生效日期：2023年9月13日

本文件（即“《数据保护政策》”）旨在告知您华侨银行有限公司及其相关公司（以下统称“公司”），以及其各自的代表和代理（以下统称“代表”）（公司和代表统称为“华侨银行”、“我们”、“本行”或“我们的”）收集、使用和披露个人数据的方式。

我们可能会更新或更改本《数据保护政策》，在本行的网站 (www.ocbc.com) 上公布最新版本的《数据保护政策》。这可确保我们的《数据保护政策》符合未来发展、行业趋势以及与法律法规的变更相一致。我们可能会通过适当的方式（如发布通告或向您发送通知）通知您我们处理您个人数据的方式发生了变化。

1. 个人数据

   在本《数据保护政策》中，“个人数据”是指有关个人的任何数据（无论真实与否），而该个人可以(a)从该数据中被识别；或(b)从该数据以及我们已掌握或可能有权访问的其他信息中被识别。

   您向我们提供的个人数据取决于您与我们互动的性质以及您使用的华侨银行产品和服务。个人数据的一些示例包括：

   1. 您的全名；
   2. 身份证、护照或其他身份证件号码；
   3. 联络方式详细资料，如电话号码、邮寄地址、电子邮件地址；
   4. 您的所在地；
   5. 客户信息（例如存款信息）；
   6. 账号和交易数据；以及
   7. 您向本行提供的与任何其他个人相关的信息。
2. 个人数据的收集

   我们仅在具有正当理由的情况下，以合法的方式收集您的个人数据。一般而言，我们会通过以下方式收集您的个人数据：

   1. 当您提交任何表格（包括申请表、声明表、建议表或推荐表）时；
   2. 当您签订任何协议、提供有关您与本行的互动及交易相关的其他文件或信息时，或当您使用我们的服务时；
   3. 当您与我们（例如客服人员、客户经理，以及我们的自动化系统，通过电话（可能会对通话录音）、信函、在线聊天、传真、面对面会谈及电子邮件）互动时；
   4. 当您身处我们办公场所，或参加我们举办的活动时；
   5. 当您使用我们的在线平台和其他技术平台（如网站和应用程序）提供的服务时，包括当您在本行开立任何网上账户时；
   6. 当您要求我们与您联系、将您列入电子邮件或其他邮件列表时，或参与我们的促销和其他营销活动时；
   7. 当您对我们的营销代表、代理商和其他服务提供商作出回应时；
   8. 当您发送求职申请、提供与担任高级职员、董事、代表或任何其他职位相关的文件或信息（如您的简历）时，或当您参加我们的面试时；
   9. 当您通过我们的网站和平台与我们互动时，或使用我们网站和平台上的服务时；
   10. 在适用法律允许的情况下，当我们根据您与本行的业务关系（包括银行产品、保险单或求职申请）寻求您的相关信息并接收您的个人数据（例如，从业务合作伙伴、公共机构、您的前雇主和相关第三方获取）时；
   11. 当您回应我们向您索取更多个人数据的请求时；
   12. 通过您准许的第三方来源（例如本行的生态系统合作伙伴）获取您的数据时，或为遵守适用的数据保护法而必须收集您的个人数据时；
   13. 当您使用我们的电子银行服务 (Electronic Banking Services)，例如华侨银行电话银行服务 (Phone Banking Service)、华侨银行自动柜员机服务 (ATM Service) 或华侨银行网上银行服务 (Internet Banking Service) 时。如需了解更多信息，请参阅https://www.ocbc.com/personal-banking/terms-and-conditions/terms-and-conditions-governing-electronic-banking-services.page；
   14. 当您使用我们的移动和数字应用程序（即“数字服务”）时。这些数字服务包括华侨银行的STACK和HealthPass；
   15. 当您同意我们从您的移动设备收集您的个人数据（如位置信息）时；以及
   16. 当您出于任何其他原因向我们发送您的个人数据时。

   我们可能会在您浏览或使用我们的网站和平台时收集您的信息。如需了解更多信息，请参阅下文“Cookie和相关技术的使用”一节。

   如果您向我们提供任何第三方的个人数据（例如您的客户、配偶、子女、父母和/或员工的信息），则您声明，在向我们发送此类信息时，您已获得此类第三方的同意，即允许您出于相应目的向我们提供其个人数据。

