2022年 5月 10日版本
自 2022 年5月10日起生效
上海证券 App 隐私权政策适用于上海证券有限责任公司提供的适用于硬件终端的应用程序(以下简称“App”)。
我们深知个人信息对于您的重要性,鉴此,本隐私权政策旨在协助您了解我们会收集哪些信息、如何保护和储存这些信息、如何收集和使用这些信息以及您如何更新、管理自己的信息。请您在使用App之前务必认真阅读本政策,尤其是加粗标识的重要条款。如果您对以上协议有任何疑问,请联系我们。当您点击“同意并继续”并使用App服务,即表示您已经同意本隐私权政策,并信赖我们对您信息的处理方式。
本政策包含以下内容:
1.我们如何收集和使用您的个人信息
2.我们如何使用Cookie等保密技术
3.我们如何共享、转让、或公开披露您的个人信息
4.我们如何保存和保管您的个人信息
5.您如何管理您的个人信息
6.适用于法律与争议的解决
7. 本政策的适用及更新
8. 您如何联系我们
感谢您对App的使用和信任,我们将严格遵守《个人信息保护法》等国家有关规定妥善处理您的个人信息,一如既往重视您的隐私和个人信息保护,持续致力于为您提供更加可靠的服务。同时请您注意,如您授权我们核查您的相关信息,您承诺提供的信息真实、有效。
“个人信息”是指以电子或其他方式记录,能够单独或者与其他信息结合以识别自然人身份、或反映特定自然人活动情况的各种信息。在您使用App服务时,我们可能自动接收并记录您应用程序上的服务器数值,包括产品服务状态、网络环境、异常日志以及明确且客观反映App服务端基本记录的信息。请理解前述基本信息以及其他无法通过其单独或者与其他信息结合识别您的身份或活动情况的信息不属于您的个人信息。
当您启动App时,我们会取得您的 Mac 地址、读写内部储存的权限以对比、记录和确认您已确认本协议。为提供一键登录功能,我们也将获取您的设备信息。在首次启动时,此信息也将被我们收集和记录,如若您对此协议有异议,请按照本协议第八节:您如何联系我们致电我们处理相关 Mac 地址记录。
我们可能会收集您的设备相关信息,如设备型号、操作系统版本、软件版本号、设备配置、设备网络信息、网络状态、应用程序列表、设备环境等软硬件特征信息,其中包括不可变更的设备唯一标识(如IMEI号、Android ID 、GUID、OPENUDID、SIM卡IMSI信息)、硬件序列号、IP、MAC地址,用于数据统计和消息推送。
当您登录、注册App服务时,根据监管要求,我们需要您的手机号码作为App账户的标识,此过程中我们需要您授予我们发送短信的权限以确认您的手机号码。登录后,您可以完善相关网络身份识别信息(头像、昵称)您也可以根据自身需求提交性别、生日、联系地址。
我们可能会收集您的设备相关信息,如设备型号、操作系统版本、软件版本号、设备配置、设备网络信息、网络状态、应用程序列表、设备环境等软硬件特征信息,其中包括不可变更的设备唯一标识(如IMEI号、Android ID 、GUID、OPENUDID、SIM卡IMSI信息)、硬件序列号、IP、MAC地址,用于了解产品适配性、识别账号异常状态。
当您在第三方平台绑定了上海证券的服务时,我们也将获取到您在第三方平台上授权给上海证券的头像、手机号码。
当您使用“一键登录”功能时,通过向您以短讯息的方式明示后,运营商会将您的手机号码发送给我们,此过程中我们可能会向您要求读取电话状态的权限。
通过App在上海证券开户时,我们需要实名认证并保留您的用户信息。在采集数据的过程中,我们可能会需要您授权相机权限、麦克风权限拍摄身份证件照片和视频见证以及读取外部储存权限从您的设备读取证件照片。
实名认证:包含您的姓名、手机号、身份证号、身份证正反面照片、证件有效期、联系地址的所有在上海证券开户时采集的信息。
APP还为具有指纹功能的手机及其他智能手持设备提供指纹登录的便捷功能,开启服务后,您通过设备中的指纹验证即可登录指e通交易账户,您可以参考《上海证券指e通指纹登录功能服务协议》详细了解相关功能。如您使用该方式登录,您需要在您的设备上打开指纹登录功能并录入您的指纹信息。请您知悉,您使用的指纹信息由您录入指纹信息的设备保存,APP不会留存您的指纹信息。如果您想了解更多关于指纹处理的内容,请您自行查阅您移动设备的隐私保护政策。
在使用“小海沙龙”,评论“资讯中心”内容时,我们可能需要WiFi与移动网络权限来加载和显示内容。根据《中华人民共和国网络安全法》、《互联网新闻信息服务管理规定》、《移动互联网应用程序服务管理规定》与 App 安全评估备案,我们可能需要实名认证并保留您的用户信息实名认证并保留您的用户信息。
