版本更新日期:【2024】年【02】月【22】日
生效日期:【2024】年【02】月【28】日
引言
我们(详见定义条款)系平台(详见定义条款)的经营者,我们尊重并保护用户隐私,在您使用平台服务时,我们将按照本个人信息保护政策收集、使用和共享您的个人信息。如果您有任何疑问、意见或建议,请通过以下联系方式与我们联系,电子邮件:kf@wacai.com,电话:0571-26891528。
我们非常重视用户的隐私和个人信息保护。在您使用我们的服务或功能时,我们可能会收集和使用您的信息。我们希望通过《个人信息保护政策》(“本政策”)向您说明我们的业务情形和对应需要收集您个人信息的类型,以及我们为您提供更新、删除这些信息的途径和保护措施,还有当我们共享、转让、公开披露您个人信息时需要遵守的规则。本政策中涉及的内容与您使用我们的服务或功能息息相关,希望您在使用我们的服务或功能前仔细阅读并确认您已经充分理解本政策所写明的内容(特别是加粗字体的内容),并让您可以按照本政策的指引做出您认为适当的选择。
您同意本政策表示您已经了解并同意在相关场景下,为实现功能运行,我们将对您的相关个人信息进行处理。但这并不代表只要您开始使用我们基础服务,我们将处理本政策中涉及的全部个人信息。仅当您使用我们的服务或功能时,我们才会为实现向您提供服务的目的,根据相应服务对应的“最小必要”原则及相关法律法规规定处理您相关的个人信息。针对个人敏感信息,我们会单独征得您的同意后进行处理。
需要特别说明的是,如您拒绝本政策,您仍然能够在未注册/登录状态下浏览基本服务。您也可以在后续使用服务过程中单独进行授权。本政策仅适用于平台提供的服务或功能。当您使用第三方机构直接向您提供的产品或服务并向其提供您的个人信息时,我们建议您在使用之前仔细查看他们的个人信息保护政策,了解他们如何处理您的信息,以便审慎决策。
本个人信息保护政策将帮助您了解以下内容,您可以根据以下索引阅读相应章节了解我们会收集哪些数据、为什么收集这些数据、利用这些数据做什么以及我们如何保护这些数据。在收集和使用的数据超出本政策范围时,我们会事先征求您的同意:
一、 定义
二、 适用范围
三、 我们收集哪些您的个人信息
四、 我们如何使用您的个人信息
五、 我们如何委托处理、共享、转让、公开披露您的个人信息
六、 您的权利
七、 Cookie和类似技术的使用
八、 我们如何保护您的个人信息
九、 对第三方责任的声明
十、 适用法律与争议解决
十一、 未成年人保护
十二、 本个人信息保护政策的修订
十三、 用户申诉渠道和反馈机制
十四、 如何联系我们
我们深知个人信息对用户(以下或称“您”)的重要性,并会尽全力保护用户的个人信息安全。我们尊重并保护用户的个人信息安全可靠,在您使用平台服务时,我们恪守如下原则来保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、最少够用原则、确保安全原则、主体参与原则、公开透明原则等。我们希望通过本个人信息保护政策帮助您了解业务功能及对应需收集的个人信息类型,我们处理、保护您个人信息的规则,以及您自主管理信息的途径。同时,我们承诺,我们将按照本个人信息保护政策以及业界成熟的安全标准采取相应的安全保护措施来保护您的个人信息。请在使用平台服务前,仔细阅读并了解本个人信息保护政策。
一、 定义
我们:指浙江挖财科技有限公司,注册地址/常用办公地址:浙江省杭州市西湖区华星路96号3幢1706室;个人信息保护工作机构联系方式:【0571-26891528】;联系邮件:kf@wacai.com。
平台:我们运营的微信公众号(包括但不限于“基慧”等平台)、H5、小程序等。
平台服务:指平台依据《注册协议》、《个人信息保护政策》以及另行签署的法律协议等通过平台向用户提供的在线信息展示链接、课程学习与辅导、信息管理与技术支持服务。
关联公司或关联方:是指与浙江挖财科技有限公司存在关联关系的公司的单称或合称。“关联关系”是指对于任何主体(包括个人、公司、合伙企业、组织或其他任何实体)而言,即其直接或间接控制的主体,或直接或间接控制其的主体,或直接或间接与其受同一主体控制的主体。前述“控制”指,通过持有表决权、合约或其他方式,直接或间接地拥有对相关主体的管理和决策作出指示或责成他人作出指示的权力或事实上构成实际控制的其他关系。
合作机构:是指与浙江挖财科技有限公司签署相关合作或者服务协议,同意根据协议约定并基于平台服务,为投资者提供听课服务、产品销售与在线交易、资产配置服务、信息管理等服务的机构,或其他具备相关业务许可及/或完成必要备案流程的从业机构,以及为您使用平台服务提供技术支持以及必要服务的其他第三方机构,包括持有相关业务资质的基金销售公司和其他第三方服务机构。
