页面顶部

汇丰银行(中国)有限公司个人信息及隐私保护政策

更新日期:2021年10月15日

生效日期:2021年11月1日

        汇丰银行(中国)有限公司(“汇丰”,“本行”或“我们”)非常重视个人信息的保密和安全,并一直致力于依法保护客户及其他相关个人信息主体(统称“信息主体”或“您”)的个人信息及隐私权。因此,我们制定了本《个人信息及隐私保护政策》(“本政策”),以帮助您了解我们收集、使用个人信息的目的、方式、范围,了解我们有关个人信息及隐私保护的做法,了解您的有关个人信息及隐私的权益以及维护您的权益的方式。我们建议您仔细阅读本政策,对本政策中我们认为与您的权益存在重大关系的条款和个人敏感信息,我们采用粗体字进行标注以提示您特别注意。其中,要点如下:

  1. 为了便于您了解您在使用我们的服务时,我们需要收集的个人信息类型和用途,我们将结合具体服务向您逐一说明收集您的个人信息类型、使用理由及收集方式。
  2. 当您使用某些业务功能时,我们会在获得您的明示同意后,收集您的某些个人敏感信息,例如您的生物识别信息等,拒绝提供这些信息会影响您正常使用相关功能,但不影响您使用我们提供的其他服务。
  3. 如果为了向您提供服务而需要将您的信息共享至第三方,我们将评估该第三方收集信息的合法性、正当性、必要性。我们将要求第三方对您的信息采取保护措施并严格遵守相关法律法规与监管要求。我们会按照法律法规的要求,以确认协议、具体场景下的页面提示、交互流程、协议约定等形式征得您的同意或确认第三方已经征得您的同意。

        我们深知个人信息对您的重要性,会尽力保护您的个人信息安全。我们致力于维护您对我们的信任,恪守以下原则保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、最小必要原则、确保安全原则、主体参与原则、公开透明原则等。同时,我们承诺依法采取相应的安全保护措施来保护您的个人信息。

本政策适用于您在访问、浏览、使用我们的网站、移动设备应用程序,申请或使用我们的产品、设备或服务,在本行办理业务或与我们进行交易,参加我们的营销活动、问卷调查,以及通过任何方式与我们进行沟通、联络的过程中所涉及的您及相关方的个人信息,不论该等信息由您或相关方提供或由我们依据法律法规、监管规定或您或相关方的授权/同意从其他渠道收集或获得。若您想了解本政策更详细的信息,请按如下索引阅读相应章节:

一、 我们如何保护您的个人信息

二、 我们如何收集您的个人信息

三、 我们如何使用您的个人信息

四、 我们如何存储您的个人信息

五、 我们如何共享、转让和公开披露您的个人信息

六、 信息处理的特殊情形

七、 我们如何使用Cookies及其他技术

八、 您的个人信息相关权利

九、 如何联系我们

十、 未成年人个人信息保护

十一、 本政策的制定、生效、更新及其他

我们将根据本政策收集、使用、存储、披露、保护您及相关方的个人信息。我们还可能就特定渠道、产品、服务、业务、活动另行制定专项个人信息保护政策(例如电子银行渠道专项个人信息及隐私保护政策),如有该等专项个人信息保护政策,则在其确定的范围内适用专项个人信息保护政策。如您或您所代表或与您相关的相关方与我们之间另行签订的协议或约定的条款、条件与本政策不一致,以该等特别约定为准。

一、我们如何保护您的个人信息

  1. 信息安全是我们的首要关切。我们在任何时候都竭力保障您的个人信息不被擅自或意外取得、处理或毁损。我们采取各种合适的安全技术和安全管理等措施保护您的个人信息,以实现我们对信息安全的承诺。如果由于我们的原因导致信息被非授权访问、公开披露、篡改或毁坏,导致您的合法权益受损,我们将依法承担相应的法律责任。
  2. 我们网站支持先进的内容加密技术保护客户个人信息。这种加密技术是目前互联网上保护数据安全的行业标准。当您通过我们的网站、应用程序提供个人敏感信息时,这些信息会被自动加密,以便后续安全传输。我们的网站服务器装有防火墙,并且我们的系统处于监控之下,以防未经授权的访问。我们的手机银行应用程序软件已经通过银行卡检测中心的银联卡支付应用软件安全测试以及中国互联网金融协会的移动金融客户端应用软件备案。
  3. 我们设有严格的安全系统,以防止未经授权的任何人获取您的信息。我们对可能接触到您的信息的员工采取了严格管理,包括但不限于对不同岗位采取不同的权限控制,与相关员工约定保密义务,制定、实施有关信息保密与安全的规章制度并提供相关培训。
  4. 除非是为了遵守法律法规或监管规定,根据本政策、相应的另行协议约定(如有)或基于您或相关方的另行单独同意或授权行事,我们不会向任何第三方披露您的个人信息。当我们需要使用外部服务机构/人士提供的服务时,我们也会与其约定严格的保密义务,要求他们遵守本政策的要求来处理个人信息。
  5. 对于您的信息安全,您与我们同样负有重要责任。您应妥善保管您的个人信息,例如您的银行账户信息、身份验证信息(如用户名、密码及其他动态口令、验证码等),包括与之相关或可能记录该等信息的文件、设备或其他介质,并应只在安全的环境中使用该等信息及相关文件、设备或其他介质。在任何时候,您均不应向任何他人透露或允许任何他人使用该等信息或相关文件、设备或其他介质。如您认为您的个人信息及/或相关文件、设备或其他介质已经泄露、遗失或被窃,或发生其他可能影响您安全使用我们的产品、设备或服务的情形,您应立即通知我们以便采取适当措施防止损失扩大。
  6. 我们会定期组织内部相关人员进行应急响应培训和应急演练,使其掌握岗位职责和应急处置策略和规程。若不幸发生个人信息安全事件,我们会启动应急预案,采取相应的处置和补救措施,防止事件升级、损失扩大。同时,我们将按照法律法规的要求向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、适用的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、短信、推送通知或其他合适的方式告知您。难以逐一告知信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照法律法规以及监管机构的要求,向监管机构报告个人信息安全事件及其处置情况。

