本版本发布日期:2023年08月
生效日期:2023年08月
更新日期:2023年08月
概述
东方财富信息股份有限公司(以下简称“我们”或“东方财富”)非常重视您的隐私保护,在您浏览使用哈富证券APP时,我们将通过哈富证券隐私保护政策(以下简称“本政策”)告知您我们如何收集、使用、存储及共享您的个人信息,以及您如何访问、更新、控制和保护您的个人信息,并说明您享有的权利。
本政策与您使用我们的服务关系紧密,我们建议您仔细阅读并理解本政策全部内容,做出您认为适当的选择。我们努力通过简明扼要的文字表达,使您更好地理解本政策的内容。如果您同意本隐私政策(含更新版本)内容,意味着您将同意我们按照本隐私政策收集、使用、保存和共享您的相关信息。当本政策中涉及到您的权益存在重大关系的条款时,我们将采用粗体字进行标注以提示您注意。
我们将按照《中华人民共和国数据安全法》、《中华人民共和国反洗钱法》、《中华人民共和国个人信息保护法》、《中华人民共和国网络安全法》、《信息安全技术个人信息安全规范》、香港特别行政区第486章 《个人资料(私隐)条例》、香港法例第571O章《证券及期货(备存记录)规则》等法律法规的要求,严格执行相关保密及安全措施以保护您个人资料,履行金融行业管理规范,反洗钱职责及安全管理责任。当本政策与法律法规产生冲突时,以最新法律法规为准。
本政策要点如下:您可以根据以下索引阅读相应章节,进一步了解本政策的具体约定:
1.为了便于您了解您在使用我们的服务时,我们需要收集的信息类型与用途,我们将在下文向您逐一说明。
2.为了向您提供服务所需,我们会按照合法、正当、必要的原则收集您的信息。
3.如果为了向您提供服务而需要将您的信息共享至第三方,我们将评估该第三方收集信息的合法性、正当性、必要性。我们将要求第三方对您的信息采取保护措施并且严格遵守相关法律法规与监管要求。另外,我们会按照法律法规及国家标准的要求以确认协议、具体场景下的文案确认、弹窗提示等形式征得您的同意或确认第三方已经征得您的同意。
4.如果为了向您提供服务而需要从第三方获取您的信息,我们将要求第三方说明信息来源,并要求第三方保障其提供信息的合法性;如果我们开展业务需进行的个人信息处理活动超出您原本向第三方提供个人信息时的授权范围,我们将征得您的明确同意。
5.您可以通过本政策介绍的方式访问和管理您的信息、注销通行证账户、哈富证券交易账户或进行投诉举报。
6.当您同意本政策后,仍可以通过哈富证券APP-左上角“我”-设置-隐私-隐私政策的路径再次浏览。
一、 我们如何收集信息
二、 我们如何使用Cookie、Beacon、网络通道等技术
三、 我们如何存储和保护信息
四、 我们如何使用信息
五、 我们如何共享、转让、公开披露信息
六、 您如何访问和管理自己的个人信息
七、 我们如何保护未成年人的信息
八、 本政策的修订及更新
九、 适用法律和争议解决方式
十、 其他事宜
1.名词解释
1) 东方财富旗下公司
东方财富旗下公司指东方财富信息股份有限公司及东方财富信息股份有限公司子公司。哈富证券APP由东方财富信息股份有限公司开发。东方财富旗下公司包括,东方财富证券有限公司、上海东方财富期货有限公司、上海天天基金销售有限公司、上海东方财富金融数据服务有限公司、哈富证券有限公司、上海哈富网络科技有限公司、上海东方财富证券投资咨询有限公司、浪客网络科技有限公司、东财保险经纪有限公司等。
2) 个人信息
个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。根据《信息安全技术 个人信息安全规范》(GB/T 35273—2020)附录A(资料性附录)个人信息示例中表A.1 个人信息举例,本政策中涉及的个人信息包括个人基本资料(个人姓名、生日、性别、民族、国籍、住址、个人电话号码、电子邮件地址);个人身份信息(有效身份证件的种类、号码、签发机关和有效期限);网络身份标识信息(个人信息主体账号、IP地址);个人教育工作信息(个人职业、学历);个人财产信息(银行账户、鉴别信息、交易记录、流水记录等);个人通信信息(通话记录);个人上网记录(网站浏览记录、 软件使用记录、点击记录、收藏列表等); 个人常用设备信息(指包括硬件序列号、设备识别码(IMEI、IMSI、Android_id)、网络设备硬件地址(设备MAC地址)、设备位置信息(蓝牙)、传感器信息(指纹传感器、重力传感器)、IDFA(仅限IOS)、IDFV(仅限IOS);应用列表(安装包渠道信息、版本信息);Wifi信息。
此外根据《个人金融信息保护技术规范》(JR/T0171-2020),本政策中涉及的个人金融信息包括C3类别的用户鉴别信息(证券账户、登录密码、交易密码、查询密码、用于用户鉴别的个人生物识别信息);C2类别的可识别特定个人金融信息主体身份与金融状况的个人金融信息以及用于金融产品与服务的关键信息(证件类识别标识与证件信息、手机号码、账户登录的用户名、用户鉴别辅助信息、个人财产信息、交易信息、满足监管需要的影像信息及其他能够识别出特定主体的信息);C1类别的供金融业机构内部使用的个人金融信息(账户开立时间、开户机构、基于账户信息产生的支付标记信息、C2和C3类别信息中未包含的其他个人金融信息)。
3) 个人敏感信息
个人敏感信息是指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息,因此个人信息中包含了个人敏感信息。根据《信息安全技术个人信息安全规范》(GB/T 35273 —2020)附录B(资料性附录)-个人敏感信息判定-表B.1个人敏感信息举例,本政策中涉及的个人敏感信息包括个人财产信息(银行账户、鉴别信息、交易和消费记录、流水记录等);个人生物识别信息(面部识别特征);个人身份信息(有效身份证件的种类、号码、签发机关和有效期限);个人通信信息(通话记录);网站浏览记录。
4) 通行证账户
