泰隆银行企业手机银行隐私政策

隐私政策核心内容（摘要）

尊敬的泰隆企业银行APP用户(以下简称“您”),泰隆银行（含浙江泰隆商业银行及由浙江泰隆商业银行主发起设立的村镇银行，参见附件1。以下简称“我行”或“我们”）非常重视用户的隐私和个人信息保护。《泰隆银行企业手机银行隐私政策》（以下简称“本隐私政策”或“本政策”）是我行企业手机银行使用的一般性隐私条款，适用于我行企业手机银行针对企业客户的产品和服务。您在使用泰隆企业银行APP时,我们将按照本政策收集、存储、使用、加工、传输、删除及对外提供您的个人信息,请您仔细阅读本政策。

本隐私政策的摘要版本主要向您说明：我们在必要范围内收集和使用您的个人信息类型和业务场景，以及我们处理您个人信息的基本规则。如您想了解我们可能收集和使用您个人信息的全部场景，以及我们处理您个人信息的全部规则，请您查看《泰隆银行企业手机银行隐私政策》正文。

一、我行如何收集和使用您的信息

当您使用泰隆企业银行APP 的功能或服务时，我们会收集、验证或使用您的信息。如果您不使用我们的某些服务，您可以选择不向我们提供相关信息。

二、我行如何使用 Cookie 和同类技术

为确保泰隆企业银行APP 带给您更轻松的使用体验，我们会在您移动设备上存储名为Cookie 的小数据文件。我们不会将 Cookie 用于本政策所述目的之外的任何用途。

三、我行如何存储和保护您的信息

我们按照相关法律法规储存和保护您的个人信息，并使用各种安全技术及配套的管理体系来尽量降低您的信息被泄露、误用、非授权访问、非授权披露和更改的风险。同时也建议您采取积极措施保护个人信息的安全。

四、我行如何共享、转让、公开披露您的信息

我们承诺对您的信息进行保密。请您理解，我们无法单独向您提供全部的服务，在部分场景中，我们还需要同合作伙伴等第三方一起为您提供服务。因此，为了向您提供服务，我们将在必要范围内向我们的合作伙伴等第三方以共享的方式提供您的部分个人信息。我们会采取必要的技术和管理措施保护您的个人信息安全。

我们不会将您的个人信息转让给任何公司、组织和个人，也不会在未经您同意的情况下公开披露您的信息，但部分特殊情况除外，具体情况详见《泰隆银行企业手机银行隐私政策》正文。

五、跨境信息的特殊处理规则

我们在中华人民共和国境内运营中收集和产生的个人信息，存储在中国境内。我们的手机银行APP支持完成跨境服务，为完成跨境交易之必要性，需要将您的相关个人信息传输至境外合作机构。

六、您如何访问和管理您的信息

按照中国相关的法律法规和监管规定，我们保障您对自己的个人信息行使访问、更正、更新、删除、改变您授权同意的范围或撤回您的授权、获取个人信息副本的权利，您也可以注销您的账户，具体方式详见《泰隆银行企业手机银行隐私政策》正文。

七、我行如何保护未成年人信息

我们根据国家相关法律法规的规定保护未成年人的个人信息的保密性及安全性。

八、本隐私政策如何更新

根据国家法律法规变化及服务运营需要，我们将对本政策及相关规则不时地进行修改，修改后的内容会通过我们官网（www.zjtlcb.com）、泰隆企业银行APP 等渠道公布。

九、如何联系我行

如您对本政策存在任何意见、建议或疑问，您可以通过95347电话客服（村镇银行客户请致电4008096575）、泰隆企业银行APP中“在线客服”、营业网点等我行客户服务渠道与我行进行咨询或反映，我行会及时处理您的意见、建议及相关问题。

您可以阅读以下隐私政策正文，进一步了解《泰隆银行企业手机银行隐私政策》的具体约定。

隐私政策核心内容（摘要）

浙江泰隆商业银行股份有限公司（“我行”或者“我们”）（注册地址：浙江省台州市路桥区南官大道188号）深知个人信息对您的重要性，并会尽全力保护您的个人信息安全可靠。我们致力于维持您对我们的信任，恪守以下原则，保护您的个人信息：权责一致原则、目的明确原则、选择同意原则、最小必要原则、确保安全原则、主体参与原则、公开透明原则等。同时，我行承诺，我们将按业界成熟的安全标准，采取相应的安全保护措施来保护您的个人信息。

如您有任何疑问、意见或建议，请通过一下联系方式与我们联系：

联系电话：95347（村镇银行客户请致电4008096575）

本《泰隆银行企业手机银行隐私政策》（以下简称“本隐私政策”或“本政策”）是我行企业手机银行使用的一般性隐私条款，适用于我行企业手机银行针对单位客户的产品和服务。涉及具体的产品（或服务），我行收集和使用您的个人信息的目的、方式和范围将通过相应的产品（或服务）协议、授权书等方式向您明示，并取得您的授权或同意。上述文件与本隐私政策共同构成我行针对单位客户产品和服务的完整隐私政策，两者如有不一致之处，以相应的产品（或服务）协议或授权书的约定为准。

请您在同意之前仔细阅读本隐私政策，确保对其内容特别是字体加黑内容的含义及相应法律后果已全部知晓并充分理解。您点击“同意”即视为您接受本隐私政策，我行将按照相关法律法规及本政策来合法使用和保护您的个人信息。

