渣打银行(中国)有限公司移动银行隐私政策

 

渣打银行(中国)有限公司(简称“我们”或“渣打中国“)深知个人信息对您而言的重要性,并始终尊重并保护您的隐私,为此我们制定了本政策,以期更好地向您说明我们会如何收集、存储、保护、使用及对外提供相关个人信息,并帮助您了解您所享有的权利。

本政策仅适用于渣打银行(中国)有限公司(简称“我们”或“渣打中国”) 运营的“渣打银行中国”移动应用程序(简称“App”)。您在使用本App时服务,包括但不限于通过App进行银行账户管理、支付转账、外汇交易、定期存款、购买投资理财产品、购买代销境内基金产品和市场联动系列产品等(相关服务已有独立隐私政策或用户协议中有特殊约定的除外),我们将按照本政策收集、存储、使用及对外提供您的信息,其中包括敏感个人信息。本政策与您使用本App服务关系紧密,我们建议您仔细阅读并理解本政策的全部内容,对于本政策中与您的权益存在重大关系的条款和个人敏感信息,我们采用粗体字进行标注以提示您特别注意。如您未完全理解或接受本政策的全部内容,请勿使用本App

 

本版隐私政策生效日期:2020年10 月 23日。

本版隐私政策发布日期:2020年10月22日。

 

如果您有任何疑问、意见或建议,请通过以下联系方式与我们联系:

 

本政策将帮助您了解以下内容:

一、我们如何收集和使用您的个人信息

二、Cookie 和同类技术

三、我们如何共享、转让、公开披露您的个人信息

四、征得授权同意例外

五、我们如何保护您的个人信息

六、您如何管理您的个人信息

七、我们如何保护未成年人的个人信息

八、本政策如何更新

九、如何联系我们

 

一、我们如何收集和使用您的个人信息

个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。

(一)我们如何收集您的个人信息

在您使用本App的过程中,为了依法合规地向您提供相应产品及服务、提升改善我们的服务质量、保障您的账户安全及资金安全以及履行法定义务,我们会在下述情况下,按照合法、正当、必要的原则收集您在使用服务过程中主动输入或因使用服务而产生的信息:

  1. 依据法律法规及监管规定履行反洗钱义务及进行实名制管理

当您注册本App账户时,我们会验证您在我行登记的用于接受短信验证码的手机号、借记卡号及其交易密码或者网银初始用户名及网银初始密码;

根据我国法律法规关于实名认证的相关要求,我们须收集您的姓名、证件号码、性别、民族、生日、地址、证件有效期、证件正反面照片、人像信息,并将您的姓名、证件号码与人像信息发送至合法的第三方机构验证您的身份,验证完成后自动完成审核。

  1. 在您使用App服务过程中,我们将按照合法、正当、必要的原则收集您的下述信息,该等信息是旨在向您提供移动银行App相关服务的必要信息,如您不予提供,将无法正常使用本App中的相关服务。

(1)当您登录App服务时,您需提供用户名和密码进行登录。我们也可能会向您提供多种身份验证方式,您可以选择使用您的静态密码动态口令,如您选择使用面容ID登录服务,您需在您的设备上录入面容ID信息

(2)当您在本App上激活您的借记卡,我们将收集您的借记卡号及到期日期

(3)当您在本App中使用移动银行基本业务功能时,您需提供相关个人信息,主要包括:

  • 注册和使用手机号转账服务时:您的手机号、姓名、证件号码、个人面部信息、交易信息及收款人的手机号
  • 进行转账、境外汇款或全球间账户汇款时:您和收款人的相关账户信息(包括收款人姓名、账号、分支行、SWIFTCODE、收款人地址及其他可能应相关司法管辖区当地法律规定及监管要求的必要信息),同时我们将记录转账交易信息(包括汇款人姓名、收款人姓名、汇款账号、汇出行名称、汇出行营业网点、收款账号、收款行姓名、收款行名称、收款行营业网点、转账方式、金额、转账时间、约定转账周期、交易备注、处理状态、日期及时间)以供您查询;
  • 开立二三类账户时:您的IP地址、设备信息、姓名、手机号、手机号码归属地、身份证件号码、借记卡号、所在位置、FATCA美国人士信息、CRS税收居所信息(税收居民国,纳税人识别号)、地址、人脸识别特征、婚姻状况、职业、电子邮箱、个人面部信息及其他可能应相关司法管辖区当地法律规定及监管要求核实您身份的必要信息;
  • 进行或更新客户投资评估时,您的年龄、教育程度、财务状况、投资目标、对投资产品的认知和投资经验信息;
  • 购买投资理财产品、代销基金、私募资产管理计划、和市场联动系列产品,开立定期存款、储利多、大额存款、智盈鸿利、里赏定存及其他金融产品:您的身份信息(包括证件类型、证件号码、姓名、性别、手机号码、住址、家庭年收入、收入来源、职业、账户信息、交易信息(包括交易金额、交易账号)FATCA美国人士信息及CRS税收居所信息(税收居民国,纳税人识别号);
  • 使用本App外汇交易平台和外币间兑换渠道进行交易:您的交易信息(包括交易账户、交易金额、用汇时间及购回用途等购汇/结汇基本信息);在本App上设置常用缴费栏目(限上海地区用户)时:您的手机号码和常用缴费账号、所在城市、账单类型、出账机构、交易金额
  • 其他应法律法规及监管不时更新要求,您在使用前述功能时应提供的信息。

