中证易签隐私政策

更新日期：2022年6月17日

欢迎您使用中证易签！中证易签是中证机构间报价系统股份有限公司（简称“我们”）运营的电子签约平台，为用户提供安全、高效、独立的信息技术服务。我们深知个人信息对您的重要性，我们将严格遵守法律法规，采取相应的安全保护措施，保护您的个人信息。

为使您清晰了解中证易签个人信息处理规则以及您享有的权利，我们制定本《隐私政策》（下称本政策）。在开始使用中证易签前，请您务必先仔细阅读本政策，并特别关注我们以粗体/粗体下划线标识的条款，以确保您充分理解和同意本政策之后再开始使用。

如对本政策内容有任何疑问、意见或建议，您可通过中证易签网站提供的各种联系方式与我们联系。（https://esign.interotc.com.cn/#/welcome）

本政策将帮助您了解以下内容：

本政策适用范围

中证易签的个人信息处理规则

我们如何保护您的个人信息

您的权利

我们如何处理儿童的个人信息

您的个人信息如何在全球范围转移

本政策如何更新

如何联系我们

本政策适用范围

本政策仅适用于我们提供的中证易签服务，您可能通过中证易签网站、中证易签APP、SDK，或者其他技术方式使用中证易签。

中证机构间报价系统股份有限公司承担其他职能或提供其他服务，比如管理机构间私募产品报价与服务系统，本政策不适用于中证易签外的其他职能或服务。

我们独立于中证易签客户，本政策不适用于中证易签客户的活动。比如金融机构使用中证易签向您提供金融产品或服务，应适用该机构制定或使用的个人信息保护政策。

中证易签个人信息处理规则

一、我们如何收集和使用您的个人信息

（一）中证易签服务必要信息

中证易签为用户业务活动提供电子文件签名服务，为保障电子签名可靠性，留存完整的证据链条，需要依赖部分信息才得以实现。您选择使用中证易签服务，需要向我们提供或允许我们收集的必要信息包括：

1用户注册和账户使用

我们基于中证易签用户账户为您提供服务。为创建和使用账户，您需要向我们提供您的手机号码、口令密码。

如果您拒绝提供上述信息，您将无法使用中证易签账户。

2实名认证

您使用电子签名功能前，需要依法进行实名认证，您需要向我们提供真实姓名、居民身份证号码、身份证有效期、手机号码、居民身份证照片，我们也会采集您的面部图片。如果您选择使用其他有效身份证件进行实名认证，我们会收集您相应的身份信息。我们使用这些信息判断您的真实身份。

3数字证书

中证易签采用数字证书技术，数字证书是实现电子签名功能所必须的。实名认证后，我们会代您向拥有合法资质的电子认证服务机构（CA机构）申请颁发数字证书，我们会保留您的数字证书信息。数字证书包含您的身份信息，如姓名、身份证号码。请您关注数字证书包含的信息，您在中证易签外共享、传输您签名的电子文件时注意保护您的个人信息。没有数字证书，您将无法使用电子签名功能。

在CA机构向您颁发数字证书后，为使用电子签名功能，您还需要为数字证书设置安全控制方式，如手势密码、指纹、人脸等，我们会留存您的设置在您调用证书时实现安全验证。

4 操作记录

我们会采集并记录您的业务活动信息，以形成完整的证据链条。这些信息用于保存和提供与您的真实意思和行为相关的证明，对于您本人、您的用人单位、您的交易对手等非常重要，也是我们履行中证易签服务的重要内容。您的操作记录会涉及到以下几类信息：

设备信息：设备型号、操作系统版本、唯一设备识别码(如MAC地址、IMEI、IDFV、Android ID、SIM卡序列号)；

位置信息：IP地址、GPS位置信息；

系统日志：访问时间、登入登出、安全设置、签名维护、账户管理、视频录制、文件传收、文件（信息）查看、文件（信息）确认、文件签署、文件标记、文件下载等服务使用的详细信息，内容取决于您具体活动；

