網上申請及查詢
貿易融資
私人貸款
信用卡
創興證券
表格下載
服務收費
 
網上銀行
登入
申請
啟動
創興證券
登入
立即申請
私隱政策聲明

私隱政策聲明

       
(此中文本僅供參考,中英文本如有不符,概以英文本為準。)
 
1. 定義
 
  除文意另有所指外,在本政策聲明內:
 
  「香港」指中華人民共和國香港特別行政區
 
  「本行」指創興銀行有限公司
 
  「資料保障主任」指本行資料保障主任
 
  「私隱專員」指個人資料私隱專員
 
  「金管局」指香港金融管理局
 
  「銀行公會」指香港銀行公會
 
  「職員」指本行所有僱員
 
  「收集個人資料聲明」指經不時更改或更新的本行收集個人資料聲明,其可於本行之分行及網頁取得
 
  「私隱條例」指《個人資料(私隱)條例》(香港法例第486章)
 
  「其他相關規則及指引」包括該等由個人資料私隱專員公署、金管局及銀行公會不時制定的其他相關規則及指引
 
2. 引言
 
2.1 本政策聲明闡述本行於私隱條例及其他相關規則及指引下的政策。本行於其運作中應用載於本政策聲明的相關原則及程序(如可行)。本行於制定所有資料保障措施及程序均會考慮本政策聲明。為免生疑問,本政策聲明僅載列本行就其香港分行及子公司的營運所制定的個人資料私隱政策。
 
3. 有關資料保障策略的公司企業政策
 
3.1 本行尊重個人資料並致力保障個人資料私隱、保密性及保安及遵守私隱條例條文及其他相關規則及指引。
 
3.2 本行有適當及足夠監控措施保障個人及其他人士的個人資料及適時提醒本行職員意識保障個人資料的重要性。資料保安政策亦持續地於本行推行及傳達予本行職員。
 
3.3 本行於所有業務過程及運作程序中採納良好行事方式,透過減低有關風險以保障個人及其他人士的個人資料私隱。本行致力符合有關收集及使用個人資料的誠信、保安及公平的合理期望。
 
3.4 本行管理層牽頭透過有效溝通及適度強化向職員灌輸個人資料私隱的重要性,並與其共享注重遵行私隱條例及其他相關規則及指引的工作文化。
 
3.5 當個人合法地要求查閱或更正其由本行持有之個人資料時,本行須遵從私隱條例要求下之時間及形式提供或更正資料。
 
3.6 本行不會於沒有個人及其他人士同意下提供其個人資料予第三者作直接促銷或其他不相關的目的以取得金錢得益,否則違反條例。
 
4. 資料保障主任的委任
 
4.1 本行委任資料保障主任,以監督本行遵行私隱條例、其他相關規則及指引及保障個人資料政策。
 
4.2 本行資料保障主任的聯絡方式如下:
 
  地址 : 香港郵政總局信箱2535號
  電話 : (852) 3768 6888
  傳真 : (852) 3768 1688
  電郵 : dpo@chbank.com
 
5. 本行持有的個人資料的種類
 
5.1 本行持有的個人資料主要有兩大種類,分別為與客戶及僱傭有關的個人資料。
 
5.2 為第7段所述之目的須由客戶不時向本行提供並由本行持有的客戶的個人資料,包括但不限於下列各項:
 
  (a) 客戶的姓名和地址、職業、聯絡資料、出生日期和國藉、其身分證及 / 或護照號碼及證件發出日期和地點;
 
  (b) 客戶現時的僱主、職位及個人收入;
 
  (c) 客戶持有的所有資產及財富的詳情;
 
  (d) 本行在延續與客戶正常業務關係中獲得的資料;
 
  (e) 就要求追收任何客戶拖欠本行款項而由諮詢人、信貸資料服務機構或收賬代理機構提供的信用狀況資料;及
 
  (f) 可透過公開渠道取得的個人資料。
 
5.3 本行持有與僱傭有關的個人資料包括但不限於下列各項:
 
  (a) 職員及準僱員的姓名、地址、聯絡資料、出生日期、國藉、履歷、資格及工作經驗、其身分證及 / 或護照號碼及證件發出日期和地點;
 
  (b) 在招聘遴選過程中為評估準僱員是否勝任有關職位而進一步匯集的申請人資料,包括從其現任僱主或前僱主或其他來源取得的資料;
 
