泰惠收隐私政策

 

本政策适用于注册使用泰惠收APP的用户。

本政策 仅 适用于   浙江泰隆商业 银行 股份有限公司的 泰惠收产品或服务 。  

更新 日期 ：20 23 年 12 月 6 日

生效日期 ：20 23 年 12 月 6 日

如果您有任何疑问、意见或建议，请通过以下联系方式与我们联系：

官方网站：www.zjtlcb.com(在线客服）

客服热线：95347

概述

本政策将帮助您了解以下内容：

1 我行如何收集和使用您的个人信息

2 我行如何使用 Cookie 和同类技术

3 我行如何存储和保护您的个人信息

4 我行如何对外提供您的个人信息

5 您 如何访问和管理自己的个人信息

6 我行如何处理未成年人 的个人信息

7 本隐私政策如何更新

8  如何联系我行  

前言

浙江泰隆商业银行股份有限公司（ “ 我行  ” 或者 “  我们 ” ）（注册 地址： 浙江省台州市路桥区南官大道 188 号 ） 深知个人信息对您的重要性，并会尽全力保护您的个人信息安全可靠。我们致力于维持您对我们的信任，恪守以下原则，保护您的个人信息：权责一致原则、目的明确原则、选择同意原则、最小必要原则、确保安全原则、主体参与原则、公开透明原则等。同时，我行承诺，我们将按业界成熟的安全标准，采取相应的安全保护措施来保护您的个人信息。

《泰惠收隐私政策》（以下简称 “ 隐私政策 ” ）是我行针对泰惠收使用的隐私条款，适用于我行泰惠收 App （以下简称 “ 泰惠收 ” 或 “ APP ” ）收集和使用您的个人信息。如有其它涉及同一类型用户个人信息收集和使用的通用类隐私政策，则与本隐私政策共同构成针对泰惠收 APP 用户的完整隐私政策。两者如有不一致，以本隐私政策为准。

请您在使用我们的产品或服务前，仔细阅读并了解《泰惠收隐私政策》 ，确保对其内容特别是字体加黑内容的含义及相应法律后果已全部知晓并充分理解。您勾选 “ 同意 ” 即视为您接受本隐私政策，我行将按照相关法律法规及本隐私政策来合法使用和保护您的个人信息。

一、我行如何收集和使用您的个人信息

个人信息 是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。个人信息包括姓名、出生日期、身份证件号码、手机号码、财产状况、银行账号及账户信息、交易和消费流水、系统账号、邮箱地址、个人生物识别信息、通信通讯联系方式、住址、行踪轨迹等。 个人信息中属于个人敏感信息的有：身份证件号码、银行账号及账户信息、征信信息、财产信息、交易和消费流水、个人生物识别信息、位置信息、健康生理信息等 。

(一 ) 我行收集个人信息的目的

我行收集您的个人信息，目的在于依法合规地为您提供优质的产品（或服务），该等信息对于充分履行您和我行之间的合约很有必要，并使得我行能够遵守相关法律义务，具体可能包括：

1. 为向您提供产品或服务，识别、验证您的身份、审批、管理、处理、执行或实现您要求或授权的交易 。

在我行向您提供金融服务期间，您授权我行持续收集和使用您的信息。在您注销服务时，我行将停止收集您相关的个人信息，但我行会在业务资料归档、审计、监管协查等领域继续使用此前收集的您的相关个人信息。

2. 履行我行的合规责任，包括满足监管合规、税务合规及其他须遵守的监管要求等。

3. 根据境内外法律法规或监管要求向相关部门进行报告（包括洗钱、恐怖主义融资、贿赂、贪污、逃税、欺诈等） 。

4. 进行信贷或征信调查，核验、获取或提供资信或信用信息。

5. 邀请您参与我行产品或服务有关的客户调研。

6. 您的个人信息将在行内共享以进行综合统计、分析加工，帮助我行评估、改善 、设计产品、服务及运营活动等，方便我们 为您提供更加准确、个性、流畅及便捷的服务。我行可能根据前述信息向您提供营销活动通知、商业性电子信息或您可能感兴趣的广告，如您不希望接收此类信息，您可按照我行提示的方法 对 各渠道发送的上述推送信息选择退订。

