徽商银行个人用户隐私政策
本版本修改日期：2021 年 08 月 17 日
本版本生效日期：2021 年 08 月 17 日
徽商银行股份有限公司（以下简称“我行”）尊重并保护您的隐私。您在使用徽商银行个人移动金融服务包括但不限于网上银行、手机银行、微信银行、开放平台（通过互联网对外输出我行产品和服务的平台）服务时，我行将按照徽商银行用户隐私政策（以下简称“本政策”） 以及其他法律文本，包括但不限于《徽商银行电子银行客户服务协议（个人）》、《徽商银行电子账户服务协议》等中有关规定收集、使用、存储及对外提供您的个人信息。同时，我行会通过本政策向您说明，我行如何为您提供访问、更新、管理和保护您信息的服务。本政策与您使用我行的服务关系紧密，我行建议您仔细阅读并理解本政策全部内容，做出您认为适当的选择。我行努力用通俗易懂、简明扼要的文字表达，并对本政策中与您的权益存在重大关系的条款，采用粗体字进行标注以提示您注意。如您点击“同意”并确认提交，即视为您接受本政策，我行将按照相关法律法规及本政策来合法使用和保护您的个人信息。
本政策适用于中华人民共和国境内（港、澳、台地区除外）收集、使用、存储及对外提供您的个人信息行为。阅读过程中，如您有任何疑问，可通过客服热线96588联系我们。
本政策将帮助您了解以下内容：
一、我行如何收集您的个人信息
二、我行如何使用Cookie、Beacon等技术
三、我行如何存储和保护您的个人信息
四、我行如何使用您的个人信息
五、我行如何共享、转让、公开披露您的个人信息
六、您如何访问和管理自己的个人信息
七、对第三方责任的声明
八、未成年人隐私权特别约定
九、本政策的适用及更新
十、如何联系我行
一、我行如何收集您的个人信息
个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。个人信息包括姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信通讯联系方式、通信记录和内容、账号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息等。
个人敏感信息是指一旦泄露、非法提供或滥用可能危害人身和财产安全，极易导致个人名誉、身心健康受到损害或歧视性待遇等个人信息。个人敏感信息包括身份证件号码、个人生物识别信息、银行账号、通信记录和内容、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息、14 岁以下（含）儿童的个人信息等。
在您使用我行网上银行、手机银行、微信银行、开放平台的个人移动金融服务时，您理解并同意我行将可能根据不同场景下的不同目的收集、使用您特定个人信息，这些信息对我行网上银行、手机银行、微信银行、开放平台的个人移动金融各项功能和服务的实现至关重要， 如您不提供相关信息，可能无法注册成为网上银行、手机银行、微信银行、开放平台用户或无法享受我行提供的某些服务，或者无法达到相关服务协议拟达成的效果。此外，为了履行国家法律法规及相关监管的要求，也为向您提供更高质量的服务，我行也将可能收集、使用您的相关个人信息。
（一）依据法律法规及监管规定履行反洗钱、反恐怖融资、反逃税义务及进行实名制管理
1、在您注册网上银行、手机银行、微信银行时，您需完成实名认证过程；为完成实名认证过程，您需提供您的身份证件信息、银行卡信息、通讯信息，以完成验证；手机银行、微信银行除提供上述验证信息外，仍需要进行人脸识别和OCR身份识别，以便验证您身份的真实性。如您不提供前述个人信息，则可能无法成功注册或使用相关服务；
