隐私政策

浙江稠州商业银行手机银行用户隐私政策
本版本更新日期： 2022 年 8 月 30 日
本版本生效日期： 2022 年 8 月 30 日
尊敬的稠州银行 APP 用户（以下简称“您” ），浙江稠州商业银行股份有限
公司（以下简称“我行” ）为保证对您的个人隐私信息合法、合理、适度的收集、
使用，并在安全、可控的情况下进行传输、存储、处理，制定了《浙江稠州商业
银行手机银行用户隐私政策》（以下简称“本政策” ）。我行深知个人信息对您
的重要性，在您使用稠州银行 APP 的过程中，我行将严格按照本政策收集、存储、
使用及对外共享您的个人信息。请您仔细阅读本政策并确认了解我行对您个人信
息的处理规则。阅读过程中，如您有任何疑问，可联系我行客服（服务热线： 956166）
咨询。对本政策中我行认为与您的权益存在重大关系的条款和敏感个人信息，我
行采用粗体字进行标注以提示您特别注意。如您就本政策点击或勾选“同意” 并
确认提交，即视为您同意本政策，并同意我行按照本政策来收集、使用、存储、
处理和共享您的相关个人信息。
本政策将帮助您了解以下内容：
1、我行如何收集和使用您的个人信息
2、我行如何使用 Cookie 和同类技术
3、我行如何共享、转让和公开披露您的个人信息
4、我行如何存储和保护您的个人信息
5、您如何管理您的个人信息
6、我行如何处理未成年人信息
7、我行如何处理敏感个人信息
8、本政策的适用以及更新9、如何联系我行
10、管辖与法律适用
一、我行如何收集和使用您的个人信息
个人信息是指以电子或者其他方式记录的与已识别或者可识别的自然人有关
的各种信息，不包括匿名化处理后的信息。个人信息包括姓名、出生日期、身份
证件信息（身份证、护照等）、个人生物识别信息、通信通讯联系方式、住址、
账户信息、财产状况、位置信息、微信昵称等。敏感个人信息是一旦泄露或者非
法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个
人信息，包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹
等信息。
（一）我行如何收集您的个人信息
为向您提供手机银行服务并提升您的账号和服务安全，在您使用手机银行服
务过程中，我行会收集您在使用服务过程中主动输入或因使用服务而产生的信息：
1、当您在我行网点或者线上自助开通手机银行服务时，我行会收集您的手机
号码、身份证件信息、银行卡信息、短信验证码，并验证您的银行卡密码，以帮
助您完成手机银行注册。若您已是浙江稠州商业银行电子银行注册客户，您可以
使用电子银行注册手机号/证件号/昵称直接登录手机银行，我行会收集您提供的
登录信息并对信息进行验证核对。如果您拒绝提供这些信息，您可能无法完成注
册手机银行或无法正常使用我行的服务。
2、当您在手机银行通过微信授权实现自助注册时，我行会收集您的微信昵
称、手机号码、身份证件信息、银行卡信息、短信验证码，并验证您的银行卡密
码，以帮助您完成手机银行注册。若您已是浙江稠州商业银行电子银行注册客户，
您可以使用电子银行注册手机号/证件号/昵称/微信授权直接登录手机银行，我行
会收集您提供的登录信息并对信息进行验证核对。如果您拒绝提供这些信息，您可能无法完成注册手机银行或无法正常使用我行的服务。
3、当您使用手机银行功能或服务时，在下列情形中，您可能需要向我行提供
或授权我行收集相应服务所需的用户信息。如您拒绝提供部分功能或服务所需信
息，您可能将无法使用相应的部分功能或服务，但这不影响您正常使用手机银行
的其他功能或服务。
（1）当您登录手机银行时，我行将对登录手机号码/身份证件/昵称、登录密
码、手势密码或微信昵称进行有效性核验。如您忘记登录密码需要重置时，我行
需要验证您的身份信息，包括手机号码、姓名、身份证件信息、短信验证码、人
脸图像等信息。我行还会收集设备信息、您的地理位置信息用于硬件绑定和登录
安全加固。如您不提供以上信息，您将无法登录或者找回密码，但这不影响您正
常使用未登录情况下可用的功能或服务。
（2）为了让您更安全、快速地登录手机银行，对于某些品牌或型号的设备终
端，您可以选择基于设备本地生物特征的指纹/面容识别认证方式，其信息由设备
终端进行处理，我行不留存您设备终端生物特征信息。在您进行指纹/面容登录时，
您需在您的设备上完成指纹/面容验证，我行仅接收验证结果。如您不想使用指纹
/面容登录，仍可通过其他方式进行登录。您可以通过手机银行“我的—安全中心
—登录设置—指纹/面容登录” 开启或关闭此功能。
（3）当您使用手机银行提供的实名认证服务时，我行需要您提供您的姓名、
身份证件信息、银行卡号/账号等信息，并通过验证短信验证码/人脸等方式对有
关信息进行有效性核验。如您不提供上述信息，我行将无法向您提供需完成实名
认证后方可使用的产品或服务。
（4）当您在手机银行选择通过人脸识别以核实身份时，我行会采集您的人脸
图像信息，并仅在法律法规及监管规定的时限内加密后存储于我行信息系统后台
