隐私政策

兴业银行兴业管家用户隐私保护条款

发布日期：2020年12月8日

生效日期：2020年12月8日

尊敬的兴业管家用户：

兴业银行股份有限公司（以下简称“我行”）高度重视用户隐私保护。为了便于您使用兴业管家，我行将按照《兴业银行兴业管家用户隐私保护条款》（以下简称“本条款”）的约定，收集、使用、存储和对外提供您的个人信息。

请您仔细阅读本条款，并确定理解我行依照目的明确原则、权责一致原则、最少必要原则、确保安全原则处理您的个人信息。请您在确认充分了解并完全同意后，使用兴业管家服务。如您有任何疑问，可联系我行客服（服务热线：95561）咨询。如您点击“同意”并确认提交，即视为您同意本条款，并同意我行将依据本条款收集、使用、存储和对外提供您的个人信息。

您可以根据以下索引阅读相应章节，进一步详细了解本条款的具体约定：

一、定义

二、我行如何收集与使用您的个人信息

三、我行如何使用Cookie技术和同类技术

四、我行如何共享、转让、公开披露您的个人信息

五、我行如何保存您的个人信息

六、您如何管理您的个人信息

七、我行如何保护您的个人信息

八、我行如何保护未成年人信息

九、本条款如何更新

十、如何联系我行

十一、其他

一、定义

（一）我行：是指兴业银行股份有限公司（注册地址：福建省福州市湖东路154号）

（二）我行关联方（含我行集团成员及业务合作方）：我行集团成员指兴业银行各级控股子公司（包括但不限于兴业金融租赁有限责任公司、兴业国际信托有限公司、兴业基金管理有限公司、兴业消费金融股份公司、兴业经济研究咨询股份有限公司、兴业期货有限公司、兴业数字金融服务股份有限公司、兴银理财有限责任公司）；我行业务合作方是指华福证券有限责任公司。

（三）兴业管家：是兴业银行面向企业客户推出的移动金融服务。用户需要在各类互联网终端（手机、平板电脑等）中安装用户端程序（APP），以获取我行信息或服务。

（四）安全工具：包括但不限于支付棒、网盾、手机盾、动态令牌、软令牌、短信口令、生物识别等可在网络金融交易过程中，用于加强用户身份识别的工具。

（五）兴业管家用户：经企业客户指定，拥有兴业管家操作权限的个人，以下称“您”；兴业管家用户可以为一人或多人。

二、我行如何收集与使用您的个人信息

（一）信息的收集

为保障您使用兴业管家过程的安全性，改善您的使用体验，我行可能会收集、保存和使用下列与您有关的信息。如果您不提供相关信息，您将无法享受我行提供的以下服务：

1．当您注册兴业管家用户时，您需要向我行提供您的姓名、手机号、证件类型、证件号码、注册单位名称、注册单位关联法人/单位负责人等信息，并通过验证您的手机号归属运营商预留信息等方式对有关信息进行有效性核验。

2．当您登录兴业管家时，您需要向我行提供您的手机号、证件类型、证件号码、刷脸认证、指纹认证、手势认证等信息，并通过验证您的预留信息对有关信息进行有效性核验。如您不提供上述信息，我行将无法向您提供需登录才可使用的产品或服务。在您开启指纹登录功能后，您登录兴业管家时需要使用您的指纹信息进行验证，但是我行不会收集您的指纹，您的指纹仅保存在您授权收集指纹的设备上。您可以通过兴业管家-大管家服务中“我的 → 安全中心”和兴业管家-小管家服务中“我的→ 设置 → 登录设置”开启或关闭此功能。

3．当您需要重置您的兴业管家登录密码时，您需要向我行提供手机号、姓名、证件类型、证件号码、银行卡号信息、面部图像（视频）等信息，并通过验证您的兴业借记卡信息或面部图像（视频）等方式对有关信息进行有效性核验。

4．当您使用在线柜台及预约开户服务时，您需要向我行提供手机号、姓名、证件类型、证件号码、面部图像（视频）、单位名称、单位法定代表人/单位负责人等信息，并同意我行向相关第三方查询、核实您的身份信息。

