天津滨海农商银行隐私协议

尊敬的客户（以下简称“您”），天津滨海农村商业银行股份有限公司（注册地址/常用办公地址：天津自贸试验区(空港经济区)西三道158号金融中心1号，以下简称“我行”）尊重并保护所有用户的个人隐私权，深知个人信息对您的重要性，并将以高度谨慎的态度对待用户信息，恪守以下原则保护您的个人信息：权责一致原则、目的明确原则、选择同意原则、必要性原则、确保安全原则、公开透明原则，同时，我行承诺，我们将按业界成熟的安全标准，采取相应的安全保护措施尽全力保护您的个人信息安全。对本政策中与您的权益存在重大关系的条款和个人敏感信息，我行采用粗体字进行标注以提示您注意。请您仔细阅读本条款，并确定理解我行依照目的明确原则、权责一致原则、最少必要原则、确保安全原则处理您的个人信息。如您有任何疑问，可联系我行客服（服务热线：022-96156）咨询。如您点击“同意”并确认提交，即视为您已认真研读并充分了解了本政策所有条款，特别注意了本政策有关各方的权利义务、责任承担内容，以及免除或减轻我行责任的内容，以及对您有重大利害关系的内容，包括但不限于本政策对于收集、使用、共享、转让、加工、存储以及必要时对外公开披露您个人信息的内容，以及字体加粗加黑部分的内容。同时我行已应您要求对上述政策条款进行了详细、充分地说明，您对本重要提示及本政策全部条款的含义和法律后果已全部知晓并充分理解，且无异议，对本政策中涉及的有关权利义务和责任的限制、减轻、免除条款以及对您有重大利害关系的条款的法律含义有准确无误的理解，并同意本政策全部内容，且自愿同意授权我行对您的个人信息根据上述政策内容处理，自愿承担可能出现的相关风险。为协助您了解我行隐私政策，以下是本条款的要点说明：

1.我行会遵循隐私保护条款收集、使用您的信息，但不会仅因您同意本条款而采用强制捆绑的方式收集全部个人信息。

2.为保障您基本网络金融功能服务的使用，我行会在您使用账户管理、信息查询、转账汇款、电子账户开立基本功能时，收集、使用为提供该项服务、保障账户及交易安全或国家法律法规要求所必需的个人信息。如您不使用除上述基本功能以外的其他功能，我行将不会收集、使用其他功能所需的个人信息，且不会影响您正常使用基本功能。

3.我行会逐一说明所收集的您的个人信息类型及其对应的用途，以便您了解我们针对某一特定功能收集的具体个人信息类别、使用理由及收集方式。

4.您可以访问、更正、删除您的个人信息、改变您授权同意的范围以及请求注销账户，我行为您提供了行使这些权利的途径。

5.除非再次征得您的同意，我行不会将您的个人信息用于本条款未载明的其他目的。

您可以根据以下索引阅读相应章节，进一步详细了解我行条款的具体约定：

二、我行如何收集与使用您的个人信息

三、我行如何使用Cookie技术

四、我行如何共享、转让和公开披露您的个人信息

五、我行如何保存您的个人信息

六、您如何管理您的个人信息

七、我行如何保护您的个人信息

八、我行如何保护未成年人信息

九、本条款如何更新

十、如何联系我行

尊敬的客户，我行非常重视您的隐私保护。本条款适用于您通过任何方式对我行网络金融服务的访问和使用。

我行依据本条款的规定提供服务，本条款具有合同效力。请您务必认真阅读本条款（特别是字体加粗加黑条款），关注条款中与您相关的权利、义务责任，在确认充分了解并完全同意后使用我行的服务。

（一）按照《中华人民共和国个人信息保护法》的定义，个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。个人信息包括姓名、出生日期、性别、民族、国籍、个人电话号码、身份证件信息、个人生物识别信息、通信通讯联系方式、住址、账户信息、财产状况、地理位置信息。敏感个人信息是一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息。个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开、删除等。

（二）我行：是指天津滨海农村商业银行股份有限公司

（三）网络金融服务或应用：是指我行利用互联网技术，面向用户提供的各类线上服务，包括但不限于网站、移动客户端程序及依托第三方互联网平台（微信、支付宝等）构建的公众号和小程序等。

（四）安全工具：包括但不限于网盾、动态令牌、软令牌、短信口令、生物识别等可在交易过程中，用于加强用户身份识别的工具。

（一）信息的收集

为保障您使用网络金融服务过程的安全性，改善您的使用体验，我行可能会收集、使用和保存下列与您有关的信息。如果您不使用我行以下某项服务，我行将不会收集、使用该项功能所需要的个人信息。具体如下：

