汇丰银行(中国)有限公司
电子银行渠道专项个人信息及隐私保护政策
本版本发布日期:2022年03月23日
生效日期:2022年03月23日
汇丰银行(中国)有限公司(“汇丰”,“本行”或“我们”)非常重视个人信息的保密和安全,并一直致力于依法保护客户及其他相关信息主体(统称“信息主体”或“您”)的个人信息及隐私权。因此,我们制定了本《电子银行渠道专项个人信息及隐私保护政策》(“本政策”),以帮助您了解我们收集、使用个人信息的目的、方式、范围,了解我们有关个人信息及隐私保护的做法,了解您的有关个人信息及隐私的权益以及维护您的权益的方式。我们建议您仔细阅读本政策,对本政策中我们认为与您的权益存在重大关系的条款和个人敏感信息,我们采用粗体字进行标注以提示您特别注意。其中,要点如下:
1、 为了便于您了解您在使用我们的服务时,我们需要收集的个人信息类型和用途,我们将结合具体服务向您逐一说明收集您的个人信息类型、使用理由及收集方式。
2、 当您使用某些业务功能时,我们会在获得您的明示同意后,收集您的某些个人敏感信息,例如您的生物识别信息等,拒绝提供这些信息会影响您正常使用相关功能,但不影响您使用我们提供的其他服务。
3、 如果为了向您提供服务而需要将您的信息共享至第三方,我们将评估该第三方收集信息的合法性、正当性、必要性。我们将要求第三方对您的信息采取保护措施并严格遵守相关法律法规与监管要求。我们会按照法律法规的要求,以确认协议、具体场景下的页面提示、交互流程、协议约定等形式征得您的同意或确认第三方已经征得您的同意。
我们深知个人信息对您的重要性,会尽力保护您的个人信息安全。我们致力于维护您对我们的信任,恪守以下原则保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、最小必要原则、确保安全原则、主体参与原则、公开透明原则等。同时,我们承诺依法采取相应的安全保护措施来保护您的个人信息。
本政策适用于您使用本行个人电子银行渠道的服务(包括网上银行、手机银行和微信公众号等渠道)的各种情形。若您想了解本政策更详细的信息,请按如下索引阅读相应章节:
一、我们如何保护您的个人信息
二、我们如何收集您的个人信息
三、我们如何使用您的个人信息
四、我们如何存储您的个人信息
五、我们如何共享、转让和公开披露您的个人信息
六、信息处理的特殊情形
七、我们如何使用Cookies
八、您的个人信息相关权利
九、如何联系我们
十、未成年人个人信息保护
十一、本政策的制定、生效、更新及其他
我们将根据本政策收集、使用、存储、披露、保护您及相关方的个人信息。如您与我们之间另行签订的协议或约定的条款、条件与本政策不一致,以您与我们之间的特别约定为准。
一、我们如何保护您的个人信息
1.信息安全是我们的首要关切。我们在任何时候都竭力保障您的个人信息不被人擅自或意外取得、处理或毁损。我们采取各种合适的安全技术和安全管理等措施保护您的个人信息,以实现我们对信息安全的承诺。如果由于我们的原因导致信息被非授权访问、公开披露、篡改或毁坏,导致您的合法权益受损,我们将依法承担相应的法律责任。
2. 我们网站支持先进的内容加密技术保护客户个人信息。这种加密技术是目前互联网上保护数据安全的行业标准。当您通过我们的网站、APP等电子渠道提供个人敏感信息时,这些信息会被自动加密,以便后续安全传输。我们的网站服务器装有防火墙,并且我们的系统处于监控之下,以防未经授权的访问。我们的手机银行应用程序软件已经通过银行卡检测中心的银联卡支付应用软件安全测试。
3.我们设有严格的安全系统,以防止未经授权的任何人获取您的信息。我们对可能接触到您的信息的员工采取了严格管理,包括但不限于对不同岗位采取不同的权限控制,与相关员工约定保密义务,制定、实施有关信息保密与安全的规章制度并提供相关培训。
4.除非是为了遵守法律法规或监管规定,根据本政策、您与我们之间的另行约定或基于您另行单独同意或授权行事,我们不会向任何第三方披露您的个人信息。当我们需要使用外部服务机构/人士提供的服务时,我们也会与其约定严格的保密义务,要求他们遵守我们的个人信息及隐私保护政策和安全标准来处理个人信息。
5.对于您的信息安全,您与我们同样负有重要责任。您应妥善保管您的个人信息,例如您的银行账户信息、身份验证信息(如用户名、密码及其他动态口令、验证码等),包括与之相关或可能记录该等信息的文件、设备或其他介质,并应只在安全的环境中使用该等信息及相关文件、设备或其他介质。在任何时候,您均不应向任何他人透露或允许任何他人使用该等信息或相关文件、设备或其他介质。如您认为您的个人信息及/或相关文件、设备或其他介质已经泄露、遗失或被窃,或发生其他可能影响您安全使用我们电子银行渠道的服务的情形,您应立即通知我们以便采取适当措施防止损失扩大。
