隐私政策

平安银行股份有限公司（香港分行）（「本行」）私人财富管理私隐政策声明（「私隐政策声明」）

本版发布日期：2021 年 9 月 6 日

本版生效日期：2021 年 9 月 6 日

本行致力保护所有向本行提供资料之人士的个人资料，包括客户、员工、网站访客及其他第三方（统称为「资料当事人」）。

本私隐政策声明根据《个人资料（私隐）条例》（香港法例第 486 章）（「条例」）作出，为本行处理个人资料的私隐政策及惯例的一般声明。

本私隐政策声明须与私人财富管理个人资料收集声明（「个人资料收集声明」）一并阅读。

收集、使用及披露个人资料

1. 收集个人资料

本行或会不时亲自或透过平安集团的任何其他成员或第三方直接或间接向资料当事人收集个人资料。本行仅会收集其认为就收集资料的用途而言属相关及必需的该等资料。

本行向资料当事人收集的个人资料类型视乎收集资料的情况而定。一般而言，本行会收集两类个人资料：

(a) 客户个人资料，包括（但不限于）客户不时就本私隐政策声明及个人资料收集声明所载事宜及用途向本行提供的一般资料、受雇资料、账户、财务及资产资料、信贷相关资料、生物特征资料及电子足迹（该等资料与客户、其配偶、子女及╱或客户的其他相关关连人士有关）。

(b) 员工个人资料，包括（但不限于）员工（包括潜在员工（如适用））的一般资料、个人履历、申请表格、参考资料、职效评核及纪律记录、薪酬、退休金及福利详情、背景调查结果、银行账户及税务资料，及与本行合规责任有关的任何其他资料。

本行可收集与资料当事人有关的敏感资料用作身份核证及申请评估等用途。本行可能收集的「敏感资料」包括生物特征╱基因资料、有关个人健康、财务及位置的资料、反映种族或民族、政治观点、宗教或哲学信仰及性取向的资料等。本行须取得资料当事人的明确同意，方可就个人资料收集声明所载用途以外的目的使用该等敏感资料。

若资料当事人未能提供本行所需的个人资料（或所提供的个人资料不完整、不准确、不真实及不正确），或会导致本行无法为资料当事人设立、维持或提供信贷、产品及服务。

2. 使用个人资料

客户个人资料一般而言，本行可使用客户个人资料作下列用途：

(a) 内部运作用途

(i) 管理本行的日常业务营运及监管；

(ii) 进行信贷核查、复核信用度及追讨债务；

(iii) 协助进行改善信贷、产品及服务的研究、分析及设计；

(iv) 客户尽职调查及预防犯罪╱欺诈；

(v) 履行本行于适用法律及法规项下的责任。

(b) 市场营销用途

(i) 联络资料当事人并提供其可能感兴趣的服务、产品及项目（根据条例内有关直接促销的规例透过电话推销、电子方式、直接邮寄或其他适当方式）。

若本行拟使用与资料当事人有关的个人资料作直接促销用途，或提供其个人资料予第三方作直接促销用途，本行将于个人资料收集声明内告知资料当事人，并会在收集资料时或之前取得其同意（包括表示不反对）。在收集资料时，本行亦会向资料当事人提供不接受直接促销的选项。

员工个人资料

本行使用员工个人资料作各种用途，包括人力资源管理、员工招聘、福利及税务、终止雇佣关系、表现评估、升迁、纪率处分事宜、培训、向第三方提供参考资料以及遵守法律及监管责任、内部政策及合规方案。有关本行会如何处理其员工个人资料的进一步资料，资料当事人可向本行的人力资源部咨询。

3. 披露个人资料

本行持有的有关资料当事人的个人资料将会保密，惟本行可披露该等资料予其他人士（在香港境内或境外）作下列用途：

(a) 资料当时人为此向本行提供有关资料的用途（及任何其他相关用途）；

(b) 资料当事人同意的任何其他用途。

本行将于个人资料收集声明内告知资料当事人，会向其披露资料当事人个人资料的第三方，并会在收集其个人资料时或之前取得资料当事人的同意。例如，本行可向下列任何人士披露有关资料当事人的个人资料：

(a) 对本行或平安集团的任何其他成员负有保密责任的任何代理、承包商或第三方服务供货商或任何其他人士；

(b) 对本行或平安集团的任何其他成员有司法管辖权的任何监管、司法、仲裁、公共或执法机构、政府机关或其他权力机关；

(d) 本行或平安集团的任何其他成员的任何实际或潜在受让人，或有关资料当事人的权利的参与人或附属参与人或受让人；

(e) 平安集团的任何其他成员；

(f) 第三方金融机构、保险公司、卡类公司、证券及投资服务供货商、保险经纪、保险代理及医疗服务机构。

资料当事人的个人资料或会在香港境外的司法管辖区（包括中国）根据该司法管辖区的地方惯例及法律、规例及法规（包括政府行动及命令）处理、保存、转让或披露。

保留个人资料

本行及平安集团遵守严格的资料保留政策，以确保个人资料按收集该等资料的目的所需的时间及为遵守适用法律及监管规定而保留。大多数情况下，该期间为资料当事人与平安集团的关系终止后 7 年。

如有必要，本行将根据适用法律及监管规定，删除本行持有的关于资料当事人的个人资料。 Cookies 政策

Cookies是小型数据文件，当资料当事人登入本行网站的某些页面或点击本行的网上广告时，此等数据文件会被存放在资料当事人的装置上。本行使用cookies及类似技术以识别资料当事人的装置。本行或代本行行事的第三方（例如广告网络以及网站使用分析服务等外部服务供货商）可能会在资料当事人的装置上存放cookies。有关研究不会收集或向第三方提供资料当事人的个人身份信息。