  (c) 本行進一步收集關於職員的資料,可能包括向職員發放的工資及提供的福利記錄,職員所擔任的職位、職位詳情、調職及培訓記錄、體格檢查、病假及其他醫療補償申索記錄、團體醫療保險記錄、強積金參與記錄、紀律事宜及職員的工作表現評核報告;
 
  (d) 本行為履行對前僱員的責任或履行某些條例規定的法律責任而可能保留前僱員的相關個人資料;及
 
  (e) 可透過公開渠道取得的個人資料。
 
5.4 本行或會持有因其業務特別性質所需的其他種類的個人資料。
 
6. 個人資料的收集
 
6.1 本行只收集必需、適度但不過度的個人資料,及個人資料是以合法及公平的方法收集。個人及其他人士需提供有關開立或延續銀行戶口及 / 或建立或延續銀行信貸及 / 或提供銀行、金融服務(其定義包括但不限於信用卡、信託、證券及 / 或投資服務)及 / 或保險服務的個人資料。如個人及其他人士不提供資料,本行可能無法為其提供 / 繼續提供服務。
 
6.2 當收集個人資料之時,本行會向有關個人提供收集個人資料聲明,告知其收集的目的、未能向本行提供所需資料的後果、可能轉移予甚麼類別的人、其查閱及更正資料的權利、直接促銷政策及回應途徑、處理查閱及更正要求的聯絡人及其他相關資料。
 
6.3 除為開立或延續銀行戶口、或提供銀行服務外,本行在未得到負有作為父母責任的人士或未成年人的監護人的同意前,不會向未成年人士(尤其是無能力作出知情決定的人)收集個人資料。
 
6.4 於公開渠道收集及獲取任何個人資料之前,本行將遵守(如有的話及如本行應合理地知悉的)由最初資料使用者向將來使用者訂明,於公開渠道發放個人資料的原本目的及限制。
 
6.5 於網上收集個人資料時,以下為會被採取的慣常做法:
 
  (a) 本行會按適當的保安及機密標準保障客戶於網上提供予本行之任何資料。加密技術亦應用於網上傳送的敏感資料,以保障個人資料私隱。
 
  (b) 本行透過Cookies了解用戶如何瀏覽本行網站,以便作出評估和改進。Cookies是一種可儲存在用戶電腦硬盤內的小檔案。在瀏覽本行網站時,用戶並沒有義務一定要開啟其瀏覽器的Cookies,用戶亦有權自行更改瀏覽器的設定而停止Cookies。當用戶使用本行網站時,本行的網站伺服器會記錄用戶的資料,如互聯網協議地址(IP Address)、瀏覽日期、時間和持續期間等。本行將利用獲得的資訊,在匿名及合計的基礎上,彙編成本行網站統計數據,使用戶的身份不被辨認出來。當用戶結束瀏覽本行網站時,Cookies亦會失效。所收集的資料不會披露予除本政策聲明中第8段載列以外類別之實體。
 
6.6 本行只會為本政策聲明中第7段載列的目的收集與僱傭有關的個人資料。
 
6.7 因應保安及安全理由,本行於本行自動櫃員機範圍及分行內之地方安裝進行攝錄之閉路電視。顯眼的告示已張貼在該等範圍內,告知人們收集個人資料的目的。
 
6.8 本行將盡力確保職員於在職期間及僱傭關係終止後均時刻遵守「職員行為守則」有關資料的使用及保密。
 
7. 使用個人資料的目的
 
7.1 就從客戶及 / 或個人收集所得的個人資料,本行擬作包括以下所列之用途:
 
  (a) 處理銀行及金融服務之任何申請;
  (b) 銀行及金融服務的日常運作;
  (c) 定期信貸調查及債務追討;
  (d) 推廣服務、產品及其他計劃;及
  (e) 履行適用於本行、其任何控股公司、任何該等控股公司的子公司、本行的控權人、其子公司及本行的任何分行的關於披露及使用資料的任何規定。
 
  詳情請瀏覽本行網頁之收集個人資料聲明:
  http://www.chbank.com/tc/privacy-policy/pics.shtml
 
7.2 透過本行網站提供予本行的資訊和個人資料,均屬及被視為本行的財產,本行可於合乎私隱條例的情況下為合法的目的自由使用。
 
7.3 就與職員及準僱員有關的個人資料,本行擬作包括以下之用途:
 
