本版本发布日期:2025年5月28日

生效日期:2025年5月28日

恒生银行(中国)有限公司(“恒生”,"本行"或"我们",注册地址:中国(上海)自由贸易试验区陆家嘴环路 1000 号恒生银行大厦 34 楼、36 楼及 46 楼)深知个人信息对每位客户的重要性,因此在专注于为您提供优质服务的同时,也将尽力保护您及相关方的个人信息安全。为此,我们根据中华人民共和国法律、法规、规章以及本行所适用的监管规定(“适用法律”)制定本《个人信息及隐私保护政策》(“本政策”)。

重要提示:本政策适用于您在访问、浏览、使用我们的网站、移动设备应用程序,申请或使用本行的相关产品、服务或设备,办理本行任何业务或与本行进行任何交易、签订相关协议,参加本行的营销活动、问卷调查,或通过任何方式与本行进行任何沟通、联络的过程中所涉及的您的个人信息,请务必仔细阅读本政策或者本行与您另行达成的约定。如本行与您之间就个人信息处理另行约定的条款与条件和本政策不一致的,以本行与您之间的另行约定为准。您应理解并同意本行按照本政策规定或者另行达成的约定收集、存储、使用、加工、传输、提供、公开、删除或者以其他方式处理您的个人信息。

在对公业务场景下,我们理解您已同意对公客户将您的个人信息用于本政策所述之目的用途,因此我们将对公客户视为您有关个人信息处理的授权代表。

如果您有任何疑问、意见或建议,请通过以下联系方式或在官方网站(www.hangseng.com.cn)或者移动设备应用程序载明的“联系我们”与我们联系:

联系人:数据隐私官(DPO)

https://www.hangseng.com.cn/1/2/contact-us-chi/email-us

热线电话:400 830 8008

本政策将包含以下内容:

1、个人信息及隐私保护政策概述 —我们如何保护您的个人信息

2、我们如何收集您的个人信息

3、我们如何使用您的个人信息

4、我们如何委托处理、对外提供、转移您的个人信息

5、我们如何存储和跨境传输您的个人信息

6、信息处理的特殊情形

7、我们如何使用 Cookies 及其他技术

8、您的个人信息相关权利

9、如何联系我们

10、我们如何处理未成年人的个人信息

11、本政策的更新及其他

一、个人信息及隐私保护政策概述-我们如何保护您的个人信息

(一)概述

为了保障您提供给我们的所有个人信息的保密性、安全性、隐私性,我们遵循合法、正当、必要和诚信的原则,采用下列公开、透明规则处理和保护您的个人信息:

1.我们所收集和使用您的个人信息,仅限于那些我们认为对我们遵守适用法律和履行法定职责或者法定义务,了解您或相关客户的服务需求,在充分告知的情况下为建立、复查、维护、发展我们与您或相关客户的业务关系,向您或相关客户提供产品和服务所需要的资料。

2. 在法律许可的情况下,我们可能会出于特定用途把您的个人信息提供给汇丰集团的其他成员、代理人或其他第三方,但是我们会按照法律规定获取您的同意。

3. 除非是为了遵守适用法律和履行法定职责或者法定义务以及为履行合同之必要,或根据本政策规定或本行与您之间的另行约定做出,我们不会向任何第三方提供或者转移您的个人信息。

4. 我们可能不时被要求向监管机构或其他政府、司法等权力机关及它们的代理机构提供您的信息,但我们只会根据适用法律要求、为履行法定职责、监管和政府机构要求或者法定义务以及为履行合同之必要的需要在必要的范围内提供。

5. 我们不会公开披露您的个人信息,如确需公开披露,我们会获取您的单独同意,并告知您公开披露个人信息的目的、类型和方式。

6. 我们尽力确保我们留存的有关您的信息记录是准确和最新的,您可以按照本政策规定的联系方式与我们联系进行更正或者补充。

7. 我们设有严格的安全系统并按照适用法律的规定履行必要的检测和备案手续,以防止未经授权的任何人获取您的个人信息。

8. 所有汇丰集团成员、所有我们的员工和任何第三方,在得到许可获取您的个人信息时,都被要求应当采取必要措施保证处理个人信息的活动达到本政策规定的个人信息保护标准。

我们遵守对以上政策的承诺,以竭力维护您给予我们的信任。

(二)信息安全

1. 信息安全是我们的首要关切。我们将在任何时候竭力保障您的个人信息不被擅自或意外取得、处理或毁损。我们采取各种合适的安全技术和安全管理等措施保护您的个人信息,以实现我们对信息安全的承诺。

2. 针对使用本行网站及电子银行的用户与客户,我们严格参照《电子银行业务管理办法》的要求,对个人信息严格保密及存储,保证您的使用安全,提供银行级别的信息安全保障。本行网站及电子银行的访问均为加密方式(例如 HTTPS 与 TLS),相关的数据传输与加密方式,需符合本行的安全标准,提供银行级别的安全要求。

3. 针对本行的网站运营及电子银行服务,我们设有专门的业务管理团队、技术支持团队和安全管理团队,所有相关团队均有明确的职责说明,主要责任人落实制度,同时对系统的访问,数据保密及安全保障均有明确的管理制度。

4. 本行网站及电子银行业务的服务器,设置在本行集团指定且符合适用法律规定的统一数据中心,通过合理的设置和使用防火墙及防病毒软件来阻止网络攻击,同时服务器运营的健康状态由专业的监控系统来负责监控,如发生任何异常,例如服务器磁盘空间不足,或应用程序有特定行为,捕获到 IP 攻击等异常行为,则立即触发异常报警,及时生成短信及邮件等通知到相关的技术和安全支持团队。

5. 我们对可能接触到您的个人信息的员工采取了严格管理,包括但不限于对不同岗位采取不同的权限控制,与相关员工约定保密义务,制定、实施有关信息保密与安全的规章制度并提供相关培训。当我们需要使用外部服务机构/人士提供的服务时,我们也会与其约定严格的保密义务,要求他们遵守我们的安全标准来处理个人信息。

6. 对于您的个人信息安全,您与我们同样负有重要责任。您应妥善保管您的个人信息,例如您的银行账户信息、身份验证信息(如用户名、密码及其他动态口令、验证码等),包括与之相关或可能记录该等信息的文件、设备或其他介质,并应只在安全的环境中使用该等信息及相关文件、设备或其他介质。在任何时候,您均不应向任何他人透露或允许任何他人使用该等信息或相关文件、设备或其他介质。如您认为您的个人信息及/或相关文件、设备或其他介质已经泄露、遗失或被窃, 或发生其他可能影响您安全使用我们的产品、设备或服务的情形,您应立即通知我们以便采取适当措施防止损失扩大。

