华夏银行隐私政策

- 1 -

华夏银行手机银行隐私政策

本版本发布日期：2020年12月30日

本版本生效日期：2020年12月30日

华夏银行股份有限公司（以下简称“我行”）高度重视您的个人信息，并全力保护您的个人信息安全，积极维护您的合法权益。在保护您的个人信息方面，我行会恪守以下原则：权责一致原则、目的明确原则、选择同意原则、必要性原则、确保安全原则、公开透明原则。我行承诺采取安全保护措施来保护您的个人信息。请您在使用前，仔细阅读并确认本《隐私政策》。在《隐私政策》中，对于个人敏感信息我们已采用粗体及倾斜方式标识，个人普通信息已采用粗体方式标识。其他重点内容我们已采用粗体加下滑线的方式标识，希望您特别关注。

本《隐私政策》将帮助您了解以下内容：

1．我行如何收集和使用您的个人信息

2．我行如何使用Cookie和同类技术

3．我行如何共享、转让和公开披露您的个人信息

4．我行如何存储和保护您的个人信息

5．我行如何使您拥有管理个人信息的权利

6．我行如何保护未成年人信息

7．本政策如何更新

- 2 -

8．如何联系我行

一、我行如何收集和使用您的个人信息

个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。个人信息包括姓名、出生日期、身份证件信息、职业、通信通讯地址及联系方式、住址、账户信息、账户密码、交易信息（含交易对手信息）、财产状况、个人生物识别信息（如脸部信息、指纹、声纹）、位置信息（如设备位置、通讯位置）、电子设备信息、IP地址、操作行为信息、标准网络日志数据和行踪轨迹等信息。其中一旦泄露、非法提供或滥用可能危害人身和财产安全，极易导致个人名誉、身心健康受到损害或歧视性待遇等的信息为个人敏感信息，主要包括：个人生物识别信息、银行账号、征信信息、财产信息、身份证件信息、交易信息、行踪轨迹、健康生理信息等。

（一）信息如何收集

为向您提供手机银行服务并确保您的账号和服务安全，在您使用手机服务过程中，我行会收集您在使用服务过程中主动输入或因使用服务而产生的信息：

1．当您开通手机银行服务时，依据法律法规及监管要求，我行会收集您的个人基本资料（姓名、性别、国籍、职业、住址和联系方式）、身份信息（证件类型、证件号码、证件有效期）、财产信息（银行账号、卡密码、动态令牌密码、华夏盾密码）、

- 3 -

通信信息（短信）、生物识别信息（脸部信息、指纹、声纹）、手机号码、IP 地址、登录密码、手势密码，以帮助您开通手机

银行服务，有关具体事项按您添加银行卡时同意签署的《华夏银行网络金融业务个人客户服务协议》执行。如果您拒绝提供这些信息，您可能无法开通手机银行或无法正常使用我行的服务。

2．当您使用手机银行功能或服务时，在下列情形中，您可能需要向我行提供或授权我行收集相应服务所需的用户信息。如您拒绝提供部分功能或服务所需信息，您可能无法使用部分功能或服务，但这不影响您正常使用手机银行的其他功能或服务。

（1）为了让您更安全、快速地使用手机银行，在首次绑定手机银行时，您需提供您本人的手机号码，我行将通过短信验证码的方式来验证您的身份是否有效。根据相关法律法规及监管的

规定，您需通过身份基本信息多重交叉验证后方可使用我行的部分服务（例如：支付、账户余额、购买投资理财等金融产品），如果您需使用此类服务，则需提供包括姓名、身份证件信息、银行账号、手机号、短信验证码、生物识别信息（脸部信息、指纹、声纹）、卡交易密码、动态令牌、华夏盾密码、数字证书以完成

身份基本信息多重交叉验证。同时，为了验证您提供信息的准确性和完整性，我行会与合法留存您的信息的国家机关、金融机构、企事业单位等进行核对；如在验证核对过程中我行需要向前述验证机构收集您的信息，我行会依照法律法规的规定要求相关验证机构说明其个人信息来源。

- 4 -

（2）如您在手机银行中选择通过指纹、人脸识别功能进行登录、转账、支付、身份认证，需向我行提供您的指纹、人脸图像信息。您可以通过手机银行开启或关闭此功能。我行不会采集您的指纹，您的指纹仅保存在您授权采集指纹的设备上。我行征得您的明示同意后采集的人脸信息，将加密存储于我行信息系统后台数据库中。如您不提供上述信息，我行将无法向您提供需要指纹、人脸、声纹识别后方可使用的产品或服务。

对于某些品牌或型号的手机终端留存的本地生物特征认证功能，如指纹、人脸、声纹识别功能，其信息由手机终端提供商进行处理，我行不留存您应用手机终端相关功能中的信息。

（3）当您使用手机银行的手机号转账（移动、电信及联通手机号）、转账短信通知等涉及通讯录的功能时，我行仅获取您从通讯录中点选的联系人信息，并进行加密传输以防恶意截取。上述信息属于个人敏感信息。如您拒绝提供该信息，仅会使您无法使用上述功能，但不影响您正常使用手机银行的其他功能。

（4）当您使用转账、预约转账、手机号转账、二维码收付款功能时，您需要提供收款方的手机号码、姓名、银行卡卡号/账号、开户银行，并可能需要提供您的姓名、手机号码、证件类型及证件号码信息，以便于验证身份及使用上述功能的支付服

务。此外，我行还会收集您的相关收付款交易记录以便于您查询。上述信息属于个人敏感信息，如您拒绝提供该信息，仅会使您无法使用上述功能，但不影响您正常使用手机银行的其他功能。

- 5 -

（5）当您使用手机银行提供的实名认证服务时（如身份证有效期更新、Ⅱ/Ⅲ类账户开立等），您可能需提供您的姓名、性别、国籍、职业、地址、联系方式、证件类型、证件号码、银行卡号/账号、设备信息、指纹、人脸识别信息、证件影像信息，我行还可能通过验证账号/卡密码、短信验证码方式对有关信息

