【特别提示】 请东亚银行企业手机银行APP用户（以下简称“用户”）仔细阅读《东亚银行企业手机银行隐私权政策》（以下简称“《隐私政策》”）并确定了解东亚银行（以下简称“东亚银行”或“我行”）对用户信息的处理规则。 《隐私政策》适用于东亚银行自身通过企业手机银行app提供的产品或服务，不适用于任何其他第三方通过企业手机银行网站或客户端提供的产品或服务（以下简称“第三方服务”）， 用户在选择使用第三方服务前应自行了解第三方服务的产品功能和隐私保护政策，并自行承担相关后果。 如用户不同意本《隐私政策》中的任何条款，应立即停止访问东亚银行运营的企业手机银行APP应用。

⽤户确认，在点击“同意”之前仔细阅读并详细了解了本《隐私政策》的全部条款，对本《隐私政策》的全部条款均⽆疑义，确保对其内容尤其是采用粗体表示的重点内容的含义及相应法律后果已全部知晓并充分理解，并对当事⼈有关权利义务和责任限制或免责条款的法律含义有准确⽆误的理解。⽤户点击“同意”并确认提交即视为⽤户接受本《隐私政策》。 如对《隐私政策》有任何疑义，可通过“12如何联系我行”中提供的联系方式向我行咨询。

本《隐私政策》将帮助用户了解以下内容：

1、隐私保护指引及产品介绍

2、我行收集的信息及所需的权限

3、我行如何存储这些信息

4、我行如何保护这些信息

5、我行如何使用这些信息

6、我行如何委托处理、对外提供、转移和公开披露这些信息

7、用户的权利

8、我行如何处理未成年人信息

9、对第三方责任的声明

10、《隐私政策》的适用以及更新

11、管辖与法律适用

12、如何联系我行

我行非常重视用户的隐私和信息保护。用户在使用东亚银行线上的产品与/或服务时，我行可能会收集和使用用户的相关信息。我行希望通过本《隐私政策》向用户说明我行在⽤户使用产品与/或服务时如何收集、使用、保存、共享和对外提供这些信息， 以及我行为用户提供的访问、更新、删除和保护这些信息的方式。东亚银行企业手机银行APP服务，具有信息查询、交易授权等功能，让用户随时随地管理公司账户，掌握企业资金状况，完成相关交易和业务审核，实现移动办公。 企业手机银行涵盖各类账户信息查询、账户交易明细查询、贷款信息查询、各类交易授权等服务功能。

为了向用户和企业用户提供服务、保障服务的正常运行、优化我行的服务以及保障账号的安全，东亚银行企业手机银行APP服务的过程中会按照如下方式收集用户在登录、使用服务时主动提供或因为使用服务而产生的信息。

2.1当用户使用东亚银行企业手机银行APP服务时，为保障用户正常使用我行的服务，维护我行服务的正常运行，改进及优化我行的服务体验以及保障用户的账号安全，我行会收集用户的如下日志信息及权限：

2.1.1设备信息：根据用户在安装及使用企业手机银行APP过程中的设备型号及授予的权限，我行会收集使用企业手机银行APP的设备相关信息，包括 设备型号、操作系统、唯一设备标识符、设备所在位置信息（如登录IP地址、MAC地址、GPS位置以及能够提供相关信息的Wi-Fi接入点相关信息）。

2.1.2日志信息：当用户使用企业手机银行APP时，我行会收集用户对服务使用的日志信息，包括 接入网络的方式、类型和状态、网络质量数据、操作日志、服务日志等信息。这些信息是为用户提供服务必须收集的基础信息，以保障用户正常、安全使用我行的服务。

2.2当用户使用手机银行APP功能或服务时，例如在下列情形中，用户可能需要向我行提供或授权我行收集相应服务所需的用户信息。如用户拒绝提供部分功能或服务所需信息，用户可能无法使用部分功能或服务，但这不影响用户正常使用手机银行APP的其他功能或服务。

