隐私政策
版本更新日期:2023年03月02日
版本生效日期:2023年03月02日
【特别提示】
尊敬的用户:
宜信普泽(北京)基金销售有限公司(以下简称“普泽公司”或“我们”)一直以来都尊重并保护用户隐私。您在注册流程中点击同意本隐私政策前,请认真阅读并确认您已经充分理解本隐私政策各条款内容,尤其是加粗或/及下划线的内容。如您对本隐私政策的内容有任何疑问,可通过本隐私政策提供的各种联系方式与我们联系进行咨询。如您不同意本隐私政策的任一条款内容,您应立即停止注册程序。
引言
普泽公司通过其运营的普泽基金APP、网页、H5页面等(本隐私政策中统称“普泽平台”)向您提供服务。我们非常重视保护用户的隐私,并将按照本隐私政策收集、使用、共享、转让、披露、保护、保存和管理您的相关信息。如我们提供的某款产品或其它第三方产品有单独的隐私政策或相应的用户服务协议当中存在特殊约定,则该产品的隐私政策将优先适用;否则,以本隐私政策内容为准。
本隐私政策将帮助您了解以下内容:
一、 我们如何收集和使用您的个人信息
二、 我们如何使用 Cookie 等技术
三、 我们如何共享、转让、公开披露您的个人信息
四、 我们如何保护和保存您的个人信息
五、 您如何管理您的个人信息
六、 未成年人的个人信息保护
七、 通知和修订
八、 如何联系我们
九、 争议解决
十、 其他
一、 我们如何收集和使用您的个人信息
我们会根据本隐私政策的约定,为实现和优化我们的服务、便于我们履行合同义务和法定义务、解决争议、保障交易安全、保护服务参与各方的合法权益等目的收集和使用您的个人信息。但在没有您授权的前提下,不适用于任何其他第三方提供的产品或服务,您在选择使用第三方服务前应充分了解第三方服务的产品功能及隐私保护政策。
(一)我们如何收集您的信息
我们主要通过如下三种渠道获取您的个人信息,您对此表示理解和同意:
1、您直接提供的信息:我们可能收集并存储您在我们的相关页面中填写并提交的信息、您通过我们发布的信息和搜索关键词信息、您与我们联系时所提供的信息、我们与您联系时您提供的信息等信息。
2、我们收集的信息:在您注册、登录和使用我们提供的服务时以及我们在处理客户投诉、咨询或纠纷时,我们会收集您使用的设备发送给我们的相关信息、收集您授权我们获取的相关信息、记录您使用的设备相关信息、保存您使用服务过程中产生的交易记录和普泽平台使用记录等业务活动数据和资料。
3、我们从第三方获取的信息:我们可能从宜信旗下公司、合作伙伴(包括合作金融机构、基金管理人、基金托管和份额登记、机构服务外包机构)获取您授权提供或共享的相关信息。
我们在本隐私政策最后以列表的形式列示了个人信息以及个人敏感信息的具体类型和范围,以便于您查看。
(二)我们收集和使用您的信息的目的和用途
1、注册/登录。在您使用普泽平台产品或服务时,您首先需要注册成为我们的用户。您需要提供您的手机号来创建普泽平台账号。普泽平台将为您发送短信验证码用以验证您的身份是否有效。您可以通过账号、手机号登录普泽平台,也可以选择通过本机号一键登录进行登录。。
(1)手机号登录。在您选择使用手机号登录时,您需要提供您注册时的手机号码,普泽平台将为您发送短信验证码用来进行身份验证登录。
(2)账号密码登录。在您选择使用账号密码方式登录时,你需要输入您注册时提供的手机号码,并通过您设置的密码来进行身份验证登录。
(3)本机号一键登录。在您选择使用本机号一键登录功能进行登录时,普泽平台会获取您用以登录的手机号码进行身份验证。
2、基金交易服务。当您进行基金交易时,我们将在下述业务场景中收集和使用您的个人信息:
(1)为完成实名制管理,您需要提供您的真实姓名、身份证件信息(身份证件种类、身份证件号码、身份证件有效期、身份证件影像件)。我们会将相关信息提交给相应的第三方机构进行校验,以核实您身份的真实性和信息的准确性。同时在您进行身份证影像件上传时,我们会向您请求相册/文件读写、相机的权限,如果您拒绝使用该权限、不提供上述信息或您的实名验证未通过,则您无法使用上述服务。
(2)在您使用开户绑卡服务时,您需要提供银行卡账号信息、开户行信息并提供绑定账号时候的短信验证码,如您拒绝提供,将无法进行银行账号绑定及开户。
(3)在您完成基金认购前,需要先完成风险测评程序。在您进行风险测评时:
如您为个人投资者,您需要提供:个人身份信息、身份证件信息、教育学历信息、职业、联系方式(含手机号、邮箱、联系地址)、财务状况信息、投资知识信息、投资经验信息、风险偏好信息、实控人信息、诚信信息、税收信息。
(4)在您完成了风险测评程序后、产品认/申购前,工作人员需要通过双录再次与您确认风险,在双录过程中,您需要提供个人身份信息、身份证件信息、认/申购产品名称、风险测评结果、被授权人身份信息、身份证件信息