6.我们会定期组织内部相关人员进行应急响应培训和应急演练,使其掌握岗位职责和应急处置策略和规程。若不幸发生个人信息安全事件,我们会启动应急预案,采取相应的处置和补救措施,防止事件升级、损失扩大。同时,我们将按照法律法规的要求向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、适用的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、短信、推送通知或其他合适的方式告知您。难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照法律法规以及监管机构的要求,向监管机构报告个人信息安全事件及其处置情况。
二、我们如何收集您的个人信息
1. 个人信息是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。个人信息包括姓名、出生日期、身份证件信息(身份证、护照等)、个人生物识别信息、通信通讯联系方式、住址、账户信息、财产状况、位置信息等。敏感个人信息是指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、人格尊严、身心健康受到损害或歧视性待遇等的人身及财产信息,主要包括:身份证件信息(身份证、护照等)、个人生物识别信息、征信信息、财产信息、交易信息、健康生理信息、特定身份、金融账户、行踪轨迹等信息以及不满十四周岁未成年人的个人信息等。
2. 依据法律法规及监管规定,为向您提供电子银行渠道服务,并为履行金融机构的法定义务,以及确保电子银行渠道服务的安全,您需要向我们提供或允许我们为下述目的或业务功能向您或您同意的第三方收集相应的必要信息:
目的或业务功能 |
我们需要收集的信息 |
注册电子银行渠道账号 |
您的姓名、手机号码、证件类型及证件号码、银行卡号、银行卡密码、电话银行服务号码、电话银行服务密码 若您是本行II、III类账户持有人,您需要提供脸部生物特征信息注册电子银行渠道账户 |
登录电子银行渠道账户及找回登录密码 |
您的用户名/登录名、安全问题及答案,您预设或通过安全密码器、手机、电子邮件或其他设备或方式生成或发送的各类密码、代码、动态口令、安全编码、验证码 |
维护电子银行渠道正常、安全运行和防范、控制电子银行渠道风险 |
您的设备型号、操作系统、唯一设备标识符、软件版本号、登录IP地址、网络服务供应商、设备加速器(如重力感应设备等)。 当该等技术信息无法识别个人时,不视为个人信息。当该等信息单独或与其他信息组合可以识别您的个人身份时,我们将在该期间将该等技术信息作为您的个人信息,对其加以保护处理。 |
如果您拒绝提供这些信息,您可能无法完成注册、登录或无法安全、正常地使用我们电子银行渠道的服务。
3. 您可以自主选择,为下述目的或业务功能,向我们提供或允许我们向您收集个人生物识别信息:
目的或业务功能 |
我们收集的个人生物识别信息 |
登录验证 |
为了让您更安全、便捷地登录手机银行,您可选择我们提供的指纹识别、登录、验证,部分苹果公司推出的移动设备用户还可以选择手机银行人脸(面容ID)识别登录。 以上信息仅为登录或验证之用,我们并不会采集您的指纹及脸部图像原图。如您不需要使用指纹登录或面容ID登录服务,您也可以选择密码登录、安全密码器登录等其他方式。 |
基于指纹、人脸生物特征识别的功能 |
您的指纹和/或脸部生物特征信息 为了让您更安全、便捷地使用手机银行功能,包括添加收款人、注册II、III类账户、虚拟卡激活、设置虚拟卡查询密码、修改个人信息手机号,您可选择我们提供的指纹识别、登录、验证,部分苹果公司推出的移动设备用户还可以选择手机银行人脸(面容ID)识别登录。 以上信息仅为身份识别、登录或交易指令验证之用,我们并不会采集您的指纹及脸部图像原图。如您不需要使用指纹登录或面容ID登录服务,您也可以选择密码登录、安全密码器登录等其他方式。 |
4. 您可以自主选择,为下述目的或业务功能,向我们提供或允许我们向您或您同意的第三方收集相应信息:
目的或业务功能 |
我们收集的信息 |
微信授权登录 |
您微信账号的微信号、昵称与头像信息,您的手机号码 |
预约咨询表单 |
您的称谓、姓名,所在地区号,电话号码,省份,城市,是否已在汇丰中国开立个人账户 |
查询附近网点和优惠商家(如银行卡刷卡优惠活动)等基于地理位置的功能 |
您的地理位置信息 |
跨境销售和跨境营销的重要提示 |
您的GPS信息,登录IP地址 |
购买投资、理财等金融产品及服务 |
您的个人身份信息,包括个人姓名、性别、国籍、公民身份、身份证件种类、号码及有效期限、职业、联系方式、年龄、出生日期、家庭状况等; 您的财产信息,包括个人或家庭收入状况、拥有的不动产状况、拥有的动产(如车辆、金融资产等)状况、负债状况、投资情况等; 您的个人生物特征信息,如:指纹、人脸识别信息等; 您的个人账户信息,包括账号、账户开立时间、开户机构、账户余额、账户交易情况等; 您的个人金融交易信息,包括在任何支付结算、投资理财、保险箱或其他银行业务过程中留存的交易信息及通过我们与证券公司、基金公司、期货公司、支付机构等第三方机构发生业务关系时产生的交易信息等; 您的个人交易或风险偏好,风险承受能力,投资意愿、目标、知识和经验; 结售汇服务时,可能需要提供结售汇交易原因或资金来源等信息。在进行不占用年度便利化额度的结售汇时,需要提供相关证明材料,如收入证明、工作信息、学校录取信息等; 为了履行合同、法律和监管合规义务,在建立、维持业务关系过程中获取的其他信息,如:您进行交易、使用服务的时间、地点(包括地理位置、网络地址)、与我们的通信和其他通讯记录(包括录音录像、通话记录、通信记录和内容)等。 |
