长沙银行呼啦用户隐私政策

尊敬的用户：我行对《长沙银行呼啦用户隐私政策》进行了更新，更新内容主要根据《中华人民共和国个人信息保护法》拟定。

版本发布日期：2022年02月21日

版本生效日期：2022年02月21日

长沙银行股份有限公司（以下简称“我行”）深知个人信息对您的重要性，我行将按照法律法规的规定，尽全力保护您的个人信息安全。我行致力于维护您对我行的信任，恪守以下原则保护您的个人信息：权责一致原则、目的明确原则、选择同意原则、最小必要原则、确保安全原则、主体参与原则、公开透明原则、诚信原则、信息质量原则等。同时，我行承诺依法采取相应的安全保护措施来保护您的个人信息。

第一部分 定义

1.个人信息：个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息，不包括匿名化处理后的信息。包括但不限于客户姓名、性别、国籍、职业、住所地或工作单位地址、联系方式等。

2.敏感个人信息：敏感个人信息是一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，包括身份证件号码、个人生物识别信息、金融账户、财产信息、交易信息、征信信息、行踪轨迹、宗教信仰、特定身份、医疗健康、不满14周岁未成年人的个人信息等。敏感个人信息在本政策中会做加粗提示。

第二部分 隐私保护政策

本政策将帮助您了解以下内容：

1.我行如何收集和使用您的个人信息

2.我行如何存储和保护您的个人信息

3.我行如何共享、转让和公开披露您的个人信息

4.我行如何处理未成年人信息

5.我行如何使用Cookie和同类技术

6.您控制个人信息的权利

7.本政策如何更新

8.如何联系我行

一、我行如何收集和使用您的个人信息

（一）信息如何收集

为了更好地向您提供服务并确保您在服务过程中的个人信息安全，我行将遵循合理、相关、必要原则，且以您同意为前提收集信息，不会收集法律法规禁⽌收集的信息。因向您提供的产品和服务种类众多，我行将根据具体产品/服务范围和不同功能，收集和使用您的个人信息。基于不断完善产品和服务的目的，我行将不时推出优化功能，可能增加或变更收集、使用个人信息的范围、目的和方式。对此，我行将通过更新本政策，并以弹窗或站内信的方式向您明确告知，为您提供同意与否的选项。您有权拒绝同意本政策的更新，但您同时知悉并理解，一旦您拒绝我们收集、处理您的个人信息属于开展业务或提供服务所必要的情形时，我行将可能无法为您开展更新后的业务或提供更新后的服务，但您原有正常办理的业务或接受的服务不受影响。我行会收集您在使用我行服务过程中主动输入或因使用服务而产生或需向第三方收集的信息。

在您使用呼啦以下各项业务功能（以下简称“服务”）的过程中，我行需要收集您的一些信息，用以向您提供服务、提升我们的服务质量、保障您的账户和资金安全以及符合国家法律法规及监管规定：
    1、依据法律法规及监管规定履行反洗钱义务及进行实名制管理

   （1）您在申请呼啦商户或维护商户信息时填写的个人信息，包括用户姓名、身份证件类型、身份证件号码、电话号码、门店信息、商户地址、商户负责人姓名、商户负责人身份证号、身份证件影印件、手持身份证照片及其他在具体业务开展过程中基于您的同意而收集的可识别您身份的证明资料等，上述信息主要用于验证您的身份真实性以及与商户的关联情况。您在使用呼啦APP或呼啦商户服务平台网站登录服务时提供的个人信息，包括手机号、登录密码、手机短信验证码，上述信息主要用于验证您的身份真实性。如您不提供前述信息，可能无法使用呼啦服务。同时为了验证上述信息的准确性和完整性，我行会将您提供的信息与合法存有您信息的机构（政府机关、事业单位、商业机构）进行验证核对;我行会对该等验证机构提供的信息来源合法性进行验证，比如对身份信息进行联网核查。

   （2）我们需根据反洗钱相关法律法规及监管要求，提示您适时提供有效身份证件的彩色影印件或照片以供我行核对并留存；如您不提供前述彩色影印件、照片或不同意我们留存，可能无法使用与监管要求相关的部分服务，但不影响您使用我行提供的其他服务。
    2、收款
    在您使用收款发起收款请求时，您可以按照页面提示输入总金额及收款方式。若使用移动受理终端收款，您需打开定位服务。如您不提供前述信息，可能无法发起收款，但不影响您使用我行提供的其他服务。

