（一）信息如何收集

为向您提供服务并确保您的青海农信手机银行账号安全，在您使用青海农信手机银行服务过程中，青海农信手机银行会收集您在使用服务过程中主动输入或因使用服务而产生的信息：

1、当您注册青海农信手机银行时，依据法律法规及监管要求，我们会收集您的手机号码、昵称、身份证信息、银行卡号、手机状态信息，并验证您的银行卡密码，以帮助您完成青海农信手机银行注册，如果您拒绝提供这些信息，您可能无法完成注册或无法正常使用我们的服务。

2、当您使用青海农信手机银行提供的服务时，依据法律法规及监管要求，您可能需要向我们提供或授权我们收集相应服务所需的用户信息。如您拒绝提供，您可能将无法使用相应功能或服务，但这不影响您正常使用电子银行的其他功能或服务。

（1）为了让您更安全、快速地登录青海农信手机银行，我们会获取您的手机状态信息，包括设备编号、设备ID、MAC、IMEI信息，用于记录登录设备，如客户拒绝或无法获取权限则无法登录。

（2）当您首次使用我行手机银行App时，我行会采集您的人脸信息，并将加密后存储于系统后台数据库中，用于业务办理过程留存、辅助识别和核实客户身份。如您拒绝提供该信息，我行将无法向您提供需人脸认证后方可使用的产品或服务。对于某些品牌或型号的手机终端自身的本地生物特征认证功能，如人脸识别，其信息由手机终端提供商进行处理，我行不留存您应用手机终端相关功能的信息。

（3）在您需要找回登录密码时，我们需要验证您的身份信息，包括手机号码、姓名、证件类型、证件号码、银行卡号、银行卡密码信息。

（4）当您使用青海农信手机银行提供的实名认证服务时，我们需要您提供您的姓名、证件类型、证件号码、银行卡号/账号、刷脸认证信息，并可能通过验证账号/卡密码方式对有关信息进行有效性核验。如您不提供上述信息，我们将无法向您提供需完成实名认证后方可使用的产品或服务。

（5）当您使用青海农信手机银行消息服务时，我们会收集您的账户信息及交易信息，以便及时向您发送账户资金变动及相关交易通知；我们也可能会向我们的合作伙伴收集其合法留存并经您授权可以共享使用的信息，以便为您提供相应消息通知服务。

（6）当您使用网点预约基于地理位置的功能时，我们会收集您的位置信息，目的是为了向您提供所在位置的相应服务。如您拒绝提供该信息，您将无法使用上述功能，但这不影响您正常使用青海农信手机银行的其他功能。

（7）当您使用手机号转账、话费充值、汇款短信通知，涉及通讯录的功能时，我们仅获取您从通讯录中点选的联系人信息，并进行加密传输以防恶意截取。上述信息属于个人敏感信息。如您不需要使用上述功能，可不提供该信息，将不会影响您正常使用青海农信手机银行的其他功能。

（8）当您使用转账汇款、当面付收付款功能时，您需要提供收款方的手机号码、姓名、银行卡卡号/账号，并可能需要提供您的姓名、付款卡号、证件类型及证件号码，同时可能采用验证密码和短信验证码手段以便于验证您的身份。此外，我们还会收集您的相关收付款交易记录以便于您查询。上述信息属于个人敏感信息，如您拒绝提供该信息，仅会使您无法使用上述功能，但不影响您正常使用青海农信手机银行的其他功能。

（9）当您使用青海农信手机银行手机盾相关功能时，我们将访问您的通话状态，以此来获取IMEI码作为设备的唯一标志。如您拒绝提供该信息，您将无法使用上述功能，但这不影响您正常使用青海农信手机银行的其他功能。

（10）当您使用青海农信手机银行Ⅱ、Ⅲ类账户开户功能时，我们需要您提供您的姓名、证件类型、证件号码、手机号、民族、地区、登录IP地址，并获取面部识别、录制音频来进行人脸识别，可能会拍摄照片用于身份证识别。如您不提供上述信息，我们将无法向您提供Ⅱ、Ⅲ类账户开户功能，但这不影响您正常使用青海农信手机银行的其他功能。

（11）为了让您更安全、便捷地使用登录服务，如您的设备支持指纹或面容功能，您可选择开通指纹或面容登录功能，通过在您的设备上完成指纹或面容验证进行登录。我行仅接收验证结果，并不收集您的指纹或面容信息。如您不想使用指纹或面容验证，仍可通过其他方式进行登录。