   您应确保发送给我们的所有个人数据均完整、准确、真实且无误。否则，我们可能无法向您提供您所要求的产品和服务。

3. 收集、使用和披露您个人数据的目的

   我们在使用您的个人数据方面必须保持透明化，以使您能够信任我们。一般而言，华侨银行会出于以下目的收集、使用和披露您的个人数据：

   1. 回应、处理和解决您的投诉、询问、要求、反馈和建议；
   2. 确定和核验您的身份；
   3. 管理本行的行政和商业运作；
   4. 促进涉及任何有关公司的企业重组流程和商业资产交易（可包含任何合并、收购或资产出售）；
   5. 出于本政策中列出的任何目的核对与您相关的任何个人数据；
   6. 要求反馈或参与问卷调查，以执行用于统计、分析或其他类似目的之市场调研或分析。该等其他目的包括开发、设计和改进我们的产品和服务，以及了解客户行为、偏好和市场趋势；
   7. 预防、侦查和调查犯罪（包括欺诈、洗钱和恐怖主义融资）；
   8. 分析和管理商业风险；
   9. 管理我们的经营场所及服务的安全与安保（包括实施闭路电视监控、采取安全距离措施和执行安保审查）；
   10. 项目管理；
   11. 发布媒体公告及回应；
   12. 与产品和服务有关的营销优惠和促销活动（包括联名产品与服务以及组织促销活动）；
   13. 关于任何索赔、诉讼或法律程序（包括起草和审查文件、交易文件、获取法律意见和促进解决纠纷），以及关于保护和执行我们在合同与法律方面的权利与义务；
   14. 管理和编制我们内部和外部报告；
   15. 对我们的员工进行培训，以向您提供更好的产品和服务；
   16. 确定服务水平；
   17. 满足或遵守任何法律或监管机构颁布的对我们具有约束力的任何适用规则、法律、法规、行为守则或指导原则，或我们被告知、建议或获悉应遵守的规则、法律、法规、行为守则或指导原则（包括向监管机构披露信息、进行审计检查、监督和调查以及尽职调查）、内部政策，对执法或有关当局的调查进行协助，以及遵守新加坡交易所有限公司和/或任何其他相关证券交易所的上市规定和其他要求或指示；
   18. 对联系人进行追踪、部署安全管理措施以及在紧急情况下所需的其他应对措施；以及
   19. 与上述任何情况有关或合理必要的任何其他目的。

   与华侨银行的往来关系

   此外，华侨银行根据您与本行往来关系的性质，出于以下目的收集、使用和披露您的个人数据：

4. 潜在客户
   1. 评估您的财务和银行业务需求，并向您提供建议；
   2. 评估和处理您就华侨银行提供的产品和服务提出的任何申请或请求；以及
   3. 与上述任何一项有关或合理必要的任何其他目的。
5. 零售银行客户、私人投资者、实益所有人、担保人、抵押服务供应商或指定代表（包括委托书持有人或授权书持有人）
   1. 开立、维护或关闭您的账户，以及为您建立或提供银行服务；
   2. 如果已指派账户或客户经理或是代理人来为您的账户或投资组合提供服务，则其将通过您的电话号码与您联系，以获取您的指示，并根据本行与您所签订协议的条款和条件向您提供信息、最新资讯或建议；
   3. 促进银行往来关系的维系或终止、服务与信贷及交易安排方面的日常运作，以及提供客户服务（包括回应客户的要求；提供邮寄、转让、报告、结算和对账服务；针对不符之处、错误或索赔展开调查；以及提供令客户满意的其他服务）；
   4. 进行客户审查（例如，对您的投资组合进行年度审查）；
   5. 您的财务状况、风险评估、投资经验和投资目标，并帮助您研究已投资或有意向投资的产品是否适合您；
   6. 提供电子银行服务；
   7. 提供华侨银行同行账户资金转账或跨行转入或转出业务；
   8. 持续确保客户信誉；
   9. 管理特殊审批、费用调整或减免；
   10. 管理投资产品（包括单位信托基金、国库产品、股票、大宗商品、外汇、退休辅助计划 (SRS)、首次公开募股或公积金 (CPF) 投资账户，以及华侨银行可能不时推出的其他投资产品），并提供托管服务；
   11. 客户拓展与关系管理；
   12. 满足或遵守任何法律或监管机构颁布的对我们具有约束力的任何适用规则、法律、法规、行为守则或指导原则，或我们被告知、建议或获悉应遵守的规则、法律、法规、行为守则或指导原则（包括但不限于向监管机构披露信息、进行审计检查、监督和调查以及客户尽职调查）；
   13. 档案管理（包括仓储和检索）；
   14. 管理信用卡、借记卡、签账卡、自动取款机卡和其他卡（包括处理卡的申请、交易、信用额度审批和查询事宜）；
   15. 提供支票存入和签发服务；
   16. 提供贷款和透支安排（包括评估信贷风险和履行还款义务）；
   17. 管理银行保险产品（包括产品和服务的维护、管理和运营、与投保人的沟通，以及处理相关保单下产生的任何索赔和付款）；
   18. 管理基金服务（包括维持、管理及运营服务，以及与投资者沟通）；
   19. 管理和推进与证券、衍生品或其他金融工具或投资相关的任何要约或其他交易，以及在交易系统或平台上执行此类交易；以及
   20. 与上述任何一项有关或合理必要的任何其他目的。
6. 银行保险产品客户
   1. 处理您的保险申请；
   2. 执行、维护、管理和运营向您提供的产品和服务，包括其他公司的再保险产品和政府推动的计划；
   3. 向您发送有关您所使用的产品和服务的最新信息和行政通知，包括发送付款到期日通知和保单到期日通知；
   4. 保单风险审批；
   5. 评估和处理您的保单下产生的任何索赔；
   6. 收取保费和商账追收；以及
   7. 与上述任何一项有关或合理必要的任何其他目的。
7. 商业银行客户或与华侨银行之间存在公司关系的组织的员工、商业合作伙伴、独资经营者、投资者、投票代理人、公司股东、监护人、董事、名义董事、押记人、担保人或保证人、代理人或代表
   1. 开立或维系账户，以及建立或提供银行服务；
   2. 促进服务、信贷和交易安排的日常运作，包括提供贷款、吸收存款、转账、处理交易、交易报告和清算、更新投资者和被投资者的联系人详细信息、公司诉讼处理以及达成相关附属安排；
   3. 推动银行业务关系的延续或终止（包括关闭账户）；
   4. 管理投资银行业务（包括资本市场、企业融资服务和夹层资本融资服务）；
   5. 管理投资产品（包括单位信托基金、国库产品、股票、大宗商品、外汇以及华侨银行可能提供的其他投资产品）并提供托管服务；
   6. 搭建服务网络，以更好维护客户关系；
   7. 提供客户服务（包括提供客户满意度服务、代理投票和商户服务）；
   8. 推动并执行尽职调查；
   9. 管理基金服务（包括服务的维护、管理和运营，以及与投资者的沟通）；
   10. 处理销售代表的佣金和报酬；
   11. 管理企业或商业信用卡、借记卡和其他卡（包括处理卡的申请、交易和信用额度审批）；
   12. 提供贷款和透支安排（包括评估信贷风险和履行还款义务）；
   13. 管理和推进与证券、衍生品或其他金融工具或投资相关的任何要约或其他交易，以及在交易系统或平台上执行此类交易；以及
   14. 与上述任何一项有关或合理必要的任何其他目的。
8. 推荐人或其他类似中介的员工、代理或所有者
   1. 营销和潜在客户管理；
   2. 处理佣金和报酬；以及
   3. 与上述任何一项有关或合理必要的任何其他目的。
9. 华侨银行外包或招揽的外部服务供应商或提供商或独立承包商的员工、高级职员或所有者
   1. 管理项目招标或商品和服务的供应；
   2. 处理和支付供应商发票；以及
   3. 与上述任何一项有关或合理必要的任何其他目的。
10. 华侨银行股东
    1. 维护法定的股东名册，管理年报和通函中关于股东构成信息的披露；
    2. 为优先股、次级债和优先级定期发行债券提供股份上市服务；
    3. 促进项目的实施，包括设法通过新投资的审批、追加筹资活动或奖励计划；
    4. 处理索赔（包括处理无人认领的现金分配方面的索赔）；以及
    5. 与上述任何一项有关或合理必要的任何其他目的。
11. 交易各方或交易对手（例如，资金转移或支付的受益人）
    1. 提供现金、支付和交易服务（包括相关交易的执行、结算、报告和/或清算）；以及
    2. 与上述任何一项相关或合理必要的任何其他目的。
12. 向我们申请职位的人员

