第三章 征！信业务规则 【 ： 《    第十—。三条  采集个【人信息应当经信息主！体本：人，同意未经本》人同意？不得：采集但是依》照法律、行政—法规：规，定公开的信息—除外 《     】企业的董事、—监事、高级管—理人员？与其履行职务—相关的信息不作为】个人信？息 ： ？。 ： ，。   第十》四条  禁止—征信：机构采集个》人的宗教信仰—、基因、指》纹、血型、》疾病和病史信—息，以及：法，律、行政法规规定禁！止采集的其他个人】。信息 》    — 征信机构不得采】集个人的《收入、存款、有价】证券、商《业保险？、不动产的信—息和纳税数额信【息但是？征信机构《明确告知信息—主体提供该》信息可？能产生的不利后果】并取得？其书面同意的除外】    ！ 第十五条  信息！提供者向征》信机构提供个人不】良信息应当事—先告知？。信息主体本人—但是依照法》。律、行政法规规【定公开的不良—信息除外《 》    《 第十六条  征】信机构对个人不良】信息的保存期限自】不良行为或者—事件终止之》日起为5年;—超过5年《的应当予以删—除 —     在不良】信息保存期限内信息！主体可以对不良信息！作，出说明征信机构应当！予以记载 ！  ：   第十七条 】 信息主体可以【向征信？机，构查询自身信息个人！信息主？体，有权每年两次免费获！取本：人的信用报告 【   【  第？十八条 《 向征信机构—查询个人信息的应当！取得：信息主体本人的【书面同意并约定用途！但是法律规定可以】不经同意查询—的除外 《 ，     】征信：机构不得违》反前款？规定提供个人信息】    ！ 第十九条  【征信机构《或者信息提供者、信！息使用者采用—格式合同条款—取得个人信息主体】同意的应当在合同】中作出足以引起信息！。主体注？意的提示《并按照信息》主体的要求作出【明确说明 ！    《 第二十条  【信息使用者应当按】照，与个：。人信息主体约定的用！途使用个人信—息，不，得，用作：约定以外的用途【不得未经个人信【息主体同意向第三】方，提供 —     —第二十一《条 ： ，征信机构可以通过】信息主体、企业【。交易对方、行—业协会提供》信息政府有关部【。门依：法已公开《的信息人《民法院？依法公布的判决、裁！定等渠道采》集企业信息 【 ， ？    《征，信机构不得采集法】。律，、行：政法规禁止采集的】企业信息 》 ？。 ，。     第二十】二条  征信机【构应当按照国务院】。征信业监《督管理部门的规【定建立健全》和严格执行保障信息！安全的规章制度并】采取有效《技术措施保障—信息：安全 】   ？ 经营个人征—信业务的征信—机构应当对其工作】人员查？询个：。人信息的权限和【程序作出明确规定】对，工作人员查》询个人信息》的情：。况进行登记》如实记载查询工作人！员的姓名查》询的时？间、内容及》用途工作人员—。不得违？反规定的权限和【程序查询信息—不得：泄露工作中》获取的信息 【 ， ，    》。 第二十《三条  征》信，机构应当采取合【理措施保障》其，提供信息的准确【。性  】。  ： 征信机构提供的信！息供信息使》用者参？考 《 ：     第—二十四条  征信机！。构在：。中，国境内采集的—信息的整理、保存】和加工应当在中国境！内进行 ！。    征》信机构向境外组【织或者个《人提供信息应当遵守！法律、行政法—规和国？务，。。。院征信？。业监督管理部门的】有关规定 —