数据库中，用于业务办理过程留存、辅助识别和核实客户身份。如您不提供上述
信息，我行将无法向您提供需完成人脸识别认证后方可使用的产品或服务。
（5）当您使用手机银行消息服务时，我行会收集您的账户信息及交易信息，以便及时向您发送账户资金变动及相关交易通知；我行也可能会向我行的合作伙
伴收集其合法留存并经您授权可以共享使用的信息，以便为您提供相应消息通知
等服务。
（ 6）当您使用手机银行提供的搜索服务来精准找到您所需要的商品或服务
时，我行会收集您的搜索关键词信息，以方便您重复输入或为您展示与您搜索内
容相关联的产品或服务。请您注意，当您的搜索关键词信息无法单独识别您的个
人身份时，该信息不属于您的个人信息，为了给您和其他用户提供更高效的搜索
服务，我行有权对其进行使用；只有当您的搜索关键词信息与您的其他信息相互
结合使用可以识别您的个人身份时，我行将在结合期间将您的搜索关键词信息作
为您的用户信息，对其加以保护处理。
（7）当您使用网点预约、生活缴费等基于地理位置的功能时，我行会收集您
的地理位置信息，目的是为了向您提供所在位置的相应服务。如您拒绝提供该信
息，您将无法使用上述功能，但这不影响您正常使用手机银行的其他功能。
（8）当您使用手机号转账、话费充值等涉及通讯录的功能时，我行仅获取您
从通讯录中选择的联系人信息，并进行加密传输以防恶意截取，以上所读取的通
讯录内容仅用于当次操作和手机本地使用，不会在我行后台留存。上述信息属于
敏感个人信息。如您不需要使用上述功能，可不提供该信息，将不会影响您正常
使用手机银行的其他功能。您可以选择不通过通讯录选择而是手动输入手机号。
（9）当您使用转账汇款、扫码支付等收付款功能时，您需要提供收款方的姓
名、银行卡账号/手机号、开户银行收款方信息等信息，并可能需要提供您的姓名、
手机号码、付款卡账号、身份证件信息等信息，同时可能采用验证密码、短信验
证码和人脸识别的方式以便于验证身份及使用上述功能的支付服务。此外，我行
还会收集您的相关收付款交易信息，形成收款人名册，以简化您的转账操作和查
询。上述信息属于敏感个人信息，如您拒绝提供该信息，仅会使您无法使用上述
功能，但不影响您正常使用手机银行的其他功能。
（10）当您申请开通个人 II 类电子账户时，您需要向我行提供您的姓名、身份证件信息、手机号码、绑定账户账号，以便验证您身份的真实性。如您不提供
上述信息，我行将无法向你提供个人 II 类电子账户服务。
（11）当您使用生活缴费功能时，我行会收集您的手机号码、缴费户号信息
并提供给缴费服务商用于为您指定的缴费户号进行缴费。此外，我行还会收集您
的缴费记录以便于您查询。如您拒绝提供以上信息，您将无法使用上述功能，但
这不影响您正常使用手机银行的其他功能。
（12）当您使用我行商户服务等功能时，您需要在订单页面中填写收货人姓
名、收货地址及手机号码等信息，同时该订单中会载明订单号、您所购买的商品
或服务信息、您应支付的金额及支付方式等信息。
上述所有信息构成您的订单信息，我行将使用您的订单信息来进行您的身份
核验、确定交易、支付结算、完成配送、为您查询订单以及提供客服咨询与售后
服务（如根据约定由我行提供此类服务）；我行还会使用您的订单信息来判断您
的交易是否存在异常以加强您的交易安全。
我行的电话客服和售后功能会使用您的账号信息和订单信息。为加强您的账
号安全，我行客服会使用您的账号信息与您核验身份。当您需要我行提供与您订
单信息相关的客服与售后服务时，我行将会查询您的订单信息。您有可能会在与
我行的客服人员沟通时，提供除上述信息外的其他信息，例如：当您要求我行变
更配送地址、联系人或联系电话时。
（13）当您使用贷款申请功能时，我行将收集您的姓名、身份证件号码、手
机号码、常住住址、财产信息、住房信息、联系人信息以及第三方机构的信息用
于评估您的贷款资质，并在符合相关法律法规、监管规定的前提下，使用第三方
机构信息。如您拒绝提供该信息，您将无法使用上述功能，但这不影响您正常使
用手机银行的其他功能。
（14）当您使用手机盾认证作为安全认证工具，我行将收集您的身份信息、
手机设备信息，以便进行安全工具验证。如您不提供以上信息，将无法使用手机
盾认证服务。4、当您使用手机银行服务时，为了维护服务的正常运行，优化我行服务体验
及加强您的账号交易安全，我行会收集以下基础信息，包括您的设备信息（ IMEI、
ANDROID_ID、 DEVICE_ID、 IMSI）、设备型号、操作系统、唯一设备标识符、手机
银行软件版本号、登录 IP 地址、接入网络的方式、类型和状态、网络质量数据、
设备加速器（如重力感应设备等）、操作日志、系统参数、应用权限、安装的应
用信息或正在运行的进程信息及您在我行的用户信息，依据基于预防电子银行欺
诈目的或有权机关的要求对这些信息进行分析。这些信息是为您提供服务必须收
集的基础信息，以保障您正常、安全使用我行的服务。在可能存在风险的情况下，
为核实您的身份，我行可能会向您收集银行卡号（账号）密码、短信验证码、动
态口令码、人脸图像信息。如您不同意提供前述信息，您可能无法通过当笔交易