进行有效性核验。如您不提供上述信息，我行将无法向您提供需完成实名认证后方可使用的产品或服务。

（6）当您使用手机银行提供的搜索服务时，我行会收集您的搜索关键词信息。当搜索关键词信息无法单独识别您的个人身份

时，该信息不属于您的用户信息，我行可以使用；当搜索关键词信息与您的其他信息结合可以识别您的个人身份时，我行将在结合期间将您的搜索关键词信息作为您的用户信息，对其加以保护处理。

（7）当您使用基于地理位置的功能时，我行会收集您的位置信息，目的是为了向您提供所在位置的相应服务。如您拒绝提供

该信息，您可能将无法使用上述功能，但这不影响您正常使用手机银行的其他功能。

（8）当您通过手机银行“设置”功能进行个性化设置管理时，我行可能会验证您的登录密码、签约手机号、短信验证码、使用设备、生物特征（人脸信息、指纹、声纹）信息。如您拒绝提供

该信息，仅会使您无法使用上述功能，但不影响您正常使用手机银行的其他功能。

- 6 -

（9）当您通过手机银行使用积分兑换、e 社区等服务时，我行可能会收集您的收货人姓名、收货地址及收货人手机号码等信息。如您拒绝提供该信息，仅会使您无法使用上述功能，但不影响您正常使用手机银行的其他功能。

3．当您使用手机银行服务时，为了维护服务的正常运行，优化我行的服务体验及保障您的账号安全，我行会收集以下基础信息，包括您的设备型号、操作系统、唯一设备标识符、手机银行软件版本号、登录 IP 地址、接入网络的方式、类型和状态、网络质量数据、网络通讯数据、操作日志、服务日志信息、地理位置信息，这些信息是为您提供服务必须收集的基础信息，以保障您正常使用我行的服务。

4．为向您提供更加准确、个性和便捷的服务，提升服务体验、改进服务质量，或为防范风险，我行会检测您手机运行环境风险信息，例如模拟器、文件注入、应用破解、位置欺诈、调试行为、风险进程等，防止您的手机银行被劫持，并会收集您反馈意见建议或举报时提供的信息，收集您使用手机银行功能或服务的类别、方式和操作信息，及您在我行的用户信息，我行会对这些信息进行统计、分析，并会根据上述信息向您提供相应服务或产品。

5．当您在手机银行中使用留学直汇、云闪付、一键绑卡、贷款、购物商城、休闲娱乐、旅游出行等第三方服务时，第三方可能会获取您的昵称、头像、位置、姓名、证件类型、证件号码、

- 7 -

银行卡号/账号、手机号码、网络通讯、麦克风、设备信息以及摄像头访问权限；在经过您的明示同意后，第三方可获取您的以

上信息；对于您在使用第三方提供的服务时主动提供给第三方的相关信息，我行将视为您允许该第三方获取上述此类信息；对于您在使用该第三方服务时产生的信息，应由您与该第三方依法约定上述信息的收集和使用事项。如您拒绝第三方在提供服务时收集、使用或者传递上述信息，将可能会导致您无法在手机银行中使用第三方的相应服务，但这不影响您使用手机银行的其他功能。

6．以下情形中，您可选择是否授权我行收集、使用您的个人信息：

（1）摄像头，用于如识别二维码、识别卡号、人脸识别（登录/转账/支付/提升认证）、设置头像、拍照、录像等场景中使

用。拒绝授权后，上述功能将无法使用。我行将获取的人脸等数据，加密后存储于系统后台数据库中。

（2）相册，用于证件识别、设置头像、智能客服场景中上传证件照片等。拒绝授权后，上述功能将无法使用。

（3）麦克风，用于智能客服、语音搜索、声纹识别等场景中使用。拒绝授权后，上述功能将无法使用。

（4）手机通讯录，在手机号转账过程中，用于协助您通过

通讯录快速选取电话号码，无需您手动输入。为获取您在通讯录

选取的电话号码，手机银行需获取您的通讯录读取权限；针对部

- 8 -

分型号手机，手机银行需同时获取您的通讯录读取和写入权限后方可读取您选取的电话号码。手机银行仅读取并记录指定电话号码，不读取客户全量通讯录，不新建、修改、删除您的通讯录信息。拒绝授权后，手机号转账功能仍可以使用，但需要手工输入手机号码。

（5）手机短信，在需要短信验证码的环节可能需要读取短

信验证码内容，协助您进行验证码填写。如您拒绝通讯信息（短

信）授权，我行手机银行将不读取短信内容。

（6）地理位置，获取您所在地理位置，主要用于手机银行交易风控，提供个性化城市服务。系统后台保存您交易时的位置信息。拒绝授权后，手机银行相关功能可能无法使用。

（7）网络通讯，用于与服务端进行通讯。系统后台保存客户交易时所使用设备的网络信息，包括 IP、MAC、端口、设备信息等信息。

（8）通知权限，用于登录、动账、安全守护等交易信息推送提醒功能。

（9）存储权限，用于登录手机银行。拒绝授权后，您将无法正常登录手机银行。

（10）蓝牙，用于通过蓝牙将客户手机与第三方设备连接并交互。系统后台不保存客户手机蓝牙配置信息。

- 9 -

（11）拨打电话权限，为了您能方便拨打“95577”客服电话，我行在您授权同意后获取手机拨打电话的权限，拒绝授权后，将不能使用所对应的功能服务。

（12）读取手机状态和身份权限，为了更安全地为您提供优质服务，需要访问您的本机设备信息、手机状态信息，为您创造更安全的使用环境，拒绝授权后，将不能使用所对应的功能服务。

（13）指纹权限，用于指纹设置、登录和支付。

（14）检索当前运行的应用程序，用于手机银行闪退异常日志的收集。

请您注意，您开启这些权限即代表您授权我行可以收集和使用这些信息来实现相对应的功能，如您取消了这些授权，则我行将不再继续收集和使用您的这些信息，也无法为您提供上述与这些授权所对应的功能。

