私隱政策聲明
- 引言
- 此聲明乃採納為東亞銀行有限公司(下稱「本銀行」)的私隱政策聲明(下稱「本聲明」)。訂立本聲明的目的,是為確立本銀行全力執行保障個人資料的政策及實務,以遵守個人資料(私隱)條例(下稱「該條例」)各項條款及條文,及由個人資料私隱專員就該條例而頒布的指引。
- 本銀行的本地附屬公司以及中國內地、澳門、台灣及海外的分行及附屬公司,亦會因應所在國家或地區的特定法規或監管條文而自行制定合適的政策及實務,以確保遵守適用於有關地區的個人資料保障法規或監管要求。
- 本銀行持有的個人資料的種類
- 概括而言,本銀行持有的個人資料有兩大類,包括客戶的個人資料及僱員(包括前僱員)/可能成為僱員的人士的個人資料。
- 本銀行持有的客戶個人資料可能包括下列各項:
- 客戶及其配偶的姓名和地址、職業、聯絡詳情、出生日期和國籍、其身份證及/或護照號碼及證件發出日期和地點;
- 客戶及其配偶現時的僱主、職位性質、年薪及其他福利;
- 客戶及其配偶持有的物業、資產及投資的詳情;
- 客戶及其配偶的其他資產及負債(實有或或然)的詳情;
- 本銀行在持續與客戶日常銀行或其他金融關係中獲得的資料(例如,當客戶開出支票或存款,或當客戶以其他方式進行作爲本銀行所提供服務的一部分的交易時,又或在客戶以口頭或書面形式與本銀行溝通時,本銀行亦會收集客戶的資料,當中可能以文書形式、交易系統或電話錄音系統收集(視屬何等情況而定));
- 本銀行向第三方(包括本銀行集團成員公司及客戶因本銀行產品及服務的推廣以及申請本銀行產品及服務而接觸的第三方服務供應商)收集與客戶有關的資料(包括從獲核准加入多家個人信貸資料服務機構模式的信貸資料服務機構(下稱「信貸資料服務機構」)接收個人資料);
- 就要求追收任何客戶拖欠本銀行款項而由諮詢人、信貸資料服務機構或收數公司提供的信用狀況資料;及
- 可透過公共領域取得的資料。
- 本銀行持有僱員(包括前僱員)及可能成為僱員的人士的個人資料可能包括下列各項:
- 僱員及可能成為僱員的人士及其家屬的姓名和地址、聯絡詳情、出生日期和國籍、其身份證及/或護照號碼及證件發出地點和日期;
- 在招聘及遴選過程中進一步匯集可能成為僱員的人士的資料,可能包括從其現任僱主或前僱主或其他來源取得的評介,作履歷查核的「強制性背景查核計劃」指明的品格審查資訊,及從信貸資料服務機構取得的信貸評級報告,藉以評估可能成為僱員的人士是否勝任有關職位;
- 本銀行在延續僱傭關係時收集到更多關於僱員的資料,可能包括向僱員發放的工資及提供福利的記錄、僱員所擔任的職位、調職/派駐及培訓記錄、體格檢驗及病假記錄、健康狀況資料、外間兼職/委任工作記錄及僱員的工作表現評核報告;
- 本銀行為履行對前僱員的責任或履行某些條例所規定的法律責任或監管要求(包括「強制性背景查核計劃」)而可能保留的前僱員的相關個人資料(包括「強制性背景查核計劃」指明的品格審查資訊);及
- 可透過公共領域取得的資料。
- 本銀行或會持有鑑於經驗及其業務特別性質所需的其他種類的個人資料。
- 使用個人資料的目的
- 本銀行只會為直接與本銀行的職能或活動有關的目的使用所收集的個人資料。個人資料可能在有需要的情況下為了同樣的目的被轉移至其他第三者。本銀行會在收集個人資料的時候,通知有關人士其個人資料的可能承轉人。
- 客戶就開立或延續賬戶、建立或延續銀行信貸或銀行所提供的銀行服務或其他金融服務(包括就銀行處理關連要求或投訴)時,需要不時向本銀行提供有關的資料。
- 客戶與本銀行在延續日常銀行或其他金融關係中,本銀行亦會收集客戶的資料。
- 客戶的資料可被用作下列用途:
- 處理、考慮及評估本銀行產品及服務的申請,當中可能涉及自動化決策過程;
- 為客戶提供產品、服務和信貸融通所涉及的日常運作(當中可能涉及自動化決策過程),包括本銀行集團的業務管理;
- 在客戶申請信貸時及通常每年進行一次或以上的定期或特別信貸覆核時,進行的信用檢查;
- 設立及維持本銀行的信貸評分模式;
- 協助其他於香港特別行政區(下稱「香港」)獲核准加入多家個人信貸資料服務機構模式的信貸提供者進行信用檢查及追討欠債;
- 確保客戶持續維持可靠信用;
- 設計供客戶使用的金融服務或有關產品;
- 推廣服務、產品及其他標的(詳情請參閱本銀行《個人資料收集(客戶)聲明》第(7)段);
- 核實任何其他客戶或第三方所提供的數據或資料;
- 確定本銀行對客戶或客戶對本銀行的欠債金額;
- 執行客戶向本銀行之應負責任,包括但不限於向客戶及為客戶的債務提供抵押的人士追收欠款;
- 履行根據下列適用於本銀行或其任何分行或本銀行或其任何分行被期望遵守的就披露及使用資料的義務、規定或安排:
- 不論於香港境內或境外及不論目前或將來存在的對其具法律約束力或適用的任何法律(例如稅務條例及當中的條款,包括與自動交換財務賬戶資料相關的條款);
- 不論於香港境內或境外及不論目前或將來存在的任何法律、監管、政府、稅務、執法或其他機關,或金融服務供應商的自律監管或行業組織或協會作出或發出的任何指引或指導(例如稅務局作出或發出的指引或指導,包括與自動交換財務賬戶資料相關的指引或指導);
- 本銀行或其任何分行因其位於或跟相關本地或外地的法律、監管、政府、稅務、執法或其他機關,或自律監管或行業組織或協會的司法管轄區有關的金融、商業、業務或其他利益或活動,而向該等本地或外地的法律、監管、政府、稅務、執法或其他機關,或金融服務供應商的自律監管或行業組織或協會承擔或被彼等施加的任何目前或將來的合約或其他承諾;
- 遵守本銀行集團為符合制裁或預防或偵測清洗黑錢、恐怖分子融資活動或其他非法活動的任何方案就於本銀行集團內共用資料及資訊及/或資料及資訊的任何其他使用而指定的任何義務、要求、政策、程序、措施或安排;
- 讓本銀行的實際或建議承讓人,或就本銀行對客戶享有的權利的參與人或附屬參與人評核其擬承讓,參與或附屬參與的交易;及
- 與上述有關的用途。
- 本銀行可根據客戶向本銀行、向客戶提供服務的其他銀行或客戶使用之第三方服務供應商(包括其他金融服務供應商)所發出的指示,使用本銀行的應用程式介面(API)向該等其他銀行及第三方服務供應商轉移客戶的資料,以作本銀行、客戶的其他銀行或第三方服務供應商所通知客戶的用途及/或客戶根據條例所給予同意的用途。
- 僱員(包括前僱員)及可能成為本銀行僱員的人士的資料,可被用作下列用途:
- 處理受聘申請,包括用作強制性背景查核(如適用);
- 釐定及檢討工資、獎金及其他福利;
- 根據本銀行內部政策或監管規定進行適當人選評估及工作表現評估或考慮升職、培訓、調用或調職;
- 釐定任何由僱員執行其職責的行為或能力引致的紀律處分或糾正行動;
- 評審僱員貸款、醫療、其他福利和權利及員工康體及義工活動的資格及有關的管理;
- 為僱員出具諮詢証明書,包括強制性背景查核資料(如適用);
- 為僱員申領與僱傭直接有關/相關的中介人或持牌資格;
- 監察遵守監管要求及本銀行內部監控、政策、程序、指引或規則的情況;
- 本銀行為履行根據下列適用於本銀行或其任何分行或本銀行或其任何分行被期望遵守的就披露及使用資料的義務、規定或安排:
- 不論於香港境內或境外及不論目前或將來存在的對其具法律約束力或適用的任何法律;或