二、我们如何收集您的个人信息

  1. 为了遵守法律法规和监管规定,向您或相关方提供各类产品、服务及提高产品、服务质量,与您进行联络、沟通,了解您或相关方的需求,建立、复查、维护与您或相关方的关系,我们会接收或留取您或相关方主动提供的个人信息,或依据法律法规、监管规定或您/相关方的授权或同意,通过适当方式向汇丰集团成员或其他第三方(包括但不限于征信机构或信息服务提供商、相关的权力机关、雇主、交易相对方、共同申请人、联系人、近亲属及其他机构/人士)收集、查询、核实您及相关方的个人信息。本政策中“汇丰集团”指汇丰控股有限公司,及/或任何其关联公司、子公司、联营实体及该等的任何分行及办事处或其中任何一个,“汇丰集团成员”具有相同含义。
  2. 我们收集的个人信息可能包括纸质、电子或其他任何形式的信息。
  3. 当您以访客的身份访问、浏览、使用我们的网站和/或应用程序时,我们会自动收集有关您的电脑(或移动设备)设备信息(包括IP地址、操作系统和浏览器版本)、浏览行为和模式的信息。我们通过使用Cookies和其他类似技术来收集前述信息,您可以选择变更设置禁用Cookies(详情请参阅本政策第七条“我们如何使用Cookies及其他技术”)。

无法识别个人身份的技术信息不被视为个人信息。但当该等信息单独或与其他信息组合可以识别您的个人身份时,我们将作为您的个人信息对其加以保护处理。

我们网站和/或应用程序的某些部分(包括我们的微信公众号)会邀请您订阅我们的出版物、通讯、通知,参加我们的营销活动、问卷调查、招聘活动等。当您接受相关邀请,我们会收集您在相关联系表/问卷调查表等中主动提供的个人信息,例如姓名、电话、电子邮件、工作单位、职务等。该等信息的提供取决于您的自主选择。拒绝提供相关信息不会影响您访问、浏览、使用我们的网站和/或应用程序。

4.当您申请或已经成为本行的个人客户,我们将根据您的授权或同意,为向您提供我们的产品/服务、办理相应相关银行业务,收集您的下述个人信息:

目的或功能(产品/服务/业务)
我们可能需要收集的信息
开立银行账户、申领银行卡、办理存款、收付款、转账、信用卡、贷款业务、购买投资、理财、保险及其他金融产品,维护银行业务、服务的正常、安全运行和防范、控制风险

(1)个人身份信息,包括个人姓名、性别、国籍、公民身份、户口、民族、身份证件种类、号码及有效期限、职业、教育背景、学历、工作经历、电话号码、电子邮箱、联系方式、年龄、出生日期、出生地、婚姻状况、健康状况、家庭状况、住址及搬到居住地址的日期、通信地址、工作单位地址、照片、社会保险信息、就业情况,个人虚拟身份标识和鉴别信息(如:网银账户信息)以及是否与政要或国际组织高级管理人员有关及相关信息等;

(2)个人财产信息,包括个人收入状况、拥有的不动产状况、拥有的动产(如车辆、金融资产等)状况、负债状况、投资情况、纳税额、税务居民身份、纳税人识别号、公积金缴存金额等;

(3)个人生物特征信息,如:签字、笔迹、肖像、指纹、声音、人脸识别信息等;

(4)个人账户信息,包括账号、账户开立时间、开户机构、账户余额、账户交易情况等;

(5)个人信用信息,包括信用卡、贷款及其他信贷交易信息、诉讼、调查、处罚信息以及其他能够反映个人信用状况的信息;

(6)个人金融交易信息,包括在任何支付结算、投资理财、保险箱或其他银行业务过程中留存的交易信息及通过我们与保险公司、证券公司、基金公司、期货公司、支付机构等第三方机构发生业务关系时产生的交易信息等;

(7)个人交易或风险偏好,风险承受能力,投资意愿、目标、知识和经验;

