恒生银行(中国)有限公司(“恒生”,"本行"或"我们",注册地址:中国(上海)自由贸易试验区陆家嘴环路 1000 号恒生银行大厦 34 楼、36 楼、45 楼-031单元及 46 楼)深知个人信息对每位客户的重要性,因此在专注于为您提供优质服务的同时,也将尽力保护您及相关方的个人信息安全。为此,我们根据中华人民共和国法律、法规、规章以及本行所适用的监管规定(“适用法律”)制定本《个人信息及隐私保护政策》(“本政策”)。
重要提示:请您在申请或使用本行的相关产品、服务或设备,办理本行任何业务或与本行进行任何交易、签订相关协议,访问、浏览、使用本行相关网站、电子业务平台、移动设备应用程序,参加本行的营销活动、问卷调查,向本行申请任何职位,或通过任何方式与本行进行任何沟通、联络之前,务必仔细阅读本政策或者本行与您另行达成的约定。如本行与您之间就个人信息处理另行约定的条款与条件和本政策不一致的,以本行与您之间的另行约定为准。您应理解并同意本行按照本政策规定或者另行达成的约定收集、存储、使用、加工、传输、提供、公开、删除或者以其他方式处理您的个人信息。
如果您有任何疑问、意见或建议,请通过以下联系方式或在官方网站(www.hangseng.com.cn)或者移动设备应用程序载明的“联系我们”与我们联系:
联系人:数据隐私官(DPO)
https://www.hangseng.com.cn/1/2/contact-us-chi/email-us
热线电话:400 830 8008
本政策将包含以下内容:
1、个人信息及隐私保护政策概述 —我们如何保护您的个人信息
2、我们如何收集您的个人信息
3、我们如何使用Cookies及其他技术
4、我们如何使用、委托处理、提供和转移您的个人信息
5、您的个人信息相关权利
6、我们如何存储和跨境传输您的个人信息
7、我们如何处理未成年人的个人信息
8、本政策的更新
9、其他
一、个人信息及隐私保护政策概述-我们如何保护您的个人信息
(一)概述
为了保障您提供给我们的所有个人信息的保密性、安全性、隐私性,我们遵循合法、正当、必要和诚信的原则,采用下列公开、透明规则处理和保护您的个人信息:
1.我们所收集和使用您的个人信息,仅限于那些我们认为对我们遵守适用法律和履行法定职责或者法定义务,了解您或相关客户的服务需求,在充分告知的情况下为建立、复查、维护、发展我们与您或相关客户的业务关系,向您或相关客户提供产品和服务所需要的资料。
2.在法律许可的情况下,我们可能会出于特定用途把您的个人信息提供给汇丰集团的其他成员、代理人或其他第三方,但是我们会按照法律规定获取您的同意。
3.除非是为了遵守适用法律和履行法定职责或者法定义务以及为履行合同之必要,或根据本政策规定或本行与您之间的另行约定做出,我们不会向任何第三方提供或者转移您的个人信息。
4.我们可能不时被要求向监管机构或其他政府、司法等权力机关及它们的代理机构提供您的信息,但我们只会根据适用法律要求、为履行法定职责、监管和政府机构要求或者法定义务以及为履行合同之必要的需要在必要的范围内提供。
5.我们不会公开披露您的个人信息,如确需公开披露,我们会获取您的单独同意,并告知您公开披露个人信息的目的、类型和方式。
6.我们尽力确保我们留存的有关您的信息记录是准确和最新的,您可以按照本政策规定的联系方式与我们联系进行更正或者补充。
7.我们设有严格的安全系统并按照适用法律的规定履行必要的检测和备案手续,以防止未经授权的任何人获取您的个人信息。
8.所有汇丰集团成员、所有我们的员工和任何第三方,在得到许可获取您的个人信息时,都被要求应当采取必要措施保证处理个人信息的活动达到本政策规定的个人信息保护标准。
我们遵守对以上政策的承诺,以竭力维护您给予我们的信任。
(二)信息安全
1.信息安全是我们的首要关切。我们将在任何时候竭力保障您的个人信息不被擅自或意外取得、处理或删除。我们采取各种合适的物理、电子和管理方面的措施保护您的个人信息,以实现我们对信息安全的承诺。
2. 针对使用本行网站及电子银行的用户与客户,我们严格参照《电子银行业务管理办法》的要求,对个人信息严格保密及存储,保证您的使用安全,提供银行级别的信息安全保障。本行网站及电子银行的访问均为加密方式(例如 HTTPS 与 TLS),相关的数据传输与加密方式,需符合本行的安全标准,提供银行级别的安全要求。
3.针对本行的网站运营及电子银行服务,我们设有专门的业务管理团队、技术支持团队和安全管理团队,所有相关团队均有明确的职责说明,主要责任人落实制度,同时对系统的访问,数据保密及安全保障均有明确的管理制度。
4. 本行网站及电子银行业务的服务器,设置在本行集团指定且符合适用法律规定的统一数据中心,通过合理的设置和使用防火墙及防病毒软件来阻止网络攻击,同时服务器运营的健康状态由专业的监控系统来负责监控,如发生任何异常,例如服务器磁盘空间不足,或应用程序有特定行为,捕获到IP攻击等异常行为,则立即触发异常报警,及时生成短信及邮件等通知到相关的技术和安全支持团队。
5.我们对可能接触到您的个人信息的员工采取了严格管理,包括但不限于对不同岗位采取不同的权限控制,与相关员工约定保密义务,制定、实施有关信息保密与安全的规章制度并提供相关培训。当我们需要使用外部服务机构/人士提供的服务时,我们也会与其约定严格的保密义务,要求他们遵守我们的安全标准来处理个人信息。