(5)进行产品认/申购时,在您输入相应的认购/申购金额后,选择所使用的银行卡,输入收到的短信验证码,方可完成基金产品的认/申购登记。
(5)在您进行产品赎回时,需要您选择赎回的产品,输入赎回金额/份额,选择所使用的银行卡,输入收到的短信验证码,完成产品的赎回登记
(6)如您认购的产品需履行相应的监管备案手续或反洗钱核查时,我们需使用您提供的个人身份信息、身份证件信息及到期日、国籍信息、联系方式、住址、职业、收入信息、所认购的份额持有信息及其他相关法律法规或监管部门要求所需提供的个人信息。
(7)当您使用我们的基金交易服务时,为了遵守相关法律法规的规定及相关监管机构的要求,也为了便于您查询服务记录或历史状态,我们会将您的交易记录、银行账户、资金划付信息、普泽平台使用记录、信息交互内容数据进行存档,并严格按照法律法规的规定对这些信息进行记录和留存。
(8)您可以在普泽平台上搜索有意向认购的产品,并在完成相应的风险测评后点击查询具体产品信息,包括产品的概况、基金经理信息、费率信息、资产组合情况、产品净值及公告,该信息均来源于基金公司、基金管理人、基金托管和份额登记等信息提供给方。如您已认购某只产品,您可以在普泽平台查询您的持有份额、交易明细、资金划付信息、基金净值及收益情况,其中基金净值信息及收益情况数据来源于基金公司、基金管理人、基金托管和份额登记等信息提供给方。
3、当您使用宜钱包服务时,您需要提供银行卡账号信息、开户行信息并提供绑定账号时候的短信验证码,如您拒绝提供,将无法进行银行账号绑定,继而无法使用宜钱包服务。
4、当您注销您的账号时,您将无法继续使用我们的产品和服务。当您进行账户注销时,如果账号中没有金额时,我们会注销你的手机号、实名信息,否则您的账户将不会被注销。
5、第三方服务。我们的产品中可能会包含第三方SDK或其他类似的应用程序,如您在我们平台上使用这类由第三方提供的服务时,您同意将由其直接收集和处理您的信息(如以嵌入代码、插件等形式)。第三方SDK收集的设备信息通常包括:网络类型、网络地址、运营商类型、本机手机号、手机设备类型、手机操作系统、硬件厂商、SDK或API版本、平台、时间戳、软件安装列表、应用标识符、应用程序版本、应用分发渠道、iOS供应商标识符(IDFV)、iOS广告标识符(IDFA)、安卓广告主标识符、网卡(MAC)地址、国际移动设备识别码(IMEI)、设备型号、终端制造厂商、终端设备操作系统版本、SIM 卡 IMSI 信息、OAID、会话启动/停止时间、语言所在地、移动网络/国家代码、时区和网络状态(WiFi等)、硬盘、CPU、电池使用情况、IP 地址、相机、录音、传感器信息。为了最大程度保障您的信息安全,我们建议您在使用任何第三方SDK类服务前先行查看其隐私条款。为保障您的合法权益,如您发现这等SDK或其他类似的应用程序存在风险时,建议您立即终止相关操作并及时与我们取得联系。我们使用第三方服务情况如下:
(1)由深圳市和讯华谷信息技术有限公司提供的极光消息推送功能,其个人信息收集类型包括:设备标识符(包括IMEI、IDFA、 Android ID、MAC、OAID 、GID、VAID、AAID、IMSI、MEID、UAID、SN、ICCID、SIM信息)、应用信息(包括应用崩溃信息、通知开关状态、APP应用列表及活跃状态、APP应用页面信息、APP功能事件相关信息)、设备参数及系统信息(包括设备类型、设备型号、系统版本、及相关硬件信息)、网络信息(包括IP地址、WiFi信息、基站信息、DNS地址、DHCP地址)、地理位置信息(经纬度)以及用户在使用开发者应用集成认证服务SDK的功能时所产生的相关数据和信息。收集方式:调用系统相关接口自动采集(包括后台状态下),收集用途/目的为活动以及消息的推送,其隐私保护说明:https://www.jiguang.cn/license/privacy
(2)由深圳市和讯华谷信息技术有限公司提供的极光认证功能,其个人信息收集类型包括:设备传感器。收集方式:调用系统相关接口自动采集(包括后台状态下),收集用途/目的为手机号一键登录、认证,其隐私保护说明:https://www.jiguang.cn/license/privacy
(3)由深圳市腾讯计算机系统有限公司提供的Bugly异常统计、热更新功能。其个人信息收集类型包括:日志信息(包括:第三方开发者自定义 日志、Logcat 日志以及 APP 崩溃堆栈信息)、设备 ID(包括:androidid 以及idfv)、联网信息、系统名称、系统版本以及国家码。信息收集方式:调用系统相关接口自动采集(包括后台状态下),收集用途/目的为APP质量监控,包括崩溃、ANR,其隐私保护说明:https://static.bugly.qq.com/bugly-sdk-privacy-statement.pdf
