感谢您信任并使用北京数字认证股份有限公司的产品/服务,本政策适用于北京数字认证股份有限公司(以下或称“我们”)提供的产品/服务及其延伸的功能(以下或称“服务”),包括但不限于数字认证、掌上信手书、信步云、协同签名、电子合同、信手书、移动签署、北京云章、统一签署、云签名组件等APP、小程序、网站、客户端以及随技术发展出现的新形态向您提供的各项产品和服务。我们将通过本政策向您清晰地说明您在使用我们的产品/服务时,我们如何收集、存储、保护、使用及对外提供您的个人信息,并说明您享有的权利,尽力保护您的个人信息安全可控。
本政策将帮助您了解以下内容:
1.我们如何收集和使用您的个人信息。
2.我们如何共享、委托处理、转让、公开披露、跨境提供您的个人信息。
3.我们如何保护和保存您的个人信息。
4.您的权利。
6.第三方SDK服务
7.未成年人个人信息保护。
8.本政策的适用及更新。
9.如何联系我们。
北京数字认证股份有限公司(以下或称“我们”)深知个人信息对您的重要性,我们致力于维持您对我们的信任,恪守正当、合法、必要、诚信原则,保护您的个人信息。同时,我们承诺,我们将按法律法规的要求,采取相应的安全保护措施来保护您的个人信息。本政策与您使用我们的服务关系紧密,我们建议您在使用我们的服务前,仔细阅读并了解本政策全部内容,做出您认为适当的选择。我们努力用通俗易懂、简明扼要的文字表达,并对本政策中与您的权益存在重大关系的条款和敏感个人信息,采用粗体字、标红等进行标注以提示您注意。
1.我们如何收集和使用您的个人信息
个人信息是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。
敏感个人信息是一旦泄露或非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。
我们根据合法、正当、必要、诚信的原则,收集为实现产品功能或向您提供服务所需要的信息,并将收集信息进行合理利用,我们将尽最大努力确保个人信息处理活动能够保障您的个人信息权益。
我们会在以下情形中收集和使用您的信息,其目的、方式、范围如下:
1.2实名认证
1)如您是个人用户,我们将根据您所使用的不同身份核验方式收集您的相应信息。
a.当您使用运营商实名信息核验的身份核验方式时,我们会收集您的姓名、实名手机号码、身份证号码,必要时还会收集您的身份证件照片。
b.当您使用银行卡鉴权的身份核验方式时,我们会收集您的姓名、身份证号码、银行卡账号、银行预留手机号码,必要时还会收集您的身份证件照片。
c.当您使用生物识别特征比对的身份核验方式时,我们会收集您的姓名、身份证号码、身份证照片/护照等证件照片(必要时)、脸部影像。
2)如您是企业用户,必要时您还需要提供您的营业执照/组织机构代码证等证照照片、对公银行账号,法定代表人及经办人的身份证/护照等证件照片,其中法定代表人及经办人提供信息的类型参考上述个人用户,根据您选择的不同身份核验方式收集相应的个人信息。
若您不提供这类信息,您将无法完成实名认证,亦无法以实名身份申请证书、签署文件。
如您仅需浏览我们的产品/服务,查询产品、解决方案等信息服务,您不需要注册成为我们的用户,不需要进行实名认证,不需要提供上述信息。
1.3数字证书服务(含证书申请、更新与变更、吊销)
如您是个人用户,您申请数字证书时,根据您选择的不同身份核验方式收集相应的信息(与上述1.2实名认证收集的信息类型相同)。
c.当您使用生物识别特征比对的身份核验方式时,我们会收集您的姓名、身份证号码、脸部影像,身份证照片/护照等证件照片(必要时)、脸部影像。
如您是企业用户,必要时您还需要提供您的营业执照/组织机构代码证等证照照片、对公银行账号,法定代表人及经办人的身份证/护照等证件照片,其中法定代表人及经办人提供信息的类型参考上述个人用户,根据您选择的不同身份核验方式收集相应的个人信息。
您通过实名认证后,我们将为您签发包含您的姓名、身份证号等真实个人信息在内的数字证书。若您不提供这类信息,您将无法使用我们的数字证书服务。
1.4电子签名或签章服务
在您使用我们提供的电子签名或签章服务前,您需向我们提供您的【数字证书信息、印章信息、印章图样或手写签名笔迹信息、待签署内容的原文或数字摘要信息、数字签名运算结果】,若您不提供这类信息,您将无法使用我们的电子签名或签章服务。
1.6我们在您使用服务过程中收集的权限信息(详见附件1):
1)为了解产品适配性、识别账号异常状态,确保账号安全,我们会收集关于您使用的服务以及使用方式的信息并将这些信息进行关联,这些信息包括:
c)位置信息:如您使用我们的电子签名或签章服务需要标记当前签名位置时,我们会收集您的位置信息,请开启位置使用权限。
d)使用相机:如您需要使用相机拍摄时,您需开启相机使用权限。
e)相册:如您需要从相册中选取证件或人像照片时,您需开启相册权限。
f)推送权限:如您需要接收我们发送给您通知消息时,请开启推送权限。
1.7为您提供安全保障
1.8其他用途
