厦门银行股份有限公司用户隐私保护协议
本版发布日期:2020年11月20日
生效日期:2020年11月20日

尊敬的用户,厦门银行股份有限公司(地址:厦门市思明区湖滨北路101号商业银行大厦;以下简称“我行”)十分重视您的隐私保护和个人信息安全。除法律、行政法规另有规定外,我行将在您同意本协议条款后,遵循合法、正当、必要原则处理您的个人信息。个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开等。对于我行所收集、存储的您的个人信息,我行承诺将依法采取相应的技术措施和其他必要措施来防止信息的泄露、篡改、丢失,保障您的个人信息安全。
我行将依据法律法规的规定和本协议的约定处理和保护您的个人信息,请您务必认真阅读本协议,确保对本协议条款的含义及相应的法律后果已全部知晓并充分理解,尤其是字体加黑加粗的条款。如您不同意本协议的任意内容或者无法准确理解相关条款含义的,请不要进行后续操作。如有疑问,您应致电厦门银行服务热线400-858-8888进行详细询问和了解。一旦您在我行网络金融应用相关页面勾选或点击同意本协议,即视为我行已经应您的要求就本协议中与您有重大利害关系的条款(包括但不限于收集信息的目的、方式、内容,信息的使用范围,争议解决方式等条款)作了详尽的提示和说明,您同意本协议所有条款内容,自愿接受本协议约束,并承担由此导致的一切法律后果。
一、定义
1.网络金融应用:指我行依托互联网、通讯技术和计算机系统等为您提供金融服务的平台,包括但不限于各类PC端(网上银行)和移动端(APP、小程序、H5)应用。
2.网络金融应用账号:指您注册成为我行网络金融应用的用户时所生成的账号。
3.网络金融安全工具:指当您在网络金融应用中使用相关金融服务时,用于识别、验证您的身份的认证工具,包括但不限于静态密码、网银盾、动态令牌、短信口令、生物识别等。
4.我行关联方:指根据《企业会计准则第36号》认定的我行的关联企业。
5.我行合作方:指与我行所提供的金融服务有业务合作的公司。
二、信息的处理
(一)信息的收集
在您使用我行网络金融应用中相关金融服务的过程中,我行会按照如下方式收集您在使用服务时主动提供或因为您使用服务而产生的信息,用以向您提供服务、优化我行的服务以及保障您网络金融应用账号和相关银行卡账户/电子账户的安全。
1.当您注册我行网络金融应用账号、参与我行的营销活动或使用我行金融服务时,我行会收集您的个人信息,包括手机号码、证件号码、银行卡卡号等。若您不提供这类信息,您将无法正常注册开通我行网络金融应用账号、参与对应的营销活动或使用相关金融服务。
2.当您在使用我行网络金融应用开通电子账户或绑定个人银行卡时,您需按照《人民币银行结算账户管理办法》、《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》等相关法律法规的要求,提供您的身份基本信息、银行卡信息,包括姓名、性别、国籍、职业、住址、联系方式、有效身份证件的种类、号码和有效期限、银行卡号、银行卡预留手机号、银行卡有效期、银行卡CVV码等。我行将通过内外部验证渠道对您的身份信息、银行卡信息进行验证,外部验证渠道包括但不限于政府部门数据库、商业银行信息系统及商业化数据库等。如您不提供前述信息或验证信息不通过,您将无法使用我行提供的此类服务,但这不影响您正常使用其他功能或服务。
3.根据《中华人民共和国反洗钱法》等相关法律法规及监管要求,我行将适时提示您提供有效身份证件的彩色影印件或照片以供我行核对并留存;如您不提供前述彩色影印件、照片或不同意我行留存,或身份影像核对不通过,您将无法使用与监管要求相关的部分服务,但这不影响您正常使用其他功能或服务。
4.我行将在获得您授权的情况下,收集并留存您的第三方账号相关信息,包括微信账号、微信头像、微信昵称、支付宝账号、支付宝头像、支付宝昵称等信息,如您不同意授权我行收集并留存前述信息,您将无法使用与第三方账号相关的服务,但这不影响您正常使用其他功能或服务。
5.当您通过我行网络金融应用使用支付、转账等交易服务时,您需要向我行提供或授权我行收集您的用户信息和交易信息,包括姓名、手机号、身份证号、交易账户、交易金额、交易时间、交易对手名称、交易对手账号、商品信息等,如您不提供或不同意我行收集前述信息,您将无法使用支付、转账等交易服务,但这不影响您正常使用其他功能或服务。
