铁岭银行股份有限公司手机银行隐私政策

第V2.4版本;更新日期:2022年11月11日

生效日期:2022年11月11日

您的个人信息安全对铁岭银行(以下简称“我行”)来说至关重要。一直以来，我行都致力于为每位客户(以下简称“您”)提供更安全的网络环境。依据《中华人民共和国网络安全法》以及金融行业产品和服务提供地关于信息保护的法律法规，我行正努力采取合理的安全措施保障您的信息安全，以向您提供更优质的产品和服务。《铁岭银行隐私政策》(以下简称“本政策”)是对我行旧版隐私政策的升级与修订，以更透明地呈现我行收集和使用您个人信息的情况，以及您享有的对个人信息的控制权。我行承诺会对您的个人信息和其它数据进行严格保密，并严格按照本政策所阐述的内容处理您的个人信息。我行会根据您的同意和其它可处理您个人信息的法律依据收集、使用、存储、共享和转移您的个人信息。

请您在勾选“同意”之前仔细阅读本隐私政策，确保对其内容的含义及相应法律后果已全部知晓并充分理解。您勾选“同意”并完成注册程序即视为您接受本隐私政策，同意我行按照相关法律法规及本政策来合法使用和保护您的个人信息。

本《隐私政策》将帮助您了解以下内容：

1．我行如何收集和使用您的个人信息；

2．我行如何使用 Cookie和同类技术；

3．我行如何存储、委托处理、共享、转让和公开披露您的个人信息；

4．我行如何保护您的个人信息；

5．您控制个人信息的权利；

6．我行如何处理未成年人信息

7．本政策如何更新；

8．如何联系我行 。

1.我行如何收集和使用您的个人信息

个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。个人信息包括姓名、出生日期、身份证件号码、手机号码、个人生物识别信息、住址、账户信息、财产状况、设备IP地址、设备MAC地址、手机IMEI信息等。其中一旦泄露、非法提供或滥用可能危害人身和财产安全，极易导致个人名誉、身心健康受到损害或歧视性待遇等的信息为个人敏感信息，主要包括：身份证件号码、个人生物识别信息、银行账号、征信信息、财产信息、交易信息等。

1.1我行收集和使用个人信息的原则

    我行会遵循正当、合法、必要、透明的原则，出于本政策所述的以下目的，收集和使用您在使用我行产品和服务过程中主动提供或因使用我行产品和服务而产生的个人信息。如果我行要将您的个人信息用于本政策未载明的其它用途，或基于特定目的将收集而来的您的个人信息用于其他目的，我行将以合理的方式向您告知，并在使用前再次征得您的同意。

1.2我行收集和使用个人信息的目的

我行收集您的个人信息，目的在于依法合规的为您提供优质的产品（或服务），该等信息对于充分履行您和我行之间的合约很有必要，并使得我行能够遵守相关法律义务，具体可能包括：

1.2.1 为保护您的账户安全，对您的身份进行识别、验证等；

1.2.2 为评估您的履约能力及履约状况，用于业务准入和防控风险；

1.2.3. 为您提供产品（或服务）所必须；

1.2.4. 为保护您的资金安全；

1.2.5. 为改善产品（或服务）、提升客户体验；

1.2.6. 为履行法定义务（如反洗钱义务）；

1.2.7. 经您许可的其他用途。

1.3我行收集个人信息的方式

为向您提供服务并确保您的电子银行服务安全，在您使用电子银行服务过程中，我行会收集您在使用服务过程中主动输入或因使用服务而产生的信息：

1.3.1当您开通电子银行（网上银行、手机银行、短信通知）服务时，依据法律法规及监管要示，我行会收集您的个人基本资料、身份信息、财产信息、通信信息、生物识别信息、手机号码信息，以帮助您完成电子银行注册，如果您拒绝提供这些信息，您可能无法开通电子银行或无法正常使用我行服务。