个人信息:根据《中华人民共和国网络安全法》,个人信息是指“以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人个人身份或者反应特定自然人活动情况的各种信息。平台中与您个人无关的信息不属于您的个人信息。根据《信息安全技术个人信息安全规范》(GB/T 35273-2020)附录A(资料性附录)个人信息示例中表A.1个人信息举例,本条款中涉及的个人信息包括个人基本资料(个人姓名、生日、性别、民族、国籍、住址、个人电话号码、电子邮件地址);个人身份信息(有效身证件的种类、号码、签发机关和有效期限);个人生物识别信息(指纹、面部识别特征);网络身份标识信息(个人信息主体账号、IP地址);个人教育工作信息(个人职业、学历);个人财产信息(银行账户、鉴别信息、交易和消费记录、流水记录等);个人通信信息(通讯录、电子邮件);个人上网记录(网站浏览记录、软件使用记录、点击记录、收藏列表等);个人常用设备信息(指包括硬件序列号、设备MAC地址、软件安装列表、唯一设备识别码IMEI等在内的描述个人常用设备基本情况的信息)。
个人敏感信息:个人敏感信息是指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息,因此个人信息中包含了个人敏感信息。根据《信息安全技术-个人信息安全规范》(GB/T 35273-2020)附录B(资料性附录)-个人敏感信息判定-表B.1个人敏感信息举例,本条款中涉及的个人敏感信息包括个人财产信息(银行账户、鉴别信息、交易和消费记录、流水记录等);个人生物识别信息(指纹、面部识别特征);个人身份信息(有效身份证件的种类、号码、签发机关和有效期限);个人通信信息(通讯录、电子邮件);网站浏览记录、14岁以下(含)儿童的个人信息(但我们不会收集上述全部个人敏感信息,仅依照本政策及业务需求收集我们提供服务有关的必要信息)。
用户画像:通过收集、汇聚、分析个人信息,对您的个⼈特征,如职业、经济、教育、个人喜好、信用、行为等方面作出分析或预测,形成其个⼈特征模型的过程。(出自于 B/T35273-2020 《信息安全技术个⼈信息安全规范》)
匿名化:指通过对个⼈信息的技术处理,使得个⼈信息主体无法被识别或者被关联到,且处理后的信息不能被复原的过程。(出自于GB/T35273-2020《信息安全技术个人信息安全规范》)
去标识化:指通过对个⼈信息的技术处理,使其在不借助额外信息的情况下,无法识别或关联到个⼈信息主体的过程。(出自于 GB/T35273-2020《信息安全技术个⼈信息安全规范》)
删除:指在实现日常业务功能所涉及的系统中去除个人信息的行为,使其保持不可被检索、访问的状态。(出自于GB/T35273-2020《信息安全技术个⼈信息安全规范》
二、 适用范围
本个人信息保护政策适用于平台向您提供的所有服务。
如我们关联公司的产品或服务中使用了平台提供的产品或服务但未设独立法律声明及个人信息保护政策的,则本政策同样适用于该部分产品或服务。同时,如您仅使用了部分平台的服务,则可视适用场景的不同适用相应的个人信息保护政策条款。
需要特别说明的是,本个人信息保护政策不适用于平台合作机构或其他第三方向您提供的服务。平台含有到其他网站的链接,我们会依据法律法规的要求采取必要措施对相关网站进行审查(包括审查网站经营者的基本资质、通过技术手段对相关网站的安全情况进行合理且初步识别、督促该等网站经营者根据法律规定保护您的个人信息安全),我们将要求第三方对您的信息采取保护措施并且严格遵守相关法律法规与监管要求,但我们无法保证该等链接网站的运营方会按照我们的要求采取保护措施。我们建议您查看该等网站的个人信息保护政策,以了解他们如何处理您的信息,以便审慎决策。
三、我们收集哪些您的个人信息
为了向您提供更好、更优、更个性化的服务,您同意并授权我们根据您使用的服务收集您如下与服务相关的必要信息。如果您不使用我们的某些服务,您可以选择不提供某一或某些信息,但是这样可能使您无法使用平台的部分服务。但您未登录平台时,我们不会为您提供个性化服务。
我们提供的业务功能需要依赖部分信息才得以运行。您选择使用该项业务功能,则需要向我们提供或允许我们收集的必要信息包括:
(一)基本业务功能
(1)为了完成平台账号的创建或登录
当您使用注册/登录功能时,您需要至少向我们提供您本人的手机号码用于注册/登录账号,我们将通过向该手机号发送验证码的方式来验证您的身份是否有效;此类信息属于该功能的必要信息,若您不提供,您将无法完成注册/登录。
