本隐私保护条款中中信证券指“中信证券股份有限公司”或“中信证券(山东)有限责任公司”或“中信证券华南股份有限公司”之一,以下简称“中信证券”或 “我们”。中信证券股份有限公司注册地址为广东省深圳市福田区中心三路8号卓越时代广场(二期)北座,中信证券(山东)有限责任公司注册地址为青岛市崂山区深圳路222号1号楼2001,中信证券华南股份有限公司注册地址为广州市天河区珠江西路5号501房。
本隐私保护条款(以下简称
“保护条款”)仅适用于中信证券提供的信e投产品或服务。
最近更新日期:2021年8月12日
如果您有任何疑问、意见或建议,请通过以下联系方式与我们联系:
电子邮件:xinetou@citics.com
电话:95548
传真:010-60836029
本保护条款将助您了解以下内容:
一、 我们如何收集信息
二、 我们如何使用Cookie、Beacon、Proxy等技术
三、 对第三方SDK收集使用的信息及责任的说明
四、 我们如何存储和保护您的个人信息
五、 我们如何使用您的信息
六、 您如何访问和管理您自己的信息
七、 您的权利
八、 我们如何处理儿童的个人信息和未成年人保护
九、 您的信息如何在全球范围内转移
十、 我们如何委托处理、共享、转让、公开披露您的个人信息
十一、 本保护条款适用及更新
十二、 投诉、建议、如何联系我们
十三、 本保护条款中关键词说明
概述
我们深知个人信息对您的重要性,并会尽全力保护您的个人信息安全可靠。我们致力于维持您对我们的信任,恪守以下原则,保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、最小必要原则、确保安全原则、主体参与原则、公开透明原则。我们将会尽全力保护您的个人信息安全可靠,并致力于维持您对我们的信任,我们郑重承诺,我们将按照业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。通过此协议说明信e投如何收集、使用和存储您的个人信息,我们将通过本条款向您阐述相关事宜,并说明您享有的权力,其中要点如下:
i. 我们将逐一说明我们收集的您的个人信息类型及其对应的用途,以便您了解我们针对某一特定功能收集的具体个人信息的类别、使用理由及收集方式。
ii. 为了向您提供服务所需,我们会按照合法、正当、必要的原则收集您的信息。
iii. 当您使用一些功能时,我们会在获得您的同意后,收集您的一些敏感信息。除非按照相关法律法规要求必须收集,拒绝提供这些信息仅会使您无法使用相关特定功能,但不会影响您正常使用信e投的其他功能。
iv. 目前信e投原则上不主动共享或转让您的个人信息至中信证券外的第三方,如存在其他共享或转让您的个人信息或您需要我们将您的个人信息共享或转让至中信证券外的第三方情形时,我们将评估该第三方收集信息的合法性、正当性、必要性。我们将要求第三方对您的信息采取保护措施并且严格遵守相关法律法规与监管要求。另外,我们会按照法律法规及国家标准的要求以确认协议、具体场景下的文案确认、弹框提示等形式征得您的同意或确认第三方已经征得您的同意,此外,我们会对对外提供信息的行为进行风险评估。
v. 目前信e投原则上不主动从中信证券以外的第三方获取您的个人信息。如果为了向您提供服务而需要从第三方获取您的信息,我们将要求第三方说明信息来源,并要求第三方保障其提供信息的合法性;我们会在获取前向您明示您个人信息的来源、类型及使用范围;如果我们开展业务需进行的个人信息处理活动超出您原本向第三方提供个人信息时的授权范围,我们将征得您的明确同意。
vi. 您可以通过本保护条款介绍的方式访问和管理您的信息、注销资金账号或进行投诉举报。
中信证券尊重并保护您的隐私。您使用我们的服务时,我们将按照信e投隐私保护条款收集、存储、使用及对外提供您的信息。同时,我们会通过本保护条款向您说明,我们如何为您提供访问、更新、管理和保护您的信息的服务。本保护条款与您使用我们的服务关系紧密,我们建议您仔细阅读并理解本保护条款全部内容,做出您认为适当的选择。我们努力用通俗易懂、简明扼要的文字表达,并对本保护条款中与您的权益存在重大关系的条款和个人敏感信息,采用粗体字进行标注以提示您注意。您签署本保护条款,即视为您已确认同意授权中信证券按本保护条款的相关条款约定收集和使用您的个人信息。
为了遵守国家法律法规、监管规定(例如:《中华人民共和国安全法》、《中华人民共和国反洗钱法》、《中华人民共和国网络安全法》、《中华人民共和国证券法》)以及网信部门实名制管理要求,履行金融行业管理规范,也为了向您提供服务及提升服务质量,我们需要收集、存储、使用及对外提供您的信息。您同意我们按照本保护条款约定处理您的信息,以便您享受优质、便捷、个性化的服务,同时更好地保护您的账户及资金安全。除非您自主要求提供对账单、交易流水、取得您的同意或与您的相关协议约定以及遵从法律法规、国家监管及有权机关查验,我们不会对外提供您的信息。
一、 我们如何收集和使用信息
当您在使用信e投以下各项业务功能(以下简称“服务”)的过程中,包括应用在后台状态下,我们需要收集您的一些信息,用以向您提供服务、提升我们的服务质量、保障您的账户和资金安全以及符合国家法律法规及监管规定:
(一) 注册安装
1. 根据中国证监会《关于加强证券期货经营机构客户交易终端信息等客户信息管理的规定》的规定,您在通过信e投进行开户交易时需要保存留痕您的手机号码、手机短信验证码(通过系统直接获取短信验证码)、登录IP地址、终端信息(如手机IMEI码、IMSI码、平板电脑序列号、版本、设备识别码、设备标识)内容,若您不提供此信息,您可能无法正常使用我们提供的服务。
2. 安装信e投需要获取的终端文件权限包括您终端设备的存储/缓存文件信息,您在登录、注册、使用信e投内各项服务时,需要您访问您设备存储文件读写权限来安装、缓存信e投相关文件,同时为了保证您能够正常访问网络,信e投需要获取您设备访问并监听网络及WIFI的权限,如果您不同意提供前述相关权限,可能导致无法正常使用上述功能。
