工银融e联个人信息保护政策

本版发布日期：2023年11月20日

生效日期：2023年11月20日

工银融e联是由中国工商银行股份有限公司（以下简称“我行”）提供的信息服务产品，为说明融e联如何收集、使用、存储和对外提供您的个人信息及您享有何种权利，我行将通过本政策向您阐述相关事宜，其中要点如下：

Ⅰ.我行将明示收集您的个人信息类型目的、方式、范围，以便您了解我行针对某一特定功能所收集的具体个人信息的类别、使用理由及收集方式。

Ⅱ.当您使用一些功能时，我行会在获得您的同意后，收集您的一些信息，例如您的通讯录、地理位置、运动数据、相册等，拒绝提供这些信息会影响您使用相关功能。

Ⅲ.融e联不会主动对外提供您的个人信息于第三方，如存在其他提供您的个人信息情形时，我行会征得您的明示同意（通过主动点击“同意”等主动做出肯定性动作，下同）。

Ⅳ.融e联不会主动从第三方获取未经您授权同意的个人信息。如未来因业务发展需要从第三方间接获取您的个人信息，我行会在获取前征得您的同意。此外，我行也将会严格遵守相关法律法规及监管要求，并要求第三方保障其提供信息的合法性。

若您想了解更详细的信息，请按如下索引阅读相应章节：

1.我行如何收集个人信息

2.我行如何使用个人信息

3.我行如何存储和保护个人信息

4.我行如何对外提供和公开披露个人信息

5.您如何管理个人信息

6.未成年人个人信息保护

7.本政策如何变更

8.联系我行

1.我行如何收集个人信息

为向您提供服务并确保您的融e联账号安全，在您使用融e联服务过程中，融e联会收集您在使用服务过程中主动提供或因使用服务而产生的信息：

1.1当您注册融e联时，我们会收集您的手机号码、昵称、头像信息，以帮助您完成融e联注册。手机号码属于敏感个人信息，收集此类信息是为了满足相关法律法规的要求。若您已是中国工商银行电子银行注册客户(融e行、融e联、e生活客户)，您可以使用电子银行注册手机号/用户名/卡（账）号直接登录融e联，我们会收集您提供的登录信息并对信息进行验证核对。如果您拒绝提供这些信息，您可能无法注册融e联账号或无法正常使用我行的服务。

1.2当您注册融e联时，在经过您的单独同意后，我行会采集您的人脸信息进行身份认证，可能会将您的人脸信息发送至公安部系统进行核验并接收验证结果。在经过您的明示同意和身份认证后，您的人脸信息将被加密存储于我行信息系统后台数据库中。当您使用银行卡注册融e联时，如您拒绝授权我行采集您的人脸信息，我行将无法为您注册融e联。

1.3当您登录融e联时，我行将对登录手机号码、登录密码或手势密码进行有效性核验。如您忘记登录密码需要重置时，我行将根据您所选择场景的需要验证您的身份信息，包括手机号码、姓名、证件类型、证件号码、银行卡号、银行卡取款密码、人脸信息。我行还会收集设备ID信息用于硬件绑定和登录安全加固。如您不提供以上信息，您将无法登录或者找回密码，但这不影响您正常使用未登录情况下可用的功能或服务。

1.4当您使用融e联功能或服务时，例如在下列情形中，您可能需要向我行提供或授权我行收集相应服务所需的个人信息。如您拒绝提供部分功能或服务所需信息，您可能将无法使用部分功能或服务，但这不影响您正常使用融e联的其他功能或服务。

（1）为了让您更安全、快速地登录融e联，您可选择我行提供的指纹登录服务，向我行提供您的指纹信息。在您开启指纹登录功能后，您登录融e联时需要使用您的指纹信息进行验证，我行不会采集您的指纹信息，您的指纹信息仅保存在您授权采集指纹的设备上。您可以通过融e联“我的-设置-密码管理-指纹密码”开启或关闭此功能。

（2）在您需要找回登录密码时，我行需要验证您的身份信息，包括手机号、姓名、证件类型、证件号码、卡号、卡密码、人脸信息。若您不提供上述信息，则无法完成登录密码找回。