通行证账户是指东方财富信息股份有限公司为旗下部分互联网产品提供的互联网用户登录入口,该账户不涉及证券、期货、基金、保险等产品交易行为。
5) 哈富证券交易账户
哈富证券交易账户用于准确记载投资者所持的证券种类、名称、数量及相应权益和变动情况的账册,是认定股东身份的重要凭证,具有证明股东身份的法律效力,同时也是投资者进行交易的先决条件。
6)“券商客户编码”(BCAN): (i) 就哈富证券提供北向交易服务而言,指由券商指定予客户的编码; (ii) 就投资者识别码制度及场外证券交易汇报制度(于推出时)而言,具有《证券及期货事务监察委员会持牌人或注册人操守准则》第5.6(b)(ii)条所赋予的含义;
7)“客户识别信息”(CID): (i) 就哈富证券提供北向交易服务而言,指联交所根据交易所规则可能不时索要的有关阁下的识别信息; (ii) 就投资者识别码制度及场外证券交易汇报制度(于推出时)而言, 具有《证券及期货事务监察委员会持牌人或注册人操守准则》第5.6(b)(iv)条所赋予的含义;
2.实现业务功能所必需收集的场景
我们所提供的产品及服务分为基础业务和拓展业务。拓展业务功能分别通过登录通行证账户或哈富证券交易账户实现。上述两类账户彼此间没有交叉的功能,即您可以单独注册通行证账户,也可以单独通过开立哈富证券交易账户,分别使用相应账户体系下的功能。您在使用我们的产品及服务时,需要选择授权我们收集和使用个人信息的场景包括三种:
第一种:我们产品及服务中关于行情资讯类的功能为基础业务,您可以选择是否授权我们收集。如您拒绝提供,我们将不会产生个人信息主体被识别或者关联的结果,同时将可能导致拓展业务无法实现或无法达到我们拟达到的效果,但不影响您对基础业务的正常使用。
第二种:我们产品或服务中一部分的拓展业务是基于通行证账户实现,因此当您使用行情资讯类以外的功能而非哈富证券交易账户相关功能时,需要获得您的授权来获取收集的信息:此类信息为拓展业务所需的信息,您可以选择是否授权我们收集。如您拒绝提供,将导致拓展业务无法使用,但不影响您对基础业务的正常使用。
第三种:当涉及到交易类拓展业务功能时需要登录哈富证券交易账户,需要获得您的授权来获取收集交易类拓展业务功能涉及的信息,您可以选择是否授权相关券商进行收集。如您访问的券商或第三方的服务平台和页面获取其产品或服务,您可能需要根据相关产品或服务的需求自行向位于境外的券商或第三方直接提供相关信息。请您谨慎判断风险并自行决定是否接受、使用相关产品或服务或向券商或第三方提供相关信息。如您拒绝提供,将导致交易类拓展业务无法使用,但不影响您对其他业务的正常使用。
为了您可以正常使用我们的服务,我们及相关金融机构会在下列情形及业务场景下收集您的相关个人信息,同时也可能从合法存储您相关信息的第三方处收集您的个人信息:
1) 通行证账户注册及登录
您在注册通行证账户时,根据《中华人民共和国网络安全法》及《移动互联网应用程序信息服务管理规定》等的实名制要求需要提供您的手机号码(其中联系地址、姓名、电子邮箱为可选项)以便完成账户注册并正常使用我们的相关服务。
经您同意本隐私政策后,如果您在未注册或未登录状态下使用我们的产品,我们依照游客模式为您提供行情资讯浏览服务、自选股同步及相关咨询服务。为保障功能实现,履行网络系统运营安全义务,我们将收取您的必要设备信息,并为您分配用户专属标识符,同时为提供自选股同步功能,我们将收集您的设备信息。
在注册通行证账户的过程中我们需要获取手机的存储权限用于缓存图片和资讯信息,手机权限(仅获取其中的设备信息)用于账户设备绑定操作。
在登录通行证账号后,我们会根据《中华人民共和国网络安全法》、《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》收集您在使用账户服务时的搜索查询内容、浏览器类型、访问日期和时间、登录IP地址、东方财富软件版本号作为日志内容进行保存。当您使用股吧、财富号功能时,我们还将收集您的账号、操作时间、操作类型、网络源地址和目标地址、网络源端口、客户端硬件特征、通讯群组名称、昵称、简介、备注、标识、用户信息发布、转发、评论记录信息。根据《中华人民共和国网络安全法》规定,我们将保留日志不少于6个月。
通行证账户可以用于东方财富旗下公司产品,包括choice数据、股吧、东方财富证券、东方财富期货、哈富证券、东财保险、浪客等互联网账户的登录,但与上述产品中存在的交易行为的账户没有交叉功能。除在本隐私指引中声明的通行证账户收集的信息外,其他个人信息均由东方财富旗下公司各自收集、存储、保护、使用。
2) 保障账号及交易安全所必须功能
在您登录通行证账号后,为了保障移动互联网应用的业务安全风控,应对反作弊、反欺诈、违法不良信息管控等安全风险,根据《网络安全实践指南—移动互联网应用基本业务功能必要信息规范》(TC260-PG-20191A )以及《信息安全技术移动互联网应用程序(App)收集个人信息基本规范》公开征求意见稿,我们将收集您硬件序列号、网络设备硬件地址(设备MAC地址)、设备标识符(Android如IMEI、IMSI、Android_ID、IOS如IDFV、IDFA;不同的标识符在有效期、是否可由用户重置以及获取方式方面会有所不同)。此外,为防止恶意程序,提升运营质量及效率,保障账号安全,我们还会收集您的应用列表(安装包渠道、版本信息)、Wifi信息。如遇到广告注入、内容页面非法篡改等情况,我们会收集您接入终端的设备型号、软件版本号、IP地址、蓝牙地址。
请您注意,我们收集的场景可能包括在哈富证券APP静默状态或切换至后台运行的情况下。除首次启动APP,在您同意本隐私政策且同意获取设备信息权限后会收集上述信息之外,在您每次打开使用APP时,上述信息的收集频次我们会基于安全和风控所需的最小频次进行收集,将其控制在两次以内。
3)软件优化及数据采集
