汇丰金融科技服务（上海）有限责任公司

【汇管钱】个人信息及隐私保护政策

本版本发布日期：2023年6月14日

生效日期：2023年6月14日

导言

汇丰金融科技服务（上海）有限责任公司（注册地址/常用办公地址：中国（上海）自由贸易试验区临港新片区环湖西二路888号A楼655室；联系方式4008200030 转5，以下简称“我们”）非常重视个人信息的保密和安全，并一直致力于依法保护客户及其他相关个人信息主体（统称“ 信息主体 ”或“ 您的个人信息及隐私权。为了遵守国家法律法规及监管规定，也为了向您提供汇管钱服务及提升服务质量，我们需要处理您的个人信息，因此，我们制定了本《汇管钱个人信息及隐私保护政策》（本政策 ”），以帮助您了解我们收集、使用个人信息的目的、方式、范围，了解我们有关个人信息及隐私保护的做法，了解您的有关个人信息及隐私的权益以及维护您的权益的方式。

1、为了便于您了解您在使用我们的汇管钱服务时，我们需要收集的个人信息类型和用途，我们将结合具体服务向您逐一说明收集您的个人信息类型、使用理由及收集方式。

2、当您使用某些业务功能时，我们会在获得您的明示同意后，收集您的某些敏感个人信息，例如您的生物识别信息等，拒绝提供这些信息会影响您正常使用相关功能，但不影响您使用我们提供的其他服务。

3、如果为了向您提供汇管钱服务而需要将您的信息共享至第三方，我们将评估该第三方收集信息的合法性、正当性、必要性。我们将要求第三方对您的信息采取保护措施并严格遵守相关法律法规与监管要求。我们会按照法律法规的要求，以确认协议、具体场景下的页面提示、交互流程、协议约定等形式征得您的同意或确认第三方已经征得您的同意。

我们深知个人信息对您的重要性，会尽力保护您的个人信息安全。我们致力于维护您对我们的信任，恪守以下原则保护您的个人信息：权责一致原则、目的明确原则、选择同意原则、最小必要原则、确保安全原则、主体参与原则、公开透明原则等。同时，我们承诺依法采取相应的安全保护措施来保护您的个人信息。

本政策与您使用我们的汇管钱服务关系紧密，且适用于您使用我们通过汇管钱平台（包括名称为“汇管钱”的移动客户端App以及我们后续开发或上线的渠道，以下简称“平台”）提供的服务的各种情形，此外还适用于您参加我们的汇管钱服务相关的线上或线下活动、营销活动、问卷调查，以及通过任何方式与我们进行沟通、联络的过程中所涉及的您的个人信息，不论该等信息系由您提供或由我们根据法律法规、监管规定、您的授权/同意从其他渠道合法收集或获得。我们可能制定适用于各种情形的通用型个人信息保护政策，如本政策与该等通用型个人信息保护政策存在不一致或者冲突的，以本政策约定为准。我们还可能就特定渠道、产品、服务、业务、活动另行制定专项个人信息保护政策，如有该等专项个人信息保护政策，我们会向您提供并取得您的确认或同意，并在其确定的范围内适用专项个人信息保护政策。

我们建议您仔细阅读本政策、理解本政策的全部内容，并特别注意其中通过加粗和/或下划线标注的部分。我们努力用通俗易懂、简明扼要的文字表达，您点击同意、确认勾选或实际使用我们提供的服务，即表示您同意我们按照本政策的约定处理您的个人信息。

若您想了解本政策更详细的信息，请按如下索引阅读相应章节：

一、我们如何保护您的个人信息

二、我们如何收集您的个人信息

三、我们如何使用您的个人信息

四、我们如何存储您的个人信息

五、我们如何委托处理、对外提供、转让和公开披露您的个人信息

六、信息处理的特殊情形

七、我们如何使用Cookies及其他技术

八、您的个人信息相关权利

九、如何联系我们

十、未成年人的个人信息保护

十一、本政策的制定、生效、更新及其他

我们将根据本政策处理您的个人信息。如您与我们之间就汇管钱服务另行签订的协议或约定的条款、条件与本政策不一致，以您与我们之间的特别约定为准。

一、我们如何保护您的个人信息

信息安全是我们的首要关切。我们将在任何时候竭力保障您的个人信息不被人擅自或意外取得、处理或毁损。我们采取各种合适的安全技术和安全管理等措施保护您的个人信息，以实现我们对信息安全的承诺。如果由于我们的原因导致信息被非授权访问、公开披露、篡改或毁坏，导致您的合法权益受损，我们将依法承担相应的法律责任。