（3）在您使用融e联提供的实名认证服务时，我行需要您提供您的姓名、证件类型、证件号码、银行卡号/账号、人脸信息，并可能通过验证账号/卡密码方式对有关信息进行有效性核验。如您不提供上述信息，我行将无法向您提供需完成实名认证后方可使用的产品或服务。

（4） 当您在融e联移动端中进行融e借刷脸认证或卡启、信用卡风险事中审核、医保电子凭证认证，以及注册融e联场景号需要通过人脸识别进行身份认证时，我行会采集您的人脸信息，可能会将您的人脸信息发送至公安部系统进行核验并接收验证结果。如您拒绝授权我行采集您的人脸信息，我行将可能无法向您提供需完成人脸识别认证后方可使用的产品或服务。

（5）当您使用融e联信使服务时，我行会收集您的账户信息及交易信息，以便向您及时发送您的账户资金变动及相关交易通知；我行也可能会向我行的合作伙伴收集其合法留存并经您授权可以向我行提供的信息，以为您提供相应消息通知等服务。

（6）当您使用面对面建群网点服务、本地服务基于地理位置的功能时，我行会收集您的位置信息，目的是为了向您提供所在位置的附近网点、本地服务。如您拒绝提供该信息，您将无法使用上述功能，但这不影响您正常使用融e联的其他功能。

（7）当您使用融e联添加手机联系人、手机联系人好友转账功能时，我行会对您的通讯录信息进行不可逆加密处理并仅收集加密后的信息。上述信息属于敏感个人信息，如您拒绝提供该信息仅会使您无法使用上述功能，但不影响您正常使用融e联的其他功能。

（8）当您使用好友转账、当面收款和AA收款收付款功能时，您可能需要提供您的姓名、银行卡卡号/账号、证件类型及证件号码等收付款账户信息，以验证您的用户身份，以便于您使用上述功能的支付服务。我行会收集您的相关收付款交易记录以便于您查询。有关具体事项按您通过融e联添加银行卡时同意签署的《中国工商银行电子银行个人客户服务协议》执行。上述信息属于敏感个人信息，如您拒绝提供该信息仅会使您无法使用上述功能，但不影响您正常使用融e联的其他功能。当您通过融e联客户端管理银行卡，如解除绑定银行卡、关闭小额免密支付时，我行会验证您的支付密码。您可以通过融e联客户端“我的-设置-支付管理”修改您的支付密码，为保证您的账户资金安全，当您修改支付密码时您需要输入绑定卡的密码，我行需要验证您的用户身份。

1.5当您使用融e联服务时，为了维护服务的正常运行，保障您的账号安全，我行可能会收集包括您的存储权限、融e联软件版本号、登录IP地址、接入网络的方式、类型和状态、网络质量数据、设备感应数据（如重力感应、触屏感应等）、操作日志、系统参数、应用权限、安装的应用信息或正在运行的进程信息、服务日志信息。

另外，为保障账号安全以及使用即时通讯功能，我行将获取如下权限：

（1）网络权限：保证融e联正常为用户提供即时通讯服务，该权限为必须使用的权限。

（2）手机状态权限：包括设备型号、操作系统、唯一设备标识符、设备MAC地址、设备IMEI号,设备MEI号信息，用于保障用户账号安全及用户身份核实。

（3）安装的应用信息：当您分享融e联信息到微信时，程序会获取您手机是否安装了对应的app。

（4）正在运行的进程信息：仅限于Android客户端内，融e联采用多进程运行机制，获取正在运行的进程信息，保证融e联应用内多进程的数据通讯。

1.6当您在融e联中使用第三方提供的服务时，第三方可能会通过您授权后融e联获取您的昵称、头像等信息；如您已明示同意该第三方可以获取您的地理位置信息，我行将授予该第三方获得终端地理位置信息接口，其可以通过该接口获得您的具体位置信息；在经过您的明示同意后，第三方可获取您的手机号信息；对于您在使用第三方提供的服务时主动提供给第三方的相关信息，我行将视为您允许该第三方获取上述此类信息；对于您在使用该第三方服务时产生的信息，应由您与该第三方依法约定上述信息的收集和使用事项。如您拒绝第三方在提供服务时收集、使用或者传递上述信息，将可能会导致您无法在融e联中使用第三方的相应服务，但这不影响您使用融e联的其他功能。

