众安银行有限公司 

私隐政策 

公开透明的个人资料用途,让你作出称心的选择 

 

众安银行有限公司(「众安银行(「我们」)作为香港持牌银行,透过移动应用程序ZA Bank App向客户提供一站式银行服务平台众安银行为众安科技(国际)集团有限公司的全资附属公司。 「众安集团」在本私隐政策中指众安科技(国际)集团有限公司及其附属公司及联属公司的各别公司或统称。  

 

感谢你在体验更方便的银行服务时,用心关注我们的私隐政策如果你有任何疑问,可电邮至bank_dpo@za.group 联络我们的资料保障主任。  

 

1. 我们何时收集及保护何种个人资料 

 

在本私隐政策中,个人资料」指我们收集会被用作识别你的身份的资料(例如身份证明面部识别资料),或与你有关联的资料例如你的信贷资料联络资料在你同意下经你使用的设备收集的位置资料等)我们承诺按照《个人资料(私隐)条例》(《私隐条例》)的规定收集及使用你的个人资料我们收集个人资料的途径及类别包括: 

 

  • 你直接向我们提供资料,例如你在开户或登记使用我们的服务时,在ZA Bank App或网站输入的联络资料 

  • 我们记录你申请及使用我们的产品及服务的背景状况互动方式及交易活动 

  • 当你使用ZA Bank App或我们的网站我们可能会从你使用的设备读取设备资料,包括你可在ZA Bank App权限管理管控的资料以及经 cookies 或类似技术收集的资料请参阅载于我们的 网站使用条件 应用程式使用条件 Cookie政策)如你接纳cookies,你的资料将按照 Cookie政策概述的用途被收集、存储、存取及使用 

  • 当你申请贷款,我们会在私隐专员发出的《个人信贷资料实务守则》的规范下从参与「多家个人信贷资料服务机构营运模式」的信贷资料服务机构取得你的信贷报告,以评估你的财务状况若你希望查阅你的信贷报告,我们会告知你相关信贷资料服务机构的联络方式 

  • 我们可能从其他人士、公司(包括众安集团)或公共领域收集资料例如与预防金融罪行有关的刑事定罪、诉讼或指控资料 

  • 我们可能透过整合及分析资料衍生有关你的资料(例如你在ZA Bank App上的浏览行为),过程中可能会应用大数据分析及人工智能 

  • 当你申请我们的职位,我们可能会向你收集有关你的技能资料、银行账户及你的家庭成员详情 

 

2. 我们在收集你的个人资料前,会如何告知你并取得你的同意?  

 

我们将按照《私隐条例》及业界规范,给你知情的选择是否让我们收集及使用你的个人资料如你是直接向我们提供资料,你可以从有关申请表格或交互页面清楚知悉需要提供的资料范围及其用途。  

 

我们致力以科技突破传统银行服务的限制,向你提供更好的产品及服务,包括不时推出新的推广活动或优化ZA Bank App功能若我们在该些特定场景下请求收集或使用你的个人资料或装置数据除了有关的条款及细则(如适用)外我们或会通过弹窗提示提醒勾选或突出链接向你提供补充私隐说明, 并会在取得你的同意后才收集你的额外个人资料。  

 

如果你是我们的员工或申请我们的职位除了你向我们提供的履历及申请表,我们或会从你的雇主及前雇主收集关于你的工作资料,作为评估你是否合适人选在此情况下我们会另行向你说明收集个人资料的目的请你参阅有关申请表中的私隐声明。  

 

如我们有需要从第三方收集个人资料,我们会采取措施确保有关的资料转移符合《私隐条例》的规定,包括但不限于查明第三方已取得你的同意无论如何,我们不会收集来历不明的个人资料。  

 

3.我们会将个人资料用作哪些主要目的? 