我们的平台安全区域支持先进的内容加密技术保护客户个人信息。这种加密技术是目前互联网上保护数据安全的行业标准。当您通过我们的平台提供敏感个人信息时，这些信息会被自动加密，以便后续安全传输。我们的平台服务器装有防火墙，并且我们的系统处于监控之下，以防未经授权的访问。

我们设有严格的安全系统，以防止未经授权的任何人获取您的信息。我们对可能接触到您的信息的员工采取了严格管理，包括但不限于对不同岗位采取不同的权限控制，与相关员工约定保密义务，制定、实施有关信息保密与安全的规章制度并提供相关培训。

除非是为了遵守法律法规或监管规定，根据本政策、您与我们之间的另行约定或基于您另行单独同意或授权行事，我们不会向任何第三方披露您的个人信息。当我们需要使用外部服务机构/人士提供的服务时，我们也会与其约定严格的保密义务，要求他们遵守我们的个人信息及隐私保护政策和安全标准来处理个人信息。

对于您的信息安全，您与我们同样负有重要责任。您应妥善保管您的个人信息，例如您的账户信息、身份验证信息（如用户名、密码及其他动态口令、验证码等），包括与之相关或可能记录该等信息的文件、设备或其他介质，并应只在安全的环境中使用该等信息及相关文件、设备或其他介质。在任何时候，您均不应向任何他人透露或允许任何他人使用该等信息或相关文件、设备或其他介质。如您认为您的个人信息及/或相关文件、设备或其他介质已经泄露、遗失或被窃，或发生其他可能影响您安全使用我们提供的服务的情形，您应立即通知我们以便采取适当措施防止损失扩大。

我们会定期组织内部相关人员进行应急响应培训和应急演练，使其掌握岗位职责和应急处置策略和规程。若不幸发生个人信息安全事件，我们会启动应急预案，采取相应的处置和补救措施，防止事件升级、损失扩大。同时，我们将按照法律法规的要求向您告知：安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、适用的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、短信、推送通知或其他合适的方式告知您。难以逐一告知个人信息主体时，我们会采取合理、有效的方式发布公告。同时，我们还将按照法律法规以及监管机构的要求，向监管机构报告个人信息安全事件及其处置情况。

二、我们如何收集您的个人信息

个人信息是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。个人信息包括姓名、出生日期、身份证件信息（身份证、护照等）、个人生物识别信息、通信通讯联系方式、住址、账户信息、财产状况、位置信息等。敏感个人信息是指一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息以及不满十四周岁未成年人的个人信息等。

您在使用我们的平台时，您可以选择游客或访客模式，即在不注册登录平台账户的前提下以游客/访客身份浏览平台的相关信息（如查看页面设置等基本信息，但不能使用平台提供的其他服务），在此过程中，我们将为您分配专属标识符，并基于此标识符记录您游客身份下的操作信息，即您的视频、资讯等的浏览记录。如您需要使用平台服务，可根据页面提示注册登录平台账户，我们届时将根据本政策的规定收集您的个人信息。

如我们要收集本政策未载明的您的其他个人信息，或者将您的个人信息用于本政策未载明的用途，或者将基于特定目的收集而来的信息用于其他目的，我们将以合理的方式向您告知，并在收集、使用前征得您的同意或确保属于法律法规规定的无需获得同意的其他情形。

为了向您提供工具服务并确保服务的安全，您需要注册、登录平台并向我们提供或允许我们为下述基础目的或基础业务功能向您或您同意的第三方收集相应的必要信息：

目的或业务功能	我们需要收集的信息
注册平台账号	您的手机号码
登录平台账户及找回登录密码	您的用户名/登录名、安全问题及答案，您预设或通过手机、电子邮件或其他设备或方式生成或发送的各类密码、代码、动态口令、验证码
微信授权登录	您微信账号的微信号、昵称与头像信息
Apple ID授权登录	您在Apple的姓名、邮件地址
维护平台正常、安全运行和防范、控制风险	您的设备型号、操作系统、唯一设备标识符、软件版本号、登录IP地址、网络服务供应商、设备加速器（如重力感应设备等）。

