厦门银行“厦行e企管”用户隐私保护协议
尊敬的厦行e企管用户:我行对《厦门银行“厦行e企管”用户隐私保护协议》进行了更新,完善了信息收集、未成年人信息保护、信息的访问和管理、如何联系我行等部分内容。
在本协议中我行对可能与用户权益存在重大关系的条款和个人敏感信息相关内容,采用了粗体字标注,敬请关注。如对协议内容有疑问,可致电我行客服电话400-858-8888咨询相关内容。如不同意本协议的任何内容,或者无法准确理解相关条款,请不要进行后续操作。
版本发布/更新日期:2024年3月1日
生效日期:2024年3月1日
一、定义
(一)我行:指厦门银行股份有限公司(地址:中国福建省厦门市湖滨北路101号,联系电话:0592-2275338)
(二)“厦行e企管”:厦门银行智能企业手机应用
(三)个人信息:指以电子或者其他方式记录的与已识别或可识别的自然人有关的各种信息,不包括匿名化处理后的信息。
(四)个人敏感信息:指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括:生物识别信息、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的信息。
二、隐私保护
(一)信息的收集
为便于我行向用户提供服务,并保障用户的账户安全,用户同意在使用我行“厦行e企管”应用服务(以下简称“服务”)过程中,同意我行按照如下方式收集用户在使用服务时主动提供或因为使用服务而产生的企业信息、个人信息:
1、当用户注册“厦行e企管”时,需要采集用户本人的手机号码、登录密码,我行将通过发送短信验证码的方式来验证用户身份的有效性并将用户手机号码作为“厦行e企管”的用户唯一标识。如用户拒绝提供该信息,将无法开通或无法正常使用我行提供的服务。
2、当用户使用“厦行e企管”功能或服务时,在下列情形中,用户可能需要向我行提供或授权我行收集相应服务所需的企业信息与个人信息。如用户拒绝提供部分功能或服务所需信息,可能无法使用部分功能或服务,但这不影响用户使用“厦行e企管”提供的其他功能或服务。
(1) “厦行e企管”提供了便捷登录功能,如用户的设备支持指纹或面容功能,可选择开通指纹或面容登录功能。用户需要预先在设备上录入指纹信息或者面容信息,用户在登录“厦行e企管”时需要在设备上完成指纹或面容验证。通过指纹或面容验证进行登录,我行仅接收验证结果,并不收集用户的指纹或面容信息。如用户不想使用指纹或面容验证,仍可通过登录密码验证方式进行登录。
(2) 当用户使用“预约开户”服务时,我行将收集用户的企业名称、证照以及企业法人或财务负责人或经办人的姓名、身份证号码、手机号码、联系方式、个人地址,以便提供线上预约开户服务。如果用户拒绝提供以上信息,我行无法提供预约开户服务。
(3) 当用户使用“转账汇款”功能时,用户需要提供企业名称、结算账号、收款方的名称、银行账号/手机号、收款方开户银行名称,我行将采用用户所选择的密码、指纹、面容、数字证书手段验证用户的身份。此外,我行还会收集企业转账过程中填写的收款人名称、银行账号/手机号、收款方开户银行名称,形成收款人名册,以简化后续的转账操作。如用户拒绝提供本款所列信息,将无法使用转账汇款功能。
(4) 当用户使用“贷款申请”功能时,用户需要提供企业名称、企业证件类型、企业证件号码、申请人姓名、申请人证件类型、证件号、职务以及拟提供的抵质押物(其中包括包括房屋、土地、汽车、机器)、借款入账账号、还款账号、贷款金额、还款金额、贷款期限,我行将采用用户所选择的密码、指纹、面容、数字证书手段验证用户的身份。如用户拒绝提供以上信息,将无法使用贷款申请相关服务功能。
(5) 当用户使用“企业管理”功能时,用户需要提供员工姓名、手机号码、部门、身份证号、邮箱、性别、工号、职务、账号限额,以便提供企业管理功能。如用户拒绝提供以上信息,将无法使用企业管理相关服务功能。
