湖州银行电子渠道用户隐私政策

（20241219版/电子渠道版/2024年12月制作）

开发者名称：湖州银行股份有限公司

版本发布日期：2024年12月19日

版本生效日期：2024年12月19日

尊敬的湖州银行用户（以下简称“您”），湖州银行股份有限公司重视用户的隐私，为了保证对您的个人隐私信息合法、合理、适度的收集、使用，并在安全、可控的情况下进行传输、存储，我行制定了本政策，请您仔细阅读本政策并确定了解我行对您个人信息的处理规则。阅读过程中，如您有任何疑问，可联系我行的客服（服务热线：4008096528）咨询。对本政策中与您的权益存在重大关系的条款和个人敏感信息，我行采用粗体字进行标注以提示您注意。如您点击或勾选“同意”并确认提交，即视为您同意本隐私政策,并同意我行将按照本政策来收集、使用、存储和共享您的相关信息。

本政策将帮助您了解以下内容：

1.我行如何收集和使用您的个人信息

2.我行如何使用Cookie技术

3.我行如何共享、转让和公开披露您的个人信息

4.我行如何存储和保护您的个人信息

5.我行如何使您拥有管理个人信息的权利

6.我行如何保护未成年人信息

7.如何发出通知

8.如何对个人信息进行存储

9.本政策如何更新

10.如何联系我行

11.附录：湖州银行电子渠道客户端软件关于个人信息采集使用的补充说明

1.我行如何收集和使用您的个人信息

个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。个人信息包括姓名、出生日期、身份证件号码、个人生物识别信息、通信通讯联系方式、住址、账户信息、财产状况、行动轨迹、位置信息、工作单位职位、工作单位所在部门、工作单位地址、企业负责人/法定代表人姓名、企业负责人/法定代表人身份证号码等。个人敏感信息是指一旦泄露、非法提供或滥用可能危害人身和财产安全，极易导致个人名誉、身心健康受到损害或歧视性待遇等的信息，主要包括：身份证件号码、个人生物识别信息、宗教信仰、特定身份、医疗健康、银行账号、征信信息、财产信息、交易信息、位置信息、健康生理信息、工作单位职位、工作单位所在部门、工作单位地址、企业负责人/法定代表人姓名、企业负责人/法定代表人身份证号码等，以及不满十四周岁未成年人的个人信息。

1.1我行如何收集您的个人信息    

为向您提供服务并确保您的湖州银行电子渠道安全（电子渠道包括但不限于湖州银行网上银行服务、湖州银行手机银行服务等），在您使用服务过程中，我行会收集您在使用服务过程中主动输入或因使用服务而产生的信息。

（1）在下列情形中，您可能需要向我行提供或授权我行收集相应服务所需的个人信息。如您拒绝提供部分功能或服务所需信息，您可能无法使用部分功能或服务，但这不影响您正常使用湖州银行电子渠道客户端的其他功能或服务。

①注册、登录登录密码

A. 您可以使用手机号码自助注册个人手机银行（个人网上银行）。在您注册成为我行用户或使用我行服务时，您需提供您本人的手机号码，我行将通过发送短信验证码的方式来验证您的身份是否有效。如您拒绝提供上述信息进行核验的，将导致注册不成功，但是您可以退出注册页面，返回主页面进行浏览。

B. 为了保障您的账户资金安全，在电子渠道登录过程中，我行可能需要通过短信验证码、指纹、人脸识别方式辅助核验您的身份。登录后，您可以额外补充包括头像、详细居住地址/联系地址个人信息。如果您不提供该等信息，不会影响您享受我行产品和/或服务的基本功能。如果您仅需要使用浏览、搜索等功能，您也可以选择在不登录且不提供上述信息情况下进行。

C. 如果您需要重置登录密码，我行需要验证您的身份，您需向我行提供姓名、证件类型、证件号码、手机号码，同时我行可能采用短信验证码和人脸识别等手段验证您的身份，并且需要输入新的登录密码才可以进行密码重置并重新登录。为了让您更安全、便捷地使用登录服务，如您的设备与使用的湖州银行电子渠道客户端版本均支持指纹、面容功能，您可选择开通指纹、面容方式的登录功能。您需在您的设备上录入您的指纹、面容信息，在您进行指纹、面容登录时，您需在您的设备上完成指纹、面容验证。我行仅接收验证结果，并不收集您的指纹、面容信息。如您不想使用上述验证，仍可通过其他方式进行登录。

②账户管理

A. 当您在我行电子渠道内申请开通我行电子账户（个人II、III类人民币结算账户）或预约开立企业账户时，您需要向我行提供您的姓名、身份证号、身份证有效期、手机号码、绑定银行卡号、工作单位名称、工作单位地址、地理位置信息、企业负责人/法定代表人姓名、企业负责人/法定代表人身份证号码、授权书，以便验证您的身份的真实性。如您不提供上述信息，我行将无法向您提供该服务。

B. 当您使用添加账户（本行和他行）、修改预留信息（证件更新及职业、居住地址、工作地址修改）时，您需向我行提供姓名、证件类型、证件号码、银行卡号（CVV2），同时我行可能采用验证密码、短信验证码、指纹、和人脸识别手段以便验证您的身份。如您不提供上述信息，将无法使用上述功能，但不影响您正常使用湖州银行电子渠道客户端的其他功能或服务。

C. 当您使用数字人民币服务时，您需向我行提供您的姓名、证件类型、证件号码、手机号码、银行卡号、钱包编号、钱包名称，同时我行可能采用验证密码、短信验证码、指纹、和人脸识别手段以便于验证您的身份。如您不提供上述信息，将无法使用上述功能，但不影响您正常使用湖州银行电子渠道客户端的其他功能或服务。