1.当您注册网络金融客户号时，您需提供您本人的手机号码，我行将通过发送短信验证码的方式来验证您的身份是否有效，来帮助您完成注册工作，如果您拒绝提供以上信息，我行将无法为您完成自助注册。注册成功后需要您向我行提供您的手机号、姓名、证件类型、证件号码、银行账号，同时同意我行通过验证您的银行账户信息的方式对有关信息进行有效性核验。同时，为了验证您提供信息的准确性和完整性，我行会与合法留存您的信息的国家机关、金融机构、企事业单位进行核对；如在验证核对过程中我行需要向前述验证机构收集您的信息，我行会依照法律法规或监管规定要求相关验证机构说明其个人信息来源，并对其个人信息来源的合法性进行确认。

2.当您使用网络金融服务时，在下列情形中，可能需要您授权同意我行收集相应服务所需的个人信息。如您拒绝提供部分功能或服务所需信息，您可能无法使用部分功能或服务，但这不影响您正常使用我行网络金融服务的其他内容。

（1）当您登录网络金融服务时，您需要向我行提供您的证件类型、证件号码、银行账号、手机号用于身份识别，以及IP地址、MAC地址、设备信息用于安全校验及风险防范，同时同意我行通过验证您的登录密码、银行账户信息或手机号验证码（可能需要读取短信验证码内容，以协助您进行验证码的填写）对有关信息进行有效性核验；如您不提供上述信息，我行将无法向您提供转账汇款、投资理财、贷款融资、信用卡及其他需登录才可使用的产品或服务。

（2）在我行手机银行渠道，在您开启指纹登录功能后，您登录手机银行时需要使用您的指纹信息进行验证，我行仅使用指纹验证结果，不会收集您的指纹，您的指纹仅保存在您授权收集指纹的移动设备上；您可以通过手机银行“设置--登录方式管理”开启或关闭此功能。在您开启“面容ID”登录功能后，您登录手机银行时需要使用您的“面容ID”信息进行验证，我行仅使用“面容ID”验证结果，不会收集您的面容信息，您的面容信息仅保存在您授权收集“面容ID”的移动设备上；您可以通过手机银行“设置--登录方式管理”开启或关闭此功能。

（3）在您使用我行手机银行App进行更换设备登录时，我行将通过人脸识别的方式来验证您的身份是否有效。您需通过身份验证后方可使用我行提供的服务。同时，为验证您提供信息的准确性和完整性，我行会与合法留存您的信息的国家机关、金融机构、企事业单位进行核对；如在验证核对过程中我行需要向前述验证机构收集您的信息，我行会依照法律法规或监管规定要求相关验证机构说明其个人信息来源，并对其个人信息来源的合法性进行确认。

（4）当您重置网络金融客户号登录密码时，您需要向我行提供手机号、姓名、证件类型、证件号码、银行账号，同时同意我行通过验证您的银行卡信息的方式对有关信息进行有效性核验。

（5）当您使用个人信息修改服务时，您需要向我行提供手机号、姓名、证件类型、证件号码、设备信息，以及您需要修改的个人信息。同时，为确保操作安全，我行将获取您的设备信息进行安全验证。

（6）当您使用电子账户功能时，您需要提供您的姓名、性别、国籍、职业、地址、手机号码、证件类型、证件号码、证件有效期、银行卡卡号、证件影像信息、地理位置，还会通过人脸识别的方式进行有效性验证。如您拒绝提供上述信息，将无法为您提供该服务。

（7）为了保障您的账户及交易安全，我行会使用您的证件类型、证件号码、手机号、设备信息、操作系统、唯一设备标识符、登录IP地址、MAC地址、操作日志、位置信息、蓝牙，以及加密后不可逆的通讯录信息，并用于风险防范和诈骗监测、反洗钱，以预防、发现、调查欺诈、危害安全、非法或违反与我行的协议、条款或规则的行为，以保护您与我行的合法权益。您承诺提供的手机号码为实名制登记在本人名下的有效联系方式，并同意我行自业务受理之日起向您手机号码所属的电信运营商查询、核实相关交易发生时手机号码所处的城市地区代码，并进行位置对比，同时同意本人手机号码所属的电信运营商将前述城市地区代码对比结果提供给我行，用作风险识别。

（8）如您通过人脸识别功能进行身份认证时，您需要向我行提供面部图像（视频）信息。如您不提供上述信息，我行将无法向您提供需完成人脸识别认证后方可使用的产品或服务。

（9）当您使用我行网络金融服务时，为了维护服务的安全稳定运行，降低交易和资金风险，我行会以一定频率收集以下信息，包括您的设备型号、操作系统、唯一设备标识符、读取外部存储目录、我行手机银行App软件版本号、登录IP地址、接入网络的方式、类型和状态、网络质量数据、与我行手机银行App操作日志及服务日志相关的信息、地理位置信息。如您不同意我行收集前述信息，可能无法完成风险控制验证，但不影响您使用我行网络金融服务的其他内容。

