版本更新日期:2021年【8】月【12】日
版本生效日期:2021年【8】月【12】日
版本号:1.0
北京国际信托电子交易服务隐私政策
引言
北京国际信托有限公司(以下简称“我们”)作为“北京信托财富App”的运营者,深知个人信息对电子交易服务用户(以下简称“用户”或“您”)的重要性。我们非常重视您的隐私和个人信息保护,我们将按照业界通行的安全标准,采取相应的安全保护措施来保护您的个人信息。
为了遵守国家法律法规及监管规定(如:履行反洗钱职责、资产管理相关规定)以及向您提供服务所需,我们会按照合法、正当、必要的原则处理您的信息,同时也将恪守法律、法规规定收集、使用和保护您的信息。
我们希望通过《北京国际信托电子交易服务隐私政策》(以下简称“本政策”)向您说明我们会如何收集、存储、使用、保护您的信息,并说明您享有的各项权利,以及您如何行使这些权利。
您可以根据以下索引阅读相应章节,了解本政策的具体约定:
一、我们如何收集和使用您的个人信息
二、我们如何使用Cookie和同类技术
三、我们如何保存和保护您的个人信息
四、我们如何委托处理、共享、转让、公开披露您的个人信息
五、您的权利
六、未成年人的个人信息保护
七、本政策如何更新
八、如何联系我们
特别提示:本政策与您使用我们的服务关系紧密,我们建议您仔细阅读并理解本政策全部内容,做出您认为适当的选择。我们努力用通俗易懂、简明扼要的文字表达,并对本政策中与您权益相关的条款使用字体加粗的形式提示。当您访问北京信托网站(https://www.bjitic.com/)或北京信托财富App所支持的移动设备客户端,而阅读并同意《北京国际信托电子交易服务隐私政策》时,即表示您已同意北京信托按照本政策来处理相关业务数据和个人信息。如果您不同意本政策的任何内容,您应立即停止使用北京信托财富App产品/服务。
一、我们如何收集和使用您的个人信息
(一)我们收集您个人信息的场景及范围
为保证您能正常使用我们产品/服务的基本功能,我们出于本政策所述的下列目的收集、存储和使用您的个人信息:
1、在您注册时
为遵守有关反洗钱相关的法律法规及监管规定要求(如:《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》),基于最小必要原则,在您注册成为“北京信托财富App”用户时,您至少需要提供真实姓名、手机号码以创建账号,并完善相关网络身份识别信息(如登录密码、交易密码)。
注册成功后,您即可在“北京信托财富App”中进一步详细浏览我们展示的各项产品/服务信息。当然,如果您选择不注册登录,也不会影响您查看/使用我们的基本产品/服务信息。
2、在您认购信托产品前
为最大化的提高您在购买/使用我们产品/服务过程中的个人信息、资金安全,同时也为了落实国家有关反洗钱等监管规定的要求,我们秉持“了解你的客户”的原则,建立和执行客户身份识别制度:
(1)我们将向您收集下列身份基本信息:您的姓名、性别、国籍、职业、住所地、联系方式,身份证件号码和有效期限;
(2)我们还将收集您的有效身份证件复印件或者影印件;
(3)为确保“北京信托财富App”中各项流程均是您本人操作,我们采取了相应的技术保障方式,实行更为严格的身份认证措施以识别您的身份。您需通过身份基本信息验证(公民身份证查询中心提供的公民身份信息认证服务)后方可完成认购信托产品前的实名认证、个人信息完善等流程。
上述信息收集、识别过程当中包含您的个人敏感信息,如果您不提供前述信息,您将无法购买相关信托产品,但不影响您查看我们的其他服务。
3、在您预约、购买信托产品时
为了解您的风险认知和承受能力以及对金融产品的风险偏好,同时也为了落实国家资管新规等监管规定的要求(如:《关于规范金融机构资产管理业务的指导意见》),我们坚持“了解产品、了解客户”的经营理念,建立和执行客户适当性管理制度:
(1)我们将进一步收集下列您的个人信息:职业、经常居住地址、常用联系邮箱;