D. 当您使用智能收支服务的预约功能时，您需向我行提供您的收款方户名、收款账号、收款银行、付款方户名、付款账号、手机号码，同时我行可能采用验证密码、短信验证码、指纹、和人脸识别手段以便于验证您的身份。如您不提供上述信息，将无法使用上述功能，但不影响您正常使用湖州银行电子渠道客户端的其他功能或服务。

E. 当您使用我的财富、交易明细、银企对账功能时，我行将根据您实时/最近一周/上一自然季度的资产概况、理财收益、账户收支、转账操作及您在手机银行功能使用情况，让您更加直观了解收支和实时/最近一周/上一自然季度的相关资产等概况。

③收/付款

A. 当您使用转账汇款服务时，您需要向我行提供收款方的户名、银行账号/手机号、开户银行等收款方信息，并需要提供您的户名、付款账号、证件类型及证件号码、资金用途信息，同时可能采用验证密码、指纹、短信验证码、指纹、和人脸识别手段以便于验证您的身份。此外，我行还会收集您的收付款账号/手机号、姓名、开户行信息，形成收款人名册，以简化您的转账操作。当您在使用他行卡转入服务时，需要额外提供收付款账户名称和账号、被归集账号/手机号、姓名、开户行信息。

B. 当您使用公务卡还款服务时，需要向我行提供公务卡号、还款账号、姓名、还款账号开户银行。如您拒绝提供该信息，仅会使您无法使用上述功能，但不影响您正常使用湖州银行电子渠道客户端的其他功能或服务。

C. 当您使用手机号转账、汇款短信通知等涉及通讯录的功能时，我行将收集您的手机通讯录用于协助您通过通讯录快速选取手机号码，无需您手动输入。拒绝授权后，上述功能仍可以使用，但需要手工输入手机号码，但不影响您正常使用湖州银行电子渠道客户端的其他功能或服务。

④信贷

当您使用信贷服务（贷款申请、借款、还款）时，您需向我行提供您的姓名、证件类型、证件号码、银行卡号、密码、手机号码、签约账号、工作单位、单位地址、家庭住址、收入情况、婚姻状况、房产信息，同时授权我行向依法设立的征信机构及其他合法机构使用、查询、收集您的信息，具体见您与我行在信贷业务中另行签署的授权书。同时我行可能采用短信验证码和人脸识别方式验证您的身份。

⑤金融产品

当您通过我行购买银行发行的理财以及银行代理销售的银行理财时，需要向我行提供姓名、性别、证件类型、证件号码、投资者类别、手机号码、固定电话、电子邮箱、付款账户名称及账号、收款账户名称及账号、风险评测信息。

⑥外汇服务

当您使用结售汇业务时，您需向我行提供姓名、银行卡号、证件类型、证件号码、手机号码，同时我行可能采用验证交易密码、短信验证码、指纹、和人脸识别手段以便于验证您的身份。如您不提供上述信息，将无法使用上述功能，但不影响您正常使用湖州银行电子渠道客户端的其他功能或服务。

⑦其他服务

A.当您使用我行余额变动提醒服务时，我行将会收集您的手机号码、银行卡号、账户余额及交易信息，以便及时向您发送账户资金变动及相关通知。

B.您可以通过搜索来精准地找到您所需要的服务。我行会保留或统计您的搜索关键词和点击数据，以方便您重复输入或为您展示与您搜索内容相关联的服务。请您注意，我行会将您的搜索关键词信息作为您的个人信息，与您的搜索历史记录一同按照本隐私政策对其进行处理与保护。

C.为了了解用户浏览、点击习惯，从而优化页面布局和功能流程设计，提供个性化页面，我们需留存您在湖州银行手机银行上的行为信息：浏览信息、屏幕信息、关注信息、访问时间、广告点击情况、页面点击频次、页面停留时间信息。

D.当您使用社保服务时，您需向我行提供您的姓名、证件号码、手机号码、缴纳地区、短信验证码以便于验证您身份的真实性，如您不提供上述信息，将无法使用上述功能，但不影响您正常使用湖州银行电子渠道客户端的其他功能或服务。

E.当您使用数字证书管理服务时，您需向我行提供您的姓名、证件类型、证件号码、证书激活码以便于验证您身份的真实性，如您不提供上述信息，将无法使用上述功能，但不影响您正常使用湖州银行电子渠道客户端的其他功能或服务。

F.当您使用风险测评服务时，您需要向我行提供您的姓名、证件类型、证件号码、人脸图像信息、录音视频信息以便于验证您身份的真实性，如您不提供上述信息，将无法使用上述功能，但不影响您正常使用湖州银行电子渠道客户端的其他功能或服务。

G.当发生客诉时，我们会使用采集到的设备信息(设备唯一标识符、设备型号、操作系统)以及与湖州银行电子渠道业务服务相关的日志信息来定位具体问题及原因。设备识别符与用户存在绑定关系，用于标识用户唯一性。

（2）当您使用湖州银行电子渠道客户端业务服务时，为了维护服务的安全稳定运行，预防交易和资金风险，我行会收集以下信息，包括您的相关设备信息、设备型号、操作系统、唯一设备标识符、MAC地址、湖州银行电子渠道客户端软件版本号、软件信息、登录IP地址、接入网络的方式、类型和状态、网络质量数据、与湖州银行电子渠道客户端业务操作日志及服务日志、电子记录、地理位置信息、设备名称、Android ID、IMSI、BSSID、SSID、运营商信息。同时，请您理解，当您的设备切换到后台运行时，由于部分机型及系统原因，此前产生的信息收集行为，可能无法立即停止，从而导致短暂的后台信息收集行为。如您不同意我行收集前述信息，可能无法完成风控验证，但不影响您正常使用湖州银行电子渠道客户端的其他功能或服务。