    本段适用于提交就业或代表职位申请的候选人，以及申请（或被推荐）我们职位的独立承包商、实习生和接受培训的人员。

    1. 进行面谈；
    2. 处理您的申请，包括招聘前或聘用前对您的资格进行检查，并为此准备面谈；
    3. 提供或获取员工推荐信并进行背景筛选；
    4. 评估和评估您是否适合担任任何当前或未来职位；
    5. 处理员工转介事宜；
    6. 核实您的身份以及您提供的个人信息和其他信息的准确性；以及
    7. 与上述任何一项有关的任何其他目的。
13. 华侨银行员工、独立承包商、临时员工、实习生和接受培训人员

    本段适用于与我们签订服务合同或劳务合同的所有人员（如独立承包商），以及我们的实习生和接受培训的人员。

    以下列出的目的适用于您与我们建立关系期间的情况。即使您与我们的关系以任何方式终止或改变，其也可能继续适用。

    1. 履行您与我们订立的雇佣合同或与我们的关系项下或与之相关的义务，如支付薪酬和税款；
    2. 审查薪资、薪酬和奖金，进行工资基准审查、员工评估和评定，以及表彰个人的服务和授予奖励；
    3. 评估和评定您是否适合在华侨银行工作或接受任命，或继续工作或受雇于华侨银行任何职位，并进行评估和评定；
    4. 您与本行的雇佣关系或其他关系相关的行政、人力资源和支持流程，包括管理和终止您的雇佣或任命、员工福利（包括差旅、劳动力、业务连续性和后勤管理或支持）、处理费用索赔、管理保险申请、休假管理、培训、学习和人才发展、解决申诉、规划和组织企业活动等；
    5. 调查任何行为、违约或违反我们的内部或外部合规义务（包括管理内幕交易风险）；
    6. 为您提供工具和设施，以使您能够履行或促进您履行职责，并监督您对此类工具和设施的使用；
    7. 确保业务连续性，包括编制和公布内部目录和紧急联系人名单；
    8. 了解我们工作场所的风险，确保我们工作场所人员的安全、健康和福祉；
    9. 管理企业社会责任项目；
    10. 对人力资源规划和管理进行分析和研究，审查和发展与工作相关的实践、环境和生产力；
    11. 确保华侨银行的业务以安全、高效和有效的方式运作（包括检查或监控华侨银行内安装的任何计算机软件和硬件、您在此类计算机软硬件上的活动、您的互联网访问情况、您的工作电子邮件以及个人数字和存储设备）；
    12. 履行与向客户提供商品或服务有关的义务；
    13. 在发生紧急情况时，追踪联系人，实施安全管理措施和其他必要措施；
    14. 实施戒烟程序；以及
    15. 与上述任何一项有关的任何其他目的。
14. 华侨银行董事会
    1. 为董事会成员的任命提供便利（包括管理年报和通函中董事会构成信息的发布）；
    2. 行政事务（包括保存法定登记册和提交董事袍金）；
    3. 管理保险方案；以及
    4. 与上述任何一项相关或合理必要的任何其他目的。
15. 数字服务用户
    1. 提供、定制、促进和改进您对我们数字服务的使用。以下列出了这些数字服务及其各自的数据保护政策：
       1. STACK
       当您使用我们的数字服务时，您还可能受到我们各种生态系统合作伙伴的数据保护政策的约束。请仔细阅读这些数据保护政策；
    2. 验证您的身份；
    3. 推广华侨银行和我们的生态系统合作伙伴的服务、活动和产品；以及
    4. 与上述任何一项相关或合理必要的任何其他目的。
16. 与华侨银行存在多种关系的用户