的风控验证。
5、为了及时跟踪和优化提升用户体验，手机银行运行期间会在设备本地存储
com.czcb.obank 目录下生成 applog 和 applogic 等与日志相关的目录及文件，记
录手机银行运行期间的所有日志，用于移动分析-日志管理-日志拉取功能。在手
机银行退出后会通过设备系统广播自启动唤醒手机银行相关服务，使其保持后台
运行以能够及时收集上报用户日志（报活、卡顿、卡死等事件），确保您可以正
常及时接收消息推送。
6、为了向你提供更加准确、个性和便捷的服务，提升服务体验、改进服务质
量，或为尽可能防范风险，我行会收集您使用手机银行功能或服务的操作信息，
包括搜索记录、浏览记录、使用习惯等，并对这些信息进行综合统计、加工分析，
用于提供个性化推荐和精准营销服务。您也可以在“ 我的-安全中心-登录设置-开
启消息推送” 关闭消息推送服务。
7、在向您提供服务的过程中，在某些特定使用场景下，我行可能会使用具有
相应业务资质及能力的第三方服务商提供的软件服务工具包（简称“ SDK” ）来为
您提供服务，此时第三方服务商需要收集、加工、分析、使用、整合您的必要信
息，来综合判断您账户及交易风险、进行身份验证、检测及防范安全事件。具体包括以下几种：
（1） SDK 名称：华为消息推送
使用目的及场景：消息推送服务
涉及收集的信息：设备信息（IMEI、 ANDROID_ID、 DEVICE_ID、 IMSI）、应用
已安装列表、网络信息
所属公司：华为终端有限公司及其关联公司
（2） SDK 名称：小米消息推送
使用目的及场景：消息推送服务
涉及收集的信息：设备信息（IMEI、 ANDROID_ID、 DEVICE_ID、 IMSI）、应用
已安装列表、网络信息
所属公司：小米科技有限责任公司
（3） SDK 名称： OPPO 消息推送
使用目的及场景：消息推送服务
涉及收集的信息：设备信息（IMEI、 ANDROID_ID、 DEVICE_ID、 IMSI）、网络
信息
所属公司：广东欢太科技有限公司
（4） SDK 名称： VIVO 消息推送
使用目的及场景：消息推送服务
涉及收集的信息：设备信息（IMEI、 ANDROID_ID、 DEVICE_ID、 IMSI）、应用
已安装列表、网络信息
所属公司：维沃移动通信有限公司
（5） SDK 名称：新浪微博
使用目的及场景：一键分享功能
涉及收集的信息：存储的个人文件、网络信息
所属公司：北京微梦创科网络技术有限公司
（6） SDK 名称： QQ 开放平台使用目的及场景：一键分享功能
涉及收集的信息：存储的个人文件、读取手机状态和身份、网络信息
所属公司：腾讯科技有限公司及其关联公司
（7） SDK 名称：高德地图
使用目的及场景：定位功能
涉及收集的信息：位置信息、读取手机状态和身份、网络信息
所属公司：高德软件有限公司
隐私政策链接： https://lbs.amap.com/pages/privacy
（8） SDK 名称：微信 SDK
使用目的及场景：微信登录服务、一键分享功能
涉及收集的信息：设备信息（IMEI、 ANDROID_ID、 DEVICE_ID、 IMSI）、应用
已安装列表、网络信息
所属公司：腾讯科技有限公司
（9） SDK 名称：讯飞语音识别，语音听写
使用目的及场景：语音文本识别服务
涉及收集的信息：设备信息（IMEI、 ANDROID_ID、 DEVICE_ID、 IMSI）、存储
的个人文件、读取手机状态和身份、网络信息
所属公司：科大讯飞股份有限公司
（10） SDK 名称：商汤人脸识别
使用目的及场景：人脸识别服务
涉及收集的信息：存储的个人文件、网络信息、人脸图像
所属公司：北京商汤科技开发有限公司
（11） SDK 名称： UC 浏览器
使用目的及场景： APP 内 H5 页面阅读
涉及收集的信息：存储的个人文件、读取手机状态和身份、网络信息
所属公司：优视科技有限公司（ 12） SDK 名称：云证通
使用目的及场景：手机盾证书认证服务
涉及收集的信息：设备信息（ IMEI、 ANDROID_ID、 DEVICE_ID）、网络信息、
身份证件信息
所属公司：中金金融认证中心有限公司
（ 13） SDK 名称：同盾 SDK
使用目的及场景：反欺诈风控服务，保障交易、登录安全
涉及收集的信息：设备信息（ IMEI、 ANDROID_ID、 DEVICE_ID、 MAC 地址）、
网络信息、应用已安装列表、位置信息、手机号、身份证件信息
所属公司：同盾科技有限公司
（ 14） SDK 名称：银联云闪付
使用目的及场景：云闪付相关服务
涉及收集的信息：设备信息（ IMEI、 ANDROID_ID、 DEVICE_ID）、网络信息、
读取手机状态和身份、身份证件信息、银行卡信息、手机号
所属公司：中国银联股份有限公司
（ 15） SDK 名称：云脉 OCR
使用目的及场景：银行卡、身份证件 OCR 识别功能
涉及收集的信息：存储的个人文件、网络信息
所属公司：厦门云脉技术有限公司
