订立本私隐政策声明的目的是按香港个人资料 ( 私隐 ) 条例   ( 下称「条例」 ) 的条款确立 东莞银行 ( 国际 ) 有限公司  ( 下称「 本行 」 ) 对于致力保障个人资料私隐的政策及实务。本行非常重视个人私隐，并努力维护本行将会收集得到的个人资料的保安及保密以达致巩固本行与「 资料当事人 」、「 雇员 」、「 使用者 ｣ 及「 其他个别人士 」 ( 按以下释义 ) 之间的信任。

「 资料当事人 」一词，不论于本私隐政策声明何处提及，包括以下为个人的类别：

1. 本行提供的财务、保险、证券、商品、投资、银行及相关服务和产品 ( 如适用 ) 及授信的申请人或客户、被授权人   、受保人、保单持有人、受益人及其他用户；
2. 基于对本行负有责任而出任担保人、保证人及提供抵押、担保或任何形式的支持的人士；及
3. 任何公司申请人及 客户 的股东、董事、经理及职员。

「 雇员 」一词，不论于本私隐政策声明何处提及，包括本行的雇员及 / 或申请本行任何职位的申请人。

「 使用者 」一词，不论于本私隐政策声明何处提及，包括本行网站的访客及 / 或使用者，或当访客及 / 或使用者经任何电子装置包括但不限于电脑及手提电话 ( 「电子装置」 ) 与本行联系。

「 其他个别人士 」一词，不论于本私隐政策声明何处提及，包括本行的供应商、承建商、服务供应商、业务伙伴、业主、讲座参加者、访客、其他合约缔约方及以上各方之雇员 ( 如适用 ) 。

持有个人资料的种类

本行持有的个人资料主要分为三大类。他们分别由以下所含个人资料组成：

关于 资料当事人记录 ，资料当事人需不时向本行提供有关资料：

1. 在开立或延续账户、建立或延续银行授信或提供财务、保险、证券、商品、投资、银行及相关服务和产品和授信 ( 如适用 ) ；
2. 在资料当事人与本行延续正常业务往来期间，例如，当资料当事人签发支票、存款或在一般情况下以口头或书面形式与本行沟通时。

关于 雇员记录 ，包括但不限于雇员姓名、出生日期、国籍、地址、电邮地址、联络电话号码、教育背景、履历及家属的相关个人资料。

关于 其他个别人士记录 ，包括但不限于本行的供应商、承建商、服务供应商、业务伙伴、业主、讲座参加者、访客、其他合约缔约方及以上各方之雇员 ( 如适用 ) 的姓名、地址、电邮地址、联络电话号码及其他载有个人资料的运作及行政方面的档案。

保存个人资料的目的

关于资料当事人 ：

资料当事人之资料可能会用作以下用途：

1. 处理有关银行的账户、信贷、产品及服务的申请；
2. 本行为资料当事人提供账户、信贷、产品及服务所涉及的日常管理及运作；
3. 履行根据适用于本行或本行服务供应商被期望遵守的就披露及使用资料的义务、规定或安排 ( 于香港境内及境外 ) ，包括但不限于：  

50. 目前及将来存在的对其具法律约束力或适用的任何法律 ( 包括香港税务条例 ( 第 112 章 ) 及其条文，包括关于自动交换财务账户资料之条文 ) ；
50. 目前及将来存在的任何法律、监管、政府、税务、执法或其他机关，或金融服务供应商的自律监管或行业组织或协会作出或发出的任何指引或指导 （ 例如税务局作出或发出的指引或指南，包括关于自动交换财务账户资料的指引或指南 ) ；
50. 本行因其位于或跟相关本地或外地法律、监管、政府、税务、执法或其他机关，或自律监管组织或行业组织或协会的司法管辖区有关的金融、商业、业务或其他利益或活动，而向该等本地或外地法律、监管、政府、税务、执法或其他机关，或金融服务供应商   的自律监管组织或行业组织或协会承担或被施加的任何目前或将来的合同或其他承诺 （中国内地人士个人资料保护的补充政策已列于本声明有关附录当中） ；