业务信息：您在使用中证易签过程中填写表单、处理业务、签署文件，我们会保存相关信息和文件。这些信息和文件可能会涉及您的个人信息，如姓名、身份证号码、电话号码、联系地址、财务状况、投资经验、风险测评结果、双录视频、电子文件等。除非法律法规另有规定，我们仅将此类信息用于证据保存和证据提供目的；

5中证易签业务办理

您作为法人或非法人组织的代表办理中证易签业务，比如签署中证易签服务协议、申请办理UKEY换发等业务时，可能会向我们提供您的姓名、身份证件号码、联系电话、联系邮箱，我们会用于核验您的身份和业务权限，并保存相关信息，用于证据保存和证据提供。

为增强相关证据防篡改的能力，我们可能会对证据链条相关信息进行技术处理，比如区块链存证、密码技术等。相关技术处理不会向第三方提供您的个人信息。

（二）中证易签服务必要的系统权限

我们提供中证易签服务，需要您授权与个人信息相关的系统权限以及其他系统权限：

通常情况下，您可以在设备的设备项里关闭或者授权上述系统权限。不同的设备和系统的操作方式可能不同，您需要参考设备提供商和系统开发方的说明。但您在关闭相应授权前，请您仔细了解可能带来的影响，因为您可能无法完成相关业务处理，甚至无法使用中证易签。

（三）第三方SDK收集和使用信息说明

为更高效实现相关功能，我们可能会使用由第三方提供的软件开发包（SDK）。我们会尽到审慎义务，对供应商及其提供的软件工具开发包（SDK）进行严格的安全监测，以保护数据安全。在您使用中证易签相关功能和服务时，我们可能会通过第三方SDK相关模块收集和处理您的个人信息。另外，SDK供应商基于特殊目的也会自主收集您的信息。目前，中证易签集成的具备前述特征的SDK包括：

1. 网易云信SDK

第三方供应商名称：杭州网易质云科技有限公司
主要涉及功能：提供实时音视频通话功能，比如用于双录环节。对音视频内容进行采集、合成文件、存储等。
我们收集个人信息：
类型和范围：设备信息、用户行为与网络信息、音视频内容。
收集方式：设备信息通过向您申请开放系统权限获取，音视频内容在您使用相关功能时获取；其他信息自动获取。
收集目的：在您发起或应答双录功能时，我们会对您的音视频通话进行内容采集，并合成音视频文件，进行存储，供您播放，或在本政策规定范围内供调取使用。
第三方供应商收集个人信息：
为进行运行环境判断，以便排查云信音视频通话服务运行过程中出现的问题，我们将收集最终用户的下列信息，包括（1）设备信息：设备类型、设备名称及型号、设备所运行系统版本信息；（2）日志信息：设备运行状态（CPU、内存运行状态）、云信音视频通话服务运行日志信息。
为保障云信音视频服务的运行安全和服务体验，了解产品适配度，以便对音视频服务质量进行适配调优，同时为了预防安全风险，准确识别违反法律法规的情况，需要标识最终用户，第三方供应商需获取最终用户的设备信息相关权限，并收集最终用户的唯一设备识别码（AndroidID）。
第三方供应商的隐私政策和联系方式见链接：https://yunxin.163.com/clauses?serviceType=3

（四）我们收集和使用您个人信息的其他情形

除前述第（一）部分外，我们会在以下情形使用您的个人信息：

1与您取得联系

我们会使用您的联系电话、联系邮箱或联系地址与您取得联系，但仅限与中证易签服务相关的事务，我们不会频繁骚扰您。

2支持与帮助

在您使用中证易签需要我们帮助时，我们会收集和使用您的信息以提供支持，我们会告知您需要提供信息的范围，同时我们也会使用已经记录的信息。

3服务质量、功能扩展、使用体验、账号安全

为提升服务质量、扩展服务功能、优化用户的使用体验、保障用户账户安全，我们会分析使用您的操作记录。在此过程中，我们会采取去标识化、访问控制等合理方式保护您个人信息的私密性。 

