隱私條款

歐亞銀行(“歐亞”,“本行”或“我們”)非常重視個人資訊的保密和安全,並致力於依法保護客戶及其他相關資訊主體(統稱“資訊主體”或“您”)的個人資訊及隱私權。因此,我們制定了本個人資訊及隱私保護政策(“本政策”),以幫助您瞭解我們收集、使用個人資訊的目的、方式、範圍,瞭解我們有關個人資訊及隱私保護的做法,瞭解您的有關個人資訊及隱私的權益以及維護您的權益的方式。

本政策適用於您在訪問、流覽、使用我們的網站,申請或使用我們的產品或服務,在本行辦理業務或與我們進行交易,參加我們的行銷活動、問卷調查,以及通過任何方式與我們進行溝通、聯絡的過程中所涉及的您及相關方的個人資訊,不論該等資訊系由您或相關方提供或由我們依據法律法規、監管規定或您或相關方的授權/同意從其他管道收集或獲得。

我們將根據本政策收集、使用、存儲、披露、保護您及相關方的個人資訊。如您或您所代表或與您相關的相關方與我們之間另行簽訂的協議或約定的條款、條件與本政策不一致,以該等特別約定為准。


我們如何保護您的個人資訊


資訊安全是我們的首要關切。我們將在任何時候竭力保障您的個人資訊不被人擅自或意外取得、處理或毀損。我們採取各種合適的物理、電子和管理方面的措施保護您的個人資訊,以實現我們對資訊安全的承諾。如果由於我們的原因導致資訊被非授權訪問、公開披露、篡改或毀壞,導致您的合法權益受損,我們將依法承擔相應的法律責任。

我們的網站安全區域支持安全套接層協議和128位加密技術。這種加密技術是目前互聯網上保護數據安全的行業標準。當您通過我們的網站提供個人敏感資訊時,這些資訊會被自動加密,以便後續安全傳輸。我們的網站伺服器裝有防火牆,並且我們的系統處於監控之下,以防未經授權的訪問。

我們設有嚴格的安全系統,以防止未經授權的任何人獲取您的資訊。我們對可能接觸到您的資訊的員工採取了嚴格管理,包括但不限於對不同崗位採取不同的許可權控制,與相關員工約定保密義務,制定、實施有關資訊保密與安全的規章制度並提供相關培訓。

除非是為了遵守法律法規或監管規定,根據本政策、相應的另行協議約定(如有)或基於您或相關方的另行明確同意或授權行事,我們不會向任何第三方披露您的個人資訊。當我們需要使用外部服務機構/人士提供的服務時,我們也會與其約定嚴格的保密義務,要求他們遵守我們的隱私政策和安全標準來處理個人資訊。

對於您的資訊安全,您與我們同樣負有重要責任。您應妥善保管您的個人資訊,例如您的銀行賬戶資訊、身份驗證資訊(如用戶名、密碼及驗證碼等),包括與之相關或可能記錄該等資訊的檔、設備或其他介質,並應只在安全的環境中使用該等資訊及相關檔。在任何時候,您均不應向任何他人透露或允許任何他人使用該等資訊或相關檔。如您認為您的個人資訊及/或相關檔已經洩露、遺失或被竊,或發生其他可能影響您安全使用我們的產品或服務的情形,您應立即通知我們以便採取適當措施防止損失擴大。

若不幸發生個人資訊安全事件,我們會啟動應急預案,採取相應的處置和補救措施,防止事件升級、損失擴大。同時,我們將按照法律法規的要求向您告知:安全事件的基本情況和可能的影響、我們已採取或將要採取的處置措施、您可自主防範和降低風險的建議、適用的補救措施等。我們將及時將事件相關情況以郵件、信函、電話、短信、推送通知或其他合適的方式告知您。難以逐一告知個人資訊主體時,我們會採取合理、有效的方式發佈公告。同時,我們還將按照法律法規以及監管機構的要求,向監管機構報告個人資訊安全事件及其處置情況。


