版本发布日期：2023年8月7日
版本生效日期：2023年8月7日
     大连农村商业银行股份有限公司（以下简称“我行”）尊重并保护所有用户的个人隐私权，深知个人信息对您的重要性，并将以高度谨慎的态度对待用户信息，恪守以下原则保护您的个人信息：权责一致原则、目的明确原则、选择同意原则、必要性原则、确保安全原则、公开透明原则，同时，我行承诺，我们将按业界成熟的安全标准，采取相应的安全保护措施尽全力保护您的个人信息安全。 对本政策中与您的权益存在重大关系的条款和个人敏感信息，我行采用粗体字进行标注以提示您注意。如您点击或勾选“同意”并确认提交，即视为您同意本隐私政策,并同意我行将按照本政策来收集、使用、存储和共享您的相关信息。
本隐私政策概述：
     1．我行如何收集和使用您的个人信息
     2．我行如何使用 Cookie和同类技术
     3．我行如何存储和保护您的个人信息
     4．我行如何对外提供您的个人信息
     5．您控制个人信息的权利
     6．我们如何处理未成年人信息
     7．本政策如何更新
     8．如何联系我行
     一、我行如何收集和使用您的个人信息
     个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。个人信息包括姓名、出生日期、身份证件号码、个人生物识别信息、通信通讯联系方式、住址、账户信息、财产状况、行踪轨迹。其中个人敏感信息主要指：身份证件信息、个人生物识别信息、银行账号、财产信息、交易信息、行踪轨迹。
     （一）信息如何收集
     为向您提供服务并确保您的电子银行服务（网上银行端、手机客户端（包括手机客户端和移动门户）、微信银行）安全，在您使用电子银行服务过程中，我行会收集您在使用服务过程中主动输入或因使用服务而产生的信息：
     1.当您开通电子银行服务时，依据法律法规及监管要求，我行会收集您的个人基本资料、身份信息、财产信息、通信信息、生物识别信息、手机号码信息，以帮助您完成电子银行注册，如果您拒绝提供这些信息，您可能无法开通电子银行或无法正常使用我行的服务。
     2.当您使用电子银行功能时，您可能在下列情况下需要向我行提供或授权我行收集相应服务所需的用户信息。如您拒绝提供部分功能或服务所需信息，您可能无法使用部分功能或服务，但这不影响您正常使用电子银行的其他功能或服务。
     （1）如您在手机客户端中选择通过指纹、刷脸功能进行登陆，需向我行提供您的指纹、人脸图像信息。您可以通过手机银行客户端“安全设置”开启或关闭此功能。我行不会采集您的指纹，您的指纹仅保存在您授权采集指纹设备上。我行征得您的明示同意后采集的人脸信息将加密存储于我行信息系统中。如您不提供上述信息，我行将无法向您提供需完成指纹、人脸认证后方可使用的产品或服务。
     对于手机终端自身的本地生物特征认证功能，如指纹识别、人脸识别功能，其信息由手机终端提供商进行处理，我行不留存您应用手机终端相关功能中的信息。
     （2）当您使用手机客户端向手机号转账（移动、电信及联通手机号）、汇款短信通知、缴话费等涉及通讯录的功能时，我行仅获取您从通讯录中选择的联系人姓名和手机号。如您不需要使用上述功能，可不提供该信息，将不会影响您正常使用手机客户端的其他功能。
     （3）当您使用转账汇款、手机号转账功能时，您可能需要提供收款方的手机号码、姓名、银行卡卡号/账号、开户银行、资金用途信息，并可能需要提供您的姓名、手机号码、证件类型、证件号码，以便于验证身份及使用上述功能的支付服务。此外，我行还会收集您的相关收付款交易记录以便于您查询。如您拒绝提供该信息，仅会使您无法使用上述功能，但不影响您正常使用手机客户端的其他功能。
     （4）当您使用手机客户端提供的实名认证服务时，您可能需提供您的姓名、证件类型、证件号码、银行卡号/账号、设备信息、指纹认证、刷脸认证信息，我行还可能通过验证账号/卡密码、短信验证码方式对有关信息进行有效性核验。如您不提供上述信息，我行将无法向您提供需完成实名认证后方可使用的产品或服务。
     （5）当您使用“II/III类账户”提供的实名认证服务时，我行可能需要您提供您的姓名、性别、国籍、职业、地址、联系方式、证件类型、证件号码、证件有效期、银行卡号/账号、指纹认证、刷脸认证、证件影像信息。如您不提供上述信息，我行将无法向您提供需完成实名认证后方可使用的产品或服务。