本隐私政策将帮助您了解以下内容：

1.我行如何收集和使用您的信息

2.我行如何使用 Cookie 和同类技术

3.我行如何存储和保护您的信息

4.我行如何共享、转让、公开披露您的信息

5.跨境信息的特殊处理规则

6.您如何访问和管理您的信息

7.我行如何保护未成年人信息

8.本隐私政策如何更新

9.如何联系我行

一、我行如何收集和使用您的信息

我行非常重视用户的隐私和用户信息保护。您在使用我行线上的产品与/或服务时，我们可能会收集和使用您的个人信息。

个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。个人信息包括姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信通讯联系方式、通信记录和内容、账号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息等。

个人敏感信息是指一旦泄露、非法提供或滥用可能危害人身和财产安全，极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。个人敏感信息包括身份证件号码、个人生物识别信息、银行账户、通信记录和内容、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息、14周岁以下（含）儿童的个人信息等。

（一）信息收集

企业手机银行是我行为企业客户提供以账户管理、转账汇款、指令授权、投资理财等金融服务的一站式移动服务平台，您可以通过我行企业手机银行便捷办理账户查询、收支明细查询、转账汇款、投资理财、存款业务、贷款业务、银企对账、指令授权等服务。

在您使用我行企业手机银行服务的过程中，我们会按照如下方式收集您在使用服务时主动提供或因为使用服务而产生的信息，用以向您提供服务、优化我们的服务以及保障您的账号安全：

1.当您开通我行企业手机银行服务时，我们收集的信息包括您在注册泰隆企业银行APP账号时填写的企业信息、用户信息,包括企业证件类型、企业证件号码、企业账户、企业名称、用户姓名、用户手机号码、用户角色、用户证件类型、用户证件号码、登录密码、签约渠道、联系电话、邮政编码,收集这些信息是为了帮助您完成开通，保护您企业手机银行账号的安全。手机号码属于敏感信息，收集此类信息是为了满足相关法律法规的网络实名制要求。若您不提供这类信息，您可能无法正常使用我们的服务。

2.当您在使用我行企业手机银行服务时，为保障您能正常使用我行服务，维护我们服务的正常运行，改进及优化我们的服务体验以及保障您的账号安全，我们会收集您的日志信息包括：设备型号、操作系统、唯一设备标识符（IDFV、IDFA、Android_id、ICCID）、MAC地址(WiFi-MAC)、IP地址、操作日志、服务日志信息，如您拒绝提供该信息，我行将自动为您的设备生成唯一识别码。

3. 当您登录泰隆企业银行APP时，为让您更安全、便捷的使用登录服务，泰隆企业银行APP为您提供了多样化的登录方式。

（1）在智能手机设备中，您可以选择使用密码登录，登录过程中需要您的账号/客户号/别名、操作员编号，并验证您的登录密码。您也可以选择在企业网银“设置中心-登录管理-登录方式设置”菜单关闭账号/别名中的任意登录方式。密码登录作为泰隆企业银行APP的基础登录方式，您无法关闭，但可以选择其他方式进行登录。

（2）如果您的设备与泰隆企业银行APP均支持指纹功能，您可以选择打开指纹登录功能，您需要在您的设备上录入您的指纹信息。在您进行指纹登录时，您需要在您的设备上完成指纹验证，我行仅接收验证结果，并不收集您的指纹信息。如果您不想使用指纹验证，仍可通过其他方式进行登录。您可以通过手机银行“我的-安全中心-指纹登录管理”菜单开启或关闭指纹登录。

（3）如果您的设备与泰隆企业银行APP均支持面容功能，您可以选择打开面容登录功能，您需要在您的设备上录入您的面容信息。在您进行面容登录时，您需要在您的设备上完成面容验证，我行仅接收验证结果，并不收集您的面容信息。如果您不想使用面容验证，仍可通过其他方式进行登录。您可以通过手机银行“我的-安全中心-人脸登录管理”菜单开启或关闭面容登录。

（4）在智能手机设备中，您也可以选择使用手势登录，您需要在泰隆企业银行APP中进行设置，我行会收集您的手势密码信息，以跟您登录时的手势密码进行比对。如果您不想使用手势密码，仍可通过其他方式进行登录。

（5）当您进行登录时，为保障您的账户及资金安全，我行会对您账户的登录行为进行监测，如有异常，需您进行加强验证，包括人脸识别验证、短信验证码验证等，如验证不能通过，将导致您无法使用企业手机银行需要登录后的产品与服务。

（6）当您对登录密码进行修改时，需要验证您原登录密码是否正确，如您拒绝提供上述信息，将无法完成密码修改功能，但不影响您使用企业手机银行的其他功能。

（7）当您对登录密码进行重置时，需要使用法定代表人姓名、法定代表人手机号、银行账号、法定代表人及操作员证件信息，并通过人脸识别和短信验证码验证操作人及法定代表人的身份信息。如您拒绝提供上述信息，将无法完成密码重置功能，但不影响您使用手机银行的其他功能。