(6) 当用户使用“我的卡包”功能时,用户需要提供持卡人姓名、银行卡号、归属银行,以便提供添加银行卡功能。如用户拒绝提供以上信息,将无法使用我的卡包中的添加银行卡相关服务功能。
(7) 当用户使用“电子回单”功能时,用户需要提供对公账户、交易时间,以便提供电子回单功能。如用户拒绝提供以上信息,将无法使用电子回单相关服务功能。
(8) 当用户使用“结汇申请”功能时,用户需要提供外汇账号、人民币账户、结汇代码、收支交易码,我行将采用用户所选择的密码、指纹、面容、数字证书手段验证用户的身份。如用户拒绝提供以上信息,将无法使用结汇申请相关服务功能。
(9) 当用户使用“移动办公”功能时(如出差、请假、费用报销、差旅报销),我行需要用户提供个人银行卡号、费用明细、差旅事由或请假事由信息。如用户拒绝提供以上信息,将无法使用移动办公功能。
(10) 当用户使用“商旅服务”功能预订机票、火车票或酒店时,用户需要根据国家法律法规及监管要求或服务提供方(票务销售方、酒店、旅行社及其授权的代理方)的要求提供包括用户的证件类型、证件号码(身份证、军官证、护照)、姓名、电话号码。这些订单中将还可能包含用户的行程、酒店地址、预订人证件类型、证件号码、联系人姓名及电话号码信息;用户申请酒店的发票时需将开票信息、配送信息提供给第三方开票供应商和第三方配送供应商以完成开票和配送,我行已要求供应商按照服务协议约定对用户的订单、开票信息和配送信息严格保密。如用户拒绝提供以上信息,将无法使用商旅服务功能。
(11) “厦行e企管”提供了搜索功能方便用户精准地找到所需要的功能或服务。我行会保留用户的搜索关键词和点击数据,以方便用户快捷输入或为用户展示与搜索内容相关联的功能或服务。
(12) “厦行e企管”提供了APP消息离线提醒功能,用户同意本隐私政策后,APP在必要时会开启自启动或关联启动功能。我们会通过“消息中心”,向用户推送平台通知(如:系统公告、待提醒等),用户可以在手机设备“设置”中选择开启/关闭通知权限。当用户开启上述权限即代表授权我们可以收集和使用对应个人信息实现上述功能,用户关闭相应权限即代表取消相应授权,我们则不会继续收集和使用您的相应个人信息,也无法为用户提供相应的功能。
3、当用户使用“厦行e企管”的功能或服务时,在某些特定使用场景下,我行可能会使用具有相应业务资质及能力的第三方服务商提供的软件服务工具包(简称“SDK”)来为用户提供服务,这些SDK将在以下使用“厦行e企管”的场景中收集用户的必要信息:
SDK名称 |
使用场景 |
涉及收集的个人信息字段 |
共享个人信息情况 |
SDK提供方 |
小米推送 SDK、米聊SDK |
APP推送服务 |
设备标识OAID和加密的Android_ID、IDFV、IEMI、IMSI、WIFI MAC地址、当前运行进程、应用包名、版本号和运行状态、设备厂商、设备型号、设备内存、操作系统版本、小米推送SDK版本、设备归属地(国家或地区)、SIM卡运营商名称、当前网络类型(使用频率为触发相关业务时获取)。 当APP应用停止时,为了继续为您提供推送功能,我们将固定分钟获取您的IP地址、IMEI、Android_ID。 |
无 |
小米科技有限责任公司 |
华为推送 SDK |
APP推送服务 |
手机终端唯一标志信息(IMEI 号)、手机型号、系统类型、系统版本、网络类型、设备APP列表信息、MAC地址(使用频率为触发相关业务时获取)。 |
无 |
华为终端有限公司及其关联公司 |
OPPO推送SDK |
APP推送服务 |
手机终端唯一标志信息(IMEI 号)、手机型号、系统类型、系统版本、网络类型、设备APP列表信息、MAC地址、外置存储权限(使用频率为触发相关业务时获取)。 |
无 |
OPPO广东移动通信有限公司 |
魅族推送SDK |
APP推送服务 |
