个⼈信息是指以电⼦或者其他⽅式记录的能够单独或者与其他信息结合识别特定⾃然⼈身份或者反映特定⾃然⼈活动情况的各种信息。个⼈信息包括 姓名、出⽣⽇期、身份证件号码、个⼈⽣物识别信息、通信通讯联系⽅式、住址、账户信息、财产状况、⾏踪轨迹。 其中⼀旦泄露、⾮法提供或滥⽤可能危害⼈身和财产安全，极易导致个⼈名誉、身⼼健康受到损害或歧视性待遇等的信息为个⼈敏感信息，主要包括： 身份证件号码、个⼈⽣物识别信息、银⾏账号、征信信息、财产信息、交易信息、⾏踪轨迹、健康⽣理信息。

当您使⽤客商银⾏手机银⾏服务时，为向您提供手机银⾏服务、保障您的账户和安全以及符合国家法律法规及监管规定，我⾏会收集您在使⽤服务过程中主动输⼊或因使⽤服务⽽产⽣的信息：

1、当您使用手机银行功能或服务时，例如在下列情形中，您可能需要向我行提供或授权我行收集相应服务所需的用户信息。如您拒绝提供部分功能或服务所需信息，您可能无法使用部分功能或服务，但这不影响您正常使用手机银行的其他功能或服务：

（1） 当您注册我⾏电⼦银⾏渠道账户时，为建⽴您的客商银⾏账户并对账户进⾏验证以实现登录⽬的，维护您的权益，在您注册客商银⾏服务时， 您须⾄少提供手机号码、验证码、并创建密码。在您登录时或静默状态下或后台运⾏时，为识别和验证您的用户身份，我们需要采集您使⽤的客商银⾏APP服务类型、⽅式及设备品牌、设备型号、设备名称、IP地址、MAC地址、设备软件版本信息、设备识别信息（如IMEI 、 IDFA 、 IDFV （iOS）、 OAID），以保障您的⾦融信息安全。当您使用积分充值时，您需要提供手机号，以实现充值的目的。您提供的上述信息将在您使⽤我⾏客户端服务期间持续授权我⾏使⽤。如您在点击本政策“同意”按钮前， 我⾏将不会读取收集（ MAC地址等信息）。

（2） 当您登录我⾏客户端时，我们将对登录手机号码、登录密码进⾏有效性核验，如您忘记登录密码需要重置时，我们需要验证您的身份信息， 包括手机号码、姓名、证件类型、证件号码、手机号验证码、面部特征或我行借记卡卡号并验证该卡交易密码（如您持有我行借记卡）。我们还会收集设备信息（设备唯⼀标志、IP、手机状态、接⼊互联网状态、网络状态）⽤于常用设备绑定和登录安全加固。如您不提供以上信息，您将⽆法登录或者找回密码，但这不影响您正常使⽤未登录情况下可⽤的功能或服务。您还可以选择和设置基于设备本地的手势密码验证⽅式；对于某些品牌或型号的手机终端，您也可以选择基于设备本地⽣物特征的指纹/⾯容识别认证⽅式， 其信息由手机终端进⾏处理，我⾏不留存您手机终端⽣物特征信息。您可以通过手机银⾏“我的-设置”开启或关闭指纹/⼈脸识别功能。

（3）当您在我行进行实名认证操作时，我行将收集您的姓名、身份证号、证件类型、身份证有效期、签发机关、人脸现场照片、活体检测录像、联系地址、职业信息、性别以验证您身份的真实性，帮助您完成实名认证，如果您拒绝提供这些信息，将无法完成实名认证或无法正常使用我行的服务。

（4）如果您没有我⾏银⾏账户且需要通过客户端开⽴我⾏账户，则在您申请实名开⽴账户时，我们会收集您的姓名、身份证号、证件类型、身份证有效期、签发机关、证件影像件、人脸现场照片、活体检测录像、联系地址、职业信息、性别、个人税收居民身份信息，同时还将收集您绑定的Ⅰ类户账号、开户银行名称、银行卡预留手机号码对您进行身份验证，以落实账户实名制、反洗钱等法律法规、监管要求以及用于为您有效防范风险。如果您不同意提供本款所列信息，您将无法通过客户端开立我行账户，但您可以使用已开立的我行账户登录客户端并使用我行相关服务。

您在申请开立客商银行账户时采集的人脸信息（包括面部特征、人脸照片、活体影像信息）用于我行核实为您本人申请， 当您不再使用我行的服务并注销账户后根据监管相关要求，我行将该类信息保存5年。

（5）当您进行账户的密码设置、预留手机号修改、锁定/解锁、绑卡/解绑、限额设置、对账单申请、销户等交易时，我行需要验证您的身份信息，包括姓名、证件类型、证件号码、证件有效期、证件影像件、手机号码、面部特征、绑定的Ⅰ类户账号、地址、邮箱，为了保证您的账号安全，我行会根据交易场景风险级别进行额外的安全验证，包括人脸识别和设备信息用于硬件绑定和登录安全加固。如您不提供以上信息，您将无法使用上述功能，但这不影响您正常使用手机银行的其他功能。

（6）当您选择免输卡号绑卡服务进行开户、绑卡时，我行需将您实名认证的姓名、证件类型、证件号码、手机号提供给我行合作的第三方支付机构，通过网联等清算组织获取您选择开通支付服务的银行卡卡号、开户行、银行卡预留手机号等信息以完成快捷支付签约，并依赖上述信息完成开户、绑卡、充值提现等业务。如果您不同意提供本款所列信息，您将无法使用免输卡号绑卡服务，但您可以自行录入银行卡号、银行卡预留手机号等信息以完成开户、绑卡等操作。

（7）当您更新个人身份信息时，我们会使用您的姓名、身份证照片、身份证号、证件类型、身份证有效期、签发机关，及手机号验证码以进行信息的核验。如果您拒绝提供这些信息，您的身份信息将无法进行更新，我行的部分业务服务可能要求您的身份证需在有效期内才可使用。

（8）当您使用银行卡转账汇款功能时，我们需要收集您输入的收款方姓名、收款方银行卡卡号/账号、收款方开户银行、付款账户、短信通知手机号、转账摘要，并需要验证您的取款密码和手机号验证码，后台会获取您的手机号码、姓名、证件类型、证件号码、银行账号、付款账户余额信息。当您使用转账功能触发人脸识别检测时，我们还需收集您的人脸现场照片以进行安全校验。此外，基于遵守法律法规的规定，为便于您对您的交易状态或历史记录进行查询，我行会对您使用客商银行服务（如转账）时主动提供的必要信息进行保存，并严格按监管要求进行妥善保管。例如您使用客商银行服务过程中所产生的支付业务信息，包括但不限于交易双方名称、交易金额、交易时间、交易双方的开户银行名称、银行账户号码相关信息。上述信息属于个人敏感信息，如您拒绝提供该信息，仅会使您无法使用上述功能，但不影响您正常使用手机银行的其他功能。

我行还会收集您的交易信息形成收款人列表，以简化您的转账操作，您可以在收款人管理中将其从收款人列表中进行修改或删除。

（9）当您使用加挂储蓄卡功能时，我们使用您的取款密码进行验证。

（10）当您更换电子账户绑定银行卡时，我们将收集您的姓名、身份证照片、身份证号、证件类型、身份证有效期、签发机关、用户现场照片、银行卡卡号、银行卡发卡行名称、银行卡预留手机号以验证您的身份信息及银行卡的有效性。如您拒绝提供该信息，您将无法完成更换绑定银行卡操作，但这不影响您正常使用个人电子渠道的其他功能。

（11）当您绑定银行卡时，我们将收集您的姓名、绑定银行卡号、绑定银行卡名称、预留手机号、身份证号，如您拒绝提供该信息，您将无法完成绑定银行卡操作，但这不影响您正常使用个人电子渠道的其他功能。

（12）当您使用短信通知，各渠道信息推送时，我们会收集您的手机号码、设备信息、账户信息、交易信息、微信OPENID，以便及时向您发送账户资金变动及相关交易通知。如您不提供以上信息，将无法使用此类通知和消息服务。

