- 政策声明 兴业银行股份有限公司(于中国注册成立的股份有限公司)香港分行(「本分行」或「本行」,按适用情况而定)致力于保障资料当事人个人资料的私隐及遵照香港《个人资料(私隐)条例》(「条例」)的条文行事,并执行由个人资料私隐专员公署就该条例发出的指引。本分行高度重视个人私隐并竭力维护本分行可能收集的一切个人资料的机密及保安。本声明并不限制资料当事人在条例及/或其他适用之法律(包括香港特别行政区境内或境外之法律)下之权利。
如涉及本分行私人银行手机银行业务,关于个人资料收集、使用、索取、转移、处理及保安情况,同时适用《兴业银行股份有限公司香港分行私人银行手机银行用户隐私政策》。
- 定义「资料当事人」一词,不论在本声明何处提及,包括以下类别的个人:-
- 本分行提供的金融、证券、投资、银行及相关服务和产品以及授信的申请人或客户、获授权签署人、受益人及其他使用者;
- 就对本分行负有的责任而提供抵押、担保或任何形式的支持之担保人、保证人及各方;及
- 任何公司申请人及资料当事人/使用者的董事、股东、高级人员及管理人员,以及不时获任何公司申请人及资料当事人/使用者正式授权的任何公司申请人及资料当事人/使用者的任何其他获授权人士。
「僱员」一词,不论在本声明何处提及,包括本分行的僱员及/或本分行提供的任何职位空缺的申请人。
「使用者」一词,不论于本声明何处提及,包括本分行电子平台的访客及/或使用者,或当访客及/或使用者经任何电子装置包括但不限于计算机及手提电话(「电子装置」)与本分行联络。
「其他个别人士」一词,不论在本声明何处提及,包括本分行的供应商、承包商、服务提供者、业务伙伴、访客、其他合约对手方,以及上述各方的僱员(如适用)。
「本分行网站」指 https://www.cibhk.com。
「本分行流动应用程序」指可以下载并安装到运行本分行支持的操作系统的任何流动装置上的个人手机银行应用程序,客户可以通过该应用程序访问网上银行服务。
「网上银行服务」指客户可通过本分行的网站或本分行流动应用程序(包括手机银行应用程序)访问由本行不时向客户提供的企业和/或个人网上银行服务。
「本分行电子平台」包括本分行网站及本分行流动应用程序,以及其他本分行提供可通过互联网访问网上银行服务的平台。
- 持有个人资料的种类
本分行持有的个人资料有三大类。
- 资料当事人本分行所持有关于资料当事人的个人资料可能包括以下各项:-
- 在与开立或延续账户及建立或延续银行授信或提供金融、证券、投资、银行及相关服务和产品以及授信相关的情况下,不时向本分行提供的资料,例如:客户的董事、股东、高级人员及管理人员之姓名和地址、职业、联络资料、统计数据、出生日期和国籍,以及他们的身份证/护照号码、证件签发地点和日期;
- 在延续业务关系的一般过程中,本分行所取得的资料,例如:在资料当事人开出支票、存款、进行本分行提供的交易或在一般情况下以口头或书面形式与本分行沟通时(以文书形式或电话录音系统(视属何情况而定)取得资料),包括投资组合资料、交易模式及行为和财务背景;
- 由被推荐人、信贷资料服务机构或债务追讨公司提供的信用状况资料;及
- 可在公众领域内被检索的资料。
- 僱员本分行所持有与僱佣有关的个人资料可能包括以下各项:-
- 僱员和准僱员及他们的配偶之姓名和地址、联络资料、出生日期和国籍,以及他们的身份证及/或护照号码及证件签发地点和日期;
- 本分行在遴选过程中所汇集有关准僱员的额外资料,可能包括从其现任僱主或前僱主或其他来源取得的推荐评介,借以评估准僱员是否适合有关职位;
- 本分行所汇集有关僱员的额外资料,可能包括付给僱员的薪酬及福利的记录,僱员的担任职位、调职和培训记录,体格检验、病假及其他医疗补偿申索记录,以及工作表现评核报告;
- 本分行为履行其对前僱员负有的责任及其根据某些条例下的法律责任而可能需要的关于前僱员之相关个人资料;及
- 在公众领域内的资料。
