东财国际证券隐私保护指引

本版本发布日期：2021年2月5日

生效日期：2021年3月31日

概述

东方财富国际证券有限公司（以下简称“我们”、或“东财国际证券”），一家于香港注册的公司，办公地址香港金钟夏悫道18号海富中心一期32楼3203室，客服电话4009201822。

我们非常重视您的隐私保护，在您浏览东财国际证券APP时，我们将通过东财国际证券隐私保护指引（以下简称“本指引”）告知您我们如何收集、使用、存储及共享您的个人信息，以及您如何访问、更新、控制和保护您的个人信息，并说明您享有的权利。

本指引与您使用我们的服务关系紧密，我们建议您仔细阅读并理解本指引全部内容，做出您认为适当的选择。我们努力通过简明扼要的文字表达，使您更好地理解本指引的内容。如果您同意本隐私政策（含更新版本）内容，意味着您将同意我们按照本隐私政策收集、使用、保存和共享您的相关信息。当本指引中涉及到您的权益存在重大关系的条款时，我们将采用粗体字进行标注以提示您注意。

本指引适用于适用于小程序、移动客户端（“APP”）。 我们将严格按照《中国人民共和国国家安全法》、《中国人民共和国反洗钱法》、《中华人民共和国网络安全法》、《信息安全技术个人信息安全规范》、香港特别行政区第486章《个人资料 （私隐）条例》、香港法例第571O章《证券及期货（备存记录）规则》等法律法规的要求严格执行所有保密及安全措施以保护您个人资料履行金融行业管理规范，履行反洗钱职责及安全管理。当本指引与法律法规产生冲突时，以最新法律法规为准。

本指引要点如下：

1.     为了便于您了解您在使用我们的服务时，我们需要收集的信息类型与用途，我们将在下文向您逐一说明。

2.     为了向您提供服务所需，我们会按照合法、正当、必要的原则收集您的信息。

3.     如果为了向您提供服务而需要将您的信息共享至第三方，我们将评估该第三方收集信息的合法性、正当性、必要性。我们将要求第三方对您的信息采取保护措施并且严格遵守相关法律法规与监管要求。另外，我们会按照法律法规及国家标准的要求以确认协议、具体场景下的文案确认、弹窗提示等形式征得您的同意或确认第三方已经征得您的同意。

4.     如果为了向您提供服务而需要从第三方获取您的信息，我们将要求第三方说明信息来源，并要求第三方保障其提供信息的合法性；如果我们开展业务需进行的个人信息处理活动超出您原本向第三方提供个人信息时的授权范围，我们将征得您的明确同意。

5.     您可以通过本指引介绍的方式访问和管理您的信息、注销证券APP登录账户、东财国际证券账户或进行投诉举报。

6.     当您同意本指引后，仍可以通过东财国际证券app中“我-设置-关于我们“的路径再次浏览。

您可以根据以下索引阅读相应章节，进一步了解本指引的具体约定：

一、我们如何收集信息

二、我们如何使用Cookie、Beacon、网络通道等技术

三、我们如何存储和保护信息

四、我们如何使用信息

五、我们如何对外提供信息

六、您如何访问和管理自己的信息

七、我们如何保护未成年人的信息

八、本指引的修订及更新

九、其他事宜

一、我们如何收集信息

1.名词解释

1)     东方财富旗下公司

东方财富旗下公司指东方财富信息股份有限公司及东方财富信息股份有限公司子公司。例如：东方财富证券有限公司、上海东方财富期货有限公司、上海天天基金销售有限公司、上海东方财富金融数据服务有限公司、东方财富国际证券有限公司、上海徐汇东方财富小额贷款有限公司、上海东方财富证券投资咨询有限公司、浪客网络科技有限公司、东财保险经纪有限公司等。

