发布日期:【2024】年【5】月【7】日
版本更新日期:【2024】年【5】月【7】日
生效日期:【2024】年【5】月【15】日
引言
上海挖财基金销售有限公司(以下简称“我们”或“挖财基金”)成立于2015年,是由证监会批准的独立基金销售机构,属于国家认可的金融机构。
挖财基米APP是由挖财基金运营和管理,面向广大投资者提供投资理财服务的平台(官方网址:https://wacaijijin.com/)。您通过访问挖财基米官方网站、挖财基米APP、小程序、公众号、H5等渠道获得挖财基米提供的产品和服务时,我们将按照本个人信息保护政策(以下简称“本政策”)告知您,我们如何收集、存储、保护、使用、共享您的信息。
我们非常重视用户的隐私和个人信息保护。在您使用我们的服务或功能时,我们可能会收集和使用您的信息。我们希望通过《个人信息保护政策》(“本政策”)向您说明我们的业务情形和对应需要收集您个人信息的类型,以及我们为您提供访问、更新、删除这些信息的途径和保护措施,还有当我们共享、转让、公开披露您个人信息时需要遵守的规则。本政策中涉及的内容与您使用我们的服务或功能息息相关,希望您在使用我们的服务或功能前仔细阅读并确认您已经充分理解本政策所写明的内容(特别是加粗字体的内容),并让您可以按照本政策的指引做出您认为适当的选择。
您同意本政策表示您已经了解并同意在相关场景下,为实现功能运行,我们将对您的相关个人信息进行处理。但这并不代表只要您开始使用我们基础服务,我们将处理本政策中涉及的全部个人信息。仅当您使用我们的服务或功能时,我们才会为实现向您提供服务的目的,根据相应服务对应的“最小必要”原则及相关法律法规规定处理您相关的个人信息。针对个人敏感信息,我们会单独征得您的同意后进行处理。您重要或敏感的设备权限均不会默认开启,我们会在您使用到相应业务功能时,以弹窗再次征得您的同意后方开启;权限开启后,您还可以随时通过设备设置关闭权限。如您不同意开启权限,将不会影响其他非相关业务功能的正常使用。
需要特别说明的是,如您拒绝本政策,您仍然能够在未注册/登录状态下浏览基本服务。您也可以在后续使用服务过程中单独进行授权。本政策仅适用于挖财基金提供的服务或功能。当您使用第三方机构直接向您提供的产品或服务并向其提供您的个人信息时,我们建议您在使用之前仔细查看他们的个人信息保护政策,了解他们如何处理您的信息,以便审慎决策。我们尊重并保护用户的个人信息安全可靠,在您使用平台服务时,我们恪守如下原则来保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、最少够用原则、确保安全原则、主体参与原则、公开透明原则等。我们希望通过本政策帮助您了解业务功能及对应需收集的个人信息类型,我们处理、保护您个人信息的规则,以及您自主管理信息的途径。我们建议您完整地阅读本政策,以了解维护自己个人信息保护的方式。为了使您充分理解本政策,本政策中与您的权利义务存在或可能存在重大关系的条款,我们将采用粗体字的形式提醒您注意。请在使用平台服务前,仔细阅读并了解本政策。若您选择使用我们的产品与服务,则视为同意我们按照本政策的内容收集、使用、储存及共享您的相关信息。
本个人信息保护政策将帮助您了解以下内容,您可以根据以下索引阅读相应章节了解我们会收集哪些数据、为什么收集这些数据、利用这些数据做什么以及我们如何保护这些数据。在收集和使用的数据超出本个人信息保护政策范围时,我们会事先征求您的同意:
一、适用范围
二、我们收集哪些您的个人信息
三、我们如何使用您的个人信息
四、我们如何保护和存储您的个人信息
五、我们如何委托处理、共享、转让、公开披露您的个人信息
六、您的权利
七、我们如何使用Cookie和类似技术
八、对第三方责任的声明
九、适用法律与争议解决
十、本政策的修订
十一、用户申诉渠道和反馈机制
十二、如何联系我们
一、适用范围
本个人信息保护政策适用于挖财基金提供的所有服务。在您使用挖财基金服务时,我们将按照本个人信息保护政策收集、使用和共享您的个人信息。以下为本政策所涉定义:
我们:指上海挖财基金销售有限公司,注册地址/常用办公地址:上海市浦东新区杨高南路759号18层03单元,个人信息保护负责人:【闫申】,联系电话:021-50810673,客服联系邮箱:Kf@wacaijijin.com,电话:021-50810673。
挖财基金:我们运营的官方网站或挖财基米APP客户端通过对接挖财基金的方式(如链接跳转H5、应用程序编程接口API、软件开发工具包SDK或者前台业务系统前置或微信小程序),开展注册、申购、赎回、转换等在线公募/私募基金金融产品投资、交易及信息管理和查询等活动提供基金销售服务的平台 (网址:www.wacaijijin.com, 如挖财基金以公告等形式发布新的网址,请届时登录新的网址)。
关联方:是指上海挖财基金销售有限公司直接或间接控制的、直接或间接控制上海挖财基金销售有限公司,或与上海挖财基金销售有限公司共同受同一主体直接或间接控制或者重大影响的实体。前述控制是指通过持有表决权、合约或其他方式,直接或间接地拥有对相关主体的管理和决策作出指示或责成他人作出指示的权力或事实上构成实际控制的其他关系。
个人信息:指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人个人身份或者反应特定自然人活动情况的各种信息。平台中与您个人无关的信息不属于您的个人信息。根据《信息安全技术个人信息安全规范》(GB/T 35273-2020)附录A(资料性附录)个人信息示例中表A.1个人信息举例,本政策中涉及的个人信息包括:
•个人基本资料(个人姓名、生日、性别、民族、国籍、住址、个人电话号码、电子邮件地址);
•个人身份信息(有效身证件的种类、号码、签发机关和有效期限);个人生物识别信息(指纹、面部识别特征);
•网络身份标识信息(个人信息主体账号、IP地址);
