度小满(理财)隐私政策

更新日期:2020年03月19日

引言

欢迎您使用度小满理财App(以下简称"度小满理财App""平台")。作为度小满理财App的运营主体以及平台服务的提供方,我们(详见"附录1:关键词定义")将通过《度小满(理财)隐私政策》(以下简称"本政策")向您说明我们收集、使用、存储和对外提供您的个人信息的情况以及您如何管理个人信息的相关事宜。

本政策适用于平台向您提供的所有服务(以下统称"度小满(理财)服务")。但需要特别说明的是,本政策不适用于由度小满理财关联公司、关联方或第三方合作机构直接向您提供的产品或服务。针对该等产品或服务,我们建议您在使用之前查看他们的隐私政策,了解他们如何处理您的信息,以便审慎决策。

您的个人信息安全对我们来讲至关重要,我们尊重并保护您的隐私,并且,我们一直以来都致力于为您提供安全的网络环境。我们将依据《中华人民共和国网络安全法》以及金融行业关于个人信息保护的法律法规,并参考《信息安全技术 个人信息安全规范》(GB/T 35273-2020)等推荐性技术规范保护您的个人信息。本政策介绍了我们向您提供产品和/或服务中收集、使用、保存、共享、转让您个人信息的目的、方式和范围,信息安全保护措施,以及我们为您提供访问、更新、删除等控制您个人信息的方法。本政策是对旧版《度小满隐私政策》的升级与修订。为了便于您阅读及理解,我们尽量用简单易懂的语句进行表述,并对关键术语进行了定义,请参见本政策"附录1:关键词定义"来了解这些定义的具体内容。

您知晓并确认您在注册时已经阅读本政策的所有内容,同意我们按照本政策来合法处理您的个人信息。为便于您阅读本政策,我们对所有可能与您的合法利益存在重大关系的条款以及涉及敏感信息内容都通过"加黑并以斜体"的书写方式进行了特别提醒,并同时在"附录1:关键词定义"中就敏感信息类别予以示例。在向我们提供任何个人敏感信息前,请您结合本政策相关条款清楚考虑该等提供是恰当的并确认是否同意我们可按本政策所述的目的和方式处理您的个人敏感信息。我们会在得到您的同意后收集和使用您的敏感信息,以实现与度小满(理财)服务相关的功能。您可以拒绝向我们提供这些敏感信息,但是拒绝提供这些信息会影响您使用度小满(理财)服务项下的特定功能。

如果您不同意或者不理解本政策的部分或全部内容,请立即停止使用我们的产品和/或服务。您可通过客服电话95055-2就本政策相关事宜联系、咨询我们。

本政策涉及的产品和/或服务仅供成年人使用,请您在使用相关产品和/或服务前确保您是18周岁(含)以上人士。如您未达到上述年龄的,请您立即终止使用度小满(理财)服务。

本政策将帮助您了解以下内容:

  1. 我们如何收集和使用您的个人信息
  2. 我们如何使用 Cookie 和同类技术
  3. 我们如何共享、转让、公开披露您的个人信息
  4. 我们如何保存您的个人信息
  5. 我们如何保护您的个人信息
  6. 我们如何使您拥有管理个人信息的权利
  7. 未成年人信息保护
  8. 我们如何更新和修改本政策
  9. 如何联系我们
  10. 附录1:关键词定义

一. 我们如何收集和使用您的个人信息

我们会依据引言中所提及的相关法律法规,遵循正当、合法、必要的原则,出于本政策所述的以下目的,收集和使用您在使用度小满(理财)服务过程中主动提供的、因您使用度小满(理财)服务而产生的以及从第三方获取的您的个人信息。无论通过上述何种方式收集和使用您的个人信息,我们原则上只会在征得您同意的情况下进行,除非在某些情况下,基于法律义务或者可能需要保护您或其他人的重要利益向您收集个人信息,但我们不会收集法律法规禁止收集的个人信息。您可以选择不提供某一或某些信息。如您选择不提供某一或某些信息,可能会导致您无法使用或无法正常使用部分度小满(理财)服务,但这不会对您使用其他度小满(理财)服务产生影响。

