东北证券自助业务终端用户隐私协议
版本发布日期:2024年4月8日
版本生效日期:2024年4月8日
如果您有任何疑问、意见或建议,请通过客服热线 95360与我们联系。
概述
尊敬的东北证券自助申办业务的服务终端(以下简称“东北证券自助业务终端”,包括东北证券开户App、掌上营业厅、网上营业厅等)用户(以下简称“您”),东北证券股份有限公司(地址:吉林省长春市生态大街6666号;以下简称“我们”)重视用户的隐私,您在使用东北证券自助业务终端时,我们将按照《东北证券自助业务终端隐私协议》(以下简称“本协议”)收集、存储、使用及对外共享您的个人信息。为了保证对您的个人隐私信息合法、合理、适度地收集、使用,并在安全、可控的情况下进行传输、存储,我们制定了本协议,请您仔细阅读本协议并确认了解我们对您个人信息的处理规则。
本协议适用于东北证券自助业务终端,为您提供的所有服务,主要包含开户、业务办理服务,我们将按照《中华人民共和国个人信息保护法》《中华人民共和国数据安全法》《中华人民共和国网络安全法》《中华人民共和国证券法》《中华人民共和国反洗钱法》等相关法律法规,并参考《信息安全技术个人信息安全规范》(GB/T 35273-2020)以及其他相关国家或行业标准制定本政策,保护您在使用东北证券互联网平台与服务过程中的个人信息安全,当本协议与法律法规产生冲突时,以最新法律法规为准。
对本协议中我们认为与您的权益存在重大关系的条款和个人敏感信息,我们采用粗体字进行标注以提示您特别注意。如您就本协议点击 “同意并继续”并确认提交,即视为您同意本协议,并同意我们将按照本协议来收集、使用、存储和共享您的相关信息。
东北证券自助业务终端为您提供的基本业务功能及收集的必要个人信息有:
(1)登录注册:手机号码。
(2)交易账号登录:手机号、证券账户、账户类型。
(3)资金账号开户:手机号、资金账户、姓名、身份证件类型和号码、身份证件有效期限、身份证件照片、银行卡号。
本协议将帮助您了解以下内容:
一、我们如何收集和使用您的个人信息
二、我们如何使用Cookie技术
三、我们如何共享、转让和公开披露您的个人信息
四、我们如何存储和保护您的个人信息
五、您如何管理您的个人信息
六、我们如何保护未成年人信息
七、本协议如何更新
八、如何联系我们
九、附录
一、我们如何收集和使用您的个人信息
个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。个人信息包括姓名、出生日期、身份证件信息、个人生物识别信息、通信通讯联系方式、住址、账户信息、财产状况、位置信息等。
个人敏感信息是指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的信息,本协议中涉及的敏感信息主要包括:身份证件信息、个人生物识别信息、财产信息、交易信息。
为了您可以正常使用东北证券自助业务终端提供的服务,在下列情形中我们需要收集您的一些信息,用以向您提供服务、提升我们的服务质量、保障您的账户和资金安全以及执行国家法律法规及监管规定:
1.基本业务
(1)登录注册
目的与场景:当您在东北证券自助业务终端上注册手机号、登录手机号时。
信息类型:IMEI、MAC地址、Android ID、IDFA、OAID、OpenUDID、GUID、 IMSI、IP地址、WiFi信息、基站信息、手机号码、验证码、App版本信息。
发生频次:仅业务发生时收集。
其他说明:我们会收集您的信息并将同步加入我们的会员体系。手机号码属于敏感信息,收集手机号码是为了满足《中华人民共和国网络安全法》“第二十四条:实名制要求、网络身份认证,贯彻落实真实身份的用户服务。”法律法规的网络实名制要求,帮助您完成东北证券自助业务终端注册,保护您的账户安全。若您不提供这类信息,您可能无法成为我们的用户,使用我们的服务。
(2)交易账号登录
目的与场景:当您在东北证券自助业务终端上登录资金账号、股东账号时。
信息类型:手机号、证券账户、鉴别信息(口令、交易密码)、账户类型、IP地址、IMEI、MAC地址、Android ID、手机型号、系统型号、系统版本。
发生频次:仅业务发生时收集。
其他:根据《证券法》一百四十七条规定:“证券公司应当妥善保存客户开户资料委托记录、交易记录和与内部管理、业务经营有关的各项资料,任何人不得隐匿伪造、篡改或者毁损。上述资料的保存期限不得少于二十年。”,其中安卓需获取您的设备信息(手机状态)权限,用于保存您的登录与交易信息。
(3)资金账户开户
目的与场景:当您在东北证券自助业务终端开通资金账户时。
信息类型: 姓名、生日、性别、民族、国籍、联系住址、个人电话号码、身份证、签发机构、证件有效期、证件地址、身份证正反面照片、面部识别、IP地址、个人职业、工作单位、学历、银行账户、账户密码、个人常用设备信息(手机IMEI、MEID、IMSI、Android ID、IDFV、MAC地址、硬件序列号)、资金账户、股东账户、一码通、基金账户、诚信记录、年收入,邮编,客户风险等级、开户签署协议、声音信息、个人税收居民信息、自然人身份类别。
发生频次:仅业务发生时收集。
其他说明:我们按照开户业务需要收集您的个人身份信息、个人账户信息及办理网上开户业务所需要的其他信息,包括您的身份证(姓名、住址、性别、联系方式、证件有效期、证件类型、证件号码)、工作类型、学历、婚姻状态、银行账户、财务状况、工作信息、征信信息,并根据中国证券登记结算有限公司、沪深交易所及三方存管银行等相关机构要求,将您填写的个人身份信息、个人基本信息或银行卡信息报送至以上机构,以便根据您的申请为您建立三方存管、查询或开通股东账户、基金账户等。我们仅报送相关机构所需要的必需信息,且只用于办理相关开户业务。当您在开户审核交互的过程中,安卓客户端会请求您的写入外部存储器、读取外部存储、读取电话状态、摄像机、照相机、录音权限。苹果客户端会请求您的相册、麦克风、相机 、媒体资料库权限,以便于在线开户审核。在开户过程中我们会使用到人脸识别服务,需要您进行照片上传比对或者与我们坐席人员进行双向视频验证您的身份,在此过程中,我们会收集您提供的信息,包括照片、录像,并产生相应的记录,会直接调用您设备的重力加速度传感器,用来调整本地相机采集画面的方向。如果您不提供相应权限,无法完成开户审核流程,但不影响其他功能的使用,您可以到营业部完成现场审核。如果您不提供上述信息或您的实名验证未通过,则无法在东北证券开户App开户。开户系统首页存在系统自动读取剪切板行为,根据剪切板上的token信息,实现免登录。
2.扩展业务
(1)数据业务
目的与场景:为使您在东北证券自助业务终端的服务体验更为便捷、顺畅和有针对性,在您使用App时我们将收集您的行为信息(浏览信息、关注信息、访问时间、页面点击频次、页面停留时间、与客户服务团队联系时提供的信息及参与问卷调查时发送的信息)进行分析或预测。
信息类型:IMEI、Android ID、IDFA、IDFV、OAID、UUID、Mac地址、IMSI、IP地址、访问服务的URL、浏览器类型和使用语言、系统版本、手机型号、手机号、资金账号、页面浏览记录、页面操作记录、App版本信息。
发生频次:收集到100条信息或者15秒间隔上传一次信息。
其他说明:收集到的数据会进行综合统计、加工分析并存储到服务器。
(2)业务办理
目的与场景:当您使用东北证券自助业务终端进行在线销户、重置交易密码和资金密码、忘记/找回密码、找回账号、暂停/休眠账户处理、客户资料联合修改、三方存管变更、存管银行开户、补开或加挂股东账户、预约两融开户、更换身份信息、更新开户手机号码、深市期权开户、创业板预约、线上购买和转让信托产品等业务办理时,根据不同业务的需要需要您提供相应的信息,以保障相应业务的顺利完成。
信息类型:根据具体业务的不同,涉及的信息会有所不同,整体的信息包含个人姓名、生日、性别、民族、国籍、家庭关系、住址、个人电话号码、身份证号、身份证有效期、IP地址、个人职业、职位、工作单位、学历、银行账户、个人常用设备信息(手机IMEI、MEID、IMSI、Android ID、IDFV、MAC地址、硬件序列号)、资金账户、股东账户、一码通、基金账户、诚信记录、年收入,照片、录像,邮编,风险等级、声音信息、银行卡号、银行卡密码、资金密码、交易密码、邮箱。
发生频次:仅业务发生时收集。
其他说明:在办理上述账户类业务时,部分步骤会使用到人脸识别服务,所以,我们需要您打开麦克风录音权限、摄像头录像权限、相机相册权限进行照片上传比对或者与我们坐席人员进行双向视频验证您的身份。在此过程中,我们会收集您提供的信息,包括照片、录像,并产生相应的记录。此外,安卓需获取您的写入外部存储器、读取外部存储、读取电话状态权限,使用重力加速度传感器(用于动态调整画面方向),苹果系统需要获取您的媒体资料库权限。若相关信息您拒绝提供,我们将无法为您提供相应服务,但不影响您使用其他功能。业务办理中办理结果页、TA关联关系确认功能、两融信息查询功能,客户在手动触发复制动作后,存在读取剪切板行为,涉及信息有客户资金账号、客户TA账号。
3. 第三方SDK收集使用信息
当您使用东北证券自助业务终端的功能或服务时,在某些特定使用场景下,我们可能会使用具有相应业务资质及能力的第三方服务商提供的软件服务工具包(简称“SDK”)来为您提供服务,由第三方服务商收集您的必要信息。具体包括以下几种:
(1)财人汇SDK
使用场景:客户使用开户、业务办理功能时。
获取设备权限:网络访问权限、访问GSM网络信息、读写SD卡权限。
获取权限的目的:证券账户开户,掌上营业厅业务办理,销户业务等基础功能支持。
个人信息类型:设备信息。
个人信息字段:手机IMEI、MEID、IMSI、Android ID、IDFV、MAC地址、硬件序列号、应用信息、设备参数及系统信息、操作系统及硬件信息、网络信息、位置信息。
获取个人信息的目的:证券账户开户,掌上营业厅业务办理,销户业务等基础功能支持。去标识化传输:是。
共享方式:本机采集、接口传输。
第三方机构名称:杭州财人汇科技有限公司。
隐私政策:无。
联系电话:0571-86602321
(2)神策SDK
使用场景:分享、登录注册。
获取设备权限:安卓:网络访问权限、获取网络状态、获取WiFi状态(可选权限,读取mac地址)、读取设备状态(可选权限,读取IMEI、MEID)。iOS: 网络访问权限、GPS(可选权限)、IDFA(可选权限)。
获取权限的目的:发送埋点数据必备权限和依据网络状态选择是否发送数据。
个人信息类型:设备信息 、日志信息、位置信息、唯一应用程序编号、个人信息。
个人信息字段:设备信息(IMEI、Andriod ID、OAID、IDFA、IDFV、UUID、IMSI、Mac 地址、浏览器类型、电信运营商、设备品牌);日志信息(产品和/或服务的使用情况、IP 地址、所访问服务的 URL、浏览器类型和使用的语言、访问服务的时间);位置信息(IP 地址解析的位置信息、GPS位置信息);唯一应用程序编号(应用唯一标识、应用名称、应用版本号);个人信息(手机号、客户号、资金账户、登录次数、页面浏览、页面停留时长、页面点击记录)。
获取个人信息的目的:用户身份识别和行为分析。通过埋点方式采集用户在东北证券融e通相关应用内的交互行为,分析应用运营效果,以便于为东北证券融e通的用户提供更优质的用户体验。
去标识化传输:否。
共享方式:本机采集、接口传输。
第三方机构名称:神策网络科技(北京)有限公司。
隐私政策官方地址: https://manual.sensorsdata.cn/sa/latest/sdk-22255999.html
联系电话:400-650-9827
其他:用于数据收集,初始化神策SDK,在静默状态下会收集信息,频率仅限业务发生时收集。在采集应用内交互行为场景中,SDK通过直接获取的方式使用了重力加速度传感器,用于屏幕方向的自动采集。
(3)anychatSDK
使用场景:客户使用开户、业务办理功能时。
获取设备权限:读写权限、网络权限、麦克风权限、摄像头权限。
获取权限目的:双向视频服务,收集视频音频及影像、动态调整本地相机采集画面的方向。
个人信息类型:设备信息 、视频音频、影像。
个人信息字段:IMEI、MAC、视频音频、影像。
获取个人信息的目的:双向视频服务,收集视频音频及影像。去标识化传输:是。
共享方式:本机采集。
第三方机构名称:广州佰锐网络科技有限公司。
隐私政策:https://www.anychat.cn/privacy
联系电话:020-85276986
其他:在开户与业务办理双向视频业务中,SDK通过直接获取的方式使用了重力加速度传感器,用于动态调整本地相机采集画面的方向。
(4)OCR识别SDK
使用场景:上传身份证图片,识别银行卡信息。
获取设备权限:相机权限、相册权限、存储权限、网络权限。
获取权限的目的:身份证及银行卡信息识别。
个人信息类型:设备信息。
个人信息字段: MAC、Device ID、Android ID、硬件序列号。
获取个人信息的目的:身份证及银行卡信息识别。
去标识化传输:是。
共享方式:本机采集。
第三方机构名称:上海合合信息科技有限公司 。
隐私政策:https://s.intsig.net/tmp/privacy.html
联系电话:400-6666-582
(5)活体检测SDK
使用情景:单向视频认证。
获取设备权限:相机权限。
获取权限的目的:证券账户开户单向视频认证等业务办理基础功能支持。
个人信息类型:设备信息。
个人信息字段:设备型号、操作系统版本、网络状态、检查设备是否有风险(是否Root)、重力传感器、人脸预览动作视频。
获取个人信息的目的:动作活体检测识别。
去标识化传输:是。
共享方式:本机采集、接口传输。
第三方机构名称:云从科技集团股份有限公司。
隐私政策:https://www.cloudwalk.com/Terms/legal
联系电话:400-151-5992
其他:在开户与业务办理活体检测业务中, SDK通过直接获取的方式使用了重力加速度传感器,用于动态调整本地相机采集画面的方向。
(6)百度定位SDK
使用情景:客户使用开户、业务办理功能时。
获取设备权限:无。
获取权限的目的:无。
个人信息类型:无。
个人信息字段:无。
获取个人信息的目的:获取用户详细位置信息,为用户推荐附近的营业部,该定位推荐功能暂未对客户开放。
去标识化传输:是。
共享方式:本机采集。
第三方机构名称:北京百度网讯科技有限公司。
隐私政策官方地址:https://lbs.baidu.com/index.php?title=openprivacy
联系电话:无
如您不同意上述第三方服务商收集前述信息,可能无法获得相应服务,但不影响您正常使用东北证券自助业务终端的其他功能或服务。如您同意上述相关第三方服务商收集前述信息发生信息泄露的,由相关第三方服务商承担相应的法律责任。
4.使用设备权限以为您提供服务
您在使用东北证券自助业务终端对应的服务时候可能需要调用或者使用您的设备功能用于收集和使用您的个人信息。当您使用服务之前,您可选择是否授权开通以下权限:
(1)基于摄像头(相机)的功能:您可开启摄像头进行身份校验(身份证识别以及人脸识别登录)、银行卡识别、拍照并上传图片操作(意见反馈拍照、网络客服拍照)以及使用视频服务(开户与业务办理中的单向视频、双向视频)。
(2)基于相册的功能:当您进行身份认证与识别需要提交证明材料时,银行卡识别中上传图片,您可从本地相册中选择图片上传。
(3)基于麦克风的功能:您可选择麦克风设备来进行特定场景的语音输入与沟通或视频对话,主要场景有开户与业务办理中的单向视频、双向视频。
(4)基于面容生物特征识别功能:您可授权调取您使用的设备的面容ID验证功能,帮助自助业务终端完成个人身份识别(单向视频活体检测)。当您进行指纹面容验证时,我们仅收集验证结果,并不收集您的生物特征信息。
(5)基于电话的功能:您在使用东北证券自助业务终端服务的过程中遇到疑难问题时可一键拨打客服电话,开启该功能将避免您手动重复填写东北证券客服电话。根据《证券法》一百四十七条规定:“证券公司应当妥善保存客户开户资料委托记录、交易记录和与内部管理、业务经营有关的各项资料,任何人不得隐匿伪造、篡改或者毁损。上述资料的保存期限不得少于二十年。”,在您资金账号登录时,安卓需获取您的设备信息(手机状态)权限,用于保存您的登录与交易信息。
(6)WLAN与蜂窝移动网(仅IOS):苹果手机需要使用您的无线局域网与蜂窝网络权限,若您拒绝提供或希望关闭无线数据,您可以在您的终端设备上的设置菜单关闭WLAN与蜂窝移动网,同时关闭这两个开关将会影响您使用我们的服务。
上述功能需要您在您的设备中向我们开启您的摄像头(相机)、相册、麦克风等功能的访问权限,以实现这些功能所涉及的信息的收集和使用。您确认并同意开启这些权限即代表您授权我们可以收集和使用这些信息来实现上述功能;您也可以遵循您使用设备的操作系统指示变更或者取消这些授权,则我们将不再继续收集和使用您的这些信息,也无法为您提供上述与这些授权所对应的功能,但这不会对您使用东北证券自助业务终端其他服务产生影响。请您理解,我们向您提供的服务是不断更新和发展的。如您选择使用了前述说明当中尚未涵盖的其他服务,基于该服务我们需要收集您的信息的,我们会通过页面提示、交互流程或协议约定的方式另行向您说明信息收集的范围与目的,并征得您的同意。
(二)我们如何使用您的个人信息
1. 为更好地向您提供服务,以及保护各方的合法权益,您同意并授权我们将您的信息用于如下用途:
(1)实现本隐私权协议中“我们如何收集信息”所述目的;
(2)为保护您的账户安全,对您的身份、银行卡进行识别、验证;
(3)为向您提供适合于您的服务,并持续维护、改善、优化这些服务,对您的个人信息进行去标识化处理后再开展分析和处理,或将您的信息用于数据建模;
(4)用于预防、发现、调查欺诈、危害安全、非法或违反与我们的协议、我们的政策或规则的行为,以保护您、我们的其他用户或我们的合法权益;
(5)对您进行投资风险承受能力评估;
2.当我们要将您的信息用于本隐私权政策未载明的其他用途或新的业务目的时,会事先告知您并征求您的同意。
(三)征得授权同意的例外
根据相关法律法规、监管要求及国家标准,以下情形中遇到国家有权机关或者监管机关要求我们提供的,或者出于对您的权利、权益进行充分保护的目的,或者符合此处约定的其他合理情形的,我们会收集、使用您的相关个人信息而无需另行征求您的授权同意:
1.与国家安全、国防安全直接相关的;
2.与公共安全、公共卫生、重大公共利益直接相关的;
3.与犯罪侦查、起诉、审判和判决执行等直接相关的;
4.出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的;
5.所收集的个人信息是您自行向社会公众公开的;
6.从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
7.根据您要求签订和履行合同所必需的;
8.用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;
9.出于公共利益开展统计或学术研究所必需,且其对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
10.用于遵守并执行任何法律法规及对我们具有约束力的监管规定要求的其他情形。
(四)我们从第三方获得您个人信息的情形
为了给您提供快捷的登录、注册、转账等服务,保障您的交易安全、尽可能防范您的账户被他人不法侵害,我们可能通过依法设立的电信运营商等第三方机构(包括但不限于中国电信、中国移动、中国联通等外部合作机构)获取您的设备手机号及当前所在城市信息,并依据与上述第三方的约定、对个人信息来源的合法性进行确认后,在符合相关法律法规、监管规定的前提下,使用您的这些个人信息。
二、我们如何使用Cookie技术
为确保东北证券自助业务终端正常运转,我们会在您移动设备上存储名为Cookie的小数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。借助于Cookie,东北证券自助业务终端能够存储您的偏好数据。我们不会将Cookie用于本协议所述目的之外的任何用途。您可根据自己的偏好管理或删除Cookie。您可以清除移动设备上保存的所有Cookie,大部分网络浏览器都设有阻止Cookie的功能。但如果您这么做,则需要在每一次访问东北证券自助业务终端时更改用户设置。
三、我们如何共享、转让和公开披露您的个人信息
(一)共享
我们不会向其他任何公司、组织和个人共享或转让您的个人信息,但以下情况除外:
1.事先获得您的明确同意;
2.请您理解,我们可能会根据法律法规规定,或按政府主管部门的强制性要求,对外共享您的个人信息。
3.对我们与之共享个人信息的公司、组织和个人,我们会与其签署保密协议,要求他们按照我们的说明、本协议或其他任何相关的保密和安全措施来妥善处理个人信息。
4.我们会对合作方获取有关信息的应用程序接口(API)、软件工具开发包(SDK)进行严格的安全检测,并与合作方约定严格的数据保护措施,令其按照我们的委托目的、服务说明、本隐私权政策以及其他任何相关的保密和安全措施来处理个人信息。
5.当您在东北证券自助业务终端中使用第三方提供的服务时,第三方可能会获取您的昵称、头像、位置、姓名、证件类型、证件号码、证件有效期、手机号码信息及其他提供第三方服务所必需的信息;在经过您的明示同意后,第三方可获取您的以上信息;对于您在使用第三方提供的服务时主动提供给第三方的相关信息,我们将视为您允许该第三方获取上述此类信息;对于您在使用该第三方服务时产生的信息,应由您与该第三方依法约定上述信息的收集和使用事项。如您拒绝第三方在提供服务时收集、使用或者传递上述信息,将可能会导致您无法在东北证券自助业务终端中使用第三方的相应服务,但这不影响您使用东北证券自助业务终端的其他功能。我们不对第三方服务提供者的身份信息保护能力和数据安全能力负责,若您发现个人身份信息被侵犯,请联系第三方进行投诉。
6.当您与东北证券自助业务终端在发生贷款或者担保等信用业务时,我们可能会通过后台接口传输的形式向依法设立的征信机构及其他相关合法机构查询、使用或提供您的信用、资产信息。东北证券自助业务终端依法对您的相关信息承担保密责任,并要求合作机构对您的相关信息承担保密责任。
7.为了您的账户资金、交易安全,我们可能会与其他银行业金融机构或第三方支付机构等相关主体通过后台接口传输的方式与银行系统共享您的必要信息,包括但不限于收款账号、IMSI(国际移动用户识别码)、IMEI、手机号、Android ID、设备SEID(手机NFC模块的序列号)信息。
8. 当您在东北证券自助业务终端进行资金账户开通与业务办理时,根据中国证券登记结算有限公司、沪深交易所及三方存管银行等相关机构要求,我们会通过接口传输的方式,将您的个人基本信息、设备信息报送至以上机构,包含:个人姓名、生日、性别、民族、国籍、家庭关系、住址、个人电话号码、身份证信息、面部识别、个人职业、职位、工作单位、学历、银行账户、个人常用设备信息(手机IMEI、MEID、IMSI、Android ID、IDFV、MAC地址、硬件序列号)、IP地址、经纬度、资金账户、股东账户、一码通、基金账户、诚信记录、年收入,邮编,风险等级。以便根据您的申请为您建立三方存管、查询或开通股东账户、基金账户、开通各类交易权限、各种业务办理等。在开户与业务办理身份认证环节中,我们会通过接口传输的方式,将您的身份证信息提供给公安机关进行身份验证,以确定是您使用本人的身份证件进行的开户与业务办理操作。我们仅报送相关机构所需的必需信息,且只用于办理相关业务。如您不同意提供前述信息或不同意授权将个人信息报送上述机构,可能无法完成开户及后续的证券交易业务,但不影响您使用我们提供的其他服务。
(二)转让
1.事先获得您的明确同意;
2.根据法律法规或强制性的行政或司法要求;
3.根据法律法规、监管规定和商业惯例,在合并、收购、资产转让等类似交易中,如涉及个人信息转让,我们会要求新的持有您个人信息的公司、组织继续受本隐私政策的约束,否则我们将要求该公司、组织重新向您征求授权同意。
(三)公开披露
1.我们不会公开披露您的个人信息,如确需披露,我们会获取您的同意,并告知您披露个人信息的目的、类型;涉及敏感信息的还会告知敏感信息的内容,并事先征得您的明示同意。
2.请您理解,在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露您的个人信息。
(四)征得授权同意的例外
根据相关法律法规、监管规定,以下情形中遇到国家有权机关或者监管机关强制性要求的,或者出于对您的权利、权益进行充分保护的目的,或者符合此处约定的其他合理情形的,我们可能会共享、转让、公开披露用户信息而无需事先征得您的授权同意:
1.与履行国家法律法规及行业主管部门有关规定的义务相关的;
2.与国家安全、国防安全直接相关的;
3.与公共安全、公共卫生、重大公共利益直接相关的;
4.与犯罪侦查、起诉、审判和判决执行等直接相关的;
5.出于维护您或其他个人的生命、财产、声誉等重大合法权益但又很难得到本人同意的;
6.您自行向社会公众公开的个人信息;
7.根据您要求签订和履行合同所必需的;
8.从合法公开披露的信息中收集的用户信息,如合法的新闻报道、政府信息公开等渠道;
9.用于维护所提供的金融产品或服务的安全稳定运行所必需的,例如识别、处置金融产品或服务中的欺诈或被盗用等;
10.用于遵守并执行任何法律法规及对我们具有约束力的监管规定要求的其他情形。
四、我们如何存储和保护您的个人信息
(一)存储
1.我们收集和产生的个人信息,将存储在中华人民共和国境内的长春与上海区域。
2.除非法律法规另有规定,我们将按如下约定保存您的信息:
(1)我们将在实现本隐私协议中所述目的所必需的期间内保留您的个人信息,按照《证券法》一百四十七条规定:“证券公司应当妥善保存客户开户资料委托记录、交易记录和与内部管理、业务经营有关的各项资料,任何人不得隐匿伪造、篡改或者毁损。上述资料的保存期限不得少于二十年。”规定,证券期货经营机构应妥善保存客户开户资料、委托记录、交易记录相关资料,保存期限不得少于二十年。除非法律要求或允许在更长的期间内保留这些信息。当您的个人信息超出我们所保存的期限后,我们会对您的个人信息进行删除或匿名化处理。
(2)您的个人信息经匿名化处理后将形成可以使用及流通的数据,我们对此类数据的保存及处理无需另行通知并征得您的同意。
(二)保护
我们已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施,保护您的个人信息。例如,在您使用核心功能页面时(主要有开户、业务办理),使用的浏览器与东北证券自助业务终端之间交换数据时受SSL加密保护;我们同时对东北证券自助业务终端提供https安全浏览方式;我们会使用加固技术,确保代码安全;传输和存储个人敏感信息时,我们将采用加密、权限控制、去标识化等安全措施,个人生物识别信息中面容,我们仅进行开户验证,不采集与记录您的生物识别信息。敏感信息的泄露会对您造成一定的安全风险与损失,如您发现自己的敏感信息泄密,您应该立即通过东北证券自助业务终端提供的联系方式与我们取得联系,以便我们采取相应措施。我们会向其他服务器备份数据,确保我们掌握的信息不丢失;我们会使用受信赖的保护机制防止数据遭到恶意攻击;我们会部署访问控制机制,确保只有授权人员才可访问个人信息;以及我们会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。尽管我们有这些安全措施,但请注意在信息网络上不存在“完善的安全措施”。如您发现自己的个人信息泄密,尤其是您的账户或密码发生泄露,您应该立即通过东北证券自助业务终端平台提供的联系方式与我们取得联系,以便我们采取相应措施。账户信息是非常重要的个人信息,您只能通过您的密码来使用您的账户。如果您泄露了密码,您可能丢失了您的身份识别信息,并且可能出现对您不利的后果。因此,请您妥善设置、保管您在东北证券自助业务终端平台的账户信息。如您发现您的账号及其密码因任何原因已经或将受到泄露时,您应该立即和我们取得联系,以便我们及时采取相应措施以防止或减少相关损失。您知晓并同意在使用东北证券自助业务终端服务过程中,或者基于东北证券自助业务终端服务使用东北证券自助业务终端关联方或者合作机构服务过程中,在东北证券自助业务终端平台形成或授权东北证券自助业务终端平台收集并以一定形式保存的信息属于您和东北证券自助业务终端平台共同所有,您不得通过账户出借、自行或者授权第三方采用技术方法等方式将该等信息授权第三方收集、使用或者保存,东北证券自助业务终端明示同意的除外。
如不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知安全事件的基本情况和可能的影响、我们已采取或将要采取的处理措施、您可自主防范和降低风险的建议、对您的补救措施等。我们会及时将事件相关情况以站内通知、短信通知、电话、邮件等您预留的联系方式告知您,难以逐一告知时我们会采取合理、有效的方式发布公告。我们会及时处置系统漏洞、网络攻击、病毒侵袭及网络侵入等安全风险。在发生危害网络安全的事件时,我们会按照网络安全事件应急预案,及时采取相应的补救措施,并按照规定向有关主管部门报告。如果我们的物理、技术或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改或损毁以致您的合法权益受损,我们将严格依照法律的规定承担相应的责任。
为使您获得更轻松的访问体验,您使用东北证券自助业务终端时,我们可能会通过小型数据文件识别您的身份,这么做可帮您省去重复输入注册信息的步骤,或者帮助判断您的账户安全状态。这些数据文件可能是Cookie、FlashCookie,您的浏览器或关联应用程序提供的其他本地存储(以下简称“Cookie”)。请您理解,我们的某些服务只能通过使用Cookie才可得到实现。您可以在您的浏览器或浏览器附加服务允许的情况下,修改对东北证券自助业务终端Cookie的接受程度或者拒绝东北证券自助业务终端的Cookie,但这可能会影响您安全访问东北证券自助业务终端平台或使用东北证券自助业务终端服务。
请您理解,当您通过东北证券自助业务终端平台访问第三方创建的网页时,这些第三方可能通过自己的Cookie收集您的信息。该等行为不受我们的控制及本隐私权政策的约束,而是受该第三方的隐私权政策约束。我们建议您在使用第三方通过Cookie提供的服务前,仔细阅读该第三方隐私权政策的详细情况。我们也会履行必要的审核义务,并努力去要求第三方对您的个人信息采取保护措施。
五、您如何管理您的个人信息
按照中国相关的法律法规和监管规定,我们保障您对自己的个人信息行使以下权利:
(一)访问、更正及更新您的个人信息
您有权通过我们营业网点、自助业务终端等渠道访问及更正、更新您的个人信息,法律法规、监管政策另有规定的除外。您有责任及时更新您的个人信息。在您修改个人信息之前,我们会通过手机号或身份证号验证您的身份。验证信息进行加密处理确保您的信息不泄露。
如果您无法通过自助业务终端访问个人信息,您可以随时联系客服热线“95360” ,一般情况下,我们将在收到您反馈并验证您的身份后的15个工作日内答复您的请求。此外,您还可以前往我们营业部现场办理信息修改。出于安全性和身份识别的考虑或根据法律法规及监管规定,您需要通过在线验证或现场验证方可修改您的个人信息。
(二)改变您授权同意的范围或撤回您的授权
您可以通过设备系统权限设置撤回部分或全部授权。当您撤回同意或授权后,我们无法继续为您提供撤回同意或授权所对应的服务,也将不再处理您相应的个人信息。但您撤回同意或授权的决定,不会影响此前基于您的同意或授权而开展的个人信息处理。您可以撤回您的个人信息,同"删除您的个人信息"方式。
(三)注销您的个人信息
注销股东户、资金户:如果您要办理证券账户中股东户、资金户的销户,可在“东北证券融e通App-底部导航【我的】 -我的服务-在线销户”入口进行自助销户,或者拨打客服热线“95360”联系我们,一般情况下,我们将在收到您反馈并验证您的身份后的15个工作日内答复您的请求,或者到营业网点进行销户。一旦进行证券账户销户,您将无法在自助业务终端开展证券业务,因此请您谨慎操作。
当您的账户注销后,我们将不会再收集、使用或对外提供与该账户相关的个人信息,根据《证券法》一百四十七条规定:“证券公司应当妥善保存客户开户资料委托记录、交易记录和与内部管理、业务经营有关的各项资料,任何人不得隐匿伪造、篡改或者毁损。上述资料的保存期限不得少于二十年。”因此,您在使用相关账户期间提供或产生的信息我们仍需按照要求的时间进行保存,不会删除或匿名化处理您的信息,且在该保存的时间内依法配合有权机关的查询。
(四)删除您的个人信息
如您需要删除您的个人信息,您可以通过本指引中的客服电话95360联系我们,在核实您的身份后,我们将删除您的个人信息,但法律法规另有规定的或本政策另有约定的除外,一般情况下,我们将在收到您反馈并验证您的身份后的15个工作日内答复您的请求。
(五)个人信息副本获取
如您需要您的个人信息副本,您可以通过本指引中的客服电话95360联系我们,在核实您的身份后,我们将向您提供您在我们的服务中的个人信息副本,但法律法规另有规定的或本政策另有约定的除外,一般情况下,我们将在收到您反馈并验证您的身份后的15个工作日内答复您的请求。
(六)响应您的请求
