四川银行APP用户隐私政策

 

本隐私政策仅适用于四川银行APP提供的功能或服务。

版本发布日期：2022年12月07日

版本生效日期：2022年12月07日

如您有任何疑问、意见或建议，请通过本隐私政策第十一条载明的联系方式与我行联系。

尊敬的四川银行APP用户（以下简称“您”），四川银行股份有限公司（注册地址：四川省成都市天府新区湖畔路北段715号，邮编610000；以下简称“我行”）始终高度重视并采取措施保护您的个人信息安全。我行深知个人信息对您的重要性，并会尽全力保护您的个人信息安全可靠。我行致力于维持您对我行的信任，恪守以下原则，保护您的个人信息：权责一致原则、目的明确原则、选择同意原则、最少够用原则、确保安全原则、主体参与原则、公开透明原则等。我行承诺依法采取相应的安全保护措施来保护您的个人信息，在收集、使用、存储以及共享您的个人敏感信息和生物识别信息前，会征得您的明示授权同意。请您在点击或勾选“同意”（具体以界面显示为准）之前仔细阅读本《四川银行APP用户隐私政策》（以下简称《隐私政策》）（尤其是加粗字体的内容），确保对其内容的含义及相应法律后果已全部知晓并充分理解。如果您不同意本隐私政策的内容以及不及时提供个人信息，我行将无法为您提供完整的产品和服务，同时您也需要立即停止使用相关的金融服务。当您点击或勾选“同意”并提交即视为您接受本《隐私政策》，我行将按照相关法律法规及本《隐私政策》来合法收集、使用、存储、共享和保护您的个人信息。

本《隐私政策》将帮助您了解以下内容：

1.我行如何收集和使用您的个人信息

2.我行如何使用Cookie和同类技术

3.我行如何存储您的个人信息

4.我行共享、公开披露、转让您的个人信息的情形及限制

5.我行如何保护您的个人信息

6.您如何管理您的个人信息

7.未成年人使用我行服务特别说明

8.第三方提供服务的免责声明

9.本《隐私政策》的适用以及更新

10.管辖与法律适用

11.如何联系我行

一、我行如何收集和使用您的个人信息

个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。个人信息包括姓名、出生日期、身份证件号码、个人生物识别信息、通信通讯联系方式、住址、账户信息、财产状况、行踪轨迹等。其中属于个人敏感信息的有：身份证件号码、个人生物识别信息、银行账号、征信信息、财产信息、交易信息、行踪轨迹、健康生理信息等。个人敏感信息一旦被泄露、非法提供或滥用，可能会危害人身和财产安全，极易导致个人名誉、身心健康受到损害或歧视性待遇。

（一）收集的用户个人信息

1.注册

为切实保护您的账户及资金安全，根据相关法律法规的规定，在您注册四川银行APP时，我行会收集您的姓名、证件类型、证件号码、手机号码及短信验证码、银行卡卡号及交易密码、IP地址、银行预留手机号、银行卡CVN校验码、银行卡有效期，并会与合法留存您信息的国家机关、金融机构、企事业单位核对信息的准确性。如在验证核对过程中我行需要向前述验证机构收集您的信息，我行会依照法律法规的规定要求相关验证机构说明其个人信息来源，并对其个人信息来源的合法性进行确认。

2.登录

在您登录四川银行APP时，您需要提供证件号码、手机号、登录名、登录密码、面部信息、短信验证码等信息用于登录身份验证。

3.重置密码

为了保障您的账户和资金安全，在您通过找回方式重置登录密码时，我行会通过您的姓名、证件类型、证件号码、银行卡卡号及交易密码、银行预留手机号，验证您的身份；在通过找回方式重置交易密码时，您需通过我行提供的人脸验证服务，我行将采集到的面部信息用于验证您的身份。

4.修改密码

为了保障您的账户和资金安全，在您修改登录密码时，我行会通过输入旧密码的方式，验证您的身份。

5.转账汇款

当您使用转账汇款功能时，您需要提供收款方账号、户名、银行预留手机号、开户银行信息，并需要提供您的姓名、付款卡号、证件类型及证件号码，我行会通过交易密码、手机令牌方式验证您的身份。此外，我行还会收集您的收付款交易信息，形成收款人名册，以简化您的转账操作。

6.产品购买

当您购买我行存款，我行会通过交易密码验证您的身份。当您购买理财、基金产品时，为满足金融产品适当性销售管理的相关规定，您需填写我行提供的风险评估问卷，问卷采集了您的年龄、资产规模、对外投资情况、投资经验、风险偏好信息，我行将通过采集的信息对您的投资风险承受能力进行评估，以便于您选择适合您的产品。您在此同意，在您购买基金时，如您未开通基金账号，我行会将您的姓名、证件号码、手机号、银行账号共享给基金公司，用于开立基金账户。