手机终端唯一标志信息(IMEI号)、手机型号、系统类型、系统版本、网络类型、设备APP列表信息、MAC地址、运营商信息(使用频率为触发相关业务时获取)。 |
无 |
魅族通讯设备有限公司 |
蚂蚁消息推送SDK |
APP推送服务 |
手机终端唯一标志信息(IMEI号)、IMSI、手机型号、系统类型、系统版本、网络类型、设备APP列表信息、MAC地址、运营商信息(使用频率为触发相关业务时获取)。 当APP应用停止时,为了继续为您提供消息推送功能,我们需要获取您的IP、IMEI、Android_ID信息。 |
无 |
蚂蚁科技集团股份有限公司 |
高德地图SDK |
聊天、搜索附近网点、使用安全硬件确认支付 |
手机终端唯一标志信息、设备信息、系统定位权限、读写外部存储文件权限、IMSI、android id、WIFI MAC地址、网络信息(Wi-Fi信息)、位置信息、设备标识信息(MAC地址)、设备传感器信息、外部存储设备、运营商信息、当前运行进程、屏幕参数(使用频率为触发相关业务时获取)。 |
无 |
高德软件有限公司 |
腾讯地图SDK |
聊天、搜索附近网点、使用安全硬件确认支付 |
手机终端唯一标志信息、设备信息、位置信息、系统定位权限、读写外部存储文件权限。 当APP前后台静默情况下固定分钟获取您的位置信息,为您提供附近网点服务功能(使用频率为触发相关业务时获取)。 |
无 |
深圳市腾讯计算机系统有限公司 |
微信支付 |
商旅支付服务 |
设备标识信息(设备型号、系统版本、设备唯一标识),支付订单信息(使用频率为触发相关业务时获取)。 |
无 |
深圳市腾讯计算机系统有限公司 |
微信分享 |
回单分享 |
设备标识信息(设备型号、系统版本、设备唯一标识、系统类型),收集并向微信APP传输用户在第三方应用中主动选择的图片或内容(使用频率为触发相关业务时获取)。 |
无 |
深圳市腾讯计算机系统有限公司 |
微信开发平台、微信SDK |
预约开户 |
设备标识信息、安装微信的状态(使用频率为触发相关业务时获取)。 |
无 |
腾讯科技(深圳)有限公司 |
支付宝支付 |
商旅支付服务 |
设备标识信息(设备型号、系统版本、设备唯一标识、系统类型)、ICCID、 IMEI、 IMSI、Android id、网络信息、SSID、BSSID、MAC地址、支付订单信息(使用频率为触发相关业务时获取)。 当APP前后台静默情况下固定分钟获取您的IP、MAC、WIFI BSSID、WIFI SSID、设备运行应用列表、WIFI列表、当前运行程序、当前运行应用进程,为您提供商旅支付服务(使用频率为触发相关业务时获取)。 当APP应用停止时,出于用户安全考虑,我们会固定分钟获取当前设备运行应用列表,用于业务安全风险提醒。 |
无 |
阿里云计算有限公司 |
mPaaS SDK |
安全加密、浏览器 |
设备标识信息(存储权限、设备型号、系统版本、设备唯一标识、系统类型)、WIFI MAC地址、IMSI、当前运行应用进程、当前运行程序(使用频率为触发相关业务时获取)。 当APP应用停止时,出于用户安全考虑,我们需要获取您的IP、IMEI、Android_ID信息 |
无 |
蚂蚁科技集团股份有限公司 |
数字证书SDK |
U宝管理、手机U宝认证 |
手机终端唯一标志信息(IMEI 号)、设备型号、系统版本和手机型号信息(使用频率为触发相关业务时获取)。 |
无 |
国民认证科技(重庆)有限公司 |
飞天UKey SDK |
U盾支付 |
蓝牙信息、定位信息(使用频率为触发相关业务时获取)。 |
无 |
飞天诚信科技股份有限公司 |
活体检测SDK |
人脸识别、活体检测 |
人脸信息(使用频率为触发相关业务时获取)。 |
贷款、数字人民币开通、U宝软证书申请等相关业务需要将用户人脸图片送给中国人民银行或中华人民共和国公安部进行身份核验比对 |