（ 16） SDK 名称：安全密码键盘
使用目的及场景：保护密码输入并进行加密处理
涉及收集的信息：设备信息
所属公司：北京微通新成网络科技有限公司
（ 17） SDK 名称：飞天诚信
使用目的及场景：蓝牙 key 认证服务
涉及收集的信息：蓝牙权限所属公司：飞天诚信科技股份有限公司
（18） SDK 名称：电子社保卡
使用目的及场景：电子社保卡申领、社保信息查询等服务
涉及收集的信息：存储的个人文件、设备信息、网络信息、位置信息、身份
证件信息、人脸图像信息、手机号、银行卡信息
所属公司：浙江省人力资源和社会保障厅
（19） SDK 名称：蚂蚁金服
使用目的及场景：移动安全加固、行为数据分析
涉及收集的信息：设备信息（IMEI、 ANDROID_ID、 DEVICE_ID、 IMSI）、存储
的个人文件、位置信息、网络信息
所属公司：蚂蚁集团及其关联公司
（20） SDK 名称：阿里 UTDID， UTDevice
使用目的及场景：获取设备标识
涉及收集的信息：设备信息（IMEI、 ANDROID_ID、 DEVICE_ID、 IMSI）、存储
的个人文件、位置信息、手机通讯录、网络信息
所属公司：支付宝（中国）网络技术有限公司
（21） SDK 名称：阿里推送 SDK（com.alipay.pushsdk）
使用目的及场景： mPaaS 消息推送服务
涉及收集的信息：设备信息（IMEI、 ANDROID_ID、 DEVICE_ID、 IMSI）、应用
已安装列表、网络信息
所属公司：蚂蚁集团及其关联公司
（22） SDK 名称：菊风视频银行
使用目的及场景：远程视频服务
涉及收集的信息：设备信息（IMEI、 ANDROID_ID、 DEVICE_ID、 IMSI）、网络
信息、录音权限、摄像头权限
所属公司：菊风科技有限公司（ 23） SDK 名称：智能客服
使用目的及场景：在线智能客服服务
涉及收集的信息：录音权限、相机权限、存储的个人文件
所属公司：北京中科金财科技股份有限公司
如您拒绝上述第三方服务商在提供服务时收集、使用或者传递上述信息，将
可能会导致您无法在手机银行中使用第三方服务商的相应服务，但这不影响您使
用手机银行的其他功能或服务。对于您使用第三方服务商提供的服务发生纠纷的，
由您与第三方服务商自行解决并承担相应责任。
8、以下情形中，您可选择是否授权我行收集、使用您的个人信息：
（ 1）设备状态，用于确定设备识别码，以加强账号登录的安全性。拒绝授权
后，将无法登录手机银行，但这不影响您使用未登录情况下手机银行可用的功能。
（ 2）存储权限，用于缓存您在使用手机银行过程中产生的文本、图像、视频
内容，使用登录头像图片保存等服务。拒绝授权后，将无法登录手机银行，但这
不影响您使用未登录情况下手机银行可用的功能。
（ 3）摄像头，用于身份证识别、银行卡识别、识别二维码、人脸识别、设置
头像、录像、拍照，在扫一扫、人脸识别登录/转账/支付/提升认证、头像设置、
录像等场景中使用。拒绝授权后，上述功能将无法使用。我行将获取的人脸数据，
用于业务办理过程留存、辅助识别和核实客户身份。对于某些品牌或型号的手机
终端自身的本地生物特征认证功能，如人脸识别功能，其信息由手机终端提供商
进行处理，我行不留存您应用手机终端相关功能的信息。
（ 4）相册，用于上传照片设置您的头像、电子回单保存、二维码扫描、银行
卡及身份证识别等服务。我行获得的图片信息，加密后存储于数据库中。拒绝授
权后，上述功能将无法使用。
（ 5）麦克风，用于录音、智能客服语音录入、远程视频风险测评中使用。拒
绝授权后，上述功能将无法使用。（ 6）手机通讯录，在手机号转账、话费充值过程中，我行将收集您的手机通
讯录用于协助您通过通讯录快速选取电话号码,无需您手动输入。拒绝授权后,上
述功能仍可以使用,但需要手工输入手机号码。
（ 7）手机短信，用于短信验证码回填,系统后台不保存短信内容。如您拒绝
通讯信息(短信)授权,我行手机银行将不读取短信内容。
（ 8）地理位置，获取您所在地理位置，主要用于手机银行交易风控、线上贷
款申请、特惠商户、网点预约、生活缴费服务。我行系统后台保存您交易时的位
置信息。拒绝授权后，上述功能可能无法正常使用。
（ 9）网络通讯，用于与服务端进行通讯。拒绝授权后，手机银行所有功能无
法使用。我行系统后台保存客户交易时所使用设备的网络信息，包括 IP、端口信
息。
（ 10）蓝牙，用于通过蓝牙将客户手机与蓝牙 key 设备连接并交互。拒绝授
权后,无法通过蓝牙激活蓝牙 key 设备。我行系统后台不保存客户手机蓝牙配置信
息。
（ 11）应用列表，用于手机银行风控防交易欺诈，我行系统后台不保存您的
应用列表信息。如您拒绝授权应用列表权限，手机银行将不读取应用列表内容，
但不影响您正常使用手机银行的其他功能。
（ 12）日历，用于活动提醒等服务。如您拒绝授权日历权限，将无法使用日
历提醒功能，但不影响您正常使用手机银行的其他功能。
（ 13）剪切板，用于短信验证码快速回填等功能，我行系统后台不保存您的
