更新日期:2024年11月19日
生效日期:2024年11月19日
感谢您信任并使用北京数字认证股份有限公司的产品/服务,本政策适用于北京数字认证股份有限公司(以下或称“我们”)提供的产品/服务及其延伸的功能(以下或称“服务”),包括但不限于数字认证、掌上信手书、信步云、协同签名、电子合同、信手书、移动签署、北京云章、统一签署、云签名组件等APP、小程序、网站、客户端以及随技术发展出现的新形态向您提供的各项产品和服务。我们将通过本政策向您清晰地说明您在使用我们的产品/服务时,我们如何收集、存储、保护、使用及对外提供您的个人信息,并说明您享有的权利,尽力保护您的个人信息安全可控。
本政策将帮助您了解以下内容:
1.我们如何收集和使用您的个人信息。
2.我们如何共享、委托处理、转让、公开披露、跨境提供您的个人信息。
3.我们如何保护和保存您的个人信息。
4.您的权利。
5.对第三方责任的声明。
6.第三方SDK服务
7.未成年人个人信息保护。
8.本政策的适用及更新。
9.如何联系我们。
北京数字认证股份有限公司(以下或称“我们”)深知个人信息对您的重要性,我们致力于维持您对我们的信任,恪守正当、合法、必要、诚信原则,保护您的个人信息。同时,我们承诺,我们将按法律法规的要求,采取相应的安全保护措施来保护您的个人信息。本政策与您使用我们的服务关系紧密,我们建议您在使用我们的服务前,仔细阅读并了解本政策全部内容,做出您认为适当的选择。我们努力用通俗易懂、简明扼要的文字表达,并对本政策中与您的权益存在重大关系的条款和敏感个人信息,采用粗体字、标红等进行标注以提示您注意。
1.我们如何收集和使用您的个人信息
个人信息是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。
敏感个人信息是一旦泄露或非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。
我们根据合法、正当、必要、诚信的原则,收集为实现产品功能或向您提供服务所需要的信息,并将收集信息进行合理利用,我们将尽最大努力确保个人信息处理活动能够保障您的个人信息权益。
我们会在以下情形中收集和使用您的信息,其目的、方式、范围如下:
1.1注册、登录
1)当您首次注册登录成为我们的用户时,您需要提供您的姓名、国家/地区、证件类型、证件号码以及您的手机号、邮箱信息。如您是企业用户(包括但不限于法人、政府机构、其他组织、合伙或个体工商户等,下同),您需要提供您的企业名称、组织机构代码/统一社会信用代码、法定代表人及经办人的姓名、证件类型、证件号码以及实名手机号码、邮箱。上述信息是为了帮助您完成用户注册,创建您的用户名和密码。若您不提供这类信息,您将无法使用我们的服务。
2)如您选择使用生物识别方式登录,您需向我们提供您的生物识别信息,以核验您的身份;
a.当您使用人脸登录方式时,我们会收集您的脸部影像。
b.当您使用指纹登录方式时,我们会收集您的指纹信息。
c.当您使用虹膜登录方式时,我们会收集您的虹膜信息。
如您不同意提供前述信息,您也可以选择密码登录、短信验证码登录等其他方式。
1.2实名认证
1)如您是个人用户,我们将根据您所使用的不同身份核验方式收集您的相应信息。
a.当您使用运营商实名信息核验的身份核验方式时,我们会收集您的姓名、实名手机号码、身份证号码,必要时还会收集您的身份证件照片。
b.当您使用银行卡鉴权的身份核验方式时,我们会收集您的姓名、身份证号码、银行卡账号、银行预留手机号码,必要时还会收集您的身份证件照片。
c.当您使用生物识别特征比对的身份核验方式时,我们会收集您的姓名、身份证号码、身份证照片/护照等证件照片(必要时)、脸部影像。
2)如您是企业用户,必要时您还需要提供您的营业执照/组织机构代码证等证照照片、对公银行账号,法定代表人及经办人的身份证/护照等证件照片,其中法定代表人及经办人提供信息的类型参考上述个人用户,根据您选择的不同身份核验方式收集相应的个人信息。
若您不提供这类信息,您将无法完成实名认证,亦无法以实名身份申请证书、签署文件。
如您仅需浏览我们的产品/服务,查询产品、解决方案等信息服务,您不需要注册成为我们的用户,不需要进行实名认证,不需要提供上述信息。
您提供的上述信息,将在您使用我们服务期间持续授权我们使用。
1.3数字证书服务(含证书申请、更新与变更、吊销)
根据《中华人民共和国电子签名法》、《电子认证服务管理办法》等相关法律、法规和监管要求,您在申请、使用数字证书服务时,应提交真实、完整、准确的信息(如:姓名、证件类型、证件号、手机号、电子邮箱、通讯地址等),并完成实名认证。我们将审查您的身份信息及证明文件,核验您的身份真实性,审查验证通过后,为您办理数字证书业务。