1.3.2当您使用电子银行服务时，您需向我行提供或授权我行收集相应服务所需的用户信息。如您拒绝，您将无法使用相应功能或服务：

（1）当您注册我行手机银行时，我行会收集您的手机号码、头像、昵称、身份证件信息、银行卡信息，并验证您的银行卡交易密码。

（2）如果您在手机银行中设置指纹登录/解锁，需向我行提供您的指纹。我行不会采集您的指纹，您的指纹仅保存在您授权采集指纹的设备上。您可以登录手机银行在”银行-安全管理”中开启或关闭此功能。

（3）当您使用转账汇款、扫码支付等收付款功能时，您需要提供收款方的姓名、银行账号等信息；我行还会收集您的相关收付款交易记录、收款人信息以便您查询。

1.3.3当您使用电子银行服务时，为了维护服务的正常运行，优化我行的服务体验及保障您的账号安全，我行会收集以下基础信息，包括您的设备型号、操作系统、唯一设备标识符、手机银行软件版本号、登录IP地址、MAC地址、接入网络方式 、类型和状态、操作日志、服务日志，这些信息是为您提供服务必须收集的基础信息，以保证您正常使用我行的服务。

在特定场景下，我行会使用具有业务资质及服务能力的第三方服务商提供的软件开发工具包（简称SDK）来为您提供服务，此时需要通过SDK收集您的必要信息，对应使用场景详见附件。

1.3.4向征信机构、信用管理公司、资信评估机构或有关法律、监管机构许可的类似机构采集您的信用信息和行为信息；

1.3.5向政府机构、司法机关及公共事业单位（如人民银行、公安部、人力资源和社会保障部门、公积金管理中心、中国互联网金融协会等机构）采集与服务相关的必要信息，如您的身份证件信息、工商信息、税务信息、诉讼信息、社保信息等；

1.3.6经您授权，向合法留存您信息的自然人、法人以及其他组织收集与我行提供的服务相关的必要信息；

1.3.7经您许可的其他方式。

1.4我行如何使用个人信息

1.4.1在向您提供我行的金融产品或服务，并为改进这些产品或服务时使用；

1.4.2在我行向您提供金融服务期间，您授权我行持续收集和使用您的信息。在您注销服务时，我们将停止收集您相关的个人信息，但我行会在业务资料归档、审计、监管协查等领域继续使用此前收集的您的相关个人信息；

1.4.3为提升您的产品或服务体验，或为防范风险，我行会对服务使用情况进行汇总、统计分析、加工，但这些信息不会包含您的任何身份识别信息；

1.4.4我行不会通过手机银行APP向您定向推送服务通知或消息。

1.4.5将您的个人信息用于法律允许的其它用途；

1.5 您在使用我行手机银行APP需授权的权限

以下情形中，您可以选择是否授权我行调用以下您设备的相关权限:

1.5.1摄像头权限:当您同意开启此项权限后，我们会使用您设备上的摄像头功能。此项功能将用于手机银行设备绑定、人脸识别、「扫一扫」中二维码扫描，并采集上述功能实现过程中所摄录的照片或人脸信息。如果您拒绝该项授权，前述功能将无法正常使用。

1.5.2通讯录权限:当您同意开启此项权限后，我们会使用您设备上的通讯录功能。此项功能将用于为您转账汇款时所选择的通讯录联系人手机号码进行短信通知。如果您拒绝该项授权，前述功能将无法正常使用。

1.5.3存储权限:当您同意开启此项权限后，我们会使用您设备上的存储功能。此项功能将用于为您缓存您在使用App过程中产生的文本、二维码存储、数字证书、隐私政策同意与否记录。请您知悉，我们不会读取您本地的存储内容。如果您拒绝该项授权，前述功能将无法正常使用。

1.5.4位置权限:当您同意开启此项权限后，我们会使用您设备上的位置功能。此项功能将用于网点查询/登录、登录密码修改，新用户注册，网银用户注册、交易风控。如果您拒绝该项授权，前述功能将无法正常使用。安全策略

