宁夏银行电子银行隐私政策声明

发布时间：2025年07月18日

打印A+A-

宁夏银行电子银行隐私政策声明

宁夏银行股份有限公司（“我行”）深知个人信息对您的重要性，会尽力保护您的个人信息安全。我行本着权责一致、目的明确、选择同意、业务必要、确保安全、公开透明等原则，致力于维护您对我行的信任，依法采取相应的安全保护措施来保护您的个人信息。

请您在注册前，仔细阅读并确认本《隐私政策》。本《隐私政策》是我行电子银行统一使用的一般性隐私条款，适用于我行门户网站、网上银行、手机银行、直销银行、微信银行、网上商城等产品和服务。对应具体的产品（或服务），我行收集和使用您的信息的目的、方式和范围将通过相应的产品（或服务）协议、授权书等方式向您明示，并取得您的授权或同意。上述文件与本《隐私政策》共同构成我行与您之间达成的完整隐私政策，两者如有不一致之处，以相应的产品（或服务）协议或授权书的约定为准。在阅读过程中,如您对本政策内容有任何疑问、意见或建议，请联系我行。您使用或在我行更新本政策后继续使用我行电子银行的功能、产品或服务，即表示您同意本政策（含更新版本）内容，并且同意我行按照本政策收集、存储、使用和共享您的相关信息。如果您未满 18 周岁，请在法定监护人的陪同下阅读本政策，并特别注意未成年人使用条款。
本《隐私政策》将帮助您了解以下内容：
一、我行如何收集和使用您的个人信息
二、我行如何使用Cookie和同类技术
三、我行如何存储、共享、转让和公开披露您的个人信息
四、我行如何保护您的个人信息
五、您控制个人信息的权利

六、我行如何处理未成年人的信息

七、本政策如何更新

八、管辖与法律适用

九、其他

一、我行如何收集和使用您的个人信息
个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。个人信息包括姓名、出生日期、身份证件号码、个人生物识别信息、通信通讯联系方式、住址、账户信息、财产状况、行踪轨迹等，其中敏感信息是一旦泄露或者非法使用，容易导致您的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息。

（一）我行收集和使用个人信息的原则
    我行收集使用您的个人信息将遵循合法、正当、必要、诚信的原则，按照法律法规规定、监管要求以及为您办理业务需要而收集您的个人信息，不会收集与业务无关的信息或采取不正当方式收集信息。
（二）我行收集和使用个人信息的目的
    我行收集您的个人信息，目的在于依法合规地为您提供优质的产品（或服务），该等信息对于充分履行您和我行之间的合约很有必要，并使得我行能够遵守相关法律义务，具体可能包括：
    1.为保护您的账户安全，对您的身份进行识别、验证等；
    2.为评估您的履约能力及履约状况，用于业务准入和防控风险；
    3.为您提供产品（或服务）所必须；
    4.为保护您的资金安全；
    5.为改善产品（或服务）、提升客户体验；
    6.为履行法定义务（如反洗钱义务）；
    7.经您许可的其他用途。

（三）信息如何收集

为向您提供服务并确保您的电子银行服务（手机银行服务、直销银行服务、网上银行服务、门户网站服务和微信银行服务等）安全，在您使用电子银行服务过程中，我行会收集您在使用服务过程中主动输入或因使用服务而产生的信息：

1.当您开通电子银行服务时，依据法律法规及监管要求，我行会收集您的个人基本资料、身份信息、通信信息、生物识别信息、手机号码、短信验证码，以帮助您完成电子银行注册。如果您拒绝提供这些信息，您可能无法开通电子银行或无法正常使用我行的服务。

2.当您使用电子银行功能或服务时，例如，在下列情形中，您可能需要向我行提供或授权我行收集相应服务所需的用户信息。如您拒绝提供部分功能或服务所需信息，您可能无法使用相应部分功能或服务，但这不影响您正常使用电子银行的其他功能或服务。

（1）在您注册成为我行用户或使用我行服务时，您需提供您本人的手机号码，我行将通过发送短信验证码的方式来验证您的身份是否有效。根据相关法律法规的规定，您需通过身份基本信息多重交叉验证后方可使用我行的部分服务（例如：转账汇款、支付、投资理财、基金、直销银行电子账户开立功能），如果您需使用此类服务，则需提供更多信息（例如：姓名、身份证件、银行卡号、手机号）以完成身份基本信息多重交叉验证。同时，为了验证您提供信息的准确性和完整性，我行会与合法留存您信息的国家机关、金融机构、企事业单位进行核对；如在验证核对过程中我行需要向前述验证机构收集您的信息，我行会依照法律法规的规定要求相关验证机构说明其个人信息来源，并对其个人信息来源的合法性进行确认、了解上述机构已获得的个人信息处理的授权同意范围。

（2）如您在手机银行、直销银行中选择通过指纹、人脸功能进行登录、登录方式设置操作时，需向我行提供您的指纹/人脸图像信息。您可以通过手机银行“基础设置”、直销银行“个人设置”开启或关闭相关功能。我行不会采集您的指纹，您的指纹仅保存在您授权采集指纹设备上。我行征得您的明示同意后采集的声纹信息和人脸信息，将加密存储于我行信息系统后台数据库中。

对于某些品牌或型号的手机终端自身的本地生物特征认证功能，如人脸识别功能，其信息由手机终端提供商进行处理，我行不留存您应用手机终端相关功能中的信息。

（3）当您使用手机银行向手机号转账、话费充值和汇款短信通知、直销银行手机话费充值功能时，我行仅获取您从通讯录中点选的联系人信息，并进行加密传输以防恶意截取。拒绝授权后，手机号转账、话费充值功能仍可以使用，但需要手工输入手机号码。手机银行、直销银行仅读取并记录指定电话号码，不读取您的全量通讯录，我行后台系统仅储存指定电话号码。

