版本生效日期:2022年12月
本《个人信息处理规则告知书》(本“告知书”)解释了摩根大通中国 (具体范围请见附录1,简称“我们”或“本行”)如何就我们向客户提供产品与服务、接受供应商提供的产品与服务或为进行其他活动而在线上和线下收集、使用、披露、传输、对外提供或以其他方式处理您提供给我们的个人信息。在本告知书中,我们将客户及/或供应商及/或其他向我们提供个人信息的相关法律实体单独或统称为“您”。
本告知书是对《摩根大通中国客户信息处理条款和条件》(详见网页https://www.jpmorganchina.com.cn/zh/terms-and-conditions-on-handling-client-information, 或我们不时告知您的其他网址或声明,下称“《摩根大通中国客户信息处理条款和条件》”)、我们与您签署的相关法律文件、我们提供的与个人信息的收集、使用、处理、存储、披露、对外提供等有关的所有适用通知、规则或其他信息(上述统称为“相关协议”)的补充。除非在本告知书中另行定义,《摩根大通中国客户信息处理条款和条件》及其他相关协议中定义的术语在本告知书中使用时具有相同含义。
本告知书以中英文书就,若英文版本和中文版本之间有任何冲突,概以中文版本为准。如果本告知书及其他相关协议与适用法律法规不一致,则该等文件应视为在遵守适用的法律法规所需的范围内进行了修正。
个人信息的收集和使用
我们收集与业务相关的个人信息、履行法定义务所需的个人信息或其他适用的法律法规允许收集的个人信息。本告知书的附录2中列出了我们收集的个人信息的类别及收集目的等信息。我们将按照本告知书附录2列出的目的和方式或我们与您或相关人士另行签订的相关协议收集并使用个人信息。除非适用法律法规另有限制,我们可通过与您及相关实体、各自的任何代表、相关人士,和/或我们合理认为享有合法权利与我们分享个人信息的任何其他方的沟通和交流直接或间接地收集个人信息。如果您未能提供相关个人信息,我们可能无法向您提供相应的产品或服务(或其任何部分)、使用您提供的相关产品或服务(或其任何部分)或进行相应的其他活动,或遵守任何适用的法律法规或监管机构(或其他有权机关)的准则和规范。
由于为您办理金融业务的需要,或为接受或使用您提供的产品或服务的需要,我们在您确认获得相关人士的同意或在法律法规有明确规定的情况下,基于附录2列出的目的或我们与您另行签订的相关协议合理地收集、使用、处理、存储、披露、对外提供或以其他方式处理相关人士的个人信息。但您理解根据适用的法律法规,在以下情况下,我们无需取得您或相关人士的同意收集、使用或以其他形式处理个人信息:
个人信息的出境、对外提供、委托处理、披露、转移
我们承诺会根据相关法律法规及监管规定对个人信息进行保密及安全保护。
作为一家全球金融机构的一部分,我们通过全球部署的资源和应用提供产品或服务、接受供应商提供的产品与服务、或进行其他活动。因此,为本告知书或相关协议所述之目的,个人信息可能传输到我们的相关实体、服务供应商等所在的境内地区或境外管辖区,或者受到来自这些地区和管辖区的访问。您同意并授权我们可以委托我们的相关实体、服务供应商处理个人信息,或将个人信息向我们的相关实体、服务供应商进行提供。我们会依据法律法规的要求,评估提供个人信息的合法性、正当性以及必要性,并督促我们的相关实体、服务供应商按照法律规定、相关监管要求和本告知书、相关协议的约定来处理您提供的个人信息。
当适用的法律法规要求时,我们会向您告知我们向我们的相关实体、服务供应商等第三方提供个人信息的有关事项,包括个人信息接收方的名称、联系方式、处理目的、处理方式和个人信息的种类,若涉及跨境数据传输,还包括您向境外个人信息接收方行使有关权利的方式和程序等(具体个人信息接收方的信息请见本告知书附录3和附录4),并通过您取得相关人士的单独同意。
