山西信托APP个人隐私政策

版本更新日期: 2021年9月27日
版本生效日期: 2021年9月27日
山西信托(以下简称为“我们”)尊重并保护所有使用山西信托APP用户的个人隐私权。为同时给您提供更准确、有个性化的服务和更安全的互联网环境,我们依据《中华人民共和国网络安全法》、《信息安全技术个人信息安全规范》(GB/T35273-2017)以及其他相关法律法规和技术规范制定《山西信托APP个人隐私政策》。本政策与您所使用的我们的产品与/或服务息息相关,您在下载、安装、启动、浏览、注册、登录、使用我们的产品与/或服务(以下统称“使用我们的产品与/或服务”)时,我们将按照本政策的约定处理和保护您的个人信息。我们尽量以简明扼要的表述向您解释本政策所涉及的技术词汇,以便于您理解。我们特别提请您注意,本政策中与您权益(可能)存在重大关系的条款,已使用加粗字体予以区别,请您重点查阅。
请在使用/继续使用我们的各项产品与服务前,仔细阅读并充分理解本政策,并在需要时,按照本政策的指引,做出适当的选择。如果您不同意本政策的内容,将可能导致我们的产品与/或服务无法正常运行,或者无法达到我们拟达到的服务效果,您应立即停止访问/使用我们的产品与/或服务。您使用或继续使用我们提供的产品与/或服务的行为,都表示您充分理解和同意本《山西信托APP个人隐私政策》(包括更新版本)的全部内容。

本隐私政策将帮助您了解以下内容:

一、我们如何收集和使用您的个人信息

二、我们如何共享、转让、公开披露您的个人信息

三、我们如何存储和保护您的个人信息

四、您如何访问和管理自己的信息

五、您如何注销您的账号

六、我们如何使用Cookie

七、我们如何更新隐私政策

八、未成年人保护

九、其他

一、我们如何收集和使用您的个人信息

我们会遵循正当、合法、必要的原则,出于本政策所述的以下目的,收集和使用您在使用我们服务过程中主动提供或因使用我们产品和/或服务而产生的个人信息。如果我们要将您的个人信息用于本政策未载明的其它用途,或基于特定目的将收集而来的信息用于其他目的,我们将以合理的方式向您告知,并在使用前再次征得您的同意:

(一)账号注册

当您注册山西信托APP账号时,我们会收集您的手机号码

(二)进行实名制管理

您在使用山西信托APP服务时我们需要首先认证您身份的真实性,为此您需要提供您的手机号,身份信息,设备信息(包含但不限于设备型号,操作系统,唯一设备标识符),财产信息,个人生物识别信息。我们会将上述信息提交给合法持有您上述信息的第三方身份验证机构(商业银行、国家认可的身份证核验机构、通讯服务公司、征信信息服务机构等),以便对您所提供信息的准确性进行核对。如果您不提供上述信息则无法使用根据中国相关法律法规必须进行实名制管理的相关金融服务,具体包括:信托投资。

(三)向您提供产品和/或服务

1.信托投资服务

我们会使用您的个人基本信息(具体包括:个人姓名、手机号码)、个人身份信息(具体包括:个人身份证信息)、个人财产信息(具体包括:银行卡信息、银行账户信息)及其他在业务具体开展过程中基于您的同意而采集的信息对我们产品或服务进行适用性评估、验证服务真实性、处理产品或服务请求以及完成服务指令并向您发送服务通知。

2.安全验证

为保护您的账户安全,我们有为您提供指纹解锁、面部识别交易功能,当您要使用上述功能时,您需要向我们提供设备指纹验证权限、相机权限

3.风险识别

为了满足金融安全风险识别需要,我们需要在部分安全识别场景调用您的位置信息,如您不愿因提供该信息给我们,您可以在软件获取权限时,拒绝位置权限申请需求。关闭地理位置权限申请,可能会在风险识别上精准度降低,请您知晓。

4.电子签名

在您签署法律文件时,我们会对您的签约行为进行录音、录像。您同意我们对与您沟通的电话、语音、文字、图像、视频等信息或数据进行记录、收集和存储,并且您同意将该等文字、语音、图像、视频文件、数据等用于我们认为合适且必要的目的,包括将其在针对您或任何其他人的争议解决(如诉讼、仲裁等)中或进行反洗钱审查时用作证据使用,或用于您同意并授权我们按照法律文件约定的其他用途,未经您向我们正式提出撤销授权并经我们书面同意的,该授权持续有效。