若我行需将您的个人信息用于本隐私政策未载明的其他用途时，会按照法律法规及国家标准的要求再次征求您的同意。若我行需将基于特定目的收集而来的您的个人信息用于其他目的时，也会事先征求您的同意 。

(二 ) 我行收集个人信息的方式

1、为向您提供服务并确保您的安全，在您使用泰惠收 App 服务过程中， App 会收集您在使用服务过程中主动输入或因使用服务而产生的信息；当您使用泰惠收 App 功能或服务时，您可能需要向我们提供或授权我们收集相应服务所需的用户信息，如您拒绝提供，您可能将无法使用相应功能或服务。

（ 1 ） 在您登陆App时，需要您提供您的 注册手机号  ，为方便您登陆，App 提供手势密码登陆，您需要预设 手势密码  ，我们会采集您的 手势密码 并加密存储，用于您登录时的验证；同时提供免密登陆功能，开通后，会在手机App存储您的设置信息 ， 用于您登陆的校验，您也可以通过App的 “ 我的 - 登录 管理-手势登陆 / 免密登陆 ” 关闭上述功能。

（ 2 ） 在您需要找回登录密码时，我们需要验证您的 身份信息 ， 包括手机号码、人脸识别、短信验证码 。

（ 3 ） 当您使用收款服务时，我们会搜集您的 手机设备类型、设备编号、手机号码、交易信息，包括交易金额、交易对象、商品信息、交易时间、交易进度信息、定位位置、IP 地址信息、订单信息（如有）、设备应用安装列表、 MAC 地址 。

（ 4 ） 当您申请使用贷款服务时，需要您提供 姓名、证件号、手机号、通讯地址、学历信息、婚姻状况、居住情况、年收入、定位 等我行规定的贷款产品审批所需信息。

（ 5 ） 当您使用信用卡申请服务时，需要您提供 有效证件照、姓名、证件号、手机号、通讯地址 等我行信用卡业务规定的用于信用卡审批所需的信息。

（ 6 ） 当您使用收款工具服务时，需要您提供 地址信息、商品信息、商品数量、购买人姓名、联系电话 等，或服务提供方要求提供的您的 实名信息 ，上述所有信息构成您的 订单信息 ，我们将使用您的 订单信息 来进行您的 身份核验 、 确定交易、支付结算、完成配送、为您查询订单以及提供客服咨询与售后服务 ；我们还会使用您的 订单信息 来判断您的交易是否存在异常以保护您的交易安全。

（7） 当您使用我行 泰惠收 APP的功能或服务时，在某些特定的场景下，我行可能会使用具有相应资质及能力的第三方服务商提供的软件服务工具包（简称“SDK”）来为您提供服务，由第三方服务商收集您的必要信息，具体包括以下几种：

①  极光推送 SDK

机构名称：深圳市和讯华谷信息技术有限公司

使用目的及场景：为 APP 用户提供信息推送服务

申请权限和涉及收集的信息： 设备参数及系统信息 (设备类型、设备型号、系统版本、及相关硬件信息) ：用于识别用户的设备类型、设备型号、系统版本等，确保消息准确下发； 设备标识符（ IMEI、IDFA、 Android ID 、 GID、 MAC、OAID、VAID、AAID、IMSI、MEID、UAID、SN、ICCID、SIM信息） ：用于识别唯一用户，保证推送的精准送达及推送信息的准确统计； 网络信息 (IP 地址、WiFi 信息、基站信息、DNS地址、DHCP地址、SSID、BSSID)与位置信息（经纬度） ：用于优化 SDK与极光服务器的网络连接请求，保证服务的稳定性和连续性，同时实现区域推送功能； 应用列表信息 (应用崩溃信息、通知开关状态、APP 应用列表及活跃状态、APP 应用页面信息、APP 功能事件相关信息) ：当一个设备有多个 APP 的推送链路同时活跃时，我们采用合并链路技术，随机合并成一条链路，以达到为用户节省电省流量的目的； 推送日志信息 ：以便开发者查询使用推送服务记录，了解推送信息送达的情况，调整推送策略。

