厦门国际银行股份有限公司商户服务平台用户隐私政策
发布时间:2023年12月11日
生效日期:2023年12月13日
厦门国际银行股份有限公司(下称“我行”)深知个人信息对您的重要性,并将依法合规地保护您的个人信息安全可靠。
我们致力于维持您对我们的信任,恪守以下原则,保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、最小必要原则、确保安全原则、主题参与原则、公开透明原则等。
为了保证对您的个人隐私信息合法、合理、适度的收集、使用,并在安全、可控的情况下进行传输、存储,我行制定了《厦门国际银行股份有限公司商户服务平台用户隐私政策》(以下简称“本政策”),您在使用我行商户服务平台时,我行将按照本政策对您的个人信息进行收集、存储、使用、对外提供及保护您的相关信息。在使用我们的产品或服务前,请您仔细阅读本政策并确定了解我行对您个人信息的收集、使用、处理等规则。阅读过程中,如您有任何疑问,可联系我行的客服(服务热线: 956085)咨询。如您点击或勾选“【本人已阅读并同意】”并确认提交,即视为您同意本政策,并同意我行将按照本政策来收集、使用、存储、对外提供和保护您的相关信息。
本政策将帮助您了解以下几方面内容:
1.我行如何收集和使用您的个人信息
2.我行如何使用 Cookie和同类技术
3.我行如何存储和保护您的个人信息
4.我行如何对外提供您的个人信息
5.您如何访问和管理自己的个人信息
6.我行如何保护未成年人信息
7.本政策如何更新
8.您如何联系我行
一、我行如何收集和使用您的个人信息
个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。个人信息包括姓名、出生日期、身份证件号码、住址、账号密码、财产信息、行踪轨迹、住宿信息、健康生理信息、交易信息、电子邮箱等。个人信息中属于个人敏感信息的有:身份证件号码、银行账号、财产信息、行踪轨迹、交易信息等。
(一)我行收集个人信息的目的
我行收集您的个人信息,目的在于依法合规地为您提供优质的产品(或服务),该等信息对于充分履行您和我行之间的合约很有必要,并使得我行能够遵守相关法律义务,具体可能包括:
1.为向您提供产品或服务,识别、验证您的身份、审批、管理、处理、执行或实现您申请或授权的交易。
在我行向您提供金融服务期间,您同意授权我行持续收集和使用您的个人信息。在您注销服务时,我行将停止收集您相关的个人信息,但我行会在业务资料归档、审计、监管协查等领域继续使用此前收集的您的相关个人信息。
2.履行我行的合规责任,包括满足监管合规、税务合规及其他须遵守的监管要求等。
3.根据境内外法律法规或监管要求向相关部门进行报告(包括洗钱、恐怖主义融资、贿赂、贪污、逃税、欺诈等)。
4.进行信贷或征信调查,核验、获取或提供资信或信用信息。
5.邀请您参与我行产品或服务有关的客户调研。
我行不涉及定向推送功能,未利用用户个人信息和算法进行信息定向推送。若我行需将您的个人信息用于本政策未载明的其他用途时,会按照法律法规及国家标准的要求再次征求您的同意。若我行需将基于特定目的收集而来的您的个人信息用于其他目的时,也会事先征求您的同意。
(二)我行收集个人信息的方式和范围
1.为向您提供服务并确保您的厦门国际银行商户服务平台服务安全,在您使用厦门国际银行商户服务平台的服务过程中,我行会收集您在使用服务过程中主动输入或因使用服务而产生的信息:
(1)当您在厦门国际银行商户服务平台注册时,依据法律法规及监管要求,我行会验证您的姓名、身份证件信息、手机号码信息、短信验证码,以帮助您完成用户注册,如果您拒绝提供这些信息,您可能无法完成注册或无法正常使用我行的服务。
(2)当您使用扫码付款功能时,我行需要按照法律法规及监管规定对商家进行管理,防范套现或欺诈风险,因此,我行将直接收集或向商家收集您的交易信息,包括交易金额、交易对象、交易时间、订单信息(如有)。如您不同意我行记录前述信息,则可能无法完成交易,但不影响您使用我行提供的其他服务。
