广东华兴银行企业电子银行隐私政策

广东华兴银行企业电子银行隐私政策（简化版）

发布/更新日期：2023年6月16号

生效日期：2023年6月16号

尊敬的广东华兴银行（以下简称“我行”）企业电子银行（含企业网上银行、企业手机银行APP、企业微信银行，下同）用户，为了保证对您的个人隐私信息合法、合理、适度的收集、使用，并在安全、可控的情况下进行传输、存储，我行制定了《广东华兴银行企业电子银行隐私政策》（以下简称“隐私政策”)，请您仔细阅读本隐私政策，确保对其内容及相应法律后果已全部知晓并充分理解。如您勾选“同意”本隐私政策，即视为您同意我行以收集、使用、存储等方式处理您的相关个人信息，我行将按照相关法律法规及本政策合法使用和保护您的个人信息。如您不同意本隐私政策中的任何条款，应立即停止使用相应产品服务、注销相关的用户，我行将停止收集您的相关个人信息。

对本政策中我行认为可能与您的权益存在重大关系的条款和个人敏感信息，我行采用粗体字进行标注。

本隐私政策简化版主要向您说明：我行在必要范围内收集和使用您的个人信息类型和业务场景，以及我行处理您个人信息的基本规则。如您想了解我行可能收集和使用您个人信息的全部场景，以及我行处理您个人信息的全部规则，请您查阅附文中的《广东华兴银行企业电子银行隐私政策》。

 

1、我行如何收集和使用您的用户信息

根据《常见类型移动互联网应用程序必要个人信息范围规定》本APP属于手机银行类型，基本功能服务为“通过手机等移动智能终端设备进行银行账户管理、信息查询、转账汇款等服务”，必要个人信息包括:

1. 注册用户移动电话号码;
2. 用户姓名、证件类型和号码、证件有效期限、证件影印件、银行卡号码、银行预留移动电话号码;
3. 转账时需提供收款人姓名、银行卡号码、开户银行信息。

为了向您提供优质的对公移动金融服务，保障您的使用安全，在您开通以及使用我行企业手机银行的过程中，我行会收集您主动提供的或因服务而产生的信息。

（1）我行如何收集用户信息 当您使用我行的企业手机银行功能或服务时，您可能需要向我行提供或授权我行收集相应服务所需的个人信息。如您拒绝提供，您可能将无法使用相应功能或服务。

