電子銀行服務個人資料收集及私隱政策聲明
中國工商銀行(亞洲)有限公司(「本行」),尊重客戶之私隱,而且會採取一切合理措施確保客戶之個人資料受到保護。本行亦會採取一切合理措施以確保本行所收集、保留及提供之客戶個人資料爲準確的。本行若察覺其記錄有任何不準確之處,將迅速採取措施以作出適當的修正。 閣下使用本網站及其任何網頁即表示同意接受下列各項條款之約束。如 閣下於該等條款作出修訂後,仍繼續使用本網站,即視爲 閣下已接受有關修訂及受其所約束。若 閣下不同意下列條款,請勿使用本網站或其任何網頁。
保護個人資料
加密
本行使用加密技術在互聯網上傳送和收取敏感資料,盡力保護客戶之私隱。客戶之瀏覽器必須符合本行所指明的加密技術所需之規格。
保護 閣下的計算機
a. 於計算機上安裝最新的計算機防毒軟件,並經常更新病毒資料特徵資料。 b. 於計算機上安裝「個人防火牆」軟件,能防止「駭客」進入或透過互聯網侵入 閣下的計算機。 c. 建議客戶與信譽良好的資料保安專業顧問或與軟件分銷商研究,以選取最適當之保安防護軟件。
妥善處理電子銀行密碼及個人資料
a. 請勿向任何人士(包括銀行職員及警方)或任何可疑網站上透露或容許其使用您的網上銀行、電話銀行及自動櫃員機等密碼,或把密碼記錄下來。 本行不會直接或間接透過其它電子途徑,如電郵等向客戶索取客戶的網上理財、電話理財或自動櫃員機服務的登入資料或個人資料。這包括客戶的用戶名稱、電子證書、密碼、帳戶號碼、身份證或護照號碼、地址及電話等等。 b. 請勿使用容易被猜中的個人識別碼(如使用者名稱及密碼),例如:出生日期、身份證號碼、電話號碼、家人的名字或常用的名字等,並不要以該密碼接駁其它服務(如接連互聯網或其它網址)。 c. 經常更改其電子銀行私人密碼,例如每隔30天便將密碼更改一次。 d. 定期查閱銀行帳戶結餘及交易紀錄。如發現任何錯漏或未經授權的交易,請立即通知銀行。 e. 請勿使用登入網上銀行所用的帳戶號碼或密碼進行其它網上服務(如電郵及接駁互聯網)。 f. 請勿在公用或共享計算機(例如可供上網的咖啡室或公共圖書館內的計算機)使用電子銀行服務。 g. 登入網上銀行前,應先關閉所有瀏覽器窗口,以免其它網站非法取得 閣下的財務資料。 h. 進入本行網上銀行的主頁會顯示客戶上一次登入服務的日期及時間,客戶應經常檢查該資料。如有任何懷疑,請立即與本行聯絡。 i. 在每次使用網上銀行後,必須註銷服務。 j. 除非客戶仍在使用互聯網,否則應避免在不使用計算機時保持聯機狀態,尤其是使用寬頻上網時更應加註意。
收集個人資料
Clicktrail
本行可藉監測客戶之 Clicktrail 收集客戶之個人資料。本行可監測和追索客戶對本行網址之使用以識別本行網址之使用模式及逐步確立客戶之使用概況。此等資料有時被稱爲 Clicktrail,記述客戶已訪問本行網址之網頁。本行可將此等資料用於推銷用途及下列任何一種或多種用途:
a. 連續的帳戶管理; b. 客戶覈實程序; c. 向客戶推銷本行或本行集團之產品; d. 信用檢查; e. 資料覈實; f. 與遵守任何法律、規例、法庭命令或監管機構之要求有關或有關聯之任何用途;及 g. 與本行或本行集團之業務或交易有關或有關連之任何其它用途。
Cookies
本行使用Cookies只用作每次客戶登入本行網上銀行時,保持客戶端系統和銀行服務器端之間的通訊聯接,本行不會在Cookies內記錄客戶任何資料。客戶可藉改變其瀏覽器設定,選擇不接納本行網站傳送到客戶硬盤的 Cookies,但此舉將令該客戶不能使用本行網上銀行。
客戶及其它個別人士通知
本行客戶敬請留意載於本電子銀行服務個人資料收集及私隱政策聲明尾部之本行關於個人資料(私隱)條例(「條例」)的客戶及其它個別人士通知之內容。
責任聲明
信息使用
本行只將本網站所述之產品及服務提供予當時在法律上合法容許的地區。本行並不擬將此等網頁的資料提供予那些置身於或居住於限制本行網頁資料發放地區的人士使用。若果此等網頁於任何地區向任何人士作出要約或遊說銷售產品或敘做交易時屬於違法,則此等網頁所載之任何資料將不應被視爲向該等地區作出有關要約或遊說。瀏覽此等網頁的人士應自行了解並遵守有關限制。
本行會不時闡述有關服務之類別及範圍。本行保留不時修改、擴大或縮小該等服務之範圍的權利,而毋須事先通知客戶。
版權
本行網址所提供之所有資料和資料,包括與本行網址超文本銜接之(hyperlinked)第三方網址所提供之所有資料和資料,(「提供之資料」)均受本行或其它第三方供貨商的版權之規限。
客戶可在其磁盤上儲存一份本行網址之內容,並打印其摘錄供其個人使用及非商業使用。本行網址內容任何種類、任何其它複製、分發、儲存或傳送或任何商業使用一概禁止。
不予保證及不予見意
本網站所有資料和描述會不時變更。本行在編制本網站所載的資料和材料時,已儘量嚴謹處理,而此等資料和材料均「按原樣」提供予客戶,本行並不明示或暗示地對其作任何種類的保證,亦不構成給予客戶之投資意見或推薦,而客戶在此方面不應依賴該等資料。對於客戶對提供之資料任何依賴,本行概不承擔任何責任。尤其是,本行並不保證此等資料和材料並無侵權,亦不保證其安全性、準確性、適合使用性或不含有計算機病毒。