    如果您与我们存在多种关系（例如，如果您使用我们的数字服务和电子银行服务），则本段适用。

    1. 将您的个人数据与我们拥有的其他个人数据聚合；以及
    2. 将您与华侨银行建立的各种关系中收集的个人数据链接起来，以促进您更好地使用我们的各种产品和服务。
    3. 根据您与华侨银行的关系，以下数据保护政策也可能适用：
       1. 商业银行数据保护政策
       2. 泰国–个人数据保护声明
       3. 美国机构–加州消费者隐私法案(CCPA)/加州隐私权法(CPRA)合规隐私政策
       4. 越南–数据保护附录
17. 其他目的

    在适用法律允许的情况下，我们也可出于以下目的收集、使用和披露您的个人数据（我们可以在相关文件和协议中将其描述为处理个人数据的“其他目的”）。

    1. 通过各种渠道向您提供或推广服务、产品和福利（包括促销、忠诚度计划和奖励计划），包括通过直销、电子邮件、语音通话和基于电话号码的短信等渠道；
    2. 将个人数据与华侨银行或其他第三方为其他目的和从其他来源（包括从我们的相关公司、业务合作伙伴和第三方）收集的与定制、提供、改进或提供产品、服务、营销或促销有关的其他数据进行匹配；
    3. 管理竞赛和竞争关系；
    4. 在我们的各个接触点，包括我们的分支机构，为您提供专属个性化体验；
    5. 将有关产品、服务、特别优惠和奖励的信息广泛发送给我们的客户，或向您发送我们认为您会感兴趣的信息；以及
    6. 通过测试、研究和分析（包括分析行为、需求、偏好、地点和人口结构），以及向您推广、发售和提供这些产品和服务，开发和增强现有和未来的产品和服务。

    我们可能还特别通知您，我们收集、使用或披露您与特定产品或服务有关或您与我们进行互动有关的个人数据方面的其他目的。为此，我们也会出于这些目的收集、使用和披露您的个人数据。

18. 披露个人资料

    我们非常重视您个人数据的保密和披露。我们将只与选定的第三方共享您的个人数据。当我们向此类第三方披露您的个人数据时，我们要求他们确保您的个人数据以保密和安全的方式妥善保存。出于上述目的（如适用），您的个人数据可能会披露给以下实体或各方，无论其位于海外还是新加坡：

    1. 华侨银行的关联公司、其各自的员工以及我们的代表；
    2. 向我们提供电子或其他服务的任何个人或组织；
    3. 涉及资金转账、付款、提取支票和其他交易的交易对手及其各自的银行；
    4. 银行推荐函的第三方收件人；
    5. 向华侨银行提供保险和再保险相关服务的公司；
    6. 我们将某些运营职能或活动向其外包的任何个人或组织（包括代理人、承包商和第三方服务提供商）；这些运营职能或活动包括有：快递服务、电信、信息技术、支付、工资单、处理、培训、市场研究、存储、档案、客户支持调查服务或华侨银行的其他服务；
    7. 与华侨银行提供的营销推广和服务有关的供应商或其他第三方服务提供商；
    8. 帮助我们提供、改进和优化产品、服务、网站和平台的分析、搜索引擎提供商或其他第三方服务提供商。
    9. 信用报告机构；
    10. 任何商业伙伴、投资者、受让人或接受转让人（实际或预期），以促进涉及任何公司的商业资产交易（可能延伸至任何合并、收购或任何债务或资产出售）；
    11. 其他银行、金融机构、信贷机构、信用卡公司及其各自的服务提供商；
    12. 第三方推荐人；
    13. 我们的联合品牌、生态系统合作伙伴和其他商业合作伙伴；
    14. 我们的专业顾问，如我们的审计师和律师；
    15. 相关政府监管机构、部委、法定董事会或当局、执法机构和公职人员，无论是本地还是海外，包括新加坡金融管理局、新加坡会计与企业管理局、新加坡警察部队以及产业处理及信托局；
    16. 与贷款和抵押贷款等其他信贷服务有关的测量师、拍卖师、估价师或其他第三方；
    17. 学费贷款申报的高校；
    18. 为工作人员安排海外旅行的酒店、旅行社和外国大使馆；
    19. 中央公积金委员会（“CPF”）及其负责中央公积金投资产品、支付计划和处理超额付款退款的代理银行；
    20. 经纪公司、中央存管（私人）有限公司、基金公司、注册处、托管人、指定银行、外部银行和用于资产管理和投资产品结算处理的投资实体；
    21. 新加坡信贷咨询公司以及催收和收回机构–强制执行贷款和其他信贷安排的还款义务；
    22. 外国大使馆和外国信用报告机构——用于信用审查和强制执行贷款和其他信贷安排的还款义务；
    23. 企业宣传活动的外部商业和慈善合作伙伴；
    24. 收款公司，包括电信公司、全国工会大会、新加坡报业控股集团、地方市政委员会和任何其他处理账单支付的实体；
    25. 商业商店和零售商——提供员工福利；
    26. 任何掉期储存库、交易数据储存库、报告代理、清算所、集中清算方（包括该清算所或集中清算方的任何清算成员）、清算经纪人、多边或其他交易设施、系统或平台或此类其他通信网络或拍卖设施；
    27. 您授权我们向其披露您的信息或个人数据的任何其他方；以及
    28. 在合理必要的情况下，向任何个人、组织、公司、商号、合伙企业、有限合伙企业、有限责任合伙企业、社团、协会、工会、机构或其他商业企业，无论是本地还是国外。
19. 个人数据的保留