(8)为了履行合同、法律和监管合规义务,在建立、维持业务关系过程中获取的其他信息,如:您进行交易、使用服务的时间、地点(包括地理位置、网络地址)、与我们的通信和其他通讯记录(包括录音录像、通话记录、通信记录和内容)、您使用的设备型号、标识符、识别码、硬件序列号、操作系统、软件版本号、IP地址、网络服务供应商等。

(9)相关客户调查所涉的个人信息,如:客户尽职调查、制裁和反洗钱调查中需要收集的个人信息。

4.当您申请或已经成为本行的个人客户,我们将根据您的授权或同意,为向您提供我们的产品/服务、办理相应相关银行业务,收集您的下述个人信息:

目的或功能(产品/服务/业务)
开立银行账户、申领银行卡、办理存款、收付款、转账、信用卡、贷款业务、购买投资、理财、保险及其他金融产品,维护银行业务、服务的正常、安全运行和防范、控制风险
我们可能需要收集的信息

(1)个人身份信息,包括个人姓名、性别、国籍、公民身份、户口、民族、身份证件种类、号码及有效期限、职业、教育背景、学历、工作经历、电话号码、电子邮箱、联系方式、年龄、出生日期、出生地、婚姻状况、健康状况、家庭状况、住址及搬到居住地址的日期、通信地址、工作单位地址、照片、社会保险信息、就业情况,个人虚拟身份标识和鉴别信息(如:网银账户信息)以及是否与政要或国际组织高级管理人员有关及相关信息等;

(2)个人财产信息,包括个人收入状况、拥有的不动产状况、拥有的动产(如车辆、金融资产等)状况、负债状况、投资情况、纳税额、税务居民身份、纳税人识别号、公积金缴存金额等;

(3)个人生物特征信息,如:签字、笔迹、肖像、指纹、声音、人脸识别信息等;

(4)个人账户信息,包括账号、账户开立时间、开户机构、账户余额、账户交易情况等;

(5)个人信用信息,包括信用卡、贷款及其他信贷交易信息、诉讼、调查、处罚信息以及其他能够反映个人信用状况的信息;

(6)个人金融交易信息,包括在任何支付结算、投资理财、保险箱或其他银行业务过程中留存的交易信息及通过我们与保险公司、证券公司、基金公司、期货公司、支付机构等第三方机构发生业务关系时产生的交易信息等;

(7)个人交易或风险偏好,风险承受能力,投资意愿、目标、知识和经验;

(8)为了履行合同、法律和监管合规义务,在建立、维持业务关系过程中获取的其他信息,如:您进行交易、使用服务的时间、地点(包括地理位置、网络地址)、与我们的通信和其他通讯记录(包括录音录像、通话记录、通信记录和内容)、您使用的设备型号、标识符、识别码、硬件序列号、操作系统、软件版本号、IP地址、网络服务供应商等。

(9)相关客户调查所涉的个人信息,如:客户尽职调查、制裁和反洗钱调查中需要收集的个人信息。

上述信息系为了向您提供产品或服务,履行我们与您之间的协议,并使我们能够履行我们的法律和监管合规义务所必需。如您未能提供所要求的信息(或提供的信息不完整、不准确或不真实),我们将无法为您提供相应的产品或服务。

5.当您为本行个人客户或非个人客户(包括公司、企业、机构及其他实体)欠本行的债务提供或拟提供个人担保时,我们将根据您或相关客户的授权或同意,收集您的下述个人信息:

目的或功能(产品/服务/业务)
我们可能需要收集的信息
为本行个人客户或非个人客户欠本行的债务提供或拟提供担保,维护银行业务、服务的正常、安全运行和防范、控制风险

(1)个人身份信息,包括个人姓名、性别、国籍、身份证件种类、号码及有效期限、工作单位、职务、您与相关客户的关系(如任职关系、持股及投资关系)、电话号码、电子邮箱、联系方式、出生日期、出生地、住址、工作单位地址、照片,以及是否与政要或国际组织高级管理人员有关及相关信息;

(2)个人财产信息,包括个人收入状况、拥有的不动产状况、拥有的动产(如车辆、金融资产等)状况、负债状况、投资情况、纳税额、税务居民身份、纳税人识别号、公积金缴存金额等;

(3)个人生物特征信息,如:签字、笔迹、肖像、指纹、声音、人脸识别信息等;

(4)个人账户信息,包括账号、账户开立时间、开户机构、账户余额、账户交易情况等;

(5)个人信用信息,包括信用卡、贷款及其他信贷交易信息、诉讼、调查、处罚信息以及其他能够反映个人信用状况的信息;

(6)相关客户调查所涉的个人信息,如:客户尽职调查、制裁和反洗钱调查中需要收集的个人信息;

(7)为了履行合同、法律和监管合规义务,在建立、维持业务关系过程中获取的其他信息,如:客户文件中包含的个人信息;发现、调查任何可疑和异常活动所需的个人信息;与我们之间的通信和其他通讯记录(录音录像、通话记录、通信记录和内容)、您使用的设备型号、标识符、识别码、硬件序列号、操作系统、软件版本号、IP地址、网络服务供应商等。

