隐私政策

生效日期：2023年1月26日

目录

1. 前言
2. 范围
3. 定义
4. 我们如何收集资讯
5. 我們收集的資訊
6. 应用权限
7. 我们如何使用我们收集的资讯
8. 我们向谁披露信息
9. 您的权利
10. 行使您的权利
11. 我们保留个人信息的时长
12. 个人资讯的安全性和保护
13. 儿童和未成年人
14. Cookie／网站使用
15. 请勿打电话政策
16. 加州Shine the Light私隐法
17. 变更
18. 联系我们

---

 

1. 前言

国泰银行及其附属机构（“国泰银行”、“我们”）致力保护客户、员工及其他人士的私隐及安全。我们的附属机构包括冠有国泰名称的公司、Cathay Holdings LLC等金融公司以及Cathay New Asia Community Development Corporation等非金融公司。请阅读本隐私政策（本“政策”），以了解我们如何处理个人信息和您的适用权利。使用我们的服务或申请国泰银行的工作岗位，即表示您同意本政策的条款和条件。

 

2. 范围

本政策描述了国泰银行如何处理收集到的个人信息，其中收集渠道包括：通过我们的网站（以下简称“网站”）、我们的移动应用程序（以下简称“应用”）在线收集，以及通过提供国泰银行服务（以下统称“服务”）时与您互动而进行离线收集。

要更详细了解国泰银行如何处理美国消费者的非公开资讯，请在这里查阅我们的美国隐私通知。

本政策不适用于国泰银行可能链接到的第三方网站。如果您是我们的其中一家服务提供商提供的金融产品或服务的客户，该服务提供商应该也已向您发出客户隐私声明（客户隐私声明）（该通知也可在此处获得），说明他们如何收集、使用和披露有关您的信息，并就您的个人信息的使用和共享为您提供某些选择。。

 

3. 定义

• “个人资讯”指可以识别、关于、描述、有合理方式作出关联，或可直接或间接地合理联系某个特定消费者或家庭的资讯。
• “出售”指以口头、书面或以电子或其他方式由一个业务向另一个业务或第三方出售、租赁、发布、披露、传播、提供、转移或以其他方式传达一名消费者的个人资讯，以便用于货币或其他有价值的考虑。
• “出售”的含义并非：（1）根据监管机构的要求或出于行使法律权利的需要而依据法庭指令披露个人信息；（2）出于实现商业目的之需要使用或披露个人信息；（3）在消费者的指示下使用或有意向第三方披露个人信息；（4）当消费者利用业务有意与第三方往来时使用个人信息；或（5）在国泰银行合并、收购或控制权变更的过程中转让个人信息。
• “共享”是指企业将消费者的个人信息共享、出租、发布、披露、传播、提供、转让或以其他方式口头、书面或通过电子或其他手段传达给第三方，用于跨场景行为广告，无论是否为了获得金钱或有值对价，包括企业与第三方之间为企业利益而进行、不做金钱交换的跨场景行为广告交易。
• “共享”的含义并非：（1）根据监管机构的要求或出于行使法律权利的需要而依据法庭指令披露个人信息；（2）出于实现商业目的之需要使用或披露个人信息；（3）在消费者的指示下使用或有意向第三方披露个人信息；（4）当消费者利用业务有意与第三方往来时使用个人信息；或（5）在国泰银行合并、收购或控制权变更的过程中转让个人信息。
• “关联公司”指透过共同所有权或控制措施相关的公司。它们可以是金融和非金融公司。
• “非关联公司”指透过共同所有权或控制措施不相关的公司。它们可以是金融和非金融公司。
• “联合营销”指非附属金融公司之间的正式协议，共同向您推销金融产品或服务。

 

4. 我们如何收集资讯

我们收集来自各种来源的资讯。以下是收集资讯的来源类别:

• 透过您与我们的服务的互动和使用直接来自您和其他消费者的资讯，例如开立帐户、申请贷款、提供就业或收入资讯；
• 透过我们的网站和手机应用程式；
• 从政府机构或公共记录中获得的资讯；
• 透过自动化技术和网上浏览工具，包括使用 Cookie、像素标签和其他技术；
• 来自服务提供商或业务合作伙伴，包括广告网络和数据分析提供商；以及

