天天基金隐私保护指引
本版本发布日期:2021年9月2日
生效日期:2021年9月6日
引言
上海天天基金销售有限公司是证监会批准的独立基金销售机构属于国家认可的金融机构(注册地址:上海市徐汇区龙田路190号2号楼2层;以下或称“我们”、“天天基金”),非常重视您的隐私保护。在您浏览天天基金网站(www.1234567.com.cn、fund.eastmoney.com)、天天基金APP及小程序,或使用我们的服务时,我们将通过本天天基金隐私保护指引(以下简称“本指引”)告知您我们如何收集、使用、存储及共享您的个人信息,以及您如何访问、更新、控制和保护您的个人信息。本指引与您使用我们的服务关系紧密,希望您仔细阅读,做出您认为适当的选择。您使用或继续使用我们的服务,即意味着您同意我们按照本指引内容收集、使用、储存及共享您的相关信息。
本指引要点如下:
1、为了便于您了解您在使用我们的服务时,我们将向您逐一说明我们如何收集、使用、存储及共享您的相关信息,以及您如何访问、更新、控制和保护您的个人信息。
2、为了向您提供服务所需,我们承诺会按照合法、正当、必要的原则收集、使用、储存及共享您的相关信息。
3、如果为了向您提供服务而需要从第三方获取您的信息,我们将要求第三方说明信息来源,并要求第三方保障其提供信息的合法性;如果我们开展业务需进行的个人信息处理活动超出您原本向第三方提供个人信息时的授权范围,我们将征得您的明确同意。
4、如果为了向您提供服务而需要将您的相关信息共享至第三方,共享您的个人信息前,我们会对其个人信息安全防护能力水平提出要求,确认其采集个人信息行为的合法性、正当性、安全性、必要性,与其签订保密协议,对其查询行为及进行监控,督促其遵守国家法律法规及协议中约定的安全防护措施和保密条例,一旦发现其违反协议约定将会采取有效措施甚至终止合作。
5、您可以通过本指引介绍的方式进行以下操作,包括但不限于访问和控制更改您的个人信息、注销账户、进行投诉。
6、当您同意本指引后,仍可以通过天天基金APP中“点击头像-设置-关于我们-天天基金隐私保护指引“的路径再次浏览。
您可以根据以下索引阅读相应章节,进一步了解本指引的具体约定:
一、我们如何收集个人信息
二、我们如何使用Cookie、Beacon、网络通道等技术
三、我们如何存储和保护个人信息
四、我们如何使用个人信息
五、我们如何对外提供信息
六、您如何访问和管理自己的信息
七、我们如何保护未成年人的信息
八、本指引的修订及变更
九、其他事宜
一、 我们如何收集个人信息
1.名词解释
1) 东方财富旗下公司
东方财富旗下公司指东方财富信息股份有限公司及东方财富信息股份有限公司子公司。例如:东方财富证券股份有限公司、上海东方财富期货有限公司、上海天天基金销售有限公司上海天天基金销售有限公司、上海东方财富金融数据服务有限公司、哈富证券有限公司、哈富网络科技有限公司、上海徐汇东方财富小额贷款有限公司、上海东方财富证券投资咨询有限公司、浪客网络科技有限公司、东财保险经纪有限公司等。
2) 个人信息
个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。根据《信息安全技术 个人信息安全规范》(GB/T 35273—2020)附录A(资料性附录)个人信息示例中表A.1 个人信息举例,本指引中涉及的个人信息包括个人基本资料(个人姓名、生日、性别、民族、国籍、住址、个人电话号码、电子邮件地址); 个人身份信息(有效身份证件的种类、号码、签发机关和有效期限);个人生物识别信息(面部识别特征);网络身份标识信息(个人信息主体账号、IP 地址 );个人教育工作信息(个人职业、学历);个人财产信息(银行账户、鉴别信息、交易和消费记录、流水记录等,积分、积分兑换等虚拟财产信息);个人上网记录(网站浏览记录、软件使用记录、点击记录、收藏列表等);个人常用设备信息(指包括硬件序列号、设备MAC地址、软件列表、唯一设备识别码等在内的描述个人常用设备基本情况的信息)。
此外根据《个人金融信息保护技术规范》(JR/T0171-2020),本指引中涉及的个人金融信息包括C3 类别的用户鉴别信息(登录密码、交易密码、用于用户鉴别的个人生物识别信息);C2 类别的可识别特定个人金融信息主体身份与金融状况的个人金融信息以及用于金融产品与服务的关键信息(证件类识别标识与证件信息、手机号码、账户登录的用户名、用户鉴别辅助信息、个人财产信息、交易信息、满足监管需要的影像信息及其他能够识别出特定主体的信息);C1 类别的供金融业机构内部使用的个人金融信息(账户开立时间、开户机构、基于账户信息产生的支付标记信息、C2 和C3 类别信息中未包含的其他个人金融信息)。
3) 个人敏感信息
个人敏感信息是指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息,因此个人信息中包含了个人敏感信息。根据《信息安全技术 个人信息安全规范》(GB/T 35273—2020)附录B(资料性附录)-个人敏感信息判定-表B.1个人敏感信息举例,本指引中涉及的个人敏感信息包括个人财产信息(银行账户、鉴别信息、交易和消费记录、流水记录等,积分、积分兑换等虚拟财产信息);个人生物识别信息(面部识别特征);个人身份信息(有效身份证件的种类、号码、签发机关和有效期限);网站浏览记录。
4) 通行证账户
通行证账户是指东方财富信息股份有限公司为旗下部分互联网产品提供的互联网用户登录入口,该账户不涉及证券、期货、基金、保险等产品交易行为。
2.实现业务功能所必需收集的场景
我们所提供的产品及服务分为基础业务和拓展业务,您在使用我们的产品及服务时,需要选择授权我们收集和使用个人信息的场景包括三种:
第一种:我们产品及服务中包括了基金分类、净值、走势、概况、金融咨询等基础业务,您可以选择是否授权我们收集。如您拒绝提供,我们将不会产生个人信息主体被识别或者关联的结果,不影响您对基础业务的正常使用,但是会导致拓展业务功能无法使用。
