浙商银行股份有限公司（以下简称“我行”）本着业务必要、目的明确、客户同意、确保安全等原则，致力于保护我行客户（简称“您”）的个人信息。 

　　请您在注册及使用我行电子银行产品（或服务）前，仔细阅读并确认本《隐私政策》。本《隐私政策》是我行电子银行统一使用的一般性隐私条款，适用于我行门户网站、网上银行、手机银行、微信银行等电子银行的产品和服务。我行收集和使用您的信息的目的、方式和范围通过弹出框或文本形式向您明示，并取得您的授权或同意。您有权针对具体产品（或服务）个人信息的收集表示拒绝。 

　　本《隐私政策》将帮助您了解以下内容： 

　　1．我行如何收集您的个人信息 

　　2．我行如何使用您的个人信息 

　　3．我行如何存储和保护您的个人信息 

　　4．我行如何共享、转让和披露您的个人信息 

　　5．您如何管理自己的个人信息 

　　6．我行如何处理未成年人的个人信息 

　　7．本政策如何更新 

　　8．如何联系我行 

　　一、我行如何收集您的个人信息 

　　为向您提供产品（或服务），并确保您在使用电子银行产品或服务（网上银行服务、手机银行服务、微信银行服务、电话银行服务、自助设备服务、短信通知与验证服务）时的安全，在您使用电子银行产品（或服务）过程中，我行会收集您在使用服务过程中主动输入或因使用服务而产生的信息： 

　　1．当您注册电子银行服务时，依据法律法规及监管要求我行会收集您的手机号码、身份证信息、银行卡号，并验证您的银行卡密码，以帮助您完成注册。若您已是我行电子银行注册客户则您可以使用电子银行注册手机号/卡（账）号/用户名直接登录，我行会收集您提供的登录信息并对信息进行验证核对。如您拒绝提供这些信息，您可能无法注册浙商银行电子银行账号或无法正常使用我行的服务。 

　　2．当您使用我行电子银行产品或服务时，您可能需要向我行提供或授权我行收集相应服务所需的用户信息，如您拒绝提供，您可能将无法使用相应功能或服务。 

　　（1）为了让您更安全、快速地登录浙商银行手机银行APP，您可选择我行提供的指纹、声纹、刷脸登录服务，向我行提供您的指纹验证信息和声音、脸部图像信息。您可通过“设置-安全中心-指纹登录、刷脸登录”开启或关闭此功能。 

　　（2）当您需要找回登录密码时，我行需要验证您的身份信息，包括手机号码、证件类型、证件号码、银行卡号/账号、银行卡密码信息。 

　　（3）当您使用浙商银行消息提醒服务时，我行会收集您的账户信息及交易信息，以便及时向您发送账户资金变动及相关交易通知。 

　　（4）当您使用浙商银行电子渠道提供的搜索服务时，我行会收集您的搜索关键词信息。当搜索关键词信息与您的其他信息结合可以识别您的个人身份时，我行将在结合期间将您的搜索关键词信息作为您的用户信息，对其加以保护处理。 

　　（5）当您使用网点查询等基于地理位置的功能时，我行会收集您的位置信息，目的是为了向您提供所在位置的相应服务。如您拒绝提供该信息，您将无法使用上述功能，但这不影响您正常使用其他功能。 

　　（6）当您使用手机号转账、话费充值等涉及通讯录的功能时，我行仅获取您从通讯录中点选的联系人信息，并进行加密传输以防恶意截取。上述信息属于个人敏感信息。如您不需要使用上述功能，可不提供该信息，不影响您正常使用其他功能。 

　　（7）当您使用转账汇款等付款功能时，您需要提供收款方的姓名、银行卡卡号/账号、手机号码（当您需要把交易信息通知对方时）等信息。此外，我行还会保留您的相关收付款交易记录以便于您查询。 

　　（8）当您使用其他电子银行产品或服务时，我行会在渠道界面明示您需提供的信息，如您同意并提供，视为您授权我行收集、合理使用上述信息。如您拒绝提供，将可能导致您无法使用该电子银行产品或服务，但不影响您正常使用其他功能。 

　　3．当您使用电子银行产品或服务时，为了维护服务的正常运行，优化我行的服务体验及保障您的账号安全，我行会收集以下基础信息，包括您的设备型号、操作系统、唯一设备标识符、手机银行软件版本号、登录IP地址、接入网络的方式、类型和状态、网络质量数据、设备加速器（如重力感应设备等）、操作日志、服务日志信息（如您在手机银行搜索、查看的信息、服务故障信息等日志信息），这些信息是为您提供服务必须收集的基础信息，以保障您正常使用我行的服务。 

　　4．为向您提供更加准确、个性和便捷的服务，提升服务体验、改进服务质量，或为防范风险，我行会收集您的反馈意见和建议或举报时提供的信息，您使用电子银行产品或服务的类别、方式和操作信息（如搜索关键字等），及您在我行的用户信息，我行可能会对这些信息进行统计、分析，并根据上述信息向您提供相应产品或服务。 

