星展中国手机银行个人信息及隐私保护政策

版本发布日期:2024年02月08日
版本生效日期:2024年02月15日

星展银行(中国)有限公司(“星展中国”,“星展银行”,“本行”或“我们”)深知个人信息对您的重要性,非常重视个人信息的保密和安全,并一直致力于依法保护您的个人信息及隐私权。因此,我们制定了星展中国手机银行个人信息及隐私保护政策(“本政策”或“隐私权政策”),并按照本政策收集、存储、使用、提供、公开、删除、保护您(包括您所代表的人士)的个人信息。
本政策适用于星展中国手机银行服务(“手机银行服务”或“服务”)App(App名称为星展银行,以下称“手机银行”或“手机银行移动端”)。如本行与您之间就个人信息处理另行约定的条款与条件和本政策不一致的,以本行与您之间的另行约定为准。

请您在申请或使用本行手机银行服务,签订相关协议,或浏览、登录、使用相关手机银行移动端之前,务必仔细阅读本政策,以帮助您了解我们处理个人信息的目的、方式、范围,了解我们有关个人信息及隐私保护的做法,了解您的有关个人信息及隐私的权益以及维护您的权益的方式。

我们努力用通俗易懂、简明扼要的文字进行表达,并对本政策中与您的权益密切相关的条款以及本政策中所涉及的个人敏感信息,采用粗体字进行标注以提示您特别注意。

如您就本政策点击或勾选确认“同意”,即视为您同意本政策,并同意本行按照本政策收集、存储、使用、提供、公开、删除您的相关信息。

阅读过程中,如您对本政策有任何疑问,可按照本政策第九条列明的方式联系本行咨询。

本政策具体包括如下内容:
一、我们如何保护您的个人信息
二、我们如何收集您的个人信息
三、我们如何存储您的个人信息
四、我们如何使用、委托处理、共享、转让和公开披露您的个人信息
五、我们如何使用Cookies 和相关技术
六、您的个人信息相关权利
七、我们如何处理及保护未成年人的个人信息
八、本政策的修改和更新
九、如何联系本行
十、其他

一、我们如何保护您的个人信息
(一) 概述
为了保障您提供给我们的个人信息的保密性、安全性、隐私性,我们遵循合理、合法、正当的原则,遵守下述关于个人信息及隐私权保护政策:
1. 我们所收集的信息,仅限于那些我们认为对我们遵守法律法规和监管规定,了解您的需求,建立、复查、维护、发展我们与您的关系,向您提供产品和服务及持续提升产品和服务质量所需要的资料。
2. 我们使用您的相关信息,旨在遵守法律法规和监管规定,为您提供优质的产品和服务,建立、复查、维护、发展我们与您的关系。
3. 除非是为了遵守法律法规和监管规定,或根据本政策规定或本行与您之间的另行约定做出,我们不会向任何第三方披露您的个人信息。
4. 我们可能不时被要求向监管机构或其他政府、司法等权力机关及它们的代理机构披露您的信息,但我们只会根据相关法律法规、监管机构或其他权力机关的要求在必要的范围内做出披露。
5. 我们尽力确保我们留存的有关您的信息记录是准确和最新的。
6. 我们设有严格的安全系统,以防止未经授权的任何人获取您的信息。
7. 所有星展集团成员、所有我们的员工和任何第三方,在得到许可获取您的个人信息时,都被要求严格履行保密义务或负有法律法规要求的保密责任。
我们遵守对以上政策的承诺,以竭力维护您给予我们的信任。
(二) 安全保护措施
1. 本行已使用符合业界标准的安全防护措施保护您提供的个人信息,本行将尽力防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。本行会采取一切合理可行的措施,保护您的个人信息。例如:本行会使用加密技术确保数据的保密性;本行会使用受信赖的保护机制防止数据遭到恶意攻击;本行会部署访问控制机制,限定只有授权人员才可访问个人信息。
2. 本行网站的安全区域支持安全传输层协议和256位加密技术。这种加密技术是目前互联网上保护数据安全的行业标准。当您通过本行网站提供个人敏感信息时,这些信息会被自动加密,以便后续安全传输。本行网站服务器装有防火墙,并且我们的系统处于监控之下,以防未经授权的访问。
3. 我们对可能接触到您的信息的员工进行严格管理,包括但不限于与相关员工约定保密义务,制定、实施有关信息保密与安全的规章制度并提供相关培训。当我们需要使用外部服务机构/人士提供的服务时,我们也会与其约定严格的保密义务,要求他们遵守我们的安全标准来处理个人信息。
4. 本行已通过国家网络安全等级保护的测评和备案。
5.请您理解,互联网并非绝对安全的环境,受各种因素影响,可能出现本行无法合理预见、防范、避免、控制的意外情况。因此,本行强烈建议您采取积极措施保护个人信息的安全,包括但不限于设置复杂密码、定期修改密码。与此同时,请您注意,对于您的信息安全,您与我们同样负有重要责任。您应妥善保管您的个人信息,例如您的银行账户信息、身份验证信息(如用户名、密码及其他动态口令、验证码等),包括与之相关或可能记录该等信息的文件、设备或其他介质,并确保只在安全的环境中使用该等信息及相关文件、设备或其他介质。在任何时候,您均不应向任何他人透露或允许任何他人使用该等信息或相关文件、设备或其他介质。如您认为您的个人信息及/或相关文件、设备或其他介质已经泄露、遗失或被窃,并可能因此影响您安全使用本行手机银行相关产品或服务,您有责任立即通知我们以便采取适当措施防止损失扩大。
6. 若不幸发生个人信息安全事件,我们会启动应急预案,采取相应的处置和补救措施,防止事件升级、损失扩大。信息安全事件可能给您的合法权益造成严重损害的,我们将按照法律法规的要求向您告知安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、适用的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、短信、推送通知或其他合适的方式告知您。难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。而且,我们将按照法律法规和监管机构的要求,报告个人信息安全事件及其处置情况。
二、我们如何收集您的个人信息
1. 为了向您提供手机银行服务并确保其安全,您需要向我们提供或允许我们为下述目的或业务功能向您或您同意的第三方收集相应的必要信息:
业务功能 目的&必要性 我们需要收集的信息
注册手机银行移动端账号 对您的身份进行验证,为您创设相应账号信息 您的证件号码、通过您预设的手机发送的一次性动态验证码。
如您使用人脸识别验证服务,您需要提供脸部识别信息。但我们不会自行留存您的脸部特征和动作。
如您使用本行借记卡验证,您需要提供星展中国借记卡号码及卡交易密码。
如您使用电子邮件动态验证码验证,您需要提供通过您预设在本行的电子邮箱发送的一次性动态验证码。
登录手机银行移动端账号及找回用户名或登录密码
对您的身份进行验证,以保障账户安全 您的用户名、您预设的登录密码、通过您预设的手机发送的一次性动态验证码。
如您使用人脸识别验证服务,您需要提供脸部识别信息。但我们不会自行留存您的脸部特征和动作。
如您使用本行借记卡验证,您需要提供星展中国借记卡号码及卡交易密码。
如您使用电子邮件动态验证码验证,您需要提供通过您预设在本行的电子邮箱发送的一次性动态验证码。