7.积分商品兑换

当您兑换积分商品时，您需要填写收件人、收件地址、联系方式等信息，并在订单支付完成后，我行会将相关订单、收件人信息提供给第三方商品供应商完成发货，并要求供应商保密您的订单、收件人信息。您在此同意，第三方商品供应商、配送公司可以使用您的订单信息、收件人信息为您提供商品或服务。

8.短信动账提醒

当您使用短信动账提醒时，我行会收集您的账户信息及交易信息，以便及时向您发送账户资金变动及相关交易通知。

9.快捷登录

为了让您更安全、便捷地使用登录服务，如您的设备与四川银行APP版本均支持指纹功能，您可选择开通指纹登录功能。您需在您的设备上录入您的指纹信息，在您进行指纹登录时，您需在您的设备上完成指纹验证。我行仅接收验证结果，并不收集您的指纹信息。如您不想使用指纹验证，仍可通过其他方式进行登录。如您的设备与四川银行APP版本均支持面容功能，您可选择开通面容登录功能。您需在您的设备上录入您的面容信息，在您进行面容登录时，您需在您的设备上完成面容验证。我行仅接收验证结果，并不收集您的面容信息。如您不想使用面容验证，仍可通过其他方式进行登录。

10.银联二维码支付

在您在四川银行APP开通并使用银联二维码支付进行网上支付或者条码支付时，我行需要您提供您的姓名、身份证号、银行卡卡号、银行卡有效期、银行预留手机号信息，以便于验证身份。在您使用银联二维码支付服务时，我行需要记录您的交易信息以便于您查询。如您不提供上述信息，我行将无法向您提供该服务。

11.通讯录备份

在您在四川银行APP使用通讯录备份功能时，我行需要获取您的通讯录权限并备份您的通讯录信息。如您不提供上述权限和信息，我行将无法向您提供该服务。

12.电子Ⅱ类户相关条款

（1）在线申请开通电子Ⅱ类户

当您申请开通电子Ⅱ类户时，依据法律法规及监管要求，我行会收集您的姓名、国籍、职业、工作单位、常驻地址、出生日期、手机号码、面部信息、证件照片、身份证号码及有效期、银行卡开户行、银行账号、纳税人类型、设备GPS定位信息、网络定位信息，校验银行卡交易密码及短信验证码，以便验证您身份的真实性，帮助您完成电子Ⅱ类户开立。如您不提供上述信息，我行将无法向您提供在线开户服务。

（2）修改电子Ⅱ类户交易密码

为了保障您的账户和资金安全，在您修改交易密码时，我行会通过输入旧密码以及短信验证码的方式，验证您的身份。

（3）重置电子Ⅱ类户交易密码

为了保障您的账户和资金安全，在您重置交易密码时，我行会通过输入短信验证码和人脸识别的方式，验证您的身份。

（4）电子Ⅱ类户资金转入转出

当您使用电子Ⅱ类户资金转入转出功能时，您需要提供转入转出账号信息，我行会通过交易密码方式验证您的身份。

（5）注销电子Ⅱ类户账户

当您注销电子Ⅱ类户时，我行会通过校验交易密码、短信验证码或人脸识别验证您的身份。

13.当您使用四川银行APP的功能或服务时，在某些特定使用场景下，我行可能会使用具有相应业务资质及能力的第三方服务商提供的服务来为您提供服务，由第三方服务商收集您的必要信息。具体包括以下几种：

（1）腾讯云人脸认证服务（隐私政策https://cloud.tencent.com/document/product/1007/66043）。为了向您提供人脸识别服务，我行使用了腾讯云人脸识别技术，该项服务需获取您的光线传感器信息、系统设置、系统属性、相机（相机参数、接口）、硬件序列号、OAID、部分存储文件路径、运营商信息、IDFV、设备型号、操作系统、网络状态，用于实现光线正常环境进行活体检测和人脸认证功能。

（2）高德定位SDK（隐私政策https://lbs.amap.com/pages/privacy/）、高德地图检索功能SDK。为了向您提供基于位置的服务，我们使用了高德定位SDK、高德地图检索功能SDK，上述SDK需要获取您的手机终端唯一标志信息（IMEI号）、经纬度信息，用于实现定位功能。

