天弘基金用户隐私政策
版本更新日期:2022年10月12日
版本生效日期:2022年10月12日
引言:
天弘基金管理有限公司(以下简称“天弘基金”或“我们”)成立于2004年11月8日,公司主营机构位于天津市河西区马场道59号平安大厦A座16层(其他经营机构及分支机构地址可通过官方网站查询)。天弘基金通过“天弘基金App”、官网、微信服务号等网络平台(以下统称“天弘基金网络平台”)向客户提供服务。
天弘基金深知个人信息对您的重要性,非常重视保护您的个人信息。我们致力于维持您对我们的信任,恪守以下原则,保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、最少必要原则、确保安全原则、主体参与原则、公开透明原则等。同时,天弘基金承诺,我们将按照业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。
您知晓并确认本政策适用于经由天弘基金网络平台向您提供的所有服务,需要特别说明的是,您可能使用天弘基金合作机构或其他第三方向您提供的服务,天弘基金网络平台也可能含有到其他网站的链接,我们会依据法律法规的要求采取必要措施对相关网站进行审查(包括审查网站经营者的基本资质、通过技术手段对相关网站的安全情况进行合理识别、督促该等网站经营者根据法律规定保护您的个人信息安全),当您进入天弘基金合作机构或其他第三方向您提供的服务页面时,请注意相关服务由第三方向您提供。涉及到第三方向您收集个人信息的,我们建议您仔细查看第三方的隐私政策或协议,了解他们如何处理您的信息,以便审慎决策。
您知晓并确认您在使用天弘基金服务时已经阅读并同意本隐私政策的内容,同意我们按照本隐私政策来合法使用和保护您的个人信息。如果您不同意或者不理解本隐私政策的部分或全部内容,您应立即停止使用天弘基金服务并通过本隐私政策第九条列明的联系方式与我们联系。如果您在阅读隐私政策过程中有任何疑问,可以通过前述方式与我们联系,我们会尽快为您做出解答。
本政策将帮助您了解以下内容:
我们如何收集信息
我们如何使用信息
我们如何使用 Cookie 和同类技术
我们如何共享、转让、公开披露您的个人信息
我们如何存储和保护您的个人信息
您的权利
我们如何处理未成年人的个人信息
本策略如何更新
如何联系我们
信息技术突发事件应急处理提示
定义
一、我们如何收集信息
1、为履行法定职责和法定义务必需收集的信息
为了遵守投资者适当性管理及履行反洗钱义务,遵守账号实名制要求以及相关法律法规规定,我们需要您在天弘基金网络平台创建账户时向天弘基金网络平台提供以下身份信息:姓名、性别、证件类型、证件号码、国籍、身份证有效期、职业、税收居民身份、手机号码、联系地址、实际受益人、实际控制人、是否有不良诚信记录、证件有限期、职业类型、投资类型、生日、银行卡号、注册时间、注册渠道、用户上传的身份证图片文件信息,和您自行选择补充提供的头像、昵称信息。
我们还会根据《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》中“第三条 客户交易终端信息是指客户通过证券期货经营机构下达交易指令的交易终端特征代码。客户交易终端信息是客户委托记录、交易记录的重要组成部分,包括以下内容:电话号码、互联网通讯协议地址(IP地址)、媒介访问控制地址(MAC地址)以及其他能识别客户交易终端的特征代码”的要求收集您的如上信息,并根据中国人民银行的要求,将您填写的身份信息报送至上述机构。
我们将不再就为履行上述法定义务而向您收集的信息另行征得您的同意。如您不同意或不能配合提供上述信息,我们将无法向您销售基金产品以及提供相关服务。
2、您同意我们收集信息的情形
在您使用天弘基金网络平台下各项业务功能时,为了保证相关业务功能的实现和正常运行并保障您的信息和资产安全,我们会遵循正当、合法、必要的原则,出于本政策所述的以下目的,收集和使用您在使用产品与服务过程中主动提供或因使用产品与服务而产生的个人信息。如您选择不提供某一或某些信息,可能会导致您无法使用或无法正常使用天弘基金的部分产品和服务,但这不会对您使用天弘基金的其他产品和服务产生影响。
(1)账户的创建、使用与管理
为了您能顺利开通交易账户,以便进行投资交易活动,您需要授权我们将证件类型、证件号码、银行卡号、手机号码与相应的发卡银行或第三方支付机构进行身份验证,根据各银行的特殊要求,需要您使用验证码、U盾、密码等形式完成身份验证。我们会收集您在使用我们服务时设置的交易密码,用于交易的验证,以保证交易服务的顺利实现。如您不提供上述信息,则无法开通交易账户,无法进行交易行为。
经您授权同意使用第三方账号一键登录或授权登录功能后,我们可能从第三方处获得您的第三方账户信息和手机号,以便您能更快的注册和登录天弘基金账户。我们会依据与第三方的约定,在符合相关法规的前提下,使用您的个人信息。如您不能提供前述信息,将无法使用第三方账号一键登录账号功能。如果在您使用天弘基金网络平台服务期间,您所提供的上述信息发生变更,您应及时通过原渠道对信息进行更新。您可以通过“我的”——“设置”——“账户安全”——“第三方账号绑定”功能解除第三方账号的绑定。
(2)投资交易
当您使用天弘基金网络平台账户从事投资活动时,根据相关法律法规及监管要求,为了帮助您选购风险等级适当的产品,我们将对您进行风险测评或合格投资者认定,为此,我们需要向您收集您的收入、资产、投资比例、投资经历、投资目的、债务情况、风险承受能力、评测时间和评测结果。同时,在向您提供投资交易服务过程中,我们需要收集您的交易指令、交易金额、付款金额、基金资产、交易时间、交易账号、身份验证结果、个人风险与产品风险等级匹配结果,如您不提供上述信息,我们无法提供相关投资交易服务或功能。
(3)交易状态或历史记录查询
为便于您查询您的交易状态或历史记录,也为了遵守法律法规及监管规定,我们会保存您使用天弘基金网络平台产品和服务时产生或提交的信息及相关日志信息,我们会在向您提供产品和服务所必须的期限或法律法规要求的期限内,对您的信息进行妥善保管。
(4)账户安全