（3）为向您提供更加准确和便捷的服务，提升服务体验、改进服务质量，或为防范风险，我行会收集您反馈意见、建议时提供的信息，收集您使用湖州银行电子渠道客户端业务功能或服务的类别、方式和操作信息，以及您在我行的用户信息（姓名、手机号码、银行卡号、资产信息、设备信息），我行会对上述信息进行综合统计、加工分析，并会根据上述信息向您提供相应服务或产品。如您不同意我行收集前述信息，可能无法获得我行的推荐服务或产品，但不影响您正常使用湖州银行电子渠道客户端的其他功能或服务。

（4）以下情形中，您可选择是否授权我行收集、使用您的个人信息：

A.设备状态，用于确定设备识别码，以保证账号登录的安全性。

B.存储权限，用于缓存您在使用电子渠道客户端过程中产生的文本、图像、视频等内容。

C.摄像头，用于识别二维码、人脸识别、银行卡识别、身份证识别等功能中使用。拒绝授权后，上述功能将无法使用，但不影响您正常使用湖州银行电子渠道客户端的其他功能或服务。我行将获取的人脸数据，加密后存储于系统后台数据库中，用于业务办理过程留存、辅助识别和核实客户身份。对于某些品牌或型号的手机终端自身的本地生物特征认证功能，如人脸识别功能，其信息由手机终端提供商进行处理，我行不留存您应用手机终端相关功能的信息。

D.相册，用于您可使用头像上传服务。我行获得的图片信息，加密后存储于数据库中。拒绝授权后，上述功能将无法使用，但不影响您正常使用湖州银行电子渠道客户端的其他功能或服务。

E.麦克风，用于智能语音助手服务场景中使用。拒绝授权后，上述功能将无法使用，但不影响您正常使用湖州银行电子渠道客户端的其他功能或服务。

F.手机通讯录，在手机号转账、汇款短信通知过程中，我行将收集您的手机通讯录用于协助您通过通讯录快速选取电话号码，无需您手动输入。拒绝授权后，上述功能仍可以使用，但需要手工输入手机号码，但不影响您正常使用湖州银行电子渠道客户端的其他功能或服务。

G.手机短信，用于短信分享链接，或用于拦截欺诈短信（针对iOS客户端），或用于获取短信验证码（针对Android客户端），如您拒绝通讯信息（短信）授权或未启用欺诈短信过滤功能，湖州银行电子渠道客户端的将不读取短信内容，系统后台不保存短信内容，但不影响您正常使用湖州银行电子渠道客户端的其他功能或服务。

H.地理位置，获取您所在地理位置，主要用于湖州银行电子渠道业务交易风控等，另外还能展现城市服务，如网点预约。系统后台保存您交易时的位置信息。拒绝授权后，但不影响您正常使用湖州银行电子渠道客户端的其他功能或服务。

I.网络通讯，用于与服务端进行通讯。拒绝授权后，湖州银行电子渠道客户端所有功能无法使用。系统后台保存客户交易时所使用设备的网络信息，包括IP、端口信息。

J.蓝牙，用于通过蓝牙将客户手机与第三方设备连接并交互。拒绝授权后，无法通过蓝牙激活第三方设备。系统后台不保存客户手机蓝牙配置信息。

K.指纹，用于您使用指纹登录等服务，我行系统后台不保存您的指纹信息。如果您拒绝使用指纹功能，将无法使用指纹登录，但不影响您正常使用湖州银行电子渠道客户端的其他功能或服务。

L.Face ID，用于您使用人脸登录等服务，我行系统后台不保存您的人脸信息。如果您拒绝使用人脸功能，将无法使用人脸登录，但不影响您正常使用湖州银行电子渠道客户端的其他功能或服务。

M.电话,用于读取手机设备ID等基础信息，湖州银行电子渠道客户端拨打客服电话等，如果您拒绝使用拨号功能，将无法使用拨号功能，但不影响您正常使用湖州银行电子渠道客户端的其他功能或服务。

N.剪贴板，用于您转账快捷跳转功能，我行系统后台不保存您的剪贴板内容。如您拒绝授权剪切板权限，我行手机银行将不读取剪切板内容，但不影响您正常使用湖州银行电子渠道客户端的其他功能或服务。

上述功能可能需要您在您的设备中向我行开启您的设备、存储、相机（摄像头）、相册、地理位置（位置信息）、手机通讯录、短信、网络通讯、蓝牙、麦克风、拨号、剪贴板、指纹、Face ID的访问权限，以实现这些功能所涉及的信息的收集和使用。请您注意，您开启这些权限即代表您授权我行可以收集和使用这些信息来实现上述功能，如您取消了这些授权，则我行将不再继续收集和使用您的这些信息，也无法为您提供上述与这些授权所对应的功能。

（5）其他

我行在向您提供其他业务功能时，会另行向您说明信息收集的范围与目的，并征得您的同意后方收集提供相应服务所必要的您的信息。我行会按照本政策以及相应的用户协议约定收集、使用、存储、对外提供及保护您的信息；

1.2 我行如何使用您的个人信息

我行为了遵守国家法律法规及监管要求，以及向您提供服务及提升服务质量，或保障您的账户和资金安全，我行会在以下情形中使用您的信息：

（1）我行会根据本隐私政策的约定并为实现我行的服务或功能对所收集的您的个人信息进行使用；

（2）为了使您知晓使用我行金融产品或服务的情况或使您进一步了解我行服务，我行会向您发送服务提醒。您可以通过手机系统设置中的通知设置，关闭服务提醒，也可以通过通知设置重新开启服务提醒；

