民生E行移动端隐私政策

第V 2.0版本；编写日期：2026年01月08日

生效日期：2026年01月08日

尊敬的用户，我行对《民生E行移动端隐私政策》进行了更新。本次更新内容主要为：补充设备相关权限使用说明；更新第三方SDK目录信息；修改如何联系我们相关说明。

 

简介和提示

欢迎您使用《民生E行移动端隐私政策》（以下简称「本政策」）。本政策以《中华人民共和国个人信息保护法》等法律法规为依据，说明了中国民生银行股份有限公司（以下简称「公司」或「我们」）处理您个人信息的情况，以及您享有的对个人信息的访问、更正、删除及保护等各项权利。公司承诺对您的个人信息进行严格保密，并严格按照本政策所阐述的方式为特定目的处理您的个人信息。并且，公司会根据您的同意和其他可处理您个人信息的法律依据收集、使用、存储、加工、传输、提供、公开和删除您的个人信息。

如您就本政策点击或勾选“同意”并确认提交，即视为您同意本政策，并同意我行将按照本政策来收集、使用、存储和共享您的相关信息。

以下是本政策的要点说明：

1. 为帮助您使用民生E行移动端平台功能，公司需要处理与提供服务相关的您的个人信息；

2. 您可以访问、更正、删除您的个人信息、改变您授权同意的范围，公司为您提供了行使这些权利的途径。

3. 本政策第4条说明了由公司委托处理、与合作方共同处理、向合作方提供您的个人信息等情形。如果您拒绝公司与合作方共同处理或向合作方提供为提供服务所必需的您的个人信息，将导致您无法在民生E行移动端使用该合作方的服务。

4. 公司采取了银行业标准的技术措施和数据安全管理要求来保护您的个人信息安全。

5. 除非再次征得您的同意，公司不会将您的个人信息用于本政策未载明的其他目的。

6. 当您对本政策有任何疑问、投诉或建议，可以通过本政策第11条中的联系方式与公司进一步联系与咨询。

为了更好保护您的个人信息，请您完整阅读本政策（包括附录）。

目 录

1. 引言；

2. 处理您个人信息的法律依据；

3. 如何收集和使用您的个人信息；

4. 如何委托处理、共同处理、提供、转让、公开披露您的个人信息；

5. 如何保护您的个人信息；

6. 如何对您的个人信息进行存储；

7. 如何发出通知；

8. 您如何管理您的个人信息；

9. 如何使用 Cookie 和其他追踪技术；

10. 如何更新本政策；

11. 如何联系我们。

12. 附录1：《民生E行移动端Cookie 指引》

13. 附录2：第三方SDK目录

 

1. 引言

【特别提示】

本政策适用于民生E行。请您在使用“民生E行移动端”功能前，仔细阅读并充分理解本政策。对于敏感个人信息我们已采用粗体及倾斜的方式标识，对于其他重点内容我们已采用粗体及/或加下划线的方式标识，请您特别关注。若您勾选同意本政策且使用或继续使用民生E行移动端功能，即表示您同意公司按照本政策处理您的相关信息。如对本政策有任何疑问，您可以通过民生银行官方网站（http://www.cmbc.com.cn ）/ App 以及本政策第11条「如何联系我们」所载的联系方式与我们进行联系。

我们可能会不时对本政策进行修订。当本政策发生变更时，我们会在版本更新后以推送通知、弹窗的形式向您展示变更后的内容。在特定情况下，我们可能通过弹窗的方式获取您的授权同意，弹窗方案将构成本政策的有效组成部分。

请您注意，只有在您确认同意本政策后，我们才会按照本政策收集、传输、使用、加工和存储您的个人信息；如您不同意民生E行移动端所适用的本政策，则将导致您无法使用民生E行移动端功能。

您使用我行某些特定的产品和/或服务（如民生银行微信公众号、小程序等）如有其特定隐私保护声明的，将优先适用其特定的隐私保护声明，该等特定服务的隐私保护声明会更具体地说明我行在相应服务中如何处理您的个人信息。特定服务的隐私保护声明是《民生E行移动端隐私政策》的组成部分。如没有特定隐私保护声明或特定的隐私保护声明中没有规定的，则适用本政策。如本政策与特定隐私保护声明不一致的，以该特定服务的隐私保护声明为准。

