个人信息保护政策

生效日期:【2020】年【9】月【28】日

引言

本个人信息保护政策适用于杭州信喜商务咨询有限公司(以下简称“我们”)运营管理的任一或全部网站或客户端(以下简称“平台”)。最近更新日期为2020年9月28日。如果您有任何疑问、意见或建议,请通过以下联系方式与我们联系,电子邮件:kf@qianban.com,电话:0571-56967116。

在使用平台服务前,请您仔细阅读并了解本《个人信息保护政策》全部内容,仔细考虑后做出您认为适当的选择。我们力求本个人信息保护政策的文字通俗易懂、简明扼要,并对本个人信息保护政策中与您的权益存在重大关系的条款用粗体字进行标注。如果您不同意本个人信息保护政策的部分或全部内容,您应立即停止使用平台服务并通过平台客服与我们联系。当您在注册或登录时通过勾选、点击确认、同意授权或其他方式确认本个人信息保护政策,或在本个人信息保护政策取代平台之前的隐私政策并向您发出通知后您仍使用我们提供的任一服务时,即表示您已同意我们按照本个人信息保护政策来合法使用和保护您的个人信息。如对本个人信息保护政策内容有任何疑问,您可通过平台客服与我们联系。

本个人信息保护政策将帮助您了解以下内容,您可以根据以下索引阅读相应章节了解我们会收集哪些数据、为什么收集这些数据、利用这些数据做什么以及我们如何保护这些数据。在收集和使用的数据超出本个人信息保护政策范围时,我们会事先征求您的同意:

一、适用范围

二、 我们收集哪些您的个人信息

三、我们如何使用您的个人信息

四、 我们如何委托处理、共享、转让、公开披露您的个人信息

五、 您的权利

六、 Cookie和类似技术的使用

七、 我们如何保护您的个人信息

八、 您的个人信息保护

九、 适用法律与争议解决

十、 未成年人保护

十一、 本个人信息保护政策的修订

十二、 用户询问、投诉渠道和反馈机制

十三、如何联系我们

我们深知个人信息对用户(以下或称“您”)的重要性,并会尽全力保护用户的个人信息安全。我们尊重并保护用户的个人信息安全可靠,在您使用平台服务时,我们恪守如下原则来保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、最少够用原则、确保安全原则、主体参与原则、公开透明原则等。同时,我们将按照本个人信息保护政策以及业界成熟的安全标准来保护您的个人信息。

一、适用范围

本个人信息保护政策适用于杭州信喜商务咨询有限公司运营管理的任一或全部网站或客户端(包括以APP形式以及不断发展出现的新的形式提供的操作环境)提供的所有服务。如我们关联公司(范围详见名词解释部分)的产品或服务中使用了平台提供的产品或服务但未设独立个人信息保护政策的,则本政策同样适用于该部分产品或服务。同时,如您仅使用了部分平台的服务,则可视适用场景的不同适用相应的个人信息保护政策条款。

需要特别说明的是,本个人信息保护政策不适用于其他第三方向您提供的服务。平台也可能含有到其他网站的链接,我们将评估该第三方收集信息的合法性、正当性、必要性。如该第三方与我们有合作的,我们将要求第三方对您的信息采取保护措施并且严格遵守相关法律法规与监管要求。我们建议您查看该类网站的个人信息保护政策,以了解他们如何处理您的信息,以便审慎决策。

二、我们收集哪些您的个人信息

根据《中华人民共和国网络安全法》,个人信息是指“以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人个人身份或者反映特定自然人活动情况的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信通讯联系方式、通信记录和内容、账号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息。平台中与您个人无关的信息不属于您的个人信息。根据中华人民共和国国家标准(GB/T 35273-2020)《信息安全技术-个人信息安全规范》 ,个人敏感信息包括身份证件号码、个人生物识别信息、银行账号、通信记录和内容、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息、14岁以下(含)儿童的个人信息等(但我们不会采集上述全部个人信息和个人敏感信息,仅依照本个人信息保护政策及业务需求收集我们提供服务有关的必要信息)。在本个人信息保护政策的尾部,我们以列表的形式列示出个人信息和个人敏感信息的具体类型和范围,本个人信息保护政策涉及到个人信息时会以字体加粗及(或)下划线的方式进行显著标识,方便您进行查看。

为了向您提供更好、更优、更个性化的服务,您同意并授权我们根据您使用的服务收集您如下与服务相关的必要信息。如果您不使用我们的某些服务,您可以选择不提供某一或某些信息,但是这样可能使您无法使用平台的部分服务。

我们提供的业务功能需要依赖部分信息才得以运行。您选择使用该项业务功能,则需要向我们提供或允许我们收集的必要信息包括:

(一)您向我们提供的个人信息

1.为您创建平台账户

当您在平台创建账户时,您向平台提供以下信息:账号名称、头像、手机号码、电子邮箱,并创建密码。您也可以使用第三方账号(如微信、微博、QQ)登录平台。此时,您将授权平台读取您在该第三方账号注册的公开信息(昵称、头像及其他您已在第三方账号页面公开展示的信息)。

2.进行实名制管理

为了遵守法律法规及监管规定,视适用场景不同,您需要提向我们及关联公司合作的第三方提供姓名、有效身份证件、银行账号、通讯地址、电话号码、生物特征信息中的一项或多项。如果您不提供前述信息,可能无法继续使用相应服务。

