汉口银行电子银行隐私政策
更新日期：2023年1月17日
生效日期：2023年1月17日

汉口银行股份有限公司（注册地址/常用办公地址：中国湖北省武汉市建设大道933号，联系方式：027-96558，以下简称“我行”）深知个人信息对您的重要性，会尽力保护您的个人信息安全。我行将按照法律法规的要求并参照行业实践，采取合理的安全保障措施，为您的个人信息安全提供充分的保障。《汉口银行电子银行隐私政策》（以下简称“本政策”）是对我行旧版隐私政策的升级与修订，本着权责一致、目的明确、选择同意、业务必要、确保安全、公开透明的原则，致力于维护您对我行的信任，依法采取相应的安全保护措施来保护您的个人信息。
请您在使用我行APP前，仔细阅读并了解本政策。
我行将尽力采用通俗易懂的文字表述向您进行说明和告知，并就本政策中可能与您的合法利益存在重大关系的条款，采用字体加粗的方式以提请您的注意。我行强烈建议您在注册账号、使用我行的服务前，仔细阅读并完全理解本政策中的全部内容，并自主进行适当的选择。如您就本政策点击或勾选“同意”并确认提交，即视为您同意本政策,并同意我行将按照本政策来收集、使用、存储、加工、传输、提供、公开和删除您的相关个人信息。

　　本政策将帮助您了解以下内容：
　　1．我行如何收集和使用您的个人信息
　　2．我行如何使用Cookie和同类技术
　　3．我行如何共享、提供、转让和公开披露您的个人信息
　　4．我行如何存储和保护您的个人信息
5．您如何管理您的个人信息
6．我行如何保护未成年人信息
7. 第三方收集和使用您信息的情况
　　8．本政策如何更新
9．如何联系我行
一、 我行如何收集和使用您的个人信息
个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。个人信息包括姓名、出生日期、身份证件信息（身份证、护照等）、个人生物识别信息、通信通讯联系方式、住址、账户信息、财产状况、位置信息等。个人敏感信息是指一旦泄露、非法提供或滥用可能危害人身和财产安全，极易导致个人名誉、身心健康受到损害或歧视性待遇等的信息，主要包括：身份证件信息（身份证、护照等）、个人生物识别信息、银行账号、征信信息、财产信息、交易信息、位置信息、健康生理信息等。

