杭州联合农村商业银行股份有限公司隐私政策（个人版）

本版本发布日期：2024年1月22日

生效日期：2024年1月22日

　　

　　杭州联合农村商业银行股份有限公司（“我行”或者“我们”）（注册地址：浙江省杭州市上城区建国中路99号）为了依法合规地为您提供优质的产品或服务，保护您的个人信息安全可靠，我们将通过《杭州联合农村商业银行股份有限公司隐私政策（个人版）》（以下简称“本政策”）向您说明我们如何收集、存储、使用您的用户信息及您享有何种权利，其中要点如下：

　　Ⅰ.我们将结合具体服务，向您说明使用我行服务时需要收集您的用户信息类型及其用途。

　　Ⅱ.我们按照合法、正当、必要原则收集您的信息，以便为您提供服务，拒绝提供这些信息会影响您使用相关服务或功能。

　　Ⅲ.我们不会主动共享或转让您的个人信息与第三方，如果为了向您提供服务而需要与第三方共享或转让您的信息，我们将会征得您的同意，并要求第三方按照相关法律法规与监管要求对您的信息采取保护措施，要求第三方保障其提供信息的合法性。由于我行系浙江农商银行系统内成员单位，所提供服务均基于浙江农商银行系统和浙江农商联合银行提供的电子化系统作为支持，基于双方特殊关系和电子化系统对我行向您提供高效、便捷服务的必要性，您的个人信息将被浙江农商银行系统和浙江农商联合银行共享，但该共享仅用于您使用我行服务所需。

　　Ⅳ.本政策与您使用我行服务关系紧密，建议您在接受服务前仔细阅读并充分理解本政策全部内容，本政策是我行统一使用的一般性隐私条款，适用于我行针对个人客户的产品和服务。涉及具体的产品（或服务），我行收集和使用您的个人信息的目的、方式、范围和保存期限等还可通过相应的产品（或服务）协议、授权书等方式向您明示，并取得您的授权或同意。上述文件与本政策共同构成我行针对个人客户产品和服务的完整隐私政策。请按照以下索引阅读相应章节(尤其是加粗的内容)，进一步了解本指引具体约定：

　　一、我们如何收集和使用您的信息

　　二、我们如何使用Cookie

　　三、我们如何储存和保护您的信息

　　四、我们如何使用、共享、披露你的信息

　　五、您如何管理自己的信息

　　六、我们如何保护未成年人信息

　　七、本政策如何更新

　　八、如何联系我们

　　一、我行如何收集和使用您的信息

　　个人信息具体是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。个人信息包括姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信通讯联系方式、账号密码、财产信息、职业信息、征信信息、行踪轨迹、交易信息等信息。其中敏感个人信息是指一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息。属于敏感个人信息的有：身份证件号码、个人生物识别信息、生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息。

　　(一)我行收集个人信息的目的

　　我行收集您的个人信息，目的在于依法合规地为您提供优质的产品（或服务），该等信息对于充分履行您和我行之间的合约很有必要，并使得我行能够遵守相关法律义务，具体可能包括：

　　1.为向您提供产品或服务，识别、验证您的身份、审批、管理、处理、执行或实现您要求或授权的交易。

　　在我行向您提供金融服务期间，您授权我行持续收集和使用您的信息。在您注销服务时，我行将停止收集您相关的个人信息，但我行会在业务资料归档、审计、监管协查等领域继续使用此前收集的您的相关个人信息。

　　2.履行我行的合规责任，包括满足监管合规、税务合规及其他须遵守的监管要求等。

　　3.根据境内外法律法规或监管要求向相关部门进行报告（包括洗钱、恐怖主义融资、贿赂、贪污、逃税、欺诈等）。

　　4.进行信贷或征信调查，核验、获取或提供资信或信用信息。

　　5.邀请您参与我行产品或服务有关的客户调研。

　　6.您的个人信息将在行内共享以进行综合统计、分析加工，帮助我行评估、改善、设计产品、服务及运营活动等，方便我们为您提供更加准确、个性、流畅及便捷的服务。我行可能根据前述信息向您提供营销活动通知、商业性电子信息或您可能感兴趣的广告，如您不希望接收此类信息，您可按照我行提示的方法对各渠道发送的上述推送信息选择退订。 若我行需将您的个人信息用于本政策未载明的其他用途时，会按照法律法规及国家标准的要求再次征求您的同意。若我行需将基于特定目的收集而来的您的个人信息用于其他目的时，也会事先征求您的同意。

　　(二)我行收集个人信息的方式

　　1.我行为您提供金融服务时，您主动向我行提供的个人信息；

　　2.我行为您提供金融服务过程中形成的与服务相关的个人信息；

　　3.向征信机构、信用管理公司、资信评估机构或有关法律、监管机构许可的类似机构采集您的个人信用信息和行为信息；

　　4.向政府机构、司法机关及公共事业单位（如人民银行、公安部、人力资源和社会保障部门、公积金管理中心、中国互联网金融协会等机构）采集与服务相关的必要个人信息，如您的身份证件信息、工商信息、税务信息、诉讼信息、社保信息等；

