隐私政策

坤元基金用户隐私保护政策

生效日期：2020-4-20

更新日期：2020-4-20

概述

北京坤元基金销售有限公司(以下“我们”)是运营和管理坤元基金平台（网址：http://kunyuanfund.com/，平台名称：坤元基金，以下统称“平台”）的主体公司，我们非常重视用户的隐私和个人信息保护，也感谢您对我们的信任。您在使用我们的产品和服务时，我们可能会收集和使用您的相关信息。我们希望通过本《用户隐私保护政策》(以下简称"本政策"或“本隐私政策”)向您说明在您接受我们的产品服务时，我们如何收集、使用、储存、共享、披露、保护和管理这些信息，以及我们为您提供的访问、更新、控制和保护这些信息的方式。

我们深知个人信息对您的重要性，并会尽全力保护您的个人信息安全可靠。我们承诺，我们将按业界成熟的安全标准，采取相应的安全保护措施来保护您的个人信息。请在使用我们的服务前，仔细阅读并了解本政策。如果您不同意本政策的内容，将导致我们无法为您提供完整的服务，同时也请您立即停止使用我们的产品和服务。当您阅读并同意本协议条款后，我们按照本政策收集、使用、储存和分享、披露、保护您的个人信息。

本政策将帮助您了解以下内容：

1. 如何收集和使用您的个人信息

2. 如何使用 Cookie 技术

3. 如何共享、转让、公开披露您的个人信息

4. 如何保护和保存您的个人信息

5. 您如何管理您的个人信息

6. 未成年人的个人信息保护

7. 通知和修订

8. 如何联系我们

9. 争议解决

10. 其他

一、如何收集和使用您的个人信息

我们会根据本隐私政策的约定，为实现和优化我们的服务、便于我们履行合同义务和法定义务、解决争议、保障交易安全、保护您与基金投资参与各方的合法权益目的收集和使用您的个人信息。

（一）我们如何收集您的信息

我们主要通过如下渠道获取您的个人信息，您对此表示理解和同意：

1.您直接提供的信息：

您在我们的相关页面中填写的信息、您提供给我们的书面资料、您通过平台发布的信息和搜索关键词信息、您与我们联系时所提供的信息、我们与您联系时您提供的信息信息。

2.您需要提供的权限：

（1）相机权限

我们访问您的相机是为了使您可以使用摄像头进行非二代证件信息上传。未来我们可能会将人脸识别技术应用于更多场景，但那时我们会再次与您确认您是否愿意我们使用您的面部信息来实现这些附加功能。

我们会采用符合业界标准的安全防护措施来防止您的个人信息遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。我们努力使用各种合理的制度、技术、程序以及物理层面的措施来保护您的个人信息不被未经授权的访问、篡改、披露或破坏，包括但不限于SSL传输加密技术、信息存储加密技术、数据中心的访问权限控制技术或措施。

（2）相册权限

我们访问您的相册可以使您直接调取您手机中的照片或图片以进行非二代用户实名认证。

（3）手机存储空间

允许APP访问系统的存储管理，可以对该应用读取、写入或删除储存空间。

（4）手机状态

允许应用程序访问设备的手机功能，有此权限的应用程序可确定此手机的序列号。非信任或者来源不明的APP建议不要安装。

3.您授权我们在您使用我们服务时，我们可能收集如下信息：

采集设备标识符(IMEI/Mac/androidID/IDFA/OPENUDID/GUID/IMEI/SubscriberId/SimSerialNumber/ip地址/deviceid/SIM卡 IMSI信息)：用于唯一标识设备，这是进行统计分析数据的前提。采集地理位置矫正报表数据地域分布，提供反作弊服务；

WLAN及数据流量权限：再为您提供在线服务场景下，需要获取您的WLAN及数据流量权限；您可以以拒绝开启或关闭该权限，但是拒绝后将导致前述功能无法使用；

设备信息：您通过我们的服务进行通讯的信息以及网络信息，包括手机设备信息，登录IP，网卡（MAC)地址，手机IEMI号，并在您进行个人实名认证时，收集了您的出生日期信息，在您使用风险测评功能时，收集了您的学历、职业、邮箱、资产、地址信息；

