寧夏銀行電子銀行隱私政策聲明

　　寧夏銀行股份有限公司（“我行”）深知個人信息對您的重要性，會盡力保護您的個人信息安全。我行本著權責一致、目的明確、選擇同意、業務必要、確保安全、公開透明等原則，致力于維護您對我行的信任，依法采取相應的安全保護措施來保護您的個人信息。

　　請您在注冊前，仔細閱讀并確認本《隱私政策》。本《隱私政策》是我行電子銀行統一使用的一般性隱私條款，適用于我行門戶網站、網上銀行、手機銀行、直銷銀行、微信銀行、網上商城等產品和服務。對應具體的產品（或服務），我行收集和使用您的信息的目的、方式和范圍將通過相應的產品（或服務）協議、授權書等方式向您明示，并取得您的授權或同意。上述文件與本《隱私政策》共同構成我行與您之間達成的完整隱私政策，兩者如有不一致之處，以相應的產品（或服務）協議或授權書的約定為準。在閱讀過程中,如您對本政策內容有任何疑問、意見或建議，請聯系我行。您使用或在我行更新本政策后繼續使用我行電子銀行的功能、產品或服務，即表示您同意本政策（含更新版本）內容，并且同意我行按照本政策收集、存儲、使用和共享您的相關信息。如果您未滿 18 周歲，請在法定監護人的陪同下閱讀本政策，并特別注意未成年人使用條款。
????本《隱私政策》將幫助您了解以下內容：
????一、我行如何收集和使用您的個人信息
????二、我行如何使用Cookie和同類技術
????三、我行如何存儲、共享、轉讓和公開披露您的個人信息
????四、我行如何保護您的個人信息
????五、您控制個人信息的權利

? ??六、我行如何處理未成年人的信息

? ? 七、本政策如何更新

　八、管轄與法律適用

　九、其他

????一、我行如何收集和使用您的個人信息
? ? ? ?個人信息是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的各種信息。個人信息包括姓名、出生日期、身份證件號碼、個人生物識別信息、通信通訊聯系方式、住址、賬戶信息、財產狀況、行蹤軌跡等，其中敏感信息是一旦泄露或者非法使用，容易導致您的人格尊嚴受到侵害或者人身、財產安全受到危害的個人信息，包括生物識別、宗教信仰、特定身份、醫療健康、金融賬戶、行蹤軌跡等信息，以及不滿十四周歲未成年人的個人信息。

　（一）我行收集和使用個人信息的原則
????我行收集使用您的個人信息將遵循合法、正當、必要、誠信的原則，按照法律法規規定、監管要求以及為您辦理業務需要而收集您的個人信息，不會收集與業務無關的信息或采取不正當方式收集信息。
????（二）我行收集和使用個人信息的目的
????我行收集您的個人信息，目的在于依法合規地為您提供優質的產品（或服務），該等信息對于充分履行您和我行之間的合約很有必要，并使得我行能夠遵守相關法律義務，具體可能包括：
????1.為保護您的賬戶安全，對您的身份進行識別、驗證等；
????2.為評估您的履約能力及履約狀況，用于業務準入和防控風險；
????3.為您提供產品（或服務）所必須；
????4.為保護您的資金安全；
????5.為改善產品（或服務）、提升客戶體驗；
????6.為履行法定義務（如反洗錢義務）；
????7.經您許可的其他用途。

? ?（三）信息如何收集

　　為向您提供服務并確保您的電子銀行服務（手機銀行服務、直銷銀行服務、網上銀行服務、門戶網站服務和微信銀行服務等）安全，在您使用電子銀行服務過程中，我行會收集您在使用服務過程中主動輸入或因使用服務而產生的信息：

　　1.當您開通電子銀行服務時，依據法律法規及監管要求，我行會收集您的個人基本資料、身份信息、通信信息、生物識別信息、手機號碼、短信驗證碼，以幫助您完成電子銀行注冊。如果您拒絕提供這些信息，您可能無法開通電子銀行或無法正常使用我行的服務。

　　2.當您使用電子銀行功能或服務時，例如，在下列情形中，您可能需要向我行提供或授權我行收集相應服務所需的用戶信息。如您拒絕提供部分功能或服務所需信息，您可能無法使用相應部分功能或服務，但這不影響您正常使用電子銀行的其他功能或服務。

　　（1）在您注冊成為我行用戶或使用我行服務時，您需提供您本人的手機號碼，我行將通過發送短信驗證碼的方式來驗證您的身份是否有效。根據相關法律法規的規定，您需通過身份基本信息多重交叉驗證后方可使用我行的部分服務（例如：轉賬匯款、支付、投資理財、基金、直銷銀行電子賬戶開立功能），如果您需使用此類服務，則需提供更多信息（例如：姓名、身份證件、銀行卡號、手機號）以完成身份基本信息多重交叉驗證。同時，為了驗證您提供信息的準確性和完整性，我行會與合法留存您信息的國家機關、金融機構、企事業單位進行核對；如在驗證核對過程中我行需要向前述驗證機構收集您的信息，我行會依照法律法規的規定要求相關驗證機構說明其個人信息來源，并對其個人信息來源的合法性進行確認、了解上述機構已獲得的個人信息處理的授權同意范圍。

　　（2）如您在手機銀行、直銷銀行中選擇通過指紋、人臉功能進行登錄、登錄方式設置操作時，需向我行提供您的指紋/人臉圖像信息。您可以通過手機銀行“基礎設置”、直銷銀行“個人設置”開啟或關閉相關功能。我行不會采集您的指紋，您的指紋僅保存在您授權采集指紋設備上。我行征得您的明示同意后采集的聲紋信息和人臉信息，將加密存儲于我行信息系統后臺數據庫中。

　　對于某些品牌或型號的手機終端自身的本地生物特征認證功能，如人臉識別功能，其信息由手機終端提供商進行處理，我行不留存您應用手機終端相關功能中的信息。

　　（3）當您使用手機銀行向手機號轉賬、話費充值和匯款短信通知、直銷銀行手機話費充值功能時，我行僅獲取您從通訊錄中點選的聯系人信息，并進行加密傳輸以防惡意截取。拒絕授權后，手機號轉賬、話費充值功能仍可以使用，但需要手工輸入手機號碼。手機銀行、直銷銀行僅讀取并記錄指定電話號碼，不讀取您的全量通訊錄，我行后臺系統僅儲存指定電話號碼。

