天津信托有限责任公司电子渠道用户隐私保护政策
本版发布日期:2023年1月18日
生效日期:2023年1月18日
天津信托有限责任公司(以下简称“天津信托”或“我们”)非常重视所服务用户(以下简称“用户”或“您”)的隐私和个人信息保护。您在使用我们的产品与/或服务时,我们可能会收集和使用您的相关信息。我们希望通过《天津信托有限责任公司电子渠道用户隐私保护政策》(以下简称“本政策”)向您说明天津信托有限责任公司在获取、运用、管理及保护用户个人信息方面的政策及措施,以及我们为您提供的访问、更正和删除这些信息的方式。其中要点如下:
1、为了便于您了解您在使用我们的服务时,我们需要收集的信息类型与用途,我们将结合具体服务向您说明。
2、为了向您提供服务所需,我们会按照合法、正当、必要的原则收集您的信息。
3、您可以通过本政策介绍的方式访问和管理您的信息及如何进行投诉举报。
一、信息收集与使用
二、使用Cookie等技术
三、信息存储与安全保护措施
四、访问和管理自己的信息
五、本政策的适用与更新
六、未成年人使用我们的服务
七、使用SDK服务
八、个人信息主体注销账户
九、如何联系我们
本政策与您使用我们的服务关系紧密,您需要详细阅读并理解本政策全部内容。为了遵守国家法律法规及监管规定(例如:履行反洗钱职责、信息安全管理等),也为了向您提供服务及提升服务质量我们需要收集、存储和使用您的信息。您同意我们按照本政策规定处理您的信息,以便为您提供优质便捷的服务,同时更好的保障您的信息安全。
请您在使用我们的产品与/或服务前仔细阅读并确认您已经充分理解本政策所写明的内容,并让您可以按照本政策的指引做出您认为适当的选择。本政策中涉及的相关术语,我们尽量以简明扼要的表述,使用通俗易懂、文意清晰的文字表达,以便您更好地理解,并对本政策中与您个人敏感信息及权利存在重大关系的内容,采用加粗的形式提示您注意,请您重点阅读。一旦您开始使用我们的产品与/或服务,即表示您已充分理解并同意本政策,并且同意我们按照本政策收集、使用、保存和共享您的相关信息。
一、信息收集与使用
为了您可正常使用天津信托服务,在下列情形中我们需要收集您的一些信息,用以向您提供服务、保障您的信息安全以及执行国家法律法规及监管规定:
1、依据法律法规及监管规定履行反洗钱义务等。在您注册天津信托APP账户或使用天津信托APP服务时,您需提供手机号或证件号作为账户登录名。我们需要收集您的设备标识、设备型号、操作系统版本号、移动设备的国际移动设备身份码(IMEI)、MAC地址、IP地址、所访问服务的URL、使用的语言以及访问日期和时间十项信息用于身份验证;以及其他与天津信托APP服务相关的日志信息。使用注册服务时,我们会对您进行人脸识别、OCR上传证件,用于身份验证。
2、在使用天津信托APP服务过程中,我们会按照合法、正当、必要的原则收集您的信息。在您使用购买产品、操作交易服务时,我们会收集包括但不限于您的身份信息(包括证件类型、证件号码、姓名、性别、发证时间、到期时间、签发机关、证件详细地址)、联系详细地址、手机号码、固定电话、EMAIL、邮编、行业、职业/岗位、学历;使用选择银行信息时,我们会收集您的开户银行、银行地址、分行信息、银行账号、开户行大额支付号、中国结算一码通证券账户号码;在您使用风险测评服务时,我们会收集您提交的风险测评结果信息;如您不提供前述信息,对应服务可能无法进行。但不影响您使用我们提供的其他服务。如您进行实名认证,我们还会收集您身份证/护照等身份证明、面部生物特征信息、银行卡信息、手机号码、个人手写签名、手持身份证照片及其他您提供的认证信息。如您是法人或其他组织,我们还会搜集您的公司营业执照信息或组织机构代码证信息、法定代表人姓名及有效证件号码或者身份证正反面照片、公司住所地、公司电话号码及公司对公银行账号等信息。如您进行指纹验证或面容验证时,您需要授权调取您使用的移动设备的指纹验证或面容ID验证功能,帮助我们完成个人身份识别、登录、验证、交易等指令操作。我们仅收集验证结果,并不收集您的生物特征信息。
3、为了让您更安全、便捷的登录天津信托APP,您可以选择短信验证码登录或选择密码登录,以核验您的身份。如您不提供前述信息,对应服务可能无法进行。但不影响您使用我们提供的其他服务。