4.当您首次或更换设备完成企业手机银行登录后，系统会提示您进行手机设备的绑定，该过程会收集您的唯一设备标识符，如您拒绝提供该信息，将无法完成上述绑定操作。您在启动手机银行时，需获取您的设备信息以便确认您的账户所在设备是否已经过您的登录验证与绑定。为保障您的账户及资金安全，我行会对您账户的登录行为进行监测，如有异常，需您进行加强验证，包括人脸识别验证、短信验证码验证，如验证不能通过，将导致您无法使用手机银行需要登录后才能提供的产品与服务。

5.当您使用我行企业手机银行操作贷款申请功能时，您需要提供法定代表人姓名、法定代表人身份证件，户籍/单位/居住/经营地址、单位名称、统一社会信用代码、贷款用途、经营地址、单位征信授权书、企业税务查询授权书、企业税票数据采集授权书、纳税人识别号，并需要您使用短信验证码或人脸识别进行身份验证。如您拒绝提供上述信息，则无法使用我行贷款申请服务，但不影响您使用我行提供的其他服务。

6.当您使用我行企业手机银行操作转账汇款、贷款还款功能时，您需要提供收款方的用户名、银行卡卡号/账号、转账金额、开户银行、资金用途信息，并可能需要提供您的付款账户、用户名信息，以便于验证身份及使用上述功能的金融服务。此外，我行还会收集您的相关收付款交易记录以便于您进行交易信息查询。上述信息属于敏感信息，如您拒绝提供该信息，仅会使您无法使用上述功能，但不影响您正常使用手机银行的其他功能。为保障您的账户及资金安全，我行会对您账户的转账行为进行监测，如有异常，需您进行人脸识别加强验证，如验证不能通过，将导致您无法使用上述功能，但不影响您正常使用手机银行的其他功能。

7.当您使用我行企业手机银行存款及理财功能时，我行需要您提供用户名、银行卡卡号/账号、手机号码、风险测评信息,并有可能需要您提供银行卡交易密码、短信验证码进行身份验证。依据监管规定，在您进行理财购买时，我行需对您的购买过程进行屏幕录像，并将录像上传至我行后台保存。如您拒绝提供该信息，仅会影响您对上述功能的使用，不影响您正常使用手机银行的其他功能。

8.当您使用我行企业手机银行保险功能时，我行需要您提供用户名、银行卡卡号/账号、手机号码、风险测评信息、企业名称、企业证件类型，企业证件有效期，企业地址，授权经办人证件信息、授权经办人地址、保险方案、被保人证件信息、被保人职业信息、被保人地址、标的等, 并有可能需要您提供银行卡交易密码、短信验证码进行身份验证。依据监管规定，在您进行保险购买时，我行需对您的购买过程进行屏幕录像，并将录像上传至我行后台保存。如您拒绝提供该信息，仅会影响您对上述功能的使用，不影响您正常使用手机银行的其他功能。

9.当您使用我行企业手机银行国际结算相功能时，您可能需要提供收 款方用户名、收款方银行卡卡号/账号、转账金额、收款银行之代理行名称及地址、收款人开户行名称及地址、付款方地址、付款性质、收款人常驻国家（地区）名称及代码、外汇局批件号/备案表号/业务编号以及业务规则要求的其他信息，以上信息仅用于完成您的国际结算相关业务，如您拒绝提供上述信息，您可能无法正常使用我们的国际结算业务功能。

10.当您使用我行企业手机银行提供的实名认证服务时，您可能需提供您的姓名、证件类型、证件号码、银行卡号/账号、刷脸认证信息，我行还可能通过验证法人信息、认证方式信息、手机号码方式对有关信息进行有效性核验。如您不提供上述信息，我行将无法向您提供需完成实名认证后方可使用的产品或服务。

11.当您使用我行企业手机银行城市定位等基于位置信息的功能时，我行会收集您的位置信息，目的是为了向您提供所在位置的相应服务。如您拒绝提供该信息，您将无法使用上述功能，但这不影响您正常使用企业手机银行的其他功能。

12.当您使用我行企业手机银行更新您的企业信息时，我行会按您的意愿收集并更新您录入的企业通讯地址、法定代表人证件签发及到期日期、企业联系电话。

13.当您使用我行企业手机银行服务时，在以下情形中，您可选择是否授权我行收集、使用您的用户信息权限如下：

（1）电话权限（设备信息），用于确定设备识别码，包括IMEI码、UUID相关信息，以保证账号登录及其他使用的安全性。您可通过手机设置进行关闭，关闭或拒绝授权后，我行将自动为您的设备生成唯一识别码。

（2）摄像头，用于银行卡号识别、人脸识别、识别二维码、录像以及身份证识别，在用户身份认证、一键转账识别银行卡号及安全认证提升、手机银行激活、用户云盾管理、重置云盾下载密码、重置登录密码、人脸识别登录/转账安全提升认证场景中使用。您可通过手机设置进行关闭，关闭或拒绝授权后，上述场景将无法使用。我行将获取的人脸、身份证数据，加密后存储于系统后台数据库中。

（3）位置信息，获取您所在地理位置，主要用于我行企业手机银行交易风控、查询城市服务、云调查以及在安卓系统使用蓝牙U-Key，系统后台保存您交易时的位置信息。您可通过手机设置进行关闭该权限，关闭或拒绝授权后，手机银行需要位置信息的相关功能无法使用，但不影响您正常使用其他功能。

