发布日期: 2025 年 10 月 15 日
生效日期: 2025 年 10 月 15 日
前言:
感谢您对深圳市电子商务安全证书管理有限公司(以下简称“深圳CA”或“我们”)的信任。我们深刻认识并理解个人信息对您的重要意义,并通过技术、政策、制度、流程等多项措施加强个人信息安全及保护。
《掌信e签APP个人信息保护政策》(以下简称“本政策”)将向您说明我们如何收集、存储、使用及对外提供、转让您的个人信息,并说明您所享有的访问、更正、删除、改变授权同意范围、账户注销、获取个人信息副本等权利。
本政策适用于深圳CA掌信e签APP、互联网移动应用小程序等业务平台提供的产品及其相关服务。对于深圳CA掌信e签业务平台中接入提供产品服务、广告推广、或建立其他关联业务合作关系的第三方的产品服务,适用第三方的个人信息保护政策。
深圳CA成立于2000年,注册地址为:深圳市福田区梅林街道孖岭社区凯丰路10号翠林大厦9层01、02、03、04-1、06、07、08号房。如果您有任何疑问、意见或建议,请通过以下联系方式与深圳CA联系:
1)公司名称:深圳市电子商务安全证书管理有限公司
2)联系电话:0755-26588388、4001123838
3)联系邮箱:kfzz@szca.com.cn
4)个人信息保护机构及联系方式:深圳CA技术部门,PUB_JRYZSZCAJSZX@深圳CA.com
5)邮寄地址:深圳市福田区梅林街道孖岭社区凯丰路10号翠林大厦9层01、02、03、04-1、06、07、08号房
本政策的主要要点如下:
1、为了向您提供产品和服务,深圳CA按照合法、正当、必要和诚信的原则开展个人信息处理活动,具体包括:权责一致原则、目的明确原则、选择同意原则、最小必要原则、确保安全原则、主体参与原则、公开透明原则。
2、深圳CA将结合具体的产品和服务功能,向您逐一说明所收集的信息类型与用途。
3、为向您提供某些产品与/或服务之目的,我们可能需要将您的个人信息向第三方提供并由其处理。我们将在评估并确认第三方满足收集个人信息的合法、正当、必要性之后,向第三方提供您的个人信息,并要求其按照法律、法规的规定及国家标准,对您的个人信息采取严格的保护措施。
4、将您的个人信息向第三方提供之前,我们将通过弹窗、勾选确认等方式征得您的单独同意,但依法无需获得授权同意的场景除外。因向您提供产品与/或服务所需,我们拟超出原本的获得的授权同意范围处理您的个人信息前,将会再次征得您的同意。
5、您可以通过本政策所列的方式实现您对个人信息的有关权利,您也可以在权利受到侵害的情形下向我们进行举报。
深圳市电子商务安全证书管理有限公司(下称“深圳CA”或“我们”,注册地址/常用办公地址:深圳市福田区梅林街道孖岭社区凯丰路10号翠林大厦9层01、02、03、04-1、06、07、08号房)尊重并保护您的隐私。您使用我们的服务时,我们将按照掌信e签APP隐私权政策(以下简称“本政策”)收集、存储、使用及对外提供您的信息。同时,我们会通过本政策向您说明,我们如何为您提供访问、更新、管理和保护您的信息的服务。
本政策与您使用我们的服务关系紧密,我们建议您仔细阅读并理解本政策全部内容,做出您认为适当的选择。我们努力用通俗易懂、简明扼要的文字表达,并对本政策中与您的权益存在重大关系的条款和个人敏感信息,采用粗体字进行标注以提示您注意。
为了遵守国家法律法规及监管规定(例如:进行实名制管理和履行安全管理等),也为了向您提供服务及提升服务质量,我们需要收集、存储、使用及对外提供您的信息。您同意我们按照本政策约定处理您的信息,同时更好地保护您的账户及资金安全。
本政策将帮助您了解以下内容
一、我们如何收集和使用您的个人信息
二、我们如何保存您的个人信息
三、我们如何使用COOKIE、第三方SDK服务及其他同类技术
四、我们如何委托处理、提供、转移、公开披露您的个人信息
五、我们如何保护您的个人信息
六、您的权利
七、我们如何处理与保护儿童的个人信息
八、本政策如何更新
九、如何联系我们
一、我们如何收集和使用您的个人信息
1.1、如何收集信息:在您使用掌信e签APP服务的过程中,掌信e签APP会按照如下方式收集您在使用服务时主动提供或因为使用服务而产生的信息,用以向您提供服务、优化我们的服务以及保障您的账号安全:
1.1.1当您注册掌信e签APP服务时,我们会收集您的实名信息(姓名、身份证号)、头像、手机号码,收集这些信息是为了帮助您完成掌信e签APP注册,保护您掌信e签APP账号的安全。手机号码属于个人信息、身份证号属于个人敏感信息,收集此类信息是为了满足相关法律法规的网络实名制要求。若您不提供这类信息,您可能无法正常使用我们的服务。您还可以根据自身需求选择填写性别、电子邮箱等信息。此外,您可以选择向我们提供您的声纹特征值信息,该信息属于敏感信息,拒绝提供该信息仅会使您无法使用声纹锁功能,但不影响您正常使用掌信e签APP的其他功能。
1.1.2当您使用掌信e签APP服务时,为保障您正常使用我们的服务,维护我们服务的正常运行,改进及优化我们的服务体验以及保障您的账号安全,我们会收集您的设备型号、操作系统、唯一设备标识符、登陆IP地址、掌信e签APP软件版本号、接入网络的方式、类型和状态、网络质量数据、设备加速器(如重力感应设备)、操作日志、服务日志信息(如您在掌信e签APP搜索、查看的信息、服务故障信息、引荐网址等信息)等日志信息,这类信息是为提供服务必须收集的基础信息。
1.1.3当您使用掌信e签APP服务时,为更准确地识别预防攻击和保护您的账户安全(判断是否属于IP/设备黑名单、是否是真实设备/模拟器),在您同意本个人信息保护政策后,我们将在您使用产品的过程中,自动收集设备信息(包括IP地址、移动设备所用的型号、版本、存储空间、设备识别码(如IDFA/IMEI/IMSI/OAID/Android ID/OPENUDID/GUID/硬件序列号)、SM卡信息、设备MAC地址、网络类型/网络状态、设备连接的无线网络信息(如SSID/BSSID/状态/列表/MAC)、传感器信息、MEID(仅针对CDMA制式的手机)、以及移动设备用于接入我们服务的配置信息)或软件信息(安装软件列表)。 请您注意,我们收集的场景可能包括在掌信e签APP切换到后台的情况下。 上述信息的收集频次我们会基于安全和风控所需的最小频次进行收集和上传。
场景1:在用户安装应用时,通过友盟获取android.intent.action.PACKAGE ADDED权限,目的:用来监测本应用安装广播。
场景2:在用户卸载应用时,通过友盟获取android.intent.action.PACKAGE_REMOVED权限,目的:用来监测本应用卸载广播。
1.1.4当您使用掌信e签APP中数字证书等功能时,您上传的照片等信息会存储在我们的服务器中,因为存储是实现这一功能所必需的。我们会以加密的方式存储,您也可以随时删除这些信息。除非经您自主选择或遵从相关法律法规要求,我们不会对外提供上述信息,或者将其用于该功能以外的其他用途。
1.1.5当您使用掌信e签APP不会在未经同意情况下,公开、透露您的个人信息,但本协议之第二条中的另外情况除外。
1.1.6当您使用掌信e签APP扫码进行加解密等功能时,我们会在获得您的自主选择同意后,通过获取个人信息、手机号码、验证码匹配结果、身份证号码、真实姓名等信息为您提供所需服务,如果拒绝提供您将无法获得相关服务。该信息属于敏感信息,拒绝提供该信息仅会使您无法使用上述功能,但不影响您正常使用掌信e签APP的其他功能。此外,您也可以随时关闭相关功能并在该功能内记录您的地理位置信息,目的是为了向您提供该服务。该信息属于敏感信息,拒绝提供该信息仅会使您无法使用上述功能,但不影响您正常使用掌信e签APP的其他功能;您也可以随时关闭相关功能并在该功能内清除您的地理位置信息。
1.1.7 当您使用掌信e签APP加入单位群等功能时,我们需要收集您的个人信息,与您申请加入的机构进行信息匹配。该信息属于敏感信息,拒绝提供这些信息仅会使您无法使用掌信e签APP加入单位群功能,但不影响您正常使用掌信e签APP的其他功能。
1.1.8请您注意: 目前我们不会主动从第三方获取您的个人信息。如未来为业务发展需要从第三方间接获取您个人信息,我们会在获取前向您明示您个人信息的来源、类型及使用范围、存储期限,如掌信e签APP开展业务需进行的个人信息处理活动超出您原本向第三方提供个人信息时的授权同意范围,我们将在处理您的该等个人信息前,征得您的明示同意;此外,我们也将会严格遵守相关法律法规的规定,要求第三方保障其提供的信息的合法性。