     （6）当您使用基于地理位置的功能时，我行会收集您的位置信息，包括省、市、区、经纬度，目的是为了向您提供所在位置的相应服务。如您拒绝提供该信息，您将无法使用上述功能，但这不影响您正常使用手机客户端的其他功能。
     （7）当您通过手机客户端进行信息管理时，我行可能会验证您的原登录密码、签约手机号短信验证码、生物特征。您可以通过手机客户端“安全设置”解除设备绑定。
     （8）当您使用微信银行服务时，需要输入您想要绑定的银行卡账户以及密码，与微信账户进行绑定，以便及时向您发送账户资金变动及相关交易通知，交易通知信息包括交易时间、交易类型及交易金额以及绑定银行卡账户的后4位信息。
     （9）当您使用网上银行、手机客户端服务时，我行会收集您的银行卡账号、收款人账号以及收款行信息，形成收款人名册，以简化您的转账操作；如您选择手机短信验证码作为安全认证工具，我行将向您的签约手机号发送手机短信验证码，用以网上银行、手机银行交易验证。
     （10）为了给您更好的呈现您需要的商品或服务，我行可能会收集您使用我行产品/或服务的设备信息（包括设备名称、设备型号、设备识别码、操作系统和应用程序版本、分辨率）来为您提供商品信息展示的最优方式。
     （11）当您操作扫一扫、电子回单保存、生成二维码保存、协议及说明书保存（理财、基金、存单、贷款）、开立电子账户、自助注册业务及静态资源文件（html、js、图片）时，可能会用到内部存储读写相关权限。如您不同意内部存储读写相关权限，可能将影响部分功能、服务的使用。
     3.当您使用电子银行服务时，为了维护服务的正常运行，优化我行的服务体验及保障您的账号安全，我行可能会收集以下基础信息，包括您的设备型号、手机IMSI、IMEI、版本、Cookie、操作系统、唯一设备标识符、手机客户端软件版本号、登陆IP地址、接入网络的方式、类型和状态、操作日志、服务日志信息（如您在手机客户端搜索、查看的信息、服务故障信息信息）、地理位置信息。如您不同意我行收集上述信息，可能将无法正常使用电子银行服务或影响部分功能、服务的使用。
     4.为向您提供更加准确、个性和便捷的服务，提升服务体验、改进服务质量，防范交易风险，我行会收集您使用电子银行功能或服务的类别、方式和操作信息，及您在我行的用户信息，我行会对这些信息进行统计、分析，并会根据上述信息向您提供相应服务或产品。
     5.当您在电子银行中使用第三方提供的服务时，第三方可能会获取您的头像、面部人脸、位置、姓名、证件类型、证件号码、手机号码信息；在经过您的明示同意后，人脸识别会获取您的头像、面部人脸信息，手机充值服务会获取您需要充值的手机号码，生活缴费服务需要您输入缴费的联合缴费账号，社保缴费服务需要向税务局提供您的证件类型、证件号码、姓名等信息，二维码支付业务需要向银联提供您的证件类型、证件号码、银行卡账号等信息；对于您在使用第三方提供的服务时主动提供给第三方的相关信息，我行将视为您允许该第三方获取上述此类信息；对于您在使用该第三方服务时产生的信息，应由您与该第三方依法约定上述信息的收集和使用事项。如您拒绝第三方在提供服务时收集、使用或者传递上述信息，将可能会导致您无法在电子银行中使用第三方的相应服务，但不影响您使用电子银行的其他功能。
     6.以下情形中，您可选择是否授权我行收集、使用您的个人信息：
     （1）摄像头和相册权限，用于手机银行注册、识别二维码、人脸识别、II/III账户开通用途，在人脸识别登录/提升认证、扫一扫、II/III账户开通场景中使用。拒绝授权后，上述功能将无法使用。
     （2）手机通讯录、拨打电话权限，在转账、缴费等过程中，用于协助您通过通讯录快速选取电话号码，无需您手动输入。拒绝授权后，上述服务仍可正常使用，但需要手工输入手机号码。我行仅读取并记录指定电话号码和姓名，不读取客户全量通讯录；拨打电话权限用于方便您联系我行客服热线，您可在“我的”-“联系我们”，点击24小时服务热线，选择直接呼叫，免去您输入电话号码的操作。
     （3）地理位置，获取您所在地理位置，包括省、市、区、经纬度，主要用于蓝牙盾、网点查询、II/III账户开户、电子银行交易风控。拒绝授权后，手机客户端相关功能无法使用。