4、在您进行一些重要业务办理操作时(如重置密码、证件更新),我们需要验证您的身份,为此您需要向我们提供姓名、手机号码、证件类型、证件号码、性别、发证时间、到期时间、签发机关、证件详细地址、联系详细地址、邮编、行业、职业/岗位、学历及其他具体业务开展过程中基于您的同意而收集的可识别您身份的证明资料;如您不提供前述信息,对应服务可能无法进行。但不影响您使用我们提供的其他服务。
5、根据相关法律法规及国家标准,在以下情形中,我们可能会依法收集并使用您的个人信息无需征得您的授权同意:
(1)与国家安全、国防安全有关的;
(2)与公共安全、公共卫生、重大公共利益有关的;
(3)与犯罪侦查、起诉、亩判和判决执行等有关的;
(4)根据您的要求签订和履行合同所必需的;
(5)出于维护您或他人的生命安全等重大合法权益但又很难得到您本人同意的;
(6)所收集的用户信息是您自行向社会公众公开的;
(7)从合法公开披露的信息中收集用户信息,如合法的新闻报道、政府信息公开等渠道;
(8)用于维护服务的安全和合规所必须的,例如发现、处置产品和服务的故障;
(9)法律法规规定的其他情形。
6、您在使用天津信托APP相应服务时,可能需要调用或使用您的设备功能用收集和使用您的个人信息。当您使用服务之前,您可以选择是否授权我们开通以下权限:
①允许应用程序拍摄照片和录制视频:开户验证身份环节,您可开启摄像头进行拍照并上传身份证图片。视频双录环节,您可开启摄像头与客服专员进行视频对话;
②允许应用程序访问设备上的照片、媒体内容和文件:开户验证身份环节,当您上传身份证照片时,您可从本地相册中选择图片上传;
③允许应用程序录制音频;视频双录环节,您可开启麦克风设备与客服专员对话。
7、当您安装、激活、更新、卸载相关服务或当这些服务定期与天津信托APP通信(例如软件的更新)时,系统会将此编号以及与安装相关的信息(例如操作系统类型和应用程序版本号)发送给我们。
8、读取移动设备设置的字体字号、界面全屏扩展等设置,需要允许程序读取或写入相关系统设置。
9、获取移动设备是否正在通话状态,在视频交谈中提示客户来电,通话结朿后可以继续中断的视频双录,需要读取用户设备状态。
10、我们可能会使用您的信息,让您参与有关我们产品和服务的调查;答复您提出的咨询;解决争议以及查找问题。
11、除以下情形外,未经您同意,我们以及我们的关联公司不会与任何第三方分享您的个人信息。我们以及我们的关联公司,可能将您的个人信息与我们的关联公司、合作伙伴及第三方服务供应商、承包商及代理(例如代表我们发出电子邮件或推送通知的通讯服务提供商、为我们提供位置数据的地图服务供应商)分享,用作下列用途:
(1)向您提供或推广我们的服务;
(2)在您使用购买我们发行的产品、操作交易服务时,我们会将您的个人信息与我们的电子签约服务提供商分享,我们将努力确保该等第三方服务提供商在使用您的个人信息时遵守本政策及我们要求其遵守的其他适当的保密和安全措施;
(3)履行我们在本政策中的义务和行使我们的权利;
(4)理解、维护和改善我们的服务。如我们或我们的关联公司与任何上述第三方分享您的个人信息,我们将努力确保该等第三方在使用您的个人信息时遵守本政策及我们要求其遵守的其他适当的保密和安全措施;
(5)我们或我们的关联公司还可能为以下需要而保留、保存或披露您的个人信息;
①遵守适用的法律法规等有关规定;
②遵守法院判决、裁定或其他法律程序的规定;
③遵守相关政府机关或其他法定授权组织的要求;
④为维护社会公共利益,或保护我们的客户、我们或我们的关联公司、其他用户或雇员的人身和财产安全或合法权益所合理必需的用途。
12、请您理解,我们向您提供的服务是需要不断更新和发展的,如您选择使用了前述说明当中未涵盖的其他服务,基于该服务我们需要收集您的信息的,我们会另行向您说明信息收集的范围与目的,并征得您的同意。我们会按照本政策以及相应的用户协议约定,使用、存储和保护您的信息;如您选择不提供前述信息,您可能无法使用某项或某部分服务,但不影响您使用我们提供的其他服务。
二、使用Cookie等技术
为了使您获得更加轻松的访问体验,您访问天津信托APP提供的服务时,我们可能会通过小型数据文件识别您的身份,这样做可以帮助您省去重复输入信息的步骤,或者帮助您判断您的信息安全状态。这些信息系统会自动存储、记录并使用Cookie或其他类似的功能服务。请您理解,我们的某些服务只能通过使用Cookie才能得到实现。
三、信息存储与安全保护措施