1.2我们可能将在向您提供服务的过程中所收集的信息用于下列用途:
(1)通过使用收集的信息,我们会将其用于数据的整理、分析及研究,从而让您有更好的体验并改善我们的产品和服务;
(2)为提高您使用我们的产品和服务的安全性,我们可能使用您的信息用于身份验证、客户服务、安全防范等,以预防、发现、调查欺诈、危害安全、非法或违反与我们的协议、政策或规则的行为,以保护您和我们的合法权益;
1.3为了确保服务的安全,帮助我们更好地了解我们应用程序的运行情况,我们可能记录相关信息,例如,您使用应用程序的频率、崩溃数据、总体使用情况、性能数据以及应用程序的来源。我们不会将我们存储在分析软件中的信息与您在应用程序中提供的任何个人身份信息相结合。
1.4 用于实现App推送服务。为了保障您可以正常接收推送内容,避免消息遗漏,我们使用了App自启动(仅限安卓版本)我们使用它向您发送通知消息,提醒您收到一些操作结果或者其他重要信息。为了确保您可以及时收到这些重要的通知消息,我们在应用中使用了友盟推送,以便在应用被关闭或后台运行时也能收到推送通知。我们使用友盟推送服务时遵守相关规定,确保您的隐私和安全,不会泄露用户的个人信息。我们也提供了开关控制功能,您可以自行选择是否启用推送功能。
1.5 如我们使用您的个人信息,超出了与收集时所声称的目的及具有直接或合理关联的范围,我们将在使用您的个人信息前,再次向您告知并征得您的明示同意。
请您注意,除非您删除或撤回同意(即通过系统设置拒绝我们的收集和使用),您在使用我们的服务时所提供的所有个人信息,将在您使用我们的服务期间持续授权我们在符合本政策的范围内使用。在您注销账户后,我们将根据您的要求删除您的个人信息,或作匿名化处理,但法律法规另有规定的除外。
二、我们如何保存您的个人信息
2.1存储信息的地点
我们遵守法律法规的规定,将境内收集的用户个人信息存储于境内。
2.2 一般而言,我们仅在为实现目的所必需的时间内保留您的个人信息,例如:
用户标识、数字证书、手机号码、支付结果信息、身份证件号码、手持身份证照片、统一社会信用代码:无论您是通过何种方式注册,若您需要使用掌信e签APP服务,在您服务使用期间我们需要一直保存您的用户标识、数字证书、手机号码(包括初始注册手机号码、绑定的手机号码等)、支付结果信息、身份证件号码、手持身份证照片、统一社会信用代码,以保证您正常使用该服务。当您注销掌信e签APP账号后,我们将及时删除相应的信息。
如深圳CA同时为数字证书或电子印章服务机构,办理前述业务获取产生的证书、印章相关信息将法律法规及电子认证业务规则规定,保存至证书、印章失效后至少5年。
当我们的产品或服务发生停止运营的情形时,我们将以推送通知、公告等形式通知您,并在合理的期限内删除您的个人信息或进行匿名化处理(所谓“匿名化处理”,是指通过对个人信息的技术处理,使得个人信息主体无法被识别,且处理后的信息不能被复原的过程。个人信息经匿名化处理后所得的信息不属于个人信息。)。
一般而言,我们仅为实现目的所必需的最短时间保留您的个人信息。但在下列情况下,我们有可能因需符合法律要求,更改个人信息的存储时间:
·为遵守适用的法律法规等有关规定;
·为遵守法院判决、裁定或其他法律程序的规定;
·为遵守相关政府机关或法定授权组织的要求;
·我们有理由确信需要遵守法律法规等有关规定;
·为执行相关服务协议或本政策、维护社会公共利益,为保护们的客户、我们或我们的关联公司、其他用户或雇员的人身财产安全或其他合法权益所合理必需的用途。
三、我们如何使用COOKIE、第三方SDK服务及其他同类技术
为实现本个人信息保护政策中声明的功能,我们可能会接入第三方服务商提供的SDK或其他类似的应用程序,并将我们依照本个人信息保护政策收集的您部分信息共享给第三方服务商,以便提供课程服务。在APP首次启动时,我们会弹出用户协议与隐私保护对话框,在用户确认这些信息并点击同意和继续后,用户进入APP首页后我们会弹出相关权限申请对话框,只有当用户确定授权后我们的APP以及所接入的SDK才会在相关业务场景搜集相关必要信息。目前,我们接入的第三方服务商主要包括以下几种:
第三方SDK名称:友盟+
使用目的:统计分析、消息推送、应用性能监控平台 U-APM
涉及平台:安卓&IOS
收集信息:设备Mac地址、唯一设备识别码