当您选择使用密码方式登录时,需要先设置登录账号和密码。根据您注册时填写的信息,账号包括手机号或其他符合平台要求的号码。我们将通过您提供的账号+密码验证您的身份是否有效。
您在登录时使用第三方账号(如微信、QQ)登录时,您将授权我们读取您在第三方账号注册的公开信息(昵称、头像具体以第三方授权登录服务提供的信息为准)。第三方账号属于该功能的必要信息,如您拒绝提供该类信息将无法通过三方登录,但不影响其他注册/登录功能。
(2)为了使用课程服务
若您购买了平台的课程服务,您需要至少提供您微信账号的Open ID、Union ID,此类信息属于该服务的必要信息,若您不提供,可能影响您正常使用课程服务。
(3)为了使用资产配置服务
当您使用平台的资产配置服务时,我们需要收集您的kyc测评问卷结果和基金持仓信息。在测评问卷中,需要收集您的年龄、职业类型、主要收入来源、资产负债情况、投资年限、投资知识水平和经验、投资目的、投资期限、重点投资品种、投资态度、投资损失承受能力、投资风险偏好、家庭年收入、家庭可投资金比例、征信情况相关的信息,此类信息以便于平台更好的了解用户和提供服务。若您不提供,将影响您使用该服务,但不影响您使用平台其他服务。
(4)为了您与客服进行反馈或投诉
当您需要联系工作人员进行意见反馈或投诉处理时,我们可能会收集并使用您反馈或投诉交易的信息(交易金额、交易对象、交易产品及交易的时间),以及您主动提交的其他资料。若您拨打客服电话进行沟通时,我们还将保存您的手机号码以便后续与您取得联系。如您不提供前述信息,将影响我们向您提供平台对应的服务质量,但是不影响您使用我们提供的其他服务。
(5)为了方便您查看动态页面当您访问主频道之外的内部页面(比如产品详情、文章详情),我们会使用H5网页(Webview),用来展示最新的详情内容。
(三)扩展功能
跳转至第三方基金服务
您通过平台跳转至第三方合作平台时,请您在登录前仔细查看该平台的《个人信息保护政策》。您勾选其协议、政策等在该平台登录,您即已直接与该机构发生关系,给其明确的同意和授权,您的个人信息会由该机构按照国家法律法规的规定收集。请您注意仔细查看,我们也将尽力敦促合作方严格遵循其个人信息保护政策:
采集数据范围和目的:
(1)当用户创建账户时,会采集账号名称、头像、手机号码、短信验证码,以用于登录;
(2)当用户开通基金账户,以及进行基金交易或进行法律法规或监管所要求的基金业务之前,会采集银行名称、银行卡号、开户行名称、银行预留手机号、验证码,以用于基金交易中的资金收付;根据国家反洗钱相关法律法规,以及《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》要求,会收集用户姓名、身份证件号码、身份证正反面照片、证件有效期、国籍、住址(居住地)、性别、职业/行业类别、年收入水平、学历、手机号码、电子邮箱、账户实际控制人信息、账户实际受益人信息,以用于识别客户身份,履行反洗钱等义务;根据《非居民金融账户涉税信息尽职调查管理办法》收集税收居民身份类型,用于识别非中国税收居民,收集并报送非居民金融账户相关信息。并根据相关法规将上述信息共享给对应的基金公司、基金份额登记机构、银行金融业机构、中国人民银行等上级监管机构、以及法律法规所规定的相关机构。
(3)当用户添加银行卡时,会采集银行名称、银行卡号、开户行名称、银行预留手机号、验证码,以用于基金交易中的资金收付。
如果添加银行卡前未卡通基金账户,会进入开通基金账户页,按开户要求填写银行卡及其他个人信息,开户成功后绑定银行卡。
如果需要更换银行卡,需要提供新银行卡信息(银行名称、银行卡号、开户行名称、银行预留手机号、验证码),同时为了保障您的资金安全,核实由本人操作,需要提供身份证照片、新银行卡照片、手持身份证和新银行看照片、以及开卡开户证明或流水,用于人工核实是否由账户持有人操作,审核通过新银行卡绑定成功。
(4)根据基金业务规则、销售适当性法规,收集风险测评相关信息,判断用户的风险承受能力,并将用户的风险承受能力与基金产品的风险等级进行匹配。在测评问卷中,需要用户回答一系列与用户的年龄、职业类型、主要收入来源、资产负债情况、投资年限、投资知识水平和经验、投资目的、投资期限、重点投资品种、投资态度、投资损失承受能力、投资风险偏好、家庭年收入、家庭可投资金比例、征信情况、相关的问题,会收集保存用户的答复信息;