4、我们从第三方获取的信息：

其他方分享的您的信息：当您使用我们的关联公司、合作伙伴的服务时，他们在您的授权下可能向我们分享您的手机设备信息，登录IP，网卡（MAC)地址；

我们可能从关联公司、合作伙伴（包括我们的技术服务机构、电信服务机构、审计服务机构、法律服务机构、合作金融机构、服务外包机构、渠道合作机构）、征信机构获取您授权提供或共享手机设备信息，登录IP，IMEI，网卡（MAC)地址，电话权限。

4、以下为第三方服务商隐私合规认证：

4.1敏识，为用户提供身份证件信息录入、活体识别和人脸比对功能。遏制盗用身份的刷脸攻击；

服务商功能说明：

http://www.minsh.cn/Solutions

（二）我们如何使用您的信息

我们会将您的信息主要用于如下用途，您对此表示理解和同意：

1.进行实名制管理

您在使用我们通过我们平台提供的服务时，我们需要首先认证您身份的真实性，为此您需要提供您的个人基本信息、个人身份信息及银行卡信息。我们会将相关信息提交给相应的第三方机构进行校验，以核实您身份的真实性和信息的准确性。

2.为便于向您提供基金投资服务，且仅限于基金投资服务，除本隐私政策的约定外，不做其他使用

在您通过我们平台进行投资时，我们会使用您的包括但不限于个人身份信息、网络身份标识信息对您进行适当性管理、处理服务请求、完成服务指令、向您发送服务通知。同时，为了遵守相关法律法规的规定及相关监管机构的要求，也为了便于您查询服务记录或历史状态，我们会将您的交易记录、上网日志信息、信息交互内容数据进行存档，并严格按照法律法规的规定对这些信息进行记录和留存。

3.提供客户服务及进行投诉处理

我们的客服系统会使用您的账号信息和服务信息。为保证您的账号安全，我们的客服会使用您的账号信息与您核验您的身份。当您需要我们提供与您服务信息相关的服务时，我们将会查询您的服务信息。

为了保证您、其他参与方及第三方的合法权益，如您被投诉或投诉其他主体或相关纠纷涉及到您，我们会将您的个人身份信息、投诉相关内容有关信息提供给消费者权益保护部门、相关监管机构、行业协会、行政机关、司法机关、其他有权机关、征信机构以及其他合法主体，以便及时解决投诉或纠纷，但法律法规明确禁止提供的除外。

4.为向您提供更为完善或个性化的服务

我们可能会使用您的服务信息、个人设备信息进行数据分析以形成用户画像，用来将您感兴趣的产品或服务信息展示给您。我们还可能会将您与客服联系时您提供的相关信息，您参与问卷调查时向我们发送的问卷答复信息用于完善服务。对于从您的使用设备上收集到的信息，我们可能会将它们进行关联，以便我们能在这些设备上为您提供服务。我们可能会将来自某项服务的信息与来自其他服务的信息结合起来，以便为您提供服务。我们会将与个性化服务相关的画像信息按照本隐私政策与您的个人信息进行同等保护。

5.保障网络和信息安全

为提高您使用我们服务时的网络与信息的安全性，更准确地预防钓鱼网站欺诈，我们可能会通过了解包括但不限于您的个人设备信息有关信息来判断您的账号或交易风险，并可能会记录一些我们认为有风险的链接（“URL”）；我们也会通过您的前述有关信息对我们平台的系统问题进行分析、统计流量并排查可能存在的风险。