为了提高您账户的安全性,进行安全风控,保障您的个人信息和财产安全,同时也是为了提高天弘基金网络平台的服务质量和用户体验,我们(App和第三方SDK)会接受并记录您使用的设备相关信息:设备属性信息(设备品牌及型号、设备屏幕规格、操作系统版本、设备设置、进程及应用列表、Mac地址、AndroidID、IDFA)、设备位置信息(通过GPS、蓝牙或WIFI信号获得的位置信息)、设备连接信息(IP地址、浏览器的类型、电信运营商、使用的语言、访问日期和时间及您需求的网页记录)及用户行为信息(广告跟踪ID、广告点击情况、页面点击频次、页面停留时间、访问路径)。对于从您的各种设备上收集到的信息,我们可能会将它们进行关联,用于系统问题分析、统计流量并排查存在的风险,在您选择与我们联系提供支持时予以排查,以便我们能在您的设备上为您提供一致的服务。如您不提供上述信息,我们则无法在您使用天弘基金服务过程中对您的服务及账号安全进行保护。
当您在未登录账号的状态下(即游客模式)浏览天弘基金App时,为了提高天弘基金网络平台的服务质量和用户体验,我们同样会接受并记录您使用的设备相关信息,包括操作系统及版本、设备品牌及型号、IP地址等。
(5)第三方登录
当您使用经授权的第三方账号(如支付宝、微信、Apple账号、移动/联通/电信平台账号)登录账号时,如果您决定绑定天弘基金账号,我们会在征得您的同意后,从第三方获取您的相关个人信息,例如设备信息、手机号码、网络状态和WiFi状态。您在第三方账号设置的昵称、头像信息可能用做账号的昵称和头像。如您在第三方设置了开启面部识别登录,在授权时可能需要您开启相机权限。如您不同意向我们提供上述授权,则将无法使用第三方账号登录天弘基金平台账号。
(6)观点社区
在您使用观点社区,上传和/或发布信息以及进行相关行为(如发布评论、回复评论、发布想法、提问、回答、点赞、打赏、分享)时,我们将收集您上传、发布或形成的信息,并有权展示您的昵称、头像和发布内容。
(7)爱基金和孝基金
在您使用爱基金或孝基金,上传和修改图片(如上传/修改背景图、发布孝基金相册、修改头像、发布爱说说)时,我们需要获取您的相册或相机权限,发布爱说说时添加位置需要获取您的位置权限,发布爱说说录音时需要获取您的麦克风权限。如果您使用爱基金暗号邀请了其他用户‘绑定另一半’,或您同意了对方的‘绑定另一半’申请,则您需要授权对方可查看您的天弘弘运宝A的持仓资产、交易记录、头像、昵称、发布的爱说说、爱心情。您可以在爱基金中点击对方头像,和对方解绑,来解除授权,解除绑定关系后,对方不能再看到以上信息。如您不同意我们向其他用户提供前述信息,不影响您使用天弘基金网络平台其他功能和服务。
(8)财商等级
在您使用财商等级时,我们根据您在任意的天弘基金官方理财平台(包括:“天弘基金”App、微信服务号“天弘基金”)的资产信息、交易信息、账号信息、风险承受能力、投资经历、操作行为,测算得出财商分数,用于财商等级的评定,并依据财商等级为您提供对应权益和服务。如您不同意我们按照前述方式收集、使用您的信息,我们将无法对您进行财商等级评定,您将无法参与财商等级相关活动或接受相关服务,但不影响您使用天弘基金网络平台其他功能和服务。
(9)客户服务及投诉处理
为了更好的向您提供咨询及投诉处理服务,在您通过天弘基金网络平台的调查问卷、在线反馈、在线客服或致电、致函天弘基金进行有关业务咨询、投诉时,我们将收集您的账号信息和交易信息,身份证号、电话号码、资产信息、交易记录、银行卡号、邮箱、咨询和投诉事项记录,以便核实您的身份并向您解答有关咨询问题,处理投诉事项;如反馈问题需要上传图片,我们需要获取您的相册或相机权限。
为了保证您及他人的合法权益,如您投诉事项涉及他人或涉及违法违规事项,我们有可能将所收集的上述信息提供给监管机关、司法部门或其他行政主管部门。
3、您同意我们调用设备权限的情形
为使您在天弘基金的服务体验更为便捷、顺畅,以下天弘基金当前已经提供或者未来可能开发的功能中可能会收集和使用您的个人信息,您可选择是否授权我们(App和第三方SDK)开通您用于登录天弘基金网络平台的设备的以下权限:
(1)读取电话权限:当您运行Android版本天弘基金App时,我们会向您申请该权限访问设备信息、手机识别码(设备IMSI/IMEI号),目的是用于设备识别,以便完成安全风控、进行统计和服务推送。
(2)进程及应用列表权限:当您运行天弘基金App时我们会向您申请该权限,目的是获取天弘基金App当前运行状态是否在前台,用于性能监控,以及获取当前天弘基金App应用信息进行风控验证,预防病毒、木马程序或其他恶意程序。
(3)读取日志信息:当您运行天弘基金App时我们会读取您的系统日志信息,用于在程序崩溃时记录和分析。
(4)基于摄像头(相机)的功能:您可使用身份认证、银行卡识别、身份证识别、人脸识别登录以及图片上传服务。
(5)基于相册的功能:您可使用图像上传、支付记录保存、银行卡及身份证识别等服务。
(6)基于地理位置的功能(包括GPS、WIFI、蓝牙):您可开启定位服务,以便天弘基金更好地遵守监管规定履行反洗钱和可疑交易报送等义务,并方便您使用天弘基金网络平台“爱说说”功能。
(7)基于麦克风的功能:您可选择麦克风设备来进行特定场景的语音输入与沟通(如语音搜索、语音消息),进行语音留言,在天弘基金网络平台的相关板块发表“爱说说”语音评论,在使用过程中我们有可能收集您的语音内容并进行必要保存。
(8)基于指纹的功能:若您使用支持指纹识别的安卓设备,您可授权我们调取您使用的设备的指纹验证系统,帮助天弘基金直销平台完成登录操作。我们不收集、存储您的指纹信息。
(9)基于在其他应用上显示的功能:您授权我们打开天弘基金网络平台的通知权限,以使您能够及时接收到与实现平台功能或与您个人权益密切相关的重要提示。
(10)设备存储空间的读写权限:您可授权天弘基金App访问您的设备存储进行读写,以在程序运行期间存储数据,天弘基金App的运行依赖该权限,如您选择不提供该权限,可能会导致您无法使用或无法正常使用天弘基金的产品和服务。
(11)面容ID/触控ID权限:若您使用支持人脸识别的苹果设备,您可以使用天弘基金App中的面容ID登录功能;若您使用支持指纹识别的苹果设备,您可以使用天弘基金App中的指纹登录功能。您需要在您的设备上提前录入面容信息或指纹信息,并在使用服务时在您的设备上完成信息验证。我们需要使用您的面容ID/触控ID权限以便接收验证结果,但我们并不收集、存储您的面容ID/触控ID信息,若您不开启此权限,您将无法使用前述服务,但不影响您选择其他支付或登录方式。
