本指引最新修改时间日期:2024年5月28日
本指引生效日期:2022年7月20日
引言
福克斯(北京)基金销售有限公司是证监会批准的独立基金销售机构(注册地址:北京市怀柔区怀北镇怀北路308号;以下或称“我们”或“福克斯基金”)。我们非常重视您的隐私保护。在您通过福克斯基金互联网金融服务平台(包括但不限于福克斯基金网站、APP、公众号等)使用我们的服务时,我们将通过本基金隐私政策(以下简称“本政策”)告知您我们收集哪些信息、如何使用、存储及共享您的个人信息,以及您如何保护您的个人信息等。本政策与您使用我们的服务关系紧密,希望您仔细阅读,做出您认为适当的选择。您使用或继续使用我们的服务,即意味着您同意我们按照本政策内容收集、使用、储存及共享您的相关信息。
在使用平台服务前,请您仔细阅读并理解本隐私政策全部内容,仔细考虑后做出您认为适当的选择。我们力求个人信息保护政策的文字通俗易懂、简明扼要,并对个人信息保护政策中与您的权益存在重大关系的条款用粗体进行标注。如果您不同意本政策的部分或全部内容,您应立即停止使用平台服务并通过平台客服与我们联系。当您通过勾选、点击确认、同意授权等方式确认本政策后,即表示您已同意我们按照本政策来合法使用和保护您的个人信息。如对本政策内容有任何疑问,您可通过平台客服与我们联系。
本政策所涉及的下列名词分别具有如下含义:
1.个人信息:以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息;
2.个人敏感信息:个人敏感信息是指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息,因此个人信息中包含了个人敏感信息;
3.个人信息主体 :个人信息所标识的自然人;
4.收集:获得对个人信息控制权的行为,包括由用户主动提供、通过与用户交互或记录用户行为等自动采集,以及通过共享、转让、搜集公开信息间接获取等方式;
5.个人信息安全影响评估:针对个人信息处理活动,检验其合法合规程度,判断其对个人信息主体合法权益造成损害的各种风险,以及评估用于保护个人信息主体的各项措施有效性的过程;
6.删除:在实现日常业务功能所涉及的系统中去除个人信息的行为,使其保持不可被检索、访问的状态;
7.销毁:在实现日常业务功能所收集的涉及个人信息的纸质文件焚毁或粉碎;
8.公开披露:向社会或不特定人群发布信息的行为;
9.转让:将个人信息控制权由一个控制者向另一个控制者转移的过程;
10.共享:个人信息控制者向其他控制者提供个人信息,且双方分别对个人信息拥有独立控制权的过程;
11.去标识化:通过对个人信息的技术处理,使其在不借助额外信息的情况下,无法识别个人信息主体的过程;
12.匿名化:通过对个人信息的技术处理,使得个人信息主体无法被识别,且处理后的信息不能被复原的过程。
本政策将帮助您了解以下内容,您可以根据以下索引阅读相应章节进一步了解本政策的具体约定:
一、我们收集哪些个人信息及如何收集个人信息
二、我们如何使用个人信息
三、我们如何共享、转让、公开披露、委托处理您的个人信息
四、我们如何使用Cookie、Beacon、网络通道等技术
五、我们如何存储和保护您的个人信息
六、您的权利
七、我们如何保护未成年人的信息
八、本政策的修订及变更
九、适用法律和争议解决
十、其他事宜
一、 我们收集哪些个人信息及如何收集个人信息
1.名词解释
1)个人信息
根据《信息安全技术个人信息安全规范》(GBIT 35273-2020)附录A(资料性附录):个人 信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,如姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信通讯联系方式、通信记录和内容、账号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息等。 个人信息示例表A.1个人信息举例:本政策中涉及的个人信息包括个人基本资料(个人姓名、生日、性别、民族、国籍、住址、个人电话号码、电子邮件地址); 个人身份信息(有效身份证件的种类、号码、签发机关和有效期限);个人生物识别信息(面部识别特征);网络身份标识信息(个人信息主体账号、IP地址);个人教育工作信息(个人职业、学历);个人财产信息(银行账户、鉴别信息、交易和消费记录、流水记录等,积分、积分兑换等虚拟财产信息):个人上网记录(网站浏览记录、软件使用记录、点击记录、收藏列表等);个人常用设备信息(指包括硬件序列号、设备MAC地址、软件列表、唯一设备识别码等在内的描述个人常用设备基本情况的信息)。
此外,根据《个人金融信息保护技术规范》(JR/T0171-2020),本政策中涉及的个人金融信息包括C3类别的用户鉴别信息(登录密码、交易密码、用于用户鉴别的个人生物识别信息);C2类别的可识别特定个人金融信息主体身份与金融状况的个人金融信息以及用于金融产品与服务的关键信息(证件类识别标识与证件信息、手机号码、账户登录的用户名、用户鉴别辅助信息、个人财产信息、交易信息、满足监管需要的影像信息及其他能够识别出特定主体的信息);C1类别的供金融业机构内部使用的个人金融信息(账户开立时间、开户机构、基于账户信息产生的支付标记信息、C2和C3类别信息中未包含的其他个人金融信息)。