(二) 证券账户开户
1. 当您进行证券账户开户时,根据《证券法》规定,我们需要收集记录您的个人信息,包括不限于您的身份基本信息,主要包括姓名、性别、职业、住址、联系方式、Ⅰ类银行账户以及有效身份证件的种类、号码和有效期限、学历、受益人、实际控制人、失信记录。根据中国证券登记结算有限公司、沪深交易所及三方存管银行等相关机构要求,将您填写的个人身份基本信息报送至以上机构,以便根据您的申请为您建立三方存管、查询或开通股东账户、基金账户等。我们仅报送相关机构所需的必须信息,且只用于办理相关开户业务。如您不同意提供前述信息或不同意授权将身份基本信息报送上述机构,可能无法完成信e投的开户及后续的证券交易业务,但不影响您使用我们提供的其他服务,您可以到营业部完成现场办理。
2. 当您在信e投APP中进行证券账户开户时,设置有视频见证环节,此环节需要获取您终端摄像机权限和麦克风(录音)权限以及照片或文件写入外部存储的权限,以方便客服见证人员与您进行视频通话。同时,我们通过视频见证环节搜集记录你的人脸信息:搜集记录目的:①用于向证通股份有限公司和公安机关进行身份验证,以确定系您本人使用本人的身份证进行的开户操作;②作为您开户资料的一部分进行存储和使用。人脸信息范围:开户过程中通过视频见证或活体检测环节获取的您的影像。获取方式:通过您授权我们利用视频见证环节搜集记录您的人脸信息获取。如果您不同意提供前述相关权限或提供人脸信息或不同意授权将您的上述信息提供给上述相关机构,可能导致无法完成开户业务,但不影响其他服务的使用,您可以到营业部完成现场开立账户。
(三) 行情(含Level2)、资讯及内容推荐
当您使用行情(含Level2)资讯功能时,包括应用在后台状态下,我们会记录您的手机号码、IMEI以校验您的账户权限,记录MAC地址、IP地址以区分请求来源;我们会根据业务需求收集您的投资信息、浏览信息、您的偏好(您可以在设置中选择)进行数据分析并形成用户画像,用来将您感兴趣的服务信息展示给您,或在您搜索、浏览时向您展示个性化内容。如果您登录了多台设备,我们在技术可以识别的情况下会将它们进行关联,以便我们能在这些设备上为您提供一致的服务。我们可能会结合多项服务信息,以便为您提供个性化内容和建议。如您不提供前述信息,相应功能可能无法进行。
(四) 交易
为了您能够进行证券交易(包括打新股)服务、购买理财产品时,根据证券法及监管要求我们需要记录您的使用信息(包括IMEI、IMSI、IP地址、MAC地址、证券账号、姓名、身份证件信息、身份证件照片、性别、生日、民族、国籍)、交易记录,包括您的搜索记录、应用版本信息及其他相关日志信息进行存储,根据《证券法》规定,证券期货经营机构应妥善保存客户开户资料、委托记录、交易记录相关资料,要求以上日志存储时限为二十年,如果您不同意我们记录前述信息,可能无法使用证券交易功能。
当您使用信e投APP交易服务时,您可以设置选择您的账号信息(资金账号、客户号码、股东号码)是否加密后存储在本地(交易密码不会被存储在设备本地)。存储的账号信息将用于后续帮助您快速进行交易登录,不会用于其他用途。您可以在设备的软件管理功能中清除这些账号信息,清除账号信息不会影响信e投APP的正常使用。
(五) 转账及资产信息查询
为了您能够实时查看自己账户的证券持仓情况,我们会记录您账户的持仓证券和委托交易记录,以帮助您实时了解自己的资产变动情况。为了准确执行您的交易指令,在您使用银证转账和资产查询信息时,需获取您的手机设备信息、账号信息、身份信息、银行账户信息,包括IMEI、IP地址、MAC地址、交易账号、口令(交易密码、资金密码)、姓名、身份证件类型、身份证件号码、身份证件有效期、身份证件照片、性别、生日、民族、国籍、开户行名称、银行卡卡号、银行卡有效期、银行预留手机号码、交易流水。如您不提供前述信息,相应功能可能无法进行,但不影响您使用我们提供的其他服务。
(六) 非现场业务办理
当您在信e投APP中进行在线办理销户、证券账户下挂、手机号码重置、三方存管银行变更、电子签名协议书签署业务、办理身份证升位、身份证有效期更新、客户密码重置、融资融券电子合同签署、信用账户预约开户、签署综合账户服务业务等非现场业务时,根据不同业务的需要,我们需要您提供的信息可能包括:您的有效身份证件照片、手机设备信息(获取您终端摄像机权限和麦克风录音权限以及照片或文件写入外部存储的权限,以方便客服见证人员与您视频通话)、通信信息(IMEI、IMSI、IP地址、MAC地址信息)、账号信息(交易账号、口令)、身份信息、职业、学历、联系地址、第二联系人姓名及联系方式,涉及到银行卡类的业务还会要求您上传Ⅰ类银行卡照片以保障相应业务的顺利完成。同时,我们通过视频见证或活体检测环节搜集记录你的人脸信息:搜集记录目的①用于向证通股份有限公司和公安机关进行身份验证,以确定系您本人使用本人的身份证进行的申请业务办理操作;②作为您业务办理资料的一部分进行存储和使用。人脸信息范围:视频见证环节获取的您的影像。获取方式:通过您授权我们利用视频见证环节搜集记录您的人脸信息获取。
我们会将您的身份基本信息和银行卡信息报送至中国证券登记结算有限公司和三方存管银行,以便根据您的申请为您办理相关业务。我们仅报送相关机构所需的必须信息,且只用于办理相关非现场业务,如果您不同意提供前述信息或不同意授权将您的上述信息提供给相关机构,可能导致无法完成非现场业务办理,但不影响其他服务的使用,您可以到营业部现场临柜办理。
(七) 自选股存储及同步
当您添加证券到您的自选股列表时,我们将会存储您的自选股信息并提供您互联网账户的自选股同步服务,如果您不同意我们记录前述信息,请您不要添加证券到自选股列表。
(八) 横竖屏切换功能
当您浏览行情信息时,在观看视频直播或回放时,我们提供横竖屏切换功能,需要允许应用修改横竖屏配置,以更好的提供此类服务。
(九) 查找附近营业部