推荐亲友开立本行账户 |
被推荐人的姓名、性别、联系方式、计划开户的省份/城市、被推荐人感兴趣的业务或服务 |
汇丰尚玉客户保险尊尚礼遇 |
被保险人的姓名、性别、证件类型及证件号码 |
微信预约开户申请 |
您的姓名、国籍、出生国家/地区、居住国家/地区、性别、手机号码、身份证件信息、电子邮箱、职业和收入信息、税务居民身份 |
智能化数字开户申请 |
您的姓名(包括曾用名和别名)、性别、手机号码、身份证正反面照片、出生国家/地区、居住地址及搬到居住地址的日期、通讯地址、职业信息、税务居民身份、纳税人识别号、电子邮箱、开户目的和账户使用计划、资金来源 |
转账汇款等收付款功能 |
境内转账汇款:收款人姓名、收款账户开户银行信息、收款账号 在您预设境内转账汇款的收款人或完成境内转账汇款时,基于您的选择,我们将收集您的脸部生物特征信息或您输入的安全密码器密码对您进行身份验证。 如果您使用“手机号码支付”功能进行境内转账,您需要提供收款人姓名、收款人手机号码、收款银行信息,并通过短信验证码校验,如果您登录手机银行时通过脸部生物特征或指纹生物特征进行验证,您还需提供手机银行登录密码做进一步验证;如果您需要使用“手机号码支付”功能进行收款,您需要先完成手机号码收款设置,为此,我们需要获取您名下的所有账户信息,并使用您的脸部生物特征对您进行身份验证。 跨境转账汇款:收款人姓名、收款账户开户银行信息、收款账号、收款账户币种、收款账户开户银行所在国家/地区或地址; 留学通汇款还需提供就读学校/学院、收款学校/学院的账户、学生学号、缴费通知单号、汇款用途、个人邮箱;额度外付汇需提供文件包含:身份证、缴费通知单、录取通知书、护照、签证、户口簿/出生证明(直系亲属付款) |
开通扫码支付并设置支付密码 |
您设置支付密码时,需要向我们提供您的借记卡交易密码或信用卡查询密码,并输入短信验证码。 对每一笔扫码支付交易,我们还需收集您的设备类型、设备标识和设备GPS位置,以确保交易安全 |
申请信用卡 |
您的姓名、性别、身份信息、住址、工作单位地址、联系信息、年龄、出生日期、出生地、国籍、公民身份、个人及婚姻状况、职业信息、收入及资产信息等 在您通过电子银行渠道申请信用卡时,我们还将收集您在其他银行申请的银行卡的卡号,申请该银行卡时预留的手机号码,如果该手机号码与您申请本行信用卡时提供的号码不一致,本行将通过发送验证码至您申请他行银行卡时预留的手机号码来验证您的身份 我们可能会向金融信用信息基础数据库和其他合法设立的征信机构查询您的信用信息及/或信用报告 |
信用卡办卡进度查询 |
您申请信用卡时使用的证件号码、发送至您申请信用卡时预留手机号上的短信验证码 |
信用卡实体卡激活 |
信用卡卡号、证件类型、证件号码、出生日期、卡片有效期、CVV2、发送至您申请信用卡时预留手机号上的短信验证码 |
信用卡即享版激活及查询密码设置 |
您的姓名、证件类型、证件号码、出生日期、发送至您申请信用卡时预留手机号上的短信验证码、您的脸部生物特征信息 |
信用卡即享版卡片信息查询 |
信用卡查询密码、发送至您申请信用卡时预留手机号上的短信验证码、您的脸部生物特征信息 |
信用卡还款及还款设置 |
信用卡立即还款:还款账户、还款金额、他行银行卡号 信用卡账单设置:账单邮寄地址、电子邮件地址 |
申请信用卡现金分期或荟享贷 |
您用于接收现金分期或荟享贷资金的银行卡卡号及账户信息 我们可能会向金融信用信息基础数据库和其他合法设立的征信机构查询您的信用信息及/或信用报告 我们可能还会向您收集发票或其他交易凭证,用于资金用途核查 |
优先显示附近优惠活动 |
接收附近优惠活动信息和购物优惠券 您的位置信息,提高查询附近优惠商家的准确性 |
登录权益平台“荟˙赏掌中世界” |
您的信用卡卡号末四位(本行信用卡持卡人)、身份证件号码末四位(本行借记卡持卡人)、您的手机号码及短信验证码 |
信用卡积分兑换 |
您的姓名、手机号码、证件号和地址信息,信用卡卡号、信用卡状态以及信用卡积分余额 我们需要将上述信息提供给第三方供应商,以便向您递送您在积分商城兑换或购买的商品 |
开立II、III类账户 |
您的身份证正反面照片、手机号码、电子邮箱、居住地址、纳税信息、职业信息 我们还需要您在他行的借记卡卡号、申请该借记卡时预留的手机号码对您进行身份验证 |
预约房贷咨询及房贷办理进度查询 |
您的姓名、证件类型、证件号码、拟购房产所在城市 |
申请小企业贷款 |
贷款所支持企业的统一社会信用代码、您的姓名、身份证件类型及号码、用于实名认证的银行卡信息及关联手机号码、质押人姓名(如有)、质押人身份证件类型及号码(如有) |