本網站之網頁所包含的信息只作一般參考用途,並不擬提供作爲專業意見,亦不應被依賴作爲專業意見,使用此等網頁之人士在需要情況下應尋求專業人士的意見。
連接之網址
本行對取覽和使用與本行網址連接網址內容不承擔任何責任。
互聯網通訊
本行盡力確保但不保證本行網址不間斷的可供使用或本行傳送資料準確性和及時性。本行網址上之資料可能有不準確及遺漏之處,而該等不準確、遺漏及延誤可能在本行轉換及電子分發資料時發生。對於因本行網址之任何不可供使用所致,因客戶取覽或使用本行的網址及其上之資料所致、或因客戶儲存本行網址之任何內容或本行網址交付予客戶任何內容所致任何損失,包括直接或間接損失,在法律所允許之全部範圍內,本行免除對任何該等損失之一切責任(不論合約抑或侵權責任)。
管轄法律
本網站的使用受香港特別行政區法律管轄,任何爭議須受香港特別行政區法院非專屬管轄權所管轄。
二零零九年五月
修訂本行關於個人資料 (私隱) 條例的客戶及其他個別人士通知
爲向本行客戶進一步提供有關使用個人資料的資料,謹此附上本行經修訂的通知。
提請客戶注意修訂的內容包括:
- 詳情請參閱通知的第(5)段及第(11)段及第(15)段,涉及若《中華人民共和國個人信息保護法》適用於銀行處理和/或使用資料當事人資料的事項。
- 個人資料私隱條例通知更新版亦收納了相關新內容. 即第(8)段及第(9)段及第(11)(vi)至(xi)段,涉及若《中華人民共和國個人信息保護法》適用於銀行處理和/或使用資料當事人資料的事項。
二零二三年九月
中國工商銀行(亞洲)有限公司("銀行")關於個人資料(私隱)條例("條例") 的客戶及其他個別人士通知
(1)客戶及其他個人(包括但不限於銀行/金融服務及信貸便利的申請人、擔保人及就信貸便利提供抵押或擔保的人士、公司客戶、申請人的股東、董事、職員及管理人員或獨資經營者或合夥人或申請人及其他與銀行訂約的個人)(統稱『資料當事人』),在開立或延續戶口、建立或延續銀行/信貸便利或要求銀行提供銀行/金融服務時,需要不時向銀行提供有關的資料
(2)若未能向銀行提供該等資料可能會導致銀行無法開立或延續戶口或建立或延續銀行/信貸便利或提供銀行/金融服務。
(3)在資料當事人與銀行的正常業務往來過程中,銀行亦會收集到資料當事人的資料,例如,當客戶開出支票、存款 ,或以其他方式進行作爲銀行所提供服務一部分的交易時,銀行亦會收集客戶的資料。銀行亦會向第三方(包括客戶因銀行產品及服務的推廣以及申請銀行產品及服務而接觸的第三方服務供應商)收集與客戶有關的資料(包括從獲覈准加入多家個人信貸資料服務機構模式的信貸資料服務機構(以下簡稱「信貸資料服務機構」)接收個人資料)。
(4)資料當事人的資料將可能用於下列用途:
- 考慮及評估資料當事人有關銀行產品及服務的申請;
- 提供服務和信貸便利給資料當事人之日常運作;
- 在資料當事人申請信貸時進行的信貸調查,及每年進行一次或以上的定期或特別審查;
- 編制及維持銀行的信貸評分模式;
- 提供參考資料(狀況查詢);
- 協助其他在香港獲覈准加入多家個人信貸資料服務機構模式的信貸提供者(以下簡稱「信貸提供者」)進行信用檢查及追討欠債;
- 確保資料當事人維持可靠信用;
- 設計爲資料當事人使用的財務服務或有關產品;
- 推廣服務、產品及其他標的(而銀行或會獲得報酬)(詳情請參閱以下第(6)段);
- 確定銀行對資料當事人或資料當事人對銀行的負債款額;
- 執行資料當事人向銀行所負義務,包括但不限於向資料當事人及就資料當事人的義務提供抵押的人士追收欠款;
- 履行根據下列適用於銀行或銀行集團公司或銀行或其任何銀行集團公司被期望遵守的就披露及使用資料的義務、規定或安排:
(a)不論於香港境內或境外及不論目前或將來存在的對其具法律約束力或適用的任何法律 (例如,《稅務條例》及其條文,包括關於自動交換財務帳戶資料之條文);或對其具約束力的法院指令; (b) 不論於香港境內或境外及不論目前或將來存在的任何法律、監管、政府、稅務、執法或其他機關,或金融服務供應商的自律監管或行業組織或協會作出或發出的任何指引或指導(例如稅務局作出或發出的指引或指南,包括關於自動交換財務帳戶資料的指引或指南);及 (c)銀行或銀行集團公司因其位於或跟相關本地或外地的法律、監管、政府、稅務、執法或其他機關,或自律監管或行業組織或協會的司法管轄區有關的金融、商業、業務或其他利益或活動,而向該等本地或外地的法律、監管、政府、稅務、執法或其他機關,或金融服務供應商的自律監管或行業組織或協會承擔或被彼等施加的任何目前或將來的合約或其他承諾;
- 遵守銀行集團爲符合制裁或預防或偵測清洗黑錢、恐怖分子融資活動、逃稅或其他非法活動的任何方案就於銀行集團內共用資料及資訊及/或資料及資訊的任何其他使用而指定的任何義務、要求、政策、程序、措施或安排;
- 使銀行或銀行集團公司的實在或建議承讓人,或銀行或銀行集團公司對資料當事人的權利及/或責任的參與人或附屬參與人評覈意圖成爲轉讓,參與或附屬參與的交易;
- 與接受銀行所發信用卡的商戶及由銀行提供聯營/聯號/私人標誌信用卡服務的實體(分別爲「商戶」或「聯營實體」)交換資料;
