隐私政策

隐私政策
版本：2021年第1.0版
发布日期：2021年7月30日

欢迎您使用电子社保卡服务！金保信社保卡科技有限公司（以下可简称“我们”“金保信”或“平台”）我们深知个人信息对您而言的重要性，也感谢您对我们的信任。我们将通过本政策向您说明金保信社保卡科技有限公司（以下可简称“我们”“金保信”或“平台”）会如何收集、存储、保护、使用及对外提供您的信息，并说明您享有的权利，其中要点如下：
1、为了便于您了解您在使用我们的服务时，我们需要收集的信息类型与用途，我们将结合具体服务向您逐一说明。
2、为了向您提供服务所需，我们会按照合法、正当、必要的原则收集您的信息。
3、如果为了向您提供服务而需要将您的信息共享至第三方，我们将评估该第三方收集信息的合法性、正当性、必要性。我们将要求第三方对您的信息采取保护措施并且严格遵守相关法律法规与监管要求。另外，我们会按照法律法规及国家标准的要求以确认协议、具体场景下的文案确认、弹窗等形式征得您的同意或确认第三方已经征得您的同意。
4、如果为了让向您提供服务而需要从第三方获取您的信息，我们将要求第三方说明信息来源合法；如果我们开展业务需进行的个人信息处理活动超出您原本向第三方提供个人信息时的授权范围，我们将征得您的同意。
5、您可以通过本政策介绍的方式访问和管理您的信息、设置隐私功能、注销账户或进行投诉、举报。

您可以通过以下索引阅读相关章节，进一步了解本政策的具体约定：

一、我们如何收集信息；
二、我们如何使用Cookie、Proxy等技术；
三、我们如何存储和保护信息；
四、我们如何使用信息；
五、我们如何对外提供信息；
六、您如何管理自己的信息；
七、对第三方责任（SDK）的说明
八、APP获取权限说明
九、我们如何保护未成年人的信息
十、我们如何保护外籍人士的信息
十一、本政策的适用及更新
十二、如何联系我们

我们尊重并保护您的隐私，我们将通过本隐私政策向您说明平台如何收集、保存、使用及对外使用您的信息，本隐私政策与您使用我们的服务关系紧密，请您仔细阅读并理解本隐私政策全部内容，做出您认为适当的选择。我们努力用通俗易懂、简单明了的文字表达，同时对于在本隐私政策中与您的权益存在重大关系和敏感信息的条款，采用粗体字进行标注以提示您注意。当您使用平台提供的任何服务或勾选、确认协议时，即表示您已同意授权我们按照本隐私政策来合法使用和保护您的信息。
本《隐私政策》适用于使用电子社保卡所有用户，金保信向您提供的所有服务，无论您是通过移动终端或其他设备获得的平台服务。请特别注意，您向金保信提供相关个人信息并开始使用电子社保卡等服务意味着您接受并且同意本政策的各项规定。在平台更新本《隐私政策》后，您继续使用平台的产品与/或服务，即意味着您同意本《隐私政策》(含更新版本)内容，并且同意平台按照本《隐私政策》(含更新版本)收集、使用、保存和共享您的相关信息。

一、我们如何收集信息
个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。个人敏感信息是指一旦泄露、非法提供或滥用可能危害人身和财产安全，极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。
在您使用金保信提供的各项业务、产品、服务等功能（以下简称“服务”）的过程中，我们需要收集您的一些信息，用以向您提供服务、提升我们的服务质量、保障您的账户以及符合国家法律法规及监管规定；
1、身份验证
（1）注册、申领电子社保卡、实名认证
为了实现在线注册、申领电子社保卡及相关必须的功能，让您更安全、便捷地登录金保信提供的APP、使用服务，您可以选择我们提供的人脸识别服务，授权向我们提供您的脸部图像，以校验您的身份。我们仅接受验证结果，并不收集您或面容信息。如您不需要使用人脸识别登录，您也可以选择密码登录、短信验证码登录等其他方式。
您通过金保信提供的APP、小程序等形态、渠道申领电子社保卡，需要提供您的身份信息，包括姓名、社会保障号，上述信息属于您的个人敏感信息，如您不提供前述信息，可能无法申领电子社保卡或无法使用金保信提供的服务，包括电子社保卡及相关功能等。
您确认同意您作为未成年人的合法监护人，同意金保信为开通电子社保卡的需要向您收集您作为合法监护人的子女、被监护人的姓名、社会保障号等信息，上述信息属于您被监护人的个人信息，如您不提供前述信息，可能无法申领电子社保卡或无法使用金保信提供的服务，包括电子社保卡及相关功能等。
若您外籍人员，您授权同意金保信为开通电子社保卡的需要向您收集您的身份信息，包括护照号、国籍信息等，上述信息属于您的个人信息，如您不提供前述信息，可能无法申领电子社保卡或无法使用金保信提供的服务，包括电子社保卡及相关功能等。

