客商银行门户网站

个人网银
企业网银
手机银行
微信小程序

梅州客商银行股份有限公司

个人网银用户隐私政策（V1.1）

版本发布日期：2024年01月01日

版本生效日期：2024年01月01日

前言

梅州客商银行股份有限公司（“我行”或者“我们”）（注册地址：广东省梅州市梅县区华侨城客商银行大厦一、二层）深知个人信息对您的重要性，并会尽全力保护您的个人信息安全可靠。我们致力于维持您对我们的信任，恪守以下原则，保护您的个人信息：权责一致原则、目的明确原则、选择同意原则、最少必要原则、确保安全原则、主体参与原则、公开透明原则等。同时，我行承诺，我们将按业界成熟的安全标准，依法采取相应的安全保护措施来保护您的个人信息。

若您想了解更详细的信息，请按如下索引阅读相应章节：

一、我行如何收集和使用您的个人信息

二、我行如何使用 Cookie 和同类技术

三、我行如何存储和保护您的个人信息

四、我行如何对外提供您的个人信息

五、您如何访问和管理自己的个人信息

六、我行如何处理未成年人的个人信息

七、本政策如何更新

八、如何联系我行

一、我行如何收集和使用您的个人信息

个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。个人信息包括姓名、出生日期、身份证件号码、住址、通信通讯联系方式、交易信息等。

个人敏感信息是指一旦泄露、非法提供或滥用可能危害人身和财产安全，极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。具体而言，个人信息中属于个人敏感信息的有：身份证件号码、银行账户、交易信息等。

我们可能会出于本政策所述的以下目的、收集和使用您在使用我们产品或服务过程中主动提供或因使用产品或服务而产生的个人信息，以及根据法律法规规定或您的授权同意合法向第三方收集的个人信息。如果我们需要额外收集您的个人信息，或将已经收集的信息用于其他目的，我们将以合理的方式向您告知并在收集前再次征得您的同意。如业务办理涉及您的人脸信息等个人敏感信息的，本行将依照法律规定对您的个人信息进行处理。

（一）向您提供核心业务产品和/或服务中您主动提供的个人信息

首先，为实现我行对私业务个人网上银行渠道的核心业务功能，我行可能需要收集您的个人信息。以下将详细列出我行的核心业务功能及为实现该功能所需收集的个人信息，若您拒绝，则无法使用相关服务。下述场景中收集的短信验证码、支付密码仅用来验证身份，客户端不会存储该类信息。

提示您注意：如果您提供的是他人个人信息，请确保已取得相关主体的授权。

1. 登录和开通个人网络金融服务：

(1) 依据法律法规及监管要求，当您通过个人网上银行注册、登录和激活账号时，我行会收集您的手机号码、身份证号码、姓名、身份信息、通信信息。如果您拒绝提供这些信息，您可能无法成功注册、登录或激活个人网上银行或无法正常使用我行的服务。

(2) 根据我国法律法规要求及出于安全保障的需要，在您开立我行个人网上银行时，需要其提供手机号码并向其发送验证码短信以进行认证。如您拒绝提供手机号码进行核验，将导致开立不成功，进而无法使用我行个人网上银行产品和/或服务的相关功能。

(3) 为了保障您的账户安全和交易安全，当您通过个人网上银行注册、登录时，我行会收集您的手机号码、IP 地址、MAC 地址、国际移动设备身份码（IMEI）、操作系统类型、通信信息、网络身份标识信息。

2. 转账汇款服务：

(1) 当您使用个人网上银行进行转账汇款功能时，我们需要收集您的收款人姓名、收款人卡号、账户信息、身份信息、通信信息，用以为您办理相应业务。

(2) 当您通过个人网上银行处理单笔或批量对私业务时，我们会收集转入方姓名、账号、账户信息。

(3) 当您通过个人网上银行处理批量收款业务时，我们会收集被收款方姓名、账号、账户信息。

(4) 我行会收集和存储您的相关收付款交易记录以便于您查询。

（二）向您提供产品和/或服务中我们主动收集和使用的个人信息

为了满足法律法规及提供服务的基本要求，保障您的账户安全与系统运行安全，更准确地预防钓鱼网站欺诈，我们会收集您在使用我们产品或服务过程中产生的相关信息，用以判断您的账户风险以及控制信贷风险、保障我们为您正常提供服务、对我行系统问题进行分析、统计流量，并在您选择向我们发送异常信息时予以排查。这些信息包括：

1. 日志信息：

当您使用我们提供的个人网络金融产品和/或服务时，我们会收集您使用我们服务的详细情况，并作为网络日志进行保存，包括您使用的语言、访问的时间以及您请求我行的网页记录、操作系统、软件信息、登录 IP 信息。

2. 设备信息：

当您使用我们提供的个人网络金融产品和/或服务时，为了保障交易安全，我们可能获取您的 IP 地址、设备 MAC 地址、操作系统类型版本号。

（三）第三方服务规则说明

为了向您提供更完善、优质的产品和服务，您使用的部分个人网络金融服务可能由第三方服务提供商在其环境中直接提供，此时我们不会收集或共享相关任何个人信息。第三方不受本隐私政策约束，我们建议您查看第三方服务提供商的平台并根据其披露的隐私政策，了解它们如何收集、使用、共享您的个人信息。

（四）我行征得授权收集、使用个人信息的例外

根据相关法律、行政法规，在以下例外情形中，即使未获得您的同意，我行仍可能会收集并使用您的个人信息:

1. 与我行履行法律法规、监管规定的义务相关的；

2. 与国家安全、国防安全直接相关的；

3. 与公共安全、公共卫生、重大公共利益直接相关的；

4. 与刑事侦查、起诉、审判和判决执行等直接相关的；

5. 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的；

6. 所涉及的个人信息是您自行向社会公众公开的，且收集、使用信息不违反法律规定或与您的约定；

7. 根据您的要求签订和履行合同所必需的；

8. 从合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信息公开等渠道；

9. 维护所提供产品或服务的安全稳定运行所必需的，如发现、处置产品或服务的故障。

如在上述情形之外收集或使用的信息，我们将向您充分说明收集、使用您个人信息的目的、方式和范围，并事先征得您同意或授权。

请您理解，我们向您提供的功能和服务是不断更新和发展的，如果某一功能或服务未在前述说明中且收集了您的信息，我们会通过页面提示、交互流程、网站公告等方式另行向您说明信息收集的内容、范围和目的，并征得您的同意。

二、我行如何使用 Cookie 和同类技术

（一）Cookie

为确保服务正常运转，我行会在您的计算机或移动设备上存储名为 Cookie 的小数据文件。Cookie 通常包含标识符、站点名称以及一些号码和字符。借助于 Cookie，网站能够验证您输入信息（如手机验证码）的正确性并防止重复发送信息（如验证码），分析访客人数和网站一般使用状况。您可根据自己的偏好管理或删除 Cookie。您可以清除计算机上保存的所有 Cookie，大部分网络浏览器都设有阻止 Cookie 的功能。但如果您这么做，则需要在每一次访问我行的网站时更改您的设置。多数浏览器工具条中的“帮助”部分会介绍怎样防止您的浏览器接受新的 Cookie，怎样让您的浏览器在您收到一条新 Cookie 时通知您，或者怎样彻底关闭Cookie。此外，您可以通过改变浏览器附加程序的设置，或通过访问提供商的网页，来关闭或删除浏览器附加程序使用的类似数据（例如：Flash Cookie）。但这一举动在某些情况下可能会影响您安全访问我行网站和使用我行提供的服务。

（二）网站信标和像素标签

除Cookie外，我行还会在网站上使用网站信标和像素标签等其他同类技术。例如，我行向您发送的电子邮件可能含有链接至我行网站内容的点击 URL。如果点击该链接，我行则会跟踪此次点击，帮助我行了解您的产品或服务偏好并改善客户服务。网站信标通常是一种嵌入到网站或电子邮件中的透明图像。借助于电子邮件中的像素标签，我行能够获知电子邮件是否被打开。如果您不希望自己的活动以这种方式被追踪，则可以通过关闭Cookie随时退订。

（三）Do Not Track（请勿追踪）

很多网络浏览器均设有 Do Not Track 功能，该功能可向网站发布DoNot Track 请求。目前，主要互联网标准组织尚未设立相关政策来规定网站应如何应对此类请求。但如果您的浏览器启用了 Do Not Track，那么我行的所有网站都会尊重您的选择。

三、我行如何存储和保护您的个人信息

（一）我行存储您的个人信息的情况

1. 我行在中华人民共和国境内收集和产生的个人信息，将存储在中华人民共和国境内。

2. 我行仅在法律法规要求，以及为实现本隐私政策的目的所必须的最低时限内，确定您的个人信息的最长储存期限以及相关日志的储存期限。当超出数据保存期限后，我行会对您的信息进行删除或匿名化处理。

（二）我行采取的保护个人信息的安全措施

我行已使用符合业界标准的安全防护措施保护您提供的个人信息，防止数据遭到未经授权的访问、复制、公开披露、使用、修改、传送、损坏或丢失。例如：我行会使用加密技术确保数据的保密性；我行会使用受信赖的保护机制防止数据遭到恶意攻击；我行会部署访问控制机制，严格限制访问权限，对信息访问及处理行为进行系统监控，确保只有授权人员才可访问个人信息；业务人员及开发人员只能在基于运维需要的情况下，获得查询个人信息的权限；只有在客户授权情况下，才有权进行数据删除；我行会举办安全和隐私保护培训课程，加强员工对于保护个人信息重要性的认识，并要求相关工作人员签署保密协议等。

如我行提供的全部或部分个人网络金融服务停止运营，我行相关产品或服务将通过公告等形式向您进行告知，同时停止相关产品或服务对个人信息的收集等操作，保护您的个人信息安全。如因技术故障、网络攻击、自然灾害及事故、人为因素等各种原因造成全部或部分个人网络金融服务中断，我行将采取应急处置和恢复措施予以应对，尽快恢复服务。

我行将尽力确保您提供的个人信息的安全性。同时，也请您务必妥善保管好您的账户登录名、身份信息及其他认证要素（包括密码、数字证书ukey等）。请您使用复杂密码，协助您保障账号安全。您在使用我行服务时，我行会通过您的登录名及其他身份要素来识别身份。一旦泄漏了前述信息，您可能会蒙受损失，并可能产生对您不利的法律后果。如您发现账户登录名及/或其他身份要素可能或已经泄露时，请您立即和我行取得联系，以便我行及时采取相应措施以避免或降低相关损失。

若不幸发生个人信息安全事件，我行将按照法律法规的要求及时采取有效补救措施，阻止安全事件扩大。我行将及时将事件相关情况以电子邮件、信函、电话和/或推送通知等方式告知您，难以逐一告知个人信息主体时，我行会采取合理、有效的方式发布公告。同时，我行还将按照监管部门要求，主动上报个人信息安全事件的处置情况。

四、我行如何对外提供个人信息

（一）共享

我们不会与我行以外的公司、组织和个人分享您的个人信息，但以下情况除外：

1. 在获取授权或同意的情况下共享：

在获得您授权或同意后，我行会与您指定的第三方共享您授权范围内的个人信息。

如我行因本政策所披露的共享情形以外的其他业务，需要对外共享您的个人信息，我行会根据相关法律法规的要求，向您明确告知个人信息共享的有关情况，并征得您的授权同意。

2. 在法定情形下的共享：

我行可能会根据法律法规监管规定，或按政府主管部门的强制性要求，对外共享您的个人信息。

3. 与合作方共享：

为了向您提供更完善、优质的产品和服务，我行的某些服务将由合作方提供。我行可能会与合作方共享您的某些个人信息，以提供更好的客户服务和用户体验。我行仅会出于合法、正当、必要的目的共享您的个人信息，并且只会共享提供服务所必要的个人信息。同时，我行会与合作方签署严格的保密协定，要求他们严格按照我行的说明、本政策以及其他任何相关的保密和安全措施来处理您的个人信息。我行将要求我行的合作方不得将共享的个人信息用于任何其他用途。如果您拒绝我行与合作方在提供服务时共享我行收集的为提供服务所必须的个人信息，将可能导致您无法在我行使用该服务。

目前，我行的业务方包括以下类型

当您授权注册、登录或使用个人网络金融服务时，我们可能将您的个人信息共享给与我们进行业务合作、向我们提供技术和功能支持的第三方合作伙伴，包括为我们提供基础设施技术服务、实名验证服务、数据处理服务的第三方等。

此外，我行还会与政府机构平台合作，如向与社保、海关、税务等有关的机构共享某些个人信息。共享个人信息的范围将根据具体业务情况而定。

（1）广告、分析服务类的合作方：

对于广告合作方，我行可能会向其提供有关其广告覆盖面和有效性的信息，而不会提供您的个人信息，或者我行会将个人信息进行匿名化处理，不会识别到具体个人。为了更好的分析我行客户的使用情况，我行可能向分析数据的服务提供商提供我行客户的数量、地区分布、活跃情况等数据，但我行仅会向这些合作方提供不能识别个人身份的统计信息（例如「位于广东的25岁男性，喜欢购买基金类理财产品」）。

（2）提供技术、咨询、物流和其他服务的供应商、服务提供商和其他合作方：

我们可能会将您的个人信息共享给为我们提供服务的第三方，包括为我们提供基础设施技术、数据处理、信贷审批和客户服务等的机构。例如：

对于收单商户，我们可能会将包括商户的名称、地址、联系电话、使用终端数量在内的用于商户维护服务所必须的信息提供给我们的外包服务机构；以及其他服务。

（二）转让

我行不会将个人信息转让给其他公司、组织和个人，但以下情况除外：

1. 征得您的授权同意。届时，我们会告知您转让个人信息的目的、数据接收方的类型；涉及敏感信息的，我们还会告知敏感信息的类型、数据接收方的身份和数据安全能力，并事先获得您的明确同意或授权；

2. 根据法律法规或强制性的行政或司法要求；

3. 在合并、收购、资产转让等类似交易中，如涉及到个人信息转让，我行会要求新的持有个人信息的公司、组织继续受本政策的约束，否则我行将要求该公司、组织重新取得您的同意。

（三）公开披露

我行仅会在以下情况，公开披露您的个人信息：

1．我行会告知您披露个人信息的目的、类型；涉及敏感信息的还会告知敏感信息的内容，并事先获得您的授权或同意；

2．根据法律法规、法律程序、诉讼或政府主管部门的强制性要求，我行可能会公开披露您的个人信息。

（四）征得授权同意的例外

根据相关法律、行政法规，以下情形中，我们可能会共享、转让、公开披露您的个人信息，并且无需事先征得您的授权同意：

1. 与我行履行法律法规、监管规定的义务相关的；

2. 与国家安全、国防安全直接相关的；

3. 与公共安全、公共卫生、重大公共利益直接相关的；

4. 与刑事侦查、起诉、审判和判决执行等直接相关的；

5. 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的；

6. 您自行向社会公众公开的个人信息，且共享、转让、公开披露信息不违反法律规定或与您的约定；

7. 从合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信息公开等渠道。

五、如何访问和管理自己的个人信息

按照中国相关的法律法规和监管规定，我行保障您对自己的个人信息可以行使以下权利：

（一）访问您的个人信息

您有权通过我行网点、网上银行等渠道访问自己的个人信息，法律法规另有规定的除外。在个人网上银行中，您可以通过“个人信息维护”访问姓名、证件号码、电子邮箱、通讯地址、职业类型。

（二）更正和更新个人信息

若您发现我行对个人信息处理有误时，有权要求我们做出更正。您可以通过我行网点、网上银行渠道提出更正申请。

若您想更新证件信息，可以在个人网上银行中通过“安全中心-证件更新”更新证件有效期。

（三）删除个人信息

在以下情形中，您可以通过我行网点提出删除个人信息的请求：

1. 如果我行处理个人信息的行为违反法律法规；

2. 如果我行处理个人信息的行为违反了与您的约定；

3. 如果您不再使用我们的产品或服务，注销了账户；

4. 如果我行不再为您提供产品或服务。

（四）注销个人网上银行

若您想要注销个人网上银行，可以前往我行网点申请。

（五）响应您的上述请求

我们将在十五个工作日内回复或响应您的以上权利请求。为保障安全，您可能需要通过提供书面请求及授权书，我行可能会先要求您验证身份；请理解，对于某些无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求，我行可能会予以拒绝。

在以下情形中，按照法律法规或监管要求，我们可能无法响应的请求：

1. 与我行履行法律法规、监管规定的义务相关的；

2. 与国家安全、国防安全直接相关的；

3. 与公共安全、公共卫生、重大公共利益直接相关的；

4. 与刑事侦查、起诉、审判和执行判决等直接相关的；

5. 我行有充分证据表明您存在主观恶意或滥用权利的；

6. 出于维护您或其他人的生命、财产等重大合法权益但又很难得到本人授权同意的

7. 响应您的请求将导致您或其他人、组织的合法权益受到严重损害的；

8. 涉及商业秘密的。

请您注意，如我行决定不响应您的请求，会向您告知该决定的理由，并向您提供投诉的途径。

六、我行如何处理未成年人的个人信息

我行的个人产品、网站和服务主要面向个人，未成年人不得创建我行的电子银行账号，但部分业务（如个人网上银行代付）可能涉及到收集未成年人信息。如我行发现在个人业务中，未事先获得父母同意收集了未成年的个人数据，则会设法尽快删除相关数据。