3.导流推荐服务

为向您提供导流推荐服务,将您的相关申请信息申请推荐给包括合适的第三方、关联方及相关服务方,以具体页面及申请信息为准。

4.为您进行银行账户安全验证

为保护您的银行账户安全或变更您的银行账号,我们会对您的身份、银行卡进行识别、验证,身份信息包括姓名、身份证件种类、身份证件号码、身份证件有效期限、签发机关、住址、生日、性别、民族、活体识别照片、手持身份证照片,银行卡信息包括开户行名称、银行卡卡号、银行卡有效期限、银行预留手机号码。

5.客户服务

当您向平台客服提起投诉、申诉或进行咨询时,为了帮助您解决问题或者方便与您取得联系,我们可能需要您提供姓名、手机号码、电子邮件及其他联系方式。如您拒绝提供上述信息,我们可能无法向您及时反馈投诉、申诉或咨询结果。

(二) 我们在您使用服务过程中收集的信息

1.账户管理服务

您可以通过自行创建的账户和密码登录平台,也可以授权后使用第三方账号(如微信、微博、QQ)登录平台,我们经您授权会进行收集记录,以供您查询和管理自己的借/还款及财务状况,您也可以自行修改登录密码或其他个人资料。

2.设备信息

为了验证您的身份、维护平台交易安全及反欺诈目的,我们会根据您在软件安装及使用中的具体操作,读取您的电话状态和设备信息,该功能主要通过神策SDK收集。

3.设备权限调用

在提供服务过程中,为了保证您能正常使用产品功能,我们可能会向系统申请您的设备权限,申请前我们会征询您的同意,你可以选择“允许”或“禁止”权限申请;因少量设备厂商在应用安装时就默认您给予了部分基础权限,不支持弹窗确认功能,具体我们建议您关注您的设备功能说明及权限列表。如您不同意给我们这些权限,您可以及时通过设备中设置的路径取消对我们的授权。设备权限申请成功后,您可以随时进入设备“设置-权限管理”中关闭相应权限,权限关闭后其相关的产品功能可能无法正常使用。在不同设备中,权限显示方式及关闭方式可能有所不同,具体请您参考设备及系统开发方说明或指引。

a.当您在使用平台服务时添加图片附件及身份验证,您需授权我们使用“相机权限”。

b.当您拍照、手持身份证进行活体识别身份验证、绑定银行卡时拍摄银行卡照片时,您授权我们使用“相册权限”。

c.为了给您提供语音服务,我们会向系统申请使用“麦克风权限”。

d.为了便于您填写紧急联系人信息,我们会向系统申请“读取通讯录权限”。

e.为了便于您呼叫在线客服,我们会申请“拨打电话”权限。为了便于向您发送短信验证码,我们会申请“发送短信权限”。

f.当您下载 APP 安装并主动授权后,我们会申请“访问网络连接”权限,允许通过网络连接获取服务端数据。请求服务端数据时,我们会获取网络访问IP地址信息(含运营商信息),记录网络访问日志,用于网络安全防护。

g.当您下载 APP 安装并主动授权后,我们会申请“允许通知”权限,我们会获取PushID信息,以帮助您接收消息通知。

h.当您载APP 安装并启动后,我们会申请获取“读系统设置”权限,该权限申请仅用于方便您进行APP的个性化设置。

i. 为了向您提供地理位置相关服务及反欺诈目的(避免单一地理位置多账户集体骗贷情况),我们会向系统申请“获取粗略位置权限”和“获取精准位置权限”,获取您的位置信息和网络身份标识信息(该功能由百度定位SDK提供)

j.当您下载APP 安装并启动后,我们会申请获取“显示系统窗口”权限,用于APP操作异常、操作失败等状态的提醒;我们会申请“屏幕关闭后进程仍运行”权限,避免App频繁启动;我们会申请“读取程序运行日志”权限,用于定位App运行问题。

k.当您首次启动 APP并主动授权后,我们会申请“读取外部存储卡”权限,用于以下场景:(1)读取缓存的页面数据以节省网络流量请求;(2)读取缓存的您的登录状态避免重复登录;(3)拍照上传时读取本地保存的文件。

l.当您首次启动 APP并主动授权后,我们会申请“挂载外部存储卡”和“写入外部存储卡”权限,用于以下场景:(1)写入 App 接口缓存数据用于后续读取缓存数据以改善用户体验;(2)缓存您的登录状态以便下次进入app时保持登录;(3)拍照上传时写入本地文件用于后续读取并上传。

m.当您下载APP安装并主动授权后,我们会申请“获取任务信息”权限,用于判断当前进程是否是主进程,防止部分SDK在非主进程中初始化报错。

n.当您首次启动APP并主动授权后,我们会向系统申请查看“访问网络状态”,申请查看“WIFI状态”和“获取WIFI连接变化”权限,获取您使用的网络类型、网络状态、wifi 名称、IP地址、wifi MAC地址、wifi连接状态,用于优化网络数据传输及风控反欺诈。同时会获取“允许程序写入网络GPRS接入点”设置,用于优化网络速度。

o.当您下载Android版APP安装并登录后,当您使用第三方个性化服务,在设备启动时激活进程以接收APP实时推送系统消息,您应主动授权“接收开机启动信息”权限,以便为您发送系统或营销信息,该功能由个推SDK提供。

p.当您下载APP安装并登录后,我们会申请“振动”权限,便于您查看通知信息提升产品用户交互体验。

q.当您需要通过第三方平台账号进行登录或向其他平台、APP分享我们平台的页面、内容或链接时,为了便于您直接跳转,我们会申请打开其他平台或APP,该功能主要由微信登录SDK或微博SDK提供(微信登录SDK会收集您的唯一设备标识符、手机号码及网络状态信息;微博SDK会收集您的唯一设备标识符及网络状态信息)。

r.为了验证您的身份、维护平台交易安全及反欺诈目的,我们会根据您在软件安装及使用中的具体操作,读取您的电话状态和设备信息,包括设备型号、操作系统、设备设置、设备环境、设备硬件情况、手机号码、设备存储情况、唯一设备标识符、网络情况、浏览器信息。