（13）当您使用客商银行手机银行在商家进行消费时，我行需要按照法律法规及监管规定对商家进行管理，防范套现或欺诈风险，因此，我行将直接收集或向商家收集您的交易信息，包括交易金额、交易对象、交易商品、交易时间、订单信息（如有）。如您不同意我行记录前述信息，则可能无法完成交易，但不影响您使用我行提供的其他服务。

（14）当您使用二维码进行收款时，为开通快速收款码业务，我们将收集您的姓名、地址、手机号、身份证号、经纬度、银行卡号进行个人的实名认证；为向您提供相关服务，我们会与发卡银行就您的银行卡号、交易金额、商户名称、交易时间、交易类型进行相应的交互和处理，以实现交易处理的目的。

（15）当您使用开具证明服务时，我行将请求收集您的电子邮箱。如果您不提供本款所列信息，您可能无法通过电子邮箱接收我行为您开具的证明文件，但不影响您使用我行提供的其他服务。

（16）当您使用我的客服功能时，我行会收集您的姓名和手机号码，以便及时联系并帮助您解决您的问题。如您拒绝提供该信息，您将无法使用上述功能，但这不影响您正常使用手机银行的其他功能。

（17）当您存入、支取个人定期存款产品和个人通知存款产品时，我行会收集您的绑定账户信息（卡号、开户行、账户类型）并验证您的交易密码，用于验证您的身份；我行还会收集您的手机号，以便您接收个人存款产品相关的通知；同时，我行会收集您的个人存款产品的交易金额、交易时间和余额，以便您可以查询交易记录和存款余额。此外，为有效防范欺诈风险，我们会向您收集设备信息（IP地址、系统类型、系统版本、设备厂商、手机型号，设备ID），以识别您的身份。如您拒绝提供上述信息，您将无法使用存款相关产品与服务，但不影响您正常使用我们提供的其他服务。

（18）当您申请和使用贷款产品时，我们会收集您的身份信息、银行卡号、手机号、居住地址信息、职业信息、联系人信息和地理位置信息，同时验证您的交易密码、短信验证码。当您的申请触发⼈脸识别检测时，我行还需收集您的⼈脸现场照片以进⾏安全校验。此外，为落实实名制、反洗钱及账户管理等法律法规及监管要求，有效防范欺诈风险，我们将向您收集设备信息（IP地址、系统类型、系统版本、设备厂商、手机型号，设备ID），以识别您的身份。如您拒绝提供前述信息，您将无法使用贷款相关产品与服务，但不影响您正常使用我们提供的其他服务。

（19）为了准确评估您的贷款额度、信用及偿付能力，也为了维护您和我们的合法权益，更为了防止您的贷款资金被不法分子获取、防范欺诈风险、保障您的资金安全， 您同意我们向第三方征信机构查询您的征信数据，并根据不同的产品和服务需要，分别或同时收集您的如下信息（具体以您选择的相应产品或服务页面向您展示，并需要您主动填写，或者需要您单独提供授权进行收集的为准）， 用于进行多重身份交叉验证及授信审批：

1、您的姓名、身份证件信息、人脸影像、手机号码、电子邮箱、地理位置信息；

2、您的紧急联系人信息；

3、您的婚姻状况信息（婚姻状态及其证明文件）、配偶信息（姓名、身份证号、电话号码、财产信息）；

4、您的教育信息：学历、学位、毕业院校；

5、您的工作信息：个人职业、职位、单位名称、单位成立日期、单位地址、工作经历、工作单位电话、单位人事部联系信息（姓名、电话号码）；

6、您的财产信息：持股信息、社保信息、公积金信息、房产信息、车辆信息、寿险保单信息、信用卡信息、车贷信息、以及前述财产信息的影像证明资料；

7、您的居住地址信息；

8、您的征信信息、所投资企业工商信息、所投资企业纳税和发票信息、司法信息、行政处罚信息、航旅信息、设备信息、第三方借贷信息、第三方信用评分、标签信息。

您同意我们在收集上述信息后，通过相应的信息系统和算法进行内部数据分析，形成用户画像和信用评分，以确定您的授信额度，并向您推荐合适的贷款产品。

如您拒绝提供前述信息，您可能无法申请贷款额度，但不影响您正常使用其他服务。

（20）当您完成贷款、提现及签订配套合同文本时，您需要进行银行账户绑定、还款操作，我们将收集您的真实姓名、身份证信息、银行卡信息 （持卡人姓名、开户行、卡号、预留手机号、手机验证码、银行卡正反面影像）、手机号码、验证码、电子邮箱、电子签名，并对您的身份证信息和银行账户信息进行验证。

如您拒绝提供前述信息，您可能无法完成绑卡、贷款和提现，但不影响您正常使用其他服务。

（21）当您还款时，您需要向我们提供您的还款银行卡卡号、还款金额、交易密码信息，用于身份验证和还款。

如您拒绝提供前述信息，您可能无法进行还款，但不影响您正常使用其他服务。

（22）为了为您提供查账还款服务、查询您的借贷历史和处理纠纷，我们将收集您的贷款信息，包括评估结果、订单号、 贷款金额、贷款利率、贷款期限、每月还款金额、剩余本金、已还本息、逾期天数、 逾期金额、应还本金、应还利息、应还其他费用。

（23）为了及时为您提供客户服务和响应您的疑问、建议、意见和投诉，同时为了保障客商银行APP用户权益，防止欺诈，我们的工作人员可能会收集您的姓名、身份证号码、手机号码， 用以核验您的身份。当您需要我们提供与您交易信息相关的客服和售后服务时，为了确认您说提供信息的准确性， 我们的客服人员会查询您的贷款信息、交易信息。同时，为了保证服务质量，我们可能会对您与我们的客服人员的通话进行录音，并对您所提的要求、疑问、建议、意见和投诉内容进行记录。

请您理解，不同贷款产品和服务需要收集的个人信息可能是不同的，如果某⼀产品或服务收集的个人信息超出上述范围，我们会通过⻚⾯提示等⽅式另⾏向您说明信息收集的内容、范围和⽬的，如您填写或授权查询相关信息，则表示您同意我行收集相关信息。

（1）广告营销功能

当您参加营销活动时，我行可能会收集您的姓名、身份证件号码、手机号码用于奖品发放和报税。如拒绝提供该信息，您将无法使用上述功能，但这不影响您正常使用手机银行的其他功能。

（2）我行不会使用您的个人信息进行定向推送。

6、从第三方取得您的信息：在取得您单独同意的前提下，我们还可能从依法设立并合法留存您相关信息的第三方获取您的特定信息，主要包括您的信用报告、 您所投资企业工商信息、纳税和发票信息以及您的司法信息、行政处罚信息、航旅信息、设备信息、房产价值信息、第三方借贷信息、第三方信用 评分/标签信息（具体以您单独明确授权的为准，如未取得您的单独明确授权，我们不会尝试从第三方取得您的信息）。

（1）电话（设备状态）权限，SDK配置了该权限清单，客商银行APP未在具体功能使用。

（2）存储权限，APP运行时（前后台）用于缓存您在使用客商银行APP过程中产生的文本、图像、视频内容，您可以拒绝授权，拒绝授权后，上述功能将无法使用，但这不影响您使用客商银行APP其他与该权限无关的功能和服务。

（3）摄像头，用于身份证识别、银行卡识别、识别二维码、人脸识别、拍照，在扫一扫、人脸识别登录中使用。拒绝授权后，上述功能将无法使用。我行将获取的人脸数据， 加密后存储于系统后台数据库中，用于业务办理过程留存、辅助识别和核实客户身份。对于某些品牌或型号的手机终端自身的本地生物特征认证功能，如人脸识别功能，其信息由手机终端提供商进行处理，我行不留存您应用手机终端相关功能的信息。

（4）相册，APP需要您的同意,才能访问相册，获取照片用于扫一扫识别图片信息。拒绝授权后，上述功能将无法使用。

（5）手机通讯录，在手机号转账、汇款短信通知、推荐有礼过程中，我行将收集您的手机通讯录用于协助您通过通讯录快速选取电话号码，无需您手动输入。拒绝授权后，上述功能仍可以使用，但需要手工输入手机号码。

（6）手机短信，用于短信分享链接，及拦截欺诈短信，系统后台不保存短信内容。如您拒绝通讯信息（短信）授权，我行手机银行将不读取短信内容。

（7）地理位置，获取您所在地理位置，主要用于客商银行APP交易风控、线上存款服务，以及在线客服服务，我行系统后台保存您交易时的位置信息。拒绝授权后，上述功能和服务将无法正常使用。