前述信息可能包含您的敏感个人信息，如果您拒绝提供这些信息，您可能无法完成注册、登录或无法安全、正常地使用我们通过平台提供的服务，但您可以查看我们平台展示的其他部分信息。

为了向您提供平台的其他各项具体服务和业务功能，我们需要收集您的相关个人信息，您确认并同意，您通过平台页面进行授权开通或确认使用相应服务，即视为您同意我们为下述目的或功能，依所述范围向您或您同意的第三方收集并使用您的个人信息，具体如下：

目的或业务功能	我们可能需要收集的信息
注册账号并根据届时页面提示完善个人信息	您的姓名、性别、手机号码、生日、居住地、家庭成员
进行身份认证	您的姓名、身份证件类型及证件号码依据相关法规要求，或出于保障您账号安全的目的，平台在为您提供部分服务前，需对您进行实名认证。
报名参加我们组织的线上或线下活动	您的姓名、性别、手机号码、居住地、电子邮件、工作单位、收货地址、职务其他活动介绍会提示收集的信息
参与我们开展的营销活动以获取权益礼品或积分	您的姓名、性别、手机号码、居住地、电子邮件、工作单位及地址、收货地址、职务、活动参与及中奖记录、其他活动介绍会提示收集的信息
生成、展示您的记账本	在您主动记账的情形下可能涉及：产品名称、产品类型、渠道名称、持仓金额、产品要素（投资期限、预期收益率）、收益情况、总资产、投资平台/渠道、投资计划
向您提供更加便捷的服务，以及提升服务体验	您反馈意见、建议或投诉时提供的信息，您参加我们的营销活动、问卷调查时提供的信息
建立企业微信对话	您的手机号用于添加企业微信、您的微信昵称与头像信息、您与企业微信的聊天记录、访问企业微信发送的链接的浏览记录、表单问卷信息（具体以届时页面提示以及您主动提供的信息为准）

上述信息（包含您的敏感个人信息）系为了向您提供产品或服务，履行我们与您之间的协议，并使我们能够履行我们的法律和监管合规义务所必需。如您未能提供所要求的信息（或提供的信息不完整、不准确或不真实），我们将无法为您提供相应的产品或服务，但不影响您使用我们通过平台提供的其他服务及其他功能。

此外，我们的平台可能会向您申请下列与个人信息相关的系统权限，并根据您的授权收集相关信息用于相应功能。请您注意，我们不会默认开启这些权限，仅在您主动确认开启的情况下，我们才有可能通过这些权限收集您的信息。当您更新APP版本后，未经您的明确同意，我们不会更改您之前设置的权限状态。需要特别说明的是，平台获取具体某一项权限并不代表平台必然会收集您的相关信息；即使您已经确认向平台开启权限，平台也仅会在合法、正当、必要的范围内收集您的相关信息：

系统权限	授权功能
指纹登录	授权登录：当您选择使用设备指纹登录的方式登录平台，您需要在您的设备上录入您的指纹信息，在您进行指纹登录时，您需在您的设备上完成信息验证，我们仅接收您设备上产生的验证结果，而不会收集您的指纹信息
面容ID登录	授权登录：当您选择使用设备面容ID登录的方式登录平台，您需要在您的设备上录入您的面容ID信息，在您进行面容ID登录时，您需在您的设备上完成信息验证，我们仅接收您设备上产生的验证结果，而不会收集您的面容ID信息
第三方平台的账号登录	授权登录：当您选择使用第三方平台（微信、Apple等）的账号登录本平台，我们会调取第三方平台的登录功能，您需在您的设备上进行授权，第三方平台会向我们同步您在该第三方账号下的相关信息（包括头像、昵称、手机号码等，具体以授权内容为准）
摄像头（相机）	授权访问：当您上传头像照片，或通过平台进行人脸识别时，您需要打开您持有设备的摄像头（相机）权限，以便于平台进行相应的扫描识别操作，并同意我们收集相应的人脸照片/视频
相册	授权访问：当您通过平台上传头像、保存平台图片时，您需要打开您持有设备的相册读取、写入权限，以便于上传或保存相关图片资料
短信	授权访问：如果您通过平台接受短信通知服务，您需要开启您的短信权限并授权平台调用，但我们不会获取您的其他短信信息
通知	授权推送：我们可能通过平台向您发送通知提醒与服务信息，届时需要您同意开启设备通知功能。如您选择不开启此权限，您将无法接收我们的平台通知提醒，但不影响您使用我们提供的其他服务
存储	授权访问：当您安装平台App时，您需要同意平台获取您的设备读取与存储权限，目的是为了保障平台的稳定运行。我们承诺仅读取或缓存必要的信息。如您选择不开启此权限，您将无法使用与此权限相关的特定功能，但不影响您使用我们通过平台提供的其他服务
设备信息（读取设备通话状态、识别码，以及适用于iOS的网络访问权限）	授权访问：为维护平台正常安全运行和控制欺诈风险，为您提供一键拨打电话号码、访问网络的相关服务，我们会获取您的设备信息权限以完成前述操作
日历	授权访问：如果您在平台上设置了活动提醒，您需要授权平台读取和编辑您设备中的日历活动，以便于我们在您的手机日历上添加您关注的活动日程并提醒。
ATT权限	授权访问：如您使用iOS14以上的系统，我们可能通过平台向您收集并获取广告标识符（IDFA），届时需要您同意开启该功能。如您选择不开启此权限，您将无法使用个性化的广告服务，但不影响您使用我们提供的其他服务。