　　5.经您同意或授权收集您的个人信息，如经您同意，向合法留存您个人信息的自然人、法人以及其他组织收集与我行提供的服务相关的必要个人信息。

　　(三)我行收集个人信息的内容

　　我行收集的个人信息可能包括纸质、电子（包括但不限于通过我行自助机具、门户网站、网上银行、手机银行、微信银行、微信小程序、客户服务中心及其他移动设备应用程序、电子邮件、短信、电话银行等渠道收集的信息）或其他形式的信息。如业务办理涉及敏感个人信息的，我行将向您告知并依法取得您的单独同意。具体信息类别请见下表：

序号	内容	信息说明	信息列举
1	账户信息	指账户及账户相关信息，包括但不限于账号、账户开立时间、开户机构、账户余额以及基于上述信息产生的支付标记信息等。
2	鉴别信息	指用于验证客户是否具有访问或使用权限的信息，包括但不限于客户标识、密码、验证码、印鉴、动态口令等。	●客户标识包括客户号、客户内码。其中客户号是由证件种类加证件号组成，客户内码由客户基本信息系统自动产生，是系统内客户身份的唯一标识。 ●密码包括登录密码、查询密码、支付密码、交易密码、密码提示问题等。 ●验证码包括短信验证码、卡片验证码（CVN和CVN2）等。
3	金融交易信息	指客户在交易过程中产生的各类信息，包括但不限于交易金额、支付记录、透支记录、交易日志、交易凭证等。
4	身份信息：指客户基本信息、生物识别信息等。	对私客户基本信息：包括但不限于客户法定名称、人口轮廓（含性别、国籍、民族、婚姻状况、家庭状况）、证件信息、教育情况、收入情况、职业信息（工作单位、工作地址、工作岗位）、联系方式、家庭地址，以及在提供产品和服务过程中收集的照片、音视频等信息。
		客户生物识别信息：包括但不限于人脸、虹膜、耳纹、指纹、掌纹、静脉、声纹、眼纹、步态、笔迹等生物特征样本数据、特征值与模板。
5	财产信息	指金融机构在提供金融产品或服务过程中，收集或生成客户的财产信息，包括但不限于经营状况、收入状况、拥有不动产和动产情况、投资情况、保险情况等。
6	借贷信息	指客户在金融机构发生借贷业务产生的信息，包括但不限于授信、信用卡和贷款的发放及还款、担保情况等。
7	外大数据信息	包括通过政府机构获取的信息，通过第三方数据征信公司获取的信息和网络公开信息等。	●政府机构信息指与政府机构（包括公共基础服务企业）合作获得的客户基本信息，包括征信信息、公检法涉诉信息、税务信息、社保信息、公积金信息、不动产登记信息、水电煤缴费信息、电视电话缴费等信息； ●网络公开信息指通过互联网获取网上公开披露的客户基本信息，比如舆情、公告等； ●第三方征信信息指与第三方数据征信公司合作获得的客户基本信息。
8	其他信息：对客户原始信息进行处理、分析形成的，能够反映特定客户某些情况的信息。包括但不限关联信息、风险信息和其他衍生信息。	对私客户关联信息包括但不限于重要联系人、亲属关系、社会关系、经营关系等。	●重要联系人指对私客户的重要联系人信息； ●亲属关系指对私客户亲属关系的关联人信息，包括亲属关系类型、亲属姓名、证件号等； ●社会关系指对私客户社会关系的关联人信息，包括社会关系类型、关系人姓名、证件号等。 ●经营关系指对私客户经营企业的信息，包括对私客户担任法定代表人、股东、高管等重要角色或作为实际控制人所对应企业信息，具体指企业的名称、统一社会信用代码、注册资本、经营状态、行业、经营期限、企业类型、经营范围、主要人员、股东信息、变更记录、企业年报、税务信息等。
		风险信息：评级信息	●评级信息指评级机构或本行内部对客户进行的各种风险评级信息，包括评级的方法、结果及评级时间等。
		其他衍生信息包括但不限于客户的消费意愿、支付习惯等。

　　为向您提供服务并确保您信息安全，在您接受我行服务过程中，我行会遵循合法、正当、必要的原则收集您在使用服务过程中主动提供或因使用服务而产生的信息，当您使用服务时，您可能需要向我们提供或授权我们收集相应服务所需的个人信息，用在下列情形中如果您拒绝提供部分功能或服务所需信息，您可能无法使用该功能或服务，但这不影响您正常使用我行其他独立的功能或服务。

