隐私政策

蒙商银行手机银行个人客户隐私条款

本版本发布日期：2024年3月 23日
本版本生效日期：2024年3月23日

尊敬的蒙商银行手机银行个人用户（以下简称“您”），蒙商银行股份有限公司（地址：内蒙古自治区包头市九原区赛汗街道办事处建华南路2号A座，联系电话：95352，以下简称“我行”）非常重视您的个人信息保护。在您使用蒙商银行手机银行时，我行将按照《蒙商银行手机银行客户隐私条款》（以下简称“本隐私条款”）收集、存储、使用及共享您的个人信息。为了保证对您的个人信息合法、合理、适度的收集、使用，并在安全、可控的情况下进行传输、存储，我行制定了本隐私条款，请您仔细阅读本隐私条款并确定了解我行对您个人信息的处理规则。本隐私条款为我行手机银行使用的一般通用性隐私条款，适用于我行手机银行的所有产品及服务，适用于您通过任何方式对我行手机银行服务的访问和使用。对本隐私条款中与您的权益存在重大关系的内容和个人敏感信息，我行采用粗体字进行标注以提示您注意。

请您审慎阅读本隐私条款。当您点击或勾选“同意”并确认提交即视为您同意本隐私条款的全部内容，并同意我行将按照本隐私条款来收集、使用、存储您的相关信息。

本隐私条款将帮助您了解以下内容：
一、我行如何收集和使用您的个人信息
二、我行如何收集和使用您的个人生物识别信息
三、我行如何存储和保护您的个人信息
四、我行如何共享、转让和公开披露您的个人信息
五、我行如何使您拥有管理个人信息的权利
六、我行如何使用Cookie和同类技术
七、我行如何处理未成年人信息
八、本隐私条款的适用以及更新
九、如何联系我行