当您在使用信e投APP的查找附近营业部功能时,需要获取您的终端位置权限,通过您的大致位置信息来查找距离您最近的营业部信息,如果您不同意提供前述相关权限,可能导致无法正常使用上述功能。
(十) 呼叫95548
当您在信e投APP中使用直接拨打客服电话95548功能时,我们需要获取您的电话权限来拨打客服电话,如果您不同意提供前述相关权限,可能导致您无法使用此功能呼叫95548,但不影响您使用我们提供的其他服务。
(十一) 消息推送
当我们需要向您推送消息时,需要获取您消息通知的权限以及消息震动并唤醒屏幕的权限,同时为了检查信e投APP消息接收服务状态是否正常,确保消息能够通知到您,还需要获取检索当前运行的应用程序的权限,我们申请此权限仅是为了判断信e投APP自身的服务状态,不会收集、存储、利用您手机中其他应用程序的信息。您可以在手机系统设置中打开或者关闭上述权限。
(十二) 自动升级APP服务
当我们有新版本的APP发布时,您可以通过信e投APP内设置页面来查看并更新最新的APP版本,此功能需要获取您手机允许apk安装的权限,如果您不同意提供前述相关权限,您可以继续使用APP原有功能,但无法使用升级后的版本功能。
(十三) 第三方分享服务
当您希望能够将APP内的内容分享给他人时,我们需要获取您第三方登录和分享的权限。如果您不同意提供前述相关权限,可能导致您无法使用第三方分享服务。
(十四) 指纹登录和面容ID登录
为了使您能够安全方便快捷的登录账号,如您的设备与版本均支持指纹(面容ID)功能,您需在您的设备上完成信息验证,我们提供指纹(或面容ID)快速登录功能,此功能需要获取您系统指纹(或面容ID)识别的权限,您需在您的设备上录入您的指纹(或面容ID)信息,我们仅接收验证结果,并不收集您的指纹(或面容ID)信息。如果您不同意提供前述相关权限,可能导致您无法使用此功能。您仍可通过密码方式进行账户验证并登录。
(十五) 投资分析工具
当您使用预言家、智能择时、量子纠缠、棱镜、传音、舆情热点、智能择时等辅助投资分析工具时,我们会记录您的手机号码,以校验您的账户权限,记录MAC地址、IP地址以区分请求来源。当您使用投顾社区或研究服务提供的资讯服务时,涉及到您与中信证券签署投资顾问服务协议、产品风险揭示书等,我们将会使用您的交易账户登录验证功能,确保协议签署的有效性,需获取您的手机设备信息、账号信息、身份信息、包括IMEI、IP地址、MAC地址、交易账号、交易密码、姓名身份证件类型、身份证件号码、身份证件有效期。
(十六) 客户服务分级体系
当您注册信e投APP时,将同步加入我们的客户服务分级体系,客户服务分级体系为不同等级的客户提供差异化的服务,我们会记录您的手机号码、IMEI,更高级别的会员还需校验交易密码来验证您的账户权限。如您不提供前述信息,相应功能可能无法进行,但不影响您使用我们提供的其他服务。
(十七) 客户服务
我们会收集您使用信e投时的搜索记录,上报错误读取日志文件,您与客户服务团队联系时提供的信息及您参与问卷调查时向我们发送的问卷答复信息。为改善我们的产品或服务、向您提供个性化的信息及交易服务,我们会根据您的浏览及搜索记录、设备信息、位置信息、交易信息,提取浏览、搜索偏好、行为习惯、位置信息、自选股信息特征,基于特征标签进行间接人群画像并展示推送信息。
(十八) 根据相关法律法规及国家标准,在以下情形中,我们可能会依法收集并使用您的个人信息无需征得您的同意:
1. 与国家安全、国防安全直接相关的;
2. 与公共安全、公共卫生、重大公共利益直接相关的;
3. 与犯罪侦查、起诉、审判和判决执行等直接相关的;
4. 出于维护您或他人的生命、财产等重大合法权益但又很难得到您本人同意的;
5. 所收集的个人信息是您自行向社会公众公开的;
6. 从合法公开披露的信息中收集个人信息,例如:合法的新闻报道、政府信息公开等渠道
7. 根据您的要求签订和履行合同所必需的;
8. 用于维护所提供的服务的安全稳定运行所必需的,例如:发现、处置服务的故障;
9. 法律法规规定的其他情形。
(十九) 关于人脸信息的特殊条款
根据相关法律法规及国家标准,在以下情形中,我们可能会依法收集并使用您的人脸信息无需征得您的同意:
1. 为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需而处理人脸信息的;
2. 为维护公共安全,依据国家有关规定在公共场所使用人脸识别技术的;
3. 为公共利益实施新闻报道、舆论监督等行为在合理的范围内处理人脸信息的;
4. 符合法律、行政法规规定的其他情形。
(二十) 其他
请您理解,我们向您提供的服务是不断更新和发展的。如您选择使用了前述说明当中尚未涵盖的其他服务,基于该服务我们需要收集您的信息的,我们会通过页面提示、交互流程、协议约定的方式另行向您说明信息收集的范围与目的,并征得您的同意。我们会按照本保护条款以及相应的用户协议约定使用、存储、对外提供及保护您的信息;如您选择不提供前述信息,您可能无法使用某项或某部分服务,但不影响您使用我们提供的其他服务。此外,第三方主体可能会通过信e投APP向您提供服务。当您进入第三方主体运营的服务页面时,请注意相关服务由第三方主体向您提供。涉及到第三方主体向您收集个人信息的,建议您仔细查看第三方主体的隐私政策或协议约定。
二、 我们如何使用Cookie、Beacon、Proxy等技术
为使您获得更轻松的访问体验,您访问使用信e投提供的服务时,我们可能会通过小型数据文件识别您的身份,这么做可帮您省去重复输入注册信息的步骤,或者帮助判断您的账户安全状态。这些数据文件可能是Cookie,Flash Cookie,您的浏览器或关联应用程序提供的其他本地存储(以下简称“Cookie”)。请您理解,我们的某些服务只能通过使用Cookie才可得到实现。如您的浏览器或浏览器附加服务允许,您可以修改对Cookie的接受程度或者拒绝信e投的Cookie。多数浏览器工具条中的“帮助”部分会告诉您怎样防止您的浏览器接受新的Cookie,怎样让您的浏览器在您收到一条新Cookie时通知您或者怎样彻底关闭Cookie。此外,您可以通过改变浏览器附加程序的设置,或通过访问提供商的网页,来关闭或删除浏览器附加程序使用的Flash Cookie及类似数据。但这一举动在某些情况下可能会影响您安全使用信e投提供的服务。