4本政策未列明之目的

为本政策未列明之目的收集和使用您的个人信息时，我们会事先征求您的同意。但以下情形中我们收集、使用您的个人信息无需征得您的同意：

（1）与我们履行法律法规规定的义务相关的；

（2）与国家安全、国防安全直接相关的；

（3）与公共安全、公共卫生、重大公共利益直接相关的；

（4）与刑事侦查、起诉、审判和判决执行等直接相关的；

（5）出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您授权同意的；

（6）所涉及的个人信息是您自行向社会公众公开的；

（7）根据您要求签订和履行合同所必需的；

（8）从合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信息公开等渠道；

（9）维护所提供产品或服务的安全稳定运行所必需的，如发现、处置产品或服务的故障；

（10）法律法规规定的其他情形。

二、我们如何共享、转让、公开披露您的个人信息

（一）共享

我们不会向本公司以外的任何公司、组织和个人提供您的个人信息，除非满足下列条件之一：

1、事先获得您明确同意；

2、法律法规规定，司法机关、行政机关强制性要求；

3、监管部门和自律组织明确要求；

4、协助处理与您相关的纠纷或争议；

5、 根据您在中证易签所从事业务活动的性质和行业惯例，我们认为您同意或符合您的利益；比如，您在签署基金合同后，募集机构能够查阅和下载附含您签名和数字证书的基金合同。

6、根据中证易签的功能设置和操作流程，由您的行为触发的授权；比如，您作为投资者将用户编码提供给募集机构，募集机构将获得您的身份信息。

7、为实现本政策中声明的目的，我们会与我们的供应商和服务提供商共享您的某些个人信息，具体如下：

（1）我们会将您的真实姓名、证件号码、联系方式共享给电子认证服务提供者（CA, Certificate Authority），目前仅为中金金融认证中心有限公司。

（2）我们会将您的真实姓名、身份证号码、以及面部照片共享给身份认证平台，包括国家移民局出入境证件身份认证平台、公安部第一研究所可信身份认证平台，目前均由北京中盾安信科技发展有限公司受托运营。

8、根据《私募投资基金电子合同业务管理办法（试行）》，我们将按照中国证券投资基金业协会相关数据报送接口规范要求，将私募投资基金电子合同业务数据报送至中国证券投资基金业协会资产管理业务综合报送平台。

（二）转让

我们不会将您的个人信息转让给任何公司、组织和个人，但以下情形除外：

（1）在获取明确同意的情况下转让：获得您的明确同意后，我们会向其他方转让您的个人信息；

（2） 在涉及合并、收购或破产清算时，如涉及到个人信息转让，我们会在要求新的持有您个人信息的公司、组织继续受本政策内容的约束，否则我们将要求该公司、组织向您征求授权同意；

（3）监管部门和自律组织明确要求；比如，在我们停止运营时，为保护您利益，监管或者自律组织可能会要求我们将含有您个人信息的证据转移到适格的第三方。

（三）公开披露 

我们仅会在以下情形下，公开披露您的个人信息：

1.获得您明确同意后；

2.基于法律的披露：在法律法规规定，司法机关、行政机关、监管机构强制性要求的情况下，我们可能会公开披露您的个人信息。

（四）共享、转让、公开披露个人信息时事先征得授权同意的例外

根据相关法律法规规定，以下情形中，共享、转让、公开披露您的个人信息无需事先征得您的授权同意：

1、与我们履行法律法规规定的义务相关的；

2、与国家安全、国防安全直接相关的；

3、与公共安全、公共卫生、重大公共利益直接相关的；

4、与犯罪侦查、起诉、审判和判决执行等司法或行政执法直接相关的；

5、出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您同意的；

6、您自行向社会公众公开的个人信息；

7、从合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信息公开等渠道。

三、我们存储您个人信息的时间

基于我们目前对监管政策的理解，我们会存储个人信息至少二十年。在达成本政策所述目的所需要期限后，我们会对您的个人信息采取更加严格的访问控制，限制信息的使用，防范信息安全风险。