2.2.1当用户登录手机银行APP时，我行将对登录用户名、登录密码等方式进行有效性核验。如用户不提供以上信息，用户将无法登录。用户首次登录成功后，我行还会 收集手机设备信息、用户证件信息和短信验证码用于设备绑定功能和设备运行环境安全检测。如果用户不提供以上信息，将会退出当前登录，但这不影响用户正常使用未登录情况下可用的功能或服务。

2.2.2当用户使用企业手机银行App蓝牙UKEY（安卓）功能时，我行会收集使用用户的位置信息。如果用户拒绝提供这些信息，用户将无法使用上述功能，但这不影响用户正常使用其他功能。

2.2.3当用户使用企业手机银行App业务回执查询功能时，我行会收集使用存储权限。如果用户拒绝提供权限，一些必要的文件将无法在设备上保存，您将无法使用上述功能，但这不影响用户正常使用其他功能或服务。

2.3以下功能中，用户可选择是否授权我行使用用户手机终端信息或权限:

（1）地理位置（精准位置）：蓝牙UKEY（安卓）配对。

（2）网络通讯：用于与服务端进行通讯。

（3）读取已安装应用列表：用于app安装升级、更新版本时核实手机设备是否安装我行低版本客户端。系统后台不保存客户已安装应用列表信息。

（4）蓝牙权限：用于与蓝牙UKEY进行配对，且仅在用户对待授权业务进行授权操作的场景中运用该权限。

（5）存储权限：用于下载回执详情pdf，且仅在用户对业务回执查询的回执详情进行下载操作的场景中运用该权限。

上述功能可能需要用户在安装了东亚银行的企业手机银行APP应用的手机终端中向我们开启地理位置（精准位置）、网络通讯、已安装应用列表、存储空间， 以实现这些功能所涉及的信息的收集和使用。请用户注意，开启这些权限即代表用户授权我行可以收集和使用这些信息来实现上述功能，如用户取消了这些授权，则我行将不再继续收集和使用用户的这些信息，也无法为用户提供上述与这些授权所对应的功能，如客户再次授权则可以重新使用相应功能。

如在上述情形之外收集或使用用户的信息，我行会事先征求用户的同意，并向用户充分告知信息收集和使用的目的、方式和范围。

3.1我行在中华人民共和国境内（为本《隐私政策》之目的，在此不包括香港特别行政区、澳门特别行政区和台湾地区，下同）收集和产生的用户信息，将存储在中华人民共和国境内。若为处理跨境业务， 本行需要向境外机构传输境内收集的个人信息的，本行会在法律法规的允许范围内，获取您的单独同意，我们也将通过签订协议、现场核查等有效措施，要求境外机构对您的个人信息采取必要安全及保密措施并妥善存储。

3.2一般情况下，我行仅在适用的法律法规要求的最低期限内，以及为实现本《隐私政策》目的所必须的最低时限内保留用户信息，当超出数据保存期限后，我行会对用户的信息进⾏删除或匿名化处理。

3.3在为履行反洗钱等法定义务情况下，我行有权继续使用和存储此前收集的信息。

4.1我行已使用符合业界标准的安全防护措施保护用户提供的相关信息，防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。我行会采取一切合理可行的措施，保护用户相关信息。 例如：我行会使用加密技术确保数据的保密性；我行会使用受信赖的保护机制防止数据遭到恶意攻击；我行会部署访问控制机制，确保只有授权人员才可访问用户信息； 以及我行会举办安全和隐私保护培训课程，加强员工对于保护用户信息重要性的认识。

4.2如我行提供的全部或部分企业手机银行APP业务停止运营，我行相关产品或服务将通过公告等形式向用户进行告知，同时停止相关产品或服务对用户信息的收集等操作，保护用户信息安全。 如因技术故障、网络攻击、自然灾害及事故、人为因素等各种原因造成全部或部分手机银行业务中断，我行将采取应急处置和恢复措施予以应对，尽快恢复服务。