4. 为符合制裁或预防或侦测洗黑钱、恐怖份子融资活动或其他非法活动，遵守本行内共用资料及资讯及 / 或使用任何其他资料及资讯的本行 ( 包括任何相关的母公司集团成员 ) 的任何义务、要求、政策、程式、措施或安排 ( 于香港境内及境外 ) ；
5. 进行信用检查 ( 包括于申请信贷时及于每年通常一次或多于一次的定期或特别信贷复核时 ) ；
6. 在符合条例所载的规定下进行核对程式；
7. 提供银行证明书；
8. 设立及维持本行的信贷或行为评分模式；  
9. 协助其他在香港获核准加入多家个人信贷资料服务机构模式的信贷提供者进行信用检查及追讨欠债；  
10. 确保资料当事人持续维持可靠信用；  
11. 确定本行欠资料当事人或其所欠的负债金额；  
12. 执行资料当事人应负的义务，包括向资料当事人追收欠款及向为资料当事人债务提供抵押或担保的人士追收欠款；  
13. 进行市场、服务或产品分析；
14. 研究、发展或改善本行供资料当事人使用的服务及产品；
15. 推广服务、产品、或其他专案 ( 本行可能会或不会就此获得报酬 ) ；   
16. 就资料当事人之资料进行比较以作信用检查、资料核实或以其他方法产生或核实资料之用 ( 不论有关比较的目的是否为对资料当事人采取不利行动 ) ；
17. 维持资料当事人的信贷记录以作参考用；
18. 与接受由本行发出的卡商号及获本行提供联营 / 合营 / 会员专享卡服务之机构交换资料及就任何相关卡付款或交易核实资料当事人的身份；
19. 作内部管理用途（例如风险管理、保安措施、调查、犯罪预防）；
20. 进行信用评估或统计分析以作营运或内部监控之用 ;
21. 本行的承让人 ( 实际或建议 ) 或就本行对客户享有权利之任何参与人或附属参与人就拟承让、参与或附属参与的交易进行评核；及
22. 与上述有关之用途。

关于雇员：

雇员资料主要是用于与雇佣关系和人力资源管理相关的工作，包括但不限于本项所列的目的：

1. 处理工作岗位申请；
2. 厘定及检讨薪酬、奬金及其他员工褔利；
3. 向前雇主进行人事查核；
4. 考虑升迁、调任、借用；
5. 对本行内部规则进行合规监控；
6. 用于任何直接或间接和本行合规及任何雇佣或法定责任有关的用途；
7. 管理任何有关雇员退休及保险计划的事宜及褔利 ;   及
8. 与上述有关之用途。

关于其他个别人士 :

其他个别人士之资料可能会用作以下用途 ;

1. 聘请、管理、监督及评估供应商、承建商、服务供应商、业务伙伴的业务关系及其提供服务予本行的员工；
2. 管理、监督及评估业主和本行和业主的租务关系；
3. 举办及提供本行的讲座活动；
4. 便利上述各项的日常运作及行政工作。

个人资料的收集及使用

1. 关于收集个人资料，本行会向资料当事人提供一份「关于收集和处理个人资料致客户的通知」 ( 下称「资料政策通告」 ) 的副本及 / 或 ( 如适用 ) 向雇员提供一份就有关收集雇员记录的通知副本及 / 或 ( 如适用 ) 通知其他个别人士，述明收集资料的目的、将获转交资料的人士的身分类别、查阅及改正资料的权利，以及其他有关资料。
2. 关于网上收集资料及个人资料或当使用者经电子装置与本行联络，以下条款只适用于本行网站或当使用者经电子装置与本行联络：

