发布日期:2022年12月9日;
最近更新日期:2024年10月17日;
生效日期:2024年10月17日。
如果您有任何疑问、意见或建议,请通过客服热线4008-918-918与我们联系。
总则
上海证券有限责任公司(以下称“上海证券”或“我们”)尊重并保护您的个人信息。您浏览上海证券互联网平台(包括但不限于上海证券指e通APP、上海证券股票开户)或使用我们的互联网平台服务时,我们将按照本《上海证券有限责任公司互联网平台隐私政策》(以下称“本政策”)处理您的个人信息。我们根据《中华人民共和国个人信息保护法》《中华人民共和国数据安全法》《中华人民共和国网络安全法》《中华人民共和国证券法》《中华人民共和国反洗钱法》等相关法律法规,并参考《信息安全技术个人信息安全规范》(GB/T35273-2020)以及其他相关国家或行业标准制定本政策,保护您在使用上海证券互联网平台与服务过程中的个人信息安全。如您使用上海证券互联网平台提供的某项或某几项服务有其单独的隐私政策的,该单独的隐私政策将与本隐私政策一起构成一份完整的隐私政策。
本政策所称个人信息,是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。上海证券互联网平台中与您个人无关的信息不属于您的个人信息。本政策所称个人信息处理,包括个人信息的收集、存储、使用、加工、传输、提供、公开、删除等行为中的一项或多项。
您知悉并确认,您点击同意本政策表示您完全理解并认可本政策的全部内容,同意授权我们处理您的个人信息,以便您浏览上海证券互联网平台或使用我们的互联网平台服务。如果您不同意本政策的任何内容,或者无法准确理解条款含义,请不要点击同意本政策。
本政策介绍了我们向您提供上海证券互联网平台服务过程中处理您个人信息的目的、方式、范围和个人信息安全保护措施,以及我们为您提供的访问、更新、删除等管理您个人信息的权利和方法。
以下是我们的特别提示,请您重点关注:
1.禁止用户散播虚假信息,抵制网络谣言,维护信息安全。
2.对所有重点内容,我们采用“加粗”的书写方式进行提示。
3.对个人敏感信息,我们用“加粗斜体”的书写方式进行特别提醒,希望您在阅读时特别关注。当您向我们提供您的任何个人敏感信息前,您已慎重考虑并在此确认该等提供是适当的,您在此同意您的个人敏感信息可按照本政策所述的目的和方式进行处理。
4.上海证券互联网平台服务的主要适用对象为已满18周岁具有完全民事行为能力的成年用户。
5.对个人信息的权利实现方式,我们提供包括但不限于访问、更正或修改、删除、撤回同意、注销账号、及时得到响应等服务,以确保您实现对您个人信息的控制权。
6.我们会严格按照本政策处理您的个人信息。您理解并确认,我们按照本政策处理您的个人信息,是出于遵守国家法律法规的规定,履行金融机构法定职责或者法定义务所必需,同时也是为了向您提供服务所必需。为使您正常使用上海证券互联网平台服务,我们需要按照国家法律法规对金融机构客户身份识别等方面的严格要求,进行实名制管理、履行反洗钱等职责并采取相关风险防范措施。同时,您的个人信息关乎您的金融资产安全,为保障您的权益,向您提供服务过程我们需要处理您的个人信息。
7.在法律法规允许的范围内,我们可能会在出现以下任一情形时处理您的个人信息而无需征得您的授权同意:
(1)为订立、履行我们与您的合同所必需;
(2)为履行我们的法定职责或者法定义务所必需;
(3)为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
(4)为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理您的个人信息;
(5)依照法律规定在合理的范围内处理您自行公开或者其他已经合法公开的个人信息;
(6)法律法规规定的其他情形。
您可以根据以下索引阅读相应章节,进一步了解本指引的具体约定:
一、我们如何收集和使用您的个人信息
二、我们如何使用Cookie及同类技术
三、我们如何存储及保护您的个人信息
四、我们如何委托处理、提供、转移和公开您的个人信息
五、您的权利
六、对第三方责任的声明
七、未成年人个人信息的特别约定
八、本政策如何更新
九、访问隐私政策
十、如何联系我们
十一、我们如何联系您
十二、纠纷解决
十三、附则
一、我们如何收集和使用您的个人信息
我们会根据合法、正当、必要、诚信、公开、透明的原则,基于本政策所述的目的,收集和使用您的个人信息。如果我们将您的个人信息用于本政策未载明的其它用途,或基于其他特定目的而收集您的个人信息,我们将以合理的方式告知您,并在使用前再次征得您的同意。收集和使用个人信息清单请见附则-附录3,亦可点击《个人信息收集与使用清单》查看。
根据《常见类型移动互联网应用程序必要个人信息范围规定》,本APP属于投资理财类,我们所提供的产品及服务分为基本业务功能和拓展业务功能,基本业务功能为股票、期货、基金、债券等相关投资理财服务。为实现业务功能更所必要的个人信息包括:注册用户移动电话号码、投资理财用户姓名、证件类型和号码、证件有效期限、证件影印件、投资理财用户资金账户、银行卡号码。
提示您注意:如果您提供的是非本人的个人信息,请您确保已取得相关主体的同意。
(一)向您提供服务过程中您主动提供的个人信息
1.基本业务功能
(1)注册账号、开户及开通交易权限
当您注册上海证券互联网平台账号时,您需要向我们提供您的手机号码,我们会向您发送短信验证码,以验证您的身份。根据中国证券登记结算有限责任公司、证券交易所及三方存管银行相关机构要求及出于安全保障目的,如您不提供手机号码进行核验,将导致注册失败,故无法使用上海证券互联网平台服务,但您可以在退出注册/登录页面后,返回主页面进行浏览。
