頁面頂部

匯豐銀行(中國)有限公司個人信息及隱私保護政策

更新日期:2021年10月15日

生效日期:2021年11月1日

        匯豐銀行(中國)有限公司(“匯豐”,“本行”或“我們”)非常重視個人信息的保密和安全,并一直致力于依法保護客戶及其他相關個人信息主體(統稱“信息主體”或“您”)的個人信息及隱私權。因此,我們制定了本《個人信息及隱私保護政策》(“本政策”),以幫助您了解我們收集、使用個人信息的目的、方式、范圍,了解我們有關個人信息及隱私保護的做法,了解您的有關個人信息及隱私的權益以及維護您的權益的方式。我們建議您仔細閱讀本政策,對本政策中我們認為與您的權益存在重大關系的條款和個人敏感信息,我們采用粗體字進行標注以提示您特別注意。其中,要點如下:

  1. 為了便于您了解您在使用我們的服務時,我們需要收集的個人信息類型和用途,我們將結合具體服務向您逐一說明收集您的個人信息類型、使用理由及收集方式。
  2. 當您使用某些業務功能時,我們會在獲得您的明示同意后,收集您的某些個人敏感信息,例如您的生物識別信息等,拒絕提供這些信息會影響您正常使用相關功能,但不影響您使用我們提供的其他服務。
  3. 如果為了向您提供服務而需要將您的信息共享至第三方,我們將評估該第三方收集信息的合法性、正當性、必要性。我們將要求第三方對您的信息采取保護措施并嚴格遵守相關法律法規與監管要求。我們會按照法律法規的要求,以確認協議、具體場景下的頁面提示、交互流程、協議約定等形式征得您的同意或確認第三方已經征得您的同意。

        我們深知個人信息對您的重要性,會盡力保護您的個人信息安全。我們致力于維護您對我們的信任,恪守以下原則保護您的個人信息:權責一致原則、目的明確原則、選擇同意原則、最小必要原則、確保安全原則、主體參與原則、公開透明原則等。同時,我們承諾依法采取相應的安全保護措施來保護您的個人信息。

本政策適用于您在訪問、瀏覽、使用我們的網站、移動設備應用程序,申請或使用我們的產品、設備或服務,在本行辦理業務或與我們進行交易,參加我們的營銷活動、問卷調查,以及通過任何方式與我們進行溝通、聯絡的過程中所涉及的您及相關方的個人信息,不論該等信息由您或相關方提供或由我們依據法律法規、監管規定或您或相關方的授權/同意從其他渠道收集或獲得。若您想了解本政策更詳細的信息,請按如下索引閱讀相應章節:

一、 我們如何保護您的個人信息

二、 我們如何收集您的個人信息

三、 我們如何使用您的個人信息

四、 我們如何存儲您的個人信息

五、 我們如何共享、轉讓和公開披露您的個人信息

六、 信息處理的特殊情形

七、 我們如何使用Cookies及其他技術

八、 您的個人信息相關權利

九、 如何聯系我們

十、 未成年人個人信息保護

十一、 本政策的制定、生效、更新及其他

我們將根據本政策收集、使用、存儲、披露、保護您及相關方的個人信息。我們還可能就特定渠道、產品、服務、業務、活動另行制定專項個人信息保護政策(例如電子銀行渠道專項個人信息及隱私保護政策),如有該等專項個人信息保護政策,則在其確定的范圍內適用專項個人信息保護政策。如您或您所代表或與您相關的相關方與我們之間另行簽訂的協議或約定的條款、條件與本政策不一致,以該等特別約定為準。

一、我們如何保護您的個人信息

  1. 信息安全是我們的首要關切。我們在任何時候都竭力保障您的個人信息不被擅自或意外取得、處理或毀損。我們采取各種合適的安全技術和安全管理等措施保護您的個人信息,以實現我們對信息安全的承諾。如果由于我們的原因導致信息被非授權訪問、公開披露、篡改或毀壞,導致您的合法權益受損,我們將依法承擔相應的法律責任。
  2. 我們網站支持先進的內容加密技術保護客戶個人信息。這種加密技術是目前互聯網上保護數據安全的行業標準。當您通過我們的網站、應用程序提供個人敏感信息時,這些信息會被自動加密,以便后續安全傳輸。我們的網站服務器裝有防火墻,并且我們的系統處于監控之下,以防未經授權的訪問。我們的手機銀行應用程序軟件已經通過銀行卡檢測中心的銀聯卡支付應用軟件安全測試以及中國互聯網金融協會的移動金融客戶端應用軟件備案。
  3. 我們設有嚴格的安全系統,以防止未經授權的任何人獲取您的信息。我們對可能接觸到您的信息的員工采取了嚴格管理,包括但不限于對不同崗位采取不同的權限控制,與相關員工約定保密義務,制定、實施有關信息保密與安全的規章制度并提供相關培訓。
  4. 除非是為了遵守法律法規或監管規定,根據本政策、相應的另行協議約定(如有)或基于您或相關方的另行單獨同意或授權行事,我們不會向任何第三方披露您的個人信息。當我們需要使用外部服務機構/人士提供的服務時,我們也會與其約定嚴格的保密義務,要求他們遵守本政策的要求來處理個人信息。
  5. 對于您的信息安全,您與我們同樣負有重要責任。您應妥善保管您的個人信息,例如您的銀行賬戶信息、身份驗證信息(如用戶名、密碼及其他動態口令、驗證碼等),包括與之相關或可能記錄該等信息的文件、設備或其他介質,并應只在安全的環境中使用該等信息及相關文件、設備或其他介質。在任何時候,您均不應向任何他人透露或允許任何他人使用該等信息或相關文件、設備或其他介質。如您認為您的個人信息及/或相關文件、設備或其他介質已經泄露、遺失或被竊,或發生其他可能影響您安全使用我們的產品、設備或服務的情形,您應立即通知我們以便采取適當措施防止損失擴大。
  6. 我們會定期組織內部相關人員進行應急響應培訓和應急演練,使其掌握崗位職責和應急處置策略和規程。若不幸發生個人信息安全事件,我們會啟動應急預案,采取相應的處置和補救措施,防止事件升級、損失擴大。同時,我們將按照法律法規的要求向您告知:安全事件的基本情況和可能的影響、我們已采取或將要采取的處置措施、您可自主防范和降低風險的建議、適用的補救措施等。我們將及時將事件相關情況以郵件、信函、電話、短信、推送通知或其他合適的方式告知您。難以逐一告知信息主體時,我們會采取合理、有效的方式發布公告。同時,我們還將按照法律法規以及監管機構的要求,向監管機構報告個人信息安全事件及其處置情況。