如在上述情形之外收集或使用您的信息，我行会事先征求您的同意，并向您充分告知信息收集和使用的目的、方式和范围。

（二）信息如何使用

1．我行在向您提供金融产品或服务，并为改进这些产品或服务时使用。

2．我行在向您提供金融服务期间，您授权我行持续收集和使用您的信息。在您注销服务时，我行将停止收集您相关的个人信息，但我行会在业务资料归档、审计、监管协查等领域继续使用此前收集的您的相关个人信息。

- 10 -

3．为提升您的产品或服务体验，或为防范风险，我行会对服务使用情况进行汇总、统计分析、加工，但这些信息不会包含您的任何身份识别信息。

4．为了使您知悉使用我行金融产品或服务的情况或使您进一步了解我行服务，我行会向您发送服务状态通知以及相关产品或服务的信息。

5．您授权同意的以及法律允许的其它用途使用您的信息。

（三）征得授权同意的例外

根据相关法律法规、监管要求及国家标准，以下情形中，我行可能会收集、使用您的相关个人信息而无需另行征求您的授权同意：

1．与国家安全、国防安全直接相关的；

2．与公共安全、公共卫生、重大公共利益直接相关的；

3．与犯罪侦查、起诉、审判和判决执行等直接相关的；

4．出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的；

5．所收集的个人信息是您自行向社会公众公开的；

6．从合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信息公开等渠道；

7．根据您要求签订和履行合同所必需的；

8．用于维护所提供的产品或服务的安全稳定运行所必需的，例如发现、处置产品或服务的故障；

- 11 -

9．为开展合法的新闻报道所必需的；

10．出于公共利益开展统计或学术研究所必需，且其对外提供学术研究或描述的结果时，对结果中所包含的个人信息进行去标识化处理的；

11．法律法规及监管要求规定的其他情形。

二、我行如何使用Cookie和同类技术

为确保网站正常运转，我行会在您的计算机或移动设备上存储名为 Cookie 的小数据文件。Cookie 通常包含标识符、站点名称以及一些号码和字符。借助于 Cookie，网站能够存储您的偏好等数据。我行不会将 Cookie 用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除 Cookie。

三、我行如何共享、转让和公开披露您的个人信息

（一）共享和转让

1．除非获得您的明确同意或授权，我行不会向其他任何公司、组织和个人共享或转让您的个人信息。

2．如业务需要对外共享或转让您的个人信息，我行会向您告知共享或转让个人信息的目的、数据接收方的类型，并征得您的授权同意。涉及敏感信息的，我行还会告知敏感信息的类型、数据接收方的身份和数据安全能力，并征得您的明示授权同意。

目前，我行的合作方主要包括以下类型：（1）我行代理销售的金融产品的合作方，为了使您能够购买到我行代理销售的合作方发行的金融产品，我行可能会与合作方共享您的个人基本资

- 12 -

料、身份信息、财产信息（如合作方需要）、金融产品交易信息，共享个人信息的范围以金融产品发行方的要求为限；（2）缴费服务类的合作方，为了使您能够通过我行进行缴费，我行可能会与缴费服务的合作方共享您的个人基本资料、缴费信息（如缴费号码、用户编号、智能卡号）；（3）营销活动、积分兑换类的

合作方，如您参与我行的营销活动并获得相应的奖励或进行积分兑换，我行可能会与相应的合作方共享您提供的受益方的个人基本资料；（4）提供生活服务的合作方，当您使用“生活”模块

购买第三方提供的商品及服务时，我行可能会将您的手机号信息与第三方商户共享，用于身份识别以便您在第三方免登录购买相关产品；（5）提供贷款服务的合作方，当您使用“贷款”模块下第三方提供的贷款服务时，我行可能会将您的手机号码、银行卡号/账号、网络通讯、设备信息、摄像头、麦克风信息与第三

方商户共享，用于第三方对您进行身份验证、风险控制等，以便为您更好地提供贷款服务；（6）银联，当您使用“云闪付”服务时，我行可能会将您的姓名、证件类型、证件号码、银行卡号

/账号、手机号码与银联共享，用于身份识别以便您在云闪付免登录。

3．请您理解，我行可能会根据法律法规规定，或按政府主管部门的强制性要求，对外共享您的个人信息。

4．根据法律法规和商业惯例，在合并、收购、资产转让等类似交易中，如涉及到个人信息转让，我行会要求新的持有您个

- 13 -

人信息的公司、组织继续受本隐私政策的约束，否则我行将要求该公司、组织重新向您征求授权同意。

（二）公开披露

1．我行不会公开披露您的个人信息，如确需披露，我行会告知您披露个人信息的目的、类型；涉及敏感信息的还会告知敏感信息的内容，并事先征得您的明示同意。

2．请您理解，在法律、法律程序、诉讼或政府主管部门强制性要求的情况下，我行可能会公开披露您的个人信息。

（三）征得授权同意的例外

根据相关法律法规及监管要求、国家标准，以下情形中，我行可能会共享、转让、公开披露用户信息无需事先征得您授权同意：

1．与国家安全、国防安全直接相关的；

2．与公共安全、公共卫生、重大公共利益直接相关的；

3．与犯罪侦查、起诉、审判和判决执行等直接相关的；

4．出于维护您或其他个人的生命、财产、声誉等重大合法权益但又很难得到本人同意的；

5．您自行向社会公众公开的个人信息；

6．从合法公开披露的信息中收集的用户信息，如合法的新闻报道、政府信息公开等渠道。

7．法律法规及监管要求规定的其他情形。

四、我行如何存储和保护您的个人信息

- 14 -

（一）存储

1．我行在中华人民共和国境内收集和产生的个人信息，将存储在中华人民共和国境内。但为处理跨境业务并在获得您的授权同意后，您的个人信息可能会被转移到境外。此种情况下，我行会采取有效措施保护您的信息安全，例如，在跨境数据转移之前实施数据去标识化等安全措施，或通过协议、核查等措施要求境外机构为您的信息保密。

