恒生银行(中国)有限公司(“恒生”,"本行"或"我们",注册地址:中国(上海)自由贸易试验区陆家嘴环路 1000 号恒生银行大厦 34 楼、36 楼及 46 楼)深知个人信息对每位客户的重要性,因此在专注于为您提供优质服务的同时,也将尽力保护您及相关方的个人信息安全。为此,我们根据中华人民共和国法律、法规、规章以及本行所适用的监管规定(“适用法律”)制定本《个人信息及隐私保护政策(适用于手机银行)》(“本政策”)。
重要提示:本政策适用于您使用本行手机银行服务的各种情形。如本行与您之间就个人信息处理另行约定的条款与条件和本政策不一致的,以本行与您之间的另行约定为准。您应理解并同意本行按照本政策规定或者另行达成的约定收集、存储、使用、加工、传输、提供、公开、删除或者以其他方式处理您的个人信息。
如果您有任何疑问、意见或建议,请通过以下联系方式或在官方网站(www.hangseng.com.cn)或者移动设备应用程序载明的“联系我们”与我们联系:
联系人:数据隐私官(DPO)
https://www.hangseng.com.cn/zh-cn/contact-us/
热线电话:400 830 8008
本政策将包含以下内容:
一、个人信息及隐私保护政策概述 —我们如何保护您的个人信息
二、我们如何收集您的个人信息
三、我们如何使用您的个人信息
四、我们如何委托处理、对外提供、转移您的个人信息
五、我们如何存储和跨境传输您的个人信息
六、信息处理的特殊情形
七、我们如何使用 Cookies 及其他技术
八、您的个人信息相关权利
九、如何联系我们
十、我们如何处理未成年人的个人信息
十一、本政策的更新及其他
一、个人信息及隐私保护政策概述-我们如何保护您的个人信息
(一)概述
为了保障您提供给我们的所有个人信息的保密性、安全性、隐私性,我们遵循合法、正当、必要和诚信的原则,采用下列公开、透明规则处理和保护您的个人信息:
1.我们所收集和使用您的个人信息,仅限于那些我们认为对我们遵守适用法律和履行法定职责或者法定义务,了解您的服务需求,在充分告知的情况下为建立、复查、维护、发展我们与您的业务关系,向您提供产品和服务所需要的资料。
2.在法律许可的情况下,我们可能会出于特定用途把您的个人信息提供给汇丰集团的其他成员、代理人或其他第三方,但是我们会按照法律规定获取您的同意。
3.除非是为了遵守适用法律和履行法定职责或者法定义务以及为履行合同之必要,或根据本政策规定或本行与您之间的另行约定做出,我们不会向任何第三方提供或者转移您的个人信息。
4.我们可能不时被要求向监管机构或其他政府、司法等权力机关及它们的代理机构提供您的信息,但我们只会根据适用法律要求、为履行法定职责、监管和政府机构要求或者法定义务以及为履行合同之必要的需要在必要的范围内提供。
5. 我们不会公开披露您的个人信息,如确需公开披露,我们会获取您的单独同意,并告知您公开披露个人信息的目的、类型和方式。
6.我们尽力确保我们留存的有关您的信息记录是准确和最新的,您可以按照本政策规定的联系方式与我们联系进行更正或者补充。
7.我们设有严格的安全系统并按照适用法律的规定履行必要的检测和备案手续,以防止未经授权的任何人获取您的个人信息。
8.所有汇丰集团成员、所有我们的员工和任何第三方,在得到许可获取您的个人信息时,都被要求应当采取必要措施保证处理个人信息的活动达到本政策规定的个人信息保护标准。
我们遵守对以上政策的承诺,以竭力维护您给予我们的信任。
(二)信息安全
1.信息安全是我们的首要关切。我们将在任何时候竭力保障您的个人信息不被擅自或意外取得、处理或损毁。我们采取各种合适的安全技术和安全管理等措施保护您的个人信息,以实现我们对信息安全的承诺。
2.针对使用本行手机银行的用户与客户,我们严格参照《电子银行业务管理办法》的要求,对个人信息严格保密及存储,保证您的使用安全,提供银行级别的信息安全保障。本行手机银行的访问均为加密方式(例如 HTTPS 与 TLS),相关的数据传输与加密方式,需符合本行的安全标准,提供银行级别的安全要求。
3.针对本行手机银行服务,我们设有专门的业务管理团队、技术支持团队和安全管理团队,所有相关团队均有明确的职责说明,主要责任人落实制度,同时对系统的访问,数据保密及安全保障均有明确的管理制度。
4. 本行手机银行业务的服务器,设置在本行集团指定且符合适用法律规定的统一数据中心,通过合理的设置和使用防火墙及防病毒软件来阻止网络攻击,同时服务器运营的健康状态由专业的监控系统来负责监控,如发生任何异常,例如服务器磁盘空间不足,或应用程序有特定行为,捕获到 IP 攻击等异常行为,则立即触发异常报警,及时生成短信及邮件等通知到相关的技术和安全支持团队。
5.我们对可能接触到您的个人信息的员工采取了严格管理,包括但不限于对不同岗位采取不同的权限控制,与相关员工约定保密义务,制定、实施有关信息保密与安全的规章制度并提供相关培训。当我们需要使用外部服务机构/人士提供的服务时,我们也会与其约定严格的保密义务,要求他们遵守我们的安全标准来处理个人信息。
