尊敬的用户：我行对《襄垣县融汇村镇银行有限责任公司手机银行隐私政策》进行了更新，更新内容主要为：1.我行如何收集您的个人信息；2.我行如何使用您的个人信息。

    版本发布日期：2022 年 1 月25日

    版本生效日期：2022 年 2 月11日

    襄垣县融汇村镇银行有限责任公司（“我行”）深知个人信息对您的重要性，会尽力保护您的个人信息安全。我行致力于维护您对我行的信任，恪守以下原则保护您的个人信息：权责一致原则、目的明确原则、选择同意原则、必要性原则、确保安全原则、公开透明原则、诚信原则、信息质量原则等。同时，我行承诺依法采取相应的安全保护措施来保护您的个人信息。

    本《襄垣县融汇村镇银行有限责任公司手机银行隐私政策》将帮助您了解以下内容：

    1．我行如何收集和使用您的个人信息

    2．我行如何使用 Cookie和同类技术

    3．我行如何共享、转让和公开披露您的个人信息

    4．我行如何存储和保护您的个人信息

    5．您控制个人信息的权利

    6．我行如何处理未成年人信息

    7．本政策如何更新

    8．如何联系我行

    一、我行如何收集和使用您的个人信息

    个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。个人信息包括但不限于客户姓名、性别、国籍、职业、住所地或工作单位地址、联系方式、身份证件或者身份证明文件的种类、证件号码和证件有效期限等。其中一旦泄露、非法提供或滥用可能危害人身和财产安全，极易导致个人名誉、身心健康受到损害或歧视性待遇等的信息为个人敏感信息，主要包括：身份证件号码、金融账户、财产信息、征信信息、交易信息等。

    （一）信息如何收集

    为向您提供服务并确保您的电子银行服务（手机银行服务）安全，在您使用电子银行服务过程中，我行会收集您在使用服务过程中主动输入或因使用服务而产生的信息：

    1.我行为您提供金融服务时，您主动向我行提供的个人信息，如卡号，手机号，身份证号，用于客户身份识别；需要主动提供的信息如下：

    登陆：初次登陆，需要提供卡号，手机号，身份证号，支付密码，登录密码，并修改设置pin码，登陆密码。

    本机二次以后登陆：需要提供卡号，登陆密码。

    转账：需要提供对方银行账号、姓名、开户行，并输入pin码和支付密码。

    找回用户名：需提供您的证件类型、证件号码、银行卡号、银行卡密码。

    重置登录密码：需提供登录用户名、证件类型、证件号码、银行卡号、银行卡密码。

    更换绑定手机：需提供登录用户名、证件类型、证件号码、银行卡号、银行卡密码、pin码。

    2.我行为您提供金融服务过程中形成的与服务相关的信息；

    3.向征信机构、信用管理公司、资信评估机构或有关法律、监管机构许可的类似机构采集您的信用信息和行为信息；

    4.向政府机构、司法机关及公共事业单位（如人民银行、公安部、人力资源和社会保障部门、公积金管理中心等机构）、合法的电信运营商采集使用与服务相关的必要信息，如您的身份证件信息、工商信息、税务信息、社保信息、位置信息等；

    5.经您授权，向合法留存您信息的自然人、法人以及其他组织收集与我行提供的服务相关的必要信息；

    6.本app可能会获取以下权限用于各项功能，如不授予其中某项权限，将可能导致您无法使用对应功能。

    Android系统

    获取"android.permission.ACCESS_COARSE_LOCATION（获取定位权限）

android.permission.ACCESS_FINE_LOCATION（获取定位权限）"，用于网点查询、蓝牙key密码修改、网点定位，登录。

    获取"android.permission.ACCESS_NETWORK_STATE（获取网络状态权限）

android.permission.ACCESS_WIFI_STATE（获取WIFI状态权限）"，用于使用wifi/4G等。

    获取"android.permission.CAMERA（获取相机相册权限）

android.permission.FLASHLIGHT（获取相机相册权限）"，用于"背景设置、设置头像、二维码付款、放款申请查询列表、信用卡申请、签约、手机号支付注册、手机号注册变更与注销查询列表"。

    获取android.permission.INTERNET（获取网络状态权限），用于使用wifi/4G等。

    获取android.permission.READ_CONTACTS（获取通讯录权限），用于向本行转账、向他行转账、跨行转账、网银互联转账、手机号转账、手机号收款、他行友好账户转账、银联转账。 

