隐私政策
本政策适用于国信证券股份有限公司的精细化平台(APP)以下简称客户端
生效时间:2024年04月08日
如您有任何疑问、意见或建议,请通过以下方式与我们联系:
电子邮件:19007@guosen.com.cn
我司非常重视您的个人信息安全保护,我们将按照法律法规要求,采取相应安全保护措施,尽力保护您的个人信息安全可控。
请您在使用本客户端前,认真阅读并充分理解本《隐私政策》的全部内容,特别是以字体加粗方式标识的内容,在确认充分理解并同意后开始使用。在阅读过程中如您对本政策内容有任何疑问、意见或建议,请联系我们。 需要特别说明的是,本政策不适用于第三方依托本客户端向您提供的产品或服务,也不适用于本客户端中已独立设置隐私政策的产品或服务。
本隐私政策将帮助您了解以下内容:
1.我们如何收集和使用您的个人信息。
2.我们如何使用Cookie和同类技术。
3.我们如何共享、转让、公开披露您的个人信息。
4.我们如何保护和保存您的个人信息。
5.您的权利。
6.您的个人信息如何在全球范围转移。
7.本政策如何更新。
8.如何联系我们。
一、我们如何收集和使用您的个人信息
个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。
我司仅会出于本政策所述的以下目的,收集和使用您的个人信息:
(一)为更好地为您提供服务,我司将遵循“合法、正当、必要”原则,
按照法律法规的规定和您的同意收集您的个人信息,主要包括:
1. 您提供的信息
您注册成为我们的用户或使用我们的服务时,向我们提供的相关个人信息,包括您的姓名(名称)、电话号码、电子邮箱、公司信息以及联系人信息等。您提供的上述信息,将在您使用本客户端服务期间持续授权我们使用。在您注销账号时,我们将停止使用上述信息。
2. 您在使用服务过程中产生的信息
您使用我们提供的服务时,我们可能自动收集以下信息:
(1)身份认证
为了让您更安全、便捷地使用客户端,在用户输入账号密码登录时,需要设置安全码。当下次打开客户端可以直接使用安全码解锁进入工作台使用应用。其中安全码类型分别有:手势密码、数字密码、复杂密码、指纹。如果您想使用指纹解锁功能,您需在您的设备上录入您的指纹信息,在您进行指纹解锁登录时,您需在您的设备上完成信息验证。我们仅接收验证结果,并不收集您的指纹信息。
(2)日志信息
指您使用我们的服务时,系统可能通过 cookies、web beacon 或其他方式自动采集的技术信息,包括:
A. 设备或软件信息,例如您的移动设备、网页浏览器或您用于接入我们的服务的其他程序所提供的配置信息、您的IP地址和您的移动设备所用的版本和设备识别码(AndroidID、OAID、IMEI、SN和MAC地址);
B. 您在使用我们的服务时搜索和浏览的信息,例如您使用的搜索关键字、访问页面,以及您在使用我们的服务时浏览或要求提供的其他信息;
C. 审计日志信息,例如管理员开启审计客户端的日志策略,移动端APP在运行过程中产生的日志会被上传到服务器记录,此策略管理员需要用户授权应用访问设备上的照片和媒体权限。用户授权后,客户端会定时上传日志管理后台显示。同时用户可以打开“安全-权限管理”页面主动关闭已授权权限,关闭后平台将会无法继续审计日志数据。
(3)位置信息
指您开启设备定位功能并使用我们基于位置提供的相关服务时,我们收集的有关您位置的信息,例如您通过具有定位功能的移动设备使用我们的服务时,我们通过 GPS 或 WiFi 等方式收集的您的地理位置信息。您可以通过关闭定位功能随时停止我们对您的地理位置信息的收集。例如:管理员开启位置审计策略或管理员指定设备发远程指令获取设备位置,客户端会提示用户授权开启允许应用访问位置信息。用户授权后,UEM客户端会定时上传设备位置信息到管理后台显示。同时用户可以打开“安全-权限管理”页面主动关闭已授权权限,关闭后平台将会无法继续审计位置信息。
(4)SD卡信息、SD卡数据
A. 管理员开启截屏审计策略后,在Android 12及以上版本打开客户端会提示用户,由于策略管理需要读取设备SD卡权限,请允许应用访问SD卡,用户授权同意后,客户端在使用过程进行截屏操作,都会上传到管理后台显示截屏审计数据。用户授权后,可以打开“安全-权限管理”页面主动关闭已授权权限,关闭后平台将会无法继续审计截屏数据。
B. 您在使用我们的服务时用于获取应用路径下图片、日志文件。
(5)手机账户信息
指您的手机登录账户的信息,例如在您使用手机账号登录本客户端服务时,我们会查询您的手机账号等相关信息。
(6)通讯信息
管理员开启审计通讯策略后,客户端会提示用户由于策略管理需要获取您的通话、短信权限,请允许应用访问对应权限,用户授权同意后,客户端在运行过程中会收集设备上的电话记录上传到管理后台显示通讯审计数据。用户授权后,可以打开“安全-权限管理”页面主动关闭已授权权限,关闭后平台将会无法继续审计通讯信息数据。
(7)应用运行时长信息
管理员开启审计系统安装的应用使用时长策略后,客户端会提示用户由于策略管理需要收集您的应用使用情况,用户授权同意后,客户端在运行过程中定时收集管理员指定的应用使用时长上报到服务器审计。用户授权后,可以打开“安全-权限管理”页面主动关闭已授权权限,关闭后平台将会无法继续审计应用使用时长信息。
3. 第三方分享的有关您的信息
为给您提供服务,我们可能会从关联公司、业务合作伙伴等第三方来源获得您的相关信息。例如当您通过我们关联公司、业务合作伙伴客户端、注册使用我们的产品,您向其提供的预订信息可能会转交给我们,以便我们进行注册管理。我们会依据与第三方的约定、对接收的个人信息来源的合法性进行确认后,依相关法律、法规及第三方约定使用您的信息。
在某些特定业务场景下,为了提高业务处理能力、提升响应速度或其他方面考虑,我们可能会使用有能力的第三方服务商提供的软件服务工具包(简称SDK)来为您提供服务 。这些SDK可能会收集和使用您的个人信息,我们会在您授权同意后收集和使用。这些SDK包括:
(1)高德地图SDK:为了确定您是否在管控区域;需要用户授权定位权限;
(2)百度地图SDK:考勤打卡;需要用户授权定位权限;
(3)小米推送SDK:是为移动应用提供消息推送服务,保证推送消息的及时准确到达;需要搜集设备标识信息;
(4)ImageLoader:为了加载图片,方便使用图片展示功能;需要获得允许应用打开网络的权限和识别网络状态权限;
(5)Gson:把json数据转换成java对象;需要获得允许应用打开网络的权限和识别网络状态权限;
(6)华为消息服务:是为移动应用提供消息推送服务,保证推送消息的及时准确到达;需要搜集设备标识信息;
(7)com.tencent.bugly(Bugly):获取用户使用过程中出现的 Crash 、Android ANR 、卡顿信息,并根据上报的信息快速定位和解决问题;
(8)若你不同意提供,你将无法使用该第三方服务,但不会影响你使用本客户端的其他功能。你开通使用第三方服务时,需阅读并充分了解并遵守第三方服务的产品功能、声明及相应的协议。
4. 我们收集的个人信息
当在你使用本客户端服务的过程中,本客户端会按照如下方式收集你在使用服务时主动提供或因为使用服务而产生的信息,用以向你提供服务、优化我们的服务以及保障你的帐号安全:
用户个人基本信息:个人姓名、邮箱、电话号码;
用户终端信息:设备MAC地址、唯一设备识别码、SIM卡IMSI信息、IMEI、终端版本型号、网络IP、本机号码、网络类型、手机品牌、WiFi状态等;定位信息、通讯录权限、用户软件列表信息、摄像头权限等;
用户行为信息:访问本客户端页面及点击相关控件的行为信息;
(二)我们可能将收集到的您的个人信息用于以下目的:
(1)在我们提供服务时,用于身份验证、客户服务、安全管控、存档和备份用途,确保我们向您提供的产品和服务的安全性;
(2)通过信息数据分析,帮助我们设计新服务,改善我们现有服务;
(3)使我们更加了解您如何使用我们的服务,从而针对性地满足您的个性化需求或对您和其他使用我们服务的用户作出其他方面的回应;
(4)软件认证或管理软件升级;
(5)让您参与有关我们产品和服务的调查;
(6)其他您授权同意提供个人信息的情况。
1. 我们可能将通过某些功能所收集的信息用于我们的其他服务。例如,我们可能将你在使用我们某一功能或服务时我们收集的信息,在另一功能或服务中用于向你提供特定内容,包括但不限于展示管理员推送。为了确保服务的安全,帮助我们更好地了解我们应用程序的运行情况,我们可能记录相关信息,例如,你使用应用程序的频率、崩溃数据、总体使用情况、性能数据以及应用程序的来源。我们不会将我们存储在分析软件中的信息与你在应用程序中提供的任何个人身份信息相结合。如我们使用你的个人信息,超出了与收集时所声称的目的及具有直接或合理关联的范围,我们将在使用你的个人信息前,再次向你告知并征得你的明示同意。
2. 在收集您的个人信息后,我们将通过技术手段对数据进行去标识化处理,去标识化处理的信息将无法识别主体。请您了解并同意,在此情况下我们有权使用已经去标识化的信息;并在符合相关法律法规的前提下,我们有权对包括您的个人信息在内的用户数据库进行整体化分析和利用。
