格上基金Lite隐私保护指引
格上基金Lite隐私政策
引言
北京格上富信基金销售有限公司是证监会批准的独立基金销售机构(以下或称“我们”或“格上基金Lite”)。我们非常重视您的隐私保护。在您通过格上基金Lite互联网金融服务平台(包括但不限于格上基金Lite网站、格上基金LiteAPP、小程序等)使用我们的服务时,我们将通过本基金隐私政策(以下简称“本政策”)告知您我们收集哪些信息、如何使用、存储及共享您的个人信息,以及您如何保护您的个人信息等。本政策与您使用我们的服务关系紧密,希望您仔细阅读,做出您认为适当的选择。您使用或继续使用我们的服务,即意味着您同意我们按照本政策内容收集、使用、储存及共享您的相关信息。
在使用平台服务前,请您仔细阅读并理解本隐私政策全部内容,仔细考虑后做出您认为适当的选择。我们力求个人信息保护政策的文字通俗易懂、简明扼要,并对个人信息保护政策中与您的权益存在重大关系的条款用粗体进行标注。如果您不同意本政策的部分或全部内容,您应立即停止使用平台服务并通过平台客服与我们联系。当您通过勾选、点击确认、同意授权等方式确认本政策后,即表示您已同意我们按照本政策来合法使用和保护您的个人信息。如对本政策内容有任何疑问,您可通过平台客服与我们联系。
本政策所涉及的下列名词分别具有如下含义:
1. 个人信息:以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息;
2. 个人敏感信息:个人敏感信息是指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息,因此个人信息中包含了个人敏感信息;
3. 个人信息主体:个人信息所标识的自然人;
4. 收集:获得对个人信息控制权的行为,包括由用户主动提供、通过与用户交互或记录用户行为等自动采集,以及通过共享、转让、搜集公开信息间接获取等方式;
5. 个人信息安全影响评估:针对个人信息处理活动,检验其合法合规程度,判断其对个人信息主体合法权益造成损害的各种风险,以及评估用于保护个人信息主体的各项措施有效性的过程;
6. 删除:在实现日常业务功能所涉及的系统中去除个人信息的行为,使其保持不可被检索、访问的状态;
7. 销毁:在实现日常业务功能所收集的涉及个人信息的纸质文件焚毁或粉碎;
8. 公开披露:向社会或不特定人群发布信息的行为;
9. 转让:将个人信息控制权由一个控制者向另一个控制者转移的过程;
10. 共享:个人信息控制者向其他控制者提供个人信息,且双方分别对个人信息拥有独立控制权的过程;
11. 去标识化:通过对个人信息的技术处理,使其在不借助额外信息的情况下,无法识别个人信息主体的过程;
12. 匿名化:通过对个人信息的技术处理,使得个人信息主体无法被识别,且处理后的信息不能被复原的过程。
本政策将帮助您了解以下内容,您可以根据以下索引阅读相应章节进一步了解本政策的具体约定:
一、我们收集哪些个人信息及如何收集个人信息
二、我们如何使用个人信息
三、我们如何共享、转让、公开披露、委托处理您的个人信息
四、我们如何使用Cookie、Beacon、网络通道等技术
五、我们如何存储和保护您的个人信息
六、您的权利
七、我们如何保护未成年人的信息
八、本政策的修订及变更
九、适用法律和争议解决
十、本指引的例外
十一、其他事宜
一、我们收集哪些个人信息及如何收集个人信息
(一)我们收集哪些个人信息
1. 个人信息根据《信息安全技术个人信息安全规范》(GBIT35273-2020)附录A(资料性附录):个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,如姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信通讯联系方式、通信记录和内容、账号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息等。个人信息示例中表A.1个人信息举例:本政策中涉及的个人信息包括个人基本资料(个人姓名、生日、性别、民族、国籍、住址、个人电话号码、电子邮件地址);个人身份信息(有效身份证件的种类、号码、签发机关和有效期限);个人生物识别信息(面部识别特征);网络身份标识信息(个人信息主体账号、lP地址);个人教育工作信息(个人职业、学历);个人财产信息(银行账户、鉴别信息、交易和消费记录、流水记录等,积分、积分兑换等虚拟财产信息):个人上网记录(网站浏览记录、软件使用记录、点击记录、收藏列表等);个人常用设备信息(指包括硬件序列号、设备MAC地址、软件列表、唯一设备识别码等在内的描述个人常用设备基本情况的信息)。此外,根据《个人金融信息保护技术规范》(JR/T0171-2020),本政策中涉及的个人金融信息包括C3类别的用户鉴别信息(登录密码、交易密码、用于用户鉴别的个人生物识别信息);C2类别的可识别特定个人金融信息主体身份与金融状况的个人金融信息以及用于金融产品与服务的关键信息(证件类识别标识与证件信息、手机号码、账户登录的用户名、用户鉴别辅助信息、个人财产信息、交易信息、满足监管需要的影像信息及其他能够识别出特定主体的信息);C1类别的供金融业机构内部使用的个人金融信息(账户开立时间、开户机构、基于账户信息产生的支付标记信息、C2和C3类别信息中未包含的其他个人金融信息。
2. 个人敏感信息根据《信息安全技术个人信息安全规范》(GBIT35273-2020)附录B(资料性附录)《人敏感信息判定表》B.1个人敏感信息举例,本政策中涉及的个人敏感信息包括个人财产信息(银行账户、鉴别信息、交易和消费记录、流水记录等,积分、积分兑换等虚拟财产信息);个人生物识别信息(个人基因、指纹、声纹、掌纹、耳廓、虹膜、面部识别特征);个人身份信息(身份证、军官证、护照、驾驶证、工作证、社保卡、居住证等);其他信息如网站浏览记录等。
(二)实现业务功能所必需收集的场景
为了您可以正常使用我们的服务,我们会在下列情况及业务场景下收集您的相关个人信息,同时也可能从合法存储您相关信息的第三方处收集您的个人信息:
1)账户注册及登录
