民生银行手机银行及网银隐私政策

第V3.7版本；更新日期：2022年3月22日

生效日期：2022年3月22日

简介和提示

欢迎您使用民生银行（以下简称「我行」）的产品和服务！我行深知个人信息对您的重要性，我行将按照法律法规的要求并参照行业实践，采取合理的安全措施，为您的个人信息安全提供充分的保障，以向您提供更优质的产品和服务。本次公布的《民生银行手机银行及网银隐私政策》（以下简称「本政策」）以《中华人民共和国个人信息保护法》等法律法规为依据，是对我行旧版隐私权政策的升级与修订，说明了我行会如何处理您个人信息的情况，以及您享有的对个人信息的访问、更正、删除及保护等各项权利。我行承诺对您的个人信息进行严格保密，并严格按照本政策所阐述的方式为特定目的处理您的个人信息。并且，我行会根据您的同意和其他可处理您个人信息的法律依据收集、使用、存储、加工、传输、提供、公开和删除您的个人信息。

以下是本政策的要点说明：

1. 为帮助您使用我行金融服务，我行需要处理与提供服务相关的您的个人信息；
2. 您可以访问、更正、删除您的个人信息、改变您授权同意的范围以及请求注销账户，我行为您提供了行使这些权利的途径。
3. 本政策第4条说明了由我行委托处理、与合作方共同处理、向合作方提供您的个人信息等情形。如果您拒绝我行与合作方共同处理或向合作方提供为提供服务所必需的您的个人信息，将导致您无法在我行使用该合作方的服务。
4. 我行采取了银行业标准的技术措施和数据安全管理要求来保护您的个人信息安全。
5. 除非再次征得您的同意，我行不会将您的个人信息用于本政策未载明的其他目的。
6. 当您对本政策有任何疑问、投诉或建议，可以通过本政策第12条中的联系方式与我行进一步联系与咨询。

为了更好保护您的个人信息，请您完整阅读本政策（包括附录）。

目 录

1．引言；

2．处理您个人信息的法律依据；

3．如何收集和使用您的个人信息；

4．如何委托处理、共同处理、提供、转让、公开披露您的个人信息；

5．如何对您的个人信息进行存储；

6．如何保护您的个人信息；

7．您如何管理您的个人信息；

8．如何使用 Cookie 和其他追踪技术；

9．如何处理未成年人的个人信息；

10．  如何发出通知；

11．  如何更新本政策；

12．  如何联系我们。

附录1：《民生银行 Cookie 指引》

附录2：第三方SDK目录

附录3：我行向第三方合作伙伴收集个人信息情况列表

1. 引言

本政策适用于中国民生银行股份有限公司（以下简称「我行」或者「我们」）通过我行个人手机银行APP和个人网上银行提供的个人产品和/或服务（以下统称为「我行产品和/或服务」）。有关我行更多的信息，请访问官方网站中「关于民生」的部分。我行的注册地址为：北京市西城区复兴门内大街2号中国民生银行大厦。

【特别提示】

请您在使用我行产品和/或服务前，仔细阅读并充分理解本政策。对于敏感个人信息我们已采用粗体及/或倾斜的方式标识，对于其他重点内容我们已采用粗体及/或划线的方式标识，请您特别关注。若您勾选同意本政策且使用或继续使用我行产品和/或服务，即表示您同意我行按照本政策处理您的相关信息。如对本政策有任何疑问，您可以通过民生银行官方网站（http://www.cmbc.com.cn ）/ App 以及本政策第12条「如何联系我们」所载的联系方式与我们进行联系。

我行可能会不时对本政策进行修订。当本政策发生变更时，我行会在版本更新后以推送通知、弹窗等形式向您展示变更后的内容。在特定情况下，我们可能通过弹窗的方式获取您的授权同意，弹窗方案将构成本政策的有效组成部分。

请您注意，只有在您确认同意本政策后，我行才会按照本政策处理您的个人信息；如您不同意我行个人手机银行App、个人网上银行所适用的本政策，则将导致您无法使用我行部分产品和/或服务。

您使用我行某些特定的产品和/或服务，如有特定的隐私保护声明的，将优先适用其特定的隐私保护声明，该等特定的隐私保护声明会更具体地说明我行在相应服务中如何处理您的个人信息。特定的隐私保护声明是本政策的组成部分。如没有特定的隐私保护声明或特定的隐私保护声明中没有规定的，则适用本政策。如本政策与特定的隐私保护声明不一致的，以该特定的隐私保护声明为准。

2.     处理您个人信息的法律依据

如果您是在中华人民共和国大陆地区使用我行服务的客户，我行将依据《中华人民共和国个人信息保护法》《中华人民共和国数据安全法》《中华人民共和国网络安全法》以及其他与金融行业产品和/或服务有关的个人信息保护方面的法律法规处理您的个人信息，为您提供我行产品和/或服务。

个人信息是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。个人信息包括姓名、出生日期、身份证件信息（身份证、护照等）、个人生物识别信息、通信通讯联系方式、住址、账户信息、财产状况、位置信息等。敏感个人信息是指一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，主要包括：生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息。

一般情况下，我行会在征得您同意的情况下处理您的个人信息。根据相关法律法规的规定，只有在以下情形中，我行可以在不征得您的授权同意的情况下处理您的个人信息（以下情形统称为「法定例外情形」）：

(1)  为有权国家机关履行法定职责或者我行履行法定义务所必需；

(2)  为应对突发公共卫生事件，或者紧急情况下为保护自然人的生命健康和财产安全所必需；

(3)  在合理的范围内处理您自行公开或者其他已经合法公开的您个人信息，如合法的新闻报道、政府信息公开等渠道已经公开的您的个人信息，但您明确拒绝的除外；如处理您已公开的个人信息对您权益有重大影响的，我行会依照法律规定取得您同意；

