保定银行股份有限公司手机银行隐私政策

　　本版更新日期：2023年6月19日

　　本版生效日期：2023年6月19日

　　使用保定银行（以下简称“我行”）手机银行服务时，我行将根据《保定银行股份有限公司手机银行隐私政策》以及其他相关法律法规的有关规定尽力保护您的个人信息安全。我行深知个人信息对您的重要性，我行将恪守以下原则保护您的个人信息：权责一致原则、目的明确原则、必要性原则、确保安全原则、公开透明原则等。同时，我行承诺依法采取相应的安全保护措施来保护您的个人信息。

　　《保定银行股份有限公司手机银行隐私政策》（以下简称“隐私政策”）将帮助您了解以下内容：

　　（一）我行如何收集和使用您的个人信息

　　（二）我行如何存储和共享您的个人信息

　　（三）我行如何保护您的个人信息

　　（四）我行如何使您拥有管理个人信息的权利

　　（五）我行如何处理未成年人信息

　　（六）本政策的适用以及更新

　　（七）如何联系我行

　　一、我行如何收集和使用您的个人信息

　　个人信息是指以电子或者其他方式能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。个人信息包括姓名、出生日期、身份证件号码、通信通讯联系方式、住址、账户信息、财产状况、信用信息、消费偏好、个人生物识别信息（例如指纹、面容信息）、位置信息、电子设备信息、操作行为信息等。

　　（一）我行收集和使用个人信息的原则

　　我行收集使用客户的个人信息将遵循合法、正当、必要的原则，按照法律法规要求以及业务需要收集您的个人信息，不会收集与业务无关的信息或采取不正当方式收集信息。

　　（二）我行收集和使用个人信息的目的

　　我行收集您的个人信息，目的在于依法合规的为您提供优质的产品（或服务），该等信息对于充分履行您和我行之间的合约很有必要，并使得我行能够遵守相关法律义务，具体可能包括：

　　1.为保护您账户安全，对您身份进行识别、验证等；

　　2.为评估您的履约能力及履约状况，用于业务准入和防控风险；

　　3.为您提供产品（或服务）所必须；

　　4.为保护您的资金安全；

　　5.为改善产品（或服务）、提升客户体验；

　　6.为履行法定义务（如反洗钱义务）；

　　7.经您许可的其他用途。

　　（三）我行收集个人信息的方式

　　为向您提供手机银行服务并确保您的账号和服务安全，在您使用手机服务过程中，我行会收集您在使用服务过程中主动输入或因使用服务而产生的信息：

　　1．当您在网点或者线上自助开通手机银行服务时，依据法律法规及监管要求，我行会收集您的个人基本资料、身份信息、账户信息、财产信息、通讯信息、生物识别信息，以帮助您完成手机银行注册，如果您拒绝提供这些信息，您可能无法开通手机银行或无法正常使用我行的服务。

　　2．当您使用手机银行功能或服务时，您可能需要向我行提供或授权我行收集相应服务所需的用户信息，各项产品或服务采集的信息已在您输入时通过页面向您展现和告知。如您拒绝提供部分功能或服务所需信息，您可能无法使用部分功能或服务，但这不影响您正常使用手机银行的其他功能或服务。

　　（1）当您登录手机银行时，我行将对登录手机号码、登录密码或者手势密码进行有效性核验，如您忘记登录密码需要重置时，我们需要验证您的身份信息，包括手机号码、姓名、证件类型、证件号码、卡号、卡密码、安全工具信息、人脸图像。我行还会收集设备信息用于硬件绑定和登录安全加固。如您不提供以上信息，您将无法登录或者找回密码，但这不影响您正常使用未登录情况下可用的功能或服务。

　　您可以选择基于设备本地生物特征的指纹/面容识别认证方式，其信息由手机终端进行处理，我行不留存您手机终端生物特征信息。您可以通过手机银行“我的-设置-安全设置-指纹/面容”开启或关闭指纹/人脸识别功能。

　　（2）如您在手机银行中选择通过人脸识别功能进行自助注册、忘记密码找回、云证通下载、电子账户开立、手机号码收款卡管理、支付密码重置以及其他需调用人脸识别的功能时，人脸识别页面上有单独的《人脸授权协议》，只有您同意后我行才会采集您的人脸图像信息，我行将存储于我行信息系统后台数据库中。如您不提供上述信息，我行将无法向您提供需完成人脸识别认证后方可使用的产品或服务。

　　（3）当您使用手机号转账、话费充值涉及通讯录的功能时，我行仅获取您从通讯录中选择的联系人信息。以上所读取的通讯录内容仅用于当次操作和手机本地使用，不会在我行后台留存。

