私隐政策声明

(此中文本仅供参考,中英文本如有不符,概以英文本为准。)
 
1. 定义
   
  除文意另有所指外,在本政策声明内:
   
  「香港」指中华人民共和国香港特别行政区
   
  「本行」指创兴银行有限公司
   
  「资料保障主任」指本行资料保障主任
   
  「私隐专员」指个人资料私隐专员
   
  「金管局」指香港金融管理局
   
  「银行公会」指香港银行公会
   
  「职员」指本行所有雇员
   
  「收集个人资料声明」指经不时更改或更新的本行收集个人资料声明,其可于本行之分行及网页取得
   
  「私隐条例」指《个人资料(私隐)条例》(香港法例第486章)
   
  「其他相关规则及指引」包括该等由个人资料私隐专员公署、金管局及银行公会不时制定的其他相关规则及指引
   
2. 引言
   
2.1 本政策声明阐述本行于私隐条例及其他相关规则及指引下的政策。本行于其运作中应用载于本政策声明的相关原则及程序(如可行)。本行于制定所有资料保障措施及程序均会考虑本政策声明。为免生疑问,本政策声明仅载列本行就其香港分行及子公司的营运所制定的个人资料私隐政策。
   
3. 有关资料保障策略的公司企业政策
   
3.1 本行尊重个人资料并致力保障个人资料私隐、保密性及保安及遵守私隐条例条文及其他相关规则及指引。
   
3.2 本行有适当及足够监控措施保障个人及其他人士的个人资料及适时提醒本行职员意识保障个人资料的重要性。资料保安政策亦持续地于本行推行及传达予本行职员。
   
3.3 本行于所有业务过程及运作程序中采纳良好行事方式,透过减低有关风险以保障个人及其他人士的个人资料私隐。本行致力符合有关收集及使用个人资料的诚信、保安及公平的合理期望。
   
3.4 本行管理层牵头透过有效沟通及适度强化向职员灌输个人资料私隐的重要性,并与其共享注重遵行私隐条例及其他相关规则及指引的工作文化。
   
3.5 当个人合法地要求查阅或更正其由本行持有之个人资料时,本行须遵从私隐条例要求下之时间及形式提供或更正资料。
   
3.6 本行不会于没有个人及其他人士同意下提供其个人资料予第三者作直接促销或其他不相关的目的以取得金钱得益,否则违反条例。
   
4. 资料保障主任的委任
   
4.1 本行委任资料保障主任,以监督本行遵行私隐条例、其他相关规则及指引及保障个人资料政策。
   
4.2 本行资料保障主任的联络方式如下:
   
 
地址 香港邮政总局信箱2535号
电话 (852) 3768 6888
传真 (852) 3768 1688
电邮 dpo@chbank.com
   
5. 本行持有的个人资料的种类
   
5.1 本行持有的个人资料主要有两大种类,分别为与客户及雇佣有关的个人资料。
   
5.2 为第7段所述之目的须由客户不时向本行提供并由本行持有的客户的个人资料,包括但不限于下列各项:
   
 
(a)  客户的姓名和地址、职业、联络资料、出生日期和国籍、其身分证及 / 或护照号码及证件发出日期和地点;
(b)  客户现时的雇主、职位及个人收入;
(c)  客户持有的所有资产及财富的详情;
(d)  本行在延续与客户正常业务关系中获得的资料;
(e)  就要求追收任何客户拖欠本行款项而由咨询人、信贷资料服务机构或收账代理机构提供的信用状况资料;及
(f)  可透过公开渠道取得的个人资料。
   
5.3 本行持有与雇佣有关的个人资料包括但不限于下列各项:
   
 
(a)  职员及准雇员的姓名、地址、联络资料、出生日期、国籍、履历、资格及工作经验、其身分证及 / 或护照号码及证件发出日期和地点;
(b)  在招聘遴选过程中为评估准雇员是否胜任有关职位而进一步汇集的申请人资料,包括从其现任雇主或前雇主或其他来源取得的资料;
(c)  本行进一步收集关于职员的资料,可能包括向职员发放的工资及提供的福利记录,职员所担任的职位、职位详情、调职及培训记录、体格检查、病假及其他医疗补偿申索记录、团体医疗保险记录、强积金参与记录、纪律事宜及职员的工作表现评核报告;
(d)  本行为履行对前雇员的责任或履行某些条例规定的法律责任而可能保留前雇员的相关个人资料;及
(e)  可透过公开渠道取得的个人资料。
   
