- 政策声明兴业银行股份有限公司香港分行(「本分行」或「本行」,按适用情况而定)致力于保障资料当事人个人资料的私隐及遵照香港《个人资料(私隐)条例》(「条例」)的条文行事,并执行由个人资料私隐专员公署就该条例发出的指引。本分行高度重视个人私隐并竭力维护本分行可能收集的一切个人资料的机密及保安。
- 定义「资料当事人」一词,不论在本声明何处提及,包括以下类别的个人:-
- 本分行提供的金融、证券、投资、银行及相关服务和产品以及授信的申请人或客户、获授权签署人、受益人及其他使用者;
- 就对本分行负有的责任而提供抵押、担保或任何形式的支持之担保人、保证人及各方;及
- 任何公司申请人及资料当事人/使用者的董事、股东、高级人员及管理人员,以及不时获任何公司申请人及资料当事人/使用者正式授权的任何公司申请人及资料当事人/使用者的任何其他获授权人士。
「雇员」一词,不论在本声明何处提及,包括本分行的雇员及/或本分行提供的任何职位空缺的申请人。
「其他个别人士」一词,不论在本声明何处提及,包括本分行的供货商、承包商、服务提供者、业务伙伴、访客、其他合约对手方,以及上述各方的雇员(如适用)。
- 持有个人资料的种类
本分行持有的个人资料有三大类。
- 资料当事人本分行所持有关于资料当事人的个人资料可能包括以下各项:-
- 在与开立或延续账户及建立或延续银行授信或提供金融、证券、投资、银行及相关服务和产品以及授信相关的情况下,不时向本分行提供的资料,例如:客户的董事、股东、高级人员及管理人员之姓名和地址、职业、联络资料、出生日期和国籍,以及他们的身份证/护照号码、证件签发地点和日期;
- 在延续业务关系的一般过程中,本分行所取得的资料,例如:在资料当事人开出支票、存款、进行本分行提供的交易或在一般情况下以口头或书面形式与本分行沟通时(以文书形式或电话录音系统(视属何情况而定)取得资料);
- 由被推荐人、信贷资料服务机构或债务追讨公司提供的信用状况资料;及
- 在公众领域内的资料。
- 雇员本分行所持有与雇佣有关的个人资料可能包括以下各项:-
- 雇员和准雇员及他们的配偶之姓名和地址、联络资料、出生日期和国籍,以及他们的身份证及/或护照号码及证件签发地点和日期;
- 本分行在遴选过程中所汇集有关准雇员的额外资料,可能包括从其现任雇主或前雇主或其他来源取得的推荐评介,藉以评估准雇员是否适合有关职位;
- 本分行所汇集有关雇员的额外资料,可能包括付给雇员的薪酬及福利的记录,雇员的担任职位、调职和培训记录,体格检验、病假及其他医疗补偿申索记录,以及工作表现评核报告;
- 本分行为履行其对前雇员负有的责任及其根据某些条例下的法律责任而可能需要的关于前雇员之相关个人资料;及
- 在公众领域内的资料。
- 其他个别人士其他个别人士的个人资料记录可能包括但不限于本分行的供货商、承包商、服务提供者、业务伙伴、访客、其他合约对手方及上述各方的雇员(如适用)的姓名、地址、电邮地址、联络电话号码;以及载有个人资料的其他运作及行政方面的记录。
- 持有个人资料的目的
- 资料当事人
在与开立或延续账户及建立或延续银行授信或提供银行及其他金融服务相关的情况下,资料当事人需要向本分行提供资料。在延续银行及其他财务关系的一般过程中,本分行亦需向资料当事人收集资料。
与资料当事人有关的资料可能被用作以下用途:-
- 评估资料当事人作为金融、证券、投资、银行及相关服务和产品以及授信的实际或准申请人的优点和适合性,及/或处理及/或批核他们的申请、变更、续期、取消、恢复效力及申索;
- 便利提供予资料当事人的服务及信贷授信之日常运作;
- 每当合适时进行信用检查(包括但不限于在申请信贷时及在进行定期或特别复核时(通常每年进行一次或多次));
- 设定及维持本分行的评分模式;
- 提供资信参考;
- 协助其他金融机构进行信用检查及追讨债务;
- 确保资料当事人维持可靠信用;
- 设计供资料当事人使用的金融、证券、投资、银行及相关服务和产品以及授信;
- 促销服务或产品及其他主题事项(有关进一步详情,请参阅本分行的个人资料收集声明);
- 核实任何其他资料当事人或第三方所提供的资料/信息;
- 厘定欠付资料当事人或资料当事人欠付的款项;
- 强制执行资料当事人的责任,包括但不限于向资料当事人及为资料当事人的责任提供抵押的人士追讨尚未清偿款项;
