E-D-A-37杭州银行APP用户隐私保护协议 - 杭银托管版.pdf

文本编码：E -DA37 版本编号：202 3 08 杭州银行（杭银托管）APP用户隐私保护协议为切实保护杭州银行用户隐私权，杭州银行根据现行法规及政策，制定本《杭州银行 A PP用户隐私保护协议》（以下简称“本协议”）。本协议适用于杭州银行 AP P （归属于杭州银行股份有限公司的各类 A PP客户端）使用者，无论您是通过移动终端或者其他设备获得的杭州银行 AP P服务。杭州银行 A PP是由杭州银行股份有限公司（以下简称为“我行”或“我们”）提供的综合类金融服务平台，主要包括查询、转账、缴费、基金、理财、贷款、支付、生活增值等功能。您在使用我们的服务时，我们将依据法律法规的相关规定在必要时收集和使用您的相关个人信息。使用前请您仔细阅读本协议（尤其是加粗内容），并确定了解我们对您个人信息的处理规则。我们希望通过本协议向您说明我们如何收集、保存、使用、共享、转让和公开披露这些信息。如果您有任何疑问、意见或建议，请通过我行的客服热线 9 539 8与我们联系。对本协议中我行认为可能与您的权益存在重大关系的条款和个人敏感信息，我行采用粗体字进行标注。如您就本协议点击或勾选“同意”并确认提交，即视为您同意本协议，并同意我行按照本协议来收集、使用、存储和共享您的相关信息。本版本发布日期：20 23年 07月 20日本协议将帮助您了解以下内容：一、我们如何收集和使用您的个人信息二、我们如何使用 C ook ie和同类技术三、我们如何存储和保护您的个人信息四、我们如何对外提供您的个人信息五、您的权利六、对第三方责任的声明七、未成年人隐私权特别约定八、本隐私保护协议的适用及更新九、如何联系我们我们深知个人信息对您的重要性，我们会尽全力保护您个人信息的安全可靠，同时，我们承诺将按国家法律法规、监管规定以及行业成熟的安全标准等，采取相应的安全保护措施来保护您的个人信息。一、我们如何收集和使用您的个人信息个人信息是指以电子或者其他方式记录的与已识别或可识别的自然人有关的各种信息，包括姓名、出生日期、身份证件信息（身份证、护照等）、个人生物识别信息（人脸、指纹等）、通信通讯联系方式、住址、账户信息、财产状态、位置信息等。个人敏感信息是指一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，包括：生物识别信息、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年人的信息。在您使用我行 A PP的过程中，以下情形中我们需要收集您的一些信息，用以向您提供服务、提升我们的服务质量、保障您的账户和资金安全、符合国家法律法规及监管规定（如履行实名制认证及反洗钱职责、采取风险防范措施等）：（一）注册、登录及查询服务 1.注册成为杭州银行 A PP用户在您注册杭州银行 AP P账户时，您需提供您的姓名、性别、国籍、职业、住所地或者工作单位地址、联系电话、证件类型、证件号码、证件有效期限、身份证影像、绑定账户账号( 卡号)等有效个人基本资料信息以完成身份基本信息的多重交叉验证。如果您注册我行“宝石山”A PP，您还需要进行人脸认证完成身份验证。如未完成实名认证，您可能无法成为杭州银行 AP P完整注册用户或无法正常使用我们的服务。同时，为了验证您提供信息的准确性和完整性，我们会与合法留存您的信息的国家机关、金融机构、企事业单位进行核对；如在验证核对过程中我们需要向前述验证机构收集您的信息，我们会依照法律法规的规定要求相关验证机构说明其个人信息来源，并对其个人信息来源的合法性进行确认。 2.开通基金账户及券商资金账户如果您需要使用杭州银行 A PP的基金、银证转账功能，您需要先开立您所要申购基金公司的基金账户和券商资金账户，您必须向该基金公司或券商提供您的姓名、证件类型、证件号码、手机号码等信息以完成开户，您还可以在完成开户后自愿选择向基金公司或者券商提供职业、住所地或者工作单位地址、邮编、电子邮箱、传真号等信息。 3.登录杭州银行 A P P 在您登录杭州银行 AP P时，您可以选择我们提供的指纹登录、Fa ceID登录、手势密码登录、微信授权登录、手机号码+人脸认证登录、登录密码+图形验证码服务。在您开启指纹登录/ Fac eI D/手势密码登录功能后，您登录我行 A P P时需要使用您的指纹、Fa c eID或手势密码信息进行验证。您的指纹或 Fa ceI D图像信息仅保存在您授权的设备上，我们不会将您的指纹、Fa ceID及手势图像信息储存在我行的系统，但是会保存手势密码轨迹路径的加密值用以校验。您可以通过我行 A PP “安全中心密码管理”菜单关闭指纹/ Fac eID/ 手势密码登录功能，关闭该功能不影响您正常使用我行 APP的其他功能或服务。 4.