私隐政策声明
- 引言
- 此声明乃采纳为东亚银行有限公司(下称「本银行」)的私隐政策声明(下称「本声明」)。订立本声明的目的,是为确立本银行全力执行保障个人资料的政策及实务,以遵守个人资料(私隐)条例(下称「该条例」)各项条款及条文,及由个人资料私隐专员就该条例而颁布的指引。
- 本银行的本地附属公司以及中国内地、澳门、台湾及海外的分行及附属公司,亦会因应所在国家或地区的特定法规或监管条文而自行制定合适的政策及实务,以确保遵守适用于有关地区的个人资料保障法规或监管要求。
- 本银行持有的个人资料的种类
- 概括而言,本银行持有的个人资料有两大类,包括客户的个人资料及雇员(包括前雇员)/可能成为雇员的人士的个人资料。
- 本银行持有的客户个人资料可能包括下列各项:
- 客户及其配偶的姓名和地址、职业、联络详情、出生日期和国籍、其身份证及/或护照号码及证件发出日期和地点;
- 客户及其配偶现时的雇主、职位性质、年薪及其他福利;
- 客户及其配偶持有的物业、资产及投资的详情;
- 客户及其配偶的其他资产及负债(实有或或然)的详情;
- 本银行在持续与客户日常银行或其他金融关系中获得的资料(例如,当客户开出支票或存款,或当客户以其他方式进行作为本银行所提供服务的一部分的交易时,又或在客户以口头或书面形式与本银行沟通时,本银行亦会收集客户的资料,当中可能以文书形式、交易系统或电话录音系统收集(视属何等情况而定));
- 本银行向第三方(包括本银行集团成员公司及客户因本银行产品及服务的推广以及申请本银行产品及服务而接触的第三方服务供应商)收集与客户有关的资料(包括从获核准加入多家个人信贷资料服务机构模式的信贷资料服务机构(下称「信贷资料服务机构」)接收个人资料);
- 就要求追收任何客户拖欠本银行款项而由咨询人、信贷资料服务机构或收数公司提供的信用状况资料;及
- 可透过公共领域取得的资料。
- 本银行持有雇员(包括前雇员)及可能成为雇员的人士的个人资料可能包括下列各项:
- 雇员及可能成为雇员的人士及其家属的姓名和地址、联络详情、出生日期和国籍、其身份证及/或护照号码及证件发出地点和日期;
- 在招聘及遴选过程中进一步汇集可能成为雇员的人士的资料,可能包括从其现任雇主或前雇主或其他来源取得的评介,作履历查核的「强制性背景查核计划」指明的品格审查资訊,及从信贷资料服务机构取得的信贷评级报告,藉以评估可能成为雇员的人士是否胜任有关职位;
- 本银行在延续雇佣关系时收集到更多关于雇员的资料,可能包括向雇员发放的工资及提供福利的记录、雇员所担任的职位、调职/派驻及培训记录、体格检验及病假记录、健康状况资料、外间兼职/委任工作记录及雇员的工作表现评核报告;
- 本银行为履行对前雇员的责任或履行某些条例所规定的法律责任或监管要求(包括「强制性背景查核计划」)而可能保留的前雇员的相关个人资料(包括「强制性背景查核计划」指明的品格审查资訊);及
- 可透过公共领域取得的资料。
- 本银行或会持有鉴于经验及其业务特别性质所需的其他种类的个人资料。
- 使用个人资料的目的
- 本银行只会为直接与本银行的职能或活动有关的目的使用所收集的个人资料。个人资料可能在有需要的情况下为了同样的目的被转移至其他第三者。本银行会在收集个人资料的时候,通知有关人士其个人资料的可能承转人。
- 客户就开立或延续账户、建立或延续银行信贷或银行所提供的银行服务或其他金融服务(包括就银行处理关连要求或投诉)时,需要不时向本银行提供有关的资料。
- 客户与本银行在延续日常银行或其他金融关系中,本银行亦会收集客户的资料。
- 客户的资料可被用作下列用途:
- 处理、考虑及评估本银行产品及服务的申请,当中可能涉及自动化决策过程;
- 为客户提供产品、服务和信贷融通所涉及的日常运作(当中可能涉及自动化决策过程),包括本银行集团的业务管理;
- 在客户申请信贷时及通常每年进行一次或以上的定期或特别信贷复核时,进行的信用检查;
- 设立及维持本银行的信贷评分模式;
- 协助其他于香港特别行政区(下称「香港」)获核准加入多家个人信贷资料服务机构模式的信贷提供者进行信用检查及追讨欠债;
- 确保客户持续维持可靠信用;
- 设计供客户使用的金融服务或有关产品;
- 推广服务、产品及其他标的(详情请参阅本银行《个人资料收集(客户)声明》第(7)段);
- 核实任何其他客户或第三方所提供的数据或资料;
- 确定本银行对客户或客户对本银行的欠债金额;
- 执行客户向本银行之应负责任,包括但不限于向客户及为客户的债务提供抵押的人士追收欠款;
- 履行根据下列适用于本银行或其任何分行或本银行或其任何分行被期望遵守的就披露及使用资料的义务、规定或安排:
- 不论于香港境内或境外及不论目前或将来存在的对其具法律约束力或适用的任何法律(例如税务条例及当中的条款,包括与自动交换财务账户资料相关的条款);
- 不论于香港境内或境外及不论目前或将来存在的任何法律、监管、政府、税务、执法或其他机关,或金融服务供应商的自律监管或行业组织或协会作出或发出的任何指引或指导(例如税务局作出或发出的指引或指导,包括与自动交换财务账户资料相关的指引或指导);
- 本银行或其任何分行因其位于或跟相关本地或外地的法律、监管、政府、税务、执法或其他机关,或自律监管或行业组织或协会的司法管辖区有关的金融、商业、业务或其他利益或活动,而向该等本地或外地的法律、监管、政府、税务、执法或其他机关,或金融服务供应商的自律监管或行业组织或协会承担或被彼等施加的任何目前或将来的合约或其他承诺;
- 遵守本银行集团为符合制裁或预防或侦测清洗黑钱、恐怖分子融资活动或其他非法活动的任何方案就于本银行集团内共用资料及资訊及/或资料及资訊的任何其他使用而指定的任何义务、要求、政策、程序、措施或安排;
- 让本银行的实际或建议承让人,或就本银行对客户享有的权利的参与人或附属参与人评核其拟承让,参与或附属参与的交易;及
- 与上述有关的用途。
- 本银行可根据客户向本银行、向客户提供服务的其他银行或客户使用之第三方服务供应商(包括其他金融服务供应商)所发出的指示,使用本银行的应用程式介面(API)向该等其他银行及第三方服务供应商转移客户的资料,以作本银行、客户的其他银行或第三方服务供应商所通知客户的用途及/或客户根据条例所给予同意的用途。
- 雇员(包括前雇员)及可能成为本银行雇员的人士的资料,可被用作下列用途:
- 处理受聘申请,包括用作强制性背景查核(如适用);
- 厘定及检讨工资、奖金及其他福利;
- 根据本银行内部政策或监管规定进行适当人选评估及工作表现评估或考虑升职、培训、调用或调职;
- 厘定任何由雇员执行其职责的行为或能力引致的纪律处分或纠正行动;
- 评审雇员贷款、医疗、其他福利和权利及员工康体及义工活动的资格及有关的管理;
- 为雇员出具咨询证明书,包括强制性背景查核资料(如适用);
- 为雇员申领与雇佣直接有关/相关的中介人或持牌资格;
- 监察遵守监管要求及本银行内部监控、政策、程序、指引或规则的情况;
- 本银行为履行根据下列适用于本银行或其任何分行或本银行或其任何分行被期望遵守的就披露及使用资料的义务、规定或安排:
- 不论于香港境内或境外及不论目前或将来存在的对其具法律约束力或适用的任何法律;或
