- 政策聲明興業銀行股份有限公司(於中國註冊成立的股份有限公司)香港分行(「本分行」或「本行」,按適用情況而定)致力於保障資料當事人個人資料的私隱及遵照香港《個人資料(私隱)條例》(「條例」)的條文行事,並執行由個人資料私隱專員公署就該條例發出的指引。本分行高度重視個人私隱並竭力維護本分行可能收集的一切個人資料的機密及保安。本聲明並不限制資料當事人在條例及/或其他適用之法律(包括香港特別行政區境內或境外之法律)下之權利。
如涉及本分行私人銀行手機銀行業務,關於個人資料收集、使用、索取、轉移、處理及保安情況,同時適用《興業銀行股份有限公司香港分行私人銀行手機銀行用戶隱私政策》。
- 定義「資料當事人」一詞,不論在本聲明何處提及,包括以下類別的個人:-
- 本分行提供的金融、證券、投資、銀行及相關服務和產品以及授信的申請人或客戶、獲授權簽署人、受益人及其他使用者;
- 就對本分行負有的責任而提供抵押、擔保或任何形式的支持之擔保人、保證人及各方;及
- 任何公司申請人及資料當事人/使用者的董事、股東、高級人員及管理人員,以及不時獲任何公司申請人及資料當事人/使用者正式授權的任何公司申請人及資料當事人/使用者的任何其他獲授權人士。
「僱員」一詞,不論在本聲明何處提及,包括本分行的僱員及/或本分行提供的任何職位空缺的申請人。
「使用者」一詞,不論於本聲明何處提及,包括本分行電子平臺的訪客及/或使用者,或當訪客及/或使用者經任何電子裝置包括但不限於電腦及手提電話(「電子裝置」)與本分行聯絡。
「其他個別人士」一詞,不論在本聲明何處提及,包括本分行的供應商、承包商、服務提供者、業務夥伴、訪客、其他合約對手方,以及上述各方的僱員(如適用)。
「本分行網站」指 https://www.cibhk.com。
「本分行流動應用程式」指可以下載並安裝到運行本分行支持的操作系統的任何流动装置上的個人手機銀行應用程式,客戶可以通過該應用程式訪問網上銀行服務。
「網上銀行服務」指客戶可通過本分行的網站或本分行流動應用程式(包括手機銀行應用程式)訪問由本行不時向客戶提供的企業和/或個人網上銀行服務。
「本分行電子平臺」包括本分行網站及本分行流動應用程式,以及其他本分行提供可通過互聯網訪問網上銀行服務的平臺。
- 持有個人資料的種類
本分行持有的個人資料有三大類。
- 資料當事人本分行所持有關於資料當事人的個人資料可能包括以下各項:-
- 在與開立或延續賬戶及建立或延續銀行授信或提供金融、證券、投資、銀行及相關服務和產品以及授信相關的情況下,不時向本分行提供的資料,例如:客戶的董事、股東、高級人員及管理人員之姓名和地址、職業、聯絡資料、統計數據、出生日期和國籍,以及他們的身份證/護照號碼、證件簽發地點和日期;
- 在延續業務關係的一般過程中,本分行所取得的資料,例如:在資料當事人開出支票、存款、進行本分行提供的交易或在一般情況下以口頭或書面形式與本分行溝通時(以文書形式或電話錄音系統(視屬何情況而定)取得資料),包括投資組合資料、交易模式及行為和財務背景;
- 由被推薦人、信貸資料服務機構或債務追討公司提供的信用狀況資料;及
- 可在公眾領域內被檢索的資料。
- 僱員本分行所持有與僱傭有關的個人資料可能包括以下各項:-
- 僱員和準僱員及他們的配偶之姓名和地址、聯絡資料、出生日期和國籍,以及他們的身份證及/或護照號碼及證件簽發地點和日期;
- 本分行在遴選過程中所匯集有關準僱員的額外資料,可能包括從其現任僱主或前僱主或其他來源取得的推薦評介,藉以評估準僱員是否適合有關職位;
- 本分行所匯集有關僱員的額外資料,可能包括付給僱員的薪酬及福利的記錄,僱員的擔任職位、調職和培訓記錄,體格檢驗、病假及其他醫療補償申索記錄,以及工作表現評核報告;
- 本分行為履行其對前僱員負有的責任及其根據某些條例下的法律責任而可能需要的關於前僱員之相關個人資料;及
- 在公眾領域內的資料。