为了优化您对于我们产品的使用体验,经您同意后,我们会备份您关于我们产品的部分业务功能设置信息:软件功能设置(K线、自选、推送、行情、咨询、显示、股票、股吧)、浏览记录,方便您下载使用;为了满足首页信息流推送功能,我们会收集您的浏览记录、关注记录。当您确认同意隐私协议,我们会默认开启个性化推送开关,如您想控制推送接收机制,您可以在通过“我-设置-个性化推送” 来管理您是否接收个性化广告、及内容推送。
4)其它
在您分享或接收被分享的信息、参加活动等情形下,我们需要在本地访问你的剪切板,使用目的为读取其中包含的口令、链接,以实现分享、活动联动功能。使用场景包括:在涉及文本输入框的功能中均在使用复制粘贴功能时,会读取您的剪切板信息;会将粘贴的剪切板信息(或者您手动输入的内容),作为搜索关键词或者文本信息,上传至服务器,用于搜索、编辑昵称、客服文本消息、反馈申诉或其他文本输入框功能;剪切板信息属于该功能的非必须信息,若您不想提供,可以不使用输入框粘贴功能,但可以选择使用手动输入。
为进行指纹解锁、屏幕切换适配,我们将收集您的传感器信息。
依据《互联网用户账号信息管理规定》“第十二条 互联网信息服务提供者应当在互联网用户账号信息页面展示合理范围内的互联网用户账号的互联网协议(IP)地址归属地信息,便于公众为公共利益实施监督。”要求,我们会收集您的IP地址信息,并在您个人主页,评论、留言相关社区互动页面及其它功能页面展示您通行证账号的IP属地信息。
通行证账号涉及实现业务功能所收集使用的信息可点击此链接《通行证账户收集使用个人信息清单》进行查阅:
5)哈富证券交易账户开户及登录
请您知悉并注意通过本APP进入开户环节以及后续的证券交易中,您所提供的个人信息均由哈富证券有限公司负责直接收集和处理。依据法律法规及监管规定,为履行反洗钱义务及进行实名制管理,在您申请开通账户时,相关券商需要收集您的身份信息,包括姓名、国籍/法定居住国、有效身份证件及信息(包括身份证/护照/驾照)、手机号码、电子邮箱、居住地址信息、出生日期、个人签名样式、人脸识别信息;当您的国籍、纳税居住地不一致时,您还需填写您的纳税管辖国和纳税识别号;当常住地址与通讯地址不同时,您需要另行提供地址证明文件(如含有地址信息的公共事业账单/银行结单/保险单/房产证/户口簿)。
依据法律法规及监管规定,为履行投资适当性判断、客户评级和风险等级评估,在您开通账户时相关券商需要对您的投资适当性进行判断和评级,并为您提供风险等级评估,为此需要收集您的职业状况、资产信息(总资产范围、净年收入范围)、投资目标和投资经验信息(不同品种交易年限和次数、投资偏好)。当您的职业状况为受雇或创业的时候,您需要补充详细的职业信息,包括单位名称、所在地区及详细地址,公司所属行业及从事的职位名称。若您或您的直系亲属是规管人员时,您还需要填写规管成员公司名称及上市公司股票代码;当您的职业状况是学生或退休人员时,您只需要填写收入来源信息。
登录交易账户时,我们为部分具有面容/指纹/手势识别功能的移动设备客户端提供面容/指纹/手势识别登录的功能,如果您选择使用该方式登录交易账户的,您需要在您的设备上打开面容/指纹/手势识别功能并录入您的面容/指纹/手势信息。请您知悉,我们最终仅接收面容/指纹/手势验证结果,不会存储您的面容/指纹信息,如果您想了解更多关于如何处理 面容/指纹信息的内容,请您自行查阅该移动设备的隐私保护政策。如果您不希望使用面容/指纹/手势登录交易账户方式的,在成功登录交易账号后,您可以通过点击APP首页“交易”,找到“业务办理”模块,选择“登录设置“选项,关闭”面容/指纹/手势“登录按钮,恢复密码登录交易账户模式。
6)存入/提取资金
当您向您的账户存入/提取资金时,根据风险控制和反洗钱管理要求,相关券商需要收集您的银行卡号码、银行卡持有人姓名(须与开通资金账户姓名一致)及存入/提取的资金金额信息。
7)客户服务
当您与我们联系或提出争议纠纷处理或办理个人账户相关业务操作申请时,为了保障您的账户及系统安全,我们需要您提供必要的个人信息以核验您的身份。
为便于与您联系、尽快帮助您解决问题或记录相关问题的处理方案及结果,我们可能会保存您与我们的通信/通话记录及相关内容(包括账号信息、订单信息、您为了证明相关事实提供的其他信息,或您留下的联系方式信息),如果您针对具体订单进行咨询、投诉或提供建议的,我们会使用您的账号信息和订单信息。为了提供服务及改进服务质量的合理需要,我们还可能使用的您的其他信息,包括您与客服联系时您提供的相关信息,您参与问卷调查时向我们发送的问卷答复信息。
8) 当投资者识别码制度及场外证券交易汇报制度推出时(视情况而定),允许联交所:(i) 收集、存储、处理及使用阁下的个人资料(包括CID及BCAN),以作市场监督监察及执行联交所交易所规则; (ii) 不时向香港的相关监管机构和执法机构(包括但不限于证监会)披露和转移该等信息,以促进其履行对香港金融市场的法定职能;使用该等信息进行分析,以作巿场监管;
9)当投资者识别码制度及场外证券交易汇报制度推出时(视情况而定), 允许证监会: (i) 收集、存储、处理及使用阁下的个人资料(包括CID及BCAN),以履行其法定职能,包括对香港金融市场的监督、监察及执法职能; (ii) 根据适用法例或监管要求,不时向香港的相关监管机构和执法机构披露和转移该等信息;
10)中华通交易所参与者/TTE
根据《交易所规则》第 14A10及 14B10条,在符合适用法律(包括《私隐条例》)的规定下,向相关内地交易所或中国结算披露、转移及提供客户及相关实益拥有人的资料及个人资料,落实南向、北向交易投资者识别码模式。中华通交易所参与者/TTEP需:
a)不时向联交所及其就沪深港通而成立的各子公司(“联交所子公司”)披露及转移券商客户编码及客户识别信息,及在其提交给联交所子公司的北向买卖盘中附加上券商客户编码,该等买卖盘再由联交所子公司实时转递至内地交易所;