1. 在您使用我行的登录功能时，我行将以加密形式收集您的登录密码，用于您登录企业手机银行时进行登录信息核验，如您拒绝提供上述信息，您会无法使用我行企业手机银行登录功能，但这并不影响您使用我行企业手机银行的其他功能。
2. 当您完成系统校验，我行为您提供了手势登录密码设置、修改及重置功能，开启手势登录功能后，我行将存储并记录您设置的手势信息。用于手势验证方式登录企业手机银行时，自行输入手势信息完成身份验证， 如您拒绝提供上述信息，您会无法使用我行企业手机银行手势登录密码设置、修改及重置功能 ，但这并不影响您使用我行企业手机银行的其他功能。
3. 我行为您提供了指纹登录、面容登录（基于FaceID,仅支持安卓、IOS部分机型）。当 您开启指纹登录后，您登录我行企业手机银行需要提供您的指纹信息进行验证。用于指纹验证方式登录企业手机银行时，自行输入指纹信息完成身份验证。我行不会采集您的指纹信息，您的指纹信息仅保存在您授权采集指纹的设备上 ， 如您拒绝提供上述信息，您会无法使用我行企业手机银行指纹登录功能 ，但这并不影响您使用我行企业手机银行的其他功能 。当您开启面容登录功能后，您登录我行企业手机银行需要提供您的面容信息进行验证。用于面容验证方式登录企业手机银行时，自行输入面容信息完成身份验证。我行不会采集您的面部信息，您的面部信息仅保存在您授权采集面部数据的设备上， 如您拒绝提供上述信息，您会无法使用我行企业手机银行面容登录功能 ，但这并不影响您使用我行企业手机银行的其他功能。
4. 当您使用我行企业手机银行网点预约以及考勤打卡服务时，我行将通过您的移动设备GPS定位或Wi-Fi网络收集您的位置信息及Wi-Fi信息，用于考勤打卡及网点定位，提供更加精确的服务结果；以及安卓系统的蓝牙key盾验密功能。如您拒绝提供位置信息，您会无法使用我行企业手机银行 网点预约、考勤打卡以及安卓系统的蓝牙key盾验密 功能，但这并不影响您使用我行企业手机银行的其他功能。
5. 当您使用转账汇款功能时，您需要提供收款人姓名、银行账号、开户行、附言信息，便于我行根据您的交易指令将您要求的款项顺利汇出。如您拒绝提供上述信息，您 会无法使用我行企业手机银行转账汇款功能，但这并不影响您使用我行企业手机银行的其他功能。且在使用转账汇款功能时，为了预防、发现、调查相关的欺诈、洗钱行为，我行会收集SIM卡手机号码、UDID、IMEI，用于保障为您提供服务的安全性。
6. 当您使用头像上传功能时，您需要提供图片信息，我行会读取、存储您提供的图片信息，用于头像展示。若您拒绝提供上述信息，您会无法使用我行企业手机银行 头像上传功能，但这并不影响您使用我行企业手机银行的其他功能。
7. 当您使用扫一扫识别二维码功能时，您需要提供图片信息，我行会读取您提供的图片信息，用于识别并跳转对应的页面。若您拒绝提供上述信息，您会无法使用我行企业手机银行 扫一扫识别二维码功能，但这并不影响您使用我行企业手机银行的其他功能。
8. 当您使用聊天功能时，如果您需要发送图片消息，您需要提供图片消息，我行会读取、存储您提供的图片消息，用于聊天记录展示。若您拒绝提供上述信息，您会无法使用我行企业手机银行 聊天功能，但这并不影响您使用我行企业手机银行的其他功能。
9. 当您使用企业手机银行服务时，为了维护系统的正常运行，保障您的使用安全（转账及支付安全、登录安全、信息查询安全、网络环境安全），我行会收集以下基础信息：包括设备型号、操作系统版本、Mac地址、IP地址 、设备硬件序列号、应用安装列表、呼出电话监听、端口信息、网络接入方式、登录渠道、登录时间、服务日志信息、设备传感器信息、BSSID、Android id、IMSI、设备账户数据、SIM卡手机号码、MEID、UUID、UDID、IMEI、设备名称、IDFV、获取进程信息、SSID、WIFI信息(wifi_name)、监听手机状态。用于保障为您提供服务的安全性。
10. 当您使用个人信息功能时，您需要提供头像、姓名、性别、公司、属性、手机，便于我行根据您的个人信息展示。如您拒绝提供上述信息，您会无法使用我行企业手机银行个人信息功能，但这并不影响您使用我行企业手机银行的其他功能。
11. 当您使用代发工资功能时，您需要提供收款账户户名、收款账户、收款人开户行、收款人手机号、金额，便于我行根据您的交易指令将您要求的工资顺利发出。如您拒绝提供上述信息，您会无法使用我行企业手机银行代发工资功能，但这并不影响您使用我行企业手机银行的其他功能。
12. 当您使用发票核验功能时，您需要提供发票的信息，便于我行根据您的交易指令将您的发票进行核验。如您拒绝提供上述信息，您会无法使用我行企业手机银行发票核验功能，但这并不影响您使用我行企业手机银行的其他功能。
13. 当您使用兴易通结汇功能时，您需要提供结汇入账人民币账户、结汇金额、申报框信息，便于我行根据您的交易指令将您要求的结汇顺利录入。如您拒绝提供上述信息，您会无法使用我行企业手机银行兴易通结汇功能，但这并不影响您使用我行企业手机银行的其他功能。
14. 当您使用单位结算卡功能时，您需要提供结算卡卡号、结算卡密码、姓名、证件类型、证件号码、手机号码、金额、事由，便于我行根据您的交易指令将您要求额度和新增单位结算卡。如您拒绝提供上述信息，您会无法使用我行企业手机银行单位结算卡功能，但这并不影响您使用我行企业手机银行的其他功能。其中，证件类型包含身份证、外国公民护照、户口簿、港澳居民通行证、还乡证、边民出入境通行证、军官证、士兵证、军事院校学员证、军队离休干部荣誉证、军官退休证、军人文职干部退休证、武警身份证、台湾居民通行证、中国公民护照、临时身份证、其他，下同。
15. 当您使用收付款功能时，您需要提供收款码、付款码、支付密码，便于我行根据您的交易指令将您要求收款和付款的顺利进行。如您拒绝提供上述信息，您会无法使用我行企业手机银行收付款功能，但这并不影响您使用我行企业手机银行的其他功能。
16. 当您使用企业主驾驶舱功能时，您需要提供销售收入、销售成本、销售税金及附加、费用、其他收入、银行存款、付款单位名称、开户行、账号、期初余额、账户摘要、本期收入、本期支出、合同编号、合同名称、对方单位、合同金额、已开票、已收款、应收款，便于我行根据您的交易指令将您提供的数据生成对应的表单和统计图。如您拒绝提供上述信息，您会无法使用我行企业手机银行企业主驾驶舱功能，但这并不影响您使用我行企业手机银行的其他功能。
17. 当您使用业务预约功能时，您需要提供联系人姓名、手机号、证件类型和号码、预约业务、预约日期、预约网点、预约时间段、证件文件，便于我行根据您的交易指令将您要求的业务预约发出预约申请。如您拒绝提供上述信息，您会无法使用我行企业手机银行业务预约功能，但这并不影响您使用我行企业手机银行的其他功能。
18. 当您使用法人汽车按揭贷款功能时，您需要提供企业名称、统一社会信用代码、担保人手机号码、营业执照、身份证、统一社会信用代码、担保人手机号码、营业执照、身份证、紧急联系人、紧急联系人号码、持股比例、房产信息、车辆信息、贷款年限、人脸识别，便于我行根据您的交易指令将您要求的法人汽车按揭贷款顺利申请。如您拒绝提供上述信息，您会无法使用我行企业手机银行人汽车按揭贷款功能，但这并不影响您使用我行企业手机银行的其他功能。
19. 自启动说明。为确保我行企业手机银行处于关闭或后台运行状态可以正常接收到WLAN和移动数据之间切换变化，我行企业手机银行需使用（自启动）能力，将存在一定频率通过系统发送广播唤醒我行企业手机银行自启动行为，当您手机WLAN和移动数据之间切换后，如果您使用我行企业手机银行服务，我行企业手机银行会弹窗提示您重新登录，在征得您的同意之后，会跳转到登录页面，您需要重新登录才能使用我行企业手机银行服务。
20. 产品业务功能所收集使用您的信息逐项列举，请查阅《个人信息收集与使用清单》。
21. 当用户使用我们的App期间，我们可能会收集并使用您的剪切板相关信息，例如您复制或剪切的文本。收集这些信息旨在以下目的和场景中使用：
1. 1）用于聊天功能：我们可能会申请您的剪切板权限，以便在您使用我们的App聊天功能时复制内容，提高用户使用效率和便捷性。
2. 2）用于扫码文案复制：我们可能会申请您的剪切板权限，以便在您使用我们的App扫描二维码时自动复制扫描的内容，提高用户使用效率和便捷性。
3. 3）用于复制通讯录电话号码：我们可能会申请您的剪切板权限，以便在您从通讯录中复制电话号码时自动将其复制到剪切板中，方便您使用其他应用程序拨打电话。