•个人教育工作信息(个人职业、学历);
•个人财产信息(银行账户、鉴别信息、手机号、动态口令、短信验证码、基金交易记录、积分及积分兑换等虚拟财产信息);
•个人通信信息(通讯录、电子邮件);
•个人上网记录(通过日志存储的、在挖财基米APP、网站、柜台、客服渠道的浏览记录、软件使用记录、点击记录、服务受理记录、收藏列表等);
•个人常用设备信息(指包括硬件序列号、设备MAC地址、软件安装列表、唯一设备识别码IMEI等在内的描述个人常用设备基本情况的信息);
•个人位置信息(定位信息);
•其他信息(婚姻状况、家庭成员公开、未公开的违法犯罪记录)。
个人敏感信息:是指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息,因此个人信息中包含了个人敏感信息。根据《信息安全技术-个人信息安全规范》(GB/T 35273-2020)附录B(资料性附录)-个人敏感信息判定-表B.1个人敏感信息举例,本政策中涉及的个人敏感信息包括:
•个人财产信息(银行账户、鉴别信息、手机号、动态口令、短信验证码、基金交易记录、积分及积分兑换等虚拟财产信息);
•个人生物识别信息(指纹、声纹、面部识别特征);
•个人身份信息(有效身份证件的种类、号码、签发机关和有效期限);
•个人通信信息(通讯录、电子邮件);网站浏览记录、个人位置信息、其他信息(婚姻状况、家庭成员情况、未公开的违反犯罪记录、通讯录、好友列表信息)。
个人金融信息:指金融机构通过提供金融产品和服务或者其他渠道获取、加工和保存的个人信息。根据中国人民银行发布的《个人金融信息保护技术规范》(JR/T0171-2020),本政策中涉及的个人金融信息包括:
•C3类别信息:主要为用户鉴别信息。包括银行卡号、卡片有效期、签发银行及分支行 网点;账户(银行账户、支付账户、证券账户、保险账户)验证所需的密码、手机号、动态口令、短信验证码;用于用户鉴别的个人生物识别信息(指纹、声纹、面部识别特征);
•C2类别信息:主要为可识别特定个人金融信息主体身份与金融状况的个人金融信息, 以及用于金融产品与服务的关键信息。包括支付账户及等效信息(有效身份证件的种类、号码、有效期限、签发机关)、手机号码;账户(银行账户、支付账户、证券账户、保险账户)登录的用户名;用户鉴别辅助信息(动态口令、短信验证码、密码提示问题答案等);个人财产信息;家庭成员信息;交易信息;用于履行了解你的客户(KYC)要求,以及按行业主管部门存证、保全等需要,在提供产品和服务过程中收集的照片、音视频等影像信息;其他能够识别出特定主体的信息(家庭地址、工作单位、电话号码等);
•C1类别信息:主要为金融业机构内部使用的个人金融信息。包括账户开立时间、开户机构;基于账户信息产生的支付标记信息;C2和C3类别信息中未包含的其他个人金融信息
授权同意:指您对您的个人信息进行特定处理做出明确授权的行为,包括通过积极的行为作出授权(即明示同意),也包括通过消极的不作为而作出授权。(出自于 GB/T35273-2020 《信息安全技术个人信息安全规范》)请您知悉,“授权同意”在本政策中有时亦表述为“授权”、“同意”。
匿名化:指通过对个人信息的技术处理,使得个人信息主体无法被识别或被关联到,且处理后的信息不能被复原的过程。(出自 GB/T35273-2020《信息安全技术个人信息安全规范》)
去标识化:指通过对个人信息的技术处理,使其在不借助额外信息的情况下,无法识别或关联 到个人信息主体的过程。(出自于 GB/T35273-2020《信息安全技术个人信息安全规范》)
删除:指在实现日常业务功能所涉及的系统中去除个人信息的行为,使其保持不可被检索、访问的状态。(出自于 GB/T35273-2020《信息安全技术个人信息安全规范》)
本个人信息保护政策涉及到个人信息时会以字体加粗或下划线的方式进行显著标识,方便您进行查看。为了向您提供更好、更优服务,您同意并授权我们根据您使用的服务收集您如下与服务相关的必要信息。如果您不使用我们的某些服务,您可以选择不提供某一或某些信息,但是这样可能使您无法使用平台的部分服务。
二、我们收集哪些您的个人信息
根据《常见类型移动互联网应用程序必要个人信息范围规定》,挖财基米APP属于“投资理财类”App,基本功能服务为“基金等相关投资理财服务”,必要个人信息范围和使用要求如下:
服务类型 | 必要个人信息 | 使用要求 |
投资理财 | 注册用户移动电话号码 | 用于您注册挖财基金,满足对APP注册用户进行真实身份信息认证的要求 |
注册用户姓名、证件类型和号码、证件有效期限、证件影印件 | 用户对您进行身份识别和认证,满足相关法律法规要求 | |
注册用户资金账户、银行卡号码或支付账号 | 用于您进行银行卡或支付账号绑定 |
但我们在此特别提醒您:我们致力于打造多样的产品和服务以满足您的需求。因我们向您提供的产品和服务种类众多,且不同用户选择使用的具体产品/服务范围存在差异,故基本/附加功能及对应收集使用的个人信息类型、范围会有所区别,请以具体的产品/服务功能为准。
(一)实现产品和服务所必须收集的场景
为了您可以正常使用我们的产品和服务,实现产品和服务所必须收集的场景,我们会在下列情形或业务场景下收集您的个人信息或从合法储存信息的第三方以公开合法手段收集您的个人信息:
1、账号注册与登录
当您在挖财基金创建账户时,我们会根据《中华人民共和国网络安全法》、《移动互联网应用程序信息服务管理规定》、《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》等法律法规及监管要求,需要您提供以下信息:账号名称、头像、手机号码、短信验证码,并创建密码。
2、实名认证及绑定银行卡