(4)由北京锐讯灵通科技有限公司提供的友盟分享功能。其个人信息收集类型包括:设备标识符(IMEI/Mac/android ID/IDFA/OPENUDID/GUID、SIM 卡 IMSI 信息),信息收集方式:调用系统相关接口自动采集(包括后台状态下),收集用途/目的为微信、朋友圈分享,其隐私保护说明:https://developer.umeng.com/docs/147377/detail/214875
(5)由北京奇虎科技有限公司提供360加固应用加固功能,仅安卓系统使用,其个人信息收集类型包括:加固信息包(应用或SDK的包名、版本、签名文件的MD5)、设备基础信息(Android ID、设备标识符的MD5值、OAID、网络类型、系统运行语言环境、操作系统版本名称、操作系统版本、机型、系统版本、厂商、终端主板名称、品牌、设备内存大小、手机屏幕分辨率、运行环境)、网络信息(DNS服务器IP、是否开启VPN),信息收集方式:调用系统相关接口自动采集(包括后台状态下),收集用途/目的为使APP能够具备防反编译、防反破解能力,防止APP被盗版,其隐私保护说明:https://jiagu.360.cn/#/global/help/295
(6)由深圳市腾讯计算机系统有限公司实时音视频 TRTC提供的双录功能,其个人信息收集类型包括:Wi-Fi 状态、系统属性、设备型号、操作系统、IP 地址、相机、录音、传感器信息,信息收集方式:调用系统相关接口自动采集(包括后台状态下),收集用途/目的为客户基金认购时的风险揭示及认购确认,其隐私保护说明:https://cloud.tencent.com/document/product/647/57574?from=copy
(7) 由DCloud(数字天堂(北京)网络技术有限公司)提供 uni-app(5+App/Wap2App)技术,其个人信息收集类型包括:设备唯一识别码(软件安装列表、MAC地址、IMEI/android ID/DEVICE_ID/IDFA、SIM 卡 IMSI 信息、OAID)。信息收集方式:调用系统相关接口自动采集(包括后台状态下),收集用途/目的:提供统计分析服务,并通过应用启动数据及异常错误日志分析改进性能和用户体验,其隐私保护说明:https://ask.dcloud.net.cn/protocol.html
(8)由神策网络科技 (北京) 有限公司提供的神策分析,其个人信息收集类型包括:用户的软件安装列表、SDK 版本、平台、时间戳、应用程序版本、应用分发渠道、应用标识符、设备型号、终端制造厂商、终端设备操作系统版本、CPU、错误堆栈,收集个人信息用途/目的:APP 质量监控,包括崩溃、ANR,其隐私政策链接:https://www.sensorsdata.cn/
(9)由腾讯科技(深圳)有限公司提供的TBS腾讯浏览服务SDK,其个人信息收集类型包括:获取运行中进程信息、Mac地址、唯一设备识别码(IMEI、androidID/IDFA/OPENUDID /GUID、SIM 卡 IMSI 信息),收集个人信息用途/目的:使用腾讯浏览器X5内核进行网页浏览,用于保障网页浏览的安全和速度,其隐私政策链接:https://rule.tencent.com/rule/preview/1c4e2b4b-d0f6-4a75-a5c6-1cfce00a390d
(10)由移动安全工作委员会提供的移动安全联盟OAID,其个人信息收集类型包括:获取1)设备制造商、设备型号、设备品牌,用于判断终端调用接口;2)设备网络运营商名称,用于判断虚拟机环境;3)APP包名及签名信息,或在对应应用商店的APPID,用于生成VAID时判断是否为同一开发者。收集方式:自动收集,其隐私政策链接:http://www.msa-alliance.cn/col.jsp?id=105
(11)极光推送 SDK 同时集成了厂商通道,具体如下:
1)小米推送 SDK
涉及的个人信息类型:设备标识符(如 Android ID、OAID、GAID)、设备信息
使用目的:推送消息
使用场景:在小米手机终端推送消息时使用
第三方主体:北京小米移动软件有限公司
数据处理方式:通过去标识化、加密传输及其他安全方式
官网链接:https://dev.mi.com/console/appservice/push.html
隐私政策:https://dev.mi.com/console/doc/detail?pId=1822
2)华为 HMS SDK
涉及的个人信息类型:应用基本信息、应用内设备标识符、设备的硬件信息、系统基本信息和系统设置信息
使用目的:推送消息
使用场景:在华为手机终端推送消息时使用
第三方主体:华为软件技术有限公司
数据处理方式:通过去标识化、加密传输及其他安全方式