   我们承诺不会将您的剪切板相关信息与个人身份信息进行关联，并会采取必要的技术和组织安全措施，保护用户的隐私和安全。

（2）以下情形中，您可选择是否授权我行收集、使用您的个人信息。如您拒绝授权部分功能或服务所需信息，您将无法使用相关功能或服务，但这不影响您正常使用我行企业手机银行的其他功能或服务：

1. 实现相关业务功能可能开启您的设备访问权限的逐项列举，请查阅《系统权限申请与使用清单》。

2. 企业手机银行APP涉及用户信息使用的SDK相关情况逐项列举，请查阅《个人信息第三方共享清单》。

（3）我行如何使用用户信息

1. 在我行向您提供金融服务或非金融增值服务期间，您授权我行持续收集和使用您的信息。在您注销服务时，我行将停止收集您相关的用户信息，但我行会在业务资料归档、审计、监管协查、监管报送等领域继续使用此前收集的您的相关用户信息。
2. 我行会对服务使用情况进行汇总、统计分析、加工，但这些加工后的信息不会包含您的任何身份识别信息。
3. 为了使您知悉使用我行金融产品或服务的情况或使您进一步了解我行服务，我行会向您发送服务状态通知以及相关产品或服务的商业性信息。如您不希望接受商业性信息，您有权通过设置->新消息通知->接受新消息通知及设置->营销信息通知退订，并要求我行停止为此项用途使用您的信息。
4. 为了提供更加精确的服务，会将您的位置信息用于商云模块中的购买酒店、商城服务。
5. 征得授权同意的例外，根据相关法律法规、监管要求及国家标准，以下情形我行会处理您的个人信息而无需另行征求您的授权同意，如：

①　与个人信息控制者履行法律法规规定的义务相关的；

②　与国家安全、国防安全直接相关的；

③　与公共安全、公共卫生、重大公共利益直接相关的；

④　与刑事侦查、起诉、审判和判决执行等直接相关的；

⑤　出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的；

⑥　所涉及的个人信息是个人信息主体自行向社会公众公开的；

⑦　根据个人信息主体要求签订和履行合同所必需的（注：个人信息保护政策的主要功能为公开个人信息控制者收集、使用个人信息范围和规则，不宜将其视为合同）；

⑧　从合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信息公开等渠道；

⑨　维护所提供产品或服务的安全稳定运行所必需的，如发现、处置产品或服务的故障；

⑩　个人信息控制者为新闻单位，且其开展合法的新闻报道所必需的；

⑪　个人信息控制者为学术研究机构，出于公共利益开展统计或学术研究所必要，且其对外提供学术研究或描述的结果时，对结果中所包含的个人信息进行去标识化处理的。

2、我行如何存储、转让、共享和公开披露您的用户信息

（一）存储

1. 我行在中华人民共和国境内收集和产生的用户信息，将存储在中华人民共和国境内，我行会采取有效措施保护您的信息安全。

2. 我行仅在法律法规要求的期限内，以及为实现本政策声明的目的所必须的期限内，确定单个用户数据的最长储存期限以及用户日志的储存期限，超出期限我行将对您的个人信息做删除处理。例如：

手机号码：当您需要使用我行企业手机银行服务时，我行需要一直保存您的手机号码，以保证您正常使用该服务，当您注销我行企业手机银行用户后，我行将删除相应的信息；　

用户头像：当您设置了头像以后，我行会一直保存您的头像，用于登录页面展示使用。当您注销我行企业手机银行用户后，我行将删除您设置的头像信息。

（二）转让

我行不会与其他任何公司、组织和个人转让您的用户信息，但以下情况除外：

1．在获得您的明确同意或授权后，我行会向其他方转让您的用户信息。

2．我行可能会根据法律法规规定，或按政府主管部门的强制性要求披露您的用户信息。

3．为实现隐私政策声明的目的，或为向您提供服务之必须，我行会与附属公司、关联公司、合作伙伴转让您的某些用户信息。我行只会转让必要的用户信息，且我行附属公司、合作伙伴和关联公司无权将转让的用户信息用于任何其他用途。同时，我行会与其签署保密协定，要求他们按照我行的说明、本隐私政策以及其他任何相关的保密和安全措施来处理用户信息。

4．根据法律法规和商业惯例，在合并、收购、资产转让等类似交易中，如涉及到用户信息转让，我行会要求新的持有您用户信息的公司、组织继续受本隐私政策的约束，否则我行将要求该公司、组织重新向您征求授权同意。

（三）共享

1.我行不会与其他任何公司、组织和个人共享您的用户信息，但以下情况除外：

①　事先获得您明确的同意或授权；

②　根据适用的法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况下进行提供；

2．我行可能会将您的个人信息与我行的关联方共享。但我行只会共享必要的个人信息，且受本隐私政策中所声明目的的约束。我 行的关联方如要改变个人信息的处理目的，将再次征求您的同意。

3．我行向关联方共享您的个人信息的情形逐项列举，请查阅 《个人信息第三方共享清单》。

（四）公开披露

我行仅会在以下情况下，公开披露您的用户信息：

1．事先获得您明确同意或授权；

2．请您理解，根据法律 法规或有权机关强制要求的情况下，我行可能会公开披露您的个人信息。

3、我行如何保护您的用户信息

我行已使用符合业界标准的安全防护措施保护您提供的用户信息，防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。我行会采取一切合理可行的措施，保护您的用户信息。例如：我行会使用加密技术确保数据的保密性；我行会使用受信赖的保护机制防止数据遭到恶意攻击；我行会部署访问控制机制，确保只有授权人员才可访问用户信息；以及我行会举办安全和隐私保护培训课程，加强员工对于保护用户信息重要性的认识。

互联网并非绝对安全的环境，而且电子邮件、即时通讯、及与其他用户的交流方式并未加密，我行强烈建议您不要通过此类方式发送用户信息。请使用复杂密码，协助我行保证您的账号安全。

互联网环境并非百分之百安全，我行将尽力确保或担保您发送给我行的任何信息的安全性。如果我行的物理、技术、或管理防护设施遭到破坏，导致信息被非授权访问、公开披露、篡改、或毁坏，导致您的合法权益受损，我行将承担相应的法律责任。

