用户信息隐私保护指引

浙江同花顺基金销售有限公司(常用办公地址:杭州市余杭区五常街道同顺街18号 同花顺大楼;以下简称“同花顺”或“我们”)深知个人信息对您的重要性,并会尽全力保护您的个人隐私信息安全可靠。您在使用同花顺爱基金APP提供的服务时,我们将通过本用户信息隐私保护指引(以下简称“本指引”)告知您我们如何收集、使用、储存、及共享您的个人信息。本指引与您使用我们的服务关系密切,希望您仔细阅读,做出适当选择。您使用或继续使用我们的服务,即表明您同意我们按照本指引内容收集、使用、储存、分享您的相关信息。

本指引将帮助您了解以下内容:

一、我们如何收集您的个人信息

二、我们如何使用、共享、转让、公开披露您的个人信息

三、您如何管理您的个人信息

四、我们如何使用 Cookie

五、我们如何保护您的个人信息

六、未成年人隐私权特别约定

七、第三方责任说明

八、本政策适用与修订

九、如何联系我们


一、我们如何收集您的个人信息

为了您可以正常使用同花顺服务,下列情形下您需要向我们提供相关信息:

  1. 实名注册
    1、根据《证券投资基金销售管理办法》《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》等相关规定,在您注册同花顺爱基金账户或使用同花顺爱基金服务时,您需要提供您的姓名、国籍、民族、性别、职业、住址、联系方式、职业信息以及客户有效身份证件的种类、号码、有效期限、签发机关及其正反面影印件。如您未能提供上述信息,即未完成实名制验证,将无法注册账户或无法进行基金交易。同时为了验证该类信息的准确性和完整性,我们会将您提供的信息与合法传送至存有您信息的第三方机构(如支付机构、商业银行等)进行实名制验证。
    2、根据反洗钱相关法律、法规、规章及其他规范性文件要求,自然人客户的"身份基本信息"包括客户的姓名、性别、国籍、职业、住所地或者工作单位地址、联系方式,身份证件或者身份证明文件的种类、号码和有效期限。客户的住所地与经常居住地不一致的,登记客户的经常居住地。上述信息中您未提供完整的,还需要您补充提供,以供我们核对并留存;如您未能提供,我们将无法为您注册账户或向您继续提供基金服务。

(二)为方便您使用并查询相关交易服务,我们会收集您的交易信息和参与问卷调查时向我们发送的的问卷答复信息,中国纳税人声明,个人财产信息(用于合格投资者认证)等信息。

(三)为了保障您的资金安全,防止个人信息泄露,我们可能会收集您的如下信息:个人常用设备信息,包括设备硬件型号、设备MAC地址、操作系统类型、设备识别码(如IMEI/android ID、SIM卡IMSI信息等在内的描述个人常用设备基本情况的信息)。日志信息,我们会收集您在使用我们服务时搜索或浏览的信息、通讯的信息、分享内容所包含的信息以及设备和软件信息,其中设备和软件信息包括但不限于您的引动设备、网页浏览器或您的IP地址和移动设备所用的版本和设备识别码。

(四)账号安全

在您忘记同花顺爱基金账户密码,需要进行密码找回时,我们需要核验您的身份信息,您需要向我们提供相关可识别您身份的信息,如身份证号码、开户时绑定的银行卡号、开户时银行卡的预留手机号。

在您进行指纹支付时,需要使用您的指纹信息进行验证,我们不会采集您的指纹原图,您的指纹原图仅保存在您授权采集指纹的设备上。具体请详见您开通指纹支付时同意的《指纹服务协议》。如您不想通过指纹验证交易,仍可通过输入支付密码的方式进行交易。

为了准确预防钓鱼欺诈,保障您的账户安全,防范社会工程化攻击,提高基金交易服务的安全性,我们可能会收集您的设备信息、交易信息、地理位置信息等手段来判断您的账号风险,排查并防范您的信息泄露和资金损失风险,并分析处理相关系统稳定性和兼容性问题。

(五)此外,以下您在使用同花顺爱基金对应的服务时候可能需要调用或者使用您的设备功能用于收集和使用您的个人信息。当您使用服务之前,您可选择是否授权我们开通以下权限:

(a) 基于摄像头(相机)的功能:您可开启摄像头进行身份校验(身份证识别以及人脸识别登录)、银行卡识别、拍照并上传图片操作以及使用视频面签服务(如有);

(b) 基于相册的功能:当您与客服沟通或进行身份认证需要提交证明材料时,您可从本地相册中选择图片上传。通过开启允许访问相册功能,您还可以在同花顺中使用上传头像、发帖晒图等服务;

(c) 基于地理位置的功能:您可开启定位服务,以便同花顺、同花顺的关联方或者同花顺的合作机构更好地遵守监管规定履行反洗钱和可疑交易报送义务;

(d) 基于麦克风的功能:您可选择麦克风设备来进行特定场景的语音输入与沟通(语音搜索、语音消息)或视频面签(如有);

(e) 基于指纹、Face ID的功能:您可授权调取您使用的设备的指纹验证系统或面容ID系统,帮助同花顺或者同花顺关联方、同花顺的合作机构完成个人身份识别、登录、验证、确权以及完成支付等指令操作。当您进行指纹验证或支付时,我们仅收集指纹验证结果,并不收集您的指纹信息;

(f) 基于电话的功能:您在使用同花顺服务的过程中遇到疑难问题时可一键拨打同花顺客服电话,开启该功能将避免您手动重复填写同花顺客服电话;

(g) 基于短信的功能:当您在使用同花顺服务过程中需要输入短信验证码时,开启该功能可自动读取您的短信验证码避免您手动重复填写上述信息。

(h)锁屏显示功能:当您在使用同花顺服务时,您可选择允许同花顺在您锁屏的情况下显示信息,旨在让您方便了解同花顺推送的重点信息(如活动、行业重要公告、系统升级、服务资讯、交易信息提醒等)。

(i)后台弹出界面功能:当您在使用同花顺服务时,您可选择允许同花顺在您使用其他应用时能显示信息,旨在让您方便了解同花顺推送的重点信息(如活动、行业重要公告、系统升级、服务资讯、交易信息提醒等)。

上述功能可能需要您在您的设备中向我们开启您的摄像头(相机)、相册、地理位置(定位)、麦克风等功能的访问权限,以实现这些功能所涉及的信息的收集和使用。您确认并同意开启这些权限即代表您授权我们可以收集和使用这些信息来实现上述功能;您也可以在您的设备中变更或者取消这些授权,则我们将不再继续收集和使用您的这些信息,也无法为您提供上述与这些授权所对应的功能,但这不会对您使用陆金所其他服务产生影响。

有关个人信息收集频率的说明:我们只会在您使用上述特定业务功能时,以最低合理频度收集为了正常运行该业务功能所必须的信息,在您停止该业务功能的使用后,我们将停止您的个人信息收集行为。

二、我们如何使用、共享、转让、公开披露您的个人信息

  1. 使用

为更好地向您提供服务,也为了我们自身的风险防控,以及保护各方的合法权

益,您同意并授权我们将您的信息用于如下用途:

1、 实现本隐私指引中“我们如何收集信息”所述目的;

2、 为保护您的账户安全,对您的身份、银行卡进行识别、验证;

3、 为向您提供适合于您的服务,并持续维护、改善、优化这些服务,对您的个人信息进行脱敏处理后再开展分析和处理,或将您的脱敏信息用于数据建模;

4、 用于预防、发现、调查欺诈、危害安全、非法或违反与我们的协议、我们的政策或规则的行为,以保护您、我们的其他用户或我们的合法权益;

5、 对您进行信用、风险承受能力评估;

6、 我们可能会将来自某项服务的去标识化处理后的个人信息与来自其他服务的去标识化处理后的个人信息结合起来,以便为您提供更优质、个性化的服务、内容和建议(如有);

7、为提升用户体验,更好地为您提供基金销售服务,我们可通过电话或短信方式向您提供以下服务:交易结果的提示,产品上线提醒,爆款产品推荐,投资咨询服务及开户回访、售后回访等服务。