（3）百度语音SDK（隐私政策https://ai.baidu.com/ai-doc/REFERENCE/Qkdykq1r3）。为了向您提供语音文本识别服务，我们使用了百度语音SDK，该SDK需要获取您的语音信息，用于实现语音识别功能。

（4）银联支付服务。为了向您提供银联转账汇款的服务，我行使用了银联SDK，该SDK需要获取您的手机终端唯一标志信息（IMEI号），用于集成银联HCE、无卡支付功能。

（5）话费充值服务。为了向您提供话费充值服务，我行需要向第三方公司四川众成鑫富通信息科技有限公司共享商户id、充值手机号、产品id、金额号段类型（手机/固话）订单号、商户回调地址信息。

（6）积分兑换话费、加油卡、视频会员、音乐会员服务。为了向您提供积分兑换话费、加油卡、视频会员、音乐会员服务，我行需要向第三方公司易百信息技术（上海）股份有限公司和四川千行你我科技股份有限公司共享充值手机号、充值账号、充值卡号信息。

（7）云闪付服务。为了向您提供云闪付服务，我行需要向第三方公司中国银联股份有限公司共享银行卡、证件号码、证件类型、手机号、姓名信息。

（8）文旅商圈营销活动服务。为了向您提供文旅商圈营销活动服务，我行需要向第三方公司四川千行你我科技股份有限公司共享姓氏、性别、核心客户编号信息。

（9）一键绑卡服务。为了向您提供一键绑卡服务，我行需要向第三方公司中国银联股份有限公司、支付宝（中国）网络技术有限公司、财付通支付科技有限公司）共享银行卡、姓名、手机号、证件类型、证件号信息。

（10）芯盾SDK（隐私政策https://www.trusfort.com/private.html）：为了检测设备运行状态是否安全，判断设备是否越狱，我们使用了芯盾SDK获取您的设备信息，通过GPS定位或网络定位获取您的地理位置、存储权限、IMEI、IMSI、UDID、MAC地址、唯一设备标识符、设备厂商、设备网络ip、设备指纹、设备型号、设备名称、设备配置、设备型号、设备制造商、系统类型、操作系统版本号、AndroidID、指纹、IP等网络类型信息、SIM卡号码、是否开启vpn、是否越狱、应用列表。

（11）梆梆安全加固服务：为了进行应用加固，我行使用了北京梆梆安全科技有限公司的APP加固服务，该项服务会获取您的手机IMEI。

（12）电子社保卡服务：为了向您提供电子社保卡服务，我行需要向第三方公司金保信社保卡科技有限公司共享姓名、手机号、证件类型、证件号信息。

（13）银联认证服务。为了向您提供开立电子Ⅱ类户服务，我行可能会通过中国银联股份有限公司验证您信息的真实性，该项服务会获取您的姓名、证件号码、手机号、银行卡号。

（14）苏宁易付宝认证服务。按照监管部门对银行电子Ⅱ类户的管理规定，我行会通过南京苏宁易付宝网络科技有限公司认证服务对您的绑定卡账户类型进行验证，以确保为您开立电子Ⅱ类户的真实性、合法性和合规性，保证您使用我行服务的连续性，该项服务会获取您的银行卡号信息。

（15）银联商务代收付服务。为了向您提供电子Ⅱ类户他行资金转入功能，我行使用了银联商务股份有限公司的支付服务，该项服务会获取您的姓名，身份证号，银行卡号，卡类型，开户行行号，证件类型。

如您不同意上述第三方服务商收集前述信息，可能无法获得相应服务，但不影响您正常使用四川银行APP的其他功能或服务。如您同意上述相关第三方服务商收集前述信息，如发生信息泄露的，由相关第三方服务商承担相应的法律责任。

14.在使用某些服务，所需开启的权限，您可在手机“设置”菜单中选择开启或关闭，如选择开启，我行将收集所对应的信息，具体如下：

（1）设备信息，用于确定是否为常用设备，以保证账号登录的安全性。拒绝授权后，将无法进行设备信息验证，提高了登录风险，但这不影响您使用四川银行APP的其他功能。

（2）存储权限，用于确保App版本正常更新、正常运行、缓存图文信息。拒绝授权后相关功能将无法正常使用，但这不影响您使用四川银行APP的其他功能。

（3）摄像头，用于身份证识别、识别二维码、人脸识别、设置头像、拍照、录像，在扫一扫、二维码转账、回单验证、人脸识别登录、头像设置中使用。拒绝授权后，上述功能将无法使用。我行将获取的人脸数据，加密后存储于系统后台数据库中，用于业务办理过程留存、辅助识别和核实客户身份。对于某些品牌或型号的手机终端自身的本地生物特征认证功能，如人脸识别功能，其信息由手机终端提供商进行处理，我行不留存您应用手机终端相关功能的信息。

