隐私政策
引言
北京天威诚信电子商务服务有限公司(以下简称“我们”)非常重视用户的隐私和个人信息保护。您在使用我们的产品与/或服务时,我们可能会收集和使用您的相关信息。本隐私政策(以下简称“本政策”)旨在帮助您了解以下内容:
1. 当您使用我们产品、服务时,我们收集您个人信息的方式、内容、目的以及范围;
2. 我们如何使用您的个人信息;
3. 在何种情况下我们会与第三方共享您的个人信息
4. 我们如何保护、存储您的个人信息;
5. 对第三方责任的声明;
6. 未成年人个人信息保护;
7. 本政策的更新及适用;
8. 其他与本政策约定内容相关的事宜。
本政策与您使用我们的服务关系密切,我们建议您仔细完整阅读并理解本政策全部条款内容,特别是以下划线、加粗等方式标注与您的权益存在或可能存在重大关系的部分,以帮助您了解维护自己隐私权的方式。您点击类似"同意并继续"按钮或进行主动勾选同意本政策等操作后,即表示您已同意授权我们按照本政策来合法收集、使用和保护您的个人信息。
1、个人信息收集方式
(1)您直接提供的信息:我们将收集并存储您在使用我们产品/服务时向我们提供的信息,包括您主动填写的信息、申请产品/服务或就产品/服务与我们联系时所提供的信息。
(2)我们主动收集的信息:您在使用我们产品/服务的过程中,我们会根据法律法规和您的授权范围收集您的设备、位置等信息。
(3)我们通过第三方获取的信息:在取得您的授权后,我们还可能从关联方、合作方、信用机构以及其他依法成立并合法留存您的相关信息的第三方机构获取您的相关信息。
2、个人信息收集内容、目的以及范围
我们为您提供包括但不限于数字证书、身份核验、电子签名等多项服务。在您使用上述各项服务时,我们需要根据服务内容的不同分别收集您的不同内容的信息,我们收集您信息的范围仅限于为您提供对应服务所必需的相关资料,以便给您提供各项服务,提升我们的服务质量以及符合国家法律法规及监管规定。我们提供的具体服务类型及相应收集的信息内容如下:
(1)用户注册及账户安全
1)当您首次注册登录成为我们的用户时,您需要提供您的姓名、国家/地区、证件类型、证件号码以及您的实名手机号、邮箱信息。如您是企业用户(包括但不限于法人、政府机构、其他组织、合伙或个体工商户等,下同),您需要提供您的企业名称、组织机构代码/统一社会信用代码、法定代表人及经办人的姓名、证件类型、证件号码以及实名手机号码、邮箱,上述信息是为了帮助您完成用户注册,创建您的用户名和密码。若您不提供这类信息,您将无法使用我们的服务。
2)如您进行实名认证,我们还会收集您的身份证/护照等证件照片、脸部图像和视频、指纹信息、银行卡信息及其他需要您提供的认证信息。如您是企业用户,您需要提供您的营业执照/组织机构代码证等证照照片、对公银行账号,法定代表人及经办人的身份证/护照等证件照片、银行卡信息。若您不提供这类信息,我们有权拒绝为您提供数字证书、身份核验、电子签名等相关产品与/或服务。
3)为了让您更安全、便捷地登录,您可以选择密码登录、短信验证码登录等其他方式。
如果您仅需浏览我们的服务,查询产品、解决方案等信息服务,您不需要注册成为我们的用户,不需要提供上述信息。
您提供的上述信息,将在您使用我们服务期间持续授权我们使用。
(2)数字证书服务
在您申请我们为您签发、更新、注销数字证书时,如您是个人用户,您需向我们提供您的【姓名、身份证号码、实名手机号】,如您是企业用户,您需向我们提供您的【企业名称、组织机构代码/统一社会信用代码、法定代表人及/或经办人姓名、身份证号、手机号码】等信息。
若您不提供这类信息,我们有权拒绝为您提供数字证书服务
(3)实名认证服务
在您使用我们提供的身份核验服务前,如您是个人用户,您需向我们提供您的【姓名、银行账户信息、实名手机号、身份证正反面照片及身份证上所有信息(姓名、性别、民族、出生日期、住址、公民身份号码、本人照片、签发机关、证件的有效期限)以及您的脸部图像和视频等身份核验信息的一项或者多项】,如您是企业用户,您需向我们提供您的【企业名称、组织机构代码/统一社会信用代码、企业对公银行账户信息、法定代表人及经办人的姓名、身份证号、手机号、银行账户信息身份核验信息的一项或者多项】。
若您不提供这类信息,您将无法使用我们的身份核验服务。