找回登录密码和交易密码为了保障您的账户和资金安全，在您需要找回密码（包括登录密码和交易密码）时，我们需要重新验证您的身份。在个人手机银行 APP 、“宝石山”AP P上找回登录密码，您需要向我们提供您的姓名、银行卡号、证件号码、预留手机号码、银行账户交易密码、手机短信验证码等可识别您身份的证明信息，您可根据相关页面的提示输入您的相关信息。个人手机银行 A PP不提供找回交易密码功能，您可以前往我行营业网点办理；“宝石山”APP找回交易密码，您需要向我们提供您的姓名、银行卡号、证件号码、预留手机号码、银行卡交易密码、手机短信验证码、人脸等可识别您身份的证明信息，您可根据相关页面的提示输入您的相关信息。 5 .开通杭州银行“电子账户” 杭州银行“电子账户”是客户通过我行手机银行 APP或“宝石山”A P P开立的个人Ⅱ、Ⅲ类银行账户。按照中国人民银行规定，您在申请开通时需提供本人在我行或其他银行开立的同名Ⅰ类银行账户（即储蓄卡账户）作为绑定账户来核验身份信息，包括开户申请人姓名、性别、国籍、职业、住所地或者工作单位地址、联系电话、证件类型、证件号码、证件有效期限、绑定账户账号(卡号)、绑定账户是否为Ⅰ类户或者信用卡账户等要素，注册电子账户同时需要人脸认证。同时，为遵守银行账户实名制规定和反洗钱客户身份资料保存制度要求，我们需留存您的身份证件影像。 6. 查询公积金、社保、医保信息在您通过杭州银行 AP P查询本人名下的公积金、社保、医保信息时，根据公积金中心、社保局、医保局的相关要求，我行将提供您本人的姓名、证件号码用于信息查询。（二）转账汇款、充值/ 提现、支付及生活增值等服务 1 .为了准确执行您的转账汇款、充值/提现指令，您可能需要在我行 A P P中输入您的短信验证码、US BKEY密码、银行卡交易密码等身份认证信息以及使用您本人自行开通的指纹、人脸等生物认证方式；如您开通了我行 IC卡认证服务，您需要开启您手机的 NFC功能；如您使用的是我行音频版的 US BKE Y，您需要开启您手机的麦克风/ 录音权限；如您使用的是我行蓝牙版的 US BKE Y，您需要开启您手机的蓝牙开关和定位权限；转至他人银行卡的，您还需要输入收款人姓名、收款人账号、开户银行，如您不提供上述信息或者功能权限，交易可能无法通过安全认证。 2.当您使用我行 A P P的生活增值服务（例如分期付款、购买商品）准备对所购商品进行结算时，系统会生成商品订单，您需要在订单中至少填写您的收货人姓名、收货地址以及手机号码等信息，同时该订单中会载明订单号、您所购买的商品或服务信息、您应支付的货款金额及支付方式。我们收集这些信息是为了帮助您顺利完成交易、保障您的交易安全、查询订单信息、提供客户服务等。 3.当您向商家付款时，按照法律法规及监管规定，我们需要对商家进行管理（例如：识别、防止其套现或欺诈），同时也为了向您提供账单查询管理功能，我们需要向商家收集您交易的相关信息（例如：支付时间、支付金额、支付对象、支付订单号、商品名称等信息）。如您不同意提供前述信息，则可能无法完成交易。 4.为了让您更安全、更便捷地使用我行 APP所提供的转账汇款服务，您可选择我们提供的人脸认证服务，向我们提供您的脸部图像，以核验您的身份。您可以通过我行 AP P“安全中心转账设置”关闭人脸认证功能，关闭该功能不影响您正常使用我行 A P P的其他功能或服务。 5 . 当您通过我行 AP P购买保险类产品时，您需要填写投保人及被保险人相关信息（例如：姓名、投保人与被保险人的关系、证件类型及有效期、手机号码、邮编、工作单位、年收入信息、身高体重信息、联系地址等）。如果保额达到一定金额，您需要上传您的身份证正/反面、银行卡等信息。为了确保您的交易过程可回溯，在确认您成功购买产品后，我行将存储您的投保操作过程进行可回溯管理。如您不同意提供前述信息，则可能无法完成交易。（三）风险防范为了提高您使用我们服务的安全性，防止您的资金、个人信息被不法分子获取，我们需要记录您使用的我行 A PP服务类别、方式及相关操作信息，包括：设备型号、设备名称，设备版本信息、设备序列号、I P地址、Ma c地址、经纬度、 W IF I标识、I MEI 、I MSI 、A ndro idI D、运营商类型、操作系统版本等信息，您的网络使用习惯以及其他与我行 APP服务相关的日志信息。如您不同意提供前述信息，可能无法完成风控验证。（四）以下功能中，您可以选择是否授权我们收集和使用您的个人信息，如果您不同意授权，可能会影响您正常使用我行 A PP： 1.基于生物信息（指纹及人脸）的功能：注册及登录我行 AP P、转账、修改转账限额、找回密码、e网办、风控验证等功能。 2.基于相机的功能：扫码付以及便捷输入（对银行卡、身份证进行扫描识别，并自动填充）、使用在线客服时进行图片上传、人脸认证等功能、出于交易风控需要进行人脸认证、视频客服等安全验证。 