我们可能不时使用或增加我们对您持有的个人资讯，其中包括从其他来源获得的资讯，例如公共数据库、诈欺检测服务和其他第三方。我们还可能会将我们已经拥有的资讯合并到第三方的资讯中，而且我们可能会将我们已收集到的资讯与从线上收集的资讯合并在一起。

如果您选择提交与其他人有关的任何个人资讯，您声明您有权限这样做，并允许我们根据本政策使用该资讯。

 

5.我们收集的资讯

国泰银行收集、使用和披露的具体个人资讯取决于您与我们的服务或使用的相关服务。我们收集以下个人资讯类别：

• 联系资讯（例如姓名、电邮地址、邮寄地址、电话号码和紧急联络资讯）。
• 个人身分标识符（例如您的社会保障号码、驾驶执照号码、税号和签名）。
• 财务资讯（如信用／签帐卡号、帐户余额、信用历史、投资活动、收入或资金来源、付款／交易历史记录）。
• 就业资讯（例如职业、职位和既往就业史）。
• 人口统计资讯（例如年龄、出生日期、性别和种族）。
• 个人特征（如退伍军人身份、婚姻状况、性取向和家族资讯）。
• 地理位置资讯（例如城市／州、邮区编码、物理位置或行动）。
• 网路或其他网路活动资讯（例如浏览历史记录、IP 地址、设备类型、操作系统和用户会话持续时间）。
• 推断结果，即来自以上个人资讯类别中反映您的偏好、特征、行为、态度和能力。

除上述类别外，您还可以选择向我们提供其他信息，途径包括填写表格、更新您的国泰银行帐户或新增帐户信息、使用国泰银行服务或以其他方式与我们互动。国泰银行还可能收集根据CCPA的定义可视为敏感个人信息的信息和/或非个人信息；但国泰银行不会将该等信息用于归属CCPA范围的任何目的。如需了解国泰银行如何使用非个人信息的详情，请参阅我们在此处提供的《美国消费者隐私声明》。

除了您选择提供给我们的个人信息外，我们或我们的供应商（包括分析工具提供商）可能会使用各种跟踪技术，在您访问我们的网站或与我们的网站互动时自动或被动地收集某些信息。我们将Google Analytics Advertising运用于多种功能，比如动态再营销、基于兴趣的广告、受众定位、行为报告、人口统计信息和兴趣报告、用户细分分析、设备报告、展示广告和视频广告报告。请注意，国泰银行已针对Google启用严格限制的数据处理机制，该机制限制了Google可以使用特定唯一标识符和其他处理过的数据进行特定活动的途径。如需深入了解Google Analytics如何使用网站收集的数据或如需退出，敬请访问：google.com/policies/privacy/partners。

 

6. 应用权限

根据您的设备或应用权限设置，应用可能会通过您的移动设备访问以下信息：

1. 联系人（可能访问您的联系人信息）
2. 位置（可能包括精确或大致位置）
3. 存储的信息和照片/媒体/文件（应用可能能够读取、修改或删除USB存储的内容）
4. 相机（可能允许应用拍照和录像）
5. Wi-Fi连接信息（查看您的Wi-Fi连接，执行连接或断开Wi-Fi的操作）
6. 电话（可能直接拨打电话号码）
7. 其他信息（例如，应用可能能够接收来自互联网的数据、阻止您的设备休眠、阻止网络连接，以及获得完整的网络访问权限）

这些应用权限设置允许您访问或使用应用中的某些功能。例如，为了找到离您最近的分行，应用可能需要访问您的精确位置。您可以更改您的应用权限设置。如果您更改应用权限设置，可能会影响您访问或使用应用上某些功能。

此外，您还可以使用密码或指纹等设备登录功能来登录应用。这些设备登录功能是通过您的设备而非国泰银行实现的，我们无法控制这些功能，您可以通过访问您的设备设置和偏好来更改这些功能。

 