    获取"android.permission.READ_EXTERNAL_STORAGE（获取内存读取权限），我要收款、二维码名片、设置头像、背景设置、获取隐私政策协水放款申请查询列表、信用卡申请、签约、手机号支付注册手机号注册变更与注销查询，动态口令种子存储

android.permission.WRITE_EXTERNAL_STORAGE（获取内存写入权限）"，存储pdf隐私政策协议，安全认证方式动态口令使用  

    获取android.permission.READ_PHONE_STATE（获取手机硬件权限），用于登录、注册（获取IMEI、Mac地址、ISMI）。

    获取android.permission.REQUEST_INSTALL_PACKAGES（获取安装软件列表），检查设备是否预置FIDO模块。

    获取您的IP地址，用于判断当前网络环境是否安全，是否通过VPN方式连接网络

    IOS系统

    获取"隐私 - 相机使用权限、隐私 - 麦克风使用权限、隐私 - 照片库添加使用权限、隐私 - 照片库使用权限"，用于头像设置，二维码扫一扫，需要进行人脸识别的功能。

    获取隐私 - 联系人使用权限，用于转账时选择从通讯录通知收款人。

    获取"隐私 - 连续位置使用权限、隐私 - 使用时的位置 使用权限"，用于登录，网点查询。

    获取隐私 - 跟踪使用权限，用于二维码使用。

    上述功能可能需要您在您的设备中向我行开启您的相机（摄像头）、地理位置（位置信息）、麦克风、蓝牙、手机短信、网络通讯、手机通讯录的访问权限，以实现这些功能所涉及的信息的收集和使用。请您注意，您开启这些权限即代表您授权我行可以收集和使用这些信息来实现上述功能，如您取消了这些授权，则我行将不再继续收集和使用您的这些信息，也无法为您提供上述与这些授权所对应的功能。

    如在上述情形之外收集或使用您的信息，我行会事先征求您的同意，并向您充分告知信息收集和使用的目的、方式、范围和保存期限，以及您行使权利的方式和程序等。

    7.第三方SDK

    我行使用第三方SDK完成某些功能。使用的SDK及对应的功能如下：

    (1)眼神人脸识别SDK com.eyecool

    采集用户信息字段:人脸图片

    采集信息目的：活体识别，通过互联网核查验证用户身份

    是否向第三方共享:否    

    (2)国民认证设备指纹SDK  com.gmrz.appsdk                 

    采集用户信息字段: 手机型号、名称、厂商、手机版本、系统版本

    采集信息目的：指纹校验，手机黑白名单控制

    是否向第三方共享:否 

    (3)国民认证设备标志SDK com.fidoalliance、com.fido

    采集用户信息字段:手机型号、名称、厂商、Android版本、系统版本、应用签名证书、androidId、CPU ABI、硬件、FIDO设备密钥证书、FIDO标识、系统安全数据（root、ptrace）

     采集信息目的：设备标识计算以及安全监测

    是否向第三方共享:否

    (4)白骑士设备SDK com.antifraud.risk

       安卓版本号：2.5.1   CPU信息，存储信息，内存信息，设备类型，设备型号，系统名称，系统版本，广告ID、软件安装列表，                                   Android ID、wifi信息、BSSID(WIFI MAC地址)  

        I OS版本号:2.5.1      APP名称，APP版本，包名，连接网络，运营商名称，IP地址，国家，语言，时区，手机传感器信息，WIFI列                              表信息。  

    采集用户信息字段：CPU信息，内存，网络，传感器信息，IP地址，wifi列表信息，app信息，电量

    采集信息目的：用于在登录、修改密码风险控制， 为了生成生成设备唯一id在用户授权的前提下，通过SDK采集用户的设备信息和设备环                     境信息（网络ip等）

    是否向第三方共享：否 

    (5)信安(动态口令)SDK

        I0S版本:3.0.3.1

        安卓版本:3.0.3.3

        采集信息：A ndroid ID

        采集信息目的：用于设备和证书进行绑定。

        用途：用于系统交易安全认证方式

        类型：认证类

        涉及功能：认证方式动态口令。       

    8、经您许可的其他方式。

    （二）信息如何使用

    1.在向您提供经您授权同意使用的我行金融产品或服务，我行也会使用这些信息来维护和改进前述业务功能。

    2.在我行向您提供金融服务期间，您授权我行持续收集和使用您的信息。在您注销服务时，我行将停止收集您相关的个人信息，但我行会在业务资料归档、审计、监管协查等领域继续使用此前收集的您的相关个人信息。