第二种:我们产品或服务中拓展业务是基于天天基金账户来实现,需要获得您的授权来获取收集的信息,您可以选择是否授权我们收集。如您拒绝提供,将导致拓展业务无法使用。
第三种:在我们小程序中,我们仅在涉及注册或登录功能中根据《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》收集您的开户或登录信息。
为了您可以正常使用我们的服务,我们会在下列情形及业务场景下收集您的相关个人信息,同时也可能从合法存储您相关信息的第三方处收集您的个人信息:
1)账户注册及登录
根据天天基金账户注册流程,我们将天天基金的用户分为非交易用户及交易用户两个类型。
a) 非交易用户
当您在注册天天基金账户的过程中,选择跳过绑定银行卡步骤,则意味着您将成为我们的非交易用户,该类型用户无法享受到高端理财、基金交易、账户分析、银行卡管理这样的拓展业务功能和服务。
在注册过程中,我们会根据《中华人民共和国网络安全法》、《移动互联网应用程序信息服务管理规定》、《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》,需要您提供姓名、身份证信息、联系方式(电话号码及电子邮箱)、地址,以便完成账户注册并正常使用我们的相关服务。
并根据《中华人民共和国网络安全法》、《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》收集您在使用账户服务时的搜索查询内容、浏览器类型、访问日期和时间、登录IP地址作为日志内容进行保存,根据《中华人民共和国网络安全法》规定,我们将保留日志不少于6个月。
当您使用基金吧功能时我们还将根据《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》收集您的账号、操作时间、操作类型、网络源地址和目标地址、网络源端口、客户端硬件特征、通讯群组名称、昵称、简介、备注、标识、用户信息发布、转发、评论记录信息。
b) 基金交易用户
当您在注册天天基金账户的过程中,选择绑定银行卡,则意味着您将成为我们的交易用户,可以享受我们提供的所有拓展业务功能和服务。
通过银行卡绑定完成实名制认证后,为了完成并履行适当性及反洗钱义务,我们将根据反洗钱相关法律法规及监管要求收集并留存您的账户信息、交易日志,同时根据《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》及反洗钱相关法律法规及监管要求,需要收集您的个人信息,包括姓名、性别、国籍、职业、住所地或者工作单位地址、联系方式、身份证件或身份证明文件的种类、号码和有效期限、银行卡卡号、银行预留手机号、账户实际受益人,同时您授权我们前述信息与相应发卡银行或第三方支付机构进行身份验证,我们会收集您在使用我们服务时设置的交易密码,以保证交易服务的顺利实现。
我们还会根据《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》中“第三条 客户交易终端信息是指客户通过证券期货经营机构下达交易指令的交易终端特征代码。客户交易终端信息是客户委托记录、交易记录的重要组成部分,包括但不限于以下内容:电话号码、互联网通讯协议地址(IP地址)、媒介访问控制地址(MAC地址)以及其他能识别客户交易终端的特征代码。”的要求收集您的如上信息。并根据中国人民银行及基金公司的要求,将您填写的身份信息报送至上述机构。
在此我们建议您及时上传有效身份证件的彩色影印件或照片以供我们核对并留存,以便完开户并正常使用我们的相关服务,如您拒绝提供前述信息,将可能影响到交易及相关功能。
c) 与通行证账户关联
通行证账户是指东方财富信息股份有限公司为旗下部分互联网产品提供的互联网用户登录入口,该账户不涉及证券、期货、基金、保险等产品交易行为。
为了您能更方便的通过通行证账户使用东方财富旗下公司,包括choice数据、股吧、东方财富证券、东方财富期货、哈富证券、东财保险、浪客等产品,我们在交易账户注册过程中会询问您是否关联通行证账户,如果您已有通行证账户,我们会通过生成用户ID与已有账户关联,如果您没有通行证账户则会帮您生成新的通行证账户,通行证账户注册所需的手机号码,将经过去标示化处理共享给东方财富信息股份有限公司。
d) 银行卡变更服务
出于履行审核投资者身份真实性、开户意愿真实性,确保投资者资料真实、准确、完整和有效的责任及遵守《中华人民共和国反洗钱法》等有关法律法规要求,认真履行反洗钱义务角度出发,在您使用天天基金换卡服务时,我们需要对您的身份进行详细的核验,需要进行活体检测采集您的脸部信息,以便排除他人、照片或虚拟人像等可能,在活体检测中会保留一张您的照片,该照片信息将与您上传的身份证正反面信息一起成为个人身份验真过程中的必要信息。为了更进一步保证大额用户的资金安全,我们也会要求上传其他相应的凭证。
e) 找回密码功能
当您忘记密码使用找回密码功能时,如果手机号码没有变化可以正常接受验证短信,则只需要提供基本信息就能完成找回密码的诉求。当您忘记注册手机号码、注册手机号码遗失或不在身边时,为了保障您账户资金安全,识别找回密码诉求为您本人,我们需要通过活体检测并与原始信息比对,排除他人、照片或虚拟人像等可能。
f) 产品业务功能收集使用您的信息逐项列举如下表所示:
| 场景类别 | 具体场景 | 个人信息类型 | 个人信息字段 |
| 基础交互 | 风控反欺诈 | 个人常用设备信息 | 唯一设备识别码、IMEI、IMSI、Android_id、 |
| 面部解锁 | 网络身份标识信息、个人生物识别信息 | 个人主体账号信息、面部 ID | |
| 发送日志 | 个人常用设备信息、个人通信信息、个人基本资料 | 设备信息、唯一设备识别码、IMEI、IMSI、Android_id、运营商信息、电话号码 | |
