尊敬的客户：我行对《中国邮政储蓄银行电子银行隐私政策》进行了更新。此版本的更新内容主要为“我行如何收集和使用您的个人信息”“我行如何存储和保护个人信息”内容。

本版发布日期：2024年4月24日

生效日期：2024年4月24日

 中国邮政储蓄银行股份有限公司（“我行”）深知个人信息对您的重要性，会尽力保护您的个人信息安全。我行致力于维护您对我行的信任，恪守以下原则保护您的个人信息：权责一致原则、目的明确原则、选择同意原则、必要性原则、确保安全原则、公开透明原则等。同时，我行承诺依法采取相应的安全保护措施来保护您的个人信息。

请您仔细阅读并确认《中国邮政储蓄银行电子银行隐私政策》（简称《隐私政策》）。本《隐私政策》是中国邮政储蓄银行手机银行、个人网上银行、微信银行系统等电子渠道统一使用的一般性隐私条款，适用于以上电子渠道的所有产品和服务。对应具体的产品（或服务），我行收集和使用您的信息的目的、方式和范围将通过相应的产品（或服务）协议、授权书等方式向您明示，并取得您的授权或同意。上述文件与本《隐私政策》共同构成我行与您之间达成的完整隐私政策，两者如有不一致之处，以相应的产品（或服务）协议或授权书的约定为准。为了更好保护您的个人信息，建议您完整阅读更新的《隐私政策》，特别提醒您应留意本《隐私政策》中加粗形式的条款内容。如您就本政策明示同意（点击或勾选“同意”）并确认提交，即视为您同意本政策,并同意我行将按照本政策来收集、使用、存储和共享您的相关信息。

本《隐私政策》将帮助您了解以下内容：

一、我行如何收集和使用您的个人信息

二、我行如何使用Cookie技术

三、我行如何存储和保护个人信息

四、我行如何共享、转让和公开披露您的个人信息

五、您如何管理您的个人信息

六、未成年人个人信息保护

七、本政策如何变更

八、如何联系我行

一、我行如何收集和使用您的个人信息

个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。个人信息包括姓名、出生日期、证件号码、个人生物识别信息、通信通讯联系方式、住址、账户信息、财产状况、行踪轨迹、通信记录和内容、账号密码、征信信息、住宿信息、健康生理信息、交易信息等。其中一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息为敏感个人信息，包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息。

（一）我行如何收集您的个人信息

为向您提供服务并确保您的中国邮政储蓄银行电子银行（简称“电子银行”，包括手机银行、个人网上银行、微信银行）账号安全，在您使用电子银行服务过程中，电子银行会收集您在使用服务过程中主动输入或因使用服务而产生的信息，您可能需要向我行提供或授权我行收集相应服务所需的个人信息。如您拒绝提供，您可能将无法使用相应功能或服务：

请您注意：如果您提供的是他人个人信息，请确保已取得相关个人信息主体的授权或同意。业务办理涉及敏感个人信息人脸信息的，我行将向您单独展示《中国邮政储蓄银行个人电子银行人脸识别服务用户授权书》，征得您勾选同意后进行使用，当次授权仅针对当次身份验证有效，即后续如您使用其他人脸识别服务或再次使用相同功能服务时，均需对当次服务再行授权。业务办理如涉及其他敏感个人信息的，我行将依照法律规定执行，向您告知处理敏感个人信息的必要性以及影响，并取得您的单独同意。

1.向您提供核心业务功能和/或服务中您主动提供的个人信息

1.1账户管理类服务

（1）在您不绑卡注册成为我行用户时，您需要提供您本人的手机号码，我行将通过发送短信验证码的方式来验证您的身份是否有效。依据法律法规及监管要求，当您使用邮储卡注册电子银行时，我行将收集您的身份证信息、银行卡号、登录密码，并验证您的银行卡密码；我行将在单独征得您的明示同意后采集您的人脸信息进行身份认证，并将人脸信息进行存储。若您已是我行电子银行注册客户，您可以使用电子银行注册手机号/用户名/证件信息及登录密码直接登录电子银行，我行会收集您提供的登录信息并对信息进行验证核对，同时可能出于交易安全目的申请电话权限。如您拒绝提供这些信息，您将无法注册电子银行或无法正常使用我行的服务。

（2）为了让您更安全、便捷地登录手机银行，如您的设备与我行手机银行App版本均支持指纹或面容功能，您可选择开通指纹或面容登录功能，通过在您的设备上完成指纹或面容验证进行登录。我行仅接收验证结果，并不收集您的指纹或面容信息。您可以通过手机银行“我的-设置-安全中心-登录管理-指纹/面容登录”开启或关闭此功能。如您拒绝提供这些信息，仅会使您无法使用上述功能，但不影响您正常使用电子银行的其他功能。

（3）当您通过第三方授权登录手机银行时，我行可能从第三方（微信、支付宝、Apple)获取您授权共享的头像、昵称公开信息，并在您同意本政策后将您的第三方账号与我行手机银行App用户绑定，使您可以通过第三方账号登录并使用我行的产品或服务。绑定与登录过程我行将在征得您的明示同意后采集您的人脸信息进行身份认证，并将人脸信息进行存储。绑定过程需要收集您的手机号信息。您可以通过手机银行“我的-设置-安全中心-登录管理”等方式解除绑定关系。当您通过邮储企业银行、邮储信用卡APP授权登录手机银行时，我行可能会获取您邮储企业银行的登录手机号、证件信息进行验证核对，登录过程中我行将在征得您的明示同意后采集您的人脸信息进行身份认证，并将人脸信息进行存储。如您拒绝提供这些信息，仅会使您无法使用上述功能，但不影响您正常使用电子银行的其他功能，您可使用密码、指纹/面容、手势登录方式登录。

（4）在您需要重置登录密码时，我行需要验证您的身份信息，包括手机号、姓名、证件类型、证件号码、卡号、卡密码、刷脸认证信息，若使用视频坐席方式，还需验证手机号码本机认证信息。如需修改登录密码及交易密码，需验证您的原密码，登录密码修改还需验证短信。若重置交易密码，需验证您的手机号、证件信息、刷脸认证信息，若使用视频坐席方式，还需验证手机号码本机认证信息、卡密信息。我行将在单独征得您的明示同意后采集您的人脸信息进行身份认证，并将人脸信息进行存储。如您拒绝提供这些信息，仅会使您无法使用上述功能，但不影响您正常使用电子银行的其他功能，您可携带本人身份证件及任一电子银行签约账户前往我行网点办理密码重置。

（5）当您需要对电子银行账户进行认证时，我行会收集您的身份证信息、银行卡号，并验证您的银行卡密码；我行将在单独征得您的明示同意后采集您的人脸信息进行身份认证，并将人脸信息进行存储。如您拒绝提供这些信息，您将无法使用相应功能或服务。

（6）当您在电子银行追加本行账户时，我行需要验证您的身份信息，包括银行卡号、卡密码、短信、刷脸认证信息，我行将在单独征得您的明示同意后将您的人脸信息进行存储。如您拒绝提供这些信息，仅会使您无法使用上述功能，但不影响您正常使用电子银行的其他功能。

（7）当您使用电子银行办理无实体介质Ⅱ/Ⅲ类账户开户业务时，我行会收集您的姓名、性别、国籍、职业、税收状况、住所地或者工作单位地址、手机号码、证件号码、证件有效期、证件签发机关、身份证证件照片（快速注册-绑定他行卡入口开立无实体介质Ⅱ类账户）、绑定账户账号、类型及开户机构、账户用途、地理位置（如您授权开启定位将为您展示附近的网点，如不开启定位，除部分限制申请地区的虚拟主题卡外，不影响您使用开户功能）、IP地址、设备MAC地址，用于该业务的办理。为了对您进行身份验证，确保您的交易安全，并提供便捷高质的服务，我行征得您的明示同意后采集您的人脸信息以完成人脸识别功能，如您拒绝提供这些信息，仅会使您无法使用上述功能，但不影响您正常使用电子银行的其他功能。

（8）当您使用电子银行办理无实体Ⅱ/Ⅲ类账户新增绑定卡业务时，我行会收集您的绑定账户账号、类型、开户机构及预留手机号，以便于核验您的账户信息及使用相关服务，如您拒绝提供这些信息，仅会使您无法使用上述功能，但不影响您正常使用电子银行的其他功能。

（9）当您使用电子银行办理无实体Ⅱ/Ⅲ类账户密码修改或重置业务时，为保证您的账户资金安全，当您进行账户密码修改时需要验证原账户密码。若您重置账户密码，我行会收集您的证件号码，以便于您使用相关服务，如您拒绝提供这些信息，仅会使您无法使用上述功能，但不影响您正常使用电子银行的其他功能。

（10）当您使用电子银行办理无实体Ⅱ/Ⅲ类账户开户进度查询业务时，我行会收集您的姓名、证件号、预留手机号（快速注册-开户进度查询），并可能通过验证交易密码（开通电子账户-开户进度查询）对有关信息进行有效性核验，如您拒绝提供这些信息，仅会使您无法使用上述功能，但不影响您正常使用电子银行的其他功能。

（11）当您使用手机银行、个人网上银行系统的存款类业务功能时（如定期存款开户/支取/销户、大额存单开户/支取/销户/转让等），我行将调用您留存在我行的账号、户名、证件类型、证件号码。当您使用电子礼仪存单转赠功能时，我行将在上述信息调用的基础上，单独收集接收方的姓名和手机号。如您拒绝提供这些信息，仅会使您无法使用上述功能，但不影响您正常使用其他功能。

（12）当您使用手机银行亲情账户功能时，我行将收集您的证件号、证件类型、姓名、卡号、手机号。如您拒绝提供这些信息，仅会使您无法使用上述功能，但不影响您正常使用其他电子银行功能。

（13）当您使用微信银行系统的邮储联名卡公众号闪光卡、胖虎卡等功能时，我行将收集您的卡号、手机号、本公众号的OpenID（OpenID是普通用户的标识，对当前开发者账号唯一，一个OpenID对应一个公众号）。如您拒绝提供这些信息，仅会使您无法使用上述功能，但不影响您正常使用其他电子银行功能。

（14）当您使用手机银行、个人网上银行、微信银行系统的账户安全锁/小额免密免签设置/星级客户查询功能时，我行将收集您的卡号，如跳转至银联云闪付App的H5页面将新增收集您的手机号码。如您拒绝提供这些信息，仅会使您无法使用上述功能，但不影响您正常使用电子银行的其他功能。

（15）当您使用手机银行系统的他行转邮储功能时，我行将收集您的他行卡号、他行卡开户行、手机号，调用您留存在我行的姓名、证件类型、证件号码。如您拒绝提供这些信息，仅会使您无法使用上述功能，但不影响您正常使用电子银行的其他功能。

