1、为了向您提供产品和服务所需,SZCA按照合法、正当、必要和诚信的原则开展个人信息处理活动,具体包括:权责一致原则、目的明确原则、选择同意原则、最小必要原则、确保安全原则、主体参与原则、公开透明原则;
2、SZCA将结合具体的产品和服务,向您逐一说明所收集的信息类型与用途;
3、为向您提供某些产品与/或服务之目的,我们可能需要将您的个人信息向第三方提供并由其处理。我们将在评估并确认第三方满足收集个人信息的合法、正当、必要性之后,向第三方提供您的个人信息,并要求其按照法律、法规的规定及国家标准,对您的个人信息采取严格的保护措施。
5、您可以通过本政策所列的方式实现您对个人信息的有关权利,您也可以在权利受到侵害的情形下向我们进行举报。
1)电子邮件:kfzz@szca.com
3)传真:0755-86156366
第一部分定义
2.个人信息:以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。
3.有权的国家机关、企事业单位或其他组织:拥有合法资质的数据库运营机构,包括公安部、银联、国家工商部门、运营商、征信机构,及其代理商、关联公司等。
4.关联公司:控制某一实体、受某一实体控制或与某一实体处于共同控制下的公司、机构。“控制”指通过所有权、有投票权的股权、合同、实际运营关联或其他被依法认定的方式直接或间接拥有影响对被控制对象管理/经营的能力。
5.敏感个人信息:一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及儿童的个人信息。
6.儿童:不满十四周岁的未成年人。
第二部分个人信息保护政策
请您在使用SZCA的产品与/或服务或业务平台前,请您仔细阅读并了解《证聚网个人信息保护政策》,特别是加粗字体的条款,您应当重点阅读,在充分理解后开始使用业务平台。本政策将帮助您了解详细内容:
一、我们如何收集和使用您的个人信息
2.证书申请、审核、使用与生命周期管理
2.1证书办理的实名认证
为申请SZCA数字证书有关产品与/或服务,包括数字证书新办、续期、变更、密钥更新业务等,根据数字证书产品应用场景及项目业务应用安全需求,您可以通过以下方式提交以下个人信息。
SZCA签发数字证书及为您提供其他证书管理服务,需要对收集的您的包括但不限于身份信息在内的各种个人信息进行验证,包括验证身份证明材料的真实性、准确性及完整性,及鉴别申请人身份的真实性。为实现实名认证的目的,您同意我们可以自行或委托第三方向依法有权保存您个人身份信息的国家机关、企事业单位或其他组织提供、查询、核对您的身份信息。
SZCA将您提交的申请认证所需的前述个人信息,及从第三方处收集验证的信息,统一汇集,进行比较甄别,在确认您身份真实性的基础上,据此作出数字证书签发等业务办理决定。SZCA将为您签发包含您的姓名、地址等真实个人信息在内的数字证书。特定类型数字证书,如场景证书或其他用户定制的证书,也将写入您的设备信息或其他您需要载入用户证书的信息。若您不提供这类信息(含指纹、人脸信息),将无法申请、使用SZCA的数字证书、电子签署等产品和服务。
2.2证书领取与使用的安全控制
2.3证书生命周期管理服务的实名制
在您申请办理数字证书撤销、挂起、冻结、密钥恢复、数字证书资料调取、或证书证明开具等业务时,SZCA将核实您的身份,确保为您本人申请,方会为您办理业务,以保障用户数字证书的安全使用。在您使用本项产品与/或服务或功能时,SZCA收集和使用您的个人信息,按照上述2.1的规定进行。
3.合作机构业务所需的防欺诈与风险控制
6.其他个人信息处理规则
6.1在收集您的个人信息后,我们会立即通过技术手段对数据进行去标识化处理,将可用于恢复识别个人的信息与去标识化后的信息分开存储并加强访问和使用的内部权限管理,去标识化处理的个人信息将无法用于识别您的身份。请您了解,在不对外提供您个人信息的前提下,我们有权对数据库中去标识化的数据进行统计、分析,为我们的商业决策提供产品与/或服务支持,以及改进我们的产品与服务。
6.3我们会对我们的产品与/或服务使用情况进行统计,并可能会与公众或第三方共享这些统计信息,以展示我们的产品与/或服务的整体使用趋势。但这些统计信息不包含您的任何身份识别信息。
6.4当我们业务平台展示您的个人信息时,我们会采用包括内容替换、假名处理方式对您的信息进行脱敏,以保护您的信息安全。
6.5当我们要将您的个人信息用于本政策未载明的其它用途时,或基于特定目的收集而来的信息用于其他目的时,我们会通过弹窗、文本确认或其他合理的方式征求您的同意。
与国家安全、国防安全有关的;
与公共安全、公共卫生、重大公共利益有关的;
与犯罪侦查、起诉、审判和判决执行等有关的;
出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
所收集的个人信息是个人信息主体或监护人自行向社会公众公开的;