　　（4）在您需要找回登錄密碼時，我們需要驗證您的身份信息，包括手機號、姓名、證件類型、證件號碼、銀行卡號、卡密碼信息、短信驗證碼、人臉識別信息。

　　（5）當您使用轉賬匯款、收付款功能時，您需要提供收款方的手機號碼、姓名、銀行卡卡號/賬號信息，并可能需要您提供姓名、手機號碼、證件類型及證件號碼信息，以便于驗證身份及使用上述功能的支付服務。此外，我行還會收集您的相關收付款交易記錄，形成收款人名冊，以便于您查詢。

　　（6）當您使用手機銀行提供的實名認證服務時，您需提供您的姓名、證件類型、證件號碼、銀行卡號/賬號,并可能需要提供刷臉認證信息，我行還會通過驗證賬號/卡密碼方式對有關信息進行有效性核驗。如您不提供上述信息，我們將無法向您提供需完成實名認證后方可使用的產品或服務。

　　（7）當您使用網點查詢預約、直銷銀行電子賬戶開立、社保卡激活功能時，我行會收集您的位置信息，目的是向您提供所在位置的相應服務。

　　（8）當您使用電子銀行消息服務時，我行會收集您的賬戶信息及交易信息，以便及時向您發送賬戶資金變動及相關交易通知。

　　（9）當您通過電子銀行進行信息管理時，如修改APP登錄密碼、修改直銷銀行電子賬戶交易密碼、變更渠道注冊手機號時，我行會驗證您的原登錄密碼、預留手機號、短信驗證碼。

　　（10）當您使用寧夏銀行APP辦理申請信用卡業務時，我行會根據需要，收集您的個人信息，如姓名、證件類型、證件信息、手機號、短信驗證碼、地理位置信息、電子設備信息、身份證正反面影像、人臉影像、電子郵箱、聯系人信息、婚姻狀況信息、教育信息、工作信息、財產信息、居住地址、征信信息，以便驗證您的身份的真實性。

　　（11）當您使用我行電子銀行服務時，為了維護服務正常，保障您的賬號安全，我行會根據需要，收集設備的IMEI、IMSI、設備型號、設備序列號信息，作為設備標識符；我行還會收集您的操作系統、MAC、Android ID、Harmony OAID、AAID、軟件版本號、應用程序列表、IP地址、位置信息、UDID、IDFA、IDFV、OAID、接入網絡的方式、類型和狀態、設備傳感器信息（如亮度感應、方向感應）、操作日志、服務日志信息、進程列表，如不同意我行收集上述信息，可能無法完成風控驗證，影響部分交易功能使用。

　　3.在向您提供服務的過程中，我行可能通過具有業務資質及服務能力的第三方服務商提供的軟件開發工具包（簡稱“SDK”）來為您提供服務，此時需要通過SDK來收集您的必要信息，如您拒絕相關信息或權限，您將無法使用相關功能。具體包括以下幾種：

　　（1）高德地圖SDK

　　我們的產品集成高德軟件有限公司的高德開放平臺定位SDK，用于向您提供網點預約、服務定位、在線開戶服務。使用位置信息、設備信息權限，收集您的個人信息包含：位置信息（經緯度、精確位置）、設備標識信息（IMEI、IDFA、Android?ID、OAID、Harmony OAID、OpenUDID、MAC地址、SSID、BSSID）、當前應用信息（應用名、應用版本號）、設備參數及系統信息（系統屬性、設備型號、操作系統、運營商信息）。收集方式為SDK本機采集。

　　我們的產品集成高德軟件有限公司的高德開放平臺地圖SDK，用于向您提供網點預約、服務定位服務。使用位置信息、設備信息權限，收集您的個人信息包含：位置信息（經緯度、精確位置）、設備標識信息（IMEI、IDFA、Android?ID、OAID、HarmonyOS OAID、OpenUDID、MAC地址、SSID、BSSID）、當前應用信息（應用名）、設備參數及系統信息（系統屬性、設備型號、操作系統）。收集方式為SDK本機采集。

　　《高德開放平臺隱私權政策》鏈接：https://lbs.amap.com/pages/privacy/

　　（2）北京芯盾時代設備指紋SDK

　　我們的產品集成北京芯盾時代設備指紋SDK，用于手機銀行安全短信簽約和換機登錄服務、直銷銀行反欺詐風險監測。采集手機終端設備標識符（IMEI、Android ID、AAID、MAC、Serial、IMSI、MEID、SIM信息）、設備系統信息（設備類型、設備型號、系統版本、傳感器、相關硬件信息）、網絡信息（IP地址、WiFi信息、基站信息）、位置信息（經緯度）、應用信息（當前應用信息、APP應用列表）。收集方式為SDK本機采集。

　　隱私政策鏈接：https://www.trusfort.com/privacy_dfs.html

　　（3）電子社保卡SDK

　　我們的產品集成電子社保卡SDK，用于訪問全國社保卡平臺，進行電子社保卡激活。使用相機權限用于人臉識別功能中訪問攝像頭，使用相冊權限用于圖片選取上傳功能，使用網絡權限用于請求數據，使用位置權限用于社保卡激活定位，使用文件讀寫權限用于保存照片文件到本地，使用麥克風權限用于錄制視頻上傳，使用閃光燈、震動、屏幕運行權限用于掃一掃，使用wifi信息、網絡狀態權限用于輔助解決客戶生產問題，采集手機終端標識信息、手機型號、系統版本信息。收集方式為SDK本機采集。

　　（4）騰訊微信SDK

　　我們的產品集成騰訊微信SDK，用于微信授權登錄、微信小程序跳轉、分享微信、微信支付服務，不收集個人信息。

　　（5）移動應用安全監測SDK

　　我們的產品集成北京梆梆安全科技有限公司的移動應用安全監測SDK，用于判斷當前App所運行的手機設備的安全性，防止惡意的用戶對App進行網絡安全攻擊，進行風險設備分析、網絡攻擊溯源。使用讀取電話狀態、GET_TASKS權限、位置權限，采集位置信息、WIFI信息（MAC地址和ip信息）、網絡狀態、SIM卡信息、正在運行進程信息、應用列表、設備及系統信息（設備硬件序列號、IMEI、IMSI、MAC、藍牙MAC、AndroidID、UDID、IDFA、IDFV）。收集方式為SDK本機采集。