4.3我行已经通过国家网络安全等级保护的测评和备案。

4.4我行会采取一切合理可行的措施，确保不收集无关的用户信息。

4.5请用户理解，由于技术水平局限以及可能存在的恶意攻击，有可能出现我行无法合理预防、防范、避免、控制的意外情况。 互联网并非绝对安全的环境，请使用复杂密码和安全工具，协助我行保证用户的账号安全。

4.6如发生用户信息安全事件，我行将按照法律法规的要求，及时将事件相关情况以短信、电话、推送通知等方式告知用户， 或采取合理、有效的方式发布公告。同时，我行还将依据监管规定，上报信息安全事件处置情况。

4.7 用户务必妥善保管好企业手机银行APP登录密码及其他身份要素。用户使用企业手机银行APP服务时，我行会通过用户注册账号、登录密码及/或其他身份要素来识别用户的身份。一旦用户泄漏了前述信息，用户可能会蒙受损失，并可能产生对用户不利的法律后果，对此我行不承担责任。

如用户发现企业手机银行APP登录密码及/或其他身份要素可能或已经泄露时，用户应立即和我行取得联系，以便我行协助及时采取相应措施以避免或降低相关损失。

5.1在向用户提供我行的金融产品或服务，并为改进这些产品或服务时使用。

5.2在我行向用户提供金融服务期间，用户授权我行持续收集和使用用户的信息。在用户注销服务时，我行将停止收集、使用用户的相关信息， 但我行会在业务资料归档、审计、监管协查、履行反洗钱和制裁规定等领域继续使用此前收集的用户的相关信息。

5.3为提升用户的产品或服务体验，或为防范风险，我行会对服务使用情况进行汇总、统计分析、加工，但这些信息不会包含用户的任何身份识别信息。

5.4用户授权同意的以及适用于法律允许的其它用途。

5.5征得授权同意的例外：

根据相关法律法规及国家标准，在履行反洗钱等法定义务时，对于以下情形，我行可能会收集、使用的相关用户信息无需征求用户的授权同意：

1）与国家安全、国防安全等国家利益直接相关的；

2）为应对突发公共卫生事件，或者紧急情况下为保护用户的生命健康和财产安全所必需的；

3）与犯罪侦查、起诉、审判和判决执行等直接相关的；

4）出于维护用户的财产、声誉等重大合法权益但又很难得到用户同意的；

5）为履行法定职责或法定义务所必需的；

6）所收集的用户信息是用户自行向社会公众公开的；

7）从合法公开披露的信息中收集用户信息的，如合法的新闻报道、政府信息公开等渠道；

8）为订立、履行用户作为一方当事人的合同所必需的；

9）用于维护所提供的产品或服务的安全稳定运行所必需的，例如发现、处置产品或服务的故障；

10）法律法规规定以及监管要求的其他情形。

请用户理解，我行向用户提供的功能和服务是不断更新和发展的，如果某一功能或服务未在前述说明中且收集了用户的信息，我行会通过页面提示、交互流程、网站公告等方式另行向用户说明信息收集的内容、范围和目的，以征得用户的同意。

5.6我行如何使用Cookie技术

（一）Cookie

为确保网站正常运转，我行会在用户的计算机或移动设备上存储名为Cookie的小数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。借助于Cookie，网站能够存储用户的偏好或购物篮内的商品等数据。 我行不会将Cookie用于本《隐私政策》所述目的之外的任何用途。用户可根据自己的偏好管理或删除Cookie。用户可以清除使用设备及计算机上保存的所有Cookie，大部分网络浏览器都设有阻止Cookie的功能。但如果用户这么做，则需要在每一次访问我行的网站时更改用户设置。

6.1委托处理

为了提升信息处理效率，降低信息处理成本，或提高信息处理准确性，我行可能会委托有能力的我行的关联公司或其他专业机构（受托公司）代表我行来处理用户信息，对于由此产生的信息披露、转移或对外提供情形， 我行会通过签署法律文件等方式要求受托公司依法遵守保密义务，法律法规或监管部门另有规定的除外。我行将与受托公司约定委托处理的目的、期限、处理方式、个人信息的种类、保护措施以及双方的权利和义务等相关内容， 并采取不低于我们的个人信息保护标准对第三方的个人信息处理活动进行监督。