二、我們如何收集您的個人信息

  1. 為了遵守法律法規和監管規定,向您或相關方提供各類產品、服務及提高產品、服務質量,與您進行聯絡、溝通,了解您或相關方的需求,建立、復查、維護與您或相關方的關系,我們會接收或留取您或相關方主動提供的個人信息,或依據法律法規、監管規定或您/相關方的授權或同意,通過適當方式向匯豐集團成員或其他第三方(包括但不限于征信機構或信息服務提供商、相關的權力機關、雇主、交易相對方、共同申請人、聯系人、近親屬及其他機構/人士)收集、查詢、核實您及相關方的個人信息。本政策中“匯豐集團”指匯豐控股有限公司,及/或任何其關聯公司、子公司、聯營實體及該等的任何分行及辦事處或其中任何一個,“匯豐集團成員”具有相同含義。
  2. 我們收集的個人信息可能包括紙質、電子或其他任何形式的信息。
  3. 當您以訪客的身份訪問、瀏覽、使用我們的網站和/或應用程序時,我們會自動收集有關您的電腦(或移動設備)設備信息(包括IP地址、操作系統和瀏覽器版本)、瀏覽行為和模式的信息。我們通過使用Cookies和其他類似技術來收集前述信息,您可以選擇變更設置禁用Cookies(詳情請參閱本政策第七條“我們如何使用Cookies及其他技術”)。

無法識別個人身份的技術信息不被視為個人信息。但當該等信息單獨或與其他信息組合可以識別您的個人身份時,我們將作為您的個人信息對其加以保護處理。

我們網站和/或應用程序的某些部分(包括我們的微信公眾號)會邀請您訂閱我們的出版物、通訊、通知,參加我們的營銷活動、問卷調查、招聘活動等。當您接受相關邀請,我們會收集您在相關聯系表/問卷調查表等中主動提供的個人信息,例如姓名、電話、電子郵件、工作單位、職務等。該等信息的提供取決于您的自主選擇。拒絕提供相關信息不會影響您訪問、瀏覽、使用我們的網站和/或應用程序。

4.當您申請或已經成為本行的個人客戶,我們將根據您的授權或同意,為向您提供我們的產品/服務、辦理相應相關銀行業務,收集您的下述個人信息:

目的或功能(產品/服務/業務)
我們可能需要收集的信息
開立銀行賬戶、申領銀行卡、辦理存款、收付款、轉賬、信用卡、貸款業務、購買投資、理財、保險及其他金融產品,維護銀行業務、服務的正常、安全運行和防范、控制風險

(1)個人身份信息,包括個人姓名、性別、國籍、公民身份、戶口、民族、身份證件種類、號碼及有效期限、職業、教育背景、學歷、工作經歷、電話號碼、電子郵箱、聯系方式、年齡、出生日期、出生地、婚姻狀況、健康狀況、家庭狀況、住址及搬到居住地址的日期、通信地址、工作單位地址、照片、社會保險信息、就業情況,個人虛擬身份標識和鑒別信息(如:網銀賬戶信息)以及是否與政要或國際組織高級管理人員有關及相關信息等;

(2)個人財產信息,包括個人收入狀況、擁有的不動產狀況、擁有的動產(如車輛、金融資產等)狀況、負債狀況、投資情況、納稅額、稅務居民身份、納稅人識別號、公積金繳存金額等;

(3)個人生物特征信息,如:簽字、筆跡、肖像、指紋、聲音、人臉識別信息等;

(4)個人賬戶信息,包括賬號、賬戶開立時間、開戶機構、賬戶余額、賬戶交易情況等;

(5)個人信用信息,包括信用卡、貸款及其他信貸交易信息、訴訟、調查、處罰信息以及其他能夠反映個人信用狀況的信息;

(6)個人金融交易信息,包括在任何支付結算、投資理財、保險箱或其他銀行業務過程中留存的交易信息及通過我們與保險公司、證券公司、基金公司、期貨公司、支付機構等第三方機構發生業務關系時產生的交易信息等;

