鸿运当投APP是中信建投证券股份有限公司(注册地址:北京市朝阳区安立路66号4号楼,联系方式:4008888108,以下简称“我们”)为用户(以下简称“您”)倾力打造的提供便捷办公的移动应用程序。我们致力于通过鸿运当投APP为您提供极速、安全、优质、全面的移动办公服务,包括但不限于提供OA流程处理、公告消息、H5应用工作台、公司通讯录等服务内容!您具体获得的鸿运当投服务内容可能因为您使用的鸿运当投的版本不同而有所差异。您可以通过多种不同的方式来使用我们的产品和服务,包括鸿运当投的Android版本、iOS版本、Harmony版本应用程序。
我们根据《中华人民共和国个人信息保护法》、《中华人民共和国网络安全法》、《中华人民共和国证券法》、《证券基金经营机构信息技术管理办法》、《信息安全技术个人信息安全规范》等法律法规、部门规章和行业标准制定《鸿运当投APP隐私政策》(以下简称“隐私政策”)。
本隐私政策旨在向您说明和介绍我们通过鸿运当投APP向您提供服务时收集、存储、使用、加工、传输、提供、公开、删除您个人信息的目的、方式范围和个人信息安全保护措施,以及我们为您提供的访问、更新、删除等管理您个人信息的权利和方法。请您务必认真阅读本隐私政策,在确认充分了解并同意后使用鸿运当投服务。本隐私政策适用于您通过任何方式对鸿运当投各项服务的访问和使用。您使用鸿运当投APP的行为视为您已经仔细阅读、完全理解并同意本隐私政策。
本隐私政策将帮助您了解以下内容:
1.我们收集哪些信息,以及我们对这些信息的使用方式
2.我们如何使用Cookie和同类技术
3.我们接入的第三方及我们如何共享、转让、公开披露您的个人信息
4.我们如何保存及保护您的个人信息
5.您如何访问和管理自己的信息
6.您的个人信息如何在全球内转移
7.本政策如何更新
8.如何联系我们
个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。
在APP的运行过程中,应用程序将会自动采集如下信息:
1.日志分析:在您使用我们产品的过程中会产生日志信息,日志中将会收集您的手机设备信息(您的硬件型号、操作系统版本、设备配置、唯一设备标识符、IMEI、MAC地址)。我们会对日志信息进行分析,用于定位软件Bug。
2.运营分析:您在使用APP时,APP将会记录您在APP中的行为信息,包括手机设备信息(若您开启了相关权限,则会收集IMEI、IMSI、地理位置信息、Mac地址、IP地址、手机型号、操作系统版本)、点击记录、浏览时长、操作记录、搜索记录,这些数据将用于平台进行运营分析,如:各功能的打开率、各功能的访问时长、各地区的功能使用情况分析功能,运营分析将会帮助我们改善产品功能。
其他:
请您理解,我们向您提供的服务是不断更新和发展的。如您选择使用了前述说明当中尚未涵盖的其他服务,基于该服务我们需要收集您的信息的,我们会通过页面提示、交互流程、协议约定的方式另行向您说明信息收集的范围与目的,并征得您的同意。我们会按照本政策以及相应的用户协议约定使用、存储、对外提供及保护您的信息;如您选择不提供前述信息,您可能无法使用某项或某部分服务。
事先征得授权同意的例外,即在以下情形中,收集、使用个人信息无需事先征得您的授权同意:
1.与国家安全、国防安全有关的;
2.与公共安全、公共卫生、重大公共利益有关的;
3.与犯罪侦查、起诉、审判和判决执行等有关的;
4.为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
5.所收集的个人信息是个人信息主体自行向社会公众公开的;
6.从合法公开披露的信息中收集的您的个人信息的,如合法的新闻报道、政府信息公开等渠道;
7.为订立、履行您作为一方当事人的合同所必需,或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需;
8.用于维护所提供的产品与/或服务的安全稳定运行所必需的,例如发现、处置产品与/或服务的故障;
9.为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;
10.学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