    3.为提升您的产品或服务体验，或为防范风险，我行会对服务使用情况进行汇总、统计分析、加工，但这些信息不会包含您的任何身份识别信息。

    4.为了使您知悉使用我行金融产品或服务的情况或使您进一步了解我行服务，我行会向您发送服务状态通知以及相关产品或服务的商业性信息。

    5.您授权同意的以及于法律允许的其它用途。

    （三）征得授权同意的例外

    根据相关法律法规、监管要求及国家标准，以下情形中，我行可能会收集、使用您的相关个人信息而无需另行征求您的授权同意：

    1.与国家安全、国防安全直接相关的；

    2.与公共安全、公共卫生、重大公共利益直接相关的；

    3.与犯罪侦查、起诉、审判和判决执行等直接相关的；

    4.出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的；

    5.所收集的个人信息是您自行向社会公众公开的，但您明确拒绝或我行收集、使用该信息侵害您重大利益的除外；

    6.从合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信息公开等渠道，但您明确拒绝或我行收集、使用该信息侵害您重大利益的除外；

    7.根据您要求签订和履行合同所必需的；

    8．用于维护所提供的产品或服务的安全稳定运行所必需的，例如发现、处置产品或服务的故障；

    9.法律法规及监管要求规定的其他情形。

    二、我行如何使用Cookie和同类技术

    （一）Cookie

    为确保网站正常运转，我行会在您的计算机或移动设备上存储名为 Cookie 的小数据文件。Cookie 通常包含标识符、站点名称以及一些号码和字符。借助于 Cookie，网站能够存储您的偏好或购物篮内的商品等数据。我行不会将 Cookie 用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除 Cookie。您可以清除计算机上保存的所有 Cookie，大部分网络浏览器都设有阻止Cookie 的功能。但如果您这么做，则需要在每一次访问我行的网站时更改用户设置。

    （二）Do Not Track（请勿追踪）

    很多网络浏览器均设有 Do Not Track 功能，该功能可向网站发布 Do Not Track 请求。目前，主要互联网标准组织尚未设立相关政策来规定网站应如何应对此类请求。但如果您的浏览器启用了 Do Not Track，那么我行的所有网站都会尊重您的选择。

    三、我行如何共享、转让和公开披露您的个人信息

    （一）共享和转让

    1.除非获得您的单独同意或授权，我行不会向其他任何公司、组织和个人共享或转让您的个人信息。

    2.如业务需要对外共享或转让您的个人信息，我行会向您告知共享或转让个人信息的目的、处理方式、个人信息种类、数据接收方的名称或者姓名以及联系方式，并征得您的单独同意。

    3.请您理解，我行可能会根据法律法规规定，或按政府主管部门的强制性要求，对外共享您的个人信息。

    4.根据法律法规和商业惯例，在合并、收购、资产转让等类似交易中，如涉及到个人信息转让，我行会向您告知接收方的名称或者姓名和联系方式，并要求新的持有您个人信息的公司、组织继续受本个人信息保护政策的约束，否则我行将要求该公司、组织重新向您征求授权同意。

    （二）公开披露

    1.我行不会公开披露您的个人信息，如确需披露，我行会告知您披露个人信息的目的、类型，涉及敏感信息的还会告知敏感信息的内容，并事先征得您的单独同意。

    2.请您理解，在法律、法律程序、诉讼或政府主管部门强制性要求的情况下，我行可能会公开披露您的个人信息。

    （三）征得授权同意的例外　

    根据相关法律法规及监管要求、国家标准，以下情形中，我行可能会共享、转让、公开披露用户信息无需事先征得您授权同意：
    1.与国家安全、国防安全直接相关的；
    2.与公共安全、公共卫生、重大公共利益直接相关的；
    3.与犯罪侦查、起诉、审判和判决执行等直接相关的；
    4.出于维护您或其他个人的生命、财产、声誉等重大合法权益但又很难得到本人同意的；
    5.您自行向社会公众公开的个人信息，但您明确拒绝或我行收集、使用该信息侵害您重大利益的除外；
    6.从合法公开披露的信息中收集的用户信息，如合法的新闻报道、政府信息公开等渠道，但您明确拒绝或我行收集、使用该信息侵害您重大利益的除外。

    四、我行如何存储和保护您的个人信息

    （一）存储

    1.存储地点。我行在中华人民共和国境内收集和产生的个人信息，将存储在中华人民共和国境内。如未来部分服务涉及跨境业务，需要向境外机构传输您的个人信息的，我们会按照法律法规和相关监管部门的规定执行，事先开展安全评估，并向您告知出境的目的、涉及的个人信息类型、接收方的身份和数据安全能力及可能存在的安全风险且征得您的同意，并通过签订协议、监督核查、安全审计等有效措施明确各方义务和责任，要求境外机构为所获得的个人信息保密。