　　1.开立账户类：

　　依据法律法规及监管要求，您在我行开立个人银行结算账户时，我们会收集您的姓名、国籍、联系电话、证件种类、证件号码、联系地址和职业信息，以完成身份识别程序。

　　2. 转账支付类：

　　当您通过我行柜面或ATM机进行转账支付时，我们会收集您的姓名、证件种类、证件号码、账户信息，以完成转账支付程序。

　　3. 投资理财类：

　　为了向您提供更加适宜您的财务建议和方案策划服务，提升服务体验及质量，我们会在您进行财富产品投资、财富体检、风险评估等财富业务服务时，获取并收集您的姓名、银行卡号/账号、证件号码、手机号码、收入、支出、年龄、风险评估问卷信息、风险偏好、资产信息，并对这些信息进行统计分析，以便为您甄选最佳投资方案。

　　4.信贷业务类

　　如您向我行申请授信，我们将会收集您的姓名、证件类型、证件号码、联系电话、最高学历、政治面貌、婚姻状况、户籍地、现居住地、职业信息、家庭信息、资产情况、经营情况（如有）和外大数据信息。我们还需要您的个人信息使用授权书以便向中国人民银行征信中心金融信用信息基础数据库、其他依法设立的征信机构、其他有权机关查询和使用个人信息。根据信贷产品不同，我们可能根据产品授信需求向您收集其他信息并单独取得您的授权。

　　5.丰收互联APP（具体以APP展示的丰收互联用户隐私保护政策为准）

　　5.1 用户管理类：

　　5.1.1 依据法律法规及监管要求，当您注册丰收互联账号时，我们会收集您的身份证信息、手机号、银行卡号、用户名、昵称和脸部信息，以帮助您完成丰收互联注册。如果您已是浙江农信电子银行注册客户或浙信村镇银行客户，您可以使用身份证号码/手机号/用户名直接登录丰收互联，我们会收集您提供的登录信息并对信息进行验证核对。如果您拒绝提供这些信息，您可能无法注册丰收互联账号或无法正常使用我们的服务。

　　5.1.2 为了让您更安全、便捷地登录丰收互联，您可选择我们提供的指纹登录/刷脸登录服务，向我们提供您的指纹/脸部信息以核验您的身份，我们不会保存您的指纹及脸部信息，您的指纹及脸部信息仅保存在您授权采集指纹的设备上。您可以通过丰收互联“设置--登录管理--指纹登录”开启或关闭此功能。

　　5.1.3 在您需要找回登录密码或交易密码时，我们需要验证您的身份信息，包括手机号、姓名、证件类型、证件号码、证件有效期、脸部信息或视频信息。

　　5.1.4.在您使用丰收互联提供的实名认证服务时，我们需要您提供您的身份基本信息，包括姓名、银行卡号/账号、职业、住址、联系方式及有效身份证件照片、类型、证件号码、证件有效期、脸部信息或视频信息，并可能通过验证账号/卡密码方式对有关信息进行有效性核验。如果您不提供上述信息，丰收互联将无法向您提供需完成实名认证后方可使用的产品或服务。

　　5.1.5.查询免登签约设置开通后，交易助手、电子卡包、丰收头条可以免登录查询，您也可在“设置-登录管理”中选择关闭查询免登签约；支付免登签约设置开通时，我们会进行密码验证，开通后，扫一扫、收付款可以免登录使用，您也可在“设置-登录管理”中选择关闭支付免登签约。

　　5.2 账户管理类：

　　5.2.1 您使用丰收互联消息推送服务、交易助手时，我们将收集您的账户信息及交易信息，查询账户资金变动及相关交易通知；您可以通过关闭手机消息推送权限，不再接收相关信息；我们也可能与第三方合作伙伴共享合法收集、留存并经您授权可以共享使用的信息，以便为您提供相应消息通知等服务；

　　5.2.2 当您通过丰收互联开通电子账户时，根据相关监管部门要求，我们将收集您的客户信息，包括反洗钱规定的客户名称、证件类型、证件号码、证件地址、国籍、证件生效日、证件到期日、联系号码、职业、性别，以进行实名认证服务，并需您提供金融账户的相关信息以用于验证，包括银行卡/账号、取款密码、短信验证码并在必要时辅以人脸识别手段验证身份。

　　5.2.3 当您通过丰收互联开通e户通服务时，您需要仔细阅读并勾选《浙江省农村信用社（合作银行、商业银行）丰收e户通账户服务协议》，进行e户通账务的开通。我们可能会获取您的基本信息，包括您的姓名、证件类型及证件号码、浙江农信系统下的所有账户基础信息，其中，所有账户基础信息包括但不限于结算账户、储蓄账户、贷款账户、信用卡账户的卡号/账号、账户余额、归属机构。

　　5.2.4 为了展示您的年度消费情况，丰收互联会收集您的账户信息及交易信息，以生成年度账单。

　　5.3 转账支付类：

　　5.3.1 当您使用手机号转账、话费充值、汇款短信通知等涉及通讯录的功能时，我们仅获取您从通讯录中点选的联系人信息，并进行加密传输以防恶意窃取。上述信息属于个人敏感信息，如您不需要使用上述功能，可不提供该信息，将不会影响您正常使用丰收互联的其他功能。