11.为履行法定职责或者法定义务所必需;
12.法律法规规定的其他情形。
我们申请的设备权限:
鸿运当投在提供服务过程中,会调用您的一些设备权限。以下是鸿运当投调用涉及个人信息的权限对应的业务功能、调用权限的目的以及调用权限前向您询问的情况。您可以在设备的设置功能中选择关闭部分或全部权限,从而拒绝鸿运当投收集相应的个人信息。在不同设备中,权限显示方式及关闭方式可能有所不同,具体请参考设备及系统开发方说明或指引。
| 权限名称 | 对应业务功能 | 调用权限的目的 | 是否询问 | 是否可以关闭权限 |
| 拨打电话 | 通讯录 | 拨打用户电话 | 是 | 是 |
| 读取本机设备信息 | 登录、手机号一键登录 | 1、APP的运营分析会采集设备信息。 2、手机号登录。 |
是 | 是 |
| 调用摄像头 | 二维码扫描、上传附件 | 用于二维码扫描、流程上传图片等。 | 是 | 是 |
| 启用录音 | 语音输入 | 用于搜索框语音输入。 | 是 | 是 |
| 访问大概位置 | 开通权限、运营分析 | 1、应用选填位置信息。 2、APP的运营分析会采集地理位置信息。 |
是 | 是 |
| 访问精确位置 | 开通权限、运营分析 | 1、应用选填位置信息。 2、APP的运营分析会采集地理位置信息。 |
是 | 是 |
| 获取网络信息、互联网访问权限、修改网络状态、get_tasks权限 | 手机号一键登录、消息推送 | 用于判断当前APP是否在前台运行。 | 是 | 是 |
| 存储权限(访问相册) | 数据存储、附件上传下载 | OA相关业务办理 | 是 | 是 |
| 开机时自动启动权限 | 消息推送 | 接收消息通知 | 是 | 是 |
1.为实现您联机体验的个性化需求,使您获得更轻松的访问体验。我们会在您的计算机或移动设备上发送一个或多个名为Cookies的小数据文件,指定给您的Cookies是唯一的,它只能被将Cookies发布给您的域中的Web服务器读取。我们向您发送Cookies是为了简化您重复登录的步骤,会读取和使用存储在Cookies中的用户ID、登录状态数据进而判断您的登录状态。
2.我们不会将Cookies用于本隐私政策所述目的之外的任何用途。您可根据自己的偏好管理或删除Cookies。您可以清除计算机上保存的所有Cookies,大部分网络浏览器会自动接受Cookies,但您通常可根据自己的需要来修改浏览器的设置以拒绝Cookies,有关详情,请参见AboutCookies.org;另外,您也可以清除软件内保存的所有Cookies。但如果您这么做,您可能需要在每一次访问鸿运当投时亲自更改用户设置,而且您之前所记录的相应信息也均会被删除,并且可能会对您所使用服务的安全性有一定影响。
(一)我们接入的第三方
为了使您能够接收信息推送、在第三方平台分享信息及快捷登录,我们的应用中接入了第三方SDK,具体第三方信息如下表所述:
| 第三方名称 | 第三方需要申请的权限 | 第三方提供的功能 | 第三方收集的个人信息 |
| 小米SDK | 获取设备信息 | 消息推送 | 手机设备信息(IEMI、操作系统版本、WIFI信息、网络信息、设备型号、网络类型及运营商) |
| 华为SDK | 获取设备信息 | 消息推送 | 手机设备信息(IEMI、操作系统版本、WIFI信息、网络信息、设备型号、网络类型及运营商) |
| Oppo SDK | 获取设备信息 | 消息推送 | 手机设备信息(IEMI、操作系统版本、WIFI信息、网络信息、设备型号、网络类型及运营商) |
| Vivo SDK | 获取设备信息 | 消息推送 | 手机设备信息(IEMI、操作系统版本、WIFI信息、网络信息、设备型号、网络类型及运营商) |
| 企业微信SDK | 获取设备信息 获取位置权限 |
支持企业微信登录、分享。 | 手机设备信息(IEMI、操作系统版本、WIFI信息、网络信息) |
| 神策SDK | 获取设备信息 获取位置权限 |
运营分析。 | 手机设备信息(若您开启了相关权限,则会收集IMEI、IMSI、地理位置信息、Mac地址、IP地址、手机型号、操作系统版本)、点击记录、浏览时长、操作记录、搜索记录 |