七、本政策如何更新

根据国家法律法规变化及服务运营需要，我行将对本《隐私政策》及相关规则不时地进行修改，修改后的内容会通过我行个人网络金融服务平台等渠道公布，公布后即生效，并取代此前相关内容。请您不时关注相关公告、提示信息及协议、规则等相关内容的变动。

对于重大变更，我行还会提供更为显著的通知（包括APP 推送通知、电子邮件/短信发送通知等）。

本政策所指的重大变更包括但不限于：

1. 我们的服务模式，如处理个人信息的目的、处理个人信息的类型、个人信息的使用方式等发生重大变化；

2. 个人信息共享、转让或公开披露的主要对象类型发生变化；

3. 您参与个人信息处理方面的权利及其行使方式发生重大变化；

4. 我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化;

5. 个人信息安全影响评估报告表明存在高风险时。

您知悉并确认，如您不同意更新后的内容，应立即停止使用相应服务，并注销相关账户，我行将停止收集您的个人信息；如您继续使用服务，即视为您同意接受更新内容。为了使您能及时接收到通知，建议您在联系方式更新时及时通知我们。在您发生变动时，建议您及时联系我行更新信息，并确保充分阅读并理解了本《隐私政策》的内容。

七、本政策如何更新

对于重大变更，我行还会提供更为显著的通知（包括APP 推送通知、电子邮件/短信发送通知等）。

本政策所指的重大变更包括但不限于：

1. 我们的服务模式，如处理个人信息的目的、处理个人信息的类型、个人信息的使用方式等发生重大变化；

2. 个人信息共享、转让或公开披露的主要对象类型发生变化；

3. 您参与个人信息处理方面的权利及其行使方式发生重大变化；

4. 我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化;

5. 个人信息安全影响评估报告表明存在高风险时。

八、如何联系我行

如果您对本隐私政策有任何疑问、意见或建议，请通过以下方式与我们联系：

电子邮件：help@kshbank.cn

客服热线：956115

一般情况下我，们将在收到您疑问、意见或建议后的十五个工作日内回复。

如果您对我们的回复不满意，特别是若您认为我们的个人信息处理行为损害了您的合法权益，您还有权向消费者权益保护组织等相关部门投诉。

梅州客商银行股份有限公司

企业网银用户隐私政策（V1.1）

版本发布日期：2024年01月01日

版本生效日期：2024年01月01日

前言

梅州客商银行股份有限公司（“我行”或者“我们”）（注册地址：广东省梅州市梅县区华侨城客商银行大厦一、二层）深知个人信息对贵司以及代表贵司办理业务的相关人士（以下简称“相关人士”）的重要性，并会尽全力保护相关人士的个人信息安全可靠。我们致力于维持贵司对我们的信任，恪守以下原则，保护相关人士的个人信息：权责一致原则、目的明确原则、选择同意原则、最少必要原则、确保安全原则、主体参与原则、公开透明原则等。同时，我行承诺，我们将按业界成熟的安全标准，依法采取相应的安全保护措施来保护相关人士的个人信息。

本政策所称的“相关人士”是指为贵司办理业务相关的自然人如公司董监高、控股股东或者实际控制人、法定代表人、负责人及授权业务办理人（以下简称“经办人”）等。

签署《隐私政策》前，请贵司将本政策转达给相关人士，确保其知晓并充分理解本政策（特别是加黑字体内容的含义）及相应法律后果，并获得其授权或同意。贵司（包括贵司法定代表人或授权代理人）点击或勾选“同意”即视为贵司及为贵司办理业务相关人士接受《隐私政策》，我行将按照相关法律法规及本政策来合法使用和保护相关人士的个人信息。

若贵司想了解更详细的信息，请按如下索引阅读相应章节：

一、我行如何收集和使用相关人士的个人信息

二、我行如何使用 Cookie 和同类技术

三、我行如何存储和保护相关人士的个人信息

四、我行如何对外提供相关人士的个人信息

五、相关人士如何访问和管理自己的个人信息

六、我行如何处理未成年人的个人信息

七、本政策如何更新

八、如何联系我行

一、我行如何收集和使用相关人士的个人信息

个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。个人信息包括姓名、出生日期、身份证件号码、住址、通信通讯联系方式、账号密码、交易信息等。

我们可能会出于本政策所述的以下目的、收集和使用贵司相关人士在使用我们产品或服务过程中主动提供或因使用产品或服务而产生的个人信息，以及根据法律法规规定或贵司的授权同意合法向第三方收集的个人信息。如果我们需要额外收集贵司相关人士的个人信息，或将已经收集的信息用于其他目的，我们将以合理的方式向贵司告知并在收集前再次征得贵司的同意。如业务办理涉及贵司相关人士的人脸信息等个人敏感信息的，本行将依照法律规定对贵司相关人士的个人信息进行处理。

（一）向贵司提供核心业务产品和/或服务中贵司主动提供的个人信息

首先，为实现我行对公业务企业网上银行渠道的核心业务功能，我行可能需要收集贵司相关人士的个人信息。以下将详细列出我行的核心业务功能及为实现该功能所需收集的个人信息，若贵司拒绝，则无法使用相关服务。下述场景中收集的短信验证码、支付密码仅用来验证相关人士的身份，客户端不会存储该类信息。

提示贵司注意：如果贵司提供的是他人个人信息，请确保已取得相关主体的授权。

1. 登录和开通对公网络金融服务：

(1) 依据法律法规及监管要求，当贵司通过企业网上银行登录账号时，我行会收集相关人士的手机号码、身份证号码、姓名、身份信息、通信信息。如果贵司拒绝提供相关人士的这些信息，贵司及相关人士可能无法成功登录网上银行或无法正常使用我行的服务。

(2) 根据我国法律法规要求及出于安全保障的需要，在相关人士代表贵司开通我行企业网上银行时，需要其提供手机号码并向其发送验证码短信以进行认证。如相关人士拒绝提供手机号码进行核验，将导致开通不成功，进而无法使用我行企业网上银行产品和/或服务的相关功能。但是，相关人士可以退出返回主页面进行浏览。

(3) 为了保障贵司及相关人士的账户安全和交易安全，当相关人士代表贵司通过企业网上银行登录企业网上银行账号时，我行会收集其手机号码、IP 地址、MAC 地址、国际移动设备身份码（IMEI）、操作系统类型、通信信息、网络身份标识信息。

2. 转账汇款服务：

(1) 当贵司使用企业网上银行进行转账汇款功能时，我们需要收集相关人士的收款人姓名、收款人卡号、账户信息、身份信息、通信信息，用以为贵司办理相应业务。

(2) 当贵司通过企业网上银行处理单笔或批量对私业务时，我们会收集转入方姓名、账号、账户信息。

(3) 当贵司通过企业网上银行处理批量收款业务时，我们会收集被收款方姓名、账号、账户信息。

(4) 我行会收集和存储贵司的相关收付款交易记录以便于贵司查询。

3. 代发工资服务：

当贵司使用企业网上银行、银企直连代发工资时，我行需要收集贵司员工（或收款人）的银行卡号、姓名、账户信息、身份信息。

4. 投资理财类服务：

贵司通过我行网上银行办理投资理财类业务时，我行可能需要收集贵司的交易信息。

（二）向贵司提供产品和/或服务中我们主动收集和使用的个人信息

为了满足法律法规及提供服务的基本要求，保障贵司的账户安全与系统运行安全，更准确地预防钓鱼网站欺诈，我们会收集贵司在使用我们产品或服务过程中产生的相关信息，用以判断贵司的账户风险以及控制信贷风险、保障我们为贵司正常提供服务、对我行系统问题进行分析、统计流量，并在贵司选择向我们发送异常信息时予以排查。这些信息包括：

1. 日志信息

当贵司使用我们提供的对公网络金融产品和/或服务时，我们会收集贵司及相关人员使用我们服务的详细情况，并作为网络日志进行保存，包括贵司及相关人士使用的语言、访问的时间以及贵司及相关人士请求我行的网页记录、操作系统、软件信息、登录 IP 信息。

2. 设备信息：

当贵司使用我们提供的对公网络金融产品和/或服务时，为了保障交易安全，我们可能获取相关人士的 IP 地址、设备 MAC 地址、操作系统类型版本号。

（三）第三方服务规则说明

为了向贵司提供更完善、优质的产品和服务，贵司使用的部分对公网络金融服务可能由第三方服务提供商在其环境中直接提供，此时我们不会收集或共享相关人士的任何个人信息。第三方不受本隐私政策约束，我们建议贵司和相关人士查看第三方服务提供商的平台并根据其披露的隐私政策，了解它们如何收集、使用、共享相关人士的个人信息。

（四）我行征得授权收集、使用相关人士个人信息的例外

根据相关法律、行政法规，在以下例外情形中，即使未获得贵司或相关人士的同意，我行仍可能会收集并使用相关人士的个人信息:

1. 与我行履行法律法规、监管规定的义务相关的；

2. 与国家安全、国防安全直接相关的；

3. 与公共安全、公共卫生、重大公共利益直接相关的；

4. 与刑事侦查、起诉、审判和判决执行等直接相关的；

5. 出于维护贵司或相关人士或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的；

6. 所涉及的个人信息是贵司或相关人士自行向社会公众公开的，且收集、使用信息不违反法律规定或与贵司的约定；

7. 根据贵司或相关人士的要求签订和履行合同所必需的；

8. 从合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信息公开等渠道；

9. 维护所提供产品或服务的安全稳定运行所必需的，如发现、处置产品或服务的故障。

如在上述情形之外收集或使用相关人士的信息，我们将向贵司充分说明收集、使用贵司相关人士个人信息的目的、方式和范围，并事先征得贵司同意或授权。

请您理解，我们向贵司提供的功能和服务是不断更新和发展的，如果某一功能或服务未在前述说明中且收集了相关人士的信息，我们会通过页面提示、交互流程、网站公告等方式另行向贵司说明信息收集的内容、范围和目的，并征得贵司的同意。

二、我行如何使用 Cookie 和同类技术

（一）Cookie

为确保服务正常运转，我行会在贵司及相关人士的计算机或移动设备上存储名为 Cookie 的小数据文件。Cookie 通常包含标识符、站点名称以及一些号码和字符。借助于 Cookie，网站能够验证相关人士输入信息（如手机验证码）的正确性并防止向相关人士重复发送信息（如验证码），分析访客人数和网站一般使用状况。贵司可根据自己的偏好管理或删除 Cookie。贵司可以清除计算机上保存的所有 Cookie，大部分网络浏览器都设有阻止 Cookie 的功能。但如果贵司这么做，则需要在每一次访问我行的网站时更改贵司的设置。多数浏览器工具条中的“帮助”部分会介绍怎样防止贵司的浏览器接受新的 Cookie，怎样让贵司的浏览器在贵司收到一条新 Cookie 时通知贵司，或者怎样彻底关闭Cookie。此外，贵司可以通过改变浏览器附加程序的设置，或通过访问提供商的网页，来关闭或删除浏览器附加程序使用的类似数据（例如：Flash Cookie）。但这一举动在某些情况下可能会影响贵司及相关人士安全访问我行网站和使用我行提供的服务。

（二）网站信标和像素标签

除Cookie外，我行还会在网站上使用网站信标和像素标签等其他同类技术。例如，我行向贵司或相关人士发送的电子邮件可能含有链接至我行网站内容的点击 URL。如果点击该链接，我行则会跟踪此次点击，帮助我行了解贵司的产品或服务偏好并改善客户服务。网站信标通常是一种嵌入到网站或电子邮件中的透明图像。借助于电子邮件中的像素标签，我行能够获知电子邮件是否被打开。如果贵司或相关人士不希望自己的活动以这种方式被追踪，则可以通过关闭Cookie随时退订。

（三）Do Not Track（请勿追踪）

很多网络浏览器均设有 Do Not Track 功能，该功能可向网站发布DoNot Track 请求。目前，主要互联网标准组织尚未设立相关政策来规定网站应如何应对此类请求。但如果贵司或相关人士的浏览器启用了 Do Not Track，那么我行的所有网站都会尊重贵司及相关人士的选择。

三、我行如何存储和保护相关人士的个人信息

（一）我行存储相关人士的个人信息的情况

1. 我行在中华人民共和国境内收集和产生的个人信息，将存储在中华人民共和国境内。

2. 我行仅在法律法规要求，以及为实现本隐私政策的目的所必须的最低时限内，确定相关人士的个人信息的最长储存期限以及相关日志的储存期限。当超出数据保存期限后，我行会对相关人士的信息进行删除或匿名化处理。

（二）我行采取的保护相关人士的个人信息的安全措施

我行已使用符合业界标准的安全防护措施保护相关人士提供的个人信息，防止数据遭到未经授权的访问、复制、公开披露、使用、修改、传送、损坏或丢失。例如：我行会使用加密技术确保数据的保密性；我行会使用受信赖的保护机制防止数据遭到恶意攻击；我行会部署访问控制机制，严格限制访问权限，对信息访问及处理行为进行系统监控，确保只有授权人员才可访问个人信息；业务人员及开发人员只能在基于运维需要的情况下，获得查询个人信息的权限；只有在客户授权情况下，才有权进行数据删除；我行会举办安全和隐私保护培训课程，加强员工对于保护个人信息重要性的认识，并要求相关工作人员签署保密协议等。

如我行提供的全部或部分对公网络金融服务停止运营，我行相关产品或服务将通过公告等形式向贵司进行告知，同时停止相关产品或服务对相关人士个人信息的收集等操作，保护相关人士的个人信息安全。如因技术故障、网络攻击、自然灾害及事故、人为因素等各种原因造成全部或部分对公网络金融服务中断，我行将采取应急处置和恢复措施予以应对，尽快恢复服务。

我行将尽力确保贵司提供的个人信息的安全性。同时，也请贵司及相关人士务必妥善保管好贵司及相关人士的账户登录名、身份信息及其他认证要素（包括密码、数字证书USBkey等）。请相关人士使用复杂密码，协助贵司保障账号安全。贵司在使用我行服务时，我行会通过贵司及相关人士的登录名及其他身份要素来识别相关人士的身份。一旦泄漏了前述信息，贵司及相关人士可能会蒙受损失，并可能产生对贵司及相关人士不利的法律后果。如贵司及相关人士发现账户登录名及/或其他身份要素可能或已经泄露时，请贵司及相关人士立即和我行取得联系，以便我行及时采取相应措施以避免或降低相关损失。

若不幸发生个人信息安全事件，我行将按照法律法规的要求及时采取有效补救措施，阻止安全事件扩大。我行将及时将事件相关情况以电子邮件、信函、电话和/或推送通知等方式告知贵司或相关人士，难以逐一告知个人信息主体时，我行会采取合理、有效的方式发布公告。同时，我行还将按照监管部门要求，主动上报个人信息安全事件的处置情况。

四、我行如何对外提供相关人士的个人信息

（一）共享

我们不会与我行以外的公司、组织和个人分享相关人士的个人信息，但以下情况除外：

1. 在获取授权或同意的情况下共享：

在获得贵司授权或同意后，我行会与贵司指定的第三方共享贵司授权范围内的相关人士的个人信息。

如我行因本政策所披露的共享情形以外的其他业务，需要对外共享相关人士的个人信息，我行会根据相关法律法规的要求，向贵司明确告知个人信息共享的有关情况，并征得贵司的授权同意。

2. 在法定情形下的共享：

我行可能会根据法律法规监管规定，或按政府主管部门的强制性要求，对外共享相关人士的个人信息。

3. 与合作方共享：

为了向贵司提供更完善、优质的产品和服务，我行的某些服务将由合作方提供。我行可能会与合作方共享贵司相关人士的某些个人信息，以提供更好的客户服务和用户体验。我行仅会出于合法、正当、必要的目的共享贵司的个人信息，并且只会共享提供服务所必要的个人信息。同时，我行会与合作方签署严格的保密协定，要求他们严格按照我行的说明、本政策以及其他任何相关的保密和安全措施来处理贵司相关人士的个人信息。我行将要求我行的合作方不得将共享的个人信息用于任何其他用途。如果贵司拒绝我行与合作方在提供服务时共享我行收集的为提供服务所必须的个人信息，将可能导致贵司无法在我行使用该服务。

目前，我行的业务方包括以下类型：

当贵司授权相关人士注册、登录或使用对公网络金融服务时，我们可能将相关人士的个人信息共享给与我们进行业务合作、向我们提供技术和功能支持的第三方合作伙伴，包括为我们提供基础设施技术服务、实名验证服务、数据处理服务的第三方等。

此外，我行还会与政府机构平台合作，如向与社保、海关、税务等有关的机构共享相关人士的某些个人信息。共享个人信息的范围将根据具体业务情况而定。

（1）代理销售金融产品的发行方：

这些机构是由我行代理销售其金融产品（包括理财、保险、基金和贵金属业务）的发行方。为了使贵司能够购买到前述金融产品，我们可能共享贵司相关人士的个人身份信息、个人财产信息（如发行方需要）、个人账户信息、金融产品交易信息给代理销售金融产品的发行方。共享个人信息的范围以金融产品发行方要求为限。

