隐私保护协议
根据相关法律法规的要求,网络服务提供者应该采取相应的安全保护措施,保护用户的个人信息安全可控。鉴于此,北京联合信任技术服务有限公司(以下简称:联合信任)制定本《隐私保护协议》(以下称“本协议”)。本协议属于联合信任网站《用户注册与使用协议》的有效组成部分。
本协议仅适用于本网站的产品及服务,不适用于其他第三方向用户提供的服务,第三方向用户提供的服务适用其向用户说明的隐私保护政策。
用户在使用联合信任的产品和服务时,联合信任可能会收集和使用用户的相关个人信息。联合信任通过本协议向用户说明联合信任在提供产品和服务时如何收集、使用、保存、共享和转让用户的个人信息、用户享有的个人信息权利以及联合信任如何保障用户的个人信息安全。
在使用联合信任的产品或服务前,请用户务必仔细阅读并理解本协议内容,特别是以粗体下划线标识的条款,用户应重点阅读,在确认充分理解后用户可以按照本网站的指引做出用户认为适当的选择,之后再开始使用。一旦用户开始使用或在联合信任更新本协议后继续使用联合信任的产品和服务,即表示用户已充分理解并同意本协议内容(含更新版本),并且同意联合信任按照本协议约定收集、使用、保存和共享用户的相关信息。
如对本协议内容有任何疑问、意见或建议,用户可通过联合信任提供的各种联系方式与联合信任联系。
第一部分名词解释
本网站:除本协议另有规定外,指www.tsa.cn及(或)移动客户端应用程序“权利卫士”及(或)为完成相关服务而设立的www.tsa.cn的子网站或独立运营的网站,包括www.tsa.cn、www.1sign.cn、权利卫士app。
个人信息:指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。
个人敏感信息:指包括身份证件号码、个人生物识别信息、银行账号、财产信息、行踪轨迹、交易信息、14岁以下(含)儿童信息等的个人信息(联合信任将在本协议中对涉及的具体个人敏感信息以粗体下划线进行显著标识)。
个人信息删除:指在实现日常业务功能所涉及的系统中去除个人信息的行为,使其保持不可被检索、访问的状态。
儿童:是指不满十四周岁的未成年人。
除另有约定外,本协议中的名词与联合信任网站《用户注册与使用协议》中的具有相同的涵义。
第二部分隐私保护政策
本协议将帮助用户了解以下内容:
1.联合信任如何收集和使用用户的个人信息
2.联合信任如何使用 Cookie 和同类技术
3.联合信任如何共享、转让、公开披露用户的个人信息
4.联合信任如何保护和保存用户的个人信息
5.用户如何管理个人信息
6.未成年人信息的保护
7.用户的个人信息如何在全球范围转移
8.本协议如何更新
9.如何联系联合信任
一、联合信任如何收集和使用用户的个人信息
为了向用户提供产品和服务,联合信任会按照如下方式收集、使用用户的个人信息:
(一)成为注册用户
1.账号注册信息:当用户首次注册联合信任账号时,用户需要提供用户的手机号码、邮箱地址并创建登录密码,上述信息为用户注册联合信任账号的必要条件;若用户不提供这类信息,将无法使用联合信任的服务。当用户成功注册账号后,用户可以通过手机号码和账号密码登录联合信任并使用产品和服务。
2.实名认证信息:用户使用联合信任的部分产品和服务(目前包括电子签名服务)前,用户需要完成实名认证;个人用户实名认证需要提供用户的真实姓名、身份证号码、手机号码、银行卡号码;当用户不属于中国大陆地区居民时,用户需提供能代表用户身份的证件信息(包括居民身份证号,护照号,回乡证号,台胞证号)及图片进行人工的形式审核;用户为企业或其它组织时,实名认证需要提供企业营业执照、企业银行账户主动打款或被动打款核实。收集此类信息是为满足相关法律法规的实名制要求,如果用户不提供这类信息,用户将无法完成实名认证,亦无法使用以实名身份为前提的部分产品和服务,但不会影响用户使用联合信任的其他产品或服务或浏览基本功能。