8、 用于向您收取应支付的各类费用(如有)。

当我们要将您的信息用于本隐私权政策未载明的其他用途或新的业务目的时,会事先告知您并征求您的同意。但根据相关法律法规及国家标准,在以下情形中,我们可能会依法收集并使用您的个人信息而无需征得您的同意:

(1)与国家安全、国防安全有关的;

(2)与公共安全、公共卫生、重大公共利益有关的;

(3)与犯罪侦查、起诉、审判和判决执行等有关的;

(4)出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;

(5)所收集的个人信息是个人信息主体自行向社会公众公开的;

(6)从合法公开披露的信息中收集的您的个人信息的,如合法的新闻报道、政府信息公开等渠道;

(7)根据您的要求签订合同所必需的;

(8)学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;

(9)法律法规规定的其他情形。

(二)共享

除法律法规、监管部门要求外,我们承诺对您的信息进行严格保密,我们仅在以下情况中和第三方共享您的信息,第三方包括同花顺关联公司及合作伙伴。

与关联公司共享:为向您提供一致化服务及对您进行统一管理,我们可能会将您必要的个人信息与我们的关联公司共享。

与合作伏伴分享:合作伙伴包括基金公司、银行、第三方支付公司等。在您购买基金时我们会将您的姓名、证件类型、证件号码、交易信息提供给管理基金产品的基金公司:在购买银行理财产品时将通过加密通道将您的姓名、证件类型、证件号码、手机号、银行卡号、交易信息或身份证正反面照片(如有)提供给银行,在您首次选择购买银行理财产品前,我们只有在经过您授权的情况下才会传输您的信息,您也可以选择不予授权,这将会影响您使用该服务:在您使用我们的绑卡服务或基金交易服务时,为保证资金账户安全,验证您的身份信息,我司会将您的姓名、证件类型、证件号码、银行卡号、手机号加密传输给与我司合作的直连银行或三方支付机构进行验证。

我们会按照法律法规及相关国家标准要求,以弹框提示、确认授权或电子协议等多种形式征得您的同意,或确认第三方已征得您的同意。对于我们与之共享信息的第三方,我们会与其签署必要的保密协定,要求他们严格遵守相关法律法规与监管要求,遵照我们的本指引采取保密和安全措施来处理个人信息,未经您的授权严禁用于自身或第三方营销活动。

(三)转让

我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
1、事先获得您明确的同意或授权;
2、根据适用的法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况进行提供;
3、符合与您签署的相关协议(包括在线签署的电子协议以及相应的平台规则)或其他的法律文件约定所提供。

(四)公开披露

原则上我们不会将您的信息进行公开披露,但以下情形除外:
1、根据您的需求,在您明确同意或授权的披露方式下披露您所指定的个人信息;
2、根据法律法规的要求、强制性的行政执法或司法要求所必须提供您个人信息的情况下,我们可能会依据所要求的个人信息类型和披露方式,在法律法规许可的前提下,采取符合业界标准的安全防护措施的前提下公开披露您的个人信息。

3、在公布中奖名单情况时,需要公示中奖用户的登录名以及脱敏后的中奖用户手机号码。

三、您如何管理您的个人信息

  1. 您登录同花顺爱基金账户,点击【我的】-【我的头像】跳转【个人中心】,查阅您的身份、账户信息,或修改您的个人资料,但出于安全性和身份识别的考虑或根据法律法规的强制规定,您可能无法修改注册时提供的初始认证信息。

2、如您申请注销同花顺爱基金账户或解绑最后一张预留的银行卡,可联系我们的客服电话952555或关注“同花顺爱基金”微信公众号联系在线客服。

3、在注销同花顺爱基金账户后,您该账户内的所有信息将被清空,我们将不会再收集、使用或共享与该账户相关的个人信息,但之前的信息我们仍需按照国家监管要求进行强加密保存,且在该依法保存的期间受有权机关指令,提供有权机关查询,保存周期及超期处置方式请阅读“我们如何保护您的个人信息”章节。

