隐私政策

东亚银行（中国）有限公司电子渠道隐私政策

尊敬的用户：我们基于 2023 年 8 月版本的《东亚银行（中国）有限公司电子渠道隐私政策》进行了更新。此版本《东亚银行（中国）有限公司电子渠道隐私
政策》的更新内容主要为：

1、更新了我们对您个人信息可能采取的使用、对外提供、委托处理、存储、更
正、转移、公开披露、删除等个人信息处理方式及管理方式。

2、更新了设备权限开启与管理说明。

3、完善了各场景收集个人信息范围的表述。

其他未尽事宜，请以我们更新后的 2023 年 10 月版本的《东亚银行（中国）有
限公司电子渠道隐私政策》中的个人信息处理规则为准。

版本发布/更新日期： 2023 年 10 月 14 日
版本生效日期： 2023 年 10 月 14 日

东亚银行（中国）有限公司（以下简称“本行”或“我们”）重视用户的隐私及个人信息保护。为此，我们根据中华人民共和国法律、法规、规章以及本行所适用的监管规定（“适用法律”）制定本《东亚银行（中国）有限公司电子渠道隐私政策》（“本政策”）。
请您在申请或使用本行的相关产品或服务，办理本行任何业务或与本行进行任何交易、签订相关协议，访问、浏览、使用本行相关网站、移动应用程序（如东亚手机银行 App、微信公众号、微信小程序、于其他合作第三方平台展示的服务页面），参加本行的营销活动、问卷调查，或通过任何方式与本行进行任何沟通、联络之前，务必仔细阅读本政策或者本行与您另行达成的约定。
如本行与您之间就个人信息处理另行约定的条款与条件和本政策不一致的，以本行与您之间的另行约定为准。您应理解并同意本行按照本政策规定或者另行达成的约定收集、存储、使用、加工、传输、提供、公开、删除或者以其他方式处理您的个人信息。
本行会遵循国家法律法规规定以及本政策收集、使用您的信息，但不会仅因您同意本政策而采用强制捆绑的方式一揽子收集个人信息。您同意本行按照

本政策约定处理您的信息，以便您享受优质、便捷、个性化的服务，同时更好地保护您的账户及资金安全。

阅读过程中，如您有任何疑问，可联系本行的客服（客服及投诉热线： 95382）咨询。
对本政策中与您的权益存在重大关系的条款和个人敏感信息，本行采用粗体字进行标注以提示您注意，请您确保对其内容尤其是采用粗体表示的重点内容的含义及相应法律后果已全部知晓并充分理解。

本政策将帮助您快速了解以下内容：
一、本行如何收集和使用您的个人信息
二、本行如何收集和使用您的生物识别信息
三、本行如何共享和保护您的生物识别信息
四、本行如何使用 Cookie 及其他技术
五、本行如何委托处理、共享、转移和公开披露您的个人信息
六、本行如何存储和保护您的个人信息
七、您如何管理您的个人信息
八、本行如何保护未成年人信息
九、本政策如何更新
十、管辖与法律适用
十一、如何联系本行
十二、其他

一、本行如何收集和使用您的个人信息
个人信息，是指以电子或者其他方式记录的与已识别或者可识别的自然人
有关的各种信息，不包括匿名化处理后的信息，主要包括：姓名、出生日期、
身份证件信息（身份证、护照等）、个人生物识别信息、通信通讯联系方式、住
址、账户信息、财产状况、位置信息等。其中，个人信息的种类还包括：
1.个人敏感信息，是指一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，主要包括：生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十四
周岁未成年人的个人信息。

2.个人金融信息，是指金融机构通过开展业务或者其他渠道获取、加工和保存的个人信息，包括账户信息、鉴别信息、金融交易信息、个人身份信息、
财产信息、借贷信息及其他反映特定个人某些情况的信息。
出于向您提供各类产品和服务之需要，或为了与您进行联络、沟通，了解您的服务需求，在充分告知情况下建立、复查、维护、发展与您的业务关系，或为了遵守适用法律和履行法定职责或者法定义务之目的，我们会在您访问、浏览、使用本行的任何网站、移动应用程序，申请或使用本行的任何产品或服务，在本行办理任何业务或与本行进行任何交易，参加本行的任何营销活动、问卷调查，以及通过任何方式与本行进行任何沟通、联络的过程中，接收或存储您或向您授权的相关方提供的您的个人信息。我们会遵守适用法律规定，在处理您的个人敏感信息或对外提供、跨境提供、公开处理您的个人信息时获取您的单独同意，并在收集您的个人敏感信息之前以符合法律规定的方式告知处理个人敏感信息的
必要性以及对个人权益的影响。
我们收集的个人信息可能包括纸质、电子（不限于通过本行任何自助机具、网站、网上银行、手机银行、微信公众号、微信小程序、于其他合作第三方平台展示的服务页面及其他移动应用程序、电子邮件、短信、电话银行等渠道收集的
信息）或其他任何形式的信息。

（一）本行如何收集您的个人信息
1.当您使用本行服务时，在下列情形下您需要向我们提供或允许我们为下述目的或业务功能向您收集必要的个人信息，若您无法或者拒绝提供该等个人信息，您可能将无法使用我们的部分业务功能或服务，但这不影响您正常使用本行的其他功能或服务。我们将会基于下列不同业务及功能场景，通过单独的弹窗、协议文本、授权条款等多种形式向您告知我们实际收集的您的个人信息的种类、处理目的、处理方式等，并依照法律法规的要求取得您的有效授权同
意。
(1) 注册签约（手机银行、网上银行、微信银行）
当您在电子渠道注册或登录时，依据法律法规及监管要求，本行可能会收
集您的【个人基本资料、个人身份信息、传统鉴别信息、网络身份标识信息、

个人财产信息、个人常用设备信息】，详细如下表格：

个人基本资料个人姓名、性别、国籍、手机号码、微信号
个人身份信息证件类型、证件号码
传统鉴别信息账户交易密码、电子银行登陆密码、账户查询密码
网络身份标识信息网银昵称、 IP 地址
个人财产信息银行账户
个人常用设备信息设备 MAC 地址、唯一设备识别码
以帮助您完成用户注册，如果您拒绝提供前述信息，您可能无法完成注册
或无法正常使用我们的服务。
在您注册成为本行用户或使用本行账户服务时，您需提供您本人的手机号码，本行将通过发送短信验证码的方式来验证您的身份是否有效。根据相关法律法规的规定，您需通过身份基本信息多重交叉验证后方可使用本行的部分服务（例如：转账、购买投资理财等金融产品），如果您需使用此类服务，则可能需提供更多信息（例如：姓名、证件类型、证件号码、卡号、手机号）以完成
身份基本信息多重交叉验证。同时，为了验证您提供信息的准确性和完整性，
本行会与合法留存您的信息的国家机关、金融机构、企事业单位进行核对；如在验证核对过程中本行需要向前述验证机构收集您的信息，本行会依照法律法规的规定要求相关验证机构说明其个人信息来源，对其个人信息来源的合法性
进行确认。
(2) 账户开立及管理（手机银行、网上银行）
手机银行个人账户（II、III 类户）开立及管理。依据法律法规及监管要求，为实现您的个人账户开立，本行可能会收集您的【个人基本资料、个人身份信息、个人生物识别信息、网络身份标识信息、个人教育工作信息、个人财
产信息、个人常用设备信息】，详细如下表格：

个人基本资料个人姓名、住址、个人电话号码等
个人身份信息身份证
个人生物识别信息面部识别特征等
网络身份标识信息 IP 地址
个人教育工作信息个人职业等
个人财产信息银行账户

