生效日期:2023年12月1日
以下隐私政策载列我行对客户个人信息的处理和保护规则
华侨银行有限公司(以下简称“我行”或“银行”)深知个人信息对客户的重要性,会尽力保护客户的个人信息安全。本《隐私政策》是我行统一适用的一般性个人信息条款,并适用于我行业务、产品和服务以及运营或管理等工作。涉及到具体的业务/产品/服务,我行处理和保护个人信息的规则,还可能将通过相应的业务/产品/服务协议、授权书等方式向客户明示,以确保取得客户的授权或同意。如客户向我行提供与第三方(如客户的配偶、子女、父母或股东、董事、法定代表人等关联个人)有关的个人信息,亦请客户向相关第三方转达上述文本与本《隐私政策》,确保获得第三方的授权或同意。上述文件与本《隐私政策》共同构成我行客户办理相关业务/产品/服务的完整个人信息条款。请客户仔细阅读本隐私政策,确保对其内容特别是字体加粗内容的含义及相应法律后果已全部知晓并充分理解。
客户个人信息是我行拓展业务和提供高品质服务的基础。同时,确保客户个人信息的安全一直是我行的服务宗旨和重要任务。现根据个人信息保护相关法律法规等规定,就我行对客户个人信息的处理规则告知如下:
一.个人信息处理原则
我行深知个人信息对客户的重要性,致力于维护客户对我行的信任,恪守以下个人信息保护原则:合法、正当、必要原则、诚信原则、目的明确合理原则、确保安全原则、公开透明原则、保证质量原则等。我行在处理(包括并不限于收集、存储、使用、加工、传输、提供、公开、删除)客户个人信息时,将严格遵守相关法律法规,采取有效措施加强对客户个人信息的保护,确保信息安全,防止信息泄露和滥用。
二.处理的个人信息种类
1. 个人信息是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息(不包括匿名化处理后的信息)。我行通过开展业务或者其他合法渠道处理的个人信息,包括并不限于以下个人信息:
· 个人身份信息,包括个人姓名、性别、雇主、职业、职位、联络方式、出生日期和国籍、身份证件种类号码及有效期限、证件发出日期和地点、婚姻状况、家庭状况、住所或工作单位地址及照片等;
· 个人财产信息,包括个人收入状况、拥有的不动产状况、拥有的车辆状况、纳税额、公积金缴存金额、资产或投资的详情、所有的其它资产的详情等;
· 个人生物特征信息,如:肖像、指纹、声音等;
· 个人账户信息,包括账号、账户开立时间、开户机构、账户余额、账户交易情况等;
· 个人信用信息,包括信用卡还款情况、贷款偿还情况及其他信贷交易信息、诉讼、调查、征信、处罚信息以及其他能够反映个人信用状况的信息;
· 个人金融交易信息,包括我行在任何支付结算、投资理财或其他银行业务过程中获取、保存、留存的个人信息及客户通过我行与保险经纪公司、保险公司、证券公司、基金公司、信托公司、商业银行理财子公司、支付机构等第三方机构发生业务关系时产生的个人信息等;
· 衍生信息,包括个人消费习惯、个人交易或风险偏好,风险承受能力,投资意愿、目标、知识和经验等对原始信息进行处理、分析所形成的反映特定个人某些情况的信息;
· 与企业客户建立业务关系过程中获取的有关个人信息,如企业客户法定代表人、董事、自然人股东的姓名、住所、联系方式、任职关系、持股及投资关系等;
· 为了履行合同、法律和监管合规义务,在建立、维持业务关系过程中获取的其他信息,如:客户进行交易、使用服务的时间、地点(包括地理位置、网络地址)、与我行的通信和其他通讯记录(包括录音录像、通话记录、通信记录和内容)、相关客户调查所涉的个人信息(如客户尽职调查、制裁和反洗钱调查中需要收集的个人信息)等。