设备与网络信息:IP地址、端口、客户端 mac 地址、操作系统版本号、设备唯一识别码、地理位置、WLAN 接入点、基站、软件版本、网络接入方式、类型和状态。
日志记录:用户账户信息、操作时间、操作类型、浏览及发布的内容、地理位置信息。
为了保证行情、资讯服务的展示,我们可能会向您请求外部储存权限。
App的消息推送服务,需要向您请求推送通知的权限,当您需要关闭该推送服务时,可在消息中心中关闭。
当您参与我们活动推广时,可能需要您提供姓名、通信地址、联系方式,以方便我们将相应的商品送达给您。这些信息是个人敏感信息,拒绝提供可能会导致您无法参加上述活动,但不影响您正常使用其他我们为您提供的互联网平台服务。
在您通过App交易、购买金融产品,或者使用柜台交易,投资顾问以及其他上海证券提供的金融服务时,我们需要检验您的个人信息是否符合适当性管理要求(包括上述实名认证,银行账户信息,金融资产证明文件以及证券经营机构投资者适当性管理实施指引(试行)规定的个人信息)
当您使用App“WiFi+营业厅”功能时,我们需要获得您所在的地理位置以匹配正确的营业厅,若拒绝提供讲导致您无法使用该功能。
在App提供服务的过程中会调用您的一些设备权限,您可以在设备的功能设置中选择关闭部分或者全部权限,从而限制或拒绝App收集和使用相关个人信息。在不同设备上,权限的管理方式可能有所不同。
为了使您获得更轻松的访问体验,我们可能会使用各种技术来收集和存储信息,在此过程中可能会向您的设备发送一个或多个 Cookie 或匿名标识符。这么做是为了解您的使用习惯,使您免去重复输入注册信息、简化查询常用资讯、或帮助判断您的帐户安全。
我们不会将Cookie用于本政策所述目的之外的任何用途,您可根据自己的偏好留存或删除Cookie。您可清除软件内保存的所有Cookie,当您手动清除后您的相关信息即已删除。
我们不会与任何第三方公司、组织和个人分享您的个人信息,但以下情况除外:
1.获得您的明确同意后,我们会与其他方共享您的个人信息;
2.我们可能根据法律法规规定或按政府主管部门的强制性需求,对外共享您的个人信息。
我们的第三方合作伙伴可能包括以下类型:
1.软件服务提供商、智能设备提供商
App为您提供基于位置的服务时,可能会基于您对系统定位授权收集您的位置信息并提交给系统,如果您拒绝此类信息的收集和使用,您需要在设备中进行设置关闭定位服务功能,App无法自动或手动修改您的设备设置。
2.供应商、服务提供商和其他合作伙伴
我们可能将信息发送给支持我们业务的供应商、服务提供商和其他合作伙伴,这些支持包括提供技术基础设施服务、提供产品内或产品链接后的功能型服务,分析我们服务的使用方式、衡量广告和服务的有效性、提供客户服务和调查。
移动认证
帮助用户在应用内使用”- -键登录”功能,来实现移动手机号快捷登录/注册的服务( 可能需要读取电话状态、授权读写外置储存权限,涉及手机号码、操作日志、网络信息与包含ICCID、IMSI、 IMEI、 MAC地址在内的设备信息)
协议链接:https://wap.cmpassport.com/resources/html/contract.html
联通认证
帮助用户在应用内使用”-键登录”功能,来实现联通手机号快捷登录/注册的服务( 可能需要读取电话状态、授权读写外置储存权限,涉及手机号码、操作日志、网络信息与包含ICCID、IMSI、 IMEI、 MAC地址在内的设备信息)
协议链接:https://opencloud.wostore.cn/authz/resource/htm/disclaimer.html? fromsdk=true
电信认证
帮助用户在应用内使用”-键登录”功能,来实现电信手机号快捷登录/注册的服务(可 能需要读取电话状态、授权读写外置储存权限,涉及手机号码、操作日志、网络信息与包含ICCID、IMSI、 IMEI、 MAC地址在内的设备信息)
协议链接:https://e.189 .cn/sdk/agreement/content.do?type=main&appkey=& hidetop=ture&ret
小米PUSH
帮助小米用户使用“消息通知”功能,获取到由应用发出的推送消息(可能需要授权网络、读写外置储存权限,涉及操作日志、网络信息与包含手机型号、版本、ICCID、 IMSI、 IMEI、 MAC地址在内的设备信息)