2、您在使用我行网上银行、手机银行、微信银行开立个人 II、III 类银行账户时，您需要提供姓名、身份证号码、绑定银行卡号、绑定银行卡的预留手机号码，手机银行、微信银行除提供上述验证信息外，仍需要进行人脸识别、OCR身份识别及影像存储，以便验证您身份的真实性。如果您开通的是II类银行账户，我行还需要验证您的绑定银行卡号是否是I类账户或信用卡账户。如您不提供前述信息，则可能无法线上开通个人II、III类银行账户，但不影响您使用我行提供的其他服务；
3、在您使用我行手机银行进行身份信息更新时，您需要进行人脸识别和OCR身份识别，以便验证您身份的真实性。如您不提供前述信息，则可能无法进行身份信息更新。
4、在您使用我行视频客服办理业务时，我行会全程录制办理过程，并保存于后台数据库中。
（二）资金交易
1、为了准确执行您的支付指令，在您向他人转账时，您需按照支付页面提示输入转账金额、转入账户、转入户名、转账方式、转入银行卡开户行、鉴别信息（包括短信验证码、指纹、人脸、交易密码）；如您不提供上述信息，转账可能无法进行；
2、为了给您提供更为便捷的信用卡还款服务，当您使用网上银行、手机银行进行信用卡还款时，您还需要提供您的信用卡信息、还款金额，以实现信用卡还款记录查询和还款指令的执行；如您不提供前述信息，则可能无法使用信用卡还款服务，但不影响您使用我行提供的其他服务；
3、为避免重复输入卡片信息，以给您提供更为便捷的使用体验，您可使用手机银行APP提供的“二维码转账”、“二维码取款”和“扫一扫”功能，在您使用相关功能时，我行将使用摄像头进行照片拍摄，以实现拍照识别和二维码扫描等目的。
4、当您使用贷款服务时，我行可能收集您的身份证件信息、银行卡信息、通讯信息、财产信息、住房信息、联系人信息、鉴别信息以及第三方机构的信息用于评估您的贷款资质。如您拒绝提供该信息，您将无法使用上述功能，但这不影响您正常使用其他功能；
5、当您使用投资理财服务时，我行可能收集您的身份证件信息、银行卡信息、通讯信息、财产信息、住房信息、联系人信息、婚姻状况、职业、健康信息、鉴别信息；如果您购买理财、基金、保险、信托、私募产品时，我行可能收集和保存您在产品销售页面上的交易行为、操作轨迹、填写或点选的内容，用于记录销售过程进行可回溯管理。如您拒绝提供该信息，您将无法使用上述功能，但这不影响您正常使用其他功能。
（三）风险防范
1、为了提高您使用我行服务的安全性，防止您的资金、个人信息被不法分子获取，我们需要记录您使用的网上银行、手机银行、微信银行服务类别、方式及相关操作信息（包括您浏览我行网上银行、微信银行网页、下载手机银行APP)包括 LBS、已安装APP、设备基础信息、网络信息、浏览器名称、所在位置、网络使用习惯、交易要素以及其他与网上银行、手机银行、微信银行服务相关的日志信息。如您不同意提供前述信息，可能无法完成相关风控验证。
（四）为了提供个性化服务及改进服务质量
为提升您的服务体验及改进服务质量，或者为您推荐更优质或更适合的服务：
1、为了让您更安全、便捷地登录手机银行，如您的设备与手机银行APP版本均支持指纹、人脸功能，您可选择开通指纹、人脸登录服务。你可以通过手机银行“我的－设置－指纹/人脸密码管理”开启或关闭此功能。我行不会收集您的指纹信息/人脸信息，仅接收验证结果。如您不想使用指纹或人脸登录，仍可通过其他方式进行登录；
2、为了保障您的账户和资金安全，在您需找回登录密码时，我行需要验证您的身份信息、绑定账号及鉴别信息（包括短信验证码、指纹、人脸、交易密码）；
3、为使您更便捷地到我行网点办理业务，我行网上银行、手机银行、微信银行提供“网点服务”，在您使用“网点服务”功能查看网点信息时，您需要提供您的地理位置，以确定您所在区域，并据此为您提供相关的信息检索；如您不提供前述信息，则可能无法使用“网点服务”，但不影响您使用我行提供的其他服务；