（16）当您使用个人网上银行系统的易汇通卡优惠明细查询功能时，我行将收集您的卡号。如您拒绝提供这些信息，仅会使您无法使用上述功能，但不影响您正常使用电子银行的其他功能。

（17）当您使用手机银行系统的同号补卡功能时，我行将收集您的卡号、手机号码、客户姓名、证件类型、证件号码。如您拒绝提供这些信息，仅会使您无法使用上述功能，但不影响您正常使用电子银行的其他功能。

（18）当您使用手机银行系统的个人养老金账户功能时，我行将收集您的客户姓名、证件类型、证件号码、手机号、卡号信息。如您拒绝提供这些信息，仅会使您无法使用上述功能，但不影响您正常使用电子银行的其他功能。

（19）当您使用手机银行解除符合条件的账户限制的功能，我行将收集您的姓名、证件类型、证件号码、手机号码、刷脸认证信息，并验证账户密码，用于识别您的身份。我行将在单独征得您的明示同意后采集您的人脸信息进行储存。如您拒绝提供这些信息，仅会使您无法使用上述功能，但不影响您正常使用账户其他功能，您可携带本人身份证件及凭证前往我行网点办理人工解限制。

（20）当您使用手机银行对账户进行解除挂失状态，我行将收集您的身份信息，包括姓名、证件类型、证件号码、手机号码、刷脸认证信息，并验证账户密码，用于识别您的身份。我行将在单独征得您的明示同意后采集您的人脸信息进行储存。如您拒绝提供这些信息，仅会使您无法使用上述功能，但不影响您正常使用账户其他功能，您可携带本人身份证件及凭证前往我行网点办理人工解挂失。

1.2转账汇款类服务

（1）当您使用手机银行、个人网上银行系统的银行账号转账、手机号转账、预约转账、爱心捐款、批量转账功能时，您需要提供收款方的手机号码、姓名、银行卡卡号/账号、收款银行以及转账附言信息，并可能需要提供您的姓名、账户信息、手机号码、证件类型及证件号码信息，以便于验证身份及使用上述功能的支付服务，同时会采用交易密码、指纹、面容、短信验证码、人脸识别等手段进行交易验证。过程中可能会采集您的人脸信息进行身份认证，我行将在单独征得您的明示同意后您的将人脸信息进行存储，同时可能申请定位权限用于反欺诈。此外，我行还会收集您的相关收付款交易记录,以便于为您提供查询及便捷转账服务。有关具体事项按您添加银行卡时同意签署的《中国邮政储蓄银行个人电子银行服务协议》执行。如您拒绝提供这些信息，仅会使您无法使用上述功能，但不影响您正常使用电子银行的其他功能。

（2）当您使用手机银行系统的扫码支付功能时，可能需要提供您的姓名、手机号码、证件类型及证件号码信息，以便于验证身份及使用上述功能的支付服务。如您拒绝提供这些信息，仅会使您无法使用上述功能，但不影响您正常使用电子银行的其他功能。

（3）当您使用手机银行系统手机号转账功能时，我行仅获取您从通讯录中点选的联系人信息，并进行加密传输以防恶意截取。如您拒绝提供该信息，您可以选择手动输入联系人信息继续使用上述功能，将不会影响您正常使用电子银行的其他功能。

（4）当您通过电子银行客户端进行支付管理时，如开通扫码支付等操作，我行会验证您的交易密码。如您拒绝提供这些信息，仅会使您无法使用上述功能，但不影响您正常使用电子银行的其他功能。

（5）为了让您便捷的使用手机银行转账服务，如您的设备与我行手机银行App版本均支持指纹或面容功能，您可选择开通指纹或面容转账。在您进行指纹或面容转账时，您需在您的设备上完成指纹或面容验证。我行仅接收验证结果，并不收集您的指纹或面容信息。您可以通过手机银行“我的-设置-安全中心-转账及限额管理-指纹/面容转账”开启或关闭此功能。如您拒绝提供这些信息，仅会使您无法使用上述功能，但不影响您正常使用电子银行的其他功能。

（6）当您使用手机银行、个人网上银行系统的国际汇款功能时，我行将收集您的姓名、地址、联系电话、邮编、汇款账号，以及收款人名称、所在国家、详细地址、收款人账号（仅银邮汇款）信息。此外，我行还会收集您的相关收汇款交易记录以便于您查询。如您拒绝提供这些信息，仅会使您无法使用上述功能，但不影响您正常使用电子银行的其他功能。

（7）当您使用个人网上银行系统的他行转邮储、资金归集功能时，我行将调用您留存在我行的姓名、账号、证件类型、证件号码、手机号，收集付款方/被查询方银行卡号、付款方/被查询方开户银行、付款方/被查询方手机号。如您拒绝提供这些信息，仅会使您无法使用上述功能，但不影响您正常使用其他功能。

（8）当您使用手机银行、个人网上银行、微信银行系统的邮政汇兑（按址汇款、密码汇款、汇款查询）的汇款及查询功能时，我行将收集您的手机号、姓名、兑付密码、邮编、地址、账号、附言。如您拒绝提供这些信息，仅会使您无法使用上述功能，但不影响您正常使用电子银行的其他功能。

（9）为了让您便捷的使用手机银行转账服务，您可选择开通本机号认证功能，我行收集您的本机设备号码和交易密码。我行将在单独征得您的授权同意后，在进行本机号码认证期间将您预留的电子银行手机号码发送至所属电信运营商（中国移动、中国联通、中国电信），用于验证您预留的电子银行手机号码和您手机设备中的手机号码是否一致。您可以通过手机银行“我的-设置-安全中心-安全认证-本机号码认证”开通或关闭此功能。如您拒绝提供这些信息，仅会使您无法使用上述功能，但不影响您正常使用电子银行的转账功能。

1.3贷款类服务

（1）当您使用贷款相关服务时，我行收集和使用您的信息的目的、方式和范围将通过相应的产品（或服务）协议、授权书等方式向您明示，并取得您的授权或同意；同时可能采用交易密码、短信验证码、人脸识别等手段来验证您的身份，并在经您授权的前提下，会与合法留存您信息的数据库及单位进行核对，如您拒绝提供这些信息，仅会使您无法使用上述功能，但不影响您正常使用电子银行的其他功能。

（2）当您使用贷款申请功能时，我行可能收集您的IP地址、MAC地址、设备ID、设备型号、操作系统信息，用于防欺诈。如您拒绝提供这些信息，仅会使您无法使用上述功能，但不影响您正常使用电子银行的其他功能。

（3）为向您提供线上化贷款意向申请服务，我行手机银行信用户贷款功能收集使用您的个人身份信息、位置信息，用于您使用电子地图识别附近网点及意向申请环节进行必要的审核与核验。如您拒绝提供这些信息，仅会使您无法使用上述功能，但不影响您正常使用电子银行的其他功能。

1.4投资理财类服务

（1）当您使用手机银行、个人网上银行系统的理财业务签约功能时，我行将收集您的姓名、性别、证件类型、证件号码、联系电话、手机号、邮政编码、地址、国籍、出生日期、证件核发日期、证件到期日、境外个人资质、投资人职业、电子邮件。如您拒绝提供这些信息，仅会使您无法使用上述功能，但不影响您正常使用电子银行的其他功能。

（2）当您使用手机银行、个人网上银行系统的投资者信息维护功能时，我行将收集您的投资者类型、职务、资产状态、投资经验、交易实际受益人、是否有不良记录、是否存在实际控制关系。如您拒绝提供这些信息，仅会使您无法使用上述功能，但不影响您正常使用电子银行的其他功能。

（3）当您使用手机银行、个人网上银行系统的风险评级问卷功能时，我行将收集您的姓名、年龄、家庭总资产净值、家庭总资产净值可用于金融投资比例、投资经验、投资风险投资品的年限、投资态度、投资偏好、最长投资期限、投资目的、承受投资波动信息。如您拒绝提供这些信息，仅会使您无法使用上述功能，但不影响您正常使用电子银行的其他功能。

（4）当您使用手机银行、个人网上银行系统的合格投资者认证功能时，我行将收集您的姓名、投资经历、家庭金融总资产、金融负债。如您拒绝提供这些信息，仅会使您无法使用上述功能，但不影响您正常使用电子银行的其他功能。

（5）当您使用手机银行、个人网上银行系统的理财业务交易功能时，我行将收集您的姓名、证件类型、证件号码、性别、国籍、职业、证件有效期截止日、邮政编码、通讯地址、联系电话、手机号、电子邮箱、客户风险等级。如您拒绝提供这些信息，仅会使您无法使用上述功能，但不影响您正常使用电子银行的其他功能。

（6）当您使用手机银行、个人网上银行系统的基金业务交易功能时，我行将收集您的姓名、证件类型、 证件号码、证件有效期截止日、通讯地址、电子邮箱、邮政编码、投资人职业大中小类、未成年标志、非居民客户涉税信息，仅会使您无法使用上述功能，但不影响您正常使用电子银行的其他功能。

（7）当您通过手机银行、个人网银办理保险业务时，我行将收集您的投保人及被保人姓名、性别、出生日期、证件类型、证件号码、户籍类型、婚姻状态、手机号、国家/地区、省别、所属市/区/县、详细地址、邮编、职业代码、个人年收入、家庭年收入、学历、客户风险等级、受益类别、被保人是否为本人，受益人与被保人关系、姓名、性别、国籍、证件类型、证件号码、证件有效起始日期、证件有效截止日期、出生日期投保信息。如您拒绝提供这些信息，仅会使您无法使用上述功能，但不影响您正常使用电子银行的其他功能。

（8）当您使手机银行、个人网上银行系统的资管信托交易时，我行将收集您的姓名、证件类型、证件号码、证件有效期、邮箱地址、手机号、职业、通讯地址、TA账号。如您是未成年，则须采集经办人姓名、证件类型、证件号码；如您是非居民账户，需采集您的现居国家、现居地址、税收居民国。如您拒绝提供这些信息，仅会使您无法使用上述功能，但不影响您正常使用电子银行的其他功能。

（9）当您通过手机银行、个人网银、微信银行办理贵金属业务时，我行将收集您的姓名、证件类型、证件号码、性别、国籍、职业、证件有效期截止日、工作单位、邮政编码、联系地址、固定电话、手机号码、电子邮箱、客户风险等级、客户级别、黄金交易编码信息，可能还需获取您的手机通讯录权限。如您拒绝提供这些信息，仅会使您无法使用上述功能，但不影响您正常使用电子银行的其他功能。

（10）当您通过手机银行高端尊享跳转第三方使用权益时，我行将通过第三方收集您的姓名、手机号、联系电话、证件类型、证件号码、收货人、收货地址。如您拒绝提供这些信息，仅会使您无法使用上述功能，但不影响您正常使用电子银行的其他功能。