2)个人敏感信息
根据《信息安全技术个人信息安全规范》(GBIT35273-2020)附录B(资料性附录)《个人敏感信息判定表》B.1个人敏感信息举例,本政策中涉及的个人敏感信息包括个人财产信息(银行账户、鉴别信息、交易和消费记录、流水记录等,积分、积分兑换等虚拟财产信息);个人生物识别信息(个人基因、指纹、声纹、掌纹、耳廓、虹膜、面部识别特征);个人身份信息(身份证、军官证、护照、驾驶证、工作证、社保卡、居住证等);其他信息如网站浏览记录等。
2.实现业务功能所必需收集的场景
我们所提供的产品及服务分为基础业务和拓展业务,您在使用我们的产品及服务时,需要选择授权我们收集和使用个人信息的场景包括两种:
第一种:我们产品及服务中包括了基金分类、净值、走势、概况等基础业务,您可以选择是否授权我们收集。如您拒绝提供,我们将不会产生个人信息主体被识别或者关联的结果,不影响您对基础业务的正常使用,但是会导致拓展业务功能无法使用。
第二种:我们产品或服务中拓展业务是基于福克斯基金账户来实现,需要获得您的授权来获取收集的信息,您可以选择是否授权我们收集。如您拒绝提供,将导致拓展业务无法使用。
第三种:在我们的公众号中,我们在涉及注册或登录功能中根据《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》收集您的信息。
为了您可以正常使用我们的服务,我们会在下列情况及业务场景下收集您的相关个人信息,同时也可能从合法存储您相关信息的第三方处收集您的个人信息:
1)账户注册及登录
根据福克斯基金账户注册流程,我们将福克斯基金的用户分为非交易用户及交易用户两个类型。
a)非交易用户
当您在注册福克斯基金账户的过程中,选择跳过绑定银行卡步骤,则意味着您将成为我们的非交易用户,该类型用户无法享受到基金交易、账户分析、银行卡管理这样的拓展业务功能和服务。
在注册过程中,我们会根据《中华人民共和国个人信息保护法》《中华人民共和国网络安全法》、《移动互联网应用程序信息服务管理规定》、《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》,需要您提供姓名、身份证信息、联系方式(电话号码及电子邮箱)、地址,以便完成账户注册并正常使用我们的相关服务。并根据《中华人民共和国网络安全法》收集您在使用账户服务时的搜索查询内容、浏览器类型、访问日期和时间、登录IP地址作为日志内容进行保存,根据《中华人民共和国网络安全法》规定,我们将保留日志不少于6个月。
当您登录福克斯基金账户时,您需要向我们提供您的福克斯基金账户名及密码进行登录。此外,我们还为部分具有手势动作/指纹录入功能的移动设备客户端提供手势/指纹登录的功能,如果您选择使用该方式登录福克斯基金账户的,您需要在您的设备上打开手势/指纹功能并录入您的手势/指纹信息。请您知悉,我们最终仅接收手势/指纹验证结果,不会获取及存储您的手势/指纹信息,如果您想了解更多关于如何处理手势/指纹信息的内容,请您自行查阅该移动设备的隐私保护政策。如果您不希望使用手势/指纹登录方式的,您可以选择上述其他方式进行安全登录。
b)基金交易用户
当您在注册福克斯基金账户的过程中,选择绑定银行卡,则意味着您将成为我们的交易用户,可以享受我们提供的所有拓展业务功能和服务。
通过银行卡绑定完成实名制认证后,为了完成并履行适当性及反洗钱义务,我们将根据反洗钱相关法律法规及监管要求收集并留存您的账户信息、交易信息,同时根据《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》及反洗钱相关法律法规及监管要求,需要收集您的个人信息,包括姓名、性别、国籍、职业、住所地或者工作单位地址、联系方式、身份证件或身份证明文件的种类、号码和有效期限、银行卡卡号、银行预留手机号、账户实际受益人以及活体检测采集您的脸部信息等,同时您授权我们前述信息与相应发卡银行或第三方支付机构进行身份验证,以保证交易服务的顺利实现。
我们还会根据《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》中“第三条 客户交易终端信息是指客户通过证券期货经营机构下达交易指令的交易终端特征代码。客户交易终端信息是客户委托记录、交易记录的重要组成部分,包括但不限于以下内容:电话号码、互联网通讯协议地址(IP地址)、媒介访问控制地址(MAC地址)以及其他能识别客户交易终端的特征代码。”的要求收集您的如上信息。并根据中国人民银行及基金公司的要求,将您填写的身份信息报送至上述机构。
在此我们建议您及时上传有效身份证件的彩色影印件或照片以供我们核对并留存,以便完成开户并正常使用我们的相关服务,如您拒绝提供前述信息,将可能影响到交易及相关功能。
c)银行卡变更服务
出于履行审核投资者身份真实性、开户意愿真实性,确保投资者资料真实、准确、完整和有效的责任及遵守《中华人民共和国反洗钱法》等有关法律法规要求,认真履行反洗钱义务角度出发,在您使用福克斯基金换卡服务时,我们可能需要您通过邮寄的方式提供有效证件影印件、银行卡注销证明原件等,以排除他人冒充您进行操作的可能。为了更进一步保证大额用户的资金安全,我们也会要求上传其他相应的凭证。
