的其他情形。

二、我行如何使用 Cookie技术

为确保服务正常运转,我行会在您的计算机或移动设备上存储名为 Cookie的小数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。借助于Cookie,我行后台服务器能够对 供应链云 的访问情况进行有效分配,以便提供更优质的服务。我行不会将 Cookie用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除Cookie。您可以清除计算机上保存的所有Cookie,大部分网络浏览器都设有阻止Cookie的功能。但如果您这么做,则需要在每一次访问我行的网站时更改用户设置。

三、我行如何存储和保护您的个人信息

(一)存储

1.我行会按照法律法规及监管要求规定,将在中华人民共和国境内收集和产生的个人信息存储在中华人民共和国境内。2.我行仅在本政策所述目的所必需期间和法律法规及监管要求的时限内保留您的个人信息,对于超过上述存储期限的个人信息,我行会进行删除或匿名化处理。例如:

手机号码: 当您需要使用 供应链云 服务时,我行需要一直保存您的 手机号码 ,以保证您正常使用该服务,当您注销 供应链云 账户后,我行将删除相应的信息;

(二)保护

1.我行将遵守相关法律规定,采取必要措施保障个人信息的安全,以防止个人信息在意外的、未经授权的情况下被非法访问、复制、修改、传送、破坏、处理或使用。例如,信息加密存储、使用加密技术进行信息传输、去标识化处理信息、数据库加锁等手段来保护您的个人信息。

2.我行建立配套的管理制度、内控机制和流程以保障您的信息安全。例如,严格限制信息访问权限、对信息访问及处理行为进行系统监控、要求相关工作人员签署保密协议等。

3.我行会采取一切合理可行的措施,确保未收集无关的个人信息。我行只会在达成本政策所述目的所需的期限内保留您的个人信息,除非需要延长保留期或受到法律的允许。

4.若发生个人信息泄露等安全事件,我行会启动应急预案,阻止安全事件扩大,并将及时将事件相关情况以推送通知、邮件或电话等方式告知您,难以逐一告知个人信息主体的,我行会采取公告等合理、有效的方式告知。

5.互联网环境并非百分之百安全,我行将尽力确保您发送给我行的任何信息的安全性。如果我行的物理、技术、或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改、或毁坏,导致您的合法权益受损,我行将承担相应的法律责任。

6.如我行提供的全部或部分 供应链云 业务停止运营,我行相关产品或服务将通过逐 —送达或公告的形式向您告知,同时停止相关产品或服务对您个人信息的收集等操作,对存储的个人信息数据做匿名化或删除处理,保护您的个人信息安全。如因技术故障、网络攻击、自然灾害及事故、人为因素等各种原因造成全部或部分电子银行业务中断,我行将采取应急处置和恢复措施予以应对,尽快恢复服务。

7 .在数据安全能力方面,我行于2021年成为全国金融业首家获评工业和信息化部中国电子信息行业联合会牵头颁发的数据管理能力成熟度(DCMM)最高等级(5级)的企业。

四、我行如何提供、转让和公开披露您的个人信息

(一)提供和转让

我行不会向其他任何公司、组织和个人提供或转让您的个人信息,但以下情况除外:

1.事先获得您的明示同意。

2.如业务需要对外提供、转让您的个人信息,我行会向您告知提供、转让个人信息的目的、数据接收方的名称或者姓名、联系方式、处理方式和个人信息的种类,并事先征得您的授权同意。涉及敏感信息的,我行还会告知敏感信息的类型、数据接收方的身份和数据安全能力,并征得您的明示同意。我行会准确记录和存储个人信息的提供、转让情况,包括对外提供、转让的日期、规模、目的,以及数据接收方基本情况等。

4 .您的个人信息可能会在我行在分支机构之间内部共享,共享个人信息的范围将根据具体业务情况而定。我行只有在经过您的单独授权同意下才会进行共享,且这种共享受本政策所声明目的的约束。一旦改变个人信息的处理目的、方式,将再次征求您的授权同意。

