您即将离开本站

此超链接可连接至由第三方于互联网上编载和经营之其他网站。第三方乃非渣打银行(香港)有限公司及其他渣打集团成员(合称「本行」)所拥有、控制或相关之单位,亦与本行无任何关系。

此超链接只为您带来方便及提供资讯之用。超链接本身不构成本行对第三方或其超链接之内容、产品、服务或其中包含或可用的资讯给予任何明示或暗示的批准、推荐、认可、保证及陈述。

本行对链接之第三方网站并无任何控制权(编辑或其他),对其包含之内容并不负任何责任。您须自行承担使用或接入此链接的风险。在法律允许的范围内,对任何由于您接入链接所引致或产生之损毁及损失,本行概不负责。

您须紧记当按下链接及于浏览器打开新的视窗时,您将受所浏览之第三方网站的使用条款及私隐政策所约束。


继续

渣打银行(中国)有限公司企业移动银行隐私政策

渣打银行(中国)有限公司(简称“我行”或“渣打中国“)深知个人信息对于企业网银用户(“企业用户”或“您”)的重要性,并始终尊重并保护企业网银业务中涉及的个人隐私,为此我行制定了本政策,以期更好地向您说明我行在向企业用户提供移动银行服务时会如何收集、存储、保护、使用及对外提供相关个人信息,并帮助您了解您所享有的权利。
本政策仅适用于我行提供的“Straight2Bank NextGen App” 移动应用程序(简称“App”)。企业用户在使用本App服务时,包括但不限于通过App进行银行账户余额查询、支付转账交易授权、外汇交易,需要通过自然人如您的员工作为您的代表、基于您的授权办理具体业务,因此,企业用户可能在企业网银业务办理过程中涉及并在我行累积-个人信息。我行将按照本政策收集、存储、使用及对外提供其中涉及的个人信息,包括敏感个人信息。本政策与企业用户使用本App服务关系紧密,我行建议您仔细阅读并理解本政策的全部内容。如您未完全理解或接受本政策的全部内容,请勿使用本App。

本版隐私政策发布日期:2021年5月31日
本版隐私政策生效日期:2021年6月 1日

本政策将帮助您了解以下内容:
一、我行如何收集和使用个人信息
二、Cookie 和同类技术
三、我行如何共享、转让、公开披露个人信息
四、征得授权同意例外
五、我行如何保护个人信息
六、企业用户如何管理个人信息
七、本政策如何更新
八、如何联系我行

一、我行如何收集和使用个人信息
个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。
(一)我行如何收集个人信息
在企业用户使用本App的过程中,为了依法合规地向您提供相应产品及服务、提升改善我行的服务质量、保障您的账户安全及资金安全以及履行法定义务,我行会在下述情况下,按照合法、正当、必要的原则收集您在使用服务过程中主动输入或因使用服务而产生的信息:
1. 企业用户首次App注册及身份验证
当您首次使用本App时,需要完成用户身份验证与注册,我行将会收集您的Straight2Bank企业网银组标识和用户ID/邮箱信息,企业用户可选择以下任一方式完成身份验证:
(1)您预留在我行的电子邮箱所收到的Straight2Bank一次性激活码,以及您预留在我行的重要日期(适用于首次激活Straight2Bank的用户);
(2)您预留在我行的电子邮箱所收到的Straight2Bank一次性激活码,以及您预留在我行的手机号码收到的动态验证码(适用于首次激活Straight2Bank的用户);
(3)您在我行使用Straight2Bank的物理令牌生成的一次性动态口令(适用于使用物理令牌登陆Straight2Bank的现有用户);
(4)您在我行使用Straight2Bank的登陆密码(适用于使用密码登陆Straight2Bank的现有用户)。
上述用户身份验证完成后,我行还将请您设置安全密码以保护您的App登陆账号,以及后续用于重置该安全密码的安全问题及答案。
2. 在企业用户使用App服务过程中,我行将按照合法、正当、必要的原则收集您的下述信息,该等信息是旨在向您提供移动银行App相关服务的必要信息,如您不予提供,将无法正常使用本App中的相关服务。
(1)当您登录App服务时,我行会根据您选择的Straight2Bank企业网银组标识和用户ID/邮箱,向您进行身份验证。您需要使用您首次注册App时设置的安全密码完成身份验证。
(2)当您在本App中使用移动银行基本业务功能时,您需提供如下信息,主要包括:
• 授权转账交易时:我行会采用“安全密码和手机短信动态验证码”结合的方式向您进行身份验证。
• 使用本App外汇交易平台和外币间兑换渠道进行交易:企业用户的交易信息(包括交易账户、交易金额、用汇时间及购回用途等购汇/结汇基本信息);
• 其他应法律法规及监管不时更新要求,您在使用前述功能时应提供的信息。
(3)为保障App的安全正常运行,预防交易和资金风险,保障您的账号安全,我行需要记录您使用的设备型号、操作系统、唯一设备标识符、App版本号、和您使用的移动设备基本信息。
(4)如您通过本App进行意见反馈、投诉建议等,我行需要收集您在上述过程提交的信息及相关的操作信息,以便与您联络或提供后续回应及服务。
(5)当您在使用本App的功能及服务时,部分特定场景下,我行可能需要使用具有相应业务资质能力的第三方服务商提供的软件服务工具包或代码(简称“SDK”)来为您提供服务,由第三方服务商收集您的必要信息。具体如下:
• TMX SDK:为了保障资金安全,防范账号被他人不法侵害,降低交易风险,我行使用了TMX,该SDK需要获取您的企业网银组标识,用户ID,IMEI(国际移动设备标识)信息和登录会话详情,以识别高风险登陆情况,完善移动银行反欺诈风险控制。
如您不同意上述第三方服务商收集前述信息,可能导致您无法正常使用本App的服务。