（4）相册，用于在苹果手机iOS系统中存储电子回单、企业名片，以及读取您手机本地的图片用于身份识别，您可通过手机设置进行关闭，关闭或拒绝授权后，将无法存储电子回单、企业名片到手机相册，也无法从手机相册读取图片。

（5）存储权限，用于在安卓手机系统中存储您在使用APP过程中产生的电子回单、企业名片，以及从相册读取照片用于身份识别，您可通过手机设置进行关闭，关闭或拒绝授权后，可能影响您部分功能无法使用。

（6）蓝牙，用于通过蓝牙将客户手机与第三方设备连接并交互。拒绝授权后，蓝牙U-Key将无法使用。系统后台不保存客户手机蓝牙配置信息。

（7）获取已安装应用列表，用于跳转微信（分享、小程序、公众号）、跳转高德/百度/腾讯地图服务，我行后台系统不保存已安装应用列表内容。如您拒绝授权，我行手机银行将不读取已安装应用列表，您将无法使用这些功能，但不影响您正常使用手机银行其他功能。

（8）网络通讯，用于与服务端进行通讯。拒绝授权后，手机银行所有功能无法使用。系统后台保存客户交易时所使用设备的网络信息，包括IP、端口信息。

（9）通知，用于我行推送与您相关的金融服务信息，您可通过手机设置进行关闭，关闭或拒绝授权后，我行将不会为您推送任何消息，但不影响您正常使用我行APP。

（10）手机通讯录，用于手机号转账中访问您的手机通讯录快速选取收款人，免除您手动输入收款人姓名、手机号码。拒绝授权后，手机号转账功能仍可以使用，但需要手动输入手机号码。

（11）麦克风，用于在线客服语音服务、开户云调查场景中使用。拒绝授权后，上述功能将无法使用，但不影响您使用手机银行其他服务。

（12）悬浮窗，用于开户云调查功能。如您拒绝授权，您将无法使用这项功能的视频服务，但不影响您正常使用手机银行其他功能。

上述功能可能需要您在您的设备中向我行开启您的设备、存储、相机（摄像头）、相册、地理位置（位置信息）、手机通讯录、麦克风、网络通讯、蓝牙、应用列表的访问权限，以实现这些功能所涉及的信息的收集和使用。请您注意，您开启这些权限即代表您授权我行可以收集和使用这些信息来实现上述功能，如您取消了这些授权，则我行将不再继续收集和使用您的这些信息，也无法为您提供上述与这些授权所对应的功能。

14.在向您提供服务的过程中，我们系统还可能通过第三方服务商提供的软件服务工具包（简称“SDK”）来为您提供服务, 由SDK收集您的必要信息,如您拒绝提供相关信息或权限，您将无法使用相关功能。具体SDK清单请点击此处查阅

15.其他

我行在向您提供其他或新增业务功能时，会另行向您说明信息收集的范围与目的，并征得您的同意后方收集提供相应服务所必要的您的信息，如您不同意相关信息的收集，不会影响您原有业务功能的使用，仅会对新增业务功能的使用有影响。我行会按照本隐私政策以及相应的用户协议约定收集、使用、存储、对外提供及保护您的信息。

为确保本应用处于关闭或后台运行状态下可正常接收到客户端推送的广播信息，本应用须使用自启动功能，将存在一定频率通过系统发送广播唤醒本应用自启动或关联启动行为，是因实现功能及服务所必要的。

（二）信息使用

1.向您提供我行的企业手机银行服务、优化改进产品或服务时使用；

2.在我行向您提供企业手机银行服务期间，您授权我行持续收集和使用您的信息。在您注销服务时，我们将停止收集您相关的信息，但我行会在业务资料归档、审计、监管协查等领域继续使用此前收集的您的相关信息；

3.为提升您的产品或服务体验，或为防范风险，我行会对服务使用情况进行汇总、统计分析、加工，但这些信息不会包含您的任何身份识别信息；

4.为了使您知悉使用我行企业手机银行服务的情况或使您进一步了解我行服务，我行会向您发送服务状态通知以及相关产品或服务的商业性信息；

5.您授权同意的以及于法律允许的其它用途；

（三）我行征得授权收集、使用您个人信息的例外

根据相关法律法规、监管要求及国家标准，以下情形中，我行可能会收集、使用您的相关信息而无需另行征求您的授权同意：

1.为履行法律法规规定的义务相关的；

2.与国家安全、国防安全直接相关的；

3.与公共安全、公共卫生、重大公共利益直接相关的；

4.与刑事侦查、起诉、审判和判决执行等直接相关的；

5.出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人授权同意的；

6.所涉及的个人信息是您自行向社会公众公开的；

7.根据您要求签订和履行合同所必需的；

8.从合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信息公开等渠道；

9.维护所提供产品或服务的安全稳定运行所必需的，如发现、处置产品或服务的故障。

二、我行如何使用Cookie和同类技术

（一）Cookie

为确保网站正常运转，我行会在您的计算机或移动设备上存储名为 Cookie 的小数据文件。Cookie 通常包含标识符、站点名称以及一些号码和字符。借助于 Cookie，网站能够验证客户输入信息（如手机验证码）的正确性并防止向客户重复发送信息（如验证码），分析访客人数和网站一般使用状况。您可根据自己的偏好管理或删除 Cookie。您可以清除计算机上保存的所有 Cookie，大部分网络浏览器都设有阻止Cookie 的功能。但如果您这么做，则需要在每一次访问我行的网站时更改您的设置。多数浏览器工具条中的“帮助”部分会告诉您怎样防止您的浏览器接受新的Cookie，怎样让您的浏览器在您收到一条新Cookie时通知您或者怎样彻底关闭Cookie。此外，您可以通过改变浏览器附加程序的设置，或通过访问提供商的网页，来关闭或删除浏览器附加程序使用的类似数据，但在某些情况下此操作可能会影响您安全访问我行网站和使用我行提供的服务。