您在挖财基米进行基金交易或进行法律法规或监管所要求的实名业务之前,需要完成实名认证。您需要绑定一张您本人名下的银行卡并提供必要的个人信息来完成实名认证。在完成实名认证后,您还可以继续绑定多张银行卡,多次绑卡过程中,已提供过的信息不用再次提供。
在绑定银行卡过程中,您需要向我们提供姓名、身份证件号码、银行预留手机号、银行卡号、开户行名称、验证码,并授权我们将上述信息转发给发卡银行或第三方支付机构进行实名身份验证,并引导您设置交易密码(即宝令),以保障后续交易服务的顺利进行。
除此之外,我们将根据《金融机构客户身份识别和客户身份资料及交易记录保存管理办 法》、反洗钱相关法律法规及监管要求,还需要您提供身份证正反面照片、证件有效期、国籍、住址、电子邮箱、生日、性别、民族、学历、职业/行业类别、年收入水平、账户实际控制人信息、账户实际受益人信息、税收居民身份信息、手机号码,并根据相关法规将上述信息共享给对应的基金公司、基金份额登记机构、银行金融业机构、中国人民银行等上级监管机构、以及法律法规所规定的相关机构。以上信息为相关法规要求,或业务、服务规则所依赖的必须信息,若不提供,则无法正常进行开户绑卡,后续我们也无法为您提供基金交易服务。
在您实名认证成功后,如无正当事由,实名信息将无法修改,如确需修改,请您通过 “ 十二、如何联系我们 ” 联系解决。
3、风险测评
在您进行基金交易行为前,根据基金业务规则、销售适当性法规,我们需要为您进行风险测评,判断您的风险承受能力,并将您的风险承受能力与基金产品的风险等级进行匹配。在测评问卷中,需要您回答一系列与您的年龄、职业类型、主要收入来源、资产负债情况、投资年限、投资知识水平和经验、投资目的、投资期限、重点投资品种、投资态度、投资损失承受能力、投资风险偏好、家庭年收入、家庭可投资金比例、征信情况、相关的问题,并根据您的回答来判断您的风险承受能力。以上信息为相关法规要求,或业务、服务规则所依赖的必须信息,若不提供,则后续我们无法为您提供基金交易服务。
4、基金开户及交易
您在挖财基金进行基金开户及交易服务时,我们会根据具体的业务规则、监管要求和相关法律法规,获取您的基金账户(基金账号、交易账号、支付账号)、支付信息(银行卡信息)、账户余额、基金资产信息(持有基金、基金份额、资产净值、份额注册日期、分红方式、份额可用状态)、收益信息(日收益、持仓收益、累计收益)、基金交易申请信息(申请日期及时间、申请业务类型、申请数量及其他基金业务规则中具体约定的必须信息),并通过交易密码验证您的身份,以便受理和向基金公司、监督银行、中国登记结算公司报送您的交易委托。
在基金交易过程中若产生支付行为,我们会依据您所签署的支付协议,收集您的支付信息 (姓名、身份证信息、已绑定的银行卡信息、支付方式)转发给相应银行或第三方支付机构。
此外,我们还会根据《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》 中第三条之内容,收集您的客户交易终端信息,包括您的账户信息、个人实名信息、交易终端识别信息、电话号码、互联网通讯协议地址(IP地址)、媒介访问控制地址(MAC 地址)以及其他能识别客户交易终端的特征代码,并根据中国人民银行及基金公司的要求,将您填写的身份信息报送至上述机构。
特别地,当用户进行私募基金(含私募资管计划)交易时,按照监管要求进行合格投资者认证,需要收集身份证正反面、收入证明或金融资产证明文件、投资经历证明文件。材料审核通过才可进行私募基金交易。
以上信息为相关法规要求,或业务、服务规则所依赖的必须信息,若不提供,则我们无法为您提供基金交易服务。
5、客户服务及其他用户响应功能
当您与我们的客服互动或使用其他用户响应功能时(包括咨询、投诉建议、意见反馈、通过客服进行业务或服务申请等),为了您的账号与系统安全,我们可能需要您提供账号信息,并与您之前的个人信息相匹配以验证您的用户身份。在您使用客服或其他用户响应功能时,我们可能还会需要收集您的联系方式(电话号码/电子邮箱或您向我们主动提供的其他联系方式)、您与我们的沟通信息(包括文字/图片/音视频/通话记录形式)、与您的诉求相关联的其他必要信息。以上信息根据业务受理中所遇到的实际情况选择性收集,您可以拒绝提供部分信息,但需确保您同意提供的信息足以让我们完成对您的服务,否则我们可能因为信息不全而无法为您提供完整的服务。
6、产品和服务安全保障
为了保障移动互联网应用的业务安全风控,应对反作弊、反欺诈、违法不良信息管控等安全风险,我们会参照《网络安全实践指南—移动互联网应用基本业务功能必要信息规范》(TC260-PG-20191A)和常见信息安全手段所需之条件,向您收集您的以下个人信息:账号登录地、个人常用设备信息(设备型号、设备制造商、操作系统及版本、浏览器型号及版本、屏幕规格)、可变更的设备唯一识别码(苹果系统应用开发商标志IDFV,安卓系统设备Android ID)、登录 IP 地址、产品版本号、语言模式、浏览记录、网络使用习惯、服务故障信息。我们会根据上述信息来综合判断您账号、账户及交易风险、进行身份验证、客户服务、检测及防范安全事件、诈骗监测、存档和备份用途,并依法采取必要的记录、审计、分析、处置措施,一旦我们检测出存在或疑似存在账号安全风险时,我们会使用相关信息进行安全验证与风险排除,确保我们向您提供的产品和服务的安全性,以用来保障您的权益不受侵害。同时,当发生账号或系统安全问题时,我们会收集这些信息来优化我们的产品和服务。
7、征得授权同意的例外
根据相关法律法规、监管要求及国家标准,在以下情形中,收集、使用个人信息无需事先征得您的授权同意:
(1)与您履行法律法规规定的义务相关的;
(2)与国家安全、国防安全及国家利益等直接相关的;
(3)与公共安全、公共卫生及重大公共利益直接相关的;
(4)与刑事侦查、起诉、审判和判决执行等直接有关的;
(5)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