(12)IDFA:您可授权我们使用您iOS设备的IDFA,用于设备识别,在更换设备时进行验证,保护账户安全。
上述功能可能需要您在您的设备中向我们开启您的摄像头(相机)、相册、地理位置(定位)、麦克风、指纹功能的访问权限以及对您设备相关存储空间的访问权限、相应系统设置的修改权限,以实现这些功能所涉及的信息的收集和使用。您确认并同意开启这些权限即代表您授权我们可以收集和使用这些信息来实现上述功能;您也可以遵循您使用设备的操作系统指示取消这些授权,如您取消授权,则我们将不再继续收集和使用您的这些信息,也无法为您提供上述与这些授权所对应的功能,但这不会对您使用天弘基金其他服务产生影响。
(13)为保证在所有安卓系统的手机中稳定运行消息推送等服务,天弘基金App及其所使用的第三方SDK和技术框架可能会通过安卓系统发送广播以唤醒App自启动或关联启动。
4、您同意我们收集来自第三方的信息
为了更好的为您提供服务,同时基于相关业务功能需要,我们会与第三方开展业务合作,您可选择是否授权我们从第三方合作机构收集您的信息。
(a)在您通过天弘基金网络平台触发、申请、使用天弘基金合作机构服务时,为配合天弘基金合作方及时更新您的信息(包括身份认证与风险测评信息)或天弘基金合作机构依法完成对您的实名制管理、投资者适当性管理以及履行反洗钱要求,我们将收集您在身份认证(如适用)、银行账户绑定操作(如适用)以及风险测评(如适用)时向天弘基金合作机构提供的个人信息,包括除法律法规禁止收集个人金融信息以外的账户信息、风险测评信息、交易信息(包括交易产品的金融机构名称、交易产品名称、交易产品金额、产品交易历史信息)、学历、联系电话、居住地址、电子邮箱、职业、公司名称与地址、收入状况、个人财务信息以及是否有不良诚信记录。
(b)当您基于天弘基金服务与天弘基金合作机构进行互动,或使用天弘基金合作机构提供的相关产品或服务时,为我们与天弘基金合作机构共同向您提供服务、开展信息交叉验证的需要,您同意并授权我们在法律法规的允许范畴内,收集您在使用天弘基金合作机构提供的产品或服务的过程中,在该等关联方或天弘基金合作机构留存或形成的、与天弘基金服务相关的个人信息。例如:您选择使用支付宝/微信/Apple快捷登录天弘基金网络平台时,支付宝/微信/Apple会基于您的明确同意将您的部分信息提供给天弘基金。在授权提供信息时,建议您仔细查看,做出您认为适当的选择;您使用天弘基金网络平台的大额汇款功能,在您的网上银行、手机银行等渠道向天弘基金的指定银行卡号进行转账操作时,天弘基金将获得您的汇款账号信息,包括银行卡号、姓名;在您通过天弘基金合作机构购买天弘基金产品时,基于实名制、反洗钱管理、投资者适当性管理的要求,天弘基金将从合作机构获得您的姓名、身份证号、银行卡号、风险测评结果、交易信息。
除法律法规另有规定外,天弘基金合作机构会在征得您同意、授权的前提下,向我们提供由关联方或者合作机构收集或者储存的您的信息。如果您想取消该等同意、授权,您可以遵循天弘基金合作机构提供的联系方式向其提出相应的要求。
(c)为了准确评估与您开展业务的合规风险并防范该等风险以及预防或阻止非法的活动,您同意并授权我们自行或通过合作的个人征信机构(包括试点机构)、第三方专业数据服务机构等第三方机构就与您使用天弘基金服务有关的信息进行查询与核实,并对获得的核实、验证结果进行查看、收集、使用和留存等操作。
如您不同意给予我们上述授权,或取消相关同意、授权,则您将无法通过天弘基金合作机构注册、登录或使用天弘基金的相关产品和服务。但您仍可直接登录天弘基金网络平台获得我们的相关服务。
二、我们如何使用信息
为更好地向您提供服务,也为了我们自身的风险防控,以及保护各方的合法权益,您同意并授权我们将您的信息用于如下用途:
1、实现本隐私政策中“我们如何收集信息”所述业务功能和信息收集目的;
2、为保护您的账户安全,将所收集信息用于身份验证、安全防范、预防或禁止违法犯罪行为、降低风险、存档和备份用途;
3、依据法律法规或监管要求所进行的信息报送以及履行有关信息披露要求;
4、用于数据统计,并在不披露您个人信息的情况下使用、对外展示统计结果;
5、为向您发送服务状态的通知及其他商业性电子信息,或向您发出参加客户调研或投资者教育活动等您可能感兴趣的其他活动的邀请。如您不需要天弘基金网络平台推送相关通知、信息,您可以在App“我的”——“设置”——“信息推送”中关闭信息推送功能或按相关通知短信内容中提示,回复“TD”或“N”来取消我们给您发送的以上信息;
6、为向您提供更为准确、个性化的服务,并持续维护、改善、优化我们的产品和服务,对您的信息进行分析和处理,或将您的信息用于数据建模、数据画像,以形成更为个性化的服务或向您推送更适合于您的信息,您可以在App“我的”——“设置”——“信息推送”中取消个性化推荐或个性化推送,当您使用游客模式在未登录状态下使用App时,我们不提供任何个性化推荐、个性化推送及相关服务;
7、用于调查您提出的或与您相关的举报、投诉,用于调查与您账户安全相关的事项、调查您的违法或违约行为,以保护您、我们的其他用户或我们的合法权益;
8、对您进行信用、风险承受能力评估;
9、用于向您收取应支付的各类费用(如有);
10、通过技术手段对您的信息数据进行匿名化处理,匿名化处理后的信息将无法识别信息主体,我们有权在不经您同意的情况下直接使用。
当我们要将您的信息用于本隐私政策未载明的其他用途时,会事先征求您的同意。但根据相关法律法规及国家标准,在以下情形中,我们可能会依法收集并使用您的个人信息而无需征得您的同意:
1、为履行法定职责或法定义务所必需的;
2、为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
3、为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理您的个人信息;
4、所涉及的个人信息是您自行公开或者已经合法公开的;