如您是个人用户,您申请数字证书时,根据您选择的不同身份核验方式收集相应的信息(与上述1.2实名认证收集的信息类型相同)。
a.当您使用运营商实名信息核验的身份核验方式时,我们会收集您的姓名、实名手机号码、身份证号码,必要时还会收集您的身份证件照片。
b.当您使用银行卡鉴权的身份核验方式时,我们会收集您的姓名、身份证号码、银行卡账号、银行预留手机号码,必要时还会收集您的身份证件照片。
c.当您使用生物识别特征比对的身份核验方式时,我们会收集您的姓名、身份证号码、脸部影像,身份证照片/护照等证件照片(必要时)、脸部影像。
如您是企业用户,必要时您还需要提供您的营业执照/组织机构代码证等证照照片、对公银行账号,法定代表人及经办人的身份证/护照等证件照片,其中法定代表人及经办人提供信息的类型参考上述个人用户,根据您选择的不同身份核验方式收集相应的个人信息。
如您通过第三方服务商平台使用我们的产品/服务,您需要在前述第三方服务平台完成实名认证并进行授权,再由该第三方平台将您已实名认证、授权的信息提供给我们。您同意我们根据第三方服务平台的认证情况自行判断您的真实身份,并决定是否需要向我们补充提交认证信息。
您通过实名认证后,我们将为您签发包含您的姓名、身份证号等真实个人信息在内的数字证书。若您不提供这类信息,您将无法使用我们的数字证书服务。
1.4 电子签名或签章服务
在您使用我们提供的电子签名或签章服务前,您需向我们提供您的【数字证书信息、印章信息、印章图样或手写签名笔迹信息、待签署内容的原文或数字摘要信息、数字签名运算结果】,若您不提供这类信息,您将无法使用我们的电子签名或签章服务。
在您使用数字证书进行远程电子签名/签章时, 为了保障数字证书使用的安全性,确保证书由您本人控制使用,我们或合作机构的平台将通过密码验证、短信OTP验证、人脸识别活体验证或银行账户打款验证等其中一种或多种方式,核验您的真实身份及签署意愿,确认证书使用、电子文件签署等行为均由您本人进行,证书操作指令由您本人发出。为进行证书使用的身份验证,我们将收集您的姓名、身份证号、手机号码、银行卡号、人脸面部影像信息等,进行相关的比对核验。
如您通过第三方服务商平台使用我们的产品/服务,为帮助您使用电子签名,我们会通过第三方服务商平台(即我们的合作客户)收集您的个人信息。您应同意授权第三方服务商平台将您的姓名、身份证号、手机号码、邮箱地址、待签署电子文件、核验结果等提供给我们,您方可使用我们的产品/服务完成相关电子文件的签署,我们收集您的前述信息是为了帮助您使用电子签名签署电子文件。
1.5 行使个人信息相关权利
在您行使“4.您的权利”时,在您行使查阅复制权、调取数字证书相关材料时,我们需核实您的身份,确保为个人信息本人或证书用户本人申请,方可为您办理调取业务,以保障用户数字证书及个人信息的安全。此时您需要提交本人身份证明材料及信息(包括:姓名、身份证号、实名手机号,必要时还会收集身份证件照片及脸部影像等)。
在您提供他人的信息时,您需确保已获得对方合法有效的授权且对方单独同意接受本政策之约束,因为您提供的信息造成他人损害的将由您承担全部责任。如果对方提出相反意见或者我们了解到信息主体不愿受本保护政策约束的,我们将删除相关信息。
收集的个人信息将根据实际情况有所不同,具体以页面提示为准。您提供的上述信息,将在您使用我们服务期间持续授权我们使用。
1.6 我们在您使用服务过程中收集的权限信息(详见附件1):
1)为了解产品适配性、识别账号异常状态,确保账号安全,我们会收集关于您使用的服务以及使用方式的信息并将这些信息进行关联,这些信息包括:
a)设备信息:我们会根据您在软件安装及使用中授予的具体权限,在后台运行状态下接收并记录您所使用的设备相关信息(例如设备型号、操作系统版本、设备设置、设备序列号、IMEI、MAC地址、Android_ID,通过比对您的常用设备信息,确认相关操作行为是否存在异常,以便对您身份以及行为安全性进行核实、管理)。
b)日志信息:当您使用我们的服务时,我们会在后台运行状态下自动收集您对我们服务的详细使用情况,作为有关网络日志保存。例如您的搜索查询内容、IP地址、浏览器的类型、电信运营商、蜂窝网络信息、当前的WiFi网络信息、使用的语言、访问日期和时间及您访问的网页记录等。
c)位置信息:如您使用我们的电子签名或签章服务需要标记当前签名位置时,我们会收集您的位置信息,请开启位置使用权限。
d)使用相机:如您需要使用相机拍摄时,您需开启相机使用权限。
e)相册:如您需要从相册中选取证件或人像照片时,您需开启相册权限。
f)推送权限:如您需要接收我们发送给您通知消息时,请开启推送权限。
请您注意,您开启任一权限即代表您授权我们收集和使用与此相关的个人信息来为您提供对应服务,您一旦关闭任一权限即代表您取消了授权,我们将不再基于对应权限继续收集和使用相关个人信息,也无法为您提供该权限所对应的服务。但是,您关闭权限的决定不会影响此前基于您的授权所进行的信息收集及使用。
