韩亚银行（中国）有限公司(以下简称“我行”)深知个人信息对贵司及代表贵司的相关人士(以下简称“相关人士”)的重要性，我行会全力保护相关人士的个人信息安全，积极维护相关人士的合法权益。我行致力于维持贵司对我行的信任，恪守以下原则，保护相关人士的个人信息：合法正当必要诚信原则、权责一致原则、目的明确原则、选择同意原则、确保安全原则、主体参与原则、公开透明原则等。同时，我行承诺：我行将按业界成熟的安全标准，依法采取相应的安全保护措施来保护相关人士的个人信息。

本《隐私政策 (对公版) 》(以下或简称“本政策”)是我行统一使用的一般性隐私条款，适用于我行对公客户，包括对公产品和服务。在对公客户申请办理具体产品或签约相关服务时，我行通过柜面或电子渠道中展示相应的产品 (或服务) 协议、授权书等方式向贵司或相关人士明示，并在取得贵司或相关人士的授权或同意后，收集和使用相关人士的个人信息，同时通过上述方式告知我行收集和使用个人信息的目的、方式和范围。上述文件与本《隐私政策 (对公版) 》共同构成我行对公客户产品和服务的完整隐私政策及内容；具体产品 (或服务) 协议、授权书等如与本政策内容有不一致的，以对公客户的具体产品 (或服务) 协议、授权书为准。

本政策所称的“相关人士”是指为贵司授权办理业务相关的自然人，如公司董监高、控股股东或者实际控制人、法定代表人、负责人及授权业务办理人等，以下简称“授权代理人”。

签署《隐私政策(对公版)》前，请贵司将本政策转达给相关人士，确保其知晓并充分理解本政策(特别是加黑字体内容的含义)及相应法律后果，并依法获得其授权或同意。贵司（包括贵司法定代表人或授权代理人）点击或勾选“同意”，即视为贵司及代表贵司的相关人士接受《隐私政策 (对公版)》，我行将按照相关法律法规及本政策来合法使用和保护贵司相关人士的个人信息。

若贵司想了解更详细的信息，请按如下索引阅读相应章节：

一、我行如何收集和使用相关人士的个人信息

二、我行如何使用Cookie技术和同类技术

三、我行如何存储和保护相关人士的个人信息

四、我行如何对外提供相关人士的个人信息

五、相关人士如何访问和管理自己的个人信息

六、我行如何处理未成年人的个人信息

七、本政策如何更新

八、如何联系我行

一、我行如何收集和使用相关人士的个人信息

个人信息是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。主要包括个人基本信息（姓名、性别、国籍、职业、出生日期、工作单位、民族、住址和联系方式、手机号码）、身份信息（证件类型、证件号码、证件有效期、证件影像信息）、生物识别信息、地理位置信息（设备位置、通讯位置）、电子设备信息（设备型号、操作系统、唯一设备标识符、IP地址、接入网络方式、类型和状态、网络质量数据、网络通讯数据）、操作行为信息、标准网络日志数据和行踪轨迹信息等。

敏感个人信息是指一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息。主要包括：身份证件号码、生物识别信息、宗教信仰、特定身份、通信记录和内容、财产信息、征信信息、住宿信息、医疗健康、金融账户、交易信息、行踪轨迹等信息。

我行可能会出于本政策所述的以下目的，收集和使用相关人士在使用我行产品或服务过程中主动提供、或因使用产品或服务而产生的个人信息，或根据法律法规规定或相关人的授权同意合法向第三方收集的个人信息。如果我行需额外收集相关人士的个人信息，或将已收集的信息用于其他目的，我行将以合理的方式向相关人士告知，并在收集前再次征得相关人士的同意。同时，如业务办理涉及相关人士的人脸信息等个人敏感信息的，本行将依照法律规定对相关人士的个人信息进行处理。 如业务办理涉及敏感个人信息的，我行将按照法律规定向相关人士告知处理敏感个人信息的必要性以及对个人权益的影响等，依法取得相关人士的单独同意。

（一）如何收集代表相关人士提供的个人信息

1、向贵司提供业务产品或服务中，相关人士主动提供的相关信息：

为开通我行对公业务各渠道(如网上企业银行、企业手机银行、柜面等)的业务功能，我行可能需收集相关人士的个人信息。以下将详细列出我行业务功能及为实现该功能所需收集的个人信息，若贵司或相关人士拒绝，则无法使用相关服务。下述场景中收集的短信验证码、登录密码仅用来验证相关人士的身份，客户端不会存储该类信息。