 

我们和其他持牌银行一样,收集客户的个人资料主要是为提供银行产品及服务,包括按照监管规定进行「了解你的客户」审核进行风险控制以及了解客户的需求一般而言,如客户未能提供申请有关银行产品及服务所必需的个人资料,我们便无法为客户提供服务或处理交易。 关于我们参照业界一般模式向客户说明的资料用途,请参阅我们的收集个人资料通知》。  

 

另一方面作为雇主,我们会依照私隐专员发出的人力资源管理实务守则处理人事记录,包括简历、申请表、参考资料、评估及纪律记录、薪酬、退休金与福利详情、医疗、安全及财务检查结果、疾病记录、个人联系方式、 银行账户及员工(包括潜在员工,如适用)的税务详情。  

 

4. 除了提供一般银行产品及服务外,我们会否为其他目的收集及使用客户资料? 

 

我们希望客户可以通过多渠道获得最新的活动和优惠信息,因此我们会在取得客户同意下使用客户的个人资料作直接促销详情可参阅《收集个人资料通知》第7及第8个人客户可以在ZA Bank App的直销宣传通知管理中免费更新接收通知的渠道,或联络我们的客户服务热线 3665 3665寻求协助。  

 

此外,我们致力以科技提升客户的互动体验当你透过ZA Bank App参与推广活动游戏或使用互动功能时,我们亦可能会从你使用的设备收集以下资料 

 

资料 

目的 

运动或健康数据,包括透过第三方应用程序收集的步数数据 

如你使用iOS设备:当你登录ZA Bank App时,数据将从设备上的iOS 健康应用程序或动作与健身同步到ZA Bank App数据可能来自你的iPhoneApple Watch,或兼容的健身追踪设备、可穿戴设备或任何使用iOS 健康应用程序的设备 

如你使用安卓设备:当你登录ZA Bank App时,数据将自动从你选择的第三方应用程序例如健康资料同步、小米计步器或华为运动健康等)同步到ZA Bank App你可以将适用的健身追踪设备或可穿戴设备连接到这些应用程序,以便ZA Bank App配合使用其数据  

令客户合资格参与我们的推广活动,同时我们会将相关数据用于管理和促进推广活动及受其条款及细则约束的活动奖赏机制 

 

ZA Bank App内设置的头像及昵称 

客户可以随时在 ZA Bank App 的个人资料页面上更改使用其认为合适的头像及昵称(不一定是真实的个人资料) 

让客户选择是否向其他ZA Bank App用户展示头像及昵称,以便双方透过ZA Bank App的互动更直观 

若我们认为向用户展示的头像及昵称可能会侵犯他人权利或不适宜在ZA Bank App上使用,我们可将其删除  

 

对于为提供银行产品及服务的目的(包括履行打击金融罪行责任等监管要求)而言属非必要的个人资料,我们在收集资料前会先取得你的同意。 你可以随时撤销同意,而在撤销同意后,我们将不会继续收集和使用有关资料,并且我们将无法为你提供需要使用有关资料的相应功能及服务,但在你撤销同意前所收集的资料将不受影响。  

 

5. 我们会在甚麽情况下向第三方提供你的个人资料?  

 

除非我们已透过《收集个人资料通知》向你说明该等第三方的类别及有关使用资料的目的,否则我们不会向第三方提供、转移或披露你的个人资料。 如我们改变你的个人资料用途,我们会先取得你的同意。  

 

众安银行于香港提供银行产品及服务,受私隐条例所规管。 我们在香港收集处理及存储个人资料。 如我们委托第三方处理个人资料,我们会事先评估第三方保护个人资料的能力,并透过合约订明双方保护个人资料的责任若第三方位于香港以外的司法管辖区,而当地法律可能没有与香港相类似的资料保障法例,我们会采取一切合理的必要措施,确保你的个人资料获得适当的保障。  

 

除了我们为履行法定职责或义务而必须使用或披露个人资料(即属于《私隐条例》的豁免情况),我们只会在取得资料当事人的同意下才使用或披露个人资料。  

 

6. 个人资料的存储期限是多久 

 

根据《私隐条例》的规定,我们保留个人资料的时间仅限于满足收集目的所需的时间我们评估个人资料的存储期限主要考虑以下情况: 

 

  • 实现向你提供产品及服务的目的、维护有关交易及业务记录,以处理你可能提出的查询或投诉 

  • 确保我们的服务质素及符合客户的期望例如我们为客户保留申请资料方便客户在限期内继续申请程序 

  • 关于保留期限的监管或法律规定,例如我们需要协助侦测或防止金融罪案回复监管的要求 

  • 私隐专员发出的:《银行业界妥善处理客户个人资料指引》指出,银行可在与客户结束业务关系后,为依从各项法律或规管对保留账目或客户纪录的要求、处理潜在诉讼等目的,保留客户的个人资料七年 

 

在大多数情况下,视乎推广活动的相关条款及细则,如参加者未有与我们建立业务关系,用于管理和促进有关推广活动的个人资料将在活动结束后的90 天内删除,以确保个人资料不会被保留长于必要的时间。  

 

7. 我们如何确保数据安全? 

