汇丰银行(中国)有限公司
电子银行渠道个人用户专项个人信息及隐私保护政策
本版本发布日期:2025年3月18日
生效日期:2025年3月28日
汇丰银行(中国)有限公司(“汇丰”,“本行”或“我们”)非常重视个人信息的保密和安全,并一直致力于依法保护客户及其他相关个人信息主体(统称“个人信息主体”或“您”)的个人信息及隐私权。因此,我们制定了本《电子银行渠道个人用户专项个人信息及隐私保护政策》(“本政策”),以帮助您了解我们收集、使用个人信息的目的、方式、范围,了解我们有关个人信息及隐私保护的做法,了解您的有关个人信息及隐私的权益以及维护您的权益的方式。
本政策适用于您使用本行个人电子银行渠道的服务(包括电话银行、网上银行、手机银行和微信公众号等渠道)的各种情形。若您想了解本政策更详细的信息,请按如下索引阅读相应章节:
一、我们如何保护您的个人信息
二、我们如何收集您的个人信息
三、我们如何使用您的个人信息
四、我们如何存储您的个人信息
五、我们如何委托处理、共享、转让和公开披露您的个人信息
六、信息处理的特殊情形七、我们如何使用Cookies和同类技术
八、您的个人信息相关权利
九、如何联系我们
十、未成年人个人信息保护
十一、本政策的制定、生效、更新及其他
我们建议您仔细阅读本政策,对本政策中我们认为与您的权益存在重大关系的条款和/或涉及敏感个人信息处理的条款,我们采用粗体字加下划线进行标注以提示您特别注意。其中,要点如下:
1、 为了便于您了解您在使用我们的服务时,我们需要收集的个人信息类型和用途,我们将结合具体服务向您逐一说明收集您的个人信息类型及使用理由。
2、 当您使用某些业务功能时,若适用的法律法规要求获得您的明示同意,我们会在获得您的明示同意后,才会收集您的某些敏感个人信息,拒绝提供这些信息会影响您正常使用相关功能,但不影响您使用我们提供的其他服务。
3、 如果为了向您提供服务而需要将您的信息共享至第三方,我们将评估该第三方收集信息的合法性、正当性、必要性。我们将要求第三方对您的信息采取保护措施并严格遵守适用的法律法规要求。
我们深知个人信息对您的重要性,会尽力保护您的个人信息安全。我们致力于维护您对我们的信任,恪守以下原则保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、最小必要原则、确保安全原则、主体参与原则、公开透明原则等。同时,我们承诺依法采取相应的安全保护措施来保护您的个人信息。
我们将根据本政策收集、使用、存储、披露、保护您及相关方的个人信息。如您与我们之间另行签订的协议或约定的条款、条件与本政策不一致,以您与我们之间的特别约定为准。
一、我们如何保护您的个人信息
1.
信息安全是我们的首要关切。我们在任何时候都竭力保障您的个人信息不被擅自或意外取得、处理或毁损。我们采取各种合适的安全技术和安全管理等措施保护您的个人信息,以实现我们对信息安全的承诺。如果由于我们的原因导致您的个人信息被非授权访问、公开披露、篡改或毁坏,导致您的合法权益受损,我们将依法承担相应的法律责任。
2.
我们的网站支持先进的内容加密技术保护您的个人信息。这种加密技术是目前互联网上保护数据安全的行业标准。当您通过我们的网站、APP等电子渠道提供敏感个人信息时,这些信息会被自动加密,以便后续安全传输。我们的网站服务器装有防火墙,并且我们的系统处于监控之下,以防未经授权的访问。我们的手机银行应用程序软件已经通过银行卡检测中心的银联卡支付应用软件安全测试以及中国互联网金融协会的移动金融客户端应用软件备案。
3.
我们设有严格的安全系统,以防止未经授权的任何人获取您的信息。我们对可能接触到您的信息的员工采取了严格管理,包括但不限于对不同岗位采取不同的权限控制,与相关员工约定保密义务,制定、实施有关信息保密与安全的规章制度并提供相关培训。
4.
除非是为了遵守法律法规或监管规定,根据本政策、您与我们之间的另行约定或基于您的另行单独同意或授权行事,我们不会向任何第三方披露您的个人信息。当我们需要使用外部服务机构/人士提供的服务时,我们也会与其约定严格的保密义务,要求他们对您的信息采取保护措施并严格遵守适用的法律法规要求来处理您的个人信息。
5.
对于您的信息安全,您与我们同样负有重要责任。您应妥善保管您的个人信息,例如您的银行账户信息、身份验证信息(如用户名、密码及其他动态口令、验证码等),包括与之相关或可能记录该等信息的文件、设备或其他介质,并应只在安全的环境中使用该等信息及相关文件、设备或其他介质。在任何时候,您均不应向任何他人透露或允许任何他人使用该等信息或相关文件、设备或其他介质。如您认为您的个人信息及/或相关文件、设备或其他介质已经泄露、遗失或被窃,或发生其他可能影响您安全使用我们电子银行渠道的服务的情形,您应立即通知我们以便采取适当措施防止损失扩大。
6.
我们会定期组织内部相关人员进行应急响应培训和应急演练,使其掌握岗位职责和应急处置策略和规程。若不幸发生个人信息安全事件,我们会启动应急预案,采取相应的处置和补救措施,防止事件升级、损失扩大。同时,我们将按照法律法规的要求向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、适用的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、短信、推送通知或其他合适的方式告知您。难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照法律法规以及监管机构的要求,向监管机构报告个人信息安全事件及其处置情况。
二、我们如何收集您的个人信息
1.
个人信息是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。个人信息包括姓名、出生日期、身份证件信息(身份证、护照等)、个人生物识别信息、通信通讯联系方式、住址、账户信息、财产状况、位置信息等。敏感个人信息是指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、人格尊严、身心健康受到损害或歧视性待遇等的人身及财产信息,主要包括:身份证件信息(身份证、护照等)、个人生物识别信息、征信信息、财产信息、交易信息、健康生理信息、特定身份、金融账户、行踪轨迹等信息以及不满十四周岁未成年人(即儿童)的个人信息等。
我们收集的个人信息可能包括纸质、电子(例如但不限于通过本行任何自助机具、网站、网上银行、手机银行、微信公众号、微信小程序及其他移动设备应用程序、电子邮件、短信等渠道收集的信息)或其他任何形式的信息。
2.
