厦门银行线上渠道用户隐私保护政策

本版发布日期：2024年01月12日

生效日期：2024年01月12日

 

尊敬的用户，厦门银行股份有限公司（以下简称“我行”）十分重视您的隐私保护和个人信息安全。除法律、行政法规另有规定外，我行将在您同意本政策条款后，遵循合法、正当、必要和诚信原则处理您的个人信息。对于我行所收集、存储的您的个人信息，我行承诺将依法采取相应的技术措施和其他必要措施来防止信息的泄露、篡改、丢失，保障您的个人信息安全。

我行将依据法律法规的规定和本政策的约定处理和保护您的个人信息，请您务必认真阅读本政策，确保对本政策条款的含义及相应的法律后果已全部知晓并充分理解，尤其是字体加黑加粗的条款。如您不同意本政策的任意内容或者无法准确理解相关条款含义的，请不要进行后续操作。如有疑问，请您致电厦门银行服务热线400-858-8888（大陆地区）或0080-186-3155（台湾地区）进行详细询问和了解。在我行已经应您的要求就本政策中与您有重大利害关系的条款（包括但不限于收集信息的目的、方式、内容，信息的使用范围，争议解决方式等条款）作了详尽的提示和说明后，请您在我行线上渠道相关页面勾选或点击同意本政策。您在勾选或点击同意本政策后，视为您已知悉与您有重大利害关系的条款，并同意本政策所有条款内容，自愿接受本政策约束，并承担由此导致的一切法律后果。

一、定义

（一）线上渠道：指我行依托互联网、通讯技术和计算机系统等为您提供金融服务的平台，包括：个人网上银行和个人手机银行移动端（APP、小程序、H5）应用。

（二）线上渠道账号：指您注册成为我行线上渠道的用户时所生成的账号。

（三）线上渠道安全工具：指当您在线上渠道中使用相关金融服务时，用于识别、登录、验证您的身份、确权、交易等指令操作的认证工具，包括但不限于静态密码、网银盾、动态令牌、SIMeID贴膜卡、短信口令、生物识别信息（含人脸信息）、指纹、面容，当您进行指纹或面容验证时，我们仅收集验证结果，并不收集您的生物特征信息。

（四）我行关联方：指根据《企业会计准则第36号》认定的我行的关联企业。

（五）我行合作方：指与我行所提供的金融服务有业务合作的公司。

（六）个人信息：指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开、删除等。

（七）敏感个人信息：指一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息。

二、信息的收集和使用

（一）信息的收集

在您使用我行线上渠道中相关金融服务的过程中，为向您提供线上渠道金融服务，我行会按照如下方式收集您在使用服务时主动提供或因为您使用服务而产生的信息，用以向您提供服务、优化我行的服务以及保障您线上渠道账号和相关银行卡账户/电子账户的安全。

1．当您注册成为我行个人手机银行用户时，您需要提供您本人的手机号码，我行将提供发送短信验证码的方式来验证您的身份是否有效。您需提供身份基本信息多重交叉验证后方可使用我行个人手机银行的部分服务（包括转账汇款、账户管理、财富管理、个人贷款、信用卡、生活服务、设置等），如果您需要使用此类服务，则可能需要提供您本人姓名、有效身份证件的种类和号码、银行卡卡号、手机号码以完成身份基本信息多重交叉验证。同时，为了验证您提供信息的准确性和完整性，我行将通过内外部验证渠道对您的身份信息（姓名、有效身份证件的种类和号码）、银行卡信息（银行卡卡号）、手机号码进行验证，外部验证渠道包括但不限于政府部门数据库、商业银行信息系统及商业化数据库等。

2．当您注册成为我行个人网银用户时，您需要提供您的身份基本信息、银行卡信息，包括姓名、性别、住址、联系方式、有效身份证件的种类和号码、银行卡卡号、银行卡预留手机号以完成身份基本信息多重交叉验证，后方可使用我行网银的基础服务（包括转账汇款、账户管理、资金归集、缴费支付、财富管理、个人贷款、网上支付、信用卡、客户服务、安全中心）。同时，为了验证您提供信息的准确性和完整性，我行将通过内外部验证渠道对您的身份信息（姓名、有效身份证件的种类和号码）、银行卡信息（银行卡卡号）、手机号码进行验证，外部验证渠道包括但不限于政府部门数据库、商业银行信息系统及商业化数据库等。

3．当您使用我行线上渠道功能或服务时，在下列情形中，您可能需要向我行提供或授权我行收集相应服务所需的个人信息。如您拒绝提供部分功能或服务所需信息，您可能无法使用部分功能或服务，但这不影响您正常使用我行线上渠道的其他功能或服务。

（1）您登录我行个人手机银行APP时，我行需要您提供用户名、登录密码或手势密码进行有效性核验，同时可能采用验证银行卡交易密码、短信验证码、动态令牌和人脸识别手段以便于验证您的身份。如您忘记登录密码需要重置时，我行将根据您所选择场景的需要验证您的身份信息，包括手机号码、姓名、证件类型、证件号码、银行卡卡号、银行卡取款密码、动态令牌。我行还会收集设备信息用于硬件绑定和登录安全加固。如您不提供以上信息，您将无法登录或者找回密码，但这不影响您正常使用未登录情况下可用的功能或服务。您可以通过我行个人手机银行APP“我的-设置-手势登录”开启或关闭手势登录功能。如您需修改登录密码，我行需要验证您的原登录密码和手机号码。如您不提供以上信息，您将无法修改登录密码，但这不影响您正常使用我行线上渠道的其他功能或服务。