- 就任何信用卡交易與商戶的收單財務機構覈實資料當事人;
- 銀行集團風險管理用途;
- 作爲維持資料當事人的信貸記錄或其他記錄,不論資料當事人與銀行是否存在任何關係,以作現在或將來參考用途;及
- 與上述有關的用途。
(5)銀行會對其持有的資料當事人資料保密,但若《中華人民共和國個人信息保護法》(「個人信息保護法」)適用於銀行處理和/或使用資料當事人資料,僅在獲得資料當事人的單獨同意的情況下,銀行可能會把該等資料提供給下述各方作爲第(4)段列出的用途:
- 任何銀行集團公司、代理人、承包商、或向銀行或銀行集團公司提供行政、電訊、電腦,付款或證券結算或其他和銀行業務運作有關的服務供應者;
- 任何對銀行或銀行集團公司有保密責任的人,包括銀行集團內已承諾保持該資料保密的公司;
- 付款銀行向出票人提供已付支票的副本(而其中載有關於收款人的資料);
- 客戶因申請銀行產品及服務而選擇接觸的第三方服務供應商;
- 向資料當事人的戶口作出任何存款的人士 (該存款確認書影本可能載有關於資料當事人的姓名)
- 信貸資料服務機構(包括信貸資料服務機構所使用的任何中央資料庫之經營者),以及有資料當事人欠賬時,則可將該等資料提供給收數公司;
- 銀行或銀行集團公司在根據對其具約束力或適用的任何法例、規定或法院指令下,或根據及爲符合任何法律、監管、政府、稅務、執法或其他機關,或金融服務供應商的自律監管或行業組織或協會作出或發出的並期望銀行或銀行集團公司遵守的任何指引或指導,或根據銀行或任何銀行集團公司向本地或外地的法律、監管、政府、稅務、執法或其他機關,或金融服務供應商的自律監管或行業組織或協會的任何合約或其他承諾(以上不論於香港境內或境外及不論目前或將來存在的),而有義務或以其他方式被要求向其披露該等資料的任何人士;
- 銀行或銀行集團公司對當事人的權利及/或責任的任何實在或建議承讓人、參與人或附屬參與人或受讓人;
- 承諾將有關資料保密的商戶或聯營實體;及
- (a) 任何銀行集團公司;
(b) 第三者財務機構﹑保險公司﹑信用卡公司﹑證券及投資服務供應者; (c) 第三者獎賞、客戶或會員、合作品牌及優惠計劃供應商; (d) 銀行及任何銀行集團公司的聯營夥伴(該等聯營夥伴的名稱列於有關服務和產品(視情況而定)的申請表格內) ; (e) 慈善或非牟利機構;及 (f) 銀行就第4(ix)段所述用途而任用的外部服務供應者(包括但不限於郵遞機構、電訊公司、電話推廣及直銷代理、電話服務中心、數據資料處理公司及資訊科技公司)。
銀行可向任何上述人士披露資料,即使收受資料人的營業地點在香港境外,包括中國內地,或隨披露後該收受資料人將在香港境外收集、持有、處理或使用全部或部份有關資料,銀行亦可作出披露。若個人信息保護法適用於銀行處理和/或使用資料當事人資料,銀行將徵求資料當事人針對該等跨境傳輸活動的單獨同意。銀行所收集的個人圖像、身份識別信息不得用於維護公共安全以外的其他目的,除非已取得當事人的單獨同意。
(6) 在直接促銷中使用資料 銀行把及/或擬把資料當事人資料用於直接促銷,而銀行爲該用途須獲得資料當事人同意(包括表示不反對)。就此,請注意:
- 銀行可能把銀行不時持有的資料當事人姓名、聯絡資料、産品及服務組合資料、交易模式及行爲、財務背景及人口統計數據用於直接促銷;
- 可用作促銷下列類別的服務、產品及促銷標的:
(a) 財務、保險、信用卡、銀行及相關服務及產品; (b) 獎賞、客戶或會員或優惠計劃及相關服務及產品; (c) 銀行合作品牌夥伴提供之服務及產品(該等合作品牌夥伴名稱會於有關服務及產品的申請表格上列明);及 (d) 爲慈善及/或非牟利用途的捐款及捐贈;
- 上述服務、產品及促銷標的可能由銀行及/或下列各方提供或(就捐款及捐贈而言)徵求:
(a) 銀行集團公司; (b) 第三方金融機構、承保人、信用卡公司、證券及投資服務供應商; (c) 第三方獎賞、客戶或會員、合作品牌或優惠計劃供應商; (d) 銀行及銀行集團公司之合作品牌夥伴(該等合作品牌夥伴名稱會於有關服務及產品的申請表格上列明);及 (e) 慈善或非牟利機構;
- 除由銀行促銷上述服務、產品及促銷標的以外,銀行亦將及/或擬將以上第(6)(i)段所述的資料提供予以上第(6)(iii)段所述的全部或任何人士,以供該等人士在促銷該等服務、產品及促銷標的中使用,而銀行爲此用途須獲得資料當事人書面同意(包括表示不反對);
- 銀行可能因如以上第(6)(iv)段所述將資料提供予其他人士而獲得金錢或其他財產的回報。如銀行會因提供資料予其他人士而獲得任何金錢或其他財產的回報,銀行會於以上第(6)(iv)段所述徵求資料當事人同意或不反對時如是通知資料當事人。
- 銀行只會在收到資料當事人的明確同意後纔會使用和/或提供資料當事人的資料予其他人士作直接促銷用途。如資料當事人同意銀行如上述使用其資料或將其資料提供予其他人士作直接促銷用途,資料當事人可通知銀行行使其選擇權接受促銷,就此資料當事人無須繳付費用。在此情況下,資料當事人可提交書面指示或填妥銀行相關表格並交回銀行或親臨銀行任何分行。如資料當事人不希望銀行如上述使用其資料或將其資料提供予其他人士作直接促銷用途,資料當事人可通知銀行行使其選擇權拒絶促銷。