当您在进行收款时，我们需要按照法律法规及监管规定对您进行管理，防范套现或欺诈风险，因此，我们将直接收集您的交易信息，包括交易金额、交易对象、交易商品、交易时间、交易地理位置信息、配送信息（如有）。如您不同意我们收集前述信息，则可能无法完成收款交易，但不影响您使用我行提供的其他服务。

3、结算管理

为了您能使用结算管理服务，实现对不同支付方式的收款汇总结算查询，我们需要收集您的交易信息。您可以在结算管理页面查看您的结算详情（即：您的收款交易汇总信息）；如您不提供前述信息，则可能无法进行结算查询，但不影响您使用我行提供的其他服务。

4、订单查询

为了您能使用订单查询服务，实现对每笔交易订单的查询，我们需要收集您的交易信息。您可以在订单查询页面查看您的订单详情（即：您的收款的每笔交易记录）；如您不提供前述信息，则可能无法进行订单查询，但不影响您使用我行提供的其他服务。

5、数据统计

为了您能使用数据统计服务，实现按周期频率（日、周、月）统计门店、员工收款收入，我行需要收集您的交易信息。您可以在数据统计页面查看您的数据统计详情；如您不提供前述信息，则可能无法进行数据统计，但不影响您使用我行提供的其他服务。

6、门店管理
    为了您能使用门店管理服务，您需提供您的门店名、联系电话、门店地区、详细地址、门店图片、门店状态、门店性质。您可以在门店管理页面查看您的门店详情；如您不提供前述信息，则可能无法进行门店管理，但不影响您使用我行提供的其他服务。

7、员工管理

为了您能使用员工管理服务，您需提供您的员工姓名、手机号码、密码、确认密码、所属门店、职务，以及是否开通权限（退款、结算管理、数据统计）。您可以在员工管理页面查看您的员工信息详情；如您不提供前述信息，则可能无法进行员工管理，但不影响您使用我行提供的其他服务。

8、疑单查询

为了您能使用疑单查询服务，实现对可疑交易订单的查询，我行需要收集您的交易信息。您可以在疑单查询页面查看您的可疑交易（即：支付状态可疑的交易记录）；如您不提供前述信息，则可能无法进行疑单查询，但不影响您使用我行提供的其他服务。

9、退款订单

为了您能使用退款服务，实现对已收款交易的退款，我行需收集您的交易信息。您可以在退款订单页面查看您的已收款交易订单，同时可对交易订单发起全部或者部分金额的退款；如您不提供前述信息，则可能无法进行退款，但不影响您使用我行提供的其他服务。

10、核销管理

为了您能使用核销管理服务，实现对已核销优惠券的明细查询，我行需要收集您的交易信息。如您不提供前述信息，则可能无法进行核销管理，但不影响您使用我行提供的其他服务。

11、数字人民币

为了您能使用数字人民币服务，您需要提供联系人、联系人电话、钱包编号、联系邮箱、钱包名称信息。如您不提供前述信息，则可能呼啦收款不支持数字人民币支付，但不影响您使用我行提供的其他服务。

12、信用卡分期

为了您能使用信用卡分期服务，我行需要收集您的订单信息。您可在信用卡分期服务中，进行订单查询、数据统计、撤销订单查询、退款订单查询、结算管理功能。如您不提供前述信息，则可能无法使用信用卡分期相关功能服务，但不影响您使用我行提供的其他服务。

13、风险商户申诉

为了您能使用商户申诉服务，您需要提供商户编号、商户订单号、营业执照名称、营业执照地址、办公固定电话、法人姓名、法人手机号、法人身份证号码、联系人姓名、联系人手机号、受益人信息、营业用地面积、营业用地性质、经营时间、员工人数、上传身份证正反面照片、法人手持身份证照片、营业执照照片、门头照片、交易举证材料。如您不提供前述信息，则可能无法进行商户风险商户申诉，但不影响您使用我行提供的其他服务。

14、信息维护
    在您修改商户门牌、联系电话、商户地址、详细地址、店内照片、结算账户、登录密码、手势密码等（以具体设计为准），我们需要记录您的前述信息。如您不同意我们记录前述信息，则可能无法完成信息维护，但不影响您使用我行提供的其他服务。

15、服务状态通知与查询

为了遵守法律法规及监管规定，也为了便于您查询交易状态或历史记录，我行会将您使用呼啦服务时的身份信息、交易信息、行为信息进行存档，并严格按照法律法规的规定对这些信息进行妥善保管。为了使您知晓使用呼啦服务的状态，我行会根据这些信息向您发送服务状态通知。

16、个性化服务与改进服务质量

为提升您的服务体验，改进我行的服务质量，或为防范风险，或者为您推荐更优质、更适合的服务，我行会收集您使用呼啦服务时的搜索记录，收集您与客户服务团队联系时提供的信息，收集您参与问卷调查时向我们发送的问卷答复信息，及您使用的服务类别和方式、使用服务时的操作信息以及有关您曾使用的移动应用（APP）和其他软件的信息；还会向我行关联公司和合作伙伴收集其合法留存的您的行为信息、交易信息。我行会对这些信息进行统计、分析，以为您提供更加准确、个性、流畅及便捷的服务，并会根据上述信息向您提供您可能感兴趣的广告，如您不希望接收该等信息，您也可以联系我们的客服电话0731-96511或40067-96511要求取消。为了提升处理效率，降低处理成本，或提高处理准确性，我行可能会委托有能力的合作伙伴来为我行提供这方面服务，但我行会要求该公司遵守严格的保密义务及采取有效的保密措施，禁止其将这些信息用于未经您授权的用途。
    17、身份验证

（1）登录验证
    为了让您更安全、便捷地登录呼啦APP，您可选择我们提供的指纹、面容ID登录服务，以核验您的身份；如您不同意提供前述信息，您也可以选择密码登录、短信验证码登录等其他方式。

（2）重要操作行为验证

为了保障您的账户和资金安全，在您进行一些重要的账户操作时（例如：找回密码、变更结算账户），我行需要验证您的身份。我行可能会向您提供多种身份验证方式，您可以选择使用您的静态密码、数字证书、电子签名、一次性密码或生物特征信息完成验证；当安全风险等级提高时，我行可能会提示您进行再次验证。如您不同意提供前述信息，您将无法完成特定操作，但不影响您使用我行提供的其他服务。为了让您更安全、便捷地使用呼啦服务，如您的设备与呼啦APP版本均支持指纹功能或面容ID功能，您可选择使用指纹登录或面容ID登录服务。您需在您的设备上录入您的指纹信息或面容ID信息，在您进行指纹登录或面容ID登录时，您需在您的设备上完成信息验证。我行仅接收验证结果，并不收集您的指纹信息或面容ID信息。如您不想使用指纹验证或面容ID验证，仍可通过其他方式登录。
    18、安全管理
    为了保障向您提供的服务的安全稳定运行，预防交易和资金风险，我行需要记录您使用的呼啦服务设备型号、IP地址、设备软件版本信息、IMEI设备识别码、设备标识符、MAC地址等设备信息，以及所在地区、网络使用习惯和其他与呼啦服务相关的日志信息；在后台运行状态时，获取您的IMEI设备识别码及MAC地址信息。如您不同意我行记录前述信息，可能无法完成风控验证。 
    21、客户服务
    我行会收集您使用呼啦服务时的搜索记录、您与客户服务团队联系时提供的信息及您参与问卷调查时向我们发送的信息。如您不提供前述信息，不影响您使用我行提供的其他服务。
   22、其他
    第三方主体可能会通过呼啦APP向您提供服务，当您进入第三方主体运营的服务页面时，请注意相关服务由第三方主体向您提供。涉及到第三方主体向您收集个人信息的，建议您仔细查看第三方主体的隐私政策或协议约定。

呼啦APP权限获取说明
    1、读取及写入存储器权限：当您安装呼啦APP时，呼啦APP会向您申请获取此权限，目的是为了保障呼啦APP的稳定运行。呼啦APP承诺仅读取或缓存必要的信息。
    2、读取电话状态权限：当您安装呼啦APP时，呼啦APP会向您申请获取此权限，目的是为了完成安全风控，而需要读取您的设备识别信息、设备状态信息以及设备环境信息。如您选择不开启此权限，您可以使用呼啦APP提供的服务，但是您可能无法完成安全风控验证。
    3、位置信息权限：当您成功登录呼啦APP后，您可以选择开启此权限，以便您能进行收款；如您选择不开启此权限，可能无法发起收款，但不影响您使用我们提供的其他服务。

4、摄像头权限及相册权限：当您使用扫一扫、门店图片设置等功能时，您需要开启摄像头权限和/或相册权限（以您使用的具体功能为准），以便您进行被扫收款、优惠券核销和门店图片设置。如您不开启相应权限，您将无法使用被扫收款、优惠券核销和门店图片设置，但不影响您使用呼啦APP提供的其他服务。

5、推送通知权限。当您使用收款语音播报功能时，我行需要获取您的推送通知权限，用于推送交易消息。

6、录音权限。当您使用智能客服服务功能时，我行需要获取您的录音权限，用于语音智能对话。

（二）信息如何使用

1.在向您提供经您授权同意使用的我行呼啦产品和服务，我行也会使用这些信息来维护和改进前述业务功能。

2.在我行向您提供呼啦产品服务期间，您授权我行持续收集和使用您的信息。在您注销服务时，我行将停止收集您相关的个人信息，但我行会在业务资料归档、审计、监管协查等领域继续使用此前收集的您的相关个人信息。

3.根据法律法规或监管要求向相关部门进行报告。

4.为提升您的产品或服务体验，或为防范风险，我行会采取脱敏、去标识化等方式对您的信息进行综合统计、分析加工。

5.为了使您知悉使用我行呼啦产品或服务的情况或使您进一步了解我行服务，我行会向您发送服务状态通知以及相关产品或服务的商业性信息。为了保障您的账户和资金安全，付款提醒不可退订。

6.您授权同意的以及于法律允许的其它用途。

（三）征得授权同意的例外

根据相关法律法规、监管要求及国家标准，以下情形中，我行可能会收集、使用您的相关个人信息而无需另行征求您的授权同意：

1.与国家安全、国防安全直接有关的；

2.与公共安全、公共卫生、重大公共利益直接有关的；

3.与犯罪侦查、起诉、审判和判决执行司法或行政执法直接有关的；

4.出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的；

5.所收集的个人信息是您自行向社会公众公开的，但您明确拒绝或我行收集、使用该信息侵害您重大利益的除外；

6.从合法公开披露的信息中收集个人信息的，包括合法的新闻报道、政府信息公开等渠道，但您明确拒绝或我行收集、使用该信息侵害您重大利益的除外；

7.根据与您签订和履行相关协议或其他书面文件所必需的；

8.用于维护所提供的产品及/或服务的安全稳定运行所必需的，例如发现、处置产品或服务的故障；

9.为公共利益实施新闻报道、舆论监督等行为所必需的；

10.法律法规及监管要求规定的其他情形。

二、我行如何存储和保护您的个人信息

（一）信息如何存储

1.我行在中华人民共和国境内收集和产生的个人信息，将存储在中华人民共和国境内。确需向境外提供的，我行将在具备法定条件下，向您告知境外接收方的名称或姓名、联系方式、处理目的、处理方式、个人信息的种类以及您向境外接收方行使权利的方式和程序等事项，并在获得您的单独同意后，您的个人信息可能会被转移到境外。此种情况下，我行会采取有效措施保护您的信息安全，例如，在跨境数据转移之前实施数据去标识化等安全措施，或通过协议、核查等措施要求境外机构为您的信息保密。

2.我行仅在法律法规要求的期限内，以及为实现本政策声明的目的所必须的时限内保留您的个人信息。

（二）保护

1.我行已使用符合业界标准的安全防护措施保护您提供的个人信息，防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。我行会采取一切合理可行的措施，保护您的个人信息。例如：

（1）我行设立了网络安全和个人信息保护机构，专门负责网络安全和个人信息保护事务；

（2）我行会使用【SM2/SM4/RSA】加密技术确保数据的保密性；

（3）我行会使用受信赖的保护机制防止数据遭到恶意攻击；

（4）我行会部署访问控制机制，确保只有授权人员能够访问个人信息；

（5）我行会把您的个人信息同步存储至我们的备份数据库；我行在存储时采取了不可逆的加密存储或隔离存储，在信息展示和下载时采取了脱敏处理，传输时采取了专线传输、加密传输、密钥和数据介质隔离传输技术措施，以确保您的个人信息安全；