个人常用设备信息设备 MAC 地址
以帮助您完成个人账户的开立，如果您拒绝提供前述信息，您可能无法完成
账户开立或无法正常使用我们的服务。
网上银行账户（II、III 类户）开立及管理。由于我们的个人网上银行开户服务仅支持绑定本行 I 类户，我们将在获得您明确授权的情况下使用您在柜面账户开立过程中所收集的您的个人信息，我们不会额外收集您的其他个人信
息。
(3) 履行实名制、反洗钱等法律规定及监管要求目的
为协助我们或我们的合作机构完成对您的实名制管理、履行反洗钱义务，我们可能会收集您的个人信息，包括个人姓名、住址、职业、身份证、面部识别特征、电话号码、银行账户、IP 地址、设备 MAC 地址。在获得您的合法授权的前提下我们也可能向第三方合作机构收集您的前述个人信息。如果您不提供前述信息或您的实名验证未通过，可能会使您无法使用前述功能，但不影响您正常
使用我们的其他功能或服务。
(4) 转账汇款（手机银行、网上银行）
当使用转账汇款功能时，您需要提供收款方的姓名、银行账号/手机号、开
户银行等收款方信息，并需要提供您的姓名、付款卡号、证件类型及证件号
码，同时可能采用验证密码、指纹、人脸识别、短信验证码等手段以便于验证您的身份。此外，本行还会收集您的收付款交易信息，形成收款人名册，以简化您的转账操作。如您拒绝提供前述信息或拒绝本行按前述方式管理您的收付款信息，可能会使您无法使用前述功能，但不影响您正常使用本行的其他功能
或服务。
(5) 在线预约
当您在本行门户网站使用在线预约服务时，依据法律法规及监管要求，本行可能会收集您的个人基本资料，包括：个人姓名、固定电话号码/手机号、住
址、电子邮件地址，以帮助您完成在线预约提交，如果您拒绝提供前述信息，
您可能无法完成在线预约提交或无法正常使用我们的客户咨询服务。
当您在本行 App、H5 等电子渠道使用预约咨询服务时，本行将收集您的姓名、手机号信息以便及时回复您咨询的内容。如您拒绝提供上述前述信息，将
导致无法为您提供相关客户咨询服务，但这不影响您正常使用我们的其他功能

或服务。
(6) 信贷服务
当您使用我们的信贷服务时（包括贷款申请、贷中管理、贷后管理等），我们将收集您的个人姓名、生日、性别、民族、国籍、家庭关系、住址、个人电
话号码、居住地址、证件类型、证件号码、证件有效期、个人生物识别信息、
个人职业、职位、工作单位、单位地址、单位电话、教育程度、婚姻状况、单位性质、雇佣类型、银行账户、房产信息、信贷信息、征信信息、收入信息、联系人信息、联系人电话、通讯录信息等，用于评估您的贷款资质、贷款支付
管理，或是依据您提供的个人联系方式向您进行债务催收。
如果您拒绝提供前述个人信息，可能会影响我们对您的贷款申请评估及审
核，但不影响您正常使用我们的其他功能或服务。
(7) 财富管理服务
当您使用我们的财富管理服务（结构性存款、代客境外理财产品「基金
宝」系列及其他理财代销业务）时，我们可能收集您的【个人基本资料、个人
身份信息、个人教育工作信息、个人财产信息】。
当您使用我行代客境外理财产品「基金宝」系列（我行自有理财产品）相关交易服务（包括但不限于认购、申购、赎回、转换、撤单、分红、清盘、转托管、风险承受能力评估、投资账户开立/变更/销户等)时，我们可能收集您的
个人姓名、性别、住址、个人电话号码、证件类型、证件号码、证件有效期、
生日、国籍、客户风险承受能力等级、个人职业、职位、工作单位、年收入、银行账户等信息。如您拒绝提供前述信息，可能会使您无法使用前述功能，但
不影响您正常使用本行的其他功能或服务。
当您使用代销基金/资管/信托相关交易服务（包括但不限于签约、认购、
申购、定投、赎回、转换、撤单、分红、清盘、转托管、风险承受能力评估、
合格投资者认证、投资账户开立/变更/销户、定投开户等)时，我们可能收集您的【个人姓名、性别、住址、个人电话号码、电子邮件地址、证件类型、证件
号码、证件有效期、生日、国籍、客户风险承受能力等级、个人职业、职位、
工作单位、年收入、银行账户等信息】。同时，我们可就您购买/办理指定第三
方金融机构相关产品的交易服务或遵守法律法规和监管规定（如反洗钱、非居

民金融账户涉税信息管理、投资者适当性管理、实名制等）之目的，向第三方金融机构提供您的个人信息，第三方金融机构可为此目的收集、使用、保存您的个人信息。若您拒绝提供前述个人信息，您将无法购买/办理指定第三方金融机构相关产品的交易服务，但不影响您继续使用上述指定第三方金融机构相关
产品的交易服务以外的其他功能或服务。
当您使用我们投资账户开立、风险承受能力评估、合格投资者认证业务
时，我们可能收集您的姓名、证件类型、证件号码、证件有效期、性别、生
日、国籍、联系方式、职业、地址、年龄、学历、财务状况、投资知识和经
验、投资品种、投资目的、收益预期、风险偏好、流动性要求、风险认识以及风险损失承受程度、诚信记录、交易账号、业务代码、个人标识、开户日期、网点号码、申请单编号、个人信息主体账号、客户风险承受能力等级等。如您拒绝提供前述信息，可能会使您无法使用前述功能，但不影响您正常使用本行
的其他功能或服务。
当您使用我们保险代销时，本行可能收集、使用、保存您的个人信息，包括个人敏感信息在内的如下信息：姓名、证件类型、证件号码、性别、出生日期、证件有效起期、证件有效止期、国籍、投保人年龄、职业、婚姻状况、工资、邮寄地址、家庭地址、电子邮件地址、联系电话、邮编、民族、投保人年收入、投保人家庭年收入、投保人保险预算等个人信息。为投保、风险承受能力评估、客户投诉等或遵守反洗钱、实名制等法律法规和监管规定之目的，本行会向代销保险公司提供您的个人信息，包括个人敏感信息在内的如下信息：
姓名、证件类型、证件号码、性别、出生日期、证件有效起期、证件有效止
期、国籍、投保人年龄、职业、婚姻状况、工资、邮寄地址、家庭地址、电子邮件地址、联系电话、邮编、民族、投保人年收入、投保人家庭年收入、投保人保险预算等个人信息以及您在东亚银行营业网点销售专区内购买保险产品录音录像、电子渠道（含智能中断）交易凭证影像、交易明细数据等资料。代销保险公司可为此目的收集、使用、保存您的个人信息。本行承诺除向上述机构提供相关信息以外，不会将相关信息告知第三人（另行取得您单独授权，或法律、法规另有规定或有权机关另有要求的除外）。如业务相关主体涉及不满 14
周岁儿童，您需同意并授权本行就本交易服务或为遵守反洗钱、实名制等法律

法规和监管规定之目的，本行可能收集、使用、留存等处理被监护人（即不满
14 周岁儿童）的个人信息，包括其与投保人关系、姓名、证件类型、证件号
码、性别、出生日期、国籍、证件有效起期、证件有效止期、被保人年龄、联系地址、邮寄地址、邮政编码等客户信息。本行只会在受到法律法规允许、监护人明确同意的情况下按照《儿童个人信息网络保护规定》规定处理被监护人（即不满 14 周岁儿童）的个人信息。如您拒绝提供前述信息，可能会使您无法
使用前述功能，但不影响您正常使用本行的其他功能或服务。
当您使用结构性存款服务时，为个人结构性存款交易(包括购买、赎回、撤单、投资收益派发、到期等)之目的，本行收集、使用和留存等处理方式处理您
的必要的个人信息，包括您的姓名、证件类型、证件号码、证件有效期、性
别、生日、国籍、联系方式、职业、地址、交易账号、业务代码、个人标识、
开户日期、网点号码、申请单编号、个人信息主体账号、客户风险承受能力等级等。为遵守法律法规和监管规定（如反洗钱、反恐怖融资、反逃税的法定义务）之目的，本行收集、使用和留存等处理方式处理您的个人信息，包括您的
姓名、出生日期、证件类型、证件号码、证件有效日期、账户号码、账户类
型、金额、到期收益、性别、国籍、职业、地址、联系方式等。为集团风险管控、遵守法律法规和监管规定（如巴塞尔协议等目的），本行向东亚银行有限公司（一间于香港注册的银行，以下简称“东亚香港”）提供您的个人信息，包括
个人姓名、证件类型、证件号码、发证国家、银行账号、理财账户、开户机
构、交易机构、客户号、账户余额、开户日、销户日、个人结构性存款余额
等，东亚香港可为此目的收集、使用、保存您的个人信息。若您不同意上述授权条款，您将无法进行个人结构性存款业务交易(包括购买、赎回、撤单、投资
收益派发、到期等)，但不影响您继续使用本行的其他功能或服务。
(8) 信用卡服务
当您在东亚手机银行 App、微信公众号、于其他合作第三方平台展示的东亚
银行服务页面使用我们的信用卡功能服务时（如信用卡的申领、申请进度查
询、绑定手机银行账户、绑定微信账号、信用卡激活、信用卡用卡服务等），
我们可能收集您的个人基本资料（个人姓名、生日、性别、民族、国籍、家庭
关系、住址、个人电话号码、电子邮件地址等）、个人身份信息（身份证、军