6.当您使用我行网络金融应用中相关金融服务时,为保障您正常使用我行的服务,在如下场景中,您需要向我行提供或授权我行收集使用该服务所需的基础信息,如您拒绝提供或不同意我行收集所需信息,您可能无法使用部分功能或服务,但这不影响您正常使用其他功能或服务。
(1)我行会收集您使用网络金融应用的频率、总体使用情况、性能数据等,但我行不会将存储在分析软件中的信息与您在网络金融应用中提供的任何个人身份信息相结合。
(2)您可以选择开启手机的麦克风权限,使用麦克风设备来进行语音输入(例如:语音消息、语音搜索),我行会收集您的语音内容并进行必要的处理,以便我行正确识别您的指令或要求。
(3)您可以选择提供您的位置信息并授权我行使用,以便我行基于您所在地点位置提供个性化服务推荐。
(4)我行会收集您与我行后台服务系统或人员接触时,向我行发送的语音、视频、图片或文字信息,以监督和保障我行为您提供服务的质量。
(5)您可以选择授权我行使用相机(摄像头)、相册及读取设备、外部存储权限,以方便您使用智能文字识别输入、扫码、截图等功能。
(6)您可以选择授权我行访问您的通讯录,以方便您在金融交易或社交场景中快速选择对手方、分享交易结果等。
(7)您可以授权我行调取您使用设备的指纹验证或面容ID验证功能,帮助您在我行网络金融应用中快速完成身份识别、登陆、验证、交易等操作。当您使用指纹验证、面容ID验证时,我行仅收集验证结果,不收集您的生物特征信息。
(8)您可以选择授权我行获取您的手机桌面角标权限,以方便您接收我行为您提供的APP信息推送服务。
(9)我行会收集您的设备型号、操作系统、唯一设备标识符、登录IP地址、操作日志等,以对您的使用环境安全进行监控,保障您的账户、资金安全。
(10)您可以授权我行网络金融应用执行NFC近距离通讯操作(即基于手机NFC硬件的近距离通讯方式,用于与外部设备进行通讯)与蓝牙操作的权限,以使用公民网络身份标识(EID)与手机银行云卡功能。
(11)您可以授权我行监控与改变Wi-Fi连接状态,以用于我行监控您的网络安全防护状态。
(12)您可以授权我行获取、读取、发送短信功能,以使用发送、读取短信验证码等功能。
(13)您可以授权允许我行访问管理文件,用于缓存信息,提高页面加载效率。
(14)您可以授权允许从我行网络金融应用中直接拨打电话,方便联系我行客服进行咨询沟通。
7.当您使用我行网络金融应用时,为了向您提供更便捷高效的服务,我行将在应用中嵌入以下SDK(即提供特定服务的软件开发工具包),在以下SDK中,您需要向我行提供或授权我行收集使用相关服务所需的基础信息,如您拒绝提供或不同意我行收集所需信息,您可能无法使用部分功能或服务,但这不影响您正常使用其他功能或服务。
阿里的移动开放平台SDK:为了向您及时推送服务通知,我行集成使用了阿里的移动开放平台SDK,该SDK需要获取您的手机终端唯一标志信息(IMEI号)、手机型号、系统类型、系统版本、网络类型、SIM卡运营商信息,用于实现App推送服务通知等服务。
公民网络身份标识SDK:为了向您提供公民网络电子身份标识(EID)服务,我行集成使用了公民网络身份标识SDK,该SDK需要通过NFC、短信获取认证过程中需要的信息。
电子社保卡SDK:为了让您更方便快捷地使用电子社保卡服务,我行集成使用了电子社保卡SDK,经您授权后,可通过我行APP跳转到电子社保卡页面。
京东商城SDK:为了让您更方便快捷地使用京东商城服务,我行集成使用了京东商城SDK,经您授权后,可通过我行APP跳转到京东商城页面。
腾讯微信SDK:为了实现您从我行网络金融应用跳转到微信页面,进而使用微信分享服务,我们集成使用了腾讯微信SDK,该SDK需要获取您的手机终端唯一标志信息(IMEI号)。
(二)信息的使用
1.在收集到您的个人信息后,我行将通过技术手段及时对数据进行匿名化处理。您同意我行有权在不泄露您个人信息的前提下对匿名化处理后的数据进行挖掘、分析和使用。我行可能将通过某些功能或服务所收集的信息,在另一功能或服务中用于向您提供特定的产品或服务。例如,我行可能使用您的手机号码以及账户交易信息,为您提供动账通知服务,以便我行向您的手机设备发送账户资金变动通知。或者,我行可能根据所收集的信息向您展示、提供、推送营销活动通知、商业性电子信息或广告等,如您不希望收到此类信息,您可以按照我行提示的方法选择退订。