    如果收集个人数据的目的仍然合理，并且出于可能需要保留您的个人数据的其他法律或商业目的，我们将保留您的个人数据。

20. 处理您的个人数据的其他基本要求

    除了您同意我们收集、使用和披露您的个人数据外，在适用法律允许的情况下，华侨银行还可以在未经同意的情况下收集、使用并披露您的个人数据：

    1. 为了我们的合法利益或第三方的合法利益，例如：
       1. 改进反洗钱和金融犯罪风险管理； 2. 侦查和预防欺诈、金融犯罪和其他非法活动； 3. 检测对安全和安保（包括信息技术和网络安全）的威胁； 4. 防止滥用产品和服务；
    2. 进行信用分析和其他必要的尽职调查；以及
    3. 改进公司的产品、服务、流程或业务，了解您的偏好，并个性化定制体验和建议（无论您是任何公司的现有客户还是潜在客户）。
21. Cookie及相关技术的使用

    我们的网站和平台使用Cookie、网络信标和其他技术。Cookie是网络服务器发送到网络浏览器并由浏览器、计算机或其他电子设备存储的小型文本文件。您的浏览器或设备存储Cookie，下次您访问我们的网站或平台时，您的浏览器将读取Cookie，并将信息转发回最初设置Cookie的网站、平台或元素。根据Cookie类型，可以存储用户偏好和其他信息。

    网络信标（也称为像素标签和清晰GIF）涉及使用不引人注目的图形。我们的网站或平台也可能使用跟踪链接和类似技术，这些技术由几行编程代码组成。我们可能会将网络信标与Cookie结合使用。这项技术还可以用于跟踪网站和平台上的流量模式，了解是否收到或打开了电子邮件，以及是否有任何响应。

    我们可能会出于以下目的使用Cookie、网络信标和其他技术：

    1. 当需要运行我们的网站和平台时，例如在您登录和浏览我们的网站或平台时识别您，并确定您的登录状态；
    2. 定制我们的网站，为您提供个性化的内容，了解并记住您的兴趣和偏好；
    3. 加强、分析和优化我们网站和平台的使用、有效性和性能；
    4. 展示尽可能与您相关的广告，并了解我们广告的有效性；以及
    5. 整理用户在华侨银行网站和平台上的浏览历史信息。

    我们使用的一些Cookie来自第三方服务提供商，为我们提供有关我们网站和平台的网络分析和情报。这些公司收集有关您与我们网站和平台互动的信息。我们使用这些信息来收集与网站、平台和华侨银行其他在线内容互动的访问者的统计数据，以评估我们的沟通有效性，并向访问者提供更相关的信息。有关更多详细信息，请参阅以下链接：

    1. Facebook Pixel
    2. Adobe Analytics

    如果您不同意使用Cookie，可以通过相应更改浏览器上的设置来删除或禁用与我们的网站和平台相关的Cookie。但是，您可能无法进入我们网站或平台的某些部分。这也可能影响您在我们网站或平台上的用户体验。除非您已调整浏览器设置以阻止Cookie，否则当您访问我们的网站或平台或点击我们发送的定向电子邮件中的链接时，即使您之前已删除我们的Cookie，我们的系统仍会发出Cookie。

    如何管理Cookie取决于您的浏览器。以下链接提供了有关如何在某些浏览器中配置或禁用Cookie的信息：

    1. Google Chrome
    2. Mozilla Firefox
    3. Edge
22. 安全

    华侨银行已制定了保护措施来保护您的个人数据。这包括组织范围内的数据保护管理计划，以确保数据保护合规性和风险管理。作为该计划的一部分，我们确保所有员工都接受了保护个人数据的培训。我们还定期对数据保护合规性进行内部和外部审计。违反我们的数据保护政策可能会受到纪律处分。

    在我们努力保护您的个人数据的同时，使用电子服务也存在风险。有关保护个人数据的提示，请参阅网上银行安全和恶意软件声明部分。

23. 第三方网站

    我们的网站可能包含指向第三方网站的链接。我们对此类网站的隐私行为概不负责。如果您访问这些第三方网站，应查看他们的隐私政策。其中一些第三方网站可能带有华侨银行的标志，即使我们并不运营或对其进行维护。