剪切板内容。如拒绝授权剪切板权限，我行手机银行将不读取剪切板內容，不影
响您正常使用手机银行的其他功能。
（ 14） NFC，用于云闪付服务，如您拒绝授权 NFC 权限，将无法使用云闪付功
能，但不影响您正常使用手机银行的其他功能。
上述功能可能需要您在您的设备中向我行开启您的相机（摄像头）、相册（图
片库）、地理位置（位置信息）、麦克风、蓝牙、存储空间、电话、短信、 NFC、通讯录的访问权限，以实现这些功能所涉及的信息的收集和使用。请您注意，您
开启这些权限即代表您授权我行可以收集和使用这些信息来实现上述功能，如您
取消了这些授权，则我行将不再继续收集和使用您的这些信息（本政策另有规定
除外），也无法为您提供上述与这些授权所对应的功能。
9、请您理解，我行向您提供的功能和服务是不断更新和发展的，如果某一功
能或服务未在前述说明中且收集了您的信息，我行会通过页面提示、交互流程、
网站公告等方式另行向您说明信息收集的内容、范围和目的，并征得您的同意。
（二）信息如何使用
1、在向您提供我行的金融产品或服务，并为改进这些产品或服务时使用，以
识别、验证您的身份、审批、管理、处理、执行或实现您要求或授权的交易。
2、在我行向您提供金融服务期间，您同意授权我行持续收集和使用您的信息。
在您注销服务时，我行将停止收集您相关的个人信息，但我行会在业务资料归档、
审计、监管协查、履行反洗钱和制裁规定等领域以及履行我行其它法定职责和义
务时继续使用此前收集的您的相关个人信息。
3、履行我行的合规责任，包括满足监管合规、税务合规及其他须遵守的监管
要求等，以及根据境内外法律法规或监管要求向相关部门进行报告（包括洗钱、
恐怖主义融资、贿赂、贪污、逃税、欺诈等）。
4、为提升您的产品或服务体验，或为防范风险，我行会对服务使用情况进行
汇总、统计分析、加工，但这些信息不会包含您的任何身份识别信息。
5、为了使您知悉使用我行金融产品或服务的情况或使您进一步了解我行服
务，我行会向您发送服务状态通知以及相关产品或服务的商业性信息。您也可以
在“我的-安全中心-登录设置-开启消息推送” 关闭消息推送服务，关闭后我行将
不再向您推荐个性化产品及服务。
6、您授权同意的以及于法律法规允许的其它用途。
（三）征得授权同意的例外
根据相关法律法规、监管要求及国家标准，以下情形中，我行可能会收集、使用您的相关个人信息而无需另行征求您的授权同意：
1、与国家安全、国防安全直接相关的；
2、与公共安全、公共卫生、重大公共利益直接相关的；
3、与犯罪侦查、起诉、审判和判决执行等直接相关的；
4、出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人
同意的；
5、所收集的个人信息是您自行向社会公众公开的；
6、从合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信息
公开等渠道；
7、根据您要求签订和履行合同所必需的；
8、用于维护所提供的产品或服务的安全稳定运行所必需的，例如发现、处置
产品或服务的故障；
9、为开展合法的新闻报道所必需的；
10、出于公共利益开展统计或学术研究所必需，且其对外提供学术研究或描
述的结果时，对结果中所包含的个人信息进行去标识化处理的；
11、为履行反洗钱和制裁规定；
12、法律法规及监管要求规定的其他情形。
二、我行如何使用 Cookie 和同类技术
（一） Cookie
为确保服务正常运转，我行会在您的计算机或移动设备上存储名为 Cookie 的
小数据文件。 Cookie 通常包含标识符、站点名称以及一些号码和字符。借助于
Cookie，网站能够存储您的偏好数据。我行不会将 Cookie 用于本政策所述目的之
外的任何用途。您可根据自己的偏好管理或删除 Cookie。您可以清除计算机上保
存的所有 Cookie，大部分网络浏览器都设有阻止 Cookie 的功能。但如果您这么做，则需要在每一次访问我行的 APP 时更改用户设置。
（二） Do Not Track（请勿追踪）
很多网络浏览器均设有 Do Not Track 功能，该功能可向网站发布 Do Not Track
请求。目前，主要互联网标准组织尚未设立相关政策来规定网站应如何应对此类
请求。但如果您的浏览器启用了 Do Not Track，那么我行的所有网站都会尊重您
的选择。
三、我行如何共享、转让和公开披露您的个人信息
（一）共享和转让
1、除非获得您的明确同意或授权或本政策另有约定，我行不会向其他任何公
司、组织和个人共享或转让您的个人信息。
2、如业务需要对外共享或转让您的个人信息，我行会向您告知共享或转让个
人信息的目的、数据接收方的类型，并征得您的授权同意。涉及敏感信息的，除
上述之外，我行还会向您告知处理敏感个人信息的必要性以及对您个人权益的影
响。
3、请您理解，我行可能会根据法律法规规定，或按政府主管部门的强制性要
求，或为履行反洗钱和制裁规定，对外共享您的个人信息。
4、在法律要求或允许的范围内，为了保护我行及其客户或社会公众的利益、