官网链接:https://developer.huawei.com/consumer/cn/
隐私政策:https://developer.huawei.com/consumer/cn/doc/development/HMSCore-Guides/sdk-data-security-0000001050042177
3)OPPO 推送 SDK
涉及的个人信息类型:设备标识符(如 IMEI、ICCID、IMSI、Android ID、GAID)、应用信息(如应用包名、版本号和运行状态)、网络信息(如 IP 或域名连接结果,当前网络类型)
使用目的:推送消息
使用场景:在 OPPO 手机终端推送消息时使用
第三方主体:广东欢太科技有限公司
数据处理方式:通过加密传输和处理的安全处理方式
官网链接:https://open.oppomobile.com/new/introduction?page_name=oppopush
隐私政策:https://open.oppomobile.com/wiki/doc#id=10288
4)vivo 推送 SDK
涉及的个人信息类型:设备信息
使用目的:推送消息
使用场景:在 vivo 手机终端推送消息时使用
第三方主体:广东天宸网络科技有限公司及将来受让运营 vivo 开放平台的公司
数据处理方式:通过去标识化、加密传输及其他安全方式
官网链接:https://dev.vivo.com.cn/promote/pushNews
隐私政策:https://www.vivo.com.cn/about-vivo/privacy-policy
5)魅族推送 SDK
涉及的个人信息类型:设备标识信息、位置信息、网络状态信息、运营商信息
使用目的:推送消息
使用场景:在魅族手机终端推送消息时使用
第三方主体:珠海市魅族通讯设备有限公司
数据处理方式:通过去标识化、加密传输及其他安全方式
官网链接:https://open.flyme.cn/service?type=push
隐私政策:https://www.meizu.com/legal.html
(12)极光认证SDK集成三大运营商用户本机号码认证及一键登录及技术服务SDK,具体如下:
1)中国移动
运营主体:中国移动通信集团有限公司
功能:识别用户的手机号码快速登录
收集个人信息类型:网络类型、切换wifi和蜂窝网络通道、设备信息(含IP地址、设备制造商、设备型号、手机操作系统、SIM卡信息SIM State、SIM卡信息ICCID)。
隐私权政策链接:https://wap.cmpassport.com/resources/html/contract.htm
2)中国联通
运营主体:中国联合网络通信集团有限公司
功能:识别用户的手机号码快速登录
收集个人信息类型:当前手机号码的掩码
隐私政策链接:https://opencloud.wostore.cn/authz/resource/html/disclaimer.html?spm=a2c4g.11186623.0.0.41f1633eHxMLkQ&fromsdk=true
3)中国电信
运营主体:中国电信集团有限公司
功能:识别用户的手机号码快速登录
收集个人信息类型:当前手机号码的掩码
隐私政策链接:https://e.189.cn/sdk/agreement/detail.do?spm=a2c4g.11186623.0.0.41f1633eHxMLkQ&appKey=E_189&hidetop=true&returnUrl=6、客服服务。为保证您的账号安全,我们的客服会使用您的姓名、手机号码、身份证号码来核验您的身份。为了保证您及他人的合法权益,如您被他人投诉或投诉他人或者报案,我们会依照法律法规要求将您的相关信息向相关部门提供。
7、我们从第三方获得您的个人信息的情形。为更好地向您提供产品和服务,也为了我们自身的风险防控,以及保护各方的合法权益,除了您在我们上明示同意并授权我们可以收集和使用通过您自主填写和提供的个人信息和资料外,在经过您的授权下(含在线签署的电子文件),我们及其关联公司可能从合法持有您个人信息的第三方机构(含合作金融机构、服务外包机构)查询、收集您的基金份额信息、基金净值信息,用于对您的产品表现进行展示。该等第三方基于向我们提供前述查询服务之目的,可能会对我们经您授权提供的个人信息进行合法、必要的处理。同时,我们将通过第三方合作方(包括合作机构、行业协会)对您提交或我们收集的用户信息(包括您的个人身份信息)进行核实、验证,并对获得的核实、验证结果进行查看、收集、使用和留存操作。
8、当我们要将信息用于本政策未载明的其它用途时,会事先征求您的同意。当我们要将基于特定目的收集而来的信息用于其他目的时,会事先征求您的同意。
