隐私政策

汇丰银行（中国）有限公司
电子银行渠道企业用户专项个人信息及隐私保护政策
本版本发布日期：2023年05月13日
生效日期：2023年05月13日
汇丰银行（中国）有限公司（“汇丰”，“本行”或“我们”）非常重视个人信息的保密和安全，并一直致力于依法保护客户及其他相关个人信息主体（统称“个人信息主体”或“您”）的个人信息及隐私权。因此，我们制定了本电子银行渠道企业用户专项个人信息及隐私保护政策（“本政策”），以帮助您了解我们收集、使用个人信息的目的、方式、范围，了解我们有关个人信息及隐私保护的做法，了解您的有关个人信息及隐私的权益以及维护您的权益的方式。
本政策适用于您使用本行企业电子银行渠道的服务（包括网上银行（汇丰财资网）、移动应用客户端（HSBCnet）、微信公众号和微信小程序等渠道）的各种情形。若您想了解本政策更详细的信息，请按如下索引阅读相应章节：

一、
我们如何保护您的个人信息
二、
我们如何收集您的个人信息
三、
我们如何使用您的个人信息
四、
我们如何存储您的个人信息
五、
我们如何委托处理、共享、转让和公开披露您的个人信息
六、
信息处理的特殊情形
七、
我们如何使用Cookies和同类技术
八、
您的个人信息相关权利
九、
如何联系我们
十、
未成年人个人信息保护
十一、
本政策的制定、生效、更新及其他
我们建议您仔细阅读本政策。对本政策中我们认为与您的权益存在重大关系的条款和/或涉及敏感个人信息处理的条款，我们采用粗体字加下划线进行标注以提示您特别注意。其中，要点如下：
1.为了便于您了解您在使用我们的服务时，我们需要收集的个人信息类型和用途，我们将结合具体服务向您逐一说明收集您的个人信息类型及使用理由。
2.当您使用某些业务功能时，若适用的法律法规要求获得您的明示同意，我们会在获得您的明示同意后，才会收集您的某些敏感个人信息，拒绝提供这些信息会影响您正常使用相关功能，但不影响您使用我们提供的其他服务。
3.如果为了向您或相关客户提供服务而需要将您的信息共享至第三方，我们将评估该第三方收集信息的合法性、正当性、必要性。我们将要求第三方对您的信息采取保护措施并严格遵守适用的法律法规要求。
我们深知个人信息对您的重要性，会尽力保护您的个人信息安全。我们致力于维护您对我们的信任，恪守以下原则保护您的个人信息：权责一致原则、目的明确原则、选择同意原则、最小必要原则、确保安全原则、主体参与原则、公开透明原则等。同时，我们承诺依法采取相应的安全保护措施来保护您的个人信息。
我们将根据本政策收集、使用、存储、披露、保护您及相关方的个人信息。如您或您所代表或与您相关的对公客户（“对公客户”或“相关客户”）与我们之间另行签订的协议或约定的条款、条件与本政策不一致，以该等特别约定为准。
在对公业务场景下，我们理解您已同意相关客户将您的个人信息用于本政策所述之目的用途，因此我们将相关客户视为您有关个人信息处理的授权代表。
一、我们如何保护您的个人信息
1. 信息安全是我们的首要关切。我们在任何时候都竭力保障您的个人信息不被擅自或意外取得、处理或毁损。我们采取各种合适的安全技术和安全管理等措施保护您的个人信息，以实现我们对信息安全的承诺。如果由于我们的原因导致您的个人信息被非授权访问、公开披露、篡改或毁坏，导致您的合法权益受损，我们将依法承担相应的法律责任。
2. 我们的网站支持先进的内容加密技术保护您的个人信息。这种加密技术是目前互联网上保护数据安全的行业标准。当您通过我们的网站、应用程序提供敏感个人信息时，这些信息会被自动加密，以便后续安全传输。我们的网站服务器装有防火墙，并且我们的系统处于监控之下，以防未经授权的访问。我们的企业银行手机客户端应用程序已经通过中国互联网金融协会的移动金融客户端应用软件备案。
3. 我们设有严格的安全系统，以防止未经授权的任何人获取您的信息。我们对可能接触到您的信息的员工采取了严格管理，包括但不限于对不同岗位采取不同的权限控制，与相关员工约定保密义务，制定、实施有关信息保密与安全的规章制度并提供相关培训。
4. 除非是为了遵守法律法规或监管规定，根据本政策、相应的另行约定（如有）或基于您或相关客户的另行单独同意或授权行事，我们不会向任何第三方披露您的个人信息。当我们需要使用外部服务机构/人士提供的服务时，我们也会与其约定严格的保密义务，要求他们对您的信息采取保护措施并严格遵守适用的法律法规要求来处理您的个人信息。
5. 对于您的信息安全，您与我们同样负有重要责任。您应妥善保管您的个人信息，例如您的身份验证信息（如用户名、密码及其他动态口令、验证码等），包括与之相关或可能记录该等信息的文件、设备或其他介质，并应只在安全的环境中使用该等信息及相关文件、设备或其他介质。在任何时候，您均不应向任何他人透露或允许任何他人使用该等信息或相关文件、设备或其他介质。如您认为您的个人信息及/或相关文件、设备或其他介质已经泄露、遗失或被窃，或发生其他可能影响您或相关客户安全使用我们电子银行渠道的服务的情形，您应立即通知我们以便采取适当措施防止损失扩大。
6. 我们会定期组织内部相关人员进行应急响应培训和应急演练，使其掌握岗位职责和应急处置策略和规程。若不幸发生个人信息安全事件，我们会启动应急预案，采取相应的处置和补救措施，防止事件升级、损失扩大。同时，我们将按照法律法规的要求向您或相关客户告知：安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、适用的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、短信、推送通知或其他合适的方式告知您或相关客户。难以逐一告知个人信息主体时，我们会采取合理、有效的方式发布公告。同时，我们还将按照法律法规以及监管机构的要求，向监管机构报告个人信息安全事件及其处置情况。
二、我们如何收集您的个人信息
1. 个人信息是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。个人信息包括姓名、出生日期、身份证件信息（身份证、护照等）、个人生物识别信息、通信通讯联系方式、住址、账户信息、财产状况、位置信息等。敏感个人信息是指一旦泄露、非法提供或滥用可能危害人身和财产安全，极易导致个人名誉、人格尊严、身心健康受到损害或歧视性待遇等的人身及财产信息，主要包括：身份证件信息（身份证、护照等）、个人生物识别信息、征信信息、财产信息、交易信息、健康生理信息、特定身份、金融账户、行踪轨迹等信息以及不满十四周岁未成年人（即儿童）的个人信息等。
我们收集的个人信息可能包括纸质、电子（例如但不限于通过本行任何自助机具、网站、网上银行、移动应用客户端、微信公众号、微信小程序及其他移动设备应用程序、电子邮件、短信等渠道收集的信息）或其他任何形式的信息。
2. 为了向您所代表的或与您相关的相关客户提供电子银行渠道服务，并为履行金融机构的法定义务，以及确保电子银行渠道服务的安全，您需要向我们提供或允许我们为下述业务功能根据您或相关客户的授权或同意向您或第三方收集相应的必要信息，并可以将其进一步用于本政策第三条“我们如何使用您的个人信息”中所述之目的：