（4）在您需要找回登录密码时，我们需要验证您的身份信息，包括手机号、姓名、证件类型、证件号码、银行卡号、卡密码信息、短信验证码、人脸识别信息。

（5）当您使用转账汇款、收付款功能时，您需要提供收款方的手机号码、姓名、银行卡卡号/账号信息，并可能需要您提供姓名、手机号码、证件类型及证件号码信息，以便于验证身份及使用上述功能的支付服务。此外，我行还会收集您的相关收付款交易记录，形成收款人名册，以便于您查询。

（6）当您使用手机银行提供的实名认证服务时，您需提供您的姓名、证件类型、证件号码、银行卡号/账号,并可能需要提供刷脸认证信息，我行还会通过验证账号/卡密码方式对有关信息进行有效性核验。如您不提供上述信息，我们将无法向您提供需完成实名认证后方可使用的产品或服务。

（7）当您使用网点查询预约、直销银行电子账户开立、社保卡激活功能时，我行会收集您的位置信息，目的是向您提供所在位置的相应服务。

（8）当您使用电子银行消息服务时，我行会收集您的账户信息及交易信息，以便及时向您发送账户资金变动及相关交易通知。

（9）当您通过电子银行进行信息管理时，如修改APP登录密码、修改直销银行电子账户交易密码、变更渠道注册手机号时，我行会验证您的原登录密码、预留手机号、短信验证码。

（10）当您使用宁夏银行APP办理申请信用卡业务时，我行会根据需要，收集您的个人信息，如姓名、证件类型、证件信息、手机号、短信验证码、地理位置信息、电子设备信息、身份证正反面影像、人脸影像、电子邮箱、联系人信息、婚姻状况信息、教育信息、工作信息、财产信息、居住地址、征信信息，以便验证您的身份的真实性。

（11）当您使用我行电子银行服务时，为了维护服务正常，保障您的账号安全，我行会根据需要，收集设备的IMEI、IMSI、设备型号、设备序列号信息，作为设备标识符；我行还会收集您的操作系统、MAC、Android ID、Harmony OAID、AAID、软件版本号、应用程序列表、IP地址、位置信息、UDID、IDFA、IDFV、OAID、接入网络的方式、类型和状态、设备传感器信息（如亮度感应、方向感应）、操作日志、服务日志信息、进程列表、通话状态、屏幕共享状态，如不同意我行收集上述信息，可能无法完成风控验证，影响部分交易功能使用。

3.在向您提供服务的过程中，我行可能通过具有业务资质及服务能力的第三方服务商提供的软件开发工具包（简称“SDK”）来为您提供服务，此时需要通过SDK来收集您的必要信息，如您拒绝相关信息或权限，您将无法使用相关功能。具体包括以下几种：

（1）高德地图SDK

我们的产品集成高德软件有限公司的高德开放平台定位SDK，用于向您提供网点预约、服务定位、在线开户服务。使用位置信息、设备信息权限，收集您的个人信息包含：位置信息（经纬度、精确位置）、设备标识信息（IMEI、IDFA、Android ID、OAID、Harmony OAID、OpenUDID、MAC地址、SSID、BSSID）、当前应用信息（应用名、应用版本号）、设备参数及系统信息（系统属性、设备型号、操作系统、运营商信息）。收集方式为SDK本机采集。

我们的产品集成高德软件有限公司的高德开放平台地图SDK，用于向您提供网点预约、服务定位服务。使用位置信息、设备信息权限，收集您的个人信息包含：位置信息（经纬度、精确位置）、设备标识信息（IMEI、IDFA、Android ID、OAID、HarmonyOS OAID、OpenUDID、MAC地址、SSID、BSSID）、当前应用信息（应用名）、设备参数及系统信息（系统属性、设备型号、操作系统、传感器）。收集方式为SDK本机采集。

《高德开放平台隐私权政策》链接：https://lbs.amap.com/pages/privacy/

（2）北京芯盾时代设备指纹SDK

我们的产品集成北京芯盾时代设备指纹SDK，用于手机银行安全短信签约和换机登录服务、直销银行反欺诈风险监测。采集手机终端设备标识符（IMEI、ANDROID ID、AAID、MAC、Serial、IMSI、MEID、SIM信息、SSID、BSSID）、设备系统信息（设备类型、设备型号、系统版本、传感器、相关硬件信息）、网络信息（IP地址、WiFi信息、基站信息）、位置信息（经纬度）、应用信息（当前应用信息、APP应用列表）。收集方式为SDK本机采集。

隐私政策链接：https://www.trusfort.com/privacy_dfs.html

（3）电子社保卡SDK

我们的产品集成电子社保卡SDK，用于访问全国社保卡平台，进行电子社保卡激活。使用相机权限用于人脸识别功能中访问摄像头，使用相册权限用于图片选取上传功能，使用网络权限用于请求数据，使用位置权限用于社保卡激活定位，使用文件读写权限用于保存照片文件到本地，使用麦克风权限用于录制视频上传，使用闪光灯、震动、屏幕运行权限用于扫一扫，使用wifi信息、网络状态权限用于辅助解决客户生产问题，采集手机终端标识信息（Android ID）、传感器信息、应用列表、手机型号、系统版本信息。收集方式为SDK本机采集。

（4）腾讯微信SDK

我们的产品集成腾讯微信SDK，用于微信授权登录、微信小程序跳转、分享微信、微信支付服务，不收集个人信息。

（5）移动应用安全监测SDK

我们的产品集成北京安胜华信科技有限公司的移动应用安全监测SDK，用于判断当前App所运行的手机设备的安全性，防止恶意的用户对App进行网络安全攻击，进行风险设备分析、网络攻击溯源。使用读取电话状态、GET_TASKS权限、位置权限，采集位置信息、WIFI信息（MAC地址和ip信息）、网络状态、SIM卡信息、正在运行进程信息、应用列表、设备及系统信息（设备硬件序列号、IMEI、IMSI、MAC、蓝牙MAC、AndroidID、UDID、IDFA、IDFV）、通话状态、屏幕共享状态、传感器状态信息。收集方式为SDK本机采集。