（8）网络通讯，用于与服务端进行通讯。拒绝授权后，手机银行所有功能无法使用。我行系统后台保存客户交易时所使用设备的网络信息，包括IP、端口信息。

（9）剪切板，用于口令识别、转账快捷跳转功能，我行系统后台不保存您的剪切板内容。如您拒绝授权剪切板权限，我行手机银行将不读取剪切板内容，不影响您正常使用客商银行APP的其他功能。

（10）蓝牙，用于转账业务。如您拒绝授权蓝牙权限，涉及蓝牙key转账的功能将无法使用。

（11）应用列表（QUERY_ALL_PACKAGES）和应用任务（GET_TASKS）权限，为您使用客商银行APP的安全保驾护航，如您拒绝，APP的安全能力会降低。

（12）通知权限（POST_NOTIFICATIONS），用于普通推送，如您拒绝，APP将无法收到推送消息。

上述功能可能需要您在您的设备中向我行开启您的设备、存储、相机（摄像头）、相册、地理位置（位置信息）、 手机通讯录、短信、网络通讯、剪切板的访问权限，以实现这些功能所涉及的信息的收集和使用。请您注意，您开启这些权限即代表您授权我行可以收集和使用这些信息来实现上述功能，如您取消了这些授权，则我行将不再继续收集和使用您的这些信息，但同时也无法为您提供上述与这些授权所对应的功能。

为了确保处于关闭或者后台运行状态下，可正常接收到客户端推送的信息。客商银行APP须使用一定的(自启动)能力，将存在一定频率通过系统发送广播唤醒本应用自启动或关联启动行为，实现APP网络稳定性等功能及服务。

我行在向您提供其他业务功能时，会另行向您说明信息收集的范围与目的，并征得您的同意后方收集提供相应服务所必要的您的信息。我行会按照本政策以及相应的用户协议约定收集、使用、存储、对外提供及保护您的信息。

为了遵守国家法律法规及监管要求，以及为了防范风险，提升风控安全标准,或保障您的账户和资金安全，我行会在以下情形中使用您的信息:

（1）与个人信息控制者履行法律法规规定的义务相关的；

（2）与国家安全、国防安全直接相关的；

（3）与公共安全、公共卫生、重大公共利益直接相关的；

（4）与刑事侦查、起诉、审判和判决执行等直接相关的；

（5）出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的；

（6）所涉及的个人信息是个人信息主体自行向社会公众公开的；

（7）根据个人信息主体要求签订和履行合同所必需的；

（8）从合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信息公开等渠道；

如在上述情形之外收集或使用您的用户信息，我们将向您充分说明收集、使用您相关信息的目的、用途、内容和范围，并事先征得您的同意或授权。

请您理解，我们向您提供的功能和服务是不断更新和发展的，如果某一功能或服务未在前述说明中且收集了您的信息，我们会通过页面提示、交互流程、网站公告等方式另行向您说明信息收集的内容、范围和目的，并征得您的同意。

（一）存储

我行将收集和产生的个人信息存储在中华人民共和国（以下简称“中国”）大陆境内，此业务不会将您的个人信息传输至境外。

我行承诺您个人信息的存储时间始终处于合理必要期限内。根据法律法规及行业主管部门有关规定，我行应遵守关于存储的最短时间规定，包括但不限于:《中华人民共和国网络安全法》要求采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月;《中华人民共和国反洗钱法》要求客户身份资料在业务关系结束后、客户交易信息在交易结束后，应当至少保存五年;《网络借贷资金存管业务指引》要求妥善保管网络借贷资金存管业务活动的记录、账册、报表等相关资料，相关纸质或电子截至信息应当自借贷合同到期后保存5年以上。《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》要求客户身份资料及交易信息自业务关系结束当年或者一次性交易记账当年计起至少保存5年，如客户身份资料和交易记录涉及正在被反洗钱调查的可疑交易活动，且反洗钱调查工作在最低保存期届满时仍未结束的，金融机构应将其保存至反洗钱调查工作结束。《人民币银行结算账户管理办法》要求银行结算账户管理档案的保管期限为银行结算账户撤销后10年。

1、为了保障您的信息安全，我行会在现有技术水平下采取符合法律法规及业界标准的物理、技术和行政管理安全措施来保护您的个人信息，来降低丢失、误用、非授权访问、披露和更改的风险，包括但不限于传输层数据加密、防火墙和加密存储、物理访问控制以及信息访问授权控制。我行也会采取一切合理可行的措施，确保未收集无关的个人信息。我行只会在达成本政策所述目的所需的期限内保留您的个人信息,除非确需延长保留期或遵循法律法规的要求。

2、我行对信息安全设立了专门的信息安全管理部门负责在我行建立信息安全管理机制，组织落实信息安全管理的各项政策制度，以及建立信息系统安全技术防御体系，应对信息系统主机入侵、网络DDOS攻击和WEB应用攻击等威胁。我行也制定了信息安全事件应急响应预案，确保我行能够及时对信息安全事件进行应急响应，组织或在应监管机构的要求配合开展调查，采取相应处理和整改措施，加强后续防范。

3、我行信息安全管理部门会定期评估和分析信息系统的安全性，检查信息安全规范、流程及配置基线等的执行情况，监控我行可能遇到的互联网威胁，对发现的问题提出意见并督促整改。此外，我行也不定期接受中国银行保险监督管理委员会、中国人民银行、工业和信息化部、公安部等部委下属机构或派出机构的指导及检查。

4、针对个人信息的处置，我行对访问个人信息设置了严格的访问权限控制和监控机制，对确有需要处理个人信息的工作人员采取最小必要授权原则，也通过签署劳动合同、发布规章制度、系统流程提示等手段要求可能接触到个人信息的所有人员履行信息安全及保密义务。我行也对所有人员持续提供信息安全保护相关的培训和法律法规宣导，并定期组织信息安全考试。

1、互联网环境并非百分之百安全，我行将尽力确保或担保您发送给我行的任何信息的安全性。如果我行的物理、技术防护设施遭到破坏或管理不当，导致信息被非授权访问、公开披露、篡改或毁坏，导致您的合法权益受损，我行将依法承担相应的法律责任。

2、在不幸发生个人信息安全事件后，我行将按照法律法规的要求，及时向您告知安全事件的基本情况和可能的影响、我行已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我行将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您，难以逐一告知个人信息主体时，我行会采取合理、有效的方式发布公告。同时，我行还将按照监管部门要求，主动上报个人信息安全事件的处置情况。

此外，请您妥善保管好您的客商银行账户和密码信息，这是识别您身份的重要信息。一旦您泄露了前述信息，您可能会蒙受损失，并可能对您产生不利。如您发现您的信息可能或已经泄露时，请您立即和我行取得联系，以便我行及时采取相应措施以避免或降低相关损失。

为确保梅州客商银行APP正常运转，我行会在您移动设备上存储名为Cookie的小数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。借助于Cookie，客商银行APP能够存储您的偏好数据。我行不会将Cookie用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除Cookie。您可以清除移动设备上保存的所有Cookie，大部分网络浏览器都设有阻止Cookie的功能。但如果您这么做，则需要在每一次访问客商银行APP时更改用户设置。

（一）共享

1、除国家有关机关依法查询或使用您的用户信息外，我们不会主动向任何第三方共享或转让您的用户信息，除非征得您的同意或授权。

2、除法律法规及监管部门另有规定外，我们仅在以下情形中与第三方共享您的信息：

（1）当您选择参与我行和第三方联合开展的抽奖或类似推广活动时，我行可能与其共享活动过程中产生的、为完成活动所必要的信息，以便第三方能及时向您发放奖品或为您提供服务，我行会依据法律法规或国家标准的要求，在活动规则页面或通过其他途径向您明确告知需要向第三方提供的个人信息的类型。

（2）当您投诉他人或被他人投诉时，为了保护您及他人的合法权益，我行可能会将您的姓名及有效证件号码、联系方式、投诉相关内容提供给消费者权益保护部门及监管机关，以便及时解决投诉纠纷，但法律法规明确禁止提供的除外。