我们将对相关信息通过专业技术手段采取加密存储和传输,保障您的个人信息安全。
1、我们在中华人民共和国境内收集和产生的个人信息将存储在中华人民共和国境内。我们仅在本政策所述目的所需要期间和法律法规要求的时限内保留您的个人信息。超过必要期限后,我们将对您的个人信息进行删除或匿名化处理,但法律法规另有规定的除外。
2、为保障您的信息安全,我们建立数据存储及使用安全规范,用户数据的分类分级及数据传输环境。依据用户的不同数据、不同的数据传输环境,采用不同的数据安全处理方式。
3、我们致力于使用合种安全技术及配套的管理体系来防止您的信息被泄露、毁损或丢失,如通过信息加密存储、数据脱敏、严格限制数据中心的访问、使用专业网络通道。
4、我们设立了专门负责用户信息安全保护的部门,建立了相关的内控制度,不断对工作人员培训相关法律法规及隐性安全准则和安全意识强化宣导。
5、请您理解,由于技术水平限制及可能存在的各种恶意手段,有可能因我们可控范围外的因素而出现问题,在不幸发生用户信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们会采取合理的方式发布公告,同时,我们将按照监管部门要求,主动上报用户信息安全事件的处置情况。
6、如我们停止运营,我们将及时停止继续收集您的个人信息的活动,将停止运营的通知送达或公告的形式通知您,对所持有的个人信息进行删除或匿名化处理。
四、访问和管理自己的信息
在您使用天津信托APP服务时,为了您可以更加便捷的访问和管理您的信息,同时保障您的权利,我们在客户端中为您提供了相应的访问设置,您可以参考指引进行访问。如您可从天津信托APP登录后,在“我的>客户信息”中:
1、查阅您的身份信息、联系方式。为了您的个人信息安全,您的证件号码、联系电话会进行脱敏展示。
2、如发现您的信息有误,您可以通过「如何联系我们」一节提供的联系方式与我们联系进行咨询,出于安全性和身份识别的考虑或根据法律法规及监管规定,您需要通过验证或提供相应身份资料方可修改。
3、在以下情形中,您可以通过「如何联系我们」一节提供的联系方式与我们联系,向我们提出删除个人信息的请求:
(1)如果我们处理个人信息的行为违反法律法规;
(2)如果我们收集、使用您的个人信息,却未征得您的同意;
(3)如果我们处理个人信息的行为违反了与您的约定;
(4)如果您不再使用我们的产品或服务;
(5)如果我们不再为您提供产品或服务。
若我们决定响应您的删除请求,我们还将同时通知从我们获得您的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。
当您从我们的服务中删除信息后,我们可能不会立即备份系统中删除相应的信息,但会在备份更新时删除这些信息。
根据《中华人民共和国反洗钱法》、《信托公司集合资金信托计划管理办法》等相关法律法规,信托公司有义务妥善保存客户信息资料,保存期自信托计划结束之日起不得少于15年。当删除个人信息的请求与相关法律法规规定相冲突时,我们无法响应您的删除请求,相关业务资料与客户信息将按法律法规规定的期限予以保存。
4、尽管有上述约定,但按照相关法律法规及国家标准,在以下情形中,我们可能无法响应您的要求:
(1)与国家安全、国防安全直接相关的;
(2)与公共安全、公共卫生、重大公共利益直接相关的;
(3)与犯罪侦查、起诉、审判和执行判决等直接相关的;
(4)有充分证据表明您存在主观恶意或滥用权利的;
(5)响应您请求将导致其他个人、组织的合法权益受到严重损害的;
(6)涉及商业秘密的。
五、本政策的适用与更新
天津信托APP所有服务均适用本政策。基于业务功能、使用规则、联络方式、保存地域变更或法律法规及监管要求,我们可能会适时对本政策进行修订。如本政策发生变更,我们将以推送通知或官网渠道发布公告的方式通知您。若您在本政策修订后继续使用天津信托相关服务,这表示您已充分阅读、理解并接受修订后的本政策并愿意接受修订后的本政策约束。
您可以在天津信托APP客户端通过“首页>我的>政策文件”中查看本政策。我们建议,您在每次访问天津信托APP时都查阅我们的隐私保护政策。
六、未成年人使用我们的服务
我们的产品、网站和服务主要面向成人。如果没有父母或监护人的同意,未成年人不应创建自己的用户账户或使用我们的服务。
对于经父母同意而收集未成年人个人信息的情况,我们只会在受到法律允许、父母或监护人明确同意或者保护未成年人所必要的情况下使用或公开披露此信息。