（6）我行采用代码安全检查、数据访问日志分析技术进行个人信息安全审计；

（7）我行与所有可能接触个人信息的员工签订了保密协议，对关键岗位人员进行背景审查，并建立了严格的访问权限控制、权限审批流程和监控、审计机制；

2.当我行的产品或服务发生停止运营的情况时，我行将以公告、推送通知、站内信等形式通知您，并在合理期限内删除您的个人信息或进行匿名化处理，法律法规另有规定的除外。

3.我行会采取一切合理可行的措施，确保未收集无关的个人信息。

4.请您理解，由于技术水平局限以及可能存在的恶意攻击，有可能出现我行无法预见、防范、避免、控制的意外情况。互联网并非绝对安全的环境，请使用复杂密码，协助我行保证您的账号安全。

5.如发生个人信息安全事件，我行将按照法律法规的要求，及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您，或采取合理、有效的方式发布公告。同时，我行还将依据监管规定，上报个人信息安全事件处置情况。

三、我行如何共享、转让和公开披露您的个人信息

（一）共享

1.我行不会向其他任何公司、组织和个人共享您的个人信息，但以下情况除外：

（1）为了向您提供服务而需要将您的信息共享至第三方，我行将评估该第三方收集信息的合法性、正当性、必要性。我行将要求第三方对您的信息采取保护措施，并且严格遵守相关法律法规与监管要求。例如：

①　为了让您完成交易、实现交易目的，我们需要向您的交易相对方提供交易号与相关支付信息，同时您的交易相对方可在付款过程中或付款成功后查看您的部分预留信息；

②　当您使用呼啦以下服务时，我行会通过嵌入的第三方插件（含SDK）收集您的个人信息，收集您的设备指纹、交易地理位置信息，用于安全验证，预防交易和资金风险；获取网络通讯服务及设备识别码，用于提供消息推送服务；获取摄像头权限及相册权限（以您使用的具体功能为准），以便您进行被扫收款、优惠券核销和门店图片设置。

③　如您选择参与我们和第三方联合开展的抽奖、竞赛或类似推广活动，我行可能与其共享活动过程中产生的、为完成活动所必要的信息，以便第三方能及时向您发放奖品或为您提供服务，我行会依据法律法规或国家标准的要求，在活动规则页面或通过其他途径向您明确告知需要向第三方提供何种信息；

④　当您投诉他人或被他人投诉时，为了保护您及他人的合法权益，维护绿色购物环境，我行可能会将您的姓名及有效证件号码、联系方式、投诉相关内容提供给服务提供方（例如银联、微信、支付宝）、消费者权益保护部门及监管机关，以便及时解决投诉纠纷，但法律法规明确禁止提供的除外。我行将在 15 个工作日内完成核查和处理。

（2）根据法律法规规定，或者政府主管部门、司法机关的强制要求必须对外共享的。

2.如业务需要对外共享您的个人信息，我行会向您告知共享个人信息的目的、处理方式、个人信息种类以及联系方式，并征得您的单独同意。

（二）转让

1.我行不会向其他任何公司、组织和个人转让您的个人信息，但以下情形除外：

（1）事先获得您的明确同意的；

（2）根据法律法规规定，或者政府主管部门、司法机关的强制要求必须对外转让的。

2.根据法律法规和商业惯例，在合并、收购、资产或业务转让、破产清算或类似的交易时，如涉及到个人信息转让，我行会向您告知接收方的名称或者姓名和联系方式，并要求新的持有您个人信息的公司、组织和个人继续受本政策的约束，否则我们将要求该等公司、组织或个人重新取得您的授权同意。

（三）公开披露

1.我行不会公开披露您的个人信息，但以下情形除外：

（1）在公布中奖活动名单时会脱敏展示中奖者手机号或呼啦登录名；

（2）根据法律法规规定，或者政府主管部门、司法机关的强制要求必须公开披露的。

2.我行如确需公开披露您的个人信息的，我行会告知您披露个人信息的目的、类型、涉及敏感信息的还会告知敏感信息的内容，并事先征得您的同意。

（四）委托处理 
    为了提升信息处理效率，降低信息处理成本，或提高信息处理准确性，我行可能会委托有能力的关联公司或其他专业机构代表我们来处理信息。我行会通过书面协议等方式要求受托公司遵守严格的保密义务及采取有效的保密措施，禁止其将这些信息用于未经您授权的用途。在委托关系解除时，受托公司不再保存个人信息。我行承诺对此负责。 