　　
（一）我行如何收集您的个人信息
为向您提供服务并确保您的电子银行服务（个人网上银行服务、手机银行服务、直销银行服务）安全，在您使用电子银行服务过程中，我行会收集您在使用服务过程中主动输入或因使用服务而产生的信息：
1.当您开通电子银行服务时，依据法律法规及监管要求，我行会收集您的个人基本资料、身份信息、财产信息、通信信息、生物识别信息、手机号码信息，以帮助您完成电子银行注册，如果您拒绝提供这些信息，您可能无法开通电子银行或无法正常使用我行的服务。
2.当您使用汉口银行电子银行服务时，例如在下列情形中，您需要向我行提供或授权我行收集相应服务所需的用户信息。如您拒绝提供，您将无法使用相应功能或服务，但不影响您正常使用手机银行的其他功能。
（1） 当您注册汉口银行手机银行和直销银行时，我行会收集您的手机号码、头像、昵称、身份证件信息、银行卡信息，并验证您的客户登录密码、以及银行卡交易密码，在需要短信验证码的环节，需要读取验证码短信内容，以协助您进行验证码填写。如您拒绝通讯信息授权，我行手机银行将不读取短信内容，我行不保存短信内容。
（2）如您在手机银行和直销银行中选择通过指纹/FACE ID、刷脸功能进行登录、转账、支付、身份认证，需向我行提供您的指纹/FACE ID、人脸图像信息。我行不会采集您的指纹/FACE ID，您的指纹/FACE ID仅保存在您授权采集指纹的设备上。经您授权后，我行将采集您的人脸信息，将加密存储于我行信息系统后台数据库中。如您不提供上述信息，我行将无法向您提供需完成指纹/FACE ID、人脸认证后方可使用的产品或服务。您可以通过“我的-设置”中开启或关闭此功能。
（3）当您使用手机银行向手机号转账（移动、电信及联通手机号）、话费充值、汇款短信通知涉及通讯录的功能时，我行仅获取您从通讯录中点选的联系人信息，并进行加密传输以防恶意截取。上述信息属于个人敏感信息。如您不需要使用上述功能，可不提供该信息，将不会影响您正常使用手机银行的其他功能。
（4）当您使用手机银行转账汇款、账号支付、二维码支付收付款功能时，您需要提供收款方的手机号码、姓名、银行卡卡号/账号信息，并可能需要提供您的姓名、手机号码、证件类型及证件号码信息，以便于验证身份及使用上述功能的支付服务。此外，我行还会收集您的相关收付款交易记录以便于您查询。上述信息属于个人敏感信息，如您拒绝提供该信息，仅会使您无法使用上述功能，但不影响您正常使用手机银行的其他功能。
（5）当您使用手机银行提供的实名认证服务时，您需提供您的姓名、证件类型、证件号码、银行卡号/账号、指纹认证、刷脸认证信息，我行还可能通过验证账号/卡密码方式对有关信息进行有效性核验。如您不提供上述信息，我行将无法向您提供需完成实名认证后方可使用的产品或服务。
（6）当您使用直销银行提供的实名认证服务时，我行需要您提供您的姓名、证件类型、证件号码、银行卡号/账号、刷脸认证信息。如您不提供上述信息，我行将无法向您提供需完成实名认证后方可使用的产品或服务。
（7）当您使用手机银行提供的搜索服务时，我行会收集您的搜索关键词信息。当搜索关键词信息无法单独识别您的个人身份时，该信息不属于您的用户信息，我行可以对其加以其他目的使用；当搜索关键词信息与您的其他信息结合可以识别您的个人身份时，我行将在结合期间将您的搜索关键词信息作为您的用户信息，对其加以保护处理。
（8）当您使用手机银行中的网点预约基于地理位置的功能时，我行会收集您的位置信息，目的是为了向您提供所在位置的相应服务。如您拒绝提供该信息，您将无法使用上述功能，但这不影响您正常使用手机银行的其他功能。
（9）当您使用手机银行、直销银行、网上银行进行投资理财功能时，我行可能收集您的姓名、证件类型、证件号码、银行卡号/账号、手机号码信息，还可能记录您理财交易的相关操作，以满足监管机构对于理财产品销售和交易行为的记录、保存、回溯检查需求。如果您购买保险或者申请贷款，还可能收集您的性别、国家/地区、通讯地址、联系方式、职业、年收入信息，并可能会将上述信息传输给相应产品提供方用于产品购买、查询；如果您购买保险，我行将根据监管要求，收集和保存您在保险销售页面上的交易行为，用于记录销售过程进行可回溯管理；如果您申请贷款，我们将收集和保存您在贷款功能页面上的相关操作，满足监管对借款人的身份数据、借款意愿核验和留存的要求。如您拒绝提供上述信息，您将无法使用上述功能，但这不影响您正常使用手机银行、直销银行、网上银行的其他功能。
（10）当您使用网上银行、手机银行的服务时，我行会收集您的交易信息，形成收款人名册，以简化您的转账操作；如您选择手机短信动态口令作为安全认证工具，我行将向您的签约手机号发送手机短信动态口令，用以网上银行、手机银行的交易验证。
（11）当您使用手机银行进行生活缴费或是查询时，如手机充值、水、电费缴费等，我行会根据需要收集您的个人信息，如电话号码、缴费号码，并可能需要您授权打开相应的设备权限，如电话权限、通讯录权限，以为您提供更好的服务。
（12）当您同意手机银行和直销银行设置个性化消息推送功能时，我行会收集您的手机终端唯一标志信息（IMEI号）、手机型号、系统类型、系统版本、网络类型、设备APP列表信息，用于实现账户余额变动的推送服务。
（13）当您使用手机银行和直销银行进行养老账户、公积金账户、医保账户查询和养老金年审时，我行会根据需要收集您的个人信息，如姓名、身份证件信息、电话号码，并可能需要您授权打开相应的设备权限，如电话权限、通讯录权限，以为您提供更好的服务。
（14）当您使用手机银行武汉通充值、手机武汉通时，我行会根据需要收集您的个人信息，如手机号、付款账号个人信息，并可能需要您授权打开相应的NFC权限、验证账户权限、账户管理权限，以为您提供更好的服务。
3.当您使用电子银行服务的功能或服务时，在某些特定使用场景下，我行可能会使用具有相应业务资质及能力的第三方服务商提供的软件服务工具包（简称“SDK”）来为您提供服务，由第三方服务商收集您的必要信息。具体包括以下几种：
在手机银行使用的SDK如下：
（1）武汉通充值 SDK。为了向您提供武汉通充值服务，我们使用了武汉通充值 SDK，该SDK需要获取您的手机号、付款账号，以及NFC权限、验证账户权限、账户管理权限，用于实现武汉通充值功能。个人信息保护的规则见武汉城市一卡通有限公司（https://www.whcst.com/index）。
（2）手机武汉通SDK。为了向您提供手机武汉通服务，我们使用了手机武汉通 SDK，该SDK需要获取您的手机号、付款账号，以及NFC权限、验证账户权限、账户管理权限，用于实现手机武汉通功能。个人信息保护的规则见武汉城市一卡通有限公司（https://www.whcst.com/index）。
（3）AnyChat双向视频SDK。为了向您提供人工视频服务，我们我们使用了双向视频SDK，该SDK需要获取您的手机终端的相机权限和麦克风权限，用于实现人工视频咨询功能。个人信息保护的规则见佰锐网络科技（https://www.bairuitech.com/html/privacy.html）。
（4）友盟推送SDK。为了向您及时推送服务通知，我们使用了友盟推送SDK，该SDK聚合了微信开放平台、腾讯QQ互联、QQ登录、华为推送、小米推送、魅族推送、OPPO 推送、 Vivo推送、三星推送，用于实现APP推送服务。需要获取您的手机终端唯一标志信息（IMEI号）、手机型号、系统类型、系统版本、网络类型、设备APP列表信息。个人信息保护的规则见友盟（https://www.umeng.com/push）。