7. 在不幸发生个人信息安全事件时,我们会启动应急预案,采取相应的处置和补救措施,防止事件升级、损失扩大。同时,我们将按照法律法规的要求向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、适用的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、短信、推送通知或其他合适的方式告知您。难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照法律法规以及监管机构的要求,向监管机构报告个人信息安全事件及其处置情况。

二、我们如何收集您的个人信息

1. 个人信息是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。个人信息包括姓名、出生日期、身份证件信息(身份证、护照等)、个人生物识别信息、通信通讯联系方式、住址、账户信息、财产状况、位置信息等。敏感个人信息是指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、人格尊严、身心健康受到损害或歧视性待遇等的人身及财产信息,主要包括:身份证件信息(身份证、护照等)、个人生物识别信息、银行账号、征信信息、财产信息、交易信息、位置信息、健康生理信息、生物识别、特定身份、金融账户等信息以及不满十四周岁未成年人的个人信息等。

敏感个人信息处理活动对您个人权益影响重大,一旦泄露或者非法使用将可能对您的人身及财产安全造成危害。我们将按照法律法规、监管规定及与您的约定开展信息处理行为,并采取相应的安全措施保护您的个人信息。如您拒绝提供该等敏感个人信息或没有该等敏感个人信息的参与,我行将无法为您提供特定产品或服务,亦无法监督并管理日常业务开展。

2. 为了遵守法律法规和监管规定,向您或相关客户提供各类产品、服务及提高产品、服务质量,与您进行联络、沟通,了解您或相关客户的需求,建立、复查、维护与您或相关客户的关系,我们会接收或留取您或相关客户主动提供的个人信息,或依据法律法规、监管规定或您或相关客户的授权或同意,通过适当方式向汇丰集团成员或其他第三方(包括但不限于征信机构或信息服务提供商、相关的权力机关、雇主、交易相对方、共同申请人、联系人、近亲属及其他机构/人士)收集、查询、核实您及相关方的个人信息。

3. 我们收集的个人信息可能包括纸质、电子(例如但不限于通过本行任何自助机具、网站、网上银行、手机银行及其他移动设备应用程序、电子邮件、短信、电话银行等渠道收集的信息)或其他任何形式的信息。

4. 当您以访客的身份访问、浏览、使用我们的网站和/或应用程序时,我们会自动收集有关您的电脑(或移动设备)设备信息(包括IP地址、操作系统和浏览器版本)、浏览行为和模式的信息。我们通过使用Cookies及同类技术来收集前述信息,您可以选择变更设置禁用Cookies(详情请参阅本政策第七条“我们如何使用Cookies和同类技术”)。

无法识别个人身份的技术信息不被视为个人信息。但当该等信息单独或与其他信息组合可以识别您的个人身份时,我们将作为您的个人信息对其加以保护处理。

我们网站和/或应用程序的某些部分(包括我们的微信公众号)会邀请您订阅我们的出版物、通讯、通知,参加我们的营销活动、问卷调查等。当您接受相关邀请,我们会收集您在相关联系表/问卷调查表等中主动提供的个人信息,例如姓名、固定电话、手机号码、电子邮箱、工作单位、职务。该等信息的提供取决于您的自主选择。拒绝提供相关信息不会影响您访问、浏览、使用我们的网站和/或应用程序。

5. 当您申请或已经成为本行的个人客户时,或者当您为本行个人客户欠本行的债务提供或拟提供个人担保时,我们将根据适用的法律法规规定或您的授权或同意,在下述业务功能和/或服务中收集您的相应个人信息:

为了向您提供银行服务,您需要向我们提供或允许我们为下述目的或业务功能向您收集必要的个人信息,如您未能提供所要求的个人信息(或提供的信息不完整、不准确或不真实),我们将无法为您提供相应的产品或服务:

(1) 注册电子银行账号:
若您是线下网点开立的I类人民币结算账户,您需要提供您的银行卡号和银行卡密码或电话银行服务号码和电话银行服务密码来注册电子银行账号;
若您是本行“YOU 理财”II 类结算账户持有人,您需要提供您的姓名,手机号码,证件类型,证件号码,和脸部生物特征信息来注册电子银行账号。
(2) 登录电子银行及找回用户名或登录密码:
登录电子银行:您的电子银行账号用户名,预设或通过保安编码器、手机或其他设备或方式生成或发送的各类登录密码、第二密码、一次性验证码、保安编码(合称“密码”)。
找回用户名:您的姓名,证件类型,证件号码,手机短信一次性验证码。
若您是本行“YOU理财”II类结算账户持有人,您需提供电子银行账号用户名, 手机短信一次性验证码,和脸部生物特征信息来找回登录密码。
(3) 维护电子银行正常、安全运行和防范、控制电子银行风险:
我们会收集您的设备型号,操作系统,唯一设备标识符,软件版本号,国际移动设备识别码(IMEI),登录 IP/MAC 地址,网络服务供应商 技术信息。当该等技术信息无法识别个人且不能复原为个人信息时,不视为个人信息。但当该等信息单独或与其他信息结合可以识别您的个人身份时,我们将在该期间将该等技术信息作为您的个人信息,按照本政策规定对其加以保护处理。
您可以自主选择,为下述目的或业务功能,向我们提供或允许我们向您收集个人生物识别信息:
(1) 登录手机银行:为了让您安全、便捷地登录手机银行,如您的设备为支持指纹或面容验证功能的苹果公司移动设备,您可选择开通指纹识别或部分苹果公司移动设备的面容ID登录手机银行。我们仅接收基于您的指纹和脸部生物特征进行的验证结果,并不收集、存储您的指纹和脸部相关原始信息,您的指纹及脸部信息仅存储在您授权采集的移动设备上。如您不想使用指纹或面容识别,您也可以选择我们提供的其他方式进行登录操作。
(2) 基于人脸生物特征识别的功能:为让您更安全地使用手机银行功能,包括:“YOU理财”II类账户持有人注册电子银行账号,手机号码收款绑定设置,更新证件信息,更新个人资料,我们需要收集和保存您的人脸信息用于在您业务办理过程中留存、辅助识别和核实身份,以保证您正常使用该服务。我们可能会将您的人脸信息在加密处理后发送至公安部系统进行核验并接受验证结果;我们将用于个人生物识别的人脸信息与个人身份信息分开存储于后台系统和数据库中,并采取加密存储等安全保护措施,保存期限为自您与我行关系结束另加五年。上述存储期限届满后,我们将删除或对您的个人生物识别信息和交易信息进行匿名化处理。
您可以自主选择为下述业务功能提供您的个人信息,若您无法提供或者拒绝提供,将不能使用相应的银行服务,但不影响您使用银行的其他功能。
(1) 个人房贷
1) 个人身份信息,包括您的个人姓名、性别、国籍、民族、出生日期、身份证件信息(包括证件类型、号码、有效期限、签发国家或地区及正反面影像)、居住地址及搬到居住地址的日期、联系方式(包括固定电话、手机号码、电子邮箱、通讯地址)、就业状况(包括所属行业、职业、职位、工作单位及单位地址、是否自雇等)、所购房屋地址、工龄、婚姻状况(包括配偶信息、户口本信息页信息)、及教育背景信息等;
2) 个人财产信息,包括您的个人或家庭收入状况、个人或家庭负债和或有负债状况、个人或家庭的净资产信息及房产状况等;
3) 个人信用信息,我们可能会向金融信用信息基础数据库、社会公开信息渠道和其他合法设立的征信机构查询您的信用信息及/或信用报告。包括您的信用卡、贷款及其他信贷交易信息、或有负债、诉讼、调查、处罚信息以及其他能够反映个人信用状况的信息等;
4) 其他与购房资格认定相关的信息,包括本人家庭(包括本人、配偶及未成年子女)目前实有住房套数、房产交易信息、社保信息、资格/资质证书、及财产捐赠情况等;
5) 相关方个人信息,含您的配偶、未成年子女、共同申请人/借款人(及配偶)信息等。收集前述人士个人信息的范围将不超过本服务项下向您收集的个人信息范围。
(2) 个人贷款(除个人房贷)
1) 个人身份信息,包括您的个人姓名、性别、国籍、民族、身份证件信息(包括证件类型、号码、有效期限、签发国家或地区及正反面影像)、出生日期、婚姻状况、居住地址、联系方式(包括固定电话、手机号码、电子邮箱、通讯地址)、就业状况(包括所属行业、职业、职位、工作单位及单位地址)、及人脸识别照片等;
2) 个人账户信息(如适用),包括账号、账户类型、账户开立时间、及开户机构等;
3) 个人财产信息,包括您的个人收入状况、您的个人负债和或有负债状况、及您的个人的净资产信息(如需)等;
4) 个人信用信息,我们可能会向金融信用信息基础数据库、社会公开信息渠道和其他合法设立的征信机构查询您的信用信息及/或信用报告。包括您的信用卡、贷款及其他信贷交易信息、或有负债、诉讼、调查、处罚信息以及其他能够反映个人信用状况的信息等;
5) 相关客户调查所涉的其他个人信息,包括客户尽职调查、制裁和反洗钱调查中需要收集的个人信息等。
(3) 转账汇款等收付款功能
为向您提供境内转账汇款服务,我们需要向您收集收款人姓名、收款银行账号/卡号和开户银行名称。
如您使用“手机号转账”功能进行境内转账,您需要提供收款人姓名、收款人手机号码和开户银行名称(选填)。
如您需设置“手机号收款”服务,您需要提供您的手机号码、我行收款账号,您还需要提供手机一次性短信验证码,并收集和使用您的脸部生物特征进行身份验证后,去完成“手机号收款”服务的设置。
为向您提供跨境转账汇款服务,我们需要向您收集收款人姓名和地址、收款账户开户银行名称、收款账号、收款账户开户银行所在国家/地区或地址,转账用途。
为了验证身份、审批、处理您的交易申请或交易指令,您需提供通过保安编码器生成的保安编码或手机短信验证码。我们还将收集交易记录以供您查询。
为了为您提供账户余额变动信息相关的短信提醒或者移动设备应用程序信息推送服务,我们会获取您的付款账号余额信息。
(4) 风险评估问卷
您的年龄,家庭资产,收入情况,针对投资工具的投资经历,期望的投资产品和投资年限,投资目标及风险承受能力。
(5) 结售汇及外币买卖、存款、基金等金融产品
您的姓名,证件类型,证件号码,购汇或结汇用途。
为了验证身份、审批、处理您的交易申请或交易指令,您需提供通过保安编码器生成的保安密码或手机短信验证码。我们还将收集交易记录以供您查询。
为了为您提供账户余额变动信息相关的短信提醒或者移动设备应用程序信息推送服务,我们会获取您收付款交易信息。
(6) 存款、结构性存款
您的姓名,证件类型,证件号码,税务居民身份,纳税人识别号。
为了验证身份、审批、处理您的交易申请或交易指令,您需提供通过保安编码器生成的保安编码或手机短信验证码。我们还将收集交易记录以供您查询。
为了为您提供账户余额变动信息相关的短信提醒或者移动设备应用程序信息推送服务,我们会获取您收付款交易信息。
(7) 购买代销内地证券投资基金、香港互认基金、资产管理计划和代客境外理财产品
您的姓名,证件类型,证件号码,税务居民身份,纳税人识别号,账户信息包括账号、币种、账户余额,交易所购买基金信息、分红方式、手写签名。 为了验证身份、审批、处理您的交易申请或交易指令,您需提供通过保安编码器生成的保安编码或手机短信验证码。我们还将收集交易记录以供您查询。
为了为您提供账户余额变动信息相关的短信提醒或者移动设备应用程序信息推送服务,我们会获取您收付款交易信息。
(8) 恒生中国优越理财跨域通服务
如果您申请“恒生中国优越理财跨域通”服务,您需要向我们额外提供或允许我们向您收集您恒生香港同名优越理财账户号码前9位数字,并且授权我行于您提交申请以后,定期与恒生香港核实您提供的账户信息的真实性和有效性,以确认您符合“恒生中国优越理财跨域通”服务的申请资格。
(9) 财务需求问卷
将根据您选择的家庭结构收集相关信息,包括出生年份,年收入(家庭或个人),贷款总额(家庭或个人),退休年龄,退休后开支(家庭或个人)和子女预估教育经费。
(10) 投保申请
您的姓名,性别,国籍,出生地,出生日期,身份证件信息(包括证件类型、号码、有效期限、正反面影像及手写签名)、居住地址、联系方式(包括固定电话、手机号码、电子邮箱、通讯地址、邮政编码)、就业状况(包括所属行业、职业、职位、工作单位)、个人或家庭收入状况、婚姻状况、家庭成员信息、与被保险人的关系,税务居民身份信息,账户信息,包括账号、账户类型、开户行、币种、账户余额。同时将根据产品需要收集相关投保单信息,包括投保产品信息(包括产品名称、投保金额、缴费期限等)、被保险人的个人姓名、性别、国籍、出生地、出生日期、身份证件信息(包括证件类型、号码、有效期限、正反面影像及手写签名)、居住地址、联系方式(包括固定电话、手机号码、电子邮箱、通讯地址、邮政编码)、就业状况(包括所属行业、职业、职位、工作单位)、税务居民身份信息、年收入、与保险产品相关的被保险人健康信息、被保险人身高及体重、受益人信息、保险单信息。为了验证身份、审批、处理您的交易申请或交易指令,您需提供通过保安编码器生成的保安编码或手机短信验证码。我们还将收集交易记录以供您查询。
为了为您提供账户余额变动信息相关的短信提醒或者移动设备应用程序信息推送服务,我们会获取您付款账号及余额信息。
(11) 更新证件信息
您的身份证件正反面影像,身份证信息包括姓名、证件号码、出生日期、证件起始日、证件有效期,并使用您的脸部生物特征及手机一次性短信验证码进行身份验证。
(12) 更新个人资料
根据您修改的个人资料类别,收集您的姓名、国籍、居住信息(包括居住国家/地区、居住地址、开始居住日期和住宅电话),通讯信息( 包括通讯国家/地区、详细地址和邮编(选填),手机号码),工作信息( 包括职业、职位、行业、公司名称、工作国家/地区、公司地址、办公室电话(选填)和个人月收入),其他信息(包括婚姻状况、教育程序和电子邮箱(选填))。
并使用您的脸部生物特征、保安编码器一次性验证码、手机一次性短信验证码进行身份验证。
(13) 更新II类户绑定的I类户银行卡
您的姓名、I类户借记卡卡号、I类户开户行银行名称、银行卡预留手机号,您还需要提供手机一次性短信验证码进行身份验证。
(14) 支付宝绑定
您的姓名、借记卡卡号、支付宝账号、手机号,您还需要提供手机一次性短信验证码进行身份验证。
(15) 权益专区及积分商城
在您使用积分商城服务时,积分商城运营方上海宝渥市场营销策划有限公司(联系方式为【400-608-1001】)将获取您的名字、积分账户状态、积分余额、礼券券码信息,用于为您【提供积分商城相关服务】。
(16) 我的银行卡和小额免密免签服务
您的银行卡号,账户类型和账号。为了验证身份、审批、处理您的服务开通申请,您需提供通过保安编码器生成的保安编码或手机短信验证码。
(17) 查询附近网点
您的地理位置信息用来为您显示附近的网点。
(18) 预约开户
您的姓名,称谓,联系电话,所在城市。
(19) 反馈/投诉
我们根据投诉处理管理要求设立反馈/投诉档案,收集投诉人、被投诉人的姓名、身份证件类型及号码、联系方式(包含电话号码、电子邮箱或通讯地址),法人或者其他组织投诉代理人的姓名、身份证件类型及号码、联系方式(包含电话号码、电子邮箱或通讯地址)。
(20) 联系我们
您的姓名,称谓,联系电话,电子邮箱,所在城市,及所需咨询的内容。
(21) 建立企业微信对话
您的手机号用于添加恒生银行(中国)企业微信、您的微信昵称与头像信息、您与企业微信的聊天记录、访问企业微信发送的链接的浏览记录、表单问卷信息(具体以届时页面提示以及您主动提供的信息为准)。
此外,我们的移动设备应用程序会向您申请下列与个人信息相关的移动设备系统权限,并根据您的同意收集相关个人信息用于相应授权功能:


系统权限

授权功能

指纹登录

指纹识别、登录、验证

面容 ID

用于苹果公司推出的部分移动设备的手机银行人脸识别登录

摄像头(相机)

使用脸部生物特征进行身份验证,身份证件/票据识别上传,识别二维码或者其他支付指令信息

相册

上传身份证件照片以及其他图片

定位服务

提高查询附近网点的准确性,安全验证、消息推送,交易风险识别和控制

电话

一键拨打客户服务中心热线、网点电话号码、咨询网点业务

通知

以提醒、声音和图标标记形式进行消息推送(您可于移动客户端的“更多>设置>通知”管理和关闭消息推送服务)

设备信息(读取设备通话状态、识别码以及适用于iOS的移动网络信息

为维护电子银行渠道正常安全运行和控制欺诈风险、一键拨打电话号码、访问网络

对于需要授权的移动设备系统权限,您可自主选选择是否开启或者关闭该等系统权限。关闭相关移动设备系统权限会使您无法使用对应的授权功能,但不影响您使用移动设备应用程序的其他功能。
例如,移动设备应用程序支持撤销您已同意的系统权限,您可以在移动设备设置中关闭相关系统权限并停止授权功能,具体设置路径为:
• 安卓Android手机:设置-应用-权限
• 苹果IOS手机:设置-隐私-权限-应用
当您撤销您已同意的移动设备系统权限后,我们将不再处理相应的个人信息。但您撤销系统权限的决定,不会影响我们此前根据您的同意通过您的移动设 备系统权限而开展的个人信息处理活动。
当您使用我们的移动设备应用程序的功能或服务时,在某些特定使用场景下,我们会使用第三方服务商提供的软件服务工具包(简称“SDK”)来为您提供服务。为提供该等服务之目的,这些第三方服务商SDK会相应收集您的信息,具体包括:

第三方服务商SDK

信息收集范围、权限及目的

高德软件有限公司高德定位SDK

为向您提供基于位置的服务,我们会使用高德软件有限公司提供的高德定位SDK,该SDK需获取您的手机终端唯一设备标识符和经纬度信息。
高德软件有限公司SDK隐私政策链接:https://lbs.amap.com/pages/privacy/

兴业数字金融服务(上海)股份有限公司人脸识别SDK

在需使用脸部生物特征进行身份验证的情况下,通过获取并识别您的脸部特征、动作,用于快速验证您的身份。
兴业数字金融服务(上海)股份有限公司SDK隐私政策链接: https://open.cibfintech.com/portal/private.html

腾讯计算机系统有限公司微信SDK

用于微信分享,但是微信不会收集您的个人信息。
腾讯计算机系统有限公司SDK隐私政策链接:https://weixin.qq.com/cgi-bin/readtemplate?lang=zh_cn&t=weixin_agreement&s=privacy

AppDynamics SDK

为了统计并分析电子银行渠道性能表现,我们会使用AppDynamics SDK获取您的手机IP、设备厂商、手机型号、网络类型、访问时长信息。
AppDynamics SDK隐私政策链接: https://www.appdynamics.com/legal/privacy-policy

Tealium SDK

为了统计用户访问量和分析客户使用行为,我们会使用 Tealium SDK 获取您的手机 IP、设备厂商、手机型号、网络类型、浏览器类型、操作系统版本、操作系统类型、页面访问/点击情况。
Tealium SDK隐私政策链接: https://tealium.com/privacy/