（2）广告、分析服务类的合作方：

对于广告合作方，我行可能会向其提供有关其广告覆盖面和有效性的信息，而不会提供相关人士的个人信息，或者我行会将个人信息进行匿名化处理，不会识别到具体个人。为了更好的分析我行客户的使用情况，我行可能向分析数据的服务提供商提供我行客户的数量、地区分布、活跃情况等数据，但我行仅会向这些合作方提供不能识别个人身份的统计信息（例如「位于广东的25岁男性，喜欢购买基金类理财产品」）。

（3）提供技术、咨询、物流和其他服务的供应商、服务提供商和其他合作方：

我们可能会将贵司相关人士的个人信息共享给为我们提供服务的第三方，包括为我们提供基础设施技术、数据处理、信贷审批和客户服务等的机构。例如：

（二）转让

我行不会将相关人士的个人信息转让给其他公司、组织和个人，但以下情况除外：

1. 征得贵司的授权同意。届时，我们会告知贵司转让个人信息的目的、数据接收方的类型；涉及敏感信息的，我们还会告知敏感信息的类型、数据接收方的身份和数据安全能力，并事先获得贵司的明确同意或授权；

2. 根据法律法规或强制性的行政或司法要求；

3. 在合并、收购、资产转让等类似交易中，如涉及到个人信息转让，我行会要求新的持有相关人士个人信息的公司、组织继续受本政策的约束，否则我行将要求该公司、组织重新取得贵司的同意。

（三）公开披露

我行仅会在以下情况，公开披露相关人士的个人信息：

1．我行会告知贵司披露个人信息的目的、类型；涉及敏感信息的还会告知敏感信息的内容，并事先获得贵司的授权或同意；

2．根据法律法规、法律程序、诉讼或政府主管部门的强制性要求，我行可能会公开披露相关人士的个人信息。

（四）征得授权同意的例外

根据相关法律、行政法规，以下情形中，我们可能会共享、转让、公开披露相关人士的个人信息，并且无需事先征得贵司的授权同意：

1. 与我行履行法律法规、监管规定的义务相关的；

2. 与国家安全、国防安全直接相关的；

3. 与公共安全、公共卫生、重大公共利益直接相关的；

4. 与刑事侦查、起诉、审判和判决执行等直接相关的；

5. 出于维护相关人士或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的；

6. 相关人士自行向社会公众公开的个人信息，且共享、转让、公开披露信息不违反法律规定或与贵司的约定；

7. 从合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信息公开等渠道。

五、相关人士如何访问和管理自己的个人信息

按照中国相关的法律法规和监管规定，我行保障相关人士对自己的个人信息可以行使以下权利：

（一）访问相关人士的个人信息

相关人士有权通过我行网点、网上银行等渠道访问自己的个人信息，法律法规另有规定的除外。在企业网上银行中，相关人士可以通过“管理员-设置-操作员信息维护”访问其姓名、证件类型、证件号码、联系电话、用户名、密码、绑定手机号码。

（二）更正和更新相关人士的个人信息

若相关人士发现我行对其个人信息处理有误时，有权要求我们做出更正。相关人士可以通过我行网点、网上银行渠道提出更正申请。在企业网上银行中，相关人士可以通过“操作员信息维护”更正其姓名、证件类型、证件号码、联系电话、用户名、密码、绑定手机号码。请贵司注意，企业网上银行操作员信息维护只可更改或者增加，不可删除。

若相关人士想更新其个人信息，可以在企业网上银行中通过“操作员信息维护”更新其姓名、证件类型、证件号码、联系电话、用户名、密码、绑定手机号码。

（三）删除相关人士的个人信息

在以下情形中，相关人士可以通过我行网点提出删除个人信息的请求：

1. 如果我行处理个人信息的行为违反法律法规；

2. 如果我行处理个人信息的行为违反了与贵司的约定；

3. 如果贵司或相关人士不再使用我们的产品或服务，或相关人士注销了账户；

4. 如果我行不再为贵司提供产品或服务。

（四）注销相关人士的企业网上银行

若相关人士想要注销企业网上银行，可以前往我行网点申请。

请注意，相关人士注销企业网上银行的行为是不可逆的，一旦相关人士注销其企业网上银行，我们将删除相关人士企业网上银行渠道签约信息。法律法规或监管机构对个人信息存储时间另有规定的除外。

请贵司注意，我行线上渠道注册用户仅通过关闭企业网上银行页面时，并不能注销其企业网上银行，有关贵司或相关人士企业网上银行的一切信息不会被删除。贵司仍需注销我行账户方能达到以上目的。

（六）响应相关人士的上述请求

我们将在十五个工作日内回复或响应相关人士的以上权利请求。为保障安全，相关人士可能需要通过贵司提供书面请求及授权书，我行可能会先要求贵司验证相关人士的身份；请理解，对于某些无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求，我行可能会予以拒绝。

在以下情形中，按照法律法规或监管要求，我们可能无法响应相关人士的请求：

1. 与我行履行法律法规、监管规定的义务相关的；

2. 与国家安全、国防安全直接相关的；

3. 与公共安全、公共卫生、重大公共利益直接相关的；

4. 与刑事侦查、起诉、审判和执行判决等直接相关的；

5. 我行有充分证据表明贵司或相关人士存在主观恶意或滥用权利的；

6. 出于维护贵司、相关人士或其他人的生命、财产等重大合法权益但又很难得到本人授权同意的

7. 响应贵司的请求将导致贵司、相关人士或其他人、组织的合法权益受到严重损害的；

8. 涉及商业秘密的。

请您注意，如我行决定不响应您的请求，会向您告知该决定的理由，并向您提供投诉的途径。

六、我行如何处理未成年人的个人信息

我行的对公产品、网站和服务主要面向企业、机构等，未成年人不得创建我行的对公账号，但部分业务（如企业网上银行代付）可能涉及到收集未成年人信息。如我行发现在对公业务中，未事先获得父母同意收集了未成年的个人数据，则会设法尽快删除相关数据。

七、本政策如何更新

根据国家法律法规变化及服务运营需要，我行将对本《隐私政策》及相关规则不时地进行修改，修改后的内容会通过我行企业网络金融服务平台等渠道公布，公布后即生效，并取代此前相关内容。请贵司不时关注相关公告、提示信息及协议、规则等相关内容的变动。

对于重大变更，我行还会提供更为显著的通知（包括APP 推送通知、电子邮件/短信发送通知等）。

本政策所指的重大变更包括但不限于：

1. 我们的服务模式，如处理个人信息的目的、处理个人信息的类型、个人信息的使用方式等发生重大变化；

2. 个人信息共享、转让或公开披露的主要对象类型发生变化；

3. 贵司及相关人士参与个人信息处理方面的权利及其行使方式发生重大变化；

4. 我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化;

5. 个人信息安全影响评估报告表明存在高风险时。

贵司知悉并确认，如贵司及相关人士不同意更新后的内容，应立即停止使用相应服务，并注销相关账户，我行将停止收集相关人士的个人信息；如贵司继续使用服务，即视为贵司及相关人士同意接受更新内容。为了使贵司能及时接收到通知，建议贵司在联系方式更新时及时通知我们。在贵司相关人士发生变动时，建议贵司及时联系我行更新人员信息，并确保相关人员充分阅读并理解了本《隐私政策》的内容。

八、如何联系我行

如果贵司或相关人士对本隐私政策有任何疑问、意见或建议，请通过以下方式与我们联系：

电子邮件：help@kshbank.cn

客服热线：956115

一般情况下，我们将在收到贵司或相关人士疑问、意见或建议后的十五个工作日内回复。

如果贵司或相关人士对我们的回复不满意，特别是若贵司或相关人士认为我们的个人信息处理行为损害了贵司或相关人士的合法权益，贵司或相关人士还有权向消费者权益保护组织等相关部门投诉。

梅州客商银行股份有限公司

客商银⾏APP隐私政策（V3.5）

版本发布日期：2025年10⽉30⽇

版本生效日期：2025年10⽉30⽇

尊敬的客商银行⽤户（以下简称“您”），梅州客商银行股份有限公司（以下简称“我行”）深知个⼈信息对您的重要性，会竭⼒保护您的个⼈信息安全。《客商银行APP隐私政策》（以下简称“本政策”）旨在明确我们的业务情形、对应需要收集的个人信息类型和个人信息的保护和处理规则等，以助于您了解个人信息的处理情况，保障您的权益。除非另行说明，本政策仅适用于我行的客商银行APP（以下也称“客户端”）以及我行基于客户端向您提供的账户服务及其他产品或服务（以下统称“客商银行服务”）。

我行依据本政策的约定为您提供服务。当您通过勾选或点击“同意”的方式确认本政策时，即表示您已同意我行按照本政策收集、储存、使⽤和分享您的信息。除⾮您已阅读并同意本政策所有条款，否则您将⽆法使⽤客商银行提供的任⼀服务。如您对本政策有任何疑问，可拨打我行的客服电话 956115联系客服。

本政策在您和客商银行间具有合同上的法律效力，我行建议您仔细阅读、充分理解本政策全部内容（未成年⼈应在监护⼈陪同下阅读），特别是其中所涉及的免除、限制客商银行责任的条款、对您权利限制条款、管辖与法律适⽤条款等，做出您认为适当的选择。我行努⼒采⽤简洁明了、通俗易懂的⽂字表达，并对本政策中可能影响您权益的条款加粗标注以提示您注意。

本政策要点如下：

1、我们将说明收集您的个⼈信息类型及其⽤途，以便您了解我们针对某⼀特定功能所收集的具体⽤户信息类别、使⽤理由及收集⽅式。

2、当您使⽤⼀些功能时，我们会在获得您的同意后，收集您的⼀些敏感信息，例如您的⼿机号、设备信息（设备唯⼀标志、IP、⼿机状态、接⼊互联⽹状态、网络状态、IDFA、IDFV（iOS）、 MAC地址、Android ID），拒绝提供这些信息会影响您使⽤相关功能。

3、⽬前，客商银行不会主动共享或转让您的⽤户信息与第三⽅，如存在其他共享或转让您的⽤户信息情形，我们会征得您的明示同意（通过主动点击“同意”等主动做出肯定性动作，下同）。

若您想了解更详细的信息，请按如下索引阅读相应章节：

1、我们如何收集和使用您的个人信息

2、我们如何存储和保护用户信息

3、我行如何使用Cookie和同类技术

4、我们如何共享、转让和公开披露用户信息

5、您的权利保障机制

6、未成年人用户信息保护

7、政策变更方式

8、管辖与法律适用

9、如何联系我们

一、我们如何收集和使用您的个人信息

个⼈信息是指以电⼦或者其他⽅式记录的能够单独或者与其他信息结合识别特定⾃然⼈身份或者反映特定⾃然⼈活动情况的各种信息。个⼈信息包括姓名、出⽣⽇期、身份证件号码、个⼈⽣物识别信息、通信通讯联系⽅式、住址、账户信息、财产状况、行踪轨迹。其中⼀旦泄露、⾮法提供或滥⽤可能危害⼈身和财产安全，极易导致个⼈名誉、身⼼健康受到损害或歧视性待遇等的信息为个⼈敏感信息，主要包括：身份证件号码、个⼈⽣物识别信息、银行账号、征信信息、财产信息、交易信息、行踪轨迹、健康⽣理信息。

（一）信息如何收集

当您使⽤客商银行⼿机银行服务时，为向您提供⼿机银行服务、保障您的账户和安全以及符合国家法律法规及监管规定，我行会收集您在使⽤服务过程中主动输⼊或因使⽤服务⽽产⽣的信息：

1、当您使用手机银行功能或服务时，例如在下列情形中，您可能需要向我行提供或授权我行收集相应服务所需的用户信息。如您拒绝提供部分功能或服务所需信息，您可能无法使用部分功能或服务，但这不影响您正常使用手机银行的其他功能或服务：

（1）当您注册我行电⼦银行渠道账户时，为建⽴您的客商银行账户并对账户进行验证以实现登录⽬的，维护您的权益，在您注册客商银行服务时，您须⾄少提供手机号码、验证码、并创建密码。在您登录时或静默状态下或后台运行时，为识别和验证您的用户身份，我们需要采集您使⽤的客商银行APP服务类型、⽅式及设备品牌、设备型号、设备名称、IP地址、MAC地址、设备软件版本信息、设备识别信息（IMEI 、IMSI、 IDFA 、 IDFV （iOS）、 OAID），以保障您的⾦融信息安全。您提供的上述信息将在您使⽤我行客户端服务期间持续授权我行使⽤。在您点击本政策“同意”按钮前，我行将不会读取收集（设备唯⼀标志、IP、⼿机状态、接⼊互联⽹状态、网络状态、IDFA、IDFV（iOS）、 MAC 地址、Android ID信息）。

（2）当您登录我行客户端时，我们将对登录手机号码、登录密码进行有效性核验，首次登录时将验证登录手机号码、短信验证码、登录密码。如您忘记登录密码需要重置时，我们需要验证您的身份信息，包括手机号码、姓名、证件类型、证件号码、手机号验证码、面部特征或我行借记卡卡号并验证该卡交易密码（如您持有我行借记卡）。我们还会收集设备信息（设备唯⼀标志、IP、手机状态、接⼊互联网状态、网络状态）⽤于常用设备绑定和登录安全加固。如您不提供以上信息，您将⽆法登录或者找回密码，但这不影响您正常使⽤未登录情况下可⽤的功能或服务。您还可以选择和设置基于设备本地的手势密码验证⽅式；对于某些品牌或型号的手机终端，您也可以选择基于设备本地⽣物特征的指纹/⾯容识别认证⽅式，其信息由手机终端进行处理，我行不留存您手机终端⽣物特征信息。您可以通过手机银行“我的-设置”开启或关闭指纹/⼈脸识别功能。

（3）当您在我行进行实名认证操作时，我行将收集您的姓名、身份证号、证件类型、身份证有效期、签发机关、人脸现场照片、活体检测录像、联系地址、职业信息、性别以验证您身份的真实性，帮助您完成实名认证，如果您拒绝提供这些信息，将无法完成实名认证或无法正常使用我行的服务。

（4）如果您没有我行银行账户且需要通过客户端开⽴我行账户，则在您申请实名开⽴账户时，我们会收集您的姓名、身份证号、证件类型、身份证有效期、签发机关、证件影像件、人脸现场照片、活体检测录像、联系地址、职业信息、性别、个人税收居民身份信息，同时还将收集您绑定的Ⅰ类户账号、开户银行名称、银行卡预留手机号码对您进行身份验证，以落实账户实名制、反洗钱等法律法规、监管要求以及用于为您有效防范风险。如果您不同意提供本款所列信息，您将无法通过客户端开立我行账户，但您可以使用已开立的我行账户登录客户端并使用我行相关服务。

您在申请开立客商银行账户时采集的人脸信息（包括面部特征、人脸照片、活体影像信息）用于我行核实为您本人申请，当您不再使用我行的服务并注销账户后根据监管相关要求，我行将该类信息保存5年。

（5）当您进行账户的密码设置、预留手机号修改、锁定/解锁、绑卡/解绑、限额设置、对账单申请、销户时，我行需要验证您的身份信息，包括姓名、证件类型、证件号码、证件有效期、证件影像件、手机号码、面部特征、绑定的Ⅰ类户账号、地址、邮箱，为了保证您的账号安全，我行会根据交易场景风险级别进行额外的安全验证，包括人脸识别和设备信息（设备唯⼀标志、IP、⼿机状态、接⼊互联⽹状态、网络状态、IDFA、IDFV（iOS）、 MAC 地址、Android ID）用于硬件绑定和登录安全加固。如您不提供以上信息，您将无法使用上述功能，但这不影响您正常使用手机银行的其他功能。

（6）当您选择免输卡号绑卡服务进行开户、绑卡时，我行需将您实名认证的姓名、证件类型、证件号码、手机号提供给我行合作的第三方支付机构，通过清算组织（网联、银联）获取您选择开通支付服务的银行卡卡号、开户行、银行卡预留手机号信息以完成快捷支付签约，并依赖上述信息完成开户、绑卡、资金转入转出业务。如果您不同意提供本款所列信息，您将无法使用免输卡号绑卡服务，但您可以自行录入银行卡号、银行卡预留手机号以完成开户、绑卡、资金转入转出操作。

（7）当您更新个人身份信息时，我们会使用您的姓名、身份证照片、身份证号、证件类型、身份证有效期、签发机关，及手机号验证码以进行信息的核验。如果您拒绝提供这些信息，您的身份信息将无法进行更新，我行的部分业务服务可能要求您的身份证需在有效期内才可使用。

（8）当您使用银行卡转账汇款功能时，我们需要收集您输入的收款方姓名、收款方银行卡卡号/账号、收款方开户银行、付款账户、短信通知手机号、转账摘要，并需要验证您的取款密码和手机号验证码，后台会获取您的手机号码、姓名、证件类型、证件号码、银行账号、付款账户余额信息。当您使用转账功能触发人脸识别检测时，我们还需收集您的人脸现场照片以进行安全校验。此外，基于遵守法律法规的规定，为便于您对您的交易状态或历史记录进行查询，我行会对您使用客商银行服务（如转账）时主动提供的必要信息进行保存，并严格按监管要求进行妥善保管。例如您使用客商银行服务过程中所产生的支付业务信息，包括交易双方名称、交易金额、交易时间、交易双方的开户银行名称、银行账户号码相关信息。上述信息属于个人敏感信息，如您拒绝提供该信息，仅会使您无法使用上述功能，但不影响您正常使用手机银行的其他功能。

