用户信息保护政策    
 

长沙银行个人网络银行个人信息保护政策

本政策仅适用于长沙银行个人网络银行服务,包括手机银行、网上银行和微信银行。
本版本发布日期:2021年3月2日
生效日期: 202132
长沙银行股份有限公司(以下或称“我行”) 深知个人信息对个人客户(以下简称“您”)的重要性。您在使用我行个人网络银行产品与服务时,我行将按照法律法规的规定,尽全力保护您的个人信息及隐
私安全。我行致力于维持您对我行的信任,恪守以下原则,保护您的个人信息:权责一致原则、目的明确原则 、选择同意原则、最小必要原则、确保安全原则、主体参与原则、公开透明原则等。同时我行承
诺,将按照业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。

我行将通过本《个人信息保护政策》(以下简称“本政策”)向您说明个人网络银行如何收集、使用、保存、共享和对外提供这些信息,以及我行为您提供的访问、更新、删除和保护这些信息的方式。本政
策与您使用我行的服务关系紧密,我行努力用通俗易懂、简明扼要的文字表达,并对本政策中与您的权益存在重大关系的条款和个人敏感信息,采用粗字体进行标注以提示您注意。我行建议您在使用我行个
人网络银行相关服务前仔细阅读并理解本政策全部内容,以便做出适当的选择。

本政策将帮助你了解以下内容 :
【本文要点】
1、 当您使用我行的产品及服务时,为实现功能、服务所必需,我行会收集及使用相关信息。除非是为实现基本业务功能或根据法律法规要求所必需的必要信息,您均可以拒绝提供且不影响其他功能或服
务。我行会结合具体服务向您逐一说明。
2、 通讯录、地理位置、摄像头、麦克风、相册权限,均不会默认开启,只有经过您的明示授权才会在为实现特定功能或服务时使用,您也可以撤回授权。特别需要指出的是,即使经过您的授权,我行获
得了这些敏感权限,也不会在相关功能或服务不需要时而收集您的信息。
3、 如果为了向您提供服务而需要将您的信息共享至第三方,我行将评估该第三方收集信息的合法性、正当性、必要性。我行将要求第三方对您的信息采取保护措施并且严格遵守相关法律法规与监管要求。
另外,我行会按照法律法规及国家标准的要求以确认协议、具体场景下的文案确认、弹窗提示的形式征得您的同意或确认第三方已经征得您的同意 。
4、本政策根据GBT 35273-2020《信息安全技术 个人信息安全规范》、JRT 0171-2020《个人金融信息保护技术规范》、《中华人民共和国民法典》规则起草。
【本文索引】 
1、我行如何收集信息及所需的权限
2、我行如何使用 cookie 和同类技术
3、我行如何储存您的个人信息
4、我行如何保护您的个人信息的安全
5、我行如何使用您的个人信息
6、我行如何对外共享、转让、公开披露您的个人信息
7、我行对定位信息的使用
8、管理您的个人信息
9、未成年人信息保护
10、本政策如何更新
11、如何联系我行