(4)  为订立、履行个人作为一方当事人的合同所必需。

(5)  法律、行政法规规定的其他情形。

3.     如何收集和使用您的个人信息

我行会遵循正当、合法、必要、透明、诚信的原则，出于本政策所述的以下目的，收集和使用您在使用我行产品和/或服务过程中主动提供或因使用我行产品和/或服务而产生的个人信息。如果我行要将您的个人信息用于本政策未载明的其他用途，或基于特定目的将收集来的您的个人信息用于其他目的，我行将以合理的方式向您告知，并在使用前再次征得您的同意。

3.1向您提供我行产品和/或服务中，需要您主动提供的个人信息

3.1.1为实现我行的基本业务功能及履行《中华人民共和国反洗钱法》等法律法规规定，我行需要向您收集个人信息。以下为我行的基本业务功能及为实现该功能所需收集的主要个人信息。若您拒绝提供相关个人信息，则无法使用所涉及的产品和/或服务。

A．开户/申请功能：

当您通过柜面或自助机具服务申请个人I、II、III类人民币结算账户的开户，或通过柜面申请信用卡时，我们会在收集您的姓名、手机号、身份证号、出生日期、住址、工作单位、绑定账户账号（卡号）、绑定账户类型（是否为I类户或者信用卡账户）等信息后进行该业务的办理。同时，对线上开立II、III类账户的申请人，我们将会收集您的上述信息用于我们通过人民银行或中国银联等鉴权通道，核实您的身份及绑定银行卡的真实性。

B．注册、登录、验证账户、完善资料：

(1)   您可以使用在我行开户时提供的预留个人信息进行自助注册（在银行柜台未开通手机银行的客户可以自助注册）或者直接登录民生手机银行App，或者用登录名/卡号/民生通行证进行自助注册（未在银行柜台开通个人网上银行的客户可以自助注册），或者直接登录民生个人网上银行，我行将会对您提供的登录信息与银行预留信息进行验证核对。在您注册民生通行证时，我们需要收集您的手机号归属地，以确定您的归属服务机构。登录后，如果您愿意额外补充包括昵称（别名）、头像、详细居住地址/联系地址、职业信息等，将有助于我们向您展示更符合您需求的产品和/或服务。如果您不提供该等信息，不会影响您享受我们产品和/或服务的基本功能，但根据《中华人民共和国反洗钱法》等法律法规规定需要您提供相关个人信息的除外。

(2)   根据我国法律法规要求及出于安全保障目的，在您注册我行账户时，我们会需要您提供手机号码并向您发送手机验证码短信以进行身份验证；如您拒绝提供手机号码进行身份验证，将导致注册不成功，因此无法使用我行产品和/或服务的相关功能。但是您可以退出注册/登录页面后返回主页面进行浏览。

（3）如果您忘记密码，需要重置登录密码时，我们需要验证您的身份，您需要向我们提供电话号码、姓名、证件号码、下挂账户银行账号信息，并且需要输入新的交易密码才可以进行密码重置并重新登录。

C．在线开户/申请功能：

您可以使用手机银行App-「在线开户功能」，进行个人II、III类人民币结算账户的在线开户，或信用卡在线申请。为了未来核实您的身份从而确保您的交易和资金安全，您需要向我们提供您的姓名、手机号码、身份证号、绑定账户账号（卡号）、绑定账户类型（是否为I类户或者信用卡账户）才能进行该业务的办理。

D．收/付款功能：

当您使用一般的在线存款/支付/转账服务时需要向我们提供付款人账户名称及账号、收款人的账户名称及账号、手机号、开户行，同时我们将采用验证卡交易密码/鉴别信息（口令）的方式验证您的身份；您在使用资金归集服务时，需要额外向我们提供收付款账户名称和账号、被归集账户信息；当您使用缴费服务时，您需要向我们提供缴费号码；当您使用信用卡还款服务时，需要向我们提供信用卡号、还款账号以及收款人信息。

E．信贷功能：

当您使用信贷服务时，我们将采用验证卡交易密码和短信验证码等方式核实您的身份，您需要向我们提供您的银行账户名称及卡号、手机号码、签约透支账号、家庭住址、收入情况等；您在使用消费贷款时，需要额外向我们提供税务或公积金社保缴存地、工作单位、职业、学历、紧急联系人、电子邮箱、贷款用途等。同时您授权我们向依法设立的征信机构及其他合法机构使用、查询、收集您的信息，具体见您与我行在信贷业务中另行签署的授权书。

F.  金融产品功能：

当您通过我行购买银行发行的理财产品以及银行代理销售的其他金融产品（含保险产品）时，需要向我行提供姓名、付款账户名称及账号、收款账户名称及账号、联系电话、联系地址、电子邮箱、邮编、风险评测信息。当您通过我行购买由我行代理销售的人身保险时，需要向我们提供投保人姓名、身份证号码、联系电话、电子邮箱、联系地址、邮编、投保人账户名称及账号、投保地区，投保人与被保险人的关系，被保险人的姓名、身份证号码、社保信息，购买的保险产品的保障期限、等待期，可能还需提供身体健康信息。对于我行代理销售的其他金融产品，我行将与金融产品管理人或保险产品承保人签署书面协议，按照相关金融产品的认购、申购、分配、赎回等业务需要详细约定对您个人信息的处理范围、处理方式和处理目的，共同处理您的个人信息。

G．客服功能：

当您与我行客服（包括电话银行、远程银行、在线客服）取得联系时，系统会记录您与客服之间的通话记录，以及使用您的账户信息以便核验身份。当您需要我们提供与您交易信息相关的服务时，我们将会查询您的交易记录。同时，我们也会根据您使用相关服务的具体情况向您发送通知类信息，以确保您可以及时掌握您的账户变动情况。