（10）当您使用查询功能时，我行将收集您的相关收付款交易记录、个人资产负债信息，以便于您的查询。如您在使用他行卡查询功能中进行绑卡时，您可能需要提供手机相册信息以便于扫描图片获取银行卡号相关信息。

（11）当您使用转账汇款、扫码支付功能功能时，您需要向我行提供收款方的姓名、银行卡号/账号、手机号、开户行网点信息，并可能需要您提供您的姓名、手机号码、证件类型、证件号码、转出账号及密码、设备信息、指令信息、地理位置信息，以便于我行验证您的身份，协助保障您的资金安全。此外，我行还会收集您的相关收付款交易记录、面部图像（视频），以便于您的查询和协助保障您的资金安全，同时收付款交易记录可以形成收款人名册，以简化您的转账操作。如果您使用从通讯录中获取收款人手机号、以图片形式保存转账结果信息功能还需向我行提供通讯录信息、手机相册权限。当您使用扫一扫云闪付功能时，您需要提供您的姓名、证件类型及号码、手机号码、我行手机银行APP内绑定的银行卡卡号及相应预留手机号码，由我行加密传输至银联，银联侧进行前置处理。上述信息属于个人敏感信息，如您拒绝提供该信息，仅会使您无法使用上述功能，但不影响您正常使用我行手机银行App的其他功能。

（12）当您购买投资理财、存款金融产品时，您可能需要向我行提供银行卡号/账号、交易密码，以便我们验证您的身份，协助保障您的资金安全。

（13）当您办理缴费业务时（缴纳电费、水费、燃气费、供暖费、通讯费、手机充值、有线电视、教育考试），为了识别您的缴费信息并完成业务办理，您需要提供收费单位、用户编号、缴费户号、智能卡号、固话号码、手机号、学员编号、关联机表号、客户ID、会员手机号、员工号、订单号、铁通号码、合同号、房屋唯一编码、缴费单号、资金账号、学生ID、专利申请号、电子邮箱、学籍号。如果您拒绝提供该信息，您将无法办理上述业务，但不影响您正常使用手机银行的其他功能。收费频率仅在使用服务时进行收集。当您在使用缴费服务且缴费户号为证件号或证件号某几位时，还需要收集您的证件号码，在我们收集您的敏感个人信息（证件号码）时，我们将事先征得您的明示同意，并取得您的同意后收集该类信息。如您拒绝提供上述信息，仅会使您无法使用上述功能。收集频率仅在服务时进行收集。

（14）当您使用数字人民币功能时，您需要向我行提供您的姓名、证件类型、证件号码、证件有效期、手机号码、钱包ID、我行银行账户、面部图像（视频）信息、设备信息，同时同意我行对您的银行账户信息、身份证件信息进行有效性核验；如果您需要使用转钱交易，您需要向我行提供收款方的手机号、钱包ID信息，以协助保障您的资金安全。您同意并授权我们有权将上述信息传输给数字人民币运营机构及／或中国人民银行数字货币研究所以完成您发起的交易。此外，我行还会收集您的相关收付款交易记录、面部图像（视频），以便于您的查询和协助保障您的资金安全。如果您使用从通讯录中获取收款人手机号、以图片形式保存转账结果信息功能还需向我行提供通讯录信息、手机相册权限。

（15）当您使用生活支付服务时，您需要向我行提供您的姓名、手机号码、证件类型、证件号码、银行卡号信息，以便于我行验证您的身份及您使用上述支付服务。

（16）当您使用消息中心服务时，我行会收集您的姓名、手机号码、设备信息、位置信息、账户信息及交易信息，以便我行及时向您发送账户资金变动及相关交易通知。

（17）当您参与我行的营销活动时，您需要向我行提供您的姓名、手机号码、证件类型、证件号码、银行账号、地址信息、IP地址，以便于我行验证您的身份及您获奖后奖品的发放。

