隐私安全
我们一直以安全为重,在防止网上诈骗方面,您与我们同样负起重要的责任。本部分述您在使用本网站/应用程序时应该做的事项,以及详述我们的安全措施。
我们的措施
我们一贯致力确保阁下的个人资料受安全保护,不会未经授权或意外地被他人取得或处理。我们的措施包括:
- 在设施、电子系统及内部流程方面实施适当措施,保障您的个人资料安全。
- 本网站/应用程序的保安区采用128位元传输层安全协议的加密技术 (Transport Layer Security(TLS)),此为业界在互联网上加密保护资料的安全标准。当您向我们提供重要的资料,例如信用卡资料,此等资料将自动转为代码,然后才经互联网安全地传送。
- 我们的网络伺服器设有“防火墙”作保护,我们亦会不断监察本身的系统,以防任何人士未经授权进入。
- 如果我们要用电邮向您传送个人资料,只会使用安全电邮设施,绝不会以普通电邮向您传送个人资料。
- 我们将采取一切实际可行的步骤,确保不会保留您的个人资料超过必需的时间。同时,我们亦会遵守香港特别行政区一切有关保存个人资料的法例及监管规定。
您应该做的事
确保您的理财账户及安全资料保密。
因此,您应该:
- 切勿和其他人共用您的用户名称及密码,也不要让他人知道这些资料,所以不要将这些资料写下来。我们绝对不会要求您口头提供密码。
- 在选择您的用户名称及密码时,不要使用易于猜测的资料(例如您的生日、电话号码或电邮地址等容易辨认的组合)。
- 只利用本网站/应用程序提供的安全电邮设施向我们发出电邮作一般查询。
确保使用本网站/应用程序的装置安全。
因此,您应该:
- 在不使用装置时,以保安编码、密码锁或生物认证功能将它上锁。
- 不要与他人分享使用装置。如果您必须让其他人使用您的装置,请看管好您的装置,以免其他人登入您的私人账户。
- 切勿和其他人共用您装置的任何密码,也不要让他人知道这些资料。
- 如果您用生物认证功能登入装置或应用程序,应该在装置上只登记自己一人的生物认证资料,以免他人在未经您授权下登入您的装置或应用程序。
- 只从官方应用程序商店下载及更新汇丰的应用程序,不应从任何非官方来源进行下载或更新。
- 在使用本网站/应用程序的装置上安装最新的防毒软件和防间谍软件,并不时更新。在安装防护软件时,应选用主流供应商旗下信誉良好的品牌。
- 请确保装置使用最新的操作系统及保安更新。
- 不要向第三方(包括第三方整合工具流动应用程序)披露您的网上理财账户及密码。
- 不要在流动装置或操作系统供应商支援或保修的配置范围以外,以任何经修改的装置或操作系统使用汇丰应用程序及流动保安编码功能。这些装置包括已被“越狱破解”或已被“超级用户权限破解”的装置。已被“越狱破解”或已被“超级用户权限破解”的装置,是指未经您的流动服务供应商及电话制造商批准而自行解除其所设限制的装置。在已被“越狱破解”或已被“超级用户权限破解”的装置上使用汇丰应用程序及流动保安编码功能,可能导致保安受损,导致欺诈交易。由此引起的后果,我们概不负责。
如果您认为自己的装置已经遗失、被窃或被他人盗用,或者您的用户名称或密码已泄露给第三方,请立即通知我们。如果您未有遵照我们不时建议的保安预防措施,或者没有妥善确保您的装置、账户资料或保安资料安全,导致您的账户出现未经授权的交易,您可能须这些交易负责。
有关更多网上理财保安锦囊,请阅读”安全使用网上理财服务”;有关流动理财保安贴士,请阅读“流动装置保安守则”。
Cookies 通知
本 Cookies 通知旨在让您了解我们在本网站/应用程序上使用的 Cookies 以及使用 Cookies 的目的。
什么是 Cookies?