4、如您发现我们采集、使用您个人信息的行为,违反了法律法规规定或违反了与您的约定,您可联系我们的客服电话952555或关注“同花顺爱基金”微信公众号联系在线客服,要求删除该违反行为下采集的您的个人信息,如您在约定外要求删除的,可能会造成对您提供服务的影响或停止。
5、如您发现我们收集、储存的您的个人信息有错误的,或者您本人的个人认证信息发生变更的,可以联系我们的客服电话952555或关注“同花顺爱基金”微信公众号联系在线客服要求更正。
6、在响应您上述4、5项要求前,为保障安全,我们可能需要您提供书面请求,或以其他方式证明您的身份,验证通过后将在三个工作日内处理完成;有特殊情形的,同花顺将在不超过法律法规规定期限内答复您的请求。
7、尽管有上述约定,但按照法律法规要求,在以下情形下,我们可能无法响应您的请求:
(1)与国家安全、国防安全有关的;
(2)与公共安全、公共卫生、重大公共利益有关的;
(3)与犯罪侦查、起诉和审判等有关的;
(4)有充分证据表明您存在主观恶意或滥用权利的;
(5)响应您的请求将导致其他个人、组织的合法权益受到严重损害的。

四、我们如何使用 Cookie

为使您获得更轻松的访问体验,我们可能会在您享受同花顺个性化服务的同时,向您的计算机或移动设备上发送一个或多个Cookie的小数据文件,指定给您的Cookie是唯一的,它只能被将Cookies发布给您域中的Web服务器读取。您接受的Cookies存储您的浏览习惯和偏好设置等数据,进而帮助判断您的登录状态以及账户或数据安全,优化您对广告的选择与互动,您可以修改浏览器相关设置,以关闭Cookie的使用或删除存储的Cookies,但可能会影响您使用同花顺提供的服务。

五、我们如何保护您的个人信息

1、储存

(1)境内:我们在中华人民共和国境内收集和产生的个人信息将存储在中华人民共和国境内。

  1. 境外:在经您授权处理跨境业务的前提条件下,我们会按照法律法规和监管部门的规定,通过与境外机构签订协议、定期核查的方式,确保向境外机构传输境内收集的您的个人信息的行为被合法有效的执行,并要求境外机构为获取的您的个人信息进行保密。

    (3)我们将会按照《证券投资基金销售管理办法》规定妥善保管基金份额持有人(您)的开户资料和与销售业务有关的其他资料。客户身份资料自业务关系结束当年计起至少保存15年,与销售业务有关的其他资料自业务发生当年计起至少保存15年。超出期限后将对您的个人信息进行匿名化处理或删除。
    2、保护

我们已使用符合业界标准的安全防护措施保护您提供的个人信息,采取措施保护数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施,确保您个人信息的安全性、完整性、真实性、有效性,例如:
(1)在您的浏览器与服务之间交换数据时受 SSL 加密保护,对所有同花顺门户网站提供 https 安全浏览方式,确保您的个人信息在传输过程中的安全;
(2)使用加密技术对个人信息数据进行存储,使用受信赖的保护机制防止数据遭到攻击;在涉及个人信息需要展示的应用界面,我们采用必要的掩码脱敏手段以确保不受非法窃取。
(3)在您初次使用同花顺爱基金APP时,我们会遵循最小化原则,结合具体业务场景及其所涉设备权限,按需阐明用途,征求您的充分授权,保障您的知情权和隐私权不受侵犯。
我们承诺收集的信息按照《证券投资基金销售管理办法》及本指引的要求使用,不用作违规违规用途。
(4)我们建立了数据安全管理制度,明确了数据分类分级方式和敏感信息管理要求,规范了信息存储准则。我们部署严格的访问控制、多重身份认证机制以及定期开展访问日志复核,确保只有授权人员才可访问个人信息,防止越权和违规操作;
(5)我们建立了完备的安全事件处置措施和补救措施,每年针对个人信息保护进行应急预案的演练,及时定位风险,持续监控态势。同时定期举办敏感数据安全和隐私保护培训课程,加深员工保护个人信息的安全意识,截止目前未发生任何个人信息泄露、毁损、丢失的风险事件。
3、我们定期开展包括敏感信息内部审计、信息安全风险评估、代码安全检查、数据日志分析等信息安全保护工作,从安全管理策略、安全技术保障等诸多方面保护您的个人信息安全。
4、请您尽可能使用复杂密码、一次性验证码及您的生物特征等两种(含两种)以上组合验证方式,协助我们保证您的账号安全。如您发现自己的个人信息泄密,尤其是您的账户信息及密码、验证码发生泄露,请您立即通过本指引约定的联系方式联络我们,以便我们在尽快时间内配合您采取相应措施。