北京旷视科技有限公司 |
爱加密SDK |
越狱检测、安全检测等 |
设备标识信息(存储权限、设备型号、系统版本、设备唯一标识)(使用频率为触发相关业务时获取)。 |
无 |
北京智游网安科技有限公司
|
阿里聚数据风控SDK |
互联网业务安全风险提醒 |
设备标识信息(设备型号、系统版本、设备唯一标识、系统类型)、Android ID、IMSI(使用频率为触发相关业务时获取)。 当APP后台静默情况下固定分钟获取您的设备运行应用列表,用于业务安全风险提醒。 |
无 |
阿里巴巴(中国)有限公司 |
OAID SDK |
获取设备信息 |
设备制造商、设备型号、设备品牌、设备网络运营商名称、APP包名及签名信息(使用频率为触发相关业务时获取)。 |
无 |
中国信息通信研究院 |
阿里fastjson |
提升应用 JSON 格式字符串的解析效率 |
无 |
无 |
阿里巴巴(中国)有限公司 |
魅族云 |
APP推送服务 |
手机终端唯一标志信息(IMEI 号)、手机型号、系统类型、系统版本、网络类型、设备APP列表信息、MAC地址(使用频率为触发相关业务时获取)。 |
无 |
魅族通讯设备有限公司 |
优酷SDK |
上传视频 |
设备标识信息(存储权限、设备型号、系统版本、设备唯一标识、设备机型)(使用频率为触发相关业务时获取)。 |
无 |
优酷信息技术(北京)有限公司 |
阿里UC崩溃SDK |
崩溃信息收集 |
设备标识信息(存储权限、设备型号、系统版本、设备唯一标识、设备机型),崩溃日志(使用频率为触发相关业务时获取)。 |
无 |
阿里巴巴(中国)有限公司 |
UC浏览器服务SDK |
H5浏览体验功能 |
设备信息、网络连接信息、当前正在运行进程、访问精确位置、访问大概位置、修改/删除SD卡中的内容、读取SD卡上的内容(使用频率为触发相关业务时获取)。 |
无 |
优视科技(中国)有限公司 |
腾讯浏览服务SDK |
H5浏览体验功能 |
IMSI、bssid、MAC地址、WIFI信息、IMEI、手机样式、iccid、任务列表、运行中的进程信息(使用频率为触发相关业务时获取)。 |
无 |
深圳市腾讯计算机系统有限公司 |
声网音视频SDK |
读取SD卡上的内容、访问相机、访问大概位置、读取手机状态和身份、录音、访问精确位置、修改/删除SD卡中的内容、查看网络状态、查看 WLAN 状态、当前正在运行进程 |
无 |
上海兆言网络科技有限公司 |
|
Okhttp、APPache |
系统开发 |
无 |
无 |
以上第三方SDK信息收集项说明内容由SDK所属第三方服务商提供,本协议仅做转述。请注意,对于第三方SDK收集的信息,由第三方服务商承担保密责任,详情请见第三方服务商的隐私保护政策或隐私保护协议。
如用户不同意第三方SDK收集前述信息,可以关闭用户手机设置中“厦行e企管”APP的对应权限或拒绝使用“厦行e企管”对应场景的功能或服务,但不影响用户正常使用“厦行e企管”的其他功能或服务。
4、为了向用户提供更加准确、便捷的服务,提升服务体验、改进服务质量,或为尽可能防范风险,我行将会收集用户反馈意见、建议时提供的信息,收集用户使用“厦行e企管”功能或服务的类别、方式和操作信息,我行会对这些信息进行统计、加工分析,并会根据相关信息对“厦行e企管”提供的服务或功能进行优化和改进。以上统计信息不包含用户的任何身份识别信息。
5、为了维护“厦行e企管”业务系统的正常运行,优化用户体验及保障企业交易和资金安全,我行会收集用户手机设备型号、操作系统、APP版本号、登录IP地址、IMEI码、当前正在运行进程、WIFI MAC地址、android id、安装应用信息、操作日志信息。如用户不同意我行收集前述信息,将无法开通或无法正常使用我行提供的服务。
6、以下情形中,用户可选择是否授权我行收集、使用其个人信息。如用户拒绝授权,将无法使用相关功能或服务,但这不影响用户正常使用我行其他功能或服务:
(1) 存储权限,用于缓存用户在使用我行服务过程中产生的文本、图像、视频内容,以及进行APP升级、从本地上传工资单、上传头像、聊天发送文件、上传审批附件等对用户手机设备存储进行读写的操作。如用户拒绝授权,上述功能将无法正常使用。
(2) 摄像头,用于发票识别、回单扫描、二维码识别、人脸识别、设置头像、录像和拍照,在扫一扫、即时通讯、视频会议、人脸识别登录/转账/支付、头像设置中使用。如用户拒绝授权,上述功能将无法使用。
(3) 相册,用于上传照片设置用户的头像、分享功能。我行获得的图片信息,将加密后存储于数据库中。如用户拒绝授权,上述功能将无法使用。
(4) 麦克风,在语音客服场景中使用麦克风进行录音。如用户拒绝授权,上述功能将无法使用。
(5) 指纹识别,在快捷登录、生物识别转账的过程中,我行将借助用户手机设备中的指纹识别功能进行身份验证。如用户拒绝指纹识别授权,将无法使用指纹方式验证,但仍然可以采用其他方式使用上述功能。
(6) 写入设置和修改声音设置,用于专门设置APP新消息通知的方式和提示音类型。如用户拒绝该项授权,将默认按用户移动设备中有关声音的设置进行APP新消息通知。
(7) 手机通讯录,在手机号转账、维护企业通讯录的过程中,我行将读取用户的手机通讯录方便用户快速选取电话号码。如用户拒绝授权,上述功能仍可以使用,但需要手工输入手机号码。
(8) 地理位置,获取用户当前地理位置,主要用于考勤打卡、网点服务、数字安全证书服务,我行系统后台需要保存用户交易时的位置信息。APP后台静默情况下固定分钟获取您的位置信息;如用户拒绝授权,上述功能可能无法正常使用。
(9) 网络通讯,用于与服务端进行通讯。我行系统后台保存客户交易时所使用设备的网络信息,包括IP、端口信息。如用户拒绝授权,企业手机银行所有功能无法使用。
(10) 蓝牙,用于通过蓝牙将客户手机与安全硬件设备连接并交互。如用户拒绝授权,无法通过蓝牙激活安全硬件,用户需要通过其他方式实现安全认证。
(11) 剪切板,用于转账快捷跳转功能,我行系统后台不保存用户的剪切板内容。如用户拒绝授权剪切板权限,我行手机银行将不读取剪切板内容,用户无法使用上述功能。
(12) 设备信息权限,用于A 运行、网络请求时,获取用户的设备信息和网络类型。如用户拒绝授权设备信息权限,我行手机银行将不获取设备信息。
(13) 检索当前运行的应用程序,用于APP 运行、网络请求、账号注册及登录等安全防护,同时收集设备标识符(IMEI、MAC、BSSID、SSID、Android ID),判断应用是否在前台。如用户拒绝授权检索当前运行的应用程序,我行手机银行将不获取当前运行的应用程序信息。
上述功能需要用户在设备中向我行开启存储、相机(摄像头)、相册、麦克风、指纹识别、写入设置和修改声音设置、手机通讯录、手机短信、地理位置(位置信息)、网络通讯、蓝牙、剪切板、设备信息、检索当前运行的应用程序的访问权限,以及实现这些功能所涉及的信息收集和使用。用户开启这些权限即代表用户授权我行可以收集和使用这些信息来实现上述功能。用户可在设备中取消以上授权,取消授权后,我行将不再继续收集和使用这些信息,但同时也不再提供上述与这些授权所对应的功能。
7、当用户在“厦行e企管”进行人脸识别以核实身份时,我行会通过用户手机摄像头采集用户的人脸信息,加密后存储于系统后台数据库,用于业务办理过程辅助识别和核实客户身份。对于某些品牌或型号的设备终端自身的本地生物特征认证功能,如面容ID、指纹功能,其信息由设备终端提供商进行处理,我行不留存用户应用设备终端采集的面容或指纹信息。
8、当用户在“厦行e企管”进入网点位置导航时,我行会根据用户选择的地图应用进行唤醒。
9、其他
我行在向用户提供其他业务服务的过程中,如需采集用户的其他个人信息时会另行说明信息收集的范围与目的,在征得用户同意后才收集提供服务所必要的信息。
