深圳新华信通基金销售有限公司隐私保护指引
本指引适用于深圳新华信通基金销售有限公司(以下或称“我们”、“平台”)提供的产品和服务及其延伸的功能,包括但不限于平台官网(https://www.xintongfund.com)、平台App端等。
版本更新日期:2024年1月4日
版本生效日期:2024年1月4日
如您有任何疑问、意见或建议,您可通过以下联系方式与我们联系:
联系电话:400-000-5767
联系邮箱:service@xintongfund.com
办公地址:深圳市福田区深南大道2003号华嵘大厦710-711室
引言
深圳新华信通基金销售有限公司(以下或称“我们”、“平台”)是中国证券监督管理委员会批准的独立基金销售机构,属于国家认可的金融机构。我们非常重视您的隐私保护和个人信息保护,在您浏览我们的相关产品,包括但不限于平台官网(https://www.xintongfund.com)、平台App端等,或使用我们的服务时,我们可能会收集和使用您的相关信息。我们将通过《深圳新华信通基金销售有限公司隐私保护指引》(以下简称“本指引”)告知您关于我们如何收集、使用、存储及共享您的信息,以及您如何访问、更新、控制和保护您的个人信息,希望您仔细阅读,作出您认为适当的选择。您在阅读完本指引后继续使用我们的服务,即意味着您已充分阅读、理解本指引,并同意我们按照本指引内容收集、使用、存储及共享您的相关信息。如果您不同意或者不理解本指引的部分或全部内容,您可以停止使用我们的服务并通过本指引列明的联系方式与我们联系。
本指引要点如下:
1.便于您了解您在使用我们的服务时,我们如何收集、使用、存储及共享您的相关信息,以及您如何访问、更新、控制和保护您的个人信息,我们将向您逐一说明。
2.为了向您提供服务所需,我们承诺会按照合法、正当、必要的原则收集、使用、储存及共享您的相关信息。
3.如果为了向您提供服务而需要从第三方获取您的信息,我们将要求第三方说明信息来源,并要求第三方保证其提供信息的合法性;如果我们开展业务需进行的个人信息处理活动超出您原本向第三方提供个人信息时的授权范围,我们将征得您的明确同意。
4.如果为了向您提供服务而需要将您的相关信息共享至第三方,共享您的个人信息前,我们会对其个人信息安全防护能力水平提出要求,确认其采集个人信息行为的合法性、正当性、安全性、必要性,与其签订保密协议,对其使用行为进行监控,督促其遵守国家法律法规及协议中约定的安全防护措施和保密条例,一旦发现其违反协议约定将会采取有效措施甚至终止合作。
5.您可以通过本指引介绍的方式进行以下操作,包括但不限于访问、更新和控制更改您的个人信息、注销账户、进行投诉等。
6.当您同意本指引后,网页端客户可在新华信通官网首页底部“隐私保护指引”、平台App端客户可以在App中“更多”页面进行再次浏览。
您可以根据以下索引阅读相应章节,进一步了解本指引的具体约定:
一、我们如何收集个人信息
二、我们如何使用Cookie、Beacon等技术
三、我们如何存储和保护个人信息
四、我们如何使用个人信息
五、我们如何对外提供信息
六、您如何访问和管理自己的信息
七、我们如何保护未成年人的信息
八、本指引的修订及变更
九、其他事宜
我们深知个人信息对您的重要性,我们严格按照《网络安全法》、《信息安全技术个人信息安全规范》等法律法规的要求尽全力保护您的个人信息安全。我们致力于维持您对我们的信任,恪守权责一致原则、目的明确原则、选择同意原则、最小必要原则、确保安全原则、主体参与原则、公开透明原则等个人信息安全基本原则。我们希望通过本指引帮助您了解业务功能及对应需收集的个人信息类型,我们处理、保护您个人信息的规则,以及您自主管理信息的途径。我们将尽力采用通俗易懂的文字表述向您说明,对于本指引中涉及的个人敏感信息及与您的权利义务有重大影响的条款,我们将采用粗体字的形式提醒您注意。同时,我们承诺,我们将按业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。请在使用我们的服务前,仔细阅读并了解本指引。