    2.生物识别信息的存储。我行不会采集您的生物信息。

    3.存储期限。我行仅在为您提供襄垣县融汇村镇银行电子银行服务之目的所必需且合理的期限内或法律法规及监管规定的时限内，以及为实现本政策声明的目的所必须的时限内，确定单个用户数据的最长储存期限以及用户日志的存储期限。其中用户身份信息匿名化后永久储存，用户日志存储7天，超过7天后删除。另外还会为您保留的个人信息。例如：手机号码：当您需要使用手机银行服务时，我行需要一直保存您的手机号码，以保证您正常使用该服务，当您注销手机银行账户后，我行将删除相应的信息；

    用户头像：当您设置了头像以后，我行会一直保存您的头像，用于登录页面展示使用。当您选择恢复默为认头像后，我行将删除您设置的头像信息。

    （二）保护

    1.我行已使用符合业界标准的安全防护措施保护您提供的个人信息，防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。我行会采取一切合理可行的措施，保护您的个人信息。例如：我行会使用加密技术确保数据的保密性；我行会使用受信赖的保护机制防止数据遭到恶意攻击；我行会部署访问控制机制，确保只有授权人员才可访问个人信息；以及我行会举办安全和个人信息保护培训课程，加强员工对于保护个人信息重要性的认识。

    2. 如我行提供的全部或部分电子银行业务停止运营，我行相关产品或服务将通过公告等形式向您进行告知，同时停止相关产品或服务对您个人信息的收集等操作，保护您的个人信息安全。如因技术故障、网络攻击、自然灾害及事故、人为因素等各种原因造成全部或部分电子银行业务中断，我行将采取应急处置和恢复措施予以应对，尽快恢复服务。

    3.我行已经取得以下认证：目前，我行已通过国家网络安全等级保护的测评和备案。

    4.我行会采取一切合理可行的措施，确保未收集无关的个人信息。 

    5.请您理解，由于技术水平局限以及可能存在的恶意攻击，有可能出现我行无法合理预见、防范、避免、控制的意外情况。互联网并非绝对安全的环境，请使用复杂密码，协助我行保证您的账号安全。

    6.如发生个人信息安全事件，我行将按照法律法规的要求，及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您，或采取合理、有效的方式发布公告。同时，我行还将依据监管规定，上报个人信息安全事件处置情况。

    五、您控制个人信息的权利

按照中国相关的法律法规和监管规定，我行保障您对自己的个人信息行使以下权利：

    （一）访问、更正及更新您的个人信息

    您有权通过我行人工柜台更正、更新您的个人信息，法律法规另有规定的除外。您有责任及时更新您的个人信息。在您修改个人信息之前，我行会验证您的身份。

    1.您登录手机银行后，可以在“更多”中，进行找回用户名、重置登录密码、个性设置、查看隐私政策、检查新版本。

    找回用户名--需要验证证件类型、证件号码、账户账号、账户密码、验证码等信息。

    重置登录密码--需要验证登录用户名、证件类型、证件号码、账户账号、账户密码、验证码等信息。

    个性设置--包括头像设置、主题设置、背景设置。头像设置为用户提供个性化的头像选择，可通过相机拍摄或相册选取照片。主题设置中目前仅包括默认主题。背景设置为客户提供多样化的背景图片，也可通过自定义设置

    隐私政策--为客户展示隐私政策内容。

    2.对于修改预留手机号信息，可以通过我行柜台或营业网点自助设备办理。

    （二）删除您的个人信息

    在以下情形中，您可以向我行提出删除个人信息的请求：

    1.如果我行处理个人信息的行为违反法律法规；

    2.如果我行收集、使用您的个人信息，却未征得您的同意；

    3.如果我行处理个人信息的行为违反了与您的约定；

    4.如果您不再使用我行的产品或服务，或您注销了账号；

    5.如果我行不再为您提供产品或服务。

    如我行决定响应您的删除请求，我行还将同时通知从我行获得您的个人信息的实体，要求其及时删除，除非法律法规另有规定，或这些实体获得您的独立授权。

    当您从我行的服务中删除信息后，我行可能不会立即在备份系统中删除相应的信息，但会在备份更新时删除这些信息。

    如法律、行政法规规定的保存期限未届满，或者删除您信息从技术上难以实现的，我行将停止除存储和采取必要的安全保护措施之外的处理。

    （三）改变您授权同意的范围

    每个业务功能需要一些基本的个人信息才能得以完成。对于为提升产品或服务体验而额外收集、使用的个人信息（如位置、手机通讯录等），您可以根据手机的不同品牌和型号，在手机系统设置中通过开通或关闭位置服务权限、读取联系人权限、拨打电话权限等，随时给予或撤回您的授权同意。不同手机型号设置的位置不同，这里列举华为手机更改授权服务权限的方式：设置—隐私—权限管理—应用—襄垣县融汇村镇银行，您可以设置开通或关闭相应的服务权限。