| 常用功能 | 推送 | 个人常用设备信息、个人上网记录 | 设备信息、关注记录、交易记录 |
| 足迹 | 个人上网记录 | 浏览信息 | |
| 搜索 | 个人上网记录 | 搜索记录、浏览记录、点击记录 | |
| 广告 | 个人上网记录 | 浏览记录、点击记录、交易记录、关注记录 | |
| 关注、收藏、自选 | 个人上网记录、网络身份标识信息 | 关注记录、个人信息主体账号(即通行证账号) | |
| 积分中心 | 个人上网记录 | 点击记录、关注记录、浏览记录 | |
| 登录注册和个人信息管理 | 仅以手机号注册非交易账户 | 个人基本资料、网络身份标识信息 | 手机号、个人信息主体账号(即通行证账号)、验证码 |
| 登录 | 个人基本资料、网络身份标识信息、个人生物识别信息 | 手机号(手机号登录时所需)、身份证号(身份证号登录时所需)、个人主体账号信息及相关数字口令信息、登录密码、指纹信息(指纹登录时所需) | |
| 个人主页设置 | 网络身份标识信息、个人上网记录、财富好作者身份申请 | 个人信息主体账号(即通行证账号)、头像、昵称、签名、操作记录 | |
| 财富号申请认证 | 个人基本资料、个人教育、工作信息、个人身份信息 | 身份证、姓名、性别、公司、名片/工作证/执业资格证书 | |
| 交易和交易衍生管理 | 开通基金交易账户及个人信息更改 | 个人基本资料、个人身份信息、个人财产信息、个人教育工作信息、个人上网记录 | 姓名、性别、年龄、身份证号、证件有效期、住址、职业、手机号、银行账号信息、账户实际受益人、操作记录 |
| 银行卡管理 | 个人基本资料、个人身份信息、个人财产信息、个人上网信息 | 姓名、证件号码、银行卡号、银行卡预留手机号码、操作记录 | |
| 风险测评 | 个人教育工作信息、个人财产信息、个人上网记录 | 个人职业、学历、收入、债务信息、投资偏好、征信记录、点击记录 | |
| 交易与撤单 | 个人财产信息、网络身份标识信息 | 纳税信息(仅首次交易需要用户确认)、交易类型、交易账号、交易账号信息、交易密码(仅用于身份核验)、绑定银行账号信息 |
3.实现业务功能可选择授权的场景
1)从业务和安全角度,您在使用天天基金APP时,需要授权如下功能:
在苹果手机中
➢ 通知通知
允许天天基金通知。
可以为您提供重点事项的通知(如活动、行业重要公告、系统升级等)、服务资讯的推送、互动消息的推送、交易信息提醒等。
若您拒绝提供或希望关闭通知,您也可以通过您终端设备上的设置菜单中的通知,找到天天基金,关闭“允许通知”,这将会影响向您提供重点事项的通知(如活动、行业重要公告、系统升级等)、服务资讯的推送、互动消息的推送、交易信息提醒等功能,但并不影响您使用我们的其他服务。
➢ 无线数据无线数据
允许天天基金使用WLAN与蜂窝移动网。
若您拒绝提供或希望关闭无线数据,您可以在您的终端设备上的设置菜单中的无线局域网内关闭“WLAN与蜂窝移动网”或仅关闭“WLAN”,若您选择同时关闭“WLAN与蜂窝移动网”将会影响您使用我们的服务。
➢ 相机权限相机权限
允许天天基金获取您的相机权限。
若您拒绝提供该权限,您可以在您的终端设备上的设置菜单中的隐私-相机,找到天天基金,关闭“允许相机”,这将会影响您在身份认证过程中使用扫描识别证件号码的功能,以及使用修改头像、拍摄上传材料的功能,但并不影响您使用我们的其他服务。
➢ 相册权限相册权限
允许天天基金获取您的相册权限。
若您拒绝提供该权限,您可以在您的终端设备上的设置菜单中的隐私-相册,找到天天基金,关闭“允许相册”,这将会影响您在阅读文章等内容时将图片保存至相册,但并不影响您使用我们的其他服务。
➢ 麦克风权限麦克风权限
允许天天基金获取您的麦克风权限。
若您拒绝提供该权限,您可以在您的终端设备上的设置菜单中的隐私-麦克风,找到天天基金,关闭“允许麦克风”,这将会影响您在使用网络电话咨询客服业务,但并不影响您使用我们的其他服务。
在安卓手机中
➢ 拨打电话拨打电话
允许在天天基金中,直接拨打客服电话或接听工作人员的回电,提升客户服务效率。
若您拒绝提供或希望关闭该功能,您也可以通过您终端设备上的设置菜单,找到更多应用中的天天基金,在权限管理中,拒绝“拨打电话”,这将会影响向您及时通过电话解答使用、开户、认证和交易期间产生的疑问与问题,但并不影响您使用我们的其他服务。
➢ 相机相机
允许天天基金应用有手机拍照、扫描和闪光灯权限。由于您在身份认证过程中,需要进行上传照片并识别证件号码。
若您拒绝提供或希望关闭该功能,您也可以通过您终端设备上的设置菜单,找到更多应用中的天天基金,在权限管理中,拒绝“相机”,这将会影响您在身份认证过程中进行证件号码识别功能,以及使用修改头像、拍摄上传材料的功能,但并不影响您使用我们的其他服务。
➢ 麦克风权限麦克风权限
允许天天基金获取您的麦克风权限。
若您拒绝提供该权限,您可以在您的终端设备上的设置菜单,找到更多应用中的天天基金,在权限管理中,拒绝“允许麦克风”,这将会影响您在使用网络电话咨询客服业务,但并不影响您使用我们的其他服务。
➢ 锁屏显示锁屏显示
允许天天基金在您锁屏下显示消息,可以为您提供重点事项的通知(如活动、行业重要公告、系统升级等)、服务资讯的推送、互动消息的推送、交易信息提醒等。
若您拒绝提供或希望关闭该功能,您也可以通过您终端设备上的设置菜单,找到更多应用中的天天基金,在权限管理中,拒绝“锁屏显示”, 这将会影响向您提供重点事项的通知(如活动、行业重要公告、系统升级等)、服务资讯的推送、互动消息的推送、交易信息提醒等功能,但并不影响您使用我们的其他服务。
➢ 后台弹出界面后台弹出界面
允许天天基金在您使用其他应用时能显示消息,可以为您提供重点事项的通知(如活动、行业重要公告、系统升级等)、服务资讯的推送、互动消息的推送、交易信息提醒等。