一、我们如何收集个人信息
1.名词解释
(1)个人信息
个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。根据《信息安全技术个人信息安全规范》(GB/T 35273-2020)附录A(资料性附录)个人信息示例中表A.1个人信息举例,本指引中涉及的个人信息包括个人基本资料(个人姓名、生日、性别、民族、国籍、住址、个人电话号码、电子邮件地址);个人身份信息(有效身证件的种类、号码、签发机关和有效期限);网络身份标识信息(个人信息主体账号、IP地址);个人教育工作信息(个人职业、学历);个人财产信息(银行账户、鉴别信息、交易和消费记录、流水记录等,积分、积分兑换等虚拟财产信息);个人通信信息(通讯录、电子邮件);个人上网记录(网站浏览记录、软件使用记录、点击记录、收藏列表等);个人常用设备信息(指包括硬件序列号、设备MAC地址、软件安装列表、唯一设备识别码IMEI等在内的描述个人常用设备基本情况的信息)。
此外根据《个人金融信息保护技术规范》(JR/T0171-2020),本指引中涉及的个人金融信息包括C3类别的用户鉴别信息(登录密码、交易密码);C2类别的可识别特定个人金融信息主体身份与金融状况的个人金融信息以及用于金融产品与服务的关键信息(证件类识别标识与证件信息、手机号码、账户登录的用户名、用户鉴别辅助信息、个人财产信息、交易信息、满足监管需要的影像信息及其他能够识别出特定主体的信息);C1类别的供金融业机构内部使用的个人金融信息(账户开立时间、开户机构、基于账户信息产生的支付标记信息、C2和C3类别信息中未包含的其他个人金融信息)。
(2)个人敏感信息
个人敏感信息是指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息,因此个人信息中包含了个人敏感信息。根据《信息安全技术个人信息安全规范》(GB/T 35273-2020)附录B(资料性附录)-个人敏感信息判定-表B.1个人敏感信息举例,本指引中涉及的个人敏感信息包括个人财产信息(银行账户、鉴别信息、交易和消费记录、流水记录等,积分、积分兑换等虚拟财产信息);个人身份信息(有效身份证件的种类、号码、签发机关和有效期限);个人电子邮件;网站浏览记录。
2.实现业务功能所必需收集的场景
我们产品或服务是基于平台账户来实现的,需要获得您的授权来获取收集的信息。为了您可以正常使用我们的服务,我们会在下列情形及业务场景下收集您的相关个人信息,同时也可能从合法存储您相关信息的第三方处收集您的个人信息:
(1)账户注册及登录
根据《中华人民共和国网络安全法》、《移动互联网应用程序信息服务管理规定》、《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》、《常见类型移动互联网应用程序必要个人信息范围规定》及平台账户注册流程,个人客户在注册时需要您提供姓名、证件类型和号码、证件有效期限、证件影印件、联系方式(电话号码及电子邮件)、地址;机构客户在注册时,可能需要您提供《机构投资者开户业务申请表》、有效企业法人营业执照、产品备案文件、银行开户证明、法定代表人证明书及其身份证明、法人对经办人的《授权委托书》及其身份证明、《投资者权益须知》、《机构投资者风险承受能力调查问卷》等资料,以便完成账户注册并正常使用我们的相关服务。
并根据《中华人民共和国网络安全法》、《具有與论属性或社会动员能力的互联网信息服务安全评估规定》收集您在使用账户服务时的搜索查询内容、访问日期和时间、登录IP地址、硬件序列号、设备MAC地址、唯一设备识别码IMEI为日志内容进行保存,根据《中华人民共和国网络安全法》规定,我们将保留日志不少于6个月。