2.当您使用厦门国际银行商户服务平台服务时,为了维护服务的安全稳定运行,预防交易和资金风险,我行会收集以下信息,包括您的设备型号、操作系统、唯一设备标识符、厦门国际银行商户服务平台软件版本号、手机终端IP地址、接入网络的方式、类型和状态、与厦门国际银行商户服务平台操作日志及服务日志相关的信息地理位置信息。如您不同意我行收集前述信息,可能无法完成风控验证,并影响您正常使用厦门国际银行商户服务平台的部分功能或服务。
3. 当您使用商户服务平台的功能或服务时,在某些特定使用场景下,我行可能会使用具有相应业务资质及能力的第三方服务商提供的软件开发工具包(以下简称“SDK”)来为您提供服务,由第三方服务商收集您的必要信息,如您拒绝提供相关信息或权限,您将无法使用相关功能服务。
其中设备权限信息包括如下几种:
|
权限 |
中文名 |
描述 |
|
android.permission.CAMERA |
相机 |
开启相机权限,您可以使用扫一扫服务 |
|
android.permission.READ_EXTERNAL_STORAGE |
[存储]读取外置存储器 |
开启存储权限,您可以读取、发送、保存图片服务,用于扫一扫、安全扫描等功能 |
|
android.permission.READ_PHONE_STATE |
设备信息 |
为了完成登录后的设备绑定,使用安全扫描功能,保障您的交易安全,APP需要电话权限以获取您的手机设备识别码 |
|
android.permission.RECORD_AUDIO |
[音频]录音 |
允许应用程序访问音频录制路径。 |
|
android.permission.WRITE_EXTERNAL_STORAGE |
[存储]写入外置存储器 |
开启存储权限,您可以读取、发送、保存图片服务,用于扫一扫、安全扫描等功能 |
|
NSCameraUsageDescription |
开启相机权限 |
开启相机权限,您可以使用扫一扫、人脸识别、拍照录像等服务 |
|
NSContactsUsageDescription |
开启通讯录权限 |
开启通讯录权限,您可以使用选择手机联系人服务,用于转账通知功能 |
|
NSLocationAlwaysUsageDescription |
开启定位权限 |
开启定位权限,可提高查询附近网点信息的准确性 |
|
NSLocationWhenInUseUsageDescription |
开启定位权限 |
开启定位权限,可提高查询附近网点信息的准确性 |
|
NSMicrophoneUsageDescription |
开启麦克风权限 |
开启麦克风权限,您可以使用发送语音服务,用于视频面签、声纹识别、智能语音等功能 |
|
NSPhotoLibraryUsageDescription |
开启照片权限 |
开启照片权限,您可以读取、发送、保存图片服务,用于扫一扫、设置头像、意见反馈、页面分享功能 |
SDK具体包括以下几种:
|
序号 |
SDK名称 |
第三方服务商名称 |
场景描述 |
收集的个人信息类型 |
权限说明 |
第三方官方地址链接 |
|
1 |
OCR身份证识别SDK |
重庆中科云丛科技有限公司 |
在线开户、身份证维护等业务的身份证证件识别服务 |
证件图像 |
摄像头、存储权限 |
|
|
2 |
安全密码键盘SDK |
用于客户端登录密码/交易密码/各类密码的安全加解密 |
无 |
无 |
http://www.microdone.cn/ |
|
|
3 |
国密网络通讯SDK |
北京信安世纪科技股份有限公司 |
用于客户端app与服务端的https网络国密安全通讯 |
无 |
无 |
|
|
4 |
软件密码SDK |
北京信安世纪科技股份有限公司 |
用于客户端敏感数据国密SM2/3/4加解密 |
无 |
无 |
|
|
5 |
ZXing扫码识别SDK(仅安卓) |
谷歌公司 |
转账收款、二维码展示 |
