申万菱信基金管理有限公司APP用户隐私政策
2021-10-29
字号:

【特别提示】请您仔细阅读本隐私政策,确保对其内容及相应法律后果已全部知晓并充分理解。如您在成为APP用户过程中提交个人信息,即表示您已仔细阅读并明确同意遵守本政策并受本政策的约束;您继续使用我司的产品(或服务),即视为您同意我司按照相关法律法规及本政策来合法使用和保护您的个人信息。如您不同意政策中的任何条款,应立即停止使用相应产品服务、注销相关的用户,我司将停止收集您的相关个人信息。


申万菱信基金管理有限公司(以下称“申万菱信基金” 、“我司”或“我们”)非常重视用户的隐私和个人信息保护。您在使用我们的产品和服务时,我们可能会收集和使用您的相关信息。我们希望通过《申万菱信基金管理有限公司APP用户隐私政策》(以下称“本政策”)向您说明我们在您使用我们的产品/服务时如何收集、使用、保存这些信息,以及我们为您提供的访问、更新、删除和保护这些信息的方式。阅读过程中,如您有任何疑问,请联系我司客服(服务热线:400-880-8588)咨询。对本政策中与您的权益存在重大关系的条款和个人敏感信息,我司采用粗体字进行标注以提示您注意。
依据《中华人民共和国网络安全法》以及金融行业产品和服务提供地关于信息保护的法律法规,我司承诺将采取合理的安全措施保障您的个人信息安全,以向您提供更优质的产品和服务。若您向我们提供了本政策中列明的信息,您可享受更优质、更便捷的服务,让我们更好地保护您的账户及资金安全,避免因我们无法及时与您取得联系而产生对您不利的影响等。您可以不向我们提供我们要求的个人信息,但在许多情况下,如果您选择不提供,我们可能无法为您提供产品和服务,或者无法达到既定的产品和服务质量。

本政策将帮助您了解以下内容:

1.我司如何收集和使用您的个人信息

2.我司如何共享、转让和公开披露您的个人信息

3.我司如何保护您的个人信息

4.如何使您拥有管理个人信息的权利

5.如何发出通知

6.我司如何存储您的个人信息

7.我司如何使用Cookie 和其他追踪技术

8.我司如何处理未成年人的个人信息

9 .我司如何更新和修改本政策

10 . 如何联系我司 

1.如何收集和使用您的个人信息

我司会遵循正当、合法、必要的原则,出于本政策所述的以下目的,收集和使用您在使用服务过程中主动提供或因使用我司产品和服务而产生的个人信息。如果我司要将您的个人信息用于本政策未载明的其它用途,或基于特定目的将收集而来的信息用于其他目的,我司将以合理的方式向您告知,并在使用前再次征得您的同意。

1.1 向您提供产品和服务中您主动提供的个人信息

为实现APP的业务功能,我司可能需要向您收集以下个人信息。若您拒绝收集,则无法使用该服务。提示您注意:如果您提供的是他人个人信息,请您确保已取得相关主体的授权。

1.1.1 注册、登录:

(1) 当您注册手机账号时,依据法律法规及监管要求,我司会收集您的姓名、手机号、个人证件号码信息,以帮助您完成注册。同一个手机号不可多次注册,只能绑定一个账户。若您已是我司注册客户,您可以使用注册手机号直接登录APP,我司会收集您提供的登录信息并对信息进行验证核对。如果您拒绝提供这些信息,您可能无法注册手机账号或无法正常使用我司的服务。

(2) 根据法律法规要求及出于安全保障目的,在您进行APP注册、登录账户时,我司会需要您提供的手机号码并向您发送验证码短信以进行认证,如您拒绝提供手机号码进行核验的,将导致注册、登录不成功,因此无法使用我司的服务。

(3)当您使用找回登录密码功能时,我司需要验证您的身份。您需要向我司提供一些可识别您身份的信息,相关信息可根据页面提示进行提供。

1.1.2身份认证、开户:

(1)您需要向我司提供个人证件号码信息、身份证照片信息、身份证有效期信息等进行身份认证,来完成实名认证的要求。

(2)您使用的申万菱信基金产品和服务需与您的银行账户或其他支付工具的账户关联方能实现的,您需要向我们提供关联所需的必要信息。例如,您在开通快捷支付服务,绑定您的银行卡时,您需向我们提供您的银行卡信息、银行关联手机号和短信验证码,如您拒绝提供银行卡号、银行关联手机号和短信验证码进行核验的,将导致开户不成功,因此无法使用我司的服务。

1.1.3个人资料、风险测评:

当您通过APP完成开户流程后,并不能立即开始交易,在交易前需完成个人信息和风险测评,可能需要向我司提供个人信息,包括但不限于职业、单位、学历、地区、年收入等,在完成相关信息验证前,您可能将无法购买基金产品,但这不影响您正常使用APP的其他功能。

1.1.4 购买、查询:

当您通过APP购买基金产品和使用账户查询服务时,可能需要验证您的身份。

1.2 向您提供产品和服务中我司主动收集和使用的个人信息

为了满足法律法规及提供服务的基本要求,保障您的账户安全与系统运行安全,优化我司APP的服务体验,我司会收集您在使用我们服务过程中产生的相关基础信息。这些信息包括:

1.2.1 日志信息:

当您使用我司APP提供的产品和服务时,我司会自动收集您使用APP的详细情况,并作为网络日志进行保存,包括但不限于您使用的语言、访问的日期和时间以及您请求的网页记录、操作系统、软件信息、IP信息。

1.2.2 设备信息:

当您使用我司产品和服务过程中,我们可能会根据您在软件安装及使用中的具体权限,接收并记录您的相关设备信息,例如设备型号、唯一设备标识符、操作系统、分辨率、电信运营商软硬件信息及使用情况。

1.2.3 搜索记录、位置信息:

当您使用APP中的搜索或导航服务时,我们可能会收集您的搜索记录;当您使用我司产品和服务过程中,我们会基于落实反洗钱相关法律法规的要求,收集您的位置信息。

1.2.4 设备权限:

当您使用APP服务过程中,我们会调用您的一些设备权限,可能需要您在您的设备中向我司开启您的相机、电话、存储、网络、通知功能的访问权限,以实现这些功能所涉及的信息的收集和使用。上述权限所涉信息包含个人信息,您开启这些权限即代表您授权我们可以收集和使用这些信息来实现上述功能,否则我们将不再继续收集和使用您的这些信息,也无法为您提供上述与这些授权所对应的功能;但不影响您正常使用APP的其他功能。

 

以下是APP调用权限对应的业务功能、调用权限的使用目的以及调用权限前向您询问的情况。您可以在设备的设置功能中选择关闭部分或全部权限,从而拒绝APP收集和使用相应的个人信息。在不同设备中,权限显示方式及关闭方式可能有所不同,具体请参考设备及系统开发方说明或指引。

Android系统权限调用说明:

设备权限名称

业务功能

使用目的

是否询问

是否可以关闭

相机权限

允许APP拍摄照片

用于拍摄并识别用户身份证信息

拨打电话

 

允许APP拨打电话、读取通话状态和移动网络信息

用于拨打客服电话。

读写手机存储

 

允许APP读取、修改或删除存储卡中的内容

用于对图片、数据进行缓存;在上传材料时,允许读取储存在手机本地的图片、数据。

读取手机状态

允许APP读取设备中的手机功能

用于获取并记录您的相关设备信息,以保证账号登陆的安全性。

网络访问权限

 

允许APP访问网络

用于与服务端进行通讯。

唤醒机器权限

允许APP从上次退出后保持唤醒状态

用于APP进入后台再次打开可以继续使用。

后台运行

 

允许APP在手机屏幕关闭后后台进程仍然运行

用于手机屏幕关闭后再次打开APP可以继续使用。

查看WLAN权限

允许获取当前WiFi接入的状态以及WLAN热点的信息

用于查看网络连接是否有效

查看网络连接

 

允许获取网络信息状态

用于查看网络连接是否有效

全局弹出对话框

允许在开发中用到全局弹出对话框

用于界面弹窗使用,为客户发送或推送消息。

振动权限

允许APP控制振动器

用于优化客户体验

粘性广播

 