对于需要授权的系统权限，您可自主选择是否授予平台该等系统权限。拒绝提供相关系统授权会使您无法使用对应的授权功能，但不影响您使用平台的其他功能。

请您注意，如我们为提供产品或服务之目的，需要从第三方间接获取您的个人信息，我们会要求该提供方说明您的个人信息来源并确认已获得您的同意以及授权同意范围，包括个人信息的种类、处理目的和处理方式等，如我们开展业务需进行的个人信息处理活动超出第三方向您获取的授权同意范围，我们将在处理您的该等个人信息前，征得您的明示同意。

请您理解，我们通过平台和其他渠道向您提供的服务是不断更新和发展的。如您选择使用了前述说明中尚未涵盖的其他服务，且基于该服务我们需要收集您的信息，我们会通过提示、通知、交互流程、协议约定或其他适当方式另行向您说明信息收集的目的、方式与范围等内容，并在适用的法律法规要求时征得您的同意。我们会按照本政策以及相应的另行协议约定（如有）使用、存储、对外提供及保护您的信息；如您选择不提供相关信息，您可能无法使用某项或某部分服务，但不影响您使用我们提供的其他服务。

请您注意，我们向您提供的部分服务需要以第三方服务商提供的软件开发工具包（以下简称“SDK”）或其他类似的应用程序作为基础。例如，当您使用手机设备时，手机厂商提供的Push SDK需要读取您的设备识别号、联网相关信息，用于推送/下发通知栏消息。我们将审慎评估合作方的安全保障能力，并对合作方获取信息的SDK或应用程序接口（API）进行严格的安全监测，以保护数据安全。目前提供给汇管钱三方SDK服务的主要提供者有腾讯（Tencent GP SDK）、深圳市腾讯计算机系统有限公司（移动推送 TPNS SDK、微信SDK）、阿里云计算有限公司（阿里云号码认证SDK）、移动安全联盟（MSA OAID SDK）、华为终端有限公司（华为SDK）、小米科技有限责任公司（小米推送SDK）、广东欢太科技有限公司（OPPO开放平台SDK）、维沃移动通信有限公司及其全球的企业附属公司（vivo SDK）等。有关SDK的进一步详情如附表中的《第三方信息共享清单》所示。

三、我们如何使用您的个人信息

我们会在下列情形中使用您的信息：

(1) 为实现本政策上述第二条“我们如何收集您的个人信息”中所述之目的和功能；与您进行联络，审批、处理、执行您的业务申请或指令；

(2) 为了保障平台服务的安全、稳定，我们会将您的信息用于身份验证、安全防范、诈骗监测、预防或禁止非法或违规活动、控制或降低风险、存档和备份用途；

(3) 根据法律法规或监管要求向相关监管机构或其他有权机关进行报告；

(4) 维护和改进平台业务功能，开发新的业务功能（如新业务功能使用您的个人信息超出您已同意的范围，我们将在使用前另行征得您的同意）；

(5) 根据您的授权，用于我们其他产品/服务营销推广。

(6) 对我们的业务、产品、服务或功能使用情况进行统计分析，并可能会向公众或第三方提供这些统计信息，以展示相关业务、产品、服务或功能的整体趋势。但这些统计信息不包含您的任何身份识别信息。