4、为使您更加便捷地与“家人”互动，在您使用“家庭账户圈”功能进行成员绑定、转账和查询服务时，您需要提供您的授权账户、申请人姓名、申请人证件类型、申请人证件号码，以进行身份验证；在进行成员绑定时，除提供上述验证信息外，仍需要进行人脸识别，以便验证您身份的真实性。如您不提供前述信息，则可能无法使用本功能项下的相关服务，但不影响您使用我行提供的其他服务；
5、为了给您提供更加优质的产品和服务，我行将会在您使用网上银行、手机银行、微信银行、开放平台的个人移动金融服务时提供的个人信息以及为实现服务功能所收集信息的基础上，进行行为信息分析和用户画像，并会根据上述信息向您提供我行营销活动通知或您感兴趣的广告。如您不希望接收此类信息，您可按照我行提示的方式选择退订。
6、当您使用我行个人移动金融服务时，在某些特定使用场景下，我行可能会使用具有相应业务资质及能力的第三方服务商提供的软件服务工具包（简称“SDK”）来为您提供服务， 由第三方服务商收集您的必要信息。具体包括以下几种：
（1）国民认证SDK。为了向您提供指纹、手势、3D 人脸认证功能，我们使用了国民认证SDK，该SDK 需要获取您的存储权限、读取手机状态权限、Android ID、手机型号、系统类型、系统版本、设备厂商、网络类型，用于实现身份认证功能。
（2）华为推送SDK。为了向您及时推送服务通知，我们使用了华为推送 SDK，该 SDK 需要获取您的存储权限、地理位置权限、读取手机状态权限、手机终端唯一标志信息（IMEI 号）、手机型号、系统类型、系统版本、网络类型、SIM 卡运营信息、设备 App 列表信息、MAC 地址、国际移动用户识别码（IMSI）、正在运行程序，用于实现App 推送功能。
（3）友盟社会化分享 SDK。为了向您提供分享功能，我们使用了友盟 SDK，该 SDK 不获取您的个人信息。
（4）小米开放平台消息推送 SDK。为了向您及时推送服务通知，我们使用了小米推送SDK，该 SDK 需要获取您的存储权限、地理位置权限、读取手机状态权限、手机终端唯一标志信息（IMEI 号）、手机型号、系统类型、系统版本、网络类型、SIM 卡运营信息、设备App列表信息、MAC 地址、国际移动用户识别码（IMSI）、正在运行程序，用于实现App 推送功能。
（5）中国电信天翼号码认证 SDK。为了保障您的资金安全，预防账号被他人不法侵害，我们使用了电信运营商提供的手机号认证SDK，上述 SDK 需要获取您的Android ID、iOS、BundeID、IP、手机型号、系统类型、系统版本、设备厂商、网络类型、SIM 卡运营信息，用于对手机号码进行认证。
（6）平安云机器视觉 SDK。为了向您提供电子社保卡功能，我们使用了电子社保卡 SDK，该 SDK 需要获取您的人脸信息，用于实现人脸识别功能。
（7）中国移动号码认证SDK。为了保障您的资金安全，预防账号被他人不法侵害，我们使用了移动运营商提供的手机号认证SDK，上述 SDK 需要获取您的Android ID、iOS BundeID、 IP、手机型号、系统类型、系统版本、设备厂商、网络类型、SIM 卡运营信息，用于对手机号码进行认证。
（8）新浪微博SDK。为了向您提供微博分享功能，我们使用了微博 SDK，该 SDK 不获取您的个人信息。
（9）微信SDK。为了向您提供微信分享功能，我们使用了微信 SDK，该 SDK 不获取您的个人信息。
（10） 高德导航 SDK。为了向您提供基于位置的服务，我们使用了高德 SDK，该SDK 需要获取您的存储权限、手机终端唯一标志信息（IMEI 号）、经纬度信息、MAC 地址、正在运行程序，用于实现定位功能。
（11） 银联手机支付控件 SDK。为了向您提供银联支付的服务，我们使用了银联SDK，该SDK 需要获取您的存储权限、Android ID、手机终端唯一标志信息（IMEI 号），用于集成银联HCE、无卡支付功能。
