本政策适用于东方证券运营的互联网平台(包括东方赢家APP、东方悦享股票开户APP、东方大智慧APP、网上营业厅、H5页面、“东方微证券”微信服务号、“东方赢家”微信订阅号、微信小程序等)为您提供的所有产品和服务。
最近更新日期:2019年12月7日。
如果您有任何疑问、意见或建议,可通过客服热线95503与我们联系。
本政策将帮助您了解以下内容:
1、我们如何收集和使用您的个人信息
2、我们如何使用 Cookie 和同类技术
3、我们如何共享、转让、公开披露您的个人信息
4、我们如何保护您的个人信息
5、您的权利
6、我们如何处理未成年人的个人信息
7、您的个人信息如何在全球范围转移
8、对第三方责任的声明
9、法律适用与争议解决
10、本政策如何更新
11、如何联系我们
我们深知个人信息对您的重要性,并会尽全力保护您的个人信息安全可靠。我们致力于维持您对我们的信任,恪守以下原则,保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、最少够用原则、确保安全原则、主体参与原则、公开透明原则等。同时,我们承诺,我们将按业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。
请在使用我们的产品或服务前,仔细阅读并了解本《隐私政策》,尤其是以粗体标识的条款,您应该重点阅读,在确认充分理解并同意后再开始使用。
一、我们如何收集和使用您的个人信息
个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。
(一)信息的收集
1、基于履行反洗钱义务及账户实名制管理要求,我们将收集您的姓名、性别、国籍、职业、住所地(经常居住地)或者工作单位地址、联系方式,身份证件或者身份证明文件的种类、号码和有效期限、实际控制人及实际受益人信息、税收身份信息、头像信息、三方存管银行账户信息等。如果您不提供上述信息或无法通过实名验证,您可能将无法开立账户或使用东方证券的服务。为了验证该类信息的有效性,我们可能会将您提供的信息与您在相关机构(包括政府机关、交易所、登记结算机构、自律组织、金融机构等)合法留存的信息进行验证核对。
2、基于投资者适当性管理要求,我们将收集您的姓名、住址、职业、年龄、联系方式;收入来源和数额、资产、债务等财务状况;投资相关的学习、投资经验;投资期限、品种、期望收益等投资目标;风险偏好及可承受的损失;诚信记录;实际控制投资者的自然人和交易的实际受益人;法律法规、自律规则规定的投资者准入要求相关信息等。如果您不提供上述信息,您可能将无法使用东方证券提供的金融服务。为了验证该类信息的有效性,我们可能会将您提供的信息与您在相关机构(包括政府机关、交易所、登记结算机构、自律组织、金融机构等)合法留存的信息进行验证核对。
3、基于金融监管和账户安全管控要求,我们将逐笔记录APP激活、账户登录、交易委托、银证转账、密码修改等操作的客户交易终端信息,包括手机号码、登录终端的IP地址、计算机终端信息(如MAC地址、硬盘序列号、CPU序列号等)、移动终端信息(如手机IMEI码、平板电脑序列号等)及其他能识别客户交易终端的特征代码。如果您不提供上述信息,您将无法使用东方证券的服务。
4、基于风险防控、审计和查询服务等需要,我们将收集您的交易信息(包括委托记录、成交记录、变动记录等)、日志信息(当您使用我们的互联网平台提供的产品或服务时,我们会自动收集您对我们服务的详细使用情况,作为日志保存,包括浏览、点击查看、搜索查询、委托、分享等)。如果您不提供上述信息,可能将无法使用东方证券的服务。
5、基于信用审核与风险评估需要,当您使用我们提供的融资融券、股权质押等业务时,我们将收集您的信用记录、财务状况信息等,以评估您的信用资质和偿债能力。您同意并授权我们可以自行或通过征信机构、其他第三方机构就与您相关的征信信息进行查询与核实。如果您不提供上述信息,将无法使用相关服务。
6、基于数据分析和研究,提高运营效率,改善我们的产品或服务,我们将收集您合法留存的行为信息(包括您使用我们的产品或服务时的操作信息、搜索记录、浏览信息、关注信息、访问时间、广告点击情况、页面点击频次、页面停留时间、自选股、自选基金、客服反馈信息等)。我们可能会对这些信息进行分析汇总,根据上述信息产出用户画像,用于数据建模、机器学习以及展示、推送信息和可能的商业广告,以便提供更为准确、个性及便捷的服务。如果您不想接收我们的推送信息,您可以通过设备权限设置选择关闭推送功能。如果您不想接受我们发送的商业广告,您可以通过短信提示回复退订或我们提供的其他方式进行退订。