根据格上基金Lite账户注册流程,我们将格上基金Lite的用户分为非交易用户及交易用户两个类型。
a)非交易用户
当您在注册格上基金Lite账户的过程中,如未绑定银行卡,则意味着您将成为我们的非交易用户,该类型用户无法享受到基金交易、账户分析、银行卡管理等拓展业务功能和服务。
在注册过程中,我们会根据《中华人民共和国个人信息保护法》《中华人民共和国网络安全法》、《移动互联网应用程序信息服务管理规定》、《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》,需要您提供姓名、身份证信息、联系方式(电话号码及电子邮箱)、地址、职业、职务、诚信记录、税收居民身份等,以便完成账户注册并正常使用我们的相关服务。并根据《中华人民共和国网络安全法》收集您在使用账户服务时的搜索查询内容、浏览器类型、访问日期和时间、登录IP地址作为日志内容进行保存,根据《中华人民共和国网络安全法》规定,我们将保留日志不少于6个月。
b)基金交易用户
当您在注册格上基金Lite账户的过程中,如果绑定了银行卡,则意味着您将成为我们的交易用户,可以享受我们提供的所有拓展业务功能和服务。
通过银行卡绑定、完成实名制认证后,为了完成并履行适当性及反洗钱义务,我们将根据反洗钱相关法律法规及监管要求收集并留存您的账户信息、交易日志,同时根据《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》及反洗钱相关法律法规及监管要求,需要收集您的个人信息,包括姓名、性别、税收居民身份、职业、职务、住所地或者工作单位地址、联系方式、身份证件或身份证明文件的种类、号码和有效期限、银行卡卡号、银行预留手机号、账户实际受益人、税收居民身份、诚信记录以及活体检测采集您的脸部信息等,同时您授权我们前述信息与相应发卡银行或第三方支付机构进行身份验证,以保证交易服务的顺利实现。
我们还会根据《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》中“第三条客户交易终端信息是指客户通过证券期货经营机构下达交易指令的交易终端特征代码。客户交易终端信息是客户委托记录、交易记录的重要组成部分,包括但不限于以下内容:电话号码、互联网通讯协议地址(IP地址)、媒介访问控制地址(MAC地址)以及其他能识别客户交易终端的特征代码。”的要求收集您的如上信息。并根据中国人民银行及基金公司的要求,将您填写的身份信息报送至上述机构。
在此我们建议您及时上传有效身份证件的彩色影印件或照片以供我们核对并留存,以便完成开户并正常使用我们的相关服务,如您拒绝提供前述信息,将可能影响到交易及相关功能。
c)银行卡变更服务
出于履行审核投资者身份真实性、开户意愿真实性,确保投资者资料真实、准确、完整和有效的责任及遵守《中华人民共和国反洗饯法》等有关法律法规要求,认真履行反洗钱义务角度出发,在您使用格上基金Lite换卡服务时,我们需要对您的身份进行详细的核验,需要进行活体检测采集您的脸部信息,以便排除他人、照片或虚拟人像等可能,在活体检测中会保留一张您的照片,该照片信息将与您上传的身份证正反面信息一起成为个人身份验证过程中的必要信息。为了更进一步保证大额用户的资金安全,我们也会要求上传其他相应的凭证。
d)找回密码功能
当您忘记密码使用找回密码功能时,如果手机号码没有变化可以正常接受验证短信,则只需要提供基本信息就能完成找回密码的诉求。当您忘记注册手机号码、注册手机号码遗失或不在身边时,为了保障您账户资金安全,我们需要通过您提交的身份证件等有效信息与原始信息比对,确保您找回的账号属于您本人。
e)产品业务功能收集使用您的信息逐项列举如下表所示:
场景类别 | 具体场景 | 个人信息类型 | 个人信息字段 |
基础交互 | 风控反欺诈 | 个人常用设备信息 | 唯一设备识别码、IMEI、IMSI、Android_id |
发送日志 | 个人常用设备信息、个人通信信息、个人基本资料 | 设备信息、唯一设备识别码、IMEI、IMSI、Android_id 、运营商信息、电话号码 | |
常用功能 | 推送 | 个人常用设备信息、个人上网记录 | 设备信息、交易记录 |
足迹 | 个人上网记录 | 浏览信息 | |
搜索 | 个人上网记录 | 搜索记录 | |
广告 | 个人上网记录 | 浏览信息、点击记录、交易记录 | |
收藏、自选 | 个人上网记录、网络身份标识信息 | 个人信息主体账号 | |
登录注册和个人信息 | 手机号注册 | 个人基本资料、网络身份标识信息 | 手机号、个人信息主体账号、验证码 |
登录 | 个人基本资料、网络身份标识信息 | 手机号、身份证号、个人主体账号信息、登录密码、指纹信息 | |
个人设置 | 网络身份标识信息、个人上网记录 | 个人信息主体账号、头像、昵称、操作记录 | |
交易和交易管理 | 开通基金交易账户及个人信息修改 | 个人基本资料、个人身份信息、个人资产信息、个人教育工作信息、个人上网记录 | 姓名、性别、年龄、身份证号、证件有效期、住址、职业、手机号、银行账号信息、账户实际受益人、操作记录 |
银行卡管理 | 个人基本资料、个人身份信息、个人教育工作信息、个人上网记录 | 姓名、证件号码、银行卡号、银行卡预留手机号、操作记录 | |
风险测评 | 个人资产信息、个人教育工作信息、个人上网记录 | 个人职业、学历、收入、债务信息、投资偏好、征信记录、点击记录 | |
交易与撤单 | 个人资产信息、网络身份标识信息 | 纳税信息、交易类型、交易账号、交易账号信息、交易密码、银行卡账号信息 |
f)保障账号及交易安全所必须功能
在您登录格上基金Lite账户后,为了保障移动互联网应用的业务安全风控,应对反作弊、反欺诈、违法不良信息管控等安全风险,根据《网络安全实践指南一移动互联网应用基本业务功能必要信息规范》(TC260-PG-20191A)以及《信息安全技术移动互联网应用程序(App)收集个人信息基本要求》,我们将收集您硬件序列号、唯一设备识别码、MAC地址。
(三)实现业务功能可选择授权的场景