（5）极验SDK。为了保障您的资金安全，预防账号被他人不法侵害，我们使用了移动、联通、电信运营商提供的手机号认证SDK，该SDK需要获取您的手机终端唯一标志信息（IMEI），用于对手机号码进行认证。个人信息保护的规则见武汉极意网络科技有限公司（https://www.geetest.com/Private）。
（6）百度地图SDK。为了向您提供基于位置的服务，我们使用了百度地图SDK，该SDK需要获取您的手机终端唯一标志信息（IMEI号）、经纬度信息，用于实现定位功能。个人信息保护的规则见北京百度网讯科技有限公司（https://map.baidu.com/zt/client/privacy/index.html）。
（7）电子社保卡SDK。为了向您提供电子社保卡相关服务，人社部提供的电子社保卡SDK需要收集您的姓名、身份证号、手机号个人信息，同时会申请获取您的手机终端的存储权限、网络通讯权限、相机权限，用于实现电子社保卡相关功能。个人信息保护的规则见人力资源社会保障部（http://si.12333.gov.cn/157449.html）。
（8）云从人脸识别SDK。为了向您提供更为安全的验证手段，人脸识别SDK需要获取您的手机终端的相机权限和存储权限，用于实现生物识别功能。个人信息保护的规则见云从科技集团股份有限公司（https://www.cloudwalk.com/）。
（9）恒宝蓝牙Key SDK。为了向您提供我行恒宝蓝牙Key相关功能，恒宝蓝牙Key SDK需要获取您的手机终端的蓝牙权限，用于实现手机终端与蓝牙Key配对功能。个人信息保护的规则见恒宝股份有限公司（https://www.hengbao.com/privacy）。
（10）坚石蓝牙Key SDK。为了向您提供我行坚石蓝牙Key相关功能，坚石蓝牙Key SDK需要获取您的手机终端的蓝牙权限，用于实现手机终端与蓝牙Key配对功能。个人信息保护的规则见坚石诚信科技股份有限公司（https://www.jansh.com.cn/company/privacy.php）。
（11）OCR识别SDK。为了向您提供身份证识别服务，OCR识别SDK需要获取您的手机终端的相机权限和存储权限，用于实现拍照识别功能。个人信息保护的规则见云从科技集团股份有限公司（https://www.cloudwalk.com/）。
（12）密码控件SDK。为了向您提供密码安全服务，密码控件SDK需收集您的用户设备编号，同时会申请获取您的手机终端的获取手机状态权限，用于实现密码安全服务功能。个人信息保护的规则见北京云核网络技术有限公司（http://www.www.cloudcore.cn/about/about.html）。
（13）中国金融认证中心（CFCA）云证通SDK。为了保障转账时候资金安全，预防账号被他人不法侵害，该SDK需要获取您的手机终端唯一标志信息（IMEI）、用户姓名、证件号、手机号用于信息校验。个人信息保护的规则见中国金融认证中心（https://www.cfca.com.cn/upload/20211117flsm.pdf）。
（14）芯盾时代设备指纹SDK。识别手机设备信息的唯一性，用于交易场景的设备信息验证，该SDK需要使用客户号和设备号信息用于信息校验。个人信息保护的规则见北京芯盾时代科技有限公司（https://www.trusfort.com/about.html）。
（15）瑞数安全检测SDK。为了保障您的客户端安全，不被监听或是截屏，我们使用了安全检测SDK，该SDK需要收集您的MAC地址、接入网络的方式、WIFI的连接信息、运行中的应用信息，同时会申请获取您的设备类型、您的手机终端唯一标志信息（IMEI号）、手机终端的蓝牙权限、网络身份标志。个人信息保护的规则见瑞数信息技术(上海)有限公司（https://www.riversecurity.com/privacy.shtml）。
（16）Cobub SDK（南京西桥科技有限公司）。为了通过埋点传参进行数据统计分析，该SDK需要获取您设备制造商、设备型号、系统版本、网络类型、IP信息，页面点击次数，页面停留时间，用于优化产品及服务流程。
（17）阿里升级SDK。为了提供客户端更新功能，我们使用了阿里升级SDK，该SDK需要获取WiFi热点信息、WiFi连接信息、发起网络连接、运行中的应用信息，用于实现APP客户端更新。个人信息保护的规则见阿里云计算有限公司（https://www.aliyun.com/）。
（18）阿里SDK。为了提供客户端框架通讯服务，我们使用了阿里SDK,该SDK需要获取发起网络连接、WiFi热点信息、WiFi连接信息，用于实现框架通讯服务。个人信息保护的规则见阿里云计算有限公司（https://www.aliyun.com/）。
（19）阿里UTDID。为了支持移动端SDK服务，我们使用了阿里UTDID,该SDK需要获取SIM卡信息、手机设备信息，用于支持移动端SDK服务。个人信息保护的规则见阿里云计算有限公司（https://www.aliyun.com/）。
（20）淘宝推送。为了向您及时推送服务通知，我们使用了淘宝推送，该SDK需要获取您的SIM卡信息、手机设备信息、运行中的应用信息、手机设备信息，用于实现APP推送服务。个人信息保护的规则见阿里云计算有限公司（https://www.aliyun.com/）。
（21）腾讯X5Web。为了提供稳定安全的增强浏览服务，我们使用了腾讯X5Web，该SDK需要获取您的发起网络连接、发起网络连接、SIM卡信息、WiFi热点信息、WiFi连接信息、手机设备信息、运行中的应用信息，用于提供稳定安全的增强浏览服务。个人信息保护的规则见腾讯科技有限公司及其关联公司（https://x5.tencent.com/tbs/guide/develop.html）。
（22）腾讯tbs。为了实现消息提示、提升系统稳定性和页面打开效率，我们使用了腾讯tbs，该SDK需要获取您的监听手机状态:电量变化、监听用户行为:卸载应用软件、监听用户行为:安装应用软件、监听用户行为:用户开屏、监听用户行为:用户息屏、监听用户行为:用户解锁、获取SIM卡信息、获取手机设备信息、获取运行中的应用信息，用于实现消息提示、提升系统稳定性和页面打开效率。个人信息保护的规则见腾讯科技有限公司及其关联公司（https://x5.tencent.com/tbs/guide/develop.html）。
（23）友盟社会化组件。为了向您及时推送服务通知，我们使用了友盟社会化组件，该SDK需要获取您的发起网络连接、 手机设备信息、运行中的应用信息，用于实现APP推送服务。个人信息保护的规则见友盟（https://www.umeng.com/push）。
（24）地铁出行。为了向您提供武汉地铁出行服务，我们使用了地铁出行SDK，该SDK需要获取您的经纬度信息，用于实现定位功能。个人信息保护的规则见中国银联股份有限公司（https://open.unionpay.com/tjweb/index）。
（25）PDFsdk。为了向您提供PDF文件服务，我们用到了PDFsdk，该SDK申请获取您的手机终端的存储权限，用于下载PDF文件。个人信息保护的规则见北京科蓝软件系统股份有限公司（http://www.csii.com.cn//?id=4601）。