24. 联系我们

    如欲就您的个人数据、我们的数据保护政策（包括我们对合法利益的依赖）、撤回您的同意或获取访问权限并更正您的个人数据记录与我们的数据保护办公室联系，请与我们联系：

    1. 电子邮件：dpo@ocbc.com;
    2. 电话：1800 363 3333；或
    3. 咨询我们任何分行的员工。
25. 适用法律

    本数据保护政策和您对本网站的使用应受新加坡法律管辖。

华侨银行致力于保护您的隐私，并确保您的个人信息达到最高安全级别。本隐私声明解释了本行采集的个人信息类型、本行如何使用这些信息、本行与谁共享这些信息，以及本行如何保护这些信息。

请仔细阅读以下内容，了解本行对您的个人信息所持观点及做法。

1. 我们是谁？

   依据适用的数据保护法律，数据控制者是华侨银行，位于英国伦敦皇后街62号利时大厦3层，邮编 EC4R 1EB，注册编号 BR000981。

2. 本隐私声明涵盖哪些信息？

   本隐私声明涵盖华侨银行处理的所有个人信息，即能够直接或间接识别您的信息（单独或与其他信息相结合）。

3. 本行向您采集哪些信息？

   本行可能会从下列渠道采集有关您的信息：

   1. 本行从您处收到的信息

      本行可能会采集您通过下列方式提供给本行的个人信息（比如您的姓名、联络方式、财务状况、工作经历和教育背景、国籍、出生日期及地点、婚姻状况、护照或其他身份识别信息，以及到访本行经营场所的情况）：

      • 递交开户申请表；及
      • 后期与本行互动。

   2. 本行采集有关您的信息

      当您在本行网站上与本行互动时，本行会自动从您的浏览器接收并在本行服务器日志上记录信息。本行可能会使用 cookies，以便本行服务器将回访者识别为唯一用户，包括但不限于监控有关访客如何到达网站、访客使用的浏览器、访客使用的操作系统、访客的 IP 地址、访客的点击流和时间戳等信息（例如，他们浏览过哪些页面、访问这些页面的时间以及每个页面花费的时间）。

      Cookies 系指存储在您的计算机或其他电子设备中的小型文本文件，以便本行记住您或有关您的其他数据。放置在本行服务器上的 cookies 只能由本行读取，cookies 不能访问、读取或修改电子设备上的任何其他数据。所有浏览器都提供拒绝任何 cookie 的选项，若您拒绝本行的 cookie，则本行不会采集有关您的任何信息。

      如果您希望禁用与这些技术相关的 cookies，可以通过更改浏览器设置来实现。然而，您可能无法进入本行网站的某些部分。

      当您通过电话（可录音）、信函、传真、面对面会谈和电子邮件等方式与本行职员互动时，包括客户服务人员、客户关系经理及其他代表，本行也可能会向您采集个人数据。

4. 本行如何使用您的个人信息？

   本行处理下列信息：	为下列目的：	基于下列理由：
   姓名、身份证号码、国籍、护照信息，税务信息、出生日期、出生地点、居住地址、工作地址、职业、签名、工作经历、教育背景、财务信息、犯罪记录	推进本行的开户流程、客户尽职调查流程和供应商尽职调查流程	信息处理是本行履行合同、遵守法规要求、管理行政和业务运作，以及遵守内部政策和程序的必要之举
   财务和交易信息（比如您在本行所持账户信息及账户收支情况）	便于本行处理您的交易。履行本行的监管报告流程	信息处理是本行履行合同以及遵守法规要求的必要之举
   闭路电视影像（办公室访客）	预防犯罪、侦查和起诉，保障安全	信息处理是本行保障经营场所和服务安全的必要之举
   电话通话	监控受规管活动、培训与发展	信息处理是本行遵守监管要求以及加强服务质量的必要之举
   欺诈行为	协助处理和报告欺诈案件	信息处理是本行遵守监管要求，预防、侦测和调查犯罪（包括欺诈、洗钱或恐怖融资），以及分析和管理商业风险的必要之举
   投诉情况	协助处理和报告投诉案件	信息处理是本行遵守监管要求以及提升产品和服务的必要之举

5. 本行是否使用您的个人信息开展直效营销？

   经您允许后，本行可能会将精心挑选的产品和服务信息发送给您。您有权随时选择退出直效营销。

6. 本行与哪些第三方共享您的个人信息？

   您的个人信息仅供华侨银行使用，但在某些情况下可能会与第三方共享：

   华侨银行集团公司：本行可能会在集团公司之间共享您的个人信息，包括本行的子公司、总部和分支机构，以便为您在本行开立账户，管理本行的服务和产品，为您提供客户支持，处理您的付款，了解您的偏好，向您发送可能感兴趣的产品和服务信息，以及开展本隐私声明中所述其他活动。