六、未成年人隐私权特别约定

若您是18周岁以下16周岁以上,以自己的劳动收入为主要生活来源的未成年人,我们鼓励您在父母或监护人的指导下使用我们的服务,请您的父母或监护人阅读本指引,并在征得您父母或监护人同意的前提下使用我们的服务或向我们提供您的信息,同花顺根据国家相关法律法规的规定要求保护未成年人的个人信息。如您的监护人不同意您按照本指引使用我们的服务或向我们提供信息,请您立即终止使用我们的服务并及时通知我们,以便我们采取相应的措施。

七、第三方责任说明

1、如您通过我们的网站或客户端,使用了由第三方而非同花顺提供的服务时,我们不对第三方主体对您的信息是否以及如何采取保护措施提供保证。我们为尽力确保您的账号安全,使您获得更安全的访问体验,我们会使用专用的传输层安全协议,通过https等方式的加密网络通道,可以帮助您识别防范钓鱼、账号泄露等风险,同时更有利于保障您和第三方的共同权益,尽力阻止不法分子篡改您和您希望访问的第三方之间正常服务内容,尽力使您的个人信息在传输过程中的安全。
2、您通过我们客户端接入使用的第三方服务,查看第三方创建的网页或使用第三方开发的应用程序时,向您提示这些第三方可能会放置他们自己的Cookies,这些Cookies不受我们的控制,且它们的使用不受本指引的约束,您应当进行关注。服务提供方可能有自己的独立隐私权保护政策,第三方服务提供方对您的个人信息采取保护措施会尽到法律规定的义务,但我们无法保证这些主体一定会按照我们的要求标准采取保护措施,请您在使用第三方服务时,务必与第三方直接联系以获得关于他们的隐私权政策详情。如果您发现这些第三方服务存在风险时,建议您终止相关操作以保护您的合法权益。

八、本指引适用与修订

同花顺所有服务均适用本指引,本指引可能因功能变更、业务变化、服务更新、监管要求等原因而随之修订。我们会在同花顺网站、同花顺移动端上更新政策版本,同时通过网站公告资讯发布或以其他适当方式提醒您相关内容的更新。对于重大变更,我们可能还会提供更为显著的通知,包括但不仅限于短信通知、客户端消息中心等,说明本指引的具体变更内容,您可以通过客户端【我的】-【个人中心】-【关于我们】-【隐私政策】入口,访问阅读最新的版本。

本指引所指的重大变更包括但不限于:

1、我们的服务模式发生重大变化。如处理个人信息的目的、类型及使用方式等;
2、个人信息共享、转让或公开披露的主要对象发生变化;
3、您参与个人信息处理方面的权利及其行使方式发生重大变化;
4、我们负责处理个人信息安全的联络方式及投诉渠道发生变化;
5、个人信息安全影响评估报告以及敏感信息内部审计报告表明存在高风险。

九、如何联系我们

1、如您对本指引或您个人信息的相关事宜有任何问题、意见、建议或申诉,请通过访问同花顺客户端拨打我们的客服电话952555或通过同花顺爱基金微信公众号在线客服系统联络我们,您还可通过发送邮件至fundservice@myhexin.com,与同花顺客服进一步沟通。
2、一般情况下,我们将在七十二小时内回复,特殊情形下,最长将在不超过十五天或法律法规规定期限内作出答复。

3、本指引发布日期2019年6月1日,生效日期2019年6月1日。

4、本指引涉及内容遵照本指引执行,未尽事宜遵照您申请开户时签订的《开户协议》中相关条款执行。