China CITIC Bank International

私隱政策聲明

中信銀行(國際)有限公司(「銀行」)承諾遵守《個人資料(私隱)條例》下有關管理個人資料的規定,保障銀行所持有的個人資料的私隱、保密性及安全。銀行同樣承諾確保我們所有僱員及代理堅守這些責任。本私隱政策聲明訂立旨在列出銀行遵守保障資料原則的政策及實務,以遵守《個人資料(私隱)條例》各項條款及條文。

銀行持有的個人資料

概括而言,銀行持有的個人資料主要分為兩大類。

  1. 客戶個人資料
    客戶需不時向銀行提供有關資料:
    • 在開立或操作戶口,要求銀行提供或延續信貸,或透過銀行提供的產品或服務(包括信用卡、證券、商品、投資、銀行及相關服務和產品及信貸); 及/或
    • 在客戶與銀行的正常業務往來期間,例如,當客戶簽發支票、存款、透過銀行發出的或提供的信用卡進行交易、在一般情況下以口頭或書面形式與銀行溝通、或以其他方式進行作爲銀行所提供服務一部分的交易時,銀行亦會收集客戶的資料。銀行亦會向第三方(包括客戶因銀行產品及服務的推廣以及申請銀行產品及服務而接觸的第三方服務供應商)收集與客戶有關的資料。
  2. 員工個人資料
    員工記錄,其中包括但不限於姓名、聯絡電話號碼、地址、電郵地址、出生日期、國籍、身份證及/或護照號碼、申請書、推薦書、工作表現評核報告與懲戒記錄、薪酬資料及履歷。

保存個人資料的目的

  1. 關於客戶
    有關的客戶資料將可能會被銀行用於下列用途:
    1. 考慮及評估客戶有關銀行產品及服務的申請;
    2. 為提供銀行服務和信貸便利給客戶之日常運作;
    3. 為申請銀行服務或信貸便利作信貸檢查及定期或特別覆核,一般每年進行一次或多次;
    4. 建立及維持銀行的信貸評分模式;
    5. 協助其他金融機構、信用卡或消費卡發行人或信貸資料服務機構作信貸檢查及追討債務;
    6. 確保客戶維持可靠信用;
    7. 設計供客戶使用的財務服務或有關產品;
    8. 確定及制定提供客戶的服務策略;
    9. 推廣服務、產品及其他標的 (詳見銀行的關於《個人資料(私隱)條例》及《個人信貸資料實務守則》致客戶及其他個別人士的通知(「通知」);
    10. 確定銀行對客戶或客戶對銀行的債務;
    11. 向客戶及為客戶提供擔保或抵押的人士追收欠款;
    12. 達成或遵守按照以下事項適用於銀行、集團的任何其他成員(就本聲明而言包括銀行、銀行的任何附屬企業和/或它們各自的任何關聯或聯繫企業、銀行的任何直接或間接母企業、上述任何母企業的任何附屬企業和/或它們各自的任何關聯或聯繫企業。為免產生疑問,這亦包括在中國中信集團有限公司的集團內的企業)和/或其各自的分行或辦事處或其被期望達成或遵守的有關於披露及使用資料的任何義務、規定或安排:-
      1. 不論於香港境內或境外及不論目前或將來存在的對銀行、集團的任何其他成員和/或它們各自的任何分行或辦事處具法律約束力或適用的任何法律、規則或規例(例如,《税務條例》及其條文,包括關於自動交換財務帳戶資料之條文);
      2. 不論於香港境內或境外及不論目前或將來存在的而銀行、集團的任何其他成員和/或它們各自的任何分行或辦事處有責任、規定、被告知、獲建議或預期須遵守的任何法律、監管、政府、稅務、執法或其他機關,或金融服務供應商的自律監管或行業組織或協會作出或發出的任何通知、指示、指引或指導(例如,稅務局作出或發出的指引或指南,包括關於自動交換財務帳戶資料的指引或指南);
      3. 銀行、集團的任何其他成員和/或它們各自的任何分行或辦事處因其位於或跟相關本地或外地的法律、監管、政府、稅務、執法或其他機關,或自律監管或行業組織或協會的司法管轄區有關的金融、商業、業務或其他利益或活動,而向該等本地或外地的法律、監管、政府、稅務、執法或其他機關,或金融服務供應商的自律監管或行業組織或協會承擔或被彼等施加的任何目前或將來的合約或其他承諾。
      包括但不限於向對銀行、集團任何其他成員和/或它們各自的任何分行或辦事處具有司法管轄權或與其簽署合約或其他形式之協議的任何有關監督機構、監管機構、稅務機構或其他管轄機構作出披露;
    13. 遵守集團為符合制裁或預防或偵測清洗黑錢、恐怖分子融資活動或其他非法活動的任何方案就於集團內共用資料及資訊及/或資料及資訊的任何其他使用而指定的任何義務、要求、政策、程序、措施或安排;
    14. 促進集團的綜合監管,包括但不限於進行內部審計及履行風險管理;
    15. 使銀行的實際或建議承讓人、或銀行對客戶的權利的參與人或附屬參與人評核意圖成為轉讓、參與或附屬參與的交易;
    16. 備存客戶之信貸記錄(不論客戶及銀行或資料收集人有否存在任何關係)以作現時及將來之參考用途;及
    17. 一切直接與上述有聯繫、有附帶性及有關的用途和客戶可能不時同意的其他用途。
  2. 關於員工
    有關的員工資料將可能會被銀行用於下列用途:
    1. 處理受聘申請;
    2. 進行及提供推薦及背景檢查;
    3. 檢討、決定及執行應採用之薪酬、奬金及或其他福利;
    4. 評核員工的工作績效及考慮有關員工的晉升、培訓、調用、調職及職業發展之安排;
    5. 評審員工貸款、其他福利及享有權的資格;
    6. 對銀行內部細則的合規監控; 及
    7. 用於任何直接或間接有關銀行的合規目的及任何僱傭或法定責任。