   本行的服务提供商：本行利用其他公司、代理商或承包商代表本行执行服务，或是协助本行向您提供华侨银行服务和产品。本行可能会与以下类别的服务提供商共享个人信息：

   • 基础设施和 IT 服务提供商，包括电子邮件归档
   • 营销、广告和传播机构
   • 信用调查机构
   • 外部审计师和顾问
   • 异地存档提供商

   在提供此类服务的过程中，这些服务提供商可能会访问您的个人信息。不过，本行只会向服务提供商提供其执行服务所需的个人信息，并要求他们不得将您的信息用于任何其他目的。本行将尽最大努力确保所有服务供应商对您的个人信息予以保密。

   法律允许的第三方：在某些情况下，本行可能需要披露或共享您的个人信息，以遵守法律或监管义务（例如，我们可能需要向警方、监管机构、政府部门、司法或行政当局披露个人信息）。

   在法律允许的情况下，本行也可能会将您的个人信息披露给第三方，以保护本行权利、捍卫国家安全、开展执法活动、执行本行合同，或是维护您或公众的权利。

   业务转让相关第三方：本行可能会将您的个人信息传送给与重组、改制、合并、收购或资产转让有关的第三方，前提是，接收方同意以与本隐私声明一致的方式处理您的个人信息。

   本行不会将您的个人信息出售给第三方。

   请注意，本行网站可能会不时包含与本行合作伙伴或关联机构网站的链接。如果您点击链接，请注意这些网站有自己的隐私政策，本行无法控制他们如何使用您的个人信息。在向第三方网站提交任何个人信息前，您应先查阅其隐私政策。

7. 本行是否将个人信息传送到欧洲经济区以外？

   本行的关联机构和服务提供商可能会将您的个人信息传送到新加坡和马来西亚，并进行处理。这一管辖区列表可能会有所变更。本行将采取一切合理必要措施，确保您的个人信息按照本隐私声明和适用的数据保护法律得到安全处理，包括（如适用）与欧洲经济区以外的相关方签订欧盟标准合同条款（或等效措施），可访问 https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_en。

8. 您享有哪些权利（仅限欧洲经济区居民）？

   如果您在欧洲经济区，则享有下列权利（若适用）：

   • 访问。对于本行正在处理有关您的个人信息，您有权索取一份副本。出于您的隐私和安全考虑，在提供该等信息之前，本行可能会酌情要求您证明自己的身份。
   • 纠正。如果本行处理的个人信息不完整或准确，您有权要求做出纠正。
   • 删除。您有权要求本行删除有关您的个人信息，但若本行需要保留该等数据以遵守法律义务或是提起索赔或做出抗辩，则本行无义务删除数据。
   • 限制。如果您认为本行处理的个人信息不准确，或认为本行处理属非法行为，或认为本行不再需要处理该等数据而实现特定目的，则您有权限制本行处理该等数据，除非本行因法律或其他义务而无法删除该等数据，或因您不希望本行删除数据。
   • 可转移性。若属下列情况，您有权以结构化的电子格式获取本行所持有关您的个人信息，并将该等数据传送给其他数据控制者：即这是（a）您提供给本行的个人信息；及（b）如果本行基于您的同意或所订合同而处理该等数据。
   • 异议：本行处理您的个人信息属合情合理的，您有权以特定情况为由反对该等处理。本行将尊重您的要求，除非本行依法必须处理，或者如果本行需要继续处理数据，以便提起法律诉讼或做出抗辩。
   • 撤回同意。若已同意本行处理您的个人信息，您有权随时撤回同意，无须支付任何费用。这包括您希望退出从本行收到营销信息之情形。

   您可以发送邮件至华侨银行运营经理（英国伦敦皇后街62号利时大厦3层，邮编 EC4R 1EB），要求就您的个人信息而行使上述任何权利。

   若您认为本行未遵守适用的数据保护法律，亦有权向当地数据保护机构提出投诉。如果您位于英国，或者问题与英国有关，可以通过以下方式联络信息专员办公室：

   • 电话：+44 0303 123 1113
   • 电邮：casework@ico.org.uk
   • 网站：www.ico.org.uk
   • 网页表单：www.ico.org.uk/concerns/
   • 地址：英国柴郡威姆斯洛水巷威克利夫大厦，邮编 SK9 5AF

   如果您位于欧洲经济区的其他地方，或者您想要投诉的问题发生在欧洲经济区的其他地方，请点击此处查看欧洲经济区其他国家的当地数据保护机构名单：http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080

9. 本行如何保护您的个人信息？

   本行已实施技术和组织安全措施，以保护本行持有和控制的个人信息。该等措施包括（例如）仅限出于本隐私声明中所述目的而需要获取个人信息的员工和授权服务提供商查阅个人信息；在网络和系统上采用安全协议；在发送和／或接收高度机密的电子邮件时使用电子邮件安全设置；采取物理访问控制措施，比如将清楚且醒目的标识机密文件、将机密文件存放在上锁的文件柜中；限制接触机密文件，仅限“需要知晓”之情形；使用隐私过滤器；将不再需要的机密文件以碎纸或类似方式处理；采用能提供适当安全保护的个人数据交付或传送方式（比如以挂号邮递代替普通邮递）；确认个人数据的预定接收人，以及其他行政、技术及实物保障措施。

   尽管本行致力保护本行系统、网站、运作和信息，防止未经授权的人士访问、使用、修改或披露，但由于互联网作为开放式全球通信工具的固有性质及其他风险因素，本行不能保证任何信息在传送过程中或在本行系统存储期间绝对安全，不会受到其他人（比如黑客）的入侵。