我们网站上还可能包含一些电子图像(以下简称“网络Beacon”),使用网络Beacon可以帮助网站计算浏览网页的用户或访问某些Cookie,我们会通过网络Beacon收集您浏览网页活动的信息(您访问的页面地址、您先前访问的援引页面的位置、您的浏览环境以及显示设定)。
如您通过我们的网站或APP,使用了由第三方而非中信证券的服务时,为尽力确保您的账号安全,使您获得更安全的访问体验,我们可能会使用专用的网络协议及代理技术(以下简称“Proxy技术”)。使用Proxy技术,可以帮助您识别到我们已知的高风险站点,减少由此引起的钓鱼、账号泄露等风险,同时更有利于保障您和第三方的共同权益,阻止不法分子篡改您和您希望访问的第三方之间正常服务内容,包括:不安全路由器、非法基站等引起的广告注入、非法内容篡改。在此过程中,我们也可能会获得和保存您设备的IP地址、硬件ID以及您访问的页面位置。
三、 第三方SDK收集使用信息及责任说明
为保障信e投App的稳定运行或实现相关功能,我们可能会接入由第三方提供的软件开发包(SDK)实现前述目的。我们会尽到审慎义务,对合作方获取信息的软件工具开发包(SDK)进行严格的安全监测,以保护数据安全。
我们接入的第三方SDK主要服务于您以及其他的用户的需求,因此在满足新的服务需求及业务功能变更时,我们可能会调整我们接入的第三方SDK。我们会及时在本说明中向您公开说明接入第三方SDK的最新情况。目前信e投App接入的第三方SDK列明如下:
(一) 网易易盾行为式验证码SDK
目的:通过对浏览信息和设备信息今昔采集分析,实现人机识别,校验手机验证码获取人机识别结果
收集个人信息类型范围:浏览内容信息、设备标识符IMEI、设备信息、用户行为与网络信息
获取方式:设备标识符IMEI、设备信息通过系统权限申请获取,其他信息自动获取
隐私权政策:除上述列示收集内容和用途外,网易未收集客户其他信息未用作其他用途,并承诺未将以上信息提供给第三方或用做其它用途,如有超出上述描述范围,中信证券或用户有权追究网易责任,所有后果由网易公司承担。如果您不同意提供前述相关信息,您可以选择不进行注册,但可能导致您无法使用与手机号相关的功能。
(二) 上证云Level2行情SDK
目的:实现上证云Level2行情展示,统计客户端连接数实现计费
收集个人信息类型范围:设备标识符IMEI 、IP、MAC地址信息
获取方式:设备标识符IMEI通过系统权限申请获取,其信息自动获取
隐私权政策:信e投APP中的Level-2行情产品是由上证所信息网络有限公司提供,为了便于统计客户端计费连接数,需要用户授权并同意上证所信息网络有限公司收集客户连接终端的IMEI 、IP、MAC地址信息。上述信息只有在客户使用Level-2行情产品过程中收集,当客户关闭Level-2行情产品或者服务到期停止使用后,上证所信息网络有限公司将不再收集客户的上述信息。除上述列示收集内容和用途外,上证所信息网络有限公司未收集客户其他信息未用作其他用途,并承诺未将以上信息提供给第三方或用做其它用途,如有超出上述描述范围,中信证券或用户有权追究上证所信息网络有限公司责任,所有后果由上证所信息网络有限公司承担。如您不同意收集上述信息,中信证券将无法为您提供Level-2行情产品,请您不要开通和购买Level-2行情产品。
(三) 中信优享+ SDK
目的:通过对用户信息的采集,识别用户安全等级,为客户提供上传照片、更换头像的功能,通过数据分析以形成客户画像
获取方式:摄像机权限、相册权限通过系统权限申请获取,客户基本信息通过用户本人提交获取,访问信息自动获取
收集个人信息类型范围:IP地址、摄像机权限、相册权限;客户的基本信息(如用户的姓名、称呼、性别和出生日期、职业、学历、住址、银行卡信息、证件信息;联络信息(如用户的地址、(手机)电话号码、电子邮件地址、传真和寻呼机号码);用户的兴趣和偏好;接受中信优享+和/或中信优享+成员单位服务的经历、用户的企业详细信息(如用户的职位名称、雇主或隶属关系与合同信息)、用户的活动参与情况(与用户之间的任何通信、参加或退出活动的情况以及提出异议的情况);关于用户访问我们的网站的信息(如用户的 IP 地址、互联网服务提供商、浏览器类型、操作系统、在我们的网站、移动站点或应用上访问的页面、访问的日期和时间以及来路网站);设备信息;财务信息(如用户的信用卡/借记卡详细信息、交易和消费记录、以及权益兑换码等虚拟财产信息);面部识别特征;身份信息(身份证号码、军官证、护照、驾驶证、户口本等);网络身份标识信息(如用户的优享+会员号码、系统账号及与前述有关的密码、口令、口令保护答案);其他信息(包括通讯录、个人电话号码、手机号码、精准定位信息、住宿信息、网页浏览记录);订单信息、浏览信息、兴趣爱好数据。
隐私权政策说明:除上述列示收集内容和用途外,中信科技未收集客户其他信息未用作其他用途,并承诺未将以上信息提供给第三方或用做其它用途,如有超出上述描述范围,中信证券股份有限公司或用户有权追究中信科技责任,所有后果由中信科技公司承担。
如果您不同意提供前述相关信息,您可以选择不进行注册中信优享+服务,对您使用信e投其他功能不受影响。
(四) 支付宝SDK
目的:提供行情Level2购买等服务
收集个人信息类型范围:设备标识符IMEI、位置信息、运营商信息、WIFI地址、应用列表
隐私权政策链接:https://render.alipay.com/p/c/k2cx0tg8
获取方式:设备标识符IMEI、位置信息通过系统权限申请获取,其他信息自动获取
(五) 腾讯SDK
目的:向用户提供行情Level2购买、微信分享、软件bug信息采集服务、一次性消息订阅等服务
