登入网上银行

个人/私人银行客戶 企业客戶 即时登记
网上银行
 

 

电子银行服务个人资料收集及私隐政策声明

中国工商银行(亚洲)有限公司(「本行」),尊重客户之私隐,而且会采取一切合理措施确保客户之个人资料受到保护。本行亦会采取一切合理措施以确保本行所收集、保留及提供之客户个人资料为准确的。本行若察觉其记录有任何不准确之处,将迅速采取措施以作出适当的修正。 阁下使用本网站及其任何网页即表示同意接受下列各项条款之约束。如 阁下于该等条款作出修订后,仍继续使用本网站,即视为 阁下已接受有关修订及受其所约束。若 阁下不同意下列条款,请勿使用本网站或其任何网页。

保护个人资料

加密

本行使用加密技术在互联网上传送和收取敏感资料,尽力保护客户之私隐。客户之浏览器必须符合本行所指明的加密技术所需之规格。

保护 阁下的计算机

a. 于计算机上安装最新的计算机防毒软件,并经常更新病毒资料特征资料。
b. 于计算机上安装「个人防火墙」软件,能防止「骇客」进入或透过互联网侵入 阁下的计算机。
c. 建议客户与信誉良好的资料保安专业顾问或与软件分销商研究,以选取最适当之保安防护软件。

妥善处理电子银行密码及个人资料

a. 请勿向任何人士(包括银行职员及警方)或任何可疑网站上透露或容许其使用您的网上银行、电话银行及自动柜员机等密码,或把密码记录下来。 本行不会直接或间接透过其它电子途径,如电邮等向客户索取客户的网上理财、电话理财或自动柜员机服务的登入资料或个人资料。这包括客户的用户名称、电子证书、密码、帐户号码、身份证或护照号码、地址及电话等等。
b. 请勿使用容易被猜中的个人识别码(如使用者名称及密码),例如:出生日期、身份证号码、电话号码、家人的名字或常用的名字等,并不要以该密码接驳其它服务(如接连互联网或其它网址)。
c. 经常更改其电子银行私人密码,例如每隔30天便将密码更改一次。
d. 定期查阅银行帐户结余及交易纪录。如发现任何错漏或未经授权的交易,请立即通知银行。
e. 请勿使用登入网上银行所用的帐户号码或密码进行其它网上服务(如电邮及接驳互联网)。
f. 请勿在公用或共享计算机(例如可供上网的咖啡室或公共图书馆内的计算机)使用电子银行服务。
g. 登入网上银行前,应先关闭所有浏览器窗口,以免其它网站非法取得 阁下的财务资料。
h. 进入本行网上银行的主页会显示客户上一次登入服务的日期及时间,客户应经常检查该资料。如有任何怀疑,请立即与本行联络。
i. 在每次使用网上银行后,必须注销服务。
j. 除非客户仍在使用互联网,否则应避免在不使用计算机时保持联机状态,尤其是使用宽频上网时更应加注意。

收集个人资料

Clicktrail

本行可藉监测客户之 Clicktrail 收集客户之个人资料。本行可监测和追索客户对本行网址之使用以识别本行网址之使用模式及逐步确立客户之使用概况。此等资料有时被称为 Clicktrail,记述客户已访问本行网址之网页。本行可将此等资料用于推销用途及下列任何一种或多种用途:

a. 连续的帐户管理;
b. 客户核实程序;
c. 向客户推销本行或本行集团之产品;
d. 信用检查;
e. 资料核实;
f. 与遵守任何法律、规例、法庭命令或监管机构之要求有关或有关联之任何用途;及
g. 与本行或本行集团之业务或交易有关或有关连之任何其它用途。

Cookies

本行使用Cookies只用作每次客户登入本行网上银行时,保持客户端系统和银行服务器端之间的通讯联接,本行不会在Cookies内记录客户任何资料。客户可藉改变其浏览器设定,选择不接纳本行网站传送到客户硬盘的 Cookies,但此举将令该客户不能使用本行网上银行。

客户及其它个别人士通知

本行客户敬请留意载于本电子银行服务个人资料收集及私隐政策声明尾部之本行关于个人资料(私隐)条例(「条例」)的客户及其它个别人士通知之内容。

责任声明

信息使用

本行只将本网站所述之产品及服务提供予当时在法律上合法容许的地区。本行并不拟将此等网页的资料提供予那些置身于或居住于限制本行网页资料发放地区的人士使用。若果此等网页于任何地区向任何人士作出要约或游说销售产品或叙做交易时属于违法,则此等网页所载之任何资料将不应被视为向该等地区作出有关要约或游说。浏览此等网页的人士应自行了解并遵守有关限制。

本行会不时阐述有关服务之类别及范围。本行保留不时修改、扩大或缩小该等服务之范围的权利,而毋须事先通知客户。

版权

本行网址所提供之所有资料和资料,包括与本行网址超文本衔接之(hyperlinked)第三方网址所提供之所有资料和资料,(「提供之资料」)均受本行或其它第三方供货商的版权之规限。

客户可在其磁盘上储存一份本行网址之内容,并打印其摘录供其个人使用及非商业使用。本行网址内容任何种类、任何其它复制、分发、储存或传送或任何商业使用一概禁止。

不予保证及不予见意

本网站所有资料和描述会不时变更。本行在编制本网站所载的资料和材料时,已尽量严谨处理,而此等资料和材料均「按原样」提供予客户,本行并不明示或暗示地对其作任何种类的保证,亦不构成给予客户之投资意见或推荐,而客户在此方面不应依赖该等资料。对于客户对提供之资料任何依赖,本行概不承担任何责任。尤其是,本行并不保证此等资料和材料并无侵权,亦不保证其安全性、准确性、适合使用性或不含有计算机病毒。

