绍兴银行企业版用户隐私政策

本版本更新发布及生效时间：2023年11月30日

绍兴银行股份有限公司（注册地址：中国浙江省绍兴市中兴南路1号,以下简称“我行”）非常重视用户的隐私和个人信息保护，我行本着业务必要、目的明确、客户同意、确保安全等原则，致力于保护我行用户（指绍兴银行企业客户为本单位设立具有企业掌上银行操作权限的人员，以下简称“您”）的个人信息。深知个人信息对您的重要性，为切实保护您的隐私权，我行根据现行法规及政策，制定《绍兴银行企业版用户隐私政策》（以下简称“本政策”）。

我行在此特别提醒，您在使用我行企业掌上银行的产品或服务前，仔细阅读并充分理解本政策各项条款（未成年人应在监护人陪同下阅读），并自主进行适当选择。对本政策中与您的权益存在重大关系的条款和个人敏感信息，我行采用粗体字进行标注以提示您注意。如您点击或勾选“同意”并确认提交，即视为您同意本政策，并同意我行按照本政策来收集、使用、存储和共享您的相关信息。

本政策将帮助您了解以下内容：

一、我行如何收集和使用您的个人信息

二、我行如何使用Cookie和同类技术

三、我行如何存储和保护您的个人信息

四、我行如何共享、转让和披露您的个人信息

五、您如何管理自己的个人信息

六、我行如何处理未成年人的个人信息

七、本政策的适用以及更新

八、如何联系我行

一、我行如何收集和使用您的个人信息

个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。个人信息包括姓名、出生日期、身份证件信息(身份证、护照等)、个人生物识别信息、通信通讯联系方式、住址、账户信息、财产状况、位置信息等。个人敏感信息是指一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，主要包括:身份证件信息(身份证、护照等)、个人生物识别信息、银行账号、征信信息、财产信息、交易信息、位置信息、健康生理信息等。

（一）信息如何收集

为向您提供企业掌上银行服务并确保您的账号和服务安全,在您使用企业手机服务过程中，我行会收集您在使用服务过程中主动输入或因使用服务而产生的信息:

1．当您开通企业掌上银行服务时，依据法律法规及监管要求，我行会收集您的个人基本资料、身份信息、通讯信息、生物识别信息等，以帮助您完成企业掌上银行注册，如果您拒绝提供这些信息，您可能无法开通企业掌上银行或无法正常使用我行的服务。

2．当您使用我行企业掌上银行登录、转账、登录密码重置相关功能涉及人脸识别操作，人脸识别功能采用了北京市商汤科技开发有限公司的人脸识别SDK，在进行活体检测的过程中有点头、摇头、眨眼、张嘴4个动作，我行征得您的明示同意后采集的人脸信息，通过加密后脱敏，发送至公安系统进行比对，我行不对人脸信息数据做任何存储、加工，仅获取从公安系统返回的比对结果。

3．当您使用企业掌上银行功能或服务时，例如在下列情形中，您可能需要向我行提供或授权我行收集相应服务所需的用户信息。如您拒绝提供部分功能或服务所需信息，您可能无法使用部分功能或服务，但这不影响您正常使用企业掌上银行的其他功能或服务。

（1）当您登录企业掌上银行时，我行将对登录客户号、手机号码/操作员号、登录密码进行有效性核验，如您忘记登录密码需要重置时，我们需要验证您的身份信息，包括企业客户号、操作员ID、证件号码、手机号码、动态验证码、人脸识别验证。我行还会收集设备信息用于硬件绑定和登录安全加固。如您不提供以上信息，您将无法登录或者找回密码，但这不影响您正常使用未登录情况下可用的功能或服务。

（2）当您使用转账汇款功能时，您需要提供收款方的姓名、银行卡卡号/账号、开户银行、资金用途、手机号码（当您需要把交易信息通知对方时）等信息。并可能需要提供您的姓名、手机号码、证件类型及证件号码信息，以便于验证身份及使用上述功能的支付服务。此外，我行还会收集您的相关收付款交易记录以便于您查询。上述信息属于个人敏感信息，如您拒绝提供该信息，仅会使您无法使用上述功能，但不影响您正常使用企业掌上银行的其他功能。