官证、护照、驾驶证、工作证、出入证、社保卡、居住证等）、个人生物识别
信息（个人指纹、面部识别特征等）、网络身份标识信息（个人信息主体账
号、 IP 地址、个人数字证书等）、个人教育工作信息（个人职业、职位、工作单位、学历、学位、教育经历、工作经历等）、个人财产信息（银行账户、鉴别信息(口令)、存款信息（包括资金数量、支付收款记录等）、个人上网记录
（本行的埋点记录等）、个人常用设备信息、个人位置信息（包括行踪轨迹、
精准定位信息、经纬度等）、其他信息（当前婚姻情况等）（具体信息以页面显示的授权协议或文本为准），及您之前在申领及使用本行信用卡业务过程中提供给本行的前述个人信息。在获得您的合法授权的情形下，我们可能向合作的第三方机构收集您的前述信息。如您拒绝提供前述信息，可能导致您无法顺利办理相关信用卡服务，但这不影响您正常使用我们的其他功能或服务。我行可能将通过发送短信验证码、验证查询密码、验证交易密码中的任意一种或多重
交叉验证方式来验证您的身份是否有效。
当您在东亚手机银行 App、微信公众号绑定您的信用卡及进行申请进度查询时，您需提供您本人的证件类型、证件号码、卡号、卡片有效期，本行将通过校验您预留在我行的信息，并向您预留在我行的手机号码发送短信验证码的方式来验证您的身份是否有效。根据相关法律法规的规定，您需通过身份基本信息多重交叉验证后方可使用本行的部分服务（例如：信用卡激活、设置及修改
查询密码、设置交易密码），如果您需使用此类服务，则可能需提供更多信息
（例如：姓名、卡片安全码 CVV2、卡片有效期、查询密码）以完成身份基本信息多重交叉验证。同时，为了验证您提供信息的准确性和完整性，本行会与合法留存您的信息的国家机关、金融机构、企事业单位进行核对；如在验证核对过程中本行需要向前述验证机构收集您的信息，本行会依照法律法规的规定
要求相关验证机构说明其个人信息来源，对其个人信息来源的合法性进行确
认。
当您点击我们微信公众号的菜单时，为了进行身份验证、绑定微信身份，
我们将遵循腾讯科技（深圳）有限公司的授权策略，收集您的 OPEN ID。如您不同意腾讯科技（深圳）有限公司收集相关信息，请不要关注或使用我行微信公
众号。如您同意腾讯科技（深圳）有限公司收集相关信息，因腾讯科技（深

圳）有限公司的原因发生信息泄露时，将由该公司承担相应的法律责任。
当您通过东亚银行手机银行 APP、微信公众号、H5 页面、官网网页跳转至
与我行合作的第三方机构时，本行将通过弹框、页面文字提醒等方式进行提
示。同时请您详细阅读相关第三方的隐私政策，且它们的使用不受本政策的约束。如果您同意第三方机构收集信息而导致您的合法权益受到损害的，由相关
第三方机构承担相应的法律责任。
(9) 结售汇、个人存款业务
当使用结售汇功能或者使用个人存款业务功能时，本行可能会收集您的个人基本资料（个人姓名）、个人身份信息（证件类型、证件号码）、网络身份标识信息（IP 地址）、个人财产信息（银行账户、账户余额）、个人常用设备信息（设备 MAC 地址），同时可能采用验证交易密码、短信验证码、UKEY 密码等手段以便于验证您的身份以实现资金转账。如您拒绝提供前述信息，可能导致您无法顺利办理该等结售汇或个人存款业务，但这不影响您正常使用我们的其他
功能或服务。
(10) 非柜面渠道账单提醒/动账提醒/消息提醒
当您使用非柜面渠道账单提醒/动账提醒/消息提醒时，本行会收集您的账
户信息及交易信息，以便及时向您发送账户资金变动、账单金额及还款提示、
及相关交易通知等。当您使用微信动账提醒时，我们可能会收集您的账户信息及交易信息以及在微信平台中的 openid、 IP 地址，以便及时向您发送账户资金变动及相关交易通知。如您拒绝提供前述信息，可能导致您无法使用我们的前
述提醒服务，但这不影响您正常使用我们的其他功能或服务。
(11) CFCA 安全证书下载
当您申请开通 USBKEY、云证书数字证书时，本行可能会收集您的【个人基
本资料、个人身份信息、网络身份标识信息、个人常用设备信息】，详细如下表
格：

个人基本资料个人姓名
个人身份信息身份证、军官证、护照、驾驶证、工作证、出入证、社保卡、
居住证等
网络身份标识信息个人数字证书
个人常用设备信息唯一设备识别码

将所收集的信息传输给 CFCA 用于申请数字证书。如您拒绝提供前述信
息，可能会使您无法使用前述功能，但不影响您正常使用本行的其他功能或服
务。
注释：中国金融认证中心(China Financial Certification Authority,简
称 CFCA)。
(12) 微信小程序快捷注册登录
为了让您更安全、便捷地使用我们的东亚银行微信小程序登录服务，当您在东亚银行微信小程序注册或登录时，依据法律法规及监管要求，本行可能会收集您的【微信昵称、微信头像、个人手机号】信息，并可以补充所在地区、电子邮箱等信息，如果您拒绝提供前述信息，您可能无法完成微信小程序的快
捷注册登录流程，但不影响您正常使用本行的其他功能或服务。
（13）企业微信服务
当您添加东亚银行客户经理企业微信后，本行可能会收集您的微信昵称、头
像、微信号、以及您与我行客户经理的会话记录（会话记录中可能存在您主动向本行披露的个人信息），以保障您的合法权益（如为您后续产生客户纠纷提供
有利保障）。如您拒绝使用上述会话存档服务可通过聊天会话框最上方点击
“查看服务需知”选择不同意保存或删除我行客户经理好友方式取消授权，取消授权后本行将不再继续储存您与本行客户经理的会话记录，客户经理也不会通过企业微信主动向您提供营销服务，但不影响您正常使用本行的会话互通服
务。
同时，本行将通过 H5 营销授权页面收集您的姓名、手机号信息，用于您是否授权同意我行通过企业微信端向您提供相关产品与营销活动信息。如您拒绝勾选同意且拒绝提供前述信息，本行后续不会主动向您提供相关产品与营销活动信息且不影响您正常使用本行的会话互通服务。如您已完成营销授权，后续仍可通过重新点击 H5 营销授权页面完成一键取消授权；取消授权后则本行不会
再主动向您提供相关产品与营销活动信息。
（14）咨询、建议、投诉等联系事项
当您因咨询、建议、投诉等直接反馈或由第三方转办相关事项时，我们会
根据您的反馈，收集您的【个人基本资料、个人通信信息】。如您拒绝提供前述

信息，可能会使您无法接收我行的反馈，但不影响您正常使用我们的其他功能
或服务。
2.除了前述功能服务以外，在下列情形下您需要额外向我们提供或允许我们为下述目的或业务功能向您收集必要的个人信息，若您无法或者拒绝提供该等个人信息，您可能将无法使用我们的部分业务功能或服务，但这不影响您正
常使用本行的其他功能或服务。
(1) 手机银行 APP 快捷登录
为了让您更安全、便捷地使用我们的东亚手机银行 App 登录服务，您可选择开通本行的指纹登录功能或人脸识别登录功能。您需在您的设备上录入您的指纹信息或人脸识别信息，在您进行登录之前，您需在您的设备上完成指纹或
人脸识别验证。本行仅接收验证结果，并不收集您的指纹信息或人脸识别信
息。如您不想使用前述快捷登录功能，仍可通过其他方式进行登录。
(2) 积分商城
您在东亚手机银行 App 和微信公众号上浏览和使用积分兑换商品时，为方便您下单兑换商品，系统可能会记录您填写的地址、电话等收件人信息，并在
订单支付成功后，将相关订单、收件人信息提供给第三方商品供应商完成发
货，并严格要求供应商保密您的订单、收件人信息。
(3) 个性化推荐
为了给您提供更加准确、个性和便捷的服务，提升服务体验，本行会根据您的设备信息、服务日志及记录（如您使用东亚手机银行 App 功能或服务的类别、方式和操作信息），经过去标识化处理后，进行综合统计、加工分析，提取您的偏好特征，并基于特征标签的用户画像，用于展现、推送相关内容和服务。请注意，前述去标识化信息是无法识别特定自然人身份的信息。如果本行将这类非个人信息与其他信息结合用于识别特定自然人身份，或者将其与个人信息结合使用，则在结合使用期间，这类非个人信息将被视为个人信息，除取
得您授权或法律法规另有规定外，本行会将这类信息做匿名化、去标识化处
理，并按照法律法规的要求及本政策的约定对其加以保护处理。
如您拒绝提供前述信息，可能将影响您的服务体验，但不影响您对其他服
务功能的正常使用。