1)从业务和安全角度,您在使用格上基金LiteAPP时,需要授权如下功能:
在苹果手机中
>通知
允许格上基金Lite通知。
可以为您提供重点事项的通知(如活动、行业重要公告、系统升级等)、服务资讯的推送、互动消息的推送、交易信息提醒等。
若您拒绝提供或希望关闭通知,您也可以通过您终端设备上的设置菜单中的通知,找到格上基金Lite,关闭“允许通知”,这将会影响向您提供重点事项的通知(如活动、行业重要公告、系统升级等)、服务资讯的推送、互动消息的推送、交易信息提醒等功能,但并不影响您使用我们的其他服务。
>无线数据
允许格上基金Lite使用WLAN与蜂窝移动网。
若您拒绝提供或希望关闭无线数据,您可以在您的终端设奋上的设置菜单中的无线局域网内关闭“WLAN与蜂窝移动网”或仅关闭“WLAN”,若您选择同时关闭“WLAN与蜂窝移动网”将会影响您使用我们的服务。
>相册权限
允许格上基金Lite获取您的相册权限。
若您拒绝提供该权限,您可以在您的终端设备上的设置菜单中的隐私一相册,找到格上基金Lite,关闭“允许相册”,这将会影响您在阅读文章等内容时将图片保存至相册,但并不影响您使用我们的其他服务。
>麦克风权限
允许格上基金Lite获取您的麦克风权限。
若您拒绝提供该权限,您可以在您的终端设备上的设置菜单中的隐私一麦克风,找到格上基金Lite,关闭“允许麦克风”,这将会影响您使用网络电话咨询客服业务,但并不影响您使用我们的其他服务。
在安卓手机中
>通知
允许格上基金Lite通知。
可以为您提供重点事项的通知(如活动、行业重要公告、系统升级等)、服务资讯的推送、互动消息的推送、交易信息提醒等。
若您拒绝提供或希望关闭通知,您也可以通过您终端设备上的设置菜单中的通知,找到格上基金Lite,关闭“允许通知”,这将会影响向您提供重点事项的通知(如活动、行业重要公告、系统升级等)、服务资讯的推送、互动消息的推送、交易信息提醒等功能,但并不影响您使用我们的其他服务。
>无线数据
允许格上基金Lite使用WLAN与蜂窝移动网。
若您拒绝提供或希望关闭无线数据,您可以在您的终端设奋上的设置菜单中的无线局域网内关闭“WLAN”或“蜂窝移动网”,若您选择同时关闭“WLAN与蜂窝移动网”将会影响您使用我们的服务。
>位置信息
允许格上基金Lite获取基于基于GPS、基站、 Wi-Fi 等网络源的位置信息,
您也可以通过您终端设备上的设置菜单,找到更多应用中的格上基金Lite,在权限管理中,拒绝“位置”,但并不影响您使用我们的其他服务。
>相机
允许格上基金Lite应用手机拍照、扫描和闪光灯权限。由于您在身份认证过程中,需要进行上传照片并识别证件号码。
若您拒绝提供或希望关闭该功能,您也可以通过您终端设备上的设置菜单,找到更多应用中的格上基金Lite,在权限管理中,拒绝“相机”,这将会影响您在身份认证过程中进行证件号码识别功能,以及使用修改头像、拍摄上传材料的功能,但并不影响您使用我们的其他服务。
>相册权限
允许格上基金Lite获取您的相册权限。
若您拒绝提供该权限,您可以在您的终端设备上的设置菜单中的隐私一相册,找到格上基金Lite,关闭“允许相册”,这将会影响您在阅读文章等内容时将图片保存至相册,但并不影响您使用我们的其他服务。
>麦克风权限
允许格上基金Lite获取您的麦克风权限。
若您拒绝提供该权限,您可以在您的终端设备上的设置菜单中的隐私一麦克风,找到格上基金Lite,关闭“允许麦克风”,这将会影响您使用网络电话咨询客服业务,但并不影响您使用我们的其他服务。
>文件和文档
允许格上基金Lite读取SD卡中的内容(照片、媒体内容和文件)。
由于您在基金交易过程中,需要上传身份证照片、资产证明照片等。
若您拒绝提供该权限,您也可以通过您终端设备上的设置菜单,找到更多应用中的格上基金Lite,在权限管理中,拒绝“文件和文档”,这将会影响您使用认证和交易服务,但并不影响您使用我们的其他服务。
>短信
允许格上基金Lite读取短信验证码
由于您在注册、登录账户过程中,需要向您的手机号发送验证码短信并可能使用到快速读取验证码的功能。
若您拒绝提供该权限,您也可以通过您终端设备上的设置菜单,找到更多应用中的格上基金Lite,在权限管理中,拒绝“短信”,这将会影响您使用短信注册账户、认证、绑卡、交易、更改密码等服务,但并不影响您使用我们的其他服务。
>日历
允许格上基金Lite读写日历
由于您在使用格上基金Lite时可以在日历中添加开放日提醒,需要向您的日历中新增日程提醒。
若您拒绝提供该权限,您也可以通过您终端设备上的设置菜单,找到更多应用中的格上基金Lite,在权限管理中,拒绝“日历”,这将会影响您使用开放日提醒服务,但并不影响您使用我们的其他服务。
>拨打电话
允许在格上基金Lite中,直接拨打客服电话或接听工作人员的回电,提升客户服务效率。
若您拒绝提供或希望关闭该功能,您也可以通过您终端设备上的设置菜单,找到更多应用中的格上基金Lite,在权限管理中,拒绝“拨打电话”,这将会影响向您及时通过电话解答使用、开户、认证和交易期间产生的疑问与问题,但并不影响您使用我们的其他服务。
>锁屏显示
允许格上基金Lite在您锁屏下显示消息,可以为您提供重点事项的通知(如活动、行业重要公告、系统升级等)、服务咨讯的推送、互动消息的推送、交易信息提醒等。
若您拒绝提供或希望关闭该功能,您也可以通过您终端设备上的设置菜单,找到更多应用中的格上基金Lite,在权限管理中,拒绝“锁屏显示”,这将会影响向您提供重点事项的通知(如活动、行业重要公告、系统升级等)、服务资讯的推送、互动消息的推送、交易信息提醒等功能,但并不影响您使用我们的其他服务。
>后台弹出界面
允许格上基金Lite在您使用其他应用时能显示消息,可以为您提供重点事项的通知(如活动、行业重要公告、系统升级等)、服务资讯的推送、互动消息的推送、交易信息提醒等。
若您拒绝提供或希望关闭该功能,您也可以通过您终端设备上的设置菜单,找到更多应用中的格上基金Lite,在权限管理中,拒绝“后台弹出界面”,这将会影响向您提供重点事项的通知(如活动、行业重要公告、系统升级等)、服务资讯的推送、互动消息的推送、交易信息提醒等功能,但并不影响您使用我们的其他服务。