财产或安全免遭损害而有必要提供您的个人信息给第三方。
5、您的个人信息可能会在我行及附属公司内部进行共享，我行只有在经过您
的授权同意下才会进行共享，且这种共享受本政策所声明目的的约束。一旦改变
个人信息的处理目的，将再次征求您的授权同意。共享个人信息的范围将根据具
体业务情况而定，如根据要求向金融监督管理部门报送统计信息时，可能在我行
各经营机构及附属公司内部共享您的个人身份信息以及账户信息。
6、为了向您提供更完善、优质的产品和服务，我行的某些服务将由第三方服
务商提供。我行可能会与第三方服务商共享您的某些个人信息，以提供更好的客户服务和用户体验。我行仅会出于合法、正当、必要、特定、明确的目的共享您
的个人信息，并且只会共享提供服务所必要的个人信息。如果您拒绝我行的第三
方服务商在提供服务时与我行共享我行收集的为提供服务所必须的您的个人信
息，将可能导致您无法在我行使用该服务。对于您使用第三方服务商提供的服务
发生纠纷的，由您与第三方服务商自行解决并承担相应责任。
涉及的第三方服务商包括以下几种：
应用场景接收机构名称用户信息字段共享目的共享方式
手机盾认证中金金融认证中心
有限公司
身份证件信息、设
备信息
用于云证通证书电
子签名服务
我行提供，接收
方使用
生活缴费光大云缴费科技有
限公司
手机号码、缴费户
号
用于查询账单信息
和交纳费用
我行提供，接收
方使用
基金业务深圳思迪信息技术
股份有限公司
身份证件信息、银
行卡信息
用于基金账号签约
及查询
我行提供，接收
方使用
刷脸付中国银联股份有限
公司
面部信息、银行卡
信息
用于刷脸付签约及
交易
我行提供，接收
方使用
电子社保卡浙江省人力资源和
社会保障厅
姓名、身份证件信
息、手机号码、人
脸信息
用于申领电子社保
卡及使用社保服务
的身份核验
我行提供，接收
方使用
CBA 球票北京大麦文化传媒
发展有限公司
证件信息、订单信
息
用于购买 CBA 球票我行提供，接收
方使用
（二）公开披露
1、我行不会公开披露您的个人信息，如确需披露，我行会告知您披露个人信
息的目的、类型；涉及敏感信息的，除上述之外，我行还会向您告知处理敏感个
人信息的必要性以及对您个人权益的影响。
2、请您理解，在法律、法律程序、诉讼或政府主管部门、监管部门要求的情况下，我行可能会公开披露您的个人信息。
（三）征得授权同意的例外
根据相关法律法规及监管要求、国家标准，以下情形中，我行可能会共享、
转让、公开披露用户信息无需事先征得您授权同意：
1、与国家安全、国防安全直接相关的；
2、与公共安全、公共卫生、重大公共利益直接相关的；
3、与犯罪侦查、起诉、审判和判决执行等直接相关的；
4、出于维护您或其他个人的生命、财产、声誉等重大合法权益但又很难得到
本人同意的；
5、您自行向社会公众公开的个人信息；
6、为履行反洗钱和制裁规定的；
7、从合法公开披露的信息中收集的用户信息，如合法的新闻报道、政府信息
公开等渠道。
四、我行如何存储和保护您的个人信息
（一）存储
1、我行在中华人民共和国境内收集和产生的个人信息，将存储在中华人民共
和国境内。但为处理跨境业务，我行会按照法律规定执行，在获得您的授权同意
后，您的个人信息包括汇款人名称、地址、联系电话、邮编以及收款人名称、所
在国家、详细地址、转出账号将作为交易信息的一部分被传输到境外。此种情况
下，我行会采取相关措施保护您的信息安全，例如，在跨境数据转移之前通过协
议要求境外机构为您的信息保密。
2、我行仅在法律法规、监管要求或为履行反洗钱和制裁规定的最低期限内，
以及为实现本政策声明的目的所必须的最低时限内保留您的个人信息。当超出数
据保存期限后，我行会对您的信息进行删除或匿名化处理。例如：手机号码：当您需要使用手机银行服务时，我行需要一直保存您的手机号码，
以保证您正常使用该服务，当您注销手机银行账户后，我行将删除相应的信息；
用户头像：当您设置了头像以后，我行会一直保存您的头像，用于登录页面
展示使用。当您选择恢复默认头像后，我行将删除您设置的头像信息。
（二）保护
1、我行已使用符合业界标准的安全防护措施保护您提供的个人信息，防止数
据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。我行会采取合理
可行的措施，保护您的个人信息。例如：我行会采取相应的加密、去标识化技术
确保数据的保密性；我行会使用受信赖的保护机制防止数据遭到恶意攻击；我行
会部署访问权限控制机制，确保只有授权人员才可访问个人信息；以及我行会举
办安全和隐私保护培训课程，加强员工对于保护个人信息重要性的认识。
2、如我行提供的全部或部分手机银行业务停止运营，我行相关产品或服务将
通过公告等形式向您进行告知，同时停止相关产品或服务对您个人信息的收集等
操作，保护您的个人信息安全。如因技术故障、网络攻击、自然灾害及事故、人
为因素等各种原因造成全部或部分手机银行业务中断，我行将采取应急处置和恢
复措施予以应对，尽快恢复服务。