個人資料的收集

  1. 在收集個人資料的過程中,銀行會向客戶及員工述明收集資料的目的、可能獲轉交資料的人士的身分類別、查閱及改正資料的權利,以及其他有關資料。銀行會向客戶提供一份通知。

使用Cookies

  1. 為了改善銀行向客戶提供的互聯網服務,當客戶瀏覽銀行網站或流動應用程式時,銀行有時候會使用cookies及/或其他類似檔案或程式。Cookies是載有小量資料的檔案,會自動存儲於客戶裝置(例如電腦,平板電腦或智能手機)內安裝的網絡瀏覽器中,並可供銀行網站或流動應用程式檢索。部份cookies 只在單次瀏覽或造訪時有效,而另一部份則設有屆滿日期或保留在客戶的裝置之內,直至客戶删除為止。
  2. 銀行將使用cookies來儲存有關客戶瀏覽銀行網站和流動應用程式的資料,以便了解客戶的使用方式,優化銀行網站和流動應用程式的設計和功能,並在客戶允許的情況下向客戶提供直接促銷的資訊。
  3. 在客戶登入銀行網站的一個安全頁面後,銀行會使用cookies臨時識別客戶的裝置,以便銀行的網絡伺服器可以與客戶的網絡瀏覽器保持聯繫,使客戶能夠進行某些活動。當客戶登出後, cookies便會失效。此類cookies不會儲存任何資料。
  4. 銀行亦將使用cookies或收集有關客戶裝置的資料,例如IP地址,位置資料,裝置ID和其他技術性資料,以加強銀行網站和流動應用程式的安全性,並有助防止及偵測金融犯罪。
  5. 銀行除透過cookies收集資料外,亦會擷取客戶於網上向銀行提供的資訊。
  6. 網絡瀏覽器一般預設為接受 cookies 。客戶可以透過變更網絡瀏覽器的設定選擇不接受 cookies(網絡瀏覽器的支援功能應會指示如何設定),但如客戶不接受 cookies,客戶可能無法進入銀行網站上的某些部份包括網上理財服務。客戶無法在銀行的流動應用程式中管理Cookies。
  7. 如果客戶在瀏覽銀行的網站時接受cookies,或繼續使用銀行的流動應用程式,即代表客戶已知悉客戶的資料(或與銀行不定時收集的客戶其他資料結合)會如上述說明或按照通知被收集、儲存、存取、使用。