b)同意联交所及联交所子公司收集、使用及储存(由任何一方或透过香港交易所储存)券商客户编码及客户识别信息,用作市场监控和监察目的及执行《交易所规则》,不时向内地交易所(直接或透过中国结算)转移此等资料,及向在香港的相关监管机构及执法机关披露此等资料,以助他们履行有关香港证券市场的监控、监察及执法职能;
c) 同意中国结算收集、使用及储存券商客户编码及客户识别信息,以便综合及核实券商客户编码与客户识别信息,并将此类信息与其本身的投资者身份数据库进行配对,以提供给内地交易所、联交所和联交所子公司;使用此类信息来协助其履行证券账户管理的监管职能; 及向管辖中国结算的内地监管机构及执法机关披露此等资料,以助他们履行监控、监察及执法职能;
d) 同意内地交易所收集、使用及储存券商客户编码及客户识别信息,以助其就沪深港通下在内地交易所进行的证券交易进行监管与监察及执行内地交易所规则,及向内地的监管机构及执法机关披露此等资料,以助他们履行有关内地证券市场的监管、监察及执法职能;
交易账户涉及实现业务功能所收集使用的信息可点击此链接《证券交易账户收集个人信息清单》。
3.实现业务功能可选择授权的场景
1) 在苹果手机中
* 通知
允许通知,可以为您提供重点事项的通知(如活动、行业重要公告、系统升级等)、服务资讯的推送、互动消息的推送、交易信息提醒等。
若您拒绝提供或希望关闭通知,您也可以通过您终端设备上的设置菜单中的通知,找到哈富证券,关闭“允许通知”,这将会影响向您提供重点事项的通知(如活动、行业重要公告、系统升级等)、服务资讯的推送、互动消息的推送、交易信息提醒等功能,但并不影响您使用我们的其他服务。
* 无线数据
允许使用WLAN与蜂窝移动网。
若您拒绝提供或希望关闭无线数据,您可以在您的终端设备上的设置菜单关闭WLAN与蜂窝移动网,同时关闭这两个开关将会影响您使用我们的服务。
* 相机权限
若您拒绝提供该权限,您可以在您的终端设备上的设置菜单中的隐私-相机,找到哈富证券,关闭“允许相机”,这将会影响您在开户、认证和交易过程中进行视频见证业务,以及使用修改头像、拍摄上传材料的功能,但并不影响您使用我们的其他服务。
* 相册权限
允许获取您的相册权限。
若您拒绝提供该权限,您可以在您的终端设备上的设置菜单中的隐私-相册,找到哈富证券,关闭“允许相册”,这将会影响您在阅读文章等内容时将图片保存至相册,但并不影响您使用我们的其他服务。
* 麦克风权限
允许获取您的麦克风权限。
若您拒绝提供该权限,您可以在您的终端设备上的设置菜单中的隐私-麦克风,找到哈富证券,关闭“允许麦克风”,这将会影响您在开户和交易过程中进行视频见证业务,但并不影响您使用我们的其他服务。
* 日历
允许使用日历功能
若您拒绝提供或希望关闭日历功能,您可以在您的终端设备上的设置菜单中的隐私-日历,找到哈富证券,关闭“允许日历”,这将会影响您在新股申购中的添加日历提醒功能,但并不影响您使用我们的其他服务。
2) 在安卓手机中
* 日历
允许哈富证券APP使用日历功能。
若您拒绝提供或希望关闭该功能,您也可以通过您终端设备上的设置菜单,找到更多应用中的哈富证券,在权限管理中,拒绝“访问日历”,这将会影响您在新股申购中的添加日历提醒功能,但并不影响您使用我们的其他服务。
* 相机
允许哈富证券APP应用有手机拍照、录像和闪光灯权限。由于您在开户、认证、交易过程中,需要进行上传照片、视频见证、录音。
若您拒绝提供或希望关闭该功能,您也可以通过您终端设备上的设置菜单,找到更多应用中的哈富证券APP,在权限管理中,拒绝“相机”,这将会影响您在开户、认证和交易过程中进行视频见证业务,以及使用修改头像、拍摄上传材料的功能,但并不影响您使用我们的其他服务。
* 录音
允许哈富证券APP有录音和本地录音权限。由于您在开户、认证、交易过程中,需要进行视频见证、录音。
若您拒绝提供或希望关闭该功能,您也可以通过您终端设备上的设置菜单,找到更多应用中的哈富证券APP,在权限管理中,拒绝“录音”,这将会影响您在开户和交易过程中进行视频见证业务,但并不影响您使用我们的其他服务。
* 锁屏显示
允许哈富证券APP在您锁屏下显示消息,可以为您提供重点事项的通知(如活动、行业重要公告、系统升级等)、服务资讯的推送、互动消息的推送、交易信息提醒等。
若您拒绝提供或希望关闭该功能,您也可以通过您终端设备上的设置菜单,找到更多应用中的哈富证券APP,在权限管理中,拒绝“锁屏显示”, 这将会影响向您提供重点事项的通知(如活动、行业重要公告、系统升级等)、服务资讯的推送、 互动消息的推送、交易信息提醒等功能,但并不影响您使用我们的其他服务。
* 后台弹出界面
允许哈富证券APP在您使用其他应用时能显示消息,可以为您提供重点事项的通知(如活动、行业重要公告、系统升级等)、服务资讯的推送、互动消息的推送、交易信息提醒等。
若您拒绝提供或希望关闭该功能,您也可以通过您终端设备上的设置菜单,找到更多应用中的哈富证券APP,在权限管理中,拒绝“后台弹出界面”, 这将会影响向您提供重点事项的通知(如活动、行业重要公告、系统升级等)、服务资讯的推送、互动消息的推送、交易信息提醒等功能,但并不影响您使用我们的其他服务。
3)实现以下业务功能需要开启的设备访问权限的逐项列举
大类 | 分类 | 业务场景 | 场景说明 | 访问及使用权限 |
非交易 | 软件数据交互及获取 | 所有与服务端数据请求相关的功能 | 查看资讯、帖子、自选股同步、查看实时行情、搜索、发言互动等 | 使用WLAN与蜂窝移动网 |
通行证账户相关 | 账号信息完善 | 编辑头像信息时,进行拍照或者从相册中选择图片 | 使用照相设备权限 | |
访问外部存储权限 | ||||
写外部存储权限 | ||||
短信验证 | 绑定手机号、常用设备认证、账号身份信息认证等场景下,需要填写手机号收发短信,验证短信验证码 | 使用短信权限 | ||
社区互动 | 财富号作者身份认证 | 财富号身份认证场景下,上传名片等信息时进行拍照或者从相册中选择图片 | 使用照相设备权限 | |