（3）为验证您的身份真实性，我行需要将您的如下信息共享给为我行提供如下服务的授权合作伙伴，由提供服务的授权合作伙伴完成验证并向我行反馈验证结果：

①　人脸核身（活体检测与人脸对比）技术服务：服务提供方（腾讯云）需要获取您的姓名、身份号码、人脸图像及视频信息，通过权威数据库进行核对，以便实现身份信息的比对。

②　证件识别技术服务：服务提供方（阿里云计算有限公司）需要获取您的身份证照片信息，通过OCR技术提取证件上的相关信息。

（4）当您申请个人实名认证时，为了对信息进行有效认证，我行需要将您的个人身份信息共享给第三方（腾讯云、百融、极推、百行），以便我行对个人信息进行查询、校验。我行与第三方之间会签署相关法律文件，我行会要求对您的信息采取保护措施，如短信服务商存在违法或不当使用行为从而侵害了您的合法权益，我行将依法承担相应责任并协助您进行相应的维权处理。

（5）当您登录客户端、绑定银行卡、修改手机号、修改交易密码、转账时，我行可能会将您的手机号码提供给短信服务商（中国移动、中国电信、中国联通），以便短信服务商向您发送短信验证码用于进行相关的校验。我行与短信服务商之间会签署相关法律文件，要求对您的信息采取保护措施，如短信服务商存在违法或不当使用行为从而侵害了您的合法权益，我行将依法承担相应责任并协助您进行相应的维权处理。

（6）当您绑定银行卡、签订签约代收协议时，我行可能会将您的姓名、身份证号码、他行银行卡号、绑定银行卡的预留手机号提供给支付清算机构（宝付网络科技（上海）有限公司、北京度小满支付科技有限公司、中国工商银行股份有限公司、广州合利宝支付科技有限公司、快钱支付清算信息有限公司、连连银通电子支付有限公司、平安付科技服务有限公司、通联支付网络服务股份有限公司、中金支付有限公司、中国银联股份有限公司），以便验证银行卡的有效性并完成绑定。我行与支付清算机构之间会签署相关法律文件，要求对您的信息采取保护措施，如存在违法或不当使用行为从而侵害了您的合法权益，我行将依法承担相应责任并协助您进行相应的维权处理。

（7）当您进行转账时，我行可能会将您的姓名、客商银行卡号、需要转出的银行卡号提供给⽀付清算机构（宝付网络科技（上海）有限公司、北京度⼩满⽀付科技有限公司、中国 ⼯商银⾏股份有限公司、⼴州合利宝⽀付科技有限公司、快钱⽀付清算信息有限公司、连连银通电⼦⽀付有限公司、平安付电子支付有限公司、通联⽀付网络服务股份有限公司、中⾦⽀付有限公司、中国银联股份有限公司），以便完成转账操作。我⾏与⽀付清算机构之间会签署相关法律⽂件，要求对您的信息采取保护措施，如存在违法或不当使⽤⾏为从⽽侵害了您的合法权益，我⾏将依法承担相应责任并协助您进⾏相应的维权处理。

我行不会向其他公司、组织和个人转让您的个人信息，但以下情况除外：

1.事先获得您的明确同意；

2.根据法律法规或强制性的行政或司法要求；

3.根据法律法规、监管规定和商业惯例，当我行发生合并、分⽴、解散、收购、业务/资产转让、业务/资产重组、破产清算等变更时，我行将：

（1）向您告知接收⽅的名称或者姓名和联系⽅式等有关情况；

（2）如发⽣主体变更的，变更后的公司应继续履⾏我⾏的责任和义务，继续受本隐私政策的约束，如变更个⼈信息使⽤⽬的、处理方式，应重新取得您的明示同意；

（3）如破产且⽆承接⽅的，对您的个⼈信息做删除处理。

1.我行不会公开披露您的个人信息，如确需披露，我行会获取您的单独同意，并告知您披露个人信息的目的、类型；涉及敏感信息，除上述外，还会告知您敏感信息的内容，处理敏感个人信息的必要性以及对您个人权益的影响，并事先征得您的明示同意。

2.依据法律、法律程序、诉讼或政府主管部门的要求，我行可能会公开披露您的个人信息。

根据相关法律法规及监管要求、国家标准，以下情形中，我们可能会共享、转让、公开披露用户信息无需事先征得您授权同意：

1、与个人信息控制者履行法律法规规定的义务相关的;

2、与国家安全、国防安全直接相关的;

3、与公共安全、公共卫生、重大公共利益直接相关的;

4、与刑事侦查、起诉、审判和判决执行等直接相关的;

5、出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;

6、个人信息主体自行向社会公众公开的个人信息;

7、从合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信息公开等渠道。

除以上情形之外我们绝不会将您的个人信息对外共享、转让、公开披露。

您有权通过我行柜面、客商银行APP等客户端渠道访问及更正、更新您的个人信息，法律法规、监管政策另有规定的除外。您有责任及时更新您的个⼈信息。在您修改个⼈信息之前，我⾏会验证您的身份。以客商银行APP为例：

（1）您可以通过客商银⾏APP “我的-设置-个人信息设置”查询姓名、证件类型、证件号码；此类基本信息暂无法线上修改，您可以联系客商银行客服（联系电话：956115）进行修改。您还可以查询和修改职业、联系地址、证件有效期、手机号码和预留信息。

（2）您可以通过客商银⾏APP “ 我的-设置-登录设置”功能，修改登录密码、开启/关闭指纹登录、开启/关闭手势登录、开启/关闭⼈脸登录。可以通过“我的-我的账户”重置电子账户交易密码。

您在我行的产品与/或服务页面中可以直接清除或删除的信息，包括绑定银行卡、消息记录、缓存记录。

在以下情形中，您可以联系我行客服（联系电话：956115）向我⾏提出删除个⼈信息的请求：

（1）如果我行处理个人信息的行为违反法律法规；

（2）如果我行收集、使用您的个人信息，却未征得您的同意；

（3）如果我行处理个人信息的行为违反了与您的约定；

（4）如果你不再使用我行的产品或服务，或您注销了我行客商银行用户；

（5）如果我行不再为您提供产品或服务。

如我行决定响应您的删除请求，我行还将同时通知从我行获得您个人信息的实体，要求其及时删除，除非法律法规或监管政策另有规定，或这些实体获得您的独立授权。

当您从我行的服务中删除信息后，我行可能不会立即在备份系统中删除相应的信息，但会在备份更新时删除这些信息。

如您想改变授权范围，可通过手机权限设置及客商银行APP “我的-设置-隐私权限管理”改授权范围。您还可以通过注销我行客商银行用户的方式，撤回我行继续收集您个人信息的全部授权。

请您注意，您注销我行客商银行用户的同时，将视同您撤回了对本政策的同意，我行将不再收集相应的个人信息。但您撤回同意的决定，不会影响此前基于您的授权而开展的个人信息收集。

如您为我行客商银行注册用户，您可以自主通过客商银行APP“自助销户”（我的-设置-安全设置-电子银行注销）功能实时注销客商银行用户，或委托我们协助注销，一般情况下，我们将在15个工作日内完成核查和处理。当您完成注销后，用户内的所有信息将被清空，我们将不会再收集、使用或对外提供与该用户相关的个人信息，但您在使用客商银行服务期间提供或产生的信息我们仍需按照监管要求的时间进行保存，且在该依法保存的时间内有权机关仍有权依法查询。如您非我行客商银行注册用户，您可以自主选择卸载或停止使用客商银行客户端，以阻止我们获取您卸载或停止使用后可能产生的交易信息、行为信息等个人信息。您注销客商银行账号的行为是不可逆行为，一旦您注销您的客商银行，我们将不再通过客商银行客户端收集您的个人信息。

请您注意，我行客商银行注册用户仅在手机设备中删除客商银行客户端时，我行不会注销您的客商银行账户，有关您客商银行账号的一切信息不会删除。您仍需注销您的客商银行账户方能达到以上目的。

您有权获取您的个人信息类型副本。您可以通过拨打956115人工客服获取您确认的隐私政策副本，以了解您在客商银行APP的个人信息使用情况

 如果您无法通过上述方式访问、更正或删除您的用户信息，或您需要访问、更正或删除您在使用我行服务或功能时所产生的其他用户信息，或您认为我行存在任何违反法律法规或与您关于用户信息的收集或使用的约定，您均可通过本政策中的联系方式与我行取得联系。为了保障安全，我行可能需要您提供书面请求，或以其他方式证明您的身份，您的任何疑问、建议、意见及投诉，除法律法规另有规定外，我行将在收到您反馈并验证您的身份后在15个工作日内完成核查和处理。