请注意,上述内容仅作为企业用户对我行在业务过程中收集的信息的全貌了解,并不意味着我行按此收集的所有企业用户信息均构成个人信息;只有其中符合个人信息定义的才是个人信息。

我行向您提供的服务是不断更新、发展的。如您选择使用了前述说明当中尚未涵盖的其他服务,基于该等服务我行可能需要收集您的其他信息,如果其中涉及个人信息,我行将会通过弹窗、页面提示、交互流程、协议约定或更新本协议的方式另行向您提示说明个人信息收集的范围与目的,并征得您的同意。我行会按照本政策或相关用户协议的约定使用、存储、对外提供及保护您的这些个人信息;如您选择不提供前述额外信息,您可能无法使用App的某项或某部分新增服务,但不影响您使用我行提供的原有与新增服务无关的其他服务。
(二)我行如何使用个人信息
为遵守国家法律法规及监管要求,向您提供服务及提升服务质量,保障您的账户和资金安全,我行将在下述情形中使用您的信息(无论其是否个人信息):
1. 我行会根据本政策的约定并为实现我行的服务或功能对所收集的您的信息进行使用;
2. 为保障服务的稳定性与安全性,您的信息将可能被用于身份验证、安全防范、诈骗监测、预防或禁止非法活动、降低风险、存档和备份用途;
3. 邀请您参与同我行服务、产品或功能有关的客户调研;
4. 根据法律法规或监管要求向相关部门进行报告;
5. 为向您提供更加准确、个性、流畅及便捷的服务,或帮助我行评估、改善或设计产品、服务及运营活动等,我行可能会通过技术手段对您的信息进行去标识化或脱敏处理,并进行综合统计、分析加工。
请您特别注意,该等去标识化的信息将无法识别信息主体,不属于个人信息,我行依法有权直接使用;我行可能对用户数据库进行分析,分析结果无法识别信息主体,我行亦有权对此进行商业化的利用;当我行对App服务或功能使用情况进行统计,该等统计信息同样不包含您的任何身份识别信息,我行可能会与公众或第三方共享该等统计信息,以展示服务或功能的整体使用情况。
如因业务所需,我行需要将您的信息用于其他目的时,会事先征求您的同意。
(三)在我行提供服务的过程中,可能需要您所指定的企业网银个人用户开通一些设备的个人权限以保障您正常使用我行的服务,及保障您的账号安全,包括:
1. 相机:便于您在使用网页版Straight2bank企业网银时扫描QR code完成登陆和/或交易授权。
2. 电话:便于您直接拨打我行客户服务热线
3. 存储:用于存储和读取您的Straight2bank企业网银组标识和用户ID/邮箱信息用于登陆Straight2bank
请您注意,开启上述权限即代表您授权我行可以收集并使用上述信息以实现上述功能。您有权利选择在设备的设置功能中随时关闭部分或者全部此权限(在不同设备中,权限显示方式及关闭方式可能有所不同,具体详情请您自行参考设备及系统开发方的说明或指引)。如您取消了该等授权,我行将不再继续收集您的此信息,但同时我行也不再/无法向您提供与其对应的服务功能。

二、Cookie 和同类技术
为确保App正常安全运营,您使用App提供的服务时,我行可能会通过小型数据文件(Cookie),存储安全认证所需信息,或为帮助判断您的账户安全状态, Cookies将被用于存储诸如身份验证和会话管理所需的令牌之类的信息。Cookie仅存储匿名统计信息,不会涉及姓名、地址、电话、电子邮件地址和其他个人联系信息。 您可以选择随时删除存储在移动设备上的所有Cookie。