一、我行如何收集信息及所需的权限
个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。个人信息包括姓名、出生日期、身份证件号码、个人生物识别信息、
通信通讯联系方式、住址、账户信息、财产状况、行踪轨迹等。其中,一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的信息为个人敏感信
息。个人敏感信息主要包括:身份证号码、个人生物识别信息、银行账号、征信信息、财产信息、交易信息、行踪轨迹、健康生理信息等。
当您使用 e 钱庄 APP、微信银行、个人网银功能及服务时,在下列情形中,您可能需要向我行提供或授权我行收集相应服务所需的个人信息。如您拒绝提供部分功能或服务所需信息,您可能无法使用该
部分功能或服务 。
1、当您开通个人网络银行服务时,依据法律法规及监管要求,我行会收集您的身份信息 (包括证件类型/证件号码/姓名)、手机号码,除上述信息外,您通过微信银行自助注册时,我行还会收集您
的微信号、微信公开信息(昵称、头像、所在地区)、微信openid信息,以帮助您完成个人网络银行的开通。如果您拒绝提供这些信息,您可能无法开通个人网络银行或无法正常使用我行的服务。
2、登录我行网络银行渠道时,我行会收集您的姓名、身份证件类型、证件号码、手机号、设备类型、位置信息、手机品牌、手机型号、手机屏幕信息、位置信息、设备像素比、字体大小、设备id、
电量、网络类型、操作系统版本、浏览器版本、ip地址、网络银行ukey设备类型、ukey编号、ukey有效期、ukey状态、登录名、登录时间、登录地区、登录次数信息、微信号、微信公开信息(昵称、
头像、所在地区)、微信版本号、微信openid信息,如您拒绝提供上述信息,您将无法登录我行相应的网络银行渠道。
3、为了让您更安全、快速地使用 e 钱庄,在需要短信验证码的环节,可能需要读取验证码短信内容协助您进行验证码填写。如您拒绝通讯信息(短信)授权,我行 e 钱庄将不读取短信内容,需要您
手动输入验证码。
4、我行 e 钱庄为您提供了指纹登录 、面容登录功能( 基于FaceID ,仅支持 S iOS 手机部分机型)。为了让您更安全、便捷地使用登录服务,如您的设备与 e 钱庄 App 版本均支持指纹/面容功能,
您可选择开通指纹/面容登录功能。您需在您的设备上录入您的指纹信息/面容信息,在您进行指纹登录/面容登录时,您需在您的设备上完成指纹/面容验证。 我行仅接收验证结果,并不收集您的指纹
信息 。如您不想使用指纹验证/面容登录,仍可通过其他方式进行登录;
5、当您使用个人网络银行转账汇款功能时,您需要提供收款方的姓名、银行卡卡号、账号信息 、开户行信息,以便于使用上述功能的支付服务。此外,我行还会收集您的相关转账交易记录以便于您查
询;我行为了简化您的转账操作,将会根据上述交易信息,形成收款人名册;如您拒绝提供上述信息,仅会使您无法使用上述功能,但不影响您正常使用个人网络银行的其他功能。
6、当您使用e 钱庄进行快乐秒贷、快乐房抵贷、心意通卡申请或请款时,我行会收集您的位置信息,目的是为了向您提供所在位置的相应服务。如您拒绝提供该信息,您将无法正常使用上述功能,但
这不影响您正常使用 e 钱庄的其他功能。
7、当您使用e 钱庄的呼啦附近商户、弗兰社、贵金属、快乐房抵贷、附近的ATM、生活缴费和微信银行的网点查询功能时(基于地理位置)的功能时,我行会收集您的位置信息,目的是为了向您提供所
在位置的相应服务。如您拒绝提供该信息,您将无法正常使用上述功能,但这不影响您正常使用 e 钱庄的其他功能。
8、当您使用我行网络银行渠道的快乐小象功能,我行需要获取您手机设备的蓝牙权限与快乐小象进行连接并交互。如您拒绝提供该设备权限,您将无法正常使用上述功能,但这不影响您正常使用 e 钱
庄的其他功能。
9、当您使用我行网络银行渠道的水电煤生活缴费、校园缴费、物业缴费、党费缴纳、交通罚款等缴费服务时,我行可能会根据不同的缴费类型收集您的银行账户账号、账户状态、账户余额、缴费编号、
缴费账户余额、缴费金额、交易时间、交易位置信息等必要的缴费信息,为了方便您再次缴费,我行将登记您的常用缴费信息,如缴费编号、车牌号等,上述信息属于个人信息,如您拒绝提供该信息,
仅会使您无法使用上述功能,但不影响您使用其他功能。
10、当您使用弗兰社、e商城服务时,我行需要获取您的姓名、证件类型、证件号码、联系方式、账户信息、交易信息、收货地址信息,我行收集这些信息为您提供客户服务支持。为了提升您弗兰社、e
商城的购物体验,我行可能会根据您的浏览、搜索、加入购物车、收藏、购买记录,提取您的购物偏好、行为习惯、位置信息的特征,基于特征标签向您推送您感兴趣的商品信息。
     您也可以通过搜索来精准地找到您所需要的商品或服务。我行可能会保留或统计您的搜索关键词和点击数据,以方便您重复输入或为您展示与您搜索内容相关联的商品。请您注意,您的搜索关键词
信息无法单独识别您的身份,不属于您的个人信息,为了给您和其他用户提供更高效的搜索服务,我行有权对其进行使用;只有当您的搜索关键词信息与您的其他信息相互结合使用并可以识别您的身份
时,则在结合使用期间,我行会将您的搜索关键词信息作为您的个人信息,与您的搜索历史记录一同按照本隐私政策对其进行处理与保护。
     当您通过弗兰社、e商城下单时,您需要在订单页面中填写收货人/提货人姓名、收货地址、手机号码、会员号/充值账号信息,同时该订单中会载明购买时间、订单号、您所购买的商品或服务信息、
您应支付的金额及支付方式等信息。

     上述所有信息构成您的订单信息,我行将使用您的订单信息来进行您的身份核验、确定交易、支付结算、完成配送、为您查询订单以及提供客服咨询与售后服务;我行还会使用您的订单信息来
判断您的交易是否存在异常以保护您的交易安全。