  (a) 人力資源管理
  (1) 處理受僱申請;
  (2) 釐定職員僱傭條款及條件;
  (3) 考慮職員貸款及福利 / 權利的資格及管理;
  (4) 提供及維持職員及其家人的工資、彌償及福利;
  (5) 維持職員的個人資料資料庫;
  (6) 執行評核管理程序、升職、調職、工作輪轉、培訓、降職、短期調任、調遷及終止僱傭(如適用);
  (7) 考慮本行架構重組(如需要);
  (8) 促進本行與職員的溝通;及
  (9) 維持本行日常運作及其他與本行職員僱傭有關的合法目的,例如提供僱員推薦和納稅申報。
 
  (b) 遵行內部守則、法定及 / 或法律要求
  (1) 為職員登記成為法定機關 / 機構的中介人及申領牌照;
  (2) 進行職員信貸信譽之信貸調查;
  (3) 作為本行監控清洗黑錢及恐怖分子融資活動而進行的調查;
  (4) 監察關連貸款活動;
  (5) 進行調查及產生數據作分析、統計及審核;及
  (6) 符合適用於本行之監管要求。
 
  (c) 任何與上述有關或附帶之其他用途。
 
8. 個人資料的披露
 
8.1 本行會對其持有的與個人及其他人士有關的個人資料保密,但本行可能會為上文第7段列出或載列於本行之收集個人資料聲明之其他目的把該等資料提供或轉移給下列在香港以內及 / 或以外的主要類別人士:
 
  (a) 本行的主管人員、職員及 / 或代理人;
  (b) 本行的代理人、承辦商或第三方服務供應者;
  (c) 信貸資料服務機構及收賬代理機構;
  (d) 本地或外地的法律、監管、稅務、政府、執法或其他機關;及
  (e) 本行任何控股公司、任何該等控股公司的子公司及本行的控權人。
 
  詳情請瀏覽本行網頁之收集個人資料聲明:
  http://www.chbank.com/tc/privacy-policy/pics.shtml
 
8.2 為了一般保安和監察任何可能之不當、非法及 / 或違法活動,閉路電視已安裝及使用於本行自動櫃員機範圍及分行內之地方。閉路電視可能攝錄個人及其他人士之影像或有關該個人及其他人士的資料。個人資料可能從閉路電視被收集並可能根據收集個人資料聲明中第4段及第5段之有關的分段被使用及轉移,以作保安、調查、預防任何刑事、違法或其他不當活動及 / 或行使本行就任何該等活動之權利,然而本行不會將從閉路電視以攝錄影像形式收集的個人資料作直接促銷或提供予任何實體作直接促銷用途。
 
8.3 至於職員或準僱員,本行可能披露或轉移其於第5.3段列明的個人資料予香港以內及外之個人及他方,包括但不限於本行附屬公司及聯營公司;本行任何其他分行、辦公室或中心;本行之保險公司及銀行業者;提供醫療保障予職員的醫療機構;本行退休計劃之管理人或經理;任何有關公積金經理;就本行業務運作向本行提供行政、電訊、電腦或其他服務之任何代理人、承包商或第三方服務供應者;有相關職員訂明同意下而要求相關職員推薦的人士;任何實際或擬併購本行全部或部分業務之人士,或於任何合併、收購或其他公開招股中之買方或本行股份認購人;以本行主要人員名錄及辦公室電話號碼作推廣及行政用途之第三方;政府及其他法律或法定機構;及代表本行參與合約活動的其他公司;以用作於本政策聲明第7.3段所列之用途。
 
9. 個人資料的準確性
 
9.1 本行採取切實步驟,以確保由本行收集、使用或披露而被用於或會被使用於的相關目的(包括任何直接相關的目的)的個人資料是準確、完整及最新的。
 
9.2 本行根據本行記錄中客戶之最近期地址郵寄所有信件予客戶。就任何可能影響向其提供銀行服務的個人資料之更改,客戶需盡快填妥本行之訂明表格或以其他已簽妥書面指示通知本行。
 
9.3 至於與僱傭有關的個人資料,有意更新其個人資料的職員可填妥「職員個人資料更新表」或透過本行內聯網有關系統作出更改。
 
10. 個人資料的保存
 
10.1 本行採取切實步驟,以確保個人資料的保存時間不超過為履行該資料被使用於或會被使用於的目的(包括任何直接有關的目的)及為符合所有適用之法定及監管要求及合約責任而所需的時間。因應法律及監管之要求,由本行收集及持有的不同種類的個人資料將根據內部客戶文件保留和銷毀政策而有不同保留時間。
 