- 其他个别人士其他个别人士的个人资料记录可能包括但不限于他们的姓名、地址、电邮地址、联络电话号码;以及与他们有关的其他运作及行政方面的记录。
- 持有个人资料的目的
- 资料当事人
在与开立或延续账户及建立或延续银行授信或提供银行及其他金融服务相关的情况下,资料当事人需要不时向本分行提供资料。在延续银行及其他财务关系的一般过程中,本分行亦需向资料当事人收集资料。
与资料当事人有关的资料可能被用作以下用途:-
- 评估资料当事人作为于本分行开立或延续账户及建立或延续银行服务(包括金融、证券、投资、交易服务及网上银行服务)(合称 “服务”)的实际或准申请人的优点和适合性,及/或处理及/或批核他们的申请、变更、续期、取消、恢复效力及申索;
- 便利提供予资料当事人或本分行公司客户的服务及信贷授信之日常运作;
- 每当合适时进行信用检查(包括但不限于在申请信贷时及在进行定期或特别复核时(通常每年进行一次或多次))及进行核对程序(定义见条例);
- 设定及维持本分行的信贷及风险相关系统、及维持资料当事人的信贷记录,以供现时及将来参考之用;
- 提供资信参考;
- 协助其他金融机构、信用咭发行公司及收数公司进行信用检查及追讨债务;
- 监察各资料当事人是否持续维持可靠信用;
- 设计供资料当事人使用的金融、证券、投资、银行及相关服务和产品以及授信;
- 在资料当事人的同意(或表示不反对)下,促销服务或产品及其他主题事项(有关此项详情,请参阅本分行的个人资料收集声明),此项用途资料当事人有权拒绝;
- 核实任何其他资料当事人或第三方所提供的资料/信息;
- 厘定欠付资料当事人或资料当事人欠付的款项;
- 执行资料当事人向银行应负责任,包括但不限于向资料当事人及向为资料当事人的责任提供抵押或担保的人士追讨欠款;
- 兴业银行股份有限公司及/或任何其直接及/或间接控权公司、附属公司及有联系公司及/或关连公司及/或兴业银行股份有限公司及/或任何前述控权公司的任何分行(合称「兴业银行集团」)须服从或被期望须服从的有关披露及使用个人资料的责任、规定或安排:
- 现在及将来于香港特别行政区(「香港」)境内或境外存在的任何法律、法规、判决、法院命令、清盘及或破产程序中的受委托或授权的清盘人、管理人、受托人等的要求、自愿守则、制裁制度(「法律」)(例如《税务条例》及其条文,包括关于自动交换财务账户资料的条文);
- 现在及将来于香港境内或境外存在的任何法律、监管、政府、税务、执法或其他机关,或财务服务供应商的自律监管或行业组织或协会所提供或发出的任何指引、指导或要求(例如税务局所提供或发出的指引、指导或要求,包括关于自动交换财务账户资料的指引、指导或要求),及任何国际指引、内部政策或程序;
- 对兴业银行集团整体或任何部分具有司法权限的本地或外地法律、监管、司法、行政、公营或执法机关,或政府、税务、税收、财政、证券或期货交易所、法院、中央银行或其他机关,或财务服务供应商的自律监管或行业组织或协会或其任何代理由本行或任何兴业银行集团成员承担的、向本行或任何兴业银行集团成员施加的或适用于本行或任何兴业银行集团成员的任何现在或将来的合约或其他承诺;
- 为服从适用于兴业银行集团的有关制裁或预防或侦测清洗黑钱、恐怖分子融资活动或其他非法活动的任何方案,遵守兴业银行集团内共享资料及信息及或资料及信息的任何其他使用而指定的任何责任、要求、政策、程序、措施或安排;
- 使本分行的实际或建议承让人,或者本分行对资料当事人享有的权利之参与人或附属参与人能够评估拟成为转让、参与或附属参与目标的交易;及
- 达成与上述各项有关的任何其他用途。
- 僱员关于僱员的资料可能被用作与僱佣关系和人力资源管理相关的用途,包括但不限于以下用途:-
- 处理任职申请;
- 厘定及检讨薪金、奖金及其他福利;
- 向前僱主进行推荐评介检查;
- 考虑升职、培训、调职或借调;
- 为与僱用直接有关/相关目的而向法定机关/机构将僱员注册作为中介人或持牌人;