业务功能
我们需要收集的信息
适用渠道
注册电子银行渠道账号
您的姓名、出生日期、工作单位、工作邮箱、工作用电话/手机号码、工作单位地址
网上银行
登录电子银行渠道及找回登录密码
您的用户名/登录名、安全问题及答案，您预设或通过安全密码器、手机、电子邮件或其他设备或方式生成或发送的各类密码、代码、动态口令、安全编码、验证码
网上银行，移动客户端，微信公众号、微信小程序
向相关客户提供电子银行渠道基本业务功能，包括转账汇款等收付款功能、对帐、电子回单以及网上电子贸易服务等金融产品服务
您的姓名、工作邮箱、工作用电话/手机号码、密码信息，以便于验证身份，审批、处理支付或其他金融产品服务相关的业务申请或交易指令。
网上银行、移动客户端
维护电子银行渠道正常、安全运行和防范、控制电子银行渠道风险
您的设备型号、操作系统、设备ID（仅适用移动客户端）、MAC地址、唯一设备标识符（仅适用移动客户端，iOS系统为UUID、Android系统为IMEI和Android ID）、微信公众号/小程序分配的Open ID和Union ID （仅适用微信公众号、微信小程序）、软件版本号、登录IP地址、网络服务供应商、设备加速器（如重力感应设备等）