9、您充分知晓,以下情形中,我们收集、使用个人信息无需征得您的授权或同意:
(1)与我们履行法律法规规定的义务相关的;
(2)与国家安全、国防安全直接相关的;
(3)与公共安全、公共卫生、重大公共利益直接相关的;
(4)与刑事侦查、起诉、审判和判决执行等直接相关的;
(5)出于维护您或其他主体的生命、财产等重大合法权益但又很难得到本人同意的;
(6)所收集的个人信息是您自行向社会公众公开的;
(7)从合法公开披露的信息中收集的您的个人信息的,如合法的新闻报道、政府信息公开等渠道;
(8)根据您的要求签订和履行合同所必需的;
(9)用于维护所提供的服务的安全稳定运行所必需的,例如发现、处置服务的故障;
(10)法律法规规定的其他情形。
二、 我们如何使用 Cookie等技术
(一)Cookie的使用
为实现您的需求、使您获得更轻松的访问体验、保障网络与信息安全,我们会在您的计算机或移动设备上发送一个或多个名为Cookies的小数据文件,指定给您的Cookies 是唯一的,它只能被将Cookies发布给您的域中的Web服务器读取。我们向您发送Cookies是为了简化您重复登录的步骤、存储您的网络身份标识信息、个人上网记录等信息,进而帮助您简化个人信息的填写、帮助您优化对我们服务的选择与互动、帮助判断您的登录状态以及保障网络与信息安全, 我们不会将 Cookie 用于本隐私政策所述目的之外的任何用途。
(二)网络Beacon和同类技术的使用
除 Cookie外,我们的网页上常会包含一些电子图像(称为"单像素" GIF 文件或 "网络 Beacon"),我们会使用网络Beacon等其他同类技术计算用户访问数量、停留时间,并通过访问 Cookies 辨认注册的我们用户。
三、我们如何共享、转让、公开披露您的个人信息
我们承诺会依照相关法律法规的规定履行信息保密义务,妥善保管您的个人信息,保护您的信息安全。
(一)共享
我们对您的个人信息严格保密,在特定条件下我们方可将您的信息共享给第三方主体(以下简称“第三方”)。第三方包括我们的关联公司、合作金融机构以及服务外包机构。在将信息提供给第三方前,我们将会充分评估该第三方收集您的信息的合法性、正当性和必要性,如符合该等目的,我们会要求第三方在使用您的个人信息时遵守法律法规,尽力要求第三方对您的信息采取保护措施。同时,我们将按照法律法规及国家标准的要求征求您的同意。
1、在法律法规允许的范围内,为维护我们、宜信旗下公司、合作伙伴、您或其他我们用户的合法权益免遭损害而须提供的必要信息;
2、我们会与向我们提供托管人、份额登记、身份核验服务商的代理人、承包商或第三方服务提供商;
3、在您使用我们服务时,需要对您的个人资料和信息进行核实以决定向您提供前述服务的可行性、合理性以及决定提供服务的相关条款和条件,我们会将您的个人信息共享给我们的第三方(金融机构、服务外包机构),以用于支持我们向您提供相关服务。我们仅共享必要的个人信息,且关联方对您信息的处理受本隐私政策的约束。关联公司如要改变您个人信息的处理目的,将再次征求您的授权和同意;
4、符合与您签署的相关协议或其他的法律文件约定所提供的相应信息;
5、基于学术研究而提供的必要信息,但应当对信息匿名化;
6、依法向合法监管机构上报;
7、当我们发生合并、收购、兼并、重组、破产、资产转让、整合等交易,需要向交易相对方或第三方分享您的相关信息;
8、我们会与负责本业务的公司员工、关联方、合作伙伴共享您的个人信息。目前,我们的合作伙伴包括金融机构、外包服务机构、身份核验服务机构。我们将信息发送给支持我们业务的金融机构、外包服务机构、身份核验服务机构,以提供基金交易相关服务;
对我们与之共享个人信息的宜信旗下公司、金融机构和外包服务机构,我们会要求他们按照法律法规及协议约定、我们的说明、本隐私政策以及其他任何相关的保密和安全措施来妥善保管个人信息,我们的合作伙伴无权将共享的个人信息用于与产品或服务无关的其他用途。在个人敏感数据使用上,我们会要求其采用数据脱敏和加密技术,从而更好地保护用户个人信息。
(二)转让
我们不会将您的个人信息转让给第三方,但以下情况除外:
1、事先获得您明确的同意或授权;
2、根据法律法规的规定或依照相关监管机关、行业协会或其他有权机关的要求;
3、符合与您签署的相关协议或其他的法律文件的约定。
4、在我们计划与其他公司合并或被其收购或进行其他资本市场活动时。我们会在要求新的持有您个人信息的公司、组织继续受此个人信息保护政策的约束,否则我们将要求该公司、组织重新向您征求授权同意。
(三)公开披露
我们仅会在以下情况下,且采取符合业界标准的安全防护措施的前提下,才会公开披露您的个人信息:
1、根据您的需求,在您明确同意的披露方式下披露您所指定的个人信息;
2、根据监管机关、行业协会、行政机关、司法机关、或其他有权机关的要求披露相应的信息。