我们在提供服务时,会将不满18周岁的任何人均视为未成年人。
若您是未成年人的监护人,当您对您所监护的未成年人的个人信息有相关疑问时,您可以通过本政策“如何联系我们”中公示的联系方式与我们沟通解决。如果我们发现自己在未事先获得可证实的父母同意的情况下收集了未成年人的个人信息,则会设法尽快删除相关数据。
七、使用SDK服务
我们的产品基于Mpaas开发,应用运行期间需要收集您的设备信息如IMEI/IMSI、SIM卡序列号/MAC地址、Android_id、ICCID、SD卡数据等以提供统计分析服务和用户登录账户中的安全风控,并通过收集获取安装列表,设备传感器等信息,检测篡改设备、模拟器、恶意脚本等异常设备,采用了mPaaS推送服务接入客户诊断,在您同意该隐私协议后,Mpaas推送服务会使用自启动和关联启动来监控,如果您设备上已经安装的其它软件中有集成Mpaas推送服务的SDK,那么自启动和关联启动可能濒繁发生。
当用户使用天津信托App的功能或服务时,在某些特定使用场景下,我们可能会使用具有相应业务资质及能力的第三方服务商提供的软件服务工具包(简称“SDK”)来为您提供服务,由第三方服务商的SDK在为用户提供服务时可能会收集、使用您的必要信息。天津信托App使用的SDK具体包括以下几种:
1、消息推送SDK。为了向用户及时推送服务通知,我们使用了阿里云计算有限公司提供的消息推送SDK,该SDK需要获取您的手机号、设备相关信息(如:IMEI号,SerialNumber,Android ID,Google Advertising ID, 手机Region设置,设备型号,手机电量,手机操作系统版本及语言等),用于实现App推送服务。该服务商官网链接/隐私政策:https://www.aliyun.com
2、视频双录SDK。为了向用户提供双录服务,我们使用了阿里云计算有限公司提供的视频双录SDK,该SDK需要获取您的姓名、证件类型、证件号码、手机号、认购信托单位份额、风险测评等级,用于双录服务中的视频通话。该服务商官网链接/隐私政策:https://www.aliyun.com
3、录音录像SDK。为了向用户提供双录服务,我们使用了阿里云计算有限公司提供的录音录像SDK,该SDK需要获取您的姓名、证件类型、证件号码、手机号、认购信托单位份额、风险测评等级,用于双录服务中的录音录像。该服务商官网链接/隐私政策:https://www.aliyun.com
4、OCR信息识别。为了向用户提供实名认证、银行卡绑定等认证服务,我们使用了阿里云计算有限公司提供的OCR信息识别SDK。该SDK需要获取您的姓名、证件类型、证件号码、证件有效期、地址、身份证正反面照片、银行卡照片,用于实名认证等业务办理中的信息识别。该服务商官网链接/隐私政策https://www.aliyun.com
5、指纹/人脸识别SDK。为了向用户提供认/申购、追加、赎回、撤销预约、修改密码、刷脸密码设置等服务,我们使用了阿里云计算有限公司提供的指纹/人脸识别SDK,该SDK需要获取您的姓名、证件类型、证件号码、证件有效期、地址、身份证正反面照片,用于信托业务办理中的指纹/人脸识别。该服务商官网链接/隐私政策:https://www.aliyun.com
6、移动安全键盘,为了向用户提供稳定、简单、有效的安全保护,提高App的整体安全水平。我们使用了阿里云计算有限公司提供的安全键盘,最大限度地保障键盘输入数据的安全性。该服务商官网链接/隐私政策:https://www.aliyun.com
7、E签宝SDK,为了向用户提供电子身份固化、电子数据签署、电子数据存管、电子数据验证等服务。我们使用杭州天谷信息科技有限公司提供的E签宝SDK。确保电子数据生成、存储、传输的可靠性,确保证据链的真实性及合法性。该服务商官网链接/隐私政策:https://www.esign.cn
8、移动分析SDK。为了数据统计和分析目的,我们使用了阿里云计算有限公司提供的移动分析SDK,该SDK需要获取您的设备识别码IMEI、MAC 地址、网络状态、APP版本、事件,用于收集用户使用APP的相关信息。