3、当您使用青海农信手机银行服务时，为了维护服务的安全稳定运行，降低交易和资金风险，优化我们的服务体验及保障您的账号安全，我们会收集以下基础信息，包括您的设备型号、操作系统、唯一设备标识符、青海农信手机银行软件版本号、登录IP地址、接入网络的方式、类型和状态、网络质量数据、设备加速器、操作日志、系统参数、应用权限、安装的应用信息或正在运行的进程信息、服务日志信息，这些信息是为您提供服务必须收集的基础信息，以保障您正常使用我们的服务。如您不同意我们收集上述信息，可能无法完成风控验证，但不影响您正常使用青海农信手机银行的其他功能或服务。

4、当您使用青海农信手机银行的功能或服务时，在某些特定使用场景下，我们可能会使用具有相应业务资质及能力的第三方服务商提供的软件服务工具包（简称“SDK”）来为您提供服务，由第三方服务商收集您的必要信息。具体包括以下几种：

（1）百度定位SDK。

场景描述：使用青海农信手机银行网点排序和百度地图获取当前定位功能，为了向您提供基于位置的服务，我行使用了百度定位SDK。

SDK 所需用户信息字段：该SDK需要获取您的手机定位信息（经纬度、城市信息），设备标识信息（Android ID、 BSSID、SDCard、IMEI、IMSI、硬件序列号），设备参数及系统信息 （系统属性、设备型号、MAC地址、操作系统版本、WIFI信息），应用列表，用于实现地图功能。

厂商信息：北京百度网讯科技有限公司4000998998

（2）电子社保卡SDK

场景描述：使用青海农信手机银行申请电子社保卡功能，我行使用了人力资源和社会保障部门的SDK。

SDK 所需用户信息字段：该SDK需要获取您的姓名，身份证件号码，手机号，手机系统版本，手机型号，网络状态信息传输至人社部门系统，用于生成电子社保卡。

厂商信息：人力资源和社会保障厅 0931-12333

（3）OCR识别SDK。

场景描述：使用青海农信手机银行身份证识别、银行卡识别和活体检测功能，我行使用了OCR识别SDK。

SDK 所需用户信息字段：该SDK需要获取您的应用列表，设备终端唯一标志信息（IMEI）,相机与存储权限，用于实现自助注册、贷款、账户查询、行内转账、跨行转账交易。

厂商信息：云从科技 400-151-5992

（4）微信SDK

场景描述：使用青海农信手机银行电子回单微信分享功能，我行使用了微信SDK。

SDK 所需用户信息字段：该SDK需要获您的手机类型，应用列表，设备标识信息（设备MAC地址、唯一设备标识码），设备终端唯一标识信息 （IMEI)，用于实现电子回单的分享微信交易。

厂商信息：腾讯4006 700 700

（5）云证通SDK

场景描述：使用青海农信手机银行云证通电子签名服务功能，我行使用了云证通SDK。

SDK 所需用户信息字段：该SDK需要获取您的手机终端唯一标志信息（IMEI号）、MAC地址，用于实现电子签名交易。

厂商信息：云证通

（6）蓝牙ukeySDK

场景描述：使用青海农信手机银行转账功能和交易功能的安全认证服务功能，我行使用了蓝牙ukeySDK。

SDK 所需用户信息字段：该SDK需要获取您的手机终端设备ID,蓝牙权限，用于实现转账功能和交易功能安全认证服务。

厂商信息：神州融安科技有限公司

（7）V盾SDK

场景描述：使用青海农信手机银行转账功能和交易功能的安全认证服务功能，我行使用了蓝牙v盾SDK。

SDK 所需用户信息字段：该SDK需要获取您的手机终端唯一标识 （IMEI），用于实现转账功能和交易功能安全认证服务。

厂商信息：方付通

（8）梆梆安全移动威胁感知SDK

场景描述：使用青海农信手机银行app更安全，更坚固。我行使用了梆梆安全移动威胁感知SDK。

SDK 所需用户信息字段：该SDK需要获取经纬度，WIFI-MAC，WIFI-SSID，IMEI，IMSI，SIM卡信息，签名，主机名，设备型号，设备制造商，应用运行模式，指令集，时区，ROM创建时间，感应器状态，屏幕分辨率，系统版本，CPU架构，系统进程信息，MAC，Android ID，蓝牙MAC，以上信息加密存储于我社后台，用于保障您的交易安全。如在上述情形之外收集或使用您的信息，我们会事先征求您的同意，并向您充分告知信息收集和使用的目的、方式和范围。

