万得股票隐私政策
更新时间:2021年10月28日
生效时间:2021年11月3日
导言
上海万得资讯科技有限公司及其关联方(简称“我们”)作为万得股票APP运营者,深知个人信息对您的重要性,我们将按照法律规定保护您的个人信息及隐私安全。我们于今日更新了《万得股票隐私保护政策》相关内容。本次更新内容主要包括:增加与我们合作的第三方平台信息、重点标注属于个人敏感信息的内容等。
希望您在使用“万得股票”产品或服务前仔细阅读和充分理解全文,并在需要时,按照本政策指引,做出您认为适合的选择。本 政策中涉及的相关技术词汇,我们会尽量以简明扼要的表述向您解释,以便您更好理解。
我们会遵循隐私政策收集、使用您的信息,但不会仅因您同意本隐私政策而采用强制捆绑的方式一揽子收集个人信息。
当您使用或开启相关功能或使用服务时,为实现功能、服务所必需,我们会收集、使用相关信息。除非是为实现基本业务功能或根据法律法规要求所必需的必要信息,您均可以拒绝提供且不影响其他功能或服务。我们将在隐私政策中逐项说明所要收集的信息。
精确地理位置、摄像头(相机)、麦克风、相册(存储)、日历、活动记录、安装目录以外的文件读取权限,均不会默认开启,只有经过您的明示授权才会在为实现特定功能或服务时使用,您也可以撤回授权。特别需要指出的是,即使经过您的授权,我们获得了这些敏感权限,也不会在相关功能或服务不需要时而收集您的信息。
本隐私政策适用于我们提供的所有产品和服务,包括但不限于电脑端、移动智能终端、车载端等的应用程序、网页、供第三方网站和应用程序使用的软件开发工具包(SDK)和应用程序编程接口(API)以及随着技术发展出现的创新形态方式向您提供的产品和服务。如您使用我们或关联公司向您提供的某项或某几项服务,有其单独的隐私政策的,则相应服务或产品适用相应隐私政策;如未设立独立隐私政策的,则本政策同样适用于该部分产品或服务。
需要特别说明的是,本政策不适用于其他第三方向您提供的服务,为确保流畅的产品体验,您可能会收到来自第三方提供的内容或网络链接。请您谨慎选择是否访问第三方提供的链接、内容、产品和服务。在向第三方提交个人信息之前,请认真阅读这些第三方的隐私政策。
下文将帮您详细了解我们如何收集、使用、存储、传输、共享、转让(如适用)与保护个人信息;帮您了解查询、访问、删除、更正、撤回授权个人信息的方式。本政策与您使用我们的服务关系密切,我们建议您仔细阅读并理解本政策全部内容,做出您认为适当的选择,有关您个人信息权益的条款重要内容我们已用加粗形式提示,请特别关注。
1. 本协议适用范围、相关词语涵义
2. 我们如何收集和使用个人信息
3. 我们如何使用cookie等同类技术
4. 我们如何共享、转让、公开披露个人信息
5. 我们如何存储个人信息
6. 我们如何保护个人信息的安全
7. 您如何管理您的个人信息
8. 个性化推荐
9. 未成年人条款
10. 隐私政策的修订和通知
11. 联系我们
一、本《万得股票隐私保护政策》适用范围、相关词语涵义
1.1 本政策以《中华人民共和国网络安全法》等关于个人信息保护的法律法规以及相关国家、行业标准为依据,透明地呈现我们如何收集、使用、存储、共享、转让、公开披露您的个人信息,以及您享有的对个人信息的控制权。
您知晓并确认您在注册时已阅读本政策的所有内容,同意我们按照本政策来合法处理您的个人信息。为便于您阅读本政策,我们对所有可能与您的合法利益存在重大关系的条款以及涉及敏感信息的内容都通过粗体特别标识,请您留意阅读。在向我们提供您的任何个人敏感信息前,请您考虑清楚该提供是恰当的并且同意您的个人敏感信息可按本政策所述的目的和方式进行处理。我们会在得到您的同意后收集和使用您的敏感信息以实现相关功能。您可以拒绝向我们提供这些敏感信息,但是拒绝提供这些信息会影响您使用“万得股票”产品和/或服务及软件项下的特定功能。
本《万得股票隐私保护政策》将帮助您了解以下内容:
适用范围、相关词语涵义
我们收集的用户信息及收集方式
我们如何储存搜集的用户信息
我们如何使用Cookie和同类技术
我们如何共享、转让、披露收集的用户信息
我们如何保证收集的用户信息安全
用户如何管理自己的信息
万得股票未成年人隐私保护政策
隐私保护政策修订及更新
联系我们
1.2 本《万得股票隐私保护政策》适用范围及相关词语涵义
1.2.1
本《万得股票隐私保护政策》为我们的所有产品或服务统一适用的通用内容,当您使用我们的任何产品或服务时,本《万得股票隐私保护政策》即适用,但如该产品或服务单独设置了隐私条款/隐私协议的,单独的隐私条款/隐私协议优先适用;单独的隐私条款/隐私协议未提及的内容,适用本政策。
但请您注意,本《万得股票隐私保护政策》不适用于以下情况:
为我们的产品与/或服务提供广告服务的第三方的信息收集;
我们的产品或服务可能会包含或链接至第三方提供的信息或第三方服务(包括任何第三方应用、网站、产品、服务等),这些信息或服务由第三方负责运营,您使用该等信息或服务与我们无关。我们在此善意的提醒您,您在使用第三方信息或服务时,应留意和仔细阅读第三方向您展示的相关用户协议和个人信息保护政策,并妥善保管和谨慎提供您的个人信息。本《万得股票隐私保护政策》仅适用于我们所收集的您的个人信息,并不适用于任何第三方对您的个人信息的收集,以及任何第三方提供的服务或第三方的信息使用规则,我们对任何第三方收集、储存和使用的您个人信息的行为在法律允许的范围内亦不承担任何责任。
1.2.2 相关词语涵义