2)当您与我们联系时,我们会保存您的通信/通话记录和内容或您留下的联系方式等信息,以便与您联系或帮助您解决问题,或记录相关问题的处理方案及结果。
如您已将个人信息提供给第三方业务机构,在获得您明确同意或授权情况下,该业务机构有权将上述信息提供给本公司用于实现我们服务的核心功能。
1.7 为您提供安全保障
为提高您使用我们及我们合作伙伴提供服务的安全性,确保操作环境安全与识别注册账号异常状态,更好地保护您或其他用户或公众的人身财产安全免遭侵害,更好地预防钓鱼网站、欺诈、网络漏洞、计算机病毒、网络攻击、网络侵入等安全风险,更准确地识别违反法律法规或相关协议规则的情况,我们使用或整合您的用户信息、设备型号、IP地址、设备软件版本信息、设备识别码、设备标识符、所在地区、网络使用习惯以及其他与我们服务相关的日志信息以及我们合作伙伴取得您授权或依据法律共享的信息,来综合判断您账户及交易风险、进行身份验证、检测及防范安全事件,并依法采取必要的记录、审计、分析、处置措施。如您不同意我们记录前述信息,无法完成风控验证。
1.8 其他用途
我们会对收集的信息进行去标识化地研究、统计分析和预测,用于改善我们的内容和布局,为商业决策提供产品或服务支撑,以及改进我们的产品和服务,例如使用匿名数据进行机器学习或模型算法训练。
当我们要将信息用于本政策未载明的其他用途时,会按照法律法规及国家标准的要求以确认协议、具体场景下的文案确认动作等形式再次征得您的同意。
1.9 例外
根据相关法律法规规定,以下情形中收集、使用您的个人信息无需征得您的授权同意:
1) 为订立、履行个人作为一方当事人的合同所必需,或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需;
2) 为履行法定职责或者法定义务所必需;
3) 为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
4) 为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;
5) 依照本法规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息;
6)法律、行政法规规定的其他情形。
您提供的上述信息,将在您使用我们的产品或服务期间持续授权我们使用。在您撤回同意或停止使用我们的产品/服务时(例:注销账户、吊销证书等),我们将停止收集、使用您的该项信息,并在按法律要求保存法定期间后予以删除。关于保存期限,详见本政策“3.我们如何保护和存储您的个人信息”。
2.我们如何共享、委托处理、转让、公开披露、跨境提供您的个人信息
2.1共享
我们不会与任何公司、组织和个人共享您的个人信息,但以下情况除外:
1)事先获得您明确的同意或授权;
2)与授权的供应商和服务提供方(以下统称“第三方合作机构”)共享:以下情形时我们在您使用服务时会将相关信息共享给第三方合作机构,以便完成对您提供服务。
a.如您在其他业务机构的产品或服务中使用我们的数字证书,我们会向前述具体应用机构,提供您的数字证书中的信息(作为个人用户:姓名、身份证号码、工作单位名称、证书序列号;作为企业用户:企业名称、组织机构代码、法定代表人姓名、证书序列号),以便您的数字证书能够在具体应用中有效使用。
b.如您在其他业务机构的产品或服务中使用我们的数字证书且数字证书有效期即将届满,我们会向前述具体应用机构,提供您的数字证书中的信息(作为个人用户:姓名、身份证号码、工作单位名称、证书序列号;作为企业用户:企业名称、组织机构代码、法定代表人姓名、证书序列号)及手机号码,用于证书更新服务提醒。事件型证书不涉及本项服务。
c.如您通过其他业务机构申请开具办理证书的发票时,我们会向前述具体应用机构提供您的姓名/名称、纳税人识别号、电子邮箱。
d.向电子签名依赖方共享您的个人信息。如您使用我们的电子认证服务签署电子文件,根据《电子签名法》《电子认证服务管理办法》及相关业务规则,我们需要向该电子文件的电子签名依赖方共享您的部分个人信息,以证明您作为签署人的真实身份及真实签署意愿,共享的个人信息包括您的姓名/名称、证件号、数字证书相关信息、实名认证相关信息、签署意愿相关信息以及签署文件相关信息(该部分信息可能会以电子签名验证报告/存证报告等形式共享给您的签名依赖方)。如您是企业(含其他类型非自然人)我们也需要向签名依赖方提供单位法定代表人或被授权人的前述个人信息,以证明您所在企业(含其他类型非自然人)的真实身份及真实签署意愿。