6.进行分析和商业化利用

我们会对收集的信息进行处理，在经过处理无法识别特定主体且不能复原的前提下，请您了解并同意，我们有权对整个用户数据库进行分析并对用户数据库进行商业上的利用。

7.遵守任何法律法规、监管机构和有关机关对我们的信息披露或配合的要求

我们需要依照法律法规和有关监管规定要求报送相关信息，并配合相关部门做好防范查处金融违法犯罪相关工作。

8.第三方服务

平台的产品中可能会包含第三方SDK或其他类似的应用程序，如您在平台上使用这类由第三方提供的服务时，您同意将由其直接收集和处理您的信息（如以嵌入代码、插件形式）。采用敏识网络人脸识别进行活体检测。第三方SDK收集的设备信息通常包括：您的人脸信息，身份证信息，友盟统计将搜集您的IMEI，SubscriberId、mac、SimSerialNumber、ip地址、deviceid及电话权限用于进行风险控制和数据统计。平台不收集、不存储您在其他第三方服务页面填写和提交的任何个人信息。我们建议您在使用第三方SDK类服务前先行查看其隐私条款。为保障您的合法权益，如您发现这类SDK或其他类似的应用程序存在风险时，建议您立即终止操作并及时与我们取得联系。我们采用人脸识别的目的是为了最大程度保障您的信息安全，确保操作为本人操作与平台进行签约。三方对接明细如下

场景描述	个人信息	第三方机构
客户签约确定客户本人SDK	人脸采集	上海敏识网络科技有限公司
用户实名认证	姓名、手机号码、证件号码	中诚信数字科技(北京)有限公司

9.注册/登录平台账户

在您使用平台上的产品和服务时，您首先需要注册成为平台的用户并登录平台。平台需要您提供您的手机号码来创建账号。在您注销账号时，平台会根据您是否开户情况提供信息，如仅注册，需要您手机号码、姓名、证件类型、证件号码，若您拒绝提供这些信息，您可能无法正常注册/登录账号，亦无法使用平台上的产品和服务，但不影响您对平台的基础浏览服务。

您可以通过打开坤元基金APP，进入个人中心，点击注销账户按钮并联系客服完成对账户的注销；

（三）您充分知晓，以下情形中，我们收集、使用您的个人信息无需征得您的授权和同意：

1.与国家安全、国防安全有关的；

2.与公共安全、公共卫生、重大公共利益有关的；

3.与犯罪侦查、起诉、审判和判决执行有关的；

4.出于维护个人信息主体或其他个人的生命、财产重大合法权益但又很难得到本人同意的；

5.所收集的个人信息是个人信息主体自行向社会公众公开的；

6.从合法公开披露的信息中收集的您的个人信息的，如合法的新闻报道、政府信息公开渠道；

7.根据您的要求签订合同所必需的；

8.用于维护所提供的产品与/或服务的安全稳定运行所必需的，例如发现、处置服务的故障；

9.为合法的新闻报道所必需的；

10.学术研究机构基于公共利益开展统计或学术研究所必要，且对外提供学术研究或描述的结果时，对结果中所包含的个人信息进行去标识化处理的；

11.法律法规规定的其他情形。

二、我们如何使用 Cookie技术

（一）Cookie的使用

为实现您的个性化需求、使您获得更轻松的访问体验、保障网络与信息安全，我们会在您的计算机或移动设备上发送一个或多个名为Cookies的小数据文件，指定给您的Cookies是唯一的，它只能被将Cookies发布给您的域中的Web服务器读取。我们向您发送Cookies是为了简化您重复登录的步骤、存储您的网络身份标识信息、个人上网记录信息，进而帮助您简化个人信息的填写、给您提供服务偏好设置或个性化建议、帮助您优化对我们服务的选择与互动、帮助判断您的登录状态以及保障网络与信息安全,我们不会将 Cookie 用于本隐私政策所述目的之外的任何用途。

（二）网络Beacon和同类技术的使用

除 Cookie外，我们的网页上常会包含一些电子图像（称为"单像素" GIF 文件或"网络Beacon"），我们会使用网络Beacon其他同类技术计算用户访问数量、停留时间，并通过访问Cookies 辨认注册的我们平台用户。

三、我们如何共享、转让、公开披露您的个人信息

我们承诺会依照相关法律法规的规定、监管机构及相应有权机关的要求履行信息保密义务，妥善保管您的个人信息，保护您的信息安全。

（一）共享

我们在以下情形下会按照合法、正当、必要、特定、明确的原则要求与关联公司、合作伙伴、相关监管机构、行业协会、行政机关、司法机关、其他有权机关、征信机构及其他合法主体共享您的相关信息：