d)修改密码功能
当您忘记密码使用找回密码功能时,如果手机号码没有变化可以正常接收验证短信,则只需要提供基本信息就能完成找回密码的诉求。
e)产品业务功能收集使用您的信息逐项列举如下表所示:
场景类别:
一、基础交互
(一)具体场景:1、风控反欺诈 2、发送日志
(二)个人信息类型:
1、风控反欺诈-个人常用设备信息
2、发送日志-个人常用设备信息、个人通信信息、个人基本资料
(三)个人信息字段:
1、风控反欺诈-个人常用设备信息-唯一设备识别码(IMEI、MEID、IMSI、Android_id)
2、发送日志-个人常用设备信息、个人通信信息、个人基本资料-设备信息、设备序列号、唯一设备识别码(IMEI、IMSI、Android_id、运营商信息、电话号码)
二、常用功能
( 一)具体场景:1、通知 2、足迹 3、搜索 4、关注、收藏及自选
(二)个人信息类型:
1、通知-个人常用设备信息
2、足迹-个人上网记录
3、搜索-个人上网记录
4、关注、收藏、自选-个人上网记录、网络身份标识信息
(三)个人信息字段:
1、通知-个人常用设备信息-设备信息、交易记录
2、足迹-个人上网记录-浏览信息
3、搜索-个人上网记录-搜索记录
4、关注、收藏、自选-个人上网记录、网络身份标识信息-关注记录、收藏记录
三、登录注册和个人信息
(一)具体场景:1、手机号注册 2、登录 3、个人设置
(二)个人信息类型:
1、手机号注册-个人基本资料、网络身份标识信息
2、登录-个人基本资料、网络身份标识信息
3、个人设置-网络身份标识信息、个人上网记录
(三)个人信息字段:
1、手机号注册-个人基本资料、网络身份标识信息-手机号、个人信息主体账号、验证码
2、登录-个人基本资料、网络身份标识信息-手机号、身份证号、个人主体账号信息、登录密码、指纹信息 、获取传感器信息
3、个人设置-网络身份标识信息、个人上网记录-个人信息主体账号、头像、昵称、操作记录
四、交易和交易管理
(一)具体场景:
1、开通基金交易账户及个人信息修改 2、银行卡管理 3、风险测评和合格投资者认证 4、交易与撤单
(二)个人信息类型:
1、开通基金交易账户及个人信息修改-个人基本资料、个人身份信息、个人资产信息、个人教育工作信息、个人上网记录
2、银行卡管理 -个人基本资料、个人身份信息、个人教育工作信息、个人上网记录
3、风险测评和合格投资者认证-个人资产信息、个人教育工作信息、个人上网记录
4、交易与撤单-个人资产信息、网络身份标识信息
(三)个人信息字段:
1、开通基金交易账户及个人信息修改-个人基本资料、个人身份信息、个人资产信息、个人教育工作信息、个人上网记录-姓名、性别、年龄、身份证号、证件有效期、住址、职业、手机号、银行账号信 息、账户实际受益人、操作记录
2、银行卡管理 -个人基本资料、个人身份信息、个人教育工作信息、个人上网记录-姓名、证件号码、银行卡号、银行卡预留手机号、操作记录
3、风险测评和合格投资者认证-个人资产信息、个人教育工作信息、个人上网记录-个人职业、学历、收入、债务信息、投资偏好、征信记录、点击记录
4、交易与撤单-个人资产信息、网络身份标识信息-纳税信息、交易类型、交易账号、交易账号信息、交易密码、银行卡账号信息
f)保障账号及交易安全所需功能
在您登录福克斯基金账户后,为了保障移动互联网应用的业务安全风控,应对反作弊、反欺诈、违法不良信息管控等安全风险,根据《网络安全实践指南一移动互联网应用基本业务功能必要信息规范》(TC260-PG-20191A)以及《信息安全技术移动互联网应用程序(App)收集个人信息基本规范》公开征求意见稿,我们将收集您硬件序列号、设备序列号、唯一设备识别码、MAC地址等,其中:
设备标识符(包括IMEI、IDFA、Android ID、GAID、MAC、OAID、IMSI、MEID、UAID):用于生成脱敏的终端用户设备唯一性标识,以确保能准确进行消息推送,用于用户操作行为记录;
设备硬件信息(包括设备型号、设备屏幕分辨率、设备硬件制造商、设备产品名称):用于保证服务在不同设备上的兼容性,确保消息准确下发;
操作系统信息(包括操作系统版本、系统名称、系统语言):用于保证服务在不同设备上的兼容性,确保消息准确下发;
网络信息(包括网络类型、运营商名称、基站信息、IP地址、WiFi信息、SSID、BSSID):用于判断SDK与服务器的网络连接状态,保证服务的稳定性和连续性;
推送信息日志:用于您查询推送服务记录,了解推送信息送达的情况。
3.实现业务功能可选择授权的场景
1)从业务和安全角度,您在使用福克斯基金APP时,需要授权如下功能:
在苹果手机中
> 通知
允许福克斯基金通知。
可以为您提供重点事项的通知(如活动、行业重要公告、系统升级等)、服务资讯的推送、互动消息的推送、交易信息提醒等。
若您拒绝提供或希望关闭通知,您也可以通过您终端设备上的设置菜单中的通知,找到福克斯基金,关闭“允许通知”,这将会影响向您提供重点事项的通知(如活动、行业重要公告、系统升级等)、服务资讯的推送、互动消息的推送、交易信息提醒等功能,但并不影响您使用我们的其他服务。
> 无线数据
允许福克斯基金使用WLAN与蜂窝移动网。
若您拒绝提供或希望关闭无线数据,您可以在您的终端设备上的设置菜单中的无线局域网内关闭“WLAN与蜂窝移动网”或仅关闭“WLAN”,若您选择同时关闭“WLAN与蜂窝移动网”将会影响您使用我们的服务。
>相机权限
允许福克斯基金获取您的相机权限。
若您拒绝提供该权限,您可以在您的终端设备上的设置菜单中的隐私一相机,找到福克斯基金,关闭“允许相机”,这将会影响您在身份认证过程中使用扫描识别证件号码的功能,以及使用修改头像、拍摄上传材料的功能,但并不影响您使用我们的其他服务。
> 相册权限
允许福克斯基金获取您的相册/图片权限。
若您拒绝提供该权限,您可以在您的终端设备上的设置菜单中的隐私一相册,找到福克斯基金,关闭“允许相册”,这将会影响您在阅读文章等内容时将图片保存至相册,但并不影响您使用我们的其他服务。
>麦克风权限
允许福克斯基金获取您的麦克风权限。
若您拒绝提供该权限,您可以在您的终端设备上的设置菜单中的隐私一麦克风,找到福克斯基金,关闭“允许麦克风”,这将会影响您使用网络电话咨询客服业务,但并不影响您使用我们的其他服务。
在安卓手机中
>存储
允许福克斯基金存储卡读取权限,用于缓存图片、保存图片。
若您想停止授权,可在设置菜单,找到我们的APP,关闭存储权限。
>设备信息
我们将记录您的设备IMSI、IMEI、SN、OAID等设备信息,供账号安全及反洗钱审查使用。
若您想停止授权,可在设置菜单,找到我们的APP,关闭设备信息权限。
>拨打电话
允许在福克斯基金中,直接拨打客服电话或接听工作人员的回电,提升客户服务效率。
若您拒绝提供或希望关闭该功能,您也可以通过您终端设备上的设置菜单,找到我们的APP,在权限管理中,拒绝“拨打电话”,这将会影响您及时通过电话解答使用、开户、认证和交易期间产生的疑问与问题,但并不影响您使用我们的其他服务。
>相机
允许福克斯基金应用手机拍照、扫描和闪光灯权限。
由于您在身份认证过程中,需要进行上传照片并识别证件号码。
若您拒绝提供或希望关闭该功能,您也可以通过您终端设备上的设置菜单,找到我们的APP,在权限管理中,拒绝“相机”,这将会影响您在身份认证过程中进行证件号码识别功能,以及使用修改头像、拍摄上传材料的功能,但并不影响您使用我们的其他服务。
>麦克风权限
允许福克斯基金获取您的麦克风权限。
若您拒绝提供该权限,您可以在您的终端设备上的设置菜单,找到我们的APP,在权限管理中,拒绝“允许麦克风”,这将会影响您使用网络电话咨询客服业务,但并不影响您使用我们的其他服务。
>锁屏显示
允许福克斯基金在您锁屏下显示消息,可以为您提供重点事项的通知(如活动、行业重要公告、系统升级等)、服务资讯的推送、互动消息的推送、交易信息提醒等。
若您拒绝提供或希望关闭该功能,您也可以通过您终端设备上的设置菜单,找到我们的APP,在权限管理中,拒绝“锁屏显示”,这将会影响向您提供重点事项的通知(如活动、行业重要公告、系统升级等)、服务资讯的推送、互动消息的推送、交易信息提醒等功能,但并不影响您使用我们的其他服务。
>软件安装列表权限
允许福克斯基金获取您本机设备软件安装列表,用于更新APP版本时,打开对应应用市场终端。
若您拒绝提供该权限,可能影响您更新APP最新版本,但并不影响您使用我们的其他服务。
若您拒绝提供该权限,可能影响您创建及关键信息的提醒。
>IMEI、IMSI、本机电话号码获取权限
允许福克斯基金获取您本机设备的IMEI、IMSI以及本机电话号码权限,以便通过极光认证功能向您提供手机号一键登录服务。
若您拒绝提供该权限,可能影响您在APP内使用账号快速登录功能。
>后台弹出界面
允许福克斯基金在您使用其他应用时能显示消息,可以为您提供重点事项的通知(如活动、行业重要公告、系统升级等)、服务资讯的推送、互动消息的推送、交易信息提醒等。
若您拒绝提供或希望关闭该功能,您也可以通过您终端设备上的设置菜单,找到我们的APP,在权限管理中,拒绝“后台弹出界面”,这将会影响向您提供重点事项的通知(如活动、行业重要公告、系统升级等)、服务资讯的推送、互动消息的推送、交易信息提醒等功能,但并不影响您使用我们的其他服务。
2) 实现相关业务功能可能开启您的设备访问权限的逐项列举
业务场景:
1、网络反欺诈
场景说明:生成用户唯一识别码(安卓)访问及使用权限:存储权限、设备信息权限
2、上传文件
场景说明:认证中心、交易时上传文件资料访问及使用权限:相机、相册权限
3、视频面签
场景说明:实名认证、交易接视频认证时需访问相机、麦克风访问及使用权限:相机、麦克风权限
4、人脸识别
场景说明:实名认证访问及使用权限:相机、麦克风权限
5、通知
场景说明:消息推送访问及使用权限:通知权限、设备Mac信息
6、社交分享
场景说明:使用微信/QQ分享功能时,判断是否安装相应应用访问及使用权限:获取应用安装列表
4.征得授权同意的例外情况
根据《信息安全技术个人信息安全规范》(GB/T 35273-2020)5.6章节 以下情形中,我们可能会依法收集并使用您的个人信息且无需征得您的同意:
1)与个人信息控制者履行法律法规规定的义务相关的;
2)与国家安全、国防安全直接相关的;
3)与公共安全、公共卫生、重大公共利益直接相关的;
4)与刑事侦查、起诉、审判和判决执行等直接相关的;