2. 处理您个人信息的法律依据

我们将依据《中华人民共和国个人信息保护法》《中华人民共和国数据安全法》《中华人民共和国网络安全法》以及其他与金融行业产品和/或服务有关的个人信息保护方面的法律法规处理您的个人信息，为您提供民生E行移动端功能和服务。

个人信息是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。个人信息包括姓名、出生日期、身份证件信息（身份证、护照等）、个人生物识别信息、通信通讯联系方式、住址、账户信息、财产状况、位置信息等。敏感个人信息是指一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，主要包括：身份证件信息（身份证、护照等）、生物识别信息、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息。

一般情况下，公司会在征得您同意的情况下处理您的个人信息。根据相关法律法规的规定，只有在以下情形中，公司可以在不征得您的授权同意的情况下处理您的个人信息（以下情形统称为「例外情形」）：

（1）为有权国家机关履行法定职责或者公司履行法定义务所必需；

（2）为应对突发公共卫生事件，或者紧急情况下为保护自然人的生命健康和财产安全所必需；

（3）在合理的范围内处理您自行公开或者其他已经合法公开的您个人信息，如合法的新闻报道、政府信息公开等渠道已经公开的您的个人信息，但您明确拒绝的除外；如处理您已公开的个人信息对您权益有重大影响的，公司会依照法律规定取得您同意；

（4）为订立、履行个人作为一方当事人的合同所必需；

（5）法律、行政法规规定的其他情形。

3. 如何收集和使用您的个人信息

公司会遵循正当、合法、必要、透明、诚信的原则，出于本政策所述的以下目的，收集和使用您在使用民生E行移动端功能过程中主动提供或因使用民生移动端E行功能而产生的个人信息。如果公司要将您的个人信息用于本政策未载明的其他用途，或基于特定目的将收集来的您的个人信息用于其他目的，公司将以合理的方式向您告知，并在使用前再次征得您的同意。

3.1使用民生E行移动端功能的过程中，需要您主动提供的个人信息

3.1.1为向您提供民生E行移动端的基本功能，公司需要向您收集个人信息。以下为民生E行移动端的基本功能及为实现该功能所需收集的主要个人信息。若您拒绝提供相关个人信息，则无法使用所涉及的功能。

A．首次登录：

在您首次登录民生E行移动端账户时，会需要您提供员工号或OA名、登录密码以及手机号码进行身份验证，验证成功后设置手势密码。如您拒绝提供手机号码进行核验的，将导致登录不成功，因此无法使用民生E行移动端相关功能。 登录成功之后，应用会保存当前员工号，以便下次快速登录。

B．安全相机：

手势密码超过有效期后需要您再次提供登录密码和手机号码，公司将向您提供的手机号码发送手机验证码短信以进行身份验证，您需要在验证成功后重新设置手势密码。

C．定期设置手势密码：

当您在使用安全相机功能时，需要向我们提供位置信息。如果您不提供位置信息权限，您可能无法使用安全相机功能。

D．安全相册：

当您在使用安全相册功能时，需要向我们提供位置信息。如果您不提供位置信息权限，您可能无法使用安全相册功能。

3.1.2 以下情形中，您可以选择是否授权公司调用以下您设备的相关权限：

A. 摄像头权限：当您同意开启此项权限后，我们会使用您设备上的摄像头功能。此项功能将用于扫描二维码、设置个人头像，信贷审批的图片采集、ETC业务的图片采集、财富e栈上传照片、OCR图像识别、产品智库发起提问时的图片上传，流程审批和授信决策中拍照上传、在线支持（发帖及评论）中拍照上传、财务报表采集和发票管家中拍照上传、分行特色-南京分行下属功能的拍照上传、营销行为下属功能的拍照上传、对公开户下属功能的拍照上传、及时雨下属功能的拍照上传、安全相机拍照业务、人脸识别、移动双录、拜访打卡、小微宝、掌中眼用途照片，如果您拒绝该项授权，前述功能将无法正常使用。