(6)所收集的个人信息是您自行向社会公众公开的;
(7)根据您要求签订和履行合同所必需的;
(8)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
(9)维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;
(10)法律法规规定的其他情形。
(二)权限申请及使用情况说明
在提供服务过程中,为了保障您能正常使用产品功能,同时为了保障您的交易安全,我们可能会向系统申请或使用您的设备权限,申请前我们会过弹窗或页面说明的方式征询您的同意,你可以选择“允许”或“禁止”权限申请。因少量设备厂商在应用安装时就默认您给予了部分基础权限,不支持弹窗确认功能,具体我们建议您关注您的设备功能说明及权限列表,如您不同意给我们这些权限的,您可以及时通过“挖财基米APP-我的-头像(左上角)-账户设置-个人信息及权限设置-设备信息及权限”中取消对我们的授权。权限关闭后挖财基金的部分功能可能无法正常使用。
完整的权限申请及使用情况说明请在“挖财基米APP-我的-头像(左上角)-账户设置-个人信息及权限设置-设备信息及权限”中查看。
特别地,若您没有升级到APP最新版本(版本号低于4.7.3),根据历史业务需求,会申请以下设备权限:
(i)您下载 APP 安装并主动授权后,我们会申请“读取手机状态和身份”权限或您设备的同类权限,获取用户设备唯一标识包括IMEI,IMSI,ICCID,IDFA,AndroidID,Serial Number,用于保障用户账号和交易安全。
(ii).您下载 APP并首次启动后,我们会申请“获取粗略位置”权限和“获取精确位置”权限,当用户通过我们进入银行进行产品开户或交易时,会收集位置信息用于风控反欺诈。
(iii)您下载APP并首次启动后,我们会向系统申请查看“访问WIFI状态”,权限,获取用户使用的WIFI状态、Mac地址,用于优化网络数据传输、埋点分析。
(vi)您下载 APP(安卓版)并首次启动后,我们会申请“获取任务信息”权限,用于判断当前进程是否是主进程,防止部分SDK在非主进程中初始化报错,属于技术类需求,此项仅限于安卓5.0以下系统和少量设备厂商的其他版本的安卓系统。
若您不希望授权使用以上权限,请去应用市场升级至最新版本APP。
三、我们如何使用您的个人信息
1、为了遵守国家法律法规及监管规定,以及向您提供服务及提升服务质量的目的或保障您的账号和资金安全,我们会在下列情形中使用您的信息:
(1)根据本政策中“我们收集哪些您的个人信息”所述的场景和目的,为实现我们的产品或服务功能使用对应收集的个人信息;
(2)用于预防、发现、调查欺诈、危害安全,以保护您和我们的合法权益,为保护您的账户安全,对您的身份、银行卡进行识别、验证;
(3)因为金融行业的特殊性,我们会根据相关法律法规的规定或监管部门的要求,向相关部门报送部分您的个人信息,遵守任何法律法规和其他对我们、我们的关联公司或我们可信赖的第三方合作伙伴具有约束力的法规中信息披露的要求;
(4)本政策或其他协议中经您授权许可的其他使用方式。
对于非必要的个人信息,我们主要用于扩展业务功能。
2、个人信息的匿名化处理
在收集到您的个人信息后,我们有权对匿名化处理后的用户数据库进行挖掘、分析和利用(包括商业性使用),有权对产品/服务使用情况进行统计并与公众/第三方共享脱敏的统计信息。当我们展示您的个人信息时,我们会采用包括去标识化或匿名处理方式处理您的信息,以保障您的个人信息安全;
3、当我们要将您的个人信息用于本政策未载明的其它用途时,或基于特定目的收集而来的信息用于其他目的时,会事先征得您的同意。
四、我们如何保护和储存您的个人信息
(一)我们保护您个人信息的技术与措施
我们非常重视个人信息安全,并采取一切合理可行的措施,保护您的个人信息:
1. 数据安全技术措施
我们已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。
(1)技术保障措施上,我们采用加密技术对您的个人信息进行存储,传输时采取了加密传输、密钥和数据介质隔离传输等技术措施,以确保您的个人信息安全。
(2)我们的网络服务采取了传输层安全协议等加密技术,通过https等方式提供浏览服务,确保您的个人信息在传输过程中的安全。
(3)在使用您的个人信息时,例如个人信息展示、个人信息关联计算,我们会采用包括内容替换等多种数据脱敏技术增强个人信息在使用中的安全性。
(4)我们会采用白盒代码安全检测、黑盒安全测试、入侵检测防御技术进行恶意代码防范措施保护您的个人信息安全。
2.为保护个人信息采取的其他安全措施
我们通过建立数据分类分级、数据安全管理规范、安全开发规范来管理规范个人信息的存储和使用:
(1)我们采用严格的数据访问权限和多重身份认证技术控制和保护个人信息,我们会使用受信赖的保护机制防止数据遭到恶意攻击;我们会部署访问控制机制,确保只有授权人员才可访问个人信息。我们通过与信息接触者签署严格的保密协议、监控和审计机制来对数据进行全面安全控制,避免数据被违规使用。
(2)我们采用代码安全检查、数据访问日志分析技术进行个人信息安全审计。
(3)我们建立了信息安全委员会并下设信息安全小组,由各小组信息安全专员负责个人信息安全事务。
(4)我们会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识,我们不断对工作人员培训相关法律法规及隐私安全准则和安全意识强化宣导,组织工作人员参加安全培训。
(5)我们已经取得了以下认证:核心业务系统通过了中华人民共和国信息系统等级保护二级认证。
(6)我们已制定相关的信息安全事件应急预案,定期组织内部相关人员进行应急响应培训和应急演练,使其掌握岗位职责和应急处置策略和规程。
3.安全事件处置