（4）相册，用于上传照片设置您的头像、保存二维码、人脸识别功能。我行获得的图片信息，加密后存储于数据库中。拒绝授权后，上述功能将无法使用。

（5）麦克风，用于语音搜索功能。拒绝授权后，上述功能将无法使用。

（6）手机通讯录，在手机号转账、话费充值、通讯录备份过程中，我行将收集您的手机通讯录用于协助您通过通讯录快速选取电话号码，无需您手动输入。拒绝授权后，通讯录备份功能无法使用，其余功能仍可以使用，但需要手工输入手机号码。

（7）地理位置，获取您所在地理位置，主要用于四川银行APP银联HEC、展示营业网点服务、后台存储城市信息。我行系统后台保存您交易时的位置信息。拒绝授权后，上述功能可能无法正常使用。

（8）电话，用于拨打我行联系电话场景中使用。如您拒绝授权电话权限，将无法使用拨打电话功能，但不影响您正常使用四川银行APP的其他功能。

（9）FaceID，用于快捷登录场景中使用。如您拒绝授权FaceID权限，将无法使用快捷登录功能，但仍可使用其他方式登录。

（10）TouchID，用于快捷登录场景中使用。如您拒绝授权TouchID权限，将无法使用快捷登录功能，但仍可使用其他方式登录。

上述功能可能需要您在您的设备中向我行开启您的设备、存储、相机（摄像头）、相册、地理位置（位置信息）、手机通讯录、麦克风、网络通讯、NFC、电话、FaceID、TouchID的访问权限，以实现这些功能所涉及的信息的收集和使用。请您注意，您开启这些权限即代表您授权我行可以收集和使用这些信息来实现上述功能，如您取消了这些授权，则我行将不再继续收集和使用您的这些信息，但同时也无法为您提供上述与这些授权所对应的功能。

15.其他

我行在向您提供其他业务功能时，会另行向您说明信息收集的范围与目的，并征得您的同意后方收集提供相应服务所必要的您的信息。我行会按照本政策以及相应的用户协议约定收集、使用、存储、对外提供及保护您的信息。

（二）我行收集和使用个人信息的原则

1.我行收集使用您的个人信息将遵循合法、正当、必要的原则，按照法律法规要求以及业务需要收集您的个人信息，不会收集与业务无关的信息或采取不正当方式收集信息。

2.自动采集个人信息的频率应是我行实现产品或服务的业务功能所必需的最低频率。

3.间接获取个人信息的数量应是我行实现产品或服务的业务功能所必需的最少数量。

4.随着我行业务的发展，可能会对四川银行APP提供的功能或服务进行调整。原则上，当新功能或服务与我行当前提供的功能或服务相关时，收集与使用的个人信息关联原收集目的。在与原收集目的无关联的场景下，我行收集、使用您的个人信息，会再次进行告知，并征得您的同意。

（三）我行收集和使用个人信息的目的

我行收集您的个人信息，目的在于依法合规的为您提供优质的产品(或服务)，该等信息对于充分履行您和我行之间的合约很有必要，并使得我行能够遵守相关法律义务，具体可能包括：