50. 本部份仅限于透过本行网站、本行的网上广告及电子通讯所收集有关的资料。本部份并不适用于使用者离开本行网站后，或使用者登入有本行网上广告的第三方网站或并非本行运作或控制的第三方网站的连结。
50. 使用者浏览本行网站、电子回应本行的网上广告、经任何电子装置与本行通讯即表明使用者同意本行按照本部份所述使用 Cookies 及使用者的资料。除非使用者同意以上所述，否则请不要继续使用本行网站及提供使用者的资料。
50. 本行会经网页伺服器日志存录到访本行网站人士之记录  ( 包括 : 点击日期时间、 IP 地址、点击的网页、浏览器类别、装置、操作系统、企业网银户口号码  ( 如适用 ) ) ；本行有可能将使用者到访的记录  ( 或会结合使用者其他个人资料 ) 用作改善网站运作、统计分析及推广用途，本行会按照实际需要，将有关资料保留一段合理的时间。本行网页伺服器日志是预设为自动存录使用者资料的，如使用者继续浏览本行网站，即代表使用者已确认同意本行按上述说明存录、使用及转移其资料。部份使用者的资料，包括个人化设定资料会于使用 Cookies 时被收集。 Cookies 是载有少量资料的档案，自动储存于使用者的电子装置互联网浏览器内供本行网站撷取资讯。 Cookies 收集的资料是不记名的使用者个人化设定资料，并不含姓名或地址资料或任何资料而可使他人经任何方法联络使用者。本行并不会经此收集或储存使用者的个人资料。当使用者登入企业网银及手机银行服务 ( 如适用 ) 后，其互联网浏览器或 流动设备 将储存本行独有的 Cookies 档案。   当使用者登出后， Cookies 便会失效。
50. 本行使用下列 Cookies ：  

1. 本行网站运作时必须使用绝对必要的 Cookies ，以  

• 允许本行伺服器确定使用者网络浏览器或流动设备上的 Cookies 设置是否已启用或禁用。   本行藉此知悉可否从使用者的网络浏览器或流动设备收集资料；
• 暂时允许使用者在本行网站页面之间存取资讯，以避免需要重复输入该等资讯；及
• 在使用者登录本行网站上的安全页面后暂时识别使用者的设备，以令本行的网络伺服器能够与使用者的网络浏览器保持沟通，以便使用者进行某些活动 ;

2. 分析 / 效能 Cookies 是用于追踪使用者浏览及重复浏览本行网站时，识别使用者的网络浏览器，以帮助本行改善本行网站。   本行藉此收集新浏览者及重复浏览者的统计资料，以评估网站之有效性；
3. 功能 Cookies 是用于在使用者重返本行网站时识别使用者。   本行藉此得：  

• 记住使用者作出之选择，以令使用者重返本行网站时不必重新输入该等资讯；及
• 在本行网站上为使用者提供个人化内容；  

4. 目标 / 广告 Cookies 会记录使用者对本行网站的浏览活动，使用者对本行网上广告的回应，追踪使用者所浏览的页面及使用者追踪的网站连结。   本行使用此资讯以便：  

• 根据使用者浏览本行网站的过往纪录，使本行网站内容与使用者的兴趣更为相关；
• 为使用者度身订造使用者最可能感兴趣之本行广告或优惠（包括本行网站上或第三方网站上的广告或优惠）；及
• 评估本行网上营销及广告策划之有效性。  

50. 上述 Cookies 或会由本行或第三方代表本行放置于使用者的 电子装置 上。 本行不会将 Cookies 用于本私隐政策声明所述目的之外的任何用途。如使用者不欲使用 Cookies ，使用者可更改电子装置的设定并可根据自己的偏好管理或删除 Cookies ，并可随时清除电子装置上保存的所有 Cookies ，但如果使用者选择清除，则需要在每一次使用电子装置访问本行相关网站过程中重新进行用户设置，甚至可能将因此不能登入享用本行的企业网银及手机银行服务 ( 如适用 ) 。   如果使用者接受 Cookies ，使用者将认知其资讯将 按上文规定被收集、保存、查阅及使用。
50. 本行网站上的某些部份会特定要求使用者提供个人资料，例如，透过填写网上表格提交询问、申请特定产品或服务或注册使用本行的网上服务，如企业网银及手机银行服务。请阅读这些产品及服务的适用条款及细则，以及本行的「资料政策通告」，通知有关本行对使用者的个人资料的种类、收集目的、该等资料可能移转予的类别人士、使用者查阅及更正个人资料的权利及其他相关资料。如使用者不同意以上所述，请不要继续使用本行网站及提供其个人资料予本行。
50. 在本行网站所提供有关工作申请的个人资料 ( 如适用 ) 会用作评估申请者的工作申请的适合性。本行会收集申请者基本个人资料包括姓名、电邮地址、联络电话号码、教育背景及履历。当经本行网站进行工作申请，请阅读本行就有关雇员记录的相关通知。如申请者未能提供该等资料可引致本行不能处理其工作申岗位请。
50. 就本行手机银行服务而言，除非文意另有所指，否则在本部份中提及到「本行网站」时，应读为「手机银行应用程式」。
50. 除本行于企业网银和手机银行服务特定要求使用者提供个人资料，使用者毋须提供其个人资料即可使用本行网站。