(1)互联网环境并非百分之百安全,我们将尽力确保或担保您发送给我们的任何信息的安全性。如果我们的物理、技术或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改、或毁坏,导致您的合法权益受损,我们将承担相应的法律责任。
(2)为应对个人信息泄露、损毁和丢失等可能出现的风险,我们制定了多项制度,明确安全事件、安全漏洞的分类分级标准及相应的处理流程。我们为安全事件建立了专门的应急响应团队,按照安全事件处置规范要求,针对不同安全事件启动安全预案,进行止损、分析、定位、制定补救措施、联合相关部门进行溯源和打击。
(3)在一旦发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知安全事件的基本情况和可能的影响、我们已采取或将要采取的处理措施、您可自主防范和降低的风险的建议、对您的补救措施等。我们会及时将事件相关情况以站内通知、短信通知、电话、邮件等您预留的联系方式告知您,难以逐一告知时我们会采取合理、有效的方式发布公告。
(4)我们会及时处置系统漏洞、网络攻击、病毒侵袭及网络侵入等安全风险。在发生危害网络安全的事件时,我们会按照网络安全事件应急预案,及时采取相应的补救措施,并按照规定向有关主管部门报告。如我们的物理、技术或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改或损毁以致您的合法权益受损,我们将严格依照法律的规定承担相应的责任。
(5)账户信息是非常重要的个人信息,您只能通过您的密码来使用您的账户。如果您泄漏了密码,您可能丢失了您的身份识别信息,并且可能出现对您不利的后果。因此,请您妥善设置、保管您在平台的账户信息。如您发现您的账号及其密码因任何原因已经或将受到泄漏时,您应该立即和我们取得联系,以便我们及时采取相应措施以防止或减少相关损失。
(6)尽管我们有这些安全措施,但请注意在信息网络上不存在“完善的安全措施”。如您发现自己的个人信息泄密,尤其是您的账户或密码发生泄露,您应该立即通过本政策“十二、如何联系我们”列明的联系方式与我们取得联系,以便我们采取相应措施。
(二)我们如何存储与保存您的个人信息
1.您的个人信息将存储于中华人民共和国境内,不会进行跨境传输。如新开展的业务涉及跨境业务,我们需要向境外机构传输境内收集的相关个人信息的,我们会按照法律法规和相关监管部门的规定执行,向您说明个人信息出境的目的以及涉及的个人信息类型,征得您的同意,并通过签订协议、现场核查等有效措施,要求境外机构为所获得的您的个人信息保密。
2.您的信息存储于中国的服务器上,为了安全及备份的需要,我们可能将您的信息和资料储存到向有资质的第三方购买、租用或以其他方式使用的存储介质上,如阿里云服务器、腾讯云服务器等,在这种情况下,我们会要求第三方对相关信息存储介质采取严格的保护措施。
3.保存期限:我们将在业务存续期间保存您的个人信息,在确定业务关系结束后个人信息的保留期限时,根据基金业务规则及相关法律法规要求,您的基金交易信息仍需要按照法律法规规定的年限和方式保存,您的身份资料自业务关系结束当年计至少保存20年,与销售业务有关的其他资料自业务发生当年计至少保存20年。超过保存期限后,会对数据进行匿名化或脱敏处理。
4.如挖财基金出现产品和服务停止运营的情形时,将及时停止继续收集个人信息的活动,并将停止运营的通知以逐一送达或公告的形式通知用户,同时对其所持有的个人信息进行删除或匿名化处理。
5.我们不会收集未成年人的信息。对于经监护人同意而收集未成年人的个人信息的情况,我们将仅在受到法律允许、监护人明确同意或者保护未成年人所必要的情况下使用或披露此信息。若您是未成年人的监护人,当您对您所监护的未成年人的个人信息有相关疑问时,请通过本政策中的联系方式与我们联系。
五、我们如何委托处理、共享、转让、公开披露您的个人信息
我们已知晓对外共享、转让、公开披露个人信息所承担的相应法律责任,并通过如下方式共享、转让、公开披露您的个人信息。
1、委托处理
为了提高效率、降低成本,某些具体的模块或功能由外部供应商提供。例如我们会聘请服务提供商来协助我们提供客户支持,实名认证功能由支付机构提供。对我们委托处理个人信息的公司、组织和个人,我们会通过书面协议,要求其只能在委托范围内处理您的信息,而不得出于其自身利益使用您的信息,只能按照本政策以及其他任何相关的保密和安全措施来处理个人信息。
2、共享
我们不会将您的个人信息与其他第三方进行共享或转让。但为了向您提供更多元化、优质的服务,您同意并授权我们在下列情况下将您的信息与我们合作的第三方合作伙伴共享。在共享信息前,我们只会共享必要的个人信息,且受本政策中所声明目的的约束;我们的关联公司如要改变个人信息的处理目的,将再次征求您的授权同意。
您可以放心,当我们与第三方服务供应商分享您的个人信息时,我们会要求第三方按照其隐私政策/个人信息保护政策对您的个人信息进行保护,且该第三方服务供应商仅会在遵守您所属司法管辖区适用法律法规的前提下,收集并使用数据用于相关或其他服务和用途。详细第三方列表及共享的具体信息见《第三方信息共享清单》。
我们可能会根据法律法规及监管规定,对外共享您的个人信息。目前,我们会在下列情况下将您的信息与第三方共享:
(1)获得您的同意或授权。
(2)为了向您提供更完善的服务和产品,我们会在挖财基金以及与第三方共享您的相关信息。
(3)某些情况下,只有共享您的信息,才能提供您需要的服务和(或)产品,或处理您与他人的交易纠纷或争议。例如,您的发卡行或您本人否认交易为本人操作时,我们可能会将您提交的订单,或在挖财基金系统中的交易信息等信息共享给银行,以证明交易的真实存在,维护您的合法权益。
(4)为了判断您的账户或交易是否安全。
(5)某些服务和(或)产品由我们的合作伙伴提供或由我们与合作伙伴、供应商共同提供,我们会与其共享提供服务和(或)产品需要的信息。例如,您在挖财基金进行基金组合购买时,我们必须把您填写的户号和姓名等信息提供给合作的基金公司,才能完成购买。