（11）当您使用手机银行的财富体检功能时，我行将调用您留存在我行的账号、持仓资产信息、风险偏好信息，当您使用添加行外资产功能时，我行将在上述信息调用的基础上，单独收集您的行外大类资产信息。如您拒绝提供这些信息，仅会使您无法使用上述功能，但不影响您正常使用电子银行的其他功能。

1.5生活类服务

（1）当您使用电子银行内嵌的极速鲜商城、邮乐商城等生活服务功能时，您需要在订单页面中填写收货人姓名、收货地址及手机号码信息，同时该订单中会载明订单号、您所购买的商品或服务信息、您应支付的金额及支付方式信息。如您拒绝提供这些信息，仅会使您无法使用上述功能，但不影响您正常使用电子银行的其他功能。我行可能会收集您的位置信息，目的是为了向您提供所在位置的相应服务。如您拒绝提供该信息，不影响您使用上述功能。

（2）当您使用电子银行内嵌的移动商圈等生活服务功能时，您需要在订单页面中填写收货人姓名、收货地址及手机号码信息，同时该订单中会载明订单号、您所购买的商品或服务信息、您应支付的金额及支付方式信息。我行可能会收集您的位置信息，目的是为了向您提供所在位置的相应服务。如您拒绝提供这些信息，仅会使您无法使用上述功能，但不影响您正常使用电子银行的其他功能。

（3）您在预订机票、火车票、酒店、景区门票、电影票等业务时，您还可能需要根据国家法律法规及监管要求或服务提供方（包括票务销售方、酒店、旅行社及其授权的代理方、基础电信运营商、移动转售运营商等）的要求提供您的实名信息，这些实名信息可能包括您的身份信息（比如您的身份证、军官证、护照、驾驶证等载明您身份的证件复印件或号码）、您本人的照片或视频、姓名、电话号码。这些订单中将可能包含您的行程、酒店地址信息。如您拒绝提供这些信息，仅会使您无法使用上述功能，但不影响您正常使用电子银行的其他功能。

上述所有信息构成您的订单信息，我行将使用您的订单信息来进行您的身份核验、确定交易、支付结算、完成配送、为您查询订单以及提供客服咨询与售后服务；我行还会使用您的订单信息来判断您的交易是否存在异常以保护您的交易安全。

（4）当您在移动商圈下单后，您可以选择使用邮储卡支付或他行卡支付。当您在移动商圈助农商户下单并填写收货地址后，商户将会根据您填写的收货地址安排快递发货。您在此同意，移动商圈助农商户会使用您的订单信息为您提供商品或服务。如您拒绝提供这些信息，仅会使您无法使用上述功能，但不影响您正常使用电子银行的其他功能。

（5）当您使用手机银行、个人网上银行系统的代收签约管理功能时，我行将收集您的手机号码。如您拒绝提供这些信息，仅会使您无法使用上述功能，但不影响您正常使用电子银行的其他功能。

（6）当您使用个人网上银行系统的银联无卡支付功能时，我行将收集您的手机号码。如您拒绝提供这些信息，仅会使您无法使用上述功能，但不影响您正常使用电子银行的其他功能。

（7）当您使用手机银行系统的电子社保卡、医保电子凭证功能时，我行将收集您的人脸信息、手机号码、客户姓名、证件类型、证件号码。如您拒绝提供这些信息，仅会使您无法使用上述功能，但不影响您正常使用电子银行的其他功能。

1.6数字人民币类服务

（1）当您使用数字人民币服务时，为满足人民银行对数字人民币试点地区管控要求，我行手机银行、微信银行在您报送个人钱包白名单信息时需收集您的所在地理位置信息，用于判断您是否属于试点地区，若您属于试点地区则可报送申请白名单信息，若您不属于试点地区则无法报送白名单信息。如您拒绝提供这些信息，仅会使您无法使用上述功能，但不影响您正常使用电子银行的其他功能。

（2）当您使用个人钱包服务时，为保证个人钱包交易为您本人办理，我行手机银行数字人民币刷脸交易签约、数字人民币个人钱包模块密码重置（实名钱包）、钱包注销、钱包激活、四类钱包升级为二类钱包服务收集使用您的人脸、个人身份证件信息，用于核实、验证您的身份信息真实性。如您拒绝提供这些信息，仅会使您无法使用上述功能，但不影响您正常使用电子银行的其他功能。

（3）当您使用对公数字钱包服务时，为确认对公钱包开立意愿，我行手机银行对公数字钱包模块钱包开立服务收集使用您的人脸、语音、身份证件、单位证明文件信息，用于核实您的身份和办理意愿。如您拒绝提供这些信息，仅会使您无法使用上述功能，但不影响您正常使用电子银行的其他功能。

（4）当您使用数字人民币收款产品服务时，为满足商户尽职调查要求，我行手机银行邮惠付商家版，在线注册商户并开通数字人民币收款产品服务收集使用您的位置、人脸信息，用于记录商户经营位置，数币收款协议签约时进行活体检测，并将检测时的人脸照片作为CFCA证据链；存量商户快速开通数字人民币收款产品收集使用您的人脸信息，用于数币收款协议签约时进行活体检测，并将检测时的人脸照片作为CFCA证据链。如您拒绝提供这些信息，仅会使您无法使用上述功能，但不影响您正常使用电子银行的其他功能。

1.7信用卡类服务

（1）当您使用信用卡申请服务时，我行会收集您的手机号码、短信验证码、定位信息。如您拒绝提供这些信息，仅会使您无法使用上述功能，但不影响您正常使用电子银行的其他功能。

（2）当您使用信用卡还款、自动还款服务时，我行会收集您的姓名、证件类型、身份证号码、手机号码、银行卡卡号信息，以便于验证您的身份，同时会校验您的支付密码，校验通过后才能完成还款。当您为他人还款时，您还需要提供收款持卡人姓名、信用卡卡号信息，同时会校验您的支付密码，以便于完成为他人还款服务。当您使用他行借记卡还款时，您还需要提供同名的银行卡卡号、他行预留手机号、开户行信息。在上述功能需要短信验证码的环节，可能需要读取验证码短信内容，以协助您进行验证码填写。如您拒绝提供这些信息，仅会使您无法使用上述功能，但不影响您正常使用电子银行的其他功能。

（3）当您使用推荐邮礼服务时，我行会收集您的姓名、身份证号码、手机号码、定位信息以便更好完成推荐。如您拒绝提供这些信息，仅会使您无法使用上述功能，但不影响您正常使用电子银行的其他功能。

（4）当您使用信用卡申请进度查询服务时，我行会收集您的姓名、身份证号、手机号码。如您拒绝提供这些信息，仅会使您无法使用上述功能，但不影响您正常使用电子银行的其他功能。

（5）当您使用虚拟卡信息查询服务时，我行会收集您的身份证号、信用卡卡号、信用卡安全码（CVV2）。如您拒绝提供这些信息，仅会使您无法使用上述功能，但不影响您正常使用电子银行的其他功能。

（6）当您使用信用卡激活服务时，我行会收集您姓名、证件类型、身份证号码、手机号码、信用卡卡号、信用卡安全码（CVV2）信息，以便于验证您的身份和卡片信息。在需要短信验证码的环节，可能需要读取验证码短信内容，以协助您进行验证码填写。如您拒绝提供这些信息，仅会使您无法使用上述功能，但不影响您正常使用电子银行的其他功能。

（7）当您使用附属卡申请服务时，我行会收集您姓名、身份证号、银行卡卡号、手机号。如您拒绝提供这些信息，仅会使您无法使用上述功能，但不影响您正常使用电子银行的其他功能。

（8）当您使用手机银行交易声明提交功能时，我行会收集您的姓名、证件类型、身份证号码、手机号码、身份证照片、本人签署的交易声明文件、本人身份核实结果、人脸识别对比结果及电子签名认证信息，以便于进行身份核验，从而使用本功能。上述信息将传输至 CFCA 作为CFCA证据链。如您拒绝提供这些信息，仅会使您无法使用上述功能，但不影响您正常使用电子银行的其他功能。

1.8其他服务

（1）当您使用电子银行消息服务时，我行会收集您的手机号码、账户信息及交易信息，以便及时向您发送账户资金变动及相关交易通知。如您拒绝提供这些信息，仅会使您无法使用上述功能，但不影响您正常使用电子银行的其他功能。

（2）当您使用电子银行提供的搜索服务时，我行会收集您的搜索关键词信息，以方便您后续查找时无需再次输入，您可以自主删除前述搜索记录。当搜索关键词信息无法单独识别您的个人身份时，该信息不属于您的个人信息。如您拒绝提供这些信息，仅会使您无法使用上述功能，但不影响您正常使用电子银行的其他功能。

（3）当您使用电子银行短信服务时，我行会收集您的手机号码、账户信息及交易信息，以便及时向您发送账户资金变动及相关通知；我行可能会在经您明示同意后向我行的合作伙伴提供您的账户信息及交易信息，以便及时向您发送账户资金变动及相关通知。如您选择手机短信动态口令作为安全认证工具，我行将向您的签约手机号发送手机短信动态口令，用以电子银行交易验证。如您拒绝提供这些信息，仅会使您无法使用上述功能，但不影响您正常使用电子银行的其他功能。

（4）当您使用纪念币预约功能时，我行将收集您的姓名、身份证件号码、手机号码，用于监管机构预约信息核查以及向您发送核查结果短信。如您拒绝提供这些信息，仅会使您无法使用上述功能，但不影响您正常使用电子银行的其他功能。

（5）当您使用现金业务预约功能时，我行将收集您的姓名、身份证件号码、手机号码、预约账户账号，用于工作人员向您核实预约信息。如您拒绝提供这些信息，仅会使您无法使用上述功能，但不影响您正常使用电子银行的其他功能。

（6）当您使用单据验证查询功能时，我行将收集您的存单/存折印刷号、开户/交易日期、流水号、印章验证码，用于单据上电子印章查验。如您拒绝提供这些信息，仅会使您无法使用上述功能，但不影响您正常使用电子银行的其他功能。

（7）当您使用设备绑定功能时，我行将获取您的设备信息，并根据您选择的绑定方式，对您进行刷脸认证、手机短信认证、视频坐席认证、本机号码认证、卡密认证或绑定码认证。如您选择刷脸认证，我行会在取得您的明示同意后采集您的人脸信息进行身份认证，我行将在单独征得您的明示同意后将您的人脸信息进行存储，您也可以选择其他绑定方式。同时为提供更稳定的服务，可能还需获取您的手机存储权限。如您拒绝提供上述信息，将无法为您提供该服务。

（8）当您使用手机银行、个人网上银行系统的货币兑换（结售汇、外币兑换）功能时，我行将收集您的姓名、身份证件号码、账号信息。如您拒绝提供这些信息，仅会使您无法使用上述功能，但不影响您正常使用电子银行的其他功能。