3.数字证书信息:实名认证通过后会由CA机构为用户颁发数字证书,联合信任会保留用户的数字证书信息,此信息包含用户的姓名、身份证件信息,以及为用户申请的数字证书序列号,以便供用户在签署电子合同时调用。若用户不授权联合信任保存此信息,用户将无法正常使用联合信任的电子合同签署服务。对于CA机构为用户颁发的临时数字证书、事件型数字证书,在用户完成电子合同签署后联合信任将不再保存。
(二)向用户提供产品或服务
当用户使用联合信任的产品和服务时,为了维护联合信任服务的正常运行,改进及优化联合信任的服务体验以及保障用户的账号安全,联合信任会收集用户下述信息、要求用户开通相关权限:
1.设备信息:为了保障用户正常使用联合信任的产品和服务,更准确定位并解决用户在使用产品和服务时遇到的问题,改进及优化产品和服务体验,保障用户的帐号安全,联合信任会收集用户的设备属性信息(包括设备型号、操作系统版本、IP地址、软件版本号、设备设置、唯一设备标识符、国际移动设备身份码IMEI、网络设备硬件地址MAC、广告标识符IDFA、设备环境等软硬件特征信息)、设备所在位置相关信息(包括用户授权的GPS位置以及WLAN接入点和基站等传感器信息)、设备连接信息(包括用户的浏览器的类型、电信运营商、使用的语言)以及设备状态信息(包括设备应用安装列表)。对于从用户各种设备上收集到的信息,联合信任可能会将它们进行关联,以便联合信任能在这些设备上为用户提供一致的服务。联合信任可能会将用户的设备信息或电话号码与用户的帐户进行关联。
请用户知悉:当用户将处于设备屏幕中的产品或服务切换到设备后台运行时,由于联合信任的部分产品和服务(目前包括权利卫士app录屏取证)在使用时需要后台运行,后台运行状态是为了确保产品和服务的正常使用(录屏取证时,前台运行的为需要取证的系统;由于要同步获取取证过程中的位置信息,在后台运行状态下,联合信任会通过SDK将位置信息共享给相关的服务提供方,具体内容请参看本协议第三条联合信任如何共享、转让、公开披露用户的个人信息)。
请用户知悉:当用户将处于设备屏幕中的产品或服务切换到设备后台运行时,用户此前使用产品或服务相关功能而产生的信息收集行为,可能无法立即停止,从而导致短暂的后台信息收集行为。
2.日志信息:联合信任会收集用户对联合信任服务的详细使用情况,作为有关日志保存,包括接入网络的方式、类型和状态、网络质量数据、操作日志、服务日志信息。
单独的设备信息、服务日志信息是无法识别特定自然人身份的信息。如果联合信任将这类非个人信息与其他信息结合用于识别特定自然人身份,或者将其与个人信息结合使用,则在结合使用期间,这类非个人信息将被视为个人信息,除取得用户授权或法律法规另有规定外,联合信任会将这类信息做匿名化、去标识化处理。
3.“运行中的进程”信息:联合信任向用户提供录屏取证服务时,将会收集部分“运行中的进程”的相关信息,用于录屏取证的正常进行,在录屏过程中,取证系统切换至后台运行,当处于较长时间的录屏取证过程中或系统运行内存不足时取证系统可能被后台系统回收,用户取证完成重新切换回取证系统时,系统会自动检测是否存在正在进行的录屏进程,如果存在录屏进程则为用户跳转回停止录屏界面,否则返回系统时直接进入系统首页。
4.用户通过联合信任的客服、网站留言或参加活动时向联合信任所提交的个人信息:当用户与联合信任联系时,联合信任可能会保存用户的通信通话记录和内容或用户留下的联系方式等信息,以便与用户取得联系或帮助用户解决问题,或记录相关问题的处理方案及结果。
5.电子邮箱地址:当用户希望通过邮箱来接收联合信任服务相关的通知时,用户可以通过在个人中心绑定用户的电子邮箱地址,请用户知悉邮箱地址仅为可选信息,拒绝提供该信息不会影响用户的使用体验,用户依然可以通过短信来接收相关的通知。