- 其他個別人士其他個別人士的個人資料記錄可能包括但不限於他們的姓名、地址、電郵地址、聯絡電話號碼;以及與他們有關的其他運作及行政方面的記錄。
- 持有個人資料的目的
- 資料當事人
在與開立或延續賬戶及建立或延續銀行授信或提供銀行及其他金融服務相關的情況下,資料當事人需要不時向本分行提供資料。在延續銀行及其他財務關係的一般過程中,本分行亦需向資料當事人收集資料。
與資料當事人有關的資料可能被用作以下用途:-
- 評估資料當事人作為於本分行開立或延續賬戶及建立或延續銀行服務(包括金融、證券、投資、交易服務及網上銀行服務)(合稱 “服務”)的實際或準申請人的優點和適合性,及/或處理及/或批核他們的申請、變更、續期、取消、恢復效力及申索;
- 便利提供予資料當事人或本分行公司客戶的服務及信貸授信之日常運作;
- 每當合適時進行信用檢查(包括但不限於在申請信貸時及在進行定期或特別複核時(通常每年進行一次或多次))及進行核對程序(定義見條例);
- 設定及維持本分行的信貸及風險相關系統、及維持資料當事人的信貸記錄,以供現時及將來參考之用;
- 提供資信參考;
- 協助其他金融機構、信用咭發行公司及收數公司進行信用檢查及追討債務;
- 監察各資料當事人是否持續維持可靠信用;
- 設計供資料當事人使用的金融、證券、投資、銀行及相關服務和產品以及授信;
- 在資料當事人的同意(或表示不反對)下,促銷服務或產品及其他主題事項(有關此項詳情,請參閱本分行的個人資料收集聲明),此项用途资料当事人有权拒绝;
- 核實任何其他資料當事人或第三方所提供的資料/資訊;
- 釐定欠付資料當事人或資料當事人欠付的款項;
- 執行資料當事人向銀行應負責任,包括但不限於向資料當事人及向為資料當事人的責任提供抵押或擔保的人士追討欠款;
- 興業銀行股份有限公司及/或任何其直接及/或間接控權公司、附屬公司及有聯繫公司及/或關連公司及/或興業銀行股份有限公司及/或任何前述控權公司的任何分行(合稱「興業銀行集團」)須服從或被期望須服從的有關披露及使用個人資料的責任、規定或安排:
- 現在及將來於香港特別行政區(「香港」)境內或境外存在的任何法律、法規、判決、法院命令、清盤及或破產程序中的受委託或授權的清盤人、管理人、受託人等的要求、自願守則、制裁制度(「法律」)(例如《稅務條例》及其條文,包括關於自動交換財務賬戶資料的條文);
- 現在及將來於香港境內或境外存在的任何法律、監管、政府、稅務、執法或其他機關,或財務服務供應商的自律監管或行業組織或協會所提供或發出的任何指引、指導或要求(例如稅務局所提供或發出的指引、指導或要求,包括關於自動交換財務賬戶資料的指引、指導或要求),及任何國際指引、內部政策或程序;
- 對興業銀行集團整體或任何部分具有司法權限的本地或外地法律、監管、司法、行政、公營或執法機關,或政府、稅務、稅收、財政、證券或期貨交易所、法院、中央銀行或其他機關,或財務服務供應商的自律監管或行業組織或協會或其任何代理由本行或任何興業銀行集團成員承擔的、向本行或任何興業銀行集團成員施加的或適用於本行或任何興業銀行集團成員的任何現在或將來的合約或其他承諾;
- 為服從適用於興業銀行集團的有關制裁或預防或偵測清洗黑錢、恐怖分子融資活動或其他非法活動的任何方案,遵守興業銀行集團內共用資料及資訊及或資料及資訊的任何其他使用而指定的任何責任、要求、政策、程序、措施或安排;
- 使本分行的實際或建議承讓人,或者本分行對資料當事人享有的權利之參與人或附屬參與人能夠評估擬成為轉讓、參與或附屬參與目標的交易;及
- 達成與上述各項有關的任何其他用途。
- 僱員關於僱員的資料可能被用作與僱傭關係和人力資源管理相關的用途,包括但不限於以下用途:-
- 處理任職申請;
- 釐定及檢討薪金、獎金及其他福利;
- 向前僱主進行推薦評介檢查;
- 考慮升職、培訓、調職或借調;
- 為與僱用直接有關/相關目的而向法定機關/機構將僱員註冊作為中介人或持牌人;