报名参加我们组织的线上或线下活动 |
您的姓名、区号、手机号码、所在省份或地区、是否已在汇丰中国开立个人账户 |
向您提供更加准确、个性化和便捷的服务,以及提升服务体验 |
您反馈意见、建议或投诉时提供的信息,您参加我们的营销活动、问卷调查时提供的信息。 同时,为了保证服务质量,我们可能对客服电话内容进行录音;在录音开始前,我们会向您进行必要的提示,充分保障您的知情权与选择权。 我们会对这些信息进行统计、分析,以便为您提供更加准确、便捷、个性化的服务,并会根据上述信息与您联络或向您提供相应回应、服务或产品。如您不希望接收此类信息,您可按照我行提示的方法选择退订。 |
更新个人信息 |
您为保证个人信息的准确、完整,向我行提供的身份信息、手机号码、电子邮箱、通讯地址信息、收入以及工作信息、税务居民身份、纳税人识别号。 |
文件中心上传文件 |
为认证您的有效投资产品申/认购交易额度及保险投保资格,您需要上传相关证明文件,其中可能包含姓名,护照号码,国籍,生日,性别,身份证号信息。 |
拒绝提供上述信息会使您无法使用、享受对应的授权功能,但不影响您使用电子银行渠道的其他功能。
5. 此外,我们的手机银行应用程序会向您申请下列与个人信息相关的系统权限,并根据您的授权收集相关信息用于相应授权功能:
系统权限 |
授权功能 |
指纹登录 |
指纹识别、登录、验证 |
面容ID |
用于部分苹果公司推出的移动设备的手机银行人脸识别登录 |
摄像头(相机) |
扫码支付,贷款及其他业务/服务申请资料上传,人脸识别、银行卡识别、身份证件识别。 |
相册 |
头像上传、贷款及其他业务申请资料上传,电子回单保存,二维码扫描及保存,银行卡及身份证件识别。 |
定位服务(位置信息) |
提高查询附近网点和优惠商家的准确性 |
麦克风 |
语音输入、声音验证识别服务 |
通讯录 |
手机号转账汇款,亲友推荐服务。 我们仅获取您从通讯录中点选的联系人信息,并进行加密传输以防恶意截取。 |
电话(适用于安卓操作系统) |
一键拨打网点电话号码、咨询网点业务 |
短信 |
短信通知服务 |
通知 |
以提醒、声音和图标标记形式进行消息推送 |
存储(适用于安卓操作系统) |
头像上传、贷款及其他业务申请资料上传,电子回单保存,二维码扫描及保存,银行卡及身份证件识别。 |
设备信息(读取设备通话状态、识别码,以及适用于iOS的网络访问权限) |
为维护电子银行渠道正常安全运行和控制欺诈风险、一键拨打电话号码、访问网络。 |
对于需要授权的系统权限,您可自主选择是否额外授予手机银行应用程序该等系统权限。拒绝提供相关系统授权会使您无法使用对应的授权功能,但不影响您使用手机银行应用程序的其他功能。
6. 当您使用我们的手机银行应用程序的功能或服务时,在某些特定使用场景下,我们会使用第三方服务商提供的软件服务工具包(简称“SDK”)来为您提供服务。为提供该等服务之目的,这些第三方服务商SDK会相应收集您的信息,具体包括:
第三方服务商SDK
第三方服务商SDK |
信息收集范围、权限及目的 |
高德定位SDK |
为了向您提供基于位置的服务,我们会使用高德定位SDK,该SDK需要获取您的手机终端唯一设备标识符和经纬度信息。 |
移动推送TPNS SDK |
为了向您及时推送服务通知,我们会使用移动推送TPNS SDK,该SDK需要获取您的设备厂商、系统语言、手机型号、网络类型、通知栏状态。 |
易道博识SDK |
我们会使用易道博识SDK获取相机权限,用于通过扫描来自动获取身份证号、银行卡号。 |
KofaxSDK |
我们会使用KofaxSDK,该SDK需要获取相机、相册权限,用于上传优质的、符合标准的照片。 |
Face++ SDK |
我们会使用 Face++ SDK获取相机权限,通过识别您的脸部特征、动作,用于快速验证您的身份,但不会储存您的脸部特征和动作。 |
Tealium SDK |
为了统计用户访问量和分析客户使用行为,我们会使用Tealium SDK获取您的手机IP、设备厂商、手机型号、网络类型、浏览器类型、浏览行为。 |
微信SDK |
为了向您提供微信授权登录我行手机银行的服务,我们会使用微信SDK,该SDK需要从微信获取您授权共享的微信账户信息(微信头像、昵称、地区、性别),用于您的微信账户与您在我行手机银行的账户进行绑定,使您可以通过微信账户直接登录并使用我行手机银行的产品或服务。 |
AppDynamics SDK |
为了统计App的性能和可用率,我们会使用AppDynamics SDK 获取设备厂商、手机型号、网络类型、电信运营商、系统版本、app日志信息。 |
RASP SDK |
我们会使用RASP SDK对app进行保护,检测app的完整性和客户手机是否有安全漏洞,防止客户在有安全问题的手机上运行app。 |
VIVO推送 SDK |