3、在法律法规允许的范围内,为维护我们关联方或合作伙伴、您或其他我们用户或社会公众利益、财产或安全免遭损害而有必要披露您的个人信息。
4、公布中奖活动名单时会脱敏展示中奖者手机号或账号名。
5、法律法规规定的其他情形。
根据法律规定,共享、转让经匿名化处理的个人信息,且确保数据接收方无法复原并重新识别个人信息主体的,不属于个人信息的对外共享、转让及公开披露行为,对此类数据的保存及处理将无需另行向您通知并征得您的同意。
(四)共享、转让、公开披露时征得授权同意的例外
以下情形中,个人信息控制者共享、转让、公开披露个人信息不必事先征得个人信息主体的授权同意:
1、与个人信息控制者履行法律法规规定的义务相关的;
2、与国家安全、国防安全直接相关的;
3、与公共安全、公共卫生、重大公共利益直接相关的;
4、与刑事侦查、起诉、审判和判决执行等直接相关的;
5、 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;
6、个人信息主体自行向社会公众公开的个人信息;
7、从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。
四、我们如何保护和保存您的个人信息
(一)我们保护您个人信息的技术与措施
我们会采取一切符合行业标准和惯例的措施保护您的个人信息,主要措施如下:
1、数据安全技术措施
我们会采用符合业界标准的安全防护措施以及行业内通行的安全技术来防止您的个人信息遭到未经授权的访问、修改,以避免您的个人信息被泄露、损坏或丢失:
(1)采取加密技术对您的个人信息进行加密存储。
(2)我们的网络服务采取了传输层安全协议等加密技术,通过https等方式提供浏览服务,确保您的个人信息在传输过程中的安全。
(3)在使用您的个人信息时,我们会采用包括内容替换、SHA256在内的多种数据脱敏技术增强个人信息在使用中的安全性。
2、为保护个人信息采取的其他安全措施
我们通过建立数据分类分级、数据安全策略、安全开发规范、制定和实施相应的管理制度等方式来保护个人信息,保障信息安全,具体如下:
(1)我们采用严格的数据访问权限和多重身份认证技术控制和保护个人信息,通过与信息接触者签署严格的保密协议、监控和审计机制来对数据进行全面安全控制,避免数据被违规使用。
(2)我们采用代码安全检查、数据访问日志分析技术进行个人信息安全审计。
(3)我们建立了信息安全委员会并下设信息安全部,并设立数据安全小组负责个人信息安全事务。
(4)我们还会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。
(5)不断完善相应的信息安全、网络安全管理制度和措施。
3、安全事件处置
(1)为应对个人信息泄露、损毁和丢失等可能出现的风险,我们制定了多项制度,明确安全事件、安全漏洞的分类分级标准及相应的处理流程。我们为安全事件建立了专门的应急响应团队,按照安全事件处置规范要求,针对不同安全事件启动安全预案,进行止损、分析、定位、制定补救措施、联合相关部门进行溯源和打击。
(2)一旦发生个人信息安全事件,我们将按照法律法规和内部相关制度的要求,及时向您告知安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们同时将及时将事件相关情况以包括但不限于邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照相关监管机构或有权机关的要求,主动上报个人信息安全事件的处置情况。
(3)如果您对我们的个人信息保护有任何疑问,可随时拨打我们的客服电话进行咨询。如您发现自己的个人信息被泄密,尤其是您的账户及密码发生泄露,请您立即联系我们,以便我们采取相应措施。
(二)您个人信息的保存
1、我们将在中华人民共和国境内收集的个人信息在境内进行存储、处理和分析。我们不向境外提供境内收集的个人信息。
2、我们将依照法律法规及有关监管规定要求的期限保存您的个人信息,法律法规另有规定或者您另行授权同意的除外。当您的个人信息超出我们所保存的期限后,我们将会对您的个人信息进行删除或匿名化处理。
3、您的个人信息经匿名化处理后将可以使用,我们对此类匿名化处理后的信息的保存及使用无需另行通知和征得您的同意。
4、如果我们终止服务或运营,我们会至少提前十五日通知您,并在终止服务或运营后对您的个人信息进行删除或匿名化处理。
五、您如何管理您的个人信息
1、访问和更正您的个人信息
除法律法规另有规定外,您有权随时访问您的账户信息并更正其中的部分信息。对于您在使用我们的服务过程中产生的其他个人信息需要访问或更正,请随时联系我们。我们会积极响应您的请求。