1.7以下情形中，您可选择是否授权我行收集、使用您的个人信息：

（1）基于摄像头（相机）的功能：您可以使用这个功能完成视频拍摄、拍照、扫描二维码、扫码支付、人脸识别等功能。

（2）基于相册的功能：用于在融e联账号头像设置、好友聊天、场景号服务中收发图片、上传头像等操作。

（3）基于通讯录的功能：在获得您同意的情况下，将帮助您了解哪些通讯录好友使用融e联，您可以添加手机联系人或向手机联系人进行转账等操作。

（4）基于地理位置的功能：用于在融e联好友聊天、场景号服务中提高发送地理位置、查询附近网点、获得优惠商户信息的准确性。

（5）基于麦克风的功能：用于语音形式交流及音纹识别等操作。

（6）基于蓝牙的功能：您可以使用蓝牙U盾等功能。

（7）基于短信的功能：用于帮助您自动回填短信验证码等操作。

（8）基于推送的功能：用于客户端未启动情况下在通知栏、锁屏界面等系统区域显示消息提醒。

上述功能可能需要您在您的设备中向我行开启您的相机（摄像头）、相册（图片库）、通讯录、地理位置（位置信息）、麦克风、蓝牙、短信、通知的访问权限，以实现这些功能所涉及的信息的收集和使用。请您注意，您开启这些权限即代表您授权我行可以收集和使用这些信息来实现上述功能，您关闭权限即代表您取消了这些授权，则我行将不再继续收集和使用您的这些信息，也无法为您提供上述与这些授权所对应的功能。

基于存储的功能，当您收发、保存照片或文件时需要获取存储权限。在您安装融e联软件时您可以自行选择是否同意我行获取存储权限。

基于指纹的功能，当您使用指纹登录或支付时需要使用您的指纹信息，对于指纹信息，我行不会采集您的指纹信息，您的指纹信息仅保存在您授权采集指纹的设备上。

另外，根据相关法律法规及国家标准，以下情形中，我行可能会收集、使用您的相关个人信息无需另行征求您的授权同意：

（1）为订立、履行您作为一方当事人的合同所必需的；

（2）为履行法定职责或义务所必需；

（3）为应对突发公共卫生事件，或者紧急情况下为保护您的生命健康和财产安全所必需；

（4）为公共利益实施新闻报道、舆论监督等行为，在合理的范围内处理个人信息；

（5）依照《个人信息保护法》规定在合理的范围内处理您自行公开或者其他已经合法公开的个人信息；

（6）法律、行政法规规定及监管要求的其他情形。

如在上述情形之外收集或使用您的个人信息，我行将向您充分说明收集、使用您相关信息的目的、方式和范围，并事先征得您的同意或授权。

1.8 在向您提供服务的过程中，我行系统还可能通过第三方服务商提供的软件开发工具包（简称“SDK”）来为您提供服务，由第三方服务商收集您的必要信息，如您拒绝提供相关信息或权限，您将无法使用相关功能。具体包括以下几种：

（1）社保卡SDK：当您申请电子社保卡功能时，需要采集您的姓名、社会保障号码、手机号码，并加密传输至国家人力资源和社会保障部系统，用于生成电子社保卡。

（2）百度地图SDK：为了向您提供基于位置的服务，我行使用了百度地图SDK，该SDK需要获取您的手机IMEI、硬件型号、操作系统版本、设备配置、MAC地址、经纬度信息，用于实现定位功能。

附百度地图SDK隐私政策：

（3）推送SDK：为了向您及时推送消息通知，我行使用了相关Android系统（华为、小米、VIVO、OPPO）的推送SDK，可能需要获取您的手机IMEI、SerialNumber（设备序列号）、Android ID、Google Advertising ID、手机Region设置、设备型号、手机电量、手机操作系统版本及语言、网络类型信息，用于实现融e联客户端推送服务。您可以通过手机的“设置”关闭通知。