（12） 极光推送 SDK。为了向您及时推送服务通知，我们使用了极光推送SDK，该 SDK需要获取您的存储权限、地理位置权限、读取手机状态权限、手机终端唯一标志信息（IMEI号）、手机型号、系统类型、系统版本、网络类型、SIM 卡运营信息、设备 App 列表信息、MAC 地址、国际移动用户识别码（IMSI）、正在运行程序，用于实现App 推送功能。
（13） 佰锐音视频 SDK。为了向您提供音视频服务，我们使用了佰锐音视频 SDK，该SDK需要获取您的手机终端唯一标志信息（IMEI 号）、网络类型、IP 信息、摄像头权限、麦克风权限，用于实现视频通话功能。
（14） 云证通 SDK。为了向您提供云证通电子签名服务，我们使用了云证通（中国金融认证中心 CFCA）SDK，该 SDK 需要获取您的手机终端唯一标志信息（IMEI 号）、MAC 地址，用于实现电子签名功能。
（15） 合合 OCR SDK。为了向您提供图像字符识别服务，我们使用了合合OCR SDK，该SDK 需要获取您的证件信息，用于实现身份证识别功能。
（16） 活体检测 SDK。为了向您提供人脸识别服务，我们使用了活体检测SDK，该 SDK需要获取您的人脸信息，用于实现活体检测功能。
（17） 芯盾 SDK。为了向您提供安全检测，我们使用了芯盾SDK，该 SDK 需要获取您的Android ID、iOS BundeID、IP、手机型号、系统类型、系统版本、设备厂商、网络类型、MAC 地址、浏览器版本、Cookie hash 值、经度、纬度、国家、省份、城市，生成设备标识，用于防范登录、交易的风控。
（18） 回溯系统 JS-SDK。为满足监管对于线上产品销售回溯管理的要求，我们使用了回溯系统 JS-SDK，该 JS-SDK 需要获取您的浏览器信息、页面展示信息、页面输入信息、鼠标点击动作和移动轨迹，用于实现交易回溯。
如您不同意上述第三方服务商收集前述信息，可能无法获得相应服务，但不影响您正常使用我行提供的其他功能或服务。如您同意上述相关第三方服务商收集前述信息，若发生信息泄露的，由相关第三方服务商承担相应的法律责任。
7、以下功能中，您可选择是否授权我行使用您的个人信息或权限：
（1） 摄像头（或相机）：用于识别二维码、人脸识别认证、身份识别认证、转账时拍照识别卡号、扫一扫及使用视频服务；
（2） 相册：当您进行身份认证需要提交证明材料时，您可从本地相册中选择图片上传；当您获取转账汇款电子回单时，可以帮助您完成将电子回单图片存入本地相册的操作；
（3） 手机通讯录：当您使用话费充值、手机转账时，您可选择导入通讯录中的联系人信息；
（4） 手机短信：用于读取验证码；
（5） 地理位置：获取您的地理位置，用于网点服务、生活缴费、注册开户、交易风控、分行专区、活动中心、徽银 e+的服务；
（6） 生物识别（包括人脸、指纹）、OCR 识别：授权调取您使用的设备的人脸识别/指纹/OCR 身份验证/OCR 银行卡号识别功能，帮助我们完成个人身份识别、银行卡识别、登陆、验证的指令操作；当您进行指纹验证时，我行仅接收手机验证结果，并不收集您的生物特征信息；当您进行人脸/身份识别时，我行征得您的同意后采集的人脸/身份信息，将存储于我行后台数据库中，我行可能将您的人脸信息提供给第三方合作机构，以便对您的身份进行验证；当您使用银行卡识别功能时，我行将收集您的银行卡号信息；
（7） 麦克风：用于视频对话、语音对话、业务录音的场景；
（8） 网络通讯：用于与服务端进行通讯；
（9） 拨打电话：用于网点服务功能中一键拨打网点电话咨询业务。
您确认并同意开启这些权限代表您授权我行可以收集和使用这些信息来实现上述功能， 如您取消了这些授权，则我行将不再继续收集和使用您的这些信息，也无法为您提供上述与这些授权所对应的功能。
（五）第三方服务