在不幸发生信息泄露、损毁、丢失等用户信息安全事件后，我行将按照法律法规的要求，及时向您告知：安全事件的基本情况和可能的影响、我行已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我行将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您，难以逐一告知用户信息主体时，我行会采取合理、有效的方式发布公告。

 同时，我行还将按照监管部门要求，主动上报用户信息安全事件的处置情况。

4、我行如何处理未成年人的用户信息

我行的产品、网站和服务主要面向成年人。如果没有父母或监护人的同意，未成年人不得创建自己的用户账户，有关法律法规或相关监管规定另有要求的除外。

对于经父母或监护人同意而收集未成年人用户信息的情况，我行只会在受到法律允许、父母或监护人明确同意或者保护未成年人所必要的情况下使用或公开披露此信息。

如果我行发现自己在未事先获得可证实的父母或监护人同意的情况下收集了未成年人的用户信息，则会设法尽快删除相关数据。

5、如何联系我行

如果您对本隐私政策或与您个人信息相关的事宜有任何问题、意见或建议，可以通过拨打95091客服热线、咨询在线客服等多种方式与我行联系。一般情况下，我行将在十五个工作日内回复。

我行将按照相关法律法规及本隐私政策来合法使用和保护您的个人信息。当您因为本隐私政策的实施与我行 产生任何纠纷时，双方应首先协商友好解决；若不能协商解决，双方均有权向我行运营总部办公所在地（广州市天河区） 有管辖权的人民法院提起诉讼。

 

广东华兴银行企业电子银行隐私政策

发布/更新日期：2023年6月16号

生效日期：2023年6月16号

【特别提示】尊敬的广东华兴银行（以下简称“我行”）企业电子银行（含企业网上银行、企业手机银行APP、企业微信银行，下同）用户，为了保证对您的个人隐私信息合法、合理、适度的收集、使用，并在安全、可控的情况下进行传输、存储，我行制定了《广东华兴银行企业电子银行隐私政策》（以下简称“隐私政策”)，请您仔细阅读本隐私政策，确保对其内容及相应法律后果已全部知晓并充分理解。如您勾选“同意”本隐私政策，即视为您同意我行以收集、使用、存储等方式处理您的相关个人信息，我行将按照相关法律法规及本政策合法使用和保护您的个人信息。如您不同意本隐私政策中的任何条款，应立即停止使用相应产品服务、注销相关的用户，我行将停止收集您的相关个人信息。

本隐私政策将帮助您了解以下内容：

(1)我行如何收集和使用您的用户信息

(2)我行如何使用Cookie和同类技术

(3)我行如何存储、转让、共享和公开披露您的用户信息

(4)我行如何保护您的用户信息

(5)您的权利

(6)我行如何处理未成年人的用户信息

(7)本政策如何更新

(8)如何联系我行

一、我行如何收集和使用您的用户信息

根据《常见类型移动互联网应用程序必要个人信息范围规定》本APP属于手机银行类型，基本功能服务为“通过手机等移动智能终端设备进行银行账户管理、信息查询、转账汇款等服务”，必要个人信息包括:

1. 注册用户移动电话号码;
2. 用户姓名、证件类型和号码、证件有效期限、证件影印件、银行卡号码、银行预留移动电话号码;
3. 转账时需提供收款人姓名、银行卡号码、开户银行信息。

