私隱安全
我們一直以安全為重,在防止網上詐騙方面,您與我們同樣負起重要的責任。本部分講述您在使用本網站/應用程式時應該做的事項,以及詳述我們的安全措施。
我們的措施
我們一貫致力確保閣下的個人資料受安全保護,不會未經授權或意外地被他人取得或處理。我們的措施包括:
- 在設施、電子系統及內部流程方面實施適當措施,保障您的個人資料安全。
- 本網站/應用程式的保安區採用128位元傳輸層安全協議的加密技術 (Transport Layer Security(TLS)),此為業界在互聯網上加密保護資料的安全標準。當您向我們提供重要的資料,例如信用卡資料,這些資料將自動轉為代碼,然後才經互聯網安全地傳送。
- 我們的網絡伺服器設有「防火牆」作保護,我們亦會不斷監察本身的系統,以防任何人士未經授權進入。
- 如果我們要用電郵向您傳送個人資料,只會使用安全電郵設施,絕不會以普通電郵向您傳送個人資料。
- 我們將採取一切實際可行的步驟,確保不會保留您的個人資料超過必需的時間。同時,我們亦會遵守香港特別行政區一切有關保存個人資料的法例及監管規定。
您應該做的事
確保您的理財賬戶及安全資料保密。
因此,您應該:
- 切勿和其他人共用您的用戶名稱及密碼,也不要讓他人知道這些資料,所以不要將這些資料寫下來。我們絕對不會要求您口頭提供密碼。
- 在選擇您的用戶名稱及密碼時,不要使用易於猜測的資料(例如您的生日、電話號碼或電郵地址等容易辨認的組合)。
- 只利用本網站/應用程式提供的安全電郵設施向我們發出電郵作一般查詢。
確保使用本網站/應用程式的裝置安全。
因此,您應該:
- 在不使用裝置時,以保安編碼、密碼鎖或生物認證功能將它上鎖。
- 不要與他人分享使用裝置。如果您必須讓其他人使用您的裝置,請看管好您的裝置,以免其他人登入您的私人戶口。
- 切勿和其他人共用您裝置的任何密碼,也不要讓他人知道這些資料。
- 如果您用生物認證功能登入裝置或應用程式,應該在裝置上只登記自己一人的生物認證資料,以免他人在未經您授權下登入您的裝置或應用程式。
- 只從官方應用程式商店下載及更新滙豐的應用程式,不應從任何非官方來源進行下載或更新。
- 在使用本網站/應用程式的裝置上安裝最新的防毒軟件和防間諜軟件,並不時更新。在安裝防護軟件時,應選用主流供應商旗下信譽良好的品牌。
- 請確保裝置使用最新的操作系統及保安更新。
- 不要向第三方(包括第三方整合工具流動應用程式)披露您的網上理財戶口及密碼。
- 不要在流動裝置或操作系統供應商支援或保修的配置範圍以外,以任何經修改的裝置或操作系統使用滙豐應用程式及流動保安編碼功能。這些裝置包括已被「越獄破解」或已被「超級用户權限破解」的裝置。已被「越獄破解」或已被「超級用户權限破解」的裝置,是指未經您的流動服務供應商及電話製造商批准而自行解除其所設限制的裝置。在已被「越獄破解」或已被「超級用户權限破解」的裝置上使用滙豐應用程式及流動保安編碼功能,可能導致保安受損,導致欺詐交易。由此引起的後果,我們概不負責。
如果您認為自己的裝置已經遺失、被竊或被他人盜用,或者您的用戶名稱或密碼已洩露給第三方,請立即通知我們。如果您未有遵照我們不時建議的保安預防措施,或者没有妥善確保您的裝置、戶口資料或保安資料安全,導致您的賬戶出現未經授權的交易,您可能須這些交易負責。
有關更多網上理財保安錦囊,請閱讀 www.hsbc.com.hk/zh-hk/safe-internet-banking;有關流動理財保安貼士,請閱讀 www.hsbc.com.hk/zh-hk/mobile-security。
Cookies 通知
本 Cookies 通知旨在向你提供有關我們在本網站/應用程式上使用的 Cookies 以及使用目的之資訊。
什麼是 Cookies?