我们会对收集的信息进行去标识化地研究、统计分析和预测,用于改善我们的内容和布局,为商业决策提供产品或服务支撑,以及改进我们的产品和服务,例如使用匿名数据进行机器学习或模型算法训练。
当我们要将信息用于本政策未载明的其他用途时,会按照法律法规及国家标准的要求以确认协议、具体场景下的文案确认动作等形式再次征得您的同意。
1.9例外
1)为订立、履行个人作为一方当事人的合同所必需,或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需;
2)为履行法定职责或者法定义务所必需;
3)为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
4)为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;
5)依照本法规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息;
6)法律、行政法规规定的其他情形。
2.我们如何共享、委托处理、转让、公开披露、跨境提供您的个人信息
2.1共享
我们不会与任何公司、组织和个人共享您的个人信息,但以下情况除外:
a.如您在其他业务机构的产品或服务中使用我们的数字证书,我们会向前述具体应用机构,提供您的数字证书中的信息(作为个人用户:姓名、身份证号码、工作单位名称、证书序列号;作为企业用户:企业名称、组织机构代码、法定代表人姓名、证书序列号),以便您的数字证书能够在具体应用中有效使用。
b.如您在其他业务机构的产品或服务中使用我们的数字证书且数字证书有效期即将届满,我们会向前述具体应用机构,提供您的数字证书中的信息(作为个人用户:姓名、身份证号码、工作单位名称、证书序列号;作为企业用户:企业名称、组织机构代码、法定代表人姓名、证书序列号)及手机号码,用于证书更新服务提醒。事件型证书不涉及本项服务。
2.2委托处理
以下情形,我们将委托第三方合作机构处理您的信息:
a.当您通过运营商实名信息核验进行身份核验时,我们委托第三方合作机构验证您的姓名、实名手机号码、身份证号码。
b.当您通过银行卡鉴权的身份核验方式进行核验时,我们委托第三方合作机构验证您的姓名、身份证号码、银行卡账号、银行预留手机号码。
c.当您通过生物识别特征比对的身份核验方式进行核验时,我们委托第三方合作机构验证您的姓名、身份证号码、身份证照片/护照等证件照片、脸部影像。
d.当您通过企业信息核验方式进行核验时,我们委托第三方合作机构验证企业信息,包括企业名称、统一社会信用代码、法定代表人姓名及身份证号。
2.3转让
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
2)根据适用的法律法规、法律程序的要求、强制性的行政或司法要求;
2.4公开披露
我们仅会在以下情形,公开披露您的个人信息:
2)为了标识您的网络身份,我们会在数字证书中记载您的姓名、工作单位名称、手机号码、身份证件号码等身份信息;
3)根据《电子认证服务管理办法》规定,我们通过证书信息查询服务提供证书信息的在线查询,您本人和其他依赖方可通过我们的证书信息查询平台查看您数字证书中的信息;
4)根据法律、法规的要求、强制性的行政执法或司法要求所必须提供您个人信息的情况下,我们依据要求公开披露您的个人信息。在符合法律法规的前提下,当我们收到上述披露信息的请求时,我们会要求必须出具与之相应的法律文件或依据,如传票或调查函。
2.5个人信息的跨境提供
2)为履行法定职责或者法定义务所必需;
3)为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
4)为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;
5)依照本法规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息;
6)法律、行政法规规定的其他情形。
根据法律规定,经匿名化处理的个人信息,且确保数据接收方无法复原并重新识别个人信息主体的,不属于个人信息,对此类数据的处理将无需另行向您通知并征得您的同意。
3.我们如何保护和保存您的个人信息
3.1我们在中华人民共和国境内收集和产生的个人信息将存储在中华人民共和国境内。
3.2我们会采取一切合理可行的措施,确保未收集无关的个人信息。我们只会在达成本政策所述目的所需的期限内保留您的个人信息。
1)为遵守适用的法律法规等有关规定;
2)为遵守法院判决、裁定或其他法律程序的规定;
对于您使用数字证书服务中提供的个人信息,我们会按照《电子签名法》的规定妥善保管。为了便于数字证书服务的事后证明,我们可能会延长保管期限。
3.3如我们停止运营我们的服务,我们将及时停止继续收集和使用您的个人信息的活动,将停止运营的通知以公告的形式通知您,并在合理期限内对我们所持有的您的个人信息进行删除或匿名化处理。
