2021年4月

1.1 此聲明乃為 ICICI Bank Limited 香港分行（下稱「本銀行」）的私隱政策聲明（下稱「本聲明」）。訂立本聲明的目的，是為確立本銀行全力執行及遵守保障資料原則的政策及實務，以遵守個人資料（私隱）條例（下稱「該條例」）各項條款及條文，及施行由香港銀行公會就該條例而頒布的指引。本聲明的條文是補充本銀行個人資料 (私隱) 條例 (「私隱條例」）之通知, 適用於本銀行規管賬戶及抵押貸款融通之一般條款及條件。

1.2 本銀行作為在香港之海外分行，亦會因應所在國家或地區的特定法規或監管條文而自行制定合適的政策及實務，以確保遵守適用於有關地區的個人資料保障法規或監管要求。

2 本銀行持有的個人資料的種類

2.1 概括而言，本銀行持有的個人資料有兩大類，包括客戶的個人資料及與僱傭有關的個 人資料。

2.2 本銀行持有的客戶個人資料包括下列各項：

1. 客戶的姓名和地址、職業、聯絡詳情、出生日期和國籍、婚姻狀況及其身份 證及／或護照號碼及證件發出日期和地點；
2. 客戶現時的僱主、職位性質及年薪；
3. 本銀行在延續與客戶正常業務關係中獲得的資料（例如，當客戶開出支票或存款或在一般情況下以口頭或書面形式與本銀行溝通時，本銀行亦會收集客戶的 資料，當中可能以文書形式或電話錄音系統收集)；

2.3 本銀行持有與僱傭有關的個人資料可能包括下列各項：

1. 僱員或準僱員及其配偶的姓名和地址、聯絡詳情、出生日期和國籍、其身份證 及／或護照號碼及證件發出日期和地點；
2. 在遴選過程中進一步匯集的求職者資料，可能包括從其現任僱主或前僱主或其他來源取得的評介，藉以評估求職者是否勝任有關職位；
3. 本銀行在延續僱傭關係收集更多關於僱員的資料，可能包括向僱員發放的工資及提供福利的記錄，僱員所擔任的職位、調職及培訓記錄，體格檢驗、病假及其他醫療補償申索記錄及僱員的工作表現評核報告；
4. 本銀行為履行對前僱員的責任或履行某些條例所規定的法律責任而可能保留前 僱員的相關個人資料；及
5. 可透過公開渠道取得的資料。

2.4 本銀行或會持有鑑於經驗及其業務特別性質所需的其他種類的個人資料。

3 使用個人資料的目的

3.1 客戶在開立或延續戶口、建立或延續銀行信貸或本銀行提供銀行及金融服務時，需要不時向本銀行提供有關的資料。

3.2 客戶與本銀行在延續正常業務運作中，本銀行亦會收集客戶的資料。

3.3 客戶的資料可能會用於下列用途：

1. 處理提供予客戶之服務及信貸融通之申請及其日常運作；
2. 進行信用查核(包括但不限於消費者信貸申請及定期信用檢討)及資料核證；
3. 協助其他金融機構進行信用查核及債務追收；
4. 確保客戶持續信用可靠；
5. 設計供客戶使用之金融服務或相關產品；
6. 向客戶推廣金融服務或相關產品；
7. 釐定客戶之應收或結欠之債務金額；
8. 設立並維持本行信貸及風險相關之模型；
9. 收取客戶尚未償還之款項及作爲客戶債務抵押提供之票據；
10. 遵守任何適用於ICICI Bank Limited 或（其任何分行）以及其代理及聯屬機構之法律、規則、規例、命令、裁決、司法詮釋或指令（無論是否具有法律效力) 之披露要求；
11. 使本行之確實或建議承讓人或本行對客戶之權利之參與人或附屬參與人可對擬作爲轉讓、參與或附屬參與之交易進行評核；
12. 法律允許之任何其他用途； 及
13. 與上述任何事項有關之用途。

3.4 與僱傭有關的個人資料可能會用於下列用途：

1. 處理受聘申請；
2. 釐定及檢討工資、獎金及其他福利；
3. 考慮升職、培訓、調用或調職；
4. 評審員工貸款及其他福利和享有權的資格及有關的管理；
5. 為員工出具諮詢証明書；
6. 為員工申領與僱傭直接有關 / 相關的中介人或持牌資格；
7. 監察遵守本銀行內部規則的情況；
8. 本銀行為履行任何對其有約束力的法例的規定而作出披露；或為依循及施行任何預期本銀行會遵從的監管或其他機構所發出的指引而作出披露；及
9. 與上述有關的用途。

4 個人資料的保安

本銀行的政策為確保個人資料的保安及會因應資料的敏感程度及因擅自查閱所造成的 損害程度提供適度的保障，以防止資料被擅自或意外地查閱、處理、刪除或作其他用 途。為達到適當程度的保安，本銀行的一貫做法為透過提供安全的儲存設施，以及在 資料存置設備實施保安措施，來嚴格限制資料被查閱。本銀行亦會採取措施以確保處 理該等資料的人士具備良好操守、審慎態度及辦事能力。資料只會以妥善保安的方式 傳送，從而防止資料被擅自或意外地查閱。如本銀行聘用 (不論是在香港或香港以外聘 用) 資料處理者，以代本銀行處理個人資料，本銀行將採用合約規範方法或其他方法，以防止轉移予該資料處理者作處理的個人資料未獲准許或意外地被查閱、處理、刪 除、喪失或使用。

