瑞穗银行(中国)有限公司

客户个人信息保护隐私政策（对公业务版）

^{2023年9月26日}

^{瑞穗银行（中国）有限公司}

^{中华人民共和国上海市浦东新区世纪大道100号}

^{上海环球金融中心21、23楼}

瑞穗银行（中国）有限公司（下称“我行”）制定并发布《客户个人信息保护隐私政策（对公业务版）》（下称“本政策”），向对公客户及其有关个人（以下简称“您”）介绍我行处理因对公业务获得的相关个人信息（下称“个人信息”）的基本方针等相关内容。

（请贵司与我行建立业务关系前,以及在使用我行产品、服务时，充分了解本政策的内容。我行在遵守个人信息保护相关法律法规的前提下,在取得您的授权同意后，基于办理业务等需要，会收集您公司内员工的个人信息。您应确保在提供有关人员的个人信息时已取得相关个人的同意和授权，相关个人信息处理责任由您及您所供职的企业承担。）

^{一、基本方针}

^{二、我们如何收集个人信息}

^{三、我行使用个人信息的目的}

^{四、我们如何委托处理、共享、转让、公开披露个人信息}

^{五、我们如何处理敏感个人信息}

^{六、我们如何处理儿童未成年人的个人信息}

^{七、我们如何储存和保护个人信息}

^{八、您的信息如何在全球范围内转移}

^{九、本政策如何更新}

^{十、我们如何应对个人信息相关请求}

^{十一、如何联系我们}

 

一、基本方针

我行充分认识个人信息保护的重要性，高度重视个人信息保护的应对。我行贯彻落实个人信息保护相关的法律法规，遵守本政策及我行各项规章制度，采取合适的信息安全技术和管理措施，致力于妥善保护客户个人信息。

二、我们如何收集个人信息

个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。

我行在业务必要范围内，采用合适且合法的方式获得您的个人信息，包括个人基本资料、个人身份信息、个人教育工作信息、个人财产信息、网络身份标识信息、其他信息。

我行获得您的个人信息的途径：

1. 客户填写、提交商品或服务申请书等的资料（含KYC资料）向我行提供；
2. 客户使用我行如下产品、服务，在办理各项业务过程中，基于业务需要向我行提供；

       _{（1）外汇业务}

       _{（2）人民币业务（不包括面向中国境内公民个人的人民币业务）}

       _{（3）存款业务；}

       _{（4）贷款业务；}

       _{（5）进出口信用证的开立、通知、确认；}

       _{（6）贸易票据的买卖、托收；}

       _{（7）担保业务；}

       _{（8）汇款；}

       _{（9）外汇远期交易；}

       _{（10）在中国具有先进水平的金融产品、服务；}

       _{（11）金融衍生产品交易业务等。}

3.通过政府公示系统、媒体网络等合法的公开信息渠道获得。

以下情形不必征得客户的同意:

1. 我行履行法律法规规定的义务相关的；
2. 与国家安全、国防安全直接相关的；
3. 与公共安全、公共卫生、重大公共利益直接相关的；
4. 与犯罪侦查、起诉、审判和判决执行等直接相关的；
5. 为保护个人信息主体或他人的生命、财产等重大合法权益，但很难得到本人同意的；
6. 客户自行向外部公开的；
7. 根据客户要求签订或履行合同所必需的；
8. 合法性新闻、政府公开信息等合法公开的信息中收集到的个人信息；
9. 为检查、处理产品或服务存在的缺陷，维持产品或服务稳定运营所必需的。
10. 法律、行政法规规定的其他情形。

 

三、我行使用个人信息的目的

我行仅在下述使用目的必要范围内处理客户的个人信息，不会超出该范围使用个人信息。

1. 各类金融产品账户开立等的金融产品或服务的申请；
2. 基于法规等确认客户本人（KYC）、金融产品或服务的使用资格等；
3. 存款或融资等的申请或是否继续提供服务时的判断；
4. 金融产品或服务提供相关的合规性判断；
5. 授信业务中向政府的征信机构提供个人信息等，在合适开展业务所必要范围内向第三方提供；
6. 受其他机构等委托处理个人信息等时，为了合适处理被委托的该业务 ；
7. 基于与客户签订的合同或法律法规行使权利或履行义务；
8. 金融产品及服务相关的各种提案或介绍；
9. 各种交易的解约和交易解约后的事后管理；
10. 把握及管理各种风险，以及合适且顺利开展对客业务等。

我行禁止以违法或不当行为或以可能诱发此风险的方法使用个人信息。

四、我们如何委托处理、共享、转让、公开披露个人信息

（一）委托处理

“委托处理”是指个人信息处理者委托第三方按照约定的目的和方式开展的数据处理活动。

我行不会超出客户授权同意的范围委托第三方处理您的个人信息。若因业务处理需要出现需要委托第三方处理您的个人信息的情况，我行将通过合同等方式规定受托者的责任和义务，确保受托者根据有关法律法规的要求，建立适当的信息安全体系，落实必要的管理和技术措施，防止个人信息的泄露、毁损、丢失、篡改。