提示贵司注意：如果贵司提供的个人信息是他人的，请确保已依法取得相关主体的书面授权。

2、贵司预约我行对公电子渠道的金融服务：

(1)依据法律法规及监管要求，当相关人士使用网上企业银行、企业手机银行，进行登录时，我行会收集使用者的手机号码、身份证号码、姓名、身份信息、通信信息、登录密码等。如果贵司或相关人士拒绝提供相关人士的相关信息，贵司及相关人士可能无法成功登录网上企业银行、企业手机银行或无法正常使用我行的服务。

(2)依据我国法律法规及业务的需要，相关人士在我行宣传页进行单位账户预约开户时，需其提供手机号码，以便并向其发送短信验证码进行认证。如其拒绝提供手机号码进行核验，将导致无法使用该预约功能。

(3)为了保障贵司的账户安全和交易安全，当相关人士登录企业手机银行时，我行会收集其手机号码、IP/ MAC地址、国际移动设备识别码(IMEI)、操作系统类型、通信信息、网络身份标识等信息。

3、贵司申请柜面服务：

贵司通过网点柜台申请开通对公业务时，为确保服务安全并符合法律法规及监管要求，我行会收集、使用与业务相关的个人信息，包括：经办人与法定代表人(负责人)的姓名、国籍、身份信息、证件类型、证件号码、证件有效期、个人生物识别信息、通信通讯联系方式等信息；股东、实际控制人、受益所有人的名称或姓名、国籍或注册地、身份信息、证件类型、证件号码、证件有效期、有效证件地址、出资信息 (出资币种、出资方式、出资金额、持股比例等)等信息；高管的姓名、性别、国籍、职务、学历、身份信息、电话号码、手机号码、电子邮箱、证件类型、证件号码、证件有效期、有效证件地址、任职状态信息等。如贵司或相关人士拒绝提供相关信息，贵司可能无法正常使用我行的柜面服务。

4、贵司申请转账汇款服务：

(1)当贵司使用我行网上企业银行/企业手机银行操作转账汇款时（包括单笔/批量），我行需收集收款人姓名、收款人卡号/账户、账户信息、身份信息、通信信息等信息,以用于该业务的办理。

(2)为满足贵司或符合国家法律和制度规定的查询或调阅需求，我行会收集和存储贵司的相关收付款记录。

(3)因某些品牌或型号的手机终端，其自身有本地生物特征认证功能，进而产生的信息由手机终端提供商进行处理，我行不留存上述信息。

5、贵司申请代发工资服务：

当贵司使用网上企业银行/企业手机银行操作代发工资时，我行需收集贵司员工(或收款人)的银行卡号/账号、姓名、账户信息等信息，用于业务办理，同时，满足贵司查询员工的工资代发情况。

6、贵司申请实名认证服务：

当贵司相关人士使用企业手机银行的实名认证服务时，使用人员可能需要提供其姓名、证件类型、证件号码、手机号码、刷脸认证信息、身份信息等对有关信息，用于身份的有效性核验。

7、贵司申请远程银行客户服务：

当贵司及相关人士使用我行线上远程银行服务（比如同屏指导、客户热线）时，我行可能根据服务具体事项或远程银行客户服务具体渠道，收集相关人士的姓名、联系方式、身份证件等信息，用于解决业务问题或问题的后续服务。

（二）向贵司提供产品和/或服务中我行主动收集和使用的个人信息

为满足法律法规及业务服务的基本要求，同时，保障贵司的账户及系统运行安全，我行会收集贵司在使用我行产品或服务过程中产生的相关信息，用以判断贵司的账户风险，同时，确保贵司向我行发送异常信息时，我行能及时予以排查。这些信息包括：

1、日志信息：

当贵司使用我行提供的产品或服务时，我行会收集贵司及相关人士使用我行服务的详细情况，并作为系统日志进行保存。包括访问的时间以及使用我行产品或服务的记录、登录IP信息 交易流水包括交易金额、交易日期、交易时间、交易币种、收付款方账号、交易类型、交易终端、交易结果、证件信息等。

2、设备信息：

当贵司使用我行提供的产品或服务时，为了保障交易安全，我行可能获取相关人士的IP/MAC地址、 国际移动设备识别码(IMEI)、Android ID、国际移动用户识别码(IMSI)、操作系统/浏览器类型版本号等信息。