您特此确认并同意我们可以向您的手机号码、电子邮箱或平台账号发送推广信息，如您不愿意接受该等推广信息，可按照届时的信息提示或平台届时的对应功能设置进行退订或联系我们的客服以拒绝接收该等推广信息。

本政策前述有关信息收集、使用的内容不影响我们按照您与我们另行特别约定的用途使用您的信息。

若我们要将您的个人信息用于本政策载明或您与我们另行约定的收集、使用范围、目的/用途以外的其他用途，我们会向您告知该等用途信息，并在适用的法律法规要求时，在使用您的个人信息前再次征得您的同意。

四、我们如何存储您的个人信息

1. 我们遵守中华人民共和国关于数据存储的法律、法规、规范要求。当我们收集或处理您的信息时，我们将依据法律法规、监管规定、档案、会计、审计、报告要求以及本政策所述之目的、用途，将您的信息保存至满足信息收集目的、用途所需的最短保存时间。

2. 在相应保留期结束后，我们会将相关信息进行销毁、删除或匿名化处理，如果前述措施在技术上难以实现的，我们将停止除存储和采取必要的安全保护措施之外的处理，但我们依据法律法规、监管规定、档案、会计、审计、报告要求，您与我们之间的特别约定，向您、监管机构及其他有关机关提供记录查询，而需要继续保留的信息除外。

3. 我们将在中华人民共和国境内收集到的您的个人信息存储于中华人民共和国境内，并依法对这些信息进行严格保密。如果我们需要向境外机构提供境内收集的相关个人信息的，我们会向您告知境外接收方的名称或者姓名、联系方式、处理目的、处理方式、个人信息的种类以及向境外接收方行使个人信息相关权利的方式和程序且征得您的单独同意。我们将依据国内法律法规和相关监管部门的规定执行向境外提供个人信息的各项条件，通过签订协议、评估、认证等有效措施，保障境外接收方处理个人信息的活动达到国内法律法规所设定的个人信息保护标准。

五、我们如何委托处理、对外提供、转让和公开披露您的个人信息

委托处理

为了提升信息处理的质量与效率，在必要且采取相应的保护措施（参见本政策前述第一条“我们如何保护您的个人信息”）的前提下，我们可能会在法律法规允许的范围内，委托有能力的第三方机构代表我们来处理信息。

我们郑重承诺，我们会遵守法律法规关于委托处理的相关规定，充分审查、评估此类第三方机构保护个人信息的能力，通过书面协议、审计等方式要求第三方机构严格遵守保密义务，采取技术方式对委托处理的信息进行脱敏处理，并禁止其将这些信息用于未经您同意的用途。在委托关系解除时，我们会要求第三方机构不再保存相关信息。

对外提供

平台上的部分产品和服务将由我们的合作伙伴提供，为提升用户体验，我们可能会向合作伙伴提供您的某些个人信息。在必要且采取相应的保护措施（参见本政策前述第一条“我们如何保护您的个人信息”）的前提下，我们会把您的个人信息的部分或全部提供、披露给第三方接收者（第三方可能包括有权机关、监管部门以及我们的关联公司、服务供应商、合作金融机构及其他合作伙伴）。

在将信息提供给第三方前，我们会向您告知我们向第三方提供您个人信息的有关事项，包括个人信息接收方的身份、联系方式、处理目的、处理方式和个人信息的种类，需要取得您单独同意的，我们会以点击确认协议、具体场景下的点击确认动作、弹窗提示等形式征求您的同意（根据法律法规无需取得同意的情形除外）。此外，我们还会与第三方签订相关法律文件并要求第三方在使用您的个人信息时遵守法律法规，在已告知您的处理目的、处理方式和个人信息的种类等范围内处理个人信息，并要求第三方采取管理措施和技术手段以保护您的个人信息。相关情形请参看附表《第三方信息共享清单》

转让

除非获得您的明确同意，我们不会将您的个人信息转让给任何公司、组织或个人，但在涉及我们的任何业务/资产转让、重组、处置、合并、分立、收购时需要转让的除外。在该等情况下，如涉及到向第三方转移您的个人信息，我们会向您告知个人信息接收方的身份和联系方式，并要求其继续接受本政策的约束，如果个人信息接收方变更本政策有关个人信息处理目的、处理方式，其应当重新取得您的同意。