1.5.5设备状态权限:当您同意开启此项权限后，为了保护您的账户及登录安全，我们会收集您的相应设备信息，以识别是否为常用设备、设备绑定情况。如果您拒绝该项授权，您将无法登录，仅能浏览手机银行 App部分内容。

1.5.6相册权限:当您同意开启此项权限后，我们会使用您设备上的相册的读取和存储功能。此项功能将用于头像设置，背景设置，扫一扫功能。如果您拒绝该项授权，前述功能将无法正常使用。

1.5.7蓝牙权限：当你同意开启此项权限后，我们会通过蓝牙连接蓝牙key,用于对关键资金交易使用蓝牙key证书认证。如果您拒绝该项授权，蓝牙key将无法正常使用。

1.6敏感信息

    提示您注意，在向我行提供任何属于个人敏感信息前，请您清楚考虑该等提供是恰当的并且同意您的个人敏感信息可按本政策所述的目的和方式进行处理。我们会在得到您的同意后收集和使用您的敏感信息以实现与银行业务相关的功能，并允许您对这些敏感信息的收集与使用做出不同意的选择，但是拒绝使用这些信息会影响您使用相关功能。

2.我行如何使用Cookie和同类技术

2.1 Cookie

我行会在您的移动设备上存储名为 Cookie 的小数据文件。Cookie 通常包含标识符、站点名称以及一些号码和字符。我行不会将 Cookie 用于本政策所述目的之外的任何用途。

2.2网站信标和像素标签

除 Cookie 外，我行还会在网站上使用网站信标和像素标签等其他同类技术。帮助我行了解您的产品或服务偏好并改善客户服务。网站信标通常是一种嵌入到网站中的透明图像。借助于像素标签，我行能够获知网页是否被打开。

2.3日志与位置信息

为了提升用户体验和防范风险，我们可能会自动收集日志信息和位置信息。我行不会将这些信息用于本政策所述目的之外的任何用途。

日志信息包括：

2.3.1设备或软件信息，例如您的移动设备所提供的配置信息、您的IP地址、无线网络接入信息和您的移动设备所用的版本和设备识别码；

2.3.2您在设备上曾使用的移动应用（APP）和其他软件的信息。

位置信息指您开启设备定位功能并使用我们基于位置提供的相关服务时，我们收集的有关您位置的信息。您可以通过关闭定位功能随时停止我们对您的地理位置信息的收集。

3.我行如何存储、委托处理、共享、转让和公开披露您的个人信息

3.1存储

3.1.1 我行在中华人民共和国境内收集和产生的个人信息，将存储在中华人民共和国境内。

3.1.2 我行承诺您个人信息的存储时间为实现您授权使用目的所必需的最短期限内。对于超过上述存储期限的个人信息，我们会进行删除或做匿名化处理。

3.2委托处理

铁岭银行APP是由我行委托城银清算服务有限责任公司(地址：上海市浦东新区世纪大道1168号（东方金融广场)A幢8楼，联系方式：400-0666-055）承建与运维。我们已与其签署严格的数据处理协议，要求他们按照我们的要求、本政策以及其他任何相关的保密和安全措施来处理您的个人信息，未经您的授权及我们同意，他们将不会委托其他人处理个人信息或变更数据处理方式、目的等，我们将会采取必要的措施对其个人信息处理活动开展监督。

3.3共享与转让

除非获得您的明确同意或授权，我行不会向其他任何公司、组织和个人共享或转让您的个人信息，但以下情况除外：

3.3.1在获得您的明确同意或授权后，我行会与其他方共享您的个人信息；

3.3.2我行可能会根据法律法规规定，或按政府主管部门的强制性要求，对外共享您的个人信息；

3.3.3根据法律法规和商业惯例，在合并、收购、资产转让等类似交易中，如涉及到个人信息转让，我行会要求新的持有您个人信息的公司、组织继续受本隐私政策的约束，否则我行将要求该公司、组织重新向您征求授权同意。