①为了您能够在联合登录合作平台上查看基金持仓信息,我们会向合作平台共享您的基金持仓信息;
②为了协助您办理交易开户、变更银行卡业务,我们会应合作支付机构的要求将您的姓名、银行卡号、证件类型、证件号码、银行预留手机号、手持证件照片(身份证、银行卡)、银行卡流水或原卡销户证明提供给平台客服进行合法性验证;
③为了遵守法律法规的要求,我们会将您的姓名、证件类型、证件号码、银行账号、银行账号户名、开户银行名称共享给监管银行;
④为了核实您的身份及信息资料的真实性,我们会将您的姓名、身份证号、银行卡卡号、银行预留手机号传输给合作支付机构进行真实性验证;
⑤为了遵守法律法规的要求,在您购买了公募基金产品后,我们会将您的证件类型、证件号码、证件有效期、姓名、性别、出生日期、颁发证件的国家或地区、职业/行业类别、手机号、年收入、所在地区、学历、Email共享给基金公司、托管人;
⑥为了遵守法律法规的要求,当您购买了私募基金、券商资管产品后,我们会将您的证件类型、证件号码、证件有效期、姓名、性别、出生日期、颁发证件的国家或地区、手机号、年收入证明共享给基金管理人、托管人;需要进行电子签章的场景时,我们会将您的证件类型、证件号码、姓名、性别、开户银行、银行账号、手机号、基金合同、风险揭示书共享给电子签章服务方及CA认证机构;
⑦为了遵守反洗钱的要求,在您购买了基金产品后,我们会将您的证件类型、证件号码、证件有效期、证件照片、姓名、性别、出生日期、颁发证件的国家或地区、职业/行业类别、手机号、年收入、联系地址、Email、受益人(如有)共享给基金份额登记公司;
(6)我们与第三方进行联合推广活动,我们可能与其共享活动过程中产生的、为完成活动所必要的个人信息,以便第三方能及时联系您。
(7)为维护挖财基金公司、挖财基米及其他挖财基金用户的合法权益。
(8)根据法律规定及合理商业习惯,在挖财基金计划与其他公司合并或被其收购或进行其他资本市场活动(包括但不限于IPO,债券发行)时,以及其他情形下挖财基金需要接受来自其他主体的尽职调查时,我们会把该等信息提供给必要的主体,但我们会通过和这些主体签署保密协议或保密条款的方式要求其对该等信息采取合理的保密措施;
(9)为遵守适用的法律法规、诉讼目的或者行政机关、司法机构依法提出的要求而披露您的个人信息。如果我们确定您出现违反适用的法律法规或本个人信息保护政策的情况,或为保护我们及我们关联公司或其他用户或公众的权利、财产或安全免遭损害,我们也可能披露关于您的信息,包括相关违规行为以及我们已对您采取的措施;
(10)如您授权第三方向我们查询、采集您在挖财基金的账户相关信息,我们有权在法律法规和您的授权许可范围内向第三方分享您账户的部分信息。
(11)为了维护和改善我们的服务。
(12)根据法律法规的规定或有权机关的要求。
3、转让
我们不会将您的个人信息转让给除平台运营者及其关联公司外的任何公司、组织和个人,但以下情况除外:
(1)在获取明确同意的情况下转让:获得您的明确同意后,我们会向其他方转让您的个人信息;
(2)如果我们或我们的关联公司涉及合并、分立、清算、资产或业务的收购或出售等交易,您的个人信息有可能作为此类交易的一部分而被转移,我们将确保该等信息在转移时的机密性,并尽最大可能确保新的持有您个人信息的公司、组织继续受此个人信息保护政策的约束,否则我们将要求该公司、组织重新向您征求授权同意。
4、公开披露
我们仅会在以下情况下,公开披露您的个人信息:
(1)获得您的明确同意;
(2)基于法律法规、法律程序、诉讼或政府主管部门强制性要求下。
5、共享、转让、公开披露个人信息事先征得授权同意的例外
在以下情形中,共享、转让、公开披露个人信息无需事先征得您的授权同意:
(1)与您履行法律法规规定的义务相关的;
(2)与国家安全、国防安全直接相关的;
(3) 与公共安全、公共卫生、重大公共利益直接相关的;
(4) 与刑事侦查、起诉、审判和判决执行等直接相关的;
(5) 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
(6)您自行向社会公众公开的个人信息;
(7)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。
六、您的权利
根据国家相关法律法规及监管要求,我们会保障您对自己的个人信息行使以下权利:
1、访问/查询您的个人信息
您可以随时登录您在挖财基金的账户访问/查询您的个人信息,法律法规规定的例外情形除外。您可以通过以下途径自行访问/查询您的个人信息:【挖财基米APP】-【我的】访问/查询您的身份信息、收益明细、交易记录、持仓情况、风险测评信息、税收信息以及绑定的银行卡。
a. 账户信息及身份信息:挖财基米APP-我的-头像(左上角)-账户设置-个人信息访问您的头像、昵称、绑定手机、实名信息(含姓名、身份号、民族、身份证有效期、证件照片、地址、职业)。
b. 交易信息:挖财基米APP-我的-选择资产类型-交易记录访问您的历史交易信息;
c. 资产及收益信息:挖财基米APP-我的-总资产处访问您的资产财富信息。
d. 风险测评信息:挖财基米APP-我的-头像(左上角)-账户设置-风险偏好处访问您的风险测评结果,您可以根据业务需要进行修改。
e. 登录密码、交易密码、手势密码:挖财基米APP-我的-头像(左上角)-账户设置处修改您的宝令、登录密码、手势密码。
f. 银行卡:挖财基米APP-我的-头像(左上角)-账户设置-个人信息及权限设置-银行卡访问您绑定的银行卡,您可以根据需要修改或删除银行卡。
g. 设备信息及权限:挖财基米APP-我的-头像(左上角)-账户设置-个人信息及权限设置-设备信息及权限访问你已授权的设备权限,如您需要撤销授权,请进入设备系统设置里撤销。