6.开通相关权限:
联合信任会基于用户使用的产品和服务,要求用户开通设备的某些权限,如果用户不同意授权联合信任的应用终端获取相关的权限,将直接影响用户使用联合信任提供的基本产品和服务(基本功能不依赖的必要操作系统权限除外):
1)相机/摄像头权限:用于实名认证、取证时拍摄的特定应用场景,并在取得用户的授权同意下方可进行;
2)麦克风权限:用于取证时录音的特定的应用场景,并在取得用户的授权同意下方可进行;
3)照片的访问权限:在个人实名认证时用于身份证的OCR识别、上传护照/港澳居民来往内地通行证/台湾居民来往大陆通行证、在企业实名认证时用于上传营业执照的场景,取得用户的授权同意下方可进行;
4)存储权限:用户开启设备存储的权限后,在数据下载时用于向存储空间写入下载的电子数据文件、在线调取电子数据文件进行查看,取得用户的授权同意下方可进行;
5)位置共享的权限:取证时获取设备所在位置相关信息(包括用户授权的GPS位置以及WLAN接入点和基站等传感器信息),取得用户的授权同意下方可进行,不授权则部分功能使用受限或无法在证书中展示取证位置信息;
6)电话权限:用于在移动端功能模块“联系联合信任”中可以直接拨打客服电话,不开通则无法使用该功能;
7)应用安装列表权限:用于分享数据、第三方登录、播放多媒体文件、第三方支付,以及在移动端功能模块“联系联合信任”中直接调用微博和关注微博公众号,不开通则无法使用该功能;
8)获取设备信息权限:用于用户账户号登录功能,以及在证书上显示设备型号,不开通则无法正常登录、证书上无法显示设备型号;
9)授权白名单权限:保持录屏取证时不被系统终止,不开通则可能导致录屏取证异常或被系统强制终止取证;
10)悬浮窗权限:用于录屏取证时的时间显示,关闭后录屏取证的时间无法在屏幕上方显示。
请用户知悉:获取上述权限的前提条件是用户在用户的设备中已允许开启相关权限,以实现这些权限所涉及信息的收集和使用。用户可在用户的设备的设置/应用权限(不同的设备类型有所不同)中查看上述权限的状态,并可根据需要选择开启或关闭相应的权限。
请用户注意:用户开启相关权限即代表用户授权联合信任可以收集或使用相关个人信息来为用户提供相应的产品和服务,用户一旦关闭相关权限即代表用户取消了授权,联合信任将不再基于对应权限继续收集和使用相关个人信息,这可能会导致无法为用户提供该权限所对应的产品和服务。但不会影响此前基于用户的授权为用户提供服务产生的数据。
(三)其他用途
如果联合信任基于本协议未载明的其他特定目的收集用户的个人信息时,会事先取得用户的授权。联合信任收集及使用上述信息的目的是为了更好地提供联合信任的产品和服务。如有更新,联合信任会通过包括但不限于通过网站公告、电子邮件、电话或短信等方式通知用户。
如果联合信任永久不再提供联合信任产品或服务,联合信任将及时停止继续收集用户个人信息的活动,永久不再提供产品或服务的通知将至少提前30日以逐一送达或通过公告的形式告知用户,并对所持有的个人信息进行删除或匿名化处理。
(四)授权同意的例外
用户应充分知晓,根据相关法律法规的要求,以下情形中联合信任收集、使用用户的个人信息无需征得用户的授权同意:
1.与个人信息控制者履行法律法规规定的义务相关的;
2.与国家安全、国防安全直接相关的;
3.与公共安全、公共卫生、重大公共利益直接相关的;
4.与刑事侦查、起诉、审判和判决执行等直接相关的;
5.出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;
6.所涉及的个人信息是个人信息主体自行向社会公众公开的;
7.根据与个人信息主体签订和履行相关协议或其他书面文件所必需的;
8.从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