上述收集用户的生物识别信息(指纹、面容、头像、图像、视频、录音)、账号信息(结算账号、银行卡号、银行账号、入账账号、还款账号、外汇账号、人民币账户)、鉴别信息(密码、数字证书)、身份信息(身份证件号码)、行踪轨迹(行程、酒店地址、地理位置、位置信息)、通讯信息(手机通讯录、手机短信)及不满十四周岁未成年人的信息属于敏感个人信息,一旦泄露或者非法使用,可能导致用户的人格尊严受到侵害或者人身、财产安全受到危害。我们承诺对用户的敏感个人信息严格保密,并按照国家法律法规规定,采用加密、脱敏、访问控制等更为严格的管理机制保护敏感信息的数据安全。
(二)信息的使用
1、对于收集到的用户信息,我行将通过技术手段对数据进行匿名化处理,匿名化的信息将无法识别信息主体,在不泄露用户信息的前提下,我行有权对匿名化后的用户信息进行分析和利用。
2、用户同意我行通过某些服务获得的信息可能会被我行用于行内其他服务,例如:厦行e企管的用户可能会收到我行特定内容的信息推送。如用户不希望接收此类信息,可按照我行推送信息界面中提示的方法选择退订。
3、为了确保服务的安全,帮助我行更好地了解“厦行e企管”的运行情况,我行有权记录相关信息,包括但不限于用户使用“厦行e企管”的频率、性能、行为数据。除法律法规另有规定或有权机关、监管机构另有要求或本隐私保护协议或业务服务协议另有约定外,我行不会将用户的相关信息提供给任何机构或个人。
4、我行有权将用户信息用于安全防范和诈骗监测,以预防、发现、调查欺诈、危害安全、非法的行为或者违反与我行的协议、政策的行为,以保护用户、我行及社会公众的合法权益。
(三)未成年人信息保护
1.“厦行e企管”为企业APP,涉及企业资金安全。未成年人使用我行服务,必须在其父母或者其他监护人的监护下进行。我行将根据国家相关法律法规的规定保护未成年人的个人信息的保密性及安全性。
2.如用户为未成年人,须由其父母或监护人阅读本隐私保护协议,并在征得其父母或监护人同意的前提下使用“厦行e企管”所提供的服务或提供个人信息。如用户为不满14周岁的未成年人,用户的个人信息都属于敏感个人信息,我行收集个人信息将征得未成年用户父母或者其他监护人的明示同意。对于经父母或监护人同意而收集的个人信息,我行只会在受到法律允许、父母或监护人明确同意的情况下使用。如未成年用户父母或监护人不同意用户按照本协议使用我行服务或向我行提供个人信息,请立即终止使用本行服务并及时通知我行,以便我行采取相应的措施。
3.如您为未成年人用户的父母或监护人,当您对使用我行服务过程中有关未成年人用户的个人信息处理存在疑问时,请通过本协议中的联系方式联系我行。
三、信息的共享、转让和公开披露
(一)共享
我行不会与本行以外的公司、组织或个人共享用户的个人信息,但是以下情况除外:
1、在事先获取用户明确同意的情况下共享。
2、获得单独同意情形下的共享。如业务需要对外共享用户的个人信息,在获得用户单独同意后,我行会向第三方共享用户的个人信息,并向用户告知第三方个人信息处理者的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类。
3、在法定情形下的共享:我行可能会根据有关法律法规、诉讼争议解决需要,或按有权机关、监管机构提出的要求,对外共享用户的个人信息。
(二)转让
我行不会将用户的个人信息转让给任何公司、组织和个人,但以下情况除外:
1、事先获得用户明确的同意或授权;
2、根据适用的法律法规、法律程序的要求,强制性的行政、监管或司法要求,必须转让的情况。
3、根据法律法规、监管规定和商业惯例,在合并、收购、资产转让等类似交易中,如涉及到个人信息转让,我行会要求新的持有用户个人信息的公司、组织继续受本隐私保护协议的约束,或要求该等公司、组织重新向用户征求授权同意。
(三)公开披露