- 監察本分行內部規則的遵守情況;
- 符合根據對本分行具約束力的任何法律規定,或根據及為符合由監管或其他機關所發出的並期望本分行遵守的任何指引而須作出披露的規定;
- 管理任何有關僱員退休及保險計劃的事宜及褔利;及
- 與上述各項有關的用途。
- 其他個別人士關於其他個別人士的資料可能被用作以下用途:-
- 聘用、管理、監察及評估與向本分行提供服務的供應商、承包商、服務提供者、業務夥伴及其職員之業務關係;及
- 便利上述各項的日常運作及行政管理。
- 個人資料的保安為防止個人資料在未經授權下或在意外的情況下被查閱、處理、刪除、遺失或使用作其他用途,本分行的政策為確保因應該等資料的敏感程度及發生任何上述事故將會造成的損害程度,而對該等資料提供適度的保障。為達到適當程度的保安,本分行的一貫做法為透過提供安全的儲存設施,並在資料存置設備實施保安措施,以嚴格限制資料被查閱。本分行亦會採取措施以確保能查閱個人資料的人士具備良好操守、審慎態度及辦事能力。個人資料只會以保安安全的方式傳送,從而防止資料在未經授權下或在意外的情況下被查閱。如果本分行聘用(不論是在香港或香港以外地方)資料處理者,以代表本分行處理個人資料,本分行將採用合約規範方法或其他方法,以防止轉移予該資料處理者作處理的資料在未經授權下或在意外的情況下被查閱、處理、刪除、遺失或使用。
倘若資料當事人提供個人資料,本分行將會於傳送有關資料前進行加密處理,藉以確保資料保密。只有獲授權人員方能查閱或處理資料當事人的個人資料。
本分行可能為上述第4條所列之目的不時將資料當事人的資料轉移往香港特別行政區境外的地區。如適用之法律有所要求,本分行將徵求資料當事人針對該等跨境傳輸活動的單獨同意。
- 個人資料的準確性本分行的政策是確保經由本分行收集及處理的一切個人資料之準確性。本分行會實施適當的程序,以定期核對及更新相關個人資料,以確保有關的資料就其被使用的目的而言均是合理地準確的。倘若本分行所持有的個人資料包含意見陳述,本分行會採取一切合理地切實可行的步驟,以確保被引述以支持該等意見陳述的任何事實均屬正確。
- 個人資料的收集及使用
就個人資料的收集而言,本分行將會向資料當事人提供個人資料收集聲明及/或(如適用)向僱員提供有關收集其個人資料紀錄的任何相關通知及/或(如適用)將會通知其他個別人士,述明收集資料的目的、可能獲轉交資料的人士之身分類別、查閱及改正資料的權利,以及其他相關資料。
在從公眾領域收集及取得任何個人資料之前,本分行將會遵守有關在公眾領域提供個人資料的最初目的(例如在賦權法例內訂明設立公共登記冊的目的)及由最初資料使用者對其他使用者施加的限制(如有)。
關於通過互聯網(包括以電腦及/或其他形式的流動通訊工具)收集資料及個人資料或當使用者經電子裝置與本分行聯絡,以下條款只適用於本分行電子平臺,或當使用者經電子裝置與本分行聯絡:
- 本部份僅限於透過本分行電子平臺、本分行的網上廣告及電子通訊所收集有關的資料。本部份並不適用於使用者離開本分行電子平臺後,或使用者登入有本分行網上廣告的第三方網站或並非本分行運作或控制的第三方網站的連結時。
- 使用者瀏覽本分行電子平臺、電子回應本分行的網上廣告、經任何電子裝置與本分行通訊即表明使用者同意本分行按照本部份所述使用Cookies及使用者的資料。除非使用者同意以上所述,否則請不要繼續使用本分行電子平臺及提供使用者的資料。