附华为推送SDK隐私政策：

附小米推送SDK隐私政策：

附VIVO推送SDK隐私政策：

附OPPO推送SDK隐私政策：

（4）讯飞SDK：为了向您提供语音转文本、小象语音功能，我行使用了讯飞SDK，可能需要获取您的设备MAC地址、IMEI和IMSI信息。

附讯飞SDK隐私政策：

（5）同盾SDK：为落实《反电信网络诈骗法》，及时甄别异常账户和可以交易，保证您的资金安全，保障融e联移动端服务安全稳定运行，我行使用了同盾SDK，该SDK需要手机获取设备品牌及型号、运营商信息、屏幕分辨率、CPU型号、设备传感器信息（加速度、重力、光线、磁性、方向、陀螺仪传感器）安卓的Android ID和设备序列号、IP地址、设备MAC地址、WLAN热点、服务集标识（SSID、BSSID）、蓝牙MAC地址、终端设备唯一标志符（UUID、IMEI、MEID和IMSI）、应用名称、应用版本号、iOS的应用开发商标识符IDFV、软件安装列表信息、定位信息（GPS定位信息、基站信息）、SIM卡信息（SIM卡序列号、语音信箱号码）、麦克风权限，我行收集上述信息仅用于反电信网络诈骗的风险识别。SDK提供方名称：同盾科技有限公司。

（6）即时通讯SDK:为了向您提供即时通讯的功能，我行使用了即时通讯SDK(com.allstar.cinclient),该SDK会获取您的手机已安装的应用信息，用于更新和同步手机桌面角标信息。

（7）微信SDK：为了向您提供资讯分享到微信好友或朋友圈功能，我行使用了微信SDK。

（8）云丛人脸识别SDK：当您申请工银融e联APP涉及人脸识别的场景，包括刷脸登录时，需要采集您的设备型号、IMEI号、系统版本、手机型号，收集的数据仅用于我行人脸识别使用。调用的收集个人信息的安卓权限包括：摄像头，存储的读和写。

（9）国民认证FIDO SDK：为了向您提供指纹、3D人脸等安全认证能力，需收集APP安装设备的设备号、设备名称、手机厂商名称、操作系统版本，用于机型兼容性支持和问题排查。SDK提供方名称：国民认证科技（北京）有限公司。

附国民认证SDK隐私政策：

（10）声扬SDK：为了向您提供声纹识别登录能力，需要采集您的设备型号、IMEI号、系统版本、手机型号，收集的数据仅用于我行声纹识别使用。

（11）信安世纪协同签名SDK:为了向您提供数字签名服务，我行使用了信安世纪协同签名 SDK，该SDK需要收集IMEI，Android ID，IMSI，硬件型号，操作系统版本等信息，用于实现基于设备的协同签名服务。SDK提供方名称：北京信安世纪科技股份有限公司。

（12）支付宝SDK：为了向您提供聚富通多渠道支付方式，我行使用了支付宝SDK，该SDK需要从支付宝收集设备型号、MAC地址、IMEI、IMSI、系统版本、手机型号。

（13）听云SDK：为了向您提供更安全的应用使用环境，我行使用了听云SDK，该SDK需要收您的唯一设备识别码，粗略地理位置。

2.我行如何使用个人信息

2.1经您同意我行可将您的金融信息用于营销、用户体验改进或市场调查等用途。我行可通过电话、短信、电子邮件等方式向您发送与上述事项相关的信息。无论您是否同意上述授权，我行将继续提供优质服务，并不会影响向您发送风险提示、服务状态通知、业务办理进度、还款提示等提醒信息。您如需更改授权状态，可通过95588客户服务热线或我行指定的其他方式进行调整。

2.2为确保服务安全，帮助我行更好地了解融e联运行情况，我行可能记录融e联运行的相关信息，比如，您使用融e联的频率、崩溃数据、总体使用情况、性能数据等。我行不会将存储在分析软件中的信息与您在融e联中输入的任何个人身份信息相结合。

2.3当我行要将您的个人信息，用于本政策载明的收集目的、方式和范围以外的其他用途时，我行将在使用前再次征得您的同意。

2.4融e联无个性化推送功能。

3.我行如何存储和保护个人信息

3.1我行会按照法律法规及监管要求，将在中华人民共和国境内收集和产生的个人信息存储于中华人民共和国境内。

3.2我行仅在本政策所述目的所必需期间和法律法规及监管要求的时限内保留您的个人信息。对于超过上述存储期限的个人信息，我行会进行删除或做匿名化处理。

3.3我行将遵守相关法律规定，采取必要措施保障个人信息的安全，以防止个人信息在意外的、未经授权的情况下被非法访问、复制、修改、传送、破坏、处理或使用。例如，信息加密存储、使用加密技术进行信息传输、匿名化处理信息、去标识化处理信息、数据库加锁等手段来保护您的个人信息。