为了向您提供电子银行渠道服务,并为履行金融机构的法定义务,以及确保电子银行渠道服务的安全,您需要向我们提供或允许我们为下述目的或业务功能向您或您同意的第三方收集相应的必要信息,并可以将其进一步用于本政策第三条“我们如何使用您的个人信息”中所述之目的:
|
目的或业务功能 |
我们需要收集的信息 |
|
注册电子银行渠道账号 |
您的姓名、手机号码、证件类型及证件号码、银行卡号、发卡号(0-9的数字)、银行卡密码、电话银行服务号码、电话银行服务密码; 若您是本行II、III类账户持有人,您需要提供人脸特征值注册电子银行渠道账户。 |
|
登录电子银行渠道账户及找回登录密码 |
您的用户名/登录名、安全问题及答案,您预设或通过安全密码器、手机、电子邮件或其他设备或方式生成或发送的各类密码、代码、动态口令、安全编码、验证码。 |
|
维护电子银行渠道正常、安全运行和防范、控制电子银行渠道风险 |
您的设备型号、操作系统、唯一设备标识符(Android ID、UUID、IMEI、MAC地址)、软件版本号、IP地址、网络服务供应商、设备加速器和重力感应设备,已安装应用信息、网络状态、系统设置及系统属性。在您登录手机银行应用程序后,我们还会向您收集设备的 GPS位置。您可在您设备的功能权限页中管理位置授权,特别的对于含有Google GMS (Google 移动服务) 的安卓系统手机,您可通过在手机权限管理中设置是否启用谷歌基础服务以获取 GPS位置信息。 当该等技术信息无法识别个人时,不视为个人信息。当该等信息单独或与其他信息组合可以识别您的个人身份时,我们将在该期间将该等技术信息作为您的个人信息,对其加以保护处理。 |
|
您的证件号码、出生日期、借记卡卡号、信用卡卡号、储蓄账号、借记卡卡密码、信用卡查询密码、短信验证码、CVV2码、电话银行服务号码、电话银行服务密码 |
如果您拒绝提供这些信息,您可能无法完成注册、登录或无法安全、正常地使用我们电子银行渠道的服务。
3.
您可以自主选择,为下述目的或业务功能,向我们提供或允许我们向您收集个人生物识别信息,并可以将其进一步用于本政策第三条“我们如何使用您的个人信息”中所述之目的:
|
目的或业务功能 |
我们收集的个人生物识别信息 |
|
登录验证 |
为了让您更安全、便捷地登录手机银行,您可选择我们提供的指纹识别、登录、验证,部分公司推出的移动设备用户还可以选择手机银行人脸识别登录(面容ID)。 我们仅接收设备验证结果,并不收集您的指纹或面容ID信息。如您不需要使用指纹登录或面容ID登录服务,您也可以选择密码登录等其他方式。 |
|
要求人脸生物特征识别的产品或服务 |
您的人脸特征值 为了让您更安全、便捷地使用手机银行功能,您可选择我们提供的人脸生物特征识别功能。我们会采集您的人脸特征值,不会采集您的脸部图像原图。该信息仅用于在您业务办理过程中留存、辅助识别和核实身份,以保证您正常使用该服务。我行可能会将您的人脸信息发送至公安部系统进行核验并接受验证结果。该信息仅在我行系统后台数据库中加密存储,保存期限的政策见” 四、我们如何存储您的个人信息”。存储期限届满后,我们将删除或对您的个人生物识别信息进行匿名化处理。 您有权选择是否提供您的人脸信息,但如果您不提供人脸信息进行采集及验证,我行将无法为您提供根据业务性质及风险管理等原因必须进行人脸识别的线上产品或服务,但您仍可以至我们的线下网点办理相关业务。 在手机银行客户端需进行人脸识别的产品或服务为: 修改个人信息>修改手机号码、修改证件信息 线上开立II、III类账户 手机号码收款>绑定/解绑手机号、修改默认账户 信用卡>虚拟卡激活、设置查询密码、查看CVV2 |
4.
您可以自主选择,为下述目的或业务功能,向我们提供或允许我们向您或您同意的第三方收集相应信息,并可以将其进一步用于本政策第三条“我们如何使用您的个人信息”中所述之目的:
|
目的或业务功能 |
我们收集的信息 |
|
微信授权登录 |
您微信账号的微信号、昵称与头像信息,您的手机号码 |
|
预约咨询表单 |
您的称谓、姓名,所在地区号、电话号码、省份、城市,是否已在汇丰中国开立个人账户 |
|
查询附近网点和优惠商家(如银行卡刷卡优惠活动)等基于地理位置的功能 |
您的地理位置信息 |
|
跨境销售和跨境营销的重要提示 |
您的GPS信息,登录 IP 地址 |
|
购买投资、理财等金融产品及服务 |
您的个人身份信息,包括个人姓名、性别、国籍、公民身份、身份证件种类、号码及有效期限、 职业、手机号码、电话号码、年龄、出生日期、被扶养人数量、通讯地址、税收居民身份; 您的财产信息,包括个人或家庭收入状况、拥有的不动产状况、金融资产状况、负债状况、投资情况、是否预留6个月的紧急流动资金情况; 您的个人账户信息,包括账号、账户开立时间、开户机构、账户余额、账户交易情况、账户持仓情况; 您的个人金融交易信息,包括在任何支付结算、投资理财、保险箱或其他银行业务过程中留存的交易信息及通过我们与证券公司、基金公司、期货公司、支付机构等第三方机构发生业务关系时产生的交易信息; 您的个人交易或风险偏好,风险承受能力,投资意愿、目标、知识和经验; 为了履行合同、法律和监管合规义务,在建立、维持业务关系过程中获取的其他信息:您进行交易、使用服务的时间、地点(包括 地理位置、网络地址)、与我们的通信和其他通讯记录(包括录音录像、通话记录、通信记录和内容)。 |
|
结售汇服务和外币间换汇服务 |
您的个人姓名、国籍、身份证件信息(包括证件类型、号码、有效期限、签发国家或地区)、账户账号及户名、结售汇目的及用途、资金来源; 在进行结售汇业务时,我行可能会向您收集相关证明材料,包括 收入证明、 工作单位及职位、海外学校录取信息(一般为录取通知书)、海外消费凭证、赡养关系证明及其他国家外汇管理局要求的其他相关材料。 |
|
邀请亲友开立本行账户 |
被邀请人的姓名、性别、联系方式、计划开户的省份/城市、被邀请人感兴趣的业务或服务 |
|
微信预约开户申请 |
您的姓名、国籍、出生国家/地区、居住国家/地区、性别、手机号码、身份证件号码、身份证件有效期、发证机关所在地、电子邮箱、职业和收入信息、税务居民身份 |
|
智能化数字开户申请 |