(IMEI/androidID/IDFA/OPENUDID/GUID、IMEI/Mac/androidID/IDFA/OPENUDID/GUID 、SIM卡IMSI、地理位置信息等信息)
使用场景:提供统计分析服务,并通过地理位置校准报表数据准确性,提供基础反作弊能力。用于唯一标识设备,以便向目标设备推送消息;采集地理位置甄别推送通道,提高消息推送的区域覆盖率。用于唯一标识设备,以便提供设备应用性能监控服务;通过采集位置信息提供反作弊服务,剔除作弊设备,排查应用性能崩溃原因。
官网链接:https://www.umeng.com/page/policy
第三方SDK名称:阿里云
使用目的:实人认证
涉及平台:安卓&IOS
收集信息:设备信息(包括设备型号、操作系统版本、设备设置、MAC地址及IMEI、IDFA等设备识别符、设备环境等特征信息)
使用场景:进行实人认证服务,用于实现与用户的动作交互和照片采集,从而判断是否为真实用户操作、验证用户的身份,以及验证用户是否存在欺诈或作弊行为
官网链接:
https://help.aliyun.com/document_detail/286345.html?spm=5176.21213303.J_6704733920.10.77383edaljNKcG&scm=20140722.S_help%40%40%E6%96%87%E6%A1%A3%40%40286345._.ID_help%40%40%E6%96%87%E6%A1%A3%40%40286345-RL_%E9%9A%90%E7%A7%81%E6%94%BF%E7%AD%96-OR_main-V_2-P0_1
第三方SDK名称:阿里一键登录SDK
使用目的:通过手机号一键登录APP
涉及平台:安卓&IOS
收集信息:可能收集您的网络类型、设备信息(IP地址、设备制造商、设备型号、手机操作系统、应用程序供应商标志符(IDFV)、SIM卡或国际移动用户识别码(IMSI)信息等)
使用场景:用于实现App一键登录,号码认证的功能,快速验证用户的手机号码与本机SIM卡号一致性的功能
官网链接:
http://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud201902141711_54837.html?spm=5176.10695662.J_9220772140.87.3eb9e20eqlJT0R
第三方SDK名称:华为HMS推送
使用目的:消息推送
涉及平台:安卓
收集信息:BSSID、IMEI、无线网络列表、网络类型、网络状态、设备型号、SSID、AAID、手机ID、应用ID、应用包名、服务器公网IP地址
调用的安卓权限:READ_PHONE_STATE、WRITE_EXTERNAL_STORAGE、ACCESS_NETWORK_STATE、ACCESS_WIFI_STATE、INTERNET
使用场景:每次向用户推送通知消息时
官网链接:https://developer.huawei.com/consumer/cn/doc/development/HMSCore-Guides/privacy-statement-0000001050042021
第三方SDK名称:微信分享&登录&支付
使用目的:分享&登录&支付
涉及平台:安卓&IOS
收集信息:设备MAC地址、IMEI、SIM卡序列号、Android ID、设备型号、SSID、BSSID、硬件序列号、IDFA(仅限IOS)、分享的资源(如酒店、旅游资源)、位置信息
调用的安卓权限:ACCESS_COARSE_LOCATION、ACCESS_FINE_LOCATION、READ_PHONE_STATE、READ_EXTERNAL_STORAGE、WRITE_EXTERNAL_STORAGE、ACCESS_NETWORK_STATE、ACCESS_WIFI_STATE、INTERNET
使用场景:通过微信账号登陆、或分享到微信、或使用微信支付
官网链接:https://www.tenpay.com/v3/helpcenter/low/privacy.shtml
第三方SDK名称:腾讯BuglySDK