（2）支付验证
如您在使用电子社保卡账户进行交易时，我们需要对您的身份进行验证，以确保您的账户与资金安全。我们可能会向您提供多种身份验证方式，您可以选择使用您的静态密码等信息完成验证；当安全风险等级提高时，我们可能会提示您再次验证。前述信息属于您的个人敏感信息，如您不同意提供前述信息，您将无法完成特定操作，可能影响我们提供的其他服务。
（3）用户管理
为了保障您的电子社保卡账户安全，在您进行一些重要的账户操作时（例如：找回密码、挂失账户、开立银行账户等），我们需要验证您的身份，为此您可能需要向我们提供姓名、身份证号、银行账号等，前述信息属于您的个人敏感信息，如您不同意提供前述信息，您将无法完成特定操作。
2、安全管理
为了保障向您提供服务的安全稳定运行，预防交易和资金风险，预防病毒、木马程序或其他恶意程序、网站，我们需要记录您使用的金保信服务类别、方式及设备品牌、设备型号、设备识别符、所在地区、网络使用习惯、设备相关应用信息以及其他与金保信服务相关的日志信息。前述信息当中包含您的个人敏感信息，如您不同意我们记录前述信息，可能无法完成风险防控验证。
3、客户服务
我们会收集您使用电子社保卡服务时的搜索记录、您与客户服务人员联系时提供的信息及您参与问卷调查时向我们发送的信息。同时，为了保障服务质量，我们可能需要对客服电话内容进行录音；在录音开始前我们会向您进行必要的提示，充分保障您的知情权与选择权。前述信息属于您的个人敏感信息，如您不提供前述信息，不影响您使用我们提供的其他服务。
4、根据相关法律法规及国家标准，在以下情形中，我们可能会依法收集并使用您的个人信息无需征得您的同意：
（1）与履行国家法律法规及行业主管部门有关规定的义务相关的；
（2）与国家安全、国防安全直接相关的；
（3）与公共安全、公共卫生、重大公共利益直接相关的；
（4）与犯罪侦查、起诉、审判和判决执行等直接相关的；
（5）出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的；
（6）所收集的个人信息是您自行向社会公众公开的；
（7）从合法公开披露的信息中收集到您的个人信息，如从合法的新闻报道政府信息公开等渠道；
（8）学术研究机构基于公共利益开展统计或学术研究所必要，且对外提供学术研究描述的结果时，对结果中所包含的个人信息进行去标识化处理的；
（9）用于平台产品和/或服务的安全稳定运行所必需的，包括发现、处置产品或服务的故障；
（10）根据您使用平台其他服务内容需要提供或承诺的；
（11）法律法规规定的其他情形。
5、其他
请您理解，我们向您提供的服务是不断更新和发展的。如您选择使用了前述说明当中尚未涵盖的其他服务，基于该服务我们需要收集您的信息的，我们会通过页面提示、交互流程、协议约定的方式另行向您说明信息收集的范围和目的，并征得您的同意。我们会按照本政策以及相应的用户协议约定使用、存储、对外提供及保护您的信息；如您选择不提供前述信息，您可能无法使用某项或某部分服务，但不影响您使用我们提供的其他服务。此外，第三方主体可能会通过金保信提供的APP向您提供服务。当您进入第三方主体运营的服务页面时，请注意相关服务由第三方主体向您提供。涉及第三方主体向您收集个人信息的，建议您仔细查看第三方主体的隐私政策或协议约定。