注册时我们会收集您的手机号相关信息。
当您通过上海证券互联网平台开户,即开通上海证券客户号时,根据中国人民银行、中国证券监督管理委员会、中国证券登记结算有限责任公司、证券交易所及三方存管银行等相关机构要求,您需要向我们提供个人基本信息,包括姓名、出生日期、手机号码、国籍、邮箱、居住地址;个人身份信息,包括身份证件类型、身份证件号码、地址、签发时间、有效期、税收身份;个人鉴别信息,包括密码信息;个人生物识别信息(个人视频、个人照片);个人教育工作信息,包括工作单位、职业、职务、学历;个人财产信息,包括上海证券客户号、开户行名称、银行卡卡号、资金账号、年收入。根据我国法律法规及出于安全保障目的,如您不提供以上信息进行核验,将导致上海证券客户号开通失败,无法使用上海证券互联网平台服务的交易相关功能,但您可以在退出上海证券客户号开通/登录页面后,返回主页面进行浏览。
(2)账号登录
当您登录上海证券互联网平台账号时,您需要向我们提供您注册时提供的手机号码,并在获取短信验证码后进行登录。
当您登录上海证券客户号时,您需要向我们提供您的上海证券客户号并输入密码进行登录。此外,上海证券互联网平台服务还为部分具有指纹或人脸录入功能的移动设备客户端提供指纹或人脸识别登录的功能,如果您选择使用该方式登录上海证券客户号,您需要在您的设备上打开指纹或人脸识别功能并录入您的指纹或人脸信息。请您知悉,我们最终仅接收指纹或人脸信息结果,不会存储您的指纹或人脸信息,如果您想了解更多关于如何处理指纹或人脸信息的内容,请您自行查阅该移动设备的隐私保护政策。如果您不希望使用指纹或人脸登录方式登录方式的,您可以选择上述其他方式进行安全登录。
(3)资料变更、完善
如您需要更换开户时预留的联系方式中的手机号码,为确认您的身份,我们会向您开户时提供的原手机号码发送短信验证码,在您输入该手机号码所接收到的短信验证码后,您可以输入新手机号码以及我们向您新手机号码发送短信验证码。我们收集这些信息是用于保障您的账号安全,如您拒绝授权此类信息,我们可能无法向您提供该项服务,但不影响我们为您提供的其他产品和服务的正常使用。
如您忘记上海证券客户号,并想找回客户号的,您需要向我们提供您的姓名、身份证号码,以便我们验证您的身份后为您找回上海证券客户号。
如果您希望修改当前密码,您需要输入原密码验证身份后,向我们提供新密码。我们为您提供密码的显示功能,您可以自主选择开启或关闭。如果您忘记了密码希望重置密码,您需要向我们提供您的姓名、身份证号码、上海证券客户号,以及授权使用摄像头权限后并拍摄身份证正反面照片并将此上传。我们收集这些信息是用于保障您的账号安全,如您拒绝授权此类信息,我们可能无法为您修改密码,但不影响我们为您提供的其他产品和服务的正常使用。请您知悉并理解:上海证券互联网平台在不同使用场景中,密码的称呼也有可能不同,您所需要提供的信息可能会因需要修改的密码称呼不同而有所差异,但无论如何,不会超出本条所列举的个人信息收集范围,请您知悉,重置密码会因为银行转账时间段而有时间限制,可允许操作的时间段请以上海证券互联网平台页面告知为准。
如您在使用上海证券互联网平台服务过程中发生个人信息变动的,请您及时对相关信息进行更新。当您更新个人身份信息时,我们会向您上海证券互联网平台账号注册时提交的手机号码发送短信验证码,以核验您的身份。如果您需要更新身份证信息,您需要向我们提供姓名、居住地址、身份证件号码、证件地址、签发地、签发时间、身份证件有效期,以确保您的身份信息真实有效。如果您需要更新您的税收身份,您需要向我们提供您的原税收身份、更新后的税收身份,以满足中国人民银行的监管要求。我们收集这些信息是用于核验您的身份,为您防范风险。
在您注册完上海证券互联网平台后,还可以在“个人设置”页面补充包括头像、昵称信息,将有助于我们向您展示更符合您需求的服务。如果您不提供该类信息,不会影响您使用其他上海证券互联网平台服务。
当您开通上海证券客户号后,您需要根据国家反洗钱的监管要求,及时更新或完善您的身份基本信息,包括姓名、性别、国籍、职业、地址、联系电话、身份证件的种类、号码和有效期限。如您无合理理由拒绝提供相关身份基本信息,根据反洗钱相关法律法规我们可能无法为您办理有关业务。
(4)风险评估
当您开展证券交易、财富管理活动前,我们会在开通上海证券客户号阶段或者在您使用「风险评估」功能时,对您进行风险评估,我们会根据对您的评估结果提供相关投资服务。在进行风险测评时,根据《证券期货投资者适当性管理办法》的要求,您需要提供您真实的个人基本信息(姓名、住址、职业、年龄、联系方式)、财务状况、投资经验、投资目标、风险偏好,我们会进行风险测评后计算出您的总分并由此判断您的风险承受能力。我们收集这些信息是用于对您的风险承受能力进行评估,如您拒绝授权此类信息的,我们可能无法为您提供风险评估结果及与此相关的投资服务,但不影响我们为您提供的其他服务的正常使用。
(5)银证转账
当您使用「银证转账」功能时,为了实现从第三方存管银行账户向资金账号转入资金用于证券及理财产品交易或者从资金账号向银行账户转出资金用于提现,以及当您需要实现将不同第三方存管银行账户下的资金进行归集时,您需要向我们提供您所绑定的相应银行账户的转入金额、转出金额。若未完成个人信息填写,将会导致银证转账失败,无法进行出入金交易。
(6)证券交易
普通交易
当您自行或者委托我们进行买入、卖出股票、债券、场内基金或使用智能订单时,您需要向我们提供证券的代码、数量、价格和委托交易时间。
融资融券
