更新日期:2022年2月24日
生效日期:2022年2月24日
汇丰银行(中国)有限公司(“汇丰”,“本行”或“我们”)非常重视个人信息的保密和安全,并一直致力于依法保护客户及其他相关个人信息主体(统称“信息主体”或“您”)的个人信息及隐私权。因此,我们制定了本《个人信息及隐私保护政策》(“本政策”),以帮助您了解我们收集、使用个人信息的目的、方式、范围,了解我们有关个人信息及隐私保护的做法,了解您的有关个人信息及隐私的权益以及维护您的权益的方式。我们建议您仔细阅读本政策,对本政策中我们认为与您的权益存在重大关系的条款和个人敏感信息,我们采用粗体字进行标注以提示您特别注意。其中,要点如下:
- 为了便于您了解您在使用我们的服务时,我们需要收集的个人信息类型和用途,我们将结合具体服务向您逐一说明收集您的个人信息类型、使用理由及收集方式。
- 当您使用某些业务功能时,我们会在获得您的明示同意后,收集您的某些个人敏感信息,例如您的生物识别信息等,拒绝提供这些信息会影响您正常使用相关功能,但不影响您使用我们提供的其他服务。
- 如果为了向您提供服务而需要将您的信息共享至第三方,我们将评估该第三方收集信息的合法性、正当性、必要性。我们将要求第三方对您的信息采取保护措施并严格遵守相关法律法规与监管要求。我们会按照法律法规的要求,以确认协议、具体场景下的页面提示、交互流程、协议约定等形式征得您的同意或确认第三方已经征得您的同意。
我们深知个人信息对您的重要性,会尽力保护您的个人信息安全。我们致力于维护您对我们的信任,恪守以下原则保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、最小必要原则、确保安全原则、主体参与原则、公开透明原则等。同时,我们承诺依法采取相应的安全保护措施来保护您的个人信息。
本政策适用于您在访问、浏览、使用我们的网站、移动设备应用程序,申请或使用我们的产品、设备或服务,在本行办理业务或与我们进行交易,参加我们的营销活动、问卷调查,以及通过任何方式与我们进行沟通、联络的过程中所涉及的您及相关方的个人信息,不论该等信息由您或相关方提供或由我们依据法律法规、监管规定或您或相关方的授权/同意从其他渠道收集或获得。若您想了解本政策更详细的信息,请按如下索引阅读相应章节:
一、 我们如何保护您的个人信息
二、 我们如何收集您的个人信息
三、 我们如何使用您的个人信息
四、 我们如何存储您的个人信息
五、 我们如何共享、转让和公开披露您的个人信息
六、 信息处理的特殊情形
七、 我们如何使用Cookies及其他技术
八、 您的个人信息相关权利
九、 如何联系我们
十、 未成年人个人信息保护
十一、 本政策的制定、生效、更新及其他
我们将根据本政策收集、使用、存储、披露、保护您及相关方的个人信息。我们还可能就特定渠道、产品、服务、业务、活动另行制定专项个人信息保护政策(例如电子银行渠道专项个人信息及隐私保护政策),如有该等专项个人信息保护政策,则在其确定的范围内适用专项个人信息保护政策。如您或您所代表或与您相关的相关方与我们之间另行签订的协议或约定的条款、条件与本政策不一致,以该等特别约定为准。
一、 我们如何保护您的个人信息
- 信息安全是我们的首要关切。我们在任何时候都竭力保障您的个人信息不被擅自或意外取得、处理或毁损。我们采取各种合适的安全技术和安全管理等措施保护您的个人信息,以实现我们对信息安全的承诺。如果由于我们的原因导致信息被非授权访问、公开披露、篡改或毁坏,导致您的合法权益受损,我们将依法承担相应的法律责任。
- 我们网站支持先进的内容加密技术保护客户个人信息。这种加密技术是目前互联网上保护数据安全的行业标准。当您通过我们的网站、应用程序提供个人敏感信息时,这些信息会被自动加密,以便后续安全传输。我们的网站服务器装有防火墙,并且我们的系统处于监控之下,以防未经授权的访问。我们的手机银行应用程序软件已经通过银行卡检测中心的银联卡支付应用软件安全测试以及中国互联网金融协会的移动金融客户端应用软件备案。,
- 我们设有严格的安全系统,以防止未经授权的任何人获取您的信息。我们对可能接触到您的信息的员工采取了严格管理,包括但不限于对不同岗位采取不同的权限控制,与相关员工约定保密义务,制定、实施有关信息保密与安全的规章制度并提供相关培训。