2.在您授权我行获取并留存您的第三方账号信息后,我行会将您的第三方账号与我行网络金融应用账号进行关联。关联后您将可以通过第三方账号快捷登陆访问我行网络金融应用。并且,我行可能通过您的第三方账号向您提供特定的产品或服务。例如,我行可能通过微信账号向您提供动账通知服务,以便我行通过微信消息向您发送账户资金变动通知。或者,我行可能向您的第三方账号推送营销活动通知、商业性电子信息或广告等。您可以按照我行提示的方法,随时取消与第三方账号的关联,取消关联后我行则不会通过第三方账号向您推送信息。
3.为了让您更安全地使用我行网络金融应用中的相关金融服务,我行可能使用您的信息用于风险防范和诈骗监测等,以预防、发现、调查欺诈、危害安全、非法或违反与我行及我行关联方的协议、政策或规则的行为,以保护您、我行及社会公众的合法权益。
4.您承诺提供的手机号码为实名制登记在本人名下的有效联系方式,并同意授权我行向您手机号码所属的电信运营商和相关第三方查询、核实相关交易发生时手机号码所处的城市地区代码,并进行位置对比,同时同意本人手机号码所属的电信运营商及相关第三方将前述城市地区代码对比结果提供给我行,用作风险识别。
5.为了您更安全、便捷地登录我行网络金融应用,您可以选择我行提供的刷脸登录服务,向我行提供您的脸部图像或视频,以核验您的身份;如您不同意提供前述信息,您也可以选择密码登录等方式。
6.在您使用网络金融应用绑定的银行卡或电子账户进行交易时,我们需对您的身份进行验证,以确保您的账户和资金安全。我们可能会向您提供多种身份验证方式,您可以选择使用您的静态密码、数字证书、短信验证码、生物特征信息等网络金融安全工具完成验证。当安全风险等级提高时,我行可能会提示您进行二次、三次验证。如您不同意提供前述信息,则可能无法完成交易,但不影响您使用我行提供的其他服务。
7.为了保障您的资金安全,您在我行网络金融应用进行重要操作行为(如找回密码等)时,我行有时需要您向我行提供你的身份证明资料,包括姓名、手机号码、证件类型、证件号码、脸部图像及其他在具体业务中基于您的授权而可识别您身份的证明材料。如您不同意提供前述信息,您将无法完成特定操作,但不影响您使用我行提供的其他服务。
8. 根据相关法律法规及国家标准,在以下情形中,我行可能会依法收集并使用您的个人信息无需征得您的同意:
(1)与国家安全、国防安全直接相关的;
(2)与公共安全、公共卫生、重大公共利益直接相关的;
(3)与犯罪侦查、起诉、审判和判决执行等直接相关的;
(4)出于维护您或他人的生命、财产等重大合法权益但又很难得到您本人同意的;
(5)所收集的个人信息是您自行向社会公众公开的;
(6)从合法公开披露的信息中收集个人信息,例如:合法的新闻报道、政府信息公开等渠道;
(7)根据您的要求签订和履行合同所必需的;
(8)用于维护所提供的服务的安全稳定运行所必需的,例如:发现、处置服务的故障;
(9)与履行国家法律法规及行业主管部门有关规定的义务相关的;
(10)法律法规、监管规定的其他情形。
9. 其他
鉴于我行提供的服务是不断更新和发展的,如我行需要使用超出上述范围的个人信息,我行将在使用您的个人信息前征得您的明示同意。此外,第三方主体可能会通过我行网络金融应用向您提供服务。当您进入第三方主体运营的服务页面时,请注意相关服务由第三方主体向您提供。涉及到第三方主体向您收集个人信息的,建议您仔细查看第三方主体的隐私协议。
(三)信息的共享、转让、公开披露
1.共享
我行不会与我行以外的公司、组织和个人共享您的个人信息,但以下情况除外:
(1)在获得您明确同意的情况下共享:获得您的明确同意后,我行会与其他方共享您的个人信息。
(2)与我行关联方或合作方共享:为实现我行向您提供的服务及提升服务质量,我行可能会将您的个人信息和交易信息与我行关联方或合作方(如外包服务商)共享。我行只会共享必要的个人信息、交易信息(包括姓名、证件类型、证件号码、证件影像、设备信息、交易金额、交易对象、交易流水号等),如果我行共享您的除上述必要个人信息以外的其他个人信息或我行的关联方及合作方改变个人信息的使用及处理目的,将再次征求您的授权同意。