个人资料的存档

资料当事人及 / 或雇员及 / 或使用者及 / 或其他个别人士的个人资料及资料的保存时间不超过将其保存以贯彻该资料于被收集时而被使用于或会被使用于的目的所需的时间及不时为符合法定、监管及会计的规定。

个人资料的披露

除非作出有关披露是根据「资料政策通告 ｣ 及 / 或 ( 如适用 ) 就有关雇员记录是根据相关通知及 / 或得到资料当事人、雇员、使用者及 / 或其他个别人士事前同意及 / 或本行受约束的任何法例下容许或规定，否则个人资料不会披露予其他人士。

个人资料的保安

所有提供予本行之个人资料及资料均受到保障，只准许获授权之员工查阅。在传送资料时，会采用加密法技术予以保障资料当事人、雇员、使用者及其他个别人士敏感性的个人资料。

如本行聘用 ( 不論 是在香港或香港以外聘用 ) 资 料 处 理 者，以代本行处 理 个人资 料 ，本行将采用合约规范方法或其他方法，以防止转移予该资 料 处 理 者作处 理 的个人资 料 未获准许或意外地被查阅、处 理 、删除、遗失或使用 。

本行私隐政策声明的变更

本私隐政策声明会不时更新。请定期联络本行及 / 或访问本行网站以了解本行最新之私隐政策。

查阅资 料 要求及改正资 料 要 求

本行会按照条 例 的规定，依从及处 理 一 切 查阅资 料 及改正资 料 要求 。

本行可按照条 例 依从查阅资 料 要求收取合理的费用 。

联络资料

任何关于查阅或改正资料，或索取关于资料政策及惯例或所持有的资料种类的要求，应向下列人士提出：

资料保障主任

地址 : 香港德辅道中 136 号东莞银行大厦 18 楼              

电邮： c s@bodintl.com

联系电话： 2992 9666

传真： 2992 9655

本私隐政策声明的英文版本与中文版本如有任何分歧，有关任何于中国内地 ( 不包括香港特别行政区 ) 产生之事宜，一概以中文版本为准。有关任何于香港特别行政区及其他地方产生之事宜，一概以英文版本为准。

附录   中国内地人士个人资料保护的补充政策

本附录的目的和适用范围

本附录之约定适用于中国内地（仅为本附录之目的，中国内地不包括香港特别行政区、澳门特别行政区和台湾地区）的资料当事人和使用者。如您为中国内地人士，您知悉并同意您在访问本行网站、手机银行以及与本行进行任何交易或往来的过程中，您所提供的个人资料均由本行负责直接收集和处理。

如您拒绝提供或拒绝授权本行获取相关个人资料，您可能无法使用本行的相应产品或服务，或者无法获取本行展示的相关信息，或在使用浏览、搜索、交易等功能时受到限制。

本附录遵守《中华人民共和国个人信息保护法》及相关法律法规之规定（下称「中国内地法」），是对中国内地的资料当事人和使用者与本行之间《私隐政策声明》（下称「声明」）的补充。在适用的前提下，如本附录的条款与声明的条款之间存在任何冲突，以本附录的约定为准。本附录未作约定之事宜，仍适用声明。

为了便于您的理解，本附录中「个人信息」与声明中的「个人资料」相同，指以电子或者其他方式记录的与已识别或者可识别的自然人有关的信息，不包括匿名化处理后的信息。敏感个人信息，指一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息。本附录中未定义的专有名词缩写，其含义同声明中规定的含义。

若您使用本行的服务时还需要提供其他个人信息的，该服务可能会另有单独的协议、相关业务规则等（以下统称「单独协议」），您需要在使用该项服务前阅读并同意相关的单独协议。

本行 如何公开披露、转让、委托处理、共享、存储您的个人信息

1. 公开披露

本行仅会在以下情形下，公开披露您的个人信息：

1. 获得您的明确同意或基于您的主动选择，本行可能会公开披露您的个人信息；
2. 适用中国内地相关法律法规或行政程序、配合诉讼或政府主管部门强制性要求， 本行 可能会提供或公开披露您的个人信息。