(4)为保障App的安全正常运行,预防交易和资金风险,保障您的账号安全,我们需要记录您使用的设备型号、操作系统、唯一设备标识符、手机银行软件版本号、登录IP地址、操作日志等基础信息。另外,为验证您提供信息的准确性和完整性,我们会与合法留存您的信息的国家机关、金融机构、企事业单位进行核对;如在验证核对过程中我们需要向前述验证机构收集您的信息,我们将依照法律法规或监管规定要求相关验证机构说明其个人信息来源,并对其个人信息来源的合法性进行确认。

(5)如您通过本App进行意见反馈、进行客户服务通话、投诉建议等,或参与营销活动、问卷调查活动,我们需要收集您在上述过程提交的信息及相关的操作信息,以便与您联络或提供后续回应及服务。

(6)当您在使用本App的功能及服务时,部分特定场景下,我们可能需要使用具有相应业务资质能力的第三方服务商提供的软件服务工具包或代码(简称“SDK”)来为您提供服务,由第三方服务商收集您的必要信息。具体包括如下:

  • EXOCR SDK。为了识别您的个人面部特征,我们使用了EXOCR,该SDK需要获得您的姓名、证件号码和个人影像信息,用于实现在线开立人民币二三类账户服务。
  • TMX SDK。为了保障资金安全,防范账号被他人不法侵害,降低交易风险,我们使用了TMX,该SDK需要获取您的位置信息证件号码、手机号码、地址、年龄、IP地址、绑定卡号码、账户类型、绑定银行卡银行名、手机终端标识信息、开户时间,用以满足相关司法管辖区当地法律规定及监管对于核实您在人民币账户开立(II类或III类)、登录及转账时的位置情况及交易情况的要求,完善移动银行风险控制。
  • Samsung Pass SDK。为了帮助您通过使用指纹便捷登录本App,我们使用了Samsung Pass,该SDK需要获取您注册在当前设备上的指纹信息,用于实现App指纹登录服务。

如您不同意上述第三方服务商收集前述信息,可能导致无法获得相应服务。但不影响您正常使用本App的其他服务。

请您理解,我们向您提供的服务是不断更新、发展的。如您选择使用了前述说明当中尚未涵盖的其他服务,基于该等服务如果我们需要收集您的信息的,我们将会通过弹窗、页面提示、交互流程、协议约定或更新本协议的方式另行向您提示说明信息收集的范围与目的,并征得您的同意。我们会按照本政策以及相应的用户协议约定使用、存储、对外提供及保护您的信息;如您选择不提供前述信息,您可能无法使用某项或某部分服务,但不影响您使用我们提供的其他服务。

(二)我们如何使用您的个人信息

为遵守国家法律法规及监管要求,向您提供服务及提升服务质量,保障您的账户和资金安全,我们将在下述情形中使用您的信息:

  1. 我们会根据本政策的约定并为实现我行的服务或功能对所收集的您的个人信息进行使用;
  2. 为保障服务的稳定性与安全性,您的信息将可能被用于身份验证、安全防范、诈骗监测、预防或禁止非法活动、降低风险、存档和备份用途;
  3. 邀请您参与同我们服务、产品或功能有关的客户调研;
  4. 根据法律法规或监管要求向相关部门进行报告;
  5. 为向您提供更加准确、个性、流畅及便捷的服务,或帮助我行评估、改善或设计产品、服务及运营活动等,我们可能会通过技术手段对您的信息进行去标识化或脱敏处理,并进行综合统计、分析加工。该等去标识化的信息将无法识别信息主体,不属于个人信息,我们依法有权直接使用;我们可能对用户数据库进行分析,分析结果无法识别信息主体,我们亦有权对此进行商业化的利用;当我们对App服务或功能使用情况进行统计,该等统计信息同样不包含您的任何身份识别信息,我们可能会与公众或第三方共享该等统计信息,以展示服务或功能的整体使用情况。