我行还会收集您的交易信息形成收款人列表，以简化您的转账操作，您可以在收款人管理中将其从收款人列表中进行修改或删除。

（9）当您使用加挂储蓄卡功能时，我们使用您的取款密码进行验证。

（10）当您更换电子账户绑定银行卡时，我们将收集您的姓名、身份证照片、身份证号、证件类型、身份证有效期、签发机关、用户现场照片、银行卡卡号、银行卡发卡行名称、银行卡预留手机号以验证您的身份信息及银行卡的有效性。如您拒绝提供该信息，您将无法完成更换绑定银行卡操作，但这不影响您正常使用个人电子渠道的其他功能。

（11）当您绑定银行卡时，我们将收集您的姓名、绑定银行卡号、绑定银行卡名称、预留手机号、身份证号，如您拒绝提供该信息，您将无法完成绑定银行卡操作，但这不影响您正常使用个人电子渠道的其他功能。

（12）当您使用短信通知，各渠道信息推送时，我们会收集您的手机号码、设备信息（设备唯⼀标志、IP、⼿机状态、接⼊互联⽹状态、网络状态、IDFA、IDFV（iOS）、 MAC 地址、Android ID）、账户信息、交易信息、微信OPENID，以便及时向您发送账户资金变动及相关交易通知。如您不提供以上信息，将无法使用此类通知和消息服务。

（13）当您使用客商银行手机银行在商家进行消费时，我行需要按照法律法规及监管规定对商家进行管理，防范套现或欺诈风险，因此，我行将直接收集或向商家收集您的交易信息，包括交易金额、交易对象、交易商品、交易时间、订单信息（如有）。如您不同意我行记录前述信息，则可能无法完成交易，但不影响您使用我行提供的其他服务。

（14）当您使用二维码进行收款时，为开通快速收款码业务，我们将收集您的姓名、地址、手机号、身份证号、经纬度、银行卡号进行个人的实名认证；为向您提供相关服务，我们会与发卡银行就您的银行卡号、交易金额、商户名称、交易时间、交易类型进行相应的交互和处理，以实现交易处理的目的。

（15）当您使用开具证明服务时，我行将请求收集您的电子邮箱。如果您不提供本款所列信息，您可能无法通过电子邮箱接收我行为您开具的证明文件，但不影响您使用我行提供的其他服务。

（16）当您使用我的客服功能时，我行会收集您的姓名和手机号码，以便及时联系并帮助您解决您的问题。如您拒绝提供该信息，您将无法使用上述功能，但这不影响您正常使用手机银行的其他功能。

（17）当您存入、支取个人定期存款产品和个人通知存款产品时，我行会收集您的绑定账户信息（卡号、开户行、账户类型）并验证您的交易密码，用于验证您的身份；我行还会收集您的手机号，以便您接收个人存款产品相关的通知；同时，我行会收集您的个人存款产品的交易金额、交易时间和余额，以便您可以查询交易记录和存款余额。此外，为有效防范欺诈风险，我们会向您收集设备信息（IP地址、系统类型、系统版本、设备厂商、手机型号、设备ID），以识别您的身份。如您拒绝提供上述信息，您将无法使用存款相关产品与服务，但不影响您正常使用我们提供的其他服务。

（18）当您进行账户管理时，在查看卡号功能中，我行会收集您的交易密码进行验证。另外在交易密码重置时，我行会收集手机号码、短信验证码、以及您的面部特征进行校验，如您拒绝提供上述信息，您将无法使用存款相关产品与服务，但不影响您正常使用我们提供的其他服务。

（19）当您使用我行的积分权益服务（积分兑换）时，根据服务类型不同，您需要向我行提供您的手机号码、邮箱，以便获得相应的服务，部分服务由我行合作的第三方服务商（北京尼客矩阵科技有限公司）提供，在经您的单独同意后，我行会向第三方服务商（北京尼客矩阵科技有限公司）提供完成服务所需的您的相关信息（手机号码、邮箱），以便为您提供相关服务。如您选择不提供上述信息，我行将无法为您提供相应类型的积分权益服务。

（20）当您通过伙伴计划功能邀请好友参加活动时，需要收集被邀请人的姓名、手机号码、身份证号，以完成伙伴计划活动的推荐邀请。如您选择不提供上述信息，我行将无法为您提供相应的邀请服务，但不影响您正常使用我行提供的其他服务。

（21）贷款和还款

当您申请和使用贷款产品时，我行会收集您的身份信息、银行卡号、手机号、居住地址信息、职业信息、联系人信息和地理位置信息（经、纬度），同时验证您的交易密码、短信验证码。当您的申请触发⼈脸识别检测时，我行还需收集您的⼈脸现场照片以进行安全校验。此外，为落实实名制、反洗钱及账户管理等法律法规及监管要求，有效防范欺诈风险，我行将向您收集设备信息（IP地址、系统类型、系统版本、设备厂商、手机型号、设备ID、屏幕共享状态）。如您拒绝提供前述信息，您将无法使用贷款相关产品与服务，但不影响您正常使用我们提供的其他服务。

为了准确评估您的贷款额度、信用及偿付能力，也为了维护您和我行的合法权益，更为了防止您的贷款资金被不法分子获取、防范欺诈风险、保障您的资金安全，您同意我行向第三方征信机构查询您的征信数据，并根据不同的产品和服务需要，分别或同时收集您的如下信息（具体以您选择的相应产品或服务页面向您展示，并需要您主动填写，或者需要您单独提供授权进行收集的为准），用于进行多重身份交叉验证及授信审批：

1、您的姓名、身份证件信息、人脸影像、手机号码、电子邮箱、地理位置信息（经、纬度）；

2、您的紧急联系人姓名、手机号码；

3、您的婚姻状况信息（婚姻状态及其证明文件）、配偶信息（姓名、身份证号、电话号码、财产信息）；

4、您的教育信息：学历、学位、毕业院校；

5、您的工作信息：个人职业、职位、单位名称、单位成立日期、单位地址、工作经历、工作单位电话、单位人事部联系信息（姓名、电话号码）；

6、您的财产信息：持股信息、社保信息、公积金信息、房产信息、车辆信息、寿险保单信息、信用卡信息、车贷信息、以及前述财产信息的影像证明资料；

7、您的居住地址信息：(家庭地址，房屋所在地)。

8、您的征信信息、所投资企业工商信息、所投资企业纳税和发票信息、司法信息、行政处罚信息、航旅信息、设备信息（设备唯⼀标志、IP、⼿机状态、接⼊互联⽹状态、网络状态、IDFA、IDFV（iOS）、 MAC 地址、Android ID）、第三方借贷信息、第三方信用评分、标签信息。

9、您的应用列表信息（Android设备）：为加强您的账户安全，识别和防范欺诈风险，在符合相关法律法规并经过您的明确授权后，我们可能会在特定场景下（检测到异常屏幕共享时）获取您的应用列表信息。

您同意我行在收集上述信息后，通过相应的信息系统和算法进行内部数据分析，形成用户画像和信用评分，以确定您的授信额度，并向您推荐合适的贷款产品。如您拒绝提供前述信息，您可能无法申请贷款额度，但不影响您正常使用其他服务。

当您完成贷款、提现及签订配套合同文本时，您需要进行银行账户绑定、还款操作，我们将收集您的真实姓名、身份证信息（身份证号、证件类型、身份证有效期、身份证正反面照片、活体检测录像）、银行卡信息（持卡人姓名、开户行、卡号、预留手机号、手机验证码、银行卡正反面影像）、手机号码、验证码、电子邮箱、电子签名，并对您的身份证信息和银行账户信息进行验证。如您拒绝提供前述信息，您可能无法完成绑卡、贷款和提现，但不影响您正常使用其他服务。

当您还款时，您需要向我行提供您的还款银行卡卡号、还款金额、交易密码信息，用于身份验证和还款。如您拒绝提供前述信息，您可能无法进行还款，但不影响您正常使用其他服务。

为了为您提供查账还款服务、查询您的借贷历史和处理纠纷，我行将收集您的贷款信息，包括评估结果、订单号、贷款金额、贷款利率、贷款期限、每月还款金额、剩余本金、已还本息、逾期天数、逾期金额、应还本金、应还利息、应还其他费用。

为了及时为您提供客户服务和响应您的疑问、建议、意见和投诉，同时为了保障客商银行APP用户权益，防止欺诈，我行的工作人员可能会收集您的姓名、身份证号码、手机号码，用以核验您的身份。当您需要我行提供与您交易信息相关的客服和售后服务时，为了确认您所提供信息的准确性，我行的客服人员会查询您的贷款信息、交易信息。同时，为了保证服务质量，我行可能会对您与我们的客服人员的通话进行录音，并对您所提的要求、疑问、建议、意见和投诉内容进行记录。

请您理解，不同贷款产品和服务需要收集的个人信息可能是不同的，如果某⼀产品或服务收集的个人信息超出上述范围，我们会通过⻚⾯提示的⽅式另行向您说明信息收集的内容、范围和⽬的，如您填写或授权查询相关信息，则表示您同意我行收集相关信息。

（22）当您签约动账短信通知时，我行会收集您的签约手机号、银行账号和变动金额，以便您接收动账相关的短信通知。

2、如您仅需浏览客商银行客户端，我行会收集您的设备品牌、设备型号、设备名称、 IP地址、MAC地址、设备软件版本信息、设备信息（设备唯⼀标志、IP、⼿机状态、接⼊互联⽹状态、⽹络状态、IDFA、IDFV（iOS）、 MAC 地址、Android ID）、获取已安装APP信息、获取传感器信息、系统类型、应⽤程序列表相关、设备标识符（IMEI、MEID、IMSI、 Wi-Fi BSSID、SSID (Wi-Fi)、MCC及MNC、设备序列号）以便检查设备是否root/越狱和定位故障以及⽹络请求。如您拒绝提供该信息，则可能⽆法浏览我行⼿机银行客户端。

3、为了保障向您提供的服务的安全稳定运行，预防交易和资金风险，预防木马病毒、木马程序或者其他恶意程序，我们需要记录您使用的客商银行APP（包含前后台运行）服务类型、方式及设备品牌、设备型号、设备名称、IP地址、MAC地址、设备软件版本信息、设备识别信息（IMEI、IDFA、IDFV（iOS）、OAID、IMSI、ANDROID ID）。前述信息当中包含您的个人敏感信息，如果您不同意我们记录前述信息，可能无法完成风控验证。

4、为了向您提供更优质的产品/服务，我行可能需要收集下述信息。如果您拒绝提供下述信息，不影响您正常使用以上我行基本业务功能，但我行无法向您提供某些特定扩展功能和服务。

（1）广告营销功能

当您参加营销活动时，我行可能会收集您的姓名、身份证件号码、手机号码用于奖品发放和报税。如拒绝提供该信息，您将无法使用上述功能，但这不影响您正常使用手机银行的其他功能。

（2）我行不会使用您的个人信息进行定向推送。

5、向您提供服务的过程中，我行系统还可能通过第三方服务商提供的软件开发工具包（简称“SDK”）来为您提供服务，由我行收集您的必要信息，如您拒绝提供相关信息或权限，您将无法使用相关功能。具体包括以下几种：

（1）微信分享SDK

第三方公司名称：深圳市腾讯计算机系统有限公司

联系方式：https://kf.qq.com/ 、Dataprivacy@tencent.com

使⽤场景：图片分享，微信小程序跳转

共享信息名称：获取IMSI、软件安装列表、设备型号、MAC地址、IMEI、系统版本号、⼿机型号

使⽤⽬的：客商银⾏APP分享界⾯⾄微信客户端

共享⽅式：由SDK采集，不涉及数据共享

官⽅链接：https://weixin.qq.com

隐私政策链接：https://privacy.qq.com/document/priview/bdf936b2477a45ff86da57e3d988bc2b

（2）同盾反欺诈SDK

第三方公司名称：同盾科技有限公司

联系方式：400-068-9796，service@tongdun.cn

使⽤场景：⽤于实现客户⾏为和⻛险设备的分析功能

共享信息名称：⼿机号码、硬件型号、操作系统版本、⽹络状态、设备配置、MAC地址、经纬度信息、IMEI、IMSI、SSID (Wi-Fi)，Wi-Fi BSSID，获取传感器列表

使⽤⽬的：为了向您提供安全可靠服务

共享⽅式：由SDK采集，不涉及数据共享

官⽅链接：https://www.tongdun.cn

隐私政策链接：https://www.tongdun.cn/other/privacy/id=2

（3）同盾设备指纹SDK

第三方公司名称：同盾科技有限公司

联系方式：400-068-9796，service@tongdun.cn

使⽤场景：⽤于实现客户⾏为和⻛险设备的分析功能

共享信息名称：IDFA、IDFV（iOS）、MAC 地址、IMEI、IMSI、SSID (Wi-Fi)、Android ID，Wi-Fi BSSID，获取传感器列表

获取已安装APP信息、获取传感器信息、设备类型、设备型号、系统类型、地理位置（经、纬度）、登录 IP 地址

使⽤⽬的：为了业务安全和⻛控

共享⽅式：由SDK采集，不涉及数据共享

官⽅链接：https://www.tongdun.cn

隐私政策链接：https://www.tongdun.cn/other/privacy/id=2

（4）图像识别SDK

第三方公司名称：阿⾥云计算有限公司

联系方式：400-80-13260

使⽤场景：身份证、银⾏卡识别

共享信息名称：IDFA、IDFV(iOS)、MAC 地址、IMSI、IMEI、Android ID、获取已安装APP信息

使⽤⽬的：识别身份证、银行卡信息

共享⽅式：由SDK采集，不涉及数据共享

官⽅链接：https://www.aliyun.com/?spm=a1zaa.8161610.0.0.53b84144r93l4l

隐私政策链接：http://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud201902141711_54837.html?spm=a1zaa.8161610.0.0.3 abe5461Y9iNYi

（5）高德地图SDK

第三方公司名称：⾼德软件有限公司

联系方式：4008100080、gd.service@autonavi.com

使⽤场景：主题切换、⼆类户开户、⻛控

共享信息名称：MAC地址、IMSI、IMEI、系统版本、GPS定位信息

使⽤⽬的：获取经纬度信息提供优质服务

共享⽅式：由SDK采集，不涉及数据共享

官⽅链接：https://lbs.amap.com

隐私政策链接：https://lbs.amap.com/pages/privacy/

（6）腾讯云SDK

第三方公司名称：腾讯云计算（北京）有限责任公司

联系方式：4009100100

使⽤场景：⽤于⼈脸识别功能包括开户、实名认证

共享信息名称：设备型号、操作系统、⽹络连接类型、IP地址、系统设置、系统属性（含传感器列表信息）、相机（相机参数、接⼝）、身份证信息（姓名、身份证号码）

使⽤⽬的：⽤于⼈脸识别功能包括开户、实名认证

共享⽅式：由SDK采集，不涉及数据共享

官⽅链接：https://cloud.tencent.com

隐私政策链接：https://cloud.tencent.com/document/product/1007/71390

（7）UTDeviceSDK

第三方公司名称：阿⾥云计算有限公司

联系方式：400-80-13260

使⽤⽬的以及场景⻛控、设备绑定

共享信息名称：获取IMSI、IMEI、SN、操作系统、设备型号

共享⽅式：由SDK采集，不涉及数据共享

官⽅链接：https://www.aliyun.com/?spm=a1zaa.8161610.0.0.53b84144r93l4l

隐私政策链接：http://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud201902141711_54837.html?spm=a1zaa.8161610.0.0.3 abe5461Y9iNYi

（8）极光推送SDK

第三方公司名称：深圳市和讯华谷信息技术有限公司

联系方式：compliance@jiguang.cn、0755-83881462

使⽤⽬的以及场景交易提醒、营销类活动

共享信息名称：设备标识符（IMEI、MEID、 IMSI）、位置相关信息、Wi-Fi BSSID、SSID (Wi-Fi)、设备MAC地址、应⽤程序信息、应⽤列表

共享⽅式：由SDK采集，不涉及数据共享

官⽅链接：https://www.jiguang.cn

隐私政策链接：https://www.jiguang.cn/license/privacy

（9）新浪分享SDK

第三方公司名称：微梦创科⽹络科技（中国）有限公司

联系方式：400-096-0960

使⽤场景：授权登陆、微博分享

共享信息名称：设备标识符（Wi-Fi BSSID、SSID (Wi-Fi)、 IMSI、IMEI、MEID、Android ID、SIM卡序列号、硬件序列号）、设备MAC地址、应⽤列表