访问外部存储权限 | ||||
写外部存储权限 | ||||
发文章、发帖、评论、问答 | 股吧发帖、对帖子进行评论时,进行拍照或者从相册中选择照片进行图片上传 | 使用照相设备权限 | ||
访问外部存储权限 | ||||
写外部存储权限 | ||||
APP当前状态 | APP当前状态 | 为了减少消耗用户流量和电量,判断本APP是否在前台运行。 | 检查APP运行状态GET_TASKS权限 | |
财经直播 | 预约直播 | 设置日历提醒开播时间 | 写入日历权限 读取日历权限 | |
图片、分享服务 | 分享、参加活动 | 在资讯模块、股吧帖子、个股行情、市场活动详情页中分享大图片至微信时,需要从相册选择图片或者保存图片到本地 | 访问外部存储权限、剪切板 | |
写外部存储权限、剪切板 | ||||
扫一扫 | 扫一扫识别图片信息前,进行拍照或者从相册中选择图片 | 使用照相设备权限 | ||
访问外部存储权限 | ||||
写外部存储权限 | ||||
批量导入自选股 | 拍照或从相册选择其他软件截图,导入识别批量导入自选股 | 使用照相设备权限 | ||
访问外部存储权限 | ||||
写外部存储权限 | ||||
保存图片 | 将资讯、股吧中的图片保存到手机相册 | 访问外部存储权限访问外部存储权限 | ||
写外部存储权限 | ||||
其他服务 | 用户反馈 | 进行意见反馈时,进行拍照或者从相册中选择照片进行图片上传,或者进行本地日志上传 | 使用照相设备权限 | |
访问外部存储权限 | ||||
写外部存储权限 | ||||
数据采集 | 数据统计 | 获取设备信息以给统计数据生成唯一标识 | 访问电话状态,包含设备的电话号码,当前网络信息 | |
交易 | 开户及交易服务 | 开户 | 提供证券及相关业务子账户开户业务功能 | 使用照相设备权限 |
访问外部存储权限 | ||||
写外部存储权限 | ||||
使用麦克风或录音权限 | ||||
使用照相设备权限 | ||||
获取设备信息权限 | ||||
交易 | 提供证券账户交易相关功能(交易委托、密码修改、账户登录) | 访问外部存储权限 | ||
写外部存储权限 | ||||
获取设备信息权限 | ||||
交易账户面容识别登录(IOS) | 使用照相设备权限 | |||
交易账户指纹/手势识别登录 | 使用(身体)传感器权限 | |||
业务办理 | 账户资料完善 | 进行身份证更新业务,进行拍照或者从相册中选择图片 | 使用照相设备权限 | |
访问外部存储权限 | ||||
写外部存储权限 | ||||
资金存取/股票转入申请 | 进行转账凭证的上传,进行拍照或者从相册中选择图片 | 使用照相设备权限 | ||
访问外部存储权限 | ||||
使用照相设备权限 |
4.征得授权同意的例外情况
根据《信息安全技术个人信息安全规范》(GB/T 35273—2020)5.6 章节以下情形中,我们可能会依法收集并使用您的个人信息无需征得您的同意:
1) 与个人信息控制者履行法律法规规定的义务相关的;
2) 与国家安全、国防安全直接相关的;
3) 与公共安全、公共卫生、重大公共利益直接相关的;
4) 与刑事侦查、起诉、审判和判决执行等直接相关的;
5) 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;
6) 所涉及的个人信息是您自行向社会公众公开的;
7) 根据您的要求签订和履行合同所必需的;
8) 从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
9) 维护所提供产品或服务的安全稳定运行所必需的,如发现、处置产品或服务的故障。
5.我们从第三方获得您个人信息的情形
我们可能从第三方获取您授权共享的账户信息(头像、昵称),并在您同意本隐私政策后将您的第三方账户与东方财富通行证账户绑定,使您可以通过第三方账户直接登录并使用我们的产品与/或服务。我们会将依据与第三方的约定、对个人信息来源的合法性进行确认后,在符合相关法律和法规规定的前提下,使用您的这些个人信息。
我们承诺:
1)我们从第三方间接获取您的个人信息的数量为实现产品业务功能所必须的最少数量。
2)在从第三方间接获取您的个人信息时,要求第三方说明个人信息来源,并会对其个人信息来源的合法性进行确认;我们将了解并审慎注意,第三方已获得您的个人信息处理的授权同意范围,包括使用目的,您是否授权同意转让、共享、公开披露等。我们开展业务所需进行的个人信息处理活动超出该授权同意范围的,将在获取您的个人信息后的合理期限内或处理您的个人信息前,征得您的明示同意。
为使您获得更轻松的访问体验,您访问或使用我们提供的服务时,我们可能会通过小型数据文件识别您的身份,这么做可帮您省去重复输入注册信息的步骤,或者帮助判断您的账户安全状态。这些数据文件可能是Cookie,Flash Cookie,您的浏览器或关联应用程序提供的其他本地存储(以下简称“Cookie”)。
请您理解,我们的某些服务只能通过使用Cookie才可得到实现。如您的浏览器或浏览器附加服务允许,您可以修改对Cookie的接受程度或者拒绝哈富证券的Cookie。多数浏览器工具条中的“帮助”部分会告诉您怎样防止您的浏览器接受新的Cookie,怎样让您的浏览器在您收到一条新Cookie时通知您或者怎样彻底关闭Cookie。此外,您可以通过改变浏览器附加程序的设置,或通过访问提供商的网页,来关闭或删除浏览器附加程序使用的Flash Cookie及类似数据。但这一举动在某些情况下可能会影响您安全访问或使用我们提供的服务。我们网站上还可能包含一些电子图像(以下简称“网络Beacon”),使用网络Beacon可以帮助网站计算浏览网页的用户或访问某些Cookie,我们会通过网络Beacon收集您浏览网页活动的信息(您访问的页面地址、您先前访问的援引页面的位置、您的浏览环境以及显示设定)。
