一、我们如何收集和使用您的个人信息

    个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。个人信息包括姓名、出生日期、身份证件号码、个人生物识别信息、通信通讯联系方式、住址、财产、行踪轨迹等。其中一旦泄露、非法提供或滥用可能危害人身和财产安全，极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息为个人敏感信息，主要包括：身份证件号码、个人生物识别信息、银行账户、征信信息、财产信息、行踪轨迹、健康生理信息等。

    (一)信息如何收集

    为向您提供电子钱包服务并确保您的电子钱包安全，在您使用电子钱包服务过程中，我们会收集您在使用服务过程中主动输入或因使用服务而产生的信息：

    1、当您在线上自助开通或升级电子钱包时，依据法律法规、监管要求及履行反洗钱等法定义务需要，我们会根据电子钱包类别不同程度的收集您的个人信息。当您开通四类或五类电子钱包时，我们将收集您的手机号码、短信验证码及图形验证码，此外，您还需自己设置电子钱包名称、登录密码、支付密码；当您升级到三类电子钱包时，我们还将收集您的姓名、证件类型、证件号码、人脸识别信息、短信验证码；当您升级到二类电子钱包时，我们还将收集您的银行卡号、银行预留手机号、短信验证码；当您升级到一类电子数字钱包时，您还需本人到网点进行面签，升级前我们收集的所有信息都将使用于此次升级。如果您拒绝提供这些信息，您可能无法开通或升级到特定类别电子钱包。

    2、当您使用电子钱包功能或服务时，例如在下列情形中，您可能需要向我们提供或授权我们收集相应服务所需的用户信息。如您拒绝提供部分功能或服务所需信息，您可能无法使用这些功能或服务，但这不影响您正常使用电子钱包的其他功能或服务。

    （1）当您登录电子钱包APP时，我们将对登录手机号码、登录密码进行有效性核验。如您忘记登录密码需要重置时，我们需要验证您的登录手机号码及短信验证码等。当您希望修改登陆密码时，我们将需要您输入旧登录密码并校验。我们还会收集设备信息用于硬件绑定和登录安全加固。如您不提供以上信息，您将无法登录或者重置、修改登录密码，但这不影响您正常使用未登录情况下可用的功能或服务。

    （2）当您需要修改电子钱包支付密码时，我们将对原支付密码进行有效性核验。如您忘记支付密码需要重置时，我们需要验证您的手机号码及短信验证码。如您不提供以上信息，您将无法修改或重置支付密码，但这不影响您正常使用电子钱包其他可用的功能或服务。

    （3）当您使用转数币功能时，您需要提供收款人电子钱包昵称或收款人手机号、收款人电子钱包ID、支付密码，并可能需要提供您的姓名、手机号码、证件类型及证件号码信息，以便于验证身份及使用上述功能。如您拒绝提供上述信息，仅会使您无法使用转数币相关功能，但不影响您正常使用电子钱包的其他功能。

    （4）当您使用电子钱包支付功能时，我们将验证您的您的支付密码、短信验证码，通过后您才能成功付款。为了提升您的支付便捷性，我们为您提供了付款码小额免密支付功能，您必须输入支付密码才能开启此功能获取付款码向商家付款。如您拒绝提供上述信息，仅会使您无法使用支付相关功能，但不影响您正常使用电子钱包的其他功能。

    （5）当您使用存银行及换数币功能时，我们将验证您的支付密码，通过后您才能实现电子钱包与银行账户内资金的等值兑换。如您拒绝提供上述信息，仅会使您无法使用上述功能，但不影响您正常使用电子钱包的其他功能。

    （6）当您使用绑定银行卡功能时，我们将验证您的银行卡号、银行预留手机号码及短信验证码，通过后您才能将电子钱包与银行卡绑定并实现数字人民币与卡内存款的等值兑换；若您希望移除已绑定银行卡，我们将验证您的支付密码。如您拒绝提供上述信息，仅会使您无法使用绑定银行卡才能使用的相关功能，但不影响您正常使用电子钱包的其他功能。