使⽤⽬的：⽤于进⾏授权登陆和提供微博分享

共享⽅式：由SDK采集，不涉及数据共享

官⽅链接：https://open.weibo.com

隐私政策链接：https://open.weibo.co m/wiki/Sdk/privacy

（10）QQ互联SDK

第三方公司名称：深圳市腾讯计算机系统有限公司

联系方式：https://kf.qq.com/、Dataprivacy@tencent.com

使⽤场景：QQ帐号登录

共享信息名称：操作系统信息、设备型号信息、剪切板信息

使⽤⽬的：⽤于使⽤ QQ 帐号登录且可以获取到腾讯 QQ ⽤户的相关信息

共享⽅式：由SDK采集，不涉及数据共享

官⽅链接：https://wiki.connect.qq.comm

隐私政策链接：https://wiki.connect.qq.com/qq互联sdk隐私保护声明

（11）UC啄木鸟SDK

第三方公司名称：UC

联系方式：open-uc@list.alibaba-inc.com

使⽤场景：异常定位分析

共享信息名称：获取任务信息、读取⼿机状态、存储信息、应⽤列表

使⽤⽬的：提供线上质量监控以及异常定位分析服务

共享⽅式：由SDK采集，不涉及数据共享

官⽅链接：https://open-uc.uc.cn/solution/zhuomuniao

隐私政策链接：https://open-uc.uc.cn/agreement/secret

（12）[Android 专有]BuglySDK

第三方公司名称：深圳市腾讯计算机系统有限公司

联系方式：https://kf.qq.com/ 、Dataprivacy@tencent.com

使⽤场景：排查崩溃问题,帮助APP提升稳定性

共享信息名称：⼿机型号、⼿机品牌、 Android系统版本、Android系统api等级、⼚商系统版本、cpu架构类型。

使⽤⽬的：排查崩溃问题,帮助APP提升稳定性

共享⽅式：由SDK采集，不涉及数据共享

官⽅链接：https://privacy.qq.com

隐私政策链接：https://static.bugly.qq.com/bugly-sdk-privacy-statement.pdf

（13）Mpaas框架 SDK（支付宝SDK）

第三方公司名称：阿⾥云计算有限公司

联系方式：400-80-13260

使⽤场景：开发框架及基础运⾏

共享信息名称：设备硬件信息（包含IMEI、 IMSI）、⼿机状态、身份信息，写入外部存储文件(APP私有目录)，获取设备系统构建信息，重命名外部存储文件或文件夹、应⽤程序信息、应⽤列表

使⽤⽬的：提供 APP 开发框架及基础运⾏能⼒，包括调⽤微信分享、⾼德地图、 UC 浏览器服务、APP 启动、数据安全传输和存储、定位信息、APP 内⽹⻚解析展示、缓存图⽚、运⾏⽇志服务、推送服务

共享⽅式：由SDK采集，不涉及数据共享

官⽅链接：https://terms.aliyun.com

引⽤第三⽅服务数据说明：https://help. aliyun.com/document_detail/134992.html

隐私政策链接：https://terms.aliyun.com/legal-agree ment/terms/suit_bu1_ali_cloud/suit_bu 1_ali_cloud201902141711_54837.html

（14）[Android 专有]小米推送 SDK

第三方公司名称：⼩⽶科技有限责任公司

联系方式：https://privacy.mi.com/support

使⽤场景：推送消息

共享信息名称：设备标识符（IMEI、MEID、 Android ID、OAID）、应⽤列表、存储信息

使⽤⽬的：⽤于向⼩⽶⼿机⽤户推送消息

共享⽅式：由SDK采集，不涉及数据共享

官⽅链接：https://dev.mi.com

隐私政策链接：https://dev.mi.com/console/doc/detail?pId=1822

（15）[Android 专有]华为推送 SDK

第三方公司名称：华为技术有限公司

联系方式：https://consumer.huawei.com/cn/legal/privacy-questions/

使⽤场景：华为推送消息

共享信息名称：设备标识符（Wi-Fi BSSID、SSID (Wi-Fi)、 MCC及MNC、IMEI、MEID、Android ID、设备序列号）、设备⽹络信息（IP及⽹关地址、掩码、DNS、WLAN及Wi-Fi接⼊点、RSSI）、应⽤列表、存储信息

使⽤⽬的：⽤于向华为⼿机⽤户推送消息

共享⽅式：由SDK采集，不涉及数据共享

官⽅链接：https://consumer.huawei.com

隐私政策链接：https://consumer.huawei.com/cn/privacy/privacy-policy/

（16）[Android 专有]OPPO 推送 SDK

第三方公司名称：OPPO⼴东移动通信有限公司

联系方式：https://brand.heytap.com/privacy-feedback.html。

使⽤场景：推送消息

共享信息名称：设备标识符（IMEI、MEID、 Android ID、OAID）、应⽤列表、⽹络身份标识信息

使⽤⽬的：⽤于向 OPPO ⼿机⽤户推送消息

共享⽅式：由SDK采集，不涉及数据共享

官⽅链接：https://open.oppomobile.com

隐私政策链接：https://open.oppomobil e.com/wiki/doc#id=10288

（17）[Android 专有]VIVO 推送 SDK

第三方公司名称：维沃移动通信有限公司

联系方式：open@vivo.com

使⽤场景：推送消息

共享信息名称：设备标识符（IMEI、Android ID、OAID）、存储信息、应⽤程序信息、应⽤列表

使⽤⽬的：⽤于向 VIVO ⼿机⽤户推送消息

共享⽅式：由SDK采集，不涉及数据共享

官⽅链接：https://dev.vivo.com.cn

隐私政策链接：https://dev.vivo.com.cn/documentCenter/doc/366

（18）[Android 专有]UC浏览器SDK

第三方公司名称：阿⾥巴巴集团控股有限公司

联系方式：400-80-13260

使⽤场景：H5⻚⾯加载

共享信息名称：存储信息、位置信息、应⽤列表

使⽤⽬的：提供 APP开发框架及基础运⾏能⼒

共享⽅式：由SDK采集，不涉及数据共享

官⽅链接：https://www.uc.cn

隐私政策链接：https://www.uc.cn/about/privacy/#about-content

（19）[Android 专有]增量更新dodola SDK

第三方公司名称：阿⾥云计算有限公司

联系方式：400-80-13260

使⽤场景：MPaaS框架基础运算能⼒

共享信息名称：设备标识符（IMEI、UUID、Android ID）、应用程序信息

使⽤⽬的：提供 APP 开发框架及基础运⾏能⼒

共享⽅式：由SDK采集，不涉及数据共享

官⽅链接：https://terms.aliyun.com

隐私政策链接：https://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud201902141711_54837.html

（20）[Android 专有]腾讯优图 SDK

第三方公司名称：深圳市腾讯计算机系统有限公司

联系方式：4009100100

使⽤场景：⽤户在使⽤第三⽅开发者应⽤中与⼈脸核验/验证相关的功能场景时

共享信息名称：⼈脸视频及照⽚

使⽤⽬的：⽤于⼿机银⾏⼈脸识别时进⾏活体检测,识别客户身份

共享⽅式：⼈脸视频及照⽚

官⽅链接：https://cloud.tencent.com

隐私政策链接：https://cloud.tencent.com/document/product/1007/71390

（21）[Android 专有]腾讯图灵盾人脸防攻击SDK

第三方公司名称：深圳市腾讯计算机系统有限公司

联系方式：4009100100

使⽤场景：⽤户在使⽤第三⽅开发者应⽤中与⼈脸核验/验证相关的功能场景时

共享信息名称：1.系统设置、系统属性（含传感器列表信息）、⽹络连接类型、设备型号、操作系统、IP地址、相机（相机参数、接⼝）android（OAID、部分存储⽂件路径）、iOS（运营商信息、iDFV）、应⽤程序信息、应⽤列表

使⽤⽬的：获取右列设备信息（⽹络连接类型除外）进⾏设备⻛险环境监测、恶意应⽤监测、ROM劫持攻击，提供安全监测与防护功能，⽤于识别是否为真实设备及真⼈使⽤本SDK，及时拦截刷脸过程中的作弊、劫持或攻击类⿊产⾏为

共享⽅式：1. 系统设置、系统属性、⽹络状态、设备型号、操作系统、IP地址、相机（相机参数、接⼝），2. 不同系统版本还共享以下信息：Android：硬件序列号 OAID、部分存储⽂件路径；iOS：运营商信息、iDFV

官⽅链接：https://cloud.tencent.com

隐私政策链接：https://cloud.tencent.com/document/product/1007/71390

（22）FreeReflection SDK

使⽤场景：崩溃异常⽇志收集

共享信息名称：设备标识符（Android ID、UUID）、应用程序信息

使⽤⽬的：异常⽇志分析

共享⽅式：由SDK采集，不涉及数据共享

（23）阿里移动运维监控 SDK

第三方公司名称：阿⾥云计算有限公司

联系方式：400-80-13260

使⽤场景：开发框架及基础运⾏

共享信息名称：设备标识符（IMEI、MEID、 IMSI、Wi-Fi BSSID、SSID (Wi-Fi)、Android ID、设备 MAC地址、MCC及MNC、设备序列号）

使⽤⽬的：安全检测

共享⽅式：APP初始化SDK，SDK通过⾃⼰逻辑调⽤系统的API获取

官⽅链接：https://terms.aliyun.com

隐私政策链接：https://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud201902141711_54837.html

（24）飞天诚信 SDK

第三方公司名称：⻜天诚信科技股份有限公司

联系方式：4006964466

使⽤场景：转账业务

共享信息名称：蓝⽛设备信息

使⽤⽬的：蓝牙盾设备进行配对和安全连接。建立连接后，蓝牙盾作为外部安全硬件，为交易请求提供基于数字证书的签名认证，保证客户的转账和交易的安全性

共享⽅式：由SDK采集，不涉及数据共享

官⽅链接：http://www.ftsafe.com.cn

隐私政策链接：http://www.ftsafe.com.cn/about/privacy

（25）阿里/淘宝无线 SDK

第三方公司名称：阿⾥云计算有限公司

联系方式：400-80-13260

使⽤场景：开发框架及基础运⾏

共享信息名称：设备硬件信息

使⽤⽬的：安全检测

共享⽅式：由SDK采集，不涉及数据共享

官⽅链接：https://terms.aliyun.com

隐私政策链接：https://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud201902141711_54837.html

（26）数字证书云证通SDK

第三方公司名称：中⾦⾦融认证中⼼有限公司

联系方式：400-880-9888

使⽤场景：⼤额交易以及加强⼤额交易的安全性

共享信息名称：设备型号、IP地址、APP版本号、系统版本号、MAC地址、序列号、姓名、证件号

使⽤⽬的：⼤额交易以及加强⼤额交易的安全性

共享⽅式：由SDK采集，不涉及数据共享

隐私政策链接：https://www.cfca.com.cn/20180329/100002470.html

（27） [Android专有]荣耀推送SDK

第三方公司名称：华为技术有限公司

联系方式：https://www.honor.com/cn/privacy/feedback/

使⽤场景：荣耀⼿机的消息推送

共享信息名称：设备标识符（AAID、 PushToken）

使⽤⽬的：⽤于向荣耀⼿机⽤户推送消息

共享⽅式：由SDK采集，不涉及数据共享

隐私政策链接：https://developer.hihonor.com/cn/kitdoc?category=基础服务&kitId=11002&navigation=guides&docId=sdk-data-security.md&token=

6、从第三方取得您的信息：在取得您单独同意的前提下，我们还可能从依法设立并合法留存您相关信息的第三方获取您的特定信息，主要包括您的信用报告、您所投资企业工商信息、纳税和发票信息以及您的司法信息、行政处罚信息、航旅信息、设备信息、房产价值信息、第三方借贷信息、第三方信用评分/标签信息（具体以您单独明确授权的为准，如未取得您的单独明确授权，我们不会尝试从第三方取得您的信息）。

7、以下情形中，您可选择是否授权我们收集、使用您的个人信息：

（1）电话（设备状态）权限，SDK配置了该权限清单，客商银行APP未在具体功能使用

（2）存储权限，存储用于缓存您在使用客商银行APP过程中产生的文本、图像，访问相册、图片保存、人工客服、身份证上传和识别功能。您可以拒绝授权，拒绝授权后，上述功能将⽆法使⽤，但这不影响您使⽤客商银⾏APP其他与该权限⽆关的功能和服务。

（3）摄像头，用于身份证识别、银行卡识别、识别二维码、人脸识别、拍照、人工客服，在扫一扫、人脸识别登录中使用。拒绝授权后，上述功能将无法使用。我行将获取的人脸数据，加密后存储于系统后台数据库中，用于业务办理过程留存、辅助识别和核实客户身份。对于某些品牌或型号的手机终端自身的本地生物特征认证功能，如人脸识别功能，其信息由手机终端提供商进行处理，我行不留存您应用手机终端相关功能的信息。

（4）相册，APP需要您的同意,才能访问相册，获取照片用于扫一扫识别图片信息。拒绝授权后，上述功能将无法使用。

（5）手机通讯录，在手机号转账、汇款短信通知过程中，我行将收集您的手机通讯录用于协助您通过通讯录快速选取电话号码，无需您手动输入。拒绝授权后，上述功能仍可以使用，但需要手工输入手机号码。

（6）手机短信，用于短信分享链接，及拦截欺诈短信，系统后台不保存短信内容。如您拒绝通讯信息（短信）授权，我行手机银行将不读取短信内容。

（7）地理位置，获取您所在地理位置（经、纬度），主要用于客商银行APP交易风控、线上存款服务，我行系统后台保存您交易时的位置信息。拒绝授权后，上述功能和服务将无法正常使用。

（8）网络通讯，用于与服务端进行通讯。拒绝授权后，手机银行所有功能无法使用。我行系统后台保存客户交易时所使用设备的网络信息，包括IP、端口信息。

（9）剪切板，用于口令识别、转账快捷跳转功能，我行系统后台不保存您的剪切板内容。如您拒绝授权剪切板权限，我行手机银行将不读取剪切板内容，不影响您正常使用客商银行APP的其他功能。

（10）蓝牙，用于转账业务。如您拒绝授权蓝牙权限，涉及蓝牙key转账的功能将无法使用。

（11）应⽤列表（ QUERY_ALL_PACKAGES ）和应⽤任务（ GET_TASKS ）权限，为您使⽤客商银⾏APP的安全保驾护航，如您拒绝，APP的安全能⼒会降低。

（12）通知权限（POST_NOTIFICATIONS），用于普通推送，如您拒绝，APP将无法收到推送消息。

（13）麦克风权限，用于⼈脸识别进行活体检测功能。拒绝授权后，上述功能将⽆法使⽤

上述功能可能需要您在您的设备中向我行开启您的设备、存储、相机（摄像头）、相册、地理位置（经、纬度）、麦克风、手机通讯录、短信、网络通讯、剪切板的访问权限，以实现这些功能所涉及的信息的收集和使用。请您注意，您开启这些权限即代表您授权我行可以收集和使用这些信息来实现上述功能，如您取消了这些授权，则我行将不再继续收集和使用您的这些信息，但同时也无法为您提供上述与这些授权所对应的功能。

8、自启动和关联启动

为了确保处于关闭或者后台运行状态下，可正常接收到客户端推送的信息。客商银行APP须使用一定的(自启动)能力，将存在一定频率通过系统发送广播唤醒本应用自启动或关联启动行为，实现APP网络稳定性功能及服务。

9、其他

我行在向您提供其他业务功能时，会另行向您说明信息收集的范围与目的，并征得您的同意后方收集提供相应服务所必要的您的信息。我行会按照本政策以及相应的用户协议约定收集、使用、存储、对外提供及保护您的信息。

（二）信息如何使用

为了遵守国家法律法规及监管要求，以及为了防范风险，提升风控安全标准,或保障您的账户和资金安全，我行会在以下情形中使用您的信息:

1、我行会根据本政策的约定并为实现我行的服务或功能对所收集的您的个人信息进行使用；

2、为了保障服务的稳定性与安全性，我行会将您的信息用于身份验证、安全防范、诈骗监测、预防或禁止非法活动、降低风险、存档和备份用途；

3、根据法律法规或监管要求向相关部门进行报告；

4、邀请您参与我行服务、产品或功能有关的客户调研；

5、我行会对您的信息进行综合统计、分析加工，以便为您提供更加准确、个性、流畅及便捷的服务，或帮助我行评估、改善或设计产品、服务及运营活动等，我们不会利用这些信息做定制化推送。

6、在收集您的个人信息后，我行在通过技术手段对您的信息数据进行去标识化处理后，该去标识化的信息将无法识别信息主体，有权在不经您同意的情况下直接使用，有权对用户数据库进行分析并予以商业化的利用。

7、我行会对我行的服务或功能使用情况进行统计，并可能会与公众或第三方共享这些统计信息，以展示我行的服务或功能的整体使用趋势。但这些统计信息不包含您的任何身份识别信息。

8、当我行展示您的信息时，我行会采用包括内容替换、匿名化处理方式对您的信息进行脱敏，以保护您的信息安全。

9、因监管要求、业务规则、风控要求需加强身份验证时，我行会应用您在网点柜面办理涉及核实身份业务时留存的现场影像及身份证件人像照进行人脸识别。如您不同意我行应用前述信息，则可能无法完成需利用人脸识别加验的相关业务，但不影响您使用我行提供的其他服务。