隐私政策链接：https://sw-public.s3.cn-northwest-1.amazonaws.com.cn/antibot/ansheng_privacy.html

（6）shareSDK

我们的产品集成了上海掌之淘信息技术有限公司的shareSDK，用于分享短信、微信、微信朋友圈，不收集个人信息。

（7）云闪付网络支付SDK

我们集成了中国银联股份有限公司的云闪付网络支付SDK，用于向您提供银联云闪付网络支付、交易处理、交易信息查询服务，使用相机、位置、存储、获取Face ID、获取Touch ID权限，采集MAC地址、IMEI（移动设备识别码）、IMSI（移动用户识别码）、地理位置、本机号码、应用列表。收集方式为SDK本机采集。

云闪付网络支付SDK集成了北京数美时代科技有限公司的数美SDK,用于风险控制和反欺诈，以保障账户和交易安全，使用获取设备基站信息权限。IOS版本采集启动时间、手机屏幕亮度、所属国家、手机屏幕高度、剩余空间、系统语言、手机内存、手机型号、用户自定义名称、手机屏幕宽度、手机系统版本号、屏幕的分辨率、系统当前时间戳、存储容量、是否开启禁止广告追踪、用户设备类型、设备根目录磁盘总大小、设备根目录磁盘使用大小、系统版本号、设备屏幕尺寸、设备启动时产生的UUID、设备启动时间、系统可以使用的CPU核数、CPU架构、设备名称、设备内核版本、系统版本、系统关键目录下所有目录的md5值、设备型号、CPU缓存信息、设备媒体音量、设备操作系统版本号、系统关键函数调用地址、电池电量、移动信号国家码、移动网络号码、系统关键函数调用地址、是否越狱、系统关键函数调用地址、电池充电状态、iCloud令牌、环境变量、是否处于调试状态、不同架构的可执行文件是否加密过、系统升级时间、越狱文件是否存在、系统关键函数调用地址、设备是否支持生物识别验证、传感信息；Android、HarmonyOS采集设备品牌、设备制造商、设备型号、设备名称、设备系统类型及版本信息、设备基本设置、设备环境、传感器信息（磁场,重力)、ICCID（集成电路卡识别码）、IMSI（国际移动用户识别码）、AndroidID、IDFV（应用开发商标识符）、OAID（匿名设备标识符）、Harmony OAID、设备序列号、无线路由器标识（BSSID,SSID,ip)。

云闪付网络支付SDK集成了神策网络科技（北京）有限公司的神策SDK,用于采集设备相关信息，使用位置权限、网络权限、设备信息权限，采集设备方向（横屏或竖屏）、经纬度、WIFI MAC 地址、IMEI、Android ID、Harmony OAID。

云闪付网络支付SDK集成了腾讯云计算(北京)有限责任公司的腾讯扫码SDK，用于识别二维码、条形码，使用相机、存储权限，采集二维码、条形码图片信息。

云闪付网络支付SDK集成了郑州信大捷安信息技术股份有限公司的国密SDK，用于提供国密算法库、证书管理库、SSL及国密HTTPS通信库，不收集个人信息。

云闪付网络支付SDK集成了中国银联股份有限公司的设备指纹SDK，用于采集设备及应用信息，使用网络、电话、位置权限。IOS版本采集通用唯一标识码UUID、供应商标识符IDFV、是否越狱/root、屏幕分辨率、设备型号、设备名称、操作系统类型、操作系统版本号、操作系统语言、应用编号、应用版本号、SDK版本、已使用的容量、可用容量、电量、国家、所在时区、IP地址、运营商、移动国家网码（MCC）、移动网码（MNC）、无线网络数据: 服务标识（SSID）、是否模拟器、包签名ID、采集时间、设备指纹SDK版本、GPS信息、手机号、设备仰角、加速度、陀螺仪、是否开启禁止广告追踪、启动时间、手机屏幕亮度、手机内存、DNS、网络连接方式、vpn软件是否起效、是否首次启动、iOS系统更新时间、系统根目录加载点；Android、HarmonyOS版本采集IMSI、Serial Number序列号、系统属性、屏幕宽、屏幕高、屏幕密度、设备型号、系统版本号、系统语言、应用版本号、系统api版本、手机已用存储空间、手机可用存储空间、电量百分比、基带版本、国家代码、时区、本机ip、运行商名称、MCC、MNC、包名、包签名、经纬度、本机号码、网络类型、DNS地址、CPU型号、应用名称、应用进程名、“files”文件路径、wifi热点列表的BSSID、wifi热点列表的信号强度、品牌、输入法名称、厂商、Build.PRODUCT产品、ROM编译指纹信息、应用签名证书发布者、应用进程列表、操作系统用户序列号（ID）、开机时间、屏幕亮度、基站LAC、基站CID、sim卡iccid、传感器类型、传感器厂商、sim卡状态、CPU架构、CPU高速缓存的大小、进程的命令行参数、HTTP代理IP地址、PCM音频流文件内容、设备名称、ROM编译指纹值、usb协议、本机host名、eth0网卡的网关地址、HTTP UserAgent、开发者模式、是否允许应用发送通知、Android id、Harmony OAID、方向传感器值、加速度传感器值、陀螺仪传感器值。

（8）银联出行码SDK

我们的产品集成了中国银联股份有限公司的银联出行码SDK，用于向您提供扫码乘车、刷码过闸公共交通工具乘车服务，使用读取设备信息权限，获取IMSI（移动用户识别码），收集方式为SDK本机采集。

（9）同盾设备指纹 SDK

我们的产品集成同盾科技有限公司的同盾设备指纹 SDK，用于设备欺诈风险识别。使用设备信息权限，采集手机终端唯一标志信息（IMEI/IDFA）、Android ID、AAID、IMSI、MEID、MAC 地址、SSID、BSSID、SIM 卡序列号、设备序列号、设备类型、设备型号、系统类型、地理位置、登录 IP 地址、应用程序列表、运行中进程信息、传感器（光传感器、重力传感器、磁场传感器、加速度传感器、陀螺仪传感器）相关设备信息。收集方式为SDK本机采集。