4.在某些特定的业务场景下,我们可能会使用有能力的第三方SDK来为您提供服务,在您授权我们“访问网络连接”和“访问网络状态”权限后,您同意这些SDK可能会收集和使用您的个人信息,包括:

(1)微信SDK/微博SDK/腾讯SDK:当您需要通过第三方平台账号进行登录或向其他平台、APP分享我们平台的页面、内容或链接时,为了便于您直接跳转,我们会申请打开其他平台或APP,该功能主要由微信登录SDK或微博SDK提供(微信登录SDK会收集您的唯一设备标识符、手机号码及网络状态信息;微博SDK会收集您的唯一设备标识符及网络状态信息)。

(2)依图SDK/face++SDK: 当您申请借款、进行还款时如变更银行账号、身份证到期后更新时进行实名认证、活体识别时会授权收集您的生物特征信息,面部特征通过依图SDK和face++ SDK收集,其中依图SDK会申请您的相机权限、允许设备震动权限和访问闪光灯权限,获取您身份证正反面信息、面部特征、设备品牌信息、设备系统信息以进行活体识别,获取您银行卡正面进行银行卡卡号识别;face++ SDK会申请您的相机、允许设备震动权限、访问闪光灯权限,获取您的身份证正反面信息、面部特征、设备品牌、设备系统信息以进行活体识别检测、人脸比对、交叉验证,并将结果反馈给我们。

(3)神策SDK:为了验证您的身份、维护平台交易安全及反欺诈目的,神策SDK会根据您在软件安装及使用中的具体操作,读取您的电话状态和设备信息,包括设备型号、操作系统、设备设置、设备环境、设备硬件情况、手机号码、设备存储情况、唯一设备标识符、网络情况、浏览器信息(包括最近一次站外域名、最近一次站外地址信息、最近一次搜索引擎关键词、最近一次流量来源信息、前向地址、前项域名、页面标题、链接地址、最近一次打开来源,浏览器版本信息)。

(4)百度定位SDK:为了向您提供地理位置相关服务及反欺诈目的(避免单一地理位置多账户集体骗贷情况),百度定位SDK会申请“获取粗略位置权限”和“获取精准位置权限”收集和处理有关您的地理位置信息、网络身份标识信息、唯一设备标识符、设备系统及设备硬件信息、网络信息,您可以通过系统授权关闭定位功能。

(5)个推SDK:为了向您提供精准营销推广信息,在您每次启动APP时个推SDK收集并存储您的设备平台、设备厂商、设备品牌、唯一设备标识符信息,将被用于生成唯一的推送目标ID(即CID)以便为您提供更好的推送服务和体验。个推SDK同时会读/写您的内置存储、读取您的设备状态和身份、读取或变更您的WiFi状态。如您的移动终端设备上有2个以上使用个推公司服务APP的,为了减少对运营商网络信息的浪费和对移动终端资源的消耗,个推公司将读取您已安装的应用列表并使用个推SDK的APP之间的长连接链路进行合并,从而实现为您省电省流量和优化推送功能的目的。为了最大程度保持网络连接的稳定性建立长连接,个推SDK会读取您的网络信息和位置相关信息,以实现应景推送功能并有助于为您提供线下场景的精细化推送,如您不希望接受上述个性化服务,可以在APP设置中关闭该服务,如您不希望我们向您推送消息,您可以关闭设备的相关系统设置。

(二)来自第三方的信息

当您与我们的关联公司、第三方合作伙伴之间互动时,为共同向您提供服务及改进服务质量的合理需要,您同意并授权我们收集您在我们的关联公司和第三方合作伙伴处合法留存或形成的与本服务相关的必要信息。

1.您在我们平台生成的优惠券、您通过我们平台申请的贷款(借款)/还款相关信息(贷款信息包括还款计划、还款状态、合同)、交易记录等用以展示在我们平台的网页端或APP端,以供您查询和(或)统一管理。

2.为预防欺诈和确保安全,我们的关联公司、第三方合作伙伴会依据适用的法律法规或征得您同意、授权的前提下,向我们共享您的信息。当您在我们导流推荐的第三方页面填写信息时,请注意个人信息保护的授权与保护。

3.为向您提供适合于您的服务,并持续维护、改善、优化这些服务,我们会对您的信息以及您在本平台应用中的使用习惯进行分析和处理、或将您的信息用于数据建模。

4.我们及关联公司、合作的第三方可能会将上述信息、来自某项服务的信息与来自其他服务的信息结合起来,以便为您提供一致的,或更优质、个性化的服务、内容和建议。

5.本个人信息保护政策或其他协议中经您授权许可的其他收集方式下所收集的信息。

(三)征得授权同意的例外

在以下情形中,收集、使用个人信息无需事先征得您的授权同意:

1.与您履行法律法规规定的义务相关的;

2.与国家安全、国防安全直接相关的;

3.与公共安全、公共卫生、重大公共利益直接相关的;

4.与刑事侦查、起诉、审判和判决执行直接相关的;

5.出于维护您或其他个人的生命、财产重大合法权益但又很难得到本人同意的;

6.所收集的个人信息是您自行向社会公众公开的;

7.根据您要求签订和履行合同所必需的;

8.从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;

9.为新闻单位开展合法的新闻报道所必需的;

10.学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;

11. 维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;

12.法律法规规定的其他情形。

三、 我们如何使用您的个人信息

1.为更好地向您提供本服务,也为了我们自身的风险防控,以及保护各方的合法权益,您同意并授权对于必要的个人信息,我们会用来提供基本业务功能,包括:

(1) 为实现本个人信息保护政策中“我们收集哪些您的个人信息”所述目的;

(2) 为保护您的账户安全,对您的身份、银行卡进行识别、验证等;

(3) 基于我们收集的信息对您的偏好、习惯、位置作特征分析和用户画像,以便有针对性地在向您提供平台服务过程中以各种方式投放各种商业性广告或其他任何类型的宣传推广信息(包括商业与非商业信息),通过电子邮件、移动电话、QQ、微信或其他方式向您发送相关商业信息,或者避免您收到特定类型的推广信息。如不需要平台推送相关信息,您可联系平台客服取消、退订该信息推送服务,或者以推送页面提示的方式拒绝发送(如有);

(4) 将您的借款申请、服务申请导流推荐至为您提供服务的合适的关联方、第三方,为向您提供适合于您的服务,并持续维护、改善、优化这些服务;

(5) 用于预防、发现、调查欺诈、危害安全、非法或违反与我们或我们关联公司协议、政策或规则的行为,以保护您、我们的其他用户、我们或我们关联公司的合法权益;

(6) 为向您提供适合于您的服务,并持续维护、改善、优化这些服务,我们会对您的信息以及您在本平台应用中的使用习惯进行分析和处理、或将您的信息用于数据建模;

(7) 我们可能会将来自某项服务的信息与来自其他服务的信息结合起来,以便为您提供更优质、个性化的服务、内容和建议;

(8) 遵守任何法律法规和其他对我们、我们的关联公司或第三方合作伙伴具有约束力的法规中信息披露的要求;及

(9) 本个人信息保护政策或其他协议中经您授权许可的其他使用方式。

2.个人信息的匿名化处理

在收集到您的个人信息后,我们有权对匿名化处理后的用户数据库进行挖掘、分析和利用(包括商业性使用),有权对产品/服务使用情况进行统计并与公众/第三方共享脱敏的统计信息。

3.当我们要将信息用于本政策未载明的其他用途时或当我们要将基于特定目的收集而来的信息用于其他目的时,会事先征求您的同意。在征求您的同意后,本个人信息保护政策的其他约定同样适用该等信息。

四、我们如何委托处理、共享、转让、公开披露您的个人信息

我们已知晓对外共享、转让、公开披露个人信息所承担的相应法律责任,并通过如下方式共享、转让、公开披露您的个人信息。

(一) 委托处理

为了提高效率、降低成本,我们可能会委托关联公司或其他专业服务提供商代表我们来处理信息,例如,我们会聘请服务提供商为我们提供基础设施技术服务、客户支持服务、支付服务、业务尽调服务、数据采集处理、实名认证、活体识别等。对我们委托处理个人信息的公司、组织和个人,我们会与其签署严格的保密协议并采取有效的保密措施,要求其只能在委托范围内处理您的信息,而不得出于其自身利益使用您的信息。

(二) 共享

我们承诺会根据相关法律法规及监管规定对您的信息承担保密义务,除非获得您明确的同意或授权,我们不会将您的个人信息与其他第三方进行共享或转让。但为了向您提供更多元化、个性化、优质的服务,您同意并授权我们在下列情况下将您的信息与我们的关联公司或第三方合作伙伴共享。在共享信息前,我们会对我们的关联公司或第三方合作伙伴进行数据安全能力审核,与其签署严格的数据安全和保密协定,要求他们按照我们的说明、本个人信息保护政策采取相关的保密和安全措施来处理您的信息。

1.为方便您使用我们、我们关联公司及(或)我们第三方合作伙伴的服务,您授权平台及关联公司可自行或者委托第三方合作伙伴作为数据采集技术服务方,使我们和关联公司可以向您已授权的其他主体采集本个人信息保护政策范围内的您的个人信息,我们和关联公司将以符合本个人信息保护政策中声明的使用方式使用该类信息。

2.您授权平台及关联公司因贷前审核之用将您的信息提供给第三方并委托第三方机构对您的身份证件真伪进行评估(系统从第三方可信数据源验证身份证号码与姓名是否存在且匹配)、身份证OCR识别(识别您身份证中的姓名、性别、身份证号码、住址、有效期、签发机关信息是否真实有效)、根据您的表情与进行活体检测、人脸比对、交叉验证,对您的信息进行验证以保障您能通过银行卡进行借款或还款。如您不申请贷款则我们不会收集上述信息。