收集个人信息类型范围:设备标识符IMEI、设备型号、运营商信息
隐私权政策链接:https://privacy.tencent.com/
获取方式:设备标识符IMEI、位置信息通过系统权限申请获取,其他信息自动获取
(六) 华为推送SDK
目的:用于信e投App向华为手机用户推送消息
收集个人信息类型范围:设备标识符IMEI、应用列表、查看wlan连接
隐私权政策链接:https://consumer.huawei.com/cn/privacy/privacy-policy/
获取方式:设备标识符IMEI通过系统权限申请获取
(七) 小米推送SDK
目的:用于信e投App向小米手机用户推送消息
收集个人信息类型范围:设备标识符IMEI、应用列表、查看wlan连接
隐私权政策链接:https://dev.mi.com/console/doc/detail?pId=1822
获取方式:设备标识符IMEI通过系统权限申请获取
(八) VIVO推送SDK
目的:用于信e投App向小米手机用户推送消息
收集用户信息范围:设备标识符IMEI、应用列表、查看wlan连接
隐私权政策链接:https://dev.vivo.com.cn/documentCenter/doc/366
获取方式:设备标识符IMEI通过系统权限申请获取
(九) OPPO推送SDK
目的:用于信e投App向OPPO手机用户推送消息
收集用户信息范围:设备标识符IMEI、应用列表、查看wlan连接
隐私权政策链接:https://open.oppomobile.com/wiki/doc#id=10288
获取方式:设备标识符IMEI通过系统权限申请获取
(十) 科大讯飞SDK
目的:语音服务,用于智能客服识别用户语音
收集个人信息范围:设备标识符IMEI、运营商信息
隐私权政策链接:https://www.xfyun.cn/doc/policy/privacy.html
获取方式:设备标识符IMEI通过系统权限申请获取,运营商信息自动获取,语音权限通过系统权限申请获取
(十一) 环信(HYPHENATE)
目的:向用户提供与客户经理即时通讯,在线客服答疑等功能
收集个人信息范围:设备标识符IMEI、运营商信息、位置服务
获取方式:设备标识符IMEI、位置服务通过系统权限申请获取,运营商信息自动获取
隐私权政策链接:https://www.easemob.com/protocol
(十二) 百度SDK(定位、API认证、地图)
目的:向用户提供查找附近营业部等功能
收集个人信息类型范围:设备标识符IMEI、位置信息、运营商信息、WIFI信息、MAC地址信息
获取方式:位置信息通过系统权限申请获取,运营商信息自动获取
隐私权政策链接:http://lbsyun.baidu.com/index.php?title=open/privacy
(十三) 友盟+ SDK
目的:向用户提供微信分享、QQ分享等功能
收集个人信息范围:设备信息、地理位置信息、网络信息
获取方式:设备信息通过系统权限申请获取,其他信息自动获取
隐私权政策链接:https://www.umeng.com/policy
(十四) Share SDK
目的:实现社交分享服务
收集个人信息范围:设备信息、地理位置信息、网络信息
获取方式:设备信息、位置信息通过系统权限申请获取,其他信息自动获取
隐私权政策链接:https://www.mob.com/about/policy
(十五) 中信期货
目的:向用户提供期货开户功能
收集个人信息范围:用户期货开户涉及到的相关个人信息
获取方式:通过用户手动提交信息获取
隐私权政策链接:https://www.citicsf.com/e-futures/user/privacyPolicy
(十六) 灯塔股票大师
目的:行情涨跌分析,股票对比分析等功能
收集个人信息范围:设备标识符IMEI、日志信息
获取方式:设备标识通过系统权限申请获取,日志信息自动获取
隐私权政策链接:https://privi.wedengta.com/fileDtPrivacy.html
(十七) 谷歌SDK
目的:兼容APP低版本、提升显示效果
收集个人信息范围:BSD开源支持库,无个人信息收集
(十八) Anychat视频见证SDK
目的:手机开户视频见证
收集个人信息范围:私有化部署,无第三方收集个人信息
(十九) 云从活体检测SDK
目的:手机开户,手机业务办理识别是否本人
收集个人信息范围:私有化部署,无第三方收集个人信息
(二十) 易道博识SDK
目的:用于手机开户身份证识别
收集个人信息范围:私有化部署,无第三方收集个人信息
(二十一) 格尔证书SDK
目的:手机开户下载用户证书
收集个人信息范围:私有化部署,无第三方收集个人信息
(二十二) 同花顺智能客服SDK
目的:向用户提供智能在线客服服务
收集个人信息范围:私有化部署,无第三方收集个人信息
(二十三) 梆梆安全SDK
目的:实时检测针对应用敏感界面的恶意截获和覆盖行为,及时向用户做出风险预警,规避相关风险
收集个人信息范围: 私有化部署,无第三方收集个人信息
(二十四) Zxing SDK
目的:实现二维码识别
收集个人信息范围:获取设备传感器信息
(二十五) 中信中证电子合同签署平台
目的:实现客户协议电子签署
收集个人信息范围:客户名称、证件类型、证件号码、客户号
四、 我们如何存储和保护您的信息
(一) 在中华人民共和国境内收集和产生的个人信息将存储在中华人民共和国境内。如部分服务涉及跨境业务,我们需要向境外机构传输境内收集的相关个人信息的,我们会按照法律法规和相关监管部门的规定执行,向您说明个人信息出境的目的以及涉及的个人信息类型,征得您的同意,并通过签订协议、现场核查等有效措施,要求境外机构为所获得的您的个人信息保密。我们仅在本保护条款所述目的所必需期间和法律法规及监管规定的时限内保存您的个人信息。我们将会按照《证券法》规定的期限保存您的身份资料、交易记录。根据《证券法》规定,证券期货经营机构应妥善保存客户开户资料、委托记录、交易记录相关资料,保存期限不得少于二十年。