我们的产品与/或服务:包括但不限于我们提供的软件、网站、服务(含站外服务,例如:我们的广告服务和“通过我们的服务申请或分享”的插件等)以及包含的相关产品或服务功能。
我们需要特别提醒您的是:由于我们的产品和服务较多,为您提供的产品和服务内容也有所不同,本《万得股票隐私保护政策》为我们统一适用的一般性隐私条款,针对我们的某些特定产品/服务,我们还将制定特定隐私条款或隐私协议,以便更具体地向您阐明我们的隐私规则和保护措施等内容。
以下专业术语的定义均出自于GB/T35273-2020《信息安全技术个人信息安全规范》
个人信息:指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。本个人信息保护政策中涉及的个人信息包括个人基本资料(包括个人姓名、生日、性别、住址、个人电话号码、电子邮箱)、个人身份信息(包括身份证信息)、个人生物识别信息(包括指纹、面部特征)、网络身份标识信息(包括系统账号、IP地址、邮箱地址以及与前述有关的密码、口令、口令保护答案、用户个人数字证书)、个人财产信息(包括银行账号、鉴别信息(口令)、资金信息(包括资金数量、收益、余额)、交易和消费记录、流水记录、虚拟货币、通讯录信息、个人上网记录(包括网站浏览记录、软件使用记录、点击记录)、个人常用设备信息(包括硬件序列号、硬件型号、设备MAC地址、操作系统类型、软件列表、唯一设备识别码(如IMEI/android
ID/IDFA/OPENUDID/GUID、SIM卡IMSI信息等在内的描述个人常用设备基本情况的信息)、个人位置信息(包括大概地理位置、精准定位信息)。我们实际具体收集的个人信息种类以下文描述为准。
个人敏感信息:指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。本个人信息保护政策中涉及的个人敏感信息包括您的财产信息(包括银行账号、鉴别信息(口令)、资金信息(包括资金数量、收益、余额)、交易和消费记录、流水记录、虚拟货币、个人生物识别信息(包括指纹、面部特征)、个人身份信息(包括身份证信息)、网络身份识别信息(包括系统账号、邮箱地址以及与前述有关的密码、口令、口令保护答案、用户个人数字证书)、其他信息(包括通讯录信息、个人电话号码、精准定位信息、收货地址、网页浏览记录)、儿童个人信息。相比其他个人信息,个人敏感信息可能对您的个人权益影响更大。我们在此善意的提醒您需在谨慎考虑后再向我们提供您的个人敏感信息。我们实际具体收集的个人敏感信息种类以下文描述为准。
个人信息主体:个人信息所标识或者关联的自然人。
个人信息控制者:有能力决定个人信息处理目的、方式等的组织或个人。
明示同意:个人信息主体通过书面、口头等方式主动做出纸质或电子形式的声明,或者自主做出肯定性动作,对其个人信息进行特定处理做出明确授权的行为。
授权同意:个人信息主体对其个人信息进行特定处理做出明确授权的行为。包括通过积极的行为做出授权,或者通过消极的不作为而做出授权。
儿童:指不满十四周岁的未成年人。
匿名化:指通过对个人信息的技术处理,使得个人信息主体无法被识别,且处理后的信息不能被复原的过程。
去标识化:指通过对个人信息的技术处理,使其在不借助额外信息的情况下,无法识别个人信息主体的过程。
删除:指在实现日常业务功能所涉及的系统中去除个人信息的行为,使其保持不可被检索、访问的状态。
共享:个人信息控制者向其他控制者提供个人信息,且双方分别对个人信息拥有独立控制权的过程。
二、我们如何收集使用您的个人信息
我们致力于打造多样的产品和服务以满足您的需求。因我们向您提供的产品和服务种类众多,且不同用户选择使用的具体产品/服务范围存在差异,相应地,各类功能及收集使用的个人信息类型、范围等会有所区别,请以具体的产品/服务功能为准;
为给您带来更好的产品和服务体验,我们在持续努力改进我们的技术,随之我们可能会不时推出新的或优化后的功能,可能需要收集、使用新的个人信息或变更个人信息使用目的或方式。对此,我们将通过更新本政策、弹窗、页面提示等方式另行向您说明对应信息的收集目的、范围及使用方式,并为您提供自主选择同意的方式,且在征得您明示同意后收集、使用。
在此过程中,如果您有任何疑问、意见或建议的,您可通过第十条“如何联系我们”中提供的各种联系方式与我们联系,我们会尽快为您作出解答。
2.1 在您使用“万得股票”产品及/或服务及软件时,我们需要/可能需要收集和使用您的个人信息包括如下两种:
为实现向您提供“万得股票”产品和/或服务及软件基本功能,您须授权我们收集、使用的必要的信息。如您拒绝提供相应信息,您将无法正常使用“万得股票”产品和/或服务及软件;
为实现向您提供“万得股票”产品和/或服务及软件的附加功能,您可选择授权我们收集、使用的信息。如您拒绝提供,您将无法正常使用相关附加功能或无法达到我们拟达到的功能效果,但并不会影响您正常使用“万得股票”产品和/或服务及软件的基本功能。
我们会遵循正当、合法、必要的原则,出于本政策所述的以下目的,收集和使用您在使用“万得股票”产品和/或服务及软件过程中主动提供的,因使用“万得股票”产品和/或服务及软件而产生的,以及我们从第三方处获取的您的个人信息。提示您注意:如果您提供的是他人的个人信息,请您确保已取得相关主体的授权。
由于我们的产品和服务较多,为用户提供的内容也不同,因此也会因产品/服务的内容不同而对用户信息的收集有所区别,具体以产品或服务实际提供为准。除此之外,您理解并同意,我们希望提供给您的产品和服务是完善的,所以我们会不断改进我们的产品和服务,包括技术,这意味着我们可能会经常推出新的业务功能,可能需要收集新的个人信息或变更个人信息使用目的或方式。