e.协助行政机关、司法机关调查取证。在您、依赖方或其他第三方,因数字证书或电子签名/签章相关事宜产生纠纷,我们可能会根据法律法规规定、诉讼争议解决需要,或按政府主管部门、监管机构、司法机关、证券交易所的依法提出的要求履行配合、协助调查取证的义务,向国家有权机关提供您的个人信息(包括您的姓名/名称、证件号、数字证书相关信息、实名认证相关信息、签署意愿相关信息以及签署文件相关信息),不视为未经授权非法提供/披露您的个人信息。
请您知悉,即使已经取得您的授权同意,我们也仅会出于合法、正当、必要、明确的目的共享您的个人信息。
2.2委托处理
以下情形,我们将委托第三方合作机构处理您的信息:
a. 当您通过运营商实名信息核验进行身份核验时,我们委托第三方合作机构验证您的姓名、实名手机号码、身份证号码。
b. 当您通过银行卡鉴权的身份核验方式进行核验时,我们委托第三方合作机构验证您的姓名、身份证号码、银行卡账号、银行预留手机号码。
c. 当您通过生物识别特征比对的身份核验方式进行核验时,我们委托第三方合作机构验证您的姓名、身份证号码、身份证照片/护照等证件照片、脸部影像。
d.当您通过企业信息核验方式进行核验时,我们委托第三方合作机构验证企业信息,包括企业名称、统一社会信用代码、法定代表人姓名及身份证号。
f.为证明您作为签署人的真实身份及真实签署意愿,您的个人信息(包括您的姓名/名称、证件号、数字证书相关信息、实名认证相关信息、签署意愿相关信息以及签署文件相关信息)可能会传输至公证处、司法鉴定中心、区块链等,由前述机构存储保存,并提供相应的存证服务、出具相应证明文件。
委托处理过程中,我们将评估该第三方合作机构收集信息的合法性、正当性、必要性。我们将要求第三方合作机构对您的信息采取保护措施,并且严格遵守相关法律法规与监管要求。
对受我们委托处理您的个人信息的第三方合作机构,我们会与其签署严格的保密条款要求他们按照我们的要求、本政策以及其他任何相关的保密和安全措施来保护您的个人信息。
2.3转让
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
1)事先获得您的明确同意或授权;
2)根据适用的法律法规、法律程序的要求、强制性的行政或司法要求;
3)在涉及合并、收购、资产转让或类似的交易时,如涉及到个人信息转让,我们会向您告知接收方的名称和联系方式,并要求接收方继续受本政策的约束,否则,我们将要求该公司、组织重新向您征求授权同意。
2.4公开披露
我们仅会在以下情形,公开披露您的个人信息:
1)在您明确同意或主动选择情况下,我们根据您授权情况公开披露您所指定的个人信息;
2)为了标识您的网络身份,我们会在数字证书中记载您的姓名、工作单位名称、手机号码、身份证件号码等身份信息;
3)根据《电子认证服务管理办法》规定,我们通过证书信息查询服务提供证书信息的在线查询,您本人和其他依赖方可通过我们的证书信息查询平台查看您数字证书中的信息;
4)根据法律、法规的要求、强制性的行政执法或司法要求所必须提供您个人信息的情况下,我们依据要求公开披露您的个人信息。在符合法律法规的前提下,当我们收到上述披露信息的请求时,我们会要求必须出具与之相应的法律文件或依据,如传票或调查函。
2.5个人信息的跨境提供
我们不会将您的个人信息提供给境外第三方。如部分服务涉及跨境业务,我们需要向境外机构传输境内收集的相关个人信息的,我们会按照法律法规和相关监管部门的规定执行,向您说明个人信息出境的目的以及涉及的个人信息类型,单独征得您的授权同意,并根据法律规定采取安全评估、签订协议、保护认证等有效措施,同时尽商业上的合理努力要求数据接收方/境外机构采取安全保密措施处理个人信息。除非获得您的同意,并满足法律规定的的情况下,我们不会跨境传输您的个人信息。
2.6 共享、转让、公开披露个人信息时事先征得授权同意的例外
以下情形中,共享、转让、公开披露您的个人信息无需事先征得您的授权同意:
1)为订立、履行个人作为一方当事人的合同所必需,或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需;
2)为履行法定职责或者法定义务所必需;
3)为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
4)为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;
5)依照本法规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息;
6)法律、行政法规规定的其他情形。
根据法律规定,经匿名化处理的个人信息,且确保数据接收方无法复原并重新识别个人信息主体的,不属于个人信息,对此类数据的处理将无需另行向您通知并征得您的同意。
3.我们如何保护和保存您的个人信息