(二) 为了保障您的信息安全,我们在收集您的信息后,将采取各种合理必要的措施保护您的信息。例如,在技术开发环境当中,我们仅使用经过去标识化处理的信息进行统计分析;对外提供研究报告时,我们将对报告中所包含的信息进行去标识化处理。我们会将去标识化后的信息与可用于恢复识别个人的信息分开存储,确保在针对去标识化信息的后续处理中不重新识别个人。
(三) 我们承诺我们将使信息安全保护达到业界领先的安全水平。为保障您的信息安全,我们致力于使用各种安全技术及配套的管理体系来尽量降低您的信息被泄露、毁损、丢失、误用、非授权访问、非授权披露和篡改的风险。例如:通过网络安全层软件(SSL)进行加密传输、信息加密存储、严格限制数据中心的访问。传输和存储个人敏感信息(含人脸信息)时,我们将采用加密、权限控制、去标识化等安全措施,并采取技术措施或其他必要措施确保您的个人敏感信息的安全。
(四) 我们设立了个人信息保护责任部门,针对个人信息收集、使用、共享、委托处理等开展个人信息安全影响评估。同时,我们建立了相关内控制度,对可能接触到您的信息的工作人员采取最小够用授权原则;对工作人员处理您的信息的行为进行系统监控,不断对工作人员培训相关法律法规及隐私安全准则和安全意识强化宣导,并每年组织全体工作人员参加安全考试。另外,我们的相应网络/系统通过了国家网络安全等级保护的测评。我们每年还会聘请外部独立第三方对我们的信息安全管理体系进行评估。
(五) 我们已制定个人信息安全事件应急预案,定期组织内部相关人员进行应急响应培训和应急演练,使其掌握岗位职责和应急处置策略和规程。在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以APP推送通知、发送邮件/短消息等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。若您的合法权益受损,我们将承担相应的法律责任。
(六) 请您务必妥善保管好您的信e投登录名及其他身份要素。您在使用信e投服务时,我们会通过您的登录名及其他身份要素来识别您的身份。一旦您泄漏了前述信息,您可能会蒙受损失,并可能对您产生不利。如您发现信e投登录名及/或其他身份要素可能或已经泄露时,请您立即和我们取得联系,以便我们及时采取相应措施以避免或降低相关损失。
(七) 在您终止使用信e投服务后,我们会停止对您的信息收集,法律法规或监管部门另有规定的除外。如我们停止运营,我们将及时停止收集您个人信息的活动,将停止运营的通知以逐一送达或公告的形式通知您,并对所持有的您的个人信息进行删除或匿名化处理。
(八) 当您注销账户后,对于超出法律法规要求的个人信息,例如个性化界面、个性化产品推荐将在合理的期限内删除您的个人信息或进行匿名化处理。
五、 我们如何使用您的信息
(一) 为了遵守国家法律法规及监管要求,以及向您提供服务及提升服务质量,或保障您的账户和资金安全,我们会在以下情形中使用您的信息:
1. 实现本保护条款中“我们如何收集信息”所述目的;
2. 为了使您知晓使用信e投我们会向您发送服务提醒。您可以在“统设置面”退消息,并通过“我的→ 设置 → 消息开关设置”订阅。为了保障您的账户和资金安全,重点交易类、融资融券类业务提醒不可退订;
3. 为了保障服务的稳定性与安全性,我们会将您的信息用于身份验证、安全防范、诈骗监测、预防或禁止非法活动、降低风险、存档和备份用途;
4. 根据法律法规或监管要求向相关部门进行报告;
5. 邀请您参与我们服务有关的客户调研;
6. 我们会采取脱敏、去标识化等方式对您的信息进行综合统计、分析加工,以便为您提供更加准确、个性、流畅及便捷的服务,或帮助我们评估、改善或设计服务及运营活动;
(二) 当我们要将信息用于本保护条款未载明的其他用途时,会按照法律法规及国家标准的要求以确认协议、具体场景下的文案确认动作等形式再次征得您的同意。
六、 您如何访问和管理自己的信息、权限
在您使用信e投服务期间,为了您可以更加便捷地访问和管理您的信息,同时保障您注销账户的权利,我们在客户端中为您提供了相应的操作设置,您可以参考下面的指引进行操作。
管理您的信息
(一) 您可以通过信e投APP登录账户,在“我的->业务办理->修改个人信息”、“交易->更多”中:
1. 查阅您的个人基础信息、账单信息。为了您的个人信息安全,您的资金账号号码会进行脱敏展示;
2. 如发现您的基础信息有误,您可以根据页面提示自助修改您的信息。出于安全性和身份识别的考虑或根据法律法规及监管规定,您需通过验证方可修改您已认证的姓名或已绑定的手机号码;
3. 根据《证券法》规定,证券期货经营机构应妥善保存客户开户资料、委托记录、交易记录相关资料,保存期限不得少于二十年,所以我们不提供删除上述相关资料的服务。
(二) 您可通过如下路径注销中信证券资金账户:
在您符合中信证券关于网上销户的条件时,您可以通过e投APP办理销户。中信证券资金账户注销功能路径:打开信e投APP,登录资金账户后,“我的->业务办理->办理销户”。
当您符合约定的账户注销条件并注销资金账户后,我们将不会再收集、使用或对外提供与该账户相关的个人信息,但您在使用信e投服务期间提供或产生的信息我们仍需按照监管要求的时间进行保存,且在该保存的时间内依法配合有权机关的查询。
(三) 改变您个人信息授权同意的范围
每个业务功能需要一些基本的个人信息才能得以完成对于额外收集的个人信息的收集和使用,您可以随时通过手机的权限授予相关操作给予或收回您的授权同意。
当您收回同意后,我们将不再获取和处理相应的个人信息。但您收回同意的决定,不会影响此前基于您的授权而开展的个人信息处理。
(四) 个人信息主体获取个人信息副本
您有权获取您的个人信息副本,您可以通过95548联系电话,获取您的个人信息副本。
在技术可行的前提下,如数据接口已匹配,我们还可按您的要求,直接将您的个人信息副本传输给您指定的第三方。