3.您不可撤销地同意并授权平台可将本个人信息保护政策中约定部分业务服务(包括人脸比对、活体检测、身份证OCR识别、身份证件真伪评估、电话销售、推广宣传、催收管理、数据查询、信用查询、征信查询)外包给其他第三方,该第三方如需您签署相关授权文件时,您同意授权平台为您借款/还款之需代表您与该第三方直接签署相关授权文件,并为上述目的将您的信息提供给该第三方,且该第三方享有平台在本个人信息保护政策项下的权利和授权。

4.您同意并授权平台或平台合作的第三方按照法律法规、自律协会及相关规定要求,将您的信息(包括不良记录信息)依法向中国互联网金融协会、中国人民银行NFCS网络金融征信系统及其他法律法规要求进行上报定期披露。

5.为了向您提供更好的服务,您同意并授权允许平台及平台的关联公司在采取合理的保密措施情况下获取、加工、使用、分析、存储、共享您的信息,在不泄露用户隐私的情况下,平台有权对整个平台用户数据库进行分析并对数据库进行商业上的利用,将您授权使用的数据信息通过人工自动程序或建立模型进行分析和评价。

6.平台会向接受平台委托提供服务的第三方或有关人员披露个人信息,包括执行技术、管理和数据处理任务(包括计费、实施、数据存储、安全相关)的人员,平台在此过程中已采取必要的加密或脱敏技术措施。

7.如您在平台有应付款逾期的或您成为平台的黑名单用户,为督促您履行义务,我们可向我们的关联公司以及第三方合作伙伴、催收机构、律所、法院或仲裁委同步您的逾期状况,包括您的基本信息及借款/还款信息、金额、期数、逾期金额、逾期次数信息。如果我们无法联系到您,我们将从我们的关联公司或第三方合作伙伴获取我们不知晓的您的其他信息,包括QQ号、QQ群组、微博、电商的收货地址、其他常用电话号码、工作单位号码。

8.某些产品或服务可能由第三方提供或我们与第三方联合提供(您可以再具体产品/服务协议中查看第三方合作机构的名称),我们必须将您的订单信息与交易有关的必要信息与第三方机构共享来实现您向其购买商品或服务的需求,并促使其可以完成后续的售后服务。

9.某些营销活动可能由我们与第三方联合举办(您可以在具体活动规则相关页面中查看第三方合作机构的名称),只有将您参与活动过程中产生的、为完成活动所必要的信息共享给第三方时,才能及时与您联系、发放奖品、提供服务,我们会依据法律法规或国家标准的要求,在活动规则页面或通过其他途径向您明确告知需要向第三方提供何种个人信息。

10.根据法律规定及合理商业习惯,在平台计划与其他公司合并或被其收购或进行其他资本市场活动、IPO、债券发行时,以及其他情形下平台需要接受来自其他主体的尽职调查时,则平台在对其用户的信息进行匿名化处理以使该类信息无法识别特定个人且不能复原后,会把该类信息提供给必要的主体,并且平台会通过和这些主体签署保密协议方式要求其对该类信息采取合理的保密措施。

11.本个人信息保护政策或其他协议中经您授权许可的其他共享方式。

(三)转让

我们不会将您的个人信息转让给除平台运营者及其关联公司外的任何公司、组织和个人,但以下情况除外:

1.在获取明确同意的情况下转让:获得您的明确同意后,我们会向其他方转让您的个人信息;

2.如果我们或我们的关联公司涉及合并、分立、清算、资产或业务的收购或出售交易,您的个人信息有可能作为此类交易的一部分而被转移,我们将确保该类信息在转移时的机密性,并尽最大可能确保新的持有您个人信息的公司、组织继续受此个人信息保护政策的约束,否则我们将要求该公司、组织重新向您征求授权同意。

(四)公开披露

我们仅会在以下情况下,公开披露您的个人信息:

1.获得您的明确同意;

2.基于法律法规、法律程序、诉讼或政府主管部门强制性要求。

(五)共享、转让、公开披露个人信息事先征得授权同意的例外

在以下情形中,共享、转让、公开披露个人信息无需事先征得您的授权同意:

1.与您履行法律法规规定的义务相关的;

2.与国家安全、国防安全直接相关的;

3.与公共安全、公共卫生、重大公共利益直接相关的;

4.与刑事侦查、起诉、审判和判决执行等直接相关的;

5.出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;

6.您自行向社会公众公开的个人信息;

7.从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。

五、您的权利

我们非常尊重您对个人信息的关注,按照中国相关的法律、法规、标准,以及其他国家、地区的通行做法,我们保障您对自己的个人信息行使以下权利:

1.访问您的个人信息

除法律法规规定的例外情况,无论您何时使用我们的服务,我们都会力求让您顺利访问自己的个人信息。您可以通过如下方式行使您的访问权利:

(1)账户信息:如果您希望访问或编辑您的账户中的个人资料信息、更改您的密码、添加安全信息,您可以在网页端或APP端中执行此类操作;

(2)安全信息:如果您希望访问或编辑您的帐户中的安全信息(包括账号名称、手机号码、账号绑定、登录密码、手势密码),您可以在APP端中通过“首页-点击头像-设置-账号安全”路径或通过网页端“首页-我的-个人中心”路径执行此类操作。

(3)使用信息:您可以在我们的网页端或APP端中查阅您发布的信息、搜索关键词的记录。

如果您无法通过上述链接访问这些个人信息,您可以随时发送电子邮件至客服邮箱,我们将在15日内回复您的访问请求。在回复你的访问请求前,我们可能会先要求您验证自己的身份。

