瑞穗银行(中国)有限公司
客户个人信息保护隐私政策
瑞穗银行(中国)有限公司(下称“我行”)制定并发布《客户个人信息保护隐私政策》(下称“本政策”),本政策规定了我行个人信息保护的工作方针和有关处理个人信息的观点。
基本方针
我行认为妥善保护和使用个人信息是重要的社会责任。我行在各项业务的开展过程中,落实《中华人民共和国个人信息保护法》(2021/11/1实施)、《信息安全技术 个人信息安全规范》(GB/T35273-2020)、《网络安全法》(2017/6/1实施)以及《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》(银发〔2011〕17号)等相关法律法规,遵守本政策及我行各项规章制度,致力于妥善保护和使用客户的个人信息。
恰当获取
我行在业务必要范围内,采用恰当且合法的方式获得客户的个人信息。
使用目的
我行限定客户个人信息的使用目的,仅在达成使用目的的必要范围内处理个人信息,不会超出该范围使用个人信息。
我行业务内容如下:
- 外汇业务
- 人民币业务(除面向中国公民个人的人民币业务)
- 存款业务;
- 贷款业务;
- 进出口信用证的开立、通知、确认;
- 贸易票据的买卖、托收;
- 保证业务;
- 汇款;
- 外汇预约;
- 国内先进的金融产品·服务、金融衍生品交易业务及其他。
关于上述业务,我行仅在下述使用目的必要范围内处理客户的个人信息,不会超出该范围使用个人信息。
- 各类金融产品账户开立等的金融产品或服务的申请;
- 基于法规等确认客户本人(KYC)、金融产品或服务的使用资格等;
- 存款或融资等的申请或是否继续提供服务时的判断;
- 金融产品或服务提供相关的合规性判断;
- 授信业务中向政府的征信机构提供个人信息等,在恰当开展业务所必要范围内向第三方提供;
- 受其他机构等委托处理个人信息等时,为了恰当处理被委托的该业务;
- 基于与客户签订的合同或法律法规行使权利或履行义务;
- 金融产品及服务相关的各种提案或介绍;
- 各种交易的解约和交易解约后的事后管理;
- 把握及管理各种风险,以恰当且顺利地完成与其他客户的交易(包括末尾记载的“主要外包业务”)。
第三方提供的限制
除非获得客户的同意或基于法规等,原则上我行不会向第三方提供客户的个人信息。但是,在达成使用目的必要范围内,委托第三方处理个人信息(包括末尾记载的“主要外包业务”)、公司合并等情况下,不必征得客户同意,可向第三方提供客户的个人信息。
征得同意的例外
以下情形中,我行收集、使用个人信息不必征得客户的同意。
- 我行履行法律法规规定的义务相关的;
- 与国家安全、国防安全直接相关的;
- 与公共安全、公共卫生、重大公共利益直接相关的;
- 与犯罪侦查、起诉、审判和判决执行等直接相关的;
- 为保护个人信息主体或他人的生命、财产等重大合法权益,但很难得到本人同意的;
- 客户自行向外部公开的;
- 根据客户要求签订或履行合同所必需的;
- 合法性新闻、政府公开信息等合法公开的信息中收集到的个人信息;
- 为检查、处理产品或服务存在的缺陷,维持产品或服务稳定运营所必需的;
- 法律、行政法规规定的其他情形
敏感信息的处理
关于客户的个人敏感信息,除基于法规或在业务必要范围内已征得客户同意,我行不会收集、使用或向第三方提供。
客户的个人敏感信息是指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息。例如,身份证号码、个人身份识别信息、银行账户、通信记录或通信内容、财产信息、信用信息、去向、住宅信息、健康生理信息、交易信息、14岁以下(含)人员的个人信息。此外,与日本交接信息时,下述信息视为敏感信息:
- 人种、信仰、社会性身份、病历、保健医疗及性生活、犯罪经历、犯罪及受害事实、加入工会、门第、户籍地、其他对本人的不当歧视、偏见、为不产生其他损害需特别谨慎处理的个人信息。
安全管理措施
我行致力于准确地保管和管理客户的最新个人信息,为防止信息泄露,将敏感信息与其之外的个人信息区别保管,无论记录方式(电子或书面)如何,均会采取必要且恰当的安全管理措施。
我行在法律法规要求的期限内以及为实现本政策声明的个人信息使用目的所必要的期限内保存客户个人信息。
此外,我行依据法律法规并通过合同条款,对于处理客户个人信息的外包方进行妥善的监督。
持续完善
我行根据信息技术的发展及社会性需求的变化等,适时更新本政策,在客户个人信息处理方面,不断完善。
公开等的申请手续
我行致力于恰当并迅速地响应客户有关希望通知其我行所保有其个人信息的使用目的或希望我行开示其内容的申请、我行所保有个人信息的内容与事实不符时的订正/追加/删除、停止使用/清除/停止向第三方提供的申请。
关于我行个人信息处理相关的疑问,以及开示等申请的具体手续,请向有业务往来的我行经办部门垂询。
意见或要求的提出
关于我行个人信息处理的意见或要求,我行将真诚且迅速地对应。
关于我行个人信息处理的意见与建议,请向有业务往来的我行经办部门垂询。
个人信息的主要获得方法及主要外包业务
【获取个人信息的主要方法】
我行可能通过下述方法获得个人信息。
- 客户填写、提交商品或服务申请书等的资料(含KYC资料)向我行提供;
- 各地票据交换所或瑞穗集团内的共同使用者、政府的征信机构等向我行提供;
- 通过公开销售书籍记载的信息或报纸、网络公开信息获得。
【主要外包业务】
我行将部分业务外包。外包商可能涉及处理个人信息,例如下述业务。
- 提供法律、会计等方面专业意见的相关业务;
- 信息系统的运行、维护相关业务。