为了使您更好地了解移动分析收集的信息类型及用途以及保护个人信息的方式,您可以查看其隐私政策(网址:https://www.aliyun.com)进一步了解。您理解并同意,移动分析服务有权对已收集的信息,在保护您个人信息安全和隐私权以及符合适用法律的前提下,进行去标识化或匿名化处理后用于提供数据服务。如果移动分析SDK收集使用个人信息的目的、方式和范围发生变化,我们会以适当的方式通知并提醒用户,以及依法重新征得您的授权同意。
9、友盟U-Push消息推送SDK(umeng/Utdid)获取设备信息(IMEI/Android ID/SIM卡IMSI/地理位置/SD卡数据等) 用于识别推送设备,实现向单个设备推送功能。 通过获取设备信息包括IMEI,Android系统设备标识以及网络信息,来精准定位需推送的具体设备,设备类型以及设备状态。
隐私政策链接:https://www.umeng.com/page/policy
10、支付宝SDK(支付宝(中国)网络技术有限公司;隐私协议):支付宝 SDK 会采集常用设备信息(如IMEI/IMSI、SIM卡序列号/MAC地址、Android_id、SSID、BSSID、ICCID、SD卡数据、设备基础信息【机型\厂商等】)、网络信息,传感器用于用户登录账户中的安全风控,除上述信息之外,支付宝不会通过本应用收集用户的其他个人数据信息。如您希望了解支付宝如何保护及处理您的信息。
隐私政策链接:https://opendocs.alipay.com/open/54/01g6qm
11、mPaaS移动开发平台SDK(蚂蚁集团金融科技;隐私协议):该SDK需要获取您的手机终端唯一标志信息(IMEI号)、国际移动用户识别码(IMSI)、WiFi状态信息、修改/删除SD卡中的内容权限、读取手机状态和身份权限。该SDK用于的业务场景有:App开发框架,提供App运行基础能力,包括App启动、数据安全传输和存储、App内网页解析展示、缓存图片、App运行日志和闪退日志、热更新、推送服务、判断App是否联网。
隐私政策链接:https://render.alipay.com/p/yuyan/180020010001196791/preview.html?agreementId=AG00000174
12、阿里无线保镖SDK(阿里巴巴集团控股有限公司;隐私协议):为了加解密组件 App的网络通信报文,提高安全性,我们使用了阿里无线保镖SDK,该SDK需要使用您的手机终端唯一标志信息(IMEI号)、国际移动用户识别码(IMSI)、设备信息(android ID)、存储权限,用于设备App崩溃监控。
隐私政策链接:https://www.alibabagroup.com/privacy-policy
13、阿里云设备风险识别SDK:阿里风险识别(net.security.device)SDK收集获取安装列表,设备传感器等信息,用于检测篡改设备、模拟器、恶意脚本等异常设备。
14、阿里设备标识SDK(com.ta.utdid2)会采集常用设备信息(如IMEI/IMSI/Android ID/SD卡数据),用于为用户提供更好的服务。
隐私政策链接:https://docs.open.alipay.com/54
如您不同意上述第三方服务商收集、使用相关信息,可能无法获得相应服务,但不影响您正常使用天津信托App的其他功能或服务。
八、个人信息主体注销账户
您随时可注销此前注册的账户,撤回我们继续收集您个人信息的全部授权。您可以联系天津信托客服提出账户注销申请。我们在受到您注销申请的10个工作日内为您处理。
在注销账户之后,我们将停止通过电子渠道为您提供产品或服务,并根据反洗钱法、《信托公司集合资金信托计划管理办法》等法律、法规规定的期限保留相关业务资料和信息。
九、如何联系我们
如您对本政策存在任何疑问或任何相关的意见、建议或投诉,请按以下方式及时联系我们。为了保障安全,我们需要先验证您的身份或身份资料,验证通过后将在三个工作日内处理,特殊情形下将不超过15个工作日或法律法规规定期限内作出答复。如您不同意本政策授权条款的部分或全部,可以停止使用天津信托APP。
公司名称:天津信托有限责任公司
联系地址:天津市河西区围堤道125、127号天信大厦; 上海市黄埔区南京东路299号宏伊国际大厦23楼
联系电话:022-28408110(天津)、022-28408118(天津)、021-53298005(上海);
公司网址:http://www.tjtrust.com
邮政编码:300074