2.更正您的个人信息

当您需要更新您的个人信息时,或发现我们处理您的个人信息有错误时,您有权作出更正或更新。您可以自行联系客服进行更正,或通过反馈与报错将您的更正申请提交给我们,我们将在15日内回复您的更正请求。在您进行更新或更正前,我们可能会先要求您验证自己的身份,然后再处理您的请求。

3.删除您的个人信息

发生以下情形,您可以向我们提出删除个人信息的请求:

(1)如果我们处理个人信息的行为违反法律法规;

(2)如果我们收集、使用您的个人信息,却未征得您的同意;

(3)如果我们处理个人信息的行为违反了与您的约定;

(4)如果我们不再为您提供产品或服务;

(5)如果您不再使用我们的产品或服务,或您注销了账号;

(6)在您请求删除前,我们可能会先要求您验证自己的身份,并结合您对我们平台服务的使用情况判断是否支持您的删除申请。如果我们决定响应您的删除请求,我们还将同时通知从我们获得您的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。

当您从我们的服务中删除信息后,因为适用的法律和安全技术,我们可能不会立即从备份系统中删除相应的信息,我们将安全地存储您的个人信息并将其进一步处理隔离,直至备份更新时删除这些信息或实现匿名化处理。

4.改变您授权同意的范围

每个业务功能需要一些基本的个人信息才能得以完成。对于额外收集的个人信息的收集和使用,您可以随时给予或收回您的授权同意。您可以通过通过反馈与报错、客服等渠道向我们要求撤回您的授权同意。当您收回同意后,我们将不再处理相应的个人信息。但您收回同意的决定,不会影响此前基于您的授权而开展的个人信息处理。 如果您不想接受我们给您发送的商业广告,您可以随时在APP设置中关闭该服务。

5.个人信息主体注销账户

我们为您提供申请注销的功能,请在确认您符合注销条件后,您可通过拨打客服电话(0571-26890121)或者通过APP内的人工在线客服申请注销。一旦您注销账号,将无法使用与账号相关联的服务,因此请您谨慎操作。如您在平台进行了实名认证,为了保护您或他人的合法权益,我们需要在为您注销账号前验证您的身份,并结合您对我们平台的使用情况是否支持您的注销申请,请您在申请注销前确认您已履行完毕所有您因接受平台及平台合作的第三方服务而需履行的全部义务,否则我们有权拒绝为您注销。

特别提示:注销后,您将无法使用同一身份(包括电话号码和身份证号码)再次注册,且除法律法规另有规定外,注销账户之后我们将停止为您提供对应的服务并删除您的个人信息。

6.获取个人信息副本

您有权获取您的个人信息副本,您可以通过拨打客服电话提出请求获取个人基本资料 (目前仅包括个人姓名、通讯地址、电话号码信息)个人信息副本。在您发出请求时,我们可能会先要求您验证自己的身份,然后再处理您的请求。

7. 约束信息系统自动决策

在某些业务功能中,我们可能仅依据信息系统、算法等在内的非人工自动决策机制作出决定。如果这些决定显著影响您的合法权益,您有权要求我们作出解释,我们也将提供适当的救济方式。

8.响应您的上述请求

(1)如果您无法通过上述方式访问、更正、删除、注销您的个人信息、改变您授权同意的范围、获取个人信息副本,或者您就我们收集、使用您信息有任何疑问或者问题,您都可以通过平台客服与我们联系。为保障安全,我们可能需要您提供书面请求,或以其他方式证明您的身份。我们将在收到您的反馈并验证您身份后15日内答复您的相关请求,回复处理意见或结果。

(2)我们将尽合理商业努力,满足您对于个人信息的要求。但对于无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求,我们可能会予以拒绝。

(3)对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情况收取一定成本费用。

9.例外

按照法律法规要求,以下情况中,我们将无法响应您的请求:

(1)与我们履行法律法规规定的义务相关的;

(2)与国家安全、国防安全直接相关的;

(3)与公共安全、公共卫生、重大公共利益直接相关的;

(4)与刑事侦查、起诉、审判和执行判决等直接相关的;

(5)有充分证据表明您存在主观恶意或滥用权利的;

(6)出于维护您或其他个人的生命、财产等重大合法权益但又很难 得到本人授权同意的;

(7)响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;

(8)涉及商业秘密的;

(9)监管机关或其他有权机关要求我们必须保留您的信息的。

六、Cookie和类似技术的使用

1、当您使用平台服务时,为使您获得更轻松的访问体验,我们可能会使用各种技术来收集和存储信息,在此过程中可能会向您的设备发送一个或多个 Cookie 或匿名标识符。这么做是为了解您的使用习惯,使您省去重复输入注册信息的步骤,或帮助判断您的账户安全。

2、当您使用平台服务时,我们还可能会利用Cookie和类似技术(包括脚本、Clickstream、Web信标、Flash Cookie、内嵌Web链接、sdk)收取您的信息用于了解您的偏好,进行咨询或数据分析,改善产品服务及用户体验,提高广告效果,及时发现并防范安全风险,为您和第三方合作伙伴提供更好的服务。我们会对软件工具开发包(Software Development Kit)进行严格的安全检测,并与合作伙伴约定严格的数据保护措施,令其按照本个人信息保护政策以及其他任何相关的保密和安全措施来处理个人信息。