     （4）网络通讯，用于与服务端进行通讯。拒绝授权后，手机银行所有功能无法使用。系统后台保存客户交易时所使用设备的网络信息，包括IP、MAC信息。
     （5）蓝牙，使用我行蓝牙盾操作转账汇款、修改蓝牙盾密码等功能。拒绝授权后，手机银行相关功能无法使用。
     上述功能可能需要您在您的设备中向我行开启您的相机（摄像头）、地理位置（位置信息）、蓝牙的访问权限，以实现这些功能所涉及的信息的收集和使用。请您注意，您开启这些权限即代表您授权我行可以收集和使用这些信息来实现上述功能，如您取消了这些授权，则我行将不再继续收集和使用您的这些信息，也无法为您提供上述与这些授权所对应的功能。
     7.在向您提供服务的过程中，我行系统可能通过第三方服务商提供的软件开发工具包（简称“SDK”）来为您提供服务，由第三方服务商收集您的必要信息，如您拒绝提供相关信息或权限，您将无法使用相关功能。
     （1） 云证通（中国金融认证中心CFCA）SDK
     为了向您提供云正通电子签名服务，我们使用了云证通SDK，该SDK需要获取您的手机终端信息（如手机IMEI号、MAC地址）、设备型号，系统版本信息等用于实现电子签名功能。
     （2） ShareSDK
     为了向您提供分享功能，我们使用了MOB的ShareSDK，该SDK需要收集您的WIFI状态信息、MAC地址、IMSI、IMEI、应用包名及版本、设备固件信息、运营商信息，用于实现微信分享功能。
     （3） 飞天蓝牙盾SDK
     为了向您提供电子签名服务，我们使用了飞天蓝牙盾SDK，该SDK需要获取您的蓝牙连接和通讯权限、获取您的位置信息，用于在手机银行应用与蓝牙盾之间通过蓝牙通讯实现电子签名。
     如在上述情形之外收集或使用您的信息，我们会事先征求您的同意，并向您充分告知信息收集和使用的目的、方式和范围。
     （二）信息如何使用
     1.在向您提供我行金融产品及服务时，并为改进这些产品或服务时使用。
     2.在我行向您提供金融服务期间，您授权我行持续收集和使用您的信息。
     3.为提升您的产品或服务体验，或为防范风险，我行会对服务使用情况进行汇总、统计分析、加工，但这些信息不会包含您的任何身份识别信息。
     4.为了使您知悉使用我行金融产品或服务的情况或使您进一步了解我行服务，我行会向您发送服务状态通知以及相关产品或服务的商业性信息。
     5.您授权同意的以及于法律允许的其它用途。
     （三）征得授权同意的例外
     根据相关法律法规、监管要求及国家标准，以下情形中，我行可能会收集、使用您的相关个人信息而无需另行征求您的授权同意：
     1.与国家安全、国防安全、重大公共利益直接相关的；
     2.与犯罪侦查、起诉、审判和判决执行直接相关的；
     3.出于维护您或其他个人的生命、财产重大合法权益但又很难得到您本人同意的；
     4.所收集的个人信息是您自行向社会公众公开的，或从合法公开披露的信息中收集的，如合法的新闻报道、政府信息公开渠道；
     5.根据您要求签订和履行合同所必需的；
     6.用于维护所提供的产品或服务的安全稳定运行所必需的，例如发现、处置产品或服务的故障；
     7.法律法规及监管要求规定的其他情形。
     二、我行如何使用Cookie和同类技术
     为确保网站正常运转，我行会在您的计算机或移动设备上存储名为 Cookie 的小数据文件。Cookie 通常包含标识符、站点名称以及一些号码和字符。借助于 Cookie，网站能够存储您的偏好或购物篮内的商品数据。我行不会将 Cookie 用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除 Cookie。您可以清除计算机上保存的所有 Cookie，大部分网络浏览器都设有阻止Cookie 的功能。但如果您这么做，则需要在每一次访问我行的网站时更改用户设置。
     三、我行如何存储和保护您的个人信息
     （一）存储
     1.我行在中华人民共和国境内收集和产生的个人信息，将存储在中华人民共和国境内。
     2.我行仅在法律法规要求的期限内，以及为实现本政策声明的目的所必须的时限内保留您的个人信息。例如当您需要使用手机客户端服务时，我行需要一直保存您的手机号码，以保证您正常使用该服务，当您注销手机客户端账户后，我行将删除相应的信息。