2. 我行可能收集并处理客户的敏感个人信息。如果我行收集并处理客户的敏感个人信息,当适用的法律法规要求时,需要取得客户的单独同意。敏感个人信息的处理可能会使客户的权利和安全面临风险,风险的可能性和严重程度取决于敏感个人信息的类型和使用这些信息的目的。 这可能会导致有形的、实质的或非实质的损害,特别是:歧视、身份盗用或欺诈、经济损失、声誉损害、受专业保密的个人信息的机密性受损等。 但是,我行将仅出于本政策第4条中所述合法和相关的目的、功能或用途处理客户的敏感个人信息,并将采取所有法律要求的措施来确保客户敏感个人信息的安全。 请注意,如果客户不向我行提供敏感个人信息,我行可能无法与客户签订法律协议、提供服务或发起/维持业务关系。(敏感个人信息指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。)、
三.个人信息处理方式
我行主要采用以下方式收集客户个人信息:
· 为开展业务或保持与客户之间的正常业务联系而要求客户提供的个人信息,包括但不限于客户为我行支付结算、理财等中间业务而提供的个人信息,客户为我行与保险经纪公司、保险公司、证券公司、基金公司、信托公司、商业银行理财子公司、支付机构等第三方机构发生的业务提供的个人信息等;
· 客户使用我行客户端(如个人电脑、手机)时收集的个人信息;
· 在我行要求客户提供证明人的情况下,收集该证明人所提供的个人信息;
· 通过任何信用评级服务机构及第三方数据咨询、服务机构收集的个人信息;
· 在信贷审批过程中,向征信机构取得的个人信息;而在客户欠款时,则可将该等信息提供给代理我行催收的代理人;
· 通过公开渠道获取个人信息,包括任何公开让公众人士查阅的登记册;
· 收集客户在我行办理业务产生的个人信息(包括账户信息以及金融交易信息等);
· 如客户向我行提供与第三方有关的个人信息,如客户的配偶、子女、父母或股东、董事、法定代表人等关联个人,则客户声明并保证已获得该等第三人的单独同意、信息来源合法,即同意客户向我行提供该等个人信息。客户必须确保客户已促成第三方和客户的关联个人知晓我行的名称、联系方式、所收集和处理的个人信息的范围与目的,以及该等个人信息将按本政策被处理;
· 经客户授权同意的或法律法规允许的其他方式。
四.个人信息处理的目的、功能或用途
个人信息可能会由我行用于下列目的、功能或用途:
· 为客户提供产品、服务和信贷便利之日常运作和推广;
· 在客户申请信贷时进行的信贷调查,及每年进行一次或以上的信贷、合规、审计、监管、税务检查等定期或特别审查;
· 编制、测试、优化及维持我行的信贷评分模式、信贷风控模式、反欺诈、反洗钱模式;
· 通过其他第三方机构作信用检查及追讨债务;
· 确保客户维持可靠信用、确保信贷安全;
· 设计为客户使用的金融服务或有关产品;
· 推广我行及/或经挑选之第三方机构的服务或产品;
· 计算我行与客户之间的债权债务;
· 向客户及为客户的债务提供担保的人士追收欠款;
· 我行与任何确定或意向受让人洽商或订立有关转让协议;
· 我行不同业务部门的交叉营销、产品或服务推广、市场调查、满意度调查。客户可以自主选择不提供该等信息,客户不提供该等信息仅会使客户无法参加或享受对应的便利或功能,但不影响客户正常使用我行的其他服务;
· 依据不时被修订、替代的任何适用法律、法规、规章、判决、裁定、自律守则、制裁制度或有权机关的要求所进行的相关披露;
· 获取或使用管理、咨询、电信、电脑、支付、数据存储/处理、法律、会计、审计、税务、翻译、外包及/或其他第三方服务;
· 满足我行或华侨银行集团的合理营运要求(包括并不限于信用及风险管理,数据统计、分析、加工、处理、存档和备份,系统、产品、服务的设计研发/改进,以及计划、保险、审计等);
· 为保护场所所有者的权利、防止入侵者进入并维护场地安全的视频监控和措施(例如访问控制。请注意,在视频监控和电话/音频录音中收集的个人信息也可能用于维护公共安全以外的目的,例如满足监管机构的监管要求);
· 经客户授权同意的以及法律法规允许的其他用途。