我们只会在达成本政策所述目的所需的期限内保存您的个人信息，除非需要延长保留期或受到法律的允许。当您的个人信息超出法律法规要求我们所保存的期限后，我们会对您的个人信息进行删除或匿名化处理。如果我们终止某项业务或服务的运营，我们会至少提前十五日通知您，并在终止业务或服务运营后对您的个人信息进行删除或匿名化处理。

对于您合理的请求，我行原则上不收取费用，但对多次重复、超出合理限度的请求，我行将视情况收取一定成本费用。对于非法、违规、无正当理由、可能无端重复、需要过多技术手段（例如，需要开发新系统或从根本上改变现行惯例）、给他人合法权益带来风险或者非常不切实际的请求，我行可能会予以拒绝。

此外，根据相关法律法规、监管要求等规定,以下情形中遇到国家有权机关或者监管机关要求的，或者存在以下约定其他情形的，我行将可能无法响应您的请求：

（1）与个人信息控制者履行法律法规规定的义务相关的;

（2）与国家安全、国防安全直接相关的;

（3）与公共安全、公共卫生、重大公共利益直接相关的;

（4）与刑事侦查、起诉、审判和执行判决等直接相关的;

（5）个人信息控制者有充分证据表明个人信息主体存在主观恶意或滥用权利的;

（6）出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;

（7）响应个人信息主体的请求将导致个人信息主体或其他个人、组织的合法权益受到严重损害的;

（8）涉及商业秘密的。

1、我们的产品、网站和服务主要面向成年人，如果没有父母或监护人的同意，儿童不应创建自己的个人信息主体账户。

2、如您为未成年人，建议请您的父母或监护人阅读本政策，并在征得您父母或监护人同意的前提下使用我行的服务或向我行和第三方提供您的信息。对于经父母或监护人同意而收集您的信息的情况，我行只会在受到法律允许、父母或监护人明确同意或者保护您的权益所必要的情况下使用或公开披露此信息。如您的监护人不同意您按照本政策使用我行的服务或向我行提供信息，请您立即终止使用我行的服务并及时通知我行，以便我行采取相应的措施。

3、如您为未成年人的父母或监护人，当您对您所监护的未成年人的个人信息处理存在疑问时，请拨打我行的客服电话956115联系客服。

4、如您为14周岁以下的儿童，请在征得您父母或监护人同意的前提下使用我行的服务或向我行和第三方提供您的信息。对于经父母或监护人同意而使用您的信息的情况，我行除遵守本隐私政策关于用户个人信息的约定外，还会秉持正当必要、知情同意、目的明确、安全保障、依法利用的原则，严格遵循《儿童个人信息网络保护规定》等法律法规的要求进行存储、使用、披露，且不会超过实现收集、使用目的所必须的期限，到期后我们会对儿童个人信息进行删除或匿名化处理。如您的监护人不同意您按照本政策使用我行的服务或向我行提供信息，请您立即终止使用我行的服务并及时通知我行，以便我行采取相应的措施。

个⼈信息是指以电⼦或者其他⽅式记录的能够单独或者与其他信息结合识别特定⾃然⼈身份或者反映特定⾃然⼈活动情况的各种信息。个⼈信息包括姓名、出⽣⽇期、身份证件号码、个⼈⽣物识别信息、通信通讯联系⽅式、住址、账户信息、财产状况、⾏踪轨迹。其中⼀旦泄露、⾮法提供或滥用可能危害⼈身和财产安全，极易导致个⼈名誉、身⼼健康受到损害或歧视性待遇等的信息为个⼈敏感信息，主要包括：身份证件号码、个⼈⽣物识别信息、银⾏账号、征信信息、财产信息、交易信息、⾏踪轨迹、健康⽣理信息。

当您使用小程序服务时，为向您提供我⾏服务、保障您的账户和安全以及符合国家法律法规及监管规定，我⾏会收集您在使用服务过程中主动输⼊或因使用服务⽽产⽣的信息：

1、当您使用小程序功能或服务时，例如在下列情形中，您可能需要向我⾏提供或授权我⾏收集相应服务所需的用户信息。如您拒绝提供部分功能或服务所需信息，您可能⽆法使用部分功能或服务，但这不影响您正常使用小程序的其他功能或服务：

（1） 当您注册我⾏电⼦银⾏渠道账户时，为建⽴您的客商银⾏账户并对账户进⾏验证以实现登录⽬的，维护您的权益，在您注册客商银⾏服务时， 您须⾄少提供⼿机号码、验证码、并创建密码。在您登录时或静默状态下或后台运⾏时，为识别和验证您的用户身份，我们需要采集您使用的小程序服务类型、方式及设备品牌、设备型号、设备名称、IP地址、openId以保障您的⾦融信息安全。当您使用积分充值时，您需要提供手机号，以实现充值的目的。您提供的上述信息将在您使用我⾏小程序服务期间持续授权我⾏使用。如您在点击本政策“同意”按钮前，我⾏将不会读取收集（ MAC 地址等信息）。

（2）当您登录我⾏小程序时，我们将对登录⼿机号码、登录密码进⾏有效性核验。我们还会收集设备信息（设备唯⼀标志、IP、⼿机状态、接⼊互联⽹状态、⽹络状态）用于硬件绑定和登录安全加固。如您不提供以上信息，您将⽆法登录，但这不影响您正常使用未登录情况下可用的功能或服务。

（3）当您在我行进行实名认证操作时，我行将收集您的姓名、身份证号、证件类型、身份证有效期、签发机关、人脸现场照片、活体检测录像、联系地址、职业信息、性别以验证您身份的真实性，帮助您完成实名认证，如果您拒绝提供这些信息，将无法完成实名认证或无法正常使用我行的服务。

（4）如果您没有我⾏银⾏账户且需要通过小程序开立我行账户，则在您申请实名开⽴账户时，我们会收集您的姓名、身份证号、证件类型、身份证有效期、签发机关、证件影像件、⼈脸现场照⽚、活体检测录像、联系地址、职业信息、性别、个⼈税收居⺠身份信息， 同时还将收集您绑定的Ⅰ类户账号、开户银⾏名称、银⾏卡预留⼿机号码对您进⾏身份验证，以落实账户实名制、反洗钱等法律法规、监管要求以及用于为您有效防范风险。如果您不同意提供本款所列信息，您将⽆法通过小程序开⽴我⾏账户，但您可以通过我行手机银行等其他渠道申请开立我行账户，也可使用已开⽴的我⾏账户通过小程序使用我⾏相关服务。

您在申请开立客商银行账户时采集的人脸信息（包括面部特征、人脸照片、活体影像信息）用于我行核实为您本人申请，当您不再使用我行的服务并注销账户后根据监管相关要求，我行将该类信息保存5年。

（5）当您进⾏账户的密码设置时，我⾏需要验证您的身份信息，包括姓名、证件类型、证件号码、证件有效期、证件影像件、⼿机号码、⾯部特征、绑定的Ⅰ类户账号、地址，为了保证您的账号安全，我⾏会根据交易场景风险级别进⾏额外的安全验证，包括⼈脸识别和设备信息用于硬件绑定和登录安全加固。如您不提供以上信息，您将⽆法使用上述功能，但这不影响您正常使用小程序的其他功能。

（6）当您选择免输卡号绑卡服务进⾏开户、绑卡时，我⾏需将您实名认证的姓名、证件类型、证件号码、手机号提供给我行合作的第三方支付机构，通过网联等清算组织获取您选择开通支付服务的银行卡卡号、开户行、银行卡预留手机号等信息以完成快捷支付签约，并依赖上述信息完成开户、绑卡、充值提现等业务。如果您不同意提供本款所列信息，您将无法使用免输卡号绑卡服务，但您可以自行录入银行卡号、银行卡预留手机号等信息以完成开户、绑卡等操作。