h. 第三方SDK权限及数据:挖财基米APP-我的-头像(左上角)-账户设置-第三方信息共享清单处访问第三方SDK类型、使用目的、收集的数据及个人信息保护政策。
如果您无法通过上述链接访问这些个人信息,您可以随时发送电子邮件至客服邮箱,我们将在15个工作日内回复您的访问请求。在回复您的访问请求前,我们可能会先要求您验证自己的身份。
2、更正您的个人信息
当您需要更新您的个人信息时,或发现我们处理您的个人信息有错误时,您有权作出更正或更新。您可以通过:【挖财基米APP】-【我的】-自助修改您的信息,如果您希望访问或编辑您的账户中的个人资料信息、更改您的密码、重新进行风险测评、更换您的绑定信息(包括绑定手机、银行卡、实名认证相关信息),您可以通过:【挖财基米APP】-【我的】-【点击头像】-【账户设置】路径进行操作。您也可以通过“十二、如何联系我们”的方式联系我们要求更正。出于安全性和身份识别的考虑或根据国家法律法规及监管要求,您需要提供资料验证才能修改您的个人信息。我们将在十五个工作日内完成核查和处理。
3、删除您的个人信息
发生以下情形,您可以向我们提出删除个人信息的请求:
(1)如果我们处理个人信息的行为违反法律法规;
(2)如果我们收集、使用您的个人信息,却未征得您的同意;
(3)如果我们处理个人信息的行为违反了与您的约定。
(4)如果收集、使用、共享您的信息其他违反法律法规情况。
如果我们决定响应您的删除请求,我们还将同时通知从我们获得您的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。
当您从我们的服务中删除信息后,我们可能不会立即从备份系统中删除相应的信息,但会在备份更新时删除这些信息。在您请求删除前,我们可能会先要求您验证自己的身份,然后再处理您的请求。
4、撤销权
如果您不希望接收我们给您发送的短信信息,您随时可以通过以下方式取消:
(1)您可以回复“TD”等(具体以短信内容中提示为准)来取消我们给您发送的营销短信。
(2)您还可以随时通过在线客服系统、或拨打我们的客服电话要求取消站内信、PUSH通知、短信、电话。如果您不想接受我们给您发送的短信信息,您随时可通过【挖财基米APP】-【我的】-【点击头像】-【更多】-【账户权限设置】路径关闭。
(3)如果您希望关闭您之前已开启的设备权限,您可通过【挖财基米APP】-【我的】-【点击头像】-【账户设置】-【个人信息及权限设置】-【设备信息及权限】处关闭相应权限。
(4)您也可以通过注销账号的方式,撤回我们继续收集您个人信息的全部授权。您可以通过“首页—我的—头像—账户设置)-更多-账户注销”撤回全部授权。
请您理解,每个业务功能需要一些基本的个人信息才能得以完成。当您撤回同意或授权后,我们无法继续为您提供撤回同意或授权所对应的服务,也将不再处理您相应的个人信息。但您撤回同意或授权的决定,不会影响此前基于您的同意或授权而开展的个人信息处理。
5、个人信息主体注销账户
我们为您提供申请注销的功能,您可以通过以下渠道申请注销您的账户:【挖财基米APP】-【我的】-【点击头像】-【更多】-【账户注销】,根据页面指引申请注销账户,同时,我们为您提供申请注销客服渠道,您可通过拨打挖财基金客服电话(021-50810673)申请注销,我们将在十五个工作日内完成核查和处理。为了保护您或他人的合法权益,我们需要在为您注销账号前验证您的身份,客服会要求您提供您本人的身份证明及能够体现您注销账户的真实意愿的信息,并结合您对我们平台的使用情况判断是否支持您的注销申请,请您在申请注销前确认您已履行完毕所有您因接受平台服务而需履行的全部义务,否则我们有权拒绝为您注销。
特别提示:注销后,您将无法使用同一身份(包括电话号码或身份证号码)再次注册,且除法律法规另有规定外,注销账户之后我们将停止为您提供对应的服务。
6、获取个人信息副本
您有权获取您的个人信息副本,您可以通过“十二、如何联系我们”的方式联系我们提出请求获取个人基本资料的个人信息副本。在核实您的身份后,我们将向您提供在外面服务中的个人信息副本(包括基本资料、身份信息)但法律法规另有规定或本政策另有约定的除外,在技术可行的前提下,如数据接口已匹配,我们还可按您的要求,直接将您的个人信息副本传输给您指定的第三方。
7、约束信息系统自动决策
在某些业务功能中,我们可能仅依据信息系统、算法等在内的非人工自动决策机制作出决定。如果您对这些决定产生疑问,您可以通过本政策“十二、如何联系我们”途径,联系人工客服进行处理。
8、响应您的上述请求
(1)如果您无法通过上述方式访问、更正、删除或注销您的个人信息、改变您授权同意的范围、获取个人信息副本,或者您就我们收集、使用您信息有任何疑问或者问题,您都可以通过“十二、如何联系我们”列明的途径与我们联系。为保障安全,我们可能需要您提供书面请求,或以其他方式证明您的身份。我们将在收到您的反馈并验证您身份后十五个工作日内答复您的相关请求。
(2)我们将尽合理商业努力,满足您对于个人信息的各类要求。但对于违反法律法规规定、违反监管要求、无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求,我们可能会予以拒绝。
(3)对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情况收取一定成本费用。
9、例外
按照法律法规要求,以下情况中,我们将无法响应您的请求:
(1)与个人信息控制者履行法律法规规定的义务相关的;
(2)与国家安全、国防安全直接相关的;
(3)与公共安全、公共卫生、重大公共利益直接相关的;
(4)与刑事侦查、起诉、审判和执行判决等直接相关的;
(5)个人信息控制者有充分证据表明您存在主观恶意或滥用权利的;
(6)出于维护您或其他个人的生命、财产等重大合法权益但又很难 得到本人授权同意的;