（二）网站信标和像素标签

除 Cookie 外，我行还会在网站上使用网站信标和像素标签等其他同类技术。例如，我行向您发送的电子邮件可能含有链接至我行网站内容的点击 URL。如果您点击该链接，我行则会跟踪此次点击，帮助我行了解您的产品或服务偏好并改善客户服务。网站信标通常是一种嵌入到网站或电子邮件中的透明图像。借助于电子邮件中的像素标签，我行能够获知电子邮件是否被打开。如果您不希望自己的活动以这种方式被追踪，则可以随时退订。

（三）Do Not Track（请勿追踪）

很多网络浏览器均设有 Do Not Track 功能，该功能可向网站发布 Do Not Track 请求。目前，主要互联网标准组织尚未设立相关政策来规定网站应如何应对此类请求。但如果您的浏览器启用了 Do Not Track，那么我行的所有网站都会尊重您的选择。

三、我行如何存储和保护您的信息

（一）存储

我行在中华人民共和国境内收集和产生的个人信息，将存储在中国境内。

我行仅在为您提供企业手机银行服务之目的所必须且合理的期限内或法律法规及监管规定最低时限内留存您的个人信息，超出数据保存期限后，我行会对您的个人信息进行删除或匿名化处理。

关于生物识别信息。

您同意我行出于身份核实需要，在业务办理过程中收集人脸信息作为交易或操作凭证的一部分进行留存。我行仅在法律法规要求或为履行反洗钱和制裁规定的最低期限内，以及为实现本政策声明的目的所必须的最低时限内保留您的人脸信息，当超出数据保存期限后，我行会对您的人脸信息进行删除或匿名化处理。

为提升人脸服务准确性，您知悉并同意我行将您的人脸信息录入到我行人脸信息库中，此入库的人脸信息是作为人行公民身份信息核查系统留存的人脸信息因不清晰、黑白照等原因导致我行无法正常为您提供人脸识别服务的一种补充。

为了验证您的身份，保护您的资金安全、账户安全，提升您的使用体验，您授权我行将您在申请我行服务过程中所填写或留存的个人信息（姓名、身份证号、人脸照片）提供给我行人脸核验平台或合作方，合作方包括：人行公民身份信息核查系统、深圳市腾讯计算机系统、北京中盾安信科技发展有限公司及全国公民身份证号码查询服务中心。我行根据反馈的认证结果及认证相关信息，评估是否向您提供产品或服务。

（二）保护

1.我行已使用符合业界标准的安全防护措施保护您提供的用户信息，防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。我行会采取一切合理可行的措施，保护您的用户信息。例如：我行会使用加密技术确保数据的保密性；我行会使用受信赖的保护机制防止数据遭到恶意攻击；我行会部署访问控制机制，确保只有授权人员才可访问用户信息；以及我行会举办安全和隐私保护培训课程，加强员工对于保护用户信息重要性的认识。

2.当我行的企业手机银行服务发生停止运营的情形时，我们将以通知、公告等形式通知您，同时停止相关产品或服务对您用户信息的收集等操作，保护您的用户信息安全。如因技术故障、网络攻击、自然灾害及事故、人为因素等各种原因造成全部或部分企业手机银行业务中断，我行将采取应急处置和恢复措施予以应对，尽快恢复服务。

3.我行将尽力确保您提供个人信息的安全性。同时，也请您务必妥善保管好您的账户登录名及其他身份要素。您在使用我行服务时，我行会通过您的登录名及其他身份要素来识别您的身份。一旦您泄漏了前述信息，您可能会蒙受损失，并可能产生对您不利的法律后果。如您发现账户登录名及/或其他身份要素可能或已经泄露时，请您立即和我行取得联系，以便我行及时采取相应措施以避免或降低相关损失。

4.目前，我行已通过国家网络安全等级保护的测评和备案，我们会采取一切合理可行的措施，确保未收集无关的用户信息。

5.请您理解由于技术水平局限以及可能存在的恶意攻击，有可能出现我行无法合理预见、防范、避免、控制的意外情况。互联网并非绝对安全的环境，请使用复杂密码，协助我行保证您的账号安全。

6.若不幸发生个人信息安全事件，我行将按照法律法规的要求及时采取有效补救措施。我行将及时将事件相关情况以电子邮件、信函、电话和/或推送通知等方式告知您，难以逐一告知个人信息主体时，我行会采取合理、有效的方式发布公告。同时，我行还将按照监管机构要求，主动上报个人信息安全事件的处置情况。