(7)就資料當事人(不論以借款人、按揭人或擔保人身分,以及不論以資料當事人本人單名或與其他人士聯名方式)於2011年4月1日當日或以後申請的按揭有關的資料,銀行可能會把下列資料當事人資料(包括不時更新任何下列資料的資料)以銀行及/或代理人的名義提供予信貸資料服務機構:
- 全名;
- 就每宗按揭的身分(即作爲借款人、按揭人或擔保人,及以資料當事人本人單名或與其他人士聯名方式);
- 香港身份證號碼或旅遊證件號碼;
- 出生日期;
- 地址;
- 就每宗按揭的按揭賬戶號碼;
- 就每宗按揭的信貸種類;
- 就每宗按揭的按揭帳戶狀況(如有效、已結束、已撇帳(因破產令導致除外)、因破產令導致已撇帳);及
- 就每宗按揭的按揭賬戶結束日期(如適用)。
信貸資料服務機構將使用上述由銀行提供的資料統計資料當事人(分別以借款人、按揭人或擔保人身分,及以資料當事人本人單名或與其他人士聯名方式)不時於香港信貸提供者間持有的按揭宗數,並存於信貸資料服務機構的個人信貸資料庫內供信貸提供者共用(須受根據條例覈准及發出的個人信貸資料實務守則的規定所限)。
(8)若個人信息保護法適用於銀行處理和/或使用資料當事人資料,銀行將在和第三方共享資料當事人的個人資料前,告知資料當事人接收方的姓名和聯繫方式、處理和提供資料當事人個人資料的目的和方式,以及將要提供和分享個人資料的種類,並徵求資料當事人對共享其個人資料的單獨同意。前述的個人資料接收方將僅爲實現本通知下規定的具體目的所需的範圍內使用個人資料,並在實現目的所需的最短時間內保存個人資料,或(若個人信息保護法適用於銀行處理和/或使用資料當事人資料)按照個人信息保護法的要求。
(9)銀行收集的部分資料可能構成個人信息保護法下的“敏感個人信息”,而只有在採取了嚴格的保護措施且在處理行爲具備充分必要性的前提下,銀行纔會處理敏感個人信息。若個人信息保護法適用於銀行處理和/或使用資料當事人資料,該等敏感個人信息將在獲得資料當事人的單獨同意後才進行處理。
(10)使用應用程式介面(「API」)向資料當事人的第三方服務供應商轉移個人資料 銀行可不時根據資料當事人向銀行或資料當事人使用之第三方服務供應商所發出的指示,使用銀行的API向第三方服務供應商轉移資料當事人的資料,以作銀行或第三方服務供應商所通知資料當事人的用途及/或資料當事人根據條例所同意的用途。
(11)根據條例及(若個人信息保護法適用於銀行處理和/或使用客戶資料)個人信息保護法的條款及根據條例所覈准及發出的個人信貸資料實務守則,任何資料當事人有權:
- 查覈銀行是否持有他的資料及查閱該等資料;
- 要求銀行改正有關他不準確的資料;
- 查悉銀行對於資料的政策及慣例及獲告知銀行持有的個人資料種類;
- 在與個人信貸有關的情況下,要求獲告知那些資料是會向信貸資料服務機構或收數公司(在拖欠債務情況下)例行披露的,以及獲提供進一步資料,藉以向有關信貸資料服務機構或收數公司提出查閱和改正資料要求;及
- 就銀行向信貸資料服務機構提供的任何帳戶資料(爲免生疑問,包括任何帳戶還款資料),於全數清還欠帳後結束帳戶時,指示銀行要求信貸資料服務機構自其資料庫中刪除該等帳戶資料,但指示必須於帳戶結束後五年內提出及於緊接終止信貸前五年內沒有任何拖欠爲期超過60日的欠款。帳戶還款資料包括上次到期的還款額,上次報告期間(即緊接銀行上次向信貸資料服務機構提供帳戶資料前不多於31日的期間)所作還款額,剩餘可用信貸額或未償還數額及欠款資料(即過期欠款額及逾期還款日數,清還過期欠款的日期,及全數清還拖欠爲期超過60日的欠款的日期(如有))。
- 若個人信息保護法適用於銀行處理和/或使用資料當事人資料,要求本行刪除資料當事人的個人資料;
- 若個人信息保護法適用於銀行處理和/或使用資料當事人資料,反對以某種特定方式使用資料當事人個人資料;
- 若個人信息保護法適用於銀行處理和/或使用資料當事人資料,要求對處理資料當事人個人資料的規則進行解釋說明;
- 若個人信息保護法適用於銀行處理和/或使用資料當事人資料,且滿足個人信息保護法的要求的情況下,要求本行將您向本行提供的個人資料轉移給您選擇的第三方;
- 若個人信息保護法適用於銀行處理和/或使用資料當事人資料,撤回對收集、處理或轉移資料當事人個人資料的同意(資料當事人應注意,資料當事人撤回他的同意可能導致本行無法開設或繼續開戶或建立或繼續銀行的設施或提供的銀行服務);和
- 若個人信息保護法適用於銀行處理和/或使用資料當事人資料,要求對自動化決策過程中產生的決策進行解釋,以及拒絕接受僅由自動化決策技術作出的決定。
(12) 如帳戶出現任何拖欠還款情況,除非拖欠金額在由拖欠日期起計60日屆滿前全數清還或已撇帳(因破産令導致撇帳除外),否則帳戶還款資料(定義見以上第(11)(v)段)會在全數清還該拖欠還款後被信貸資料服務機構繼續保留多五年。