Cookies 是网站/应用程序在您访问时储存在您浏览器上的小段数据。Cookies 有助网站/应用程序识别您的访问,并收集有关您如何使用该网站/应用程序的信息。
我们如何使用 Cookies
我们在本网站/应用程序上使用 Cookies 来运作我们的网站/应用程序、保障您和我们,以及向您提供所需要的服务。
我们可以将这些 Cookies 储存在您的浏览器,而无需征求您的同意。我们在下文列出了这些 Cookies 的类别。
协助提供核心服务和功能的 Cookies
我们使用此类 Cookies 在我们的网站/应用程序上提供核心服务和功能。没有此类 Cookies,这些服务和功能便无法运作。
还有谁会设置此类 Cookies? | 目的是什么? |
---|---|
AppDynamics | 为我们提供浏览器性能信息,以确保我们的网站/应用程序运作顺畅。 |
Celebrus | 让我们能够提供符合您参与的数字化体验,例如:作为促销优惠的一部分,向您提供返现。 |
LivePerson | 提供在线对话支持和信息发送服务。 |
Tealium(标签管理) | 让我们能够控制标签的部署(有助于提升我们网站/应用程序的软件),并能够捕获和尊重我们用户意愿的偏好设置。 |
还有谁会设置此类 Cookies? | AppDynamics |
---|---|
目的是什么? | 为我们提供浏览器性能信息,以确保我们的网站/应用程序运作顺畅。 |
还有谁会设置此类 Cookies? | Celebrus |
目的是什么? | 让我们能够提供符合您参与的数字化体验,例如:作为促销优惠的一部分,向您提供返现。 |
还有谁会设置此类 Cookies? | LivePerson |
目的是什么? | 提供在线对话支持和信息发送服务。 |
还有谁会设置此类 Cookies? | Tealium(标签管理) |
目的是什么? | 让我们能够控制标签的部署(有助于提升我们网站/应用程序的软件),并能够捕获和尊重我们用户意愿的偏好设置。 |
协助维护我们网站/应用程序安全的 Cookies
我们使用此类 Cookies 来保护我们网站/应用程序的安全,例如:用来确保只有真正的用户才能使用网站/应用程序, 从而协助我们保障您的安全。
还有谁会设置此类 Cookies? | 目的是什么? |
---|---|
Google (reCAPTCHA) | 确认与我们网站/应用程序互动的是真人而非自动化系统或“机器人”,以确保安全。 |
还有谁会设置此类 Cookies? | Google (reCAPTCHA) |
---|---|
目的是什么? | 确认与我们网站/应用程序互动的是真人而非自动化系统或“机器人”,以确保安全。 |
协助我们发现诈骗或犯罪行为的 Cookies
我们使用此类 Cookies 来帮助我们识别网站/应用程序上的可疑行为,从而保护您和我们免受诈骗。
协助我们改善网站/应用程序的 Cookies
此类 Cookies 可帮助我们了解用户如何使用我们的网站/应用程序, 我们随后便可运用这些数据来改善我们网站/应用程序的运作方式。例如,我们可能会使用分析服务提供商来识别我们网站/应用程序上的访问行为并计算访问次数,还会查看用户访问的页面以及在相关页面执行的操作。
还有谁会设置此类 Cookies? | 目的是什么? |
---|---|
Brightcove | 追踪网站/应用程序上视频片段的播放情况,包括有关视频表现和使用情况的信息。 |
Celebrus | 让我们能够了解您如何使用我们的网站/应用程序以及如何与其互动。 |
Tealium (Event Stream) | 让我们能够了解您如何使用我们的网站/应用程序以及如何与其互动。 |
还有谁会设置此类 Cookies? | Brightcove |
---|---|
目的是什么? | 追踪网站/应用程序上视频片段的播放情况,包括有关视频表现和使用情况的信息。 |
还有谁会设置此类 Cookies? | Celebrus |