2)     个人信息

个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。根据《信息安全技术 个人信息安全规范》（GB/T 35273—2020）附录A（资料性附录）个人信息示例中表A.1 个人信息举例，本指引中涉及的个人信息包括个人基本资料（个人姓名、生日、性别、民族、国籍、住址、个人电话号码、电子邮件地址）； 个人身份信息（有效身份证件的种类、号码、签发机关和有效期限）；个人生物识别信息（面部识别特征）；网络身份标识信息（个人信息主体账号、IP 地址 ）；个人教育工作信息（个人职业、学历）；个人财产信息（银行账户、鉴别信息、交易记录、流水记录等）；个人通信信息(通话记录)；个人上网记录（网站浏览记录、软件使用记录、点击记录、收藏列表等）；个人常用设备信息（指包括硬件序列号、设备MAC地址、软件列表、唯一设备识别码等在内的描述个人常用设备基本情况的信息)。

此外根据《个人金融信息保护技术规范》（JR/T0171-2020），本指引中涉及的个人金融信息包括C3 类别的用户鉴别信息（证券账户、登录密码、交易密码、查询密码、用于用户鉴别的个人生物识别信息）；C2 类别的可识别特定个人金融信息主体身份与金融状况的个人金融信息以及用于金融产品与服务的关键信息（证件类识别标识与证件信息、手机号码、账户登录的用户名、用户鉴别辅助信息、个人财产信息、交易信息、满足监管需要的影像信息及其他能够识别出特定主体的信息）；C1 类别的供金融业机构内部使用的个人金融信息（账户开立时间、开户机构、基于账户信息产生的支付标记信息、C2 和C3 类别信息中未包含的其他个人金融信息）。

3)     个人敏感信息

个人敏感信息是指一旦泄露、非法提供或滥用可能危害人身和财产安全，极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息，因此个人信息中包含了个人敏感信息。根据《信息安全技术 个人信息安全规范》（GB/T 35273—2020）附录B（资料性附录）-个人敏感信息判定-表B.1个人敏感信息举例，本指引中涉及的个人敏感信息包括个人财产信息（银行账户、鉴别信息、交易和消费记录、流水记录等）;个人生物识别信息（面部识别特征）；个人身份信息（有效身份证件的种类、号码、签发机关和有效期限）；个人通信信息(通话记录)；网站浏览记录；个人位置信息。

4)     通行证账户

通行证账户是指东方财富信息股份有限公司为旗下部分互联网产品提供的互联网用户登录入口，该账户不涉及证券、期货、基金、保险等产品交易行为。

5)     港美股交易账户

港美股交易账户是港交所为投资者设立的，用于准确记载投资者所持的港美股证券种类、名称、数量及相应权益和变动情况的账册，是认定股东身份的重要凭证，具有证明股东身份的法律效力，同时也是投资者进行港美股交易的先决条件。

2.实现业务功能所必需收集的场景

我们所提供的产品及服务分为基础业务和拓展业务。拓展业务功能分别通过登录通行证账户或港美股交易账户实现。彼此间没有交叉的功能，即您可以单独注册通行证账户，也可以单独通过注册港美股交易账户，分别使用相应账户体系下的功能。您在使用我们的产品及服务时，需要选择授权我们收集和使用个人信息的场景包括三种：

第一种：我们产品及服务中关于行情资讯类的功能为基础业务，您可以选择是否授权我们收集。如您拒绝提供，我们将不会产生个人信息主体被识别或者关联的结果，同时将可能导致拓展业务无法实现或无法达到我们拟达到的效果，但不影响您对基础业务的正常使用。

第二种：我们产品或服务中一部分的拓展业务是基于通行证账户实现，因此当您使用行情资讯类以外的功能而非港美股交易账户相关功能时时，需要获得您的授权来获取收集的信息：此类信息为拓展业务所需的信息，您可以选择是否授权我们收集。如您拒绝提供，将导致拓展业务无法使用，但不影响您对基础业务的正常使用。

第三种：当涉及到交易类拓展业务功能时需要登录港美股交易账户，需要获得您的授权来获取收集交易类拓展业务功能涉及的信息，您可以选择是否授权我们收集。如您拒绝提供，将导致交易类拓展业务无法使用，但不影响您对其他业务的正常使用。

为了您可以正常使用我们的服务，我们会在下列情形及业务场景下收集您的相关个人信息，同时也可能从合法存储您相关信息的第三方处收集您的个人信息：

1)     通行证账户注册及登录

您在注册通行证账户时，根据《中华人民共和国网络安全法》及《移动互联网应用程序信息服务管理规定》等的实名制要求需要提供您的手机号码（其中联系地址、姓名、电子邮箱为可选项）以便完成账户注册并正常使用我们的相关服务。在此过程中我们需要获取手机的存储权限用于缓存图片和资讯信息，手机权限（仅获取其中的设备信息）用于账户设备绑定操作。