（二）共享

“共享”是指个人信息处理者向其他处理者提供个人信息，且双方分别对个人信息拥有独立控制权的过程。

我行不会与本公司以外的公司、组织、个人分享您的个人信息，除非获得您的明确同意，目前我们会在以下情况中向您征求您对共享个人信息的授权同意：

1. 在限于实现业务处理目的所需最小范围内与其他方共享您的个人信息，如向外部律师事务所、会计师事务所、信息系统的运行和维护专业公司等我行签约外部供应商共享。

此外，我们可能会根据法律法规规定，或按政府主管部门的强制性要求，共享您的个人信息。

（三）转让

“转让”是指将个人信息控制权由一个控制者向另一个控制者转移的过程。

我行不会将您的个人信息转让给任何公司、组织和个人，但以下情况除外：

1. 事先获得您的明确同意。
2. 在涉及合并、收购或破产清算时，若涉及个人信息转让，我行对新的持有您的个人信息的企业客户同样适用本政策。

 

（四）公开披露

“公开披露”是指向社会或不特定人群发布信息的行为。

1. 事先获得您的明确同意。
2. 在法律法规或政府主管部门的强制性要求的情况下，我们可能会公开披露您的个人信息。

 

五、我们如何处理敏感个人信息

关于您的个人敏感信息,除基于法规或在业务必要范围内已征得客户同意，我行不会收集、使用或向第三方提供。

敏感个人信息是一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息。

六、我们如何处理儿童未成年人的个人信息

原则上，我行对公业务仅面向企业及机构客户，不涉及儿童未成年人。

我行将不满 14 周岁的任何人均视为儿童未成年人。若在业务办理中涉及收集、处理儿童未成年人个人信息，我行仅会在受到法律允许、父母或法定监护人明确同意或者保护儿童所必要的情况下处理相关信息，若发现未事先获得父母同意收集儿童未成年人的个人信息，我行会设法尽快删除相关个人信息。

七、我们如何储存和保护个人信息

我行建立了完善的信息管理制度体系，健全的信息管理组织架构，我行采取不低于业界普遍水平的信息安全保护措施，致力于妥善地保管和管理客户的个人信息，为防止信息泄露，将敏感信息与其之外的个人信息区别保管，无论记录方式（电子或书面）如何，均会采取必要且适当的安全措施，防止信息遭到未经授权访问、公开披露、使用、修改、损坏或丢失。

我行在法律法规要求的期限内以及为实现本政策声明的个人信息使用目的所必要的期限内保存个人信息。

八、您的信息如何在全球范围内转移

原则上，我们在中华人民共和国境内收集和产生的个人信息，将存储在中华人民共和国境内。因经营管理、风险控制等需要，我行在业务过程中所获取的客户个人信息，在确保个人信息主体合法个人权益及相关个人信息安全的基础上，存在限于实现业务处理等目的所需最小范围内的出境情形，我行承诺相关出境活动不会对客户个人信息权益产生任何负面影响。

因此，在获取您的授权同意后，在限于实现业务处理等目的所需最小范围内与日本瑞穗银行股份有限公司（下称“母行”）共享。

基础信息如下：

^{（1）境外接收方名称：日本瑞穗银行股份有限公司；}

^{（2）境外接收方的联系方式：[email protected]；}

^{（3）境外接收方的处理方式：因内部管理及内控合规之需要，将个人信息通过系统直连或使用母行系统方式，发送至日本母行进行访问和存储}

^{（4）境外接收方的处理目的：经营管理及内控合规的目的；}

^{（5）境外第三方提供：境外接收方不会向其他第三方提供我行客户等个人信息；}

^{（6）向境外传输的个人信息种类（对个人敏感信息，我们采用粗体字进行标注以提示您注意）：个人基本资料（个人姓名、生日、性别、住址、个人电话号码、电子邮箱），个人身份信息（护照号），个人教育工作信息（学历、学位、个人职业、职位、工作单位、教育经历、工作经历）}

^{（7）保存期限：我们只会在法律法规要求的期限内以及为实现本政策声明的个人信息使用目的所必要的期限内保存个人信息，保存期限届满的，将采取删除个人信息的措施或停止除存储和采取必要安全保护措施之外的处理。}

^{（8）向境外接收方行使个人信息主体权利的方式和程序：可通过有业务往来的我行经办部门垂询（+86-21-38558888），您也可以通过上述境外接收方联系方式行使您的权利。}

我行根据《个人信息出境标准合同办法》（2023/6/1起实施）与母行签订《个人信息出境标准合同》（国家互联网信息办公室制定），确保客户个人信息得到妥善的保护和使用。

九、本政策如何更新

我行根据信息技术的发展及社会需求的变化等，适时更新本政策，在个人信息处理方面，不断完善。本政策更新后，我行将及时在官网公示。

您知悉并确认，您同意并继续使用我们的产品、服务，即表示您已充分阅读、理解并接受更新后的政策。若您不同意更新后的隐私政策，您有权并应立即停止使用我行产品、服务。

十、我行如何响应个人信息的相关请求

我行重视保护个人信息主体的个人信息权益，我行将于三十日内响应有关个人信息主体的权利请求：您可以向我行提出查询、提供、订正、追加、删除、停止使用、清除、停止向第三方提供等的申请，具体请向有业务往来的我行经办部门垂询。

十一、如何联系我们

关于我行个人信息处理的意见或要求，我行将真诚且迅速地对应。

关于我行个人信息处理的意见与建议，请向有业务往来的我行经办部门垂询。

瑞穗银行（中国）有限公司

地址：中华人民共和国上海市浦东新区世纪大道100号上海环球金融中心21、23楼

电话：86-21-3855-8888

官网：https://www.mizuhogroup.com/asia-pacific/china/cn/privacy