(五) 约束信息系统自动决策
在某些业务功能中,我们可能仅依据信息系统、算法等在内的非人工自动决策机制作出决定。如果这些决定显著影响您的合法权益,您有权要求我们作出解释,我们也将提供适当的救济方式。
(六) 如您发现我们收集、使用您个人信息的行为,违反了法律法规规定或违反了与您的约定,您可联系我们的客服热线95548或通过在线客服,要求删除相应的信息。
(七) 尽管有上述约定,但按照相关法律法规及国家标准,在以下情形中,我们可能无法响应您的请求:
1. 与国家安全、国防安全直接相关的;
2. 与公共安全、公共卫生、重大公共利益直接相关的;
3. 与犯罪侦查、起诉、审判和执行判决等直接相关的;
4. 有充分证据表明您存在主观恶意或滥用权利的;
5. 响应您的请求将导致其他个人、组织的合法权益受到严重损害的;
6. 涉及商业秘密的。
(八) 我们并配有个人信息保护专门负责人员,如您对本保护条款存在任何疑问,或对于您的个人信息处理存在任何投诉、意见,请通过以下渠道联系我们:
1. 客服热线95548
2. 个人中心“在线服务”
3. 信e投APP:我的 → 设置 → 用户反馈
4. 个人信息保护专门负责人员邮箱:xinetou@citics.com
客服部门将会及时答复您。
七、 您的权利
(一) 访问您的个人信息
您有权访问您的个人信息,法律法规规定的例外情况除外。如果您无法通过APP访问个人信息,您可以随时联系客服热线95548。
(二) 更正您的个人信息
您发现我们处理的关于您的个人信息有错误时,你可以要求我们做出更正。您可以通过客服热线95548提出更正需求,出于安全性和身份识别的考虑或者根据法律法规及监管规定,您需要通过在线验证或者现场验证方可修改您的个人信息。
(三) 删除您的个人信息
根据法律法规及监管规定,如果您需要注销证券账户,您需要完成必要的现场验证环节。销户后您将无法使用信e投的证券交易相关功能。
在以下情形中,您可以向我们提出删除个人信息的请求,您可以通过个人信息保护问题反馈随时与我们联系:
1. 如果我们处理个人信息的行为违反法律法规;
2. 如果我们收集、使用您的个人信息,缺位征得您的同意;
3. 如果我们处理个人信息的行为违反了与您的约定。
若我们决定响应您的删除请求,我们还将同时通知从我们处获得您的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。当您从我们的服务中删除信息后,根据证券法一百四十七条规定:“证券公司应当妥善保存客户开户资料委托记录、交易录和与内部管理、业务经营有关的各项资料,任何人不得隐匿
伪造、篡改或者毁损。上述资料的保存期限不得少于二十年。”我们会根据法律法规要求将这些信息存档。
(四) 授权您的个人信息
每项服务需要一些基本的个人信息才能得以完成。您可以点击不同意授权,当您点击不同意后,我们将不再处理相应的个人信息,但可能会影响到使用该服务。
(五) 响应您的上述请求
为保障安全,我们可能会先要求您验证自己的身份,然后在处理您的请求,对于您合理的请求,我们原则上不收取费用,但对多次重复,超出合理限度的请求,我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际的请求,我们可能会予以拒绝。
在以下情形中,按照法律法规要求,我们将无法响应您的上述请求:
1. 与国家安全、国防安全直接相关的;
2. 与公共安全、公共卫生、重大公共利益直接相关的;
3. 与犯罪侦查、起诉、审判和执行判决等直接相关的;
4. 我们有充分证据表明您存在主观恶意或滥用权利的(如您的请求将危害公共安全和其他人合法权益,或您的请求超出了一般技术手段和商业成本可覆盖的范围);
5. 响应个人信息主体的请求将导致您或其他个人、组织的合法权益受到严重损害的;
6. 涉及商业秘密的。
八、 我们如何处理儿童的个人信息和未成年人保护
我们期望父母或监护人指导未成年人使用我们的服务。我们将根据国家相关法律法规的规定保护未成年人的信息的保密性及安全性。如您为未成年人,根据法律法规要求您无法开立证券账户,并无法同步享受基于开立证券账户的相应服务。若您仅打开APP并按照证券法律法规要求接受一条验证短信,请务必确保您的父母或监护人阅读本保护条款,并在征得您父母或监护人同意的前提下使用我们的服务或向我们提供您的信息。如您的监护人不同意您按照本保护条款使用我们的服务或向我们提供信息,请您立即终止使用我们的服务并及时通知我们,以便我们采取相应的措施。
如您为未成年人的父母或监护人,当您对您所监护的未成年人的信息处理存在疑问时,请通过文中的联系方式联系我们。
九、 您的信息如何在全球范围内转移
原则上,我们在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。
由于我们通过遍布全球的资源和服务器提供产品或服务,这意味着,在获得您的授权同意后,您的个人信息可能会被转移到您使用产品或服务所在国家/地区的境外管辖区,或者受到来自这些管辖区的访问。
此类管辖区可能设有不同的数据保护法,甚至未设立相关法律。在此类情况下,我们会确保您的个人信息得到在中华人民共和国境内足够同等的保护。例如,我们会请求您对跨境转移个人信息的同意,或者在跨境数据转移之前实施数据去标识化等安全举措。
十、 我们如何委托处理、共享、转让、公开披露您的个人信息
(一) 共享
1. 业务共享
我们承诺对您的信息进行严格保密。除法律法规及监管部门另有规定外,我们仅在以下情形中与第三方共享您的信息,第三方包括我们的关联公司、合作金融机构以及其他合作伙伴。如果为了向您提供服务而需要将您的信息共享至第三方,我们将评估该第三方收集信息的合法性、正当性、必要性。我们将要求第三方对您的信息采取保护措施,并且严格遵守相关法律法规与监管要求。另外,我们会按照法律法规及国家标准的要求以确认协议、具体场景下的文案确认、弹窗提示等形式征得您的同意,或确认第三方已经征得您的同意。