5)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;
6)所涉及的个人信息是您自行向社会公众公开的;
7)根据您的要求签订和履行合同所必需的;
8)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
9)维护所提供产品服务的安全稳定运行所必需的,如发现、处置产品或服务的故障;
5.我们从第三方获得您个人信息的情形
我们可能从第三方获取您授权共享的账户信息(头像、昵称),并在您同意本隐私政策后将您的第三方账户与我司账户绑定,使您可以通过第三方账户直接登录并使用我们的产品或服务。我们会将依据与第三方的约定、对个人信息来源的合法性进行确认后,在符合相关法律和法规规定的前提下,使用您的这些个人信息。
我们承诺:
1)我们从第三方间接获取您的个人信息的数量为实现产品业务功能所必需的最少数量。
2)在从第三方间接获取您的个人信息时,要求第三方说明个人信息来源,并会对其个人信息来源的合法性进行确认:我们将了解并审慎注意,第三方已获得您的个人信息处理的授权同意范围,包括使用目的,您是否授权同意转让、共享、公开披露等,并已经告知您个人信息接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类等。我们开展业务所需进行的个人信息处理活动超出该授权同意范围的,将在获取您的个人信息后的合理期限内或处理您的个人信息前,征得您的明示同意。
二、 我们如何使用个人信息
1.我们会根据本隐私政策的约定,为实现我们产品或服务功能对所收集的个人信息进行使用。
2.在收集您的个人信息后,我们将通过技术手段对数据进行去标识化处理,我们针对这部分数据不会对外提供,并做商业化用途使用。这部分数据仅在福克斯基金内部进行统计、分析,形成特征标签。
3.因为金融行业的特殊性,我们会根据法律法规或监管要求将您在使用APP过程中收集的个人信息向相关部门进行报告。
4.我们会采取去标识化方式对您的信息进行综合统计、分析加工,以便为您提供更加准确、流畅便捷的服务,或帮助我们评估、改善或设计服务及运营活动等。
5.当我们展示您的个人信息时,我们会采用包括去标识化或匿名处理方式对您的信息进行处理,以保护您的信息安全。
6.当我们要将您的个人信息用于本政策未载明的其它用途时,或基于特定目的收集而来的信息用于其他目的时,会通过您的主动勾选或弹窗确认的形式,事先征求您的同意。
7. 在使用我们的产品或服务时所提供的所有个人信息,除非您删除或通过系统设置拒绝我们收集,否则将在您使用我们的产品或服务期间持续授权我们使用。在您注销账号时,我们将停止使用并删除您的个人信息或对您的个人信息进行匿名化处理,法律法规等规范性文件另有规定的除外。
三、我们如何共享、转让、公开披露、委托处理您的个人信息
1.共享
除法律法规及监管部门另有规定外,我们承诺对您的信息进行严格保密。但为便于更好地向您提供服务,提升您的操作便利性,我们以一定的方式和第三方共享您的个人信息及财产信息,第三方包括关联公司及其他合作伙伴。在将信息提供给第三方前,我们将尽商业上合理的努力评估该第三方签订相关法律文件并要求第三方处理您的个人信息时遵守法律法规,尽力要求第三方对您的信息采取保护措施。
与关联公司共享:为向您提供一致化服务以便于您进行统一管理,我们可能会将您必要的个人信息及财产信息与我们的关联公司共享。
与合作伙伴共享:合作伙伴包括基金公司、银行、第三方支付公司等。在您购买基金时我们会将您的姓名、证件类型、证件号码、交易信息、财产信息给予提供基金产品或服务的合作伙伴。
场景描述:
一、提交基金交易账户的用户注册信息
1、是否嵌入第三方代码、插件传输个人信息:是
2、个人信息类型:个人基本资料、个人身份信息、个人教育工作信息
3、个人信息字段:证件号码、证件有效期、证件类型、姓名、职业、性别、住址
4、第三方机构名称:中国证券登记结算有限责任公司
5、数据是否去标识化:否
6、第三方机构网站:http://www.chinaclear.cn
二、身份证验证
1、是否嵌入第三方代码、插件传输个人信息:是
2、个人信息类型:个人身份信息、个人生物识别信息
3、个人信息字段:身份证正反面、姓名、照片
4、第三方机构名称:腾讯云计算(北京)有限责任公司
5、数据是否去标识化:否
6、第三方机构网站:https://cloud.tencent.com
三、校验银行卡信息
1、是否嵌入第三方代码、插件传输个人信息:是
2、个人信息类型:个人基本资料、个人身份信息
3、个人信息字段:姓名、证件号码、银行卡号、银行卡预留手机号
4、第三方机构名称:银行
5、数据是否去标识化:否
四、提交基金TA账户的用户信息
1、是否嵌入第三方代码、插件传输个人信息:是
2、个人信息类型:个人基本资料、个人身份信息、个人教育工作信息
3、个人信息字段:证件号码、证件有效期、证件类型、姓名、职业、性别、住址
4、第三方机构名称:基金公司
5、数据是否去标识化:否
我们会按照国家有关法律法规及相关行业技术规范保护和共享您的相关信息。
2. 转让
我们不会将您的个人信息转让给任何组织和个人,但以下情况除外:
1)经您的明确授权或同意;
2)根据法律法规或强制性的行政、司法要求;
3)涉及公司合并、收购或破产清算时,我们可能会将您的个人信息转让给新的组织,届时,我 们会向您告知接收方的名称、姓名及联系方式,接收方会继续履行其义务。当接收方变更原来 的处理方式、处理目的时,会重新征得您的同意及授权。
3. 公开披露
未经您的授权或同意,原则上我们不会公开披露您的个人信息。如确需公开披露时,我们会向您 告知公开披露的目的、披露信息的类型及可能涉及的敏感信息,并征得您的明确同意。
如为履行法律法规、诉讼目的或行政机关、公安机关、司法机关依法提出的要求,我们确定您出现违反适用的法律法规、监管规则或相关规定的情况,或为保护我们及我们关联方或其他 客户或大众的财产、权利不受侵害,我们也可能披露您的个人信息、您的违规行为及对您所采取的措施。
4. 委托处理
为了提高效率、降低成本,我们可能会委托关联公司或其他专业服务提供商代表我们来处理信息,例如我们会聘请服务提供商为我们提供基础设施技术服务、客户支持服务、业务尽调服务。对我们委托处理个人信息的公司、组织和个人,我们会通过书面委托协议等方式要求其遵守严格的保密义务并采取有效的保密措施,要求其只能在委托范围内处理您的信息,而不得出于其自身利益使用您的信息。禁止其将这些信息用于未经您授权的用途。在委托关系解除时, 受托公司不再保存个人信息。我们承诺对此负责。
5.涉及的第三方 SDK 目的、功能及权限获取情况逐项列举:
产品名称:
一、极光推送
1、分类:通知栏推送消息
2、是否传输个人信息:是
3、目的:向用户手机通知栏推送消息
4、权限:网络访问权限、消息提醒访问权限
5、个人信息类型:交易信息 、 个人资料信息
6、个人信息字段:无
7、第三方机构名称:深圳市和讯华谷信息技术有限公司
8、数据去标识化传输情况:是
9、第三方隐私协议或网站:https://www.jiguang.cn/license/privacy
二、短信发送
1、分类:短信发送
2、是否传输个人信息:是
3、目的:给客户发送短信
4、权限:网络访问权限
5、个人信息类型:个人资料信息
6、个人信息字段:手机号
7、第三方机构名称:北京亿美软通科技有限公司
8、数据去标识化传输情况:是
9、第三方隐私协议或网站:https://www.emay.cn/aboutUs972.html
三、得助·AI 智能视频云产品
1、分类:视频双录
2、是否传输个人信息:是
3、目的:视频双录
4、权限:网络访问权限、相机、写入外部存储卡
5、个人信息类型:个人资料信息、交易信息、视频录制信息
6、个人信息字段:个人资料信息、视频资料
7、第三方机构名称:北京中关村科金技术有限公司
8、数据去标识化传输情况:是
9、第三方隐私协议或网站:https://www.zkj.com/privacy
四、人脸识别
1、分类:身份验证
2、是否传输个人信息:是
3、目的:完成客户身份认证
4、权限:网络访问权限、相机、写入外部存储卡
5、个人信息类型:个人生物识别信息
6、个人信息字段:面部识别特征
7、第三方机构名称:腾讯云计算(北京)有限责任公司
8、数据去标识化传输情况:是
9、第三方隐私协议或网站:https://www.tencent.com
五、实名认证
1、分类:身份验证
2、是否传输个人信息:是
3、目的:完成客户身份认证
4、权限:网络访问权限、相机、写入外部存储卡
5、个人信息类型:个人资料信息
6、个人信息字段:客户姓名、证件类型、证件号等
7、第三方机构名称:腾讯云计算(北京)有限责任公司
8、数据去标识化传输情况:是
9、第三方隐私协议或网站:https://www.tencent.com
六、易私募
1、分类:签署电子合同
2、是否传输个人信息:是
3、目的:签署电子合同
4、权限:网络访问权限、写入外部存储卡
5、个人信息类型:个人资料信息
6、个人信息字段:客户姓名、证件类型、证件号等
7、第三方机构名称:上海美市科技有限公司
8、数据去标识化传输情况:是
9、第三方隐私协议或网站:https://www.meix.com/home/privacyPolicy
七、三方支付渠道
1、分类:三方支付渠道
2、是否传输个人信息:是
3、目的:完成客户支付
4、权限:网络访问权限
5、个人信息类型:支付交易信息
6、个人信息字段:交易金额、银行卡等
7、第三方机构名称:快钱支付清算信息有限公司
8、数据去标识化传输情况:是
9、第三方隐私协议或网站:https://www.99bill.com/
6.根据相关法律法规及国家标准,在以下情形中,我们可能会依法共享、转让、公开披露您的个人信息且无需征得您的同意:
1)与福克斯基金履行法律法规规定的义务相关的;
2)与国家安全、国防安全直接相关的;
3)与公共安全、公共卫生、重大公共利益直接相关的;
4)与刑事侦查、起诉、审判和判决执行等直接相关的;
5)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;
6)您自行向社会公开的个人信息;
7)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。
7.自启动和关联启动说明
为确保本应用处于关闭或后台运行状态下可正常接收到客户端推送的广播信息,本应用须使用(自启动)能力,将存在一定频率通过系统发送广播唤醒本应用自启动或关联启动行为,是因实现功能及服务所必要的。
四、我们如何使用Cookie,Beacon、网络通道等技术
为便于您能获得更轻松的访问体验,省去您重复输入注册信息的步骤,判断您的账户是否处于安全状态,在您访问福克斯基金网站或使用福克斯基金提供的服务时,我们可能会通过以下小型数据文件识别您的身份,包括但不限于cookie、flash cookie或其它应用程序提供的本地存储,另外,我们的网站还可能会包含一些网络beacon,我们会通过这些网络beacon收集您浏览网页活动的信息,用来统计浏览网页用户数量,或访问某些cookie用以提升您的体验。以上服务均基于您浏览器或浏览器附加服务允许的情况下实现,如您想修改对cookie的接受程度或拒绝福克斯基金网站的cookie.您可以通过改变您浏览器附加程序的设置,或通过访问提供商的网页来关闭或删除cookie,但这一操作在某些情况下可能会影响您安全访问福克斯基金网站和使用福克斯基金网站提供的服务。
在您通过福克斯基金旗下网站或客户端使用了由第三方提供的服务时,为使您获得更安全的访问体验,尽力确保您的账号安全,我们可能会使用专用网络通道技术,帮助您识别我们已知的高风险站点,减少由此引起的风险,包括但不限于钓鱼或账号泄露,更有利于保护您和第三方的共同权益,同时防止不法分子篡改您和您与第三方之间正常访问的服务内容。
五、我们如何存储和保护您的个人信息
1.存储
1)境内:我们在中华人民共和国境内收集和产生的个人信息将存储在中华人民共和国境内。
2)根据《证券期货投资者适当性管理办法》、《基金募集机构投资者适当性管理实施指引(试行)》的规定,投资者适当性相关信息内容应至少保存20年,同时根据《证券投资基金销售业务信息管理平台管理规定》基金投资人信息和交易记录的备份应当在不可修改的介质上保存15年的要求,我们将按监管机构要求的最高年限妥善保管本政策内所述的您的个人信息,并将对其至少保存2年,超过上述个人信息保存期限后,我们会对个人信息进行匿名化或删除处理。
3)如果我们出现停止运营的情况,我们将立即停止收集您个人信息的行为,对所存储的所有个人信息进行删除、销毁或匿名化处理,并以逐一送达或公告的形式将停止运营的消息向您发布。
2.技术手段保护
我们在收集您的信息后,将采取各种合理必要的保护措施保护您的信息。例如,在技术开发环境当中,我们仅使用经过去标识化处理的信息进行统计分析,对外提供研究报告时,我们将对报告中所包含的信息进行去标识化处理。我们会将去标识化后的信息与可用于恢复识别个人的信息分开存储,确保在针对去标识化信息的后续处理中不重新识别个人。
福克斯基金承诺将信息安全防护达到合理的安全水平。我们致力于使用各种安全技术及配套的管理体系来尽量降低您的信息被泄露、丢失、非授权使用、非授权披露、更改或损毁的风险,我们将通过以下但不限于以下技术手段来保障您的个人信息安全:
1)进行信息加密存储;
2)数据中心进行严格访问控制:
3)采用包括但不限于加密、权限控制、去标识化的技术措施存储个人信息;
4)使用专用网络通道及网络代理;
5)信息安全事件应急响应:由于各种可控范围外因素的出现或外部恶意手段的不断发展,不幸发生个人信息泄露事件后,我们将按照法律法规要求,以包括但不限于邮件、信函、短信、电话或推送通知的方式及时向您告知包括但不限于以下内容:信息安全事件基本情况、范围影响、已采取或即将采取措施、补救措施、自主防范降低风险建议。因特殊情况难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们会向上级监管单位及时主动上报信息安全事件的处置进度及状况。
3.管理手段保护
1)建立内控管理制度,对能够接触到您个人信息的内部人员采取最小授权原则;
2)设立个人信息保护负责人,专门负责个人信息安全事宜;
3)对内部人员处理您个人信息的行为进行监控:
4)对内部人员进行国家行业法律法规、隐私安全要求、信息安全意识的培训和考核;
4.投诉及受理
我们设立了统一的个人信息保护责任机构,针对个人信息收集、使用、共享、委托处理等开展个人信息安全影响评估。您可以通过以下方式与我们联系,我们将在15天内答复您的请求:
1)通过热线电话:400-689-7859与我们联系,客服会将相关事项转交给个人信息保护责任部门处理。
2)也可以通过邮箱wangjin@haofunds.com联系我们,或者寄信到北京市朝阳区光华路15号院(亿利生态广场)1号楼10层1001室 邮编:100000
5.安全事件应急处置
当发生个人信息安全事件后,我们将按照法律法规要求,以包括但不限于邮件、信函、电话或推送通知的方式及时向您告知信息安全事件基本情况、范围影响、已采取或即将采取措施、补救措施、自主防范降低风险建议等内容,因特殊情况难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时我们会向上级监管单位主动上报信息安全事件的处置进度及状况。
请您务必妥善保管好您的APP账号、交易账号及其他相关身份要素。您在使用我们的服务时,我们会通过您的APP账号、交易账号及其他相关身份要素来识别您的身份。一旦您泄漏了前述信息,您可能会蒙受损失,并可能产生对您不利的后果。如您发现您的APP账号、交易账号及其他相关身份要素可能或已经泄露时,请您立即和我们取得联系,以便我们及时采取相应措施以避免或降低您的相关损失。