当您使用「融资融券」功能进行交易时,为了协助您对我们出借给您的证券进行交易或使用我们出借给您的资金、查阅委托成交及流水,您需要向我们提供买入或卖出的证券代码及委托数量和价格、还款金额或证券代码、委托账号、还券数量、查询时间、证券代码、您的投票选择。
若未完成个人信息填写,将无法开通或使用融资融券交易及普通交易。
(7)理财产品
当您使用「理财产品」功能时,为实现基金公司账号开设、理财产品认购/赎回、买入/卖出、定投、历史交易记录查询、基金合并与拆分、分红方式设定的功能,您需要分别向我们提供产品代码、交易份额/金额、定投时间、分红方式,并签署相应的协议。
若客户未完成个人信息填写,将会被限制购买各项理财产品,或调整交易模式。
(8)行情资讯
当您使用「行情资讯」功能时,我们将为您提供基础行情资讯及多样的投资分析工具服务。为实现上述功能,您需要向我们提供上海证券互联网平台账号。
若未提供个人信息不影响该模块的使用。
2.拓展业务功能:
(1)互动交流
当您使用「资讯栏目」功能时,您可在内容平台上进行点赞、关注或取消关注、收藏、评论、转发、分享操作。为实现上述功能,您需要向我们提供上海证券互联网平台账号、发布内容(包括点赞、关注或取消关注、收藏、评论、转发、分享等)。
未完善个人信息的账号将被限制使用互动功能。
(2)营销或推广
为了更好地向您提供服务,我们还可能会通过站内通知、短信和微信的方式向您发送商业性服务/促销信息、上海证券互联网平台服务的最新消息、有关管理及其他我们认为有必要向您告知的服务通知。您可以选择主动开启或关闭消息设置。我们可能向您寄送物品,您需要向我们提供收货人姓名、收货地址、收货人手机号码。如您不提供上述信息,我们可能无法将相应的商品送达给您,但不影响您正常使用其他上海证券互联网平台服务。
(3)会员服务
当您注册上海证券互联网平台账号时,将同步加入我们的嗨牛汇服务体系。为了协助您实现会员权益的升级,您可能需要开通并登录上海证券客户号
(二)向您提供服务过程中我们主动收集的个人信息
在符合法律法规前提下,为了保障您的账号安全和更好地为您提供优质的服务,我们会收集和使用您在使用上海证券互联网平台服务过程中产生的如下信息:
1.安全保障功能
我们需要收集您的一些信息来保障您使用我们的服务时的账号与系统安全,以防产生任何危害用户、社会的行为,以符合行业监管相关要求,包括您的如下个人信息:设备号、设备推送号、手机硬件型号、手机系统信息、手机屏幕信息、设备传感器信息、操作系统信息、SD卡数据、 DEVICEID、IMEI、IP、IDFV(iOS)、SIM卡序列号(ICCID)、IMSI(Android)、IDFA、UUID、AndroidID、MAC地址、WIFI信息(wifi_name)、进程信息、GAID、SSID、BSSID、OAID、陀螺仪传感器、线性加速传感器、SD卡根目录、剪切板、boot_ID(小米)、加速度传感器信息、上海证券互联网平台安装信息、已安装应用列表、浏览记录以及交易账号、交易信息。我们会根据上述信息来综合判断您账号、账户及交易风险、进行身份验证、客户服务、检测及防范安全事件、存档和备份用途,并依法采取必要的记录、审计、分析、处置措施,一旦我们检测出存在或疑似存在账号安全风险时,我们会使用相关信息进行安全验证与风险排除,确保我们向您提供的服务的安全性,以用来保障您的权益不受侵害。
2.搜索功能
当您使用搜索功能时,我们会自动收集您的一些信息,包括如下个人信息:搜索内容、浏览记录。只有当您在搜索框中主动填入相关信息并点击搜索后,为了实现搜索功能我们会收集该信息。
我们收集这些信息是为了向您提供您所需要的内容,同时亦可以改进我们的服务。
3.营业部网点
当您使用我的营业部网点信息时,我们会收集您的大致位置信息,便于您使用网点查询、网点预约功能。您可以在您的手机设备「设置」选择关闭定位设置。
4.其他辅助功能
我们会在适当的时候获取当前正在运行的应用进程,以判断上海证券指e通APP的前后台状态,用来控制刷新频率、减少流量消耗。
(三)我们从第三方获取的您的个人信息
我们可能会在您同意的范围内从第三方(我们的合作方)处收集并使用您的个人信息。我们保证依照与第三方签订的合同以及相关法律规定处理您的个人信息,同时请您详细阅读该第三方的隐私政策/个人信息保护政策及用户协议。如您拒绝第三方在提供服务时收集、使用、传输或者提供您的个人信息,将可能导致您无法使用上海证券互联网平台服务的部分功能。
1.一键登录:当您通过一键登录方式登录上海证券互联网平台账号时,我们会从第三方合作方(中国移动)自动获取您的手机号码。如您不使用一键登录功能的,您可以通过短信验证方式或本政策列举的其他方式进行登录。
2.存管银行账户余额查询:当您通过上海证券互联网平台App查询您的第三方存管银行的账户余额时,我们会从第三方存管银行获取您的银行账户余额信息。
3.辅助信息查询:当您开通新三板、北交所、创业板、科创板、港股通、柜台市场产品、股票期权、融资融券、沪市指定交易以及其他相关交易权限时,我们可能会从监管机构、证券交易所等机构获取您的征信信息、诚信记录、异常交易及重点监控账户记录。具体信息请参见开通该交易权限时的协议。
(四)提供上海证券互联网平台服务调用的系统权限
为了向您提供以上上海证券互联网平台服务,我们可能需要调用您的设备系统权限,详细情况请见附则-附录1,亦可点击《系统权限与使用清单》查看。
二、我们如何使用Cookie及同类技术
(一)Cookie