请您理解,由于商业策略的变化,度小满(理财)服务的功能也可能进行更迭和发展。如果我们要将您的个人信息用于本政策未载明的其它用途,或基于特定目的将收集而来的个人信息用于其他目的的,我们会通过度小满金融平台以及平台以合理的方式(如弹窗等形式)向您告知,并在使用前再次征得您的同意。

(一)账号关联以及登录

您可以使用百度账号登录度小满理财App。在此过程中,为对您的账号进行验证以实现登录目的,百度将按照《百度隐私政策总则》的约定收集您的个人信息。请您在使用百度账号登录功能时关注《百度隐私政策总则》项下的相关内容。同时,在您使用百度账号登录度小满理财App的过程中,为将您的百度账号与您在度小满理财App上的操作行为相关联,我们将向百度收集您的百度账号信息(包括用户名、昵称、头像、手机号码和/或邮箱地址、出生日期),收集这些信息是用于为您提供账号登录服务以及保障您的账号安全,若您不提供这类信息,您可能无法登录或正常使用度小满理财App。如您想了解更多关于注册百度账号或使用百度账号时所享有的权利以及需要承担的法律责任等详细信息,请您仔细阅读《百度隐私政策总则》《百度用户协议》

为了让您更加安全、便捷地登录度小满理财App,您可以选择使用指纹登录和刷脸登录方式。当您开启指纹登录权限时,您需要在您的设备上录入您的指纹信息,在此过程中我们仅接收指纹验证结果,并不收集您的指纹信息;当您首次使用刷脸登录、验证功能时,您需要开启摄像头权限,且按照页面的提示完成相应的头部动作,以核验您的身份。在此过程中,百度账号SDK将收集您的面部特征,以完成相关信息比对以及验证操作。之后,您再使用刷脸登录功能时,需要通过您的设备录入您的面部信息以完成身份验证。您同意仅使用您本人的面部信息刷脸登录度小满理财App。为了提高验证的准确性,您同意百度账号可在必要时将您提供的面部信息与法律法规允许或政府机关授权机构所保存的您的面部信息进行比对核验。您可以通过度小满理财App【我→更多功能→设置→隐私管理】或遵循设备系统权限设置关闭前述权限。如果您不提供上述信息,不影响您通过其他方式登录。

在前述之外,为了确保平台安全运营之目的,在您登录、使用度小满理财App的过程中,我们可能需要收集您的常用设备信息(包括唯一设备识别码、IP地址),以便对您身份以及行为安全性进行核实、管理,例如:在您进行特定线上操作时,通过比对您的常用设备信息确认相关操作行为是否存在异常。

(二)支付服务

平台上的支付服务由我们合作的第三方支付机构提供。当您使用支付服务时,我们合作的支付机构将为支付账户开立以及身份认证等目的收集您的个人信息。为保护您的权益,请您在使用相关支付服务时,仔细阅读相关支付机构的隐私政策或说明条款。

为了保证您的账户、资金的安全性,维护您的安全体验,我们合作的支付机构将向您收集您的行踪轨迹、精准定位信息以验证您的交易行为是否存在异常,为此可能需要您开启定位权限。特殊情况下,我们合作的支付机构或出于支付交易安全目的的要求对您进行人脸认证、指纹验证或要求您发送短信验证码。在该等情况下,您可能需要开启摄像头或指纹权限以便完成相关验证操作。您可以通过度小满理财App【我→更多功能→设置→隐私管理】或遵循设备系统权限设置关闭前述权限。

(三)投资理财与保险产品

1.实名制及运营安全管理

您在通过平台使用度小满理财关联公司/关联方或第三方合作机构提供的投资理财与保险产品或服务(包括保险产品、养老保障产品、基金产品、银行产品等)时,为对您进行实名制管理并配合相关金融机构开展反洗钱工作,除注册时您已经提供的信息外,您还需要向我们提供您的姓名、身份证件号码及有效期限以完成实名认证。