一、我行如何收集和使用您的个人信息
个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息，包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。其中一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的信息为个人敏感信息，包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息。
（一）信息的收集
在您使用我行手机银行产品或服务的过程中，我行会按照如下方式收集您在使用服务时主动提供或因为使用服务而产生的信息，用以向您提供服务、优化我行的服务以及保障您的账号安全。
1.当您注册、使用我行手机银行产品或服务时，依据法律法规及监管要求，我行会收集但不限于以下信息：姓名、手机号码、验证码、证件号码、银行卡卡号、生物信息、设备型号、操作系统、登陆IP地址、位置信息、操作日志、网络类型、进出页面时间等，收集这些信息是为了帮助您完成相关业务办理，保护您账号的安全。若您不提供这类信息，您可能无法正常使用我行的服务。同时，为了验证您提供信息的准确性和完整性，我行会与合法留存您的信息的国家机关、金融机构、企事业单位进行核对；如在验证核对过程中我行需要向前述验证机构收集您的信息，我行会依照法律法规或监管规定要求相关验证机构说明其个人信息来源，并对其个人信息来源的合法性进行确认。
2.当您使用我行手机银行产品或服务时，您可能需要向我行提供或授权我行收集相应服务所需的个人信息，如您拒绝提供，您可能将无法使用相应功能或服务，但这不影响您正常使用手机银行的其他功能或服务。
（1）为了让您更安全、快速地登录我行手机银行，您可选择我行提供的指纹登录服务，向我行提供您的指纹验证信息。您可通过“设置”-“安全中心”-“指纹登录”开启或关闭此功能。
（2）当您需要找回登录密码时，我行需要验证您的身份信息，包括手机号码、证件类型、证件号码、银行卡号/账号、银行卡密码信息。
（3）当您使用我行消息提醒服务时，我行会收集您的账户信息及交易信息，以便及时向您发送账户资金变动及相关交易通知。您可通过“我的”-“设置”-“卡片管理”-“动账短信”签约或解约账户变动短信通知服务；通过“消息”-“设置”-“消息通知设置”开启或关闭手机银行消息中心的消息提醒服务。
（4）当您使用爱心港湾等基于地理位置的功能时，我行会收集您的位置信息，目的是为了向您提供所在位置的相应服务。当您申请II类账户开户时，我行会收集您的位置信息，用于开户及交易环节风险侦测，以保障您的资金安全。如您拒绝提供该信息，您将无法使用上述功能，但这不影响您正常使用手机银行的其他功能。
（5）当您使用手机号转账等涉及通讯录的功能时，我行仅获取您从通讯录中点选的联系人信息，并进行加密传输以防恶意截取。上述信息属于个人敏感信息。如您不需要使用上述功能，可不提供该信息。
（6）当您使用银行卡转账等付款功能时，您需要提供收款方的户名、账号、开户行、手机号码（当您需要把交易信息通知对方时）等信息。此外，我行还会保留您的相关收付款交易记录以便于您查询。
（7）当您使用“借钱”申请功能时，我行将收集您的姓名、身份证件号码、手机号码、户籍所在地、住址、财产信息、住房信息、联系人信息以及第三方机构的信息用于评估您的贷款资质。如您拒绝提供该信息，您将无法使用上述功能，但这不影响您正常使用手机银行的其他功能。
（8）当您使用投资理财等金融服务以及我行代理销售的其他金融产品时，我行将遵照法律法规、监管要求，并基于您与上述公司的具体交易相应收集您的姓名、性别、国籍、职业、地址、邮政编码、联系方式、证件类型、证件号码、证件有效期、税收居民身份信息、交易账号/投资人理财账户、银行卡号/账号信息、投资人基金账号、电子邮箱、年收入、客户风险承受能力等级、交易及所购买的产品信息、分红方式、投资者信息、CRS涉税信息（如有）、录音录像信息（如有）、风险测评等相关信息，以便于完成金融产品的购买确认。如果您购买保险，我行将遵照法律法规、监管要求，并基于您与相关保险公司的具体交易相应收集您的投保信息,包括：姓名、性别、国籍、职业、地址、邮政编码、联系方式、证件类型、证件有效期、婚姻状态、户籍属性、身高体重、个人/家庭年收入、客户风险等级、录音录像（如有）、证件影像、银行卡信息、车辆信息、房屋信息、健康信息；受益人的姓名、证件类型、证件号码、联系方式、证件影像、保险订单信息，以便协助您与保险公司签订保险合同。如果您不提供投保所需信息，我们将无法为您提供相关服务以完成投保手续，我行还会收集、存储您输入的投保人和被投保人信息形成列表，以便于您下次快速投保，您可以选择将其从投保列表中删除。
3.当您使用手机银行产品或服务时，为了维护服务的正常运行，优化我行的服务体验及保障您的账号安全，我行会收集以下基础信息，包括您的设备型号、操作系统、唯一设备标识符、手机银行软件版本号、登录IP地址、位置信息、接入网络的方式、类型和状态、网络质量数据、操作日志、服务日志信息（如您在查看的信息、服务故障信息等日志信息），这些信息是为您提供服务必须收集的基础信息，以保障您正常使用我行的服务。
我行会收集您的唯一设备标识符标识您登录和使用的设备，以便进行风险防控和可信设备管理。如唯一设备标识符无法读取，我行会生成一个唯一设备标识符并存储于您的设备中，用以实现同样的功能。
4.当您使用我行手机银行产品或服务时，在某些特定使用场景下，我行可能会使用具有相应业务资质及能力的第三方服务商提供的软件服务工具包（简称“SDK”）来为您提供服务，由第三方服务商收集您的必要信息。具体包括以下各种：
Android & iOS手机使用
（1）个推SDK
公司名称：每日互动股份有限公司
接收方名称：每日互动股份有限公司
使用目的：目的在于向手机银行客户发送消息通知，点击该通知可启动手机银行App，该SDK需要获取您的手终端唯一标志信息（IMEI号）、手机型号、系统类型、系统版本、网络类型、SIM卡运营商信息，用于实现App推送服务。
收集方式：SDK本机采集
收集个人信息类型：UUID、获取用户安装列表
申请设备权限：无
联系方式：4006-808-606
隐私政策说明：https://www.getui.com/privacy

（2）云证通SDK
公司名称：中国金融认证中心CFCA
接收方名称：中国金融认证中心CFCA
使用目的：该集成的SDK会在您大额非本人转账、理财购买、保险购买、超限额的条码支付及贷款身份信息核实
时通过数字证书方式对交易指令进行验证。
收集方式：SDK本机采集
收集个人信息类型：该SDK需要获取您证件类型、证件号码、手机型号、系统类型、系统版本，以便为此您在此
设备下载数字证书。
申请设备权限：无
联系方式：400-880-9888
隐私政策说明：https://www.cfca.com.cn/