10.2 上述第8.2段提及由閉路電視所攝錄的影像會保留90天,並會在達到收集的目的後盡快安全地刪除,除非(i)接獲監管當局以書面通知,為正在進行的刑事或其他調查或該等通知指明的其他目的而記錄須予保留較長的期間;(ii)就上述第8.2段所載列之用途,本行有必要或有充分理由將該等攝錄影像保留較長時間。
 
10.3 本行會為日後招聘目的保留未獲聘用者的個人資料,為期由招聘期完結日期起計2年,除非本行有充分具體理由將該等資料保留較長時間。
 
10.4 就成功求職者的個人資料,本行會於職員受聘期間及終止受聘後保留職員的個人資料,但由終止受聘起計不會保留超過7年,除非本行有充分具體理由將該等資料保留較長時間。
 
11. 個人資料的保安
 
11.1 為避免未獲授權或意外地查閱、處理、刪除、喪失及使用個人資料,本行確保該等資料得到適度的保障。
 
11.2 本行提供安全保存設施及對存有資料的設備採取保安措施,限制實際查閱資料,以達到適度的安全保障。
 
11.3 電腦資料儲存於被管控查閱的電腦系統及儲存媒體。
 
11.4 當銀行持有、使用及傳輸個人資料時,銀行採取適當保障措施避免個人資料被意外或非法披露、更改或銷毀。
 
11.5 閉路電視攝錄之影像被安全地保管。儲存攝錄影像的硬碟或器材存放在安全地方,以避免受到未獲授權的查閱,以及只可在得到適當授權下為特定目的而檢視、提取或處理。
 
11.6 本行其他保安措施包括:
  (a) 教育職員其對於個人資料的責任;
  (b) 將由客戶電腦傳輸至本行系統之資料加密;
  (c) 使用防火牆、入侵檢測系統和病毒掃描工具以防止未經授權的人士和病毒進入本行的系統;及
  (d) 確保有足夠的保安措施以防止任何人士未經授權而進入本行範圍。
 
12. 資料外洩事故的處理
 
12.1 本行會確保一旦發生嚴重違反個人資料保障要求、遺失或洩漏客戶資料事故時,根據相關指引作出適當和及時的處理,並視乎情況,向相關監管機構作出報告。
 
13. 在追收欠款中的個人資料處理
 
13.1 本行可使用拖欠還款人的個人資料以向其追討欠款,包括轉移客戶及有關抵押品提供者資料予追收欠款代理作追討欠款用途。這項用途是與資料的原本收集目的直接有關。
 
13.2 除非有真正需要,本行不會將顯示客戶的財務問題等的敏感資料披露予任何第三者。
 
13.3 本行會依照《個人信貸資料實務守則》行事,以合約規範方法規定追收欠款代理的活動必須符合《銀行營運守則》的規定;向追收欠款代理披露的債務人資料只限於識辨及找尋該人的資料、信貸的性質及追收的數額及可收回的貨品之詳情;在核對資料的準確性後才向追收欠款代理提供有關資料。
 
14. 外判個人資料的處理
 
14.1 當本行聘用資料處理者代本行處理個人資料(不論是在香港或香港以外地方)時,本行採取合約規範或其他方法,以(i)防止轉移予該資料處理者的個人資料被保存於超過處理該資料所需的時間;(ii)防止轉移予該資料處理者的個人資料未獲授權或意外地被查閱、處理、刪除、喪失或使用,按處理性質,該等個人資料可能包括指定賬戶資料及客戶及個人的詳細個人資料。
 
14.2 本行可能在服務合約中加入額外條款或與資料處理者另訂合約。透過合約,可對資料處理者施加包括以下的責任:
 
  (a) 列明資料處理者所須採取的保安措施,以保障受託的個人資料,以及遵從資料保障原則;
 
  (b) 資料處理者不再需要就受託目的處理有關個人資料時,須適時交還、銷毀或刪除有關資料;
 
  (c) 除了受託進行的目的之外,資料處理者不得為其他目的而使用或披露有關個人資料;
 
  (d) 絕對或有限制禁止資料處理者把受託提供的服務分判;
 
  (e) 如本行容許分判,在資料處理者與分判商的協議中,對分判商施加的處理資料責任,應與本行對資料處理者所施加的一樣;當分判商未能履行責任,資料處理者仍須對本行負上完全的法律責任;
 
  (f) 資料處理者必須即時報告任何不尋常徵兆及保安漏洞;
 