7. 我们如何使用我们收集的资讯

• 履行和回应请求。我们可能会使用个人资讯来履行您的请求，并履行我们与您合约的责任，例如开立您的帐户。
• 保护和安全。我们可能会使用个人资讯来保护我们网站和服务的安全性和完整性，并为国泰银行、用户和其他人提供保护。
• 回应您的询问。我们可能会使用个人资讯回答您的问题。
• 付款。我们使用财务资讯来完成请求的交易。
• 管理通讯。我们可能会使用个人资讯向您发送有关我们服务的重要资讯，例如更改我们的条款、条件以及政策和／或其他管理资讯。由于这些资讯对我们提供服务可能很重要，因此您不得选择退出接收此类通讯。
• 行销传播。我们可能会使用您或第三方提供的个人资讯向您提供更多相关和有意义的内容，以根据您的兴趣向您展示更多相关内容，包括通知您我们的促销、优惠和计划，或邀请您参与调查。您可以选择退出接收此类通讯，如“8. 您的权利”部分。
• 研究。我们可能会使用来自您、我们的服务提供商、公众可获得的来源、财务从业者和其他第三方的个人资讯来开展研究、调查、编译数据库，并确定在研究项目中招募的个人。
• 线上服务。我们收集并使用有关您和其他用户如何透过网站、应用程式、线上工具与我们的线上服务互动的资讯，以编制对服务和业务分析统计数据。
• 内部业务目的。我们可能会使用上述类别所收集的个人资讯来实现内部业务目的，例如数据分析、审计、开发新产品、提供我们的网站、改善我们的服务、识别使用趋势以及确定促销活动的成效。
• 法律和监管。我们可能会使用个人资讯遵守我们的法律或法规义务（例如遵守反洗钱程序或税务报告、防止诈欺、可疑或其他非法活动，或为自己辩护诉讼和调查，以及为诉讼提供辩护）。

我们可能会使用从本政策的“4. 我们如何收集资讯”列出的任何来源收集到的个人资讯，用于我们内部的业务目的，例如数据分析、审计、开发新产品、增强我们的网站和应用程式、改善我们的服务、确定使用趋势并确定促销有效性的广告活动。

我们不会为了赚钱而“出售”个人信息。依照某些州的法律，我们使用Cookie的方式可能会构成“销售”。您可能有权选择拒绝销售个人信息，具体取决于您所在州是如何定义“销售”的。

我们不会出于可能归属CCPA范围的任何目的收集和／或使用敏感个人信息。尽管如此，我们不会利用您的敏感个人信息来推断您的个人特征。

我们可能会汇总和／或去除有关客户和站点访客的数据，并将其用于任何目的，包括产品和服务开发和改进活动。

 

8. 我们向谁披露信息

出于本政策所述目的，我们可能会将上述某些类别的个人信息分享给以下类别的接收者：

• 附属实体。我们可能会将您的个人信息披露给我们的子公司、公司附属机构以及联名推广实体，例如国泰银行基金会。这些公司可能会根据本政策使用您的信息。
• 服务提供商。我们可能会向我们雇用的服务提供商披露个人信息，以协助我们开展日常业务，例如账户维护、数据分析、在线广告、支付／信用卡处理、基础设施供应、IT服务、客户服务、电子邮件递送服务、移动应用商店提供商以及其他类似服务。我们与审计师、管理人员、法律和税务顾问、IT顾问、软件公司以及其他第三方服务提供商合作。我们向这些提供商授予的个人信息使用权仅限履行其职能所需的范围，并通过书面协议要求他们保护个人信息的机密性和安全性，并禁止出于我们向其披露信息的特定目的以外的其他目的披露个人信息。但即使服务提供商同意遵守这些限制，我们也无法控制这些服务提供商如何处理您的个人信息。
• 商业伙伴。我们可能会向与我们合作提供服务或进行其他商业活动的非附属第三方及其他金融公司披露个人信息。根据您所做的选择，例如有意指示国泰银行向其他金融公司披露您的信息，以及联合营销或联合活动的性质，这些第三方可能会就您可能感兴趣的国泰银行相关计划、服务和促销与您联系。如果您想深入了解国泰银行如何处理个人信息并提交“选择不出售／共享个人信息”的请求，请查看下文“第9项：您的权利”部分。
• 业务转移或任务。如果任何重组、合并、出售、合资、任务、转让或我们的业务、资产或股票的任何部分的转让、转让或其他处置（包括但不限于任何破产或类似程序），我们可能会将我们从网站用户或线下收集的任何及全部信息传送给发生前述任一处置情形的实体。
• 执法部门；紧急情况；合规。我们认为适当时，可能会向他人披露有关您的个人资讯：（i）根据适用法律，包括您居住国家／地区以外的法律；（ii）遵守法律程序；（iii）回应来自您居住国家／地区以外的公共和政府机构（包括公共和政府机构）的要求；（iv）执行我们的条款和条件；（v）保护我们的营运和财产利益；（vi）保护国泰银行、我们的员工、我们服务的用户，您或其他人的权利、隐私、安全或财产；（vii）允许我们采取可用的补救措施或限制我们可能遭受的损害。除适用法律要求外，我们并无义务通知您此类披露。
• 您的意向。我们可能会在您另行同意的情况下使用和披露您的个人资讯。例如，如果您参加促销，则官方规则可能包括与共享个人资讯有关的条文。