Cookies 是網站/應用程式在你造訪時儲存在你瀏覽器上的小段數據。Cookies 有助網站/應用程式識別你的到訪,並收集有關你如何使用該網站/應用程式的資料。
我們如何使用 Cookies
我們在本網站/應用程式中使用 Cookies 來運作我們的網站/應用程式、保障你和我們雙方,以及向你提供你所需的服務。
我們可以將這些 Cookies 儲存在你的瀏覽器,而無需徵求你的同意。我們在下文載列了這些 Cookies 的類別。
協助提供核心服務和功能的 Cookies
我們使用此類 Cookies 以在我們的網站/應用程式上提供核心服務和功能。少了此類 Cookies,這些服務和功能便無法運作。
| 還有誰會設定此類 Cookies? | 目的是什麼? |
|---|---|
| AppDynamics | 為我們提供瀏覽器效能資料,以確保我們的網站/應用程式運作暢順。 |
| Celebrus | 讓我們能夠提供符合你參與的數碼體驗,例如:向你回贈現金作為推廣優惠的一部分。 |
| LivePerson | 提供線上對話支援和訊息服務。 |
| Tealium(標籤管理) | 讓我們能夠控制部署標籤(有助提升我們網站/應用程式的軟件),並能夠擷取和尊重我們用戶意願的偏好設定。 |
| 還有誰會設定此類 Cookies? | AppDynamics |
|---|---|
| 目的是什麼? | 為我們提供瀏覽器效能資料,以確保我們的網站/應用程式運作暢順。 |
| 還有誰會設定此類 Cookies? | Celebrus |
| 目的是什麼? | 讓我們能夠提供符合你參與的數碼體驗,例如:向你回贈現金作為推廣優惠的一部分。 |
| 還有誰會設定此類 Cookies? | LivePerson |
| 目的是什麼? | 提供線上對話支援和訊息服務。 |
| 還有誰會設定此類 Cookies? | Tealium(標籤管理) |
| 目的是什麼? | 讓我們能夠控制部署標籤(有助提升我們網站/應用程式的軟件),並能夠擷取和尊重我們用戶意願的偏好設定。 |
協助維護我們網站/應用程式安全的 Cookies
我們使用此類 Cookies 來保護我們網站/應用程式的安全,例如:用來確保只有真正的用戶才能使用網站/應用程式, 從而協助我們保障你的安全。
| 還有誰會設定此類 Cookies? | 目的是什麼? |
|---|---|
| Google (reCAPTCHA) | 確認與我們網站/應用程式互動的是真人而非自動系統或「機械人」,以確保安全。 |
| 還有誰會設定此類 Cookies? | Google (reCAPTCHA) |
|---|---|
| 目的是什麼? | 確認與我們網站/應用程式互動的是真人而非自動系統或「機械人」,以確保安全。 |
協助我們偵測詐騙或犯罪行為的 Cookies
我們使用此類 Cookies 來幫助我們識別網站/應用程式上的可疑行為,從而保護你和我們雙方免受詐騙。
協助我們改善網站/應用程式的 Cookies
此類 Cookies 可幫助我們了解用戶如何使用我們的網站/應用程式, 我們便可繼而運用這些數據來改善我們網站/應用程式的運作方式。例如,我們可能會使用分析服務供應商來識別和計算我們網站/應用程式的瀏覽次數,並查看用戶前往哪些頁面以及在該等頁面執行哪些操作。
| 還有誰會設定此類 Cookies? | 目的是什麼? |
|---|---|
| Brightcove | 追蹤網站/應用程式中影片片段的播放情況,包括有關影片成效和使用情況的資料。 |
| Celebrus | 讓我們能夠了解你如何使用我們的網站/應用程式及與其互動。 |
| Tealium (Event Stream) | 讓我們能夠了解你如何使用我們的網站/應用程式及與其互動。 |
| 還有誰會設定此類 Cookies? | Brightcove |
|---|---|
| 目的是什麼? | 追蹤網站/應用程式中影片片段的播放情況,包括有關影片成效和使用情況的資料。 |
| 還有誰會設定此類 Cookies? | Celebrus |