允许APP收到广播后快速收到下一个广播

用于为客户推送消息。

获取运行程序信息权限

允许APP获取当前或最近运行的应用

用于APP从后台再次唤醒后进行手势密码的校验

安装权限

 

允许Android系统安装权限

安卓版本权限

iOS系统权限调用说明:

设备权限名称

业务功能

使用目的

是否询问

是否可以关闭

相册权限

允许APP访问相册或照片

用于读取储存在手机本地的照片,允许对图片、数据进行缓存。

相机权限

允许APP拍摄照片和录制视频

用于识别并获取用户信息如身份证、家庭资产、收入证明;进行视频录像。

Face ID 权限

允许APP识别用户面部信息

用于身份识别、刷脸登陆。

定位权限

允许APP获取定位信息

用于交易风控、账户登录安全。

本地网络权限

允许APP访问本地网络

用于与其他设备进行通讯。

网络权限

 

允许APP访问网络

用于与服务端进行通讯。

通知权限

允许APP开通通知权限

用于界面弹窗使用,为客户发送或推送消息。

1.3 我司从第三方获取您的个人信息

(1)我司可能会在您的授权同意范围内从第三方(我们的合作方)处收集并使用您的个人信息。

(2)我们保证严格依照与第三方签订的合同以及相关法律规定处理您的个人信息,同时请您详细阅读该第三方的隐私政策及其客户协议。

(3)如您拒绝第三方在提供服务时收集、使用或者传递您的个人信息,将可能导致无法在APP中使用第三方的相应服务,但这不影响您使用我司APP的其他功能。

(4)我们接入的第三方

当您使用App的功能或服务时,在某些特定使用场景下,我们可能会使用具有相应业务资质及能力的第三方服务商为您提供服务,由第三方在为您提供服务时可能会收集、使用您的必要信息。APP中接入的具体第三方插件包括以下几种:

插件名称

涉及个人&设备信息

提供功能

第三方服务商

OCR自动扫描识别插件

设备型号、IMEI号、系统版本、手机型号

 

1.身份证正反面支持扫描识别图片信息。
2.
银行卡正面支持扫描识别图片信息

厦门市图睿信息科技有限公司

PDF阅读器

设备型号、IMEI号、系统版本、手机型号

 

支持打开PDF电子文档

腾讯科技(深圳)有限公司

微信开放平台

软件安装列表、设备型号、MAC地址、IMEI号、IMSI、系统版本、手机型号

APP的下载链接分享到微信客户端

腾讯科技(深圳)有限公司

极光推送SDK

软件安装列表、系统版本、手机型号

 

通过集成极光的技术,APP可以接受服务端通过极光渠道发出的消息,例如:用户生日祝福,证件信息到期,风险测评到期提醒。为提升消息接收的成功率极光SDK会自动唤醒APP,提高消息送达率。

深圳市和讯华谷信息技术有限公司

如您不同意上述第三方服务商收集、使用相关信息,可能无法获得相应服务,但不影响您正常使用App的其他功能或服务。

1.4 敏感信息

提示您注意,在向我司提供任何属于个人敏感信息前,请您清楚考虑该等提供是恰当的并且同意您的个人敏感信息可按本政策所述的目的和方式进行处理。我们会在得到您的同意后收集和使用您的敏感信息以实现与基金业务相关的功能,并允许您对这些敏感信息的收集与使用做出不同意的选择,但是拒绝我司收集和使用这些信息会影响您使用相关功能。

1.5 征得授权同意的例外

我司通常只会在征得您同意的情况下收集、使用您的个人信息,在某些情况下,我司可能还会基于法律义务或者履行合同之必需向您收集、使用个人信息,或者可能需要个人信息来保护您的重要利益或其他人的利益。根据相关法律法规的规定,在以下情形中,我司可以在不征得您的授权同意的情况下收集、使用一些必要的个人信息:

(1) 与我们履行法律法规规定的义务相关的;

(2)与国家安全、国防安全直接相关的;

(3) 与公共安全、公共卫生、重大公共利益直接相关的;

(4) 与刑事侦查、起诉、审判和判决执行等直接相关的;

(5) 出于维护您或其他人的生命、财产等重大合法权益但又很难得到本授权人同意的;