6.2 对外提供

6.2.1除非获得用户的明确同意或授权，我行不会向其他任何公司、组织和个人提供用户的相关信息。

6.2.2如业务需要对外提供用户的相关信息，我行会向用户告知数据接收方的名称或姓名、联系方式、处理目的、处理方式和个人信息的种类，并征得用户的单独同意。 涉及敏感信息的，我行还会告知敏感信息的类型、数据接收方的身份和数据安全能力，并征得用户的明示授权同意。

6.2.3请用户理解，我行可能会根据法律法规规定、法律程序、诉讼或按政府主管部门的强制性要求，对外提供用户的相关信息。

6.2.4根据法律法规和商业惯例，在合并、收购、资产转让等类似交易中，如涉及到用户信息转移，我行会要求新的持有用户信息的公司、组织继续受本隐私政策的约束， 否则我行将要求该公司、组织重新向用户征求授权同意。

6.2.5在法律要求或允许的范围内，为了保护我行及用户或社会公众的利益、财产或安全免遭损害而有必要提供用户信息给第三方。

6.2.6用户的相关信息可能会在我行各经营机构及东亚银行集团成员（包括但不限于境内全资子公司、控股子公司等）内部进行共享。我行只会共享必要的用户信息，且这种共享受本《隐私政策》所声明目的的约束。 ⼀旦改变用户信息的处理目的，将再次征求用户的授权同意。共享用户信息的范围将根据具体业务情况而定，如根据要求向金融监督管理部门报送统计信息时，可能在我行各经营机构及附属公司内部共享用户的身份信息以及账户信息。

6.2.7为了向用户提供更完善、优质的产品和服务，我行的某些服务将由合作方提供。我行可能会与合作方共享用户的某些相关信息，以提供更好、更安全的用户服务和用户体验。 我行仅会出于合法、正当、必要、特定、明确的目的共享用户的信息，并且只会共享提供服务所必要的相关信息。同时，我行会与合作方签署严格的保密协定，要求他们严格按照我行的说明、本《隐私政策》以及其他任何相关的保密要求和采取安全措施来处理用户信息。 我行将要求我行的合作方无权将共享的用户信息用于任何其他用途。如果用户拒绝我行的合作方在提供服务时与我行共享我行收集的为提供服务所必需的用户信息，将可能导致用户无法在我行使用该服务。

6.3转移

我行不会将用户的个人信息转移给任何公司、组织和个人，但以下情况除外：

1）事先获得用户的明确同意；

2）符合适用法律的规定条件下，根据用户的指示按照我行提供的转移途径将用户的个人信息转移至用户指定的接收方;

3）涉及合并、分立、解散、被宣告破产等原因需要转移个人信息的，我行将采取线上平台告知等多种形式告知用户个人信息接收方的名称或者姓名和联系方式。我行会要求新的持有用户个人信息的公司、组织继续受本《隐私政策》的约束，如其变更本《隐私政策》的处理目的、处理方式的，我行将要求该公司、组织重新向用户征求授权同意。

6.4公开披露

6.4.1我行不会公开披露用户的个人信息，如确需披露，我行会告知用户披露个人信息的目的、方式、信息类型，并取得用户的单独同意；涉及敏感信息的，我行还会告知用户个人敏感信息的内容，以及处理个人敏感信息的必要性以及对用户个人权益的影响，并按照法律法规的要求取得用户的单独同意。