5、为签订和履行合同所必需的;
6、法律、行政法规规定的其他情形。
三、我们如何使用 Cookie 和同类技术
为确保天弘基金网络平台的正常运转,我们会在您的计算机或移动设备上存储名为 Cookie 的小数据文件。Cookie 通常包含标识符、站点名称以及一些号码和字符。借助于 Cookie,网站能够存储您的偏好或购物篮内的商品等数据。
我们不会将 Cookie 用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除 Cookie。有关详情,请参见 AboutCookies.org。您可以清除计算机上保存的所有 Cookie,大部分网络浏览器都设有阻止 Cookie 的功能。但如果您这么做,则需要在每一次访问我们的网站时亲自更改用户设置。
四、我们如何共享、转让、公开披露您的个人信息
我们承诺对您的个人信息保密,但基于向您提供有关服务之需要或根据相关法律法规规定,天弘基金可能对外共享、转让或公开披露您的个人信息,或将您的个人信息委托第三方进行处理,或允许第三方软件提供商为提供相关服务需要而通过天弘基金App获取您的个人信息:
(一)共享
某些产品或服务可能由第三方提供或由我们与第三方联合提供(您可以在具体产品服务页面查看第三方合作机构名称),为了保证天弘基金网络平台能够向您提供相关服务,我们可能在下列情况下将您的信息与天弘基金合作机构或其他第三方共享:
1、在征得您同意后对外提供您的信息
天弘基金网络平台可能会与第三方机构合作向您提供部分服务或与第三方联合开展活动(您可以在具体活动规则相关页面中查看第三方合作机构的名称),只有将您参与活动过程中产生的、为完成活动所必要的信息共享给第三方时,才能及时与您联系、发放奖品、提供服务;如您申请使用天弘基金合作机构服务,我们将在获得您事先同意的情况下向天弘基金合作机构共享您的身份信息、银行卡信息、账号信息、活动参与信息、手机号、联系地址。
2、为履行合同义务、法定义务对外提供您的信息
(1)为了您能顺利开通交易账户,以便进行投资交易活动,您同意我们将证件类型、证件号码、银行卡号、手机号与相应的发卡银行或第三方支付机构进行身份验证,根据各银行的特殊要求,需要您使用验证码、U盾、密码等形式完成身份验证,请您在开户时详细阅读该第三方的用户协议;您可以在天弘基金App中删除已验证并添加的银行卡,即可撤回您的上述信息在天弘基金和发卡银行或第三方支付机构之间的共享;
(2)当您违反与天弘基金合作机构或者关联方签署的相关协议时,天弘基金可能向您的交易对手、相关业务的合作银行、担保机构、保险机构等提供您在相关协议项下的履约和违约信息;同时为建立信用体系,在符合相关法律规定的前提下,天弘基金将您的信用信息和不良信息发送征信机构且不再另行通知您;
(3)当您与他人因使用天弘基金服务发生争议时,为了保护您及他人的合法权益,我们可能会将您的姓名及有效证件号码、联系方式和与争议相关的信息提供给司法部门、监管机关或您与他人协议约定的其他争议解决机构,以便及时解决纠纷,但法律法规明确禁止提供的除外;
(4)依据法律法规或者行政机关、司法机构依法提出的要求而披露您的个人信息;
3、获得您明示同意或授权或法律法规规定的其他情形。
(二)委托处理
1、为了提升信息处理的效率和准确性,我们可能会委托有能力的数据服务机构代表我们,对您的信息进行加工、分析、处理,例如,为了依法合规开展业务,我们聘请审计、会计、法律等外部专业顾问,我们会要求其按照相关法律规定和监管要求处理您的信息,并且会通过协议等方式要求受托方履行保密协议;
2、如您使用金币商城,部分商品的兑换服务由第三方提供,当您查看和兑换商品时,我们会将账号信息、金币数量传输至杭州兑啊网络科技有限公司(https://www.duiba.com.cn/),以进行金币商品兑换;部分商品兑换时需要填写手机号、邮寄地址、收货人姓名传输至杭州兑啊网络科技有限公司以进行商品的邮寄;
3、在开户过程中,按照反洗钱管理要求,我们会将您的身份证号、证件类型、姓名传输至蚂蚁区块链科技(上海)有限公司以进行反洗钱实名验证;
4、在开户过程中,我们会将您的身份证图片文件传输阿里云计算有限公司(https://www.aliyun.com/),以进行身份证信息OCR识别;
5、在您进行基金交易后,我们会将您的手机号、交易信息传输至深圳市梦网科技有限公司(https://www.montnets.com/),以给您提供交易、资产变动短信通知服务;
6、在您使用观点社区,或在个人中心设置头像和昵称时,我们将您上传、发布的头像、昵称、标题、内容、评论等信息,提供给网易盾(https://dun.163.com/)用于审核发布内容是否符合法规要求与社区规范;
7、在您参加“天弘赏金答人”活动时,我们会将您的微信OpenID、微信头像、微信昵称、手机号、是否在天弘基金开户或鉴权等信息传输至零一创造欢乐(深圳)科技有限公司,以给您提供各类活动服务并进行奖励发放;
8、在您使用招商银行的银行卡进行实名认证时,通过银行卡进行身份核实的功能和页面由招商银行股份有限公司(http://www.cmbchina.com/)提供;
9、在您使用“契约打卡”功能时,相关页面由杭州兑啊网络科技有限公司(https://www.duiba.com.cn/)提供。
(三)转让
1、在天弘基金进行合并、收购或实施重组等类似交易时,天弘基金可能因接受尽职调查或实施交易本身,将您的个人信息转让给相关机构或个人,如发生前述情形,我们会通过App通知等形式向您告知接收方信息并通过和这些主体签署保密协议等方式要求其对您的信息采取合理的保密措施并继续遵守本隐私政策;
2、如果您出现违反法律法规的情况,或为保护我们及我们关联方或其他用户或公众的权利、财产或安全免遭损害,我们也可能转让您的信息,包括相关违规行为以及我们已对您采取的措施信息;
3、法律法规规定或获得您明示同意或授权的其他情形。
(四)公开披露
1、依据法律法规规定、诉讼程序或政府主管部门强制性要求,我们可能会公开披露您的个人信息;
2、获得您明示同意或授权的其他情形。
(五)第三方软件提供商收集信息