3.1 我们在中华人民共和国境内收集和产生的个人信息将存储在中华人民共和国境内。
3.2 我们会采取一切合理可行的措施,确保未收集无关的个人信息。我们只会在达成本政策所述目的所需的期限内保留您的个人信息。
但在下列情况下,我们有可能因需符合法律要求,更改个人信息的存储时间:
1)为遵守适用的法律法规等有关规定;
2)为遵守法院判决、裁定或其他法律程序的规定;
3)为遵守相关政府机关或法定授权组织的要求;
对于您使用数字证书服务中提供的个人信息,我们会按照《电子签名法》的规定妥善保管。为了便于数字证书服务的事后证明,我们可能会延长保管期限。
3.3 如我们停止运营我们的服务,我们将及时停止继续收集和使用您的个人信息的活动,将停止运营的通知以公告的形式通知您,并在合理期限内对我们所持有的您的个人信息进行删除或匿名化处理。
法律法规有规定不能删除时或不能匿名化处理的情况除外,包括我们拟暂停或者终止电子认证服务时,我们需按照监管部门的要求对您在使用我们的电子认证服务期间提供或产生的信息移交至承接我们业务的其他电子认证服务机构。
3.4 我们已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。我们会采取一切可行的措施,保护您的个人信息。例如:我们采取了合适的管理、技术以及物理安全措施,在数据收集、存储、显示、处理、使用、销毁等各个环节建立了安全防护措施,根据信息敏感程度的级别采取不同的控制措施,包括但不限于通过网络安全层软件(SSL)进行加密传输、信息加密存储、严格限制数据中心的访问等,建立了与业务发展相适应的信息安全保障体系。
3.5 我们建立了相关内控制度,对可能接触到您的信息的工作人员采取最小够用授权原则;对工作人员处理您的信息的行为进行系统监控,不断对工作人员培训相关法律法规及隐私安全准则和安全意识强化宣导。
3.6 请您务必妥善保管好您的个人信息,尤其是用于身份核验的信息(如生物识别信息、短信验证码等)。因您个人原因导致个人信息泄露的,我们不负任何责任。如您发现个人信息要素可能或已经泄露时,请您立即和我们取得联系,以便我们及时采取相应措施以避免或降低相关损失。
3.7 请您理解:互联网环境并非百分之百安全,我们将尽力确保或担保您发送给我们的任何信息的安全性,但由于技术的限制及可能存在的各种恶意手段,即便竭尽所能加强安全措施,也不可能始终保证信息百分之百安全。如果不幸发生我们的物理、技术或管理防护措施遭到破坏的事件,我们会及时启动应急预案,防止安全事件扩大,按照法律法规的要求上报国家主管机关,并及时采取推送、公告等合理、有效的方式向您告知安全事件的基本情况、可能的影响、已经采取的措施或将要采取的措施等。
我们仅在实现产品/服务目的所必须的期间和法律法规要求的时限内存储您的个人信息。我们将按照《中华人民共和国网络安全法》的要求,就您使用我们的产品/服务留存相关的网络日志不少于六个月,并根据《电子签名法》、《电子认证服务管理办法》及相关法规的规定,保存您证书认证相关的个人信息至少5年。在法定保存期限内,我们无法应您的要求进行删除,当达到法律规定的保存期限或已实现个人信息处理目的后,我们会对您的信息进行删除或做匿名化处理,我们将不会再使用或对外提供您该账户下的个人信息。
4.您的权利
4.1 查阅、复制、更正、补充权
我们鼓励您更新和补充您的信息以使其更准确有效。并根据对应信息的管理方式自行完成或要求我们在符合法律规定和监管规定的前提下进行修改和补充。
您有权查阅、复制您的信息,当您发现我们处理的您的个人信息错误或者不完整时,您有权通知并要求我们在其产品和服务期内进行更正、补充。
您有权访问您账号中的个人信息,对您的个人资料信息、签章信息等进行查看、复制、更正、补充。您也可以通过本政策公示的联系方式联系我们,告知需要获取的信息项、需要更正、补充的信息项,我们将在 30 日内回复您的请求。我们将采取适当的技术手段,尽可能保证您可以查阅、复制、更正、补充自己的信息。
4.2 删除权
在以下情形中,您可以向我们提出删除个人信息的请求:
1)处理目的已实现、无法实现或者为实现处理目的不再必要;
2)个人信息处理者停止提供产品或者服务,或者保存期限已届满;
3)个人撤回同意;
4)个人信息处理者违反法律、行政法规或者违反约定处理个人信息;
5)法律、行政法规规定的其他情形。
您也可以随时通过本政策公示的联系方式联系我们,我们将在 30 日内回复您的删除请求。若我们决定响应您的删除请求,我们还将同时通知从我们获得您的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。
当您从我们的服务中删除信息后,我们可能不会立即在备份系统中删除相应的信息,但会在备份更新时删除这些信息。