您的姓名(包括曾用名和别名)、性别、手机号码、身份证正反面照片、出生国家/地区、居住地址及搬到居住地址的日期、通讯地址、职业信息、税务居民身份、纳税人识别号、电子邮箱、开户目的和账户使用计划、资金来源 |
|
转账汇款等收付款功能 |
境内/跨境转账汇款:收款人姓名、收款账户开户银行信息、收款账号、收付款交易信息、跨境转账汇款还需提供收款账户开户银行所在国家/地区或地址; 留学通汇款还需提供就读学校/学院、收款学校/学院的账户、学生学号、缴费通知单号、汇款用途、个人邮箱;额度外付汇需提供文件包含:身份证、缴费通知单、录取通知书、护照、签证、户口簿/出生证明(直系亲属付款)。 在您预设境内转账汇款的收款人或完成境内转账汇款时,基于您的选择,我们将收集您的人脸特征值或您输入的安全密码器密码对您进行身份验证; 如果您使用“手机号码支付”功能进行境内转账,您需要提供收款人姓名、收款人手机号码、收款银行名称,并通过短信验证码校验,如果您登录手机银行时通过脸部生物特征或指纹生物特征进行验证,您还需提供手机银行登录密码做进一步验证;如果您需要使用“手机号码支付”功能进行收款,您需要先完成手机号码收款设置,为此,我们需要获取您名下的同一手机号在他行设置的银行名称和账户账号,并使用您的人脸特征值对您进行身份验证。 |
|
您的姓名、性别、国籍、出生日期、身份证件信息(包括证件类型、号码、有效期限、签发国家及地区及正反面影像)、居住地址、手机号码、电子邮箱、就业状况(包括所属行业、职业、职位、工作单位信息、工龄)、联系人信息(包括姓名、手机号码及关系)、婚姻状况、教育程度、个人税后年收入; 我们可能会向金融信用信息基础数据库和其他合法设立的征信机构查询您的信用信息及/或信用报告。 |
|
|
信用卡办卡进度查询 |
您申请信用卡时使用的证件号码、发送至您申请信用卡时预留手机号上的短信验证码 |
|
信用卡实体卡激活 |
信用卡卡号、证件类型、证件号码、出生日期、卡片有效期、CVV2、发送至您申请信用卡时预留手机号上的短信验证码 |
|
信用卡即享版激活及查询密码设置 |
您的姓名、证件类型、证件号码、出生日期、发送至您申请信用卡时预留手机号上的短信验证码、您的人脸特征值 |
|
信用卡即享版卡片信息查询 |
信用卡查询密码、发送至您申请信用卡时预留手机号上的短信验证码、您的人脸特征值 |
|
信用卡还款及还款设置 |
信用卡立即还款:还款账户、还款金额、他行银行卡号; 信用卡账单设置:账单邮寄地址、电子邮件地址 |
|
优先显示附近优惠活动 |
接收附近优惠活动信息和购物优惠券 您的位置信息, 提高查询附近优惠商家的准确性 |
|
登录权益平台“荟˙赏掌中世界” |
您的信用卡卡号末四位(本行信用卡持卡人)、身份证件号码末四位(本行借记卡持卡人)、您的手机号码及短信验证码 |
|
信用卡积分兑换 |
您的姓名、手机号码、证件号和地址信息,信用卡卡号、信用卡状态以及信用卡积分余额; 我们需要将上述信息提供给第三方供应商,以便向您递送您在积分商城兑换或购买的商品。 |
|
开立二类、三类账户 |
您的身份证正反面照片、姓名(包括曾用名)、性别、身份证件号码、身份证件有效期、发证机关所在地、年龄、出生日期、出生地、国籍、手机号码、电子邮箱、居住地址、纳税国家地区、纳税人识别号、工作单位及职业信息; 我们还需要您在他行的借记卡卡号、申请该借记卡时预留的手机号码对您进行身份验证。 我们或我们的第三方供应商将在获取您的同意后,收集并使用您的人脸特征值信息,以对您进行身份验证。 |
|
个人房贷申请 |
您的个人身份信息,包括您的个人姓名、性别、国籍、民族、出生日期、身份证件信息(包括证件类型、号码、有效期限、签发国家或地区及正反面影像) 、居住地址及搬到居住地址的日期、联系方式(包括固定电话、手机号码、电子邮箱、通讯地址)、就业状况(包括所属行业、职业、职位、工作单位)、工龄、婚姻状况、教育背景信息; 您的个人财产信息,包括您的个人或家庭收入状况、个人或家庭负债和或有负债状况、个人或家庭的净资产信息及房产状况、抵押物信息; 您的个人信用信息,我们可能会向金融信用信息基础数据库、社会公开信息渠道和其他合法设立的征信机构查询您的信用信息及/或信用报告。包括您的信用卡、贷款及其他信贷交易信息、或有负债、诉讼、调查、处罚信息以及其他能够反映个人信用状况的信息; 其他与购房资格认定相关的信息,包括本人家庭(包括本人、配偶及未成年子女)目前实有住房套数、房产交易信息、社保信息、资格/资质证书、财产捐赠情况; 您的相关方个人信息,含您的配偶、未成年子女、共同申请人/借款人(及配偶)、受托人、房产出售方信息。 |
|
申请小企业贷款 |
贷款所支持企业的统一社会信用代码、您的姓名、身份证件类型及号码、用于实名认证的银行卡卡号、银行名称、关联手机号码、质押人姓名(如有)、质押人身份证件类型及号码(如有) |
|
报名参加我们组织的线上或线下活动 |
您的姓名、区号、手机号码、所在省份或地区、是否已在汇丰中国开立个人账户 |
|
提升服务体验 |
您反馈意见、建议或投诉时提供的信息,您参加我们的营销活动、问卷调查时提供的信息; 同时,为了保证服务质量,我们可能对客服电话内容进行录音;在录音开始前,我们会向您进行必要的提示,充分保障您的知情权与选择权。 |
|
提供营销及活动信息 |
您参加我们的营销活动、问卷调查时提供的信息 在您明确同意或应您主动要求,与您联系、向您发送有关您可能感兴趣的产品与服务的信息、邀请您参与促销活动和市场调查、或向您发送营销信息。您可参照“八、您的个人信息相关权利”中第9点的描述,选择是否接收营销信息。 |
|
提供个性化内容 |
您在我行开户、购买我们的产品、使用我们的服务、参加我们的营销活动时提供的信息。我们会对这些信息进行统计、分析,以便为您提供更加准确、便捷、个性化的内容展示或信息推送服务。如您不希望使用该服务,您可参照“八、您的个人信息相关权利”中第7点的描述,选择是否使用“个性化推荐”功能。 |
|
文件中心上传文件 |
为认证您的有效投资产品申/认购交易额度及保险投保资格,您需要上传相关证明文件,其中可能包含姓名、护照号码、国籍、生日、性别、身份证号信息。 |
拒绝提供上述信息会使您无法使用、享受对应的授权功能,但不影响您使用电子银行渠道的其他功能。
5.