当您需要更换安全卡时,我们通常会要求您提供身份证影印件以核验您的身份证件号码及有效期限。如果核验失败或无法完成核验,为保护您的账号安全,您还可以通过客服电话95055-2联系我们进行更换安全卡操作。

您可以通过开启摄像头权限、相册权限上传前述身份证件、银行流水信息。为了验证您提供信息的准确性和完整性,我们会与合法留存您身份信息的国家机关、金融机构、企事业单位进行多重交叉验证。如您不提供上述个人信息以使我们完成交叉核验您的身份的,根据国家相关法律法规实名制管理的要求,您可能无法使用平台上的支付、理财和保险相关服务,但不影响您使用平台上的其他服务。

2.投资者适当性管理和风险评估

您在通过平台使用由我们的关联公司/关联方或第三方合作机构提供的投资理财产品或服务(包括养老保障产品、基金产品、银行产品等),为了准确评估您的投资资格(例如进行投资者适当性管理、合格投资者认证)及履约能力,您需要向我们提供您的居住地址收入状况以完成必要的风险测评。同时为了更好地进行业务风险控制,我们还将收集您的IP地址和经纬度信息。另外,我们还将配合提供具体产品或服务的金融机构并按照监管规定对您进行同步录音录像,以便更好地保障您的权益。

3.您在通过平台使用度小满理财关联公司/关联方或第三方合作机构提供的投资理财与保险产品或服务(包括保险产品、养老保障产品、基金产品、银行产品等),提供具体产品或服务的金融机构会向您收集开展业务所必需的个人信息。建议您仔细阅读该等产品/服务提供方的《产品服务协议》和/或《隐私政策》,了解他们是如何收集、保存、处理您的个人信息。我们也会督促和监督相关产品或服务的提供者加强个人信息安全管理。如您拒绝依据《产品服务协议》和/或《隐私政策》相关向具体产品或服务提供者提供个人信息,可能导致您无法实际使用相应产品或服务,但这不影响您使用平台上的其他服务。

4.信息查阅与管理

当您需要查阅账户设置信息与账户权益信息时,我们将向您提供信息查阅服务。为此目的,您同意并授权我们在法律法规允许的范畴内,收集您在使用度小满(理财)服务的过程中,在平台以及具体产品或服务提供方处留存或形成的与度小满(理财)服务相关的个人信息,包括:姓名、手机号码、电子邮箱、银行卡信息(银行卡类型、卡号、银行卡有效期、开户行名称)、持仓(余额)信息。除法律法规另有规定外,我们的关联公司/关联方、第三方合作机构会在征得您同意、授权的前提下,向我们提供其收集或者储存的您的信息。如果您取消该等同意、授权,我们可能无法对您提供对应的服务,但不影响您使用平台上的其他服务。

在您使用信息查阅与管理的功能时,为判断运营安全及您的账户安全,我们还可能收集您的操作行为信息(访问时间、页面点击频次)及常用设备信息(包括设备品牌、设备型号、设备屏幕规格、操作系统版本、唯一设备识别码CUID/ OPEN UDID、设备位置、设备连接信息、广告追踪ID)。

5.客服联系、投诉处理

您可一键拨打客服电话与我们联系,但这并不意味着我们会收集您的通话记录。当您向我们的客服(包括电话客服、在线客服)进行咨询或投诉时,您需要向我们反馈您的问题或您咨询、投诉标的的相关信息。我们提醒您,如您反馈的问题涉及您的个人信息,尤其是您的个人敏感信息,请您不要直接进行透露,我们将会在确保您个人信息安全的情况下与您进一步沟通。