在您使用我们的产品或服务时,我们或我们的合作伙伴可能会使用Cookie和同类技术收集您的一些个人信息,包括:您访问网站的习惯、您的浏览器信息、您的登录信息,以便为您提供更优质的服务。借助Cookie标识,能够帮助网站统计用户的访问频次、访问页面偏好及接入网站的加载性能的数据,用于确保网站正常高效运转、保护您的数据安全。
如果您的浏览器允许,您可以通过您的浏览器的设置以管理Cookie和同类技术。您理解并知晓:我们的某些产品或服务只能通过使用Cookie或同类技术才可得到实现,如您拒绝使用或删除,您将可能无法获得我们的产品或服务,同时也可能会对您的信息保护和账号安全性造成一定的影响。我们会严格要求第三方在本政策所述目的范围内使用Cookie和同类技术。我们不会将Cookie用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除Cookie。
(二)日志
为了提升用户体验和防范风险,我们可能会自动收集日志信息。我司不会讲这些信息用于本政策所述目的之外的任何用途。
日志信息包括设备或软件信息,例如您的移动设备、网页浏览器或您用于接入我司服务的其他程序提供的配置信息、您的IP地址、无线网络接入信息和您的移动设备所用的版本和设备识别码。
三、 我们如何存储及保护您的个人信息
(一)我们在中华人民共和国境内收集和产生的个人信息将存储在中华人民共和国境内。若为处理跨境业务且经您同意而向境外机构传输境内收集的相关个人信息的,我们会按照法律、行政法规和相关监管部门的规定执行,并通过签订协议等有效措施要求境外机构为所获得的个人信息保密。我们承诺,除非法律法规另有要求,您个人信息的存储时间为达成本政策所述目的所必需的最短时间(例如《证券法》规定:证券公司应当妥善保存客户开户资料、委托记录、交易记录和与内部管理、业务经营有关的各项信息,任何人不得隐匿、伪造、篡改或者毁损。上述信息的保存期限不得少于二十年)。在超出上述存储期限后,我们会对您的个人信息进行删除或匿名化处理。
(二)我们承诺将按照业内成熟的安全标准,采取相应的安全措施使信息安全保护达到合理的安全水平,并从制度设置、技术措施、人员管理等多方面保障您的信息安全。
1.制度设置
我们通过建立数据分类分级制度、数据安全管理规范来管理规范个人信息的存储和使用,并建立信息保护专职岗位、数据安全应急响应组织来推进和保障个人信息安全。
2.技术措施
我们致力于使用各种网络安全层软件(SSL)进行加密传输、信息加密存储、严格限制数据中心的访问、使用专用网络通道及网络代理等安全技术及配套的管理体系来防止您的信息被泄露、毁损或者丢失。上海证券互联网平台采用严格的数据访问权限控制和多重身份认证技术保护个人信息,避免数据被违规使用。我们不会将用户的个人数据存储在公有云上,防止您的个人信息遭到未经授权的访问使用、修改,避免数据的损坏或丢失。
3.人员管理
我们定期会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。我们仅允许有必要知晓这些信息的员工访问信息,并为此设置了严格的访问权限控制和监控机制。我们同时要求可能接触到您个人信息的所有人员履行相应的保密义务,该人员如未能履行保密义务,将会被追究责任。
4.应急预案
如不幸发生个人信息安全事件,我们将按照法律法规的要求,采取合理方式及时向受影响的用户告知安全事件的相关情况,并按照监管部门要求,主动上报个人信息安全事件的处置情况。
(三)互联网环境并非绝对安全的环境,我们将尽力确保或担保您发送给我们的任何个人信息的安全性。但请您理解,由于技术水平限制及可能存在的各种恶意手段,实践中我们对您的信息保护仍然可能因我们可控制范围外的因素而存在不确定性。
(四)如我们停止运营,我们将及时停止收集您个人信息的活动,且对所持有的个人信息进行删除或匿名化处理,但因法律法规、监管规定、自律规则等另有规定的除外。
四、我们如何委托处理、提供、转移和公开您的个人信息
(一)委托处理
为了向您提供更完善、优质的上海证券互联网平台服务,某些功能可能由我们的技术服务供应商或合作方提供,我们可能会委托供应商或合作方处理您的某些个人信息。我们只会向供应商提供委托服务所必要的个人信息,且受到本政策所声明的合法、正当、必要、特定、明确的目的的约束,且不得将此信息用于其他任何目的。对我们委托处理您个人信息的公司、组织和个人,我们会与其签署严格的保密协定,明确双方责任、处理事项、处理期限、处理性质和处理目的等,要求他们仅按照我们的要求、本政策以及其他任何相关的保密和安全措施来处理个人信息。
我们要求这些供应商或合作方只能出于为我们或您提供服务的目的使用您的信息,这些信息的用途受到如下限制:
协助我们向您提供服务;
协助我们履行在本政策所载的目的;
履行与我们根据已签订的协议、本政策的责任和实现我们的权利与/或协助理解和改善我们提供的上海证券互联网平台服务。
目前,我们委托处理您个人信息的情形包括但不限于:
1.实名认证服务提供方:我们会委托提供实名认证服务的机构对您的身份证照片进行信息处理,由该合作方完成实名制认证,以便更好地提升账号开通及后续活动的安全性。
2.在您授权第三方向我们查询、采集您在上海证券互联网平台的信息的前提下,在法律法规允许范围内及您的授权范围内委托第三方处理您的信息。
3.在您处于难以联系或无法联系的情况下,基于对您进行账户管理或遵守相关法律法规、监管规定之需要委托通信运营商处理您的相关信息,以便我们从通信运营商处获取您有效的联系方式与您沟通。
(二)提供
对于您的个人信息,我们仅在本政策所述的目的和范围内或根据法律法规的要求收集和使用,并严格保密。除非存在以下一种或多种情形(相关法律另有规定的除外),我们不会向第三方公司、组织或个人提供您的个人信息:
1.基于您自行提出的要求或事先获得您的单独同意;
2.本政策总则部分特别提示6所列情形;
3.提供给金融产品发行方及其委托的产品注册登记机构(或有):上海证券互联网平台服务中存在为第三方代理销售的金融产品(包括但不限于证券投资基金、私募资产管理计划、信托计划等),为了使您能够购买到前述金融产品,我们可能向代理销售金融产品的发行方及其委托的产品注册登记机构(或有)提供的您的个人身份信息、金融产品交易信息、联系方式等,且提供个人信息的范围以金融产品发行方及其委托的产品注册登记机构(或有)要求为限,相关金融产品发行方及其委托的产品注册登记机构(或有)的个人信息处理规则详见其官网;
4.根据相关规定要求,我们需要将您在使用上海证券互联网平台服务进行交易过程中的交易信息,报送给证券交易所、全国中小企业股份转让系统有限责任公司、中国证券登记结算有限责任公司等机构,以便于该些机构对交易过程的监督或完成最终的证券登记结算。
5.基于相关法律法规要求,进行合规有效性评估、法定审计时,我们将相关个人信息提供给第三方审计机构或有关国家机关,以便其完成评估、审计。
(三)转移
我们不会将您的个人信息转移给任何公司、组织和个人,但以下情形除外;
1.基于您自行提出的要求或事先获得您的同意;
2.本政策总则部分特别提示6所列情形;
3.因我们合并、分立、解散、被宣告破产而转移。
在前述情形下,我们将向您告知接收方的名称或者姓名和联系方式,信息接收方应当继续履行个人信息处理者的义务。
(四)公开披露
我们仅会在以下情况下公开披露您的个人信息:
1.基于您自行提出的要求或事先获得您的单独同意;
2.本政策总则部分特别提示6所列情形。
(五)关于第三方SDK向您收集信息的提示
为提供相关服务、处理您的相关交易或根据法律法规及业务规则进行客户账户管理,上海证券互联网平台需要包含第三方SDK,如您在我们的平台上使用相关服务,您知悉由其直接收集和处理您的个人信息,我们会约束该类第三方SDK严格按照合法、正当、必要的原则进行处理,关于第三方SDK合作伙伴的身份、收集个人信息的目的、方式、范围等情况,清单见附则-附录2,亦可点击《个人信息第三方共享清单》查看。
您使用第三方SDK服务将受到第三方的服务条款及隐私政策(而非本政策)约束,您需要仔细阅读其条款并决定是否接受。如果您对第三方处理您的个人信息有异议或发现存在风险时,我们建议您终止相关操作以保护您的合法权益。
五、您的权利
我们保障您对自己的个人信息行使相应权利。为了您的权益安全,我们可能会先要求您通过提交相应证明以验证自己的身份,然后再处理您的请求。对于您的请求,我们原则上将于收到您的请求并核实您的身份后的15个工作日内进行答复与处理,但法律法规另有规定的或本政策另有约定的除外。
对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情况收取一定成本费用。对于给他人合法权益带来风险、客观上难以实现或实现成本过重(例如,需要开发新系统或从根本上改变现行惯例)等不合理请求,我们可能会依照法律法规规定予以拒绝。按照中国相关的法律法规,我们保障您对自己的个人信息行使以下权利:
(一)查阅、复制、转移您的个人信息
您有权查阅、复制您的个人信息,法律法规规定的例外情况除外,你看可以在我的-业务办理-个人信息模块中进行调整。如您无法正常查阅、复制您的个人信息,您可以随时联系我们的客服热线4008-918-918。在符合国家网信部门规定的条件时,您有权请求将的个人信息转移至第三方。我们将根据法律法规、监管规定、自律规则对您的请求作出回复,我们在7日内将对您的诉求予以处理。
(二)更正您的个人信息
当您发现我们处理的关于您的个人信息有错误时,您可以自行或要求我们做出更正。你看可以在我的-业务办理-信息管理-信息修改进行调整,或者您可以通过客服热线4008-918-918提出更正需求,我们在7日内将对您的诉求予以处理。
(三)删除您的个人信息
如果您想删除您的个人信息,可通过客服热线4008-918-918联系我们删除您的个人信息,我们将依据您的要求,删除您的个人信息,但法律法规、监管规定、自律规则等另有规定的除外,您在使用上海服务期间提供或产生的信息我们仍需按照上述规定要求的时间进行保存,且在该保存的时间内依法配合有关机关的查询。删除个人信息通过客服电话发起删除申请后的7个工作日内审核操作完毕。
在以下情形中,我们将主动删除您的个人信息,若您发现我们暂未删除相关信息,您可以向我们提出删除个人信息的请求:
1.个人信息处理目的已实现、无法实现或者为实现处理目的不再必要;
2.我们停止提供服务,或者保存期限已届满;
3.您撤回同意;
4.我们违反法律、行政法规或者违反约定处理个人信息;
5.法律、行政法规规定的其他情形。
我们将及时、合理地响应您的删除请求,但因法律法规、监管规定、自律规则等另有规定的除外,我们在7日内将对您的诉求予以处理。
请您知悉,一旦删除请求被响应,除法律法规、监管规定、自律规则等另有规定要求保留的信息外(如交易记录),您的个人信息将被及时删除,备份系统中的相应信息将在备份更新时进行删除。法律、行政法规规定的保存期限未届满,或者删除个人信息从技术上难以实现的,我们将停止除存储和采取必要的安全保护措施之外的其他个人信息处理行为。
(四)获取您的个人信息副本
如您需要您的个人信息副本,您可以通过本指引中的客服电话联系我们,在核实您的身份后,我们将向您提供您在我们的服务中的个人信息副本(包括基本资料、身份信息、交割单、对账单),但法律法规另有规定的或本政策另有约定的除外。
(五)更改或撤回您授权同意的范围