为了向您提供优质的对公移动金融服务，保障您的使用安全，在您开通以及使用我行企业手机银行的过程中，我行会收集您主动提供的或因服务而产生的信息。

（1）我行如何收集用户信息

当您使用我行的企业手机银行功能或服务时，您可能需要向我行提供或授权我行收集相应服务所需的个人信息。如您拒绝提供，您可能将无法使用相应功能或服务。

1. 在您使用我行的登录功能时，我行将以加密形式收集您的登录密码，用于您登录企业手机银行时进行登录信息核验，如您拒绝提供上述信息，您会无法使用我行企业手机银行登录功能，但这并不影响您使用我行企业手机银行的其他功能。
2. 当您完成系统校验，我行为您提供了手势登录密码设置、修改及重置功能，开启手势登录功能后，我行将存储并记录您设置的手势信息。用于手势验证方式登录企业手机银行时，自行输入手势信息完成身份验证， 如您拒绝提供上述信息，您会无法使用我行企业手机银行手势登录密码设置、修改及重置功能 ，但这并不影响您使用我行企业手机银行的其他功能。
3. 我行为您提供了指纹登录、面容登录（基于FaceID,仅支持安卓、IOS部分机型）。当 您开启指纹登录后，您登录我行企业手机银行需要提供您的指纹信息进行验证。用于指纹验证方式登录企业手机银行时，自行输入指纹信息完成身份验证。我行不会采集您的指纹信息，您的指纹信息仅保存在您授权采集指纹的设备上 ， 如您拒绝提供上述信息，您会无法使用我行企业手机银行指纹登录功能 ，但这并不影响您使用我行企业手机银行的其他功能 。当您开启面容登录功能后，您登录我行企业手机银行需要提供您的面容信息进行验证。用于面容验证方式登录企业手机银行时，自行输入面容信息完成身份验证。我行不会采集您的面部信息，您的面部信息仅保存在您授权采集面部数据的设备上， 如您拒绝提供上述信息，您会无法使用我行企业手机银行面容登录功能 ，但这并不影响您使用我行企业手机银行的其他功能。
4. 当您使用我行企业手机银行网点预约以及考勤打卡服务时，我行将通过您的移动设备GPS定位或Wi-Fi网络收集您的位置信息及Wi-Fi信息，用于考勤打卡及网点定位，提供更加精确的服务结果；以及安卓系统的蓝牙key盾验密功能。如您拒绝提供位置信息，您会无法使用我行企业手机银行 网点预约、考勤打卡以及安卓系统的蓝牙key盾验密 功能，但这并不影响您使用我行企业手机银行的其他功能。
5. 当您使用转账汇款功能时，您需要提供收款人姓名、银行账号、开户行、附言信息，便于我行根据您的交易指令将您要求的款项顺利汇出。如您拒绝提供上述信息，您 会无法使用我行企业手机银行转账汇款功能，但这并不影响您使用我行企业手机银行的其他功能。且在使用转账汇款功能时，为了预防、发现、调查相关的欺诈、洗钱行为，我行会收集SIM卡手机号码、UDID、IMEI，用于保障为您提供服务的安全性。
6. 当您使用头像上传功能时，您需要提供图片信息，我行会读取、存储您提供的图片信息，用于头像展示。若您拒绝提供上述信息，您会无法使用我行企业手机银行 头像上传功能，但这并不影响您使用我行企业手机银行的其他功能。
7. 当您使用扫一扫识别二维码功能时，您需要提供图片信息，我行会读取您提供的图片信息，用于识别并跳转对应的页面。若您拒绝提供上述信息，您会无法使用我行企业手机银行 扫一扫识别二维码功能，但这并不影响您使用我行企业手机银行的其他功能。
8. 当您使用聊天功能时，如果您需要发送图片消息，您需要提供图片消息，我行会读取、存储您提供的图片消息，用于聊天记录展示。若您拒绝提供上述信息，您会无法使用我行企业手机银行 聊天功能，但这并不影响您使用我行企业手机银行的其他功能。
9. 当您使用企业手机银行服务时，为了维护系统的正常运行，保障您的使用安全（转账及支付安全、登录安全、信息查询安全、网络环境安全），我行会收集以下基础信息：包括设备型号、操作系统版本、Mac地址、IP地址 、设备硬件序列号、应用安装列表、呼出电话监听、端口信息、网络接入方式、登录渠道、登录时间、服务日志信息、设备传感器信息、BSSID、Android id、IMSI、设备账户数据、SIM卡手机号码、MEID、UUID、UDID、IMEI、设备名称、IDFV、获取进程信息、SSID、WIFI信息(wifi_name)、监听手机状态。用于保障为您提供服务的安全性。
10. 当您使用个人信息功能时，您需要提供头像、姓名、性别、公司、属性、手机，便于我行根据您的个人信息展示。如您拒绝提供上述信息，您会无法使用我行企业手机银行个人信息功能，但这并不影响您使用我行企业手机银行的其他功能。
11. 当您使用代发工资功能时，您需要提供收款账户户名、收款账户、收款人开户行、收款人手机号、金额，便于我行根据您的交易指令将您要求的工资顺利发出。如您拒绝提供上述信息，您会无法使用我行企业手机银行代发工资功能，但这并不影响您使用我行企业手机银行的其他功能。
12. 当您使用发票核验功能时，您需要提供发票的信息，便于我行根据您的交易指令将您的发票进行核验。如您拒绝提供上述信息，您会无法使用我行企业手机银行发票核验功能，但这并不影响您使用我行企业手机银行的其他功能。
13. 当您使用兴易通结汇功能时，您需要提供结汇入账人民币账户、结汇金额、申报框信息，便于我行根据您的交易指令将您要求的结汇顺利录入。如您拒绝提供上述信息，您会无法使用我行企业手机银行兴易通结汇功能，但这并不影响您使用我行企业手机银行的其他功能。
14. 当您使用单位结算卡功能时，您需要提供结算卡卡号、结算卡密码、姓名、证件类型、证件号码、手机号码、金额、事由，便于我行根据您的交易指令将您要求额度和新增单位结算卡。如您拒绝提供上述信息，您会无法使用我行企业手机银行单位结算卡功能，但这并不影响您使用我行企业手机银行的其他功能。其中，证件类型包含身份证、外国公民护照、户口簿、港澳居民通行证、还乡证、边民出入境通行证、军官证、士兵证、军事院校学员证、军队离休干部荣誉证、军官退休证、军人文职干部退休证、武警身份证、台湾居民通行证、中国公民护照、临时身份证、其他，下同。
15. 当您使用收付款功能时，您需要提供收款码、付款码、支付密码，便于我行根据您的交易指令将您要求收款和付款的顺利进行。如您拒绝提供上述信息，您会无法使用我行企业手机银行收付款功能，但这并不影响您使用我行企业手机银行的其他功能。
16. 当您使用企业主驾驶舱功能时，您需要提供销售收入、销售成本、销售税金及附加、费用、其他收入、银行存款、付款单位名称、开户行、账号、期初余额、账户摘要、本期收入、本期支出、合同编号、合同名称、对方单位、合同金额、已开票、已收款、应收款，便于我行根据您的交易指令将您提供的数据生成对应的表单和统计图。如您拒绝提供上述信息，您会无法使用我行企业手机银行企业主驾驶舱功能，但这并不影响您使用我行企业手机银行的其他功能。
17. 当您使用业务预约功能时，您需要提供联系人姓名、手机号、证件类型和号码、预约业务、预约日期、预约网点、预约时间段、证件文件，便于我行根据您的交易指令将您要求的业务预约发出预约申请。如您拒绝提供上述信息，您会无法使用我行企业手机银行业务预约功能，但这并不影响您使用我行企业手机银行的其他功能。
18. 当您使用法人汽车按揭贷款功能时，您需要提供企业名称、统一社会信用代码、担保人手机号码、营业执照、身份证、统一社会信用代码、担保人手机号码、营业执照、身份证、紧急联系人、紧急联系人号码、持股比例、房产信息、车辆信息、贷款年限、人脸识别，便于我行根据您的交易指令将您要求的法人汽车按揭贷款顺利申请。如您拒绝提供上述信息，您会无法使用我行企业手机银行人汽车按揭贷款功能，但这并不影响您使用我行企业手机银行的其他功能。
19. 自启动说明。为确保我行企业手机银行处于关闭或后台运行状态可以正常接收到WLAN和移动数据之间切换变化，我行企业手机银行需使用（自启动）能力，将存在一定频率通过系统发送广播唤醒我行企业手机银行自启动行为，当您手机WLAN和移动数据之间切换后，如果您使用我行企业手机银行服务，我行企业手机银行会弹窗提示您重新登录，在征得您的同意之后，会跳转到登录页面，您需要重新登录才能使用我行企业手机银行服务。
20. 产品业务功能所收集使用您的信息逐项列举，请查阅《个人信息收集与使用清单》。
21. 当用户使用我们的App期间，我们可能会收集并使用您的剪切板相关信息，例如您复制或剪切的文本。收集这些信息旨在以下目的和场景中使用：
1. 1）用于聊天功能：我们可能会申请您的剪切板权限，以便在您使用我们的App聊天功能时复制内容，提高用户使用效率和便捷性。
2. 2）用于扫码文案复制：我们可能会申请您的剪切板权限，以便在您使用我们的App扫描二维码时自动复制扫描的内容，提高用户使用效率和便捷性。
3. 3）用于复制通讯录电话号码：我们可能会申请您的剪切板权限，以便在您从通讯录中复制电话号码时自动将其复制到剪切板中，方便您使用其他应用程序拨打电话。