(2)我们将收集下列您的资产状况信息:家庭资产状况、投资资金来源、收入情况、银行账户信息、投资经历、风险偏好、非居民金融账户涉税信息。
上述信息收集过程当中,包含您的个人敏感信息及可能非必须提供的相关信息,如您不提供前述信息,您将无法更多、更精准的获得我们为您提供的产品/服务。
4、在您签署信托文件时
为了进一步确保“北京信托财富App”中各项流程均是您本人操作、信托产品的认购属于您真实意思表示,从而确保您的资金安全,在您签署《认购风险申明书》、《信托合同》等信托文件时,我们会通过收集下列您的信息,以验证您的身份:
(1)同步录音录像,采集您的面部信息及声音信息;
(2)多重验证基本身份信息;
(3)收集您的字迹信息。
(二)我们可能收集的其他信息
为满足您的个性化需求,使您享受的服务更便捷、体验更丰富,也为了维护、改进我们的产品/服务质量,我们会在符合相关法律规定并根据您具体授权的情况下收集、使用本条款所列明的信息。
1、您的计算机上的信息
在您访问我们平台或使用我们产品/服务时,我们系统自动接收并记录的您的计算机上的信息(包括您的IP地址、硬件特征信息等数据)。
2、您的设备信息
我们可能会读取您访问我们平台或使用我们产品(或服务)时所使用的终端设备的信息(指包括硬件序列号、设备MAC地址、软件列表、ANDROID ID、唯一设备识别码等在内的描述个人设备基本情况的信息)。
3、您的交易信息
我们可能会记录您访问我们平台或使用我们产品(或服务)时进行交易的相关信息。
请您注意,通过上述信息是无法识别特定自然人身份的。如果我们将这类非个人信息与其他信息结合用于识别特定自然人身份,或者将其与个人信息结合使用,则在结合使用期间,这类非个人信息将被视为个人信息,除取得您授权或法律法规另有规定外,我们会将该类个人信息按照本隐私政策对其进行处理与保护。当然,如果您不提供这些个人信息,您依然可以使用第一条第(一)款所列明的基本功能。
(三)我们如何使用您的个人信息
我们可能将收集的个人信息用于统计分析和改进运营,将已经去标识化无法识别您身份且不能复原的信息用于建立数据库并进行商业化利用。例如通过您的年龄、职业、风险偏好等进行统计分析,从而改进我们的产品、服务或营销计划;又如为改进我们系统而进行的技术改造、网络维护、故障排除、内部政策与流程制定、生成内部报告等。
(四)征得您同意的例外
根据相关法律法规及国家标准,在以下情形中,我们可能会依法收集并使用您的个人信息且无需征得您的授权同意:
1、与您履行法律法规规定的义务相关的;
2、国家安全、国防安全直接相关的;
3、与公共安全、公共卫生、重大公共利益直接相关的;
4、与犯罪侦查、起诉、审判和判决执行等直接相关的;
5、出于维护您或他人的生命、财产等重大合法权益但又很难得到您本人同意的;
6、所收集的个人信息是您自行向社会公众公开的;
7、从合法公开披露的信息中收集的个人信息,例如:合法的新闻报道、政府信息公开等渠道;
8、根据您的要求签订和履行合同所必需的;
9、用于维护所提供的服务的安全稳定运行所必需的,例如:发现、处置服务的故障;
10、法律法规规定的其他情形。
二、我们如何使用Cookie和同类技术
Cookie和设备信息标识等同类技术是互联网中普遍使用的技术。
Cookie是网页服务器放在您访问设备上的文本文件,会帮助您在后续访问时调用信息,简化记录您填写个人信息的流程。Beacon可以帮助网站计算浏览网页的用户或访问某些Cookie。
我们使用Cookie和同类技术主要为了实现以下功能或服务:
1、帮您省去重复输入注册信息的步骤,提升我们的服务质量,或者帮助判断您的账户安全状态;
2、收集您浏览网页活动信息,例如您访问的页面地址、您先前访问的援引页面的地址、您停留在页面的时间、您的浏览环境以及显示设定等。
我们不会将Cookie用于本政策所述目的之外的任何用途。大部分网络浏览器都设有阻止Cookie的功能,您可根据自己的偏好管理或删除Cookie。
三、我们如何保存和保护您的个人信息
(一)我们如何保存