我行不会公开披露用户的个人信息,如确需披露,我行会告知披露个人信息的目的、类型,获取用户的单独同意。涉及敏感信息,除告知上述要素外,还会告知用户敏感信息的内容,处理敏感个人信息的必要性以及对用户个人权益的影响,并事先征得用户的明示同意。但以下情况除外:
1、获得用户明确同意,或基于用户的主动选择;
2、若我行认为用户存在违法违规或严重违约或违反我行相关规定的情况,或为保护我行或公众的合法权益免遭侵害,我行可能会依据法律法规或我行相关规定披露用户信息,包括但不限于相关违法违规行为以及我行已采取的措施等。
3、法律法规另有规定、有权机关、监管机构、我行上市的证券交易所另有要求的。
(四)征得用户授权同意的例外
根据相关法律法规、监管规定,在以下情形中,我行共享、转让、公开披露用户信息无需征得用户授权同意:
1、与国家安全有关的;
2、与公共安全、公共卫生、重大公共利益有关的;
3、与犯罪侦查、起诉、审判和判决执行有关的;
4、出于维护用户或公众生命或财产安全,但又很难得到用户本人同意的;
5、用户自行向公众公开信息的;
6、从合法公开披露的信息中收集用户信息的,例如通过合法的信息报道、政府信息公开等渠道;
7、法律法规另有规定、有权机关或监管机构另有要求的。
根据法律规定,共享、转让经去标识化处理的用户信息,且确保数据接收方无法复原并重新识别用户信息主体的,不属于信息的共享、转让或公开披露行为,对此类数据的保存和处理无需另行征得用户授权同意。
四、信息的存储
我行会按照法律法规规定以及您的授权,将所收集的用户的个人信息存储于中华人民共和国境内。保存期限为本协议生效之日起至用户与我行业务关系终结之日另加五年。如法律、行政法规、政府规章、监管规范对个人信息资料有更长保存期限要求的,遵守其规定。待保存期限届满后,我行将采取技术手段从终端设备、信息系统内去除个人信息,使其不可被检索、访问,或按照我行内部管理规定删除前述信息;当删除从技术上难以实现时,我行将会对前述信息停止除储存和采取必要的安全保护措施之外的处理。
五、信息的安全
我行努力为用户的信息安全提供保障,防止信息丢失、不当使用或未经授权的访问和披露。
1、我行将在合理的安全水平内使用各种安全保护措施,以保障信息的安全。例如,我行会使用加密技术、匿名化处理等手段保护用户信息。
2、我行已建立专门的管理组织、流程和制度,以保障信息安全。例如我行严格限制访问信息的人员范围,要求有关人员遵守保密义务。
3、若发生个人信息泄露等安全事件,我行会启动应急预案,阻止安全事件范围扩大。
六、信息的访问和管理
1、除法律法规规定以外,用户有权随时登录“厦行e企管”进入个人中心访问本人的个人信息,并可以录入或修改本人头像、性别、邮箱和座机。其他个人信息(包括姓名、所在公司、部门、属性、工号、职务、手机号码)由企业管理员进行管理,普通员工用户可向企业管理员申请更正或删除其中的部分信息(企业管理员登录厦行e企管APP,进入首页,点击“消息-通讯录-选择用户-编辑”进行用户个人信息更正或删除操作)。
2、用户可自行在“厦行e企管”的产品与/或服务页面中直接清除或删除的信息,包括绑定银行卡、消息记录、缓存记录。
在以下情形中,用户可以联系企业账户开户行或者拨打我行客户服务热线向我行提出删除个人信息的请求:
(1) 如果我行处理个人信息的行为违反法律法规。
(2) 如果我行收集和使用的用户个人信息不符合本隐私保护协议所述授权例外情形,却未征得用户的同意。
(3) 如果我行处理个人信息的行为违反了与用户约定。
(4) 如果用户不再使用我行的产品或服务,或注销了厦行e企管用户。
(5) 如果我行不再为用户提供产品或服务。
如我行决定响应用户的个人信息删除请求,我行还将同时通知从我行获得用户个人信息的实体,要求其及时删除,除非法律法规或监管政策另有规定,或这些实体获得用户的独立授权。