公开披露

我们不会对您的个人信息进行公开披露，如具备合理事由确需公开披露的，我们会在公开披露前向您告知公开披露的信息的目的、类型（如涉及您的敏感个人信息的，我们还会向您告知涉及的敏感信息的内容），并在征得您的授权同意后再公开披露，但法律法规另有规定的或本政策另有约定的除外。

六、信息处理的特殊情形

一般情况下，我们会基于您的同意来处理（比如收集、存储、使用、加工、传输、提供、公开）您的个人信息。但是，在以下情形中，我们处理您的个人信息不必征得您的同意：

(1) 为订立、履行您作为一方当事人的合同所必需的；

(2) 为履行法定职责或者法定义务所必需的；

(3) 为应对突发公共卫生事件，或者紧急情况下为保护您或其他个人的生命健康和财产安全所必需的；

(4) 为公共利益实施新闻报道、舆论监督等行为，在合理的范围内处理个人信息；

(5) 依照适用的法律法规在合理的范围内处理您自行公开或者其他已经合法公开的个人信息的；

(6) 法律、行政法规规定的其他情形。

七、我们如何使用Cookies及其他技术

在您访问、浏览、使用我们的平台时，平台会作记录，以分析网站和/或应用程序的访客人数、一般使用模式及您个人使用模式并优化您的体验。其中部分资料将通过“Cookies”方式收集。Cookies是载有小量资料的档案，自动存储于您的本地终端，可供您的本地终端日后检索。部分资料则通过标签工具神策数据收集。使用标签工具追踪您在平台上的行为模式和页面浏览痕迹。Cookies和神策数据让平台能够识别您的装置，并存储您使用平台服务的资料，以便为您提供更适合您的特点、使平台的内容更符合您的偏好，以及（在您允许进行推广的情况下）按照您的使用模式，向您提供推广资料。我们可以取得Cookies存储的资料，然后用神策数据追踪获取的资料。

我们通过以上方式收集的是不记名的统计资料，并不包括姓名、地址、电话及邮箱地址等个人信息。

大多数本地终端的初始设置为同意使用“Cookies”。您可以根据自己的偏好管理或删除Cookies。如果您想禁用Cookies，可更改您的本地终端的设置，更改后您将无法享受Cookies可能带来的便利，但不影响您正常使用本地终端的其他功能。不同浏览器或应用程序的更改设置各自有所不同，您可以通过下述链接了解部分浏览器的Cookies设置管理：

 在Chrome中管理Cookie

 在Firefox中管理Cookie

 在Interne Explorer中管理Cookie

 在Safari中管理Cookie

八、您的个人信息相关权利

您有权要求我们按照法律法规及本政策的规定，保障您的个人信息安全，并要求行使适用的法律法规赋予您的个人信息相关权利。本政策不会限制您作为个人信息主体根据适用的法律法规享有的其他权利。

查阅您的个人信息

您有权并可以通过本政策“九、如何联系我们”所列方式向我们查询我们是否持有您的个人信息及查阅您所提供的您的个人信息。您也可以通过平台查阅您的基本信息，具体的查询路径为：“我的 – 查看并编辑资料”。

改变您的同意范围或撤回您的授权

您有权改变您授权同意的范围或撤回您的授权，并按本政策“九、如何联系我们”所列方式进行操作。当您改变授权范围后，我们将不再处理相应的个人信息。但您收回同意的决定，不会影响我们此前基于您的授权而开展的个人信息处理。

更正、补充您的个人信息

您有权也有义务及时更新您在平台的个人信息或更正、补充任何不准确、不完整的个人信息，以确保相关信息是完整、准确和最新的。您有权要求我们为您更新个人信息提供便利，有权通过本政策“九、如何联系我们”所列方式要求我们更正、补充任何有关您的不准确、不完整的信息，如果您有部分信息发生变更，您可以通过平台进行修改，具体操作路径为：“我的 – 查看并编辑资料”。

删除您的个人信息

除法律法规另有规定的情形外，在以下情形中我们将主动对所持有的您的个人信息进行删除或匿名化处理，您也可以通过本政策“九、如何联系我们”所列方式向我们提出删除个人信息的请求，但请注意，删除该等个人信息可能会影响您通过平台享受我们提供的服务：