(5)当用户使用基金交易功能时(含绑卡,换卡业务),会验证交易密码(宝令)以保障账户安全;为受理和向基金公司、监督银行、中国登记结算公司报送交易委托,且为验证用户身份,会收集用户的基金账户(基金账号、交易账号、支付账号)、支付信息(银行卡信息)、账户余额、基金资产信息(持有基金、基金份额、资产净值、份额注册日期、分红方式、份额可用状态)、收益信息(日收益、持仓收益、累计收益)、基金交易申请信息(申请日期及时间、申请业务类型、申请数量及其他基金业务规则中具体约定的必须信息);
(6)当用户使户客户响应功能时(包括咨询、投诉建议、意见反馈、通过客服进行业务或服务申请等),收集用户的联系方式、沟通信息、与诉求相关联的其他必要信息;
(7)为了保障移动互联网应用的业务安全风控,应对反作弊、反欺诈、违法不良信息管控等安全风险,收集用户的账号登录地、个人常用设备信息(设备型号、设备制造商、操作系统及版本、浏览器型号及版本、屏幕规格)、可变更的设备唯一识别码(苹果系统应用开发商标志IDFV,安卓系统设备Android ID)、登录 IP 地址、产品版本号、语言模式、浏览记录、网络使用习惯、服务故障信息。
详细信息收集可见合作机构的《个人信息保护政策》。
(五)征得授权同意的例外
请注意,在以下情形中,收集、使用个人信息无需事先征得您的授权同意:
1.与您履行法律法规规定的义务相关的;
2.与国家安全、国防安全直接相关的;
3.与公共安全、公共卫生、重大公共利益直接相关的;
4.与刑事侦查、起诉、审判和判决执行等直接相关的;
5.出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
6.所收集的个人信息是您自行向社会公众公开的;
7.根据您要求签订和履行合同所必需的;
8.从合法公开披露的信息中收集的个人信息,如合法的新闻报道、政府信息公开等渠道;
9.维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;
10.为新闻单位开展合法的新闻报道所必需的;
11.学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
12.法律法规规定的其他情形。
四、我们如何使用您的个人信息
1.为了遵守国家法律法规及监管要求,以及向您提供服务及提升服务质量,或保障您的账号和资金安全,我们会在以下情形中使用您的信息:
(1)为实现本个人信息保护政策中“我们收集哪些您的个人信息”所述目的;
(2)为保护您的账户安全,对您的身份、银行卡进行识别、验证等;
(3)在您登录平台后,基于我们收集的信息对您的偏好、习惯作特征分析和用户画像,以便有针对性地在向您提供平台服务过程中以各种方式投放各种商业性广告或其他任何类型的宣传推广信息(包括商业与非商业信息),通过电子邮件、移动电话、QQ、微信或其他方式向您发送相关商业信息。如不需要平台推送相关信息,您可联系平台客服取消、退订该信息推送服务,推广短信可以回复TD退订;
(4)用于预防、发现、调查欺诈、危害安全、非法或违反与我们或我们关联公司协议、政策或规则的行为,以保护您、我们的其他用户、我们或我们关联公司的合法权益;
(5)在您使用平台时,我们可能会将来自某项服务的信息与来自其他服务的信息结合起来,以便为您提供更优质、个性化的服务、内容和建议;
(6)遵守任何法律法规和其他对我们、我们的关联公司或我们可信赖的第三方合作伙伴具有约束力的法规中信息披露的要求;及
(7)本个人信息政策或其他协议中经您授权许可的其他使用方式。
对于非必要的个人信息,我们主要用于扩展业务功能。
2.个人信息的匿名化处理
在收集到您的个人信息后,我们有权对匿名化处理后的用户数据库进行挖掘、分析和利用(包括商业性使用),有权对产品/服务使用情况进行统计并与公众/第三方共享脱敏的统计信息。
3.当我们要将信息用于本政策未载明的其他用途时或当我们要将基于特定目的收集而来的信息用于其他目的时,会事先征求您的同意。在征求您的同意后,本个人信息保护政策的其他约定同样适用该等信息。
五、我们如何委托处理、共享、转让、公开披露您的个人信息
我们已知晓对外共享、转让、公开披露个人信息所承担的相应法律责任,并通过如下方式共享、转让、公开披露您的个人信息。
1.委托处理
为了提高效率、降低成本,我们可能会委托关联公司或其他专业服务提供商代表我们来处理信息,例如我们会聘请服务提供商为我们提供基础设施技术服务、客户支持服务、业务尽调服务。对我们委托处理个人信息的公司、组织和个人,我们会通过书面协议、现场审计等方式要求其遵守严格的保密义务并采取有效的保密措施,要求其只能在受托范围内处理您的信息,而不得出于其自身利益使用您的信息。