| 电信/移动/联通一键登录SDK | 修改网络状态 获取手机网络信息 互联网访问权限 |
手机号一键登录 | 手机设备信息(IMEI、操作系统版本、WIFI信息、网络信息)、手机号 |
| 博睿SDK | 获取设备信息 | 性能监控 | 手机设备信息(IMEI、操作系统版本、WIFI信息、网络信息) |
| 百度定位SDK | 获取位置权限 | 获取经纬度信息 | 位置信息 |
| mPaas SDK | 无 | Webview容器 | 无 |
(二)我们如何共享您的个人信息
1.我们会以高度的勤勉义务对待您的信息。在获得您的明确同意后,我们会与其他方共享您的个人信息。我们可能会根据法律法规规定,或按照法律法规、法律程序的要求或强制性的政府要求或司法裁定,对外共享您的个人信息。
2.仅为实现本隐私政策中声明的目的,我们的某些服务将由授权合作伙伴提供。我们可能会与合作伙伴共享您的某些个人信息,以提供更好的客户服务和用户体验。我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。我们的合作伙伴无权将共享的个人信息用于任何其他用途。
3.对我们与之共享个人信息的公司、组织和个人,我们会对其数据安全环境进行调查,与其签署严格的保密协定,要求他们按照我们的说明、本隐私政策以及其他任何相关的保密和安全措施来处理个人信息。
(三)我们如何转让您的个人信息
我们不会将您的个人信息转让给除中信建投证券股份有限公司及其关联公司外的任何公司、组织和个人,但以下情况除外:
1.事先获得您的明确授权或同意;
2.满足法律法规、法律程序的要求或强制性的政府要求或司法裁定;
3.如果我们或我们的关联公司涉及合并、分立、清算、资产或业务的收购或出售等交易,您的个人信息有可能作为此类交易的一部分而被转移,我们将确保该等信息在转移时的机密性,并尽最大可能确保新的持有您个人信息的公司、组织继续受此隐私政策的约束,否则我们将要求该公司、组织重新向您征求授权同意。
(四)个人信息的公开披露
我们仅会在以下情况下,公开披露您的个人信息:
1.获得您的明确同意;
2.基于法律法规、法律程序、诉讼或政府主管部门强制性要求下。
(五)共享、转让、公开披露个人信息时事先征得授权同意的例外
在以下情形中,共享、转让、公开披露个人信息无需事先征得您的授权同意:
1.与国家安全、国防安全有关的;
2.与公共安全、公共卫生、重大公共利益有关的;
3.与犯罪侦查、起诉、审判和判决执行等有关的;
4.为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
5.所收集的个人信息是个人信息主体自行向社会公众公开的;
6.从合法公开披露的信息中收集的您的个人信息的,如合法的新闻报道、政府信息公开等渠道;
7.为订立、履行您作为一方当事人的合同所必需,或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需;
8.用于维护所提供的产品与/或服务的安全稳定运行所必需的,例如发现、处置产品与/或服务的故障;
9.为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;
10.学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
11.为履行法定职责或者法定义务所必需;
12.法律法规规定的其他情形。
(一)个人信息保存期限
为了您能够使用鸿运当投的多样化产品服务以及有效处理可能产生的争议,我们将按照《中华人民共和国证券法》、《网络安全法》、《证券基金经营机构信息技术管理办法》、《证券期货投资者适当性管理办法》等相关法律法规对于数据留存的强制性要求,在您使用鸿运当投APP期间(使用期间是指您注销账户之前)及相关行为的留存期间届满前(例如《证券法》规定您的开户资料等信息至少保留20年)保存您的个人信息以及交易记录。在超过上述期限后,我们会对您的信息进行删除或进行匿名化处理(即会对您的个人信息进行处理以使您的身份无法被任何第三方识别)。
(二)个人信息的保存位置
您的个人信息均储存于中华人民共和国境内,如需跨境传输,我们将会单独征得您的授权同意。
(三)我们的安全措施。