B. 相册权限：当您同意开启此项权限后，我们会使用您设备上的相册的读取和储存功能。此项功能将用于广告管理上传和下载物料、设置个人头像、财富e栈上传照片、ETC业务的图片采集、产品智库发起提问时的图片上传、「扫一扫」中二维码图片上传、流程审批和授信决策中图片上传、在线支持（发帖及评论）中图片上传、个人头像设置、财务报表采集和发票管家中图片上传、分行特色-南京分行下属功能的图片上传，营销行为下属功能的图片上传、对公开户下属功能的图片上传、及时雨下属功能的图片上传，在此过程中公司会采集实现上述功能所需的图片信息。我们不会主动获取相册中的照片，仅在您同意开启此权限并在相册中主动选择相应图片后才会获取图片数据。如果您拒绝该项授权，前述功能将无法正常使用。

C. 存储权限：当您同意开启此项权限后，我们会使用您设备上的存储功能。此项功能将用于为您缓存您在使用App过程中产生的图像、视频、office附件与PDF附件内容。请您知悉，我们不会读取您本地的存储内容。如果您拒绝该项授权，前述功能将无法正常使用。

D. 拨打电话权限：当您同意开启此项权限后，我们会使用您设备上拨打电话功能。此项功能将用于个人信息、工作提醒、工作任务、工作计划、客户全景视图、团队全景视图、机构全景视图、个人全景视图、客群全景视图中拨打电话。如果您拒绝该项授权，前述功能将无法正常使用。

E. 短信权限：当您同意开启此项权限后，我们会使用您设备上的短信读取功能。此项功能将用于您在密码登录功能时读取短信验证码自动填充。我们仅会读取短信验证码，不会读取您的其他短信内容。如果您拒绝该项授权，前述功能将无法正常使用，但您可以手动输入短信验证码。

F. 位置权限：当您同意开启此项权限后，我们会使用您设备上的位置功能。此项功能将用于信贷审批的贷前调查功能、E贷通产品项下的贷后现场核保功能、营销行为管理、对公开户功能。如果您拒绝该项授权，前述功能将无法正常使用。

G. 设备状态权限：当您同意开启此项权限后，为了保护您的账户及登录安全，我们会收集您的相应设备信息，包括 IMEI、IMSI、AndroidID、OAID、IDFA、IDFV，以识别是否为常用设备、设备绑定情况、判断是否存在设备伪造风险。

H. 网络通讯权限：当您同意开启此项权限后，我们会使用您设备上的网络通讯功能。此项功能将用于联网与服务器端通讯。如果您拒绝该项授权，将无法正常使用民生E行移动端。

I. Touch ID/Face ID权限：如果您为苹果手机用户，当您同意开启此项权限后，我们会使用您设备上的该项功能。此项功能将用于人脸登录和指纹登录，识别过程均于您的苹果手机终端完成，在此过程中相关人脸信息、指纹信息仅会在终端本地使用，不会传输至公司后台系统。如果您拒绝该项授权，前述功能将无法正常使用。

J. 麦克风权限：如果您为苹果手机用户，当您同意开启此项权限后，我们会使用您设备上的该项功能。

K. 剪切板信息：我们会读取您剪切板用来实现剪切板控制功能,防止应用信息外泄。

L. 通话记录权限、通讯录权限：当您同意开启此项权限后，我们会读取您手机上的通讯记录。此项功能将用于来电弹屏功能，根据来电手机号显示客户相关信息。如果您拒绝该项授权，前述功能将无法正常使用。

M. 悬浮窗权限：当您同意开启此项权限后，我们会使用您手机上的悬浮窗功能。此项功能将用于会议功能，App可以支持小窗口展示当前进行的会议。如果您拒绝该项授权，前述功能将无法正常使用。

3.1.3 在向您提供产品和/或服务的过程中，公司可能通过第三方提供的软件开发工作包（简称“SDK”）来收集信息，详情请您参见本政策附录2「第三方SDK目录」。如您拒绝提供相关信息或权限，您将无法使用相关产品和/或服务。

3.2 使用民生E行移动端功能的过程中，我们主动收集和使用的个人信息

为了满足法律法规及提供服务的基本要求，保障您的账户安全与系统运行安全，我们会收集您在使用我们服务过程中产生的相关信息，以保障“民生E行”提供正常功能，并在您选择向我们发送异常信息时予以排查。这些信息包括：