二、我们如何使用Cookie、Proxy等技术
如您通过我们的APP、网页或小程序使用我们的服务，为使您获得更轻松的访问体验，您访问金保信提供的APP或使用金保信提供的服务时，我们可能会通过小型数据文件识别您的身份，这么做可帮您省去重复输入注册信息的步骤，或者帮助判断您的账户安全状态。这些数据文件是Cookie,FlashCookie,您的浏览器或关联应用程序提供的其他本地存储（以下简称“Cookie”），平台不会将 Cookie 用于本《隐私政策》所述目的之外的任何用途。请您理解，我们的某些服务只能通过使用Cookie才可得到实现。如您的浏览器或浏览器附加服务允许，您可以修改对Cookie的接受成都或拒绝金保信的Cookie。多数浏览器工具条中的“帮助”部分会告诉您怎样防止您的浏览器接受新的Cookie，怎样让您的浏览器在您收到一条新Cookie时通知您怎样彻底关闭Cookie。此外，您可以通过改变浏览器附件程序的设置，或通过访问提供商的网页，来关闭或删除浏览器附件程序使用的。
如您通过我们的APP、网页或小程序，使用了由第三方而非金保信提供的服务时，我们可能会使用专用的网络协议及代理技术（以下简称“Proxy技术”）。使用Proxy技术，可以帮助您识别到我们已知的高风险站点，减少由此引起的钓鱼、账号泄露等风险，同时更有利于保障您和第三方的共同权益，阻止不法分子篡改您和您希望访问的第三方之间正常服务内容，包括：不安全路由器、非法基站等引起的广告逐入、非法内容篡改。再次过程中，我们也可能会获得和保存您设备的IP地址、硬件ID以及您访问的页面位置。

三、我们如何存储和保护信息
1、我们在中华人民共和国境内收集和产生的个人信息将存储在中华人民共和国境内（不包含香港、澳门、台湾地区）。我们仅在本政策所述目的所必需期间和法律法规及监管要求的时限内保存您的个人信息。我们将按照个人信息保存的法律规定期限保存您的身份资料、交易记录。
2、为了保障您的信息安全，我们在收集您的信息后，将采取各种必要的措施保护您的信息。例如，在技术开发环境当中，我们仅使用经过去标识化处理的信息进行统计分析；对外提供研究报告时，我们将对报告中所包含的信息进行去标识化处理。我们将去标识化的信息与可用于恢复识别个人的信息分开存储，确保在针对去标识化信息的后续处理中不重新识别个人。
3、为保障您的信息安全，我们致力于使用各种安全技术及配套的管理体系来尽量降低您的信息泄露、毁损、误用、非授权访问、非授权披露和更改的风险。例如：利用网络安全层软件（SSL）进行加密传输、信息加密存储、严格限制数据中心的访问。传输和存储个人敏感信息（含个人生物识别信息）时，我们将采用加密、权限控制、去标识化等安全措施。
4、我们设立专门的信息安全保护部门，建立了相关内控制度，对可能接触您的信息的工作人员采取最小够用授权原则；对工作人员处理您的信息的行为进行系统监控，不断对工作人员培训相关法律法规及隐私安全准则。
5、我们将按照法律法规的要求，及时向您告知：安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以APP推送通知、发送邮件/短信息等方式告知您，难以注意告知个人信息主体的，我们还会采取合理、有效的方式发布公告。同时，我们还按照监管要求，主动上报个人信息安全事件的处置情况。
6、请您务必妥善保管好您的电子社保卡相关信息及其他身份要素。您在使用金保信服务时，我们会通过您的登录名及其他身份要素来识别您的身份。一旦您泄露了前述信息，您可能会蒙受损失，并可能对您产生不利。如您发现金保信登录名及/或其他身份要素可能已经泄露，请您立即和我们取得联系，以便我们及时采取相应措施用以避免或降低相关损失。
7、在您终止使用电子社保卡服务后，我们会停止对您的信息的收集和使用，法律法规或监管部门另有规定的除外。如我们停止运营，我们将及时停止收集您的个人信息活动，将停止运营的通知以逐一送达或公告形式通知您，并对所持有的您的个人信息进行删除或匿名化处理。