使用目的:当你在使用掌信e签APP时遇到异常报错,我们将通过.腾讯BuglySDK将你的异常相关信息收集并上传,用于技术人员分析定位异常问题原因
涉及平台:安卓&IOS
收集信息:设备标识信息,获取SIM序列号,获取Android_ID
调用的安卓权限:ACCESS_NETWORK_STATE、ACCESS_WIFI_STATE、READ_PHONE_STATE、READ_EXTERNAL_STORAGE、READ_PHONE_STATE、INTERNET、ACCESS_WIFI_STATE
官网链接:https://www.tencent.com/zh-cn/privacy-policy.html
第三方SDK名称:支付宝
使用目的:第三方支付
涉及平台:安卓&IOS
收集信息:设备型号、品牌、制造商、设备MAC地址、IMSI、BSSID、无线网络、传感器信息、IMEI、Android ID、DEVICEID、硬件序列号、SIM卡序列号、IDFA(仅限IOS)
调用的安卓权限:ACCESS_NETWORK_STATE、ACCESS_WIFI_STATE、READ_PHONE_STATE、READ_EXTERNAL_STORAGE、READ_PHONE_STATE、INTERNET、ACCESS_WIFI_STATE
使用场景:选择支付宝进行第三方支付时
官网链接:https://opendocs.alipay.com/open/54
第三方SDK名称:TaobaoUtdid
使用目的:支付宝SDK内部包,用于设备标识
涉及平台:安卓&IOS
收集信息:设备型号、品牌、制造商、设备MAC地址、IMSI、BSSID、无线网络、传感器信息、IMEI、Android ID、DEVICEID、硬件序列号、SIM卡序列号、IDFA(仅限IOS)
调用的安卓权限:ACCESS_NETWORK_STATE、ACCESS_WIFI_STATE、READ_PHONE_STATE、READ_EXTERNAL_STORAGE、READ_PHONE_STATE、INTERNET、ACCESS_WIFI_STATE
官网链接:https://opendocs.alipay.com/open/54
第三方SDK名称:七鱼在线客服服务
公司全称:网易公司
使用目的:使用网易七鱼SDK来实现用户与客服之间问题反馈沟通与处理
涉及平台:安卓&IOS
收集信息:设备标识信息、网络状态、wifi状态、IP地址,获取已安装APP信息
调用的安卓权限:ACCESS_NETWORK_STATE、ACCESS_WIFI_STATE、READ_PHONE_STATE、READ_EXTERNAL_STORAGE、READ_PHONE_STATE、INTERNET、ACCESS_WIFI_STATE
官网链接:https://reg.163.com/agreement_mobile_ysbh_wap.shtml?v=20171127
第三方SDK名称:oaid-sdk,MSA移动安全联盟SDK
公司全称:移动安全工作委员会
使用目的:访问设备终端补充标识,提升账号安全
涉及平台:安卓
收集信息:获取补充设备标识(oaid/vaid/aaid)
官网链接:http://www.msa-alliance.cn/col.jsp?id=120
请您注意,您的交易相对方、您访问的第三方网站经营者、通过我们接入的第三方服务(例如:掌信e签APP中第三方提供的应用)和由掌信e签APP处接收您的个人信息的第三方可能有自己的隐私权保护政策;当您查看第三方创建的网页或使用第三方开发的应用程序时,这些第三方可能会放置他们自己的Cookie,这些Cookie不受我们的控制,且它们的使用不受本政策的约束。 我们会努力去要求这些主体对您的个人信息采取保护措施,建议您与他们联系以获得关于他们的隐私权政策的详细情况。如您发现这些第三方创建的网页或第三方开发的应用程序存在风险时,建议您终止相关操作以保护您的合法权益。
四、我们如何委托处理、提供、转让、公开披露您的个人信息
4.1委托处理