五.个人信息的共享、转让和公开披露
1. 委托处理
我行可能委托第三方(如接受我行委托提供客户服务的机构、提供贷款催收的机构、提供诉讼处理的机构)处理客户的个人信息,委托行为不会超出我行已征得客户授权同意的范围或客户在使用第三方提供的服务时主动提供给第三方的相关信息授权范围。
对我行委托的第三方,我行会开展个人信息的保护影响评估并与第三方签署合同,要求第三方按照法律法规、我行相关个人信息处理规则以及我行其他保密或安全要求来处理客户的个人信息,并对第三方进行监督。一旦发现第三方存在未按委托要求处理个人信息,或未能有效履行个人信息安全保护责任的行为的,我行将立即要求第三方停止相关行为,采取或要求第三方采取有效补救措施控制或消除个人信息面临的安全风险。必要时我行将终止与第三方的业务关系,并要求第三方及时删除从我行获得的个人信息。
2. 对外提供
我行会对所持有的客户个人金融信息保密,但为客户办理相关业务、风险管理等前述处理目的、功能和用途所必需的情况下,我行可能会把该等信息提供给下述各方,此种情况下,我行会按照法律法规和监管规定执行,并采取有效措施保护相关个人信息安全:
· 银行的最终控股公司(新加坡华侨银行股份有限公司)、控股公司、最终控股公司及控股公司的任何子公司、银行的任何子公司、分行、支行、代理人、往来银行、代理行或代表处;【银行的最终控股公司(新加坡华侨银行股份有限公司)、控股公司、最终控股公司及控股公司的任何子公司、银行的任何子公司,以下简称“华侨银行集团”。】
· 银行的审计师和专业顾问(包括律师);
· 银行的任何潜在受让人或承让人;
· 就银行向借款人给予的授信提供担保的任何人士;
· 与借款人一起对银行承担连带责任的任何人士;
· 进行有关犯罪调查的任何公安机关或政府官员;
· 银行的打印机和电脑系统的供应商,安装和维护该等设备的人员和银行使用的其他物品或服务的供应商(包括保险公司);
· 根据法律法规监管规定等的任何强制性规定,允许或被要求应向其披露的任何人士;
· 信用机构、评级机构,该等信用机构、评级机构的其他成员或合规委员会;和/或政府机构或部门等有权机关;
· 对银行提供银行产品或服务、风险管理、运营等工作提供支持且对银行承担保密责任的其他第三方;
· 当适用的法律法规要求时,我行会向客户告知我行向第三方提供客户个人信息的有关事项,包括个人信息接收方的名称或姓名、联系方式、处理目的、处理方式和个人信息的种类(若涉及跨境数据传输,还包括客户向境外个人信息接收方行使有关权利的方式和程序等),并取得客户的单独同意。我行将评估该第三方收集信息的合法性、正当性、必要性。 我行将要求第三方对客户的信息采取保护措施并严格遵守相关法律法规与监管要求。我行会按照法律法规的要求,以确认协议、具体场景下的页面提示、交互流程、协议约定等形式征得客户的同意或确认第三方已经征得客户的同意。
· 无论是在境内或境外处理个人信息,根据适用的个人信息保护法律,客户的个人信息将受到我行、华侨银行集团成员及其员工以及第三方均需遵守的保密及安全规范的保护。
3. 转让
除非获得客户的单独同意,我行不会将客户提供的个人信息转让给任何公司、组织或个人,但在涉及我行的任何业务/资产转让、重组、处置、合并、分立、收购时需要的转让除外。该等情况下,我行会按照适用的法律法规的要求告知个人信息接收方的名称或者姓名和联系方式,并要求其接收方继续履行本政策中个人信息处理者的义务。个人信息接收方变更原先的处理目的、处理方式的,应当依照法律法规规定重新取得个人同意。
4. 公开披露
除非获得客户的单独同意,我行不会对外公开披露相关个人信息。如必须公开披露时,我行会向客户告知公开披露的目的、披露信息的类型及可能涉及的敏感信息,并征得客户的单独同意,法律法规另有规定的除外。
六.自动化决策