9.维护所提供产品或服务的安全稳定运行所必需的,如发现、处置产品或服务的故障;
10.个人信息控制者为新闻单位,且其开展合法的新闻报道所必需的;
11.个人信息控制者为学术研究机构,出于公共利益开展统计或学术研究所必要,且其对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
12.法律法规规定的其他情形。
请用户知悉:根据相关法律的规定,如果联合信任对个人信息采取技术措施和其他必要措施进行处理,使得数据接收方无法重新识别特定个人且不能复原,或联合信任可能会对收集的信息进行去标识化地研究、统计分析和预测,用于改善联合信任产品和服务的个性化体验,包括使用匿名数据进行机器学习或模型算法训练等,则此类处理后数据的使用无需另行向用户通知并征得用户的同意。
二、联合信任如何使用 Cookie 和同类技术
为使用户获得更轻松的使用体验,用户使用联合信任的产品或服务时,联合信任可能会使用Cookie和同类技术收集用户的一些个人信息,包括:用户访问网站的习惯、浏览信息、登录信息,Cookie和同类技术收集该类信息是为了用户使用联合信任的产品与/或服务的必要、简化用户重复操作的步骤(如注册、登录)、便于用户查看使用历史、保护用户的信息和账号安全性、提升联合信任的产品和服务等。
联合信任不会将 Cookie 用于本协议所述目的之外的任何用途。目前,用户不可以根据自己的偏好拒绝Cookie,拒绝cookie可能会影响登陆功能的使用;但用户可以清除计算机、手机上保存的所有 Cookie ,清除Cookie后用户在每一次访问联合信任的网站时可能需要更改用户设置,而且用户之前所记录的相应信息也均会被删除。
三、联合信任如何共享、转让、公开披露用户的个人信息
(一)共享
联合信任不会与联合信任以外的任何公司、组织和个人共享用户的个人信息,但以下情况除外:
1.在获取明确同意的情况下共享:事先获得用户明确的同意或授权;
2.在法定情形下的共享:联合信任可能会根据法律法规规定、诉讼、争议解决需要,或按行政、司法机关依法提出的要求,对外共享用户的个人信息;
3.为实现用户的使用目的共享:只有共享用户的某些信息,才能实现联合信任的产品与或服务的核心功能或提供用户需要的服务;
4.在用户主动选择情况下共享:应用户合法需求,协助处理用户与他人的纠纷或争议;
5.应有权人要求共享:应用户的监护人合法要求而提供用户的信息;
6.根据协议约定共享:根据与用户签署的相关协议(包括在线签署的电子合同以及相应的平台规则)或其他的法律文件的约定;
7.基于符合法律法规的社会公共利益而使用;
8.与授权的供应商和服务提供方共享:联合信任可能委托授权合作伙伴为用户提供某些服务或履行部分职能。联合信任仅会出于本协议声明的合法、正当、必要、特定、明确的目的共享用户的信息,授权合作伙伴只能接触到其履行职责所需信息,且不得将此信息用于其他任何目的。对于涉及儿童个人信息的,联合信任不允许合作伙伴进行转委托。具体如下:
1)联合信任会将用户的真实姓名、证件号码共享给电子认证服务提供者(CA, Certificate Authority),其中包括上海市数字证书认证中心有限公司、中金金融认证中心有限公司、北京世纪速码信息科技有限公司、颐信科技有限公司、北京天威诚信电子商务有限公司。
2)联合信任会将用户的真实姓名、身份证号码、手机号码、银行卡以及面部照片共享给实名认证机构,其中包括贵州数据宝网络科技有限公司(手机三要素认证、银行卡四要素认证)、腾讯云计算(北京)有限责任公司(人脸识别认证)。
3)通过SDK方式共享:某些产品或服务可能由联合信任服务提供方提供,联合信任会通过SDK的形式向用户提供产品或服务,在此过程中,联合信任的服务提供方可能会收集、使用和存储用户的相关数据或信息,其中包括:
a)本网站集成友盟+SDK,友盟+SDK需要收集用户的设备Mac地址、获取设备序列号(即唯一设备识别码)(IMEI/android ID/IDFA/OPENUDID/GUID、SIM卡IMSI信息)以提供统计分析服务,并通过地理位置校准报表数据准确性,提供基础反作弊能力;
b)本网站集成友盟+SDK,友盟+SDK需要获取设备序列号(IMEI/Mac/android ID/IDFA/OPENUDID/GUID、SIM卡IMSI信息),用于唯一标识设备,以便向目标设备推送消息。采集地理位置甄别推送通道,提高消息推送的区域覆盖率;
c)为了向用户提供【基于位置的相关】功能/服务,本网站集成了【高德地图定位】SDK。在向用户提供【定位】功能/服务时,【高德地图SDK】需要收集、使用用户的【设备信息、位置信息、WLAN及其他传感器信息】,具体请仔细阅读《高德地图开放平台隐私权政策》【请开发者附访问链接https://lbs.amap.com/home/privacy】进行了解;
d)本网站集成了腾讯人脸核身(包含活体检测与人脸比对)服务:获取并使用用户的姓名、身份证号码、人脸图像及视频信息,提供给权威数据库方进行核对,以便实现身份信息的比对。同时,为识别和排除恶意请求、维护服务安全,还将获取并使用用户的设备型号、设备唯一识别码、操作记录信息;
e)其余服务提供方如以下列表:《联合信任接入的第三方SDK清单》https://usercenter-verify.tsa.cn/agreement/vabSdk,如需获悉关于联合信任接入使用的第三方SDK收集、使用APP最终用户个人信息的类型和目的以及其他任何相关的保密和安全措施,可前往授权合作伙伴官网参阅其详细隐私政策。
4)除非得到用户的许可,否则联合信任不会将用户的个人信息与提供广告、分析服务的合作伙伴共享。联合信任会委托这些合作伙伴处理与广告覆盖面和有效性相关的信息,但不会提供用户的个人敏感信息,或者联合信任将这些信息进行去标识化处理,以便它不会识别用户个人。这类合作伙伴可能将上述信息与他们合法获取的其他数据相结合,以执行联合信任委托的广告服务或决策建议。
5)除非得到用户的许可,否则联合信任不会将用户的个人信息与供应商、服务提供商和其他合作伙伴共享。联合信任将去标识化处理后的信息发送给支持联合信任业务的供应商、服务提供商和其他合作伙伴,这些支持包括受联合信任委托提供的技术基础设施服务、分析联合信任服务的使用方式、衡量广告和服务的有效性、提供客户服务、支付便利或进行学术研究和调查。
联合信任会按照内部标准,必要时开展个人信息安全影响评估,根据评估结果严格筛选与服务相关的合作伙伴,并对获取用户个人信息的第三方API SDK开展安全检测。与授权合作伙伴约定严格的数据保护措施,令其按照联合信任的委托目的、服务说明、本协议以及其他任何相关的保密和安全措施来处理用户的个人信息。
联合信任制定第三方供应商管理内控流程,定期对合作伙伴的服务、安全能力、舆情进行评估和监控,一旦发现联合信任的合作伙伴有违法违规行为,联合信任会予以核实后及时终止与这些第三方的合作,保护用户权益。如用户在使用过程中对联合信任使用的第三方服务和供应商有任何疑问,可通过本协议中提供的联系方式与联合信任取得联系,联合信任会及时解答。
(二)转让
联合信任不会将用户的个人信息转让给任何公司、组织和个人,但以下情况除外:
1.在获取明确同意的情况下转让:获得用户的明确同意后,联合信任会向其他方转让用户的个人信息。
2.联合信任发生合并、收购或破产清算情形,或其他涉及合并、收购或破产清算情形时,如涉及到个人信息转让,联合信任会要求新的持有用户个人信息的公司、组织继续受本协议的约束,否则联合信任将要求该公司、组织和个人重新向用户征求授权同意。
(三)公开披露
联合信任仅会在以下情况下,才会披露用户的信息:
1.获得用户明确同意或基于用户的主动选择,联合信任可能会公开披露用户的个人信息;
2.根据法律、法规的要求、行政执法或司法要求所必须提供用户信息的情况下,联合信任可能会依据所要求的信息类型和披露方式披露用户的信息。在符合法律法规的前提下,当联合信任收到上述披露信息的请求时,联合信任会要求接收方必须出具与之相应的法律文件,如传票或调查函。在向相关强制性的行政执法或司法机关披露后且前述机关允许的前提下,联合信任会及时通过合理的方式通知用户。
(四)共享、转让、公开披露个人信息时事先征得授权同意的例外
以下情形中,联合信任共享、转让、公开披露用户的个人信息无需事先征得用户的授权同意:
1.与个人信息控制者履行法律法规规定的义务相关的;
2.与国家安全、国防安全直接相关的;
3.与公共安全、公共卫生、重大公共利益直接相关的;
4.与刑事侦查犯罪侦查、起诉、审判和判决执行等直接相关的;
5.出于维护用户或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
6.用户自行向社会公众公开的个人信息;
7.从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。
四、联合信任如何保护和保存用户的个人信息
用户个人信息的保存:
(一)存储地点
联合信任在中华人民共和国境内运营的产品和服务中收集和产生的信息,仅存储在中华人民共和国境内。
(二)存储期限
在用户使用联合信任的产品和服务期间,用户的个人信息将在为了实现本协议所述目的之期限内保存,同时符合法律强制规定的保存期限。超出保存期限后,联合信任会根据适用法律的要求删除用户的个人信息或进行匿名化处理。
联合信任采取以下手段保护用户的信息:
(一)数据安全技术与管理措施
1.联合信任采用符合业界标准的安全防护措施、安全技术解决方案来防止用户的信息遭到未经授权的访问、使用、篡改,避免数据的损坏丢失或泄露。联合信任提供的应用服务使用包括但不限于通过网络安全软件(SSL)进行数据加密传输,确保用户的数据在传输过程中的机密性、完整性。
2.联合信任采用加密技术对用户的信息进行加密存储,部署严格的访问控制管理制度控制用户信息的访问和使用。
3.全员签署《保密协议》、处理个人信息的岗位职责额外签署《个人信息隐私保护责任书》明确用户信息保护责任。
4.联合信任定期开展信息安全、隐私保护培训,提升员工的信息安全和用户隐私保护意识。
5.联合信任在信息安全和隐私安全方面已经通过了国家信息系统安全等级保护(三级)的测评和备案、ISO/IEC 27001信息安全认证。
(二)非必要不收集原则
联合信任会采取一切合理可行的措施,确保未收集无关的个人信息。联合信任只会在达成本协议所述目的所需的期限内保留用户的个人信息,除非需要延长保留期或受到法律的允许。
(三)重要提示
联合信任有责任和义务提醒用户互联网并非绝对安全的环境,联合信任建议用户按照要求使用复杂密码,不要泄露自己的密码、验证码,不要随意转借账号和设备给他人使用,注意保护用户的设备和个人信息安全。如在公共设备上登录使用联合信任的服务切勿记住密码,使用完毕后及时退出登录,谨防被他人冒用等。如用户发现用户的账号出现异常或盗用时,请及时修改用户的密码,必要时可按照本协议中告知的方式与联合信任取得联系寻求帮助。
如果由于联合信任的物理、技术或管理防护设施不完备遭到外部恶意入侵和破坏,导致用户的信息被非授权访问、公开披露、篡改或毁坏,导致用户的合法权益受损,联合信任将承担相应的法律责任。
(四)个人信息泄露事件处置