     （二）保护
     1.我行已使用符合业界标准的安全防护措施保护您提供的个人信息，防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。我行会采取一切合理可行的措施，保护您的个人信息。例如：我行会使用加密技术确保数据的保密性；我行会使用受信赖的保护机制防止数据遭到恶意攻击；我行会部署访问控制机制，确保只有授权人员才可访问个人信息；以及我行会举办安全和隐私保护培训课程，加强员工对于保护个人信息重要性的认识。
     2.如我行提供的全部或部分电子银行业务停止运营，我行相关产品或服务将通过公告的形式向您进行告知，同时停止相关产品或服务对您个人信息的收集操作，保护您的个人信息安全。如因技术故障、网络攻击、自然灾害及事故、人为因素各种原因造成全部或部分电子银行业务中断，我行将采取应急处置和恢复措施予以应对，尽快恢复服务。
     3.我行将会采取一切合理可行的措施，确保未收集无关的个人信息。但由于技术水平局限以及可能存在的恶意攻击，有可能出现我行无法合理预见、防范、避免、控制的意外情况。互联网并非绝对安全的环境，请使用复杂密码，协助我行保证您的账号安全。
     4.如发生个人信息安全事件，我行将按照法律法规的要求，及时将事件相关情况以邮件、信函、电话、推送通知的方式告知您，或采取合理、有效的方式发布公告。同时，我行还将依据监管规定，上报个人信息安全事件处置情况。
     四、我行如何共享、转让和公开披露您的个人信息
     （一）共享和转让
     1.除非获得您的明确同意或授权，我行不会向其他任何公司、组织和个人共享或转让您的个人信息。
     2.如业务需要对外共享或转让您的个人信息，我们会向您告知共享或转让个人信息的目的、数据接收方的类型，并征得您的授权同意。涉及敏感信息的，我们还会告知敏感信息的类型、数据接收方的身份和数据安全能力，并征得您的明示授权同意。
     3.请您理解，我行可能会根据法律法规规定，或按政府主管部门的强制性要求，对外共享您的个人信息。
     4.根据法律法规和商业惯例，在合并、收购、资产转让类似交易中，如涉及到个人信息转让，我行会要求新的持有您个人信息的公司、组织继续受本隐私政策的约束，否则我行将要求该公司、组织重新向您征求授权同意。
     （二）公开披露
     1.我们不会公开披露您的个人信息，如确需披露，我行会告知您披露个人信息的目的、类型；涉及敏感信息的还会告知敏感信息的内容，并事先征得您的明示同意。
     2.请您理解，在法律、法律程序、诉讼或政府主管部门强制性要求的情况下，我们可能会公开披露您的个人信息。
     （三）征得授权同意的例外
     根据相关法律法规及监管要求、国家标准，以下情形中，我们可能会共享、转让、公开披露用户信息无需事先征得您授权同意：
     1.与国家安全、国防安全直接相关的；
     2.与公共安全、公共卫生、重大公共利益直接相关的；
     3.与犯罪侦查、起诉、审判和判决执行直接相关的；
     4.出于维护您或其他个人的生命、财产、声誉重大合法权益但又很难得到本人同意的；
     5.您自行向社会公众公开的个人信息；
     6.从合法公开披露的信息中收集的用户信息，如合法的新闻报道、政府信息公开渠道。
     7.用户有义务承诺遵守法律规定和平台公约，禁止发布、复制、传播违法信息，如违反上述约定，我行可能会撤消或删除您提交的信息。
     五、您控制个人信息的权利
     按照中国相关的法律法规和监管规定，我行保障您对自己的个人信息行使以下权利：
     （一）访问、更正及更新您的个人信息
     您有权通过我行网站、网上银行、手机客户端、微信银行访问及更正、更新您的个人信息，法律法规另有规定的除外。您有责任及时更新您的个人信息。在您修改个人信息之前，我们会验证您的身份。
     1.您登录手机客户端后，可以在“我的账户”功能中管理绑定的银行卡、开通II/III账户服务。
     2.您登录网上银行后，可以在“客户服务”中，进行个人资料修改、限额设置、电子银行密码修改、预留信息设置、短信通业务、账户挂失、移动设备解绑、日志查询、双免维护。
     对于修改电子渠道签约/认证手机号信息，必须通过我行柜台、智能柜台或移动发卡设备办理。