大部分网络浏览器初始设定为接受 cookies。资料当事人可透过更改网络浏览器上的设定选择「不接受」 cookies，但若资料当事人选择阻止所有 cookies（包括绝对必须使用的 cookies），资料当事人可能会发现本行网站的某些功能无法正常运作。

查阅及改正个人资料

资料当事人有权查阅及改正本行持有其的个人资料。本行处理资料查阅及改正要求时，会核实要求者的身份，确保其为有权作出该资料查阅及改正要求的合法人士。本行或会就处理任何资料查阅要求收取合理费用。在条例订明的若干情况下，本行有权拒绝执行资料查阅及改正要求。

外判安排

本行或平安集团的任何其他成员的代理、承包商或向本行或平安集团的任何其他成员提供（其中包括）行政、信息科技（包括安全验证、身份及银行卡识别）、电讯、客户服务中心、计算机、支付、收债、证券结算、保险、医疗或其他服务的外部服务供货商（包括软件服务工具(SDK)提供者）（不论是在香港境内或境外）可收集及/或处理资料当事人的个人资料。本行及平安集团会透过合约方式要求有关人士采取充足的资料安全措施，执行有关资料私隐的最佳惯例及遵守条例及其他适用的资料私隐法律。本行会对外判安排进行尽职调查及持续监控，以确保整个外判程序获得足够的高标准资料私隐保障。

安全措施

本行将采取一切合理步骤保障各资料当事人的个人资料（包括传输及储存的个人资料）免遭未经授权或意外取用、处理、删除、丢失或使用。

本行为保护个人资料而采取的部分安全措施包括：

(a) 使用一次性密码（OTP）进行认证；

(b) 使用防火墙及网络隔离以预防未经授权取用；

(d) 使用数码签署及强大数据算法加密技术，并进行妥善的密钥管理；

(e) 限制本行及╱或平安集团的任何其他成员的相关雇员按「需要知情」基准查阅个人资料；

(f) 对储存个人资料的设施进行全天候物理保护；

(g) 定期检讨本行处理个人资料的政策及惯例；

(h) 对本行及╱或平安集团的任何其他成员的雇员进行有关妥善处理个人资料的培训。

资料当事人须知悉，互联网本质上并非安全的通讯环境。其个人设备的安全与处理个人及交易的数码资料的一般措施同样重要。若资料当事人的资料已丢失或遭窃，或若其认为有人未经允许使用其资料，应立即通知本行。

连结的网站

本行网站含有的链接可能会导向展示本行网上广告的其他第三方网站或并非由本行维护的第三方网站。本私隐政策声明仅适用于本行网站及其页面。资料当事人访问该等第三方网站时，应细阅其有关网站使用的私隐政策。

通讯与闭路电视（「CCTV」）监测

为维护本行系统的安全，保护员工、记录交易及（在若干情况下）预防及侦测犯罪或未经授权活动，本行保留记录及监控一切电话、视讯及电子通讯（包括进出其网域的网页及电子邮件）的权利，以及透过其处所安装的CCTV监测系统收集及记录个人资料（包括脸孔图像）的权利。

与本行联络

资料当事人可透过邮递或电邮方式将其有关查阅、改正资料、撤回授权收集及使用资料的要求或索取有关本行资料政策及惯例的资料及本行所持有资料的种类的要求发送至下列地址：

平安银行股份有限公司（香港分行）

私人财富管理法律及合规部

保障资料主任

地址：香港中环康乐广场8号交易广场一座42楼

本私隐政策声明的任何条文均不会限制资料当事人于条例项下的权利。

释义于本私隐政策声明内，除非与文义冲突或另有规定，下列词汇具有以下涵义：

「资料当事人」就个人资料而言，指作为资料主体的个人。

「披露」就个人资料而言，包括披露资料或披露由该等资料推断出的信息。

「信贷、产品及服务」指现时或日后由或透过本行提供的产品或服务（这可能包括银行、卡类、金融、保险、信托、证券及╱或投资产品与服务、按揭、贷款、保费融资、证券借贷及其他信贷融资，以及与其相关的产品与服务，惟须在香港或其他地区取得有关监管批准）。

「香港」指中国香港特别行政区。

「平安集团」分别或共同指平安银行股份有限公司（其总部位于中国深圳）及其分行、控股公司、代表办事处、附属公司及联属公司（包括该附属公司或联属公司的分行或办事处）。本行为平安集团成员。

「中国」指中华人民共和国除另有指明外，

本声明之简体中文本、繁体中文本及英文本文义如有歧异，一概以简体中文本为准。

平安银行股份有限公司（香港分行）（「本行」）私人财富管理个人资料收集声明（「个人资料收集声明」）

本个人资料收集声明根据《个人资料(私隐)条例》（香港法例第486章）（「条例」）作出，旨在通知资料当事人收集个人资料的原因、本行将如何使用有关资料及会向何人提供该等资料。