隐私政策： https://www.jiguang.cn/license/privacy

②  小米推送 SDK

机构名称：北京小米移动软件有限公司

使用目的及场景：在小米手机终端推送消息时使用

申请权限和涉及收集的信息： 手机终端唯一标志信息（ Android ID、OAID、GAID、IMEI号）、手机型号、系统类型、系统版本、网络类型、SIM卡运营商信息、设备APP列表信息、MAC地址、国际移动用户识别码（IMSI）、正在运行程序

隐私政策： https://dev.mi.com/console/doc/detail?pId=1822

③  华为推送 SDK

机构名称：华为技术有限公司

使用目的及场景：在华为手机终端推送消息时使用

申请权限和涉及收集的信息： 应用基本信息、应用内设备标识符、设备的硬件信息、系统基本信息和系统设置信息

隐私政策： https://developer.huawei.com/consumer/cn/doc/development/HMSCore-Guides/sdk-data-security-0000001050042177

④  vivo推送SDK

机构名称：维沃移动通信有限公司

使用目的及场景：在 vivo 手机终端推送消息时使用

申请权限和涉及收集的信息： 设备信息

隐私政策： https://www.vivo.com.cn/about-vivo/privacy-policy

⑤  OPPO推送SDK

机构名称：广东欢太科技有限公司

使用目的及场景：在 OPPO 手机终端推送消息时使用

申请权限和涉及收集的信息： 设备标识符（如 IMEI、ICCID、IMSI、Android ID、GAID）、应用信息（如应用包名、版本号和运行状态）、网络信息（如 IP 或域名连接结果，当前网络类型）

隐私政策： https://open.oppomobile.com/new/developmentDoc/info?id=10288

 

⑥  百度地图 SDK

机构名称 ： 百度在线网络技术 (北京)有限公司

使用目的及场景 ： 在进件宝进件、贷款申请时 获取 用户定位信息，并使用到地图和全景功能

申请权限和涉及收集的信息 ： 设备标识信息（ Android ID、IDFA、IDFV）、系统信息（操作系统版本、设备品牌及型号、设备配置）和应用信息（应用名） ； 包括经纬度、 GNSS信息、WiFi网关地址、WiFi MAC地址、WiFi信号强度、WiFi状态、WiFi参数、WiFi列表、基站ID数据信息、运营商信息、设备信号强度信息、IP地址、蓝牙信息和传感器信息（加速度，陀螺仪、方向、压力、旋转矢量、光照、磁力计）

隐私政策： https://lbsyun.baidu.com/index.php?title=openprivacy

⑦  语音识别 SDK

机构名称：科大讯飞股份有限公司

使用目的及场景：语音识别，用于语音转账、语音搜索

申请权限和涉及收集的信息： 麦克风权限

隐私政策： http://www.iflytek.com/privacy-web/#/privacy

⑧  梆梆安全键盘 SDK

机构名称：北京梆梆安全科技有限公司

使用目的及场景：安全键盘，保护密码输入安全

申请权限和涉及收集的信息： Andriod_id

隐私政策： https://passport.bangcle.com/authcenter/users/agreement

⑨  蚂 蚁金服 (mPaas)SDK

机构名称 : 蚂蚁集团及其关联公司

使用目的及场景 :移动应用框架，移动安全加固、行为数据分析，便于我行快速更新、迭代与管理应用

申请权限和涉及收集的信息 : Android ID 、 IMEI码、IMSI、设备型号、操作系统版本、网络类型、操作系统语言、CPU 核数、CPU 最大频率、内存大小、屏幕分辨率、获取已安装的的应用列表、WIFI状态、基站信息、信号强度、定位、SDK剩余容量、读写文件、音频、拍照、摄像、蓝牙。 同时 mPaaS SDK会集成其他SDK以达到在不同系统环境下为App提供相关服务能力的目的（如集成支付宝开放平台以提供基础框架能力、集成阿里无线用于信息加解密，集成淘宝点点虫SDK用于内容分享，集成阿里ARouterSDK用于页面跳转路由，集成优酷SDK用于视频播放功能 ） 。

隐私政策 :

https://render.alipay.com/p/c/180021120000000340/index.html?agreementId=AG01000579