5.4 本行或会持有因其业务特别性质所需的其他种类的个人资料。
   
6. 个人资料的收集
   
6.1 本行只收集必需、适度但不过度的个人资料,及个人资料是以合法及公平的方法收集。个人及其他人士需提供有关开立或延续银行户口及/ 或建立或延续银行信贷及/ 或提供银行、金融服务(其定义包括但不限于信用卡、信托、证券及/ 或投资服务)及/ 或保险服务的个人资料。如个人及其他人士不提供资料,本行可能无法为其提供 / 继续提供服务。
   
6.2 当收集个人资料之时,本行会向有关个人提供收集个人资料声明,告知其收集的目的、未能向本行提供所需资料的后果、可能转移予什么类别的人、其查阅及更正资料的权利、直接促销政策及回应途径、处理查阅及更正要求的联络人及其他相关资料。
   
6.3 除为开立或延续银行户口、或提供银行服务外,本行在未得到负有作为父母责任的人士或未成年人的监护人的同意前,不会向未成年人士(尤其是无能力作出知情决定的人)收集个人资料。
   
6.4 于公开渠道收集及获取任何个人资料之前,本行将遵守(如有的话及如本行应合理地知悉的)由最初资料使用者向将来使用者订明,于公开渠道发放个人资料的原本目的及限制。
   
6.5 于网上收集个人资料时,以下为会被采取的惯常做法:
   
 
(a)  本行会按适当的保安及机密标准保障客户于网上提供予本行之任何资料。加密技术亦应用于网上传送的敏感资料,以保障个人资料私隐。
(b)  本行透过Cookies了解用户如何浏览本行网站,以便作出评估和改进。 Cookies是一种可储存在用户电脑硬盘内的小档案。在浏览本行网站时,用户并没有义务一定要开启其浏览器的Cookies,用户亦有权自行更改浏览器的设定而停止Cookies。当用户使用本行网站时,本行的网站伺服器会记录用户的资料,如互联网协议地址(IP Address)、浏览日期、时间和持续期间等。本行将利用获得的资讯,在匿名及合计的基础上,汇编成本行网站统计数据,使用户的身份不被辨认出来。当用户结束浏览本行网站时,Cookies亦会失效。所收集的资料不会披露予除本政策声明中第8段载列以外类别之实体。
   
6.6 本行只会为本政策声明中第7段载列的目的收集与雇佣有关的个人资料。
   
6.7 因应保安及安全理由,本行于本行自动柜员机范围及分行内之地方安装进行摄录之闭路电视。显眼的告示已张贴在该等范围内,告知人们收集个人资料的目的。
   
6.8 本行将尽力确保职员于在职期间及雇佣关系终止后均时刻遵守「职员行为守则」有关资料的使用及保密。
   
7. 使用个人资料的目的
   
7.1 就从客户及 / 或个人收集所得的个人资料,本行拟作包括以下所列之用途:
   
 
(a)  处理银行及金融服务之任何申请;
(b)  银行及金融服务的日常运作;
(c)  定期信贷调查及债务追讨;
(d)  推广服务、产品及其他计划;及
(e)  履行适用于本行、其任何控股公司、任何该等控股公司的子公司、本行的控权人、其子公司及本行的任何分行的关于披露及使用资料的任何规定。
   
  详情请浏览本行网页之收集个人资料声明:
http://www.chbank.com/sc/privacy-policy/pics.shtml
   
7.2 透过本行网站提供予本行的资讯和个人资料,均属及被视为本行的财产,本行可于合乎私隐条例的情况下为合法的目的自由使用。
   
7.3 就与职员及准雇员有关的个人资料,本行拟作包括以下之用途:
   