（三）我行企业手机银行设备权限调用情况

在某些场景或服务下，我行企业手机银行可能会调用相关人士的一些设备权限(详见下表)。在首次调用相应权限前，将以弹窗形式单独征得贵司手机银行使用者的同意，使用者可在设备的设置功能中，选择关闭部分或全部权限，从而拒绝我行收集相应的个人信息。

请贵司及相关人士注意:贵司相关人士开启这些权限，即代表授权我行可收集和使用这些信息,以便实现上述功能。如取消了这些授权，我行将不再继续收集和使用贵司相关人士的上述信息，进而贵司也无法使用与此相关的业务功能。如在上述情形之外，需收集或使用相关人士的信息，我行会事先征求贵司或相关人士的同意，并向贵司或相关人士充分告知信息收集和使用的目的、方式和范围等规则。

（四）我行征得授权收集、使用相关人士个人信息的例外

根据相关法律、行政法规，在以下例外情形中，即使未获得贵司或相关人士的同意，我行仍可能会收集并使用相关人士的个人信息：

1、与国家安全、国防安全直接相关的；

2、与公共安全、公共卫生、重大公共利益直接相关的；

3、与犯罪侦查、起诉、审判和判决执行等直接相关的；

4、为应对突发公共卫生事件所必需的；在紧急情况下，为维护相关人士或其他个人的生命、财产等重大合法权益所必需但又很难得到相关人士本人同意的；

5、为公共利益实施新闻报道、舆论监督等行为，在合理范围内处理个人信息；

6、在合理范围内收集的个人信息是相关人士自行向社会公众公开的，相关人士明确拒绝或对相关人士个人权益有重大影响的除外；

7、从合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信息公开等渠道，但相关人士明确拒绝或我行收集、使用该信息侵害相关人士重大利益的除外；

8、根据相关人士要求签订和履行合同所必需的；

9、用于维护所提供的产品或服务的安全稳定运行所必需的，例如发现、处置产品或服务的故障；

10、与我行履行法律法规规定的职责、义务相关的；

11、法律、行政法规规定的其他情形。

如我行收集、使用相关人士已公开的个人信息，对相关人士个人权益有重大影响的，我行将依照法律规定执行。如在上述情形之外收集或使用相关人士的信息，我行将向贵司或相关人士充分说明收集、使用信息的目的、方式和范围等，并事先征得贵司或相关人士同意或授权。

请理解，我行向贵司提供的功能和服务是不断更新和发展的，如果某项功能或服务未在上述说明中且收集了相关人士的信息，我行会通过页面提示、交互流程、网站公告等方式另行向贵司或相关人士说明信息收集的内容、范围和目的，并征得贵司或相关人士的同意。

二、我行如何使用Cookie技术和同类技术

（一）Cookie技术

为确保网站正常运转，我行会在相关人士的计算机或移动设备上存储名为 Cookie 的小数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。借助于Cookie，网站能够存储用户的偏好等数据。我行不会将 Cookie 用于本政策所述目的之外的任何用途。相关人士可根据自己的偏好管理或删除 Cookie。相关人士可以清除计算机上保存的Cookie，大部分网络浏览器都设有阻止Cookie 的功能。但如相关人士删除Cookie，则需要在访问我行网站时重新进行用户设置。

（二）Do Not Track (请勿追踪)

很多网络浏览器均设有Do Not Track 功能，该功能可向网站发布Do Not Track请求。目前，主要互联网标准组织尚未设立相关政策来规定网站应如何应对此类请求。但如果贵司或相关人士的浏览器启用了Do Not Track，那么我行的所有网站都会尊重贵司及相关人士的选择。

三、我行如何存储和保护相关人士的个人信息

（一）我行存储相关人士的个人信息的情况

1、我行在中华人民共和国境内收集和产生的个人信息，将存储在中华人民共和国境内。但为处理跨境业务确需向境外提供的，在获得相关人士的授权同意后，贵司的对公信息包括汇款人姓名、所在国家/地区、详细地址、转出卡号/账号以及收款人姓名、收款人所在国家/地区、收款人地址、收款人账号、收款银行信息、汇款附言等信息将作为交易信息的一部分被转发到跨境金融网络与信息服务方系统或境内资金清算组织系统，并被转发到境外。此种情况下，我行会征得贵司或相关人士的单独授权同意并会采取有效措施保护相关人士的信息安全，例如，在跨境数据转移之前实施数据去标识化等安全措施、对跨境数据通过加密传输等方式。