2．我行仅在法律法规、监管要求的期限内，以及为实现本政策声明的目的所必须的时限内保留您的个人信息。例如：

手机号码：当您需要使用手机银行服务时，我行需要一直保存您的手机号码，以保证您正常使用该服务，当您注销手机银行账户后，我行将删除相应的信息；

用户头像：当您设置了头像以后，我行会一直保存您的头像，用于登录页面展示使用。当您选择恢复默认头像后，我行将删除您设置的头像信息。

我行仅在法律法规要求的最低期限内，以及为实现本政策声明的目的所必须的最低时限内保留您的个人信息，当超出数据保存期限后，我行会对您的信息进行删除或匿名化处理。

（二）保护

1．我行已使用符合业界标准的安全防护措施保护您提供的个人信息，防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。我行会采取一切合理可行的措施，保护您的个

- 15 -

人信息。例如：我行会使用加密技术确保数据的保密性；我行会使用受信赖的保护机制防止数据遭到恶意攻击；我行会部署访问控制机制，确保只有授权人员才可访问个人信息；我行会举办安全和隐私保护培训课程，加强员工对于保护个人信息重要性的认识。

2．如我行提供的全部或部分手机银行业务停止运营，我行相关产品或服务将通过公告等形式向您进行告知，同时停止相关产品或服务对您个人信息的收集，保护您的个人信息安全。如因技术故障、网络攻击、自然灾害及事故、人为因素等各种原因造成全部或部分手机银行业务中断，我行将采取应急处置和恢复措施予以应对，尽快恢复服务，妥善保护您的个人信息。

3．我行已经取得以下认证：目前，我行已通过国家网络安全等级保护的测评和备案，在信息安全方面数据中心已达到 ISO27001 认证标准的要求，并获得相应的认证。

4．我行会采取一切合理可行的措施，确保不收集无关的个人信息。

5．请您理解，由于技术水平局限以及可能存在的恶意攻击，有可能出现我行无法合理预见、防范、避免、控制的意外情况。

互联网并非绝对安全的环境，请使用复杂密码，协助我行保护您的账号安全。

6．如发生个人信息安全事件，我行将按照法律法规的要求，及时将事件相关情况以邮件、信函、电话、推送通知等方式告知

- 16 -

您，或采取合理、有效的方式发布公告。同时，我行还将依据监管规定，上报个人信息安全事件处置情况。

五、我行如何使您拥有管理个人信息的权利

按照中华人民共和国相关的法律法规和监管规定，我行保障您对自己的个人信息行使以下权利：

（一）访问、更正及更新您的个人信息

您有权通过我行手机银行渠道访问、更正、更新您的个人信息，法律法规、监管机构另有规定的除外。您有责任及时更新您的个人信息。在您修改个人信息之前，我行会验证您的身份。

1．您可以通过手机银行“我的-设置-个人信息”查询姓名、性别、国籍、证件类型、证件号码、证件有效期、职业、住址等个人信息，其中证件有效期、职业、住址可进行修改。

2．您可以通过手机银行“我的-设置”功能，进行限额设置、登录设置、支付设置、安全设置、业务设置、设备管理操作。

（二）删除您的个人信息

在以下情形中，您可以向我行提出删除个人信息的请求：

1．如果我行处理个人信息的行为违反法律法规；

2．如果我行收集、使用您的个人信息，却未征得您同意；

3．如果我行处理个人信息的行为违反了与您的约定；

4．如果您不再使用我行的产品或服务，或您注销了账户；

5．如果我行不再为您提供产品或服务。如我行决定响应您的删除请求，我行还将同时通知从我行获得您的个人信息的实

- 17 -

体，要求其及时删除，除非法律法规、监管机构另有规定，或这些实体获得您的独立授权。当您从我行的服务中删除信息后，我行可能不会立即在备份系统中删除相应的信息，但会在备份更新时删除这些信息。

（三）变更您授权同意的范围

手机银行获取的位置服务权限、联系人读取权限、拨打电话权限、摄像头权限、存储权限、手机状态权限、麦克风权限、短信权限，可通过手机的“设置”功能进行开通或关闭，随时给予或撤销您的授权。

（四）个人信息主体注销账户

如您为我行手机银行注册用户，您可以线上解约或者到我行任意网点解约您的手机银行服务。

未添加银行卡的客户可通过手机银行客户端直接解约，其他客户可登录我行证书版网银，进入“手机银行解约”功能进行解约或到我行任意网点解约。您解约手机银行的行为是不可逆行为，一旦您解约手机银行，将视同您撤回了对我行该手机银行服务《隐私政策》的同意，当您收回同意后，我行将不再收集和处理相应的个人信息，但您收回同意的决定，不会影响此前基于您的授权而开展的个人信息处理。解约手机银行的同时，我行将不再通过客户端收集您的个人信息，并将删除有关您手机银行的一切信息，法律法规或监管机构对个人信息存储时间另有规定的除外。

- 18 -

请您注意，仅在手机设备中删除手机银行App时，我行不会注销您的手机银行，有关您手机银行的一切信息不会删除，您仍需注销您的手机银行方能达到以上目的。

（五）响应您的上述请求

为保障安全，您可能需要提供书面请求，或以其他方式证明您的身份。我行可能会先要求您验证自己的身份，然后再处理您的请求，我行将在十五个工作日内或法律法规规定期限内作出答复。请您理解，对于给他人合法权益带来风险或者非常不切实际的请求，我行可能会予以拒绝。

尽管有上述约定，但按照法律法规要求，如涉及以下情形我行将可能无法响应您的请求：

1．与国家安全、国防安全相关的；

2．与公共安全、公共卫生、重大公共利益相关的；

3．与犯罪侦查、起诉、审判和判决执行等相关的；

4．有充分证据表明您存在主观恶意或滥用权利的；

5．响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的；

6．涉及我行商业秘密的；

7．为履行反洗钱和制裁规定；

8．法律法规及监管要求规定的其他情形。

六、我行如何保护未成年人信息

我行将根据国家相关法律法规、监管规定来保护未成年人信

- 19 -

息的保密性及安全性。如您为未成年人，应当由您的父母或监护人阅读本政策，并在征得父母或监护人同意的前提下使用我行的服务或向我行提供您的信息。经父母或监护人同意后我行收集您的信息，并只会在受到法律允许、父母或监护人明确同意或者保护您的权益所必要的情况下使用或公开披露此信息。如您的监护人不同意您按照本政策使用我行的服务或向我行提供信息，请您立即终止使用我行的服务并及时通知我行，以便我行采取相应的措施。如您为未成年人的父母或监护人，当您对您所监护的未成年人的信息处理存在疑问时，请通过下文中的联系方式联系我行。