（3）为了保障服务的稳定性与安全性，我行会将您的信息用于身份验证、安全防范、诈骗监测、预防或禁止非法活动、降低风险、存档和备份用途；

（4）根据法律法规或监管要求向相关部门进行报告；

（5）邀请您参与我行服务或功能有关的客户调研。如您拒绝参与调研，不影响您正常使用湖州银行电子渠道客户端的其他功能或服务。

（6）为了向您提供更优质的服务，我行可能将您的个人信息用于用户体验改进、市场调查等用途，我行可能根据前述信息向您推送一些促销活动、理财产品广告等营销类信息，如您不想收到此类广告的通知，您可拨打4008096528客服热线或通过我行指定的其他方式进行调整或退订。无论您是否退订，我行将继续提供优质服务，并不会影响我行向您发送风险提示、服务状态通知、业务办理进度、还款提示等提醒信息。如您关闭前述信息推送，可能无法获得我行的相关推送服务，但不影响您正常使用湖州银行电子渠道客户端的其他功能或服务。

（7）单独的设备信息、服务日志信息在使用期间，除取得您授权或法律法规、监管规定另有规定外，我行会将这类信息做匿名化、去标识化处理。

（8）我行会对我行的服务或功能使用情况进行统计，并可能会与公众或第三方共享这些统计信息，以展示我行的服务或功能的整体使用趋势。但上述统计信息不包含您的任何身份识别信息。

（9）当我行展示您的信息时，我行会采用包括内容替换、匿名化处理方式对您的信息进行脱敏，以保护您的信息安全。

（10）如果您在我行的账户为I类户，您在他行II、III类户开户时，我行将基于您的真实意愿，处理经过中国银联等清算机构上送的账户验证交易，对您在我行留存的姓名、手机号、身份证号、银行卡号进行一致性比对并输出核验结果。

（11）对于您在湖州银行电子渠道客户端上的个人贷款及相关服务的可获得性，以及授信要素（额度、期限、利率、计息方式、还款方式等）均由系统依据收集到的您的个人信息，可能通过自动化决策等方式产生。自动化决策目标主要为您的履约意愿及承债能力，主要依据以下信息：是否本人真实意愿、贷款用途是否合理、历史履约情况、当前负债情况、当前资产情况、当前收入情况、当前行业/职业稳定性（或经营稳定性）等进行综合判断。若您不接受湖州银行电子渠道客户端上的个人贷款及相关服务的自动化决策结果，您可以到我行网点线下办理个人贷款及相关服务。

（12）请您理解，我行向您提供的功能和服务是不断更新和发展的，如果某一功能或服务未在本政策载明且收集了您的个人信息，我行会通过页面提示、交互流程、网站公告等方式另行向您说明信息收集、使用的内容、范围和目的，并在使用前征得您的授权同意。

1.3 征得授权同意的例外

根据相关法律法规、监管要求及国家标准，以下情形中遇到国家有权机关或者监管机关要求我行提供的，或者出于对您的权利、权益进行充分保护的目的，我行会收集、使用您的相关个人信息而无需另行征求您的授权同意：

（1）与国家安全、国防安全直接相关的；

（2）与公共安全、公共卫生、重大公共利益直接相关的；

（3）与犯罪侦查、起诉、审判和判决执行等直接相关的；

（4）出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的；

（5）所收集的个人信息是您自行向社会公众公开的；

（6）为我行履行法定职责或者法定义务所必需的；

（7）所收集的个人信息属于其他已经合法公开的个人信息，如合法的新闻报道、政府信息公开等渠道收集的个人信息；

（8）为订立、履行您作为一方当事人的合同所必需，或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需的；

（9）用于维护所提供的产品或服务的安全稳定运行所必需的，例如发现、处置产品或服务的故障；

（10）出于公共利益开展统计或学术研究所必需，且其对外提供学术研究或描述的结果时，对结果中所包含的个人信息进行去标识化处理的；

（11）法律法规及监管要求规定的其他情形。

2.我行如何使用Cookie技术

为确保服务正常运转，我行会在您计算机或移动设备上存储名为Cookie的小数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。借助于Cookie，网站能够存储您的偏好等数据。我行不会将Cookie用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除Cookie。您可以清除移动设备上保存的所有Cookie，大部分网络浏览器都设有阻止Cookie的功能。但如果您这么做，则需要在每一次访问网站时更改用户设置。

3.我行如何共享、转让和公开披露您的个人信息

3.1 共享

我行不会向其他任何公司、组织和个人共享或转让您的个人信息，但以下情况除外：

（1）事先获得您的明确同意；

（2）如业务需要对外共享您的个人信息，我行会向您告知共享个人信息的目的、数据接收方的类型，并征得您的授权同意。涉及敏感信息的，我行还会告知敏感信息的类型、数据接收方的身份，并征得您的明示授权同意。

（3）请您理解，我行可能会根据法律法规规定，或按政府主管部门的强制性要求，对外共享您的个人信息。

（4）对我行与之共享个人信息的公司、组织和个人，我行会与其签署严格的保密协议，要求他们按照我行的说明、本隐私政策以及其他任何相关的保密和安全措施来处理个人信息。

（5）我行会对合作方获取有关信息的应用程序接口（API）、软件工具开发包（SDK）进行严格的安全检测，并与合作方约定严格的数据保护措施，令其按照我行的委托目的、服务说明、本隐私权政策以及其他任何相关的保密和安全措施来处理个人信息。

（6）我行可能会向合作方（主要是移动设备厂商）提供您的部分银行卡号、账户余额及交易信息（银行卡号、收款人姓名、业务类型、交易金额、手机号），以便及时向您的移动设备发送账户资金变动及相关交易通知。