　　隱私政策鏈接：https://www.everisker.com/user/privacypolicy

　　（6）shareSDK

　　我們的產品集成了上海掌之淘信息技術有限公司的shareSDK，用于分享短信、微信、微信朋友圈，不收集個人信息。

　　（7）云閃付網絡支付SDK

　　我們集成了中國銀聯股份有限公司的云閃付網絡支付SDK，用于向您提供銀聯云閃付網絡支付、交易處理、交易信息查詢服務，使用相機、位置、存儲、獲取Face ID、獲取Touch ID權限，采集MAC地址、IMEI（移動設備識別碼）、IMSI（移動用戶識別碼）、地理位置、本機號碼、應用列表。收集方式為SDK本機采集。

　　云閃付網絡支付SDK集成了北京數美時代科技有限公司的數美SDK,用于風險控制和反欺詐，以保障賬戶和交易安全，使用獲取設備基站信息權限。IOS版本采集啟動時間、手機屏幕亮度、所屬國家、手機屏幕高度、剩余空間、系統語言、手機內存、手機型號、用戶自定義名稱、手機屏幕寬度、手機系統版本號、屏幕的分辨率、系統當前時間戳、存儲容量、是否開啟禁止廣告追蹤、用戶設備類型、設備根目錄磁盤總大小、設備根目錄磁盤使用大小、系統版本號、設備屏幕尺寸、設備啟動時產生的UUID、設備啟動時間、系統可以使用的CPU核數、CPU架構、設備名稱、設備內核版本、系統版本、系統關鍵目錄下所有目錄的md5值、設備型號、CPU緩存信息、設備媒體音量、設備操作系統版本號、系統關鍵函數調用地址、電池電量、移動信號國家碼、移動網絡號碼、系統關鍵函數調用地址、是否越獄、系統關鍵函數調用地址、電池充電狀態 、iCloud令牌、環境變量、是否處于調試狀態、不同架構的可執行文件是否加密過、系統升級時間、越獄文件是否存在、系統關鍵函數調用地址、設備是否支持生物識別驗證、傳感信息；Android、HarmonyOS采集設備品牌、設備制造商、設備型號、設備名稱、設備系統類型及版本信息、設備基本設置、設備環境、傳感器信息（磁場,重力)、ICCID（集成電路卡識別碼）、IMSI（國際移動用戶識別碼）、AndroidID、IDFV（應用開發商標識符）、OAID（匿名設備標識符）、Harmony OAID、設備序列號、無線路由器標識（BSSID,SSID,ip)。

　　云閃付網絡支付SDK集成了神策網絡科技（北京）有限公司的神策SDK,用于采集設備相關信息，使用位置權限、網絡權限、設備信息權限，采集設備方向（橫屏或豎屏）、經緯度、WIFI MAC 地址、IMEI、Android ID、Harmony OAID。

　　云閃付網絡支付SDK集成了騰訊云計算(北京)有限責任公司的騰訊掃碼SDK，用于識別二維碼、條形碼，使用相機、存儲權限，采集二維碼、條形碼圖片信息。

　　云閃付網絡支付SDK集成了鄭州信大捷安信息技術股份有限公司的國密SDK，用于提供國密算法庫、證書管理庫、SSL及國密HTTPS通信庫，不收集個人信息。

　　云閃付網絡支付SDK集成了中國銀聯股份有限公司的設備指紋SDK，用于采集設備及應用信息，使用網絡、電話、位置權限。IOS版本采集通用唯一標識碼UUID、供應商標識符IDFV、是否越獄/root、屏幕分辨率、設備型號、設備名稱、操作系統類型、操作系統版本號、操作系統語言、應用編號、應用版本號、SDK版本、已使用的容量、可用容量、電量、國家、所在時區、IP地址、運營商、移動國家網碼（MCC）、移動網碼（MNC）、無線網絡數據: 服務標識（SSID）、是否模擬器、包簽名ID、采集時間、設備指紋SDK版本、GPS信息、手機號、設備仰角、加速度、陀螺儀、是否開啟禁止廣告追蹤、啟動時間、手機屏幕亮度、手機內存、DNS、網絡連接方式、vpn軟件是否起效、是否首次啟動、iOS系統更新時間、系統根目錄加載點；Android、HarmonyOS版本采集IMSI、Serial Number序列號、系統屬性、屏幕寬、屏幕高、屏幕密度、設備型號、系統版本號、系統語言、應用版本號、系統api版本、手機已用存儲空間、手機可用存儲空間、電量百分比、基帶版本、國家代碼、時區、本機ip、運行商名稱、MCC、MNC、包名、包簽名、經緯度、本機號碼、網絡類型、DNS地址、CPU型號、應用名稱、應用進程名、“files”文件路徑、wifi熱點列表的BSSID、wifi熱點列表的信號強度、品牌、輸入法名稱、廠商、Build.PRODUCT產品、ROM編譯指紋信息、應用簽名證書發布者、應用進程列表、操作系統用戶序列號（ID）、開機時間、屏幕亮度、基站LAC、基站CID、sim卡iccid、傳感器類型、傳感器廠商、sim卡狀態、CPU架構、CPU高速緩存的大小、進程的命令行參數、HTTP代理IP地址、PCM音頻流文件內容、設備名稱、ROM編譯指紋值、usb協議、本機host名、eth0網卡的網關地址、HTTP UserAgent、開發者模式、是否允許應用發送通知、Android id、、Harmony OAID方向傳感器值、加速度傳感器值、陀螺儀傳感器值。

　　（8）銀聯出行碼SDK

　　我們的產品集成了中國銀聯股份有限公司的銀聯出行碼SDK，用于向您提供掃碼乘車、刷碼過閘公共交通工具乘車服務，使用讀取設備信息權限，獲取IMSI（移動用戶識別碼），收集方式為SDK本機采集。

　　（9）同盾設備指紋 SDK

　　我們的產品集成同盾科技有限公司的同盾設備指紋 SDK，用于設備欺詐風險識別。使用設備信息權限，采集手機終端唯一標志信息（IMEI/IDFA）、Android ID、AAID、IMSI、MEID、MAC?地址、SIM 卡序列號、設備序列號、設備類型、設備型號、系統類型、地理位置、登錄 IP 地址、應用程序列表、運行中進程信息、傳感器（光傳感器、重力傳感器、磁場傳感器、加速度傳感器、陀螺儀傳感器）相關設備信息。收集方式為SDK本機采集。