从合法公开披露的信息中收集的您的个人信息的,如合法的新闻报道、政府信息公开等渠道;
根据您的要求签订合同所必需的;
用于维护所提供的产品与/或服务的安全稳定运行所必需的,例如发现、处置产品与/或服务的故障;
法律法规规定的其他情形。
二、我们如何保存您的个人信息
1.存储地点与存储期限
为遵守适用的法律法规的有关规定;
为遵守法院判决、裁定或其他法律程序的规定;
为维护社会公共利益,保护业务平台其他用户的合法权益所必须。
2.跨境传输
若有提供产品与/或服务的必要,在获得您的单独同意后,您的个人信息可能会被转移到您使用产品或服务所在国家/地区的境外管辖区。在获得您的单独同意时,我们会通过弹窗、文本确认或其他合理的方式向您明示告知接收,以及其处理您个人信息的目的、方式和种类。具体的单独同意形式,以具体产品与/或服务的提供页面或书面材料为准。
3.停止存储
如果我们终止服务或运营,我们会至少提前九十日向您通知,并在终止服务或运营后对您的个人信息进行删除或匿名化处理。
三、我们如何使用COOKIE和同类技术
2、请您理解,我们的某些服务只能通过使用“Cookie”才可得到实现。如果您的浏览器或浏览器附加服务允许,您可以修改对Cookie的接受程度或者拒绝业务平台的Cookie,但这一举动在某些情况下可能会影响您安全访问业务平台和使用业务平台提供的服务。
四、我们如何委托处理、提供、转移、公开披露您的个人信息
1.委托处理
2.提供
(1)我们不会向SZCA以外的任何公司、组织和个人提供您的个人信息,但以下情况除外:
根据适用的法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况下进行提供;
在法律法规允许的范围内,为维护我们、平安集团及关联公司或合作伙伴、您或其他用户或社会公众利益、财产或安全免遭损害而有必要提供;
只有提供您的信息并经您同意,才能实现业务平台的产品与/或服务的核心功能或提供您需要的服务;
应您需求为您处理您与他人的纠纷或争议;
基于符合法律法规的社会公共利益而使用。
3.转移
我们不会将您的个人信息转移给任何公司、组织和个人,但以下情形除外:
根据适用的法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况进行转移。
我们会采取在其它服务器备份、在传输和存储过程中对您数据和鉴别信息进行加密等安全措施,最大程度确保您的个人信息不丢失,不被滥用和变造。但同时也请您理解,在信息网络上不存在“完善的安全措施”。金融壹账通无法承诺您数据及信息的完全安全。
4.公开披露
我们仅会在以下情形下,公开披露您的个人信息:
根据适用的法律法规、法律程序的要求、强制性的行政或司法要求,我们可能会公开披露您的个人信息。
我们将对所有的请求进行慎重的审查和事先的个人信息安全影响评估,并依评估结果采取有效的保护个人信息主体的措施,准确记录和存储个人信息的公开披露的情况,包括公开披露的日期、规模、目的、公开范围等,以确保其具备合法依据,且披露的个人信息范围仅限于执法部门因特定调查目的且有合法权利获取的数据。在法律法规许可的前提下,我们披露的数据和文件均在加密密钥的保护之下。
5.第三方SDK服务商
为保障【证聚网】平台的稳定运行和功能实现,在某些特定使用场景下,【证聚网】平台会嵌入具有相应资质及能力的第三方服务商提供的软件服务工具包(以下简称“SDK”)或其他类似应用程序。我们会对业务合作伙伴获取个人信息的SDK及其中的应用程序接口(以下简称“API”)进行严格的安全检测,令其按照第三方服务商披露的个人信息保护政策及类似文本来处理您的个人信息。我们接入的第三方SDK服务商的名称、收集的您的个人信息的类型与目的如下:
第三方SDK名称
第三方服务商
收集的信息字段
个保政策链接
业务场景/使用目的
但请您理解,基于现有法律法规的规定和权限限制,我们无法保证第三方服务商的运营会完全按照我们的个人信息保护政策与要求,您应当仔细阅读该等第三方的服务协议及个人信息保护政策。
五、我们如何保护您的个人信息
1.人员安全
SZCA高度重视信息安全保障工作,对于认证岗位的设置实行可信角色制。且对于拟招聘任用的人员,在正式上岗前,都统一进行员工背景调查,尤其是对于可信角色等关键岗位的任职员工,将进行严格的安全意识和能力的考察。此背景调查一般每3年开展一次,确保员工遵循信息安全方面的规范。并且在任用时与其签订保密协议,禁止员工在劳动关系期间及合同期满2年内非法泄露工作过程中知悉的用户个人信息。
SZCA设置有专门的负责信息安全的岗位——安全管理员,并为其配备专门的信息安全管理人员,监督认证服务过程中用户信息的处理与传输,确保用户个人信息的合法收集、使用与披露。
2.技术安全措施
3.访问控制