6.4.2请用户理解，在法律、法律程序、诉讼或政府主管部门强制性要求的情况下，我行可能会公开披露用户的个人信息。

根据相关法律法规及监管要求、国家标准，以下情形中，我行可能会对外提供、转移、公开披露用户信息无需事先征得用户授权同意：

1）与国家安全、国防安全直接相关的；

2）为应对突发公共卫生事件，或者紧急情况下为保护用户的生命健康和财产安全所必需的；

3）与犯罪侦查、起诉、审判和判决执行等直接相关的；

4）为公共利益实施新闻报道、舆论监督等行为，在合理的范围内处理用户的个人信息的；

5）用户自行向社会公众公开的个人信息；

6）从合法公开披露的信息中收集的用户信息，如合法的新闻报道、政府信息公开等渠道；

7）为履行我行法定职责或法定义务所必需的；

8）为订立、履行用户作为一方当事人的合同所必需的；

9）根据法律法规规定或政府主管部门强制性要求，我行可能会向有权机关披露用户的个人信息。但在上述情况发生时，我行会要求披露请求方必须出具与之相应的有效法律文件，并对被披露的信息采取符合法律规定和业界标准的安全保护措施；

10）法律法规及监管规定要求的其他情形。

按照中华人民共和国相关的法律法规和监管规定，我行保障用户对自己的相关信息行使以下权利：

7.1访问、更正及更新用户的相关信息

用户有权通过公司网银浏览器端渠道，访问、更正、更新自己的相关信息，法律法规另有规定的除外。用户有责任及时更新自己的相关信息。在用户修改自己的相关信息之前，我行会验证用户的身份。

用户可以通过浏览器访问公司网银中“系统管理”→“用户设置”→“用户授权权限设置”模块对登录用户名进行查询，并对信息进行修改。

7.2删除用户信息

在以下情形中，用户可以向我行提出删除相关信息的请求：

1）如果我行处理用户信息的行为违反法律法规；

2）如果我行收集、使用用户信息，却未征得用户的同意；

3）如果我行处理用户信息的行为违反了与用户的约定；

4）如果用户不再使用我行的产品或服务，或用户注销了账户；

5）如果我行服务目的已实现、无法实现服务目的或者为实现服务目的不再必要；

6）如果我行不再为用户提供产品或服务，或者保存期限已届满超过存储期限；

7）用户按照本《隐私政策》列明的联系方式向我行撤回同意。

如我行决定响应用户的删除请求，我行还将同时通知从我行获得用户信息的实体，要求其及时删除，除非法律法规另有规定，或这些实体获得用户的独立授权。当用户从我行的服务中删除信息后， 我行可能不会立即在备份系统中删除相应的信息，但会在备份更新时删除这些信息。

7.3改变用户授权同意的范围

对于用户信息的收集和使用，用户可以根据手机的不同品牌和型号，通过手机系统权限设置、掌上财务官App的“我的-权限设置”页面等方式，开通或关闭位置服务权限、存储权限等，随时给予或撤销相关的授权同意。

用户特此确认，用户关闭东亚银行企业手机银行APP服务的同时，将视同用户撤回了对我行该手机银行服务《隐私政策》的同意。当用户撤回同意后，我行将不再处理相应的用户信息。但用户撤回同意的决定，不会影响此前基于用户的授权而开展的用户信息处理。

7.4用户信息主体注销账户

作为东亚银行企业手机银行APP注册用户，可以选择在公司网银进行企业手机银行APP操作员信息的变更或注销。用户注销东亚银行企业手机银行APP注册用户的行为是不可逆行为，一旦注销用户，用户的东亚银行企业手机银行APP注册用户会同步注销，我行将不再通过手机银行APP客户端收集用户信息，并将删除有关用户手机银行APP的信息，法律法规或监管机构对⽤户信息存储时间另有规定的除外。

特此提醒，东亚银行企业手机银行APP注册用户仅在手机设备中删除手机银行APP时，我行不会注销用户的企业手机银行APP注册用户，有关用户的企业手机银行APP的一切信息不会删除。用户必须注销其企业手机银行APP注册用户方能达到以上目的。

7.5获取个人信息副本

用户有权获取个人信息副本，如用户需要获取我行收集的个人信息副本，用户可通过用户企业的授权代理人至柜面，完成用户的身份证的个人信息确认后，我行将个人信息副本提供给用户。在符合相关法律规定且技术可行的前提下，我行将根据用户的要求向用户提供个人信息副本。