《同盾科技隐私政策》链接：https://www.tongdun.cn/other/privacy/id=1?r=pp

（10）云证通SDK

我们的产品集成中金金融认证中心有限公司的云证通SDK，用于移动电子签名服务，下载数字证书，加强交易安全性，采集姓名、证件号、设备型号、系统版本号、SE标识符、应用首次安装时间。收集方式为SDK本机采集。

隐私政策链接：https://www.cfca.com.cn/upload/20211117flsm.pdf

（11）云从动作活体离线三合一SDK

我们的产品集成重庆中科云从科技有限公司的动作活体离线三合一SDK，用于银行卡、身份证件识别服务中的拍照、图像识别、活体检测、身份认证，使用摄像头权限，不收集个人信息。

（12）华为视频客服SDK

我们的产品集成华为视频客服SDK，使用摄像头和麦克风权限，用于社保卡激活视频客服业务。不收集个人信息。

（13）金科智能视频面签SDK

我们集成了新希望金融科技有限公司的金科智能视频面签SDK，用于OCR、人脸和视频面签。使用手机麦克风、摄像头、屏幕录制、设备信息权限，采集手机摄像头实时抓取的人脸信息（用户活体检测，人脸识别和实时人脸比对）、手机麦克风用户说话的声音（用于面签时的智能问答）、手机设备ID、系统版本、手机品牌（用于问题排查定位）。收集方式为SDK本机采集。

（14）腾讯云慧眼人脸核身SDK

我们集成了腾讯云计算（北京）有限责任公司的腾讯云慧眼人脸核身基础版SDK，用于直销银行业务中OCR识别、人脸核身。使用相机权限，采集人脸视频进行实人实名认证，以及用于操作相机接口，获取相机参数，检测实人认证时相机劫持风险；使用网络访问权限用于连接网络并进行数据传输；使用网络状态获取权限，用于获取当前网络信息，进行传输优化以及根据当前网络类型进行实人认证时网络风险维度识别；使用存储权限识别实人认证时的风险特征。采集身份证信息（姓名、身份证号码）、人脸视频和照片，用于实人实名认证；采集光线传感器信息，用于引导用户在光线正常环境进行炫彩光线活体检测，减少因环境因素导致的认证不通过情况；采集设备型号、操作系统、网络状态、IP地址、系统设置、系统属性（含传感器列表信息）、相机（相机参数、接口）、Android端相关（硬件序列号、OAID、部分存储文件路径）、iOS端相关（运营商信息、IDFV）、HarmonyOS端（AAID）相关，用于网络传输、与SDK服务器建立通信、进行设备风险环境监测、恶意应用监测、ROM劫持攻击、网络安全监测与防护功能，用于识别是否为真实设备及真人使用本SDK，及时拦截刷脸过程中的作弊、劫持或攻击等黑产行为；采集Android端手机型号、手机品牌、Android系统版本、Android系统API等级、HarmonyOS系统版本、厂商系统版本、CPU架构类型、设备是否root、磁盘空间占用大小、sdcard空间占用大小、内存空间占用大小、网络类型、应用列表、应用当前正在运行的进程名和PID，用于定位和分析SDK运行时发生的故障问题。收集方式为SDK本机采集。

隐私政策链接：https://cloud.tencent.com/document/product/1007/67330

（15）密码控件SDK

我们集成北京科蓝软件系统股份有限公司的密码控件SDK，用于您手机银行的登录密码、支付密码加密，使您所使用的这两类密码更加安全保障，不收集个人信息。

（16）江南科友安全控件SDK

我们集成了江南科友科技股份有限公司的安全控件SDK，用于直销银行密码键盘，采集Android ID，收集方式为SDK本机采集，不收集个人信息。

（17）国密加密SDK

我们集成了北京科蓝软件系统股份有限公司的国密加密SDK，用于国密加密，不收集个人信息。

（18）MADP SDK

我们集成了北京科蓝软件系统股份有限公司的MADP SDK，用于客户端基础框架，采集IMEI、IMSI/SUPI、本机号码、Android ID、AAID、进程列表、MAC地址、应用列表。收集方式为SDK本机采集。

（19）SSL通讯SDK

我们集成了北京科蓝软件系统股份有限公司的SSL通讯SDK，用于国密SSL通讯，不收集个人信息。

（20）CFCA指纹认证FIDO SDK

我们集成了中金金融认证中心有限公司的CFCA指纹认证FIDO SDK，用于指纹登录、指纹支付，使用指纹权限，采集手机设备Android ID、AAID，收集方式为SDK本机采集。

（21）金标云输入法SDK

我们集成了北京国家金融标准化研究院有限责任公司的金标云输入法SDK，用于生僻字输入，不收集个人信息。

4.当您使用电子银行服务时，为了维护服务的安全稳定运行，降低交易和资金风险，优化我行的服务体验，改进服务质量及保障您的账号安全，我行会收集以下基础信息，包括您的设备型号、操作系统、唯一设备标识符、软件版本号、登录IP地址、接入网络的方式、操作日志和服务日志信息，这些信息是为您提供服务必须收集的基础信息，以保障您正常使用我行的服务。

5.以下情形中，您可选择是否授权我行收集、使用您的个人信息：

（1）位置信息，用于网点查询、预约排队、直销银行开户、账户添加服务。

（2）摄像头和相册，用于视频客服、银行卡及身份证扫描、人脸识别、意见反馈、客户沟通服务。

（3）麦克风，用于视频客服、客户沟通服务。

（4）手机通讯录，在转账、支付、话费充值过程中，用于协助您通过通讯录快速选取电话号码，无需您手动输入。拒绝授权后，手机号转账、话费充值功能仍可以使用，但需要手工输入手机号码。手机银行仅读取并记录指定电话号码，不读取客户全量通讯录，我行后台系统仅储存指定电话号码。