在登录通行证账号后，我们会根据《中华人民共和国网络安全法》、《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》收集您在使用账户服务时的搜索查询内容、浏览器类型、访问日期和时间、登录IP地址、软件版本号作为日志内容进行保存，根据《中华人民共和国网络安全法》规定，我们将保留日志不少于6个月。

通行证账户可以用于东方财富旗下公司产品，包括choice数据、股吧、东方财富证券、东方财富期货、东财国际证券、东财保险、浪客等互联网账户的登录，但与上述产品中存在的交易行为的账户没有交叉功能。除在本隐私指引中声明的通行证账户收集的信息外，其他个人信息均由东方财富旗下公司各自收集、存储、保护、使用。

通行证账号涉及实现业务功能所收集使用的信息如下：

2)     港美股交易账户开户及登录

依据法律法规及监管规定，为履行反洗钱义务及进行实名制管理，在您申请开通账户时，您需要按要求提供您的身份信息，包括姓名、国籍/法定居住国、有效身份证件及信息（包括身份证/护照/驾照）、手机号码、电子邮箱、居住地址信息、家庭情况（婚姻状况、家庭成员个数）、出生日期、个人签名样式、人脸识别信息；当您的国籍、出生地、法定居住地、纳税居住地不一致时，您还需填写您的出生国、纳税管辖国和纳税识别号；当常住地址与身份证地址不同时，您需要另行提供地址证明文件（如含有地址信息的公共事业账单/银行结单/保险单/房产证/户口簿）。

依据法律法规及监管规定，为履行投资适当性判断、客户评级和风险等级评估，在您开通账户时我们需要对您的投资适当性进行判断和评级，并为您提供风险等级评估，为此我们需要您提供职业状况、资产信息（净流动资产范围、净资产范围、总资产范围、净年收入范围）、投资目标和投资经验信息（不同品种交易年限和次数、投资偏好）。当您的职业状况为受雇或创业的时候，您需要补充详细的职业信息，包括单位名称、所在地区及详细地址，公司所属行业及从事的职位名称。若您或您的直系亲属是规管人员时，您还需要填写规管成员公司名称及上市公司股票代码；当您的职业状况是学生或退休人员时，您只需要填写收入来源信息。

3)     存入/提取资金

当您向您的账户存入/提取资金时，根据风控和反洗钱要求，您需要提供您的银行卡号码、银行卡持有人姓名（须与开通资金账户姓名一致）及存入/提取的资金金额信息。

4)     客服服务

当您与我们联系或提出争议纠纷处理或办理个人账户相关业务操作申请时，为了保障您的账户及系统安全，我们需要您提供必要的个人信息以核验您的身份。

为便于与您联系、尽快帮助您解决问题或记录相关问题的处理方案及结果，我们可能会保存您与我们的通信/通话记录及相关内容（包括账号信息、订单信息、您为了证明相关事实提供的其他信息，或您留下的联系方式信息），如果您针对具体订单进行咨询、投诉或提供建议的，我们会使用您的账号信息和订单信息。为了提供服务及改进服务质量的合理需要，我们还可能使用的您的其他信息，包括您与客服联系时您提供的相关信息，您参与问卷调查时向我们发送的问卷答复信息。

5)     中华通交易所参与者／TTE

根据《交易所规则》第 14A10及 14B10条，在符合适用法律（包括《私隐条例》）的规定下，向相关内地交易所或中国结算披露、转移及提供客户及相关实益拥有人的资料及个人资料，落实南向、北向交易投资者识别码模式。中华通交易所参与者／TTEP需：

a)     不时向联交所及其就沪深港通而成立的各子公司（“联交所子公司”）披露及转移券商客户编码及客户识别信息，及在其提交给联交所子公司的北向买卖盘中附加上券商客户编码，该等买卖盘再 由联交所子公司实时转递至内地交易所；