四、我行如何共享、转让和公开披露您的信息

（一）共享

（1）向您告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类并征得您的明示同意后，我行会与其他方共享您的个人信息。我行因服务所需与第三方共享个人信息的业务场景、接收方名称、联系方式、处理方式、频次、发送的个人信息类型、发送信息的目的/用途，请点击此处查阅泰隆企业手机银行与第三方信息共享清单；

（2）您理解并同意，鉴于泰隆村镇银行（以下简称“村行”）由浙江泰隆商业银行股份有限公司（以下简称“母行”）主发起设立，村行的信息系统及数据处理由母行统一管理和维护，您办理业务的村行会将您的个人信息共享至母行进行集中处理，该共享行为属于同一金融集团内部的必要信息流转，旨在为您提供连续、安全的服务，不以对外商业合作为目的。母行仅将前述信息用于村行业务运营、风险管理、监管报送及客户服务等目的，并按照本隐私政策约定的标准保护您的信息。

（3）我行可能会根据法律法规或监管规定，对外共享您的个人信息；

（4）为实现隐私政策的目的，或为向您提供服务之必须，我行会与其他授权合作伙伴共享您的某些个人信息。例如，代表您行事的收款人、受益人、中介人、往来及代理行、理财公司、基金公司、保险公司、证券交易所、证券公司等，或向您付款的人士，以及其他金融机构、行业协会、银行卡组织、信用评级机构、征信机构、信息服务提供商；向您提供资产管理服务的第三方资产管理机构等。

我们对外提供个人信息的场景、涉及信息字段、频次、接收方、目的等请点击此处查阅泰隆企业手机银行与第三方信息共享清单。

（5）我行仅会出于合法、正当、必要、明确的目的共享您的个人信息。对我行与之共享个人信息的公司、组织和个人，我行会与其签署严格的保密协定，要求他们按照我行的说明、本隐私政策以及其他相关的保密和安全措施来处理您的个人信息。

2.请您理解，我行可能会根据法律法规规定，或按政府主管部门的强制性要求，对外共享您的用户信息。

3.根据法律法规和商业惯例，在合并、收购、资产转让等类似交易中，如涉及到用户信息转让，我行会要求新的持有您用户信息的公司、组织继续受本隐私政策的约束，否则我行将要求该公司、组织重新向您征求授权同意。

（二）转让

我行不会将您的个人信息转让给公司、组织和个人，但以下情况除外：

1. 向您告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类并征得您的明示同意后，我行会与其他方转让您的个人信息。我行因服务所需与第三方共享个人信息的业务场景、接收方名称、联系方式、处理方式、频次、发送的个人信息类型、发送信息的目的/用途，请点击此处查阅泰隆企业手机银行与第三方信息共享清单；

2.根据法律法规或强制性的行政或司法要求；

3.在涉及资产转让、收购、兼并时，如涉及到个人信息转让，我行会向您告知相关情况，并要求新的持有您个人信息的公司、组织继续受本隐私政策的约束。如变更个人信息使用目的时，我行将要求该公司、组织重新取得您的明确同意。

（三）公开披露

1. 我行不会对外公开披露所收集的个人信息，如确需披露，我行会向您告知公开披露的目的、披露信息的类型、数据接收方的类型及可能涉及的敏感信息，并征得您的明示同意。我行将准确记录和存储个人信息的公开披露的情况，包括公开披露的日期、规模、目的、公开范围等。

2．请您理解，在法律、法律程序、诉讼或政府主管部门强制性要求的情况下，我们可能会公开披露您的用户信息。

（四）共享、转让、公开披露个人信息时事先征得授权同意的例外

以下情形中，共享、转让、公开披露您的个人信息无需事先征得您的授权同意：

1.为履行法律法规规定的义务相关的;

2.与国家安全、国防安全直接相关的;

3.与公共安全、公共卫生、重大公共利益直接相关的;

4.与刑事侦查、起诉、审判和判决执行等直接相关的;

5.出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人授权同意的;

6.所涉及的个人信息是您自行向社会公众公开的

7.从合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信息公开等渠道。

请知悉，根据适用的法律，若我们对个人信息采取技术措施和其他必要措施进行处理，使得数据接收方无法重新识别特定个人且不能复原，则此类处理后数据的共享、转让、公开披露无需另行向您通知并征得您的同意。

五、跨境信息的特殊处理规则

我们在中华人民共和国境内运营中收集和产生的个人信息，存储在中国境内。

泰隆企业银行APP支持完成跨境服务，在此服务下，我们将把您用于支付的付款账号、付款户名地址、付款账户开户行、收款账号、收款户名地址、收款账户开户行、附言、手机号码向专门从事跨境交易处理的关联机构提供，为完成跨境交易之必要性，其需要将您的相关个人信息传输至境外合作机构。

如我们直接将您的个人信息向境外传输，我们会向您告知境外接收方的名称或者姓名、联系方式、处理目的、处理方式、个人信息的种类以及您向境外接收方行使相关权利的方式和程序等事项，并取得您的单独同意。我们会根据境内法律法规规定，对您的个人信息出境前开展安全评估。同时，在相关条件具备时我们将依照国家网信部门组织的安全评估、国家网信部门的规定专业机构个人信息保护认证或按照国家网信部门制定的标准合同与境外接收方订立合同开展个人信息跨境传输工作。