3、请您理解，由于互联网的特殊性、技术水平局限以及可能存在的恶意攻击，
有可能出现我行无法合理预见、防范、避免、控制的意外情况。互联网并非绝对
安全的环境，请您务必妥善保管好您的账户登录名及其他身份要素。请使用复杂
密码和安全工具，以加强您的账号安全保护。您在使用我行服务时，我行会通过
您的登录名及其他身份要素来识别您的身份。一旦您泄漏了前述信息，您可能会
蒙受损失，并可能产生对您不利的法律后果。如您发现账户登录名及/或其他身份
要素可能或已经泄露时，请您立即和我行取得联系，以便我行及时采取相应措施
以避免或降低相关损失。
4、如不幸发生个人信息安全事件，我行将按照法律法规的要求采取有效补救
措施，阻止安全事件扩大。我行将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您，或采取合理、有效的方式发布公告。同时，我行还将依据
监管规定，上报个人信息安全事件处置情况。
五、您如何管理您的个人信息
按照中国相关的法律法规和监管规定，我行保障您对自己的个人信息行使以
下权利：
（一）访问、更正及更新您的个人信息
您有权通过我行营业网点柜面、手机银行等渠道访问及更正、更新您的个人
信息，法律法规、监管政策另有规定的除外。您有责任及时更新您的个人信息。
在您修改个人信息之前，我行有权验证您的身份。
您可以登入手机银行后通过以下渠道访问、更正及更新您的个人信息：
1、在“我的-设置” 中为客户提供个性化的头像设置、昵称设置功能，支持
查询个人基本信息，包括职业、地址、工作单位、预留手机号，支持查询及更新
身份证有效期、修改预留信息和预留手机号。
2、在“我的-安全中心” 中为客户提供多种增强手机银行使用的安全服务，
加强银行账户的安全。主要功能包括：设置登入方式，包括手势登入、指纹登入、
面容登入，修改登入密码和手势密码，添加可信设备。
（二）删除您的个人信息
您在我行的产品或服务页面可以直接清除或删除的信息，包括绑定银行卡、
转账伙伴等信息。
在以下情形中，您可以向我行提出删除个人信息的请求：
1、如果我行处理个人信息的行为违反了法律法规；
2、如果我行收集、使用您的个人信息，却未征得您的同意；
3、如果我行处理个人信息的行为违反了与您的约定；
4、如果您不再使用我行的产品或服务，或您注销了账号；5、如果我行不再为您提供产品或服务。
您在移动终端中删除稠州银行 APP 后，终端本地的信息将会删除，但是后台
的个人信息仍未删除。您前往我行营业网点或通过手机银行注销，即可在我行的
服务中删除您的个人信息。当您从我行的服务中删除信息后，我行可能不会立即
在备份系统中删除相应的信息，但会在备份更新时删除这些信息。
（三）改变您授权同意的范围或撤回您的授权
每个业务功能需要一些基本的个人信息才能得以完成，有些个人信息为必须
提供的，否则无法使用相应的功能，有些个人信息是可以选择提供的，不影响您
正常使用我行的服务。您可以随时给予或收回您的授权同意，您可以通过手机系
统权限设置改变部分您授权我行继续收集个人信息的范围或撤回您的授权。
您也可以通过在我行营业网点或手机银行注销的方式，撤回我行继续收集您
个人信息的全部授权。授权取消后，我行将不再继续收集、处理、使用您相应的
信息（本政策另有规定除外），同时将无法继续向您提供产品或服务。
请您注意，您注销我行手机银行用户的同时，我行不再收集相应的个人信息。
但您撤回同意的决定，不会影响此前基于您的授权而开展的个人信息收集。
（四）注销用户
如您为稠银一户通用户，您可以选择在手机银行中注销手机银行渠道或到我
行营业网点解约您的手机银行服务。
如注销手机银行渠道，您可登入手机银行，进入“ 我的-安全中心-手机银行
注销” 功能，进行注销操作。需注意的是，您注销手机银行的行为是不可逆行为，
操作成功后即时完成注销手机银行渠道，我行将不再通过手机银行收集您的个人
信息，并将立即删除有关您手机银行的用户信息，包括设定的手势密码、常用服
务等个性化设置信息，以及卡券包、我的红包等权益信息。法律法规或监管机构
对个人信息存储时间另有规定的除外。该行为不影响您正常使用我行银行卡和其
他渠道提供的服务。
如您非稠银一户通用户，您可以自主选择卸载或停止使用手机银行，以阻止我行获取您的个人信息。
请您注意，您仅在手机设备中删除稠州银行 APP 时，我行不会注销您的手机
银行，有关您手机银行的一切信息不会删除。您仍需注销您的手机银行方能达到
以上目的。
（五）响应您的请求
为保障安全，您可能需要提供书面请求，或以其他方式证明您的身份。我行
可能会先要求您验证自己的身份，然后再处理您的请求。上述请求如涉及人工处
理的，我行将在不超过十五个工作日或法律法规规定期限内完成核查和处理。请
您理解，对于某些无端重复、需要过多技术手段、给他人合法权益带来风险或者
非常不切实际的请求，我行可能会予以拒绝。
此外，根据相关法律法规、监管要求等规定，在以下情形中，我行可能无法
响应您的请求：
1、与国家安全、国防安全直接相关的；
2、与公共安全、公共卫生、重大公共利益直接相关的；