我行可能会自动化处理客户的部分个人信息以评估若干个人情况,这对于帮助我行提供个性化服务、提高服务质量以及满足法律和监管要求是必要的。例如:
· 打击洗钱、恐怖主义融资、欺诈和其他金融犯罪,并评估对资产构成威胁的风险和违法行为。同时,这些措施也有助于保护客户的安全。
· 使用评估工具以就我行的产品和服务专门通知客户并向客户提出建议,包括市场和观点研究。这些工具允许我行根据需要为客户量身定制我行的沟通和营销方式。
· 我行将保证自动化决策的透明度和结果公平、公正,不对个人在交易价格等交易条件上实行不合理的差别待遇。
客户有权拒绝应用这些工具,但这可能会影响我行管理与客户的业务关系或向客户提供量身定制的产品和服务的能力。另请注意,在某些情况下,例如根据法律或法规授权的自动化处理,客户无法行使此项权利。
七.未成年人个人信息保护
我行特别重视对未成年人个人信息的保护。我行无意收集任何未成年人的个人信息,除非已经获得该未成年人的父母或监护人的同意且为向该未成年人提供的相关产品或服务(如未成年人可能成为我行代销的部分保险产品、信托产品的受益人、我行客户的权利继承人等)所必需。
如客户是不满十四周岁的未成年人,建议客户的父母或监护人仔细阅读本政策。如客户的父母或监护人不同意提交客户的个人信息,请立即终止提交信息,并尽快将此情况通知我行,以便我行采取有效的措施。
八.个人信息处理的特殊情形
一般情况下,我行会基于客户的同意来处理客户的个人信息。但是,在以下情形中,我行处理客户的个人信息不必征得客户的同意:
· 为订立、履行客户作为一方当事人的合同所必需的;
· 为履行法定职责或者法定义务所必需的;
· 为应对突发公共卫生事件,或者紧急情况下为保护客户或其他个人的生命健康和财产安全所必需的;
· 为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;
· 依照适用的法律法规在合理的范围内处理客户自行公开或者其他已经合法公开的个人信息的;
· 法律、行政法规规定的其他情形。
九.个人信息的保存期限
我行将根据法律法规、监管规定、档案、会计、审计、报告要求以及本政策所述之目的、用途,将客户的信息保存至满足信息收集目的、用途所需的最短保存时间。但我行依据法律法规、监管规定、档案、会计、审计、报告要求,客户或相关客户与我行之间的特别约定,或为了清理客户或相关客户与我行之间的债权债务关系,向客户、相关客户、监管机构及其他有关机关提供记录查询,而需要继续保留的信息除外。
十.个人信息责任和义务
1. 客户的责任和义务
对于客户的个人信息安全,客户与我行同样负有重要责任。客户应妥善保管相关个人信息,例如客户的银行账户信息、身份验证信息(如用户名、密码及其他动态口令、验证码等),包括与之相关或可能记录该等信息的文件、设备或其他介质,并应只在安全的环境中使用该等信息及相关文件、设备或其他介质。在任何时候,客户均不应向任何他人透露或允许任何他人使用该等信息或相关文件、设备或其他介质。否则一旦泄露了该等个人信息,客户及相关第三方可能会蒙受损失,并可能产生对客户及相关第三方不利的法律后果。如客户认为客户及相关第三方的个人信息及/或相关文件、设备或其他介质已经泄露、遗失或被窃,或发生其他可能影响客户安全使用我行的产品、设备或服务的情形,客户及相关第三方应立即通知我行以便采取适当措施防止损失扩大。
2. 我行的责任和义务
我行将尽力确保客户提供个人信息的安全性。我行对内部相关人员进行个人信息安全教育和培训。若不幸发生个人信息安全事件,我行会启动应急预案,采取相应的处置和补救措施,防止事件升级、损失扩大。同时,我行还将按照法律法规以及监管机构的要求,向监管机构报告个人信息安全事件及其处置情况。
十一.客户行使个人信息权利的方式和程序
· 客户有权要求我行按照法律法规及本政策的规定,保障个人信息安全,并要求行使适用的法律法规赋予客户的个人信息相关权利。