此外,我们的手机银行应用程序会向您申请下列与个人信息相关的系统权限,并根据您的授权收集相关信息用于相应授权功能:
|
系统权限 |
授权功能 |
|
指纹登录 |
指纹识别、登录、验证 |
|
面容ID |
用于部分公司推出的移动设备的手机银行人脸识别登录 |
|
摄像头(相机) |
扫码支付,贷款及其他业务/服务申请资料上传,人脸识别、银行卡识别、身份证件识别。 |
|
相册 |
头像上传、贷款及其他业务申请资料上传,电子回单保存,二维码扫描及保存,银行卡及身份证件识别。 |
|
定位服务(位置信息) |
提高查询信用卡优惠商家的准确性,以及客户在中国内地以外地区的销售信息管理(如开户、贷款、保险等营销类信息的显示)、及手机银行登录后的欺诈风险控制。 |
|
语音输入、声音验证识别服务 |
|
|
通讯录 |
手机号转账汇款,邀请亲友服务。 我们仅获取您从通讯录中点选的联系人信息,并进行加密传输以防恶意截取。 |
|
短信 |
短信通知服务 |
|
通知 |
以提醒、声音和图标标记形式进行消息推送 |
|
存储(适用于安卓操作系统) |
头像上传、贷款及其他业务申请资料上传,电子回单保存,二维码扫描及保存,银行卡及身份证件识别。 |
|
设备信息(适用于安卓操作系统) |
为维护电子银行渠道正常安全运行和控制欺诈风险,需要读取设备通话状态、识别码 |
|
检索当前运行的应用程序(适用于安卓操作系统) |
用于消息推送 |
|
网络访问权限(适用于iOS) |
用于访问网络 |
对于需要授权的系统权限,您可自主选择是否额外授予手机银行应用程序该等系统权限。拒绝提供相关系统授权会使您无法使用对应的授权功能,但不影响您使用手机银行应用程序的其他功能。
6. 当您使用我们的手机银行应用程序的功能或服务时,在某些特定使用场景下,我们会使用第三方服务商提供的软件服务工具包(简称“SDK”)来为您提供服务。为提供该等服务之目的,这些第三方服务商SDK会相应收集您的信息,具体见附件一。
如您不同意附件一所述第三方服务商SDK收集相关信息,可能无法获得相应服务,但不影响您正常使用我们的手机银行应用程序的其他功能或服务。
7.
请您理解,我们向您提供的电子银行渠道服务是不断更新和发展的。如您选择使用了前述说明中尚未涵盖的其他服务,且基于该服务我们需要收集您的信息,我们会通过页面提示、交互流程、协议约定或其他适当方式另行向您说明信息收集的目的、方式与范围,并在适用的法律法规要求时征得您的同意。我们会按照本政策以及相应的另行协议约定(如有)使用、存储、对外提供及保护您的信息;如您选择不提供相关信息,您可能无法使用某项或某部分服务,但不影响您使用我们提供的其他服务。
三、我们如何使用您的个人信息
1.我们会在下列情形中使用您的信息:
(1)为实现本政策上述第二条“我们如何收集您的个人信息”中所述之目的和功能;与您进行联络,审批、管理、处理、执行或实现您的业务申请或交易指令;
(2)为了保障金融服务的安全、稳定,我们会将您的信息用于身份验证、安全防范、诈骗监测、预防或禁止非法或违规活动、控制或降低风险、存档和备份用途;
(3) 为了遵守适用法律和履行法定职责或者法定义务之目的;根据法律法规或监管要求向相关监管机构或其他有权机关进行报告;
(4)维护和改进电子银行渠道业务功能,开发新的业务功能(如新业务功能使用您的个人信息超出您已同意的范围,我们将在使用前另行征得您的同意);
(5)根据您的授权,用于本行其他产品/服务营销推广,向您推荐您可能感兴趣的产品或服务;
(6)对我们的业务、产品、服务或功能使用情况进行统计分析,并可能会与公众或第三方共享这些统计信息,以展示相关业务、产品、服务或功能的整体趋势。但这些统计信息不包含您的任何身份识别信息。
2.本政策前述有关信息收集、使用的内容不影响我们按照您与我们另行特别约定的用途使用您的信息。
3. 若我们要将您的个人信息用于本政策载明或您与我们另行约定的收集、使用用途以外的其他用途,我们会向您告知该等用途等信息,并在适用的法律法规要求时,在使用您个人信息前再次征得您的同意。
四、我们如何存储您的个人信息
原则上,我们在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。由于我们通过遍布全球的资源和服务器提供产品或服务,这意味着,在监管允许和法律适用的情况下,您的个人信息可能会被转移到境外管辖区,或者受到来自这些管辖区的访问。若我们向境外传输您的个人信息,我们将遵守适用法律法规关于跨境数据传输的相关要求。无论是在境内或境外处理个人信息,根据适用的个人信息或数据保护法律,您的个人信息将受到本行、汇丰集团成员及其员工以及第三方均需遵守的保密及安全规范的保护。
我们遵守中华人民共和国关于数据存储的法律法规要求。当我们收集或处理您的信息时,我们将依据法律法规、监管规定、档案、会计、审计、报告要求以及本政策所述之目的、用途,将您的信息保存至满足信息收集目的、用途所需的最短保存时间。对此,我们制定了数据保留期限政策,根据不同业务场景和不同业务性质,相应确定各项信息类型的具体保存期限。在该政策规定的相应保留期结束后,我们会将相关信息进行销毁、删除或匿名化处理,或者在销毁、删除或匿名化皆不可能实现的时候,安全地储存您的这些个人信息并且将这些个人信息与其他的数据处理区隔开来。但我们依据法律法规、监管规定、档案、会计、审计、报告要求,您与我们之间的特别约定,或为了清理您与我们之间的债权债务关系,向您、监管机构及其他有关机关提供记录查询,而需要继续保留的信息除外。
五、我们如何委托处理、共享、转让和公开披露您的个人信息
1.委托处理、共享
为本政策前述之目的与用途,在必要且采取相应的保护措施(参见本政策前述第一条“我们如何保护您的个人信息”)的前提下,我们会将您的个人信息的部分或全部提供、披露给下列接收者(接收者亦可为上述目的和用途,使用、处理及披露该等信息,但需依法或根据我们的要求采取相应的保护措施):