本网站之网页所包含的信息只作一般参考用途,并不拟提供作为专业意见,亦不应被依赖作为专业意见,使用此等网页之人士在需要情况下应寻求专业人士的意见。

连接之网址

本行对取览和使用与本行网址连接网址内容不承担任何责任。

互联网通讯

本行尽力确保但不保证本行网址不间断的可供使用或本行传送资料准确性和及时性。本行网址上之资料可能有不准确及遗漏之处,而该等不准确、遗漏及延误可能在本行转换及电子分发资料时发生。对于因本行网址之任何不可供使用所致,因客户取览或使用本行的网址及其上之资料所致、或因客户储存本行网址之任何内容或本行网址交付予客户任何内容所致任何损失,包括直接或间接损失,在法律所允许之全部范围内,本行免除对任何该等损失之一切责任(不论合约抑或侵权责任)。

管辖法律

本网站的使用受香港特别行政区法律管辖,任何争议须受香港特别行政区法院非专属管辖权所管辖。

 

二零零九年五月

修订本行关于个人资料 (私隐) 条例的客户及其他个别人士通知

为向本行客户进一步提供有关使用个人资料的资料,谨此附上本行经修订的通知。

提请客户注意修订的内容包括:

    1. 详情请参阅通知的第(5)段及第(11)段及第(15)段,涉及若《中华人民共和国个人信息保护法》适用于银行处理和/或使用资料当事人资料的事项。
    2. 个人资料私隐条例通知更新版亦收纳了相关新内容. 即第(8)段及第(9)段及第(11)(vi)至(xi)段,涉及若《中华人民共和国个人信息保护法》适用于银行处理和/或使用资料当事人资料的事项。

二零二三年九月

 

中国工商银行(亚洲)有限公司("银行")关于个人资料(私隐)条例("条例") 的客户及其他个别人士通知

(1)客户及其他个人(包括但不限于银行/金融服务及信贷便利的申请人、担保人及就信贷便利提供抵押或担保的人士、公司客户、申请人的股东、董事、职员及管理人员或独资经营者或合伙人或申请人及其他与银行订约的个人)(统称『资料当事人』),在开立或延续户口、建立或延续银行/信贷便利或要求银行提供银行/金融服务时,需要不时向银行提供有关的资料

(2)若未能向银行提供该等资料可能会导致银行无法开立或延续户口或建立或延续银行/信贷便利或提供银行/金融服务。

(3)在资料当事人与银行的正常业务往来过程中,银行亦会收集到资料当事人的资料,例如,当客户开出支票、存款 ,或以其他方式进行作爲银行所提供服务一部分的交易时,银行亦会收集客户的资料。银行亦会向第三方(包括客户因银行产品及服务的推广以及申请银行产品及服务而接触的第三方服务供应商)收集与客户有关的资料(包括从获核准加入多家个人信贷资料服务机构模式的信贷资料服务机构(以下简称「信贷资料服务机构」)接收个人资料)。

(4)资料当事人的资料将可能用于下列用途:

      1. 考虑及评估资料当事人有关银行产品及服务的申请;
      2. 提供服务和信贷便利给资料当事人之日常运作;
      3. 在资料当事人申请信贷时进行的信贷调查,及每年进行一次或以上的定期或特别审查;
      4. 编制及维持银行的信贷评分模式;
      5. 提供参考资料(状况查询);
      6. 协助其他在香港获核准加入多家个人信贷资料服务机构模式的信贷提供者(以下简称「信贷提供者」)进行信用检查及追讨欠债;
      7. 确保资料当事人维持可靠信用;
      8. 设计为资料当事人使用的财务服务或有关产品;
      9. 推广服务、产品及其他标的(而银行或会获得报酬)(详情请参阅以下第(6)段);
      10. 确定银行对资料当事人或资料当事人对银行的负债款额;
      11. 执行资料当事人向银行所负义务,包括但不限于向资料当事人及就资料当事人的义务提供抵押的人士追收欠款;
      12. 履行根据下列适用于银行或银行集团公司或银行或其任何银行集团公司被期望遵守的就披露及使用资料的义务、规定或安排:
        (a)不论于香港境内或境外及不论目前或将来存在的对其具法律约束力或适用的任何法律 (例如,《税务条例》及其条文,包括关于自动交换财务帐户资料之条文);或对其具约束力的法院指令;
        (b) 不论于香港境内或境外及不论目前或将来存在的任何法律、监管、政府、税务、执法或其他机关,或金融服务供应商的自律监管或行业组织或协会作出或发出的任何指引或指导(例如税务局作出或发出的指引或指南,包括关于自动交换财务帐户资料的指引或指南);及
        (c)银行或银行集团公司因其位于或跟相关本地或外地的法律、监管、政府、税务、执法或其他机关,或自律监管或行业组织或协会的司法管辖区有关的金融、商业、业务或其他利益或活动,而向该等本地或外地的法律、监管、政府、税务、执法或其他机关,或金融服务供应商的自律监管或行业组织或协会承担或被彼等施加的任何目前或将来的合约或其他承诺;
      13. 遵守银行集团为符合制裁或预防或侦测清洗黑钱、恐怖分子融资活动、逃税或其他非法活动的任何方案就于银行集团内共用资料及资讯及/或资料及资讯的任何其他使用而指定的任何义务、要求、政策、程序、措施或安排;
      14. 使银行或银行集团公司的实在或建议承让人,或银行或银行集团公司对资料当事人的权利及/或责任的参与人或附属参与人评核意图成为转让,参与或附属参与的交易;
      15. 与接受银行所发信用卡的商户及由银行提供联营/联号/私人标志信用卡服务的实体(分别为「商户」或「联营实体」)交换资料;
      16. 就任何信用卡交易与商户的收单财务机构核实资料当事人;
      17. 银行集团风险管理用途;
      18. 作为维持资料当事人的信贷记录或其他记录,不论资料当事人与银行是否存在任何关系,以作现在或将来参考用途;及
      19. 与上述有关的用途。