为满足天弘基金App运行和功能需要,天弘基金App可能会接入第三方提供商提供的软件开发工具包(SDK)、插件。部分第三方提供商为实现软件功能或间接向您提供相关服务,可能需要收集您的个人信息,第三方将对所收集的您的个人信息具有控制权,存储在该等第三方的个人信息的安全保障由第三方负责。
关于提供商的身份、收集个人信息的目的、方式、范围等情况,请您详细参见《天弘基金App涉及个人信息传输的SDK列表》参考链接https://h5.tianhongjijin.com.cn/mail/app/client2019/protocal_detail/index.html?helpId=118
天弘基金App涉及个人信息传输的SDK列表
如您使用Android版本天弘基金App,则第三方软件可能收集信息的场景、所需信息和权限类型请见下表。
序号 软件使用目的 软件名称及使用场景描述 收集信息类型 访问及使用权限类型 第三方机构名称
1 用于保障APP的安全稳定运行 腾讯X5浏览器内核
用于提升浏览H5页面体验,H5页面浏览时进行安全风控、设备识别 国际设备识别码(IMEI)、国际移动用户识别码(IMSI)、网卡地址(MAC Address)、用户机型、屏幕尺寸、操作系统版本号、目标API(targetAPI)、网络类型(ApnType)、网络变化监听广播以及 Wifi的mac地址、存储权限 设备存储空间读取权限、读取电话状态 深圳市腾讯计算机系统有限公司
https://x5.tencent.com/tbs/index.html
2 腾讯bugly异常上报
用于错误日志分析 SubscriberId信息、DeviceId信息、android_id信息、用户id
设备存储空间读取权限、读取电话状态 深圳市腾讯计算机系统有限公司
https://bugly.qq.com/v2/index
3 Mpaas日志埋点,用于日记记录上报和移动分析 runningtasks信息、DeviceId信息、mac地址、SubscriberId信息、SimSerialNumber信息、android_id信息、用户id、用户行为日志 设备存储空间读取权限、读取电话状态、检索当前运行应用程序 北京蚂蚁云金融信息服务有限公司
https://tech.antfin.com/products/MPAAS
4 Mpaas热更新
用于功能更新和问题修复 DeviceId信息、mac地址、SubscriberId信息、SimSerialNumber信息、android_id信息、用户id 设备存储空间读取权限、读取电话状态 北京蚂蚁云金融信息服务有限公司
https://tech.antfin.com/products/MPAAS
5 MpaasRPC服务
用于功能服务请求 DeviceId信息、mac地址、SubscriberId信息、SimSerialNumber信息、android_id信息、用户信息 设备存储空间读取权限、读取电话状态 北京蚂蚁云金融信息服务有限公司
https://tech.antfin.com/products/MPAAS
6 淘宝RPC服务
用于功能服务请求 DeviceId信息、mac地址、SubscriberId信息、SimSerialNumber信息、android_id信息、用户信息 设备存储空间读取权限、读取电话状态 北京蚂蚁云金融信息服务有限公司
https://tech.antfin.com/products/MPAAS
7 UC浏览器内核
受委托提供H5性能问题定位分析服务,用于提升浏览H5页面体验 设备信息、网络状态和wifi状态、存储权限、粘贴板信息 设备存储空间读取权限、读取电话状态、粘贴板读取权限 优视科技(中国)有限公司
https://open-uc.uc.cn/agreement/secret
8 AndroidChromium
用于提升浏览H5页面体验 粘贴板信息 粘贴板读取权限 优视科技(中国)有限公司
https://open-uc.uc.cn/agreement/secret
9 支付宝SDK 获取运行中的进程、获取设备传感器 设备存储空间读取权限、读取电话状态 北京蚂蚁云金融信息服务有限公司
https://tech.antfin.com/products/MPAAS
10 阿里巴巴SDK 获取运行中的进程 设备存储空间读取权限、读取电话状态 北京蚂蚁云金融信息服务有限公司
https://tech.antfin.com/products/MPAAS
11 淘宝SDK 获取设备传感器 设备存储空间读取权限、读取电话状态 北京蚂蚁云金融信息服务有限公司
https://tech.antfin.com/products/MPAAS
12 用于支持用户将APP页面分享到个人其他平台账号 新浪微博分享SDK
用于将页面分享至新浪微博 SubscriberId信息、DeviceId信息、android_id信息 读取电话状态、设备存储空间读取权限 北京微梦创科网络技术有限公司
https://open.weibo.com/
13 QQ分享SDK
用于将页面分享至QQ好友 SubscriberId信息、DeviceId信息、android_id信息 读取电话状态、设备存储空间读取权限、位置权限 深圳市腾讯计算机系统有限公司
https://open.tencent.com/
14 用于支持使用相关手机的用户使用APP信息推送功能 小米推送SDK
用于消息推送 SubscriberId信息、DeviceId信息、android_id信息 读取电话状态、推送权限、设备存储空间读取权限 小米科技有限责任公司
https://dev.mi.com/console/
15 OPPO推送SDK
用于消息推送 SubscriberId信息、DeviceId信息、android_id信息 读取电话状态、推送权限、设备存储空间读取权限 广东欢太科技有限公司
https://open.oppomobile.com/
16 Vivo推送SDK
用于消息推送 SubscriberId信息、DeviceId信息、android_id信息 读取电话状态、推送权限、设备存储空间读取权限 广东天宸网络科技有限公司
https://dev.vivo.com.cn/home
