本隐私政策(以下简称本政策)适用于安徽国元金融控股有限责任公司(以下简称集团或我们)通过集团官方网站()提供的举报平台服务,我们将向您介绍集团举报平台对个人信息保护的原则,对您的个人信息的收集和处理方式,通用的保护措施和机制,并向您展示集团举报平台个人信息保护的基本标准和系统化建设全貌。
我们努力以简明、清晰、易于理解的方式展现本政策。集团深知个人信息对您的重要性,并会尽全力保护您的个人信息安全可靠。我们致力于维持您对我们的信任,恪守以下原则,保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、最少够用原则、确保安全原则、主体参与原则、公开透明原则等。同时,集团承诺,我们将按业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。
请在使用本平台前,仔细阅读并了解本政策。除非法律、行政法规另有规定外,针对我们如何处理您的个人信息,您享有知情权和决定权,有权限制或者拒绝我们或其他方对您的个人信息进行处理;同时,您有权要求我们对我们向您提供的个人信息处理规则进行解释说明。为了使您充分理解和知悉我们对您的个人信息的处理方式、处理范围和处理后果等规则,并作为您行使相关权利的基。颐翘乇鹱戳“1.重要定义和个人信息处理说明”,以落实我们应向您履行的法定告知义务。基于此,我们强烈建议您首先仔细阅读该说明,并在充分理解本政策内容的基础上做出相应授权同意。
本政策将帮助您了解以下内容:
1.重要定义和个人信息处理说明
2.我们如何收集和使用您的个人信息
3.我们如何保护您的个人信息
4.您的权利
5.我们如何更新隐私政策和指引及法律适用
6.如何联系我们
1.重要定义和个人信息处理说明
本政策中的重要定义以《个人信息保护法》《个人信息安全规范》(GB/T35273-2020)中的相关定义为基准,针对我们的实际情况进行了相关补充,若有不一致之处应以《个人信息保护法》《个人信息安全规范》(GB/T35273-2020)的规定为准。提请您额外注意的是,本说明的核心目的在于指导您充分理解和知悉我们对您的个人信息的处理方式、处理范围和处理后果等规则,以落实我们应向您履行的法定告知义务。基于此,我们强烈建议您仔细阅读本说明,并在充分理解说明内容的基础上做出相应授权同意。
1.1个人信息:指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息。如个人电话号码、个人信息主体账号、IP地址、唯一设备识别码等。
1.2敏感个人信息:是指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到:Φ母鋈诵畔,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。本政策中,若个人信息为敏感个人信息的,我们将以字体加粗和/或标注*号的形式提示您注意并获取您的单独同意,您应额外关注此类信息的列举。
1.3个人信息处理者:是指在个人信息处理活动中自主决定处理目的、处理方式的组织、个人。
1.4处理:包括对个人信息的收集、存储、使用、加工、传输、提供、公开和删除等。有关我们如何收集和使用您的个人信息,您可查看“2.我们如何收集和使用您的个人信息”。
1.4.1收集:是指获得个人信息的控制权,可以自主决定对个人信息的处理目的、处理方式的行为,包括由个人信息主体主动向我们提供、通过我们与个人信息主体交互或记录个人信息主体行为等“自动采集”方式,以及我们通过接收其他个人信息和/或搜集公开信息等“间接获取”方式。
1.4.2使用:我们会在“2.1个人信息的收集和使用”所列的表格中说明我们会将您的个人信息用于何种场景和目的,并列明相应的合法处理理由以供您了解我们需要遵循的相应义务。当我们要将基于特定目的收集而来的信息用于其他目的时,会事先征求您的同意,或告知您其他合法处理理由。本政策所述“使用”专指我们对数据进行加工处理以实现数据的存储、访问和展示等使用和利用方式。
1.4.3保存:指以电子或非电子形式记录于我们可访问和检索的介质中。出于正常业务所需,我们会将产品所需个人信息根据不同的合法处理理由所需的保存期限内进行保存。
a)基于您的授权同意处理的个人信息将自收集之日起保存至处理目的实现或撤回同意;
b)基于订立或履行合同您作为一方当事人的合同所必需的个人信息将自收集之日起保存至合同履行完毕且诉讼时效届满;