　　《同盾科技隱私政策》鏈接：https://www.tongdun.cn/other/privacy/id=1?r=pp

　　（10）云證通SDK

　　我們的產品集成中金金融認證中心有限公司的云證通SDK，用于移動電子簽名服務，下載數字證書，加強交易安全性，采集姓名、證件號、設備型號、系統版本號、SE標識符、應用首次安裝時間。收集方式為SDK本機采集。

　　隱私政策鏈接：https://www.cfca.com.cn/upload/20211117flsm.pdf

　　（11）云從動作活體離線三合一SDK

　　我們的產品集成重慶中科云從科技有限公司的動作活體離線三合一SDK，用于銀行卡、身份證件識別服務中的拍照、圖像識別、活體檢測、身份認證，使用攝像頭權限，不收集個人信息。

　　（12）華為視頻客服SDK

　　我們的產品集成華為視頻客服SDK，使用攝像頭和麥克風權限，用于社保卡激活視頻客服業務。不收集個人信息。

　　（13）金科智能視頻面簽SDK

　　我們集成了新希望金融科技有限公司的金科智能視頻面簽SDK，用于OCR、人臉和視頻面簽。使用手機麥克風、攝像頭、屏幕錄制、設備信息權限，采集手機攝像頭實時抓取的人臉信息（用戶活體檢測，人臉識別和實時人臉比對）、手機麥克風用戶說話的聲音（用于面簽時的智能問答）、手機設備ID、系統版本、手機品牌（用于問題排查定位）。收集方式為SDK本機采集。

　　（14）騰訊云慧眼人臉核身SDK

　　我們集成了騰訊云計算（北京）有限責任公司的騰訊云慧眼人臉核身基礎版SDK，用于直銷銀行業務中OCR識別、人臉核身。使用相機權限，采集人臉視頻進行實人實名認證，以及用于操作相機接口，獲取相機參數，檢測實人認證時相機劫持風險；使用網絡訪問權限用于連接網絡并進行數據傳輸；使用網絡狀態獲取權限，用于獲取當前網絡信息，進行傳輸優化以及根據當前網絡類型進行實人認證時網絡風險維度識別；使用存儲權限識別實人認證時的風險特征。采集身份證信息（姓名、身份證號碼）、人臉視頻和照片，用于實人實名認證；采集光線傳感器信息，用于引導用戶在光線正常環境進行炫彩光線活體檢測，減少因環境因素導致的認證不通過情況；采集設備型號、操作系統、網絡狀態、IP地址、系統設置、系統屬性（含傳感器列表信息）、相機（相機參數、接口）、Android端相關（硬件序列號、OAID、部分存儲文件路徑）、iOS端相關（運營商信息、IDFV）、HarmonyOS端（AAID）相關，用于網絡傳輸、與SDK服務器建立通信、進行設備風險環境監測、惡意應用監測、ROM劫持攻擊、網絡安全監測與防護功能，用于識別是否為真實設備及真人使用本SDK，及時攔截刷臉過程中的作弊、劫持或攻擊等黑產行為；采集Android端手機型號、手機品牌、Android系統版本、Android系統API等級、HarmonyOS系統版本、廠商系統版本、CPU架構類型、設備是否root、磁盤空間占用大小、sdcard空間占用大小、內存空間占用大 小、網絡類型、應用當前正在運行的進程名和PID，用于定位和分析SDK運行時發生的故障問題。收集方式為SDK本機采集。

　　隱私政策鏈接：https://cloud.tencent.com/document/product/1007/67330

　　（15）密碼控件SDK

　　我們集成北京科藍軟件系統股份有限公司的密碼控件SDK，用于您手機銀行的登錄密碼、支付密碼加密，使您所使用的這兩類密碼更加安全保障，不收集個人信息。

　　（16）江南科友安全控件SDK

　　我們集成了江南科友科技股份有限公司的安全控件SDK，用于直銷銀行密碼鍵盤，不收集個人信息。

　　（17）國密加密SDK

　　我們集成了北京科藍軟件系統股份有限公司的國密加密SDK，用于國密加密，不收集個人信息。

　　（18）MADP SDK

　　我們集成了北京科藍軟件系統股份有限公司的MADP SDK，用于客戶端基礎框架，采集IMEI本機號碼、Android ID、AAID、進程列表、MAC地址、應用列表。收集方式為SDK本機采集。

　　（19）SSL通訊SDK

　　我們集成了北京科藍軟件系統股份有限公司的SSL通訊SDK，用于國密SSL通訊，不收集個人信息。

　　（20）CFCA指紋認證FIDO SDK

　　我們集成了中金金融認證中心有限公司的CFCA指紋認證FIDO SDK，用于指紋登錄、指紋支付，使用指紋權限，采集手機設備Android ID、AAID，收集方式為SDK本機采集。

　　（21）金標云輸入法SDK

　　我們集成了北京國家金融標準化研究院有限責任公司的金標云輸入法SDK，用于生僻字輸入，不收集個人信息。

　　4.當您使用電子銀行服務時，為了維護服務的安全穩定運行，降低交易和資金風險，優化我行的服務體驗，改進服務質量及保障您的賬號安全，我行會收集以下基礎信息，包括您的設備型號、操作系統、唯一設備標識符、軟件版本號、登錄IP地址、接入網絡的方式、操作日志和服務日志信息，這些信息是為您提供服務必須收集的基礎信息，以保障您正常使用我行的服務。

　　5.以下情形中，您可選擇是否授權我行收集、使用您的個人信息：

　　（1）位置信息，用于網點查詢、預約排隊、直銷銀行開戶、賬戶添加服務。

　　（2）攝像頭和相冊，用于視頻客服、銀行卡及身份證掃描、人臉識別、意見反饋、客戶溝通服務。

　　（3）麥克風，用于視頻客服、客戶溝通服務。

　　（4）手機通訊錄，在轉賬、支付、話費充值過程中，用于協助您通過通訊錄快速選取電話號碼，無需您手動輸入。拒絕授權后，手機號轉賬、話費充值功能仍可以使用，但需要手工輸入手機號碼。手機銀行僅讀取并記錄指定電話號碼，不讀取客戶全量通訊錄，我行后臺系統僅儲存指定電話號碼。