本个人资料收集声明须与私人财富管理私隐政策声明（「私隐政策声明」）一并阅读。

收集个人资料

1. 资料当事人需要不时就本私隐政策声明所载之事宜及用途向本行提供个人资料。本行亦可直接或间接向下列人士或透过下列方式收集个人资料：

(a) 于资料当事人与银行日常业务往来及其他金融关系中（例如资料当事人签发支票、存款或使用银行卡进行交易时）；

(b) 代表资料当事人行事的人士提供资料当事人的资料；

(d) 平安集团的任何其他成员；

(e) 其他来源（例如从第三方或公共领域获取资料）。

2. 此等资料当事人可能包括（但不限于）下列人士或其中任何人士：

(a) 信贷、产品及服务的申请人或账户持有人；

(b) 本行或平安集团的任何其他成员的客户；

(d) 受荐人；

(e) 法团职员及经理（如获授权签署人、联络人、公司秘书、董事、股东、法团实益拥有人）； (f) 受益人；

(g) 供货商、代理、承包商、服务供货商及其他合约交易对手方；

(h) 与或透过本行进行交易的任何第三方。

3. 本行可向资料当事人收集个人资料，包括（但不限于）其姓名、身份证号码、旅行证件号码、出生日期、通讯地址、电话号码、电邮地址、身份证明文件图像、教育水平、受雇资料、地址及收入证明文件图像、签名、信贷相关资料、生物特征资料（如脸孔图像、指纹、闭路电视（「CCTV」）记录的图像等）及电子足迹（如cookies、搜索历史及模式、互联网协议（IP）地址、GPS定位、国际移动设备识别码（IMEI号）、蓝牙标识码及社交媒体资料）等。

4. 本行可收集与资料当事人有关的敏感资料用作身份核证及申请评估等用途。本行可能收集的「敏感资料」包括生物特征╱基因资料、有关个人健康、财务及位置的资料、反映种族或民族、政治观点、宗教或哲学信仰及性取向的资料等。

5. 本行需要收集个人资料以向资料当事人提供信贷、产品及服务。若资料当事人未能提供本行所需的个人资料（或所提供的个人资料不完整、不准确、不真实及不正确），或会导致本行无法为资料当事人设立、维持或提供信贷、产品及服务。

6. 个人资料收集场景、收集内容、收集目的说明:

(a) 注册、登录

(i) 依据法律法规及监管要求，当使用本行个人电子银行渠道的服务（「电子银行服务」）时，本行会收集客户的手机号码、身份证号码、姓名。如果客户拒绝提供这些资料，客户可能无法成功注册、登录个人电子银行服务或无法正常使用本行的服务。

(ii) 出于安全保障目的，在客户注册本行账户时，需要客户提供手机号码并向客户发送短信验证码以进行认证，如客户拒绝提供手机号码进行核验，将导致注册不成功，因而无法使用本行个人电子银行服务的相关功能。但是客户可以退出注册/登录业务后返回主页面进行浏览。

(b) 身份验证

(i) 登录验证：为了让账户持有人更安全地登录本行手机应用程式，账户持有人需完成交易密码及短信验证码的验证，验证通过后将为客户开启安全设备绑定；

(ii) 重要操作行为验证：为了保障账户持有人的账户和资金安全，在账户持有人进行一些重要的账户操作时（例如：找回密码、手机号修改），本行需要验证账户持有人的身份，为此账户持有人可能需向本行提供姓名、手机号码、证件类型、证件号码、交易密码、短信验证码及其他在具体业务开展过程中基于账户持有人的同意而收集的可识别资料当事人身份的证明资料；如账户持有人不同意提供前述资料，账户持有人将无法完成特定操作，但不影响账户持有人使用本行提供的其他服务；

(iii) 支付指令验证：账户持有人在使用支付账户进行交易时，本行需要对账户持有人的身份进行验证，以确保账户持有人的账户与资金安全。本行可能会向账户持有人提供多种身份验证方式，账户持有人可以选择使用资料当事人的交易密码、短信验证码或安全令牌完成验证。如账户持有人不同意提供前述资料，则可能无法完成交易，但不影响账户持有人使用本行提供的其他服务。

客户在电子银行进行个人香港账户开立申请和办理时，为了给客户提供该服务，本行需要核实客户的身份、评估客户的申请资质、进行风险控制，因此需要客户提交或授权本行查询客户的下列资料。如客户不提供下列资料，可能无法成功办理该业务，但这不影响客户正常使用电子银行的其他功能。

(i) 个人基本资料：具体包括姓名、生日、性别、国籍、教育程度、婚姻状况、出生地、身份证件类型、身份证件号码、身份证件有效期限、身份证明文件图像、参考证件类型、参考证件号码、参考证件有效期、旅行证件类型、签证有效期、手机号码、住址（中文）、住址（英文）、通讯地址、电邮地址、邮编、地址证明文件图像、与银行关系等。

(ii) 生物特征资料：如面部图像、签名、视讯记录的图像等。

(iii) 个人财产资料：具体包括资产情况、资产证明文件图像等

(iv) 就业资料：具体包括就业情况、工作年限、公司名称、职位、行业、公司地址、公司电话、电邮地址、月薪收入、其他收入、税收资料等

(v) 开户目的及理由：开户目的、账户交易方式、账户资金来源、账户预计入账/出账次数、账户预计入账/出账总额。

(d) 账户查询与管理

当账户持有人使用电子银行服务进行账户查询和管理功能时，为了给账户持有人办理相应的业务，本行需要收集账户持有人的账号、银行卡号、转账资料、交易资料、理财资料等，为了给账户持有人展示相关账户的资料，并方便账户持有人进行账户管理。如果账户持有人拒绝提供这些资料，账户持有人将无法正常进行账户管理，但不影响账户持有人使用本行提供的其他服务。

e) 转账汇款

当账户持有人使用电子银行服务进行资金转出及转入、使用各种类型的转账汇款功能时，为了给账户持有人办理相应的业务，本行需要收集收款方的姓名、地址、账号、收款银行，以及转账附言；本行需要收集转出方的姓名、地址、账户资料、手机号码。为了给账户持有人提供查询以及便捷转账服务，本行需要收集并保留账户持有人的转出及转入记录。如果账户持有人拒绝提供这些资料，账户持有人将无法正常使用本行电子银行的转账汇款服务，但不影响账户持有人使用本行提供的其他服务。