6.个性化服务

为使您在平台的服务体验更为便捷、顺畅和有针对性,您可以在平台上自选基金或其他理财产品进行收藏,我们可能会收集您的收藏信息、访问时间、页面点击频次,或将来自某项服务的去标识化处理后的个人信息与来自其他服务的去标识化处理后的个人信息结合起来,进行数据分析以形成用户画像,以便将您感兴趣的产品和/或服务信息优先展示给您,或向您发送营销活动通知、商业性电子广告等。为此,我们可能会向您申请开启推送/通知权限、日历与提醒事项权限。如果您不想接收我们的推送信息,您可以遵循本政策第六节"(六)拒绝定向推送"提示的方法关闭推送通知。

(四)您个人信息使用的规则

1.我们会根据本政策的约定为实现度小满(理财)服务使用您的个人信息,当我们需将您的个人信息用于本政策未载明的其他用途时,我们将按照法律法规及相关国家标准的规定再次征求您的同意。

2.我们仅会以最低合理频度收集、使用为了正常运行特定业务功能所需的必要个人信息。

3.我们会通过技术手段将您的个人信息进行脱敏处理,脱敏后的信息将无法识别特定个人。请您理解并同意,我们可能对脱敏信息分析加工或进行统计,并可能会与第三方或公众共享这些统计信息,但这些统计信息不包含您的任何个人信息。

4.如您对我们使用及处理您信息的方式存在任何困惑、异议,您可以通过本政策第九节"如何联系我们"所提示的联系方式向我们反馈。如果我们在此过程中违反法律法规的规定,给您造成损失的,我们将承担因此引起的相应责任。

(五)设备权限调用说明

各相关业务功能可能开启您的设备访问权限的逐项列举,详见下表:

设备权限 业务功能 权限授予方式 是否可关闭
无线网络 各项业务功能进行网络连接 iOS系统场景下,用户首次打开度小满理财App时弹窗询问
通知 发送通知消息 iOS系统场景下,用户首次打开度小满理财App时弹窗询问
位置 账号异地登录提醒、保护账号安全、业务风险控制 iOS系统场景下,用户首次使用相关业务功能时弹窗询问
相机 人脸识别、双录(录音录像)、扫码、更换头像、更换安全卡、实名认证等 用户首次使用相关业务功能时弹窗询问
麦克风 双录(录音录像) 用户首次使用相关业务功能时弹窗询问
访问存储卡/照片 更换头像、更换安全卡、实名认证等 用户首次使用相关业务功能时弹窗询问
访问日历 添加日历限时抢购 用户首次使用相关业务功能时弹窗询问
指纹 指纹验证登录、身份识别 用户首次打开度小满理财App时弹窗询问

您确认并同意开启这些权限即代表您授权我们可以收集和使用相关信息来实现特定业务功能;您也可以遵循本政策第六节"(三)改变您授权同意的范围"提示的方法关闭或者变更这些授权,则我们将不再继续收集和使用您的这些信息,也无法为您提供上述与这些授权所对应的功能,但这不会对您使用度小满理财的其他服务产生影响。

(六)征得授权同意的例外

根据相关法律法规的规定,在以下情形中,我们可以在不征得您的授权同意的情况下收集、使用必要的个人信息:

1)与我们履行法律法规规定的义务相关的;

2)与国家安全、国防安全直接相关的;

3)与公共安全、公共卫生、重大公共利益直接相关的;

4)与犯罪侦查、起诉、审判和判决执行等直接相关的;

5)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;

6)所涉及的个人信息是您自行向社会公众公开的;

7)根据您的要求签订和履行合同所必需的;

8)从合法公开披露的信息中收集到您的个人信息,如从合法的新闻报道、政府信息公开等渠道;

9)用于维护我们产品和/或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;

10)法律法规规定的其他情形。

二. 我们如何使用Cookie和同类技术

您使用我们的服务时,为确保网站正常运转,我们会在您的计算机或移动设备上存储名为 Cookie 的小数据文件。Cookie 通常包含标识符、站点名称以及一些号码和字符。Cookie主要的功能是便于您使用平台产品和/或服务,以及帮助网站统计独立访客数量等。运用Cookie技术,我们能够为您提供更加周到的个性化服务,并允许您设定您特定的服务选项。