您登录东亚手机银行 App 后，可以在“设置”中，进行营销授权的管理。
(4) 服务安全与风险防控
为了维护服务的安全稳定运行，预防交易和资金风险，本行会收集以下去标识化信息，包括您的设备型号、操作系统、 IMEI、设备 MAC 地址、运行中的
进程信息、唯一设备标识符（Android ID）、东亚手机银行 App 软件版本号、
登录 IP 地址、接入网络的方式、类型和状态、网络质量数据、与东亚手机银行 App 操作日志及服务日志相关的信息地理位置信息。请注意，前述去标识化信息是无法识别特定自然人身份的信息。如果本行将这类非个人信息与其他信息结合用于识别特定自然人身份，或者将其与个人信息结合使用，则在结合使用期间，这类非个人信息将被视为个人信息，除取得您授权或法律法规另有规定外，本行会将这类信息做匿名化、去标识化处理，并按照法律法规的要求及本政策的约定对其加以保护处理。如您不同意本行收集前述信息，可能无法完
成风控验证，但不影响您正常使用我们的其他功能或服务。
(5) 设备权限开启与管理。
以下情形中，您可选择是否授权本行收集、使用您的个人信息，我们将根
据您的授权同意范围收集相关个人信息并用于相应的授权功能：
1) 设备状态，本行将在注册、登录环节中获取设备状态，用于确定设备识别码，以保证账号登录的安全性。拒绝授权后，将无法正常使用东
亚手机银行 App。
2) 缓存权限，用于缓存您在使用 App 过程中产生的文本、图像、视频等
内容，拒绝授权后，将无法正常使用东亚手机银行 App。
3) 摄像头，用于人脸识别、拍照，在人脸识别登录、 E 账户开立、银行卡加挂、证件更新、信用卡申领中使用。拒绝授权后，前述功能将无法使用。本行将在 E 账户开立、银行卡加挂、证件更新、信用卡申领功能中获取的人脸数据，加密后存储于系统后台数据库中，用于业务办理过程留存、辅助识别和核实客户身份。对于某些品牌或型号的手机终端自身的本地生物特征认证功能，如人脸识别功能，其信息由手机
终端提供商进行处理，本行不留存您应用手机终端相关功能的信息。
4) 手机通讯录，在手机号转账、汇款短信通知过程中，本行将收集您的

手机通讯录用于协助您通过通讯录快速选取电话号码，无需您手动输
入。拒绝授权后，前述功能仍可以使用，但需要手工输入手机号码。
5) 地理位置，本行将在您登录手机银行时获取您所在地理位置，主要用于东亚手机银行 App 交易风控，另外还能展现城市服务，如网点预约等。系统后台保存您交易时的位置信息。拒绝授权后，前述功能可能
无法正常使用。
6) 网络通讯，本行将在您使用手机银行 APP 的全过程中获取您的网络通讯信息，用于与服务端进行通讯。拒绝授权后，手机银行所有功能无法使用。系统后台保存客户交易时所使用设备的网络信息，包括 IP、
端口信息。
7) Face ID，本行在人脸登录且仅在客户使用场景中运用该权限。拒绝授
权后，前述功能可能无法正常使用。
8) 指纹，本行在指纹登录且仅在客户使用场景中运用该权限。拒绝授权
后，前述功能可能无法正常使用。
9) 麦克风, 本行在人脸识别且仅在客户使用场景中运用该权限。拒绝授
权后，前述功能可能无法正常使用。
10) 蓝牙, 用于通过蓝牙将客户手机与第三方设备连接并交互。拒绝授权后，无法通过蓝牙激活第三方设备。本行不留存您应用手机终端相关
功能的信息。
11) 剪切板, 用于转账汇款快捷跳转功能，本行系统后台不保存您的剪切
板内容。拒绝授权后，前述功能可能无法正常使用。
12) 相册，用于现金分期凭证上传、一般消费凭证上传功能中从相册获取
图片及存储图片至相册。拒绝授权后，前述功能可能无法正常使用。
前述功能可能需要您在您的设备中向本行开启您的设备、存储、相机（摄像头）、相册、地理位置（位置信息）、手机通讯录、网络通讯，以实现这些功能所涉及的信息的收集和使用。请您注意，您开启这些权限即代表您授权本行可以收集和使用这些信息来实现前述功能，如您取消了这些授权，则本行将不再继续收集和使用您的这些信息，也无法为您提供前述与这些授权所对应的功
能。并且，您撤销系统权限的决定，不会影响我们此前根据您的同意通过您的

移动设备系统权限而开展的个人信息处理活动。您可在东亚手机银行 App 通过
“我的”→ “设置”→ “系统权限管理”中管理您的授权。
(6) SDK 功能及服务。
本行提供的某些服务和产品功能可能由本行的第三方 SDK 合作伙伴（下称 “SDK”）提供或由本行与第三方 SDK 共同提供，只有通过该第三方 SDK 处理您的信息，本行才能实现响应功能。第三方 SDK 会基于向您提供功能或服务之必
需获取相关信息。具体的 SDK 开发者及相关个人信息处理行为请参见【附件
一】。
3.其他
随着本行业务的发展，本行可能会对所提供的功能和服务有所调整变化，如果某一功能或服务未在前述说明中且需要收集您的信息，本行会另行向您说明信息收集的范围与目的，并征得您的同意后方收集提供相应服务所必要的您的信息。本行会按照本政策以及相应的用户协议约定收集、使用、存储、对外
提供及保护您的信息。

（二）本行如何使用您的个人信息
本行为了遵守国家法律法规及监管要求，以及向您提供服务及提升服务质
量，或保障您的账户和资金安全，本行会在以下情形中使用您的信息：
1.本行会根据本政策中的“（一）本行如何收集您的个人信息”的约定对所
收集的您的个人信息进行使用；
2.为了使您知晓使用本行服务的状态，本行可能会向您发送服务提醒。您可以通过手机系统设置中的通知设置，关闭服务提醒，也可以通过通知设置重
新开启服务提醒；
3.为了保障服务的稳定性与安全性，本行会将您的信息用于身份验证、安全防范、诈骗监测、预防或禁止非法活动、降低风险、存档和备份用途，或编
制、测试、优化及维持本行的信贷评分模式、信贷风控模式、反欺诈模式；
4.根据法律法规或监管要求向相关部门进行报告；
5.在您同意前提下，邀请您参与本行服务或功能有关的客户调研；
6.本行会对您的信息进行综合统计、分析加工，以便为您提供更加准确、
个性、流畅及便捷的服务，或帮助本行评估、改善或设计产品、服务及运营活