(1)汇丰集团成员;
(2)汇丰集团的相关承包商、分包商、代理人、服务或产品供应商、许可方、专业顾问、业务合作方或汇丰集团的关联人(包括其雇员、董事及职员);
(3)任何本行或汇丰集团成员的监管机构或其他权力机关,或监管机构或其他权力机关指定的机构或人士;
(4)经您授权或依法代表您行事的任何人,收款人、受益人、账户代理人、往来及代理行(例如CHAPS,BACS及SWIFT系统中的往来及代理行)、清算所、清算或结算系统、向您作出任何付款的人士;
(5)就您接受的本行任何产品与服务、在本行办理的任何业务或与本行进行的任何交易,享有权利或负有义务,获得利益或承担风险的任何人士或相关方(例如为您在本行的债务提供或拟提供任何抵押或其他担保的人士,例如您购买的本行代销保险产品的受益人);
(6)其他金融机构、行业协会、银行卡组织、信用评级机构、征信机构(包括但不限于金融信用信息基础数据库)和信息服务提供商;
(7)通过本行向您提供资产管理服务的第三方资产管理人;
(8)由本行向其提供中介代理业务服务的第三方;
(9)与本行的业务/资产转让、重组、处置、合并、分立或收购有关的任何一方。
当适用的法律法规要求时,我们会向您告知我们向第三方提供您个人信息的有关事项,包括个人信息接收方的身份、联系方式、处理目的、处理方式和个人信息的种类,并取得您的单独同意,法律规定不需要取得个人同意的除外。
若涉及跨境个人数据传输,我们还会与接收方签订适当的数据处理协议,在必要的情况下采用国家网信部门届时制定的标准数据保护合同与境外个人信息接收方约定双方有关数据保护的权利和义务,并赋予您作为第三方受益人执行适用法律法规项下您所享有相关个人信息主体的权利,例如您向境外个人信息接收方行使有关权利的方式和程序等。如您希望了解前述个人信息出境标准合同的相关内容,可以通过本政策“九、如何联系我们”所列方式向我们索取相关信息。
2. 转让
除非获得您的单独同意,我们不会将您的个人信息转让给任何公司、组织或个人,但在涉及我们的任何业务/资产转让、重组、处置、合并、分立、收购时需要转让的除外。在该等情况下,我们会按照适用的法律法规要求向您告知个人信息接收方的身份和联系方式,并要求其继续接受本政策的约束,如果个人信息接收方变更本政策有关个人信息处理目的、处理方式,其应当重新取得您的同意。
3.公开披露
除非获得您的单独同意,我们不会对外公开披露您的个人信息。
六、信息处理的特殊情形
一般情况下,我们会基于您的同意来处理(比如收集、存储、使用、加工、传输、提供、公开)您的个人信息。但是,依据相关法律法规的规定,在以下情形中,我们处理您的个人信息不必征得您的同意:
1.
为订立、履行您作为一方当事人的合同所必需的;
2.
为履行法定职责或者法定义务所必需的;
3.
为应对突发公共卫生事件,或者紧急情况下为保护您或其他个人的生命健康和财产安全所必需的;
4.
为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;
5.
依照适用的法律法规在合理的范围内处理您自行公开或者其他已经合法公开的个人信息的;
6.
法律、行政法规规定的其他情形。
七、我们如何使用Cookies和同类技术
1.在您访问、浏览、使用我们的网站、电子银行渠道应用程序时,网站和/或应用程序会作记录,以分析网站和/或应用程序的访客人数、一般使用模式及您个人使用模式并优化您的体验。其中部分资料将通过“Cookies”及同类技术收集。该技术让我们的网站、应用程序能够识别您的装置,并存储您使用网站和/或应用程序的资料,以便为您提供持续性的服务、使我们的网站和/或应用程序的内容更符合您的偏好,以及(在您允许进行推广的情况下)按照您的使用模式,向您提供推广资料。我们可以为上述用途取得Cookies及同类技术存储的资料。
Cookies收集的是不记名的统计资料,并不包括姓名、地址、电话及邮箱地址等个人信息。
2.大多数本地终端的初始设置为同意使用Cookies。您可以根据自己的偏好管理或删除Cookies。如果您想禁用Cookies,可更改您的本地终端的设置,更改后您将无法享受Cookies可能带来的便利,但不影响您正常使用本地终端的其他功能。
1.
您有权要求我们按照法律法规及本政策的规定,保障您的个人信息安全,并要求行使适用的法律法规赋予您的个人信息相关权利。
2.
查阅或复制您的个人信息:您有权向我们查询我们是否持有您的个人信息及查阅、复制您的个人信息并获取个人信息副本。您可以登录陆我们的手机银行应用程序进入“我的”>“个人信息“页面查阅您的个人基本信息。您也可以通过本政策“九、如何联系我们”所列方式,了解咨询或提出复制您的个人信息的请求,包括获取个人信息副本。
3.
更新/更正您的个人信息: 您有权也有义务及时更新您在本行的个人信息,以确保相关信息是准确和最新的。您有权要求我们为您更新个人信息提供便利,有权要求我们更正任何有关您的不准确的信息。您可以登录我们的手机银行应用程序进入“我的”>“个人信息”,或登录个人网上银行点击右上角您的姓名>“更新个人资料和联络信息”,更新您的电子邮箱、家庭电话号码、传真号、手机号码、公司电话号码、公司传真号、职业信息和通讯地址等个人信息。
4.
改变授权同意的范围或撤回您的授权:您有权改变您授权同意的范围、撤回您的授权。但您撤回同意的决定,不会影响此前基于您的授权而开展的个人信息处理。您可以通过我们的手机银行应用程序、”汇丰中国”微信小程序自主变更“市场推广偏好”相关的授权;通过设备本身操作系统的权限管理功能“设置->汇丰银行手机银行“之路径关闭地理位置权限、相册权限、相机权限、指纹权限等,以变更或撤回您的设备功能授权。
5.