第三方調查代理公司及社交媒體平台

本行可能委托第三方公司以調查本行之網站/應用程式/社交媒體平台的流量和其他活動。這些第三方調查代理公司/社交媒體平台或包括Google、雅虎、Facebook、領英、百度、騰訊等。

這些公司會使用cookies、spotlight monitoring(以網站標籤(tagging)為例,以追蹤用戶點擊甚麼廣告前往網站)、網路信標(web beacons,以追蹤用戶的瀏覽行為,例如有否下拉頁面等)等技術,收集資料作分析。他們會利用這些技術收集資料,以(i)搜集更多關於本行網站/應用程式訪客的資料,包括用戶分佈、行為及使用模式;(ii)作更準確的報告;及(iii)提高本行的市場推廣效率。他們會綜合收集到的資料,然後提交本行。

在本行提供給這些第三方調查代理公司/社交媒體平台的資料中,可能包括你的廣告識別碼及「安裝事件」(指關於你第一次安裝或使用本行網站/應用程式的資料),但本行不會因為相關調查,而向第三方調查代理提供或取得可辨別你身分的個人資料。

如果你想禁止安裝與這些技術有關的cookies,可以更改你的瀏覽器設定。但更改後可能無法充分體驗本行網站/應用程式等。

想進一步了解cookies的使用,第三方調查代理公司/社交媒體平台的資料收集政策及取消指示,請瀏覽他們的隱私政策聲明網站。

中信銀行(國際)有限公司尊重個人資料私隱,承諾會遵守《個人資料(私隱)條例》的規定。

個人資料的保安

  1. 銀行致力保障所有個人資料,只准許有需要知道並獲授權之員工查閱,透過提供安全的儲存設施,以及在資料存置設備實施保安措施。
  2. 所有經由中信銀行(國際)網上理財服務所傳送的資料已受適當的加密技術保障,防止未授權用戶盜取閣下資料。
  3. 如銀行聘用資料處理者以代銀行處理個人資料(不論是在香港或香港以外地方),銀行將採用合約規範方法或其他方法,以防止轉移予該資料處理者作處理的個人資料未獲授權或意外地被查閱、處理、刪除、遺失或使用。

個人資料之保留

客戶及/或員工所提供的個人資料的保存時間不會超過將其保存以貫徹該資料於被收集時而被使用於或會被使用於的目的所需的時間,及不時為符合法定、監管及會計的規定。

個人資料的披露

除非作出有關披露是根據通知及/或銀行受約束的任何法例下容許或規定,否則個人資料不會披露予其他人士。

資料外洩事故的處理

銀行會確保一旦發生嚴重違反個人資料保障要求、遺失或洩漏客戶資料事故會作出適當和及時的處理,並視乎情況,向相關監管機構作出報告。

銀行私隱政策聲明的修改

本聲明的內容會不時作出修改。請定期聯絡銀行及/或瀏覽銀行網站以了解銀行最新之私隱政策版本。

查閱資料要求及改正資料要求

  1. 銀行會按照條例的規定,依從及處理一切查閱資料及改正資料要求。
  2. 銀行可按照條例對查閱資料要求收取合理的費用。
  3. 任何關於查閱或改正資料,或索取關於資料政策及慣例或所持有的資料種類的要求,可向下列人士提出:

資料保護主任
中信銀行(國際)有限公司
香港鰂魚涌英皇道979號太古坊太古坊二座30樓
傳真:2258 2615

中、英文版如有歧義,概以英文版為準。

二零二三年三月

© 中信銀行(國際)有限公司版權所有。 © China CITIC Bank International Limited. All rights reserved.