6.对于您的个人信息安全,您与我们同样负有重要责任。您应妥善保管您的个人信息,例如您的银行账户信息、身份信息、身份验证信息(如用户名、密码及其他动态口令、验证码、激活码等),包括与之相关或可能记录该等信息的文件、设备或其他介质,并应只在安全的环境中使用该等信息及相关文件、设备或其他介质。在任何时候,您均不应向任何他人透露或允许任何他人使用该等信息或相关文件、设备或其他介质。如您认为您的个人信息及/或相关文件、设备或其他介质已经泄露、遗失或被窃,或发生其他可能影响您安全使用我们手机银行服务的情形,您应立即通知我们以便采取适当措施防止损失扩大。
7.在不幸发生个人信息安全事件时,我们会启动应急预案,采取相应的处置和补救措施,防止事件升级、损失扩大。同时,我们将按照法律法规的要求向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、适用的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、短信、推送通知或其他合适的方式告知您。难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照法律法规以及监管机构的要求,向监管机构报告个人信息安全事件及其处置情况。
二、我们如何收集您的个人信息
1.个人信息是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。个人信息包括姓名、出生日期、身份证件信息(身份证、护照等)、个人生物识别信息、通信通讯联系方式、住址、账户信息、财产状况、位置信息等。敏感个人信息是指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、人格尊严、身心健康受到损害或歧视性待遇等的人身及财产信息,主要包括:身份证件信息(身份证、护照等)、个人生物识别信息、银行账号、征信信息、财产信息、交易信息、位置信息、健康生理信息、生物识别、特定身份、金融账户等信息以及不满十四周岁未成年人的个人信息等。
敏感个人信息处理活动对您个人权益影响重大,一旦泄露或者非法使用将可能对您的人身及财产安全造成危害。我们将按照法律法规、监管规定及与您的约定开展信息处理行为,并采取相应的安全措施保护您的个人信息。如您拒绝提供该等敏感个人信息或没有该等敏感个人信息的参与,我行将无法为您提供特定产品或服务,亦无法监督并管理日常业务开展。
2. 为了遵守法律法规和监管规定,向您提供各类产品、服务及提高产品、服务质量,与您进行联络、沟通,了解您的需求,建立、复查、维护与您的关系,我们会接收或留取您主动提供的个人信息,或依据法律法规、监管规定或您的授权或同意,通过适当方式向汇丰集团成员或其他第三方(包括但不限于征信机构或信息服务提供商、相关的权力机关、雇主、交易相对方、共同申请人、联系人、近亲属及其他机构/人士)收集、查询、核实您的个人信息。
3. 我们收集的个人信息可能包括纸质、电子(例如但不限于通过本行任何自助机具、网站、网上银行、手机银行、微信公众号、微信服务号、微信小程序、企业微信及其他移动设备应用程序、电子邮件、短信、推送通知、电话银行等渠道收集的信息)或其他任何形式的信息。
4. 为了向您提供手机银行服务,并为履行金融机构的法定义务,以及确保手机银行服务的安全,您需要向我们提供或允许我们为下述目的或业务功能向您收集必要的个人信息,并可以将其进一步用于本政策第三条“我们如何使用您的个人信息”中所述之目的:
(1)设置手机银行或重设手机银行设备密码:
您需要提供您的出生日期,根据您的选择,提供电子银行服务号码和电话银行服务密码,或银行卡号、发卡编号和银行卡密码,或您的姓名、二代身份证号码和脸部生物特征信息用于手机银行设置;
(2)登录手机银行:
您需要提供您预设的手机银行设备密码;
或通过用户名,保安编码器、手机或其他设备或方式生成或发送的各类登录密码、第二密码、一次性验证码、保安编码(合称“密码”)。
(3)维护手机银行正常、安全运行和防范、控制手机银行风险:
我们会收集您的设备型号,操作系统,唯一设备标识符,软件版本号,登录 IP地址,网络服务供应商技术信息。当该等技术信息无法识别个人且不能复原为个人信息时,不视为个人信息。但当该等信息单独或与其他信息结合可以识别您的个人身份时,我们将在该期间将该等技术信息作为您的个人信息,按照本政策规定对其加以保护处理。
如果您拒绝提供这些信息,您可能无法完成注册、登录或无法安全、正常地使用我们手机银行的服务。
5. 您可以自主选择,为下述目的或业务功能,向我们提供或允许我们向您收集个人生物识别信息,并可以将其进一步用于本政策第三条“我们如何使用您的个人信息”中所述之目的:(1)登录手机银行:为了让您安全、便捷地登录手机银行, 如您的设备为支持生物识别验证功能的移动设备,您可选择开通生物识别登录手机银行。我们仅接收基于您的生物特征进行的验证结果,并不收集、存储您的生物特征相关原始信息,您的生物特征信息仅存储在您授权采集的移动设备上。如您不想使用生物识别,您也可以选择我们提供的其他方式进行登录操作。