我们向您提供的每项业务功能均需要一些基本的个人信息才能得以完成。您可点击不同意以避免对特定业务的个人信息进行授权。
如果您希望撤回先前同意开启的“消息提醒”相关权限,您可以打开手机系统设置,在“通知”中关闭相应的权限。如您想更改相关权限的授权(例如:位置、相机、相册、麦克风),您可以通过您的硬件设备进行修改,也可通过我的-设置-隐私设置进行以上内容的授权调整及撤回。您也可以通过注销上海证券指e通APP账号的方式,永久撤回我们继续收集您个人信息的全部授权。如果您希望撤回先前同意的隐私政策协议,您可以点击“我的-设置-关于上海证券-隐私政策-撤销隐私授权协议”去撤销您已授权同意的《上海证券互联网平台隐私政策》。如您在此过程中遇到操作问题的,可以通过本政策第十条提供的方式联系我们。
当您更改您的同意范围后,我们将不再收集和使用您相应的个人信息。您更改同意范围或撤回同意的行为不会影响我们基于您之前同意已进行的个人信息处理活动。
(六)更新和管理您的信息
为了您可以更加便捷地访问和管理您的个人信息,在App中,我们保障您对自己的个人信息行使访问、更正和删除的权利。
1.您可以通过访问“我的”→“我的账户信息”查询您的账户的注册信息。您可能需要登陆交易账户以进行查询。
2.如果发现您的信息有误,您可以在“我的”→“业务办理”→“信息管理”模块按照提示修改,您需要登录交易账户进行修改。
3.如果您想退出登录,您可以在“我的”→“设置”→“个人信息”→“手机号码”选择更改手机号码以退出登录。
4.如果您希望取消通过App授权和签署的证券账户、OTC账户、基金账户等,您均可在“我的”→“我的业务办理” →“账户管理”中选择管理和注销相关账户。
(七)个人信息主体注销账户
您可通过点击“我的-设置-个人信息-注销互联网账号”注销此前注册的上海证券互联网平台账号。在注销账号之后,我们将停止为您提供服务,并依据您的要求,删除您的个人信息,但法律法规、监管规定、自律规则等另有规定的除外,您在使用上海服务期间提供或产生的信息我们仍需按照上述规定要求的时间进行保存,且在该保存的时间内依法配合有关机关的查询。
注销将在您成功发起注销申请后的7个工作日内审核操作完毕。
如您需要注销上海证券客户号,可点击“我的-智能客服-销户”进行销户申请。
如果您希望注销您在上海证券的证券账户,您可以在“我的”→“智能客服” →咨询“销户”进行办理,您也可以在上海证券营业部进行临柜办理销户业务。当您符合监管部门设定的注销条件并注销上海证券账户后,该账户内的所有信息将被清空,我们将不再收集、使用或对外提供与该账户相关的个人信息。账号的注销按监管部门要求,需要经过人工审核以及报送中国证券登记结算有限责任公司后生效。但是,您在使用上海证券服务期间提供或产生的信息,我们仍需按相关法规的监管要求的时间进行保存,并且在该保存时间内依法配合有权机关的查询。
我们将在7日内完成您的注销申请。
上海证券互联网平台账号注销后您在上海证券互联网平台不可恢复的权益与系统设置如下:
1.嗨牛汇的兑换券
2.自选股、自选基金、自选分组
3.订单数据:包括积分订单、投顾产品签约订单
4.上海证券指e通APP账号设置:个人设置(头像、昵称、行情设置、自选股设置、界面设置、消息订阅设置
5.模拟比赛参赛记录及排名
6.资讯板块的评论、点赞、回复数据
7.其他与手机号码相关的数据信息
(八)约束信息系统自动决策结果
在我们向您提供的抽奖类活动中,我们可能仅依据信息系统、算法在内的非人工自动决策机制做出决定。如果这些决定显著影响您的合法权益,您有权通过本指引中的客服电话联系我们,要求我们做出解释,我们也将提供适当的解决方案。
(九)响应您的上述请求
为保障安全,我们可能会先要求您通过提交相应证明以验证自己的身份,然后再处理您的请求。对于您的请求,我们原则上将于收到您的请求后的15个工作日内进行答复。
尽管有上述约定,但按照相关法律法规及国家标准,在以下情形中,我们可能无法响应您的请求:
1)与我们履行法律法规规定的义务相关的;
2)与国家安全、国防安全直接相关的;
3)与公共安全、公共卫生、重大公共利益直接相关的;
4)有充分证据表明您存在主观恶意或滥用权力的;
5)响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
6)处于维护您或其他个人的生命、财产重大合法权益但又很难得到您本人同意的;
7)涉及商业秘密的;
8)依照法律法规以及行业监管要求的;
(十)法律规定的其他权利
如您希望行使《中华人民共和国个人信息保护法》规定的其他权利,您可以随时联系我们的客服热线4008-918-918。
六、对第三方责任的声明
请您注意,您的交易相对方、您访问的第三方网站经营者、通过我们接入的第三方服务或自上海证券互联网平台处接收您的个人信息的第三方可能制订自己的隐私权保护政策;当您查看第三方创建的网页或使用第三方开发的应用程序时,该等第三方可能会放置其自身的Cookie或像素标签,此类Cookie或标签不受我们的控制,且其使用不受本政策的约束。我们会尽商业上的合理努力去要求这些主体对您的个人信息采取保护措施,但我们无法保证这些主体一定会按照我们的要求采取保护措施,我们建议您与其直接联系以了解其隐私权政策的详细情况。如您发现该等第三方创建的网页或第三方开发的应用程序存在风险,建议您终止相关操作以保护您的合法权益。
七、未成年人个人信息的特别约定
如未成年人需要使用上海证券互联网平台服务,请未成年人的父母或其他监护人阅读本政策。我们只会在受到法律法规允许,以及未成年人的父母或其他监护人明确同意的的情况下处理未成年人的个人信息。
