隐私政策

上海市社会保障卡服务中心网络安全应用隐私政策

2020-02-10
上海市社会保障和市民服务信息中心

更新日期: 2020年02月10日

生效日期: 2020年02月10日

　　您的个人信息安全对我们至关重要，我们致力为每位用户提供安全的互联网环境。按照法律法规要求，我们采取相应的安全控制保护措施，对您的个人信息和其他数据进行严格保密。综上理由，上海社保卡APP的产品和服务提供者（或简称“我们”）制定本《隐私政策》（下称“本隐私政策”）并提醒您：

　　本政策适用于上海社保卡产品及服务，包括上海社保卡官网（https://www.962222.net）、上海社保卡支付宝生活号、上海社保卡微信公众号、上海市社保卡APP、上海发布等。在使用上海社保卡产品或服务前，请您务必仔细阅读并透彻理解本协议全部内容，在确认充分理解并同意后使用相关产品或服务。您开始使用上海社保卡产品或服务，即表示您已充分理解并同意本政策。如您对本隐私政策有任何疑问、意见或建议，请与我们联系。

　　特别提示：您通过上海社保卡使用第三方服务时，您向第三方提供的信息不适用本政策。

　　本隐私政策将帮助您了解以下内容：

　　个人信息存储

　　个人信息保护

　　我们的运营组织

　　如何联系我们

　　隐私政策更新

　　我们如何收集您的信息

　　1.帮助您成为上海社保卡用户

成为我们的用户，需要您需要提供手机号码、姓名、身份证信息、创建账号和密码，您通过实名认证后将使用您的姓名、身份证号码查询相关的服务，如卡状态查询、办理申领、社保卡功能开通。如您仅需要使用浏览、搜索我们提供的服务，您不需要注册成为我们的用户提供以上信息。

　　在您办理申领业务以及社保卡功能开通业务时，则需要您允许访问手机相机权限、手机存储权限。在您使用版本更新功能时，需要您允许访问手机存储权限。您可通过“APP-我的”对个人信息（如手机号、密码）做查询、更正和删除。

　　您可致电962222联系客服，协助您申请注销您的账户。在您主动注销账户之后，我们将停止为您提供产品或服务，根据适用法律的要求删除您的个人信息，或使其匿名化处理。

　　在您使用第三方服务或产品时，我们会向您询问是否同意授权第三方获取相应的个人信息，包括但不限于身份证号、姓名，您可根据自己的意愿选择使用或拒绝使用。

　　2.向您提供产品或服务

　　· 您向我们提供的的信息

　　在服务使用过程中，我们可能还需要您提供必要的信息才能完成服务的使用，您可以向我们提供，如您选择不提供该信息则无法使用该服务。

　　申领社保卡：需要您提供人脸信息、证件照信息用来确认办理人身份；如果是未成年人，需要您提供未成年人证件照信息，监护人联系电话、与监护人关系、职业、国籍、固定电话、服务银行、投递地址、备选自领社区网点、通讯地址邮编、通讯地址，用于核验办理人身份以及未成年人申领社保卡。如果是成年人，需要您提供联系电话、职业、国籍、固定电话、服务银行、投递地址、备选自领社区网点、通讯地址邮编、通讯地址，用于核验办理人身份以及成年人申领社保卡。

　　社保卡状态查询：如果是监护人待办需要提供证件号码、与监护人关系，用来查询社保卡状态。

　　社保卡功能开通：需要您提供人脸信息、证件照信息用来确认办理人身份；如果是未成年人，需要您提供未成年人证件照信息，监护人联系电话、与监护人关系、银行卡号后四位，用于核验办理人身份以及未成年人开通社保卡功能。如果是成年人，需要您提供联系电话、银行卡号后四位，用于核验办理人身份以及成年人开通社保卡功能。

　　· 在您使用服务过程中收集的信息

　　为向您提供更优质的服务和更好的交互，我们会收集关于您使用产品、服务以及使用方式的信息并将这些信息进行关联，这些信息包括：

　　设备信息：我们会根据您在软件安装及使用中授予的具体权限，接收并记录您所使用的设备相关信息（设备型号、操作系统版本、设备设置、唯一设备标识符等软硬件特征信息）、设备所在位置相关信息（IP地址、GPS/北斗位置信息以及能够提供相关信息的Wi-Fi接入点、蓝牙和基站等传感器信息）。

