Back

隐私政策

-A A +A

分享此文章

消费者隐私政策

生效日期:2025 年 1月 1日

 

目录

  1. 个人信息来源
  2. 我们收集的个人信息
  3. 我们如何使用所收集的个人信息
  4. 我们向谁披露个人信息
  5. Cookies 和其他跟踪技术
  6. 应用披露
  7. 我们保留个人信息的时长
  8. 个人信息安全与保护
  9. 外部网站
  10. 儿童和未成年人
  11. 您的选择
  12. 加州居民的其他信息
  13. 变更
  14. 联系我们

 

本隐私政策(简称本“政策”)描述了国泰银行及其附属机构(简称“国泰银行”、“我们”或“我们的”)如何收集、使用和披露国泰银行通过我们的网站(简称“网站”)、我们的移动应用程序(简称“应用”)和其他在线资源(统称“服务”)获得的个人信息。

如需了解国泰银行如何处理美国消费者非公开个人信息的信息,请访问美国消费者隐私声明。如果您是加州居民,并希望了解有关《加州消费者隐私法案》(简称“CCPA”)规定的个人权利的信息,请访问加州居民的其他信息

本政策中使用的“个人信息”一词是指识别、涉及、描述特定消费者或家庭的信息,与特定消费者或家庭有直接或间接合理关联的信息,或者可以直接或间接与特定消费者或家庭联系在一起的信息。个人信息不包括公开信息、去识别化信息、汇总信息、匿名化信息或法律另行豁免的信息。

 

1. 个人信息来源

我们可能从诸如以下各种来源收集个人信息:

  • 直接从您和其他消费者处收集信息,通过您与我们的服务的互动及使用我们的服务,其中包括开设账户、申请贷款、提供就业或收入信息以及通过电子表单提交信息。
  • 从公共数据来源收集信息,其中包括政府机构、公共记录和网站。
  • 通过我们的服务自动收集信息,其中包括通过自动化技术和在线浏览器工具,如 cookie、像素标签和其他技术。
  • 从服务提供商、业务合作伙伴或其他第三方处收集信息,其中包括广告网络、数据分析提供商和金融从业者。

我们可能会不时使用从其他来源(如公共数据库、欺诈检测服务和其他第三方)获得的信息来使用或补充我们所掌握的关于您的个人信息。我们还可能将从其他方获得的信息与我们已有的信息相结合,也可能将从线下收集的信息与我们线上收集的信息相结合。

如果您选择提交任何与他人有关的个人信息,则表示您有权这样做,并允许我们根据本政策使用该个人信息。

 

2. 我们收集的个人信息

国泰银行收集、使用和披露的具体个人信息取决于您在我们这里享有或使用的服务。我们收集以下类别的个人信息:

  • 标识符和个人记录,如姓名、电子邮件地址、地址、电话号码、紧急联系信息、社会保障号、驾驶执照号、税务识别号和签名。
  • 财务信息,如国泰银行账户信息、信用卡/借记卡号、账户余额、信用历史、投资活动、收入或资金来源以及付款/交易历史。
  • 专业或就业信息,如职业和职务。
  • 受保护分类的特征,如年龄、出生日期、性别、种族、军人或退伍军人身份、婚姻状况、性取向和家庭信息。
  • 地理位置数据,如根据您的设备IP地址推断出的您的位置。
  • 互联网或其他电子网络活动信息,如浏览历史记录、IP地址、设备类型、操作系统和用户会话持续时间,以及有关您与我们的服务互动的信息。
  • 通信内容,如您向我们发送问询或提出投诉的时间。

除上述类别外,您还可以选择向我们提供其他信息,途径包括向您的国泰银行账户添加信息、使用国泰银行服务或以其他方式与我们互动。

 

3. 我们如何使用所收集的个人信息

我们可能会将上面列出的每类个人信息用于以下业务目的:

  • 满足和响应请求。我们可能会使用个人信息来满足您的请求,并履行我们与您签订的合同规定的责任,如为您开立账户并提供距离您最近的分行的位置。
  • 保护和保障。我们可能会使用个人信息来保护服务的安全性和完整性,以及保护国泰银行、我们的用户和他人,如保护我们的服务免受网络风险、验证用户身份、强制执行我们的政策和条款、保护我们的权利、履行我们的法律义务以及为我们的服务提供总体保护。
  • 回复您的询问。我们可能会使用个人信息来回复您的问题、投诉及其他通信。
  • 付款处理。我们可能会使用财务信息来完成请求的交易。
  • 行政通信。我们可能会使用个人信息向您发送有关我们的服务的重要信息,如我们的条款、条件和政策和/或其他行政信息的变更。
  • 广告和营销。我们可能会使用个人信息根据您的兴趣向您展示相关度更高、更有意义的内容,其中包括向您发送有关我们的促销、优惠和计划的通知;邀请您参与调查;投放广告;识别使用趋势;以及确定我们促销活动的有效性。
  • 研究。我们可能会使用个人信息开展研究和调查、编制数据库以及确定要在研究计划中招募的个人。
  • 完善服务。我们可能会使用有关您和其他用户通过网站、应用和在线工具与我们的在线服务互动过程的个人信息,以便收集统计数据来分析我们的服务和业务,提出改进我们服务的见解,以及为我们的用户提供增强的特性和功能。
  • 内部业务目的。我们可能会将从以上所列类别收集的个人信息用于我们的内部业务目的,如数据分析、审计、开发新产品、提供服务、改进我们的服务、识别使用趋势以及确定我们促销活动的有效性。
  • 法律和监管目的。我们可能会使用个人信息来遵守我们的法律或监管义务,如管理风险、调查、报告和其他合规活动;遵守反洗钱程序;税务申报;防止欺诈、可疑或其他非法活动;响应法院指令或其他政府和执法命令或要求;在案件中或在任何司法和/或行政机关、仲裁或调解小组面前识别、支持或辩护实际或威胁实施的法律诉讼、索赔、辩护或声明;以及强制遵守适用法律、法规或法律程序以及行业标准和我们的政策。

我们可能会在法律允许的情况下将个人信息汇总和/或去识别,并将其用于任何目的,其中包括产品和服务开发及改进活动。

 

4. 我们向谁披露个人信息

我们可能会出于与本政策所述信息收集目的一致的业务目的,将以上所列某些类别的个人信息披露给以下类别的接收者:

  • 附属实体。我们可能会将您的个人信息披露给我们的子公司和公司附属机构,如国泰银行基金会。这些公司可能会根据本政策使用您的个人信息。
  • 服务提供商、供应商和专业顾问。我们可能会向服务提供商、供应商和专业顾问披露个人信息,以协助我们开展日常业务,如账户维护、数据分析、在线广告、付款和信用卡处理、基础设施供应、IT服务、客户服务、电子邮件递送服务、移动应用提供商以及其他类似服务。我们与审计师、管理人员、法律和税务顾问、IT顾问、软件公司以及其他实体合作。
  • 商业伙伴。我们可能会向与我们合作提供服务或进行其他商业活动的非附属第三方及其他金融公司披露个人信息。根据您所做的选择,如有意指示国泰银行向其他金融公司披露您的个人信息,以及联合营销或联合活动的性质,这些第三方可能会就您可能感兴趣的国泰银行相关计划、服务和促销与您联系。
  • 营业转让或让与。如果我们的全部或任何部分的业务、资产或股票发生任何重组、合并、出售、合资、让与、转让或其他处置(包括但不限于与任何破产或类似诉讼程序有关的情况),我们可能会将我们收集的任何以及全部个人信息转让给发生任何上述处置的实体。
  • 执法;紧急情况;合规。我们可能会在我们认为适当的以下目的向他人披露您的个人信息:(i)根据适用法律(包括您居住国以外的法律)的要求;(ii)遵守法律程序;(iii)响应公共和政府机构的要求,包括您居住国以外的公共和政府机构;(iv)强制执行我们的条款和条件;(v)保护我们的运营和财产利益;(vi)保护国泰银行、我们的员工、我们服务的用户、您或他人的权利、隐私、安全或财产;以及(vii)允许我们寻求可用的补救措施或限制我们可能承受的损害。除非适用法律有要求,否则我们没有义务通知您此类披露。
  • 遵照您的指示。我们可能会在您另行同意的情况下使用和披露您的个人信息。例如,如果您参加促销活动,官方规则可能包含与披露个人信息相关的规定。