5．我行会使用您的证件类型、证件号码、手机号、设备型号、操作系统、唯一设备标识符、登录IP地址、操作日志、位置信息、面部图像（视频）用于风险防范和诈骗监测等，以预防、发现、调查欺诈、危害安全、非法或违反与我行及我行关联方的协议、政策或规则的行为，以保护您、我行及社会公众的合法权益。

您承诺提供的手机号码为实名制登记在本人名下的有效联系方式，并同意授权我行自业务受理之日起向您手机号码所属的电信运营商和相关第三方查询、核实相关交易发生时手机号码所处的城市地区代码，并进行位置对比，同时同意本人手机号码所属的电信运营商及相关第三方将前述城市地区代码对比结果提供给我行，用作风险识别。如您不同意我行记录前述信息，可能无法完成风控验证。

6．当您使用转账汇款功能时，您需要向我行提供收款方的账户户名、银行卡号/账号、开户行网点等信息，并可能需要您提供您的姓名、手机号码、证件类型及证件号码、付款账号、安全工具验证、面部图像（视频）、手机设备信息、地理位置等信息，以便于我行验证您的身份，协助保障您的交易安全。

7．当您使用代理缴费服务时，您需要向我行提供您的姓名、手机号码、证件类型及证件号码、银行卡号、单位账号、缴费号码等信息，并可能需要您提供您的安全工具验证、面部图像（视频）、手机设备信息、地理位置等信息，以便于我行验证您的身份及您使用上述功能的支付服务。

8.当您使用在线融资服务时，您需要向我行提供您的姓名、手机号、证件类型、证件号码、银行卡号、申请单位账号、申请单位名称、申请单位法定代表人/单位负责人等信息，并可能需要您提供您的安全工具验证、面部图像（视频）、手机设备信息、地理位置等信息，以便于我行验证您的身份及您使用上述功能服务。

9.当您使用钱包及多元金融服务时，您需要向我行提供您的姓名、手机号、证件类型、证件号码、银行卡号等信息，并可能需要您提供您的安全工具验证、面部图像（视频）、手机设备信息、地理位置等信息，以便于我行验证您的身份及您使用上述功能服务。

10.当您使用考勤打卡服务时，您需要向我行提供您的姓名、手机号、证件类型、证件号码、单位名称、单位上下班时间、考勤定位等信息，并可能需要您提供您的手机设备信息、当前地理位置等信息，以便于我行验证您的身份及您使用上述功能服务。

11．当您在兴业管家中使用第三方提供公积金及医社保查询服务时，您已同意第三方可以获取您的姓名、手机号码、证件类型及证件号码等信息，以便第三方协助您查询公积金及医社保信息。

对于您在兴业管家中使用第三方提供的服务时主动提供给第三方的相关信息，我行将视为您已允许该第三方获取该信息；对于您在使用该第三方服务时产生的信息，应由您与该第三方依法约定上述信息的收集和使用事项。

如您拒绝第三方在提供服务时收集、使用或者传递上述信息，将可能会导致您无法在兴业管家中使用第三方的相应服务，但这不影响您使用兴业管家的其他功能。

12. 我行会收集您同意或授权第三方向兴业管家APP共享或提供的相关数据，当您通过兴业管家APP使用第三方服务，第三方服务提供者可使用我行的API或SDK告知我行您使用了哪些第三方服务；鉴于第三方服务提供者可以通过兴业管家APP向您提供服务，一旦您选择申请、使用或终止第三方服务，第三方服务提供者可能会收集、使用、存储和向我行共享您的相关数据或信息。具体信息如下：

（1）风控指纹SDK：为了保障您的资金安全，我们使用了风控指纹SDK，该SDK需要获取您的网络通讯、电话设备信息、存储、位置信息权限，用于接入本行风控系统，识别用户风险等级。

（2）听云性能监测SDK：为了改善您的用户体验，我们使用了听云性能监测SDK，该SDK需要获取您的网络通讯、电话设备信息，用于监测应用崩溃、卡顿等问题，并改善您在使用本客户端办理业务的用户体验、提升业务办理流畅度，避免因设备兼容问题导致的异常退出情况。