3.为了更方便地使用我行的服务，以下情形中，您可选择是否授权我行收集、使用您的个人信息：

（1）相机（摄像头）：在扫一扫、银行卡识别、身份识别场景、更换头像中使用。拒绝授权后，上述功能将无法使用。

（2）相册（图片库）：在用户头像上传、扫一扫、身份识别场景中使用。拒绝授权后，上述功能将无法使用。

（3）地理位置：在转账（蓝牙key认证方式）、网点查询、获取当前所在地区的我行营业网点信息场景中使用。拒绝授权后，上述功能将无法使用。

（4）通讯录：在手机号转账、手机号码充值场景中使用。拒绝授权后，上述功能将无法使用。

（5）存储：在保存电子回单、更换头像、实名认证场景中使用。拒绝授权后，上述功能将无法使用。

（6）已安装应用：在向您的好友分享您的个人交易信息、APP风控防控交易欺诈场景中使用。拒绝授权后，我行手机银行将不读取应用列表内容。

（7）网络通讯：您开通终端设备的网络通讯功能后，才能通过移动客户端程序或浏览器获取我行服务端系统提供的各类服务。拒绝授权后，将无法使用我行滨海掌上银行APP。

（8）通知：您开通手机银行的通知权限后，可以接受手机银行的消息中心提醒服务。拒绝授权后，上述功能将无法使用。

（9）蓝牙：在使用个人蓝牙网盾场景中使用。拒绝授权后，上述功能将无法使用。

（10）麦克风：在远程银行场景中使用。拒绝授权后，上述功能将无法使用。

上述功能可能需要您在您的设备中向我行开启您的设备、存储、相机（摄像头）、相册、手机通讯录、地理位置、短信、网络通讯，以实现这些功能所涉及的信息的收集和使用。请您注意，您开启这些权限即代表您授权同意我行可以收集和使用这些信息来实现上述功能，如您取消了这些授权，则我行将不再继续收集和使用您的这些信息，也无法为您提供上述与这些授权所对应的功能。

4.我行收集个人生物识别信息的方式

当您在我行手机银行中通过人脸识别验证服务进行登录、转账、密码修改、个人信息维护、身份认证时，您需要使用人脸识别验证您提供信息的准确性和完整性，在经您授权同意的情况下，我行会与合法留存您信息的国家机关、金融信用信息基础数据库、金融机构、企事业单位进行核对。并将收集您的身份认证人脸信息加密存储于我行信息系统后台数据库中。如您拒绝提供面容信息，您将无法使用面容验证服务进行上述功能或服务，但不影响您正常使用手机银行的其他功能和/或服务。

我行在向您提供其他业务功能时，会另行向您说明信息收集的目的、方式和范围，并征得您授权同意后收集提供相应服务所必要的您的信息。我行会按照本政策以及相应的用户协议约定收集、使用、存储、对外提供及保护您的信息；当新增业务功能收集信息超出您原有同意内容时，会重新向您申请权限且会在新版隐私政策或对应功能的对客协议中向您告知。

（二）信息的使用

1.在我行向您提供金融服务期间，您授权我行持续收集和使用您的信息。在您注销网络金融客户号、注销银行账号或删除移动客户端程序后，我行将停止收集您的相关个人信息，但我行会在履行反洗钱、监管要求，或在业务资料归档、审计、监管等领域继续使用此前收集的您的相关个人信息。

2.为提升您的产品或服务体验，或为防范风险、反洗钱，我行会对您服务的使用情况进行汇总、统计分析、加工，以便为您提供更适合的服务，或帮助我行改善产品或服务，但这些信息不会包含您的任何身份识别信息。

3.为向您提供更优质的服务,我行可能根据上述收集的信息用于营销、用户体验改进或市场调查用途。例如通过电话、短信、智能服务、客户端、电子邮件、微信或其他即时通讯工具等方式向您发送产品和服务、营销、用户体验改进和市场调查等相关信息。如您不同意上述授权,可拨打我行客服热线022-96156或通过我行指定的其他方式进行调整或退订。无论您是否同意上述授权我行将继续提供优质服务,并不会影响我行向您发送动账提示、风险提示、业务办理提示、服务状态通知等提醒信息。若您在关闭授权后,需开通权限,亦可拨打我行客户服务热线022-96156或通过我行指定的其他方式进行权限开通。

4.在收集您的个人信息后，我行将利用技术手段对您的信息进行去标识化或匿名化处理，通过这些去标识化或匿名化的信息将无法识别您的具体信息主体身份。

5.您授权同意的以及于法律法规规定、监管要求的其它用途。

（三）征得授权同意的例外

根据相关法律法规、监管要求及国家标准，以下情形中，我行可能会收集、使用您的相关个人信息而无需另行征求您的授权同意：

1.与国家安全、国防安全直接相关的；

2.与公共安全、公共卫生、重大公共利益直接相关的；

3.与刑事侦查、起诉、审判和判决执行等直接相关的；

4.出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的；

5.收集的个人信息是您自行向社会公众公开的；

6.合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信息公开等渠道；

7.根据您要求签订和履行合同所必需的；

8.对于维护我行所提供的产品或服务的安全稳定运行所必需的，例如发现、处置产品或服务的故障、欺诈或被盗用等；

9.法律法规规定、监管要求及行业主管部门有关规定的义务相关的。

（四）当您使用滨海掌上银行APP的功能或服务时，在某些特定的使用场景下，我行可能会使用具有相应业务资质及能力的第三方服务商提供的软件服务工具包（简称“SDK”）来为您提供服务，此时第三方服务商需要收集您的必要信息。具体包括以下各种：