如您通过哈富证券APP,使用了由第三方提供的服务时,为使您获得更安全的访问体验,尽力确保您的账号安全,我们可能会使用专用网络通道技术,帮助您识别我们已知的高风险站点,减少由此引起的钓鱼或账号泄露等风险,保护您第三方的共同权益,同时防止不法分子篡改您和您与第三方之间正常访问的服务内容。
1、存储
1) 通行证账号所收集的个人信息存储在中华人民共和国大陆地区。如部分情形下需要向境外机构传输境内收集的相关用户个人信息的,我们会按照法律、行政法规和相关监管部门的规定执行,并通过签订协议、现场核查等有效措施,要求境外机构为所获得的您的个人信息保密。在您注销账户之后,我们将停止为您提供产品和服务,在满足法律法规或监管机构规定的基础上根据您的要求,删除您的个人信息或匿名化处理。如果我们出现停止运营的情况,我们将立即停止收集您个人信息的行为,将停止运营的通知以逐一送达或公告的形式通知您,在满足法律法规或监管机构规定的基础上,对所持有的您的个人信息进行删除或匿名化处理。
2) 一般而言,我们仅为实现本隐私政策所述目的所必需的最短期限内保留您的个人信息,除非经您另行同意延长保留期或其他依法得到允许的情形。在下列情况下,我们有可能因需符合法律要求,更改个人信息的存储时间:
a) 为遵守适用的法律法规等有关规定;
b) 为遵守法院判决、裁定或其他法律程序的规定;
c) 为遵守相关政府机关或法定授权组织的要求;
d) 为执行相关服务协议或本政策、维护社会公共利益,为保护我们的客户、我们或我们的关联公司、其他用户或雇员的人身财产安全或其他合法权益所合理必需的用途。
2、保护
1) 为了保障您的信息安全,我们在收集您的信息后,将采取各种合理必要的措施保护您的信息。例如,在技术开发环境当中,我们仅使用经过去标识化处理的信息数据。我们会将去标识化后的信息与可用于恢复识别个人的信息分开存储,确保在针对去标识化信息的后续处理中不重新识别个人。
2) 为保障您的信息安全,我们致力于使用各种安全技术及配套的管理体系来尽量降低您的信息被泄露、毁损、误用、非授权访问、非授权披露和更改的风险。例如:通过网络安全层软件(SSL)进行加密传输、信息加密存储、严格限制数据中心的访问。传输和存储个人敏感信息(含个人生物识别信息)时,我们将采用加密、权限控制、去标识化等安全措施。
3) 我们设立了统一的个人信息保护责任机构,针对个人信息收集、使用、共享、委托处理等开展个人信息安全影响评估。若您是欧盟用户,根据GDPR条款,我们除了提供系统性的个人数据保护办法外,我们的安全部负责人将会作为数据保护官(DPO)全面负责您的数据保护工作。 您可以通过以下方式与我们联系,我们将在15天内答复您的请求:
a) 通过热线电话4009201822或者“在线客服”与我们联系,客服会将相关事项转交给个人信息保护责任部门处理,
b) 也可以通过privacy@eastmoney.cn联系我们,或者寄信到上海市徐汇区宛平南路88号东方财富大厦3楼安全管理部(收)邮编:200030
4) 我们建立了相关内控制度,对可能接触到您的信息的工作人员采取最小够用授权原则;对工作人员处理您的信息的行为进行系统监控,不断对工作人员培训相关法律法规及隐私安全准则和安全意识强化宣导。另外,我们的相应网络/系统通过了国家网络安全等级保护三级的测评。我们每年还会聘请外部第三方对我们的信息安全管理进行评估。
5) 当不幸发生个人信息安全事件后,我们将按照法律法规要求,以包括但不限于邮件、信函、电话或推送通知的方式及时向您告知信息安全事件基本情况、范围影响、已采取或即将采取措施、补救措施、自主防范降低风险建议等内容,因特殊情况难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时我们会向上级监管单位及时主动上报信息安全事件的应急响应处置进度及状况。若您的合法权益受损,我们将承担相应的法律责任。
6) GDPR所覆盖之个人的更多权利或信息。如果您的个人信息被设立于欧洲经济区(简称“EEA”),对于受《通用数据保护条例》(简称“GDPR”)保护的个人信息而言,您享有一系列与您在我司留存之个人信息相关的法律权利。该等权利包括:
a) 获取有关您个人信息处理的信息并访问您在我司留存的个人信息。请注意,某些情况下,我们有权拒绝访问个人信息(特别是受法律法规特别保护的信息)副本的请求。
b) 如果您的个人信息不准确或不完整,可要求我们进行更正,但如果我们需要您提供有效身份证明文件副本,以证明您的身份信息之真实性,请您配合提供。
c) 在某些情况下您可要求我们删除您的个人信息。请注意,某些情况(如基于公共利益、公共健康或科学及历史研究等目的)下即使您要求我们删除您的个人信息,我们也有权将其保留。
d) 在某些情况下就我们对您个人信息的处理提出反对,并要求我们对您个人信息的处理进行限制。同样,在某些情况下,即使您提出反对或者要求我们限制您个人信息的处理,我们也有权拒绝您的请求。如果有其他正当法定理由,我们也有权不经过您的许可继续使用或处理。
根据GDPR条款,我们除了提供系统性的个人数据保护办法外,还会设置数据保护官(DPO)全面负责您的数据保护工作。我们会评估我们收到的所有请求及投诉并及时向您提供回复。我们可能要求您提供有效的身份证明文件副本,以便我们履行安全义务并防止未授权的数据披露。若您要求访问数据的请求显然无根据或为超常请求。对于受GDPR保护的个人信息而言,我们可能会为了特定许可用途将您的个人信息传到EEA以外地区。我们将会确保任何该等国际传递都会根据GDPR或其他相关法律受到适当保护。
7) 请您务必妥善保管好您的通行证账号、哈富证券交易账号及其他相关身份要素。您在使用我们的服务时,我们会通过您的通行证账号、哈富证券交易账号及其他相关身份要素来识别您的身份。一旦您泄漏了前述信息,您可能会蒙受损失,并可能产生对您不利的法律后果。如您发现您的登录名及/或其他身份要素可能或已经泄露时,请您立即和我们取得联系,以便我们及时采取相应措施以避免或降低您的相关损失。