（3）用户行为监测SDK：为了改善您的用户体验，我们使用了用户行为监测SDK，该SDK需要获取您的网络通讯、电话设备信息权限，用于用户行为埋点。

（4）百度地图SDK：为了向您提供基于位置的服务，我们使用了百度地图SDK，该SDK需要获取您的位置信息权限，用于实现定位功能。

（5）友盟分享SDK：为了便于您使用分享功能，我们使用了友盟分享SDK，该SDK需要获取您的网络通讯权限，用于实现一键分享功能。

（6）智能客服SDK：为了向您提供在线智能客服服务，我们使用了智能客服SDK，该SDK需要获取您的网络通讯、存储权限，用于实现在线智能客服咨询、答疑等功能。

（7）统一通讯SDK：为了向您提供对账提醒通知服务，我们使用了统一通讯SDK，该SDK需要获取您的网络通讯、电话设备信息、当前运行应用、保持屏幕常亮、振动权限，用于实现对账提醒通知功能，提高推送到达率。

（8）飞天蓝牙网盾SDK：为了向您提供蓝牙网盾签名等服务，我们使用了飞天蓝牙网盾SDK，该SDK需要获取您的蓝牙、位置信息权限，用于基于蓝牙连接的安全工具认证等功能。

（9）握奇蓝牙网盾SDK：为了向您提供蓝牙网盾签名等服务，我们使用了握奇蓝牙网盾SDK，该SDK需要获取您的蓝牙、位置信息权限，用于基于蓝牙连接的安全工具认证等功能。

（10）兆日支付棒SDK：为了向您提供支付棒签名等服务，我们使用了兆日支付棒SDK，该SDK需要获取您的蓝牙、位置信息权限，用于基于蓝牙连接的安全工具认证等功能。

（11）文件选择SDK：为了向您提供业务流程影像附件上传等服务，我们使用了文件选择SDK，该SDK需要获取您的存储、相机（摄像头）、相机（相册）权限，用于业务流程影像附件上传功能。

13．为了更方便地使用我行的服务，以下情形中，您可选择是否授权我行收集、使用您的个人信息：

（1）基于麦克风的功能：您可以使用IM聊天、业务流程音频附件上传、在线客服业务咨询、基于音频的安全工具认证等服务。

（2）基于相机（摄像头）的功能：您可以使用银行卡识别、扫码登录WEB端、业务流程图片附件上传、IM聊天、用户个人头像上传、在线客服业务咨询、基于视频及照片的安全工具认证等服务。

（3）基于相机（图片库）的功能：您可以使用用户头像上传、IM聊天、业务流程图片附件上传、在线客服业务咨询等服务。

（4）基于通讯录的功能：您可以使用添加单位员工、向单位成员拨打手机及发送短信、与单位成员发起IM聊天、通知转账收款人等服务。

（5）基于存储的功能：您可保存汇款的电子回单、保存IM聊天的图片及文件材料等。

（6）基于电话的功能：您可以拨打电话给本行客服热线或客服经理、向单位成员拨打手机及发送短信。

（7）基于蓝牙的功能：您可以使用基于蓝牙连接的安全工具认证等服务。

（8）基于地理位置的功能：您可以使用其获取定位当地本地特色服务（如预约开户定位当地网点、代理缴费定位当地特色缴费项目、多元金融当地分行特色服务等）、基于地理位置辅助蓝牙连接的安全工具认证等服务。

（9）基于已安装应用类别的功能：您可以向您的好友分享本行相关信息。

（10）基于网络通讯的功能：您开通兴业管家的网络通讯功能后，才能通过兴业管家客户端获取我行服务端系统提供的各类服务。

14．如我行在使用您的个人信息，超出了与收集时所声称的目的及具有直接或合理关联的范围，我行将在使用您的个人信息前，再次向您告知并征得您的明示同意。

（二）信息的使用

1．我行基于向您提供金融产品或服务及改进这些产品或服务的目的，使用与您相关的个人信息，但不会利用所收集的与您相关的个人信息向您定向推送任何消息。

2．在我行向您提供金融产品或服务期间，您授权我行持续收集和使用您的个人信息。在您注销服务后，我行将停止收集您的个人信息，但我行会在业务资料归档、审计、司法/监管协查等领域继续使用此前收集的您的相关个人信息。