1.在获得您的同意或授权的情况下提供相应的信息，但依照法律法规的规定禁止提供的个人信息除外；

2.根据法律法规、相关监管机构、行业协会、行政机关、司法机关或其他有权机关的要求须提供的信息；

3.在法律法规允许的范围内，为维护我们、关联公司、合作伙伴、您或其他平台用户的合法权益免遭损害而须提供的必要信息；

4.只有共享您的相应信息，才能实现我们的核心服务功能或向您提供您需要的服务；

5.应您的需求为您处理您与他人的纠纷或争议而需提供的必要信息；

6.符合与您签署的相关协议（包括在线签署的电子协议以及相应的平台规则）或其他的法律文件约定所提供的相应信息；

7.基于学术研究而提供的必要信息；

8.当我们发生合并、收购、资产转让、整合等交易，需要向交易相对方或第三方分享您的相关信息。

对我们与之共享个人信息的关联公司、合作伙伴及其他合作主体，我们会要求他们按照协议约定、我们的说明、本隐私政策以及其他任何相关的保密和安全措施来妥善保管个人信息。在个人敏感数据使用上，我们会要求其采用数据脱敏和加密技术，从而更好地保护用户个人信息。

（二）转让

我们不会将您的个人信息转让给第三方，但以下情况除外：

1.事先获得您明确的同意或授权；

2.根据法律法规的规定或依照相关监管机关、行业协会或其他有权机关的要求；

3.符合与您签署的相关协议（包括在线签署的电子协议以及相应的平台规则）或其他的法律文件的约定；

4.在我们计划与其他公司合并或被其收购或进行其他资本市场活动（包括但不限于IPO，债券发行）时。

（三）公开披露

我们仅会在以下情况下，且采取符合业界标准的安全防护措施的前提下，才会公开披露您的个人信息：

1.根据您的需求，在您明确同意的披露方式下披露您所指定的个人信息；

2.根据法律法规的规定或依照相关监管机关、行业协会、行政机关、司法机关、或其他有权机关的要求披露相应的信息。

四、我们如何保护和保存您的个人信息

（一）我们保护您个人信息的技术与措施

我们会采取一切符合行业标准和惯例的措施保护您的个人信息，主要措施如下：

1.数据安全技术措施

我们会采用符合业界标准的安全防护措施以及行业内通行的安全技术来防止您的个人信息遭到未经授权的访问、修改,以避免您的个人信息被泄露、损坏或丢失：

（1）采取加密技术对您的个人信息进行加密存储。

（2）我们的网络服务采取了传输层安全协议加密技术，通过https方式提供浏览服务，确保您的个人信息在传输过程中的安全。

（3）在使用您的个人信息时，我们会采用包括内容替换、SHA256在内的多种数据脱敏技术增强个人信息在使用中的安全性。

（4）我们存储您个人数据的系统已获取信息安全等级保护三级备案证明，并通过了ISO/IEC 27001（信息安全管理体系）认证，从安全管理、策略、过程、网络体系结构诸多方面保障交易安全及个人信息安全。

2.为保护个人信息采取的其他安全措施

我们通过建立数据分类分级、数据安全策略、安全开发规范、制定和实施相应的管理制度方式来保护个人信息，保障信息安全，具体如下：

（1）我们采用严格的数据访问权限和多重身份认证技术控制和保护个人信息，通过与信息接触者签署严格的保密协议、监控和审计机制来对数据进行全面安全控制，避免数据被违规使用。

（2）我们采用代码安全检查、数据访问日志分析技术进行个人信息安全审计。

（3）我们建立了信息安全委员会，并设立数据安全小组负责个人信息安全事务。

（4）我们还会举办安全和隐私保护培训课程，加强员工对于保护个人信息重要性的认识。

（5）不断完善相应的信息安全、网络安全管理制度和措施。

3.安全事件处置

（1）为应对个人信息泄露、损毁和丢失可能出现的风险，我们制定了多项制度，明确安全事件、安全漏洞的分类分级标准及相应的处理流程。我们为安全事件建立了专门的应急响应团队，按照安全事件处置规范要求，针对不同安全事件启动安全预案，进行止损、分析、定位、制定补救措施、联合相关部门进行溯源和打击。