2、我行仅在法律法规、监管要求或为履行反洗钱规定的期限内，以及为实现本政策声明的目的所必须的时限内保留贵司的相关业务信息，当超出数据保存期限后，我行会对相关人士的信息进行删除或匿名化处理。例如：

手机号码：当相关人士需要使用手机银行服务时，我行需要一直保存其手机号码，以保其正常使用该服务，当其注销手机银行账户后，我行将删除相应的信息；

生物识别信息：当相关人士使用生物识别信息服务时，我行需要保存其的人脸、指纹等信息，以保证其正常使用该服务，当其不再使用生物识别信息服务后，我行将删除相应信息。

（二）我行采取的保护相关人士的个人信息的安全措施

1、我行已采用符合业界标准的安全防护措施保护相关人士提供的个人信息，防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。我行会采取一切合理可行的措施，保护相关人士的个人信息。例如：我行会使用加密技术确保数据的保密性；我行会使用受信赖的保护机制防止数据遭到恶意攻击；我行会部署访问控制机制，确保只有授权人员才可访问个人信息；我行会举办安全和隐私保护培训课程，加强员工对于保护个人信息重要性的认识。

2、如我行提供的产品或服务有变化，我行将通过公告等形式告知贵司或相关人士，同时停止相关产品或服务对相关人士个人信息的收集，保护相关人士的个人信息安全。如因技术故障、网络攻击、自然灾害及事故、人为因素等各种原因造成产品或服务的中断，我行将采取应急处置和恢复措施予以应对，尽快恢复服务，妥善保护相关人士的个人信息。

3、我行会采取一切合理可行的措施，确保不收集无关的个人信息。

4、请理解：由于技术水平局限以及可能存在的恶意攻击，有可能出现我行无法合理预见、防范、避免、控制的意外情况。互联网并非绝对安全的环境，请使用复杂密码，协助我行保护贵司及相关人士的账号安全。

5、如发生个人信息安全事件，我行将按照法律法规的要求，及时将事件相关情况以邮件、信函、电话、推送通知等方式告知贵司或相关人士，或采取合理、有效的方式发布公告。同时，我行还将依据监管规定，上报个人信息安全事件处置情况。

我行将尽力确保贵司提供的个人信息的安全性，同时，也请贵司及相关人士务必妥善保管好贵司及相关人士的账户登录名、身份信息及其他认证要素 (包括密码、数字证书USBKEY等)。请相关人士使用复杂密码，协助贵司及相关人士保障账号安全。贵司在使用我行服务时，我行会通过贵司及相关人士的登录名及其他身份要素来识别相关人士的身份。一旦泄漏了前述信息,贵司及相关人士可能会蒙受损失，并可能产生对贵司及相关人士不利的法律后果。如贵司及相关人士发现账户登录名或其他身份要素可能或已经泄露时，请贵司及相关人士立即和我行取得联系，以便我行及时采取相应措施以避免或降低相关损失。

若不幸发生个人信息安全事件，我行将按照法律法规的要求及时采取有效补救措施，阻止安全事件扩大。我行将及时将事件相关情况以电话和/或推送通知等方式告知贵司或相关人士，难以逐一告知个人信息主体时，我行会采取合理、有效的方式发布公告。同时，我行还将按照监管部门要求，主动上报个人信息安全事件的处置情况。

四、我行如何对外提供相关人士的个人信息

（一）共享和转让

1、在获取授权或同意的情况下共享：

在获得贵司或相关人士的授权或同意后，我行会与贵司指定的第三方共享贵司授权范围内的相关人士的个人信息。

如我行因本政策所披露的共享情形以外的其他业务，需要对外共享相关人士的个人信息，我行会根据相关法律法规的要求，向贵司或相关人士明确告知个人信息共享的有关情况，并征得贵司或相关人士的授权同意。

2、在法定情形下的共享：

我行可能会根据法律法规监管规定，或按政府主管部门的强制性要求，对外共享相关人士的个人信息。

3、请理解，我行可能会根据法律法规规定，或按政府主管部门的强制性要求，或为履行反洗钱和制裁规定，对外共享相关人士的个人信息。

4、根据法律法规和商业惯例，在合并、收购、资产转让等类似交易中，如涉及到个人信息转让，我行会告知数据接收方的名称、联系方式，并会要求新的持有相关人士个人信息的公司、组织继续受本政策的约束，否则我行将要求该公司、组织重新向相关人士征求授权同意。