（7）当您存入、支取个人定期存款产品和个人通知存款产品时，我行会收集您的绑定账户信息（卡号、开户行、账户类型）并验证您的交易密码，用于验证您的身份；我行还会收集您的手机号，以便您接收个人存款产品相关的通知；同时，我行会收集您的个人存款产品的交易金额、交易时间和余额，以便您可以查询交易记录和存款余额。此外，为有效防范欺诈风险，我们会向您收集设备信息（IP地址、系统类型、系统版本、设备厂商、手机型号，设备ID），以识别您的身份。如您拒绝提供上述信息，您将无法使用存款相关产品与服务，但不影响您正常使用我们提供的其他服务。

（8）当您申请和使用贷款产品时，我们会收集您的身份信息、银行卡号、手机号、居住地址信息、职业信息、联系人信息和地理位置信息，同时验证您的交易密码、短信验证码。当您的申请触发⼈脸识别检测时，我行还需收集您的⼈脸现场照⽚以进⾏安全校验。此外，为落实实名制、反洗钱及账户管理等法律法规及监管要求，有效防范欺诈风险，我们将向您收集设备信息（IP地址、系统类型、系统版本、设备厂商、手机型号，设备ID），以识别您的身份。如您拒绝提供前述信息，您将无法使用贷款相关产品与服务，但不影响您正常使用我们提供的其他服务。

（9）为了准确评估您的贷款额度、信用及偿付能力，也为了维护您和我们的合法权益，更为了防止您的贷款资金被不法分子获取、防范欺诈风险、保障您的资金安全，您同意我们向第三方征信机构查询您的征信数据，并根据不同的产品和服务需要，分别或同时收集您的如下信息（具体以您选择的相应产品或服务页面向您展示，并需要您主动填写，或者需要您单独提供授权进行收集的为准），用于进行多重身份交叉验证及授信审批：

1、您的姓名、身份证件信息、人脸影像、手机号码、电子邮箱、地理位置信息；

2、您的紧急联系人信息；

3、您的婚姻状况信息（婚姻状态及其证明文件）、配偶信息（姓名、身份证号、电话号码、财产信息）；

4、您的教育信息：学历、学位、毕业院校

5、您的工作信息：个人职业、职位、单位名称、单位成立日期、单位地址、工作经历、工作单位电话、单位人事部联系信息（姓名、电话号码）；

6、您的财产信息：持股信息、社保信息、公积金信息、房产信息、车辆信息、寿险保单信息、信用卡信息、车贷信息、以及前述财产信息的影像证明资料；

7、您的居住地址信息：

8、您的征信信息、所投资企业工商信息、所投资企业纳税和发票信息、司法信息、行政处罚信息、航旅信息、设备信息、第三方借贷信息、第三方信用评分、标签信息。

您同意我们在收集上述信息后，通过相应的信息系统和算法进行内部数据分析，形成用户画像和信用评分，以确定您的授信额度，并向您推荐合适的贷款产品。

如您拒绝提供前述信息，您可能无法申请贷款额度，但不影响您正常使用其他服务。

（10）当您完成贷款、提现及签订配套合同文本时，您需要进行银行账户绑定、还款操作，我们将收集您的真实姓名、身份证信息、银行卡信息（持卡人姓名、开户行、卡号、预留手机号、手机验证码、银行卡正反面影像）、手机号码、验证码、电子邮箱、电子签名，并对您的身份证信息和银行账户信息进行验证。

如您拒绝提供前述信息，您可能无法完成绑卡、贷款和提现，但不影响您正常使用其他服务。

（11）当您还款时，您需要向我们提供您的还款银行卡卡号、还款金额、交易密码信息，用于身份验证和还款。

如您拒绝提供前述信息，您可能无法进行还款，但不影响您正常使用其他服务。

（12）为了为您提供查账还款服务、查询您的借贷历史和处理纠纷，我们将收集您的贷款信息，包括评估结果、订单号、贷款金额、贷款利率、贷款期限、每月还款金额、剩余本金、已还本息、逾期天数、逾期金额、应还本金、应还利息、应还其他费用。

（13）为了及时为您提供客户服务和响应您的疑问、建议、意见和投诉，同时为了保障客商银行小程序用户权益，防止欺诈，我们的工作人员可能会收集您的姓名、身份证号码、手机号码，用以核验您的身份。当您需要我们提供与您交易信息相关的客服和售后服务时，为了确认您所提供信息的准确性，我们的客服人员会查询您的贷款信息、交易信息。同时，为了保证服务质量，我们可能会对您与我们的客服人员的通话进行录音，并对您所提的要求、疑问、建议、意见和投诉内容进行记录。

请您理解，不同贷款产品和服务需要收集的个人信息可能是不同的，如果某⼀产品或服务收集的个人信息超出上述范围，我们会通过⻚⾯提示等⽅式另⾏向您说明信息收集的内容、范围和⽬的，如您填写或授权查询相关信息，则表示您同意我行收集相关信息。

（1）广告营销功能

当您参加营销活动时，我行可能会收集您的姓名、身份证件号码、手机号码用于奖品发放和报税。如拒绝提供该信息，您将无法使用上述功能，但这不影响您正常使用小程序的其他功能。

（2）我行不会使用您的个人信息进行定向推送。

6、从第三方取得您的信息：在取得您单独同意的前提下，我们还可能从依法设立并合法留存您相关信息的第三方获取您的特定信息，主要包括您的信用报告、您所投资企业工商信息、纳税和发票信息以及您的司法信息、行政处罚信息、航旅信息、设备信息、房产价值信息、第三方借贷信息、第三方信用评分/标签信息（具体以您单独明确授权的为准，如未取得您的单独明确授权，我们不会尝试从第三方取得您的信息）。

（1） 电话（设备状态）权限，SDK配置了该权限清单，小程序未在具体功能使用；

（2） 存储权限，小程序运⾏时（前后台）用于缓存您在使用小程序过程中产⽣的⽂本、图像、视频内容，您可以拒绝授权，拒绝授权后，上述功能将⽆法使用，但这不影响您使用小程序其他与该权限⽆关的功能和服务；

（3） 摄像头，用于身份证识别、银⾏卡识别、⼈脸识别、拍照中使用。拒绝授权后，上述功能将⽆法使用。我⾏将获取的⼈脸数据，加密后存储于系统后台数据库中，用于业务办理过程留存、辅助识别和核实客户身份。对于某些品牌或型号的⼿机终端⾃身的本地⽣物特征认证功能，如⼈脸识别功能，其信息由⼿机终端提供商进⾏处理，我⾏不留存您应用⼿机终端相关功能的信息；

（4） 地理位置，获取您所在地理位置，主要用于小程序交易风控、线上存款服务，我⾏系统后台保存您交易时的位置信息。拒绝授权后，上述功能和服务将⽆法正常使用；

（5） 剪切板，用于⼝令识别，我⾏系统后台不保存您的剪切板内容。如您拒绝授权剪切板权限，我行小程序将不读取剪切板内容，不影响您正常使用小程序的其他功能；

上述功能可能需要您在您的设备中向我行开启您的设备、存储、相机（摄像头）、相册、地理位置（位置信息）、 网络通讯、剪切板、麦克风的访问权限，以实现这些功能所涉及的信息的收集和使用。请您注意，您开启这些权限即代表您授权我行可以收集和使用这些信息来实现上述功能，如您取消了这些授权，则我行将不再继续收集和使用您的这些信息，但同时也无法为您提供上述与这些授权所对应的功能。

我行在向您提供其他业务功能时，会另行向您说明信息收集的范围与目的，并征得您的同意后方收集提供相应服务所必要的您的信息。我行会按照本政策以及相应的用户协议约定收集、使用、存储、对外提供及保护您的信息。

为了遵守国家法律法规及监管要求，以及为了防范风险，提升风控安全标准，或保障您的账户和资金安全，我行会在以下情形中使用您的信息:

（1）与个人信息控制者履行法律法规规定的义务相关的；

（2）与国家安全、国防安全直接相关的；

（3）与公共安全、公共卫生、重大公共利益直接相关的；

（4）与刑事侦查、起诉、审判和判决执行等直接相关的；

（5）出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的；

（6）所涉及的个人信息是个人信息主体自行向社会公众公开的；

（7）根据个人信息主体要求签订和履行合同所必需的；

（8）从合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信息公开等渠道。

如在上述情形之外收集或使用您的用户信息，我们将向您充分说明收集、使用您相关信息的目的、用途、内容和范围，并事先征得您的同意或授权。

请您理解，我们向您提供的功能和服务是不断更新和发展的，如果某一功能或服务未在前述说明中且收集了您的信息，我们会通过页面提示、交互流程、网站公告等方式另行向您说明信息收集的内容、范围和目的，并征得您的同意。