1. 我们会根据本隐私指引的约定,为实现我们产品或服务功能对所收集的个人信息进行使用。
2. 在收集您的个人信息后,我们将通过技术手段对数据进行去标识化处理,我们针对这部分数据不会对外提供,并做商业化用途使用。这部分数据仅在公司内部进行统计、分析,形成特征标签,用于向您发送、提供与您相关的产品信息。如您不希望接收此类内容,您可通过回复短信退订以拒绝该类短信;
3. 因为金融行业的特殊性,我们会根据法律法规或监管要求将您在使用APP过程中收集的个人信息向相关部门进行报告;
4. 我们可能使用您的设备标识符如IMEI、AAID等,广告数据如点击数据等,设备信息如系统语言等信息,采取去标识化方式对您的信息进行综合统计、分析加工,以便为您提供更加准确、流畅及便捷的服务,或帮助我们评估、改善广告投放及其他促销及推广活动、商业分析的效果等。
5. 当我们展示您的个人信息时,我们会采用包括去标识化或匿名处理方式对您的信息进行处理,以保护您的信息安全。
6. 当我们要将您的个人信息用于本政策未载明的其它用途时,或基于特定目的收集而来的信息用于其他目的时,会通过您的主动勾选或弹窗确认的形式,事先征求您的同意。
7. 在使用我们的产品或服务时所提供的所有个人信息,除非您删除或通过系统设置拒绝我们收集,否则将在您使用我们的产品或服务期间持续授权我们使用。在您注销账号时,我们将停止使用并删除您的个人信息或对您的个人信息进行匿名化处理。
8. 对用于统计分析的个人信息使用的应用场景及可能对您产生的影响逐项列举:
应用场景 | 业务功能及影响 |
资讯推送 | 根据用户的关注记录(如自选股、持仓、关注股票/行业)推送相关的资讯、市场热点信息 |
广告 | 根据用户的哈富证券交易账户状态(是否开户)在信息流展示哈富证券开户的广告 |
投资组合 | 根据用户的虚拟账户信息,展示用户虚拟收益排名及战胜组合的百分比 |
首页信息流 | 根据用户的关注记录(如自选股、持仓、关注股票/行业、股友)展示最新的用户关心的市场热点信息 |
1. 业务共享
我们承诺对您的信息进行严格保密。除法律法规及监管部门另有规定外,我们仅在以下情形中与第三方共享您的信息,第三方包括合作金融机构以及其他合作伙伴。在共享您的个人信息前,我们会进行个人信息安全影响评估,对第三方的个人信息安全防护能力水平提出要求,确认其采集个人信息行为的合法性、正当性、安全性、必要性,签订保密协议,对查询行为及进行监控,督促遵守国家法律法规及协议中约定的安全防护措施和保密条例,一旦发现违反协议约定将会采取有效措施甚至终止合作。以下情形会去标识后共享您的个人信息:
1) 如您选择参与我们与第三方联合开展的抽奖、竞赛或类似推广活动,我们可能与其共享活动过程中产生的、为完成活动 所必要的非敏感信息,以便第三方能及时向您发放奖品或为您提供服务,我们会依据法律法规或国家标准的要求,在活动规则页面或通过其他途径向您明确告知需要向第三方提供何种信息;
2) 如您的交易发生纠纷或争议,为了处理此类问题,我们可能需要与银行、交易方或其他金融机构共享交易信息;
3) 事先获得您明确同意的情况下,我们会在国家法律法规允许且不违背公序良俗的范围内,依据您的授权范围与第三方共享您的信息。
2. 转让
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
1) 事先获得您的明确同意;
2) 根据法律法规或强制性的行政或司法要求;
3) 在涉及资产转让、收购、兼并、重组或破产清算时,如涉及到个人信息转让,我们会向您告知有关情况,并要求新的持有您个人信息的公司、组织继续受本政策的约束。如变更个人信息使用目的时,我们将要求该公司、组织重新取得您的明确同意。
3. 公开披露
未经您的授权或同意,除在公布中奖活动名单时会去标识化展示中奖者手机号、姓名、登录名、昵称外,原则上我们不会公开披露您的个人信息。如确需公开披露时,我们会向您告知公开披露的目的、披露信息的类型及可能涉及的敏感信息,并征得您的明确同意。
如为履行法律法规、诉讼目的或行政机关、公安机关、司法机关依法提出的要求,我们确定您出现违反适用的法律法规、监管规则或相关规定的情况,或为保护我们及我们关联方或其他客户或公众的财产、权利不受侵害,我们也可能披露您的个人信息、您的违规行为及对您所采取的措施。
4. 委托处理
为了提升信息处理效率,降低信息处理成本,或提高信息处理准确性,我们可能会委托有能力的我们的关联公司或其他专业机构代表我们来处理信息。我们会通过书面协议、现场审计等方式要求受托公司遵守严格的保密义务及采取有效的保密措施,禁止其将这些信息用于未经您授权的用途。在委托关系解除时,受托公司不再保存个人信息。我们承诺对此负责。
5. 涉及的第三方SDK目的、功能及权限获取情况
为保障我们业务系统的稳定运行、业务功能的实现,为了优化您的体验,哈富证券APP应用中会接入第三方SDK或其它类似的应用程序,接入的第三方服务均由相关方负责运营,须受第三方自己的服务协议及隐私保护协议(而非本《隐私协议》)约束。关于第三方如何调用设备权限及收集、使用您的个人信息,建议您参考第三方的相关协议及隐私政策。如果您希望进一步了解我们所接入SDK的情况,请您点击阅读《哈富第三方数据共享清单》。
6. 根据相关法律法规及国家标准,在以下情形中,我们可能会依法共享、转让、公开披露您的个人信息无需征得您的同意:
1) 与哈富证券APP履行法律法规规定的义务相关的;
2) 与国家安全、国防安全直接相关的;
3) 与公共安全、公共卫生、重大公共利益直接相关的;
4) 与刑事侦查、起诉、审判和判决执行等直接相关的;
5) 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;
6) 您自行向社会公众公开的个人信息;