在直销银行使用的SDK如下：
（1）AnyChat双向视频SDK。为了向您提供人工视频服务，我们我们使用了双向视频SDK，该SDK需要获取您的手机终端的相机权限和麦克风权限，用于实现人工视频咨询功能。个人信息保护的规则见佰锐网络科技（https://www.bairuitech.com/html/privacy.html）。
（2）友盟推送SDK。为了向您及时推送服务通知，我们使用了友盟推送SDK，该SDK聚合了微信开放平台、腾讯QQ互联、QQ登录、华为推送、小米推送、魅族推送、OPPO 推送、三星推送，用于实现APP推送服务。需要获取您的手机终端唯一标志信息（IMEI号）、手机型号、系统类型、系统版本、网络类型、设备APP列表信息，用于实现APP推送服务。个人信息保护的规则见友盟（https://www.umeng.com/push）。
（3）极验SDK。为了保障您的资金安全，预防账号被他人不法侵害，我们使用了移动、联通、电信运营商提供的手机号认证SDK，该SDK需要获取您的手机终端唯一标志信息（IMEI），用于对手机号码进行认证。个人信息保护的规则见武汉极意网络科技有限公司（https://www.geetest.com/Private）。
（4）百度地图SDK。为了向您提供基于位置的服务，我们使用了百度地图SDK，该SDK需要获取您的手机终端唯一标志信息（IMEI号）、经纬度信息，用于实现定位功能。个人信息保护的规则见北京百度网讯科技有限公司（https://map.baidu.com/zt/client/privacy/index.html）。
（5）电子社保卡SDK。为了向您提供电子社保卡相关服务，人社部提供的电子社保卡SDK需要收集您的姓名、身份证号、手机号个人信息，同时会申请获取您的手机终端的存储权限、网络通讯权限、相机权限，用于实现电子社保卡相关功能。个人信息保护的规则见人力资源社会保障部（http://si.12333.gov.cn/157449.html）。
（6）云从人脸识别SDK。为了向您提供更为安全的验证手段，人脸识别SDK需要获取您的手机终端的相机权限和存储权限，用于实现生物识别功能。个人信息保护的规则见云从科技集团股份有限公司（https://www.cloudwalk.com/）。
（7）OCR识别SDK。为了向您提供身份证识别服务，OCR识别SDK需要获取您的手机终端的相机权限和存储权限，用于实现拍照识别功能。个人信息保护的规则见云从科技集团股份有限公司（https://www.cloudwalk.com/）。
（8）密码控件SDK。为了向您提供密码安全服务，密码控件SDK需收集您的用户设备编号，同时会申请获取您的手机终端的获取手机状态权限，用于实现密码安全服务功能。个人信息保护的规则见北京云核网络技术有限公司（http://www.www.cloudcore.cn/about/about.html）。
（9）瑞数安全检测SDK。为了保障您的客户端安全，不被监听或是截屏，我们使用了安全检测SDK，该SDK需要收集您的MAC地址、接入网络的方式、WIFI的连接信息、运行中的应用信息，同时会申请获取您的设备类型、您的手机终端唯一标志信息（IMEI号）、手机终端的蓝牙权限、网络身份标志。个人信息保护的规则见瑞数信息技术(上海)有限公司（https://www.riversecurity.com/privacy.shtml）。
（10）Cobub SDK（南京西桥科技有限公司）。为了通过埋点传参进行数据统计分析，该SDK需要获取您设备制造商、设备型号、系统版本、网络类型、IP信息，页面点击次数，页面停留时间，用于优化产品及服务流程。
（11）阿里升级SDK。为了提供客户端更新功能，我们使用了阿里升级SDK，该SDK需要获取WiFi热点信息、WiFi连接信息、发起网络连接、运行中的应用信息，用于实现APP客户端更新。个人信息保护的规则见阿里云计算有限公司（https://www.aliyun.com/）。
（12）阿里SDK。为了提供客户端框架通讯服务，我们使用了阿里SDK,该SDK需要获取发起网络连接、WiFi热点信息、WiFi连接信息，用于实现框架通讯服务。个人信息保护的规则见阿里云计算有限公司（https://www.aliyun.com/）。
（13）阿里UTDID。为了支持移动端SDK服务，我们使用了阿里UTDID,该SDK需要获取SIM卡信息、手机设备信息，用于支持移动端SDK服务。个人信息保护的规则见阿里云计算有限公司（https://www.aliyun.com/）。
（14）淘宝推送。为了向您及时推送服务通知，我们使用了淘宝推送，该SDK需要获取您的SIM卡信息、手机设备信息、运行中的应用信息、手机设备信息，用于实现APP推送服务。个人信息保护的规则见阿里云计算有限公司（https://www.aliyun.com/）。
（15）腾讯X5Web。为了提供稳定安全的增强浏览服务，我们使用了腾讯X5Web，该SDK需要获取您的发起网络连接、发起网络连接、SIM卡信息、WiFi热点信息、WiFi连接信息、手机设备信息、运行中的应用信息，用于提供稳定安全的增强浏览服务。个人信息保护的规则见腾讯公司科技有限公司及其关联公司（https://x5.tencent.com/tbs/guide/develop.html）。
（16）腾讯tbs。为了实现消息提示、提升系统稳定性和页面打开效率，我们使用了腾讯tbs，该SDK需要获取您的监听手机状态:电量变化、监听用户行为:卸载应用软件、监听用户行为:安装应用软件、监听用户行为:用户开屏、监听用户行为:用户息屏、监听用户行为:用户解锁、获取SIM卡信息、获取手机设备信息、获取运行中的应用信息，用于实现消息提示、提升系统稳定性和页面打开效率。个人信息保护的规则见腾讯公司科技有限公司及其关联公司（https://x5.tencent.com/tbs/guide/develop.html）。
（17）友盟社会化组件。为了向您及时推送服务通知，我们使用了友盟社会化组件，该SDK需要获取您的发起网络连接、 手机设备信息、运行中的应用信息，用于实现APP推送服务。个人信息保护的规则见友盟（https://www.umeng.com/push）。
（18）芯盾时代设备指纹SDK。识别手机设备信息的唯一性，用于交易场景的设备信息验证，该SDK需要使用客户号和设备号信息用于信息校验。个人信息保护的规则见北京芯盾时代科技有限公司（https://www.trusfort.com/about.html）。
如您不同意上述第三方服务商收集前述信息，可能无法获得相应服务，但不影响您正常使用汉口银行APP的其他功能或服务。
4.当您使用电子银行服务时，为了维护服务的正常运行，优化我行的服务体验及保障您的账号安全，我行会收集以下基础信息，包括您的设备型号、操作系统、唯一设备标识符、手机银行软件版本号、登陆IP地址、MAC地址、接入网络的方式、类型和状态、网络质量数据、设备加速器（如重力感应设备）、操作日志、服务日志信息（如您在手机银行和直销银行搜索、查看的信息、服务故障信息信息）、地理位置信息，这些信息是为您提供服务必须收集的基础信息，以保障您正常使用我行的服务。
5.为向您提供更加准确、个性和便捷的服务，提升服务体验，我行会收集您使用电子银行功能或服务的类别、方式和操作行为信息，以及您在我行的用户和交易信息，我行会对这些信息进行统计、分析，并会根据上述信息向您提供精准推送服务。如您拒绝提供上述信息，我行将无法向您提供精准推送服务，但不影响您正常使用手机银行的其他功能。
6.以下情形中，您可选择是否授权我行收集、使用您的个人信息：
在手机银行使用时：
（1）电话权限（设备状态），用于确定设备识别码，以保证账号登录的安全性。拒绝授权后，将无法登录汉口银行APP，但这不影响您使用未登录情况下汉口银行APP可用的功能。
（2）存储/相册权限，用于上传照片设置您的头像,扫一扫功能中打开相册，缓存您在使用汉口银行APP过程中产生的文本、图像、视频内容，拒绝授权后，上述功能将无法使用。
（3）摄像头，用于身份证识别、银行卡识别、识别二维码、人脸识别、拍照，在扫一扫、人脸识别登录/转账/支付/提升认证、自助注册、头像设置中使用。拒绝授权后，上述功能将无法使用。我行将获取的人脸数据，加密后存储于系统后台数据库中，用于业务办理过程留存、辅助识别和核实客户身份。对于某些品牌或型号的手机终端自身的本地生物特征认证功能，如人脸识别功能，其信息由手机终端提供商进行处理，我行不留存您应用手机终端相关功能的信息。
（4）麦克风，用于录音、语音客服用途、客户经理连线服务场景中使用。拒绝授权后，上述功能将无法使用。
（5）手机通讯录，在手机号转账、汇款短信通知、话费充值过程中，我行将收集您的手机通讯录用于协助您通过通讯录快速选取电话号码，无需您手动输入。拒绝授权后，上述功能仍可以使用，但需要手工输入手机号码。
（6）手机短信，在需要短信验证码的环节需要读取验证码短信内容协助您进行验证码填写。如您拒绝通讯信息（短信）授权或未启用欺诈短信过滤功能，我行手机银行将不读取短信内容，系统后台不保存短信内容。在手机银行的设备绑定环节提供短信的上行修改、发送、写入权限、接收短信权限，用于实现绑定设备时上行短信认证，若拒绝则无法实现上行短信功能。
（7）地理位置，获取您所在地理位置，主要用于汉口银行APP交易风控、以及展现城市服务，如网点预约。我行系统后台保存您交易时的位置信息。拒绝授权后，上述功能可能无法正常使用。
（8）多媒体库，为您提供语音播报功能。拒绝授权后，手机银行相关功能可能无法正常使用。
（9）电话拨号权限，用于使用手机银行时，拨打电话联系客服、线下网点的用途，且仅在客户使用场景中运用该权限。拒绝授权后，手机银行相关功能无法使用。
（10）蓝牙，用于U-Key验证的用途，且仅在客户使用场景中运用该权限。拒绝授权后，手机银行相关功能无法使用。
（11）应用列表，用于汉口银行APP风控防交易欺诈，我行系统后台不保存您的应用列表信息。如您拒绝授权应用列表权限，我行手机银行将不读取应用列表内容，但不影响您正常使用汉口银行APP的其他功能。
（12）网络通讯，用于与服务端进行通讯。拒绝授权后，手机银行所有功能无法使用。系统后台保存客户交易时所使用设备的网络信息，包括IP、端口的信息。
（13）应用帐户，用于武汉通NFC访问帐户服务中的帐户列表。拒绝授权后，手机银行相关功能无法使用。
（14）检索正在运行的应用程序，用于检索当前和最近运行的任务信息，避免恶意应用程序获取个人信息。
（15）剪切板，剪切板中如存在卡号，弹框提示并引导跳转至转账，将该卡号做为转入卡发起转账。