（3）腾讯分享SDK
公司名称：深圳市腾讯计算机系统有限公司
接收方名称：深圳市腾讯计算机系统有限公司
使用目的：在我行手机银行使用的客户可以通过微信、QQ、朋友圈等软件进行分享功能。
收集方式：SDK本机采集
收集个人信息类型：不涉及个人信息
申请设备权限：无
联系方式：QQ 800013811
隐私政策说明：https://wikinew.open.qq.com/#/iwiki/875501371

（4）Gtc SDK（个推SDK依赖库）
公司名称：每日互动股份有限公司
接收方名称：每日互动股份有限公司
使用目的：目的在于向手机银行客户发送消息通知，该SDK需要获取您的手机终端唯一标志信息（IMEI号）、手
机型号、系统类型、系统版本、网络类型、SIM卡运营商信息，用于实现App推送服务；其中获取软件安装列表是为了获取当前软件版本号；Android ID是为了生成设备唯一ID使用。

收集方式：SDK本机采集
收集个人信息类型：获取Android ID，UUID，获取用户安装列表
申请设备权限：无
联系方式：4006-808-606
隐私政策说明：https://www.getui.com/privacy

（5）银数信用卡 SDK
公司名称：银联数据服务有限公司
接收方名称：银联数据服务有限公司
使用目的：该集成的SDK会在您办理信用卡申请、信用卡激活、信用卡账单查询、信用卡挂失、信用卡分期付款
以及信用卡还款时，通过该SDK对以上交易指令进行受理。
收集方式：SDK本机采集
收集个人信息类型：该SDK需要获取您的证件号码用于进行登录验证。
申请设备权限：无
联系方式：021-6160 8888
隐私政策说明： https://creditcard.msbank.com/CMBANK/8479/dist/#/userInformationAgreement

（6）微信开放平台
公司名称：腾讯公司
接收方名称：腾讯公司
使用目的：用于生成唯一的推送目标ID（CID）和设备ID（GID），以此保证消息推送的准确下发和消息设备的准确识别。
收集方式：SDK本机采集
收集个人信息类型：设备平台、设备厂商、设备品牌、设备型号及系统版本、OAID、AndroidID、MAC、Advertising ID、Serial Number、ICCID、IP地址、基站信息、WIFI信息、运营商信息、MEI、IMSI
申请设备权限：访问网络
联系方式：QQ 800013811
隐私政策说明：https://wikinew.open.qq.com/#/iwiki/875501371

（7）安全键盘SDK
公司名称：安御道合（简称）
接收方名称：不涉及
使用目的：该集成的SDK会在您注册、登录、修改密码、重置密码、注销手机银行、转账等密码输入提供安全的加密输入。
收集方式：不涉及
收集个人信息类型：不涉及
申请设备权限：无
联系方式：无
隐私政策说明：无
（8）语音SDK
公司名称：科大讯飞（简称）
接收方名称：不涉及
使用目的：该集成的SDK会在您搜索提供语音转文字输入，丰富输入方式。
收集方式：不涉及
收集个人信息类型：不涉及
申请设备权限：麦克风权限
联系方式：无
隐私政策说明：无

（9）国密SSL证书校验SDK
公司名称：信安（简称）
接收方名称：不涉及
使用目的：该集成的SDK会在您网络通信时提供单向校验。
收集方式：不涉及
收集个人信息类型：不涉及
申请设备权限：不涉及
联系方式：无
隐私政策说明：无

（10）高德地图SDK
公司名称：高德软件有限公司
接收方名称：不涉及
使用目的：该集成的SDK会提供定位区域的相关
收集方式：不涉及
收集个人信息类型：位置信息、设备信息、应用信息、设备标识信息
申请设备权限：位置
联系方式：4008100080
隐私政策说明：https://lbs.amap.com/pages/privacy/?V-7.3.6&app_id=2

(11)腾讯x5浏览器内核 SDK
公司名称：深圳市腾讯计算机系统有限公司
使用目的：移动浏览场景体验优化
收集方式：嵌入第三方SDK，SDK收集传个人信息、设备信息
收集个人信息类型：常用设备信息（如IMEI/IMSI、SIM卡序列号/MAC地址、android_id）、设备制造商、网络类型、网络状态、手机操作系统、屏幕尺寸、ip地址
隐私政策：https://x5.tencent.com/tbs/guide/develop.html#5