根据中国内地相关法律法规及国家标准，在以下情形中，本行可能会依法共享、转让、公开披露您的个人信息，而无需征得您的同意：

1. 与国家安全、国防安全直接相关的；
2. 与公共安全、公共卫生、重大公共利益直接相关的；
3. 与犯罪侦查、起诉、审判和判决执行等直接相关的；
4. 出于维护您或其他个人的生命、财产等重大合法权益但又难以得到本人同意的；
5. 您自行向社会公众公开的个人信息；
6. 从合法公开披露的信息中收集您的个人信息的，如合法的新闻报道、政府信息公开等渠道。

本行会依据由上述公开披露请求中所要求的个人信息类型和披露方式公开披露您的个人信息。当本行收到上述披露信息的请求时，本行会要求提出上述公开披露请求的个人或部门必须出具相关法律文件，如传票或调查函。本行对所有的针对个人信息的公开披露请求都将进行谨慎的审查，以确保这些请求具备合法依据，且仅针对执法部门因特定调查目的而有合法权力调取的个人信息进行。在适用法律法规许可的前提下，本行将对上述公开披露的信息采取加密措施。

2. 转让

本行不会将您的个人信息转让给任何第三方公司、组织和个人，但以下情形除外：

1. 在获取您的明确同意的情况下转让；
2. 在合并、分立、解散、收购或被宣告破产时，如涉及到个人信息转让， 本行 会向您告知个人信息接收方的名称和联系方式。
3. 本行 将要求接收您个人信息的公司、组织继续受声明和本附录的约束，否则 本行 将要求该公司、组织重新向您征求授权同意。

3. 委托处理

在本行委托其他第三方公司、组织和个人处理您的个人信息时，本行会与其签署严格的保密协议或其他个人信息保护相关协议，要求该等第三方按照本行的要求、法律法规规定以及其他能够保证个人信息安全的措施来处理个人信息。

本行可能会委托以下主体（包括个人、公司、组织等）处理您的个人信息：

1. 任何向本行提供有关业务运作之行政、信贷资料、债务追讨、电讯、计算机、缴款或其他服务之职员、雇员、代理、承包商或第三方（例如 本行 的 IT 服务供应商、电子资料存储服务供应商、生物认证服务供应商等）；
2. 创建和维持用于客户数据验证和尽职调查的程序和系统，并就此类程序和系统进行测试的第三方机构及受严格权限管控的人士。

4. 共享

本行不会向除本行以外的第三方共享您的个人信息，但以下情形除外：

1. 经过处理无法识别特定个人且不能复原的个人信息 ;
2. 仅由您事先单独同意的情形；
3. 任何本行，包括但不限于位于香港或其他地方的控股公司或关联公司（包括但不限于位于中国内地的东莞银行股份有限公司及其各子行、分行、支行，「本行关联方」）之间的共享，在与本行关联方共享数据时， 本行 只会共享必要的个人信息，且受声明和本附录目的的约束。本行关联方如要改变声明及本附录中所描述的个人信息的处理目的或用途， 本行 将再次征求您的授权同意；
4. 其他基于法律、法规等需要与第三方共享个人信息的场景。

5. 存储

对于您的个人信息的存储时限，本行将会满足中国内地法律法规与行业主管部门有关规定要求，并符合您授权使用的目的所必需的最短时间要求。超过该期限后，本行将会对收集的个人信息进行删除或匿名化处理。

本行 如何保护您的个人信息

本行将采取符合业界标准的物理、技术与组织安全措施以保护您的个人信息不会被意外或非法破坏、丢失、使用、修改、误用或免受未经授权之访问、更改或破坏。例如，本行将在存储和传输本附录所涉及的个人信息时采取多种安全措施，如加密、去标识化。但是，由于互联网并非绝对安全的环境，本行无法绝对保证您的个人信息在传输或存储期间绝对安全。本行也无法保证我们所采取的物理、技术或组织措施绝对不会受到破坏。

在发生安全事件时，本行将履行通知义务，并及时向您告知以下资讯：关于安全事件及其潜在影响的基本资讯（包括泄露、丢失、篡改的个人信息类型、事故原因以及潜在危害）、本行采取的补救措施、本行为您提供的有关自我保护和降低风险的建议。本行将尽力通过电子邮件、推送资讯、短消息等方式及时通知您。难以逐一告知个人信息主体时，本行会采取合理、有效的方式发布公告。同时，本行还将按照监管部门要求，主动上报个人信息安全事件的处置情况。