　　日志信息：当您使用我们的网站或客户端提供的产品或服务时，我们会自动收集您对我们服务的详细使用情况，作为有关网络日志保存。您的搜索查询内容、IP地址、浏览器的类型、电信运营商、使用的语言、访问日期和时间、您访问的网页记录、通话状态信息等。

　　请注意，单独的设备信息、日志信息等是无法识别特定自然人身份的信息。如果我们将这类非个人信息与其他信息结合用于识别特定自然人身份，或者将其与个人信息结合使用，则在结合使用期间，这类非个人信息将被视为个人信息，除取得您授权或法律法规另有规定外，我们会将该类个人信息做匿名化、去标识化处理。

　　当您与我们联系时，我们可能会保存您的通信/通话记录和内容或您留下的联系方式等信息，以便与您联系或帮助您解决问题，或记录相关问题的处理方案及结果。

　　我们如何使用您的信息

　　收集您的信息是为了向您提供服务及提升服务质量，为了实现这一目的，我们会把您的信息用于下列用途：

　　1. 向您提供您使用的上海社保卡产品或服务，并维护、改进、优化这些服务及服务体验；

　　2. 为预防、发现、调查欺诈、侵权、危害安全、非法或违反与我们的协议、政策或规则的行为，保护您、其他用户或公众，我们的合法权益，我们可能使用或整合您的用户信息、服务使用信息、设备信息、日志信息以及我们合作伙伴取得您授权或依据法律共享的信息，来综合判断您账户及交易风险、进行身份验证、检测及防范安全事件，并依法采取必要的记录、审计、分析、处置措施；

　　3. 经您许可的其他用途。

　　我们如何使用Cookie和同类技术

为了使您获得更轻松的访问和体验，您访问上海社保卡网站或者使用APP以及提供的相关服务时，我们可能会通过小型的数据文件识别您的身份，这么做可帮您省去重复认证的步骤，同时也可以帮助您判断当前账号的安全状况，这些数据文件包含：Cookie、Flash Cookie 、LocalStorage、SessionStorage，您的浏览器或者关联引用程序提供的其他本地存储（以下简称Cookie）。请您理解，我们的某些服务只能通过使用Cookie才能实现。如您的浏览器或者浏览器附加的服务允许，您可以修改对Cookie的接受程度(有效期)或者拒绝使用上海社二保卡的Cookie。多数浏览器工具条中的“帮助”部分会告诉您怎么防止您的浏览器接受新的Cookie，怎么让您的浏览器在您收到一条新的Cookie的时候通知您或者怎样彻底关闭Cookie。此外，您可以通过改变浏览器附加程序设置，或者通过访问提供商的网页，来关闭或者删除浏览器附加程序使用的Cookie及类似的数据。但是这一举动在某些情况下面可能会影响您安全访问上海社保卡的网站和使用上海社保卡的APP以及提供的相关服务。

　　个人信息存储

　　我们在个人信息存储在中华人民共和国境内。服务暂未涉及信息出境情况。我们仅在本政策所述目的所必需期间和法律法规及监管规定的时限内保存您的个人信息。

在您终止使用我们的服务后，我们会停止对您的信息的收集和使用，法律法规或监管部门另有规定的除外。如我们停止运营，我们将及时停止收集您个人信息的活动，将停止运营的通知以逐一送达或公告的形式通知您，并对所持有的您的个人信息进行删除或匿名化处理。

　　个人信息共享、转让、披露

　　· 共享

　　我们不会与其他组织和个人共享您的用户信息，但以下情况除外。

　　· 在获取明确同意的情况下共享，获得您的明确同意后，我们会与其他方共享您的用户信息；

　　· 在法定情形下的共享：我们可能会根据法律法规规定、诉讼、仲裁解决需要，或按行政、司法机关依法提出的要求，对外共享您的用户信息；

　　· 为了促成办理服务或协助解决争议，某些情况下只有共享您的用户信息，才能促成办理或处理您与他人的纠纷或争议。

　　· 转让

　　未经您同意，我们不会将您的用户信息转让给任何公司、组织和个人。但在获得您的明确同意后，我们会向其他方转让您的用户信息。

　　· 披露

　　未经您同意，我们不会与任何无关第三方披露您的信息。我们可能将您的信息与我们的关联公司、第三方服务提供商、承包商及代理分享，仅用作下列用途：

　　· 提供“信息收集范围”“信息使用”中的相应功能或服务所必需。

　　· 履行我们在服务协议或本隐私政策中的义务和行使我们的权利。

　　· 如我们与任何上述第三方分享您的信息，我们将努力确保第三方在使用您的信息时遵守本声明及我们要求其遵守的其他适当的保密和安全措施。

　　· 随着我们业务的持续发展，我们以及我们的关联公司有可能进行合并、收购、资产转让或类似的交易，您的信息有可能作为此类交易的一部分而被转移。我们将遵守相关法律法规的要求，在转移前通知您，确保信息在转移时的机密性，以及变更后继续履行相应责任和义务。