7、我们将收集和保存您主动提供的信息(包括您在东方证券运营的互联网平台主动发布的信息,参与活动、办理业务及调查问卷时提供的信息,与客服、营业部联系时提供的信息等),以及根据金融监管要求收集并保存的信息。
8、当您在激活设备时,如果您使用本机号码一键激活功能,我们将会通过运营商获取您当前设备可上网的手机号码,以此来验证您是该手机号码的实际控制人。我们在每次获取手机号码时都会询问您的授权,如果您不同意授权,我们将无法通过运营商获取您当前设备可上网的手机号码,相应的,您也无法使用相关功能。您可以通过短信激活或互联网平台提供的其他方式激活设备。
9、当您在账户开立、交易委托或业务办理,需要使用生物识别特征(如人脸识别)等功能时,我们可能向您收集生物识别特征信息或第三方返回的生物识别特征验证结果。如您不提供上述信息,将无法使用相应功能。
10、以下情形,我们可能需要调用或使用您的设备功能用于收集和使用您的个人信息:
(1)您可开启位置权限,我们会在您开启位置权限后访问获取您的位置信息,根据您的位置信息为您提供更契合您需求的页面展示、产品或服务(如向您展示就近营业部信息等)。您可以通过您的设备权限设置,关闭位置权限。如果您关闭位置权限,我们将停止对您的位置信息的收集,不影响您的交易。
(2)您可开启麦克风权限来进行特定场景的语言输入与沟通(如东方天玑的语音搜索)或视频见证等。您可以通过您的设备权限设置,关闭麦克风权限。如果您关闭麦克风权限,前述功能将无法使用。
(3)您可开启电话权限,我们会在您开启电话权限后,收集您的设备唯一识别码,我们会根据您的设备唯一识别码来协助验证level2等收费权益的用户权限。您可以通过您的设备权限设置,关闭电话权限。如果您关闭了电话权限,level2等功能的使用可能会受到影响。
(4)您可开启相机权限、相册权限(或称照片权限)进行视频通话、照片拍摄和上传、视频拍摄和上传,完成对应视频见证、人脸识别、活体检测、身份证件识别等业务操作流程。您可以通过您的设备权限设置,关闭相机、相册权限。如果您关闭相机、相册权限,前述功能将无法使用。
(5)您需要开启手机存储权限,以便在使用过程中设备可以存储和读取一些缓存文件。您可以通过您的设备权限设置,关闭手机存储权限。如果您关闭存储权限,程序可能无法正常存储和读取缓存数据,从而影响您正常使用APP的所有功能。
(6)当您需要进行网络诊断功能时,我们会收集您的当前网络站点、行情服务器、交易服务器,设备制造商、设备型号、系统版本、APP应用版本、网络类型(4G/WiFi)、WiFi状态、运营商;如果您不想开放相关权限,我们可能无法对您的网络信息进行诊断。
11、其他
当我们要将信息用于本政策未载明的其他用途时,会事先征求您的同意。
当我们要将基于特定目的收集而来的信息用于其他目的时,会事先征求您的同意。
以下情形中,我们收集、使用您的个人信息无需征得您的授权同意:
(1)我们履行法律法规规定的义务相关的;
(2)与国家安全、国防安全直接相关的;
(3)与公共安全、公共卫生、重大公共利益直接相关的;
(4)与犯罪侦查、起诉、审判和判决执行等直接相关的;
(5)出于维护您或他人的生命、财产等重大合法权益但又很难得到您本人同意的;
(6)所涉及的个人信息是您自行向社会公众公开的;
(7)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
(8)用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;
(9)法律法规、监管规定的其他情形。
(二)信息的使用
为了给您提供更优质的服务,保护交易各方的合法权益,防控风险,在您同意并授权后,我们将您的信息用于如下用途:
1、实现第(一)项“信息的收集”所述目的;
2、对您的身份进行识别、验证,对您进行适当性评估和风险评估;
3、比较信息的准确性并与第三方进行验证;
4、提供适合您的产品或服务,并持续优化、改进;
5、开展市场调研和数据分析,为商业决策提供支撑,改进产品或服务。同时,我们可能将个人信息去标识化处理后与来自其他第三方的去标识化处理后的信息结合起来研究、统计分析,以便进一步改善服务效率。
6、通过短信、推送等方式向您发送营销活动或其他商业信息;
7、保护账户安全,预防或阻止非法的活动;
8、解决纠纷和争议;
9、根据法律法规、监管部门要求进行使用;
10、其他合法或合理用途。
同时,根据《中华人民共和国网络安全法》,如果我们对个人信息采取技术措施和其他必要措施进行处理,使数据接收方无法识别特定个人且不能复原的,此类处理后数据的使用无需再征得您的同意。