（12）活体检测SDK
公司名称：北京海鑫智圣技术有限公司
接收方名称：不涉及
使用目的：该集成的SDK会提供活体检测
收集方式：不涉及
收集个人信息类型：设备信息
申请设备权限：摄像头
联系方式：ivsign@hisign.com.cn
隐私政策说明：https://www.biometric.net.cn/intro/HisignLiveDetectSdkProtocol.pdf
如您不同意上述任一第三方服务商收集前述信息，可能无法获得相应服务，但不影响您正常使用我行手机银行的其他功能或服务。
5.以下情形中，您可选择是否授权我行收集、使用您的个人信息，如您拒绝授权部分功能或服务所需信息，您将无法使用相关功能或服务，但这不影响您正常使用我行手机银行的其他功能或服务：
（1）基于相机（摄像头）的功能：仅用于扫码支付、银行卡识别、身份证识别、刷脸认证等服务。
（2）基于相册（图片库）的功能：仅用于电子回单保存、银行卡及身份证识别等服务。
（3）基于地理位置的功能：仅用于开启定位服务，提高查询网点、优惠活动信息的准确性。
（4）网络通讯：用于与服务端进行通讯。拒绝授权后，手机银行所有功能无法使用。我行系统后台保存客户交易时所使用设备的网络信息，包括IP、端口等信息。
（5）Face ID：用于苹果登录、支付等服务。
（6）基于手机通讯录的功能：仅用于手机号转账等服务。
（7）微信分享功能：需要您授权使用微信等服务。
（8）基于快速转账（剪切板）的功能：仅用于当用户复制卡号之后打开我行App能够快速引导客户进入转账场景跳转功能。
（9）基于远程授权（麦克风）的功能：仅用于我行App对远程授权功能的支持，可实现让我客服人员对客户进行在线视频的语音的服务功能。
（10）基于获取IMEI（设备状态）的功能：仅用于我行App获取（硬件型号、操作系统版本号、国际移动设备识别码（IMEI）、国际移动用户识别码（IMSI）、网络设备硬件地址（MAC）、IP 地址、软件版本号、网络接入方式及类型），可实现我行基于以上信息字段为准则的安全相关的服务。
上述功能可能需要您在您的设备中向我行开启您的相机（摄像头）、相册（图片库）、地理位置（位置信息）、网络通讯、Face ID、存储空间、通讯录、剪切板、麦克风的访问权限，以实现这些功能所涉及的信息的收集和使用。请您注意，您开启这些权限即代表您授权并同意我行可以收集和使用这些信息来实现上述功能，如您取消了这些授权，则我行将不再继续收集和使用您的这些信息，也无法为您提供上述与这些授权所对应的功能。
（二）信息的使用
在遵守国家法律法规及监管要求的前提下，为向您提供服务及提升服务质量，并保障您的账户和资金安全，我行会在以下情形中使用您的信息：
1.我行会根据本隐私条款的约定并为实现我行的服务或功能对所收集的您的个人信息进行使用。
2.在收集到您的个人信息后，我行通过技术手段及时对数据进行匿名化处理后，该匿名化的信息将无法识别信息主体。我行有权对匿名化的用户数据库进行统计、分析，以改善或提升产品设计及运营活动等。
3.为向您提供更加准确、个性和便捷的服务，提升服务体验、改进服务质量，或为防范风险，我行会收集您的反馈意见和建议。您使用手机银行产品或服务的类别、方式及您在我行的用户信息，我行可能会对这些信息进行统计、分析，并根据上述信息向您提供相应产品或服务。
4.为了确保服务的安全，帮助我行更好地了解我行手机银行产品及服务的运行情况，我行可能记录相关信息，例如：您使用应用的频率、崩溃数据、总体使用情况、性能数据等。
5.我行可能使用您的信息用于身份验证、安全防范、诈骗监测、预防或禁止非法活动、降低风险、存档和备份用途，以预防、发现、调查欺诈、危害安全、非法或违反与我行的协议、政策或规则的行为，以保护您、我行及社会公众的合法权益。
6.根据法律法规或监管要求向相关部门进行报告。
7.如我行使用您的个人信息，超出了与收集时所声称的目的及具有直接或合理关联的范围，我行将在使用您的个人信息前，再次向您告知并征得您的明示同意。
8.其他经您事先明确同意或授权的使用。
我行在向您提供其他业务功能时，会另行向您说明信息收集的范围与目的，并征得您的同意后方收集提供相应服务所必要的您的信息。我行会按照本隐私条款以及相应的用户协议约定收集、使用、存储、共享及保护您的信息。

二、我行如何收集和使用您的个人生物识别信息
个人生物识别信息是指通过运用科学技术手段对人的身体特征进行数字化处理后得到的信息，包括指纹、声纹、掌纹、耳廓、虹膜、面部识别特征等。其中人脸信息的处理包括人脸信息的收集、存储、使用、加工、传输、提供、公开等。
“人脸验证”是我行通过活体检测和人脸比对等技术，来进行个体验证从而识别您真实身份的服务。在验证过程中，您同意我行收集、分析、处理、留存、使用您的人脸信息以及采集人脸信息过程中获取的其他相关信息，例如您在人脸识别过程中拍摄的照片、录制的视频（如有）以及拍摄/录制的日期时间、设备信息、网络信息、渠道版本号及相关业务日志等信息。
我行在以下业务场景中可能会要求您通过人脸验证进行身份核验，包括但不限于：手机银行换设备登录、重置登录密码、重置交易密码、重置支付密码、数字证书申请、收款卡号设置默认注销变更，出于法律法规或监管要求、基于业务管理或风险控制等需求。具体核验方式为，通过手机摄像头对您的人脸进行拍照及/或录制视频，将当次采集的人脸信息与基准人脸信息进行比对，并根据比对结果来核验您的身份。必要时，我行还会将您提交的身份信息及人脸照片信息等提供给法律法规允许的权威机构以验证您的身份，包括但不限于中国人民银行及公安部。
人脸识别时，我行会使用您在我行柜面、自助、电子等渠道留存的照片，或通过前条所述权威机构查询及使用您在上述机构留存的身份信息及人脸照片信息，该等照片信息将作为您的基准人脸信息使用。
出于业务办理时的身份验证需要、纠纷发生时的举证需要、法律及监管要求保存及调阅等原因，您同意授权我行将采集的人脸信息加密后存储于系统后台数据库，保存期限为永久。法律、行政法规、监管规范对客户身份资料有更长保存期限要求的，遵守其规定。同时，为了提升您人脸验证的准确性和安全性，您同意授权我行将人脸验证过程中留存的照片作为您的基准人脸信息之一，用于您后续人脸验证的辅助和增强认证。我行会依据国家相关法律法规及监管要求进行安全管理，保护您的个人生物信息安全。
我行努力保障人脸验证服务有效运行，并尽力提升人脸验证结果的准确性。但是由于采集人脸信息容易受到表情、环境及光线等多种因素影响，且技术水平和验证手段也在不断改进中，我行无法保证您一定能通过人脸验证。如果您的人脸验证不成功，可以调整光线、距离、角度后重新发起验证。为保护您的合法权益，我行会在认为可能存在风险时暂停向您提供人脸验证相关服务。
您有权向我行行使法律所赋予您对个人信息的查阅、复制、更正、删除等权利。具体执行同本隐私条款第五条“我行如何使您拥有管理个人信息的权利”。

三、我行如何存储和保护您的个人信息
（一）存储
1.我行会按照法律法规规定，将境内收集的用户个人信息存储于中国境内。
2.我行仅在法律法规要求的最低期限内，以及为实现本隐私条款声明的目的所必须的最低时限内保留您的个人信息，当超出数据保存期限后，我行会对您的信息进行删除或匿名化处理。
（二）保护
1.我行已使用符合业界标准的安全防护措施保护您提供的个人信息，防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。我行会采取一切合理可行的措施，保护您的个人信息。例如：我行会使用加密技术确保数据的保密性；我行会使用受信赖的保护机制防止数据遭到恶意攻击；我行会部署访问控制机制，确保只有授权人员才可访问个人信息；以及我行会举办安全和隐私保护培训课程，加强员工对于保护个人信息重要性的认识。
2.如我行提供的全部或部分手机银行业务停止运营，我行相关产品或服务将通过公告等形式向您进行告知，同时停止相关产品或服务对您个人信息的收集等操作，保护您的个人信息安全。如因技术故障、网络攻击、自然灾害及事故、人为因素等各种原因造成全部或部分手机银行业务中断，我行将采取应急处置和恢复措施予以应对，尽快恢复服务。
3.互联网环境并非百分之百安全，我们将尽力确保或担保您发送给我们的任何信息的安全性。如果我们的物理、技术、或管理防护设施遭到破坏，导致信息被非授权访问、公开披露、篡改、或毁坏，导致您的合法权益受损，我们将承担相应的法律责任。
4.如发生个人信息安全事件，我行将按照法律法规的要求，及时将事件相关情况以电话、推送通知、电子邮件、信函等方式告知您，或采取合理、有效的方式发布公告。同时，我行还将依据监管规定，上报个人信息安全事件处置情况。