我行还会收集您的交易信息形成收款人列表，以简化您的转账操作，您可以不选择自动保存为常用收款人或者将其从收款人列表中删除。

（3）当您使用兰证书、动态验证码作为安全认证工具，我行将收集您的手机号码、手机设备信息，向您的签约手机号发送手机动态验证码，验证交易密码，以便进行安全工具验证。如您不提供以上信息，将无法使用此类安全认证工具服务。

（4）当您使用我行企业掌上银行登录、转账、密码修改、密码重置、兰证书密码修改功能，使用密码控件时，需要使用获取任务信息。如您不同意提供前述信息，可能无法完成交易。

（5）当您使用我行企业掌上银行登录、登录密码修改、转账汇款场景时，发送验证码和读取验证码时，需要获取发送和读取短信相关权限。如您不同意提供前述信息，将可能导致您无法使用该产品或服务，但不影响您正常使用其他功能。

（6）当您使用我行企业掌上银行联系我们并点击客服电话时，需要获取手机拨打电话相关权限。如您不同意提供前述信息，将可能导致您无法使用该产品或服务，但不影响您正常使用其他功能。

（7）当您使用其他产品或服务时，我行会在渠道界面明示您需提供的信息，如您同意并提供，视为您授权我行收集、合理使用上述信息。如您拒绝提供，将可能导致您无法使用该产品或服务，但不影响您正常使用其他功能。

4．当您使用企业掌上银行产品或服务时，为了维护服务的正常运行，优化我行的服务体验，降低交易和资金风险，我们会收集以下基础信息，包括您的设备型号、操作系统、唯一设备标识符、掌上银行软件版本号、登录 IP 地址、MAC地址、接入网络的方式、类型和状态、网络质量数据、操作日志、服务日志信息（如您在企业掌上银行搜索、查看的信息、服务故障信息等日志信息）、地理位置信息。如您不同意我行收集前述信息，可能无法完成风控验证。

    5．为向您提供更加准确、个性和便捷的服务，提升服务体验、改进服务质量，或为防范风险，我们会收集您的反馈意见和建议或举报时提供的信息，您使用企业掌上银行产品或服务的类别、方式和操作信息（如搜索关键字等），及您在我行的用户信息，我行会根据上述信息提升掌上银行整体服务质量，并不会根据采集的信息向您进行个性化推送。

6．以下情形中，您可选择是否授权我行收集、使用您的个人信息：

（1）基于相机（摄像头）的功能：您可使用银行卡识别、身份证识别、人脸识别认证、Face ID登录认证服务。

（2）基于相册（图片库）的功能：您可使用银行卡、身份证识别服务。

（3）基于地理位置的功能：您可开启定位服务，用于交易风控。

（4）基于麦克风的功能：您可使用语音搜索、人脸识别服务。

（5）网络通讯：用于与服务端进行通讯。

（6）存储权限：用于生成电子回单服务。

（7）设备状态：用于确定设备识别码，以保证账号登录的安全性。

（8）指纹权限：用于指纹登录功能。

上述功能可能需要您在您的设备中向我行开启您的相机（摄像头）、相册（图片库）、地理位置（位置信息）、麦克风、存储空间访问权限，以实现这些功能所涉及的信息的收集和使用。请您注意，您开启这些权限即代表您授权我行可以收集和使用这些信息来实现上述功能，如您取消了这些授权，则我行将不再继续收集和使用您的这些信息，也无法为您提供上述与这些授权所对应的功能。