我們如何收集您的個人資訊


為了遵守法律法規和監管規定,向您或相關方提供各類產品、服務及提高產品、服務品質,與您進行聯絡、溝通,瞭解您或相關方的需求,建立、復查、維護與您或相關方的關係,我們會接收或留取您或相關方主動提供的個人資訊,或依據法律法規、監管規定或您/相關方的授權或同意,通過適當方式向第三方(包括但不限於征信機構或資訊服務提供商、相關的權力機關、雇主、交易相對方、共同申請人、聯繫人、近親屬及其他機構/人士)收集、查詢、核實您及相關方的個人資訊。

我們收集的個人資訊可能電子或其他任何形式的資訊。

當您申請或已經成為本行的個人客戶,我們將根據您的授權或同意,為向您提供我們的產品/服務、辦理相應相關銀行業務,收集您的下述個人資訊:

個人身份資訊,包括個人姓名、性別、國籍、公民身份、身份證件種類、號碼及有效期限、職業、電話號碼、電子郵箱、聯繫方式、年齡、出生日期、出生地、家庭狀況、住址、工作單位地址、照片、社會保險資訊,個人虛擬身份標識和鑒別資訊(如:網銀賬戶資訊)以及是否與政要或國際組織高級管理人員有關及相關資訊等;

個人財產資訊,包括個人收入狀況、實際受益人情況、擁有的不動產狀況、擁有的動產(如車輛、金融資產等)狀況、負債狀況、投資情況、納稅額、稅務居民身份、納稅人識別號等;

個人影像資訊,如:電子照片、錄音、錄影等;

個人賬戶資訊,包括賬號、賬戶開立時間、開戶機構、賬戶餘額、賬戶交易情況等;

個人金融交易資訊,包括在任何投資理財、支付結算或其他銀行業務過程中留存的交易資訊及通過我們與保險公司、證券公司、基金公司、期貨公司、支付機構等第三方機構發生業務關係時產生的交易資訊等;

個人交易或風險偏好,風險承受能力,投資意願、目標、知識和經驗;

為了履行合同、法律和監管合規義務,在建立、維持業務關係過程中獲取的其他資訊,如:您進行交易、使用服務的時間、地點(包括地理位置、網路地址)、與我們的通信和其他通訊記錄(包括錄音錄影、通話記錄、通信記錄和內容)、您使用的設備的型號、識別字、識別碼、硬體序列號、操作系統、軟體版本號、IP地址、網路服務供應商等。

上述資訊系為了向您提供產品或服務,履行我們與您之間的協議,並使我們能夠履行我們的法律和監管合規義務所必需。如您未能提供所要求的資訊(或提供的資訊不完整、不准確或不真實),我們將無法為您提供相應的產品或服務。

當您是本行非個人客戶或申請人的關聯人士時(為本政策之目的,關聯人士指任何與非個人客戶或申請人有關系的人士,包括但不限於任何公司董事、監事或職員、合夥組織的合夥人或合夥成員,股東、主要擁有人、控制人、信託的實益擁有人、受託人、委託人或保障人、指定賬戶持有人、指定收款人、賬戶持有人的代表、代理或指定人士、賬戶持有人(在其作為被代理人時)的被代理人),我們將根據您或相關客戶的授權或同意,收集您的下述個人資訊:

個人身份資訊,包括個人姓名、性別、國籍、身份證件種類、號碼及有效期限、工作單位、職務、您與相關客戶的關係(如任職關係、持股及投資關係)、電話號碼、電子郵箱、聯繫方式、出生日期、出生地、住址、工作單位地址、照片,個人虛擬身份標識和鑒別資訊(如訪問企業銀行網站和應用程式的登錄憑證)、以及是否與政要或國際組織高級管理人員有關及相關資訊;

個人影像資訊,如:電子照片、錄音、錄影等;

個人信用資訊,包括個人財產和資金來源、訴訟、調查、處罰資訊以及其他能夠反映個人信用狀況的資訊;