>读取剪切板
允许格上基金Lite读取您的手机剪切板内容,用于验证码快速粘贴输入,使用场景有登录、预约产品、签约、更改手机号、注销账号等服务。
若您拒绝提供或希望关闭该功能,您也可以通过您终端设备上的设置菜单,找到更多应用中的格上基金Lite,在权限管理中,拒绝“剪切板”,这将会影响登录、预约产品、签约、更改手机号、注销账号快速输入验证码功能,但并不影响您使用我们的其他服务。
>读取应用列表
允许格上基金Lite读取您的软件安装列表。由于您在浏览格上基金Lite内容时可能需要向好友分享内容,需要读取您的软件安装列表用以分享至微信、微博等社交软件,判断是否安装了相应应用。
若您拒绝提供或希望关闭该功能,您也可以通过您终端设备上的设置菜单,找到更多应用中的格上基金Lite,在权限管理中,拒绝“读取应用列表”,这将会影响您使用分享功能,但并不影响您使用我们的其他服务。
2) 实现相关业务功能可能开启您的设备访问权限的逐项列举
业务场景 | 场景说明 | 访问及使用权限 |
上传文件 | 认证中心、交易时上传文件资料 | 相机、相册权限 |
上传身份证 | 投资者信息采集 | 相机、相册权限 |
人脸识别 | 登录和交易 | 相机、麦克风权限 |
服务提醒 | 活动消息推送 | 通知权限 |
平台通知 | 系统消息推送 | 通知权限 |
客服服务 | 拨打客服热线咨询 | 拨打电话权限 |
人脸解锁 | 登录 | 面容ID权限 |
指纹解锁 | 登录 | 指纹ID权限 |
粘贴验证码 | 注册/登录 | 剪切板权限 |
分享资讯 | 分享功能 | 读取应用列表权限 |
4.征得授权同意的例外情况
根据《信息安全技术个人信息安全规范》(GB/T35273-2020)5.6章节以下情形中,我们可能会依法收集并使用您的个人信息且无需征得您的同意:
1)与个人信息控制者履行法律法规规定的义务相关的;
2)与国家安全、国防安全直接相关的;
3)与公共安全、公共卫生、重大公共利益直接相关的;
4)与刑事侦查、起诉、审判和判决执行等直接相关的;
5)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;
6)所涉及的个人信息是您自行向社会公众公开的;
7)根据您的要求签订和履行合同所必需的;
8)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
9)维护所提供产品服务的安全稳定运行所必需的,如发现、处置产品或服务的故障;
5.我们从第三方获得您个人信息的情形
我们可能从第三方获取您授权共享的账户信息(头像、昵称),并在您同意本隐私政策后将您的第三方账户与格上基金LiteAPP账户绑定,使您可以通过第三方账户直接登录并使用我们的产品或服务。我们会将依据与第三方的约定、对个人信息来源的合法性进行确认后,在符合相关法律和法规规定的前提下,使用您的这些个人信息。
我们承诺:
1)我们从第三方间接获取您的个人信息的数量为实现产品业务功能所必须的最少数量。
2)在从第三方间接获取您的个人信息时,要求第三方说明个人信息来源,并会对其个人信息来源的合法性进行确认:我们将了解并审慎注意,第三方已获得您的个人信息处理的授权同意范围,包括使用目的,您是否授权同意转让、共享、公开披露等,并已经告知您个人信息接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类等。我们开展业务所需进行的个人信息处理活动超出该授权同意范围的,将在获取您的个人信息后的合理期限内或处理您的个人信息前,征得您的明示同意。
二、我们如何使用个人信息
1.我们会根据本隐私政策的约定,为实现我们产品或服务功能对所收集的个人信息进行使用。
2.在收集您的个人信息后,我们将通过技术手段对数据进行去标识化处理,我们针对这部分数据不会对外提供,并做商业化用途使用。这部分数据仅在格上基金Lite内部进行统计、分析,形成特征标签,用于向您发送、提供与您相关的产品信息。如您不希望接收此类内容,您可通过客服联系我们。
3.因为金融行业的特殊性,我们会根据法律法规或监管要求将您在使用APP过程中收集的个人信息向相关部门进行报告。
4.我们会采取去标识化方式对您的信息进行综合统计、分析加工,以便为您提供更加准确、流畅便捷的服务,或帮助我们评估、改善或设计服务及运营活动等。
5.当我们展示您的个人信息时,我们会采用包括去标识化或匿名处理方式对您的信息进行处理,以保护您的信息安全。
6.当我们要将您的个人信息用于本政策未载明的其它用途时,或基于特定目的收集而来的信息用于其他目的时,会通过您的主动勾选或弹窗确认的形式,事先征求您的同意。
7.在使用我们的产品或服务时所提供的所有个人信息,除非您删除或通过系统设置拒绝我们收集,否则将在您使用我们的产品或服务期间持续授权我们使用。在您注销账号时,我们将停止使用并删除您的个人信息或对您的个人信息进行匿名化处理。
8.个性化推送主要应用场景为“发现”功能。在您使用服务时,我们根据您的交易记录、浏览记录、关注记录、点击记录信息进行个性化的内容推送,我们还会根据用户的历史交易数据,行为数据进行个性化广告推送。如果您不需要个性化推送功能可以关闭此项功能。
9对用于统计分析的个人信息使用的应用场景及可能对您产生的影响逐项列举:
应用场景 | 业务功能及影响 |
推送 | 根据自选内容,推送最新资讯、重大事件、非个性化广告及相关最新讨论 |
发现 | 根据交易记录、浏览记录、关注记录、点击记录推送相关资讯、活动、产品及消息 |
广告 | 根据交易记录、关注记录、交易账户开户时间、基金持仓信息进行广告推送。 |
三、我们如何共享、转让、公开披露、委托处理您的个人信息
1.共享
除法律法规及监管部门另有规定外,我们承诺对您的信息进行严格保密。但为便于更好地向您提供服务,提升您的操作便利性,我们以一定的方式和第三方共享您的个人信息,第三方包括关联公司及其他合作伙伴。
与关联公司共享:为向您提供一致化服务以便于您进行统一管理,我们可能会将您必要的个人信息与我们的关联公司共享。