协议链接:https://privacy.mi.com/all/zh.CN/与https://dev.mi.com/console/doc/detail?pld=1822
魅族PUSH
帮助魅族用户使用“消息通知”功能,获取到由应用发出的推送消息(可能需要授权网络、读写外置储存权限,读取电话状态,涉及操作日志、网络信息与包含手机型号、版本、ICCID、 IMSI、 IMEI、 MAC地址在内的设备信息)
协议链接:https://www.meizu.com/legal.html与http://i.flyme.cn/privacy?lang=zh_ _CN
华为PUSH
提供华为客户端的消息推送,收集您的ID、应用ID、应用包名、服务器公网IP地址,回执证书和回执地址URL信息,AAID(应用匿名标识)、应用TOKEN、Topic订阅关系,消息下发记录、Token申 请记录、显示/点击/关闭打点上报记录,HMS Core openld、存储权限、读取设备信息、读取网络状态、读取WIFI状态,帮助华为用户使用“消息通知”功能,获取到由应用发出的推送消息(可能需要授权网络、读写外置储存权限,涉及操作日志、网络信息与包含手机型号、版本、ICCID、 IMSI、 IMEI、 MAC地址在内的设备信息)
协议链接:https://consumer.huawei.com/cn/support/legal/approach-to-privacy/
https://developer.huawei.com/consumer/cn/devservice/term
https://consumer.huawei.com/cn/ privacy/privacy-policy/
AnyChat
帮助用户在应用内使用“视频鉴证”功能,来实现个人信息认证的服务(可能需要授权网络、相机与麦克风权限,涉及照片与视频、操作日志、网络信息克风权限,涉及照片与视频、操作日志、网络信息信息)
官网链接:http://sdk.anychat.cn/html/index.html
易道博时0CR
实现自动填写身份证信息的服务(可能需要授权网络、相机、相册与读写外置存储权限,涉及照片与视频、操作日志、网络信息与包含ICCID、IMSI、 IMEI、MAC地址在内的设备信息)
官网链接:http://www.exocr.com/aboutus/
百度定位
我们通过百度定位SDK来实现“WiFi+营业厅”的营业厅匹配功能,该SDK可能需要获取您的大致位置信息、确切位置信息和储存权限
百度统计SDK
将收集您的设备信息(IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM卡IMSI/地理位置)
获取设备权限:获取已安装的应用列表权限、检查APP运行状态GET_TASKS权限 用于提供App统计分析与服务。
协议链接: https://tongji.baidu.com/web/help/article?id=330
极光推送、极光认证(深圳市和讯华谷信息技术有限公司)
通过收集您的设备信息(IMEI/MAC/Android ID/IDFA/OAID/OpenUDID/GUID/SIM 卡 IMSI 信息等):用于识别唯一用户,保证消息推送的精准送达;优化推送通道资源,我们会根据设备上不同APP的活跃情况,整合消息推送的通道资源,为开发者提高消息送达率;为开发者提供智能标签以及展示业务统计信息的服务;
网络信息与位置信息(IP地址,WiFi信息,基站信息等相关信息):优化 SDK 与极光服务器的网络连接请求,保证服务的稳定性和连续性;实现区域推送的功能。
APP 获取已安装的应用列表:我们为向您提供智能推送功能,通过该信息推荐更符合您用户需要的推送内容,减少无用推送信息对您用户的打扰,您可以选择开启或关闭这项服务。
检查APP运行状态GET_TASKS权限:为了减少消耗用户流量和电量,判断本APP是否在前台运行。
协议链接: https://www.jiguang.cn/license/privacy
科大讯飞SDK
将收集您的设备信息(IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM卡IMSI/地理位置)以提供语音合成服务。