（三）征得授权同意的例外

根据相关法律法规及监管要求、国家标准，以下情形中，我们可能会收集、使用您的相关个人信息无需另行征求您的授权同意：

（1）与个人信息控制者履行法律法规规定的义务相关的；

（2）与国家安全、国防安全直接相关的；

（3）与公共安全、公共卫生、重大公共利益直接相关的；

（4）与刑事侦查、起诉、审判和判决执行等直接相关的；

（5）出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的；

（6）所涉及的个人信息是个人信息主体自行向社会公众公开的；

（7）根据个人信息主体要求签订和履行合同所必需的；

（8）从合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信息公开等渠道；

如在上述情形之外收集或使用您的用户信息，我们将向您充分说明收集、使用您相关信息的目的、用途、内容和范围，并事先征得您的同意或授权。

二、我们如何存储和保护用户信息

（一）存储

我行将收集和产生的个人信息存储在中华人民共和国（以下简称“中国”）大陆境内，此业务不会将您的个人信息传输至境外。

我行承诺您个人信息的存储时间始终处于合理必要期限内。根据法律法规及行业主管部门有关规定，我行应遵守关于存储的最短时间规定，包括但不限于:《中华人民共和国网络安全法》要求采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月;《中华人民共和国反洗钱法》要求客户身份资料在业务关系结束后、客户交易信息在交易结束后，应当至少保存五年;《网络借贷资金存管业务指引》要求妥善保管网络借贷资金存管业务活动的记录、账册、报表等相关资料，相关纸质或电子截至信息应当自借贷合同到期后保存5年以上。《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》要求客户身份资料及交易信息自业务关系结束当年或者一次性交易记账当年计起至少保存5年，如客户身份资料和交易记录涉及正在被反洗钱调查的可疑交易活动，且反洗钱调查工作在最低保存期届满时仍未结束的，金融机构应将其保存至反洗钱调查工作结束。《人民币银行结算账户管理办法》要求银行结算账户管理档案的保管期限为银行结算账户撤销后10年。

（二）保护

1、为了保障您的信息安全，我⾏会在现有技术⽔平下采取符合法律法规及业界标准的物理、技术和⾏政管理安全措施来保护您的个⼈信息，来降低丢失、误⽤、⾮授权访问、披露和更改的⻛险，包括但不限于传输层数据加密、防⽕墙和加密存储、物理访问控制以及信息访问授权控制。我⾏也会采取⼀切合理可⾏的措施，确保未收集⽆关的个⼈信息。我⾏只会在达成本政策所述⽬的所需的期限内保留您的个⼈信息，除⾮确需延⻓保留期或遵循法律法规的要求。我⾏除遵守本隐私政策关于⽤户个人信息的约定外，还会秉持正当必要、知情同意、⽬的明确、安全保障、依法利⽤的原则。

2、我行对信息安全设立了专门的信息安全管理部门负责在我行建立信息安全管理机制，组织落实信息安全管理的各项政策制度，以及建立信息系统安全技术防御体系，应对信息系统主机入侵、网络DDOS攻击和WEB应用攻击等威胁。我行也制定了信息安全事件应急响应预案，确保我行能够及时对信息安全事件进行应急响应，组织或在应监管机构的要求配合开展调查，采取相应处理和整改措施，加强后续防范。

3、我行信息安全管理部门会定期评估和分析信息系统的安全性，检查信息安全规范、流程及配置基线等的执行情况，监控我行可能遇到的互联网威胁，对发现的问题提出意见并督促整改。此外，我行也不定期接受中国银行保险监督管理委员会、中国人民银行、工业和信息化部、公安部等部委下属机构或派出机构的指导及检查。

4、针对个人信息的处置，我行对访问个人信息设置了严格的访问权限控制和监控机制，对确有需要处理个人信息的工作人员采取最小必要授权原则，也通过签署劳动合同、发布规章制度、系统流程提示等手段要求可能接触到个人信息的所有人员履行信息安全及保密义务。我行也对所有人员持续提供信息安全保护相关的培训和法律法规宣导，并定期组织信息安全考试。

（三）风险提示

1、互联网环境并非百分之百安全，我行将尽力确保或担保您发送给我行的任何信息的安全性。如果我行的物理、技术防护设施遭到破坏或管理不当，导致信息被非授权访问、公开披露、篡改或毁坏，导致您的合法权益受损，我行将依法承担相应的法律责任。

2、在不幸发生个人信息安全事件后，我行将按照法律法规的要求，及时向您告知安全事件的基本情况和可能的影响、我行已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我行将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您，难以逐一告知个人信息主体时，我行会采取合理、有效的方式发布公告。同时，我行还将按照监管部门要求，主动上报个人信息安全事件的处置情况。

此外，请您妥善保管好您的客商银行账户和密码信息，这是识别您身份的重要信息。一旦您泄露了前述信息，您可能会蒙受损失，并可能对您产生不利。如您发现您的信息可能或已经泄露时，请您立即和我行取得联系，以便我行及时采取相应措施以避免或降低相关损失。

三、我行如何使用Cookie和同类技术

为确保梅州客商银行APP正常运转，我行会在您移动设备上存储名为Cookie的小数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。借助于Cookie，客商银行APP能够存储您的偏好数据。我行不会将Cookie用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除Cookie。您可以清除移动设备上保存的所有Cookie，大部分网络浏览器都设有阻止Cookie的功能。但如果您这么做，则需要在每一次访问客商银行APP时更改用户设置。

四、我们如何共享、转让和公开披露用户信息

（一）共享

1、除国家有关机关依法查询或使用您的用户信息外，我们不会主动向任何第三方共享或转让您的用户信息，除非征得您的同意或授权。

2、除法律法规及监管部门另有规定外，我们仅在以下情形中与第三方共享您的信息：

（1）当您选择参与我行和第三方（北京尼客矩阵科技有限公司）联合开展的抽奖或类似推广活动时，我行可能与其共享活动过程中产生的、为完成活动所必要的信息，我行需要将您的姓名，证件号码，手机号码提供给合作方，以便第三方（北京尼客矩阵科技有限公司）能及时向您发放奖品或为您提供服务，我行会依据法律法规或国家标准的要求，在活动规则页面或通过其他途径向您明确告知需要向第三方（北京尼客矩阵科技有限公司）提供的个人信息的类型。

（2）当您投诉他人或被他人投诉时，为了保护您及他人的合法权益，我行可能会将您的姓名及有效证件号码、联系方式、投诉相关内容提供给消费者权益保护部门及监管机关，以便及时解决投诉纠纷，但法律法规明确禁止提供的除外。

（3）当您在进行贷款额度申请、开立我行电子账户、以及产品购买时，我行需要将您的地理位置信息（经、纬度）共享给为我行提供服务的授权合作伙伴（高德地图），由提供服务的授权合作伙伴完成位置信息的验证并向我行反馈验证结果。

（4）为验证您的身份真实性，我行需要将您的如下信息共享给为我行提供如下服务的授权合作伙伴，由提供服务的授权合作伙伴完成验证并向我行反馈验证结果：

①　人脸核身（活体检测与人脸对比）技术服务：服务提供方（腾讯云）需要获取您的姓名、身份号码、人脸图像及视频信息，通过权威数据库进行核对，以便实现身份信息的比对。

②　证件识别技术服务：服务提供方（阿里云计算有限公司）需要获取您的身份证照片信息，通过OCR技术提取证件上的相关信息。

（5）当您申请个人实名认证时，为了对信息进行有效认证，我行需要将您的姓名、身份证号、证件类型、身份证有效期、签发机关、人脸现场照片、活体检测录像、联系地址共享给第三方（腾讯云、百融、极推、百行），以便我行对个人信息进行查询、校验。我行与第三方之间会签署相关法律文件，我行会要求对您的信息采取保护措施，如第三⽅存在违法或不当使⽤⾏为从⽽侵害了您的合法权益，我⾏将依法承担相应责任并协助您进⾏相应的维权处理。

（6）当您登录客户端、绑定银行卡、修改手机号、修改交易密码、转账时，我行可能会将您的手机号码提供给短信服务商（中国移动、中国电信、中国联通），以便短信服务商向您发送短信验证码用于进行相关的校验。我行与短信服务商之间会签署相关法律文件，要求对您的信息采取保护措施，如短信服务商存在违法或不当使用行为从而侵害了您的合法权益，我行将依法承担相应责任并协助您进行相应的维权处理。

（7）当您绑定银行卡、签订签约代收协议时，我行可能会将您的姓名、身份证号码、他行银行卡号、绑定银行卡的预留手机号提供给支付清算机构（宝付网络科技（上海）有限公司、北京度小满支付科技有限公司、中国工商银行股份有限公司、广州合利宝支付科技有限公司、快钱支付清算信息有限公司、连连银通电子支付有限公司、平安付电子支付有限公司、通联支付网络服务股份有限公司、中金支付有限公司、中国银联股份有限公司），以便验证银行卡的有效性并完成绑定。我行与支付清算机构之间会签署相关法律文件，要求对您的信息采取保护措施，如存在违法或不当使用行为从而侵害了您的合法权益，我行将依法承担相应责任并协助您进行相应的维权处理。

（8）当您进行转账时，我行可能会将您的姓名、客商银行卡号、需要转出的银行卡号提供给⽀付清算机构（宝付⽹络科技（上海）有限公司、北京度⼩满⽀付科技有限公司、中国⼯商银行股份有限公司、⼴州合利宝⽀付科技有限公司、快钱⽀付清算信息有限公司、连连银通电⼦⽀付有限公司、平安付电子支付有限公司、通联⽀付⽹络服务股份有限公司、中⾦⽀付有限公司、中国银联股份有限公司），以便完成转账操作。我行与⽀付清算机构之间会签署相关法律⽂件，要求对您的信息采取保护措施，如存在违法或不当使⽤行为从⽽侵害了您的合法权益，我行将依法承担相应责任并协助您进行相应的维权处理。

（二）转让

我行不会向其他公司、组织和个人转让您的个人信息，但以下情况除外：

1.事先获得您的明确同意；

2.根据法律法规或强制性的行政或司法要求；

3.根据法律法规、监管规定和商业惯例，当我行发生合并、分⽴、解散、收购、业务/资产转让、业务/资产重组、破产清算等变更时，我行将：

（1）向您告知接收⽅的名称或者姓名和联系⽅式等有关情况；

（2）如发⽣主体变更的，变更后的公司应继续履行我行的责任和义务，继续受本隐私政策的约束，如变更个⼈信息使⽤⽬的、处理方式，应重新取得您的明示同意；

（3）如破产且⽆承接⽅的，对您的个⼈信息做删除处理。

（三）公开披露

1.我行不会公开披露您的个人信息，如确需披露，我行会获取您的单独同意，并告知您披露个人信息的目的、类型；涉及敏感信息，除上述外，还会告知您敏感信息的内容，处理敏感个人信息的必要性以及对您个人权益的影响，并事先征得您的明示同意。

2.依据法律、法律程序、诉讼或政府主管部门的要求，我行可能会公开披露您的个人信息。

（四）共享、转让、公开披露个人信息时事先征得授权同意的例外

根据相关法律法规及监管要求、国家标准，以下情形中，我们可能会共享、转让、公开披露用户信息无需事先征得您授权同意：

1、与个人信息控制者履行法律法规规定的义务相关的;

2、与国家安全、国防安全直接相关的;

3、与公共安全、公共卫生、重大公共利益直接相关的;

4、与刑事侦查、起诉、审判和判决执行等直接相关的;

5、出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;

6、个人信息主体自行向社会公众公开的个人信息;

7、从合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信息公开等渠道。

除以上情形之外我们绝不会将您的个人信息对外共享、转让、公开披露。

五、您的权利保障机制

按照中国相关的法律法规和监管规定，我行保障您对自己的个人信息行使以下权利：

1、访问、更正及更新您的个人信息

您有权通过我行柜面、客商银行APP等客户端渠道访问及更正、更新您的个人信息，法律法规、监管政策另有规定的除外。您有责任及时更新您的个⼈信息。在您修改个⼈信息之前，我行会验证您的身份。以客商银行APP为例：

（1）您可以通过客商银行APP “我的-设置-个人信息设置”查询姓名、证件类型、证件号码；此类基本信息暂无法线上修改，您可以联系客商银行客服（联系电话：956115）进行修改。您还可以查询和修改职业、联系地址、证件有效期、手机号码和预留信息。

（2）您可以通过客商银行APP “ 我的-设置-登录设置”功能，修改登录密码、开启/关闭指纹登录、开启/关闭⼿势登录、开启/关闭⼈脸登录。可以通过“我的-我的账户”重置电子账户交易密码。

2、删除您的个人信息

您在我行的产品与/或服务页面中可以直接清除或删除的信息，包括绑定银行卡、消息记录、缓存记录。

在以下情形中，您可以联系我行客服（联系电话：956115）向我行提出删除个⼈信息的请求：

（1）如果我行处理个人信息的行为违反法律法规；

（2）如果我行收集、使用您的个人信息，却未征得您的同意；

（3）如果我行处理个人信息的行为违反了与您的约定；

（4）如果你不再使用我行的产品或服务，或您注销了我行客商银行用户；

（5）如果我行不再为您提供产品或服务。

如我行决定响应您的删除请求，我行还将同时通知从我行获得您个人信息的实体，要求其及时删除，除非法律法规或监管政策另有规定，或这些实体获得您的独立授权。

当您从我行的服务中删除信息后，我行可能不会立即在备份系统中删除相应的信息，但会在备份更新时删除这些信息。

3、改变您授权同意的范围或撤回您的授权

如您想改变授权范围，可通过手机权限设置及客商银行APP “我的-设置-隐私权限管理”改授权范围。您还可以通过注销我行客商银行用户的方式，撤回我行继续收集您个人信息的全部授权。

请您注意，您注销我行客商银行用户的同时，将视同您撤回了对本政策的同意，我行将不再收集相应的个人信息。但您撤回同意的决定，不会影响此前基于您的授权而开展的个人信息收集。

4、注销用户

如您为我行客商银行注册用户，您可以自主通过客商银行APP“自助销户”（我的-设置-安全设置-电子银行注销）功能实时注销客商银行用户，或委托我们协助注销，一般情况下，我们将在15个工作日内完成核查和处理。当您完成注销后，用户内的所有信息将被清空，我们将不会再收集、使用或对外提供与该用户相关的个人信息，但您在使用客商银行服务期间提供或产生的信息我们仍需按照监管要求的时间进行保存，且在该依法保存的时间内有权机关仍有权依法查询。如您非我行客商银行注册用户，您可以自主选择卸载或停止使用客商银行客户端，以阻止我们获取您卸载或停止使用后可能产生的交易信息、行为信息等个人信息。您注销客商银行账号的行为是不可逆行为，一旦您注销您的客商银行，我们将不再通过客商银行客户端收集您的个人信息。

请您注意，我行客商银行注册用户仅在手机设备中删除客商银行客户端时，我行不会注销您的客商银行账户，有关您客商银行账号的一切信息不会删除。您仍需注销您的客商银行账户方能达到以上目的。

5、获取您的个人信息副本

您有权获取您的个人信息类型副本。您可以通过拨打956115人工客服获取您确认的隐私政策副本，以了解您在客商银行APP的个人信息使用情况

6、响应您的请求

如果您无法通过上述方式访问、更正或删除您的用户信息，或您需要访问、更正或删除您在使用我行服务或功能时所产生的其他用户信息，或您认为我行存在任何违反法律法规或与您关于用户信息的收集或使用的约定，您均可通过本政策中的联系方式与我行取得联系。为了保障安全，我行可能需要您提供书面请求，或以其他方式证明您的身份，您的任何疑问、建议、意见及投诉，除法律法规另有规定外，我行将在收到您反馈并验证您的身份后在15个工作日内完成核查和处理。

7、超期处理

我们只会在达成本政策所述目的所需的期限内保存您的个人信息，除非需要延长保留期或受到法律的允许。当您的个人信息超出法律法规要求我们所保存的期限后，我们会对您的个人信息进行删除或匿名化处理。如果我们终止某项业务或服务的运营，我们会至少提前十五日通知您，并在终止业务或服务运营后对您的个人信息进行删除或匿名化处理。

对于您合理的请求，我行原则上不收取费用，但对多次重复、超出合理限度的请求，我行将视情况收取一定成本费用。对于非法、违规、无正当理由、可能无端重复、需要过多技术手段（例如，需要开发新系统或从根本上改变现行惯例）、给他人合法权益带来风险或者非常不切实际的请求，我行可能会予以拒绝。

此外，根据相关法律法规、监管要求等规定,以下情形中遇到国家有权机关或者监管机关要求的，或者存在以下约定其他情形的，我行将可能无法响应您的请求：

（1）与个人信息控制者履行法律法规规定的义务相关的;

（2）与国家安全、国防安全直接相关的;

（3）与公共安全、公共卫生、重大公共利益直接相关的;

（4）与刑事侦查、起诉、审判和执行判决等直接相关的;

（5）个人信息控制者有充分证据表明个人信息主体存在主观恶意或滥用权利的;

（6）出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;

（7）响应个人信息主体的请求将导致个人信息主体或其他个人、组织的合法权益受到严重损害的;