　　（4）当您使用转账汇款功能时，您需要提供收款方姓名、银行卡卡号/账号、开户银行、资金用途信息，我行还会收集您的相关收付款交易记录以便于您查询。如您拒绝提供该信息，仅会使您无法使用上述功能，但不影响您正常使用手机银行的其他功能。

　　我行还会收集您的交易信息形成收款人列表，以简化您的转账操作，您可以不选择自动保存为常用收款人，也可将其从收款人列表或汇款模板中删除。

　　（5）当您使用网点查询、预约服务、生活缴费服务时，我行可能会收集您的地理位置信息，目的是为了向您提供所在位置的相应服务。如您拒绝提供该信息，将影响您使用上述功能的体验，但这不影响您正常使用手机银行的其他功能。

　　（6）当您使用投资理财功能时，我行将收集您的姓名、银行卡卡号/账号信息，并收集您在产品销售页面上的交易行为（包括操作轨迹、填写或点选的内容），用于记录销售过程进行可回溯管理。如您拒绝提供以上信息，您将无法使用上述功能，但这不影响您正常使用手机银行的其他功能。

　　（7）当您使用短信通知、消息推送服务时，我行会收集您的手机号码、设备信息、账户信息及交易信息，以便及时向您发送账户资金变动及相关交易通知。如您不提供以上信息，将无法使用此类通知和消息服务。

　　（8）当您使用云证通、FIDO、短信验证码作为安全认证工具，我行将收集您的手机号码、手机设备信息，向您的签约手机号发送手机交易码，验证交易密码，以便进行安全工具验证。当您接收手机交易码时，手机系统将自动读取验证码并回显在系统键盘。如您不提供以上信息，将无法使用此类安全认证工具服务。

　　（9）当您使用“在线注册”、“注册电子账户”服务时，您需要向我们提供您的姓名、手机号码、身份证号、绑定账户账号（卡号）、绑定账户类型（是否为I类户或者信用卡账户）进行该业务的办理。如您拒绝提供该信息，您将无法使用上述功能，但这不影响您正常使用手机银行的其他功能。

　　（10）当您使用预约服务时，我行会收集您的身份信息、通讯信息、业务办理信息，用于为您进行预约登记。同时，我行会收集您的地理位置信息，目的是为了向您提供所在位置的相应服务。如您拒绝提供以上信息，您将无法使用上述功能，但这不影响您正常使用手机银行的其他功能。

　　（11）当您使用话费充值功能时，我行会收集您的充值号码并提交给话费充值服务商用于为您指定的号码进行充值，此外，我行还会收集您的话费充值交易记录以便于您查询。如您拒绝提供以上信息，您将无法使用上述功能，但这不影响您正常使用手机银行的其他功能。

　　（12）当您使用生活缴费功能时，我行将根据缴费项目所需，收集必要的个人信息，可能包括姓名、身份证件号码、手机号码、缴费账号、客户编号、缴费码、缴费用户号、缴费金额信息。如您拒绝提供以上信息，您将无法使用该功能，但不影响您使用其他功能。

　　3．当您在手机银行中使用第三方提供的服务时，为确保您可正常使用第三方提供的服务及权益，在经过您的明示同意后，第三方可能会获取您的姓名、性别、证件类型、证件号码、手机号、当前位置，以及用户标识、所属机构编号、开通手机银行日期银行内部系统生成的信息；对于您在跳转第三方服务后主动提供给第三方的相关信息，例如主动输入信息、允许获取定位信息、打开手机摄像头获取照片、通过OCR识别信息、选择手机相册内图片，我行将视为您允许该第三方获取上述此类信息；对于您在使用该第三方服务时产生的信息，应由您与该第三方依法约定上述信息的收集和使用事项。第三方服务还可能会直接使用已向您明示告知并获取您授权同意的系统权限。您可以在手机银行的“我的-设置-安全中心-授权管理”中查看已授权的应用、授权时间以及授权个人信息内容，您还可以通过该功能解除授权。如您拒绝第三方在提供服务时收集、使用或者传递上述信息，将可能会导致您无法在手机银行中使用第三方的相应服务，但这不影响您使用手机银行的其他功能。当撤回授权后，我们无法继续为您提供撤回授权所对应的服务，也不再处理您相应的信息。但您撤回授权的决定，不会影响此前基于您的授权而开展的信息处理。