（2）为了让您更安全、便捷地使用登录服务，如您的设备与我行个人手机银行APP版本均支持指纹或面容功能，您可选择开通指纹或面容登录功能，通过在您的设备上完成指纹或面容验证进行登录。我行仅接收验证结果，并不收集您的指纹或面容信息。如您不想使用指纹或面容验证，仍可通过其他方式进行登录。您可以通过我行个人手机银行APP“我的-设置-登录管理-指纹/面容登录”开启或关闭指纹/面容登录功能。

（3）当您在使用我行线上渠道开通电子账户（如有）或绑定银行卡时，您需按照《人民币银行结算账户管理办法》《金融机构客户尽职调查和客户身份资料及交易记录保存管理办法》等相关法律法规的要求，提供/更新您的身份基本信息、银行卡信息，包括姓名、性别、国籍、工作单位、职业、住址、联系方式、有效身份证件的种类、号码和有效期限、发证机关、银行卡卡号、银行卡预留手机号、银行卡有效期、人脸信息。我行将通过内外部验证渠道对您的身份信息、银行卡信息进行验证，外部验证渠道包括但不限于政府部门数据库、商业银行信息系统及商业化数据库等。如您不提供前述信息或验证信息不通过，您将无法使用我行提供的此类服务，但这不影响您正常使用其他功能或服务。

（4）根据《中华人民共和国反洗钱法》等相关法律法规及监管要求，我行将适时提示您提供有效身份证件的彩色影印件或照片以供我行核对并留存；如您不提供前述彩色影印件、照片或不同意我行留存，或身份影像核对不通过，您将无法使用与监管要求相关的部分服务，但这不影响您正常使用其他功能或服务。

（5）我行将在获得您授权的情况下，收集并留存您的第三方账号相关信息，包括微信账号、微信openid、微信unionid、微信头像、微信昵称，如您不同意授权我行收集并留存前述信息，您将无法使用与第三方账号相关的服务，但这不影响您正常使用其他功能或服务；您可以通过我行个人手机银行APP“设置-第三方账号设置”取消关联操作。

（6）当您通过我行线上渠道使用支付、转账交易服务时，您需要向我行提供或授权我行收集您的用户信息和交易信息，包括姓名、手机号、身份证号、交易账户、交易金额、交易时间、交易对手名称、交易对手账号、交易对手手机号、交易对手开户行、IP地址、MAC地址、商品信息，同时可能采用线上渠道安全工具验证您的身份，如您不提供或不同意我行收集前述信息，您将无法使用支付、转账交易服务，但这不影响您正常使用其他功能或服务。

（7）当您在我行线上渠道进行生活缴费业务（含水费、电费、燃气费、有线电视费、固定话费、物业费、社保费、公租房房租）缴费时，您需按照具体页面要求提供必要的缴费信息，包括缴费地区、缴费号码、缴费单位、缴费金额，我行将根据您提供的缴费信息，向相应的缴费机构查询对应的账单信息，包括户名、户号地址、可用余额、缴费序列号、欠费金额、缴费期限，以便您确认并准确缴费。同时，我行会要求缴费机构保密您的个人信息。另外，您可以使用自动代缴服务，授权我行使用您已留存的缴费信息，用于查询您的账单，并使用您指定的银行卡完成缴费。如您不提供相关缴费信息，我行将无法向您提供该服务。

（8）当您在我行线上渠道进行税费缴交时，您需按照具体页面要求提供必要的缴费信息，包括缴费地区、征收机关代码、纳税人识别号、缴税凭证序号，我行将根据您提供的缴费信息，向相应的缴费机构查询对应的缴费信息，包括缴费金额、付款人账号、付款人名称，以便您确认并准确缴费。同时，我行会要求缴费机构保密您的个人信息。如您不提供相关缴费信息，我行将无法向您提供该服务。
  （9）当您在我行线上渠道进行交通罚款缴交时，您需按照具体页面要求提供必要的缴费信息，包括缴费地区、缴费项目、处罚书编号，我行将根据您提供的缴费信息，向相应的缴费机构查询对应的缴费信息，包括缴费金额、付款人账号、付款人名称，以便您确认并准确缴费。同时，我行会要求缴费机构保密您的个人信息。如您不提供相关缴费信息，我行将无法向您提供该服务。

（10）当您在我行线上渠道办理一键绑卡服务时，您需要同意并授权非银行支付机构将您拟签约开通快捷支付服务的本人银行卡账号、开户户名、开户证件号码、在厦门银行预留的手机号等身份认证要素信息通过合法清算机构发送至我行进行查询、核验与签约。您在开通快捷支付业务时，我行将发送短信验证码至您在厦门银行的预留手机号上，您需要输入短信验证码完成身份验证。验证通过后，我行将为您签约的银行卡开通快捷支付服务，您方可继续完成您指定的银行卡与您此时登录的非银行支付机构账户的关联。我行承诺对您签约信息保密，但法律法规和规章另有规定或监管部门等有权机关另有要求的除外。如您不同意上述授权要求，我行将无法向您提供该服务。