3.基于本地相册的功能：上传头像、使用在线客服时进行图片读取、图片发送等。 4.基于位置信息的功能：基于您所在位置的服务（例如获取您附近的营业网点信息）、使用我行蓝牙版 USBK EY操作转账汇款、限额修改等功能、使用我行基于常用位置的交易风控验证等。 5.基于短信读取权限的功能：注册及登录我行 APP、转账汇款、充值/ 提现、支付结算、找回密码等需要验证短信验证码时，可帮您自动填充手机验证码信息。 6.基于通讯录信息的功能：手机号码转账、信贷风控、话费充值功能或者在参加好友推荐等其他活动分享信息时，以便您无需再手动输入您通讯录中联系人的信息；在获得您的同意下，也可判断您的好友是否也为我行持卡用户，便于为您们的互动建立联系。 7.基于消息推送（通知）权限的功能：接收交易信息、产品活动及优惠信息；您可以在我行 A PP“消息通知”中查看；为了保障您的账户和资金安全，账户交易提醒暂不支持退订，但可以通过您的手机关闭消息推送权限不再接收相关消息。 8.基于麦克风/ 录音权限的功能：使用我行音频版 U SBKEY操作转账汇款、限额修改等功能时、使用我行语音导航功能时、使用我行在线客服功能时、您需要开启您手机的麦克风/ 录音权限。 9 .基于日历权限的功能：参与我行营销活动预约时需要启用您的日历权限（例如 AP P中的限时秒杀活动）。 1 0 ．基于蓝牙权限的功能：使用我行蓝牙版 USB KEY操作转账汇款、限额修改等功能时，您需要开启您手机的蓝牙开关。 1 1 . 手机号码认证功能：为了保障您的资金安全，防范账户被他人不法侵害，我们使用了移动、联通、电信运营商提供的手机号码认证 S DK，该 SDK需要获取您的手机唯一标志信息及本机手机号用于快速登录、安全验证等。 1 2 . 基于“存储权限”的功能：用于缓存您在使用我行产品或服务过程中产生的文本、图像、视频等内容。拒绝授权后，您将无法使用我行人脸认证、购买保险产品等服务，但这不影响您使用其他功能。 1 3 ．基于网络通讯的功能：为用于与服务端进行通讯，我行 APP （包括手机银行、“宝石山”等 AP P ）需要获取您的 I P、端口、IM SI等网络信息，如您拒绝基于网络通讯的前提下使用我行 APP ，则无法使用 APP所有功能。 1 4 . 基于剪切板的功能：在您使用转账、开户预受理等功能时，为了向您提供短信验证码、银行卡号、注册信息等内容的快捷复制，提升您的客户体验，我们将读取您的剪切板内容，如您拒绝授权剪切板权限，则无法使用上述功能，但这不影响您使用其他功能。我们不会保存您的剪切板内容。 1 5 .基于拨打电话权限的功能：在您使用我行 APP ，遇到紧急情况需要快速拨打我行客服电话时（例如个人手机银行乐享版部分服务），您需要授权您手机的“拨打电话”权限给我们，我们将在您未执行操作的情况下拨打我行客服电话，并可能由此产生呼叫收费。如您拒绝授权该权限，则可能无法使用上述功能，但这不影响您使用其他功能。我们在向您提供如上相关服务时，会向您说明信息收集的范围与目的，并征得您的同意后方收集提供相应服务所必要的您的信息。我们会按照本协议约定使用、存储、对外提供及保护您的信息；如您选择不提供前述信息，将无法获得上述功能所提供的最佳服务体验，但不会影响您正常用卡权益与服务。如您需要重置以上权限，您可进入手机系统“设置-隐私”（不同手机的隐私设置方法可能略有不同）中设置相关权限的开启和关闭，如您关闭了这些授权，我们将不再收集和使用您的这些信息。 (五)第三方软件开发工具包（S DK）的使用为提升我行 AP P功能的丰富性、易用性，我行 APP集成了部分第三方提供的工具包（S DK ），用于实现各类复杂的软硬件交互。此类 SD K运行时将通过 AP P 获取部分必要信息，所收集的信息将严格按照金融业数据存储管理规定存放在本地化布署的我行数据中心的服务器，非经您的许可或者根据您的指令完成金融交易所必需，这些数据不会向包括 SD K提供方在内的第三方随意进行传输与披露。具体包括以下信息： SDK 名称密码键盘 SDK 场景描述防止输入的密码被非法获取将该设备与 APP 账户进行绑定，设备绑定 SDK 辅助分析操作环境，防止交易欺诈风险涉及收集的信息字段无 SDK 开发者北京微通新成网络科技有限公司手机设备序列号、IMEI、 IMSI、MAC 地址、MEID、网络信息（包括 IP 地址、WIFI 北京芯盾时代科技有限公信息、运营商信息）、位置信司（主体名称 com.xindun）息、获取 Android ID 、IDFV、获取运行中进程消息推送 SDK（该 SDK 同时内嵌第设备信息（包括 Android ID、三方插件以实现 IMEI、IDFA、IDFV、MAC、相关功能，包括华 OAID、Advertising ID 、Serial 为推送 SDK、小米推送 SDK、OPPO APP 推送服务推送 SDK、VIVO 网络信息（包括 IP 地址、每日互动股份有限公司 WIFI 信息、基站信息、运营推送 SDK、魅族推商信息）及位置信息、获取送 SDK、苹果 IOS 运行中进程推送 SDK。）