     我行的电话客服和售后功能会使用您的网络银行账号信息和订单信息。为保证您的账号安全,我行客服会使用您的网络银行账号及订单信息与您核验您的身份。当您需要我行提供与您订单信息相关
的客服与售后服务时,我行将会查询您的订单信息。您有可能会在与我行的客服人员沟通时,提供除上述信息外的其他信息,例如:当您要求我行变更配送地址、联系人或联系电话时,您可能需要提供
您的新的地址信息或联系信息。
11、当您使用我行网络银行渠道提供的快乐秒贷、快乐房抵贷、心意通卡等线上消费贷款申请或请款服务时,为了给您提供更好的体验,我行会收集您填写的申请信息及填写行为信息。如您拒绝提供上述
信息,可能会影响您的线上消费贷款的可得性和体验。
12、当您使用我行网络银行渠道提供的信用卡申请服务时,为了给您提供更好的体验,我行会收集姓名、证件类型、证件号码、手机号等您填写的申请信息,以及设备信息、微信openid信息,位置信息
等行为信息,系统还需要获取您的摄像头(相机)权限,用于拍照上传身份证件和相关证明材料。如您拒绝提供上述信息,可能会影响您的信用卡的可得性和体验。
13、当您使用我行网络银行渠道的申请进度查询、信用卡激活、信用卡还款、账单查询、分期还款、额度管理、信用卡密码设置、安全设置、消费限额设置、e商城、信用卡权益活动等信用卡相关服务时,
根据不同的业务类型可能需要您提供您的信用卡卡号、证件类型、证件号码、CVV2、有效期、卡片密码、预留手机号、还款方式、还款账号、还款金额、Email地址、验证码等个人信息,以及根据不同
业务可能需收集您的设备信息、微信openid信息,位置信息等行为信息,系统还需要获取您的摄像头(相机)权限,用于拍照上传身份证件和相关证明材料。如您拒绝提供上述信息,我行可能无法向您
提供相应的服务。
14、当您使用e钱庄、网络银行、微信银行的社保服务时,我行会收集您的姓名、身份证件类型、身份证件号码、社保卡号信息、医保卡信息、缴费记录信息等,上述信息属于个人信息,如您拒绝提供
上述信息,仅会使您无法查询社保信息或办理社保缴费等业务,但不影响您使用其他功能。
15、当您使用e钱庄、微信银行的住房公积金查询功能时,我行会收集您的姓名、身份证件类型、身份证件号码信息,上述信息属于个人信息,如您拒绝提供该信息,仅会使您无法查询公积金信息,但
不影响您正常使用其他功能。
16、当您使用e钱庄车驾管缴费和交警罚款功能时,我行会收集您的姓名、身份证件类型、身份证件号码、行驶证编号、车牌号、车辆类型、发动机号、车辆处罚违法编号。上述信息属于个人信息,如您
拒绝提供上述信息,仅会使您无法处理车辆违法信息和架管缴费业务,但不影响您使用其他功能。
17、当您使用手机银行快乐e家功能时,我行会收集您的银行账户信息、家庭成员信息、家庭开支交易信息、家庭梦想计划设置信息等,如您拒绝提供使用该功能所必要的个人信息,仅会使您无法使用该功能,但不
影响您使用其他功能。
18、当您使用e钱庄视频审核认证,例如修改手机号码认证、开通云盾设备、交易密码重置申请、e账户开通功能时,我行会收集您的身份证正反面照片信息、手持身份证照片信息,以便验证您的身份的真实性。如您不提
供上述信息,我行将无法向您提供相关服务。
19、当您使用e钱庄、网络银行进行手机号码支付功能签约时,在需要短信验证码的环节,可能需要读取验证码短信内容协助您进行验证码填写。如您拒绝通讯信息(短信)授权,我行 e 钱庄将不读取短信内容,需要您手动输入验
证码。同时需要您授予我行使用您手机的摄像头(相机)权限用于进行人脸识别,我行会收集您的银行账户信息、电话号码信息,如您拒绝提供该设备权限和使用该功能所必要的个人信息,仅会使您无法使用该功能,不影响使用其
他功能。
20、当您使用e钱庄、网络银行进行账户挂失、密码解锁、不动户激活时,会搜集您的账号、账户状态、客户身份等信息,在需要短信验证码的环节,可能需要读取验证码短信内容协助您进行验证码填写。如您拒绝通讯信息(短信)授
权,我行 e 钱庄将不读取短信内容,需要您手动输入验证码。如您拒绝提供该设备权限和使用该功能所必要的个人信息,仅会使您无法使用该功能,但不影响您使用其他功能。
21、当您使用e钱庄、网络银行进行账户撤销挂失、密码重置业务时,会搜集您的账号、账户状态、客户身份等信息,在需要短信验证码的环节,可能需要读取验证码短信内容协助您进行验证码填写。如您拒绝通讯信息(短信)授权,我行 e 
钱庄将不读取短信内容,需要您手动输入验证码。同时需要您授予我行使用您手机的摄像头(相机)权限用于进行人脸识别,如您拒绝提供该设备权限和使用该功能所必要的个人信息,仅会使您无法使用该功能,但不影响您使用其他功能。
22、当您使用e钱庄、微信银行开立个人结算账户时,需要采集您的姓名、性别、国籍、职业、住所地或者工作单位地址、联系电话、身份证件或者身份证明文件的种类、号码和证件有效期限信息,身份证件影像照片,绑定账户的账号、
绑定账户是否为Ⅰ类户/信用卡信息,同时需要您授予我行使用您手机的摄像头(相机)权限用于进行人脸识别,如您拒绝提供该设备权限和使用该功能所必要的个人信息,仅会使您无法使用该功能,但不影响您使用其他功能。
23、当您使用e 钱庄服务时,为保障您正常使用我行的服务,维护我行服务的正常运行,改进及优化我行的服务体验以及保障您的账号安全,我行可能需要您授予我行使用您的如下系统权限 :
摄像头(相机)权限:您可开启摄像头进行个人头像上传、意见反馈、身份校验(身份证识别及人脸识别)、扫描二维码、身份证信息维护、拍照并上传图片资料操作以及使用视频审核服务;
相册权限:当您进行e账户开户、快乐 e 贷-税 e 贷,快乐 e 贷-政采贷、身份认证等需要提交证明材料的功能时,您可从本地相册中选择图片上传;
生物特征识别(人脸/指纹)权限:您可授权调取您使用的设备的指纹验证或面容 ID 验证功能,帮助我行完成个人身份识别、登录、验证、确权、交易指令操作。当您进行指纹验证或面容验证时,我行仅收集验证结果,并不收集您的生物特征信息;
麦克风权限:您可选择麦克风设备来进行特定场景的语音输入与沟通;
地理位置权限:您可开启定位服务,以便在快乐秒贷、快乐房抵贷、心意通卡、网点查询、生活缴费、智慧停车、快乐房抵贷等功能中获得更好的客户体验 ;
手机通讯录权限:在手机号转账、汇款短信通知、缴费短信通知、卡券赠送、话费充值、智慧校园过程中,我行将收集您的手机通讯录用于协助您通过通讯录快速选取电话号码,无需您手动输入。拒绝授权后,上述功能仍可以使用,但需要手
工输入手机号码。
NFC权限:用于手机银行公交卡在线充值。拒绝授权后,公交卡充值功能无法使用,系统后台不保存客户手机NFC信息。
消息推送权限:您可授权 APP 消息推送(通知)功能,该功能将推送活动推广、官方公告的实时消息。开启/关闭消息推送功能方式如下(注意:因手机系统不同,方式各有差异,以下方式仅供参考):
 e 钱庄 APP:我的->设置->系统权限管理->开启或关闭“允许通知”
IOS(苹果系统):设置->通知->APP 列表中选择“ e 钱庄”->开启或关闭“允许通知”。
Android(安卓系统):设置->通知中心(通知管理)->APP 列表中选择“e 钱庄”->开启或关闭“允许通知”。
网络通讯权限:用于与服务端进行通讯。拒绝授权后,手机银行所有功能无法使用。系统后台保存客户交易时所使用设备的网络信息,包括IP、端口等信息。
上述功能需要您在您的移动设备中向我行开启您的 摄像头(相机) 、相册 、通讯录 、生物特征识别(人脸/指纹)、麦克风 、地理位置(定位)、消息推送功能的访问权限,以实现这些功能所涉及的信息收集和使用。
您确认并同意开启这些权限即代表您授权我行可以收集和使用这些信息;您也可以遵循您所使用设备的操作系统指示变更或者取消这些授权,则我行将不再继续收集和使用您的这些信息,也无法为您提供上述与这些授权所对应的功能,
但这不会对您使用e 钱庄 APP 其他服务产生影响 。