四、我们如何使用信息；
1、为了遵守国家法律法规及监管要求，以及向您提供服务及提升服务质量，或保障您的账户安全，我们还会在以下情形中使用您的信息：
（1）实现本政策中“我们如何收集信息”所述目的；
（2）为了使您知晓使用金保信服务的状态，我们会向您发送服务提醒。
（3）为了保障服务的稳定性和安全性，保护您的账户，我们会将您的信息用于身份验证、安全方案，预防或禁止非法活动，降低风险及防止风险传导、存档和备份用途；
（4）根据法律法规或监管要求向主管部门进行报告；
（5）邀请您参与我们服务有关的客户调研；
（6）我们会采取脱敏、去标识化等方式对您的信息进行综合统计、分析、加工，以便为您提供更加精准及编辑的服务等。
2、当我们将信息用于本政策未载明的其他用途时，会按照法律法规及国家标准的要求以确认协议、具体场景下的文案确认动作等形式再次征得您的同意。
五、我们如何对外提供信息
1、共享
我们承诺将对您的信息进行严格保密。除法律、法规及监管部门另有规定外，我们仅在以下情形中与第三方共享您的信息，第三方信息包括我们合作的金融机构、以及其他合作伙伴。如果为了向您提供服务而需要将您的信息共享至第三方，我们将评估该第三方收集信息的合法性、正当性、必要性。我们将要求第三方对您的信息采取保护措施，并且严格遵守相关法律法规要求。
（1）为了让你完成交易、实现交易目的，我们需要向您的交易相对方提供相关信息；
（2）某些产品或服务可能有第三方提供或由我们与第三方共同提供，因此，只有共享您的信息，才能提供您需要的产品或服务；
（3）事先获得您明确同意或授权的情况，我们会在法律法规允许且不违背公序良俗的范围内，依据您的授权范围与第三方共享您的信息。
（4）当您投诉他人或被他人投诉时，为了保护您及他人的合法权益，我们可能会将您的姓名及有效证件号码、联系方式提供给监管机构，以便及时解决纠纷，但法律法规明确禁止提供的除外。
2、转让
我们不会将您的个人信息转让给任何公司、组织和个人，但以下情况除外：
（1）在获取您明确授权或同意；
（2）根据法律法规或强制性的行政或司法要求；
（3）在涉及公司转让、收购、兼并、重组时，如涉及个人信息转让，我们会告知有关情况，并要求新的拥有个人信息的公司、组织继续受本政策的约束。
3、公开披露
我们不会公开披露收集到的您的个人信息，我们仅会在以下情况下，公开披露您的个人信息：
（1）获得您明确授权或同意后；
（2）基于法律的披露：在法律、法律程序、诉讼或政府主管部门强制性要求的情况下，我们可能会公开披露您的个人信息。
4、根据相关法律法规及国家标准，在以下情形中，我们可能会依法共享、转让、公开披露您的个人信息无需征得您的同意：
（1）与履行法律法规规定的义务相关的；
（2）与国家安全、国防安全直接相关的；
（3）与公共安全、公共卫生、重大公共利益直接相关的；
（4）与犯罪侦查、仲裁、起诉、审判和判决执行等直接相关的；
（5）出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的；
（6）您自行向社会公众公开的个人信息；
（7）从合法公开披露的信息中收集的个人信息，例如：合法的新闻报道、政府信息公开等渠道。