H．消息通知/推送：

为了向您提供更加优质的服务，我行可能会根据您提供的手机号码和/或电子邮箱地址，通过电话、短信、站内信、电子邮件等方式根据您对我行的资讯推送服务的订阅向您推送促销活动、理财产品广告、最新的产品内容、其他营销资讯信息，以及其他我们认为有必要告知用户的服务通知。如您不想收到此类消息通知/推送，您可以通过以下方式要求退订：（i）通过本政策第12条所载的联系方式与我们联系；（ii）根据短信提示回复TD取消短信推送或者（iii）通过本政策第10.1条所述的路径关闭推送通知。

3.1.2 为了向您提供更优质的产品和/或服务，我们需要收集下述信息。如果您拒绝提供下述信息，不影响您正常使用本政策第 3.1.1条项下所有我行的基本业务功能，但我行无法向您提供某些扩展业务功能和服务。

A．个性化展示/推送功能：

为了向您提供更加优质和符合浏览/购买习惯与偏好的服务与用户体验，并向您推荐您感兴趣的产品和/或服务，在法律法规允许的前提下，我们可能会将您的注册信息、交易信息、浏览信息、关注的信息和我行经您同意采集的您的个人信息进行关联并进行数据分析以形成客户画像。我们保证在未获得您授权同意的情况下，不会将您的画像信息提供给任何第三方。如您不想使用此功能，您可以通过本政策第7.5条所述路径关闭我们为您提供的个性化展示/推送功能。

B．反馈意见、投诉、调查问卷功能：

为了提升用户满意度，提供更好的服务质量，降低风险，向您提供更加安全、便捷、人性化的服务，我们会收集您的反馈意见/建议或投诉时提供的信息以及您参与问卷调查时的反馈。

C.  其他扩展服务功能：

当您使用手机银行App便捷登录以及使用我行部分服务（例如：因原手机号不能接收短信而办理变更手机号业务、重置交易密码业务、办理个人II、III类人民币结算账户的在线开户业务、预约业务、收付款业务、信贷业务和第三方跳转登录）时，为了对您进行身份验证，确保您的交易安全，并提供便捷高质的服务和体验，我们可能会需要您提供人脸信息以向您提供人脸识别功能。人脸识别功能会在您自愿同意时方才开启，并且我们会通过单独的授权文件向您说明匹配特定服务所对应的人脸信息收集和使用情况。若您不同意开启匹配特定服务的人脸识别功能，除了提供该特定服务所必需之外，不会影响您使用该服务，但您可能无法享受到该服务的部分便利性服务。

3.1.3 以下情形中，您可以选择是否授权我行调用以下您设备的相关权限：

A．        摄像头权限：当您同意开启此项权限后，我们会使用您设备上的摄像头功能。此项功能将用于我行开展的人脸识别、「电子社保卡」 申领中由金保信社保卡科技有限公司开展的人脸识别、「扫一扫」中二维码扫描、「黄金银行」中AR看金、民生手机银行App中您的头像摄录、「转账」中卡号扫描、「个人证件信息更新」中身份证扫描、「在线客服」中视频录制上传、「远程银行」在线视频业务办理，并采集上述功能实现过程中所摄录的照片或人脸信息。如果您拒绝该项授权，前述功能将无法正常使用。

B．        麦克风权限：当您同意开启此项权限后，我们会使用您设备上的麦克风功能并会识别您上传的语音信息。此项功能将用于语音助手、远程银行功能中在线语音业务办理、人脸识别动作提示功能，并采集上述功能实现过程中所输入的语音信息。如果您拒绝该项授权，前述功能将无法正常使用。

C．        通讯录权限：当您同意开启此项权限后，我们会使用您设备上的通讯录功能。此项功能将用于为您所选择的通讯录联系人手机号码进行「话费充值」、「手机号转账」和「祝福转账」。我们不会主动读取您的通讯录，只有在您同意开启通讯录权限并在您手机通讯录中选取了相关联系人手机号码以实现前述特定功能时，我们才会读取您通讯录中所选取联系人的手机号码。如果您拒绝该项授权，前述功能将无法正常使用。

D．        存储权限：当您同意开启此项权限后，我们会使用您设备上的存储功能。此项功能将用于为您缓存您在使用App过程中产生的文本、图像、视频内容。我们不会读取您本地的存储内容。如果您拒绝该项授权，前述功能将无法正常使用。

E．        拨打电话权限：当您同意开启此项权限后，我们会使用您设备上拨打电话功能。此项功能将用于「民生客服」功能中拨打民生客服电话。如果您拒绝该项授权，前述功能将无法正常使用，但您可以通过自行拨打【95568】联系民生银行客服。

F．         短信权限：当您同意开启此项权限后，我们会使用您设备上的短信读取功能。此项功能将用于您在使用我行的转账功能时自动读取转账短信验证码。我们仅会读取短信验证码，不会读取您的其他短信内容。如果您拒绝该项授权，前述功能将无法正常使用，但您可以手动输入转账短信的验证码。

G．        位置权限：当您同意开启此项权限后，我们会使用您设备上的位置功能。此项功能将用于定位当前城市、附近商户、附近网点、附近小区（仅小程序支持）、远程银行智能柜员暮色服务、「电子社保卡」由金保信社保卡科技有限公司开展的线上打卡签到功能，并采集相应的位置信息以为您提供就近、快捷的服务。同时也会用于判断位置信息是否会被篡改，以便降低交易和资金风险，维护服务的安全稳定运行。如果您拒绝该项授权，前述功能将无法正常使用。

H．        设备状态权限：如果您为安卓用户，当您同意开启此项权限后，为了保护您的账户及登录安全，我们会收集您的设备序列号，以识别是否为常用设备、设备绑定情况、是否为伪造设备。如果您拒绝该项授权，前述功能将无法正常使用。