| 目的是什麼? | 讓我們能夠了解你如何使用我們的網站/應用程式及與其互動。 |
| 還有誰會設定此類 Cookies? | Tealium (Event Stream) |
| 目的是什麼? | 讓我們能夠了解你如何使用我們的網站/應用程式及與其互動。 |
支援市場推廣活動的 Cookies
我們和我們的合作夥伴使用此類 Cookies 來了解我們的網站/應用程式和社交媒體上令你感興趣的內容。此類 Cookies 也可能識別是哪些其他的網站/應用程式將你導向至我們網站/應用程式。這是為了讓我們或我們的合作夥伴能夠向你進行個人化的市場推廣,包括網上廣告,以及透過郵件、電郵、電話、短訊、安全訊息或社交媒體等渠道。
| 還有誰會設定此類 Cookies? | 目的是什麼? |
|---|---|
| Celebrus | 協助我們了解你如何使用我們的網站/應用程式,部分目的是為了向你投放個人化廣告,並透過電話、郵件和電郵提供包括直接市場推廣等的訊息; 另外也用來評估數碼市場推廣的成效。 |
| Google (DoubleClick) | 幫助我們根據你的瀏覽行為進行區隔,從而投放個人化廣告,同時評估我們的數碼廣告成效。 |
| Google(代碼管理工具) | 讓我們能夠控制部署標籤(有助提升我們網站/應用程式的軟件),並能夠擷取和尊重我們用戶意願的偏好設定。 |
| Google Ads | 幫助我們根據你的瀏覽行為進行區隔,從而投放個人化廣告,同時評估我們的數碼廣告成效。 |
| Meta Platforms Ireland (Facebook) | 幫助你在 Facebook 分享我們網站/應用程式的頁面,並幫助我們向你顯示個人化廣告。 |
| Microsoft (Bing) | 幫助我們根據你的瀏覽行為進行客戶群分類,從而投放個人化廣告。 |
| Quantcast | 幫助我們根據你的瀏覽行為進行客戶群分類,從而投放個人化廣告,同時評估我們的數碼廣告成效。 |
| Tealium (Audience Stream) | 幫助我們收集你的瀏覽資料,以根據瀏覽行為建立個人檔案(我們稱之為「客戶群分類」),同時評估我們的數碼廣告成效。 |
| TheTradeDesk | 幫助我們根據你的瀏覽行為進行客戶群分類,從而投放個人化廣告,同時評估我們的數碼廣告成效。 |
| 雅虎 | 幫助我們根據你的瀏覽行為進行客戶群分類,從而投放個人化廣告。 |
| 還有誰會設定此類 Cookies? | Celebrus |
|---|---|
| 目的是什麼? | 協助我們了解你如何使用我們的網站/應用程式,部分目的是為了向你投放個人化廣告,並透過電話、郵件和電郵提供包括直接市場推廣等的訊息; 另外也用來評估數碼市場推廣的成效。 |
| 還有誰會設定此類 Cookies? | Google (DoubleClick) |
| 目的是什麼? | 幫助我們根據你的瀏覽行為進行區隔,從而投放個人化廣告,同時評估我們的數碼廣告成效。 |
| 還有誰會設定此類 Cookies? | Google(代碼管理工具) |
| 目的是什麼? | 讓我們能夠控制部署標籤(有助提升我們網站/應用程式的軟件),並能夠擷取和尊重我們用戶意願的偏好設定。 |
| 還有誰會設定此類 Cookies? | Google Ads |
| 目的是什麼? | 幫助我們根據你的瀏覽行為進行區隔,從而投放個人化廣告,同時評估我們的數碼廣告成效。 |
| 還有誰會設定此類 Cookies? | Meta Platforms Ireland (Facebook) |
| 目的是什麼? | 幫助你在 Facebook 分享我們網站/應用程式的頁面,並幫助我們向你顯示個人化廣告。 |
| 還有誰會設定此類 Cookies? | Microsoft (Bing) |
| 目的是什麼? | 幫助我們根據你的瀏覽行為進行客戶群分類,從而投放個人化廣告。 |
| 還有誰會設定此類 Cookies? | Quantcast |
| 目的是什麼? | 幫助我們根據你的瀏覽行為進行客戶群分類,從而投放個人化廣告,同時評估我們的數碼廣告成效。 |