3、企业用户注销账号的方式如下:普通员工用户可登录厦行e企管APP自行申请用户注销(登录厦行e企管APP,点击“我的-设置-账号安全-注销用户”进行注销操作),企业管理员用户注销应按厦行e企管业务服务解约的操作流程和要求前往我行开户网点办理。
4、企业用户注销账号是不可逆行为,一旦用户注销账号,我行将不再通过“厦行e企管”收集用户个人信息,但用户注销账号前使用我行服务期间提供或产生的信息我们将按照前述第四款规定进行保存。
5、企业用户可以通过手机系统权限设置改变部分授权我行继续收集个人信息的范围或撤回授权。用户也可以通过注销“厦行e企管”用户的方式,撤回我行继续收集用户个人信息的全部授权。但用户撤回授权的决定,不会影响此前基于用户授权而开展的个人信息处理活动的效力。
6、企业用户有权获取在我行存放的个人信息副本。如用户需要获取我行收集的本人个人信息副本,请拨打我行全国统一客户服务热线:400-858-8888。在符合相关法律规定且技术可行的前提下,我行承诺将在收到请求并验证身份后15个工作日内完成核查和处理。
7、企业用户如无法通过上述方式访问、更正或删除用户个人信息(含备份数据以及已注销账户),或用户认为我行存在任何违反法律法规或本协议的情形,均可通过本协议中的联系方式与我行联系并申请及时响应。为了保障信息安全,我行可能要求用户提供书面请求,或以其他方式证明企业用户的身份,我行承诺将在收到请求并验证身份后15个工作日内完成核查和处理。
但根据相关法律法规、监管要求等规定,以下情形中遇到国家有权机关或者监管机关要求的,或者存在以下约定其他情形的,我行将可能无法响应用户的请求:
(1)与国家安全、国防安全相关的。
(2)与公共安全、公共卫生、重大公共利益相关的。
(3)与犯罪侦查、起诉、审判和判决执行等相关的。
(4)有充分证据表明用户存在主观恶意或滥用权利的。
(5)响应用户请求将导致用户或其他个人、组织的合法权益受到严重损害的。
(6)涉及我行或第三方商业秘密的。
七、条款的更新与通知
1、根据国家法律法规、监管政策变化及服务运营需要,我行有权不定期对本协议进行修改。更新内容将提前五个工作日在“厦行e企管”客户端或我行官方网站上公告,并自公告载明的生效日期开始生效。用户应不时关注相关公告、提示信息及协议、规则等相关内容的变动。本协议更新后,“厦行e企管”将在登录页提示用户再次确认同意。
2、如企业用户不同意新的修改内容,请不要点击“同意”,并及时与我行联系、停止使用本协议约定的服务。若企业用户在协议生效日前未提出异议并且继续使用本服务的,视为企业用户同意新的修改内容。
八、协议的法律适用及管辖
1、本协议的成立、生效、履行、解释及纠纷解决,适用中华人民共和国大陆地区法律、行政法规、最高人民法院的司法解释以及中国人民银行、银行业监管机构及国家外汇管理局的规章、规定和命令(以下简称“法律法规”)。
2、与本协议有关的一切争议,应首先协商解决;协商不成的,应交由协议任何一方有管辖权的人民法院诉讼解决。
3、本协议无论因何种原因部分无效或不可执行,都不影响其他条款的效力。
4、本协议经用户点击或勾选同意/确认/接受后发生法律效力。
九、如何联系我行
1、如用户对本协议或个人信息的相关事宜有任何问题、意见或建议,请通过以下渠道或厦行e企管APP线上客服进行咨询、反映或投诉。受理用户的咨询、反映或投诉后,我行会及时进行处理,并承诺在15个工作内给予答复,请保持接收渠道畅通。
大陆地区客服投诉热线:400-858-8888
台湾地区客服投诉热线:0080-186-3155
投诉受理邮箱:4008588888@xmbankonline.com
注册(联系)地址:厦门市思明区湖滨北路101号厦门银行
信函渠道:厦门市思明区湖滨北路101号厦门银行
消费者权益保护部
邮编361012
2、如果用户对我们的回复不满意,或者认为我行对个人信息的处理行为损害个人合法权益,还可以向监管机构进行投诉。