（9）当您使用手机银行、个人网上银行系统的钞汇互转功能时，我行将收集您的姓名、身份证件号码、账号信息。如您拒绝提供这些信息，仅会使您无法使用上述功能，但不影响您正常使用电子银行的其他功能。

（10）当您使用手机银行、个人网上银行、微信银行系统的中间业务交易功能时（如代收付业务签约及修改、缴费、批量代发、保证金止付等），我行将收集您的姓名、账号、证件类型、证件号码、电话、地址、车牌号、交易金额、交易备注。如您拒绝提供这些信息，仅会使您无法使用上述功能，但不影响您正常使用电子银行的其他功能。

（11）当您使用我行手机银行弹窗提示的版本更新功能进行App更新下载时，我行可能需要使用您的存储权限。如您未授权或拒绝提供上述信息，可能影响您使用上述功能，但您仍可通过应用市场进行App更新。

（12）当您使用我行手机银行截图分享、语音播报/提示功能时，我行可能需要使用您的存储权限。如您未授权或拒绝提供上述信息，将无法为您提供该服务。

（13）当您使用账户明细打印功能时，我行手机银行将收集使用您的姓名、账户账号、邮箱地址，用于将符合您要求的历史交易明细发送至您指定邮箱。如您拒绝提供上述信息，仅会使您无法使用上述功能，但不影响您正常使用电子银行的其他功能。

（14）当您使用开卡预约功能时，我行手机银行将收集使用您的姓名、证件类型、证件号码、手机号码用于预填开卡信息、预约网点办理开卡业务，提高业务办理效率。如您拒绝提供上述信息，仅会使您无法使用上述功能，但不影响您正常使用电子银行的其他功能。

（15）当您使用开立存款证明功能时，我行手机银行将收集使用您的姓名、身份证件号码、账户账号、收货地址、手机号码，用于为您存于邮政储蓄机构的个人存款开立书面证明，并通过运营中心进行集中打印和邮寄方式寄送给您。如您拒绝提供上述信息，仅会使您无法使用上述功能，但不影响您正常使用电子银行的其他功能。

（16）当您使用数字藏品功能时，我行将收集您的姓名、手机号码、证件类型、证件号码，用于支持您参与领取并查看。当您使用数字藏品中的“保存至相册”和“炫耀一下”功能时，我行需要使用您的存储权限。当您使用数字藏品中的“设置领取提醒”功能时，我行需要使用您的日历权限。如您未授权或拒绝提供上述信息，仅会使您无法使用上述功能，但不影响您正常使用电子银行的其他功能。

（17）当您使用虚拟主题卡专区卡包设计服务时，我行会收集您的虚拟主题卡账户信息及交易信息，以便您使用主题形象等服务。如您不希望使用此服务，可通过“虚拟主题卡专区-卡包设计-关闭个性设计”关闭此功能。

（18）当您在微信银行绑定手机银行时，我行会收集使用您的微信UnionID信息（UnionID 是用户在微信开放平台中的统一标识，同一用户在同一微信开放平台中的不同微信应用中对应同一UnionID）和中国邮政储蓄银行微信公众号的OpenID信息（OpenID是用户在微信应用中的唯一标识，同一用户在不同微信应用中对应不同OpenID），用于核实、验证您的微信信息。如您拒绝提供这些信息，仅会使您无法使用上述功能，但不影响您正常使用电子银行的其他功能。

（19）当您使用手机银行系统的二维码取款业务时，我行会收集您姓名、账户、人脸、设备、位置定位、证件类型、手机号码、身份证号码信息，以便于验证您的身份和位置信息。如您拒绝提供这些信息，仅会使您无法使用上述功能，但不影响您正常使用电子银行的其他功能。

（20）当您使用藏文服务时，部分功能将以藏文形式显示，我行可能会使用您的定位、身份证件信息、绑定手机银行账户的开户机构信息、签约手机银行的机构信息、在我行留存的民族信息等，如您拒绝提供这些信息，仅会使您无法使用上述功能，但不影响您正常使用电子银行的其他功能。

（21）当您使用电子证件识读功能时，我行将收集您证件中的加密证件信息，并加密传输至手机银行服务端解析，用于客户身份信息核验。如您拒绝提供这些信息，仅会使您无法使用上述功能，但不影响您正常使用其他功能。

2.向您提供产品和/或服务中我行主动收集和使用的个人信息

为了满足法律法规及提供服务的基本要求，保障您的账户安全与系统运行安全，更准确地预防电信网络诈骗，我行可能会收集您在使用我行服务过程中产生的相关信息，以判断您的账户风险、保障我行为您正常提供服务、对于我行系统问题进行分析、统计流量，并在您选择向我行发送异常信息时予以排查。这些信息包括：

2.1日志信息

当您使用我行提供的产品和/或服务时，我行会自动收集您使用我行服务的详细情况，并作为网络日志和交易流水日志进行保存，网络日志包括您使用的语言、访问的日期和时间以及您请求我行的网页记录、操作系统、软件信息、设备MAC地址信息、登录IP信息；交易流水日志包括交易金额、交易日期、交易时间、交易币种、交易卡号、交易类型、交易终端、交易结果、证件信息。如您拒绝提供这些信息，不影响您正常使用电子银行的其他功能。

2.2设备信息

当您使用我行产品和/或服务过程中，我行可能会根据您在软件安装及使用中的具体权限，接收并记录您的相关设备信息，设备id、设备型号、设备MAC地址、IP地址、操作系统、国际移动设备识别码（IMEI）。因反电诈需要，我行可能会在登录、转账交易风险较高场景收集您的MAC地址信息。如您拒绝提供该信息，不影响您使用我行电子银行其他服务。

2.3位置信息

当您使用我行产品和/或服务过程中，我行会基于相关法律法规的要求，根据您在软件安装及使用中的具体权限，收集您的位置信息。因反电诈需要，我行可能会在登录、转账等风险较高场景收集您的地理位置信息。如您拒绝提供该信息，不影响您使用我行电子银行其他服务。

3.当您使用我行App提供的服务时，在某些特定场景下，我行可能通过具有相应业务资质及能力的第三方服务商的软件服务工具包（简称“SDK”）来为您提供服务，由第三方服务商收集您的必要信息，具体的目的、方式、范围，涉及个人信息使用的逐项SDK相关情况如下：

（1）人脸识别SDK。为了向您提供人脸识别服务，我行使用了人脸识别SDK，该SDK由腾讯云计算(北京)有限责任公司（https://cloud.tencent.com/document/product/867/73149）提供，在您通过人脸识别进行设备绑定、密码重置、数字人民币场景身份核验功能时，App调用人脸识别SDK，进行活体检测识别，采集人脸图片，通过联网核查验证用户身份。

（2）OCR（光学字符识别）SDK。为了向您提供图像字符识别服务，我行使用了OCR（光学字符识别）SDK，该SDK由汉王科技股份有限公司（https://www.hw99.com/）提供，需要采集您的身份证、银行卡、行驶证信息，通过OCR，App识别证件信息读取证件信息内容。

（3）微信SDK。为了向您提供手机银行登录、转账、截图分享服务，我行使用了微信SDK，该SDK由腾讯控股有限公司（https://www.tencent.com/zh-cn/privacy-policy.html）提供，需要采集您的昵称、头像信息，通过微信登录获取个人信息和授权登录，通过微信分享图片、链接。

（4）小米推送SDK。为了向您提供动账、系统、营销类消息推送服务，我行使用了小米推送SDK，App调用消息推送SDK生成token推送标示，该SDK由北京小米移动软件有限公司（https://dev.mi.com/console/doc/detail?pId=1822）提供，需要采集您的设备标识OAID、加密的Android ID、使用推送服务的应用信息（应用包名、版本号和运行状态）、设备相关信息（设备厂商、设备型号、设备内存、操作系统版本、小米推送SDK版本、设备归属地（国家或地区）、SIM卡运营商名称、当前网络类型）、通知栏设置信息（是否屏蔽通知栏、是否设置锁屏弹出消息、是否设置发声权限、是否设置震动权限、是否设置桌面角标权限）。

（5）华为推送SDK。为了向您提供动账、系统、营销类消息推送服务，我行使用了华为推送SDK，App调用消息推送SDK生成token推送标示，该SDK由华为软件技术有限公司（https://developer.huawei.com/consumer/cn/doc/development/HMSCore-Guides/sdk-data-security-0000001050042177）提供，需要采集您的应用基本信息（AppID、推送服务和HMS Core应用版本号、华为推送SDK版本号、应用版本号、应用包名）、应用内设备标识符（AAID、Push Token）、设备硬件信息（设备类型、设备型号）、系统基本信息（系统类型、系统版本）、系统设置信息（国家码）、Wi-Fi网络信息（Wi-Fi DHCP信息）、Wi-Fi信息（BSSID）、当前运行进程。

（6）OPPO推送SDK。为了向您提供动账、系统、营销类消息推送服务，我行使用了OPPO推送SDK，App调用消息推送SDK生成token推送标示，该SDK由广东欢太科技有限公司（https://open.oppomobile.com/new/developmentDoc/info?id=10288）提供，需要使用您的设备相关信息（IMEI或OAID，Serial Number，IMSI，User ID，Android ID，Google Advertising ID, 手机Region设置，设备型号，手机电量，手机操作系统版本及语言）、使用推送服务的应用信息（App包名及版本号，运行状态）、推送SDK版本号、网络相关信息（IP或域名连接结果，当前网络类型）、消息发送结果、通知栏状态（通知栏权限、用户点击行为），锁屏状态（是否锁屏，是否允许锁屏通知）、当前运行进程。

（7）VIVO推送SDK。为了向您提供动账、系统、营销类消息推送服务，我行使用了VIVO推送SDK，App调用消息推送SDK生成token推送标示，该SDK由维沃移动通信有限公司（https://dev.vivo.com.cn/documentCenter/doc/652#w1-12075822）提供，需要采集您的设备及应用信息：包括您使用vivo设备及服务过程中的操作系统版本号、应用程序信息（包括应用安装列表）、设备标识符（IMEI、ICCID、EMMCID/UFSID、oaid/vaid/aaid、SN码 和IMSI、Android ID、移动国家码和vivo Android设备的移动网号）、MAC地址、移动运营商、使用语言、系统设置、设备和应用程序数据、推送日志信息。

（8）银联云闪付SDK。为了向您提供移动商圈支付、邮惠付服务，我行使用了银联云闪付SDK，App、后端调用银联云闪付完成支付，该SDK由中国银联股份有限公司（https://wallet.95516.com/s/wl/WebAPP/helpAgree/page/agreement/regPrivacy.html?cntryCode=86）提供，不获取您的个人信息。