地图 SDK Number、IMSI、UAID、ICCID）、提供基于位置信手机经纬度、Android ID、获百度在线网络技术（北京）息的服务取运行中进程、获取传感器有限公司。（主体名称信息等信息 com.baidu.location）录入身份证、银行卡等证件信息身份证及银行卡 OCR 时访问手机的相机功能，用于 APP 访问手机的相机功能识别银行卡、身上海致宇信息技术有限公司份证等证件信息内容通过 APP 操作转 USBKEY SDK 账等交易时使用麦克风权限（音频 KEY）、蓝飞天诚信科技股份有限公 USBKEY 完成电子牙及定位权限（蓝牙 KEY）司访问手机的存储与相机功能北京旷视科技有限公司签名交易认证用于进行人脸图人脸识别 SDK 片采集、活体识别，并通过联网核查识别身份提供微信授权登录及消息分享服务，用户可以通微信 SDK 过微信账户直接登录并使用我行 APP 的产品或服需要访问相机、相册权限，并从微信获取用户授权共享腾讯科技有限公司及其关的账户信息（头像、昵称、联公司地区、性别）务获取手机 Sim 卡手机号码验证的唯一识别号用 SDK 于对手机号码进手机 Sim 卡的唯一识别号广州市玄武无线科技股份有限公司行认证音视频 SDK 数据分析 SDK 安全检测 SDK 提供音视频服务获取 APP 的运行情况用于线上支付过程中的安全检测手机的网络、麦克风、摄像、存储权限 APP 功能或服务的类别、方式和操作系统、Android ID、运行中进程等信息深圳市云屋科技有限公司北京基调网络股份有限公司。（主体名称 com.appcam，简称听云）无深圳华为技术有限公司无谷歌公司提供的开源组件识别中国银联业务相关的二维二维码扫描 SDK 码，提供扫码支付或者辅助安全认证等服务为了防止 APP 被安全加固 SDK 破解、反编译、二次打包等威胁无北京梆梆安全科技有限公司结合手机 NFC 功能，用于操作设在线身份识读备绑定等服务 SDK 时，对身份证件无公安部第三研究所核验真伪及精准识读身份信息为实现域名解析服务的基本功能，在网络切换阿里云 SDK 时缓存域名解析结果，以及提取设备上的日志并实现日志上报及缓存功能操作系统版本、设备型号、运营商信息、网络信息、MAC 地址、IMEI、IDFA、IDFV 等软硬件信息）、设备所在位置阿里云计算有限公司相关信息（包括 IP 地址、GPS 位置、WIFI 接入点、蓝牙和基站等传感器信息）设备（仅指小米设备）账号、 GAID 编号、FCM 令牌、小米推送 SDK APP 推送服务 Android ID、Space ID 、应用小米科技有限责任公司程序版本、设备相关信息（型号、品牌）应用基本信息（A p p I D 、推送服务、华为推送 S D K版本号、应用版本号和应用包名）、应用内设备标识符（A A I D和华为推送 SDK APP 推送服务 P u s hT o k e n ）、设备的硬件信息（设备类型和设备型华为终端有限公司及其关联公司号）、系统基本信息（系统类型和系统版本）、系统设置信息（国家码）手机品牌、手机型号、系统版本、系统语言、设备标识符（通过相关标识符生成应用间不相关的用户标识： F lyme推送 S D K ( 魅族消息推 p u s hI D ）以及基于 p u s hI D APP 推送服务送服务) 分类的、应用间不相关的标签、别名信息，还会收集接珠海市魅族通讯设备有限公司收推送消息开关的状态信息和消息送达后的相关展示、划掉、点击行为类数据。保障使用 APP云云闪付 SDK 闪付服务的稳定性，防止损失和预防欺诈设备型号、系统版本、I M S I 、 I P地址、S I M卡手机号、S I M 卡识别号、A n d r o i dI D 、硬件序列号、设备传感器信息、 W I F I信息等。云闪付 S D K同中国银联股份有限公司时内嵌第三方插件以实现相关功能，包括神策 S D K 、数美S D K 、F a c e B o o k R e a c t 、 A n d r o i d S u p p o t r L i b r a r y 、智能扫码 S D K 、国密 S D K 、高德地图 S D K 。使用 APP的一键 ShareSD K 分享功能（包含图文、音乐、视无 S h a r e S D K （社会化登录分享组件）频等）上述相关第三方服务商收集前述信息发生信息泄露的，由相关第三方服务商承担相应的法律责任。如您不同意上述第三方服务商收集前述信息，可能无法使用相应服务，但不影响您正常使用我行 A P P的其他功能或服务。