- 不论于香港境内或境外及不论目前或将来存在的任何法律、监管、政府、税务、执法或其他机关,或金融服务供应商的自律监管或行业组织或协会作出或发出的任何指引或指导;
- 就怀疑诈骗案、不当行为(例如︰虚假病假)及犯罪相关活动进行侦测或调查;
- 制定有关公共卫生保障、疾病预防或疫情控制政策;
- 进行有关雇员留任评估;及
- 作为人力资源管理或与上述有关的用途。
- 个人资料的保安
- 本银行的政策是为确保个人资料的保安及防止资料被未获准许或意外的查阅、处理、删除、丧失或使用,就个人资料因应其敏感程度及考虑如此等事情发生便能造成的损害程度提供适度的保障。为达到适当程度的保安,本银行的一贯做法是透过提供安全的储存设施(包括在资料存置设备实施保安措施)来严格限制资料被查阅及处理。本银行亦会采取措施以确保能查阅该等资料的人士具备良好操守、审慎态度及办事能力;基于有需要知道的原则来审批查阅资料权限。个人资料只会以妥善保安的方式传送,从而防止资料被未获准许或意外的查阅。如本银行聘用(不论是在香港或香港以外聘用)资料处理者(包括云端服务供应商),以代本银行处理个人资料,本银行将采用合约规范方法或其他方法,以防止转移予该资料处理者作处理的个人资料被未获准许或意外的查阅、处理、删除、丧失或使用。
- 个人资料的准确性
- 本银行的政策是采取所有切实可行的步骤以确保所有经由本银行收集及处理的个人资料在顾及有关的个人资料被使用于或会被使用于的目的下均为准确。本银行会实施适当的程序以定期核对及更新所有个人资料。倘若本银行所持有的个人资料含有意见声明,本银行会采取一切合理切实可行的步骤,以确保任何声言是支持该项意见声明的事实,均属正确。
- 个人资料的收集
- 就个人资料的收集,本银行会确认有关资料是为了直接与本银行的职能或活动有关的合法目的而收集。个人资料是以合法及公平的方法收集,资料的收集对收集目的而言是必需的,及所收集的资料属足够但不超乎适度。
- 在收集个人资料的时候或之前,本银行会向有关人士提供一份个人资料收集声明,述明收集资料的目的、将获转交资料的人士的身分类别、查阅及改正资料的权利,以及其他有关资料。本银行会采取切实可行步骤以确保有关人士会被告知他们是有责任抑或是可自愿提供个人资料;如属有责任提供,没有提供资料的后果。
- 本银行于使用取自公共领域的个人资料前,会留意该等资料存放于公共领域的原来使用目的(例如法例订明设立某公共登记册的目的)、相关使用限制(如有)及有关人士在个人资料私隐方面的合理期望。
- 有关本银行经互联网收集个人资料,例如银行产品或服务的网上申请或活动网上登记,本银行会在收集个人资料的时候或之前提供有关产品服务或活动的条款及细则,包括个人资料收集声明,以通知有关人士有关收集资料的目的、将获转交资料的人士的身分类别、查阅及改正资料的权利,以及其他有关资料(包括个人资料的保留期间,如适用)。
- 本银行会按照严格的保安及保密标准保障在互联网提供给本银行的任何资料,并采用加密的方式在互联网上传输敏感性资料,以保障个人的私隐。
- Cookies、Tags及Web Logs的使用
- 基于以下目的,本银行使用Cookies、Tags及Web Logs来识别使用者的网页浏览器:-
- 身份识别
- 本银行不会把使用者的敏感性资料存置于Cookies内。当使用者浏览本银行网站时,所有联系将会利用Cookies去识别使用者身份。
- 资料分析
- 使用者浏览本银行的网上平台及社交网络(包括但不限于银行网站、流动应用程序及Facebook)时,本银行可能透过Cookies/Tags/Web Logs等技术收集有关浏览记录以供资料分析。 该等记录是不记名的集体统计资料, 并不包括任何可识别个人身份的资料。本银行收集有关记录资料,主要用于更好地了解使用者的统计数据、兴趣及使用模式,及提高本银行网上推广的效率。