目的是什么? | 让我们能够了解您如何使用我们的网站/应用程序以及如何与其互动。 |
还有谁会设置此类 Cookies? | Tealium (Event Stream) |
目的是什么? | 让我们能够了解您如何使用我们的网站/应用程序以及如何与其互动。 |
支持市场营销活动的 Cookies
我们和我们的合作伙伴使用此类 Cookies 来了解我们的网站/应用程序和社交媒体上您感兴趣的内容。此类 Cookies 也可能识别是哪些其他的网站/应用程序将您引导至我们网站/应用程序。这样,我们或我们的合作伙伴就能够对您进行个性化的市场营销,包括在线广告,以及通过邮件、电子邮件、电话、短信、安全信息或社交媒体等渠道。
还有谁会设置此类 Cookies? | 目的是什么? |
---|---|
Celebrus | 协助我们了解您如何使用我们的网站/应用程序,部分目的是为了向您展示个性化广告,并通过电话、邮件和电子邮件发送包括直接营销等的信息; 也用来评估数字化营销的表现。 |
Google (DoubleClick) | 帮助我们根据您的浏览行为进行细分,从而投放个性化广告,同时评估我们的数字广告表现。 |
Google(跟踪代码管理器) | 让我们能够控制标签的部署(有助于提升我们网站/应用程序的软件),并能够捕获和尊重我们用户意愿的偏好设置。 |
Google Ads | 帮助我们根据您的浏览行为进行细分,从而投放个性化广告,同时评估我们的数字广告表现。 |
Meta Platforms Ireland (Facebook) | 帮助您在 Facebook 上分享我们网站/应用程序的页面,并帮助我们向您展示个性化广告。 |
Microsoft (Bing) | 帮助我们根据您的浏览行为进行客户群分类,从而投放个性化广告。 |
Quantcast | 帮助我们根据您的浏览行为进行客户群分类,从而投放个性化广告,同时评估我们的数字广告表现。 |
Tealium (Audience Stream) | 帮助我们收集您的浏览数据,以根据浏览行为建立个人档案(我们称之为“客户群分类”),同时评估我们的数字广告表现。 |
TheTradeDesk | 帮助我们根据您的浏览行为进行客户群分类,从而投放个性化广告,同时评估我们的数字广告表现。 |
雅虎 | 帮助我们根据您的浏览行为进行客户群分类,从而投放个性化广告。 |
还有谁会设置此类 Cookies? | Celebrus |
---|---|
目的是什么? | 协助我们了解您如何使用我们的网站/应用程序,部分目的是为了向您展示个性化广告,并通过电话、邮件和电子邮件发送包括直接营销等的信息; 也用来评估数字化营销的表现。 |
还有谁会设置此类 Cookies? | Google (DoubleClick) |
目的是什么? | 帮助我们根据您的浏览行为进行细分,从而投放个性化广告,同时评估我们的数字广告表现。 |
还有谁会设置此类 Cookies? | Google(跟踪代码管理器) |
目的是什么? | 让我们能够控制标签的部署(有助于提升我们网站/应用程序的软件),并能够捕获和尊重我们用户意愿的偏好设置。 |
还有谁会设置此类 Cookies? | Google Ads |
目的是什么? | 帮助我们根据您的浏览行为进行细分,从而投放个性化广告,同时评估我们的数字广告表现。 |
还有谁会设置此类 Cookies? | Meta Platforms Ireland (Facebook) |
目的是什么? | 帮助您在 Facebook 上分享我们网站/应用程序的页面,并帮助我们向您展示个性化广告。 |
还有谁会设置此类 Cookies? | Microsoft (Bing) |
目的是什么? | 帮助我们根据您的浏览行为进行客户群分类,从而投放个性化广告。 |
还有谁会设置此类 Cookies? | Quantcast |
目的是什么? | 帮助我们根据您的浏览行为进行客户群分类,从而投放个性化广告,同时评估我们的数字广告表现。 |