（六）当您在我行 AP P上进行人脸识别核实身份时，我行会采集您的人脸图像，加密后存储于我行后台数据库，用于业务办理过程辅助识别和核实客户身份及交易备查，并根据监管要求对您的人脸图像进行保存。（七）其他收集和使用您个人信息的情形我们会收集您与客户服务团队联系时提供的信息及您参与问卷调查、意见反馈时向我们发送的信息，以便于为您提供更好的服务。（八）根据相关法律法规及国家标准，在以下情形中，我们可能会依法收集并使用您的个人信息无需征得您的同意： 1.与国家安全、国防安全直接相关的； 2.与公共安全、公共卫生、重大公共利益直接相关的； 3.与犯罪侦查、起诉、审判和判决执行等直接相关的； 4.出于维护您或他人的生命、财产等重大合法权益但又很难得到您本人同意的； 5.所收集的个人信息是您自行向社会公众公开的； 6.从合法公开披露的信息中收集个人信息，例如：合法的新闻报道、政府信息公开等渠道； 7.根据您的要求签订和履行合同所必需的； 8.用于维护所提供的服务的安全稳定运行所必需的，例如：发现、处置产品或服务的故障； 9.法律法规规定的其他情形。当我们要将信息用于本协议未载明的其他用途时，会按照法律法规及国家标准的要求以确认协议、具体场景下的文案确认动作等形式再次征求您的同意。（九）在您终止使用我行 A PP服务后，我们会停止对您的信息的收集和使用，法律法规或监管部门另有规定的除外。如我们停止运营，我们将及时停止收集您个人信息的活动，将停止运营的通知以逐一送达或公告的形式通知您，并对所持有的您的个人信息进行删除或匿名化处理。 (十)当我行 A PP新增业务功能申请收集的个人信息超出您原有的授权范围，若您不同意授权，则您仍然可以使用原有业务功能。二、我们如何使用 C ook ie和同类技术（一）关于 C o ok i e和同类技术 Co ok i e是包含字符串的小文件，在您登录和使用网站或其他网络内容时发送、存放在您的计算机、移动设备或其他装置内（通常经过加密）。C oo ki e同类技术是可用于与 C oo k ie类似用途的其他技术，例如：嵌入式脚本等。目前，我们主要使用 C ook i e收集您的个人信息。您知悉并同意，随着技术的发展和我们产品和服务的进一步完善，我们也可能会使用 Co oki e同类技术。（二）我们如何使用 Coo kie和同类技术为了您在使用我行 AP P期间获得更好的用户体验，我行会在您的移动设备本地保存一些个人用户信息的加密缓存文件，如：登录手机号码、登录证件号码、客群标识、手势密码轨迹路径的加密值以及位置信息等相关个人信息。借助于此类缓存文件能够让您更方便快捷的登录和使用我行 A PP。位置信息是指您开启设备定位功能并使用我们基于位置信息提供的相关服务时，我们收集的有关您地理位置的信息。您可以通过关闭定位功能随时停止我们对您的地理位置信息的收集。如果您的浏览器允许，您可以通过您的浏览器的设置以管理、（部分/ 全部）拒绝 C o ok i e与/ 或同类技术；或删除已经储存在您的计算机、移动设备或其他装置内的 Co o ki e与/或同类技术，从而实现我们无法全部或部分追踪您的个人信息。您如需详细了解如何更改浏览器设置，请具体查看您使用的浏览器的相关设置页面。您理解并知悉：我们的某些产品/ 服务只能通过使用 Coo kie或同类技术才可得到实现，如您拒绝使用或删除，您可能将无法正常使用我们的相关产品，或无法通过我们的产品与服务获得最佳的服务体验，同时也可能会对您的信息保护和账号安全性造成一定的影响。三、我们如何存储和保护您的个人信息我们深知个人信息对您的重要性，我们非常重视个人信息安全，并尽力采取一切合理可行的措施，保护您的个人信息。（一）个人信息的存储地点和期限。我们所收集的个人信息将存储于中国境内，并依据法律、法规以及监管要求至少保存至与您结束服务关系后 5年。（二）我们所采取的安全保护措施。为保障您的信息安全，我们采用符合业界标准的安全防护措施来尽量降低您的信息被泄露、毁损、误用、非授权访问、非授权披露和更改的风险。我行 APP的网络服务采取了传输层安全协议等加密技术，通过 h tt ps等方式提供浏览服务，确保用户数据在传输过程中的安全；采用业界标准的加密技术对传输内容进行加密；采取加密技术对用户个人信息进行加密保存；采用安全技术对我行 APP进行完整性校验；采用严格的数据访问权限控制、使用专用网络通道及网络代理，避免数据被违规使用。同时我们设立了信息安全保护专职部门，建立了相关内控制度，对可能接触到您的信息的工作人员和合作商户采取最小够用授权原则；对工作人员及合作商户处理您的信息的行为进行系统监控，同时要求可能接触到您个人信息的所有人员和合作商户履行相应的保密义务，如未能履行这些义务，可能会被追究法律责任或被终止与我行 A PP 的合作关系。