(f) 货币兑换

当账户持有人使用电子银行服务进行货币兑换功能时，为了给账户持有人办理相应的业务，本行需要收集账户持有人的账户资料。为了给账户持有人提供查询服务，本行需要收集并保留账户持有人的货币兑换记录。如果账户持有人拒绝提供这些资料，账户持有人将无法正常使用本行电子银行的货币兑换服务，但不影响账户持有人使用本行提供的其他服务。

(g) 定期存款

当账户持有人使用电子银行服务进行定期存款服务时，为了给账户持有人办理相应的业务，本行需要收集账户持有人的账户资料。为了给账户持有人提供查询服务，本行需要收集并保留账户持有人的存入及支取记录。如果账户持有人拒绝提供这些资料，账户持有人将无法正常使用本行电子银行的定期存款服务，但不影响账户持有人使用本行提供的其他服务。

(h) 个人资料的修改当账户持有人使用电子银行服务进行修改个人资料时，为了给账户持有人办理相应的业务，本行需要收集并保留账户持有人的住址（中文）、住址（英文）、通讯地址、公司地址、邮编、电邮地址、手机号等。如果账户持有人拒绝提供这些资料，账户持有人将无法正常使用本行电子银行进行修改个人资料服务，但不影响账户持有人使用本行提供的其他服务。

(i) 基础客户服务为了通过客服热线、本行在线客服等客户服务渠道，在账户持有人主动联系本行时，向账户持有人提供业务咨询、问题处理、客户投诉等客户服务。本行需要收集账号、银行卡号、转账资料、交易资料、理财资料以及账户持有人联系本行时主动提供的资料。

(j) 此外，账户持有人在使用本行对应服务时可能需要调用或使用账户持有人的设备功能用于收集和使用账户持有人的个人资料。当账户持有人使用服务之前，资料当事人可选择是否授权本行开通以下权限：

(i) 基于摄像头（相机）的功能：账户持有人可开启摄像头进行拍照并进行上传图片操作；

(ii) 基于相册的功能：当账户持有人进行身份认证需要提交证明材料时，账户持有人可从本地相册中选择图片上传；

(iii) 基于地理位置的功能：账户持有人可开启定位服务，以便本行保护账户持有人的账户登录安全；上述功能需要账户持有人在账户持有人的设备中向本行开启账户持有人的摄像头（相机）、相册、地理位置（定位）的访问权限，以实现这些功能所涉及的资料收集和使用。账户持有人确认并同意开启这些权限即代表账户持有人授权本行可以收集和使用这些资料；账户持有人也可以遵循账户持有人所使用设备的操作系统指示变更或者取消这些授权，则本行将不再继续收集和使用账户持有人的这些资料，也无法为账户持有人提供上述与这些授权所对应的功能，但这不会对账户持有人使用本行其他服务产生影响。

(k) 本行会收集客戶的个人信息，经营管理类数据将储存于中国机房，备份在香港。若涉及处理跨境业务确需向境外机构传输境内收集的个人信息的，本行会在法律法规的允许范围内，充分向客户告知数据出境的目的、出境过程中所涉及的个人信息类型、接收方身份、安全风险等。

使用个人资料

7. 本行可使用资料当事人的个人资料作任何下列用途：

(a) 考虑及处理信贷、产品及服务申请；

(b) 管理信贷、产品及服务的日常营运及维持；

(d) 对资料当事人进行信贷核查（包括于申请信贷、产品及服务时及进行定期信贷审阅（一般每年会进行一次或多次）时）；

(e) 创建及维持本行的信贷及风险相关模式；

(f) 维持资料当事人的信贷记录（无论资料当事人与本行之间是否存在任何关系）供现时及日后参考；

(g) 协助其他金融机构进行信贷核查及债务追讨；

(h) 确保资料当事人的信用维持良好；

(i) 与本行或平安集团持有的任何资料检验以进行信贷核查、资料核证或本第7条所载的任何其他用途（无论该用途是否会对资料当事人采取任何不利行动）；

(j) 研究、客户概况及客户细分及╱或设计供资料当事人使用的金融产品及服务（包括银行、卡类、金融、保险、证券及投资服务或有关产品（如适用））；

(k) 分析资料当事人如何查阅及使用本行的信贷、产品及服务，包括本行的网站及流动应用程序不时提供的服务；

(l) 市场营销服务、产品及其他主题（包括于下文第10段所详述的与直接促销相关的事宜）；

(m) 为资料当事人组织及开展研讨会；

(n) 厘定资料当事人应收或欠付的债务金额；

(o) 强制执行资料当事人对本行或平安集团的任何其他成员的责任，包括（但不限于）向资料当事人及就资料当事人的责任提供担保的人士收取尚未支付的款项；

(p) 为遵守下列各事项或与该等事项有关而履行本行或平安集团任何其他成员的义务、规定或安排（不论强制或自愿）：

(i) 香港境内或境外的任何现时或未来法律、法规、判决、法院命令、自愿守则或制裁制度（例如税务条例（香港法例第112章）及其条文，包括有关自动交换财务账户资料的条文）（「法律」）；