I．          相册权限：当您同意开启此项权限后，我们会使用您设备上的相册的读取和存储功能。此项功能将用于您在「民生客服」中选择相册图片上传以进行咨询或者投诉、在「个人设置」中选择相册中的图片并将其设置为头像、在「电子社保卡」使用金保信社保卡科技有限公司提供的跨省通办、保存图片的服务及与金保信社保卡科技有限公司客服在线联系和发表建议需要使用相册中的图片进行反馈时、对相册中的二维码图片进行扫描、对选择的身份证照片进行文字识别以便自动填写收货人信息或者更新证件信息，在此过程中我行会采集实现上述功能所需的图片信息。我们不会主动获取相册中的照片，仅在您同意开启此权限并在相册中主动选择相应图片后才会获取图片数据。您还可以将电子回单下载后以照片形式存储至相册。我行获得的图片信息，将加密后存储于数据库中。如果您拒绝该项授权，前述功能将无法正常使用。

J．         蓝牙权限：当您同意开启此项权限后，我们会使用您设备上的蓝牙功能。此项功能将用于蓝牙U宝连接、蓝牙配对。关于蓝牙的配置信息，将仅在终端本地使用不会传输至我行后台。如果您拒绝该项授权，前述功能将无法正常使用。

K．        网络通讯权限：当您同意开启此项权限后，我们会使用您设备上的网络通讯功能。此项功能将用于联网与服务器端通讯。如果您拒绝该项授权，将无法正常使用我行手机银行App。

L．        Touch ID/Face ID权限：如果您为苹果手机用户，当您同意开启此项权限后，我们会使用您设备上的该项功能。此项功能将用于人脸登录、指纹登录、指纹支付，识别过程均于您的苹果手机终端完成，在此过程中相关人脸信息、指纹信息仅会在终端本地使用，不会传输至我行后台系统。如果您拒绝该项授权，前述功能将无法正常使用。

M．       剪切板权限：当您同意开启此项权限后，我们会在您启动我行手机银行App界面时，读取剪切板内容。此项功能将用于识别其中是否含有银行账号，如存在银行账号，会在我行手机银行App界面提示您是否向该账号进行转账快捷跳转。除此以外，我们不会将其用于其他用途，我行系统后台也不会保存您的剪切板内容。如果您拒绝该项授权，前述功能将无法正常使用。

N．        悬浮窗权限：如果您为安卓手机用户，当您同意开启此项权限后，我们会使用您设备上的悬浮窗功能。此项功能将用于远程银行中视频语音对话多任务处理，当您切换我行手机银行App至后台，您也可以与客服视频语音对话。我们不会基于此权限额外收集您的个人信息。如果您拒绝该项授权，前述功能将无法正常使用。

3.1.4 在向您提供产品和/或服务的过程中，我行可能通过第三方提供的软件开发工作包（简称“SDK”）来收集信息，详情请您参见本政策附录2「第三方SDK目录」。如您拒绝提供相关信息或权限，您将无法使用相关产品和/或服务。

3.2 向您提供我行产品和/或服务中我们主动收集和使用的个人信息

为了满足法律法规及提供服务的基本要求，保障您的账户安全与系统运行安全，更准确地预防钓鱼网站欺诈，我们会收集您在使用我们服务过程中产生的相关信息，以判断您的账户风险以及控制信贷风险、保障我们为您正常提供服务、对于我行系统问题进行分析、统计流量，并在您选择向我们发送异常信息时予以排查。这些信息包括：

A.  日志信息：

当您使用我行产品和/或服务时，我们会自动收集您使用我们服务的详细情况，并作为网络日志进行保存，包括您使用的语言、访问的日期和时间以及您请求我行的网页记录、操作系统、软件信息、登录IP信息。

B.  设备信息：

在您使用我行产品和/或服务过程中，我们可能会根据您在软件安装及使用中的具体权限，接收并记录您的相关设备信息，设备型号、设备唯一标识符、操作系统、分辨率、电信运营商的信息及使用情况。

C.  搜索记录：

当您使用我们的站内搜索服务时，我们会收集您的搜索记录，以方便您后续查找时无需再次输入。您可以自主删除前述搜索记录。

D.  当前或最近运行的程序：

如果您为安卓用户，我们会调用您设备上的该项功能。此项功能将用于防止被其他恶意仿冒程序实施界面劫持攻击，确认您在使用手机银行时检测当前在前台运行的应用程序是否为手机银行。基于此项功能获取的程序信息仅会在手机银行App运行时在终端设备中临时使用，不会传输至我行系统后台。您无法拒绝该项授权，该项权限为安卓端的基础安全功能。

3.3 我行从第三方获取您的个人信息

我们会在您的授权同意范围内从第三方（我们的合作方）处收集并使用您的个人信息。我们保证严格依照与第三方签订的合同以及相关法律规定处理您的个人信息，同时请您详细阅读该第三方的隐私政策及其客户协议。如您拒绝第三方在提供服务时收集、使用或者传输您的个人信息，将导致您无法使用相应产品和/或服务，但这不影响您使用我行个人网上银行或者手机银行App的其他功能。

当您使用经授权的第三方账号（如微信、苹果iCloud ）跳转登录手机银行时，我行可能从第三方获取您授权共享的账户信息（详见附录3），并在您同意本政策后将您的第三方账户与您的手机银行App账户绑定，使您可以通过第三方账户信息进行直接登录并使用我行的产品或服务手机银行登录验证。您可以在手机银行App的「搜索」中输入「登录管理」进入开启或关闭上述第三方授权登录功能。