如因业务所需,我们需要将基于特定目的收集而来的信息用于其他目的时,会事先征求您的同意。(三)在我们提供服务的过程中,可能需要您开通一些设备权限以保障您正常使用我们的服务,维护我们服务的正常运行,改进及优化我们的服务体验及保障您的账号安全,我们可能需要您向我们开启您的部分个人权限:

  1. 相机及相册:便于识别您的个人面部特征,以帮助我们在向您提供二类三类人民币账户开立,手机号注册、修改和取消服务中,发送您的个人面部信息至全国公民身份证号码查询服务中心进行人脸及其他身份信息比对。
  2. 通讯录:用于帮助您在手机号转账功能中快速选取收款人的电话号码。
  3. 定位:用于获取您的位置信息,用于移动银行交易风控及应相关司法管辖区当地法律规定及监管要求核实您在人民币账户开立(II类或III类)、登录及转账时的位置情况。
  4. 麦克风:用于帮助您通过麦克风使用优客即时通一键通话功能,致电我行客户服务热线。

请您注意,您开启这些权限即代表您授权我们可以收集并使用上述信息以实现上述功能,您也可以在设备的设置功能中随时选择关闭部分或者全部权限。如您取消了该等授权,则我们将不再继续收集您的相应信息,也无法向您提供与其对应的功能。在不同设备中,权限显示方式及关闭方式可能有所不同,具体请参考设备及系统开发方说明或指引。

 

二、Cookie 和同类技术

为确保App正常安全运营,您使用App提供的服务时,我们可能会通过小型数据文件(Cookie),用于存储安全认证所需信息,或为帮助判断您的账户安全状态, Cookie仅存储不记名统计信息,不会涉及姓名、地址、电话、邮箱地址等个人联络信息。您可随时选择清除移动设备上保存的所有Cookie。

 

三、我们如何共享、转让、公开披露您的个人信息

(一)共享

我们不会与渣打中国以外的任何公司、组织和个人分享您的个人信息,但以下情况除外:

  1. 在获取明确同意的情况下共享:获得您的明确同意后,我们会与其他方共享您的个人信息。
  2. 我们可能会根据法律法规规定,或按政府主管部门、法院、监管机构、税务机关、或任何其他当局(包括调查犯罪的任何当局)的强制性要求,对外共享您的个人信息。
  3. 基于分散风险、评估风险的需要,披露给专业顾问人员(包括审计人员)、保险公司。
  4. 将信息披露给第三方服务提供人员、代理人或为了支持我们业务而提供服务的独立合同员工。
  5. 您死亡或丧失民事行为能力时,您的法定监护人或您的继承人,以便他/她能够基于您的账户进行付款。
  6. 与我们的附属机构共享:您的个人信息可能会与渣打中国的分支行共享。我们只会共享必要的个人信息,且受本《渣打银行(中国)有限公司移动银行隐私政策》中所声明目的的约束。附属机构如要改变个人信息的处理目的,将再次征求您的授权同意。
  7. 与我们的集团职能部门共享:对于您提交的FATCA美国人士信息、CRS税收居所信息(税收居民国,纳税人识别号),我们将披露给渣打集团的相关职能部门。
  8. 与授权合作伙伴共享:仅为实现本《渣打银行(中国)有限公司移动银行隐私政策》中声明的目的,为了履行与您之间的协议,我们的某些服务将由授权合作伙伴提供,或您的个人信息须向我们的合作伙伴提供方能实现您的交易目的。就此,我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。我们的合作伙伴无权将共享的个人信息用于任何其他用途。

我们的授权合作伙伴主要包括以下2大类型:

(1)我们的供应商、服务提供商和其他合作伙伴。我们将需要将您的登录、账户交易信息(包括姓名、证件号码、个人影像、地理位置、手机号码、银行卡号、汇款人姓名、收款人姓名、汇款账号、汇出行名称、汇出行营业网点、收款账号、收款行姓名、收款行名称、收款行营业网点、转账方式、金额、转账时间、约定转账周期、交易备注、处理状态、转账日期及时间、水电煤账户)披露给支持我们业务的供应商、服务提供商、和其他合作伙伴,这些支持包括提供技术基础设施服务、提供客户服务、支付便利、联合开展的抽奖、竞赛或类似推广活动等。