⑩  支付宝开放平台 SDK

机构名称 :支付宝(中国) 网络技术有限公司

使用目的及场景 :mPaas引入 、 支付宝授权登录

申请权限和涉及收集的信息 : 设备信息 ( IMEI 码 、 Android ID 、 DEVICE ID、IMSI) 、存储的个人文件、网络信息、相机权限

隐私政策 :https://opendocs.alipay.com/common/02kiq3

⑪  阿里 UTDID，UTDevice  SDK

机构名称 :支付宝(中国) 网络技术有限公司

使用目的及场景 :获取设备标识

申请权限和涉及收集的信息 : 设备信息 ( IMEI 码 、 Android ID 、 DEVICE ID、IMSI) 、存储的个人文件、位置信息、手机通讯录、网络信息

隐私政策 : 无

⑫  微信 SDK

机构名称： 深圳市腾讯计算机系统有限公司

使用目的及场景：微信分享 、 微信授权登录

申请权限和涉及收集的信息： APP应用信息

隐私政策 ： https://privacy.qq.com/document/preview/bdf936b2477a45ff86da57e3d988bc2b

⑬  有赞商城小程序

机构名称 ： 杭州 有赞 科技 有限公司

使用目的及场景 ： 在云音响等收款工具购买时使用 小程序 商城

申请权限和涉及收集的信息： 设备标识符（ IMEI、IDFA、Android ID、MAC、OAID等相关信息）、应用信息（应用崩溃信息、通知开关状态、软件列表等相关信息）、设备参数及系统信息（设备类型、设备型号、操作系统及硬件相关信息）；IP地址，WiFi信息，基站信息等相关信息

隐私政策： https://doc.youzanyun.com/resource/doc/3190n

⑭  旷视人脸 SDK

机构名称：北京旷视科技有限公司

使用目的及场景：核实客户身份信息

申请权限和涉及收集的信息： 相机权限、人脸信息（包括：面部识别特征、人体区域、人体特征和关键点）

隐私政策： https://www.megvii.com/privacy_policy

⑮  腾讯 X5内核

机构名称 ： 腾讯计算机系统有限 公司  

使用目的及场景： APP内H5页面阅读

申请权限和涉及收集的信息 ： 存储个人文件、读取手机状态和身份、网络信息

隐私政策： https://x5.tencent.com/tbs/guide/develop.html#5

⑯  百融设备指纹 SDK

机构名称：百融云创科技股份有限公司

使用目的及场景：设备指纹，用于泰 e贷服务

申请权限和涉及收集的信息： 硬件序列号、设备信息、 MAC地址、软件列表、IMEI码

官方链接： http://www.baironginc.com/

隐私政策：无

⑰  行为统计 SDK（神策）

机构名称：神策网络科技（北京） 有限公司

使用目的及场景：收集客户行为数据，用于风险监控及 APP体验优化

申请权限和涉及收集的信息： 用户 ID、IMEI码、MAC地址、时间、应用版本、IP、国家、城市、省份、设备制造商、设备型号、操作系统、屏幕宽高、是否使用WIFI、设备ID以及客户操作手机银行的事件属性，包括页面名称、页面标题、页面元素、元素类型、元素ID

隐私政策： https://www.sensorsdata.cn/compliance/privacy.html

⑱  com.yanzhenjie:permission   SDK

机构名称： 无

使用目的及场景： 动态申请权限

申请权限和涉及收集的信息： 外部存储信息

隐私政策： https://github.com/yanzhenjie/andpermission

⑲  andjni SDK (com.fortandjni基础库)