依照相关法律法规的要求,或为满足用户身份真实核验、保障系统和服务安全需要,您在使用特定功能及服务前,需要进行实名认证。我们将收集您的身份认证信息,如您的手机号码、身份证号码、真实姓名、面部识别特征(静态或动态),并进行人脸识别认证。如果您不提供身份认证信息,我们将无法向您提供相关的功能及服务。为实现身份认证的目的,您同意并授权我们可以自行或通过弹窗形式告知用户,我们会委托第三方向有关身份认证机构(如个人征信机构、政府部门、公安部门、电信运营商、银联机构等)提供、查询、核对您的前述身份信息。请注意,您的手机号码、验证码匹配结果、身份证号码、真实姓名、面部特征识别信息等属于个人敏感信息,请您谨慎提供,如果拒绝提供您可能无法获得相关服务。对我们委托处理个人信息的公司、组织和个人,我们会与其签署严格的保密协定,要求他们按照我们的要求、本个人信息保护政策以及其他任何相关的保密和安全措施来处理个人信息。
4.2提供
当您使用掌信e签APP进驻方(通过掌信e签APP提供服务的主体,包括但不限于交易平台(含央企平台、地方平台、第三方交易平台)、CA机构、印章机构、有权机关、专业服务机构等各类进驻机构方)的服务时,我们会将我们收集的您的个人信息(包括但不限于用户标识、数字证书、短信校验码、手机号码、支付结果信息、身份证件号码、手持身份证照片、统一社会信用代码等信息等)共享提供给相应进驻方用于验证,为保护您的个人信息,我们会与相应进驻方签订相关数据保护协议,若您不同意此项提供共享,将无法进行使用相应服务,但不影响您正常使用掌信e签APP的其它功能。目前,我们不会主动将您的个人信息共享或转让给除掌信e签APP使用场景外的第三方,如存在其他共享或转让您的个人信息或您需要我们将您的个人信息共享或转让第三方情形时,我们会直接征得或确认第三方征得您对上述行为的明示同意。
我们不会向深圳CA以外的任何公司、组织和个人提供您的个人信息,但以下情况除外:
(1) 事先获得您明确的同意或授权;
(2) 根据适用的法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况下进行提供;
(3) 在法律法规允许的范围内,为维护我们、平安集团及关联公司或合作伙伴、您或其他用户或社会公众利益、财产或安全免遭损害而有必要提供;
(4) 应您需求为您处理您与他人的纠纷或争议;
(5) 与国家安全、国防安全有关的;
(6) 与公共安全、公共卫生、重大公共利益有关的;
(7) 与犯罪侦查、起诉、审判和判决执行等有关的;
(8) 为履行法定职责或者法定义务所必需;
(9) 为应对突发公共卫生事件,或者紧急情况下为保护个人信息主体或其他个人的生命健康和财产安全所必需;
(10) 为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;
(11) 出于公共利益开展统计或学术研究所必要,且其对外提供学术研究或描述的结果(结果中所包含的个人信息进行去标识化处理);
(12) 为订立、履行个人作为一方当事人的合同所必需,或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需;
(13) 依照本法规定在合理的范围内处理个人(含未成年人监护人)自行公开或者其他(如合法的新闻报道、政府信息公开等渠道)已经合法公开的个人信息,或从合法公开披露的信息中收集的您的个人信息的;
(14) 符合与您签署的相关协议(包括在线签署的电子协议以及相应的平台规则)或其他的法律文件约定所提供;
(15) 法律法规规定的其他情形。
4.3转让
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情形除外:
在获取明确同意的情况下转让:获得您的明确同意后,我们会向其他方转让您的个人信息;
在涉及合并、收购或破产清算时,如涉及到个人信息转让,我们会在要求新的持有您个人信息的公司、组织继续受此个人信息保护政策的约束,否则我们将要求该公司、组织重新向您征求授权同意。
4.4公开披露
我们不会对外公开披露其收集的个人信息,如必须公开披露时,我们会向您告知此次公开披露的目的、披露信息的类型及可能涉及的敏感信息,并征得您的明示同意。或在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露您的个人信息。
另外,根据相关法律法规及国家标准,以下情形中,我们可能会处理您的相关个人信息无需征求您的授权同意:
1)与国家安全、国防安全等国家利益直接相关的;与公共安全、公共卫生、公众知情等重大公共利益直接相关的;
2)与犯罪侦查、起诉、审判和判决执行等直接相关的;
3)出于维护您或其他个人的生命、财产、声誉等重大合法权益但又很难得到本人同意的;
4)所收集的个人信息是您自行向社会公众公开的;
5)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
6)根据您要求签订和履行合同所必需的;
7)用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;
8)出于公共利益开展统计或学术研究所必要,且其对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
9)法律法规规定的其他情形。
请您理解,我们向您提供的功能和服务是不断更新和发展的,如果某一功能或服务未在前述说明中且收集了您的信息,我们会通过页面提示、交互流程、网站公告等方式另行向您说明信息收集的内容、范围和目的,以征得您的同意。
五、我们如何保护您的个人信息
掌信e签APP收集的有关您的信息和资料将保存在掌信e签APP及(或)其关联公司的服务器上。
我们已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。
我们建立专门的管理制度、流程和组织以保障信息的安全。例如,我们严格限制访问信息的人员范围,要求他们遵守保密义务,并进行审计。我们建立最小授权的访问控制策略,使被授权访问个人数据的人员仅能访问完成职责所需的最少个人信息,且仅具备完成职责所需的最少数据处理权限。
若发生个人信息泄露等安全事件,我们会启动应急预案,阻止安全事件扩大,并以推送通知、公告等形式告知您。
我们会尽力保护您的个人信息。我们也请您理解,任何安全措施都无法做到无懈可击。如果我们的物理、技术、或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改、或毁坏,导致您的合法权益受损,我们将承担相应的法律责任。
六、您的权利
按照中国相关的法律、法规、标准,以及其他国家、地区的通行做法,我们保障您对自己的个人信息行使以下权利:
6.1访问、更正您的信息
您可通过掌信e签APP登录账户,通过“我的”进入“个人信息”和“账号与安全”管理模块中,模块包括“个人信息”、“证件照片”、“人脸识别”等信息。出于安全性和身份识别的考虑或根据法律法规及监管规定,您需通过验证方可修改您已认证的姓名或已绑定的手机号码;可通过联系0755-26588388、4001123838进行咨询。
6.2删除您的个人信息
在以下情形中,您可以向我们提出删除个人信息的请求:
1)如果我们处理个人信息的行为违反法律法规;
2)如果我们收集、使用您的个人信息,却未征得您的同意;
3)如果我们处理个人信息的行为违反了与您的约定;
4)如果您不再使用我们的产品或服务,或您注销了账号;
5)如果我们不再为您提供产品或服务。
若我们决定响应您的删除请求,我们还将同时通知从我们获得您的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。
当您从我们的服务中删除信息后,我们可能不会立即在备份系统中删除相应的信息,但会在备份更新时删除这些信息。
6.3 更正或撤回您的授权。
如果您想更改相关功能的授权范围(例如位置、通讯录、相机等),您可以通过设备本身操作系统变更或撤回GPS地理位置、通讯录、相机等权限,或通过【我的-设置-服务授权】变更或撤回授权范围,包括:1)企业认证授权;2)企业信用报告查询授权;3)文档签章授权;4)公告订阅授权等授权范围。您在此过程中遇到操作问题的,可以通过本政策提供的方式联系我们。
当您取消相关个人信息收集的授权后,我们将不再收集该信息,也无法再为您提供与之对应的服务;但您知悉并同意,除非行使前述删除权利,否则您的该行为不会影响我们基于您之前的授权进行的个人信息的处理、存储。
6.4获取您的个人信息副本
您有权获取您的个人信息副本。如您需要获取我们收集您的个人信息副本,您可以通过0755-26588388、4001123838随时联系我们。在符合相关法律规定且技术可行的前提下,我们将根据您的要求向您提供您的个人信息副本。