　　（5）存儲權限，用于啟動頁面、上次登錄的用戶名保存、二維碼及條碼圖像識別。

　　（6）手機短信，在需要短信驗證碼的環節可能需要讀取驗證碼短信內容協助您進行驗證碼填寫。如您拒絕通訊信息（短信）授權，我行手機銀行將不讀取短信內容，系統后臺不保存短信內容。

　　（7）網絡通訊，用于與服務端進行通訊。拒絕授權后，手機銀行、直銷銀行等電子銀行服務所有功能無法使用。

　　（8）指紋，用于指紋登錄驗證。

　　（9）設備信息，用于維持服務正常運行、優化我行服務體驗以及保障您的賬號安全。拒絕授權后，手機銀行等電子銀行服務涉及設備信息采集的功能將無法使用。

　　（10）安裝未知來源權限，用于應用下載更新安裝。

　　（11）電話權限，用于客戶溝通服務。

　　（12）設備通話狀態和識別碼，用于設備綁定。

　　（13）修改系統設置權限，用于保持使用期間設備常亮。

　　上述功能可能需要您在您的設備中向我行開啟您的相機（攝像頭）、相冊、麥克風、手機通訊錄、手機短信、地理位置（位置信息）、藍牙、網絡通訊、存儲權限、設備信息權限，以實現這些功能所涉及的信息的收集和使用。請您注意，您開啟這些權限即代表您授權我行可以收集和使用這些信息來實現上述功能，如您取消了這些授權，則我行將不再繼續收集和使用您的這些信息，也無法為您提供上述與這些授權所對應的功能。

　　請您理解，我行向您提供的功能和服務是不斷更新和發展的，如果某一功能或服務未在前述說明中且需要收集您的信息，我行會通過頁面提示、交互流程、網站公告等方式另行向您說明信息收集的內容、范圍和目的，并在收集信息前征得您的同意。

　　另外，根據相關法律法規、監管要求，以下情形中，我行可能會收集、使用、共享、轉讓、公開披露您的相關個人信息而無需另行征求您的授權同意：

　　（1）為訂立、履行您作為一方當事人的合同所必需；

　　（2）為履行法定職責或者法定義務所必需；

　　（3）為應對突發公共衛生事件，或者緊急情況下為保護自然人的生命健康和財產安全所必需；

　　（4）為公共利益實施新聞報道、輿論監督等行為，在合理的范圍內處理個人信息；

　　（5）依照《個人信息保護法》規定在合理的范圍內處理個人自行公開或者其他已經合法公開的個人信息；

　　（6）法律、行政法規規定的其他情形。

　　6.關于應用可能觸發content-autofill.googleapis.com網絡請求的說明：

　　在包含或安裝了Google服務框架的系統中，當應用內文本輸入框獲取到焦點時默認會激活系統自動填充服務，從而導致出現指向content-autofill.googleapis.com（非大陸IP）的網絡請求。為了響應國家有關用戶隱私安全保護的相關政策要求，我們已在軟件中按安卓開發文檔說明關閉了該功能。但關閉功能針對部分網頁中所包含的文本輸入框可能會失效或首次打開任意網頁時仍會激活一次，如需確保關閉奏效，請嘗試在系統層面關閉改功能（設置路徑：設置-系統設置-Google-自動填充）或嘗試卸載系統中的Google服務框架。

? ? （四）我行收集個人信息的方式
???? ?1.我行為您提供金融服務時，您主動向我行提供的個人信息；
? ? ? 2.我行為您提供金融服務過程中形成的與服務相關的信息；
? ? ? 3.向征信機構、信用管理公司、資信評估機構或有關法律、監管機構許可的類似機構采集您的信用信息和行為信息；
? ? ? 4.向政府機構、司法機關及公共事業單位（如人民銀行、公安部、人力資源和社會保障部門、公積金管理中心、中國互聯網金融協會等機構）采集與服務相關的必要信息，如您的身份證件信息、工商信息、稅務信息、訴訟信息、社保信息等；
? ? ? 5.經您授權，向合法留存您信息的自然人、法人以及非法人組織收集與我行提供的服務相關的必要信息；
? ? ? 6.經您許可的其他方式。
? ? （五）我行如何使用個人信息
? ? ? 1.在向您提供我行的金融產品或服務，并為改進這些產品或服務時使用。
? ? ? 2.在我行向您提供金融服務期間，您授權我行持續收集和使用您的信息。在您注銷服務時，我們將停止收集您相關的個人信息，但我行會在業務資料歸檔、審計、監管協查等領域繼續使用此前收集的您的相關個人信息。
? ? ? 3.我行會對您的信息進行綜合統計、分析加工，以便為您提供更加準確、個性、流暢及便捷的服務，或幫助我行防范風險，評估、改善或設計產品、服務及運營活動等。
? ? ??4.我們也可能為了實現以下目的，訪問、使用、保留或披露您的信息：

　　（1）處理與國家安全、公共安全、重大公共利益相關的問題；

　　（2）遵循任何適用法律法規的要求、法院裁決或判決、或政府機關的強制性要求；

　　（3）查找、預防或處理欺詐、安全或技術方面的問題，用以維護服務的安全和風險控制；

　　（4）在法律法規要求或允許的范圍內，保護我行的客戶、我行員工、我行或社會公眾的合法權益、財產或安全免遭損害。?