还有谁会设置此类 Cookies? | Tealium (Audience Stream) |
目的是什么? | 帮助我们收集您的浏览数据,以根据浏览行为建立个人档案(我们称之为“客户群分类”),同时评估我们的数字广告表现。 |
还有谁会设置此类 Cookies? | TheTradeDesk |
目的是什么? | 帮助我们根据您的浏览行为进行客户群分类,从而投放个性化广告,同时评估我们的数字广告表现。 |
还有谁会设置此类 Cookies? | 雅虎 |
目的是什么? | 帮助我们根据您的浏览行为进行客户群分类,从而投放个性化广告。 |
我们用来为您提供更个性化访问体验的 Cookies
我们使用此类 Cookies 来确保各项自选功能和服务运作正常。没有此类 Cookies,我们的网站/应用程序仍可运作。
此类别亦可能包括:
- 允许我们根据对您的了解,自定义您在我们网站/应用程序上看到的内容和位置的 Cookies
- 帮助防止您使用我们网站/应用程序时未有要求使用的其他网站/应用程序或服务上的诈骗的 Cookies
- 帮助保障在您使用我们网站/应用程序时未有要求使用的其他网站/应用程序或服务上的安全的 Cookies
还有谁会设置此类 Cookies? | 目的是什么? |
---|---|
Celebrus | 让我们能够在网站/应用程序上以各种形式提供个性化内容,并提供服务型对外信息发送。这可能会根据客户群分类个人档案而进行。 |
Optimizely | 让我们能够在网站/应用程序上以各种形式提供个性化内容。这可能会根据您的浏览行为,或我们对您作为顾客或联系人的了解而进行。 |
Qualtrics | 让我们能够向您提供弹窗式问卷调查,或让您能够利用调查提供意见。 |
Tealium (Audience Stream) | 让我们能够在网站/应用程序上以各种形式提供个性化内容。这可能会根据您的浏览行为,或我们对您作为顾客或联系人的了解而进行。 |
还有谁会设置此类 Cookies? | Celebrus |
---|---|
目的是什么? | 让我们能够在网站/应用程序上以各种形式提供个性化内容,并提供服务型对外信息发送。这可能会根据客户群分类个人档案而进行。 |
还有谁会设置此类 Cookies? | Optimizely |
目的是什么? | 让我们能够在网站/应用程序上以各种形式提供个性化内容。这可能会根据您的浏览行为,或我们对您作为顾客或联系人的了解而进行。 |
还有谁会设置此类 Cookies? | Qualtrics |
目的是什么? | 让我们能够向您提供弹窗式问卷调查,或让您能够利用调查提供意见。 |
还有谁会设置此类 Cookies? | Tealium (Audience Stream) |
目的是什么? | 让我们能够在网站/应用程序上以各种形式提供个性化内容。这可能会根据您的浏览行为,或我们对您作为顾客或联系人的了解而进行。 |
Cookiess 持续的时间和您的浏览器设置
Cookies 储存在浏览器上的时间长短取决于 Cookies 本身。部分 Cookies 只在网上会话期间持续,其他 Cookies 则会于其后的一段合理时间内保留在您的浏览器上。除非我们在上述 Cookies 列表中注明了时间,否则通过我们网站/应用程序设置的 Cookies 通常会从您最近一次访问我们的网站/应用程序起计算持续最多 24 个月。
上述列表中的部分合作伙伴也会使用相同的 Cookies 来收集有关其本身或其他网站/应用程序的使用信息。在此情况下,Cookies 可能会保留在您的设备上,期限通常是从您上次前往访问该 Cookies 的网站/应用程序起计算最多 24 个月。
您可随时使用浏览器设置删除已设置的 Cookies。您也可以使用浏览器设置来管理Cookies,例如完全关闭 Cookies。如果您这样做,我们就可能无法恰当地使用 Cookies,从而可能导致我们网站的部分内容无法正常运作。如需进一步了解如何使用浏览器设置来清除浏览器数据或管理 Cookies,请查看浏览器的“帮助”功能。