2.共享
我们不会将您的个人信息与其他第三方进行共享或转让。但为了向您提供更多元化、个性化、优质的服务,您同意并授权我们在下列情况下将您的信息与我们的关联公司或第三方合作伙伴共享。在共享信息前,我们会对我们的关联公司或第三方合作伙伴进行数据安全能力审核,与其签署严格的数据安全和保密协定,要求他们按照我们的说明、本政策采取相关的保密和安全措施来处理您的信息。
(1)我们向您提供服务以及便于您进行管理、保障系统和账号安全,您的个人信息可能会在我们和我们的关联公司之间进行必要共享。但我们只会共享必要的个人信息,且受本政策中所声明目的的约束;我们的关联公司如要改变个人信息的处理目的,将再次征求您的授权同意。
(2)您购买课程服务后,录播课程的播放由第三方合作机构提供,我们会共享您的账号给合作机构,为您开通账号以使用服务。
(3)资产配置服务由我们与第三方合作机构联合提供,我们需要将您上传的持仓信息和填写的KYC部分信息共享给合作机构,以用于该机构为您制作资产配置计划。
(4)某些营销活动可能由我们与第三方联合举办(您可以在具体活动规则相关页面中查看第三方合作机构的名称),只有将您参与活动过程中产生的、为完成活动所必要的信息共享给第三方时,才能及时与您联系、发放奖品、提供服务,我们会依据法律法规或国家标准的要求,在活动规则页面或通过其他途径向您明确告知需要向第三方提供何种个人信息。
(5)广告、分析服务类的合作方。除非得到您的许可,否则我们不会将您的个人身份信息(指可以识别您身份的信息,例如姓名)与提供广告、分析服务的合作伙伴分享。对于广告合作方,我们可能会向其提供有关广告覆盖面和有效性的信息,而不会提供您的个人身份信息,或者我们将这些信息进行去标识化或匿名化处理,以便它不会识别到您个人。这类合作伙伴可能将上述信息与他们合法获取的其他数据相结合,以执行我们委托的广告服务或决策建议。
(6)为协助解决争议而披露您的个人信息。
(7)我们可能会根据法律法规规定,或按政府主管部门的强制性要求,对外共享您的个人信息。如果我们在此过程中违反法律法规的规定,给您造成损失的,我们将承担因此引起的相应责任。
(8)本个人信息保护政策或其他协议中经您授权许可的其他共享方式。
3. 转让
我们不会将您的个人信息转让给除平台运营者及其关联公司外的任何公司、组织和个人,但以下情况除外:
(1)在获取明确同意的情况下转让:获得您的明确同意后,我们会向其他方转让您的个人信息;
(2)如果我们或我们的关联公司涉及合并、分立、清算、资产或业务的收购或出售等交易,您的个人信息有可能作为此类交易的一部分而被转移,我们将确保该等信息在转移时的机密性,并尽最大可能确保新的持有您个人信息的公司、组织继续受此个人信息保护政策的约束,否则我们将要求该公司、组织重新向您征求授权同意。
4. 公开披露
我们仅会在以下情况下,公开披露您的个人信息:
(1) 获得您的明确同意;
(2) 基于法律法规、法律程序、诉讼或政府主管部门强制性要求下。
5. 共享、转让、公开披露个人信息事先征得授权同意的例外
在以下情形中,共享、转让、公开披露个人信息无需事先征得您的授权同意:
(1)与您履行法律法规规定的义务相关的;
(2)与国家安全、国防安全直接相关的;
(3)与公共安全、公共卫生、重大公共利益直接相关的;
(4)与刑事侦查、起诉、审判和判决执行等直接相关的;
(5)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
(6)您自行向社会公众公开的个人信息;
(7)从合法公开披露的信息中收集的个人信息,如合法的新闻报道、政府信息公开等渠道。
六、您的权利
我们非常尊重您对个人信息的关注,按照中国相关的法律、法规、标准,以及其他国家、地区的通行做法,我们保障您对自己的个人信息行使以下权利:
1.更正您的个人信息
当您需要更新您的个人信息时,或发现我们处理您的个人信息有错误时,您有权作出更正或更新。您可以通过客服渠道将您的更正申请提交给我们,我们将在15个工作日内回复您的更正请求。在您进行更新或更正前,我们可能会先要求您验证自己的身份,然后再处理您的请求。
2.删除您的个人信息
发生以下情形,您可以向我们提出删除个人信息的请求:
(1) 如果我们处理个人信息的行为违反法律法规;
(2)如果我们收集、使用您的个人信息,却未征得您的同意;
(3)如果我们处理个人信息的行为违反了与您的约定;
(4)如果您不再使用我们的产品或服务,或您注销了账号;
(5)如果我们不再为您提供产品或服务。