若您拒绝提供或希望关闭该功能,您也可以通过您终端设备上的设置菜单,找到更多应用中的天天基金,在权限管理中,拒绝“后台弹出界面”, 这将会影响向您提供重点事项的通知(如活动、行业重要公告、系统升级等)、服务资讯的推送、互动消息的推送、交易信息提醒等功能,但并不影响您使用我们的其他服务。
2)实现相关业务功能可能开启您的设备访问权限的逐项列举:
| 业务场景 | 场景说明 | 访问及使用权限 |
| 网络反欺诈 | 生成用户唯一识别码(安卓) | 手机/电话权限、存储权限 |
| 互动 | 发帖、评论、问答等互动行为需要添加图片或视频 | 相机权限、相册权限 |
| 意见反馈 | 上传截图、上传日志及用户识别信息 | 相机权限、相册权限、设备权限 |
| 分享 | 用户分享图片到朋友圈时,需要从相册 | 访问外部存储权限 |
| 选择图片或者保存图片到本地 | 写外部存储权限 | |
| App 当前状态 | 为了减少消耗用户流量和电量,判断本app 是否在前台运行 | 检查 app 运行状态GET_TASKS 权限 |
| 播放视频 | 播放财经类视频 | 悬浮窗权限、访问外部存储权限、写外部存储权限 |
| 通过网络电话联系客服 | 在 app 内提供用户通过网络拨打在线客服电话的功能 | 读取通话记录权限麦克风权限、写入通话记录权限、拨出电话权限 |
| 扫一扫 | 网站二维码登录 | 相机权限 |
| 推送 | 推送信息(iOS) | 推送权限 |
| 系统闹钟提醒 | 新股开盘提醒等,在系统日历添加闹钟 | 日历权限 |
| 桌面快捷 | 小程序在桌面的快捷打开方式 | 创建桌面快捷方式 |
| 悬浮播放器 | 基金 FM 的小窗播放器 | 悬浮窗权限 |
| 面部解锁 | 登录和交易(安卓) | 面部 ID |
| 登录和交易(IOS) | 面部 ID | |
| 指纹解锁 | 交易账户解锁(安卓) | 指纹 |
| 交易账户解锁(IOS) | 指纹 |
4.征得授权同意的例外情况
根据《信息安全技术 个人信息安全规范》(GB/T 35273—2020)5.6 章节以下情形中,我们可能会依法收集并使用您的个人信息无需征得您的同意:<o:p></o:p>
1) 与个人信息控制者履行法律法规规定的义务相关的;
2) 与国家安全、国防安全直接相关的与国家安全、国防安全直接相关的;
3) 与公共安全、公共卫生、重大公共利益直接相关的与公共安全、公共卫生、重大公共利益直接相关的;
4) 与刑事侦查、起诉、审判和判决执行等直接相关的与刑事侦查、起诉、审判和判决执行等直接相关的;
5) 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的授权同意的;
6) 所涉及的个人信息是您自行向社会公众公开的所涉及的个人信息是您自行向社会公众公开的;
7) 根据您的要求签订和履行合同所必需的根据您的要求签订和履行合同所必需的;
8) 从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道息公开等渠道;
9) 维护所提供产品或服务的安全稳定运行所必需的,如发现、处置产品或维护所提供产品或服务的安全稳定运行所必需的,如发现、处置产品或服务的故障服务的故障;
5.我们从第三方获得您个人信息的情形
我们可能从第三方获取您授权共享的账户信息(头像、昵称),并在您同意本隐私政策后将您的第三方账户与天天基金APP账户绑定,使您可以通过第三方账户直接登录并使用我们的产品或服务。我们会将依据与第三方的约定、对个人信息来源的合法性进行确认后,在符合相关法律和法规规定的前提下,使用您的这些个人信息。
我们承诺:
1) 我们从第三方间接获取您的个人信息的数量为实现产品业务功能所必我们从第三方间接获取您的个人信息的数量为实现产品业务功能所必须的最少数量。须的最少数量。
2) 在从第三方间接获取您的个人信息时,要求第三方说明个人信息来源,在从第三方间接获取您的个人信息时,要求第三方说明个人信息来源,并会对其个人信息来源的合法性进行确认;我们将了解并审慎注意,第并会对其个人信息来源的合法性进行确认;我们将了解并审慎注意,第三方已获得您的个人信息处理的授权同意范三方已获得您的个人信息处理的授权同意范围,包括使用目的,您是否围,包括使用目的,您是否授权同意转让、共享、公开披露等。我们开展业务所需进行的个人信息授权同意转让、共享、公开披露等。我们开展业务所需进行的个人信息处理活动超出该授权同意范围的,将在获取您的个人信息后的合理期限处理活动超出该授权同意范围的,将在获取您的个人信息后的合理期限内或处理您的个人信息前,征得您的明示同意。内或处理您的个人信息前,征得您的明示同意。
二、 我们如何使用CookieCookie、BeaconBeacon、网络通道等技术
为便于您能获得更轻松的访问体验,省去您重复输入注册信息的步骤,判断您的账户是否处于安全状态,在您访问天天基金网站或使用天天基金提供的服务时,我们可能会通过以下小型数据文件识别您的身份,包括但不限于cookie、flash cookie或其它应用程序提供的本地存储,另外,我们的网站还可能会包含一些网络beacon,我们会通过这些网络beacon收集您浏览网页活动的信息,用来统计浏览网页用户数量,或访问某些cookie用以提升您的体验。以上服务均基于您浏览器或浏览器附加服务允许的情况下实现,如您想修改对cookie的接受程度或拒绝天天基金网的cookie,您可以通过改变您浏览器附加程序的设置,或通过访问提供商的网页来关闭或删除cookie,但这一操作在某些情况下可能会影响您安全访问天天基金网和使用天天基金网提供的服务。
在您通过天天基金旗下网站或客户端使用了由第三方提供的服务时,为使您获得更安全的访问体验,尽力确保您的账号安全,我们可能会使用专用网络通道技术,帮助您识别我们已知的高风险站点,减少由此引起的风险,包括但不限于钓鱼或账号泄露,更有利于保护您和第三方的共同权益,同时防止不法分子篡改您和您与第三方之间正常访问的服务内容。