(2)基于人脸生物特征识别的功能:为让您更安全地使用手机银行功能,包括:手机号码收款绑定设置,更新证件信息,更新个人资料,我们 需要收集和保存您的人脸信息用于在您业务办理过程中留存、辅助识别和核实身份,以保证您正常使用该服务。我们可能会将您的人脸信息在加密处理后发送至公安部系统进行核验并接受验证结果;我们将用于个人生物识别的人脸信息与个人身份信息分开存储于后台系统和数据库中,并采取加密存储等安全保护措施,保存期限为自您与我行关系结束另加五年。上述存储期限届满后,我们将删除或对您的个人生物识别信息和交易信息进行匿名化处理。
您有权选择是否提供您的人脸信息,但如果您不提供人脸信息进行采集及验证,我行将无法为您提供根据业务性质及风险管理等原因必须进行人脸识别的线上产品或服务,但您仍可以至我们的线下网点办理相关业务。
人脸信息属于敏感个人信息,处理人脸信息对您个人权益的影响(敏感个人信息处理活动对您个人权益影响)请见“二、我们如何收集您的个人信息 第1条”。
6. 您可以自主选择为下述业务功能提供您的个人信息,并可以将其进一步用于本政策第三条“我们如何使用您的个人信息”中所述之目的:
(1)转账汇款等收付款功能
为向您提供境内转账汇款服务,我们需要向您收集收款人姓名、收款银行账号/卡号和开户银行名称。
如您使用“手机号转账”功能进行境内转账,您需要提供收款人姓名、收款人手机号码和开户银行名称(选填)。
如您需设置“手机号收款”服务,您需要提供您的手机号码、我行收款账号,您还需要提供手机一次性短信验证码,并收集和使用您的脸部生物特征进行身份验证后,去完成“手机号收款”服务的设置。
为向您提供跨境转账汇款服务,我们需要向您收集收款人姓名和地址、收款账户开户银行名称、收款账号、收款账户开户银行所在国家/地区或地址,转账用途。
为了验证身份、审批、处理您的交易申请或交易指令,您需提供借记卡密码,或手机短信验证码。我们还将收集交易记录以供您查询。 为向您提供账户余额变动信息相关的通知提醒,我们会获取您的账号及余额信息。
(2)风险评估问卷
您的年龄,家庭资产,收入情况,针对投资工具的投资经历,期望的投资产品和投资年限,投资目标及风险承受能力。
为向您提供相关的通知提醒,我们会获取您风险评估问卷的到期日期。
(3)结售汇及外币买卖
您的姓名,证件类型,证件号码,购汇或结汇用途。我们还将收集交易记录以供您查询。
为向您提供账户余额变动信息相关的通知提醒,我们会获取您的账号及余额信息。
(4)存款、结构性存款
您的姓名,证件类型,证件号码,税务居民身份,纳税人识别号。
为了验证身份、审批、处理您的交易申请或交易指令,您需提供借记卡密码,或手机短信验证码。我们还将收集交易记录以供您查询。
为向您提供账户余额变动信息相关的通知提醒,我们会获取您的账号及余额信息。
(5)购买代销内地证券投资基金、香港互认基金、资产管理计划和代客境外理财产品
您的姓名,证件类型,证件号码,税务居民身份,纳税人识别号,账户信息包括账号、币种、账户余额,交易所购买基金信息、分红方式、手写签名。
为了验证身份、审批、处理您的交易申请或交易指令,您需提供借记卡密码,或手机短信验证码。我们还将收集交易记录以供您查询。
为向您提供账户余额变动信息相关的通知提醒,我们会获取您的账号及余额信息。
(6)财务需求问卷
将根据您选择的家庭结构收集相关信息,包括出生年份,年收入(家庭或个人),贷款总额(家庭或个人),退休年龄,退休后开支(家庭或个人)和子女预估教育经费。
(7)投保申请
您的姓名,出生日期,性别,证件类型,证件号码,税务居民身份,账户信息包括账号、币种、账户余额。同时将根据产品需要收集相关投保单信息,包括被投保人的姓名、性别、出生日期、证件类型、证件号码、证件有效期、国籍、通讯地址、邮政编码、手机号码和电子邮件,投保金额,投保人和被投保人的身份证正反面影像件及手写签名。
为了验证身份、审批、处理您的交易申请或交易指令,您需提供借记卡密码, 或手机短信验证码。我们还将收集交易记录以供您查询。
为向您提供账户余额变动信息相关的通知提醒,我们会获取您的账号及余额信息。
(8)更新证件信息
您的身份证件正反面影像,身份证信息包括姓名、证件号码、出生日期、证件起始日、证件有效期,并使用您的脸部生物特征及手机一次性短信验证码进行身份验证。
为向您提供相关的通知提醒,我们会获取您证件有效期。
(9)更新个人资料
根据您修改的个人资料类别,收集您的姓名、国籍、居住信息包括居住国家/地区、居住地址、开始居住日期和住宅电话,通讯信息包括通讯国家/地区、详细地址和邮编(选填),手机号码,工作信息包括职业、职位、行业、公司名称、工作国家/地区、公司地址、办公室电话(选填)和个人月收入,其他信息包括婚姻状况、教育程序和电子邮箱(选填)。
并使用您的脸部生物特征、借记卡密码、或手机一次性短信验证码进行身份验证。
(10)II类户绑定的I类户银行卡
为了验证I类户银行卡持卡人身份信息,处理您的绑卡服务申请,中国人民银行清算总中心跨行账户信息认证服务平台和通联支付网络服务股份有限公司将验证您的姓名、I类户借记卡卡号、I类户开户行银行名称、银行卡预留手机号,您还需要提供手机一次性短信验证码进行身份验证
(11)支付宝绑定
您的姓名、借记卡卡号、支付宝账号、手机号,您还需要提供手机一次性短信验证码进行身份验证。