5.当您为本行个人客户或非个人客户(包括公司、企业、机构及其他实体)欠本行的债务提供或拟提供个人担保时,我们将根据您或相关客户的授权或同意,收集您的下述个人信息:

目的或功能(产品/服务/业务)
为本行个人客户或非个人客户欠本行的债务提供或拟提供担保,维护银行业务、服务的正常、安全运行和防范、控制风险
我们可能需要收集的信息

(1)个人身份信息,包括个人姓名、性别、国籍、身份证件种类、号码及有效期限、工作单位、职务、您与相关客户的关系(如任职关系、持股及投资关系)、电话号码、电子邮箱、联系方式、出生日期、出生地、住址、工作单位地址、照片,以及是否与政要或国际组织高级管理人员有关及相关信息;

(2)个人财产信息,包括个人收入状况、拥有的不动产状况、拥有的动产(如车辆、金融资产等)状况、负债状况、投资情况、纳税额、税务居民身份、纳税人识别号、公积金缴存金额等;

(3)个人生物特征信息,如:签字、笔迹、肖像、指纹、声音、人脸识别信息等;

(4)个人账户信息,包括账号、账户开立时间、开户机构、账户余额、账户交易情况等;

(5)个人信用信息,包括信用卡、贷款及其他信贷交易信息、诉讼、调查、处罚信息以及其他能够反映个人信用状况的信息;

(6)相关客户调查所涉的个人信息,如:客户尽职调查、制裁和反洗钱调查中需要收集的个人信息;

(7)为了履行合同、法律和监管合规义务,在建立、维持业务关系过程中获取的其他信息,如:客户文件中包含的个人信息;发现、调查任何可疑和异常活动所需的个人信息;与我们之间的通信和其他通讯记录(录音录像、通话记录、通信记录和内容)、您使用的设备型号、标识符、识别码、硬件序列号、操作系统、软件版本号、IP地址、网络服务供应商等。

上述信息系为了办理相关担保业务,向相关客户提供产品或服务,履行我们与您或相关客户之间的协议,并使我们能够履行我们的法律和监管合规义务所必需的。如您拒绝提供上述信息(或提供的信息不完整、不准确或不真实),我们可能无法为您或相关客户提供相应的产品或服务或办理相关业务。

6.当您是本行非个人客户或申请人的关联人士时(为本政策之目的,关联人士指任何与非个人客户或申请人有关系的人士,包括但不限于任何公司董事、监事或职员、合伙组织的合伙人或合伙成员,股东、主要拥有人、控制人、信托的实益拥有人、受托人、委托人或保障人、指定账户持有人、指定收款人、账户持有人的代表、代理或指定人士、账户持有人(在其作为代理人时)的被代理人),我们将根据您或相关客户的授权或同意,收集您的下述个人信息:

目的或功能(产品/服务/业务)
我们可能需要收集的信息
向相关客户提供银行产品、服务,办理银行业务,维护银行业务、服务的正常、安全运行和防范、控制风险

(1)个人身份信息,包括个人姓名、性别、国籍、身份证件种类、号码及有效期限、工作单位、职务、您与相关客户的关系(如任职关系、持股及投资关系)、电话号码、电子邮箱、联系方式、出生日期、出生地、住址、工作单位地址、照片,个人虚拟身份标识和鉴别信息(如访问企业银行网站和应用程序的登录凭证)、以及是否与政要或国际组织高级管理人员有关及相关信息;

(2)个人生物特征信息,如:签字、笔迹、肖像、指纹、声音、人脸识别信息;

(3)个人信用信息,包括个人财产和资金来源、诉讼、调查、处罚信息以及其他能够反映个人信用状况的信息;

(4)相关客户调查所涉的个人信息,如:客户尽职调查、制裁和反洗钱调查中需要收集的个人信息;

(5)为了履行合同、法律和监管合规义务,在建立、维持业务关系过程中获取的其他信息,如:客户文件中包含的个人信息;发现、调查任何可疑和异常活动所需的个人信息;与我们之间的通信和其他通讯记录(录音录像、通话记录、通信记录和内容)、您使用的设备的型号、标识符、识别码、硬件序列号、操作系统、软件版本号、IP地址、网络服务供应商等。

6.当您是本行非个人客户或申请人的关联人士时(为本政策之目的,关联人士指任何与非个人客户或申请人有关系的人士,包括但不限于任何公司董事、监事或职员、合伙组织的合伙人或合伙成员,股东、主要拥有人、控制人、信托的实益拥有人、受托人、委托人或保障人、指定账户持有人、指定收款人、账户持有人的代表、代理或指定人士、账户持有人(在其作为代理人时)的被代理人),我们将根据您或相关客户的授权或同意,收集您的下述个人信息:

目的或功能(产品/服务/业务)
向相关客户提供银行产品、服务,办理银行业务,维护银行业务、服务的正常、安全运行和防范、控制风险
我们可能需要收集的信息

(1)个人身份信息,包括个人姓名、性别、国籍、身份证件种类、号码及有效期限、工作单位、职务、您与相关客户的关系(如任职关系、持股及投资关系)、电话号码、电子邮箱、联系方式、出生日期、出生地、住址、工作单位地址、照片,个人虚拟身份标识和鉴别信息(如访问企业银行网站和应用程序的登录凭证)、以及是否与政要或国际组织高级管理人员有关及相关信息;

(2)个人生物特征信息,如:签字、笔迹、肖像、指纹、声音、人脸识别信息;

(3)个人信用信息,包括个人财产和资金来源、诉讼、调查、处罚信息以及其他能够反映个人信用状况的信息;

(4)相关客户调查所涉的个人信息,如:客户尽职调查、制裁和反洗钱调查中需要收集的个人信息;

(5)为了履行合同、法律和监管合规义务,在建立、维持业务关系过程中获取的其他信息,如:客户文件中包含的个人信息;发现、调查任何可疑和异常活动所需的个人信息;与我们之间的通信和其他通讯记录(录音录像、通话记录、通信记录和内容)、您使用的设备的型号、标识符、识别码、硬件序列号、操作系统、软件版本号、IP地址、网络服务供应商等。

上述信息系为了向相关客户提供产品或服务,履行我们与您或相关客户之间的协议,并使我们能够履行我们的法律和监管合规义务所必需的。如您拒绝提供上述信息(或提供的信息不完整、不准确或不真实),我们可能无法为您或相关客户提供相应的产品或服务或办理相关业务。

7. 您可以自主选择,为特定目的或功能,向我们提供或允许我们向您或您同意的第三方收集相应信息,例如为提升服务体验,参加我们的营销活动、市场调查,预约开户或预约办理其他业务而向我们提供您的个人信息。您可以自主选择不提供该等信息,您不提供该等信息仅会使您无法参加或享受对应的便利或功能,但不影响您正常使用我们的其他服务。

8.请您理解,我们提供的服务是不断更新和发展的。如您或相关客户选择使用了前述说明中尚未涵盖的其他服务,且基于该服务我们需要收集您的信息,我们会通过提示、通知、交互流程、协议约定或其他适当方式另行向您或相关客户说明信息收集的目的、方式与范围等内容,并在适用的法律法规要求时征得您或相关客户的同意。我们会按照本政策以及相应的另行协议约定(如有)使用、存储、对外提供及保护您的信息;如您或相关客户选择不提供相关信息,您或相关客户可能无法使用某项或某部分服务,但不影响您或相关客户使用我们提供的其他服务。

三、我们如何使用您的个人信息

  1. 我们为实现本政策上述第二条“我们如何收集您的个人信息”中所述之目的和功能使用您的信息
  2. 当您以访客的身份访问、浏览、使用我们的网站和/或应用程序时,我们会基于下述目的、用途使用您的信息:
    (1) 回复、响应您的询问和要求;
    (2) 提供您希望获得的或可能感兴趣的信息、产品或服务(在您事先同意的前提下);
    (3) 履行您与我们之间的合同、协议;
    (4) 使您能够使用网站和/或应用程序的互动功能;
    (5) 通知您有关网站和/或应用程序的任何变更;
    (6) 使网站和/或应用程序的内容能够在您使用的设备上以较好的体验形式呈现;
    (7) 维护网站/应用程序及银行业务、服务的正常、安全运行,防范、控制风险,发现、阻止对我们的网站/应用程序、产品或服务的不当使用行为;
    (8) 履行本行及汇丰集团的合规责任、遵守或执行任何适用法律法规;
    (9) 对我们的业务、产品、服务、功能使用情况进行统计分析,但这些统计信息不包含您的任何身份识别信息。
  3. 当您申请或已经成为本行的个人客户或本行非个人客户的关联人士或向本行提供个人担保时,我们会基于下述目的、用途使用您的信息:
    (1) 向您或相关方提供产品或服务,识别、验证您或相关方的身份,审批、管理、处理、执行或实现您或相关方要求或授权的任何交易;
    (2) 遵守或执行任何适用规范(“适用规范”指适用于任何汇丰集团成员的本地或外国法律、法规、条例、规章、判决、裁定、自律守则、指令、制裁制度、法院命令、任何汇丰集团成员与权力机关之间的协议,或权力机关之间达成的适用于本行或汇丰集团成员的协议或条约)或任何权力机关的命令或要求;
    (3) 履行本行及汇丰集团的合规责任(包括监管合规、税务合规及在任何适用规范项下或任何权力机关要求的合规责任)或执行本行及汇丰集团为履行合规责任而制定的政策和程序;
    (4) 保障金融服务的安全、稳定,预防或禁止非法或违规活动、控制或降低风险,侦测、调查及预防任何现实、涉嫌或潜在的金融犯罪活动(包括洗钱、恐怖主义融资、贿赂、贪污、逃税、欺诈、逃避经济或贸易制裁及/或违反有关此等事宜的任何适用规范,或旨在规避或违反有关此等事宜的任何适用规范的任何行为或企图),管理金融犯罪风险;
    (5) 向欠款人收取任何欠款;
    (6) 进行信贷或征信调查,核验、获取或提供资信或信用信息;
    (7) 行使或维护本行或汇丰集团成员的权利,履行本行或汇丰集团成员的义务;
    (8) 满足本行或汇丰集团的合理营运要求(包括信用及风险管理,数据统计、分析、加工、处理、存档和备份,系统、产品、服务的设计研发/改进,以及计划、保险、审计及管理);
    (9) 根据您或相关方的授权,向您或相关方促销或推广相关产品或服务,评估您或相关方对相关产品或服务的兴趣,进行市场调查、满意度调查;
    (10) 获取或使用管理、咨询、电信、电脑、支付、数据存储/处理、外包及/或其他第三方服务。
  4. 本政策前述有关信息收集、使用的内容不影响我们按照您或相关方与我们另行特别约定的用途使用您的信息。
  5. 若我们要将您的个人信息用于本政策载明或您或相关方与我们另行约定的收集、使用用途以外的其他用途,我们会向您告知该等用途等信息,并在适用的法律法规要求时,在使用您个人信息前再次征得您的同意。