7.在向您提供服务的过程中，我们系统还可能通过第三方SDK采集以下信息，如您不提供以下信息，将无法使用此类服务：

（1）安全风控SDK：当您使用企业掌上银行服务时，需要采集您的手机设备信息包括androidID、MEID、IMEI、IMSI、蓝牙地址、SIM卡信息、wifi信息、dns、基站信息、IP地址、经纬度、手机型号、当前使用的网络类型、设备驱动名称、屏幕尺寸、系统版本、内存容量、存储容量、设备主机地址、是否root标识、hook框架识别、VPN信息、代理信息IP和端口、当前可用的网络接口名称、电池信息、CPU信息、浏览器内核信息、模拟器常见软件列表、模拟器常见文件、已安装软件列表。涉及Android、iOS手机使用。以上信息加密存储于我行后台，用于保障您的交易安全；联系方式：北京市门头沟区莲石湖西路98号院5号楼2201室。

（2）Ukey及数字证书SDK：当您开通和使用Ukey和数字证书服务时，需要通过SDK采集您的设备信息，包括Android设备号（Android ID）、系统版本号、设备型号、设备名称、系统制造商、硬件名称、硬件制造商，以上信息存储于我行后台，用于进行设备识别与Ukey及数字证书签名认证；涉及Android、iOS手机使用。联系方式：深圳市南山区粤海街道科丰路2号特发信息港大厦A栋七楼南701-708单元、北京市海淀区学清路9号汇智大厦B楼17层。

（3）OCR识别SDK：为了向您提供证件及银行卡快速服务，我行使用厦门云脉技术有限公司的OCR识别SDK，获取您的摄像头权限、存储权限，用于身份证识别、银行卡识别；涉及Android、iOS手机使用。联系方式：浙江省杭州市高新区（滨江）江南大道3888号信雅达科技大厦。

（4）袤博分享SDK：为了向您提供社交分享服务，我行使用了袤博公司的分享SDK，需要收集您的设备信息和您需要分享的社交账户公开信息，用于社交分享服务；涉及iOS手机使用。联系方式：上海市闵行区漕宝路1355号科技绿洲五期16幢。

（5）人脸识别SDK：为了向您提供人脸识别服务，我行使用北京市商汤科技开发有限公司的人脸识别SDK，获取您的摄像头权限、存储权限，用于实现人脸识别功能；涉及Android、iOS手机使用。联系方式：北京市海淀区北四环西路58号11层1101-1117室。

（6）淘宝weex SDK：掌上银行使用淘宝weex前端框架，用于提供原生级别的性能体验；涉及Android、iOS手机使用。联系方式：浙江省杭州市余杭区五常街道文一西路969号3幢5层554室。

（7）腾讯X5Web：用于提供文档预览服务，实现pdf、word、excel等文件的加载；涉及Android手机使用。联系方式：深圳市南山区粤海街道麻岭社区科技中一路腾讯大厦35层。

（8）图片选择、预览、加载相关：为了向您提供快速、高效的加载、预览等图片相关功能的体验，我们使用了Google Glide图片加载框架；涉及Android、iOS手机使用。联系方式：www.google.com。

（9）百度地图SDK：为了向您提供基于地理位置的服务，我行使用了百度地图SDK，需要获取您的定位信息、设备号（IMEI/Android ID），用于实现定位、导航等功能；涉及Android、iOS手机使用。联系方式：https://lbsyun.baidu.com。

（10）CFCA密码键盘 SDK：用于提供CFCA交易密码安全键盘服务，使用了中国金融认证中心提供的SDK；涉及Android、iOS手机使用。联系方式：https://www.cfca.com.cn。

（11）ShareSDK：为了向您提供便捷的交易回单分享功能，我行使用了袤博公司的分享SDK,需要收集您的设备信息和您需要分享的社交账户公开信息；涉及iOS手机使用。联系方式：上海市闵行区漕宝路1355号科技绿洲五期16幢。

（12）Countly SDK：用于统计APP的启动次数、系统版本信息，我行使用了北京科蓝软件系统股份有限公司的行为采集SDK；需要通过SDK采集您的设备信息，包括Android设备号（Android ID）、系统版本号、设备型号、设备名称；涉及Android、iOS手机使用。联系方式：北京市北京经济技术开发区西环南路18号A座450室(www.csii.com.cn)。