（5）存储权限，用于启动页面、上次登录的用户名保存、二维码及条码图像识别。

（6）手机短信，在需要短信验证码的环节可能需要读取验证码短信内容协助您进行验证码填写。如您拒绝通讯信息（短信）授权，我行手机银行将不读取短信内容，系统后台不保存短信内容。

（7）网络通讯，用于与服务端进行通讯。拒绝授权后，手机银行、直销银行等电子银行服务所有功能无法使用。

（8）指纹，用于指纹登录验证。

（9）设备信息，用于维持服务正常运行、优化我行服务体验以及保障您的账号安全。拒绝授权后，手机银行等电子银行服务涉及设备信息采集的功能将无法使用。

（10）安装未知来源权限，用于应用下载更新安装。

（11）电话权限，用于客户沟通服务。

（12）设备通话状态和识别码，用于设备绑定。

（13）修改系统设置权限，用于保持使用期间设备常亮。

（14）剪贴板，用于转账快捷跳转功能，我行系统后台不保存您的剪贴板内容。如您拒绝授权剪贴板权限，我行手机银行App将不读取剪贴板内容，您可以选择手动输入，不影响您正常使用手机银行App的其他功能。

上述功能可能需要您在您的设备中向我行开启您的相机（摄像头）、相册、麦克风、手机通讯录、手机短信、地理位置（位置信息）、蓝牙、网络通讯、存储权限、设备信息、剪贴板等权限，以实现这些功能所涉及的信息的收集和使用。请您注意，您开启这些权限即代表您授权我行可以收集和使用这些信息来实现上述功能，如您取消了这些授权，则我行将不再继续收集和使用您的这些信息，也无法为您提供上述与这些授权所对应的功能。

请您理解，我行向您提供的功能和服务是不断更新和发展的，如果某一功能或服务未在前述说明中且需要收集您的信息，我行会通过页面提示、交互流程、网站公告等方式另行向您说明信息收集的内容、范围和目的，并在收集信息前征得您的同意。

另外，根据相关法律法规、监管要求，以下情形中，我行可能会收集、使用、共享、转让、公开披露您的相关个人信息而无需另行征求您的授权同意：

（1）为订立、履行您作为一方当事人的合同所必需；

（2）为履行法定职责或者法定义务所必需；

（3）为应对突发公共卫生事件，或者紧急情况下为保护自然人的生命健康和财产安全所必需；

（4）为公共利益实施新闻报道、舆论监督等行为，在合理的范围内处理个人信息；

（5）依照《个人信息保护法》规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息；

（6）法律、行政法规规定的其他情形。

6.关于应用可能触发content-autofill.googleapis.com网络请求的说明：

在包含或安装了Google服务框架的系统中，当应用内文本输入框获取到焦点时默认会激活系统自动填充服务，从而导致出现指向content-autofill.googleapis.com（非大陆IP）的网络请求。为了响应国家有关用户隐私安全保护的相关政策要求，我们已在软件中按安卓开发文档说明关闭了该功能。但关闭功能针对部分网页中所包含的文本输入框可能会失效或首次打开任意网页时仍会激活一次，如需确保关闭奏效，请尝试在系统层面关闭改功能（设置路径：设置-系统设置-Google-自动填充）或尝试卸载系统中的Google服务框架。

（四）我行收集个人信息的方式
    1.我行为您提供金融服务时，您主动向我行提供的个人信息；
    2.我行为您提供金融服务过程中形成的与服务相关的信息；
    3.向征信机构、信用管理公司、资信评估机构或有关法律、监管机构许可的类似机构采集您的信用信息和行为信息；
    4.向政府机构、司法机关及公共事业单位（如人民银行、公安部、人力资源和社会保障部门、公积金管理中心、中国互联网金融协会等机构）采集与服务相关的必要信息，如您的身份证件信息、工商信息、税务信息、诉讼信息、社保信息等；
    5.经您授权，向合法留存您信息的自然人、法人以及非法人组织收集与我行提供的服务相关的必要信息；
    6.经您许可的其他方式。
（五）我行如何使用个人信息
    1.在向您提供我行的金融产品或服务，并为改进这些产品或服务时使用。
    2.在我行向您提供金融服务期间，您授权我行持续收集和使用您的信息。在您注销服务时，我们将停止收集您相关的个人信息，但我行会在业务资料归档、审计、监管协查等领域继续使用此前收集的您的相关个人信息。
    3.我行会对您的信息进行综合统计、分析加工，以便为您提供更加准确、个性、流畅及便捷的服务，或帮助我行防范风险，评估、改善或设计产品、服务及运营活动等。
     4.我们也可能为了实现以下目的，访问、使用、保留或披露您的信息：

（1）处理与国家安全、公共安全、重大公共利益相关的问题；

（2）遵循任何适用法律法规的要求、法院裁决或判决、或政府机关的强制性要求；

（3）查找、预防或处理欺诈、安全或技术方面的问题，用以维护服务的安全和风险控制；

（4）在法律法规要求或允许的范围内，保护我行的客户、我行员工、我行或社会公众的合法权益、财产或安全免遭损害。

5.将您的个人信息用于法律允许的其它用途。
二、我行如何使用Cookie和同类技术

（一）Cookie

网站运行中，我行会在您的计算机或移动设备上存储名为Cookie（为辨别用户身份而存储在用户本地终端上的加密数据）的小数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。借助于Cookie，网站能够存储您的浏览习惯和偏好等数据，帮助我行判断您的登录状态以及账户或数据安全。我行不会将Cookie用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除Cookie。您可以清除计算机上保存的所有Cookie，大部分网络浏览器都设有阻止Cookie的功能。但如果您这么做，可能会对您使用服务的安全性有一定影响，并且您需要在每一次访问我行的网站时进行用户设置更改。