动等。在依法获取您同意的前提下，本行可能根据前述信息向您提供营销活动通知、商业性电子信息或您可能感兴趣的广告，如您不希望接收此类信息，您
可按照本行提示的方法选择退订。
7.在收集您的个人信息后，本行在通过技术手段对您的信息数据进行去标识化处理后，该等去标识化的信息将无法识别信息主体，本行将对用户数据库
进行分析并予以商业化的利用。
8.本行会对本行的服务或功能使用情况进行统计，并可能会与公众或第三方共享这些统计信息，以展示本行的服务或功能的整体使用趋势。但这些统计
信息不包含您的任何个人金融信息。
9.当本行展示您的信息时，本行会采用包括内容替换、匿名化处理方式对
您的信息进行脱敏，以保护您的信息安全。
10.当本行要将信息用于本政策未载明的其他用途时，会按照法律法规及国家标准的要求以确认协议、具体场景下的文案确认动作等形式再次征求您的同
意。
（三）征得授权同意的例外
根据相关法律法规、监管要求及国家标准，以下情形中遇到国家有权机关或者监管机关要求本行提供的，或者出于对您的权利、权益进行充分保护的目的，或者此处约定的其他合理情形的，本行会收集、使用您的相关个人信息而
无需另行征求您的授权同意：
1.与国家安全、国防安全直接相关的；
2.为应对突发公共卫生事件，或者紧急情况下为保护您的生命健康和财产
安全所必需的；
3.与犯罪侦查、起诉、审判和判决执行等直接相关的；
4.为履行本行法定职责或法定义务所必需的；
5.所收集的个人信息是您自行向社会公众公开的；
6.从合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信
息公开等渠道；
7.为订立、履行您作为一方当事人的合同所必需的；
8.用于维护所提供的产品或服务的安全稳定运行所必需的，例如发现、处

置产品或服务的故障；
9.法律法规及监管要求规定的其他情形。

二、本行如何收集和使用您的生物识别信息
1.为了准确核验您的身份，尽量防止您的身份被冒用，您授权本行手机银行 App 采集您的设备信息以验证您在进行认证时处于安全可信的环境。当您使用本行手机银行 App 相关服务时，我们会对您进行人脸识别收集您的视频影像信息，以便通过人脸识别方式对本人进行身份识别。本行手机银行 App 采集、
使用的脸部信息包括：
a）您在本行手机银行 App 上进行人脸识别时上传的脸部信息；
b）您通过本行手机银行 App 上传的身份证件（包括身份证原件、复印件）
中涉及的脸部信息。
2.本行会将您提供的人脸信息与法律法规允许或政府机关授权的机构所保存的信息，或在本人提供的各人脸信息之间进行比对核验。我们不会超过本协
议告知的范围收集使用您的人脸信息。

三、本行如何共享和保护您的生物识别信息
1.我们不会将您的个人生物识别信息转让给任何公司、组织和个人，但以
下情形除外：
a）在获取明确同意的情况下转让：获得您的明确同意后，我们会向其他方
转让您的个人信息；
b）在涉及合并、收购或破产清算时，如涉及到个人生物识别信息转让，我们会在要求新的持有您个人生物识别信息的公司、组织继续受此政策协议的约
束，否则我们将要求该公司、组织重新向您征求授权同意。
2.按照相关法律法规规定，本行将把运营过程中收集和产生的个人生物识别信息存储在中国境内。本行仅在本协议所述目的所必须期间和法律法规要求的时限内保留您的人脸信息。超出必要期限后，我们将对您的人脸信息进行删
除或匿名化处理，但法律法规另有规定的除外。

四、本行如何使用 Cookie 及其他技术
1.在您访问、浏览、使用本行的任何网站、移动应用程序时，网站和/或应用程序会作记录，以分析网站和/或应用程序的访客人数和一般使用状况，帮助您减少信息录入的次数和频率，或协助判断您账户的安全状况。其中部分功能将通过 Cookies、Tags 及 Web Logs 方式来实现。 Cookies 是由网站服务器传送至浏览器的小段信息，这些数据储存于计算机硬盘中，使网站服务器能于稍后再从浏览器内读取。这有助网站保存某位特定用户的数据。 Cookies 被设计成只可让发出的网站读取，但不能用作取得用户的硬盘数据、电邮地址或收集用
户的敏感数据。
2.基于以下目的，本行使用 Cookies、Tags 及 Web Logs 来识别使用者的网
页浏览器：
（1）身份识别
本行不会把您的敏感数据存置于 Cookies 内。当您浏览本行网站时，所有交互与会话将会利用 Cookies 去识别您的身份。本行使用 Cookie 目的在于简化
登录账户步骤、存储偏好设置、帮助判断登录状态及账户或数据安全。
（2）信息分析
您浏览本行的网上平台及社交网站（包括但不限于银行网站、移动应用程序及微信公众号等）时，本行可能透过 Cookies/Tags/Web Logs 等技术收集与本行有关浏览记录以供数据分析。该等记录是不记名的集体统计资料,并不包括任何个人身份资料。本行收集有关记录数据，主要用于更好地了解用户的统计
数据、兴趣及使用模式，及提高本行网上推广的效率。
大多数网络浏览器初始设定均为接受 Cookies。使用者可以自行通过变更网络浏览器的设定选择『不接受』Cookies，但此举可能导致使用者无法使用本
行的网上银行服务以及本行网上平台及社交网站上的某些功能无法正常运作。

五、本行如何委托处理、共享、转移和公开披露您的个人信息
（一）委托处理、共享
1.除非获得您的明确同意或授权，本行不会向其他任何公司、组织和个人
共享您的个人信息。我们仅会为合法、正当、必要、诚信且特定的目的委托第

三方处理或者与第三方共享与特定目的相关的您的个人信息。
2．我们委托第三方处理您的个人信息时，我们将与第三方约定委托处理的目的、期限、处理方式、个人信息的种类、保护措施以及双方的权利和义务等相关内容，并采取不低于我们的个人信息保护标准对第三方的个人信息处理活动进行监督。未经过您的事先同意，我们不会允许第三方转委托他人处理您的
个人信息。
3.基于特定业务需要，我们可能对外共享您的个人信息，我们或者该等接收者会向你告知接收者的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类，并获取您的单独同意，适用法律另有规定的除外。涉及个人敏感信息的，本行还会告知您处理个人敏感信息的必要性以及对您个人权益的影响。个人信息共享的情形可能包括（办理具体业务/接收具体功能服务时请关注
业务申请表及相关文件中涉及相关个人信息授权内容）：
（1）任何代理人、承包人或向本行提供专业顾问、咨询、付款或证券结
算或其他与本行业务运作有关的服务的第三方服务供应商；
（2）付款银行向出票人提供已付款支票的副本（而其中可能载有有关收
款人的信息）；
（3）为了信用评估、风险管理和身份验证的目的，向征信机构、信贷信
息咨询服务机构、身份验证服务商进行信息交互；
（4）而在客户欠账时，则可将该等信息提供给代理本行催收的代理人。
具体的个人信息共享情况详见具体业务的协议文本及相关文件。
4.如您采购的我们的产品涉及跨境业务，我们需要向境外机构传输境内收集的相关个人信息的，本行会按照法律法规和相关监管部门的规定，向您告知境外接收方的名称或者姓名、联系方式、处理目的、处理方式、个人信息的种类以及您向境外接收方行使法律法规规定的权利的方式和程序等事项，并取得您的单独同意。同时，我们也将通过签订协议、现场核查等有效措施，要求境外机构对您的个人信息采取必要安全及保密措施，保障境外接收方处理您的个
人信息的活动达到法律法规和本政策规定的个人信息保护标准。
5.请您理解，本行可能会根据法律法规规定，或按政府主管部门的强制性
要求，对外共享您的个人信息。

（二）转移
我们不会将您的个人信息转移给任何公司、组织和个人，但以下情况除
外：
1.事先获得您的明确同意；
2.符合适用法律的规定条件下，根据你的指示按照我们提供的转移途径
将您的个人信息转移至您指定的接收方;
3.涉及合并、分立、解散、被宣告破产等原因需要转移个人信息的，我们将采取线上平台告知等多种形式告知您个人信息接收方的名称或者姓名和联系方式。本行会要求新的持有您个人信息的公司、组织继续受本政策的约束，如其变更本政策的处理目的、处理方式的，本行将要求该公司、组织重
新向您征求授权同意。
（三）公开披露
1.本行不会公开披露您的个人信息，如确需披露，本行会告知您披露个人信息的目的、方式、信息类型，并取得您的单独同意；涉及敏感信息的，本行还会告知您个人敏感信息的内容，以及处理个人敏感信息的必要性以及对您个
人权益的影响，并按照法律法规的要求取得您的单独同意。
2．请您理解，在法律、法律程序、诉讼或政府主管部门强制性要求的情况
下，本行可能会公开披露您的个人信息。
（四）征得授权同意的例外
根据相关法律法规及监管要求、国家标准，以下情形中，本行可能会共
享、转移、公开披露用户信息无需事先征得您授权同意：
1.与国家安全、国防安全直接相关的；
2.为应对突发公共卫生事件，或者紧急情况下为保护您的生命健康和财
产安全所必需的；
3.与犯罪侦查、起诉、审判和判决执行等直接相关的；
4.为履行本行法定职责或法定义务所必需的；
5.所收集的个人信息是您自行向社会公众公开的；
6.从合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府
信息公开等渠道；