相關客戶調查所涉的個人資訊,如:客戶盡職調查、制裁和反洗錢調查中需要收集的個人資訊;

為了履行合同、法律和監管合規義務,在建立、維持業務關係過程中獲取的其他資訊,如:客戶檔中包含的個人資訊;發現、調查任何可疑和異常活動所需的個人資訊;與我們之間的通信和其他通訊記錄(錄音錄影、通話記錄、通信記錄和內容)、您使用的設備的型號、識別字、識別碼、硬體序列號、操作系統、軟體版本號、IP地址、網路服務供應商等。

上述資訊系為了向相關客戶提供產品或服務,履行我們與您或相關客戶之間的協議,並使我們能夠履行我們的法律和監管合規義務所必需的。如您拒絕提供上述資訊(或提供的資訊不完整、不准確或不真實),我們可能無法為您或相關客戶提供相應的產品或服務或辦理相關業務。

請您理解,我們向您提供的服務是不斷更新和發展的。如您選擇使用了前述說明中尚未涵蓋的其他服務,且基於該服務我們需要收集您的資訊,我們會通過提示、通知、交互流程、協議約定或其他適當方式另行向您說明資訊收集的目的、方式與範圍,並征得您的同意。我們會按照本政策以及相應的另行協議約定(如有)使用、存儲、對外提供及保護您的資訊;如您選擇不提供相關資訊,您可能無法使用某項或某部分服務,但不影響您使用我們提供的其他服務。


我們如何使用您的個人資訊


當您申請或已經成為本行的個人客戶或本行非個人客戶的關聯人士,我們會基於下述目的、用途使用您的資訊:

向您或相關方提供產品或服務,識別、驗證您或相關方的身份,審批、管理、處理、執行或實現您或相關方要求或授權的任何交易;

遵守或執行任何適用規範或任何權力機關的命令或要求;

履行本行的合規責任(包括監管合規、稅務合規及在任何適用規範項下或任何權力機關要求的合規責任)或執行本行為履行合規責任而制定的政策和程式;

保障金融服務的安全、穩定,預防或禁止非法或違規活動、控制或降低風險,偵測、調查及預防任何現實、涉嫌或潛在的金融犯罪活動(包括洗錢、恐怖主義融資、賄賂、貪污、逃稅、欺詐、逃避經濟或貿易制裁及/或違反有關此等事宜的任何適用規範,或旨在規避或違反有關此等事宜的任何適用規範的任何行為或企圖),管理金融犯罪風險;

向欠款人收取任何欠款;

行使或維護本行的權利,履行本行的義務;

滿足本行的合理營運要求(包括信用及風險管理,數據統計、分析、加工、處理、存檔和備份,系統、產品、服務的設計研發/改進,以及計畫、保險、審計及管理);

根據您或相關方的授權,向您或相關方促銷或推廣相關產品或服務,評估您或相關方對相關產品或服務的興趣,進行市場調查、滿意度調查;

獲取或使用管理、諮詢、電信、電腦、支付、數據存儲/處理、外包及/或其他第三方服務。

本政策前述有關資訊收集、使用的內容不影響我們按照您與我們另行特別約定的用途使用您的資訊。


我們如何存儲您的個人資訊


當我們收集或處理您的資訊時,我們將依據法律法規、監管規定、檔案、會計、審計、報告要求以及本政策所述之目的、用途,將您的資訊保存至滿足資訊收集目的、用途所需的最短保存時間。在相應保留期結束後,我們會將相關資訊進行銷毀、刪除或匿名化處理,但我們依據法律法規、監管規定、檔案、會計、審計、報告要求,您與我們之間的特別約定,或為了清理您與我們之間的債權債務關係,向您、監管機構及其他有關機關提供記錄查詢,而需要繼續保留的資訊除外。