6.对于您的个人信息安全,您与我们同样负有重要责任。您应妥善保管您的个人信息,例如您的银行账户信息、身份验证信息(如用户名、密码及其他动态口令、验证码等),包括与之相关或可能记录、登载该等信息的文件、资料、设备或其他介质,并确保只在安全的环境中使用该等信息及相关文件、资料、设备或其他介质。在任何时候,您均不应向任何他人透露或允许任何他人使用该等信息或相关文件、资料、设备或其他介质。如您认为您的个人信息及/或相关文件、资料、设备或其他介质已经泄露、遗失或被窃,并可能因此危及您与本行的关系或导致您的银行账户被用于未经授权的交易,您有责任立即通知我们以便采取适当措施防止损失扩大。
7.在不幸发生个人信息安全事件时,我们会启动应急预案,采取相应的处置和补救措施,防止事件升级、损失扩大。同时,我们将按照适用法律和监管机构的要求,报告个人信息安全事件及其处置情况。
二、我们如何收集您的个人信息
1.个人信息是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。个人信息包括姓名、出生日期、身份证件信息(身份证、护照等)、个人生物识别信息、通信通讯联系方式、住址、账户信息、财产状况、位置信息等。敏感个人信息是指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、人格尊严、身心健康受到损害或歧视性待遇等的人身及财产信息,主要包括:身份证件信息(身份证、护照等)、个人生物识别信息、银行账号、征信信息、财产信息、交易信息、位置信息、健康生理信息、生物识别、特定身份、金融账户等信息以及不满十四周岁未成年人的个人信息等。
出于向您或相关客户提供各类产品和服务之需要,或为了与您进行联络、沟通,了解您或相关客户的服务需求,在充分告知情况下建立、复查、维护、发展与您或相关客户的业务关系,或为了遵守适用法律和履行法定职责或者法定义务之目的,我们会在您访问、浏览、使用本行的任何网站、电子业务平台、移动设备应用程序,申请或使用本行的任何产品、设备或服务,在本行办理任何业务或与本行进行任何交易,签订相关协议,参加本行的任何营销活动、问卷调查,向本行申请任何职位,以及通过任何方式与本行进行任何沟通、联络的过程中,接收或存储您或您授权的相关方主动提供的您的个人信息。我们会遵守适用法律规定在收集您的敏感个人信息之前以符合法律规定的方式告知处理敏感个人信息的必要性以及对个人权益的影响并获得您的单独同意。
我们收集的个人信息可能包括纸质、电子(例如但不限于通过本行任何自助机具、网站、网上银行、手机银行及其他移动设备应用程序、电子邮件、短信、电话银行等渠道收集的信息)或其他任何形式的信息。
2. 为了向您提供电子银行服务,您需要向我们提供或允许我们为下述目的或业务功能向您收集必要的个人信息,若您无法或者拒绝提供该等个人信息,我们将无法向您提供电子银行服务的部分功能:
(1)注册电子银行账号:
若您是线下网点开立的I类人民币结算账户,您需要提供您的银行卡号和银行卡密码或电话银行服务号码和电话银行服务密码来注册电子银行账号;
若您是本行“YOU 理财”II 类结算账户持有人,您需要提供您的姓名,手机号码,证件类型,证件号码,和脸部生物特征信息来注册电子银行账号。
(2)登录电子银行及找回用户名或登录密码:
登录电子银行:您的电子银行账号用户名,预设或通过保安编码器、手机或其他设备或方式生成或发送的各类登录密码、第二密码、一次性验证码、保安编码(合称“密码”)。
找回用户名:您的姓名,证件类型,证件号码,手机短信一次性验证码。
若您是本行“YOU理财”II类结算账户持有人,您需提供电子银行账号用户名, 手机短信一次性验证码,和脸部生物特征信息来找回登录密码。
(3)维护电子银行正常、安全运行和防范、控制电子银行风险:
我们会收集您的设备型号,操作系统,唯一设备标识符,软件版本号,国际移动设备识别码(IMEI),登录 IP/MAC 地址,网络服务供应商 技术信息。当该等技术信息无法识别个人且不能复原为个人信息时,不视为个人信息。但当该等信息单独或与其他信息结合可以识别您的个人身份时,我们将在该期间将该等技术信息作为您的个人信息,按照本政策规定对其加以保护处理。
3. 您可以自主选择,为下述目的或业务功能,向我们提供或允许我们向您收集个人生物识别信息:
(1) 登录手机银行:为了让您安全、便捷地登录手机银行,
如您的设备为支持指纹或面容验证功能的苹果公司移动设备,您可选择开通指纹识别或部分苹果公司移动设备的面容ID登录手机银行。我们仅接收基于您的指纹和脸部生物特征进行的验证结果,并不收集、存储您的指纹和脸部相关原始信息,您的指纹及脸部信息仅存储在您授权采集的移动设备上。如您不想使用指纹或面容识别,您也可以选择我们提供的其他方式进行登录操作。
(2)基于人脸生物特征识别的功能:为让您更安全地使用手机银行功能,包括:“YOU理财”II类账户持有人注册电子银行账号,手机号码收款绑定设置,更新证件信息,更新个人资料,我们
需要收集和保存您的人脸信息用于在您业务办理过程中留存、辅助识别和核实身份,以保证您正常使用该服务。我们可能会将您的人脸信息在加密处理后发送至公安部系统进行核验并接受验证结果;我们将用于个人生物识别的人脸信息与个人身份信息分开存储于后台系统和数据库中,并采取加密存储等安全保护措施,保存期限为自您与我行关系结束另加五年。上述存储期限届满后,我们将删除或对您的个人生物识别信息和交易信息进行匿名化处理。