（13）新浪微博SDK：为了向您提供便捷的交易回单分享功能，我行使用了新浪的分享SDK,需要收集您的设备信息和您需要分享的社交账户公开信息；涉及iOS手机使用。联系方式：www.weibo.com。

（14）IFAA可信生物识别SDK：为了向您提供更安全的快捷登录服务，我行使用了北京芯盾时代科技有限公司的生物识别认证SDK，需要获取您的人脸权限、相机权限、指纹权限；涉及Android、iOS手机使用。联系方式：北京市海淀区长春桥11号万柳亿城A座13层。

8．根据相关法律法规及国家标准，在以下情形中，我行可能会依法收集并使用您的个人信息无需征得您本人的同意：

（1）与国家安全、国防安全直接相关的。

（2）与公共安全、公共卫生、重大公共利益直接相关的。

（3）与刑事侦查、起诉、审判和判决执行等直接相关的。

（4）出于维护您或他人的生命、财产等重大合法权益但又很难得到您本人同意的。

（5）所收集的个人信息是您自行向社会公众公开的。

（6）从合法公开披露的信息中收集个人信息，例如：合法的新闻报道、政府信息公开等渠道。

（7）根据您的要求签订和履行合同所必需的。

（8）用于维护所提供的服务的安全稳定运行所必需的，例如：发现、处置产品或服务的故障。

（9）为履行我行法定职责或法定义务所必需的。

（10）法律法规规定的其他情形。

9．风险防范

为了提高您使用我们服务的安全性，防止您的资金、个人信息被不法分子获取，我们需要记录您使用的我行企业掌上银行服务类别、方式及相关操作信息，包括移动设备的识别码（IMEI，IMSI）、经纬度、MAC地址、手机基站、WIFI信息、应用信息（包括应用名称、版本、包名、证书等）、设备信息（包括厂商、型号、系统版本、CPU型号、分辨率、内存、终端环境安全检测等）等信息，用于交易过程中的风控验证。

10.其他

当我行收集您使用企业掌上银行功能或服务所需的用户信息时，我行为了验证您提供信息的准确性和完整性，可能会与合法留存您信息的国家机关、金融机构、企事业单位进行核对；如在验证核对过程中我行需要向前述验证机构收集您的信息，我行会依照法律法规或监管规定要求相关验证机构说明其个人信息来源，并对其个人信息来源的合法性进行确认。

我行在向您提供其他产品或服务时，会另行向您说明信息收集的范围与目的，并征得您的同意后收集提供相应服务所必要的您的信息。我行会按照本政策以及相应的用户协议约定使用、存储、对外提供及保护您的信息；如您选择不提供前述信息，不会影响您使用企业掌上银行其他服务功能。

（二）信息如何使用

1．在向您提供我行的金融产品或服务，并为改进这些产品或服务时使用。

2．在我行向您提供金融服务期间，您授权我行持续收集和使用您的信息，我行将确保各业务功能实际收集的个人信息类型应与本政策所描述内容一致，不超过本政策所规定的的范围。在您注销服务时，我们将不再通过企业掌上银行继续收集您相关的个人信息，但我行会在业务资料归档、审计、监管协查等领域继续使用此前收集的您的相关个人信息。

3．为了使您知悉使用我行金融产品或服务的情况或使您进一步了解我行服务，我行会向您发送服务状态通知以及相关产品或服务的商业性信息。

4.为了保障服务的稳定性和安全性，我行会将您的信息用于身份验证、安全防范、诈骗监测、预防或禁止非法活动、降低风险、存档和备份用途。

5.根据法律法规或监管要求向相关部门进行报告。

6.邀请您参与我行服务、产品或功能有关的客户调研。

7．您授权同意的以及于法律允许的其它用途。

（三）征得授权同意的例外

根据相关法律法规、监管要求及国家标准，以下情形中，我行可能会收集、使用您的相关个人信息而无需另行征求您的授权同意:

1. 与国家安全、国防安全直接相关的；

2. 与公共安全、公共卫生、重大公共利益直接相关的；

3. 与刑事侦查、起诉、审判和判决执行等直接相关的；

4. 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的；

5. 所收集的个人信息是您自行向社会公众公开的；

6. 从合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信息公开等渠道；

7. 根据您要求签订和履行合同所必需的；

8. 用于维护所提供的产品或服务的安全稳定运行所必需的，例如发现、处置产品或服务的故障；

9. 为开展合法的新闻报道所必需的；

10. 出于公共利益开展统计或学术研究所必需，且其对外提供学术研究或描述的结果时，对结果中所包含的个人信息进行去标识化处理的；

11.为履行我行法定职责或法定义务所必需的；

12. 法律法规及监管要求规定的其他情形。

二、我行如何使用Cookie和同类技术

(一）关于Cookie和同类技术

Cookie是包含字符串的小文件，在您登录和使用网站或其他网络内容时发送、存放在您的计算机、移动设备或其他装置内（通常经过加密）。Cookie同类技术是可用于与Cookie类似用途的其他技术，例如:嵌入式脚本等。

目前，我行主要使用Cookie收集您的个人信息。您知悉并同意，随着技术的发展和我们产品和服务的进一步完善，我行也可能会使用Cookie同类技术。

(二）我行如何使用Cookie和同类技术

为了您在使用我行企业掌上银行期间获得更好的用户体验，我行会在您的移动设备本地保存一些个人用户信息的加密缓存文件，如:登录手机号码/账号以及位置信息等相关个人信息。借助于此类缓存文件能够让您更方便快捷的登录和使用我行企业掌上银行。

位置信息是指您开启设备定位功能并使用我行基于位置信息提供的相关服务时，我们收集的有关您地理位置的信息。您可以通过关闭定位功能随时停止我行对您的地理位置信息的收集。如果您的浏览器允许，您可以通过您的浏览器的设置以管理、（部分/全部）拒绝Cookie与/或同类技术;或删除已经储存在您的计算机、移动设备或其他装置内的Cookie与/或同类技术，从而实现我们无法全部或部分追踪您的个人信息。您如需详细了解如何更改浏览器设置，请具体查看您使用的浏览器的相关设置页面。您理解并知悉:我行的某些产品/服务只能通过使用Cookie或同类技术才可得到实现，如您拒绝使用或删除，您可能将无法正常使用我行的相关产品，或无法通过我行的产品与服务获得最佳的服务体验，同时也可能会对您的信息保护和账号安全性造成一定的影响。

三、我行如何存储和保护您的个人信息

    （一）存储

1．您国内或国外访问和使用我行电子渠道，所产生的个人信息将存储在中华人民共和国境内。我行将依据本政策对您的个人信息提供足够的保护。

2．我行仅在法律法规要求的期限内，以及为实现本政策声明的目的所必须的期限内，确定单个用户数据的最长储存期限以及用户日志的储存期限。在为实现本政策声明的目的所必须的最低时限内保留您的个人信息,当超出数据保存期限后，我行会对您的信息进行删除或匿名化处理。例如:

手机号码:当您需要使用企业掌上银行服务时，我行需要一直保存您的手机号码，以保证您正常使用该服务，当您注销企业掌上银行账户后，我行将删除相应的信息。

（二）保护

1．我行已使用符合业界标准的安全防护措施保护您提供的个人信息，防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。我行会采取一切合理可行的措施，保护您的个人信息。例如：我行会使用加密技术确保数据的保密性；我行会使用受信赖的保护

机制防止数据遭到恶意攻击；我行会部署访问控制机制，确保只有授权人员才可访问个人信息；以及我行会举办安全和隐私保护培训课程，加强员工对于保护个人信息重要性的认识。

    2．如我行提供的全部或部分企业掌上银行业务停止运营,我行相关产品或服务将通过公告等形式向您进行告知，同时停止相关产品或服务对您个人信息的收集等操作，保护您的个人信息安全。如因技术故障、网络攻击、自然灾害及事故、人为因素等各种原因造成全部或部分掌上银行业务中断，我行将采取应急处置和恢复措施予以应对，尽快恢复服务。