1、保存期限
根据《反洗钱法》、《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》等法律法规及监管规定,我们有义务妥善保存您的身份资料和交易记录:
(1)对于您的身份资料,我们会自业务关系结束当年或者一次性交易记账当年计起至少保存5年;
(2)对于您的交易记录,我们会自交易记账当年计起至少保存5年。
(3)对于我们管理信托计划的全部资料(可能涉及到您的个人信息),保存期自信托计划结束之日起不得少于15年。
2、保存地域
原则上,我们在中华人民共和国境内收集的个人信息,将存储在中华人民共和国境内。目前,我们不会将上述信息传输至境外,如果我们向境外传输,我们将会遵循相关国家规定并征求您的同意。
(二)我们如何保护
1、个人信息安全措施
我们已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施,保护您的个人信息。我们采取的安全措施具体如下:
(1)我们会使用受信赖的保护机制防止数据遭到恶意攻击;
(2)我们会在您的浏览器与“服务”之间交换数据(如信用卡信息)时受SSL加密保护,我们对我们网站提供https安全浏览方式;
(3)我们会使用加密技术确保数据的保密性,例如:我们会对您的个人信息采取“*号”覆盖的方式进行脱敏处理,并对您的信息采取数据加密;
(4)我们会部署访问控制机制,确保只有授权人员才可访问个人信息,例如:只有您的专属客户经理才能够接触到您的个人真实信息,其他客户经理只能接触到去标识化的客户信息;
(5)我们会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。
(6)我们的相应网络/系统通过了国家网络安全等级保护的测评。
2、个人信息保护责任部门
我们设立了个人信息保护责任部门(信息数据治理领导小组),针对个人信息的采集、录入、审核、维护、检查等工作均落实到人,并采取“实事求是、有错必纠、责罚相当、教育与处罚相结合”的方式来督促、考核相关负责人员。同时,我们建立了相关内控制度,对可能接触到您的信息的工作人员采取最小够用授权原则;对工作人员处理您的信息的行为进行全程监控,不断对工作人员培训相关法律法规及隐私安全准则和安全意识强化宣导。
3、个人信息安全事件预案及处置
我们已制定个人信息安全事件应急预案,并采取了三重灾备数据保护措施,定期组织内部相关人员进行灾备数据恢复演练,使其掌握岗位职责和应急处置策略和规程。在不幸发生个人信息泄露事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。故障处置结束后应形成故障报告,记录事件过程并分析故障原因,避免类似情况再次发生。
4、个人信息泄漏的自我防范
互联网环境并非百分之百安全,我们将尽力确保或担保您发送给我们的任何信息的安全性。如果我们的物理、技术或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改或毁坏,导致您的合法权益受损,我们将承担相应的法律责任。
请您务必妥善保管好您的用户名、登录密码、交易密码及其他身份要素。您在使用我们提供的服务时,我们会通过您的用户名、登录密码、交易密码及其他身份要素来识别您的身份。一旦您泄漏了前述信息,您可能会蒙受损失,并可能产生对您不利的法律后果。如您发现前述信息可能或已经泄露时,请您立即和我们取得联系,以便我们及时采取相应措施以避免或降低相关损失。
5、个人信息的最终处理
在您终止使用我们的服务后,我们会停止对您的信息的收集和使用,法律法规或监管部门另有规定的除外。如我们停止运营,我们将及时停止收集您个人信息的活动,并按法律法规或监管部门规定对所持有的您的个人信息进行处理。
四、我们如何委托处理、共享、转让、公开披露您的个人信息
(一)委托处理