(5)银行会对其持有的资料当事人资料保密,但若《中华人民共和国个人信息保护法》(「个人信息保护法」)适用于银行处理和/或使用资料当事人资料,仅在获得资料当事人的单独同意的情况下,银行可能会把该等资料提供给下述各方作为第(4)段列出的用途:

      1. 任何银行集团公司、代理人、承包商、或向银行或银行集团公司提供行政、电讯、电脑,付款或证券结算或其他和银行业务运作有关的服务供应者;
      2. 任何对银行或银行集团公司有保密责任的人,包括银行集团内已承诺保持该资料保密的公司;
      3. 付款银行向出票人提供已付支票的副本(而其中载有关于收款人的资料);
      4. 客户因申请银行产品及服务而选择接触的第三方服务供应商;
      5. 向资料当事人的户口作出任何存款的人士 (该存款确认书影本可能载有关于资料当事人的姓名)
      6. 信贷资料服务机构(包括信贷资料服务机构所使用的任何中央资料库之经营者),以及有资料当事人欠账时,则可将该等资料提供给收数公司;
      7. 银行或银行集团公司在根据对其具约束力或适用的任何法例、规定或法院指令下,或根据及为符合任何法律、监管、政府、税务、执法或其他机关,或金融服务供应商的自律监管或行业组织或协会作出或发出的并期望银行或银行集团公司遵守的任何指引或指导,或根据银行或任何银行集团公司向本地或外地的法律、监管、政府、税务、执法或其他机关,或金融服务供应商的自律监管或行业组织或协会的任何合约或其他承诺(以上不论于香港境内或境外及不论目前或将来存在的),而有义务或以其他方式被要求向其披露该等资料的任何人士;
      8. 银行或银行集团公司对当事人的权利及/或责任的任何实在或建议承让人、参与人或附属参与人或受让人;
      9. 承诺将有关资料保密的商户或联营实体;及
      10. (a) 任何银行集团公司;
        (b) 第三者财务机构﹑保险公司﹑信用卡公司﹑证券及投资服务供应者;
        (c) 第三者奖赏、客户或会员、合作品牌及优惠计划供应商;
        (d) 银行及任何银行集团公司的联营伙伴(该等联营伙伴的名称列于有关服务和产品(视情况而定)的申请表格内) ;
        (e) 慈善或非牟利机构;及
        (f) 银行就第4(ix)段所述用途而任用的外部服务供应者(包括但不限于邮递机构、电讯公司、电话推广及直销代理、电话服务中心、数据资料处理公司及资讯科技公司)。

银行可向任何上述人士披露资料,即使收受资料人的营业地点在香港境外,包括中国内地,或随披露后该收受资料人将在香港境外收集、持有、处理或使用全部或部份有关资料,银行亦可作出披露。若个人信息保护法适用于银行处理和/或使用资料当事人资料,银行将征求资料当事人针对该等跨境传输活动的单独同意。银行所收集的个人图像、身份识别信息不得用于维护公共安全以外的其他目的,除非已取得当事人的单独同意。

(6) 在直接促销中使用资料
银行把及/或拟把资料当事人资料用于直接促销,而银行为该用途须获得资料当事人同意(包括表示不反对)。就此,请注意:

      1. 银行可能把银行不时持有的资料当事人姓名、联络资料、産品及服务组合资料、交易模式及行爲、财务背景及人口统计数据用于直接促销;
      2. 可用作促销下列类别的服务、产品及促销标的:
        (a) 财务、保险、信用卡、银行及相关服务及产品;
        (b) 奖赏、客户或会员或优惠计划及相关服务及产品;
        (c) 银行合作品牌伙伴提供之服务及产品(该等合作品牌伙伴名称会于有关服务及产品的申请表格上列明);及
        (d) 为慈善及/或非牟利用途的捐款及捐赠;
      3. 上述服务、产品及促销标的可能由银行及/或下列各方提供或(就捐款及捐赠而言)征求:
        (a) 银行集团公司;
        (b) 第三方金融机构、承保人、信用卡公司、证券及投资服务供应商;
        (c) 第三方奖赏、客户或会员、合作品牌或优惠计划供应商;
        (d) 银行及银行集团公司之合作品牌伙伴(该等合作品牌伙伴名称会于有关服务及产品的申请表格上列明);及
        (e) 慈善或非牟利机构;
      4. 除由银行促销上述服务、产品及促销标的以外,银行亦将及/或拟将以上第(6)(i)段所述的资料提供予以上第(6)(iii)段所述的全部或任何人士,以供该等人士在促销该等服务、产品及促销标的中使用,而银行为此用途须获得资料当事人书面同意(包括表示不反对);
      5. 银行可能因如以上第(6)(iv)段所述将资料提供予其他人士而获得金钱或其他财产的回报。如银行会因提供资料予其他人士而获得任何金钱或其他财产的回报,银行会于以上第(6)(iv)段所述征求资料当事人同意或不反对时如是通知资料当事人。
      6. 银行只会在收到资料当事人的明确同意后才会使用和/或提供资料当事人的资料予其他人士作直接促销用途。如资料当事人同意银行如上述使用其资料或将其资料提供予其他人士作直接促销用途,资料当事人可通知银行行使其选择权接受促销,就此资料当事人无须缴付费用。在此情况下,资料当事人可提交书面指示或填妥银行相关表格并交回银行或亲临银行任何分行。如资料当事人不希望银行如上述使用其资料或将其资料提供予其他人士作直接促销用途,资料当事人可通知银行行使其选择权拒絶促销。