(1)我们对您的个人信息的处理目的已实现、无法实现或者为实现处理目的不再必要；

(2)我们停止提供服务，或者保存期限已届满；

(3)您撤回此前向我们做出的同意；

(4)我们违反法律、行政法规或与您的约定处理您的个人信息；

(5)法律、行政法规规定的其他应当删除个人信息的情形。

法律、行政法规规定的保存期限未届满，或者删除个人信息从技术上难以实现的，我们将对您的个人信息停止除存储和采取必要的安全保护措施之外的处理。

注销账户

复制或转移您的个人信息

您可以通过本政策“九、如何联系我们”所列方式联络客服，要求复制您的个人信息，在符合相关法律规定且技术可行的前提下，我们将及时提供相应的个人信息副本。

您也可以通过本政策“九、如何联系我们”所列方式联络客服，要求我们将您的个人信息转移至您指定的第三方，在符合国家网信部门规定条件的情况下，我们将向您提供转移的途径。

已故用户亲属的权利

除非已故用户生前另有安排，我们保障已故用户的近亲属为了自身的合法、正当利益对已故用户的相关个人信息进行查阅、复制、更正、删除的权利，具体响应方式参照前述规则执行。

解释说明

您有权通过本政策“九、如何联系我们”所列方式联络客服，要求我们对本政策中的个人信息处理规则进行解释说明。

九、如何联系我们

任何关于查阅、复制、改变授权同意范围、撤回授权、更正、删除个人信息及处理超过保留期的个人信息，或行使其他适用的法律法规赋予您的个人信息相关权利的要求，可通过下述联系方式向我们提出：

联系电话：4008200030 转5（工作日周一至周五8:30 - 17:30）

为了保障安全，您可能需要提供书面请求，或者以其他方式证明您的身份。我们可能会要求您先验证自己的身份，然后再处理您的请求。

我们将在收到您的要求后最长不超过15个工作日或法律法规规定的更短期限（如适用）内予以回复。

对于您前述有关查阅、更正以及其他处理个人信息的合理要求，我们不会向您收取费用。

尽管有上述约定，对非法、违规、无端重复、需要过多技术手段（例如，需要开发信息系统或从根本上改变现行惯例）、给他人合法权益带来风险、超出合理限度或者技术上不切实际的要求，我们可能会予以拒绝。在以下情形中，按照法律法规要求，我们也可能无法响应您的请求：

(1) 与我们履行法律法规、监管规定直接相关的；

(2) 与国家安全、国防安全直接相关的；

(3) 与公共安全、公共卫生、重大公共利益直接相关的；

(4) 与刑事侦查、起诉、审判和判决执行等直接相关的；

(5) 有充分证据表明您存在主观恶意或滥用权利的；

(6) 出于维护您或其他个人生命、财产等重大合法权益但又难以得到您本人的同意的；

(7) 响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的；

(8) 涉及商业秘密的；

(9) 法律法规规定的其他情形

除非获得您的事先同意，我们不会向您直接发送营销信息。如您不希望我们为了广告促销目的使用您的个人信息或将您的个人信息提供给其他人士，您有权通知我们行使您的选择权，拒绝接收此类广告促销。如果您选择拒绝接收广告促销，您可以根据广告促销信息所提示的退订方式退订，也可拨打电话4008200030 转5，联络我们的电话服务中心。我们将在收到您的要求后尽快（通常不应迟于收到您的要求后15个工作日）采取相应措施以确保不会再向您发送广告促销信息。

您有权要求我们对本政策中的个人信息处理规则进行解释说明，就我们有关个人信息和隐私保护的做法进行监督、提出建议或者问题，或就我们的信息系统自动决策结果进行投诉，或就我们或我们员工的任何侵害您的有关个人信息和隐私的权益的行为提出投诉或依法求偿。您可通过下述联系方式向我们提出，或访问官方网站、微信公众号进行投诉，我们将在收到您的要求并验证您的身份后最长不超过15个工作日或法律法规规定的更短期限（如适用）内予以回复。

联系人：首席数据官（CDO）

电子邮箱：hsbcdpp@hsbc.com.cn

十、未成年人的个人信息保护

我们特别重视对未成年人个人信息的保护。我们无意收集任何未成年人的个人信息，除非已经获得该未成年人的父母或监护人的同意且为向该未成年人提供的相关产品或服务所需。

若您是18周岁以下的未成年人，我们建议由您的父母或监护人仔细阅读本政策并在征得您的父母或监护人的同意后提交您的任何个人信息，同时建议您在您的父母或监护人的指导下使用我们的任何产品和服务。如您的父母或监护人不同意您提交您的个人信息，或不同意您使用我们的任何产品和服务，请您立即终止提交信息或终止使用我们的产品和服务，并尽快将此情况通知我们，以便我们采取相应措施。