与合作伙伴共享:合作伙伴包括基金公司、银行、第三方支付公司等。在您购买基金时我们会将您的姓名、证件类型、证件号码、交易信息给予提供基金产品或服务的合作伙伴。
我们会按照国家有关法律法规及相关行业技术规范保护和共享您的相关信息。
2.转让
我们不会将您的个人信息转让给任何组织和个人,但以下情况除外:
1)经您的明确授权或同意;
2)根据法律法规或强制性的行政、司法要求;
3)涉及公司合并、收购或破产清算时,我们可能会将您的个人信息转让给新的组织,届时,我们会向您告知接收方的名称、姓名及联系方式,接收方会继续履行其义务。当接收方变更原来的处理方式、处理目的时,会重新征得您的同意及授权。
3.公开披露
未经您的授权或同意,除在公布中奖活动名单时会去标识化展示中奖者手机号、姓名、格上基金Lite登录名、昵称外,原则上我们不会公开披露您的个人信息。如确需公开披露时,我们会向您告知公开披露的目的、披露信息的类型及可能涉及的敏感信息,并征得您的明确同意。
如为履行法律法规、诉讼目的或行政机关、公安机关、司法机关依法提出的要求,我们确定您出现违反适用的法律法规、监管规则或相关规定的情况,或为保护我们及我们关联方或其他客户或大众的财产、权利不受侵害,我们也可能披露您的个人信息、您的违规行为及对您所采取的措施。
4.委托处理
为了提高效率、降低成本,我们可能会委托关联公司或其他专业服务提供商代表我们来处理信息,例如我们会聘请服务提供商为我们提供基础设施技术服务、客户支持服务、业务尽调服务。对我们委托处理个人信息的公司、组织和个人,我们会通过书面委托协议等方式要求其遵守严格的保密义务并采取有效的保密措施,要求其只能在委托范围内处理您的信息,而不得出于其自身利益使用您的信息。禁止其将这些信息用于未经您授权的用途。在委托关系解除时,受托公司不再保存个人信息。我们承诺对此负责。
5. 涉及的第三方SDK目的、功能及权限获取情况逐项列举
产品名称 | 分类 | 是否传输个人信息 | 目的 | 权限 | 个人信息类型 | 个人信息字段 | 第三方机构名称 | 数据去标识化传输情况 | 第三方隐私协议或网站 |
新浪微博 | 分享页面 | 是 | 完成消息推送 | 获取SIM序列 READ_PHONE_STATE 获取MAC地址 ACCESS_WIFI_STATE 获取IMSI READ_PHONE_STATE 获取WiFi_SSID ACCESS_WIFI_STATE 获取IMEI READ_PHONE_STATE 获取Android_ID | 设备信息 | SIM序列 READ_PHONE_STATE、 MAC地址 ACCESS_WIFI_STATE、 IMSI READ_PHONE_STATE、 WiFi_SSID ACCESS_WIFI_STATE、 IMEI READ_PHONE_STATE、 Android_ID | 新浪微博 | 是 | https://open.weibo.com/wiki/SDK |
极光;极光推送 | 消息推送 | 是 | 完成消息推送 | BSSID、获取已安装APP信息 | 设备信息 | BSSID、软件安装列表 | 极光 | 是 | https://docs.jiguang.cn//jpush/guideline/intro/ |
格上 | 消息推送 | 否 | 完成消息推送 | 获取传感器信息、消息通知震动、呼吸灯等信息 | 设备信息 | 传感器信息 | 格上富信 | www.licai.com | |
格上 | 软件运行 | 否 | 判断APP当前是否在前台运行 | 获取设备序列号 | 设备信息 | 设备序列号 | 格上富信 | www.licai.com | |
格上 | 登陆、认证 | 否 | 用以快速粘贴至搜索框 | 读取剪切板内容 | 剪切板内容 | 剪切板内容 | 格上富信 | www.licai.com | |
xinstall | 拉起app | 是 | 应用统计分析; 作弊防护 | 获取设备名称、操作系统、屏幕宽高分辨率、粘贴板(剪切板)信息、设备传感器(传感器数量); 网络信息:Ip地址、时区偏移量; 应用信息:应用标识符、设备序列号 | 设备信息 | 设备名称、操作系统、屏幕宽高分辨率、粘贴板(剪切板)信息、设备传感器(传感器数量); 网络信息:Ip地址、时区偏移量; 应用信息:应用标识符、设备序列号 | 数爆科技 | 是 | https://support.appsflyer.com/hc/zh-cn |
xinstall | 拉起app | 是 | 用于移动广告效果监测 | 获取DEVICEID、IMEI、IDFA、OAID、Mac地址 | 设备信息 | DEVICEID、IMEI、IDFA、OAID、Mac地址 | 数爆科技 | 是 | https://support.appsflyer.com/hc/zh-cn |
openinstall | 拉起app | 是 | 用于数据统计和分析 | 获取设备品牌、设备型号、操作系统版本、IP地址、粘贴板(剪切板) | 设备信息 | 设备品牌、设备型号、操作系统版本、IP地址、粘贴板(剪切板) | 分秒网络 | 是 | https://www.openinstall.io/doc/rules.html |
openinstall | 拉起app | 是 | 用于数据统计作弊监控 | 获取Android ID、设备序列号(SerialNumber)、设备传感器(传感器数量)、本地存储权限 | 设备信息 | Android ID、设备序列号(SerialNumber)、设备传感器(传感器数量)、本地存储权限 | 分秒网络 | 是 | https://www.openinstall.io/doc/rules.html |
openinstall | 拉起app | 是 | 用于移动广告效果监测 | 获取IMEI、IDFA、OAID、Mac地址 | 设备信息 | IMEI、IDFA、OAID、Mac地址 | 分秒网络 | 是 | https://www.openinstall.io/doc/rules.html |