3．为提升您的产品或服务体验，或为防范风险，我行会对服务使用情况进行汇总、统计分析、加工，但这些信息不会包含您的任何身份识别信息。

4．您授权同意的以及于法律允许的其它用途。

（三）征得授权同意的例外

根据相关法律法规、监管要求及国家标准，以下情形中，我行可能会收集、保存和使用您的相关信息而无需另行征得您的授权同意：

1．与国家安全、国防安全直接相关的；

2．与公共安全、公共卫生、重大公共利益直接相关的；

3．与犯罪侦查、起诉、审判和判决执行等直接相关的；

4．出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的；

5．收集的个人信息是个人信息主体自行向社会公众公开的；

6．合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信息公开等渠道；

7．据个人信息主体要求签订和履行合同所必需的；

8．用于维护所提供的产品或服务的安全稳定运行所必需的，例如发现、处置产品或服务的故障；

9．新闻单位且其在开展合法的新闻报道所必需的；

10．学术研究机构，出于公共利益开展统计或学术研究所必要，且其对外提供学术研究或描述的结果时，对结果中所包含的个人信息进行去标识化处理的；

11．我行依法履行反洗钱职责或义务的需要；

12．法律法规规定的其他情形。

三、我行如何使用Cookie技术和同类技术

（一）Cookie

为确保服务正常运转，我行会在您的移动设备上存储名为Cookie的数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。借助于Cookie,我行能够存储您的偏好数据。我行不会将Cookie用于本条款所述目的之外的任何用途。您可根据自己的偏好管理或删除Cookie。您可以清除移动设备上保存的所有Cookie,但如果您这么做，则需要在每一次使用我行手机银行时更改用户设置。

（二）Do Not Track （请勿追踪）

很多网络浏览器均设有Do Not Track功能，该功能可向网站发布Do Not Track请求。目前，主要互联网标准组织尚未设立相关政策来规定网站应如何应对此类请求。但如果您的浏览器启用了Do Not Track,那么我行的所有网站都会尊重您的选择。

四、我行如何共享、转让、公开披露您的个人信息

（一）共享

我行不会与我行以外的公司、组织和个人共享您的个人信息，但以下情况除外：

1．在获取明确同意的情况下共享：获得您的明确同意后，我行会与其他方共享您的个人信息。

2．与我行关联方间共享：为便于我行基于关联账号共同向您提供服务，您的个人信息可能会与我行关联方间共享。我行只会共享必要的个人及信息（包含但不限于姓名、证件类型、证件号码、设备信息、单位名称、单位法定代表人/单位负责人），如果我行共享您的除上述必要个人信息以外的其他个人信息或我行关联方改变个人信息的使用及处理目的，将再次征求您的授权同意。

3．在法定情形下的共享：我行可能会根据法律法规规定、诉讼争议解决需要，或按行政、司法机关依法提出的要求，对外共享您的个人信息。

4．您通过我行相关平台购买产品或服务，我行会将与交易有关的必要信息共享给相关产品或服务的提供者，以实现您的交易或服务需求。

（二）转让

我行不会将您的个人信息转让给任何公司、组织和个人。但以下情况除外：

1．事先获得您明确的同意或授权。

2．根据适用的法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况进行提供。

（三）公开披露

我行仅会在以下情况下，公开披露您的个人信息：

1．获得您明确同意或基于您的主动选择，我行可能会公开披露您的个人信息；

2．如果我行确定您出现违反法律法规或严重违反我行相关协议规则的情况，或为保护我行或公众的人身财产安全免遭侵害，我行可能依据法律法规或我行相关协议规则披露关于您的个人信息，包括相关违法、违规行为以及我行已对您采取的措施等。