   我们承诺不会将您的剪切板相关信息与个人身份信息进行关联，并会采取必要的技术和组织安全措施，保护用户的隐私和安全。

（2）以下情形中，您可选择是否授权我行收集、使用您的个人信息。如您拒绝授权部分功能或服务所需信息，您将无法使用相关功能或服务，但这不影响您正常使用我行企业手机银行的其他功能或服务：

1. 实现相关业务功能可能开启您的设备访问权限的逐项列举，请查阅《系统权限申请与使用清单》。

2. 企业手机银行APP涉及用户信息使用的SDK相关情况逐项列举，请查阅《个人信息第三方共享清单》。

（3）我行如何使用用户信息

1. 在我行向您提供金融服务或非金融增值服务期间，您授权我行持续收集和使用您的信息。在您注销服务时，我行将停止收集您相关的用户信息，但我行会在业务资料归档、审计、监管协查、监管报送等领域继续使用此前收集的您的相关用户信息。
2. 我行会对服务使用情况进行汇总、统计分析、加工，但这些加工后的信息不会包含您的任何身份识别信息。
3. 为了使您知悉使用我行金融产品或服务的情况或使您进一步了解我行服务，我行会向您发送服务状态通知以及相关产品或服务的商业性信息。如您不希望接受商业性信息，您有权通过设置->新消息通知->接受新消息通知及设置->营销信息通知退订，并要求我行停止为此项用途使用您的信息。
4. 为了提供更加精确的服务，会将您的位置信息用于商云模块中的购买酒店、商城服务。
5. 征得授权同意的例外，根据相关法律法规、监管要求及国家标准，以下情形我行会处理您的个人信息而无需另行征求您的授权同意，如：

①　与个人信息控制者履行法律法规规定的义务相关的；

②　与国家安全、国防安全直接相关的；

③　与公共安全、公共卫生、重大公共利益直接相关的；

④　与刑事侦查、起诉、审判和判决执行等直接相关的；

⑤　出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的；

⑥　所涉及的个人信息是个人信息主体自行向社会公众公开的；

⑦　根据个人信息主体要求签订和履行合同所必需的（注：个人信息保护政策的主要功能为公开个人信息控制者收集、使用个人信息范围和规则，不宜将其视为合同。）；

⑧　从合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信息公开等渠道；

⑨　维护所提供产品或服务的安全稳定运行所必需的，如发现、处置产品或服务的故障；

⑩　个人信息控制者为新闻单位，且其开展合法的新闻报道所必需的；

⑪　个人信息控制者为学术研究机构，出于公共利益开展统计或学术研究所必要，且其对外提供学术研究或描述的结果时，对结果中所包含的个人信息进行去标识化处理的。

二、我行如何使用Cookie和同类技术

（一）Cookie

为确保网站正常运转，我行会在您的计算机或移动设备上存储名为 Cookie  的小数据文件。Cookie 通常包含标识符、站点名称以及一些号码和字符。借助于  Cookie，网站能够存储您的偏好或购物篮内的商品等数据。我行不会将  Cookie 用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除Cookie。您可以清除计算机上保存的所有  Cookie，大部分网络浏览器都设有阻止Cookie 的功能。但如果您这么做，则需要在每一次访问我行的网站时更改用户设置。

（二）日志与位置信息

为了提升用户体验和防范风险，我行可能会自动收集日志信息和位置信息。我行不会将这些信息用于本政策所述目的之外的任何用途。

日志信息包括：1.设备或软件信息，例如您的移动设备、网页浏览器或您用于接入我行服务的其他程序所提供的配置信息、您的IP地址、无线网络接入信息和您的移动设备所用的版本和设备识别码；2.您在设备上曾使用的移动应用（APP）和其他软件的信息。

位置信息指您开启设备定位功能并使用我行基于位置提供的相关服务时，我行收集的有关您位置的信息。您可以通过关闭定位功能随时停止我行对您的地理位置信息的收集。

三、我行如何存储、转让、共享和公开披露您的用户信息

（一）存储

1. 我行在中华人民共和国境内收集和产生的用户信息，将存储在中华人民共和国境内，我行会采取有效措施保护您的信息安全。

2. 我行仅在法律法规要求的期限内，以及为实现本政策声明的目的所必须的期限内，确定单个用户数据的最长储存期限以及用户日志的储存期限，超出期限我行将对您的个人信息做删除处理。例如：