    3．我行会采取一切合理可行的措施，确保不收集无关的个人信息。

4．请您理解，由于技术水平局限以及可能存在的恶意攻击，有可能出现我行无法合理预见、防范、避免、控制的意外情况。互联网并非绝对安全的环境，请使用复杂密码和安全工具，协助我行保证您的账号安全。

5．如发生个人信息安全事件，我行将按照法律法规的要求，及时将事件相关情况（包括事件的基本情况和可能的影响、我行已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等）以邮件、信函、电话、短信等方式告知您，或采取合理方式发布公告。同时，我行还将依据监管规定，上报个人信息安全事件处置情况。

四、我行如何共享、转让和披露您的个人信息

（一）共享和转让

1. 除国家有关机关依法查询或使用您的用户信息外，我行不会主动向任何第三方共享或转让您的个人信息，除非征得您的明示同意或授权。

2. 如业务需要对外共享或转让您的个人信息，我行会向您告知共享或转让个人信息的目的、数据接收方的类型,并征得您的授权同意。涉及敏感信息的，我行还会告知敏感信息的类型、数据接收方的身份和数据安全能力，并征得您的明示授权同意。

3. 请您理解，我行可能会根据法律法规规定，或按政府主管部门的强制性要求，对外共享您的个人信息。

4. 根据法律法规和商业惯例，在合并、收购、资产转让等类似交易中，如涉及到个人信息转让，我行会要求新的持有您个人信息的公司、组织继续受本隐私政策的约束，否则我行将要求该公司、组织重新向您征求授权同意。

5. 在法律要求或允许的范围内，为了保护我行及其客户或社会公众的利益、财产或安全免遭损害而有必要提供您的个人信息给第三方。

6. 您的个人信息可能会在我行各经营机构及附属公司内部进行共享。我行只会共享必要的个人信息，且这种共享受本政策所声明目的的约束。一旦改变个人信息的处理目的，将再次征求您的授权同意。共享个人信息的范围将根据具体业务情况而定，如根据要求向金融监督管理部门报送统计信息时，可能在我行各经营机构及附属公司内部共享您的个人身份信息以及账户信息。

7. 为了向您提供更完善、优质的产品和服务，我行的某些服务将由合作方提供。我行可能会与合作方共享您的某些个人信息，以提供更好的客户服务和用户体验。我行仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息，并且只会共享提供服务所必要的个人信息。同时，我行会与合作方签署严格的保密协定，要求他们严格按照我行的说明、本政策以及其他任何相关的保密和采取安全措施来处理您的个人信息。我行将要求我行的合作方无权将共享的个人信息用于任何其他用途。如果您拒绝我行的合作方在提供服务时与我行共享我行收集的为提供服务所必须的您的个人信息，将可能导致您无法在我行使用该服务。

8. 其他共享情形

事先获得您明确同意的情况下，我们会在法律法规允许且不违背公序良俗的范围内，依据您的授权范围与第三方共享您的信息。

9. 我们不会将您的个人信息转让给任何公司、组织和个人，但以下情况除外:

（1）事先获得您的明确同意;

（2）根据法律法规或强制性的行政或司法要求;

（3）在涉及合并、收购或破产清算时．如涉及到个人信息的转让，我行会在要求新的持有您个人信息的公司、组织继续受本隐私保护协议的约束，否则我行将要求该公司、组织重新向您征求授权同意。

（二）公开披露

原则上我们不会将您的信息进行公开披露,但以下情况除外:

1. 获得您的明确同意:如确需公开披露时，我们会向您告知公开披露的目的、披露信息的类型及可能涉及的敏感信息，并征得您的明确同意;