　　5.將您的個人信息用于法律允許的其它用途。
????二、我行如何使用Cookie和同類技術

　　（一）Cookie

　　網站運行中，我行會在您的計算機或移動設備上存儲名為Cookie（為辨別用戶身份而存儲在用戶本地終端上的加密數據）的小數據文件。Cookie通常包含標識符、站點名稱以及一些號碼和字符。借助于Cookie，網站能夠存儲您的瀏覽習慣和偏好等數據，幫助我行判斷您的登錄狀態以及賬戶或數據安全。我行不會將Cookie用于本政策所述目的之外的任何用途。您可根據自己的偏好管理或刪除Cookie。您可以清除計算機上保存的所有Cookie，大部分網絡瀏覽器都設有阻止Cookie的功能。但如果您這么做，可能會對您使用服務的安全性有一定影響，并且您需要在每一次訪問我行的網站時進行用戶設置更改。

　　（二）日志與位置信息

　　為了提升用戶體驗，我們可能會自動收集日志信息和位置信息。我行不會將這些信息用于本政策所述目的之外的任何用途。
? ? ? ?日志信息包括：1.設備或軟件信息，例如您的移動設備、網頁瀏覽器或您用于接入我行服務的其他程序所提供的配置信息、您的IP地址、無線網絡接入信息和您的移動設備所用的版本和設備識別碼；2.您在設備上曾使用的移動應用（APP）和其他軟件的信息。

　　位置信息指您開啟設備定位功能并使用我們基于位置提供的相關服務時，我們收集的有關您位置的信息。您可以通過關閉定位功能隨時停止我們對您的地理位置信息的收集。
????三、我行如何存儲、共享、轉讓和公開披露您的個人信息
????（一）存儲
? ? ? ?我行在中華人民共和國境內收集和產生的個人信息，將存儲在中華人民共和國境內。 ???

　　我行僅在法律法規要求的期限內，以及為實現本政策聲明的目的所必須的期限內，確定單個用戶數據的最長儲存期限以及用戶日志的儲存期限。
????（二）共享
? ? ? ?我行不會與其他任何公司、組織和個人分享您的個人信息，但以下情況除外：
? ? ? ?1.為履行法定義務或滿足監管要求，政府、監督部門、司法機關、銀行業協會或第三方認證機構、短信運營商提供您的個人信息。

　　2．在獲得您的明確同意或授權后，我行會與其他方共享您的個人信息。同時，我行會與其簽署保密協定，要求他們按照合作目的、服務說明、本隱私政策以及其他任何相關的保密和安全措施來處理個人信息。
????（三）轉讓

　　我們不會將您的個人信息轉讓給任何公司、組織和個人，但以下情況除外：

　　1.在獲取您的明確同意或授權后，我行向其他方轉讓您的個人信息；

　　2.根據法律法規規定，或按政府主管部門的強制性要求，轉讓您的個人信息。

　（四）公開披露
? ? ??我行僅會在以下情況下，公開披露您的個人信息：
? ? ? 1．事先獲得您明確同意或授權；
? ? ? 2．根據法律法規規定，或按政府主管部門的強制性要求，我行可能會公開披露您的個人信息。
? ? 四、我行如何保護您的個人信息
????（一）我行已使用符合業界標準的安全防護措施保護您提供的個人信息，防止數據遭到未經授權的訪問、公開披露、使用、修改、損壞或丟失。我行會采取一切合理可行的措施，保護您的個人信息。例如：我行會使用加密技術確保數據的保密性；我行會使用受信賴的保護機制防止數據遭到惡意攻擊；我行會部署訪問控制機制，確保只有授權人員才可訪問個人信息；以及我行會舉辦安全和隱私保護培訓課程，加強員工對于保護個人信息重要性的認識。
????（二）請您理解，由于技術水平局限以及可能存在的惡意攻擊，有可能出現我行無法合理預見、防范、避免、控制的意外情況。互聯網并非絕對安全的環境，請使用復雜密碼，協助我行保證您的賬號安全。
????（三）如發生個人信息安全事件，我行將按照法律法規的要求，及時將事件相關情況：包括事件的基本情況和可能的影響、我們已采取或將要采取的處置措施、您可自主防范和降低風險的建議、對您的補救措施等以郵件、信函、電話、推送通知等方式告知您，或采取合理、有效的方式發布公告。同時，我行還將依據監管規定，上報個人信息安全事件處置情況。

　　互聯網環境并非百分之百安全，我們將盡力確保您發送給我們的任何信息的安全性。如果我們的物理、技術、或管理防護設施遭到破壞，導致信息被非授權訪問、公開披露、篡改、或毀壞，導致您的合法權益受損，我們將承擔相應的法律責任，但發生不可抗力情形除外。
????五、您控制個人信息的權利
????按照我國相關的法律法規和監管規定，我行保障您對自己的個人信息行使以下權利：

　（一）訪問、管理您的個人信息
????您有權通過我行營業網點、手機銀行等渠道查詢及更正、更新您的個人信息（手機銀行“我的-客戶信息管理”、直銷銀行“我的-個人設置-客戶信息管理”），法律法規另有規定的除外。您有責任及時更新您的個人信息。在您修改個人信息之前，我行會驗證您的身份。

　（二）刪除您的個人信息
????如您發現我們收集、使用您個人信息的行為，違反了法律法規規定或違反了與您的約定，您可聯系我們，要求刪除相應的信息。

? ?（三）個人信息副本獲取

　　如您需要您的個人信息副本，可通過手機銀行“我的-客戶信息管理”、直銷銀行“我的-個人設置-客戶信息管理”查詢個人信息副本，也可本人持有效身份證件前往網點進行查詢獲取。
? ?（四）響應您的上述請求

　　為保障您的信息安全，我們需要先驗證您的身份和憑證資料。一般來說，我們將在身份信息驗證通過后的十個工作日內處理完成，特殊情形下最長將在不超過十五個工作日或法律法規規定期限內作出答復。

　（五）注銷賬戶

　　您可以在我們的產品中申請注銷賬戶。您可以通過手機銀行APP訪問我的-服務設置-注銷-完成手機銀行賬戶注銷，也可前往我行網點進行注銷；通過直銷銀行APP訪問我的-個人設置-直銷銀行注銷-完成直銷銀行賬戶注銷，直銷銀行開立的Ⅱ類賬戶也將同步銷戶；通過微信銀行菜單選擇賬戶解綁，在完成賬戶解綁后即同步注銷微信銀行；通過網銀簽約行柜面，完成網上銀行解約。您注銷賬戶后，我們將停止為您提供該產品服務，并依據您的要求，除法律法規另有規定外，我們將刪除您的個人信息。

? ?（六）如您需要撤回我行收集您的個人信息授權，您可以通過注銷賬戶的方式，撤回我們繼續收集您個人信息的全部授權。撤回本隱私政策的授權后，我行將無法為您提供對應電子渠道服務，但不影響我行此前基于您授權已開展的個人信息處理。
? ?（七）盡管有上述約定，但按照法律法規要求，如涉及以下情形我行將可能無法響應您的請求：