二、我们如何使用 Cookie 和同类技术
(一)Cookie
为确保网站正常运转,我们会在您的计算机或移动设备上存储名为 Cookie 的小数据文件。Cookie 通常包含标识符、站点名称以及一些号码和字符。借助于 Cookie,网站能够存储您的偏好等数据。我们不会将 Cookie 用于本政策所述目的之外的任何用途。
(二)网站信标和像素标签
除 Cookie 外,我们还会在网站上使用网站信标和像素标签等其他同类技术。例如,我们向您发送的信息可能含有我们网站内容的URL链接。如果您点击该链接,我们则会跟踪此次点击,帮助我们了解您的产品或服务偏好并改善客户服务。网站信标通常是一种嵌入到网站或电子邮件中的透明图像。借助于像素标签,我们能够获知URL是否被点击。如果您不希望自己的活动以这种方式被追踪,则可以通过提示回复退订或我们提供的其他方式进行退订。
(三)Do Not Track(请勿追踪)
很多网络浏览器均设有 Do Not Track 功能,该功能可向网站发布 Do Not Track 请求。目前,主要互联网标准组织尚未设立相关政策来规定网站应如何应对此类请求。但如果您的浏览器启用了 Do Not Track,那么我们的所有网站都会尊重您的选择。
(四)使用第三方SDK收集
1、所收集的用户数据通常包括:SDK或API版本、平台、时间戳、应用标识符、应用程序版本、应用分发渠道、iOS供应商标识符(IDFV)、iOS广告标识符(IDFA)、安卓广告主标识符、IP地址(仅用于地理位置定位)、网卡(MAC)地址、国际移动设备识别码(IMEI)、设备型号、终端制造厂商、终端设备操作系统版本、会话启动/停止时间、语言所在地、移动网络/国家代码、时区和网络状态(WiFi等)、硬盘、CPU和电池使用情况等。
2、数据收集的原则
负责数据收集的模块只会判断是否已经授权,授权情况下才会收集数据,不会主动申请权限收集数据。
3、数据收集存储安全
SDK数据存储采用AES动态加密算法进行加密存储,确保数据设备端存储安全。收集的数据通过加密方式发送到服务器,确保数据传输过程的安全。
三、我们如何共享、转让、公开披露您的个人信息
(一)共享
我们不会与任何公司、组织和个人分享您的个人信息,但以下情况除外:
1、在获取明确同意的情况下共享:获得您的明确同意后,我们会与其他方共享您的个人信息。
2、在您违反相关协议时,向您的交易对手、管理人等提供您在相关协议项下的履约和违约信息。
3、我们可能会根据法律法规规定,或按政府主管部门的强制性要求,对外共享您的个人信息。
4、公司进行融资等资本活动时,我们可能会将您的个人信息提供给必要的主体,例如接受其他主体的尽职调查。
5、与授权合作伙伴共享:我们的某些服务由授权合作伙伴提供(如技术服务、风控服务、审计服务、法律服务等)。我们可能会与合作伙伴共享您的某些个人信息,以提供更好的客户服务和用户体验。例如,为了提供需要和第三方共享信息才能提供的服务。我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。我们的合作伙伴无权将共享的个人信息用于任何其他用途。
6、在不违反法律法规的前提下,为了提升信息处理效率,我们可能会委托有能力的数据服务机构为我们提供服务,在遵循本隐私政策的前提下对您的信息进行加工、分析和处理。
对我们与之共享个人信息的公司、组织和个人,我们会与其签署严格的保密协定,要求他们对您的个人信息采取合理的保密措施。
(二)转让
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
1、在获取明确同意的情况下转让:获得您的明确同意后,我们会向其他方转让您的个人信息;
2、在涉及合并、收购或破产清算时,如涉及到个人信息转让,我们会在要求新的持有您个人信息的公司、组织继续受此隐私政策的约束,否则我们将要求该公司、组织重新向您征求授权同意;
3、法律法规、监管要求必须转让的情形。
(三)公开披露
我们仅会在以下情况下,公开披露您的个人信息:
1、获得您明确同意后;
2、基于法律的披露:在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露您的个人信息。
(四)共享、转让、公开披露个人信息时事先征得授权同意的例外
以下情形中,我们共享、转让、公开披露您的个人信息无需征得您的授权同意:
1、我们履行法律法规规定的义务相关的;
2、与国家安全、国防安全直接相关的;
3、与公共安全、公共卫生、重大公共利益直接相关的;
4、与犯罪侦查、起诉、审判和判决执行等直接相关的;