当您在注册平台账户的过程中,通过银行卡绑定并完成实名制认证。为了完成并履行适当性及反洗钱义务,我们将根据反洗钱相关法律法规及监管要求收集并留存您的账户信息、银行卡号码及交易日志,同时根据《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》及反洗钱相关法律法规及监管要求,需要收集您的个人信息,包括姓名、性别、国籍、职业、地址、电话号码、身份证件或身份证明文件的种类、号码和有效期限、银行卡卡号、银行预留手机号、账户实际受益人,同时您授权我们将前述信息发与相应发卡银行或第三方支付机构进行身份验证。我们会收集您在使用我们服务时设置的交易密码,并根据各银行的特殊需求,需要您使用验证码等形式完成身份验证,以保证交易服务的顺利实现。
我们还会根据《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》中“第三条 客户交易终端信息是指客户通过证券期货经营机构下达交易指令的交易终端特征代码。客户交易终端信息是客户委托记录、交易记录的重要组成部分,包括但不限于以下内容:电话号码、互联网通讯协议地址(IP地址)、媒介访问控制地址(MAC地址)以及其他能识别客户交易终端的特征代码”的要求收集您的姓名、电话号码、账户登录的用户名、登录密码、登录IP地址、硬件序列号、设备MAC地址、唯一设备识别码IMEI。并根据中国人民银行及基金公司的要求,将您填写的身份信息报送至上述机构。
在此我们建议您及时上传有效身份证件的彩色影印件或照片以供我们核对并留存,以便完成开户并正常使用我们的相关服务,如您拒绝提供前述信息,将可能影响到交易及相关功能。
我们会定期对信息安全保护能力方面进行安全评估,并通过信息安全保护能力方面的相关认证,确保我们具有足够的信息安全防护能力。
(2)风险测评
您在使用我们提供的服务时,为了准确评估您的投资资格,我们将收集您的风险测评信息。
(3)产品业务场景收集使用您的信息逐项列举如下表所示:
(4)保障账号及交易安全所必须功能
在您登录平台App账号后,为了保障移动互联网应用的业务安全风控,应对反作弊、反欺诈、违法不良信息管控等安全风险。根据《网络安全实践指南-移动互联网应用基本业务功能必要信息规范》(TC260-PG-20191A),我们将收集您硬件序列号或唯一设备识别码(IMEI/Android ID/IDFA/OPENUDID/GUID信息)。我们可能会获取和保存您接入终端的设备型号、登录IP地址、设备MAC地址、正在运行的应用列表(运行中的进程信息)、软件版本号以及其他能识别客户交易终端的特征代码信息,增强对广告注入、非法内容篡改等安全风险行为的防范。
3.实现业务功能可能选择授权的场景
(1)从业务和账户安全风控角度,您在使用平台App(苹果/安卓)时,需要授权如下功能:
●通知
允许平台获取您的通知权限。
若您拒绝提供或希望关闭通知权限,您可以通过以下路径在您终端设备上进行设置,关闭“允许通知”,这将会影响向您提供重点事项的通知、服务资讯的推送、互动消息的推送、交易信息提醒功能,但并不影响您使用我们的其他服务。
苹果系统路径:设置-当前应用-通知-允许通知
安卓系统路径:设置-通知-当前应用-允许通知
●无线数据
允许平台使用WLAN与蜂窝移动网。
若您拒绝提供或希望关闭无线数据权限,您可以通过以下路径在您终端设备上进行设置,关闭“WLAN与蜂窝移动网”或仅关闭“WLAN”,若您选择同时关闭“WLAN与蜂窝移动网”将会影响您使用我们的服务。
苹果系统路径:设置-当前应用-蜂窝数据
安卓系统路径:设置-WLAN-开启;设置-移动网络-移动数据-开启
●位置权限
您开启定位服务,我们可以获取您所在地理位置。拒绝授权后,上述功能将无法使用。
若您拒绝提供或希望关闭位置权限,您可以通过以下路径在您终端设备上进行设置,关闭“位置”,这将无法获取您的位置,但并不影响您使用我们的其他服务。