无 |
相机 |
不涉及 |
|
6 |
设备指纹SDK |
北京芯盾时代科技有限公司 |
设备认证与绑定 |
设备标识信息(Android ID、IDFV)、系统信息(操作系统版本、设备品牌及型号、设备配置)、MAC地址(安卓) |
无 |
|
|
7 |
防欺诈指纹SDK |
浙江邦盛科技有限公司 |
用于转账时识别交易行为的风险,保障交易的安全 |
设备标识信息(Android ID、IDFV) |
无 |
|
|
8 |
环境检测SDK |
奇安信科技集团股份有限公司 |
手机环境安全扫描 |
您的应用列表、设备号(IMEI/Android ID) |
存储、应用安装权限、定位权限(安卓) |
|
|
9 |
百度地图SDK |
北京百度网讯科技有限公司 |
商户收款 |
位置信息(包括经纬度) |
网络访问、定位 |
https://lbs.baidu.com/index.php?title=openprivacy |
4.其他
我行在向您提供其他业务功能时,会另行向您说明信息收集的方式、范围与目的,并征得您的同意后方收集提供相应服务所必要的您的信息。我行会按照本政策以及相应的用户协议约定收集、使用、存储、对外提供及保护您的信息。
我行未经您的同意不会向第三方机构提供个人信息;未经您的同意或授权,不会向其他任何公司、组织、个人转让个人信息;未经您的同意,也未做匿名化处理不会将用户信息提供给第三方。
(三)我行如何使用您的个人信息
我行为了遵守国家法律法规及监管要求,提升服务质量,保障您的账户和资金安全,我行会在以下情形中使用您的信息:
1.我行会根据本政策的约定并为实现我行的服务或功能对所收集的您的个人信息进行使用。
2.为了使您知晓使用厦门国际银行商户服务平台服务的状态,我行会向您发送服务提醒。您可以通过手机系统设置中的通知设置,关闭服务提醒,也可以通过通知设置重新开启服务提醒。
3.为了保障服务的稳定性与安全性,我行会将您的信息用于身份验证、安全防范、诈骗监测、预防或禁止非法活动、降低风险、存档和备份用途。
4.根据法律法规或监管要求向相关部门进行报告。
5.邀请您参与我行服务或功能有关的客户调研。
6.在收集您的个人信息后,我行在通过技术手段对您的信息数据进行去标识化处理后,该等去标识化的信息将无法识别信息主体且不能复原,有权在不经您同意的情况下直接使用,有权对用户数据库进行分析并予以商业化的利用。
7.我行会对我行的服务或功能使用情况进行统计,并可能会与公众或第三方共享这些统计信息,以展示我行的服务或功能的整体使用趋势。但这些统计信息不包含您的任何基本信息、生物特征信息等身份识别信息。
8.当我行展示您的信息时,我行会采用包括不能复原、内容替换、匿名化处理方式对您的信息进行脱敏,以保护您的信息安全。
(四)我行征得授权同意的例外
a) 与个人信息控制者履行法律法规规定的义务相关的;
b) 与国家安全、国防安全直接相关的;
c) 与公共安全、公共卫生、重大公共利益直接相关的;
d) 与刑事侦查、起诉、审判和判决执行等直接相关的;
e) 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;
f) 所涉及的个人信息是个人信息主体自行向社会公众公开的;
g) 根据个人信息主体要求签订和履行合同所必需的;
h) 从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
i) 维护所提供产品或服务的安全稳定运行所必需的,如发现、处置产品或服务的故障;
j) 个人信息控制者为新闻单位,且其开展合法的新闻报道所必需的;
k) 个人信息控制者为学术研究机构,出于公共利益开展统计或学术研究所必要,且其对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的。
共享、转让、公开披露个人信息时事先征得授权同意的例外以下情形中,个人信息控制者共享、转让、公开披露个人信息不必事先征得个人信 息主体的授权同意:
a) 与个人信息控制者履行法律法规规定的义务相关的;
b) 与国家安全、国防安全直接相关的;
c) 与公共安全、公共卫生、重大公共利益直接相关的;
d) 与刑事侦查、起诉、审判和判决执行等直接相关的;
e) 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;
f) 个人信息主体自行向社会公众公开的个人信息;
g) 从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。
以下情行可不响应个人信息主体基于8.1~8.6提出的请求,包括:
1) 与个人信息控制者履行法律法规规定的义务相关的;
2) 与国家安全、国防安全直接相关的;
3) 与公共安全、公共卫生、重大公共利益直接相关的;
4) 与刑事侦查、起诉、审判和执行判决等直接相关的;
5) 个人信息控制者有充分证据表明个人信息主体存在主观恶意或滥用权利的;
6) 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;
7) 响应个人信息主体的请求将导致个人信息主体或其他个人、组织的合法权;益受到严重损害的;
8) 涉及商业秘密的。
二、我行如何使用Cookie
为确保厦门国际银行商户服务平台正常运转,我行会在您的计算机或移动设备上存储名为 Cookie 的小数据文件。Cookie 通常包含标识符、站点名称以及一些号码和字符。借助于 Cookie,网站能够存储购物篮内的商品等数据。我行不会将 Cookie 用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除 Cookie。您可以清除计算机上保存的所有 Cookie,大部分网络浏览器都设有阻止Cookie 的功能。但如果您这么做,则需要在每一次访问我行的网站时更改用户设置。
三、我行如何存储和保护您的个人信息
(一)我行存储您个人信息的情况
我行在中华人民共和国境内收集和产生的个人信息的存储、处理和分析都在境内。
我行仅在法律法规要求,以及为实现本政策的目的所必须的期限内,确定您个人信息的最长储存期限以及您日志的储存期限。当超出数据保存期限后,我行会对您的信息进行删除或匿名化处理。例如:手机号码。当您需要使用商户服务平台服务时,我行需要一直保存您的手机号码,以保证您正常使用该服务,当您注销商户服务平台账户后,我行将删除该渠道相应信息。
(二)我行采取的保护您个人信息的安全措施
我行已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。例如:我行会使用加密技术确保数据的保密性;我行会使用受信赖的保护机制防止数据遭到恶意攻击;我行会部署访问控制机制,确保只有授权人员才可访问个人信息。
我行将尽力确保您提供个人信息的安全性。同时,也请您务必妥善保管好您的账户登录名及其他身份要素。您在使用我行服务时,我行会通过您的登录名及其他身份要素来识别您的身份。一旦您泄漏了前述信息,您可能会蒙受损失,并可能产生对您不利的法律后果。如您发现账户登录名及/或其他身份要素可能或已经泄露时,请您立即和我行取得联系,以便我行及时采取相应措施以避免或降低相关损失。
若不幸发生个人信息安全事件,我行将按照法律法规的要求及时采取有效补救措施。我行将及时将事件相关情况以电子邮件、信函、电话和/或推送通知等方式告知您,难以逐一告知个人信息主体时,我行会采取合理、有效的方式发布公告。同时,我行还将按照监管机构要求,主动上报个人信息安全事件的处置情况。
四、我行如何对外提供您的个人信息
(一)共享和转让
我行不会将您的个人信息共享和转让给公司、组织和个人,但以下情况除外:
1.事先获得您的明确同意或授权;
2.如业务需要对外共享您的个人信息,我行会向您告知共享个人信息的目的、数据接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类,并取得您的授权同意。涉及敏感信息的,我行还会告知敏感信息的类型、数据接收方的身份和数据安全能力,并征得您的明示同意。