如果某一需要收集用户的个人信息的功能或产品和服务未能在本《万得股票隐私保护政策》中予以说明的,我们会通过更新本政策并以网站公告等方式另行说明该信息收集的目的、内容、使用方式和范围,并为用户提供自主选择同意的方式,且在征得用户公开同意后收集。在此过程中,如果用户有任何疑惑或相关事宜的,可以通过文末提供的方式联系我们,我们会做出相应解答。
2.2 应用的场景
2.2.1 注册用户
当您使用账号注册功能时,我们会收集由您主动提供给我们的一些单独或者结合识别您实名身份的信息,包括:手机号码、验证码匹配结果(个人敏感信息),并创建密码。您的密码将以加密形式进行自动存储、传输、验证,我们不会以明文方式存储、传输、验证您的密码。您在保管、输入、使用您的密码时,应当对物理环境、电子环境审慎评估,以防密码外泄。我们收集这些信息是用以完成注册程序、为您持续稳定提供专属于注册用户的产品与/或服务,并保护您的账号安全。
您应知悉,手机号码和验证码匹配结果属于您的个人敏感信息,我们收集该类信息是为了满足相关法律法规的要求,如您拒绝提供可能导致您无法使用我们的此功能,请您谨慎考虑后再提供。同时,您也可以在注册时或后续使用过程中填写或补充您的性别、昵称、头像、生日、个性签名信息,如您未填写或后续删除、变更此类信息不会影响功能的正常使用。
需要说明的是,我们的一些平台支持用户使用第三方平台的账号(例如微信账号)进行登录,如用户使用第三方平台的账号登录的,我们将根据用户的授权获取该第三方账号下的相关信息(包括:用户名、昵称、头像,具体以您的授权内容为准)以及身份验证信息(个人敏感信息)。我们收集这些信息是用于为用户提供账号登录服务以及保障用户的账号安全,防范安全风险。如用户拒绝授权此类信息的,用户将无法使用第三方平台的账号登录我们平台,但不影响我们为用户提供的其他产品和服务的正常使用。您知悉并同意,对于您在使用产品与/或服务的过程中提供的您的一种或多种联系方式(例如:电子邮箱、联系电话、联系地址),我们在运营中可能会向其中的一种或多种发送多类通知,用于用户消息告知、身份验证、安全验证用途。
2.2.2 搜索功能
当用户使用搜索功能时,我们需要收集一些相关信息,例如:搜索的字词(包含语音信息)、浏览记录以及与它们互动的次数。另外,为方便您更快捷地进行搜索并避免手动操作粘贴,我们为您提供了“历史搜索”的便捷功能,请您知悉,我们仅会对您的剪贴板最近一次复制的信息进行展示,不会收集您的剪贴板行为也不会将前述信息上传至我们的服务器。只有当您在搜索框中主动填入相关信息并点击搜索后,为了实现搜索功能我们会收集该信息。此外,为了向您提供您所需的特定服务,在您启动我们的产品或访问特定页面时,我们会读取您的剪贴板内容以判断是否有相关口令码(如邀请码)信息,仅当剪贴板有前述口令码信息时,我们才会收集该口令码做云端校验后并向您反馈您所需的内容或绑定相关权益。请您放心,我们不会存储您的剪贴板其他信息,且单独的剪贴板信息无法识别您的特定身份。我们收集这些信息是为了向用户提供所需要的内容和服务,同时进行优化,您可以在个人中心—设置中关闭。
2.2.3 视频播放
当用户使用视频播放功能和服务时,我们需要收集您的一些信息,包括如下个人信息:设备型号、设备名称、设备标识、浏览器类型和设置、语言设置、操作系统和应用程序版本、登录IP地址、接入网络的方式、网络质量数据、移动网络信息(包括运营商名称)、产品版本号、日志信息(如操作日志、服务日志)。同时为了收集上述基本的个人设备信息,我们将会申请访问您的设备信息的权限,我们收集这些信息是为了向您提供我们最核心的视频展示和播放服务,如您拒绝提供上述权限将可能导致您无法使用我们的产品与服务。
2.2.4 签到、预约等推送功能
当用户使用签到、预约提醒、上线提醒类功能时,我们需要收集用户的个人日历信息。如拒绝提供的仅影响使用该功能,但并不影响正常使用产品和服务的其他功能。同时,用户也可以随时在通过相关功能设置开启/取消该权限,例如“苹果手机,手机系统设置—隐私—日历—万得股票。开启该权限即视为授权我们可以访问、获取、收集、使用用户相关个人信息;但关闭之后,我们将不再收集该信息,也无法再为用户提供上述与之对应的服务;但除非用户依照法律的规定删除个人信息,否则用户的取消行为不会影响我们基于之前的授权进行的个人信息的处理、存储。
2.2.5 下单支付功能
当用户在“万得股票”平台购买或者获得商品和服务的,需要提供一些下单与完成交易所需要的信息,例如:交易商品或服务信息、姓名、及其联系电话、通讯地址(个人敏感信息),此外,我们也可能会再收集一些其他与订单相关的信息,例如:订单号、交易金额、支付方式(个人敏感信息),我们收集这些信息是为了顺利完成交易、保障用户的交易安全、查询订单信息、提供客服及售后类服务。
成功下单后,如商品系第三方卖家提供,我们为了顺利、安全、准确完成交付,第三方公司不可避免地会获知相关。我们向用户承诺,我们会以最大努力保障个人信息安全,我们会严格要求第三方公司对用户的个人信息保密,只以交付服务之目的获悉和使用,不得对外泄露或做其他任何用途。
2.2.6 客服及其他用户响应功能