手机号码：当您需要使用我行企业手机银行服务时，我行需要一直保存您的手机号码，以保证您正常使用该服务，当您注销我行企业手机银行用户后，我行将删除相应的信息；　

用户头像：当您设置了头像以后，我行会一直保存您的头像，用于登录页面展示使用。当您注销我行企业手机银行用户后，我行将删除您设置的头像信息。

（二）转让

我行不会向其他任何公司、组织和个人转让您的用户信息，但以下情况除外：

1．在获得您的明确同意或授权后，我行会向其他方转让您的用户信息。

2．我行可能会根据法律法规规定，或有权机关的强制性要求，披露 您的用户信息。

3．为实现隐私政策声明的目的，或为向您提供服务之必须，我行会与附属公司、关联公司、合作伙伴转让您的某些用户信息。我行只会转让必要的用户信息，且我行附属公司、合作伙伴和关联公司无权将转让的用户信息用于任何其他用途。同时，我行会与其签署保密协定，要求他们按照我行的说明、本隐私政策以及其他任何相关的保密和安全措施来处理用户信息。

4．根据法律法规和商业惯例，在合并、收购、资产转让等类似交易中，如涉及到用户信息转让，我行会要求新的持有您用户信息的公司、组织继续受本隐私政策的约束，否则我行将要求该公司、组织重新向您征求授权同意。

（三）共享

1.我行不会与其他任何公司、组织和个人共享您的用户信息，但以下情况除外：

①　事先获得您明确的同意或授权；

②　根据适用的法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况下进行提供；

2．我行可能会将您的个人信息与我行的关联方共享。但我行只会共享必要的个人信息，且受本隐私政策中所声明目的的约束。 我行的关联方如要改变个人信息的处理目的，将再次征求您的同意。

3．我行向关联方共享您的个人信息的情形逐项列举，请查阅 《个人信息第三方共享清单》。

（四）公开披露

我行仅会在以下情况下，公开披露您的用户信息：

1．事先获得您明确同意或授权；

2．请您理解，在法律、法律程序、诉讼或政府主管部门强制性要求的情况下，我行可能会公开披露您的个人信息。

四、我行如何保护您的用户信息

（一）我行已使用符合业界标准的安全防护措施保护您提供的用户信息，防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。我行会采取一切合理可行的措施，保护您的用户信息。例如：我行会使用加密技术确保数据的保密性；我行会使用受信赖的保护机制防止数据遭到恶意攻击；我行会部署访问控制机制，确保只有授权人员才可访问用户信息；以及我行会举办安全和隐私保护培训课程，加强员工对于保护用户信息重要性的认识。

（二）互联网并非绝对安全的环境，而且电子邮件、即时通讯、及与其他用户的交流方式并未加密，我行强烈建议您不要通过此类方式发送用户信息。请使用复杂密码，协助我行保证您的账号安全。

（三）互联网环境并非百分之百安全，我行将尽力确保或担保您发送给我行的任何信息的安全性。如果我行的物理、技术、或管理防护设施遭到破坏，导致信息被非授权访问、公开披露、篡改、或毁坏，导致您的合法权益受损，我行将承担相应的法律责任。

（四）在不幸发生信息泄露、损毁、丢失等用户信息安全事件后，我行将按照法律法规的要求，及时向您告知：安全事件的基本情况和可能的影响、我行已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我行将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您，难以逐一告知用户信息主体时，我行会采取合理、有效的方式发布公告。

 同时，我行还将按照监管部门要求，主动上报用户信息安全事件的处置情况。

五、您的权利

按照中国相关的法律法规和监管规定，我行保障您对自己的用户信息行使以下权利：

（一）访问、更正及更新您的用户信息

您有权通过我行各网点、企业网上银行、企业手机银行、电话银行、微信银行等渠道访问、更正、更新您的用户信息，法律法规另有规定的除外。您有责任及时更正、更新您的用户信息。

您可以登录我行企业手机银行后，可以在“我”中，进行个人信息设置、登录指令设置、云盾管理设置：

1.个人信息设置--为客户提供设置头像功能，支持查询个人基本信息；

2.登录指令设置--包括登录密码、指纹、手势、面容ID设置；

3.云盾管理设置--可进行云盾证书下载并注销操作；

对于修改个人签约手机号信息，可通过我行柜台、PC网银办理，我行可能会先要求您验证自己的身份，我行将在收到您反馈并验证您的身份后的15天内答复您的请求。

对于查询个人信息，可通过客户服务热线：95091、我行柜台、PC网银、企业手机银行办理，我行可能会先要求您验证自己的身份，我行将在收到您反馈并验证您的身份后的15天内答复您的请求。

（二）获取个人副本信息

您可以联系我行客户服务热线：95091,向我行提出获取个人副本信息的请求，我行可能会先要求您验证自己的身份，我行将在收到您反馈并验证您的身份后的15天内答复您的请求。

（三）删除您的用户信息

在以下情形中，您可以登录我行企业手机银行，进入我->个人信息功能模块中删除个人信息或联系我行客户服务热线：95091,向我行提出删除用户信息的请求：

1.如果我行处理用户信息的行为违反法律法规;

2.如果我行收集、使用您的用户信息，却未征得您的同意；

3.如果我行处理用户信息的行为违反了与您的约定。

我行可能会先要求您验证自己的身份，我行将在收到您反馈并验证您的身份后的15天内答复您的请求。如我行决定响应您的删除请求，我行还将同时通知从我行获得您个人信息的第三方，要求其及时删除，除非法律法规另有规定，或这些实体获得您的独立授权。当您从我行的服务中删除信息后，我行可能不会立即在备份系统中删除相应的信息，但会在备份更新时删除这些信息。

（四）改变您授权同意的范围

每个业务功能需要一些基本的个人信息才能得以完成。对于为提升产品和服务体验而收集、使用的个人信息（比如地理位置信息），您可以根据手机的不同品牌和型号，通过开通或关闭位置服务权限，随时给予或撤销您的授权同意。您可以通过关闭企业手机银行部分功能，或在开通使用部分功能或服务时拒绝提供相关个人信息的方式，来阻止我行或提供相关服务的第三方获取您的个人信息。上述方式可能会导致我行或相关第三方无法为您提供相应服务。