(7)個人交易或風險偏好,風險承受能力,投資意愿、目標、知識和經驗;

(8)為了履行合同、法律和監管合規義務,在建立、維持業務關系過程中獲取的其他信息,如:您進行交易、使用服務的時間、地點(包括地理位置、網絡地址)、與我們的通信和其他通訊記錄(包括錄音錄像、通話記錄、通信記錄和內容)、您使用的設備型號、標識符、識別碼、硬件序列號、操作系統、軟件版本號、IP地址、網絡服務供應商等。

(9)相關客戶調查所涉的個人信息,如:客戶盡職調查、制裁和反洗錢調查中需要收集的個人信息。

4.當您申請或已經成為本行的個人客戶,我們將根據您的授權或同意,為向您提供我們的產品/服務、辦理相應相關銀行業務,收集您的下述個人信息:

目的或功能(產品/服務/業務)
開立銀行賬戶、申領銀行卡、辦理存款、收付款、轉賬、信用卡、貸款業務、購買投資、理財、保險及其他金融產品,維護銀行業務、服務的正常、安全運行和防范、控制風險
我們可能需要收集的信息

(1)個人身份信息,包括個人姓名、性別、國籍、公民身份、戶口、民族、身份證件種類、號碼及有效期限、職業、教育背景、學歷、工作經歷、電話號碼、電子郵箱、聯系方式、年齡、出生日期、出生地、婚姻狀況、健康狀況、家庭狀況、住址及搬到居住地址的日期、通信地址、工作單位地址、照片、社會保險信息、就業情況,個人虛擬身份標識和鑒別信息(如:網銀賬戶信息)以及是否與政要或國際組織高級管理人員有關及相關信息等;

(2)個人財產信息,包括個人收入狀況、擁有的不動產狀況、擁有的動產(如車輛、金融資產等)狀況、負債狀況、投資情況、納稅額、稅務居民身份、納稅人識別號、公積金繳存金額等;

(3)個人生物特征信息,如:簽字、筆跡、肖像、指紋、聲音、人臉識別信息等;

(4)個人賬戶信息,包括賬號、賬戶開立時間、開戶機構、賬戶余額、賬戶交易情況等;

(5)個人信用信息,包括信用卡、貸款及其他信貸交易信息、訴訟、調查、處罰信息以及其他能夠反映個人信用狀況的信息;

(6)個人金融交易信息,包括在任何支付結算、投資理財、保險箱或其他銀行業務過程中留存的交易信息及通過我們與保險公司、證券公司、基金公司、期貨公司、支付機構等第三方機構發生業務關系時產生的交易信息等;

(7)個人交易或風險偏好,風險承受能力,投資意愿、目標、知識和經驗;

(8)為了履行合同、法律和監管合規義務,在建立、維持業務關系過程中獲取的其他信息,如:您進行交易、使用服務的時間、地點(包括地理位置、網絡地址)、與我們的通信和其他通訊記錄(包括錄音錄像、通話記錄、通信記錄和內容)、您使用的設備型號、標識符、識別碼、硬件序列號、操作系統、軟件版本號、IP地址、網絡服務供應商等。

(9)相關客戶調查所涉的個人信息,如:客戶盡職調查、制裁和反洗錢調查中需要收集的個人信息。

上述信息系為了向您提供產品或服務,履行我們與您之間的協議,并使我們能夠履行我們的法律和監管合規義務所必需。如您未能提供所要求的信息(或提供的信息不完整、不準確或不真實),我們將無法為您提供相應的產品或服務。

5.當您為本行個人客戶或非個人客戶(包括公司、企業、機構及其他實體)欠本行的債務提供或擬提供個人擔保時,我們將根據您或相關客戶的授權或同意,收集您的下述個人信息:

目的或功能(產品/服務/業務)
我們可能需要收集的信息
為本行個人客戶或非個人客戶欠本行的債務提供或擬提供擔保,維護銀行業務、服務的正常、安全運行和防范、控制風險

(1)個人身份信息,包括個人姓名、性別、國籍、身份證件種類、號碼及有效期限、工作單位、職務、您與相關客戶的關系(如任職關系、持股及投資關系)、電話號碼、電子郵箱、聯系方式、出生日期、出生地、住址、工作單位地址、照片,以及是否與政要或國際組織高級管理人員有關及相關信息;

(2)個人財產信息,包括個人收入狀況、擁有的不動產狀況、擁有的動產(如車輛、金融資產等)狀況、負債狀況、投資情況、納稅額、稅務居民身份、納稅人識別號、公積金繳存金額等;

(3)個人生物特征信息,如:簽字、筆跡、肖像、指紋、聲音、人臉識別信息等;

(4)個人賬戶信息,包括賬號、賬戶開立時間、開戶機構、賬戶余額、賬戶交易情況等;

(5)個人信用信息,包括信用卡、貸款及其他信貸交易信息、訴訟、調查、處罰信息以及其他能夠反映個人信用狀況的信息;

(6)相關客戶調查所涉的個人信息,如:客戶盡職調查、制裁和反洗錢調查中需要收集的個人信息;