我们判断个人信息的存储期限主要参考以下事项或情况并以其中较长时限为准：

1.达成本政策所述目的所需的期限；

2.法律法规、监管部门或自律组织的要求；

3.保存中证易签用户业务活动完整证据链条的需要；

4.保证我们为您提供服务的安全和质量；

5.您的期望和要求，以及我们之间的特别约定。

我们如何保护您的个人信息

一、管理、组织和技术保护措施

我们会使用符合业界标准的安全防护措施保护您的个人信息，防止数据遭到未经授权访问、使用、篡改、损毁、泄露或丢失。例如，我们会采取高强度加密技术提高数据在存储和传输过程中的安全性；我们会部署访问控制机制，严格控制可以访问个人信息的人员；我们开展培训，提高员工信息安全和隐私保护意识，确保信息安全工作贯穿全流程。我们积极借鉴吸收国内外个人信息保护的实践和推荐标准，比如个人信息安全规范GB/T35273，欧盟通用数据保护法案要求，不断改进中证易签对您的个人信息保护，切实尊重您的权利和利益。

目前，我们已取得ISO/IEC27001信息安全管理体系认证，通过信息系统安全等级保护三级测评。

互联网环境并非百分之百安全，我们将尽力确保或担保您个人信息的安全性。如果我们的管理、组织或技术保护措施遭到破坏，致使您个人信息被非授权访问、篡改、损毁或泄漏，损害您的合法权益，我们将承担相应的法律责任。

二、您应保护个人信息安全

我们强烈建议您遵循以下安全提示：

1.使用复杂的口令、手势（牢记并不定期更换），或指纹、人脸等安全认证方式；

2.注意保护好自己在中证易签的账户名、密码、用户编码、用户ID、验证码、安全邮件等私密信息，以防被他人不当利用；

3.在公共场所使用中证易签时注意防止个人信息被窥视、拍摄；

4.使用完毕中证易签后及时退出登录；

5.不要提供自己账号和设备供他人使用；

6.保护您设备的安全；

中证易签是实名签名工具，您可能用于签署金融产品合同，请允许我们再次提醒您，在您登陆、使用界面可能展示您的个人信息，您签署的文件也可能含有您的个人信息，请您谨慎操作，尤其是在共享您的屏幕和签名文件时，避免个人信息泄露。

如您发现您的账号出现异常或被盗用时，请及时修改您的密码，必要时可与我们取得联系寻求协助。

三、个人信息安全事件处置

在不幸发生个人信息安全事件后，我们将按照法律法规的要求，及时向您告知：安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、电话、推送通知等方式告知您，难以逐一告知个人信息主体时，我们会采取合理、有效的方式发布公告。

同时，我们还将按照监管部门要求，主动上报个人信息安全事件的处置情况。

您的权利

按照中国相关的法律、法规、标准，以及其他国家、地区的通行做法，我们保障您对自己的个人信息行使以下权利：

（一）访问、复制、更正您的个人信息

您有权访问、更正、完善您的个人信息，但法律法规另有规定的除外。您可以通过以下方式访问您的个人信息：

1.登陆中证易签网站（https://esign.interotc.com.cn/#/welcome），进入“账号管理”，点击“账号信息”；

2.登陆中证易签网站或客户端，进入“签约项目”或“项目”，您可以选择查看您的业务文件。对于我们提供下载的业务文件，您可以下载备份到本地。

3.您可以联系我们，申请更正您的信息。我们将在30天内回复您的请求。

在访问和更正您的信息时，我们可能会要求您进行身份验证，以保障您的账户安全。

我们会持续优化我们的服务，为您提供更加安全、便捷的访问、更正方式。

（二）删除您的个人信息

在以下情形中，您可以向我们提出删除个人信息的请求：

1、我们处理个人信息的行为违反法律法规；

2、我们收集、使用您的个人信息应当征得您的同意，却未征得您的同意；

3、我们处理个人信息的行为违反与您的约定。

当您不再使用我们的服务，或者我们不再为您提供服务，比如或您注销了账号，且您要求我们删除您的个人信息时，我们可能需要满足本政策中说明的存储时间，无法响应您的要求。但我们会对您的个人信息采取更加严格的访问控制，限制信息的使用，防范信息安全风险。