(ii) 香港境内或境外的任何现时或未来法律、监管、政府、税务、执法或其他机关，或金融服务供货商的自律监管或行业组织或协会所提供或发出的任何指引、指导或请求（例如税务局所提供或发出的指引、指导或要求，包括有关自动交换财务账户资料的指引或指导）及任何国际指引、内部政策或程序；

(iii) 与对平安集团整体或任何部分具有司法权限的本地或海外法律、监管、司法、仲裁、行政、公营或执法机关，或政府、税务、税收、财政、证券或期货交易所、法院、中央银行或其他机关，或金融服务供货商的自律监管或行业组织或协会或其代理（统称及各称「权力机关」）的任何现有或将来的合约或其他承诺，由本行或平安集团任何成员承担、向本行或平安集团任何成员施加或适用于本行或平安集团任何成员；

(iv) 权力机关之间的任何协议或条约；

(v) 权力机关的任何要求或请求；

(q) 遵守为于平安集团内共享资料及信息及／或就资料及信息的任何其他使用而制定的符合制裁或预防或侦测洗黑钱、恐怖分子融资活动、欺诈活动或其他非法活动而在集团层面制定的任何计划的任何义务、政策、措施或安排；

(r) 让本行或平安集团任何成员的实际或潜在受让人、或本行或平安集团的任何其他成员有关资料当事人的权利的参与人或附属参与人能够评估将作为让与、参与或附属参与的目标之交易；

(s) 采取任何行动以履行本行或平安集团任何成员的责任以符合与下述事宜有关的法律或国际指引或监管要求：侦测、调查及预防洗黑钱、恐怖分子融资活动、贿赂、贪污、逃税、欺诈、逃避经济或贸易制裁及╱或规避或违反与此等事宜相关的任何法律的任何行为或意图；

(t) 就本行或平安集团任何其他成员展开、抗辩或响应任何法律、政府或监管或半官方的相关事宜、诉讼或法律程序（包括任何潜在诉讼或法律程序）；

(u) 管理、监察及评估下列人士的表现：平安集团的任何代理人、承包商或分包商或联营公司（包括其雇员、职员、代理人、承包商、服务供货商及专业顾问），以及向本行或平安集团任何其他成员（包括其雇员及职员）提供行政、信息科技、电讯、计算机、客户服务中心、支付、收债、证券结算、保险服务、保险经纪、医疗或其他服务的任何第三方服务供货商；

(v) 与上述用途有关的任何其他用途。

披露个人资料

8. 本行会对其持有的与资料当事人有关的个人资料予以保密，但可就上文第7段所列的用途将该等资料披露给下列任何一名或多名人士（不论是在香港境内或境外）：

(a) 平安集团的任何代理、承包商、分包商或联营公司（包括其雇员、职员、代理、承包商、服务供货商及专业顾问）；

(b) 任何代理、承包商或向本行或平安集团任何其他成员（包括其雇员及职员）提供行政、信息科技（包括安全验证、身份及银行卡识别）、电讯、计算机、客户服务中心、支付、收债、证券结算、保险、医疗或其他服务的任何第三方服务供货商；

(d) 向出票人提供已付款支票副本（其中可能载有收款人的资料）的付款银行；

(e) 向资料当事人的账户作出任何支付的任何人士（透过提供可能包含资料当事人姓名的存款确认书）；

(f) 代表资料当事人行事而提供其个人资料的任何人士；

(g) 信贷资料服务机构及收数公司（如有违约情况）；

(h) 本行或平安集团任何其他成员就上文第7(o)、7(p)及7(q)段所载目的而有责任或必须或被预期向其作出披露的任何人士或实体；

(i) 与资料当事人进行或拟进行交易的公司的任何金融机构及商户收单公司；

(j) 本行或平安集团任何其他成员的任何实际或拟承让人，或本行或平安集团任何其他成员与资料当事人有关的权利的参与人、附属参与人或受让人；

(k) 任何为资料当事人的责任提供或拟提供担保或第三者抵押的人士；

(l) 链接信贷、产品及服务或以任何方式提供其相关资料的任何界面（如申请程序界面）；

(m) 任何第三方金融机构、保险公司、卡类公司、证券及投资服务供货商；

(n) 任何平安集团成员（包括其雇员、职员及专业顾问等）；

(o) 任何第三方奖赏、忠诚计划、合作品牌及优惠计划供货商；

(p) 本行或平安集团任何其他成员的任何合作品牌伙伴（该等合作品牌伙伴的名称列于相关服务及产品（视情况而定）的申请表格及╱或广告材料内）；

(q) 任何慈善或非牟利机构；及╱或 (r) 本行就上文第7(l)段所载目的委聘的任何外部服务供货商（包括（但不限于）邮政局、电讯公司、电话推销及直销代理、客户服务中心、资料处理公司、信息科技公司、市场研究公司、保险经纪、保险代理及医疗服务机构）。

9. 资料当事人的个人资料或会在香港境外的司法管辖区（包括中国）处理、保管、转让或披露。有关资料亦或会根据该司法管辖区的地方惯例及法律、规例及法规（包括政府行动及命令）处理、保管、转让或披露。