(7)為了履行合同、法律和監管合規義務,在建立、維持業務關系過程中獲取的其他信息,如:客戶文件中包含的個人信息;發現、調查任何可疑和異?;顒铀璧膫€人信息;與我們之間的通信和其他通訊記錄(錄音錄像、通話記錄、通信記錄和內容)、您使用的設備型號、標識符、識別碼、硬件序列號、操作系統、軟件版本號、IP地址、網絡服務供應商等。

5.當您為本行個人客戶或非個人客戶(包括公司、企業、機構及其他實體)欠本行的債務提供或擬提供個人擔保時,我們將根據您或相關客戶的授權或同意,收集您的下述個人信息:

目的或功能(產品/服務/業務)
為本行個人客戶或非個人客戶欠本行的債務提供或擬提供擔保,維護銀行業務、服務的正常、安全運行和防范、控制風險
我們可能需要收集的信息

(1)個人身份信息,包括個人姓名、性別、國籍、身份證件種類、號碼及有效期限、工作單位、職務、您與相關客戶的關系(如任職關系、持股及投資關系)、電話號碼、電子郵箱、聯系方式、出生日期、出生地、住址、工作單位地址、照片,以及是否與政要或國際組織高級管理人員有關及相關信息;

(2)個人財產信息,包括個人收入狀況、擁有的不動產狀況、擁有的動產(如車輛、金融資產等)狀況、負債狀況、投資情況、納稅額、稅務居民身份、納稅人識別號、公積金繳存金額等;

(3)個人生物特征信息,如:簽字、筆跡、肖像、指紋、聲音、人臉識別信息等;

(4)個人賬戶信息,包括賬號、賬戶開立時間、開戶機構、賬戶余額、賬戶交易情況等;

(5)個人信用信息,包括信用卡、貸款及其他信貸交易信息、訴訟、調查、處罰信息以及其他能夠反映個人信用狀況的信息;

(6)相關客戶調查所涉的個人信息,如:客戶盡職調查、制裁和反洗錢調查中需要收集的個人信息;

(7)為了履行合同、法律和監管合規義務,在建立、維持業務關系過程中獲取的其他信息,如:客戶文件中包含的個人信息;發現、調查任何可疑和異?;顒铀璧膫€人信息;與我們之間的通信和其他通訊記錄(錄音錄像、通話記錄、通信記錄和內容)、您使用的設備型號、標識符、識別碼、硬件序列號、操作系統、軟件版本號、IP地址、網絡服務供應商等。

上述信息系為了辦理相關擔保業務,向相關客戶提供產品或服務,履行我們與您或相關客戶之間的協議,并使我們能夠履行我們的法律和監管合規義務所必需的。如您拒絕提供上述信息(或提供的信息不完整、不準確或不真實),我們可能無法為您或相關客戶提供相應的產品或服務或辦理相關業務。

6.當您是本行非個人客戶或申請人的關聯人士時(為本政策之目的,關聯人士指任何與非個人客戶或申請人有關系的人士,包括但不限于任何公司董事、監事或職員、合伙組織的合伙人或合伙成員,股東、主要擁有人、控制人、信托的實益擁有人、受托人、委托人或保障人、指定賬戶持有人、指定收款人、賬戶持有人的代表、代理或指定人士、賬戶持有人(在其作為代理人時)的被代理人),我們將根據您或相關客戶的授權或同意,收集您的下述個人信息:

目的或功能(產品/服務/業務)
我們可能需要收集的信息
向相關客戶提供銀行產品、服務,辦理銀行業務,維護銀行業務、服務的正常、安全運行和防范、控制風險

(1)個人身份信息,包括個人姓名、性別、國籍、身份證件種類、號碼及有效期限、工作單位、職務、您與相關客戶的關系(如任職關系、持股及投資關系)、電話號碼、電子郵箱、聯系方式、出生日期、出生地、住址、工作單位地址、照片,個人虛擬身份標識和鑒別信息(如訪問企業銀行網站和應用程序的登錄憑證)、以及是否與政要或國際組織高級管理人員有關及相關信息;

(2)個人生物特征信息,如:簽字、筆跡、肖像、指紋、聲音、人臉識別信息;

(3)個人信用信息,包括個人財產和資金來源、訴訟、調查、處罰信息以及其他能夠反映個人信用狀況的信息;

(4)相關客戶調查所涉的個人信息,如:客戶盡職調查、制裁和反洗錢調查中需要收集的個人信息;

(5)為了履行合同、法律和監管合規義務,在建立、維持業務關系過程中獲取的其他信息,如:客戶文件中包含的個人信息;發現、調查任何可疑和異?;顒铀璧膫€人信息;與我們之間的通信和其他通訊記錄(錄音錄像、通話記錄、通信記錄和內容)、您使用的設備的型號、標識符、識別碼、硬件序列號、操作系統、軟件版本號、IP地址、網絡服務供應商等。

6.當您是本行非個人客戶或申請人的關聯人士時(為本政策之目的,關聯人士指任何與非個人客戶或申請人有關系的人士,包括但不限于任何公司董事、監事或職員、合伙組織的合伙人或合伙成員,股東、主要擁有人、控制人、信托的實益擁有人、受托人、委托人或保障人、指定賬戶持有人、指定收款人、賬戶持有人的代表、代理或指定人士、賬戶持有人(在其作為代理人時)的被代理人),我們將根據您或相關客戶的授權或同意,收集您的下述個人信息:

目的或功能(產品/服務/業務)
向相關客戶提供銀行產品、服務,辦理銀行業務,維護銀行業務、服務的正常、安全運行和防范、控制風險
我們可能需要收集的信息

(1)個人身份信息,包括個人姓名、性別、國籍、身份證件種類、號碼及有效期限、工作單位、職務、您與相關客戶的關系(如任職關系、持股及投資關系)、電話號碼、電子郵箱、聯系方式、出生日期、出生地、住址、工作單位地址、照片,個人虛擬身份標識和鑒別信息(如訪問企業銀行網站和應用程序的登錄憑證)、以及是否與政要或國際組織高級管理人員有關及相關信息;

(2)個人生物特征信息,如:簽字、筆跡、肖像、指紋、聲音、人臉識別信息;

(3)個人信用信息,包括個人財產和資金來源、訴訟、調查、處罰信息以及其他能夠反映個人信用狀況的信息;

(4)相關客戶調查所涉的個人信息,如:客戶盡職調查、制裁和反洗錢調查中需要收集的個人信息;

(5)為了履行合同、法律和監管合規義務,在建立、維持業務關系過程中獲取的其他信息,如:客戶文件中包含的個人信息;發現、調查任何可疑和異?;顒铀璧膫€人信息;與我們之間的通信和其他通訊記錄(錄音錄像、通話記錄、通信記錄和內容)、您使用的設備的型號、標識符、識別碼、硬件序列號、操作系統、軟件版本號、IP地址、網絡服務供應商等。

上述信息系為了向相關客戶提供產品或服務,履行我們與您或相關客戶之間的協議,并使我們能夠履行我們的法律和監管合規義務所必需的。如您拒絕提供上述信息(或提供的信息不完整、不準確或不真實),我們可能無法為您或相關客戶提供相應的產品或服務或辦理相關業務。

7. 您可以自主選擇,為特定目的或功能,向我們提供或允許我們向您或您同意的第三方收集相應信息,例如為提升服務體驗,參加我們的營銷活動、市場調查,預約開戶或預約辦理其他業務而向我們提供您的個人信息。您可以自主選擇不提供該等信息,您不提供該等信息僅會使您無法參加或享受對應的便利或功能,但不影響您正常使用我們的其他服務。

8.請您理解,我們提供的服務是不斷更新和發展的。如您或相關客戶選擇使用了前述說明中尚未涵蓋的其他服務,且基于該服務我們需要收集您的信息,我們會通過提示、通知、交互流程、協議約定或其他適當方式另行向您或相關客戶說明信息收集的目的、方式與范圍等內容,并在適用的法律法規要求時征得您或相關客戶的同意。我們會按照本政策以及相應的另行協議約定(如有)使用、存儲、對外提供及保護您的信息;如您或相關客戶選擇不提供相關信息,您或相關客戶可能無法使用某項或某部分服務,但不影響您或相關客戶使用我們提供的其他服務。

三、我們如何使用您的個人信息

  1. 我們為實現本政策上述第二條“我們如何收集您的個人信息”中所述之目的和功能使用您的信息
  2. 當您以訪客的身份訪問、瀏覽、使用我們的網站和/或應用程序時,我們會基于下述目的、用途使用您的信息:
    (1) 回復、響應您的詢問和要求;
    (2) 提供您希望獲得的或可能感興趣的信息、產品或服務(在您事先同意的前提下);
    (3) 履行您與我們之間的合同、協議;
    (4) 使您能夠使用網站和/或應用程序的互動功能;
    (5) 通知您有關網站和/或應用程序的任何變更;
    (6) 使網站和/或應用程序的內容能夠在您使用的設備上以較好的體驗形式呈現;
    (7) 維護網站/應用程序及銀行業務、服務的正常、安全運行,防范、控制風險,發現、阻止對我們的網站/應用程序、產品或服務的不當使用行為;
    (8) 履行本行及匯豐集團的合規責任、遵守或執行任何適用法律法規;
    (9) 對我們的業務、產品、服務、功能使用情況進行統計分析,但這些統計信息不包含您的任何身份識別信息。
  3. 當您申請或已經成為本行的個人客戶或本行非個人客戶的關聯人士或向本行提供個人擔保時,我們會基于下述目的、用途使用您的信息:
    (1) 向您或相關方提供產品或服務,識別、驗證您或相關方的身份,審批、管理、處理、執行或實現您或相關方要求或授權的任何交易;
    (2) 遵守或執行任何適用規范(“適用規范”指適用于任何匯豐集團成員的本地或外國法律、法規、條例、規章、判決、裁定、自律守則、指令、制裁制度、法院命令、任何匯豐集團成員與權力機關之間的協議,或權力機關之間達成的適用于本行或匯豐集團成員的協議或條約)或任何權力機關的命令或要求;
    (3) 履行本行及匯豐集團的合規責任(包括監管合規、稅務合規及在任何適用規范項下或任何權力機關要求的合規責任)或執行本行及匯豐集團為履行合規責任而制定的政策和程序;
    (4) 保障金融服務的安全、穩定,預防或禁止非法或違規活動、控制或降低風險,偵測、調查及預防任何現實、涉嫌或潛在的金融犯罪活動(包括洗錢、恐怖主義融資、賄賂、貪污、逃稅、欺詐、逃避經濟或貿易制裁及/或違反有關此等事宜的任何適用規范,或旨在規避或違反有關此等事宜的任何適用規范的任何行為或企圖),管理金融犯罪風險;
    (5) 向欠款人收取任何欠款;
    (6) 進行信貸或征信調查,核驗、獲取或提供資信或信用信息;
    (7) 行使或維護本行或匯豐集團成員的權利,履行本行或匯豐集團成員的義務;
    (8) 滿足本行或匯豐集團的合理營運要求(包括信用及風險管理,數據統計、分析、加工、處理、存檔和備份,系統、產品、服務的設計研發/改進,以及計劃、保險、審計及管理);
    (9) 根據您或相關方的授權,向您或相關方促銷或推廣相關產品或服務,評估您或相關方對相關產品或服務的興趣,進行市場調查、滿意度調查;
    (10) 獲取或使用管理、咨詢、電信、電腦、支付、數據存儲/處理、外包及/或其他第三方服務。
  4. 本政策前述有關信息收集、使用的內容不影響我們按照您或相關方與我們另行特別約定的用途使用您的信息。
  5. 若我們要將您的個人信息用于本政策載明或您或相關方與我們另行約定的收集、使用用途以外的其他用途,我們會向您告知該等用途等信息,并在適用的法律法規要求時,在使用您個人信息前再次征得您的同意。