您的权利

在满足本行业务运营符合相关法律法规及监管机构各项要求的前提下，本行将按以下承诺保障您对自己的个人信息行使以下权利：

1. 查阅 / 访问、更正、修改和补充

你有权要求查阅、更正、修改和补充本行所储存的您的个人信息，中国内地法律法规规定的例外情况除外。您可以随时通过本附录所载明的联系方式与本行取得联系，本行将在 15 个工作日内回复您的请求。

如果您提供给本行的个人信息发生任何变化，请及时通过本附录所载明的联系方式联系本行予以更正，因您未能通知本行该变动而导致私隐受到侵犯，本行不承担任何责任。

2. 撤回同意或改变授权同意的范围

本行会基于您的同意处理您的个人信息（如市场资讯推广等），您有权随时撤销批准我们处理您个人信息的同意或改变您授权同意的范围。当您撤回同意或改变授权同意范围后，本行将不再处理相应的个人信息。但您撤回同意或改变授权同意范围的决定，不会影响此前基于您的授权而开展的个人信息处理。请您知悉并理解，您所进行的银行账户开户、交易等行为，依照相关适用法律法规要求必需提供相应的个人信息，本行仍有权处理有关个人信息。

3. 删除个人信息与注销银行账号

您在以下情形下有权要求本行删除您的个人信息：

1. 如果 本行 处理个人信息的行为违反中国内地法律、行政法规或与您的约定；
2. 如果 本行 的处理目的已实现、无法实现或者为实现处理目的不再必要；
3. 如果 本行 不再为您提供产品或服务，或者保存期限已届满；
4. 如果您不再使用 本行 的产品或服务，或您注销了账号；
5. 基于您同意处理个人信息的，您撤回了同意；
6. 法律法规规定的其他情形。

您可以通过联系客服提交银行账号注销申请。请您知悉，由于您的个人信息是本行基于法律规定在开户和维持正常银行及客户关系所必须收集的，因此，您只能在注销您的银行账号时，才能申请删除您基于开户需求所提供的该部分个人信息，具体的删除日期应符合相关法律法规规定，并由本行进行告知。

您也可以通过声明和本附录载明的联系方式与本行取得联系，本行将在核验您身份后协助您处理银行账号注销相关事宜。在注销银行账号之后，本行将停止为您提供产品或服务，但如果法律、行政法规规定的保存期限未届满，或者删除个人信息从技术上难以实现的，本行将暂缓删除您的个人信息，并停止除存储和采取必要的安全保护措施之外的处理。

4. 获得解释的权利

您有权要求本行就个人信息处理规则作出解释说明。您可以通过本附录载明的联系方式与本行取得联系。

在本行的业务功能中，本行可能会依据信息系统、算法等在内的非人工自动决策机制做出决定，如果这些决定显著影响您的合法权益，您有权要求我们作出解释，并有权拒绝本行仅通过自动化决策的方式作出决定，本行亦会为您提供拒绝接受自动化决策的选项并提供自动化决策以外的决定方式。

5. 本行如何响应您的权利请求

如您对本行如何行使您拥有的个人信息权利有任何问题或者疑虑，请随时通过本附录结尾所列的联系方式与本行联系。为保障安全及遵守相关中国内地法律法规，本行可能需要您提供书面请求。本行可能会先要求您提供您的验证码以验证您的身份，然后再处理您的请求。如果您通过本附录载明的联系方式，以电邮或者邮寄的方式联系本行，针对于您的权利请求，本行将会在收到请求后的 15 个工作日或法律法规规定的期限内予以回复。

对于您合理的请求，本行原则上不收取费用。然而，按照有关法律法规及国家标准，在以下情形中，本行可能无法响应您的请求：

1. 与国家安全、国防安全直接相关的；
2. 与公共安全、公共卫生、重大公共利益等有关的；
3. 与犯罪侦查、起诉、审判和执行判决等有关的；
4. 有充分证据表明您存在主观恶意或滥用权利的；
5. 出于维护您或其他个人的生命、财产等重大合法权益担忧很难得到您同意的；
6. 响应您的请求将导致其他个人信息主体或其他个人、组织的合法权益受到严重损害的；
7. 涉及商业秘密的。