5.提供客户服务及进行投诉处理

我们的客服系统会使用您的账号信息和服务信息。为保证您的账号安全,我们的呼叫中心客服和在线客服会使用您的账号信息与您核验您的身份。当您需要我们提供与您服务信息相关的客服与售后服务时,我们将会查询您的服务信息。

为了保证您及他人的合法权益,如您被他人投诉或投诉他人,我们会将您的姓名及身份证号码、投诉相关内容提供给消费者权益保护部门及监管机关,以便及时解决投诉纠纷,但法律法规明确禁止提供的除外。

6.保障服务安全

为提高您使用我们的产品与/或服务时系统的安全性,更准确地预防钓鱼网站欺诈和保护账户安全,我们可能会通过了解您的浏览信息、服务信息、您常用的软件信息、设备信息来判断您的账号风险,并可能会记录一些我们认为有风险的链接(“URL”);我们也会收集您的设备信息对于山西信托APP系统问题进行分析、统计流量并排查可能存在的风险、在您选择向我们发送异常信息时予以排查。如果您不提供上述信息,我们则无法在您使用山西信托APP服务过程中对您的服务及账号安全进行保护。

(四)使用第三方SDK为您提供服务

当您使用“山西信托APP”的功能或服务时,在某些特定使用场景下,我们可能会使用具有相应业务资质及能力的第三方服务商提供的软件服务工具包(简称“SDK”)来为您提供服务。在您明示同意本政策后,第三方服务商的SDK在为您提供服务时可能会收集、使用您的必要信息。“山西信托APP”使用的SDK具体包括以下几种:

SDK 名称 所需客户信息 所需权限 使用目的 使用范围 SDK厂家
旷视SDK 人脸和人体图像信息、银行卡信息 摄像头、网络权限 人脸识别、银行卡OCR 认购流程中的人脸识别验证、银行卡绑卡中的卡号识别和银行卡图片获取 旷视科技有限公司
小米推送 【IMEI/OAID(适用于Android Q以上系统)、IMEI MD5/MEIDMD5、Android ID、VAID、AAID,以及您的MID(适用于MIUI系统)、设备型号】等信息 文件存储读取权限、本地运行应用列表、网络状态、设备基础信 消息推送 认购进度消息的及时推送 小米科技有限责任公司
魅族推送 【IMEI/OAID(适用于Android Q以上系统)、IMEI MD5/MEIDMD5、Android ID、VAID、AAID、设备型号】等信息 文件存储读取权限、本地运行应用列表、定位、网络状态、设备基础信息 消息推送 认购进度消息的及时推送 珠海市魅网科技有限公司
华为推送及其关联SDK 【IMEI/OAID(适用于Android Q以上系统)、IMEI MD5/MEIDMD5、Android ID、VAID、AAID、设备型号】等信息 网络权限、检查网络状态、检测Wi-Fi状态、SDK引导升级HMS Core(APK)、文件存储读取权限 消息推送 认购进度消息的及时推送 华为技术有限公司
友盟 设备信息(IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM 卡 IMSI 信息等) 文件存储读取权限、本地运行应用列表、定位、网络状态、设备基础信息 消息推送集成 认购进度消息的及时推送 友盟同欣(北京)科技有限公司
微信 设备信息(IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM 卡 IMSI 信息等) 网络权限、任务列表权限、读写存储卡权限 第三方分享 用于应用的推广分享 腾讯科技(深圳)有限公司
QQ 设备信息(IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM 卡 IMSI 信息等) 网络权限、定位、读写存储卡权限 第三方分享 用于应用的推广分享 腾讯科技(深圳)有限公司
TBS腾讯浏览服务 设备信息(IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM 卡 IMSI 信息等) 电话权限、内存卡权限 浏览器内核 应用内web页展示内核 深圳市腾讯计算机系统有限公司

如您不同意上述第三方服务商收集前述信息,可能无法获得相应服务,但不影响您使用其他功能或服务。请您理解,我司向您提供的服务是需要不断更新和发展的,如您选择使用了前述说明当中未涵盖的其他服务,基于该服务我司需要收集您的信息的,我司会另行向您说明信息收集的范围与目的,并征得您的同意。我司会按照本政策以及相应的用户协议约定,使用、存储和保护您的信息。

(五)征得授权同意的例外

根据相关法律法规的规定,在以下情形中,我们可以在不征得您的授权同意的情况下收集、使用一些必要的个人信息:

1.与国家安全、国防安全直接相关的;

2.与公共安全、公共卫生、重大公共利益直接相关的;

3.与犯罪侦查、起诉、审判和判决执行等直接相关的;

4.出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;

5.所收集的个人信息是您自行向社会公众公开的;