　　4．以下功能，您可选择是否授权我行使用您的个人信息或权限：

　　(1)安装

　　应用于我行手机银行APP安装及版本更新。

　　(2)位置信息

　　位置信息指您开启设备定位功能，用于交易风控、网点查询、预约服务、生活缴费。您可以通过关闭定位功能随时停止我们对您的地理位置信息的收集。

　　(3)摄像头

　　用于二维码识别、人脸识别、银行卡/身份证OCR识别。

　　(4)文件存储

　　用于APP下载、扫一扫功能中相册访问、收款码保存、电子回单下载、信息分享功能。

　　(5)指纹/面容硬件

　　用于指纹、面容识别，应用于登录和转账、支付、缴费等功能的身份认证。

　　(6)拨打电话权限

　　用于拨打我行客服电话。

　　(7)通信通讯联系方式

　　用于向手机号转账、向朋友付款、汇款短信通知或拨打我行客服电话使用，移动银行仅读取并记录指定电话号码，不读取客户全量通讯录，我行后台系统不存储通讯录。

　　(8)电子设备信息

　　当您使用手机银行服务时，为了维护服务的正常运行、保障您的交易安全，我们会收集您的电子设备信息（包括设备型号、操作系统、唯一设备标识符（IOS系统为UUID、Android系统为IMEI或Android id）、登录IP地址、设备MAC地址、接入网络方式、类型和状态、网络质量数据）和软件安装列表信息，依据基于预防电子银行欺诈目的或有权机关的要求对这些信息进行采集和分析。

　　(9)网络通讯

　　用于客户端与服务端进行通讯。

　　(10)通知

　　用于手机通知栏APP消息推送。

　　(11) 拨打电话

　　用于拨打我行客服电话。

　　上述功能可能需要您在您的设备中向我行开启您的相机（摄像头）、相册（图片库）、地理位置（位置信息）、Face ID、存储空间、电话、通讯录的访问权限，以实现这些功能所涉及的信息的收集和使用。各项产品或服务在使用这些权限时也会通过弹窗向您索取权限。请您注意，您开启这些权限即代表您授权我行可以收集和使用这些信息来实现上述功能，您可以通过手机系统设置的权限管理相关功能取消权限，如您取消了这些授权，则我行将不再继续收集和使用您的这些信息，也无法为您提供上述与这些授权所对应的功能。

　　5．在向您提供服务的过程中，我们系统还可能通过第三方SDK采集以下信息，如您不提供以下信息，将无法使用此类服务。

　　(1)云证通SDK：为了向您提供云证通服务，我们使用了中金金融认证中心有限公司云证通SDK，SDK需要采集证件类型、证件号码、手机号码、姓名、设备信息，用于客户身份认证。

　　(2)FIDO SDK：为了向您提供基于指纹/面容认证服务，我们使用了中金金融认证中心有限公司FIDO SDK，SDK需要采集手机号码、设备信息，用于客户身份认证。

　　(3)消息推送SDK：为了向您及时推送消息通知，我们使用了北京小米科技有限责任公司的推送SDK，当您签约APP消息推送业务时，需要采集手机号码、设备信息，用于移动端消息推送服务。

　　(4)地图SDK：为了向您提供基于位置的服务，我们使用了百度在线网络技术（北京）有限公司地图 SDK，当您使用网点查询、预约服务、生活缴费等功能时，SDK需要采集位置信息，用于地理位置定位。

　　(5)消息分享SDK：为了向您提供信息分享服务，我们使用了友盟同欣（北京）科技有限公司消息分享SDK，该SDK收集设备标识信息、社交账户公开信息，用于我行APP中特色产品、电子回单、“关于我们”等相关信息一键分享服务。

　　(6)人脸识别SDK：为了向您提供人脸识别服务，我们使用了广州云从信息科技有限公司人脸识别 SDK，该SDK需要获取您的人脸信息，用于实现人脸识别功能。

　　(7)身份证OCR识别SDK：为了向您提供身份证OCR识别服务，我们使用了广州云从信息科技有限公司身份证OCR识别 SDK，该SDK需要获取您的身份证照片信息，用于身份证信息的图片识别。

　　(8)银行卡OCR识别SDK：为了向您提供银行卡OCR识别服务，我们使用了广州云从信息科技有限公司银行卡OCR识别 SDK，该SDK需要获取银行卡照片信息，用于快速卡号自动识别。

　　(9)腾讯TBS SDK：为了向您提供微信分享及PDF文件下载预览服务，我们使用了深圳市腾讯计算机系统有限公司TBS SDK，该SDK需获取设备标识信息、文件存储权限，用于我行APP中特色产品、电子回单、“关于我们”微信分享和PDF文件下载预览功能。