    （7）当您使用收款、支付、转数币、存银行、换数币功能时，我们会收集由此形成的相关交易记录以便您查询，如您拒绝提供该信息，将会使您无法使用上述功能，但不影响您正常使用电子钱包的其他功能。

    3、当您使用电子钱包服务时，为了维护服务的正常运行、保障您的交易安全，我们会收集您的地理位置信息、电子设备信息(包括设备型号、操作系统、唯一设备标识符、登录IP地址、接入网络的方式、类型和状态、网络质量数据等)、操作日志信息。这些信息是为您提供服务必须收集的基础信息，以保障您正常、安全使用我们的服务。我们会采取一切合理可行的措施，确保不收集无关的个人信息。

    4、您可选择是否授权我们使用下列移动设备系统权限应用于为您提供相应的电子钱包服务中：

    (1)摄像头(或相机)：用于识别二维码、人脸识别认证、扫一扫、在线开通电子钱包。

    (2)相册：用于识别二维码、扫一扫、保存收款码。

    (3)面容硬件：用于面容识别登录功能、在线开通电子钱包。

    (4)地理位置：用于交易风控。

    (5)网络通讯：用于与服务端进行通讯。

    (6)通知权限：用于消息推送提醒功能。

    (7)存储权限：用于扫一扫、保存收款码。

    上述功能可能需要您在设备中向我们开启您的摄像头(相机)、相册(图片库)、地理位置(位置信息)、Face ID、存储空间、电话、短信、NFC的访问权限， 以实现这些功能所涉及的信息的收集和使用。请您注意，您开启这些权限即代表您授权我们可以收集和使用这些信息来实现上述功能，如您取消了这些授权，则我们将不再继续收集和使用您的这些信息，也无法为您提供上述与这些授权所对应的功能。

    5、在向您提供服务的过程中， 我们系统还可能通过第三方SDK采集以下信息，如您不提供以下信息，将无法使用此类服务。

    安全风控SDK：当您使用电子钱包服务时，需要采集您的手机设备信息， 包括IDFA标识码、IDFV标识码、移动网络IP地址、WIFI mac地址、WiFi IP地址、当前电池电量、CPU型号、磁盘大小、已用磁盘大小、时区、内存整体大小、手机系统时间、设备制式、设备名称、系统版本、设备型号、设备分辨率、屏幕亮度、电池充电状态、CPU核心数量、国家信息、本地语言信息、是否连接到移动网络标识、是否连接到WiFi网络标识、所用网络型号、运营商名称、移动网络国家代码、移动网络国家移动代码、移动网络代码、设备屏幕宽度、设备屏幕高度、设备是否为模拟器标识、设备是否越狱标识、WiFi bssid、App版本号、SDK版本号、APPID、是否使用VPN标识、代理信息IP和端口、 以上信息加密存储于我们后台，用于保障您的交易安全。