Transmit SDK

为了提供登录和身份验证的相关功能,我们会使用Transmit SDK 获取您的手机运营商信息(国家地区编码)、手机IP、设备厂商、手机型号、网络类型、操作系统版本。
Transmit SDK隐私政策链接: https://www.transmitsecurity.com/legal/transmit-security-privacy-statement

百度云推送SDK (集成百度、华为、小米、OPPO、vivo、魅族推送SDK)

为了提供推送服务,我们会使用百度云推送SDK(华为、小米、OPPO、vivo、魅族品牌手机用户,会匹配其相应厂商的SDK,;非上述品牌手机用户,会匹配百度推送SDK)。推送SDK获取IP地址、OAID(小米、vivo、OPPO)、Android ID、存储权限、设备型号、操作系统版本、手机运营商信息(运营商名称,国家地区编码)、网络类型。
百度云 SDK隐私政策链接: https://cloud.baidu.com/doc/Agreements/s/Kjwvy245m

百度地图 SDK

为了提供贸易交易追踪功能,我们会使用百度地图 SDK 获取您的网络类型、设备标识信息(Android ID、IDFV)、系统信息(操作系统版本、设备品牌及型号、设备配置)。
百度地图 SDK隐私政策链接: https://lbsyun.baidu.com/index.php?title=openprivacy

OneSpan RASP SDK

为向您提供移动客户端保护,防止您在有安全问题的手机上运行移动客户端的服务,我们会在移动客户端使用过程中使用OneSpan RASP SDK获取您的手机软件安装列表。
OneSpan RASP SDK隐私政策链接: https://www.onespan.com/privacy-center

北京数字认证股份有限公司协同签名终端密码模块 SDK

为了提供登录以及交易类操作,我们会使用协同签名终端密码模块SDK获取您手机的设备信息(唯一设备标识符:iOS系统为UUID、Android系统为Android ID,设备型号,操作系统版本)进行电子数字证书申请及数据签名的相关功能。
北京数字认证股份有限公司SDK隐私政策链接: https://service.isignet.cn/private/businessRules.html


如您不同意上述第三方服务商 SDK 收集前述信息,可能无法获得相应服务但不影响您或相关客户正常使用电子渠道的其它功能或服务。

6.当您作为我行单位客户或业务申请人的关联人士(为本政策之目的,关联人士指任何与单位客户或业务申请人有关系的人士,包括但不限于法定代表人、负责人、董事、监事、管理人员或职员、合伙组织的合伙人或合伙成员、股东、主要拥有人、控制人、信托的实益拥有人、受托人、委托人或保障人、指定账户持有人、指定收款人、单位客户或业务申请人的代表、代理或指定人士);或者当您在对公场景下作为担保人或担保人的关联人士时,为向相关客户或者业务申请人提供银行产品、服务,办理银行业务,维护银行业务、服务的正常、安全运行,防范、控制风险和为我行单位客户或者业务申请人欠付我行的债务提供或拟提供担保之目的,我们可能会从单位客户或业务申请人或担保人处获取您的以下个人信息,但我们会确保该等间接收集遵循最少数量与业务必须原则。我们将要求单位客户或者业务申请人或担保人确认所提供的您的个人信息来源合法,并确认其已获得您对我们为前述目的处理特定个人信息的授权同意。
(1)个人身份信息,包括个人姓名、性别、国籍、身份证件种类、号码及有效期限、工作单位、职务、您与相关客户的关系(如任职关系、持股及投资关系)、电话号码、电子邮箱、联系方式、出生日期、出生地、住址、工作单位地址、照片,以及是否与政要或国际组织高级管理人员有关及相关信息;
(2) 个人财产信息,包括个人收入状况、拥有的不动产状况、拥有的动产(如车辆、金融资产等)状况、负债状况、投资情况、纳税额、税务居民身份、纳税人识别号、公积金缴存金额等;
(3) 个人生物特征信息,如:签字、笔迹、肖像、指纹、声音、人脸识别信息等;
(4) 个人账户信息,包括账号、账户开立时间、开户机构、账户余额、账户交易情况等;
(5) 个人信用信息,包括信用卡、贷款及其他信贷交易信息、诉讼、调查、处罚信息以及其他能够反映个人信用状况的信息;
(6) 相关客户调查所涉的个人信息,如:客户尽职调查、制裁和反洗钱调查中需要收集的个人信息;
(7) 为了履行合同、法律和监管合规义务,在建立、维持业务关系过程中获取的其他信息,如:客户文件中包含的个人信息;发现、调查任何可疑和异常活动所需的个人信息;与我们之间的通信和其他通讯记录(录音录像、通话记录、通信记录和内容)、您使用的设备的型号、标识符、识别码、硬件序列号、操作系统、软件版本号、IP 地址、网络服务供应商等。

上述信息系为了办理相关担保业务,向相关客户提供产品或服务,履行我们与您或相关客户之间的协议,并使我们能够履行我们的法律和监管合规义务所必需的。如您拒绝提供上述信息(或提供的信息不完整、不准确或不真实),我们可能无法为您或相关客户提供相应的产品或服务或办理相关业务。

7. 请您理解,我们向您提供的服务是不断更新和发展的。如您或相关客户选择使用了本政策规定中尚未涵盖的其他服务,且基于该服务我们需要收集您的信息,我们会通过页面提示、交互流程、协议约定或其他适当方式另行向您或相关客户说明信息收集的目的、方式与范围,并在适用的法律法规要求时征得您或相关客户的同意。我们会按照本政策以及相应的另行协议约定(如有)处理您的个人信息;如您或相关客户选择不提供相关信息,您或相关客户可能无法使用某项或某部分服务,但不影响您或相关客户使用我们提供的其他服务。

三、我们如何使用您的个人信息

1. 当您以访客的身份访问、浏览、使用我们的网站和/或应用程序时,我们会基于下述目的、用途使用您的信息:
(1) 回复、响应您的询问和要求;
(2) 提供您希望获得的或可能感兴趣的信息、产品或服务(在您事先同意的前提下);
(3) 履行您与我们之间的合同、协议;
(4) 使您能够使用网站和/或应用程序的互动功能;
(5) 通知您有关网站和/或应用程序的任何变更;
(6) 使网站和/或应用程序的内容能够在您使用的设备上以较好的体验形式呈现;
(7) 维护网站/应用程序及银行业务、服务的正常、安全运行,防范、控制风险,发现、阻止对我们的网站/应用程序、产品或服务的不当使用行为;
(8) 履行本行及汇丰集团的合规责任、遵守或执行任何适用法律法规;
(9) 对我们的业务、产品、服务、功能使用情况进行统计分析,但这些统计信息不包含您的任何身份识别信息。