四、我們如何存儲您的個人信息

我們遵守中華人民共和國關于數據存儲的法律、法規、規范要求。當我們收集或處理您的信息時,我們將依據法律法規、監管規定、檔案、會計、審計、報告要求以及本政策所述之目的、用途,將您的信息保存至滿足信息收集目的、用途所需的最短保存時間。為處理跨境業務(如跨境匯款),并在獲得您的授權同意后,您的個人信息可能會被轉移到境外;此情況下,我們會采取恰當、必要、有效的措施(如加密傳輸),保護您的信息安全。在相應保留期結束后,我們會將相關信息進行銷毀、刪除或匿名化處理,或者在銷毀、刪除或匿名化皆不可能實現的時候,安全地儲存您的這些個人信息并且將這些個人信息與其他的數據處理區隔開來。但我們依據法律法規、監管規定、檔案、會計、審計、報告要求,您或相關客戶與我們之間的特別約定,或為了清理您或相關客戶與我們之間的債權債務關系,向您、相關客戶、監管機構及其他有關機關提供記錄查詢,而需要繼續保留的信息除外。

五、我們如何共享、轉讓和公開披露您的個人信息

  1. 委托處理、共享
    為本政策前述之目的與用途,在必要且采取相應的保護措施(參見本政策前述第一條“我們如何保護您的個人信息”)的前提下,我們會將您的個人信息的部分或全部提供、披露給下列接收者(接收者亦可為上述目的和用途,使用、處理及披露該等信息,但需依法或根據我們的要求采取相應的保護措施):
    (1) 匯豐集團成員;
    (2) 匯豐集團的相關承包商、分包商、代理人、服務或產品供應商、許可方、專業顧問、業務合作方或匯豐集團的關聯人(包括其雇員、董事及職員);
    (3) 任何本行或匯豐集團成員的監管機構或其他權力機關,或監管機構或其他權力機關指定的機構或人士;
    (4) 經您或相關客戶授權或依法代表您或相關客戶行事的任何人,收款人、受益人、賬戶代名人、中間行、往來及代理行(例如CHAPS,BACS及SWIFT系統中的往來及代理行)、清算所、清算或結算系統、市場交易對手、上游預扣稅代理人、掉期或交易儲存庫、證券交易所、您擁有證券權益的公司(如該等證券由本行為您或相關客戶持有),或向您或相關客戶作出任何付款的人士;
    (5) 就您或相關客戶接受的本行任何產品與服務、在本行辦理的任何業務或與本行進行的任何交易,享有權利或負有義務,獲得利益或承擔風險的任何人士或相關方(例如為您或相關客戶在本行的債務提供或擬提供任何抵押或其他擔保的人士,例如您購買的本行代銷保險產品的受益人);
    (6) 其他金融機構、行業協會、銀行卡組織、信用評級機構、征信機構(包括但不限于金融信用信息基礎數據庫)和信息服務提供商;
    (7) 通過本行向您或相關客戶提供資產管理服務的第三方資產管理人;
    (8) 由本行向其提供中介代理業務服務的第三方;
    (9) 與本行的業務/資產轉讓、重組、處置(包括資產證券化)、合并、分立或收購有關的任何一方。
    當且僅當前述接收者涉及境外機構/人士時,該等提供和披露會發生個人信息的跨境傳輸,包括傳輸至境外或受到來自于境外的訪問。
    無論是在境內或境外處理個人信息,根據適用的個人信息或數據保護法律,您的個人信息將受到本行、匯豐集團成員及其員工以及第三方均需遵守的保密及安全規范的保護。
    當適用的法律法規要求時,我們會向您告知我們向第三方提供您個人信息的有關事項,包括個人信息接收方的身份、聯系方式、處理目的、處理方式和個人信息的種類(若涉及跨境數據傳輸,還包括您向境外個人信息接收方行使有關權利的方式和程序等),并取得您的單獨同意。
  2. 轉讓
    除非獲得您的單獨同意,我們不會將您的個人信息轉讓給任何公司、組織或個人,但在涉及我們的任何業務/資產轉讓、重組、處置(包括資產證券化)、合并、分立、收購時需要轉讓的除外。在該等情況下,我們會按照適用的法律法規的要求向您告知個人信息接收方的身份和聯系方式,并要求其繼續接受本政策的約束,如果個人信息接收方變更本政策有關個人信息處理目的、處理方式,其應當重新取得您的同意。
  3. 公開披露
    除非獲得您的單獨同意,我們不會對外公開披露您的個人信息。