1.我们会以“最小化”原则收集、使用、存储和传输用户信息,并通过用户协议和隐私政策告知您相关信息的使用目的和范围。
2.我们非常重视信息安全,我们成立了专责团队负责研发和应用多种安全技术和程序等,我们会对安全管理负责人和关键安全岗位的人员进行安全背景审查,我们建立了完善的信息安全管理制度和内部安全事件处置机制等。我们会采取适当的符合业界标准的安全措施和技术手段存储和保护您的个人信息,以防止您的信息丢失、遭到被未经授权的访问、公开披露、使用、毁损、丢失或泄漏。我们会采取一切合理可行的措施,保护您的个人信息。我们会使用加密技术确保数据的保密性;我们会使用受信赖的保护机制防止数据遭到恶意攻击。
3.我们会对员工进行数据安全的意识培养和安全能力的培训和考核,加强员工对于保护个人信息重要性的认识。我们会对处理个人信息的员工进行身份认证及权限控制,并会与接触您个人信息的员工、合作伙伴签署保密协议,明确岗位职责及行为准则,确保只有授权人员才可访问个人信息。若有违反保密协议的行为,会被立即终止与中信建投证券股份有限公司的合作关系,并会被追究相关法律责任,对接触个人信息人员在离岗时也提出了保密要求。
4.我们提醒您注意,互联网并非绝对安全的环境,当您通过鸿运当投中嵌入的第三方社交软件、电子邮件、短信等与其他用户交互您的地理位置或行踪轨迹信息时,不确定第三方软件对信息的传递是否完全加密,注意确保您个人信息的安全。
5.我们也请您理解,在互联网行业由于技术的限制和飞速发展以及可能存在的各种恶意攻击手段,即便我们竭尽所能加强安全措施,也不可能始终保证信息的百分之百安全。请您了解,您使用我们的产品和/或服务时所用的系统和通讯网络,有可能在我们控制之外的其他环节出现安全问题。
(四)安全事件通知
1.我们已制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险,在发生危害网络安全的事件时,我们会立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。
2.个人信息泄露、毁损、丢失属于公司级特大安全事件,我们会负责定期组织工作组成员进行安全预案演练,防止此类安全事件发生。若一旦不幸发生,我们将按照最高优先级启动应急预案,组成紧急应急小组,在最短时间内追溯原因并减少损失。
3.在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知安全事件的基本情况和可能的影响、我们已采取或将要采取的处理措施、您可自主防范和降低的风险的建议、对您的补救措施等。我们将及时将事件相关情况以站内通知、短信通知、电话、邮件等您预留的联系方式告知您,难以逐一告知时我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
我们会尽力保护你的个人信息。我们也请您理解,任何安全措施都无法做到无懈可击。
按照中国相关的法律、法规、标准,以及其他国家、地区的通行做法,我们保障您对自己的个人信息行使以下权利:
1.访问查看您的个人信息:原则上您可以通过如下方式访问您的个人信息
|个人账号信息:首页-我的,访问或编辑您的帐号中的个人资料信息、更改您的签名、修改认证登录信息等。
|流程信息:您可以在鸿运当投首页-EOA功能中查阅您的流程待办等信息。
2.修改更正您的个人信息:当您发现我们处理的关于您的个人信息有错误时,经对您的身份进行验证,且更正不影响信息的客观性和准确性的情况下,您有权对错误或不完整的信息作出更正或更新,您可以自行在首页-我的-修改个人资料功能中进行修改更正。由于监管要求,部分涉及身份变更的信息需要您联系系统管理员更正。
3.删除您的个人信息。在以下情形中,您可以向我们提出删除个人信息的请求:
|如果我们处理个人信息的行为违反法律法规;
|如果我们收集、使用您的个人信息,却未征得您的同意;
|如果我们处理个人信息的行为违反了与您的约定;
|如果我们终止服务及运营。
4.改变您授权同意的范围或撤回您的授权。
您可以通过退出手机登录(首页-个人中心-系统设置-退出登录)功能改变您授权我们继续收集个人信息的范围或撤回您的授权。您也可以通过注销账户的方式,撤回我们继续收集您个人信息的全部授权。