对于我们委托相关实体、服务供应商处理个人信息的,我们会按照法律法规要求与受托机构明确约定委托处理的目的、期限、处理方式、个人信息的种类、保护措施等,并对受托机构的个人信息处理活动进行监督,要求其不得超出约定的处理目的、处理方式等处理个人信息。委托合同不生效、无效、被撤销或者终止的,我们会依据合同约定要求受托机构将个人信息予以返还、删除或匿名化处理。
此外,我们可能在任何重组(包括在中国设立新的、本地注册的实体并将中国现有业务转让予此等本地新注册的实体)、合并、出售、清算、合资、让与、转让或以其他方式处置我们的全部或部分业务、资产或股票(包括与任何破产或类似程序有关)时按照法律法规要求或协议的约定转移相关个人信息。这些情况下,我们会向您告知接收方的名称或者姓名和联系方式,并要求接收方继续遵守和履行本告知书和/或相关协议,如接收方变更原先的处理目的、处理方式的,其应重新取得您的同意。
除非获得您的确认已获取相关人士的单独同意,或者根据法律法规的规定、行政执法、司法或监管部门等强制要求必须披露个人信息外,我们不会对外公开披露相关人士的个人信息。
个人信息的存储期限
我们仅会在法律法规要求的期限内,以及为实现本告知书或相关协议声明的目的所必须的时限内保留个人信息。当个人信息超出保存的期限后,我们会对个人信息进行删除或匿名化处理。对于删除或匿名化处理个人信息从技术上难以实现的,除存储和采取必要的安全保护措施之外,我们不会进行任何其他处理。
个人信息的相关权利
本告知书的更新
根据适用法律法规、监管政策变化及服务运营需要,或若个人信息的处理目的、处理方式和处理的个人信息种类发生变更的,我们可能会不时变更本告知书及其相应附录。我们会遵循法律法规要求的告知时限与更新方式(如有),并通过在本告知书页面提供更新版本或通过向您发出通知的方式,就上述内容的更新情况及时向您进行告知。您应不时关注本页面、相关公告、提示信息及相关协议或规则等相关内容的变更。若您对该等更新的内容有任何疑问,请与我们联系;如您继续使用我们的产品或服务、或继续向我们提供产品与服务,即视为同意接受该等更新。
联系我们
若您对本告知书存在任何疑问、或为行使适用法律法规赋予的权利、或有任何其他的建议和意见,请联系摩根大通中国的首席数据办公室:
摩根大通中国 首席数据办公室
中国上海市浦东新区银城中路501号上海中心 47层
邮编:200120
电子邮件:China.Privacy.Office@jpmchase.com
受理您的问题后,我们会按照法律法规的要求及时、妥善处理。
附录1 摩根大通中国实体
名称 |
地址和联系方式 |
摩根大通银行(中国)有限公司 |
中国北京市西城区金融街7号 |
附录2 个人信息收集和使用清单
请注意:摩根大通银行(中国)有限公司仅开展对公业务,本行所有客户均为机构客户(包括公司、企业、机构及其他实体)
业务场景 |
收集目的 |
收集方式 |
收集的信息种类和字段 |
当您作为申请人或客户申请和办理本行的业务,包括但不限于开立银行账户、办理存款、收付款、转账、账户服务、现金管理、外汇买卖、贸易融资、债券承销、信贷业务、托管业务、债券结算代理业务、衍生产品、结构性产品、金融交易、购买投资、理财、基金产品,及使用其他本行提供的金融产品和服务 |
为申请人或客户申请和办理本行的业务;以及
为维护银行业务、服务的正常、安全运行和防范、控制风险 |
由申请人或客户(或其同意的第三方)直接输入至我们的系统(例如企业网银)或以邮件、电子邮件、swift或其他通讯方式向本行提供 |
(1)个人的身份信息,包括个人姓名、性别、国籍、身份证件复印件、种类、号码及有效期限、工作单位、职务、与相关客户的关系(如任职关系、持股及投资关系)、电话号码、电子邮箱、联系方式、出生日期、出生地、住址、工作单位地址、照片,个人虚拟身份标识和鉴别信息(如访问企业银行网站和应用程序的登录凭证)、以及是否与政要或国际组织高级管理人员有关及相关信息; (2)个人生物特征信息,包括:签字、笔迹、肖像、指纹、声音; (3)个人信用信息,包括个人财产和资金来源、诉讼、调查、处罚信息以及其他能够反映个人信用状况的信息; (4)相关调查所涉的个人信息,包括:客户尽职调查、制裁和反洗钱调查中需要收集的个人信息; (5)为了履行合同、法律和监管合规义务,在建立、维持业务关系过程中获取的其他信息,包括:客户文件中包含的个人信息;发现、调查任何可疑和异常活动所需的个人信息;与我们之间的通信和其他通讯记录(录音录像、通话记录、通信记录和内容)、您使用的设备的型号、标识符、识别码、硬件序列号、操作系统、软件版本号、IP地址、网络服务供应商等。 |