（11）当您在我行个人手机银行APP上进行证件更新时，我行将需要您提供身份证件正反面信息、人脸信息进行有效性核验。如您不提供上述信息，我行将无法向您提供该服务。

（12）当您在我行个人手机银行APP上申请信用卡时，您可能需要提供姓名、姓名拼音、证件类型、证件号码、证件正反面、证件有效期、出生年月日、性别、发证机关所在地、手机号、工作说明或房产说明（选填）、公司名称、公司地址、公司邮编、公司电话、职业、职务、现单位工作起始年月、教育程度、婚姻状况、住宅状况、家庭地址、家庭邮编、家庭电话、电子邮箱、联系人、联系人关系、联系人电话、工作或生活所在区域、设备位置信息、手机验证码，用于您的信用卡审核。如您不提供上述信息，我行将无法向您提供该服务。

（13）当您在我行个人手机银行APP上申请E秒贷时，您可能需要提供您的姓名、证件类型、证件号码、证件正反面、证件有效期、出生年月日、性别、发证机关所在地、手机号、行业类别、公司名称、居住地址、详细地址、常用邮箱、婚姻状况、最高学历、居住状况、职务、职级、同事提供紧急联系人（关系、姓名、电话)、配偶（姓名、电话、工作单位、证件类型、证件号），用于您的E秒贷审核。如您不提供上述信息，我行将无法向您提供该服务。

（14）【此条款仅限台籍客户适用】当您使用我行个人手机银行APP个人资料页面进行录入信息时，您可以选择提供您台湾地区居住的有效身份证件号码、台湾地区联系方式、台湾地区联系地址，我行将采集以上个人信息用于资料管理、客户服务、权益服务，向您提供更优质的服务。如您不提供上述信息，请勿填写上述信息，不影响您正常使用其他功能或服务。 

如您需要进行删除、更正、更新您的上述个人信息（台湾地区居住的有效身份证件号码、台湾地区联系方式、台湾地区联系地址），您可以通过我行的柜面、“厦门银行空中柜台”微信小程序等渠道进行操作。

（15）当您在网上银行操作个人设置（包括个人资料修改、安全设置、昵称设置）时需要提供通讯地址、邮政编码、手机号码、联系电话、电子邮箱、预留信息、昵称，如您拒绝如实提供该信息，会使您无法维护个人信息资料、进行安全设置和昵称设置，但不影响您正常使用网上银行的其他功能。

4. 以下情形中，您可选择是否授权我行收集、使用您的个人信息。如您拒绝授权部分功能或服务所需信息，您将无法使用相关功能或服务，但这不影响您正常使用我行个人手机银行APP的其他功能或服务：

（1）您可以选择开启手机的麦克风权限，使用麦克风设备来进行语音输入（例如：语音消息），我行会收集您的语音内容并进行必要的处理，以便我行正确识别您的指令或要求，您可通过手机系统设置开启或关闭该权限。

（2）您可以选择提供您的位置信息并授权我行使用，以便我行为您精准提供生活缴费、数字人民币（试点）、信用卡申请、后续风险管理、开通电子账户（如有），您可通过手机系统设置开启或关闭该权限。

（3）您可以选择授权我行使用相册；用于头像设置、保存转账回执单、图片分享功能、意见反馈、在线客服，您可通过手机系统设置开启或关闭该权限。

（4）您可以选择授权我行访问您的通讯录，以方便您在手机号转账、转账短信通知、话费充值等金融交易或社交场景中快速选择对手方、分享交易结果等，您可通过手机系统设置开启或关闭该权限。拒绝授权后，上述功能仍可以使用，但需要手工输入手机号码。

（5）您可以选择授权我行调取您使用设备的指纹验证或面容验证功能，帮助您在我行线上渠道中快速完成身份识别、登录、验证、确权、交易操作。当您使用指纹验证、面容验证时，我行仅收集验证结果，不收集您的生物特征信息，您可通过手机系统设置开启或关闭该权限。

（6）您可以选择授权我行获取您的手机桌面角标权限，以方便您接收我行为您提供的APP信息推送提醒服务，您可通过手机系统设置开启或关闭该权限。

（7）您可以授权我行监控与改变Wi-Fi连接状态，以用于我行监控您的网络安全防护状态，您可通过手机系统设置开启或关闭该权限。

（8）您可以授权允许我行访问管理文件，用于保存文件，您可通过手机系统设置开启或关闭该权限。

（9）您可以授权允许我行线上渠道使用系统的通知权限，以便我行向您的手机设备推送动账通知、优惠活动、理财服务以及系统公告，您可通过手机系统设置开启或关闭该权限。

（10）您可以选择授权我行通过您设备的相机（摄像头）对您进行人脸识别，收集您的人脸信息，以实现您开立电子账户、添加绑定银行卡、更新证件有效期、开通手机银行转账人脸认证、二维码扫一扫、进行手机号支付管理、调高转账限额、eID管理、税E融、税E贷、信用卡等功能。同时出于风险防控原因，如您在使用我行线上渠道进行的操作存在风险时（包括进行短信登录、非常用设备登录、转账行为异常等），我行亦将请求您授权我行对您进行人脸识别。如您不希望我行收集您的人脸信息，请勿在我行线上渠道弹出人脸识别页面时点击“开始识别”等确认操作或通过手机系统设置开启或关闭该权限，您取消人脸识别操作将导致您无法使用上述场景对应的业务。