4. 您可以自主选择为下述业务功能提供您的个人信息,
若您无法提供或者拒绝提供,将不能使用相应的电子银行服务,但不影响您使用电子银行的其他功能。
(1)转账汇款等收付款功能:
为向您提供境内转账汇款服务,我们需要向您收集收款人姓名、收款银行账号/卡号和开户银行名称。
如您使用“手机号转账”功能进行境内转账,您需要提供收款人姓名、收款人手机号码和开户银行名称(选填)。
如您需设置“手机号收款”服务,您需要提供您的手机号码、我行收款账号,您还需要提供手机一次性短信验证码,并收集和使用您的脸部生物特征进行身份验证后,去完成“手机号收款”服务的设置。
为向您提供跨境转账汇款服务,我们需要向您收集收款人姓名和地址、收款账户开户银行名称、收款账号、收款账户开户银行所在国家/地区或地址,转账用途。
为了验证身份、审批、处理您的交易申请或交易指令,您需提供通过保安编码器生成的保安编码或手机短信验证码。我们还将收集交易记录以供您查询。
为了为您提供账户余额变动信息相关的短信提醒或者移动设备应用程序信息推送服务,我们会获取您的付款账号余额信息。
(2)风险评估问卷:
您的年龄,家庭资产,收入情况,针对投资工具的投资经历,期望的投资产品和投资年限,投资目标及风险承受能力。
(3)结售汇及外币买卖、存款、基金等金融产品:
您的姓名,证件类型,证件号码,购汇或结汇用途。
为了验证身份、审批、处理您的交易申请或交易指令,您需提供通过保安编码器生成的保安密码或手机短信验证码。我们还将收集交易记录以供您查询。
为了为您提供账户余额变动信息相关的短信提醒或者移动设备应用程序信息推送服务,我们会获取您收付款交易信息。
(4)存款、结构性存款:
您的姓名,证件类型,证件号码,税务居民身份,纳税人识别号。
为了验证身份、审批、处理您的交易申请或交易指令,您需提供通过保安编码器生成的保安编码或手机短信验证码。我们还将收集交易记录以供您查询。
为了为您提供账户余额变动信息相关的短信提醒或者移动设备应用程序信息推送服务,我们会获取您收付款交易信息。
(5)购买代销内地证券投资基金、香港互认基金、资产管理计划和代客境外理财产品:
您的姓名,证件类型,证件号码,税务居民身份,纳税人识别号,账户信息包括账号、币种、账户余额,交易所购买基金信息、分红方式、手写签名。
为了验证身份、审批、处理您的交易申请或交易指令,您需提供通过保安编码器生成的保安编码或手机短信验证码。我们还将收集交易记录以供您查询。
为了为您提供账户余额变动信息相关的短信提醒或者移动设备应用程序信息推送服务,我们会获取您收付款交易信息。
(6)财务需求问卷:
将根据您选择的家庭结构收集相关信息,包括出生年份,年收入(家庭或个人),贷款总额(家庭或个人),退休年龄,退休后开支(家庭或个人)和子女预估教育经费。
(7)投保申请:
您的姓名,出生日期,性别,证件类型,证件号码,税务居民身份,账户信息,包括账号、币种、账户余额。同时将根据产品需要收集相关投保单信息,包括被投保人的姓名、性别、出生日期、证件类型、证件号码、证件有效期、国籍、通讯地址、邮政编码、手机号码和电子邮件,投保金额,投保人和被投保人的身份证正反面影像件及手写签名。
为了验证身份、审批、处理您的交易申请或交易指令,您需提供通过保安编码器生成的保安编码或手机短信验证码。我们还将收集交易记录以供您查询。
为了为您提供账户余额变动信息相关的短信提醒或者移动设备应用程序信息推送服务,我们会获取您付款账号及余额信息。
(8)更新证件信息:
您的身份证件正反面影像,身份证信息包括姓名、证件号码、出生日期、证件起始日、证件有效期,并使用您的脸部生物特征及手机一次性短信验证码进行身份验证。
(9)更新个人资料:
根据您修改的个人资料类别,收集您的姓名、国籍、居住信息(包括居住国家/地区、居住地址、开始居住日期和住宅电话),通讯信息( 包括通讯国家/地区、详细地址和邮编(选填),手机号码),工作信息( 包括职业、职位、行业、公司名称、工作国家/地区、公司地址、办公室电话(选填)和个人月收入),其他信息(包括婚姻状况、教育程序和电子邮箱(选填))。
并使用您的脸部生物特征、保安编码器一次性验证码、手机一次性短信验证码进行身份验证。
(10)更新II类户绑定的I类户银行卡:
您的姓名、I类户借记卡卡号、I类户开户行银行名称、银行卡预留手机号,您还需要提供手机一次性短信验证码进行身份验证。
(11)支付宝绑定:
您的姓名、借记卡卡号、支付宝账号、手机号,您还需要提供手机一次性短信验证码进行身份验证。
(12)权益专区及积分商城:
在您使用积分商城服务时,积分商城运营方上海宝渥市场营销策划有限公司(联系方式为【400-608-1001】)将获取
您的名字、积分账户状态、积分余额、礼券券码信息,用于为您【提供积分商城相关服务】。
(13)我的银行卡和小额免密免签服务
您的银行卡号,账户类型和账号。为了验证身份、审批、处理您的服务开通申请,您需提供通过保安编码器生成的保安编码或手机短信验证码。
(14)查询附近网点:
您的地理位置信息用来为您显示附近的网点。
(15)预约开户:
您的姓名,称谓,联系电话,所在城市。
(16)联系我们:
您的姓名,称谓,联系电话,电子邮箱,所在城市,及所需咨询的内容。
5. 此外,我们的移动设备应用程序会向您申请下列与个人信息相关的移动设备系统权限,并根据您的同意收集相关个人信息用于相应授权功能:
系统权限 |
授权功能 |
指纹登录 |
指纹识别、登录、验证 |
面容ID |
使用脸部生物特征进行身份验证,身份证件/票据识别上传,识别二维码或者其他支付指令信息 |
摄像头(相机) |
使用脸部生物特征进行身份验证,身份证件/票据识别上传,识别二维码或者其他支付指令信息 |
相册 |
上传身份证件照片以及其他图片 |
定位服务 |
提高查询附近网点的准确性,安全验证、消息推送,交易风险识别和控制 |
电话 |
一键拨打客户服务中心热线、网点电话号码、咨询网点业务 |
通知 |
以提醒、声音和图标标记形式进行消息推送(您可于移动客户端的“更多>设置>通知”管理和关闭消息推送服务) |
设备信息(读取设备通话状态、识别码以及适用于iOS的移动网络信息 |
为维护电子银行渠道正常安全运行和控制欺诈风险、一键拨打电话号码、访问网络 |
对于需要授权的移动设备系统权限,您可自主选选择是否开启或者关闭该等系统权限。关闭相关移动设备系统权限会使您无法使用对应的授权功能,但不影响您使用移动设备应用程序的其他功能。
例如,移动设备应用程序支持撤销您已同意的系统权限,您可以在移动设备设置中关闭相关系统权限并停止授权功能,具体设置路径为:
• 安卓Android手机:设置-应用-权限
• 苹果IOS手机:设置-隐私-权限-应用
当您撤销您已同意的移动设备系统权限后,我们将不再处理相应的个人信息。但您撤销系统权限的决定,不会影响我们此前根据您的同意通过您的移动设 备系统权限而开展的个人信息处理活动。
6. 当您使用我们的移动设备应用程序的功能或服务时,在某些特定使用场景下,我们会使用第三方服务商提供的软件服务工具包(简称“SDK”)来为您提供服务。为提供该等服务之目的,这些第三方服务商SDK会相应收集您的信息,具体包括:
第三方服务商SDK |
信息收集范围、权限及目的 |
高德软件有限公司高德定位SDK |
为向您提供基于位置的服务,我们会使用高德软件有限公司提供的高德定位SDK,该SDK需获取您的手机终端唯一设备标识符和经纬度信息。
高德软件有限公司SDK隐私政策链接:https://lbs.amap.com/pages/privacy/ |
兴业数字金融服务(上海)股份有限公司人脸识别SDK |
在需使用脸部生物特征进行身份验证的情况下,通过获取并识别您的脸部特征、动作,用于快速验证您的身份。
兴业数字金融服务(上海)股份有限公司SDK隐私政策链接:
https://open.cibfintech.com/portal/private.html
|
腾讯计算机系统有限公司微信SDK |
用于微信分享,但是微信不会收集您的个人信息。
腾讯计算机系统有限公司SDK隐私政策链接:https://weixin.qq.com/cgi-bin/readtemplate?lang=zh_cn&t=weixin_agreement&s=privacy |
AppDynamics SDK |
为了统计并分析电子银行渠道性能表现,我们会使用AppDynamics SDK获取您的手机IP、设备厂商、手机型号、网络类型、访问时长信息。
AppDynamics SDK隐私政策链接:
https://www.appdynamics.com/legal/privacy-policy
|
Tealium SDK |
为了统计用户访问量和分析客户使用行为,我们会使用 Tealium SDK 获取您的手机 IP、设备厂商、手机型号、网络类型、浏览器类型、操作系统版本、操作系统类型、页面访问/点击情况。
Tealium SDK隐私政策链接:
https://tealium.com/privacy/
|
Transmit SDK |
为了提供登录和身份验证的相关功能,我们会使用Transmit SDK 获取您的手机运营商信息(国家地区编码)、手机IP、设备厂商、手机型号、网络类型、操作系统版本。
Transmit SDK隐私政策链接:
https://www.transmitsecurity.com/legal/transmit-security-privacy-statement
|
百度云推送SDK (集成百度、华为、小米、OPPO、vivo、魅族推送SDK) |
为了提供推送服务,我们会使用百度云推送SDK(华为、小米、OPPO、vivo、魅族品牌手机用户,会匹配其相应厂商的SDK,;非上述品牌手机用户,会匹配百度推送SDK)。推送SDK获取IP地址、OAID(小米、vivo、OPPO)、Android ID、存储权限、设备型号、操作系统版本、手机运营商信息(运营商名称,国家地区编码)、网络类型。
百度云 SDK隐私政策链接:
https://cloud.baidu.com/doc/Agreements/s/Kjwvy245m
|
百度地图 SDK |
为了提供贸易交易追踪功能,我们会使用百度地图 SDK 获取您的网络类型、设备标识信息(Android ID、IDFV)、系统信息(操作系统版本、设备品牌及型号、设备配置)。
百度地图 SDK隐私政策链接:
https://lbsyun.baidu.com/index.php?title=openprivacy
|
如您不同意上述第三方服务商 SDK 收集前述信息,可能无法获得相应服务但不影响您或相关客户正常使用电子渠道的其它功能或服务。
7. 在适用法律允许的范围内,我们可能会在以下情形中收集、使用您的个人信息无需征得您的同意
(1)履行法定职责或者法定义务直接相关的;
(2)与配合有权机关开展公共卫生活动直接相关的;
(3)出于维护您或其他个人的生命健康、财产安全等重大合法权益但又很难得到您本人同意的;
(4)所收集的个人信息是您自行向社会公众公开的;
(5)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
(6)根据您的要求签订和履行您作为一方当事人的合同所必需的;
(7)法律规定的其他情形。
8. 当您作为我行单位客户或业务申请人的关联人士(包括任何与单位客户或业务申请人有关系的人士,包括但不限于法定代表人、负责人、董事、监事、管理人员或职员、合伙组织的合伙人或合伙成员、股东、主要拥有人、控制人、信托的实益拥有人、受托人、委托人或保障人、指定账户持有人、指定收款人、单位客户或业务申请人的代表、代理或指定人士);或者当您作为担保人或担保人的关联人士时,为向相关客户或者业务申请人提供银行产品、服务,办理银行业务,维护银行业务、服务的正常、安全运行,防范、控制风险和为我行单位客户或者业务申请人欠付我行的债务提供或拟提供担保之目的,我们可能会从单位客户或业务申请人或担保人处获取您的以下个人信息,但我们会确保该等间接收集遵循最少数量与业务必须原则。我们将要求单位客户或者业务申请人或担保人确认所提供的您的个人信息来源合法,并确认其已获得您对我们为前述目的处理特定个人信息的授权同意。
(1)个人身份信息,包括个人姓名、性别、国籍、身份证件种类、号码及有效期限、工作单位、职务、您与相关客户的关系(如任职关系、持股及投资关系)、电话号码、电子邮箱、联系方式、出生日期、出生地、住址、工作单位地址、照片,以及是否与政要或国际组织高级管理人员有关及相关信息;
(2)个人财产信息,包括个人收入状况、拥有的不动产状况、拥有的动产(如车辆、金融资产等)状况、负债状况、投资情况、纳税额、税务居民身份、纳税人识别号、公积金缴存金额等;
(3)个人生物特征信息,如:签字、笔迹、肖像、指纹、声音、人脸识别信息等;
(4)个人账户信息,包括账号、账户开立时间、开户机构、账户余额、账户交易情况等;
(5)个人信用信息,包括信用卡、贷款及其他信贷交易信息、诉讼、调查、处罚信息以及其他能够反映个人信用状况的信息;
(6)相关客户调查所涉的个人信息,如:客户尽职调查、制裁和反洗钱调查中需要收集的个人信息;
(7)为了履行合同、法律和监管合规义务,在建立、维持业务关系过程中获取的其他信息,如:客户文件中包含的个人信息;发现、调查任何可疑和异常活动所需的个人信息;与我们之间的通信和其他通讯记录(录音录像、通话记录、通信记录和内容)、您使用的设备的型号、标识符、识别码、硬件序列号、操作系统、软件版本号、IP地址、网络服务供应商等。
上述信息系为了办理相关担保业务,向相关客户提供产品或服务,履行我们与您或相关客户之间的协议,并使我们能够履行我们的法律和监管合规义务所必需的。如您拒绝提供上述信息(或提供的信息不完整、不准确或不真实),我们可能无法为您或相关客户提供相应的产品或服务或办理相关业务。
9. 请您理解,我们向您提供的服务是不断更新和发展的。如您选择使用了本政策规定中尚未涵盖的其他服务,且基于该服务我们需要收集您的信息,我们会通过页面提示、交互流程、协议约定的方式另行向您真实、准确、完整地告知个人信息收集的相关事项,并征得您的同意。我们会按照本政策以及相应的另行协议约定(如有)处理您的个人信息;如您选择不提供相关信息,您可能无法使用某项或某部分服务,但不影响您使用我们提供的其他服务。
三、我们如何使用Cookies及其他技术
1. 在您访问、浏览、使用本行的任何网站、电子业务平台、移动设备应用程序时,网站和/或应用程序会作记录,以分析网站和/或应用程序的访客人数和一般使用状况,帮助您减少信息录入的次数和频率,或协助判断您账户的安全状况。其中部分资料将通过 Cookies 方式收集。我们使用 Cookies 以使得我们的网站和/或应用程序更为安全,更方便使用。请注意 Cookies 收集的是去标识化的集体统计资料,并不包括姓名、地址、电话、邮箱地址等个人联络资料。大多数浏览器和/或应用程序的初始设置为同意使用 Cookies。您可以根据自己的偏好管理或删除 Cookies。如果您想禁用 Cookies ,可更改您的浏览器和/或应用程序的设置,但更改后您有可能无法使用网站和/或应用程序的某些部分业务功能。
2. 此外,本行网站和/或应用程序亦可能会使用第三方公司来调查网站和/或应用程序流量和于本网站和/或应用程序上的其他活动。该等第三方调查代理公司包括但不限于 Adobe 等。该等公司会使用 Cookies 等技术收集资料以作分析。该等公司通过该等技术收集资料,以:(i)搜集更多关于本行网站和/或应用程序访客的资料,包括用户分布及行为及使用模式;(ii)作出更准确的报告,及(iii)提高本行市场推广效率。该等公司将收集的资料综合后提供予本行。本行不会为此调查而向或从 Adobe 等提供或得到可辨别您的身份的个人资料。如您想禁用与该等技术有关的 Cookies ,可更改您的浏览器和/或应用程序的设置。然而更改后您可能无法进入网站和/或应用程序的某些部分。