　　5．当您在电子银行中使用第三方提供的服务时，第三方可能会获取您的昵称等公开信息；如您已明示同意该第三方可以获取您的地理位置信息，我行将授予该第三方获得终端地理位置信息接口，其可以通过该接口获得您的具体位置信息；在经过您的明示同意后，第三方可获得您的手机号等信息；对于您在使用第三方提供的服务时主动提供给第三方的相关信息，我行将视为您允许该第三方获取上述此类信息；对于您在使用该第三方服务时产生的信息，应由您与该第三方依法约定上述信息的收集和使用事项。如您拒绝第三方在提供服务时收集使用或者传递上述信息，将可能会导致您无法在电子银行中使用第三方的相应服务，但不影响您正常使用其他功能。 

　　6．以下情形中，您可选择是否授权我行收集、使用您的个人信息： 

　　（1）基于相机（摄像头）的功能：您可使用扫码支付、银行卡识别、身份证识别、刷脸认证等服务。 

　　（2）基于相册（图片库）的功能：您可使用电子回单保存、银行卡及身份证识别等服务。 

　　（3）基于地理位置的功能：您可开启定位服务，提高查询网点、优惠活动信息的准确性。 

　　（4）基于麦克风的功能：您可使用音频UKey、语音搜索、语音转账等服务。 

　　（5）基于蓝牙的功能：您可使用蓝牙UKey等服务。 

　　（6）Face ID：您可使用登录、支付等服务。 

　　（7）手机号转账功能需要您授权访问手机通讯录；微信分享功能需要您授权使用微信等服务。 

　　上述功能可能需要您在您的设备中向我行开启您的相机（摄像头）、相册（图片库）、地理位置（位置信息）、麦克风、蓝牙、Face ID、存储空间、通讯录的访问权限，以实现这些功能所涉及的信息的收集和使用。请您注意，您开启这些权限即代表您授权我行可以收集和使用这些信息来实现上述功能，如您取消了这些授权，则我行将不再继续收集和使用您的这些信息，也无法为您提供上述与这些授权所对应的功能。 

　　7．根据相关法律法规及国家标准，在以下情形中，我行可能会依法收集并使用您的个人信息无需征得您的同意： 

　　（1）与国家安全、国防安全直接相关的。 

　　（2）与公共安全、公共卫生、重大公共利益直接相关的。 

　　（3）与犯罪侦查、起诉、审判和判决执行等直接相关的。 

　　（4）出于维护您或他人的生命、财产等重大合法权益但又很难得到您本人同意的。 

　　（5）所收集的个人信息是您自行向社会公众公开的。 

　　（6）从合法公开披露的信息中收集个人信息，例如：合法的新闻报道、政府信息公开等渠道。 

　　（7）根据您的要求签订和履行合同所必需的。 

　　（8）用于维护所提供的服务的安全稳定运行所必需的，例如：发现、处置产品或服务的故障。 

　　（9）法律法规规定的其他情形。 

　　8．其他 

　　我行在向您提供其他产品或服务时，会另行向您说明信息收集的范围与目的，并征得您的同意后方收集提供相应服务所必要的您的信息。我行会按照本政策以及相应的用户协议约定使用、存储、对外提供及保护您的信息；如您选择不提供前述信息，不会影响您使用电子银行其他服务功能。 

　　二、我行如何使用用户信息 

　　1．在向您提供我行的金融产品或服务，并为改进这些产品或服务时使用。 

　　2．在我行向您提供金融服务期间，您授权我行持续收集和使用您的信息，我行将确保各业务功能实际收集的个人信息类型应与本《隐私政策》所描述内容一致，不超过本《隐私政策》所规定的的范围。在您注销服务时，我行将停止收集您相关的个人信息，但我行会在业务资料归档、审计、监管协查等领域继续使用此前收集的您的相关个人信息。 

　　3．我行会对您的信息进行综合统计、分析、加工，以便为您提供更加准确、个性、流畅及便捷的服务，或帮助我行防范风险，评估、改善或设计产品、服务及运营活动等。 

　　4．我行也可能为了实现以下目的，访问、使用、保留或披露您的信息： 

　　（1）处理与国家安全、公共安全、重大公共利益相关的问题。 

　　（2）遵循任何适用法律法规的要求、法院裁决或判决、或政府机关的强制性要求。 

　　（3）查找、预防或处理欺诈、安全或技术方面的问题，用以维护服务的安全和风险控制。 

　　（4）在法律法规要求或允许的范围内，保护我行的客户、我行员工、我行或社会公众的合法权益、财产或安全免遭损害。 

　　5．将您的个人信息用于法律需要的其它用途。 

　　三、我行如何存储和保护用户信息 

　　1．您国内或国外访问和使用我行电子渠道，所产生的个人信息将存储在中华人民共和国境内。我行将依据本《隐私政策》对您的个人信息提供足够的保护。 

　　2．我行仅在法律法规要求的期限内，以及为实现本政策声明的目的所必须的期限内，确定单个用户数据的最长储存期限以及用户日志的储存期限。 

　　3．我行已使用符合业界标准的安全防护措施保护您提供的个人信息，防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。我行会采取一切合理可行的措施，保护您的个人信息。例如：我行会使用加密技术确保数据的保密性；我行会使用受信赖的保护机制防止数据遭到恶意攻击；我行会部署访问控制机制，确保只有授权人员才可访问个人信息；以及我行会举办安全和隐私保护培训课程，加强员工对于保护个人信息重要性的认识。 