（11）您可以选择授权我行读取您的设备信息权限，用于确定设备识别码，以保证账号登录和交易的安全性。拒绝授权后，我行手机银行将不读取设备信息。

（12）为了让您体验我行个人手机银行APP消息离线提醒功能，为您提供更优质的服务，手机银行APP在必要时会开启自启动或关联启动功能。我行会向您推送平台信息(如交易动账、系统公告)，您可通过手机系统设置开启或关闭该权限。

（13）您可以选择授权我行获取您的应用列表信息用于手机银行APP 判断自身应用状态，我行个人手机银行APP不会保存您的应用列表信息。如您拒绝授权应用列表权限，我行个人手机银行APP将不会读取应用列表信息，但这不影响您正常使用手机银行APP的其他功能。

上述功能可能需要您在您的设备中向我行开启您的麦克风、地理位置（位置信息）、相册、手机通讯录、指纹或面容、手机桌面角标、Wi-Fi连接状态、管理文件、通知、相机（摄像头）、应用列表、设备信息的访问权限，以实现这些功能所涉及的信息的收集和使用。请您注意，上述个人信息包括地理位置（位置信息）、指纹或面容等敏感个人信息，已通过弹窗形式提醒您单独勾选同意。其余个人信息您开启权限并签署同意本协议代表您授权我行可以收集和使用这些信息来实现上述功能，如您通过手机系统取消这些授权，则我行将不再继续收集和使用您的这些信息，但同时也无法为您提供上述与这些授权所对应的功能。

5. 当您使用我行线上渠道时，为了向您提供更便捷高效的服务，我行将在应用中嵌入以下SDK（即提供特定服务的软件开发工具包），在以下SDK中，您需要向我行提供或授权我行收集使用相关服务所需的基础信息，如您拒绝提供或不同意我行收集所需信息，您可能无法使用部分功能或服务，但这不影响您正常使用其他功能或服务。

（1）阿里移动开放平台SDK：为了向您及时推送服务通知，我行集成使用了阿里的移动开放平台SDK，该SDK包含阿里one SDK、阿里聚数据风控SDK、蚂蚁消息推送SDK、阿里fastjson、支付宝SDK，为保证应用运行稳定，我行也会在静默情况下分钟级收集当前运行程序与当前运行进程的前后台信息。该SDK需要获取您的IMEI号码(手机设备唯一标识)、手机型号、系统类型、系统版本、当前网络类型以及推送服务的应用包名、版本号、运行状态、Android ID、WIFI MAC地址、MAC地址、IMSI、IP、WIFI SSID和剪切板用于实现APP推送通知服务以及APP基础服务，该SDK提供方为阿里巴巴集团控股有限公司（联系电话：400-800-1688）。

（2）安卓小米推送SDK：为了向您及时推送服务通知，我行集成使用了安卓版小米推送SDK，该SDK包含米聊，需要获取您的设备标识OAID、加密的Android ID、推送服务的应用包名、版本号和运行状态、设备厂商、设备型号、设备内存、操作系统版本、小米推送SDK版本、设备归属地（国家或地区）、SIM卡运营商名称以及当前网络类型用于实现APP推送通知服务，该SDK提供方为小米科技有限责任公司（联系电话：400-100-5678）。

（3）华为推送SDK：为了向您及时推送服务通知，我行集成使用了华为推送SDK，该SDK需要获取您的APPID、推送服务和HMS Core应用版本、应用内设备标识符、设备硬件型号、设备激活时间、操作系统类型、操作系统版本和系统设置信息，用于实现APP推送通知服务，该SDK提供方为华为技术有限公司（联系电话：4000-955-988）。

（4）OPPO推送SDK：为了向您及时推送服务通知，我行集成使用了OPPO 推送SDK，该SDK需要获取您的设备信息、使用推送服务的应用信息、推送SDK版本号、网络信息、消息发送结果、通知栏状态、锁屏状态，用于实现APP推送通知服务，该SDK提供方为广东欢太科技有限公司（联系电话：400-199-9666）。

（5）公民网络身份标识SDK：为了向您提供公民网络电子身份标识（EID）服务，我行集成使用了公民网络身份标识SDK，该SDK包含ButterKnife、bouncycastle，通过短信获取认证过程中需要的信息，提供方为上海方付通科技服务股份有限公司（联系电话：021-80211698）。

（6）微信SDK：为了实现您从我行线上渠道应用跳转到微信页面，进而使用微信分享服务，我行集成使用了腾讯微信SDK，其包含了微信开放平台，同时该SDK需要获取您的IMEI号码(手机设备唯一标识)、Android_ID、手机状态和身份、安装微信的状态、以及网络权限与状态，该SDK提供方为深圳市腾讯计算机系统有限公司（联系电话：4006-700-700）。

（7）同盾SDK : 为了保障安全的交易环境，我行集成使用了同盾SDK，在触发安全相关业务时该SDK需要获取您的IMEI号码(手机设备唯一标识)、设备型号、设备序列号、传感器列表、设备应用列表、当前运行应用进程、当前运行程序、运行中进程信息、SIM卡序列号、IP地址、MAC地址、本机蓝牙MAC地址、Android ID、IMSI、MEID、WIFI BSSID、WIFI SSID、网络类型信息、地理位置(包含粗略位置、精确位置)、传感器（光传感器、重力传感器、磁场传感器、加速度传感器、陀螺仪传感器）相关设备信息以及系统类型。该SDK提供方为同盾科技有限公司（联系电话：400-068-9796）。