机构名称： 无

使用目的及场景：运行时底层功能支撑

申请权限和涉及收集的信息： IMEl 码 、 IMSI、Android ID、MAC地址、SD卡数据写入、传感器、安装列表

隐私政策 :无

⑳  UC浏览器SDK

机构名称： 优视科技有限公司

使用目的及场景： web页面浏览

申请权限和涉及收集的信息： 读取应用列表、监听广播、监听手机状态：电量变化、获取已安装应用信息、获取文件对象、获取手机设备信息、 check权限

隐私政策 :https://www.uc.cn/about/privacy/#about-content

21  睿民 SDK

机构名称： 上海睿民互联网科技有限公司

使用目的及场景： 移动应用框架

申请权限和涉及收集的信息： IP地址、安装应用信息

官方链接： http://www.rmitec.cn/

隐私政策 : 无

22  Glide SD K

机构名称： 无

使用目的及场景： 图片加载

申请权限和涉及收集的信息： IP地址、监听广播、安装应用信息、网络连接、check权限

隐私政策 : 无

在经过您的明示同意后，第三方可获取您的以上信息；对于您在使用第三方提供的服务时主动提供给第三方的相关信息，我行将视为您允许该第三方获取上述此类信息。如您拒绝第三方在提供服务时收集、使用或者传递上述信息，将可能会导致您无法在我行 App中使用第三方的相应服务，但这不影响您使用我行 App 的其他功能。我行对使用的第三方代码、插件的个人信息收集行为负责，但第三方代码、插件自行向用户明示其收集、使用个人信息的目的、方式、范围，并征得用户同意，则第三方代码、插件独立对其个人信息收集行为承担责任。

（ 9 ）您使用泰惠收App服务时，为了维护服务的正常运行，优化我们的服务体验及保障您的账号安全，我们会收集以下基础信息，包括您的 设备型号、操作系统、唯一设备标识符、泰惠收App版本号、登录 IP 地址、接入网络的方式、类型和状态、网络质量数据、设备加速器（如重力感应设备等）、操作日志、系统参数、应用权限、安装的应用信息或正在运行的进程信息、服务日志信息 （如您在泰惠收App搜索、查看的信息、服务故障信息、引荐网址等信息）等 日志信息 ，这些信息是为您提供服务必须收集的基础信息，以保障您正常使用我们的服务。

（1 0 ）为向您提供更加准确、个性和便捷的服务，提升服务体验、改进服务质量，或为防范风险，我们会收集您反馈意见建议或举报时提供的信息，收集您参与问卷调查时向我们反馈的信息，收集您使用泰惠收App 功能或服务的类别、方式和操作信息，以及您在我行的用户信息，我们会对这些信息进行统计、分析，并根据上述信息向您提供相应服务或产品。

2.以下情形中，您可 根据 APP 提示，逐一 选择是否授权我行收集、使用您的个人信息权限：

（1）设备状态，用于确定 设备识别码 ，以保证账号登录的安全性 及 “收款播报、交易结果推送”等功能的正常使用 。拒绝授权后，将无法正常使用我行App。

（2）存储权限，包括 修改/删除 SD 卡内容、读外部存储 / 手机状态和身份的权限 ，用于缓存，修改您在使用App过程中产生的 文本、图像、视频 等内容，以及获取 手机标识 ，保障使用安全，拒绝授权后，将无法正常使用我行App。

（3）摄像头，用于 识别二维码、人脸识别、录像、拍照 ，在扫码交易、账户开户、贷款业务申请、信用卡申请、证件更新、密码重置等场景中使用。拒绝授权后，上述功能将无法使用。

（4）地理位置，获取您 所在地理位置 ，主要用于我行App交易风控。系统后台保存您交易时的位置信息。拒绝授权后，交易功能不影响使用，后台将不保存位置信息。

（5）网络通讯，用于 与服务端进行通讯  。拒绝授权后，我行App 所有功能无法使用。系统后台保存客户交易时所使用设备的 网络信息 ，包括IP、端口信息。

（6）蓝牙，用于通过 蓝牙将客户手机与第三方设备连接并交互   。拒绝授权后，无法通过蓝牙激活第三方设备。系统后台不保存客户手机蓝牙配置信息。

（7）相册，用于业务申请时 相关影像资料的上传   。我行获得的图片信息，加密后存储于数据库中。拒绝授权后，上述功能将无法使用。

（8） 麦克风，用于 录音、智能机器人交互、语音客服用途等场景中使用 。拒绝授权后，上述功能将无法使用。

（9） 检索正在运行的应用程序 ，用于 判断泰惠收 app 是否被恶意劫持 。

（10） 查询设备上已安装的应用程序，用于判断 是否装了指定应用 ，如：泰隆银行手机银行、微信、支付宝等。

为了让您更安全 、 便捷的使用泰惠收 APP 的密码和手机号修改服务 ， 如您的设备与泰惠收 APP 版本均支持刷脸识别功能，您可以通过刷脸方式进行忘记密码时的密码重置，以及登录手机号码的修改。当您使用时， 我行将获取的 人脸数据，加密后存储于系统后台数据库中， 用于业务办理过程留存、辅助识别和核实客户身份。