(7)就资料当事人(不论以借款人、按揭人或担保人身分,以及不论以资料当事人本人单名或与其他人士联名方式)于2011年4月1日当日或以后申请的按揭有关的资料,银行可能会把下列资料当事人资料(包括不时更新任何下列资料的资料)以银行及/或代理人的名义提供予信贷资料服务机构:

      1. 全名;
      2. 就每宗按揭的身分(即作爲借款人、按揭人或担保人,及以资料当事人本人单名或与其他人士联名方式);
      3. 香港身份证号码或旅游证件号码;
      4. 出生日期;
      5. 地址;
      6. 就每宗按揭的按揭账户号码;
      7. 就每宗按揭的信贷种类;
      8. 就每宗按揭的按揭帐户状况(如有效、已结束、已撇帐(因破产令导致除外)、因破产令导致已撇帐);及
      9. 就每宗按揭的按揭账户结束日期(如适用)。

信贷资料服务机构将使用上述由银行提供的资料统计资料当事人(分别以借款人、按揭人或担保人身分,及以资料当事人本人单名或与其他人士联名方式)不时于香港信贷提供者间持有的按揭宗数,并存于信贷资料服务机构的个人信贷资料库内供信贷提供者共用(须受根据条例核准及发出的个人信贷资料实务守则的规定所限)。

(8)若个人信息保护法适用于银行处理和/或使用资料当事人资料,银行将在和第三方共享资料当事人的个人资料前,告知资料当事人接收方的姓名和联系方式、处理和提供资料当事人个人资料的目的和方式,以及将要提供和分享个人资料的种类,并征求资料当事人对共享其个人资料的单独同意。前述的个人资料接收方将仅为实现本通知下规定的具体目的所需的范围内使用个人资料,并在实现目的所需的最短时间内保存个人资料,或(若个人信息保护法适用于银行处理和/或使用资料当事人资料)按照个人信息保护法的要求。

(9)银行收集的部分资料可能构成个人信息保护法下的“敏感个人信息”,而只有在采取了严格的保护措施且在处理行为具备充分必要性的前提下,银行才会处理敏感个人信息。若个人信息保护法适用于银行处理和/或使用资料当事人资料,该等敏感个人信息将在获得资料当事人的单独同意后才进行处理。

(10)使用应用程式介面(「API」)向资料当事人的第三方服务供应商转移个人资料
银行可不时根据资料当事人向银行或资料当事人使用之第三方服务供应商所发出的指示,使用银行的API向第三方服务供应商转移资料当事人的资料,以作银行或第三方服务供应商所通知资料当事人的用途及/或资料当事人根据条例所同意的用途。

(11)根据条例及(若个人信息保护法适用于银行处理和/或使用客户资料)个人信息保护法的条款及根据条例所核准及发出的个人信贷资料实务守则,任何资料当事人有权:

      1. 查核银行是否持有他的资料及查阅该等资料;
      2. 要求银行改正有关他不准确的资料;
      3. 查悉银行对于资料的政策及惯例及获告知银行持有的个人资料种类;
      4. 在与个人信贷有关的情况下,要求获告知那些资料是会向信贷资料服务机构或收数公司(在拖欠债务情况下)例行披露的,以及获提供进一步资料,藉以向有关信贷资料服务机构或收数公司提出查阅和改正资料要求;及
      5. 就银行向信贷资料服务机构提供的任何帐户资料(爲免生疑问,包括任何帐户还款资料),于全数清还欠帐后结束帐户时,指示银行要求信贷资料服务机构自其资料库中删除该等帐户资料,但指示必须于帐户结束后五年内提出及于紧接终止信贷前五年内没有任何拖欠爲期超过60日的欠款。帐户还款资料包括上次到期的还款额,上次报告期间(即紧接银行上次向信贷资料服务机构提供帐户资料前不多于31日的期间)所作还款额,剩余可用信贷额或未偿还数额及欠款资料(即过期欠款额及逾期还款日数,清还过期欠款的日期,及全数清还拖欠爲期超过60日的欠款的日期(如有))。
      6. 若个人信息保护法适用于银行处理和/或使用资料当事人资料,要求本行删除资料当事人的个人资料;
      7. 若个人信息保护法适用于银行处理和/或使用资料当事人资料,反对以某种特定方式使用资料当事人个人资料;
      8. 若个人信息保护法适用于银行处理和/或使用资料当事人资料,要求对处理资料当事人个人资料的规则进行解释说明;
      9. 若个人信息保护法适用于银行处理和/或使用资料当事人资料,且满足个人信息保护法的要求的情况下,要求本行将您向本行提供的个人资料转移给您选择的第三方;
      10. 若个人信息保护法适用于银行处理和/或使用资料当事人资料,撤回对收集、处理或转移资料当事人个人资料的同意(资料当事人应注意,资料当事人撤回他的同意可能导致本行无法开设或继续开户或建立或继续银行的设施或提供的银行服务);和
      11. 若个人信息保护法适用于银行处理和/或使用资料当事人资料,要求对自动化决策过程中产生的决策进行解释,以及拒绝接受仅由自动化决策技术作出的决定。

(12) 如帐户出现任何拖欠还款情况,除非拖欠金额在由拖欠日期起计60日届满前全数清还或已撇帐(因破産令导致撇帐除外),否则帐户还款资料(定义见以上第(11)(v)段)会在全数清还该拖欠还款后被信贷资料服务机构继续保留多五年。