（二）日志与位置信息

为了提升用户体验，我们可能会自动收集日志信息和位置信息。我行不会将这些信息用于本政策所述目的之外的任何用途。
日志信息包括：1.设备或软件信息，例如您的移动设备、网页浏览器或您用于接入我行服务的其他程序所提供的配置信息、您的IP地址、无线网络接入信息和您的移动设备所用的版本和设备识别码；2.您在设备上曾使用的移动应用（APP）和其他软件的信息。

位置信息指您开启设备定位功能并使用我们基于位置提供的相关服务时，我们收集的有关您位置的信息。您可以通过关闭定位功能随时停止我们对您的地理位置信息的收集。
三、我行如何存储、共享、转让和公开披露您的个人信息
（一）存储
我行在中华人民共和国境内收集和产生的个人信息，将存储在中华人民共和国境内。

我行仅在法律法规要求的期限内，以及为实现本政策声明的目的所必须的期限内，确定单个用户数据的最长储存期限以及用户日志的储存期限。当超出数据储存期限后，我行会对您的个人信息进行删除或匿名化处理。例如：当您需要使用手机银行服务时，我行需要一直保存您的手机号码，以保证您正常使用该服务，当您注销手机银行账户后，我行将删除相应的信息。

（二）共享
我行不会与其他任何公司、组织和个人分享您的个人信息，但以下情况除外：
1.为履行法定义务或满足监管要求，政府、监督部门、司法机关、银行业协会或第三方认证机构、短信运营商提供您的个人信息。

2．在获得您的明确同意或授权后，我行会与其他方共享您的个人信息。同时，我行会与其签署保密协定，要求他们按照合作目的、服务说明、本隐私政策以及其他任何相关的保密和安全措施来处理个人信息。

3.我行可能会根据法律法规规定，或按政府主管部门的强制性要求，对外共享您的个人信息。
（三）转让

我们不会将您的个人信息转让给任何公司、组织和个人，但以下情况除外：

1.在获取您的明确同意或授权后，我行向其他方转让您的个人信息；

2.根据法律法规规定，或按政府主管部门的强制性要求，转让您的个人信息。

（四）公开披露
    我行仅会在以下情况下，公开披露您的个人信息：
    1．事先获得您明确同意或授权；
    2．根据法律法规规定，或按政府主管部门的强制性要求，我行可能会公开披露您的个人信息。
四、我行如何保护您的个人信息

（一）我行已使用符合业界标准的安全防护措施保护您提供的个人信息，防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。我行会采取一切合理可行的措施，保护您的个人信息。例如：我行会使用加密技术确保数据的保密性；我行会使用受信赖的保护机制防止数据遭到恶意攻击；我行会部署访问控制机制，确保只有授权人员才可访问个人信息；以及我行会举办安全和隐私保护培训课程，加强员工对于保护个人信息重要性的认识。
（二）请您理解，由于技术水平局限以及可能存在的恶意攻击，有可能出现我行无法合理预见、防范、避免、控制的意外情况。互联网并非绝对安全的环境，请使用复杂密码，协助我行保证您的账号安全。
（三）如发生个人信息安全事件，我行将按照法律法规的要求，及时将事件相关情况：包括事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等以邮件、信函、电话、推送通知等方式告知您，或采取合理、有效的方式发布公告。同时，我行还将依据监管规定，上报个人信息安全事件处置情况。

互联网环境并非百分之百安全，我们将尽力确保您发送给我们的任何信息的安全性。如果我们的物理、技术、或管理防护设施遭到破坏，导致信息被非授权访问、公开披露、篡改、或毁坏，导致您的合法权益受损，我们将承担相应的法律责任，但发生不可抗力情形除外。
五、您控制个人信息的权利
按照我国相关的法律法规和监管规定，我行保障您对自己的个人信息行使以下权利：

（一）访问、管理您的个人信息
您有权通过我行营业网点、手机银行等渠道查询及更正、更新您的个人信息（手机银行“我的-客户信息管理”、直销银行“我的-个人设置-客户信息管理”），法律法规另有规定的除外。您有责任及时更新您的个人信息。在您修改个人信息之前，我行会验证您的身份。

（二）删除您的个人信息
如您发现我们收集、使用您个人信息的行为，违反了法律法规规定或违反了与您的约定，您可联系我们，要求删除相应的信息。

（三）个人信息副本获取

如您需要您的个人信息副本，可通过手机银行“我的-客户信息管理”、直销银行“我的-个人设置-客户信息管理”查询个人信息副本，也可本人持有效身份证件前往网点进行查询获取。
（四）响应您的上述请求

为保障您的信息安全，我们需要先验证您的身份和凭证资料。一般来说，我们将在身份信息验证通过后的十个工作日内处理完成，特殊情形下最长将在不超过十五个工作日或法律法规规定期限内作出答复。

（五）注销账户

您可以在我们的产品中申请注销账户。您可以通过手机银行APP访问我的-服务设置-注销-完成手机银行账户注销，也可前往我行网点进行注销；通过直销银行APP访问我的-个人设置-直销银行注销-完成直销银行账户注销，直销银行开立的Ⅱ类账户也将同步销户；通过微信银行菜单选择账户解绑，在完成账户解绑后即同步注销微信银行；通过网银签约行柜面，完成网上银行解约。一般情况下，我行受理您注销账号请求时，将在15个工作日内完成核查和处理。您注销账户后，我们将停止为您提供该产品服务，并依据您的要求，除法律法规另有规定外，我们将删除您的个人信息。

（六）如您需要撤回我行收集您的个人信息授权，您可以通过注销账户的方式，撤回我们继续收集您个人信息的全部授权。撤回本隐私政策的授权后，我行将无法为您提供对应电子渠道服务，但不影响我行此前基于您授权已开展的个人信息处理。
（七）尽管有上述约定，但按照法律法规要求，如涉及以下情形我行将可能无法响应您的请求：