当该等技术信息无法识别个人时，不视为个人信息。当该等信息单独或与其他信息结合可以识别您的个人身份时，我们将在该期间将该等技术信息作为您的个人信息，对其加以保护处理。
网上银行，移动客户端，微信公众号、微信小程序。
我们仅会在触发上述相关服务时，收集上述对应的个人信息。若您不提供该类信息，您或相关客户将无法完成注册、登录或无法安全、正常地使用我们的电子银行渠道服务。

3. 您可以自主选择，为下述业务功能，向我们提供或允许我们根据您或相关客户的授权或同意向您或第三方收集相应信息，并可以将其进一步用于本政策第三条“我们如何使用您的个人信息”中所述之目的：

业务功能
我们需要收集的信息
适用渠道
微信授权绑定（登录）
您预设的汇丰企业网上银行用户名、您预设或通过安全密码器、手机、电子邮件或其他设备或方式生成或发送的各类密码、代码、动态口令、安全编码、验证码；工作邮箱；综合支付用户编号
微信公众号、微信小程序
基于指纹、人脸生物特征识别的功能
使用该功能时，您的设备系统与您直接进行互动，我们仅会收到身份认证是否成功的通知，我们无法收集或访问与您已注册面部/指纹关联的任何数据。

该功能为身份识别、登录验证之用。
移动客户端
消息服务功能
您的设备型号、唯一设备标识符、地理位置
移动客户端
微信预约开户申请
联系人的姓名、工作邮箱、工作用电话/手机号码、职务、微信用户标识、昵称与头像信息；公司法定代表人的身份证件正反面影像
微信公众号、微信小程序
向相关客户提供更加准确、个性化和便捷的服务，以及提升服务体验
您反馈意见、建议或投诉时提供的信息，您参加我们的营销活动、问卷调查时提供的信息。

同时，为了保证服务质量，我们可能对客服电话内容进行录音；在录音开始前，我们会向您进行必要的提示，充分保障您的知情权与选择权。

我们会对这些信息进行统计、分析，并会根据上述信息与您联络或向您或相关客户提供相应回应、服务或产品。
网上银行
我们仅会在触发上述相关服务时，收集上述对应的个人信息。拒绝提供上述信息会使您或相关客户无法使用、享受对应的授权功能，但不影响您或相关客户正常使用电子银行渠道的其他功能。
4. 此外，我们的移动应用客户端应用程序会向您申请下列与个人信息相关的系统权限，并根据您的授权收集相关信息用于相应授权功能：

系统权限
授权功能
适用渠道
指纹登录
指纹识别、登录、验证
移动客户端
面容ID
用于部分苹果手机推出的移动设备的电子银行人脸识别登录
移动客户端
微信
微信公众号、微信小程序相关功能
微信公众号、微信小程序
摄像头（相机）
人脸识别及证照/票据拍照上传
移动客户端、微信小程序
定位服务（位置信息）
安全验证、消息推送
移动客户端
电话
一键拨打网点电话号码、咨询网点业务
移动客户端
通知
以提醒、声音和图标标记形式进行消息推送（您可于移动客户端的“更多>设置>通知”管理和关闭消息推送服务）
移动客户端
设备信息（读取设备通话状态、识别码以及适用于iOS的移动网络信息
为维护电子银行渠道正常安全运行和控制欺诈风险、一键拨打电话号码、访问网络
移动客户端
对于需要授权的系统权限，您可自主选择是否额外授予移动应用客户端应用程序该等系统权限。拒绝提供相关系统授权会使您或相关客户无法使用对应的授权功能，但不影响您或相关客户正常使用移动应用客户端应用程序的其他功能。
5. 当您使用我们的电子银行渠道的功能或服务时，在某些特定使用场景下，我们会使用第三方服务商提供的软件服务工具包（简称“SDK”）来为您或相关客户提供服务。为提供该等服务之目的，这些第三方服务商SDK会相应收集下列信息，具体包括：