(2)我们合作的金融机构,包括渣打中国代理销售产品之管理人或发行人(如境内基金公司)。我们将需要将您的基金投资信息(包括投资人姓名、投资人证件号码、类型、有效日期、投资人性别、投资人出生日期及城市、投资人国家或地区税收居民国、纳税人识别号、投资人职业代码、投资人手机号码、投资人住址电话、投资人单位电话号码、投资人Email地址、投资人传真号码、投资人邮政编码、投资人年收入、现居国家或地区、现居地址、工作单位名称、IP地址、MAC地址、投资人收款银行账户户名、投资人收款银行账户账号、投资人收款银行账户开户行、关联人、投资人基金帐号、取得投资人声明标识、非居民标识、交易产品信息(金额、份额)披露给上述主体,以实现您的交易目的。

对我们与之共享个人信息的公司、组织和个人,我们会与其签署严格的保密协定,要求他们按照我们的说明、本隐私政策以及其他任何相关的保密和安全措施来处理个人信息。

(二)转让

我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:

  1. 获得您的明确同意后,我们会向其他方转让您的个人信息;
  2. 在涉及合并、收购或破产清算、资产转让等类似交易时,如涉及到个人信息转让,我们会在要求新的持有您个人信息的公司、组织继续受本《渣打银行(中国)有限公司移动银行隐私政策》的约束,否则我们将要求该公司、组织重新向您征求授权同意。

(三)公开披露

我们仅会在以下情况下,公开披露您的个人信息:

  1. 获得您明确同意后;
  2. 基于法律的披露:在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露您的个人信息。

 

四、征得授权同意例外

根据相关法律法规、监管要求及国家标准,在以下情形中,我们可能会收集、使用、披露您的相关个人信息而无需另行征求您的授权同意:

(一)与国家安全、国防安全直接相关的;

(二)与公共安全、公共卫生、重大公共利益直接相关的;

(三)与犯罪侦查、起诉、审判和判决执行等直接相关的;

(四)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的;

(五)所收集的个人信息是您自行向社会公众公开的;

(六)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;

(七)根据您要求签订和履行合同所必需的;

(八)用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;

(九)出于公共利益开展统计或学术研究所必需,且其对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;

(十)法律法规及监管要求规定的其他情形。

 

五、我们如何保护您的个人信息

(一)我们已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施,保护您的个人信息。比如我们会定期对App进行应用安全扫描,以及安全渗透测试等,并建立了身份及权限管理、加密、安全风险管理等一系列制度,以保障您的信息处理安全性。另外,您的浏览器与本App服务之间交换数据时受 SSL 加密保护。我们会部署访问控制机制,按照最少权限以及行为可追溯性等要求,确保只有授权人员才可访问个人信息;我们会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。

(二)我们会采取一切合理可行的措施,确保未收集无关的个人信息。我们只会在达成本《渣打银行(中国)有限公司移动银行隐私政策》所述目的所需的期限内保留您的个人信息,除非需要延长保留期或受到法律法规的允许。

(三)互联网并非绝对安全的环境,而且电子邮件、即时通讯、及与其他 App用户的交流方式并未加密,我们强烈建议您不要通过此类方式发送个人信息。请使用复杂密码,协助我们保证您的账户安全。

(四)我们将定期/不定期评估安全风险、个人信息安全影响。

(五)互联网环境并非百分百安全,我们将尽力确保您向我们所发送信息的安全性。如果我们的物理、技术、或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改、或毁坏,导致您的合法权益受损,我们将承担相应的法律责任。

(六)在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、短信、信函、电话等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。

同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。

 

六、您如何管理您的个人信息

按照中国相关的法律、法规、标准,以及其他国家、地区的通行做法,我们保障您对自己的个人信息行使以下权利:

(一)访问及更正您的个人信息

您可通过登录本App及我行网上银行、电话银行或亲临柜台查看或更新您的个人信息,法律法规、监管政策另有规定的除外。

您有权并有义务及时更新您的个人信息,确保该等信息准确。为保障您账户的安全,对于部分个人信息的访问及更正,您需通过网上银行及柜面渠道进行。以修改您的联系方式及通信地址为例,请您登录我行网上银行 www. sc.com/cn,完成用户登录后,在“我的网银”页面上点选“修改联系方式或修改通信地址”栏,选择您希望更正的相关信息项目,并输入所修改的信息内容。