　　5.3.2 当您使用扫一扫、收付款功能、电子卡包时，需要获取您的姓名、手机号、交易账户、证件类型、身份证号、券码信息，以验证您的用户身份，以便您使用上述功能的支付服务。我们会收集您的相关收付款交易记录以便您查询。

　　5.3.3 当您使用转账、预约转账、资金归集功能时，为了准确执行您的支付指令，我们会在交易时获取您的付款账户信息、转账记录、手机号码相关信息，同时，您需按照页面提示输入收款人卡号/账号、收款人姓名、转账金额、开户银行及短信验证码、交易密码、云证书密码、蓝牙key密码、5Gsim盾相关认证信息。此外，我们还会收集您的相关交易记录以便于您查询。如果您拒绝提供上述信息，交易可能无法进行，但不影响您使用我们提供的其他服务。

　　5.3.4为了给您提供更为便捷的快捷支付相关服务，在您使用快捷签约时，我们会获取您的基本信息，包括您的姓名、手机号码、身份证号与银行卡号信息。经过您的同意与授权后，我们会将相关信息送往第三方机构做信息校验，并要求第三方机构绝不会泄露您的个人信息。

　　5.3.5当您通过丰收互联解除绑定银行卡、关闭小额免密支付时，我们会验证您的密码。您可以通过“我的-密码管理”重置您的登录密码、交易密码，为保证您的账户资金安全，当您重置密码时，我们需要验证您的脸部信息。

　　5.4 投资理财类：

　　5.4.1 为了向您提供更加适宜您的财务建议和方案策划服务，提升服务体验及质量，我们会在您进行财富产品投资、财富体检、风险评估等财富业务服务时，获取并收集您以下个人信息：姓名、银行卡号/账号、证件号码、手机号码、收入、支出、年龄、风险评估问卷信息、风险偏好、资产情况和归属机构，并对这些信息进行统计分析，以便为您甄选最佳投资方案。同时，您需按照页面提示输入以下相关信息用于验证：银行卡号/账号，交易密码，短信验证码，云证书密码或蓝牙key密码。

　　5.5 融资贷款类：

　　5.5.1 当您通过丰收互联发起贷款申请时，我们需要您提供您的身份基本信息，包括手机号、姓名、证件类型、证件号码、有效身份证照片、证件有效期、脸部图像。此外，部分贷款产品可能需要您提供其他基本信息，包括婚姻状况、学历、学位、居住地址、职业、单位、单位性质、职务、职称、联系人姓名、联系人电话。

　　另外，为更好地提升您的授信额度，我们还需要您的个人信息使用授权书以便向中国人民银行征信中心金融信用信息基础数据库、其他依法设立的征信机构、其他有权机关查询和使用个人信息。

　　5.6 民生生活类：

　　5.6.1当您使用丰收互联内嵌的悦生活、丰收购、福利社等生活商户服务时，您可能需要根据国家法律法规及监管要求向服务提供方（包括票务销售方、酒店、旅行社及其授权的代理方、基础电信运营商、移动转售运营商等）提供收货信息、充值账号信息、银行卡信息、身份信息。同时订单中会说明订单号、您所购买的商品或服务信息、您应支付的金额及订单优惠等信息。为了提供必要的服务功能，并按照法律法规及监管规定对商家进行管理，防范套现或欺诈风险，我们将直接或间接向服务商和商家收集您的上述信息。如果您不同意我们记录上述信息，则可能无法完成交易，但不影响您使用我们提供的其他服务。

　　5.6.2 当您使用网点服务、生活服务等基于地理位置的功能时，我们会收集您的位置信息，目的是为了向您提供所在位置的相应服务。如果您拒绝提供该信息，您可能将无法使用上述功能，但这不影响您正常使用丰收互联的其他功能。

　　5.6.3 当您在丰收互联使用第三方服务时，经过您的同意和授权后，第三方才能通过丰收互联获取您的昵称、头像、手机号、地理位置或其他信息；对于您在使用第三方提供的服务时主动提供给第三方的相关信息，我们将视为您允许该第三方获取上述此类信息；对于您在使用该第三方服务时产生的信息，应由您与该第三方依法约定上述信息的收集和使用事项。如果您拒绝第三方在提供服务时收集、使用或者传递上述信息，可能将导致您无法在丰收互联中使用该第三方的相应服务，但这不影响您使用丰收互联的其他功能。

　　5.6.4 为了实现第三方App分享跳转，丰收互联会授权直接跳转至本地第三方App。

　　5.6.5 为了给您提供更为便捷的各项社保服务，在您登录云上人社时，我们会根据您的身份证等个人信息去社保获取您的基本信息，包括您的姓名、证件类型、证件号码、参保信息。当您使用养老认证及养老金发放功能时，我们会验证经办人的证件有效期，同时验证经办人脸部信息以确保是本人办理。此外，家庭共济功能需要您提供交易密码进行验证核对，信息修改功能需要您提供短信验证码验证核对。

　　5.6.6 为了给您提供更为便捷的各项医疗健康服务，在您登录云医疗健康时，我们会根据您的身份证等个人信息去医保获取您的基本信息，包括您的姓名、证件类型、证件号码、手机号码，我们会收集您的位置信息，目的是为了向您展示所在位置附近的相应医疗机构及功能。当您添加就诊人（他人）时，我们会验证就诊人的证件信息、证件有效期以确保正确无误。当您绑定医院就诊卡时，我们会从相应医院获取您的就诊卡信息。此外，挂号及自助缴费的支付功能需要您提供交易密码进行支付验证。

　　5.6.7 为了给您提供更为便捷的公积金服务，在您登录公积金时，我们会根据您的身份证等个人信息去公积金获取您的基本信息，包括您的脸部信息、姓名、证件类型、证件号码、证件有效期、手机号码。当您提取公积金时，我们会获取您已在柜面上挂的借记卡账户，通过验证您提供的支付密码直接将公积金提取到账。

　　5.6.8 为了给您提供更为便捷的乘车码服务，在您使用卡片时丰收互联需要获取您的定位信息，目的是为了方便您选择该定位区域内的卡片。在领卡过程中，需要收集您的用户信息、支付方式。在支付的时候，通过验证您提供的支付密码进行支付，若开通了免密支付，则免密额度内直接支付。在卡详情信息查询中，丰收互联会获取乘车记录信息和电子客票信息。

　　5.6.9 为了给您提供更为全面、优质、便捷的政务业务，您在使用该功能时，丰收互联需要获取您的摄像头，以便通过您的人脸信息用于登录和验证身份。在您办理政务业务的过程中，丰收互联需要获取您的地理位置信息，以便更准确地推送当地特色政务业务供您办理。丰收互联会获取您的网络通讯功能，用于您与服务端进行通讯，方便政务办理畅通。为方便您保存政务业务办理凭证材料，丰收互联将会获取您的储存权限功能，用于相关资料的下载和保存。

　　5.7 基础服务类：

　　5.7.1 当您使用丰收互联服务时，为了维护服务的正常运行，保障您的用户和账户使用安全及优化丰收互联的服务体验，我们可能会收集以下基础信息，包括您的操作系统、登录IP地址、MAC地址、设备指纹（唯一设备标识符）、已安装应用、丰收互联软件版本信息、系统参数、应用权限、操作日志、位置信息、设备型号、设备信息、设备软件版本、网络状态、网络使用习惯以及与丰收互联服务相关的日志信息，以保证您正常使用我们的服务。同时，还需对服务端性能监控，浏览器端性能监控，网络应用性能监控和移动端性能监控，提供安全的登录及交易环境，保障资金安全。

　　5.7.2 为了向您提供更加准确、便捷的服务，防范风险，提升服务体验及质量，我们会收集您的使用信息和反馈建议，结合您在我们的用户信息，我们会对这些信息进行统计、分析，并根据上述信息为您提供更好的服务或产品。

　　5.7.3 当您通过丰收互联进入远程银行时，为了给您提供更好的远程银行视频服务，我们会获取您的基本信息，包括您的姓名、性别、证件类型、证件号码、证件有效期、手机号码。当您通过远程银行办理业务时，我们会收集您的证件影像，脸部图像信息以确认是您本人办理。此外，在提供远程银行服务期间，为了保证服务质量，我们将从您接通远程银行视频服务起，全程录制您办理相关远程银行业务的音频和视频。

　　5.7.4 以下情形中，您可选择是否授权我们收集、使用您的个人信息：

　　（1）基于摄像头（相机）的功能：用于拍照、扫码支付、刷脸认证、视频服务、身份证识别、银行卡识别、头像设置功能。

　　（2）基于地理位置的功能：用于提高获取生活服务、网点信息的准确性，提高用户和账户使用的安全性。

　　（3）基于相册的功能：用于在丰收互联相关服务中上传头像、二维码识别服务。

　　（4）基于麦克风的功能：用于语音形式交流、视频形式交流操作。

　　（5）基于电话的功能：用于您拨打客服电话、网点电话、商户电话服务。

　　（6）基于短信的功能：用于帮助您获取短信验证码操作。

　　（7）基于蓝牙的功能：用于使用蓝牙丰收宝、蓝牙耳机服务。

　　（8）基于推送的功能：用于客户端未启动情况下在通知栏、锁屏界面等系统区域进行消息提醒（包含利用设备呼吸灯、震动器等进行提醒的方式）。

　　（9）基于通讯录的功能：用于好友转账、手机号转账、话费充值、汇款短信通知服务。

　　（10）基于NFC的功能：用于云闪付相关服务。

　　（11）基于Face ID：用于登录服务。

　　（12）基于悬浮窗功能：用于远程银行视频业务服务。

　　（13）基于网络通讯功能：用于与服务端进行通讯。系统后台保存客户交易时所使用设备的网络信息，包括IP、端口信息。

　　（14）基于日历的功能：用于在手机日历中加入待办事项

　　（15）基于存储权限的功能：用于完成从相册选择头像上传、图片下载、从相册选择二维码扫描功能。

　　上述功能可能需要您在您的设备中向丰收互联开启您的摄像头（相机）、相册、地理位置、麦克风、电话、短信、蓝牙、通知、通讯录、NFC、Face ID、悬浮窗、网络通讯、日历、存储空间的访问权限，以实现这些功能所涉及的信息的收集和使用。请您注意，您开启这些权限即代表您授权丰收互联可以收集和使用这些信息来实现上述功能，您关闭权限即代表您取消了这些授权，丰收互联将不再继续收集和使用您的这些信息，也无法为您提供上述与这些授权所对应的功能或服务。

　　6.其他电子银行服务在以下情形中，您可选择是否授权我行收集、使用您的个人信息：

　　（1）设备状态，用于确定设备识别码，以保证账号登录的安全性。拒绝授权后，将无法正常使用我行微信银行、微信小程序。

　　（2）存储权限，用于缓存您在使用微信银行、微信小程序过程中产生的文本、图像、视频等内容，拒绝授权后，将无法正常使用我行微信银行、微信小程序。

　　（3）摄像头，用于识别二维码、人脸识别、录像、拍照，在扫码交易、账户开户、贷款业务申请、信用卡申请、证件更新、密码重置等场景中使用。拒绝授权后，上述功能将无法使用。我行将获取的人脸数据，加密后存储于系统后台数据库中，用于业务办理过程留存、辅助识别和核实客户身份。

　　（4）麦克风，用于录音、智能机器人交互、语音客服用途等场景中使用。拒绝授权后，上述功能将无法使用。

　　（5）手机短信，在需要短信验证码的环节可能需要读取验证码短信内容协助您进行验证码填写。拒绝授权后，我行微信银行、微信小程序将不读取短信内容，系统后台不保存短信内容。

　　（6）地理位置，获取您所在地理位置，主要用于我行微信银行、微信小程序交易风控。系统后台保存您交易时的位置信息。拒绝授权后，交易功能不影响使用，后台将不保存位置信息。

　　（7）网络通讯，用于与服务端进行通讯。拒绝授权后，我行微信银行、微信小程序所有功能无法使用。系统后台保存客户交易时所使用设备的网络信息，包括IP、端口信息。

　　（8）蓝牙，用于通过蓝牙将客户手机与第三方设备连接并交互。拒绝授权后，无法通过蓝牙激活第三方设备。系统后台不保存客户手机蓝牙配置信息。上述功能可能需要您在您的设备中向我行开启您的设备、存储、相机（摄像头）、地理位置（位置信息）、手机通讯录、短信、麦克风、网络通讯、蓝牙的访问权限，以实现这些功能所涉及的信息的收集和使用。请您注意，您开启这些权限即代表您授权我行可以收集和使用这些信息来实现上述功能，如您取消了这些授权，则我行将不再继续收集和使用您的这些信息，也无法为您提供上述与这些授权所对应的功能。

　　7.其他类

　　为提升我们服务的丰富度和您的体验，除上述信息使用授权外，我们还将根据具体服务和产品的特征按实现处理目的的最小范围为前提收集您的信息，并取得您的单独授权。

　　8.例外情况

　　根据相关法律法规及国家标准，以下情形中，我们可能会收集、使用您的相关个人信息无需另行征求您的授权同意：

　　（1）与国家安全、国防安全直接相关的；

　　（2）与公共安全、公共卫生、重大公共利益直接相关的；

　　（3）与犯罪侦查、起诉、审判和判决执行等直接相关的；

　　（4）出于维护您或其他个人的生命、财产、声誉等重大合法权益但又很难得到本人同意的；

　　（5）您自行向社会公众公开的个人信息；

　　（6）从合法公开披露的信息渠道中收集的信息，如合法的新闻报道、政府信息公开等渠道；

　　（7）用于维护所提供的产品或服务的安全稳定运行所必需的，例如发现、处置产品或服务的故障等；

　　（8）根据您要求签订和履行合同所必需的；

　　（9）为开展合法的新闻报道所必需的；

　　（10）法律法规及监管要求规定的其他情形。

　　在上述情形之外收集或使用您的用户信息，我们将事先征得您的同意或授权，并向您充分说明收集、使用您相关信息的目的、用途、内容和范围。

　　二、我们如何使用Cookie

　　您通过移动设备使用的丰收互联服务时，我们会在您的移动设备上存储Cookie的小数据文件。Cookie通常包含标识符、站点名称及一些号码和字符。我们使用该等信息判断注册客户是否已经登录，提升产品或服务质量及优化用户体验。我们不会将Cookie用于本政策所述目的之外的任何用途。希望您理解，我们向您提供的功能和服务是不断更新和发展的，如果某一项功能或服务未在上述说明中且收集了您的信息，我们会通过系统公告、页面提示、协议签约等方式另行向您说明信息收集的目的、用途、内容和范围，并征得您的同意。