为了提升消息抵达率,TPNS SDK包含VIVO PUSH SDK。当使用vivo厂商推送的时候,需要获取设备相关信息、使用推送服务的应用信息、推送SDK版本号、网络相关信息、消息发送结果、通知栏状态、锁屏状态等。本app暂未开启vivo厂商推送功能。 |
OPPO推送 SDK |
为了提升消息抵达率,TPNS SDK包含OPPO PUSH SDK。当使用oppo厂商推送时,需要获取设备相关信息、使用推送服务的应用信息、推送SDK版本号、网络相关信息、消息发送结果、通知栏状态、锁屏状态。本app暂未开启oppo厂商推送功能。 |
小米推送 SDK |
为了提升消息抵达率,TPNS SDK包含小米推送 SDK。当进行小米厂商推送时,需要获取设备相关信息、设备ID(OAID、加密等androidID)、集成小米推送SDK应用信息、使用推送服务的应用信息、推送SDK版本号、网络相关信息、消息发送结果、通知栏状态、锁屏状态。 |
魅族推送 SDK |
为了提升消息抵达率,TPNS SDK包含魅族推送 SDK。当使用魅族厂商推送时,需要获取设备信息、应用信息、日志信息、其他信息、位置信息、推送SDK版本号、网络相关信息、消息发送结果、通知栏状态、锁屏状态等。本app暂未开启魅族厂商推送功能。 |
华为推送 SDK |
为了提升消息抵达率,TPNS SDK包含华为推送 SDK。当使用华为厂商推送时,需要获取AAID(应用匿名标识)、应用Token、Topic订阅关系、消息下发记录、Token申请记录、显示/点击/关闭打点上报记录、缓存消息内容、手机用户的标识符HMS Core openId(不可逆加密且保存在终端)。 |
Google FCM SDK |
为了提升消息抵达率,TPNS SDK包含Google FCM SDK。当使用FCM进行推送时,需要获取IP地址、移动广告IDFV、androidID、FireBase安装ID、分析应用等实例、设备信息、推送消息相关信息。本app暂未开启FCM厂商推送功能。 |
APNS |
为了提升消息抵达率,TPNS SDK包含APNS。当使用APNS进行推送时,需要获取账号信息、设备信息、使用数据、位置信息。本app暂未开启APNS厂商推送功能。 |
腾讯大数据 SDK |
为满足相关监管要求,我行新客户在微信渠道申请开立II,III类账户时,将通过腾讯大数据SDK采集设备型号、GPS 经纬度、手机串号(IMEI)、操作系统信息等设备信息,用于创建评估申请人风险状况的设备指纹。 |
如您不同意上述第三方服务商SDK收集前述信息,可能无法获得相应服务,但不影响您正常使用我们的手机银行应用程序的其他功能或服务。
7. 请您理解,我们向您提供的电子银行渠道服务是不断更新和发展的。如您选择使用了前述说明中尚未涵盖的其他服务,且基于该服务我们需要收集您的信息,我们会通过页面提示、交互流程、协议约定的方式另行向您说明信息收集的目的、方式与范围,并在适用的法律法规要求时征得您的同意。我们会按照本政策以及相应的另行协议约定(如有)使用、存储、对外提供及保护您的信息;如您选择不提供相关信息,您可能无法使用某项或某部分服务,但不影响您使用我们提供的其他服务。
三、我们如何使用您的个人信息
1.我们会在下列情形中使用您的信息:
(1)为实现本政策上述第二条“我们如何收集您的个人信息”中所述之目的和功能;与您进行联络,审批、处理、执行您的业务申请或交易指令;
(2)为了保障金融服务的安全、稳定,我们会将您的信息用于身份验证、安全防范、诈骗监测、预防或禁止非法或违规活动、控制或降低风险、存档和备份用途;
3)根据法律法规或监管要求向相关监管机构或其他有权机关进行报告;
(4)维护和改进电子银行渠道业务功能,开发新的业务功能(如新业务功能使用您的个人信息超出您已同意的范围,我们将在使用前另行征得您的同意);
(5)根据您的授权,用于本行其他产品/服务营销推广,向您推荐您可能感兴趣的产品或服务;
(6)对我们的业务、产品、服务或功能使用情况进行统计分析,并可能会与公众或第三方共享这些统计信息,以展示相关业务、产品、服务或功能的整体趋势。但这些统计信息不包含您的任何身份识别信息。
2.本政策前述有关信息收集、使用的内容不影响我们按照您与我们另行特别约定的用途使用您的信息。
3. 若我们要将您的个人信息用于本政策载明或您与我们另行约定的收集、使用范围、目的/用途以外的其他用途,我们会向您告知该等用途等信息,并在适用的法律法规要求时,在使用您个人信息前再次征得您的同意。
四、我们如何存储您的个人信息
我们遵守中华人民共和国关于数据存储的法律、法规、规范要求。当我们收集或处理您的信息时,我们依据法律法规、《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》、《人民币银行结算账户管理办法》等监管规定,以及档案、会计、审计、报告要求以及本政策所述之目的、用途,将您的信息保存至满足信息收集目的、用途所需的最短保存时间。为处理您的跨境业务(如跨境汇款)所必需,可能会向境外提供您的个人信息;此情况下,我们会采取恰当、必要、有效的措施(如加密传输),保护您的信息安全。