A. 日志信息：

当您使用民生E行移动端功能时，我们会自动收集您使用民生E行移动端功能的详细情况，并作为网络日志进行保存，包括您所在地区、使用的语言、访问的日期和时间、用户名、机构号、以及您请求公司的网页记录、访问的浏览器类型、网络类型、设备系统、软件信息、登录IP信息。

B. 设备信息：

在您使用民生E行移动端功能过程中，我们可能会根据您在软件安装及使用中的具体权限，接收并记录您的相关设备信息，设备型号、设备唯一标识符、操作系统、分辨率、电信运营商的信息及使用情况。

C. 搜索记录：

当您使用我们的站内搜索功能时，我们会收集您的搜索记录，以方便您后续查找时无需再次输入。您可以自主删除前述搜索记录。

D. 位置信息：

当您使用民生E行功能过程中，我们会基于相关产品操作流程的要求，收集您的位置信息。

E. 应用列表信息：

当您使用民生E行移动端功能过程中，我们会基于相关产品操作流程的要求，获取您的应用列表信息。

F. App每次启动时需要获取的信息：

在您启动民生E行移动端功能过程中，为了保障程序使用安全，我们会收集并记录您的位置信息及相关设备信息，设备型号、设备唯一标识符、AndroidID、MAC地址、IP地址、IDFA、IDFV。

G. App在前台静默、后台运行时需要获取的信息：

为了能够持续保障相关服务的连续性，在App前台静默运行时仍需要持续获取的个人信息是：

1、使用消息通知功能时，需要持续获取Android id、IMEI、IP、MAC地址、ICCID、WIFI SSID、WIFI BSSID、应用列表、硬件序列号、调用电话权限，用于最大程度的增加进程的存活率，以提供持续推送的能力。

2、当您打开应用时，为了风险检测，避免相关信息造假或篡改，保证服务安全可靠，需要持续获取设备位置信息（GPS）、基站信息，前台操作或前台静默仅在风险检测时获取WIFI-MAC、WIFI-SSID、WIFI-BSSID、WIFI名称、IP地址、IMEI、IMSI、AndroidID、OAID、软件列表、MAC地址、蓝牙MAC地址、硬件序列号、当前运行应用进程、IDFA、IDFV。

3.3敏感个人信息

敏感个人信息是指一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，主要包括：身份证件信息（身份证、护照等）、生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息。提示您注意，在向公司提供任何敏感个人信息前，请您清楚考虑并确认，该等提供是恰当的，并且同意，您的敏感个人信息可按本政策所述的目的和方式进行处理。我们只有在得到您的单独同意后，才会收集和使用您的敏感个人信息以实现与民生E行移动端相关的功能。您可以拒绝提供或授权公司以特定的目的或方式使用敏感个人信息，拒绝可能导致您无法使用相关功能。

3.4征得授权同意的例外

根据相关法律法规的规定，在本政策第2条所载的法定例外情形中，公司可以在不征得您的授权同意的情况下收集、使用您的必要的个人信息。

4. 如何委托处理、共同处理、提供、转让、公开披露您的个人信息

4.1 委托处理您的个人信息

我们可能会委托其他公司、组织或个人（以下简称「受托方」）处理您的某些个人信息。我们会与受托方签署书面合同，明确约定委托处理的目的、期限、处理方式、个人信息的种类、保护措施以及双方的权利和义务等，要求受托方仅按照我们的要求、本政策来处理个人信息，并且会对受托方的信息处理活动进行必要的监督。

4.2 与第三方共同处理您的个人信息

在以下情形，我们会与其他公司、组织和个人（以下简称「合作方」）共同处理您的个人信息：

(1) 事先获得您的明确同意：在告知您接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类，并获得您的明确同意后，我行会与合作方共同处理您的个人信息，具体如下；

民生E行移动端的某些功能将由合作方提供。公司可能会与合作方共同处理您的某些个人信息，以提供更好的客户服务和用户体验。公司仅会出于合法、正当、必要、特定、明确的目的与合作方共同处理您的个人信息，并且只会共同处理提供服务所必要的个人信息。我们会与合作方签署书面合同，要求合作方严格按照我们的说明、本政策以及其他任何相关的保密和采取安全措施来处理您的个人信息。我们将要求合作方不得将共同处理的个人信息用于任何其他用途。如果您拒绝我们与合作方共同处理提供服务所必需的您的个人信息，将导致您无法使用该合作方提供的功能。