1.为保护您的账户安全，对您的身份进行识别、验证等。

2.为评估您的履约能力及履约状况，用于业务准入和防控风险。

3.为您提供产品(或服务)所必须。

4.为保护您的资金安全。

5.为改善产品(或服务)、提升客户体验。

6.为履行法定义务(如反洗钱义务)。

7.经您许可的其他用途。

（四）根据相关法律法规规定、监管要求等，以下特殊情形中收集、使用用户的个人信息无需征得您的授权同意：

1.与我行履行法律法规规定的义务相关的；

2.与国家安全、国防安全直接相关的；

3.与公共安全、公共卫生、重大公共利益等直接相关的；

4.与刑事侦查、起诉、审判和执行判决或裁定等直接相关的；

5.出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的；

6.所收集的个人信息是您自行向社会公众公开的；

7.从合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信息公开等渠道；

8.根据您要求签订和履行合同所必需的；

9.用于维护所提供的产品或服务的安全稳定运行所必需的，例如发现、处置产品或服务的故障；

10.为学术研究机构，出于公共利益开展统计或学术研究所必要，且其对外提供学术研究或描述的结果时，对结果中所包含的个人信息进行去标识化处理的；

11.法律法规及监管要求规定的其他情形。

（五）我行如何使用个人信息

1.为了保障服务的稳定性与安全性，我行会将您的信息用于身份验证、安全防范、诈骗监测、预防或禁止非法活动、降低风险、存档和备份等用途。

2.我行会对您的信息进行综合统计、分析加工，以便为您提供更加准确、个性、流畅及便捷的服务，或帮助我行评估、改善或设计产品、服务及运营活动等。

3.在向您提供我行的金融产品或服务，并为改进这些产品或服务时使用。因业务需要，确需超出上述范围使用个人信息的，我行会再次征得您的同意。

4.在收集您的个人信息后，我行在通过技术手段对您的信息数据进行去标识化处理后，有权在不经您同意的情况下直接使用，有权对用户数据库进行分析并予以商业化的利用。该等去标识化的信息将无法识别信息主体。

5.当我行公开披露您的个人信息时，我行会采用包括内容替换、匿名化处理方式对您的信息进行脱敏，以保护您的信息安全。

6.根据法律法规或监管要求向相关部门进行报告。

7.将您的个人信息用于法律允许的其它用途。

二、我行如何使用Cookie和同类技术

（一）Cookie

为确保网站正常运转，我行会在您的计算机或移动设备上存储名为Cookie的小数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。借助于Cookie，网站能够存储您的偏好等数据。我行不会将Cookie用于本《隐私政策》所述目的之外的任何用途。您可根据自己的偏好管理或删除Cookie。

（二）日志与位置信息

为了提升用户体验和防范风险，我行可能会自动收集日志信息和位置信息。我行不会将这些信息用于本《隐私政策》所述目的之外的任何用途。日志信息包括设备或软件信息，例如您的移动设备、网页测览器或您用于接入我行服务的其他程序所提供的配置信息、您的IP地址、无线网络接入信息和您的移动设备所用的版本和设备识别码。位置信息指您开启设备定位功能并使用我行基于位置提供的相关服务时，我行收集的有关您位置的信息。您可以通过关闭定位功能随时停止我行对您的地理位置信息的收集。

当您使用金融产品或服务时，我行可能通过cookies、web beacon或其他方式自动收集相关信息并存储为服务日志信息，例如，设备信息、IP地址、搜索信息、查看信息、服务故障信息、引荐网址信息、通讯日志信息、网址/软件/应用程序浏览、使用、点击、操作的日志信息等。

（三）网站信标和像素标签

除Cookie外，我行还会在网站上使用网站信标和像素标签等其他同类技术。例如，我行向您发送的电子邮件可能含有链接至我行网站内容的点击URL。如果您点击该链接，我行则会跟踪此次点击，帮助我行了解您的产品或服务偏好并改善客户服务。网站信标通常是一种嵌入到网站或电子邮件中的透明图像。借助于电子邮件中的像素标签，我行能够获知电子邮件是否被打开。如果您不希望自己的活动以这种方式被追踪，则可以随时从我行的寄信名单中退订。

（四）Do Not Track（请勿追踪）

很多网络浏览器均设有 Do Not Track 功能，该功能可向网站发布 Do Not Track 请求。目前，主要互联网标准组织尚未设立相关政策来规定网站应如何应对此类请求。但如果您的浏览器启用了 Do Not Track，那么我行的所有网站都会尊重您的选择。

三、我行如何存储您的个人信息

（一）我行收集和产生的个人信息，将存储在中华人民共和国境内。我行将按照法律、行政法规和相关监管部门的规定，采取有效措施保护您的信息安全。

（二）我行仅在法律法规要求的期限（五年）内，以及为实现本《隐私政策》声明的目的所必须的期限内，确定单个用户数据的最长储存期限以及用户日志的储存期限，但经您另行授权同意的除外。当超过数据保存期限后，我行会对您的信息进行删除或匿名化处理。

（三）为保障您的信息安全，我行致力于使用各种安全技术及配套的管理体系来尽量降低您的信息被泄露、毁损、误用、非授权访问、非授权披露和更改的风险。例如：通过网络安全层软件（SSL）进行加密传输、信息加密存储、严格限制数据中心的访问、使用专用网络通道及网络代理。同时我行设立了相关内控制度，对可能接触到您的信息的工作人员采取最小够用授权原则；对工作人员处理您的信息的行为进行系统监控，不断对工作人员培训相关法律法规及隐私安全准则和安全意识强化宣导。