当用户联系我们的客服或使用其他用户响应功能时(包括:提出我们的产品与/或服务的售后申请、行使您的相关个人信息控制权、其他客户投诉和需求),为了用户的账号与系统安全,我们可能需要用户先行提供账号信息,并与用户之前的个人信息相匹配以验证您的用户身份。在用户使用客服或其他用户响应功能时,我们可能还会需要收集您的如下个人敏感信息:联系方式(用户与我们联系时使用的电话号码/电子邮箱或用户向我们主动提供的其他联系方式)、用户与我们的沟通信息(包括文字/图片/音视频/通话记录形式)、与用户需求相关联的其他必要信息。我们收集这些信息是为了调查事实与帮助用户解决问题,如用户拒绝提供可能导致用户无法使用我们的客服类用户响应机制。
2.2.7 产品安全保障功能
我们需要收集您的一些信息来保障您使用我们的产品与/或服务时的账号与系统安全,并协助提升我们的产品与/服务的安全性和可靠性,以防产生任何危害用户、万得股票、社会的行为,包括您的如下个人信息:账号登录地、个人常用设备信息(例如:硬件型号、设备MAC地址、IMEI、IMSI、android-id)、登录IP地址、产品版本号、语言模式、浏览记录、网络使用习惯、服务故障信息,以及个人敏感信息:交易信息、实名认证信息。我们会根据上述信息来综合判断您账号、账户及交易风险、进行身份验证、客户服务、检测及防范安全事件、诈骗监测、存档和备份用途,并依法采取必要的记录、审计、分析、处置措施,一旦我们检测出存在或疑似存在账号安全风险时,我们会使用相关信息进行安全验证与风险排除,确保我们向您提供的产品和服务的安全性,以用来保障您的权益不受侵害。同时,当发生账号或系统安全问题时,我们会收集这些信息来优化我们的产品和服务。
此外,为确保您设备操作环境的安全以及提供我们的产品与/或服务所必需,防止恶意程序和反作弊,我们会在您同意本《万得股票隐私保护保护政策》后获取您设备上已安装或正在运行的必要的应用/软件列表信息(包括应用/软件来源、应用/软件总体运行情况、崩溃情况、使用频率)。请您知悉,单独的应用/软件列表信息无法识别您的特定身份。
您可以自主选择提供个人信息的情形包括:
2.2.8 基于设备日历权限的附加功能
当您使用直播预约功能,预约感兴趣的行业专家、明星讲师的节目时,我们会获取您的设备日历权限、并收集您的日历信息。如您拒绝提供的仅会使您无法使用该功能,但并不影响您正常使用产品与/或服务的其他功能。
您可以通过隐私设置页面进行管理。同时,您可通过相关功能设置页面【交易-个人设置—隐私设置】予以取消授权,您开启该权限即视为您授权我们可以访问、获取、收集、使用您的该个人信息;当您取消该授权后,我们将不再收集该信息,也无法再为您提供上述与之对应的服务;但除非您依照法律的规定删除了您的个人信息,否则您的取消行为不会影响我们基于您之前的授权进行的个人信息的处理、存储。
2.2.9 基于设备存储权限的附加业务功能
当您使用直播分享海报、缓存、日志存储、网页离线包、APP升级、用户头像的展示、更改、分享、截屏,录屏的图片、视频素材支持保存、广告海报分享时,我们会获取您的设备储存权限。如您拒绝提供的仅会使您无法使用该功能,但并不影响您正常使用产品与/或服务的其他功能。
同时,您可通过相关功能设置页面【交易-个人设置—隐私设置】予以取消授权,您开启该权限即视为您授权我们可以访问、获取、收集、使用您的该个人信息;当您取消该授权后,我们将不再收集该信息,也无法再为您提供上述与之对应的服务;但除非您依照法律的规定删除了您的个人信息,否则您的取消行为不会影响我们基于您之前的授权进行的个人信息的处理、存储。
2.2.10 基于设备相册权限的附加业务功能
当您上传/更新账号头像、意见反馈类业务功能时,我们将需要获取您的设备相册权限,并收集您提供的图片、视频内容信息(个人信息)。如您拒绝提供的仅会使您无法使用该功能,但并不影响您正常使用产品与/或服务的其他功能。相册权限是您设备上的一项设置,您可以通过设备设置页面进行管理。
您开启该权限即视为您授权我们可以访问、获取、收集、使用您的该个人信息;当您取消该授权后,我们将不再收集该信息,也无法再为您提供上述与之对应的服务;但除非您依照法律的规定删除了您的个人信息,否则您的取消行为不会影响我们基于您之前的授权进行的个人信息的处理、存储。
2.2.11 基于设备相机权限的附加业务功能
当您拍摄功能面容ID登录功能时,我们将需要获取您的设备相机权限。如您拒绝提供的仅会使您无法使用该功能,但并不影响您正常使用产品与/或服务的其他功能。相机权限是您设备上的一项设置,您可以通过设备设置页面进行管理。同时,您也可以随时通过产品上的相关功能设置开启/关闭该权限,例如:“手机端万得股票App”的路径为:交易—个人设置—登录。您开启该权限即视为您授权我们可以访问、获取、收集、使用您的该个人信息;当您取消该授权后,我们将不再收集该信息,也无法再为您提供上述与之对应的服务;但除非您依照法律的规定删除了您的个人信息,否则您的取消行为不会影响我们基于您之前的授权进行的个人信息的处理、存储。
2.2.12 基于设备麦克风权限的附加业务功能
当您使用语音搜索功能时,我们将需要获取您的设备麦克风权限,并收集您的语音信息、语音交互信息(个人信息)。如您拒绝提供的仅会使您无法使用该功能,但并不影响您正常使用产品与/或服务的其他功能。麦克风权限是您设备上的一项设置,您可以通过设备设置页面进行管理。
您开启该权限即视为您授权我们可以访问、获取、收集、使用您的该个人信息;但当您取消该授权后,我们将不再收集该信息,也无法再为您提供上述与之对应的服务;但除非您依照法律的规定删除了您的个人信息,否则您的取消行为不会影响我们基于您之前的授权进行的个人信息的处理、存储。
2.2.13 第三方间接收集用户信息