3. 当我们要将信息用于本政策未载明的其它用途时,会事先征求您的同意。
(三)业务功能需要获取的相关权限信息
当在你使用本客户端服务的过程中,本客户端需要获取您的手机相关权限,用以向你提供服务、优化我们的服务以及保障你的帐号安全:
(1) 免二次登录:需要通讯录权限;
(2) 安全管控:需要定位权限;
(3) 安全管控:需要设备管理器权限;
(4) 安全管控:需要获取应用列表权限;
后续有新增业务功能需要申请权限时,如原有权限已经开通,如定位、相机、读写存储设备权限等已经开启,则会更新隐私政策内容并提醒用户,如果用户关闭权限,涉及到的部分功能可能会缺失或不可用。
(四)个人信息安全保护措施和能力
我们努力为用户的信息安全提供保障,以防止信息的丢失、不当使用、未经授权访问或披露。我们将在合理的安全水平内使用各种安全保护措施以保障信息的安全。例如,我们会使用加密技术(例如,报文AES加密传输、登录加密传输、MD5数字签名校验、报文加解密验证)、匿名化处理手段来保护你的个人信息。我们通过不断提升的技术手段加强安装在你设备端的软件的安全能力,以防止你的个人信息泄露。例如,我们为了安全传输会在你设备本地完成部分信息加密的工作;为了预防病毒、木马程序或其他恶意程序、我们会了解你设备安装的应用信息或正在运行的进程信息。我们建立专门的管理制度、流程和组织以保障信息的安全。例如,我们严格限制访问信息的人员范围,要求他们遵守保密义务,并进行审计。若发生个人信息泄露安全事件,我们会启动应急预案,阻止安全事件扩大,并以推送通知、公告形式告知你。
(五)个人信息的使用规则
客户端在用户登录的时候会自动扫描已安装应用是否存在不合规应用。
(六)我们未经您的许可不会私自搜集您的个人数据,包括您的个人通话、短信、照片,不会控制或者远程操作您的设备。
(七)您充分知晓,在以下情形中我们使用您的信息时无需征得您的授权同意:
1. 关系国家安全、国防安全的情况时。
2. 关系公共安全、公共卫生、重大公共利益的情况时。
3. 关系犯罪侦查、起诉、审判和判决执行的情况时。
4. 出于维护个人信息主体或其他个人的生命、财产安全,但又很难得到本人同意的情况下。
5. 所收集的个人信息是个人信息主体自行向社会公众公开的信息。
6. 从合法公开披露的信息中收集的您的个人信息的,如合法的新闻报道、政府信息公开等渠道。
7. 根据您的要求签订合同所必需的。
8. 用于维护所提供的产品与/或服务的安全稳定运行所必需的,例如发现、处置产品与/或服务的故障。
9. 为合法的新闻报道所必需的。
10. 学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的。
11. 法律法规规定的其他情形。
二、我们如何使用 Cookie 和同类技术
(一)Cookie
为确保客户端正常运转,我们会在您的计算机或移动设备上存储名为 Cookie 的小数据文件。Cookie 通常包含标识符、站点名称以及一些号码和字符。
我们不会将 Cookie 用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除 Cookie。有关详情,请参见 AboutCookies.org。您可以清除计算机上保存的所有 Cookie。
(二)共享
我们不会与我司以外的任何公司、组织和个人分享您的个人信息,但以下情况除外:
1. 在获取明确同意的情况下共享:获得您的明确同意后,我们会与其他方共享您的个人信息。
2. 我们可能会根据法律法规规定,或按政府主管部门的强制性要求,对外共享您的个人信息。
3. 与我们的关联公司共享:您的个人信息可能会与我们的关联公司共享。我们只会共享必要的个人信息,且受隐私政策中所声明目的的约束。关联公司如要改变个人信息的处理目的,将再次征求您的授权同意。
我们的关联公司包括我司现在或将来控制、受控制或与其处于共同控制下的任何公司、机构以及上述公司或机构的合法继承人。其中“控制”是指直接或间接地拥有影响所提及公司管理的能力,无论是通过所有权、有投票权的股份、合同或其他被人民法院认定的方式。
4. 与授权合作伙伴共享:仅为实现本政策中声明的目的,我们的某些服务将由授权合作伙伴提供。我们可能会与合作伙伴共享您的某些个人信息,以提供更好的客户服务和用户体验。我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。我们的合作伙伴无权将共享的个人信息用于任何其他用途。
对我们与之共享个人信息的公司、组织和个人,我们会与其签署相应的保密协定,要求他们按照我们的说明、本隐私政策以及其他任何相关的保密和安全措施来处理个人信息。