国泰银行还可能出于任何目的向第三方披露无法识别个人身份的汇总或去识别数据。

 

5. Cookies 和其他跟踪技术

我们和我们的供应商(包括分析服务提供商)可能会使用包括 cookie、信标、像素、SDK 和 API 在内的各种跟踪技术,每当您访问服务或与服务互动时,这些技术就会自动或被动地收集某些信息。根据您的设备和浏览器设置,这些跟踪技术可能会收集您的IP地址、设备标识符、用户偏好、地理位置、您点击的页面以及您刚访问过的网站。

我们可能会将这些技术用于各种目的,其中包括提供功能、帮助我们在服务器之间引导流量、了解服务性能和访客的服务使用情况、改进功能和内容以及提供广告。我们可能会将通过跟踪技术收集的某些信息与我们获得的有关您的其他信息相结合,其中可能包括我们从供应商处获得的信息。当您使用服务时,我们或其他方可能会收集有关您一段时间内在不同设备和网站上的在线活动的个人信息。

我们可能会聘请 Google Analytics 等网络分析服务提供商来帮助我们了解和分析访客如何与我们的网站互动。我们使用此类数据来管理和改进我们的服务质量,并代表我们在互联网上投放广告。我们还运用 Google Analytics Advertising 来实现受众定位、用户细分分析、设备报告和展示广告等功能。请注意,国泰银行已针对 Google 启用严格限制的数据处理机制,该机制限制了 Google 可以使用特定唯一标识符和其他处理过的数据进行特定活动的途径。

我们聘请的某些技术供应商会提供有关他们如何处理个人信息的附加信息,以及您可用来限制或选择退出某些处理的工具:

  • Google。如需深入了解 Google Analytics 如何使用网站收集的数据或选择退出,敬请访问:policies.google.com/technologies/partner-sites。如需选择退出 Google Analytics cookie,敬请访问:myadcenter.google.com or tools.google.com/dlpage/gaoptout
  • Meta。Meta 可能会使用 cookie、网络信标和其他存储技术(包括 Meta Pixel)从网站和互联网的其他地方收集或接收信息,并使用这些信息提供衡量服务以及有针对性地投放广告。如需使用Meta更改您的隐私和广告设置,请登录您的账户并导航至您的账户设置。
  • Facebook 自定义受众。您可以通过登录自己的Facebook账户并根据 Facebook 的选择退出说明更改您的隐私或广告设置来选择退出 Facebook 自定义受众。请注意,我们无法控制其他方如何管理其选择退出流程。
  • YouTube。有关 YouTube 如何使用数据的更多信息,请访问:www.google.com/policies/privacy.

某些广告跟踪技术供应商可能会参加数字广告联盟(简称“DAA”)及其 AdChoices 选择退出计划或网络广告倡议(简称“NAI”)。如需了解有关选择退出或使用 DAA 选择退出工具的更多信息,请访问 youradchoices.com/ (适用于网络浏览器)或aboutads.info/appchoices (适用于移动应用)。如需了解有关选择退出或使用 NAI 选择退出工具的更多信息,请访问 networkadvertising.org/choices/(适用于网络浏览器)或 networkadvertising.org/mobile-choice/ (适用于移动应用)。即使您可以选择退出某些类型的兴趣导向广告,也可能会继续收到非定向广告。

您可以将浏览器设置为将跟踪技术通知您或拒绝接收跟踪技术;但限制网站技术的能力可能会影响您的体验,在某些情况下,可能导致网站无法正常运行。您的网络浏览器可能具有允许您在访问各种网站或使用在线服务时发送“禁止跟踪”信号的设置。与许多网站一样,我们的网站在设计上同样无法响应从浏览器收到的“禁止跟踪”信号。

对于外部方选择退出选项或计划的有效性或遵守情况或有关其计划的声明的准确性,我们概不负责。

 

6. 应用披露

我们可能会按照上文“我们向谁披露个人信息”部分所述,披露您的个人信息。如果我们向外部方提供对通过我们的应用获取的您的个人信息的访问权限,我们会要求他们提供与本政策要求相同级别的个人信息保护。