 
(a)  人力资源管理
  (1)  处理受雇申请;
  (2)  厘定职员雇佣条款及条件;
  (3)  考虑职员贷款及福利 / 权利的资格及管理;
  (4)  提供及维持职员及其家人的工资、弥偿及福利;
  (5)  维持职员的个人资料资料库;
  (6)  执行评核管理程序、升职、调职、工作轮转、培训、降职、短期调任、调迁及终止雇佣(如适用);
  (7)  考虑本行架构重组(如需要);
  (8)  促进本行与职员的沟通;及
  (9)  维持本行日常运作及其他与本行职员雇佣有关的合法目的,例如提供雇员推荐和纳税申报。
   
(b)  遵行内部守则、法定及 / 或法律要求
  (1)  为职员登记成为法定机关 / 机构的中介人及申领牌照;
  (2)  进行职员信贷信誉之信贷调查;
  (3)  作为本行监控清洗黑钱及恐怖分子融资活动而进行的调查;
  (4)  监察关连贷款活动;
  (5)  进行调查及产生数据作分析、统计及审核;及
  (6)  符合适用于本行之监管要求。
   
(c)  任何与上述有关或附带之其他用途。
   
8. 个人资料的披露
   
8.1 本行会对其持有的与个人及其他人士有关的个人资料保密,但本行可能会为上文第7段列出或载列于本行之收集个人资料声明之其他目的把该等资料提供或转移给下列在香港以内及/ 或以外的主要类别人士:
   
 
(a)  本行的主管人员、职员及 / 或代理人;
(b)  本行的代理人、承办商或第三方服务供应者;
(c)  信贷资料服务机构及收账代理机构;
(d)  本地或外地的法律、监管、税务、政府、执法或其他机关;及
(e)  本行任何控股公司、任何该等控股公司的子公司及本行的控权人。
   
  详情请浏览本行网页之收集个人资料声明:
http://www.chbank.com/sc/privacy-policy/pics.shtml
   
8.2 为了一般保安和监察任何可能之不当、非法及 / 或违法活动,闭路电视已安装及使用于本行自动柜员机范围及分行内之地方。闭路电视可能摄录个人及其他人士之影像或有关该个人及其他人士的资料。个人资料可能从闭路电视被收集并可能根据收集个人资料声明中第4段及第5段之有关的分段被使用及转移,以作保安、调查、预防任何刑事、违法或其他不当活动及/或行使本行就任何该等活动之权利,然而本行不会将从闭路电视以摄录影像形式收集的个人资料作直接促销或提供予任何实体作直接促销用途。
   
8.3 至于职员或准雇员,本行可能披露或转移其于第5.3段列明的个人资料予香港以内及外之个人及他方,包括但不限于本行附属公司及联营公司;本行任何其他分行、办公室或中心;本行之保险公司及银行业者;提供医疗保障予职员的医疗机构;本行退休计划之管理人或经理;任何有关公积金经理;就本行业务运作向本行提供行政、电讯、电脑或其他服务之任何代理人、承包商或第三方服务供应者;有相关职员订明同意下而要求相关职员推荐的人士;任何实际或拟并购本行全部或部分业务之人士,或于任何合并、收购或其他公开招股中之买方或本行股份认购人;以本行主要人员名录及办公室电话号码作推广及行政用途之第三方;政府及其他法律或法定机构;及代表本行参与合约活动的其他公司;以用作于本政策声明第7.3段所列之用途。
   
9. 个人资料的准确性
   
9.1 本行采取切实步骤,以确保由本行收集、使用或披露而被用于或会被使用于的相关目的(包括任何直接相关的目的)的个人资料是准确、完整及最新的。
   
9.2 本行根据本行记录中客户之最近期地址邮寄所有信件予客户。就任何可能影响向其提供银行服务的个人资料之更改,客户需尽快填妥本行之订明表格或以其他已签妥书面指示通知本行。
   
9.3 至于与雇佣有关的个人资料,有意更新其个人资料的职员可填妥「职员个人资料更新表」或透过本行内联网有关系统作出更改。
   
10. 个人资料的保存
   
10.1 本行采取切实步骤,以确保个人资料的保存时间不超过为履行该资料被使用于或会被使用于的目的(包括任何直接有关的目的)及为符合所有适用之法定及监管要求及合约责任而所需的时间。因应法律及监管之要求,由本行收集及持有的不同种类的个人资料将根据内部客户文件保留和销毁政策而有不同保留时间。
   