1) 某些产品或服务可能由第三方提供或由我们与第三方共同提供,因此,只有共享您的信息,才能提供您需要的产品或服务;
2) 如您选择参与我们和第三方联合开展的抽奖、竞赛或类似推广活动,我们可能与其共享活动过程中产生的、为完成活动所必要的信息,以便第三方能及时向您发放奖品或为您提供服务,我们会依据法律法规或国家标准的要求,在活动规则页面或通过其他途径向您明确告知需要向第三方提供何种信息;
3) 事先获得您明确同意的情况下,我们会在法律法规允许且不违背公序良俗的范围内,依据您的授权范围与第三方共享您的信息。
2. 第三方登录
为了让您能够方便、快捷地使用第三方网站或APP,您可以选择使用信e投登录名快捷登录第三方网站或APP。我们会基于您的明确同意将您的部分信息提供给第三方。第三方网站或APP可能有单独的隐私保护规则,在授权我们向第三方提供您的信息之前,建议您仔细查看,做出您认为适当的选择。
3. 投诉处理
当您投诉他人或被他人投诉时,为了保护您及他人的合法权益,我们可能会将您的姓名及有效证件号码、联系方式、账户信息、投诉相关内容提供给消费者权益保护部门及监管机关,以便及时解决投诉纠纷,但法律法规明确禁止提供的除外。
(二) 转让
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
1. 事先获得您的明确同意;
2. 根据法律法规或强制性的行政或司法要求;
3. 在涉及资产转让、收购、兼并、重组或破产清算时,如涉及到个人信息转让,我们会向您告知有关情况,并要求新的持有您个人信息的公司、组织继续受本保护条款的约束。如变更个人信息使用目的时,我们将要求该公司、组织重新取得您的明确同意。
(三) 公开披露
除在公布中奖活动名单时会脱敏展示中奖者手机号外,原则上我们不会将您的信息进行公开披露。如确需公开披露时,我们会向您告知公开披露的目的、披露信息的类型及可能涉及的敏感信息,并征得您的明确同意。
(四) 根据相关法律法规及国家标准,在以下情形中,我们可能会依法共享、转让、公开披露您的个人信息无需征得您的同意:
1. 与国家安全、国防安全直接相关的;
2. 与公共安全、公共卫生、重大公共利益直接相关的;
3. 与犯罪侦查、起诉、审判和判决执行等直接相关的;
4. 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
5. 所收集的个人信息是个人信息主体自行向社会公众公开的;
6. 从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
7. 根据个人信息主体要求签订和履行合同所必需的;
8. 用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;
9. 个人信息控制者为新闻单位且其在开展合法的新闻报道所必需的;
10. 个人信息控制者为学术研究机构,出于公共利益开展统计或学术研究所必要,且其对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
11. 法律法规规定的其他情形。
十一、 本保护条款的适用及更新
信e投所有服务均适用本保护条款,除非相关服务已有独立的隐私权政策或相应的用户服务协议当中存在特殊约定。我们保留不时更新或修改本保护条款的权利。未经您明确同意,我们不会削减您按照本保护条款所应享有的权利。我们会通过推送通知、弹窗、官网公告等合理方式通知您,以便您能够及时了解本保护条款所做的任何变更(包括业务功能变更、使用目的变更等)。若您不同意该变更可以停止使用信e投移动应用产品和服务或通过95548客户服务热线、营业部现场反馈与我们联系,若您继续使用我们的产品和服务,即表示您同意接收修订后的本保护条款约束。
发生下列重大变化情形时,我们会适时对本保护条款进行更新:
1. 我们的基本情况发生变化,例如:兼并、收购、重组引起的所有者变更;
2. 收集、存储、使用个人信息的范围、目的、规则发生变化;
3. 对外提供个人信息的对象、范围、目的发生变化;
4. 个人信息安全影响评估报告表明存在高风险。
5. 您访问和管理个人信息的方式发生变化;
6. 数据安全能力、信息安全风险发生变化;
7. 用户询问、投诉的渠道和机制,以及外部纠纷解决机构及联络方式发生变化;
8. 其他可能对您的个人信息权益产生重大影响的变化
由于信e投的用户较多,如本保护条款发生更新,我们将以APP推送通知、弹窗提示、发送邮件、短消息或者在中信证券官方网站发布公告的方式来通知您。为了您能及时接收到通知,建议您在联系方式更新时及时通知我们。如您在本保护条款更新生效后继续使用信e投服务,即表示您已充分阅读、理解并接受更新后的条款并愿意受更新后的条款约束。
您可以在信e投APP通过“我的 → 中信信息 → 协议相关”中查看本保护条款。我们鼓励您在每次使用信e投时都查阅我们的隐私保护条款。
十二、 投诉、建议、如何联系我们
如果您对本隐私保护条款有任何疑问、意见或建议,通过以下方式与我们联系:
电子邮件:xinetou@citics.com
电话:95548
传真:010-60836029
一般情况下,我们将在三十天内回复。
如果您对我们的回复不满意,特别是当我们的个人信息处理行为损害了您的合法权益时,您还可以通过向有管辖权的人民法院提起诉讼、向行业自律协会或政府相关管理机构投诉等外部途径进行解决。您也可以向我们了解可能适用的相关投诉途径的信息。
十三、 本保护条款中关键词说明
(一) 本保护条款中的“身份要素”是指:中信证券用于识别您身份的信息要素,包括:您的信e投登录账号、密码、短信校验码、电话号码、手机号码、证件号码及生物识别信息(包含人脸信息)。
(二) 本保护条款中的“个人敏感信息”是指:个人电话号码、身份证件号码、个人生物识别信息(包含人脸信息)、银行账号、财产信息、交易信息、精准定位信息的个人信息。