| 還有誰會設定此類 Cookies? | Tealium (Audience Stream) |
| 目的是什麼? | 幫助我們收集你的瀏覽資料,以根據瀏覽行為建立個人檔案(我們稱之為「客戶群分類」),同時評估我們的數碼廣告成效。 |
| 還有誰會設定此類 Cookies? | TheTradeDesk |
| 目的是什麼? | 幫助我們根據你的瀏覽行為進行客戶群分類,從而投放個人化廣告,同時評估我們的數碼廣告成效。 |
| 還有誰會設定此類 Cookies? | 雅虎 |
| 目的是什麼? | 幫助我們根據你的瀏覽行為進行客戶群分類,從而投放個人化廣告。 |
我們用來為你提供更個人化瀏覽體驗的 Cookies
我們使用此類 Cookies 來確保各項自選功能和服務運作正常。少了此類 Cookies,我們的網站/應用程式仍可運作。
此類別亦可能包括:
- 允許我們根據對你的了解,自訂你在我們網站/應用程式上看到的內容和位置的 Cookies
- 幫助在你使用我們網站/應用程式時未有要求使用的其他網站/應用程式或服務上防止詐騙的 Cookies
- 幫助在你使用我們網站/應用程式時未有要求使用的其他網站/應用程式或服務上維護安全的 Cookies
| 還有誰會設定此類 Cookies? | 目的是什麼? |
|---|---|
| Celebrus | 讓我們能夠在網站/應用程式上以各種形式提供個人化內容,並提供服務為本的對外訊息。這可能會根據客戶群分類資料剖析而進行。 |
| Optimizely | 讓我們能夠在網站/應用程式上以各種形式提供個人化內容。這可能會根據你的瀏覽行為,或我們對你作為顧客或聯絡人的了解而進行。 |
| Qualtrics | 讓我們能夠向你提供彈出式問卷調查,或讓你能夠利用調查提供意見。 |
| Tealium (Audience Stream) | 讓我們能夠在網站/應用程式上以各種形式提供個人化內容。這可能會根據你的瀏覽行為,或我們對你作為顧客或聯絡人的了解而進行。 |
| 還有誰會設定此類 Cookies? | Celebrus |
|---|---|
| 目的是什麼? | 讓我們能夠在網站/應用程式上以各種形式提供個人化內容,並提供服務為本的對外訊息。這可能會根據客戶群分類資料剖析而進行。 |
| 還有誰會設定此類 Cookies? | Optimizely |
| 目的是什麼? | 讓我們能夠在網站/應用程式上以各種形式提供個人化內容。這可能會根據你的瀏覽行為,或我們對你作為顧客或聯絡人的了解而進行。 |
| 還有誰會設定此類 Cookies? | Qualtrics |
| 目的是什麼? | 讓我們能夠向你提供彈出式問卷調查,或讓你能夠利用調查提供意見。 |
| 還有誰會設定此類 Cookies? | Tealium (Audience Stream) |
| 目的是什麼? | 讓我們能夠在網站/應用程式上以各種形式提供個人化內容。這可能會根據你的瀏覽行為,或我們對你作為顧客或聯絡人的了解而進行。 |
Cookies 持續的時間和你的瀏覽器設定
Cookies 儲存在瀏覽器上的時間長短取決於 Cookies 本身。部分 Cookies 只在網上工作階段期間持續,其他 Cookies 則會於其後的一段合理時間內保留在你的瀏覽器上。除非我們在上述 Cookies 列表中註明了時間,否則透過我們網站/應用程式設定的 Cookies 通常會由你最近一次前往我們的網站/應用程式起計持續最多 24 個月。
上述列表中的部分合作夥伴也會使用相同的 Cookies 來收集有關其本身或其他網站/應用程式的使用資料。在此情況下,Cookies 可能會保留在你的裝置上,為期通常是由你上次前往取用該 Cookies 的網站/應用程式起計最多 24 個月。
你可隨時使用瀏覽器設定刪除已設定的 Cookies。你也可以使用瀏覽器設定來管理Cookies,例如完全關閉 Cookies。如你這樣做,我們就可能無法妥善使用 Cookies,因而可能導致我們網站的部分內容無法正常運作。如需進一步了解如何使用瀏覽器設定清除瀏覽器資料或管理 Cookies,請查看瀏覽器的「幫助」功能。