　　1.為履行法定職責或者法定義務所必需；

　　2.為應對突發公共衛生事件，或者緊急情況下為保護自然人的生命健康和財產安全所必需；

　　3.為公共利益實施新聞報道、輿論監督等行為，在合理的范圍內處理個人信息；

　　4.依照《個人信息保護法》規定在合理的范圍內處理個人自行公開或者其他已經合法公開的個人信息；

　? ??5.法律、行政法規規定的其他情形。

　（八）您應妥善保管您的常用手機設備、銀行卡、手機號碼、交易密碼、驗證碼等信息，您應確保不向任何人泄露您的以上信息。一旦泄露前述信息，您可能蒙受損失，并對您產生不利。如果您發現您的信息可能或者已經泄露，請立即與我們取得聯系，以便我們及時采取相應措施以避免或降低相關損失。

　　六、我行如何處理未成年人的信息

　　如果沒有監護人的同意，未成年人不得創建自己的用戶賬戶。如您為未成年人的，請您的監護人仔細閱讀本政策，并在征得您的監護人同意的前提下使用我們的服務或向我們提供信息。對于經監護人同意而收集未成年人個人信息的情況，我們只會在法律法規及監管要求允許、監護人明確同意或者保護未成年人所必要的情況下使用、對外提供此信息。我行將根據國家相關法律法規的規定保護未成年人的個人信息的保密性及安全性。如您的監護人不同意您按照本政策使用我行的服務或向我行提供信息，請您立即終止使用我行的服務并及時通知我行。

　　如您為十四周歲以下的未成年人，請在征得父母或監護人的同意的前提下使用電子銀行提供的服務，向我行或第三方提供您的信息。我行嚴格按照法律法規規定和國家有權機關要求、本政策和《寧夏銀行未滿十四周歲未成年人個人信息保護規則（適用于個人電子銀行）》處理您的個人信息。若您是未成年人的監護人，請您謹慎提供未成年人的個人信息（其中未滿十四周歲的未成年人個人信息為敏感個人信息）。當您對您所監護的未成年人的個人信息有相關疑問時，請通過本政策“其他”章節公示的聯系方式與我們聯系。更多詳情，請查閱《寧夏銀行未滿十四周歲未成年人個人信息保護規則（適用于個人電子銀行）》。

　　七、本政策如何更新
????根據國家法律法規變化及服務運營需要，我行將對本政策及相關規則不時地進行修改，修改后的內容會通過我行門戶網站等渠道公布，公布后即生效，并取代此前相關內容。建議您關注我行相關公告、提示信息及協議、規則等內容的變動。如您在本政策更新生效后繼續使用我行產品（或服務），即表示您已充分閱讀、理解并接受更新后的政策并愿意受更新后的政策約束。

　　八、管轄與法律適用

　　1.本政策的生效、履行、解釋及糾紛解決，適用中華人民共和國大陸地區法律。

　　2.本協議簽訂地為中華人民共和國寧夏回族自治區銀川市金鳳區。

　　3.若您與我們之間發生任何糾紛或爭議，首先應友好協商解決；協商不成的，您同意將糾紛或爭議提交至本政策簽訂地有管轄權的人民法院管轄。

　　九、其他

　　1.本政策所有條款的標題僅為閱讀方便，本身無實際涵義，不能作為政策涵義解釋的依據。

　　2.本政策條款無論何種原因部分無效或不可執行，其余條款仍有效，對雙方具有約束力。
????3.如果您對本隱私政策有任何疑問、意見或建議，或對我行服務和業務有任何疑問、意見、建議或投訴，請您聯系我行客服熱線：4008096558，或者在我行各營業網點咨詢或反饋。我行成立了消費者權益保護辦公室，并建立了客戶投訴糾紛管理機制。在受理您的問題后，我行會及時、妥善處理。一般情況下，我行將在15日內給予答復。

　　4.我行名稱：寧夏銀行股份有限公司，公司地址：寧夏回族自治區銀川市北京中路157號。

　　寧夏銀行股份有限公司
???????????????????????????????????????????本版本更新日期：2024年11月15日

　　???????????????????????????????????????本版本生效日期：2024年11月15日

　　寧夏銀行未滿十四周歲未成年人個人信息保護規則

　　（適用于個人電子銀行）

　　本版發布日期：2023年9月25日

　　寧夏銀行（以下簡稱“我行”）一直非常注重對未滿十四周歲未成年人個人信息的保護，且深知個人信息對未滿十四周歲未成年人及其監護人而言的重要性，也感謝未滿十四周歲未成年人及其監護人對我行的信任。為了更好地保護未滿十四周歲未成年人信息，除《寧夏銀行電子銀行隱私政策聲明》（以下簡稱“隱私政策”）以外，我行將通過《寧夏銀行未滿十四周歲未成年人個人信息保護規則（適用于個人電子銀行）》（以下簡稱“本規則”）向未滿十四周歲未成年人及其監護人說明我行電子銀行服務會如何收集、存儲、保護、使用及對外提供未滿十四周歲未成年人的個人信息（以下簡稱“未滿十四周歲未成年人信息”），并說明未滿十四周歲未成年人及其監護人所享有的權利。

　　本規則為在隱私政策基礎上制定的特別規則，專門適用于我行涉及未滿十四周歲未成年人個人信息處理的產品或服務。與隱私政策如有不一致之處，以本規則為準；本規則未涉及的，則參照適用隱私政策。除非本規則另有說明，本規則中涉及的詞語與隱私政策中對應的詞語含義一致。

　　為了維護未滿十四周歲未成年人的合法權益，如果您是未滿十四周歲未成年人的監護人，請您仔細閱讀并確認是否同意本規則。如果您是未滿十四周歲未成年人本人，您需要和您的監護人一起仔細閱讀本規則，并在征得您的監護人同意后，使用我行的服務向我行提供個人信息。

　　您應仔細閱讀本規則并確認了解我行對未滿十四周歲未成年人個人信息的處理規則，特別是采用加粗字體進行標注提示的部分。閱讀過程中，如有任何疑問，可通過隱私政策“九、其他”中的方式聯系我行進行咨詢。如您點擊確認隱私政策，即視為您同意本規則,?并同意我行將按照本規則來處理和保護未滿十四周歲未成年人相關個人信息。