(13) 如資料當事人因被頒佈破產令而導致任何帳戶金額被撇帳,不論帳戶還款資料有否顯示任何拖欠爲期超過60日的還款,該帳戶還款資料(定義見以上第(11)(v)段)會在全數清還該拖欠還款後被信貸資料服務機構繼續保留多五年,或由資料當事人提出證據通知信貸資料服務機構其已獲解除破產令後保留多五年(以較早出現的情況爲準)。
(14)銀行在考慮批出個人信貸或在檢討或續批已批予任何資料當事人爲借款人的個人信貸,或任何其他人爲借款人而有關資料當事人爲擔保人的個人信貸的過程中,或在任何資料當事人作爲借款人或擔保人有拖欠情況時作合理監察有關資料當事人的債務情況時,可不時查閱由信貸資料服務機構持有的該資料當事人的個人信貸資料。特別是,銀行可爲檢討現有已批出的個人信貸的目的取閱個人信貸資料,以協助銀行考慮下列事項:
- 增加信貸限額;
- 對信貸作出限制(包括取消或減少信貸限額);或
- 對有關資料當事人安排或實行債務償還安排。
如資料當事人欲從信貸資料服務機構取閱銀行所取得的信貸報告,銀行會提供有關信貸資料服務機構的聯絡詳情。
(15) 根據條例各條款及(若個人信息保護法適用於銀行處理和/或使用資料當事人資料)個人信息保護法,銀行有權就處理任何查閱資料的要求收取合理費用。
(16) 任何關於查閱或改正資料,或索取關於資料政策及慣例或所持有的資料種類的要求,應向下述人士提出:
資料保護主任 中國工商銀行(亞洲)有限公司 香港花園道3號中國工商銀行大廈33樓 傳真:28051166
(17) 本通知不會限制資料當事人在《個人資料(私隱)條例》下所享有的權利。
(18) 本通告應被視爲資料當事人與銀行或將與銀行訂定之所有合約、協議、信貸函、賬戶管理委託及其他約束性安排之一部份。
(19) 在本通知內,下列詞語具以下涵義︰
「銀行集團公司」指銀行的任何附屬公司、銀行的任何直接或間接控股公司、任何前述控股公司的任何附屬公司或其任何關連公司(即該等公司的權益乃由任何前述公司持有),包括中國工商銀行集團轄下各公司; 「附屬公司」及「控股公司」具有香港法例第622章公司條例所指之相同涵義。
附註:本通知的中、英文版本如有任何歧義,概以英文版本爲準。
二零二三年九月
中國工商銀行(亞洲)《應用程式服務個人資料收集及私隱政策聲明》 (生效日:2023年7月21日)
一、用戶信息保護指引
中國工商銀行(亞洲)有限公司(「本行」或「工銀亞洲」),尊重客戶之私隱,而且會採取一切合理措施確保客戶之個人資料受到保護。本行將透過中國工商銀行(亞洲)《應用程式服務個人資料收集及私隱政策聲明》向閣下說明在使用本行的應用程式產品與/或服務時如何收集、使用、保存和共享這些信息,以及本行爲閣下提供的存取、更新、刪除和保護這些信息的方式。本行亦會採取一切合理措施以確保本行所收集、保留及提供之客戶個人資料爲準確的。本行若察覺其記錄有任何不準確之處,將迅速採取措施以作出適當的修正。
中國工商銀行(亞洲)《應用程式服務個人資料收集及私隱政策聲明》適用於本行所有應用程式產品與/或服務,而網上銀行則使用《電子銀行服務個人資料收集及私隱政策聲明》。
閣下使用本應用程式即表示同意接受下列各項條款之約束。如 閣下於該等條款作出修訂後,仍繼續使用本應用程式,即視爲閣下已接受有關修訂及受其所約束。若閣下不同意下列條款,請勿使用本應用程式。
二、收集個人資料的種類、目的及內容
-
收集個人資料的種類
閣下在使用本行應用程式服務的過程中,應用程式會收集閣下在使用服務時主動提供或因爲使用服務而產生的信息,用以向閣下提供服務、優化本行的服務以及保障閣下的帳號安全:
當閣下使用本行應用程式服務時,爲保障閣下正常使用本行的服務,維護本行服務的正常運行,改進及優化本行的服務體驗以及保障閣下的帳號安全,本行會收集閣下手機的如下日誌信息:
設備型號、操作系統、設備唯一標識符(安卓爲 Android ID)、剪切板信息、IMSI、IMEI、設備MAC地址、登陸IP地址、接入網絡的方式、類型和狀態、網絡質量數據、操作日誌、服務日誌信息。
這類信息是爲提供服務必須收集的基礎信息。
-
授權使用個人資料
當閣下使用本行應用程式服務時,爲保障閣下正常使用本行的服務,維護本行服務的正常運行,改進及優化本行的服務體驗以及保障閣下的賬號安全,本行可能需要閣下授權使用閣下的如下個人權限:
相機:用於掃描二維碼、人臉身份認證、掃描銀行卡等功能。
相簿:用於存儲和調取二維碼圖片、身份證件圖片等功能。
定位:用於獲取用戶位置,自動提供相應地區服務以及網點地圖等功能。
指紋/Face ID:用於登錄或小額支付認證等功能。
通訊錄:用於更加簡化地提供服務中所需手機號的相關服務。
剪切板:用於快捷轉賬功能。
藍牙:用於獲取手機名稱。
麥克風/錄音:用於語音搜索、智能客服功能。
Siri:用於通過Siri處理轉賬匯款請求。
存儲:用於登錄頭像圖片保存、更換頭像、掃一掃等功能。
該類授權信息屬於敏感信息,閣下可以選擇拒絕授權本行使用這些信息。拒絕提供這些信息僅會使閣下無法使用對應的授權功能,但不影響閣下正常使用應用程式的其他功能。
爲遵守下列各事項或與該等事項有關而履行本行的責任、要求或安排(不論強制或自願性質),本行可能使用閣下的個人資料,而不一定事先取得閣下的授權:
- 遵守現在及將來於香港境內或境外存在的對中國工商銀行(亞洲)整體或任何部分具有約束力或適用的任何法院、監管、政府、稅務、執法或其他機關,或金融服務商的自律監管或行業組織、行業協會,或中國工商銀行(亞洲)內部所提供或發出的任何規範指引、指導意見、政策或要求(例如稅務局發出的關於自動交換財務賬務賬戶資料的規範性檔);
- 遵守現在及將來於香港境內或境外存在的對工銀亞洲整體或任何部分具有約束力或適用的任何法院、監管、政府、稅務、執法或其他機關,或金融服務商的自律監管或行業組織、行業協會,或工銀亞洲內部所提供或發出的任何規範指引、指導意見、政策或要求(例如稅務局發出的關於自動交換財務賬務帳戶資料的規範性檔);
- 依據中國工商銀行(亞洲)內部預防或識別洗錢、恐怖主義資金籌集或其他非法活動的任何政策、安排而採取的行動;
- 依據工銀亞洲內部預防或識別洗錢、恐怖主義資金籌集或其他非法活動的任何政策、安排而採取的行動;
- 履行法律規定的預防或偵測、調查企圖規避或違反,洗錢、恐怖主義資金籌集、行賄/受賄、逃稅、欺詐、逃避經濟或貿易制裁的任何法律行動或意圖及有關情形的責任; 6.根據客戶要求和履行合同所必需的;
- 根據客戶要求和履行合同所必需的;
- 用於維護所提供的產品或服務的安全穩定運行所必需的,例如發現、處置產品或服務的故障;
- 與上述情況有關聯關係、附帶性質或無法避免的其他情形。
請閣下理解,本行向閣下提供的功能和服務是不斷更新和發展的,如果某一功能或服務未在前述說明中且使用了閣下的個人資料,本行會通過頁面提示、銀行網站公告等方式另行向閣下說明個人資料使用的內容、範圍和目的,並徵得閣下的同意。
-
保存個人資料的目的
資料當事人的資料將可能用於下列用途:
- 處理銀行/金融服務及信貸便利的申請;
- 提供服務和信貸便利給資料當事人之日常運作;
- 在資料當事人申請信貸時進行的信貸調查,及每年進行一次或
以上的定期或特別審查;
- 編制及維持銀行的信貸評分模式;
- 提供參考資料(狀況查詢);
- 協助其他財務機構作信用檢查及追討債務;
- 確保資料當事人維持可靠信用;
- 設計爲資料當事人使用的財務服務或有關產品;
- 推廣服務、產品及其它標的(而銀行或會獲得報酬);
- 確定銀行對資料當事人或資料當事人對銀行的負債款額;
- 執行資料當事人向銀行所負義務,包括但不限於向資料當事人
及就資料當事人的義務提供抵押的人士追收欠款;
- 履行根據下列適用於銀行或銀行集團公司或銀行或其任何銀行集團公司被期望遵守的就披露及使用資料的義務、規定或安排:
- 不論於香港境內或境外及不論目前或將來存在的對其具法律約束力或適用的任何法律,(如稅務條例及其包括有關自動交換財務帳戶數據的條文),或對其具約束力的法院指令;
- 不論於香港境內或境外及不論目前或將來存在的任何法律、監管、政府、稅務、執法或其他機關,或金融服務供貨商的自律監管或行業組織或協會作出或發出的任何指引或指導(如由稅務局所發出或提供包括有關自動交換財務帳戶數據的指引或指導);
- 銀行或銀行集團公司因其位於或跟相關本地或外地的法律、監管、政府、稅務、執法或其他機關,或自律監管或行業組織或協會的司法管轄區有關的金融、商業、業務或其他利益或活動,而向該等本地或外地的法律、監管、政府、稅務、執法或其他機關,或金融服務供應商的自律監管或行業組織或協會承擔或被彼等施加的任何目前或將來的合約或其他承諾;
- 遵守銀行集團爲符合制裁或預防或偵測清洗黑錢、恐怖分子融資活動、逃稅或其他非法活動的任何方案就於銀行集團內共用資料及信息及/或資料及信息的任何其他使用而指定的任何義務、要求、政策、程式、措施或安排;
- 使銀行或銀行集團公司的實在或建議承讓人,或銀行或銀行集團公司對資料當事人的權利及/或責任的參與人或附屬參與人評覈意圖成爲轉讓,參與或附屬參與的交易;
- 與接受銀行所發信用卡的商戶及由銀行提供聯營//私人標誌信用卡服務的實體(分別爲「商戶」或「聯營實體」)交換資料;
- 就任何信用卡交易與商戶的收單財務機構覈實資料當事人;銀行集團風險管理用途
- 作爲維持資料當事人的信貸記錄或其他記錄,不論資料當事人與銀行是否存在任何關係,以作現在或將來參考用途;及與上述有關的用途。
三、信息的存儲
本行會按照香港特別行政區政府的相關法律法規及監管規定要求妥善保存閣下的用戶信息。
一般而言,本行僅爲實現對客服務所必需的時間保留閣下的用戶信息,例如:
手機號碼、電郵:本行無論閣下是否使用手機銀行服務,本行需要一直保存閣下的手機號碼及電郵至註銷銀行戶口後7年。
用戶頭像:若閣下需要使用本行的應用程式服務,本行需要一直保存閣下上傳的頭像,當閣下更換頭像後,本行將刪除閣下之前設置的頭像信息。
當本行的產品或服務發生停止運營的情形時,本行將以電郵、短訊、本行網站、公告等形式通知閣下,並依據相關法律規定,在合理的期限內刪除閣下的用戶信息。
四、信息的安全保護
本行爲閣下的信息安全提供保障,以防止信息的丟失、不當使用、未經授權訪問或披露。
本行將在合理的安全水準內使用各種安全保護措施以保障信息的安全。例如,使用加密技術、匿名化處理等手段來保護閣下的用戶信息。