您可以进入我-》设置中，使用撤回个人信息功能撤回已同意的隐私政策条款。

您可以进入我-》设置-》权限请求设置中，使用权限请求设置功能撤回已同意的系统权限。

（五）个人信息主体注销账户

如您的企业为我行企业电子银行注销用户，您可以在取得企业授权的前提下，通过我行柜面或登录我行企业手机银行，进入我->安全中心，使用注销功能注销您企业的企业电子银行。注销企业电子银行后，您企业的企业手机银行账号同步注销。我行可能会先要求您验证自己的身份，我行将在收到您反馈并验证您的身份后的15天内答复您的请求。您可以自主选择卸载或停止使用企业手机银行客户端，以阻止我行获取您卸载或停止使用后可能产生的交易信息、行为信息等信息。您注销企业电子银行账号的行为是不可逆行为，一旦您注销企业电子银行，您企业的企业手机银行账号会同步注销，我行将不再通过企业手机银行客户端收集您的个人信息，并将删除有关您和您企业的企业手机银行账号的一切信息，法律法规或监管机构对个人信息存储时间另有规定的除外。

请您注意，我行企业电子银行注册用户仅在手机设备中删除企业手机银行客户端时，我行不会注销您企业的企业手机银行账户，有关您企业的企业手机银行账号的一切信息不会删除。您仍需注销您企业的企业电子银行方能达到以上目的。您注销企业电子银行的同时，将视同您撤回了对本政策的同意，我行将不再收集相应的个人信息。但您撤回同意的决定，不会影响此前基于您的授权而开展的个人信息收集。

（六）约束信息系统自动决策

在某些业务功能中，我行可能仅依据信息系统、算法等在内的非人工自动决策机制作出决定。如果这些决定显著影响您的合法权益，您有权要求我行 作出解析，我行也将提供适当的救济方式。

（七）您的信息如何在全球范围转移

原则上，我行在中华人民共和国境内收集和产生的个人信息，将存储在中华人民共和国境内。

由于我行通过遍布全球的资源和服务器提供产品或服务，这意味着，在获得您的授权同意后，您的个人信息可能会被转移到您使用产品或服务所在国家/地区的境外管辖区，或者受到来自这些管辖区的访问。

此类管辖区可能设有不同的数据保护法，甚至未设立相关法律。在此类情况下，我行会确保您的个人信息得到在中华人民共和国境内足够同等的保护。例如，我行会请求您对跨境转移和人信息的同意，或者在跨境数据转移之前实施数据去标识化等安全举措。

（八）响应您的上述请求

为保障安全，您可能需要提供书面请求，或以其他方式证明您的身份。我行可能会先要求您验证自己的身份，我行将在收到您反馈并验证您的身份后的15天内答复您的请求。请您理解，对于某些无端重复、不具备相应技术手段、给我行或他人合法权益带来风险的请求，我行可能会予以拒绝。

尽管有上述约定，但按照法律法规要求，如涉及以下情形我行将可能无法响应您的请求：

1．与国家安全、国防安全相关的；

2．与公共安全、公共卫生、重大公共利益相关的；

3．与犯罪侦查、起诉、审判和判决执行等相关的；

4．有充分证据表明您存在主观恶意或滥用权利的；

5．响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的；

6．涉及我行商业秘密的。

六、我行如何处理未成年人的用户信息

我行的产品、网站和服务主要面向成年人。如果没有父母或监护人的同意，未成年人不得创建自己的用户账户，有关法律法规或相关监管规定另有要求的除外。

对于经父母或监护人同意而收集未成年人用户信息的情况，我行只会在受到法律允许、父母或监护人明确同意或者保护未成年人所必要的情况下使用或公开披露此信息。

如果我行发现自己在未事先获得可证实的父母或监护人同意的情况下收集了未成年人的用户信息，则会设法尽快删除相关数据。

七、本政策如何更新

根据国家法律法规变化及服务运营需要，我行将对本政策及相关规则不时地进行修改，修改后的内容会通过企业手机银行弹窗通知,构成重大变化的情况：

• 我们提供的服务范围、模式等发生重大变化；
• 我们的经营主体、组织架构、所有权结构等方面发生重大变化；
• 您的个人信息对外提供、转移或公开披露的主要对象发生变化；
• 您参与个人信息处理方面的权利及其行使方式发生重大变化；
• 我们负责个人信息安全的责任部门及其联系方式、投诉渠道发生变化；
• 其他可能对您的个人信息权益产生重大影响的变化。

发生以上情况变化时，我行将对本政策及相关规则不时地进行修改，修改后的内容会通过我行官方网站、企业手机银行、企业网上银行等渠道公布并发布公告提示修改内容。您应不时关注相关公告、提示信息及协议、规则等相关内容的变动。

本政策更新后，企业手机银行App将在首页通过弹窗进行提示，需您主动点击再次同意获取您的授权同意。如您不同意更新后的内容，应立即停止使用相应产品服务、注销相关的用户，我行将停止收集您的相关用户信息；如您同意更新后的内容，则继续使用该服务。 ">

为充分保证您的知情权，我们提供了历史版本的隐私政策内容，您可以点击此处隐私协议历史版本访问。

八、如何联系我行

我行全称：广东华兴银行股份有限公司

办公地址：广东省广州市天河区天河路533号 邮编：510630

我行个人信息保护联系方式：95091

如果您对本隐私政策有任何疑问、意见或建议，可以通过我行在线客服、95091客服热线或到我行各营业网点咨询和反映，我行会安排专人跟进处理。受理您的问题后，我行将在15个工作日内予以答复。

我行将按照相关法律法规及本政策来合法使用和保护您的个人信息。当您因为本隐私政策的实施与我行产生任何纠纷时，双方应首先协商友好解决；若不能协商解决，双方均有权向我行 运营总部办公所在地（广州市天河区）有管辖权的人民法院提起诉讼。