    如在上述情形之外收集或使用您的信息，我们会事先征求您的同意，并向您充分告知信息收集和使用的目的、方式和范围。

    (二)信息如何使用

    1、在向您提供我们的金融产品或服务，并为改进这些产品或服务时使用。

    2、在我们向您提供金融服务期间，您授权我们持续收集和使用您的信息。

    3、为提升您的产品或服务体验，或为防范风险，我们会对服务使用情况进行汇总、统计分析、加工，但这些信息不会包含您的任何身份识别信息。

    4、为了使您知悉使用我们金融产品或服务的情况或使您进一步了解我们服务，我们会向您发送服务状态通知以及相关产品或服务的商业性信息。

    5、为履行反洗钱和制裁合规等法定义务。

    6、您授权同意的以及于法律允许的其它用途。

    (三)征得授权同意的例外

    根据相关法律法规、监管要求及国家标准，以下情形中，我们可能会收集、使用您的相关个人信息而无需另行征求您的授权同意：

    1、与我们履行法律法规义务相关的；

    2、与国家安全、国防安全直接相关的；

    3、与公共安全、公共卫生、重大公共利益直接相关的；

    4、与刑事侦查、起诉、审判和判决执行等直接相关的；

    5、出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人授权同意的；

    6、所涉及的个人信息是您自行向社会公众公开的；

    7、从合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信息公开等渠道；

    8、根据您要求签订和履行合同所必需的；

    9、维护所提供的产品或服务的安全稳定运行所必需的，例如发现、处置产品或服务的故障，识别、处置金融产品或服务中的欺诈或被盗用等；

    10、法律法规及监管要求规定的其他情形。

    二、我们如何使用Cookie和同类技术

    (一) Cookie

    为确保服务正常运转，我们会在您的计算机或移动设备上存储名为Cookie的小数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。借助于Cookie， 网站能够存储您的偏好数据。我们不会将Cookie用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除Cookie。您可以清除计算机上保存的所有Cookie， 大部分网络浏览器都设有阻止Cookie的功能。但如果您这么做， 则需要在每一次访问我们的网站时更改用户设置。

    （二）Do Not Track(请勿追踪）

    很多网络浏览器均设有Do Not Track 功能，该功能可向网站发布Do Not Track请求。目前，主要互联网标准组织尚未设立相关政策来规定网站应如何应对此类请求。但如果您的浏览器启用了Do NotTrack,那么我们的所有网站都会尊重您的选择。

    三、我们如何共享、转让和公开披露您的个人信息

    （一）共享和转让

    1、除非获得您的明确同意或授权，我们不会与本公司以外的任何公司、组织和个人共享或转让您的个人信息。

    2、如业务需要对外共享或转让您的个人信息，我们会向您告知共享或转让个人信息的目的、数据接收方的身份，我们对数据接受方的约束和管理准则，数据共享或转让过程中可能产生的风险及我们将采取的安全措施，并征得您的授权同意。

    3、请您理解，我们可能会根据法律法规规定，或按政府主管部门的强制性要求，对外共享您的个人信息。

    4、在涉及合并、收购或破产清算时，如涉及到个人信息转让，我们会再要求新的持有您个人信息的公司、组织继续受此个人信息保护政策的约束，否则我们将要求该公司、组织重新向您征求授权同意。

    5、您同意并授权，为履行进行风险管理、反洗钱等法定义务的必要，我们可以依法向中国银行集团成员（包括境内外分支机构、全资子公司或控股公司），查询、采集、处理、保存、传递及应用您的身份资料和交易信息。我们将依法对您的相关信息承担保密责任，并承诺将向有关集团成员明确其保护您个人信息的职责，同时按照法律法规、监管规定的方式要求相关方承担相应保密义务。

    （二）公开披露

    我们仅会在以下情形下，公开披露您的个人信息：

    1、获得您明确同意后；

    2、基于法律的披露：在法律、法律程序、诉讼或政府主管部门强制性要求的情况下，我们可能会公开披露您的个人信息

    （三）征得授权同意的例外

    根据相关法律法规及监管要求、国家标准，以下情形中，我们可能会共享、转让、公开披露用户信息无需事先征得您授权同意：

    1、与我们履行法律法规规定的义务相关的;

    2、与国家安全、国防安全直接相关的；

    3、与公共安全、公共卫生、重大公共利益直接相关的；

    4、与刑事侦查、起诉、审判和判决执行等直接相关的；

    5、出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的；

    6、您自行向社会公众公开的个人信息；

    7、从合法公开披露的信息中收集用户信息的，如合法的新闻报道、政府信息公开等渠道。

    四、我们如何存储和保护您的个人信息

    （一）存储

    1、我们在中华人民共和国境内收集和产生的个人信息，将存储在中华人民共和国境内。但为处理跨境业务并在获得您的授权同意的前提下，您的个人信息将作为交易信息的一部分被转移到境外。此种情况下，我们将严格按照法律法规、监管要求采取有效措施保护您的信息安全，例如，在跨境数据转移之前通过协议、核查等措施要求境外机构为您的信息保密。

    2、我们仅在为实现本政策声明的目的所必须的最低时限内保留您的个人信息，国家法律法规与行业主管部门另有规定或者您另行授权同意的除外；当超出数据存储期限后，我们会对您的信息进行删除或匿名化处理。