(12)权益专区及积分商城
在您使用积分商城服务时,积分商城运营方上海宝渥市场营销策划有限公司(联系方式为【400-608-1001】)将获取您的名字、积分账户状态、积分余额、礼券券码信息,用于为您【提供积分商城相关服务】。
(13)我的银行卡和小额免密免签服务
您的银行卡号,账户类型和账号。为了验证身份、审批、处理您的服务开通申请,您需提供通过借记卡密码或手机短信验证码。
(14)查询附近网点
您的地理位置信息用来为您显示附近的网点。
(15)预约开户
您的姓名,称谓,联系电话,所在城市。
(16)联系我们
您的姓名,称谓,联系电话,电子邮箱,所在城市,及所需咨询的内容。
(17)合格投资者认证
我们需要收集您的资产证明、投资经历证明用于审核您所提交的材料是否满足监管法规所要求的合格投资者认定标准。
(18)在线服务申请中心
您的姓名,账户信息包括账号、币种、账户余额,联系电话,所在城市,寄送地址,及所需申请的内容。
(19)数字人民币
您的姓名,银行账号或借记卡卡号、钱包ID,钱包名称、钱包所属机构,手机号,您还需要提供手机一次性短信验证码进行身份验证。
(20)消息中心
您授权 移动推送SDK 获取的设备信息(请参见 6 腾讯移动推送SDK说明),用于向您弹窗推送通知。
您可通过手机系统本身的“设置>通知”来管理是否允许弹窗通知,并可在我行手机银行的“消息中心”中查阅或删除我行发送的通知消息。
(21)涉外收入申报
您的姓名,账户信息包括账号、币种、申报金额,联系电话,及所需申报信息的内容。
(22)YOU理财开户
若您是线上YOU理财开立的II类人民币结算账户,您需要提供您的个人身份信息(可能涉及您的姓名、证件类型、证件号码、证件到期日等),以及您的个人基本信息(可能涉及姓名、性别、出生日期、国别/国籍、出生地、地址、家庭情况、邮寄地址、手机号码、电话号码、电子邮件地址等)、个人教育工作信息(可能涉及职业、公司名称、职务名称等)、以及您持有的其他银行I类户借记卡信息,为了验证I类户银行卡持卡人身份信息,处理您的在YOU理财开户中的绑卡服务申请,中国人民银行清算总中心跨行账户信息认证服务平台和通联支付网络服务股份有限公司将验证您的姓名、I类户借记卡卡号、I类户开户行银行名称、银行卡预留手机号,您还需要提供手机一次性短信验证码进行身份验证,和脸部生物特征信息来进行身份验证。我们需要收集和保存您的人脸信息用于在您业务办理过程中留存、辅助识别和核实身份,以保证您正常使用该服务。我们可能会将您的人脸信息在加密处理后发送至公安部系统进行核验并接受验证结果;我们将用于个人生物识别的人脸信息与个人身份信息分开存储于后台系统和数据库中,并采取加密存储等安全保护措施,保存期限为自您与我行关系结束另加五年。上述存储期限届满后,我们将删除或对您的个人生物识别信息和交易信息进行匿名化处理。
(23)微信号与恒生中国账户进行关联绑定您微信号的OPENID、UnionID、微信号、昵称与头像信息、您预设的手机银行设备密码。
拒绝提供上述信息会使您无法使用、享受对应的授权功能,但不影响您使用手机银行的其他功能。
7. 此外,我们的手机银行应用程序会向您申请下列与个人信息相关的系统权限,并根据您的授权收集相关个人信息用于相应授权功能:
系统权限 |
授权功能 |
指纹登录 |
指纹识别、登录、验证 |
面容ID |
用于部分公司推出的部分移动设备的手机银行人脸识别登录。 |
摄像头 |
需要访问您的相机用于人脸识别、证件更新、证件识别功能 |
相册 |
需要访问您的相册来进行证件上传完成身份认证。 |
定位服务 |
获取您所在地理位置,用于为您展示附近网点,系统后台保存您交易时的位置信息。 |
通知 |
以提醒、声音和图标标记形式进行弹窗推送通知(您可于您手机系统的“更多>设置>通知”管理推送通知服务的开关) |
获取设备信息 |
获取您的设备信息,用于向您推送消息通知 |
存储 |
获取您的存储权限,用于保存您的电子结单/电子通知书 |
网络访问权限 |
用于访问网络 |
例如,手机银行应用程序支持撤销您已同意的系统权限,您可以在移动设备设置中关闭相关系统权限并停止授权功能,具体设置路径为:
• 安卓Android手机:设置-应用-权限
• 苹果IOS手机:设置-隐私-权限-应用
当您撤销您已同意的移动设备系统权限后,我们将不再处理相应的个人信息。但您撤销系统权限的决定,不会影响我们此前根据您的同意通过您的移动设备系统权限而开展的个人信息处理活动。
8. 当您使用我们的手机银行应用程序的功能或服务时,在某些特定使用场景下,我们会使用第三方服务商提供的软件服务工具包(简称“SDK”)来为您提供服务。为提供该等服务之目的,这些第三方服务商SDK会相应收集您的信息,具体包括:
第三方服务商 |
SDK |
信息收集范围、权限及目的 |
高德软件有限公司 |
高德地图、定位、搜索SDK |
为向您提供基于位置的服务,我们会使用高德软件有限公司提供的高德地图SDK、定位SDK、搜索SDK,SDK需获取您的如下个人信息:
IDFA、OAID、GAID、应用名、应用版本号、设备品牌及型号、操作系统、运营商信息、屏幕分辨率、IP 地址、GNSS信息、网络类型、WiFi状态、WiFi参数、WiFi列表、WiFi信号强度的信息、WiFi网关地址、SSID、BSSID、基站信息、传感器信息(矢量、加速度、压力)、设备信号强度信息、经纬度 ,以及位置、网络访问、定位设备权限信息,收集频率涉及启动或调用时获取、随用随取。
。 |
兴业数字金融服务(上海)股份有限公司 |
人脸识别SDK |
在需使用脸部生物特征进行身份验证的情况下,通过获取并识别您的脸部特征、动作,用于快速验证您的身份。 |
腾讯计算机系统有限公司 |
微信SDK |
用于微信分享,微信不会收集您的个人信息。 |
AppDynamics, Inc. |
AppDynamics SDK |
为了统计并分析手机银行渠道性能表现,我们会使用AppDynamics SDK获取您的手机IP、设备厂商、手机型号、网络类型、访问时长信息。。 |
Tealium |
Tealium SDK |
为了统计用户访问量和分析客户使用行为,我们会使用Tealium SDK获取您的手机IP、设备厂商、手机型号、网络类型、浏览器类型、操作系统版本、操作系统类型、页面访问/点击情况。 |
腾讯云计算(北京)有限责任公司 |
移动推送SDK(集成华为、荣耀、VIVO、OPPO,小米推送SDK)、人脸核身SDK |
为了提供弹窗推送通知服务,我们会使用腾讯移动推送SDK(华为、荣耀、VIVO、OPPO,小米品牌手机用户,会匹配其相应厂商的SDK;非上述品牌手机用户,会匹配腾讯移动推送SDK),获取您的设备信息(厂商、机型、系统版本、系统语言、网络信息(iP地址、运营商、网络类型)),应用信息(通知栏开关状态、运行应用进程),应用数据(推送送、点击等数据),集成厂商使用的设备标识信息。。 |
OneSpan |
RASP SDK |
为向您提供移动客户端保护,防止您在有安全问题的手机上运行移动客户端的服务,我们会在移动客户端使用过程中使用OneSpan RASP SDK获取您的手机软件安装列表。 |
中国金融认证中心 |
云证通(中国金融认证中心CFCA)SDK |
为向您提供手机银行设置、登录和交易验证服务,用于电子证书签发,下载和电子签名服务。
对于AOS系统SDK将收集设备信息、型号、品牌、系统镜像编译信息、系统镜像编译序列、厂商、芯片厂商。对于IOS系统,SDK将收集IP地址。 |
9. 为实现我们向您提供贷款服务的业务功能,我们可能会采用间接收集方式从第三方获取您的个人信息,但我们会确保该等间接收集遵循最少数量原则。我们将要求第三方说明所提供的您的个人信息来源,并对个人信息来源的合法性进行确认,同时我们会向第三方了解其已获得您关于处理个人信息的授权同意范围和使用目的,如我们为开展业务所需进行的个人信息处理活动超出第三方已获得您的授权同意范围的,我们会再次获取您的同意。
10. 请您理解,我们向您提供的手机银行服务是不断更新和发展的。如您选择使用了本政策规定中尚未涵盖的其他服务,且基于该服务我们需要收集您的信息,我们会通过页面提示、交互流程、协议约定或其他适当的方式另行向您说明信息收集的目的、方式与范围,并在适用的法律法规要求时征得您的同意。我们会按照本政策以及相应的另行协议约定(如有)处理您的个人信息;如您选择不提供相关信息,您可能无法使用某项或某部分服务,但不影响您使用我们提供的其他服务。
三、我们如何使用您的个人信息
1.我们会在下列情形中使用您的信息
(1) 为实现本政策上述第二条“我们如何收集您的个人信息”中所述之目的和功能;与您联络、审批、管理、处理、执行或实现您的业务申请、交易指令;
(2) 为了保障金融服务的安全、稳定,我们会将您的信息用于身份验证、安全防范、诈骗监测、预防或禁止非法或违规活动、控制或降低风险、存档和备份用途;
(3) 为了遵守适用法律和履行法定职责或者法定义务之目的;根据法律法规或监管要求向相关监管机构或其他有权机关进行报告;
(4) 维护和改进手机银行业务功能,开发新的业务功能(如新业务功能使用您的个人信息超出您已同意的范围,我们将在使用前另行征得您的同意);
(5) 依据适用法律的规定调查及预防任何现实、涉嫌或潜在的金融犯罪活动(包括洗钱、恐怖主义融资、贿赂、贪污、逃税、欺诈、逃避经济或贸易制裁及/或违反有关此等事宜的任何适用法律,或旨在规避或违反有关此等事宜的任何适用规范的任何行为或企图),管理金融犯罪风险;
(6) 出于或满足本行或汇丰集团的内部营运要求(包括信用及风险管理,数据统计、分析、加工、处理,系统、服务、产品的设计研发、改进,以及计划、保险、审计及管理用途);
(7) 根据您的授权,用于本行其他产品/服务营销推广,向您推荐您可能感兴趣的产品或服务;
(8) 对我们的业务、产品、服务或功能使用情况进行统计分析,并可能会与公众或第三方共享这些统计信息,以展示相关业务、产品、服务或功能的整体趋势。但这些统计信息不包含您的任何身份识别信息。
2.本政策前述有关信息收集、使用的内容不影响我们按照您与我们另行特别约定的用途使用您的信息。