（9）百度地图定位SDK。为了向您提供生活页定位、生活缴费定位、本地服务定位、灰度发布、开屏广告按地域显示功能定位服务，我行使用了百度地图定位SDK，该SDK由北京百度网讯科技有限公司（https://lbsyun.baidu.com/index.php?title=openprivacy）提供，需要采集您的经纬度信息、MAC信息、存储信息、SD卡根目录、BSSID、Wi-Fi SSID，通过百度地图定位，App获取用户位置信息、设备信息Android id、传感器(重力、陀螺仪、加速度、光传感器)权限、写入SDCard数据权限(存储信息)。

（10）设备指纹SDK。为了向您提供支付设备安全检测、交易欺诈识别服务，我行使用了设备指纹SDK，该SDK由北京易联达商务服务有限公司（http://www.elianda.cn/）提供，可能需要采集您的设备硬件、网络（包括运营商、网络类型、MAC地址、IP地址）、是否更改设备、版本、软件、设备ID（包括ANDROID_ID、IDFA、IDFV、IMEI、IMSI设备唯一标识码）、时间、GPS定位信息，通过设备指纹，App调用监测用户支付使用设备是否安全，防止交易欺诈风险。因反电诈需要，我行可能会在手机银行前台静默或后台运行期间按照一定频次收集MAC地址、Android ID信息。

（11）银联交通出行SDK。为了向您提供交通费用支付服务，我行使用了银联交通出行SDK，该SDK由中国银联股份有限公司（https://open.unionpay.com/tjweb/api/detail?apiSvcId=3181&index=6）提供，需要采集您的用户ID、城市、经纬度，通过银联交通出行，App调用进行交通出行场景乘车码生成。

（12）视频签约SDK。为了向您提供在线贷款签约服务，我行使用了视频签约SDK，该SDK由易谷网络科技股份有限公司（http://www.egoonet.com/）提供，需要采集您的姓名、身份证号、手机号，通过视频聊天实现在手机上签约贷款合同。

（13）神策SDK。为了向您提供更优质的服务，我行使用了神策线上行为采集SDK，该SDK由神策网络科技(北京)有限公司（https://manual.sensorsdata.cn/sa/latest/tech_sdk_client_privacy_policy-87163323.html）提供，需要采集用户ID、位置信息（包含经度、纬度）、应用权限、应用版本、正在运行的应用进程信息、设备ID（包括IMEI、MAC地址及设备唯一标识码，安卓为Android ID、iOS为IDFV和IDFA）、接入网络的方式类型和状态（包括是否WIFI、运营商、网络类型）、网络IP及所在的区域信息、设备相关参数（包含设备品牌、型号、制造商及屏幕高度、宽度、屏幕方向）、手机系统版本、应用内部点击记录，通过该SDK分析用户特征和功能评估，以便进行App功能优化、产品优化和个性化推荐，提升用户体验。因业务需要，我行可能会在手机银行前台静默或后台运行期间按照一定频次收集网络IP信息。

（14）科大讯飞语音智能化SDK。为了向您提供语音搜索、语音转账、数字人民币服务，我行使用了语音智能化SDK，该SDK由科大讯飞股份有限公司（https://www.xfyun.cn/doc/policy/privacy.html）提供，需要采集您的语音信息分别用于检索功能、识别转账信息、核实您开立对公数字钱包办理意愿。

（15）支付宝SDK。为了向您提供支付宝账号登录手机银行App服务，我行使用了支付宝SDK，该SDK由支付宝中国网络技术有限公司（https://render.alipay.com/p/f/fd-jm7jym6r/alipay/multi-agreement.html）提供，需要采集您的昵称、头像、IMSI、IP地址、IMEI、手机序列号信息，用于联合登录。

（16）腾讯TBS SDK。为了向您提供基金产品资料概要，我行使用了PDF阅读器，该阅读器由腾讯控股有限公司（https://www.tencent.com/zh-cn/privacy-policy.html）提供，通过PDF阅读器获取您的设备ID（包括IMEI、IMSI、MAC地址设备唯一标识码)，以便Android版手机银行App内直接展示基金产品资料概要。

（17）视频SDK。为了向您提供视频坐席服务，我行使用了视频SDK，该SDK由易谷网络科技股份有限公司（http://www.egoonet.com）提供，需要采集您的客户号、客户类型、客户级别、操作系统、手机号码、手机型号、手机银行版本、当前访问菜单信息、地理位置，以便更好为您提供咨询、业务办理服务以及通话录屏。

（18）指数行情SDK。为了向您提供市场、指数行情资讯服务方案，我行使用了专业投研机构的指数行情SDK，该SDK由广发证券股份有限公司（https://zzkh.gf.com.cn/landingpage/index.html?channel=bdpz-kh-mr&gffrom=baidu&gffromno=wxpz1-anniu&scene=kaihu）提供，不获取您的个人信息。

（19）本机号码认证SDK。为了向您提供本机号码认证功能，我行使用了电信运营商（中国移动、中国联通、中国电信）的本机号码认证SDK，该SDK分别由中国移动（https://wap.cmpassport.com/resources/html/contract.html）、中国联通（https://opencloud.wostore.cn/authz/resource/html/disclaimer.html?fromsdk=true）、中国电信（https://e.189.cn/sdk/agreement/detail.do?hidetop=true）提供，需要收集您的本机手机号码、网络类型、网络IP地址、运营商类型、手机设备类型、手机操作系统、硬件厂商、Android ID、iOS BundleID，用于转账交易、设备绑定、登录密码重置、交易密码重置场景手机号码一致性校验和风险控制。

（20）数字客服SDK。为了向您提供数字客服服务，我行使用了数字客服SDK，该SDK由北京百度网讯科技有限公司（https://home.baidu.com/）提供，需要采集您的客户号、姓名、客户类型、客户级别、操作系统、手机号码、手机型号、手机银行版本、当前访问菜单信息、生日、地理位置、登录状态信息，以便为您提供数字客服业务咨询、问题推荐、智能问答服务。

（21）网络电话SDK。为了向您提供网络电话服务，我行使用了网络电话SDK，该SDK由易谷网络科技股份有限公司（http://www.egoonet.com）提供，需要采集您的客户操作系统、手机号码、手机型号、手机银行版本、当前访问菜单信息，以便客户通过网络电话联系我行95580热线，给您提供业务咨询、业务办理、投诉建议等热线服务。

（22）企业微信分享SDK。为了向您提供手机银行分享至企业微信服务，我行使用了企业微信分享SDK，该SDK由深圳市腾讯计算机系统有限公司（https://work.weixin.qq.com/nl/act/p/47eb57a00e9f4ad5）提供，通过企业微信分享图片、链接，不获取您的个人信息。

（23）mPaaS依赖无线保镖SDK。为了保证手机银行安全稳定，我行使用了无线保镖SDK，该SDK由阿里巴巴集团控股有限公司（https://render.alipay.com/p/c/180021120000000340/index.html?agreementId=AG01000579）提供，用于安全风控相关内容，需要收集您的网络BSSID、MAC地址、SSID、IMSI、Android ID、IP地址、传感器列表、硬件序列号、设备系统构建和位置信息，获取相机权限。

（24）libcore.io.IoBridge库。为了提升网络使用效率，我行使用了谷歌有限责任公司（https://policies.google.cn/privacy）开源libcore.io.IoBridge库，需要获取您的网络IP信息。

（25）OkHttp库。为了提升网络使用效率，我行使用了Block公司（原“Square公司”，https://squareup.com/us/en/legal/general/ua）开源OkHttp库，需要获取您的网络IP信息。出于网络稳定考虑，我行可能会在手机银行前台静默或后台运行期间按照一定频次收集网络IP信息。

（26）org.chormium.net库。为了提升网络使用效率，我行使用了谷歌有限责任公司（https://policies.google.cn/privacy）开源org.chormium.net库，需要获取您的网络SSID信息。

（27）电子证件安全认证SDK。为了向您提供电子证件识读功能，我行使用了电子证件安全认证SDK，该SDK由上海方付通科技服务股份有限公司（https://www.f-road.com.cn/）提供，需要获取设备NFC权限、网络权限，采集您证件中的加密证件信息，用于客户身份信息核验，并采集您的网络类型、手机设备类型、手机操作系统、Android ID、iOS BundleID，用于标识您的设备唯一性，保障电子证件识读交易安全。

4.当您使用我行App服务时，为了维护服务的安全稳定运行，降低交易和资金风险，我行会收集以下信息，包括您的设备型号、操作系统、唯一设备标识符、邮储银行App软件版本号、IP地址、接入网络的方式、类型和状态、网络质量数据、与邮储银行App操作日志及服务日志相关的信息、地理位置信息、应用列表信息。如您不同意我行收集前述信息，可能无法完成风控验证，将无法办理需风控验证后方能使用的功能或服务，但不影响您正常使用我行App的其他功能或服务。

为更准确地预防钓鱼网站、欺诈和木马病毒，我行可能会通过了解一些您的网络使用习惯、您常用的软件信息来判断风险，并可能会记录一些我行认为有风险的URL、App或软件。您可以关闭手机定位服务，这样我行会停止对您的位置信息的收集，这样做不会影响您进行支付，但可能会影响我行判断是否安全的效果。

5.为向您提供更加准确、个性和便捷的服务，提升服务体验、改进服务质量，或为防范风险，单独征求您的授权同意后，我行会收集您反馈意见建议或举报时提供的信息，收集您参与问卷调查时向我行反馈的信息，收集您使用电子银行功能或服务的类别、方式和操作信息，及您在我行的个人信息，我行会对这些信息进行统计、分析，并会根据上述信息向您提供相应服务或产品，如您不希望收到手机银行App推送的服务信息，可以在首次安装App时拒绝接受消息通知，或者在移动端操作系统中的“通知”中心关掉对应的通知功能。

6.当您在电子银行中使用第三方提供的服务时，第三方可能会通过电子银行获取您的昵称、头像公开信息以及用于联合登录的唯一标识信息。如您已明示同意该第三方可以获取您的地理位置信息，我行将授予该第三方获得终端地理位置信息接口，其可以通过该接口获得您的具体位置信息；在经过您的明示同意后，第三方可获取您的手机号信息；对于您在使用第三方提供的服务时主动提供给第三方的相关信息，我行将视为您允许该第三方获取上述此类信息；对于您在使用该第三方服务时产生的信息，应由您与该第三方依法约定上述信息的收集和使用事项。如您拒绝第三方在提供服务时收集、使用或者传递上述信息，将可能会导致您无法在电子银行中使用第三方的相应服务，但这不影响您使用电子银行的其他功能。

7.以下情形中，您可选择是否授权我行收集、使用您的个人信息：

（1）相机（摄像头）（Android/IOS）：您可使用扫码支付、银行卡识别、身份证识别、刷脸认证、在线客服、远程客户经理、数字人民币、生活缴费、云办理、扫一扫及信用卡相关服务。如您拒绝授权后，上述功能可能无法正常使用。