(7)响应个人信息主体的请求将导致个人信息主体或其他个人、组织的合法权益受到严重损害的;
(8)涉及商业秘密的。
您有权行使关于您的个人数据的权利,包括知情权、决定权、查阅权、复制权、异议变更权、删除权、注销权等。根据相关适用法律若包含更多的权利,如反对或限制处理的权利、可携带权等,我们也将根据法律规定按照您的要求实现数据主体的权利。相关法律规定在对您的信息使用是基于您的同意的情况下,则有权撤回该同意。如您遇到任何障碍或疑问,您可以联系我们,向我们提交您的要求。
10、用户为自然人,但自然人已死亡的,其近亲属为了自身的合法、正当利益,可以对死者的相关个人信息行使本章规定的查阅、复制、更正、删除等权利,但平台有权核实近亲属身份并要求近亲属提供相关证明材料。
七、我们如何使用Cookie和类似技术
1、当您使用挖财基金服务时,为使您获得更轻松的访问体验,我们可能会使用各种技术来收集和存储信息,在此过程中可能会向您的设备发送一个或多个 Cookie 或匿名标识符。这么做是为了解您的使用习惯,使您省去重复输入注册信息等步骤,或帮助判断您的账户安全。
2、我们不会将Cookie用于本个人信息保护政策所述目的之外的任何用途,您可留存或删除Cookie。您可清除软件内保存的所有Cookie,当您手动清除后您的相关信息即已删除。如果您的浏览器或浏览器附加服务允许,您可以修改对Cookie的接受程度或者拒绝我们的Cookie,但这一举动在某些情况下可能会影响您安全访问挖财基米APP和使用我们提供的服务。
八、对第三方责任的声明
请您注意,您的交易相对方、您访问的第三方网站经营者、您使用的第三方服务提供者等第三方主体可能有自己的个人信息保护政策,当您查看第三方创建的网页或使用第三方开发的应用程序时,可能会发现该网页或应用程序放置的 Cookie 或像素标签。同样,这些第三方可能会放置他们自己的 Cookie 或像素标签,这些 Cookie 或标签不受我们的控制,且它们的使用不受本政策的约束。
我们会尽商业上的合理努力去要求这些主体对您的个⼈信息采取保护措施,但我们无法保证这些主体⼀定会按照我们的要求采取保护措施,亦不对这些主体的⾏为及后果承担任何责任。如果您发现这些第三方创建的网页或第三方开发的应用程序存在风险时,建议您终止相关操作以保护您的合法权益。 请您知晓,在某些特定使用场景下,我们可能会使用具有相应业务资质及能力的第三方服务商提供的软件服务工具包(简称“SDK”)或其他类似的应⽤程序来为您提供服务,由第三方服务商收集您的必要信息。我们将审慎对这些合作方的安全保障能力进行综合评估,并要求其遵循合作法律协议。我们会对合作方获取信息的软件工具开发包(SDK)、应用程序接口(API) 进行严格的安全监测,以保护信息安全。涉及嵌入第三方 SDK 情形详见《第三方信息共享清单》。
如您不同意第三方服务商收集的相关信息,可能无法获得相应服务,但不影响您正常使用挖财基金的其他功能或服务。
九、适用法律与争议解决
1、适用法律
本个人信息保护政策的执行、解释及争议的解决均适用中华人民共和国(为本个人信息保护政策之目的,不包括港澳台地区)法律。
2、争议解决
您和我们就本个人信息保护政策内容或其执行发生任何争议的,双方应友好协商解决;如双方无法协商解决争议时,双方同意应将争议提交至被告所在地有管辖权的人民法院诉讼解决。
十、本政策的修订
我们可不定期修改本政策,变更后的个人信息保护政策将在挖财基金公告或以其他适当方式(电子邮件、信函、电话、发送短信通知)及时告知您。如果您不同意本政策的任何修订内容,您应立即停止使用挖财基金服务并通过挖财基金客服与我们联系。
对于重大变更,我们还会在您登录时以弹窗的形式向您展示变更后的个人信息保护政策。请您注意,只有在您点击弹窗中的同意按钮后,我们才有按照变更后的个人信息保护政策收集、使用、共享、保存您的个人信息。本政策所指的重大变更包括但不限于:
1、我们的服务模式发生重大变化,如处理个人信息的目的、处理个人信息的类型、个人信息的使用方式;
2、我们在所有权结构、组织架构等方面发生重大变化,如业务调整、破产并购等引起的所有者变更;
3、个人信息共享、转让或公开披露的主要对象发生变化;
4、您参与个人信息处理方面的权利及其行使方式发生重大变化;
5、我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
6、个人信息安全影响评估报告表明存在高风险时。
我们还会将本政策的旧版本存档,您可以通过本政策约定的沟通渠道与我们联系,以进行个人信息保护政策历史版本的查阅、下载。
十一、用户申诉渠道和反馈机制
1、客服渠道
如果您对本政策有任何疑问、意见或建议,或您在使用挖财基金服务时,就您的个人信息的收集、使用、共享、访问、删除、更正、注销等相关事宜有任何意见或建议,或您在使用挖财基金服务时遇到任何问题,您都可以通过挖财基金的客服电话或电子邮箱与我们联系。
2、特别提示
(1)我们提醒您,如您反馈的问题涉及您的个人信息,尤其是您的敏感信息,请您不要直接在电话或邮件中进行透露,我们将会在确保您个人信息安全的情况下与您进一步沟通。
(2)部分情况下,为保障您个人信息的安全,我们可能需要您提供书面请求,或以其他方式证明您的身份。我们将在收到您的反馈并验证您的身份后十五个工作日内答复您的相关请求。
3、其他
如果您对我们的回复不满意,您还可以向国家网信部门等监管部门进行投诉和举报,国家互联网信息办公室网址:http://www.cac.gov.cn/。
十二、如何联系我们
1、我们的注册地址/常用办公地址:上海市浦东新区杨高南路759号18层03单元。
2、个人信息保护负责人:【闫申】,联系电话:021-50810673。仅工作日工作时间可联系,限于个人信息保护相关问题。
3、客服电话和邮箱、用户申诉的反馈渠道:021-50810673,Kf@wacaijijin.com。