5 .为了向您提供更完善、优质的产品和服务,我行的某些服务将由第三方提供。我行可能会向第三方提供您的某些个人信息,以提供更好的客户服务和用户体验。我行会遵循合法、正当、必要、诚信原则,且经过您的单独授权同意下才会提供您的个人信息,只会提供服务所必要的个人信息。我行会通过协议签署的方式,要求第三方严格遵守法律法规与监管要求并承诺仅在授权范围内处理您的个人信息,仅在为实现本协议目的所必要的最短期限内保存您的个人信息,应对您的个人信息进行安全存储、严格保密,并加密传输。如果您拒绝提供开展第三方服务所必需的您的个人信息,将可能导致您无法在我行使用该第三方服务。

6 .根据法律法规和商业惯例,在我行发生合并、收购、资产转让等类似交易中,如涉及到个人信息转让,我行将通过逐—送达或公告的形式向您告知有关情况,并会要求新的持有您个人信息的公司、组织继续受本政策的约束,否则我行将要求该公司、组织重新向您征求授权同意。

7 .请您理解,我行可能会根据法律法规规定,或按政府主管部门的强制性要求,对外提供您的个人信息。

我行会对第三方收集个人信息的应用程序接口( API)、软件工具开发包(SDK)进行严格的安全检测,并与第三方约定严格的数据保护措施,令其按照我行的说明、本政策以及其他任何相关的保密和安全措施来处理个人信息。

(二)公开披露

1.我行不会对外公开披露所收集的个人信息,如须披露,我行会向您告知公开披露的目的、披露信息的类型、数据接收方的类型及可能涉及的敏感信息,并征得您的明示同意。我行将准确记录和存储个人信息的公开披露的情况,包括公开披露的日期、规模、目的、公开范围等。

2.请您理解,在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我行可能会公开披露您的个人信息。

3.我行不会公开披露个人生物识别信息。

(三)征得授权同意的例外

根据相关法律法规及监管要求、国家标准,以下情形中,我行可能会提供、转让、公开披露个人信息不必事先征得您授权同意:

1.为订立、履行个人作为一方当事人的合同所必需,或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需;

2.为履行法定职责或者法定义务所必需;

3.为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;

4.为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;

5.依照本法规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息 但您明确拒绝,或我行收集、使用该信息侵害您重大权益的除外;

6.法律、行政法规规定的其他情形。

五、您如何管理您的个人信息

按照中华人民共和国相关的法律法规和监管规定,我行保障您对自己的个人信息行使以下权利:

(一)访问、复制、更正及更新您的个人信息

您有权通过 供应链云 访问、复制、更正、更新您的个人信息,法律法规另有规定的除外。 您有责任及时更新您的个人信息。在您修改个人信息之前,我行会验证您的身份。

(二)删除您的个人信息

在以下情形中,您可以向我行提出删除个人信息的请求:

1.如果我行收集、使用个人信息的行为违反法律法规规定或违反与您的约定;

2.如果我行向第三方提供、转让个人信息的行为违反法律法规规定或违反与您的约定;

3.如果我行公开披露个人信息的行为违反法律法规规定或违反与您的约定;

4.如果您不再使用我行的产品或服务,或注销了您账号;

5.如果我行不再为您提供产品或服务,或者法律、行政法规规定的个人信息保存期限已届满;

6.如果我行对您的个人信息处理目的已实现、无法实现或者为实现处理目的不再必要;

7.如果您撤回对我行收集个人信息的授权同意;

8.法律、行政法规规定的其他情形。

我行将在收到您的申请之次日起 15个工作日内完成核查和处理。如我行决定响应您的删除请求,我行还将同时通知从我行获得您个人信息的第三方,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。