3.4公开披露

我行仅会在以下情况下，公开披露您的个人信息：

3.4.1事先获得您明确同意或授权；

3.4.2根据法律法规规定，或按政府主管部门的强制性要求，我行可能会公开披露您的个人信息。

4.我行如何保护您的个人信息

4.1 我行已使用符合业界标准的安全防护措施保护您提供的个人信息，防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。我行会采取一切合理可行的措施，保护您的个人信息。例如：我行会使用加密技术确保数据的保密性；我行会使用受信赖的保护机制防止数据遭到恶意攻击；我行会部署访问控制机制，确保只有授权人员才可访问个人信息；以及我行会举办安全和隐私保护培训课程，加强员工对于保护个人信息重要性的认识。

4.2请您理解，由于技术水平局限以及可能存在的恶意攻击，有可能出现我行无法合理预见、防范、避免、控制的意外情况。互联网并非绝对安全的环境，请使用复杂密码，协助我行保证您的账号安全。

4.3如发生个人信息安全事件，我行将按照法律法规的要求，及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您，或采取合理、有效的方式发布公告。同时，我行还将依据监管规定，上报个人信息安全事件处置情况。

5.您控制个人信息的权利

我行非常重视您对个人信息的关注，并尽全力保护您对于自己个人信息访问、更正、注销账户的权利，以使您拥有充分的能力保障您的隐私和安全。您的权利包括:

5.1访问和变更您的个人信息

   除法律法规规定外，你有权随时访问和更正您的个人信息，但在修改您的个人信息之前，我们会验证你的身份。具体包括：

    用户信息--如果您希望更改你的登录用户名、登录密码，添加安全信息或解绑您的账户等，您可以通过下列路径执行此类操作：

您可以通过【手机银行登录→个人设置】，访问或者修改您在手机银行的用户信息，包括:登录用户名修改和分录密码修改。

您可以通过【手机银行登录→安全管理】，访问或者修改您在手机银行的pin码、支付限额、指纹设置、手势设置、设备绑定管理。

您可以通过【手机银行登录→关联账户管理】，增加或者删除您绑定手机银行的账户。

您可以通过【手机银行登录→更多】，访问或者修改您的个性设置，对用户头像进行重新上传或更新。

但是，为了保证您的信息安全，证件信息的更新、预留手机号变更、支付密码重置要在我行营业网点办理。

5.2注销您的账户

如果您想注销此前注册的账户，您可以去我行任何一家营业网点柜台提出注销账户的申请。在申请账户注销前，请前先解绑我行网上银行及手机银行服务，解除短信通知服务。

如果您想注销个人网上银行或手机银行服务，您可以去我行任何一家营业网点柜台提出注销网上银行或手机银行的申请。

您注销网上银行及手机银行后，我行不再通过网上银行/手机银行客户端收集您的个人信息，并依据您的要求删除与您账户相关的个人信息，但法律法规或监管机构有对客户信息存储时间另有规定的除外。

    请你理解并同章，当你提出注销账号的请求后，我们可能会要求您重新提供在您开户时已经提交的相应信息用于核验您身份的真实性，如您拒绝提供此类信息，您将无法成功注销您的账户。

5.3删除您的个人信息

您在以下情形中，可以直接前往我行营业网点提出删除个人信息的请求，法律法规另行规定的除外：

5.2.1如果我行处理个人信息的行为违反法律法规；

5.2.2如果我行收集、使用您的个人信息，却未征得您的同意；5.2.3如果我行处理个人信息的行为违反了与您的约定；

5.2.4如果您不再使用我们的产品或服务，或您注销了账户；

5.2.5您向我们撤回您的授权同意。

以上删除请求一旦被响应，除法律法规另有规定要求保留的信息外(如反洗钱要求交易记录保存、流水记录等)，您的个人信息将被及时删除。

5.4撤回您授权同意的范围

5.4.1您可以通过注销手机银行服务，撤回我们继续收集您个人信息的全部授权。

5.4.2您可以根据手机的不同品牌和型号，通过开通或关闭摄像头（或相机）权限、通讯录权限、存储权限、位置权限、相册权限等，随时给予或撤销您的授权同意。

5.4.3请您理解，每个业务功能需要一些基本的个人信息才能得以完成，当您撤回同意或授权后，我们无法继续为您提供撤回同意或授权所对应的服务，也不再处理您相应的个人信息。但您撤回同意或授权的决定，不会影响此前基于您的授权而开展的个人信息处理。