（四）我行会定期组织内部相关人员进行应急响应培训和应急演练，使其掌握岗位职责和应急处置策略和规程。在不幸发生个人信息安全事件后，我行将按照法律法规的要求，及时向您告知：安全事件的基本情况和可能的影响、我行已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我行将及时将事件相关情况以APP推送通知、发送邮件/短消息等方式（我行将根据实际情况选择一种或多种方式））告知您，难以逐一告知个人信息主体时，我行会采取合理、有效的方式发布公告。同时，我行还将按照监管部门要求，主动上报个人信息安全事件的处置情况。若您的合法权益受损，我行将承担相应的法律责任。

（五）您知悉并同意，您接入四川银行APP所用的系统和通讯网络，有可能因我行可控范围外的因素而出现问题。因此，我行强烈建议您采取积极措施保护个人信息的安全，包括但不限于使用复杂密码、定期修改密码、不将自己的账号密码及相关个人信息透露给他人。请您务必妥善保管好您的个人手机银行登录名及其他身份要素。您在使用四川银行APP时，我行会通过您的登录名及其他身份要素来识别您的身份。一旦您泄漏了前述信息，您可能会蒙受损失，并可能产生对您不利的法律后果。如您发现四川银行APP登录名及其他身份信息可能或已经泄露时，请您立即和我行取得联系，以便我行及时采取相应措施以避免或降低相关损失。

（六）您知悉并同意，尽管已经采取了上述合理有效措施，并已经遵守了相关法律规定要求的标准，由于技术的限制以及可能存在的各种恶意手段，在互联网行业，即便竭尽所能加强安全措施，也不可能始终保证信息百分之百的安全，我行将尽力确保您提供给我行的个人信息的安全性。

（七）您一旦离开四川银行APP，浏览或使用其他网站、服务及内容资源，我行将没有能力和直接义务保护您在四川银行APP之外的软件、网站提交的任何个人信息，无论您登录、浏览或使用上述软件、网站是否基于四川银行APP上的链接或引导。

（八）在您注销四川银行APP后，我行会停止对您的信息的收集和使用，法律法规或监管部门另有规定的除外。如我行停止运营或者保存期限已届满的，我行将及时停止收集您个人信息的活动，并主动删除个人信息。

四、我行共享、公开披露、转让您的个人信息的情形及限制

（一）共享

我行不会与其他任何公司、组织和个人分享您的个人信息，但以下情况除外：

1.在获得您的明确同意或授权后，我行会与其他方共享您的个人信息。

2.我行可能会根据法律法规规定，或按政府主管部门或司法机关的强制性要求，对外共享您的个人信息，且无需提前通知您或征得您的明示授权同意。

3.为实现隐私政策声明的目的，或为向您提供服务之必须，我行会与关联公司、合作伙伴共享您的某些个人信息。我行只会共享必要的个人信息，且我行合作伙伴和关联公司无权将共享的个人信息用于除本《隐私政策》目的之外的任何其他用途。

（二）公开披露

我行仅会在以下情況下，公开披露您的个人信息：

1.事先获得您明确同意或授权。

2.根据法律法规规定，或按政府主管部门或司法机关的强制性要求，我行可能会公开披露您的个人信息，且无需提前通知您或征得您的明示授权同意。

（三）转让

我行不会将您的个人信息转让给任何其他任何公司、组织和个人，但以下情况除外：

1.事先获得您明确同意或授权。

2.在涉及合并、收购或破产清算等类似交易时，如涉及个人信息转让，我行会在要求新的持有您个人信息的公司、组织继续受此个人信息保护政策的约束，否则我行将要求该公司、组织重新向您征求授权同意。

3. 根据法律法规或强制性的行政或司法要求。

（四）征得授权同意的例外

根据相关法律法规、监管规定及国家标准，以下情形中遇到国家有权机关或者监管机关强制性要求的，或者出于对您的权利、权益进行充分保护的目的，或者符合此处约定的其他合理情形的，我行可能会共享、转让、公开披露个人信息而无需事先征得您授权同意：

1.与履行国家法律法规及行业主管部门有关规定的义务相关的；

2.与国家安全、国防安全直接相关的；

3.与公共安全、公共卫生、重大公共利益直接相关的；

4.与刑事侦查、起诉、审判和判决执行等直接相关的；

5.出于维护您或其他个人的生命、财产、声誉等重大合法权益但又很难得到您本人同意的；

6.您自行向社会公众公开的个人信息；

7.从合法公开披露的信息中收集的个人信息，如合法的新闻报道、政府信息公开等渠道。

8. 法律法规及监管规定要求的其他情形。

五、我行如何保护您的个人信息

（一）我行已使用符合业界标准的安全防护措施保护您提供的个人信息，防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。我行会采取一切合理可行的措施，保护您的个人信息。