苹果系统路径:设置-当前应用-位置
安卓系统路径:设置-应用-权限管理-当前应用-位置-允许
●相机权限
允许平台获取您的相机权限。相机(摄像头)、拍摄上传资料,用于识别身份证、设置头像,我们将获取的人脸、身份证数据,加密后存储于系统后台数据库中。拒绝授权后,上述功能将无法使用。
若您拒绝提供或希望关闭相机权限,您可以通过以下路径在您终端设备上进行设置,关闭“允许相机”,这将会影响您在身份认证过程中使用扫描识别证件号码的功能,以及使用修改头像、拍摄上传材料的功能,但并不影响您使用我们的其他服务。
苹果系统路径:设置-当前应用-相机
安卓系统路径:设置-应用-权限管理-当前应用-相机-允许
●相册权限
允许平台获取您的相册权限。相机(摄像头)、拍摄上传资料,用于识别身份证、设置头像,我们将获取的人脸、身份证数据,加密后存储于系统后台数据库中。拒绝授权后,上述功能将无法使用。
若您拒绝提供或希望关闭相册权限,您可以通过以下路径在您终端设备上进行设置,关闭“允许相册”,这将会使您无法从相册上传资料,但并不影响您使用我们的其他服务。
苹果系统路径:设置-当前应用-相册
安卓系统路径:设置-应用-权限管理-当前应用-存储-允许
●麦克风权限
允许平台获取您的麦克风权限。用于语音通话、语音操作等用途或场景,
若您拒绝提供或希望关闭相册权限,您可以通过以下路径在您终端设备上进行设置,关闭“允许麦克风”,这将会影响您在使用网络电话咨询客服业务,但并不影响您使用我们的其他服务。
苹果系统路径:设置-当前应用-麦克风
安卓系统路径:设置-应用-权限管理-当前应用-麦克风-允许
●拨打电话
允许在平台App端,直接拨打客服电话或接听工作人员的回电,提升客户服务效率。
若您拒绝提供或希望关闭该功能,您也可以通过您终端设备上的设置菜单,找到更多应用中的App,在权限管理中,拒绝“拨打电话”,这将会影响向您及时通过电话解答使用、开户、认证和交易期间产生的疑问与问题,但并不影响您使用我们的其他服务。
●短信权限
在需要短信验证码的环节可能需要读取短信验证码内容协助您进行验证码填写,系统后台不保存短信内容。拒绝授权后,我们将不读取短信内容。
若您拒绝提供或希望关闭短信权限,您可以通过以下路径在您终端设备上进行设置,关闭“短信”,这将无法读取您的短信,但并不影响您使用我们的其他服务。
苹果系统路径:设置-当前应用-短信
安卓系统路径:设置-应用-权限管理-当前应用-短信-允许
●后台弹出界面
允许平台App端在您使用其他应用时能显示消息,可以为您提供重点事项的通知、服务资讯、互动消息、交易信息提醒。
若您拒绝提供或希望关闭该功能,您也可以通过您终端设备上的设置菜单,找到更多应用中的App,在权限管理中,拒绝“后台弹出界面”,这将会影响向您提供重点事项的通知、服务资讯、互动消息、交易信息提醒功能,但并不影响您使用我们的其他服务。
●读取手机状态和身份权限
您在使用晋金财富平台服务时,为了识别用户身份,保证用户账号安全,我们会申请发现已知账户、读取手机状态和身份权限。
苹果系统路径:设置-当前应用-获取手机信息
安卓系统路径:设置-应用-权限管理-当前应用-获取手机信息-允许
●剪切板
您首次启动App时,存在通过外部活动页面或者外部链接跳转至App,我们会进行读取剪切板的操作,如发现已复制了App的口令,我们将根据剪切板内容区分渠道信息,自动打开相应页面以实现帮您便捷地访问相关内容。您应知晓,虽然您的剪切板内容可能会涉及到您的个人信息,但我们不会收集为您提供服务内容以外的其他信息。
我们在此特别提示,部分移动设备会提示App正在读取或写入剪切板,但其提示无法区分是在移动设备本地处理还是上传,且由于统计方式的差异,不排除误报的可能。因此,如果你发现类似提示并有疑问,请与我们联系,以便我们定位问题并及时解答你的疑问。