使用手机银行服务及手机银行移动端 维护手机银行服务及手机银行移动端的正常、安全运行,保障交易安全,防范、控制其风险 您的设备型号、设备制造商、操作系统、唯一设备标识符、软件版本号、运营服务商、登录IP地址、设备MAC地址、网络连接方式、应用程序浏览、使用、点击和操作的相关日志、服务日志信息。
当该等技术信息无法识别或关联个人时,不视为个人信息。当该等信息单独或与其他信息结合可以识别您的个人身份、与您相关联或依据适用法律法规构成个人信息时,我们会将该等技术信息作为您的个人信息,对其加以保护处理。
如果您拒绝提供这些信息,您将无法完成注册、登录或无法安全、正常地使用手机银行服务或手机银行移动端功能。
2. 您可以自主选择使用下述手机银行业务功能。您使用下述业务功能的,需要向我们提供或允许我们向您或您同意的第三方收集相应信息:
业务功能 目的&必要性 我们收集的信息
初始设置或重置星展中国手机银行服务交易密码 对您的身份进行验证,以保障账户与交易安全 通过您预设的手机发送的一次性动态验证码。
如您使用人脸识别验证服务,您需要提供脸部识别信息。但我们不会自行留存您的脸部特征和动作。

如您使用本行借记卡验证,您需要提供星展中国借记卡号码及卡交易密码。
如您使用电子邮件动态验证码验证,您需要提供通过您预设在本行的电子邮箱发送的一次性动态验证码。
交易/服务受理验证 对您的交易进行验证,以保障交易安全。 基于您的选择,我们将收集您下载的数字证书、预设的交易密码和/或您输入的手机一次性动态验证码对您进行交易/服务受理验证。
转账汇款功能 提供转账汇款服务以及履行反洗钱及安全管理义务等法定义务。 境内转账汇款及收款人管理:收款人姓名、收款账户开户银行信息、收款账号。
跨境转账汇款及收款人管理:收款人姓名、收款账户开户银行信息、收款账号、收款账户开户银行所在国家/地区或地址、中转行信息
基于指纹、人脸生物特征识别的登录功能 对您的身份进行验证 基于您的移动设备功能得到的您的指纹和/或脸部生物特征验证结果信息
以上信息仅为身份识别、登录验证使用,为此功能目的,我们不会采集您的指纹及脸部图像信息
预约功能 记录您的预约需求并与您进行联络 您的姓名、手机号码、预留电子邮箱(若有)
以上信息本行会根据您的预留信息反显供您预约时确认。
向您提供更好的服务,以及提升服务体验 基于该等信息进行分析、统计以作为服务调整/更新/升级基础,升级客户流程,或者与您联络或向您提供相应回应、服务或产品。 设备屏幕尺寸及分辨率、设备CPU及内存使用情况、您反馈意见、建议或者投诉时提供的信息,您参加我们的营销活动、问卷调查提供的信息。

财务需求分析 评估您的风险承受能力,从而提供与之相匹配的产品、服务 财务目标、教育水平、职业信息、财务状况、投资偏好、风险偏好
代销国内基金 履行适当性与风险等级评估等法定义务 个人年收入
拒绝提供上述信息会使您无法使用、享受对应的业务功能,但不影响您使用其他手机银行服务或手机银行移动端功能。
3. 我们的手机银行移动端会就下述授权功能向您申请相关系统权限,并根据您的授权收集您的相关个人信息:
系统权限 授权功能
摄像头(相机) 人脸识别
面容ID (适用于苹果操作系统) 用于苹果公司推出的部分手机设备上的手机银行移动端人脸识别登录
指纹ID (适用于苹果操作系统) 您手机设备支持的手机银行移动端指纹识别登录
电话 (拨打电话)(适用于安卓操作系统) 拨打本行客服中心或者客户经理电话号码
电话(设备状态和网络信息) 用于确定设备识别码,检查网络类型状态等并用于与服务端进行通讯
外部存储权限 用于缓存您在使用手机银行App过程中产生或接收的消息等
通知 以消息提醒的形式进行消息推送
对于需要授权的系统权限,您可自主选择是否授权。拒绝提供相应系统授权会使您无法使用相应的授权功能,但不影响您使用手机银行移动端其它功能。