当您在我行网上银行、手机银行、微信银行、开放平台中使用第三方提供的服务时，第三方可能会获取您的昵称、头像、位置、姓名、证件类型、证件号码、手机号码信息；在经过您的明示同意后，第三方可获取您的以上信息；对于您在使用第三方提供的服务时主动提供给第三方的相关信息，我行将视为您允许该第三方获取上述此类信息；对于您在使用该第三方服务时产生的信息，应由您与该第三方依法约定上述信息的收集和使用事项。如您拒绝第三方在提供服务时收集、使用或者传递上述信息，将可能会导致您无法使用第三方的相应服务，但这不影响您使用其他功能。
（六）根据相关法律法规及国家标准，在以下情形中，我行可能会依法收集并使用您的个人信息无需征得您的同意:
1、与国家安全、国防安全直接相关的；
2、与公共安全、公共卫生、重大公共利益直接相关的；
3、与犯罪侦查、起诉、审判和判决执行等直接相关的；
4、出于维护您或他人的生命、财产等重大合法权益但又很难得到您本人同意的；
5、所收集的个人信息是您自行向社会公众公开的；
6、从合法公开披露的信息中收集个人信息，例如：合法的新闻报道、政府信息公开等渠道；
7、根据您的要求签订和履行合同所必需的；
8、用于维护所提供的服务的安全稳定运行所必需的，例如：发现、处置产品或服务的故障；
9、为开展合法的新闻报道所需的；
10、处于公共利益开展统计或学术研究所必需，且其对外提供学术研究或描述的结果时，对结果中所包含的个人信息进行去标识化处理；
11、法律法规规定的其他情形。
（七）其他
我行在向您提供其他业务功能时，会另行向您说明信息收集的范围与目的，并征得您的同意后方收集提供相应服务所必要的您的信息。我行会按照本政策以及相应的用户协议约定使用、存储、对外提供及保护您的信息。
二、我行如何使用Cookie、Beacon等技术
为使您获得更轻松的访问体验，您访问徽商银行网上银行网站或使用手机银行APP、微信银行提供的服务时，客户端会缓存cookie，里面不涉及用户的任何信息，仅仅只是将服务端提供的唯一标志记录其中。
您通过我行网上银行、手机银行或微信银行，使用了由第三方提供的服务时，我行无法保证这些第三方会按照我行的要求采取保护措施，为尽力确保您的账号安全，使您获得更安全的访问体验，我行可能会使用专用的网络协议及代理技术（以下简称“专用网络通道”或“网络代理”）。使用专用网络通道，可以帮助您识别到我行已知的高风险站点，减少由此引起的钓鱼、账号泄露等风险，同时更有利于保障您和第三方的共同权益，阻止不法分子篡改您和您希望访问的第三方之间正常服务内容，例如：不安全路由器、非法基站等引起的广告注入、非法内容篡改等。在此过程中，我行也可能会获得和保存关于您计算机的相关信息，例如：IP地址、硬件ID。
第三方提供的服务是根据网络Beacon可以帮助网站计算浏览网页的用户或访问某些Cookie，我行会通过网络Beacon收集您浏览网页活动的信息，例如：您访问的页面地址、您先前访问的援引页面的位置、您的浏览环境以及显示设定。
三、我行如何存储和保护您的个人信息
1、按照相关法律法规规定，我行将把中华人民共和国境内运营过程中收集和产生的您的个人信息存储在中国境内。我行仅在法律法规要求或为履行反洗钱和制裁规定的最低期限内， 以及为实现本政策声明的目的所必须的最低时限内保留您的个人信息，当超出数据保存期限后，我行会对您的信息进行删除或匿名化处理。
2、根据我行的备份策略，为确保稳定、持续地向您提供有关服务并落实有关法律法规和监管的要求，您的个人信息将同步存储至我行备份数据库；技术保障措施上，我行在存储时采取了不可逆的加密存储或隔离存储，在信息展示和下载时采取了脱敏处理，传输时采取了专线传输、加密传输、密钥和数据介质隔离传输等技术措施，以确保您的个人信息安全。
