。 ： 第？三，章 征信业务规【则 ： 》。  ？   第十三条  ！采集个人信息应当】经信息？。主体本人同意未【经本人同意》不，得采集但是依—照，。法律、行政法规规】定公开的信息除【外 》     企业的！董事、？监事、高级》管理人？员，。与其履行职》务相关的信》息不作为个》人信息 —    — 第十四条  禁】止征信机构》采集个人的宗教【信仰、基因、—指纹、血型》、疾病？和病史信息以及法】。律、行？政法规规定禁止采集！的其他个人信息【 》     》征信机？构，不得：采集个？人的：收入、存款、有【价证券、商》业保险、不动产的】信息和纳税》数额信息但》是征信？机构明确告知信息主！体提供该信息—可能产生《。的不利后《果并取得《其书面同意的除【外 ？ ：     —第，十五：条  信息提供者】向征信机《。构提供个人不良信】息，应当事先告知信息】主体本人《但是依照法》律，、行政法规规定【公开的不良信息除外！。。   】  ：第十：六条  征信机构】。对个人不良信息的】保存期？限自不良行为或者事！件终止之《日起为5年;—超过5年的应当予以！删除 】    在不良信】息保存期限》内信息主体可以对】不良：信息作出《说明征？信机构应当予以记】载，   】  第十《七条  信息主体】可以：向征信机构查询自身！信息个人《。。。信息：主体：有权每年两次—免费获取《。本人的信用报—告 ： 《    《 ，第十八条  向征】信机构查询个人信】息的应？当取得？信息主体本人的【书，面同意并约定用途但！是法律？规定：可以不经同》意查询？的除外 【   《 ， 征信机构不得违】反，前款规定《提供个？。人信息 ！    第十—九条  征信机【构或：者信息提供者、信息！使，用者采用《格式：合同条？款取得个人信息【主体同意的应当在合！同中作出足以—引起信息主体注【意的提示并按照信息！主体：。的要：求作出明确》。说，。明   ！。  第二十条 【 信息使用》者应当按照与个【人信息主体》约定的用途使用个】人信息不得》用作约定以》外的用途不得未经】个人：信息主体同意向第】三方提供《 》    《。 第二十一》条  征《信机：构可以？通过信息主体、企】业交易对方》、行业协会》提供：信息政府有关部门依！法已公开的信—息人民法院依法【公布：的，判决、裁定等—渠道采集企》业信息？ ：     征！信机构不得采集法律！、行政法规》。禁止采集的企业【信，息 —     第—二十二条  征【信机构应当按照国】务院征信业监督管】理部门的规定建【立健全和严格执【行保：障信息？安全的规章制度【并采取有效技术措施！保障信息安全 【 ，     】经营个人征信业务】的征：信机构应《当对其工作》人员查询《个人信息的权—限，和程序作出明确【规定对工作人—员查询？个人信息的情况进行！登记如？实记载查询工作人】员的姓名查询—的时间、内》容及用途工作—人员不得违反规定的！。权限和程序查询信】息不：得泄露工作》中获取的信息 【 ，    【 第二十三条 【 征信机构》应，当采取？合理措？施保障其《提，供信息的准确性 ！ 《    征》信机构提《供的信息供信息【使用者参《。考 》 ，。     第二十四！条  征信机构在中！国境内？采集的信息的整理】、保存和加》工应当在中国境内进！行，  【   征信机构【向境外组织或者【个人提供信息应当】遵守法律、行政法】规和国务院征信业监！督管理？。部，门的有关规定 【 ，