(2)实现相关业务功能可能开启您的设备访问权限的逐项列举。
4.征得授权同意的例外情况
根据《信息安全技术个人信息安全规范》(GB/T 35273-2020)5、6章节以下情形中,我们可能会依法采集并使用您的个人信息无需征得您的同意:
(1)与个人信息控制者履行法律法规规定的义务相关的;
(2)与国家安全、国防安全直接相关的;
(3)与公共安全、公共卫生、重大公共利益直接相关的;
(4)与刑事侦查、起诉、审判和判决执行等直接相关的;
(5)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;
(6)所涉及的个人信息是您自行向社会公众公开的;
(7)根据您的要求签订和履行合同所必需的;
(8)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
(9)维护所提供产品或服务的安全稳定运行所必需的,如发现、处置产品或服务的故障。
5.我们从第三方获得您个人信息的情形
我们可能从第三方获取您授权共享的账户信息(头像、昵称),并在您同意本隐私政策后将您的第三方账户与平台账户绑定,使您可以通过第三方账户直接登录并使用我们的产品或服务。我们会将依据与第三方的约定、对个人信息来源的合法性进行确认后,在符合相关法律和法规规定的前提下,使用您的这些个人信息。
我们承诺:
(1)我们从第三方间接获取您的个人信息的数量为实现产品业务功能所必须的最少数量。
(2)在从第三方间接获取您的个人信息时,要求第三方说明个人信息来源,并会对其个人信息来源的合法性进行确认;我们将了解并审慎注意,第三方已获得您的个人信息处理的授权同意范围,包括使用目的,您是否授权同意转让、共享、公开披露等。我们开展业务所需进行的个人信息处理活动超出该授权同意范围的,将在获取您的个人信息后的合理期限内或处理您的个人信息前,征得您的明示同意。
6.获取个人信息副本
如您需要获取我们收集的您的个人信息副本,您可通过在线客服提出要求,在线人工客服会对您进行个人信息校验,完成姓名、电话、身份证后六位的个人信息主体确认后,在符合相关法律规定且技术可行的前提下,我们将根据您的要求向您提供您的个人信息副本。
7.约束信息系统自动决策
在某些业务功能中,我们可能仅依据信息系统、算法等在内的非人工自动决策机制做出决定。如果这些决定显著影响您的合法权益,您有权要求我们做出解释,我们也将提供适当的救济方式。
8.响应您的上述请求
为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求。
我们将在15天内做出答复。如您不满意,还可以通过在线客服发起投诉。
对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求,我们可能会予以拒绝。
二、我们如何使用Cookie、Beacon等技术
为便于您能获得更轻松的访问体验,省去您重复输入注册信息的步骤,判断您的账户是否处于安全状态,在您访问平台官网、App端或使用平台提供的服务时,我们可能会通过以下小型数据文件识别您的身份,包括但不限于cookie、flash cookie或其它应用程序提供的本地存储。 另外,我们的网站还可能会包含一些网络beacon,我们会通过这些网络beacon收集您浏览页面活动的信息,用来统计浏览网页用户数量,或访问某些cookie用以提升您的体验。以上服务均基于您浏览器或浏览器附加服务允许的情况下实现,如您想修改对cookie的接受程度或拒绝平台的cookie,您可以通过改变您浏览器附加程序的设置,或通过访问提供商的网页关闭或删除cookie,但这一操作在某些情况下可能会影响您安全访问平台官网、App端和使用平台提供的服务。
三、我们如何存储和保护个人信息
1.存储
(1)境内:我们在中华人民共和国境内收集和产生的个人信息将存储在中华人民共和国境内。