删除您的个人信息: 您有权通过本政策”九、如何联系我们”所列方式,要求我们根据法律法规、本政策及您与我们之间的约定,删除或以其他方式妥善处理超过保留期的您的个人信息。如我们停止运营,我们将及时停止收集您个人信息的活动,将停止运营的通知以逐一送达或公告的形式通知您,并对所持有的您的个人信息进行删除或匿名化处理,法律法规或监管部门另有规定或者删除个人信息从技术上难以实现的除外。
6.
注销网上银行服务:您有权选择卸载电子银行渠道相关应用程序。请您注意,卸载相关应用程序并不等同于注销您的网上银行服务。您有权注销您的电子银行渠道服务(关闭您名下所有的银行账户或申请注销网上银行服务。出于银行账户安全考虑,我们建议您应亲临本行分支行营业网点办理此类业务)并根据法律法规、本政策及您与我们之间的约定要求删除您的相关个人信息。您可以进入我行的手机银行应用程序,通过在线客服功能提出”电子银行账户注销申请”。若您选择前往网点注销,则需要携带身份证、个人网上银行更改/取消表格(可在官网下载打印)办理该项业务,我行会在3-5个工作日完成注销。您注销网上银行服务后,我们将不再收集您的相应渠道的信息,并将于业务关闭后按照“四、我们如何存储您的个人信息”所述进行信息的留存和删除。
7. 自动化决策相关:您有权选择是否使用“个性化推荐”功能。“个性化推荐”功能是为了提升您的使用体验,根据您的个人特征及偏好,基于数据分析或自动化决策,向您推荐更相关信息的内容推荐功能。您有权自主管理和控制该功能。如果您希望打开或关闭该功能,您可通过我们的手机银行应用程序进入”我的”>”设置和偏好”,或”汇丰中国”微信小程序>“帮助与工具”,进入“个性化和市场推广偏好”菜单,在“个性化内容”页面,以及“市场推广偏好”页面-“个性化信息推荐”部分,自行控制开关;其中,“个性化内容”页面的开关,用以控制我行电子渠道向您展示的产品及营销信息是否使用“个性化推荐”功能,关闭该开关,将展示不基于您个人特征的一般产品及营销信息;“市场推广偏好”页面-“个性化信息推荐”部分,用以控制我行通过电话、短信、邮件等方式向您主动推送的产品及营销信息是否使用“个性化推荐”功能,关闭该开关,将不影响您获取该类推送信息,但您收到的推送将是不基于您个人特征的一般产品及营销信息。
在某些业务中,我行可能仅依据信息系统、算法等在内的非人工自动决策机制做出决定。如果这些决定显著影响您的合法权益,您有权要求我行做出解释,我行也将提供适当的解决方式。
8.
个人信贷相关:与个人信贷有关的情况下,您有权要求获知我们向征信机构披露的您的个人信息,以便于您向有关征信机构提出查阅和更正信息的要求。
9. 营销信息相关:除非获得您的事先同意,我们不会向您直接发送营销信息。如您不希望我们为了广告促销目的使用您的个人信息或将您的个人信息提供予其他人士,您有权通知我们行使您的选择权,拒绝接收此类广告促销。如果您选择拒绝接收广告促销,或希望调整接收营销信息的沟通渠道,您可以通过我们的手机银行应用程序进入”我的”>”设置和偏好”,或”汇丰中国”微信小程序中的“帮助与工具”,进入“个性化和市场推广偏好”菜单,在“市场推广偏好”页面,进行自助调整,或拨打电话95366,联络本行客户服务中心为您调整。
10.
响应您的请求: 除了本节前述行使方式外,您亦可以通过本政策”九、如何联系我们”所列方式提出您的相关请求。
为了保障安全,您可能需要提供书面请求,或者以其他方式证明您的身份。我们可能会要求您先验证自己的身份,然后再处理您的请求。我们将在收到您的要求后最长不超过15个工作日或法律法规规定的更短期限(如适用)完成核查和处理。
对于您前述有关查阅、更正以及其他处理个人信息的合理要求,我们不会向您收取费用。
尽管有上述约定,对非法、违规、无端重复、需要过多技术手段(例如,需要开发信息系统或从根本上改变现行惯例)、给他人合法权益带来风险、超出合理限度或者技术上不切实际的要求,我们可能会予以拒绝。
在以下情形中,我们也可能无法响应您的请求:
(1) 与我们履行法律法规规定的义务或金融监管合规义务相关的;
(2) 与国家安全、国防安全直接相关的;
(3) 与公共安全、公共卫生、重大公共利益直接相关的;
(4) 与刑事侦查、起诉、审判和判决执行等直接相关的;
(5) 有充分证据表明您存在主观恶意或滥用权利的;
(6) 出于维护您或其他个人的生命、财产等重大合法权益但难以获得您本人授权同意的;
(7) 响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
(8) 涉及商业秘密的。
九、 如何联系我们
任何关于索取本政策文本及了解我们有关个人信息和隐私保护的做法的要求,或行使其他适用的法律法规赋予您的个人信息相关权利的要求,可通过联系汇丰和/或下述联系方式向我们提出:
公司名称:汇丰银行(中国)有限公司
地址:上海浦东新区世纪大道8号上海国金中心汇丰银行大楼36楼
邮编:200120
联系人:数据隐私官(DPO)
电子邮箱:hsbcaoc@hsbc.com.cn
联系电话:95366(24小时, 周一至周日)
除非本政策其他章节另有规定,一般情况下,我们将在收到您有关疑问、投诉、反馈、意见或建议后的15 个工作日或法律法规规定的更短期限(如适用)内回复。同上,我们可能会要求您先验证自己的身份,然后再处理您的请求,并在某些殊情况下可能无法响应您的请求(详见本政策第八章第10节有关身份验证流程和无法响应的特殊情况)。
您有权就我们有关个人信息和隐私保护的做法进行监督或提出建议,并就本行或本行员工的任何侵害您的有关个人信息和隐私的权益的行为提出投诉或根据法律规定向有管辖权的人民法院提起诉讼。
除本政策前述联系方式外,您也可拨打本行热线电话或光临本行分支行营业网点与我们进行联络,您还可以访问本行的官方网站www.hsbc.com.cn或“汇丰中国客户服务”微信公众号(微信号:HSBCeBanking)查询邻近的营业网点或其他适合您的本行的联系方式。
十、未成年人个人信息保护
1.我们特别重视对未成年人个人信息的保护。我们无意收集任何未成年人的个人信息,除非已经获得该未成年人的父母或监护人的同意且为向该未成年人提供的相关产品或服务(如未成年人可能成为本行的青少年成长账户的持有人、本行发行的部分信用卡的附属卡持卡人、本行代销的部分保险产品的受益人、本行客户的权利继承人等)所需。