5、出于维护您或他人的生命、财产等重大合法权益但又很难得到您本人同意的;
6、所涉及的个人信息是您自行向社会公众公开的;
7、从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
8、法律法规、监管规定的其他情形。
同时,根据《中华人民共和国网络安全法》,如果我们对个人信息采取技术措施和其他必要措施进行处理,使数据接收方无法识别特定个人且不能复原的,此类处理后数据的共享、转让、公开披露无需再征得您的同意。
四、我们如何保护您的个人信息
(一)我们努力采取符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们将尽力采取一切合理可行的措施,保护您的个人信息。例如,在您的浏览器与“服务”之间交换数据(如信用卡信息)时受 SSL 加密保护;我们同时对我们的网站提供 https 安全浏览方式;我们会使用加密技术确保数据的保密性;我们会使用受信赖的保护机制防止数据遭到恶意攻击;我们会部署访问控制机制,确保只有授权人员才可访问个人信息;以及我们会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。
(二)我们的数据安全能力:目前我司互联网系统,包括东方赢家APP和网站等均采用SSL技术进行加密,SSL协议版本为TLS 1.2,对称密钥长度为256位,主要的互联网系统如APP和网站等,通过国家信息系统安全等级保护三级和二级的测评。同时符合证监会的相关技术指引中的要求。
(三)我们将尽力采取一切合理可行的措施,确保未收集无关的个人信息。我们只会在达成本政策所述目的所需的期限内保留您的个人信息,除非需要延长保留期或受到法律的允许。
(四)互联网并非绝对安全的环境,而且电子邮件、即时通讯、及与其他用户的交流方式并未加密,我们强烈建议您不要通过此类方式发送个人信息。请使用复杂密码,协助我们保证您的账号安全。
(五)互联网环境并非百分之百安全,我们将尽力确保您发送给我们的任何信息的安全性。如果我们的物理、技术、或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改、或毁坏,导致您的合法权益受损,我们将承担相应的法律责任。
(六)在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、信函、电话或推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。
同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
五、您的权利
按照中国相关的法律、法规、标准,以及其他国家、地区的通行做法,我们保障您对自己的个人信息行使以下权利:
(一)访问您的个人信息
您有权访问您的个人信息,法律法规规定的例外情况除外。您可以通过登录东方赢家APP,在“我的”中,查阅您的身份信息、账户信息等。如果您无法通过APP访问个人信息,您可以联系客服热线95503。
(二)更正您的个人信息
当您发现我们处理的关于您的个人信息有错误时,您有权要求我们做出更正。您可以通过东方赢家APP、网上营业厅或营业部现场提出更正申请。您也可以联系客服热线95503寻求帮助。
(三)删除您的个人信息
在以下情形中,您可以向我们提出删除个人信息的请求:
1、如果我们处理个人信息的行为违反法律法规;
2、如果我们收集、使用您的个人信息,却未征得您的同意;
3、如果我们处理个人信息的行为违反了与您的约定;
4、如果您不再使用我们的产品或服务,或您注销了账号;
5、如果我们不再为您提供产品或服务。
若我们决定响应您的删除请求,我们还将同时通知从我们获得您的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。
当您从我们的服务中删除信息后,我们可能不会立即备份系统中删除相应的信息,但会在备份更新时删除这些信息,法律法规、监管另有规定的除外。
(四)改变您授权同意的范围
每个业务功能需要一些基本的个人信息才能得以完成(见本政策“第一条”)。您可以通过第一条中允许的方式或互联网平台允许的方式更改隐私设置、在您的浏览器或移动设备操作系统中关闭相应功能等方式改变同意范围或撤回您的授权。但请您理解,当您执行上述操作后,我们无法继续为您提供授权对应的相关服务,也将不再处理相应的个人信息。但您撤回授权的决定,不会影响此前基于您的授权而开展的个人信息处理。
(五)个人信息主体注销账户
您可以通过以下方式申请注销您的账户:
1、注销东方赢家APP注册账户的,可以联系客服热线95503办理;