- 有关资料可能会被本银行转移至第三方公司(例如,网页流量追踪及报告、网上广告刊登等的外部服务供应商)或由第三方公司代本银行收集以进行以上用途。而本银行授权的第三方公司不会把该记录再转移予其他第三者。该等记录是不记名的集体统计资料, 并不包括任何可识别个人身份的资料。
- 大多数网络浏览器初始设定均为接受 Cookies。使用者可以透过变更网络浏览器的设定选择『不接受』Cookies,但此举可能导致使用者无法使用本银行的网上银行服务以及使本银行网上平台及社交网络上的某些功能无法正常运作。本银行保留所收集资料的时间取决于收集该资料的原始目的或与其直接相关的目的,以及为满足任何适用法例、法规及合约要求。
- 透过Cookies/Tags/Web Logs等技术收集的资料一般不会保留超过3年。
- 本银行为一般保安目的于本银行范围及自动柜员机安装录影模式闭路电视系统以保障客户及员工人身安全、业务资产、知识产权或其他财产。有关闭路电视系统记录只会由被授权人士查阅或使用。本银行可能在有需要对任何法律程序作出回应,或对任何事故或投诉等情况作出调查时,披露有关闭路电视系统记录予第三方,例如监管机构或执法机关。
- 除上文所述情况外,本银行会按照相关保留政策及指引删除闭路电视系统记录,并根据本声明采取合适的保安措施保障有关记录。
- 查阅资料要求及改正资料要求
- 本银行的政策为按照该条例的规定,依从及处理一切查阅资料及改正资料要求;及让所有有关员工熟悉有关的规定,以协助各人士作出有关要求。
- 本银行或会在符合该条例及由个人资料私隐专员发出之指引的规定下,就查阅资料要求征收费用。本银行只可收取与依从查阅资料要求直接有关及必需之费用。倘若任何提出查阅资料要求的人士要求本银行提供按早前的查阅资料要求提供过的个人资料的额外复本,本银行或会收取费用以全数弥补因提供该额外复本而涉及的行政成本或其他成本的费用。
- 有关查阅资料及改正资料的要求,可向本银行集团资料保障主任或其他相关指定人员提出。
- 个人资料之存档
- 本银行会采取所有切实可行的步骤,以确保个人资料的保存时间不超过为达致该资料被使用于或会被使用于的目的所需的时间。本银行在结束账户、终止服务或雇员离职后一般会持有有关客户及雇员的资料7年或按照有关法律和法规所规定的期限。
- 有关本银行收集求职者的个人资料,除非有具体理由规定本银行必须保留该等资料一段较长期间(例如按照有关法律和法规所规定的期限),本银行会由拒绝聘用求职者的日期起计保留该等资料不超过2年。
- 如本银行聘用(不论是在香港或香港以外聘用)资料处理者(包括云端服务供应商),以代本银行处理个人资料,本银行将采用合约规范方法或其他方法,以防止转移予该资料处理者的个人资料的保存时间超过处理该资料所需的时间。
- 其他实务
- 本银行会定期审阅本声明。
- 为确保依从该条例规定,本银行备有:
- 资料记录簿,即该条例第27条所规定的记录簿;
- 内部政策及指引以供本银行员工遵守,以确保银行符合该条例的规定;
- 查阅资料要求表格(GF357)及改正资料要求表格(GF362),供任何人士申请查阅及改正本银行所持有关于他们的个人资料。
- 资料保障主任的委任
- 本银行已委任集团资料保障主任,负责统筹及监察就该条例及本银行保障个人资料政策的遵守情况。
-
集团资料保障主任的联络资料如下︰
(中英文版本如有歧异,以英文版本为准。)
- 2025年6月