3.4  敏感个人信息

敏感个人信息是指一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，主要包括：生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息。提示您注意，在向我行提供任何敏感个人信息前，请您清楚考虑并确认，该等提供是恰当的，并且同意，您的敏感个人信息可按本政策所述的目的和方式进行处理。我们只有在得到您或者您（若您不满十四周岁）的父母或其他监护人的单独同意后，才会收集和使用您的敏感个人信息以实现与我行产品和/或服务相关的功能。您可以拒绝提供或授权我行以特定的目的或方式使用敏感个人信息，拒绝可能导致您无法使用相关功能。

3.5 征得授权同意的例外

        根据相关法律法规的规定，在本政策第2条所载的法定例外情形中，我行可以在不征得您授权同意的情况下收集、使用您的必要的个人信息。

4.     如何委托处理、共同处理、提供、转让、公开披露您的个人信息

4.1 委托处理您的个人信息

为了向您提供更完善、优质的产品和服务，我们可能会委托其他公司、组织或个人（以下简称「受托方」）处理您的某些个人信息。我们会与受托方签署书面合同，明确约定委托处理的目的、期限、处理方式、个人信息的种类、保护措施以及双方的权利和义务等，要求受托方仅按照我们的要求、本政策来处理个人信息，并且会对受托方的信息处理活动进行必要的监督。我行委托的受托方主要包括：

-   　营销服务类的受托方。我行会对您的个人信息（如设备唯一标识符）采取加密或去标识化处理等安全技术措施进行预处理后委托其处理，以便于向您更精准地推送我行提供的相关产品及服务信息、优惠信息等营销信息。

-      提供技术、咨询、物流和其他服务的受托方。这些受托方包括为我们提供基础设施技术服务、数据处理和客户服务等的机构。例如，当您通过网上商城申请积分换购活动时，我们会将您填写的收件人的姓名、地址、电话委托给服务提供商处理，以向您提供物流发货、订单查询、售后服务、客户支持等服务。

我们要求受托方只能出于为我们或您提供服务的目的处理您的个人信息，处理目的受到如下限制：

-    协助我行向您提供产品或服务；

-    履行与我行根据已签订的协议、本政策的责任和实现我行的权利及／或协助理解和改善我行提供的服务。

4.2 与第三方共同处理您的个人信息

　　在以下情形，我行会与其他公司、组织和个人（以下简称「合作方」）共同处理您的个人信息：

(1)   事先获得您的明确同意：在告知您接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类，并获得您的明确同意后，我行会与合作方共同处理您的个人信息，具体如下：

　　我行的某些服务将由合作方提供。我行可能会与合作方共同处理您的某些个人信息，以提供更好的客户服务和用户体验。我行仅会出于合法、正当、必要、特定、明确的目的共同处理您的个人信息，并且只会共同处理提供服务所必要的个人信息。我行会与合作方签署书面合同，要求合作方严格按照我行的说明、本政策以及其他任何相关的保密和采取安全措施来处理您的个人信息。我行将要求我行的合作方不得将共同处理的个人信息用于任何其他用途。如果您拒绝我行与合作方共同处理提供服务所必需的您的个人信息，将导致您无法在我行使用该合作方的服务。

          目前，我行的合作方包括以下类型：

-   代理销售金融产品的发行方。这些机构是由我行代理销售其金融产品（如基金、保险、信托等）的发行方或管理人。为了使您能够购买前述金融产品，我们将与这些金融产品管理人共同处理您的个人身份信息、个人财产信息（如发行方需要）、个人账户信息、金融产品交易信息、联系方式、健康信息（如人身保险发行方需要）、社保信息（如人身保险发行方需要）。我行将与金融产品管理人签署书面协议，按照相关金融产品认购、申购、分配、赎回等业务需要详细约定对您个人信息的处理范围、处理方式和处理目的，共同处理您的个人信息。

-      服务提供商和其他合作方。我们可能会与支持我们提供服务的合作方共同处理您的个人信息。例如，当您使用生活圈商户功能时，我行会与销售商品的第三方商户共同处理您的手机号，用于身份认证以便您正常购买商品；为了进一步让您感受到便捷的服务，我们会与联名卡合作方建立会员信息档案库，我们会与联名卡合作方共同处理您的会员信息（姓名、电话号码、住址）；当您使用「民生非凡礼遇」功能时，我行将会与提供服务的第三方共同处理您于第三方页面中填写的个人信息（姓名、手机号、身份证号、订单信息），以便于在手机银行App中展示您的历史订单、订单详情；我们会与贷后服务机构和法律服务机构共同进行贷后管理，共同处理您的姓名、电话号码、个人信用情况。

(2)   本政策第4.6条约定的情形。

4.3    向第三方提供您的个人信息

如需向第三方提供您的个人信息，我行会依法告知您接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类，并事先征得您的单独同意。

请您理解，在法律、法律程序、诉讼或政府主管部门强制性要求的情况下，我行会向有权机关提供您的个人信息。

4.4    转让

我行不会将您的个人信息转让给任何公司、组织或个人，除非发生以下情形：

（1）获取您的单独同意；

（2）我行合法转让以您为合同当事人（债务人或担保人）的债权；

（3）所适用的法律法规、法律程序要求，强制性行政或司法要求；

（4）我行发生合并、分立、解散或宣告破产。

在上述转让您个人信息的情形下，我行会向您告知接收方的名称或者姓名和联系方式，并会要求接收方：a)继续受本政策的约束；b)如果本政策中约定的个人信息的处理范围、目的、方式发生任何改变，接收方应重新向您征求授权同意。

4.5     公开披露

除非获取您的单独同意，我行不会公开披露您的个人信息，但法律、行政法规另有规定的除外。

4.6     征得授权同意的例外

根据相关法律法规的规定，在本政策第2条所载的例外情形中，我行可以在不征得您授权同意的情况下处理您的个人信息。

5.      如何对您的个人信息进行存储

我行将从中华人民共和国境内收集和产生的信息存储于中华人民共和国境内。

当您办理跨境业务时，我们会在符合法定的条件下，在征得您的单独同意后，将上述信息提供至境外第三方。在进行跨境传输前，我行会再行向您告知数据出境的目的、接收方等情况，并再行向您告知境外接收方的名称或者姓名、联系方式、处理目的、处理方式、个人信息的种类以及您向境外接收方行使法律法规规定权利的方式和程序等事项。在传输过程中我行会采取有效措施保护您的信息安全，并且也会确保数据接收方有充足的数据保护能力来保护您的个人信息。