（四）共享、转让、公开披露个人及单位信息时事先征得授权同意的例外

以下情形中，共享、转让、公开披露您的个人信息无需事先征得您的授权同意：

1．与国家安全、国防安全有关的；

2．与公共安全、公共卫生、重大公共利益有关的；

3．与犯罪侦查、起诉、审判和判决执行等有关的；

4．出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的；

5．您自行向社会公众公开的个人信息；

6．从合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信息公开等渠道。

7．经去标识化处理的，且确保数据接收方无法复原并重新识别个人信息主体的。

8．法律法规规定的其他情形。

五、我行如何保存您的个人信息

我们在中华人民共和国境内收集和产生的个人信息将存储在中华人民共和国境内。如部分功能服务涉及跨境业务，需要向境外机构传输境内收集的相关个人信息的，我们会按照法律法规和相关监管部门的规定执行，并通过签订协议、现场核查等有效措施，要求境外机构为所获得的您的个人信息保密。

我们仅在本条款所述目的所必需期间和法律法规要求的时限内保留您的个人信息。超出必要期限后，我们将对您的个人信息进行删除或匿名化处理，但法律法规另有规定的除外。如我们停止运营，我们将及时停止继续收集您个人信息的活动，将停止运营的通知以逐一送达或公告的形式通知您，对所持有的个人信息进行删除或匿名化处理。

六、您如何访问和管理自己的信息

（一）访问及更正您的个人信息

您有权访问您的个人信息，法律法规规定的例外情况除外。如果您想行使数据访问权，访问或编辑您的账户中的个人资料信息和支付信息、更改您的登录密码、修改账号权限或启动/关闭快捷登录，我们在客户端中为您提供了相应的操作设置，您可以参考下面的指引进行操作。

1．小管家服务中“登录页面 → 忘记密码”：重置登录密码及手势密码。

2．小管家服务中“我的 → 用户头像”：查看及修改个人信息如头像、性别、部门、职位、电话、邮箱等。

3．小管家服务中“我的 → 设置图标 → 登录设置”：查看及设置手势密码、指纹登录、人脸登录等快捷登录方式。

4．小管家服务中“我的 → 设置图标 → 安全设置 → 密码修改/手势密码修改”：修改登录密码或手势密码。

5．小管家服务中“我的 → 设置图标 → 安全设置 → 有效登录终端管理”：查看及管理有效登录终端。

6．小管家服务中“我的 → 设置图标 → 安全设置 → 隐藏手机号”：查看及设置通讯录中手机号是否隐藏。

7．小管家服务中“我的 → 设置图标 → 通知设置”：查看及设置APP的新消息提醒方式如声音提示、振动提示、通知展示消息内容。

8．大管家服务中“我的”：查看个人信息。

9．大管家服务中“我的 → 安全中心 → 手势密码管理”：查看及设置手势密码登录开关，查看及设置登录时是否显示手势密码轨迹，修改手势密码。

10．大管家服务中“我的 → 安全中心 → 指纹登录开关”：查看及设置指纹登录开关。

11．大管家服务中“我的 → 安全中心 → 蓝牙网盾管理”：设置蓝牙网盾密码，修改蓝牙网盾密码，查看蓝牙网盾信息，进行蓝牙网盾签名测试。

您在进行上述操作时有义务确保相关信息的真实有效性。除上述列明的信息外，您的部分个人信息我行还无法为您提供访问或更正的服务，这些信息主要是为了保证交易安全满足相关强制性法律法规要求所收集的您的设备信息、您使用金融服务时产生的个人信息。尽管您无法变更或自主删除，但对于上述信息我行承诺按照相关法律法规以及本条款的规定进行存储、提取和使用。

（二）注销

您可以携带以下相关资料前往开户网点或注册企业意向服务网点注销兴业管家APP单位用户账号。

注销单位用户账号的资料要求：

1．单位营业执照、法定代表人（单位负责人）身份证件、单位经办人身份证件、管理员身份证件、单位公章；

2．法定代表人（单位负责人）以外的授权代理人签署业务管理申请表的，需要提供“单位法定代表人或负责人授权书”。
当您成功注销兴业管家APP单位用户账号后，我行将不会再收集您在该企业账号项下的信息，法律法规或监管机构另有要求的除外。