(2)根据《证券期货投资者适当性管理办法》、《基金募集机构投资者适当性管理实施指引(试行)》的规定,投资者适当性相关信息内容应至少保存20年,同时根据《证券投资基金销售业务信息管理平台管理规定》基金投资人信息和交易备份应当在不可修改的介质上保存15年的要求,我们将按监管机构要求最高额年限妥善保管本指引内所述的您的个人信息,并将对其至少保存20年,超过上述个人信息保存期限后,我们会对个人信息进行匿名化或删除处理。
(3)如果我们出现停止运营的情况,我们将立即停止收集您个人信息的行为,对所存储的所有个人信息进行删除或匿名化处理,并以逐一送达或公告的形式将停止运营的消息向您发布。
2.技术手段保护
我们在收集您的信息后,将采取各种合理必要的保护措施保护您的信息。例如,在技术开发环境当中,我们仅使用经过去标识化处理的信息进行统计分析;对外提供研究报告时,我们将对报告中所包含的信息进行去标识化处理。我们会将去标识化后的信息与可用于恢复识别个人的信息分开存储,确保在针对去标识化信息的后续处理中不重新识别个人。
平台承诺将信息安全防护达到合理的安全水平。我们致力于使用各种安全技术及配套的管理体系来尽量降低您的信息被泄露、丢失、非授权使用、非授权披露、更改或损毁的风险,我们将通过以下但不限于以下技术手段来保障您的个人信息安全:
(1)通过部署SSL证书确保网络信息的安全性及传输数据的完整性;
(2)进行信息加密存储;
(3)数据中心进行严格访问控制;
(4)采用包括但不限于加密、权限控制、去标识化的技术措施存储个人信息;
(5)使用专用网络通道及网络代理。
3.管理手段保护
(1)建立内控管理制度,对能够接触到您个人信息的内部人员采取最小授权原则;
(2)设立个人信息保护负责人,专门负责个人信息安全事宜;
(3)对内部人员处理您个人信息的行为进行监控;
(4)对内部人员进行国家行业法律法规、隐私安全要求、信息安全意识的培训和考核;
(5)聘请第三方机构对平台整体信息安全能力水平进行评估。
4.投诉及受理
我们设立了统一的个人信息保护责任机构,针对个人信息收集、使用、共享、委托处理等开展个人信息安全影响评估。您可以通过以下方式与我们联系,我们将在15天内答复您的请求:
(1)通过热线电话:400-000-5767,客服会将相关事项转交给个人信息保护责任部门处理;
(2)也可以通过service@xintongfund.com邮箱联系我们,或者寄信到引言中所述地址。
5.安全事件应急处置
当发生个人信息安全事件后,我们将按照法律法规要求,以包括但不限于邮件、短信、电话或推送通知的方式及时向您告知信息安全事件基本情况、影响范围、已采取或即将采取的措施、补救措施、自主防范降低风险建议等内容,因特殊情况难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们会向上级监管单位及时主动上报信息安全事件的处置进度及状况。若您的合法权益受损,我们将承担相应的法律责任。
请您务必妥善保管好您的平台账号。您在使用我们的服务时,我们会通过您的平台账号来识别您的身份。一旦您泄露了前述信息,您可能会蒙受损失,并可能产生对您不利的后果。如您发现您的平台账号、交易账号及其他相关身份要素可能或已经泄露时,请您立即和我们取得联系,以便我们及时采取相应措施以避免或降低您的相关损失。
四、我们如何使用个人信息
1.我们会根据本隐私保护指引的约定,为实现我们产品或服务功能对所收集的个人信息进行使用。
2.在收集您的个人信息后,不会作商业化用途使用。这部分数据仅在平台内部进行统计、分析,形成特征标签,用于向您提供与您相关的产品信息。
如您不希望接收相关的产品信息、营销活动通知,您可在平台App端“我的-安全中心-通知管理”中选择取消。您也可通过回复营销短信退订以拒绝该类信息。如短信退订未成功,您可直接通过我们的客服电话(400-0000-5767)或“在线客服”要求退订。