厂商信息：北京梆梆安全科技有限公司

（9）扫一扫SDK

场景描述：使用青海农信手机银行扫一扫功能，我行使用了扫一扫SDK。

SDK 所需用户信息字段：该SDK需要获取您的摄像头权限，用于实现扫一扫交易。

厂商信息：上海屹通信息科技有限公司

（10）Support Library

场景描述：应用框架。

SDK 所需用户信息字段：无。

厂商信息：上海屹通信息科技有限公司

（11）屹通框架SDK (含okhttp网络请求)

场景描述：用于APP运行支撑，页面加载。

SDK 所需用户信息字段：该SDK需要获取您的应用列表，MAC地址，Android ID,设备终端唯一标志信息 （IMEI),ICCD,设备序列号，IMSI,系统信息，IP地址，SSID， 传感器，SDCard。

厂商信息：上海屹通信息科技有限公司

如您不同意上述第三方服务商收集前述信息，可能无法获得相应服务，但不影响您正常使用青海农信手机银行的其他功能或服务。如您同意上述相关第三方服务商收集前述信息发生信息泄露的，由相关第三方服务商承担相应的法律责任。

5、以下情形中，您可选择是否授权我们收集、使用您的个人信息：

（1）基于相机（摄像头）的功能：用于当面付、身份证识别、银行卡识别、识别二维码、人脸识别、拍照场景。拒绝授权后，上述功能将无法使用。

（2）基于相册（图片库）的功能：用于电子回单保存、二维码扫描、银行卡及身份证识别服务。我们获得的图片信息，加密后存储于数据库中。拒绝授权后，上述功能将无法使用。

（3）基于地理位置的功能：获取您所在地理位置，主要用于青海农信手机银行交易风控、网点预约以及展现城市服务。拒绝授权后，上述功能可能无法正常使用。

（4）基于蓝牙的功能：用于通过蓝牙将客户手机与第三方设备连接并交互。拒绝授权后，无法通过蓝牙激活第三方设备。我们系统后台不保存客户手机蓝牙配置信息。

（5）Face ID：用于登录服务。拒绝授权后，上述功能可能无法正常使用。

（6）基于电话的功能：用于读取手机唯一标识（IMEI、AndroidID），用于确保账户安全。拒绝授权后，上述功能可能无法正常使用。

（7）基于短信的功能：用于短信验证码回填服务。如您拒绝通讯信息（短信）授权，我们将不读取短信内容，系统后台不保存短信内容。

（8）基于NFC的功能：用于使用云闪付服务。拒绝授权后，上述功能可能无法正常使用。

（9）基于通讯录的功能：在手机号转账、汇款短信通知、话费充值过程中，我们将收集您的手机通讯录用于协助您通过通讯录快速选取电话号码，无需您手动输入。拒绝授权后，上述功能仍可以使用，但需要手工输入手机号码。

（10）基于文件读写的功能：用于缓存部分简单的非交易敏感类客户信息。

（11）基于网络通讯的功能：用于与服务端进行通讯。拒绝授权后，青海农信手机银行所有功能无法使用。我们系统后台保存客户交易时所使用设备的网络信息，包括IP、端口信息。

上述功能可能需要您在您的设备中向我们开启您的网络、相机（摄像头）、相册（图片库）、地理位置（位置信息）、麦克风、蓝牙、Face ID、电话、短信、NFC、通讯录、文件的访问权限，以实现这些功能所涉及的信息的收集和使用。请您注意，您开启这些权限即代表您授权我们可以收集和使用这些信息来实现上述功能，如您取消了这些授权，则我们将不再继续收集和使用您的这些信息，也无法为您提供上述与这些授权所对应的功能。

（二）信息如何使用

（三）征得授权同意的例外

另外，根据相关法律法规及监管要求、国家标准，以下情形中，我们可能会收集、使用您的相关个人信息无需另行征求您的授权同意：

1、我们会按照法律法规及监管要求规定，将在境内收集和产生的用户信息存储于境内。

2、我行仅在法律法规要求的期限内，以及为实现本政策声明的目的所必须的时限内保留您的个人信息。当超出数据保存期限后，我行会对您的信息进行删除或脱敏化处理,例如：

手机号码：当您需要使用青海农信手机银行服务时，我们需要一直保存您的手机号码，以保证您正常使用该服务，当您注销青海农信手机银行账户后，我们将删除相应的信息；

登录地区：当您登录后，我们会记录您持有卡片的注册地信息，以保证您正式使用该服务。此信息随着客户端的卸载而删除。

3、我们对收集到的面部特征、民族、护照、地区、签字、位置、MAC信息，不在客户端中进行保存。

1、我们已使用符合业界标准的安全防护措施保护您提供的个人信息，我们将尽力防止数据遭到未经授权的访问、复制、修改、传送、遗失、破坏、处理或使用。我们会采取一切合理可行的措施，保护您的个人信息。我们会采用信息加密存储、使用加密技术进行信息传输、匿名化处理信息、数据库加锁的手段来保护您的用户信息。