目前，我们的合作方包括以下类型：为我们提供基础设施技术服务、数据处理等的服务提供商和其他合作方。

(2) 本政策第4.5条约定的情形。

4.3 转让

公司不会将您的个人信息转让给其他公司、组织或个人，除非发生以下情形：

（1）获取您的单独同意；

（2）公司合法转让以您为合同当事人的债权；

（3）所适用的法律法规、法律程序要求，强制性行政或司法要求；

（4）公司发生合并、分立、解散或宣告破产。

在上述转让您个人信息的情形下，公司会向您告知接收方的名称或者姓名和联系方式，并会要求接收方：a)继续受本政策的约束；b)如果本政策中约定的个人信息的处理范围、目的、方式发生任何改变，接收方应重新向您征求授权同意。

4.4 公开披露

除非获取您的单独同意，公司不会公开披露您的个人信息，但法律、行政法规另有规定的除外。

基于法律、法律程序、诉讼或政府主管部门强制性要求的情况下，公司可能会公开披露您的个人信息。

4.5 征得授权同意的例外

根据相关法律法规的规定，在本政策第2条所载的法定例外情形中，公司可以在不征得您授权同意的情况下处理您的个人信息。

5. 如何保护您的个人信息

您的个人信息安全对于公司至关重要。公司将严格遵守相关法律法规，采取业内认可的合理可行的措施，保护您的个人信息。防止信息遭到未经授权的访问、泄露、使用、修改，避免信息损坏或丢失。

5.1 技术措施与数据安全措施

公司努力采取各种符合业界标准的物理、电子和管理方面的安全措施来保护您的个人信息安全，以防止您的个人信息在收集、存储、传输等过程中遭到泄露、破坏。

公司积极建立数据访问控制机制、数据分类分级制度、数据安全管理规范、数据安全开发规范来管理规范个人信息的存储和使用，公司按照「授权人不参与操作，操作人不参与授权」的原则，履行审批、实施、复核制度，尽商业努力防止您的个人信息遭到未经授权的访问、泄露、使用、修改、损坏或丢失。

公司会采取一切商业合理可行的措施，保护您的个人信息。会使用加密技术确保数据的保密性，并不断更新密钥来确保数据的保密性，并使用受信赖的保护机制防止数据遭到恶意攻击；指派专人负责信息安全保护，并直接向公司管理层汇报；举办安全和隐私保护培训课程，加强员工对于保护个人信息重要性的认识；以及定期进行数据安全能力评估/信息安全风险评估。

5.2 安全认证

公司已通过国家网络安全等级保护的相关测评和备案。此外，我们与监管机构、第三方测评机构建立了良好的协调沟通机制，及时抵御并处置各类信息安全威胁，为您的信息安全提供全方位保障。

5.3 安全事件处置

公司将尽力确保您发送给公司的任何信息的安全性，但请您理解，由于技术水平的限制以及可能存在的恶意攻击，不可能始终保证信息百分之百的安全。您需要了解，您接入民生E行移动端所用的系统和通讯网络，有可能因公司可控范围外的因素而出现问题。为防止安全事故的发生，公司制定了妥善的预警机制和应急预案。若不幸发生或者可能发生个人信息泄露、篡改、丢失（以下简称「个人信息安全事件」），公司将按照法律法规的要求，及时向您告知：个人信息安全事件涉及的信息种类、发生或可能发生的原因和可能造成的危害；公司采取的补救措施和您可以采取的减轻危害的措施等。公司将及时将事件相关情况以电话、邮件、推送通知等方式告知您，难以逐一告知用户时，公司会采取合理、有效的方式发布公告。