7.6响应用户的上述请求

为保障用户信息的安全，用户可能需要提供书面请求，或以其他方式证明用户的身份。我行可能会先要求用户验证自己的身份，然后再处理用户的请求。请用户理解，对于某些无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求，我行可能会予以拒绝。

尽管有上述约定，但按照法律法规要求，履行反洗钱等法定义务,如涉及以下情形我行将可能无法响应用户的请求：

1）与国家安全、国防安全相关的；

2）与公共安全、公共卫生、重大公共利益相关的；

3）与犯罪侦查、起诉、审判和判决执行等相关的；

4）有充分证据表明用户存在主观恶意或滥用权利的；

5）响应用户的请求将导致用户或其他个人、组织的合法权益受到严重损害的；

6）涉及我行商业秘密的；

7）为履行反洗钱和制裁规定；

8）其他法律法规及监管要求的其他情形。

8.1未成年人使用本行服务必须在其父母或监护人的监护下进行，我行将遵守法律法规、本《隐私政策》规定以及《儿童个人信息网络保护规定》对未成年人的个人信息进行特别保护。如果用户是未成年人的父母或监护人，当用户对所监护的未成年人的信息处理存在疑问时，请通过本《隐私政策》规定的联系方式与我行联系。

8.2如用户为18周岁以下的未成年人，建议用户的监护人仔细阅读本《隐私政策》，并在征得用户的监护人同意的前提下使用我行的服务或向我行提供信息。如用户的监护人不同意用户按照本《隐私政策》使用我行的服务或向我行提供信息，请立即终止使用我行的服务并及时通知我行，以便我行采取相应的措施。

8.3如用户为14周岁以下的儿童，用户应当在征得父母或监护人同意的前提下使用我行提供的服务或向我行和第三方提供您的信息。我行只会在受到法律法规允许、父母或监护人明确同意的情况下按照《儿童个人信息网络保护规定》规定处理未成年人的个人信息。 如用户的监护人不同意用户按照本《隐私政策》使用我行的服务或向我行提供信息，请用户立即终止使用我行的服务并及时通知我行，以便我行采取相应的措施。

8.4如果我行发现自己在未事先获得可证实的父母或者监护人同意的情况下处理未成年人的个人信息，我行会设法尽快删除该等个人信息。

用户需注意，用户的交易相对方、用户访问的第三方网站经营者、通过我行接入的第三方服务（例如：企业手机银行中第三方提供的应用）和由企业手机银行接收用户的个人信息的第三方可能有自己的隐私权保护政策；当用户查看第三方创建的网页或使用第三方开发的应用程序时，第三方可能会放置他们自己的Cookie或像素标签，这些Cookie或像素标签不受我行控制，且它们的使用不受本政策的约束。我行无法保证这些第三方主体对于用户个人信息采取有效保护措施。

因此，用户使用企业手机银行过程中，凡涉及使用、查看或以其他方式接触第三方网页、产品或服务的，需用户与他们直接联系以获得关于他们的隐私权政策的详细情况，并自行进行必要的评估和考量。