24、请您理解,我行向您提供的功能和服务是不断更新和发展的。如您选择使用了前述说明当中尚未涵盖的其他服务,基于该服务我行需要收集您的信息的,我行会通过页面提示、交互流程或协议约定的方式另行向您说明
信息收集的范围与目的,并征得您的同意。我行会按照本政策以及相应的用户协议约定使用、存储、对外提供和保护您的信息;如您选择不提供前述信息,您可能无法使用某项或某部分服务,
但不影响您使用我行提供的其他服务。


二、我行如何使用 Cookie 和同类技术
(一)Cookie
为确保网站正常运转,我行会在您的计算机或移动设备上存储名为Cookie 的小数据文件。Cookie 通常包含标识符、站点名称以及一些号码和字符。借助于 Cookie,网站能够存储您的偏好等数据。我行不会将 
Cookie 用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除 Cookie。您可以清除计算机上保存的所有 Cookie,大部分网络浏览器都设有阻止 Cookie 的功能。但如果您这么做,则需要在
每一次访问我行的网站时更改用户设置 。
(二)cookie 同类技术 除 cookie 外,我行还使用了其他的日志文件、网络信标等同类技术。 如日志文件技术,是我行移动分析功能依赖于客户端上报的埋点日志。为了提供更为精准、丰富的分析能力,埋点日
志会收集用户如下设备相关的信息:公网 IP、IMEI、设备型号、系统版本、网络类型(如 WIFI、3G 或 4G)、操作系统、CPU 核数、CPU 转速、内存大小、屏幕分辨率、客户端渠道号、客户端版本号等 。