b)     同意联交所及联交所子公司收集、使用及储存（由任何一方或透过香港交易所储存）券商客户编码及客户识别信息，用作市场监控和监察目的及执行《交易所规则》，不时向内地交易所（直接或透过中国结算）转移此等资料，及向在香港的相关监管机构及执法机关披露此等资料，以助他们履行有关香港证 券市场的监控、监察及执法职能；

c)     同意中国结算收集、使用及储存券商客户编码及客户识别信息，以便综合及核实券商客户编 码与客户识别信息，并将此类信息与其本身的投资者身份数据库进行配对，以 提供给内地交易所、联交所和联交所子公司；使用此类信息来协助其履行证券账户管理的监管职能; 及向管辖中国结算的内地监管机构及执法机关披露此等资料，以助他们履行监控、 监察及执法职能；

d)     同意内地交易所收集、使用及储存券商客户编码及客户识别信息，以助其就沪深港通下在内地 交易所进行的证券交易进行监管与监察及执行内地交易所规则，及向内地的监管机构及执法机关披露此等资料，以助他们履行有关内地证券市场 的监管、监察及执法职能；

港美股交易账号涉及实现业务功能所收集使用的信息如下：

6)     保障账号及交易安全所必须功能

在您登录东财国际APP账号后，为了保障移动互联网应用的业务安全风控，应对反作弊、反欺诈、违法不良信息管控等安全风险，根据《网络安全实践指南—移动互联网应用基本业务功能必要信息规范》（TC260-PG-20191A ），我们将收集您硬件序列号或唯一设备识别码（如IMEI/android ID/IDFA/OPENUDID/GUID信息）。

如广告注入、非法内容篡改等，在此过程中我们可能会获取和保存您接入终端的设备型号、登录IP地址、软件版本号以及其他能识别客户交易终端的特征代码信息。

3.实现业务功能可选择授权的场景

1)     在苹果手机中

* 通知

允许通知，可以为您提供重点事项的通知（如活动、行业重要公告、系统升级等）、服务资讯的推送、互动消息的推送、交易信息提醒等。

若您拒绝提供或希望关闭通知，您也可以通过您终端设备上的设置菜单中的通知，找到东财国际证券，关闭“允许通知”，这将会影响向您提供重点事项的通知（如活动、行业重要公告、系统升级等）、服务资讯的推送、互动消息的推送、交易信息提醒等功能，但并不影响您使用我们的其他服务。

* 无线数据

允许使用WLAN与蜂窝移动网。

若您拒绝提供或希望关闭无线数据，您可以在您的终端设备上的设置菜单关闭WLAN与蜂窝移动网，同时关闭这两个开关将会影响您使用我们的服务。

*相机权限

若您拒绝提供该权限，您可以在您的终端设备上的设置菜单中的隐私-相机，找到东财国际证券，关闭“允许相机”，这将会影响您在开户、认证和交易过程中进行视频鉴证业务，以及使用修改头像、拍摄上传材料的功能，但并不影响您使用我们的其他服务。

*相册权限

允许获取您的相册权限。

若您拒绝提供该权限，您可以在您的终端设备上的设置菜单中的隐私-相册，找到东财国际证券，关闭“允许相册”，这将会影响您在阅读文章等内容时将图片保存至相册，但并不影响您使用我们的其他服务。

*麦克风权限

允许获取您的麦克风权限。

若您拒绝提供该权限，您可以在您的终端设备上的设置菜单中的隐私-麦克风，找到东财国际证券，关闭“允许麦克风”，这将会影响您在开户和交易过程中进行视频鉴证业务，但并不影响您使用我们的其他服务。

* 日历

允许使用日历功能。

若您拒绝提供或希望关闭日历功能，您可以在您的终端设备上的设置菜单中的隐私-日历，找到东财国际证券，关闭“允许日历”，这将会影响您在新股申购中的添加日历提醒功能，但并不影响您使用我们的其他服务。

2)     在安卓手机中

* 拨打电话

允许在东财国际证券中，直接拨打客服电话或接听工作人员的回电，提升客户服务效率。

若您拒绝提供或希望关闭该功能，您也可以通过您终端设备上的设置菜单，找到更多应用中的东财国际证券，在权限管理中，拒绝“拨打电话”，这将会影响向您及时通过电话解答使用、开户、认证和交易期间产生的疑问与问题，但并不影响您使用我们的其他服务。