当您从我行的服务中删除信息后,我行可能不会立即在备份系统中删除相应的信息,但会在备份更新时删除这些信息。

如果从我行获得个人信息的第三方违反了法律法规要求或与我行的约定处理个人信息的,我行将立即要求第三方停止相关行为,且采取或要求第三方采取有效补救措施控制或消除个人信息面临的安全风险;必要时我行将解除与第三方的业务关系,并要求第三方及时删除从我行获得的个人信息。

如法律、行政法规规定的保存期限未届满,或者删除客户信息从技术上难以实现的,我行将停止除存储和采取必要的安全保护措施之外的处理。

(三)改变您授权同意的范围

每个业务功能需要一些基本必要的个人信息才能得以完成。您可以通过关闭 供应链云 部分功能,或在开通使用部分功能或服务时拒绝提供相关个人信息的方式,来阻止我行或提供相关服务的第三方收集您的个人信息。上述方式可能会导致我行或相关第三方无法为您提供相应服务。

)响应您的上述请求

为保障安全,我行可能需要您提供书面请求,或以其他方式证明您的身份。我行可能会先验证您的身份,然后再处理您的请求。一般情况下,我行将在验证您的身份后的 15个工作日内完成核查和处理。请您理解,对于目前技术手段尚不支持、可能给他人合法权益带来风险等请求,我行可能会予以拒绝。

尽管有上述约定,但按照相关法律法规、监管要求等规定,存在以下情形的我行将可能无法响应您的请求:

1.为订立、履行个人作为一方当事人的合同所必需,或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需;

2.为履行法定职责或者法定义务所必需;

3.为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;

4.为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;

5.依照本法规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息;

6.法律、行政法规规定的其他情形。

六、我行如何处理未成年人信息

未成年人不得创建自己的用户账户。

七、本政策的适用以及更新

1.我行保留不时更新或修改本政策的权利。本政策适用于中国工商银行 供应链云 所提供的各项产品和服务以及所有用户。未经您明确同意,我行不会减少您按照本政策所应享有的权利。在本政策发生变更时,我行会在 供应链云 上发出本政策更新版本,并会在变更内容生效前以 供应链云 推送通知、弹窗形式或网站公告等合理方式通知您,以便您能及时了解本政策最新内容。

2.因法律法规及监管要求、业务需要或我行有关个人信息保护的规定发生重大变化,我行会适时对本政策进行修订并提供更为显著的通知说明本政策具体变更内容。重大变化所指的具体类型包括但不限于:

1)相关金融产品或服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;

2)我行所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;

3)相关金融产品或服务涉及的个人信息提供、转让或公开披露的主要对象发生变化;

4)客户参与个人信息处理方面的权利及其行使方式发生重大变化;

5)我行处理个人信息安全的责任部门、联络方式及投诉渠道发生变化;

6)我行对相关金融产品或服务进行个人客户信息安全影响评估,发现存在高风险。

您知悉并确认,如您不同意本政策更新后的内容,应立即停止使用 供应链云 服务,并注销相关的账户,我行将停止收集您的相关个人信息;如您同意本政策更新后的内容并继续使用 供应链云 服务,即视为您已充分阅读、理解并接受更新后的本政策并同意我行按照更新后的政策收集、使用、存储、提供、转让、公开披露和删除您的相关个人信息。

八、如何联系我行

如您对本政策有任何意见、建议或疑问,您可以通过 95588电话客服等我行客户服务渠道与我行联系咨询、投诉或举报,我行会及时处理您的意见、建议及相关问题,一般情况下,我行将在收到您的问题之次日起15日内受理并处理,法律法规或监管机构另有规定的除外。如果您认为我行的个人信息处理行为损害了您的合法权益,不认可我行就相关问题的处理意见,您还可以向网信、电信、公安及市场监管等监管部门进行投诉或举报,您还可以通过向被告住所地有管辖权的法院提起诉讼来寻求解决。

我行全称:中国工商银行股份有限公司。

注册地址:北京市西城区复兴门内大街 55号。

个人信息保护电子邮箱地址:

Data_Protection@icbc.com.cn