com.xiaomi.mipush | 消息推送 | 是 | 完成消息推送 | 获取设备相关信息(IMEI号(针对Android Q以及Q以下版本)、OAID、手机型号)和UID(依据您选择的登录方式,我们可能会收集您的小米ID));软件相关信息(AndroidID和SDK版本号、手机系统的版本号)、设备传感器信息(如手机角速度、手机加速度)、蓝牙地址、网络信息(如wifi SSID、常用登录IP地址) | 设备信息 | 设备相关信息、UID/小米ID;软件相关信息(AndroidID和SDK版本号、手机系统的版本号)、设备传感器信息、蓝牙地址、网络信息 | 小米 | 是 | https://dev.mi.com/console/ |
com.xiaomi.mi | 消息推送 | 是 | 完成消息推送 | 设备标识(OAID、加密的Android ID)、推送消息内容、设备信息(设备厂商、型号、归属地、运营商名称等)、通知栏设置 | 设备信息 | 设备标识(OAID、加密的Android ID)、推送消息内容、设备信息(设备厂商、型号、归属地、运营商名称等)、通知栏设置 | 小米 | 是 | https://dev.mi.com/console/appservice/push.html |
com.umeng | 消息推送 | 是 | 收集APP行为数据 | ICCID 获取设备序列号 获取Android_ID、唯一设备识别码(IMEI/Mac/android ID/IDFA/OPENUDID/GUID、SIM 卡 IMSI 信息) | 设备信息 | ICCID、设备序列号、Android_ID、唯一设备识别码(IMEI/Mac/android ID/IDFA/OPENUDID/GUID、SIM 卡 IMSI 信息) | 友盟 | 是 | https://www.umeng.com/analytics |
com.umeng | 数据分析 | 是 | 获取消息到达状态 | 获取设备序列号 READ_PHONE_STATE | 设备信息 | 设备序列号 | 友盟 | 是 | https://developer.umeng.com/docs/119267/detail/182050 |
com.umeng | 反作弊服务 | 是 | 提供统计分析服务,并通过地理位置校准报表数据准确性,提供基础反作弊能力 | 唯一设备识别码(IMEI/Mac/android ID/IDFA/OPENUDID/GUID、SIM 卡 IMSI 信息) | 设备信息 | 唯一设备识别码 | 友盟 | 是 | https://developer.umeng.com/docs/119267/detail/182050 |
com.tencent.tauth | 分享页面 | 是 | 用于分享页面至QQ | 获取设备型号信息、剪切板、相册、内存卡权限、应用列表信息 | 设备型号信息、剪切板、相册、内存卡权限、应用列表信息 | 腾讯开放平台 | 是 | https://wiki.connect.qq.com/com-tencent-tauth-tencent-sharetoqq | |
com.tencent.stat | 消息推送 | 是 | 完成消息推送 | 获取ICCID 获取设备序列号 获取Android_ID | 设备信息 | ICCID、设备序列号、Android_ID | 腾讯云 | 是 | https://open.tencent.com/ |
com.tencent.open | 分享页面 | 是 | 用于分享页面至微信 | 用户主动选择的微信头 像、昵称信息、用户主动选择的图片或内容 | 微信昵称头像 | 微信头 像、昵称信息、软件安装列表 | 腾讯开放平台 | 是 | https://developers.weixin.qq.com/doc/oplatform/Mobile_App/Access_Guide/Android.html |
com.tencent.bugly | 消息推送 | 是 | 完成消息推送;收集APP错误日志 | 获取SIM序列 READ_PHONE_STATE 获取Android_ID | 设备信息 | SIM序列、Android_ID | 腾讯Bugly | 是 | https://bugly.qq.com/v2/index https://open.tencent.com/ |
com.tencent.authsdk | 账号登陆 | 是 | 完成登录滑块验证 | 获取APP ID和应用名称 | 设备信息 | APPId和应用名称 | 腾讯云 | 是 | https://cloud.tencent.com |
com.tencent.authsdk | 实名认证 | 是 | 投资者身份认证、人脸识别 | 获取AndroidID、硬件序列号、设备型号、操作系统、多媒体文件、人脸照片或视频流数据,以及分析出的人脸特征数据、 | 设备信息 | 设备信息、人脸照片或视频 | 腾讯云 | 是 | https://cloud.tencent.com/document |
com.huawei.hm | 消息推送 | 是 | 完成消息推送 | 应用信息、设备信息(设备的硬件信息、系统基本信息和系统设置) | 设备信息 | 应用信息、设备信息 | 华为 | 是 | https://developer.huawei.com/consumer/cn/ |
com.huawei.agconnect | 消息推送 | 是 | 完成消息推送 | 获取Wi-Fi状态权限、获取网络状态权限 | 网络权限 | 应用信息、设备信息(设备的硬件信息、系统基本信息和系统设置) | 华为 | 是 | https://developer.huawei.com/consumer/cn/ |
com.heytap.msp | 消息推送 | 是 | 完成消息推送 | 获取应用基本信息(MCS 应用包名、应用版本号、OPUSH SDK版本号),应用内设备标识符(RegistraterID、appKey、appSecret) | 设备信息 | 应用基本信息、应用内设备标识符 | OPPO | 是 | https://open.oppomobile.com/ |