为了提升信息处理效率,降低信息处理成本,或提高信息处理的准确性,我们可能会委托有能力的专业机构代表我们来处理信息。我们会通过签署保密协议、安全评估等方式要求受托公司遵守严格的保密义务及采取有效的保密措施,禁止其将这些信息用于未经您授权的用途。
在委托关系解除时,受托公司不再保存您的个人信息,我们承诺对此负责。
(二)共享
我们可能会聘请其他公司、组织或个人代表我们履行某些职能,包括但不限于托管银行、监管银行、投资顾问、证券公司、会计师、评估师、律师提供账户监管、数据分析、估值、会计服务、评估服务以及法律服务等。他们能够接触到为履行其职责所需的客户信息,但不能将此信息用于任何其他目的。
除上述情况之外,我们不会与本公司以外的任何公司、组织和个人分享您的个人信息,除非获得您的明确同意。
(三)转让
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
1、在获取明确同意的情况下转让,获得您的明确同意后,我们会向其他方转让您的个人信息;
2、在涉及合并、收购或破产清算时,如涉及到个人信息转让,我们会要求新的持有您个人信息的公司、组织继续受此隐私政策的约束,否则我们将要求该公司、组织重新向您征求授权同意。
(四)公开披露
我们仅会在以下情况下,公开披露您的个人信息:
1、获得您明确同意后;
2、基于法律的披露:在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露您的个人信息。
(五)共享、转让、公开披露个人信息时事先征得授权同意的例外
根据相关法律法规及国家标准,在以下情形中,我们可能会依法共享、转让、公开披露您的个人信息无需征得您的同意:
1、与履行法律法规及行业主管部门规定的义务相关的;
2、与国家安全、国防安全直接相关的;
3、与公共安全、公共卫生、重大公共利益直接相关的;
4、与犯罪侦查、起诉、审判和判决执行等有关的;
5、出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的;
6、您自行向社会公众公开的个人信息;
7、从合法公开披露的信息中收集的个人信息,如合法的新闻报道、政府信息公开等渠道。
根据法律规定,共享、转让、公开披露经去标识化处理的个人信息,且确保数据接收方无法复原并重新识别个人信息主体的,我们对此类数据的处理将无需另行向您通知并征得您的同意。
五、您的权利
我们非常重视您对个人信息的关注和管理,并尽全力保护您对于您个人信息的访问、更改、删除、改变授权同意的范围、注销帐号等功能的相关权利,以使您有能力保障您的隐私和信息安全。
(一)访问与更改
您可以通过“登录‘北京信托财富App’-点击进入‘我的’-点击进入‘头像’”的方式进行查询、访问、更改您的身份信息。除此之外,您也可以在该功能选项中查询到您认购和赎回的产品信息以及绑定的银行卡信息等内容。
(二)删除
在以下情形中,您可以通过拨打客服电话、向我们发送电子邮件的方式向我们提出删除个人信息的请求:
1、如果我们处理个人信息的行为违反法律法规;
2、如果我们收集、使用您的个人信息,却未征得您的同意;
3、如果我们处理个人信息的行为违反了与您的约定;
4、如果您不再使用我们的产品或服务;
5、如果我们不再为您提供产品或服务。
当您从我们的服务中删除信息后,我们可能不会立即从备份系统中删除相应的信息,我们会在备份更新时删除这些信息。但依据相关法律法规及监管规定未达到最低保存年限的除外。
(三)改变授权同意的范围
您可以通过拨打客服电话、向我们发送电子邮件的方式向我们提出改变授权同意的请求范围。
当您收回同意后,我们将不再处理相应的个人信息。但您收回同意的决定,不会影响此前基于您的授权而开展的个人信息处理。
(四)注销
您有权随时注销此前注册的账户,您可以通过登录本平台后自行操作,依次选择:我的→个人信息管理→注销账户→勾选选择框→点击“已清楚风险,继续注销”→输入登录密码并输入短信验证码→确定注销,以完成注销申请。