Cookies 和你的私隱
Cookies 收集的資料以及我們對有關資料的使用方式,可能會被視為個人資料。我們亦或可透過姓名、IP 位址或工作階段 ID 來識別你的身分。你對我們如何收集、儲存和使用你的個人資料擁有權利。
你可在下方的「私隱通知」部分進一步了解我們如何使用你的個人資料。
運用大數據及人工智能
大數據分析及人工智能技術有助企業突破以往界限,進行深入而廣泛的數據處理和分析。我們亦運用大數據及人工智能,以︰
- 透過改善客戶服務等方式,為客戶帶來裨益
- 管理滙豐及客戶的風險
- 更有效地識別客戶需求,並向客戶提供相關產品及服務
- 提升營運效益
運用新技術既為我們帶來了機遇,也產生了新的責任︰確保在使用大數據及人工智能時合乎道德規範。因此,我們設立了一系列原則,以供考慮和解決可能出現的道德問題。
詳情請於https://www.hsbc.com/who-we-are/esg-and-responsible-business/our-conduct瀏覽我們的《運用數據及人工智能的道德原則》。
外部網站內容只提供英文版本
本行的私隱政策原則
我們的業務乃建立於客戶與本行互相信賴的基礎上。本行貫徹以下私隱政策原則以保障閣下向本行提供的一切個人資料:
- 透明度:本行會清晰並透明地收集及使用個人資料,包括提供予資料當事人一份聲明,述明本行如何在有需要時使用資料當事人的資料。
- 公平並合法的使用: 我們只會在正當的理由下,合法地收集、處理和儲存個人資料。
- 限制用途:本行只會以指明的用途使用處理個人資料。在未有按相關適用的私隱法例,及採取所須的步驟以附合法律要求之前,我們不會使用該些資料作其他不相容的用途。
- 資料最少化及適當性: 本行會確保資料的收集、保留及處理不會是超乎適度的。本行將取得適當的平衡,在確保本行處理足夠的個人資料,以作本行的業務運作及達到任何指定並合法的目的的同時,亦確保不會收集、保留或處理過度的資料。
- 資料質量及準確性: 本行會保持適當標準以確保資料的質量和完整性,同時本行會實施有關資料準確性的政策,包括在適當的時候採取措施以避免個人資料過時。
- 貫徹私隱設計: 本行會確保不論是推出新的產品及服務,或是改變現有的產品或服務時,會以尊重私隱法例而設計。本行會確保每位需要處理個人資料的人士會意識到他們的法律義務及責任並遵守這些原則。
- 資料安全性及保留: 本行會安全地保留個人資料並實施適當的資料保留政策。一旦本行不再需要該等個人資料,本行會將其安全地移除。本行會確保只有那些獲得許可的人士才可以接觸該等個人資料。
- 培訓和意識: 本行會確保代表本行使用個人資料的工作人員接受適當的培訓,並了解使用有關資料時的義務及責任。
- 資料當事人的權利: 本行尊重資料當事人關於其個人資料的權利。
- 第三方: 當本行委任供應商或代理商處理個人資料時,本行會要求他們須依從本行的私隱政策原則。本行只會在適用的私隱法例允許的情況下,或者其他適用的法律法規要求的情況下,向政府、司法機構、執法機構或本行的監管機構披露資料。
- 資料轉移: 當本行以自願性質將個人資料轉移至另一個滙豐集團機構、第三方或另一個司法管轄區,本行會確保其轉移合法,並要求接收方須依從本行的私隱政策原則處理個人資料。
本行奉行上述原則,以體現本行極為重視閣下對本行的信任。
資料私隱通知
| 現有版本 | https://www.hsbc.com.hk/zh-hk/misc/data-privacy-notice/ |
| 較早版本 (若閣下未有同意上述現有版本,此較早版本將適用於閣下) |
https://www.hsbc.com.hk/zh-hk/misc/pdo-before-jun2014/ |
| 現有版本 |
較早版本 (若閣下未有同意上述現有版本,此較早版本將適用於閣下) |
|---|---|
| https://www.hsbc.com.hk/zh-hk/misc/data-privacy-notice/ | https://www.hsbc.com.hk/zh-hk/misc/pdo-before-jun2014/ |
注意:使用本網站/應用程式以及其頁面,即代表您同意上述條款。