3.我行可能会向合作方(推送服务或移动设备厂商)提供您的部分基础信息,包括您的设备型号、设备唯一标识(安卓为Android ID、IOS为IDFV)、设备状态信息、网络设备硬件地址MAC等,以便及时向您的移动设备发送金融服务提醒及相关交易通知。在经过您的授权同意后,第三方可获取您的以上个人信息。
4.我行可能会为您提供基于位置的服务,第三方位置提供商可能会基于您对系统定位的授权及设定,收集您的部分基础信息,包括您的设备型号、设备唯一标识(安卓为Android ID、IOS为IDFV)、国际移动设备身份码IMEI、网络设备硬件地址MAC等。在经过您的授权同意后,第三方可获取您的以上个人信息。
5.根据法律法规和商业惯例,在我行发生合并、收购、资产转让等类似的交易中,如涉及到个人信息转让,我行会要求新的持有您个人信息的公司、组织继续受本政策的约束,否则我行要求该公司、组织重新向您征求授权同意。
6.请您理解,我行可能会根据法律法规规定,或按政府主管部门的强制性要求,对外共享您的个人信息。
我行会对合作方获取个人信息的应用程序接口(API)、软件工具开发包(SDK)进行严格的安全检测,并与合作方约定严格的数据保护措施,令其按照我行的委托目的、服务说明、本政策以及其他任何相关的保密和安全措施来处理个人信息。
(二)公开披露
我行仅会在以下情况,公开披露您的个人信息:
1.事先获得您明确同意或授权;
2.根据法律法规规定或监管规定,我行可能会公开披露您的个人信息。
五、您如何访问和管理自己的个人信息
按照中国相关的法律法规和监管规定,我行保障您对自己的个人信息可以行使以下权利:
(一)访问您的个人信息
您有权通过我行营业网点柜面访问及更正、更新您的个人信息,法律法规另有规定的除外。您有责任及时更新您的个人信息。
1.您登录厦门国际银行商户服务平台后,可以在“设置”中,进行密码设置、预留手机设置。
(二)变更您的个人信息
您可以与您的客户经理联系,线下填写信息变更表,由本行工作人员完成您的信息变更。
(三) 个人信息删除
在以下情形中,您可以向我行提出删除个人信息的请求:
1、如果我行处理个人信息的行为违反法律法规;
2、如果我行收集、使用您的个人信息,却未征得您的同意;
3、如果我行处理个人信息的行为违反了与您的约定;
4、如果您不再使用我行的产品或服务,或您注销了账户;
5、如果我行不再为您提供产品或服务。
您可以通过前往我行营业网点联系客户经理来实现删除个人信息,如我行决定响应您的删除请求,我行还将同时通知从我行获得您的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。当您从我行的服务中删除信息后,我行可能不会立即在备份系统中删除相应的信息,但会在备份更新时删除这些信息。
(四)注销用户
您需通过前往我行营业网点与客户经理联系,线下完成您的信息变更。
请您注意,您仅在手机设备中删除商户服务平台App 时,我行不会注销您的商户服务平台用户,有关您的一切信息不会删除。您仍需上述方式达到注销商户服务平台用户目的。
(五)改变您授权同意的范围
每个业务功能需要一些基本的用户信息才能得以完成。对于个人信息的收集和使用,您可以根据手机的不同品牌和型号,通过开通或关闭位置服务权限等,随时给予或撤销您的授权同意。
请您注意,您注销商户服务平台的同时,将视同您撤回了对本政策的同意。当您收回同意后,我行将不再处理相应的个人信息。但您收回同意的决定,不会影响此前基于您的授权而开展的个人信息处理。
(六)响应您的上述请求
为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我行可能会先要求您验证自己的身份,然后再处理您的请求,我行最长将在不超过15个工作日内完成核查和处理,但法律法规对答复期限另有规定的,将依照法律法规的规定执行。请您理解,对于给他人合法权益带来风险或者非常不切实际的请求,我行可能会予以拒绝。