您的部分个人信息,我们还无法为您提供访问或/及更正的服务,这些信息主要是为了保证交易安全、满足法律法规、相关监管机构、行业协会、行政机关、司法机关或其他有权机关的要求所保存或记录的您的设备信息、您使用产品或服务时产生的个人信息等。
访问和更正个人身份信息路径:我的-设置
2、删除个人信息
您发现以下情况时,您也可以向我们提出删除个人信息的请求:
(1)如果我们处理个人信息的行为违反法律法规;
(2)如果我们收集、使用您的个人信息,却未征得您的同意;
(3)如果我们处理个人信息的行为违反了与您的约定;
(4)如果您不再使用我们的产品或服务,或您注销了账号;
(5)如果我们不再为您提供产品或服务。
若我们决定响应您的删除请求,我们还将同时通知从我们获得您的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。
根据适用法律和规范的规定,自产品或服务到期后的一段期限内,我们应当保存您的相关个人信息,在此法定期限内,我们可能无法响应您的个人信息删除请求。如法律、行政法规规定的保存期限未届满或者删除个人信息从技术上难以实现的,我们将停止除存储和采取必要的安全保护措施之外的处理。
3、注销账户
您可以在应用中直接提交注销申请,如果您账号中没有金额,您的账户会直接进行注销,如果您账号中有金额,不能进行注销.
当您注销我们账户后,我们将停止为您提供服务且我们将不会再收集、使用或对外提供与该账户相关的个人信息,但您在使用我们服务期间提供或产生的信息我们仍需按照监管要求的时间进行保存,且在该保存的时间内依法配合有权机关的查询。为保护您或者他人的合法权益,我们需要在您提交注销申请时验证您的身份,结合您对我们各产品或/和服务的使用情况(如是否存在未决争议及纠纷)判断是否支持您的注销请求。
4、响应您的请求
如果您无法正常访问或更正您的个人信息,或您需要访问、更正您在使用我们提供的服务时所产生的其他个人信息,或您认为我们存在任何违反法律法规或协议约定的情形,您均可以随时拨打我们的客服电话进行咨询和反馈。
为了保障安全,我们可能通过多种方式证明您的身份,我们将在收到您反馈并验证您的身份后的十五日内答复您的请求。请您理解,由于技术所限、法律或监管要求,我们可能无法满足您的所有请求。对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情况收取一定的成本费用。对于用户的无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。
在以下情形中,按照法律法规要求,我们将无法响应您的请求:
(1)与个人信息控制者履行法律法规规定的义务相关的;
(2)与国家安全、国防安全直接相关的;
(3)与公共安全、公共卫生、重大公共利益直接相关的;
(4)与刑事侦查、起诉、审判和执行判决等直接相关的;
(5)有充分证据表明您存在主观恶意或滥用权利的;
(6)出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;
(7)响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的。
(8)涉及商业秘密的。
5、约束信息系统自动决策
在某些业务功能中,我们可能仅依据信息系统、算法等在内的非人工自动决策机制作出决定。如果这些决定显著影响您的合法权益,您有权要求我们作出解释,我们也将提供适当的救济方式。
六、未成年人的个人信息保护
1、我们的产品、网站和服务主要面向成人。如果没有监护人的同意,未成年人不应创建自己的个人信息主体账户。
2、对于经监护人同意而收集未成年人个人信息的情况,我们只会在受到法律允许、监护人明确同意或者保护未成年人所必要的情况下使用或公开披露此信息。
3、尽管当地法律和习俗对未成年人的定义不同,但我们将不满 18周岁的任何人均视为儿童。
4、如果我们发现自己在未事先获得可证实的监护人同意的情况下收集了未成年人的个人信息,则会设法尽快删除相关数据。
七、通知和修订
1、为了给您提供更好的服务,或者随着我们业务的发展,或者随着我们对隐私政策的不断完善,本隐私政策会随之更新。我们会公布更新的隐私政策,也请您及时访问我们以便了解最新的隐私政策内容。未经您明确同意,我们不会削减您按照本隐私政策所应享有的权利。
2、对于重大变更,我们会通过包括但不限于公告、短信、弹窗或在浏览页面做特别提示等方式告知您隐私政策内容发生变更,并通过我们公布更新的隐私政策。
本隐私政策所指的重大变更包括但不限于:
(1)我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
(2)我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