(6) 所收集的个人信息是您自行向社会公众公开的;

(7) 从合法公开披露的信息中收集到您的个人信息,如从合法的新闻报道、政府信息公开等渠道;

(8) 根据您与我司签订和履行合同所必需的;

(9) 用于维护我司产品和服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;

(10)法律法规规定的其他情形。

如在上述情形之外收集或使用您的个人信息,我们将向您充分说明收集、使用您相关信息的目的、用途、内容和范围,并事先征得您的同意或授权。请您理解,我司向您提供的功能和服务是不断更新和发展的,如果某一功能或服务未在前述说明中且收集了您的信息,我们会通过页面提示、交互流程或公告方式另行向您说明信息收集的内容、范围和目的,并征得您的同意。

2. 如何共享、转让、公开披露您的个人信息

2.1 共享

我司不会与任何公司、组织和个人共享您的个人信息,但以下情况除外:

(1) 事先获得您的明确授权或同意:获得您的明确同意后,我司会与其他方共享您的个人信息;

(2) 在法定情形下的共享:根据适用的法律法规、法律程序、政府的强制命令或司法裁定及要求共享的范围共享您的个人信息;

(3) 在法律要求或允许的范围内,为了保护我司及其客户或社会公众的利益、财产或安全免遭损害而有必要提供您的个人信息给第三方;

(4) 合作方共享:为了向您提供更完善、优质的产品和服务,我司的某些服务将由合作方提供。我司可能会与合作方共享您的某些个人信息,以提供更好的客户服务和用户体验。我司仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。同时,我司会与合作方签署严格的保密协定,要求他们严格按照我司的说明、本政策以及其他任何相关的保密和采取安全措施来处理您的个人信息。我司将要求我司的合作方无权将共享的个人信息用于任何其他用途。如果您拒绝我司的合作方在提供服务时与我司共享我司收集的为提供服务所必须的您的个人信息,将可能导致您无法在我司使用该第三方服务。

目前,我司的合作方包括以下类型:

广告、分析服务、推广活动类的合作方。对于广告合作方,我司可能会向其提供有关其广告覆盖面和有效性的信息,而不会提供您的个人信息,或者我司将这些信息进行匿名化处理,不会识别到您个人。为了更好地分析我司客户的使用情况,我司可能向分析数据的服务提供商提供我司客户的数量、地区分布、活跃情况,但我司仅会向这些合作方提供不能识别个人身份的统计信息(例如位于北京的25岁男性,喜欢购买现金管理类产品)。我司与第三方共同进行推广活动,在推广活动中所收集的全部或部分个人信息可能会与该第三方共享。

提供技术、咨询、物流和其他服务的供应商、服务提供商和其他合作方。我司可能会将您的个人信息共享给支持提供服务的第三方,这些机构包括为我司提供基础设施技术服务、数据处理。

我司要求这些合作方只能出于为我司或您提供服务的目的使用您的信息,这些信息的用途受到如下限制:

协助我司向您提供产品和服务;

履行与我司已签订的协议、本政策的责任和实现我司的权利及/或协助理解和改善我司提供的服务。

2.2 转让

我司不会将您的个人信息转让给任何公司、组织或个人,除非发生下列情况时:

1)当获取您的明确同意;

2)根据所适用的法律法规、行业规定、法律程序要求、强制性行政或司法要求所必须要求提供。

如果发生合并、收购、资产转让或破产清算等类似情况,将可能涉及到个人信息转让,此种情况下我司会要求新的持有您个人信息的公司、组织继续受本政策的约束。如果本政策中约定的个人信息的使用目的发生任何改变,该公司、组织将重新向您征求授权同意。

2.3 公开披露

除非获取您的明确同意,我司不会公开披露您的个人信息。

基于法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我司可能会向有权机关披露您的个人信息。但我司保证,在上述情况发生时,我司会要求披露请求方必须出具与之相应的有效法律文件,并对被披露的信息采取符合法律和业界标准的安全防护措施。

2.4 共享、转让、公开披露个人信息授权同意的例外

根据相关法律法规的规定,在以下情形中,我司可以在不征得您的授权同意的情况下共享、转让、公开披露您的个人信息:

A. 与我司履行法律法规规定的义务相关的;

B.与国家安全、国防安全直接相关的;

C.与公共安全、公共卫生、重大公共利益直接相关的;

D.与犯罪侦查、起诉、审判和判决执行等直接相关的;

E.出于维护您或其他个人的生命、财产重大合法权益但又很难得到本人授权同意的;

F.您自行向社会公众公开的个人信息;

G.从合法公开披露的信息中收集到的个人信息的,如合法的新闻报道、政府信息等公开渠道;

H.法律法规规定的其他情形。

根据法律规定,共享、转让经去标识化处理的个人信息,且确保数据接收方无法复原并重新识别个人信息主体的,不属于个人信息的对外共享、转让及公开披露行为,对此类数据的保存及处理将无需另行向您通知并征得您的同意。

2.5 对第三方责任的声明

我司因服务必要,可能会将相关链接至与我司开展合作的伙伴的网站。

本政策并不适用于这些第三方网站,因为它们不受我司控制。如果您使用我司提供的链接访问第三方网站,这些网站的运营商可能会收集您的个人信息。我司尽力确保所有链接的第三方网站采用同等的个人信息保护措施,但是我司不对这些第三方网站上的活动、隐私权政策或隐私保护水平承担任何法律或其他责任。请您在访问这些第三方网站时,详细阅读这些第三方的隐私政策及其客户协议。

3. 如何保护您的个人信息

3.1 技术措施与数据安全措施

我司采取各种符合业界标准的物理、电子和管理方面的加密、双向认证安全措施,并建立数据分类分级制度、数据安全管理规范、数据安全开发规范来管理规范个人信息的存储和使用,保护您的个人信息安全。

我司将尽商业努力防止您的个人信息遭到未经授权的访问、公开披露、使用、修改、损坏或丢失;建立配套的管理制度、内控机制和流程以保障您的信息安全;指派专人负责信息安全保护,并向我司管理层汇报;举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识;定期进行数据安全能力评估/信息安全风险评估,要求相关工作人员签署保密协议。

3.2 安全事件处置

我司将尽力确保您发送给我司的任何信息的安全性,但请您理解,由于技术的限制以及在互联网行业可能存在的各种恶意手段,不可能始终保证信息百分之百的安全。您需要了解,您接入我司服务所用的系统和通讯网络,有可能因我司可控范围外的因素而出现问题。为防止安全事故的发生,我司制定了妥善的预警机制和应急预案。若不幸发生个人信息安全事件,我司将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我司已采取或将要采取的处置措施、您可自主防范和降低风险的建议和对您的补救措施,并立即启动应急预案,力求将损失最小化。我司将及时将事件相关情况以电话、邮件或推送通知方式告知您,难以逐一告知客户时,我司会采取合理、有效的方式发布公告。同时,我司还将按照监管部门要求,主动上报个人信息安全事件的处置情况,紧密配合政府机关的工作。

4. 如何使您拥有管理个人信息的权利

我司非常重视您对个人信息的关注,并尽全力保护您实现客户权利,以使您拥有充分的能力保障您的隐私和安全。

4.1您可以在使用我们服务的过程中,访问、修改和删除您提供的注册信息和其他个人信息。您访问、修改和删除个人信息的范围和方式将取决于您使用的具体服务。在您访问、修改和删除相关信息时,我们可能会要求您进行身份验证,以保障账号的安全。 

4.2您可以通过关闭APP部分功能,或在开通使用部分功能或服务时拒绝提供相关用户信息的方式,来阻止我司或提供相关服务的第三方获取您的个人信息。上述方式可能会导致我司或相关第三方无法为您提供相应服务。

4.3您可以通过联系我们的客服人员,将手机账户进行解绑,我们会按照法律规定保护您的权利。

请您注意,我司基金直销用户仅在手机设备中删除APP时,我司不会注销您的基金账户,有关您基金直销账户的一切信息不会删除。您仍需注销您的基金直销账户方能达到以上目的。