（三）响应您的请求

如果您在使用兴业管家服务过程中出现任何涉及您个人信息保存、管理、存储或使用等方面的问题，或者对于企业APP涉及您个人信息的安排存在任何疑虑，您均可通过本条款中的联系方式与我们取得联系。对于您合理的请求，我行原则上不收取费用，但对多次重复、超出合理限度的请求，我行将视情况收取一定成本费用。

尽管有上述约定，但按照相关法律法规及国家标准，在以下情形中，我行可能无法响应您的请求：
    1．与国家安全、国防安全直接相关的；
    2．与公共安全、公共卫生、重大公共利益直接相关的；
    3．与犯罪侦查、起诉、审判和执行判决等直接相关的；
    4．有充分证据表明您存在主观恶意或滥用权利的；
    5．响应您的请求将导致其他个人、组织的合法权益受到严重损害的；
    6．涉及商业秘密的。
    7．法律法规规定的其他情形。

七、我行如何保护您的个人信息

我行努力为您的个人信息安全提供保障，以防止信息的丢失、不当使用、未经授权访问或披露。

（一）我行将在合理的安全水平内使用各种安全保护措施以保障信息的安全。例如，我行会使用加密技术（例如，SSL）、匿名化处理等手段来保护您的个人信息。

（二）我行建立专门的管理制度、流程和组织以保障信息的安全。例如我行严格限制访问信息的人员范围，要求他们遵守保密义务，并进行审计。

（三）若发生个人信息泄露等安全事件，我行会启动应急预案，阻止安全事件扩大，并以推送通知、公告等形式告知您。同时，我行还将按照监管部门要求，上报信息安全事件的处置情况。

（四）请您务必妥善保管好您的登录名及其它身份验证信息，您在使用兴业银行服务时，我行会通过您的登录名、密码、安全认证工具或其他身份验证信息来识别您的身份。一旦您泄露了前述信息，您的个人及单位信息可能因此泄露，并可能使您及单位的资金安全等权益遭受损失。

八、我行如何保护未成年人信息

如果没有监护人的同意，未成年人不得创建自己的兴业管家用户。如您为未成年人，请您的监护人仔细阅读本条款，并在征得您的监护人同意的前提下使用我行的服务或向我行提供信息。我行只会在法律法规规定、监管要求允许、监护人明示同意或者保护未成年人所必要的情况下收集、使用、存储和对外提供您的信息。

九、本条款如何更新

在相关法律法规发生变化或我行服务发生变动等必要情形下，我行如需对本条款做出修改，并将会在我行兴业管家的重要页面上提示修改内容。您如不同意新的修改内容，请及时与我行联系或立即停止使用本条款约定的服务，如您点击“同意”并确认提交，则视为您完全同意并接受新的修改内容。如客观情况及经营方针变化导致我行需要中断或停止相关服务的，我行将及时进行通知，请您对此表示理解和认同。您可以在兴业管家APP “我的→ 关于 → 隐私条款”中查看本条款。我行鼓励您在每次使用兴业管家时都查阅本条款。

十、如何联系我行

您可以通过以下方式与我们联系，我们将在15天内处理您的请求：

（一）如果您对本条款有任何疑问、意见或建议，可拨打我行95561客服热线或通过兴业管家APP“消息 → 在线客服”与我们联系，也可以发送邮件到我行兴业管家个人隐私答疑服务邮箱xygjservice@cib.com.cn。我行将尽快审核所涉问题，并在验证您的用户身份后进行处理；

（二）如果您发现个人信息可能被泄露，可通过我行总辖内各营业网点投诉举报；如果您对我们的处理结果不满意，特别是您认为我们的个人信息处理行为损害了您的合法权益，您还可以通过向被告住所地有管辖权的法院提起诉讼来寻求解决方案。

十一、其它

（一）本条款的成立、生效、履行、解释及纠纷解决，适用中华人民共和国法律（为本条款之目的，不包括香港特别行政区、澳门特别行政区和台湾地区的法律），法律无明文规定的，可适用国内通行的金融惯例。

（二）本条款无论因何种原因部分无效或不可执行，都不影响其他条款的效力。

（三）本条款中未尽事宜，按照法律法规和我行相关业务规则及国内通行的金融惯例办理。