我們向誰披露您的個人資訊


委託處理、共用

    為本政策前述之目的與用途,在必要且採取相應的保護措施(參見本政策前述第一條“我們如何保護您的個人資訊”)的前提下,我們會把您的個人資訊的部分或全部提供、披露給下列接收者(接收者亦可為上述目的和用途,使用、處理及披露該等資訊,但需依法或根據我們的要求採取相應的保護措施):歐亞的相關承包商、分包商、代理人、服務或產品供應商、許可方、專業顧問、業務合作方或歐亞的關聯人;

    任何本行的監管機構或其他權力機關,或監管機構或其他權力機關指定的機構或人士;

    經您授權或依法代表您行事的任何人,收款人、受益人、賬戶代名人、中間行、往來及代理行(例如CHAPS,BACS及SWIFT系統中的往來及代理行)、清算所、清算或結算系統、市場交易對手或向您作出任何付款的人士;

    就您接受的本行任何產品與服務、在本行辦理的任何業務或與本行進行的任何交易,享有權利或負有義務,獲得利益或承擔風險的任何人士或相關方;

    其他金融機構、行業協會、銀行卡組織、信用評級機構、征信機構和資訊服務提供商;

    由本行向其提供仲介代理業務服務的第三方;

    與本行的業務/資產轉讓、重組、處置(包括資產證券化)、合併、分立或收購有關的任何一方。

    當且僅當前述接收者涉及境外機構/人士時,該等提供和披露會發生個人資訊的跨境傳輸,包括傳輸至境外或受到來自於境外的訪問。無論是在境內或境外處理個人資訊,根據適用的個人資訊或數據保護法律,您的個人資訊將受到本行、歐亞及其員工以及第三方均需遵守的保密及安全規範的保護。

    

    轉讓

        除非獲得您的明確同意,我們不會將您的個人資訊轉讓給任何公司、組織或個人,但在涉及我們的任何業務/資產轉讓、重組、處置(包括資產證券化)、合併、分立、收購時需要轉讓的除外。如涉及個人資訊轉讓,我們會要求新的持有您個人資訊的公司、組織或人士繼續接受本政策的約束,否則我們將要求該公司、組織或人士重新向您徵求授權同意。

    

    公開披露

        除非獲得您的明確同意,我們不會對外公開披露您的個人資訊。如須披露,我們會向您告知公開披露的目的、披露資訊的類型及可能涉及的敏感資訊。


    資訊收集、使用、披露的特殊情形


    在法律法規允許的範圍內,我們可能會在以下情形中收集、使用、披露您的個人資訊而無需征得您的同意:
    與國家安全、國防安全直接相關的;
    與公共安全、公共衛生、重大公共利益直接相關的;
    與刑事偵查、起訴、審判和判決執行等直接相關的;
    維護您或其他個人的生命、財產等重大合法權益所需,情況緊急但難以獲得您本人授權同意的;
    相關資訊是您自行向社會公眾公開的;
    從合法公開管道獲得的資訊,如合法的新聞報導、政府或其他有權機關資訊公開等;
    履行法律法規規定的義務或金融監管合規義務所必需的;

    根據您的要求簽訂和履行合同所必需的。


    您的個人資訊相關權利


    您有權要求我們按照法律法規及本政策的規定,保障您的個人資訊安全。
    您有權向我們查詢我們是否持有您的個人資訊及查閱您所提供的您的個人資訊。
    您有權也有義務及時更新您在本行的個人資訊,以確保相關資訊是準確和最新的。您有權要求我們為您更新個人資訊提供便利,有權要求我們更正任何有關您的不准確的資訊。
    在與個人信貸或擔保有關的情況下,您有權要求獲知我們向征信機構披露的您的個人資訊,以便於您向有關征信機構提出查閱和更正資訊的要求。
    您有權要求我們根據法律法規、本政策及您與我們之間的約定,刪除或以其他方式妥善處理超過保留期的您的個人資訊。