七、本政策如何更新

根据国家法律法规变化及服务运营需要，我行将可能对本政策及相关规则不定时地进行修改，修改后的内容会通过客户端弹窗形式或网站公告等合理方式通知您，并取代此前相关内容。请您留意相关公告、提示信息及协议、规则等相关内容的变动。对于更新后的内容在您充分阅读、理解后，如您同意将可继续使用手机银行客户端，如您不同意更新后的内容，将退出手机银行客户端，后续请解约手机银行，我行将不会继续收集您的相关个人信息。

八、如何联系我行

如果您在使用我行手机银行产品或服务时遇到与隐私保护相关的任何问题（包括问题咨询、投诉等）请联系我行客服热线：

- 20 -

95577、登录我行官方网站（www.hxb.com.cn)--在线客服或到我行各营业网点咨询或反映。受理您的问题后，我行会及时、妥善处理。一般情况下，我行将在 15 个工作日内给予答复。

我行全称：华夏银行股份有限公司

注册地址：中国北京市东城区建国门内大街 22 号邮编：100005

个人信息保护联系人邮箱：wjbxxbh@hxb.com.cn

请您在勾选“同意”之前仔细阅读本隐私政策，确保对其内容的含义及相应法律后果已全部知晓并充分理解。您勾选“同意”并完成注册程序即视为您接受本隐私政策，我行将按照相关法律法规及本政策来合法使用和保护您的个人信息。

캪쇋쿲뮪쿄틸탐쫖믺틸탐폃뮧쳡릩룼뇣뷝 룼낲좫뗄뷰죚럾

컱쳥퇩 컒탐뗷폃뗚죽랽믺릹뗄럾컱벰룶죋탅쾢닉벯쟩뿶쿪볻쿂

뇭

- 21 -

- 22 -

华夏银行直销银行隐私政策

本版本发布日期：2020年8月24日

本版本生效日期：2020年8月24日

华夏银行股份有限公司（以下简称“我行”）高度重视您的个人信息，并全力保护您的个人信息安全，积极维护您的合法权益。在保护您的个人信息方面，我行会恪守以下原则：权责一致原则、目的明确原则、选择同意原则、必要性原则、确保安全原则、公开透明原则。我行承诺采取安全保护措施来保护您的个人信息。请您在使用前，仔细阅读并确认本《隐私政策》。在本《隐私政策》中，对于个人敏感信息我们已采用粗体及倾斜方式标识，个人普通信息已采用粗体方式标识。其他重点内容我们已采用粗体加下滑线的方式标识，希望您特别关注。

本《隐私政策》将帮助您了解以下内容：

1．我行如何收集和使用您的个人信息

2．我行如何使用Cookie和同类技术

3．我行如何共享、转让和公开披露您的个人信息

4．我行如何存储和保护您的个人信息

5．我行如何使您拥有管理个人信息的权利

6．我行如何保护未成年人信息

7．本政策如何更新

- 23 -

8．如何联系我行

一、我行如何收集和使用您的个人信息

个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。个人信息包括姓名、出生日期、身份证件信息、职业、通信通讯地址及联系方式、住址、账户信息、账户密码、交易信息（含交易对手信息）、财产状况、个人生物识别信息（如脸部信息、指纹、声纹）、位置信息（如设备位置、通讯位置）、电子设备信息、IP地址、操作行为信息、标准网络日志数据和行踪轨迹等信息。其中一旦泄露、非法提供或滥用可能危害人身和财产安全，极易导致个人名誉、身心健康受到损害或歧视性待遇等的信息为个人敏感信息，主要包括：个人生物识别信息、银行账号、征信信息、财产信息、身份证件信息、交易信息、行踪轨迹、健康生理信息等。

（一）信息如何收集

华夏银行直销银行为用户提供在线注册、线上开户、充值提现、投资理财、账户管理等金融服务。

我行非常重视您的隐私和信息保护，您在使用直销银行产品或服务时，您可能需要向我行提供或授权我行收集相应服务所需的用户信息，我行会收集您在使用服务过程中主动输入或因使用服务而产生的相关信息。我行希望通过本《隐私政策》向您说明我行在用户使用产品或服务时如何收集、使用、保存、共享和对

- 24 -

外提供这些信息，以及我行为用户提供的访问、更新、删除和保护这些信息的方式。

1．当您使用直销银行服务时，为了维护服务的正常运行，优化我行的服务体验及保障您的账号安全，我行会收集以下基础信息，这些信息是为用户提供服务必须收集的基础信息，以保障用户正常、安全使用我行的服务。

（1）设备信息：根据您在安装及使用直销银行过程中的设备型号及授予的权限，我行会收集使用直销银行设备的相关信息，包括设备型号、操作系统类型、设备标识符、直销银行软件

版本号、设备识别码、设备所在位置信息（如登录IP地址、GPS位置以及能够提供相关信息的Wi-Fi接入点相关信息）。

（2）日志信息：当您使用直销银行时，我行会收集您对服务使用的日志信息，包括接入网络的方式、类型和状态、网络质

量数据、操作日志、服务日志信息（如您在直销银行查看的信息、服务故障信息）、地理位置信息。

2．当您使用直销银行功能或服务时，例如在下列情形中，您可能需要向我行提供或授权我行收集相关服务所需的用户信息。如您拒绝提供部分功能或服务所需信息，您可能无法使用部分功能或服务，但这不影响您正常使用直销银行的其他功能或服务。同时，为验证您提供信息的准确性和完整性，我行会与合法留存您信息的国家机关、金融机构、企事业单位等进行核对；如在验证核对过程中我行需要向前述验证机构收集您的信息，我行