（一）存储

我行将收集和产生的个人信息存储在中华人民共和国（以下简称“中国”）大陆境内，此业务不会将您的个人信息传输至境外。

我行承诺您个人信息的存储时间始终处于合理必要期限内。根据法律法规及行业主管部门有关规定，我行应遵守关于存储的最短时间规定，包括但不限于:《中华人民共和国网络安全法》要求采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月;《中华人民共和国反洗钱法》要求客户身份资料在业务关系结束后、客户交易信息在交易结束后，应当至少保存五年;《网络借贷资金存管业务指引》要求妥善保管网络借贷资金存管业务活动的记录、账册、报表等相关资料，相关纸质或电子截至信息应当自借贷合同到期后保存5年以上。《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》要求客户身份资料及交易信息自业务关系结束当年或者一次性交易记账当年计起至少保存5年，如客户身份资料和交易记录涉及正在被反洗钱调查的可疑交易活动，且反洗钱调查工作在最低保存期届满时仍未结束的，金融机构应将其保存至反洗钱调查工作结束。《人民币银行结算账户管理办法》要求银行结算账户管理档案的保管期限为银行结算账户撤销后10年。

1、为了保障您的信息安全，我行会在现有技术水平下采取符合法律法规及业界标准的物理、技术和行政管理安全措施来保护您的个人信息，来降低丢失、误用、非授权访问、披露和更改的风险，包括但不限于传输层数据加密、防火墙和加密存储、物理访问控制以及信息访问授权控制。我行也会采取一切合理可行的措施，确保未收集无关的个人信息。我行只会在达成本政策所述目的所需的期限内保留您的个人信息,除非确需延长保留期或遵循法律法规的要求。

2、我行对信息安全设立了专门的信息安全管理部门负责在我行建立信息安全管理机制，组织落实信息安全管理的各项政策制度，以及建立信息系统安全技术防御体系，应对信息系统主机入侵、网络DDOS攻击和WEB应用攻击等威胁。我行也制定了信息安全事件应急响应预案，确保我行能够及时对信息安全事件进行应急响应，组织或在应监管机构的要求配合开展调查，采取相应处理和整改措施，加强后续防范。

3、我行信息安全管理部门会定期评估和分析信息系统的安全性，检查信息安全规范、流程及配置基线等的执行情况，监控我行可能遇到的互联网威胁，并对发现的问题提出意见并督促整改。此外，我行也不定期接受中国银行保险监督管理委员会、中国人民银行、工业和信息化部、公安部等部委下属机构或派出机构的指导及检查。

4、针对个人信息的处置，我行对访问个人信息设置了严格的访问权限控制和监控机制，对确有需要处理个人信息的工作人员采取最小必要授权原则，也通过签署劳动合同、发布规章制度、系统流程提示等手段要求可能接触到个人信息的所有人员履行信息安全及保密义务。我行也对所有人员持续提供信息安全保护相关的培训和法律法规宣导，并定期组织信息安全考试。

1、互联网环境并非百分之百安全，我行将尽力确保或担保您发送给我行的任何信息的安全性。如果我行的物理、技术防护设施遭到破坏或管理不当，导致信息被非授权访问、公开披露、篡改或毁坏，导致您的合法权益受损，我行将依法承担相应的法律责任。

2、在不幸发生个人信息安全事件后，我行将按照法律法规的要求，及时向您告知安全事件的基本情况和可能的影响、我行已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我行将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您，难以逐一告知个人信息主体时，我行会采取合理、有效的方式发布公告。同时，我行还将按照监管部门要求，主动上报个人信息安全事件的处置情况。

此外，请您妥善保管好您的客商银行账户和密码信息，这是识别您身份的重要信息。一旦您泄露了前述信息，您可能会蒙受损失，并可能对您产生不利。如您发现您的信息可能或已经泄露时，请您立即和我行取得联系，以便我行及时采取相应措施以避免或降低相关损失。

为确保客商银⾏小程序正常运转，我⾏会在您移动设备上存储名为Cookie的⼩数据⽂件。Cookie通常包含标识符、站点名称以及⼀些号码和字符。借助于Cookie，小程序能够存储您的偏好数据。我⾏不会将Cookie用于本政策所述⽬的之外的任何用途。您可根据⾃⼰的偏好管理或删除Cookie。您可以清除移动设备上保存的所有Cookie，⼤部分⽹络浏览器都设有阻⽌Cookie的功能。但如果您这么做，则需要在每⼀次访问小程序时更改用户设置。

（一）共享

1、除国家有关机关依法查询或使用您的用户信息外，我们不会主动向任何第三⽅共享或转让您的用户信息，除⾮征得您的同意或授权。

2、除法律法规及监管部⻔另有规定外，我们仅在以下情形中p与第三⽅共享您的信息：

（1） 当您选择参与我⾏和第三⽅联合开展的抽奖或类似推⼴活动时，我⾏可能与其共享活动过程中产⽣的、为完成活动所必要的信息，以便第三⽅能及时向您发放奖品或为您提供服务，我⾏会依据法律法规或国家标准的要求，在活动规则⻚⾯或通过其他途径向您明确告知需要向第三⽅提供的个⼈信息的类型。

（2）当您投诉他人或被他人投诉时，为了保护您及他人的合法权益，我行可能会将您的姓名及有效证件号码、联系方式、投诉相关内容提供给消费者权益保护部门及监管机关，以便及时解决投诉纠纷，但法律法规明确禁止提供的除外。

（3） 为验证您的身份真实性，我⾏需要将您的如下信息共享给为我⾏提供如下服务的授权合作伙伴，由提供服务的授权合作伙伴完成验证并向我⾏反馈验证结果：

①　人脸核身（活体检测与人脸对比）技术服务：服务提供方（腾讯云）需要获取您的姓名、身份号码、人脸图像及视频信息，通过权威数据库进行核对，以便实现身份信息的比对。

（4） 当您申请个⼈实名认证时，为了对信息进⾏有效认证， 我⾏需要将您的个⼈身份信息共享给第三⽅（腾讯云、百融、极推、百⾏），以便我⾏对个⼈信息进⾏查询、校验。我⾏与第三⽅之间会签署相关法律⽂件，我⾏会要求第三⽅对您的信息采取保护措施，如第三⽅存在违法或不当使用⾏为从⽽侵害了您的合法权益，我⾏将依法承担相应责任并协助您进⾏相应的维权处理。

（5） 当您登录小程序、绑定银⾏卡、修改交易密码时，我⾏可能会将您的⼿机号码提供给短信服务商（中国移动、中国电信、中国联通），以便短信服务商向您发送短信验证码用于进⾏相关的校验。我⾏与短信服务商之间会签署相关法律⽂件，要求对您的信息采取保护措施，如短信服务商存在违法或不当使用⾏为从⽽侵害了您的合法权益，我⾏将依法承担相应责任并协助您进⾏相应的维权处理。

（6）当您绑定银行卡、签订签约代收协议时，我行可能会将您的姓名、身份证号码、他行银行卡号、绑定银行卡的预留手机号提供给支付清算机构（宝付网络科技（上海）有限公司、北京度小满支付科技有限公司、中国工商银行股份有限公司、广州合利宝支付科技有限公司、快钱支付清算信息有限公司、连连银通电子支付有限公司、平安付电子支付有限公司、通联支付网络服务股份有限公司、中金支付有限公司、中国银联股份有限公司），以便验证银行卡的有效性并完成绑定。我行与支付清算机构之间会签署相关法律文件，要求对您的信息采取保护措施，如存在违法或不当使用行为从而侵害了您的合法权益，我行将依法承担相应责任并协助您进行相应的维权处理。