6.5注销您的账户
您随时可注销此前注册的账户,您可以进入“我的”-“设置”-“注销账号”自行操作注销。
在注销账户之后,我们将停止为您提供产品或服务,并依据您的要求,删除您的个人信息,法律法规另有规定的除外。
6.6 响应您的上述请求的例外
尽管有上述约定,但按照相关法律法规及国家标准,在以下情形中,我们可能无法响应您的请求:
(1)与国家安全、国防安全直接相关的;
(2)与公共安全、公共卫生、重大公共利益直接相关的;
(3)与犯罪侦查、起诉、审判和执行判决等直接相关的;
(4)有充分证据表明您存在主观恶意或滥用权利的;
(5)响应您的请求将导致其他个人、组织的合法权益受到严重损害的;
(6)涉及商业秘密的;
(7)与我们履行法律法规规定的义务相关的;
(8)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的。
如果您无法通过上述方式行使您的权利,请通过客服电话:400-112-3838与我们联系。为保障您的信息安全,我们需要先验证您的身份和凭证资料。我们已经建立客户投诉管理机制,包括跟踪流程。一般来说,我们将在验证通过后的15个工作日内处理完成,特殊情形下最长将在不超过三十天或法律法规规定期限内作出答复。如您不满意我们的答复,还可以向消费者权益保护部门投诉或向有管辖权的法院提起诉讼。
七、我们如何保护未成年人的个人信息
鉴于掌信e签APP是针对招投标相关事宜提供服务,若您是18岁以内的未成年人且不符合法律规定的具备完全民事行为能力的条件,则您无权使用掌信e签APP。如果我们发现自己在未事先获得可证实的父母或法定监护人同意的情况下收集了未成年人的个人信息,则会设法尽快删除相关数据。如您认为我们可能在未经您同意的情况下收集了您监护的未成年被监护人的信息或若您和您的监护人对此有相关疑问,请通过第九部分中的联系方式与我们联系。我们会对收集的未成年人的个人信息予以删除。
八、本政策的适用及更新
我们可能会适时对本指引进行修订。当指引的条款发生变更时,我们会在您登录及版本更新时以推送通知、弹窗的形式向您展示变更主要内容或变更后的政策文件。请您注意,只有在您点击弹窗中的同意按钮后,我们才会按照更新后的政策收集、使用、存储您的个人信息。
发生下列重大变化情形时,我们会适时对本政策进行更新:
(1) 我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
(2) 我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
(3) 个人信息提供、转移、转让或公开披露的主要对象发生变化;
(4) 您参与个人信息处理方面的权利及其行使方式发生重大变化;
(5) 我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
(6) 个人信息安全影响评估报告表明存在高风险时;
(7)其他可能对您的个人信息权益产生重大影响的变化。
由于掌信e签APP的用户较多,如本政策发生更新,我们将通过掌信e签APP推送通知、弹窗提示或发送邮件等方式告知用户。如您在本政策更新生效后继续使用掌信e签APP服务,即表示您已充分阅读、理解并接受更新后的政策并愿意受更新后的政策约束。我们鼓励您在每次使用掌信e签APP时都查阅我们的个人信息保护政策。
九、联系我们
1.联系方式
如果您有任何疑问、意见或建议,请通过以下方式与我们联系:
公司名称:深圳市电子商务安全证书管理有限公司
电话:0755-26588388、4001123838
电子邮件:kfzz@szca.com.cn
邮寄地址:深圳市福田区梅林街道孖岭社区凯丰路10号翠林大厦9层01、02、03、04-1、06、07、08号房
个人信息保护机构及联系方式:深圳CA技术部门,PUB_JRYZT深圳CAJSZX@ocft.com
2.个人信息权益救济
一般情况下,我们将在15个工作日内回复您的诉求。如果您对我们的回复不满意,特别您认为我们的个人信息处理行为损害了您的合法权益,您还可以通过以下外部途径寻求解决方案:联系负责个人信息保护相关投诉的有关行业协会、主管部门,或者依据适用的法律向具有管辖权的法院提起诉讼。
深圳市电子商务安全证书管理有限公司