（8）涉及商业秘密的。

六、未成年人用户信息保护

客商银行App不向未成年人提供服务，不收集任何未成年人个人信息。我行通过限制未成年人实名认证来防止未成年人向我行提供个人信息及使用客商银行App。

七、政策变更方式

1、因业务需要或法律法规及监管要求，我们可能会适时对本政策进行修订。修订后的内容会通过客商银行APP公布，并以显著方式（例如，通过弹窗提示）通知您，并征得您的同意。如您不同意更新后的内容，应立即停止使用相应服务，并注销相关的用户，客商银行将停止收集您的相关个人信息；如您点击同意修改后的隐私政策并继续使用服务，即表示您已充分阅读、理解并接受修订后的本政策并同意我们按照修订后的指引收集、使⽤、保存和共享您的相关信息。

未经您明确同意，我们不会削减您按照本政策所应享有的权利。我们会在本页面上发布对本政策所做的任何变更。

2、发生下列重⼤变更情形时，我们会适时对本政策进行更新：

（1）我行的服务模式和业务形态等发生重大变化，如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等；

（2）我行在所有权结构、组织架构等方面发生重大变化，如业务调整、破产并购等引起的所有者变更等；

（3）您的个人信息对外提供、转移或公开披露的主要对象发生变化；

（4）您参与个人信息处理方面的权利及其行使方式发生重大变化；

（5）我行负责个人信息安全的责任部门及其联系方式、投诉渠道发生变化；

（6）个人信息安全影响评估报告表明存在高风险时；

（7）其他可能对您的个人信息权益产生重大影响的变化。

3、若您不同意修改后的隐私政策，您有权并应立即停止使用我行产品/服务。如果您勾选同意修改后的隐私政策并继续使用我行产品/服务，则视为您接受我行对本政策相关条款所做的修改。

4、您可以在客商银行APP通过“我的→设置→隐私政策”中查看本政策。如果您对本隐私政策或您个人信息的相关事宜有任何问题、意见或建议，请通过拨打客服热线956115、或通过“客商银行APP→在线客服”、或通过邮箱：help@kshbank.cn等多种方式与我们联系。一般情况下，我们将在15个工作日内完成处理。如果您对我们的响应情况不满意，可先友好协商，再次沟通，您有权利通过监管机构或者行业协会寻求解决方案。

注：本《隐私政策》版本更新日期为2025年10⽉30⽇

本版本《隐私政策》更新内容主要如下：

1、完善个人敏感信息的处理目的、方式和范围；

2、完善个⼈信息收集范围和处理规则；

3、以及其他表述性⽂字调整。

八、管辖与法律适用

1、本政策的成立、生效、履行、解释及纠纷解决，适用中华人民共和国大陆地区法律（不包括冲突法）。

2、本协议签订地为中华人民共和国广东省梅州市梅县区。

3、若您与我行之间发生任何纠纷或争议，首先应友好协商解决；协商不成的，您同意将纠纷或争议提交本协议签订地（即中国广东省梅州市梅县区）有管辖权的人民法院管辖。

九、如何联系我们

如您对本政策或个人信息保护相关事宜有任何疑问、建议、意见及投诉，您可以通过956115电话客服、客商银行客户端中“在线客服”功能或到我行营业网点与我们联系，我们会及时处理您的意见、建议及相关问题，一般情况下，我们将在15个工作日内完成受理并处理。如果您认为我行的个人信息处理行为损害了您的合法权益，您也可向有关政府部门或者行业协会进行反馈。

公司名称：梅州客商银行股份有限公司。

注册地址：广东省梅州市梅县区华侨城客商银行大厦一、二层。

个人信息保护电子邮箱地址：help@kshbank.cn。

请您在点击“同意”之前仔细阅读本隐私政策，确保对其内容特别是字体加粗内容的含义及相应法律后果已知晓并充分理解。您点击“同意”并确认提交即视为您接受本隐私政策，我行将按照相关法律法规及本政策来合法使用和保护您的个人信息。

梅州客商银行股份有限公司

客商银⾏小程序隐私政策（V3.1）

版本发布日期：2024年11月21日

版本生效日期：2024年11月21日

尊敬的客商银⾏⽤户（以下简称“您”），梅州客商银⾏股份有限公司（以下简称“我⾏”）深知个⼈信息对您的重要性，会竭⼒保护您的个⼈信息安全。《客商银⾏小程序隐私政策》（以下简称“本政策”）旨在明确我们的业务情形、对应需要收集的个人信息类型和个人信息的保护和处理规则等，以助于您了解个人信息的处理情况，保障您的权益。除非另行说明，本政策仅适用于我行的客商银行小程序（以下也称“小程序”）以及我行基于小程序向您提供的账户服务及其他产品或服务（以下统称“客商银行服务”）

我行依据本政策的约定为您提供服务。当您通过勾选或点击“同意”的方式确认本政策时，即表示您已同意我⾏按照本政策收集、储存、使⽤和分享您的信息。除⾮您已阅读并同意本政策所有条款，否则您将⽆法使⽤客商银⾏提供的任⼀服务。如您对本政策有任何疑问，可拨打我⾏的客服电话956115联系客服。

本政策在您和客商银行之间具有合同上的法律效力，我⾏建议您仔细阅读、充分理解本政策全部内容（未成年⼈应在监护⼈陪同下阅读），特别是其中所涉及的免除、限制客商银⾏责任的条款、对您权利限制条款、管辖与法律适⽤条款等，做出您认为适当的选择。我⾏努⼒采⽤简洁明了、通俗易懂的⽂字表达，并对本政策中可能影响您权益的条款加粗标注以提示您注意。

本政策要点如下：

1、我们将说明收集您的个⼈信息类型及其⽤途，以便您了解我们针对某⼀特定功能所收集的具体⽤户信息类别、使⽤理由及收集⽅式。

2、当您使⽤⼀些功能时，我们会在获得您的同意后，收集您的⼀些敏感信息，例如您的⼿机号、设备信息等，拒绝提供这些信息会影响您使⽤相关功能。

3、⽬前，客商银⾏不会主动共享或转让您的⽤户信息与第三⽅，如存在其他共享或转让您的⽤户信息情形，我们会征得您的明示同意（通过主动点击“同意”等主动做出肯定性动作，下同）。

若您想了解更详细的信息，请按如下索引阅读相应章节：

1、我们如何收集和使用您的个人信息

2、我们如何存储和保护用户信息

3、我行如何使用Cookie和同类技术

4、我们如何共享、转让和公开披露用户信息

5、您的权利保障机制

6、未成年人用户信息保护

7、政策变更方式

8、管辖与法律适用

9、如何联系我们

一、我们如何收集和使用您的个人信息

个⼈信息是指以电⼦或者其他⽅式记录的能够单独或者与其他信息结合识别特定⾃然⼈身份或者反映特定⾃然⼈活动情况的各种信息。个⼈信息包括姓名、出⽣⽇期、身份证件号码、个⼈⽣物识别信息、通信通讯联系⽅式、住址、账户信息、财产状况、⾏踪轨迹等。其中⼀旦泄露、⾮法提供或滥⽤可能危害⼈身和财产安全，极易导致个⼈名誉、身⼼健康受到损害或歧视性待遇等的信息为个⼈敏感信息，主要包括：身份证件号码、个⼈⽣物识别信息、银⾏账号、征信信息、财产信息、交易信息、⾏踪轨迹、健康⽣理信息等。

（一）信息如何收集

当您使⽤小程序服务时，为向您提供我⾏服务、保障您的账户和安全以及符合国家法律法规及监管规定，我⾏会收集您在使⽤服务过程中主动输⼊或因使⽤服务⽽产⽣的信息：

1、当您使⽤小程序功能或服务时，例如在下列情形中，您可能需要向我⾏提供或授权我⾏收集相应服务所需的⽤户信息。如您拒绝提供部分功能或服务所需信息，您可能⽆法使⽤部分功能或服务，但这不影响您正常使⽤小程序的其他功能或服务：

（1）当您注册我⾏电⼦银⾏渠道账户时，为建⽴您的客商银⾏账户并对账户进⾏验证以实现登录⽬的，维护您的权益，在您注册客商银⾏服务时，您须⾄少提供⼿机号码、验证码、并创建密码。在您登录时或静默状态下或后台运⾏时，为识别和验证您的⽤户身份，我们需要采集您使⽤的小程序服务类型、⽅式及设备品牌、设备型号、设备名称、IP地址、openId，以保障您的⾦融信息安全。您提供的上述信息将在您使⽤我⾏小程序服务期间持续授权我⾏使⽤。如您在点击本政策“同意”按钮前，我⾏将不会读取收集（ MAC 地址等信息）。

（2）当您登录我⾏小程序时，我们将对登录⼿机号码、登录密码进⾏有效性核验。我们还会收集设备信息（设备唯⼀标志、IP、⼿机状态、接⼊互联⽹状态、⽹络状态）⽤于硬件绑定和登录安全加固。如您不提供以上信息，您将⽆法登录，但这不影响您正常使⽤未登录情况下可⽤的功能或服务。

（4）如果您没有我⾏银⾏账户且需要通过小程序开立我行账户，则在您申请实名开⽴账户时，我们会收集您的姓名、身份证号、证件类型、身份证有效期、签发机关、证件影像件、⼈脸现场照⽚、活体检测录像、联系地址、职业信息、性别、个⼈税收居⺠身份信息，同时还将收集您绑定的Ⅰ类户账号、开户银⾏名称、银⾏卡预留⼿机号码对您进⾏身份验证，以落实账户实名制、反洗钱等法律法规、监管要求以及⽤于为您有效防范⻛险。如果您不同意提供本款所列信息，您将⽆法通过小程序开⽴我⾏账户，但您可以通过我行手机银行等其他渠道申请开立我行账户，也可使⽤已开⽴的我⾏账户通过小程序使⽤我⾏相关服务。

（5）当您进⾏账户的密码设置时，我⾏需要验证您的身份信息，包括姓名、证件类型、证件号码、证件有效期、证件影像件、⼿机号码、⾯部特征、绑定的Ⅰ类户账号、地址，为了保证您的账号安全，我⾏会根据交易场景⻛险级别进⾏额外的安全验证，包括⼈脸识别和设备信息⽤于硬件绑定和登录安全加固。如您不提供以上信息，您将⽆法使⽤上述功能，但这不影响您正常使⽤小程序的其他功能。

（6）当您选择免输卡号绑卡服务进⾏开户、绑卡时，我⾏需将您实名认证的姓名、证件类型、证件号码、手机号等信息提供给我行合作的第三方支付机构，通过网联等清算组织获取您选择开通支付服务的银行卡卡号、开户行、银行卡预留手机号等信息以完成快捷支付签约，并依赖上述信息完成开户、绑卡、充值提现等业务。如果您不同意提供本款所列信息，您将无法使用免输卡号绑卡服务，但您可以自行录入银行卡号、银行卡预留手机号等信息以完成开户、绑卡等操作。

（7）当您存入、支取个人定期存款产品和个人通知存款产品时，我行会收集您的绑定账户信息（卡号、开户行、账户类型）并验证您的交易密码，用于验证您的身份；我行还会收集您的手机号，以便您接收个人存款产品相关的通知；同时，我行会收集您的个人存款产品的交易金额、交易时间和余额，以便您可以查询交易记录和存款余额。此外，为有效防范欺诈风险，我们会向您收集设备信息（IP地址、系统类型、系统版本、设备厂商、手机型号，设备ID），以识别您的身份。如您拒绝提供上述信息，您将无法使用存款相关产品与服务，但不影响您正常使用我们提供的其他服务。

（8）当您申请和使用贷款产品时，我们会收集您的身份信息、银行卡号、手机号、居住地址信息、职业信息、联系人信息和地理位置信息，同时验证您的交易密码、短信验证码。当您的申请触发⼈脸识别检测时，我行还需收集您的⼈脸现场照⽚以进⾏安全校验。此外，为落实实名制、反洗钱及账户管理等法律法规及监管要求，有效防范欺诈风险，我们将向您收集设备信息（IP地址、系统类型、系统版本、设备厂商、手机型号，设备ID），以识别您的身份。如您拒绝提供前述信息，您将无法使用贷款相关产品与服务，但不影响您正常使用我们提供的其他服务。

请您理解，不同贷款产品和服务需要收集的个人信息可能是不同的，如果某⼀产品或服务收集的个人信息超出上述范围，我们会通过⻚⾯提示等⽅式另⾏向您说明信息收集的内容、范围和⽬的，如您填写或授权查询相关信息，则表示您同意我行收集相关信息。

2、如您仅需浏览小程序，我⾏会收集您的设备品牌、设备型号、设备名称、 IP地址、MAC地址、设备软件版本信息、设备信息（设备唯⼀标志、IP、openId、⼿机状态、接⼊互联⽹状态、⽹络状态）以便检查设备是否root/越狱和定位故障以及⽹络请求。如您拒绝提供该信息，则可能⽆法浏览我⾏小程序。

3、为了保障向您提供的服务的安全稳定运⾏，预防交易和资⾦⻛险，预防⽊⻢病毒、⽊⻢程序或者其他恶意程序，我们需要记录您使⽤的小程序（包含前后台运⾏）服务类型、⽅式及设备品牌、设备型号、设备名称、IP地址、openId。前述信息当中包含您的个⼈敏感信息，如果您不同意我们记录前述信息，可能⽆法完成⻛控验证。

（1）广告营销功能

当您参加营销活动时，我行可能会收集您的姓名、身份证件号码、手机号码用于奖品发放和报税。如拒绝提供该信息，您将无法使用上述功能，但这不影响您正常使用小程序的其他功能。

（1）同盾反欺诈SDK

机构名称：同盾科技有限公司

使用场景：用于实现客户行为和风险设备的分析功能

使用信息：手机号码、硬件型号、操作系统版本、网络状态、设备配置、MAC地址、经纬度信息

信息类型：个人位置信息、个人常用设备信息

使用目的：为了向您提供安全可靠服务

申请权限：获取精确位置、获取手机状态

申请目的：获取手机号码、手机终端唯一标志信息（IMEI号）、硬件型号、操作系统版本、网络状态、设备配置、MAC地址、经纬度信息

共享方式：小程序初始化SDK，SDK通过自己逻辑调用系统的API获取

官方链接：https://www.tongdun.cn

隐私政策链接：https://www.tongdun.cn/other/privacy/id=2

（2）同盾设备指纹SDK

机构名称：同盾科技有限公司

使用场景：用于实现客户行为和风险设备的分析功能

使用信息：IDFA、IDFV（iOS）、MAC 地址、AndroidId ID、获取已安装APP信息、获取传感器信息、设备类型、设备型号、系统类型、地理位置、登录 IP 地址、应用程序列表相关设备信息

信息类型：个人常用设备信息

使用目的：为了业务安全和风控

申请权限：获取精确位置、获取手机状态

申请目的：获取终端唯一标志信息（IMEI号）、IDFA、IDFV（iOS）、MAC 地址、AndroidId ID、获取已安装APP信息、获取传感器信息、设备类型、设备型号、系统类型、地理位置、登录 IP 地址、应用程序列表相关设备信息

共享方式：小程序初始化SDK，SDK通过自己逻辑调用系统的API获取

官方链接：https://www.tongdun.cn

隐私政策链接：https://www.tongdun.cn/other/privacy/id=2

（3）高德地图SDK

机构名称：高德软件有限公司

使用场景：主题切换、二类户开户、风控

使用信息：MAC地址、IMSI、IMEI、系统版本、GPS定位信息

信息类型：定位信息、设备信息和设备标识信息

使用目的：获取经纬度信息提供优质服务

申请权限：定位权限

申请目的：用于获取定位、经纬度

共享方式：小程序初始化SDK，SDK通过自己逻辑调用系统的API获取

官方链接：https://lbs.amap.com

隐私政策链接：https://lbs.amap.com/pages/privacy/

（4）腾讯云SDK

机构名称：腾讯云计算（北京）有限责任公司

使用场景及目的：用于人脸识别功能包括开户、实名认证。

使用信息：设备型号、操作系统、网络连接类型、IP地址、系统设置、系统属性（含传感器列表信息）、相机（相机参数、接口）、身份证信息（姓名、身份证号码）

信息类型：个人生物识别信息

申请权限：摄像头权限

申请目的：获取摄像头功能，用于小程序人脸识别时进行活体检测

共享方式：小程序初始化SDK，SDK通过自己逻辑调用系统的API获取

官方链接：https://cloud.tencent.com

隐私政策链接：https://cloud.tencent.com/document/product/1007/71390

6、以下情形中，您可选择是否授权我们收集、使用您的个人信息：

（1）电话（设备状态）权限，SDK配置了该权限清单，小程序未在具体功能使用；

（2）存储权限，小程序运⾏时（前后台）⽤于缓存您在使⽤小程序过程中产⽣的⽂本、图像、视频内容，您可以拒绝授权，拒绝授权后，上述功能将⽆法使⽤，但这不影响您使⽤小程序其他与该权限⽆关的功能和服务；

（3）摄像头，⽤于身份证识别、银⾏卡识别、⼈脸识别、拍照中使⽤。拒绝授权后，上述功能将⽆法使⽤。我⾏将获取的⼈脸数据，加密后存储于系统后台数据库中，⽤于业务办理过程留存、辅助识别和核实客户身份。对于某些品牌或型号的⼿机终端⾃身的本地⽣物特征认证功能，如⼈脸识别功能，其信息由⼿机终端提供商进⾏处理，我⾏不留存您应⽤⼿机终端相关功能的信息；