- 25 -

会依照法律法规的规定要求相关验证机构说明其个人信息来源。（1）当您注册或登录直销银行时，您需提供本人的手机号

码、位置信息（精准定位信息、大概位置信息），我行会通过发送短信验证码的方式来验证您的手机号码是否为本人持有，对登录用户名、登录密码进行有效性核验，以帮助您完成直销银行注

册或登录。我行还会收集手机终端信息用于硬件绑定和登录安全加固。如您不提供以上信息，将无法注册或登录，但这不影响您正常使用未登录情况下可用的功能或服务。

（2）当您需办理Ⅱ/Ⅲ类账户开户、客户身份信息补录、证件信息更新业务、销户时，我行会收集您的个人基本资料（个人

姓名、生日、性别、民族、国籍、住址、职业、个人电话号码、电子邮箱）、证件信息（仅限身份证）、账户信息、面部特征，

以帮助您完成直销银行Ⅱ/Ⅲ类账户开户、身份信息补录或证件有效期维护或销户。有关具体事项按您同意签署的《华夏银行网络金融业务个人客户服务协议》、《华夏银行网络金融Ⅱ、Ⅲ类账户服务协议》执行。如您不提供以上信息，将无法操作上述交易或必须完成身份验证的相关交易，但这不影响您正常使用直销银行的其他功能或服务。

（3）当您需办理加挂新账户、交易密码修改、交易密码重置、登录密码修改、新增银行卡、销户业务时，将会对您的面部特征、短信验证码信息、账号/卡密码进行有效性校验。如您不

提供以上信息，将无法办理上述业务，但这不影响您正常使用直

- 26 -

销银行的其他功能或服务。

（4）当您办理充值、提现、信用卡还款业务时，将会对您提供的付款方/收款方的手机号码、姓名、银行卡卡号/账号、开户银行、短信验证码信息、账号/卡密码进行有效性验证。此外，我行还会收集您的相关收付款交易记录以便于您查询。上述信息属于个人敏感信息，如您拒绝提供该信息，仅会使您无法使用上述功能，但不影响您正常使用直销银行的其他功能。

3．为向您提供更加准确、个性和便捷的服务，提升服务体验、改进服务质量，或为防范风险，我行会检测您手机运行环境风险信息，例如模拟器、文件注入、应用破解、位置欺诈、调试行为、风险进程，防止您的直销银行被劫持，并会收集您反馈意见建议或举报时提供的信息，收集您使用直销银行功能或服务的类别、方式和操作信息，及您在我行的用户信息，我行会对这些信息进行统计、分析，并会根据上述信息向您提供相应服务或产品。

4．当您在直销银行中使用第三方提供的服务时，第三方可能会获取您的昵称、头像、位置、姓名、证件类型、证件号码、手机号码、卡号信息；在经过您的明示同意后，第三方可获取您

的以上信息；对于您在使用第三方提供的服务时主动提供给第三方的相关信息，我行将视为您允许该第三方获取上述此类信息；对于您在使用该第三方服务时产生的信息，应由您与该第三方依法约定上述信息的收集和使用事项。如您拒绝第三方在提供服务

- 27 -

时收集、使用或者传递上述信息，将可能会导致您无法在直销银行中使用第三方的相应服务，但这不影响您使用直销银行的其他功能。

当您通过第三方使用华夏直销银行服务时，我行也可能会基于为您提供服务的目的与第三方共享您的一些信息，经您同意后华夏银行与第三方之间可共享您的信息，同时华夏银行与第三方之间会签署相关法律文件保护您的信息。

5．以下情形中，您可选择是否授权我行收集、使用您的个人信息：

（1）摄像头（或相机），用于卡号识别、身份证识别、人

脸识别，涉及开户、销户、新增银行卡、加挂新账户、交易密码修改、交易密码重置、客户信息补录、证件有效期维护、设置头像等交易场景。拒绝授权后，上述功能将无法使用。我行将获取的证件照、面部特征、卡号信息，加密后存储于系统后台数据库中，便于更安全更好的服务于用户。

（2）相册，用于上传证件照片，涉及开户、销户、设置头像、客户信息补录、证件有效期维护场景。拒绝授权后，上述功能将无法使用。

（3）地理位置，获取您所在地理位置，主要用于注册交易场景及直销银行交易风控，提供个性化城市服务，系统后台保存您交易时的位置信息。拒绝授权后，直销银行相关功能无法使用。

（4）网络通讯，用于与服务端进行通讯。拒绝授权后，直

- 28 -

销银行所有功能无法使用。系统后台保存客户交易时所使用设备的网络信息，包括IP、MAC、端口等信息。

（5）通知权限，用于登录、动账、安全守护等交易信息推送提醒功能。

（6）存储权限，用于直销银行的安装和使用，可能会读取/修改/删除 SD 卡中的内容，拒绝授权后，直销银行 APP 部分涉及须和磁盘交互的功能将无法使用。

（7）拨打电话权限，为了您能方便拨打“95577”客服电话，我行在您授权同意后获取手机拨打电话的权限，拒绝授权后，将不能使用所对应的功能服务。

（8）读取手机状态和身份权限，为了更安全地为您提供优质服务并满足监管要求，需要访问您的本机设备信息（IMEI、

ICCID、BSSID）、系统日志文件、当前运行的应用程序、手机状态信息，为您创造更安全的使用环境，拒绝授权后，将不能使用所对应的功能服务。

上述功能可能需要您在您的设备中向我行开启您的相机（摄像头）、地理位置（位置信息）、存储权限、电话权限访问权限，以实现这些功能所涉及的信息的收集和使用。请您注意，您开启

这些权限即代表您授权我行可以收集和使用这些信息来实现上述功能，如您取消了这些授权，则我行将不再继续收集和使用您的这些信息，也无法为您提供上述与这些授权所对应的功能。

如在上述情形之外还需收集或使用您的其他信息，我行会事

- 29 -

先征求您的同意，并向您充分告知信息收集和使用的目的、方式和范围。如果您要关闭上述的权限，可以在手机系统“设置”-“应用管理”中找到“华夏银行直销银行”关闭即可，不同的手机系统可能名称位置不一致。

