眾安銀行有限公司 

私隱政策 

公開透明的個人資料用途讓你作出稱心的選擇 

 

眾安銀行有限公司(「眾安銀行(「我們」)作為香港持牌銀行,透過移動應用程式ZA Bank App向客戶提供一站式銀行服務平台眾安銀行為眾安科技(國際)集團有限公司的全資附屬公司。眾安集團在本私隱政策中指眾安科技(國際)集團有限公司及其附屬公司及聯屬公司的各別公司或統稱。 

 

感謝你在體驗更方便的銀行服務時,用心關注我們的私隱政策如果你有任何疑問,可電郵至bank_dpo@za.group聯絡我們的資料保障主任。 

 

1. 我們何時收集及保護何種個人資料? 

 

在本私隱政策中,「個人資料指我們收集會被用作識別你的身份的資料例如身份證明面部識別資料),或與你有關聯的資料例如你的信貸資料聯絡資料在你同意下經你使用的裝置收集的位置資料等)。我們承諾按照《個人資料(私隱)條例》(《私隱條例》)的規定收集及使用你的個人資料我們收集個人資料的途徑及類別包括: 

 

  • 你直接向我們提供資料,例如你在開戶或登記使用我們的服務時ZA Bank App或網站輸入的聯絡資料 

  • 我們記錄你申請及使用我們的產品及服務的背景狀況互動方式及交易活動 

  • 你使用ZA Bank App或我們的網站,我們可能會從你使用的裝置讀取裝置資料,包括你可在ZA Bank App權限管理管控的資料以及經 cookies 或類似技術收集的資料(請參閱載於我們的 網站使用條件 應用程式使用條件 Cookie政策) 如你接納cookies你的資料將按照 Cookie政策概述的用途被收集、存儲、存取及使用 

  • 當你申請貸款我們會在私隱專員發出的個人信貸資料實務守則的規範下從參與「多家個人信貸資料服務機構營運模式」的信貸資料服務機構取得你的信貸報告,以評估你的財務狀況。若你希望查閱你的信貸報告,我們會告知你相關信貸資料服務機構的聯絡方式 

  • 我們可能從其他人士公司(包括眾安集團或公共領域收集資料例如與預防金融罪行有關的刑事定罪、訴訟或指控資料 

  • 我們可能透過整合及分析資料衍生有關你的資料例如你在ZA Bank App上的瀏覽行為),過程中可能會應用大數據分析及人工智能 

  • 當你申請我們的職位,我們可能會向你收集有關你的技能資料、銀行賬戶及你的家庭成員詳情 

 

2. 我們在收集你的個人資料前,會如何告知你並取得你的同意? 

 

我們將按照《私隱條例》及業界規範,給你知情的選擇是否讓我們收集及使用你的個人資料如你是直接向我們提供資料你可以從有關申請表格或交互頁面清楚知悉需要提供的資料範圍及其用途 

 

我們致力以科技突破傳統銀行服務的限制,向你提供更好的產品及服務,包括不時推出新的推廣活動或優化ZA Bank App功能若我們在該些特定場景下請求收集或使用你的個人資料或裝置數據除了有關的條款及細則(如適用)外我們或會通過彈窗提示提醒勾選或突出鏈接向你提供補充私隱說明,並會在取得你的同意後才收集你的額外個人資料 

 

如果你是我們的員工或申請我們的職位除了你向我們提供的履歷及申請表,我們或會從你的僱主及前僱主收集關於你的工作資料,作為評估你是否合適人選在此情況下我們會另行向你說明收集個人資料的目的請你參閱有關申請表中的私隱聲明 

 

如我們有需要從第三方收集個人資料,我們會採取措施確保有關的資料轉移符合《私隱條例》的規定,包括但不限於查明第三方已取得你的同意無論如何,我們不會收集來歷不明的個人資料 

 

3. 我們會將個人資料用作哪些主要目的 

 

我們和其他持牌銀行一樣,收集客戶的個人資料主要是為提供銀行產品及服務,包括按照監管規定進行「了解你的客戶」審核進行風險控制以及了解客戶的需求一般而言,如客戶未能提供申請有關銀行產品及服務所必需的個人資料,我們便無法為客戶提供服務或處理交易關於我們參照業界一般模式向客戶說明的資料用途,請參閱我們的《收集個人資料通知》。 