2、注销资金账户、证券账户的,可以通过东方赢家APP,“我的”中“业务办理”中“在线销户”办理。
一旦您注销账户,将无法使用与之相关的服务,因此请您谨慎操作。在注销账户之后,我们将停止为您提供产品或服务,并依据您的要求,删除您的个人信息或进行匿名化处理,法律法规、监管另有规定的除外。
(六)响应您的上述请求
为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求。
对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际的请求,我们可能会予以拒绝。
在以下情形中,我们将无法响应您的请求:
1、与个人信息控制者履行法律法规规定的义务相关的;
2、与国家安全、国防安全直接相关的;
3、与公共安全、公共卫生、重大公共利益直接相关的;
4、与犯罪侦查、起诉、审判和执行判决等直接相关的;
5、个人信息控制者有充分证据表明个人信息主体存在主观恶意或滥用权利的;
6、出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
7、响应个人信息主体的请求将导致个人信息主体或其他个人、组织的合法权益受到严重损害的;
8、涉及商业秘密的。
六、我们如何处理未成年人的个人信息
我们非常重视未成年人的个人信息的保护。若您为14周岁以下(含)的未成年人,我们要求您请您的监护人仔细阅读本隐私政策,并在征得您的监护人同意的前提下使用我们的服务或向我们提供信息。
对于经监护人同意使用我们的产品或服务而收集未成年人的个人信息的情况,我们只会在受到法律法规允许、监护人明确同意或者保护未成年人所必要的情况下使用、共享、转让或公开披露此信息。
如果您的监护人不同意您按照本隐私政策使用我们的服务或向我们提供信息,请您立即停止使用我们的服务并及时通知我们,以便我们采取相应的措施。
七、您的个人信息如何在全球范围转移
我们在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内,如需跨境传输,我们将会单独征得您的授权同意。如果您从中国境外地区通过互联网平台使用我们的产品和服务,请您注意,您的信息可能被传送至、存储于中国境内,并且在中国境内进行处理。
八、对第三方责任的声明
您在我们的服务过程中,可能会链接到第三方网站或使用到我们接入的第三方服务,该等服务内容由相关的第三方运营并提供,您的授权和隐私保护并不适用于这些第三方。虽然东方证券尽力确保所有链接的第三方网站采用同等的个人信息保护措施,但东方证券不对这些第三方网站上的活动、隐私政策或隐私保护水平承担任何法律或其他责任。您使用该等服务时,如涉及向第三方提供任何个人信息,请您在使用前仔细阅读该第三方的隐私政策的相关内容,或直接联系第三方获得他们的隐私政策的详细内容。
九、法律适用与争议解决
本隐私政策的执行、解释及争议的解决均适用中华人民共和国法律。本隐私政策执行过程中,如发生争议,应友好协商;协商不成的,可提请上海仲裁委员会在上海按照该会仲裁规则进行仲裁。仲裁裁决是终局的,对双方均有约束力。
十、本政策如何更新
我们的隐私政策可能变更。未经您明确同意,我们不会削减您按照本隐私政策所应享有的权利。我们会在东方证券官网上发布对本政策所做的任何变更。对于重大变更,我们还会提供更为显著的通知(包括对于某些服务,我们会通过弹窗提示、推送通知或公告等方式,说明隐私政策的具体变更内容)。若您不同意该等变更可以停止使用相关产品和服务,若您继续使用我们的产品和服务,即表示您同意受修订后的政策的约束。
本政策所指的重大变更包括但不限于:
1、我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
2、我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
3、个人信息共享、转让或公开披露的主要对象发生变化;
4、您参与个人信息处理方面的权利及其行使方式发生重大变化;
5、我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
6、个人信息安全影响评估报告表明存在高风险时。
我们还会将本政策的旧版本存档,供您查阅。
十一、如何联系我们
如果您对本隐私政策有任何疑问、意见或建议,可通过客服热线95503与我们联系。部分情况下,为保障您个人信息的安全,我们可能需要您提供书面请求,或以其他方式证明您的身份。一般情况下,我们将在收到您的反馈并验证您的身份后十五个工作日内回复。
(完)