我行承诺您个人信息的存储时间为在法律法规要求的期限内，或为实现本政策所述目的所必需的最短期限内。对于超过上述存储期限的个人信息，我们会进行删除或做匿名化处理。

如我行因自身原因或其他外部原因出现停止运营的情况，我行会根据国家法律法规的规定处理已收集的个人信息。我行会将此情况在官网上进行公告或者以电话、邮件等其他合理方式逐一传达到各个客户。

6.     如何保护您的个人信息

您的个人信息安全对于我行至关重要。我行将严格遵守相关法律法规，采取业内认可的合理可行的措施，保护您的个人信息。防止信息遭到未经授权的访问、泄露、使用、修改，避免信息损坏或丢失。

6.1 技术措施与数据安全措施

我行努力采取各种符合业界标准的物理、电子和管理方面的安全措施来保护您的个人信息安全，以防止您的个人信息在收集、存储、传输等过程中遭到泄露、破坏。

我行积极建立数据访问控制机制、数据分类分级制度、数据安全管理规范、数据安全开发规范来管理规范个人信息的存储和使用，我行按照「授权人不参与操作，操作人不参与授权」的原则，履行审批、实施、复核制度，尽商业努力防止您的个人信息遭到未经授权的访问、泄露、使用、修改、损坏或丢失。

我行会采取一切商业合理可行的措施，保护您的个人信息。会使用加密技术确保数据的保密性，并不断更新密钥来确保数据的保密性，并使用受信赖的保护机制防止数据遭到恶意攻击；指派专人负责信息安全保护，并直接向公司管理层汇报；举办安全和隐私保护培训课程，加强员工对于保护个人信息重要性的认识；以及定期进行数据安全能力评估/信息安全风险评估。

6.2 安全认证

我行已通过国家网络安全等级保护的相关测评和备案，我行手机银行App已取得了中国人民银行、国家市场监督管理总局的金融科技产品认证。此外，我们与监管机构、第三方测评机构建立了良好的协调沟通机制，及时抵御并处置各类信息安全威胁，为您的信息安全提供全方位保障。

6.3 安全事件处置

我行将尽力确保您发送给我行的任何信息的安全性，但请您理解，由于技术水平的限制以及可能存在的恶意攻击，不可能始终保证信息百分之百的安全。您需要了解，您接入我行服务所用的系统和通讯网络，有可能因我行可控范围外的因素而出现问题。为防止安全事故的发生，我行制定了妥善的预警机制和应急预案。若不幸发生或者可能发生个人信息泄露、篡改、丢失（以下简称「个人信息安全事件」），我行将按照法律法规的要求，及时向您告知：个人信息安全事件涉及的信息种类、发生或可能发生的原因和可能造成的危害；我行采取的补救措施和您可以采取的减轻危害的措施等。我行将及时将事件相关情况以电话、邮件、推送通知等方式告知您，难以逐一告知客户时，我行会采取合理、有效的方式发布公告。

同时，我行还将按照法律法规和监管部门要求，上报个人信息安全事件的处置情况，紧密配合政府机关的工作。

7.     您如何管理您的个人信息

我行非常重视您对个人信息的关注，并尽全力保护您对自己个人信息的查阅、复制、删除、请求注销账户、更改授权同意范围、拒绝个性化展示、响应请求及撤回同意等的权利，以使您拥有充分的能力和渠道保护您的个人信息安全、行使与个人信息相关的各项权利。您的权利包括：

7.1访问和更正您的个人信息

除法律法规规定外，您有权随时访问和更正您的个人信息。您有权利及责任及时更新您的个人信息。在访问和更正您的个人信息之前，我们会验证您的身份。

如果您希望访问或更正您的账户中的个人资料信息和支付信息、更改您的密码、添加安全信息或关闭您的账户等，您可以通过下列路径执行此类操作：

您可以通过「个人网上银行登录」-「设置」，访问或者修改您在个人网上银行的账户信息，包括：职业信息、联系地址、银行预留手机号、各类密码、安全验证问题、交易权限及网银限额等（证件信息的更新需要在我行营业网点进行重新登记后方可在个人网上银行中进行更新与信息同步）。

您可以通过「我」-「设置」，访问或者修改您在手机银行App上的账户信息，包括：职业信息、联系地址、银行预留手机号、各类密码（证件信息的更新需要在我行营业网点进行重新登记后方可在个人网上银行中进行更新与信息同步）。

如果您无法通过前述路径访问或更正这些个人信息，您可以随时通过本政策第12条提供的方式与我们取得联系。

7.2 删除您的个人信息

A．在以下情形中，您可以通过本政策第12条提供的方式向我行提出删除个人信息的请求：

（1）我行处理个人信息的行为违反法律法规；

（2）我行收集、使用您的个人信息，却未征得您的同意；

（3）我行处理个人信息的行为违反了与您的约定；

（4）我行停止提供产品或者服务，或者保存期限已届满；

（5）个人信息的处理目的已实现、无法实现或者为实现处理目的不再必要；

（6）您撤回先前作出的授权同意。

B．以上删除请求一旦被响应，在符合法定条件的情况下，我行将及时删除您的个人信息，我们还将同时通知受我们委托或与我们共同处理个人信息的公司、组织或个人，要求其同步删除，除非法律法规另有要求，或其获得了您的独立授权。当您从我行的服务中删除信息后，我行可能不会立即从备份系统中删除相应的信息，但会在备份更新时删除这些信息。