3.4我行建立配套的管理制度、内控机制和流程以保障您的信息安全。例如，严格限制信息访问权限、对信息访问及处理行为进行系统监控、要求相关工作人员签署保密协议。

3.5若发生个人信息泄露等安全事件，我行会启动应急预案，阻止安全事件扩大，并将及时将事件相关情况以推送通知、邮件或电话方式告知您，难以逐一告知个人信息主体的，我行会采取公告等合理、有效的方式告知。

3.6互联网环境并非百分之百安全，我行将尽力确保您发送给我行的信息的安全性。如果我行的物理、技术、或管理防护设施遭到破坏，导致信息被非授权访问、公开披露、篡改、或毁坏，导致您的合法权益受损，我行将承担相应的法律责任。

4.我行如何对外提供和公开披露个人信息

除国家有关机关依法查询或使用您的个人信息外，我行不会主动向任何第三方提供您的个人信息，除非征得您的同意或授权。

我行不会对外公开披露所收集的个人信息，如需披露，我行会向您告知公开披露的目的、披露信息的类型及可能涉及的敏感个人信息，并征得您的明示同意。

您在融e联中使用第三方服务且需要您个人信息时，我行会弹屏提示您个人信息接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类。

当您使用场景号服务时，未经您的许可，我行不会向场景号运营者透露您的个人信息。

另外，根据相关法律法规及监管要求，以及国家标准，以下情形中，我行可能会提供、公开披露个人信息无需事先另行征得您授权同意：

（1）与国家安全、国防安全直接相关的；

（2）与公共安全、公共卫生、重大公共利益直接相关的；

（3）与刑事侦查、起诉、审判和判决执行等直接相关的；

（4）出于维护您或其他个人的生命、财产、声誉等重大合法权益但难以得到您授权同意的；

（5）您自行向社会公众公开的个人信息；

（6）从合法公开披露的信息中收集的个人信息，如合法的新闻报道、政府信息公开等渠道；

（7）与履行法律法规规定的义务相关的。

5.您如何管理个人信息

5.1在您使用融e联期间，您有权修改或自主更新您的个人信息。在您修改个人信息之前，我行会验证您的身份，您需要首先登录融e联客户端，登录后您可以在“我的-个人详情”中，查阅、修改、删除您的基本信息，如昵称、头像、手机号、个性签名、性别、地区等个人基本信息，或在“我的-设置管理”中查询、修改相关安全设置。其中对于修改手机号信息，如您为我行电子银行注册用户，您可以登录手机银行后，在“我的”相关设置功能中修改手机号，修改成功后使用新手机号再次登录融e联。

5.2您可以登录融e联客户端，在“我的-设置-支付管理”功能中、开启或关闭免密支付、指纹/刷脸支付。

5.3如果您需要撤回已经授权的相关权限，您可以通过“我的-设置-更多设置”中的“系统权限设置”关闭相关权限。您也可以在开通使用部分功能或服务时拒绝提供相关个人信息的方式，来阻止我行或提供相关服务的第三方获取您的个人信息。上述方式可能会导致我行或相关第三方无法为您提供相应服务。

5.4如您为我行电子银行注册用户，您可以自主要求通过我行柜面或电子银行（您可以通过融e联“我的-设置-注销电子银行”功能，点击“我要注销”，进行人脸识别认证，认证通过后即可注销电子银行）等渠道注销您的电子银行。注销电子银行后，您的融e联账号同步注销。您注销电子银行账号的行为是不可逆行为，一旦您注销您的电子银行，您的融e联账号会同步注销，我行将不再通过融e联客户端收集您的个人信息，并将删除有关您融e联账号的一切信息，法律法规及监管要求对个人信息存储时间另有规定的除外。请您注意，我行电子银行注册用户仅在手机设备中删除融e联App，我行不会注销您的融e联账号，有关您融e联账号的一切信息不会删除。您仍需注销您的电子银行方能达到以上目的。