6.从合法公开披露的信息中收集到您的个人信息,如从合法的新闻报道、政府信息公开等渠道;

7.根据您与平台签署的在线协议或合同所必需的;

8.用于维护我们产品和/或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;

9.法律法规规定的其他情形。

二、我们如何共享、转让、公开披露您的个人信息

(一)共享

1.对于您的个人信息,我们不会与任何公司、组织和个人进行共享,除非存在以下一种或多种情形:

(1)事先已得到您的授权;

(2)您自行提出的;

(3)按照法律规定、司法机关或行政机关要求的情形;

(4)与商业合作伙伴的必要共享:您理解并知悉,为了向您提供更完善、优质的产品和服务,我们将授权合作伙伴为您提供部分服务。此种情形下,我们可能会与合作伙伴共享您的某些个人信息,以提供更好的客户服务和用户体验。请您注意,我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。我们的合作伙伴无权将共享的个人信息用于任何其他用途。我们将对信息数据的输出形式、流转、使用等做安全评估与处理等。目前,我们的授权合作伙伴包括以下类型:

①提供技术、咨询、运维服务的供应商:我们可能会将您的个人信息共享给支持我们提供服务的第三方。这些机构包括为我们提供基础设施技术服务、数据处理服务、电信服务、审计服务和法律服务等的机构。但我们要求这些服务提供商只能出于为我们提供服务的目的使用您的信息,而不得出于其自身利益使用您的信息。

②与我们的关联公司必要共享:我们可能会与我们的关联公司共享您的个人信息。

2.我们只会共享必要的个人信息,且这种共享受本政策所声明的目的的约束。关联公司如要改变个人信息的处理目的,将再次征得您的授权和同意。

3.您可以基于山西信托APP与第三人(包括不特定对象)共享您的个人信息或其他信息,但因您的共享行为而导致的信息泄露、被使用等情况,与山西信托APP无关,山西信托APP不因此承担法律责任。

(二)转让

转让是指将取得您个人信息的控制权转让给其他公司、组织或个人。除非获取您的明确同意,否则我们不会将您的个人信息转让给任何公司、组织或个人。但下述情形除外:

1.事先已征得您的同意;

2.您自行提出的;

3.如果公司发生合并、收购或破产清算,将可能涉及到个人信息转让,此种情况下我们会要求新的持有您个人信息的公司、组织继续受本政策的约束。否则我们将要求其重新获取您的明示同意。

4.其他法律法规规定的情形。

(三)公开披露

公开披露是指向社会或不特定人群发布信息的行为。除了因公布账号中奖、处罚通知时展示相关脱敏信息或者取得您的明确同意而进行必要的公开披露外,我们不会对您的个人信息进行披露。但下述情况除外:

基于法律规定、司法机关或行政机关强制性要求的情况下,我们可能会向有权机关披露您的个人信息。但我们保证,在上述情况发生时,我们会要求披露请求方必须出具与之相应的有效法律文件,并对被披露的信息采取符合法律和业界标准的安全防护措施。

(四)共享、转让、公开披露个人信息授权同意的例外情形

1.根据相关法律法规的规定,在以下情形中,我们可以在不征得您的授权同意的情况下共享、转让、公开披露您的个人信息:

(1)与公共安全、公共卫生、重大公共利益有关的;

(2)与犯罪侦查、起诉、审判和判决执行等有关的;

(3)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;

(4)您自行向社会公众公开的个人信息;

(5)从合法公开披露的信息中收集到的个人信息的,如合法的新闻报道、政府信息公开等渠道;

(6)法律法规规定的其他情形。

2.根据法律规定,共享、转让经去标识化处理的个人信息,且确保数据接收方无法复原并重新识别个人信息主体的,不属于个人信息的对外共享、转让及公开披露行为,对此类数据的保存及处理将无需另行向您通知并征得您的同意。

三、我们如何存储和保护您的个人信息

(一)存储

1.存储地点:我们将从中华人民共和国境内获得的信息存放于中华人民共和国境内。如果发生数据的跨境传输,我们会单独向您以站内通知或邮件的方式告知您数据出境的目的、接收方等,并征得您的授权同意,我们会确保数据接收方有充足的数据保护能力来保护您的个人信息。

2.存储时间:我们承诺始终按照法律的规定在合理必要期限内在存储您个人信息。

3.在您终止使用山西信托APP服务后,我们会停止对您的信息的收集和使用,法律法规或监管部门另有规定的除外。如我们停止运营,我们将及时停止收集您个人信息的活动,将停止运营的通知以逐一送达或公告的形式通知您,并对所持有的您的个人信息进行删除或匿名化处理。