　　三、我们如何储存和保护您的信息

　　（一）储存

　　1.为保障您个人信息的安全，我们对您的隐私信息通过专业技术手段进行加密传输与存储，承诺除法律法规规定及本协议约定的情形外，未经您的许可我们不会向第三方公开、透露您的个人信息。

　　2.我们按照法律法规及监管要求规定，将收集和产生的用户信息存储在中国境内。

　　3.我们仅在本指引所描述目的所必须期间和法律法规及监管要求的时限内保留您的用户信息。

　　（二）保护

　　1.我们已使用符合业界标准的安全防护措施保护您提供的个人信息，防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施，保护您的个人信息。我们已建立完善的配套管理制度、内控机制和流程以保障您的信息安全。例如：要求相关工作人员签署保密协议、系统监控信息访问及处理行为、严格限制信息访问权限等。

　　2.请您理解，由于技术水平局限以及可能存在的恶意攻击，有可能出现我们无法合理预见、防范、避免、控制的意外情况。互联网并非绝对安全的环境，请使用复杂密码，协助我们保证您的账号安全。若发生用户信息泄露等安全事件，我们会启动应急预案，尽力防止安全事件扩大，采取公告等合理、有效的方式告知客户，并按照法律法规的要求，主动上报个人信息安全事件的处置情况。

　　3.请您务必妥善保管本人账户、密码、动态口令及证件号码、手机及手机号码等与本服务相关的信息。一旦您泄露了前述信息，丧失对前述信息的掌控并因此导致发生任何风险损失，您应自行承担后果与责任。如果您发现隐私信息可能或已经泄漏时，请您立即和我们联系，以便我们采取相关措施以避免或降低相关损失。

　　四、我们如何使用、共享、披露用户信息

　　（一）我们如何使用个人信息

　　1.实现本政策中“我们如何收集用户信息”所述目的。

　　2.为了保障您的账户和资金安全，对您的身份进行识别、验证。

　　3.为了评估您的履约能力及履约状况，用于业务准入和防控风险。

　　4.为确保服务安全，帮助我们更好的优化服务，我们可能会记录丰收互联运行的相关信息，包括但不限于您使用丰收互联的频率，崩溃数据，总体使用情况、性能数据。用于我们及其因服务必要建立的合作伙伴为您提供更加准确、流畅的服务，或帮助我们评估、优化、设计产品，我们会对您的信息进行统计分析、整理加工，展开市场调查与产品推荐。

　　5.在我们向您提供金融服务期间，您授我们持续收集和使用您个人的信息。在您到指定网点注销服务时，我们将停止收集与您相关的个人信息。

　　6.在您使用我行的服务期间，您有权修改或自主更新您的个人信息。在您修改个人信息之前，我们会验证您的身份。

　　（二）我们如何共享个人信息

　　1.除国家有关机关依法查询或使用您的用户信息外，我们不会主动向任何第三方共享或转让您的用户信息，除非征得您的同意或授权。

　　2.经您同意合法授权，我们向因服务必要开展合作的伙伴提供必要的您的信息，具体合作伙伴信息我们将通过以下渠道与您确认：

　　（1）丰收互联服务的合作伙伴我行将通过丰收互联APP展示的丰收互联用户隐私保护政策公布相关信息；

　　（2）如涉及其他产品或服务，我们需要与合作伙伴共同向您提供的，我们将通过您对我行或者合作伙伴出具的单独授权进行确认。

　　上述合作伙伴只有共享您的信息，才能提供您需要的产品或服务，且我们的合作伙伴无权将共享的个人信息用于任何其他用途。

　　3.我们根据相关法律法规及监管要求、国家标准，在以下情形中可能会共享用户信息无需事先征得您授权同意：

　　（1）与国家安全、国防安全直接相关的；

　　（2）与公共安全、公共卫生、重大公共利益直接相关的；

　　（3）与犯罪侦查、起诉、审判和判决执行等直接相关的；

　　（4）出于维护您或其他个人的生命、财产、声誉等重大合法权益但又很难得到本人同意的；

　　（5）您自行向社会公众公开的个人信息；

　　（6）从合法公开披露的信息中收集的用户信息，如合法的新闻报道、政府公开等渠道。

　　（7）根据个人信息主体要求签订和履行合同所必需的。

　　（8） 用于维护所提供的产品或服务的安全稳定运行所必需的，例如发现、处置产品或服务的故障

　　（9）法律法规规定的其他情形。

　　（三）我们如何披露个人信息

　　1.我们会告知您披露个人信息的目的、类型，涉及敏感信息的还会告知敏感信息的内容，并事先获得您明确同意或授权。

　　2.根据法律法规、法律程序、诉讼或政府主管部门的强制性要求，我们可能公开披露您的个人信息。

　　五、您如何管理自己的用户信息

　　我们非常重视您对个人信息的关注，在您使用我们的产品或服务期间，全力保障您对于您个人信息访问、更正、删除及撤回同意的权利，为了让您拥有充分的能力保障您的隐私和安全。您的权利包括：