四、我们如何使用、委托处理、提供和转移您的个人信息
1.个人信息的使用
本行收集的个人信息和数据可能会被用于下列用途(或其中任何一项或几项,具体用途可能根据您与本行的关系性质而有所不同):
(1) 为实现本政策上述第二条“我们如何收集您的个人信息”中所述之目的和功能;与您联络、审批、处理、执行您或相关客户的业务申请或交易指令;
(2) 遵守或执行任何适用规范(“适用规范”指适用于任何汇丰集团成员的本 地或外国制定法、法律、法规、条例、规章、判决、裁定、自律守则、指令、制 裁制度、法院命令、任何汇丰集团成员与权力机关之间的协议,或权力机关之间 达成的适用于本行或汇丰集团成员的协议或条约)或任何权力机关的命令或要求;
(3)履行我们的法定职责或者法定义务以及为该等义务而制定的政策和程序;
(4)维护和改进电子银行渠道业务功能,开发新的业务功能(如新业务功能使用您的个人信息超出您已同意的范围,我们将在使用前另行征得您的同意);
(5)依据适用法律的规定调查及预防任何现实、涉嫌或潜在的金融犯罪活动(包括洗钱、恐怖主义融资、贿赂、贪污、逃税、欺诈、逃避经济或贸易制裁及/或违反有关此等事宜的任何适用法律,或旨在规避或违反有关此等事宜的任何适用规范的任何行为或企图),管理金融犯罪风险;
(6)向欠款人收取任何欠款;
(7)进行信贷或征信调查,核验、获取或提供资信或信用信息;
(8)行使或维护本行或汇丰集团成员的权利,履行本行或汇丰集团成员的义务(不论是法定义务还是约定义务,包括但不限于本行在其与任何业务及/或资产的实际或潜在受让人、业务合作方、交易参与方签订的相关协议项下的义务);
(9)出于或满足本行或汇丰集团的内部营运要求(包括信用及风险管理,数据统计、分析、加工、处理,系统、服务、产品的设计研发、改进,以及计划、保险、审计及管理用途);
(10)与您进行联络、沟通,了解您的服务需求,充分告知的情况下建立、复查、维持、发展本行或任何汇丰集团成员与您或相关客户的业务关系,审核、处理您向本行提出的职位申请等;
(11)获取或使用管理、咨询、电信、电脑、支付、数据存储、处理、外包及/或其他产品或服务;
(12)向您促销或推广相关产品或服务,评估您对相关产品或服务的兴趣,发送商业性电子信息或者您可能感兴趣的服务相关的广告,进行市场调查、满意度调查等活动,如果您不希望接收此类信息或者参与此类活动,您可以按照我们提示的方式选择拒绝。
2.个人信息的委托处理和对外提供
(1)我们不会与汇丰集团成员以外的任何第三方共享您的个人信息,也不会公开披露您的个人信息,除非获得您的明确同意。我们仅会为合法、正当、必要且特定的目的委托第三方处理或者向第三方提供与特定目的相关的您的个人信息。我们委托第三方处理您的个人信息时,我们将与第三方约定委托处理的目的、期限、处理方式、个人信息的种类、保护措施等相关内容,并对受托第三方的个人信息处理活动进行监督。未经过您的事先同意,我们不会允许第三方转委托他人处理您的个人信息。
(2)为本政策规定之目的与用途,我们可能会把取得的个人信息部分或全部委托或提供给下列接收者。如业务需要对外共享您的个人信息,我们或者该等接收者会向你告知接收者的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类,并获取您的单独同意,适用法律另有规定的除外。如果改变个人信息处理目的或者处理方式,本行将会再次征求您的同意。详情如下:
(a) 任何汇丰集团成员,例如我们会委托汇丰集团成员加工或者处理您的个人信息,以便我们为您更好地提供服务。
(b) 汇丰集团的相关承包商、分包商、代理人、服务或产品供应商、许可方、专业顾问、业务合作方或汇丰集团的关联人(包括其雇员、董事及职员),例如本行可能向电信服务供应商提供您的手机号码、交易种类、金额、账户余额,以便于委托电信服务供应商向您发送动账信息;
(c)代表您行事的任何人,收款人、受益人、账户代名人、中介人、往来及代理行(例如CHAPS,BACS CIPS, CNAPS及SWIFT系统中的往来及代理行)、清算所、清算或结算系统、市场交易对手、上游预扣税代理人、掉期或交易储存库、证券交易所、您拥有证券权益的公司(如该等证券由本行为您持有),或向您作出任何付款的人士;
(d)就您接受的本行任何产品与服务、在本行办理的任何业务或与本行进行的任何交易,享有权利或负有义务,获得利益或承担风险的任何人士或相关方,例如本行会将您的贷款申请信息提供给为您在本行的债务提供或拟提供任何抵押或其他担保的人士,以便于本行为您提供贷款服务;
(e)其他金融机构、行业协会、银行卡组织、信用评级机构、征信机构(包括但不限于中国人民银行信用信息数据库)、信息服务提供商,例如本行会将您的贷款申请信息和贷款履约信息提供给征信机构,以便于客观反映您的信用状况;
(f)任何向您提供资产管理服务或者保险服务的第三方资产管理人或者保险机构,例如本行会将您的账户信息提供给您认购资产管理产品或者保险产品的金融机构,以便于识别您的付款状况;
(g)任何向本行提供介绍、代理或居间的中介经纪商,任何由本行向其提供介绍、代理或居间的第三方。