Cookies 和您的隐私
Cookies 收集的信息以及我们对有关信息的使用方式,可能会视为个人数据。我们也可能通过姓名、IP 地址或会话 ID 来识别您的身份。对于我们收集、储存和使用您的个人数据的方式,您拥有相关权利。
您可在下方的“隐私通知”部分进一步了解我们如何使用您的个人数据。
运用大数据和人工智能
运用大数据和人工智能
大数据分析和人工智能技术有助企业突破以往界限,进行深入而广泛的数据处理和分析。我们也运用大数据及人工智能,以︰
- 通过改善客户服务等方式,为客户带来利益
- 管理汇丰及客户的风险
- 更有效地识别客户的需求并向客户提供相关产品和服务
- 提升经营效率
运用新技术既为我们带来了机遇,也产生了新的责任︰确保在使用大数据和人工智能时符合道德规范。因此,我们设立了一系列原则,以供考虑和解决可能出现的道德问题。
详情请浏览我们的《运用数据和人工智能的道德原则》
外部网站内容只提供英文
本行的私隐政策原则
我们的业务乃建立于客户与本行互相信赖的基础上。本行贯彻以下私隐政策原则以保障阁下向本行提供的一切个人资料:
- 透明度:本行会清晰并透明地收集及使用个人资料,包括提供予资料当事人一份声明,述明本行如何在有需要时使用资料当事人的资料。
- 公平并合法的使用: 我们只会在正当的理由下,合法地收集、处理和储存个人资料。
- 限制用途:本行只会以指明的用途使用处理个人资料。在未有按相关适用的私隐法例,及采取所须的步骤以附合法律要求之前,我们不会使用该些资料作其他不相容的用途。
- 资料最少化及适当性: 本行会确保资料的收集、保留及处理不会是超乎适度的。本行将取得适当的平衡,在确保本行处理足够的个人资料,以作本行的业务运作及达到任何指定并合法的目的的同时,亦确保不会收集、保留或处理过度的资料。
- 资料质量及准确性: 本行会保持适当标准以确保资料的质量和完整性,同时本行会实施有关资料准确性的政策,包括在适当的时候采取措施以避免个人资料过时。
- 贯彻私隐设计: 本行会确保不论是推出新的产品及服务,或是改变现有的产品或服务时,会以尊重私隐法例而设计。本行会确保每位需要处理个人资料的人士会意识到他们的法律义务及责任并遵守这些原则。
- 资料安全性及保留: 本行会安全地保留个人资料并实施适当的资料保留政策。一旦本行不再需要该等个人资料,本行会将其安全地移除。本行会确保只有那些获得许可的人士才可以接触该等个人资料。
- 培训和意识: 本行会确保代表本行使用个人资料的工作人员接受适当的培训,并了解使用有关资料时的义务及责任。
- 资料当事人的权利: 本行尊重资料当事人关于其个人资料的权利。
- 第三方: 当本行委任供应商或代理商处理个人资料时,本行会要求他们须依从本行的私隐政策原则。本行只会在适用的私隐法例允许的情况下,或者其他适用的法律法规要求的情况下,向政府、司法机构、执法机构或本行的监管机构披露资料。
- 资料转移: 当本行以自愿性质将个人资料转移至另一个汇丰集团机构、第三方或另一个司法管辖区,本行会确保其转移合法,并要求接收方须依从本行的私隐政策原则处理个人资料。
本行奉行上述原则,以体现本行极为重视阁下对本行的信任。
资料私隐通知
现有版本 | https://www.hsbc.com.hk/zh-cn/misc/data-privacy-notice/ |
较早版本 (若阁下未有同意上述现有版本,此较早版本将适用于阁下) |
https://www.hsbc.com.hk/zh-cn/misc/pdo-before-jun2014/ |
现有版本 |
较早版本 (若阁下未有同意上述现有版本,此较早版本将适用于阁下) |
---|---|
https://www.hsbc.com.hk/zh-cn/misc/data-privacy-notice/ | https://www.hsbc.com.hk/zh-cn/misc/pdo-before-jun2014/ |
注意:使用本网站/应用程序以及其页面,即代表您同意上述条款。