（2）相册（图片库）（Android/IOS）：您可使用手机银行、个人网上银行系统的头像上传、电子回单保存、二维码扫描、银行卡及身份证识别、在线客服、远程客户经理、截图分享服务。如您拒绝授权后，上述功能可能无法正常使用。

（3）地理位置（Android/IOS）：您可开启定位服务，提高查询附近网点、获得优惠商户信息、生活页、生活缴费、本地服务定位、灰度发布、开屏广告按地域显示、数字人民币、贷款申请、信用卡功能位置信息的准确性。如您拒绝授权后，上述功能可能无法正常使用。

（4）麦克风、控制媒体音量（Android/IOS）：您可使用手机银行语音搜索、数字人民币、在线客服、远程客户经理、云办理服务。如您拒绝授权后，上述功能可能无法正常使用。

（5）Touch ID/Face ID（IOS）：您可使用手机银行Touch ID/Face ID登录、转账、支付服务。如您拒绝授权后，上述功能可能无法正常使用。

（6）日历（Android/IOS）：您可以使用手机银行日历服务。如您拒绝授权后，上述功能可能无法正常使用。

（7）通讯录（Android/IOS）：您可以使用手机号转账、汇款短信通知、转账通知收款人服务。如您拒绝授权后，上述功能可能无法正常使用。

（8）二维码（Android）：您可以通过乘车二维码使用公共交通服务。如您拒绝授权后，上述功能可能无法正常使用。

（9）NFC（Android/IOS）：您可以使用POS转账服务。如您拒绝授权后，上述功能可能无法正常使用。

（10）设备信息（Android/IOS）：出于手机银行交易反欺诈目的，获取设备识别码（IMEI）和状态、蓝牙、Android ID、IMSI、MEID信息，用于保障您在手机银行登录、设备绑定、支付、办理贷款时的交易安全。如您拒绝授权后，我行不读取您设备信息。

（11）存储空间（Android）：用于缓存您在语音搜索、生活缴费、云办理、扫一扫、信用卡相关等场景使用电子银行过程中产生的图文信息。如您拒绝授权后，我行不读取您设备存储内容。

（12）剪切板（Android）：用于识别剪切板中银行账号，提供转账快捷跳转功能，我行系统后台不会保存您的剪切板内容。如您拒绝授权后，上述功能可能无法正常使用。

（13）读取应用列表（Android）：用于保障您在贷款服务过程中的交易安全。如您拒绝授权后，我行不读取当前应用列表内容。

（14）控制震动器（Android）：用于读屏模式下使用安全键盘键入信息、大字版部分提示信息的震动反馈。如您拒绝授权后，上述功能可能无法正常使用。

（15）GET_TASK 检索应用程序（Android）:用于手机银行的运行环境安全检测。如您拒绝授权后，我行不读取当前运行程序列表内容。

（16）传感器(重力、陀螺仪、加速度、光传感器)（Android/IOS）：用于手机银行生活页面调用实现定位、摇一摇呼出快捷菜单功能功能。如您拒绝授权后，上述功能可能无法正常使用。

（17）写入SDCard 数据权限(存储信息)（Android）：用于手机银行应用自更新下载、保存图片、pdf阅读、长按保存图片、截图分享、读取相册功能。如您拒绝授权后，上述功能可能无法正常使用。

在相应电子银行系统使用过程中，上述功能可能需要您在您的设备中向我行开启您的相机（摄像头）、相册（图片库）、地理位置（位置信息）、麦克风、TouchID/Face ID、日历、通讯录、二维码、NFC、设备识别码（IMEI）和状态、蓝牙、Android ID、IMSI、MEID、存储空间、剪切板、读取应用列表、控制震动器、GET_TASK 检索应用程序、传感器、写入SDCard 数据权限信息的访问权限，以实现这些功能所涉及的信息的收集和使用。请您注意，您开启这些权限即代表您授权我行可以收集和使用这些信息来实现上述功能，您可以通过“我的-设置-隐私管理-系统权限管理”进行管理，如您取消了这些授权，则我行将不再继续收集和使用您的这些信息，也无法为您提供上述与这些授权所对应的功能,但这不影响您正常使用手机银行App的其他功能或服务。

8.其他

如在上述情形之外收集或使用您的个人信息，我行将向您充分说明收集、使用您相关信息的目的、用途、内容和范围，并事先征得您的同意或授权。

请您理解，我行向您提供的功能和服务是不断更新和发展的，如果某一功能或服务未在前述说明中且收集了您的信息，我行会通过页面提示、交互流程、网站公告等方式另行向您说明信息收集的内容、范围和目的，并征得您的同意。

（二）我行如何使用您的个人信息

为了遵守国家法律法规及监管要求，以及向您提供服务及提升服务质量，或保障您的账户和资金安全，我行会在以下情形中使用您的信息：

1.我行会根据本政策的约定并为实现我行的服务或功能对所收集的您的个人信息进行使用。

2.单独征得您的授权同意后，将您的信息用于我行的其他服务或营销推广，例如向您推荐您可能感兴趣的产品或服务，如您不希望收到手机银行App页面上的消息通知，可以在首次安装App时拒绝接受消息通知，或者在移动端操作系统中的“通知”中心关掉对应的通知功能。我行会向您发送营销活动短信，如您不希望接收此类信息，您可按照我行提示的方法选择退订。

3.为确保服务安全，我行会将您的信息用于身份验证、安全防范、诈骗监测、预防或禁止非法活动、降低风险、存档和备份用途。为帮助我行更好地了解电子银行运行情况，我行可能记录电子银行运行的相关信息，比如，您使用电子银行的频率、崩溃数据、总体使用情况、性能数据等。我行不会将存储在分析软件中的信息与您在电子银行中输入的任何个人身份信息相结合。

4.根据法律法规或监管要求向相关部门进行报告。

5.邀请您参与我行服务、产品或功能有关的客户调研。为向您提供更优质的服务，单独征求您的授权同意后，我行可能将您的金融信息用于客户体验、服务质量改进或市场调查等用途。例如通过电话、短信、电子邮件、微信、手机银行App、个人网银、企业网银或其他即时通讯工具等方式向您发送产品和服务、客户体验、服务质量改进和市场调查等相关信息。无论您是否同意上述授权，不影响您正常使用电子银行的其他功能或服务。您同意授权后，如需更改授权，可拨打95580服务热线或通过我行指定的其他方式进行调整或退订。

6.当我行要将您的个人信息，用于本政策载明的收集目的、用途或合理相关范围以外的其他用途时，我行将在使用前再次征得您的同意。

7.在收集您的个人信息后，我行在通过技术手段对您的信息数据进行匿名化处理后，该匿名化的信息将无法识别信息主体，有权在不经您同意的情况下直接使用，有权对用户数据库进行分析并予以商业化的利用。

8.我行会对我行的服务或功能使用情况进行统计，并可能会与公众或第三方共享这些统计信息，以展示我行的服务或功能的整体使用趋势。但这些统计信息不包含您的任何身份识别信息。

9.因监管要求、业务规则、风控要求需加强身份验证时，我行会应用您在监管机构的身份证件人像照进行人脸识别。如您不同意我行应用前述信息，则可能无法完成需利用人脸识别加强身份验证的相关业务，但不影响您使用我行提供的其他服务。

10.为了验证您在办理无实体介质Ⅱ/Ⅲ类账户开户业务提供信息的准确性和完整性，我行会与合法留存您的信息的国家机关、金融机构、企事业单位进行核对；如在验证核对过程中我行需要向前述验证机构收集您的信息，我行会依照法律法规或监管规定要求相关验证机构说明其个人信息来源，并对其个人信息来源的合法性进行确认。

11.为向您提供更加准确、个性和便捷的服务，我行可能会根据您的身份信息、交易信息、浏览信息，经过匿名化和去标识化处理后，向您展示个性化的产品或广告，为您提供精准推送服务。您可以通过手机银行“我的-设置”关闭“个性化推荐”，关闭后将展示非定制的默认内容。如您拒绝提供上述信息，我行将无法向您提供精准推送服务，但不影响您正常使用手机银行的其他功能。此外，我行也将基于您的特征标签向您展示个性化的菜单和版本服务。您可以通过手机银行“我的-设置”关闭“菜单智能推荐”，关闭后个性化内容将被更换为非定制的默认内容，如需再次使用“菜单智能推荐”服务，您也可以通过上述路径再次打开。您可以通过手机银行首页顶部“+”-“版本切换”功能，选择使用非个性化的版本服务。

12.为了向您提供更好的证券/期货开户及存管签约确认服务，我行将使用您在我行的客户信息以及您在证券/期货公司的开户信息，包括身份证类型、身份证号码、姓名信息、期货资金账号、期货资金账号密码，用于验证是否成功开户。

13.为了向您提供更好的证券交易服务，我行将使用您的手机号码、银行卡账号、身份证类型、身份证号码，用于证券开户及交易。

（三）征得授权同意的例外

根据相关法律法规及监管要求、国家标准，以下情形中，我行可能会收集、使用您的相关个人信息无需另行征求您的授权同意：

1.为订立、履行个人作为一方当事人的合同所必需，或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需；

2.为履行法定职责或者法定义务所必需；

3.为应对突发公共卫生事件，或者紧急情况下为保护您的生命健康和财产安全所必需；

4.为公共利益实施新闻报道、舆论监督等行为，在合理的范围内处理个人信息；

5.依照《个人信息保护法》规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息；

6.法律、行政法规规定的其他情形。

二、我行如何使用Cookie和同等技术

（一）Cookie

为确保电子银行正常运转，我行会在您的计算机或移动设备上存储名为Cookie 的小数据文件，该文件是载有一连串文字的小型档案，在您登入网站或其他网络内容时存放在您的电脑、移动电话或其他设备内。Cookie 通常包含标识符、站点名称以及一些号码和字符。我行通过加密的Cookie信息判断您是否成功登录，用于提升服务质量和客户体验。

我行不会将 Cookie 用于本政策所述目的之外的任何用途。如您不希望信息存储在Cookie中，您可根据自己的偏好管理或删除 Cookie。您可以清除计算机上保存的所有 Cookie，大部分网络浏览器都设有阻止Cookie 的功能。

（二）Do Not Track（请勿跟踪）

很多网络浏览器均设有 Do Not Track 功能，该功能可向网站发布 Do Not Track 请求。目前，主要互联网标准组织尚未设立相关政策来规定网站应如何应对此类请求。但如果您的浏览器启用了 Do Not Track，那么我行的所有网站都会尊重您的选择。