我行会对第三方收集的个人信息的合法性、正当性、必要性进行审核，但是上述相关第三方服务商收集前述信息发生信息泄漏的，由相关第三方服务商承担相应法律责任。

如您不同意上述第三方服务商收集前述信息，可能无法获得相应服务，但不影响您正常使用滨海掌上银行APP的其他功能或服务。

为确保滨海掌上银行APP正常运转，我行会在您的设备上存储名为Cookie 的数据文件。Cookie 通常包含标识符、站点名称以及一些号码和字符。借助于Cookie，我行能够存储您的偏好数据。我行不会将 Cookie 用于本条款所述目的之外的任何用途。您可根据自己的偏好管理或删除 Cookie。您可以清除设备上保存的所有Cookie，大部分网络浏览器都设有阻止Cookie的功能。但如果您这么做，则需要在每一次使用滨海掌上银行APP时更改用户设置。

我行不会与我行以外的公司、组织和个人共享您的个人信息，但以下情况除外：

1.事先获得您的明示同意。

2.如业务需要对外共享您的个人信息，我行会向您告知共享人的信息、目的、数据接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类，并取得您的单独同意。涉及敏感信息的，除上述之外，我行还会向您告知处理敏感个人信息的必要性以及对您的个人权益的影响。

3.我行可能会根据法律法规规定、监管要求、诉讼争议解决需要，或按行政、司法机关依法提出的要求，对司法机关提供您的个⼈信息。

4.为了您的账户资金、交易安全，我行可能会与其他银行业金融机构或第三方支付机构相关主体共享您的必要信息，包括收款账号、手机号信息；同时，在提供开户、登录、注册等服务时，我行可能会向中国支付清算协会提供您的手机号、姓名、证件号码信息，用于验证手机号实名制信息。

5.当您在我行电子渠道上使用第三方缴费服务时，我行会将把您个人办理对应缴费业务必要信息提供给第三方服务商（由业务实际而定），以便为您提供缴费服务。第三方服务商发生信息泄漏的，由相关第三方服务商承担相应法律责任。如您有任何疑问，可联系我行客服（服务热线：022-96156）咨询。如您不同意上述第三方服务商收集前述信息，可能无法获得相应服务，但不影响您正常使用我行电子渠道的其他功能或服务。

我行不会将您的个人信息转让给任何公司、组织和个人。但以下情况除外：

1.事先获得您的同意。

2.根据适用的法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况进行提供。

3.根据法律法规和商业惯例，在我行发生合并、收购、资产转让等类似交易中，如涉及到个人信息转让，我行会要求新的持有您个人信息的公司、组织继续履行本条款的责任和义务，如该公司、组织变更了对您的个人信息使用的目的，我行将要求该公司、组织重新取得您的同意。

（三）公开披露

我行仅会在以下情况下，公开披露您的个人信息：

1.我行不会公开披露您的个人信息，如确需披露，我行会获取您的单独同意，并告知您披露个人信息的目的、类型；涉及敏感信息，除上述外，还会告知您敏感信息的内容，处理敏感个人信息的必要性以及对您个人权益的影响，并事先征得您的明示同意。

2.依据法律、法律程序、诉讼或政府主管部门的要求，我行可能会公开披露您的个人信息。

（四）共享、转让、公开披露个人信息时事先征得授权同意的例外

以下情形中，共享、转让、公开披露您的个人信息无需事先征得您的授权同意：

1.与国家安全、国防安全直接相关的；

2.与公共安全、公共卫⽣、重⼤公共利益直接相关的；

3.与犯罪侦查、起诉、审判和判决执行等直接相关的；

4.出于维护您或其他个⼈的⽣命、财产等重⼤合法权益所必须的；

5.所处理的个人信息是您自行公开或属于其他已经合法公开的个人信息，但您明确拒绝的除外；

6.为履行我行法定职责或法定义务所必须的；

7.用于维护所提供的产品或服务的安全稳定运行所必须的，例如发现、处置产品或服务的故障；

8.法律法规及监管规定要求的其他情形。

1. 我行在中华人民共和国境内收集和产生的个人信息，将存储在中华人民共和国境内。

2. 我行仅在法律法规要求的期限内，以及为实现本政策声明的目的所必须的时限内保留您的个人信息，超出存储期限后，我行会对您的个人信息进行删除处理。

3. 我们所采取的安全保护措施。为保障您的信息安全，我们采用符合业界标准的安全防护措施来尽量降低您的信息被泄露、毁损、误用、非授权访问、非授权披露和更改的风险。

4. 互联网并非绝对安全的环境，我们强烈建议您不要通过电子邮件、短信、即时通讯（聊天软件）交流方式发送您的个人信息。请您务必妥善保管好您的我行手机银行App账号、登录密码、交易密码、证件号码及其他身份要素，一旦您泄漏了上述信息，您可能会蒙受损失，并可能产生对您不利的法律后果。若因您丧失对上述信息的掌控并导致发生任何风险或资金损失的，您将自行承担后果与责任。