上述功能可能需要您在 使用对应功能时 ，在 您的设备中向我行开启 一项或多项授权，包括 您的设备状态、存储、相机（摄像头）、地理位置（位置信息）、网络通讯、蓝牙、相册的访问权限，以实现这些功能所涉及的信息的收集和使用。请您注意，您开启这些权限即代表您授权我行可以收集和使用这些信息来实现上述功能，如您取消了这些授权，则我行将不再继续收集和使用您的这些信息，也无法为您提供上述与这些授权所对应的功能。

(三 ) 我行如何使用您的个人信息

我行为了遵守国家法律法规及监管要求，以及向您提供服务及提升服务质量，或保障您的账户和资金安全，我行会在以下场景中使用您的信息：

1. 我行会根据本隐私政策的约定并为实现我行的服务或功能对所收集的您的个人信息进行使用。

2. 为了使您知晓使用泰惠收App服务的状态，我行会向您发送服务提醒， 您可通过手机系统设置中的通知设置，关闭服务系统，也可通过通知设置重新开启服务提醒。

3. 为了保障服务的稳定性与安全性，我行会将您的信息存档和备份，用于身份验证、安全防范、诈骗监测、预防或禁止非法活动，以降低风险。

4. 根据法律法规或监管要求向相关部门进行报告。

5. 邀请您参与我行服务或功能有关的客户调研。

6. 我行会对您的信息进行综合统计、分析加工，以便为您提供更加准确、个性、流畅的便捷服务，或帮助我行评估、改善或设计产品、服务及 营销 活动等。我行可能根据前述信息向您提供营销活动通知、商业性电子信息或您可能感兴趣的广告，如您不希望接收此类信息，您可按照我行提示的方法选择退订。

(四 ) 征得授权同意的例外

根据相关法律法规及国家标准，在以下例外情形中，即使未获得您的同意，我行仍可能会收集并使用您的个人信息:

1.  与个人信息控制者履行法律法规规定的义务相关的；

2.  与国家安全、国防安全直接相关的；

3.  与公共安全、公共卫生、重大公共利益直接相关的；

4.  与刑事侦查、起诉、审判和判决执行等直接相关的；

5.  出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的；

6.  所涉及的个人信息是个人信息主体自行向社会公众公开的；

7.  根据个人信息主体要求签订和履行合同所必需的；

8.  从合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信息公开等渠道；

9.  维护所提供产品或服务的安全稳定运行所必需的，如发现、处置产品或服务的故障；

( 五 ) 其他业务功能的信息收集与使用

我行在向您提供其他业务功能时，会另行向您说明信息收集的范围与目的，并征得您的同意后收集提供相应服务所必要的您的信息。我行会按照本 隐私 政策以及相应的用户协议约定收集、使用、存储、对外提供及保护您的信息；我行已征得授权收集、使用您个人信息的例外。

二、我行如何使用 Cookie 和同类技术

为确保泰惠收App正常运转，我行会在您的移动设备上存储名为 Cookie 的小数据文件。 Cookie 通常包含标识符、站点名称以及一些号码和字符。借助于 Cookie ，网站能够验证客户输入信息（如手机验证码）的正确性并防止向客户 重复发送 信息 （如验证码 ），分析 访客人数和网站一般使用状况以及存储您的偏好等数据。您可根据自己的偏好管理或删除 Cookie 。您可以使用移动设备自带功能清除移动设备上保存的所有 Cookie 。但如果您这么做，则需要在每一次访问我行的 App 时更改您的设置。 此外，您可以通过改变 移动设备 附加程序的设置，或通过其他移动设备允许的方式，来关闭或删除 App 附加程序使用的类似数据。 但这一举动在某些情况下可能会影响您安全访问我行网站和使用我行提供的服务 。