（8）活体检测SDK：为了保障登录与交易的安全，我行集成使用了活体检测SDK，SDK需要获取您的相机权限、人脸信息、Android ID，该SDK提供方为广州南天电脑系统有限公司（联系电话：4008-840-010）。

（9）腾讯地图SDK：为了提供便捷的网点选择服务，我行集成使用了腾讯地图SDK，SDK需要获取您的网络类型、设备型号、手机屏幕密度/尺寸、操作系统及版本、IP地址、OAID、位置信息，该SDK提供方为深圳市腾讯计算机系统有限公司（联系电话：4006-700-700）。

（10）高德定位SDK：为了实现精准的定位，我行集成使用了高德定位SDK，SDK需要获取您的位置信息（经纬度、精确位置、粗略位置），设备信息（IP 地址、GNSS信息、WiFi状态、WiFi参数、WiFi列表、SSID、BSSID），设备标识信息（IMEI、IDFA、IDFV、Android ID、MEID、MAC地址、OAID、IMSI、ICCID、硬件序列号）、当前应用信息（应用名、应用版本号）、设备参数及系统信息（系统属性、设备型号、操作系统、运营商信息），该SDK提供方为高德软件有限公司（联系电话：0592-3276666）。

（11）UC浏览器服务SDK：为提供更加流畅的页面加载，我行集成使用了UC 浏览器服务SDK，其包含了阿里UC崩溃SDK，同时该SDK需要获取您的移动手机信号强度、SIM卡制造商、设备Wi-Fi地址，以及应用崩溃信息，该SDK提供方为阿里巴巴集团控股有限公司（联系电话：400-800-1688）。

（12）产品双录SDK：为了实现视频通话及录制功能，保障交易安全，我行集成使用了AnyChat SDK，该SDK包含商汤科技人脸识别SDK，需要获取您的应用包名、应用签名、应用内设备标识符、设备的硬件信息（设备品牌、型号、操作系统版本、分辨率）、系统基本信息、系统设置信息、个人文件权限、麦克风权限、摄像头权限以及联网权限，该SDK提供方为广州佰锐网络科技有限公司（联系电话：020-85276986）。

（13）众安SDK：为了给您提供更好的服务体验，我行集成使用众安信息技术服务有限公司的SDK，该SDK需要收集您浏览器类型和版本、时区设置、浏览器插件类型、操作系统和平台、Android ID、设备信息（包括移动设备的IMEI号码、无线网络和一般网络信息）、页面浏览信息（包括页面 ID、页面进入时间、页面停留时长、页面退出时间）、操作轨迹（包括登录、进入、点击、搜索、退出）用于统计分析以及产品服务推送，该SDK提供方为众安信息技术服务有限公司（联系电话：021-60272560）。

（14）柯蓝csii框架：程序基础框架包名为csii，框架不涉及数据采集。

6. 当您使用我行线上渠道个人服务时，为了维护服务的安全稳定运行，降低交易和资金风险，我行会收集您的设备型号、操作系统、唯一设备标识符、登录IP地址、接入网络的方式、类型和状态、地理位置信息、设备名称、Android ID、BSSID、MAC、SSID、IMSI、WIFI MAC地址、运营商信息、个人手机银行APP软件版本号以及与个人手机银行APP操作日志及服务日志相关的基础信息，这些信息是为您提供服务必须收集的基础信息，以保障您正常使用我行的服务。

7. 我行会收集您与我行后台服务系统或人员接触时，您向我行发送的语音、视频、图片或文字信息，以监督和保障我行为您提供服务的质量。

（二）信息的使用

1．在收集到您的个人信息后，我行将通过技术手段及时对数据进行匿名化处理。我行会对匿名化处理后的信息进行综合统计、分析加工，以便提升手机银行服务质量，或帮助我行评估、改善涉及的产品和服务等。

2．为了让您更安全地使用我行线上渠道中的相关金融服务，我行可能使用您的信息用于风险防范和诈骗监测等，以预防发现或调查取证有关欺诈、危害安全、非法行为，或您违反与我行及我行关联方的协议、政策或规则的行为，以保护您、我行及社会公众的合法权益。

3．您承诺提供的手机号码为实名制登记在本人名下的有效联系方式，并同意授权我行向您手机号码所属的运营商查询，核实该手机号是否本人使用。

4．在您使用线上渠道绑定的银行卡或电子账户进行交易时，我行需对您的身份进行验证，以确保您的账户和资金安全。我行可能会向您提供多种身份验证方式，您可以选择使用线上渠道安全工具完成验证。当安全风险等级提高时，我行可能会提示您进行二次、三次验证。如您不同意提供前述信息，则可能无法完成交易，但不影响您使用我行提供的其他服务。

5. 根据相关法律法规及国家标准，在以下情形中，我行可能会收集并使用您的个人信息且无需征得您的同意，请您知悉:
    （1）与国家安全、国防安全直接相关的；
    （2）与公共安全、公共卫生、重大公共利益直接相关的；
    （3）与刑事侦查、起诉、审判和判决执行等直接相关的；
    （4）出于维护您或其他个人的生命、财产等重大和法律权益但又很难得到您授权同意的；
    （5）所涉及的个人信息是您自行向社会公众公开的；
    （6）从合法公开披露的信息中收集个人信息，例如：合法的新闻报道、政府信息公开等渠道；
    （7）根据您的要求签订和履行合同所必需的；
    （8）用于维护所提供的产品或服务的安全稳定运行所必需的，例如：发现、处置产品或服务的故障；
    （9）与我行履行法律法规规定的义务相关的；