主要的个人敏感信息的存放地点以及存储时间,如下列表:
信息种类 |
信息应用场景描述 |
服务器位置 |
数据存储时长 |
个人生物识别信息(指纹) |
手机银行注册/登录、安全设置(指纹登录、支付设置、收款设置)、 大额转账、信用卡激活、信用卡信息查询 |
仅在您的本地设备,供您本人使用。不在我行服务器存储 |
不适用 |
脸部生物特征 |
手机银行注册/登录、安全设置(面部识别登录、支付设置、收款设置)、 大额转账、信用卡激活、信用卡信息查询 |
仅在您的本地设备,供您本人使用。不在我行服务器存储 |
不适用 |
地理位置信息/IP Address |
手机银行市场信息展示 查询附近网点和优惠商家 |
我行上海数据中心 |
客户关户后继续保存7年 |
身份证件信息 |
账户开立、申请信用卡 |
我行上海数据中心 |
业务关闭后继续保存10年 |
个人财产信息 |
银行账户,存款信息,转账、账单分期 |
我行上海数据中心 |
客户关户后继续保存7年 |
在相应保留期结束后,我们会将相关信息进行销毁、删除或匿名化处理,或者在销毁、删除或匿名化皆不可能实现的时候,安全地储存您的这些个人信息并且将这些个人信息与其他的数据处理区隔开来。但我们依据法律法规、监管规定、档案、会计、审计、报告要求,您与我们之间的特别约定,或为了清理您与我们之间的债权债务关系,向您、监管机构及其他有关机关提供记录查询,而需要继续保留的信息除外。
五、我们如何共享、转让和公开披露您的个人信息
1.委托处理、共享
为本政策前述之目的与用途,在必要且采取相应的保护措施(参见本政策前述第一条“我们如何保护您的个人信息”)的前提下,我们会将您的个人信息的部分或全部提供、披露给下列接收者(接收者亦可为上述目的和用途,使用、处理及披露该等信息,但需依法或根据我们的要求采取相应的保护措施):
(1)汇丰集团成员;
(2)汇丰集团的相关承包商、分包商、代理人、服务或产品供应商、许可方、专业顾问、业务合作方或汇丰集团的关联人(包括其雇员、董事及职员);
(3)任何本行或汇丰集团成员的监管机构或其他权力机关,或监管机构或其他权力机关指定的机构或人士;
(4)经您授权或依法代表您行事的任何人,收款人、受益人、账户代名人、中间行、往来及代理行(例如CHAPS,BACS及SWIFT系统中的往来及代理行)、清算所、清算或结算系统、上游预扣税代理人、掉期或交易储存库、证券交易所、您拥有证券权益的公司(如该等证券由本行为您持有),或向您作出任何付款的人士;
(5)就您接受的本行任何产品与服务、在本行办理的任何业务或与本行进行的任何交易,享有权利或负有义务,获得利益或承担风险的任何人士或相关方(例如为您在本行的债务提供或拟提供任何抵押或其他担保的人士,例如您购买的本行代销保险产品的受益人);
(6)其他金融机构、行业协会、银行卡组织、信用评级机构、征信机构(包括但不限于金融信用信息基础数据库)和信息服务提供商;
(7)通过本行向您提供资产管理服务的第三方资产管理人;
(8)由本行向其提供中介代理业务服务的第三方;
(9)与本行的业务/资产转让、重组、处置(包括资产证券化)、合并、分立或收购有关的任何一方。
当且仅当前述接收者涉及境外机构/人士时,该等提供和披露会发生个人信息的跨境传输,包括传输至境外或受到来自于境外的访问。无论是在境内或境外处理个人信息,根据适用的个人信息或数据保护法律,您的个人信息将受到本行、汇丰集团成员及其员工以及第三方均需遵守的保密及安全规范的保护。
当适用的法律法规要求时,我们会向您告知我们向第三方提供您个人信息的有关事项,包括个人信息接收方的身份、联系方式、处理目的、处理方式和个人信息的种类(若涉及跨境数据传输,还包括您向境外个人信息接收方行使有关权利的方式和程序等),并取得您的单独同意。
2. 转让
除非获得您的单独同意,我们不会将您的个人信息转让给任何公司、组织或个人,但在涉及我们的任何业务/资产转让、重组、处置(包括资产证券化)、合并、分立、收购时需要转让的除外。在该等情况下,我们会按照适用的法律法规的要求向您告知个人信息接收方的身份和联系方式,并要求其继续接受本政策的约束,如果个人信息接收方变更本政策有关个人信息处理目的、处理方式,其应当重新取得您的同意。
3.公开披露
除非获得您的单独同意,我们不会对外公开披露您的个人信息。
六、信息处理的特殊情形
一般情况下,我们会基于您的同意来处理(比如收集、存储、使用、加工、传输、提供、公开)您的个人信息。但是,依据相关法律法规的规定,在以下情形中,我们处理您的个人信息不必征得您的同意:
(1) 为订立、履行您作为一方当事人的合同所必需的;
(2) 为履行法定职责或者法定义务所必需的;
(3) 为应对突发公共卫生事件,或者紧急情况下为保护您或其他个人的生命健康和财产安全所必需的;
(4) 为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;
(5) 依照适用的法律法规在合理的范围内处理您自行公开或者其他已经合法公开的个人信息的;