若法律、行政法规规定的保存期限尚未届满（如反洗钱要求保存交易记录、流水记录等）或删除您的个人信息在技术上难以实现的，我行将会停止除存储和采取必要的安全保护措施之外的其他处理。

7.3 注销您的用户帐户/银行账户

（1）网上银行及手机银行APP用户帐户注销。您注销网上银行及手机银行APP用户帐户后，我们不再通过网上银行/手机银行客户端收集您的个人信息，并依据您的要求删除与您用户帐户相关的个人信息，但法律、行政法规对客户信息存储时间另有规定的除外。您登录我行手机银行App后，可以通过「我」-「个人设置」-「解约」，或者首页搜索「注销」功能，然后进行注销操作。请您理解并同意，当您提出注销用户帐户的请求后，我们可能会要求您重新提供在您开立网上银行及手机银行APP用户帐户时已经提交的相应信息用于核验您的身份；如您拒绝提供此信息，您将无法成功注销您的网上银行及手机银行APP用户帐户。

（2）银行账户注销。一旦您在我行开立的某一银行账户注销后，您的网上银行及手机银行App下挂的该银行账户信息将同步注销，我行将依据您的要求删除与您银行账户相关的个人信息，但法律、行政法规对客户信息存储时间另有规定的除外。有关注销银行账户的相关规则和流程，请参见我行《个人人民币银行结算账户管理协议》中对「银行账户的撤销」的规定。

7.4 更改您授权同意的范围

请您知悉，为了您能正常使用我行的产品和/或服务，您需要向我们提供一些基本的个人信息。如果您希望更改或撤回其他您事先作出的授权同意，您可以通过手机银行App内的「我」-「设置」页面中提供的具体路径更改您的授权同意范围，同时您也可以通过手机操作系统撤销已授权的系统权限，具体路径为手机中「设置」搜索输入“权限”找到「权限管理」更改系统权限。如果上述路径无法实现的，您可以通过本政策第12条提供的联系方式联系我们。

当您更改您的同意范围后，我们将不再处理您同意范围之外的个人信息，同时，我们可能因此无法再为您提供与之对应的产品和/或服务。您在此同意，您更改同意范围或撤回同意的行为不会影响我们基于您之前授权对您个人信息的处理和存储。

7.5 拒绝个性化展示

如您不想收到个性化展示，您可以通过以下方式退订个性化展示服务：（i）通过本政策第12条提供的方式与我们联系；（ii）在收到我们发送给您的短信后，根据短信提示回复TD取消短信推送；（iii）在手机银行App的「搜索」中输入「隐私设置」，自主选择开启或关闭我们为您提供的个性化展示功能。

请您知悉，我们在必要时（如暂停服务进行维修）会向您发出一些与服务有关的公告，此类公告不属于个性化展示服务。

7.6 请求转移个人信息

如您希望将个人信息转移给第三方，您可以通过本政策第12条提供的方式与我们联系，我们将在符合国家网信部门规定条件下提供转移的途径。

7.7 响应您的上述请求

为保障安全，我行一般会先要求您验证自己的身份，然后再处理您的请求。您可能需要提供书面请求，或以其他方式证明您的身份。对于您的请求，我行原则上将于十五个工作日内做出答复。

对于您合理的请求，我行原则上不收取费用。对于那些无端重复、需要过多技术手段（例如，需要开发新系统或从根本上改变现行惯例）、给他人合法权益带来风险或者非常不切实际的请求，我行会依法予以拒绝。

　　在以下情形中，按照法律法规要求，我行将无法响应您的请求：

（1）   与我们履行法律法规规定的义务相关的；

（2）   与国家安全、国防安全直接相关的；

（3）   与公共安全、公共卫生、重大公共利益直接相关的；

（4）   与刑事侦查、起诉、审判和判决执行等直接相关的；

（5）   有充分证据表明您存在主观恶意或滥用权利的；

（6）   响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的。

（7）   出于维护您或其他个人的生命、财产等重大合法权益；

（8）   涉及商业秘密的；

（9）   依照法律法规以及行业监管要求的。

8.     如何使用 Cookie 和其他追踪技术

您使用我行的服务时，我行会在您的计算机或移动设备上存储名为 Cookie 的小数据文件。Cookie 通常包含标识符、站点名称以及一些号码和字符。我行使用该等信息判断注册客户是否已经登录，提升服务/产品质量及优化用户体验。如您不希望个人信息保存在 Cookie 中，您可对浏览器进行配置，选择禁用 Cookie 功能。禁用 Cookie 功能后，可能影响您访问我行网站及App或不能充分使用我行提供的产品和/或服务。

我行不会将 Cookie 用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除 Cookie。您可以清除计算机上保存的所有 Cookie，大部分网络浏览器都设有阻止 Cookie 的功能。

有关我行使用的 Cookie 类型、原因以及如何控制 Cookie 的更多信息，请参阅本政策附录1：《民生银行 Cookie 指引》。

9.   如何处理未成年人的个人信息

9.1  如果您是不满18 周岁的未成年人，您应确保您的监护人阅读并同意本政策后使用我行的服务并向我行提供您的信息。如您的监护人不同意您按照本政策使用我行的服务或向我行提供信息，请您立即终止使用我行的服务并及时通知我行。

我行会根据国家相关法律法规的规定着重保护未成年人的个人信息。

9.2  对于经父母或法定监护人同意而收集未成年人个人信息的情况，我行只会在受到法律允许、父母或监护人明确同意或者保护未成年人所必要的情况下使用此个人信息。

9.3  若您是未成年人的监护人，当您对您所监护的未成年人使用我行的服务或其向我行提供的客户信息有任何疑问时，请您及时与我行联系。我行将根据国家相关法律法规及本政策的规定保护未成年人客户信息的保密性及安全性。