四、我行如何共享、转让和公开披露您的个人信息
（一）共享
我行不会与我行以外的公司、组织和个人共享您的个人信息，但以下情况除外：
1.事先获得您的明确授权或同意。
2.我行在符合法律法规和金融监管要求的前提下，提供其他金融机构的产品为您资产配置时，会与金融产品合作方共享您的个人信息，严格要求合作方按照我行的说明、隐私条款以及其他相关的保密和安全措施来为我行处理上述信息。如我行与金融产品合作方共享您的信息，我行将会采用加密、匿名化处理等手段保障您的信息安全。同时，为了您的资金安全，在辨识您的身份时，我行可能会向中国人民银行、公安部等机构发送您的身份信息进行核验。
3.我行会根据法律法规规定、法律程序，或按强制性的行政或司法要求，对外共享您的个人信息。
4.您的个人信息可能会在我行各经营机构内部进行共享。我行只会共享必要的个人信息，且这种共享受本隐私条款所声明目的的约束。一旦改变个人信息的处理目的，将再次征求您的授权同意。共享个人信息的范围将根据具体业务情况而定，如根据要求向金融监督管理部门报送统计信息时，可能在我行各经营机构内部共享您的个人身份信息以及账户信息。
5.当您与我行在发生贷款或者担保等信用业务时，我行可能会向依法设立的征信机构及其他相关合法机构查询、使用或共享您的信用、资产信息。我行依法对您的相关信息承担保密责任，并要求合作机构对您的相关信息承担保密责任。
6.为了您的账户资金、交易安全，我行可能会与其他银行业金融机构或第三方支付机构等相关主体共享您的必要信息，包括收款账号、IMSI（国际移动用户识别码）、IMEI（国际移动设备识别码）、UUID（通用唯一识别码）、手机号、设备SEID（手机NFC模块的序列号）信息。
7.为了向您提供更完善、优质的产品和服务，我行的某些服务将由合作方提供，我行可能会与合作方共享您的某些个人信息。我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息，并且只会共享提供服务所必要的个人信息。我们的合作伙伴无权将共享的个人信息用于任何其他用途。
（二）转让
我行不会将您的个人信息转让给任何公司、组织和个人。但以下情况除外：
1.事先获得您明确的同意或授权。
2.根据适用的法律法规、法律程序的要求、强制性的行政或司法规定所必须的情况进行提供。
3.根据法律法规、监管规定和商业惯例，在合并、收购、资产转让等类似交易中，如涉及到个人信息转让，我行会要求新的持有您个人信息的公司、组织继续受本隐私条款的约束，否则我行将要求该公司、组织重新向您征求授权同意。
（三）公开披露
1.我行不会公开披露您的个人信息，如确需披露，我行会获得您的明示同意，并告知您披露个人信息的目的和类型；涉及个人敏感信息的，还会告知您敏感信息的内容，并事先单独征得您的明示同意。
2.如果我行确定您出现违反法律法规或严重违反我行相关协议规则的情况，或为保护我行或公众的人身财产安全免遭侵害，我行可能依据法律法规或相关协议之约定披露您的个人信息，包括相关违规行为以及我行已对您采取的措施。
（四）共享、转让、公开披露个人信息时事先征得授权同意的例外
根据相关法律法规、监管规定，以下情形中，我行可共享、转让、公开披露您的个人信息而无需事先征得您的授权同意：
1.与国家安全、国防安全直接相关的；
2.与公共安全、公共卫生、重大公共利益直接相关的；
3.与犯罪侦查、起诉、审判和判决执行等直接相关的；
4.出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的；
5.您自行向社会公众公开的个人信息或属于其他已经合法公开的个人信息的；
6.为订立、履行您作为一方当事人的合同所必需，或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需；
7.用于维护所提供的金融产品或服务的安全稳定运行所必需的，例如发现、处置金融产品或服务中的欺诈或被盗用等；
8.从合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信息公开等渠道；
9.为履行我行法定职责或法定义务所必需的；
10.法律法规及监管规定要求的其他情形。
根据法律规定，共享、转让经匿名化处理的个人信息，且确保数据接收方无法复原并重新识别个人信息主体的，不属于个人信息的对外共享、转让及公开披露行为，对此类数据的保存及处理将无需另行向您通知并征得您的同意。
（五）我行从第三方获得您个人信息的情形
我行可能从第三方平台（如微信、苹果）获取您授权共享的账户信息（头像、昵称、手机邮件等），并在您同意本隐私条款后将您的第三方账户与我行手机银行进行用户绑定，使您可以通过第三方账户直接登录并使用我行的产品或服务。