我们会不断对工作人员培训相关法律法规及隐私安全准则和安全意识强化宣导。另外，我们每年还会聘请外部独立第三方对我们的信息安全管理体系进行评估。（三）互联网并非绝对安全的环境，我们强烈建议您不要通过电子邮件、短信、即时通讯（聊天软件）等交流方式发送您的个人信息。请您务必妥善保管好您的我行 A PP登录名、登录密码、交易密码、证件号码及其他身份要素。您在使用我行 A PP服务时，我们会通过您的登录手机号码、登录密码或其他快捷登录密码如：指纹、人脸等来识别您的身份。一旦您泄漏了前述信息，您可能会蒙受损失，并可能产生对您不利的法律后果。因此，您有责任妥善保管前述信息，如因您丧失对上述信息的掌控并导致发生任何风险或资金损失的，您将自行承担后果与责任。如您发现我行 AP P登录名或其他身份要素可能或已经泄露时，请您立即与我行客服人员取得联系，以便我们及时采取相应措施以避免或降低相关损失。（四）互联网环境并非绝对安全，如果因我们的物理、技术或管理防护设施遭到破坏，导致您的个人信息被非授权访问、公开披露、篡改或毁坏，导致您的合法权益受损，我们将承担相应的法律责任。（五）在不幸发生个人信息安全事件后，我们将按照法律法规的要求，及时向您告知：安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以推送通知、发送邮件/ 短消息、电话等方式告知您，难以逐一告知个人信息主体时，我们会采取合理、有效的方式发布公告。同时，我们还将按照监管部门要求，主动上报个人信息安全事件的处置情况。（六）为应对个人信息泄露、损毁和丢失等可能出现的风险，我们已制定了多项制度，明确安全事件、安全漏洞的分类分级标准及相应的处理流程。也为安全事件建立了应急响应方案，按照安全事件处置规范要求，针对不同安全事件启动安全预案，进行止损、分析、定位、制定补救措施、联合相关部门进行溯源和打击。四、我们如何对外提供您的个人信息（一）共享我们承诺对您的个人信息进行保密。除法律法规及监管部门另有规定外，我们仅在以下情形中与第三方共享您的个人信息。在将信息提供给第三方前，我们将尽商业上合理的努力评估该第三方收集信息的合法性、正当性、必要性。我们会与第三方签订相关法律文件并要求第三方处理您的个人信息时遵守法律法规，尽力要求第三方对您的信息采取保护措施。 1.与授权合作伙伴共享我行 A PP的某些服务将由授权合作伙伴提供。我们可能会与合作伙伴共享您的某些个人信息，但仅为实现本协议中声明的目的。（1 ）为了让您完成交易、实现交易目的，我们需要向您的交易相对方提供交易账号信息，同时您的交易相对方可在付款过程中或付款成功后查看您的付款详情；（2 ）我行 A PP的某些产品或服务可能由第三方提供或由我们与第三方共同提供，包括但不限于我们的关联公司，如：中国银联等银行卡组织、非银行支付机构、联名卡合作方、基金公司、券商、消费金融合作方、信托机构合作方、资信机构、服务供应商等相关合作构或组织，这些产品或服务包括但不限于支付结算、联名卡服务、代理销售保险、信贷产品、增值服务、还款等金融服务。如：在您通过我行 A PP完成基金开户时，我们需要向合作的基金公司提供您的姓名、证件类型、证件号码、手机号码，才能为您完成开户；又如：您通过我行 A PP进行水电煤等生活缴费时，我们需要把您填写的户号和姓名等信息提供给合作的公共事业单位，才能使您完成缴费；再如，您通过我行 A PP购买商品时，我们需要与第三方共享您的订单信息，向物流服务供应商共享您的收货人姓名、收货地址、邮编以及手机号码等信息才能安排送货。因此，我们将遵循合法、正当、必要原则将您的信息提供给为您服务的第三方，以便您可以获取您所需要的第三方产品或服务。如您同意向第三方提供您的信息，第三方可能会根据其所提供的产品或服务需要而联系您。在您使用第三方提供的产品或服务时，我们还将会以页面( 宣传)说明、弹窗、客户协议等形式告知、提示相关风险或征求您的同意等。（3）如您选择参与我们和第三方联合开展的抽奖、竞赛或类似推广活动，我们可能与其共享活动过程中产生的、为完成活动所必要的信息（如姓名、手机号码、收货地址等），以便第三方能及时向您发放奖品或为您提供服务。我们会依据法律法规或国家标准的要求，在活动规则页面或通过其他途径向您明确告知需要向第三方提供何种个人信息；（4）委托处理。为了提升信息处理效率，降低信息处理成本，或提高信息处理准确性，我们可能会委托有能力的我们的关联公司或其他专业机构代表我们来处理用户信息，但我们会通过书面协议、现场审计等方式要求受托公司遵守严格的保密义务及采取有效的保密措施，禁止其将这些信息用于未经您授权的用途。在委托关系解除时，受托公司不再保存个人信息。我们承诺对此负责。 2.投诉处理当您投诉他人或被他人投诉时，为了保护您及他人的合法权益，我们可能会将您的姓名及有效证件号码、联系方式、投诉相关内容提供给消费者权益保护部门及监管机关，以便及时解决投诉纠纷，但法律法规明确禁止提供的除外。 