1.为履行法定职责或者法定义务所必需；

2.为应对突发公共卫生事件，或者紧急情况下为保护自然人的生命健康和财产安全所必需；

3.为公共利益实施新闻报道、舆论监督等行为，在合理的范围内处理个人信息；

4.依照《个人信息保护法》规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息；

5.法律、行政法规规定的其他情形。

（八）您应妥善保管您的常用手机设备、银行卡、手机号码、交易密码、验证码等信息，您应确保不向任何人泄露您的以上信息。一旦泄露前述信息，您可能蒙受损失，并对您产生不利。如果您发现您的信息可能或者已经泄露，请立即与我们取得联系，以便我们及时采取相应措施以避免或降低相关损失。

六、我行如何处理未成年人的信息

如果没有监护人的同意，未成年人不得创建自己的用户账户。如您为未成年人的，请您的监护人仔细阅读本政策，并在征得您的监护人同意的前提下使用我们的服务或向我们提供信息。对于经监护人同意而收集未成年人个人信息的情况，我们只会在法律法规及监管要求允许、监护人明确同意或者保护未成年人所必要的情况下使用、对外提供此信息。我行将根据国家相关法律法规的规定保护未成年人的个人信息的保密性及安全性。如您的监护人不同意您按照本政策使用我行的服务或向我行提供信息，请您立即终止使用我行的服务并及时通知我行。

如您为十四周岁以下的未成年人，请在征得父母或监护人的同意的前提下使用电子银行提供的服务，向我行或第三方提供您的信息。我行严格按照法律法规规定和国家有权机关要求、本政策和《宁夏银行未满十四周岁未成年人个人信息保护规则（适用于个人电子银行）》处理您的个人信息。若您是未成年人的监护人，请您谨慎提供未成年人的个人信息（其中未满十四周岁的未成年人个人信息为敏感个人信息）。当您对您所监护的未成年人的个人信息有相关疑问时，请通过本政策“其他”章节公示的联系方式与我们联系。更多详情，请查阅《宁夏银行未满十四周岁未成年人个人信息保护规则（适用于个人电子银行）》。

七、本政策如何更新
根据国家法律法规变化及服务运营需要，我行将对本政策及相关规则不时地进行修改，修改后的内容会通过我行门户网站等渠道公布，公布后即生效，并取代此前相关内容。建议您关注我行相关公告、提示信息及协议、规则等内容的变动。如您在本政策更新生效后继续使用我行产品（或服务），即表示您已充分阅读、理解并接受更新后的政策并愿意受更新后的政策约束。

八、管辖与法律适用

1.本政策的生效、履行、解释及纠纷解决，适用中华人民共和国大陆地区法律。

2.本协议签订地为中华人民共和国宁夏回族自治区银川市金凤区。

3.若您与我们之间发生任何纠纷或争议，首先应友好协商解决；协商不成的，您同意将纠纷或争议提交至本政策签订地有管辖权的人民法院管辖。

九、其他

1.本政策所有条款的标题仅为阅读方便，本身无实际涵义，不能作为政策涵义解释的依据。

2.本政策条款无论何种原因部分无效或不可执行，其余条款仍有效，对双方具有约束力。
3.如果您对本隐私政策有任何疑问、意见或建议，或对我行服务和业务有任何疑问、意见、建议或投诉，请您联系我行客服热线：4008096558，或者在我行各营业网点咨询或反馈。我行成立了消费者权益保护办公室，并建立了客户投诉纠纷管理机制。在受理您的问题后，我行会及时、妥善处理。一般情况下，我行将在15日内给予答复。

4.我行名称：宁夏银行股份有限公司，公司地址：宁夏回族自治区银川市北京中路157号。

宁夏银行股份有限公司
本版本更新日期：2025年7月18日

本版本生效日期：2025年7月18日

宁夏银行未满十四周岁未成年人个人信息保护规则

（适用于个人电子银行）

本版发布日期：2023年9月25日

宁夏银行（以下简称“我行”）一直非常注重对未满十四周岁未成年人个人信息的保护，且深知个人信息对未满十四周岁未成年人及其监护人而言的重要性，也感谢未满十四周岁未成年人及其监护人对我行的信任。为了更好地保护未满十四周岁未成年人信息，除《宁夏银行电子银行隐私政策声明》（以下简称“隐私政策”）以外，我行将通过《宁夏银行未满十四周岁未成年人个人信息保护规则（适用于个人电子银行）》（以下简称“本规则”）向未满十四周岁未成年人及其监护人说明我行电子银行服务会如何收集、存储、保护、使用及对外提供未满十四周岁未成年人的个人信息（以下简称“未满十四周岁未成年人信息”），并说明未满十四周岁未成年人及其监护人所享有的权利。

本规则为在隐私政策基础上制定的特别规则，专门适用于我行涉及未满十四周岁未成年人个人信息处理的产品或服务。与隐私政策如有不一致之处，以本规则为准；本规则未涉及的，则参照适用隐私政策。除非本规则另有说明，本规则中涉及的词语与隐私政策中对应的词语含义一致。

为了维护未满十四周岁未成年人的合法权益，如果您是未满十四周岁未成年人的监护人，请您仔细阅读并确认是否同意本规则。如果您是未满十四周岁未成年人本人，您需要和您的监护人一起仔细阅读本规则，并在征得您的监护人同意后，使用我行的服务向我行提供个人信息。

您应仔细阅读本规则并确认了解我行对未满十四周岁未成年人个人信息的处理规则，特别是采用加粗字体进行标注提示的部分。阅读过程中，如有任何疑问，可通过隐私政策“九、其他”中的方式联系我行进行咨询。如您点击确认隐私政策，即视为您同意本规则, 并同意我行将按照本规则来处理和保护未满十四周岁未成年人相关个人信息。