五、我行如何使您拥有管理个人信息的权利
按照我国相关的法律法规和监管规定，我行保障您对自己的个人信息行使以下权利:
（一）访问、更正、更新您的个人信息
您有权通过我行营业网点、网上银行、手机银行、电话银行、微信银行等渠道查询或根据各渠道的功能，更正、更新您的个人信息，法律法规另有规定的除外。您有责任及时更新您的个人信息。在您修改个人信息时，我们会对您的身份进行核实验证。您登录手机银行App后，可以在“我的”-“设置”中查询、更新您的个人信息：
1.您登录手机银行后，可以在“我的”-“设置”中，查询姓名、证件类型、证件号码、有效期；更新证件有效期。
2.您登录手机银行后，可以在“我的”-“设置”-“安全中心”中，进行登录密码修改、支付密码管理、指纹登录、手势登录设置。
3.您可以在“我的”-“隐私条款”中查看最新版本的《蒙商银行手机银行客户隐私条款》。
（二）改变您授权同意的范围
您也可以通过手机银行App的“我的”-“设置”-“关于我们”-“终止服务”注销手机银行用户、删除移动终端手机银行所有用户信息、卸载手机银行客户端的方式撤回全部隐私授权，我行将不会再收集、使用或共享与该账户相关的个人信息，但您在使用手机银行服务期间提供或产生的信息我行仍需按照监管要求的时间进行匿名化保存，且在该依法保存的时间内有权机关仍有权依法查询。当您收回同意后，我们将不再处理相应的个人信息。但您撤回同意的决定，不会影响此前基于您的授权而开展的个人信息处理。
请您注意，您注销手机银行用户的同时，将视同您撤回了对本隐私条款的同意，我行将不再收集相应的个人信息。但您撤回同意的决定，不会影响此前基于您的授权而开展的个人信息处理活动的效力。
（三）注销用户管理
您可以在“我的”-“设置”-“关于我们”-“终止服务”里注销我行手机银行的服务。
您注销我行手机银行用户的行为是不可逆行为，一旦您注销您的手机银行用户，我行将不再通过我行手机银行收集、使用或共享与手机银行用户相关的个人信息，但您在使用我行手机银行服务期间提供或产生的信息我们按照法律、法规及监管要求的时间进行保存。
如您非我行手机银行注册用户，您可以自主选择卸载或停止使用我行手机银行客户端，以阻止我行获取您的个人信息。请您注意，我行手机银行注册用户仅在手机设备中删除我行手机银行App时，我行不会注销您的手机银行用户，有关您手机银行用户的一切信息不会删除。您仍需注销您的手机银行用户方能达到以上目的。
（四）响应您的上述请求为保障安全，您可能需要提供书面请求，或以其他方式证明您的身份。我行可能会先要您验证自己的身份，然后再于10个工作日内处理您的请求。请您理解，对于某些无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求，我行可能会予以拒绝。尽管有上述约定，但按照法律法规要求，如涉及以下情形我行将可能无法响应您的请求：
1.与国家安全、国防安全直接相关的。
2.与公共安全、公共卫生、重大公共利益直接相关的。
3.与犯罪侦查、起诉、审判和判决执行等直接相关的。
4.有充分证据表明您存在主观恶意或滥用权利的。
5.响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的。
6.涉及我行或第三方商业秘密的。
(五)获取您的个人信息副本
如您需要您的个人信息副本，您可以通过本隐私条款“如何联系我们”章节所列的反馈渠道联系我们，在核实您的身份后，我们将向您提供您在我们的服务中的个人信息副本（包括基本资料、身份信息等)，但法律法规另有规定的或本隐私条款另有约定的除外。