2. 当您申请或已经成为本行的个人客户或向本行个人客户提供个人担保时,或当您申请或已经成为我行单位客户或业务申请人的关联人士或在对公场景下作为担保人或担保人的关联人士时,我们会基于下述目的、用途使用您的信息:
(1) 向您或相关客户提供产品或服务,办理相关个人担保业务、识别、验证您或相关客户的身份,审批、管理、处理、执行或实现您或相关客户要求或授权的任何交易;
(2) 遵守或执行任何适用规范(“适用规范”指适用于任何汇丰集团成员的法律、法规、条例、规章、判决、裁定、自律守则、指令、制裁制度、法院命令、任何汇丰集团成员与权力机关之间的协议,或权力机关之间达成的适用于本行或汇丰集团成员的协议或条约)或任何权力机关的命令或要求;
(3) 履行本行及汇丰集团的合规责任(包括监管合规、税务合规及在任何适用规范项下或任何权力机关要求的合规责任)或执行本行及汇丰集团为履行合规责任而制定的政策和程序;
(4) 保障金融服务的安全、稳定,预防或禁止非法或违规活动、控制或降低风险,侦测、调查及预防任何现实、涉嫌或潜在的金融犯罪活动(包括洗钱、恐怖主义融资、贿赂、贪污、逃税、欺诈、逃避经济或贸易制裁及/或违反有关此等事宜的任何适用规范,或旨在规避或违反有关此等事宜的任何适用规范的任何行为或企图),管理金融犯罪风险;
(5) 向欠款人收取任何欠款;
(6) 进行信贷或征信调查,核验、获取或提供资信或信用信息;
(7) 行使或维护本行或汇丰集团成员的权利,履行本行或汇丰集团成员的义务 (不论是法定义务还是约定义务,包括但不限于本行在其与任何业务及/或资产的实际或潜在受让人、业务合作方、交易参与方签订的相关协议项下的义务);
(8) 满足本行或汇丰集团的合理营运要求(包括信用及风险管理,数据统计、分析、加工、处理,存档和备份,系统、服务、产品的设计研发/改进,以及计划、保险、审计及管理);
(9) 根据您的授权向您、向相关客户促销或推广相关产品或服务,评估您或相关客户对相关产品或服务的兴趣,发送商业性电子信息或者您或相关客户可能感兴趣的服务相关的广告,进行市场调查、满意度调查等活动,如果您不希望接收此类信息或者参与此类活动,您可以按照我们提示的方式选择拒绝。
(10) 获取或使用管理、咨询、电信、电脑、支付、数据存储/处理、外包及/或其他第三方服务。

3. 本政策前述有关信息收集、使用的内容不影响我们按照您与我们另行特别约定的用途使用您的信息。

4. 若我们要将您的个人信息用于本政策载明或您或相关客户与我们另行约定的收集、使用用途以外的其他用途,我们会向您或相关客户告知该等用途等信息,并在适用的法律法规要求时,在使用您个人信息前再次征得您或相关客户的同意。

四、我们如何委托处理、对外提供、转移您的个人信息

1.委托处理、对外提供

(1) 我们不会与汇丰集团成员以外的任何第三方共享您的个人信息,也不会公开披露您的个人信息,除非获得您的明确同意。我们仅会为合法、正当、必要且特定的目的委托第三方处理或者向第三方提供与特定目的相关的您的个人信息。我们委托第三方处理您的个人信息时,我们将与第三方约定委托处理的目的、期限、处理方式、个人信息的种类、保护措施等相关内容,并对受托第三方的个人信息处理活动进行监督。未经过您的事先同意,我们不会允许第三方转委托他人处理您的个人信息。
(2) 为本政策规定之目的与用途,在必要且采取相应的保护措施的前提下,我们会将您的个人信息的部分或全部提供、披露给下列接收者。如业务需要对外共享您的个人信息,我们或者该等接收者会向你告知接收者的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类,并获取您的单独同意,适用法律另有规定的除外。如果改变个人信息处理目的或者处理方式,本行将会再次征求您的同意。详情如下:
(a) 汇丰集团成员,例如我们会委托汇丰集团成员加工或者处理您的个人信息,以便我们为您更好地提供服务;
(b) 汇丰集团的相关承包商、分包商、代理人、服务或产品供应商、许可方、专业顾问、业务合作方或汇丰集团的关联人(包括其雇员、董事及职员),例如本行可能向电信服务供应商提供您的手机号码、交易种类、金额、账户余额,以便于委托电信服务供应商向您发送动账信息;
(c) 任何本行或汇丰集团成员的监管机构或其他权力机关,或监管机构或其他权力机关指定的机构或人士;
(d) 经您授权或依法代表您行事的任何人,收款人、受益人、账户代理人、往来及代理行(例如 CHAPS,BACS CIPS, CNAPS 及 SWIFT 系统中的往来及代理行)、清算所、清算或结算系统、市场交易对手、上游预扣税代理人、掉期或交易储存库、证券交易所、您拥有证券权益的公司(如该等证券由本行为您持有),或向您作出任何付款的人士;
(e) 就您或相关客户接受的本行任何产品与服务、在本行办理的任何业务或与本行进行的任何交易,享有权利或负有义务,获得利益或承担风险的任何人士或相关方,例如本行会将您的贷款申请信息提供给为您在本行的债务提供或拟提供任何抵押或其他担保的人士,以便于本行为您提供贷款服务;
(f) 其他金融机构、行业协会、银行卡组织、信用评级机构、征信机构(包括但不限于中国人民银行信用信息数据库)和信息服务提供商,例如本行会将您的贷款申请信息和贷款履约信息提供给征信机构,以便于客观反映您的信用状况;
(g) 任何向您提供资产管理服务或者保险服务的第三方资产管理人或者保险机构,例如本行会将您的账户信息提供给您认购资产管理产品或者保险产品的金融机构,以便于识别您的付款状况;
(h) 任何向本行提供介绍、代理或居间的中介经纪商,任何由本行向其提供介绍、代理或居间的第三方。

2. 转移

我们不会将您的个人信息转移给任何公司、组织和个人,但以下情况除外:
(1) 符合适用法律的规定条件下,根据你的指示按照我们提供的转移途径将您的个人信息转移至您指定的接收方。
(2) 如因本行的有关业务/资产转让、重组、处置(包括资产证券化)、合并、分立、收购或解散、被宣告破产等原因需要转移您的个人信息的,在该等情况下,我们会按照适用的法律法规要求向您告知个人信息接收方的身份和联系方式,并要求其继续接受本政策的约束,如果个人信息接收方变更本政策有关个人信息处理目的、处理方式,其应当重新取得您的同意。