在直销银行使用时：
（1）电话权限（设备状态），用于确定设备识别码，以保证账号登录的安全性。拒绝授权后，将无法登录汉口银行APP，但这不影响您使用未登录情况下汉口银行APP可用的功能。
（2）存储/相册权限，用于上传照片设置您的头像,缓存您在使用汉口银行APP过程中产生的文本、图像、视频内容，拒绝授权后，上述功能将无法使用。
（3）摄像头，用于身份证识别、人脸识别、设置头像、自助注册、头像设置中使用。拒绝授权后，上述功能将无法使用。我行将获取的人脸数据，加密后存储于系统后台数据库中，用于业务办理过程留存、辅助识别和核实客户身份。对于某些品牌或型号的手机终端自身的本地生物特征认证功能，如人脸识别功能，其信息由手机终端提供商进行处理，我行不留存您应用手机终端相关功能的信息。
（4）麦克风，用于录音、语音客服用途、客户经理连线服务场景中使用。拒绝授权后，上述功能将无法使用。
（5）手机短信，在需要短信验证码的环节需要读取验证码短信内容协助您进行验证码填写。如您拒绝通讯信息（短信）授权或未启用欺诈短信过滤功能，我行手机银行将不读取短信内容，系统后台不保存短信内容。在直销银行的设备绑定环节提供短信的上行修改、发送、写入权限、接收短信权限，用于实现绑定设备时上行短信认证，若拒绝则无法实现上行短信功能。
（6）电话拨号权限，用于使用直销银行时，拨打电话联系客服、线下网点的用途，且仅在客户使用场景中运用该权限。拒绝授权后，直销银行相关功能无法使用。
（7）应用列表，用于汉口银行APP风控防交易欺诈，我行系统后台不保存您的应用列表信息。如您拒绝授权应用列表权限，我行直销银行将不读取应用列表内容，但不影响您正常使用汉口银行APP的其他功能。
（8）网络通讯，用于与服务端进行通讯。拒绝授权后，直销银行所有功能无法使用。系统后台保存客户交易时所使用设备的网络信息，包括IP、端口的信息。