9.4      如果您是已满十六周岁不满十八周岁、以自己的劳动收入为主要生活来源的完全民事行为能力人，则您在办理我行允许年满十六周岁的未成年完全民事行为能力人独立办理的产品或服务时，不受本政策第9.1至第9.3条关于监护人同意的规则的约束。

9.5 特别地，如您为不满十四周岁的未成年人，我行将在征得您父母或监护人单独同意的前提下处理您的个人信息。更多详情，敬请查阅《民生银行不满十四周岁未成年人个人信息保护规则》。

10.  如何发出通知

10.1 通知及其他类别的通讯

为向您提供我行产品和服务，我行可能向您的设备发出推送通知。您可通过手机自带的「设置」-「应用通知管理」-「民生银行」-「允许通知」（Android）/ 「设置」-「民生银行」-「通知（iOS）」来选择是否接受我行的推送通知。

10.2 与服务有关的公告

我行可在我行认为必需时（例如当我行暂停服务进行维修时）不时向您发出一些与服务有关的公告。您不可取消这些与服务有关、性质不属于推广的公告。

11.   如何更新本政策

11.1我行保留不时更新或修改本政策的权利。未经您明确同意，我行不会削减您按照本政策所应享有的权利。我行会通过推送通知、弹窗形式、官网公告通知等合理方式通知您，以便您能及时了解本政策所做的任何变更（包括业务功能变更、使用目的变更、个人信息保护相关负责人联络方式变更等情形）。

11.2 对于重大变更，视具体情况我行可能还会提供更为显著的通知说明本政策具体变更内容。重大变更包括但不限于：

A.    我行的服务模式和业务形态发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等；

B.  个人信息共同处理、提供、转让或公开披露的主要对象发生变化；

C.  您参与个人信息处理方面的权利及其行使方式发生重大变化；

D. 我行负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化；

E.  个人信息安全影响评估报告表明存在高风险时。

11.3 若您不同意修改后的隐私政策，您有权并应立即停止使用我行产品和服务。如果您勾选同意修改后的隐私政策并继续使用我行产品和服务，则视为您接受我行对本政策相关条款所做的修改。

12.   如何联系我们

如您在执行或使用我行的产品和/或服务时遇到与隐私保护相关的任何问题（包括问题咨询、投诉等），您可以通过拨打我行服务热线95568，或发送邮件至yszc-wj@cmbc.com.cn，或邮寄信件至 北京市海淀区知春路13号（个人信息保护专员收，联系方式：　　）与我行联系，我行将安排专员及时为您提供咨询或协调解决您投诉、申诉的问题。

一般情况下，我行将在收到您的请求后的十五个工作日内回复。

       如果您认为我行的个人信息处理行为损害了您的合法权益，您也可向有关政府部门或者行业协会进行反映。

附录1：民生银行 Cookie 指引

我行可不时使用 Cookie、日志文件（Log Files）、网络信标（Web Beacons）、编程脚本（Scripts）、标签（Tags）及其他追踪技术，以收集、使用和储存关于您或与您有关的信息。本政策将向您描述我行如何使用该等追踪技术。

1.     什么是追踪技术？

我行在民生银行中使用的「追踪技术」包括：

A.       Cookie 是载有一连串文字的小型档案，在您登入网站或其他网络内容时存放在您的电脑、移动电话或其他设备内。

B.        网络信标（Web Beacons）是装嵌在网站或电邮内的电子影像档案或其他技术，可用于计算访客数目、记录有否及何时阅览电邮或网站，或用以使用某些 Cookie。

C.        日志文件（Log Files）储存自动收集的若干信息。该等信息包括互联网协议（IP）地址、浏览器类型、互联网服务提供商（ISP）、引用/退出页面、操作系统、日期/时间戳和点击流数据。

D.       实体标签（ET Tag）是在互联网浏览器与互联网服务器之间背后传送的 HTTP 协议标头。实体标签可代替 Cookie，用以追踪个别使用者，并容许我行可更深入了解和改善民生银行服务。

E.        JavaScript 是一种编程语言，用以制作更具互动性和动态的网页。JavaScript 可以设定、阅读以及删除 Cookie。

2.     我行为何以及如何使用追踪技术？

3.     关于追踪技术的一般条款

A.       必须注意的是第三方的追踪技术受相关第三方本身的隐私政策/个人信息安全政策或规范约束，而非受本政策约束。我行对第三方的任何追踪技术概不承担任何责任；

B.        我行可能会将通过追踪技术收集所得的信息与我行收集所得关于您的其他信息合并。

4.     网络 Beacon 和同类技术的使用

除 Cookie 外，我行网页上常会包含一些电子图像（称为「单像素」GIF 文件或「网络Beacon」）等其他同类技术，它们可以帮助网站计算浏览网页的客户或访问某些 Cookie。我行使用网络 Beacon 的方式有：

A.   我行通过在我行网站上使用网络 Beacon ，计算客户访问数量，并通过访问Cookie 辨认注册客户；

B.    我行通过得到的 Cookie 信息，可以在我行网站提供个性化服务。

5.     您如何控制追踪技术？

A.       您可通过您的浏览器设定（例如 Cookie 或网络信标）或移动设备阻止或管理某些类别的追踪技术。然而，请注意，倘若您阻止追踪技术的使用，我行可能会无法向您提供最佳的民生银行使用体验，部分或所有民生银行功能亦可能会无法正常运作；

B.        我行将对您在非登录状态下浏览民生银行页面并为维持您实现浏览功能所必需而收集cookie信息，但会根据相关法律法规的要求及时删除这些供浏览使用的cookie，并采用去标识化、加密等一系列安全防护措施进行保护。

附录2：第三方SDK目录：

附录3：我行向第三方合作伙伴收集个人信息情况列表：