三、我行如何储存个人信息
1、 信息存储的地点
我行在中华人民共和国境内收集和产生的个人信息将存储在中华人民共和国境内。若为处理跨境业务且经您授权, 向境外机构传输境内收集的相关个人信息的,我行会按照法律、 行政法规和相关监管部门
的规定执行,向您说明个人信息出境的目的以及涉及的个人信息类型,征得您的同意,并通过签订协议、现场核查等有效措施,要求境外机构为所获得的个人信息保密。我行仅在本政策所述目的所必需期间
和法律法规要求的时限内保留您的个人信息。超出必要期限后,我行将对您的个人信息进行删除或匿名化处理,但法律法规另有规定的除外。
2、信息存储的期限
我行仅在本政策所述目的所必需期间和法律法规要求的时限内保留您的个人信息 。 超出必要期限后,我行将对您的个人信息进行删除或匿名化处理,但法律法规另有规定的除外 ,如下:
手机号码:若您需要使用个人网络银行服务,我行需要一直保存您的手机号码,以保证您正常使用该服务,当您注销账户后,我行将在法律法规及监管规定并合理的期限内删除相应的信息;
身份信息:若您需要使用个人网络银行服务,我行需要一直保存您的个身份信息,以保证您正常使用该服务,当您注销账户后,我行将在法律法规及监管规定并合理的期限内删除相应的信息;
账户信息:若您需要使用长沙个人网络银行服务,我行需要一直保存您的账户信息,以保证您正常使用该服务,当您注销账户后,我行将在法律法规及监管规定并合理的期限内删除相应的信息;
交易信息:若您需要使用个人网络银行服务,我行需要一直保存您的交易信息,以保证您可以查询到历史交易信息,当您注销账户后,我行将在法律法规及监管规定并合理的期限内删除相应的
信息;如我行停止运营,我行将及时停止继续收集您个人信息的活动,将停止运营的通知以逐一送达或公告的形式通知您,对所持有的个人信息进行删除或匿名化处理。

四、我行如何保护个人信息的安全
1、我行努力为用户的信息安全提供保障,以防止信息的丢失、不当使用、未经授权访问或披露 。
2、我行已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权访问、公开披露、使用、修改、损害或丢失。我行会采取一切合理可行的措施,保护您的个人信息。如:我
行会使用加密技术(SSL)、匿名化处理 等技术 手段来保护您的个人信息 。
3、我行已通过国家网络安全等级保护的测评和备案 。
4、我行会采取一切合理可行的措施,确保未收集与您所办理业务无关的个人信息 。
5、我行通过不断提升的技术手段加强安装在您设备端的软件的安全能力,以防止您的个人信息泄露。同时,我行为了安全传输会在您设备本地完成部分信息加密的工作;为了预防病毒、木马程序或其
他恶意程序、网站会了解您设备安装的应用信息或正在运行的进程信息 。
6、我行建立专门的管理制度、流程和组织以保障信息的安全。我行严格限制访问信息的人员范围,要求他们遵守保密义务,并进行审计。互联网环境并非百分之百安全,我行将尽力确保您发送给我行
的任何信息的安全性。如果我行的物理、技术或管理防护设施遭到了破坏,导致信息被非授权访问、公开披露、篡改或毁坏,导致您的合法权益受损,我行将承担相应的法律责任 。
7、请您理解,由于技术水平局限以及可能存在的恶意攻击,有可能出现我行无法合理遇见、防范、避免、控制的意外情况。互联网并非绝对安全的环境。请使用复杂密码,协助我行保证您的账号安全。
8、在不幸发生个人信息安全事件后,我行将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我行已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施
等。我行将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我行会采取合理、有效的方式发布公告。同时我行会将按照监管部门要求,主动上报个人信息安
全事件的处置情况 。

五、我行如何使用用户个人信息

1、在我行向您提供金融产品或服务,以及改进这些产品或服务时使用。
2、在我行向您提供金融服务期间,您授权我行持续收集和使用您的相关个人信息。在您注销服务或取消授权时,我行将停止收集及使用您的相关个人信息,但我行会根据法律法规及监管的要求在业务资料
归档、审计、监管协查等领域继续使用此前收集的您的相关个人信息 。
3、为提升您的体验,或为防范风险,我行会对您服务使用情况的相关信息进行统计分析、加工,但这些信息不会包含您的任何身份识别信息 。
4、因反洗钱和反恐怖融资需要,授权我行向且仅向涉及办理被调查业务的第三方金融机构提供您在我行的相关资料。
5、将您的个人信息用于法律允许的其它用途 。

6、为了确保服务的安全,帮助我行更好地了解我行应用程序的运行情况,我行可能记录相关信息,您使用应用程序的频率、崩溃数据、总体使用情况、性能数据以及应用程序的来源。我行不会将我行存储
在分析软件中的信息与您在应用程序中提供的任何个人身份信息相结合。
7、我行不会使用来自“通讯录”、“照片”或能访问用户数据的其他 API 的信息来构建您的联系人数据库,以供自己使用或对外提供/分发给第三方,也不会收集关于您设备上安装的其他 App,以用于分
析或投放广告/市场营销和其他商业目的。同时我行也不会通过“通讯录”或“照片”收集的信息来联系您 。
8、 在收集您的个人信息后,我行在通过技术手段对您的信息数据进行去标识化处理后,该等去标识化的信息将无法识别信息主体。我行有权在不经您同意的情况下直接使用,有权对用户数据库进行分
析并予以商业化的利用 。
9、因监管要求、业务规则、风控要求需加强身份验证时,我行会应用您在远程视频和网点柜面办理涉及核实身份业务时留存的现场影像及身份证件人像照进行人脸识别。如您不同意我行应用前述信息,则可
能无法完成人脸识别,但不影响您使用我行提供的其他服务 。