上述功能可能需要您在您的设备中向我行开启您的设备、存储、相机（摄像头）、相册、地理位置（位置信息）、手机通讯录、短信、麦克风、网络通讯、蓝牙、应用列表的访问权限，以实现这些功能所涉及的信息的收集和使用。请您注意，您开启这些权限即代表您授权我行可以收集和使用这些信息来实现上述功能，如您取消了这些授权，则我行将不再继续收集和使用您的这些信息，也无法为您提供上述与这些授权所对应的功能。
7、为了使您知晓使用手机银行和直销银行服务的状态，我行会向您发送服务提醒。您可以通过手机系统设置中的通知设置关闭服务提醒，也可以通过个性化消息设置重新开启服务提醒。
8、其他
我行在向您提供其他业务功能时，会另行向您说明信息收集的范围与目的，并征得您的同意后方收集提供相应服务所必要的您的信息。我行会按照本政策以及相应的用户协议约定收集、使用、存储、对外提供及保护您的信息；

（二）我行如何使用您的个人信息
为了遵守国家法律法规及监管要求，以及向您提供服务及提升服务质量，或保障您的账户和资金安全，我行会在以下情形中使用您的信息：
1.在向您提供我行的金融产品或服务，并为改进这些产品或服务时使用。
2.在我行向您提供金融服务期间，您授权我行持续收集和使用您的信息。在您注销服务时，我们将停止收集您相关的个人信息，但我行会在业务资料归档、审计、监管协查的领域继续使用此前收集的您的相关个人信息。
3.为提升您的产品或服务体验，或为防范风险，我行会对服务使用情况进行汇总、统计分析、加工，但这些信息不会包含您的任何身份识别信息。
4.为了使您知悉使用我行金融产品或服务的情况或使您进一步了解我行服务，我行会向您发送服务状态通知以及相关产品或服务的商业性信息。
5.您授权同意的以及于法律允许的其它用途。
（三）征得授权同意的例外

根据相关法律法规、监管要求及国家标准，以下情形中遇到国家有权机关或者监管机关要求我行提供的，或者出于对您的权利、权益进行充分保护的目的，或者符合此处约定的其他合理情形的，我行会收集、使用您的相关个人信息而无需另行征求您的授权同意：
1.与国家安全、国防安全直接相关的；
2.与公共安全、公共卫生、重大公共利益直接相关的；
3.与刑事侦查、起诉、审判和判决执行等直接相关的；
4.在紧急情况下出于维护您或其他个人的生命、财产等重大合法权益所必需；
5.在合理范围内处理您自行向社会公众公开的或者其他已经合法公开的个人信息；
6.为签订和履行合同所必需的；
7.用于维护所提供的产品或服务的安全稳定运行所必需的，例如发现、处置产品或服务的故障；
8.法律法规及监管要求规定的其他情形。
二、 我行如何使用Cookie和同类技术
为确保网站正常运转，我行会在您的计算机或移动设备上存储名为 Cookie 的小数据文件。Cookie 通常包含标识符、站点名称以及一些号码和字符。借助于 Cookie，网站能够存储您的偏好数据。我行不会将 Cookie 用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除 Cookie。您可以清除计算机上保存的所有 Cookie，大部分网络浏览器都设有阻止Cookie 的功能。但如果您这么做，则需要在每一次访问我行的网站时更改用户设置。
三、 我行如何共享、转让和公开披露您的个人信息
（一）共享
我行不会向其他任何公司、组织和个人共享或转让您的个人信息，但以下情况除外：
1.事先获得您的明确同意；
2.如业务需要对外共享您的个人信息，我行会向您告知共享个人信息的目的、数据接收方的类型，并征得您的同意。涉及敏感信息的，我行还会告知敏感信息的类型、数据接收方的身份，并征得您的明示授权。
3.请您理解，我行可能会根据法律法规规定，或按政府主管部门的强制性要求，对外共享您的个人信息。
4.对我行与之共享个人信息的公司、组织和个人，我行会与其签署保密协议，要求他们按照我行的说明、本政策或其他任何相关的保密和安全措施来妥善处理个人信息。
5.我行会对合作方获取有关信息的应用程序接口（API）、软件工具开发包（SDK）进行严格的安全检测，并与合作方约定严格的数据保护措施，令其按照我行的委托目的、服务说明、本政策以及其他任何相关的保密和安全措施来处理个人信息。
6.当您与汉口银行在发生贷款或者担保类信用业务时，我行可能会向依法设立的征信机构及其他相关合法机构查询、使用或提供您的信用、资产信息。汉口银行依法对您的相关信息承担保密责任，并要求合作机构对您的相关信息承担保密责任。
7、汉口银行包含第三方产品和服务，如您在我们的平台上使用相关服务，您知悉由我行直接收集和处理您的个人信息，并共享给以下第三方，我们会约束该类第三方严格按照合法、正当、必要的原则进行处理，具体第三方如下：
第三方应用 场景描述 共享个人信息字段 数据接收方
社保缴费 提供湖北省内灵活就业和城乡居民养老保险、医疗保险缴费服务。 险种类型、统筹城市、姓名、证件类型、证件号码、缴费档次 湖北省税务局
云缴费 提供水、电、燃气缴费服务。 缴费项目、缴费城市、缴费号码/手机号 中国光大银行股份有限公司
代理基金 提供代销产品的购买确认服务。 姓名、证件类型、证件号码、证件有效期、银行卡号、投资人基金账号、客户风险承受能力等级、交易及所购买的产品信息 上海恒生聚源数据服务有限公司