- 监察本分行内部规则的遵守情况;
- 符合根据对本分行具约束力的任何法律规定,或根据及为符合由监管或其他机关所发出的并期望本分行遵守的任何指引而须作出披露的规定;
- 管理任何有关僱员退休及保险计划的事宜及褔利;及
- 与上述各项有关的用途。
- 其他个别人士关于其他个别人士的资料可能被用作以下用途:-
- 聘用、管理、监察及评估与向本分行提供服务的供应商、承包商、服务提供者、业务伙伴及其职员之业务关系;及
- 便利上述各项的日常运作及行政管理。
- 个人资料的保安为防止个人资料在未经授权下或在意外的情况下被查阅、处理、删除、遗失或使用作其他用途,本分行的政策为确保因应该等资料的敏感程度及发生任何上述事故将会造成的损害程度,而对该等资料提供适度的保障。为达到适当程度的保安,本分行的一贯做法为透过提供安全的储存设施,并在资料存置设备实施保安措施,以严格限制资料被查阅。本分行亦会采取措施以确保能查阅个人资料的人士具备良好操守、审慎态度及办事能力。个人资料只会以保安安全的方式传送,从而防止资料在未经授权下或在意外的情况下被查阅。如果本分行聘用(不论是在香港或香港以外地方)资料处理者,以代表本分行处理个人资料,本分行将采用合约规范方法或其他方法,以防止转移予该资料处理者作处理的资料在未经授权下或在意外的情况下被查阅、处理、删除、遗失或使用。
倘若资料当事人提供个人资料,本分行将会于传送有关资料前进行加密处理,借以确保资料保密。只有获授权人员方能查阅或处理资料当事人的个人资料。
本分行可能为上述第4条所列之目的不时将资料当事人的资料转移往香港特别行政区境外的地区。如适用之法律有所要求,本分行将征求资料当事人针对该等跨境传输活动的单独同意。
- 个人资料的准确性本分行的政策是确保经由本分行收集及处理的一切个人资料之准确性。本分行会实施适当的程序,以定期核对及更新相关个人资料,以确保有关的资料就其被使用的目的而言均是合理地准确的。倘若本分行所持有的个人资料包含意见陈述,本分行会采取一切合理地切实可行的步骤,以确保被引述以支持该等意见陈述的任何事实均属正确。
- 个人资料的收集及使用
就个人资料的收集而言,本分行将会向资料当事人提供个人资料收集声明及/或(如适用)向僱员提供有关收集其个人资料纪录的任何相关通知及/或(如适用)将会通知其他个别人士,述明收集资料的目的、可能获转交资料的人士之身分类别、查阅及改正资料的权利,以及其他相关资料。
在从公众领域收集及取得任何个人资料之前,本分行将会遵守有关在公众领域提供个人资料的最初目的(例如在赋权法例内订明设立公共登记册的目的)及由最初资料使用者对其他使用者施加的限制(如有)。
关于通过互联网(包括以计算机及/或其他形式的流动通讯工具)收集资料及个人资料或当使用者经电子装置与本分行联络,以下条款只适用于本分行电子平台,或当使用者经电子装置与本分行联络:
- 本部份仅限于透过本分行电子平台、本分行的网上广告及电子通讯所收集有关的资料。本部份并不适用于使用者离开本分行电子平台后,或使用者登入有本分行网上广告的第三方网站或并非本分行运作或控制的第三方网站的连结时。
- 使用者浏览本分行电子平台、电子回应本分行的网上广告、经任何电子装置与本分行通讯即表明使用者同意本分行按照本部份所述使用Cookies及使用者的资料。除非使用者同意以上所述,否则请不要继续使用本分行电子平台及提供使用者的资料。