3. 个人信息的转移
我们不会将您的个人信息转移给任何公司、组织和个人,但以下情况除外:
(1)符合适用法律的规定条件下,根据你的指示按照我们提供的转移途径将您的个人信息转移至您指定的接收方。
(2)如因本行的有关业务/资产转让、重组、处置(包括资产证券化)、合并、分立、收购或解散、被宣告破产等原因需要转移您的个人信息的,我们将向您告知接收方的名称或者姓名和联系方式,我们会要求该接收方继续接受本政策规定的约束,否则我们将要求该接收方重新向您获得同意;
五、您的个人信息相关权利
1.您有权要求我们按照适用法律及本政策的规定,保障您的个人信息安全。
2. 在您使用移动设备时,您有权以本行提供的以下“以电邮联系我们”的页面链接向本行查询本行是否持有您的个人信息及查阅、更正和更新您所提供的您的个人信息,适用法律另有规定的除外:
https://www.hangseng.com.cn/1/2/contact-us-chi/email-us
热线电话:400 830 8008
3.您有权向本行查明本行对于个人信息和隐私保护的政策。当您对本政策存在疑问时,您有权要求我们向您说明、解释,以帮助您进一步了解我们有关个人信息及隐私保护的做法和可能的后果,以及您根据本政策享有的有关个人信息及隐私的权益。
4.您有权也有义务及时更新您在本行的个人信息,以确保相关信息是准确和最新的。您有权要求本行为您更新个人信息提供便利,有权要求本行更正任何有关您的不准确的信息。
5.您有权获取您的个人信息副本,您可通过我行热线电话400 830 8008或光临本行营业网点联系我们为您提供个人信息副本。
6. 在与个人信贷或担保有关的情况下,您有权要求获知本行向征信机构披露的您的个人信息,以便于您向有关征信机构提出查阅和更正信息的要求。
7. 我们仅在为实现本行服务之目的所必需的期限内和适用法律、本政策规定或本行与您之间另行约定的时限内留存您的个人信息,除非适用法律要求或允许在更长的期间内保存这些个人信息。如我们决定响应您的删除请求,我们还将在法律法规要求的情况下同时通知从我们获得您的个人信息的第三方,要求其及时删除相关信息,除非法律法规、监管政策另有规定,或该第三方另行获得您的授权。当我们把您的个人信息从我们的服务系统中删除后,我们可能不会立即在备份系统中删除相应的信息,但会在备份更新时删除这些信息。如果发生下列情形之一,我们将会主动删除或者应您要求删除您的个人信息,但是为遵守适用法律、档案、会计、审计、报告的要求、履行您与我们之间的另行约定,或为了清理您与本行之间的债权债务关系,向您、监管机构及其他相关机关提供信息查询而需要继续保留的个人信息除外:
(1) 本行服务目的已实现、事实上无法实现服务目的或者为非为实现服务目的之必要;
(2) 本行停止提供服务,或者保存期限已届满超过存储期限;
(3) 您按照本政策规定的联系方式向我们撤回同意;
(4) 我们违反法律法规或者违反本政策规定处理您的个人信息
8. 您有权改变您授权同意的范围、撤回您的授权。但您撤回同意的决定,不会影响此前基于您的授权而开展的个人信息处理。
9. 如果您使用我们提供的移动设备应用程序,您有权选择卸载移动设备应用程序或者停止使用移动设备应用程序以阻止我们继续获取您的个人信息。请您注意,卸载移动设备应用程序并不等同于注销您的电子银行账户。您有权注销您的电子银行账户(关闭银行账户或停止银行账户的电子银行渠道服务,出于银行账户安 全考虑,我们建议您应亲临本行营业网点办理;如您为我行YOU理财II类户客户,您可在资金全部转出后,致电我行24小时客户服务热线 400 830 8008 申请销户。)并根据法律法规、本政策及您与我们之间的另行约定要求删除您的相关个人信息,我们将会在收到您的请求后15个工作日内完成核查和处理。您注销本行的电子银行账户后,我们将不再收集您的相应渠道的信息,并将根据法律法规、本政策及您与我们之间的约定删除您的相关个人信息(含备份数据)。
10. 如您对本政策存在疑问,或有相关的投诉、意见或需查阅、更新、更正、删除或者撤回个人信息,您可拨打本行 24 小时客户服务热线 400 830 8008 或在官方网站 (www.hangseng.com.cn)、恒生中国 APP“联系我们”提出申请或光临本行分支行营业网点提出。我们将会在收到您的请求后15个工作日内完成核查和处理。对于您有关个人信息的前述合理要求,我们原则上不会向您收取费用。但对多次重复、超出合理限度的要求,我们将视情况在法律法规允许的范围内收取一定成本费用。
但在以下情形下,按照法律法规要求,我们可能无法响应您的请求:
(1) 与个人信息控制者履行法律法规规定的义务相关的;
(2) 与国家安全、国防安全直接相关的;
(3) 与公共安全、公共卫生、重大公共利益直接相关的;
(4)与刑事侦查、起诉、审判和执行判决等直接相关的;
(5)个人信息控制者有充分证据表明个人信息主体存在主观恶意或滥用权利的;
(6)出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;
(7)响应个人信息主体的请求将导致个人信息主体或其他个人、组织的合法权益受到严重损害的;
(8)涉及商业秘密的。