（7）当您在湖州银行电子渠道客户端中使用第三方提供的服务时，为实现隐私政策的目的，或为向您提供服务之必须，我行会与其他授权合作伙伴共享您的某些个人信息。例如，代表您行事的收款人、受益人、中介人、往来及代理行、证券交易所、证券公司等，或向您付款的人士；其他金融机构、行业协会、银行卡组织、信用评级机构、征信机构、信息服务提供商；向您提供资产管理服务的第三方资产管理机构等（详见下表）。第三方可能会获取您的昵称、头像、位置、姓名、证件类型、证件号码、证件有效起止日、手机号码信息、工作单位职位、工作单位所在部门、工作单位地址、企业负责人/法定代表人姓名、企业负责人/法定代表人身份证号码及其他提供第三方服务所必须的信息；在经过您的明示同意后，第三方可获取您的以上信息；对于您在使用第三方提供的服务时主动提供给第三方的相关信息，我行将视为您允许该第三方获取上述此类信息；对于您在使用该第三方服务时产生的信息，应由您与该第三方依法约定上述信息的收集和使用事项。如您拒绝第三方在提供服务时收集、使用或者传递上述信息，将可能会导致您无法在湖州银行电子渠道客户端中使用第三方的相应服务，但这不影响您使用湖州银行电子渠道客户端的其他功能或服务。请您理解，第三方提供的服务由该第三方独立运营并独立承担全部责任。因第三方所提供服务或其使用您的信息产生的纠纷，或其违反相关法律法规或本协议约定，或您在使用其服务过程中遭受的损失，请您与该第三方协商解决。对于需由第三方解决的问题，我行将尽商业上合理的努力推动第三方解决。

3.2 转让

我行不会将您的个人信息转让给任何公司、组织或个人，除非发生下列情况时:

（1）事先获得您的明确同意；

（2）根据法律法规或强制性的行政或司法要求；

（3）根据法律法规和商业惯例，在合并、收购、资产转让等类似交易中，如涉及到个人信息转让，我行会要求新的持有您个人信息的公司、组织继续受本隐私政策的约束，否则我行将要求该公司、组织重新向您征求授权同意。

3.3 公开披露

（1）我行不会公开披露您的个人信息，如确需披露，我行会获取您的同意，并告知您披露个人信息的目的、类型；涉及敏感信息的还会告知敏感信息的内容，并事先征得您的明示同意。

（2）请您理解，在法律、法律程序、诉讼或政府主管部门强制性要求的情况下，我行可能会公开披露您的个人信息。

3.4 征得授权同意的例外 

根据相关法律法规、监管要求等规定，以下情形中遇到国家有权机关或者监管机关强制性要求的，或者出于对您的权利、权益进行充分保护的目的，或者此处约定的其他合理情形的，我行可能会共享、转让、公开披露用户信息无需事先征得您授权同意：

（1）与国家安全、国防安全直接相关的；

（2）与公共安全、公共卫生、重大公共利益直接相关的；

（3）与犯罪侦查、起诉、审判和判决执行等直接相关的；

（4）出于维护您或其他个人的生命、财产、声誉等重大合法权益但又很难得到本人同意的；

（5）您自行向社会公众公开的个人信息；

（6）从合法公开披露的信息中收集的用户信息，如合法的新闻报道、政府信息公开等渠道。

4.我行如何存储和保护您的个人信息

4.1 存储

（1）我行在中华人民共和国境内收集和产生的个人信息，将存储在中华人民共和国境内。但为处理跨境业务（如跨境汇款）并在获得您的授权同意后，您的个人信息可能会被转移到境外。此种情况下，我行会按照相关法律法规的要求采取有效措施保护您的个人信息，个人信息包括汇款人名称、转出账号、地址、联系电话、邮编以及收款人账号、收款人名称、所在国家、详细地址，数据通过加密传输的方式进行保护。

（2）我行仅在法律法规要求的期限内，以及为实现本政策声明的目的所必须的时限内保留您的个人信息。超出数据保存期限，我们将对您的个人信息进行删除或匿名化处理。例如：

手机号码：当您需要使用湖州银行电子渠道客户端服务时，我行需要一直保存您的手机号码，以保证您正常使用该服务，当您注销用户后，我行将删除相应的信息； 

用户头像：当您设置了头像以后，我行会一直保存您的头像，用于登录页面展示使用。当您选择恢复为默认头像或注销用户后，我行将删除您设置的头像信息。

生物识别信息：当您使用生物识别信息所对应的服务时，我行需要保存您的人脸、声纹信息，以保证您正常使用该服务，当您不再使用该服务后，我行将删除相应信息。

4.2 保护

（1）我行已使用符合业界标准的物理、电子和管理方面的安全防护措施保护您提供的个人信息，如: SSL/应用层加密技术、HTTPS双向认证技术、数字签名等，以防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。我行会采取一切合理可行的措施，保护您的个人信息。例如：我行会使用加密技术确保数据的保密性；我行会使用受信赖的保护机制防止数据遭到恶意攻击；我行会部署访问控制机制，确保只有授权人员才可访问个人信息。

（2）如我行提供的全部或部分湖州银行电子渠道客户端业务停止运营，我行相关产品或服务将通过公告等形式向您进行告知，同时停止相关产品或服务对您个人信息的收集等操作，对我行所持有的个人信息进行删除或匿名化处理。如因技术故障、网络攻击、自然灾害及事故、人为因素等各种原因造成全部或部分湖州银行电子渠道客户端业务中断，我行将采取应急处置和恢复措施予以应对，尽快恢复服务。

（3）我行已通过国家网络安全等级保护的测评和备案。

（4）我行会采取一切合理可行的措施，确保未收集与您所办理业务无关的个人信息。

（5）请您理解，由于各种因素有可能出现我行无法合理预见、防范、避免、控制的意外情况。互联网并非绝对安全的环境，我行将尽力确保或担保您发送给我行的信息的安全性，请使用复杂密码，协助我行保证您的账号安全。如果我行的物理、技术或管理防护设施遭到破坏，导致信息被非授权访问、公开披露、篡改、或毁坏，导致您的合法权益受损，我们将承担相应的法律责任。

（6）如发生个人信息安全事件，我行将按照法律法规的要求，及时采取措施进行化解，同时将事件相关情况以邮件、信函、电话、推送通知等方式告知您。同时，我行还将依据监管规定，上报个人信息安全事件处置情况。