（二）请您理解，由于技术水平局限以及可能存在的恶意攻击，有可能出现我行无法合理预见、防范、避免、控制的意外情况。互联网并非绝对安全的环境，请您采取使用复杂密码、在安全的网络环境中登陆您的账户等方式，协助我行保证您的账号安全。

（三）如发生个人信息泄露、毁损、丢失等信息安全事件，我行将按照法律法规的要求，就相关事件向我行住所地的中国人民银行分支机构报告并及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您。

（四）我行建立个人信息访问控制措施，即：

1.对被授权访问个人信息的人员，应建立最小授权的访问控制策略，使其只能访问职责所需的最小必要的个人信息，且仅具备完成职责所需的最少的数据操作权限；

2.对个人信息的重要操作设置内部审批流程，如进行批量修改、拷贝、下载等重要操作；

3.对安全管理人员、数据操作人员、审计人员等必须了解您的个人信息的角色进行分离设置；

4.确因工作需要，需授权特定人员超权限处理个人信息的，应经相关有权机构进行审批，并记录在册；

5.对个人敏感信息的访问、修改等操作行为，宜在对角色权限控制的基础上，按照业务流程的需求触发操作授权。例如，当收到客户投诉，投诉处理人员才可访问该个人信息主体的相关信息。

6.为保障安全，您可能需要提供书面请求，或以其他方式证明您的身份。我行可能会先要求您验证自己的身份，然后再处理您的请求。请您理解，对于某些无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求，我行可能会予以拒绝。

六、您如何管理您的个人信息

按照中国相关的法律法规和监管规定，我行保障您对自己的个人信息行使以下权利：

（一）访问、更正及更新您的个人信息。

您有权通过我行互联网网站、网上银行、手机银行“身份信息设置”功能、电话银行、微信银行等渠道访问及更正、更新您的个人信息，法律法规另有规定的除外。如您需要我行人工介入更正您的个人信息，一般情况下，我行将在15个工作日内为您处理。

（二）删除您的个人信息。

在以下情形中，您可以向我行提出删除个人信息的请求：

1.如果我行处理个人信息的行为违反法律法规。

2.如果我行收集、使用您的个人信息，却未征得您的同意。

3.如果我行处理个人信息的行为违反了与您的约定。

我行在接到您的删除信息申请后，一般情况下，我行将在15个工作日内为您处理。

（三）拒绝我行商业广告。

您有权通过点击广告推荐框关闭按钮、短信回复退订等方式拒绝接收或退订我行基于个人信息向您推送的商业广告。

（四）改变您授权同意的范围或撤回您的授权

您可以通过删除信息、手机设置中取消相关权限授权关闭设备功能、修改隐私设置等方式改变部分您授权我行继续收集个人信息的范围或撤回您的授权。您也可以通过在柜台解约手机银行的方式，撤回我行继续收集您个人信息的全部授权。

请您注意，您在柜台解约手机银行注销我行用户的同时，将视同您撤回了对本政策的同意。当您撤回同意后，我行将不再处理相应的个人信息。但您撤回同意的决定，不会影响此前基于您的授权而开展的个人信息处理活动的效力。

（五）取消信息收集

您可以自主选择卸载或设置手机访问权限等方式停止使用四川银行APP客户端，以阻止我行获取您的个人信息。请您注意，仅在手机设备中删除四川银行APP时，我行不会注销您的账户，有关您用户的一切信息不会删除，您仍需前往柜面办理账户销户，在满足法律法规或监管机构对个人信息存储时间的相关规定后，我行方能注销您的账户及您的用户信息。

（六）约束信息系统自动决策

在某些业务功能中，我行可能仅依据信息系统、算法等在内的非人工自动决策机制做出决定。如果这些决定显著影响您的合法权益，您有权要求我行做出解释，我行也将提供适当的救济方式。