我们将遵循行业属性仅在继承等特定场景下处理未成年人的个人信息,并根据国家相关法律法规的规定保障未成年人的个人信息的保密性及安全性。
八、本政策如何更新
我们的隐私政策可能更新。我们会以弹框提醒的方式将本政策的更新向您进行告知,展示修订后的本政策内容,并征得您的同意。您也可以点击此处查看历史版本。
九、访问隐私政策
您可以在【我的-设置-关于上海证券】中,查看、保存本隐私政策的全部内容。
十、如何联系我们
1.如您对本隐私政策或您个人信息的相关事宜有任何问题、意见或投诉,请可以通过以下方式联系我们:发送邮件至4008918918@shzq.com;拨打我们的客服电话4008-918-918。一般情况下,我们会在15个工作日内核验您的身份并进行反馈。如无法响应您的请求,我们会在法律规定的最大时限要求内,向您发送通知并解释原因。
2.公司名称:上海证券有限责任公司
3.办公地址:上海市黄浦区四川中路213号久事商务大厦7楼
4.联系电话:4008-918-918
5.个人信息保护负责人:上海证券有限责任公司—陈楠
6.个人信息保护负责人联系电话:021-53686771
十一、我们如何联系您
发生或者可能发生您个人信息泄露、篡改、丢失事件的,我们会按照法律法规要求采取补救措施,并就此向您发送相关通知。请您理解并确认,我们的通知方式包括但不限于上海证券互联网平台弹窗、推送消息、短信、电话等的一种或多种,采取任一方式进行通知的,视为我们完成了通知义务。
十二、纠纷解决
您知悉并确认,您点击同意本政策表示您认可对于与本政策的订立、内容、履行、解释等有关的任何争议,双方同意应将争议提交至上海证券有限责任公司所在地人民法院裁决。
十三、附则
附录1.上海证券互联网平台服务可能调用您设备的系统权限
目前指e通App支持iOS及安卓系统:
| 功能 | 权限 | 个人信息 | 使用场景和目的 |
|---|---|---|---|
| 剪贴板 | / | 访问剪贴板内容 | 复制、分享活动链接 |
| 查询营业部信息及地理位置 | 定位权限 | 位置信息 | 获取用户位置信息,精准定位到该位置对应的营业部,便于用户快速选择 |
| 交易登录(密码、指纹、人脸登录) | 设备信息 (读取手 机状态和 身份) | 手机设备码:IMEI | 确保交易,为了让账号能够在安全 环境中登录以保障交易安全 |
| 极速开户 | 定位权限 | 位置信息 | 获取用户位置信息,精准定位到该位置对应的营业部,便于用户快速开户 |
| 接收APP通知推送消息 | 推送权限 | 手机设备信息,手机号码 | 最新股市信息、股票交易信息提醒、权益到期提醒、智能预警提醒 |
| 扫一扫 | 相机权限、存储权限 | 照片 | 扫描二维码进行识别 |
| 设置头像 | 相机权限、存储权限 | 照片 | 个人设置中,用户可通过拍照设置自定义头像 |
| 开户-上传身份证照片 | 相机权限、存储权限 | 照片 | 极速开户上传居民身份证认证身份时,用户可选择使用系统相机扫描并上传 |
| 语音识别服务 | 语音识别权限 | 语音 | 进行搜索时,用户可使用说话转文字功能 |
| 小海客服-语音输入咨询 | 麦克风权限 | 语音 | 用小海客服时,用户可发送照片进行问题咨询 |
| 开启网络权限使用上证指e通 | 网络权限 | 授权网络访问 | 发送网络请求,刷新行情、资讯内容,进行交易下单 |
| 账户日历提醒 | 日历权限 | 日历 | 用于账户日历中设置日历提醒 |
| 行情信息悬浮显示 | 悬浮窗权限 | / | 用于个股行情信息悬浮显示 |
附录2.个人信息第三方共享清单
附录3.个人信息收集与使用清单
| 使用场景 | 信息种类 | 使用目的 |
|---|---|---|
| 注册账号、开户及开通交易权限 | 手机号;个人基本信息,包括姓名、出生日期、手机号码、国籍、邮箱、居住地址;个人身份信息,包括身份证件类型、身份证件号码、地址、签发时间、有效期、税收身份;个人鉴别信息,包括密码信息;个人生物识别信息(个人视频、个人照片);个人教育工作信息,包括工作单位、职业、职务、学历;个人财产信息,包括上海证券客户号、开户行名称、银行卡卡号、资金账号、年收入 | 用于发送短信验证码以验证身份、满足行业监管要求和出于安全保障目的 |
| 账号登录 | 手机号、上海证券客户号及密码、指纹验证结果 | 用于验证身份、保障账号安全 |
| 资料变更、完善 | 手机号、姓名、上海证券客户号、密码、居住地址、身份证件种类、身份证件号码、证件地址、签发地、签发时间、身份证件有效期、税收身份、性别、国籍、职业、联系电话、上海证券互联网平台个人头像、昵称 | 用于验证身份、满足行业监管要求和保障账号安全、提供平台相关服务 |
| 风险评估 | 姓名、住址、职业、年龄、联系方式、财务状况、投资经验、投资目标、风险偏好 | 对风险承受能力进行评估 |
| 银证转账 | 银行账户、转入金额、转出金额 | 用于实现从第三方存管银行账户向资金账号转入资金用于证券及理财产品交易或者从资金账号向银行账户转出资金用于提现,以及当需要实现将不同第三方存管银行账户下的资金进行归集等目的 |
| 证券交易 | 买入或卖出的证券代码、委托数量、委托价格、委托交易时间、还款金额或证券代码、委托账号、还券数量、查询时间、投票选择 | 用于实现自行或者委托进行买入、卖出股票、债券、场内基金或使用智能订单,以及使用融资融券功能进行交易 |
| 理财产品 | 产品代码、交易份额/金额、定投时间、分红方式 | 用于实现基金公司账号开设、理财产品认购/赎回、买入/卖出、定投、历史交易记录查询、基金合并与拆分、分红方式设定的功能 |