(3)在法定情形下的共享:我行可能会根据法律法规规定、诉讼争议解决需要,或按行政、司法机关依法提出的要求,对外共享您的个人信息。
(4)您通过我行网络金融应用购买产品或服务,我行会将与交易有关的必要信息共享给相关产品或服务的提供者,以实现您的交易或服务需求。
2.转让
我行不会将您的个人信息转让给任何其他公司、组织和个人,但以下情况除外:
(1)事先获得您明确的同意或授权。
(2)根据适用的法律法规、法律程序的要求、强制性的行政或司法要求进行的个人信息转让。
(3)在涉及资产转让、收购、兼并、重组或破产清算时,如涉及到个人信息的转让,我行会向您告知有关情况,并要求新的持有您个人信息的公司、组织继续受本协议约束。如变更个人信息使用目的时,我行将要求该公司、组织重新取得您的明确同意。
3.公开披露
我行仅会在以下情况下,公开披露您的个人信息:
(1)获得您明确同意或基于您的主动选择,我行可能会公开披露您的个人信息;
(2)在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,或为保护我行或公众的人身财产安全免遭侵害,我行可能依据法律法规或行政指令等披露关于您的个人信息。
4.事先征得授权同意的例外
根据相关法律法规及监管要求、国家标准,以下情形中,共享、转让、公开披露您的个人信息无需事先征得您的授权同意:
(1)与国家安全、国防安全直接相关的;
(2)与公共安全、公共卫生、重大公共利益直接相关的;
(3)与犯罪侦查、起诉、审判和判决执行等直接相关的;
(4)出于维护您或其他主体的生命、财产等重大合法权益但又很难得到您本人同意的;
(5)您自行向社会公众公开的个人信息;
(6)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
(7)与履行法律法规及行业主管部门规定的义务相关的。
根据法律法规规定,共享、转让经去标识化处理的个人信息,且确保数据接收方无法复原并重新识别个人信息主体的,不属于个人信息的对外共享、转让行为,对此类数据的保存及处理将无需另行向您通知并征得您的同意。
(四)信息的存储
我行会按照法律法规规定,将所收集的您的个人信息存储于中国境内。我们将会按照《中华人民共和国反洗钱法》和《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》等法律法规及监管规定的期限保存您的相关个人信息。
(五)信息的安全
1.我行已使用符合业界标准的安全防护措施保护您提供或授权我行收集的个人信息,防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。我行会采取一切合理可行的措施,保护您的个人信息。
2.请您理解,由于技术水平局限以及可能存在的恶意攻击,有可能出现我行无法合理预见、防范、避免、控制的意外情况。互联网并非绝对安全的环境,请使用复杂密码,并妥善保管您的密码,协助我行保证您的网络金融应用账号及相关账户安全。
3.如发生个人信息安全事件,我行将按照法律法规的要求,及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,或采取合理、有效的方式发布公告。同时,我行还将依据监管规定,上报个人信息安全事件处置情况。
(六)管理您的信息
在您使用我行网络金融应用期间,为了您可以更加便捷地访问和管理您的个人信息,我行为您提供了相应的操作设置,您可以通过我行网络金融应用相关功能,进行操作管理。请您理解,不同操作系统、应用版本之间的操作设置可能存在差异,具体操作步骤请以您设备上的网络金融应用版本所实际展示的为准。
1.删除您的个人信息
您可以在我行网络金融应用中直接清除或删除您的个人信息,包括绑定银行卡、消息记录、缓存记录等。
在以下情况中,您可以向我行提出删除个人信息的请求:
(1)如果我行处理个人信息的行为违反法律法规;
(2)如果我行收集、使用您的个人信息,却未征得您的同意;
(3)如果我行处理个人信息的行为违反了与您的约定;
(4)如果你不再使用我行的产品或服务,或您注销了我行账号;