5.我行如何使您拥有管理个人信息的权利

按照中国相关的法律法规和监管规定，我行保障您对自己的个人信息行使以下权利：

5.1 访问、更正及更新您的个人信息

5.1.1湖州银行电子渠道个人版

您有权通过我行柜面、湖州银行App等电子渠道访问及更正、更新您的个人信息，法律法规另有规定的除外。您有责任及时更新您的个人信息。在您修改个人信息之前，我行会验证您的身份。

(1)您登录湖州银行App后，可以在“设置”中，进行安全设置、证书设置、Key管理。

安全设置-为客户提供多种增强湖州银行App使用的安全服务，确保银行账户的安全。主要功能包括：修改登录密码、面容ID、指纹登录、手势登录、绑定设备管理等。

证书设置-为客户提供便捷的安全证书管理功能，主要功能包括手机云证书管理

Key管理-为客户提供UK信息查看管理功能，主要功能包括UK管理等。

对于修改个人电子银行签约手机号信息，可通过我行柜台、智能柜员机和移动PAD办理。

(2)您登录网上银行后，可以在“用户中心”中， 查询、个人信息管理、登录密码修改等相关业务。

个人信息管理-您可以查看姓名、性别、证件类型、证件号码、联系地址和有效日期。

登录密码修改-为客户提供登录密码修改的功能。

5.1.2湖州银行电子渠道企业版

登录湖州银行网上银行客户端后，可在“用户中心”中修改预留信息、登录密码和查看登录记录。

5.2 删除您的个人信息

在以下情形中，您可以向我行提出删除个人信息的请求：

（1）如果我行处理个人信息的行为违反法律法规；

（2）如果我行收集、使用您的个人信息，不符合本政策所规定的例外情形，却未征得您的同意；

（3）如果我行处理个人信息的行为违反了与您的约定；

（4）如果你不再使用我行的产品或服务，或您注销了账号；

（5）如果我行不再为您提供产品或服务。

如我行决定响应您的删除请求，我行还将同时通知从我行获得你的个人信息的实体，要求其及时删除，除非法律法规或监管政策另有规定，或这些实体获得您的独立授权。

您在移动终端删除湖州银行电子渠道客户端后，终端本地的信息将会删除，但是后台的个人信息仍未删除。您在线或者前往柜台注销电子银行用户后，即可在我们的服务中删除您的个人信息。当您从我行的服务中删除信息后，我行可能不会立即在备份系统中删除相应的信息，但会在备份更新时删除这些信息。

5.3 改变您授权同意的范围或撤回您的授权

每个业务功能需要一些基本的个人信息才能得以完成。对于额外收集的个人信息的收集和使用，您可以根据手机的不同品牌和型号，通过开通或关闭位置服务权限、读取联系人权限、拨打电话权限等，随时给予或撤回您的授权。

您可以通过手机系统权限设置、联系我行客服等方式，改变部分您授权我行继续收集个人信息的范围或撤回您的授权。

请您注意，您自主注销我行电子银行服务（网上银行服务、湖州银行App服务等）的同时，将视同您撤回了对本政策的同意，即您撤回了授权。

当您撤回授权后，我行将不再处理相应的个人信息。但您撤回授权的决定，不会影响此前基于您的授权而开展的个人信息处理。

5.4 注销用户

如您为我行湖州银行电子渠道客户端注册用户，您可通过我行湖州银行电子渠道客户端“设置-用户中心-账户注销”注销您的用户。您注销您的用户，我行将不再通过湖州银行电子渠道客户端收集您的个人信息，并将删除有关您湖州银行电子渠道客户端的一切信息，法律法规或监管机构对个人信息存储时间另有规定的除外。

如您非我行用户，您可以自主选择卸载或停止使用湖州银行电子渠道客户端，以阻止我行获取您的个人信息。请您注意，仅在电脑、手机设备中删除湖州银行电子渠道客户端时，我行不会注销您的用户，有关您用户的一切信息不会删除，您仍需注销方能达到以上目的。

5.5 响应您的请求

如果您无法通过上述方式访问、更正、删除（含删除备份数据）或注销您的用户信息，或您需要访问、更正、删除或注销您在使用我行服务或功能时所产生的其他用户信息，您可通过本政策中的联系方式与我行取得联系。为了保障安全，我行可能需要您提供书面请求，或以其他方式证明您的身份，我行将在收到您反馈并验证您的身份后的15个工作日（含）内完成核查和处理。对于非法、违规、无正当理由、可能无端重复、需要过多技术手段（例如，需要开发新系统或从根本上改变现行惯例）、给他人合法权益带来风险或者非常不切实际的请求，我行可能会将予以拒绝。

尽管有上述约定，但根据相关法律法规、监管要求等规定,以下情形中遇到国家有权机关或者监管机关要求的，或者存在以下约定其他情形的，我行将可能无法响应您的请求：

（1）与国家安全、国防安全相关的；

（2）与公共安全、公共卫生、重大公共利益相关的；

（3）与犯罪侦查、起诉、审判和判决执行等相关的；

（4）有充分证据表明您存在主观恶意或滥用权利的；

（5）响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的；

（6）涉及我行商业秘密的。

5.6 个人信息主体获取个人信息副本

您有权获取您的个人信息副本，您可以通过以下方式自行操作：登录湖州银行电子渠道客户端进入“我的-用户中心-信息更新”、“我的-账户”，获取您的地址、银行卡号信息并复制。同时您也可以前往我行各营业网点获取相关信息。

6.我行如何保护未成年人信息

6.1未成年人使用我行服务，必须在其父母或者其他监护人的监护下进行。我行将根据国家相关法律法规的规定保护未成年人的个人信息的保密性及安全性。

6.2如您为14周岁以下的未成年人，请您的父母或监护人阅读本政策，并在征得您父母或监护人同意的前提下使用我行的服务或向我行提供您的信息。对于经父母或监护人同意而使用您的信息的情况，我行只会在受到法律允许、父母或监护人明确同意或者保护您的权益所必要的情况下使用或共享此信息。如您的监护人不同意您按照本政策使用我行的服务或向我行提供信息，请您立即终止使用我行的服务并及时通知我行，以便我行采取相应的措施。