| 客户服务 | 上海证券互联网平台账号、上海证券客户号、相应的证明材料(包括图片、视频或文本信息)、其他备用的(本人或他人)联系方式、与客服的通话记录与录音 | 用于在提供在线客服、4008918918人工客服、在线投顾、投资顾问服务时进行身份核验、提供准确性保障与证据留存 |
| 行情资讯 | 上海证券互联网平台账号 | 用于提供基础行情资讯及多样的投资分析工具服务 |
| 互动交流 | 上海证券互联网平台账号、发布内容(包括点赞、关注或取消关注、收藏、评论、回复、转发、分享等) | 用于在「资讯栏目」、「直播」等内容平台上进行点赞、关注或取消关注、收藏、评论、回复、转发、分享操作 |
| 营销或推广 | 收货人姓名、收货地址、收货人手机号码 | 用于营销和推广活动中寄送物品 |
| 会员服务 | 上海证券客户号、密码 | 用于实现会员权益的升级、确保会员等级升级服务的信息安全 |
| 微信消息推送 | 上海证券客户号、微信账号 | 用于通过微信及时接收上海证券互联网平台的推送消息 |
| 安全保障功能 | 设备号、设备推送号、手机硬件型号、手机系统信息、手机屏幕信息、操作系统信息、SD卡数据、DEVICEID 、IMEI 、IP 、IDFV(iOS)、SIM 卡序列号(ICCID)、IMSI(Android)、IDFA、UUID、Android ID、MAC地址、WIFI信息(wifi_name)、进程信息、GAID、SSID、BSSID、上海证券互联网平台安装信息、浏览记录以及交易账号、交易信息 | 用于保障使用服务时的账号与系统安全,并协助提升服务的安全性和可靠性,以防产生任何危害用户、社会的行为,以符合行业监管相关要求 |
| 搜索功能 | 搜索内容、浏览记录 | 用于提供用户所需要的内容和可能更感兴趣的服务 |
| 营业部网点 | 位置信息 | 用于网点查询、网点预约功能 |
| 其他辅助功能 | 统传感器信息、当前正在运行的应用进程 | 用于识别设备是否摇动、屏幕是否旋转等状态;判断上海证券APP的前后台状态,以控制刷新频率、减少流量消耗、优化服务体验 |
附录4.自启动项
当您使用本APP的推送服务功能时,为了保证您能及时收到最新消息,我们需要使用自启动服务以便消息能及时推送消息,如您想关掉自启动功能,可能会导致无法及时收到消息。您可以在设置-应用-自启动管理中关闭自启动功能。
目的:能够及时收到最新消息;
方式:集成极光推送sdk,可参照第三方sdk集成列表中极光推送描述;
范围:仅用于消息推送相关功能;
附录5.关键词定义
1.1上海证券互联网平台:指由上海证券有限责任公司开发的证券服务类应用程序,包括但不限于上海证券指e通APP、上海证券股票开户,以下称“上海证券互联网平台”
1.2上海证券互联网平台服务:指上海证券有限责任公司通过包括但不限于上海证券指e通APP、上海证券股票开户向用户提供的包括但不限于证券交易、行情资讯、投资顾问、客服客诉、消息推送、会员服务、业务办理等服务在内的所有服务。
1.3上海证券互联网平台账号:指用户通过提供手机号码、短信验证码,在上海证券互联网平台注册的账号。用户通过该账号可以享有行情资讯、客服客诉、消息推送、会员服务、个人设置及非交易相关的业务办理等非证券交易相关的功能。
1.4上海证券客户号:又称客户号,指用户通过提供国家法定要求提供的个人信息,在上海证券互联网平台开通的交易账号。用户通过客户号能够实现证券交易、银证转账、部分付费行情资讯、专属投资顾问交易相关的业务办理等证券交易相关的功能。
1.5税收身份:指是否仅为中国税收居民、仅为非居民或既是中国税收居民又是其他国家(地区)税收居民。
1.6个人信息:指以电子或者其他方式记录的以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。个人信息包括个人基本信息、个人身份信息、个人生物识别信息、网络身份标识信息、个人健康生理信息、个人教育工作信息、个人财产信息、个人通信信息、联系人信息、个人上网记录、个人常用设备信息个人位置信息等。为免疑义,个人信息包括但不限于个人敏感信息。
1.7个人敏感信息:指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。
1.8个人信息主体:个人信息所标识或者关联的自然人。
1.9用户画像:通过收集、汇聚、分析个人信息,对某特定自然人个人特征,如职业、经济、健康、教育、个人喜好、信用、行为等方面作出分析或预测,形成其个人特征模型的过程。
1.10去标识化:指通过对个人信息的技术处理,使其在不借助额外信息的情况下,无法识别您的过程。
1.11匿名化:指通过对个人信息的技术处理,使得您无法被识别,且处理后的信息不能被复原的过程。
1.12基本业务功能:由上海证券有限责任公司通过上海证券互联网平台向用户提供的能够满足其实现证券交易、投资顾问及行情资讯浏览等使用需求的基本服务类型。
1.13中国或中国境内:指中华人民共和国(仅为本政策之目的,不包含香港特别行政区、澳门特别行政区和台湾地区)。
1.14设备:设备是指可用于访问上海证券互联网平台服务的装置,例如台式计算机、笔记本电脑、平板电脑、智能手机、智能大屏、智能手表、智能音箱等。
1.15您、用户:主要是指具有完全民事行为能力的自然人,通过本协议进行上海证券互联网平台注册、客户号开通和使用上海证券互联网平台服务的注册用户和客户号开通用户,和/或未注册上海证券互联网平台但使用上海证券互联网平台进行浏览的非注册用户(即游客),并且可以单独承担本协议义务与责任的自然人。