根据您的设备或应用权限设置,应用可能会通过您的移动设备访问以下信息:

  • 联系信息。应用可能有权访问您的联系信息。
  • 位置。应用可能有权访问您的精确或大致位置。
  • 存储的信息和照片/媒体/文件。应用可能有权读取、修改或删除您的 USB 存储设备的内容。
  • 相机。您可以允许应用拍照和录像。
  • Wi-Fi 连接信息。应用可能查看您的 Wi-Fi 连接以执行连接或断开 Wi-Fi 的操作。
  • 电话。应用可能直接拨打电话号码。
  • 其他信息。例如,应用可能有权接收来自互联网的数据、阻止您的设备休眠、阻止网络连接以及获得完整的网络访问权限。

这些应用权限设置允许您访问或使用应用中的某些功能。例如,为了找到离您最近的分行,应用可能需要访问您的精确位置。您可以更改您的应用权限设置。如果您更改应用权限设置,可能会影响您访问或使用应用上某些功能。

此外,您还可以使用密码或指纹等设备登录功能来登录应用。这些设备登录功能是通过您的设备而非国泰银行实现的,我们无法控制这些功能,您可以通过访问您的设备设置和偏好来更改这些功能。

您可以使用移动设备设置来限制移动跟踪技术和相关活动。例如,您可以在移动设备上的设备设置中调整或重置广告标识符。iOS 用户可以访问“设置” > “隐私” > “广告” > “重置广告标识符”。Android 用户可以访问“Google 设置” > “广告” > “重置广告 ID”。

如果您不想再通过我们的应用提供自己的个人信息,可以从您的设备上卸载我们的应用。请注意,此操作并不会删除您的用户账户或我们之前通过应用收集的任何信息,也不会影响我们通过其他服务收集的个人信息。

 

7. 我们保留个人信息的时长

我们存储您个人信息的时长不会超过履行我们的义务或实现收集信息之目的所必需的时长,也不会超过适用法律可能允许的时长。为了确定适当的信息保留时长,我们将考虑信息的数量、性质和敏感性;因未经授权使用或披露信息而造成损害的潜在风险;我们处理信息的目的以及我们是否可以通过其他方式来达成这些目的;以及适用的法律要求。除非适用法律另有要求,否则在保留期结束时,我们将从我们的系统和记录中删除个人信息。

 

8. 个人信息安全与保护

我们已实施符合联邦法律的合理技术和信息安全保障措施,以保护您的个人信息,使其免遭未经授权的访问和使用。

虽然我们通常会采取合理措施来保障服务的安全,但无法保证通过互联网传输的信息的机密性。我们敦促您在通过互联网传输个人信息时务必谨慎,尤其是与您的财务信息相关的个人信息。

 

9. 外部网站

本政策不适用于国泰银行可能链接到的外部网站。

如果您是我们的其中一家服务提供商提供的金融产品或服务的客户,该服务提供商应该也已向您发出客户隐私声明,说明他们如何收集、使用和披露有关您的信息,并就您的个人信息的使用和共享为您提供某些选择。

 

10. 儿童和未成年人

我们的服务不适合也并非面向十三(13)岁以下的个人。我们不会故意收集十三(13)岁以下儿童的个人信息。如果我们发现我们收到了来自十三(13)岁以下人士的个人信息,我们将根据适用法律删除该信息。

 

11. 您的选择

账户信息。您可以通过登录自己的账户并访问账户设置功能来更新某些个人信息。

电子邮件营销。如果您不想再收到我们的促销电子邮件,可以点击我们的商业电子邮件中的“退订”链接来退订。如果您选择不接收我们的促销电子邮件,我们可能仍会向您发送与您的账户或您要求我们提供的任何服务相关的电子邮件。退订我们的促销电子邮件不会影响我们向您提供的服务的水平或质量。

 

12. 加州居民的其他信息

本部分系根据《加州消费者隐私法案》(简称“CCPA”)提供,适用于我们通过服务和其他场景(包括线下)收集的有关加州居民的个人信息。

本部分中的披露适用于我们的当前惯例以及我们在生效日期之前十二(12)个月的活动。

我们收集、使用和披露的个人信息

我们可能会从我们的服务和线下来源(如我们的分支机构)获取上文“我们收集的个人信息”部分所列的个人信息。除了这些类别的个人信息外,我们还可能从线上和线下来源收集以下个人信息:

  • 《加州民法典》第 1798.80(e)节所述的个人信息,其中包括姓名、签名、地址、电话号码、教育和就业信息或工作经历。
  • 音频、电子、视频或类似信息,其中包括安防摄像头录像和客户服务电话的录音。
  • 从以上类别的个人信息得出的反映您偏好、特征、行为、态度和能力的推断

您的加州隐私权

如果您是加州居民,则在我们处理您的个人信息方面可能享有某些权利。我们将根据法律要求,在合理可行的情况下尽快处理您的请求。

  • 知情权。您有权了解我们收集的有关您的个人信息的类别和/或个人信息的具体内容,其中包括:您个人信息的来源;我们是否出售或披露了您的个人信息;我们收集、出售、共享或披露您的个人信息的目的;以及作为您的个人信息出售、共享或披露对象的接收者。
  • 删除权。除某些例外情况外,您有权要求删除我们从您处收集的个人信息。
  • 更正权。您有权要求我们更正我们保留的有关您的不准确的个人信息。
  • 不受歧视权。我们不会因为您选择行使自己的隐私权而歧视您。

我们不会出售或共享 CCPA 所定义的加州居民个人信息。我们不会出于CCPA规定的限制使用和披露权所适用的任何目的收集和/或使用敏感个人信息。我们不会使用敏感的个人信息来推断加州居民的特征。

国泰银行收集和处理的部分个人信息将超出某些个人权利的范围,因为其属于依据适用联邦法律所收集信息的豁免范围。例如,如果个人从我们这里获得的金融产品或服务主要用于个人、家人或家庭用途,则从该人那里收集的非公开个人信息不受包括 CCPA 在内的各种司法管辖区隐私法各层面的约束。如需有关国泰银行如何处理非公开个人信息的更多信息,请访问美国消费者隐私声明

行使您的权利

您可以行使本政策中所述的任何适用权利,使用我们请求网站上的提交个人信息请求或致电 800-922-8429,行使本政策中所述的任何适用权利。我们将及时回应所有适用的请求。

我们保留在涉及任何有关个人信息的请求时核实您身份的权利,以帮助确保我们将所保留的个人信息提供给相关个人,并只允许这些个人或其授权代表行使与该信息相关的权利。如果您是代表消费者提出请求的授权代理人,我们可能会要求并请求您提供更多信息来验证您是否有权提出该请求。

如果我们无法核实您的身份,我们保留拒绝您的请求的权利。如果我们全部或部分拒绝您的请求,我们将尽力通知您,并解释我们的行为以及拒绝的原因。

我们不会因为您所作出的有关个人信息的选择和提出的请求而限制或拒绝您使用我们的服务。

加州《反客户信息披露》法

根据加州“反客户信息披露”法,加居民有权要求获得某些信息,了解我们是否在上一日历年度出于直接营销目的向第三方披露了某些类别的个人信息。如果您是加州居民,可以通过 [email protected] 联系我们,了解我们对《反客户信息披露法》的遵守情况。注:在未征得您同意或未提供选择退出功能的情况下,我们不会出于直销目的向第三方共享您的个人信息。

 

13. 变更

我们保留随时修订本政策的权利。当我们修订本政策时,将会更新本页面顶部的生效日期,以便您了解自您上次访问以来本政策是否发生了变化。本政策的生效日期为本政策上次更新的日期。您继续使用我们的服务,即表示您接受我们在本政策上次更新日期之后修改或修订的隐私政策条款。

 

14. 联系我们

如果您对自己的个人信息或在本政策下享有的权利有任何疑问,请按照以下联系信息给我们致电、发送电子邮件或致函:

777 North Broadway 1-0-A
Los Angeles, CA 90012
Attention: Compliance Department
电话号码:800-922-8429
电子邮件:[email protected]

Cathay Bank

由于电子邮件并非保密渠道

通过此链接发送给我们的任何电子邮件中,请勿包含敏感信息,如帐户号码或其他个人信息(如社会安全号、税号、驾照号码等)。

继续