3.其他共享情形事先获得您明确同意的情况下，我们会在法律法规允许且不违背公序良俗的范围内，依据您的授权范围与第三方共享您的信息。（二）转让我们不会将您的个人信息转让给任何公司、组织和个人，但以下情况除外： 1.事先获得您的明确同意； 2.根据法律法规或强制性的行政或司法要求； 3.在涉及合并、收购或破产清算时，如涉及到个人信息的转让，我们会在要求新的持有您个人信息的公司、组织继续受本隐私保护协议的约束，否则我们将要求该公司、组织重新向您征求授权同意。（三）公开披露原则上我们不会将您的信息进行公开披露,但以下情况除外： 1.获得您的明确同意：如确需公开披露时，我们会向您告知公开披露的目的、披露信息的类型及可能涉及的敏感信息，并征得您的明确同意； 2.基于法律的披露：在法律、法律程序、诉讼或政府主管部门强制性要求的情况下，我们可能会公开披露您的个人信息。（四）共享、转让、公开披露您的信息时事先征得您的授权同意的例外在以下情形中，我们可能会依据相关法律法规及国家标准共享、转让、公开披露您的个人信息且无需事先征得您的同意： 1 .与国家安全、国防安全直接相关的； 2 .与公共安全、公共卫生、重大公共利益直接相关的； 3 .与犯罪侦查、起诉、审判和判决执行等直接相关的； 4 .出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的； 5.您自行向社会公众公开的个人信息； 6.从合法公开披露的信息中收集的个人信息，例如：合法的新闻报道、政府信息公开等渠道。五、您的权利在您使用我行服务期间，为了您可以更加便捷地访问和管理您的个人信息，同时保障您注销账户的权利，我们在产品设计中为您提供了相应的操作设置，您可以参考下面的指引进行操作。 1.访问及更正您的个人信息您可登录我行 A PP ，在“账户”或“信用卡”页面中：（1 ）查阅您的登录身份信息、账户信息、账单信息、以及绑定的银行卡信息。为了您的个人信息安全，您的实名信息和银行账户信息会进行脱敏展示；（2 ）如发现您的信息有误，您可以前往我行各营业网点要求更正；出于安全性和身份识别的考虑或根据法律法规及监管规定，您需通过身份验证方可修改相关信息；（3 ）您可在我行 A P P“卡片管理”中删除和管理已绑定的银行卡；（4 ）您可在我行 A P P“设置-密码管理”中修改您已设置的各项登录密码、交易密码信息，其中交易密码修改仅限于“宝石山”账户；（5 ）您可在您的身份证件到期前六个月内，通过我行 A PP“安全中心更多 -信息管理”中重新上传您的新身份证件以更新您的证件有效期限；（6 ）其他银行预留的身份信息修改请求需要您致电我行客服热线 95 39 8咨询或前往我行营业网点处理。 2.删除您的个人信息在以下情形中，您可以向我们提出删除个人信息的请求：（1 ）如果我们收集、使用您的个人信息，违反了法律法规规定；（2 ）如果我们收集、使用您的个人信息，却未征得您的同意；（3 ）如果我们收集、使用您的个人信息，违反了与您的约定；（4 ）如果我们违反法律法规或违反与您的约定向第三方共享、转让个人信息，在收到您的删除个人信息要求后，我们会立即停止共享、转让的行为，并通知第三方及时删除；（5 ）如果我们违反法律法规或违反与您的约定公开披露个人信息，在收到您的删除个人信息要求后，我们会立即停止公开披露的行为，并发布通知要求相关接收方删除相应的信息；除非法律法规另有规定，若我们决定响应您的删除请求，我们还将同时通知从我们获得您的个人信息的实体，要求其及时删除，但这些实体获得您的独立授权的除外。当您从我们的服务中删除个人信息后，我们可能不会立即从备份系统或介质中删除相应的信息，我们会遵照法律法规以及监管要求的保存期限进行存储。 3.改变您授权同意的范围及收回同意权我们所提供的功能中，有些个人信息为必须提供的，否则不能完成相应的功能，有些个人信息是可以选择提供的，不影响您正常使用我们的服务，您可以随时给予或收回您的授权（相关说明及具体操作方法请参见本隐私保护协议“我们如何收集和使用您的个人信息”）。当您收回同意后，我们将不再处理相应的个人信息。但您收回同意的决定，不会影响此前基于您的授权而开展的个人信息处理。 4.如何注销我行 AP P账户您有权随时注销我行 AP P账户，账户的注销不影响您正常使用我行银行卡和其他渠道提供的服务。如果您需要注销我行 AP P账户，企业手机银行 APP可通过登录管理员网上银行账户在线办理注销；“宝石山”A PP账户可通过登录“宝石山”在线办理注销，我行将在七个工作日内完成核查与处理；个人手机银行等其他 AP P账户可前往我行任意营业网点办理注销，营业网点注销手续完成即可生效，特殊情况最长将在不超过七个工作日或法律法规规定的期限内完成核查与处理。