六、信息處理的特殊情形

一般情況下,我們會基于您的同意來處理(比如收集、存儲、使用、加工、傳輸、提供、公開)您的個人信息。但是,在以下情形中,我們處理您的個人信息不必征得您的同意:

  1. 為訂立、履行您作為一方當事人的合同所必需的;
  2. 為履行法定職責或者法定義務所必需的;
  3. 為應對突發公共衛生事件,或者緊急情況下為保護您或其他個人的生命健康和財產安全所必需的;
  4. 為公共利益實施新聞報道、輿論監督等行為,在合理的范圍內處理個人信息;
  5. 依照適用的法律法規在合理的范圍內處理您自行公開或者其他已經合法公開的個人信息的;
  6. 法律、行政法規規定的其他情形。

七、我們如何使用Cookies及其他技術

  1. 在您訪問、瀏覽、使用我們的網站、移動設備應用程序時,網站和/或應用程序會作記錄,以分析網站和/或應用程序的訪客人數、一般使用模式及您個人使用模式并優化您的體驗。其中部分資料將通過“Cookies”方式收集。Cookies是載有小量資料的檔案,自動存儲于您的本地終端,可供本地終端日后檢索。Cookies讓我們的網站、應用程序能夠識別您的裝置,并存儲您使用網站和/或應用程序的資料,以便為您提供更適合您的特點、使我們的網站和/或應用程序的內容更符合您的偏好,以及(在您允許進行推廣的情況下)按照您的使用模式,向您提供推廣資料。我們可以取得Cookies存儲的資料。
    Cookies收集的是不記名的統計資料,并不包括姓名、地址、電話及郵箱地址等個人信息。
  2. 我們的網站和/或應用程序亦可能會使用第三方公司來調查網站和/或應用程序流量和網站和/或應用程序上的其他活動。該等第三方調查代理公司包括但不限于DoubleClick、Yahoo!、Nielsen/NetRatings、 WebTrends、 Google及Adobe。該等公司會使用spotlight monitoring,Web Beacons及Cookies等技術收集資料以作分析。該等公司通過該等技術收集資料,以:(i)搜集更多關于我們的網站和/或應用程序訪客的資料,包括用戶分布及行為及使用模式;(ii)作出更準確的報告,及(iii)提高我們的市場推廣效率。該等公司將收集的資料進行綜合處理后提供給我們。我們提供給該等公司的資料中,可能包括您的廣告識別碼及安裝事件(指關于您第一次安裝或使用我們網站和/或應用程序的資料),但我們不會為此調查而向或從該等第三方公司提供或得到可識別您的身份的個人信息。
  3. 大多數本地終端的初始設置為同意使用Cookies。您可以根據自己的偏好管理或刪除Cookies。如果您想禁用Cookies,可更改您的本地終端的設置,更改后您將無法享受Cookies可能帶來的便利,但不影響您正常使用本地終端的其他功能。不同本地終端的更改設置各自有所不同,您可以通過下述鏈接了解部分瀏覽器的Cookies設置管理:

八、您的個人信息相關權利

  1. 您有權要求我們按照法律法規及本政策的規定,保障您的個人信息安全,并要求行使適用的法律法規賦予您的個人信息相關權利。
  2. 您有權向我們查詢我們是否持有您的個人信息及查閱、復制您所提供的您的個人信息。
  3. 您有權改變您授權同意的范圍或撤回您的授權,并按本政策“九、如何聯系我們”所列方式進行操作。當您改變授權范圍后,我們將不再處理相應的個人信息。但您收回同意的決定,不會影響我們此前基于您的授權而開展的個人信息處理。
  4. 您有權也有義務及時更新您在本行的個人信息,以確保相關信息是準確和最新的。您有權要求我們為您更新個人信息提供便利,有權要求我們更正任何有關您的不準確的信息。
  5. 在與個人信貸或擔保有關等情況下,您有權要求獲知我們向征信機構披露的您的個人信息,以便于您向有關征信機構提出查閱和更正信息的要求。
  6. 您有權要求我們根據法律法規、本政策及您或相關客戶與我們之間的約定,刪除或以其他方式妥善處理超過保留期的您的個人信息。如我們停止運營,我們將及時停止收集您個人信息的活動,將停止運營的通知以逐一送達或公告的形式通知您,并對所持有的您的個人信息進行刪除或匿名化處理,法律法規或監管部門另有規定的除外。
  7. 本政策不會限制您作為信息主體根據適用的法律法規享有的其他權利。