3、互联网环境并非百分之百安全，我行将尽力确保或担保您发送给我行的任何信息的安全性。如不幸发生个人信息安全事件，我行将按照法律法规和监管的要求，及时向您告知：安全事件的基本情况和可能的影响、我行已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我行将及时将事件相关情况以邮件、信函、电话等任一方式告知您，难以逐一告知个人信息主体时，我行会采取合理、有效的方式发布公告。同时， 我行还将按照监管部门要求，主动上报个人信息安全事件的处置情况。
4、请您务必妥善保管好您的网上银行、手机银行、微信银行的登录名、登录密码、交易密码及其他身份要素。您在使用网上银行、手机银行、微信银行服务时，我行会通过您的登录名、登录密码及其他身份要素来识别您的身份。一旦您泄漏了前述信息，您可能会蒙受损失，并可能产生对您不利的法律后果。如您发现网上银行、手机银行、微信银行登录名或其他身份要素可能或已经泄露时，请您立即和我行取得联系，以便我行及时采取相应措施以避免或降低相关损失。
5、在您终止使用网上银行、手机银行、微信银行、开放平台的个人移动金融相关服务后， 上述渠道会停止对您的信息的收集和使用，法律法规或监管部门另有规定的除外。如我行停止运营，我行将及时停止收集您个人信息的活动，将停止运营的通知以逐一送达或公告的形式通知您，并对所持有的您的个人信息进行删除或匿名化处理，法律法规或监管部门另有规定的除外。
四、我行如何使用您的个人信息
1、为了遵守国家法律法规及监管要求，以及向您提供服务及提升服务质量，或保障您的账户和资金安全，我行会在以下情形中使用您的信息：
（1）实现本政策中“我行如何收集您的个人信息”所述目的；
（2）为了保障服务的稳定性与安全性，我行会将您的信息用于身份验证、安全防范、诈骗监测、预防或禁止非法活动、降低风险、存档和备份用途；
（3）根据法律法规或监管要求向相关部门进行报告；
（4）我行会对您的信息进行综合统计、分析加工，以便为您提供更加准确、个性、流畅及便捷的服务，或帮助我行评估、改善或设计产品、服务及运营活动等。
2、当我行要将信息用于本政策未载明的其他用途时，会按照法律法规及国家标准的要求以确认协议、具体场景下的文案确认动作等形式再次征求您的同意。
五、我行如何共享、转让、公开披露您的个人信息
（一）共享
1、业务共享
我行承诺对您的信息进行保密。除法律法规及监管部门另有规定外，我行仅在以下情形中与第三方共享您的信息，第三方包括我行的关联公司、合作金融机构以及其他合作伙伴。在将信息提供给第三方前，我行将尽商业上合理的努力评估该第三方收集信息的合法性、正当性、必要性。我行会与第三方签订相关法律文件并要求第三方处理您的个人信息时遵守法律法规，尽力要求第三方对您的信息采取保护措施。
（1）实现特定业务功能：为满足相关业务的法定要求，我行可能将您填写的身份证信息提供给第三方合作机构，以实现实名身份验证的目的；此外，某些产品或服务可能由第三方提供或由我行与第三方共同提供。因此，只有共享您的信息，才能提供您需要的产品或服务。如：当您通过网上银行、手机银行、微信银行购买非我行金融产品时，我行需要向合作机构提供您的个人信息，以保证您完成购买流程合规性要求以及保证您的资产准确无误的登记； 当您通过网上银行、手机银行、微信银行进行生活缴费时，我行可能将您提供的账户信息提供给相应的公共事业单位，以实现缴费的目的；当您通过网上银行、手机银行、微信银行进行交通罚款缴费、高速缴费时，我行可能将您提供的账户信息、车辆信息提供给相应的第三方服务商，以实现缴费的目的；当您通过网上银行、手机银行、微信银行进行话费充值、社保缴费、彩票缴费、医保缴费、智慧一卡通服务时，我行可能将您提供的手机号码、账号信息提供给相应的第三方服务商，以实现充值功能；当您使用手机银行消息推送功能时，我行可能将您的手机设备信息、已安装应用软件信息提供给第三方服务商，以实现消息推送功能； 当您开通及使用刷脸支付、开立 II/III 类银行账户、身份信息更新、手机号码支付、下载手机证书、视频客服时，我行可能将您的人脸信息、身份证信息提供给第三方合作机构，以便对您的身份进行验证；当您在领取个人账户安全险时，我行将收集您的姓名、证件类型、证件号码、注册手机银行预留手机号码，并提供给第三方合作保险机构完成投保操作。