五、我们如何存储和跨境传输您的个人信息

1. 原则上我们在中华人民共和国境内运营中收集和产生的个人信息将存储在中华人民共和国境内。

2. 但作为一家全球集团公司的成员,我们通过全球部署的资源和应用提供产品或服务、接受汇丰集团及其供应商提供的产品与服务、或进行其他活动。因此,为本政策或者本行与您另行达成的约定所述之目的,我们可能将您的个人信息传输到汇丰集团及其供应商等所在的境外管辖区,或者受到来自这些地区或管辖区的访问。我们会按照法律法规规定的方式将您的个人信息提供给境外接收方,并向您告知境外接收方的名称或者姓名、联系方式、处理目的、处理方式、个人信息的种类以及您向境外接收方行使法律法规规定的权利的方式和程序等事项,具体请见本行的《个人信息跨境传输告知清单(个人版)》(详见网页https://www.hangseng.com.cn/1/PA_esf-ca-app-content/content/pws/home/pdf/NLforPIC _cn.pdf)《个人信息跨境传输清单(企业版)》(详见网页https://www.hangseng.com.cn/1/PA_esf-ca-app-content/content/pws/home/pdf/NLforPIC_Entity_cn.pdf))。该等《个人信息跨境传输清单(个人版)》《个人信息跨境传输清单(企业版)》是对本政策内容的补充,并与本政策共同组成我们处理您的个人信息的完整规则。

3. 我们将会对跨境提供您的个人信息采取必要措施,保障境外接收方处理您的个人信息的活动达到法律法规和本政策规定的个人信息保护标准。

六、信息处理的特殊情形

一般情况下,我们会基于您的同意来处理(比如收集、存储、使用、加工、传输、提供、公开)您的个人信息。但是,依据相关法律法规的规定,在以下情形中,我们处理您的个人信息不必征得您的同意:
(1) 为订立、履行您作为一方当事人的合同所必需的;
(2) 为履行法定职责或者法定义务所必需的;
(3) 为应对突发公共卫生事件,或者紧急情况下为保护您或其他个人的生命健康和财产安全所必需的;
(4) 为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;
(5) 依照适用的法律法规在合理的范围内处理您自行公开或者其他已经合法公开的个人信息的;
(6) 法律、行政法规规定的其他情形。

七、我们如何使用 Cookies 及其他技术

1. 在您访问、浏览、使用本行的任何网站、电子业务平台、移动设备应用程序时,网站和/或应用程序会作记录,以分析网站和/或应用程序的访客人数和一般使用状况,帮助您减少信息录入的次数和频率,或协助判断您账户的安全状况。其中部分资料将通过 Cookies 方式收集。我们使用 Cookies 以使得我们的网站和/或应用程序更为安全,更方便使用。请注意 Cookies 收集的是去标识化的集体统计资料,并不包括姓名、地址、电话、邮箱地址等个人联络资料。大多数浏览器和/或应用程序的初始设置为同意使用 Cookies。您可以根据自己的偏好管理或删除 Cookies。如果您想禁用 Cookies ,可更改您的浏览器和/或应用程序的设置,但更改后您有可能无法使用网站和/或应用程序的某些部分业务功能。
2. 此外,本行网站和/或应用程序亦可能会使用第三方公司来调查网站和/或应用程序流量和于本网站和/或应用程序上的其他活动。该等第三方调查代理公司包括但不限于Adobe等。该等公司会使用 Cookies 等技术收集资料以作分析。该等公司通过该等技术收集资料,以:(i)搜集更多关于本行网站和/或应用程序访客的资料,包括用户分布及行为及使用模式;(ii)作出更准确的报告,及(iii)提高本行市场推广效率。该等公司将收集的资料综合后提供予本行。本行不会为此调查而向或从Adobe等提供或得到可辨别您的身份的个人资料。如您想禁用与该等技术有关的Cookies,可更改您的浏览器和/或应用程序的设置。然而更改后您可能无法进入网站和/或应用程序的某些部分。

八、您的个人信息相关权利

1. 您有权要求我们按照适用法律及本政策的规定,保障您的个人信息安全。并要求行使适用的法律法规赋予您的个人信息相关权利。
2. 您有权向我们查询我们是否持有您的个人信息及查阅、复制您所提供的您的个人信息。
3. 您有权改变您授权同意的范围或撤回您的授权,并按本政策“九、如何联系我们”所列方式进行操作。当您改变授权范围后,我们将不再处理不属于新授权范围内的相应个人信息。但您撤回同意的决定,不会影响我们此前基于您的授权而开展的个人信息处理。
4. 您有权也有义务及时更新您在本行的个人信息,以确保相关信息是准确和最新的。您有权要求本行为您更新个人信息提供便利,有权要求本行更正任何有关您的不准确的信息。
5. 在与个人信贷或担保有关的情况下,您有权要求获知本行向征信机构披露的您的个人信息,以便于您向有关征信机构提出查阅和更正信息的要求。
6. 我们仅在为实现本行服务之目的所必需的期限内和适用法律、本政策规定或本行与您之间另行约定的时限内留存您的个人信息,除非适用法律要求或允许在更长的期间内保存这些个人信息。如我们决定响应您的删除请求,我们还将在法律法规要求的情况下同时通知从我们获得您的个人信息的第三方,要求其及时删除相关信息,除非法律法规、监管政策另有规定,或该第三方另行获得您的授权。当我们把您的个人信息从我们的服务系统中删除后,我们可能不会立即在备份系统中删除相应的信息,但会在备份更新时删除这些信息。如果发生下列情形之一,我们将会主动删除或者应您要求删除您的个人信息,但是为遵守适用法律、档案、会计、审计、报告的要求、履行您与我们之间的另行约定,或为了清理您与本行之间的债权债务关系,向您、监管机构及其他相关机关提供信息查询而需要继续保留的个人信息除外:
(1) 本行服务目的已实现、事实上无法实现服务目的或者为非为实现服务目的之必要;
(2) 本行停止提供服务,或者保存期限已届满超过存储期限;
(3) 您按照本政策规定的联系方式向我们撤回同意;
(4) 我们违反法律法规或者违反本政策规定处理您的个人信息。
7. 如果您使用我们提供的移动设备应用程序,您有权选择卸载移动设备应用程序或者停止使用移动设备应用程序以阻止我们继续获取您的个人信息。请您注意,卸载移动设备应用程序并不等同于注销您的电子银行账户。您有权注销您的电子银行账户(关闭银行账户或停止银行账户的电子银行渠道服务,出于银行账户安 全考虑,我们建议您应亲临本行营业网点办理;如您为我行YOU理财II类户客户,您可在资金全部转出后,致电我行24小时客户服务热线 400 830 8008 申请销户。)并根据法律法规、本政策及您与我们之间的另行约定要求删除您的相关个人信息,我们将会在收到您的请求后15个工作日内完成核查和处理。您注销本行的电子银行账户后,我们将不再收集您的相应渠道的信息,并将根据法律法规、本政策及您与我们之间的约定删除您的相关个人信息(含备份数据)。
8. 本政策不会限制您作为个人信息主体根据适用法律所享有的其他权利。