当您从我们的服务中删除信息后,可能会导致部分产品/服务不能使用,当您再次使用我们的产品/服务时,我们将基于您的授权同意重新收集处理您的个人信息。
4.3 撤回同意权
您可以通过关闭设备功能来撤回您的授权。您也可以通过注销账户的方式,撤回我们继续收集和使用您个人信息的全部授权。
当您收回同意后,我们将不再处理相应的个人信息。但您撤回同意的决定,不会影响此前基于您的授权而已进行的个人信息处理,撤回之前基于您的同意已经签发的数字证书、出具的电子签名验证报告/存证报告等依然有效。
4.4 注销账户
在您需要终止使用我们的服务时,您可以发送电子邮件至service@bjca.org.cn,经验证您的真实身份后我们再决定注销您的账户。
我们在此善意地提醒您,您注销账户的行为会使您无法继续使用我们的服务。注销账户后您的个人信息会保持不可被检索、访问的状态,我们将不会再收集、使用或共享与该账户相关的个人信息。但已采集的信息如法律法规有规定的我们仍需按照规定时限和方法进行保存,且在保存的时间内依法配合有权机关的查询。
4.5 要求解释说明处理规则
您可以随时通过本政策公示的联系方式联系我们,要求我们解释说明本隐私政策的规则。我们会及时响应并在30天内回复您的请求。
4.6 对个人信息的生前安排
根据相关法律要求,您可以提前就您的个人信息提前进行生前安排,您可以通过本政策公布的联系方式,通过书面方式告知我们您的安排;如无另行安排,您的近亲属可以基于其合法、正当利益,对您生后的相关个人信息依照相关法律规定和本政策的约定,行使查阅、复制、更正、删除等权利。
4.7 响应您的上述请求
为保障安全,您需要提供书面请求,或以其他方式证明您的身份。我们会先验证您的身份,然后再处理您的请求。原则上我们将在验证您的身份后三十天内作出答复,如遇情况复杂、时间跨度大或者信息量大等特殊情况,我们有权视工作量相应延长响应时限。
对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情况收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。
在以下情形中,我们将无法响应您的请求:
1)与个人信息控制者履行法律法规规定的义务相关的;
2)与国家安全、国防安全直接有关的;
3)与公共安全、公共卫生、重大公共利益直接有关的;
4)与刑事侦查、起诉、审判和判决执行等直接有关的;
5)有充分证据表明您存在主观恶意或滥用权利的;
6)出于维护您或其他个人的生命、财产等重大合法权益又很难得到本人授权同意的;
7)响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
8)涉及商业秘密的。
5.对第三方责任的声明
请您注意,您的交易相对方、您访问的第三方网站经营者、通过我们接入的第三方服务可能有自己的信息保护政策;当您查看第三方创建的网页或使用第三方开发的应用程序时,这些第三方可能会放置他们自己的Cookie或网络Beacon,这些Cookie或网络Beacon不受我们的控制,且它们的使用不受本政策的约束。我们会努力去要求这些主体对您的个人信息采取保护措施,建议您与他们联系以获得关于他们的信息保护政策的详细情况。如您发现这些第三方创建的网页或第三方开发的应用程序存在风险时,建议您终止相关操作以保护您的合法权益。
6.第三方SDK服务
请您知悉:为保障APP的稳定运行和功能实现,在某些特定使用场景下,APP会嵌入具有相应资质及能力的第三方服务商提供的软件服务工具包(以下简称“ SDK ”)或其他类似应用程序。第三方服务商根据相关行业主管要求或依据您选择的相关服务功能之需,可能会独立于我们收集并处理您的个人信息以及敏感个人信息,请您务必仔细阅读第三方服务商的隐私政策,并确保您在充分理解和同意后再将您的个人信息提供给第三方服务商。请注意,第三方SDK可能由于版本升级、策略调整等原因导致其个人信息处理类型发生变化,请以其官方公布的隐私政策为准。
我们将具有个人信息收集功能的第三方 SDK 、第三方服务商的名称、收集的个人信息类型、目的、方式及其隐私政策说明如下:
| 内嵌SDK基本情况表 | |||||
|---|---|---|---|---|---|
| 第三方SDK名称 | 第三方服务商名称 | 收集的个人信息类型 | 隐私政策链接 | 业务场景/使用目的 | 收集方式 |
| 华为推送SDK | 华为软件技术有限公司 | 应用标识信息、消息下发记录 | 用于在华为设备上推送消息 | SDK直接本机采集,不涉及数据传输共享 | |
| 小米推送SDK | 北京小米移动软件有限公司 | 设备标识信息、设备设置信息、应用使用信息 | 用于在小米设备上推送消息 | SDK直接本机采集,不涉及数据传输共享 | |