于直接促销中使用个人资料

10. 本行拟使用资料当事人的个人资料作直接促销，惟本行须就该用途取得各资料当事人的同意（包括表示不反对）。谨请注意：

(a) 本行可使用下列类型的个人资料作直接促销用途：

(i) 本行不时持有的资料当事人的姓名、联络资料、产品及服务组合资料、交易模式及行为、交易地点、保险相关事务历史记录、财务背景及人口统计资料；

(ii) 透过cookies或其他方式收集的与资料当事人不时使用本行之网站、流动应用程序有关的资料；

(iii) 资料当事人与信贷、产品及服务有关的账户号码、信贷账户类型、账户状况（例如活跃、关闭、注销）及账户关闭日期（如有）；

(b) 本行可推广下列类别的服务、产品及项目：

(i) 金融、保险、信托、卡类、证券、投资、银行、酒店、旅游及相关服务与产品；

(ii) 按揭、贷款、保费融资、证券借贷及其他信贷融资；

(iii) 奖赏、忠诚计划或优惠计划以及相关服务与产品；

(iv) 本行的合作品牌伙伴提供的服务及产品（该等合作品牌伙伴的名称列于相关服务及产品（视情况而定）的申请表格及╱或广告材料内）；

(v) 为慈善及╱或非牟利目的作出的捐款及捐赠；

(i) 平安集团的任何其他成员；

(ii) 第三方金融机构、保险公司、卡类公司、证券及投资服务供货商、保险经纪、保险代理、医疗服务机构、酒店及旅游服务机构；

(iii) 第三方奖赏、忠诚计划或优惠计划提供者；

(iv) 本行或平安集团的任何其他成员的合作品牌伙伴；

(v) 慈善或非牟利机构。

11.除推广服务、产品及项目本身外：

(a) 本行亦有意向上文第10(c)段所述的所有或任何人士提供上文第10(a)段所述的个人资料，供其用作该等服务、产品及项目的市场营销，惟本行需就该用途取得资料当事人的书面同意（包括表示不反对）；

(b) 本行或会收取金钱或其他财产作为如上文第11(a)段所述向他人提供个人资料的回报，而本行根据上文第11(a)段征求资料当事人的同意或不反对意见时，会告知资料当事人其是否会收取任何金钱或其他财产作为向他人提供个人资料的回报。若资料当事人不愿本行将其个人资料提供予他人作直接促销用途，资料当事人可随时通知本行，选择不接收本行的直接促销材料或要求本行停止使用其个人资料作一般性或选择性直接促销用途，此安排不会收取任何费用。

提供个人资料予信贷资料服务机构及收数公司

12. 本行可向信贷资料服务机构及╱或收数公司提供与资料当事人（无论以其单独名义或与他人联名的方式）有关的下列个人资料：

(a) 一般资料（如资料当事人的姓名、地址、联络资料、出生日期、身份证号码或旅行证件号码）；

(b) 账户资料（如资料当事人与信贷、产品及服务有关的风险及信贷评级、账户号码、信贷账户类型、账户状况（例如活跃、结束、注销）及账户关闭日期（如有））；

13. 就按揭而言，信贷资料服务机构亦会使用上述资料统计资料当事人（以借款人、按揭人或担保人身份，不论以单名或与其他人士联名的方式）不时持有的按揭宗数，于信贷资料服务机构的客户信贷数据库内让信贷提供者共享。

14. 若紧接该账户终止前 5 年内并无任何与该账户有关的逾期 60 日以上的拖欠款项，资料当事人可指示本行，要求信贷资料服务机构从其数据库中删除任何账户于透过悉数清偿款项终止账户前 5 年内的资料（包括账户还款资料）。

15. 若账户有任何欠账，除非拖欠金额在出现拖欠之日起计 60 日届满前悉数清还或撇账（因破产令悉数清还或撇账者除外），否则信贷资料服务机构可保留账户还款资料直至自欠款悉数清还之日起计满 5 年为止。

16. 若账户内的任何款项因针对资料当事人颁布的破产令而撇账，则资料当事人的账户还款资料可以由信贷资料服务机构保留（不论账户还款资料上是否存在任何已逾期60日以上的拖欠款项），直至欠款悉数清还之日起计满5年或自资料当事人提出证据通知信贷资料服务机构阁下已获解除破产令之日计满5年为止（以较早者为准）。

17. 就上文第14、15及16段而言，「账户还款资料」包括上次到期的还款额、上次报告期间（即紧接本行向信贷资料服务机构提供账户资料前不超过31日的期间）所作还款额、剩余可用信贷额或未偿还数额及欠款资料（即过期欠款额、逾期还款日数、清还过期欠款的日期及悉数清还欠账（已拖欠还款超过60日（如有））的日期）。

18. 本行可不时在考虑任何信贷申请（如按揭、贷款、保费融资、证券借贷及任何其他信贷融资）或进行信贷审阅时，从信贷资料服务机构就资料当事人取得信贷报告或取用数据库。资料当事人如欲取得信贷报告，本行会告知其相关信贷资料服务机构的联络资料。

19. 在不限制上述条文的一般适用性的情况下，本行可不时取用信贷资料服务机构持有的资料当事人的个人及账户资料或记录，以检讨与资料当事人或对资料当事人有担保责任的第三方获授予的现有信贷融资有关的任何下述事宜：

(a) 提升信贷额；

(b) 缩减信贷（包括取消信贷或降低信贷额）；

20. 根据条例及《个人信贷资料实务守则》，资料当事人有权进行下列各项：

(a) 查核本行是否持有其个人资料及╱或查阅该等资料；

(b) 要求本行改正任何与其相关的不准确的个人资料；

(d) 查明本行对于个人资料的政策及程序以及获告知本行持有及╱或资料当事人可查阅的个人资料种类；

(e) 要求获告知哪些资料会向信贷资料服务机构或收数公司例行披露；

(f) 获提供进一步资料，藉以向有关信贷资料服务机构或收数公司提出查阅及改正资料的要求。

21. 根据条例，本行有权就处理任何资料查阅要求收取合理费用。自动决策及概况分析

22. 于考虑及处理信贷、产品及服务申请时，本行可能使用若干大数据分析与人工智能（「BDAI」）技术。BDAI使用算法基于根据上文第1段收集的个人资料的模式及相关性进行自动评估、预测及决定。例如，本行可使用自动问题回复、聊天机器人及自动搜索引擎等BDAI应用响应资料当事人以及收集、处理及分析与资料当事人有关的个人资料。