三、我行如何存储和保护您的个人信息

(一 ) 我行存储您个人信息的情况

我行 仅 在中华人民共和国境内收集和产生的个人信息，将 信息 存储在境内。

我行仅在法律法规要求，以及为实现本隐私政策的目的所必须的期限内，确定您个人信息 的最长储存期限以及您日志的储存期限。

(二 ) 我行采取的保护您个人信息的安全措施

我行已使用符合业界标准的安全防护措施保护您提供的个人信息，防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。例如：我行会使用加密技术确保数据的保密性；我行会使用受信赖的保护机制防止数据遭到恶意攻击；我行会部署访问控制机制，确保只有授权人员才可访问个人信息；以及我行会举办安全和隐私保护培训课程，加强员工对于保护个人信息重要性的认识。

我行将尽力确保您提供个人信息的安全性。 同时，也请您务必妥善保管好您的 账户 登录名及其他身份要素。您在使用我行服务时，我行会通过您的登录名及其他身份要素来识别您的身份。一旦您泄漏了前述信息，您可能会蒙受损失，并可能产生对您不利的法律后果。如您发现 账户 登录名及/或其他身份要素可能或已经泄露时，请您立即和我行取得联系，以便我行及时采取相应措施以避免或降低相关损失。

若不幸发生个人信息安全事件，我行将按照法律法规的要求及时 采取有效补救措施 。我行将及时将事件相关情况以电子邮件、信函、电话和/ 或推送通知等方式告知您，难以逐一告知个人信息主体时，我行会采取合理、有效的方式发布公告。同时，我行还将按照监管机构要求，主动上报个人信息安全事件的处置情况。

四、 我行如何对外提供您的个人信息

( 一 ) 共享

我们不会与我行以外的公司、组织和个人分享您的个人信息，但以下情况除外：

1. 在获取明确同意或授权的情况下共享：获得您的明确同意后，我行会与其他方共享您的个人信息 ；

2. 我行可能会根据 法律法规或监管 规定，对外共享您的个人信息；

3. 为实现隐私政策的目的，或为向您提供服务之必须，我行会与其他授权合作伙伴共享您的某些个人信息。例如，代表您行事的收款人、受益人、中介人、往来及代理行、证券交易所、证券公司等，或向您付款的人士；其他金融机构、行业协会、银行卡组织、信用评级机构、征信机构、信息服务提供商；向您提供资产管理服务的第三方资产管理机构等。

我行仅会出于合法、正当、必要、明确的目的共享您的个人信息。对我行与之共享个人信息的公司、组织和个人，我行会与其签署严格的保密协定，要求他们按照我行的说明、本隐私政策以及其他相关的保密和安全措施来处理您的个人信息。

 (二 ) 转让

我行不会将您的个人信息转让给公司、组织和个人，但以下情况除外：

1. 事先获得您的明确同意或授权；

2. 根据法律法规或强制性的行政或司法要求；

3. 在涉及资产转让、收购、兼并时，如涉及到个人信息转让，我行会向您告知相关情况，并要求新的持有您个人信息的公司、组织继续受本隐私政策的约束。如变更个人信息使用目的时，我行将要求该公司、组织重新取得您的明确同意。

(三 ) 公开披露

我行仅会在以下情况，公开披露您的个人信息：

1. 事先获得您明确同意或授权；

2. 根据法律法规规定或监管规定，我行可能会公开披露您的个人信息。

五、您如何访问和管理自己的个人信息

按照中国相关的法律法规和监管规定，我行保障您对自己的个人信息可以行使以下权利：

(一 ) 访问您的个人信息

您有权通过我行网点、泰惠收App、客服（服务热线： 95347 ）等渠道访问您的个人信息，法律法规另有规定的除外。我行将在 15 个工作日内回复或响应您访问个人信息的请求。

(二 ) 更正您的个人信息

若您发现关于您的个人信息处理有误时，您有权要求我们做出更正。您可以通过我行网点、客服（服务热线：95347）等渠道提出更正申请。

(三 ) 删除您的个人信息

在以下情形中，您可以通过我行网点、客服（服务热线：95347）等渠道向我行提出删除个人信息的请求：

1. 如果我行处理个人信息的行为违反法律法规;