2.若您是18周岁以下的未成年人(包括14周岁以下的儿童),我们建议由您的父母或监护人仔细阅读本政策并在征得您的父母或监护人的同意后再提交您的任何个人信息,同时建议您在您的父母或监护人的指导下使用我们的任何产品和服务。如您的父母或监护人不同意您提交您的个人信息,或不同意您使用我们的任何产品和服务,请您立即终止提交信息或终止使用我们的产品和服务,并尽快将此情况通知我们,以便我们采取相应措施。
3.若您是18周岁以下的未成年人(包括14周岁以下的儿童),对于经过您的父母或监护人同意而收集您的个人信息,我们只会在法律法规允许、父母或监护人明确同意或者为保护未成年人的权益所必要的情况下使用、披露此信息。
十一、 本政策的制定、生效、更新及其他
1.我们制定并在电子银行渠道相关网页或应用程序中发布本政策。发布后,本政策自本文首所述生效之日起生效。本政策可能不时修改、更新,尤其是发生下列重大变化情形时:
(1)我们的服务模式发生重大变化,如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
(2)我们在所有权结构、组织架构等方面发生重大变化,如业务调整、破产并购等引起的所有者变更等;
(3)个人信息对外提供、转让或公开披露的主要对象发生变化;
(4)您参与个人信息处理方面的权利及其行使方式发生重大变化;
(5)我们负责处理个人信息的联络方式及投诉渠道发生变化时;
(6)其他可能对您的个人信息权益产生重大影响的变化。
我们会在本行电子银行渠道相关网页和/或相关应用程序中以推送通知、弹窗提示、公告等方式发布对本政策所做的变更或更新后的政策,以便您能及时了解本政策最新内容。本政策的变更不应削减或限制您作为个人信息主体根据适用的法律法规享有的权利。
您可以在本行手机银行应用程序“我的-通用-法律条款-隐私与安全”中或通过本行微信公众号“汇丰中国客户服务”“我的汇丰-帮助与工具-隐私条款”查看本政策。您应不时关注相关公告、提示信息及协议、规则等相关内容的变动。您知悉并确认,若您不同意更新后的内容,应立即停止使用相关服务,并注销相关账户,我行将停止收集您的相关个人信息;若您在本政策修订后继续使用汇丰银行电子银行服务,即表示您已充分阅读、理解并接受修订后的本政策并同意我行按照修订后的政策收集、使用、保存和共享您的相关信息。
2.如您向我们提供其他人士的个人信息,您应确保该人士知悉本政策,特别告知该人士我们将如何收集和使用其个人信息,并取得该等人士的有关授权同意。您可提醒该人士事先阅读本政策,也可以向该人士提供本政策的副本。
3.本政策中英文本如有歧义,概以中文为准。
| SDK名称 | 第三方机构名称 | 业务场景 | SDK所需用户信息 | 使用目的 |
|---|---|---|---|---|
| 高德定位SDK | 高德软件有限公司 | 您附近的分行网点等 | 存储权限、设备唯一标识符、经纬度信息、硬件序列号、IP地址、MAC地址、精确定位信息、Android ID、WiFi列表、SSID、BSSID、传感器信息(矢量、加速度、压力) | 定位功能 |
| 移动推送TPNS SDK | 深圳市腾讯计算机系统有限公司 | 在移动终端设备进行消息推送 | 设备厂商、系统语言、手机型号、网络类型和状态、通知栏状态、当前运行应用进程、已安装应用信息、SD卡中的内容 | 服务通知 |
| TPNS SDK包含的VIVO推送 SDK | 维沃移动通信有限公司 | 当使用vivo厂商推送的时候(本app暂未开启vivo厂商推送功能) | 设备标识信息(IMEI、EmmCID、UFSID、GUID、GAID、OPENID、VAID、OAID、RegID、加密的 Android ID)、使用推送服务的应用软件信息(应用包名、版本号、APPID、安装、卸载、恢复出厂设置、运行状态)、设备制造商、网络类型、国家码、设备类型、消息创建/送达和点击的时间戳、消息内容、推送 SDK 版本号、设备型号、操作系统版本、当前网络类型、消息发送结果、通知栏状态(如通知栏权限、用户点击行为)、锁屏状态(如是否锁屏,是否允许锁屏通知) | 提升消息抵达率 |
| TPNS SDK包含的OPPO推送 SDK | 广东欢太科技有限公司 | 当使用oppo厂商推送的时候(本app暂未开启oppo厂商推送功能) | 消息内容、设备相关信息(IMEI 或 OAID,Serial Number,IMSI,User ID,Android ID,Google Advertising ID, 手机 Region 设置,设备型号,手机电量、手机操作系统版本及语言)、使用推送服务的应用信息(APP 包名及版本号,运行状态)、推送SDK版本号、网络相关信息(IP或域名连接结果,当前网络类型)、消息发送结果、通知栏状态(如通知栏权限、用户点击行为)、锁屏状态(如是否锁屏,是否允许锁屏通知)、广告主或开发者的指示收集终端用户的设备识别码(IMEI 或 OAID)、IP 地址、客户端系统、客户端网络类型、客户端时间(部分场景) | 提升消息抵达率 |
| TPNS SDK包含的小米推送 SDK | 北京小米移动软件有限公司 | 当使用小米厂商推送的时候 | 1、Android 版本:设备标识(OAID 和加密的 Android ID),以及使用推送服务的应用信息如应用包名、版本号和运行状态、运行进程;
iOS版:IDFV(当收集不到 IDFV 时则不收集)、应用包名、版本号。 2、Android 版本:消息创建、送达和点击时间并暂存从第三方应用处获得并推送给您的消息内容; iOS 版本:消息创建、送达时间,并暂存从第三方应用处获得并推送给您的消息内容。 3、Android 版本:设备相关信息如设备厂商、设备型号、设备内存、操作系统版本、小米推送SDK版本、设备归属地(国家或地区)、SIM卡运营商名称、当前网络类型、SSID。其中当前网络类型、SIM 卡运营商名称仅在设备本地读取,不会上传至小米服务器; iOS 版本:设备相关信息如设备型号、操作系统版本、小米推送 SDK 版本; Android 版本:通知栏设置信息,包括是否屏蔽通知栏、是否设置锁屏弹出消息。 |
提升消息抵达率 |