3、我们不会将Cookie用于本个人信息保护政策所述目的之外的任何用途,您可根据自己的偏好留存或删除Cookie。您可清除软件内保存的所有Cookie,当您手动清除后您的相关信息即已删除。

七、我们如何保护您的个人信息

1.您的个人信息将储存于中华人民共和国境内,不会进行跨境传输。如新开展的业务涉及跨境业务,我们需要向境外机构传输境内收集的相关个人信息的,我们会按照法律法规和相关监管部门的规定执行,向您说明个人信息出境的目的以及涉及的个人信息类型,征得您的同意或授权,并通过签订协议、现场核查或其他有效措施,要求境外机构为所获得的您的个人信息保密。

2.我们已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施,保护您的个人信息。

3.我们已经取得了以下认证:核心业务系统通过了中华人民共和国信息系统等级保护三级认证。

4.我们的数据安全能力:

(1)内部管理制度上,我们根据数据的敏感程度和类型的不同采取了数据分类分级制度,并根据分类分级结果进行使用者权限、使用场景权限、使用授权权限、分级审批机制等多方面的权限限制。

(2)技术保障措施上,我们在存储时采取了隔离存储,传输时采取了加密传输、密钥和数据介质隔离传输等技术措施,以确保您的个人信息安全。

(3)定期安全审计上,我们通过审计机制来对个人信息保护政策和相关规程的有效性以及数据安全进行全面核查与控制。

(4)机制保障上,我们设立了个人信息保护小组 ,针对个人信息收集、使用、共享、委托处理等开展个人信息安全影响评估。同时,我们不断对工作人员培训相关法律法规及隐私安全准则和安全意识强化宣导,并每年组织全体工作人员参加安全培训。

(5)我们已制定相关的信息安全事件应急预案,定期组织内部相关人员进行应急响应培训和应急演练,使其掌握岗位职责和应急处置策略和规程。

5.除非法律法规另有规定,我们将在本隐私权政策所述目的所必需的期间内保存您的个人信息,除非法律要求或允许在更长的期间内保留这些信息。

您的个人信息经匿名化处理后将形成可以使用及流通的数据,我们对此类数据的保存及处理无需另行通知并征得您的同意。

6.我们将定期更新并公开安全风险、个人信息安全影响评估等报告的有关内容。您可通过联系平台客服获得。

7.互联网环境并非百分之百安全,我们将尽力确保或担保您发送给我们的任何信息的安全性。如果我们的物理、技术或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改、或毁坏,导致您的合法权益受损,我们将承担相应的法律责任。

8.在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处理措施、您可自主防范和降低的风险的建议、对您的补救措施等。我们会及时将事件相关情况以站内通知、短信通知、电话、邮件这些您预留的联系方式告知您,难以逐一告知时我们会采取合理、有效的方式发布公告。

我们会及时处置系统漏洞、网络攻击、病毒侵袭及网络侵入等安全风险。在发生危害网络安全的事件时,我们会按照网络安全事件应急预案,及时采取相应的补救措施,并按照规定向有关主管部门报告。

八、您的个人信息保护

1.账户信息是非常重要的个人信息,您可通过您的密码来使用您的账户。如果您泄漏了密码,您可能丢失了您的身份识别信息,并且可能出现对您不利的后果。因此,请您妥善设置、保管您在平台的账户信息。

2.我们有相应的符合业界标准的安全防护措施来确保您提供的个人信息数据不会遭到未经授权访问、公开披露、使用、修改、滥用、损坏或丢失,这些安全措施包括向其它服务器备份数据和对用户信息加密,部署访问控制机制、确保只有授权人员才可访问个人信息,举办安全和隐私保护培训课程、加强员工对于保护个人信息重要性的认识。另外,我们的相应网络/系统通过了国家网络安全等级保护的测评。我们每年还会聘请外部独立第三方对我们的信息安全管理体系进行评估。

3.尽管我们有这些安全措施,但请注意在信息网络上不存在“完善的安全措施”。如您发现自己的个人信息泄密,尤其是您的账户或密码发生泄露,您应该立即通过平台客服与我们取得联系,以便我们采取相应措施。

4.在不幸发生个人信息安全事件后,我们会按照网络安全事件应急预案,及时采取相应的补救措施,并按照监管部门要求,主动上报个人信息安全事件的处置情况。同时,我们将按照法律法规的要求,及时采取邮件、信息、推送消息或公告的方式向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施。

九、适用法律与争议解决

1.适用法律

本个人信息保护政策的执行、解释及争议的解决均适用中华人民共和国大陆地区法律。

2.争议解决

您和我们就本个人信息保护政策内容或其执行发生任何争议的,应与我们友好协商解决;如双方无法协商解决争议时,您同意应将争议提交至被告所在地有管辖权的人民法院诉讼解决。