当您使用平台产品和/或服务时,会向您的设备发送Cookie。当您与我们提供给合作方的服务(例如广告和/或推广服务,以及可能显示在其他网站上的由度小满提供的服务功能)进行交互时,我们允许Cookie(或者其他匿名标识符)发送给我们的服务器。

我们不会将Cookie用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除Cookie。您可以清除计算机上保存的所有Cookie,大部分网络浏览器都设有阻止Cookie的功能。但如果您这么做,则需要在每一次访问我们的网站时亲自更改用户设置,您可能因为该等修改,无法登录或使用依赖于Cookie的度小满提供的服务或功能。

除Cookie外,我们可能还会在网站上使用网络Beacon等其他同类技术来访问您的数据。请您理解,当您通过平台访问第三方创建的网页时,这些第三方可能通过自己的Cookie、Web Beacon收集您的信息。该等行为不受我们控制及本政策的约束,而是受该第三方隐私政策约束。我们建议您在使用第三方提供的服务前,仔细阅读该等第三方隐私政策的内容。我们也会履行必要的审核义务,并努力去要求第三方对您的个人信息采取保护措施。

三. 我们如何共享、转让、公开披露您的个人信息

(一)共享

我们不会与任何公司、组织和个人共享您的个人信息,除非获得您的明确同意。在获得您授权的情况下,我们将对我们与之共享个人信息的公司、组织和个人进行充分评估并要求它们按照不低于本政策标准保护您的信息。我们不会违反本政策所作承诺为自身获利目的出售、交换您的个人信息。如果我们在共享过程中违反法律法规的要求给您造成损失的,我们将主动承担因此引起的相应责任。目前,我们会在以下情形中向您征求您对共享个人信息的授权同意:

1.事先获得您的明确授权或同意:获得您的明确同意后,我们会与相关方共享您的个人信息,共享个人信息的范围、目的等将在获取您的授权或同意时说明展示;

2.在法定情形下的共享:根据适用的法律法规、法律程序、司法裁定、政府的强制命令或行业自律要求而需共享您的个人信息,共享个人信息的范围将根据法律法规及相关行政或司法部门要求而定;

3.在法律要求或允许的范围内,为了保护我们及您或社会公众的利益、财产或安全免遭损害而有必要提供您的个人信息给第三方,但法律法规明确禁止提供的除外;

4.根据法律规定及合理商业习惯,在度小满理财的运营主体与其他公司合并或被其收购或进行其他资本市场活动时,以及其他情形下度小满理财接受来自其他主体的尽职调查时,您同意我们根据业务的需要把您的信息提供给必要的主体(如审计、法律等外部专业中介机构),但我们会通过和这些主体签署保密协议等方式要求其对该等信息采取与本政策同等的保密措施,并要求其在完成必要工作后在合理的期限内删除您的信息;

5.与我们的关联公司/关联方的共享:您的个人信息可能会在我们关联公司和/或关联方(定义详见附录1)进行共享。我们只会在下述情况下,于必要范围内与我们的关联公司和/或关联方共享您的个人信息,且这种共享受本政策所述目的约束:

-某些产品或服务可能由关联公司/关联方提供或者由我们与关联公司/关联方共同提供(例如账号登录、支付服务等),因此,只有共享您的个人信息,才能提供您需要的产品或服务;

-获得您明确同意的情况下,我们会在法律法规允许且不违背公序良俗的范围内,依据您的授权范围与关联公司/关联方共享您的个人信息。

我们会要求与我们共享您的个人信息的关联公司和/或关联方按照本政策约定的方式存储、处理您的个人信息。在共享信息前,我们会进行商业上的合理审查,评估共享您个人信息的合法性、正当性和必要性,并督促相关方按照法律规定和监管要求来处理您的信息。我们的关联公司和/或关联方一旦改变个人信息的处理目的,将再次征求您的明示同意。

6.第三方合作机构共享:平台的某些产品和/或服务将由我们的供应商及合作伙伴(以下合称"第三方合作机构")提供。为此目的,我们可能会与第三方合作机构共享您的相关个人信息以向您提供具体产品或服务。