如果我们决定响应您的删除请求,我们还将同时通知从我们获得您的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。
当您从我们的服务中删除信息后,我们可能不会立即从备份系统中删除相应的信息,但会在备份更新时删除这些信息。在您请求删除前,我们可能会先要求您验证自己的身份,然后再处理您的请求。
3.个人信息主体注销账户
我们为您提供申请注销的功能,您可通过拨打客服电话申请注销,一旦您注销账户,将无法使用与账户相关联的服务,因此请您谨慎操作。为了保护您或他人的合法权益,我们需要在为您注销账号前验证您的身份,并结合您对我们平台的使用情况判断是否支持您的注销申请。除法律法规另有规定外,注销账号之后我们将停止为您提供对应的服务并删除您的个人信息。
4.获取个人信息副本
您有权获取您的个人信息副本,您可以通过拨打客服电话提出请求获取个人基本资料个人信息副本。在技术可行的前提下,例如数据接口匹配,我们可以按照您的要求,直接将您的个人信息副本传输给您指定的第三方。在您发出请求时,我们可能会先要求您验证自己的身份,然后再处理您的请求。
5.约束信息系统自动决策
在某些业务功能中,我们可能仅依据信息系统、算法等在内的非人工自动决策机制作出决定。如果这些决定显著影响您的合法权益,您有权要求我们作出解释,我们也将提供适当的救济方式。
6.响应您的上述请求
(1)如果您就我们收集、使用您信息有任何疑问或者问题,您都可以通过平台客服与我们联系。为保障安全,我们可能需要您提供书面请求,或以其他方式证明您的身份。我们将在收到您的反馈并验证您身份后十五个工作日内答复您的相关请求。
(2)我们将尽合理商业努力,满足您对于个人信息的要求。但对于无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求,我们可能会予以拒绝。
(3)对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情况收取一定成本费用。
7.例外
按照法律法规要求,以下情况中,我们将无法响应您的请求:
(1) 与我们履行法律法规规定的义务相关的;
(2)与国家安全、国防安全直接相关的;
(3)与公共安全、公共卫生、重大公共利益直接相关的;
(4)与刑事侦查、起诉、审判和执行判决等直接相关的;
(5)有充分证据表明您存在主观恶意或滥用权利的;
(6)出于维护您或其他个人的生命、财产等重大合法权益但又很难 得到本人授权同意的;
(7)响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
(8)涉及商业秘密的。
8、用户为自然人,但自然人已死亡的,其近亲属为了自身的合法、正当利益,可以对死者的相关个人信息行使本政策规定的查阅、复制、更正、删除等权利,但平台有权核实近亲属身份。
七、Cookie和类似技术的使用
1. Cookie是指支持服务器端(或者脚本)在客户端上存储和检索信息的一种机制,通过增加简单、持续的客户端状态来扩展基于Web的客户端/服务器应用。服务器在向客户端返回HTTP对象的同时发送一条状态信息,并由客户端保存。状态信息中说明了该状态下有效的URL范围。此后,客户端发起的该范围内的HTTP请求都将把该状态信息的当前值从客户端返回给服务器,这个状态信息被称为cookie。
2.当您使用平台服务时,为使您获得更轻松的访问体验,我们可能会使用各种技术来收集和存储信息,在此过程中可能会向您的设备发送一个或多个 Cookie或匿名标识符。这么做是为了解您的使用习惯,使您省去重复输入注册信息等步骤,或帮助判断您的账户安全。
3.当您使用平台服务时,我们还可能会利用Cookie和类似技术收取您的信息用于了解您的偏好,进行咨询或数据分析,改善产品服务及用户体验,提高广告效果,及时发现并防范安全风险,为用户和第三方合作伙伴提供更好的服务。
4.我们不会将Cookie用于本个人信息保护政策所述目的之外的任何用途,您可根据自己的偏好留存或删除Cookie。您可清除软件内保存的所有Cookie,当您手动清除后您的相关信息即已删除。
八、我们如何保护您的个人信息
(一)我们保护您个人信息的技术与措施
我们非常重视个人信息安全,并采取一切合理可行的措施,保护您的个人信息:
1.数据安全技术措施
我们已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。
(1)技术保障措施上,我们采用加密技术对您的个人信息进行存储,传输时采取了加密传输、密钥和数据介质隔离传输等技术措施,以确保您的个人信息安全。