十、未成年人保护

1、我们重视未成年人的个人信息保护

如您为18周岁以下的未成年人,请务必要求您的监护人仔细阅读本个人信息保护政策,并请您在征得您的监护人同意的前提下使用我们的服务或向我们提供信息。

2、补救措施

(1)如果您未能取得您监护人的同意或您未同意您的被监护人使用我们的服务并向我们提供信息,请您或被监护人立即停止使用我们的服务并及时与我们取得联系。

(2)在收到您的书面通知而知晓或我们自行知晓,我们在未事先获得监护人同意的情况下收集了未成年的个人信息时,我们会立即停止相关信息收集及使用。

十一、本个人信息保护政策的修订

我们可不定期修改本个人信息保护政策,变更后的个人信息保护政策将在平台公告或以其他适当方式(站内信、弹窗提示、电子邮件、信函、电话、推送通知)及时告知您。为了您能及时接收到通知,建议您在联系方式更新时及时通知我们。若您在本个人信息保护政策更新生效后继续使用我们的服务,即表示您已充分阅读、理解并同意接受更新后的政策并愿意受更新后的政策约束。您可以在APP通过“我的 → 个人信息保护政策”中查看本政策。我们鼓励您在每次使用我们服务时都查阅我们的个人信息保护政策。本个人信息保护政策在被新版本政策取代或我们永久停止运营、停止提供服务时失效。

对于重大变更,我们还会提供更为显著的通知。本个人信息保护政策所指的重大变更包括但不限于:

1.我们的服务模式发生重大变化;

2.我们在所有权结构、组织架构等方面发生重大变化;

3.个人信息共享、转让或公开披露的主要对象发生变化;

4.您参与个人信息处理方面的权利及其行使方式发生重大变化;

5.我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;

6.个人信息安全影响评估报告表明存在高风险时。

十二、用户询问、投诉渠道和反馈机制

1.客服渠道

如果您对本个人信息保护政策有任何疑问、意见或建议,或您在使用平台服务时遇到任何问题,您都可以通过平台公布的在线客服、客服电话或电子邮箱与我们联系。

2.特别提示

(1)我们提醒您,如您反馈的问题涉及您的个人信息,尤其是您的个人敏感信息,请您不要直接在电话或邮件中进行透露,我们将会在确保您个人信息安全的情况下与您进一步沟通。

(2)部分情况下,为保障您个人信息的安全,我们可能需要您提供书面请求,或以其他方式证明您的身份。我们将在收到您的反馈并验证您的身份后15日内答复您的相关请求。

3.如您确实发现我们在执行本个人信息保护政策的过程中有违法违规或非法侵犯用户隐私权利的情况,您除可通过以上方式联系我们反馈情况外,还可以向国家网信部门或其他监管部门进行投诉和举报,国家互联网信息办公室网址:http://www.cac.gov.cn/。

十三、如何联系我们

1.我们的注册地址/常用办公地址:浙江省杭州市西湖区华星路96号3幢1506室。

2.客服电话和邮箱:0571-26890121,kf@qianban.com。人工客服工作时间(工作日早上9:00-晚上18:00)。

3.个人信息保护负责人:周天,联系邮箱:grysbh@qianban.com 。仅工作日工作时间可联系,限于个人信息保护相关问题。

附录:

1. 名词解释

为了帮助您更好的了解本个人信息保护政策,将前述条款中的部分名词进行解释如下:

(1) 唯一设备标识符指具有唯一性的设备标识符,由设备制造商编入到设备中的一串字符,可用于以独有方式标识相应设备(例如国际移动设备身份码IMEI号、网络设备硬件地址MAC等)。不同的设备标识符在有效期、用户是否可以重置以及获取方式方面会有所不同。相应设备可能会有多个不同的具有唯一性的设备标识符。唯一设备标识符可用于多种用途,其中包括安全性和欺诈检测、同步服务(如用户的电子邮件收件箱)、记录用户的偏好设置以及提供具有相关性的广告。

(2) Cookie是指支持服务器端(或者脚本)在客户端上存储和检索信息的一种机制,通过增加简单、持续的客户端状态来扩展基于Web的客户端/服务器应用。服务器在向客户端返回HTTP对象的同时发送一条状态信息,并由客户端保存。状态信息中说明了该状态下有效的URL范围。此后,客户端发起的该范围内的HTTP请求都将把该状态信息的当前值从客户端返回给服务器,这个状态信息被称为cookie。

(3) 匿名化是指通过对个人信息的技术处理,使得个人信息主体无法被识别,且处理后的信息不能被复原的过程。

(4) 关联公司是指各平台运营者以及与平台运营者存在关联关系的公司的单称或合称。“关联关系”是指对于任何主体(包括个人、公司、合伙企业、组织或其他任何实体)而言,即其直接或间接控制的主体,或直接或间接控制其的主体,或直接或间接与其受同一主体控制的主体。前述“控制”指,通过持有表决权、合约或其他方式,直接或间接地拥有对相关主体的管理和决策作出指示或责成他人作出指示的权力或事实上构成实际控制的其他关系。

2. 个人信息及个人敏感信息示例(以下表格内容并非我们所收集的全部个人信息,仅作示例说明)

个人信息举例
个人基本信息 姓名、通讯地址、电话号码
个人生物识别信息 面部特征
个人身份信息 有效身份证件(身份证、护照)
网络身份标识信息 IP地址、邮箱地址
个人财产信息 银行账号、银行流水、信用卡账单
个人通信信息 短信、彩信、通信记录
联系人信息 通讯录
个人上网记录 网站浏览记录、点击记录
个人常用设备信息 硬件序列号
个人位置信息 行踪轨迹、精准定位信息、经纬度

个人敏感信息举例
个人身份信息 有效身份证件(身份证、护照)
个人生物识别信息 面部特征
网络身份标识信息 IP地址、邮箱地址
个人财产信息 银行账号、银行流水、信用卡账单