三、我行如何共享、转让、公开披露个人信息
(一)共享
我行不会与渣打集团(指Standard Chartered Bank PLC.、我行、前述的任何附属公司、关联公司、分支机构和办事处)以外的任何公司、组织和个人分享您的信息(无论其是否个人信息),但以下情况除外:
1. 在获取明确同意的情况下共享:我行会基于与您签署的协议或基于您的授权与其他方共享您的信息。
2. 我行可能会根据法律法规规定,或按政府主管部门、法院、监管机构、税务机关、或任何其他当局(包括调查犯罪的任何当局)的强制性要求,对外共享您的信息。
3. 基于分散风险、评估风险的需要,披露给专业顾问人员(包括审计人员)、保险公司。
4. 将信息披露给第三方服务提供人员、代理人或为了支持我行业务而提供服务的独立合同员工。
5. 与授权合作伙伴共享:为了履行与您之间的协议,我行的某些服务将由授权合作伙伴提供,或您的信息须向我行的合作伙伴提供方能实现您的交易目的。就此,我行仅会出于合法、正当、必要、特定、明确的目的共享您的信息,并且只会共享提供服务所必要的信息,并要求我行的合作伙伴不得将共享的信息用于任何其他用途。
我行的授权合作伙伴主要指:
我行的供应商、服务提供商和其他合作伙伴。我行将需要将您的登录、账户或交易信息 (包括公司名称、地理位置、汇款人姓名、收款人姓名、汇款账号、汇出行名称、汇出行营业网点、收款账号、收款行姓名、收款行名称、收款行营业网点、转账方式、金额、转账时间、约定转账周期、交易备注、处理状态、转账日期及时间户) 披露给支持我行业务的供应商、服务提供商、和其他合作伙伴,这些支持包括提供技术基础设施服务、提供客户服务等。
如果共享涉及任何个人信息,对我行与之共享个人信息的公司、组织和个人,我行会与其签署严格的保密协定,要求他们按照我行的说明、本隐私政策以及其他任何相关的保密和安全措施来处理个人信息。
(二)转让
我行不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
1. 获得您的明确同意后,我行会向其他方转让您的个人信息;
2. 在涉及合并、收购或破产清算、资产转让等类似交易时,如涉及到个人信息转让,我行会在要求新的持有您个人信息的公司、组织继续受本《渣打银行(中国)有限公司移动银行隐私政策》的约束,否则我行将要求该公司、组织重新向您征求授权同意。
(三)公开披露
我行仅会在以下情况下,公开披露您的个人信息:
1. 获得您明确同意后;
2. 基于法律的披露:在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我行可能会公开披露您的个人信息。

四、征得授权同意例外
根据相关法律法规、监管要求及国家标准,在以下情形中,我行可能会收集、使用、披露您的相关个人信息而无需另行征求您的授权同意:
(一) 与国家安全、国防安全直接相关的;
(二) 与公共安全、公共卫生、重大公共利益直接相关的;
(三) 与犯罪侦查、起诉、审判和判决执行等直接相关的;
(四) 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的;
(五) 所收集的个人信息是您自行向社会公众公开的;
(六) 从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
(七) 根据您要求签订和履行合同所必需的;
(八) 用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;
(九) 出于公共利益开展统计或学术研究所必需,且其对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;和
(十) 法律法规及监管要求规定的其他情形。

五、我行如何保护个人信息
(一) 在App中不会捕获或存储任何个人信息。 与App有关的信息将存储在App沙箱中的安全存储中,并由第三方供应商OneSpan提供的RASP绑定进行包装,以保护App免受任何形式的入侵。 网络上的所有数据将受到SSL加密的保护和安全。 此外,对于每个发行版,还将定期对源代码和AVT(应用程序易受攻击的测试)进行扫描,以确保App是安全和受保护的。
(二) 我行会采取一切合理可行的措施,确保不收集无关的个人信息。我行只会在达成本《渣打银行(中国)有限公司移动银行隐私政策》所述目的所需的期限内保留个人信息。
(三) 互联网并非绝对安全的环境,而且电子邮件、即时通讯、及与其他 App用户的交流方式并未加密,我行强烈建议您不要通过此类方式发送个人信息。请使用复杂密码,以保证您的账户安全。
(四) 我行将在App的每个发行版中定期进行AVT(应用程序易受攻击的测试),以确保解决所有可能的威胁,并确保App安全并得到最新保护。
(五) 我行将尽力确保您向我行所发送信息的安全性。如果我行的物理、技术、或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改、或毁坏,或不幸发生个人信息安全事件后,我行将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我行已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我行将及时将事件相关情况以邮件、短信、信函、电话等方式告知您,或者如果难以逐一告知时,我行会采取合理、有效的方式发布公告。
同时,我行还将按照监管部门要求,主动上报个人信息安全事件的处置情况。