5 個人資料的準確性

本銀行的政策為確保所有經由本銀行收集及處理的資料均為準確。本銀行會實施適當的程序以定期核對及更新所有個人資料，以確保有關的資料就被使用的目的而言是為合理準確。倘若本銀行所持有的個人資料含有意見聲明，本銀行會採取一切合理切實可行的步驟，以確保任何聲言是支持該項意見聲明的事實，均屬正確。如本銀行聘用 (不論是在香港或香港以外聘用) 資料處理者，以代本銀行處理個人資料，本銀行將採用 合約規範方法或其他方法，以防止轉移予該資料處理者作處理的個人資料的保存時間 超過處理該資料所需的時間。

6 個人資料的收集

6.1 在收集個人資料的過程中，本銀行會向資料當事人提供一份個人資料 (私隱) 條例（下稱「私隱條例」）之通知，述明收集資料的目的、將獲轉交資料的人士的身分類別、查閱及改 正資料的權利，以及其他有關資料。

6.2 本銀行於公共渠道收集及取得個人資料前，將遵守有關個人資料發放於公共渠道的最初之目的 (例如法例訂明設立某公共登記冊的目的) 及相關使用限制。

6.3 有關本銀行從互聯網收集個人資料，本銀行會採納以下實務：

1. 網上保安
   本銀行會按照嚴格的保安及保密標準保障在互聯網提供給本銀行的任何資料，並採用加密的方式在互聯網上傳輸敏感性數據，以保障個人的私隱。
2. 網上改正資料
   透過網上設施提供給本銀行的個人資料一經呈交，便未必能在網上取消、改正 或更新。使用者如未能在網上作出取消、改正或更新，便須聯絡本銀行相關員工。
3. 網上保留資料
   在網上收集的個人資料會被轉送到本銀行相關職員處理。個人資料一般不會存置於本銀行網上系統資料庫超過八年。
   在這特别指出，個人資料收集，包括姓名，手提電話號碼及個人電郵地址是不會透過在互聯網讓任何第三方公司使用。

6.4 Cookies、Tags 及 Web Logs 的使用

Cookies 是由網站伺服器傳送至瀏覽器的小段資訊，這些資料儲存於電腦硬碟中，使 網站伺服器能於稍後再從瀏覽器內讀取。這有助網站保存某位特定使用者的資料。

Cookies 被設計成只可讓發出的網站讀取，但不能用作取得使用者的硬碟資料、電郵 地址或收集使用者的敏感性資料。

基於以下目的，本銀行使用 Cookies、Tags 及 Web Logs 來識別使用者的網頁瀏覽器 : -

1. 身份識別
   本銀行不會把使用者的敏感性資料存置於 Cookies 內。當使用者瀏覽本銀行網站時，所有聯系將會利用 Cookies 去識別使用者身份。
2. 資料分析
   使用者瀏覽本銀行的網站時，本銀行透過 Cookies/ Tags/ Web logs 等技術收集 有關瀏覽記錄以供資料分析。 該等記錄是不記名的集體統計資料, 並不包括任何個人身份資料。本銀行收集有關記錄資料，主要用於更好地瞭解使用者的統 計數據、興趣及使用模式。
3. 本銀行使用谷歌分析記錄使用者瀏覽本銀行的網站。本銀行透過 Cookies 收集資料是以不記名方式，有闋資料包括瀏覽網站人士数目，使用者怎樣進入網站，及使用者曾瀏覽的網頁。

7 查閱資料要求及改正資料要求

7.1 本銀行的政策為按照該條例的規定，依從及處理一切查閱資料及改正資料要求；及讓所有有關職員熟悉有關的規定，以協助各人士作出有關要求。

7.2 本銀行或會在符合該條例或由個人資料私隱專員就該條例而頒布之指引的規定下，就 查閱資料要求徵收費用。本銀行只可收取與依從查閱資料要求直接有關及必需之費用。倘若任何提出查閱資料要求的人士要求本銀行提供按早前的查閱資料要求提供過 的個人資料的額外副本，本銀行或會收取費用以全數彌補因提供該額外副本而涉及的 行政成本或其他成本的費用。

7.3 有關查閱及改正資料的要求，可向本銀行資料保障主任或其他相關指定人員提出。

8 個人資料之存檔

本銀行於客戶商業關係完結後一般會持有有關客戶的資料最少八年或於結束帳戶/終止服務後按照有關法律和法規所規定的期限。

9 資料保障主任的委任

9.1 本銀行已委任資料保障主任，以負責統籌及監察該條例及本銀行保障個人資料政 策的遵守情況。

9.2 資料保障主任的聯絡資料如下︰

資料保障主任                            電話   ：(852)2234 2600
ICICI Bank Limited 香港分行      傳真   ：(852)2234 7613
香港九龍柯士甸道西
一號環球貿易廣場 十五樓
一五零四B室至一五零六室            網址   : www.icicibank.hk