（2）事先获得您明确同意并授权的情况下，我行会在法律法规允许且不违背公序良俗的范围内，依据您的授权范围与第三方共享您的信息。
2、投诉处理
当您在使用网上银行、手机银行、微信银行及相关服务的过程中，如与其他用户、商家等第三方发生纠纷、投诉或被投诉时，为了保护您与其他主体的合法权益，维护良好的交易秩序和社会环境，我行可能会基于有关部门的要求将您的姓名、有效证件号码、联系方式、纠纷内容提供给消费者权益保护部门及监管机关，以便及时处理纠纷，但法律法规明确禁止提供的除外。
（二）个人信息的转让
原则上，我行不会将您的个人信息转让给任何公司、组织和个人，但以下情况除外：
1、事先获得您的明确同意并授权；
2、根据法律法规或强制性的行政或司法要求；
3、在涉及资产转让、收购、兼并、重组或破产清算时，如涉及到个人信息转让，我行将会向您告知有关情况，并要求新的持有您个人信息的公司、组织继续受本政策的约束。如变更个人信息使用目的时，我行将要求该公司、组织重新取得您的明确同意。
（三）个人信息的公开披露
原则上我行不会将您的信息进行公开披露。如确需公开披露时，我行会向您告知公开披露的目的、披露信息的类型及可能涉及的敏感信息，并征得您的明确同意。
（四）委托处理
为了提升信息处理效率，降低信息处理成本，或提高信息处理准确性，我行可能会委托有能力的我行的关联公司或其他专业机构代表我行来处理用户信息，但我行会要求受托公司遵守严格的保密义务及采取有效的保密措施，禁止其将这些信息用于未经您授权的用途。
（五）根据相关法律法规及国家标准，在以下情形中，我行可能会依法共享、转让、公开披露您的个人信息无需征得您的同意：
1、与国家安全、国防安全直接相关的；
2、与公共安全、公共卫生、重大公共利益直接相关的；
3、与犯罪侦查、起诉、审判和判决执行等直接相关的；
4、出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的；
5、您自行向社会公众公开的个人信息；
6、从合法公开披露的信息中收集的个人信息，例如：合法的新闻报道、政府信息公开等渠道。
六、您如何访问和管理自己的个人信息
按照中国相关的法律法规和监管规定，我行保障您对自己的个人信息行使以下权利：
（一）访问、更正及更新您的个人信息
您可通过我行网上银行、手机银行、微信银行、开放平台访问、更正及更新您的个人信息，法律法规另有规定的除外。您有责任及时更新您的个人信息。
（二）删除您的个人信息
在以下情形中，您可以向我行提出删除个人信息的请求：
1、如果我行处理个人信息的行为违反法律规定；
2、如果我行收集、使用您的个人信息，却未征得您的同意；
3、如果我行处理个人信息的行为违反了与您的约定。
（三）拒绝我行消息推送
您有权拒绝接受或退订我行基于个人信息向您推送的商业广告。
（四）您可通过如下路径注销网上银行、手机银行、微信银行
您可携带本人有效身份证件及银行卡至我行任意网点办理注销。也可注销其中一项，另一项可正常使用。
您可在徽商银行微信公众号取消关注或解除账户绑定，注销微信银行。
当您符合约定的账户注销条件并注销网上银行、手机银行后，您该账户内的所有信息将被清空，我行将不会再收集、使用或对外提供与该账户相关的个人信息，但您在使用网上银行、手机银行、微信银行服务期间提供或产生的信息我行仍需按照监管要求的时间进行保存，且在该依法保存的时间内有权机关仍有权依法查询。
（五）响应您的上述请求