第三方服务商SDK
信息收集范围、权限及目的
适用渠道
OneSpan RASP SDK
为了加固保护移动客户端，我们会使用OneSpan RASP SDK 获取您的软件安装列表。
移动客户端
AppDynamics SDK
为了统计并分析电子银行渠道性能表现，我们会使用AppDynamics SDK获取您的手机IP、设备厂商、手机型号、网络类型、访问时长信息。
移动客户端
Tealium SDK
为了统计用户访问量和分析客户使用行为，我们会使用Tealium SDK获取您的手机IP、设备厂商、手机型号、网络类型、浏览器类型、操作系统版本、操作系统类型、页面访问/点击情况。
移动客户端、微信公众号、微信小程序
Transmit SDK
为了提供登录和身份验证的相关功能，我们会使用Transmit SDK 获取您的手机运营商信息（国家地区编码）、手机IP、设备厂商、手机型号、网络类型、操作系统版本。
移动客户端
百度云推送SDK （集成百度、华为、小米、OPPO、vivo、魅族推送SDK）
为了提供推送服务，我们会使用百度云推送SDK（华为、小米、OPPO、vivo、魅族品牌手机用户，会匹配其相应厂商的SDK,；非上述品牌手机用户，会匹配百度推送SDK）。推送SDK获取IP地址、OAID（小米、vivo、OPPO）、Android ID、设备型号、操作系统版本、手机运营商信息（运营商名称，国家地区编码）、网络类型。
移动客户端（Android版本）
百度地图 SDK
为了提供贸易交易追踪功能，我们会使用百度地图 SDK 获取您的网络类型、设备标识信息（Android ID、IDFV）、系统信息（操作系统版本、设备品牌及型号、设备配置）。
移动客户端（Android版本）
微信SDK
用于调取摄像头功能，但是微信SDK不会收集您的个人信息。
微信公众号、微信小程序
如您不同意上述第三方服务商SDK收集前述信息，您或相关客户可能无法获得相应服务，但不影响您或相关客户正常使用电子银行渠道的其他功能或服务。
6. 请您理解，我们提供的电子银行渠道服务是不断更新和发展的。如您或相关客户选择使用了前述说明中尚未涵盖的其他服务，且基于该服务我们需要收集您的信息，我们会通过页面提示、交互流程、协议约定或其他适当方式另行向您或相关客户说明信息收集的目的、方式与范围等内容，并在适用的法律法规要求时征得您或相关客户的同意。我们会按照本政策以及相应的另行协议约定（如有）使用、存储、对外提供及保护您的信息；如您或相关客户选择不提供相关信息，您或相关客户可能无法使用某项或某部分服务，但不影响您或相关客户使用我们提供的其他服务。
三、我们如何使用您的个人信息
1. 我们会在下列情形中使用您的信息：
(1)
为实现本政策上述第二条“我们如何收集您的个人信息”中所述之目的和功能；与您或相关客户进行联络，审批、管理、处理、执行或实现相关客户的业务申请或交易指令；