2. 基于法律的披露:在法律、法律程序、诉讼或政府主管部门强制性要求的情况下，我们可能会公开披露您的个人信息。

（三）征得授权同意的例外

根据相关法律法规及监管要求、国家标准，以下情形中，我行可能会共享、转让、公开披露用户信息无需事先告知或征得您的授权同意：

1．与国家安全、国防安全直接相关的；

2．与公共安全、公共卫生、重大公共利益直接相关的；

3．与刑事侦查、起诉、审判和判决执行等直接相关的；

4．出于维护您或他人的生命、财产等重大合法权益但又很难得到您本人同意的；

5．所收集的个人信息是您自行向社会公众公开的；

6．从合法公开披露的信息中收集个人信息，例如：合法的新闻报道、政府信息公开等渠道；

7.为履行我行法定职责或法定义务所必需的；

8.法律法规及监管规定要求的其他情形。

五、您如何管理自己的个人信息

按照我国相关的法律法规和监管规定，我行保障您对自己的个人信息行使以下权利：

（一）访问、更正及更新您的个人信息

您有权通过我行柜面、企业掌上银行渠道访问、更正、更新您的个人信息，法律法规另有规定的除外。您有责任及时更新您的个人信息。如发现您的信息有误，您可以前往我行各营业网点要求更正。在您修改个人信息前，我行会验证您的身份。

您可通过掌上银行“我的-个人中心”，进行预留信息设置、登录密码修改、登录管理、兰证书管理。

（二）删除您的个人信息

在以下情形中，您可以向我行提出删除个人信息的请求:

1. 如果我行处理个人信息的行为违反法律法规;

2. 如果我行收集、使用您的个人信息，却未征得您的同意;

3. 如果我行处理个人信息的行为违反了与您的约定;

4. 如果您不再使用我行的产品或服务，或您注销了账户;

5. 如果我行违反法律法规或违反与您的约定向第三方共享、转让个人信息，在收到您的删除个人信息要求后，我行会立即停止共享、转让的行为，并通知第三方及时删除;

6. 如果我行违反法律法规或违反与您的约定公开披露个人信息，在收到您的删除个人信息要求后，我行会立即停止公开披露的行为，并发布通知要求相关接收方删除相应的信息;

7. 如果我行不再为您提供产品或服务。如我行决定响应您的删除请求，我行还将同时通知从我行获得您的个人信息的实体，要求其及时删除，除非法律法规另有规定，或这些实体获得您的独立授权。当您从我们的服务中删除信息后，我行可能不会立即在备份系统中删除相应的信息，但会在备份更新时删除这些信息。

（三）改变您授权同意的范围

每个业务功能需要一些基本的个人信息才能得以完成。对于额外收集的个人信息的收集和使用，您可以根据手机的不同品牌和型号，通过开通或关闭位置服务权限、读取联系人权限、拨打电话权限等，随时给予或撤销您的授权同意。您可以通过掌上银行“我的-隐私政策”点击“撤销同意协议"来完成。

请您注意，若您注销我行企业掌上银行服务，视同您撤回了对我行企业掌上银行《隐私政策》的同意。当您收回同意后，我行将不再处理相应的个人信息。但您收回同意的决定，不会影响此前基于您的授权而开展的个人信息处理。

（四）如何注销我行企业掌上银行账户

您有权随时注销我行企业掌上银行账户，账户的注销不影响您正常使用我行银行卡和其他渠道提供的服务。您可以到我行网点注销您的企业掌上银行服务。

您注销企业掌上银行的行为是不可逆行为，一旦您注销您的企业掌上银行，我行将不再通过企业掌上银行客户端收集您的个人信息，并将删除有关您企业掌上银行的一切信息,法律法规或监管机构对个人信息存储时间另有规定的除外。如您非我行企业掌上银行注册用户，您可以自主选择卸载或停止使用企业掌上银行客户端，以阻止我们获取您的个人信息。请您注意，我行企业掌上银行注册用户仅在手机设备中删除企业掌上银行App时，我行不会注销您的企业掌上银行，有关您企业掌上银行的一切信息不会删除。您仍需注销您的企业掌上银行方能达到以上目的。