7) 从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。
六、您如何访问和管理自己的个人信息
1. 管理您的信息
您可通过以下方式查阅您的身份信息、账户信息,或修改您的个人资料,或进行相关的隐私、安全设置:
1)登录通行证账户后,在"设置-账号设置"中;
2)登录哈富证券交易账户后,在“交易-账号信息”中查看;在“交易-业务办理”中修改;
出于安全性和身份识别的考虑或根据法律法规的强制规定,您可能无法修改注册时提供的初始注册信息。
如果您是欧盟用户,根据GDPR条款,您将有权要求我们调取您的个人数据并将其转移到其他数据控制者,也可以要求我们删除您的个人数据。
2. 个人信息副本获取
如您需要您的个人信息副本,您可以通过本政策中的客服电话联系我们,在核实您的身份后,我们将向您提供您在我们的服务中的个人信息副本(包括基本资料、身份信息),但法律法规另有规定的或本政策另有约定的除外。
3. 注销账户
当您符合约定的账户注销条件并注销通行证账户后,您该账户内的所有信息将被清空,我们将不会再收集、使用或对外提供与该账户相关的个人信息,但您在使用哈富证券APP期间提供或产生的信息我们仍需按照监管要求的时间进行保存,且在该保存的时间内依法配合有权机关的查询。
1) 通行证账户注销:通过“我-设置-其他-更多用户设置-账户注销“这样的流程完成账户注销,具体可根据操作界面上提示操作。
2) 哈富证券交易账户注销:
在线销户方式:哈富证券APP-交易-全部-业务办理-登录设置-在线销户。在线销户申请5个工作日处理完毕。
邮件销户方式:致电4009201822客服,在核实信息姓名、手机号、证券账号后向客户邮箱发送销户表格,客户填完发送至cs@hafoo.com.hk,信息无误5个工作日处理完毕。
通行证账户与哈富证券交易账户没有关联,当您注销其中任意一个账户都不会影响另一个账户的使用。
4. 撤回同意
如您想通过硬件设备进行修改、或在APP相关功能设置界面进行操作处理,更改相关权限的授权(例如:通知、存储、相机、麦克风、日历、位置),可以参照“一.3实现业务功能可选择授权的场景”描述的方式操作,也可以通过“我-设置-隐私-隐私权限管理”进行设置。
如您想控制消息通知的接收机制,您可以在通过“我-设置-推送设置” 来管理您是否接收消息通知以及接收的消息通知具体类型。
如您想关闭个性化广告推送,您可以通过访问“我-设置-个性化推送”,选择关闭“接受广告推送”按钮,关闭后,您仍然能够看到广告,但广告相关性会降低。
如您想关闭个性化内容推送,您可以通过访问“我-设置-个性化推送”,选择关闭“接受内容个性化推荐”按钮,关闭后,与您自选股以及您关注的内容相关性将会降低。
您也可以通过注销账号的方式,永久撤回我们继续收集您个人信息的全部授权。
5. 如您发现我们收集、使用您个人信息的行为,违反了法律法规规定或违反了与您的约定,您可以通过我们的客服电话4009201822进行个人信息错误修正或在线申请注销账户申请。
6. 尽管有上述约定,但按照相关法律法规及国家标准,在以下情形中,我们可能无法响应您的请求:
1) 与哈富证券APP履行法律法规规定的义务相关的;
2) 与国家安全、国防安全直接相关的;
3) 与公共安全、公共卫生、重大公共利益直接相关的;
4) 与刑事侦查、起诉、审判和执行判决等直接相关的;
5) 哈富证券APP有充分证据表明您存在主观恶意或滥用权利的;
6) 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;
7) 响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
8) 涉及商业秘密的。
如您对本政策存在任何疑问,或对于您的个人信息处理存在任何投诉、意见,请通过客服电话4009201822联系我们,客服部门将会同相关部门及时答复您。为保障您的信息安全,我们需要先验证您的身份和凭证资料。我们已经建立客户投诉管理机制,包括跟踪流程。一般来说,我们将在验证通过后的五个工作日内处理完成,特殊情形下最长将在不超过十五天或法律法规规定期限内作出答复。如您不满意我们的答复,还可以向消费者权益保护部门投诉或向有管辖权的法院提起诉讼。
七、我们如何保护未成年人的信息
1. 本政策所指未成年人是根据《中华人民共和国未成年人保护法》规定的未满十八周岁的公民。
2. 我们的证券业务主要面向十八周岁以上公民使用,如果是未满十八周岁的未成年人,建议请您的监护人阅读本政策或在监护人的指导下阅读本政策,并在取得您的监护人同意的前提下向我们提供您的相关信息以便使用我们除证券交易业务之外的服务。对于经您或监护人同意而收集您的信息的情况,我们只会在受到法律允许、监护人明确同意或者保护您的权益所必要的情况下使用或公开披露此信息
3. 如您的监护人不同意您按照本政策使用我们的服务或向我们提供信息,请您立即终止使用我们的服务并及时通知我们,以便我们采取相应的措施。
4. 如您为未成年人的监护人,当您对该未成年人的信息处理存在疑问时,请通过上文中的联系方式及时联系我们。
八、本政策的修订及更新
为提供更好的服务,根据用户需求、业务规则以及法律法规的要求,我们会适时对本政策的相关条款进行修订。如我们对本政策进行了修订,我们将会通过哈富证券APP予以公布或其他方式通知您。
您可以通过点击如下链接访问本隐私政策的历史版本:
九、适用法律和争议解决方式
本协议的成立、生效、履行、解释和争议解决适用中华人民共和国的法律(不包含港澳台地区法律),并且排除一切冲突法规定的适用。如出现任何争议和纠纷,东方财富与用户将友好协商处理;协商不成时,东方财富和用户均同意将相关争议和纠纷交由上海市嘉定区人民法院以诉讼方式解决。
十、其他事宜
本政策涉及内容遵照本政策执行,未尽事宜遵照您申请开户时签订的《用户服务协议》中相关条款执行。