四、我们如何存储您的个人信息

我们遵守中华人民共和国关于数据存储的法律、法规、规范要求。当我们收集或处理您的信息时,我们将依据法律法规、监管规定、档案、会计、审计、报告要求以及本政策所述之目的、用途,将您的信息保存至满足信息收集目的、用途所需的最短保存时间。为处理跨境业务(如跨境汇款),并在获得您的授权同意后,您的个人信息可能会被转移到境外;此情况下,我们会采取恰当、必要、有效的措施(如加密传输),保护您的信息安全。在相应保留期结束后,我们会将相关信息进行销毁、删除或匿名化处理,或者在销毁、删除或匿名化皆不可能实现的时候,安全地储存您的这些个人信息并且将这些个人信息与其他的数据处理区隔开来。但我们依据法律法规、监管规定、档案、会计、审计、报告要求,您或相关客户与我们之间的特别约定,或为了清理您或相关客户与我们之间的债权债务关系,向您、相关客户、监管机构及其他有关机关提供记录查询,而需要继续保留的信息除外。

五、我们如何共享、转让和公开披露您的个人信息

  1. 委托处理、共享
    为本政策前述之目的与用途,在必要且采取相应的保护措施(参见本政策前述第一条“我们如何保护您的个人信息”)的前提下,我们会将您的个人信息的部分或全部提供、披露给下列接收者(接收者亦可为上述目的和用途,使用、处理及披露该等信息,但需依法或根据我们的要求采取相应的保护措施):
    (1) 汇丰集团成员;
    (2) 汇丰集团的相关承包商、分包商、代理人、服务或产品供应商、许可方、专业顾问、业务合作方或汇丰集团的关联人(包括其雇员、董事及职员);
    (3) 任何本行或汇丰集团成员的监管机构或其他权力机关,或监管机构或其他权力机关指定的机构或人士;
    (4) 经您或相关客户授权或依法代表您或相关客户行事的任何人,收款人、受益人、账户代名人、中间行、往来及代理行(例如CHAPS,BACS及SWIFT系统中的往来及代理行)、清算所、清算或结算系统、市场交易对手、上游预扣税代理人、掉期或交易储存库、证券交易所、您拥有证券权益的公司(如该等证券由本行为您或相关客户持有),或向您或相关客户作出任何付款的人士;
    (5) 就您或相关客户接受的本行任何产品与服务、在本行办理的任何业务或与本行进行的任何交易,享有权利或负有义务,获得利益或承担风险的任何人士或相关方(例如为您或相关客户在本行的债务提供或拟提供任何抵押或其他担保的人士,例如您购买的本行代销保险产品的受益人);
    (6) 其他金融机构、行业协会、银行卡组织、信用评级机构、征信机构(包括但不限于金融信用信息基础数据库)和信息服务提供商;
    (7) 通过本行向您或相关客户提供资产管理服务的第三方资产管理人;
    (8) 由本行向其提供中介代理业务服务的第三方;
    (9) 与本行的业务/资产转让、重组、处置(包括资产证券化)、合并、分立或收购有关的任何一方。
    当且仅当前述接收者涉及境外机构/人士时,该等提供和披露会发生个人信息的跨境传输,包括传输至境外或受到来自于境外的访问。
    无论是在境内或境外处理个人信息,根据适用的个人信息或数据保护法律,您的个人信息将受到本行、汇丰集团成员及其员工以及第三方均需遵守的保密及安全规范的保护。
    当适用的法律法规要求时,我们会向您告知我们向第三方提供您个人信息的有关事项,包括个人信息接收方的身份、联系方式、处理目的、处理方式和个人信息的种类(若涉及跨境数据传输,还包括您向境外个人信息接收方行使有关权利的方式和程序等),并取得您的单独同意。
  2. 转让
    除非获得您的单独同意,我们不会将您的个人信息转让给任何公司、组织或个人,但在涉及我们的任何业务/资产转让、重组、处置(包括资产证券化)、合并、分立、收购时需要转让的除外。在该等情况下,我们会按照适用的法律法规的要求向您告知个人信息接收方的身份和联系方式,并要求其继续接受本政策的约束,如果个人信息接收方变更本政策有关个人信息处理目的、处理方式,其应当重新取得您的同意。
  3. 公开披露
    除非获得您的单独同意,我们不会对外公开披露您的个人信息。