同时，公司行还将按照法律法规和监管部门要求，上报个人信息安全事件的处置情况，紧密配合政府机关的工作。

6. 如何对您的个人信息进行存储

公司将在中华人民共和国境内收集和产生的信息存储于中华人民共和国境内。

当您办理跨境业务时，我们会在符合法定的条件下，并在征得您的授权同意后，将上述信息共享至境外第三方。在进行跨境传输前，公司会再行向您告知数据出境的目的、接收方等情况，并再行向您告知境外接收方的名称或者姓名、联系方式、处理目的、处理方式、个人信息的种类以及您向境外接收方行使法律法规规定权利的方式和程序等事项。在传输过程中公司会采取有效措施保护您的信息安全，并且也会确保数据接收方有充足的数据保护能力来保护您的个人信息。

公司承诺您个人信息的存储时间为在法律法规要求的期限内，或为实现本政策所述目的所必需的最短期限内。对于超过上述存储期限的个人信息，我们会进行删除或做匿名化处理。

如公司因自身原因或其他原因出现停止运营的情况，公司会根据国家法律法规的规定处理已收集的个人信息。公司会将此情况在官网上进行公告或者以电话、邮件等其他合理方式逐一传达到各个用户。

7. 如何发出通知

7.1 通知及其他类别的通讯

为向您提供民生E行移动端功能，公司可能向您的设备发出推送通知。

您可通过手机自带的「设置-「应用通知管理」民生E行-「允许通知（Android）」/「 设置」-「通知」-“民生E行”-「允许通知（IOS）」来选择是否接受民生E行的推送通知。

7.2 与服务有关的公告

公司可在认为必需时（例如当公司暂停服务进行维修时）不时向您发出一些与服务有关的公告。您不可取消这些与服务有关、性质不属于业务提醒的公告。

8. 您如何管理您的个人信息

公司非常重视您对个人信息的关注，并尽全力保护您对自己个人信息的查阅、复制、删除、更改授权同意范围、拒绝个性化展示、响应请求及撤回同意等的权利，以使您拥有充分的能力和渠道保护您的个人信息安全、行使与个人信息相关的各项权利。您的权利包括：

8.1访问和更正您的个人信息

除法律法规规定外，您有权随时访问和更正您的个人信息。您有权利及责任及时更新您的个人信息。在访问和更正您的个人信息之前，我们会验证您的身份。

如果您希望访问或更正您的账户中的个人资料信息、更改您的密码、添加安全信息或关闭您的账户等，您可以通过下列路径执行此类操作：

您可以通过联系人力资源部或发送邮件至minshengexing@cmbc.com.cn与公司联系，来访问或者修改您在公司的个人资料信息，包括：您的个人资料和联系地址、预留手机号、各类密码、安全验证等问题。

8.2 删除您的个人信息

A．在以下情形中，您可以通过联系人力资源部或发送邮件至minshengexing@cmbc.com.cn与公司联系，来删除您在公司的个人资料信息，包括：您的个人资料和联系地址、预留手机号、各类密码、安全验证等问题：

（1）公司处理个人信息的行为违反法律法规；

（2）公司收集、使用您的个人信息，却未征得您的同意；

（3）公司处理个人信息的行为违反了与您的约定；

（4）公司停止提供产品或者服务，或者保存期限已届满；

（5）个人信息的处理目的已实现、无法实现或者为实现处理目的不再必要；

（6）您撤回先前作出的授权同意。

B．以上删除请求一旦被响应，在符合法定条件的情况下，公司将及时删除您的个人信息，我们还将同时通知受我们委托或与我们共同处理个人信息的公司、组织或个人，要求其同步删除，除非法律法规另有要求，或其获得了您的独立授权。当您从公司的服务中删除信息后，公司可能不会立即从备份系统中删除相应的信息，但会在备份更新时删除这些信息。

若法律、行政法规规定的保存期限尚未届满（如反洗钱要求保存交易记录、流水记录等）或删除您的个人信息在技术上难以实现的，公司将会停止除存储和采取必要的安全保护措施之外的其他处理。

8.3 更改您授权同意的范围

请您知悉，为了您能正常使用民生E行移动端，您需要向我们提供一些基本的个人信息。如果您希望更改或撤回其他您事先作出的授权同意，您可以通过手机操作系统撤销已授权的系统权限，具体路径为手机中「设置」搜索输入“权限”找到「权限管理」更改系统权限。如果上述路径无法实现的，您可以通过本政策第11条提供的联系方式联系我们。