（2）一旦发生个人信息安全事件，我们将按照法律法规和内部相关制度的要求，及时向您告知安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施。我们同时将及时将事件相关情况以包括但不限于邮件、信函、电话、推送通知方式告知您，难以逐一告知个人信息主体时，我们会采取合理、有效的方式发布公告。同时，我们还将按照相关监管机构或有权机关的要求，主动上报个人信息安全事件的处置情况。

（3）如果您对我们的个人信息保护有任何疑问，可随时拨打我们的客服电话进行咨询。如您发现自己的个人信息被泄密，尤其是您的账户信息发生泄露，请您立即联系我们，以便我们采取相应措施。

（二）您个人信息的保存

1.我们将在中华人民共和国境内收集的个人信息存储在中华人民共和国境内。如为处理跨境业务，且需要向境外传输您的个人信息完成交易的，我们会按照法律法规、相关监管机构和有权机关的规定执行，并要求接收方按照我们的说明、本隐私政策以及其他任何相关的保密和安全措施来妥善保管和处理这些个人信息。

2.我们将在实现本隐私权政策中所述目的所必需的期间内保留您的个人信息，除非法律法规、相关监管机构或有权机关要求或允许在更长的期间内保留这些信息。

3.您的个人信息经匿名化处理后将可以使用及流通，我们对此类匿名化处理后的信息的保存及使用无需另行通知和征得您的同意。

4.如果我们终止服务或运营，我们会至少提前三十日通知您，并在终止服务或运营后对您的个人信息进行删除或匿名化处理。

5.将按照法律法规的规定管理个人信息的存储期限；

五、您如何管理您的个人信息

1.访问和更正您的个人信息

除法律法规另有规定外，您有权随时访问您的账户信息并更正其中的部分信息。对于您在使用我们的服务过程中产生的其他个人信息需要访问或更正，请随时联系我们。我们会积极响应您的请求。

您的部分个人信息，我们还无法为您提供访问或/及更正的服务，这些信息主要是为了保证交易安全、满足法律法规、相关监管机构、行业协会、行政机关、司法机关或其他有权机关的要求所保存或记录的您的设备信息、您使用金融产品时产生的个人信息。

2.删除个人信息

您发现以下情况时，您也可以向我们提出删除个人信息的请求：

（1）如果我们处理个人信息的行为违反法律法规；

（2）如果我们收集、使用您的个人信息，却未征得您的同意；

（3）如果我们处理个人信息的行为违反了与您的约定；

（4）如果您不再使用我们的产品或服务，或您注销了账号；

（5）如果我们不再为您提供产品或服务。

若我们决定响应您的删除请求，我们还将同时通知从我们获得您的个人信息的实体，要求其及时删除，除非法律法规另有规定，或这些实体获得您的独立授权。

当您从我们的服务中删除信息后，我们可能不会立即备份系统中删除相应的信息，但会在备份更新时删除这些信息。

3.注销账户

您可以通过拨打平台客服电话(010-56693727)或在线客服与我们联系注销账户。当您注销平台账户后，我们将停止为您提供服务且我们将不会再收集、使用或对外提供与该账户相关的个人信息，但您在使用平台服务期间提供或产生的信息我们仍需按照监管要求的时间进行保存，且在该保存的时间内依法配合有权机关的查询。为保护您或者他人的合法权益，我们需要在您提交注销申请时验证您的身份，结合您对平台各产品或/和服务的使用情况（如是否存在未结清款项、是否存在未决争议及纠纷）判断是否支持您的注销请求。

4.响应您的请求

如果您无法正常访问或更正您的个人信息，或您需要访问、更正您在使用我们通过平台提供的服务时所产生的其他个人信息，或您认为我们平台存在任何违反法律法规或协议约定的情形，您均可以随时拨打我们的客服电话进行咨询和反馈。