     （二）删除您的个人信息
     在以下情形中，您可以向我行提出删除个人信息的请求：
     1.如果我行处理个人信息的行为违反法律法规；
     2.如果我行收集、使用您的个人信息，却未征得您的同意；
     3.如果我行处理个人信息的行为违反了与您的约定。
     （三）改变您授权同意的范围
     因业务功能需要一些基本的个人信息才能得以完成，故对于额外收集的个人信息的收集和使用，您可以根据手机的不同品牌和型号，通过开通或关闭位置服务权限、读取联系人权限、拨打电话权限，随时给予或收回您的授权同意。
     当您自主注销我行电子银行服务（网上银行服务、手机银行服务）的同时，将视同您撤回了对我行该电子银行服务《隐私政策》的同意，我们将不再处理相应的个人信息，但不会影响此前基于您的授权而开展的个人信息处理。
     （四）个人信息主体注销账户
     如您为我行电子银行注册用户，您需到网点通过我行柜面或自助设备渠道注销您的网上银行、手机银行。如您非我行电子银行注册用户，您可以自主选择卸载或停止使用手机银行，以阻止我们获取您的个人信息。
     如您在我行手机银行APP通过在线方式开通了无实体卡的II/III账户,可通过手机银行APP在线注销非实体卡II/III的账户。
     手机银行服务用户如仅在手机设备中删除手机客户端App，并非注销您的手机银行业务，相应的信息也不会删除。您仍需注销您的手机银行业务方能达到以上目的。注销电子银行不会自动注销您的快捷支付授权，您可以在支付管理或者第三方主动注销授权。
     （五）响应您的上述请求
     为保障安全，您可能需要提供书面请求，或以其他方式自助办理相关业务，我行可能会要求您验证自己的身份，然后再处理您的请求，请您理解。一般情况下，我行将在验证您的身份后的15个工作日内答复您的请求。对于某些无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求，我行可能会予以拒绝。
     按照法律法规要求，如涉及以下情形我行将可能无法响应您的请求：
     1．与国家安全、国防安全相关的；
     2．与公共安全、公共卫生、重大公共利益相关的；
     3．与犯罪侦查、起诉、审判和判决执行相关的；
     4．有充分证据表明您存在主观恶意或滥用权利的；
     5．响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的；
     6．涉及我行商业秘密的。
     六、我们如何处理未成年人信息
     我行建议父母或监护人指导未成年人使用我行的服务。我行将根据国家相关法律法规的规定保护未成年人的个人信息的保密性及安全性。
     如您为未成年人，建议请您的父母或监护人阅读本政策，并在征得您父母或监护人同意的前提下使用我行的服务或向我行提供您的个人信息。对于经父母或监护人同意而收集的您的个人信息，我行只会在受到法律允许、父母或监护人明确同意或者保护您权益所必要的情况下使用或公开披露。如您的监护人不同意您按照本政策使用我行的服务或向我行提供个人信息，请您立即终止使用我行的服务并及时通知我行，以便我行采取相应的措施。
     如您为未成年人的父母或监护人，当您对您所监护的未成年人的个人信息处理存在疑问时，请通过下文第八部分中的联系方式联系我行。
     七、本政策如何更新
     根据国家法律法规变化及服务运营需要，我行将对本政策及相关规则不时地进行修改，修改后的内容会通过我行手机银行、网上银行渠道公布，公布后即生效，并取代此前相关内容。您应不时关注相关公告、提示信息及协议、规则相关内容的变动。您知悉并确认，如您不同意更新后的内容，应立即停止使用相应服务，并注销相关的用户，我行将停止收集您的相关个人信息；如您继续使用服务，即视为同意接受更新内容。
     八、如何联系我行
     如您对本隐私政策有任何疑问，或者相关的投诉、意见，可以通过拨打我行客服热线96689或到我行各营业网点咨询反映。受理您的问题后，我行会及时处理您的相关问题，将在收到您的问题之日起15个工作日内给予答复，法律法规或监管机构另有规定的除外。
     我行全称：大连农村商业银行股份有限公司，注册地址：大连经济技术开发区五彩城A区1栋-A1号，邮编116600。