 

另一方面作為僱主,我們會依照私隱專員發出的人力資源管理實務守則處理人事記錄,包括簡歷、申請表、參考資料、評估及紀律記錄、薪酬、退休金與福利詳情、醫療、安全及財務檢查結果、疾病記錄、個人聯繫方式、銀行賬戶及員工(包括潛在員工,如適用)的稅務詳情。 

 

4. 除了提供一般銀行產品及服務外,我們會否為其他目的收集及使用客戶資料 

 

我們希望客戶可以透過多渠道獲得最新的活動和優惠資訊,因此我們會在取得客戶同意下使用客戶的個人資料作直接促銷詳情可參閲《收集個人資料通知》第7及第8個人客戶可以在ZA Bank App的直銷宣傳通知管理中免費更新接收通知的渠道,或聯絡我們的客戶服務熱線 3665 3665尋求協助。 

 

此外,我們致力以科技提升客戶的互動體驗當你透過ZA Bank App參與推廣活動遊戲或使用互動功能時,我們亦可能會從你使用的裝置收集以下資料: 

 

資料 

目的 

運動或健康數據,包括透過第三方應用程式收集的步數數據 

如你使用iOS設備:當你登錄ZA Bank App時,數據將從設備上的iOS 健康應用程式或動作與健身同步到ZA Bank App。數據可能來自你的iPhoneApple Watch,或兼容的健身追蹤設備、可穿戴設備或任何使用iOS 健康應用程序的設備 

如你使用安卓設備:當你登錄ZA Bank App時,數據將自動從你選擇的第三方應用程式(例如健康資料同步、小米計步器或華為運動健康等)同步到ZA Bank App。你可以將適用的健身追蹤設備或可穿戴設備連接到這些應用程序,以便ZA Bank App配合使用其數據 

令客戶合資格參與我們的推廣活動,同時我們會將相關數據用於管理和促進推廣活動及受其條款及細則約束的活動獎賞機制 

 

ZA Bank App内設置的頭像及暱稱 

客戶可以隨時在 ZA Bank App 的個人資料頁面上更改使用其認爲合適的頭像及暱稱(不一定是真實的個人資料)

讓客戶選擇是否向其他ZA Bank App用戶展示頭像及暱稱,以便雙方透過ZA Bank App的互動更直觀 

若我們認為向用戶展示的頭像及暱稱可能會侵犯他人權利或不適宜在ZA Bank App上使用,我們可將其刪除 

 

 

對於為提供銀行產品及服務的目的(包括履行打擊金融罪行責任等監管要求)而言屬非必要的個人資料,我們在收集資料前會先取得你的同意你可以隨時撤銷同意而在撤銷同意後,我們將不會繼續收集和使用有關資料,並且我們將無法為你提供需要使用有關資料的相應功能及服務但在你撤銷同意前所收集的資料將不受影響。 

 

5. 我們會在甚麽情況下向第三方提供你的個人資料 

 

除非我們已透過《收集個人資料通知》向你說明該等第三方的類別及有關使用資料的目的,否則我們不會向第三方提供、轉移或披露你的個人資料如我們改變你的個人資料用途,我們會先取得你的同意。 

 

眾安銀行於香港提供銀行產品及服務,受私隱條例所規管。我們在香港收集處理及存儲個人資料如我們委託第三方處理個人資料,我們會事先評估第三方保護個人資料的能力,並透過合約訂明雙方保護個人資料的責任若第三方位於香港以外的司法管轄區,而當地法律可能沒有與香港相類似的資料保障法例,我們會採取一切合理的必要措施,確保你的個人資料獲得適當的保障。 

 

除了我們為履行法定職責或義務而必須使用或披露個人資料(即屬于《私隱條例》的豁免情況),我們只會在取得資料當事人的同意下才使用或披露個人資料 

 

6. 個人資料的存儲期限是多久 

 

根據《私隱條例》的規定,我們保留個人資料的時間僅限於滿足收集目的所需的時間。我們評估個人資料的存儲期限主要考慮以下情況 

 