（五）征求授权同意的例外

根据相关法律法规及监管要求、国家标准，以下情形中，我行可能会共享、转让、公开披露用户信息无需事先征得您授权同意：

1.与国家安全、国防安全直接有关的；

2.与公共安全、公共卫生、重大公共利益直接有关的；

3.与犯罪侦查、起诉、审判和判决执行司法或行政执法直接有关的；

4.出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的；

5.所收集的个人信息是您自行向社会公众公开的，但您明确拒绝或我行收集、使用该信息侵害您重大利益的除外；

6.从合法公开披露的信息中收集个人信息的，包括合法的新闻报道、政府信息公开等渠道，但您明确拒绝或我行收集、使用该信息侵害您重大利益的除外；

四、我行如何处理未成年人信息

如果没有监护人的同意，未成年人不得创建自己的用户账户。如您为未成年人，请您的监护人仔细阅读本指引，并在征得您的监护人同意的前提下使用我行的服务或向我行提供信息。我行只会在法律法规及监管要求允许或者保护未成年人所必要的情况下使用、对外提供此信息。

五、我行如何使用Cookie和同类技术

（一）Cookie

为了确保网站正常运转，我们会在您的计算机或移动设备上存储名为Cookie的小数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。借助于Cookie，网站能够存储您的偏好数据。我们不会将Cookie用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除Cookie。您可以清除移动设备上保存的所有Cookie，大部分网络浏览器都设有阻止Cookie的功能。但如果您这么做，则需要在每一次访问我行的网站时更改用户设置。

（二）Do Not Track

很多网络浏览器均设有Do Not Track功能，该功能可向网站发布Do Not Track请求。目前。主要互联网标准组织尚未设立相关政策来规定网站应如何应对此类请求。但如果您的浏览器启用了Do Not Track，那么我行的所有网站都会尊重您的选择。

六、您控制个人信息的权利

根据国家相关的法律法规和监管规定，我行保障您对自己的个人信息行使以下权利：

（一）访问、更正及更新您的个人信息

您有权访问您的个人信息，法律法规规定的例外情况除外。如果您想行使数据访问权，我行为您提供了相应的操作设置，您可以参考下面的指引进行操作。

1.长沙银行呼啦APP渠道：

（1）登录长沙银行呼啦APP后，点击我的->商户信息，您可以按步骤修改以下商户信息：商户门牌、门头招牌、商标LOGO、联系电话、商户地址、详细地址、结算账户。

（2）登录长沙银行呼啦APP后，点击我的->通用设置，您可以进行密码管理，如果忘记密码可在登录界面点击忘记密码，按步骤重新设置新密码用于登录。如果修改密码可点击“通用设置”进行修改。

（3）登录长沙银行呼啦APP后，点击我的->通用设置->手势密码，您可以设置手势密码。

2.呼啦商户服务平台：登录呼啦商户服务平台后，点击右上角箭头->修改密码，您可按步骤修改登录密码。

如发现您的信息有误，您可以根据页面提示自助修改您的信息，您也可以联系我们的客服电话0731-96511或40067-96511要求更正，我行将在15个工作日内完成核查和处理。出于安全性和身份识别的考虑或根据法律法规及监管规定，您需通过验证方可修改您的信息；

除上述列明的信息外，您的部分个人信息我们还无法为您提供访问或更正的服务，这些信息主要是为了保证交易安全满足相关强制性法律法规要求所收集的您的设备信息、您使用金融产品时产生的个人信息。尽管您无法变更或自主删除，但对于上述信息我们承诺按照按照相关法律法规以及本政策的规定进行存储、提取和使用。
您在进行上述操作时有义务确保相关信息的真实有效性。

（二）删除您的个人信息

在以下情形中，您可以向我行提出删除个人信息的请求：

1.如果我行处理个人信息的行为违反了法律法规；

2.如果我行收集、使用您的个人信息，却未征得您的同意（依法无需征得同意的情况除外）；

3.如果我行处理个人信息的行为违反了与您的约定；

4.如果您不再使用我行的产品或服务，或您注销了账号；

5.如果我行不再为您提供产品或服务。

我行收到您的删除请求后，会根据您及相关法律法规的要求进行后续删除处理并向您反馈结果。若我行决定响应您的删除请求，我行还将同时通知从我行获得您的个人信息的实体，要求其及时删除，除非法律法规另有规定，或这些实体获得您的独立授权。