    请您注意，您自主注销我行电子银行服务（网上银行服务、手机银行服务等）的同时，将视同您撤回了对我行该电子银行服务《襄垣县融汇村镇银行有限责任公司手机银行隐私政策》的同意，例如您注销我行手机银行服务，视同您撤回了对我行手机银行《襄垣县融汇村镇银行有限责任公司手机银行隐私政策》的同意。当您撤回同意后，我行将不再处理相应的个人信息。但您撤回同意的决定，不会影响此前基于您的授权而开展的个人信息处理。 

    （四）个人信息主体注销账户

    如您为我行电子银行注册用户，您可以到网点通过我行柜面注销您的电子银行。

如您非我行电子银行注册用户，您可以自主选择卸载或停止使用手机银行客户端，以阻止我行获取您的个人信息。您注销电子银行的行为是不可逆行为，一旦您注销您的电子银行，您的手机银行会同步注销，我行将不再通过手机银行客户端收集您的个人信息，并将删除有关您手机银行的一切信息，法律法规或监管机构对个人信息存储时间另有规定的除外。
    请您注意，我行电子银行注册用户仅在手机设备中删除手机银行App时，我行不会注销您的手机银行，有关您手机银行的一切信息不会删除。您仍需注销您的电子银行方能达到以上目的。注销电子银行不会自动注销您的快捷付、快捷支付授权，您可以在支付管理或者第三方主动注销授权。

    （五）约束信息系统自动决策

    在某些业务功能中，我行可能仅依据信息系统、算法等在内的非人工自动决策机制做出决定。如果这些决定显著影响您的合法权益，您有权要求我行做出解释，我行也将提供适当的救济方式。

    （六）响应您的上述请求

    为保障安全，您可能需要提供书面请求，或以其他方式证明您的身份。我行可能会先要求您验证自己的身份，然后再处理您的请求。请您理解，对于某些无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求，我行可能会予以拒绝。

    尽管有上述约定，但按照法律法规要求，如涉及以下情形我行将可能无法响应您的请求：

    1．与国家安全、国防安全相关的；

    2．与公共安全、公共卫生、重大公共利益相关的；

    3．与犯罪侦查、起诉、审判和判决执行等相关的；

    4．有充分证据表明您存在主观恶意或滥用权利的；

    5.响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的；

    6.涉及我行商业秘密的。

    一般情况下，我行将在15个工作日内对您的请求作出处理并给予答复。

    六、我行如何处理未成年人信息

    我们的移动金融客户端服务面向成人。如果您是未满18周岁的未成年人，您需要在人工柜台办理相关金融业务。

    七、本政策如何更新

    根据国家法律法规变化及服务运营需要，我行将对本政策及相关规则进行修改，修改后的内容会通过我行网上银行、手机银行等渠道发布公告，手机银行APP推送通知或者弹窗等方式（我行将根据实际情况选择一种或多种方式）公布并再次征求您的授权同意。您应不时关注相关公告、提示信息及协议、规则等相关内容的变动。您知悉并确认，如您不同意更新后的内容，应立即停止使用相应服务，并注销相关的用户，我行将停止收集您的相关个人信息。              

    八、如何联系我行

    如您对本手机银行隐私政策有任何疑问、意见或建议，可以通过拨打我行400-006-0818客服热线、登录我行官方网站（www.rhcbank.com)、关注“襄垣县融汇村镇银行”/“襄垣融汇村镇银行”微信公众号或到我行各营业网点咨询或反映。受理您的问题后，我行会及时、妥善处理。一般情况下，我行将在15个工作日内处理并给予答复。

    我行全称：襄垣县融汇村镇银行有限责任公司，注册地址：中国山西省长治市襄垣县开元东街6号。

    请您在点击“同意”之前仔细阅读本手机银行隐私政策，确保对其内容特别是字体加黑内容的含义及相应法律后果已全部知晓并充分理解。您点击“同意”并确认提交即视为您接受本手机银行隐私政策，我行将按照相关法律法规及本政策来合法使用和保护您的个人信息。