泰隆企业银行APP跨境服务主要由关联公司及其合作的第三方提供，涉及向境外合作方传输信息的业务情况，如下：

六、您如何访问和管理您的信息

（一）查询、访问您的用户信息

您有权通过我行网点、网上银行、手机银行、电话银行、客服热线95347（村镇银行客服热线4008096575）等渠道访问您的信息，法律法规另有规定的除外。

您可以通过泰隆企业银行APP查询、访问您的如下信息：。

（1）用户身份信息：在“我的”及“我的→用户信息” 查询、访问您的姓名（掩码）、手机号码（掩码）、企业名称；

（2）企业名片信息：在“我的”查询、访问、修改您的企业名片，包含企业税号、地址、电话；

（3）账号信息：在“我的→账户总览” 查询、访问您的账号、户名、开户行；

（4）交易信息：在“首页→收支明细”或“我的→账户总览→收支明细” 查询、访问您的交易详情，包括付款账号、付款户名、收款账号、收款户名、时间、金额、电子回单详情。

（二）更正、更新您的用户信息

您有权通过我行企业网上银行、企业手机银行等渠道访问及更正、更新您的相关信息，否则您需自行承担因此产生的相关风险及损失。您有责任及时更新您的相关信息。在您修改相关信息之前，我们将对您的身份进行验证，验证通过后，您即可进行修改信息的操作。

当您发现我们处理的关于您的个人信息有错误时，您可以通过泰隆企业银行APP查询、访问您的如下信息：

（1）企业名片信息：在“我的”菜单修改您的企业名片，包含企业税号、地址、电话；

（2）预留信息：在“我的→用户信息”菜单修改您的预留信息；

（3）用户身份信息：您的企业管理员用户在我行企业网上银行 “设置中心→用户管理→用户信息修改”菜单修改您的企业用户的姓名、身份证号码、手机号码；

（4）客户信息：您的企业管理员用户在我行企业手机银行“我的→客户信息修改”菜单或企业网上银行 “设置中心→用户管理→客户信息维护”菜单修改您的企业别名、联系地址、邮政编码。

（三）删除您的用户信息

在以下情形中，您可以通过我行网点、客服热线95347（村镇银行客服热线4008096575）向我行提出删除用户信息的请求：

1.如果我行处理用户信息的行为违反法律法规；

2.如果我行收集、使用您的用户信息，却未征得您的同意；

3.如果我行处理用户信息的行为违反了与您的约定；

4.如果你不再使用我们的产品或服务，或您注销了账号；

5.如果我们不再为您提供产品或服务。

如我们决定响应您的删除请求，我们还将同时通知从我行获得你的用户信息的实体，要求其及时删除，除法律法规另有规定外。

当您从我们的服务中删除信息后，我们可能不会立即在备份系统中删除相应的信息，但会在备份更新时删除这些信息。

（四）改变您授权同意的范围

您可以在APP内通过以下路径改变授权同意的范围：

1.隐私政策：“我的→安全中心→隐私管理→隐私政策→撤销同意协议”。撤销同意该协议后，我行将不再处理相应的个人信息。

2.生物识别服务协议：“我的→安全中心→隐私管理→生物识别服务协议→撤销同意协议”。撤销同意该协议后，我行将不再处理相应的指纹、人脸等个人信息，相关的业务功能也将同步关闭。

3.系统权限管理：“我的→安全中心→隐私管理→系统权限管理”。您可以根据手机的不同品牌和型号，开通或关闭存储权限、电话权限、位置信息权限、相机权限、通讯录权限、消息通知权限。

请您理解，每个业务功能需要一些基本的个人信息才能得以完成，当您撤回同意或授权后，我们无法继续为您提供撤回同意或授权所对应的服务，也不再处理您相应的个人信息。但您撤回同意或授权的决定，不会影响此前基于您的授权而开展的个人信息处理。

（五）个人信息主体注销账户

如果您为我行企业手机银行签约用户,您可以到网点注销您的企业手机银行服务。

您也可以通过您单位的企业网银管理员用户在企业网银“设置中心→手机银行管理→注销”进行自助注销，在信息确认并身份验证后完成手机银行的注销。

请您注意，我行企业手机银行注册用户仅在手机设备中卸载泰隆企业银行APP时，我行不会注销您的手机银行，有关您企业手机银行的一切信息不会删除，您仍需注销企业手机银行方能达到以上目的。

请您注意，您自主注销我行企业手机银行服务的同时，将视同您撤回了对我行企业手机银行服务《隐私政策》的同意，当你收回同意后，我们将不再处理相应的用户信息。但您收回同意的决定，不会影响此前基于您的授权而开展的用户信息处理。

（六）响应您的上述请求

为保障安全，您可能需要提供书面请求，或以其他方式证明您的身份。我行可能会先要求您验证自己的身份，然后再处理您的请求。请您理解，对于某些无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求，我行可能会予以拒绝。在确认您的身份信息且未违反下述情形时，我行通常会立即完成您的修改、删除以及注销请求，如有特殊业务或情形无法立即完成处理的，我行会通过系统提示或工作人员直接告知您相关原因与处理时限，我行将在15个工作日内完成核查和处理。

尽管有上述约定，但按照法律法规要求，如涉及以下情形我行将可能无法响应您的请求：

1.为履行法律法规规定的义务相关的;