- 遵守根据下述适用于本分行或期望本分行遵从的有关披露及使用资料的责任、规定或安排:
- 在香港特别行政区境内或境外现在及将来存在的对本分行具约束力或适用于本分行的任何法律;
- 在香港特别行政区境内或境外现在及将来存在的由任何法律、监管、政府、税务、执法或其他机关或者由金融服务提供者的自律监管或行业组织或协会所提供或发出的任何指引或指导;
- 本分行因其金融、商业、业务或其他利益或活动处于或关连于本地或外地的法律、监管、政府、税务、执法或其他机关或者金融服务提供者的自律监管或行业组织或协会所属的司法管辖区,而须承担或被施加的由本分行向相关本地或外地的法律、监管、政府、税务、执法或其他机关或者金融服务提供者的自律监管或行业组织或协会作出的任何现有或将来的任何合约承诺或其他承诺;
- 遵守根据任何银行业界计划下为遵从对于洗黑钱、恐怖分子资金筹集或其他非法活动的制裁、防止或侦测而就本行内的资料及信息共享及/或资料及信息的任何其他使用所订立的任何责任、规定、政策、程序、措施或安排;
- 使本行/本分行的实际或建议承让人,或者本行/本分行对资料当事人享有的权利之参与人或附属参与人能够评估拟成为转让、参与或附属参与目标的交易;及
- 与上述用途有连带关系、有联系或有关的用途。
- 雇员关于雇员的资料可能被用作与雇佣关系和人力资源管理相关的用途,包括但不限于以下用途:-
- 处理任职申请;
- 厘定及检讨薪金、奖金及其他福利;
- 向前雇主进行推荐评介检查;
- 考虑升职、培训、调职或借调;
- 为与雇用直接有关/相关目的而向法定机关/机构将雇员注册作为中介人或持牌人;
- 监察本分行内部规则的遵守情况;
- 符合根据对本分行具约束力的任何法律规定,或根据及为符合由监管或其他机关所发出的并期望本分行遵守的任何指引而须作出披露的规定;及
- 与上述各项有关的用途。
- 其他个别人士关于其他个别人士的资料可能被用作以下用途:-
- 聘用、管理、监察及评估与向本分行提供服务的供货商、承包商、服务提供者、业务伙伴及其职员之业务关系;及
- 便利上述各项的日常运作及行政管理。
- 个人资料的保安为防止个人资料在未经授权下或在意外的情况下被查阅、处理、删除、遗失或使用作其他用途,本分行的政策为确保因应该等资料的敏感程度及发生任何上述事故将会造成的损害程度,而对该等资料提供适度的保障。为达到适当程度的保安,本分行的一贯做法为透过提供安全的储存设施,并在资料存置设备实施保安措施,以严格限制资料被查阅。本分行亦会采取措施以确保能查阅个人资料的人士具备良好操守、审慎态度及办事能力。个人资料只会以保安安全的方式传送,从而防止资料在未经授权下或在意外的情况下被查阅。如果本分行聘用(不论是在香港境内或境外聘用)资料处理者,以代表本分行处理个人资料,本分行将采用合约规范方法或其他方法,以防止转移予该资料处理者作处理的资料在未经授权下或在意外的情况下被查阅、处理、删除、遗失或使用。
- 个人资料的准确性本分行的政策是确保经由本分行收集及处理的一切个人资料之准确性。本分行会实施适当的程序,以定期核对及更新一切个人资料,以确保有关的资料就其被使用的目的而言均是合理地准确的。倘若本分行所持有的个人资料包含意见陈述,本分行会采取一切合理地切实可行的步骤,以确保被引述以支持该等意见陈述的任何事实均属正确。如本分行聘用(不论是在香港境内或境外聘用)资料处理者,以代表本分行处理个人资料,本分行将采取合约规范方法或其他方法,以防止转移予该资料处理者的任何个人资料的保存时间超过处理该等资料所需的时间。
- 个人资料的收集及使用
就个人资料的收集而言,本分行将会向资料当事人提供个人资料收集声明及/或(如适用)向雇员提供有关收集雇员记录的任何相关通知及/或(如适用)将会通知其他个别人士,述明收集资料的目的、可能获转交资料的人士之身分类别、查阅及改正资料的权利,以及其他相关资料。
在从公众领域收集及取得任何个人资料之前,本分行将会遵守有关在公众领域提供个人资料的最初目的(例如在赋权法例内订明设立公共登记册的目的)及由最初资料使用者对其他使用者施加的限制(如有)。