- 不論於香港境內或境外及不論目前或將來存在的任何法律、監管、政府、稅務、執法或其他機關,或金融服務供應商的自律監管或行業組織或協會作出或發出的任何指引或指導;
- 就懷疑詐騙案、不當行為(例如︰虛假病假)及犯罪相關活動進行偵測或調查;
- 制定有關公共衛生保障、疾病預防或疫情控制政策;
- 進行有關僱員留任評估;及
- 作為人力資源管理或與上述有關的用途。
- 個人資料的保安
- 本銀行的政策是為確保個人資料的保安及防止資料被未獲准許或意外的查閱、處理、刪除、喪失或使用,就個人資料因應其敏感程度及考慮如此等事情發生便能造成的損害程度提供適度的保障。為達到適當程度的保安,本銀行的一貫做法是透過提供安全的儲存設施(包括在資料存置設備實施保安措施)來嚴格限制資料被查閱及處理。本銀行亦會採取措施以確保能查閱該等資料的人士具備良好操守、審慎態度及辦事能力;基於有需要知道的原則來審批查閱資料權限。個人資料只會以妥善保安的方式傳送,從而防止資料被未獲准許或意外的查閱。如本銀行聘用(不論是在香港或香港以外聘用)資料處理者(包括雲端服務供應商),以代本銀行處理個人資料,本銀行將採用合約規範方法或其他方法,以防止轉移予該資料處理者作處理的個人資料被未獲准許或意外的查閱、處理、刪除、喪失或使用。
- 個人資料的準確性
- 本銀行的政策是採取所有切實可行的步驟以確保所有經由本銀行收集及處理的個人資料在顧及有關的個人資料被使用於或會被使用於的目的下均為準確。本銀行會實施適當的程序以定期核對及更新所有個人資料。倘若本銀行所持有的個人資料含有意見聲明,本銀行會採取一切合理切實可行的步驟,以確保任何聲言是支持該項意見聲明的事實,均屬正確。
- 個人資料的收集
- 就個人資料的收集,本銀行會確認有關資料是為了直接與本銀行的職能或活動有關的合法目的而收集。個人資料是以合法及公平的方法收集,資料的收集對收集目的而言是必需的,及所收集的資料屬足夠但不超乎適度。
- 在收集個人資料的時候或之前,本銀行會向有關人士提供一份個人資料收集聲明,述明收集資料的目的、將獲轉交資料的人士的身分類別、查閱及改正資料的權利,以及其他有關資料。本銀行會採取切實可行步驟以確保有關人士會被告知他們是有責任抑或是可自願提供個人資料;如屬有責任提供,沒有提供資料的後果。
- 本銀行於使用取自公共領域的個人資料前,會留意該等資料存放於公共領域的原來使用目的(例如法例訂明設立某公共登記冊的目的)、相關使用限制(如有)及有關人士在個人資料私隱方面的合理期望。
- 有關本銀行經互聯網收集個人資料,例如銀行產品或服務的網上申請或活動網上登記,本銀行會在收集個人資料的時候或之前提供有關產品服務或活動的條款及細則,包括個人資料收集聲明,以通知有關人士有關收集資料的目的、將獲轉交資料的人士的身分類別、查閱及改正資料的權利,以及其他有關資料(包括個人資料的保留期間,如適用)。
- 本銀行會按照嚴格的保安及保密標準保障在互聯網提供給本銀行的任何資料,並採用加密的方式在互聯網上傳輸敏感性資料,以保障個人的私隱。
- Cookies、Tags及Web Logs的使用
- 基於以下目的,本銀行使用Cookies、Tags及Web Logs來識別使用者的網頁瀏覽器:-
- 身份識別
- 本銀行不會把使用者的敏感性資料存置於Cookies內。當使用者瀏覽本銀行網站時,所有聯系將會利用Cookies去識別使用者身份。
- 資料分析
- 使用者瀏覽本銀行的網上平台及社交網絡(包括但不限於銀行網站、流動應用程式及Facebook)時,本銀行可能透過Cookies/Tags/Web Logs等技術收集有關瀏覽記錄以供資料分析。 該等記錄是不記名的集體統計資料, 並不包括任何可識別個人身份的資料。本銀行收集有關記錄資料,主要用於更好地瞭解使用者的統計數據、興趣及使用模式,及提高本銀行網上推廣的效率。