* 日历

允许东财国际证券使用日历功能。

若您拒绝提供或希望关闭该功能，您也可以通过您终端设备上的设置菜单，找到更多应用中的东财国际证券，在权限管理中，拒绝“访问日历”，这将会影响您在新股申购中的添加日历提醒功能，但并不影响您使用我们的其他服务。

* 读取短信

允许东财国际证券读取您的短信。

若您拒绝提供或希望关闭该功能，您也可以通过您终端设备上的设置菜单，找到更多应用中的东财国际证券，在权限管理中，拒绝“读取短信”，这将会影响需要验证码场合下的自动代填验证码功能，但并不影响验证码功能和您使用我们的其他服务。

* 相机

允许东财国际证券应用有手机拍照、录像和闪光灯权限。由于您在开户、认证、交易过程中，需要进行上传照片、视频鉴证、录音。

若您拒绝提供或希望关闭该功能，您也可以通过您终端设备上的设置菜单，找到更多应用中的东财国际证券，在权限管理中，拒绝“相机”，这将会影响您在开户、认证和交易过程中进行视频鉴证业务，以及使用修改头像、拍摄上传材料的功能，但并不影响您使用我们的其他服务。

* 录音

允许东财国际证券有录音和本地录音权限。由于您在开户、认证、交易过程中，需要进行视频鉴证、录音。

若您拒绝提供或希望关闭该功能，您也可以通过您终端设备上的设置菜单，找到更多应用中的东财国际证券，在权限管理中，拒绝“录音”，这将会影响您在开户和交易过程中进行视频鉴证业务，但并不影响您使用我们的其他服务。

* 锁屏显示

允许东财国际证券在您锁屏下显示消息，可以为您提供重点事项的通知（如活动、行业重要公告、系统升级等）、服务资讯的推送、互动消息的推送、交易信息提醒等。

若您拒绝提供或希望关闭该功能，您也可以通过您终端设备上的设置菜单，找到更多应用中的东财国际证券，在权限管理中，拒绝“锁屏显示”， 这将会影响向您提供重点事项的通知（如活动、行业重要公告、系统升级等）、服务资讯的推送、互动消息的推送、交易信息提醒等功能，但并不影响您使用我们的其他服务。

* 后台弹出界面

允许东财国际证券在您使用其他应用时能显示消息，可以为您提供重点事项的通知（如活动、行业重要公告、系统升级等）、服务资讯的推送、互动消息的推送、交易信息提醒等。

若您拒绝提供或希望关闭该功能，您也可以通过您终端设备上的设置菜单，找到更多应用中的东财国际证券，在权限管理中，拒绝“后台弹出界面”， 这将会影响向您提供重点事项的通知（如活动、行业重要公告、系统升级等）、服务资讯的推送、互动消息的推送、交易信息提醒等功能，但并不影响您使用我们的其他服务。

3)     实现以下业务功能需要开启的设备访问权限的逐项列举

4.征得授权同意的例外情况

根据《信息安全技术 个人信息安全规范》（GB/T 35273—2020）5.6 章节以下情形中，我们可能会依法收集并使用您的个人信息无需征得您的同意:

1)     与个人信息控制者履行法律法规规定的义务相关的;

2)     与国家安全、国防安全直接相关的;

3)     与公共安全、公共卫生、重大公共利益直接相关的;

4)     与刑事侦查、起诉、审判和判决执行等直接相关的;

5)     出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;

6)     所涉及的个人信息是您自行向社会公众公开的;

7)     根据您的要求签订和履行合同所必需的;

8)     从合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信息公开等渠道;

9)     维护所提供产品或服务的安全稳定运行所必需的，如发现、处置产品或服务的故障;

5.我们从第三方获得您个人信息的情形

我们可能从第三方获取您授权共享的账户信息（头像、昵称），并在您同意本隐私政策后将您的第三方账户与东财国际证券账户绑定，使您可以通过第三方账户直接登录并使用我们的产品与/或服务。我们会将依据与第三方的约定、对个人信息来源的合法性进行确认后，在符合相关法律和法规规定的前提下，使用您的这些个人信息。