| VIVO推送SDK | 广东天宸网络科技有限公司 | 设备标识信息、网络状态信息 | 用于在VIVO设备上推送消息 | SDK直接本机采集,不涉及数据传输共享 | |
| OPPO推送SDK | 广东欢太科技有限公司 | 设备标识信息、网络信息、设备状态信息、应用使用信息 | 用于在OPPO设备上推送消息 | SDK直接本机采集,不涉及数据传输共享 | |
| 魅族推送SDK | 珠海市魅族通讯设备有限公司 | 设备标识信息、位置信息、网络状态信息、运营商信息 | 用于在魅族设备上推送消息 | SDK直接本机采集,不涉及数据传输共享 | |
| 阿里云EMAS移动推送SDK | 阿里云计算有限公司 | 设备标识信息、位置信息、网络状态信息、运营商信息 | 用于在主流移动设备上推送消息 | SDK直接本机采集,不涉及数据传输共享 | |
| Bugly SDK | 深圳市腾讯计算机系统有限公司 | 设备标识信息、网络状态信息 | 排查崩溃问题,帮助APP提升稳定性 | SDK直接本机采集,不涉及数据传输共享 | |
| 苹果应用内支付(IAP) | 云上艾珀(贵州)技术有限公司 | 用户标识信息,订单交易信息(苹果物品ID、折扣、物品数量) | 帮助用户使用苹果应用内支付服务 | SDK直接本机采集,不涉及数据传输共享 | |
| 微信支付 | 财付通支付科技有限公司 | 支付订单标识、用户标识信息、订单金额、订单时间、IP地址 | 帮助用户完成微信支付服务及防范支付欺诈风险 | SDK直接本机采集,不涉及数据传输共享 | |
| QQ钱包 | 财付通支付科技有限公司 | 支付订单标识、用户标识信息、订单金额、订单时间、IP地址 | 帮助用户完成QQ钱包支付服务及防范支付欺诈风险 | SDK直接本机采集,不涉及数据传输共享 | |
| 闪验 SDK | 南京市格勒伯网络科技有限公司 | 需要获取 IP 地址、网卡(MAC)地址、国际移动设 备 识 别 码(IMEI)、OAID(替代 IMEI)、sim 卡信息,并会收集手机机型、系统类型、系统版本、网络环境、网关取号报错日志等以提供统计分析服务能力,并可提供反欺诈功能。 | 用于帮助实现用户一键登录行为。 | SDK直接本机采集,不涉及数据传输共享 | |
| 旷视FaceID SDK | 北京旷视科技有限公司 | 摄像头拍摄的影音图像,视具体功能场景可能涉及人脸、人体信息 | 在设备本地完成活体检测等SDK功能 | SDK直接本机采集,不涉及数据传输共享 | |
| 支付宝支付 | 支付宝(杭州)信息技术有限公司 | 支付订单标识、用户标识信息、订单金额、订单时间、IP地址 | 帮助用户完成支付宝支付服务及防范支付欺诈风险 | SDK直接本机采集,不涉及数据传输共享 | |
但请您理解,基于现有法律法规的规定和权限限制,我们无法保证第三方服务商的运营会完全按照我们的个人信息保护政策与要求,您应当仔细阅读该等第三方的服务协议及个人信息保护政策。上述第三方发生信息泄露等侵权行为的,由该第三方承担相应法律责任。
如您不同意上述第三方收集前述信息,可能无法获得相应服务,但不影响您正常使用我们的产品/服务的其他功能。
7.未成年人个人信息保护
我们的产品、网站和服务主要面向成人。如果没有父母或监护人的书面同意,未成年人不应使用我们的服务。
您如果是未成年人,请务必要求您的监护人仔细阅读本声明及政策,并请您在征得您的监护人同意的前提下使用我们的产品/服务。
如您未取得您监护人的同意,或您的监护人未同意您向我们提供您的个人信息,使用我们的产品或服务,则请您立即停止使用我们的产品或服务,并及时与我们联系,我们将同时停止收集、使用您的相关信息。
若您是未成年人的监护人,请您关注您监护的未成年人是否是在取得您的授权同意之后使用我们的服务的,如您对您所监护的未成年人的个人信息有相关疑问时,请通过本政策公示的联系方式联系我们。
对于经父母或其他监护人同意而收集未成年人个人信息的情况,我们只会在受到法律允许、父母或其他监护人明确同意或者保护未成年人所必要的情况下使用或公开披露此信息。
如果我们发现自己在未事先获得可证实的父母或其他监护人同意的情况下收集了未成年人的个人信息,则会尽快删除相关数据。
8.本政策的适用及更新
8.1 我们所有的服务均适用本政策,除非相关服务已有独立的信息保护政策或相应的用户服务协议当中存在特殊约定。
8.2 发生下列重大变化情形时,我们会适时对本政策进行更新:
1)我们的基本情况发生变化,例如:兼并、收购、重组引起的所有者变更;
2)收集、存储、使用个人信息的范围、目的、规则发生变化;
3)对外提供个人信息的对象、范围、目的发生变化;
4)您访问和管理个人信息的方式发生变化;
5)数据安全能力、信息安全风险发生变化;
6)用户询问、投诉的渠道和机制,以及外部纠纷解决机构及联络方式发生变化;