尽管有上述约定，但按照法律法规或国家有权机关、监管机关要求，如涉及以下情形我行将可能无法响应您的请求：

1.与国家安全、国防安全相关的。

2.与公共安全、公共卫生、重大公共利益相关的。

3.与刑事侦查、起诉、审判和判决或裁定执行等相关的。

4.有充分证据表明您存在主观恶意或滥用权利的。

5.响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的。

6.涉及我行或第三方商业秘密的。

7.与我行履行法律法规规定的义务相关的。

8.出于维护您或其他个人的生命，财产等重大合法权益但又很难取得您本人同意的。

（七）您的其他权利

如您需要获取个人信息副本，您可以通过本政策“十一、如何联系我行”条款中公布的联系方式联系我行，或前往我行任一网点，在人工柜台进行个人信息的查询。

七、未成年人使用我行服务特别说明          

我们将根据国家相关法律法规的规定保护未成年人的个人信息的保密性及安全性，不会以任何方式主动收集未成年人相关的个人信息，如无监护人的同意，未成年人亦不得创建自己的用户账户。在接受本《隐私政策》并申请注册时，请确认您已符合条件，一旦您选择接受本《隐私政策》并申请注册，您将被视为已确认不属于未成年人或已经获得您监护人的同意。

如您为未成年人，请您的父母或监护人阅读本政策，并在征得您父母或监护人同意的前提下使用四川银行App内（包含我行和第三方）提供的服务或向我行和第三方提供您的信息。如您的监护人不同意您按照本政策使用我行的服务或向我行提供信息，请您立即终止使用我行的服务并及时通知我行，以便我行采取相应的措施。如您为未成年人的父母或监护人，当您对您所监护的未成年人的个人信息处理存在疑问时，请通过本政策中的联系方式联系我行。如果我们发现在未事先获得可证实的年龄确认等情况下收集了未成年人的个人信息，则会设法尽快删除相关数据。

如您为14周岁以下的儿童，请在征得您父母或监护人同意的前提下使用四川银行App内(包含我行和第三方)提供的服务或向我行和第三方提供您的信息。对于经父母或监护人同意而使用您的信息的情况，我行除遵守本隐私政策关于用户个人信息的约定外，还会秉持正当必要、知情同意、目的明确、安全保障、依法利用的原则，严格遵循《儿童个人信息网络保护规定》等法律法规的规定。

八、第三方提供服务的免责声明

我行提供的相关金融服务中可能包括链接至第三方提供的信息或其他服务(包括网站)。该等第三方服务可能由相关的第三方运营。您使用该等第三方服务(包括您向该等第三方提供的任何个人信息)，须受该第三方的服务条款及隐私政策(而非本《隐私政策》)约束，您需要仔细阅读其条款并自行决定是否接受。我们会尽商业上的合理努力去要求这些主体对您的个人信息采取保护措施，但我们无法保证第三方主体一定会按照我们的要求采取保护措施，请您与他们直接联系以获得关于他们的隐私权政策的详细情况。如您发现这些第三方服务存在风险时，建议您终止相关操作以保护您的合法权益。您理解，第三方提供的服务由该第三方独立运营并独立承担全部责任。

九、本《隐私政策》的适用以及更新

（一）我行保留不时更新或修改本《隐私政策》的权利。本《隐私政策》适用于四川银行APP所有的用户。未经您明确同意，我行不会减少您按照本《隐私政策》所应享有的权利。我行会通过推送通知、弹窗形式、官网公告通知等合理方式通知您，以便您能及时了解本《隐私政策》所做的任何变更（包括业务功能变更、使用目的变更、个人信息保护相关负责人联络方式变更等情形）。

（二）对于重大变更，视具体情况我行可能还会提供更为显著的通知说明本《隐私政策》具体变更内容。重大变更包括但不限于：

1.我行的服务模式和业务形态发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等。

2.个人信息共享、转让或公开披露的主要对象发生变化。

3.您参与个人信息处理方面的权利及其行使方式发生重大变化。

4.我行负责处理个人信息安全的联络方式及投诉渠道发生变化。

5.个人信息安全影响评估报告表明存在高风险时。

（三）若您不同意修改后的隐私政策，您有权并应立即停止使用我行产品（或服务）。如果您勾选同意修改后的隐私政策并继续使用我行产品（或服务），则视为您接受我行对本《隐私政策》相关条款所做的修改。

十、管辖与法律适用

（一）本《隐私政策》的成立、生效、履行 、解释及纠纷解决适用中华人民共和国大陆地区法律。

（二）本《隐私政策》签订地为中华人民共和国四川省成都市天府新区湖畔路北段715号。当您因为本隐私政策的实施与我行产生任何纠纷时，双方应首先协商友好解决；若不能协商解决，双方均有权向四川银行所在地有管辖权的人民法院提起诉讼。

（三）本《隐私政策》条款无论因何种原因部分无效或不可执行，其余条款仍有效，对您和我行具有约束力。

十一、如何联系我行

如您对本隐私政策或关于您的个人信息有任何问题、意见或建议，请联系我行客服：（四川）96998,（全国）400-10-96998。一般情況下，我行将在15个工作日内回复。