我们承诺：

1)       我们从第三方间接获取您的个人信息的数量为实现产品业务功能所必须的最少数量。

2)  在从第三方间接获取您的个人信息时，要求第三方说明个人信息来源，并会对其个人信息来源的合法性进行确认；我们将了解并审慎注意，第三方已获得您的个人信息处理的授权同意范围，包括使用目的，您是否授权同意转让、共享、公开披露等。我们开展业务所需进行的个人信息处理活动超出该授权同意范围的，将在获取您的个人信息后的合理期限内或处理您的个人信息前，征得您的明示同意。

二、我们如何使用Cookie、Beacon、网络通道等技术

当您使用我们的服务时，为使您获得更便捷的访问体验，我们可能会使用各种技术来收集和存储信息，在此过程中可能会向您的设备发送一个或多个Cookie或匿名标识符。这么做是为了解您的使用习惯，使您省去重复输入信息等步骤，或帮助判断您的帐户安全状态

为使您获得更轻松的访问体验，您访问或使用我们提供的服务时，可能会通过小型数据文件识别您的身份，这么做可帮您省去重复输入注册信息的步骤，或者帮助判断您的账户安全状态。这些数据文件可能是Cookie，Flash Cookie，您的浏览器或关联应用程序提供的其他本地存储（以下简称“Cookie”）。

请您理解，我们的某些服务只能通过使用Cookie才可得到实现。如您的浏览器或浏览器附加服务允许，您可以修改对Cookie的接受程度或者拒绝东财国际证券的Cookie。多数浏览器工具条中的“帮助”部分会告诉您怎样防止您的浏览器接受新的Cookie，怎样让您的浏览器在您收到一条新Cookie时通知您或者怎样彻底关闭Cookie。此外，您可以通过改变浏览器附加程序的设置，或通过访问提供商的网页，来关闭或删除浏览器附加程序使用的Flash Cookie及类似数据。但这一举动在某些情况下可能会影响您安全访问或使用我们提供的服务。我们网站上还可能包含一些电子图像（以下简称“网络Beacon”），使用网络Beacon可以帮助网站计算浏览网页的用户或访问某些Cookie，我们会通过网络Beacon收集您浏览网页活动的信息（您访问的页面地址、您先前访问的援引页面的位置、您的浏览环境以及显示设定）。

如您通过东财国际证券APP，使用了由第三方提供的服务时，为使您获得更安全的访问体验，尽力确保您的账号安全，我们可能会使用专用网络通道技术，帮助您识别我们已知的高风险站点，减少由此引起的钓鱼或账号泄露等风险，保护您和第三方的共同权益，同时防止不法分子篡改您和您与第三方之间正常访问的服务内容。

三、我们如何存储和保护信息

1.     存储

1)     通行证账号所收集的个人信息存储在中华人民共和国大陆地区。港美股交易账户的开户信息因开户需要存储在香港地区。在您注销账户之后，我们将停止为您提供产品和服务，在满足法律法规或监管机构规定的基础上根据您的要求，删除您的个人信息或匿名化处理。如果我们出现停止运营的情况，我们将立即停止收集您个人信息的行为，将停止运营的通知以逐一送达或公告的形式通知您，在满足法律法规或监管机构规定的基础上，对所持有的您的个人信息进行删除或匿名化处理。

2.     保护

1)     为了保障您的信息安全，我们在收集您的信息后，将采取各种合理必要的措施保护您的信息。例如，在技术开发环境当中，我们仅使用经过去标识化处理的信息进行统计分析；对外提供研究报告时，我们将对报告中所包含的信息进行去标识化处理。我们会将去标识化后的信息与可用于恢复识别个人的信息分开存储，确保在针对去标识化信息的后续处理中不重新识别个人。

2)     为保障您的信息安全，我们致力于使用各种安全技术及配套的管理体系来尽量降低您的信息被泄露、毁损、误用、非授权访问、非授权披露和更改的风险。例如：通过网络安全层软件（SSL）进行加密传输、信息加密存储、严格限制数据中心的访问。传输和存储个人敏感信息（含个人生物识别信息）时，我们将采用加密、权限控制、去标识化等安全措施。