com.baidu.ocr | 文字识别 | 是 | 用于识别身份证件 | 相机权限 | 证件信息 | 姓名、证件号码、证件照片 | 百度智能云 | 是 | https://ai.baidu.com/tech/ocr |
cn.jpush.android | 消息推送 | 是 | 获取设备网络状态、广播权限 | 获取INTERNET、ACCESS_NETWORK_STATE、POST_NOTIFICATIONS、JPUSH_MESSAGE | 网络权限 | 设备网络状态、广播权限 | 极光 | 是 | https://docs.jiguang.cn/jpush/client/Android/android_jghgzy |
6. 根据相关法律法规及国家标准,在以下情形中,我们可能会依法共享、转让、公开披露您的个人信息且无需征得您的同意:
1)与格上基金Lite履行法律法规规定的义务相关的:
2)与国家安全、国防安全直接相关的:
3)与公共安全、公共卫生、重大公共利益直接相关的:
4)与刑事侦查、起诉、审判和判决执行等直接相关的:
5)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的:
6)您自行向社会公开的个人信息:
7)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。
四、我们如何使用Cookie、Beacon、网络通道等技术
为便于您能获得更轻松的访问体验,省去您重复输入注册信息的步骤,判断您的账户是否处于安全状态,在您访问格上基金Lite网站或使用格上基金Lite提供的服务时,我们可能会通过以下小型数据文件识别您的身份,包括但不限于cookie、flashcookie或其它应用程序提供的本地存储,另外,我们的网站还可能会包含一些网络beacon,我们会通过这些网络beacon收集您浏览网页活动的信息,用来统计浏览网页用户数量,或访问某些cookie用以提升您的体验。以上服务均基于您浏览器或浏览器附加服务允许的情况下实现,如您想修改对cookie的接受程度或拒绝格上基金Lite网站的cookie.您可以通过改变您浏览器附加程序的设置,或通过访问提供商的网页来关闭或删除cookie,但这一操作在某些情况下可能会影响您安全访问格上基金Lite网站和使用格上基金Lite网站提供的服务。
在您通过格上基金Lite旗下网站或客户端使用了由第三方提供的服务时,为使您获得更安全的访问体验,尽力确保您的账号安全,我们可能会使用专用网络通道技术,帮助您识别我们已知的高风险站点,减少由此引起的风险,包括但不限干钓鱼或账号泄露,更有利于保护您和第三方的共同权益,同时防止不法分子篡改您和您与第三方之间正常访问的服务内容。
五、我们如何存储和保护您的个人信息
我们如何存储和保护个人信息
1.存储
1)境内:我们在中华人民共和国境内收集和产生的个人信息将存储在中华人民共和国境内。
2)根据《证券期货投资者适当性管理办法》、《基金募集机构投资者适当性管理实施指引(试行)》的规定,投资者适当性相关信息内容应至少保存20年,同时根据《证券投资基金销售业务信息管理平台管理规定》基金投资人信息和交易记录的备份应当在不可修改的介质上保存15年的要求,我们将按监管机构要求的最高年限妥善保管本政策内所述的您的个人信息,并将对其至少保存20年,超过上述个人信息保存期限后,我们会对个人信息进行匿名化或删除处理。
3)如果我们出现停止运营的情况,我们将立即停止收集您个人信息的行为,对所存储的所有个人信息进行删除、销毁或匿名化处理,并以逐一送达或公告的形式将停止运营的消息向您发布。
2.技术手段保护
我们在收集您的信息后,将采取各种合理必要的保护措施保护您的信息。例如,在涉及三方SDK 信息传输时,我们仅使用经过去标识化处理的信息进行统计分析;对外提供研究报告时,我们将对报告中所包含的信息进行去标识化处理。我们会将去标识化后的信息与可用于恢复识别个人的信息分开存储,确保在针对去标识化信息的后续处理中不重新识别个人。
格上基金Lite承诺将信息安全防护达到合理的安全水平。我们致力于使用各种安全技术及配套的管理体系来尽量降低您的信息被泄露、丢失、非授权使用、非授权披露、更改或损毁的风险,我们将通过以下但不限于以下技术手段来保障您的个人信息安全:
1)通过部署SSL证书确保网络通信的安全性及传输数据的完整性:
2)进行信息加密存储:
3)数据中心进行严格访问控制:
4)采用包括但不限于加密、权限控制、去标识化的技术措施存储个人信息;
5)使用专用网络通道及网络代理:
6)信息安全事件应急响应:由于各种可控范围外因素的出现或外部恶意手段的不断发展,不幸发生个人信息泄露事件后,我们将按照法律法规要求,以包括但不限于邮件、信函、短信、电话或推送通知的方式及时向您告知包括但不限于以下内容:信息安全事件基本情况、范围影响、已采取或即将采取措施、补救措施、自主防范降低风险建议。因特殊情况难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们会向上级监管单位及时主动上报信息安生事件的处置进度及状况。
3.管理手段保护
1)建立内控管理制度,对能够接触到您个人信息的内部人员采取最小授权原则;
2)设立个人信息保护负责人,专门负责个人信息安全事宜;
3)对内部人员处理您个人信息的行为进行监控:
4)对内部人员进行国家行业法律法规、隐私安全要求、信息安全意识的培训和考核:
5)聘请第三方机构对格上基金Lite整体信息安全能力水平进行评估。
6)格上基金Lite网上销售平台现已通过国家标准《GB/T22239-2019信息安全技术网络安全等级保护基本要求》的三级测评和认证。
4.投诉及受理
我们设立了统一的个人信息保护责任机构,针对个人信息收集、使用、共享、委托处理等开展个人信息安全影响评估。您可以通过以下方式与我们联系,我们将在15天内答复您的请求:
1)通过热线电话:400-080-5828与我们联系,客服会将相关事项转交给个人信息保护责任部门处理.