（二）转让
1.事先获得您的明确同意；
2.根据法律法规或强制性的行政或司法要求；
3.根据法律法规、监管规定和商业惯例，在合并、收购、资产转让等类似交易中，如涉及到个人信息转让，我行会要求新的持有您个人信息的公司、组织继续受本政策的约束，否则我行将要求该公司、组织重新向您征求授权同意。
（三）公开披露
1.我行不会公开披露您的个人信息，如确需披露，我行会获取您的同意，并告知您披露个人信息的目的、类型；涉及敏感信息的还会告知敏感信息的内容，并事先征得您的明示同意。
2.请您理解，依据法律、法律程序、诉讼或政府主管部门的要求，我行可能会公开披露您的个人信息。
（四）征得授权同意的例外　
根据相关法律法规、监管规定，以下情形中遇到国家有权机关或者监管机关强制性要求的，或者出于对您的权利、权益进行充分保护的目的，或者符合此处约定的其他合理情形的，我行可能会共享、转让、公开披露用户信息而无需事先征得您授权同意：
1.与履行国家法律法规及行业主管部门有关规定的义务相关的；
2.与国家安全、国防安全直接相关的；
3.与公共安全、公共卫生、重大公共利益直接相关的；
4.与刑事侦查、起诉、审判和判决执行等直接相关的；
5. 在紧急情况下出于维护您或其他个人的生命、财产、声誉等重大合法权益所必需；
6. 在合理范围内处理您自行向社会公众公开的个人信息或者其他已经合法公开的个人信息；
7.为签订和履行合同所必需的；
8.法律法规及监管要求规定的其他情形；
四、 我行如何存储和保护您的个人信息
（一）存储
1.我行会按照法律法规及监管要求规定，将在中华人民共和国境内收集和产生的个人信息，将存储在中华人民共和国境内。
2.我行仅在法律法规要求的期限内，以及为实现本政策声明的目的所必须的最短时限内保留您的个人信息。例如：
手机号码：当您需要使用手机银行服务时，我行需要一直保存您的手机号码，以保证您正常使用该服务，当您注销手机银行账户后，我行将删除相应的信息；
用户头像：当您设置了头像以后，我行会一直保存您的头像，用于登录页面展示使用。当您选择恢复默为认头像后，我行将删除您设置的头像信息。
（二）保护
1.我行已使用符合业界标准的安全防护措施保护您提供的个人信息，我行将尽力防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。我行会采取一切合理可行的措施，保护您的个人信息。
例如：我行会使用加密技术确保数据的保密性；我行会使用受信赖的保护机制防止数据遭到恶意攻击；我行会部署访问控制机制，确保只有授权人员才可访问个人信息；以及我行会举办安全和隐私保护培训课程，加强员工对于保护个人信息重要性的认识。
2.如我行提供的全部或部分电子银行业务停止运营，我行相关产品或服务将通过公告等形式向您进行告知，同时停止相关产品或服务对您个人信息的收集等操作，保护您的个人信息安全。如因技术故障、网络攻击、自然灾害及事故、人为因素等各种原因造成全部或部分电子银行业务中断，我行将采取应急处置和恢复措施予以应对，尽快恢复服务。
3.我行已通过国家网络安全等级保护的测评和备案。
4.我们会采取一切合理可行的措施，确保未收集无关的个人信息。
5.请您理解，由于各种因素有可能出现我行无法合理预见、防范、避免、控制的意外情况。互联网并非绝对安全的环境，请使用复杂密码，协助我行保证您的账户安全。
6.如发生个人信息安全事件，我行将按照法律法规的要求，及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您，或采取合理、有效的方式发布公告。同时，我行还将依据监管规定，上报个人信息安全事件处置情况。
五、 您如何管理您的个人信息
　　按照中国相关的法律法规和监管规定，我行保障您对自己的个人信息行使以下权利：
（一）访问、更正及更新您的个人信息
您有权通过我行个人网上银行、手机银行、直销银行渠道访问及更正、更新您的个人信息，法律法规另有规定的除外。您有责任及时更新您的个人信息。在您修改个人信息之前，我们会验证您的身份，一般情况下，我们将在15个工作日内完成核查和处理。

1.您登录手机银行后，在“我的”页签中，可以设置头像和预留信息；在“我的信息”中，可以查询和维护基本信息、证件信息和税收居民信息；在“设置”中进行云盾管理、手势密码、指纹/面容登录、修改登录密码、付款设置、动账短信管理、交易限额设置、交易安全锁、快捷支付、借记卡小额免密免签、个性化消息设置。
云盾管理-- 手机云盾服务的设置。
手势密码--手机登录手势密码设置。
指纹/面容登录--若手机支持指纹或是面容，可支持指纹/面容登录设置。
修改登录密码-- 设置登录密码。
付款设置--设置转账免输入短信验证码和小额缴费充值免验证。
动账短信管理--设置签约或关闭动账短信。
交易限额设置--设置交易限额。
交易安全锁--为客户提供多种增强汉口银行APP使用的安全服务，确保银行账户的安全。主要功能包括ATM锁、POS锁、夜间锁、非发卡地锁、跨境锁、限额锁。
快捷支付--持有汉口银行活期储蓄或信用卡账户的个人客户，通过第三方授权开通快捷支付功能后，客户在第三方办理支付业务时不需再跳转到汉口银行支付页面，客户通过第三方安全验证后，直接完成支付。
借记卡小额免密免签--设置借记卡小额免密免签。
个性化消息设置--设置开通或关闭个性化消息通知。

2.您登录个人网上银行后，可以在“个性设置”中设置登录名；在“安全中心”中进行证书管理、交易安全锁、安全设置、密码管理、交易限额设置；在“签约管理”中进行短信服务、缴费批扣签约。
设置登录名--设置个人网上银行登录名。
证书管理--对UKEY版的UKEY进行管理。
交易安全锁--为客户提供多种增强汉口银行APP使用的安全服务，确保银行账户的安全。主要功能包括ATM锁、POS锁、夜间锁、非发卡地锁、跨境锁、限额锁。
安全设置--提供暂停网银、账户保护、防伪信息设置的功能。
密码管理--设置个人网上银行登录密码进行管理。
交易限额设置--设置交易限额。
短信服务--设置包括动账短信和登录短信管理。
缴费批扣签约--设置缴费批扣。

3.您登录直销银行后，在设置中进行变更注册手机号、手势登录、指纹/面容登录、修改交易密码、重置交易密码、短信通知设置、个性化消息设置。

4.对于修改个人签约手机号信息，可通过我行柜台或自助设备办理。

（二）删除您的个人信息
您在我行的产品与/或服务页面中可以直接清除或删除的信息，包括绑定银行卡、消息记录、缓存记录。在以下情形中，您可以到网点通过我行柜面或者拨打我行客服电话，向我行提出删除个人信息的请求（一般情况下，我们将在15个工作日内完成核查和处理）：
1.我行处理个人信息的行为违反法律法规；
2.我行收集、使用您的个人信息，却未征得您的同意；
3.我行处理个人信息的行为违反了与您的约定；
4.你不再使用我行的产品或服务，或您注销了我行个人网银、手机银行、直销银行用户；
5.我行不再为您提供产品或服务。
如我行决定响应您的删除请求，我行还将同时通知从我行获得您个人信息的实体，要求其及时删除，除非法律法规或监管政策另有规定，或这些实体获得您的独立授权。
当您从我行的服务中删除信息后，我行可能不会立即在备份系统中删除相应的信息，但会在备份更新时删除这些信息。　

（三）改变您授权同意的范围
　 每个业务功能需要一些基本的个人信息才能得以完成。对于额外收集的个人信息的收集和使用，您可以根据手机的不同品牌和型号，通过开通或关闭位置服务权限、读取联系人权限、拨打电话权限等，随时给予或收回您的授权同意。