为了保障安全，我们可能需要您提供书面请求，或以其他方式证明您的身份，我们将在收到您反馈并验证您的身份后的15个工作日内答复您的请求。请您理解，由于技术所限、法律或监管要求，我们可能无法满足您的所有请求。对于您合理的请求，我们原则上不收取费用，但对多次重复、超出合理限度的请求，我们将视情况收取一定的成本费用。对于用户的无端重复、需要过多技术手段（例如，需要开发新系统或从根本上改变现行惯例）、给他人合法权益带来风险或者非常不切实际（例如，涉及备份磁带上存放的信息）的请求，我们可能会予以拒绝。

在以下情形中，按照法律法规要求，我们将无法响应您的请求：

（1）与国家安全、国防安全有关的；

（2）与公共安全、公共卫生、重大公共利益有关的；

（3）与犯罪侦查、起诉和审判有关的；

（4）有充分证据表明您存在主观恶意或滥用权利的；

（5）响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的。

六、未成年人的个人信息保护

我们非常重视对未成年人个人信息的保护。您应当为符合中华人民共和国法律规定的具有完全民事权利和民事行为能力，能够独立承担民事责任的人。如您不具备上述资格，您应立即停止在平台的注册程序、停止使用我们通过平台提供的服务，我们有权随时终止您的注册进程及停止向您提供服务。

如我们发现您违反前述资格要求进行注册或使用我们提供的服务的，除法律法规另有规定或行业协会、相应监管机关或有权机关有要求外，我们将会设法尽快删除相关数据。

七、通知和修订

1.为了给您提供更好的服务，或者随着我们业务的发展，或者随着我们对隐私政策的不断完善，本隐私政策会随之更新。我们会通过平台公布更新的隐私政策，也请您及时访问平台以便了解最新的隐私政策内容。

2.对于重大变更，我们会通过包括但不限于公告、短信、弹窗或在浏览页面做特别提示方式告知您隐私政策内容发生变更，并通过我们平台公布更新的隐私政策。

本政策所指的重大变更包括但不限于：

（1）我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式；

（2）我们在所有权结构、组织架构方面发生重大变化。如业务调整、破产并购引起的所有者变更；

（3）个人信息共享、转让或公开披露的主要对象发生重大变化；

（4）您参与个人信息处理方面的权利及其行使方式发生重大变化；

（5）我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时；

（6）个人信息安全影响评估报告表明存在高风险时。

3.如您不同意我们对本隐私政策所做的修改，应停止使用我们通过平台提供的服务。我们保留不时更新或修改本政策的权利。但未经您明确同意，我们不会削减您按照本政策所应享有的权利。您可通过本页面查看最新版本的本政策。

八、如何联系我们

如您对本隐私政策或您个人信息的相关事宜有任何问题、意见或建议，您可通过如下方式联系我们：

网址：http://kunyuanfund.com/

邮箱：KYproduct@kunyuanFund.com

服务电话：010-56693727

我们注册地址：北京市朝阳区朝外大街26号朝外MEN B座1507

我们将尽快核实所涉问题，一般情况下，我们将在15个工作日内回复。

九、争议解决

本隐私政策签订地为中华人民共和国北京市朝阳区。因本隐私政策内容所引起的用户与我们间的任何争议，由双方友好协商解决；如双方无法达成一致，双方一致同意，不论争议金额大小，均提交衡水仲裁委员会，并按照申请仲裁时该会现行有效的网络仲裁规则进行仲裁。提交仲裁时，如衡水仲裁委员会无现行有效的网络仲裁规则，双方均同意按照申请仲裁时该会现行有效的仲裁规则进行仲裁。仲裁裁决为终局裁决，对双方均具有约束力。

十、其他

如本隐私政策的内容与用户与我们签署的其他协议中约定的隐私保护内容有冲突的，以本隐私政策的约定为准；本隐私政策未约定的内容以用户与我们签署的其他协议的约定为准。

如本隐私政策的某些条款与个人信息相关的法律法规规定或监管要求相冲突的，以相关的法律法规规定或监管要求为准。