本行將不斷提升技術手段以加強安裝在閣下設備端應用程式的安全性,以防止閣下的用戶信息泄露。例如,本行爲了安全傳輸將進行交易信息加密的工作。
本行建立專門的管理制度、流程和組織以保障信息的安全。例如,本行嚴格限制訪問信息的人員範圍,要求他們遵守保密義務,並進行審計。
若發生用戶信息泄露等安全事件,本行會啓動應急預案,阻止安全事件擴大,並以電郵、短訊、本行網站、公告等形式告知閣下。
五、客戶個人信息的使用方式
本行將使用閣下的相關信息,旨在遵守法律法規和監管規定,瞭解閣下的需求,建立、檢閱、維護、發展本行與閣下的關係。本行可能會收集的個人信息的範圍主要包括:閣下使用應用程式的頻率、崩潰數據、總體使用情況、性能數據以及應用程式的來源。本行不會將本行存儲在分析軟體中的信息與閣下在應用程式中提供的任何個人身份信息相結合。
本行或對閣下的信息進行綜合統計、分析加工,以便爲閣下提供更加準確、個性、流暢及便捷的服務,或幫助本行評估、改善或設計產品、服務及運營活動等。本行可能根據前述信息向閣下提供行銷活動通知、商業性電子信息或閣下可能感興趣的廣告,如閣下不希望接收此類信息,閣下可按照本行提示的方法選擇退訂。
注:本行不會使用來自“通訊錄”、“相簿”或能訪問用戶數據的其他 API 的信息來構建閣下的聯繫人資料庫,以供自己使用或分發給第三方,也不會收集關於閣下設備上安裝的其他App,以用於分析或投放廣告/市場行銷等其他商業目的。同時本行也不會通過“通訊錄”或“相簿”收集信息來聯繫閣下。
如本行使用閣下的用戶信息,超出了與收集時所聲稱的目的及具有直接或合理關聯的範圍,本行將在使用閣下的用戶信息前,通過線上通知等方式再次向閣下告知並徵得閣下的明確同意。
六、管理個人信息
-
個人信息的管理
查詢、更新個人信息。閣下可通過本行分行網點查詢與移動應用程式服務相關的個人信息,並可通過分行網點提交申請對個人信息進行更新,法律法規及監管規定另有規定的除外。閣下還可以通過應用程式查詢閣下的個人信息。本行會根據香港的法律法規及監管規定要求提供線上修改個人信息的功能。本公司會按照條例的規定,依從及處理一切查閱資料及改正資料要求。
以下情形中,閣下可向本行提出刪除個人信息的要求:
- 如果閣下認爲本行處理個人信息的行爲違反法律法規及監管規定。
- 如果閣下認爲本行收集、使用閣下的個人信息,卻未徵得閣下的同意。
- 閣下不再使用本行的產品或服務,或註銷帳戶。
-
授權的範圍
閣下可以通過手機系統對授予應用程式調用閣下手機的相機、相簿、定位、讀取指紋/面孔登錄等許可權進行查詢,並隨時更改或撤回相應許可權。拒絕授予這些許可權會使閣下無法使用應用程式中對應的功能,但不影響閣下正常使用應用程式的其他功能。閣下還可以使用應用程式來查詢、修改各類設置。在閣下修改設置之前,本行會驗證閣下的身份。閣下登錄應用程式後,可以進行以下設置於更改:
設置指定個人信息——在本地監管法規允許的前提下,爲閣下提供手機號碼、郵箱、頭像等其他個人信息修改功能。
登錄管理——爲閣下提供與登錄相關的設置功能,包括開通或關閉指紋/面孔方式登錄、手勢密碼登錄方式,修改登錄密碼、設置手勢密碼等。
工銀信使——閣下可以開通或關閉本機的工銀信使消息推送,設置簽訂不同類型的工銀信使。如閣下選擇開通,系統將記錄閣下的設備信息。
-
關於銷戶
- 閣下可在給予本行30日或本行接受的較短期間的事先書面通知後終止帳戶或服務,但閣下須遵守本行的合理規定及向本行支付合理費用。
- 本行可於給予閣下不少於30日事先通知後終止閣下的帳戶。在特殊情況下(包括但不限於帳戶被用作或懷疑被用作不法用途) ,本行可立刻結束閣下的帳戶而無須事先通知。
- 在閣下的帳戶終止後14日(或本行同意的較長期間)內,閣下須給予本行交付閣下的財產(如有)的指示(閣下須承擔風險,並受本行權利規限),並支付所有合理費用及開支。假如閣下不依此行事,本行將繼續根據本行<綜合條款及條件 - 銀行服務>持有財產,但不附帶任何責任(閣下須承擔風險,並受本行權利規限)。由終止日期起,任何貸方結餘概不會獲支付利息。
- 終止帳戶或服務不會影響累算權利或仍然生效的交易。本行可取消、結束或完成任何未完結的指示或合約。本行<綜合條款及條件 - 銀行服務>的條款2 (資料)、條款7 (付款 / 交付)、條款8.4 (逾期利息)、條款10 (本行責任的限制)、條款11 (閣下的彌償保證)、條款13 (抵銷及留置權)及條款15 (證據)於帳戶終止後仍然有效。
-
關於迴應客戶的要求
如果閣下無法通過上述方式訪問、更新或刪除閣下的用戶信息,或閣下認爲本行存在不當獲取或使用客戶信息或違反關於用戶信息的約定,閣下均可通過撥打本行客戶服務電話直接前往本行分行網點,本行會在法律法規及監管規定允許的範圍內,積極迴應閣下的要求。本行會按照條例的規定,依從及處理一切查閱資料及改正資料要求。本行可能會先驗證閣下的身份,然後再處理閣下的請求。對於那些無端重複、給他人合法權益帶來風險或者非常不切實際的請求,本行可能會予以拒絕。
儘管有上述約定,但根據香港相關法律法規及監管規定等規定,在以下情形中,本行將可能無法迴應閣下的請求:
- 與個人信息控制者履行法律法規及監管規定的義務相關的;
- 與國家安全、國防安全直接相關的;
- 與公共安全、公共衛生、重大公共利益直接相關的;
- 與犯罪偵查、起訴、審判和執行判決等直接相關的;
- 個人信息控制者有充分證據表明資料當事人存在主觀惡意或濫用權利的;
- 出於維護資料當事人或其他個人的生命、財產等重大合法權益但又很難得到本人同意的;
- 迴應資料當事人的請求將導致資料當事人或其他個人、組織的合法權益受到嚴重損害的;
- 涉及商業祕密的;
- 本行所在國家(地區)有權機關或者監管法規要求的其他情況。
七、信息對外提供
7.1 公開披露
本行不會對外公開披露所收集的個人信息,如必須公開披露時,本行會向閣下告知此次公開披露的目的、披露信息的類型及可能涉及的敏感信息,並通過線上通知等方式徵得閣下的明確同意或授權。
7.2 第三方SDK服務
當閣下使用本行“ICBC(Asia) Mobile Banking”的功能或服務時,在某些特定使用場景下,本行可能會使用具有相應業務資質及能力的第三方服務商提供的軟體服務工具包(簡稱“SDK”)來爲閣下提供服務,由第三方服務商收集閣下的必要信息。
具體包括以下幾種:
(1)華爲推送SDK。爲了向閣下及時推送服務通知,本行使用了華爲推送SDK,該SDK需要獲取閣下的手機終端唯一標誌信息、關注列表訂閱關係信息,用於實現App推送服務。
(2)小米推送SDK。爲了向閣下及時推送服務通知,本行使用了小米推送SDK,該SDK需要獲取閣下的手機終端唯一標誌信息、手機操作系統版本及語言、手機型號、手機地區設置、系統類型、網路類型信息,用於實現App推送服務。
(3)百度定位SDK。爲了向閣下提供基於位置的服務,本行使用了百度定位SDK,該SDK需要獲取閣下的手機終端唯一標誌信息、經緯度信息、IMEI、操作系統版本,用於實現定位功能。
(4)香港環聯諮詢有限公司SDK。爲了方便完成香港地區用戶開戶業務,本行使用了香港環聯諮詢有限公司 SDK,該SDK需獲取閣下的證件圖片、證件頭像圖片、證件小視頻e開戶、人臉圖片信息,用於實現證件掃描及活體檢測服務。
(5)博睿SDK(安卓):爲了提升“ICBC(Asia) Mobile Banking”移動端應用程序的穩定性,本行使用了博睿SDK,該SDK需要獲取您的Android ID、CPU、設備型號、手機系統版本、手機電量、網絡狀態、應用內部分點擊記錄、粗略位置等信息,涉及讀取電話狀態和訪問粗略位置權限,用於實現應用程序的網絡請求、崩潰等性能監控和優化。 博睿SDK(iOS):爲了提升“ICBC(Asia) Mobile Banking”移動端應用程序的穩定性,本行使用了博睿SDK,該SDK需要獲取您的IDFV(Identifier For Vendor)、CPU、設備型號、手機系統版本、手機電量、網絡狀態、應用內部分點擊記錄、粗略位置等信息,用於實現應用程序的網絡請求、崩潰等性能監控和優化。
(6)科大訊飛移動端SDK(以下簡稱訊飛SDK):爲了向閣下提供實時語音識別功能、實時語音合成播報功能,本行使用了訊飛SDK,該SDK在使用過程中會使用到如下權限: 1.錄音權限:用於錄製音頻進行語音識別功能; 2.網絡權限:用於將語音或文本發送到服務端進行語音識別、語音合成。訊飛SDK在使用過程中不會收集用戶敏感數據, 不會在服務端保存用戶語音、文本等信息。
(7)國民認證(FIDO)SDK:爲了向閣下提供指紋安全認證服務,本行使用了國民認證(FIDO)SDK,該SDK需要收集手機設備型號、設備名稱、手機廠商名稱、操作系統版本,用於機型兼容性支持和問題排查。
(8)安全輔助SDK:爲了提升登錄、支付、辦卡、賬單查詢、額度調整、金融交易功能的安全性,本行使用了安全輔助SDK(com.example.msdeviceinfo),該SDK需要獲取您的Android ID、CPU型號、生產廠商、設備型號、系統類型、運營商信息、網絡類別信息,用於交易安全性分析。
八、定位信息的使用
當閣下使用本行應用程式服務時,爲保障閣下正常使用本行服務,維護本行服務的正常運行,改進及優化本行的服務體驗以及保障閣下的帳號安全,本行可能會收集閣下的定位信息,該類信息屬於敏感信息,本行僅在能獲得閣下授權的情形下利用此類信息爲閣下提供相關服務,拒絕提供該信息僅會使閣下無法使用定位相關的功能,但不影響閣下正常使用本App的其他功能。
九、未成年人信息保護
本行應用程式向香港本地及境外用戶提供金融服務,其產品和服務主要面向具有獨立金融行爲能力的成人。本行不會採集不具備獨立金融行爲能力的未成年人信息。
十、通知和修訂
根據法律法規,監管政策及運營需要,本隱私政策會不定期更新。但未經閣下明確同意,本行不會削減閣下依據本隱私政策所應享有的權利。本行會通過網站、App等管道發出更新版本,並在生效前通過網站公告或以其他適當方式提醒閣下相關內容的更新。
十一、如何聯繫本行
如閣下對本隱私政策或用戶信息的相關事宜有任何疑問、意見或建議,可以通過撥打本行(852)21895588客服熱線或到本行各分行網點諮詢或反映意見。
本人已閱讀並同意上述所有條款。
|