- 本分行會經網頁伺服器日誌存錄到訪本分行網站人士之記錄 (包括︰點擊日期時間、IP地址、點擊的網頁、瀏覽器類別、裝置、操作系統、網上銀行戶口號碼 (如適用) );本分行有可能將使用者到訪的記錄 (或會結合使用者其他個人資料)用作改善網站運作、統計分析及推廣用途,本分行會按照實際需要,將有關資料保留一段適當的時間。本分行網頁伺服器日誌是預設為自動存錄使用者資料的,如使用者繼續瀏覽本分行網站,即代表使用者已確認同意本分行按上述說明存錄、使用及轉移其資料。此外,本分行可能會存錄使用者到訪本分行微信官方賬號之記錄;如有需要,本分行亦有可能將上述使用者到訪微信官方賬號之記錄傳送予合作第三方,作統計用途及分析使用者的人數及一般使用形式。部份使用者的資料,包括個人化設定資料會於使用Cookies時被收集。Cookies是載有少量資料的檔案,自動儲存於使用者的電子裝置互聯網瀏覽器內供本分行網站擷取資訊。Cookies收集的資料是不記名的使用者個人化設定資料,並不含姓名或地址資料或任何資料而可使他人經任何方法聯絡使用者。本分行並不會經此收集或儲存使用者的個人資料。當使用者登入網上銀行服務後,其互聯網瀏覽器將儲存本分行獨有的Cookies檔案。當使用者登出後,Cookies便會失效。如使用者不欲使用Cookies,使用者可更改瀏覽器的設定。惟使用者將因此不能登入享用本分行的網上銀行服務。
- 本分行網站及微信官方賬號上的某些部份會特定要求使用者提供個人資料,例如,透過填寫網上表格提交產品或服務查詢、申請特定產品或服務,預留個人稱謂,聯繫方式(手機/電郵)、資產規模、身份背景(例如,企業家、高管、專業投資人、其他等),以用於本分行雇員聯絡客戶回應查詢產品或服務內容、詢問、申請特定產品或服務。期間,請閱讀這些產品及服務的適用條款及細則。如使用者不同意以上所述,請不要繼續使用本分行網站及微信官方賬號及提供其個人資料予本分行。
- 在本分行網站所提供有關工作申請的個人資料(如適用)會用作評估申請者的工作申請的適合性。本分行會收集申請者基本個人資料包括姓名、電郵地址、聯絡電話號碼、教育背景及履歷。當經本分行網站進行工作申請,請閱讀本分行就有關僱員記錄的相關通知。如申請者未能提供該等資料可引致本分行不能處理其工作申請。
- 本分行提供的所有本分行電子平臺,皆適用本《私隱政策聲明》。
- 本分行流動應用程式可能會存取使用者流動裝置上的(i) 安裝識別碼、(ii) 位置資料、(iii) 麥克風、(iv) 相機、(v) 通訊錄、(vi)日曆、 (vii) 生物認證模組及(viii)語音識別以提供相關應用程式的服務。惟使用者的位置、日曆、生物認證資料及相關的資料不會儲存或記錄在本分行的數據庫內。若使用者的電子裝置有記憶卡,本分行可能會存取記憶卡內容去修改或刪除儲存於記憶卡的應用程式數據內容,使能夠運作本分行的流動應用程式服務。使用者如不欲本分行透過前述方式使用資料,使用者可隨時更改流動裝置的設定或解除安裝流動應用程式。在此情況下,使用者將不能享用本分行的流動應用程式的全部服務或只能享用部份的服務。
- 就本分行微信官方賬號,本分行會於使用者(包括本分行客戶及非客戶)關注微信官方賬號後,自動經微信平台獲取使用者微信賬號的賬號識別碼(Open ID)、頭像、暱稱、性別、國家/地區/城市、關注/綁定時間及狀態,以作推送訊息﹑統計及分析的用途。如有需要,本分行亦有可能將上述資料傳送予服務供應商,以作核證使用者身份及傳送回覆訊息之用。使用者如不欲向本分行提供上述資料,使用者可取消關注本分行微信官方賬號。在此情況下,使用者將不能享用本分行的微信官方賬號服務。
- 除本分行於網上銀行、手機銀行、網上表格、流動應用程式服務及微信官方賬號服務特定要求使用者提供個人資料,使用者毋須提供其個人資料即可使用本分行網站。
- 個人資料的保留由資料當事人及/或僱員及/或其他個別人士所提供的個人資料及資訊的保存時間,不超過將其保存以達成在收集該等個人資料及資訊時,該等個人資料及資訊被使用於或會被使用於的用途,以及以符合不時的法律、監管及會計規定所需的時間。舉例而言,在結束賬戶/終止服務之後,有關客戶的資料將會被保存7年或按照適用法律及規例所規定的其他期限。如本分行聘用(不論是在香港境內或境外聘用)資料處理者,以代表本分行處理個人資料,本分行將採取合約規範方法或其他方法,以防止轉移予該資料處理者的任何個人資料的保存時間超過處理該等資料所需的時間。