当您在我行网上银行修改信息时,我们将通过短信发送一次性短信验证密码到您预留于渣打中国的手机号,以保证您账户的安全。

(二)删除您的个人信息

对您在本App中提供的常用缴费账户(如:水电煤账户)以及境内境外转账收款人信息,您可以通过登录我行网上银行www.sc.com/cn,完成用户登录后,在“转账及汇款”页面上点选“对外转账汇款”,”境外汇款”栏以及在“缴费支付及还款”页面上点选“自助缴费”栏选择您希望删除的相关信息内容。

如您发现我们对您个人信息的收集、使用违反了法律法规或违反了与您之间的约定,您可依法向我们提出删除个人信息的请求。

当您从我行的App中删除信息后,我们可能不会立即在备份系统中删除相应信息,但会在备份更新时删除这些信息。

请注意,卸载本App并不会因此注销您的账户及删除您的个人信息。

(三)改变您授权同意的范围

您可通过关闭设备功能方式改变部分您授权我行继续收集个人信息的范围或撤回您的授权。但您撤回同意的决定,不会影响此前基于您的授权而开展的个人信息收集。

(四)个人信息主体注销账户

因本App账户与您的网银账号一致,因此如您希望注销本App账户(即注销您的网银账号)的,您可亲临渣打中国分支行或致电客户服务热线(400-888-8083),按照相关提示在分支行或客户服务热线中完成对您的身份认证后,提交注销渣打网上银行账号(包括本App账户)的申请。我们会在收到您申请后的15个工作进行核实并处理。

当您依法符合注销条件并被注销网银账号后,您将无法登录渣打网上银行账号及本App,除法律法规、监管要求、特别约定另有约定或为处理相关特定债权债务关系事宜外,您有关本App账户的相关信息亦将被删除,我们将不会再通过渣打网上银行及本App收集、使用与该账户相关的个人信息。另外,您在App服务期间提供或产生的信息我们仍需按照监管要求的时间进行保存(保存期限应不短于您注销本App账户后5年),且在该保存期限内依法配合有权机关的查询或其它要求

(五)响应您的上述请求

为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求。除法律法规有特别规定,对于您依法根据本政策所述程序就您个人信息的更正、删除或注销您本App账号事宜所提出的请求,我们原则上将在15个工作日内进行核查及处理:

在以下情形中,按照法律法规要求,我们将无法响应您的请求:

  1. 与国家安全、国防安全直接相关的;
  2. 与公共安全、公共卫生、重大公共利益直接相关的;
  3. 与犯罪侦查、起诉、审判和判决执行等直接相关的;
  4. 有充分证据表明您存在主观恶意或滥用权利的;
  5. 响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的。
  6. 涉及商业秘密的。

 

七、我们如何保护未成年人的个人信息

我们期望父母或监护人指导未成年人使用我们的服务。我们将根据国家相关法律法规的规定保护未成年人信息的保密性及安全性。

如您为未成年人,建议您在父母或监护人的陪同下阅读本《渣打银行(中国)有限公司移动银行隐私政策》。对于经父母或监护人同意而收集您的个人信息的情况,我们只会在受到法律允许、父母或监护人明确同意或者保护您所必要的情况下使用或公开披露此信息。如您的父母或监护人不同意您按照本《渣打银行(中国)有限公司移动银行隐私政策》使用我们的服务或向我们提供信息,请您立即终止使用我们的服务。

 

八、本政策如何更新

我们的隐私政策可能变更,隐私政策更新后,我们将会通过App弹窗方式向您主动提醒并展示最新版本的隐私政策

未经您明确同意,我们不会削减您按照本《渣打银行(中国)有限公司移动银行隐私政策》所应享有的权利。您登录或进入App后可通过访问 “更多”-“关于渣打”-“隐私政策”, 阅读了解不时更新的《渣打银行(中国)有限公司移动银行隐私政策》。 如您不同意本《渣打银行(中国)有限公司移动银行隐私政策》的部分或全部条款,应当停止使用App。

 

九、如何联系我们

如果您对App有任何疑问、意见或建议,特别是个人信息方面或本隐私政策方面的疑问、意见或建议,您可以通过以下方式与我们联系,原则上我们将在收到您联系后的15个工作日予以相应回复处理:

  • 公司名称:渣打银行(中国)有限公司
  • 地址:中国浦东新区世纪大道201号
  • 客户服务热线:4008888083
  • 官网联系我们:https://www.sc.com/cn/contact-us/

如果您对我们的回复不满意,特别是认为我们的个人信息处理行为损害了您的合法权益,您还可以向上海市浦东新区有管辖权的人民法院依照中华人民共和国法律解决,或通过法律法规规定的其它外部途径寻求解决方案。