（4）地理位置，获取您所在地理位置，主要⽤于小程序交易⻛控、线上存款服务，我⾏系统后台保存您交易时的位置信息。拒绝授权后，上述功能和服务将⽆法正常使⽤；

（5）剪切板，⽤于⼝令识别，我⾏系统后台不保存您的剪切板内容。如您拒绝授权剪切板权限，我行小程序将不读取剪切板内容，不影响您正常使⽤小程序的其他功能；

上述功能可能需要您在您的设备中向我行开启您的设备、存储、相机（摄像头）、相册、地理位置（位置信息）、网络通讯、剪切板、麦克风的访问权限，以实现这些功能所涉及的信息的收集和使用。请您注意，您开启这些权限即代表您授权我行可以收集和使用这些信息来实现上述功能，如您取消了这些授权，则我行将不再继续收集和使用您的这些信息，但同时也无法为您提供上述与这些授权所对应的功能。

7、其他

（二）信息如何使用

为了遵守国家法律法规及监管要求，以及为了防范风险，提升风控安全标准,或保障您的账户和资金安全，我行会在以下情形中使用您的信息:

1、我行会根据本政策的约定并为实现我行的服务或功能对所收集的您的个人信息进行使用；

2、为了保障服务的稳定性与安全性，我行会将您的信息用于身份验证、安全防范、诈骗监测、预防或禁止非法活动、降低风险、存档和备份用途；

3、根据法律法规或监管要求向相关部门进行报告；

4、邀请您参与我行服务、产品或功能有关的客户调研；

5、我行会对您的信息进行综合统计、分析加工，以便为您提供更加准确、个性、流畅及便捷的服务，或帮助我行评估、改善或设计产品、服务及运营活动等，我们不会利用这些信息做定制化推送；

6、在收集您的个人信息后，我行在通过技术手段对您的信息数据进行去标识化处理后，该去标识化的信息将无法识别信息主体，有权在不经您同意的情况下直接使用，有权对用户数据库进行分析并予以商业化的利用；

7、我行会对我行的服务或功能使用情况进行统计，并可能会与公众或第三方共享这些统计信息，以展示我行的服务或功能的整体使用趋势。但这些统计信息不包含您的任何身份识别信息；

8、当我行展示您的信息时，我行会采用包括内容替换、匿名化处理方式对您的信息进行脱敏，以保护您的信息安全；

（三）征得授权同意的例外

根据相关法律法规及监管要求、国家标准，以下情形中，我们可能会收集、使用您的相关个人信息无需另行征求您的授权同意：

（1）与个人信息控制者履行法律法规规定的义务相关的；

（2）与国家安全、国防安全直接相关的；

（3）与公共安全、公共卫生、重大公共利益直接相关的；

（4）与刑事侦查、起诉、审判和判决执行等直接相关的；

（5）出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的；

（6）所涉及的个人信息是个人信息主体自行向社会公众公开的；

（7）根据个人信息主体要求签订和履行合同所必需的；

（8）从合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信息公开等渠道。

如在上述情形之外收集或使用您的用户信息，我们将向您充分说明收集、使用您相关信息的目的、用途、内容和范围，并事先征得您的同意或授权。

二、我们如何存储和保护用户信息

（一）存储

我行将收集和产生的个人信息存储在中华人民共和国（以下简称“中国”）大陆境内，此业务不会将您的个人信息传输至境外。

（二）保护

1、为了保障您的信息安全，我行会在现有技术水平下采取符合法律法规及业界标准的物理、技术和行政管理安全措施来保护您的个人信息，来降低丢失、误用、非授权访问、披露和更改的风险，包括但不限于传输层数据加密、防火墙和加密存储、物理访问控制以及信息访问授权控制。我行也会采取一切合理可行的措施，确保未收集无关的个人信息。我行只会在达成本政策所述目的所需的期限内保留您的个人信息,除非确需延长保留期或遵循法律法规的要求。

（三）风险提示

三、我行如何使用Cookie和同类技术

为确保客商银⾏小程序正常运转，我⾏会在您移动设备上存储名为Cookie的⼩数据⽂件。Cookie通常包含标识符、站点名称以及⼀些号码和字符。借助于Cookie，小程序能够存储您的偏好数据。我⾏不会将Cookie⽤于本政策所述⽬的之外的任何⽤途。您可根据⾃⼰的偏好管理或删除Cookie。您可以清除移动设备上保存的所有Cookie，⼤部分⽹络浏览器都设有阻⽌Cookie的功能。但如果您这么做，则需要在每⼀次访问小程序时更改⽤户设置。

四、我们如何共享、转让和公开披露用户信息

（一）共享

1、除国家有关机关依法查询或使⽤您的⽤户信息外，我们不会主动向任何第三⽅共享或转让您的⽤户信息，除⾮征得您的同意或授权。

2、除法律法规及监管部⻔另有规定外，我们仅在以下情形中p与第三⽅共享您的信息：

（1）当您选择参与我⾏和第三⽅联合开展的抽奖或类似推⼴活动时，我⾏可能与其共享活动过程中产⽣的、为完成活动所必要的信息，以便第三⽅能及时向您发放奖品或为您提供服务，我⾏会依据法律法规或国家标准的要求，在活动规则⻚⾯或通过其他途径向您明确告知需要向第三⽅提供的个⼈信息的类型。

（3）为验证您的身份真实性，我⾏需要将您的如下信息共享给为我⾏提供如下服务的授权合作伙伴，由提供服务的授权合作伙伴完成验证并向我⾏反馈验证结果：

（4）当您申请个⼈实名认证时，为了对信息进⾏有效认证，我⾏需要将您的个⼈身份信息共享给第三⽅（腾讯云、百融、极推、百⾏），以便我⾏对个⼈信息进⾏查询、校验。我⾏与第三⽅之间会签署相关法律⽂件，我⾏会要求第三⽅对您的信息采取保护措施，如第三⽅存在违法或不当使⽤⾏为从⽽侵害了您的合法权益，我⾏将依法承担相应责任并协助您进⾏相应的维权处理。

（5）当您登录小程序、绑定银⾏卡、修改交易密码时，我⾏可能会将您的⼿机号码提供给短信服务商（中国移动、中国电信、中国联通），以便短信服务商向您发送短信验证码⽤于进⾏相关的校验。我⾏与短信服务商之间会签署相关法律⽂件，要求对您的信息采取保护措施，如短信服务商存在违法或不当使⽤⾏为从⽽侵害了您的合法权益，我⾏将依法承担相应责任并协助您进⾏相应的维权处理。

（6）当您绑定银行卡、签订签约代收协议时，我行可能会将您的姓名、身份证号码、他行银行卡号、绑定银行卡的预留手机号提供给支付清算机构（宝付网络科技（上海）有限公司、北京度小满支付科技有限公司、中国工商银行股份有限公司、广州合利宝支付科技有限公司、快钱支付清算信息有限公司、连连银通电子支付有限公司、平安付电子支付有限公司、通联支付网络服务股份有限公司、中金支付有限公司、中国银联股份有限公司），以便验证银行卡的有效性并完成绑定。我行与支付清算机构之间会签署相关法律文件，要求对您的信息采取保护措施，如存在违法或不当使用行为从而侵害了您的合法权益，我行将依法承担相应责任并协助您进行相应的维权处理。

（二）转让

我行不会向其他公司、组织和个人转让您的个人信息，但以下情况除外：

1、事先获得您的明确同意；

2、根据法律法规或强制性的行政或司法要求；

3、根据法律法规、监管规定和商业惯例，当我行发生合并、分⽴、解散、收购、业务/资产转让、业务/资产重组、破产清算等变更时，我行将：

（1）向您告知接收⽅的名称或者姓名和联系⽅式等有关情况；

（2）如发⽣主体变更的，变更后的公司应继续履⾏我⾏的责任和义务，继续受本隐私政策的约束，如变更个⼈信息使⽤⽬的、处理方式，应重新取得您的明示同意；

（3）如破产且⽆承接⽅的，对您的个⼈信息做删除处理。

（三）公开披露

1、我行不会公开披露您的个人信息，如确需披露，我行会获取您的单独同意，并告知您披露个人信息的目的、类型。涉及敏感信息，除上述外，还会告知您敏感信息的内容，处理敏感个人信息的必要性以及对您个人权益的影响，并事先征得您的明示同意。

2、依据法律、法律程序、诉讼或政府主管部门的要求，我行可能会公开披露您的个人信息。

（四）共享、转让、公开披露个人信息时事先征得授权同意的例外

根据相关法律法规及监管要求、国家标准，以下情形中，我们可能会共享、转让、公开披露用户信息无需事先征得您授权同意：

1、与个人信息控制者履行法律法规规定的义务相关的;

2、与国家安全、国防安全直接相关的;

3、与公共安全、公共卫生、重大公共利益直接相关的;

4、与刑事侦查、起诉、审判和判决执行等直接相关的;

5、出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;

6、个人信息主体自行向社会公众公开的个人信息;

7、从合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信息公开等渠道。

除以上情形之外我们绝不会将您的个人信息对外共享、转让、公开披露。

五、您的权利保障机制

按照中国相关的法律法规和监管规定，我行保障您对自己的个人信息行使以下权利：

1、访问、更正及更新您的个人信息

您有权通过我行柜面、客商银行APP、小程序等客户端渠道访问及更正、更新您的个人信息，法律法规、监管政策另有规定的除外。您有责任及时更新您的个人信息。在您修改个人信息之前，我行会验证您的身份。以客商银行小程序为例：

您登录小程序后，可以在“我的-设置”中，进⾏个⼈信息查询，支持查询个人姓名、手机号、证件号、职业、通讯地址和邮政编码。为了您的个人信息安全，您的手机号、证件号会进行脱敏展示。目前小程序暂不支持修改此类信息，您可通过客商银行APP“ 我的-设置-个人信息设置”功能修改职业、通讯地址、证件有效期、手机号，姓名、证件号可联系客商银行客服（联系电话：956115）进行修改。

2、删除您的个⼈信息

在以下情形中，您可以联系我行客服（联系电话：956115）向我⾏提出删除个⼈信息的请求：

（1）如果我行处理个人信息的行为违反法律法规；

（2）如果我行收集、使用您的个人信息，却未征得您的同意；

（3）如果我行处理个人信息的行为违反了与您的约定；

（4）如果你不再使用我行的产品或服务，或您注销了我行客商银行用户；

（5）如果我行不再为您提供产品或服务。

当您从我行的服务中删除信息后，我行可能不会立即在备份系统中删除相应的信息，但会在备份更新时删除这些信息。

3、改变您授权同意的范围或撤回您的授权

如您想改变授权范围，可通过小程序右上角“...图标-设置”改授权范围。您还可以通过注销我⾏客商银⾏⽤户的⽅式，撤回我⾏继续收集您个⼈信息的全部授权。

4、注销用户

如您为我⾏客商银⾏注册⽤户，您可以⾃主通过客商银⾏APP“⾃助销户”（我的-设置-安全设置-电⼦银⾏注销）功能实时注销客商银⾏⽤户，或委托我们协助注销，⼀般情况下，我们将在15个⼯作⽇内完成核查和处理。当您完成注销后，⽤户内的所有信息将被清空，我们将不会再收集、使⽤或对外提供与该⽤户相关的个⼈信息，但您在使⽤客商银⾏服务期间提供或产⽣的信息我们仍需按照监管要求的时间进⾏保存，且在该依法保存的时间内有权机关仍有权依法查询。如您⾮我⾏客商银⾏注册⽤户，您可以⾃主选择卸载或停⽌使⽤客商银⾏客户端（客商银⾏APP、⼩程序等客商银⾏⼿机银⾏服务或其他电⼦渠道等服务，下同），以阻⽌我们获取您卸载或停⽌使⽤后可能产⽣的交易信息、⾏为信息等个⼈信息。您注销客商银⾏账号的⾏为是不可逆⾏为，⼀旦您注销您的客商银⾏，我们将不再通过客商银⾏客户端收集您的个⼈信息。

5、获取您的个人信息副本

您有权获取您的个人信息类型副本。您可以通过拨打956115人工客服获取您确认的隐私政策副本，以了解您在客商银行APP的个人信息使用情况

6、响应您的请求

7、超期处理

（1）与个人信息控制者履行法律法规规定的义务相关的;

（2）与国家安全、国防安全直接相关的;

（3）与公共安全、公共卫生、重大公共利益直接相关的;

（4）与刑事侦查、起诉、审判和执行判决等直接相关的;

（5）个人信息控制者有充分证据表明个人信息主体存在主观恶意或滥用权利的;

（6）出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;

（7）响应个人信息主体的请求将导致个人信息主体或其他个人、组织的合法权益受到严重损害的;

（8）涉及商业秘密的。

六、未成年人用户信息保护

1、我们的产品、网站和服务主要面向成年人，如果没有父母或监护人的同意，儿童不应创建自己的个人信息主体账户。

2、如您为未成年人，建议请您的父母或监护人阅读本政策，并在征得您父母或监护人同意的前提下使用我行的服务或向我行和第三方提供您的信息。对于经父母或监护人同意而收集您的信息的情况，我行只会在受到法律允许、父母或监护人明确同意或者保护您的权益所必要的情况下使用或公开披露此信息。如您的监护人不同意您按照本政策使用我行的服务或向我行提供信息，请您立即终止使用我行的服务并及时通知我行，以便我行采取相应的措施。

3、如您为未成年人的父母或监护人，当您对您所监护的未成年人的个人信息处理存在疑问时，请拨打我行的客服电话956115联系客服。

4、如您为14周岁以下的儿童，请在征得您父母或监护人同意的前提下使用我行的服务或向我行和第三方提供您的信息。对于经父母或监护人同意而使用您的信息的情况，我行除遵守本隐私政策关于用户个人信息的约定外，还会秉持正当必要、知情同意、目的明确、安全保障、依法利用的原则，严格遵循《儿童个人信息网络保护规定》等法律法规的要求进行存储、使用、披露，且不会超过实现收集、使用目的所必须的期限，到期后我们会对儿童个人信息进行删除或匿名化处理。如您的监护人不同意您按照本政策使用我行的服务或向我行提供信息，请您立即终止使用我行的服务并及时通知我行，以便我行采取相应的措施。

七、政策变更方式

1、因业务需要或法律法规及监管要求，我们可能会适时对本政策进⾏修订。修订后的内容会通过客商银行小程序公布，并以显著方式（例如，通过弹窗提示）通知您，并征得您的同意。如您不同意更新后的内容，应立即停止使用相应服务，并注销相关的用户，客商银行将停止收集您的相关个人信息；如您点击同意修改后的隐私政策并继续使用服务，即表示您已充分阅读、理解并接受修订后的本政策并同意我们按照修订后的指引收集、使⽤、保存和共享您的相关信息。

未经您明确同意，我们不会削减您按照本政策所应享有的权利。我们会在本页面上发布对本政策所做的任何变更。

2、发生下列重⼤变更情形时，我们会适时对本政策进行更新：

（1）我⾏的服务模式和业务形态等发⽣重⼤变化，如处理个⼈信息的⽬的、处理的个⼈信息类型、个⼈信息的使⽤⽅式等；

（2）我⾏在所有权结构、组织架构等⽅⾯发⽣重⼤变化，如业务调整、破产并购等引起的所有者变更等；

（3）您的个⼈信息对外提供、转移或公开披露的主要对象发⽣变化；

（4）您参与个⼈信息处理⽅⾯的权利及其⾏使⽅式发⽣重⼤变化；

（5）我⾏负责个⼈信息安全的责任部⻔及其联系⽅式、投诉渠道发⽣变化；

（6）个⼈信息安全影响评估报告表明存在⾼⻛险时；

（7）其他可能对您的个⼈信息权益产⽣重⼤影响的变化。

3、您可以在客商银⾏小程序“我的→设置→关于我们→隐私协议”中查看本政策。如果您对本隐私政策或您个⼈信息的相关事宜有任何问题、意⻅或建议，请通过拨打客服热线 956115、或通过客商银⾏小程序客服功能、或通过邮箱：help@kshbank.cn等多种⽅式与我们联系。⼀般情况下，我们将在15个⼯作⽇内完成处理。如果您对我们的响应情况不满意，可先友好协商，再次沟通，您有权利通过监管机构或者⾏业协会寻求解决⽅案。

注：本《隐私政策》版本更新日期为 2024年11⽉21⽇

本版本《隐私政策》更新内容主要如下：

1、完善个人信息收集范围和处理规则；

2、完善个⼈信息主体的权利；

3、以及其他表述性文字调整。

八、管辖与法律适用

1、本政策的成立、生效、履行、解释及纠纷解决，适用中华人民共和国大陆地区法律（不包括冲突法）。

2、本协议签订地为中华人民共和国广东省梅州市梅县区。

九、如何联系我们

如您对本政策有任何疑问、建议、意见及投诉，您可以通过956115电话客服、客商银⾏小程序客服功能或到我行营业网点与我们联系，我们会及时处理您的意见、建议及相关问题，一般情况下，我们将在15个工作日内完成受理并处理。如果您认为我行的个人信息处理行为损害了您的合法权益，您也可向有关政府部门或者行业协会进行反馈。

公司名称：梅州客商银行股份有限公司。

注册地址：广东省梅州市梅县区华侨城客商银行大厦一、二层。

个人信息保护电子邮箱地址：help@kshbank.cn。