(6) 法律、行政法规规定的其他情形。
七、我们如何使用Cookies
1.在您访问、浏览、使用本行的网站、电子银行渠道应用程序时,网站和/或应用程序会作记录,以分析网站和/或应用程序的访客人数、一般使用模式及您个人使用模式并优化您的体验。其中部分资料将通过“Cookies”方式收集。Cookies是载有小量资料的档案,自动存储于您的本地终端,可供您的本地终端日后检索。Cookies让本行网站、应用程序能够识别您的装置,并存储您使用网站和/或应用程序的资料,以便为您提供更适合您的特点、使本行网站和/或应用程序的内容更符合您的偏好,以及(在您允许进行推广的情况下)按照您的使用模式,向您提供推广资料。我们可以取得Cookies存储的资料。
本行通过以上方式收集的是不记名的统计资料,并不包括姓名、地址、电话及邮箱地址等个人信息。
2.大多数本地终端的初始设置为同意使用Cookies。您可以根据自己的偏好管理或删除Cookies。如果您想禁用Cookies,可更改您的本地终端的设置,更改后您将无法享受Cookies可能带来的便利,但不影响您正常使用本地终端的其他功能。
八、您的个人信息相关权利
1.您有权要求我们按照法律法规及本政策的规定,保障您的个人信息安全,并要求行使适用的法律法规赋予您的个人信息相关权利。
2. 您有权向我们查询我们是否持有您的个人信息及查阅、复制您所提供的您的个人信息。
3. 您有权也有义务及时更新您在本行的个人信息,以确保相关信息是准确和最新的。您有权要求我们为您更新个人信息提供便利,有权要求我们更正任何有关您的不准确的信息。
4.在与个人信贷有关的情况下,您有权要求获知我们向征信机构披露的您的个人信息,以便于您向有关征信机构提出查阅和更正信息的要求。
5.您有权要求我们根据法律法规、本政策及您与我们之间的约定,删除或以其他方式妥善处理超过保留期的您的个人信息。如我们停止运营,我们将及时停止收集您个人信息的活动,将停止运营的通知以逐一送达或公告的形式通知您,并对所持有的您的个人信息进行删除或匿名化处理,法律法规或监管部门另有规定的除外。
6.您有权改变您授权同意的范围、撤回您的授权。但您撤回同意的决定,不会影响此前基于您的授权而开展的个人信息处理。
7.您有权选择卸载电子银行渠道相关应用程序。请您注意,卸载相关应用程序并不等同于注销您的电子银行渠道账户。您有权注销您的电子银行渠道账户(关闭银行账户或停止银行账户的电子银行渠道服务,出于银行账户安全考虑,我们建议您应亲临本行分支行营业网点办理此项业务)并根据法律法规、本政策及您与我们之间的约定要求删除您的相关个人信息。您可以进入我行的手机银行应用程序,在“消息中心”的“银行消息”功能提出对II、III类账户的销户申请。您也可以在汇丰中国微信服务号内的“在线客服”中输入“二类户关户”或“三类户关户”获得详细流程。若您选择前往网点注销,则需要携带身份证、个人网上银行更改/取消表格(可在官网下载打印)办理该项业务,我行会在3-5个工作日完成注销。您注销本行的电子银行渠道账户后,我们将不再收集您的相应渠道的信息,并将根据法律法规、本政策及您与我们之间的约定,于业务关闭后按照“四、我们如何存储您的个人信息”明确的期限进行信息的留存和删除,但我们依据法律法规、监管规定、档案、会计、审计、报告要求、您与我们之间的特别约定,或为了清理您与本行之间的债权债务关系,向您、监管机构及其他有关机关提供记录查询,而继续保留的信息除外。
8. 本政策不会限制您作为信息主体根据适用的法律法规享有的其他权利。
9. 为了保障安全,您可能需要提供书面请求,或者以其他方式证明您的身份。我们可能会要求您先验证自己的身份,然后再处理您的请求。我们将在收到您的要求后最长不超过15个工作日或法律法规规定的更短期限(如适用)内予以回复。
九、 如何联系我们
任何关于查阅、更正、删除个人信息,撤回授权,处理超过保留期的个人信息,发起关于自动化决策的投诉,或索取个人信息及隐私保护政策文本及了解我们有关个人信息和隐私保护的做法的要求,或行使其他适用的法律法规赋予您的个人信息相关权利的要求,可通过下述联系方式向我们提出:
公司名称:汇丰银行(中国)有限公司
地址:上海浦东新区世纪大道8号上海国金中心汇丰银行大楼31楼
邮编:200120
联系人:首席数据官(CDO, WPB)
电子邮箱:hsbcaoc@hsbc.com.cn
联系电话:+86 400-820-3090(工作日周一至周五8:30 - 17:30)
为了保障安全,您可能需要提供书面请求,或者以其他方式证明您的身份。我们可能会要求您先验证自己的身份,然后再处理您的请求。
我们将在收到您的要求后最长不超过15个工作日或法律法规规定的更短期限(如适用)内予以回复。
对于您前述有关查阅、更正以及其他处理个人信息的合理要求,我们不会向您收取费用。
尽管有上述约定,对非法、违规、无端重复、需要过多技术手段(例如,需要开发信息系统或从根本上改变现行惯例)、给他人合法权益带来风险、超出合理限度或者技术上不切实际的要求,我们可能会予以拒绝。