- 本分行会经网页服务器日志存录到访本分行网站人士之记录 (包括︰点击日期时间、IP地址、点击的网页、浏览器类别、装置、操作系统、网上银行户口号码 (如适用) );本分行有可能将使用者到访的记录 (或会结合使用者其他个人资料)用作改善网站运作、统计分析及推广用途,本分行会按照实际需要,将有关资料保留一段适当的时间。本分行网页服务器日志是预设为自动存录使用者资料的,如使用者继续浏览本分行网站,即代表使用者已确认同意本分行按上述说明存录、使用及转移其资料。此外,本分行可能会存录使用者到访本分行微信官方账号之记录;如有需要,本分行亦有可能将上述使用者到访微信官方账号之记录传送予合作第三方,作统计用途及分析使用者的人数及一般使用形式。部份使用者的资料,包括个人化设定资料会于使用Cookies时被收集。Cookies是载有少量资料的档案,自动储存于使用者的电子装置互联网浏览器内供本分行网站撷取信息。Cookies收集的资料是不记名的使用者个人化设定资料,并不含姓名或地址资料或任何资料而可使他人经任何方法联络使用者。本分行并不会经此收集或储存使用者的个人资料。当使用者登入网上银行服务后,其互联网浏览器将储存本分行独有的Cookies档案。当使用者登出后,Cookies便会失效。如使用者不欲使用Cookies,使用者可更改浏览器的设定。惟使用者将因此不能登入享用本分行的网上银行服务。
- 本分行网站及微信官方账号上的某些部份会特定要求使用者提供个人资料,例如,透过填写网上表格提交产品或服务查询、申请特定产品或服务,预留个人称谓,联系方式(手机/电邮)、资产规模、身份背景(例如,企业家、高管、专业投资人、其他等),以用于本分行雇员联络客户回应查询产品或服务内容、询问、申请特定产品或服务。期间,请阅读这些产品及服务的适用条款及细则。如使用者不同意以上所述,请不要继续使用本分行网站及微信官方账号及提供其个人资料予本分行。
- 在本分行网站所提供有关工作申请的个人资料(如适用)会用作评估申请者的工作申请的适合性。本分行会收集申请者基本个人资料包括姓名、电邮地址、联络电话号码、教育背景及履历。当经本分行网站进行工作申请,请阅读本分行就有关僱员记录的相关通知。如申请者未能提供该等资料可引致本分行不能处理其工作申请。
- 本分行提供的所有本分行电子平台,皆适用本《私隐政策声明》。
- 本分行流动应用程序可能会存取使用者流动装置上的(i) 安装识别码、(ii) 位置资料、(iii) 麦克风、(iv) 相机、(v) 通讯录、(vi)日历、 (vii) 生物认证模块及(viii)语音识别以提供相关应用程序的服务。惟使用者的位置、日历、生物认证资料及相关的资料不会储存或记录在本分行的数据库内。若使用者的电子装置有记忆卡,本分行可能会存取记忆卡内容去修改或删除储存于记忆卡的应用程序数据内容,使能够运作本分行的流动应用程序服务。使用者如不欲本分行透过前述方式使用资料,使用者可随时更改流动装置的设定或解除安装流动应用程序。在此情况下,使用者将不能享用本分行的流动应用程序的全部服务或只能享用部份的服务。
- 就本分行微信官方账号,本分行会于使用者(包括本分行客户及非客户)关注微信官方账号后,自动经微信平台获取使用者微信账号的账号识别码(Open ID)、头像、暱称、性别、国家/地区/城市、关注/绑定时间及状态,以作推送讯息﹑统计及分析的用途。如有需要,本分行亦有可能将上述资料传送予服务供应商,以作核证使用者身份及传送回覆讯息之用。使用者如不欲向本分行提供上述资料,使用者可取消关注本分行微信官方账号。在此情况下,使用者将不能享用本分行的微信官方账号服务。
- 除本分行于网上银行、手机银行、网上表格、流动应用程序服务及微信官方账号服务特定要求使用者提供个人资料,使用者毋须提供其个人资料即可使用本分行网站。
- 个人资料的保留由资料当事人及/或僱员及/或其他个别人士所提供的个人资料及信息的保存时间,不超过将其保存以达成在收集该等个人资料及信息时,该等个人资料及信息被使用于或会被使用于的用途,以及以符合不时的法律、监管及会计规定所需的时间。举例而言,在结束账户/终止服务之后,有关客户的资料将会被保存7年或按照适用法律及规例所规定的其他期限。如本分行聘用(不论是在香港境内或境外聘用)资料处理者,以代表本分行处理个人资料,本分行将采取合约规范方法或其他方法,以防止转移予该资料处理者的任何个人资料的保存时间超过处理该等资料所需的时间。