3)     我们设立了统一的个人信息保护责任机构，针对个人信息收集、使用、共享、委托处理等开展个人信息安全影响评估。您可以通过以下方式与我们联系，我们将在15天内答复您的请求：

a)     通过热线电话400-920-1822或者“在线客服”与我们联系，客服会将相关事项转交给个人信息保护责任部门处理，

b)     也可以通过privacy@eastmoney.cn联系我们，或者寄信到上海市徐汇区宛平南路88号东方财富大厦3楼安全管理部（收）邮编：200030

c)     若您是欧盟用户，根据GDPR条款，我们除了提供系统性的个人数据保护办法外，我们的安全部负责人将会作为数据保护官（DPO）全面负责您的数据保护工作。

4)     我们建立了相关内控制度，对可能接触到您的信息的工作人员采取最小够用授权原则；对工作人员处理您的信息的行为进行系统监控，不断对工作人员培训相关法律法规及隐私安全准则和安全意识强化宣导，并每年组织全体工作人员参加安全考试。我们每年还会聘请外部第三方对我们的信息安全管理进行评估。

5)     当不幸发生个人信息安全事件后，我们将按照法律法规要求，以包括但不限于邮件、信函、电话或推送通知的方式及时向您告知信息安全事件基本情况、范围影响、已采取或即将采取措施、补救措施、自主防范降低风险建议等内容，因特殊情况难以逐一告知个人信息主体时，我们会采取合理、有效的方式发布公告。同时我们会向上级监管单位及时主动上报信息安全事件的处置进度及状况。若您的合法权益受损，我们将承担相应的法律责任。

6)     GDPR所覆盖之个人的更多权利或信息。如果您的个人信息被设立于欧洲经济区（简称“EEA”），对于受《通用数据保护条例》（简称“GDPR”）保护的个人信息而言，您享有一系列与您在我司留存之个人信息相关的法律权利。该等权利包括：

a)     获取有关您个人信息处理的信息并访问您在我司留存的个人信息。请注意，某些情况下，我们有权拒绝访问个人信息（特别是受法律法规特别保护的信息）副本的请求。

b)     如果您的个人信息不准确或不完整，可要求我们进行更正，但如果我们需要您提供有效身份证明文件副本，以证明您的身份信息之真实性，请您配合提供。

c)     在某些情况下您可要求我们删除您的个人信息。请注意，某些情况（如基于公共利益、公共健康或科学及历史研究等目的）下即使您要求我们删除您的个人信息，我们也有权将其保留。

d)     在某些情况下就我们对您个人信息的处理提出反对，并要求我们对您个人信息的处理进行限制。同样，在某些情况下，即使您提出反对或者要求我们限制您个人信息的处理，我们也有权拒绝您的请求。如果有其他正当法定理由，我们也有权不经过您的许可继续使用或处理。

根据GDPR条款，我们除了提供系统性的个人数据保护办法外，还会设置数据保护官（DPO）全面负责您的数据保护工作。我们会评估我们收到的所有请求及投诉并及时向您提供回复。我们可能要求您提供有效的身份证明文件副本，以便我们履行安全义务并防止未授权的数据披露。若您要求访问数据的请求显然无根据或为超常请求。对于受GDPR保护的个人信息而言，我们可能会为了特定许可用途将您的个人信息传到EEA以外地区。我们将会确保任何该等国际传递都会根据GDPR或其他相关法律受到适当保护。

7)     请您务必妥善保管好您的通行证账号、港美股交易账号及其他相关身份要素。您在使用我们的服务时，我们会通过您的通行证账号、港美股交易账号及其他相关身份要素来识别您的身份。一旦您泄漏了前述信息，您可能会蒙受损失，并可能产生对您不利的法律后果。如您发现您的登录名及/或其他身份要素可能或已经泄露时，请您立即和我们取得联系，以便我们及时采取相应措施以避免或降低您的相关损失。

四、我们如何使用信息

1.我们会根据本隐私指引的约定，为实现我们产品或服务功能对所收集的个人信息进行使用。

2.在收集您的个人信息后，我们将通过技术手段对数据进行去标识化处理，我们针对这部分数据不会对外提供，并做商业化用途使用。这部分数据仅在东财国际证券内部进行统计、分析，形成特征标签，用于向您发送、提供与您相关的产品信息。如您不希望接收此类内容，您可通过回复短信退订以拒绝该类短信；