- 個人資料的披露個人資料不會向其他各方披露,除非該項披露是按照(A)個人資料收集聲明;(B) (如適用)關於收集僱員個人資料及記錄的任何相關通知;(C)資料當事人、僱員及/或其他個別人士(視情況而定)就對其資料作披露的同意下作出;及/或(D)條例及任何其他適用法律及法規。
- 私隱政策聲明的變更本聲明的內容可不時予以修訂,而毋須事先通知。請與本分行聯絡或定期瀏覽本分行的電子平臺,以查詢最新的私隱政策聲明。
- 查閱資料要求及改正資料要求
本分行會按照該條例的條文,依從並處理一切查閱資料及改正資料要求。
本分行可按照該條例規定,為依從查閱資料要求而徵收合理費用。本分行只獲准向有權提出要求者收取依從該要求的費用。倘若提出查閱資料要求的人士要求本分行提供按早前的查閱資料要求提供過的個人資料的額外副本,本分行可收取費用以全數彌補在提供該額外副本時所招致的行政成本及其他成本。
有關向本分行提出的查閱及改正資料要求,可向本分行的保障資料主任或本分行特別指定的其他人士作出。
- Cookies(曲奇檔案)的使用
本行的網站(http://www.cibhk.com;「網站」)。使用Cookies以收集並向本行提供關於到訪網站的訪客人次及訪客一般使用模式的一般資料,以及與個別使用者的個人使用模式有關的資料。Cookies主要指載有資料數元的檔案,自動儲存於網站使用者用以登入網站的裝置上所安裝的互聯網瀏覽器,可供網站進行檢索。Cookies有助本行辨識用以登入網站的裝置,以及儲存關於網站使用者的資料。本行將會使用此等資料設計網站的內容,以迎合網站使用者本身的喜好興趣,若網站使用者同意進行推廣促銷,本行將會根據網站使用者的使用模式,向網站使用者提供推廣資料或進行直接促銷。因此,本行將可查閱Cookies所儲存的資料並記錄網站使用者如何使用網站。敬請注意,大部份瀏覽器均預設為接受Cookies。
Cookies將會收集匿名的訪客數據,包括網站使用者的個人化設定資料(例如選用語言),以及關於訪客人次、行為和使用模式的整體性研究數據。除非另有明確說明、事先已通知網站使用者及事先經網站使用者同意,否則不得將個人資料儲存在Cookies內。
網站使用者可將其瀏覽器設定為停用Cookies。然而,停用Cookies將會使網站使用者無法充份運用網站,包括登入任何網上銀行服務。網站使用者確認,透過接受Cookies,網站使用者即承認知悉其資料會如上文概述被收集、儲存、查閱及使用。
本行亦可能與第三方合作,由使用應用程式(包括但不限於雲端電腦運算)的該等第三方代表本行就在網站各部份上的某些使用情況及活動進行研究。此等第三方可能使用例如追蹤標籤(tracking tags)及「Cookies」等技術以進行上述研究。此等第三方收集的資料與本行的Cookies類似,旨在收集關於網站使用者的進一步資料,特別是收集整體性的使用者數據,例如網站訪客人次及使用模式等,並將利用此等資料作出更準確的報告,以改善本行的市場推廣效用。透過使用此等應用程式所記錄的資料會經整合處理,而此等第三方不會因該項研究而收集或與本行共用任何足以辨識個別網站使用者身份的資料。該等第三方不會透過其技術儲存客戶的個人資料。網站使用者可透過更改在網站使用者的瀏覽器上的設定,選擇停用第三方的工具及技術,惟本分行電子平臺的使用者將可能因此不能登入本分行的網上銀行服務。
- 其他實務
為確保依從該條例的規定,本分行備有以下各項:-
- 該條例第27條規定的紀錄簿;
- 有關遵從該條例的內部政策及指引,以供本分行職員使用;
- 聯絡資料
本行已委任本分行的保障資料主任,以負責統籌及監察該條例及本分行個人資料保障政策的遵守情況。
本分行的保障資料主任之聯絡資料如下:
地址:
香港中環港景街1號
國際金融中心第1期12樓
興業銀行股份有限公司
香港分行
收件人:保障資料主任
電郵:dataprotection@cibhk.com
日期:2024年02月