10.2 上述第8.2段提及由闭路电视所摄录的影像会保留90天,并会在达到收集的目的后尽快安全地删除,除非(i)接获监管当局以书面通知,为正在进行的刑事或其他调查或该等通知指明的其他目的而记录须予保留较长的期间;(ii)就上述第8.2段所载列之用途,本行有必要或有充分理由将该等摄录影像保留较长时间。
   
10.3 本行会为日后招聘目的保留未获聘用者的个人资料,为期由招聘期完结日期起计2年,除非本行有充分具体理由将该等资料保留较长时间。
   
10.4 就成功求职者的个人资料,本行会于职员受聘期间及终止受聘后保留职员的个人资料,但由终止受聘起计不会保留超过7年,除非本行有充分具体理由将该等资料保留较长时间。
   
11. 个人资料的保安
   
11.1 为避免未获授权或意外地查阅、处理、删除、丧失及使用个人资料,本行确保该等资料得到适度的保障。
   
11.2 本行提供安全保存设施及对存有资料的设备采取保安措施,限制实际查阅资料,以达到适度的安全保障。
   
11.3 电脑资料储存于被管控查阅的电脑系统及储存媒体。
   
11.4 当银行持有、使用及传输个人资料时,银行采取适当保障措施避免个人资料被意外或非法披露、更改或销毁。
   
11.5 闭路电视摄录之影像被安全地保管。储存摄录影像的硬碟或器材存放在安全地方,以避免受到未获授权的查阅,以及只可在得到适当授权下为特定目的而检视、提取或处理。
   
11.6 本行其他保安措施包括:
   
 
(a)  教育职员其对于个人资料的责任;
(b)  将由客户电脑传输至本行系统之资料加密;
(c)  使用防火墙、入侵检测系统和病毒扫描工具以防止未经授权的人士和病毒进入本行的系统;及
(d)  确保有足够的保安措施以防止任何人士未经授权而进入本行范围。
   
12. 在追收欠款中的个人资料处理
   
12.1 本行可使用拖欠还款人的个人资料以向其追讨欠款,包括转移客户及有关抵押品提供者资料予追收欠款代理作追讨欠款用途。这项用途是与资料的原本收集目的直接有关。
   
12.2 除非有真正需要,本行不会将显示客户的财务问题等的敏感资料披露予任何第三者。
   
12.3 本行会依照《个人信贷资料实务守则》行事,以合约规范方法规定追收欠款代理的活动必须符合《银行营运守则》的规定;向追收欠款代理披露的债务人资料只限于识辨及找寻该人的资料、信贷的性质及追收的数额及可收回的货品之详情;在核对资料的准确性后才向追收欠款代理提供有关资料。
   
13. 外判个人资料的处理
   
13.1 当本行聘用资料处理者代本行处理个人资料(不论是在香港或香港以外地方)时,本行采取合约规范或其他方法,以(i)防止转移予该资料处理者的个人资料被保存于超过处理该资料所需的时间;(ii)防止转移予该资料处理者的个人资料未获授权或意外地被查阅、处理、删除、丧失或使用,按处理性质,该等个人资料可能包括指定账户资料及客户及个人的详细个人资料。
   
13.2 本行可能在服务合约中加入额外条款或与资料处理者另订合约。透过合约,可对资料处理者施加包括以下的责任:
   
 
(a)  列明资料处理者所须采取的保安措施,以保障受托的个人资料,以及遵从资料保障原则;
(b)  资料处理者不再需要就受托目的处理有关个人资料时,须适时交还、销毁或删除有关资料;
(c)  除了受托进行的目的之外,资料处理者不得为其他目的而使用或披露有关个人资料;
(d)  绝对或有限制禁止资料处理者把受托提供的服务分判;
(e)  如本行容许分判,在资料处理者与分判商的协议中,对分判商施加的处理资料责任,应与本行对资料处理者所施加的一样;当分判商未能履行责任,资料处理者仍须对本行负上完全的法律责任;
(f)  资料处理者必须即时报告任何不寻常征兆及保安漏洞;
(g)  列明资料处理者必须采取的措施,以确保相关职员执行保安措施,并履行合约中有关处理个人资料的责任;
(h)  本行有权审核及视察资料处理者如何处理及储存个人资料;及
(i)  违反合约的后果。
   