当您更改您的同意范围后，我们将不再收集和使用您相应的个人信息，同时，我们可能因此无法再为您提供与之对应的功能。您在此同意，您更改同意范围或撤回同意的行为不会影响我们基于您之前授权对您个人信息的处理和存储。

但作为公司实施人力资源管理的一个环节，公司根据内部管理制度为您提供“民生E行”相关功能，而使用您根据公司内部管理制度和签署的劳动合同提供和产生的个人信息，无需征得您的授权同意。

8.4 请求转移个人信息

如您希望将个人信息转移给第三方，您可以通过本政策第11条提供的方式与我们联系，我们将在符合国家网信部门规定条件下提供转移的途径。

8.5 响应您的上述请求

为保障安全，公司一般会先要求您验证自己的身份，然后再处理您的请求。您可能需要提供书面请求，或以其他方式证明您的身份。对于您的请求，公司原则上将于十五个工作日内做出答复。

对于您合理的请求，公司原则上不收取费用。对于那些无端重复、需要过多技术手段（例如，需要开发新系统或从根本上改变现行惯例）、给他人合法权益带来风险或者非常不切实际的请求，公司可能会予以拒绝。

在以下情形中，按照法律法规要求，公司将无法响应您的请求：

（1）与我们履行法律法规规定的义务相关的；

（2）与国家安全、国防安全直接相关的；

（3）与公共安全、公共卫生、重大公共利益直接相关的；

（4）与刑事侦查、起诉、审判和判决执行等直接相关的；

（5）有充分证据表明您存在主观恶意或滥用权利的；

（6）响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的；

（7）出于维护您或其他个人的生命、财产等重大合法权益；

（8）涉及商业秘密的；

（9）依照法律法规以及行业监管要求的。

9. 如何使用 Cookie 和其他追踪技术

您使用民生E行移动端功能时，公司会在您的计算机或移动设备上存储名为 Cookie 的小数据文件。Cookie 通常包含标识符、站点名称以及一些号码和字符。公司使用该等信息判断注册用户是否已经登录，提升服务/产品质量及优化用户体验。如您不希望个人信息保存在 Cookie 中，您可对浏览器进行配置，选择禁用 Cookie 功能。禁用 Cookie 功能后，可能影响您访问民生E行移动端或不能充分使用民生E行移动端提供的功能。

公司不会将 Cookie 用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除 Cookie。您可以清除计算机上保存的所有 Cookie，大部分网络浏览器都设有阻止 Cookie 的功能。

有关民生E行移动端使用的 Cookie 类型、原因以及如何控制 Cookie 的更多信息，请参阅附录1《民生E行移动端Cookie 指引》。

10. 如何更新本政策

10.1公司保留不时更新或修改本政策的权利。未经您明确同意，公司不会削减您按照本政策所应享有的权利。公司会通过推送通知、弹窗形式等合理方式通知您，以便您能及时了解本政策所做的任何变更（包括业务功能变更、使用目的变更、个人信息保护相关负责人联络方式变更等情形）。

10.2 对于重大变更，视具体情况公司可能还会提供更为显著的通知说明本政策具体变更内容。重大变更包括但不限于：

A. 民生E行移动端功能发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等；

B. 个人信息共同处理、提供、转让或公开披露的主要对象发生变化；

C. 您参与个人信息处理方面的权利及其行使方式发生重大变化；

D. 公司负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化；

E. 个人信息安全影响评估报告表明存在高风险时。

10.3 若您不同意修改后的隐私政策，您有权并应立即停止使用民生E行移动端功能。如果您勾选同意修改后的隐私政策并继续使用民生E行移动端功能，则视为您接受公司对本政策相关条款所做的修改。

11. 如何联系我们

如您在使用民生E行移动端时遇到与隐私保护相关的任何问题（包括问题咨询、投诉等），您可以发送邮件至minshengexing@cmbc.com.cn与公司联系，公司将安排专员及时为您提供咨询或协调解决您投诉、申诉的问题。

一般情况下，公司将在收到您的请求后的十五个工作日内回复。

如果您认为公司的个人信息处理行为损害了您的合法权益，您也可拨打我行服务热线95568进行投诉或向有关政府部门、行业协会进行反映。

 

 