如您非我行电子银行注册用户，您可以自主选择卸载或停止使用融e联客户端，以阻止我行通过融e联获取您的交易信息、行为信息等个人信息。

在您注销融e联或卸载并终止使用融e联客户端后，为保障您能够及时获取我行提供的工银信使服务信息（包括但不限于您的银行卡/账户资金变动提醒等信息），您可以通过我行手机银行或网上银行将信息接收方式修改为短信方式，短信方式收费标准以定制时为准。

5.5在以下情形中，您可以向我行提出删除个人信息的请求：

（1）如果我行处理个人信息的行为违反法律法规；

（2）如果我行收集、使用您的个人信息，却未征得您的同意；

（3）如果我行处理个人信息的行为违反了与您的约定；

（4）如果您不再使用我们的产品或服务，或注销了您账号；

（5）如果我们不再为您提供产品或服务。

如我行决定响应您的删除请求，我行还将同时通知从我行获得您个人信息的相关单位，要求及时删除您的个人信息，除非法律法规、监管政策另有规定，或相关单位获得您的独立授权。

5.6响应您的上述请求

为保障安全，您可能需要提供书面请求，或以其他方式证明您的身份。我行可能会先要求您验证自己的身份，一般情况下，我行将在15个工作日内完成核查和处理。请您理解，对于某些无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求，我行可能会予以拒绝。尽管有上述约定，但按照法律法规要求，如涉及以下情形我行将可能无法响应您的请求：

（1）与国家安全、国防安全直接相关的；

（2）与公共安全、公共卫生、重大公共利益直接相关的；

（3）与刑事侦查、起诉、审判和判决执行等直接相关的；

（4）有充分证据表明您存在主观恶意和滥用权利的；

（5）响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的；

（6）涉及我行商业秘密的；

（7）与我行履行法律法规及行业主管部门有关规定的义务相关的。

6.未成年人个人信息保护

我行非常重视对未成年人个人信息的保护。如果没有监护人的同意，未成年人不得创建自己的用户账户。

如果您是已满14周岁，未满18周岁的未成年人，在注册和使用工银融e联前，建议在您的父母或其他监护人指导下共同阅知本政策内容并经其同意，我们将根据中华人民共和国相关法律法规的规定保护未成年人的个人信息。

如果您是未满14周岁的儿童，希望注册并使用工银融e联的，您应当告知您的父母或其他监护人，事先取得您的家长或法定监护人同意，并由您的家长或法定监护人帮助您完成产品或服务注册流程。

此外我行只会在法律法规允许或者保护未成年人所必要的情况下使用、对外提供未成年人个人信息。有关未满十四周岁未成年信息的有关情况敬请查阅《儿童个人信息保护规则》

7.本政策如何变更

因业务需要或法律法规及监管要求，我行可能会适时对本政策进行修订。在本政策发生变更时，我行会在融e联客户端上发出本政策更新版本，并会在变更内容生效前以融e联客户端推送通知、弹窗形式或网站公告等合理方式通知您，以便您能及时了解本政策最新内容。本政策更新后，融e联客户端将在应用内弹框提示，您需要主动点击再次确认同意。您知悉并确认，若您确认并同意更新后的个人信息保护政策，即表示您已充分阅读、理解并接受修订后的本政策并同意我行按照修订后的政策收集、存储、使用、加工、传输、提供、公开、删除等。若您不同意本政策更新后的内容，应立即停止使用融e联服务，并注销相关的账户，我行将停止收集您的相关个人信息。

查阅本政策的方式和路径：

融e联客户端-我的-管理与设置（右上角齿轮）-更多设置-个人信息保护政策

8. 联系我行

如您对本政策有任何意见、建议或疑问，您可以通过95588电话客服、融e联中“客户服务”等我行客户服务渠道与我行联系咨询，我行会及时处理您的意见、建议及相关问题，并在收到您的问题之次日起15个工作日内完成核查和处理，法律法规或监管机构另有规定的除外。

个人信息控制者为我行。

公司名称：中国工商银行股份有限公司。

注册地址：北京市西城区复兴门内大街55号。

电子邮箱：Data_Protection@icbc.com.cn