4.4每个业务功能需要一些基本的个人信息才能得以完成。对于额外收集的个人信息的收集和使用,您可以随时通过手机操作系统给予或收回您的授权同意。

当您收回同意后,我们将不再处理相应的个人信息。但您收回同意的决定,不会影响此前基于您的授权而开展的个人信息处理。

5. 如何发出通知

5.1 通知及其他类别的通讯

当您使用我司产品和服务时,我司可能会向您的设备发出推送通知。您可通过手机自带的【设置】功能来选择是否接受我司的推送通知。

5.2 与服务有关的公告

我司可在我司认为必需时(例如当我司暂停服务进行维修时)不时向您发出一些与服务有关的公告。您不可取消这些与服务有关、性质不属于推广的公告。

6. 如何对个人信息进行存储

我司将从中华人民共和国境内获得的信息存放于中华人民共和国境内。我司承诺您个人信息的存储时间始终处于合理必要期限内。如我司因经营不善或其他原因出现停止运营的情况,我司会立即停止对您个人信息的收集,根据国家法律法规的规定处理已收集的个人信息。我司会将此情况在官网上进行公告或者以电话、邮件或其他合理方式逐一传达到各个客户。

7. 如何使用 Cookie 和其他追踪技术

您使用我司的服务时,我司可能会在您的计算机或移动设备上存储名为 Cookie 的小数据文件。Cookie 通常包含标识符、站点名称以及一些号码和字符。我司使用该等信息判断注册客户是否已经登录,提升服务/产品质量及优化用户体验。

您可以在您的浏览器或浏览器附加服务允许的情况下,修改对申万菱信基金 Cookie 的接受程度或者拒绝申万菱信基金的 Cookie(多数浏览器工具条中的“帮助”部分会告诉您怎样防止您的浏览器接受新的 Cookie 或者怎样彻底关闭 Cookie),但这可能会影响您使用相关功能。

8. 如何处理未成年人的个人信息

8.1 如果您是年满18周岁(除非我司部分产品或者服务要求16周岁)以下的未成年人,您应确保您的监护人阅读并同意本政策后使用我司的服务并向我司提供您的信息。如您的监护人不同意您按照本政策使用我司的服务或向我司提供信息,请您立即终止使用我司的服务并及时通知我司。

我司会根据国家相关法律法规的规定着重保护未成年人的个人信息。

8.2 对于经父母或法定监护人同意而收集未成年人个人信息的情况,我司只会在受到法律允许、父母或监护人明确同意或者保护未成年人所必要的情况下使用或公开披露此信息。

8.3 若您是未成年人的监护人,当您对您所监护的未成年人使用我司的服务或其向我司提供的客户信息有任何疑问时,请您及时与我司联系。我司将根据国家相关法律法规及本政策的规定保护未成年人客户信息的保密性及安全性。如果我司发现自己在未事先获得可证实的父母或法定监护人同意的情况下收集了未成年人的个人信息,则会设法尽快删除相关数据。

9. 如何更新与修改本政策

9.1 我司保留不时更新或修改本政策的权利。未经您明确同意,我司不会削减您按照本政策所应享有的权利。我司会通过推送通知、弹窗形式、公告通知方式通知您,以便您能及时了解本政策所做的任何变更。

9.2 对于重大变更,视具体情况我司可能还会提供更为显著的通知说明本政策具体变更内容。重大变更包括但不限于:

A.我司的服务模式和业务形态发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式;

B.个人信息共享、转让或公开披露的主要对象发生变化;

C.您参与个人信息处理方面的权利及其行使方式发生重大变化;

D.我司负责处理个人信息安全的联络方式及投诉渠道发生变化;

E.个人信息安全影响评估报告表明存在高风险时。

9.3 若您不同意修改后的隐私政策,您有权并应立即停止使用我司产品和服务。如果您勾选同意修改后的隐私政策并继续使用我司产品和服务,则视为您接受我司对本政策相关条款所做的修改。

10. 如何联系我们

当您对本政策有任何疑问或者需要向我司进行投诉、申诉,甚至因本政策产生任何争议的,您可以通过400-880-8588电话客服与我司联系,我司将及时为您提供咨询或协调解决您投诉、申诉的问题。

如果您认为我司的个人信息处理行为损害了您的合法权益,您也可向有关政府部门或者行业协会进行反映。