六、信息处理的特殊情形

一般情况下,我们会基于您的同意来处理(比如收集、存储、使用、加工、传输、提供、公开)您的个人信息。但是,在以下情形中,我们处理您的个人信息不必征得您的同意:

  1. 为订立、履行您作为一方当事人的合同所必需的;
  2. 为履行法定职责或者法定义务所必需的;
  3. 为应对突发公共卫生事件,或者紧急情况下为保护您或其他个人的生命健康和财产安全所必需的;
  4. 为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;
  5. 依照适用的法律法规在合理的范围内处理您自行公开或者其他已经合法公开的个人信息的;
  6. 法律、行政法规规定的其他情形。

七、我们如何使用Cookies及其他技术

  1. 在您访问、浏览、使用我们的网站、移动设备应用程序时,网站和/或应用程序会作记录,以分析网站和/或应用程序的访客人数、一般使用模式及您个人使用模式并优化您的体验。其中部分资料将通过“Cookies”方式收集。Cookies是载有小量资料的档案,自动存储于您的本地终端,可供本地终端日后检索。Cookies让我们的网站、应用程序能够识别您的装置,并存储您使用网站和/或应用程序的资料,以便为您提供更适合您的特点、使我们的网站和/或应用程序的内容更符合您的偏好,以及(在您允许进行推广的情况下)按照您的使用模式,向您提供推广资料。我们可以取得Cookies存储的资料。
    Cookies收集的是不记名的统计资料,并不包括姓名、地址、电话及邮箱地址等个人信息。
  2. 我们的网站和/或应用程序亦可能会使用第三方公司来调查网站和/或应用程序流量和网站和/或应用程序上的其他活动。该等第三方调查代理公司包括但不限于DoubleClick、Yahoo!、Nielsen/NetRatings、 WebTrends、 Google及Adobe。该等公司会使用spotlight monitoring,Web Beacons及Cookies等技术收集资料以作分析。该等公司通过该等技术收集资料,以:(i)搜集更多关于我们的网站和/或应用程序访客的资料,包括用户分布及行为及使用模式;(ii)作出更准确的报告,及(iii)提高我们的市场推广效率。该等公司将收集的资料进行综合处理后提供给我们。我们提供给该等公司的资料中,可能包括您的广告识别码及安装事件(指关于您第一次安装或使用我们网站和/或应用程序的资料),但我们不会为此调查而向或从该等第三方公司提供或得到可识别您的身份的个人信息。
  3. 大多数本地终端的初始设置为同意使用Cookies。您可以根据自己的偏好管理或删除Cookies。如果您想禁用Cookies,可更改您的本地终端的设置,更改后您将无法享受Cookies可能带来的便利,但不影响您正常使用本地终端的其他功能。不同本地终端的更改设置各自有所不同,您可以通过下述链接了解部分浏览器的Cookies设置管理:

八、您的个人信息相关权利

  1. 您有权要求我们按照法律法规及本政策的规定,保障您的个人信息安全,并要求行使适用的法律法规赋予您的个人信息相关权利。
  2. 您有权向我们查询我们是否持有您的个人信息及查阅、复制您所提供的您的个人信息。
  3. 您有权改变您授权同意的范围或撤回您的授权,并按本政策“九、如何联系我们”所列方式进行操作。当您改变授权范围后,我们将不再处理相应的个人信息。但您收回同意的决定,不会影响我们此前基于您的授权而开展的个人信息处理。
  4. 您有权也有义务及时更新您在本行的个人信息,以确保相关信息是准确和最新的。您有权要求我们为您更新个人信息提供便利,有权要求我们更正任何有关您的不准确的信息。
  5. 在与个人信贷或担保有关等情况下,您有权要求获知我们向征信机构披露的您的个人信息,以便于您向有关征信机构提出查阅和更正信息的要求。
  6. 您有权要求我们根据法律法规、本政策及您或相关客户与我们之间的约定,删除或以其他方式妥善处理超过保留期的您的个人信息。如我们停止运营,我们将及时停止收集您个人信息的活动,将停止运营的通知以逐一送达或公告的形式通知您,并对所持有的您的个人信息进行删除或匿名化处理,法律法规或监管部门另有规定的除外。
  7. 本政策不会限制您作为信息主体根据适用的法律法规享有的其他权利。