1. 我行已使用符合业界标准的安全防护措施保护您提供的个人信息，我行会尽力防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。我行会采取一切合理可行的措施，保护您的个人信息。例如：我行会使用加密技术确保数据的保密性；我行会使用受信赖的保护机制防止数据遭到恶意攻击；我行会部署访问控制机制，确保只有授权人员才可访问个人信息。

2. 如我行提供的全部或部分我行手机银行App业务停止运营，我行相关产品或服务将通过公告等形式向您进行告知，同时停止相关产品或服务对您个人信息的收集等操作，保护您的个人信息安全。如因技术故障、网络攻击、自然灾害及事故、人为因素等各种原因造成全部或部分我行手机银行App业务中断，我行将采取应急处置和恢复措施予以应对，尽快恢复服务。

3. 我行会采取一切合理可行的措施，确保未收集与您所办理业务无关的个人信息。

4. 互联网并非绝对安全的环境，请使用复杂密码，并妥善保管好登录名、密码等重要信息，协助我行保证您的账号安全。

5. 如发生个人信息安全事件，我行将按照法律法规的要求，及时采取措施进行化解，同时将事件相关情况以短信、电话、推送通知等方式告知您。同时，我行还将依据监管规定，上报个人信息安全事件处置情况。

（一）访问、更正及更新您的个人信息

1.您可以登录我行电子渠道查询或更新您的用户信息资料、登录密码。

2.您可以在我行电子渠道进行个人基本信息的更新或维护，若您无法通过我行电子渠道进行维护，您则可以至我行营业网点进行办理。

3.查询或更新用户信息资料时效性一般为实时生效，如遇特殊处理（信息修改审核）情况，处理时限在15个工作日内。

4.您可以在我行电子渠道查看最新版本的用户隐私保护条款。

（二）删除您的个人信息

1.您可以登录手机银行或个人网银解绑您下挂的银行卡。

2.您可以在我行电子渠道中涉及二类账户的“绑定卡列表”中删除他行账户信息。

在以下情形中，您可以向我行提出删除个人信息的请求：

1.如果我行处理个人信息的行为违反法律法规；

2.如果我行收集、使用您的个人信息，却未征得您的同意；

3.如果我行处理个人信息的行为违反了与您的约定；

4.如果您不再使用我们的产品或服务，或您已注销了账户；

5.如果我行不再为您提供产品或服务，或者保存期限已届满。

法律、行政法规规定的保存期限未届满，或者删除个人信息从技术上难以实现的，我行会立即停止除存储和采取必要的安全保护措施之外的处理。

如我行决定响应您的删除请求，我行还将同时通知从我行获得您的个人信息的组织或个人，要求其及时删除，除非法律、法规、监管机构另有规定，或这些组织或个人获得您的独立授权。当您从我们的服务中删除信息后，我们可能不会立即在备份系统中删除相应的信息，但会在备份更新时删除这些信息，将在15个工作日内完成核查和处理。

（三）改变您授权同意的范围或撤回您的授权

您可以通过卸载移动客户端程序的方式撤回全部隐私授权，我行将不会再收集、使用或对外提供与该账户相关的个人信息，但您在使用网络金融服务期间提供或产生的信息我行仍需按照监管要求的时间进行匿名化保存，且在该依法保存的时间内有权机关仍有权依法查询。

当您撤回同意或授权后，我行无法继续为您提供撤回同意或授权所对应的网络金融服务。但您撤回同意或授权的决定，不会影响此前我行基于您的授权而开展的使用、存储和对外提供您个人信息的处理。

（四）注销用户管理

您可以通过我行柜面、手机银行两个渠道申请注销手机银行用户。

1. 柜面渠道注销：通过综合业务签约中的手机银行业务对手机银行进行解约。

2. 手机银行渠道注销：在手机银行App中，选择“我的-安全中心-隐私和授权-解约注销”，按照提示确认并完成注销操作，对手机银行进行解约。

您注销手机银行用户的行为是不可逆行为，一旦您注销您的手机银行用户，我行将不再通过我行手机银行App收集您的个人信息，并将删除有关您我行手机银行App的一切信息，法律法规或监管机构对个人信息存储时间另有规定的除外。

您在手机设备中删除我行手机银行App时我行不会同时注销您的银行卡或账户。您可以通过我行营业网点注销您的银行卡或账号。

（五）响应您的上述请求

为保障安全，您可能需要提供书面请求，或以其他方式证明您的身份。我行可能会先要求您验证自己的身份，然后再处理您的请求。请您理解，对于某些无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求，我行可能会予以拒绝。