2、我们建立配套的管理制度、内控机制和流程以保障您的信息安全。包括，严格限制信息访问权限、对信息访问及处理行为进行系统监控、要求相关工作人员签署保密协议。

3、若发生用户信息泄露安全事件，我们会启动应急预案，阻止安全事件扩大，并将及时将事件相关情况以推送通知、邮件或电话方式告知您，难以逐一告知用户信息主体的，我们会采取公告的方式告知。

4、如我们提供的全部或部分青海农信手机银行业务停止运营，我们相关产品或服务将通过公告的形式向您进行告知，同时停止相关产品或服务对您个人信息的收集操作，保护您的个人信息安全。包括因技术故障、网络攻击、自然灾害及事故、人为因素造成全部或部分青海农信手机银行业务中断，我们将采取应急处置和恢复措施予以应对，尽快恢复服务。

5、我们会采取一切合理可行的措施，确保未收集与您所办理业务无关的个人信息。

6、互联网环境并非百分之百安全，我们将尽力确保您发送给我们的任何信息的安全性。如果我们的物理、技术、或管理防护设施遭到破坏，导致信息被非授权访问、公开披露、篡改、或毁坏，导致您的合法权益受损，我们将承担相应的法律责任。

7、 请您理解，由于技术水平局限以及可能存在的恶意攻击，有可能出现我们无法合理预见、防范、避免、控制的意外情况。互联网并非绝对安全的环境，请使用复杂密码，协助我们保证您的账号安全。

8、我们将尽力确保您提供个人信息的安全性。同时，也请您务必妥善保管好您的账户登录名及其他身份要素。您在使用我们服务时，我们会通过您的登录名及其他身份要素来识别您的身份。一旦您泄漏了前述信息，您可能会蒙受损失，并可能产生对您不利的法律后果。如您发现账户登录名及/或其他身份要素可能或已经泄露时，请您立即和我们取得联系，以便我们及时采取相应措施以避免或降低相关损失。

我们不会向其他任何公司、组织和个人共享或转让您的个人信息，但以下情况除外：

1、事先获得您的明确同意；

2、如业务需要对外共享您的个人信息，我们会向您告知共享个人信息的目的、数据接收方的类型，并征得您的同意。涉及敏感信息的，我们还会告知敏感信息的类型、数据接收方的身份，并征得您的明示授权。

3、请您理解，我行可能会根据法律法规规定，或按政府主管部门的强制性要求，对外共享您的个人信息。

4、对我们与之共享个人信息的公司、组织和个人，我们会与其签署保密协议，要求他们按照我们的说明、本政策或其他任何相关的保密和安全措施来妥善处理个人信息。

5、我们会对合作方获取有关信息的应用程序接口（API）、软件工具开发包（SDK）进行严格的安全检测，并与合作方约定严格的数据保护措施，令其按照我们的委托目的、服务说明、本隐私权政策以及其他任何相关的保密和安全措施来处理个人信息。

6、 我们可能会向合作方（主要是推送服务或移动设备厂商）提供您的部分账户信息及交易信息，以便及时向您的移动设备发送账户资金变动及相关交易通知。

7、为了您的账户资金、交易安全，我们可能会与其他银行业金融机构或第三方支付机构共享您的必要信息，包括但不限于收款账号、IMSI（国际移动用户识别码）、IMEI、手机号、设备SEID（手机NFC模块的序列号）信息。

1、事先获得您的明确同意；

2、根据法律法规或强制性的行政或司法要求；

3、根据法律法规、监管规定和商业惯例，在合并、收购、资产转让类似交易中，如涉及到个人信息转让，我们会要求新的持有您个人信息的公司、组织继续受本隐私政策的约束，否则我们将要求该公司、组织重新向您征求授权同意。

1、我们不会公开披露您的个人信息，如确需披露，我们会获取您的同意，并告知您披露个人信息的目的、类型；涉及敏感信息的还会告知敏感信息的内容，并事先征得您的明示同意。