三、 我们如何存储和保护个人信息
1.存储
1)境内:我们在中华人民共和国境内收集和产生的个人信息将存储在中华人民共和国境内。
2)根据《证券期货投资者适当性管理办法》、《基金募集机构投资者适当性管理实施指引(试行)》的规定,投资者适当性相关信息内容应至少保存20年,同时根据《证券投资基金销售业务信息管理平台管理规定》基金投资人信息和交易备份应当在不可修改的介质上保存15年的要求,我们将按监管机构要求额最高年限妥善保管本指引内所述的您的个人信息,并将对其至少保存20年,超过上述个人信息保存期限后,我们会对个人信息进行匿名化或删除处理。
3)如果我们出现停止运营的情况,我们将立即停止收集您个人信息的行为,对所存储的所有个人信息进行删除或匿名化处理,并以逐一送达或公告的形式将停止运营的消息向您发布。
2.技术手段保护
我们在收集您的信息后,将采取各种合理必要的保护措施保护您的信息。例如,在技术开发环境当中,我们仅使用经过去标识化处理的信息进行统计分析;对外提供研究报告时,我们将对报告中所包含的信息进行去标识化处理。我们会将去标识化后的信息与可用于恢复识别个人的信息分开存储,确保在针对去标识化信息的后续处理中不重新识别个人。
天天基金承诺将信息安全防护达到合理的安全水平。我们致力于使用各种安全技术及配套的管理体系来尽量降低您的信息被泄露、丢失、非授权使用、非授权披露、更改或损毁的风险,我们将通过以下但不限于以下技术手段来保障您的个人信息安全:
1)通过部署SSL证书确保网络通信的安全性及传输数据的完整性;
2)进行信息加密存储;
3)数据中心进行严格访问控制;
4)采用包括但不限于加密、权限控制、去标识化的技术措施存储个人信息;
5)使用专用网络通道及网络代理;
6)信息安全事件应急响应:由于各种可控范围外因素的出现或外部恶意手段的不断发展,不幸发生个人信息安全事件后,我们将按照法律法规要求,以包括但不限于邮件、信函、短信、电话或推送通知的方式及时向您告知包括但不限于以下内容:信息安全事件基本情况、范围影响、已采取或即将采取措施、补救措施、自主防范降低风险建议。因特殊情况难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们会向上级监管单位及时主动上报信息安全事件的处置进度及状况。
3.管理手段保护
1)建立内控管理制度,对能够接触到您个人信息的内部人员采取最小授权原则;
2)设立个人信息保护负责人,专门负责个人信息安全事宜。
3)对内部人员处理您个人信息的行为进行监控;
4)对内部人员进行国家行业法律法规、隐私安全要求、信息安全意识的培训和考核;
5)聘请第三方机构对天天基金整体信息安全能力水平进行评估。
6)天天基金网上销售平台现已通过国家标准《GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求》的三级测评和认证。
4.投诉及受理
我们设立了统一的个人信息保护责任机构,针对个人信息收集、使用、共享、委托处理等开展个人信息安全影响评估。您可以通过以下方式与我们联系,我们将在15天内答复您的请求:
1)通过热线电话:400-620-1818我们联系,客服会将相关事项转交给个人信息保护责任部门处理,
2)也可以通过privacy@eastmoney.cn联系我们,或者寄信到上海市徐汇区宛平南路88号东方财富大厦3楼安全管理部(收)邮编:200030
5.安全事件应急处置
当发生个人信息安全事件后,我们将按照法律法规要求,以包括但不限于邮件、信函、电话或推送通知的方式及时向您告知信息安全事件基本情况、范围影响、已采取或即将采取措施、补救措施、自主防范降低风险建议等内容,因特殊情况难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时我们会向上级监管单位及时主动上报信息安全事件的处置进度及状况。若您的合法权益受损,我们将承担相应的法律责任。
请您务必妥善保管好您的APP账号、交易账号及其他相关身份要素。您在使用我们的服务时,我们会通过您的APP账号、交易账号及其他相关身份要素来识别您的身份。一旦您泄漏了前述信息,您可能会蒙受损失,并可能产生对您不利的后果。如您发现您的APP账号、交易账号及其他相关身份要素可能或已经泄露时,请您立即和我们取得联系,以便我们及时采取相应措施以避免或降低您的相关损失。
四、 我们如何使用个人信息
1.我们会根据本隐私指引的约定,为实现我们产品或服务功能对所收集的个人信息进行使用。
2.在收集您的个人信息后,我们将通过技术手段对数据进行去标识化处理,我们针对这部分数据不会对外提供,并做商业化用途使用。这部分数据仅在天天基金内部进行统计、分析,形成特征标签,用于向您发送、提供与您相关的产品信息。如您不希望接收此类内容,您可通过回复短信退订以拒绝该类短信。
3.因为金融行业的特殊性,我们会根据法律法规或监管要求将您在使用APP过程中收集的个人信息向相关部门进行报告。
4.我们会采取去标识化方式对您的信息进行综合统计、分析加工,以便为您提供更加准确、流畅及便捷的服务,或帮助我们评估、改善或设计服务及运营活动等。
5.当我们展示您的个人信息时,我们会采用包括去标识化或匿名处理方式对您的信息进行处理,以保护您的信息安全。
6.当我们要将您的个人信息用于本政策未载明的其它用途时,或基于特定目的收集而来的信息用于其他目的时,会通过您的主动勾选或弹窗确认的形式,事先征求您的同意。
7.在使用我们的产品或服务时所提供的所有个人信息,除非您删除或通过系统设置拒绝我们收集,否则将在您使用我们的产品或服务期间持续授权我们使用。在您注销账号时,我们将停止使用并删除您的个人信息或对您的个人信息进行匿名化处理。