17 华为推送SDK
用于消息推送 SubscriberId信息、DeviceId信息、android_id信息 读取电话状态、推送权限、设备存储空间读取权限 华为软件技术有限公司
https://developer.huawei.com/consumer/cn/
18 Mpaas推送服务
用于消息推送 DeviceId信息、mac地址、SubscriberId信息、SimSerialNumber信息、android_id信息、用户id 读取电话状态、推送权限、设备存储空间读取权限 北京蚂蚁云金融信息服务有限公司
https://tech.antfin.com/products/MPAAS
19 用于支持用户发表个人定位 高德定位SDK
发表爱说说定位 SubscriberId信息、DeviceId信息、android_id信息、用户位置信息
读取电话状态、位置权限 高德软件有限公司
https://lbs.amap.com/
高德隐私协议:https://map.amap.com/doc/serviceitem.html
20 用于支持用户观看APP内直播、视频 小鹅通SDK
用于音视频播放、直播播放 设备信息、网络状态、用户昵称、头像 读取电话状态、访问相机相册权限 深圳小鹅网络技术有限公司
https://www.xiaoe-tech.com/
21 用于支持用户通过第三方账号快捷登录APP和向个人第三方账号同步、分享信息 支付宝快登SDK
用于支付宝快捷登录 runningtasks信息、DeviceId信息、SubscriberId信息、mac地址、SimSerialNumber信息、android_id信息 读取电话状态、设备存储空间读取权限、获取已安装的应用程序 支付宝(杭州)信息技术有限公司
https://openhome.alipay.com/docCenter/docCenter.htm
22 微信SDK
用于微信快捷登录、分享页面至微信好友或朋友圈
SubscriberId信息、DeviceId信息、android_id信息 读取电话状态、访问相机相册权限 深圳市腾讯计算机系统有限公司
https://open.weixin.qq.com/
23 移动运营商号码认证SDK
用于获取本机号码与运营商认证,进行快捷登录、注册 手机号码、设备信息、网络类型和状态、网络地址 读取电话状态、设备网络权限 中移互联网有限公司
http://dev.10086.cn/
中国移动隐私协议:https://wap.cmpassport.com/resources/html/contract.html
24 用于加载图片 com.nostra13.universalimageloader 存储权限 设备存储空间读取权限 开源项目
https://github.com/nostra13/Android-Universal-Image-Loader
25 com.bumptech.glide 存储权限 设备存储空间读取权限 开源项目
https://github.com/bumptech/glide
iOS版本天弘基金App涉及个人信息传输的SDK请见下表。
序号 软件使用目的 软件名称及使用场景描述 收集信息类型 访问及使用权限类型 第三方机构名称
1 用于保障APP的安全稳定运行 腾讯bugly异常上报
用于错误日志分析 设备唯一标识码、App包名和版本及所属进程名、Crash信息及线程堆栈、ROM/RAM/SD卡容量、网络/语言状态
获取设备信息 深圳市腾讯计算机系统有限公司
https://bugly.qq.com/v2/index
2 Mpaas移动开发平台
用于跨平台开发移动应用 设备信息、用户id、用户行为日志 设备存储空间读取权限、获取设备信息、位置权限、访问相机相册权限 北京蚂蚁云金融信息服务有限公司
https://tech.antfin.com/products/MPAAS
3 用于支持用户将APP页面分享到个人其他平台账号 QQ分享SDK
用于将页面分享至QQ好友 设备信息 获取设备信息、访问相机相册权限 深圳市腾讯计算机系统有限公司
https://open.tencent.com/
4 用于支持用户发表个人定位 高德定位SDK
发表爱说说定位 设备信息、WiFi状态信息、定位信息 获取设备信息、设备存储空间读取权限、位置权限 高德软件有限公司
https://lbs.amap.com/
高德隐私协议:https://map.amap.com/doc/serviceitem.html
5 用于支持用户观看APP内直播、视频 小鹅通SDK
用于音视频播放、直播播放 用户昵称、头像 访问相机相册权限 深圳小鹅网络技术有限公司
https://www.xiaoe-tech.com/
6 用于支持用户通过第三方账号快捷登录APP和向个人第三方账号同步、分享信息 支付宝快登SDK
用于支付宝快捷登录 网络状态和wifi状态、设备信息,如支付宝开启面部识别登录,需要访问相机权限 获取设备信息、使用面部识别登录时获取相机权限 支付宝(杭州)信息技术有限公司
https://openhome.alipay.com/docCenter/docCenter.htm
7 微信SDK
用于微信快捷登录、分享页面至微信好友或朋友圈 网络状态和wifi状态、设备信息 获取设备信息、访问相机相册权限 深圳市腾讯计算机系统有限公司
https://open.weixin.qq.com/
8 移动运营商号码认证SDK
用于获取本机号码与运营商认证,进行快捷登录、注册 手机号码、设备信息、网络类型和状态、网络地址 设备网络权限 中移互联网有限公司
http://dev.10086.cn/
中国移动隐私协议:https://wap.cmpassport.com/resources/html/contract.html
(六)其他
除法律法规另有规定外,我们基于以上情形向第三方共享、转让或公开披露您的个人信息或将您的个人信息委托第三方处理时,我们将评估信息接收方收集信息的合法性、正当性和必要性,要求其将个人信息用于指定用途,并督促其对个人信息采取合理的保密和安全措施。