当您作为申请人或客户为您所负本行的债务(或潜在债务)引入担保人、第三方担保或其他信用支持时 |
为申请人或客户所负本行的债务(或潜在债务)提供或拟提供担保或其他信用支持;以及
为维护银行业务、服务的正常、安全运行和防范、控制风险 |
由申请人或客户(或其同意的第三方)直接输入至本行的系统(例如企业网银)或以邮件、电子邮件、swift或其他通讯方式向本行提供 |
(1)个人的身份信息,包括个人姓名、性别、国籍、身份证件复印件、种类、号码及有效期限、工作单位、职务、与相关客户的关系(如任职关系、持股及投资关系)、电话号码、电子邮箱、联系方式、出生日期、出生地、住址、工作单位地址、照片,个人虚拟身份标识和鉴别信息(如访问企业银行网站和应用程序的登录凭证)、以及是否与政要或国际组织高级管理人员有关及相关信息; (2)个人生物特征信息,包括:签字、笔迹、肖像、指纹、声音; (3)个人信用信息,包括个人财产和资金来源、诉讼、调查、处罚信息以及其他能够反映个人信用状况的信息; (4)相关调查所涉的个人信息,包括:客户尽职调查、制裁和反洗钱调查中需要收集的个人信息; (5)为了履行合同、法律和监管合规义务,在建立、维持业务关系过程中获取的其他信息,包括:客户文件中包含的个人信息;发现、调查任何可疑和异常活动所需的个人信息;与我们之间的通信和其他通讯记录(录音录像、通话记录、通信记录和内容)、您使用的设备的型号、标识符、识别码、硬件序列号、操作系统、软件版本号、IP地址、网络服务供应商等。 |
当您或相关人士是本行客户或申请人的关联人士时(为本告知书之目的,关联人士指任何与客户或申请人有关系的人士,包括但不限于任何公司董事、监事或职员、合伙组织的合伙人或合伙成员,股东、主要拥有人、控制人、信托的实益拥有人、受托人、委托人或保障人、指定账户持有人、指定收款人、账户持有人的代表、代理或指定人士、账户持有人(在其作为代理人时)的被代理人) |
为相关客户或申请人提供银行产品、服务,办理银行业务;以及
为维护银行业务、服务的正常、安全运行和防范、控制风险 |
由申请人或客户(或其同意的第三方)直接输入至本行的系统(例如企业网银)或以邮件、电子邮件、swift或其他通讯方式向本行提供 |
(1)个人的身份信息,包括个人姓名、性别、国籍、身份证件复印件、种类、号码及有效期限、工作单位、职务、与相关客户的关系(如任职关系、持股及投资关系)、电话号码、电子邮箱、联系方式、出生日期、出生地、住址、工作单位地址、照片,个人虚拟身份标识和鉴别信息(如访问企业银行网站和应用程序的登录凭证)、以及是否与政要或国际组织高级管理人员有关及相关信息; (2)个人生物特征信息,包括:签字、笔迹、肖像、指纹、声音; (3)个人信用信息,包括个人财产和资金来源、诉讼、调查、处罚信息以及其他能够反映个人信用状况的信息; (4)相关调查所涉的个人信息,包括:客户尽职调查、制裁和反洗钱调查中需要收集的个人信息; (5)为了履行合同、法律和监管合规义务,在建立、维持业务关系过程中获取的其他信息,包括:客户文件中包含的个人信息;发现、调查任何可疑和异常活动所需的个人信息;与我们之间的通信和其他通讯记录(录音录像、通话记录、通信记录和内容)、您使用的设备的型号、标识符、识别码、硬件序列号、操作系统、软件版本号、IP地址、网络服务供应商等。 |
当您是本行供应商或拟议供应商时 |
为使用或接受供应商(或拟议供应商)提供的产品和服务;以及