您向第三方提供的个人信息,或外部第三方收集的您的个人信息,我们无法获取,更不会使用非常规方式(如:恶意干预对方系列APP数据)擅自以软件程序获得您的个人信息。如果因业务发展的必要而需要从第三方间接收集您的个人信息的,且由我们直接或联合为您提供产品或服务的,此种场景包括您通过第三方账户直接登录我们的产品与/或服务时,我们从第三方获取的您授权共享的账户信息(包括头像、昵称)、我们的某些产品/服务由业务合作伙伴提供或者我们与业务合作伙伴共同提供时,为了必要/合理的业务的顺利开展,我们从部分业务合作伙伴处间接收集的您的部分信息、其他方使用我们的产品与/或服务时所提供有关您的信息(包括发布的与您相关的内容,图片、照片、视频、设备信息、地理位置信息)。同时,我们的专业安全团队对个人信息进行安全加固(包括敏感信息报备、敏感信息加密存储、访问权限控制)。我们会使用不低于我们对自身用户个人信息同等的保护手段与措施对间接获取的个人信息进行保护。
2.2.14 个性化推送功能
为了提供更优质和更适合用户的产品和服务、让用户有更好的产品和服务的使用体验,在符合相关法律法规的前提下,
我们会使用到您的历史浏览记录信息来给您推送您可能最感兴趣的内容,如用户决定退出我们基于历史浏览记录信息做出的个性化推送/定向推送的,您可通过相关功能设置页面【交易-设置-消息通知-接收消息推送】予以取消授权。
同时,我们可能会收集用户使用我们的产品与/或服务时的其他信息做一些其他合理用途,包括:调查问卷回复、用户与我们互动时我们获得的相关信息用于研发和改进、综合统计、数据分析或加工等处理、经用户同意或授权的其他用途、遵守法律规定或其他一些合理用途,例如:用户在特定营销活动中获得的红包,法律要求我们履行代扣代缴个人所得税的义务,因此我们需要依法收集用户的姓名、身份证信息(个人敏感信息)。
2.2.15 账号注销
● 如需终止使用“万得股票”账号服务时,符合一下条件,即可申请注销:
您仅能申请注销本人的账号,且依照“万得股票”的流程进行注销;
确认相关账户中的全部资产均已转出,若仍有资产在户需完成转出后,再依据流程完成注销;
您仍对注销前账号使用期间的行为承担相应责任。
● 注销流程
点击【交易】-【隐私设置】-【账户注销】勾选确认,我们后台审核人员将在收到申请后的15个工作日内进行处理。
注销成功后,您将无法登录万得股票系列产品,包括但不限于万得股票APP、万得股票PC版本,万得股票MAC版等。
注销后,将丢失所有自选股和付费功能权限。若付费功能未到期,也无法申请退款或折现。
2.2.16 其他
如上文所述,如果某一需要收集您的个人信息的功能或产品/服务未能在本《万得股票隐私保护政策》中予以说明的,或者我们超出了与收集您的个人信息时所声称的目的及具有直接或合理关联范围的,我们将在收集和使用你的个人信息前,通过更新本《万得股票隐私保护政策》、页面提示、弹窗、消息通知、网站公告或其他便于您获知的方式另行向您说明,并为您提供自主选择同意的方式,且在征得您明示同意后收集和使用。
用户充分理解并同意,我们在以下情况下收集、使用的个人信息无需用户的授权同意,且我们可能不会响应用户提出的更正/修改、删除、注销、撤回同意、索取信息的请求,可能包括以下方面:
与国家安全、国防安全有关的;
与公共安全、公共卫生、重大公共利益有关的;
与犯罪侦查、起诉、审判和执行判决等有关的;
与犯罪侦查、起诉、审判和判决执行等直接相关的;或根据法律法规的要求、行政机关或公检法等机关的要求的;
出于保证用户或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
所收集的信息是用户自行向社会公开的或者是从合法公开的渠道中收集到的;
根据与用户签订和履行相关协议或其他书面文件所必需的;
我们有充分证据表明用户存在主观恶意或滥用权利的;
对收集的个人信息已经进行脱敏处理的;
为合法的新闻报道所必需的;
作学术研究用途,例如为科研机构开展统计或学术研究之必要;
基于社会公共利益等;
用于维护我们的产品与/或服务的安全稳定运行所必需的,例如发现、处置产品与/或服务的故障;
有权机关的要求、法律法规等规定的其他情形。
三、我们如何储存搜集的用户信息
我们会通过安全的方式存储用户的信息,包括本地存储(例如利用APP进行数据缓存)、数据库和服务器日志。
3.1 存储地点
我们依照法律法规的规定,将您的个人信息存储于中华人民共和国境内。目前我们暂时不存在跨境存储您的个人信息或向境外提供个人信息的场景。将来如需跨境传输或存储的,我们会遵循国家法律法规,向相关方告知信息出境的目的、接收方、安全保证措施和安全风险,并征得用户及监管部门的同意。
3.2 存储期限
我们仅在为提供万得股票APP相关服务之目的所必需的期间内保留您的个人信息:您发布的评论、点赞及相关信息,在您未撤回、删除或未注销账号期间,我们会保留。超出必要期限后,我们会将您的个人信息进行删除或匿名化处理,但法律法规另有规定的除外。
3.3 当我们的产品或服务发生变更或停止运营的情况时,我们将以推送通知、公告等形式通知用户,并在合理期限内删除用户的个人信息或进行匿名化处理,法律法规另有规定的除外。
四、cookie及同类技术
Cookie和设备信息标识等同类技术是互联网中普遍使用的技术。当您使用万得股票终端及相关服务时,我们可能会使用相关技术向您的设备发送一个或多个 Cookie
或匿名标识符,以收集、标识和存储您访问、使用本产品时的信息。我们承诺,不会将 Cookie 用于本隐私政策所述目的之外的任何其他用途。我们使用 Cookie 和同类技术主要为了实现以下功能或服务:
4.1 保障产品与服务的安全、高效运转
我们可能会设置认证与保障安全性的 cookie 或匿名标识符,使我们确认您是否安全登录服务,或者是否遇到盗用、欺诈及其他不法行为。这些技术还会帮助我们改进服务效率,提升登录和响应速度。
4.2 帮助您获得更轻松的访问体验
使用此类技术可以帮助您省去重复您填写个人信息、输入搜索内容的步骤和流程(示例:记录搜索、表单填写)。
4.3 在本产品的应用中,我们可能会使用cookie对浏览活动进行记录,用于向您推荐信息和排查崩溃、延迟的相关异常情况以及探索更好的服务方式。
4.4 cookie的清除
本产品为用户提供了清除缓存数据的功能,您可以在设置功能中进行相应的数据清除操作。如您进行清除,可能因为这些修改,您可能无法使用依赖于Cookie由公司提供的服务或相应功能。
五、我们如何共享、转让、披露收集的用户信息
5.1 共享
我们非常重视保护您的个人信息,您的个人信息是我们为您提供产品或者服务的重要依据和组成部分。为此我们采用了符合行业标准的安全技术措施及配套的组织架构和管理体系多层面抱回措施最大程度降低用户的信息被泄露、毁损、误用、非授权访问、披露和更改的风险。目前,未经您的授权同意,我们不会与万得集团以外的第三方公司、组织和个人共享您的个人信息,除非存在一下一种或多种情形:
您自行提出要求的;
事先已征得您的明确授权同意;
为实现我们的服务与功能必须进行共享;
与第三方业务合作伙伴的必要共享。
您理解并同意,为了必要/合理的业务的顺利开展、满足您的要求、履行我们在相关用户协议或本个人信息保护政策中的义务和行使我们的权利或遵守法律规定等目的,我们可能需要向部分业务合作伙伴(第三方服务供应商、广告合作伙伴、应用开发者等)共享您的个人信息,我们承诺要求第三方按照我们的说明、个人信息保护政策以及其他相关的保密和安全措施来为我们处理上述信息,并用于以下用途。
5.2.1 我们的业务合作伙伴包括:
为确保流畅的产品体验,我们产品中可能会包含第三方SDK或其他类似的应用程序,如您在我们平台上使用这类由第三方提供的服务时,您同意将由其直接收集和处理您的信息,我们将第三方会收集到的敏感信息进行了字体加重标注,请在授权第三方使用此类信息时谨慎考虑。以下为第三方SDK类服务商名单:
前述服务商收集和处理信息等行为遵守其自身的隐私条款,而不适用于本政策。但我们也会努力审查该第三方的业务准入资质并努力要求该等服务商的合法合规性与安全性。为了最大程度保障您的信息安全,我们强烈建议您在使用任何第三方SDK类服务前仔细阅读其隐私条款。为保障您的合法权益,如您发现这等SDK或其他类似的应用程序存在风险时,建议您立即终止相关操作并及时与我们取得联系。
当前述合作伙伴为向您提股票、基金等服务的金融机构(包括银行、借贷、保险、基金证券公司等机构)时,我们会另行取得您的授权,并在您授权后将您的相关信息(包括:姓名、身份证信息、通讯录信息,具体以您的授权内容为准)同步给该合作伙伴,以便协助您快速完成身份验证、输入紧急联系人信息、风控核验等;同时,您授权我们可以与前述金融机构共享我们使用您的相关信息集合形成的间接用户画像、去标识化或匿名化处理后的分析/统计类信息,以帮助其判断您的资信状况、保障商业安全和防欺诈等。
我们承诺:未经您的同意,我们不会与其共享可以识别您身份的个人信息。未经您的授权或法定情形下,我们从未也不会去获取您在其他应用内的行为或个人信息。
与我们共同提供某项服务的合作伙伴,例如:当我们与第三方合作联合推出线上服务或其他付费服务的,为解决我们或第三方与您之间的退款、纠纷等,您同意我们可以将您的相关订购信息共享给该第三方;我们与合作伙伴共同开展营销活动,为了能够向您提供正常服务和满足您的服务需求,您同意我们与合作伙伴共享营销活动所必要的信息字段,如画像标签信息等。
5.2.2 其他情形:
共享的是去标识化的信息,且接受该信息共享的第三方无法重新识别信息主体身份;
为了保护您、我们的其他用户或员工、万得集团或社会公共利益、财产或安全(例如:欺诈或信用风险等)免遭损害而与第三方的共享;
某些情况下,只有共享您的个人信息,才能实现我们的产品与/或服务的核心功能或提供您需要的服务,或处理您与他人的纠纷或争议;
依据您与我们签署的相关协议(例如:在线协议、平台规则等)或法律文件而共享的;
符合您与其他第三人之间的有关约定的;
基于合理商业习惯而共享的,例如:与第三方共享联合营销活动中的中奖/获胜者等信息,以便其能及时向您发放奖品/礼品等;我们接受尽调时等;
有权机关的要求、诉讼争议需要、法律法规等规定的其他需要共享的情形。
您可以基于万得股票的平台与第三人(包括不特定对象)共享您的个人信息或其他信息,但因您的共享行为而导致的信息泄露、被使用等情况,与万得股票无关,您需要自行承担相应的法律责任。
我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享必要的个人信息。在我们与业务合作伙伴共享信息时,我们会以多种方式保护您的个人信息,包括但不限于:
(1)如具备上述合理事由且需要您授权同意的,我们会在共享前向您告知共享的信息的目的、信息接收方的类型以及可能产生的后果(如涉及共享、转让您的个人敏感信息的,我们还会向您告知涉及的个人敏感信息类型、信息接收方的身份和数据安全能力)并在取得您授权同意后再共享;