我行不会向其他公司、组织和个人转让您的个人信息，但以下情况除外：

1、事先获得您的明确同意；

2、根据法律法规或强制性的行政或司法要求；

3、根据法律法规、监管规定和商业惯例，当我行发生合并、分⽴、解散、收购、业务/资产转让、业务/资产重组、破产清算等变更时，我行将：

（1）向您告知接收⽅的名称或者姓名和联系⽅式等有关情况；

（2）如发⽣主体变更的，变更后的公司应继续履⾏我⾏的责任和义务，继续受本隐私政策的约束，如变更个⼈信息使用⽬的、处理方式，应重新取得您的明示同意；

（3）如破产且⽆承接⽅的，对您的个⼈信息做删除处理。

1、我行不会公开披露您的个人信息，如确需披露，我行会获取您的单独同意，并告知您披露个人信息的目的、类型。涉及敏感信息，除上述外，还会告知您敏感信息的内容，处理敏感个人信息的必要性以及对您个人权益的影响，并事先征得您的明示同意。

2、依据法律、法律程序、诉讼或政府主管部门的要求，我行可能会公开披露您的个人信息。

根据相关法律法规及监管要求、国家标准，以下情形中，我们可能会共享、转让、公开披露用户信息无需事先征得您授权同意：

1、与个人信息控制者履行法律法规规定的义务相关的;

2、与国家安全、国防安全直接相关的;

3、与公共安全、公共卫生、重大公共利益直接相关的;

4、与刑事侦查、起诉、审判和判决执行等直接相关的;

5、出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;

6、个人信息主体自行向社会公众公开的个人信息;

7、从合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信息公开等渠道。

除以上情形之外我们绝不会将您的个人信息对外共享、转让、公开披露。

您有权通过我行柜面、客商银行APP、小程序等客户端渠道访问及更正、更新您的个人信息，法律法规、监管政策另有规定的除外。您有责任及时更新您的个人信息。在您修改个人信息之前，我行会验证您的身份。以客商银行小程序为例：

您登录小程序后， 可以在“我的-设置”中，进⾏个⼈信息查询，支持查询个人姓名、手机号、证件号、职业、通讯地址和邮政编码。为了您的个人信息安全，您的手机号、证件号会进行脱敏展示。目前小程序暂不支持修改此类信息，您可通过客商银行APP“ 我的-设置-个人信息设置”功能修改职业、通讯地址、证件有效期、手机号，姓名、证件号可联系客商银行客服（联系电话：956115）进行修改。

在以下情形中，您可以联系我行客服（联系电话：956115）向我⾏提出删除个⼈信息的请求：

（1）如果我行处理个人信息的行为违反法律法规；

（2）如果我行收集、使用您的个人信息，却未征得您的同意；

（3）如果我行处理个人信息的行为违反了与您的约定；

（4）如果你不再使用我行的产品或服务，或您注销了我行客商银行用户；

（5）如果我行不再为您提供产品或服务。

如我行决定响应您的删除请求，我行还将同时通知从我行获得您个人信息的实体，要求其及时删除，除非法律法规或监管政策另有规定，或这些实体获得您的独立授权。

当您从我行的服务中删除信息后，我行可能不会立即在备份系统中删除相应的信息，但会在备份更新时删除这些信息。

如您想改变授权范围，可通过小程序右上角“...图标-设置”改授权范围。您还可以通过注销我⾏客商银⾏用户的⽅式，撤回我⾏继续收集您个⼈信息的全部授权。

请您注意，您注销我行客商银行用户的同时，将视同您撤回了对本政策的同意，我行将不再收集相应的个人信息。但您撤回同意的决定，不会影响此前基于您的授权而开展的个人信息收集。

如您为我⾏客商银⾏注册用户，您可以⾃主通过客商银⾏APP“⾃助销户”（我的-设置-安全设置-电⼦银⾏注销）功能实时注销客商银⾏用户， 或委托我们协助注销， ⼀般情况下，我们将在15个⼯作⽇内完成核查和处理。当您完成注销后， 用户内的所有信息将被清空，我们将不会再收集、使用或对外提供与该用户相关的个⼈信息，但您在使用客商银⾏服务期间提供或产⽣的信息我们仍需按照监管要求的时间进⾏保存，且在该依法保存的时间内有权机关仍有权依法查询。如您⾮我⾏客商银⾏注册用户，您可以⾃主选择卸载或停⽌使用客商银⾏客户端（客商银⾏APP、⼩程序等客商银⾏⼿机银⾏服务或其他电⼦渠道等服务，下同），以阻⽌我们获取您卸载或停⽌使用后可能产⽣的交易信息、⾏为信息等个⼈信息。您注销客商银⾏账号的⾏为是不可逆⾏为，⼀旦您注销您的客商银⾏，我们将不再通过客商银⾏客户端收集您的个⼈信息。

请您注意，我行客商银行注册用户仅在手机设备中删除客商银行客户端时，我行不会注销您的客商银行账户，有关您客商银行账号的一切信息不会删除。您仍需注销您的客商银行账户方能达到以上目的。

6、响应您的请求

 如果您无法通过上述方式访问、更正或删除您的用户信息，或您需要访问、更正或删除您在使用我行服务或功能时所产生的其他用户信息，或您认为我行存在任何违反法律法规或与您关于用户信息的收集或使用的约定，您均可通过本政策中的联系方式与我行取得联系。为了保障安全，我行可能需要您提供书面请求，或以其他方式证明您的身份，您的任何疑问、建议、意见及投诉，除法律法规另有规定外，我行将在收到您反馈并验证您的身份后在15个工作日内完成核查和处理。

我们只会在达成本政策所述目的所需的期限内保存您的个人信息，除非需要延长保留期或受到法律的允许。当您的个人信息超出法律法规要求我们所保存的期限后，我们会对您的个人信息进行删除或匿名化处理。如果我们终止某项业务或服务的运营，我们会至少提前十五日通知您，并在终止业务或服务运营后对您的个人信息进行删除或匿名化处理。

对于您合理的请求，我行原则上不收取费用，但对多次重复、超出合理限度的请求，我行将视情况收取一定成本费用。对于非法、违规、无正当理由、可能无端重复、需要过多技术手段（例如，需要开发新系统或从根本上改变现行惯例）、给他人合法权益带来风险或者非常不切实际的请求，我行可能会予以拒绝。

此外，根据相关法律法规、监管要求等规定,以下情形中遇到国家有权机关或者监管机关要求的，或者存在以下约定其他情形的，我行将可能无法响应您的请求：

（1）与个人信息控制者履行法律法规规定的义务相关的;

（2）与国家安全、国防安全直接相关的;

（3）与公共安全、公共卫生、重大公共利益直接相关的;

（4）与刑事侦查、起诉、审判和执行判决等直接相关的;

（5）个人信息控制者有充分证据表明个人信息主体存在主观恶意或滥用权利的;

（6）出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;

（7）响应个人信息主体的请求将导致个人信息主体或其他个人、组织的合法权益受到严重损害的;

（8）涉及商业秘密的。

1、我们的产品、网站和服务主要面向成年人，如果没有父母或监护人的同意，儿童不应创建自己的个人信息主体账户。

2、如您为未成年人，建议请您的父母或监护人阅读本政策，并在征得您父母或监护人同意的前提下使用我行的服务或向我行和第三方提供您的信息。对于经父母或监护人同意而收集您的信息的情况，我行只会在受到法律允许、父母或监护人明确同意或者保护您的权益所必要的情况下使用或公开披露此信息。如您的监护人不同意您按照本政策使用我行的服务或向我行提供信息，请您立即终止使用我行的服务并及时通知我行，以便我行采取相应的措施。

3、如您为未成年人的父母或监护人，当您对您所监护的未成年人的个人信息处理存在疑问时，请拨打我行的客服电话956115联系客服。

4、如您为14周岁以下的儿童，请在征得您父母或监护人同意的前提下使用我行的服务或向我行和第三方提供您的信息。对于经父母或监护人同意而使用您的信息的情况，我行除遵守本隐私政策关于用户个人信息的约定外，还会秉持正当必要、知情同意、目的明确、安全保障、依法利用的原则，严格遵循《儿童个人信息网络保护规定》等法律法规的要求进行存储、使用、披露，且不会超过实现收集、使用目的所必须的期限，到期后我们会对儿童个人信息进行删除或匿名化处理。如您的监护人不同意您按照本政策使用我行的服务或向我行提供信息，请您立即终止使用我行的服务并及时通知我行，以便我行采取相应的措施。