3. 若我们要将您的个人信息用于本政策载明或您与我们另行约定的收集、使用用途以外的其他用途,我们会向您告知该等用途等信息,并在适用的法律法规要求时,在使用您个人信息前再次征得您的同意。
四、我们如何委托处理、对外提供、转移您的个人信息
1.委托处理、对外提供
(1) 我们不会与汇丰集团成员以外的任何第三方共享您的个人信息,也不会公开披露您的个人信息,除非获得您的明确同意。我们仅会为合法、正当、必要且特定的目的委托第三方处理或者向第三方提供与特定目的相关的您的个人信息。我们委托第三方处理您的个人信息时,我们将与第三方约定委托处理的目的、期限、处理方式、个人信息的种类、保护措施等相关内容,并对受托第三方的个人信息处理活动进行监督。未经过您的事先同意,我们不会允许第三方转委托他人处理您的个人信息。
(2) 为本政策规定之目的与用途,在必要且采取相应的保护措施的前提下,我们会将您的个人信息的部分或全部提供、披露给下列接收者。如业务需要对外共享您的个人信息,我们或者该等接收者会向你告知接收者的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类,并获取您的单独同意,适用法律另有规定的除外。如果改变个人信息处理目的或者处理方式,本行将会再次征求您的同意。详情如下:
(a)汇丰集团成员,例如我们会委托汇丰集团成员加工或者处理您的个人信息,以便我们为您更好地提供服务;
(b) 汇丰集团的相关承包商、分包商、代理人、服务或产品供应商、许可方、专业顾问、业务合作方或汇丰集团的关联人(包括其雇员、董事及职员),例如本行可能向电信服务供应商提供您的手机号码、交易种类、金额、账户余额,以便于委托电信服务供应商向您发送动账信息;
(c) 任何本行或汇丰集团成员的监管机构或其他权力机关,或监管机构或其他权力机关指定的机构或人士;
(d) 经您授权或依法代表您行事的任何人,收款人、受益人、账户代理人、往来及代理行(例如 CHAPS,BACS, CIPS, CNAPS 及 SWIFT 系统中的往来及代理行)、清算所、清算或结算系统、向您作出任何付款的人士;
(e) 就您接受的本行任何产品与服务、在本行办理的任何业务或与本行进行的任何交易,享有权利或负有义务,获得利益或承担风险的任何人士或相关方,例如本行会将您的贷款申请信息提供给为您在本行的债务提供或拟提供任何抵押或其他担保的人士,以便于本行为您提供贷款服务;
(f) 其他金融机构、行业协会、银行卡组织、信用评级机构、征信机构(包括但不限于中国人民银行信用信息数据库)和信息服务提供商,例如本行会将您的贷款申请信息和贷款履约信息提供给征信机构,以便于客观反映您的信用状况;
(g) 通过本行向您提供资产管理服务或者保险服务的第三方资产管理人或者保险机构,例如本行会将您的账户信息提供给您认购资产管理产品或者保险产品的金融机构,以便于识别您的付款状况;
(h) 任何向本行提供介绍、代理或居间的中介经纪商,任何由本行向其提供介绍、代理或居间的第三方。
2.转移
我们不会将您的个人信息转移给任何公司、组织和个人,但以下情况除外:
(1) 符合适用法律的规定条件下,根据你的指示按照我们提供的转移途径将您的个人信息转移至您指定的接收方。
(2) 如因本行的有关业务/资产转让、重组、处置(包括资产证券化)、合并、分立、收购或解散、被宣告破产等原因需要转移您的个人信息的,在该等情况下,我们会按照适用的法律法规要求向您告知个人信息接收方的身份和联系方式,并要求其继续接受本政策的约束,如果个人信息接收方变更本政策有关个人信息处理目的、处理方式,其应当重新取得您的同意。
五、我们如何存储和跨境传输您的个人信息
1. 原则上我们在中华人民共和国境内运营中收集和产生的个人信息将存储在中华人民共和国境内。
2. 但作为一家全球集团公司的成员,我们通过全球部署的资源和应用提供产品或服务、接受汇丰集团及其供应商提供的产品与服务、或进行其他活动。因此,为本政策或者本行与您另行达成的约定所述之目的,我们可能将您的个人信息传输到汇丰集团及其供应商等所在的境外管辖区,或者受到来自这些地区或管辖区的访问。我们会按照法律法规规定的方式将您的个人信息提供给境外接收方,并向您告知境外接收方的名称或者姓名、联系方式、处理目的、处理方式、个人信息的种类以及您向境外接收方行使法律法规规定的权利的方式和程序等事项,具体请见本行的《个人信息跨境传输清单(个人版)》(详见网页https://www.hangseng.com.cn/1/PA_esf-ca-app-content/content/pws/home/pdf/NLforPIC_cn.pdf)。该等《个人信息跨境传输清单(个人版)》是对本政策内容的补充,并与本政策共同组成我们处理您的个人信息的完整规则。
3. 我们将会对跨境提供您的个人信息采取必要措施,保障境外接收方处理您的个人信息的活动达到法律法规和本政策规定的个人信息保护标准。
六、信息处理的特殊情形
一般情况下,我们会基于您的同意来处理(比如收集、存储、使用、加工、传输、提供、公开)您的个人信息。但是,依据相关法律法规的规定,在以下情形中,我们处理您的个人信息不必征得您的同意:
(1) 为订立、履行您作为一方当事人的合同所必需的;