（二）公开披露

我行仅在以下情况，公开披露相关人士的个人信息：

1、我行不会公开披露相关人士的个人信息，如确需披露，我行会告知相关人士披露个人信息的方式、目的，涉及敏感个人信息的还会告知敏感个人信息的内容，并事先征得相关人士的单独同意。

2、请理解，根据法律法规的要求、强制性的行政执法或司法要求必须提供相关人士个人信息的情况下，我行可能会公开披露相关人士的个人信息。

（三）征得授权同意的例外

根据相关法律法规及监管要求、国家标准，以下情形中，我行可能会共享、转让、公开披露个人信息无需事先征得相关人士授权同意：

1、与国家安全、国防安全直接相关的；

2、与公共安全、公共卫生、重大公共利益直接相关的；

3、与犯罪侦查、起诉、审判和判决执行等直接相关的；

4、为应对突发公共卫生事件所必需的；在紧急情况下，为维护相关人士或其他个人的生命、财产等重大合法权益所必需但又很难得到相关人士本人同意的；

5、为公共利益实施新闻报道、舆论监督等行为，在合理范围内处理个人信息；

6、在合理范围内收集的个人信息是相关人士自行向社会公众公开的，相关人士明确拒绝或对相关人士个人权益有重大影响的除外；

7、从合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信息公开等渠道，但相关人士明确拒绝或我行收集、使用该信息侵害相关人士重大利益的除外；

8、根据相关人士要求签订和履行合同所必需的；

9、用于维护所提供的产品或服务的安全稳定运行所必需的，例如发现、处置产品或服务的故障；

10、与我行履行法律法规规定的职责、义务相关的；

11、法律、行政法规规定的其他情形。

如在上述情形之外收集或使用相关人士的个人信息，我行将向相关人士充分说明共享、转让、公开披露相关人士相关信息的目的、用途、内容和范围，并事先征得相关人士的同意或授权。

五、相关人士如何访问和管理自己的个人信息

按照法律法规和监管规定，相关人士对自己的个人信息可以行使以下权利：

（一）更正和更新相关人士的个人信息

若相关人士发现我行对其个人信息处理有误时，有权要求我行及时更正。相关人士可以通过我行网点、电子渠道进行修改。请贵司注意，更改网上企业银行操作员信息可通过我行网点或者网上企业银行办理，增加或者删除操作员信息需赴网点办理。同时，网点更新与网上企业银行、企业手机银行会保持同步。

（二）删除或撤回相关人士的个人信息

有下列情形之一的，相关人士有权向我行提出删除个人信息的请求：

1、本政策目的已实现、无法实现或者为实现目的不再必要；

2、我行不再为相关人士提供产品或者服务，或者个人信息保存期限已届满；

3、如果相关人士不再使用我行的产品或服务，或注销了账户；

4、如果我行违反法律、行政法规或者违反约定处理个人信息；

5、如果我行收集、使用相关人士的个人信息，却未征得其同意；

6、法律、行政法规规定的其他情形。

如我行决定响应相关人士的删除请求，我行还将同时通知从我行获得相关人士的个人信息的实体，要求其及时删除，除非法律法规、监管机构另有规定，或这些实体获得相关人士的独立授权。

当相关人士从我行的服务中删除信息后，我行可能不会立即删除在备份系统中相应的信息，但会在备份更新时删除这些信息。

如法律法规规定的保存期限未届满，或者删除相关人士信息从技术上难以实现的，我行将停止除存储和采取必要的安全保护措施之外的处理。

（三）变更相关人士授权同意的范围或撤回相关人士的授权

有些业务功能需要授权基本的个人信息才能实现。对于为提升产品或服务体验而额外收集、使用的个人信息，如手机银行获取的摄像头（或相机）权限、相册权限、麦克风权限、通讯录权限、地理位置权限、应用列表等权限，相关人士可以根据手机的不同品牌和型号，可通过手机的“设置”功能进行开通或关闭，随时给予或撤销相关人士的授权。

请注意，相关人士自主注销我行网上企业银行/企业手机银行服务时，视同相关人士撤回对本政策的同意，撤回完成后，我行将对个人信息停止除存储和采取必要的安全保护措施之外的处理。但相关人士撤回同意的决定，不会影响此前基于相关人士的授权而开展的个人信息处理。