| TPNS SDK包含的魅族推送 SDK | 珠海市魅族通讯设备有限公司 | 当使用魅族厂商推送的时候(本app暂未开启魅族厂商推送功能) | 设备信息(手机型号、IMEI 号、UUID)、应用信息、日志信息、其他信息、位置信息、推送 SDK 版本号、网络相关信息、消息发送结果、通知栏状态、锁屏状态 | 提升消息抵达率 |
| TPNS SDK包含的华为推送 SDK | 华为软件技术有限公司 | 当使用华为厂商推送的时候 | 应用基本信息(AppID,应用版本号和应用包名,华为推送 SDK 版本号,已安装应用列表用于获取推送服务应用和 HMS Core 应用版本号)、应用内设备标识符(AAID,Push Token)、设备标识符(Android ID)、设备的硬件信息(设备类型,设备型号)、系统基本信息(系统类型,系统版本)、系统设置信息(国家码)、网络信息(BSSID) | 提升消息抵达率 |
| TPNS SDK包含的Google FCM SDK | Google LLC | 当使用FCM进行推送时(本app暂未开启FCM厂商推送功能) | IP地址、移动广告 IDFV、androidID、FireBase 安装 ID、分析应用实例、设备信息、推送消息相关信息 | 提升消息抵达率 |
| 易道博识SDK | 北京易道博识科技有限公司 | 注册和人民币转账 | 通过设备扫描功能获取身份证号、银行卡号信息 | 扫描身份证获取身份证号和扫描银行卡获取卡号 |
| Face++ SDK | 北京旷视科技有限公司 | 手机号码转账,信用卡虚拟卡激活、设置查询密码和查看CVV2,二三类账户开户 | 通过识别您的脸部特征、动作,用于快速验证您的身份。 | 获取相机权限以进行人脸识别 |
| 神策分析SDK | 神策网络科技(北京)有限公司 | 收集使用数据用于提升APP服务效率 | 设备信息(包括IMEI、Android ID、IDFA、IDFV、OAID、UUID、Mac地址、IMSI信息)、日志信息(包括IP地址、访问服务的URL、浏览器类型和使用语言)、位置信息、唯一应用程序编号 | 用户访问行为数据分析 |
| 微信SDK | 深圳市腾讯计算机系统有限公司 | 用于您的微信账户与您在我行手机银行的账户进行绑定,使您可以通过微信账户直接登录并使用我行手机银行的产品或服务 | 从微信获取您授权共享的微信账户信息(微信头像、昵称、地区、性别),主动选择共享给第三方的图片或内容、手机上微信安装状态、用户的设备型号、iOS剪切板。 | 向您提供通过微信账号登录我行手机银行的服务 |
| AppDynamics SDK | AppDynamics LLC | 提升手机app使用过程中的性能 | 获取设备厂商、手机型号、网络类型、电信运营商、系统版本、app日志信息 | 统计App的性能和可用率 |
| RASP SDK | OneSpan | 检测app的完整性和客户手机是否有安全漏洞, | 读取已安装app列表、运行的进程列表 | 对app进行保护,防止客户在有安全问题的手机上运行app |
| 腾讯大数据 SDK | 深圳市腾讯计算机系统有限公司 | 我行新客户在微信渠道申请开立II,III类账户时 | 采集设备型号、GPS 经纬度、手机串号(IMEI)、操作系统信息 | 用于创建评估申请人风险状况的设备指纹。 |
| Ali mPaaS SDK和包含的阿里云人脸识别SDK、支付宝支付SDK、阿里fastjson、阿里UC崩溃SDK、UC浏览器服务SDK | 阿里云计算有限公司 | 提供远程销售服务 | 使用Ali mPaas SDK提供的线上视频通话功能,在您使用远程销售功能时,需要获得手机摄像头、麦克风、访问网络、访问网络状态、访问WI-FI状态、前台服务、后台语音、写入外部存储文件的权限、IMSI、IMEI、Android ID。 | 提供远程销售服务,确保远程销售功能畅通 |
| OAID SDK | 中国信息通信研究院 | 厂商推送使用 | 需要收集设备制造商、设备型号、设备品牌、设备网络运营商名称和App包名及签名信息,或在对应应用商店的APPID。 | 用于生成生成设备唯一标识符、匿名设备标识符、开发者匿名设备标识符和应用匿名设备标识符,给到厂商推送使用。 |
| 云证通(中国金融认证中心CFCA)SDK | 中国金融认证中心 | 登录以及交易类操作 | 对于AOS系统SDK将收集设备信息、型号、品牌、系统镜像编译信息、系统镜像编译序列、厂商、芯片厂商。对于IOS系统,SDK将收集IP地址。 | 用于电子证书签发,下载和电子签名服务 |
| 众安SDK | 众安信息技术服务有限公司 | 在手机银行、网上银行渠道进行投资理财和保险交易(包括申/认购、签约、赎回、转换、定期定投、撤单、投保)时使用 | 采集客户操作行为轨迹 | 用于回溯检查及核查取证需要 |
| Convertlab SDK | 上海欣兆阳信息科技有限公司 | 手机app使用过程中 | 获取您的手机IP、设备厂商、手机型号、网络类型、浏览器类型、浏览行为。 | 为了统计用户访问量和分析客户使用行为 |
| Chromium SDK | 谷歌公司 | 用作内置浏览器浏览网页 | 需要收集SSID、Wi-Fi信息、传感器、应用列表信息 | 浏览网页 |
| okhttp/retrofit2.0/okio | The Apache Software Foundation | 用作系统开发 | 不收集个人信息 | 用作系统开发 |
| Appache | The Apache Software Foundation | 用作系统开发 | 不收集个人信息 | 用作系统开发 |
| bouncycastle | Legion of the Bouncy Castle Inc. | 用作系统开发 | 不收集个人信息 | 用作系统开发 |
| injekt-coroutines-jvm | The Apache Software Foundation | 用作系统开发 | Android ID | 用作系统开发 |
| 腾讯人脸核身微信小程序版 SDK | 腾讯云计算(北京)有限责任公司 | 二类账户开户 | 通过识别您的脸部特征、动作,用于快速验证您的身份。 | 获取相机权限以进行人脸识别 |