(2)
为了保障金融服务的安全、稳定，我们会将您的信息用于身份验证、安全防范、诈骗监测、预防或禁止非法或违规活动、控制或降低风险、存档和备份用途；

(3)
为了遵守适用法律和履行法定职责或者法定义务之目的；根据法律法规或监管要求向相关监管机构或其他有权机关进行报告；

(4)
维护和改进电子银行渠道业务功能，开发新的业务功能；

(5)
根据您或相关客户的授权，用于本行其他产品/服务营销推广，向您推荐相关客户可能感兴趣的产品或服务；

(6)
对我们的业务、产品、服务或功能使用情况进行统计分析，并可能会与公众或第三方共享这些统计信息，以展示相关业务、产品、服务或功能的整体趋势。但这些统计信息不包含您的任何身份识别信息。
2. 本政策前述有关信息收集、使用的内容不影响我们按照您或相关客户与我们另行特别约定的用途使用您的信息。
3. 若我们要将您的个人信息用于本政策载明或您或相关客户与我们另行约定的收集、使用用途以外的其他用途，我们会向您或相关客户告知该等用途等信息，并在适用的法律法规要求时，在使用您个人信息前再次征得您或相关客户的同意。
四、我们如何存储您的个人信息
原则上，我们在中华人民共和国境内收集和产生的个人信息，将存储在中华人民共和国境内。由于我们通过遍布全球的资源和服务器提供产品或服务，这意味着，在监管允许和法律适用的情况下，您的个人信息可能会被转移到境外管辖区，或者受到来自这些管辖区的访问。若我们向境外传输您的个人信息，我们将遵守适用法律法规关于跨境数据传输的相关要求。无论是在境内或境外处理个人信息，根据适用的个人信息或数据保护法律，您的个人信息将受到本行、汇丰集团成员及其员工以及第三方均需遵守的保密及安全规范的保护。
我们遵守中华人民共和国关于数据存储的法律法规要求。当我们收集或处理您的信息时，我们将依据法律法规、监管规定、档案、会计、审计、报告要求以及本政策所述之目的、用途，将您的信息保存至满足信息收集目的、用途所需的最短保存时间。例如，根据《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》、《人民币银行结算账户管理办法》等监管规定以及《企业文件材料归档范围和档案保管期限规定》，根据不同业务场景和不同文件性质，客户资料需要至少保存5年至30年甚至更长时间。
我们制定了数据保留期限政策，在该政策规定的相应保留期结束后，我们会将相关信息进行销毁、删除或匿名化处理，或者在销毁、删除或匿名化皆不可能实现的时候，安全地储存您的这些个人信息并且将这些个人信息与其他的数据处理区隔开来。但我们依据法律法规、监管规定、档案、会计、审计、报告要求，您或相关客户与我们之间的特别约定，或为了清理您或相关客户与我们之间的债权债务关系，向您、相关客户、监管机构及其他有关机关提供记录查询，而需要继续保留的信息除外。
五、我们如何委托处理、共享、转让和公开披露您的个人信息
1. 委托处理、共享

为本政策前述之目的与用途，在必要且采取相应的保护措施（参见本政策前述第一条“我们如何保护您的个人信息”）的前提下，我们会将您的个人信息的部分或全部提供、披露给下列接收者（接收者亦可为上述目的和用途，使用、处理及披露该等信息，但需依法或根据我们的要求采取相应的保护措施）：

(1)
汇丰集团成员；

(2)
汇丰集团的相关承包商、分包商、代理人、服务或产品供应商、许可方、专业顾问、业务合作方或汇丰集团的关联人（包括其雇员、董事及职员）；

(3)
任何本行或汇丰集团成员的监管机构或其他权力机关，或监管机构或其他权力机关指定的机构或人士；

(4)
经相关客户授权或依法代表相关客户行事的任何人，收款人、受益人、账户代名人、中间行、往来及代理行（例如CHAPS，BACS及SWIFT系统中的往来及代理行）、清算所、清算或结算系统、市场交易对手、上游预扣税代理人、掉期或交易储存库、证券交易所、相关客户拥有证券权益的公司（如该等证券由本行为相关客户持有），或向相关客户作出任何付款的人士；

(5)
就相关客户接受的本行任何产品与服务、在本行办理的任何业务或与本行进行的任何交易，享有权利或负有义务，获得利益或承担风险的任何人士或相关方（例如为相关客户在本行的债务提供或拟提供任何抵押或其他担保的人士）；

(6)
其他金融机构、行业协会、信用评级机构、征信机构（包括但不限于金融信用信息基础数据库）和信息服务提供商；

(7)
通过本行向相关客户提供资产管理服务的第三方资产管理人；

(8)
由本行向其提供中介代理业务服务的第三方；

(9)
与本行的业务/资产转让、重组、处置、合并、分立或收购有关的任何一方。
当适用的法律法规要求时，我们会向您告知我们向第三方提供您个人信息的有关事项，包括个人信息接收方的身份、联系方式、处理目的、处理方式和个人信息的种类，并取得您或相关客户的单独同意，法律规定不需要取得个人同意的除外。

若涉及跨境个人数据传输，我们还会采用国家网信部门届时制定的标准数据保护合同与境外个人信息接收方约定双方有关数据保护的权利和义务，并赋予您作为第三方受益人执行适用法律法规项下您所享有相关个人信息主体的权利，例如您向境外个人信息接收方行使有关权利的方式和程序等。如您希望了解前述个人信息出境标准合同的相关内容，可以通过本政策“九、如何联系我们”所列方式向我们索取相关信息。
2. 转让

除非获得您或相关客户的单独同意，我们不会将您的个人信息转让给任何公司、组织或个人，但在涉及我们的任何业务/资产转让、重组、处置、合并、分立、收购时需要转让的除外。在该等情况下，我们会按照适用的法律法规要求向您或相关客户告知个人信息接收方的身份和联系方式，并要求其继续接受本政策的约束，如果个人信息接收方变更本政策有关个人信息处理目的、处理方式，其应当重新取得您或相关客户的同意。
3. 公开披露