　　(9)APP加固SDK：为了保护APP安全，对APP进行加固保护，我行引入北京安胜华信科技有限公司提供的加固 SDK，该SDK并不采集您的客户信息。

　　（四）我行如何使用个人信息

　　1．在向您提供我行的金融产品或服务，以及改进这些产品或服务时使用。

　　2．在我行向您提供金融服务期间，您授权我行持续收集和使用您的信息。在您注销我行手机银行服务时，我们将停止收集您相关的个人信息，但我行会在业务资料归档、审计、监管协查等领域继续使用此前收集的您的相关个人信息。

　　3．为提升您的产品或服务体验，或为防范风险，我行会对服务使用情况进行汇总、统计分析、加工，但这些信息不会包含您的任何身份识别信息。

　　4．向征信机构、信用管理公司、资信评估机构或有关法律、监管机构许可的类似机构采集您的信用信息和行为信息；

　　5．向政府机构、司法机关及公共事业单位（如人民银行、公安部、人力资源和社会保障部门、公积金管理中心等机构）、合法的电信运营商采集使用与服务相关的必要信息，如您的身份证件信息、工商信息、税务信息、社保信息、位置信息等；

　　6．将您的个人信息用于法律允许的其它用途。

　　二、我行如何存储和共享您的个人信息

　　（一）存储

　　1.我行在中华人民共和国境内收集和产生的个人信息，将存储在中华人民共和国境内。但为处理跨境业务并在获得您的授权同意后，您的个人信息可能会被转移到境外。此种情况下，我行将按照法律、行政法规和相关监管部门的规定，采取有效措施保护您的信息安全，例如，在跨境数据转移之前实施数据去标识化等安全措施，或通过协议、核查等措施要求境外机构为您的信息保密。

　　2.我行仅在法律法规要求的期限内，以及为实现本政策声明的目的所必须的期限内，确定单个用户数据的最长储存期限以及用户日志的储存期限。

　　（二）共享

　　我行不会与其他任何公司、组织和个人分享您的个人信息，但以下情况除外：

　　1.在获得您的明确同意或授权后，我行会与其他方共享您的个人信息。

　　2.我行可能会根据法律法规规定，或按政府主管部门的强制性要求，对外共享您的个人信息。

　　3.为实现隐私政策声明的目的，或为向您提供服务之必须，我行会与关联公司、合作伙伴共享您的某些个人信息。我行只会共享必要的个人信息，且我行合作伙伴和关联公司无权将共享的个人信息用于任何其他用途。

　　（三）公开披露

　　我行仅会在以下情况下，公开披露您的个人信息：

　　1.事先获得您明确同意或授权；

　　2.根据法律法规规定，或按政府主管部门或相关司法机构的强制性要求，我行可能会向相关机构披露或公开披露您的个人信息。

　　三、我行如何保护您的个人信息

　　（一）我行已使用符合业界标准的安全防护措施保护您提供的个人信息，防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。我行会采取一切合理可行的措施，保护您的个人信息。例如：我行会使用加密技术确保数据的保密性；使用受信赖的保护机制防止数据遭到恶意攻击。

　　（二）请您理解，由于技术水平局限以及可能存在的恶意攻击，有可能出现我行无法合理预见、防范、避免、控制的意外情况。互联网并非绝对安全的环境，请使用复杂密码，协助我行保证您的账号安全。

　　（三）如发生个人信息安全事件，我行将按照法律法规的要求，及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您，或采取合理、有效的方式发布公告。同时，我行还将依据监管规定，上报个人信息安全事件处置情况。

　　四、我行如何使您拥有管理个人信息的权利

　　按照中华人民共和国相关的法律法规和监管规定，我行保障您对自己的个人信息行使以下权利：

　　（一）访问、更正及更新您的个人信息

　　您有权通过我行手机银行渠道访问、更正、更新您的个人信息，法律法规另有规定的除外。您有责任及时更新您的个人信息。在您修改个人信息之前，我们会验证您的身份。

　　1.您可以通过手机银行“我的-客户信息管理”或者网上银行“个人设定-客户信息管理”中，查询姓名、性别、国籍、出生日期、证件类型、证件号码等信息，此类基本信息暂无法线上修改，只能前往线下网点修改；还可以查询地址信息、联系信息，更新身份证有效期，此类信息可以通过手机银行线上修改。

　　2.您可以通过手机银行“我的-安全设置”或者网上银行“安全设置”功能，进行限额设置、登录密码修改、云证通管理、手势密码管理、绑定设备管理、安全锁设置、预留信息设置。