如果您无法通过上述方式访问、更正或删除您的用户信息，或您需要访问、更正或删除您在使用我们服务或功能时所产生的其他用户信息，或您认为我们存在任何违反法律法规或与您关于用户信息的收集或使用的约定，您均可通过本政策中的联系方式与我们取得联系。为了保障安全，我们可能需要您提供书面请求，或以其他方式证明您的身份。我们将在收到您反馈并验证您身份后 15 个工作日内答复您的请求。尽管有上述约定，但按照相关法律法规及国家标准，在以下情形中，我行可能无法响应您的请求：
1、与国家安全、国防安全直接相关的；
2、与公共安全、公共卫生、重大公共利益直接相关的；
3、与犯罪侦查、起诉、审判和执行判决等直接相关的；
4、有充分证据表明您存在主观恶意或滥用权利的；
5、响应您的请求将导致其他个人、组织的合法权益受到严重损害的；
6、涉及商业秘密的。
七、对第三方责任的声明
请您注意，网上银行、手机银行、微信银行及相关服务中可能包括或链接至第三方提供的信息或其他服务（包括网站）。该等第三方服务可能由相关的第三方运营，例如：交通罚款缴纳、话费充值，游戏充值等。您使用该等第三方服务（包括您向该等第三方提供的任何个人信息），须受该第三方的服务条款及隐私政策（而非本政策）约束，您需要仔细阅读其条款并自行决定是否接受。请您妥善保护自己的个人信息，仅在必要的情况下向他人提供。本政策仅适用于我行所收集、保存、使用、共享、披露信息，并不适用于任何第三方提供的服务或第三方的信息使用规则，我行对任何第三方使用由您提供的信息不承担任何责任。
八、未成年人隐私权特别约定
1、我行期望父母或监护人指导未成年人使用我行的服务。我行将根据国家相关法律法规的规定保护未成年人的个人信息的保密性及安全性。
2、如您为未成年人，建议请您的父母或监护人阅读本政策，并在征得您父母或监护人同意的前提下使用我行的服务或向我行提供您的信息。对于经父母或监护人同意而收集您的信息的情况，我行只会在受到法律允许、父母或监护人明确同意或者保护您的权益所必要的情况下使用或公开披露此信息。如您的监护人不同意您按照本政策使用我行的服务或向我行提供信息，请您立即终止使用我行的服务并及时通知我行，以便我行采取相应的措施。
3、如您为未成年人的父母或监护人，当您对您所监护的未成年人的个人信息处理存在疑问时，请通过上文中的联系方式联系我行。
九、本政策的适用及更新
除明确说明应适用其他特别制定并发布的单独隐私政策或条款的服务以外，本政策适用于您使用的网上银行、手机银行、微信银行上我行提供的所有相关服务。发生下列重大变化情形时，我行会适时对本政策进行更新：
1、我行的基本情况发生变化，例如：兼并、收购、重组引起的所有者变更；
2、收集、存储、使用个人信息的范围、目的、规则发生变化；
3、对外提供个人信息的对象、范围、目的发生变化；
4、您访问和管理个人信息的方式发生变化；
5、数据安全能力、信息安全风险发生变化；
6、用户询问、投诉的渠道和机制，以及外部纠纷解决机构及联络方式发生变化；
7、其他可能对您的个人信息权益产生重大影响的变化。
如本政策发生更新，我行将以在徽商银行网上银行官方网站、手机银行APP、微信银行等发布公告的方式来通知您。如您在本政策更新生效后继续使用网上银行、手机银行、微信银行、开放平台的个人移动金融相关服务，即表示您已充分阅读、理解并接受更新后的政策并愿意受更新后的政策约束。
您可以在徽商银行网上银行官方网站查看本政策，也可在手机银行APP通过“我的－关于”中查看本政策。我行鼓励您在每次使用网上银行、手机银行、微信银行时都查阅我行的隐私政策。
十、如何联系我行
如您对本政策有任何疑问、意见或建议，可以通过拨打96588客服热线、或到我行各营业网点咨询或反映。受理您的问题后，我们会及时、妥善处理。一般情况下，我们将在 15 个工作日内给予答复。如果您认为我行的个人信息处理行为损害了您的合法权益，您也可向有关政府部门或者行业协会进行反映。
我行全称：徽商银行股份有限公司，注册地址：安徽省合肥市安庆路79号天徽大厦A座。