(3)个人信息共享、转让或公开披露的主要对象发生重大变化;
(4)您参与个人信息处理方面的权利及其行使方式发生重大变化;
(5)我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
(6)个人信息安全影响评估报告表明存在高风险时。
3、如您不同意我们对本隐私政策所做的修改,应停止使用我们提供的服务;如您继续使用服务或未主动终止服务,则视为您同意修改后的隐私政策。
八、如何联系我们
如您对本隐私政策或您个人信息的相关事宜有任何问题、意见或建议或进行投诉、举报,您可通过如下方式联系我们:
法定代表人:胡雄征
客户服务中心电话:400-6099-200
客户服务中心邮箱:vip@puzefund.com
地址:北京市朝阳区建国路118号24层2405、2406
我们将尽快核实所涉问题,一般情况下,我们将在十五日内回复。
九、争议解决
本隐私政策签订地为中华人民共和国北京市朝阳区。因本隐私政策内容所引起的用户与我们的任何争议,由双方友好协商解决;如双方无法达成一致,双方一致同意,不论争议金额大小,均提交北京仲裁委员会管辖,并按照申请仲裁时该会现行有效的仲裁规则进行仲裁。
十、其他
如本隐私政策的内容与用户与宜信普泽签署的其他协议中约定的隐私保护内容有冲突的,以本隐私政策的约定为准;本隐私政策未约定的内容以用户与宜信普泽签署的其他协议的约定为准。
如本隐私政策的某些条款与个人信息相关的法律法规规定或监管要求相冲突的,以相关的法律法规规定或监管要求为准。
附:个人信息示例
个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。本定义出自GB/T 35273-2020《信息安全技术 个人信息安全规范》,以下为个人信息举例,非CG Trade收集的个人信息。
个人信息举例
个人基本资料
个人姓名、生日、性别、民族、国籍、家庭关系、住址、个人电话号码、电子邮件地址等
个人身份信息
身份证、军官证、护照、驾驶证、工作证、出入证、社保卡、居住证等
个人生物识别信息
个人基因、指纹、声纹、掌纹、耳廓、虹膜、面部识别特征等
网络身份标识信息
个人信息主体账号、IP地址、个人数字证书等
个人健康生理信息
个人因生病医治等产生的相关记录,如病症、住院志、医嘱单、检验报告、手术及麻醉记录、护理记录、用药记录、药物食物过敏信息、生育信息、以往病史、诊治情况、家族病史、现病史、传染病史等,以及与个人身体健康状况相关的信息,如体重、身高、肺活量等
个人教育工作信息
个人职业、职位、工作单位、学历、学位、教育经历、工作经历、培训记录、成绩单等
个人财产信息
银行账户、鉴别信息(口令)、存款信息(包括资金数量、支付收款记录等)、房产信息、信贷记录、征信信息、交易和消费记录、流水记录等,以及虚拟货币、虚拟交易、游戏类兑换码等虚拟财产信息
个人通信信息
通信记录和内容、短信、彩信、电子邮件,以及描述个人通信的数据(通常称为元数据)等
联系人信息
通讯录、好友列表、群列表、电子邮件地址列表等
个人上网记录
指通过日志储存的个人信息主体操作记录,包括网站浏览记录、普泽平台使用记录、点击记录、收藏列表等
个人常用设备信息
指包括硬件序列号、设备MAC地址、软件列表、唯一设备识别码(如IMEI/Android ID/IDFA/OpenUDID/GUID/SIM卡IMSI信息等)等在内的描述个人常用设备基本情况的信息
个人位置信息
包括行踪轨迹、精准定位信息、住宿信息、经纬度等
其他信息
婚史、宗教信仰、性取向、未公开的违法犯罪记录等
个人敏感信息是指,一旦泄露、非法提供或滥用可能危害人身或财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。本定义出自GB/T 35273-2020《信息安全技术 个人信息安全规范》,以下为个人敏感信息举例,非CG Trade收集的个人敏感信息。
个人敏感信息举例
个人财产信息
银行账户、鉴别信息(口令)、存款信息(包括资金数量、支付收款记录等)、房产信息、信贷记录、征信信息、交易和消费记录、流水记录等,以及虚拟货币、虚拟交易、游戏类兑换码等虚拟财产信息
个人健康生理信息
个人因生病医治等产生的相关记录,如病症、住院志、医嘱单、检验报告、手术及麻醉记录、护理记录、用药记录、药物食物过敏信息、生育信息、以往病史、诊治情况、家族病史、现病史、传染病史等
个人生物识别信息
个人基因、指纹、声纹、掌纹、耳廓、虹膜、面部识别特征等
个人身份信息
身份证、军官证、护照、驾驶证、工作证、社保卡、居住证等
其他信息
性取向、婚史、宗教信仰、未公开的违法犯罪记录、通信记录和内容、通讯录、好友列表、群组列表、行踪轨迹、网页浏览记录、住宿信息、精准定位信息等