在注销账户之后,我们将停止通过电子渠道为您提供产品或服务,但我们仍将根据《反洗钱法》、《信托公司集合资金信托计划管理办法》等法律法规及监管规定规定的期限保留相关业务资料和信息。
(五)获取个人信息副本
您有权通过拨打客服电话、向我们发送电子邮件的方式向我们获取您的个人信息副本。
(六)响应您的上述请求
为保障您的个人信息安全,在收到您的上述请求后,我们需要先验证您的身份和凭证资料,我们承诺在收到您的请求后15个工作日内处理完成。如您不满意,还可以向消费者权益保护部门投诉或向有管辖权的法院提起诉讼。
对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情况收取一定成本费用。对于那些无端重复、需要过多技术手段(例如:需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。
在以下情形中,我们将无法响应您的请求:
1、与个人信息控制者履行法律法规规定的义务相关的;
2、与国家安全、国防安全直接相关的;
3、与公共安全、公共卫生、重大公共利益直接相关的;
4、与刑事侦查、起诉、审判和执行判决等直接相关的;
5、个人信息控制者有充分证据表明个人信息主体存在主观恶意或滥用权力的;
6、出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
7、相应个人信息主体的请求将导致个人信息主体或其他个组织的合法权益收到严重损害的;
8、涉及商业秘密的。
(七)自主管理控制营销信息及定向推送
如您不希望收到“北京信托财富App”上的消息通知,可以在首次安装时拒绝接收消息通知,或者在移动端操作系统中的“通知中心”关掉对应的通知功能。
六、未成年人的个人信息保护
我们非常重视对未成年人个人信息的保护。我们的产品/服务主要面向成年人。如果没有父母或监护人的同意,未成年人不应创建自己的个人信息主体账户。
对于经父母或监护人同意使用我们的产品/服务而收集未成年人个人信息的情况,我们只会在法律法规允许、父母或监护人明确同意或者保护未成年人所必要的情况下使用、共享、转让或披露此信息。如果我们发现自己在未事先获得可证实的父母或法定监护人同意的情况下收集了未成年人的个人信息,则会设法尽快删除相关数据。
若您是未成年人的监护人,当您对您所监护的未成年人的个人信息有相关疑问时,请通过本隐私政策公示的联系方式与我们联系。
七、本政策如何更新
我们的隐私政策可能变更。
未经您明确同意,我们不会削减您按照本隐私政策所应享有的权利。我们会在本页面上发布对本政策所做的任何变更。
对于重大变更,我们还会提供更为显著的通知(包括对于某些服务,我们会通过电子邮件发送通知,说明隐私政策的具体变更内容)。
本政策所指的重大变更包括但不限于:
1、我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
2、我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
3、个人信息的委托处理、共享、转让或公开披露的主要对象发生变化;
4、您参与个人信息处理方面的权利及其行使方式发生重大变化;
5、我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
6、个人信息安全影响评估报告表明存在高风险时。
八、如何联系我们
如果您对本隐私政策有任何疑问、意见或建议,或需要进行投诉、举报,请通过以下方式与我们联系:
公司名称:北京国际信托有限公司
公司地址:北京市朝阳区安立路30号
邮政编码:100012
公司网址:https://www.bjitic.com/
客服电话:400-610-8899(工作日8:30-17:30)
客服邮箱:ifo@bjitic.com
一般情况下,我们会在十五个工作日内回复。
如果您对我们的回复不满意,特别是我们的个人信息处理行为损害了您的合法权益,您还可以向消费者权益保护部门投诉或向有管辖权的法院提起诉讼。