九、如何联系我们

  1. 任何关于查阅、更正、删除个人信息,撤回授权,处理超过保留期的个人信息,或索取本政策文本及了解我们有关个人信息和隐私保护的做法,或行使其他适用的法律法规赋予您的个人信息相关权利的要求,可通过下述联系方式向我们提出:
    公司名称:汇丰银行(中国)有限公司
    地址:上海浦东新区世纪大道8号上海国金中心汇丰银行大楼19楼
    邮编:200120
    联系人:首席数据官(CDO)
    电子邮箱:hsbcaoc@hsbc.com.cn
    联系电话:+86 400-820-3090(工作日周一至周五8:30 - 17:30)
  2. 为了保障安全,您可能需要提供书面请求,或者以其他方式证明您的身份。我们可能会要求您先验证自己的身份,然后再处理您的请求。
  3. 我们将在收到您的要求后最长不超过15个工作日或法律法规规定的更短期限(如适用)内予以回复。
  4. 对于您前述有关查阅、更正以及其他处理个人信息的合理要求,我们不会向您收取费用。
    尽管有上述约定,对非法、违规、无端重复、需要过多技术手段(例如,需要开发信息系统或从根本上改变现行惯例)、给他人合法权益带来风险、超出合理限度或者技术上不切实际的要求,我们可能会予以拒绝。
    在以下情形中,我们也可能无法响应您的请求:
    (1) 与我们履行法律法规规定的义务或金融监管合规义务相关的;
    (2) 与国家安全、国防安全直接相关的;
    (3) 与公共安全、公共卫生、重大公共利益直接相关的;
    (4) 与刑事侦查、起诉、审判和判决执行等直接相关的;
    (5) 有充分证据表明您存在主观恶意或滥用权利的;
    (6) 出于维护您或其他个人的生命、财产等重大合法权益但难以获得您本人授权同意的;
    (7) 响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
    (8) 涉及商业秘密的。
  5. 除非获得您的事先同意,我们不会向您直接发送营销信息。如您不希望我们为了广告促销目的使用您的个人信息或将您的个人信息提供给其他人士,您有权通知我们行使您的选择权,拒绝接收此类广告促销。如果您选择拒绝接收广告促销,请拨打电话+86 400-820-8878,联络我们的电话服务中心。我们将在收到您的要求后尽快(通常不应迟于收到您的要求后15个工作日内)采取相应措施以确保不会再向您发送广告促销信息。
  6. 您有权就我们有关个人信息和隐私保护的做法进行监督或提出建议,并就本行或本行员工的任何侵害您的有关个人信息和隐私的权益的行为提出投诉或依法求偿。
    如您有任何疑问、投诉、反馈、意见或建议,请联系汇丰。除本政策前述联系方式外,您也可拨打我们的热线电话或光临我们的分支行营业网点与我们进行联络,您还可以访问我们的官方网站www.hsbc.com.cn查询邻近的营业网点或其他适合您的本行的联系方式。

十、未成年人个人信息保护

  1. 我们特别重视对未成年人个人信息的保护。我们无意收集任何未成年人的个人信息,除非已经获得该未成年人的父母或监护人的同意且为向该未成年人提供的相关产品或服务(如未成年人可能成为本行的青少年成长账户的持有人、本行发行的部分信用卡的附属卡持卡人、本行代销的部分保险产品的受益人、本行客户的权利继承人等)所需。
  2. 若您是18周岁以下的未成年人,我们建议由您的父母或监护人仔细阅读本政策并在征得您的父母或监护人的同意后再提交您的任何个人信息,同时建议您在您的父母或监护人的指导下使用我们的任何产品和服务。如您的父母或监护人不同意您提交您的个人信息,或不同意您使用我们的任何产品和服务,请您立即终止提交信息或终止使用我们的产品和服务,并尽快将此情况通知我们,以便我们采取相应措施。
  3. 若您是18周岁以下的未成年人,对于经过您的父母或监护人同意而收集您的个人信息,我们只会在法律法规允许、父母或监护人明确同意或者为保护未成年人的权益所必要的情况下使用、披露此信息。

十一、本政策的制定、生效、更新及其他

  1.  我们制定并在官方网站发布本政策。本政策于发布之日起生效。本政策可能不时修改、更新,尤其是发生下列重大变化情形时:
    (1)我们的服务模式发生重大变化,如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
    (2)我们在所有权结构、组织架构等方面发生重大变化,如业务调整、破产并购等引起的所有者变更等;
    (3)个人信息对外提供、转让或公开披露的主要对象发生变化;
    (4)您参与个人信息处理方面的权利及其行使方式发生重大变化;
    (5)我们负责处理个人信息的联络方式及投诉渠道发生变化时;
    (6)其他可能对您的个人信息权益产生重大影响的变化。
    我们会在官方网站通过弹窗提示或公告等方式发布对本政策所做的变更或更新后的政策。本政策的的变更不应削减或限制您作为信息主体根据适用的法律法规享有的权利。
  2. 如您向我们提供其他人士的个人信息,您应确保该人士知悉本政策,特别告知该人士我们将如何收集和使用其个人信息,并取得该等人士的有关授权同意。您可提醒该人士事先阅读本政策,也可以向该人士提供本政策的副本。
  3. 本政策中英文本如有歧义,概以中文为准。