为维护银行业务、服务的正常、安全运行和防范、控制风险 |
由供应商或拟议供应商(或其同意的第三方)直接输入至本行的系统或以邮件、电子邮件或其他通讯方式向本行提供 |
(1)个人的身份信息,包括个人姓名、性别、国籍、身份证件复印件、种类、号码及有效期限、工作单位、职务、与相关供应商的关系(如任职关系、持股及投资关系)、电话号码、电子邮箱、联系方式、出生日期、出生地、住址、工作单位地址、照片,个人虚拟身份标识和鉴别信息(如访问本行的网站和应用程序的登录凭证)、以及是否与政要或国际组织高级管理人员有关及相关信息; (2)个人生物特征信息,包括:签字、笔迹、肖像、指纹、声音; (3)个人信用信息,包括个人财产和资金来源、诉讼、调查、处罚信息以及其他能够反映个人信用状况的信息; (4)相关调查所涉的个人信息,包括:供应商尽职调查、制裁和反洗钱调查中需要收集的个人信息; (5)为了履行合同、法律和监管合规义务,在建立、维持业务关系过程中获取的其他信息,包括:供应商文件中包含的个人信息;发现、调查任何可疑和异常活动所需的个人信息;与我们之间的通信和其他通讯记录(录音录像、通话记录、通信记录和内容)、您使用的设备的型号、标识符、识别码、硬件序列号、操作系统、软件版本号、IP地址、网络服务供应商等。 |
附录3 境内个人信息共享清单
境内接收方名称 |
联系方式 |
共享目的 |
共享方式 |
个人信息的种类 |
上海统冠企业管理有限公司 |
Ms. Shen YanLei |
邮件投递服务 |
收发件信息标识 |
姓名、联系电话,及地址信息 |
上海全信达快递有限公司 |
Mr. Wu |
邮件投递服务 |
投递运单 |
姓名、联系电话,及地址信息 |
恩士迅信息科技(中国)有限责任公司 |
Jia Qin Guo |
服务商提供合同员工以支持行内营运处理活动 |
行内系统业务数据处理 |
姓名、联系电话,及邮箱 |
杭州尚尚签网络科技有限公司 |
Jane Liu 400 993 6665 |
文件电子签署服务 |
服务商网站 |
姓名,及邮箱 |
附录4 个人信息跨境传输清单
境外接收方名称
|
联系方式
|
(数据)处理目的
|
(数据)处理方式
|
个人信息类别
|
权利行使方式及流程
|
摩根大通集团(包括其分公司和关联公司)
|
US: +1 212 270 6000 UK: +1 212 270 6000 HK: +852 2800 1000 SGP: +65 6882 2888 |
为客户或申请人提供银行产品、服务,办理银行业务 为使用或接受供应商(或拟议供应商)提供的产品和服务 维护银行业务、服务的正常、安全运行和防范、控制风险
|
通过服务器传输 |
(1)个人的身份信息,包括个人姓名、性别、国籍、身份证件复印件、种类、号码及有效期限、工作单位、职务、与相关客户/供应商的关系(如任职关系、持股及投资关系)、电话号码、电子邮箱、联系方式、出生日期、出生地、住址、工作单位地址、照片,个人虚拟身份标识和鉴别信息(如访问企业银行网站和应用程序的登录凭证)、以及是否与政要或国际组织高级管理人员有关及相关信息; (2)个人生物特征信息,包括:签字、笔迹、肖像、指纹、声音; (3)个人信用信息,包括个人财产和资金来源、诉讼、调查、处罚信息以及其他能够反映个人信用状况的信息; (4)相关调查所涉的个人信息,包括:客户/供应商尽职调查中需要收集的个人信息; (5)为了履行合同、法律和监管合规义务,在建立、维持业务关系过程中获取的其他信息,包括:客户/供应商文件中包含的个人信息;发现、调查任何可疑和异常活动所需的个人信息;与我们之间的通信和其他通讯记录(录音录像、通话记录、通信记录和内容)、您使用的设备的型号、标识符、识别码、硬件序列号、操作系统、软件版本号、IP地址、网络服务供应商等。 |
您可直接通过列明的联系方式向摩根大通集团行使权利,或您可以通过《摩根大通中国客户信息处理条款和条件》或本告知书中所载明的联系方式联系摩根大通中国协助您行使权利 |