六、您的权利
1.访问和更正您的个人信息
您可通过福克斯基金客户端登录福克斯基金账户在“我的-设置”中:
1)查阅您的个人信息、身份信息、账户信息及绑定的银行卡信息。为了您的信息安全,您的手机号码、身份证号码、银行账户会进行脱敏展示:
2)如您发现您的个人信息有误或发生变化需要更正的情况下,您可以修改您的个人信息,或进行相关的隐私、安全设置:您无法自行更正的信息可以通过我们的客服电话(400-689-7859)在线客服要求更正;但出于安全性和身份识别的考虑或根据法律法规的强制规定,您可能无法修改注册时提供的初始注册信息。
3)您可管理绑定的银行卡:
您变更个人信息或您发现您的个人信息存在错误,可能影响我们提供的服务或影响您的正常交易,或依据法律法规政策等要求应及时更正的情况,您应及时自行更正或通过我们的客服电话(400-689-7859)或在线客服要求更正。
2.注销账户
当您的福克斯基金账户内无份额、无在途交易及失败资金时,您可通过福克斯基金APP“我的一设置一注销账户”在线提交福克斯基金账户注销申请完成注销,也可以通过我们的客服电话(400-689-7859)或在线注销您的福克斯基金账户。
当您符合注销条件并注销福克斯基金账户后,您账户内的所有信息将被清空,但在您之前使用福克斯基金服务期间所产生的信息,我们仍会根据监管要求的时间进行保存,并在该保存期间依法配合有权机关依法进行查询。
3.如您发现我们收集、使用您个人信息的行为违反了法律法规的相关规定或违反了与您的约定,您通过我们的客服电话(400-689-7859)或在线客服,要求删除违反了法律法规的相关规定或违反了与您的约定的信息。
4.您有权获取您的个人信息副本,您可以通过拨打客服电话提出请求获取个人基本资料个人信息副本。在技术可行的前提下,例如数据接口匹配,我们可以按照您的要求,直接将您的个人信息副本传输给您指定的第三方。在您发出请求时,我们可能会先要求您验证自己的身份,然后再处理您的请求。
5.约束信息系统自动决策
在某些业务功能中,我们可能仅依据信息系统,算法等在内的非人工自动决策机制作出决定。如果这些决定显著影响您的合法权益,您有权要求我们作出解释,我们也将提供适当的救济方式。
5.尽管有上述约定,但我们按照相关法律法规及国家标准,在以下情形中我们可能无法响应您的要求:
1)与福克斯基金履行法律法规规定的义务相关的;
2)与国家安全、国防安全直接相关的;
3)与公共安全、公共卫生、重大公共利益直接相关的;
4)与刑事侦查、起诉、审判和执行判决等直接相关的;
5)福克斯基金有充分证据表明您存在主观恶意或滥用权利的;
6)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;
7)响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
日)涉及商业秘密的。
7.响应您的上诉请求
如您对本政策有任何疑问,或对您的个人信息处理存在任何投诉、意见,请通过我们的客服电话(400-689-7859)或在线客服联系我们,客服部门将及时答复您。为保障您的信息安全,我们需要先验证您的身份资料,一般来说,我们将在验证通过后的三个工作日内完成处理,特殊情形下最长将在不超过十五天或法律法规规定的期限内作出答复。如您不满意我们的答复,还可以向消费者权益保护部门投诉或向有管辖权的法院提起诉讼。
七、我们如何保护未成年人的信息
1.本条所指未成年人是根据《中华人民共和国未成年人保护法》规定的未满十八周岁的公民。
2.我们非常重视对未成年人个人信息的保护。我们的产品、网站和服务主要面向成年人。
3.如果您为未成年人,建议您请监护人阅读本政策或在监护人的指导下阅读本政策,并在取得您的监护人同意的前提下向我们提供您的相关信息以便使用我们的相关服务。如您的监护人不同意您按照本政策使用我们的服务或向我们提供信息,请您立即终止使用我们的服务并及时通知我们,以便我们采取相应的措施。
4.如您为未成年人的监护人,当您对该未成年人的信息处理存在疑问时,请通过上文中的联系方式及时联系我们。
八、本政策的修订及变更
为更好地提供服务,根据用户需求、业务规则以及法律法规的要求,我们会适时对本政策的相关条款进行修订。如我们对本政策进行了修订,我们将会通过我司APP予以公布或向您发送电子邮件或其他方式通知您。
九、适用法律与争议解决
1.适用法律
本政策的执行、解释及争议的解决均适用中华人民共和国法律。
2.争议解决
您和我们就本政策内容或其执行发生任何争议的,双方应友好协商解决;如双方无法协商解决争议时,双方同意应将争议提交至北京市朝阳区人民法院进行诉讼解决。
十、其他事宜
本政策涉及内容遵照本政策执行,未尽事宜遵照您签订的《用户服务协议》中相关条款执行。若甲方因特殊原因无法通过乙方互联网金融服务平台办理业务(包括但不限于部分业务通过互联网服务平台办理,部分业务通过物理场所等线下方式办理),对于您通过线下办理的业务部分如涉及个人信息收集,乙方将通过甲方所填写纸质文档等方式进行收集,对于所收集信息的使用、共享、转让、公开披露、委托处理等,其处理操作同本政策。