    如何聯繫我們


    任何關於查閱、更正、刪除個人資訊,撤回授權,處理超過保留期的個人資訊,或索取隱私政策文本及瞭解我們有關個人資訊和隱私保護的做法的要求,可通過下述聯繫方式向我們提出:
    我們將在收到您的要求後最長不超過15個工作日或法律法規規定的更短期限(如適用)內予以回復。
    對於您前述有關查閱、更正以及其他處理個人資訊的合理要求,我們不會向您收取費用。。
    儘管有上述約定,對非法、違規、無端重複、超出合理限度或者技術上不切實際的要求,我們可能會予以拒絕。在以下情形中,按照法律法規要求,我們也可能無法回應您的請求:
        與國家安全、國防安全直接相關的;
        與公共安全、公共衛生、重大公共利益直接相關的;
        與刑事偵查、起訴、審判和判決執行等直接相關的;
        有充分證據表明您存在主觀惡意或濫用權利的;
        回應您的請求將導致您或其他個人、組織的合法權益受到嚴重損害的;
        涉及商業秘密的。


    除非獲得您的事先同意,我們不會向您直接發送行銷資訊。如您不希望我們為了廣告促銷目的使用您的個人資訊或將您的個人資訊提供予其他人士,您有權通知我們行使您的選擇權,拒絕接收此類廣告促銷。如果您選擇拒絕接收廣告促銷,請發送郵件給我們(vip@ eaibbank.com)。我們將在收到您的要求後儘快(通常不應遲於收到您的要求後30天)採取相應措施以確保不會再向您發送廣告促銷資訊。

    您有權就我們有關個人資訊和隱私保護的做法進行監督或提出建議,並就本行或本行員工的任何侵害您的有關個人資訊和隱私的權益的行為提出投訴或依法求償。
    如您有任何疑問、投訴、回饋、意見或建議,請發送郵件聯繫我們。您還可以訪問我們的官方網站或發送郵件(vip@ eaibbank com)聯繫我們。
    本政策不應限制您作為個人資訊主體根據法律所享有的權利。


    未成年人個人資訊保護


    我們特別重視對未成年人個人資訊的保護。我們無意收集任何未成年人的個人資訊,除非已經獲得該未成年人的父母或監護人的同意且為向該未成年人提供的相關產品或服務(如未成年人為本行客戶的權利繼承人等)所需。
    若您是18周歲以下的未成年人,我們建議由您的父母或監護人仔細閱讀本政策並在征得您的父母或監護人的同意後再提交您的任何個人資訊,同時建議您在您的父母或監護人的指導下使用我們的任何產品和服務。如您的父母或監護人不同意您提交您的個人資訊,或不同意您使用我們的任何產品和服務,請您立即終止提交資訊或終止使用我們的產品和服務,並儘快將此情況通知我們,以便我們採取相應措施。
    若您是18周歲以下的未成年人,對於經過您的父母或監護人同意而收集您的個人資訊,我們只會在法律法規允許、父母或監護人明確同意或者為保護未成年人的權益所必要的情況下使用、披露此信息。


    本政策的制定、生效、更新及其他


    我們制定並在官方網站發佈本政策。本政策於發佈之日起生效。本政策可能不時修改、更新,尤其是發生下列重大變化情形時:
    我們的服務模式發生重大變化,如處理個人資訊的目的、處理的個人資訊類型、個人資訊的使用方式等;
    我們在所有權結構、組織架構等方面發生重大變化,如業務調整、破產並購等引起的所有者變更等;
    個人資訊對外提供、轉讓或公開披露的主要對象發生變化;
    您參與個人資訊處理方面的權利及其行使方式發生重大變化;
    我們負責處理個人資訊的聯絡方式及投訴管道發生變化時;
    其他可能對您的個人資訊權益產生重大影響的變化。


    我們會在官方網站通過彈窗提示或公告等方式發佈對本政策所做的變更或更新後的政策。本政策的變更不應削減或限制您作為個人資訊主體根據法律享有的權利。

    如您向我們提供其他人士的個人資訊,您應確保該人士知悉本政策,並應特別告知該人士我們將如何使用其資訊。您可提醒該人士事先閱讀本政策,也可以向該人士提供本政策的副本。