· 客户有权向我行查询我行是否持有客户的个人信息及查阅、复制客户所提供的个人信息。
· 客户有权改变客户授权同意的范围或撤回客户的授权,并联系我行进行操作。当客户改变授权范围后,我行将不再处理相应的个人信息。但客户收回同意的决定,不会影响我行此前基于客户的授权而开展的个人信息处理。
· 客户有权也有义务及时更新客户提供的在我行的个人信息,以确保相关信息是准确和最新的。客户有权要求我行为客户更新个人信息提供便利,有权要求我行更正任何有关客户的不准确的信息。
· 在与个人信贷或担保有关等情况下,客户有权要求获知我行向征信机构披露的客户的个人信息,以便于客户向有关征信机构提出查阅和更正信息的要求。
· 客户有权要求我行根据法律法规、本政策及客户或相关客户与我行之间的约定,删除或以其他方式妥善处理超过保留期的个人信息。如我行发生分立合并等法律规定情形的,我行将及时停止收集个人信息的活动,将相关通知以逐一送达或公告的形式通知客户,并对所持有的个人信息进行删除或匿名化处理,法律法规或监管部门另有规定的除外。
· 我行个人信息保护负责人的联系方式:【40089 40089】
· 任何关于查阅、更正、删除个人信息,撤回授权,处理超过保留期的个人信息,或了解我行有关个人信息保护的做法,或行使其他适用的法律法规赋予客户的个人信息相关权利的要求,可通过下述联系方式向我行提出:
公司名称:华侨银行有限公司
地址:中国上海市浦东新区源深路1155号华侨银行大厦
邮编:200135
联系人:客户服务中心
电子邮箱:CustomerVoice@ocbc.com
联系电话:全国统一服务热线 40089 40089 (中国内地); +86 755 2583 3688 (港澳台地区及海外)
为了保障安全,客户可能需要提供书面请求,或者以其他方式证明客户的身份。我行可能会要求客户先验证自己的身份,然后再处理客户的请求。
如客户有任何疑问、投诉、反馈、意见或建议,请联系我行。除前述联系方式外,客户也可光临我行的分支行营业网点与我行进行联络。
十二.本政策的制定、生效、更新及其他
1. 我行制定并在官方网站发布本政策。本政策于发布之日起生效。
2. 根据国家法律法规变化及服务运营需要,我行将对本政策或相关个人信息处理规则不时进行修改,修改后的内容会通过我行官网等渠道公布,公布后即生效,并将取代此前相关内容。客户应不时关注相关通知、公告及协议、规则等内容的变动。尤其是发生下列重大变化情形时:
· 我行的服务模式发生重大变化,如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
· 我行在所有权结构、组织架构等方面发生重大变化,如业务调整等引起的所有者变更等;
· 个人信息对外提供、转让或公开披露的主要对象发生变化;
· 客户参与个人信息处理方面的权利及其行使方式发生重大变化;
· 我行负责处理个人信息的联络方式及投诉渠道发生变化时;
· 其他可能对客户的个人信息权益产生重大影响的变化。
3. 客户知悉并确认,如客户及/或相关第三方不同意更新后的内容,应立即联系我行撤回或选择不提供相关个人信息,否则视为客户及第三方同意接受更新内容。如客户选择不提供相关信息,客户可能无法使用某项或某部分产品/服务,但不影响客户使用我行提供的其他产品/服务。
如客户向我行提供其他人士的个人信息,客户应确保该人士知悉本政策,特别告知该人士我行将如何收集和使用其个人信息,并取得该等人士的有关授权同意。客户可提醒该人士事先阅读本政策,也可以向该人士提供本政策的副本。
4. 本政策的生效、履行、解释及争议的解决均适用中华人民共和国法律。
5. 若客户与我行就本隐私政策内容或其执行发生任何纠纷或争议,首先应友好协商解决;协商不成的,任何一方可向银行所在地有管辖权的法院提起诉讼。