国泰银行还可能会披露合计或去除身份识别的数据，而第三方出于任何目的皆无法识别这些数据。

如果您有国泰银行的零售银行业务帐户，国泰银行不会在上述生效日期前十二个月内出售您的个人信息。

如果您在国泰银行拥有商业银行帐户，我们可能会向联名品牌商务卡合作伙伴透露您的个人信息，以便为您与该合作伙伴及国泰银行的商业关系提供便利，但仅限于您刻意指示我们如此做的情形。商业卡是仅出于业务或商业目的而发给企业的产品。

您可以点击此处填写“个人信息申请和退出表”来行使您的权利，选择不将您的个人信息出售／共享给联名商业卡合作伙伴。请注意，由于您与合作伙伴的关系，他们可能已拥有一些您的个人信息，而且您决定不出售／共享个人信息的选择将仅适用于国泰银行将您的个人信息共享给合作伙伴，前提是此类信息传递的依据并非您披露个人信息的有意指示，并且该合作伙伴并非CCPA所定义的“服务提供商”。

 

9. 您的权利

您可能对我们处理您的个人资讯有某些权利和选择。根据您的司法管辖区，适用法律可能会授权您获得其他消费者权利，包括权利：

• 了解收集的有關您的個人信息的類別和／或特定部分，包括您個人信息的來源，您的個人信息是否被出售或披露以及目的，以及您的個人信息是向誰披露；
• 在法律允許的情況下要求刪除個人信息；
• 更正我們保留的關於您的不准確的個人信息；
• 訪問我們保留的關於您的個人信息的副本；
• 選擇不出售／共享個人信息；
• 限制敏感個人信息的使用；和
• 不得因為行使消費者隱私權而歧視。

请注意，国泰银行收集和处理的个人资讯的大部分资讯将不超出某些个人权利，因为其在适用联邦法律收集的资讯中不会受到豁免。例如，当一个人从我们获得金融产品或服务以主要用于个人、家庭或家庭用途，则从该个人获得的非公开个人资讯将不受各司法管辖区隐私法的影响。有关国泰银行如何处理非公开资讯的更多资讯，请在这里查阅我们的美国隐私通知。

 

10. 行使您的权利

您可以使用本政策中描述的任何适用权利，只需点击此处以填写个人资讯请求和退出表单，我们将尽快回应所有适用的请求。

有关本政策的问题，请参阅“18. 联系我们”。

我们保留对您与个人资讯的任何请求有关的身份验证权利，以帮助确保我们向其提供维护的资讯，以便我们向其提供持有的资讯，并仅允许该等个人或其授权代表行使相关资讯的权利。如果您是代表消费者提出请求的授权代理，我们可能要求并请求其他资讯来验证您是否获得授权以提出该请求。

如果我们无法验证您的身份证明，我们保留拒绝您的请求的权利。我们全部或部分拒绝您的请求时，我们将尽力告知您拒绝的情况，提供对我们行为的解释以及拒绝的原因。

我们不会因为您就您的个人资讯所作的选择和要求而限制或拒绝您存取我们的服务。您可以使用本节中描述的任何适用权利，只需点击此处以填写个人资讯请求和退出表单。我们将及时回应所有适用的请求。