九、如何聯系我們

  1. 任何關于查閱、更正、刪除個人信息,撤回授權,處理超過保留期的個人信息,或索取本政策文本及了解我們有關個人信息和隱私保護的做法,或行使其他適用的法律法規賦予您的個人信息相關權利的要求,可通過下述聯系方式向我們提出:
    公司名稱:匯豐銀行(中國)有限公司
    地址:上海浦東新區世紀大道8號上海國金中心匯豐銀行大樓19樓
    郵編:200120
    聯系人:首席數據官(CDO)
    電子郵箱:hsbcaoc@hsbc.com.cn
    聯系電話:+86 400-820-3090(工作日周一至周五8:30 - 17:30)
  2. 為了保障安全,您可能需要提供書面請求,或者以其他方式證明您的身份。我們可能會要求您先驗證自己的身份,然后再處理您的請求。
  3. 我們將在收到您的要求后最長不超過15個工作日或法律法規規定的更短期限(如適用)內予以回復。
  4. 對于您前述有關查閱、更正以及其他處理個人信息的合理要求,我們不會向您收取費用。
    盡管有上述約定,對非法、違規、無端重復、需要過多技術手段(例如,需要開發信息系統或從根本上改變現行慣例)、給他人合法權益帶來風險、超出合理限度或者技術上不切實際的要求,我們可能會予以拒絕。
    在以下情形中,我們也可能無法響應您的請求:
    (1) 與我們履行法律法規規定的義務或金融監管合規義務相關的;
    (2) 與國家安全、國防安全直接相關的;
    (3) 與公共安全、公共衛生、重大公共利益直接相關的;
    (4) 與刑事偵查、起訴、審判和判決執行等直接相關的;
    (5) 有充分證據表明您存在主觀惡意或濫用權利的;
    (6) 出于維護您或其他個人的生命、財產等重大合法權益但難以獲得您本人授權同意的;
    (7) 響應您的請求將導致您或其他個人、組織的合法權益受到嚴重損害的;
    (8) 涉及商業秘密的。
  5. 除非獲得您的事先同意,我們不會向您直接發送營銷信息。如您不希望我們為了廣告促銷目的使用您的個人信息或將您的個人信息提供給其他人士,您有權通知我們行使您的選擇權,拒絕接收此類廣告促銷。如果您選擇拒絕接收廣告促銷,請撥打電話+86 400-820-8878,聯絡我們的電話服務中心。我們將在收到您的要求后盡快(通常不應遲于收到您的要求后15個工作日內)采取相應措施以確保不會再向您發送廣告促銷信息。
  6. 您有權就我們有關個人信息和隱私保護的做法進行監督或提出建議,并就本行或本行員工的任何侵害您的有關個人信息和隱私的權益的行為提出投訴或依法求償。
    如您有任何疑問、投訴、反饋、意見或建議,請聯系匯豐。除本政策前述聯系方式外,您也可撥打我們的熱線電話或光臨我們的分支行營業網點與我們進行聯絡,您還可以訪問我們的官方網站www.jpiedade.com查詢鄰近的營業網點或其他適合您的本行的聯系方式。

十、未成年人個人信息保護

  1. 我們特別重視對未成年人個人信息的保護。我們無意收集任何未成年人的個人信息,除非已經獲得該未成年人的父母或監護人的同意且為向該未成年人提供的相關產品或服務(如未成年人可能成為本行的青少年成長賬戶的持有人、本行發行的部分信用卡的附屬卡持卡人、本行代銷的部分保險產品的受益人、本行客戶的權利繼承人等)所需。
  2. 若您是18周歲以下的未成年人,我們建議由您的父母或監護人仔細閱讀本政策并在征得您的父母或監護人的同意后再提交您的任何個人信息,同時建議您在您的父母或監護人的指導下使用我們的任何產品和服務。如您的父母或監護人不同意您提交您的個人信息,或不同意您使用我們的任何產品和服務,請您立即終止提交信息或終止使用我們的產品和服務,并盡快將此情況通知我們,以便我們采取相應措施。
  3. 若您是18周歲以下的未成年人,對于經過您的父母或監護人同意而收集您的個人信息,我們只會在法律法規允許、父母或監護人明確同意或者為保護未成年人的權益所必要的情況下使用、披露此信息。

十一、本政策的制定、生效、更新及其他

  1.  我們制定并在官方網站發布本政策。本政策于發布之日起生效。本政策可能不時修改、更新,尤其是發生下列重大變化情形時:
    (1)我們的服務模式發生重大變化,如處理個人信息的目的、處理的個人信息類型、個人信息的使用方式等;
    (2)我們在所有權結構、組織架構等方面發生重大變化,如業務調整、破產并購等引起的所有者變更等;
    (3)個人信息對外提供、轉讓或公開披露的主要對象發生變化;
    (4)您參與個人信息處理方面的權利及其行使方式發生重大變化;
    (5)我們負責處理個人信息的聯絡方式及投訴渠道發生變化時;
    (6)其他可能對您的個人信息權益產生重大影響的變化。
    我們會在官方網站通過彈窗提示或公告等方式發布對本政策所做的變更或更新后的政策。本政策的的變更不應削減或限制您作為信息主體根據適用的法律法規享有的權利。
  2. 如您向我們提供其他人士的個人信息,您應確保該人士知悉本政策,特別告知該人士我們將如何收集和使用其個人信息,并取得該等人士的有關授權同意。您可提醒該人士事先閱讀本政策,也可以向該人士提供本政策的副本。
  3. 本政策中英文本如有歧義,概以中文為準。