- 个人资料的保留由资料当事人及/或雇员及/或其他个别人士所提供的个人资料及信息的保存时间,不超过将其保存以达成在收集该等个人资料及信息时,该等个人资料及信息被使用于或会被使用于的用途,以及以符合不时的法律、监管及会计规定所需的时间。举例而言,在结束账户/终止服务之后,有关客户的资料将会被保存7年或按照适用法律及规例所规定的其他期限。
- 个人资料的披露个人资料及信息不会向其他各方披露,但如该项披露是按照A. 个人资料收集声明;及/或B. (如适用)关于收集雇员记录的任何相关通知;及/或C. 在事先经资料当事人及/或雇员及/或其他个别人士同意下作出及/或该项披露是根据对本分行具约束力的任何法律所准许或所规定的则除外。
- 私隐政策声明的变更本声明的内容可不时予以修订。请与本分行联络,以查询最新的私隐政策。
- 查阅资料要求及改正资料要求
本分行会按照该条例的条文,依从并处理一切查阅资料及改正资料要求。
本分行可按照该条例规定,为依从查阅资料要求而征收合理费用。本分行只获准向提出要求者收取与依从该要求直接有关及必需的费用。倘若提出查阅资料要求的人士要求本分行提供按早前的查阅资料要求提供过的个人资料的额外副本,本分行可收取费用以全数弥补在提供该额外副本时所招致的行政成本及其他成本。
有关向本分行提出的查阅及改正资料要求,可向本分行的保障资料主任或特别指定的其他人士作出。
- Cookies(曲奇档案)的使用
本行的网站(www.cibhk.com;「网站」)使用Cookies以收集并向本行提供关于到访网站的访客人次及访客一般使用模式的一般资料,以及与个别使用者的个人使用模式有关的资料。Cookies主要指载有资料数元的档案,自动储存于网站使用者用以登入网站的装置上所安装的互联网浏览器,可供网站进行检索。Cookies有助本行辨识用以登入网站的装置,以及储存关于网站使用者的资料。本行将会使用此等资料设计网站的内容,以迎合网站使用者本身的喜好兴趣,若网站使用者容许根据个人喜好进行推广促销,本行将会根据网站使用者的使用模式,向网站使用者提供推广资料或进行直接促销。因此,本行将可查阅Cookies所储存的资料并记录网站使用者如何使用网站。敬请注意,大部份浏览器均预设为接受Cookies。
Cookies将会收集匿名的访客数据,包括网站使用者的个人化设定资料(例如选用语言),以及关于访客人次、行为和使用模式的整体性研究数据。Cookies不会包含个人资料(包括网站使用者的姓名或地址,以及将会使任何人士能够透过电话、电邮或任何其他方式联络网站使用者的任何资料)。除非另有明确说明、事先已通知网站使用者及事先经网站使用者同意,否则不得将个人资料储存在Cookies内。
网站使用者可将其浏览器设定为停用Cookies。然而,停用Cookies将会使网站使用者无法充份运用网站,包括登入任何网上银行服务。网站使用者确认,透过接受Cookies,网站使用者即承认知悉其资料会如上文概述被收集、储存、查阅及使用。
本行亦可能与第三方合作,由使用应用程式(包括但不限于云端计算机运算)的该等第三方代表本行就在网站各部份上的某些使用情况及活动进行研究。此等第三方可能使用例如追踪标签(tracking tags)及「Cookies」等技术以进行上述研究。此等第三方收集的资料与本行的Cookies类似,旨在收集关于网站使用者的进一步资料,特别是收集整体性的使用者数据,例如网站访客人次及使用模式等,并将利用此等资料作出更准确的报告,以改善本行的市场推广效用。透过使用此等应用程式所记录的资料会经整合处理,而此等第三方不会因该项研究而收集或与本行共用任何足以辨识个别网站使用者身份的资料。一如本行Cookies的情况,该等第三方不会透过其技术储存客户的个人资料。网站使用者可透过更改在网站使用者的浏览器上的设定,选择停用第三方的工具及技术。
- 其他实务
为确保依从该条例的规定,本分行备有以下各项:-
- 该条例第27条规定的纪录簿;
- 有关遵从该条例的内部政策及指引,以供本分行职员使用;及
- 查阅及改正个人资料的要求可直接向本分行的保障资料主任提出。
- 联络资料
本行已委任本分行的保障资料主任,以负责统筹及监察该条例及本分行个人资料保障政策的遵守情况。
本分行的保障资料主任之联络资料如下:
地址:
香港中环港景街1号
国际金融中心第1期12楼
兴业银行股份有限公司
香港分行
收件人:保障资料主任
电邮:dataprotection@cibhk.com
日期:2019年1月