除非获得您的单独同意，我们不会对外公开披露您的个人信息。如须披露，我们会向您告知公开披露的目的、披露信息的类型及可能涉及的敏感信息。
六、信息处理的特殊情形
一般情况下，我们会基于您的同意来处理（比如收集、存储、使用、加工、传输、提供、公开）您的个人信息。但是，依据相关法律法规的规定，在以下情形中，我们处理您的个人信息不必征得您的同意：
(1) 为订立、履行您作为一方当事人的合同所必需的；
(2) 为履行法定职责或者法定义务所必需的；
(3) 为应对突发公共卫生事件，或者紧急情况下为保护您或其他个人的生命健康和财产安全所必需的；
(4) 为公共利益实施新闻报道、舆论监督等行为，在合理的范围内处理个人信息；
(5) 依照适用的法律法规在合理的范围内处理您自行公开或者其他已经合法公开的个人信息的；
(6) 法律、行政法规规定的其他情形。
七、我们如何使用Cookies和同类技术
1. 在您访问、浏览、使用我们的网站、电子银行渠道应用程序时，网站和/或应用程序会作记录，以分析网站和/或应用程序的访客人数、一般使用模式及您个人使用模式并优化您的体验。其中部分资料将通过“Cookies”及同类技术收集。该技术让我们的网站、应用程序能够识别您的装置，并存储您使用网站和/或应用程序的资料，以便为您提供持续性的服务、使我们的网站和/或应用程序的内容更符合您的偏好，以及（在您允许进行推广的情况下）按照您的使用模式，向您提供推广资料。我们可以为上述用途取得Cookies及同类技术存储的资料。

Cookies收集的是不记名的统计资料，并不包括姓名、地址、电话及邮箱地址等个人信息。
2. 大多数本地终端的初始设置为同意使用Cookies。您可以根据自己的偏好管理或删除Cookies。如果您想禁用Cookies，可更改您的本地终端的设置，更改后您将无法享受Cookies可能带来的便利，但不影响您正常使用本地终端的其他功能。
八、您的个人信息相关权利
1. 您有权要求我们按照法律法规及本政策的规定，保障您的个人信息安全，并要求行使适用的法律法规赋予您的个人信息相关权利。
2. 您有权向我们查询我们是否持有您的个人信息及查阅、复制您的个人信息。
3. 您有权改变您授权同意的范围或撤回您的授权。当您改变授权范围后，我们将不再处理相应的个人信息。但您收回同意的决定，不会影响我们此前基于您或相关客户的授权而开展的个人信息处理
4. 您有权也有义务及时更新您在本行的个人信息，以确保相关信息是准确和最新的。您有权要求我们为您更新个人信息提供便利，有权要求我们更正任何有关您的不准确的信息。
5. 在与个人担保有关的情况下，您有权要求获知我们向征信机构披露的您的个人信息，以便于您向有关征信机构提出查阅和更正信息的要求。
6. 您有权要求我们根据法律法规、本政策及您或相关客户与我们之间的约定，删除或以其他方式妥善处理超过保留期的您的个人信息。如我们停止运营，我们将及时停止收集您个人信息的活动，将停止运营的通知以逐一送达或公告的形式通知您所代表的相关客户，并对所持有的您的个人信息进行删除或匿名化处理，法律法规或监管部门另有规定或者删除个人信息从技术上难以实现的除外。
7. 您有权选择卸载电子银行渠道相关应用程序。请您注意，卸载相关应用程序并不等同于注销您所代表或与您相关的相关客户的电子银行渠道账户。该等电子银行渠道账户注销应由相关客户进行。相关客户注销本行的电子银行渠道账户后，我们将不再收集您的相应渠道的信息，并将根据法律法规、本政策及您或相关客户与我们之间的约定删除您的相关个人信息，但我们依据法律法规、监管规定、档案、会计、审计、报告要求、您或相关客户与我们之间的特别约定，或为了清理您或相关客户与本行之间的债权债务关系，向您、相关客户、监管机构及其他有关机关提供记录查询，而继续保留的信息除外，或者删除个人信息从技术上难以实现的除外。
8. 本政策不会限制您作为个人信息主体根据适用的法律法规享有的其他权利。
九、如何联系我们
任何关于查阅、复制、更正、删除个人信息，改变/撤回授权，处理超过保留期的个人信息，或索取本政策文本及了解我们有关个人信息和隐私保护的做法的要求，或行使其他适用的法律法规赋予您的个人信息相关权利的要求，可通过下述联系方式向我们提出：