3.因为金融行业的特殊性，我们会根据法律法规或监管要求将您在使用APP过程中收集的个人信息向相关部门进行报告；

4.我们会采取去标识化方式对您的信息进行综合统计、分析加工，以便为您提供更加准确、流畅及便捷的服务，或帮助我们评估、改善或设计服务及运营活动等。

5.当我们展示您的个人信息时，我们会采用包括去标识化或匿名处理方式对您的信息进行处理，以保护您的信息安全。

6.当我们要将您的个人信息用于本政策未载明的其它用途时，或基于特定目的收集而来的信息用于其他目的时，会通过您的主动勾选或弹窗确认的形式，事先征求您的同意。

7.在使用我们的产品或服务时所提供的所有个人信息，除非您删除或通过系统设置拒绝我们收集，否则将在您使用我们的产品或服务期间持续授权我们使用。在您注销账号时，我们将停止使用并删除您的个人信息或对您的个人信息进行匿名化处理。

8.对用于统计分析的个人信息使用的应用场景及可能对您产生的影响逐项列举：

五、我们如何对外提供信息

1.     业务共享

我们承诺对您的信息进行严格保密。除法律法规及监管部门另有规定外，我们仅在以下情形中与第三方共享您的信息，第三方包括合作金融机构以及其他合作伙伴。在共享您的个人信息前，我们会进行个人信息安全影响评估，对第三方的个人信息安全防护能力水平提出要求，确认其采集个人信息行为的合法性、正当性、安全性、必要性，签订保密协议，对查询行为及进行监控，督促遵守国家法律法规及协议中约定的安全防护措施和保密条例，一旦发现违反协议约定将会采取有效措施甚至终止合作。以下情形会去标识后共享您的个人信息：

1)     如您选择参与我们与第三方联合开展的抽奖、竞赛或类似推广活动，我们可能与其共享活动过程中产生的、为完成活动所必要的非敏感信息，以便第三方能及时向您发放奖品或为您提供服务，我们会依据法律法规或国家标准的要求，在活动规则页面或通过其他途径向您明确告知需要向第三方提供何种信息；

2)     如您的交易发生纠纷或争议，为了处理此类问题，我们可能需要与银行、交易方或其他金融机构共享交易信息；

3)     事先获得您明确同意的情况下，我们会在国家法律法规允许且不违背公序良俗的范围内，依据您的授权范围与第三方共享您的信息。

2.     转让

我们不会将您的个人信息转让给任何公司、组织和个人，但以下情况除外：

1）事先获得您的明确同意；

2）根据法律法规或强制性的行政或司法要求；

3）在涉及资产转让、收购、兼并、重组或破产清算时，如涉及到个人信息转让，我们会向您告知有关情况，并要求新的持有您个人信息的公司、组织继续受本指引的约束。如变更个人信息使用目的时，我们将要求该公司、组织重新取得您的明确同意。

3.     公开披露

未经您的授权或同意，除在公布中奖活动名单时会去标识化展示中奖者手机号、姓名、登录名、昵称外，原则上我们不会公开披露您的个人信息。如确需公开披露时，我们会向您告知公开披露的目的、披露信息的类型及可能涉及的敏感信息，并征得您的明确同意。

如为履行法律法规、诉讼目的或行政机关、公安机关、司法机关依法提出的要求，我们确定您出现违反适用的法律法规、监管规则或相关规定的情况，或为保护我们及我们关联方或其他客户或公众的财产、权利不受侵害，我们也可能披露您的个人信息、您的违规行为及对您所采取的措施。

4.     委托处理

为了提升信息处理效率，降低信息处理成本，或提高信息处理准确性，我们可能会委托有能力的我们的关联公司或其他专业机构代表我们来处理信息。我们会通过书面协议、现场审计等方式要求受托公司遵守严格的保密义务及采取有效的保密措施，禁止其将这些信息用于未经您授权的用途。在委托关系解除时，受托公司不再保存个人信息。我们承诺对此负责。

5.     涉及的第三方SDK目的、功能及权限获取情况逐项列举