(五)响应您的上述请求

 为保障安全，您可能需要提供书面请求，或以其他方式证明您的身份。我行可能会先要求您验证自己的身份，然后再处理您的请求。请您理解，对于某些无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求，我行可能会予以拒绝。我们会在三到五个工作日内或法律法规规定的期限内做出答复及合理解释，15个工作日内完成核查和处理。如您对答复结果有异议，可以再次联系我行进行处理，也可以向行业监管部门进行申诉。

尽管有上述约定，但按照法律法规要求，如涉及以下情形我行将可能无法响应您的请求:

1. 与国家安全、国防安全相关的;

    2. 与公共安全、公共卫生、重大公共利益相关的;

    3. 与刑事侦查、起诉、审判和判决执行等相关的;

4. 有充分证据表明您存在主观恶意或滥用权利的;

5. 响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;

6. 响应您的请求将导致我行违反相关法律法规或监管规定的；

7. 涉及我行商业秘密的;

8. 为履行反洗钱和制裁规定。

六、我行如何处理未成年人的个人信息

如果没有法定监护人的同意，未成年人不得创建自己的用户账户。如您为未满十八周岁的未成年人，请您的法定监护人仔细阅读本政策，并在征得您的监护人同意的前提下使用我行的服务或向我行提供信息。我行只会在法律法规及监管要求允许或者保护未成年人所必要的情况下使用、对外提供此信息。如您的父母或监护人不同意您按照本政策使用我行服务或向我行提供信息，请您立即终止使用我行服务并及时通知我行，以便我行采取相应的措施。如您为未成年人的父母或监护人，当您对您所监护的未成年人的个人信息处理存在疑问时，请通过本政策中的联系方式联系我行。

七、本政策的适用以及更新

我行企业掌上银行APP所提供的服务均适用本政策，发生以下情况时，我们会适时对本政策进行更新:

(—)业务更新、条款协议、服务政策等基本情况的更新;

(二)收集、存储、使用个人信息的范围、目的、规则发生变化;

(三)对外提供个人信息的对象、范围、目的发生变化;

(四)您访问和管理个人信息的方式发生变化;

(五)数据安全能力、信息安全风险发生变化;

(六)用户询问、投诉的渠道和机制，以及外部纠纷解决机构及联络方式发生变化;

（七）新增业务功能需申请收集您个人信息时，我们将再次请您明示同意后使用。如您拒绝使用您的个人信息，您将无法使用新增业务功能，但不影响之前各项业务功能的使用。

(八)其他可能对您的个人信息权益产生重大影响的变化。

如本政策发生更新，我们会在变更内容生效前，在您登录及版本更新时以我行企业掌上银行APP弹窗或在我行门户网站发布公告等方式来通知您。您可以在我行企业掌上银行APP“我的-隐私政策-查看隐私政策”中查看本政策。我们鼓励您在每次使用我行企业掌上银行APP时都查阅我们的隐私政策。如您在本政策更新生效后继续使用我行产品（或服务），即表示您已充分阅读、理解并接受更新后的政策并愿意受更新后的政策约束。

八、如何联系我行

如您对本隐私政策有任何疑问、意见或建议，请拨打我行客服热线4000896528(全国）、（0575）96528或到我行各营业网点咨询或反映。我行建立了客户投诉管理机制，受理您的问题后，我们会及时、妥善处理。一般情况下，我们将在受理后15个工作日内或法律法规规定期限内完成核查和处理。如果您认为我行的个人信息处理行为损害了您的合法权益，您也可向有关政府部门或者行业协会进行反映。

请您在勾选“同意”之前仔细阅读本政策，确保对其内容特别是字体加黑内容的含义及相应的法律后果已全部知晓并充分理解。您勾选“同意”并确认提交即视为您接受本政策并给予我行相应授权，我行将按照相关法律法规及本政策来合法使用和保护您的个人信息。

公司名称：绍兴银行股份有限公司

注册地址：中国浙江省绍兴市中兴南路1号

联系电话：4000896528(全国）、（0575）96528