法律法规有规定不能删除时或不能匿名化处理的情况除外,包括我们拟暂停或者终止电子认证服务时,我们需按照监管部门的要求对您在使用我们的电子认证服务期间提供或产生的信息移交至承接我们业务的其他电子认证服务机构。
3.7请您理解:互联网环境并非百分之百安全,我们将尽力确保或担保您发送给我们的任何信息的安全性,但由于技术的限制及可能存在的各种恶意手段,即便竭尽所能加强安全措施,也不可能始终保证信息百分之百安全。如果不幸发生我们的物理、技术或管理防护措施遭到破坏的事件,我们会及时启动应急预案,防止安全事件扩大,按照法律法规的要求上报国家主管机关,并及时采取推送、公告等合理、有效的方式向您告知安全事件的基本情况、可能的影响、已经采取的措施或将要采取的措施等。
4.您的权利
4.1查阅、复制、更正、补充权
我们鼓励您更新和补充您的信息以使其更准确有效。并根据对应信息的管理方式自行完成或要求我们在符合法律规定和监管规定的前提下进行修改和补充。
您有权查阅、复制您的信息,当您发现我们处理的您的个人信息错误或者不完整时,您有权通知并要求我们在其产品和服务期内进行更正、补充。
您有权访问您账号中的个人信息,对您的个人资料信息、签章信息等进行查看、复制、更正、补充。您也可以通过本政策公示的联系方式联系我们,告知需要获取的信息项、需要更正、补充的信息项,我们将在30日内回复您的请求。我们将采取适当的技术手段,尽可能保证您可以查阅、复制、更正、补充自己的信息。
4.2删除权
在以下情形中,您可以向我们提出删除个人信息的请求:
1)处理目的已实现、无法实现或者为实现处理目的不再必要;
2)个人信息处理者停止提供产品或者服务,或者保存期限已届满;
3)个人撤回同意;
4)个人信息处理者违反法律、行政法规或者违反约定处理个人信息;
5)法律、行政法规规定的其他情形。
当您从我们的服务中删除信息后,我们可能不会立即在备份系统中删除相应的信息,但会在备份更新时删除这些信息。
4.3撤回同意权
4.4注销账户
在您需要终止使用我们的服务时,您可以发送电子邮件至service@bjca.org.cn,经验证您的真实身份后我们再决定注销您的账户。
4.5要求解释说明处理规则
您可以随时通过本政策公示的联系方式联系我们,要求我们解释说明本隐私政策的规则。我们会及时响应并在30天内回复您的请求。
4.6对个人信息的生前安排
4.7响应您的上述请求
对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情况收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。
在以下情形中,我们将无法响应您的请求:
2)与国家安全、国防安全直接有关的;
3)与公共安全、公共卫生、重大公共利益直接有关的;
4)与刑事侦查、起诉、审判和判决执行等直接有关的;
5)有充分证据表明您存在主观恶意或滥用权利的;
7)响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
8)涉及商业秘密的。
我们将具有个人信息收集功能的第三方SDK、第三方服务商的名称、收集的个人信息类型、目的、方式及其隐私政策说明如下:
但请您理解,基于现有法律法规的规定和权限限制,我们无法保证第三方服务商的运营会完全按照我们的个人信息保护政策与要求,您应当仔细阅读该等第三方的服务协议及个人信息保护政策。上述第三方发生信息泄露等侵权行为的,由该第三方承担相应法律责任。
如您不同意上述第三方收集前述信息,可能无法获得相应服务,但不影响您正常使用我们的产品/服务的其他功能。
7.未成年人个人信息保护
我们的产品、网站和服务主要面向成人。如果没有父母或监护人的书面同意,未成年人不应使用我们的服务。
对于经父母或其他监护人同意而收集未成年人个人信息的情况,我们只会在受到法律允许、父母或其他监护人明确同意或者保护未成年人所必要的情况下使用或公开披露此信息。
8.本政策的适用及更新
8.2发生下列重大变化情形时,我们会适时对本政策进行更新:
1)我们的基本情况发生变化,例如:兼并、收购、重组引起的所有者变更;2)收集、存储、使用个人信息的范围、目的、规则发生变化;3)对外提供个人信息的对象、范围、目的发生变化;4)您访问和管理个人信息的方式发生变化;5)数据安全能力、信息安全风险发生变化;6)用户询问、投诉的渠道和机制,以及外部纠纷解决机构及联络方式发生变化;7)其他可能对您的个人信息权益产生重大影响的变化。8.3由于我们的用户较多,如本政策发生更新,我们将在以公告的形式或以其他适当方式来通知您,新政策公布之日即为生效日期。如您在本政策更新生效后继续使用我们的服务,即表示您已充分阅读、理解并接受更新后的政策并愿意受更新后的政策约束。9.如何联系我们
附件1
3、根据产品/服务的升级,申请、使用权限的类型与目的可能会有变动,如有变动我们将及时调整,确保您获悉权限的申请与使用情况;
5、以下共同适用我们提供的产品/服务,如有单独适用的场景或目的将在下列列表特别说明。