协议链接: https://www.xfyun.cn/doc/policy/privacy.html
商汤SDK
用户开户时的活体检测服务(可能需要授权网络、相机与麦克风权限,涉及照片与视频、操作日志、网络信息克风权限,涉及照片与视频、操作日志、网络信息信息)。
官网链接: https://www.sensetime.com/cn
新浪微博
用于通过App直接分享上海证券提供的资讯内容时可能向您申请读取手机状态和储存卡内容以分享长图或内容。
Zxing二维码扫描
当您扫描二维码开户或参与活动时,我们通过Zxing SDK来提供二维码扫描和分析功能,改SDK需要获取您的拍摄照片权限。
1.征信服务
根据您与相关合作伙伴签订的协议或文件,或基于法律法规、法律程序的要求或强制性的政府要求或司法裁定,或征信审查等机构的合法需求,对您的个人信息进行综合统计、分析或加工处理,并将数据结果分享给合作伙伴,用于判定您的资信状况,筛选优质用户或降低信贷坏账。
我们不会将您的个人信息转让给任何公司、组织或个人,但以下情况除外:
1.获得您的明确同意后,我们会向其他方转让您的个人信息;
2.在涉及合并、收购或破产清算时,如涉及个人信息转让,我们会要求新的持有您个人信息的公司、组织继续接受此条款的约束,否则我们将要求该公司、组织重新向您征求授权同意;
3.根据法律法规、法律程序的要求或强制性的政府要求、监管要求或司法裁定App必须提供的情况。
我们仅在以下情况下公开披露您的个人信息:
1.获取明确同意的情况下公开披露
2.基于法律法规的披露
这些电子信息通过合理的技术和组织手段进行保护,可能仅在合理情况下依据适用法律法规和内部政策方可供指定职能部门 (如法律、合规、风险)的特定人士访问。当我们要将信息用于本政策未载明的其他用途时,会按照法律法规及国家标准的要求以确认协议、具体场景下的文案确认动作等形式再次征得您的同意。
在收集到您的个人信息后,我们可通过技术手段及时对数据进行去标识化处理,去标识化处理的信息将无法识别主体。在不透露您个人信息的前提下,App有权对用户数据进行挖掘、分析和利用(包括商业化利用)。请您理解,单独的设备信息、日志信息是无法识别特定自然人身份的信息。如果我们将这类非个人信息与其他信息结合用于识别特定自然人身份,或者将其与个人信息结合使用,则在结合使用期间,这类非个人信息将被视为个人信息,除取得您授权或法律法规另有规定外,我们会采用包括内容替换,SHA256在内多种数据脱敏技术增强个人信息在使用中的安全性。
App的网络服务采取了传输层安全协议等加密技术,部分通过https等方式提供浏览服务,以确保用户数据在传输过程中的安全。App采取加密技术对用户个人信息加密保存并采用严格的数据访问权限控制和多重身份认证技术保护个人信息,避免数据被违规使用。我们不会将用户的个人数据存储在公有云上,放置您的个人信息遭到未经授权的访问使用、修改,避免数据的损坏或丢失。
我们设立了个人信息保护责任部门,针对个人信息收集、使用、共享、委托处理开展个人信息安全影响评估。同时,我们建立了相关内控制度,对可能接触到您的信息的工作人员采取最小够用授权原则;对工作人员处理您的信息的行为进行系统监控,不断对工作人员培训相关法律法规及隐私安全准则和安全意识强化宣导,并每年组织全体工作人员参加安全考试。
您的个人信息将被储存在中华人民共和国境内,除您因在境外使用App服务(包括但不限于定位,搜索功能)之外需要跨境传输数据的情形,根据当地服务提供商的情况,我们将会单独征求您的授权。
在您终止使用上海证券服务后,我们会停止对您的信息的收集和使用,法律法规或监管部门另有规定的除外。
除非法律法规另有规定,App将按如下期间保存您的信息:
• 您使用App产品或服务期间,我们将持续为您保存,除非您自主删除这些信息或者注销账户;
• 当您删除个人信息或注销账户后,我们将及时采取措施将您的个人信息从业务功能系统删除,使其保持不可被检索、访问的状态。
为了您可以更加便捷地访问和管理您的个人信息,在App中,我们保障您对自己的个人信息行使访问、更正和删除的权利。
1.您可以通过访问“我的”→“我的账户信息”查询您的账户的注册信息。您可能需要登陆交易账户以进行查询。
2.如果发现您的信息有误,您可以在“我的”→“我的业务办理”→“证件及其他信息”按照提示修改,您需要登录交易账户进行修改。
3.如果您想退出登录,您可以在“我的”→“设置”→“手机号码”选择更改手机号码以退出登录。