用户信息使用的SDK情况表：

1、蓝牙UKEY

SDK类型：天地融蓝牙UKEY

SDK描述：蓝牙UKEY提供手机蓝牙配对，用于对待授权业务进行授权操作

SDK使用业务场景：待授权业务授权

使用目的/理由：进行授权时可通过蓝牙UKEY进行授权

第三方隐私政策链接：http://www.tendyron.com/download/privacy-policy.html

2、科蓝PowerPackage报文加解密

SDK类型：通讯报文加解密

SDK描述：PowerPackage报文加解密，用于客户端与服务端报文进行国密算法加解密验证

SDK使用业务场景：初始化、账户查询、授权中心、融资业务、工具中心、帮助中心、权限设置

使用目的/理由：客户端与服务端报文加密使用国密算法加密，有效保护数据安全，提升系统的安全等级

3、密码控件

SDK类型：微通密码控件

SDK描述：保障企业网银安全的软件工具，提供密码加密保护，防止键盘记录，安全检测等

SDK使用业务场景：用户登录密码，或者重置或者修改登录密码和ukey密码等场景

使用目的/理由：通过加密和隔离输入通道，防止密码被木马、键盘记录器等窃取，提升密码输入过程的安全性

4、签名控件

SDK类型：微通签名控件

SDK描述：与 UKEY 配合使用，在交易或操作过程中对关键数据进行数字签名，验证用户身份，确保操作者为账户合法持有者，防止伪造操作

SDK使用业务场景：用户登录、转账汇款、动账类交易、授权确认、电子票据签章等需要身份验证和数据完整性保护的场景

使用目的/理由：通过数字签名技术确保交易真实性和不可否认性，保障交易安全，满足金融级安全要求

5、UKEY驱动

SDK类型：天地融UKEY驱动

SDK描述：跨平台（mac和win）实现企业网银系统的通信、身份认证及数据加密功能

SDK使用业务场景：登录，动账类交易，授权等需要和UKEY一起对重要数据进行加密验签等

使用目的/理由：作为 UKEY 正常使用的底层支撑组件，用于识别硬件设备、完成证书验证、签名加密等安全操作，保障金融交易的安全性和合规性

10.1我行保留不时更新或修改本政策的权利。未经用户明确同意，我行不会减少用户按照本政策所应享有的权利。根据国家法律法规变化及服务运营需要，我行将对本政策及相关规则不时地进行修改。 修改后的内容，我行会通过企业手机银行APP弹窗形式等合理方式通知用户，公布后即生效，并取代此前相关内容，以便用户能及时了解本政策所做的任何变更（包括业务功能变更、使用目的变更、用户信息保护相关负责人联络方式变更等情形）。

10.2对于重大变更，视具体情况我行可能还会提供更为显著的通知说明本政策具体变更内容。重大变更包括但不限于：

1）我行的服务模式和业务形态发生重大变化。如处理用户信息的目的、处理的用户信息类型、用户信息的使用方式等；

2）我行在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等；

3）信息对外提供、转移或公开披露的主要对象发⽣变化；

4）用户参与信息处理方面的权利及其行使方式发生重大变化；

5）我行负责处理用户信息安全的联络方式及投诉渠道发生变化；

6）用户信息安全影响评估报告表明存在高风险时。

10.3若用户不同意修改后的隐私政策，用户有权并应立即停止使用我行产品和/或服务。如果用户勾选同意修改后的隐私政策并继续使用我行产品和/或服务，则视为用户接受我行对本政策相关条款所做的修改。

11.1本隐私政策的成立、生效、履行、解释即纠纷解决，适用中华人民共和国法律（不包含香港、澳门以及台湾地区的法律）。

11.2本政策签订地为中华人民共和国上海市浦东新区，当用户因本隐私政策的实施与我行产生任何纠纷时，首先应当友好协商解决；若不能协商解决， 用户有权向我行所在地（即上海市浦东新区）有管辖权的法院提起诉讼。

如用户对本隐私政策有任何疑问、意见或建议，包括更正、删除个人信息及注销用户账号等操作事宜，可以通过拨打我行95382客服热线、或到我行各营业网点咨询或反映、投诉、举报。受理用户的问题后，我行会及时、妥善处理。一般情况下，我行将在15个工作日或法律法规规定的更短期限（如适用） 内给予答复。如果用户认为我们的信息处理行为损害了用户的合法权益，用户也可向有关政府部门或者行业协会进行反映。

我行全称：东亚银行(中国)有限公司，注册地址：中国（上海）自由贸易试验区花园石桥路66号29楼

邮编：200120

如果用户对我行的个人信息保护举措有任何疑问，或是发现自己的个人信息发生泄密，用户也可以通过我行95382客服热线或通过我行官网地址（https://www.hkbea.com.cn/footer/ContactUs/）等方式联络我们的个人信息保护负责人，以便我们采取相应措施。