(13) 如资料当事人因被颁布破产令而导致任何帐户金额被撇帐,不论帐户还款资料有否显示任何拖欠为期超过60日的还款,该帐户还款资料(定义见以上第(11)(v)段)会在全数清还该拖欠还款后被信贷资料服务机构继续保留多五年,或由资料当事人提出证据通知信贷资料服务机构其已获解除破产令后保留多五年(以较早出现的情况为准)。

(14)银行在考虑批出个人信贷或在检讨或续批已批予任何资料当事人为借款人的个人信贷,或任何其他人为借款人而有关资料当事人为担保人的个人信贷的过程中,或在任何资料当事人作为借款人或担保人有拖欠情况时作合理监察有关资料当事人的债务情况时,可不时查阅由信贷资料服务机构持有的该资料当事人的个人信贷资料。特别是,银行可为检讨现有已批出的个人信贷的目的取阅个人信贷资料,以协助银行考虑下列事项:

      1. 增加信贷限额;
      2. 对信贷作出限制(包括取消或减少信贷限额);或
      3. 对有关资料当事人安排或实行债务偿还安排。


如资料当事人欲从信贷资料服务机构取阅银行所取得的信贷报告,银行会提供有关信贷资料服务机构的联络详情。

(15) 根据条例各条款及(若个人信息保护法适用于银行处理和/或使用资料当事人资料)个人信息保护法,银行有权就处理任何查阅资料的要求收取合理费用。

(16) 任何关于查阅或改正资料,或索取关于资料政策及惯例或所持有的资料种类的要求,应向下述人士提出:

资料保护主任
中国工商银行(亚洲)有限公司
香港花园道3号中国工商银行大厦33楼
传真:28051166

(17) 本通知不会限制资料当事人在《个人资料(私隐)条例》下所享有的权利。
  

(18) 本通告应被视为资料当事人与银行或将与银行订定之所有合约、协议、信贷函、账户管理委托及其他约束性安排之一部份。
   

(19) 在本通知内,下列词语具以下涵义︰

「银行集团公司」指银行的任何附属公司、银行的任何直接或间接控股公司、任何前述控股公司的任何附属公司或其任何关连公司(即该等公司的权益乃由任何前述公司持有),包括中国工商银行集团辖下各公司;
「附属公司」及「控股公司」具有香港法例第622章公司条例所指之相同涵义。

附注:本通知的中、英文版本如有任何歧义,概以英文版本为准。

二零二三年九月

中国工商银行(亚洲)《应用程式服务个人资料收集及私隐政策声明》 (生效日:2023年7月21日)

一、用户信息保护指引

中国工商银行(亚洲)有限公司(「本行」或「工银亚洲」),尊重客户之私隐,而且会采取一切合理措施确保客户之个人资料受到保护。本行将透过中国工商银行(亚洲)《应用程式服务个人资料收集及私隐政策声明》向阁下说明在使用本行的应用程式产品与/或服务时如何收集、使用、保存和共享这些信息,以及本行为阁下提供的存取、更新、删除和保护这些信息的方式。本行亦会采取一切合理措施以确保本行所收集、保留及提供之客户个人资料为准确的。本行若察觉其记录有任何不准确之处,将迅速采取措施以作出适当的修正。

中国工商银行(亚洲)《应用程式服务个人资料收集及私隐政策声明》适用于本行所有应用程式产品与/或服务,而网上银行则使用《电子银行服务个人资料收集及私隐政策声明》。

阁下使用本应用程式即表示同意接受下列各项条款之约束。如 阁下于该等条款作出修订后,仍继续使用本应用程式,即视为阁下已接受有关修订及受其所约束。若阁下不同意下列条款,请勿使用本应用程式。

二、收集个人资料的种类、目的及内容

        1. 收集个人资料的种类

          阁下在使用本行应用程式服务的过程中,应用程式会收集阁下在使用服务时主动提供或因为使用服务而产生的信息,用以向阁下提供服务、优化本行的服务以及保障阁下的帐号安全:

          当阁下使用本行应用程式服务时,为保障阁下正常使用本行的服务,维护本行服务的正常运行,改进及优化本行的服务体验以及保障阁下的帐号安全,本行会收集阁下手机的如下日志信息:

          设备型号、操作系统、设备唯一标识符(安卓为 Android ID)、剪切板信息、IMSI、IMEI、设备MAC地址、登陆IP地址、接入网络的方式、类型和状态、网络质量数据、操作日志、服务日志信息。

          这类信息是为提供服务必须收集的基础信息。

        2. 授权使用个人资料

          当阁下使用本行应用程式服务时,为保障阁下正常使用本行的服务,维护本行服务的正常运行,改进及优化本行的服务体验以及保障阁下的账号安全,本行可能需要阁下授权使用阁下的如下个人权限:

          相机:用于扫描二维码、人脸身份认证、扫描银行卡等功能。

          相簿:用于存储和调取二维码图片、身份证件图片等功能。

          定位:用于获取用户位置,自动提供相应地区服务以及网点地图等功能。

          指纹/Face ID:用于登录或小额支付认证等功能。

          通讯录:用于更加简化地提供服务中所需手机号的相关服务。

          剪切板:用于快捷转账功能。

          蓝牙:用于获取手机名称。

          麦克风/录音:用于语音搜索、智能客服功能。

          Siri:用于通过Siri处理转账汇款请求。

          存储:用于登录头像图片保存、更换头像、扫一扫等功能。

          该类授权信息属于敏感信息,阁下可以选择拒绝授权本行使用这些信息。拒绝提供这些信息仅会使阁下无法使用对应的授权功能,但不影响阁下正常使用应用程式的其他功能。

          为遵守下列各事项或与该等事项有关而履行本行的责任、要求或安排(不论强制或自愿性质),本行可能使用阁下的个人资料,而不一定事先取得阁下的授权:

          1. 遵守现在及将来于香港境内或境外存在的对中国工商银行(亚洲)整体或任何部分具有约束力或适用的任何法院、监管、政府、税务、执法或其他机关,或金融服务商的自律监管或行业组织、行业协会,或中国工商银行(亚洲)内部所提供或发出的任何规范指引、指导意见、政策或要求(例如税务局发出的关于自动交换财务账务账户资料的规范性档);
          2. 遵守现在及将来于香港境内或境外存在的对工银亚洲整体或任何部分具有约束力或适用的任何法院、监管、政府、税务、执法或其他机关,或金融服务商的自律监管或行业组织、行业协会,或工银亚洲内部所提供或发出的任何规范指引、指导意见、政策或要求(例如税务局发出的关于自动交换财务账务帐户资料的规范性档);
          3. 依据中国工商银行(亚洲)内部预防或识别洗钱、恐怖主义资金筹集或其他非法活动的任何政策、安排而采取的行动;
          4. 依据工银亚洲内部预防或识别洗钱、恐怖主义资金筹集或其他非法活动的任何政策、安排而采取的行动;
          5. 履行法律规定的预防或侦测、调查企图规避或违反,洗钱、恐怖主义资金筹集、行贿/受贿、逃税、欺诈、逃避经济或贸易制裁的任何法律行动或意图及有关情形的责任; 6.根据客户要求和履行合同所必需的;
          6. 根据客户要求和履行合同所必需的;
          7. 用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;
          8. 与上述情况有关联关系、附带性质或无法避免的其他情形。

          请阁下理解,本行向阁下提供的功能和服务是不断更新和发展的,如果某一功能或服务未在前述说明中且使用了阁下的个人资料,本行会通过页面提示、银行网站公告等方式另行向阁下说明个人资料使用的内容、范围和目的,并征得阁下的同意。

        3. 保存个人资料的目的

          资料当事人的资料将可能用于下列用途:

          1. 处理银行/金融服务及信贷便利的申请;

          2. 提供服务和信贷便利给资料当事人之日常运作;

          3. 在资料当事人申请信贷时进行的信贷调查,及每年进行一次或
            以上的定期或特别审查;
          4. 编制及维持银行的信贷评分模式;
          5. 提供参考资料(状况查询);
          6. 协助其他财务机构作信用检查及追讨债务;
          7. 确保资料当事人维持可靠信用;
          8. 设计为资料当事人使用的财务服务或有关产品;
          9. 推广服务、产品及其它标的(而银行或会获得报酬);
          10. 确定银行对资料当事人或资料当事人对银行的负债款额;
          11. 执行资料当事人向银行所负义务,包括但不限于向资料当事人
            及就资料当事人的义务提供抵押的人士追收欠款;
          12. 履行根据下列适用于银行或银行集团公司或银行或其任何银行集团公司被期望遵守的就披露及使用资料的义务、规定或安排:
            • 不论于香港境内或境外及不论目前或将来存在的对其具法律约束力或适用的任何法律,(如税务条例及其包括有关自动交换财务帐户数据的条文),或对其具约束力的法院指令;
            • 不论于香港境内或境外及不论目前或将来存在的任何法律、监管、政府、税务、执法或其他机关,或金融服务供货商的自律监管或行业组织或协会作出或发出的任何指引或指导(如由税务局所发出或提供包括有关自动交换财务帐户数据的指引或指导);
            • 银行或银行集团公司因其位于或跟相关本地或外地的法律、监管、政府、税务、执法或其他机关,或自律监管或行业组织或协会的司法管辖区有关的金融、商业、业务或其他利益或活动,而向该等本地或外地的法律、监管、政府、税务、执法或其他机关,或金融服务供应商的自律监管或行业组织或协会承担或被彼等施加的任何目前或将来的合约或其他承诺;
          13. 遵守银行集团为符合制裁或预防或侦测清洗黑钱、恐怖分子融资活动、逃税或其他非法活动的任何方案就于银行集团内共用资料及信息及/或资料及信息的任何其他使用而指定的任何义务、要求、政策、程式、措施或安排;
          14. 使银行或银行集团公司的实在或建议承让人,或银行或银行集团公司对资料当事人的权利及/或责任的参与人或附属参与人评核意图成为转让,参与或附属参与的交易;
          15. 与接受银行所发信用卡的商户及由银行提供联营//私人标志信用卡服务的实体(分别为「商户」或「联营实体」)交换资料;
          16. 就任何信用卡交易与商户的收单财务机构核实资料当事人;银行集团风险管理用途
          17. 作为维持资料当事人的信贷记录或其他记录,不论资料当事人与银行是否存在任何关系,以作现在或将来参考用途;及与上述有关的用途。

    三、信息的存储

    本行会按照香港特别行政区政府的相关法律法规及监管规定要求妥善保存阁下的用户信息。

    一般而言,本行仅为实现对客服务所必需的时间保留阁下的用户信息,例如:

    手机号码、电邮:本行无论阁下是否使用手机银行服务,本行需要一直保存阁下的手机号码及电邮至注销银行户口后7年。

    用户头像:若阁下需要使用本行的应用程式服务,本行需要一直保存阁下上传的头像,当阁下更换头像后,本行将删除阁下之前设置的头像信息。

    当本行的产品或服务发生停止运营的情形时,本行将以电邮、短讯、本行网站、公告等形式通知阁下,并依据相关法律规定,在合理的期限内删除阁下的用户信息。

    四、信息的安全保护

    本行为阁下的信息安全提供保障,以防止信息的丢失、不当使用、未经授权访问或披露。

    本行将在合理的安全水准内使用各种安全保护措施以保障信息的安全。例如,使用加密技术、匿名化处理等手段来保护阁下的用户信息。

    本行将不断提升技术手段以加强安装在阁下设备端应用程式的安全性,以防止阁下的用户信息泄露。例如,本行为了安全传输将进行交易信息加密的工作。

    本行建立专门的管理制度、流程和组织以保障信息的安全。例如,本行严格限制访问信息的人员范围,要求他们遵守保密义务,并进行审计。

    若发生用户信息泄露等安全事件,本行会启动应急预案,阻止安全事件扩大,并以电邮、短讯、本行网站、公告等形式告知阁下。

    五、客户个人信息的使用方式

    本行将使用阁下的相关信息,旨在遵守法律法规和监管规定,了解阁下的需求,建立、检阅、维护、发展本行与阁下的关系。本行可能会收集的个人信息的范围主要包括:阁下使用应用程式的频率、崩溃数据、总体使用情况、性能数据以及应用程式的来源。本行不会将本行存储在分析软体中的信息与阁下在应用程式中提供的任何个人身份信息相结合。

    本行或对阁下的信息进行综合统计、分析加工,以便为阁下提供更加准确、个性、流畅及便捷的服务,或帮助本行评估、改善或设计产品、服务及运营活动等。本行可能根据前述信息向阁下提供行销活动通知、商业性电子信息或阁下可能感兴趣的广告,如阁下不希望接收此类信息,阁下可按照本行提示的方法选择退订。

    注:本行不会使用来自“通讯录”、“相簿”或能访问用户数据的其他 API 的信息来构建阁下的联系人资料库,以供自己使用或分发给第三方,也不会收集关于阁下设备上安装的其他App,以用于分析或投放广告/市场行销等其他商业目的。同时本行也不会通过“通讯录”或“相簿”收集信息来联系阁下。

    如本行使用阁下的用户信息,超出了与收集时所声称的目的及具有直接或合理关联的范围,本行将在使用阁下的用户信息前,通过线上通知等方式再次向阁下告知并征得阁下的明确同意。

    六、管理个人信息

            1. 个人信息的管理

              查询、更新个人信息。阁下可通过本行分行网点查询与移动应用程式服务相关的个人信息,并可通过分行网点提交申请对个人信息进行更新,法律法规及监管规定另有规定的除外。阁下还可以通过应用程式查询阁下的个人信息。本行会根据香港的法律法规及监管规定要求提供线上修改个人信息的功能。本公司会按照条例的规定,依从及处理一切查阅资料及改正资料要求。

              以下情形中,阁下可向本行提出删除个人信息的要求:

              1. 如果阁下认为本行处理个人信息的行为违反法律法规及监管规定。
              2. 如果阁下认为本行收集、使用阁下的个人信息,却未征得阁下的同意。
              3. 阁下不再使用本行的产品或服务,或注销帐户。
            2. 授权的范围

              阁下可以通过手机系统对授予应用程式调用阁下手机的相机、相簿、定位、读取指纹/面孔登录等许可权进行查询,并随时更改或撤回相应许可权。拒绝授予这些许可权会使阁下无法使用应用程式中对应的功能,但不影响阁下正常使用应用程式的其他功能。阁下还可以使用应用程式来查询、修改各类设置。在阁下修改设置之前,本行会验证阁下的身份。阁下登录应用程式后,可以进行以下设置于更改:

              设置指定个人信息——在本地监管法规允许的前提下,为阁下提供手机号码、邮箱、头像等其他个人信息修改功能。

              登录管理——为阁下提供与登录相关的设置功能,包括开通或关闭指纹/面孔方式登录、手势密码登录方式,修改登录密码、设置手势密码等。

              工银信使——阁下可以开通或关闭本机的工银信使消息推送,设置签订不同类型的工银信使。如阁下选择开通,系统将记录阁下的设备信息。

            3. 关于销户

              1. 阁下可在给予本行30日或本行接受的较短期间的事先书面通知后终止帐户或服务,但阁下须遵守本行的合理规定及向本行支付合理费用。
              2. 本行可于给予阁下不少于30日事先通知后终止阁下的帐户。在特殊情况下(包括但不限于帐户被用作或怀疑被用作不法用途) ,本行可立刻结束阁下的帐户而无须事先通知。
              3. 在阁下的帐户终止后14日(或本行同意的较长期间)内,阁下须给予本行交付阁下的财产(如有)的指示(阁下须承担风险,并受本行权利规限),并支付所有合理费用及开支。假如阁下不依此行事,本行将继续根据本行<综合条款及条件 - 银行服务>持有财产,但不附带任何责任(阁下须承担风险,并受本行权利规限)。由终止日期起,任何贷方结余概不会获支付利息。
              4. 终止帐户或服务不会影响累算权利或仍然生效的交易。本行可取消、结束或完成任何未完结的指示或合约。本行<综合条款及条件 - 银行服务>的条款2 (资料)、条款7 (付款 / 交付)、条款8.4 (逾期利息)、条款10 (本行责任的限制)、条款11 (阁下的弥偿保证)、条款13 (抵销及留置权)及条款15 (证据)于帐户终止后仍然有效。
              • 关于回应客户的要求

                如果阁下无法通过上述方式访问、更新或删除阁下的用户信息,或阁下认为本行存在不当获取或使用客户信息或违反关于用户信息的约定,阁下均可通过拨打本行客户服务电话直接前往本行分行网点,本行会在法律法规及监管规定允许的范围内,积极回应阁下的要求。本行会按照条例的规定,依从及处理一切查阅资料及改正资料要求。本行可能会先验证阁下的身份,然后再处理阁下的请求。对于那些无端重复、给他人合法权益带来风险或者非常不切实际的请求,本行可能会予以拒绝。