5.5响应您的上述请求

为保障安全，我行可能会先要求您验证自己的身份，然后再处理您的请求。您可能需要提供书面请求，或以其他方式证明您的身份。对于您的请求，一般情况下，我行将在15个工作日内完成核查和处理。

请您理解，对于某些无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求，我行可能会予以拒绝。

尽管有上述约定，但按照法律法规要求，如涉及以下情形我行将可能无法响应您的请求：

5.5.1与国家安全、国防安全相关的；

5.5.2与公共安全、公共卫生、重大公共利益相关的；

5.5.3与犯罪侦查、起诉、审判和判决执行等相关的；

5.5.4有充分证据表明您存在主观恶意或滥用权利的；

5.5.5响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的；

5.5.6涉及我行商业秘密的。

6.我行如何处理未成年人信息

我行的产品和服务主要面向成人。如果未经父母或监护人的同意，未成年人不得开通手机银行。我行只会在法律法规及监管要求允许或者保护未成年人所必要的情况下使用、对外提供此信息。我行将根据国家相关法律法规的规定保护未成年人的信息的保密性及安全性。

如您为未成年人，请您的监护人仔细阅读本政策，并在征得您的监护人同意的前提下使用我行的服务或向我行提供信息，对于14周岁以下的未成年人，请注意您的个人信息都属于敏感信息。对于监护人同意而收集您的信息的情况，我行只会在受到法律允许、监护人明确同意或者保护您的权益所必要的情况下使用或者公开披露此信息。如您的监护人不同意您按照本政策使用我们的服务或向我们提供信息，请您立即终止使用我们的服务并及时通知我们，以便我们采取相应的措施。

如您为未成年人的监护人，当您对您所监护的未成年人的信息处理存在疑问时，请通过本政策中的联系方式联系我们。

7.本政策如何更新

我们的隐私政策会根据产品的更新情况及法律法规要求进行变更。，变更后的隐私政策我行会通过官网公告通知、弹窗形式等合理方式通知您，公告后即生效，并取代此前相关内容。您应不时关注相关公告、提示信息及协议、规则等相关内容的变动。

若您不同意变更后的隐私政策，应立即停止使用我行产品和服务，并注销相关的用户，我行将停止收集您的相关个人信息。如果您勾选同意变更后的隐私政策并继续使用我行产品和服务，即视为您同意接受我行对本政策相关条款所做的修改。

8.如何联系我行

如您对本隐私政策或服务有任何疑问、意见、投诉或者建议，可以拨打我行024-96668客服热线，或到我行各营业网点咨询或反映。受理您的问题后，我们会及时、妥善处理。我们将在15个工作日内完成处理。如果您认为我行的个人信息处理行为损害了您的合法权益，您可通过行业协会、监管单位、仲裁单位、法院等机构进行投诉、申请仲裁、诉讼等方式保护您的正当权益。

公司名称：铁岭银行股份有限公司

公司地址：辽宁省铁岭市新城区金沙江路11号

公司官网：www.bankoftieling.com

联系方式：bankoftieling@163.com

附件、铁岭银行SDK使用场景列表

铁岭银行SDK使用场景列表

在特定场景下，我行会使用具有业务资质及服务能力的第三方服务商提供的软件开发工具包（简称SDK）来为您提供服务，此时需要通过SDK收集您的必要信息。以下包含了您在使用APP过程可能触及到的SDK产品，供您查询了解。