仅开立个人手机银行电子渠道通用二类户的用户，可通过登录手机银行办理在线销户，我行将在七个工作日或法律法规规定的期限内完成核查与处理。对于录入手机号或其他信息但未完成实名注册的用户，我行仅将您录入的信息用于保障系统安全和按监管要求记录日志备查，在您实名注册前我行不会生成客户号等相关信息，如您不再使用本应用，也无需进行注销操作。当您注销我行 A PP账户后，我们将不会再收集、使用或对外提供与该账户相关的个人信息，但您在使用我行 AP P的服务期间提供或产生的信息我们仍需按照监管要求的时间进行保存，且在该依法保存的时间内有权机关仍有权依法查询。 5.约束信息系统自动决策在我行 A PP的业务功能中，我们可能会依据信息系统、算法、人工智能等在内的非人工自动决策机制做出决定。如果这些决定显著影响您的合法权益，您有权要求我们做出解释，我们也将提供适当的解决方法。 6.您上述权利的请求得到响应为保障您的合法权益，同时保障您的个人信息、账户和资金的安全，您在行使上述权利时，我们可能会先要求您验证自己的身份，再处理您的请求。我们会在两到三个工作日内或法律法规规定的期限内做出答复及合理解释。如您对答复结果有异议，可以再次联系我行进行处理，也可以向行业监管部门进行申诉。尽管有上述约定，但按照相关法律法规及国家标准，在以下情形中，我们可能无法响应您的请求：（1 ）与国家安全、国防安全直接相关的；（2 ）与公共安全、公共卫生、重大公共利益直接相关的；（3 ）与犯罪侦查、起诉、审判和执行判决等直接相关的；（4 ）有充分证据表明您存在主观恶意或滥用权利的；（5 ）响应您的请求将导致其他个人、组织的合法权益受到严重损害的；（6 ）涉及商业秘密的。六、对第三方责任的声明请您注意，您的交易相对方、通过我行 A PP接入的第三方（例如：我行 A P P 的充值、娱乐、生活服务、出行等功能所对应的服务方）可能有自己的隐私保护政策；当您查看第三方创建的网页或使用第三方开发的应用程序时，这些第三方可能会放置他们自己的 C ooki e或像素标签，这些 Coo kie或像素标签不受我们的控制，且它们的使用不受本协议的约束。我们会尽商业上的合理努力去要求这些主体对您的个人信息采取保护措施，但我们无法保证这些主体一定会按照我们的要求采取保护措施，请您与这些主体直接联系以获得关于他们的隐私保护协议的详细情况。如您发现这些第三方创建的网页或第三方开发的应用程序存在风险时，建议您终止相关操作以保护您的合法权益。七、未成年人隐私权特别约定如您为未成年人，建议请您的父母或监护人阅读本隐私保护协议，并在征得您父母或监护人同意的前提下使用我们的服务或向我们提供您的信息。对于经父母或监护人同意而收集您的信息的情况，我们只会在受到法律允许、父母或监护人明确同意或者保护您的权益所必要的情况下使用或公开披露此信息。如您的监护人不同意您按照本协议使用我们的服务或向我们提供信息，请您立即终止使用我们的服务并及时通知我们，以便我们采取相应的措施。如您为未成年人的父母或监护人，当您对您所监护的未成年人的个人信息处理存在疑问时，请通过本隐私保护协议中的联系方式联系我们。八、本协议的适用及更新我行 A PP所提供的服务均适用本协议，发生以下情况时，我们会适时对本协议进行更新： (一)业务更新、条款协议、服务政策等基本情况的更新； (二)收集、存储、使用个人信息的范围、目的、规则发生变化； (三)对外提供个人信息的对象、范围、目的发生变化； (四)您访问和管理个人信息的方式发生变化； (五)数据安全能力、信息安全风险发生变化； (六)用户询问、投诉的渠道和机制，以及外部纠纷解决机构及联络方式发生变化； (七)其他可能对您的个人信息权益产生重大影响的变化。如本协议发生更新，我们会在变更内容生效前，在您登录及版本更新时以我行A PP弹窗或在我行官方网站（请参见第九条）发布公告等方式来通知您。您可以在 A P P应用市场搜索我行 AP P，也可以在我行官方网站及我行 AP P搜索“隐私政策”查看本协议。我们鼓励您在每次使用我行 APP时都查阅我们的隐私协议。九、运营主体和联系方式如果您对本协议有任何疑问、意见或建议，请通过我行的客服热线 95 3 98 、 APP在线客服或我行营业网点与我们联系。我行已经建立客户投诉管理机制，包括跟踪流程。为保障您的信息安全，我们需要先验证您的身份和凭证资料，我们将在验证通过后的三个工作日内处理完成，特殊情况下最长将在不超过十五个工作日或法律法规规定的期限内作出答复。如您不同意本协议中的任何条款，您可选择停止访问或卸载此应用，否则，将视为您知悉并同意本协议，且愿意受其约束。公司名称：杭州银行股份有限公司注册地址：杭州市庆春路 4 6号客服热线：9 53 9 8 官方网址：h tt p :/ / www .hz ban k.c om. cn