　　（一）访问、更正及更新您的个人信息

　　除法律法规规定的情况外，您有权在杭州联合银行那营业网点和丰收互联APP中访问、更正及更新您的个人信息。您有责任及时更新您的个人信息。在您修改个人信息之前，我们会验证您的身份。

　　（二）改变您授权同意的范围或撤回您的授权

　　您可以通过注销账户的方式，撤回我们继续收集您个人信息的全部授权。当您撤回同意或授权后，我们将无法继续为您提供撤回同意或授权所对应的服务，也不再处理您相应的个人信息。但您撤回同意或授权的决定，不会影响此前基于您的授权而开展的个人信息处理。在您使用丰收互联APP时，您可以通过删除信息、关闭设备功能等方式改变部分或全部您授权我们继续收集个人信息的范围或撤回您的授权。

　　（三）删除您的个人信息

　　如果您发现我们收集、使用您的个人信息的行为，违反相关法律法规，未征得您的同意或违反了与您的约定，您可以联系我们要求删除相应的信息。

　　1.如您需要删除在我行的个人信息，可以通过注销银行卡、结清融资、申请终止相关服务等方式进行操作，如法律、行政法规规定的保存期限未届满，或者删除您信息从技术上难以实现的，我们将停止除存储和采取必要的安全保护措施之外的处理。

　　2.如您为我们丰收互联实名用户，您可以前往杭州联合银行各营业网点咨询并注销您的用户信息。如您为我们丰收互联非实名用户，您可以通过丰收互联App注销您的用户信息：您可以登录丰收互联App通过“我的”-“我的客服”-搜索关键词“丰收互联注销”，输入丰收互联注册身份证号、手机号等相关信息，通过验证后即可进行丰收互联注销。您注销丰收互联用户的行为是不可逆的，一旦您注销您的丰收互联用户，我们将不再通过丰收互联App搜集您的个人信息，并将删除有关您丰收互联App的一切信息，法律法规或监管机构对个人信息存储时间另有规定的除外。请您注意，若您已注册成为丰收互联客户，仅在手机设备中卸载丰收互联App时，我们不会注销您的丰收互联用户，有关您在丰收互联上的一切信息不会删除，您仍需要通过上述注销方式注销您的丰收互联用户方能达到注销目的。

　　（四）响应您的上述请求

　　为了保障安全，我们会拒绝给他人合法权益带来风险或其他不合理、非法的请求，您可能需要提供书面请求或其他方式证明您的身份以便我们响应您的相关请求。

　　尽管有上述约定，但按照相关法律法规及国家标准，在以下情形中，我们可能无法响应您的请求。

　　1.与国家安全、国防安全直接相关的；

　　2.与公共安全、公共卫生、重大公共利益直接相关的；

　　3.犯罪侦查与犯罪侦查、起诉、审判和判决执行等直接相关的；

　　4.有充分证据表明您存在主观恶意或滥用权利的；

　　5.响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的；

　　6.涉及商业秘密或国家秘密的。

　　六、我们如何保护未成年人信息

　　我们非常重视对未成年人用户信息的保护。如果没有监护人的同意，未成年人不得使用我行的产品或服务。如您为未成年人的，请您的监护人仔细阅读本指引，并在征得您的监护人同意的前提下使用我行的产品、服务或向我行提供信息。我们只会在法律法规允许或者经未成年人监护人的同意或保护未成年人所必要的情况下使用、对外提供此信息。

　　七、本政策如何更新

　　因业务需要或法律法规及监管要求，我们有权利适时对本政策进行修订。在本政策发生变更时，我们会在杭州联合银行官网上发布本政策最新版本，如丰收互联用户隐私保护政策发生调整，我们将以丰收互联启动页弹窗的形式告知您，以便您能及时了解本政策最新内容，并再次征求您的授权同意。

　　八、如何联系我们

　　您如果对本政策内容有疑问，或者相关的投诉、意见，可以通过以下方式联系我们：

　　1.客户服务热线：96596、4008896596。

　　2.网点咨询：前往杭州联合银行各营业网点咨询。

　　3.我们会及时处理您的意见、建议及相关问题。

　　公司名称：杭州联合农村商业银行股份有限公司。

　　注册地址：浙江省杭州市上城区建国中路99号。