  • 實現向你提供產品及服務的目的、維護有關交易及業務記錄,以處理你可能提出的查詢或投訴 

  • 確保我們的服務質素及符合客戶的期望例如我們為客戶保留申請資料方便客戶在限期内繼續申請程序 

  • 關於保留期限的監管或法律規定例如我們需要協助偵測或防止金融罪案回覆監管的要求 

  • 私隱專員發出的:《銀行業界妥善處理客戶個人資料指引指出,銀行可在與客戶結束業務關係後,為依從各項法律或規管對保留帳目或客戶紀錄的要求、處理潛在訴訟等目的,保留客戶的個人資料七年 

 

在大多數情況下,視乎推廣活動的相關條款及細則,如參加者未有與我們建立業務關係用於管理和促進有關推廣活動的個人資料將在活動結束後的90 天內刪除,以確保個人資料不會被保留長於必要的時間。 

 

7. 我們如何確保數據安全 

 

我們定必根據《私隱條例》的規定採取所有切實可行的步驟保護我們持有的個人資料我們的資訊保安防護能力範圍涵蓋系統防護、存取控制及實體保安等技術層面,當中涉及的技術措施包括資料遺失防護系統及端點保安我們亦設有嚴格的數據管理制度及操作程序在系統管理上採用「有需要知道」的原則,授予員工最小的查閱權限以完成工作。 

 

8. 我們應用大數據分析及人工智能(BDAI)時會如何保障個人資料私隱 

 

我們承諾使用安全及負責任的方式應用創新科技,包括善用大數據分析及人工智能讓客戶體驗更好的服務人工智能泛指一系列模仿人類智能及以電腦程式和機器透過所輸入的數據執行解難、提供建議和預測、作出決策及生成內容等工作的科技,當中使用機器學習技術來產生新的資料或內容一般被稱為生成式人工智能GenAI)。在堅守保障消費者的原則下,我們可能會在以下範疇應用BDAI 

 

  1. 提升客戶線上體驗:例如在開戶流程使用人臉識別及光學字符識別(OCR技術快速驗證客戶的身分證和照片聊天機器人 

  1. 加強風險管理和合規:例如反洗錢監控、預防欺詐、識別可疑交易、評估信貸風險及作出信貸決定 

  1. 改善營運效率:例如自動化行政管理員工培訓產品及推廣設計客戶服務流程 

  1. 深化市場研究:例如預測經濟趨勢市場行為分析客戶分類 

 

我們應用大數據分析及人工智能的基本原則是要確保科技的應用可為持份者帶來的益處遠超過其所帶來的風險,以及我們的管理團隊會對所有自動化決策及生成內容負責任。我們已訂立政策及程序對大數據分析及人工智能的應用進行風險評估,以識別及減低使用有關科技所帶來的風險,包括防止因訓練數據不足或質素參差而導致人工智能系統作出錯誤或帶有歧視的決定,以及防止人工智能系統在輸出過程中錯誤披露訓練數據或個人資料 

 

為確保自動化決策及生成內容的可靠性及準確性,不論是我們自家訓練或定製的人工智能模型,或利用獨有的數據微調現有模型,過程都需要大量數據,例如交易及服務記錄,當中可能包括你的個人資料或非個人資料。數據亦可能會轉移予人工智能供應商作訓練或定製人工智能模型用途在可行的情況下,我們會從訓練數據中剔除可識辨個人身分的資料 

 

如使用生成式人工智能的決策可能會對客戶申請使用或理解我們的產品及服務造成重大影響,例如用作評估個人信貸的系統或直接回覆客戶的生成式聊天機械人等,我們會採用風險爲本的人為監督,並向客戶提供作出反饋或尋求解釋的途徑,以及退出使用生成式人工智能系統的選項除非在特定場景下人工智能系統的使用是顯而易見的,否則我們會用顯著的方式向客戶披露人工智能系統的使用 

 

9. 你享有什麼私隱權利? 

 

有關資料當事人的權利你可參閲《收集個人資料通知》第11一般而言,如我們收集了你的個人資料,你有權向我們查閱你的個人資料。如你發現你的個人資料不準確或不完整,你有權要求我們更正。 

 

在處理有關你行使私隱權利的要求前,我們將需要核實你的身分。如我們未能依從你的要求,我們會根據《私隱條例》的規定向你說明理由。如有需要,你可聯絡個人資料私隱專員公署(網址:https://www.pcpd.org.hk進一步了解《私隱條例》的相關規定以及你所享有的權利 

 

---------------------------------------------------------------------------------------- 

 

更新:2024 11