六、您如何管理自己的信息；
按照中国相关的法律、法规、标准，我们保障您对自己的个人信息行使以下权利：
1、访问您的个人信息
您有权访问您的个人信息，法律法规规定的例外情况除外。如果您想行使数据访问权，可以通过以下方式自行访问：
账户信息：如果您希望通过我们的APP访问或编辑您的账户中的个人资料信息和支付信息、更改您的密码（如有）或退出您的账户等，您可以通过访问产品客户端的设置模块执行此类操作，具体功能以产品界面展示为准。
2.更正您的个人信息
当您发现我们处理的关于您的个人信息有错误时，您有权联系我们，要求我们做出更正。当您需要更正或修改您的个人信息时，您可以通过以下方式在我们的服务APP自行更正或修改个人信息，包括：
密码，您可以通过我们的服务平台修改您的登录、交易密码。
当您更正或修改您的个人信息时，除需我们人工处理的情况外，变更后的信息将在3～15个工作日同步至APP。
3.删除您的个人信息
在以下情形中，您可以向我们提出更正的请求：
（1）如果我们处理个人信息的行为违反法律法规；
（2）如果我们收集、使用您的个人信息，却未征得您的同意；
（3）我们违反法律法规规定或违反您的授权向第三方共享、转让您的个人信息；
（4）我们违反法律法规规定或您的授权，公开披露个人信息；
（5）您的个人信息保留时限已经达到相关法律法规要求的最低时限，相关监管部门允许我们删除;
（6）如果我们停止运营或者您申请注销账户成功后，我们不再为您提供产品/服务的。
若我们决定响应您的删除请求，我们将对您的个人信息从我们的业务功能所涉及的系统中删除。
4、改变您授权同意的范围或撤回您的授权
您可以通过删除信息、关闭设备功能、在就业在线网站或软件中进行隐私设置等方式改变您授权我们继续收集个人信息的范围或撤回您的授权。您也可以通过注销账户的方式，撤回我们继续收集您个人信息的全部授权。
请您理解，每个业务功能需要一些基本的个人信息才能得以完成，当您撤回同意或授权后，我们无法继续为您提供撤回同意或授权所对应的服务，也不再处理您相应的个人信息。但您撤回同意或授权的决定，不会影响此前基于您的授权而开展的个人信息处理。
5、注销账户
您可以在我们的产品中直接申请注销账户。您可以通过移动端APP访问我的--设置-注销服务-完成注销。您注销账户后，我们将停止为您提供产品与/或服务，并依据您的要求，除法律法规另有规定外，我们将删除您的个人信息。
6、获取您的个人信息副本
您有权获取您的个人信息副本。如您需要获取我们收集的您的个人信息副本，您随时联系我们。在符合相关法律规定且技术可行的前提下，我们将根据您的要求向您提供您的个人信息副本。

七、对第三方责任的说明
请您知晓，金保信提供的APP当中部分服务由我们的合作伙伴共同提供（例如获取您的地址）。为此，金保信提供的APP中会嵌入合作伙伴的软件工具开发包（以下简称“SDK”）或其他类似的应用程序。涉及收集用户信息的第三方SDK有：
1、第三方SDK来源：腾讯、阿里
收集个人信息用途/目的：实时音、视频服务
收集个人信息类型:常用设备信息
2、第三方SDK来源：极验、阿里
收集个人信息用途/目的：滑块验证服务
收集个人信息类型:常用设备信息
3、第三方SDK来源：网易云信
收集个人信息用途/目的：及时通讯
收集个人信息类型:常用设备信息
4、第三方SDK来源：百度
收集个人信息用途/目的：推动信息服务
收集个人信息类型:常用设备信息
5、第三方SDK来源：高德地图
收集个人信息用途/目的：用户使用APP内位置相关服务时定位位置
收集个人信息类型:常用设备信息、精确位置信息

八、APP获取权限说明
为了向您提供服务及保障您的账户安全，金保信提供的APP可能需要在必要范围内向您申请获取下列权限。金保信提供的APP不会默认开启这些权限，仅在您主动去人开启的情况下，金保信才有可能通过这些权限来收集您的信息。
1、位置信息权限：我们访问您的位置信息是为了向您提供更准确的地方服务。
您可以通过“我的-设置-隐私设置”查看您个人信息访问权限开启状态，并可以决定开启或关闭这些权限。开启权限即代表您授权我们可以收集和使用位置信息，关闭权限即代表您取消了授权，我们将不再继续收集和使用您的位置信息，也无法为您提供与位置相关的服务。
2、相册权限：我们访问您的相册权限是为了向您提供人脸识别、保存图片的服务、及与客服在线联系和发表建议反馈是选择图片及视频等功能。
您可以通过“我的-设置-隐私设置”查看您个人信息访问权限开启状态，并可以决定开启或关闭这些权限。开启权限即代表您授权我们可以访问相册权限，关闭权限即代表您取消了授权，我们将不再可以访问相册，也无法为您提供与相册相关的服务。
3、相机权限：我们访问您的摄像头、相机是为了向您提供人脸识别服务。
您可以通过“我的-设置-隐私设置”查看您个人信息访问权限开启状态，并可以决定开启或关闭这些权限。开启权限即代表您授权我们可以访问相机权限，关闭权限即代表您取消了授权，我们将不再可以使用相机，也无法为您提供与相机相关的服务。
4、麦克风权限：您开启麦克风是为了向您提供声音识别及语音录入服务。
您可以通过“我的-设置-隐私设置”查看您个人信息访问权限开启状态，并可以决定开启或关闭这些权限。开启权限即代表您授权我们可以访问麦克风权限，关闭权限即代表您取消了授权，我们将不再可以使用麦克风，也无法为您提供与麦克风相关的服务。