(2) 为履行法定职责或者法定义务所必需的;
(3) 为应对突发公共卫生事件,或者紧急情况下为保护您或其他个人的生命健康和财产安全所必需的;
(4) 为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;
(5) 依照适用的法律法规在合理的范围内处理您自行公开或者其他已经合法公开的个人信息的;
(6) 法律、行政法规规定的其他情形。
七、我们如何使用 Cookies 及其他技术
1.在您访问、浏览、使用本行的任何网站、移动设备应用程序时,网站和/或应用程序会作记录,以分析网站和/或应用程序的访客人数和一般使用状况,帮助您减少信息录入的次数和频率,或协助判断您账户的安全状况。其中部分资料将通过 Cookies 方式收集。我们使用 Cookies 以使得我们的网站和/或应用程序更为安全,更方便使用。请注意 Cookies 收集的是去标识化的集体统计资料,并不包括姓名、地址、电话、邮箱地址等个人联络资料。大多数浏览器和/或应用程序的初始设置为同意使用 Cookies。您可以根据自己的偏好管理或删除 Cookies。如果您想禁用 Cookies,可更改您的浏览器和/或应用程序的设置,但更改后您有可能无法使用网站和/或应用程序的某些部分业务功能。
2. 此外,本行网站和/或应用程序亦可能会使用第三方公司来调查网站和/或应用程序流量和于本网站和/或应用程序上的其他活动。该等第三方调查代理公司包括但不限于 Adobe 等。该等公司会使用 Cookies 等技术收集资料以作分析。该等公司通过该等技术收集资料,以:(i)搜集更多关于本行网站和/或应用程序访客的资料,包括用户分布及行为及使用模式;(ii)作出更准确的报告,及(iii)提高本行市场推广效率。该等公司将收集的资料综合后提供予本行。本行不会为此调查而向或从 Adobe 等提供或得到可辨别您的身份的个人资料。如您想禁用与该等技术有关的 Cookies,可更改您的浏览器和/或应用程序的设置。然而更改后您可能无法进入网站和/或应用程序的某些部分。
八、您的个人信息相关权利
1. 您有权要求我们按照适用法律及本政策的规定,保障您的个人信息安全。并要求行使适用的法律法规赋予您的个人信息相关权利。
2. 您有权向我们查询我们是否持有您的个人信息及查阅、复制您所提供的您的个人信息。
3. 您有权改变您授权同意的范围或撤回您的授权,并按本政策“九、如何联系我们”所列方式进行操作。当您改变授权范围后,我们将不再处理不属于新授权范围内的相应个人信息。但您撤回同意的决定,不会影响我们此前基于您的授权而开展的个人信息处理。
4. 您有权也有义务及时更新您在本行的个人信息,以确保相关信息是准确和最新的。您有权要求本行为您更新个人信息提供便利,有权要求本行更正任何有关您的不准确的信息。
5. 在与个人信贷或担保有关的情况下,您有权要求获知本行向征信机构披露的您的个人信息,以便于您向有关征信机构提出查阅和更正信息的要求。
6. 我们仅在为实现本行服务之目的所必需的期限内和适用法律、本政策规定或本行与您之间另行约定的时限内留存您的个人信息,除非适用法律要求或允许在更长的期间内保存这些个人信息。如我们决定响应您的删除请求,我们还将在法律法规要求的情况下同时通知从我们获得您的个人信息的第三方,要求其及时删除相关信息,除非法律法规、监管政策另有规定,或该第三方另行获得您的授权。当我们把您的个人信息从我们的服务系统中删除后,我们可能不会立即在备份系统中删除相应的信息,但会在备份更新时删除这些信息。如果发生下列情形之一,我们将会主动删除或者应您要求删除您的个人信息,但是为遵守适用法律、档案、会计、审计、报告的要求、履行您与我们之间的另行约定,或为了清理您与本行之间的债权债务关系,向您、监管机构及其他相关机关提供信息查询而需要继续保留的个人信息除外:
(1) 本行服务目的已实现、事实上无法实现服务目的或者为非为实现服务目的之必要;
(2) 本行停止提供服务,或者保存期限已届满超过存储期限;
(3) 您按照本政策规定的联系方式向我们撤回同意;
(4) 我们违反法律法规或者违反本政策规定处理您的个人信息
7. 如果您使用我们提供的手机银行应用程序,您有权选择卸手机银行应用程序或者停止使用手机银行应用程序以阻止我们继续获取您的个人信息。请您注意,卸载手机银行应用程序并不等同于注销您的电子银行账户。您有权注销您的电子银行账户(关闭银行账户或停止银行账户的手机银行服务,出于银行账户安全考虑,我们建议您应亲临本行营业网点办理;如您为我行YOU理财II类户客户,您可在资金全部转出后,致电我行24小时客户服务热线 400 830 8008 申请销户。)并根据法律法规、本政策及您与我们之间的另行约定要求删除您的相关个人信息,我们将会在收到您的请求后15个工作日内完成核查和处理。您注销本行的电子银行账户后,我们将不再收集您的相应渠道的信息,并将根据法律法规、本政策及您与我们之间的约定删除您的相关个人信息(含备份数据)。
8. 本政策不会限制您作为个人信息主体根据适用法律所享有的其他权利。
九、如何联系我们