2.与国家安全、国防安全直接相关的;

3.与公共安全、公共卫生、重大公共利益直接相关的;

4.与刑事侦查、起诉、审判和执行判决等直接相关的;

5.有充分证据表明个人信息主体存在主观恶意或滥用权利的;

6.出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人授权同意的;

7.响应您的请求将导致个人信息主体或其他个人、组织的合法权益受到严重损害的;

8.涉及商业秘密的。

七、我行如何保护未成年人信息

（一）未成年人使用我行服务，必须在其父母或者其他监护人的监护下进行。我们将根据国家相关法律法规的规定保护未成年人的个人信息的保密性及安全性。

（二）如您为未成年人，建议请您的父母或监护人阅读本政策，并在征得您父母或监护人同意的前提下使用我们的服务或向我们提供您的信息。对于经父母或监护人同意而使用您的信息的情况，我们只会在受到法律允许、父母或监护人明确同意或者保护您的权益所必要的情况下使用或共享此信息。如您的监护人不同意您按照本政策使用我们的服务或向我们提供信息，请您立即终止使用我们的服务并及时通知我们，以便我们采取相应的措施。

（三）如您为未成年人的父母或监护人，当您对您所监护的未成年人的个人信息处理存在疑问时，请通过本政策中的联系方式联系我们。

（四）如您为14周岁以下的儿童，请在征得您父母或监护人同意的前提下使用泰隆企业银行APP（包含我行和第三方）提供的服务或向我行和第三方提供您的信息。对于经父母或监护人同意而使用您的信息的情况，我行除遵守本隐私政策关于用户个人信息的约定外，还会秉持正当必要、知情同意、目的明确、安全保障、依法利用的原则，严格遵循《儿童个人信息网络保护规定》等法律法规的要求进行存储、使用、披露。

八、本隐私政策如何更新

根据国家法律法规变化及服务运营需要，我行将对本政策及相关规则不时地进行修改，修改后的内容会通过我行企业手机银行公布，公布后即生效，并取代此前相关内容。您应实时关注相关公告、提示信息及协议、规则等相关内容的变动。

对于重大变更，我行还会提供更为显著的通知（包括APP推送通知、电子邮件/短信发送通知等）。

本隐私政策所指的重大变更包括但不限于：

1.我们的服务模式，如处理个人信息的目的、处理个人信息的类型、个人信息的使用方式等发生重大变化；

2.个人信息共享、转让或公开披露的主要对象类型发生变化；

3.您参与个人信息处理方面的权利及其行使方式发生重大变化；

4.我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化。

隐私政策更新后会再次弹窗征求用户授权，用户同意后方可使用。您知悉并确认，如您不同意更新后的内容，您将无法使用相关服务。为了您能及时接收到通知，您应在联系方式发生变化时及时通过我行网点或客服热线联系我们更新相关信息。

您可以在泰隆企业银行APP通过“我的→安全中心→隐私管理→隐私政策”中查看本政策。如果您对本隐私政策或您个人信息的相关事宜有任何问题、意见或建议，请通过拨打客服热线95347（村镇银行客服热线4008096575）、或通过“我的→客服”等多种方式与我们联系。一般情况下，我们将在十五个工作日内完成处理。如果您对我们的响应情况不满意，可先友好协商，再次沟通，您有权利通过浙江省台州市人民法院或监管机构寻求解决方案。

注：本版隐私政策主要更新内容如下：

1.增加贷款申请业务功能所需收集的个人信息；

2.增加泰隆企业银行APP内改变授权同意范围的操作路径；

3.修改泰隆企业银行APP隐私管理菜单路径；

4.原附件2《泰隆企业手机银行第三方SDK共享个人信息清单》改为以外链方式提供阅读（仅HTML版隐私政策，旧版APP中PDF版隐私政策仍以附件提供）；

5.原附件3《泰隆企业手机银行因服务所需与第三方共享的个人信息》改为以外链方式提供阅读（仅HTML版隐私政策，旧版APP中PDF版隐私政策仍以附件提供）。

您可以在泰隆企业银行APP通过“我的→安全中心→隐私管理→隐私政策→查看上一版协议”中查看上一版本的隐私政策。

九、如何联系我行

如果您对本隐私政策有任何意见、建议或疑问，请通过我行营业网点或以下方式与我们联系：

我行全称：浙江泰隆商业银行股份有限公司

注册地址：浙江省台州市路桥区南官大道188号

官方网站：www.zjtlcb.com(在线客服）

泰隆银行全国客服热线：95347

泰隆银行境外客服热线：008657695347

泰隆村镇银行全国客服热线：4008096575

我行设立了个人信息保护部门和个人信息保护负责人，您可以通过发送邮件至tldzyh@zjtlcb.com 的方式与其联系。

我行及作为发起行的泰隆村镇银行全称、注册地址及联系方式：见附件1。

一般情况下，我们将在收到您疑问、意见、建议、投诉或举报后的15个工作日内完成受理并处理，并予以回复。

如果您对我们的回复不满意，或您认为我们的个人信息处理行为损害了您的合法权益，您有权向消费者权益保护组织等相关部门投诉或向我行住所地有管辖权的法院提起诉讼。

附件1：

泰隆银行机构信息