附录1：民生E行移动端Cookie 指引

公司可不时使用 Cookie、日志文件（log files）、网络信标（web beacons）、编程脚本（scripts）、标签（tags）及其他追踪技术，以收集、使用和储存关于您或与您有关的信息。本政策将向您描述公司如何使用该等追踪技术。

1. 什么是追踪技术？

公司在民生银行中使用的「追踪技术」包括：

A. Cookie 是载有一连串文字的小型档案，在您登入网站或其他网络内容时存放在您的电脑、移动电话或其他设备内。

B. 网络信标（Web beacons）是装嵌在网站或电邮内的电子影像档案或其他技术，可用于计算访客数目、记录有否及何时阅览电邮或网站，或用以使用某些 Cookie。

C. 日志文件（Log files）储存自动收集的若干信息。该等信息包括互联网协议（IP）地址、浏览器类型、互联网服务提供商（ISP）、引用/退出页面、操作系统、日期/时间戳和点击流数据。

D. 实体标签（ET Tag）是在互联网浏览器与互联网服务器之间背后传送的 HTTP 协议标头。实体标签可代替 Cookie，用以追踪个别使用者，并容许公司可更深入了解和改善民生银行服务。

E. JavaScript 是一种编程语言，用以制作更具互动性和动态的网页。JavaScript 可以设定、阅读以及删除 Cookie。

2. 民生E行移动端为何以及如何使用追踪技术？

业务场景	使用的追踪技术类型	使用目的	收集个人信息的类型
客户登录信息	Cookie	获取当前登录用户的个人信息。	文件上传/下载（功能包括：E贷通、在线支持、流程管理、财报采集、广告栏、个人头像、会议管理、菜单图标）时做token验证。 员工号
客户端运行过程中	网络信标	统计设备数量，数据分析及优化用户体验。	设备唯一标识符、设备品牌、设备型号、屏幕分辨率、操作系统版本号、位置信息
用户登录	日志文件	记录用户登录使用设备信息，统计设备数量，数据分析及优化用户体验	设备唯一标识符、设备品牌、设备型号、屏幕分辨率、操作系统版本、登录时间、定位信息 、手势密码/指纹/FaceID/图形验证码状态、上次登录的手机号
消息推送	日志文件	使用用户最后一次登录使用设备clientId,用于推送消息	设备唯一标识符、设备品牌、设备型号、操作系统版本、登录时间、个推clientId
小微小贷、小微微贷	日志文件	记录用户提交业务时位置信息	定位信息
客户端大数据SDK	日志文件	进行用户行为分析，用以对APP功能的持续改进优化	性别、是否root、设备唯一标识符、定位信息、设备品牌、设备型号、屏幕分辨率、操作系统版本号、 定位信息

3. 关于追踪技术的一般条款

A. 必须注意的是第三方的追踪技术受相关第三方本身的隐私政策/个人信息安全政策或规范约束，而非受本政策约束。公司对第三方的任何追踪技术概不承担任何责任；

B. 公司可能会将通过追踪技术收集所得的信息与公司收集所得关于您的其他信息合并。

4. 网络 Beacon 和同类技术的使用

除 Cookie 外，公司网页上常会包含一些电子图象(称为「单像素」GIF 文件或「网络Beacon」)等其他同类技术，它们可以帮助网站计算浏览网页的用户或访问某些 Cookie。公司使用网络 Beacon 的方式有：

公司通过在公司网站上使用网络 Beacon ，计算用户访问数量，并通过访问Cookie 辨认注册用户；

公司通过得到的 Cookie 信息，可以在公司网站提供个性化服务。

5. 您如何控制追踪技术？

A. 您可通过您的移动设备阻止或管理某些类别的追踪技术。然而，请注意，倘若您阻止追踪技术的使用，公司可能会无法向您提供最佳的民生E行移动端使用体验，部分或所有民生E行移动端功能亦可能会无法正常运作；

B. 公司将对您在非登录状态下浏览民生E行移动端页面并为维持您实现浏览功能所必需而收集cookie信息，但会根据相关法律法规的要求及时删除这些供浏览使用的cookie，并采用去标识化、加密等一系列安全防护措施进行保护。

 

附录2：第三方SDK目录