1. 任何关于查阅、复制、转移、更正、补充、删除、限制处理个人信息,注销账号、改变/撤回同意,处理超过保留期的个人信息,或索取个人信息保护政策文本及了解我们有关个人信息和隐私保护的做法的要求,或行使其他适用的法律法规赋予您的个人信息相关权利的要求,可通过以下所列的联系方式向我们提出。我们将在收到您的要求后15个工作日内完成核查和处理。
https://www.hangseng.com.cn/zh-cn/contact-us/
热线电话:400 830 8008
光临本行分支行营业网点
2. 为了保障安全,您可能需要提供书面请求,或者以其他方式证明您的身份。我们可能会要求您先验证自己的身份,然后再处理您的请求。
3. 对于您有关个人信息的前述合理要求,我们原则上不会向您收取费用。但对多次重复、超出合理限度的要求,我们将视情况在法律法规允许的范围内收取一定成本费用。
尽管有上述约定,对非法、违规、无端重复、需要过多技术手段(例如,需要开发信息系统或从根本上改变现行惯例)、给他人合法权益带来风险、超出合理限度或者技术上不切实际的要求,我们可能会予以拒绝。
在以下情形下,按照法律法规要求,我们可能无法响应您的请求:
(1) 与我们履行法律法规规定的义务或金融监管合规义务相关的;
(2) 与国家安全、国防安全直接相关的;
(3) 与公共安全、公共卫生、重大公共利益直接相关的;
(4) 与刑事侦查、起诉、审判和执行判决等直接相关的;
(5) 有充分证据表明您存在主观恶意或滥用权利的;
(6) 出于维护您或其他个人的生命、财产等重大合法权益但难以获得您本人授权同意的;
(7) 响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
(8) 涉及商业秘密的。
4. 您有权就本行有关个人信息和隐私保护的做法进行监督或提出建议,并就本行或本行员工的任何侵害您的有关个人信息和隐私保护的权益的行为提出投诉或依法求偿。本隐私政策的解释及争议解决均应适用中华人民共和国法律。与本隐私政策相关的任何纠纷,双方应友好协商解决;若不能协商解决或协商不成的,您同意将争议提交至上海市浦东新区人民法院诉讼解决。
十、我们如何处理未成年人的个人信息
1. 未成年人使用本行服务必须在其父母或监护人的监护下进行,我们将遵守法律法规、本政策规定以及《儿童个人信息网络保护规定》对未成年人的个人信息进行特别保护。如果您是未成年人的父母或监护人,当您对所监护的未成年人的信息处理存在疑问时,请通过本政策规定的联系方式与我们联系。
2. 我们特别重视对未成年人个人信息的保护。若您是 18 周岁以下的未成年人,建议由您的父母或监护人仔细阅读本政策并在征得您的父母或监护人的同意后再提交您的个人信息,同时建议您在您的父母或监护人的指导下使用本行的任何产品和服务。如您的父母或监护人不同意您提交您的个人信息,或不同意您使用本行的任何产品和服务,请您立即终止提交信息或终止使用本行的产品和服务,并尽快将此情况通知我们,以便我们采取有效的措施。
3. 若您是 14 周岁以下的儿童,应当且仅经过您的父母或监护人同意方可使用本行的服务或向本行提供您的个人信息。我们只会在受到法律法规允许、父母或监护人明确同意的情况下按照《儿童个人信息网络保护规定》规定处理未成年人的个人信息。如果我们发现自己在未事先获得可证实的父母或者监护人同意的情况下处理未成年人的个人信息,我们会设法尽快删除该等个人信息。
十一、本政策的更新及其他
1. 我们的个人信息及隐私保护政策(适用于手机银行)(包括《个人信息跨境传输清单(个人版)》)可能不时修改、更新。我们会在本行网站和/或相关应用程序中发布该等修改、更新,您应不时关注相关发布,我们也会视情况自主决定以推送通知、短信发送、电话通知等送达方式向您告知查阅发布内容,该等修改、更新自发布期满即生效并取代此前相关内容。如果您不同意修改、更新后的本政策内容,您应立即停止使用本行相关服务,如您继续使用本行相关服务,即视为您同意接受修改、更新的内容。本政策的变更不应不合理地削减或限制您作为个人信息主体根据适用法律享有的权利。
2. 如您向本行提供其他第三方的个人信息,我们有权向您了解信息来源的合法 性,以及了解您已获得该第三方对我们为特定目的处理其个人信息的授权同意,如我们为开展业务所需处理该第三方的个人信息超出您已获得该第三方的授权同意范围的,我们会再次通过您获取该第三方的单独同意。您应确保该第三方知悉本政策(包括《个人信息跨境传输清单(个人版)》及其后续不时更新,并应特别告知该第三方本行将如何根据本政策规定处理其个人信息且您已取得该第三方充分、知情且有效的同意(包括根据适用法律的要求所取得的单独同意和/或书面同意)。您可提醒该人士事先阅读本政策,也可以向该人士提供本政策的副本。
3. 对于您通过本行的产品或者服务接受第三方提供的具体产品或者服务时,您确认第三方提供的产品或者服务由该第三方独立运营,因第三方处理您的个人信息产生的纠纷应由该第三方独立承担全部责任,我们将尽商业上的合理的努力为您提供协助。第三方向您提供产品或者服务过程中处理您的个人信息,应由您与该第三方根据适用法律另行达成约定。
4. 本政策概以中文为准,英文翻译(如有)仅供参考。