(2)在合作协议层面,我们会严格要求合作伙伴的信息保护义务与责任,为此,我们的法律部门要求业务合作伙伴在合作前需与万得签署关于数据安全的保护协议,协议严格约定了业务合作伙伴的用户信息保密义务,包括信息的保管、使用和流转等均应满足我们的管控要求,接受我们的审核、监督等,一旦有任何违反,我们将立即要求业务合作伙伴停止相关行为,并采取或要求业务合作伙伴采取相应补救措施控制或消除您的风险,必要时业务合作伙伴将须承担相应法律责任;
(3)此外,我们将对个人信息的共享、转让活动事先进行个人信息安全影响评估,并通过输出形式、流转、使用等采取有效的技术保护措施等。请您知悉,即使已经取得您的授权同意,我们也仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并尽量对共享内容中的个人信息进行匿名化处理。您理解并知悉,匿名化处理后的信息无法识别或关联到您,已不属于法律意义上的个人信息,其处理、使用、共享、转让无需征得您的授权同意。
5.2 转让
转让是指将个人信息控制权向其他公司、组织或个人转移的过程。原则上我们不会将您的个人信息转让,但以下情况除外:
您自行提出要求的;
事先已征得您的明确授权同意;
法律法规等规定的其他情形。
如具备上述事由确需转让的,我们会在转让前向您告知转让的信息的目的、类型(如涉及您的个人敏感信息的,我们还会向您告知涉及的敏感信息的内容),并在征得您的明示同意后再转让,但法律法规另有规定的或本政策另有约定的除外。
5.3 披露
我们不会将用户的个人信息转让给任何公司、组织和个人,但以下情况除外:
在获取明示同意的情况下转让:获得用户的明示同意后,我们会向其他方转让用户的个人信息;
在我方平台服务提供者发生合并、收购或破产清算情形,或其他涉及合并、收购或破产清算情形时,如涉及到个人信息转让,我们会要求新的持有用户个人信息的公司、组织继续受本政策的约束,否则我们将要求该公司、组织和个人重新向用户征求授权同意。
与国家安全、国防安全有关的;
与公共安全、公共卫生、重大公共利益有关的;
与犯罪侦查、起诉、审判和判决执行等有关的;
出于维护个人的生命、财产等重大合法权益但又很难得到本人同意的;
用户自行向社会公众公开的个人信息;
从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。
六、我们如何保证收集的用户信息安全
我们一直都极为重视保护用户的个人信息安全,为此我们采用了符合行业标准的安全技术措施及组织和管理措施等保护措施以最大程度降低您的信息被泄露、毁损、误用、非授权访问、非授权披露和更改的风险。包括:
6.1 数据安全技术措施
6.1.1
数据安全收集方面,通过个人信息安全影响评估确认数据收集的合法性、正当性和必要性,识别并以清晰、准确的方式告知用户以征得同意,同时对用户的授权同意采集行为进行日志记录;采用敏感识别工具对收集的用户数据进行分类分级,针对不同级别的数据设置不同等级的安全策略;采用技术措施对收集或产生数据的来源方进行身份识别,确保数据来源的准确性和抗抵赖性;
6.1.2 数据安全传输方面,使用安全通道传输个人信息,并通过合适的加密算法进行安全加密、脱敏处理,确保数据传输过程中个人信息的秘密性和完整性;
6.1.3
数据安全存储方面,采用数据分类分级管理制度,针对数据分类分级结果采取不同的信息存储策略;个人敏感信息需加密存储,确保数据安全使用规范能够落实到位;针对存储有个人信息的数据库加强权限控制与安全审计;定期对个人信息进行备份与恢复,确保个人信息在存储使用过程中的完整性;
6.1.4
数据安全处理方面,依照使用场景和安全需求对个人信息进行脱敏处理,例如:在前端显示个人敏感信息之前需在服务端完成脱敏处理;开发、测试环境严禁使用真实用户信息;实施严格的数据权限控制机制,采取多重身份认证、网络/数据隔离等技术措施,确保能够对处理个人信息的行为进行有效监控,避免数据被违规访问和未授权使用;
6.1.5
数据安全销毁方面,根据法律法规要求和业务实际需求设定个人信息存储的最小可用期限,对到期的数据通过安全删除技术进行处理,确保已销毁数据不可恢复,技术手段包括但不限于数据彻底清除方案、磁盘销毁、物理销毁等;
6.1.6 建立完整的审计机制,对数据生命周期的全流程进行监控与审计,防止您的个人信息遭遇未经授权的访问、公开披露、使用、修改、人为或意外的损坏或丢失;
6.1.7 其他实现数据安全保护的措施。
6.2 数据安全组织和管理措施
6.2.1 成立专门的个人信息保护责任部门,建立相关的内控管理流程,对可能接触到您的信息的工作人员采取最小化权限原则;
6.2.2 建立数据分类分级制度、业务数据安全使用规范、数据合作规范等管理体系,保障您的信息在收集、传输、使用、存储、转移、销毁等环节的处置满足法律法规相关规范和安全要求;
6.2.3 定期组织员工参加安全与隐私保护相关培训并要求完成规定的考核,加强员工对于保护个人信息重要性的认知;
6.2.4 其他可行的安全组织和管理措施。
6.3 合作协议条款保证
6.3.1
在我们从第三方间接收集您的个人信息前,我们会明确以书面形式(如合作协议、承诺书)要求该第三方在已经取得您明示同意后收集以及处理(如共享)个人信息,在书面协议层面要求第三方对个人信息来源的合法性和合规性做出承诺,如第三方有违反行为的,我们会明确要求该第三方承担相应法律责任;
6.3.2 在我们向业务合作伙伴共享您的个人信息前,我们会严格要求合作伙伴的信息保护义务与责任,并要求业务合作伙伴在合作前签署关于数据安全的保护协议,一旦业务合作伙伴有任何违反协议的行为,将须承担相应法律责任;