尽管有上述约定，但按照法律法规要求，如涉及以下情形我行将可能无法响应您的请求：

1.与国家安全、国防安全直接相关的；

2.与公共安全、公共卫生、重大公共利益相关的；

3.与犯罪侦查、起诉、审判和判决执行等相关的；

4.有充分证据表明您存在主观恶意或滥用权利的；

5.响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的；

6.涉及我行商业秘密的；

7.为履行反洗钱和制裁规定。

我行努力为用户的个人信息安全提供保障，以防止信息的丢失、不当使用、未经授权访问或公开披露。

（一）为了保障您的信息安全，我行将在法律法规相关规定要求和现有技术水平下使用符合业界标准的安全保护措施保护您提供的个人信息，采取物理、技术和行政管理安全措施降低丢失、误用、非授权访问、披露和更改的风险，尽力防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。

（二）我行建立专门的管理制度、流程和组织以保障信息的安全，严格限制访问信息的人员范围，要求他们遵守保密义务，并进行审计。

（三）如果我行提供的全部或部分网络金融服务停止运营，我行将通过网站公告或营业网点公告等形式向您进行告知，同时停止相关产品或服务对您个人信息的收集等操作，保护您的个人信息安全。如因技术故障、网络攻击、自然灾害及事故、人为因素等各种原因造成全部或部分网络金融服务中断，我行将采取应急处置和恢复措施予以应对，尽快恢复服务。

（四）互联网环境并非百分之百安全，我行将尽力确保您的个人信息安全性。如果我们的物理、技术、或管理防护设施遭到破坏，导致发生信息被非授权访问、公开披露、篡改、或毁坏及其它个人信息泄露安全事件，我行会启动应急预案，阻止安全事件扩大，并以推送通知、网站公告或营业网点公告等形式将相关情况告知您。同时，我行还将按照监管要求，上报个人信息安全事件的处置情况。

（五）您在使用网络金融服务时，我行会通过您的网络金融客户号、银行卡号或其他身份验证信息来识别您的身份，请您务必妥善保管上述信息。一旦您泄露了上述信息，您的银行账户信息可能因此泄露，并可能使您的资金安全等个人权益遭受损失。

（六）我行会采取一切合理可行的措施，确保未收集与您所办理业务无关的个人信息。

如果没有监护人的同意，未成年人不得创建自己的网络金融客户号。如您为未成年人，请您的父母或监护人阅读本政策，并在征得您父母或监护人同意的前提下使用我行的服务或向我行提供您的信息。对于经父母或监护人同意而使用您的信息的情况，我行只会在受到法律允许、父母或监护人明确同意或者保护您的权益所必要的情况下使用或共享此信息。如您的监护人不同意您按照本政策使用我行的服务或向我行提供信息，请您立即终止使用我行的服务并及时通知我行，以便我行采取相应的措施。如您为未成年人的父母或监护人，当您对您所监护的未成年人的个人信息处理存在疑问时，请通过本政策中的联系方式联系我行。

如您为14周岁以下的儿童，请在征得您父母或监护人同意的前提下使用我行手机银行App内（包含我行和第三方）提供的服务或向我行和第三方提供您的信息。对于经父母或监护人同意而使用您的信息的情况，我行除遵守本政策关于用户个人信息的约定外，还会秉持正当必要、知情同意、目的明确、安全保障、依法利用的原则，严格遵循《儿童个人信息网络保护规定》等法律法规的要求进行存储、使用、披露，且不会超过实现收集、使用目的所必须的期限，到期后我们会对儿童个人信息进行删除处理。如您的监护人不同意您按照本政策使用我行的服务或向我行提供信息，请您立即终止使用我行的服务并及时通知我行，以便我行采取相应的措施。

本版本《隐私政策》更新内容主要如下：

1、补充了第三方SDK相关描述

2、更新访问、查询相关个人信息具体的路径

在相关法律法规发生变化时、我行在收集个人信息的目的方式范围发生变化时、我行服务发生变动等必要情形下，我行如需对本条款做出修改，将会通过我行官方网站（www.tjbhb.com）、手机银行（更新隐私政策等收集使用规则弹窗提醒用户阅读发生变化的条款）、微银行或营业网点发布公告等合理的方式通知您，以便您能及时了解本条款的最新内容，您也可以通过官方网站（www.tjbhb.com）“电子银行-手机银行-《电子渠道隐私政策》”或者通过手机银行“我的-头像-关于手机”查看最新内容。请您知悉并确认同意本条款的最新内容，如您不同意新的条款内容，请停止使用本条款约定的服务。如客观情况及经营方针变化导致我行需要中断或停止相关服务的，我行将及时进行通知，请您对此表示理解和认同。