九、我们如何保护未成年人的信息
我们的产品、服务平台和服务主要面向成年人。如果没有父母或监护人的同意，未成年人不得独立申领电子社保卡及使用相关服务。
对于经合法监护人同意而收集未成年人、被监护人的个人信息的情况，我们只会在受到法律允许、父母或法定监护人明确同意或者保护未成年人所必要的情况下使用或公开披露此信息。为保障您的资金及交易安全，有效防止他人冒充您（或您子女、被监护人），您同意我们获取您（或您子女、被监护人）的姓名、社会保障号等信息。您承诺您作为未成年人的合法监护人，同意我们因前述目的通过服务平台收集、使用、储存前述未成年人个人信息。
我们非常重视对未成年人信息的保护。对此，我们严格按照《中华人民共和国网络安全法》、《儿童个人信息网络保护规定》等个人信息保护的相关规定，落实保护职责：
1、在收集未成年人信息前，我们将提示未成年人监护人阅读本政策及《电子社保卡用户协议》，向其告知我们收集、使用、储存未成年人个人信息的目的、方式和范围，以及我们所采取的信息安全保护措施；
2、我们将仅在获取未成年人监护人授权同意的前提下收集、处理未成年人个人信息，且严格按照法律法规在监护人同意或者保护未成年人所必要的情况下使用这部分信息；
3、我们已为监护人提供拒绝上述收集、使用、储存行为的方式。监护人可通过本政策所附联系方式与我们取得联系，表达具体的拒绝意向；
4、我们保存未成年人个人信息至您及您被监护人注销电子社保卡之日止（注销账户后，监护人可通过本政策所附联系方式与我们取得联系要求删除未成年人信息）；
5、您可通过我们服务热线进行咨询、投诉，并可通过服务热线申请更正相关信息。
如果我们发现在未获得可证实的父母同意的情况下收集了未成年人的个人信息，则会设法尽快删除相关数据。

十、我们如何保护外籍人士的信息
如果您是非中国国籍（中国国籍包含香港、澳门、台湾）人员，您授权同意因申领电子社保卡为目的向金保信提供您的护照号、国籍信息等个人信息。请您注意，您的信息将储存于中华人民共和国境内。您理解，中国关于数据保护的法律法规与您所在的国家/地区的法律有所不同，您与金保信签署本政策，您同意我们将按照中国的相关法律法规规定和本政策约定予以保护、处理。

十一、本政策的适用及更新
1、我们会根据业务情况，对本协议内容进行适当调整，并通过平台系统消息、弹窗、页面公告或电子邮件等方式予以公布；若您不同意修改后的协议，您有权停止使用平台服务或者注销账户；双方协商一致，也可另行变更协议内容。若您在本协议内容公告变更后继续使用服务的，表示您接受并遵循修改后的协议内容。
您可以在电子社保卡APP通过“我的设置-隐私设置”查看本政策
2、本政策的生效、履行、解释及争议的解决均适用中华人民共和国现行法律法规。
3、您与我们产生的相关争议，由金保信社保卡科技有限公司住所地人民法院管辖。

十二、如何联系我们
如果您对本政策有任何疑问、意见或建议，通过以下方式与我们联系：
电子邮件： dzsbk@e-sscard.com
客服热线： 010-84240704转831
地址：北京市东城区和平里东街11号8号楼二层2-B1号
我们将在十五个工作日内做出相应处理。
如果您认为我们的个人信息处理行为损害了您的合法权益，您还可以通过法律手段寻求解决方案。