7.为订立、履行您作为一方当事人的合同所必需的；；
8.用于维护所提供的产品或服务的安全稳定运行所必需的，例如发现、
处置产品或服务的故障；
9.法律法规及监管要求规定的其他情形。

六、本行如何存储和保护您的个人信息
（一）存储
1.原则上本行在中华人民共和国境内收集和产生的个人信息，将存储在中华人民共和国境内。若为处理跨境业务，本行需要向境外机构传输境内收集的个人信息的，本行会在法律法规的允许范围内，获取您的单独同意，我们也将通过签订协议、现场核查等有效措施，要求境外机构对您的个人信息采取必要
安全及保密措施并妥善存储。
2.本行仅在法律法规要求的期限内，以及为实现本政策声明的目的所必须
的时限内保留您的个人信息。例如：手机号码：当您需要使用手机银行服务
时，本行需要一直保存您的手机号码，以保证您正常使用该服务，当您注销手
机银行账号后，本行将删除相应的信息。
（二）保护
1.本行已使用符合业界标准的安全防护措施保护您提供的个人信息，本行将尽力防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。本行会采取一切合理可行的措施，保护您的个人信息。例如：任何接触有关您的个人信息的本行雇员均已签署保密协议并了解相关法律法规，并接受过处理本行关于个人信息保密的专业培训；本行已制定并将按照《东亚银行（中国）有限公司档案管理办法》的规定妥善保管客户档案；本行会使用加密技术确保数据的保密性；本行会使用受信赖的保护机制防止数据遭到恶意攻击；本行会
部署访问控制机制，确保只有授权人员才可访问个人信息。
2.如本行提供的全部或部分东亚手机银行 App 业务停止运营，本行相关产品或服务将通过公告等形式向您进行告知，同时停止相关产品或服务对您个人信息的收集等操作，保护您的个人信息安全。如因技术故障、网络攻击、自然
灾害及事故、人为因素等各种原因造成全部或部分东亚手机银行 App 业务中

断，本行将采取应急处置和恢复措施予以应对，尽快恢复服务。
3.本行已通过国家网络安全等级保护的测评和备案。
4.本行会采取一切合理可行的措施，确保未收集与您所办理业务无关的个
人信息。
5.请您理解，由于各种因素有可能出现本行无法合理预见、防范、避免、控制的意外情况。互联网并非绝对安全的环境，请使用复杂密码，协助本行保证您的账号安全，本行强烈建议您采取积极措施保护个人信息的安全，包括但不限于使用复杂密码、定期修改密码、不将自己的账号密码及相关个人信息透露给他人。请您务必妥善保管好您的登录信息及其他身份要素。一旦您泄漏了前述信息，您可能会蒙受损失，并可能产生对您不利的法律后果。如您发现登录信息及/或其他身份要素可能或已经泄露时，请您立即和本行取得联系，以便本行及时采取相应措施以避免或降低相关损失。您知悉并同意，尽管已经采取了前述合理有效措施，并已经遵守了相关法律规定要求的标准，由于技术的限制以及可能存在的各种恶意手段，在互联网行业，即便竭尽所能加强安全措施，也不可能始终保证信息百分之百的安全，本行将尽力确保您提供的个人信息的安全性。您知晓并理解，本行因业务或管理需要或在提供有关服务中经您授权后所收集的您的个人信息以及向其他个人信息处理者提供的您的个人信息将可能由于不可抗力，或非本行原因导致的系统故障、网络遭受攻击等对您造成不利的后果和风险，这些不利的后果和风险包括：财产安全受到侵害、被第
三方不当使用、社会信用评价降低等情形。
6.如发生个人信息安全事件，本行将按照法律法规的要求，及时采取措施
进行化解，同时将事件相关情况以邮件、信函、电话、推送通知等方式告知
您。同时，本行还将依据监管规定，上报个人信息安全事件处置情况。

七、您如何管理您的个人信息
按照中国相关的法律法规和监管规定，本行保障您对自己的个人信息行使
以下权利：
（一）访问、更正及更新您的个人信息
您有权通过本行柜面、东亚手机银行 App、微信公众号以及本政策提供的

联系方式等访问及更正、更新您的个人信息，法律法规另有规定的除外。您有
责任及时更新您的个人信息。在您修改个人信息之前，本行会验证您的身份。
比如，您登录东亚手机银行 App 后，可以在“设置”中，进行设备管理、密码管理、限额设置、安全云证书设置。（设置功能--为客户提供多种增强东亚手机银行 App 使用的安全服务，确保银行账户的安全。主要功能包括：修改手机银
行登录密码、人脸登录、指纹登录、手势登录、常用设备管理设置、限额设
置。）
（二）删除您的个人信息
我们仅在为您提供移动应用程序和本行服务之目的所必需的期限内和适用法律规定的时限内留存您的个人信息。您在本行的产品与/或服务页面中可以直
接清除或删除的信息，包括绑定银行卡、转账记录、缓存记录。
如果发生下列情形之一，我们将会主动删除或者应您要求删除您的个人信息，或者在删除、匿名化难以实现的情况下，采取必要的安全保护措施储存您
的这些个人信息而不再做其他处理，但是为遵守适用法律、档案、会计、审
计、报告的要求、履行您与我们之间的另行约定，或为了清理您与本行之间的债权债务关系，向您、监管机构及其他相关机关提供信息查询而需要继续保留
的个人信息除外：
1.如果本行处理个人信息的行为违反法律法规；
2.如果本行收集、使用您的个人信息，却未征得您的同意；
3.如果本行处理个人信息的行为违反了与您的约定；
4.如果您不再使用本行的产品或服务，或您注销了账号；
5.如果本行服务目的已实现、无法实现服务目的或者为实现服务目的不再
必要；
6.如果本行停止提供服务，或者保存期限已届满超过存储期限；
7.您按照本政策列明的联系方式向我们撤回同意。
如本行决定响应您的删除请求，本行还将同时通知从本行获得您的个人信息的实体，要求其及时删除，除非法律法规另有规定，或这些实体获得您的独
立授权。
当您从本行的服务中删除信息后，本行可能不会立即在备份系统中删除相

应的信息，但会在备份更新时删除这些信息。
（三）改变您授权同意的范围或撤回您的授权
每个业务功能需要一些基本的个人信息才能得以完成。您可以通过删除信息、关闭设备功能、在隐私设置、通过本政策联系方式等改变部分您授权本行继续收集个人信息的范围或撤回您的授权。您也可以通过注销账户的方式，撤
回本行继续收集您个人信息的全部授权。
请您注意，您自主注销手机银行账号的同时，将视同您撤回了对本政策的同意。当您撤回同意后，本行将不再处理相应的个人信息。但您撤回同意的决
定，不会影响此前基于您的授权而开展的个人信息处理。
（四）注销账户
如您为本行手机银行 App 用户，您可通过本行柜面或在东亚手机银行 App 上注销您的手机银行账户或其他个人账户。您可在东亚手机银行 App 通过“我的”→ “设置”→ “账户注销”中注销您的手机银行账户。您注销本行的账户后，我们将不再收集您的相应渠道的信息，并将根据法律法规、本政策及您与我们之间的约定删除您的相关个人信息，或者在删除、匿名化难以实现的情况下，采取必要的安全保护措施储存您的这些个人信息而不再做其他处理，但我们为遵守法律法规、监管规定、档案、会计、审计、报告要求、您与我们之间的特别约定，或为了清理您与本行之间的债权债务关系，向您、监管机构及其
他相关机关提供记录查询，而继续保留的信息除外。
您可以自主选择卸载或停止使用东亚手机银行 App 客户端，以阻止本行通过东亚手机银行 App 获取您的个人信息。请您注意，如您仅在手机设备程序中删除东亚手机银行 App 时，本行不会注销您的手机银行账户或其他任何个人账户，有关您账户的一切信息不会删除。您仍需按照前述账户注销流程方能达到
以上目的。
（五）获取您的个人信息副本
您有权获取您的个人信息副本。您可以前往本行营业网点了解和查看您在
本行留存的个人信息副本。
（六）约束个性化推荐的使用
您可以在本行手机银行 App 内通过以下路径关闭个性化推荐相关功能：