10、当我行要将您的个人信息,用于本政策载明的收集目的、用途或合理相关范围以外的其他用途时,我行将在使用前再次征得您的同意。
11、根据相关法律法规及国家标准,以下情形中,我行可能会收集、使用您的相关个人信息无需征求您的授权同意 :
(1)与国家安全、国防安全和国家利益直接相关的;与公共安全、公共卫生、公众知情、重大公共利益直接相关的 ;
(2)与犯罪侦查、起诉、审判和判决执行直接相关的 ;
(3)出于维护您或其他个人的生命、财产、声誉等重大合法权益但又很难得到用户同意的 ;
(4)所收集的个人信息是您自行向社会公众公开的 ;
(5)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
(6)根据您要求签订和履行合同所必需的 ;
(7)用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;
(8)法律法规及监管要求规定的其他情形。

六、我行如何对外共享、转让、公开披露个人信息

(一)共享:
我行不会主动共享或对外提供您的个人信息至第三方,如存在其他共享或对外提供您的个人信息或您需要我行将您的个人信息共享或对外提供至第三方情形时,我行会通过页面提示、交互流程、网站公告的方式
直接或确认第三方征得您的明确同意或授权。并且对我行与之共享个人信息的公司、组织和个人,我行会与其签署严格的保密协定,要求他们按照我行的说明、个人信息保护政策以及其他任何相关的保密和安全
措施来处理个人信息。如业务需要对外共享您的个人信息,我行会向您告知共享个人信息的目的、数据接收方的类型,并征得您的同意。涉及敏感信息的,我行还会告知敏感信息的类型、数据接收方的身份,并
征得您的明示授权。当您与我行在发生贷款或者担保等信用业务时,我行可能会向依法设立的征信机构及其他相关合法机构查询、使用或提供您的信用、资产信息。我行依法对您的相关信息承担保密责任,并要
求合作机构对您的相关信息承担保密责任。

(二)转让:
我行不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
1、事先获得您的明确同意;
2、根据法律法规或强制性的行政或司法要求;
3、根据法律法规、监管规定和商业惯例,在合并、收购、资产转让等类似交易中,如涉及到个人信息转让,我行会要求新的持有您个人信息的公司、组织继续受本政策的约束,否则我行将要求该公司、组织重
新向您征求授权同意。

(三)公开披露:
1、我行不会公开披露您的个人信息,如确需披露,我行会获取您的同意,并告知您披露个人信息的目的、类型;涉及敏感信息的还会告知敏感信息的内容,并事先征得您的明示同意。
2、请您理解,在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我行可能会公开披露您的个人信息。根据相关法律法规及国家标准,以下情形中,我行可能会共享、对外提供、公开披露个人信息
无需事先征得您的授权同意:
1)与国家安全、国防安全直接相关的;
2)与公共安全、公共卫生、重大公共利益直接相关的;
3)与犯罪侦查、起诉、审判和判决执行等直接相关的;
4)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的;
5)所收集的个人信息是您自行向社会公众公开的个人信息;
6)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。

七、我行对定位信息的使用
当您使用我行个人网络银行产品与服务时,为保障您正常使用我行的服务,维护我行服务的正常运行,改进及优化我行的服务体验以及保障您的账号安全,我行可能会收集您的定位信息,该类信息属于敏感信息,
我行仅在能获得您授权的情形下利用此类信息为您提供相关服务,拒绝提供该信息仅会使您无法使用定位相关的功能,但不影响您正常使用其他功能。