九、如何联系我们

1. 任何关于查阅、复制、转移、更正、补充、删除、限制处理个人信息,注销账号、改变/撤回同意,处理超过保留期的个人信息,或索取个人信息保护政策文本及了解我们有关个人信息和隐私保护的做法的要求,或行使其他适用的法律法规赋予您的个人信息相关权利的要求,可通过以下所列的联系方式向我们提出。我们将在收到您的要求后15个工作日内完成核查和处理。
https://www.hangseng.com.cn/1/2/contact-us-chi/email-us
热线电话:400 830 8008
恒生中国 APP“联系我们”
光临本行分支行营业网点
2. 为了保障安全,您可能需要提供书面请求,或者以其他方式证明您的身份。我们可能会要求您先验证自己的身份,然后再处理您的请求。
3. 对于您有关个人信息的前述合理要求,我们原则上不会向您收取费用。但对多次重复、超出合理限度的要求,我们将视情况在法律法规允许的范围内收取一定成本费用。
尽管有上述约定,对非法、违规、无端重复、需要过多技术手段(例如,需要开发信息系统或从根本上改变现行惯例)、给他人合法权益带来风险、超出合理限度或者技术上不切实际的要求,我们可能会予以拒绝。
在以下情形下,按照法律法规要求,我们可能无法响应您的请求:
(1) 与我们履行法律法规规定的义务或金融监管合规义务相关的;
(2) 与国家安全、国防安全直接相关的;
(3) 与公共安全、公共卫生、重大公共利益直接相关的;
(4) 与刑事侦查、起诉、审判和执行判决等直接相关的;
(5) 有充分证据表明您存在主观恶意或滥用权利的;
(6) 出于维护您或其他个人的生命、财产等重大合法权益但难以获得您本人授权同意的;
(7) 响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
(8) 涉及商业秘密的。
4. 您有权就本行有关个人信息和隐私保护的做法进行监督或提出建议,并就本行或本行员工的任何侵害您的有关个人信息和隐私保护的权益的行为提出投诉或依法求偿。本隐私政策的解释及争议解决均应适用中华人民共和国法律。与本隐私政策相关的任何纠纷,双方应友好协商解决;若不能协商解决或协商不成的,您同意将争议提交至上海市浦东新区人民法院诉讼解决。

十、我们如何处理未成年人的个人信息

1. 未成年人使用本行服务必须在其父母或监护人的监护下进行,我们将遵守法律法规、本政策规定以及《儿童个人信息网络保护规定》对未成年人的个人信息进行特别保护。如果您是未成年人的父母或监护人,当您对所监护的未成年人的信息处理存在疑问时,请通过本政策规定的联系方式与我们联系。
2. 我们特别重视对未成年人个人信息的保护。若您是 18 周岁以下的未成年人,建议由您的父母或监护人仔细阅读本政策并在征得您的父母或监护人的同意后再提交您的个人信息,同时建议您在您的父母或监护人的指导下使用本行的任何产品和服务。如您的父母或监护人不同意您提交您的个人信息,或不同意您使用本行的任何产品和服务,请您立即终止提交信息或终止使用本行的产品和服务,并尽快将此情况通知我们,以便我们采取有效的措施。
3. 若您是 14 周岁以下的儿童,应当且仅经过您的父母或监护人同意方可使用本行的服务或向本行提供您的个人信息。我们只会在受到法律法规允许、父母或监护人明确同意的情况下按照《儿童个人信息网络保护规定》规定处理未成年人的个人信息。如果我们发现自己在未事先获得可证实的父母或者监护人同意的情况下处理未成年人的个人信息,我们会设法尽快删除该等个人信息。

十一、本政策的更新及其他

1. 我们的个人信息及隐私保护政策(包括《个人信息跨境传输清单(个人版》《个人信息跨境传输清单(企业版》)可能不时修改、更新。我们会在本行网站和/或相关应用程序中发布该等修改、更新,您应不时关注相关发布,我们也会视情况自主决定以信息推送、短信发送、电话通知等送达方式向您告知查阅发布内容,该等修改、更新自发布期满即生效并取代此前相关内容。如果您不同意修改、更新后的本政策内容,您应立即停止使用本行相关服务,如您继续使用本行相关服务,即视为您同意接受修改、更新的内容。本政策的变更不应不合理地削减或限制您作为个人信息主体根据适用法律享有的权利。
2. 如您向本行提供其他第三方的个人信息,我们有权向您了解信息来源的合法性,以及了解您已获得该第三方对我们为特定目的处理其个人信息的授权同意。如我们为开展业务所需处理该第三方的个人信息超出您已获得该第三方的授权同意范围的,我们会再次通过您获取该第三方的单独同意。您应确保该第三方知悉本政策(包括《个人信息跨境传输告知清单(个人版)》(详见网页https://www.hangseng.com.cn/1/PA_esf-ca-app-content/content/pws/home/pdf/NLforPIC _cn.pdf)《个人信息跨境传输清单(企业版)》(详见网页https://www.hangseng.com.cn/1/PA_esf-ca-app-content/content/pws/home/pdf/NLforPIC_Entity_cn.pdf))及其后续不时更新,并应特别告知该第三方本行将如何根据本政策规定处理其个人信息且您已取得该第三方充分、知情且有效的同意(包括根据适用法律的要求所取得的单独同意和/或书面同意)。您可提醒该人士事先阅读本政策,也可以向该人士提供本政策的副本。
3. 我们可能会采用间接收集方式从第三方获取您的个人信息,但我们会确保该等间接收集遵循最少数量原则。我们将要求第三方确认所提供的您的个人信息来源合法,并确认其已获得您对我们为特定目的处理您的个人信息的授权同意。
4. 对于您通过本行的产品或者服务接受第三方提供的具体产品或者服务时,您确认第三方提供的产品或者服务由该第三方独立运营,因第三方处理您的个人信息产生的纠纷应由该第三方独立承担全部责任,我们将尽商业上的合理的努力为您提供协助。第三方向您提供产品或者服务过程中处理您的个人信息,应由您与该第三方根据适用法律另行达成约定。
5. 本政策概以中文为准,英文翻译(如有)仅供参考。