（10）法律法规、监管要求及国家标准规定的其他情形。
    6. 其他

鉴于我行提供的服务是不断更新和发展的，如我行需要使用超出上述范围的个人信息，我行将在使用您的个人信息前征得您的明示同意。此外，第三方主体可能会通过我行线上渠道向您提供服务。当您进入第三方主体运营的服务页面时，请注意相关服务由第三方主体向您提供。涉及到第三方主体向您收集个人信息的，建议您仔细查看第三方主体的隐私政策。

三、我行如何使用Cookie技术

为确保我行个人手机银行APP正常运转，我行会在您移动设备上存储名为Cookie的小数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。借助于Cookie，我行个人手机银行能够存储您的偏好等数据。我行不会将Cookie用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除Cookie。您可以清除移动设备上保存的所有Cookie，大部分网络浏览器都设有阻止Cookie的功能。但如果您这么做，则需要在每一次访问我行个人手机银行APP时更改用户设置。

四、信息的共享、转让、公开披露

（一）共享

我行不会主动与我行以外的公司、组织和个人共享您的个人信息，但以下情况除外：

1. 在获得您明确同意的情况下共享：获得您的明确同意后，我行会与其他方共享您的个人信息；

2. 在法定情形下的共享：我行可能会根据法律法规规定、诉讼争议解决需要，或按行政、司法机关依法提出的要求，对外共享您的个人信息；

3. 您通过我行线上渠道购买产品或服务，我行会将与交易有关的必要信息共享给相关产品或服务的提供者（如下），以实现您的交易或服务需求；

第三方合作商清单：

（1）移动设备厂商（苹果、小米、华为、Oppo、Vivo等）

使用场景：动账通知

使用目的：及时向您的移动设备发送账户资金变动及相关交易通知

共享的信息：账户尾号、账户余额、交易类型、交易金额

共享方式：后台接口传输

（2）中国支付清算协会

使用场景：开户、绑卡服务

使用目的：验证手机号实名制信息

共享的信息：姓名、证件号码信息、手机号

共享方式：后台接口传输

（3）缴费机构或第三方充值平台

使用场景：缴费或充值

使用目的：查询账单信息，以便您确认并准确进行缴费充值

共享的信息：缴费户号、缴费单位名称、手机号、证件号

共享方式；后台接口传输

（4）政府部门

使用场景：本人实名认证

使用目的：验证您身份的真实性

共享的信息：头像、姓名、证件号码信息、手机号

共享方式：后台接口传输

（5）同业服务提供方（中国建设银行）

使用场景：数字人民币

使用目的：查询开立数字人民币钱包、余额以及红包

共享的信息：姓名、证件号码信息、手机号、国籍

共享方式：后台接口传输

（6）EID认证服务

使用场景：开通EID认证、查询EID认证以及使用EID认证

使用目的：转账使用EID认证方式

共享的信息：姓名、证件号码信息

共享方式：后台接口传输

（7）腾讯云实名认证

使用场景：小程序加强认证

使用目的：微信用户本人实名

共享的信息：姓名、证件号码信息、头像

共享方式：后台接口传输

（二）转让

我行不会将您的个人信息转让给任何其他公司、组织和个人，但以下情况除外：

1. 事先获得您明确的同意或授权；

2. 根据适用的法律法规、法律程序的要求、强制性的行政或司法要求进行的个人信息转让；

3. 在涉及资产转让、收购、兼并、重组或破产时，如涉及到个人信息的转让，我行会向您告知有关情况，并要求承接您个人信息的公司、组织继续受本政策约束，并要求该公司、组织如变更个人信息使用目的，需重新取得您的明确同意。

（三）公开披露

我行仅会在以下情况下，公开披露您的个人信息：

1. 获得您明确同意或授权或基于您的主动选择，我行可能会公开披露您的个人信息；

2. 在法律、法律程序、诉讼或政府主管部门强制性要求的情况下，或为保护我行或公众的人身财产安全免遭侵害，我行可能依据法律法规或行政指令等披露关于您的个人信息。

（四）事先征得授权同意的例外

根据相关法律法规及监管要求、国家标准，以下情形中，我行依法有权共享、转让、公开披露您的个人信息无需事先征得您的授权同意，请您知悉：

1. 与国家安全、国防安全直接相关的；

2. 与公共安全、公共卫生、重大公共利益直接相关的；

3. 与刑事侦查、起诉、审判和判决执行等直接相关的；

4. 出于维护您或其他个人的生命、财产等重大和法律权益但又很难得到您授权同意的；

5. 您自行向社会公众公开的个人信息；

6. 从合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信息公开等渠道；

7. 与我行履行法律法规规定的义务相关的；

8. 法律法规、监管要求及国家标准规定的其他情形。

 

（五）根据法律法规规定，共享、转让经去标识化处理的个人信息，且确保数据接收方无法重新识别或者关联个人信息主体的，不属于个人信息的对外共享、转让行为，对此类数据的保存及处理将无需另行向您通知并征得您的同意。