在以下情形中,我们也可能无法响应您的请求:
(1) 与我们履行法律法规规定的义务或金融监管合规义务相关的;
(2) 与国家安全、国防安全直接相关的;
(3) 与公共安全、公共卫生、重大公共利益直接相关的;
(4) 与刑事侦查、起诉、审判和判决执行等直接相关的;
(5) 有充分证据表明您存在主观恶意或滥用权利的;
(6) 出于维护您或其他个人的生命、财产等重大合法权益但难以获得您本人授权同意的;
(7) 响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
(8) 涉及商业秘密的。
除非获得您的事先同意,我们不会向您直接发送营销信息。如您不希望我们为了广告促销目的使用您的个人信息或将您的个人信息提供予其他人士,您有权通知我们行使您的选择权,拒绝接收此类广告促销。如果您选择拒绝接收广告促销,请拨打电话+86 400-820-8878,联络本行电话服务中心。我们将在收到您的要求后尽快(通常不应迟于收到您的要求后15个工作日)采取相应措施以确保不会再向您发送广告促销信息。
您有权就我们有关个人信息和隐私保护的做法进行监督或提出建议,并就本行或本行员工的任何侵害您的有关个人信息和隐私的权益的行为提出投诉或依法求偿。
如您有任何疑问、投诉、反馈、意见或建议,或者对任何自动决策结果有异议,请联系汇丰。我们会在收到您的反馈后的2个工作日内与您联系,5个工作日内给出处理结果。若无法在规定时间内给出结果,则会及时向您告知更新的处理时限,最终处理原则上应在15个自然日内完成;对于复杂或严重投诉,可以在30个自然日内完成;情况特别复杂的,最终处理时限不得超过60个自然日。除本政策前述联系方式外,您也可拨打本行热线电话或光临本行分支行营业网点与我们进行联络,您还可以访问本行的官方网站www.hsbc.com.cn或“汇丰中国客户服务”微信公众号(微信号:HSBCeBanking)查询邻近的营业网点或其他适合您的本行的联系方式。
十、未成年人个人信息保护
1.我们特别重视对未成年人个人信息的保护。我们无意收集任何未成年人的个人信息,除非已经获得该未成年人的父母或监护人的同意且为向该未成年人提供的相关产品或服务(如未成年人可能成为本行的青少年成长账户的持有人、本行发行的部分信用卡的附属卡持卡人、本行代销的部分保险产品的受益人、本行客户的权利继承人等等)所需。
2.若您是18周岁以下的未成年人,我们建议由您的父母或监护人仔细阅读本政策并在征得您的父母或监护人的同意后再提交您的任何个人信息,同时建议您在您的父母或监护人的指导下使用我们的任何产品和服务。如您的父母或监护人不同意您提交您的个人信息,或不同意您使用我们的任何产品和服务,请您立即终止提交信息或终止使用我们的产品和服务,并尽快将此情况通知我们,以便我们采取相应措施。
3.若您是18周岁以下的未成年人,对于经过您的父母或监护人同意而收集您的个人信息,我们只会在法律法规允许、父母或监护人明确同意或者为保护未成年人的权益所必要的情况下使用、披露此信息。
4. 特别提示:如您是14周岁以下的儿童,请您确保在监护人的陪同和指导下阅读本政策,并在征得您的监护人同意后使用我们的产品和服务。如您是儿童的监护人,请您仔细阅读本政策并确认是否同意本规则以及是否同意您的孩子使用我们的产品和服务。
5. 如您为不满14周岁的未成年人(儿童)的父母或监护人,当您对您所监护的未成年人的信息处理存在疑问时,请通过“九、 如何联系我们”中的联系方式向我们提出您的疑问。
十一、 本政策的制定、生效、更新及其他
1.我们制定并在电子银行渠道相关网页或应用程序中发布本政策。本政策自发布之日起生效。本政策可能不时修改、更新,尤其是发生下列重大变化情形时:
(1)我们的服务模式发生重大变化,如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
(2)我们在所有权结构、组织架构等方面发生重大变化,如业务调整、破产并购等引起的所有者变更等;
(3)个人信息对外提供、转让或公开披露的主要对象发生变化;
(4)您参与个人信息处理方面的权利及其行使方式发生重大变化;
(5)我们负责处理个人信息的联络方式及投诉渠道发生变化时;
(6)其他可能对您的个人信息权益产生重大影响的变化。
我们会在本行电子银行渠道相关网页和/或相关应用程序中以推送通知、弹窗提示、公告等方式发布对本政策所做的变更或更新后的政策。本政策的变更不应削减或限制您作为个人信息主体根据适用的法律法规享有的权利。
您可以在本行手机银行应用程序“我的-通用-法律条款-隐私与安全”中或通过本行微信公众号“汇丰中国客户服务”“我的汇丰-帮助与工具-隐私条款”查看本政策。
2.如您向我们提供其他人士的个人信息,您应确保该人士知悉本政策,特别告知该人士我们将如何收集和使用其个人信息,并取得该等人士的有关授权同意。您可提醒该人士事先阅读本政策,也可以向该人士提供本政策的副本。
3.本政策中英文本如有歧义,概以中文为准。