6.3.3 其他合作协议中明确约定的内容。
6.4 安全事件处理
6.4.1
如不幸发生个人信息安全事件的,我们将按照法律法规的要求,及时向您告知安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、电话、短信、推送通知、信件等一种或多种方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况;
6.4.2
请您知悉并理解,互联网并非绝对安全的环境,我们强烈建议您通过安全方式、使用复杂密码、定期修改密码、不将自己的账号密码及相关个人信息披露给他人方式,协助我们保证您的账号安全。如您发现自己的个人信息泄密,尤其是您的账户或密码发生泄露,请您立即根据本隐私政策文末中提供的联系方式联络我们,以便我们采取相应措施来保护您的信息安全。
七、未成年人保护
万得集团一直非常注重对未成年人的保护,致力于践行企业社会责任。万得集团的产品与/或服务主要面向成年人提供,针对这部分产品与/或服务,我们不会主动直接向未成年人收集其个人信息。
7.1 根据相关法律法规的规定,若您是未满18周岁的未成年人,在使用本产品及相关服务前,应在您的父母或其他监护人监护、指导下共同阅读并同意本隐私政策。
7.2
我们根据国家相关法律法规的规定保护未成年人的个人信息,只会在法律允许、父母或其他监护人明确同意或保护未成年人所必要的情况下收集、使用、储存、共享、转让或披露未成年人的个人信息;如果我们发现在未事先获得可证实的监护人同意的情况下收集了未成年人的个人信息,则会设法尽快删除相关信息。
7.3 若您是未成年人的监护人,当您对您所监护的未成年人的个人信息有相关疑问时,请通过公司本隐私政策公示的联系方式与我们联系。
八、其他
8.1
《万得股票隐私保护政策》是“万得股票”统一适用的一般性用户信息隐私条款,其中所规定的用户权利及信息安全保障措施均适用于“万得股票”用户。如《万得股票隐私保护政策》与其他隐私保护指引存在不一致或矛盾之处,请以本隐私保护指引为准。
8.2 如用户继续使用“万得股票”提供的服务,则视为接受隐私权声明的变动。
8.3
本《万得股票隐私保护政策》的解释及争议解决均应适用中华人民共和国大陆地区法律。与本《万得股票隐私保护政策》相关的任何纠纷,双方应协商友好解决;若不能协商解决,任一方均可向被告住所地享有管辖权的人民法院提起诉讼。
九、隐私政策的修订和通知
9.1
为了给您提供更好的服务,本产品及相关服务将不时更新与变化,我们会适时对本隐私政策进行修订,这些修订构成本隐私政策的一部分并具有等同于本隐私政策的效力,未经您明确同意,我们不会削减您依据当前生效的本隐私政策所应享受的权利。
9.2 本隐私政策更新后,我们会在本产品发出更新版本,以便您及时了解本隐私政策的最新版本。
十、联系我们
如果您对本协议或使用我们的产品与/或服务相关的事宜有任何问题(包括问题咨询、投诉等),我们专门为您提供了多种反馈通道,希望为您提供满意的解决方案,我们会尽快审核所涉及的问题,并在验证您的用户身份后15个工作日内予以回复。
客服电话: 400-799-1888;
邮件通道: mobi@wind.com.cn;
其他方式:万得股票微信公众号;
通信地址:上海市浦东新区浦明路1500号万得大厦,邮编200120。
我们设立了专门的个人信息保护小组,如有任何跟本人信息保护政策、数据安全和个人信息的疑问,请发送邮件至邮箱:OC.PUR@wind.com.cn,我们会尽快审核所涉及的问题,并在验证您的用户身份后15个工作日内予以回复。
附件一:万得股票儿童个人信息保护规则
万得股票一直非常注重对未成年人的保护,本《万得股票儿童个人信息保护规则》(以下也称“本规则”)旨在更详细的向监护人(以下也称“您”)和儿童说明我们如何收集、使用、存储和处理儿童个人信息,以及我们为您与儿童提供的访问、更正、删除、保护这些信息的方式。如果您是儿童用户的监护人,请您仔细阅读、充分理解并决定选择是否同意本规则以及是否同意您和您监护的儿童使用我们的产品与/或服务。
一、适用范围
本规则仅适用于主要面向儿童群体并为儿童提供专属内容,本规则为《万得股票隐私保护政策》的一部分;如在儿童个人信息保护规则方面,本规则与《万得股票隐私保护政》正文不一致之处,优先适用本规则,如本规则中未提及的,则视参照适用《万得股票隐私保护政》正文执行或万得股票另行说明为准。除非本规则另有说明,本规则中涉及的词语含义与《万得股票隐私保护政》正文中的一致。
二、我们收集和使用儿童个人信息的规则
我们会严格履行法律规定的儿童个人信息保护义务与责任,遵循正当必要、知情同意、目的明确、安全保障、依法利用的原则收集和使用儿童个人信息,不会收集与我们提供的产品或服务无关的儿童个人信息,不会违反法律规定和我们与您的约定收集、使用儿童个人信息。
我们在此善意的建议您,如无必要,请不要提供儿童的真实姓名、肖像、联系方式等信息,也不要轻易与他人共享儿童个人信息或将其公开发布。
三、 如何联系我们
如您对本规则的执行时遇到的与儿童隐私保护相关的事宜有任何问题(包括问题咨询、投诉等),您可以通过以下渠道与我们联系,我们将尽快审核所涉及的问题,并在验证您的用户身份后15个工作日内予以回复。
客服电话: 400-799-1888;
邮件通道: mobi@wind.com.cn;
通信地址:上海市浦东新区浦明路1500号万得大厦,邮编200120。