请您理解,每个业务功能需要一些基本的个人信息才能得以完成,当您撤回同意或授权后,我们无法继续为您提供撤回同意或授权所对应的服务,也不再处理您相应的个人信息。但您撤回同意或授权的决定,不会影响此前基于您的授权而开展的个人信息处理。
5.注销您的账户。
您随时可注销此前注册的账户。您可以通过在营业厅临柜或者在线(首页-业务办理-销户办理)申请办理注销资金账户。一旦您注销账号,将无法使用中信建投证券股份有限公司部分用户产品的服务,因此请您谨慎操作。我们为了保护您或他人的合法权益,会结合您对中信建投证券股份有限公司各产品的使用情况判断是否支持您的注销请求。
由于监管要求,因此您在注销账户时,我们无法立即对您的个人身份信息、交易信息进行删除,请您理解,但是我们会在满足监管要求的数据保留期限后删除您的个人信息或进行匿名化处理。请您注意,注销帐号之后我们将停止为您提供产品和服务。
6.响应您的请求
如果您无法通过上述方式访问、更正、删除您的个人信息,或您认为我们存在任何违反法律法规或与您关于个人信息的收集或使用的约定,您均可以通过发送电子邮件至oaapp@csc.com.cn的方式联系我们。我们将在15天内回复您的访问请求。对于您在使用我们的产品或服务过程中产生的其他个人信息,我们会向您提供。
对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情况收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。
在以下情形中,按照法律法规要求,我们将无法响应您的更正、删除、注销信息的请求:
|与国家安全、国防安全直接相关的;
|与公共安全、公共卫生、重大公共利益直接相关的;
|与犯罪侦查、起诉、审判和执行判决等直接相关的;
|我们有充分证据表明您存在主观恶意或滥用权利的(如您的请求将危害公共安全和其他人合法权益,或您的请求超出了一般技术手段和商业成本可覆盖的范围);
|响应个人信息主体的请求将导致您或其他个人、组织的合法权益受到严重损害的;
|涉及商业秘密的;
|与我们履行法律法规规定的义务或者与我们履行与您之间的协议约定的义务相关的。
原则上,我们在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。若您的信息传输至境外时,我们会单独获得您的授权同意,并且进行相关个人信息出境安全评估后再将您的信息传输至境外。
此类管辖区可能设有不同的数据保护法,甚至未设立相关法律。在此类情况下,我们会确保您的个人信息得到在中华人民共和国境内足够同等的保护,我们会根据实际情况采取请求您对跨境转移个人信息的同意、在跨境数据转移之前实施数据去标识化、与境外信息接收者签署协议明确双方个人信息保护的权利义务等安全举措。
我们保留不时更新或修改本隐私政策的权利。未经您明确同意,我们不会削减您按照本隐私政策所应享有的权利。我们会在本页面上发布对本隐私政策所做的任何变更。
如果变更的条款会削减您的权利或增加您的义务(下称“重大变更”),鸿运当投APP启动时将再次征得您的同意。您可以充分阅读并了解最新的隐私政策,并选择同意或者拒绝,若您不同意,您应当停止使用鸿运当投产品和服务。若您在新版本隐私政策和服务条款发布后继续使用鸿运当投服务,即表示您已充分阅读并愿意受更新后的隐私政策和服务条款约束,若您不同意该等变更,您可以停止使用鸿运当投产品和服务。
本政策所指的重大变更包括但不限于:
1.我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
2.个人信息共享、转让或公开披露的主要对象发生变化;
3.您参与个人信息处理方面的权利及其行使方式发生重大变化;
4.我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
5.个人信息安全影响评估报告表明存在高风险时。
1.如您对本隐私政策或您个人信息的相关事宜有任何问题、意见或建议,请通过发送邮件至oaapp@csc.com.cn或拨打我们客服电话4008888108等多种方式与我们联系。
2.一般情况下,我们将在十五天内回复。
再次感谢您对鸿运当投的信任和使用!
中信建投证券股份有限公司