八、管理您的个人信息
按照中国相关的法律、法规、标准,以及其他国家、地区的通行做法,我行保障您对自己的个人信息行使以下权利:
(一)访问您的个人信息
您有权访问您的个人信息,法律法规规定的例外情况除外。如果您想行使数据访问权,我行在个人网银及 e 钱庄 APP 客户端中为您提供了相应的操作设置,您可以参考下面的指引进行操作 。
1、个人网银渠道:
(1)个人网银登录后首页->查询当前网银用户上次登录时间、登录地点。
(2)个人网银登录->客户服务->修改网银登录密码:可对个人网络银行登录密码进行修改。 
(3)个人信息更新:个人网银登录->客户服务->个人资料修改:更新个人的地址及邮箱信息。
(4)个人网银的云盾设置:个人网银登录->客户服务->e钱庄云盾管理:给e钱庄下发云盾。
(5)个人网银登录->客户服务->修改手机号码:可以对个人网络银行登录手机号码进行修改。
2、e 钱庄渠道:
(1) e 钱庄->我的->设置->安全管理:开启或关闭指纹识别、手势密码的登录方式。
(2)个人信息更新:我的->设置->个人信息维护:更新个人证件有效期、家庭地址信息、税收居民信息。
(3)我的->设置 ->云盾服务管理:解绑、更换设备或对转账额度进行修改。
如果您无法通过上述方式访问这些个人信息,您可以拨打客服电话(0731-96511)或在线客服与我行联系。我行将在 15 天内回复您的访问请求。对于您在使用我行的产品或服务过程中产生的其他个人信
息,只要我行不需要过多投入,我行会向您提供。如果您想行使数据访问权,请拨打客服电话(0731-96511)或在线客服与我行联系 。
(二)更正您的个人信息
当您发现我行处理的关于您的个人信息有错误时,您有权通过我行柜面、 e 钱庄 App、个人网银等渠道访问及更正、更新您的个人信息,法律法规、监管政策另有规定的除外。您有责任及时更新您的个人信
息。在您修改个人信息之前,我行会验证您的身份。如果您无法通过上述方式更正这些个人信息,请拨打客服电话(0731-96511)或在线客服与我行联系。我行将在 30 天内回复您的更正请求。
(三)删除您的个人信息
在以下情形中,您可以向我行提出删除个人信息的请求:
1、如果我行处理个人信息的行为违反法律法规;
2、如果我行收集、使用您的个人信息,却未征得您的同意;
3、如果我行处理个人信息的行为违反了与您的约定;
4、如果您决定不再使用我行的产品或服务,并去我行营业网点注销个人网络银行服务;
5、如果我行不再为您提供产品或服务。
若我行决定响应您的删除请求,我行还将同时通知从我行获得您的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。
当您从我行的服务中删除信息后,我行可能不会立即在备份系统中删除相应的信息,但会在备份更新时删除这些信息。
(四)注销服务
您可在工作日前往营业网点注销个人网络银行服务,或者通过e钱庄渠道在线提供资料进行注销。我行将停止为您提供产品或服务,并依据您的要求,删除您的个人信息,法律法规另有规定的除外。
(五)约束信息系统自动决策
在某些业务功能中,我行可能仅依据信息系统、算法等在内的非人工自动决策机制做出决定。如果这些决定显著影响您的合法权益,您有权要求我行做出解释,我行也将提供适当的解决方式。
(六)响应您的上述请求
为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我行可能会先要求您验证自己的身份,然后再处理您的请求。我行将在 15 天内做出答复。如您不满意,还可以通过以下途径投诉:
1、 拨打 0731-96511 客服电话;
2、 通过 e 钱庄 APP在线客服或者APP右下角—我的—联系我行—客服电话与我行联系;对于您合理的请求,我行原则上不收取费用,但对多次重复、超出合理限度的请求,我行将视情收取一定成本费
用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我行可能会
予以拒绝。
在以下情形中,我行将无法响应您的请求:
1、与个人信息控制者履行法律法规规定的义务相关的;
2、与国家安全、国防安全直接相关的;
3、与公共安全、公共卫生、重大公共利益直接相关的;
4、与犯罪侦查、起诉、审判和执行判决等直接相关的;
5、个人信息控制者有充分证据表明个人信息主体存在主观恶意或滥用权利的;
6、出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
7、响应个人信息主体的请求将导致个人信息主体或其他个人、组织的合法权益受到严重损害的;
8、涉及商业秘密的。
(七)访问个人信息保护政策
您可在 e 钱庄 APP“我的—设置”页面底部点击-隐私协议查看全部协议内容、也可在个人网银网站首页上点击《长沙银行个人网络银行个人信息保护政策》查看全部协议内容。
请您了解,本政策中所述的个人网络银行及相关服务可能会根据您所使用的手机型号、系统版本、浏览器版本、操作系统版本、软件应用程序版本、移动客户端等因素而有所不同。最终的产品和服务以
您所使用的长沙银行的个人网络银行软件及相关服务为准。

九、未成年人信息保护
我行非常重视对未成年人个人信息的保护,我行将严格根据国家相关法律法规的规定保护未成年人的个人信息。
(一)未成年人使用我行服务,必须在其父母或者其他监护人的监护下进行。我行将根据国家相关法律法规的规定保护未成年人的个人信息的保密性及安全性。
(二)如您为未成年人,请您的父母或监护人阅读本政策,并在征得您父母或监护人同意的前提下使用我行的服务或向我行提供您的信息。对于经父母或监护人同意而使用您的信息的情况,我行只会在受
到法律允许、父母或监护人明确同意或保护您的权益所必要的情况下使用或共享此信息。如您的监护人不同意您按照本政策使用我行的服务或向我行提供信息,请您立即终止使用我行的服务并及时通知我
行,以便我行采取相应的措施。
(三)如您为未成年人的父母或监护人,当您对您所监护的未成年人的个人信息处理存在疑问时,请通过本政策中的联系方式联系我行。