7)其他可能对您的个人信息权益产生重大影响的变化。
8.3 由于我们的用户较多,如本政策发生更新,我们将在以公告的形式或以其他适当方式来通知您,新政策公布之日即为生效日期。如您在本政策更新生效后继续使用我们的服务,即表示您已充分阅读、理解并接受更新后的政策并愿意受更新后的政策约束。
9.如何联系我们
如您对本政策有任何疑问、意见或建议、需要投诉或发现您的个人信息可能被泄露,请通过发送邮件至邮箱service@bjca.org.cn或拨打我们的客服电话(4009197888)等多种方式与我们联系。一般情况下,我们将在收到您的来信或来电之日起三十个工作日内回复。
如果您对我们的回复不满意,或就本政策内容及执行发生任何争议,双方应尽力友好协商解决;协商不成时,您在此完全同意将争议或纠纷提交我们所在地北京市海淀区人民法院管辖,依照中华人民共和国大陆地区现行有效的个人信息保护相关法律法规解决双方争议。
附件1
1、为保障我们提供的产品/服务功能实现与安全稳定运行目的,我们可能会申请或使用操作系统的相关权限;
2、为保障您的知情权,我们通过下列列表将产品/服务可能申请、使用的相关操作系统权限进行展示,您可以根据实际需要对相关权限进行管理;
3、根据产品/服务的升级,申请、使用权限的类型与目的可能会有变动,如有变动我们将及时调整,确保您获悉权限的申请与使用情况;
4、请您知悉,我们为业务与产品/服务的功能与安全需要,我们可能也会使用第三方SDK,这些第三方也可能会申请或使用相关操作系统权限;
5、以下共同适用我们提供的产品/服务,如有单独适用的场景或目的将在下列列表特别说明。
安卓操作系统应用权限列表
| 权限名称 | 权限功能说明 | 使用场景/目的 |
|---|---|---|
| CAMERA 相机 |
允许程序访问摄像头进行拍照 | 调用设备摄像头进行扫码解析/采集电子证据流程中进行证据拍照 |
| READ_PHONE_STATE 读取电话状态 |
允许程序访问电话状态 | 下载证书流程获取设备标识 |
| READ_EXTERNAL_STORAGE WRITE_EXTERNAL_STORAGE 获取相册与存储权限 |
允许通过相册上传图片信息 | 用于用户自主上传二维码图片进行解析 |
| REQUEST_INSTALL_PACKAGES 获取应用列表 |
允许程序访问应用列表权限以进行应用内更新 | 用于进行应用内热更新 |
iOS 操作系统应用权限列表
| plist 中描述名称 | 对应功能 | 使用场景/目的 |
|---|---|---|
| NSCameraUsageDescription | 调取设备摄像头权限 | 扫描二维码进行签名/激活等解析操作 |
| NSFaceIDUsageDescription | 调取设备FaceID权限 | 使用设备人脸验证完成签名校验 |
| NSMicrophoneUsageDescription | 调取设备麦克风权限 | 意见反馈时进行语音提示与意愿表达 |
| NSPhotoLibraryUsageDescription | 获取设备相册图片权限 | 扫一扫场景中在相册中上传二维码图片进行解析 |
鸿蒙操作系统应用权限列表
| 权限名称 | 权限功能说明 | 使用场景/目的 |
|---|---|---|
| ohos.permission.CAMERA | 允许程序访问摄像头进行拍照 | 调用设备摄像头进行扫码解析/采集电子证据流程中进行证据拍照 |
附件2
| 信息名称 | 使用目的 | 使用场景 | 收集方式 |
|---|---|---|---|
| 姓名 | 验证身份 | 验证身份时 | 征得用户同意,用户主动提供时收集 |
| 法定证件信息,含证件号码(例:身份证、护照、永久居住证等,证件类型以用户使用、提供的证件为准) | |||
| 手机号码 | 注册/登录账号;验证身份 | 注册/登录账号;验证身份时 | |
| 银行账号 | 验证身份 | 用户选择银行卡四要素核验方式,验证身份时 | |
| 人脸信息 | 登录账号;验证身份 | 用户选择人脸核验方式,登录账号、验证身份时 | |
| 指纹 | 登录账号;验证身份 | 登录账号;验证身份时 | |
| 虹膜 | 登录账号;验证身份 | 登录账号;验证身份时 | |
| 地址信息 | 邮寄证书介质 | 用户申请UK证书且需邮寄送达时,需提供地址信息 | |
| 邮箱 | 绑定邮箱 | 绑定邮箱 | |
| 微信昵称、头像 | 完善账号、展示头像 | 使用微信SDK跳转登录到BJCA应用平台时 | |
| 第三方账号信息 | 登录/绑定第三方账号 | 登录/绑定第三方账号时 | |
| 设备标识符 | 验证身份,参与客户密钥生成运算 | 用户申请数字证书时 |