在以下情形中,按照法律法规或监管要求,我行将无法响应您的请求:
1.与国家安全、公共安全、重大公共利益相关的;
2.与刑事侦查、起诉、审判和判决执行等相关的;
3.有充分证据表明您存在主观恶意或滥用权利的;
4.响应您的请求将导致我行违反相关法律法规或监管规定的;
5.响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
6.涉及国家秘密、商业秘密、个人隐私的。
六、我行如何保护未成年人信息
1、未成年人使用我行服务,必须在其父母或者其他监护人的监护下进行。我行将根据国家相关法律法规的规定保护未成年人的个人信息的保密性及安全性。
2、如您为未成年人,请您的父母或监护人阅读本政策,并请您在征得您父母或监护人同意的前提下使用我行的服务或向我行提供您的信息。对于经父母或监护人同意而使用您的信息的情况,我行只会在受到法律允许、父母或监护人明确同意或者保护您的权益所必要的情况下使用或共享此信息。如您的监护人不同意您按照本政策使用我行的服务或向我行提供信息,请您立即终止使用我行的服务并及时通知我行,以便我行采取相应的措施。
3、如您为未成年人的父母或监护人,当您对您所监护的未成年人的个人信息处理存在疑问时,请通过本政策中的联系方式联系我行。
4、如您为14周岁以下的儿童,请在征得您父母或监护人同意的前提下使用我行电子银行提供的服务或向我行和第三方提供您的信息。对于经父母或监护人同意而使用您的信息的情况,我行除遵守本隐私政策关于用户个人信息的约定外,还会秉持正当必要、知情同意、目的明确、安全保障、依法利用的原则,严格遵循《儿童个人信息网络保护规定》等法律法规的要求进行存储、使用、披露,且不会超过实现收集、使用目的所必须的期限,到期后我行会对儿童个人信息进行删除或匿名化处理。如您的监护人不同意您按照本政策使用我行的服务或向我行提供信息,请您立即终止使用我行的服务并及时通知我行,以便我行采取相应的措施。
七、本政策如何更新
根据国家法律法规变化及服务运营需要,我行将对本政策及相关规则不时地进行修改,修改后的内容会通过我行公共渠道公布,公布后即生效,并取代此前相关内容。请您不时关注相关公告、提示信息及协议、规则等相关内容的变动。若我行收集使用您个人信息的目的、方式、范围发生变化时,也将以适当方式通知用户,适当方式包括更新本隐私政策等收集使用规则并提醒用户阅读等。
对于重大变更,我行还会提供更为显著的通知(包括APP弹窗通知、短信发送通知等)。
本政策所指的重大变更包括但不限于:
(一)我行的服务模式,如处理个人信息的目的、处理个人信息的类型、个人信息的使用方式等发生重大变化;
(二)个人信息共享、转让或公开披露的主要对象类型发生变化;
(三)您参与个人信息处理方面的权利及其行使方式发生重大变化;
(四)我行负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化。
您知悉并确认,如您不同意更新后的内容,可立即停止使用相应服务,并可以注销相关账户,我行将停止收集您的相关个人信息;如您继续使用服务,点击本政策更新弹框“同意”按钮后我行将执行更新内容。为了您能及时接收到通知,建议您在联系方式更新时及时通知我行。
八、如何联系我行
如果您在使用我行商户服务平台产品或服务时遇到与隐私保护相关的任何问题(包括问题咨询、投诉等)请联系我行客服热线:956085、登录我行官方网站(www.xib.com.cn)--在线客服或到我行各营业网点咨询或反映。受理您的问题后,我行会及时、妥善处理。一般情况下,我行将在15个工作日内完成核查、受理并处理,如果您对我们的回复不满意,特别是我们的个人信息处理行为损害了您的合法权益,您还可以向网信、电信、公安及工商等监管部门进行投诉或举报。
我行全称:厦门国际银行股份有限公司
注册地址:福建省厦门市思明区鹭江道8-10号国际银行大厦1-6层。