2)也可以通过邮箱kesu@licai.com联系我们,或者寄信到北京市朝阳区东三环北路甲19号中青大厦7层709室邮编:100027
5.安全事件应急处置
当发生个人信息安全事件后,我们将按照法律法规要求,以包括但不限于邮件、信函、电话或推送通知的方式及时向您告知信息安全事件基本情况、范围影响、已采取或即将采取措施、补救措拖、自主防范降低风险建议等内容,因特殊情况难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时我们会向上级监管单位主动上报信息安全事件的处置进度及状况。
请您务必妥善保管好您的APP账号、交易账号及其他相关身份要素。您在使用我们的服务时,我们会通过您的APP账号、交易账号及其他相关身份要素来识别您的身份。一旦您泄漏了前述信息,您可能会蒙受损失,并可能产生对您不利的后果。如您发现您的APP账号、交易账号及其他相关身份要素可能或已经泄露时,请您立即和我们取得联系,以便我们及时采取相应措施以避免或降低您的相关损失。
六、您的权利
1.访问和更正您的个人信息
您可通过格上基金Lite官方网站登录格上基金Lite账户,在“个人中心”中,以及从格上基金Lite客户端登录格上基金Lite账户在“我的一个人中心”中:
1)查阅您的个人信息、身份信息、账户信息及绑定的银行卡信息。为了您的信息安全,您的手机号码、身份证号码、银行账户会进行脱敏展示:
2)如您发现您的个人信息有误或发生变化需要更正的情况下,您可以修改您的个人信息,或进行相关的隐私、安全设置:您无法自行更正的信息可以通过我们的客服电话400-080-5828要求更正;但出于安全性和身份识别的考虑或根据法律法规的强制规定,您可能无法修改注册时提供的初始注册信息。
3)您可管理绑定的银行卡:
您变更个人信息或您发现您的个人信息存在错误,可能影响我们提供的服务或影响您的正常交易,或依据法律法规政策等要求应及时更正的情况,您应及时自行更正或通过我们的客服电话400-080-5828要求更正。
2.注销账户
当您的格上基金Lite账户内无份额、无在途交易及失败资金时,您可通过手机APP“我的一个人中心一安全中心”在线提交格上基金Lite账户注销申请完成注销,也可以通过我们的客服电话400-080-5828或在线注销您的格上基金Lite账户。
当您符合注销条件并注销格上基金Lite账户后,您账户内的所有信息将被清空,但在您之前使用格上基金Lite服务期间所产生的信息,我们仍会根据监管要求的时间进行保存,并在该保存期间依法配合有权机关依法进行查询。
3.如您发现我们收集、使用您个人信息的行为违反了法律法规的相关规定或违反了与您的约定,您通过我们的客服电话400-080-5828,要求删除违反了法律法规的相关规定或违反了与您的约定的信息。
4.您有权获取您的个人信息副本,您可以通过拨打客服电话400-080-5828提出请求获取个人基本资料个人信息副本。在技术可行的前提下,例如数据接口匹配,我们可以按照您的要求,直接将您的个人信息副本传输给您指定的第三方。在您发出请求时,我们可能会先要求您验证自己的身份,然后再处理您的请求。
5.约束信息系统自动决策
在某些业务功能中,我们可能仅依据信息系统、算法等在内的非人工自动决策机制作出决定。如果这些决定显著影响您的合法权益,您有权要求我们作出解释,我们也将提供适当的救济方式。
6.尽管有上述约定,但我们按照相关法律法规及国家标准,在以下情形中我们可能无法响应您的要求:
1)与格上基金Lite履行法律法规规定的义务相关的,
2)与国家安全、国防安全直接相关的:
3)与公共安全、公共卫生、重大公共利益直接相关的:
4)与刑事侦查、起诉、审判和执行判决等直接相关的,
5)格上基金Lite有充分证据表明您存在主观恶意或滥用权利的:
6)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的:
7)响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的:
8)涉及商业秘密的。
7.响应您的上诉请求
如您对本政策有任何疑问,或对您的个人信息处理存在任何投诉、意见,请通过我们的客服电话400-080-5828联系我们,客服部门将及时答复您。
为保障您的信息安全,我们需要先验证您的身份资料,一般来说,我们将在验证通过后的三个工作日内完成处理,特殊情形下最长将在不超过十五天或法律法规规定的期限内作出答复。如您不满意我们的答复,还可以向消费者权益保护部门投诉或向有管辖权的法院提起诉讼。
七、我们如何保护未成年人的信息
1.本条所指未成年人是根据《中华人民共和国未成年人保护法》规定的未满十八周岁的公民。
2.我们的产品、网站和服务主要面向成年人,但若您为未成年人,我们将根据国家相关法律法规的规定对您的个人信息保密性及安全性进行特别保护。
3.如果您为未成年人,建议您请监护人阅读本政策或在监护人的指导下阅读本政策,并在取得您的监护人同意的前提下向我们提供您的相关信息以便使用我们的相关服务。如您的监护人不同意您按照本政策使用我们的服务或向我们提供信息,请您立即终止使用我们的服务并及时通知我们,以便我们采取相应的措施。
4.如您为未成年人的监护人,当您对该未成年人的信息处理存在疑问时,请通过上文中的联系方式及时联系我们。
八、 本政策的修订及变更
为更好的提供服务,根据用户需求、业务规则以及法律法规的要求,我们会适时对本政策的相关条款进行修订。如我们对本政策进行了修订,我们将会通过格上基金LiteAPP予以公布或向您发送电子邮件或其他方式通知您。
九、适用法律与争议解决
1.适用法律
本政策的执行、解释及争议的解决均适用中华人民共和国法律。
2.争议解决
您和我们就本政策内容或其执行发生任何争议的,双方应友好协商解决;如双方无法协商解决争议时,双方同意应将争议提交至北京市朝阳区人民法院进行诉讼解决。
十、本指引的例外
本指引仅适用于我们所收集的相关信息。您在我们的服务过程中,可能会链接到第三方网站或使用到我们接入的第三方服务,该等服务内容由相关的第三方运营并提供,您使用该等服务的时候,如涉及向第三方提供的任何个人信息,请您在使用前仔细阅读该第三方的隐私保护协议的相关内容或直接联系第三方获得他们的隐私保护协议的详细情况。
十一、其他事宣
本政策涉及内容遵照本政策执行,未尽事宜遵照您签订的《用户服务协议》中相关条款执行。若甲方因特殊原因无法通过乙方互联网金融服务平台办理业务(包括但不限于部分业务通过互联网服务平台办理,部分业务通过物理场所等线下方式办理),对于您通过线下办理的业务部分如涉及到个人信息收集,乙方将通过甲方所填写纸质文档等方式进行收集,对于所收集信息的使用、共享、转让、公开披露、委托处理等,其处理操作同本政策。