三、我行如何存储和保护个人信息

（一）存储

1.我行会按照法律法规及监管要求规定，将在境内收集和产生的个人信息存储于境内。当您使用跨境金融服务时，您的个人信息（如跨境汇款业务中的客户姓名、汇款人账号、汇款人地址）可能将作为交易信息的一部分被传输到境外机构用于业务处理，我行会依照法律规定执行，向您告知境外接收方的名称或姓名、联系方式、处理目的、处理方式、个人信息的种类及向您境外接收方行使法律规定权利的方式和程序等事项，并取得您的单独同意。我行会采取有效措施保护您的信息安全，例如对数据通过加密传输的方式进行保护。

2.我行仅在本政策所述目的所必需期间和法律法规及监管要求的时限内保留您的个人信息,对于超过上述存储期限的个人信息，我行会进行删除或做匿名化处理。例如：

手机号码：当您需要使用电子银行服务时，我行需要一直保存您的手机号码，以保证您正常使用该服务，当您注销电子银行账户后，我行将删除相应的信息；

用户头像：当您设置了头像以后，我行会保存您的头像，用于登录及“我的”页面展示使用；

登录地区：当您登录后，我行会记录您持有卡片的注册地信息，以保证您正式使用该服务。此信息随着客户端的卸载而删除。

（二）保护

1.我行将遵守相关法律规定，采取必要措施保障个人信息的安全，以防止个人信息在意外的、未经授权的情况下被非法访问、修改、传送、遗失、破坏、处理或使用。例如，信息加密存储、使用加密技术进行信息传输、匿名化处理信息、数据库加锁等手段来保护您的个人信息。

2.我行建立配套的管理制度、内控机制和流程以保障您的信息安全。例如，严格限制信息访问权限、对信息访问及处理行为进行系统监控、要求相关工作人员签署保密协议等。

3.我行将尽力确保您发送给我行的任何信息的安全性，但请您理解，由于技术的限制以及在互联网行业可能存在的各种恶意手段，不可能始终保证信息百分之百的安全。请您了解，您接入我行服务所用的系统和通讯网络，有可能因我行可控范围外的因素而出现问题。若发生个人信息泄露等安全事件，我行会启动应急预案，阻止安全事件扩大，并将及时将事件相关情况以推送通知、短信或电话等方式告知您。

4.互联网环境并非百分之百安全，我行将尽力确保您发送给我行的任何信息的安全性。如果我行的物理、技术、或管理防护设施遭到破坏，导致信息被非授权访问、公开披露、篡改、或毁坏，导致您的合法权益受损，我行将承担相应的法律责任。如遇不可抗力，根据不可抗力的影响，我行将部分或全部免除责任，法律另有规定的除外。

5.我行已通过国家网络安全等级保护的测评和备案。

四、我行如何共享、转让和公开披露您的个人信息

（一）共享

我行不会向其他任何公司、组织和个人共享或转让您的个人信息，但以下情况除外：

1.事先获得您的单独明确同意。

2.如业务需要对合作方共享您的个人信息，我行会向您告知共享个人信息接收方姓名、联系方式、处理目的、处理方式和个人信息的种类，并征得您的单独同意。涉及敏感个人信息的，我行还会告知敏感个人信息的类型、数据接收方的身份、必要性以及对个人权益的影响，并征得您的单独明示授权。我行会对合作方获取有关信息的应用程序接口（API）、软件工具开发包（SDK）进行严格的安全检测，并与合作方约定严格的数据保护措施，令其按照我行的委托目的、服务说明、本隐私权政策以及其他任何相关的保密和安全措施来处理个人信息。包括当您使用Android版手机银行时，我行将通过支付宝SDK向支付宝中国网络技术有限公司共享您的IP地址、IMIE、手机序列号，用于联合登录。

3.根据法律法规规定，或按政府主管部门的强制性要求，对外共享您的个人信息。包括当您使用电子社保卡、医保电子凭证服务时，将您的姓名、手机号码及身份信息通过加密处理后共享至人力资源和社会保障部、金保信社保卡科技有限公司、国家医疗保障局用于办理社保、医保服务，我行将单独弹窗征得您的明示同意后进行共享。

（二）转让

我行不会将您的个人信息转让给任何公司、组织和个人，但以下情况除外：

1.事先获得您的单独明确同意。

2.根据法律法规规定，或按政府主管部门的强制性要求，转让您的个人信息。

3.在合并、收购、资产转让等类似交易中，如涉及到个人信息转让，我行会告知您个人接收方的名称或者姓名和联系方式，要求新的持有您个人信息的公司、组织继续受本隐私政策的约束，否则我行将要求该公司、组织重新向您征求授权同意。

（三）公开披露

我行仅会在以下情况下，公开披露您的个人信息：

1.事先获得您的单独明确同意。

2.根据法律法规规定，或按政府主管部门的强制性要求，公开披露您的个人信息。

（四）征得授权同意的例外

根据相关法律法规及监管要求、国家标准，同本政策“一、我行如何收集和使用您的个人信息 （三）征得授权同意的例外”部分情形，我行可能会共享、转让、公开披露用户信息无需事先征得您授权同意。

五、您如何管理您的个人信息

按照中国相关的法律法规和监管规定，我行保障您对自己的个人信息行使以下权利：

（一）访问、更正及更新您的个人信息

在您使用电子银行期间，您有权修改或自主更新您的个人信息，法律法规、监管政策另有规定的除外。根据反洗钱管理相关要求，个人基本信息不完整、不真实，或有效证件过期且在合理期限内没有及时更新，我行将限制提供服务，为继续使用我行服务，建议您及时更新您的个人信息。在您修改个人信息之前，我行会验证您的身份。

您在登录电子银行客户端后，可以在“我的”中，查阅、修改、复制您的基本信息，包括修改头像、个人身份信息修改等；或在“安全中心”中查询、修改您相关安全设置，例如变更第三方协议、开启账户安全锁等。

其中，对于修改个人身份信息，您可以登录手机银行后，点击“我的-设置-安全中心-信息管理-个人信息修改”，对您的个人身份信息、职业信息、地址信息和固定电话进行更正或者修改，修改成功后可再次登录电子银行。

您也可以登录电子银行客户端，在“首页-我的账户”功能中管理绑定的银行卡，或通过“我的-明细查询”以及“首页-我的账户”查询相关交易明细，可通过“我的-设置-安全中心”修改登录密码、开启或关闭小额免密免签。

您有权获取您的个人信息副本，您可在访问您的个人信息时自行复制您的个人信息。

（二）删除您的个人信息

您在“我的-设置”等我行的产品与/或服务页面中可以直接清除或删除的信息，包括绑定银行卡、缓存记录。

在以下情形中，您可以向我行提出删除个人信息的请求：

1.如果我行处理目的已实现、无法实现或者为实现处理目的不再必要。

2.如果我行停止提供产品或者服务，或者保存期限已届满。

3.如果您个人通过本章（四）注销用户等方式撤回同意。

4.如果我行违反法律、行政法规或者违反约定处理个人信息。

5.法律、行政法规规定的其他情形。

如我行决定响应您的删除请求，我行还将同时通知从我行获得您个人信息的实体，要求其及时删除，除非法律法规或监管政策另有规定，或这些实体获得您的独立授权。

当您从我行的服务中删除信息后，我行可能不会立即在备份系统中删除相应的信息，但会在备份更新时删除这些信息。

对于法律、行政法规规定的保存期限未届满或者删除个人信息从技术上难以实现的个人信息，我行将停止除存储和采取必要的安全保护措施之外的处理。

（三）改变您授权同意的范围或撤回您的授权

每个业务功能需要一些基本的个人信息才能得以完成。对于额外收集的个人信息的收集和使用，您可以随时给予或收回您的授权同意。

您可以通过关闭电子银行部分功能，或在开通使用部分功能或服务时拒绝提供相关个人信息的方式，来阻止我行或提供相关服务的第三方获取您的个人信息，您也可以通过您使用的手机设备“设置”功能撤回同意我行App获取的权限来限制我行获取权限对应的信息。上述方式可能会导致我行或相关第三方无法为您提供相应服务。

如您需要撤回我行收集您的个人信息授权，您可以通过注销手机银行的方式，撤回我行继续收集您个人信息的全部授权，也可以通过“我的-设置-隐私管理-第三方授权管理”分别撤回已授权第三方收集您个人信息的授权。

（四）注销用户

您登录手机银行后，点击“我的-设置-注销手机银行”，进行注销手机银行操作，您也可以自主要求通过我行网点柜面或自助设备等渠道注销您的电子银行。注销电子银行后，您的电子银行账号同步注销。您注销电子银行账号的行为是不可逆行为，一旦您注销您的电子银行，我行将不再通过电子银行客户端收集您的个人信息，并将删除有关您电子银行账号的一切信息，法律法规或监管机构对个人信息存储时间另有规定的除外。

请您注意，仅在手机设备中删除电子银行App时，我行不会注销您的电子银行账户，有关您电子银行账号的一切信息不会删除。您仍需注销您的电子银行方能达到以上目的。

（五）约束信息系统自动决策

在某些业务功能中，我行可能仅依据信息系统、算法等在内的非人工自动决策机制作出决定。如果这些决定显著影响您的合法权益，您有权要求我行作出解释，我行也将提供适当的救济方式。

（六）响应您的上述请求

如果您无法通过上述方式访问、更正或删除您的用户信息，或您需要访问、更正或删除您在使用我行服务或功能时所产生的其他用户信息，或您认为我行存在任何违反法律法规或与您关于用户信息的收集或使用的约定，您均可通过本政策中的联系方式与我行取得联系。

为了保障安全，我行可能需要您提供书面请求，或以其他方式证明您的身份，我行将在收到您反馈并验证您的身份后的15个自然日内完成核查、处理、答复您的请求。

请您理解，对于非法、违规、无正当理由、可能无端重复、需要过多技术手段（例如：需要开发新系统或从根本上改变现行惯例）、给他人合法权益带来风险或者非常不切实际的请求，我行可能会予以拒绝。

此外，根据相关法律法规、监管要求等规定,以下情形中遇到国家有权机关或者监管机关要求的，或者存在以下约定其他情形的，我行将可能无法响应您的请求：

1、与个人信息控制者履行法律法规规定的义务相关的；

2、与国家安全、国防安全直接相关的；

3、与公共安全、公共卫生、重大公共利益直接相关的；

4、与刑事侦查、起诉、审判和执行判决等直接相关的；

5、个人信息控制者有充分证据表明个人信息主体存在主观恶意或滥用权利的；

6、出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的；

7、响应个人信息主体的请求将导致个人信息主体或其他个人、组织的合法权益受到严重损害的；

8、涉及商业秘密的。

六、未成年人个人信息保护

如您为未成年人，请您的监护人仔细阅读本政策，并在征得您的监护人同意的前提下使用我行的服务或向我行提供信息。对于经监护人同意而收集未成年人个人信息的情况，我行只会在法律法规及监管要求允许、监护人明确同意或者保护未成年人所必要的情况下使用、对外提供此信息。我行将根据国家相关法律法规的规定保护未成年人的个人信息的保密性及安全性。如您的监护人不同意您按照本政策使用我行的服务或向我行提供信息，请您立即终止使用我行的服务并及时通知我行。