8. 个性化推送主要应用场景为“发现”功能。在您使用服务时,我们根据您的交易记录、浏览记录、关注记录、点击记录信息进行个性化的内容推送。如果您不需要个性化推送功能可以点击“我”的或“头像”进入“账户管理”页面通过“个人信息-个性化模式”路径关闭个人性化推荐功能。
9.对用于统计分析的个人信息使用的应用场景及可能对您产生的影响逐项列举:
| 应用场景 | 业务功能及影响 |
| 推送 | 根据自选内容,推送最新资讯、重大事件、非个性化广告及相关最新讨论 |
| 发现 | 根据交易记录、关注记录、浏览记录、点击记录推送相关资讯及消息。 |
| 广告 | 根据交易记录、关注记录、交易账户开户时间、基金持仓信息进行广告推送。 |
五、 我们如何对外提供信息
1.共享
除法律法规及监管部门另有规定外,我们承诺对您的信息进行严格保密。我们仅在下表列举的情形中以一定的方式和第三方共享您的个人信息,第三方包括关联公司(东方财富信息股份有限公司、东方财富证券股份有限公司、东财保险经纪有限公司)及其他合作伙伴。
与关联公司共享:为向您提供一致化服务以及便于您进行统一管理,我们可能会将您必要的个人信息去标识化后的与我们的关联公司(东方财富信息股份有限公司、东方财富证券股份有限公司、东财保险经纪有限公司)共享。
与合作伙伴分享:合作伙伴包括基金公司、银行、上海银联电子支付有限公司等。在您购买基金时我们会将您的姓名、证件类型、证件号码、交易信息给予提供基金产品的基金公司;在购买银行理财产品时将通过银行的内嵌页面直接提交到银行,在您首次选择购买银行理财产品前,我们只有在经过您的授权下才会传输您的信息,您也可以选择不予授权;在您使用我们的信用卡还款业务时,我们会将您的姓名、证件类型、证件号码、信用卡号传输至上海银联电子支付有限公司,在您首次选择使用信用卡还款业务前,我们只有在经过您的授权下才会传输您的信息,您也可以选择不予授权。
以下为在共享时需要提供完整信息的场景:
| 场景描述 | 是否嵌入第三方代 码、插件传输个人信 | 个人信息类型 | 个人信息字段 | 第三方机构名称 | 数据是否去标识化传输 | 第三方机构网站 |
| 提交基金交易账户的用户注册信息 | 是 | 个人基本资 料、个人身份信息、个人教育工作信息 | 证件号码、证件有效 期、证件类型、姓名、职业、性 别、住址 | 中国证券登记结算有限责任公司 | 否 | http://ww w.chinacl ear.cn/ |
| 身份证验真 | 是 | 个人身份信 息、个人生物识别信息 | 身份证正反面、姓名、照片 | 证通股份有限公司 | 否 | http://ww w.ect888. com/index.jthml |
| 校验银行卡信息 | 是 | 个人基本资 料、个人身份信息、 | 姓名、证件号码、银行卡号、银行卡预留手机号码 | 银行 | 否 | — |
| 提交基金 TA 账户的用户信息 | 是 | 个人基本资 料、个人身份信息、个人教育工作信息 | 证件号码、证件有效 期、证件类型、姓名、职业、性别、住址 | 基金公司 | 否 | — |
| 保险购买 | 是 | 个人基本资 料、个人身份信息、个人教育工作信息 | 身份证、姓名、职业、性别、住址 | 东财保险经纪有限公司 | 否 | http://ww w.dongcai baoxian.c om/ |
与第三方共享您的个人信息前,我们会进行个人信息安全影响评估,第三方的个人信息安全防护能力水平提出要求,确认其采集个人信息行为的合法性、正当性、安全性、必要性,与其签订保密协议,对其查询行为进行监控,督促其遵守国家法律法规及协议中约定的安全防护措施和保密条例,一旦发现其违反协议约定将会采取有效措施甚至终止合作:
1)经过您的明确授权或同意的;
2)如您选择参与我们和第三方联合展开的活动,包括但不限于抽奖活动、竞赛活动,我们可能与其共享活动过程中产生的、为了完成活动所必要的信息,以便第三方能及时向您发放奖品或提供服务;
3)为了处理您的交易纠纷或争议,我们可能需要与银行或交易方共享交易信息;
4)公司进行合并、被收购、IPO及其它资本活动时,我们可能会把您的个人信息共享给必要的主体,并要求其签署保密协议;
5)在国家法律法规允许的范围内,授权已取得您明确同意的第三方向我们查询、采集您在天天基金的个人信息。
2.转让
我们不会将您的个人信息转让给任何组织和个人,但以下情况除外:
1)经您的明确授权或同意;
2)根据法律法规或强制性的行政、司法要求;
3)涉及到公司合并、收购或破产清算时,我们可能会将您的个人信息转让给新的组织,届时,我们会要求其以通知确认的形式征求您的同意,并要求其遵守本隐私保护指引。
3.公开披露
未经您的授权或同意,除在公布中奖活动名单时会去标识化展示中奖者手机号、姓名、天天基金登录名、昵称外,原则上我们不会公开披露您的个人信息。如确需公开披露时,我们会向您告知公开披露的目的、披露信息的类型及可能涉及的敏感信息,并征得您的明确同意。
如为履行法律法规、诉讼目的或行政机关、公安机关、司法机关依法提出的要求,我们确定您出现违反适用的法律法规、监管规则或相关规定的情况,或为保护我们及我们关联方或其他客户或公众的财产、权利不受侵害,我们也可能披露您的个人信息、您的违规行为及对您所采取的措施。
4.委托处理
为了提升信息处理效率,降低信息处理成本,或提高信息处理准确性,我们可能会委托有能力的我们的关联公司或其他专业机构代表我们来处理信息。我们会通过书面协议、现场审计等方式要求受托公司遵守严格的保密义务及采取有效的保密措施,禁止其将这些信息用于未经您授权的用途。在委托关系解除时,受托公司不再保存个人信息。我们承诺对此负责。
5.涉及的第三方SDK目的、功能及权限获取情况逐项列举
| 产品名称 | 分类 | 是否传输个人信息 | 目的 | 权限 | 个人信息类型 | 个人信息字段 | 第三方机构名称 | 数据去标识化传输情况 | 第三方隐私协议或网站 |