2. 如果我行处理个人信息的行为违反了与您的约定。

( 四 )撤回您的个人信息

您可以通过手机隐私设置管理等方式改变您授权我行继续收集个人信息的范围或撤回您的授权。您也可以通过注销账户、删除APP 的方式，撤回我行继续收集您个人信息的全部授权。请您理解，每个业务功能需要一些基本的个人信息才能得以完成，当您撤回同意或授权后，我行无法继续为您提供撤回同意或授权前所对应的服务，也不再处理您相应的个人信息。但您撤回同意或授权的决定，不会影响此前基于您的授权而开展的个人信息处理 。

( 五 )注销您的账户

您有权注销您的泰惠收账户。 您可通过泰惠收 APP 申请注销，注销路径为“我的 → 关于 → 商户注销 ”，系统将通过验证登录手机号短信验证码的方式，对您的身份进行验证，验证通过后完成注销，如您遇到特殊情况无法注销成功的， 您 也 可向您的客户经理申请注销，注销账户后，我行将终止为您提供服务，并根据中国法律的规定删除您的个人信息，法律另有规定的除外。

( 六 )拒绝我行商业广告

您有权拒绝接收或按照我行提示的方法退订我行基于个人信息向您推送的 营销活动通知、商业性电子信息或您可能感兴趣的广告。您可通过APP中【我的 - 信息与通知管理 - 系统通知】菜单进行关闭。

( 七 )响应您的上述请求

为保障安全，您可能需要提供书面请求，我行可能会先要求您验证自己的身份，然后再处理您的请求。我行会在15 个工作日内完成审查与处理。请您理解，对于某些无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求，我行可能会予以拒绝。

在以下情形中，按照法律法规或监管要求，我们将无法响应您的请求：

1. 与个人信息控制者履行法律法规规定的义务相关的 ;

2. 与国家安全、国防安全直接相关的 ;

3. 与公共安全、公共卫生、重大公共利益直接相关的 ;

4. 与刑事侦查、起诉、审判和执行判决等直接相关的 ;

5. 个人信息控制者有充分证据表明个人信息主体存在主观恶意或滥用权利的 ;

6. 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的 ;

7. 响应个人信息主体的请求将导致个人信息主体或其他个人、组织的合法权益受到严重损害的 ;

8. 涉及商业秘密的 。

六、我行如何处理未成年人的个人信息

我行严禁未满 18 岁的个人客户入驻成为泰惠收商户。

七、本隐私政策如何更新

根据国家法律法规变化及服务运营需要，我行将对本隐私政策及相关规则不时地进行修改 。

更新后的隐私政策会在 APP 启动时弹窗，提示用户阅读并征得同意， 您知悉并确认，如您不同意更新后的内容，应立即停止使用相应服务，并注销相关账户，我行将停止收集您的相关个人信息；如您继续使用服务，即视为同意接受更新内容。为了您能及时接收到通知，建议您在联系方式更新时及时通知我们。

您可以在泰惠收 APP 通过“我的 - 关于 - 《泰惠收隐私政策》”中查看本协议。

对于重大变更，我行还会提供更为显著的通知（包括APP推送通知、电子邮件 / 短信发送通知等）。

本隐私政策所指的重大变更包括但不限于：

( 一 )我们的服务模式，如处理个人信息的目的、处理个人信息的类型、个人信息的使用方式等发生重大变化；

( 二 )个人信息共享、转让或公开披露的主要对象类型发生变化；

( 三 )您参与个人信息处理方面的权利及其行使方式发生重大变化；

( 四 )我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化。

八、如何联系我行

如果您对本隐私政策有任何疑问、投诉或建议，请通过以下方式与我们联系：

官方网站： www.zjtlcb.com(在线客服）

客服热线 ： 95347

一般情况下，我们将在收到您疑问、意见、举报、投诉或建议后的15个工作日内 受理并 处理。

如果您对我们的回复不满意，或您认为我们的个人信息处理行为损害了您的合法权益，您有权向消费者权益保护组织等相关部门投诉或向有管辖权的法院提起诉讼。

注：本《隐私政策》版本更新日期为 202 3 年 12 月 6 日

• 本版本《隐私政策》更新内容主要如下：

1. 补充第三方 SDK 的目的、方式和范围 ;

2. 以及其他表述性文字调整 。