　　（二）删除您的个人信息

　　在以下情形中，您可以通过我行营业网点提出删除个人信息（含删除备份数据）的请求， 我行将在受理之日起15个工作日内对您提出的请求完成核查处理：

　　1.如果我行处理个人信息的行为违反法律法规；

　　2.如果我行收集、使用您的个人信息，却未征得您的同意；

　　3.如果我行处理个人信息的行为违反了与您的约定；

　　4.如果您不再使用我们的产品或服务，或您注销了账户；

　　5.如果我行不再为您提供产品或服务。

　　如我行决定响应您的删除请求，我行还将同时通知从我行获得您的个人信息的实体，要求其及时删除，除非法律法规另有规定，或这些实体获得您的独立授权。当您从我们的服务中删除信息后，我们可能不会立即在备份系统中删除相应的信息，但会在备份更新时删除这些信息。

　　（三）改变您授权同意的范围

　　每个业务功能需要一些基本的个人信息才能得以完成。对于额外收集的个人信息的收集和使用，您可以根据手机的不同品牌和型号，通过开通或关闭位置服务权限、读取联系人权限、拨打电话权限等，随时给予或撤销您的授权同意。您可以通过手机银行“我的-隐私政策”点击“撤销同意协议”来完成。

　　（四）个人信息主体注销账户

　　如您为我行手机银行注册用户，您可至我行营业网点申请注销您的手机银行服务。您注销手机银行的行为是不可逆行为，我们将不再通过手机银行客户端收集您的个人信息，并将删除有关您手机银行的一切信息，法律法规或监管机构对个人信息存储时间另有规定的除外。

　　如您非我行手机银行注册用户，您可以自主选择卸载或停止使用手机银行客户端，以阻止我们获取您的个人信息。

　　请您注意，我行手机银行注册用户仅在手机设备中删除手机银行App时，我行不会注销您的手机银行，有关您手机银行的一切信息不会删除。您仍需注销您的手机银行方能达到以上目的。

　　（五）约束信息系统自动决策

　　在某些业务功能中，我行可能仅依据信息系统、算法等在内的非人工自动决策机制做出决定。如果这些决定显著影响您的合法权益，您有权要求我行做出解释，我行也将提供适当的救济方式。

　　（六）响应您的上述请求

　　为保障安全，您可能需要提供书面请求，或以其他方式证明您的身份。我行可能会先要求您验证自己的身份，然后再处理您的请求。请您理解，对于某些无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求，我行可能会予以拒绝。

　　尽管有上述约定，但按照法律法规要求，如涉及以下情形我行将可能无法响应您的请求：

　　1.与国家安全、国防安全相关的；

　　2.与公共安全、公共卫生、重大公共利益相关的；

　　3.与犯罪侦查、起诉、审判和判决执行等相关的；

　　4.有充分证据表明您存在主观恶意或滥用权利的；

　　5.响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的；

　　6.涉及我行商业秘密的；

　　7.为履行反洗钱和制裁规定。

　　五、我行如何处理未成年人信息

　　收集年满14周岁未成年人的个人信息前，征得未成年人或其监护人的明示同意；不满14周岁的，征得其监护人的明示同意。如需监护人同意的，请您的监护人仔细阅读本指引，并在征得您的监护人同意的前提下使用我们的服务或向我们提供信息。我们只会在法律法规及监管要求允许或者保护未成年人所必要的情况下使用、对外提供此信息。

　　六、本政策如何更新

　　根据国家法律法规变化及服务运营需要，我行将可能对本政策及相关规则不时地进行修改，修改后的内容会通过我行门户网站、手机银行等渠道公布，并取代此前相关内容。您应不时关注相关公告、提示信息及协议、规则等相关内容的变动。您知悉并确认，如您不同意更新后的内容，应立即停止使用相应服务，并注销相关的用户，我行将停止收集您的相关个人信息；如您继续使用服务，即视为同意接受变动内容。

　　七、如何联系我行

　　如您对本隐私政策有任何疑问、意见、建议，或发现我行有违规收集、使用、泄露您个人敏感信息的，可以通过拨打我行400-67-96368客服热线、或到我行各营业网点咨询、反映或投诉。受理您的问题后，我们会及时、妥善处理。一般情况下，我们将在15个工作日内给予答复。如果您认为我行的个人信息处理行为损害了您的合法权益，您也可向有关政府部门或者行业协会进行反映。

　　我行全称：保定银行股份有限公司，注册地址：保定市朝阳北大街889号，邮编：071051。

　　请您在勾选“同意”之前仔细阅读本隐私政策，确保对其内容特别是字体加黑内容的含义及相应法律后果已全部知晓并充分理解。您勾选“同意”并完成注册程序即视为您接受本隐私政策，我行将按照相关法律法规及本政策来合法使用和保护您的个人信息。