2、请您理解，在法律、法律程序、诉讼或政府主管部门强制性要求的情况下，我们可能会公开披露您的个人信息。

1）与履行国家法律法规及行业主管部门有关规定的义务相关的；

2）与国家安全、国防安全直接相关的；

3）与公共安全、公共卫生、重大公共利益直接相关的；

4）与犯罪侦查、起诉、审判和判决执行直接相关的；

5）出于维护您或其他个人的生命、财产、声誉此类重大合法权益但又很难得到本人同意的；

6）您自行向社会公众公开的个人信息；

7）根据您要求签订和履行合同所必需的；

8）从合法公开披露的信息中收集的用户信息，包括合法的新闻报道、政府信息公开渠道；

9）用于维护所提供的金融产品或服务的安全稳定运行所必需的，包括识别、处置金融产品或服务中的欺诈或被盗用。

您有权通过我们柜面、青海农信手机银行渠道访问及更正、更新您的个人信息，法律法规、监管政策另有规定的除外。您有责任及时更新您的个人信息。在您修改个人信息之前，我们会验证您的身份。

1、您登录青海农信手机银行后，可以进行昵称设置、预留信息设置、安全设置。

2、昵称设置——为客户提供个性化的用户昵称设置功能。

3、预留信息设置——为客户提供个性化的预留信息设置功能。

4、安全设置——为客户提供多种增强青海农信手机银行使用的安全服务，确保银行账户的安全。主要功能包括：认证方式管理、二维码限额管理、限额管理、修改登录密码、修改交易密码、默认登陆方式设置、卡片交易安全锁设置。

5、对于修改个人签约手机号信息，可通过我们柜台办理。

在以下情形中，您可以向我行提出删除个人信息的请求：

1、如果我行处理个人信息的行为违反法律法规；

2、如果我行收集、使用您的个人信息，却未征得您的同意；

3、如果我行处理个人信息的行为违反了与您的约定；

4、如果您不再使用我们的产品或服务，或您注销了账号；

5、如果我们不再为您提供产品或服务。

如我们决定响应您的删除请求，我们还将同时通知从我行获得您的个人信息的实体，要求其及时删除，除非法律法规另有规定，或这些实体获得您的独立授权。当您从我们的服务中删除信息后，我们可能不会立即在备份系统中删除相应的信息，但会在备份更新时删除这些信息。

您可以通过删除信息、关闭设备功能、隐私设置的方式改变部分您授权我们继续收集个人信息的范围或撤回您的授权。您也可以通过注销账户的方式，撤回我们继续收集您个人信息的全部授权。

请您注意，您注销我们青海农信手机银行用户的同时，将视同您撤回了对本政策的同意，我们将不再收集相应的个人信息。但您撤回同意的决定，不会影响此前基于您的授权而开展的个人信息收集。

如您为我们电子银行注册用户，您可以自主要求通过我们柜面渠道注销您的电子银行。注销电子银行后，您的青海农信手机银行账号同步注销。如您非我们电子银行注册用户，您可以自主选择卸载或停止使用青海农信手机银行客户端，以阻止我们获取您的个人信息。您注销电子银行账号的行为是不可逆行为，一旦您注销您的电子银行，您的青海农信手机银行账号会同步注销，我们将不再通过青海农信手机银行客户端收集您的个人信息，并将删除有关您青海农信手机银行账号的一切信息，法律法规或监管机构对个人信息存储时间另有规定的除外。

请您注意，我们电子银行注册用户仅在手机设备中删除青海农信手机银行App时，我们不会注销您的青海农信手机银行账户，有关您青海农信手机银行账号的一切信息不会删除。您仍需注销您的电子银行方能达到以上目的。

如果您无法通过上述方式访问、更正或删除您的用户信息，或您需要访问、更正或删除您在使用我们服务或功能时所产生的其他用户信息，或您认为我们存在任何违反法律法规或与您关于用户信息的收集或使用的约定，您均可通过本政策中的联系方式与我们取得联系。为了保障安全，我们可能需要您提供书面请求，或以其他方式证明您的身份，我们将在收到您反馈并验证您的身份后的15天内答复您的请求。对于您合理的请求，我们原则上不收取费用，但对多次重复、超出合理限度的请求，我们将视情况收取一定成本费用。对于非法、违规、无正当理由、可能无端重复、需要过多技术手段（包括，需要开发新系统或从根本上改变现行惯例）、给他人合法权益带来风险或者非常不切实际的请求，我们可能会予以拒绝。

此外，根据相关法律法规、监管要求规定,以下情形中遇到国家有权机关或者监管机关要求的，或者存在以下约定其他情形的，我们将可能无法响应您的请求：

1）与国家安全、国防安全相关的；

2）与公共安全、公共卫生、重大公共利益相关的；

3）与犯罪侦查、起诉、审判和判决执行相关的；

4）有充分证据表明您存在主观恶意或滥用权利的；

5）响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的；

6）涉及我们或其他第三方商业秘密的。