如我们决定不响应您的请求，本行将向您告知该决定及作出决定的理由，您可以通过本附录载明的联系方式与本行取得联系。

更新与通知

本行会在本行网站和手机银行中发布对声明和本附录所做的变更，并通过本行网站发布或其他您可能合适接收通知的方式告知修改后的声明和本附录。未经您明确同意，本行不会削减您按照个人信息保护政策所应享有的权利。对于重大变更，本行还会通过网站及手机银行弹窗等更为显著的形式对您进行通知。在该种情况下，若您继续使用本行的服务，即表示同意受经修订更新后的声明和附录约束。前述重大变更包括但不限于：

1. 本行的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等；
2. 本行在所有权结构、组织架构等方面发生变化。如业务调整、破产并购等引起的所有者变更等；
3. 个人信息共享、转让或公开披露的转让对象发生变化；
4. 您参与个人信息处理方面的权利及行使方式发生重大变化；
5. 本行负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时；
6. 个人信息安全影响评估报告表明存在高风险时。

本行建议您定期查阅本行最新版本的声明和附录。

如何联系 本行

如果您对本附录有任何疑问、意见或建议，或者投诉举报，请通过如下联系方式与本行联系：

资料保障主任

地址： 香港德辅道中 136 号东莞银行大厦 18 楼

电邮： cs@bodintl.com

联系电话： 2992 9666

传真： 2992 9699

本行将尽快审阅您反馈的问题，并在 15 个工作日或法律法规规定的期限内予以回复。

注意：如本附录的中英文版本有任何不一致之处，以中文版本为准。

手机银行服务人脸识别政策

您的安全是我们的首要任务：引入人脸识别以加强保障

为了向您提供安全便捷的手机银行服务，我们引入了人脸识别技术。这项先进的生物特征验证技术为您的账户，特别是高风险交易，增添了一重强大的安全保障，以防止未经授权的登入。

点击「 同意 」幷继续，即表示您已阅读、理解幷同意以下条款。

1.我们如何使用您的面容数据

·为验证而收集： 当您注册使用我们的人脸识别服务时，本行将撷取您的面部图像及有效身份证明文件的照片。此举仅为验证您的身份。

·建立安全生物特征范本： 为保护您的私隐，您的面部照片将被即时转换为加密的数学表征，亦称为您的面容数据或生物特征范本。 完成转换后，您的原始面部照片将被永久及不可逆转地销毁。

·使用目的： 您加密后的面容数据将仅由本行在您透过手机银行平台授权高风险交易时，用作验证您的身份。这有助于确保只有您本人才能在您的账户上进行敏感操作。

2.我们对您数据私隐和安全的承诺

·保密性： 我们会以最严格的保密标准处理您的面容数据。 您的面容数据不会因任何原因被分享或出售给任何第三方机构。

·数据保留和删除： 我们致力于将数据保留时间减至最少。您的面容数据仅会在您使用本行手机银行服务期间被安全储存。若您决定取消手机银行服务， 您的面容数据将在取消服务后的90天内从我们的系统中被永久删除。

·安全储存： 我们采用包括加密和存取控制在内的强大安全措施，以保护您的面容数据免遭未经授权或意外的存取、处理、遗失或使用。

3.您的控制与选择

·替代验证选项： 若您不希望使用此人脸识别技术，您可以点击「不同意」拒绝。然而，这可能会限制您使用某些账户、产品、服务或进行交易授权。

·撤回同意的权利： 您有权随时透过手机银行应用程式中的设定或联络本行，撤回您对使用面容数据的同意。请注意，撤回同意将停用您账户的人脸识别功能，并可能影响本行为您提供某些账户、产品或服务的能力。

4.重要事项

·数据处理： 您的生物特征数据将由本行及其授权的服务提供者处理，这些服务提供者受合约约束，必须遵守同样严格的数据保护标准。本行不会与任何第三方分享您的面容数据。我们可能会收集匿名的统计数据以改善我们的系统，而这些匿名数据或会被转移到香港境外。

点击「 同意 」，即表示您确认同意我们根据本政策所述，为保障您的手机银行活动安全而收集、转换、使用和储存您的面容数据。

若您不同意这些条款，请点击「 不同意 」。