4.当您使用本行手机银行服务或手机银行移动端功能时,我们会使用第三方服务商提供的软件服务工具包(简称“SDK”)来为您提供服务。只有通过该第三方SDK处理您的信息,本行才能实现响应功能。为提供该等服务之目的,这些第三方服务商SDK会相应收集您的信息,具体如下:
SDK 第三方服务商 信息收集范围、权限及目的
云证通(中国金融认证中心 CFCA )SDK 中金金融认证中心有限公司 目的:
为了向您提供云证通电子签名(数字证书)服务,我们使用了云证通(中国金融认证中心 CFCA) SDK, 用于实现电子签名(数字证书)功能

SDK收集信息字段:
公共部分:
客户姓名、客户证件类型、证件号码
iOS苹果手机特有:
手机设备型号、系统版本号、IP地址
、网络连接情况、IDFV(IdentifierForVendor)
、是否越狱、APP创建时间、APP Bundle ID、APP版本号、手机是否有TEE、 SE模块、Keychain信息 (用来获得唯一标识符)
安卓手机特有:
MAC地址、系统版本号、设备名称、型号及制造商、硬件名称、序列号及制造商、Android ID、APP生产者信息、是否ROOT、安卓Keystore标识、手机是否有TEE、 SE模块
所需系统权限:

活体识别(中国金融认证中心 (CFCA) )SDK 中金金融认证中心有限公司 目的:
为了向您提供人脸识别验证功能,我们会使用活体识别(中国金融认证中心 (CFCA)) SDK,获取相机权限,通过识别您的脸部特征、动作,用于安全验证您的身份,但我们不会自行留存您的脸部特征和动作。

SDK收集信息字段:
脸部识别信息、客户姓名、客户证件类型、证件号码
所需系统权限:
摄像头权限
腾讯科技有限公司微信分享 SDK 腾讯科技有限公司 目的:
为了实现您分享手机银行相关页面(例如产品页面)等到微信平台
SDK收集信息字段:
唯一设备识别码、设备MAC地址
所需系统权限:

百度推送SDK 北京百度网讯科技有限公司 安卓手机特有(用于中国安卓市场),iOS苹果手机无此SDK
目的:
用于APP信息推送

SDK收集信息字段:
Android ID,设备信息

所需系统权限:
通知
电话(设备状态和网络信息)
外部存储权限
特别说明:
为实现交易信息等消息推送提醒功能,在手机开机或重启时该SDK可能自启动。

详情请见百度云推送软件开发工具包隐私政策:
https://push.baidu.com/doc/guide/baidu_legal
小米推送SDK 北京小米移动软件有限公司 安卓手机特有(用于中国安卓市场),iOS苹果手机无此SDK
目的:
用于APP信息推送

SDK收集信息字段:
Android ID,设备信息,应用包名、版本号和运行状态

所需系统权限:
通知
电话(设备状态和网络信息)

详情请见小米推送隐私政策:
https://dev.mi.com/console/doc/detail?pId=1822
OPPO推送SDK 广东欢太科技有限公司 安卓手机特有(用于中国安卓市场),iOS苹果手机无此SDK
目的:
用于APP信息推送

SDK收集信息字段:
设备相关信息(如IMEI或OAID,Serial Number,IMSI,User ID,Android ID,Google Advertising ID, 手机Region设置,设备型号,手机电量,手机操作系统版本及语言)、使用推送服务的应用信息(如APP包名及版本号,运行状态)、推送SDK版本号、网络相关信息(如IP或域名连接结果,当前网络类型)、消息发送结果、通知栏状态(如通知栏权限、用户点击行为),锁屏状态(如是否锁屏,是否允许锁屏通知)

所需系统权限:
通知
电话(设备状态和网络信息)
外部存储权限

详情请见OPPO推送隐私政策:
https://open.oppomobile.com/new/developmentDoc/info?id=10288
华为推送SDK 华为软件技术有限公司 安卓手机特有(用于中国安卓市场),iOS苹果手机无此SDK

目的:
用于APP信息推送及统计华为推送SDK接口调用成功率

SDK收集信息字段:
应用基本信息(AppID,推送服务和HMS Core应用版本号, 华为推送SDK版本号,应用版本号和应用包名); 应用内设备标识符(AAID和Push Token); 设备的硬件信息(设备类型(如手机,平板等),设备型号); 系统基本信息(系统类型(Android)和系统版本); 系统设置信息(国家码);

所需系统权限:
通知
电话(设备状态和网络信息)

详情请见华为推送SDK隐私政策:
https://developer.huawei.com/consumer/cn/doc/development/HMSCore-Guides/sdk-data-security-0000001050042177

魅族推送SDK 珠海星纪魅族信息技术有限公司 安卓手机特有(用于中国安卓市场),iOS苹果手机无此SDK
目的:
用于APP信息推送

SDK收集信息字段:
设备相关信息 (手机品牌、手机型号、系统版本、系统语言,以及设备标识符) , 通知信息 (通知消息内容)

所需系统权限:
通知
电话(设备状态和网络信息)

详情请见魅族推送隐私政策:
https://open.flyme.cn/docs?id=202
Vivo推送SDK 维沃移动通信有限公司 安卓手机特有(用于中国安卓市场),iOS苹果手机无此SDK
目的:
用于APP信息推送

SDK收集信息字段:
设备标识信息(如IMEI、EmmCID、UFSID、ANDROIDID、GUID、GAID、OPENID、VAID、OAID、RegID)、使用推送服务的应用软件信息(如应用包名、版本号、APPID、推送SDK版本号);设备制造商、网络相关信息(如IP地址、网络类型、国家码、设备类型(手机或平板));消息信息(消息创建、送达和点击的时间戳,消息发送结果);系统信息(设备型号、操作系统版本、通知栏状态、如是否锁屏,是否允许锁屏通知)

所需系统权限:
通知
电话(设备状态和网络信息)
外部存储权限

详情请见VIVO推送隐私政策:
https://dev.vivo.com.cn/documentCenter/doc/652
Zdefend and Zdetection SDK Zimperium, Inc. 目的:
检查和保护手机银行应用在安装设备环境安全使用

SDK收集信息字段:
运行的程序、
系统版本号、
手机设备型号、
软件安装列表、
Android ID、
SSID (暂未收集)、
BSSID (暂未收集)

所需系统权限:
电话(设备状态和网络信息)

注:
因该SDK用于保障手机银行安全性,所以无法单独关闭
Cisco AppDynamics Mobile RUM Agent SDK Cisco Systems, Inc. 目的:
用于监测应用的性能及协助客户分析解决可能遇到的例如网络问题、应用崩溃问题等
SDK收集信息字段:
网络服务商名称
网络连接类型
手机设备型号
APP版本号
系统版本号
IP地址
应用崩溃日志信息
网络层的交互信息包括错误
所需系统权限:
电话(设备状态和网络信息)

注:
因该SDK用于监测应用的性能及协助客户分析解决可能遇到的例如网络问题、应用崩溃问题等,所以无法单独关闭
Google Firebase Notifications SDK Google LLC 安卓手机特有(用于海外安卓市场),iOS苹果手机无此SDK
目的:
用于APP信息推送
SDK收集信息字段:
APP版本号
系统版本号
手机设备型号名称
手机设备型号编号
手机设备品牌
从哪个APP下载安装星展银行手机银行应用
使用的Firebase SDK的版本号
所需系统权限:
通知
电话(设备状态和网络信息)
Share SDK MobTech 安卓手机特有,iOS苹果手机无此SDK
目的:
工具类SDK, 为了实现您分享手机银行相关页面(例如产品页面)或者信息等到微信平台
SDK收集信息字段:

所需系统权限:

Mob SDK MobTech 安卓手机特有,iOS苹果手机无此SDK
目的:
工具类SDK, 为了实现您分享手机银行相关页面(例如产品页面)或者信息等到微信平台
SDK收集信息字段:

所需系统权限:

Google 架构及前端UI组件SDK Google inc. 安卓手机特有,iOS苹果手机无此SDK
目的:
工具类SDK, 使用其架构及前端UI模块部分的SDK用于开发实现手机银行相关功能
SDK收集信息字段:

所需系统权限:

ADMod SDK Google inc. 安卓手机特有,iOS苹果手机无此SDK
目的:
工具类SDK, 用于检查该手机是否有Google Play Service
SDK收集信息字段:

所需系统权限:

Android Support SDK Google Inc. 安卓手机特有,iOS苹果手机无此SDK
目的:
工具类SDK, 用于开发实现手机银行实现支持老版本Android 相关功能
SDK收集信息字段:

所需系统权限:

Okhttp SDK Square 安卓手机特有,iOS苹果手机无此SDK
目的:
工具类SDK, 调用其网络相关功能模块,用于开发实现手机银行相关功能
SDK收集信息字段:

所需系统权限:

Okhttp3 SDK Square 安卓手机特有,iOS苹果手机无此SDK
目的:
工具类SDK, 调用其网络相关功能模块,用于开发实现手机银行相关功能
SDK收集信息字段:

所需系统权限:

Okio SDK Square 安卓手机特有,iOS苹果手机无此SDK
目的:
工具类SDK, 调用其网络相关功能模块,用于开发实现手机银行相关功能
SDK收集信息字段:

所需系统权限:

Squareup SDK Square 安卓手机特有,iOS苹果手机无此SDK
目的:
工具类SDK, 调用其网络相关功能模块,用于开发实现手机银行相关功能
SDK收集信息字段:

所需系统权限:

Apache SDK Apache 安卓手机特有,iOS苹果手机无此SDK
目的:
工具类SDK, 调用其Native Java library (JDK8),用于开发实现手机银行相关功能
SDK收集信息字段:

所需系统权限:

Github 开源工具SDK Github 安卓手机特有,iOS苹果手机无此SDK
目的:
工具类SDK, 用于PDF文件的显示
SDK收集信息字段:

所需系统权限:

Facebook Shimmer SDK Meta Platforms, Inc 目的:
工具类SDK, 用于前端UI显示的闪烁效果
SDK收集信息字段:

所需系统权限:

Glide SDK Bumptech 安卓手机特有,iOS苹果手机无此SDK
目的:
工具类SDK, 用于前端UI图片的快速加载和显示
SDK收集信息字段:

所需系统权限:

Bmob Sdk Bmob 安卓手机特有,iOS苹果手机无此SDK
目的:
工具类SDK, 用于实现与微信分享的相关功能
SDK收集信息字段:

所需系统权限:

PinLayout SDK layoutBox iOS苹果手机特有, 安卓手机无此SDK
目的:
工具类SDK, 用于前端页面展示
SDK收集信息字段:

所需系统权限:

Macaw SDK exyte iOS苹果手机特有, 安卓手机无此SDK
目的:
工具类SDK, 用于前端页面展示
SDK收集信息字段:

所需系统权限:

Lottie SDK Airbnb iOS苹果手机特有, 安卓手机无此SDK
目的:
工具类SDK, 用于前端页面展示
SDK收集信息字段:

所需系统权限:

FlexLayout SDK layoutBox iOS苹果手机特有, 安卓手机无此SDK
目的:
工具类SDK, 用于前端页面展示
SDK收集信息字段:

所需系统权限:

HanziPinyin teambition iOS苹果手机特有, 安卓手机无此SDK
目的:
工具类SDK, 用于支持语言本地化
SDK收集信息字段:

所需系统权限:

Charts SDK danielgindi iOS苹果手机特有, 安卓手机无此SDK
目的:
工具类SDK, 用于图表的展示
SDK收集信息字段:

所需系统权限:

Teambition Wechat SDK teambition iOS苹果手机特有, 安卓手机无此SDK
目的:
工具类SDK,为了实现您分享手机银行相关页面(例如产品页面)或者信息等到微信平台
SDK收集信息字段:
设备标识信息, 分享的我行产品公开信息
所需系统权限:

Adobe Experience
Platform Mobile SDK
Adobe Inc. 安卓手机特有,iOS苹果手机无此SDK
目的:
工具类SDK, 用于APP前端应用支持开发可复用MFE模块相关
SDK收集信息字段:

所需系统权限:

活体检测SDK 上海骏聿数码科技有限公司
目的:
中金金融认证中心有限公司提供的活体识别(中国金融认证中心 (CFCA) )SDK里使用了该SDK用于活体检测
SDK收集信息字段:


所需系统权限:

如您不同意上述第三方服务商SDK收集前述信息,可能无法获得相应服务,但不影响您正常使用其他手机银行服务或手机银行移动端功能。如上述相关第三方服务商收集前述信息发生信息泄露或违法使用该等信息的,由相关第三方服务商承担相应的法律责任。
5. 请您理解,我们向您提供的手机银行服务是不断更新和发展的。如您选择使用了前述说明中尚未涵盖的其他服务,且基于该服务我们需要收集您的信息,我们会通过页面提示、交互流程、协议约定等合理的方式另行向您说明信息收集的目的、方式与范围,并征得您的同意。我们会按照本政策以及相应的另行协议约定(如有)使用、存储、对外提供及保护您的信息;如您选择不提供相关信息,您可能无法使用某项或某部分服务,但不影响您使用我们提供的其他服务。
6. 在法律法规允许的范围内,我们可能会在以下情形中收集、使用您的个人信息而无需征得您的同意:
(1)与我们履行法律法规规定的义务相关的;
(2)与国家安全、国防安全直接相关的;
(3)与公共安全、公共卫生、重大公共利益直接相关的;
(4)与刑事侦查、起诉、审判和判决执行等直接相关的;
(5)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的;
(6)所涉及的个人信息是您自行向社会公众公开的;
(7)根据您的要求签订和履行合同所必需的;
(8)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
(9) 维护所提供产品或服务的安全稳定运行所必需的,如发现、处置产品或服务的故障;
(10)法律法规规定的其他情形。

三、我们如何存储您的个人信息
我们遵守中华人民共和国关于数据存储的法律法规要求,将在中国境内提供服务过程中收集和产生的个人信息存储在中国境内,并将依据法律法规、监管规定、档案、会计、审计、报告要求以及本政策所述之目的、用途,按照最短必要期限保存您的个人信息。
在法律法规允许范围内,为处理跨境业务(如跨境汇款)等目的,您的个人信息可能需要被传输至其他国家或地区。在此情况下,我们会按照法律法规要求取得您的同意,并依法采取恰当、必要、有效的措施(如加密传输),保护您的信息安全。
在相应保留期结束后,我们会将相关信息进行销毁、删除或匿名化处理,但为了清理您与我们之间的债权债务关系,处理与您有关的投诉、纠纷,向您、监管机构及其他有关机关提供记录查询,而需要继续保留的信息除外。在此情况下,我们不会再将信息用于额外的日常业务经营活动。

四、我们如何使用、委托处理、共享、转让和公开披露您的个人信息
(一) 我们会在下列情形中使用您的信息:
1. 为实现本政策上述第二条“我们如何收集您的个人信息”中所述之目的和功能,对您的身份进行验证,与您进行联络,审批、处理、执行您的业务申请或交易指令;
2. 为了保障金融服务的安全、稳定,我们会将您的信息用于身份验证、安全防范、诈骗监测、预防或禁止非法或违规活动、控制或降低风险、存档和备份用途;
3. 根据法律法规或监管要求向相关监管机构或其他有权机关进行报告;
4. 维护和改进手机银行渠道业务功能,开发新的业务功能(如新业务功能使用您的个人信息超出您已同意的范围,我们将在使用前另行征得您的同意);
5. 根据您的授权,用于本行其他产品/服务营销推广,向您推荐您可能感兴趣的产品或服务;
6. 对我们的业务、产品、服务或功能使用情况进行统计分析,以展示相关业务、产品、服务或功能的整体趋势。但这些统计信息不包含您的任何身份识别信息;
7. 解决投诉、索赔或争议或进行相关调查。
(二) 为营销宣传目的使用
本政策前述有关信息收集、使用的内容不影响我们按照您与我们另行特别约定的用途使用您的信息。若我们要将您的个人信息用于本政策载明或您与我们另行约定以外的其他用途,我们须在使用前再次征得您的同意。
只有在取得您的事先同意并且之后没有收到您撤销前述同意的要求的前提下,本行才会直接向您发送电子营销信息,包括您可能感兴趣的或者您有资格享受的特殊优惠、促销、活动等。此类营销信息可能会以各种形式发送给您,包括但不限于社交媒体(如微信推送),电子邮件、直邮信函、短信息、电话、传真和其他移动通讯服务。在向您发送营销信息的时候,本行会遵守所有适用的个人信息保护和隐私保护法律法规。
如您不希望我们为了营销目的使用您的个人信息,您有权通知我们行使您的选择权,拒绝接收此类营销信息。如果您选择拒绝接收营销信息,请拨打本行热线电话4008208988,我们将在收到您的要求后尽快(通常不应迟于收到您的要求后15个工作日)采取相应措施,以确保不会再向您发送营销信息。
本行目前不会基于您的个人信息在手机银行移动端进行个性化的定向推送。
(三) 委托处理与共享
除非获得您的明确同意或授权,本行不会向其他任何公司、组织和个人共享您的个人信息。我们仅会为合法、正当、必要且特定的目的委托第三方处理或者与第三方共享与特定目的相关的您的个人信息。
我们委托第三方处理您的个人信息时,我们将与第三方约定委托处理的目的、期限、处理方式、个人信息的种类、保护措施以及双方的权利和义务等相关内容,并采取不低于我们的个人信息保护标准对第三方的个人信息处理活动进行监督。
如确有需要对外共享您的个人信息,本行会依法向您履行告知义务并取得您的同意。
为本政策上述所列之目的与用途,在必要且采取相应的保护措施的前提下,本行会在保密的基础上把您的个人信息部分或全部提供、披露给下列接收者(接收者亦可在遵守相关法律法规的前提下为上述目的和用途之需要,使用、处理及披露该等信息,但需依据适用的法律法规或根据我们的要求采取相应的保护措施):
(1) 星展集团成员;
(2) 星展集团的相关承包商、分包商、代理人、服务或产品供应商、许可方、专业顾问、业务合作方或星展集团的关联人(包括其雇员、董事及职员);
(3相关监管机构或其他权力机关,或监管机构或其他权力机关指定的机构或人士;
(4) 经您授权或依法代表您行事的任何人、收款人、受益人、账户代名人、中间行、往来及代理行(例如CHAPS,BACS及SWIFT系统中的往来及代理行)、清算所、清算或结算系统、上游预扣税代理人、掉期或交易登记机构、证券交易所、您拥有证券权益的公司(如该等证券由本行为您持有),或向您作出任何付款的人士;
(5) 就您接受的本行任何产品与服务、在本行办理的任何业务或与本行进行的任何交易,享有权利或负有义务,获得利益或承担风险的任何人士或相关方(例如为您在本行的债务提供或拟提供任何抵押或其他担保的人士,例如您购买的本行代销保险产品的受益人);
(6) 其他金融机构、行业协会、银行卡组织、信用评级机构、征信机构(包括但不限于中国人民银行金融信用信息基础数据库)和信息服务提供商;
(7) 通过本行向您提供资产管理服务的第三方资产管理人;
(8) 任何由本行向其提供介绍、代理或居间的第三方;
(9) 本行或任何星展集团成员就所列之目的与用途有义务或必须向其作出披露的任何人士。
(10) 规范本行与您之间关系的协议及/或条款和条件中列明的其他相关第三方。
由于我们依赖集团的全球资源提供产品或服务,在法律法规允许的情况下,我们可能会使用位于境外(例如新加坡)的集团内部系统处理您的个人信息,这意味着您的个人信息可能会在本行集团内部进行跨境传输。同时,为办理跨境业务之目的,我们可能需要向相关境外合作方或服务方提供您的个人信息,例如,为向您或您的关联人士提供跨境汇款服务之目的,向境外中间行和收款行等参与方提供您的个人信息;或者,为向您或您的关联人士提供跨境理财通产品/服务,向位于香港的跨境理财通合作银行提供您的个人信息。针对前述跨境信息传输,您可以通过相关业务文件或本政策“九、如何联系我们”所列联系方式进一步了解接收方信息、信息类别等具体信息。若我们向境外传输您的个人信息,我们将遵守法律法规关于个人信息跨境提供的规定与要求。无论是在境内或境外处理个人信息,根据适用的法律法规,您的个人信息将受到本行、星展集团成员及其员工以及第三方均需遵守的保密及安全规范的保护。当适用的法律法规要求时,我们会向您告知我们向第三方提供您个人信息的有关事项,包括个人信息接收方的身份、联系方式、处理目的、处理方式和个人信息的种类(若涉及跨境数据传输,还包括您向境外个人信息接收方行使有关权利的方式和程序等),并在适用的法律法规要求时,我们亦将事先征得您的同意。
(四)转让
除非获得您的明确同意,我们不会将您的个人信息转让给任何公司、组织或个人,但在涉及我们的业务/资产转让、重组、处置(包括资产证券化)、合并、分立、收购时需要转让的除外。如涉及个人信息转让,我们将依法通过邮件、站内信、线上公告等方式告知您个人信息接收方的名称或者姓名和联系方式。本行会要求新的持有您个人信息的公司、组织或人士继续接受本政策的约束,如变更个人信息处理目的、方式时,我们将要求该公司、组织或人士根据届时适用的法律法规的要求重新征求您的同意。
(五)公开披露
1. 除非获得您的明确同意,我们不会对外公开披露您的个人信息。如须披露,我们会向您告知公开披露的目的、披露信息的类型,涉及个人敏感信息的,本行还会告知您个人敏感信息的内容,以及处理个人敏感信息的必要性以及对您个人权益的影响。
2. 请您理解,在法律、法律程序、诉讼程序或政府主管部门强制性要求的情况下,本行可能会公开披露您的个人信息。
(六)征得授权同意的例外 
根据相关法律法规及监管要求、国家标准,以下情形中,本行可能会共享、转移、公开披露您的信息无需事先征得您的授权同意:
1. 与我们履行法律法规规定的义务相关的;
2. 与国家安全、国防安全直接相关的;
3. 与公共安全、公共卫生、重大公共利益直接相关的;
4. 与刑事侦查、起诉、审判和判决执行等直接相关的;
5. 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的;
6. 所涉及的个人信息是您自行向社会公众公开的;
7. 根据您的要求签订和履行合同所必需的;
8. 从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
9. 法律法规规定的其他情形。

五、我们如何使用Cookies 和相关技术
在您访问、浏览、使用手机银行移动端时,移动端会作记录,以分析应用程序的访客人数、一般使用模式及您个人使用模式并优化您的体验。其中部分资料将通过“Cookies”方式收集。Cookie是您使用应用程序时放置在您的移动设备上的小型文本文件。Cookies收集有关用户及其使用应用程序的信息,例如他们的互联网协议(IP)地址以及他们如何在应用程序内导航。我们使用Cookie和其他技术来促进您使用我们的应用程序,根据您的首选设置提供产品和/或服务,跟踪我们应用程序的使用,并汇编在我们的应用程序上进行的活动的统计数据。
您可根据自己的偏好管理或删除Cookies,包括在本地终端上清除移动设备上保存的所有Cookies。更改后您将无法享受Cookies可能带来的便利,但不影响您正常使用手机银行移动端的其他功能。
此外,本行的手机银行移动端亦可能会使用第三方公司来调查应用程序流量和应用程序上的其他活动。此类公司可能会使用Cookies等技术,以搜集更多关于本行应用程序访客的资料(例如用户分布及行为和使用模式) 及提高本行市场推广效率。此类公司将收集的资料综合后提供予本行,本行不会向此类公司提供或从此类公司得到可辨别您的身份的个人资料。

六、您的个人信息相关权利
1. 您有权要求我们按照法律法规及本政策的规定,保障您的个人信息安全。
2. 您有权向本行查询本行是否持有您的个人信息及查阅您提供给本行的您的个人信息。
3. 您有权获取您的个人信息副本。请通过本政策第九条提供的联系方式联系我们。在符合相关法律规定且技术可行的前提下,我们将根据您的要求向您提供相应的个人信息副本。
4. 您有权向本行查明本行对于个人信息和隐私保护的政策。当您对本政策存在疑问时,您有权要求我们向您说明、解释,以帮助您进一步了解我们有关个人信息及隐私保护的做法和可能的后果,以及您根据本政策享有的有关个人信息及隐私的权益。
5. 您有权也有义务及时更新您在本行的个人信息,以确保相关信息是准确和最新的。您有权要求本行为您更新个人信息提供便利,有权要求本行更正任何有关您的不准确的信息。一般情况下,本行将在收到您的要求后的1工作日内完成更新您的个人信息操作。
6. 在与个人信贷有关的情况下,您有权要求获知本行向征信机构披露的您的个人信息,以便于您向有关征信机构提出查阅和更正信息的要求。
7.您可以要求查阅或更正星展中国持有的您的个人信息。本行保留就处理您的信息查阅或更正要求收取合理费用的权利,收费的金额取决于您提出的要求的性质和复杂程度。
8. 您有权就本行有关个人信息和隐私保护的做法进行监督或提出建议,并就本行或本行员工的任何侵害您的个人信息和隐私权益的行为提出投诉或依法求偿。
9. 本政策不会限制您作为个人信息主体根据中国法律所享有的权利。
10.您有权要求我们根据法律法规、本政策及您与我们之间的约定,删除或以其他方式妥善处理您的个人信息。一般情况下,本行将在收到您的要求后的15个工作日内答复。
11. 您可以通过本政策第九条所列联系方式向我们行使前述权利。
12. 即使您接受了本政策,您也有权随时撤回您之前的同意。您在登录手机银行移动端后可以通过“更多-隐私权政策”菜单撤回同意。
13.您有权选择卸载手机银行移动端。请您注意,如果您为本行手机银行注册用户,卸载手机银行移动端并不等同于注销您的手机银行账户。
14. 您有权注销您的手机银行账户(关闭银行账户或停止银行账户的手机银行服务,出于银行账户安全考虑,请您拨打本行客服电话4008208988或亲临本行分支行营业网点办理此项业务。一般情况下,本行将在收到您的要求后的1个工作日内完成注销手机银行账户操作)。您注销本行的手机银行账户后,我们将不再收集您的相应的信息,并将根据法律法规、本政策及您与我们之间的约定删除您的相关个人信息或做匿名化处理,但我们依据法律法规、监管规定、档案、会计、审计、报告要求,或为了清理您与本行之间的债权债务关系,向您、监管机构及其他有关机关提供记录查询,而继续保留的信息除外,在此情况下,我们不会再将信息用于额外的日常经营业务活动。
七、我们如何处理及保护未成年人的个人信息
1. 未成年人使用本行服务,必须在其父母或者其他监护人的监护下进行。本行将根据国家相关法律法规的规定保护未成年人的个人信息的保密性及安全性。
2. 我们特别重视对未成年人个人信息的保护。我们无意收集任何未成年人的个人信息,除非已经获得该未成年人的父母或监护人的同意,且为向该未成年人提供相关产品或服务所需,比如,未成年人可能成为本行的未成年人账户持有人、本行代销的部分保险产品的受益人、本行客户的权利继承人等。
3. 若您是18周岁以下的未成年人,建议您的父母或监护人仔细阅读本政策,并在征得您的父母或监护人的同意后再提交您的个人信息,同时建议您在您的父母或监护人的指导下使用本行的任何产品和服务。如您的父母或监护人不同意您提交您的个人信息或不同意您使用本行的任何产品和服务,请您立即终止提交信息或终止使用本行的产品和服务,并尽快将此情况通知我们,以便我们采取相应的措施。
4. 若您是18周岁以下的未成年人,对于经过您的父母或监护人同意而收集的您的个人信息,我们只会在法律法规允许、父母或监护人明确同意或者为保护您的权益所必要的情况下使用、披露此信息。
5. 如您为14周岁以下的儿童,您应当在征得您父母或监护人同意的前提下使用我们提供的服务或向本行和第三方提供您的信息。我们只会在受到法律法规允许、父母或监护人明确同意的情况下按照《儿童个人信息网络保护规定》规定处理14周岁以下的儿童的个人信息。如您的父母或监护人不同意您按照本政策使用本行的服务或向本行提供信息,请您立即终止使用本行的服务并及时通知本行,以便本行采取相应的措施。
6. 如果我们发现自己在未事先获得可证实的父母或者监护人同意的情况下处理未成年人的个人信息,我们会设法尽快删除该等个人信息。

八、本政策的修改和更新
1. 本行保留不时更新或修改本政策的权利,以确保其符合对您的个人信息的使用方式的发展变化或者适用的法律法规的变化。本政策的变更不会限制或削减您作为个人信息主体根据中国法律享有的权利。
2. 我们会在手机银行移动端相关页面以推送通知、弹窗提示、公告等方式发布对本政策所做的变更或更新后的政策,并提示您进行再次同意。对于重大变更,我们还会提供弹窗提示或电子邮件的方式通知您,并就有关重大变更内容进行必要说明。
本政策所指的重大变更包括但不限于:
(1)我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
(2)我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
(3)个人信息共享、转让或公开披露的主要对象发生变化;
(4)您参与个人信息处理方面的权利及其行使方式发生重大变化;
(5)我们负责处理个人信息请求的的联络方式及投诉渠道发生变化;

如您不同意更新后的内容,请立即停止使用手机银行服务,并注销手机银行账户。如您在本政策更新后继续使用手机银行服务或手机银行移动端的,即表示您已充分阅读、理解并接受更新后的本政策,并同意本行按照更新后的政策收集、存储、使用、提供、公开、删除、保护您的相关个人信息。
3. 您可以在手机银行移动端的“更多-隐私权政策”查看本政策。

九、如何联系本行
如您有任何疑问、意见或建议,或任何相关的投诉、举报,请与本行联系。您可以拨打本行客服电话4008208988或光临本行营业网点与我们联络,您也可以访问本行的官方网站www.dbs.com.cn或 “星展丰盛理财”微信公众号(微信号:DBSTreasures)查询邻近的营业网点。 本行会及时处理您的意见、建议及相关问题。一般情况下,本行将在收到您的要求后15个工作日或法律法规规定的更短期限(如适用)内给予答复。  
公司名称:星展银行(中国)有限公司
  地址:上海市浦东新区陆家嘴环路1318号星展银行大厦1301、1306、1701、1801 单元
  个人信息保护电子邮箱地址:
  chinahotline@dbs.com
客服电话:4008208988 (7*24小时)
尽管有上述约定,对非法、违规、无端重复、超出合理限度或者技术上不切实际的要求,我们可能会予以拒绝。在以下情形中,按照法律法规要求,我们也可能无法响应您的请求:
(1)与本行履行法律法规规定的义务相关的;
(2)与国家安全、国防安全直接相关的;
(3)与公共安全、公共卫生、重大公共利益直接相关的;
(4)与刑事侦查、起诉、审判和判决执行等直接相关的;
(5)有充分证据表明您存在主观恶意或滥用权利的;
(6)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人授权同意的;
(7)响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
(8)涉及商业秘密的。

如果您对我们的答复不满意,特别是如果您认为本行的个人信息处理行为损害了您的合法权益,且无法通过与本行的有效沟通得到解决,您还可以向网信、电信、公安及市场监管等监管部门进行投诉或举报,您也可以通过向本行住所地有管辖权的人民法院提起诉讼来寻求解决。

十、其他
1. 如您向本行提供其他人士的个人信息,您应确保该人士知悉并同意本政策,并应特别告知该人士本行将如何使用其信息。您可提醒该人士事先阅读本政策,也可以向该人士提供本政策的副本。如因您未履行该等告知义务或未取得充分同意而造成的一切后果,由您全权承担,本行保留就此向您主张赔偿的权利。
2. 本行的手机银行移动端及相关网站/在线服务平台上可能会包含向并非由本行运营的其他网站/在线服务平台的链接。当您访问这些第三方的网站/在线服务平台时,应适用第三方网站/在线服务平台上的隐私权政策,特此提请您注意阅读第三方网站/在线服务平台上的隐私权政策。
3. 如果本政策的中英文版本之间有不一致之处,以中文本为准。