- 有關資料可能會被本銀行轉移至第三方公司(例如,網頁流量追蹤及報告、網上廣告刊登等的外部服務供應商)或由第三方公司代本銀行收集以進行以上用途。而本銀行授權的第三方公司不會把該記錄再轉移予其他第三者。該等記錄是不記名的集體統計資料, 並不包括任何可識別個人身份的資料。
- 大多數網絡瀏覽器初始設定均為接受 Cookies。使用者可以透過變更網絡瀏覽器的設定選擇『不接受』Cookies,但此舉可能導致使用者無法使用本銀行的網上銀行服務以及使本銀行網上平台及社交網絡上的某些功能無法正常運作。本銀行保留所收集資料的時間取決於收集該資料的原始目的或與其直接相關的目的,以及為滿足任何適用法例、法規及合約要求。
- 透過Cookies/Tags/Web Logs等技術收集的資料一般不會保留超過3年。
- 本銀行為一般保安目的於本銀行範圍及自動櫃員機安裝錄影模式閉路電視系統以保障客戶及員工人身安全、業務資產、知識產權或其他財產。有關閉路電視系統記錄只會由被授權人士查閱或使用。本銀行可能在有需要對任何法律程序作出回應,或對任何事故或投訴等情況作出調查時,披露有關閉路電視系統記錄予第三方,例如監管機構或執法機關。
- 除上文所述情況外,本銀行會按照相關保留政策及指引刪除閉路電視系統記錄,並根據本聲明採取合適的保安措施保障有關記錄。
- 查閱資料要求及改正資料要求
- 本銀行的政策為按照該條例的規定,依從及處理一切查閱資料及改正資料要求;及讓所有有關員工熟悉有關的規定,以協助各人士作出有關要求。
- 本銀行或會在符合該條例及由個人資料私隱專員發出之指引的規定下,就查閱資料要求徵收費用。本銀行只可收取與依從查閱資料要求直接有關及必需之費用。倘若任何提出查閱資料要求的人士要求本銀行提供按早前的查閱資料要求提供過的個人資料的額外複本,本銀行或會收取費用以全數彌補因提供該額外複本而涉及的行政成本或其他成本的費用。
- 有關查閱資料及改正資料的要求,可向本銀行集團資料保障主任或其他相關指定人員提出。
- 個人資料之存檔
- 本銀行會採取所有切實可行的步驟,以確保個人資料的保存時間不超過為達致該資料被使用於或會被使用於的目的所需的時間。本銀行在結束賬戶、終止服務或僱員離職後一般會持有有關客戶及僱員的資料7年或按照有關法律和法規所規定的期限。
- 有關本銀行收集求職者的個人資料,除非有具體理由規定本銀行必須保留該等資料一段較長期間(例如按照有關法律和法規所規定的期限),本銀行會由拒絕聘用求職者的日期起計保留該等資料不超過2年。
- 如本銀行聘用(不論是在香港或香港以外聘用)資料處理者(包括雲端服務供應商),以代本銀行處理個人資料,本銀行將採用合約規範方法或其他方法,以防止轉移予該資料處理者的個人資料的保存時間超過處理該資料所需的時間。
- 其他實務
- 本銀行會定期審閱本聲明。
- 為確保依從該條例規定,本銀行備有:
- 資料記錄簿,即該條例第27條所規定的記錄簿;
- 內部政策及指引以供本銀行員工遵守,以確保銀行符合該條例的規定;
- 查閱資料要求表格(GF357)及改正資料要求表格(GF362),供任何人士申請查閱及改正本銀行所持有關於他們的個人資料。
- 資料保障主任的委任
- 本銀行已委任集團資料保障主任,負責統籌及監察就該條例及本銀行保障個人資料政策的遵守情況。
-
集團資料保障主任的聯絡資料如下︰
(中英文版本如有歧異,以英文版本為準。)
- 2025年6月