  (g) 列明資料處理者必須採取的措施,以確保相關職員執行保安措施,並履行合約中有關處理個人資料的責任;
 
  (h) 本行有權審核及視察資料處理者如何處理及儲存個人資料;及
 
  (i) 違反合約的後果。
 
14.3 本行可能採用非合約形式的監督及審核機制,以監察資料處理者依從保障資料規定的要求,例如透過採用下述措施:
 
  (a) 本行會盡力揀選信譽良好、能在技術能力及資料處理的管控措施方面提供足夠保證,及在資料保障方面具有良好過往記錄的資料處理者。
 
  (b) 本行將盡力確保其滿意資料處理者已制定好健全的政策及程序,包括向其員工提供足夠之培訓及採取有效保安措施,以確保資料處理者時刻妥善保管受託處理的個人資料,及不會保留資料超過所需時間。
 
  (c) 本行有權審核及視察資料處理者如何處理及儲存個人資料,並在有需要時行使有關權利。
 
15. 查閱及更正個人資料
 
15.1 根據私隱條例的條款,個人有權:
 
  (a) 確定本行是否持有其任何個人資料,如有,可透過查閱資料要求表格索取該等資料的複本;
 
  (b) 透過更改資料要求,要求本行更正由本行持有及就使用目的而言不準確之個人資料;及
 
  (c) 查明本行有關個人資料之政策及做法,即其列明政策之全部。
 
15.2 本行會對查閱資料要求徵收費用。遵從查閱資料要求的成本會隨該項要求的範圍及複雜性而有所不同。就有關查閱資料要求之收費,個人可參考本行網頁最新之「銀行服務收費表」(http://www.chbank.com/tc/tools/form-download/index.shtml)。本行有權拒絕依從查閱資料要求,除非及直至徵收之費用已經繳付。
 
15.3 個人可通過以下行駛其查閱權利:
 
  (a) 以中文或英文填妥「查閱資料要求表格」(個人資料私隱專員公署之表格OPS003);及
 
  (b) 將填妥完成之表格,連同適當身分證明文件(申請人香港身分證或護照)及適當費用交予本行資料保障主任或本行任何分行。
 
15.4 本行會於信納查閱要求之真確性和有效性後,在收到要求後40個曆日內符合查閱資料要求。
 
15.5 本行可以在私隱條例的豁免條款下拒絕提供個人資料。
 
15.6 職員如欲查閱及更正其個人資料可填妥「職員個人資料更新表」,然後遞交予【人力資源處】主管,或透過本行內聯網有關系統作出更正。
 
16. 直接促銷及拒收要求
 
16.1 本行會把個人及其他人士的個人資料用於直接促銷,但本行在未有收到該個人及其他人士對此擬作之使用的同意(包括表示不反對)前將不會如此使用該資料。
 
16.2 本行透過電話、郵件或任何方式首次使用個人及其他人士的個人資料作直接促銷時,將通知個人及其他人士其可免費要求本行停止使用其個人資料作直接促銷。此安排一般稱為「拒收直接促銷」。
 
16.3 個人或其他人士可於任何時候填妥本行網站所載之「直接促銷之指示」(http://www.chbank.com/tc/pdf/tools/Customer_Instruction_of_Direct_Marketing.pdf)或聯絡本行任何一間分行或客戶服務熱線3768 6888以要求本行停止使用其個人資料作直接促銷用途。客戶可親臨本行任何一間分行或致電上述客戶服務熱線查閱其拒收直接促銷記錄。
 
16.4 本行接受於人對人電話直銷時個人及其他人士提出之取消接收要求,及不會向於取消接收名單中的個人及其他人士作人對人電話直銷。
 
16.5 本行不會從公共名冊中抽取個人資料作直接促銷。
 
17. 外展促銷活動
 
17.1 本行在外展促銷活動過程中會採取所有切實可行的步驟確保所收集個人資料的安全儲存及傳輸:
  (1) 在收集個人資料的過程中及之後,有關資料不會被不相關人士看見或查閱;
  (2) 所收集的表格及文件(「申請文件」)會妥善記錄;
  (3) 申請文件會安全地存放於上鎖的文件箱,由指定人員看管;
  (4) 儲存於便攜式電子儲存裝置內的資料會予以加密以提供充分安全的保障;
  (5) 採取特定的預防措施,確保將申請文件安全傳送回本行;
  (6) 禁止職員將申請文件攜帶回家;及
  (7) 委派指定人員監督申請文件的安全。
 
2017年8月