(2)我们的网络服务采取了传输层安全协议等加密技术,通过https等方式提供浏览服务,确保您的个人信息在传输过程中的安全。
(3)在使用您的个人信息时,例如个人信息展示、个人信息关联计算,我们会采用包括内容替换等多种数据脱敏技术增强个人信息在使用中的安全性。
(4)我们会采用白盒代码安全检测、黑盒安全测试、入侵检测防御技术进行恶意代码防范措施保护您的个人信息安全。
2.为保护个人信息采取的其他安全措施
我们通过建立数据分类分级、数据安全管理规范、安全开发规范来管理规范个人信息的存储和使用:
(1)我们采用严格的数据访问权限和多重身份认证技术控制和保护个人信息,我们会使用受信赖的保护机制防止数据遭到恶意攻击;我们会部署访问控制机制,确保只有授权人员才可访问个人信息。我们通过与信息接触者签署严格的保密协议、监控和审计机制来对数据进行全面安全控制,避免数据被违规使用。
(2)我们采用代码安全检查、数据访问日志分析技术进行个人信息安全审计。
(3)我们建立了信息安全委员会并下设信息安全小组,由各小组信息安全专员负责个人信息安全事务。
(4)我们会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识,我们不断对工作人员培训相关法律法规及隐私安全准则和安全意识强化宣导,组织工作人员参加安全培训。
(5)我们已经取得了以下认证:核心业务系统通过了中华人民共和国信息系统等级保护二级认证。
(6)我们已制定相关的信息安全事件应急预案,定期组织内部相关人员进行应急响应培训和应急演练,使其掌握岗位职责和应急处置策略和规程。
3.安全事件处置
(1)互联网环境并非百分之百安全,我们将尽力确保或担保您发送给我们的任何信息的安全性。如果我们的物理、技术或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改、或毁坏,导致您的合法权益受损,我们将承担相应的法律责任。
(2)为应对个人信息泄露、损毁和丢失等可能出现的风险,我们制定了多项制度,明确安全事件、安全漏洞的分类分级标准及相应的处理流程。我们为安全事件建立了专门的应急响应团队,按照安全事件处置规范要求,针对不同安全事件启动安全预案,进行止损、分析、定位、制定补救措施、联合相关部门进行溯源和打击。
(3)在一旦发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知安全事件的基本情况和可能的影响、我们已采取或将要采取的处理措施、您可自主防范和降低风险的建议、对您的补救措施等。我们会及时将事件相关情况以站内通知、短信通知、电话、邮件等您预留的联系方式告知您,难以逐一告知时我们会采取合理、有效的方式发布公告。
(4)我们会及时处置系统漏洞、网络攻击、病毒侵袭及网络侵入等安全风险。在发生危害网络安全的事件时,我们会按照网络安全事件应急预案,及时采取相应的补救措施,并按照规定向有关主管部门报告。如我们的物理、技术或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改或损毁以致您的合法权益受损,我们将严格依照法律的规定承担相应的责任。
(5)账户信息是非常重要的个人信息,您只能通过您的密码来使用您的账户。如果您泄漏了密码,您可能丢失了您的身份识别信息,并且可能出现对您不利的后果。因此,请您妥善设置、保管您在平台的账户信息。如您发现您的 账号及其密码因任何原因已经或将受到泄漏时,您应该立即和我们取得联系,以便我们及时采取相应措施以防止或减少相关损失。
(6)尽管我们有这些安全措施,但请注意在信息网络上不存在“完善的安全措施”。如您发现自己的个人信息泄密,尤其是您的账户或密码发生泄露,您应该立即通过本政策第十四条列明的联系方式与我们取得联系,以便我们采取相应措施。
(二)我们如何存储与保存您的个人信息
1.您的个人信息将存储于中华人民共和国境内,不会进行跨境传输。如新开展的业务涉及跨境业务,我们需要向境外机构传输境内收集的相关个人信息的,我们会按照法律法规和相关监管部门的规定执行,向您说明个人信息出境的目的以及涉及的个人信息类型,征得您的同意,并通过签订协议、现场核查等有效措施,要求境外机构为所获得的您的个人信息保密。
2.除非法律法规另有规定,我们将在本个人信息保护政策所述目的所必需的期间内保存您的个人信息。除非法律要求另有规定的,您的个人信息我们将保存至您通过平台历史交易的所有产品均已结清之日后的五年。当您的个人信息超出我们所保存的期限后,我们会对您的个人信息进行删除或匿名化处理。您的个人信息经匿名化处理后将形成可以使用及流通的数据,我们对此类数据的保存及处理无需另行通知并征得您的同意。