6.3如您为14周岁以下的未成年人的父母或监护人，当您对您所监护的未成年人的个人信息处理存在疑问时，请通过本政策中的联系方式联系我行。

7.如何发出通知

我行可在我行认为必要时(例如当我行暂停服务进行维护时)向您发出一些与服务有关的公告。您不可取消这些与服务有关、不属于推广性质的公告。

8.如何对个人信息进行存储

我行将获得的信息存放于指定的存储设备中。我行承诺您个人信息的存储时间始终处于合理必要期限内。如我行因经营不善或其他原因出现停止运营的情况，我行会立即停止对您个人信息的收集，根据国家法律法规的规定处理已收集的个人信息。我行会将此情况在官网上进行公告或者以电话、邮件等其他合理方式逐一传达到各个客户。

9.本政策如何更新

9.1 我行保留不时更新或修改本政策的权利。未经您明确同意，我行不会削减您按照本政策所应享有的权利。我行会通过推送通知、弹窗形式、官网公告通知等合理方式通知您，以便您能及时了解本政策所做的任何变更（包括业务功能变更、使用目的变更、个人信息保护相关负责人联络方式变更等情形）。

9.2 对于重大变更，视具体情况我行可能还会提供弹窗等更为显著的通知说明本政策具体变更内容。重大变更包括但不限于：

（1）我行的服务模式和业务形态发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等；

（2）个人信息共享、转让或公开披露的主要对象发生变化；

（3）您参与个人信息处理方面的权利及其行使方式发生重大变化；

（4）我行负责处理个人信息安全的联络方式及投诉渠道发生变化；

（5）个人信息安全影响评估报告表明存在高风险时。

9.3 若您不同意修改后的隐私政策，您有权并应立即停止使用我行产品和/或服务。如果您勾选同意修改后的隐私政策并继续使用我行产品和/或服务，则视为您接受我行对本政策相关条款所做的修改。

10.如何联系我行

如您对本政策存在任何疑问，或任何相关的投诉、意见，请联系客服4008096528、官方网站（http://www.hzccb.net/）以及我行各营业网点进行咨询或反映。受理您的问题后，我行会及时、妥善处理。一般情况下，我行将在15个工作日内给予答复。

如您对我们的回复不满意，特别是您认为我们的个人信息处理行为损害了您的合法权益，您还可以通过监管机构或法院来寻求解决方案。

我行全称：湖州银行股份有限公司，注册地址：浙江省湖州市红旗路268号，邮编313000。

11.附录：湖州银行电子渠道客户端软件关于个人信息采集使用的补充说明

11.1湖州银行电子渠道客户端（网上银行、App）访问使用系统权限的业务场景列举：

11.2当您使用网上银行、手机银行功能或服务时，我行可能会使用具有相应业务资质及能力的第三方服务商提供的软件服务工具包（简称“SDK”）来为您提供服务，由第三方服务商收集您的必要信息。具体包括以下几种：

（1）屹通SDK

机构名称：上海屹通信息科技发展有限公司

使用目的及场景：移动应用框架

申请权限和涉及收集的信息：设备标识符（IMEI、Android ID、IMSI、Serial、MAC）、设备系统信息（设备类型、设备型号、系统版本、硬件信息）、网络信息（IP地址、WiFi信息）、当前应用信息、应用列表、剪贴板、手机存储、电话号码、相机、相册。

注：屹通SDK为我行APP基础框架，为我行APP自有代码，获取Android ID和IMSI是为了计算设备指纹，我行只会存储计算后的设备指纹，用于登录、转账等风险交易行内风控使用。

官方链接：https://www.yitong.com.cn/

隐私政策链接：无

（2）芯盾SDK

机构名称：北京芯盾时代科技有限公司

使用目的及场景：设备信息验证以及设备环境的安全性校验，保障交易安全

申请权限和涉及收集的信息：设备标识符（IMEI、Android ID、IMSI、Serial、MAC、MEID、SIM）、设备系统信息（设备类型、设备型号、系统版本、硬件信息）、网络信息（IP地址、WiFi信息、基站信息）、位置信息、当前应用信息、应用列表

为了向您提供移动终端威胁感知功能，采集手机硬件信息，包括但不限于mac地址，imei，设备串号;采集操作系统信息，包括但不限于类型，版本号;采集当前应用信息，包括但不限于应用版本号，证书哈希值，包名，开发者标识;若您不提供或提供的信息不完整，则无法使用本服务或在使用过程中受到限制。

官方链接：https://www.csizg.com/

隐私政策链接：https://www.trusfort.com/private.html

（3）讯飞语音识别SDK

机构名称：科大讯飞股份有限公司

使用目的及场景：用于老年版语音识别转账等操作

申请权限：麦克风权限

官方链接：https://www.iflytek.com/

隐私政策链接：http://www.iflytek.com/privacy-web/#/privacy

（4）梆梆安全键盘SDK

机构名称：北京梆梆安全科技有限公司

使用目的及场景：保护用户键盘输入信息安全

申请权限和涉及收集的信息：Android ID

官方链接：https://www.bangcle.com/

隐私政策链接：https://passport.bangcle.com/authcenter/users/agreement

（5）微信SDK

机构名称：深圳市腾讯计算机系统有限公司

使用目的及场景：微信分享

涉及收集的信息：APP应用信息

官方链接：http://www.tencent.com/

隐私政策链接：https://privacy.qq.com/document/preview/bdf936b2477a45ff86da57e3d988bc2b

（6）腾讯QQ互联SDK

机构名称：深圳市腾讯计算机系统有限公司

使用目的及场景：QQ分享

申请权限和涉及收集的信息：设备系统信息（设备类型、设备型号、系统版本、硬件信息）、存储权限、获取外部存储文件和文件夹、应用列表

官方链接：http://www.tencent.com/

隐私政策链接：https://wiki.connect.qq.com/qq%e4%ba%92%e8%81%94sdk%e9%9a%90%e7%a7%81%e4%bf%9d%e6%8a%a4%e5%a3%b0%e6%98%8e