在不幸发生个人信息泄露事件后,联合信任将按照相关法律法规的要求及时向用户告知:个人信息泄露的基本情况和可能的影响、联合信任已采取或将要采取的处置措施、用户可自主防范和降低风险的建议、对用户的补救措施等。同时,联合信任将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知用户,难以逐一告知信息主体时,联合信任会采取合理、有效的方式发布公告。同时,联合信任还将按照监管部门要求,主动上报个人隐信息泄露事件的处置情况。
五、用户如何管理个人信息
联合信任保障用户对于用户个人信息访问、更正、删除的权利,以使用户拥有充分的能力保障用户的隐私和安全。用户的权利包括:
(一)访问、更正
联合信任鼓励用户及时更新和修改用户的信息以使其更准确有效。除法律规定外,用户有权访问用户的信息,并根据对应信息的管理方式自行完成或要求联合信任进行修改、补充。用户无法完成自行更新和修改的,可以联系联合信任的人工客服(电话:400-0186-091,微信:tsa_666),申请更正用户的信息,联合信任将在15个工作日内完成核查和处理。
(二)删除
在以下情形中,用户可以通过联系联合信任的人工客服(400-0186-091,微信:tsa_666)向联合信任提出删除个人信息的请求:
1.如果联合信任处理个人信息的行为违反法律法规;
2.如果联合信任收集、使用用户的个人信息,却未征得用户的授权同意;
3.如果联合信任处理个人信息的行为违反了与用户的约定;
4.如果用户不再使用联合信任的产品或服务,或用户注销了账号;
5.如果联合信任永久不再提供产品或服务。
当用户自行删除或联合信任协助用户删除相关信息后,因为适用的法律和安全技术,联合信任可能无法立即从备份系统中删除相应的信息,联合信任将安全地存储用户的个人信息并将其与任何进一步处理隔离,直到备份可以清除或实现匿名。
(三)改变用户授权同意的范围
联合信任的每个产品和服务功能需要一些基本的个人信息才能得以完成,用户可以随时给予或收回用户的授权同意。用户可以联系联合信任的人工客服(电话:400-0186-091,微信:tsa_666),收回授权,联合信任将在15个工作日内完成回复和处理。
当用户收回授权后,联合信任将不再依授权处理相应的个人信息。但用户收回授权,不会影响此前基于用户的授权而开展的个人信息处理。
(四)提出异议
若用户认为联合信任对用户个人信息的处理违反了本协议或相关法律法规的要求,用户可以联系联合信任的人工客服(电话:400-0186-091,微信:tsa_666)提出用户的异议。联合信任将在15个工作日内完成回复和处理。
(五)注销
在用户需要终止使用联合信任的产品和服务时,可以联系联合信任的人工客服(电话:400-0186-091微信:tsa_666),申请注销用户的账户。联合信任将在15个工作日内完成核查和处理。
提示:注销账户的行为会使用户无法继续使用联合信任的相关产品和服务。联合信任将根据适用法律法规的要求删除用户的个人信息或使其匿名化处理。注销账户后用户的个人信息会保持不可被检索、访问的状态,联合信任将不会再使用或对外提供与该账户相关的个人信息,但用户使用联合信任电子签名服务提供或产生的信息联合信任仍需按照《中华人民共和国电子签名法》的相关要求保存5年以上,且在保存的时间内依法配合有权机关的查询。
(六)响应用户的上述请求
为保障安全,联合信任可能需要用户提供书面请求,并要求用户进行身份验证,然后再处理用户的请求。
对于用户合理的请求,联合信任原则上不收取费用,但对多次重复、超出合理限度的请求,联合信任将酌情收取一定费用。对于与用户的身份不直接关联的信息、无端重复信息,或者需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者不切实际的请求,联合信任可能会予以拒绝。
在以下情形中,按照法律法规要求,联合信任将无法响应用户的请求:
1.与国家安全、国防安全有关的;
2.与公共安全、公共卫生、重大公共利益有关的;
3.与犯罪侦查、起诉、审判和执行判决等有关的;