c)基于履行法定义务所必需的个人信息将自收集之日起保存至法定义务履行完毕且诉讼时效届满。法律法规、规范性文件及监管规定对上述保存期限存在不同要求的,遵守法律法规、规范性文件及监管规定的要求。
此外,我们基于集团举报平台所收集的您的个人信息将保留在中华人民共和国境内服务器,未满足法律法规、规范性文件及监管规定的条件和程序的,我们不会向境外主体提供您的任何个人信息。
1.4.4匿名化:是指个人信息经过处理无法识别特定自然人且不能复原的过程。
1.4.5关联方:指集团直接或者间接控制的实体。本定义中的“实体”包括但不限于个人、合伙、公司及其他法律实体。
2.我们如何收集和使用您的个人信息
我们会遵循合法、正当、必要的原则,向您收集并处理您的个人信息并以列表形式向您披露(请见下文示例),我们尽可能全面、完整、及时地向您披露您的个人信息的收集和使用情况,若您发现我们的披露存在错误或遗漏,请及时通过本政策“6.如何联系我们”的联系方式向我们反馈。
2.1个人信息的收集和使用
随着时间的推移,我们收集和使用的您的个人信息类型将会发生变化,若发生上述情形,我们将通过更新本政策向您详细说明。我们基于不同的处理目的所需要收集、处理的个人信息如下所列:
业务场景 | 个人信息类型 | 收集方式 | 收集目的 |
实名举报 | 姓名、电话、电子邮箱 | 用户自主输入 | 用于举报内容核实、反馈举报处理进展和结果 |
匿名举报(如用户需邮件回复处理结果) | 电子邮箱 | 用户自主输入 | 用于举报内容核实、反馈举报处理进展和结果 |
登录、浏览举报平台 | *网页浏览记录、日志信息 | 后台系统自动获取 | 基于保障业务安全运营及网络安全所需 |
2.2设备权限信息的收集和使用
目前我们不会申请开启您相应的设备访问权限。
2.3向第三方提供
2.3.1非经法律法规、规范性文件及监管规定许可或获得您的事先单独同意,我们不会向第三方提供您的个人信息。
2.4转让
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
2.4.1在获取明确同意的情况下转让:获得您的明确同意后,我们会向其他方转让您的个人信息;
2.4.2在涉及合并、收购或破产清算时,如涉及到个人信息转让,我们会要求新的持有您个人信息的公司、组织继续受此隐私政策的约束,否则我们将要求该公司、组织重新向您征求授权同意。
2.5公开披露
我们仅会在以下情况下,公开披露您的个人信息:
2.5.1获得您单独同意后;
2.5.2基于法律的披露:在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露您的个人信息。
3.我们如何保护您的个人信息
我们已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施,保护您的个人信息。例如,我们会对举报平台的使用查看权限做严格限制,部署访问控制机制,确保只有授权人员才可访问个人信息;我们会使用加密技术确保数据的保密性,针对举报平台的后台管理增加密钥环节;我们会使用受信赖的保护机制防止数据遭到恶意攻击;以及我们会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。
3.1我们的数据安全能力:我们已有以数据为核心、围绕数据生命周期进行的数据安全管理体系,从组织建设、制度设计、人员管理、产品技术等方面多维度提升整个系统的安全性。
3.2我们会采取一切合理可行的措施,确保未收集无关的个人信息。我们只会在达成具体隐私指引所述目的所需的期限内保留您的个人信息,除非需要延长保留期或受到法律的允许。
3.3互联网环境并非百分之百安全,我们将尽力确保或担保您发送给我们的任何信息的安全性。如果我们的物理、技术、或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改、或毁坏,导致您的合法权益受损,我们将承担相应的法律责任。
3.4在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。
同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
若您发现您的个人信息泄露时,请您立即通过本政策约定的联系方式与我们联系,以便我们及时采取相应措施。
4.您的权利
按照中国相关的法律、法规、标准的通行做法,我们将努力保障您在我们的个人信息处理活动中享有的权利,包括但不限于:
4.1查阅、复制和转移您的个人信息
4.1.1您可以通过“6.如何联系我们”的联系方式联系我们,实现查阅、复制和转移您的个人信息,我们将在十五个工作日内回复您的查阅、复制和转移请求,并在转移条件满足国家网信部门规定的条件时提供相应的转移途径。
4.2更正和补充您的个人信息
4.2.1当您发现您的个人信息不准确或者不完整的,您可以随时通过“6.如何联系我们”的联系方式联系我们,我们将在十五个工作日内回复您的访问请求。
4.3删除您的个人信息
4.3.1在以下情形中,您可以通过“6.如何联系我们”的联系方式向我们提出删除个人信息的请求:
a)处理目的已实现、无法实现或者为实现处理目的不再必要;
b)您撤回了您的同意;
c)我们违反法律、行政法规或者违反约定处理您的个人信息;
d)法律、行政法规规定的其他情形。
4.3.2我们将在收到您的删除个人信息申请后十五个工作日内回复。若我们决定响应您的删除请求,我们还将同时通知从我们处获得您的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。
4.3.3当您删除信息后,我们可能不会立即从备份系统中删除相应的信息,但会在备份更新时删除这些信息。
4.3.4法律、行政法规规定的保存期限未届满,或者删除个人信息从技术上难以实现的,我们将停止除存储和采取必要的安全保护措施之外的处理。
4.4改变您授权同意的范围
4.4.1您可以通过向我们“6.如何联系我们”的联系方式发送通知的方式改变授权同意的范围。
4.4.2当您撤回同意后,我们将不再处理相应的个人信息。但您撤回同意的决定,不会影响此前基于您的授权而开展的个人信息处理。
4.5约束信息系统自动决策
4.5.1我们不会仅依据信息系统、算法等在内的非人工自动决策机制做出决定,不会使用您的个人信息对您进行相应的个性化推荐。
4.6响应您的上述请求
4.6.1为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求。
4.6.2我们将及时做出答复。如您不满意,还可以通过“6.如何联系我们”的联系方式进行举报。
4.6.3在以下情形中,按照法律法规要求,我们将无法响应您的请求:
a)与我们履行法律法规规定的义务相关的;
b)与国家安全、国防安全直接相关的;
c)与公共安全、公共卫生、重大公共利益直接相关的;
d)与刑事侦查、起诉、审判和执行判决等直接相关的;
e)我们有充分证据表明个人信息主体存在主观恶意或滥用权利的;
f)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
g)响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
h)涉及商业秘密的。
5.我们如何更新隐私政策和指引及法律适用
5.1我们的隐私政策以及具体产品的隐私指引可能变更。未经您明确同意,我们不会削减您按照本政策以及具体产品的隐私指引所应享有的权利。我们会发布对本政策和具体产品的隐私指引的更新版本。
5.2本政策和具体产品的隐私指引的重大变更包括但不限于:
5.2.1我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
5.2.2我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
5.2.3个人信息对外提供、转让或公开披露的主要对象发生变化;
5.2.4您参与个人信息处理方面的权利及其行使方式发生重大变化;
5.2.5我们负责处理个人信息安全的责任部门、联络方式及举报渠道发生变化时;
5.2.6个人信息安全影响评估报告表明存在高风险时。
5.3我们还会将本政策的旧版本存档,供您查阅。
5.4本政策的隐私指引的订立、执行、解释及争议的解决均适用中华人民共和国法律(不包括港、澳、台),排除适用冲突规则。
6.如何联系我们
6.1我们有负责投诉平台个人信息保护的部门,您可以通过以下方式与其联系,一般情况下,我们将在十五个工作日内回复。
联系方式:zhangkai@ahgyjt.com.cn; 055162201012
联系地址:安徽省合肥市梅山路18号国元大厦。
6.2如果您对我们的回复不满意,特别是我们的个人信息处理行为损害了您的合法权益,且协商无法达成一致的,您还可以向被告所在地有管辖权的法院提起诉讼来寻求解决方案。