若我们决定响应您的删除请求，且我们仅基于您的同意获得您的个人信息，我们还将同时通知从我们获得您的个人信息的组织，要求其及时删除，除非法律法规另有规定，或这些组织获得您的独立授权。

当您从我们的服务中删除信息后，我们可能不会立即在备份系统中删除相应的信息，但会在备份更新时删除这些信息。

（三）改变您授权同意的范围

每个业务功能需要一些基本的个人信息才能得以完成。

对于仅基于您的同意我们额外收集的个人信息，您可以随时给予或收回您的授权同意。

您可以尝试通过中证易签网站或客户端完成相应的操作。您也可以联系我们，请求收回您的授权。 

当您收回同意后，我们将不再处理相应的个人信息。但您收回同意的决定，不会影响此前基于您的授权而开展的个人信息处理。

（四）注销账户

您可以联系我们，申请注销您的账户。我们在30天内完成处理。我们善意地提醒您，您注销账户后，您将无法继续使用中证易签，无法检索、访问您的个人信息，包括文件查询、下载，我们的证据服务也会受到限制。即使您再次注册中证易签，我们可能也无法为您恢复相应数据。

但我们可能仍然需要根据本政策存储您的个人信息，比如为配合文件其他签署方与您有关的诉讼活动。 

（五）响应您的上述请求

为保障安全，您可能需要提供书面请求，或以其他方式证明您的身份。我们可能会先要求您验证自己的身份，然后再处理您的请求。

一般情况下，我们将在30天内作出答复。如您不满意，还可以联系我们发起投诉。

对于您合理的请求，我们原则上不收取费用，但对多次重复、超出合理限度的请求，我们将视情形收取一定成本费用。对于那些无端重复、需要过多技术手段（例如，需要开发新系统或从根本上改变现行惯例）、给他人合法权益带来风险或者非常不切实际的请求，我们可能会予以拒绝。 

在以下情形中，我们将无法响应您的请求：

1、与我们履行法律法规规定的义务相关的；

2、与国家安全、国防安全直接相关的；

3、与公共安全、公共卫生、重大公共利益直接相关的；

4、与刑事侦查、起诉、审判和执行判决等直接相关的；

5、我们有充分证据表明您存在主观恶意或滥用权利的；

6、出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您同意的；

7、响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的；

8. 涉及商业秘密的。

我们如何处理儿童的个人信息

中证易签面向完全民事行为能力人。如果没有父母或监护人的同意，儿童不应注册自己的中证易签账户。

我们的个人信息保护政策可能变更。

本政策如何更新

本政策可能会更新，我们会通过网站(https://esign.interotc.com.cn/)和APP公示更新后的政策。我们对您个人信息的处理以及您的权利会适用届时有效的隐私政策，即使信息的收集发生在更早。对于重大变更，我们还可能会提供更为显著的通知（包括电子邮件、推送通知等，说明个人信息保护政策的具体变更内容）。

本政策所指的重大变更包括但不限于：

1、我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等；

2、我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等；

3、个人信息共享、转让或公开披露的主要对象发生变化；

4、您参与个人信息处理方面的权利及其行使方式发生重大变化；

5、我们负责处理个人信息安全的联络方式及投诉渠道发生变化时；

我们还会将本政策的旧版本存档，供您查阅。

如何联系我们

如您对本隐私政策有任何问题、意见或建议，或者需要就个人信息安全进行投诉、举报的，可以通过以下方式联系我们：

1.我们网站公布的联系电话

2.发送邮件至zzyq@cmdm.org.cn

3.邮寄方式与我们联系。我们邮寄联系地址如下：

北京市丰台区丽泽路16号院3号楼聚杰金融大厦 14层 中证机构间报价系统股份有限公司 中证易签（收）

一般情况下我们将在30天内回复。如果您对我们的回复不满意，特别是我们的个人信息处理行为损害了您的合法权益时，您还可以通过我们公司所在地人民法院寻求解决方案。