此外,SZCA采取专门的数据和技术安全审计,设立日志审计和行为审计多项措施。定期对用户信息等数据访问记录进行审计检查,保证信息的访问、传播与扩散,是按照CPS规定的程序及方式进行的,控制在业务必需及可支配的范围内。
4.加密传输与存储
通过采取加密技术对用户个人信息进行加密保存,并通过隔离技术进行隔离。
5.脱敏显示
在个人信息使用时,例如个人信息展示、个人信息关联计算,SZCA会采用包括加密脱敏等多种数据脱敏技术增强个人信息在使用中安全性。SZCA将对您服务界面中您的“个人中心“的手机号码、身份证件、护照、港澳通行证等个人信息采取隐私处理措施,避免您设备被不当使用时所造成的信息泄露与丢失。
6.数据安全管理机制
通过信息接触者保密协议、监控和审计机制来对数据进行全面安全控制。SZCA系统通过了公安部安全等级保护三级认证,同时还获得了ISO27000认证。
7.应急处理措施
SZCA制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险,在发生危害网络安全的事件时,SZCA会立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。并且将定期组织负责信息安全的重要成员进行安全预案演练。
8.安全事件处置
9.如果您对我们的个人信息保护有任何疑问,可通过本政策中约定的联系方式联系我们。如您发现自己的个人信息存在安全隐患,尤其是您的账户及密码发生泄露,请您立即通过本政策【九、如何联系我们】中披露的联系方式联络我们,以便与我们采取相应措施。
六、您的权利
按照我国的法律、法规及标准,SZCA保障您对自己的个人信息行使以下权利:
1.访问、更正您的个人信息
您有权访问您的个人信息,法律法规规定的例外情况除外。若您发现我们的业务平台处理的关于您的个人信息有错误时,您有权要求我们作出更正。您可以通过以下方式自行访问或更正我们的业务平台留存的您的个人信息:
如果您无法通过上述方式访问这些个人信息,您可以通过拨打【4001123838】联系,或发送电子邮件至【kfzz@szca.com】,我们将在15个工作日内回复您的请求。对于您在使用我们业务平台的产品或服务过程中产生的其他个人信息,在核实您的真实身份的前提下,我们会以合理方式向您提供访问与/或更正的路径。
2.删除您的个人信息
在以下情形中,您可以向SZCA提出删除个人信息的请求:
如果我们处理个人信息的行为违反法律法规;
如果我们收集、使用您的个人信息,却未征得您的同意;
如果我们处理个人信息的行为违反了与您的约定;
如果我们不再为您提供产品或服务。
如果您需申请删除您的个人信息,您可以通过拨打【4001123838】联系,或发送电子邮件至【kfzz@szca.com】,我们将在15个工作日内回复您的请求,法律法规另有规定的除外。
4.注销账户
您可以通过以下方式自行操作:您可以通过访问“个人中心”、“我的”、“我的账户”“账户管理”界面或其他类似界面,申请注销证书或停止服务。
5.获取个人信息副本
您有权获取您的个人信息副本,您可以通过以下方式自行操作:本人携带身份证至SZCA现场,或通过邮寄本人申请文件,拨打【4001123838】联系,或发送电子邮件至【kfzz@szca.com】联系我们提交申请,SZCA将以邮寄、电子邮件、现场复印等方式提供副本。
6.其他须知
对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。
七、我们如何处理与保护儿童的个人信息
我们的产品、服务及网站主要面向成年人。如果没有父母或监护人的同意,包括儿童在内的未成年人不得创建自己的业务平台账户。对于经父母同意而收集儿童个人信息的情况,我们只会在受到法律允许、父母或监护人明确同意或者保护儿童所必要的情况下使用此信息。
八、本政策如何更新
本政策可能变更,未经您明确同意,我们不会削减您按照本政策所应享有的权利。
我们会在我们的业务平台页面上发布对本政策所做的任何变更。对于重大变更,我们还会提供更为显著的通知(包括站内信,或通过电子邮件发送通知,说明个人信息保护政策的具体变更内容)。
本政策所指的重大变更包括但不限于:
我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
个人信息提供、转移、转让或公开披露的主要对象发生变化;
您参与个人信息处理方面的权利及其行使方式发生重大变化;
我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
个人信息安全影响评估报告表明存在高风险时。
九、如何联系我们
1、如果您有任何疑问、意见或建议,请通过以下方式与我们联系:
公司名称:深圳市电子商务安全证书管理有限公司
传真:0755-86156366
电子邮件:kfzz@szca.com
邮寄地址:深圳市南山区高新中二道深圳软件园8栋301室[518057]