| 腾讯SDK | 第三方登录类、社交类 | 是 | 通过腾讯分配的appID 实现页面在QQ 及 QQ空间中快速分享 | 网络访问权限、访问 GSM 网络信息 | 设备信息 | IMEI、MAC、IMSI、硬件序列号 | 腾讯科技 (深圳)有限公司 | 是 | https://privacy.qq.com |
| TXLiteAV SDK_Play er | 视频播放类 | 是 | 提供视频播放功能 | 网络访问权限、访问 GSM 网络信息、查看 wlan 连接、点播播放器悬浮窗权限、写入读取外部存储卡 | 设备信息 | IMSI、Androi d_id | 腾讯科技 (深圳)有限公司 | 否 | https://cloud.tencent |
| 新浪微博SDK | 第三方登录类、社交类 | 是 | 通过微博分配的APP_KEY为用户提供第三方登录渠道及便捷的分享方式 | 网络访问权限、访问 GSM 网络信息、查看 wlan 连接 | 设备信息 | IMEI、MAC、IMSI | 北京微梦创科网络技术有限公司 | 是 | https://weibo.com/signup/v5/privacy |
| 小米SDK | 推送类 | 是 | 用于 app 向小米手机用户根据 appID 推送消息 | 网络访问权限、改变网络连接状态、访问 GSM 网络信 息、写入外部存储卡、读取手机状态及身份、查看 wlan 连接、允许震动 | 设备信息 | IMEI | 小米科技有限责任公司 | 是 | https://dev.mi.com/con sole/doc/de tail?pId=18 22 |
| 银联支付 | 支付类 | 是 | 银联支付 | 网络访问权限、访问 GSM 网络信息、改变网络连接状 态、写入外部存储卡、读取手机状态及身份、查看 wlan 连接 、访问 nfc-sim 卡 | 交易产品与服务关键信息、设备信息 | 交易订单、IMEI、MAC、IMSI | 中国银联股份有限公司 | 是 | https://open.unionpay.com/tjweb/index |
| 商汤SDK | 人脸识别类 | 否 | 通过私有化部属算法,用户在更换银行卡场景中进行活体检测 | 照相机、读取外部存储卡、写入外部存储卡、网络访问权限 | 个人生物识别信息 | 面部识别特征 | 北京市商汤科技开发有限公司 | 不涉及 | https://www.sensetime. com/cn |
| Andr oidS uppo rtLi brary | Android 支持库 | 否 | 兼容函数库,它使得开发者可以提升设计开发效果 | 无 | 无 | 无 | 不涉及 | https://code.google.com/ | |
| 微信SDK | 第三方登录 类、社交类 | 是 | 通过微信分配的appID 为用户提供第三方登录渠道及便捷的分享方式 | 网络访问权限 | 设备信息 | IMEI、MAC | 腾讯科技 (深圳)有限公司 | 是 | https://privacy.qq.com |
| 华为SDK | 第三方登录 类、推送类 | 是 | 用于 app 向华为手机用户提供账户登录、根据appID 推送消息服务 | 网络访问权限、查看 wlan 连接 、访问 GSM 网络信 息、写入外部存储卡、安装位置来源应用 | 设备信息 | IMEI | 华为软件技术有限公司 | 是 | https://consumer.huawei.com/cn/privacy/privacy-policy/?spm=a1zaa.8161610.0.0 |
| 梆梆SDK | 安全风控类 | 否 | 对 APP 进行安全加固 | 无 | 无 | 无 | 北京梆梆安全科技有限公司 | 不涉及 | https://www.bangcle.com |
| Face book React Native | 框架类 | 否 | RN 混合开发 | 全局弹出对话框、网络访问权限、访问 GSM 网络信息 | 无 | 无 | 不涉及 | https://developers.facebook.com/docs/react-native | |
| OKHT TP | 框架类 | 否 | 网络请求框架 | 处理网络请求的开源框架 | 网络身份标识信息 | IP 地址 | 开源项目 | 不涉及 | https://square.github.io/okhttp/ |
| 腾讯x5 | 框架类 | 否 | 混合开发 | 无 | 无 | 无 | 腾讯科技 (深圳)有限公司 | 无 | https://x5.tencent.com/ |
| weex | 框架类 | 否 | 混合开发 | 全局弹出对话框、网络访问权限、访问 GSM 网络信息 | 无 | 无 | 支付宝(杭州)信息技术有限公司 | 不涉及 | http://doc.weex.io/zh/ |
| 通讯类 | 否 | 通过SDK实现 voip 网络通话功能 | 网络访问权限、麦克风权限 | 无 | 无 | 上海井星信息科技有限公司 | 是 | http://www.wilcom.com.cn | 通讯类 |
| APP免密登录 | 第三方登录类 | 是 | 通过运营商统一认证,实现一键登录。 | 网络访问权限、访问 GSM 网络信息、改变网络连接状 态、读取手机状态及身份、查看 wlan连接 | 设备信息 | IMSI、IMEI、Mac | 中国移动通信集团有限公司 | 是 | https://wap.cmpassport.com/resour ces/html/co ntract.html |
| 第三方登录类 | 是 | 通过运营商统一认证,实现一键登录。 | 网络访问权限、访问 GSM 网络信息、改变网络连接状 态、获取程序有关运行信 息、查看wlan 连接、写入外部存储卡 | 设备信息 | IMSI、IMEI、Mac | 中国电信集团有限公司 | 是 | http://open.189.cn/#/platform?tabView=70 | |