本规则将帮助您了解以下内容：

一、我行如何收集未满十四周岁未成年人信息

二、我行如何存储和保护未满十四周岁未成年人信息

三、我行如何使用未满十四周岁未成年人个人信息

四、我行如何共享、转让、公开未满十四周岁未成年人信息

五、如何访问和管理未满十四周岁未成年人信息

六、本规则的适用及更新

一、我行如何收集未满十四周岁未成年人信息

在您使用我行提供的电子银行服务（以下统称“服务”）的过程中，我行可能需要向您收集一些个人信息，用以向您提供服务、保障您的账户和资金安全以及符合国家法律法规及监管规定，这些信息当中可能涉及未满十四周岁未成年人信息。除隐私政策中相关约定外，当您使用我行提供的与未满十四周岁未成年人有关的服务时，我行还将按照如下约定收集信息：

如隐私政策及本规则未涵盖您选择使用的其他服务，或因提供服务所需超出上述收集范围收集未满十四周岁未成年人信息情形的，我行会重新取得未满十四周岁未成年人监护人的同意。

二、我行如何存储和保护未满十四周岁未成年人信息

1．我行会按照隐私政策“ 三、我行如何存储、共享、转让和公开披露您的个人信息”约定的方式存储与保护未满十四周岁未成年人信息。我行严格履行法律规定，对未满十四周岁未成年人信息进行保护，严格设定信息访问权限，对可能接触到未满十四周岁未成年人信息的工作人员采取最小必需的授权原则，并采取技术措施对工作人员处理未满十四周岁未成年人信息的行为进行记录和管控，避免违法处理未满十四周岁未成年人个人信息。

2．在发生未满十四周岁未成年人信息安全事件（信息泄露、篡改、丢失）后，我行将按照法律法规的要求，及时向其监护人告知：安全事件的基本情况和可能的影响、我行已采取或将要采取的处置措施、未满十四周岁未成年人及其监护人可自主防范和降低风险的建议、我行的补救措施等。难以及时逐一告知时，我行会同步采取合理、有效的方式发布相关警示信息。

3．在您终止我行服务或终止使用我行提供的与未满十四周岁未成年人有关的服务后，我行会停止对未满十四周岁未成年人信息的收集和处理，法律法规或监管部门另有规定的除外。

三、我行如何使用未满十四周岁未成年人信息

1．为了遵守国家法律法规及监管要求，以及向您提供服务及提升服务质量，或保障您的账户和资金安全，我行会按照隐私政策及本规则的约定使用未满十四周岁未成年人信息。

2．当我行要将未满十四周岁未成年人信息用于隐私政策及本规则未载明的其他用途时，会另行告知您，并按照法律法规及监管规定的要求再次征得未满十四周岁未成年人监护人的同意。

四、我行如何共享、转让、公开未满十四周岁未成年人信息

1. 我行承诺对未满十四周岁未成年人信息进行严格保密，仅在隐私政策约定的情况下共享、转让、公开未满十四周岁未成年人信息。

2. 如果为了向您提供服务而需要将未满十四周岁未成年人信息共享至第三方，我行将评估该第三方接收未满十四周岁未成年人信息的合法性、正当性、必要性、安全性。我行会与接收未满十四周岁未成年人个人信息的第三方明确包括未满十四周岁未成年人个人信息在内的个人信息保护责任，个人信息处理范围、处理期限、处理目的等；除得到您的授权同意，否则我行不会将未满十四周岁未成年人的个人信息与第三方共享。

3. 我行将要求第三方对未满十四周岁未成年人信息采取如下保护措施，并且严格遵守相关法律法规与监管要求。

（1）按照法律、行政法规的规定和我行的要求处理未满十四周岁未成年人个人信息；

（2）协助我行回应您或未满十四周岁未成年人其他监护人提出的申请；

（3）采取措施保障信息安全，并在发生未满十四周岁未成年人个人信息泄露安全事件时，及时向我行反馈；

（4）合作关系或委托关系解除时及时删除未满十四周岁未成年人个人信息；

（5）不得转委托或再次对外共享、转让未满十四周岁未成年人个人信息；

（6）其他依法应当履行的未满十四周岁未成年人个人信息保护义务。

4. 我行向第三方共享未满十四周岁未成年人的个人信息时，我行将采用加密等手段保障未满十四周岁未成年人的个人信息安全。

5. 另外，我行会按照法律法规及国家标准的要求向您告知共享未满十四周岁未成年人信息的类型、处理目的、处理方式、接收方的名称或者姓名以及联系方式并征得您的同意，或确认第三方已经征得您的同意。

五、如何访问和管理未满十四周岁未成年人信息

在使用我行电子银行服务期间，为了您可以更加便捷地访问和管理（包括查阅、更正、复制、撤回同意、删除等）未满十四周岁未成年人信息，同时保障您注销账户的权利，我行提供了相应的操作设置，您可以按照隐私政策中“五、您控制个人信息的权利”的指引进行操作。

若您对访问和管理未满十四周岁未成年人信息有任何问题，可以通过本规则公示的联系方式联系我行进行咨询、投诉、举报。如无特殊情况，我行将在验证监护人和/或未满十四周岁未成年人身份与监护关系后15日内受理和处理您的咨询、投诉、举报。

六、本规则的适用及更新

1.本规则的生效、履行、解释及纠纷解决，适用中华人民共和国大陆地区法律。

2.我行会按隐私政策更新规则、更新公告方式进行更新，并再次征求您的授权同意。

3. 如您对个人信息保护事宜有任何疑问、意见或建议，您可以拨打我行客服热线：4008096558。受理您的问题后，我行会及时处理，将在验证监护人和/或未满十四周岁未成年人身份与监护关系后15日内完成核查和处理。

请您在点击“同意”隐私政策之前仔细阅读本规则，确保对其内容特别是字体加粗内容的含义及相应法律后果已全部知晓并充分理解。您点击“同意”隐私政策并确认提交即视为已接受本规则，我行将按照相关法律法规及本规则来合法使用和保护未满十四周岁未成年人的个人信息。