 

11. 我们保留个人信息的时长

我们存储您个人信息的时长不会超过履行我们的义务或实现收集信息之目的所必需的时长，也不会超过适用法律可能允许的时长。为了确定适当的信息保留时长，我们将考虑信息的数量、性质和敏感性；因未经授权使用或披露信息而造成损害的潜在风险；我们处理信息的目的以及我们是否可以通过其他方式来达成这些目的；以及适用的法律要求。除非适用法律另有要求，否则在保留期结束时，我们将从我们的系统和记录中删除个人信息，或采取适当措施对这些信息进行妥善的匿名化处理。

 

12. 个人资讯的安全性和保护

我们已制定合理的技术和资讯安全保障措施，以遵守联邦法律，以保护您的个人资讯免遭未经授权的存取和使用。

虽然我们采取合理措施来保护每个网页收集资讯的合理步骤，但无法保证透过网路传输的资讯的保密性。我们强烈建议您在网路传输个人资讯时谨慎行事，尤其是与您的财务资讯有关的个人资讯。

 

13. 儿童和未成年人

我们的服务不适用于十六（16）岁以下的个人，我们不会且不会出售未满 16 岁的未成年人的个人资讯，而且不会出售未经确认授权未成年人的个人资讯。如果您未满 16 岁，请不要向我们提交任何个人资讯。此外，我们不会故意收集未满十三（13）岁儿童的个人资讯。我们不会在知情下允许儿童与我们沟通或使用我们的服务。如果您是父母，并且知道您的孩子已向我们提供资讯，请使用下面的“18. 联系我们”的方法之一联系我们。我们将与您合力解决这个问题。

 

14.Cookie／网站使用

如上所述，当您访问我们的网站时，Cookie和其他类似技术可能会收集您的个人资讯。Cookie是网站发送至网页浏览器的一些资讯，帮助网站记住有关您和您偏好的资讯。像素标签和网路信标也用于我们的一些页面和 HTML 格式的电子邮件讯息。你可以通过调整设备上的浏览器设定（例如，Chrome、Edge、Firefox、Internet Explorer或Safari），控制某些隐私设置。请注意：如果您不启用 Cookie 访问我们的网站，则某些网站和服务的部分内容可能无法作用。

请注意，限制网站技术的能力可能会影响您的体验，在某些情况下，可能导致网站无法正常运行。

 

15. 不打电话政策

根据为所有消费者提供的消费者保护法案，本政策构成国泰银行的不打电话政策。我们不会透过州或联邦不打电话表单中列出的电话号码招揽，除非法律允许。要求不接收国泰银行电话服务的消费者将被列入国泰银行内部的不打电话偏好表单中。不打电话的请求会在30天内履行。出现在“不打电话表单”上的住宅或手机号码将不会进行电话营销致电。

 

16. 加州Shine the Light私隐法

如果您是加州居民，您有权每年一次免费索取有关我们在上一个日历年为直接营销目的向第三方披露某些类别的个人资料的信息（如果有的话）。请注意：未经您的同意或提供选择退出的能力，我们不会与第三方分享个人资料，让他们用于他们的直接营销目的。

 

17. 变更

我们保留随时修改本政策的权利。当我们修改本政策时，我们将更新本页面上的“最新更新”日期，以便您能够知悉自上次访视以来政策是否已更改。本政策的生效日期是本政策最后更新的日期。您继续使用我们的服务即表示您接受我们在最后一次更新本政策之日修改或修订的隐私政策条款。

 

18. 联系我们

如果您对您的个人资讯或本政策下的权利有任何疑问，请致电我们，发送电子邮件至我们或使用以下联系资讯发送信件：
777 North Broadway 1-0-A
Los Angeles, CA 90012
联系人：Compliance Department（合规部）
电话号码：800-922-8429
电邮：[email protected]

您可以透过使用以上提供的详细资讯与我们联系来行使与您的个人资讯有关的任何权利，或者点击此处填写个人资讯请求和退出表单。