若您是18周岁以下的未成年人，对于经过您的父母或监护人同意而收集的您的个人信息，我们只会在法律法规允许、父母或监护人明确同意或者为保护未成年人的权益所必要的情况下处理此信息。

如您为未成年人的父母或监护人，当您对您所监护的未成年人的信息处理存在疑问时，请通过上文中的联系方式联系我们。

十一、本政策的制定、生效、更新及其他

我们制定并在平台相关网页或应用程序中发布本政策。本政策自文首注明的生效之日起生效。本政策可能不时修改、更新，尤其是发生下列重大变化情形时：

(1) 我们的服务模式发生重大变化，如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等；

(2) 我们在所有权结构、组织架构等方面发生重大变化，如业务调整、破产并购等引起的所有者变更等；

(3) 个人信息对外提供、转让或公开披露的主要对象发生变化；

(4) 您参与个人信息处理方面的权利及其行使方式发生重大变化；

(5) 我们负责处理个人信息的联络方式及投诉渠道发生变化时；

(6) 其他可能对您的个人信息权益产生重大影响的变化。

我们会在平台相关网页和/或相关应用程序中以推送通知、弹窗提示、公告等方式发布对本政策所做的变更或更新后的政策。本政策的变更不应削减或限制您作为个人信息主体根据适用的法律法规享有的权利。

如您向我们提供其他人士的个人信息，您应确保该人士知悉本政策，特别告知该人士我们将如何使用其信息，并取得该等人士的有关授权同意。您可提醒该人士事先阅读本政策，也可以向该人士提供本政策的副本。

除非另有约定，本隐私政策中使用到的名词，通常仅具有以下定义：

(1) 个人信息（出自于《个人信息保护法》）：是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。

(2) 敏感个人信息（出自于《个人信息保护法》）：是指一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息。

(3) 设备信息：通常包括设备名称、设备型号、硬件序列号、MAC地址、设备标识信息（IMEI/MEID/Android ID/OpenUD ID/IMSI/IDFA/IDFV/OAID/ICCID及其他综合设备参数及系统信息形成的设备标识符）、移动应用列表等软硬件特征信息、操作系统和应用程序版本、语言设置、分辨率、服务提供商网络ID（PLMN）、IP地址、WiFi信息、浏览器类型。

(4) SSL：SSL（Secure Socket Layer）又称为安全套接层，是在传输通信协议（TCP/IP）上实现的一种安全协议。SSL支持各种类型的网络，同时提供三种基本的安全服务，均通过使用公开密钥和对称密钥技术以达到信息保密的效果。

(5) Cookie：Cookie是包含字符串的小文件，在您登入和使用网站或其他网络内容时发送、存放在您的计算机、移动设备或其他装置内（通常经过加密）。Cookie同类技术是可用于与Cookie类似用途的其他技术，例如：Web Beacon、Proxy、嵌入式脚本等。

(6) 匿名化：是指通过对个人信息的技术处理，使得个人信息主体无法被识别或者关联，且处理后的信息不能被复原的过程。

(7) 去标识化：是指通过对个人信息的技术处理，使其在不借助额外信息的情况下，无法识别或关联个人信息主体的过程。

本政策中英文本如有歧义，概以中文为准。

附表：第三方信息共享清单

为保障平台相关业务及功能的实现以及应用的安全稳定运行，我们会接入由第三方提供的软件开发包（SDK）实现该目的。我们会对平台接入的第三方SDK进行严格的安全检测，以保护您的个人信息安全。请您理解，如存在新的业务需求及业务功能变更时，我们可能会调整接入的第三方SDK，并及时向您公开说明接入第三方SDK的最新情况。请注意，第三方SDK可能因为版本升级、策略调整等原因导致数据类型存在一些变化，附其官方网站链接或相关隐私保护说明链接供参考，具体请以其公示的官方说明为准。第三方信息共享清单，具体内容请点击。

汇丰汇选《个人信息及隐私保护政策》汇管钱《个人信息及隐私保护政策》

沪ICP备2020037417号-1