- 个人资料的披露个人资料不会向其他各方披露,除非该项披露是按照(A)个人资料收集声明;(B) (如适用)关于收集僱员个人资料及记录的任何相关通知;(C)资料当事人、僱员及/或其他个别人士(视情况而定)就对其资料作披露的同意下作出;及/或(D)条例及任何其他适用法律及法规。
- 私隐政策声明的变更本声明的内容可不时予以修订,而毋须事先通知。请与本分行联络或定期浏览本分行的电子平台,以查询最新的私隐政策声明。
- 查阅资料要求及改正资料要求
本分行会按照该条例的条文,依从并处理一切查阅资料及改正资料要求。
本分行可按照该条例规定,为依从查阅资料要求而征收合理费用。本分行只获准向有权提出要求者收取依从该要求的费用。倘若提出查阅资料要求的人士要求本分行提供按早前的查阅资料要求提供过的个人资料的额外副本,本分行可收取费用以全数弥补在提供该额外副本时所招致的行政成本及其他成本。
有关向本分行提出的查阅及改正资料要求,可向本分行的保障资料主任或本分行特别指定的其他人士作出。
- Cookies(曲奇档案)的使用
本行的网站(http://www.cibhk.com;「网站」)。使用Cookies以收集并向本行提供关于到访网站的访客人次及访客一般使用模式的一般资料,以及与个别使用者的个人使用模式有关的资料。Cookies主要指载有资料数元的档案,自动储存于网站使用者用以登入网站的装置上所安装的互联网浏览器,可供网站进行检索。Cookies有助本行辨识用以登入网站的装置,以及储存关于网站使用者的资料。本行将会使用此等资料设计网站的内容,以迎合网站使用者本身的喜好兴趣,若网站使用者同意进行推广促销,本行将会根据网站使用者的使用模式,向网站使用者提供推广资料或进行直接促销。因此,本行将可查阅Cookies所储存的资料并记录网站使用者如何使用网站。敬请注意,大部份浏览器均预设为接受Cookies。
Cookies将会收集匿名的访客数据,包括网站使用者的个人化设定资料(例如选用语言),以及关于访客人次、行为和使用模式的整体性研究数据。除非另有明确说明、事先已通知网站使用者及事先经网站使用者同意,否则不得将个人资料储存在Cookies内。
网站使用者可将其浏览器设定为停用Cookies。然而,停用Cookies将会使网站使用者无法充份运用网站,包括登入任何网上银行服务。网站使用者确认,透过接受Cookies,网站使用者即承认知悉其资料会如上文概述被收集、储存、查阅及使用。
本行亦可能与第三方合作,由使用应用程序(包括但不限于云端计算机运算)的该等第三方代表本行就在网站各部份上的某些使用情况及活动进行研究。此等第三方可能使用例如追踪标签(tracking tags)及「Cookies」等技术以进行上述研究。此等第三方收集的资料与本行的Cookies类似,旨在收集关于网站使用者的进一步资料,特别是收集整体性的使用者数据,例如网站访客人次及使用模式等,并将利用此等资料作出更准确的报告,以改善本行的市场推广效用。透过使用此等应用程序所记录的资料会经整合处理,而此等第三方不会因该项研究而收集或与本行共享任何足以辨识个别网站使用者身份的资料。该等第三方不会透过其技术储存客户的个人资料。网站使用者可透过更改在网站使用者的浏览器上的设定,选择停用第三方的工具及技术,惟本分行电子平台的使用者将可能因此不能登入本分行的网上银行服务。
- 其他实务
为确保依从该条例的规定,本分行备有以下各项:-
- 该条例第27条规定的纪录簿;
- 有关遵从该条例的内部政策及指引,以供本分行职员使用;
- 联络资料
本行已委任本分行的保障资料主任,以负责统筹及监察该条例及本分行个人资料保障政策的遵守情况。
本分行的保障资料主任之联络资料如下:
地址:
香港中环港景街1号
国际金融中心第1期12楼
兴业银行股份有限公司
香港分行
收件人:保障资料主任
电邮:dataprotection@cibhk.com
日期:2024年02月