（二）信息如何使用

1．我行在向您提供金融产品或服务，并为改进这些产品或服务时使用。

2．我行在向您提供金融服务期间，您授权我行持续收集和使用您的信息。在您注销服务时，我行将停止收集您的个人信息，但我行会在业务资料归档、审计、监管协查等领域继续使用此前收集的您的相关个人信息。

3．为提升您的产品或服务体验，或为防范风险，我行会对服务使用情况进行汇总、统计分析、加工，但这些信息不会包含您的任何身份识别信息。

4．为了使您知悉使用我行金融产品或服务的情况或使您进一步了解我行服务，我行会向您发送服务状态通知以及相关产品或服务的信息。

5．您授权同意以及法律允许的其它用途使用您的信息。

（三）征得授权同意的例外

根据相关法律法规、监管要求及国家标准，以下情形中，我行可能会收集、使用您的相关个人信息而无需另行征求您的授权同意：

- 30 -

1．与国家安全、国防安全直接相关的；

2．与公共安全、公共卫生、重大公共利益直接相关的；

3．与犯罪侦查、起诉、审判和判决执行等直接相关的；

4．出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的；

5．所收集的个人信息是您自行向社会公众公开的；

6．从合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信息公开等渠道；

7．根据您要求签订和履行合同所必需的；

8．用于维护所提供的产品或服务的安全稳定运行所必需的，例如发现、处置产品或服务的故障；

9．为开展合法的新闻报道所必需的；

10．出于公共利益开展统计或学术研究所必需，且其对外提供学术研究或描述的结果时，对结果中所包含的个人信息进行去标识化处理的；

11．法律法规及监管要求规定的其他情形。

二、我行如何使用Cookie和同类技术

为确保网站正常运转，我行会在您的计算机或移动设备上存储名为 Cookie 的小数据文件。Cookie 通常包含标识符、站点名称以及一些号码和字符。借助于 Cookie，网站能够存储您的偏好等数据。我行不会将 Cookie 用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除 Cookie。

- 31 -

三、我行如何共享、转让和公开披露您的个人信息

（一）共享和转让

1．除非获得您的明确同意或授权，我行不会向其他任何公司、组织和个人共享或转让您的个人信息。

2．如业务需要对外共享或转让您的个人信息，我行会向您告知共享或转让个人信息的目的、数据接收方的类型，并征得您的授权同意。涉及敏感信息的，我行还会告知敏感信息的类型、数据接收方的身份和数据安全能力，并征得您的明示授权同意。

3．请您理解，我行可能会根据法律法规规定，或按政府主管部门的强制性要求，对外共享您的个人信息。

4．根据法律法规和商业惯例，在合并、收购、资产转让等类似交易中，如涉及到个人信息转让，我行会要求新的持有您个人信息的公司、组织继续受本隐私政策的约束，否则我行将要求该公司、组织重新向您征求授权同意。

（二）公开披露

1．我行不会公开披露您的个人信息，如确需披露，我行会告知您披露个人信息的目的、类型；涉及敏感信息的还会告知敏感信息的内容，并事先征得您的明示同意。

2．请您理解，在法律、法律程序、诉讼或政府主管部门强制性要求的情况下，我行可能会公开披露您的个人信息。

（三）征得授权同意的例外

根据相关法律法规及监管要求、国家标准，以下情形中，我

- 32 -

行可能会共享、转让、公开披露用户信息无需事先征得您授权同意：

1．与国家安全、国防安全直接相关的；

2．与公共安全、公共卫生、重大公共利益直接相关的；

3．与犯罪侦查、起诉、审判和判决执行等直接相关的；

4．出于维护您或其他个人的生命、财产、声誉等重大合法权益但又很难得到本人同意的；

5．您自行向社会公众公开的个人信息；

6．从合法公开披露的信息中收集的用户信息，如合法的新闻报道、政府信息公开等渠道。

7．法律法规及监管要求规定的其他情形。四、我行如何存储和保护您的个人信息（一）存储

1．我行在中华人民共和国境内收集和产生的个人信息，将存储在中华人民共和国境内。但为处理跨境业务并在获得您的授权同意后，您的个人信息可能会被转移到境外。此种情况下，我行会采取有效措施保护您的信息安全，例如，在跨境数据转移之前实施数据去标识化等安全措施，或通过协议、核查等措施要求境外机构为您的信息保密。

2．我行仅在法律法规、监管要求的期限内，以及为实现本政策声明的目的所必须的时限内保留您的个人信息。例如：

手机号码：当您需要使用直销银行服务时，我行需要一直保

- 33 -

存您的手机号码，以保证您正常使用该服务，当您注销直销银行账户后，我行将删除相应的信息；

用户头像：当您设置了头像以后，我行会一直保存您的头像，用于登录页面展示使用。当您选择恢复默认头像后，我行将删除您设置的头像信息。

我行仅在法律法规要求的最低期限内，以及为实现本政策声明的目的所必须的最低时限内保留您的个人信息，当超出数据保存期限后，我行会对您的信息进行删除或匿名化处理。

（二）保护

1．我行已使用符合业界标准的安全防护措施保护您提供的个人信息，防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。我行会采取一切合理可行的措施，保护您的个人信息。例如：我行会使用加密技术确保数据的保密性；我行会使用受信赖的保护机制防止数据遭到恶意攻击；我行会部署访问控制机制，确保只有授权人员才可访问个人信息；我行会举办安全和隐私保护培训课程，加强员工对于保护个人信息重要性的认识。

2．如我行提供的全部或部分直销银行业务停止运营，我行相关产品或服务将通过公告等形式向您进行告知，同时停止相关产品或服务对您个人信息的收集等操作，保护您的个人信息安全。如因技术故障、网络攻击、自然灾害及事故、人为因素等各种原因造成全部或部分直销银行业务中断，我行将采取应急处置