　　4．如发生个人信息安全事件，我行将按照法律法规的要求，及时将事件相关情况（包括事件的基本情况和可能的影响、我行已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等）以邮件、信函、电话、推送通知等方式告知您，或采取合理方式发布公告。同时，我行还将依据监管规定，上报个人信息安全事件处置情况。 

　　四、我行如何共享和公开披露用户信息 

　　除国家有关机关依法查询或使用您的用户信息外，我行不会主动向任何第三方共享您的个人信息，除非征得您的明示同意或授权。 

　　我行不会对外公开披露所收集的用户信息，如须披露，我行会向您告知公开披露的目的、披露信息的类型及可能涉及的敏感信息，并征得您的明示同意。 

　　另外，根据相关法律法规及监管要求、国家标准，以下情形中，我行可能会共享、公开披露用户信息无需事先告知或征得您的授权同意： 

　　1．与国家安全、国防安全直接相关的。 

　　2．与公共安全、公共卫生、重大公共利益直接相关的。 

　　3．与犯罪侦查、起诉、审判和判决执行等直接相关的。 

　　4．出于维护您或他人的生命、财产等重大合法权益但又很难得到您本人同意的。 

　　5．所收集的个人信息是您自行向社会公众公开的。 

　　6．从合法公开披露的信息中收集个人信息，例如：合法的新闻报道、政府信息公开等渠道。 

　　五、您如何管理用户信息 

　　按照我国相关的法律法规和监管规定，我行保障您对自己的个人信息行使以下权利： 

　　1．访问、管理您的个人信息 

　　您有权通过我行营业网点、网上银行、手机银行、电话银行等渠道查询或根据各渠道的功能，更正、更新您的个人信息，法律法规另有规定的除外。您有责任及时更新您的个人信息。 

　　2．删除您的个人信息 

　　如您发现我行收集、使用您个人信息的行为，违反了法律法规规定或违反了与您的约定，您可联系我行，要求删除相应的信息并撤回已同意的授权，或要求注销账户。 

　　3．响应您的上述请求 

　　为保障安全，您可能需要提供书面请求，或以其他方式证明您的身份。我行可能会先要求您验证自己的身份，然后再处理您的请求。请您理解，对于某些无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求，我行可能会予以拒绝。 

　　尽管有上述约定，但按照法律法规要求，如涉及以下情形我行将可能无法响应您的请求： 

　　1．与国家安全、国防安全相关的。 

　　2．与公共安全、公共卫生、重大公共利益相关的。 

　　3．与犯罪侦查、起诉、审判和判决执行等相关的。 

　　4．有充分证据表明您存在主观恶意或滥用权利的。 

　　5．响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的。 

　　6．涉及我行商业秘密的。 

　　六、我行如何处理未成年人信息 

　　如果没有监护人的同意，未成年人不得创建自己的用户账户。如您为未成年人，请您的监护人仔细阅读本指引，并在征得您的监护人同意的前提下使用我行的服务或向我行提供信息。我行只会在法律法规及监管要求允许或者保护未成年人所必要的情况下使用、对外提供此信息。 

　　七、本政策如何更新 

　　根据国家法律法规变化及服务运营需要，我行可能会对本政策及相关规则不定期地进行修改，修改后的内容会通过我行门户网站、网上银行、手机银行、微信银行等渠道公布，公布后即生效，并取代此前相关内容。建议您关注我行相关公告、提示信息及协议、规则等内容的变动。如您在本政策更新生效后继续使用我行产品（或服务），即表示您已充分阅读、理解并接受更新后的政策并愿意受更新后的政策约束。 

　　八、如何联系我行 

　　如您对本隐私政策有任何疑问、意见或建议，请拨打我行全国统一服务电话95527与我行联系咨询，我行会及时处理您的意见、建议及相关问题，一般情况下，我行将在五个工作日内回复。 

　　请您在勾选“同意”之前仔细阅读本《隐私政策》，确保对其内容特别是字体加黑内容的含义及相应的法律后果已全部知晓并充分理解。您勾选“同意”并确认提交即视为您接受本《隐私政策》并给予我行相应授权，我行将按照相关法律法规及本政策来合法使用和保护您的个人信息。 

　　公司名称：浙商银行股份有限公司 

　　注册地址：中国浙江省杭州市萧山区鸿宁路1788号