3、与犯罪侦查、起诉、审判和判决执行等直接相关的；
4、有充分证据表明您存在主观恶意或滥用权利的；
5、响应您的请求将导致有关个人、组织的合法权益受到损害的。
6、涉及商业秘密的，或受限于我行法定义务的；
7、法律法规及监管要求规定的其他情形。
六、我行如何处理未成年人信息
（一）我行期望监护人指导未成年人使用我行的服务。我行暂不接受 16 周岁
以下的未成年人开通手机银行。我行只会在法律法规及监管要求允许或者保护未
成年人所必要的情况下使用、对外提供此信息。我行将根据国家相关法律法规的
规定保护未成年人的信息。（二）如您为未成年人，请确保由您的监护人阅读并同意本政策，否则您不
得单独对本政策进行点击或勾选“ 同意” 及确认提交。如您在本隐私政策版本生
效之日后使用手机银行即视为您的监护人已阅读并同意本政策、同意您使用我行
的服务或向我行提供您的信息。对于经监护人同意而收集您的信息的情况，我行
只会在受到法律允许、监护人明确同意或者保护您的权益所必要的情况下使用或
公开披露此信息。如您的监护人不同意您按照本政策使用我行的服务或向我行提
供信息，请您立即停止对本政策进行勾选“ 同意” 及确认提交。如您在本隐私政
策版本生效之日前未经监护人同意已使用手机银行的，请您立即终止使用我行的
服务并及时通知我行，以便我行采取相应的措施。
（三）如您为未成年人的监护人，当您对您所监护的未成年人的信息处理存
在疑问时，请通过拨打客服热线 956166，或通过我行官方网站（ www.czcb.com.cn)、
手机银行在线客服等多种联系方式联系我行。
七、我行如何处理敏感个人信息
（一）我行根据法律法规的合法性基础收集和使用您的敏感个人信息。我行
仅在向您提供手机银行产品和服务具有特定的目的和充分的必要性下，并采取严
格保护措施的情形下，处理您的敏感个人信息。
（二）我行向您收集的敏感个人信息包括生物识别信息、特定身份信息、金
融账户信息。例如，在业务核身场景下，触发人脸使用的规则为根据该业务功能
的必需时，我行会要求您提供人脸信息，以验证您的身份，如果您拒绝同意，您
将无法使用该业务功能。
（三）对于敏感个人信息的特殊处理要求，在传输和存储敏感个人信息方面，
我行会采用加密等安全措施，并仅在法律法规及监管规定的时限内存储于我行信
息系统后台数据库中，用于业务办理过程留存、辅助识别和核实客户身份。同时，
我行会将您的生物识别信息与您的个人身份信息分开存储，并且原则上不会存储您原始的生物识别信息，仅存储您的生物识别信息的摘要信息。
八、本政策的适用以及更新
根据国家法律法规、监管政策变化及服务运营需要，我行保留不时更新或修
改本政策的权利。当本政策内容发生变动时，我行会在手机银行内采用弹框方式
公布修改后的内容，您需要阅读并同意新的政策后方可继续使用手机银行服务。
我行也会通过其他适当方式公布修改内容。
对于重大变更，视具体情况我行可能还会提供更为显著的通知说明本政策具
体变更内容。重大变更包括但不限于：
（一）我行的服务模式和业务形态发生重大变化。如处理个人信息的目的、
处理的个人信息类型、个人信息的使用方式等；
（二）个人信息共享、转让或公开披露的主要对象发生变化；
（三）您参与个人信息处理方面的权利及其行使方式发生重大变化；
（四）我行负责处理个人信息安全的联络方式及投诉渠道发生变化；
（五）个人信息安全影响评估报告表明存在高风险时。
如果您不同意我行对本政策相关条款所做的修改，应立即停止使用手机银行
服务，我行将停止收集您的相关个人信息。如果您在本政策更新生效后继续使用
服务，即表示您（如您为未成年人的，则包括您的监护人）已充分阅读、理解并
接受更新后的政策并愿意受更新后的政策约束。
您可以在手机银行“我的-关于我们-隐私政策” 中查看本政策。
九、如何联系我行
如果您对本隐私政策或您个人信息的相关事宜有任何问题、意见或建议，请
通过拨打客服热线 956166、通过我行官方网站（www.czcb.com.cn)、手机银行在线客服等多种方式进行咨询或反映。受理您的问题后，我行会及时、妥善处理。
一般情况下，我行将在十五个工作日内给与答复。如果您对我行的回复不满
意，或认为我行的个人信息处理行为损害了您的合法权益，您也可以向网信、电
信、公安及银保监等有关政府部门或银行行业协会进行投诉或举报。
我行全称：浙江稠州商业银行股份有限公司
地址：浙江省杭州市上城区望潮路 158 号
十、管辖与法律适用
若您与我行之间因本政策发生争议，可由双方协商解决，协商不成的，双方
均有权向我行所在地（浙江省杭州市上城区望潮路 158 号稠银大厦）有管辖权的
人民法院提起诉讼。
本政策的成立、生效、履行、解释及纠纷解决，适用中华人民共和国法律（不
包括香港特别行政区、澳门特别行政区、台湾地区法律），法律无明文规定的，
可适用中华人民共和国国内通行的金融惯例。
本政策条款无论因何种原因部分无效或不可执行，都不影响本政策其他条款
的效力。
本政策中未尽事宜，按照法律法规和我行相关业务规则及中华人民共和国国
内通行的金融惯例办理。