请您注意，您自主注销我行电子银行服务（个人网上银行服务、手机银行服务、直销银行服务）的同时，将视同您撤回了对本政策的同意，例如您注销我行手机银行服务，视同您撤回了本政策的同意。当您收回同意后，我们将不再处理相应的个人信息。但您撤回同意的决定，不会影响此前基于您的授权而开展的个人信息处理。

（四）注销用户
如您为我行电子银行注册用户，您可以到网点通过我行柜面或自助设备等渠道注销您的电子银行，手机银行也可选择通过以下方式自助注销，直销银行只能在我行柜面注销。
注销手机银行，您必须是我行证书版个人网上银行用户，登录个人网上银行后进入“签约管理”的“手机银行管理”，选择“手机银行签约”，可注销手机银行。
如您非我行电子银行注册用户，您可以自主选择卸载或停止使用手机银行客户端，以阻止我们获取您的个人信息。您注销电子银行的行为是不可逆行为，一旦您注销您的电子银行，您的手机银行会同步注销，我们将不再通过手机银行客户端收集您的个人信息，并将删除有关您手机银行的一切信息，法律法规或监管机构对个人信息存储时间另有规定的除外。
您注销账户后，我们将停止为您提供产品与/或服务，并依据您的要求，除法律法规另有规定外，我们将删除您的个人信息。（一般情况下，我们将在15个工作日内完成核查和处理）

（五）响应您的请求　　
为保障安全，您可能需要提供书面请求，或以其他方式证明您的身份。我行可能会先要求您验证自己的身份，然后再处理您的请求。请您理解，对于某些无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求，我行可能会予以拒绝。
此外，根据相关法律法规、监管要求等规定,以下情形中遇到国家有权机关或者监管机关要求的，或者存在以下约定其他情形的，我行将可能无法响应您的请求：
1．与国家安全、国防安全直接相关的；
2．与公共安全、公共卫生、重大公共利益直接相关的；
3．与刑事侦查、起诉、审判和判决执行等直接相关的；
4．有充分证据表明您存在主观恶意或滥用权利的；
5．响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的；
6．涉及我行或第三方商业秘密的。
六、 我行如何保护未成年人信息
（一）如果没有监护人的同意，未成年人不得创建自己的用户账户。如您为未成年人，请您的监护人仔细阅读本指引，并在征得您的监护人同意的前提下使用我们的服务或向我们提供信息。我们只会在法律法规及监管要求允许或者保护未成年人所必要的情况下使用、对外提供此信息。
（二）如果您是未满14周岁的儿童，请在征得您父母或监护人同意的前提下使用我行提供的服务或向我行和第三方提供您的信息。对于经父母或监护人同意而使用您的信息的情况，我行除遵守本隐私政策关于用户个人信息的约定外，还会秉持正当必要、知情同意、目的明确、安全保障、依法利用的原则，严格遵循《儿童个人信息网络保护规定》等法律法规的要求进行存储、使用、披露，且不会超过实现收集、使用目的所必须的期限，到期后我们会对儿童个人信息进行删除或匿名化处理。如您的监护人不同意您按照本政策使用我行的服务或向我行提供信息，请您立即终止使用我行的服务并及时通知我行，以便我行采取相应的措施。

七、 第三方收集和使用您信息的情况
当您在汉口银行、汉口银行直销银行APP中使用第三方提供的服务时，第三方可能会获取您的昵称、头像、位置、姓名、证件类型、证件号码、证件有效期、手机号码信息及其他提供第三方服务所必须的信息；在经过您的明示同意后，第三方可获取您的以上信息；对于您在使用第三方提供的服务时主动提供给第三方的相关信息，我行将视为您允许该第三方获取上述此类信息；对于您在使用该第三方服务时产生的信息，应由您与该第三方依法约定上述信息的收集和使用事项。在将信息提供给第三方前，我行将尽商业上合理的努力评估该第三方收集信息的合法性、正当性、必要性。我行会与第三方签订相关法律文件并要求第三方处理您的个人信息时遵守法律法规和签署的法律文件，要求第三方对您的信息采取保护措施。如您拒绝第三方在提供服务时收集、使用或者传递上述信息，将可能会导致您无法在汉口银行、汉口银行直销银行APP中使用第三方的相应服务，但这不影响您使用汉口银行、汉口银行直销银行APP的其他功能。
八、 本政策如何更新
我们的隐私政策会根据产品的更新情况及法律法规要求进行变更。当本政策发生重大变化时，将通过弹窗进行提示，您需要主动点击勾选再次确认同意 。您知悉并确认，如您不同意更新后的内容，应立即停止使用相应服务，并注销相关的用户，我行将停止收集您的相关个人信息；如您继续使用服务，即视为同意接受更新内容。重大变化的情况包括但不限于：
（一）我们提供的服务范围、模式等发生重大变化；
（二）我们的经营主体、组织架构、所有权结构等方面发生重大变化；
（三）您的个人信息对外提供、转移或公开披露的主要对象发生变化；
（四）您参与个人信息处理方面的权利及其行使方式发生重大变化；
（五）我们负责个人信息安全的责任部门及其联系方式、投诉渠道发生变化；
（六）其他可能对您的个人信息权益产生重大影响的变化。
您可以在汉口银行APP“我的→设置→消费者权益保护→用户隐私协议”中查看本政策。
九、 如何联系我行
如您对本政策存在任何疑问，或任何相关的投诉、意见，请联系客服96558、登录我行官方网站（www.hkbchina.com)、关注“汉口银行微银行”微信公众号或到我行各营业网点咨询或反映。受理您的问题后，我行会及时、妥善处理。
一般情况下，我们将在十五天内受理并处理。如果您对我们的回复不满意，特别是我行的个人信息处理行为损害了您的合法权益，您还可以向市长热线或者行业协会进行投诉或举报。
请您在点击“同意”之前仔细阅读本政策，确保对其内容特别是字体加黑内容的含义及相应法律后果已全部知晓并充分理解。您点击“同意”并确认提交即视为您接受本政策，我行将按照相关法律法规及本政策来合法使用和保护您的个人信息。
您同意本政策以数据电文形式订立；您一旦在线确认本政策，本政策即生效。