（四）注销相关人士的网上企业银行/企业手机银行

通常情况下，相关人士需前往我行签约网上企业银行/企业手机银行的网点，办理网上企业银行/企业手机银行的注销。

请注意，相关人士注销网上企业银行/企业手机银行的行为是不可逆的。一旦相关人士注销其网上企业银行，企业手机银行会同步注销，我行将删除相关人士网上企业银行和企业手机银行渠道签约信息，法律法规或监管机构对个人信息存储时间另有规定的除外；仅通过关闭网上企业银行页面、卸载或停止使用企业手机银行客户端时，并不能注销其网上企业银行或企业手机银行，有关贵司或相关人士网上企业银行或企业手机银行的一切信息不会被删除。注销网上企业银行或企业手机银行不会自动注销贵司在柜台已签约的其他业务，其他业务的注销需前往我行相应的网点办理。

（五）约束信息系统自动决策

在某些业务功能中，我行可能仅依据信息系统、算法等在内的非人工自动决策机制做出决定。如果这些决定显著影响相关人士的合法权益，相关人士有权要求我行做出解释，我行也将提供适当的救济方式。

（六）响应相关人士的上述请求

为保障安全，相关人士可能需要提供书面请求，或以其他方式证明其的身份。我行可能会先要求相关人士验证自己的身份，然后再处理相关人士的请求。上述请求如涉及人工处理，我行将在十五个工作日内或法律法规规定期限内，给予答复。请理解，对于给他人合法权益带来风险或者非常不切实际的请求，我行可能会予以拒绝。

尽管有上述约定，但按照法律法规要求，如涉及以下情形我行将可能无法响应相关人士的请求：

1、与国家安全、国防安全相关的；

2、与公共安全、公共卫生、重大公共利益相关的；

3、与犯罪侦查、起诉、审判和判决执行等相关的；

4、有充分证据表明相关人士存在主观恶意或滥用权利的；

5、响应相关人士的请求将导致相关人士或其他个人、组织的合法权益受到严重损害的；

6、涉及我行商业秘密的；

7、为履行反洗钱和制裁规定；

8、法律法规及监管要求规定的其他情形。

六、我行如何处理未成年人的个人信息

我行的对公产品、网站、服务主要面向企业、机构等，未成年人不得创建我行的对公账号，但部分业务(如网上企业银行代扣学费业务)可能涉及到收集未成年人信息。如我行发现在对公业务中，未事先获得父母同意收集了未成年的个人数据，则会设法尽快删除相关数据。

七、本政策如何更新

根据国家法律法规变化及服务运营需要，我行将对本《隐私政策(对公版)》及相关规则不断地修订和更新，并在我行企业电子银行服务平台等渠道公布最新版本，公布后即生效，并取代此前版本及内容。请贵司及时关注相关公告、提示信息及协议、规则等内容的变更。

对于重大变更，我行还会提供更为显著的通知(包括APP推送通知、短信发送通知等)。

本政策所指的重大变更包括但不限于：

1、我行的服务模式，如处理个人信息的目的、处理个人信息的类型、个人信息的使用方式等发生重大变化；

2、个人信息共享、转让或公开披露的主要对象类型发生变化；

3、贵司及相关人士参与个人信息处理方面的权利及其行使方式发生重大变化；

4、我行负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化;

5、个人信息安全影响评估报告表明存在高风险时。

贵司知悉并确认，如贵司及相关人士不同意更新后的内容，应立即停止使用相应服务，并注销相关账户，我行将停止收集相关人士的个人信息；如贵司继续使用服务，即视为贵司及相关人士同意接受更新内容。为了确保贵司或相关人士能及时接收到我行的变更通知，同时能及时充分阅读并理解了本《隐私政策(对公版)》内容，请贵司在我行预留最新的联系方式或贵司相关人士的信息。

八、如何联系我行

如果贵司对本政策有任何疑问、意见或建议，请联系我行客服热线：400-885-1111、登录我行官方网站（www.hanabank.cn)--在线客服或到我行各营业网点咨询或反映。受理相关人士的问题后，我行会及时妥善处理。一般情况下，我行将在15个工作日内给予答复。

我行全称：韩亚银行（中国）有限公司

注册地址：中国北京市朝阳区道家园18号楼7至11层、16层。

请您在点击或勾选“同意”之前，仔细阅读本政策（未成年人应在监护人陪同下阅读），确保对其内容（特别是加黑加粗或加下划线内容）的含义及相应法律后果已全部知晓并充分理解。您主动点击或勾选“同意”即表示您接受本政策，我行将按照相关法律法规及本政策来合法使用和保护您的个人信息。