在您提供他人的信息时,您需确保已获得对方合法有效的授权且对方也同意接受本政策之约束,因为您提供的信息造成他人损害的将由您承担全部责任。如果对方提出相反意见或者我们了解到信息主体不愿受本保护政策约束的,我们将删除相关信息。您提供的上述信息,将在您使用我们服务期间持续授权我们使用。
(4)电子签名或签章服务
在您使用我们提供的电子签名或签章服务前,您需向我们提供您的【数字证书信息、印章信息或手写签名笔迹信息、待签署内容的原文或数字摘要信息、数字签名运算结果】,若您不提供这类信息,您将无法使用我们的电子签名或签章服务。在您提供他人的信息时,您需确保已获得对方合法有效的授权且对方也同意接受本政策之约束,因为您提供的信息造成他人损害的将由您承担全部责任。如果对方提出相反意见或者我们了解到信息主体不愿受本保护政策约束的,我们将删除相关信息。您提供的上述信息,将在您使用我们服务期间持续授权我们使用。
(5)我们在您使用服务过程中收集的信息
1)为了解产品适配性、识别账号异常状态,我们可能会收集关于您使用的服务以及使用方式的信息并将这些信息进行关联,这些信息包括:
a)设备信息:我们会根据您在软件安装及使用中授予的具体权限,接收并记录您所使用的设备相关信息(例如key和证书序列号、操作系统版本、设备设置、唯一设备标识符的特征信息、用户访问客户端页面的记录,用户在线时间)。
b)日志信息:当您使用我们的服务时,我们会自动收集您对我们服务的详细使用情况,作为有关网络日志保存。例如您的访问日期和时间及您访问的网页记录等。
2)当您与我们联系时,我们会保存您的通信/通话记录和内容或您留下的联系方式等信息,以便与您联系或帮助您解决问题,或记录相关问题的处理方案及结果。
3)第三方提供的信息:我们会与第三方合作伙伴合作,作为其软件/服务/产品中的服务提供商为您提供服务。此等情况下,我们可能会从第三方合作伙伴处获得为实现我们服务的核心功能需要您提供的数据及您在第三方处的服务日志信息。
3、请您理解,我们向您提供的服务是不断更新和发展的。如您选择使用了前述说明中尚未涵盖的其他服务,基于该我们需要收集您的信息的,我们会另行向您说明收集个人信息的范围和目的,并征得您的同意。如您选择不提供前述信息,您可能无法使用某部分服务,但不影响您使用我们提供的其他服务。
4、请您注意,您在使用我们的产品与/或服务时所提供的所有个人信息,除非您删除或通过系统设置拒绝我们收集,否则将在您使用我们的产品与/或服务期间持续授权我们使用。在您注销账号时,我们将停止使用并删除您的个人信息。
您充分知晓,根据相关法律法规规定,以下情形中,我们收集、使用个人信息无需征得您的授权同意:
1、与国家安全、国防安全有关的;
2、与公共安全、公共卫生、重大公共利益有关的;
3、与犯罪侦查、起诉、审判和判决执行等有关的;
4、出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
5、所收集的个人信息是个人信息主体自行向社会公众公开的;
6、从合法公开披露的信息中收集的您的个人信息的,如合法的新闻报道、政府信息公开等渠道;
7、根据您的要求签订合同所必需的;
8、用于维护所提供的产品与/或服务的安全稳定运行所必需的,例如发现、处置产品与/或服务的故障;
9、为合法的新闻报道所必需的;
10、学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
11、法律法规规定的其他情形。
我们将以高度的勤勉、审慎义务对待您的个人信息,您授权并同意我们将收集到的您的个人信息用于以下用途:
1、用于实现第1条“信息收集”所载之目的;
2、用于预防、发现、调查欺诈、危害安全、非法或违反与我们的协议、隐私政策或规则的行为,以保护您、我们的其他用户或我们的合法权益;
3、我们会对我们的产品与/或服务使用情况进行统计,并可能会与公众或第三方共享这些统计信息,以展示我们的产品与/或服务的整体使用趋势。但这些统计信息不包含您的任何身份识别信息;
4、在收集您的个人信息后,我们将通过技术手段对数据进行去标识化处理,去标识化处理的信息将无法识别主体。请您了解并同意,在此情况下我们有权使用已经去标识化的信息;并在不透露您个人信息的前提下,我们有权对用户数据库进行分析并予以商业化的利用;
5、经用户明确同意并授权的其他用途。
1、信息共享
(1)我们不会向任何第三方共享、转让或公开披露您的个人信息,但以下情况除外:
1)事先经过您的明确授权或同意;
2)根据法律法规、法律程序、诉讼/仲裁、监管部门强制命令或行业自律要求而需要共享您的个人信息;
3)为了保护您或社会公众利益、财产或安全免于遭受损害而有必要提供您的个人信息给第三方(含消费者保护协会等行业组织);
4)为了维护国家安全、公共安全以及您和第三人的重大合法权益而需要共享您的个人信息。
(2)以下情形中我们可能会与第三方共享您的信息,第三方包括我们的关联公司、及其他第三方合作伙伴。我们将要求第三方严格遵守法律法规及监管政策来保护您的个人信息。
1)与我们关联公司的共享:
我们只会共享必要的个人信息,且受本政策中所声明目的的约束。关联公司如要改变个人信息的处理目的,将再次征求您的授权同意。
2) 与授权的供应商和服务提供方(以下统称“第三方合作机构”)共享
我们在您使用身份核验服务时会将相关信息共享给第三方合作机构,以便完成对您的身份核验,包括但不限于以下情形:
a.如您是个人用户,在您知悉并同意的情况下,我们将向您收集身份信息和资料,包括您的姓名、公民身份证件号码、银行账户信息、实名手机号码以及您的个人生物识别信息中的一项或者多项,由我们共享您的上述信息给第三方合作机构,以委托第三方合作机构验证您的前述信息,并向我们返回比对结果。
b.如您是企业用户,在您知悉并同意的情况下,我们将向您收集企业信息,包括企业名称、组织机构代码、统一社会信用代码、法定代表人姓名及身份证号、企业对公银行账户信息以及经您合法授权的经办人的身份核验信息中的一项或者多项,由我们共享您的上述信息给第三方合作机构,以委托第三方合作机构处理您的前述信息,并向我们返回比对结果。
c.如您已将前述身份信息提供给向您提供产品或服务的业务机构,在获得您明确同意或授权情况下,该业务机构有权将上述信息提供给本公司用于身份核验并同意本公司可委托第三方合作机构处理您的前述信息。
此时,我们将评估该第三方合作机构收集信息的合法性、正当性、必要性。我们将要求第三方合作机构对您的信息采取保护措施,并且严格遵守相关法律法规与监管要求。另外,我们会按照法律法规及国家标准的要求以签署协议、具体场景下的告知确认、弹窗提示等形式征得您的同意,或确认第三方合作机构已经征得您的同意。
对受我们委托处理您的个人信息的第三方合作机构,我们会要求他们按照我们的要求、本政策以及其他任何相关的保密和安全措施来保护您的个人信息。
2、信息转让
除本隐私政策明确阐述和相关法律规定外,我们不会向任何无关第三方提供、出售、出租或交易用户的个人信息;我们亦不允许任何第三方以任何手段收集、编辑、出售或者传播用户的个人信息。以下情况除外:
(1)事先获得您的明确同意或授权;
(2)根据适用的法律法规、法律程序的要求、强制性的行政或司法要求;
(3)在涉及合并、收购、资产转让或类似的交易时,如涉及到个人信息转让,我们会要求新的持有您个人信息的公司、组织继续受本政策的约束,否则,我们将要求该公司、组织重新向您征求授权同意。
3、信息披露
我们将对用户提供的信息严格保密,除具备下列情形之一外,不会向任何外部机构披露:
(1)经过用户事先同意而披露,即在向用户告知公开披露信息的类型、目的并事先获得用户明示同意的情况下,我们才会对外披露用户的个人信息;
(2)应法律法规或公权力部门要求而披露,即我们可能会根据法院、政府部门、上级监管机构等执法机构或法律法规的要求向其披露用户的个人信息;
(3)当我们涉及合并、收购或资产出售等重大交易时,我们有权依据交易的需要将用户信息提供给交易相对方及交易各方聘请的各中介机构(包括但不限于律师、会计师等),会在任何个人信息进行转让或受其他隐私权协议约束之前,继续确保其保密性并对受到影响方进行及时通知。
(4) 您自行向社会公众公开的个人信息。
(5) 从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。
根据法律规定,共享、转让经去标识化处理的个人信息,且确保数据接收方无法复原并重新识别个人信息主体的,不属于个人信息的对外共享、转让及公开披露行为,对此类数据的保存及处理将无需另行向您通知并征得您的同意。
1、我们会采取一切合理可行的措施,确保未收集无关的个人信息。我们只会在达成本政策所述目的所需的期限内保留您的个人信息,除非需要延长保留期或受到法律的允许。
2、但在下列情况下,我们有可能因需符合法律要求,更改个人信息的存储时间:
(1)为遵守适用的法律法规等有关规定;
(2)为遵守法院判决、裁定或其他法律程序的规定;
(3)为遵守相关政府机关或法定授权组织的要求;
3、我们已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。我们会采取一切可行的措施,保护您的个人信息。例如:我们采取了合适的管理、技术以及物理安全措施,在数据收集、存储、显示、处理、使用、销毁等各个环节建立了安全防护措施,根据信息敏感程度的级别采取不同的控制措施,包括但不限于通过网络安全层软件(SSL)进行加密传输、信息加密存储、严格限制数据中心的访问等,建立了与业务发展相适应的信息安全保障体系。
4、请您务必妥善保管好您的个人信息要素。您在使用我们的服务时,我们会通过您的信息要素来识别您的身份。一旦您泄漏了前述信息,您可能会蒙受损失,并可能对您产生不利。如您发现个人信息要素可能或已经泄露时,请您立即和我们取得联系,以便我们及时采取相应措施以避免或降低相关损失。
5、请您理解:互联网环境并非百分之百安全,我们将尽力确保或担保您发送给我们的任何信息的安全性,但由于技术的限制及可能存在的各种恶意手段,即便竭尽所能加强安全措施,也不可能始终保证信息百分之百安全。如不幸发生个人信息安全事件,我们将按照法律法规的要求,及时向用户告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知,难以逐一告知用户时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
6、当我们提供的产品或服务出现停止运营的情形时,对用户的个人信息将做如下处理:
(1)停止继续收集个人信息的活动;
(2)将停止运营的通知以公告的形式通知用户;
(3)对我们所持有的用户个人信息进行删除或匿名化处理。
法律法规有规定不能删除时或不能匿名化处理的情况除外,包括我们拟暂停或者终止电子认证服务时,我们需按照监管部门的要求对您在使用我们的电子认证服务期间提供或产生的信息移交至承接我们业务的其他电子认证服务机构。
请您注意,您的交易相对方、您访问的第三方网站经营者、通过我们接入的第三方服务可能有自己的信息保护政策;当您查看第三方创建的网页或使用第三方开发的应用程序时,这些第三方可能会放置他们自己的Cookie或网络Beacon,这些Cookie或网络Beacon不受我们的控制,且它们的使用不受本政策的约束。我们会尽商业上的合理努力去要求该第三方对用户的个人信息采取保护措施,譬如我们会与其签署严格的保密协议。如您需要了解更多,建议您与他们联系以获得他们关于信息保护的详细情况。如您发现这些第三方创建的网页或第三方开发的应用程序存在风险时,建议您终止相关操作以保护您的合法权益。
在相关法律法规规定的合理期限内,我们在中华人民共和国境内运营中收集和产生的个人信息均将储存在我们的境内服务器上,并予以妥善保存。原则上我们不会对用户个人信息进行任何形式的跨境传输。如部分服务涉及跨境业务,我们需要向境外机构传输境内收集的相关个人信息的,我们会按照法律法规和相关监管部门的规定执行,向您说明个人信息出境的目的以及涉及的个人信息类型,征得您的同意,并通过签订协议、现场核查等有效措施,要求境外机构为所获得的您的个人信息保密。
用户信息资料保存的期限为法律规定及相关部门监管要求的最短期限,法律及监管要求未能涵盖的为实现我们提供产品或服务之目的所必需的最短时间(法律法规另有规定或用户另行同意的除外),超出上述保存期限后,我们将对用户信息进行删除或匿名化处理。
第8条 未成年人信息保护
我们的产品、网站和服务主要面向成人。如果没有父母或法定监护人的书面同意,儿童不应使用我们的服务。
对于经父母或法定监护人同意而收集儿童个人信息的情况,我们只会在受到法律允许、父母或法定监护人明确同意或者保护儿童所必要的情况下使用或公开披露此信息。
如果我们发现自己在未事先获得可证实的父母或法定监护人同意的情况下收集了儿童的个人信息,则会尽快删除相关数据。
若您是未成年人的监护人,当您对您所监护的未成年人的个人信息有相关疑问时,请通过“如何联系我们”章节中的联系方式与我们联系。
第9条 条款更新及用户关注义务
用户在此确认知悉并同意,发现下列重大变化情形之一的,我们有权依据国家法律法规及运营需求对本政策条款不时地进行修改:
1、我们的基本情况发生变化,例如:兼并、收购、重组引起的所有者变更;
2、收集、存储、使用个人信息的范围、目的、规则发生变化;
3、对外提供个人信息的对象、范围、目的发生变化;
4、您访问和管理个人信息的方式发生变化;
5、数据安全能力、信息安全风险发生变化;
6、用户询问、投诉的渠道和机制,外部纠纷解决机构及我们的个人信息保护相关负责人联络方式发生变化;
7、其他可能对您的个人信息权益产生重大影响的变化。
如更新本政策相关条款,将采用在网页公告或其他方式通知用户该等修改、增加或删减的内容,以便用户随时了解平台对用户个人信息资料的收集和使用方法。在平台更新协议后用户第一次使用我们产品/服务时,会要求用户对已经更改的隐私政策条款进行授权同意,若用户不同意相关修改,则您无法获得相关服务。
本政策的订立、执行和解释及争议的解决均应适用在中华人民共和国大陆地区适用之有效法律(但不包括其冲突法规则)。如发生本政策与适用之法律相抵触时,则这些条款将完全按法律规定重新解释,而其它有效条款继续有效。若用户和我们就本政策内容或其执行发生任何争议,双方应尽力友好协商解决;协商不成时,用户在此完全同意将纠纷或争议提交我们所在地之北京海淀区人民法院管辖。
1、您可通过以下方式查询、更正您的个人信息:
我们鼓励您更新和修改您的信息以使其更准确有效。您有权查询您的信息,并根据对应信息的管理方式自行完成或要求我们在符合法律规定和监管规定的前提下进行修改和补充。您可以发送电子邮件至service-appeal@itrus.com.cn,我们将在30天内回复您的请求。我们将采取适当的技术手段,尽可能保证您可以访问、更正自己的信息。
2、删除个人信息
在以下情形中,您可以向我们提出删除个人信息的请求:
(1)如果我们处理个人信息的行为违反法律法规;
(2)如果我们收集、使用您的个人信息,却未征得您的同意;
(3)如果我们处理个人信息的行为违反了与您的约定;
(4)如果您不再使用我们的产品或服务,或您注销了账号;
(5)如果我们不再为您提供产品或服务。
若我们决定响应您的删除请求,我们还将同时通知从我们获得您的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。
当您从我们的服务中删除信息后,我们可能不会立即在备份系统中删除相应的信息,但会在备份更新时删除这些信息。
3、账户注销
在您需要终止使用我们的服务时,您可以发送电子邮件至service-appeal@itrus.com.cn,经验证您的真实身份后我们再决定注销您的账户。
您注销账户后,我们将停止为您提供产品与/或服务,并依据您的要求,除法律法规另有规定外,我们将删除您的个人信息。
4、响应您的上述请求
为保障安全,您需要提供书面请求,或以其他方式证明您的身份。我们会先验证您的身份,然后再处理您的请求。我们将在验证您的身份后三十天内作出答复。
对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。
在以下情形中,我们将无法响应您的请求:
(1)与个人信息控制者履行法律法规规定的义务相关的;
(2)与国家安全、国防安全直接有关的;
(3)与公共安全、公共卫生、重大公共利益直接有关的;
(4)与刑事侦查、起诉、审判和判决执行等直接有关的;
(5)有充分证据表明您存在主观恶意或滥用权利的;
(6)出于维护您或其他个人的生命、财产等重大合法权益又很难得到本人授权同意的;
(7)响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
(8)涉及商业秘密的。
1、如果本政策中任何一条被视为废止、无效或因任何理由不可执行,该条应视为可分的且并不影响任何其余条款的有效性和可执行性。
2、如您对本政策有任何疑问、意见或建议,或有任何有关网络信息安全的投诉和举报,请通过以下途径联系我们处理:
A.登陆我们的网站给我们留言:http://www.itrus.com.cn
B.发送邮件至邮箱:service-appeal@itrus.com.cn
C.拨打客服电话:4006663999
如果您对我们的回复不满意,特别是我们的个人信息处理行为损害了您的合法权益,您可以向消费者权益保护部门投诉或向有管辖权的法院提起诉讼。
北京天威诚信电子商务服务有限公司