 

我们定必根据《私隐条例》的规定采取所有切实可行的步骤保护我们持有的个人资料我们的资讯保安防护能力范围涵盖系统防护、存取控制及实体保安等技术层面,当中涉及的技术措施包括资料遗失防护系统及端点保安我们亦设有严格的数据管理制度及操作程序,在系统管理上采用「有需要知道」的原则,授予员工最小的查阅权限以完成工作。  

 

8. 我们应用大数据分析及人工智能BDAI时会如何保障个人资料私隐?  

 

我们承诺使用安全及负责任的方式应用创新科技,包括善用大数据分析及人工智能让客户体验更好的服务人工智能泛指一系列模仿人类智能及以电脑程序和机器透过所输入的数据执行解难提供建议和预测、作出决策及生成内容等工作的科技,当中使用机器学习技术来产生新的资料或内容一般被称为生成式人工智能(GenAI)。 在坚守保障消费者的原则下,我们可能会在以下范畴应用BDAI 

 

  1. 提升客户线上体验:例如在开户流程使用人脸识别及光学字符识别(OCR)技术,快速验证客户的身份证和照片、聊天机器人 

  1. 加强风险管理和合规:例如反洗钱监控、预防欺诈、识别可疑交易、评估信贷风险及作出信贷决定 

  1. 改善营运效率:例如自动化行政管理员工培训、产品及推广设计、客户服务流程 

  1. 深化市场研究:例如预测经济趋势、市场行为分析、客户分类 

 

我们应用大数据分析及人工智能的基本原则是要确保科技的应用可为持份者带来的益处远超过其所带来的风险,以及我们的管理团队会对所有自动化决策及生成内容负责任。 我们已订立政策及程序对大数据分析及人工智能的应用进行风险评估,以识别及减低使用有关科技所带来的风险,包括防止因训练数据不足或质素参差而导致人工智能系统作出错误或带有歧视的决定,以及防止人工智能系统在输出过程中错误披露训练数据或个人资料。  

 

为确保自动化决策及生成内容的可靠性及准确性,不论是我们自家训练或定制的人工智能模型,或利用独有的数据微调现有模型,过程都需要大量数据,例如交易及服务记录,当中可能包括你的个人资料或非个人资料数据亦可能会转移予人工智能供应商作训练或定制人工智能模型用途。 在可行的情况下,我们会从训练数据中剔除可识辨个人身份的资料。  

 

如使用生成式人工智能的决策可能会对客户申请使用或理解我们的产品及服务造成重大影响,例如用作评估个人信贷的系统,或直接回复客户的生成式聊天机械人等,我们会采用风险为本的人为监督,并向客户提供作出反馈或寻求解释的途径,以及退出使用生成式人工智能系统的选项除非在特定场景下人工智能系统的使用是显而易见的,否则我们会用显著的方式向客户披露人工智能系统的使用。  

 

9. 你享有什么私隐权利? 

 

有关资料当事人的权利,你可参阅《收集个人资料通知》第11一般而言,如我们收集了你的个人资料,你有权向我们查阅你的个人资料如你发现你的个人资料不准确或不完整,你有权要求我们更正。  

 

在处理有关你行使私隐权利的要求前,我们将需要核实你的身份如我们未能依从你的要求,我们会根据《私隐条例》的规定向你说明理由。 如有需要,你可联络个人资料私隐专员公署(网址:https://www.pcpd.org.hk)进一步了解《私隐条例》的相关规定以及你所享有的权利。  

 

---------------------------------------------------------------------------------------- 

 

更新:2024 11