1.开启/关闭消息推送设置：“我的-消息中心-设置”；
2.开启/关闭营销授权设置：“我的-设置-营销授权”；
（七）响应您的请求
如果您无法通过前述方式访问、更正或删除您的用户信息，或您需要访
问、更正或删除您在使用本行服务或功能时所产生的其他用户信息，或您认为本行存在任何违反法律法规或与您关于用户信息的收集或使用的约定，您均可通过本政策中的联系方式与本行取得联系。为了保障安全，本行可能需要您提供书面请求，或以其他方式证明您的身份，本行将在收到您反馈并验证您的身
份后的 15 个工作日内答复您的请求。
对于您合理的请求，本行原则上不收取费用，但对多次重复、超出合理限度的请求，本行将视情况收取一定成本费用。对于非法、违规、无正当理由、可能无端重复、需要过多技术手段（例如，需要开发新系统或从根本上改变现行惯例）、给他人合法权益带来风险或者非常不切实际的请求，本行可能会将
予以拒绝。
尽管有前述约定，但根据相关法律法规、监管要求等规定,以下情形中遇到国家有权机关或者监管机关要求的，或者存在以下约定其他情形的，本行将
可能无法响应您的请求：
1.与个人信息控制者履行法律法规规定的义务相关的；
2.与国家安全、国防安全直接相关的；
3.与公共安全、公共卫生、重大公共利益直接相关的；
4.与刑事侦查、起诉、审判和执行判决等直接相关的；
5.个人信息控制者有充分证据表明个人信息主体存在主观恶意或滥用权
利的；
6.出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又
很难得到本人授权同意的；
7.响应个人信息主体的请求将导致个人信息主体或其他个人、组织的合
法权益受到严重损害的；
8.涉及商业秘密的。
（八）其他

在某些业务功能中，我们可能仅依据信息系统、算法等在内的非人工自动决策机制作出决定。如果这些决定显著影响您的合法权益，您有权联系我们作
出解释，我们也将提供适当的救济方式。
当本行用户（仅限自然人）去世后，其近亲属为了自身的合法、正当利
益，可以通过本政策第十一节中的联系方式，对去世用户的账号等相关个人信息行使查阅、复制、更正、删除等权利，但是去世用户生前另有安排的除外。您理解并确认，为了充分保护去世用户的个人信息权益，申请行使本条权利的去世用户近亲属需要根据我们的指定流程或客服提示，提交相关证明文件，并
提供申请行使的权利种类、目的。

八、本行如何保护未成年人信息
1.未成年人使用本行服务必须在其父母或监护人的监护下进行，我们将遵守法律法规、本政策规定以及《儿童个人信息网络保护规定》对未成年人的个人信息进行特别保护。如果您是未成年人的父母或监护人，当您对所监护的未
成年人的信息处理存在疑问时，请通过本政策规定的联系方式与我们联系。
2.如您为 18 周岁以下的未成年人，建议您的监护人仔细阅读本政策，并在征得您的监护人同意的前提下使用本行的服务或向本行提供信息。如您的监护人不同意您按照本政策使用本行的服务或向本行提供信息，请立即终止使用本
行的服务并及时通知本行，以便本行采取相应的措施。
3.如您为 14 周岁以下的儿童，您应当在征得您父母或监护人同意的前提下使用我们提供的服务或向本行和第三方提供您的信息。我们只会在受到法律法
规允许、父母或监护人明确同意的情况下按照《儿童个人信息网络保护规定》
规定处理未成年人的个人信息。如您的监护人不同意您按照本政策使用本行的服务或向本行提供信息，请立即终止使用本行的服务并及时通知本行，以便本
行采取相应的措施。
4.如果我们发现自己在未事先获得可证实的父母或者监护人同意的情况下
处理未成年人的个人信息，我们会设法尽快删除该等个人信息。

九、本政策如何更新

根据国家法律法规变化及服务运营需要，本行将对本政策及相关规则不时地进行修改，且本政策的变更不会不合理地削减或限制您作为个人信息主体根据适用法律享有的权利。由于本行服务用户较多，如本政策发生重大变更，本行将以 APP 推送通知、发送邮件/短消息或者在东亚银行官方网站发布公告等方式（本行将根据实际情况选择一种或多种方式）来通知您。为了您能及时接收
到通知，建议您在联系方式更新时及时通知本行。
本政策所指的重大变更包括但不限于：
(1) 我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人
信息类型、个人信息的使用方式等；
(2) 我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破
产并购等引起的所有者变更等；
(3) 个人信息共享、转让或公开披露的主要对象发生变化；
(4) 您参与个人信息处理方面的权利及其行使方式发生重大变化；
(5) 我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变
化时；
(6) 个人信息安全影响评估报告表明存在高风险时。
您应不时关注相关公告、提示信息及协议、规则等相关内容的变动。您知悉并确认，如您不同意更新后的内容，应立即停止使用相应服务，并注销相关的用户，本行将停止收集您的相关个人信息；如您继续使用服务，即表示您已
充分阅读、理解并接受更新后的政策并愿意受更新后的政策约束。
您可以在东亚银行官方网站查看本政策，也可在东亚手机银行 App 通过
“我的”→ “设置”→ “隐私协议”中查看或撤销同意本政策。

十、管辖与法律适用
1.本政策的成立、生效、履行、解释及纠纷解决，适用中华人民共和国法律（为本政策之目的，适用法律不包括香港特别行政区、澳门特别行政区和台湾地
区法律）。
2.本政策签订地为中华人民共和国上海市浦东新区。当您因为本政策的实施
与我们产生任何纠纷时，首先应协商友好解决；若不能协商解决，您和本行均有

权向本行所在地(即中国上海市浦东新区)有管辖权的法院提起诉讼。
3.本政策所有条款的标题仅为阅读方便，本身并无实际涵义，不能作为本政
策涵义解释的依据。
4.本政策条款无论因何种原因部分无效或不可执行，其余条款仍有效，对您
和本行具有约束力。

十一、如何联系本行
如您对本政策存在任何疑问，或任何相关的投诉、意见，请联系客服
95382 以及本行各营业网点进行咨询或反映。受理您的问题后，本行会及时、
妥善处理，并将在 15 个工作日内给予答复。
本行全称：东亚银行（中国）有限公司。
联系地址：上海市中国（上海）自由贸易试验区花园石桥路 66 号 29 楼。
如果您对我们的个人信息保护举措有任何疑问，或是您发现自己的个人
信息发生泄密，您也可以通过 95382 或通过本行官网地址
（https://www.hkbea.com.cn/footer/ContactUs/）等方式联络我们的个人
信息保护负责人，以便我们采取相应措施。

十二、其他
1.如您向本行提供其他第三方的个人信息，我们有权对信息来源的合法性进行确认，以及了解您已获得该第三方关于处理个人信息的授权同意范围和使用目的。您应确保该第三方知悉本政策，并应特别告知该第三方本行将如何根据本政策规定处理其个人信息。您可提醒该人士事先阅读本政策，也
可以向该人士提供本政策的副本。
2.我们可能会采用间接收集方式从第三方获取您的个人信息，但我们会确保该等间接收集遵循最少数量原则。我们将要求第三方说明所提供的您的个人信息来源，并对个人信息来源的合法性进行确认，同时我们会向第三方了解其已获得您关于处理个人信息的授权同意范围和使用目的，如我们为开
展业务所需进行的个人信息处理活动超出第三方已获得您的授权同意范围
的，我们会再次获取您的同意。

3.对于您通过本行的产品或者服务接受第三方提供的具体产品或者服务时，第三方可能会从本行获取您的个人信息，只有在依照本政策约定获得您
的同意后，我们才会向第三方提供您的个人信息。在将信息提供给第三方
前，本行将尽商业上合理的努力评估该第三方收集信息的合法性、正当性、必要性。本行会与第三方签订相关法律文件并要求第三方处理您的个人信息时遵守法律法规和签署的法律文件，要求第三方对您的信息采取保护措施。如您拒绝第三方在提供服务时收集、使用或者传递前述信息，将可能会导致
您无法使用该第三方的相应服务，但这不影响您使用本行的其他服务。
对于您在使用第三方提供的服务时主动提供给第三方的相关信息，本行将视为您允许该第三方获取前述此类信息；对于您在使用第三方服务时产生
的信息，应由您与该第三方依法约定前述信息的收集和使用事项。
您理解，第三方提供的服务由该第三方独立运营并独立承担全部责任。
因第三方所提供服务或其使用您的信息产生的纠纷，或其违反相关法律法
规，或您在使用其服务过程中遭受的损失，请您与该第三方协商解决。对于
需由第三方解决的问题，本行将尽商业上合理的努力推动第三方解决。