                尽管有上述约定,但根据香港相关法律法规及监管规定等规定,在以下情形中,本行将可能无法回应阁下的请求:

                1. 与个人信息控制者履行法律法规及监管规定的义务相关的;
                2. 与国家安全、国防安全直接相关的;
                3. 与公共安全、公共卫生、重大公共利益直接相关的;
                4. 与犯罪侦查、起诉、审判和执行判决等直接相关的;
                5. 个人信息控制者有充分证据表明资料当事人存在主观恶意或滥用权利的;
                6. 出于维护资料当事人或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
                7. 回应资料当事人的请求将导致资料当事人或其他个人、组织的合法权益受到严重损害的;
                8. 涉及商业秘密的;
                9. 本行所在国家(地区)有权机关或者监管法规要求的其他情况。

        七、信息对外提供

        7.1 公开披露

        本行不会对外公开披露所收集的个人信息,如必须公开披露时,本行会向阁下告知此次公开披露的目的、披露信息的类型及可能涉及的敏感信息,并通过线上通知等方式征得阁下的明确同意或授权。

        7.2 第三方SDK服务

        当阁下使用本行“ICBC(Asia) Mobile Banking”的功能或服务时,在某些特定使用场景下,本行可能会使用具有相应业务资质及能力的第三方服务商提供的软体服务工具包(简称“SDK”)来为阁下提供服务,由第三方服务商收集阁下的必要信息。

        具体包括以下几种:

        (1)华为推送SDK。为了向阁下及时推送服务通知,本行使用了华为推送SDK,该SDK需要获取阁下的手机终端唯一标志信息、关注列表订阅关系信息,用于实现App推送服务。

        (2)小米推送SDK。为了向阁下及时推送服务通知,本行使用了小米推送SDK,该SDK需要获取阁下的手机终端唯一标志信息、手机操作系统版本及语言、手机型号、手机地区设置、系统类型、网路类型信息,用于实现App推送服务。

        (3)百度定位SDK。为了向阁下提供基于位置的服务,本行使用了百度定位SDK,该SDK需要获取阁下的手机终端唯一标志信息、经纬度信息、IMEI、操作系统版本,用于实现定位功能。

        (4)香港环联谘询有限公司SDK。为了方便完成香港地区用户开户业务,本行使用了香港环联谘询有限公司 SDK,该SDK需获取阁下的证件图片、证件头像图片、证件小视频e开户、人脸图片信息,用于实现证件扫描及活体检测服务

        (5)博睿SDK(安卓):为了提升“ICBC(Asia) Mobile Banking”移动端应用程序的稳定性,本行使用了博睿SDK,该SDK需要获取您的Android ID、CPU、设备型号、手机系统版本、手机电量、网络状态、应用内部分点击记录、粗略位置等信息,涉及读取电话状态和访问粗略位置权限,用于实现应用程序的网络请求、崩溃等性能监控和优化。
        博睿SDK(iOS):为了提升“ICBC(Asia) Mobile Banking”移动端应用程序的稳定性,本行使用了博睿SDK,该SDK需要获取您的IDFV(Identifier For Vendor)、CPU、设备型号、手机系统版本、手机电量、网络状态、应用内部分点击记录、粗略位置等信息,用于实现应用程序的网络请求、崩溃等性能监控和优化。

        (6)科大讯飞移动端SDK(以下简称讯飞SDK):为了向阁下提供实时语音识别功能、实时语音合成播报功能,本行使用了讯飞SDK,该SDK在使用过程中会使用到如下权限:
        1.录音权限:用于录制音频进行语音识别功能;
        2.网络权限:用于将语音或文本发送到服务端进行语音识别、语音合成。讯飞SDK在使用过程中不会收集用户敏感数据, 不会在服务端保存用户语音、文本等信息。

        (7)国民认证(FIDO)SDK:为了向阁下提供指纹安全认证服务,本行使用了国民认证(FIDO)SDK,该SDK需要收集手机设备型号、设备名称、手机厂商名称、操作系统版本,用于机型兼容性支持和问题排查。

        (8)安全辅助SDK:为了提升登录、支付、办卡、账单查询、额度调整、金融交易功能的安全性,本行使用了安全辅助SDK(com.example.msdeviceinfo),该SDK需要获取您的Android ID、CPU型号、生产厂商、设备型号、系统类型、运营商信息、网络类别信息,用于交易安全性分析。

        八、定位信息的使用

        当阁下使用本行应用程式服务时,为保障阁下正常使用本行服务,维护本行服务的正常运行,改进及优化本行的服务体验以及保障阁下的帐号安全,本行可能会收集阁下的定位信息,该类信息属于敏感信息,本行仅在能获得阁下授权的情形下利用此类信息为阁下提供相关服务,拒绝提供该信息仅会使阁下无法使用定位相关的功能,但不影响阁下正常使用本App的其他功能。

        九、未成年人信息保护

        本行应用程式向香港本地及境外用户提供金融服务,其产品和服务主要面向具有独立金融行为能力的成人。本行不会采集不具备独立金融行为能力的未成年人信息。

        十、通知和修订

        根据法律法规,监管政策及运营需要,本隐私政策会不定期更新。但未经阁下明确同意,本行不会削减阁下依据本隐私政策所应享有的权利。本行会通过网站、App等管道发出更新版本,并在生效前通过网站公告或以其他适当方式提醒阁下相关内容的更新。

        十一、如何联系本行

        如阁下对本隐私政策或用户信息的相关事宜有任何疑问、意见或建议,可以通过拨打本行(852)21895588客服热线或到本行各分行网点谘询或反映意见。

        本人已阅读并同意上述所有条款。