23. 本行将采取一切合理步骤确保BDAI应用的使用合法、安全、公平及透明，并确保该等算法评估所使用的参数应获选取以提供有关资料当事人的个人资料的公平及客观评估，并已就可靠性、公允性及准确性进行测试。若本行未能确定于算法评估中可能使用的个人资料的准确性，本行将尽力向资料当事人寻求澄清。

24. 资料当事人亦可能透过本行可能不时指定的渠道查询或要求复核本行基于BDAI作出的决策。本行接获要求后，会适时向资料当事人就所使用的个人资料类型、影响基于BDAI作出的决策的因素以及 BDAI模式会如何影响基于BDAI作出的决策提供说明。为免生疑问，本行无需就监控及预防欺诈或洗钱╱恐怖分子融资活动应用BDAI而向资料当事人提供该等说明。

个人资料的安保及外判

25. 本行致力保护个人资料安全。本行将采取一切合理步骤，包括技术及系统性安全措施，保障各资料当事人的个人资料安全（包括传输及储存的个人资料）。

26. 资料当事人的个人资料可外判予本行或平安集团其他成员的代理、承包商或外部服务供货商（包括软件服务工具(SDK)提供者）或由该等代理、承包商或外部服务供货商（不论是在香港境内或境外）收集及/或处理。使用外部服务供货商时，本行确保外部服务供货商具有相应业务资质及能力，并会要求其严格遵守本行及平安集团制定的安全标准。平安集团或会透过合约条文（包括私隐监管机构核准的任何条文）作出此要求，并对服务供货商进行监督。不论个人资料于何处传输，本行会采取一切所需的合理步骤确保个人资料安全。

(a) SDK收集资料汇总

OCR SDK：供应商：北京易道博识科技有限公司收集的资料：手机终端唯一标志资料、摄像头资料应用场景：身份证、银行 SDK 识别

人脸识别 SDK 供应商：平安科技(深圳)有限公司收集的资料：手机终端唯一标志资料、摄像头资料应用场景：生物特征识别

音视频 SDK 供应商：平安科技(深圳)有限公司收集的资料：手机终端唯一标志资料、设备资料、网络状态、麦克风录音权限、摄像头资料、蓝牙资料、悬浮窗权限应用场景：音视频通话

科大讯飞 SDK 供应商：科大讯飞股份有限公司收集的资料：网络状态、麦克风录音权限、手机外部存储应用场景：语音识别

看云供应商：平安科技(深圳)有限公司收集的资料：手机终端唯一标志资料、设备资料，网络状态、蓝牙资料、 Mac 地址应用场景：应用统计分析

Talkingdata SDK 供应商：北京腾云天下科技有限公司收集的资料：手机终端唯一标志资料、设备资料，网络状态、蓝牙资料、 Mac 地址应用场景：应用统计分析、作弊防护、营销推送

微信 SDK 供应商：深圳市腾讯计算机系统有限公司收集的资料：手机终端唯一标志资料应用场景：微信分享

Sparta SDK 供应商：平安科技(深圳)有限公司收集的资料：手机终端唯一标志资料、设备资料应用场景：设备安全标示

Ijk 视频播放 SDK 供应商：上海宽娱数码科技有限公司收集的资料：手机外部存储应用场景：开源的视频播放器

二代蓝牙 KEY 供应商：北京华大智宝电子系统有限公司深圳市文鼎创数据科技有限公司北京握奇智能科技有限公司收集的资料：手机终端唯一标志资料、系统版本、设备厂商、手机型号资料、蓝牙资料、应用场景：手机外部存储支付安全

百度定位 SDK 供应商：北京百度网讯科技有限公司收集的资料：机终端唯一标志资料、经纬度资料基于位置的服务，应用场景：实现定位功能

idgate 软令牌供应商：盖特资讯系统股份有限公司收集的资料：手机终端唯一标志资料、设备资料应用场景：设备登录及支付安全

27. 若资料当事人的个人资料外判予香港境外的代理、承包商或外部服务供货商或由该等代理、承包商或外部服务供货商处理，相关海外权力机关可能有权查阅该等资料。

28. 资料当事人须注意，互联网并非安全的通讯方式，使用互联网向本行发送个人资料可能存在有关风险（包括被未经授权第三方取用及干扰的风险）。透过互联网传递的资料可能经由国际传输（即使发件人及收件人位于相同国家），途经私隐及资料保护法律不及资料当事人居住国家的法律严格的国家。

29. 有关本行采用的安全措施及外判安排，请参阅本行的私隐政策声明。保留个人资料

30. 资料当事人提供的个人资料将按收集该等资料的目的所需的时间及根据适用法律及监管规定保留。大多数情况下，该期间为资料当事人与平安集团的关系终止后7年。

31. 如有必要，本行将根据适用法律及监管规定，删除本行持有的关于资料当事人的个人资料。其他人士的个人资料

32. 若资料当事人向本行提供其他人士的个人资料，资料当事人应向该人士提供本个人资料收集声明的副本，并告知其本行会如何使用其资料。有关私隐政策声明及个人资料收集声明的更新