10. 本行将您的个人信息保存多长时间？

    对于您的个人数据，在适用法律允许的范围内，本行只会在为采集该等数据之目的而需要的期限内保存数据。不再需要使用个人信息时，本行会将信息从本行系统和记录中删除和／或采取措施将信息匿名化，从而无法再根据该等信息而识别出您的身份，除非本行需要将您的信息保存更长时间，以遵守监管或法律要求，或合理回应查询或投诉、防止欺诈和金融犯罪，或执行监管机构的要求。

11. 本行如何处理儿童隐私

    本行不会故意采集十三（13）岁以下人员的个人信息。如果您未满13岁，则不应提供信息给本行。如果本行发现有13岁以下人员向本行提供个人信息，本行将从本行文件中删除这些个人信息。

12. 如何联络我们？

    如果对本隐私声明有任何疑问或担忧，请按以下方式联络我们：

    • 华侨银行运营经理，英国伦敦皇后街62号利时大厦3层，邮编 EC4R 1EB

13. 本隐私声明适用哪一版本？

    本隐私声明以英文书写，并可能翻译成其他语言。本通知的英文版与翻译版如有任何不一致之处，应以英文版为准。

    本行有权不时更改隐私声明。如果决定更改隐私声明，本行会向您发送通知，列明更改情况。

引言

本声明旨在根据2017年《数据保护法》（“DPL”）向您提供有关我们使用个人数据的信息。在本文件中，“我们”系指华侨银行资本公司（2008）（“发行人”）及其关联人和／或委托代表。

投资者数据

在向发行人做出投资及与我们的相关互动（包括任何认购（无论是过去、现在或未来）中，包括电子通讯或电话录音（若适用）或您以其他方式提供与您作为投资者相关之人士的个人信息（比如董事、受托人、员工、代表、股东、投资者、客户、实益拥有人或代理人），您将向我们提供某些个人信息，而这些信息构成 DPL 项下定义的个人数据（“投资者数据”）。我们也可能从其他公共来源获取投资者数据。投资者数据包括但不限于以下有关您或与您作为投资者相关之人士的信息：姓名、居住地址、电子邮件地址、联络方式、公司联络信息、签名、国籍、出生地点、出生日期、税务证明、信用记录、通信记录、护照号码、银行账户详情、资金来源，以及您的投资活动相关信息。

在使用投资者数据时，发行人将被视为 DPL 项下定义的“数据控制者”。发行人的关联人和委托代表可作为 DPL 项下定义的“数据处理者”。

这会影响谁

如果您是自然人，这会直接影响到您。如果您是机构投资者（包括信托或豁免有限合伙企业等法律实体），并向我们提供与您所作投资相关之人士的投资者数据，这会影响到该等人士，您应将本文件转交给这些人士或以其他方式告知其内容。

我们如何使用您的个人数据

发行人作为数据控制者，可为合法目的采集、保存和使用投资者数据，特别包括：

1. 履行认购协议和／或发行人章程及运营文件项下权利与义务；
2. 遵守发行人所承担的法律和监管义务（比如遵守反洗钱和 FATCA/CRS 规定）；和／或
3. 符合我们的合法利益所必需，且这些利益不被您的利益、基本权利或自由所压倒。

此外，华侨银行有限公司(“华侨银行”)可能使用投资者数据，例如向发行人提供服务，或履行直接适用于其或发行人依赖华侨银行的法律或监管要求，并包括华侨银行数据保护政策中规定的“额外目的”，但华侨银行对投资者数据的使用应始终符合上述我们处理投资者数据的至少一项目的。

有关华侨银行如何处理投资者数据的进一步解释载于其数据保护政策通知，可访问 www.ocbc.com/policies 或向华侨银行的任何分支机构索取。

如果我们希望将投资者数据用于其他特定目的（包括（若适用）须经您同意的任何目的），我们将与您联络。

我们为什么传送您的个人数据

在某些情况下，我们和／或我们的授权关联人或委托代表依法可能需要与相关监管机构（比如开曼群岛金融管理局或税务信息管理局）共享投资者数据，以及您在发行人处所享利益的其他相关信息，而他们可能将这些信息与外国税务等机构进行交换。

我们预期会将投资者数据披露给向发行人提供服务的相关方，以及他们各自的关联人（包括位于开曼群岛或欧洲经济区境外的某些实体）。这些相关方包括华侨银行、会计师、审计师、银行家、存托服务、律师、反洗钱服务提供商、反洗钱官员及其他后台服务提供商。

我们采取的数据保护措施

我们或经我们正式授权的关联人或委托代表将投资者数据传送至开曼群岛境外时，应遵守 DPL 的要求。

我们或经我们正式授权的关联人或委托代表将采取适当的技术和组织信息安全措施，以防止未经授权或非法处理投资者数据，并防止投资者数据意外丢失、破坏或受损。

如果在投资者数据方面存在任何违规行为，可能会导致您或该等投资者数据所涉主体的权益或自由受到影响时，我们会立即通知您。

联络我们

如果您有任何疑问或希望与我们讨论您的数据保护权利，请联络 Investor-Relations@ocbc.com。