(5)如果我行不再为您提供产品或服务。
如我行决定响应您的删除请求,我行还将同时通知从我行获得您个人信息的法律主体,要求其及时删除您的个人信息,除非法律法规或监管政策另有规定,或这些主体获得您的独立授权。
2.改变您授权同意的范围或撤回您的授权
您可以通过移动通讯设备(如手机、平板电脑等)中的系统设置改变您授权我行收集个人信息的范围,或通过我行手机银行APP的“设置-关于我们-用户隐私协议”页面撤回您的授权。您也可以通过注销我行网络金融应用账号的方式,撤回我行继续收集您个人信息的全部授权。
请您注意,您注销我行网络金融应用账号的同时,将视同您撤回了对本协议的同意,我行将不再收集相应的个人信息。但您撤回同意的决定,不会影响此前基于您的授权而开展的个人信息收集及使用。
3.注销用户
在我行网络金融应用可支持且您是我行手机银行APP用户的情况下,您可通过我行手机银行App“设置-登录管理-注销通行证”注销您的网络金融应用账号。您注销账号的行为是不可逆行为,一旦您注销账号,我行将不再通过网络金融应用收集您的个人信息,并将删除有关您账号的一切信息,法律法规或监管机构对客户个人信息存储时间另有规定的除外。
如您非我行手机银行App用户,您可以自主选择卸载或停止使用我行网络金融应用,以阻止我行获取您的个人信息。请您注意,如您仅停止使用我行网络金融应用,我行不会注销您的网络金融应用账号,有关您账号的一切信息不会删除。您仍需注销账号方能达到以上目的。
4.响应您的请求
如果您无法通过上述方式访问、更正或删除您的个人信息,或您需要访问、更正或删除您在使用我行服务或功能时所产生的其他个人信息,或您认为我行存在任何违反法律法规或与您关于信息处理的约定的行为,您均可通过本协议中的联系方式与我行取得联系。为了保障安全,我行可能需要您提供书面请求,或以其他方式证明您的身份,我行将在收到您的反馈并验证您的身份后的15个工作日内(情况复杂的可延长至30个工作日)答复您的请求。
此外,根据相关法律法规、监管规定,或按照国家有权机关或监管机关要求,在以下情形中,我行可能无法响应您的请求:
(1)与囯家安全、囯防安全直接相关的;
(2)与公共安全、公共卫生、重大公共利益直接相关的;
(3)与犯罪侦查、起诉、审判和判决执行等直接相关的;
(4)有充分证据表明您存在主观恶意或滥用权利的;
(5)响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
(6)涉及商业秘密的。
(七)我们如何处理未成年人信息
如您为未成年人,我行将不向您提供在线开通电子账户的服务。请您的监护人仔细阅读本协议,我行建议您在征得您的监护人同意的前提下使用我行的服务、向我行提供或授权我行收集您的个人信息。我们只会在法律法规及监管要求允许或者保护未成年人所必要的情况下使用、对外提供所收集的信息。
(八)协议的变更
在相关法律法规发生变化或我行服务发生变动等必要情形下,我行如需对本协议做出修改,将会在我行网络金融应用采用推送通知或发送短信或在我行官方渠道发布公告的方式来通知您。您如不同意新的修改内容,请及时与我行联系或立即停止使用本协议约定的服务,如您选择继续使用相关服务,则视为您已充分阅读、完全同意并接受修改后的协议内容。如客观情况及经营方针变化导致我行需要中断或停止相关服务的,我行将及时进行通知,请您对此表示理解和认同。
(九)如何联系我行
如果您对本协议有任何疑问、意见或建议,请联系我行客服:
大陆地区客服投诉热线: 400-858-8888
台湾地区免费客服投诉热线: 0080-186-3155
投诉受理邮箱: 4008588888@xmbankonline.com
信函渠道: 厦门市思明区湖滨北路101号厦门银行
消费者权益保护部
邮编361012

三、其它
1.本协议的成立、生效、履行、解释及纠纷解决,适用中华人民共和国大陆地区法律,法律无明文规定的,可适用国内通行的金融惯例。
2.本协议条款无论因何种原因部分无效或不可执行,都不影响其他条款的效力。
3.本协议中未尽事宜,按照法律法规和我行相关业务规则及国内通行的金融惯例办理。
4.若您因本协议或使用与本协议有关服务与我行之间发生争议,由双方协商解决,协商不成应通过诉讼方式解决,由厦门银行总行所在地法院管辖。