- 除非是为了遵守法律法规或监管规定,根据本政策、相应的另行协议约定(如有)或基于您或相关方的另行单独同意或授权行事,我们不会向任何第三方披露您的个人信息。当我们需要使用外部服务机构/人士提供的服务时,我们也会与其约定严格的保密义务,要求他们遵守本政策的要求来处理个人信息。
- 对于您的信息安全,您与我们同样负有重要责任。您应妥善保管您的个人信息,例如您的银行账户信息、身份验证信息(如用户名、密码及其他动态口令、验证码等),包括与之相关或可能记录该等信息的文件、设备或其他介质,并应只在安全的环境中使用该等信息及相关文件、设备或其他介质。在任何时候,您均不应向任何他人透露或允许任何他人使用该等信息或相关文件、设备或其他介质。如您认为您的个人信息及/或相关文件、设备或其他介质已经泄露、遗失或被窃,或发生其他可能影响您安全使用我们的产品、设备或服务的情形,您应立即通知我们以便采取适当措施防止损失扩大。
- 我们会定期组织内部相关人员进行应急响应培训和应急演练,使其掌握岗位职责和应急处置策略和规程。若不幸发生个人信息安全事件,我们会启动应急预案,采取相应的处置和补救措施,防止事件升级、损失扩大。同时,我们将按照法律法规的要求向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、适用的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、短信、推送通知或其他合适的方式告知您。难以逐一告知信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照法律法规以及监管机构的要求,向监管机构报告个人信息安全事件及其处置情况。
二、 我们如何收集您的个人信息
- 个人信息是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。个人信息包括姓名、出生日期、身份证件信息(身份证、护照等)、个人生物识别信息、通信通讯联系方式、住址、账户信息、财产状况、位置信息等。敏感个人信息是指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、人格尊严、身心健康受到损害或歧视性待遇等的人身及财产信息,主要包括:身份证件信息(身份证、护照等)、个人生物识别信息、征信信息、财产信息、交易信息、健康生理信息、特定身份、金融账户、行踪轨迹等信息以及不满十四周岁未成年人的个人信息等。
- 为了遵守法律法规和监管规定,向您或相关方提供各类产品、服务及提高产品、服务质量,与您进行联络、沟通,了解您或相关方的需求,建立、复查、维护与您或相关方的关系,我们会接收或留取您或相关方主动提供的个人信息,或依据法律法规、监管规定或您/相关方的授权或同意,通过适当方式向汇丰集团成员或其他第三方(包括但不限于征信机构或信息服务提供商、相关的权力机关、雇主、交易相对方、共同申请人、联系人、近亲属及其他机构/人士)收集、查询、核实您及相关方的个人信息。本政策中“汇丰集团”指汇丰控股有限公司,及/或任何其关联公司、子公司、联营实体及该等的任何分行及办事处或其中任何一个,“汇丰集团成员”具有相同含义。
- 我们收集的个人信息可能包括纸质、电子或其他任何形式的信息。
- 当您以访客的身份访问、浏览、使用我们的网站和/或应用程序时,我们会自动收集有关您的电脑(或移动设备)设备信息(包括IP地址、操作系统和浏览器版本)、浏览行为和模式的信息。我们通过使用Cookies和其他类似技术来收集前述信息,您可以选择变更设置禁用Cookies(详情请参阅本政策第七条“我们如何使用Cookies及其他技术”)。
无法识别个人身份的技术信息不被视为个人信息。但当该等信息单独或与其他信息组合可以识别您的个人身份时,我们将作为您的个人信息对其加以保护处理。
我们网站和/或应用程序的某些部分(包括我们的微信公众号)会邀请您订阅我们的出版物、通讯、通知,参加我们的营销活动、问卷调查、招聘活动等。当您接受相关邀请,我们会收集您在相关联系表/问卷调查表等中主动提供的个人信息,例如姓名、电话、电子邮件、工作单位、职务等。该等信息的提供取决于您的自主选择。拒绝提供相关信息不会影响您访问、浏览、使用我们的网站和/或应用程序。
- 当您申请或已经成为本行的个人客户,我们将根据您的授权或同意,为向您提供我们的产品/服务、办理相应相关银行业务,收集您的下述个人信息: