平安银行股份有限公司（香港分行）（「本行」）私人财富管理私隐政策声明（「私隐政策声明」）

本版本生效日期：2022年8月11日

本版本发布日期：2022年8月11日

本行致力保护所有向本行提供资料之人士的个人资料，包括客户、员工、网站访客及其他第三方（统称为「资料当事人」）。

本私隐政策声明根据《中华人民共和国个人信息保护法》、《个人资料（私隐）条例》（香港法例第486 章）（「条例」）等作出，为本行作为资料使用者如何处理个人资料的私隐政策及惯例的一般声明。本私隐政策声明须与私人财富管理个人资料收集声明（「个人资料收集声明」）一并阅读。

您可以根据以下索引阅读相应章节，进一步了解本政策的具体约定：

当使用本行个人电子银行渠道的服务时或会受香港境外的司法管辖区（包括中国）的地方惯例及法律、规例及法规（包括政府行动及命令）约束。

收集、使用及披露个人资料

1. 收集个人资料

本行尊重并保护个人隐私，为了提供服务所需，本行会按照合法、正当、必要的原则收集个人资料。本行或会不时亲自或透过具备相应资质的平安集团的任何其他成员或第三方直接或间接向资料当事人收集个人资料。本行仅会收集其认为就收集资料的用途而言属相关及必需的该等资料。

本行向资料当事人收集的个人资料类型视乎收集资料的情况而定。一般而言，本行会收集两类个人资料：

(a) 客户个人资料，包括客户不时就本私隐政策声明及个人资料收集声明所载事宜及用途向本行提供的一般资料、受雇资料、账户、财务及资产资料、信贷相关资料、生物特征资料及电子足迹

（该等资料与客户、其配偶、子女及╱或客户的其他相关关连人士有关）。

(b) 员工个人资料，包括员工（包括潜在员工（如适用））的一般资料、个人履历、申请表格、参考资料、职效评核及纪律记录、薪酬、退休金及福利详情、背景调查结果、银行账户及税务资料，及与本行合规责任有关的任何其他资料。

本行可收集与资料当事人有关的敏感资料用作身份核证及申请评估等用途。本行可能收集的「敏感资料」包括生物特征╱基因资料、特定身份、有关个人健康、财务╱金融账户及位置的资料。如有关法规要求，本行须取得资料当事人的明确同意，方可就个人资料收集声明所载用途以外的目的使用该等敏感资料。

资料当事人一般在本行收集个人资料时用到的表格上提供的个人资料一般属自愿性质。不过，若资料当事人未能提供本行所需的个人资料（如资料当事人不提供某些列明为必要的个人资料或所提供的个人资料不完整、不准确、不真实及不正确），或会导致本行无法为资料当事人设立、维持或提供信贷、产品及服务。

2. 使用个人资料

客户个人资料

一般而言，本行可使用客户个人资料作下列用途：

(a) 内部运作用途

(i) 管理本行的日常业务营运及监管；

(ii) 进行信贷核查、复核信用度及追讨债务；

(iii) 协助进行改善信贷、产品及服务的研究、分析及设计；

(iv) 客户尽职调查及预防犯罪╱欺诈；及

(v) 履行本行于适用法律及法规项下的责任。

(b) 市场营销用途

(i) 联络资料当事人并提供其可能感兴趣有关本行的个人存款、银行汇款转账、投资理财、保险及信贷产品等服务、产品及项目，（根据条例内有关直接促销的规例透过电话推销、电子方式、直接邮寄或其他适当方式）。

(ii) 提供资料当事人联络资料给予第三方，详见个人资料收集声明。

若本行拟使用与资料当事人有关的个人资料作直接促销用途，或会收取金钱或其他财产作为提供其个人资料予第三方作直接促销用途的回报，本行将于个人资料收集声明内告知资料当事人，并会在收集资料时或之前取得其同意或会向资料当事人提供不接受直接促销的选项。

员工个人资料

本行使用员工个人资料作各种用途，包括人力资源管理、员工招聘、福利及税务、终止雇佣关系、表现评估、升迁、纪率处分事宜、培训、向第三方提供参考资料以及遵守法律及监管责任、内部政策及合规方案。有关本行会如何处理其员工个人资料的进一步资料，资料当事人可向本行的人力资源部咨询。

3. 披露个人资料

本行持有的有关资料当事人的个人资料将会保密，惟本行可能会披露该等资料予其他人士（在香港境内或境外）作下列用途：

(a) 资料当时人为此向本行提供有关资料的用途（及任何其他相关用途）；及

(b) 资料当事人同意的任何其他用途。

本行将于个人资料收集声明内告知资料当事人，会向其披露资料当事人个人资料的第三方，并如有关法规要求，会在收集其个人资料时或之前取得资料当事人的同意。

例如，在符合前述条件且与我们提供服务相关的情况下，本行可向下列人士披露有关资料当事人的个人资料：

(a) 对本行或平安集团的任何其他成员负有保密责任的任何代理、承包商或第三方服务供货商或任何其他人士；

(b) 对本行或平安集团的任何其他成员有司法管辖权的任何监管、司法、仲裁、公共或执法机构、政府机关或其他权力机关；

(d) 本行或平安集团的任何其他成员的任何实际或潜在受让人，或有关资料当事人的权利的参与人或附属参与人或受让人；

(e) 平安集团的任何其他成员；及

(f) 第三方金融机构、保险公司、卡类公司、证券及投资服务供货商、保险经纪、保险代理及医疗服务机构。

资料当事人的个人资料或会在香港境外的司法管辖区（包括中国）根据该司法管辖区的地方惯例及法律、规例及法规（包括政府行动及命令）处理、保存、转让或披露。

保留个人资料

本行及平安集团遵守严格的资料保留政策，以确保个人资料按收集该等资料的目的所需的时间及为遵守适用法律及监管规定而保留。受限于香港地区司法╱监管要求，大多数情况下，该期间可能为资料当事人与平安集团的关系终止后 7 年。除为实现司法╱监管要求之目的，超过该期限，我们将会对资料当事人的个人信息进行立即删除或匿名化处理。如有必要，本行将根据适用法律及监管规定，删除本行持有的关于资料当事人的个人资料。

获取您的个人信息副本

在相关法规下，资料当事人有权获取自己的个人信息副本。资料当事人如需获取个人信息副本，可拨打客服热线 4008895511 或（+852）2894 0000（香港工作日 09:00 - 18:00），人工客服会对当事人进行人工信息校验，完成个人信息主体确认后，会将个人信息副本提交给资料当事人。在符合相关法律规定且技术可行前提下，我们将根据资料当事人的要求向当事人提供自己的个人信息副本。

Cookies 政策

Cookies是小型数据文件，当资料当事人登入本行网站的某些页面或点击本行的网上广告时，此等数据文件会被存放在资料当事人的装置上。本行使用cookies及类似技术以识别资料当事人的装置。本行或代本行行事的第三方（例如广告网络以及网站使用分析服务等外部服务供货商）可能会在资料当事人的装置上存放cookies。有关研究不会收集或向第三方提供资料当事人的个人身份信息。

大部分网络浏览器初始设定为接受 cookies。资料当事人可透过更改网络浏览器上的设定选择「不接受」cookies，但若资料当事人选择阻止所有 cookies（包括绝对必须使用的 cookies），资料当事人可能会发现本行网站的某些功能无法正常运作。

查阅及改正个人资料

资料当事人有权查阅及改正本行持有其的个人资料。本行处理资料查阅及改正要求时处理时限不超过15 个工作日，并会核实要求者的身份，确保其为有权作出该资料查阅及改正要求的合法人士。本行或会就处理任何资料查阅要求收取合理费用。在条例订明的若干情况下，本行有权拒绝执行资料查阅及改正要求。

外判安排

仅出于金融产品或服务的需要，本行或平安集团的任何其他成员的代理、承包商或向本行或平安集团的任何其他成员提供（其中包括）行政、信息科技（包括安全验证、身份及银行卡识别）、电讯、客户服务中心、计算机、支付、收债、证券结算、保险、医疗或其他服务的外部服务供货商（包括软件服务工具(SDK)提供者）（不论是在香港境内或境外）可收集及/或处理资料当事人的个人资料。本行将评估前述人士收集及/或处理资料的合法性、正当性、必要性。本行及平安集团会透过合约方式要求有关人士采取充足的资料安全措施，执行有关资料私隐的最佳惯例及遵守条例及其他适用的资料私隐法律。本行会对外判安排进行尽职调查及持续监控，以确保整个外判程序获得足够的高标准资料私隐保障。

本行将于个人资料收集及/或处理声明内告知资料当事人，会向其披露资料当事人个人资料的第三方，并如有关法规要求，会在收集其个人资料时或之前取得资料当事人的同意。

征得授权同意的例外

根据相关法律法规规定，以下情形中收集您的信息可能无需征得您的授权同意: (1)与国家安全、国防安全有关的；

(2)与公共安全、公共卫生、重大公共利益有关的; (3)与犯罪侦查、起诉、审判和判决执行等有关的；

(4)出于维护信息主体或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的; (5)所收集的信息是您自行向社会公众公开的；

(6)从合法公开披露的信息中收集信息的，如合法的新闻报道、政府信息公开等渠道； (7)根据您的要求签订合同所必需的；

(8)用于维护财酷平台服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障; (9)为合法的新闻报道所必需的;

(10) 学术研究机构基于公共利益开展统计或学术研究所必要，且对外提供学术研究或描述的结果时，对结果中所包含的信息进行去标识化处理的；及

(11) 法律法规规定的其他情形。

安全措施

本行将采取一切合理步骤保障各资料当事人的个人资料（包括传输及储存的个人资料）免遭未经授权或意外取用、处理、删除、丢失或使用。

本行为保护个人资料而采取的部分安全措施包括：

(a) 使用一次性密码（OTP）进行认证；

(b) 使用防火墙及网络隔离以预防未经授权取用；

(d) 使用数码签署及强大数据算法加密技术，并进行妥善的密钥管理；

(e) 限制本行及╱或平安集团的任何其他成员的相关雇员按「需要知情」基准查阅个人资料；

(f) 对储存个人资料的设施进行全天候物理保护；

(g) 定期检讨本行处理个人资料的政策及惯例；及

(h) 对本行及╱或平安集团的任何其他成员的雇员进行有关妥善处理个人资料的培训。

资料当事人须知悉，互联网本质上并非安全的通讯环境。其个人设备的安全与处理个人及交易的数码资料的一般措施同样重要。若资料当事人的资料已丢失或遭窃，或若其认为有人未经允许使用其资料，应立即通知本行。

连结的网站

本行网站含有的链接可能会导向展示本行网上广告的其他第三方网站或并非由本行维护的第三方网站。本私隐政策声明仅适用于本行网站及其页面。资料当事人访问该等第三方网站时，应细阅其有关网站使用的私隐政策。

通讯与闭路电视（「CCTV」）监测

为维护本行系统的安全，保护员工、记录交易及（在若干情况下）预防及侦测犯罪或未经授权活动，本行保留记录及监控一切电话、视讯及电子通讯（包括进出其网域的网页及电子邮件）的权利，以及透过其处所安装的CCTV监测系统收集及记录个人资料（包括脸孔图像）的权利。

与本行联络

资料当事人可透过邮递方式将其有关查阅、改正资料、撤回授权或同意收集及使用资料的要求或索取有关本行资料政策及惯例的资料及本行所持有资料的种类的要求发送至下列地址：

平安银行股份有限公司（香港分行）私人财富管理法律及合规部

保障资料主任

地址：香港中环康乐广场8号交易广场一座42楼

联系电话：4008895511或（+852）2894 0000（香港工作日09:00 - 18:00）本私隐政策声明的任何条文均不会限制资料当事人于条例项下的权利。

释义

于本私隐政策声明内，除非与文义冲突或另有规定，下列词汇具有以下涵义：

「资料当事人」	就个人资料而言，指作为资料主体的个人。
「披露」	就个人资料而言，包括披露资料或披露由该等资料推断出的信息。
「信贷、产品及服务」	指现时或日后由或透过本行提供的产品或服务（这可能包括银行、卡类、金融、保险、信托、证券及╱或投资产品与服务、按揭、贷款、保费融资、证券借贷及其他信贷融资，以及与其相关的产品与服务，惟须在香港或其他地区取得有关监管批准）。
「香港」	指中国香港特别行政区。

「平安集团」

分别或共同指平安银行股份有限公司（其总部位于中国深圳）及其分

行、控股公司、代表办事处、附属公司及联属公司（包括该附属公司或联属公司的分行或办事处）。本行为平安集团成员。

「中国」

指中华人民共和国

除另有指明外，本声明之简体中文本、繁体中文本及英文本文义如有歧异，一概以简体中文本为准。

平安银行股份有限公司（香港分行）（「本行」）

私人财富管理个人资料收集声明（「个人资料收集声明」）本版本生效日期：2022年8月11日

本版本发布日期：2022年8月11日

本个人资料收集声明根据《中华人民共和国个人信息保护法》、《个人资料(私隐)条例》（香港法例第486章）（「条例」）作出，旨在通知资料当事人收集个人资料的原因、本行将如何使用有关资料及会向何人提供该等资料。

本个人资料收集声明须与私人财富管理私隐政策声明（「私隐政策声明」）一并阅读。

当使用本行个人电子银行渠道的服务时，或会受香港境外的司法管辖区（包括中国）的地方惯例及法律、规例及法规（包括政府行动及命令）约束。

收集个人资料

1. 资料当事人需要不时就本私隐政策声明所载之事宜及用途向本行提供个人资料。本行亦可直接或间接向下列具备相关资质的人士或透过下列方式收集个人资料：

(a) 于资料当事人与银行日常业务往来及其他金融关系中（包括资料当事人签发支票、存款或使用银行卡进行交易时）；

(b) 代表资料当事人行事的人士提供资料当事人的资料；

(d) 具备相关资质的平安集团的任何其他成员；及

(e) 其他来源（包括从具备相关资质的第三方或公共领域获取资料）。

2. 此等资料当事人可能包括下列人士或其中任何人士：

(a) 信贷、产品及服务的申请人或账户持有人；

(b) 本行或平安集团的任何其他成员的客户；

(d) 受荐人；

(e) 法团职员及经理（如获授权签署人、联络人、公司秘书、董事、股东、法团实益拥有人）；

(f) 受益人；

(g) 供货商、代理、承包商、服务供货商及其他合约交易对手方；及

(h) 与或透过本行进行交易的任何第三方。

3. 本行可向资料当事人收集个人资料，包括其姓名、身份证号码、旅行证件号码、出生日期、通讯地址、电话号码、电邮地址、身份证明文件图像、教育水平、受雇资料、地址及收入证明文件图像、

签名、信贷相关资料、生物特征资料（包括脸孔图像、指纹、闭路电视（「CCTV」）记录的图像）及电子足迹（包括cookies、搜索历史及模式、互联网协议（IP）地址、GPS定位、国际移动设备识别码（IMEI号）、蓝牙标识码及社交媒体资料）。

4. 本行可收集与资料当事人有关的敏感资料用作身份核证及申请评估等用途。本行可能收集的「敏感资料」包括生物特征╱基因资料、特定身份、有关个人健康、财务╱金融账户及位置的资料。

5. 本行需要收集个人资料以向资料当事人提供信贷、产品及服务。资料当事人一般在本行收集个人资料时用到的表格上提供的个人资料一般属自愿性质。不过，若资料当事人未能提供本行所需的个人资料（如资料当事人不提供某些列明为必要的个人资料或所提供的个人资料不完整、不准确、不真实及不正确），或会导致本行无法为资料当事人设立、维持或提供信贷、产品及服务。

6. 个人资料收集场景、收集内容、收集目的说明:

(a) 注册、登录

(i) 依据法律法规及监管要求，当使用本行个人电子银行渠道的服务（「电子银行服务」）时，本行会收集客戶的手机号码、身份证号码、姓名。如果客戶拒绝提供这些资料，客戶可能无法成功注册、登录个人电子银行服务或无法正常使用本行的服务。

(ii) 根据相关法律法规要求及出于安全保障目的，在客戶注册本行账户时，需要客戶提供手机号码并向客戶发送短信验证码以进行认证，如客戶拒绝提供手机号码进行核验，将导致注册不成功，因而无法使用本行个人电子银行服务的相关功能。但是客戶可以退出注册/登录业务后返回主页面进行浏览。

(b) 身份验证

(i) 登录验证：为了让账户持有人更安全地登录本行手机应用程式，账户持有人需完成交易密码及短信验证码的验证，验证通过后将为客戶开启安全设备绑定；

(ii) 重要操作行为验证：为了保障账户持有人的账户和资金安全，在账户持有人进行一些重要的账户操作时（例如：找回密码、手机号修改），本行需要验证账户持有人的身份，为此账户持有人可能需向本行提供姓名、手机号码、证件类型、证件号码、交易密码、短信验证码、出生日期、手机终端唯一标志信息及其他在具体业务开展过程中基于账户持有人的同意而收集的可识别资料当事人身份的证明资料；如账户持有人不同意提供前述资料，账户持有人将无法完成特定操作，但不影响账户持有人使用本行提供的其他服务；及

(iii) 支付指令验证：账户持有人在使用支付账户进行交易时，本行需要对账户持有人的身份进行验证，以确保账户持有人的账户与资金安全。本行可能会向账户持有人提供多种身份验证方式，账户持有人可以选择使用资料当事人的交易密码、短信验证码或安全令牌完成验证。如账户持有人不同意提供前述资料，则可能无法完成交易，但不影响账户持有人使用本行提供的其他服务。

客戶在电子银行进行个人香港账户开立申请和办理时，为了给客戶提供该服务，本行需要核实客戶的身份、评估客戶的申请资质、进行风险控制，因此需要客戶提交或授权本行查询客戶的下列资料。如客戶不提供下列资料，可能无法成功办理该业务，但这不影响客戶正常使用电子银行的其他功能。

(i) 个人基本资料：具体包括姓名、生日、性别、国籍、教育程度、婚姻状况、出生地、身份

证件类型、身份证件号码、身份证件有效期限、身份证明文件图像、参考证件类型、参考证件号码、参考证件有效期、旅行证件类型、签证有效期。

(ii) 生物特征资料：如面部图像、签名、视讯记录的图像。

(iii) 个人财产资料：具体包括资产情况、资产证明文件图像。

(iv) 就业资料：具体包括就业情况、工作年限、公司名称、职位、行业、公司地址、公司电话、电邮地址、年度工作收入、其他年度收入。

(v) 税收信息：税务管辖区、税务编号、无税务编号原因，FATCA（是否美国居民）。

(vi) 通讯信息：手机号码、住址（中文）、住址（英文）、住址电话、住址邮编、通讯地址、电邮地址、邮编、地址证明文件图像、是否接收营销资料。

(vii) 开户目的及理由：开户目的、账户交易方式、账户资金来源、账户预计入账/出账次数、账户预计入账/出账总额。

(viii) 个人声明：是否有税务罪行、逃税行为或因此被定罪，是否正接受税局/有关监管机构的税务审计或调查，本人或亲属是否就职于平安银行或是平安银行股份有限公司的相关人士。

(d) 账户查询与管理

当账户持有人使用电子银行服务进行账户查询和管理功能时，为了给账户持有人办理相应的业务，本行需要收集账户持有人的账号、银行卡号、转账资料、交易资料、理财资料，为了给账户持有人展示相关账户的资料，并方便账户持有人进行账户管理。如果账户持有人拒绝提供这些资料，账户持有人将无法正常进行账户管理，但不影响账户持有人使用本行提供的其他服务。

(e) 转账汇款

当账户持有人使用电子银行服务进行资金转出及转入、使用各种类型的转账汇款功能时，为了给账户持有人办理相应的业务，本行需要收集收款方的姓名、地址、账号、收款银行，以及转账附言；本行需要收集转出方的姓名、地址、账户资料、手机号码。为了给账户持有人提供查询以及便捷转账服务，本行需要收集并保留账户持有人的转出及转入记录。如果账户持有人拒绝提供这些资料，账户持有人将无法正常使用本行电子银行的转账汇款服务，但不影响账户持有人使用本行提供的其他服务。

(f) 货币兑换

当账户持有人使用电子银行服务进行货币兑换功能时，为了给账户持有人办理相应的业务，本行需要收集账户持有人的账户资料。为了给账户持有人提供查询服务，本行需要收集并保留账户持有人的货币兑换记录。如果账户持有人拒绝提供这些资料，账户持有人将无法正常使用本行电子银行的货币兑换服务，但不影响账户持有人使用本行提供的其他服务。

(g) 定期存款

当账户持有人使用电子银行服务进行定期存款服务时，为了给账户持有人办理相应的业务，本行需要收集账户持有人的账户资料。为了给账户持有人提供查询服务，本行需要收集并保留账户持有人的存入及支取记录。如果账户持有人拒绝提供这些资料，账户持有人将无法正常使用本行电子银行的定期存款服务，但不影响账户持有人使用本行提供的其他服务。

(h) 个人资料的修改

当账户持有人使用电子银行服务进行修改个人资料时，为了给账户持有人办理相应的业务，本行需要收集并保留账户持有人的住址（中文）、住址（英文）、通讯地址、公司地址、邮编、电邮地址、手机号、是否接收营销资料、婚姻状况、教育情况、就业情况、行业类别、具体行业、公司名称、职位、年度工作收入、其他年度收入、税务管辖区、税务编号、无税务编号原因、FATCA（是否美国居民）、是否有税务罪行、逃税行为或因此被定罪、是否正接受税局/有关监管机构的税务审计或调查、本人或亲属是否就职于平安银行或是平安银行股份有限公司的相关人士。如果账户持有人拒绝提供这些资料，账户持有人将无法正常使用本行电子银行进行修改个人资料服务，但不影响账户持有人使用本行提供的其他服务。

(i) 基础客户服务

为了通过客服热线、本行在线客服等客户服务渠道，在账户持有人主动联系本行时，向账户持有人提供业务咨询、问题处理、客户投诉等客户服务。本行需要收集账号、银行卡号、转账资料、交易资料、理财资料以及账户持有人联系本行时主动提供的资料。

(j) 以下情形中，账户持有人可选择是否授权我行收集、使用账户持有人的个人信息。当账户持有人使用服务之前，账户持有人可选择是否授权本行开通以下权限。如账户持有人拒绝授权部分功能或服务所需信息，账户持有人将无法使用相关功能或服务，但这不影响账户持有人正常使用平安银行香港 App 的其他功能或服务：

(i) 相机（摄像头）：用于拍照、识别二维码。在扫一扫、开户上传身份证明、资产证明中使

用。拒绝授权后，上述功能将无法使用。

(ii) 相册：用于上传及保存照片。在扫一扫、保存转账交易凭证、开户上传资产证明中使用。本行获取的图片信息，加密后存储于数据库中。拒绝授权后，上述功能将无法使用。

(iii) 基于定位服务的地理位置：账户持有人可开启定位服务，以便在登录、修改登录密码时校验您的常用登录地点，用以保护账户持有人的账户安全。

(iv) 存储权限：开启存储权限，可以在相册中选取图片或视频、上传照片凭证，以及保存您的交易凭证。拒绝授权后，上述功能将无法正常使用。

(v) 电话权限：用于确定设备识别码，以进行安全设备的绑定。

(vi) 广告标识：用于为客户提供更优质、喜欢的金融服务。拒绝授权后，将不再为客户推送个性化的金融服务。

上述功能可能需要账户持有人在账户持有人的设备中向本行开启账户持有人的相机（摄像头）、

相册、定位（地理位置）、存储、电话、广告标识的访问权限，以实现这些功能所涉及的信息的

收集和使用。请账户持有人注意，账户持有人开启这些权限即代表客户授权本行可以收集和使用这些信息来实现上述功能，账户持有人也可以遵循您所使用设备的操作系统指示变更或者取消这些授权，如账户持有人取消了这些授权，则本行将不再继续收集和使用账户持有人的这些信息，

但同时也无法为账户持有人提供上述与这些授权所对应的功能，但这不会对您使用平安银行其他服务产生影响。

(k) 本行会收集客戶的个人信息，经营管理类数据将储存于中国机房，备份在香港。若涉及处理跨境业务确需向位于您所在地境外机构传输境内收集的个人信息的，本行会在法律法规的允许范围内，充分向客戶告知数据出境的目的、出境过程中所涉及的个人信息类型、接收方身份、安全风险等。

使用个人资料

7. 取得资料当时人授权后，本行可根据授权范围使用资料当事人的个人资料作下列业务用途：

(a) 考虑及处理信贷、产品及服务申请；

(b) 管理信贷、产品及服务的日常营运及维持；

(d) 对资料当事人进行信贷核查（包括于申请信贷、产品及服务时及进行定期信贷审阅（一般每年会进行一次或多次）时）；

(e) 创建及维持本行的信贷及风险相关模式；

(f) 维持资料当事人的信贷记录（无论资料当事人与本行之间是否存在任何关系）供现时及日后参考；

(g) 协助其他金融机构进行信贷核查及债务追讨；

(h) 确保资料当事人的信用维持良好；

(i) 与本行或平安集团持有的任何资料检验以进行信贷核查、资料核证或本第7条所载的任何其他用途（无论该用途是否会对资料当事人采取任何不利行动）；

(j) 研究、客户概况及客户细分及╱或设计供资料当事人使用的金融产品及服务（包括银行、卡类、金融、保险、证券及投资服务或有关产品（如适用））；

(k) 分析资料当事人如何查阅及使用本行的信贷、产品及服务，包括本行的网站及流动应用程序不时提供的服务；

(l) 市场营销服务、产品及其他主题（包括于下文第10和11段所详述的与直接促销相关的事宜）；

(m) 为资料当事人组织及开展研讨会；

(n) 厘定资料当事人应收或欠付的债务金额；

(o) 强制执行资料当事人对本行或平安集团的任何其他成员的责任，包括向资料当事人及就资料当事人的责任提供担保的人士收取尚未支付的款项；

(p) 为遵守下列各事项或与该等事项有关而履行本行或平安集团任何其他成员的义务、规定或安排

（不论强制或自愿）：

(i) 香港境内或境外的任何现时或未来法律、法规、判决、法院命令、自愿守则或制裁制度

（例如税务条例（香港法例第112章）及其条文，包括有关自动交换财务账户资料的条文）（「法律」）；

(ii) 香港境内或境外的任何现时或未来法律、监管、政府、税务、执法或其他机关，或金融服务供货商的自律监管或行业组织或协会所提供或发出的任何指引、指导或请求（例如

税务局所提供或发出的指引、指导或要求，包括有关自动交换财务账户资料的指引或指导）及任何国际指引、内部政策或程序；

(iii) 与对平安集团整体或任何部分具有司法权限的本地或海外法律、监管、司法、仲裁、行政、公营或执法机关，或政府、税务、税收、财政、证券或期货交易所、法院、中央银行或其他机关，或金融服务供货商的自律监管或行业组织或协会或其代理（统称及各称

「权力机关」）的任何现有或将来的合约或其他承诺，由本行或平安集团任何成员承担、

向本行或平安集团任何成员施加或适用于本行或平安集团任何成员；

(iv) 权力机关之间的任何协议或条约；及

(v) 权力机关的任何要求或请求；

(q) 遵守为于平安集团内共享资料及信息及／或就资料及信息的任何其他使用而制定的符合制裁或预防或侦测洗黑钱、恐怖分子融资活动、欺诈活动或其他非法活动而在集团层面制定的任何计划的任何义务、政策、措施或安排；

(r) 让本行或平安集团任何成员的实际或潜在受让人、或本行或平安集团的任何其他成员有关资料当事人的权利的参与人或附属参与人能够评估将作为让与、参与或附属参与的目标之交易；

(s) 采取任何行动以履行本行或平安集团任何成员的责任以符合与下述事宜有关的法律或国际指引或监管要求：侦测、调查及预防洗黑钱、恐怖分子融资活动、贿赂、贪污、逃税、欺诈、逃避经济或贸易制裁及╱或规避或违反与此等事宜相关的任何法律的任何行为或意图；

(t) 就本行或平安集团任何其他成员展开、抗辩或响应任何法律、政府或监管或半官方的相关事宜、诉讼或法律程序（包括任何潜在诉讼或法律程序）；

(u) 管理、监察及评估下列人士的表现：平安集团的任何代理人、承包商或分包商或联营公司（包括其雇员、职员、代理人、承包商、服务供货商及专业顾问），以及向本行或平安集团任何其他成员（包括其雇员及职员）提供行政、信息科技、电讯、计算机、客户服务中心、支付、收债、证券结算、保险服务、保险经纪、医疗或其他服务的任何第三方服务供货商；及

(v) 与上述用途有关的任何其他用途。

披露个人资料

8. 本行会对其持有的与资料当事人有关的个人资料予以保密，但如有关法规要求，在取得资料当事人授权，并明确告知资料当事人披露个资料的规则后，且披露与我们提供服务相关的情形下，可就上文第7段所列的用途将该等资料披露给下列任何一名或多名人士（不论是在香港境内或境外）：

(a) 平安集团的任何代理、承包商、分包商或联营公司（包括其雇员、职员、代理、承包商、服务供货商及专业顾问）；

(b) 任何代理、承包商或向本行或平安集团任何其他成员（包括其雇员及职员）提供行政、信息科技（包括安全验证、身份及银行卡识别）、电讯、计算机、客户服务中心、支付、收债、证券结算、保险、医疗或其他服务的任何第三方服务供货商；

(d) 向出票人提供已付款支票副本（其中可能载有收款人的资料）的付款银行；

(e) 向资料当事人的账户作出任何支付的任何人士（透过提供可能包含资料当事人姓名的存款确认书）；

(f) 代表资料当事人行事而提供其个人资料的任何人士；

(g) 信贷资料服务机构及收数公司（如有违约情况）；

(h) 本行或平安集团任何其他成员就上文第7(o)、7(p)及7(q)段所载目的而有责任或必须或被预期向其作出披露的任何人士或实体；

(i) 与资料当事人进行或拟进行交易的公司的任何金融机构及商户收单公司；

(j) 本行或平安集团任何其他成员的任何实际或拟承让人，或本行或平安集团任何其他成员与资料当事人有关的权利的参与人、附属参与人或受让人；

(k) 任何为资料当事人的责任提供或拟提供担保或第三者抵押的人士；

(l) 链接信贷、产品及服务或以任何方式提供其相关资料的任何界面（如申请程序界面）；

(m) 任何第三方金融机构、保险公司、卡类公司、证券及投资服务供货商；

(n) 任何平安集团成员（包括其雇员、职员及专业顾问等）；

(o) 任何第三方奖赏、忠诚计划、合作品牌及优惠计划供货商；

(p) 本行或平安集团任何其他成员的任何合作品牌伙伴（该等合作品牌伙伴的名称列于相关服务及产品（视情况而定）的申请表格及╱或广告材料内）；

(q) 任何慈善或非牟利机构；及╱或

(r) 本行就上文第7(l)段所载目的委聘的任何外部服务供货商（包括邮政局、电讯公司、电话推销及直销代理、客户服务中心、资料处理公司、信息科技公司、市场研究公司、保险经纪、保险代理及医疗服务机构）。

9. 资料当事人的个人资料或会在香港境外的司法管辖区（包括中国）处理、保管、转让或披露。有关资料亦或会根据该司法管辖区的地方惯例及法律、规例及法规（包括政府行动及命令）处理、保管、转让或披露。

于直接促销中使用个人资料

10. 本行拟使用资料当事人的个人资料作直接促销（包括透过电子邮件，电话或其他通信方式），惟本行须就该用途取得各资料当事人的同意。谨请注意：

(a) 本行可使用下列类型的个人资料作直接促销用途：

(i) 本行不时持有的资料当事人的姓名、联络资料、产品及服务组合资料、交易模式及行为、交易地点、保险相关事务历史记录、财务背景及人口统计资料；

(ii) 透过cookies或其他方式收集的与资料当事人不时使用本行之网站、流动应用程序有关的资料；及

(iii) 资料当事人与信贷、产品及服务有关的账户号码、信贷账户类型、账户状况（活跃、关

闭、注销）及账户关闭日期（如有）；

(b) 本行可推广下列类别的服务、产品及项目：

(i) 金融、保险、信托、卡类、证券、投资、银行、酒店、旅游及相关服务与产品；

(ii) 按揭、贷款、保费融资、证券借贷及其他信贷融资；

(iii) 奖赏、忠诚计划或优惠计划以及相关服务与产品；

(iv) 本行的合作品牌伙伴提供的服务及产品（该等合作品牌伙伴的名称列于相关服务及产品

（视情况而定）的申请表格及╱或广告材料内）；及

(v) 为慈善及╱或非牟利目的作出的捐款及捐赠；

(i) 平安集团的任何其他成员；

(ii) 第三方金融机构、保险公司、卡类公司、证券及投资服务供货商、保险经纪、保险代理、医疗服务机构、酒店及旅游服务机构；

(iii) 第三方奖赏、忠诚计划或优惠计划提供者；

(iv) 本行或平安集团的任何其他成员的合作品牌伙伴；及

(v) 慈善或非牟利机构。

11. 除推广服务、产品及项目本身外：

(a) 本行亦有意向上文第10(c)段所述的所有或任何人士提供上文第10(a)段所述的个人资料，供其用作该等服务、产品及项目的市场营销，惟本行会告知资料当事人提供该用途下个人资料的目的、范围和接收方身份且本行需就该用途取得资料当事人的书面同意；及

(b) 本行或会收取金钱或其他财产作为如上文第10(c)段所述向他人提供个人资料的回报，而本行根据上文第10(c)段征求资料当事人的同意时，会告知资料当事人其是否会收取任何金钱或其他财产作为向他人提供个人资料的回报。

若资料当事人愿意或不愿意本行将其个人资料提供予他人作直接促销用途，资料当事人均可透过本行个人电子银行渠道随时通知本行，选择接收或不接收本行的直接促销材料，或要求本行使用或停止使用其个人资料作一般性或选择性直接促销用途，此安排不会收取任何费用。

提供个人资料予信贷资料服务机构及收数公司

12. 本行可向具备相关资质的信贷资料服务机构提供与资料当事人（无论以其单独名义或与他人联名的方式）有关的下列个人资料：

(a) 一般资料（包括资料当事人的姓名、地址、联络资料、出生日期、身份证号码或旅行证件号

码）；

(b) 账户资料（包括资料当事人与信贷、产品及服务有关的风险及信贷评级、账户号码、信贷账户类型、账户状况（活跃、结束、注销）及账户关闭日期（如有））；及

13. 就按揭而言，信贷资料服务机构亦会使用上述资料统计资料当事人（以借款人、按揭人或担保人身份，不论以单名或与其他人士联名的方式）不时持有的按揭宗数，于信贷资料服务机构的客户信贷数据库内让信贷提供者共享。

14. 若紧接该账户终止前 5 年内并无任何与该账户有关的逾期 60 日以上的拖欠款项，资料当事人可指示本行，要求信贷资料服务机构从其数据库中删除任何账户于透过悉数清偿款项终止账户前 5 年内的资料（包括账户还款资料）。

15. 若账户有任何欠账，除非拖欠金额在出现拖欠之日起计 60 日届满前悉数清还或撇账（因破产令悉数清还或撇账者除外），否则信贷资料服务机构可保留账户还款资料直至自欠款悉数清还之日起计满5 年为止。

16. 若账户内的任何款项因针对资料当事人颁布的破产令而撇账，则资料当事人的账户还款资料可以由信贷资料服务机构保留（不论账户还款资料上是否存在任何已逾期60日以上的拖欠款项），直至欠款悉数清还之日起计满5年或自资料当事人提出证据通知信贷资料服务机构阁下已获解除破产令之日计满5年为止（以较早者为准）。

17. 就上文第14、15及16段而言，「账户还款资料」包括上次到期的还款额、上次报告期间（即紧接本行向信贷资料服务机构提供账户资料前不超过31日的期间）所作还款额、剩余可用信贷额或未偿还数额及欠款资料（即过期欠款额、逾期还款日数、清还过期欠款的日期及悉数清还欠账（已拖欠还款超过60日（如有））的日期）。

18. 本行可不时在考虑任何信贷申请（如按揭、贷款、保费融资、证券借贷及任何其他信贷融资）或进行信贷审阅时，从信贷资料服务机构就资料当事人取得信贷报告或取用数据库。资料当事人如欲取得信贷报告，本行会告知其相关信贷资料服务机构的联络资料。

19. 在不限制上述条文的一般适用性的情况下，本行可不时取用信贷资料服务机构持有的资料当事人的个人及账户资料或记录，以检讨与资料当事人或对资料当事人有担保责任的第三方获授予的现有信贷融资有关的任何下述事宜：

(a) 提升信贷额；

(b) 缩减信贷（包括取消信贷或降低信贷额）；及

查阅及改正个人资料

20. 根据相关条例及《香港个人信贷资料实务守则》，资料当事人有权进行下列各项：

(a) 查核本行是否持有其个人资料及╱或查阅该等资料；

(b) 要求本行改正任何与其相关的不准确的个人资料；

(d) 查明本行对于个人资料的政策及程序以及获告知本行持有及╱或资料当事人可查阅的个人资料种类；

(e) 要求获告知哪些资料会向信贷资料服务机构或收数公司例行披露；及

(f) 获提供进一步资料，藉以向有关信贷资料服务机构或收数公司提出查阅及改正资料的要求。

21. 根据条例，本行有权就处理任何资料查阅要求收取合理费用。

22. 本行处理资料查阅改正、删除要求时处理时限不超过15个工作日。

自动决策及概况分析

23. 于考虑及处理信贷、产品及服务申请时，本行可能使用若干大数据分析与人工智能（「BDAI」）技术。BDAI使用算法基于根据上文第1段收集的个人资料的模式及相关性进行自动评估、预测及决定。例如，本行可使用自动问题回复、聊天机器人及自动搜索引擎等BDAI应用响应资料当事人以及收集、处理及分析与资料当事人有关的个人资料。

24. 本行将采取一切合理步骤确保BDAI应用的使用合法、安全、公平及透明，并确保该等算法评估所使用的参数应获选取以提供有关资料当事人的个人资料的公平及客观评估，并已就可靠性、公允性及准确性进行测试。若本行未能确定于算法评估中可能使用的个人资料的准确性，本行将尽力向资料当事人寻求澄清。

25. 资料当事人亦可能透过本行可能不时指定的渠道查询或要求复核本行基于BDAI作出的决策。本行接获要求后，会适时向资料当事人就所使用的个人资料类型、影响基于BDAI作出的决策的因素以及 BDAI模式会如何影响基于BDAI作出的决策提供说明。为免生疑问，本行无需就监控及预防欺诈或洗钱╱恐怖分子融资活动应用BDAI而向资料当事人提供该等说明。

征得授权同意的例外

26. 根据相关法律法规规定，以下情形中收集您的信息可能无需征得您的授权同意：

(1) 与国家安全、国防安全有关的；

(2) 与公共安全、公共卫生、重大公共利益有关的; (3)与犯罪侦查、起诉、审判和判决执行等有关的；

(4)出于维护信息主体或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的; (5)所收集的信息是您自行向社会公众公开的；

(6)从合法公开披露的信息中收集信息的，如合法的新闻报道、政府信息公开等渠道； (7)根据您的要求签订合同所必需的；

(8) 用于维护财酷平台服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;

(9) 为合法的新闻报道所必需的;

(10) 学术研究机构基于公共利益开展统计或学术研究所必要，且对外提供学术研究或描述的结果时，对结果中所包含的信息进行去标识化处理的；及

(11) 法律法规规定的其他情形。

个人资料的安保与外判

27. 本行致力保护个人资料安全。本行将采取一切合理步骤，包括技术及系统性安全措施，保障各资料当事人的个人资料安全（包括传输及储存的个人资料）。

28. 资料当事人的个人资料可外判予本行或平安集团其他成员的代理、承包商或外部服务供货商（包括软件服务工具(SDK)提供者）或由该等代理、承包商或外部服务供货商（不论是在香港境内或境外）收集及/或处理。使用外部服务供货商时，本行确保外部服务供货商具有相应业务资质及能力，并会要求其严格遵守本行及平安集团制定的安全标准。平安集团或会透过合约条文（包括私隐监管机构核准的任何条文）作出此要求，并对服务供货商进行监督。不论个人资料于何处传输，本行会采取一切所需的合理步骤确保个人资料安全。

(a) SDK收集资料汇总：

当您使用平安银行香港 App 的功能或服务时，在某些特定使用场景下，本行可能会使用具有相应业务资质及能力的第三方服务商提供的软件服务工具包（简称“SDK”）来为您提供服务，由第三方服务商收集您的必要信息。具体包括以下几种：

设备分类	SDK名称	第三方主体	涉及个人信息	使用场景	使用目的	共享方式	隐私保护说明
IOS和 Andriod	看云 SDK	平安科技 (深圳)有限公司	唯一设备识别码（IMEI、AndroidID）、硬件序列号、手机型号、系统类型、系统版本、网络类型、网络状态。	应用初始化	应用统计分析，监控应用的崩溃，异常情况，便于及时发	后台接口传输	ml_18101215 3@pingan.c om.cn https://w ww.talkin gdata.com h/tptprsi:v//aocpye.n
IOS和 Andriod	Talkingda ta SDK	北京腾云天下科技有限公司	手机型号、系统类型、系统版本、网络状态、蓝牙信息	页面埋点	应用统计分析，分析用户使用应用相关操作路	后台接口传输
IOS和 Andriod	微信SDK	深圳市腾讯计算机系统有限公司	手机型号、系统类型、系统版本	微信分享	微信分享	SDK本机采集，不涉及数据共享	.weixin.qq.c om/cgi- bin/frame?t= news/protoc
IOS和 Andriod	idgate软令牌	蓋特资讯系統股份有限公司	唯一设备识别码（IMEI、AndroidID）、手机型号、设备品牌、操作系统	登录、鉴权安全认证	用于绑定用户账号，账号登录后，用于修改手机号，重置交易密码，	SDK本机采集，不涉及数据共享	https://www .toppanidga te.com/priva cy-notice/
IOS和 Andriod	平安推送 SDK	平安科技 (深圳)有限公司	唯一设备识别码（AndroidID）、系统类型、手机型号、系统版本、网络类型、IDFA	站内信推送	用于推送服务通知	SDK本机采集，不涉及数据共享	http://td- bmms.pingan.com.cn /td- bmms/privacy Agree ment.html
IOS和 Andriod	个金单机授权-SDK	平安银行 (深圳)有限公司	用与跳转口袋银行APP授权登录，不涉及设备相关信息收集	登录	用于跳转平安口袋银行APP进行授权登录	SDK本机采集，不涉及数据共享	TIANLONG 559@pingan .com.cn
IOS和 Andriod	Sparta SDK	平安科技（深圳）股份有限公司	设备信息、网络信息（不主动获取，权限依赖宿主 APP）	应用初始化	安全风险防控、异常设备环境检测	SDK本机采集，不涉及数据共享	CHENLIAN GHUA375@ pingan.com. cn
Andriod	百度定位 SDK	北京百度网讯科技有限公司	设备Mac地址、软件列表、唯一设备识别码（ AndroidID）、经纬度信息	风控分析	获取当前设备位置信息，记录设备每次登录的地点	SDK本机采集，不涉及数据共享	https://lbsy un.baidu.co m/index.php ?title=openp rivacy
Andriod	Zxing	谷歌	用户图库访问，不涉及设备相关信息收集	扫一扫	用于从相册选择二维码识别	SDK本机采集，不涉及数据共享	https://zxing .github.io/zx ing/licenses. html
Andriod	华为 HMS push	华为终端有限公司	用于向华为手机用户推送消息	推送	设备信息（IMEI、 AndroidID ）、应用列表	SDK本机采集，不涉及数据共享	https://cons umer.huawei .com/cn/priv acy/privacy- policy/
Andriod	小米Push	小米移动软件有限公司	用于向小米手机用户推送消息	推送	设备信息（IMEI、 AndroidID ）、应用列表	SDK本机采集，不涉及数据共享	https://dev. mi.com/cons ole/doc/deta il?pId=1822
Andriod	VIVOPush	维沃移动通信有限公司	用于向VIVO 手机用户推送消息	推送	应用列表	SDK本机采集，不涉及数据共享	https://www .vivo.com.c n/about- vivo/privac y-policy

29. 若资料当事人的个人资料外判予香港境外的代理、承包商或外部服务供货商或由该等代理、承包商或外部服务供货商处理，相关海外权力机关可能有权查阅该等资料。如有关法规要求，本行会在披露该等个人资料时或之前取得资料当事人的同意。

30. 资料当事人须注意，互联网并非安全的通讯方式，使用互联网向本行发送个人资料可能存在有关风险（包括被未经授权第三方取用及干扰的风险）。透过互联网传递的资料可能经由国际传输（即使发件人及收件人位于相同国家），途经私隐及资料保护法律不及资料当事人居住国家的法律严格的国家。

31. 有关本行采用的安全措施及外判安排，请参阅本行的私隐政策声明。

保留个人资料

32. 资料当事人提供的个人资料将按收集该等资料的目的所需的时间及根据适用法律及监管规定保留。受限于香港地區司法╱监管要求，大多数情况下，该期间可能为资料当事人与平安集团的关系终止后7年。除為实现司法╱监管要求之目的，超过该期限，我们将会对资料当事人的个人信息进行立即删除或匿名化处理。

33. 如有必要，本行将根据适用法律及监管规定，删除本行持有的关于资料当事人的个人资料。

获取您的个人信息副本

34. 在相关法规下，资料当事人有权获取自己的个人信息副本。资料当事人如需获取个人信息副本，可

拨打客服热线4008895511或（+852）2894 0000（香港工作日09:00 - 18:00），人工客服会对当事人进行人工信息校验，完成个人信息主体确认后，会将个人信息副本提交给资料当事人。在符合相关法律规定且技术可行前提下，我们将根据资料当事人的要求向当事人提供自己的个人信息副本。

其他人士的个人资料

35. 若资料当事人向本行提供其他人士的个人资料，资料当事人应向该人士提供本个人资料收集声明的副本，并告知其本行会如何使用其资料。

有关私隐政策声明及个人资料收集声明的更新

36. 基于业务功能、使用规则、联络方式、保存地域变更或法律法规及监管要求，本行可能会适时对本政策进行修订。本行会在本页面上发布对上述声明所做的任何变更。对于重大变更，本行会在账户持有人使用App时以弹窗的形式向您展示变更后的隐私政策。请您注意，只有在账户持有人点击弹窗中的同意按钮后，本行才会按照变更后的隐私政策收集、使用、共享、保存账户持有人的个人信息。构成重大变化的情况如下：

(a) 本行提供的服务范围、模式等发生重大变化，如收集、使用个人信息的目的、处理个人信息的类型、个人信息的使用方式、接收数据的第三方身份等发生改变；

(b) 本行的经营主体、组织架构、所有权结构等方面发生重大变化，如业务调整、兼并收购重组等引起的所有者变更；

(d) 个人信息共享、转让或公开披露的方式、主要对象等发生变化；

(e) 个人信息风险评估报告表明存在高风险时；

(f) 本行负责个人信息安全的责任部门及其联系方式、投诉渠道发生变化；及

(g) 其他可能对账户持有人的个人信息权益产生重大影响的变化。

为了账户持有人能及时接收到通知，建议账户持有人在联系方式更新时及时通知本行。若账户持有人在上述声明修订后继续使用本行手机应用程式服务，这表示账户持有人已充分阅读、理解并接受修订后的声明并愿意受修订后的声明约束。如上述声明发生变更，本行将以推送通知、发送短信、或在本行官方渠道发布公告的方式来通知账户持有人。账户持有人可以在本行客户端通过“我的-设置-用户协议”中查看上述声明。本行鼓励账户持有人在每次访问本行手机应用程式时都查阅本行的上述声明。

查询或更正个人资料及撤回同意收集个人资料的途径、方式

37. 查询，访问，更正和管理账户持有人的资料 (仅适用于本行手机应用程式)

在账户持有人使用本行手机应用程式服务期间，为了账户持有人可以更加便捷地访问和管理账户持有人的资料，同时保障账户持有人注销账户的权利，本行在客户端中为账户持有人提供了相应的操作设置，账户持有人可以参考下面的指引进行操作：

(a) 查询，访问，更正和管理账户持有人的信息

(i) 账户持有人登录平安银行香港App后，可以在“我的->设置->个人信息”及“我的->设置-> 安全设置”中访问账户持有人的身份信息，在“我的->账户管理”中访问账户持有人的账户信息。为了您的个人信息安全，您的银行账户会进行脱敏展示。如账户持有人发现信息有误，账户持有人可以根据页面提示自助修改账户持有人的信息。出于安全性和身份识别的考虑或根据法律法规及监管规定，账户持有人需通过验证方可修改账户持有人已认证的手机号码。

(ii) 账户持有人可在“我的->设置->个人信息设置”修改账户持有人提供电子邮箱、地址、接收营销通知的设置，支持查询个人基本信息及登录历史。

(iii) 账户持有人可在“我的->设置->安全设置”修改登录密码、开户手机号及交易密码。

(b) 删除账户持有人的个人信息

账户持有人在本行的产品或服务页面中可以直接清除或删除账户持有人的个人信息，包括消息记录、缓存记录。在以下情形中，账户持有人可以向本行提出删除个人信息的请求：

(i) 如果本行处理个人信息的行为违反法律法规。

(ii) 如果本行收集、使用账户持有人的个人信息，不符合本声明所述授权例外情形，或未征得账户持有人的同意。

(iii) 如果本行处理个人信息的行为违反了与账户持有人的约定。

(iv) 如果账户持有人不再使用本行的产品或服务，或账户持有人注销了本行账户。

(v) 如果本行不再为账户持有人提供产品或服务。

当账户持有人从本行的服务中删除信息后，本行可能不会立即在备份系统中删除相应的信息，但会在备份更新时删除这些信息。

账户持有人可在本行手机应用程式的“我的->设置->权限管理”页面、手机设备系统权限管理页面的方式，改变部分账户持有人授权本行继续收集个人资料的范围或撤回账户持有人的授权。账户持有人也可以在“我的->设置->用户协议->私隐政策声明及个人资料收集声明”页面底部，点击“撤回同意并退出平安银行香港”，撤回本行继续收集资料当事人个人资料的全部授权。

(d) 账户注销

打开平安银行香港App，登录账户，访问“我的->设置->安全设置->注销登录账号”，账户持有人可根据指引进行账户注销操作。当账户持有人符合约定的账户注销条件并注销某登录账户后，账户持有人该账户内的所有信息将被清空，本行将不会再收集、使用或对外提供与该账户相关的个人信息，但账户持有人注销账户的决定，不会影响之前基于账户持有人的授权展开的信息收集，同时，第三方服务授权终止，不会影响之前基于账户持有人的授权第三方已经收集的信息，如有需要请自行联系第三方服务商。账户持有人在使用平安银行香港App服务期间提供或产生的信息本行仍需按照监管要求的时间进行保存，且在该保存的时间内依法配合有权机关的查询。

如果账户持有人无法通过上述路径访问这些个人信息，账户持有人可以通过客服热线 4008895511 或

（+852）2894 0000（香港工作日 09:00 - 18:00）联系本行。本行将在 15 个工作日回复账户持有人的访问请求。

对于账户持有人需要查询、访问在使用本行的产品或服务过程中产生的其他个人信息，账户持有人也可以通过客服热线 4008895511 或（+852）2894 0000（香港工作日 09:00 - 18:00）联系本行，本行会向账户持有人提供有关资料。

安全投诉渠道及处理机制补充

38. 如账户持有人对本声明存在任何疑问，或任何相关的投诉、意见，请联系客服热线4008895511或

（+852）2894 0000（香港工作日09:00 - 18:00），受理账户持有人的问题后，本行在规定时效内核实事项并及时联系账户持有人提供解决方案。特殊情形下最长将在不超过15天或法律法规规定期限内作出答复。如账户持有人不同意本声明授权条款的部分或全部，应当停止使用本行手机应用程式。

通讯与CCTV监测

39. 在法律允许的情况下，本行及平安集团任何其他成员可：

(a) 记录及监控与资料当事人之间的电话、视讯及电子通讯；及

(b) 透过其处所安装的CCTV监测系统收集及记录资料当事人的个人资料（包括脸孔图像），

以确保遵守法律及监管规定及内部政策，以作上文第7段所概述用途。

保护未成年人的信息

40. 有关未成年人信息保护说明：

(a) 我们的产品、网站和服务主要面向成人。如果没有父母或监护人的同意，未成年人不得创建自己的用户账户。对于经父母同意而收集未成年个人信息的情况，我们只会在受到法律允许、父母或监护人明确同意或者保护儿童所必要的情况下使用或公开披露此信息。

(b) 尽管当地法律和习俗对未成年人的定义不同，但我们将不满 14 周岁的任何人均视为未成年人。

(d) 如您为未成年人的父母或监护人，当您对您所监护的未成年人的信息处理存在疑问时，请通过上文中的联系方式联系我们。

与本行联络

41. 资料当事人可透过邮递方式将其有关查阅、改正资料、撤回授权或同意收集及使用资料的要求或索取有关本行资料政策及惯例的资料及本行所持有资料的种类的要求发送至下列地址：

平安银行股份有限公司（香港分行）私人财富管理法律及合规部

保障资料主任

地址：香港中环康乐广场8号交易广场一座42楼

联系电话：4008895511或（+852）2894 0000（香港工作日09:00 - 18:00）

42. 本个人资料收集声明的任何条文均不会限制资料当事人于条例项下的权利。

释义

于本个人资料收集声明内，除非与文义冲突或另有规定，下列词汇具有以下涵义：

「账户」	就本行可能不时向资料当事人提供的各项信贷、产品或服务而言，指不时就该目的开立及╱或维持的账户。
「账户持有人」	指账户持有人，如该账户有多名持有人，则包括联名账户持有人。
「银行卡」	指自动柜员机卡、借记卡、信用卡或循环信贷卡或上述全部类型的银行卡（视文义而定）。
「资料当事人」	就个人资料而言，指作为资料主体的个人。

「披露」	就个人资料而言，包括披露资料或披露由该等资料推断出的信息。
「信贷、产品及服务」	指现时或日后由或透过本行提供的产品或服务（这可能包括银行、卡类、金融、保险、信托、证券及╱或投资产品与服务、按揭、贷款、保费融资、证券借贷及其他信贷融资，以及与其相关的产品与服务，惟须在香港或其他地区取得有关监管批准）。
「香港」	指中国香港特别行政区。
「个人资料」	指下列任何资料：直接或间接与在世的个人有关的资料；从该资料可切实可行地直接或间接确定有关个人的身份；及该资料的存在形式令查阅及处理资料属切实可行。
「平安集团」	分别或共同指平安银行股份有限公司（其总部位于中国深圳）及其分行、控股公司、代表办事处、附属公司及联属公司（包括该附属公司或联属公司的分行或办事处）。本行为平安集团成员。
「中国」	指中华人民共和国

除另有指明外，本声明之简体中文本、繁体中文本及英文本文义如有歧异，一概以简体中文本为准。

PWM_PPS_T/JUL22