13.3 本行可能采用非合约形式的监督及审核机制,以监察资料处理者依从保障资料规定的要求,例如透过采用下述措施:
   
 
(a)  本行会尽力拣选信誉良好、能在技术能力及资料处理的管控措施方面提供足够保证,及在资料保障方面具有良好过往记录的资料处理者。
(b)  本行将尽力确保其满意资料处理者已制定好健全的政策及程序,包括向其员工提供足够之培训及采取有效保安措施,以确保资料处理者时刻妥善保管受托处理的个人资料,及不会保留资料超过所需时间。
(c)  本行有权审核及视察资料处理者如何处理及储存个人资料,并在有需要时行使有关权利。
   
14. 查阅及更正个人资料
   
14.1 根据私隐条例的条款,个人有权:
   
 
(a)  确定本行是否持有其任何个人资料,如有,索取该等资料的复本;
(b)  透过查阅资料要求表格,要求本行更正由本行持有及就使用目的而言不准确之个人资料;及
(c)  查明本行有关个人资料之政策及做法,即其列明政策之全部。
   
14.2 本行会对查阅资料要求征收费用。遵从查阅资料要求的成本会随该项要求的范围及复杂性而有所不同。就有关查阅资料要求之收费,个人可参考本行网页最新之「银行服务收费表」( http://www.chbank.com/sc/personal/service-charges/index.shtml)。本行有权拒绝依从查阅资料要求,除非及直至征收之费用已经缴付。
   
14.3 个人可通过以下行驶其查阅权利:
   
 
(a)  以中文或英文填妥「查阅资料要求表格」(个人资料私隐专员公署之表格OPS003);及
(b)  将填妥完成之表格,连同适当身分证明文件(申请人香港身分证或护照)及适当费用交予本行资料保障主任或本行任何分行。
   
14.4 本行会于信纳查阅要求之真确性和有效性后,在收到要求后40个历日内符合查阅资料要求。
   
14.5 本行可以在私隐条例的豁免条款下拒绝提供个人资料。
   
14.6 职员如欲查阅及更正其个人资料可填妥「职员个人资料更新表」,然后递交予【人力资源处】主管,或透过本行内联网系统作出更正。
   
15. 直接促销及拒收要求
   
15.1 本行会把个人及其他人士的个人资料用于直接促销,但本行在未有收到该个人及其他人士对此拟作之使用的同意(包括表示不反对)前将不会如此使用该资料。
   
15.2 本行透过电话、邮件或任何方式首次使用个人及其他人士的个人资料作直接促销时,将通知个人及其他人士其可免费要求本行停止使用其个人资料作直接促销。此安排一般称为「拒收直接促销」。
   
15.3 个人或其他人士可于任何时候填妥本行网站所载之「直接促销之指示」(http://www.chbank.com/sc/pdf/tools/Customer_Instruction_of_Direct_Marketing.pdf)或联络本行任何一间分行或客户服务热线3768 6888以要求本行停止使用其个人资料作直接促销用途。客户可亲临本行任何一间分行或致电上述客户服务热线查阅其拒收直接促销记录。
   
15.4 本行接受于人对人电话直销时个人及其他人士提出之取消接收要求,及不会向于取消接收名单中的个人及其他人士作人对人电话直销。
   
15.5 本行不会从公共名册中抽取个人资料作直接促销。
   
16. 外展促销活动
   
16.1 本行在外展促销活动过程中会采取所有切实可行的步骤确保所收集个人资料的安全储存及传输:
 
   
(1)  在收集个人资料的过程中及之后,有关资料不会被不相关人士看见或查阅;
(2)  所收集的表格及文件(「申请文件」)会妥善记录;
(3)  申请文件会安全地存放于上锁的文件箱,由指定人员看管;
(4)  储存于便携式电子储存装置内的资料会予以加密以提供充分安全的保障;
(5)  采取特定的预防措施,确保将申请文件安全传送回本行;
(6)  禁止职员将申请文件携带回家;及
(7)  委派指定人员监督申请文件的安全。
   

 
2016年1月