　　共享、转让、公开披露个人信息的意外

　　· 遵守适用的法律法规等有关规定。

　　· 遵守法院判决、裁定或其他法律程序的规定。

　　· 遵守相关政府机关或其他有权机关的要求。

　　· 我们有理由确信需遵守法律法规等有关规定。

　　· 为执行相关服务协议或本隐私政策、维护社会公共利益、处理投诉/纠纷，保护我们的客户、我们或我们的关联公司、其他用户或雇员的人身和财产安全或合法权益所合理必需的用途。经过您合法授权的情形。如我们因上述原因而披露您的信息，我们将在遵守法律法规相关规定及本政策的基础上及时告知您。

　　个人信息保护

　　· 去标识化处理

为了保障您的信息安全，我们在收集您的信息后，将采取各种合理必要的措施保护您的信息。例如，在技术开发环境当中，我们仅使用经过去标识化处理的信息进行统计分析;对外提供研究报告时，我们将对报告中所包含的信息进行去标识化处理。我们会将去标识化后的信息与可用于恢复识别个人的信息分开存储，确保在针对去标识化信息的后续处理中不重新识别个人。

　　· 安全技术及配套的管理体系

为保障您的信息安全，我们致力于使用各种安全技术及配套的管理体系来尽量降低您的信息被泄露、毁损、误用、非授权访问、非授权披露和更改的风险。例如:通过网络安全层软件(SSL)进行加密传输、信息加密存储、严格限制数据中心的访问。传输和存储个人敏感信息(含个人生物识别信息)时，我们将采用加密、权限控制、去标识化等安全措施。

　　· 设立专职部门并制定应急预案

我们设立了个人信息保护责任部门，针对个人信息收集、使用、共享、委托处理等开展个人信息安全影响评估。同时，我们建立了相关内控制度，对可能接触到您的信息的工作人员采取最小够用授权原则；对工作人员处理您的信息的行为进行系统监控，不断对工作人员培训相关法律法规及隐私安全准则和安全意识强化宣导，并每年组织全体工作人员参加安全考试。另外，我们的相应网络系统通过了国家网络安全等级保护的测评。我们每年还会聘请外部独立第三方对我们的信息安全管理体系进行评估。

　　我们已制定个人信息安全事件应急预案，定期组织内部相关人员进行应急响应培训和应急演练，使其掌握岗位职责和应急处置策略和规程。在不幸发生个人信息安全事件后，我们将按照法律法规的要求，及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以APP推送通知、发送邮件短消息等方式告知您，难以逐一告知个人信息主体时，我们会采取合理、有效的方式发布公告。同时，我们还将按照监管部门要求，主动上报个人信息安全事件的处置情况。若您的合法权益受损，我们将承担相应的法律责任。

　　请您务必妥善保管好您的用户账号及其他身份要素。您在使用我们的服务时，我们会通过您的登录名及其他身份要素来识别您的身份。一旦您泄漏了前述信息，您可能会蒙受损失，并可能对您产生不利。如您发现登录名及或其他身份要素可能或已经泄露时，请您立即和我们取得联系，以便我们及时采取相应措施以避免或降低相关损失。

　　未成年人信息保护

　　如您是18周岁以下未成年人，请在父母或监护人的陪同下阅读本隐私政策，且确保您在父母或监护人同意后使用我们的服务。如我们发现在未事先获得可证实的父母同意的情况下已收集未成年人的个人信息，我们将设法尽快删除相关数据。

　　我们的运营组织

　　单位名称：上海市社会保障卡服务中心

　　注册地址：上海市徐汇区桂平路471号

　　法定代表人：庄巍

　　联系方式：962222

　　如何联系我们

　　您可以拨打962222联系我们的客服，给我提出意见、建议等。对于您提出的反馈需要我们处理的，我们将在15个工作日内给您反馈。

　　隐私政策更新

　　我们可能适时修订本隐私政策的条款。未经您的明确同意，我们不会限制您按照本隐私政策所享有的权利。当隐私政策发生重大变更时，我们将以邮件、消息、公告的方式及时告知您。