附件一：SDK 信息披露表

一、Android

1. CFCA 云证通

SDK 开发者中国金融认证中心
SDK 类别工具
应用场景描述大额转账，跨境汇款，香港快汇
所采集的个人信息种类网络状态、WIFI 状态、 SSID、MAC、手机号、姓名、证件号（身份证或其他）、 IMEI、Android ID，前述信息将发往 CFCA 云证通服务平台进行用于生产并下载云证书
采集频率用户同意隐私政策后按需采集（功能触发时采集）
SDK 开发者隐私政策/SDK 开发者官网 https://www.cfca.com.cn/upload/20211117flsm.pdf

2. 微信分享 SDK

SDK 开发者腾讯科技股份有限公司
SDK 类别社交
应用场景描述微信分享
所采集的个人信息种类网络请求
采集频率用户同意隐私政策后按需采集（功能触发时采集）
SDK 开发者隐私政策/SDK 开发者官网 https://www.tencent.com/zh-cn/privacy-
policy.html

3. 小米消息推送 SDK

SDK 开发者小米科技有限责任公司
SDK 类别消息推送
应用场景描述推送服务通知
所采集的个人信息种类网络请求
采集频率用户同意隐私政策后按需采集（功能触发时采集）
SDK 开发者隐私政策/SDK 开发者官网 https://privacy.mi.com/all/zh_CN/

4. 华为消息推送 SDK

SDK 开发者华为技术有限公司
SDK 类别消息推送
应用场景描述推送服务通知
所采集的个人信息种类网络请求
采集频率用户同意隐私政策后按需采集（功能触发时采集）

SDK 开发者隐私政策/SDK 开发者官网 https://www.huawei.com/cn/privacy-policy

5. 商汤 OCR 扫描 SDK

SDK 开发者北京市商汤科技开发有限公司
SDK 类别工具
应用场景描述身份证，银行卡 OCR 识别
所采集的个人信息种类手机外部存储
采集频率用户同意隐私政策后按需采集（功能触发时采集）
SDK 开发者隐私政策/SDK 开发者官网 https://www.sensetime.com/cn/clause

6. 商汤活体识别 SDK

SDK 开发者北京市商汤科技开发有限公司
SDK 类别工具
应用场景描述生物特征识别
所采集的个人信息种类手机外部存储
采集频率用户同意隐私政策后按需采集（功能触发时采集）
SDK 开发者隐私政策/SDK 开发者官网 https://www.sensetime.com/cn/clause

7. TBS（x5 内核）

SDK 开发者腾讯科技股份有限公司
SDK 类别工具
应用场景描述内嵌 H5 页面展示
所采集的个人信息种类网络状态、 WIFI 状态、手机外部存储、SSID、IP、MAC
采集频率用户同意隐私政策后按需采集（功能触发时采集）
SDK 开发者隐私政策/SDK 开发者官网 https://www.tencent.com/zh-cn/privacy-
policy.html

8. 邦盛反欺诈设备指纹 SDK

SDK 开发者浙江邦盛科技股份有限公司
SDK 类别工具
应用场景描述设备安全标示
所采集的个人信息种类设备信息、网络信息、位置信息、 Android ID 、IMEI、 IMS I、SSID、IP、MAC、获取传感器信息
采集频率用户同意隐私政策后按需采集（功能触发时采集）
SDK 开发者隐私政策/SDK 开发者官网 https://www.bsfit.com.cn/

9. 移动应用性能管理 SDK

SDK 开发者北京基调网络股份有限公司
SDK 类别工具
应用场景描述 APP 应用性能数据采集
所采集的个人信息种类设备信息、网络信息、位置信息、 Android ID、IMEI、
IMS I、IP、MAC
采集频率用户同意隐私政策后按需采集（功能触发时采集）
SDK 开发者隐私政策/SDK 开发者官网 https://wukongdoc.tingyun.com/app/privacy.html

二、 iOS

1. CFCA 云证通

SDK 开发者中国金融认证中心
SDK 类别工具
应用场景描述大额转账，跨境汇款，香港快汇
所采集的个人信息种类手机号、姓名、证件号（身份证或其他）、 IMEI、UDID、 MAC，前述信息将发往 CFCA 云证通服务平台进行用于生产并下载云证书
采集频率用户同意隐私政策后按需采集（功能触发时采集）
SDK 开发者隐私政策/SDK 开发者官网 https://www.cfca.com.cn/upload/20211117flsm.pdf

2. 微信分享 SDK

SDK 开发者腾讯科技股份有限公司
SDK 类别社交
应用场景描述微信分享
所采集的个人信息种类网络请求
采集频率用户同意隐私政策后按需采集（功能触发时采集）
SDK 开发者隐私政策/SDK 开发者官网 https://www.tencent.com/zh-cn/privacy-
policy.html

3. 商汤 OCR 扫描 SDK

SDK 开发者北京市商汤科技开发有限公司
SDK 类别工具
应用场景描述身份证，银行卡 OCR 识别
所采集的个人信息种类手机外部存储
采集频率用户同意隐私政策后按需采集（功能触发时采集）
SDK 开发者隐私政策/SDK 开发者官网 https://www.sensetime.com/cn/clause

4. 商汤活体识别 SDK

SDK 开发者北京市商汤科技开发有限公司
SDK 类别工具
应用场景描述生物特征识别
所采集的个人信息种类手机外部存储
采集频率用户同意隐私政策后按需采集（功能触发时采集）
SDK 开发者隐私政策/SDK 开发者官网 https://www.sensetime.com/cn/clause

5. 邦盛反欺诈设备指纹 SDK

SDK 开发者浙江邦盛科技股份有限公司
SDK 类别工具
应用场景描述设备安全标示
所采集的个人信息种类设备信息、网络信息、位置信息、 IMEI、IMS I、IP、MAC、获取传感器信息
采集频率用户同意隐私政策后按需采集（功能触发时采集）
SDK 开发者隐私政策/SDK 开发者官网 https://www.bsfit.com.cn/

6. 移动应用性能管理 SDK

SDK 开发者北京基调网络股份有限公司
SDK 类别工具
应用场景描述 APP 应用性能数据采集
所采集的个人信息种类设备信息、网络信息、位置信息、 IMEI、IMS I、IP、MAC
采集频率用户同意隐私政策后按需采集（功能触发时采集）
SDK 开发者隐私政策/SDK 开发者官网 https://wukongdoc.tingyun.com/app/privacy.html

三、个人网上银行

1. USBKEY SDK

SDK 开发者天地融科技股份有限公司
SDK 类别工具
应用场景描述当认证方式含 UKEY 时的动账交易
所采集的个人信息种类不采集
采集频率无
SDK 开发者隐私政 https://www.tendyron.com/

策/SDK 开发者官网

2. 密码控件 SDK

SDK 开发者北京微通新成网络科技公司
SDK 类别工具
应用场景描述登录，动账交易
所采集的个人信息种类 Mac 物理地址，硬盘序列号，系统版本
采集频率用户同意隐私政策后按需采集（功能触发时采集）
SDK 开发者隐私政策/SDK 开发者官网 https://www.mircrodoen.cn/

3. 网银小助手 SDK

SDK 开发者北京微通新成网络科技公司
SDK 类别工具
应用场景描述登录页
所采集的个人信息种类不采集
采集频率无
SDK 开发者隐私政策/SDK 开发者官网 https://www.tendyron.com/

4. CFCA 证书签章

SDK 开发者中国金融认证中心
SDK 类别工具
应用场景描述当认证方式含 UKEY 时的动账交易
所采集的个人信息种类姓名、证件号（身份证或其他）
采集频率用户同意隐私政策后按需采集（功能触发时采集）
SDK 开发者隐私政策/SDK 开发者官网 https://www.cfca.com.cn/upload/20211117flsm.pdf