| 第三方登录类 | 是 | 通过运营商统一认证,实现一键登录。 | 网络访问权限、访问 GSM 网络信息、改变网络连接状 态、读取手机状态及身份、查看 wlan连接 | 设备信息 | IMSI、IMEI、MAC | 中国联合网络通信集团有限公司 | 是 | https://ms.zzx9.cn/html/oauth/pr tocol.html |
6.根据相关法律法规及国家标准,在以下情形中,我们可能会依法共享、转让、公开披露您的个人信息无需征得您的同意:
1) 与天天基金履行法律法规规定的义务相关的与天天基金履行法律法规规定的义务相关的;
2) 与国家安全、国防安全直接相关的与国家安全、国防安全直接相关的;
3) 与公共安全、公共卫生、重大公共利益直接相关的与公共安全、公共卫生、重大公共利益直接相关的;
4) 与刑事侦查、起诉、审判和判决执行等直接相关的与刑事侦查、起诉、审判和判决执行等直接相关的;
5) 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人授权出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的同意的;
6) 您自行向社会公众公开的个人信息您自行向社会公众公开的个人信息;
7) 从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。开等渠道。
六、 您如何访问和管理自己的个人信息
1.管理您的信息
您可通过天天基金官方网站登录天天基金账户,在“账户管理”和“个人帮助中心”中,以及从天天基金客户端登录天天基金账户在“我的-设置”中:
1)查阅您的个人信息、身份信息、账户信息及绑定的银行卡信息。为了您的信息安全,您的手机号码、身份证号码、银行账户会进行脱敏展示;
2)如您发现您的个人信息有误或发生变化需要更正的情况下,您可以修改您的个人信息,或进行相关的隐私、安全设置;您无法自行更正的信息可以通过我们的客服电话(95021)或在线客服要求更正;您也可以直接通过我们的客服电话(95021)或在线客服要求更正;但出于安全性和身份识别的考虑或根据法律法规的强制规定,您可能无法修改注册时提供的初始注册信息。
3)您可管理绑定的银行卡;
您变更个人信息或您发现您的个人信息存在错误,可能影响我们提供的服务,或影响您的正常交易,或依据法律法规政策等要求应及时更正的情况,您应及时自行更正或通过我们的客服电话(95021)或在线客服要求更正。
2.注销账户
当您的天天基金账户内无份额、无在途交易及失败资金时,您可通过手机APP“我的-账户管理-安全中心”在线提交天天基金账户注销申请完成注销,也可以通过我们的客服电话(95021)或在线注销您的天天基金账户。
当您符合注销条件并注销天天基金账户后,您账户内的所有信息将被清空,但在您之前使用天天基金服务期间所产生的信息,我们仍会根据监管要求的时间进行保存,并在该保存期间依法配合有权机关依法进行查询。
3.如您发现我们收集、使用您个人信息的行为违反了法律法规的相关规定或违反了与您的约定,您通过我们的客服电话(95021)或在线注销,要求删除违反了法律法规的相关规定或违反了与您的约定的信息。
4.尽管有上述约定,但我们按照相关法律法规及国家标准,在以下情形中我们可能无法响应您的要求:
1) 与天天基金履行法律法规规定的义务相关的与天天基金履行法律法规规定的义务相关的;
2) 与国家安全、国防安全直接相关的与国家安全、国防安全直接相关的;
3) 与公共安全、公共卫生、重大公共利益直接相关的与公共安全、公共卫生、重大公共利益直接相关的;
4) 与刑事侦查、起诉、审判和执行判决等直接相关的与刑事侦查、起诉、审判和执行判决等直接相关的;
5) 天天基金有充分证据表明您存在主观恶意或滥用权利的天天基金有充分证据表明您存在主观恶意或滥用权利的;
6) 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的授权同意的;
7) 响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
8) 涉及商业秘密的。涉及商业秘密的。
5.如您对本政策有任何疑问,或对您的个人信息处理存在任何投诉、意见,请通过我们的客服电话(95021)或在线客服联系我们,客服部门将及时答复您。为保障您的信息安全,我们需要先验证您的身份资料,一般来说,我们将在验证通过后的三个工作日内完成处理,特殊情形下最长将在不超过十五天或法律法规规定的期限内作出答复。如您不满意我们的答复,还可以向消费者权益保护部门投诉或向有管辖权的法院提起诉讼。
七、 我们如何保护未成年人的信息
1.本条所指未成年人是根据《中华人民共和国未成年人保护法》规定的未满十八周岁的公民。
2.我们的产品、网站和服务主要面向成年人,但若您为未成年人,我们将根据国家相关法律法规的规定对您的个人信息保密性及安全性进行特别保护。
3.如果您为未成年人,建议您请监护人阅读本指引或在监护人的指导下阅读本指引,并在取得您的监护人同意的前提下向我们提供您的相关信息以便使用我们的相关服务。如您的监护人不同意您按照本指引使用我们的服务或向我们提供信息,请您立即终止使用我们的服务并及时通知我们,以便我们采取相应的措施。
4.如您为未成年人的监护人,当您对该未成年人的信息处理存在疑问时,请通过上文中的联系方式及时联系我们。
八、 本指引的修订及变更
为更好的提供服务,根据用户需求、业务规则以及法律法规的要求,我们会适时对本指引的相关条款进行修订。如我们对本指引进行了修订,我们将会通过天天基金APP予以公布或向您发送电子邮件或其他方式通知您。
九、 其他事宜
本指引涉及内容遵照本指引执行,未尽事宜遵照您申请开户时签订的《用户服务协议》中相关条款执行。