如您为未成年人的监护人，当您对您所监护的未成年人的个人信息处理存在疑问时，请通过本政策中的联系方式联系我行。

如您为14周岁以下的儿童，请在征得您父母或监护人同意的前提下使用我行的服务或向我行提供信息。对于经父母或监护人同意而使用您的信息的情况，我行除遵守本政策关于用户个人信息的约定外，还会秉持正当必要、知情同意、目的明确、安全保障、依法利用的原则，严格遵循法律法规的要求进行存储、使用、披露，且不会超过实现收集、使用目的所必须的期限，到期后我行会对您的个人信息进行删除或匿名化处理。

更多详情，敬请查阅《中国邮政储蓄银行电子银行儿童个人信息保护规则》。

七、本政策如何变更

根据国家法律法规、监管政策变化及服务运营需要，我行将对本政策及相关规则不时地进行修改。在本政策发生变更时，我行会在电子银行客户端上发出本政策更新版本，并会在变更内容生效前以弹窗形式或网站公告等合理方式通知您，以便您能及时了解本政策最新内容。我行将征得您再次同意，如单独您不同意更新后的内容，您有权并应立即停止使用相应服务，并注销相关的用户，我行将停止收集您的相关个人信息；若您在本政策修订后继续使用电子银行服务，即表示您已充分阅读、理解并接受修订后的本政策并同意我行按照修订后的政策收集、使用、保存和共享您的相关信息。

本政策的全文内容，您可通过手机银行App（路径：我的-设置-隐私管理-电子银行隐私政策）、微信银行（路径：金融-更多金融服务-隐私政策）、我行官方网站（https://www.psbc.com/cn/，路径：个人服务-服务公告-中国邮政储蓄银行电子银行隐私政策）、个人网银（https://pbank.psbc.com/perbank/，路径：首页-隐私政策）进行查阅或下载。

八、如何联系我行

如您对本政策有任何意见、建议、疑问或需要投诉，您可以通过95580产品咨询与投诉服务热线、以及我行各营业网点等我行客户服务渠道与我行联系咨询，我行会及时处理您的意见、建议、投诉及相关问题，事实清楚、争议简单的投诉15个自然日内回复。

如果您对我行的答复不满意，特别是如果您认为我行的个人信息处理行为损害了您的合法权益，您可以向国家互联网信息办公室、国家市场监督管理总局等有关政府部门或者行业协会进行投诉或举报，您还可以通过向我行所在管辖区的法院提起诉讼来寻求解决。

公司名称：中国邮政储蓄银行股份有限公司。

注册地址：北京市西城区金融大街甲3号。

中国邮政储蓄银行电子银行儿童个人信息保护规则

版本发布生效日期：2024年4月24日

中国邮政储蓄银行股份有限公司（“我行”）深知个人信息对儿童及其监护人而言的重要性，也感谢儿童及其监护人对我行的信任。为了更好地保护儿童信息，除《中国邮政储蓄银行电子银行隐私政策》以外，我行将通过《儿童个人信息保护规则》（以下简称“本规则”）向儿童及其监护人说明我行电子银行服务（手机银行、个人网上银行、微信银行系统等电子渠道服务）会如何收集、存储、保护、使用及对外提供儿童的个人信息（以下简称“儿童信息”），并说明儿童及其监护人所享有的权利。

本规则为在《中国邮政储蓄银行电子银行隐私政策》基础上制定的特别规则，专门适用于我行涉及儿童个人信息处理的产品或服务。与《中国邮政储蓄银行电子银行隐私政策》如有不一致之处，以本规则为准；本规则未载明之处，则参照适用《中国邮政储蓄银行电子银行隐私政策》。

为了维护儿童的合法权益，如果您是儿童的父母或其他监护人，请您仔细阅读和选择是否同意本规则。如果您是儿童本人，您需要和您的父母或其他监护人一起仔细阅读本规则，并在征得您的父母或其他监护人同意后，使用我行的产品或服务或向我行提供个人信息。

您应仔细阅读本规则并确认了解我行对儿童个人信息的处理规则，特别是采用加粗字体进行标注提示的部分。阅读过程中，如有任何疑问，可通过本规则“第七条 如何联系我行”确定的方式联系我行进行咨询。如您明示同意（点击或勾选“同意”）本规则，即视为您同意本规则,并同意我行将按照本规则来收集、使用、存储和共享儿童的相关信息。

一、我行如何收集儿童信息

在您使用我行提供的电子银行服务（以下统称“服务”）的过程中，我行可能需要向您收集一些个人信息，用以向您提供服务、提升我行的服务质量、保障您的账户和资金安全以及符合国家法律法规及监管规定，这些信息当中可能涉及儿童信息。我行在《中国邮政储蓄银行电子银行隐私政策》当中，结合具体服务逐一说明了需要您同意我行收集的信息类型与用途以及拒绝同意的后果。具体请查阅《中国邮政储蓄银行电子银行隐私政策》。

我行提供的与儿童有关的服务是不断更新和发展的。如您选择使用《中国邮政储蓄银行电子银行隐私政策》及本规则当中尚未涵盖的其他服务，或出现其他我行需要超出上述收集范围收集儿童信息情形的，我行会通过页面提示、交互流程、协议约定等方式另行告知，并重新取得儿童父母或其他监护人的同意。

二、我行如何存储和保护儿童信息

1．我行会按照《中国邮政储蓄银行电子银行隐私政策》的约定存储与保护儿童信息。我行将严格设定信息访问权限，对可能接触到儿童信息的工作人员采取最小必需的授权原则，并采取技术措施对工作人员处理儿童信息的行为进行记录和管控，避免违法处理儿童个人信息。

2．我行已制定信息安全事件应急预案。在发生儿童信息安全事件后，我行将按照法律法规的要求，及时向其父母或其他监护人告知：安全事件的基本情况和可能的影响、我行已采取或将要采取的处置措施、儿童及其监护人可自主防范和降低风险的建议、我行的补救措施等。我行将及时将事件情况电话或或短信等方式向监护人告知。难以逐一告知时，我行会采取合理、有效的方式发布相关警示信息。同时，我行还将按照监管部门要求，主动上报儿童信息安全事件的处置情况。若因我行原因导致儿童的合法权益受损，我行将承担相应的法律责任。

3．在您终止我行服务或终止使用我行提供的与儿童有关的服务后，我行会停止对儿童信息的收集和使用，法律法规或监管部门另有规定的除外。

三、我行如何使用儿童信息

1．为了遵守国家法律法规及监管要求，以及向您提供服务及提升服务质量，或保障您的账户和资金安全，我行会按照《中国邮政储蓄银行电子银行隐私政策》及本规则的约定使用儿童信息。

2．当我行要将儿童信息用于《中国邮政储蓄银行电子银行隐私政策》及本规则未载明的其他用途时，会另行告知您，并按照法律法规及监管规定的要求再次征得儿童父母或其他监护人的同意。

四、我行如何对外提供儿童信息

1．我行承诺对儿童信息进行严格保密，仅在《中国邮政储蓄银行电子银行隐私政策》约定的情况下对外提供儿童信息。如果为了向您提供服务而需要将儿童信息共享至第三方，我行将评估该第三方接收儿童信息的合法性、正当性、必要性、安全性。我行将要求第三方对儿童信息采取保护措施，并且严格遵守相关法律法规与监管要求。另外，我行会按照法律法规及国家标准的要求告知共享儿童信息的类型、处理目的、处理方式、接收方的名称或者姓名以及联系方式并征得儿童父母或其他监护人的同意，或确认第三方已经征得儿童父母或其他监护人的同意。

2．为了提升信息处理效率，降低信息处理成本，或提高信息处理准确性，我行可能会委托有能力的我行的关联公司或其他专业机构代表我行来处理儿童信息。我行会对受委托方及委托行为等进行安全评估，通过签署书面协议、现场审计等方式要求受委托方遵守严格的保密义务及采取有效的保密措施，禁止其处理行为超出上述儿童信息的授权范围，并要求受托方依法履行以下义务：

（1）按照法律、行政法规的规定和我行的要求处理儿童信息；

（2）协助我行回应儿童父母或其他监护人提出的申请；

（3）采取措施保障信息安全，并在发生儿童信息泄露安全事件时，及时采取有效措施并向我行反馈；

（4）委托关系解除时及时删除儿童信息；

（5）不得转委托；

（6）其他依法应当履行的儿童信息保护义务。

五、如何访问和管理儿童信息

在使用我行电子银行服务期间，为了您可以更加便捷地访问和管理（包括查阅、更正、复制、撤回同意、删除等）儿童信息，同时保障您注销账户的权利，我行提供了相应的操作设置，您可以按照《中国邮政储蓄银行电子银行隐私政策》当中“五、您如何管理您的个人信息”的指引进行操作。

六、本规则的适用及更新

发生下列重大变化情形时，我行会适时对本规则进行更新：

（1）我行的基本情况发生变化，例如：兼并、收购、重组引起的所有者变更；

（2）收集、存储、使用、对外提供儿童信息的范围、目的、规则发生变化；

（3）儿童信息存储的地点、期限和到期后的处理方式发生变化；

（4）数据安全能力、信息安全风险、儿童信息的安全保障措施发生变化；

（5）拒绝同意的后果发生变化；

（6）用户询问、投诉的渠道和机制，以及外部纠纷解决机构及联络方式发生变化；

（7）更正、删除儿童信息的途径和方法发生变化；

（8）其他可能对儿童信息权益产生重大影响的变化；

（9）根据国家法律法规、监管政策变化及服务运营需要，需要对本规则进行更新。

更新后的内容会通过我行网上银行、微信银行、手机银行App等渠道公布，并再次征求儿童父母或其他监护人的授权同意。您应不时关注相关公告、提示信息及协议、规则等相关内容的变动。

本规则更新后，我行将在登录页提示您对更新后的规则进行确认同意。如您不同意更新后的内容，应立即停止使用相应服务，并注销相关的用户，我行将停止收集您的相关个人信息；如您继续使用服务，我行将执行更新内容。

七、如何联系我行

如您对本儿童个人信息保护规则有任何疑问、意见或建议，可以通过拨打我行95580产品咨询与投诉服务热线、以及我行各营业网点等我行客户服务渠道与我行联系咨询，我行会及时处理您的意见、建议、投诉及相关问题，事实清楚、争议简单的投诉15个自然日内回复。

公司名称：中国邮政储蓄银行股份有限公司。

注册地址：北京市西城区金融大街甲3号。

八、本规则中关键词说明

本规则中的“儿童”是指不满十四周岁的未成年人。