(三)转让
除以下情况外,我们不会将您的个人信息转让给任何公司、组织和个人:
1. 在获取明确同意的情况下转让:获得您的明确同意后,我们会向其他方转让您的个人信息;
2. 在本客户端合并、收购或破产清算时,如涉及到个人信息转让,我们会要求新的公司、组织继续按本隐私政策接收、管理、使用和转让您的信息。若无法达成共识,我们会要求新的公司重新向您征求授权。
(四)公开披露
我们仅会在以下情况下,公开披露您的个人信息:
1. 获得您明确同意后,按您授权情况披露您的个人信息;
2. 基于法律的披露:在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会按要求披露您的个人信息。
三、我们如何保护您的个人信息
(一)我们会严格按照《网络安全法》、《全国人民代表大会常务委员会关于加强网络信息保护的决定》、《电信和互联网用户个人信息保护规定》(工业和信息化部令第24号)、《电话用户真实身份信息登记规定》(工业和信息化部令第25号)等法律法规的相关要求,建立信息安全保障制度,在合理的安全范围内采取各种安全保护技术措施(包括身份鉴别、数据加密、访问控制等)和其他必要措施保护您的个人信息安全。我们努力保障用户信息安全,以防止出现信息丢失、不当使用、未经授权访问或披露的情况。
(二)我们只会在本政策所述目的所需的期限内保留您的个人信息,按国家政策法律法规要求或允许延长保留期限的除外。
(三)请您理解:互联网环境并非百分之百安全,我们将尽力确保或担保您发送给我们的任何信息的安全性,但由于技术的限制及可能存在的各种恶意手段,即便竭尽所能加强安全措施,也不可能始终保证信息百分之百安全。在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
(四)我们如何保存您的个人信息
1. 信息存储的地点
我们会按照法律法规规定,将境内收集的用户个人信息存储于中国境内,不存在境外收集用户信息情况。
2. 信息存储的期限
我们承诺您的个人信息的存储时间始终处于合理必要期限内,我们根据业务需要时长去存储用户信息,超出保存期限的用户信息,我司会做匿名化处理。当我们的产品或服务发生停止运营的情形时,我们将以推送通知、公告形式通知您,并在合理的期限内删除您的个人信息或进行匿名化处理。
注:法律法规有规定不能删除时或不能匿名化处理的情况除外。
四、您的权利
1. 查询和更正您的个人信息
除法律法规规定外,您有权在登录本客户端后查询您的个人信息。如需更正个人信息,请本人向您的管理员申请。
2. 删除您的个人信息
在以下情形中,您可以向我们提出删除个人信息的请求:
(1)如果我们处理个人信息的行为违反法律法规;
(2)如果我们收集、使用您的个人信息,却未征得您的同意;
(3)如果我们处理个人信息的行为违反了与您的约定;
(4)如果您不再使用我们的产品或服务,或您注销了账号;
(5)如果我们不再为您提供产品或服务。
3. 撤回已同意的授权
您有权撤回已经同意的授权,撤回同意后,我们将不再处理您相应的个人信息。客户端支持您撤销已有的的授权,您可在“手机设置—>权限”中关闭相关隐私授权,具体为:
Android手机:设置—>应用—>权限。
IOS手机:设置—>隐私—>权限—>应用。
4. 注销账户
您可向您的管理员申请注销账户。
5. 例外情况
请您充分理解并同意,我们在以下情况下可能不会响应您提出的更正/修改、删除、注销、撤回同意、索取信息的请求:
(1)与国家安全、国防安全有关的情况。
(2)与公共安全、公共卫生、重大公共利益有关的情况。
(3)与犯罪侦查、起诉、审判和执行判决等有关的情况。
(4)有充分证据表明个人信息主体存在主观恶意或滥用权利的情况。
(5)响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的情况。
(6)涉及商业秘密的情况。
6. 法律法规规定的其他情形。
五、您的个人信息如何在全球范围转移
原则上,我们在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。如果需要将您的个人信息转移到境外,我们将另行获得您的授权同意,并依据本政策保护您的个人信息安全。
六、本政策如何更新
我们的隐私政策可能变更。
未经您明确同意,我们不会削减您应享受的个人隐私权利。我们会以通告的形式发布对本政策所做的任何变更。在该种情况下,若您继续使用我们的服务,即表示您同意接受修订后的隐私政策约束。