    （二）保护

    1、我们已使用符合业界标准的安全防护措施保护您提供的个人信息，防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施，保护您的个人信息。例如：我们会使用加密技术等安全措施来传输和存储个人信息；我们会使用受信赖的保护机制防止数据遭到恶意攻击；我们会部署访问控制机制，确保只有授权人员才可访问个人信息；以及我们会举办安全和隐私保护培训课程，加强员工对于保护个人信息重要性的认识。

    2、我们会采取一切合理可行的措施，确保未收集无关的个人信息。我们只会在达成本政策所述目的所需的期限内保留您的个人信息，除非需要延长保留期或受到法律的允许。

    3、如我们提供的全部或部分电子钱包业务停止运营，我们将通过公告的形式通知您，及时停止继续收集个人信息并对我们所持有的个人信息进行删除或匿名化处理。网络攻击、自然灾害及事故、人为因素等各种原因造成全部或部分电子钱包业务中断，我们将采取应急处置和恢复措施予以应对，尽快恢复服务。

    4、请您理解，由于技术水平局限以及可能存在的恶意攻击，有可能出现我们无法合理预见、防范、避免、控制的意外情况。互联网并非绝对安全的环境，请使用复杂密码和安全工具，协助我们保证您的信息安全。

    5、如不幸发生个人信息安全事件，我们将按照法律法规的要求，及时将事件相关情况以电话、推送通知等方式告知您，难以逐一告知每个用户的，我们将或采取合理、有效的方式发布公告，告知内容可能包括：安全事件的基本情况和可能的影响，我们已采取或将要采取的处置措施，您可自主防范和降低风险的建议等。同时，我们还将按照监管规定，主动上报个人信息安全事件的处置情况。

    6、我们将定期更新并公开安全风险、个人信息安全影响评估等报告的有关内容，您可以通过联系电子钱包APP在线客服获得。

    五、我们如何使您拥有管理个人信息的权利

    按照中华人民共和国相关的法律法规和标准，以及其他国家、地区的通行做法，我们保障您对自己的个人信息行使以下权利：

    （一）查询您的个人信息

    您有权通过电子钱包APP渠道查询您的个人信息，法律法规另有规定的除外。您可以在电子钱包APP点击“我的”，按照页面提示查询您的电子钱包相关信息和个人信息。

    （二）更正您的个人信息

    当您发现我们处理的关于您的个人信息有错误时，您有权要求我们作出更正。您可以在中国银行电子钱包界面点击“我的”,按其中罗列的方式提出更正申请。

    （三）删除您的个人信息

    在以下情形中，您可以向我们提出删除个人信息的请求：

    1、如果我们处理个人信息的行为违反法律法规；

    2、如果我们收集、使用您的个人信息，却未征得您的同意；

    3、如果我们处理个人信息的行为违反了与您的约定；

    4、如果您选择不再使用我们的产品或服务，或您注销了电子钱包；

    5、如果我们不再为您提供产品或服务；

    如我们决定响应您的删除请求，我们还将同时通知从我们获得您的个人信息的实体，要求其及时删除，除非法律法规另有规定，或这些实体获得您的独立授权。当您从我们的服务中删除信息后，我们可能不会立即在备份系统中删除相应的信息，但会在备份更新时删除这些信息。

    （四）改变您授权同意的范围

    每个业务功能需要一些基本的个人信息才能得以完成。对于额外收集的个人信息的收集和使用，您可以根据手机的不同品牌和型号，通过开通或关闭位置服务权限等， 随时给予或撤销您的授权同意。您可以在中国银行电子钱包APP点击“我的—隐私政策—撤销同意协议”，当您收回同意后，我们将不再处理相应的个人信息。但您收回同意的决定，不会影响此前基于您的授权而开展的个人信息处理。

    如您为中国银行电子钱包开通用户，您可以自主选择卸载或停止使用中国银行电子钱包APP客户端，以阻止我们获取您的个人信息。请您注意，我们电子钱包开通用户仅在手机设备中删除中国银行电子钱包APP时，我们不会注销您的电子钱包，有关您电子钱包的一切信息不会删除。如您希望注销您的快捷支付授权，您可以在第三方主动注销授权。