33. 基于业务功能、使用规则、联络方式、保存地域变更或法律法规及监管要求，本行可能会适时对本政策进行修订。如上述声明发生变更，本行将以推送通知、发送短信、或在本行官方渠道发布公告的方式来通知账户持有人。若账户持有人在上述声明修订后继续使用本行手机应用程式服务，这表示账户持有人已充分阅读、理解并接受修订后的声明并愿意受修订后的声明约束。账户持有人可以在本行客户端通过“我的-设置-用户协议”中查看上述声明。本行鼓励账户持有人在每次访问本行手机应用程式时都查阅本行的上述声明。撤回同意收集个人资料的途径、方式

34. 访问和管理账户持有人的资料 (仅适用于本行手机应用程式) 在账户持有人使用本行手机应用程式服务期间，为了账户持有人可以更加便捷地访问和管理账户持有人的资料，同时保障账户持有人注销账户的权利，本行在客户端中为账户持有人提供了相应的操作设置，账户持有人可以参考下面的指引进行操作。

(a) 管理账户持有人的资料

(i) 账户持有人可从本行手机应用程式登录账户，在“我的->设置->个人信息”“我的->账户管理”中查阅账户持有人的身份资料、账户资料。为了账户持有人的个人信息安全，账户持有人的银行账户会进行脱敏展示。

(ii) 如发现账户持有人的资料有误，账户持有人可以根据页面提示自助修改账户持有人的资料，出于安全性和身份识别的考虑或根据法律法规及监管规定，账户持有人需通过验证方可修改账户持有人已认证的个人资料。

(b) 管理账户持有人的个性化设置账户持有人可在“我的->设置->安全设置”修改登录密码、开户手机号及交易密码。账户持有人可通过客服热线4008895511 或（+852）2894 0000（香港工作日09:00—18:00）进行本行手机应用程式账户注销的申请，当账户持有人符合约定的账户注销条件并注销账户后，账户持有人该账户内的所有资料将被清空，本行将不会再收集、使用或对外提供与该账户相关的个人资料，但资料当事人注销账户的决定，不会影响之前基于你的授权展开的资料收集，账户持有人在使用本行手机应用程式服务期间提供或产生的资料本行仍需按照监管要求的时间进行保存，且在该保存的时间内依法配合有权机关的查询。账户持有人随时可以注销其账户，一般情况下销户可于15个工作日内完成。销户后将无法使用网上银行/手机银行相关功能。

(c) 改变授权同意的范围或者撤回授权账户持有人可在本行手机应用程式的“我的->设置->权限管理”页面、手机设备系统权限管理页面的方式，改变部分账户持有人授权本行继续收集个人资料的范围或撤回账户持有人的授权。账户持有人也可以通过注销本行手机应用程式账户的方式，撤回本行继续手机资料当事人个人资料的全部授权。安全投诉渠道及处理机制补充

35. 如账户持有人对本声明存在任何疑问，或任何相关的投诉、意见，请联系客服热线4008895511或（+852）2894 0000（香港工作日09:00—18:00），受理账户持有人的问题后，本行在规定时效内核实事项并及时联系账户持有人提供解决方案。特殊情形下最长将在不超过15天或法律法规规定期限内作出答复。如账户持有人不同意本声明授权条款的部分或全部，应当停止使用本行手机应用程式。

通讯与CCTV监测

36. 在法律允许的情况下，本行及平安集团任何其他成员可：

(a) 记录及监控与资料当事人之间的电话、视讯及电子通讯；

(b) 透过其处所安装的CCTV监测系统收集及记录资料当事人的个人资料（包括脸孔图像），以确保遵守法律及监管规定及内部政策，以作上文第7段所概述用途。

与本行联络

37. 资料当事人可透过邮递或电邮方式将其有关查阅、改正资料、撤回授权收集及使用资料的要求或索取有关本行资料政策及惯例的资料及本行所持有资料的种类的要求发送至下列地址：平安银行股份有限公司（香港分行）私人财富管理法律及合规部保障资料主任地址：香港中环康乐广场8号交易广场一座42楼

38. 本个人资料收集声明的任何条文均不会限制资料当事人于条例项下的权利。

释义于本个人资料收集声明内，除非与文义冲突或另有规定，下列词汇具有以下涵义：

「账户」就本行可能不时向资料当事人提供的各项信贷、产品或服务而言，指不时就该目的开立及╱或维持的账户。

「账户持有人」指账户持有人，如该账户有多名持有人，则包括联名账户持有人。

「银行卡」指自动柜员机卡、借记卡、信用卡或循环信贷卡或上述全部类型的银行卡（视文义而定）。

「资料当事人」就个人资料而言，指作为资料主体的个人。

「披露」就个人资料而言，包括披露资料或披露由该等资料推断出的信息。

「信贷、产品及服务」指现时或日后由或透过本行提供的产品或服务（这可能包括银行、卡类、金融、保险、信托、证券及╱或投资产品与服务、按揭、贷款、保费融资、证券借贷及其他信贷融资，以及与其相关的产品与服务，惟须在香港或其他地区取得有关监管批准）。「香港」指中国香港特别行政区。

「个人资料」指下列任何资料：直接或间接与在世的个人有关的资料；从该资料可切实可行地直接或间接确定有关个人的身份；及该资料的存在形式令查阅及处理资料属切实可行。

「中国」指中华人民共和国除另有指明外，本声明之简体中文本、繁体中文本及英文本文义如有歧异，一概以简体中文本为准