五、信息的存储和安全

（一）信息的存储

我行会按照法律法规规定或您的授权，将所收集的您的个人信息存储于中国境内（为本政策之目的，不包括中国香港特别行政区、中国澳门特别行政区和中国台湾地区，下同）。我们将会按照您的授权或《中华人民共和国反洗钱法》《中华人民共和国个人信息保护法》《金融机构客户尽职调查和客户身份资料及交易记录保存管理办法》《中国人民银行金融消费者权益保护实施办法》《银行保险机构消费者权益保护管理办法》等法律法规及监管规定的期限保存您的相关个人信息。例如：

1. 您的基本身份信息：包括姓名、性别、国籍、职业、住所地或者工作单位地址、联系方式，身份证件或者身份证明文件的种类、号码和有效期限。

2. 您使用我行线上渠道产生的每笔交易涉及的数据信息、相关业务凭证、签署的合同。

3. 向您说明重要内容和披露风险的相关资料：包括但不限于您确认的金融产品说明书或者服务协议、风险提示书、记录向您说明重要内容产品页面信息、系统日志等相关数据电文资料。

4. 用户头像：当您设置了头像以后，我行会保存您的头像用于登录页面展示。当您恢复默认头像或注销通行证后，我行将删除您设置的头像信息。

（二）信息的安全

1．我行已使用符合业界标准的安全防护措施保护您提供或授权我行收集的个人信息，防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。我行会采取一切合理可行的措施，保护您的个人信息。例如：我行会使用加密技术确保数据的保密性；我行会使用受信赖的保护机制防止数据遭到恶意攻击。

2．如因技术故障、网络攻击、自然灾害及事故、人为因素等各种原因造成全部或部分我行线上渠道业务中断，我行将采取应急处置和恢复措施予以应对，尽快恢复服务。

3．请您理解，由于技术水平局限以及可能存在的恶意攻击，有可能出现我行无法合理预见、防范、避免、控制的意外情况。互联网并非绝对安全的环境，请使用复杂密码，并妥善保管您的密码，协助我行保证您的线上渠道账号及相关账户安全。

4．如发生个人信息安全事件，我行将按照法律法规的要求，及时将事件相关情况以邮件、信函、电话或推送通知等方式告知您，并采取合理、有效的方式发布公告。同时，我行还将依据监管规定，上报个人信息安全事件处置情况。

六、管理您的信息

在您使用我行线上渠道服务期间，为了您可以更加便捷地访问和管理您的个人信息，我行为您提供了相应的操作设置，您可以通过我行线上渠道相关功能，进行操作管理。请您理解，不同操作系统、应用版本之间的操作设置可能存在差异，具体操作步骤请以您设备上的线上渠道版本所实际展示的为准。

（一）删除您的个人信息

您可以通过用户注销在我行线上渠道中直接清除或删除您的个人信息，包括绑定银行卡、头像信息、缓存记录、收款人名册等。

发生以下情形的，您可以通过我行客服热线向我行提出删除个人信息的请求：

1. 如果我行处理个人信息的行为违反法律法规；

2. 如果我行收集、使用您的个人信息，却未征得您的同意；

3. 如果我行处理个人信息的行为违反了与您的约定；

4. 如果您不再使用我行的产品或服务，或您注销了我行账号；

5. 如果我行不再为您提供产品或服务。

如我行决定响应您的删除请求，我行还将同时通知从我行获得您个人信息的法律主体，要求其及时删除您的个人信息，除非法律法规或监管政策另有规定，或这些主体获得您的独立授权。

当您从我行的服务中删除信息后，我行可能不会立即在备份系统中删除相应的信息，但会在备份更新时删除这些信息。

（二）访问、更正及更新您的个人信息

 您有权通过我行的柜面、个人手机银行APP等渠道访问和更正、更新您的个人信息，法律法规、监管政策另有规定的除外。您有责任及时更新您的个人信息。在您修改个人信息之前，我行会验证您的身份。

您在登录我行个人手机银行后，在“我的”页面右上角“设置-个人信息管理”支持个人基本信息查询、头像设置、昵称设置、地址管理、联系信息以及职业信息，对于持身份证、台湾居民来往大陆通行证和台湾居民居住证（自2024年1月26日起启用）的客户支持在我行个人手机银行上更新、更正个人证件信息。

（三）改变您授权同意的范围或撤回您的授权

您可以通过移动通讯设备（如手机、平板电脑等）中的系统设置改变您授权我行收集个人信息的范围，或通过我行个人手机银行APP“我的”页面右上角的“设置-关于我们-用户隐私政策”页面解除授权。您也可以通过注销我行线上渠道账号的方式，解除我行继续收集您个人信息的全部授权。如因您解除授权导致我行无法提供相应服务的，产生的后果由您自行承担。

请您注意，您注销我行线上渠道账号的同时，将视同您撤回了对本政策的同意，我行将不再收集相应的个人信息。但您撤回同意的决定，不会影响此前基于您的授权而开展的个人信息收集及使用。

（四）注销用户

在您是我行个人手机银行APP用户的情况下，您可通过我行个人手机银行APP“我的”页面右上角“设置-登录管理-注销登录手机号”注销您的线上渠道账号。您注销账号的行为是不可逆行为，一旦您注销账号，我行将不再通过线上渠道收集您的个人信息，并将删除线上渠道客户端中有关您的渠道签约信息，法律法规或监管机构对个人信息存储时间另有规定的除外。