六、您如何管理个人信息
您需要将本《渣打银行(中国)有限公司移动银行隐私政策》中涉及个人信息收集、使用、披露、共享、转让、权益保护等等的所有相关内容转达、告知给代表您行事的自然人。同时,按照中国相关的法律、法规、标准,以及其他国家、地区的通行做法,我行保障您对个人信息行使以下权利:
(一) 访问及更正个人信息
您可通过联系我行客户服务团队查看或更新个人信息,法律法规、监管政策另有规定的除外。
您有权并有义务及时更新个人信息,确保该等信息准确。为保障您账户的安全,对于部分个人信息的访问及更正,您需联系我行客户服务团队。
(二) 删除您的个人信息
如您发现我行对您的信息包括个人信息的收集、使用违反了法律法规或违反了与您之间的约定,您可依法向我行提出删除信息的请求。
当您从我行App中删除信息时,信息删除将立即从手机中永久删除,并且将不会进行备份。 银行系统服务没有变化。
请注意,卸载本App将删除手机中存储的所有相关数据。 银行系统服务没有变化。
(三) 改变您授权同意的范围
您可通过关闭设备功能方式改变部分您授权我行继续收集信息的范围或撤回您的授权。但请您注意,您撤回同意的决定,不会影响此前基于您的授权已经开展的信息收集。
(四) 信息主体注销账户
因本App的 Straight2Bank组标识和用户ID与您 Straight2Bank企业网银的组标识和用户I组标识和用户ID一致,因此如您希望注销本App Group ID 和/或 user ID,您可联系我行客户服务部门,按照相关提示完成您的身份验证,并提交注销Straight2Bank Web Group ID 和/或 user ID的纸质指令。我行会在收到您申请后的15个工作进行核实并处理。
当您依法符合注销条件并被注销网银账号后,您将无法登录渣打网上银行账号及本App,除法律法规、监管要求、特别约定另有约定或为处理相关特定债权债务关系事宜外,您有关本App账户的相关信息亦将被删除,我行将不会再通过渣打网上银行及本App收集、使用与该账户相关的个人信息。另外,您在App服务期间提供或产生的信息我行仍需按照监管要求的时间进行保存(保存期限应不短于您注销本App账户后5年),且在该保存期限内我行将依法配合有权机关的查询或其它要求。
(五) 响应您的上述请求
为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我行可能会先要求您验证自己的身份,然后再处理您的请求。除法律法规有特别规定,对于您依法根据本政策所述程序就您个人信息的更正、删除或注销您本App账号事宜所提出的请求,我行原则上将在15个工作日内进行核查及处理:
如涉及以下任一情形,根据法律法规的要求,我行将无法响应您的请求:
1. 与国家安全、国防安全直接相关的;
2. 与公共安全、公共卫生、重大公共利益直接相关的;
3. 与犯罪侦查、起诉、审判和判决执行等直接相关的;
4. 有充分证据表明您存在主观恶意或滥用权利的;
5. 响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;或
6. 涉及商业秘密的。

七、本政策如何更新
我行的隐私政策可能变更,隐私政策更新后,我行将会通过App弹窗方式向您主动提醒并展示最新版本的隐私政策。
未经您明确同意,我行不会削减您按照本《渣打银行(中国)有限公司移动银行隐私政策》所应享有的权利。您登录或进入App后可通过访问 “隐私政策” , 阅读了解不时更新的《渣打银行(中国)有限公司企业移动银行隐私政策》。 如您不同意本《渣打银行(中国)有限公司企业移动银行隐私政策》的部分或全部条款,应当停止使用App。

八、如何联系我行
如果您对App有任何疑问、意见或建议,特别是个人信息方面或本隐私政策方面的疑问、意见或建议,您可以通过以下方式与我行联系,原则上我行将在收到您联系后的15个工作日予以相应回复处理:

公司名称:渣打银行(中国)有限公司
地址:中国上海浦东新区世纪大道201号
客户服务:
 商业客户、企业及金融机构客户
服务热线(境内):800 999 0213
服务热线(境外 / 手机):+86 755 2215 0988
电邮:Straight2bank.cn@sc.com

 中小企业客户服务热线(仅针对STRAIGHT2BANK相关咨询)
移动电话及固定电话:956083/(0755)33382730
港、澳、台及海外地区:(86-755) 956083/(86-755)33382730

 金融市场客户
服务热线:+852 3013 4426
电邮:eClientServices@sc.com

如果您对我行的回复不满意,特别是认为我行的个人信息处理行为损害了您的合法权益,您还可以向我行所在地有管辖权的人民法院依照中华人民共和国法律解决,或通过法律法规规定的其它外部途径寻求解决方案。