3.因为金融行业的特殊性,我们会根据法律法规或监管要求将您在使用平台官网及App端过程中收集的个人信息向相关部门进行报告。
4.我们会采取去标识化方式对您的信息进行综合统计、分析加工,以便为您提供更加准确、流畅及便捷的服务,或帮助我们评估、改善或设计服务及运营活动等。
5.当我们展示您的个人信息时,我们会采用包括去标识化或匿名处理方式对您的信息进行处理,以保护您的信息安全。
6.当我们要将您的个人信息用于本政策未载明的其它用途时,或基于特定目的收集而来的信息用于其他目的时,会通过您的主动勾选或弹窗确认的形式,事先征求您的同意。
7.在使用我们的产品或服务时所提供的所有个人信息,除非您删除或通过系统设置拒绝我们收集,否则将在您使用我们的产品或服务期间持续授权我们使用。在您注销账号时,我们将停止使用并删除您的个人信息或对您的个人信息进行匿名化处理。
五、我们如何对外提供信息
1.共享
除法律法规及监管部门另有规定外,我们承诺对您的信息进行严格保密。我们仅在下表列举的情形中以一定的方式和第三方共享您的个人信息,第三方包括合作伙伴。
与合作伙伴分享:合作伙伴包括基金公司、证券公司、银行、支付机构等。在您购买产品时我们会将您的姓名、证件类型、证件号码、交易信息给予相关机构。
以下为在共享时需要提供完整信息的场景:
与第三方共享您的个人信息前,我们会进行个人信息安全影响评估,对第三方的个人信息安全防护能力水平提出要求,确认其采集个人信息行为的合法性、正当性、安全性、必要性,与其签订保密协议,对其查询行为进行监控,督促其遵守国家法律法规及协议中约定的安全防护措施和保密条例,一旦发现其违反协议约定将会采取有效措施甚至终止合作:
(1)经过您的明确授权或同意的;
(2)如您选择参与我们和第三方联合展开的活动,包括但不限于抽奖活动、竞赛活动,我们可能与其共享活动过程中产生的、为了完成活动所必要的信息,以便第三方能及时向您发放奖品或提供服务;
(3)为了处理您的交易纠纷或争议,我们可能需要与银行或交易方共享交易信息;
(4)公司进行合并、被收购、IPO及其它资本活动时,我们可能会把您的个人信息共享给必要的主体,并要求其签署保密协议;
(5)在国家法律法规允许的范围内,授权已取得您明确同意的第三方向我们查询、采集您在平台的个人信息。
2.转让
我们不会将您的个人信息转让给任何组织和个人,但以下情况除外:
(1)经您的明确授权或同意;
(2)根据法律法规或强制性的行政、司法要求;
(3)涉及到公司合并、收购或破产清算时,我们可能会将您的个人信息转让给新的组织,届时,我们会要求其以通知确认的形式征求您的同意,并要求其遵守本指引。
3.公开披露
未经您的授权或同意,除在公布中奖活动名单时会去标识化展示中奖者手机号、姓名、平台登录名、别名外,原则上我们不会公开披露您的个人信息。如确需公开披露时,我们会向您告知公开披露的目的、披露信息的类型及可能涉及的敏感信息,并征得您的明确同意。
如为履行法律法规、诉讼目的或行政机关、公安机关、司法机关依法提出的要求,我们确定您出现违反适用的法律法规、监管规则或相关规定的情况,或为保护我们及我们关联方或其他客户或公众的财产、权利不受侵害,我们也可能披露您的个人信息、您的违规行为及对您所采取的措施。
4.委托处理
为了提升信息处理效率,降低信息处理成本,或提高信息处理准确性,我们可能会委托有能力的我们的关联公司或其他专业机构代表我们来处理信息。在您接受本指引后,并经过您的授权后,我们将您的部分信息委托给第三方。我们会通过书面协议、现场审计等方式要求受托公司遵守严格的保密义务及采取有效的保密措施,禁止其将这些信息用于未经您授权的用途。我们承诺,在委托关系解除时,受托公司不再保存个人信息。
5.涉及的第三方SDK目的、功能及权限获取情况逐项列举
6.根据相关法律法规及国家标准,在以下情形中,我们可能会依法共享、转让、公开披露您的个人信息无需征得您的同意:
(1)与平台履行法律法规规定的义务相关的;
(2)与国家安全、国防安全直接相关的;
(3)与公共安全、公共卫生、重大公共利益直接相关的;
(4)与刑事侦查、起诉、审判和判决执行等直接相关的;
(5)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;
(6)您自行向社会公众公开的个人信息;
(7)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。
六、您如何访问和管理自己的个人信息
1.管理您的信息
您可通过平台App端登录平台账户,进入“我的-个人信息”:
(1)查阅您的个人信息、身份信息、账户信息及绑定的银行卡信息。为了您的信息安全,您的手机号码、身份证号码、银行账户会进行脱敏展示;
(2)如您发现您的个人信息有误,或依据法律法规等要求应及时更新,或发生变化需要更新等情况,可能影响我们提供的服务或影响您的正常交易,进入“我的-个人信息”,您可以修改您的个人信息,或进行相关的隐私、安全设置;您也可以直接通过拨打我们的客服电话(400-000-5767)或“在线客服”要求更正;但出于安全性和身份识别的考虑或根据法律法规的强制规定,您可能无法修改注册时提供的初始注册信息。
2.撤销同意收集个人信息
对于个人信息的收集和使用,您可以随时给予或收回您的授权同意。您可以通过平台App端登录账户,进入“更多-隐私保护指引”点击页面右上角的“撤回”。当您撤回同意授权后,我们将无法继续为您提供授权所对应的服务,也不再处理相应的个人信息。但您撤回同意授权的决定,不会影响此前基于您的授权而开展的个人信息处理。
3.注销账户
当您的平台户内无份额、无在途交易及失败资金时,您可通过登录平台App端“我的-个人信息-注销账户”,在线提交平台用户注销申请完成注销,可删除您的个人信息。
当您符合注销条件并注销平台账户后,您户内的所有信息将被清空,但在您之前使用平台服务期间所产生的信息,我们仍会根据监管要求的时间进行保存,并在该保存期间依法配合有权机关依法进行查询。
4.如您发现我们收集、使用您个人信息的行为违反了法律法规的相关规定或违反了与您的约定,您可通过我们的客服电话(400-000-5767)或“在线客服”,要求删除违反了法律法规的相关定或违反了与您的约定的信息。
5.尽管有上述约定,但我们按照相关法律法规及国家标准,在以下情形中我们可能无法响应您的要求:
(1)与平台履行法律法规定的义务相关的;
(2)与国家安全、国防安全直接相关的;
(3)与公共安全、公共卫生、重大公共利益直接相关的;
(4)与刑事侦查、起诉、审判和执行判决等直接相关的;
(5)平台有充分证据表明您存在主观恶意或滥用权利的;
(6)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;
(7)响应您的请求将导致您或其它个人、组织的合法权益受到严重损害的;
(8)涉及商业秘密的。
6.如您对本政策有任何疑问,或对您的个人信息处理存在任何投诉、意见,请通过我们的客服电话(400-000-5767)或“在线客服”联系我们,客服部门将及时答复您。如您不满意我们的答复,还可以向消费者权益保护部门投诉或向有管辖权的法院提起诉讼。
七、我们如何保护未成年人的信息
1.本条所指未成年人是根据《中华人民共和国未成年人保护法》规定的未满十八周岁的公民。
2.我们的产品、网站和服务只面向成年人,暂不支持未成年人开户。
八、本指引的修订及变更
为更好的提供服务,根据用户需求、业务规则以及法律法规的要求,或收集使用个人信息的目的、方式、范围发生变化,我们会适时对本指引的相关指引进行修订。如我们对本指引进行了修订,我们将在平台官网、App端公布或以其他方式通知您。
九、其他事宜
本指引涉及内容遵照本指引执行,未尽事宜遵照您申请开户时签订的《用户服务协议》中相关条款执行。