　　本規則將幫助您了解以下內容：

　　一、我行如何收集未滿十四周歲未成年人信息

　　二、我行如何存儲和保護未滿十四周歲未成年人信息

　　三、我行如何使用未滿十四周歲未成年人個人信息

　　四、我行如何共享、轉讓、公開未滿十四周歲未成年人信息

　　五、如何訪問和管理未滿十四周歲未成年人信息

　　六、本規則的適用及更新

　　一、我行如何收集未滿十四周歲未成年人信息

　　在您使用我行提供的電子銀行服務（以下統稱“服務”）的過程中，我行可能需要向您收集一些個人信息，用以向您提供服務、保障您的賬戶和資金安全以及符合國家法律法規及監管規定，這些信息當中可能涉及未滿十四周歲未成年人信息。除隱私政策中相關約定外，當您使用我行提供的與未滿十四周歲未成年人有關的服務時，我行還將按照如下約定收集信息：

　　如隱私政策及本規則未涵蓋您選擇使用的其他服務，或因提供服務所需超出上述收集范圍收集未滿十四周歲未成年人信息情形的，我行會重新取得未滿十四周歲未成年人監護人的同意。

　　二、我行如何存儲和保護未滿十四周歲未成年人信息

　　1．我行會按照隱私政策“?三、我行如何存儲、共享、轉讓和公開披露您的個人信息”約定的方式存儲與保護未滿十四周歲未成年人信息。我行嚴格履行法律規定，對未滿十四周歲未成年人信息進行保護，嚴格設定信息訪問權限，對可能接觸到未滿十四周歲未成年人信息的工作人員采取最小必需的授權原則，并采取技術措施對工作人員處理未滿十四周歲未成年人信息的行為進行記錄和管控，避免違法處理未滿十四周歲未成年人個人信息。

　　2．在發生未滿十四周歲未成年人信息安全事件（信息泄露、篡改、丟失）后，我行將按照法律法規的要求，及時向其監護人告知：安全事件的基本情況和可能的影響、我行已采取或將要采取的處置措施、未滿十四周歲未成年人及其監護人可自主防范和降低風險的建議、我行的補救措施等。難以及時逐一告知時，我行會同步采取合理、有效的方式發布相關警示信息。

　　3．在您終止我行服務或終止使用我行提供的與未滿十四周歲未成年人有關的服務后，我行會停止對未滿十四周歲未成年人信息的收集和處理，法律法規或監管部門另有規定的除外。

　　?三、我行如何使用未滿十四周歲未成年人信息

　　1．為了遵守國家法律法規及監管要求，以及向您提供服務及提升服務質量，或保障您的賬戶和資金安全，我行會按照隱私政策及本規則的約定使用未滿十四周歲未成年人信息。

　　2．當我行要將未滿十四周歲未成年人信息用于隱私政策及本規則未載明的其他用途時，會另行告知您，并按照法律法規及監管規定的要求再次征得未滿十四周歲未成年人監護人的同意。

　　四、我行如何共享、轉讓、公開未滿十四周歲未成年人信息

　　1.?我行承諾對未滿十四周歲未成年人信息進行嚴格保密，僅在隱私政策約定的情況下共享、轉讓、公開未滿十四周歲未成年人信息。

　　2.?如果為了向您提供服務而需要將未滿十四周歲未成年人信息共享至第三方，我行將評估該第三方接收未滿十四周歲未成年人信息的合法性、正當性、必要性、安全性。我行會與接收未滿十四周歲未成年人個人信息的第三方明確包括未滿十四周歲未成年人個人信息在內的個人信息保護責任，個人信息處理范圍、處理期限、處理目的等；除得到您的授權同意，否則我行不會將未滿十四周歲未成年人的個人信息與第三方共享。

　　3.?我行將要求第三方對未滿十四周歲未成年人信息采取如下保護措施，并且嚴格遵守相關法律法規與監管要求。

　　（1）按照法律、行政法規的規定和我行的要求處理未滿十四周歲未成年人個人信息；

　　（2）協助我行回應您或未滿十四周歲未成年人其他監護人提出的申請；

　　（3）采取措施保障信息安全，并在發生未滿十四周歲未成年人個人信息泄露安全事件時，及時向我行反饋；

　　（4）合作關系或委托關系解除時及時刪除未滿十四周歲未成年人個人信息；

　　（5）不得轉委托或再次對外共享、轉讓未滿十四周歲未成年人個人信息；

　　（6）其他依法應當履行的未滿十四周歲未成年人個人信息保護義務。

　　4.?我行向第三方共享未滿十四周歲未成年人的個人信息時，我行將采用加密等手段保障未滿十四周歲未成年人的個人信息安全。

　　5.?另外，我行會按照法律法規及國家標準的要求向您告知共享未滿十四周歲未成年人信息的類型、處理目的、處理方式、接收方的名稱或者姓名以及聯系方式并征得您的同意，或確認第三方已經征得您的同意。

　　五、如何訪問和管理未滿十四周歲未成年人信息

　　在使用我行電子銀行服務期間，為了您可以更加便捷地訪問和管理（包括查閱、更正、復制、撤回同意、刪除等）未滿十四周歲未成年人信息，同時保障您注銷賬戶的權利，我行提供了相應的操作設置，您可以按照隱私政策中“五、您控制個人信息的權利”的指引進行操作。

　　若您對訪問和管理未滿十四周歲未成年人信息有任何問題，可以通過本規則公示的聯系方式聯系我行進行咨詢、投訴、舉報。如無特殊情況，我行將在驗證監護人和/或未滿十四周歲未成年人身份與監護關系后15日內受理和處理您的咨詢、投訴、舉報。

　　??六、本規則的適用及更新

　　1.本規則的生效、履行、解釋及糾紛解決，適用中華人民共和國大陸地區法律。

　　2.我行會按隱私政策更新規則、更新公告方式進行更新，并再次征求您的授權同意。

　　3.?如您對個人信息保護事宜有任何疑問、意見或建議，您可以撥打我行客服熱線：4008096558。受理您的問題后，我行會及時處理，將在驗證監護人和/或未滿十四周歲未成年人身份與監護關系后15日內完成核查和處理。

　　請您在點擊“同意”隱私政策之前仔細閱讀本規則，確保對其內容特別是字體加粗內容的含義及相應法律后果已全部知曉并充分理解。您點擊“同意”隱私政策并確認提交即視為已接受本規則，我行將按照相關法律法規及本規則來合法使用和保護未滿十四周歲未成年人的個人信息。