公司名称：汇丰银行（中国）有限公司
地址：上海浦东新区世纪大道8号上海国金中心汇丰银行大楼36楼
邮编：200120
联系人：数据隐私官（DPO）
联系电话：+86 400- 821-8878（工作日周一至周五8:30 - 17:30）
为了保障安全，您可能需要提供书面请求，或者以其他方式证明您的身份。我们可能会要求您先验证自己的身份，然后再处理您的请求。
我们将在收到您的要求后最长不超过15个工作日或法律法规规定的更短期限（如适用）内予以回复。

对于您前述有关查阅、更正以及其他处理个人信息的合理要求，我们不会向您收取费用。

尽管有上述约定，对非法、违规、无端重复、需要过多技术手段（例如，需要开发信息系统或从根本上改变现行惯例）、给他人合法权益带来风险、超出合理限度或者技术上不切实际的要求，我们可能会予以拒绝。在以下情形中，我们也可能无法响应您的请求：

(1)
与我们履行法律法规规定的义务或金融监管合规义务相关的；
(2)
与国家安全、国防安全直接相关的；
(3)
与公共安全、公共卫生、重大公共利益直接相关的；
(4)
与刑事侦查、起诉、审判和判决执行等直接相关的；
(5)
有充分证据表明您存在主观恶意或滥用权利的；
(6)
出于维护您或其他个人的生命、财产等重大合法权益但难以获得您本人授权同意的；
(7)
响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的；
(8)
涉及商业秘密的。
您有权就我们有关个人信息和隐私保护的做法进行监督或提出建议，并就本行或本行员工的任何侵害您的有关个人信息和隐私的权益的行为提出投诉或根据法律规定向有管辖权的人民法院提起诉讼。

如您有任何疑问、投诉、反馈、意见或建议，请联系汇丰。除本政策前述联系方式外，您也可拨打我们的热线电话或光临我们的分支行营业网点与我们进行联络，您还可以访问我们的官方网站www.hsbc.com.cn查询邻近的营业网点或其他适合您的本行的联系方式。
十、未成年人个人信息保护
我行的对公产品、网站和服务主要面向对公业务客户，18周岁以下的未成年人（包括14周岁以下的儿童）不得创建我行的单位账户，但部分业务（如企业网上银行代付）可能涉及到收集未成年人信息。如我行发现在对公业务中，相关客户未事先获得父母或监护人同意向我行提供了未成年的个人信息，则会要求相关客户立即终止提交相关信息并尽快采取其他相应措施。
十一、本政策的制定、生效、更新及其他
1. 本政策由汇丰制定并在电子银行渠道相关网页或应用程序中发布，并于发布之日起生效。本政策可能不时修改、更新，尤其是发生下列重大变化情形时：

(1)
我们的服务模式发生重大变化，如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等；
(2)
我们在所有权结构、组织架构等方面发生重大变化，如业务调整、破产并购等引起的所有者变更等；
(3)
个人信息对外提供、转让或公开披露的主要对象发生变化；
(4)
您参与个人信息处理方面的权利及其行使方式发生重大变化；
(5)
我们负责处理个人信息的联络方式及投诉渠道发生变化时；
(6)
其他可能对您的个人信息权益产生重大影响的变化。
我们会在本行电子银行渠道相关网页和/或相关应用程序中以推送通知、弹窗提示、公告等方式发布对本政策所做的变更或更新后的政策。本政策的变更不应削减或限制您作为个人信息主体根据适用的中国法律享有的权利。

您还可以在本行移动应用客户端应用程序登陆页点击右上方的感叹号或者在登陆后点击“更多”-“信息”一栏中查看本政策。
2. 如您向我们提供其他人士的个人信息，您应确保该人士知悉本政策，并应特别告知该人士我们将如何收集和使用其信息，并取得该等人士的有关授权同意。您可提醒该人士事先阅读本政策，也可以向该人士提供本政策的副本。
3. 本政策中英文本如有歧义，概以中文为准。