如果您无法通过上述方式访问、更正或删除您的用户信息,或您需要访问、更正或删除您在使用我们服务或功能时所产生的其他用户信息,或您认为我们存在任何违反法律法规或与您关于用户信息的收集或使用的约定,您均可通过本协议中的联系方式与我们取得联系。为了保障安全,我们可能需要您提供书面请求,或以其他方式证明您的身份,我们将在收到您反馈并验证您的身份后的15天内答复您的请求。对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情况收取一定成本费用。对于非法、违规、无正当理由、可能无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际的请求,我们可能会予以拒绝。
(七)例外
此外,根据相关法律法规、监管要求等规定,以下情形下我们将可能无法响应您的请求:
1.与国家安全、国防安全相关的;
2.与公共安全、公共卫生、重大公共利益相关的;
3.与犯罪侦查、起诉、审判和判决执行等相关的;
4.有充分证据表明您存在主观恶意或滥用权利的;
5.响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
6.涉及我们或其他第三方商业秘密的;
7.用于遵守并执行任何法律法规及对我们具有约束力的监管规定要求的其他情形。
六、我们如何保护未成年人信息
(一)我们重视对未成年人个人信息的保护。如果您是未成年用户(不含境内十六周岁以上不满十八周岁以自己的劳动收入为主要生活来源的未成年人),东北证券自助业务终端将不会对您提供开户等相关服务。因遗产继承、 作为原始股东等原因未成年人需要开立证券账户的,受其监护人委托,可以为其线下办理相关手续,并提供对应服务,请法定监护人阅读本协议,并在同意的前提下使用我们的服务或向我们提供您的信息。若您仅打开App、特定链接或安装工具包并接收一条验证短信,请务必确保您的父母或监护人阅读本保护条款,并在征得您父母或监护人同意的前提下使用我们的服务或向我们提供您的信息。如您的监护人不同意您按照本协议使用我们的服务或向我们提供信息,请您立即终止使用我们的服务并及时通知我们,以便我们采取相应的措施。
(二)如您为未成年人的父母或监护人,请您关注您监护的未成年人是否是在取得您的授权同意后使用我们的服务。当您对您所监护的未成年人的个人信息处理存在疑问时,请通过本协议中的联系方式联系我们。
七、本协议如何更新
根据国家法律法规、监管政策变化及服务运营需要,我们将对本协议及相关规则不时地进行修改,我们会在本页面上发布对本隐私政策所做的任何变更。您应不时关注相关公告、提示信息及协议、规则等相关内容的变动。对于重大变更,我们会在您登录时或者推送通知的形式向您展示变更后的隐私政策。如您不同意更新后的内容,应立即停止使用相应服务,并注销相关的用户信息,我们将停止收集您的相关个人信息;如您继续使用服务,即视为同意接受更新内容。若您在本协议修订后继续使用本平台服务,这表示您已充分阅读、理解并接受修订后的本协议并愿意受修订后的本协议约束。本隐私政策所指的重大变更主要有:
(一)我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式;
(二)我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更;
(三)您参与个人信息处理方面的权利及其行使方式发生重大变化;
(四)我们负责处理个人信息安全等事项的联络方式及投诉渠道发生变化时;
(五)个人信息安全影响评估报告表明存在高风险时。
我们会将本隐私权政策在东北证券自助业务终端公示,您可以通过本隐私权政策约定的沟通渠道进行查阅。
八、如何联系我们
如您对本协议存在任何疑问,或任何相关的投诉、意见,请联系客服95360、官方网站(http://www.nesc.cn/)、以及我们各营业网点进行咨询或反映。受理您的问题后,我们会及时、妥善处理。
一般情况下,我们将在15个工作日内给予答复。
如果您对我们的回复不满意,特别是当我们的个人信息处理行为损害了您的合法权益时,您还可以通过向有管辖权的人民法院提起诉讼、申请仲裁、向行业自律协会或政府相关管理机构投诉等外部途径进行解决。您也可以向我们了解可能适用的相关投诉途径的信息。
机构名称:东北证券股份有限公司
办公地址:吉林省长春市生态大街6666号
邮编:130119
联系方式:95360
九、附录
我们所使用的第三方服务商提供的软件服务工具包,会存在多个包名的情况,说明如下。
附录1 第三方SDK的包名
SDK工具包 | 包名 |
财人汇SDK | com.bairuitech.anychat |
神策SDK | com.bairuitech.anychat |
anychatSDK | com.bairuitech.anychat |
OCR识别SDK | com.intsig |
活体检测SDK | cn.cloudwalk 、 cloudwork |
百度定位SDK | com.baidu.lbsapi、com.baidu.location、com.baidu.geofence |