    （五）您注销电子钱包的权利

    您可以注销您的电子钱包，您可以在电子钱包APP点击“我的-注销电子钱包”，我们会收集您的姓名、身份证号、人脸识别信息、支付密码、短信验证码进行校验，验证通过后将为您注销电子钱包。在注销电子钱包之后，我们将停止为您提供产品或服务，并及时将您的个人信息进行删除，法律法规另有规定的除外。

    （六）约束信息系统自动决策

    在某些业务功能中，我们可能仅依据信息系统、算法等在内的非人工自动决策机制作出决定。如果这些决定显著影响您的合法权益，您有权要求我们作出解释，我们也将提供适当的救济方式。

    （七）响应您的上述请求

    为保障安全，您可能需要提供书面请求，或以其他方式证明您的身份。我们可能会先要求您验证自己的身份，通过后在15个工作日内处理您的请求。请您理解，对于某些无端重复、需要过多技术手段（例如，需要开发新系统或从根本上改变现行惯例）、给他人合法权益带来风险或者非常不切实际的请求，我们可能会予以拒绝。

    尽管有上述约定，但按照法律法规要求，如涉及以下情形我们将可能无法响应您的请求：

    1、与我们履行法律法规规定的义务相关的；

    2、与国家安全、国防安全直接相关的；

    3、与公共安全、公共卫生、重大公共利益直接相关的；

    4、与刑事侦查、起诉、审判和判决执行等直接相关的；

    5、有充分证据表明您存在主观恶意或滥用权利的；

    6、响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的；

    7、涉及我们商业秘密的；

    8、出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的。

    六、我们如何处理未成年人信息

    我们的产品和服务主要面向成人。如果没有父母或监护人的同意，未成年人不应开通自己的电子钱包。如您为未成年人，请您的监护人仔细阅读本指引，并在征得您的监护人同意的前提下使用我们的服务或向我们提供信息。

    对于经父母同意而收集未成年人个人信息的情况，我们只会在法律法规及监管要求允许、父母或监护人明确同意或者保护未成年人所必要的情况下使用、或公开披露此信息。

    尽管当地法律和习俗对儿童的定义不同，但我们将不满14周岁的任何人均视为儿童。

    如果我们发现自己在未事先获得可证实的监护人同意的情况下收集了未成年人的个人信息，则会设法尽快删除相关数据。

    七、本政策的适用以及更新

    （一）我们的个人信息保护政策可能变更。本政策适用于中国银行所有的个人电子钱包用户。未经您明确同意，我们不会减少您按照本政策所应享有的权利。我们会在中国银行电子钱包APP上发布对本政策所做的任何变更。我们还会将本政策的旧版本存档，供您查阅。

    （二）对于重大变更，我们还会提供更为显著的通知（包括对于某些服务，我们会通过弹窗形式通知您，说明个人信息保护政策的具体变更内容）。本政策所指的重大变更包括但不限于：

    1、我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等：

    2、我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等；

    3、个人信息共享、转让或公开披露的主要对象发生变化；

    4、您参与个人信息处理方面的权利及其行使方式发生重大变化；

    5、我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时；

    6、个人信息安全影响评估报告表明存在高风险时。

    （三）若您不同意修改后的个人信息保护政策，您有权并应立即停止使用我们的产品及服务。如果您勾选同意修改后的个人信息保护政策并继续使用我们的产品及服务，则视为您接受我们对本政策所做的修改。

    八、如何联系我们

    目前由中国银行电子钱包项目组依据法律法规及本政策负责保护您使用电子钱包的个人信息安全，如您对本个人信息保护政策有任何疑问、意见或建议，可以通过电子钱包在线客服联系我们进行咨询或反映。受理您的问题后，为了及时、妥善处理您的问题，我们需要先验证您的身份信息。一般来说，我们将在验证通过后的15个工作日内给予答复。如果您对我们的回复不满意，特别是我们的个人信息处理行为损害了您的合法权益，您还可以向行业主管机关、司法机关寻求解决方案。

    请您在点击“同意”之前仔细阅读本个人信息保护政策，确保对其内容特别是字体加粗内容的含义及相应法律后果已全部知晓并充分理解。您点击“同意”并确认提交即视为您接受本个人信息保护政策，我们将按照相关法律法规及本政策来合法使用和保护您的个人信息。