11. 您有权就本行有关个人信息和隐私保护的做法进行监督或提出建议,并就本行或本行员工的任何侵害您的有关个人信息和隐私保护的权益的行为提出投诉或依法求偿。本隐私政策的解释及争议解决均应适用中华人民共和国法律。与本隐私政策相关的任何纠纷,双方应友好协商解决;若不能协商解决或协商不成的,您同意将争议提交至上海市浦东新区人民法院诉讼解决。
12. 本政策不会限制您作为个人信息主体根据适用法律所享有的权利。
六、我们如何存储和跨境传输您的个人信息
1. 原则上我们在中华人民共和国境内运营中收集和产生的个人信息将存储在中华人民共和国境内。
2. 但作为一家全球集团公司的成员,我们通过全球部署的资源和应用提供产品或服务、接受汇丰集团及其供应商提供的产品与服务、或进行其他活动。因此,为本政策或者本行与您另行达成的约定所述之目的,我们可能将您的个人信息传输到汇丰集团及其供应商等所在的境外管辖区,或者受到来自这些地区或管辖区的访问。我们会按照法律法规规定的方式将您的个人信息提供给境外接收方,并向您告知境外接收方的名称或者姓名、联系方式、处理目的、处理方式、个人信息的种类以及您向境外接收方行使法律法规规定的权利的方式和程序等事项,具体请见本行的《个人信息跨境传输告知清单(个人版)》(详见网页https://www.hangseng.com.cn/1/PA_esf-ca-app-content/content/pws/home/pdf/NLforPIC _cn.pdf)或《个人信息跨境传输清单(企业版)》(详见网页https://www.hangseng.com.cn/1/PA_esf-ca-app-content/content/pws/home/pdf/NLforPIC_Entity_cn.pdf)。该等《个人信息跨境传输清单(个人版)》《个人信息跨境传输清单(企业版)》是对本政策内容的补充,并与本政策共同组成我们处理您的个人信息的完整规则。
3. 我们将会对跨境提供您的个人信息采取必要措施,保障境外接收方处理您的个人信息的活动达到法律法规和本政策规定的个人信息保护标准。
七、我们如何处理未成年人的个人信息
1.未成年人使用本行服务必须在其父母或监护人的监护下进行,我们将遵守法律法规、本政策规定以及《儿童个人信息网络保护规定》对未成年人的个人信息进行特别保护。如果您是未成年人的父母或监护人,当您对所监护的未成年人的信息处理存在疑问时,请通过本政策规定的联系方式与我们联系。
2. 我们特别重视对未成年人个人信息的保护。若您是18周岁以下的未成年人,建议您的父母或监护人仔细阅读本政策并在征得您的父母或监护人的同意后提交您的个人信息,同时建议您在您的父母或监护人的指导下使用本行的任何产品和服务。如您的父母或监护人不同意您提交您的个人信息或不同意您使用本行的任何产品和服务,请您立即终止提交信息或终止使用本行的产品和服务,并尽快将此情况通知我们,以便我们采取有效的措施。
3.若您是14周岁以下的儿童,应当且仅经过您的父母或监护人同意方可使用本行的服务或向本行提供您的个人信息。我们只会在受到法律法规允许、父母或监护人明确同意的情况下按照《儿童个人信息网络保护规定》规定处理未成年人的个人信息。如果我们发现自己在未事先获得可证实的父母或者监护人同意的情况下处理未成年人的个人信息,我们会设法尽快删除该等个人信息。
八、本政策的更新
我们的个人信息及隐私保护政策(包括《个人信息跨境传输告知清单(个人版))》《个人信息跨境传输清单(企业版)》)可能不时修改、更新。我们会在本行网站和/或相关应用程序中发布该等修改、更新,您应不时关注相关发布,我们也会视情况自主决定以信息推送、短信发送、电话通知等送达方式向您告知查阅发布内容,该等修改、更新自发布期满即生效并取代此前相关内容。如果您不同意修改、更新后的本政策内容,您应立即停止使用本行相关服务,如您继续使用本行相关服务,即视为您同意接受修改、更新的内容。本政策的变更不应不合理地削减或限制您作为个人信息主体根据适用法律享有的权利。
九、其他
1. 如您向本行提供其他第三方的个人信息,我们有权向您了解信息来源的合法 性,以及了解该您已获得该第三方对我们为特定目的处理个人信息的授权同意。如我们为开展业务所需处理该第三方的个人信息超出您已获得该第三方的授权同意范围的,我们会再次通过您获取该第三方的单独同意。您应确保该第三方知悉本政策(包括《个人信息跨境传输告知清单(个人版)》《个人信息跨境传输清单(企业版)》及其后续不时更新,并应特别告知该第三方本行将如何根据本政策规定处理其个人信息且您已取得该第三方充分、知情且有效的同意(包括根据适用法律的要求所取得的单独同意和/或书面同意)。您可提醒该人士事先阅读本政策,也可以向该人士提供本政策的副本。
2. 我们可能会采用间接收集方式从第三方获取您的个人信息,但我们会确保该等间接收集遵循最少数量原则。我们将要求第三方确认所提供的您的个人信息来源合法,并确认其已获得您对我们为特定目的处理您的个人信息的授权同意。
3. 对于您通过本行的产品或者服务接受第三方提供的具体产品或者服务时,您确认第三方提供的产品或者服务由该第三方独立运营,因第三方处理您的个人信息产生的纠纷应由该第三方独立承担全部责任,我们将尽商业上的合理的努力为您提供协助。第三方向您提供产品或者服务过程中处理您的个人信息,应由您与该第三方根据适用法律另行达成约定。
4. 本政策概以中文为准,英文翻译(如有)仅供参考。
|
您尚未登录恒生e-Banking。