如您对本条款存在任何疑问，或有任何相关的投诉、意见，请联系我行客服（服务热线：022-96156）、官方网站（www.tjbhb.com）“在线客服”、手机银行或营业网点进行咨询。我行将尽快受理您的请求，并在验证您的用户身份后的15个工作日内完成核查和处理。如果您对我们的答复不满意，特别是您认为我们的个人信息处理行为损害了您的合法权益，您还可以向网信、电信、公安及市场监督部门进行投诉或举报，您还可以通过向我行住所地有管辖权的法院提起诉讼来寻求解决。

（一）本条款的成立、生效、履行、解释及纠纷解决，适用中华人民共和国大陆地区法律，法律无明文规定的，可适用国内通行的金融惯例。

（二）本条款无论因何种原因部分无效或不可执行，都不影响本条款其它部分的效力。

（三）本条款中未尽事宜，按照法律法规和我行相关业务规则及国内通行的金融惯例办理。

SDK名称	场景用途描述	涉及收集的个人信息字段	数据接收方名称
小米推送SDK	APP推送服务	存储权限、手机终端唯一标志信息（IMEI）、手机型号、系统类型、系统版本、网络类型、SIM卡运营商信息、设备APP列表信息、国际移动用户识别码（IMSI）、正在运行程序、Android ID、SSID	小米科技有限责任公司
华为推送SDK	APP推送服务	手机终端唯一标志信息（IMEI号）、正在运行程序	华为终端有限公司及其关联公司
腾讯移动开放平台SDK	一键分享功能	存储权限	腾讯科技有限公司及其关联公司
腾讯单向视频认证SDK	单向视频身份核验服务	存储权限、麦克风权限、摄像头权限、位置权限	腾讯科技有限公司及其关联公司
OCR识别SDK	身份证、银行卡识别服务	存储权限、摄像头权限	天津滨海农村商业银行股份有限公司
人脸识别SDK	人脸登录、人脸认证服务	存储权限、摄像头权限	天津滨海农村商业银行股份有限公司
手机盾SDK	转账认证服务	存储权限	天津滨海农村商业银行股份有限公司
飞天诚信(蓝牙KEY)SDK	转账认证服务	存储权限、位置权限	天津滨海农村商业银行股份有限公司
高德定位SDK	定位功能	存储权限、手机终端唯一标志信息（IMEI号）、经纬度信息、MAC、设备名称、Android ID、SSID、BSSID、运营商信息、软件安装列表	高德软件有限公司
同盾设备指纹SDK	风险控制服务、设备绑定服务	安卓ID，WiFi局域网地址，蓝牙地址，终端标识符（IMEI，IMSI，IDFA，IDFV），附近WiFi列表，当前时区偏移量，充电状态，电量，屏幕亮度，系统版本，国家代码，UA标示，当前时间，系统语言，运营商，网络类型，屏幕分辨率，跨国公司的注册网络运营商，当前WiFi，电话无限类型，GPS定位开关状态，总内存，系统容量，系统可用量，SD卡总容量，SD卡可用容量，识别号，基站信息集合，经纬度，制造厂商，构建版本号，CPU指令集，启动引导加载型号，系统ID，CPU硬件名称，安卓设备API版，移动网络操作码（MCC+MNC），ISO标准国家码，用户自定义设备名，WiFi开关坐标。	天津滨海农商银行
阿里mPaaS SDK	公共模块：部分下载或存储业务需要、提供获取WiFi信息的公共工具类等。实时发布：提供版本升级包、热修复包、H5 离线包的管理和发布服务，需要Wi-Fi权限判断下载时机，需要IMEI、IMSI、设备标识作为服务参数。离线包和小程序：加载 H5 页面，并按照会话（Session）的概念管理各个页面。需要获取设备信息的业务接口等。移动网关：连接移动客户端与服务端的组件，实行统一的安全加密机制和防篡改的请求签名验证机制。	安卓——IMEI、IMSI、设备型号、操作系统版本、网络类型、WiFi状态、基站信息、信号强度、SD卡剩余容量、读写文件、获取已安装的应用列表。IOS——设备型号、操作系统版本、网络类型、操作系统语言、WiFi状态、基站信息、信号强度、内存剩余容量、读写文件使用。	天津滨海农商银行
com.android.dingtalk(钉钉)	实现app内的分享功能	网络状态、设备ID、MAC地址	天津滨海农商银行
com.sina.weibo(微博;新浪)	实现app内的分享功能	外部存储权限，应用程序列表	天津滨海农商银行
com.tencent.smtt(TBS;腾讯浏览器;腾讯X5浏览器;腾讯浏览服务)	内置浏览器打开网页	设备ID、MAC地址	天津滨海农商银行
云闪付SDK	实现生成付款码、扫描银联二维码、生活场景	存储权限、摄像头权限、位置权限	天津滨海农商银行