瑞信证券(中国)有限公司APP隐私政策 版本更新日期:2023年3月29日 版本生效日期:2023年4月6日 感谢您(以下或称“客户”)使用瑞信证券(中国)有限公司(“瑞信证券”或“我们”)的产品和服务。 我们深知个人信息对您的重要性并会尽全力保护您的个人信息安全可靠,希望您可以放心地使用我们的产品和服务。我们致力于维持您对我们的信任,我们将恪守以下原则,小心保护我们在您通过瑞信证券应用程序(“瑞信证券APP”)使用我们的产品和服务期间收集、处理和使用的个人信息:权责一致原则、目的明确原则、选择同意原则、最少必要原则、确保安全原则、主体参与原则、公开透明原则等。同时我们承诺,我们将按业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。 本隐私政策仅适用于通过瑞信证券APP提供的产品和服务,以瑞信证券获得中国证券监督管理委员会就开展相关服务的批准为前提,包括但不限于证券经纪业务、证券投资咨询业务、以及瑞信证券不时提供的其他产品或服务(统称“瑞信证券服务内容”)。请您在使用我们的服务前,仔细阅读并充分理解本隐私政策所载的内容,对于本隐私政策中与您的权益存在重大关系的条款和涉及个人敏感信息的条款,我们通过加粗和/或下划线标注以提示您特别注意。您通过勾选/点击同意或其他方式明确选择接受本政策,即意味着您同意本政策的条款,并同意我们按照本政策来处理(定义见下文)您的相关信息。如果您不同意本隐私政策,请勿继续访问。您继续访问或使用瑞信证券APP的行为将视为您同意本政策的条款。 如果您有任何疑问、意见或建议,请通过以下联系方式与我们联系。原则上,我们将在15个工作日(或我们向您承诺的或相关法律法规要求的更短时间)内处理您的合理请求。 公司名称:瑞信证券(中国)有限公司 注册地址:北京市东城区金宝街89号19层01A、02、03A及20层 实际经营场所:北京市东城区金宝街89号19层01A、02、03A及20层 电子邮件:list.csschina@credit-suisse.com 联系电话:(86)10 66538666
本隐私政策将帮助您了解以下内容: 一、 本隐私政策的目的和范围... 3 二、 关于单独同意的特别声明... 3 三、 信息收集的内容和目的... 3 四、 信息的使用和存储... 8 五、 所收集信息的委托处理、共享、转让及公开披露... 9 六、 所收集信息在全球范围内转移... 11 七、 我们为保护所收集信息采取的安全措施... 11 八、 您的权利... 12 九、 关于未成年人个人信息的特定约定... 14 十、 瑞信证券APP的信息采集功能和追踪工具... 14 十一、 投诉、联系及争议解决... 15 十二、 本隐私政策的更新... 16
一、本隐私政策的目的和范围 我们承诺保护我们所收集到的个人信息安全。我们发布本隐私政策,旨在说明我们收集的个人信息的类型、方式、频率、范围、存储的方式及时限,以及可能收集、共享或披露这些信息的目的等内容。此外,我们还简要介绍了为保护客户的个人信息安全而采取的合理安全措施。 本隐私政策适用于瑞信证券通过瑞信证券APP获取的与客户的个人信息有关的任何信息。除本隐私政策另有说明,对于瑞信证券APP可能链接的、由第三方控制的任何互联网站或应用程序,均不适用本隐私政策。对于第三方机构的隐私政策,请您仔细阅读,瑞信证券对其内容或隐私措施不承担任何责任,也不具有任何影响力。 本隐私政策的条款受限于您与瑞信证券达成的任何附加免责条款或其他合同条款(包括但不限于您签署的《瑞信证券(中国)有限公司产品与服务条款与条件》(“《条款与条件》”)及瑞信证券另行与您签订的具体交易文件),以及适用的任何强制性法律和法规。特别地,当本隐私政策与客户签署的《隐私声明 - 中国大陆》相冲突,应当以《隐私声明- 中国大陆》约定为准,《隐私声明- 中国大陆》未有约定的,则以本隐私政策的约定为准。 二、关于单独同意的特别声明 瑞信证券提示您重点阅读并充分理解本条“关于单独同意的特别声明”,您同意本隐私政策的,即视为您已对本条所述之情形进行了单独同意: 1.向第三方共享您的个人信息:请您阅读本隐私政策第五条“所收集信息的委托处理、共享、转让及公开披露”中与共享有关的内容,特别是其中披露的【第三方主体类型】。 2.处理敏感个人信息:请您阅读本隐私政策第三条“信息收集的内容和目的”、第四条“信息的使用和存储”、第五条“所收集信息的委托处理、共享、转让及公开披露”中与敏感个人信息的收集、存储、使用、加工、传输、提供、公开等相关的内容,特别是以加粗下划线形式特别提示您注意的处理过程中会涉及的敏感个人信息。 3.向中国境外提供个人信息:请您阅读本隐私政策第六条“所收集信息在全球范围内转移”,特别是【境外主体的类型】。 三、信息收集的内容和目的 “个人信息”是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。 “敏感个人信息”是指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。 个人信息的“处理”包括个人信息的收集、存储、使用、加工、传输、提供、公开、删除等。 瑞信证券将通过客户开立账户、办理业务及其他与客户进行业务往来的环节收集个人信息。我们收集的个人信息的内容来源于客户在办理相关业务前或者使用瑞信证券服务内容过程中主动提供或因使用瑞信证券服务内容而产生的信息,个人信息的来源渠道包括但不限于: (a)各种申请文件,包括但不限于开户申请表/基本信息表、具体业务申请表、投资者风险偏好评估表等; (b)客户的交易记录及交易文件,包括但不限于每笔交易的数据信息、交易确认书、对账单以及有关规定要求的反映交易真实情况的合同、业务凭证、单据、委托记录、成交记录、资产变动记录等内容; (c)其他被合法授权或据本公司所知被合法授权的第三方主体。 瑞信证券仅会出于本隐私政策所述的以下目的及业务场景,收集您的个人信息。因我们业务需要,确需要扩大个人信息收集范围的,将另行征得您的同意。 1.为提供注册及账户开立服务收集个人信息 为完成账户开立目的,您需要主动提供或(如适用)授权我们通过第三方合作机构获取或授权第三方合作机构(包括但不限于公安部门、交易所、注册登记机构、证券登记结算机构、管理人、交易对手方、电子签名认证机构等)获取以下必需的信息:[姓名、年龄、身份证件种类、号码及有效期限、银行卡号、银行预留手机号、联系电话、电子邮箱、有效身份证的彩色照片或影印件、面部照片及信息、创建的用户名和密码、声音信息和/或其他生物识别信息,以及您在第三方合作机构的用户名、您的出生日期、国籍、性别、民族、户口、通信地址、邮政编码、公司信息、行业、教育背景、学历、工作职位、工作经历、税收身份和已开立的资金账号、证券账号和基金账号]等个人信息。 如果您不提供前述信息的,您的开户申请可能会被拒绝,且无法继续使用我们的相关服务。 为验证您所提供信息的准确性与完整性,我们可能将您的信息与合法存储您信息的国家机关、金融机构(包括但不限于银行卡的发卡银行)、企事业单位等组织核验,以核实您所提供信息的真实性和准确性。 2.按照反洗钱、投资者适当性或合格投资者等相关法律法规的要求收集个人信息 在您使用我们的相关服务之前,需要主动提供或授权我们通过第三方合作机构获取以下必需的个人信息:[您的身份基本信息、财务状况(包括收入信息、负债信息)、投资知识、投资经验、投资目标、风险偏好]等个人信息;并且,如果法律法规或监管机构要求,您需要定期向我们提供更新的上述个人信息。如您不提供,我们可能无法为您提供或继续提供服务。 您提供的上述信息,将会在您使用瑞信证券服务内容期间持续授权我们使用。在您终止与我们的全部业务关系时,我们将停止使用并删除上述个人信息(但根据法律法规或监管机构要求保留备份或最低存储时间的除外)。 3.为完成相关交易、查询等指令收集信息 为完成您与瑞信证券服务内容相关的和/或其他届时实际发生的交易指令(如下单、撤单、认购/申购、赎回、定期定额投资、转托管等),我们会根据实际交易类型与要求收集必要的个人信息(如您已通过其他方式向我们提供,我们将会直接使用):姓名、证件号码、性别、民族、生日、国籍、地址、联系方式、税收身份、银行账号、证件有效期、证件正反面照片、生物识别特征、资金账号、基金账号和/或证券账号,以及记录您的支付信息及交易信息,包括订单号、交易记录、浏览记录、交易数据、行为数据、注册及登录相关信息(包括手机号码、登录IP地址、终端信息(如手机IMEI码、平板电脑序列号、版本、设备识别码、设备标识符、AndroidID、IDFV等)、登录日志等)。 当您通过瑞信证券APP进行交易、查询或申请一些服务时,您需要提供您的资金账户,我们会根据监管要求记录您的手机设备信息(您的硬件型号、操作系统版本、设备配置、唯一设备标识符、IMEI、IMSI、MAC地址),并将您的资金账号加密后存储在设备本地(交易密码信息将不会被存储在设备本地)。存储的资金账号信息将用于后续帮助您快速进行交易登录,不会用于其他用途。 如您不同意记录上述支付及交易信息或不同意我们使用或收集为进行该等交易所必需的个人信息,您将无法使用相关服务。 4.为了您的账户、资金和支付安全需要收集的信息 为了保障您的账户和资金安全,在您需要找回密码、挂失账户、冻结账户资金时,我们需要验证您的身份,您需要向我们提供如下必需的信息:能够证明您对交易账户拥有合法权利的证明文件(包括[手机验证码、身份证、预留的面容校验信息、交易记录、交易密码]等信息)。 如果您不同意提供该等信息,您将无法完成找回密码、挂失账户、冻结资金台账的资金等操作。 根据我们基于上述信息所识别的交易环境,如您被认定是在非安全、存在欺诈风险的情况下操作账户,您可能被我们要求增加核实身份信息并进一步提供其他必需的个人信息,包括:[生物识别验证、动态密码、补充相关信息或身份证明信息]等。 如您不同意提供上述信息,您可能无法完成找回密码、挂失账户、冻结资金台账的资金等操作。 5.为使用第三方服务而收集您的信息 为提供瑞信证券服务内容,我们可能需要第三方机构提供部分服务(如由瑞信证券发起调用第三方机构提供的服务,包括但不限于[身份认证、人脸认证])。我们可能会从第三方机构获取您的个人信息,或向第三方机构提供您的个人信息,用于核验您所提供信息的真实性、准确性,以及履行我们在相关法律法规下承担的义务等目的。 我们会通过签署合同等方式要求第三方机构仅在您授权同意的范围内使用您的个人信息。如我们使用您的个人信息超出您原本授权同意的范围,在处理该等个人信息前,我们将会事前征得您的同意。如果您不同意我们调取该等个人信息,或不同意第三方机构获得该等个人信息,可能会影响部分业务功能的实现。 在服务过程中,可能涉及的第三方SDK包括但不限于如下: SDK名称 | 相关权限 | 使用的目的 | 个人信息字段 | 传输方式 | 信息收集方式 | 机构名称 | 机构网站 | 恒生掌厅 | 存储权限,手机状态信息获取,摄像头权限,麦克风权限,存储相册权限,wifi权限,获取位置权限 | 用于视频认证,识别身份证,拍照存储相册,联网,获取手机号自动填入 | 手机号,身份证 | 加密传输 | 用户手动输入 | | | 易道博识 | 相机权限、存储权限、闪光灯权限、麦克风权限、相册权限 | 用于活体检测、OCR识别 | 证件上的文字信息:签发机关、有效期限、姓名、性别、民族、出生日期、住址、公民身份号码 | SDK获取手机上的本地文件,离线识别,不涉及网络传输的过程 | 用户选择图片或拍照图片 | 北京易道博识科技有限公司 | http://www.exocr.com/ | 视通 | 相机、麦克风、wifi网络权限 | 用于音视频采集录像以及录像文件上传服务器 | 未收集 | 加密传输 | 用户手动输入 | 广州视通网络科技有限公司 | http://www.videocomm.net | 6.其他目的 我们还可能为了以下目的收集、使用您的相关信息: (a)为相关应用程序的技术管理和研发; (b)进行信用检查; (c)创立和维护瑞信证券的信用评分模型; (d)设计金融服务或相关产品供客户使用; (e)推销金融服务或相关产品; (f)比较与核对瑞信证券不时为本条所列的任何目的而持有的有关客户的任何相关资料; (g)在不违反中国法律法规的前提下,遵守适用于瑞信证券或瑞士信贷集团股份有限公司及其关联公司(为免疑义,关联公司指,就任何实体而言,直接或间接地(1)控制,(2)由其控制,或(3)与该实体处于共同控制下的任何其他实体。在此种情况下,如果一个实体直接或间接拥有受控实体至少50%的具有表决权的股份或注册资本,及/或有权直接或间接任命执行董事或董事会大多数成员,及/或拥有指示受控实体的管理的权利,则该实体被视为具备“控制”地位)(以下合称为“瑞士信贷集团”)的披露和使用相关资料的义务、要求或安排及/或瑞信证券或瑞士信贷集团所应遵守的下列内容: (i)适用法律、法院命令或任何政府机构、有权监管机构或上述机构各自委任的机关(无论其是否位于司法权区之内)的要求或请求; (ii)任何有权监管机构、政府机构或上述机构各自委任的机关或者自律或行业机构或金融服务供应商协会(无论其是否位于司法权区之内,现存的还是将来设立的)作出或发布的任何准则或指引; (iii)由于瑞信证券在司法权区内参与该区相关的金融、商业、业务或其他利益或活动而由该区相关的政府机构、自律或行业机构或金融服务供应商协会向瑞信证券施予或由瑞信证券承担的任何现在或将来的合同性或其他性质的责任; (h)根据法律规定,向争议解决机构提供相关证据,或向监管机关、政府有关部门提供信息以协助案件调查; (i)根据瑞士信贷集团的内部要求,遵守在瑞士信贷集团内部对数据和信息进行分享或使用之任何义务、要求、政策、流程、措施或安排,从而遵守对洗钱、恐怖分子融资或其他非法活动的相关制裁、禁令或调查事宜; (j)进行身份、信用和冲突检查以: (i)确保瑞信证券所维持的客户账户之准确性和完整性(包括与账户有关的相关人员的信息,如授权签署人及/或最终所有人),并在瑞信证券认为必要的任何时候对其中的该等数据进行更新或协调;及 (ii)防止和侦查欺诈和犯罪(包括审议有关政治背景和犯下(或被指控曾犯下)的刑事罪行的资料); (k)用于在瑞信证券提供的任何服务中有关客户作出的,或以其为被告作出的或以其他方式涉及的任何索赔相关事宜(包括提起、抗辩、分析、调查、处理、评估、决定或回应该等索赔),并且无论该等索赔系在法院、仲裁庭、其他主管当局或其他机构进行; (l)执行有关瑞信证券所提供服务的职能和活动,包括进行审计、报告(如一般性有关投资和市场的分析、材料和资料)、进行市场调研和实施一般性在线和其他种类的服务和维护; (m)遵守客户签订的客户交易中所规定的条款及条件;及 (n)与上述各款直接相关的任何目的。 当我们要将信息用于本隐私政策未载明的其他用途时,我们将会向您说明个人信息收集的必要性,并根据适用法律法规或监管机构的要求事前征求您的同意。 上述信息系为了向您提供瑞信证券服务内容,履行我们与您之间的协议,并使我们能够履行我们的法律和监管合规义务所必须。 7.其他情形 在法律法规允许的范围内,我们可能会在出现以下任一情形时收集您的个人信息而无需征得您的授权同意: (a) 为订立、履行您作为一方当事人的合同所必需; (b) 为履行我们的法定职责或者法定义务所必需; (c) 为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需; (d) 为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理您的个人信息; (e) 依照法律法规在合理的范围内处理您自行公开或者其他已经合法公开的个人信息; (f)法律、行政法规规定的其他情形。 四、信息的使用和存储 1.我们会在以下场景使用您的个人信息: (a)为实现本隐私政策第三条及第四条所载之目的而使用您的个人信息; (b)如果将您的个人信息用于本隐私政策未载明的或者您未另行同意的用途,我们会根据适用法律法规或监管机构的要求,以确认协议、具体场景下的文案确认动作等形式另行征求您的同意。 2.除您自主提供相关个人信息外,为了使您正常使用APP,瑞信证券APP可能会调用您的一些设备权限,例如您的位置、相机等,您可以在设备的设置功能中选择关闭部分或全部权限。设置关闭某些设备权限可能会降低应用程序所提供服务的可用性,或使应用程序的某些功能不能正常运行。具体请参考“瑞信证券APP的信息采集功能和追踪工具”。 3.本隐私政策所述的个人信息将会被存储于中华人民共和国(但为本隐私政策之目的,不包括香港特别行政区、澳门特别行政区及台湾地区,下称“中国”。)境内,在遵守适用法律法规及监管要求和实现本隐私政策所述目的的前提下,瑞信证券可能在必要的情形下,将相关个人信息披露给境外的瑞士信贷集团关联公司及其代理商、第三方服务商及其他授权合作伙伴(例如在跨境业务场景下)。请参考本隐私政策“所收集信息在全球范围内转移”。 我们会按照法律法规和监管部门的规定执行,并通过签订协议,现场核查等有效措施,要求境外机构对所获得的您的个人信息保密。 4.我们将在为实现处理目的所必要的最短时间内(或适用法律法规另行要求的期限内)保存您的个人信息。在期限届满后,我们将及时删除您的个人信息,但经处理无法关联到您个人且不能复原(“匿名化处理”)的信息除外。 5.如果您主动注销账户或我们因各种原因停止提供服务或瑞信证券APP停止运营,除适用法律法规或监管、执法部门另有要求外,我们将及时停止收集和使用并删除您的个人信息,但经匿名化处理的信息除外。 6.在对您的个人信息进行收集及使用时,根据适用法律法规或监管机构的要求,瑞信证券承诺不会发生以下情形: (a) 未经同意就开始收集您的个人信息,如在您使用应用程序首次运行并在您点击确认本隐私政策前就开始收集个人信息; (b) 您明确拒绝后,仍收集您的个人信息; (c) 实际使用的个人信息超出您授权的范围; (d) 未经您的同意,私自变更可收集的个人信息权限; (e) 在您未打开或使用瑞信证券APP时,通过后台调用您的个人信息; (f)未经您同意私自更改用户设置的权限,包括应用程序更新时将用户设置的权限恢复到默认状态; (g) 在您明确拒绝瑞信证券APP收集个人信息请求后,瑞信证券APP仍频繁征求您同意而干扰您正常使用(除非该等个人信息是向您服务所必要的信息,且您拒绝提供将实质性影响您使用瑞信证券APP); (h) 违背与您的约定,不按本隐私政策中的规则收集使用个人信息; (i)其他未经您同意收集使用个人信息的情形。 五、所收集信息的委托处理、共享、转让及公开披露 1.委托处理和共享 我们对收集的个人信息严格保密,但瑞信证券为了实现并完善所提供的证券产品及服务、遵守瑞士信贷集团全球管理统一要求以及履行所适用法律法规规定之义务,瑞信证券将在最少和必要原则以及符合适用法律法规要求的基础上,与下列第三方主体共享您提供的个人信息,或委托下列第三方主体处理您的个人信息。为了向您提供服务而需要将您的信息委托或共享至该等第三方主体,我们将评估该第三方主体收集信息的合法性、正当性、必要性。在符合适用法律法规及现实可行的前提下,我们将会告知您该等第三方的相关信息,与其签署保密协议或类似文件,要求该等第三方主体遵守适用法律法规与监管要求,并要求他们按照我们的说明、本隐私政策以及其他任何相关的保密和安全措施来处理个人信息。 受限于适用法律法规的要求,您同意本隐私政策即代表您同意瑞信证券根据相应的目的将您的个人信息与下列第三方主体共享。就与第三方主体共享相关的安排,您也可以进一步参考《条款与条件》的相关约定。若第三方变更处理目的、处理方式,我们会要求其重新取得您的同意。本段所述的第三方主体包括但不限于: (a)瑞士信贷集团和其分支机构、代表处、子公司、关联公司以及其他瑞士信贷集团的相关职能部门(例如对于您提交的CRS税收居所信息(税收居民国和纳税人识别号),我们将披露给瑞士信贷集团的相关职能部门);及 (b)瑞信证券或瑞士信贷集团成员的监管机构或其他有权机关,或监管机构或其他有权机关指定的机构或人士; (c) 合作金融机构、保险公司、及其他合作伙伴; (d)瑞信证券的服务商及为了支持我们业务而提供服务的独立合同员工: (i)向瑞信证券提供与瑞信证券服务内容有关的管理、电信、计算机、信息技术、支付、登记、估值或证券结算或其他服务的实体及人员,或者执行瑞信证券操作职能之外包实体及人员; (ii)瑞信证券任命的托管人、分托管人、被提名人、证券托存处、簿记系统、清算机构、托存代理、代理人或经纪人(和各自的继受人和被提名人)或类似的机构,或瑞信证券将其在本协议及/或适用法律项下的任何责任、职责或义务进行委托或分委托的实体及人员; (e)根据适用法律法规允许披露的人员或实体(包括政府机构、法院、监管机构、市场机构(包括任何交易资料储存库、结算交易对手或电子交易平台)、税务机构和其他政府机构); (f)为瑞信证券以及瑞士信贷集团提供的审计、法律及/或其他专业服务的顾问、保险公司; (g)信用调查机构和发生违约事件时的债务追偿机构; (h)与瑞信证券的业务/资产转让、重组、处置(包括资产证券化)、合并、分立或收购有关的任何一方; (i)您委托的任何其他人或依法代表您行使权利的任何人(如您死亡或丧失民事行为能力时,您的法定监护人或您的继承人);及 (j)您明示同意的任何其他人。 2.转让 我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外: (a)事先获得您的同意; (b)根据法律法规或强制性的行政或司法要求; (c)在涉及资产转让、收购、兼并、重组或破产清算时。 如涉及到个人信息转让,我们会向您告知有关情况,并要求新的持有您个人信息的公司、组织继续受本隐私政策的约束。如变更个人信息使用目的时,我们将要求该公司、组织重新取得您的明确同意。 3.公开披露 我们仅会在以下情况下,公开披露您的个人信息: (a)事先获得您的单独同意后; (b)基于法律的披露:在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露您的个人信息。 4.上述共享、转让、公开披露个人信息的行为如涉及个人信息跨境转移的,请参考本隐私政策“所收集信息在全球范围内转移”。 六、所收集信息在全球范围内转移 1.原则上,我们在中国境内收集和产生的个人信息将存储在中国境内。瑞信证券在遵守中国法律法规的要求和实现本隐私政策所述目的的前提下,可能在必要的情形下,将相关个人信息披露给境外的瑞士信贷集团关联机构及其代理商、第三方服务商及其他授权合作伙伴(例如在跨境业务场景下)。我们的跨境信息传输将适用TLS1.2、HTTPS等安全传输协议,保护您的数据传输安全。 2.如果发生上述情形的,该等国家或地区可能不存在与中国境内的数据保护法律大致相当或具有相同目的的适当的数据保护法律。由此在适用法律允许的范围内,相关资料可能无法得到与中国境内相同或类似水平的保护。在此类情况下,我们将尽最大努力让您的个人信息得到在中国境内同等或类似的保护,包括但不限于我们会获得您的对跨境转移个人信息的同意,向接收人施予适当的合同性保证和保密义务或在跨境数据转移之前采取数据匿名化处理等安全措施等。 七、我们为保护所收集信息采取的安全措施 1.瑞信证券将采取技术方面和组织管理方面一切合理可行的安全措施,以保护所收集的个人信息不受未经授权的访问、公开披露、滥用、丢失或毁坏。我们的措施包括但不限于数据加密传输、防火墙、加密存储、物理访问控制及信息访问授权控制、审计制度等。传输和存储个人敏感信息(含个人生物识别信息)时,我们将采用加密、权限控制、去标识化、匿名化处理等安全措施。 2.为了保障您的信息安全,我们在收集您的信息后,将采取各种合理必要的措施保护您的信息。例如,在技术开发环境当中,我们仅使用经过匿名化处理的信息进行统计分析;对外提供研究报告时,我们将对报告中所包含的信息进行匿名化处理。我们会将匿名化处理后的信息与可用于恢复识别个人的信息分开存储,确保在针对匿名化处理信息的后续处理中不重新识别个人。 3.根据适用法律法规和监管机构的要求,我们针对个人信息收集、使用、共享、委托处理、自动化决策、跨境传输等开展个人信息安全影响评估。同时,我们建立了相关内控制度,对可能接触到您的信息的工作人员采取最小够用授权原则;不断对工作人员培训相关法律法规及隐私安全准则和安全意识强化宣导。 4.我们将采取一切合理可行的措施,确保未收集无关的个人信息,且在法律法规规定或本隐私政策载明的期限内保存已收集的个人信息。但请您理解,如果我们的物理、技术或者管理防护设施遭到恶意破坏(尽管我们将尽力采取措施保证设施安全),或因互联网的特性导致您的个人信息被非授权访问、公开披露、篡改或毁坏,您的合法权益将可能受到损害。除非瑞信证券存在过错,否则我们对此不承担任何责任。 5.瑞信证券在此提示,互联网环境被普遍认为是不安全的。互联网上传送的信息(如相关应用程序收发的信息或以电子方式收发的信息)可能会被未经授权的第三方访问,还可能发生信息内容泄露、更改或技术故障。即使发送者和接收者位于同一个国家或地区,通过互联网发送的信息仍可能跨越法律管辖区,转送至信息保护标准低于您所在地现有标准的其他国家或地区。当您通过互联网传送信息给瑞信证券时,我们对您的信息安全不承担任何责任或义务。为了保护个人信息的隐私,我们提醒您选择您认为妥善的方式与瑞信证券进行沟通。 6.在您通过瑞信证券APP使用相关服务时,请您妥善保管好您的账户密码,我们会通过账户密码来识别您的身份。一旦您泄露了账户密码,您可能丢失您的个人信息,并可能产生对您不利的法律后果。如您发现密码因任何原因泄露的,请您及时与我们取得联系并尽快申请冻结相关账户。 7.我们已制定个人信息安全事件应急预案,定期组织内部相关人员进行应急响应培训和应急演练,使其掌握岗位职责和应急处置策略和规程。瑞信证券承诺,如果发生或可能发生个人信息安全事件,我们将按照法律法规的要求,及时向您告知:发生或者可能发生个人信息泄露、篡改、丢失的信息种类、原因和可能造成的危害、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施、我们的联系方式等。我们将及时将事件相关情况以邮件、信函、电话、APP推送通知等方式告知您。如果难以逐一告知个人信息主体时,我们会采取合理、有效的方式公布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件处置情况。 八、您的权利 您可以通过本隐私政策首页所述的方式联系我们查阅、复制、更正、删除个人信息,原则上,我们将在[15]个工作日(或我们向您承诺的或相关法律法规要求的更短时间)内处理您的合理请求。在适用法律法规允许的情况下,您可以: 1.查阅、复制及更正个人信息 您可以查阅、复制及更正您的个人信息。请注意,您将无法编辑您的部分个人信息,这些信息主要是为了保证满足相关法律法规要求而收集的部分信息,例如您的IP地址、交易信息等。上述信息我们会在您的授权范围内依法依规使用。 2.删除个人信息 在以下情形中,您可以向我们提出删除个人信息的请求: (a)如果我们收集或处理个人信息的行为违反法律法规; (b)如果我们在未经您同意的前提下收集、使用或处理个人信息; (c)如果我们未按照与您的约定收集、使用或处理个人信息; (d)如果您申请注销于瑞信证券开立的所有账户; (e)如果我们不再或无法继续向您提供产品或服务,或者保存期限届满; (f)个人信息处理目的已实现、无法实现或者为实现处理目的不再必要; (g)您撤回您对我们处理个人信息的同意; (h)中国法律允许的其他情形。 瑞信证券当且仅当在收到您的删除请求且瑞信证券不再需要根据适用法律法规、《条款与条件》及瑞信证券与您订立的其他文件(包括但不限于具体交易文件)的约定履行存储相关个人信息义务与责任后,且删除个人信息从技术上可行的情况下,方会执行删除请求。在法律法规规定的保存期限未届满,或者删除个人信息从技术上难以实现的情况下,我们无法删除您的个人信息,但我们会对您的个人信息停止除存储和采取必要的安全保护措施之外的处理。 当您从我们的服务中删除信息后,我们可能不会立即在备份系统中删除相应的信息,但是会在[备份更新]时删除这些信息。 3.撤回或改变您的授权同意范围 我们的核心业务功能的完成以获得基本的个人信息为前提(见本隐私政策“信息收集的内容和目的”1-5项),您只能通过注销账户的方式撤回授权。 当您撤回您的授权后,我们将不会继续处理相应的个人信息。但是您收回同意的决定,不会影响此前基于您的授权而开展的个人信息处理。 4.注销账户 您可以通过瑞信证券APP线上办理或前往营业厅临柜的方式申请注销您的账户。您注销账户后,将无法继续使用我们为您提供的产品和服务,因此,请您谨慎操作。请注意,为了保护您和他人的合法权益,我们会根据监管要求以及您对我们产品和服务的使用情况判断是否支持您的注销请求(例如您在账户扔有持仓股票的情况下,将无法注销账户),但不会检验与注销无关的其他条件。若您已满足监管规定的账号注销条件,我们将尽快为您完成账户注销。您注销账户后,我们将停止为您服务。 在注销账户后,我们将根据所适用的流程停止为您提供相关的服务,并根据您的要求以及法律法规的规定,删除相应的个人信息,但在您之前使用瑞信证券服务期间所产生的信息,我们仍会根据监管要求的时间进行保存,并在该保存期间依法配合有权机关依法进行查询。 5.响应您的上述请求 为保障您的账户、资金及交易安全,我们可能需要先验证您的身份,然后再处理您的请求。 对于您合理的请求,我们原则上不收取费用,但对于多次重复、超出合理限度的请求,我们将视情况收取一定的成本费用。对于无端重复、需要过多技术手段(例如需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际的请求,我们可能会予以拒绝。 在以下情形中,我们将无法响应您的请求: (a) 如响应您的请求,将会实质性影响您使用相关核心服务的(除非您选择不再使用核心服务); (b) 影响我们履行法律法规规定的义务的; (c)与国家安全、国防安全直接相关的; (d)与公共安全、公共卫生、重大公共利益直接相关的; (e)与刑事侦查、起诉、审判和执行判决等直接相关的; (f)我们有充分证据认为您存在主观恶意或滥用权利的; (g)出于维护您或其他个人的生命、财产等重大合法权益但又难得到本人授权同意的; (h)响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的; (i)涉及商业秘密的。 九、关于未成年人个人信息的特定约定 除因继承等法律法规规定的原因外,本APP仅供具有完全民事行为能力的民事主体使用!瑞信证券无意主动向不具有完全民事行为能力的民事主体提供服务。如因继承等法律法规规定的原因导致瑞信证券处理不满十四周岁未成年人的个人信息的,瑞信证券将会依据《儿童个人信息网络保护规定》(包括其不时修订,或者有权部门颁布的取代其效力的其他规定)对相关个人信息进行保护。 如您为未成年人,请与您的监护人一起阅读本隐私政策并征得您的监护人同意,瑞信证券将在符合法律法规的前提下根据本隐私政策的约定处理您的个人信息。如您的监护人不同意您按照本隐私政策的约定向我们提供相关信息或我们根据本隐私政策的约定使用您的个人信息,请您立即终止使用我们的服务并及时通知我们,以便我们采取相应的措施。 如您为未成年人的监护人,当您对您所监护的未成年人的个人信息处理存在疑问时,请通过本隐私政策中的联系方式联系我们。 十、瑞信证券APP的信息采集功能和追踪工具 1.瑞信证券APP的信息采集功能 为了向您提供服务以及保障您的账户及资金安全,瑞信证券APP可能需要在必要范围内向您申请获取下列权限。请您放心,瑞信证券不会默认开启这些权限,仅在您主动确认开启的情况下,瑞信证券才有可能通过这些权限收集您的信息。 需要特别说明的是,瑞信证券获取具体某一项权限并不代表瑞信证券必然会收集您的相关信息;即使您已经确认向瑞信证券开启权限,瑞信证券也仅会在合法、正当、必要的范围内收集您的相关信息。 (a)读取及写入存储器权限:当您安装瑞信证券APP时,瑞信证券APP会向您申请获取此权限,目的是为了保障瑞信证券APP的稳定运行。瑞信证券APP承诺仅读取或缓存必要的信息。如您选择不开启此权限,您将无法使用与此权限相关的特定功能,但并不影响您使用我们的其他服务。 (b)位置信息权限:当您成功登录瑞信证券APP后,您可以选择开启此权限,以便您基于所在地点位置接受服务推荐;如您选择不开启此权限,您将不会收到基于所在地点位置的服务推荐,但并不影响您使用瑞信证券通过瑞信证券APP提供的其他服务。您也可以在瑞信证券APP手动设置城市信息,以便您查看对应的城市服务推荐内容。 (c)摄像头权限及相册权限:当您进行[身份认证流程]时,您需要开启摄像头权限和/或相册权限(以您使用的具体功能为准),以便您进行实时拍摄或图片/视频上传。如您选择不开启相应权限,您将无法使用与实时拍摄或图片/视频上传相关的特定功能或进行身份认证,进而影响您的业务办理,但您可以通过线下渠道进行身份认证。 (d)麦克风权限:当您使用语音搜索、智能语音助手或与客服进行语音沟通等功能时,您需要开启此权限,并使用麦克风设备进行语音输入。如您选择不开启此权限,您将无法使用与语音输入相关的特定功能,但并不影响您使用我们的其他服务。 (e)锁屏显示:如果允许在您锁屏下显示消息,可以为您提供重点事项的通知(如活动、行业重要公告、系统升级等)、服务资讯的推送、互动消息的推送、交易信息提醒等。如您选择不开启相应权限,这将会影响向您提供重点事项的通知(如活动、行业重要公告、系统升级等)、服务资讯的推送、互动消息的推送、交易信息提醒等功能,但并不影响您使用我们的其他服务。 (f)后台弹出界面:如果允许在您使用其他应用时能显示消息,可以为您提供重点事项的通知(如活动、行业重要公告、系统升级等)、服务资讯的推送、互动消息的推送、交易信息提醒等。若您选择不开启相应权限,这将会影响向您提供重点事项的通知(如活动、行业重要公告、系统升级等)、服务资讯的推送、互动消息的推送、交易信息提醒等功能,但并不影响您使用我们的其他服务。 (g)手机设备信息记录:当您下载并使用瑞信证券APP进行交易时,瑞信证券APP需识别并记录您的手机设备信息。依照您使用的手机操作系统版本不同,该操作可能需要获得您的授权。针对需要授权的手机操作系统,瑞信证券APP将在您首次登录时申请该权限,且若您拒绝授权,会在您使用瑞信证券APP进行交易时再次向您申请。请注意,如果瑞信证券APP未能获得该项授权,您将无法使用瑞信证券APP正常进行交易,但不影响其他功能的使用。 十一、投诉、联系及争议解决 如您对本隐私政策存在任何疑问,或有任何相关的投诉或意见,您可以通过本隐私政策首页所载的联系渠道与我们联系。我们将尽快审核所涉问题,并在验证您的身份后及时处理。 如果您对我们的回复不满意,特别是我们的个人信息处理行为损害了您或个人信息主体的合法权益,您可以通过相应联系方式联系我们以通过友好协商解决;如协商不成,任何一方可以按照《条款与条件》约定的方式处理。 十二、本隐私政策的更新 1.我们可能对本隐私政策的内容进行更新、修订及变更。我们将通过适宜的渠道发布对本隐私政策所做的任何变更。此外,您应当经常访问瑞信证券APP的相关页面或要求瑞信证券工作人员提供最新文本以了解当前有效的隐私政策。如您继续使用瑞信证券APP服务,表示您已充分阅读、理解并接受修订后的隐私政策并愿意受其约束。如您不同意本隐私政策的变更内容,您应选择停止使用瑞信证券APP。 2.未经您明确同意,我们不会削减个人信息主体按照本隐私政策所享有的权利。 3.当本隐私政策发生重大变化时,我们将及时更新本隐私政策,并采取如下任一显著的方式及时通知您: (a) 您登录、更新或使用瑞信证券APP时进行弹窗提醒,或向您发送通知; (b) 通过短消息等方式进行提醒; (c) 工作人员通过书面通知的形式向您发送更新后的版本;或 (d) 在官方网站的相关页面上发布对本隐私政策所作的重大变更。 4.本隐私政策发生重大变化的情形包括但不限于以下情况: (a) 我们的服务模式发生重大变化。如信息收集的内容和目的、信息的收集和存储、所收集信息共享/转让/公开披露的主要对象、个人信息出境情况发生变化等; (b)我们的数据安全能力、信息安全风险发生变化; (c)个人信息处理方面的权利及其行使方式发生重大变化; (d)个人信息安全影响评估报告表明存在高风险; (e)我们的联络方式及投诉渠道发生变化; (f)其他根据业务发展需要并可能对您的个人信息权益产生重大影响的变化;及 (g)相关法律法规发生重大变化导致本隐私政策需要修改。 除我们就本隐私政策重大变化而向您发出的通知中另有要求,我们根据上述条款更新、修订或变更本隐私政策并(如属于重大变化的情况)向您发出合理通知后,对本隐私政策的任何变更即告生效。如果您不同意本隐私政策的变更内容,您可选择停止使用我们的相关服务。如果您在变更生效之日或之后继续维持或使用瑞信证券的相关服务,则上述更新、修订或变更即对您具有约束力。
|