4.如果您希望取消通过App授权和签署的证券账户、OTC账户、基金账户等,您均可在“我的”→“我的业务办理” →“账户管理”中选择管理和注销相关账户。
5.如果您希望注销您在上海证券的证券账户,您可以在“我的”→“我的业务办理” →“账户管理”→“销户业务”进行办理,您也可以在上海证券营业部进行临柜办理销户业务。当您符合监管部门设定的注销条件并注销上海证券账户后,该账户内的所有信息将被清空,我们将不再收集、使用或对外提供与该账户相关的个人信息。帐号的注销按监管部门要求,需要经过人工审核以及报送中国证券登记结算有限责任公司后生效。但是,您在使用上海证券服务期间提供或产生的信息,我们仍需按相关法规的监管要求的时间进行保存,并且在该保存时间内依法配合有权机关的查询。
6.在以下情形中,您可以向我们提出删除个人信息的请求:
• 如果我们处理您个人信息的行为违反法律法规;
• 如果我们收集、使用您的信息,却未征得您的同意;
• 您撤回已同意的授权;
• 如果我们处理您个人信息的行为违反了与您的约定。
如果我们决定响应您的删除请求,我们还将同时通知从我们处获得您的个人信息的实体,要求其及时删除,除非法律法规另行规定,或这些实体获得您的独立授权。当您从我们的服务中删除信息后,我们可能不会立即从备份系统中删除响应信息,但会在备份更新时删除这些信息。
尽管有上述约定,但按照相关法律法规及国家标准,在以下情形中,我们可能无法响应您的请求:
1.与国家安全、国防安全直接相关的;
2.与公共安全、公共卫生、重大公共利益直接相关的;
3.与犯罪侦查、起诉、审判和执行判决等直接相关的;
4.有充分证据表明您存在主观恶意或滥用权利的;
5.响应您的请求将导致其他个人、组织的合法权益受到严重损害的;
6.涉及商业秘密的。
1.我们期望父母或监护人知道未成年人使用我们的服务,我们将依据国家相关法律法规的规定保护未成年人的信息的保密性以及安全性
2.如果您是未成年人,建议请您的父母或监护人阅读本政策,并在征得您父母或监护人同意的前提下使用我们的服务或向我们提供信息。对于经父母或监护人同意而收集您的信息的情况,我们知会在受到法律允许、父母或监护人明确同意或者保护您的权益所必要的情况下使用或公开披露此信息。如您的监护人不同意您按照本政策使用我们的服务或向我们提供信息,请您立即终止使用我们的服务并且及时通知我们,以便我们采取相应措施。。
3.如果您为未成年人的父母或监护人,当您对您所监护的未成年人的信息处理存在疑问时,请通过本文中的联系方式联系我们。
本政策的执行、解释及争议的解决均适用中华人民共和国法律,且不考虑任何冲突法。
您和App就本政策内容或其执行发生任何争议的,双方应友好协商解决;如双方无法协商解决争议时,双方同意应将争议提交至上海证券有限责任公司所在地人民法院裁决。
App所有服务均适用本政策,除非相关服务已有独立的隐私权政策或相应的用户服务协议当中存在特殊约定。
发生重大变化情形时,我们会适时对本政策进行更新。如本政策发生更新,我们将以App推送通知、弹窗提示、发送邮件/短消息或者在上海证券官方网站https://www.shzq.com/发布公告的方式来通知您。本条款所指重大变化包括但不限于:
1.我们的服务模式发生重大变化,如处理信息的目的、类型和使用个人信息的方式等;
2.我们在所有权结构、组织架构等方面发生重大变化;
3.个人信息共享、转让或公开披露的主要对象发生变化;
4.您参与个人信息处理方面的权利和行使方式发生重大变化;
5.我们负责处理个人信息安全的责任部门、联络方式以及投诉渠道发生变化;
6.个人信息安全影响评估报告表明存在高风险时。
为了您能及时接收到通知,建议您在联系方式更新时及时通知我们。如您在本政策更新生效后继续使用上海证券服务,即表示您已充分阅读、理解并接受更新后的政策并愿意受更新后的政策约束。
如果您对本隐私权政策有任何疑问、意见或建议,或您在使用App服务时,就您的个人信息的收集、使用、共享、查询、删除、更正等相关事宜有任何意见或建议,或者您在使用产品时遇到困难,您均可以通过以下方式联络我们:
公司名称:上海证券责任有限公司
我们的地址:上海市四川中路213号7楼
我们的邮箱: 4008918918@shzq.com
我们的电话: 4008918918
我们已经建立客户投诉管理机制,包括跟踪流程。为了保障您的信息安全,我们需要先验证您的身份和凭证材料,一般来说,我们将在验证通过后15个工作日内回复处理意见或者结果。