当您从我行的服务中删除信息后，我行可能不会立即在备份系统中删除相应的信息，但会在备份更新时删除这些信息。

如法律、行政法规规定的保存期限未届满，或者删除您的信息从技术上难以实现的，我行将停止除存储和采取必要的安全保护措施之外的处理。

（三）改变您授权同意的范围

如果您需要改变授权同意的范围，可以在手机等设备的系统设置中通过开通或关闭位置服务权限、读取联系人权限、拨打电话权限等，例如“设置—隐私——长沙银行呼啦”，设置路径可能因设备不同而有差异。

如果您需要关闭推送消息，可以在手机等设备的设置中关闭消息推送的设置，例如“设置—通用—长沙银行呼啦”，设置路径可能因设备不同而有差异。

（四）注销您的账户

您可以携带以下相关资料前往我行网点申请注销呼啦APP用户账号。注销用户账号的资料要求：1.加盖单位客户公章和法定代表人（单位负责人）签章的《长沙银行特约商户信息变更申请表》，以及法定代表人（单位负责人）身份证件；2.法定代表人（单位负责人）以外的授权代理人签署开户申请书和协议的，需要求客户提供“单位法定代表人或负责人授权书”及单位经办人身份证件。

当您成功注销呼啦用户账号后，我行将停止为您提供产品或服务，不再收集、使用或对外提供您的相关个人信息，法律法规及监管机构另有规定的除外。但您在使用呼啦服务期间提供或产生的信息我行仍需按照监管要求至少保存至服务终止后5年，且在该保存的时间内依法配合有权机关的查询。 

（五）约束信息系统自动决策

在某些业务功能中，我行可能仅依据信息系统、算法等在内的非人工自动决策机制作出决定。如果这些决定显著影响您的合法权益，您有权要求我行作出解释，我行也将提供适当的救济方式。

（六）举报和投诉

如果您发现您的个人信息可能被泄露，或者我行的工作人员或合作伙伴在处理您的个人信息时有任何违法违规行为，您可以通过拨打客服热线或者发送电子邮件的方式向我行进行举报和投诉。

（七）响应您的上述请求

为了确保上述请求的提出系您本人操作，保障您的个人信息安全，我行会对您的身份进行验证（必要时可能需要您提供书面请求），在身份验证通过后，再处理您的请求。对于您合理的请求，我们原则上不收取费用，但对于多次重复、超出合理限度的请求，我们将视情况收取一定的成本费用。对于那些无端重复、需要过多技术手段（例如，需要开发新系统或从根本上改变现行惯例）、给他人合法权益带来风险或者非常不切实际（例如，涉及备份磁带上存放的信息）的请求，我们可能会予以拒绝。

尽管有上述约定，但按照法律法规要求，如涉及以下情形我行将可能无法响应您的请求：

1.与我们履行法律法规规定的义务相关的；

2.与国家安全、国防安全直接相关的；

3.与公共安全、公共卫生、重大公共利益直接相关的；

4.与刑事侦查、起诉、司法调查、审判和执行判决等直接相关的；

5.有充分证据表明您存在主观恶意或滥用权利的；

6.出于维护您或者其他个人的生命、财产等重大合法权益但又很难得到本人同意的；

7.响应您的请求将导致您或者其他个人、组织的合法权益收到严重损害的；

8.涉及商业秘密的。

七、本政策如何更新

根据国家法律法规变化及服务运营需要，我行将对本政策及相关规则进行修改，修改后的内容会通过我行网站、网上银行、微信客户端等渠道发布公告，长沙银行呼啦APP推送通知或者弹窗等方式（我行将根据实际情况选择一种或多种方式）公布并再次征求您的授权同意。您应不时关注相关公告、提示信息及协议、规则等相关内容的变动。您知悉并确认，如您不同意更新后的内容，应立即停止使用相应服务，并注销相关的用户，我行将停止收集您的相关个人信息；如您继续使用服务，我行将执行更新内容。

八、如何联系我行

如果您对本政策有任何疑问、意见或建议，可以通过拨打我行96511客服热线、登录我行官方网站（www.bankofchangsha.com ）或到我行各营业网点咨询或反映。受理您的问题户，我行会及时、妥善处理。

我行全称：长沙银行股份有限公司

联系电话：0731-96511

联系地址：长沙市岳麓区滨江路楷林国际长沙银行大厦

附件：长沙银行呼啦APP收集个人信息明示清单

为了向长沙银行呼啦用户提供更便捷、更安全的金融服务体验，在特定场景中，我行将调用第三方机构提供的应用软件服务工具。以下表格包含了您在使用呼啦APP中可能会触及的SDK，供您查询了解。