如您非我行个人手机银行APP用户，您可以自主选择卸载或停止使用我行线上渠道，以阻止我行获取您的个人信息。请您注意，如您仅卸载或停止使用我行线上渠道，我行不会注销您的线上渠道账号，有关您账号的一切信息不会删除。您仍需注销账号方能达到以上目的。

（五）获取您的个人信息副本

您有权获取您的个人信息副本。如您需要获取我行收集的您的个人信息副本，您随时联系我行。在符合相关法律规定且技术可行的前提下，我行将根据您的要求向您提供相应的个人信息副本。

（六）响应您的请求

如果您无法通过上述方式访问、更改或删除您的个人信息（含删除备份数据）以及注销账户，或您需要访问、更正或删除您在使用我行服务或功能时所产生的其他个人信息，或您认为我行存在任何违反法律法规或与您关于信息处理的约定的行为，您均可通过本政策中的联系方式与我行取得联系。为了保障安全，我行可能需要您提供书面请求，或以其他方式证明您的身份，我行将在收到您的反馈并验证您的身份后，及时妥善处理。一般情况下，我行将在15个工作日内（含）完成核查并处理。对于您合理的请求，我行原则上不收取费用，但对多次重复、超出合理限度的请求，我行将视情况收取一定成本费用。对于非法、违规、无正当理由、可能无端重复、需要过多技术手段（例如：需要开发新系统或从根本上改变现行惯例）、给他人合法权益带来风险或者非常不切实际的请求，我行有权予以拒绝。

此外，根据相关法律法规、监管规定，或按照国家有权机关或监管机关要求，在以下情形中，我行可能无法响应您的请求，请您知悉：

1. 与国家安全、国防安全直接相关的；

2. 与公共安全、公共卫生、重大公共利益直接相关的；

3. 与刑事侦查、起诉、审判和判决执行等直接相关的；

4. 有充分证据表明您存在主观恶意或滥用权利的；

5. 响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的；

6. 涉及商业秘密的。

七、我行如何处理未成年人个人信息

（一）我行将根据国家相关法律法规的规定保护我行未成年客户的个人信息。

（二）如您为年满14周岁不满18周岁的未成年人，对于经您本人或您的监护人明示同意而使用您的信息的情况，我行只会在受到法律允许、或者保护您的权益所必要的情况下按约定用途使用或共享您的信息。如您或您的监护人不同意您按照本政策使用我行的服务或向我行提供信息，请您或您的监护人立即终止使用我行的服务并及时通知我行，以便我行采取相应的措施。

（三）如您为不满14周岁的未成年人，请在征得您父母或其他监护人同意的前提下使用我行线上渠道所提供的服务或向我行提供您的信息。如您的父母或其他监护人不同意您按照本政策使用我行的服务或向我行提供信息，请您立即终止使用我行的服务并及时通知我行，以便我行采取相应的措施。

（四）如您为未成年人的父母或其他监护人，当您对您所监护的未成年人的个人信息处理存在疑问时，请通过本政策中的联系方式联系我行。

八、政策的变更

（一）在相关法律法规发生变化或我行服务发生变动等必要情形下，我行如需对本政策做出修改，将通过厦门银行官方网站、个人手机银行、个人网银或网点公告等渠道提前五个工作日公告，根据公告规定的生效之日起生效，请您不时关注前述渠道相关公告。对本政策进行与您切身利益相关的下列重大变更的，我行还会通过个人手机银行APP推送通知、微信公众号或短信通知等方式通知您：

1. 服务涉及的利率、费用、收益及风险等与您切身利益相关的重要信息发生变化；

2. 我行的服务模式和业务形态发生重大变化，包括但不限于修改费用标准、调整提供服务的第三方支付公司等；

3. 若客观情况及经营方针变化导致我行需要中断或停止相关服务的。

（二）您如不同意新的修改内容，请您在公告或通知规定的生效日前及时与我行联系并立即停止使用本政策约定的服务。若您在生效日前未提出异议并且继续使用本服务的，视为您同意新的修改内容。

九、如何联系我行

（一）如果您对本政策有任何疑问、投诉、意见或建议，请联系厦门银行客服或通过手机银行在线客服进行反馈：

大陆地区客服投诉热线：400-858-8888

台湾地区客服投诉热线：0080-186-3155

投诉受理邮箱：4008588888@xmbankonline.com

注册（联系）地址：厦门市思明区湖滨北路101号厦门银行

信函渠道：厦门市思明区湖滨北路101号厦门银行

消费者权益保护部

邮编361012

（二）受理您的问题后，我行会及时进行处理。我行将按《银行业保险业消费投诉处理管理办法》（中国银行保险监督管理委员会令2020年第3号）规定的时限在15日内给予答复，请您保持接收渠道畅通。

（三）若您对我行的回复不满意，特别是您认为我行的个人信息处理行为损害了您的合法权益，您还可以向当地监管机构进行投诉。

十、其他

本政策执行过程中若您与我行发生任何争议，您同意首先应友好协商解决。若协商不成的，任何一方均可向双方住所地有管辖权的人民法院提起诉讼。本政策适用中华人民共和国大陆地区法律（就本政策而言，不包括中国香港特别行政区、中国澳门特别行政区和中国台湾地区的法律）。