除以上情形外,如因业务功能拓展或服务质量提升之需要,我们拟在其他情形下将您的个人信息向第三方共享、转让或公开披露,我们将按照法律法规的规定事先征得您的授权同意或确认第三方已征得您的同意。
尽管存在以上规定,根据相关法律法规及国家标准,在以下情形中,我们会依法共享、转让、公开披露您的个人信息而无需征得您的同意:
1、与天弘基金履行法律法规规定的义务相关的;
2、与国家安全、国防安全直接相关的;
3、与公共安全、公共卫生、重大公共利益直接相关的;
4、与刑事侦查、起诉、审判和判决执行等直接相关的;
5、出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的;
6、您自行向社会公众公开的个人信息;
7、从合法公开披露的信息中收集的个人信息,例如:合法的新闻报道、政府信息公开等渠道。
五、我们如何存储和保护您的个人信息
(一)我们在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。如果我们的服务涉及境外业务,在获得您的授权同意后,您的个人信息可能会被转移到境外。在此类情况下,我们会依据法律法规及国家标准的规定和要求,履行与信息接收方签订协议、安全评估等措施。
我们将在实现信息使用目的所必需的以及法律法规规定的期限内存储您的个人信息。
(二)我们已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施,保护您的个人信息。例如,在您的浏览器与“服务”之间交换数据(如用户信息)时受 SSL 加密保护;我们同时对天弘基金网上交易系统、天弘基金App、天弘基金微信服务号、通过第三方合作机构为用户嵌入天弘基金直销的服务,提供 https 安全浏览方式;我们会使用加密技术确保数据的保密性;我们会使用受信赖的保护机制防止数据遭到恶意攻击;我们会部署访问控制机制,确保只有授权人员才可访问个人信息;以及我们会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。
(三)我们已经获得信息安全管理体系认证(ISO27001:2013),建立了符合标准的信息安全管理组织、信息安全管理体系,符合监管机构提出的信息安全方面的要求,同时符合信息系统安全等级保护要求。
(四)我们设立了信息安全保障部门,设立了专门的信息安全管理岗位并安排专职人员,旨在不断完善信息安全管理体系,识别信息安全风险,优化信息安全流程,进行必要的内外部安全审计。
(五)我们会采取一切合理可行的措施,确保未收集无关的个人信息。
(六)互联网并非绝对安全的环境,而且电子邮件、即时通讯及与其他用户的交流方式并未加密,我们强烈建议您不要通过此类方式发送保密信息。请使用复杂密码,协助我们保证您的帐号安全。
(七)互联网环境并非百分之百安全,我们将尽力确保您发送给我们的任何信息的安全性。如果不幸发生个人信息安全事件,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。
(八)请您妥善保管好您的账户登录名、密码及其他身份信息。我们通过您的登录名及其他身份要素识别您的身份。一旦您泄漏了身份信息,可能会蒙受损失,如您发现登录名及/或其他身份要素可能或已经泄露时,请您立即和我们取得联系,以便我们及时采取相应措施以避免或降低相关损失。
六、您的权利
按照中国相关的法律法规,我们保障您对自己的个人信息行使以下权利:
(一)访问您的个人信息
您有权访问您的个人信息,法律法规规定的例外情况除外。
(1)如果您希望访问或编辑您的账户中的个人资料信息和支付信息、更改您的密码等信息,您可以访问您进行账户注册的天弘基金网络平台并按平台指示执行相关操作。如您为App用户,您可登录“天弘基金”App主页,依次点击“我的”——本人头像,以访问和编辑个人信息;依次点击“我的”——“银行卡”,以访问和变更支付信息;依次点击“我的”——“设置”——“账户安全”,以更改您的密码。
(2)如果您无法通过上述链接访问这些个人信息,或希望获取个人信息的副本,您可以拨打我们的客服电话95046,或发送电子邮件至service@thfund.com.cn 。我们将在15个工作日内回复您的访问或副本获取请求。
(3)对于您在使用我们的服务过程中产生其他个人信息,只要我们不需要过多投入,我们会向您提供。如果您想行使数据访问权,请发送电子邮件至service@thfund.com.cn 。
(4)您可以通过“我的”——“资产证明”页面开具您的资产证明,也可以致电95046,与我们的客服部门联系开具资产证明。
(二)更正您的个人信息
当您发现我们处理的您的个人信息有错误时,您有权要求我们做出更正。您可以通过“(一)访问您的个人信息”第(1)项方式提出更正。
如果您无法通过上述链接更正这些个人信息,您可以拨打我们的客服电话95046,或发送电子邮件至 service@thfund.com.cn。我们将在15个工作日内回复您的更正请求。
(三)删除您的个人信息
除法律法规或监管部门另有规定外,在以下情形中,您可以通过联系电话95046或在线客服向我们提出删除个人信息的请求:
1、信息处理目的已实现、无法实现或者为实现处理目的不再必要;
2、我们停止提供产品或者服务,或者信息的保存期限已届满;
3、您依据相关法律法规规定及本隐私政策撤回对部分或全部信息的授权;
4、我们发生违反法律、行政法规或者违反本隐私政策的情形,例如违反和您的约定向第三方共享、转让您的个人信息或公开披露您的个人信息;
5、法律、行政法规规定的其他情形。
我们将在收到您删除个人信息的请求后的15个工作日内对信息做删除处理。当您从我们的服务中删除信息后,我们可能不会立即从备份系统中删除相应的信息,但会在备份更新时删除这些信息。若我们违反和您的约定向第三方共享、转让了您的个人信息,我们会立即停止共享、转让的行为,并通知第三方及时删除您的个人信息。若我们违反和您的约定公开披露了您的个人信息,我们会立即停止公开披露的行为,并发布通知要求相关接收方删除相应的信息。
如果法律法规规定的个人信息的保存期限未届满,我们将在法律法规规定的保存期限届满后对您的信息做删除处理。