3.在您终止使用我们的服务后,我们会停止对您的信息的收集和使用,法律法规或监管部门另有规定的除外。如果我们终止服务或运营,我们将及时停止收集您个人信息的活动,至少提前三十天通知您,并在终止服务或运营后对您的个人信息进行删除或匿名化处理。
九、对第三方责任的声明
请您注意,您的交易相对方、您访问的第三方网站经营者、您使用的第三方服务提供者和由平台处接受您个人信息的第三方可能有自己的个人信息保护政策,当您查看第三方创建的网页或使用第三方开发的应用程序时,可能会发现该网页或应用程序放置的Cookie或像素标签。同样,这些第三方可能会放置他们自己的Cookie或像素标签,这些Cookie或标签不受我们的控制,且它们的使用不受本政策的约束。
我们会尽商业上的合理努力去要求这些主体对您的个⼈信息采取保护措施,但我们无法保证这些主体⼀定会按照我们的要求采取保护措施,亦不对这些主体的行为及后果承担任何责任。如果您发现这些第三方创建的网页或第三方开发的应用程序存在风险时,建议您终止相关操作以保护您的合法权益。
十、适用法律与争议解决
1.适用法律
本个人信息保护政策的执行、解释及争议的解决均适用中华人民共和国(为本个人信息保护政策之目的,不包括港澳台地区)法律。
2.争议解决
您和我们就本个人信息保护政策内容或其执行发生任何争议的,双方应友好协商解决;如双方无法协商解决争议时,双方同意应将争议提交至被告所在地有管辖权的人民法院诉讼解决。
十一、未成年人保护
1.我们重视未成年人的个人信息保护
我们的产品与/或服务的主要适用对象为已满18周岁具有完全民事行为能力的成年用户。根据中国境内相关法律法规,您确认并承诺您是已满 18 周岁具有完全民事行为能力的成年人。我们不向未满14周岁的未成年人提供任何服务,如您为未满14周岁的未成年人,请您停止使用我们的提供的服务,并停止向我们提供信息,我们不会对您提供服务。
2.补救措施
您理解并同意,若我们在提供服务过程中发现您属于未成年人或不具有完全民事行为能力人,我们有权立即停止服务,并按照相关法律法规的规定处理您的账号及个人信息。
十二、本个人信息保护政策的修订
我们可不定期修改本个人信息保护政策,变更后的个人信息保护政策将以平台公告、推送通知或以其他适当方式进行告知。我们鼓励您在每次变更时都查阅我们的个人信息保护政策。如果您不同意本个人信息保护政策的任何修订内容,您应立即停止使用平台服务并通过平台客服与我们联系。
对于重大变更,我们还会在您登录时以弹窗的形式向您展示变更后的个人信息保护政策。请您注意,只有在您点击弹窗中的同意按钮后,我们才能按照变更后的个人信息保护政策收集、使用、共享、保存您的个人信息。本个人信息保护政策所指的重大变更包括但不限于:
1.我们的服务模式发生重大变化,如处理个人信息的目的、处理个人信息的类型、个人信息的使用方式;
2.我们在所有权结构、组织架构等方面发生重大变化,如业务调整、破产并购等引起的所有者变更;
3.个人信息共享、转让或公开披露的主要对象发生变化;
4.您参与个人信息处理方面的权利及其行使方式发生重大变化;
5.我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
6.个人信息安全影响评估报告表明存在高风险时。
十三、用户申诉渠道和反馈机制
1.客服渠道
如果您对本个人信息保护政策有任何疑问、意见或建议,或您在使用平台服务时,就您的个人信息的收集、使用、共享、删除、更正等相关事宜有任何意见或建议,或您在使用平台服务时遇到任何问题,您都可以通过平台上公布的客服电话或电子邮箱与我们联系。
2.特别提示
(1)我们提醒您,如您反馈的问题涉及您的个人信息,尤其是您的敏感信息,请您不要直接在电话或邮件中进行透露,我们将会在确保您个人信息安全的情况下与您进一步沟通。
(2)部分情况下,为保障您个人信息的安全,我们可能需要您提供书面请求,或以其他方式证明您的身份。我们将在收到您的反馈并验证您的身份后15个工作日内答复您的相关请求。
3.其他
如果您对我们的回复不满意,您还可以向国家网信部门等监管部门进行投诉和举报。
十四、如何联系我们
1.我们的注册地址/常用办公地址:浙江省杭州市西湖区华星路96号3幢1706室。
2. 客服电话和邮箱:0571-26891528,kf@wacai.com;
3. 个人信息保护负责人:孔方,联系电话:0571-26891507。仅工作日工作时间可联系,限于个人信息保护相关问题。