十、本政策如何更新
(一)我行保留不定时更新或修改本政策的权利。未经您明确同意,我行不会削减您按照本政策所应享有的权利。我行会通过推送通知、弹窗形式、官网公告通知等合理方式通知您,以便您能及时了
解本政策所做的任何变更(包括业务功能变更、使用目的变更、个人信息保护相关负责人联络方式变更等情形)。。
(二)对于重大变更,视具体情况我行可能还会提供更为显著的通知说明本政策具体变更内容。重大变更包括但不限于:
1、我行的服务模式和业务形态发生重大变化,如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
2、个人信息共享、转让或公开披露的主要对象发生变化;
3、您参与个人信息处理方面的权利及其行使方式发生重大变化;
4、我行负责处理个人信息安全的联络方式及投诉渠道发生变化;
5、个人信息安全影响评估报告表明存在高风险时。
(三)若您不同意修改后的个人信息保护政策,您有权并应立即停止使用我行产品和/或服务。如果您勾选同意修改后的个人信息保护政策并继续使用我行产品和/或服务,则视为您接受我行对本政策相关条
款所做的修改。
十一、如何联系我行

如您对本政策或您个人信息的相关事宜有任何问题、意见或建议,可拨打 0731-96511 联系客服、通过e 钱庄在线客服进行咨询反馈。为保障安全,我行需要先验证您的身份和凭证资料,验证通过后
将在 30 天内或法律法规规定期限内作出答复。
我行全称:长沙银行股份有限公司
地址:中国湖南省长沙市岳麓区滨江路 53 号;邮编:41000
联系电话:0731-96511
如果您对我行的回复不满意,特别是我行的个人信息处理行为损害了您的合法权益,您还可以通过以下途径需求解决方案:
首先应友好协商解决;如协商不成,您可将纠纷或争议提交至我行所在地(中国湖南省长沙市岳麓区)有管辖权的人民法院,采取诉讼的方式解决。


请您在点击“【同意】”之前仔细阅读本隐私政策,确保对其内容特别是字体加粗内容的含义及相应法律后果已全部知晓并充分理解。您点击“【同意】”并确认提交即视为您接受本隐私政策,我行将按照相关
法律法规及本政策来合法使用和保护您的个人信息。

附件:长沙银行个人网络银行第三方插件(含SDK)使用列表
为了向长沙银行个人网络银行用户提供更便捷、更安全的金融服务体验,在特定场景中,我行将调用第三方机构提供的应用软件服务工具。以下表格包含了您在使用个人网银、微信银行、 e 钱庄 APP 中可
能会触及的插件(含 SDK)产品,供您查询了解。

控件类型 机构/平台名称 获取信息 使用目的 信息是否向第三方共享
百度定位 北京百度网讯科技有限公司 位置信息 支持用户在网点查询功能中使用位置信息
人脸识别 云从科技集团股份有限公司 获取人脸识别图片,用户图像 活体检测
OCR识别 阿里巴巴网络技术有限公司 身份证信息与银行卡信息 身份证信息与银行卡信息识别
指纹/面容识别 互联网金融身份认证联盟 faceid与touchid使用权限 免密码登录与支付
云盾 cfca 用户设备唯一标识,蓝牙权限 保证支付转账等涉及金额的交易的安全性,加签验签
微信跳转 深圳市腾讯计算机系统有限公司 获取e钱庄分享内容 内容分享
移动分析 阿里巴巴网络技术有限公司 获取e钱庄运行日志,崩溃日志,数据日志,埋点日志 上传app运行日志,用作系统分析,数据分析,性能分析
单双线视频接入 华为技术有限公司 用户身份证,用户手机号,用户姓名 进行单双向视频认证操作
推送 阿里巴巴网络技术有限公司 设备vpn唯一标识 支持e钱庄APP消息推送
智慧医疗 微医 用户身份证,用户手机号,用户姓名 方便进行问诊、挂号、缴费等交易
智慧停车 北京悦畅科技有限公司 车牌号,用户身份证,用户手机号,用户姓名 通过车牌号和用户信息进行停车管理
电子社保卡 全国社保卡服务平台 用户身份证,用户手机号,用户姓名 身份核实
快乐小象 广州融至益教育信息咨询有限公司 用户身份证,用户手机号,用户姓名 通过用户信息绑定快乐小象实体设备
芯盾 阿里巴巴网络技术有限公司 获取设备信息 保证交易安全性
密码控件 北京微通新成网络科技有限公司 对密码信息进行加密处理,防止密码被截取,确保密码输入的安全性
签名控件 中金金融认证中心有限公司 调用U盾数字证书对交易请求进行数字签名。
语音识别 科大讯飞科技有限公司 获取录音的信息 进行语音识别后转成文字操作
密码控件 中金金融认证中心有限公司 对密码信息进行加密处理,防止密码被截取,确保密码输入的安全性
神策SDK 神策网络科技 (北京) 有限公司 获取手机终端唯一标志信息,IP地址,MAC 地址,网络类型,wifi信息,e钱庄页面操作日志 定位用户在交易过程中遇到的问题,通过数据统计帮助产品设计人员完善业务流程,优化操作体验,以便向用户提供更好的服务。