(四)改变您授权同意的范围或撤回您的授权
您知悉每个业务场景需要一些基本的个人信息才能得以完成(见本隐私策略“第一部分”)。对于最小集之外的个人信息的收集和使用,您可以给予或撤回您的授权同意。如果您撤回同意或授权,我们将无法继续提供您撤回同意或授权的信息所对应的服务。但您撤回同意的决定,不会影响此前基于您的授权已开展的个人信息处理。
如果您有意向撤回对个人信息的授权或同意,您可以按照“(一)访问您的个人信息”中罗列的方式联系天弘基金客服,提出有关申请,客服将针对您的申请以及该申请对业务功能的影响给予您答复或做相应处理。
(五)个人信息主体注销账户
如您有意向注销您在天弘基金网络平台注册的账号,您可以通过本隐私政策第九条公布的客服电话或邮箱向天弘基金提出注销账号的申请,或通过依次点击“我的”——“设置”——“账户安全”——“直销基金账户注销”来按照页面提示操作。需特别提示您注意的是,账户一旦注销,您将无法从事任何与账户关联的业务,包括基金投资、交易等,因此请您慎重考虑。另外,如果您正在或已经通过账户进行基金交易,则您需要在注销账户前清空全部基金资产,如果基金资产未全部清空,或您存在与天弘基金之间的未结基金业务相关费用,或存在其他基金投资相关未结事项,则天弘基金将根据情况推迟账户注销。
在注销账户之后,我们将停止为您提供产品和服务,并依据您的要求,在15个工作日内删除您的个人信息,法律法规对信息保存期限等另有规定的除外。
(六)约束信息系统自动决策
在某些业务场景中,我们可能仅依据信息系统、算法等在内的非人工自动决策机制做出决定。在您使用估值定投时,系统会在满足策略指标时进行赎回,可能会产生赎回费用;在您使用止盈定投时,系统会在满足目标收益率计算达标时进行赎回,可能会产生赎回费用,建议您在使用相关服务前,在服务页面仔细阅读对应服务说明。如果您认为这些决定显著影响您的合法权益,可以按照“(一)访问您的个人信息”中罗列的方式联系天弘基金客服寻求帮助。法律法规另有规定的除外。
(七)响应您的上述请求
如果您无法访问、更正或删除您的个人信息,无法注销您的账户,或希望进行个人信息相关的询问与投诉,您可以通过以下方式与我们联系。我们将在15个工作日内做出答复。
投诉电话:95046
投诉邮箱:service@thfund.com.cn
为保障您的账户及资产安全,我们会先要求您验证自己的身份,然后再处理您的请求,您可能需要提供书面请求,或以其他方式证明您的身份。对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情收取一定成本费用。对于无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际的请求,我们可能会予以拒绝。如我们决定拒绝您的请求,会向您告知拒绝的理由。
在以下情形中,按照法律法规要求,我们将无法响应您的请求:
与天弘基金履行法律法规规定的义务相关的;
与国家安全、国防安全有关的;
与公共安全、公共卫生、重大公共利益直接相关的;
与刑事侦查、起诉、审判和执行判决等直接相关的;
有充分证据表明您存在主观恶意或滥用权利的;
出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;
响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
涉及商业秘密的。
七、我们如何处理未成年人的个人信息
天弘基金非常重视对未成年人个人信息的保护。
我们将不满 18 周岁的任何人均视为未成年人。未成年人在使用天弘基金提供的服务前应获得监护人的同意。
八、本策略如何更新
我们的隐私政策可能变更。如隐私政策内容变更,我们会在天弘基金网络平台的隐私政策页面发布并展示更新后的隐私政策文件,您可以随时登录网络平台进行查阅。
对于重大变更,我们还会以弹窗提示、网站公告等显著形式通知您。本政策所指的重大变更包括但不限于:
我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式变更等;
我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
个人信息公开披露的主要对象发生变化;
您参与个人信息处理方面的权利及其行使方式发生重大变化;
我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
个人信息安全影响评估报告表明存在高风险时。
九、如何联系我们
我们设立了个人信息保护专员,如果您对本隐私政策有任何疑问、意见或建议,请通过以下方式与我们联系:
联系电话:95046
联系邮箱:service@thfund.com.cn
联系地址:天津市河西区马场道59号平安大厦A座16层
为了保证您的信息安全,我们需要对您的身份进行验证。身份验证后,一般情况下,我们将在十五个工作日内给予您回复。如果您对我们的回复不满意,特别是我们的个人信息处理行为损害了您的合法权益,您还可以向消费者权益保护部门投诉或向有管辖权的法院提起诉讼。
十、信息技术突发事件应急处理提示
天弘基金将尽全力保障网络平台和相关系统的正常运行。如天弘基金网络平台和相关系统因通讯线路或设备故障、网络黑客攻击、病毒入侵等外部原因或不可抗力造成服务中断,天弘基金将开通应急服务通道,提供基金业务人工受理服务。您可通过如下方式联系我司客服,并在客服人员指引下提交基金业务申请。
客服电话:95046
邮箱:service@thfund.com.cn
办公及通讯地址:天津市河西区马场道59号平安大厦A座16层
十一、定义
个人信息:个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。
匿名化:是指通过对个人信息的技术处理,使得个人信息主体无法被识别,且处理后的信息不能被复原的过程。
法律法规:是指国家现行有效的法律、行政法规、地方政府规章和部门规章、司法解释、国家标准以及监管部门发布的行政指令、规范性文件。
中国或中国境内:是指中华人民共和国大陆地区,仅为本隐私政策之目的,不包含香港特别行政区、澳门特别行政区和台湾地区;境外是指中国大陆地区以外的区域。