4.有充分证据表明个人信息主体存在主观恶意或滥用权利的;
5.响应用户的请求将导致用户本人或其他个人、组织的合法权益受到严重损害的;
6.涉及商业秘密的。
六、未成年人信息的保护
联合信任推定用户具有相应的民事行为能力。
如果用户为未成年人,建议用户的父母或法定监护人仔细阅读本隐私政策,并在征得用户的父母或监护人同意的前提下使用联合信任的服务或向联合信任提供信息。对于经父母或监护人同意使用联合信任的产品或服务而收集未成年人个人信息的情况,联合信任只会在法律法规允许,父母或监护人明确同意或者保护未成年人所必要的情况下使用、共享、转让或披露此信息。联合信任将根据国家相关法律法规及本协议的规定保护未成年人的个人信息。
一旦联合信任识别出用户是未成年用户的,联合信任将通知用户的监护人并要求用户的监护人同意未成年用户个人信息的收集和使用规则。对于经父母或其他监护人同意使用联合信任的产品或服务而收集未成年用户个人信息的情况,联合信任只会在法律法规允许、父母或其他监护人明确同意或者保护未成年用户所必要的情况下使用、共享、转让或披露个人信息。
若用户是未成年人的父母或其他监护人,请关注用户监护的未成年人是否是在取得用户的授权同意之后使用联合信任的产品和服务。
如对未成年人用户或用户对用户所监护的未成年人的个人信息有疑问,请与联合信任联系(电话:400-0186-091,微信:tsa_666)。
七、用户的信息如何在全球范围转移
联合信任在中华人民共和国境内运营中收集和产生的个人信息,存储在中国境内,以下情形除外:
(一)适用的法律有明确规定;
(二)获得用户的明确授权;
(三)用户通过互联网在中华人民共和国境外使用联合信任的产品或服务,依授权或协议约定;
针对以上情形,联合信任会确保依据法律法规和本协议对用户的个人信息提供足够的保护。
八、本协议如何更新
(一)为了给用户提供更好的服务,联合信任有权根据实际情况的变化和需要以及用户的建议对本协议进行修订与更新,修订与更新的内容于公布的生效日期生效。联合信任会通过在联合信任网站、移动端上发出更新版本并在生效前通过网站公告或以其他适当方式提醒用户相关内容的更新,也请用户访问联合信任以便及时了解更新后的协议。
(二)对于重大变更,联合信任还会提供更为显著的通知(联合信任会通过包括但不限于邮件、短信或在浏览页面做特别提示等方式,说明本协议的具体变更内容)。
本协议所指的重大变更包括但不限于:
1.联合信任的产品和服务模式发生重大变化,如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
2.联合信任在股权结构、组织架构等方面发生重大变化,如业务调整、破产并购等引起的信息控制者变更等;
3.个人信息共享、转让或公开披露的主要对象发生变化;
4.第三方供应商合作发生变更;
5.联合信任负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化;
6.个人信息安全影响评估报告表明存在高风险。
九、如何联系联合信任
如用户对本协议有任何问题、意见或建议,或者需要就个人信息安全进行投诉的,可以通过以下方式与联合信任联系,联合信任将在15个工作日内回复用户的请求:
(一)访问 www.tsa.cn在线客服系统;
(二)拨打联合信任的客服电话(400-0186-091);
(三)微信tsa_666;
(四)向办公地点邮寄信函,办公地点:北京市朝阳区酒仙桥北路甲10号院204号楼1至6层101内2层215北京联合信任技术服务有限公司。
如果用户对联合信任的回复不满意,特别是联合信任的个人信息处理行为损害了用户的合法权益时,用户还可以通过北京联合信任技术服务有限公司所在地人民法院寻求解决方案。
本协议历史版本参考:
隐私保护协议(发布日期:2021年5月27日)