六、我行如何使用Cookie和同类技术
为确保我行手机银行正常运转，我行会在您移动设备上存储名为Cookie的小数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。借助于Cookie，我行手机银行能够存储您的偏好数据。我行不会将Cookie用于本隐私条款所述目的之外的任何用途。您可根据自己的偏好管理或删除Cookie。

七、我行如何处理未成年人信息
（一）未成年人使用我行服务，必须在其父母或者其他监护人的监护下进行。我行将根据国家相关法律法规的规定保护未成年人的个人信息的保密性及安全性。
（二）如果没有监护人的同意，未成年人不得创建自己的我行手机银行用户账户。如您为未成年人，请您的父母或监护人仔细阅读本隐私条款，并在征得您的父母或监护人同意的前提下使用我行的服务或向我行提供信息。对于经父母或监护人同意而收集您的信息，我行只会在法律法规及监管要求允许、您的父母或监护人明确同意或者保护您的权益所必要的情况下使用或对外共享此信息。如您的监护人不同意您按照本隐私条款使用我行的服务或向我行提供信息，请您立即终止使用我行的服务并及时通知我行，以便我行采取相应的措施。
（三）如您为未成年人的父母或监护人，当您对您所监护的未成年人的个人信息处理存在疑问时，请通过本隐私条款中的联系方式联系我行。
（四）如您为不满14周岁的儿童，请在征得您父母或监护人同意的前提下使用我行手机银行内（包含我行和第三方）提供的服务或向我行和第三方提供您的信息。对于经父母或监护人同意而使用您的信息的情况，我行除遵守本隐私条款关于用户个人信息的约定外，还会秉持正当必要、知情同意、目的明确、安全保障、依法利用的原则，严格遵循《儿童个人信息网络保护规定》等部门规章的要求进行存储、使用、披露，且不会超过实现收集、使用目的所必须的期限，到期后我们会对儿童个人信息进行删除或匿名化处理。如您的监护人不同意您按照本隐私条款使用我行的服务或向我行提供信息，请您立即终止使用我行的服务并及时通知我行，以便我行采取相应的措施。

八、本隐私条款的适用以及更新
因业务需要或法律法规及监管要求，我们可能会适时对本隐私条款进行修订。在本隐私条款发生变更时，修改后的内容将会在我行手机银行“我的”-“更多服务”-“隐私条款”中公布，更新版本公布后即生效，并取代此前版本。本隐私条款更新后，我行手机银行将在更新后的App打开后进行提示，您须主动点击/勾选再次确认同意。您如不同意修改后的内容，请立即停止使用相应服务；如您继续使用服务即视为您已充分阅读、理解并接受修订后的隐私条款并同意我们按照修订后的隐私条款收集、使用、保存和共享您的相关信息。

九、如何联系我行
如您对本隐私条款有任何疑问，或有任何相关的投诉、意见或建议，可以通过拨打我行95352客服热线、官方网站（http://www.msbank.com/）、微信银行在线客服、手机银行“消息中心”-“意见反馈”或到我行各营业网点咨询和反映。受理您的问题后，我行会及时、妥善处理，并在验证您的用户身份后的48小时内予以回复。如果您对我们的答复不满意，特别是如果您认为我们的个人信息处理行为损害了您的合法权益，您可以通过向被告住所地有管辖权的人民法院提起诉讼来寻求解决。
如涉及第三方服务问题，您可以通过第三方提供的联系方式或拨打95352获取对应的第三方联系方式。
我行全称：蒙商银行股份有限公司，注册地址：内蒙古自治区包头市九原区赛汗街道办事处建华南路2号A座。

请您在点击“同意”之前仔细阅读本隐私条款，确保对其内容特别是字体加粗内容的含义及相应法律后果已全部知晓并充分理解。您点击“同意”并确认提交即视为您接受本隐私条款，我行将按照相关法律法规及本隐私条款来合法使用和保护您的个人信息。