- 34 -

和恢复措施予以应对，尽快恢复服务，妥善保护您的个人信息。

3．我行已经取得以下认证：目前，我行已通过国家网络安全等级保护的测评和备案，在信息安全方面数据中心已达到 ISO27001 认证标准的要求，并获得相应的认证。

4．我行会采取一切合理可行的措施，确保不收集无关的个人信息。

5．请您理解，由于技术水平局限以及可能存在的恶意攻击，有可能出现我行无法合理预见、防范、避免、控制的意外情况。

互联网并非绝对安全的环境，请使用复杂密码，协助我行保证您的账号安全。

6．如发生个人信息安全事件，我行将按照法律法规的要求，及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您，或采取合理、有效的方式发布公告。同时，我行还将依据监管规定，上报个人信息安全事件处置情况。

五、我行如何使您拥有管理个人信息的权利

按照中华人民共和国相关的法律法规和监管规定，我行保障您对自己的个人信息行使以下权利：

（一）访问、更正及更新您的个人信息

您有权通过我行直销银行访问、更正、更新您的个人信息，法律法规、监管机构另有规定的除外。您有责任及时更新您的个人信息。在您修改个人信息时，我行会验证您的身份。

1．您可以通过直销银行“设置-证件有效期维护”查询姓名、

- 35 -

证件类型、证件号码、证件有效期、职业、住址等个人信息，其中证件有效期、职业、住址可进行修改。

2．您可以通过直销银行“设置”功能，进行账户管理、密码管理、小额动账短信签约等。

（二）删除您的个人信息

在以下情形中，您可以向我行提出删除个人信息的请求：

1．如果我行处理个人信息的行为违反法律法规；

2．如果我行手机、使用您的个人信息，却未征得您的同

意；

3．如果我行处理个人信息的行为违反了与您的约定；

4．如果您不再使用我行的产品或服务，或您注销了账户；

5．如果我行不再为您提供产品或服务。

如我行决定响应您的删除请求，我行还将同时通知从我行获得您的个人信息的实体，要求其及时删除，除非法律法规、监管机构另有规定，或这些实体获得您的独立授权。当您从我行的服务中删除信息后，我行可能不会立即在备份系统中删除相应的信息，但会在备份更新时删除这些信息。

（三）变更您授权同意的范围

每个业务功能需要一些基本的个人信息才能得以完成。对于收集的个人信息的收集和使用，您可以根据手机的不同品牌和型号，通过开通或关闭位置服务权限、读取联系人权限、拨打电话权限等，随时给予或撤销您的授权同意。

- 36 -

（四）个人信息主体注销账户

如您为我行直销银行注册用户，您可以线上解约您的直销银行服务。

您解约直销银行的行为是不可逆行为，一旦您解约您的直销银行，将视同您撤回了对我行直销银行服务《隐私政策》的同意，当您收回同意后，我行将不再收集和处理相应的个人信息，但您收回同意的决定，不会影响此前基于您的授权而开展的个人信息处理。解约直销银行的同时，我行将删除有关您直销银行的一切信息，法律法规或监管机构对个人信息存储时间另有规定的除外。

请您注意，仅在手机设备中删除直销银行App时，我行不会注销您的直销银行，有关您直销银行的一切信息不会删除。

（五）响应您的上述请求

为保障安全，您可能需要提供书面请求，或以其他方式证明您的身份。我行可能会先要求您验证自己的身份，然后再处理您的请求。请您理解，对于给他人合法权益带来风险或者非常不切实际的请求，我行可能会予以拒绝。

尽管有上述约定，但按照法律法规要求，如涉及以下情形我行将可能无法响应您的请求：

1．与国家安全、国防安全相关的；

2．与公共安全、公共卫生、重大公共利益相关的；

3．与犯罪侦查、起诉、审判和判决执行等相关的；

- 37 -

4．有充分证据表明您存在主观恶意或滥用权利的；

5．响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的；

6．涉及我行商业秘密的；

7．为履行反洗钱和制裁规定；

8．法律法规及监管要求规定的其他情形。

六、我行如何保护未成年人的信息

我行将根据国家相关法律法规、监管规定来保护未成年人信息的保密性及安全性。如您为未成年人，应当由您的父母或监护人阅读本政策，并在征得父母或监护人同意的前提下使用我行的服务或向我行提供您的信息。经父母或监护人同意后我行收集您信息，并只会在受到法律允许、父母或监护人明确同意或者保护您的权益所必要的情况下使用或公开披露此信息。如您的监护人不同意您按照本政策使用我行的服务或向我行提供信息，请您立即终止使用我行的服务并及时通知我行，以便我行采取相应的措施。如您为未成年人的父母或监护人，当您对您所监护的未成年人的信息处理存在疑问时，请通过下文中的联系方式联系我行。

七、本政策如何更新

根据国家法律法规变化及服务运营需要，我行将可能对本政策及相关规则不定时地进行修改，修改后的内容会通过客户端推送通知、弹窗或网站公告等合理方式通知您，并取代此前相关内容。请您留意相关公告、提示信息及协议、规则等内容的变动。

- 38 -

对于更新后的内容在您充分阅读、理解后，如您同意将可继续使用直销银行客户端，如您不同意协议内容，将退出客户端，无法继续使用直销银行，我行将不会继续收集您的相关个人信息。

八、如何联系我行

如果您在使用我行直销银行产品或服务时遇到与隐私保护

相关的任何问题（包括问题咨询、投诉等）请联系我行客服热线：

95577、登录我行官方网站（www.hxb.com.cn)--在线客服或到我

行各营业网点咨询或反映。受理您的问题后，我行会及时、妥善

处理。一般情况下，我行将在 15 个工作日内给予答复。

我行全称：华夏银行股份有限公司

注册地址：中国北京市东城区建国门内大街 22 号

邮编：100005

个人信息保护联系人邮箱：wjbxxbh@hxb.com.cn

请您在勾选“同意”之前仔细阅读本隐私政策，确保对其内容的含义及相应法律后果已全部知晓并充分理解。您勾选“同意”并完成注册程序即视为您接受本隐私政策，我行将按照相关法律法规及本政策来合法使用和保护您的个人信息。

- 39 -

为了向华夏银行直销银行用户提供更便捷、更安全的金融服务体验，我行调用第三方机构的服务及个人信息采集情况详见下表。

- 40 -