(二)保护

我们非常重视个人信息安全,但鉴于技术限制,山西信托APP无法确保您的个人信息完全不被泄露。我们决不会将您的信息恶意出售或共享给任何第三方且会采取一切符合行业标准和惯例的措施保护您的个人信息:

1.数据安全技术措施

我们会采用符合业界标准的安全防护措施以及行业内通行的安全技术来防止您的个人信息遭到未经授权的访问、修改,避免您的个人信息泄露、损坏或丢失:

(1)采取加密技术对您的个人信息进行加密存储。

(2)我们的网络服务采取了传输层安全协议等加密技术,通过https等方式提供浏览服务,确保您的个人信息在传输过程中的安全。

(3)在使用您的个人信息使用时,例如个人信息展示、个人信息关联计算,我们会采用包括内容替换、加密在内的多种数据脱敏技术增强个人信息在使用中的安全性。

(4)我们存储您个人数据的系统从安全管理、策略、过程、网络体系结构等诸多方面保障交易及个人信息安全。

2、为保护个人信息采取的其他安全措施

我们通过建立数据分类分级、数据安全策略、安全开发规范来管理规范个人信息的存储和使用:

(1)我们采用严格的数据访问权限和多重身份认证技术控制和保护个人信息,通过与信息接触者签署严格的保密协议、监控和审计机制来对数据进行全面安全控制,避免数据被违规使用。

(2)我们采用代码安全检查、数据访问日志分析技术进行个人信息安全审计。

(3)我们建立了信息安全委员会并下设安全部,并设立数据安全小组负责个人信息安全事务。

(4)我们还会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。

3、安全事件处置

(1)为应对个人信息泄露、损毁和丢失等可能出现的风险,我们制定了多项制度,明确安全事件、安全漏洞的分类分级标准及相应的处理流程。我们为安全事件建立了专门的应急响应团队,按照安全事件处置规范要求,针对不同安全事件启动安全预案,进行止损、分析、定位、制定补救措施、联合相关部门进行溯源和打击。

(2)一旦发生个人信息安全事件,我们将按照法律法规的要求,及时向您告知安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们同时将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。

四、您如何访问和管理自己的信息

您享有对自己个人信息进行访问、更正、删除的权利:

1. 您可通过【我-账户设置】设置、访问、更正自己的个人资料及账号信息;

五、您如何注销您的账号

您可以联系我们的客服,在满足账号注销的条件下我们帮助您来完成账号注销的流程;账号注销后,除法律明确规定必须由我们保留的个人信息外,您的个人信息将会从山西信托APP移除。

六、我们如何使用Cookie

1.在您未拒绝接受cookies的情况下,山西信托APP会在您的手机上设定或取用cookies,以便为您提供更个性化的用户体验和服务,我们将会借助cookies等同类技术记录您作为山西信托APP注册用户的身份简化您重复登录的步骤,分析您使用我们服务的情况等,并通过对该等数据的收集分析形成用户画像,进而向您提供您可能感兴趣的服务展示或为您提供其他个性化的产品/服务。

2.您有权选择接受或拒绝接受cookies。但如果您选择拒绝接受cookies,则您可能无法登录或使用依赖于cookies的山西信托APP平台服务或功能。

3.通过山西信托APP所设cookies所取得的有关信息,将适用本政策。

七、我们如何更新隐私政策

1.我们保留不时更新或修订本隐私政策的权利。

2.如遇本隐私政策更新,我们会通过APP客户端推送通知等合理方式通知您,以便您能及时了解本隐私政策所做的任何变更,请您届时留意。

八、未成年人保护

1.若用户是未满18周岁的未成年人,应在监护人监护、指导并获得监护人同意情况下阅读本协议和使用山西信托APP相关服务。

2.本公司重视对未成年人个人信息的保护,未成年用户在填写个人信息时,请加强个人保护意识并谨慎对待,请在监护人指导时正确使用山西信托APP相关服务。

3.若您是未成年人的监护人,当您对您所监护的未成年人使用我们的服务或其向我们提供的用户信息有任何疑问时,请您及时与我们联系。我们将根据国家相关法律法规及本政策的规定保护未成年人用户信息的保密性及安全性。如果我们发现自己在未事先获得可证实的父母或法定监护人同意的情况下收集了未成年人的个人信息,则会设法尽快删除相关数据。

九、其他

1.如果您认为我们的个人信息处理行为损害了您的合法权益,您也可向有关政府部门进行反映。


关于我们

公司名称:山西信托股份有限公司
公司注册地址:山西省太原市府西街69号山西国际贸易中心