（7）商汤OCR SDK

机构名称：商汤科技

使用目的及场景：用于银行卡信息、身份证信息识别

申请权限和涉及收集的信息：相机权限、证件信息

官方链接：https://www.sensetime.com/cn

隐私政策链接：https://www.sensetime.com/cn/clause

（8）百度地图SDK

机构名称：北京百度网讯科技有限公司

使用目的及场景：地图展示及定位

申请权限和涉及收集的信息：定位权限、网络信息

官方链接：https://lbsyun.baidu.com/

隐私政策链接：https://lbsyun.baidu.com/index.php?title=openprivacy

（9）Share SDK（iOS）

机构名称：上海游昆信息技术有限公司

使用目的及场景：微信分享、QQ分享

涉及收集的信息：设备系统信息（设备类型、设备型号、系统版本、硬件信息）、应用列表信息

官方链接：https://www.mob.com/mobService/sharesdk

隐私政策链接：https://www.mob.com/wiki/detailed?wiki=638&id=14

（10）云证通SDK

机构名称：中国金融认证中心

使用目的及场景：用户云证书管理

申请权限和涉及收集的信息：无

官方链接：无

隐私政策链接：无

（11）海泰方圆蓝牙KEY SDK

机构名称：北京海泰方圆科技股份有限公司

使用目的及场景：用户转账交易验证

申请权限：蓝牙权限、定位权限(安卓需要)

官方链接：https://www.haitaichina.com/lykey/index.htm

隐私政策链接：无

（12）握奇蓝牙KEY SDK

机构名称：北京握奇数据股份有限公司

使用目的及场景：用户转账交易验证

申请权限：蓝牙权限、定位权限(安卓需要)

官方链接：https://www.watchdata.com.cn/

隐私政策链接：无

（13）信安安全SDK

机构名称：北京信安世纪科技股份有限公司

使用目的及场景：网络通讯安全保护

涉及收集的信息：网络信息

官方链接：https://www.infosec.com.cn/

隐私政策链接：无

（14）百度人脸识别SDK

机构名称：北京百度网讯科技有限公司

使用目的及场景：用户人脸识别身份认证校验

申请权限和涉及收集的信息：相机权限、存储权限、设备信息（包括IMEI、运营商信息、WiFi状态、WiFi参数、WiFi列表、系统设置、系统属性、设备类型、设备型号、操作系统、系统版本、硬件信息、设备应用安装列表、正在运行的程序列表）、位置信息（通过IP地址解析获取粗略位置信息）、获取外部存储文件和文件夹、日志信息（包括设备信息和IP地址）、人脸信息

官方链接：https://cloud.baidu.com/product/faceSDK

隐私政策链接：https://ai.baidu.com/ai-doc/REFERENCE/Vkdygjliz

（15）智能双录SDK

机构名称：宁波菊风系统软件有限公司

使用目的及场景：为理财购买场景提供音视频双录服务

申请权限和涉及收集的信息：相机权限、存储权限、麦克风权限、人脸信息

官方链接：https://rtc.juphoon.com/cn/solutions/dualrecording.html

隐私政策链接：无

（16）Zxing SDK

机构名称：无(开源SDK)

使用目的及场景：扫码解析

申请权限：相机权限

官方链接：https://github.com/zxing/zxing

隐私政策链接：无

（17）Glide SDK（Android）

机构名称：无(开源SDK)

使用目的及场景：图片加载处理

申请权限和涉及收集的信息：无

官方链接：https://github.com/bumptech/glide

隐私政策链接：无

（18）RootBeer SDK（Android）

机构名称：无(开源SDK)

使用目的及场景：设备Root越狱校验

涉及收集的信息：设备系统信息（设备类型、设备型号、系统版本、硬件信息）、应用信息

官方链接：https://github.com/scottyab/rootbeer

隐私政策链接：无

（19）SQLCipher SDK（Android）

机构名称：无(开源SDK)

使用目的及场景：本地加密数据库

申请权限和涉及收集的信息：无

官方链接：https://github.com/sqlcipher/android-database-sqlcipher

隐私政策链接：无

（20）EventBus SDK（Android）

机构名称：无(开源SDK)

使用目的及场景：消息分发传递

申请权限和涉及收集的信息：无

官方链接：

https://github.com/greenrobot/EventBus

隐私政策链接：无

（21）SDWebImage SDK（iOS）

机构名称：无(开源SDK)

使用目的及场景：图片加载处理

申请权限和涉及收集的信息：无

官方链接：https://github.com/SDWebImage/SDWebImage

隐私政策链接：无

（22）密码控件
机构名称:微通新成信息科技有限公司
使用目的及场景:网银登录密码加密

申请权限和涉及收集的信息：无
隐私政策链接:http://www.microdone.cn/page/privacypolicy/
（23）签名控件
机构名称:微通新成信息科技有限公司
使用目的及场景:交易报文加签

申请权限和涉及收集的信息：设备系统信息（MAC地址、硬盘序列号、主板序列号、操作系统版本）、网络信息（IP地址、WiFi信息）
隐私政策链接:http://www.microdone.cn/page/privacypolicy/
（24）下证控件
机构名称:微通新成信息科技有限公司
使用目的及场景:客户通过网银客户端自助更新证书

申请权限和涉及收集的信息：无
隐私政策链接:http://www.microdone.cn/page/privacypolicy/