我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。同时,我们会与第三方合作机构签署严格的保密协议、数据处理协议等,要求他们严格按照我们的说明、本政策以及其他任何相关的保密和采取安全措施的要求来处理您的个人信息。我们还将通过技术检测、安全审计等方式确保其个人信息收集、使用行为符合法律法规和约定要求。我们将要求我们的第三方合作机构不得将共享的您的个人信息用于本政策目的以外的任何其他用途。

在特定共享情况下,我们可能通过弹窗等方式获取您的授权同意,弹窗方案将构成本政策的有效组成部分。如果您拒绝我们在提供服务时与第三方合作机构共享必要的您的个人信息,将可能导致您无法使用该第三方合作机构提供的服务,但不影响您使用平台上的其他服务。

目前,我们的第三方合作机构包括以下类型:

-提供支付服务的合作方。为了优化我们的服务质量,当您通过度小满理财App购买相关产品和/或服务时,我们可能会将您的个人信息提供给我们合作的第三方支付机构,由该等服务提供商向您提供订单支付等服务。

-金融机构。为向您提供投资理财/保险产品或服务(包括保险产品、养老保障产品、基金产品、银行理财产品等),我们会将您的个人身份信息、个人财产信息、个人账户信息、交易信息(如有)共享给具体向您提供投资理财/保险产品或服务的金融机构,以便其依据内部风控以及资格审查要求判断您的基本情况以及向您提供具体产品或服务。前述金融机构包括但不限于银行、保险公司。(您可在具体产品/服务协议中查看这些金融机构的名称)

-提供第三方代码、插件的服务方。为了便于您正常使用度小满理财App、保障您的账号及网络安全并持续优化我们的服务质量,我们还将与提供第三方代码、插件的服务方合作,这些服务方会通过度小满理财App向您收集必要的信息,涉及其收集信息的类型、目的等情形请详见本政策附件一

(二)转让

我们不会对外转让您的个人信息,但以下情形除外:

1.事先获得您的明确授权或同意;

2.根据所适用的法律法规、行业规定、法律程序要求、强制性行政或司法要求所必须要求提供的;

3.如果我们或我们的关联公司涉及合并、分立、清算、资产或业务的收购或出售等交易,您的个人信息有可能作为此类交易的一部分而被转移,我们将确保该等信息在转移时的机密性,并要求新的持有您个人信息的公司、组织继续受本政策的约束,否则我们将要求该公司、组织重新向您征求授权同意。

(三)公开披露

我们不会公开披露您的个人信息,除非获取您的明确同意。

基于法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会向有权机关披露您的个人信息。但我们保证,在上述情况发生时,我们会要求披露请求方必须出具与之相应的有效法律文件,并对被披露的信息采取符合法律和业界标准的安全防护措施。

(四)共享、转让、公开披露个人信息时征得授权同意的例外

根据相关法律法规的规定,在以下情形中,我们可以在不征得您的授权同意的情况下共享、转让、公开披露您的个人信息:

1.与我们履行法律法规规定的义务相关的;

2.与国家安全、国防安全直接相关的;

3.与公共安全、公共卫生、重大公共利益直接相关的;

4.与犯罪侦查、起诉、审判和判决执行等直接相关的;

5.出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;

6.您自行向社会公众公开的个人信息;

7.从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。

四.我们如何保存您的个人信息

为了遵守法律法规与监管要求,同时为了便于您查询相关的交易记录等个人信息,我们将保存您在申请或使用度小满(理财)服务过程中提供、产生的必要信息。我们将采取物理或逻辑隔离机制对您的一般个人信息与个人敏感信息分开存储。涉及个人敏感信息的,我们会采用加密等安全措施予以特殊保护。

(一)存储地域

我们在中国境内收集和产生的您的个人信息将储存于中国境内。如未来部分服务涉及跨境业务,需要向境外机构传输您的个人信息的,我们会按照法律法规和相关监管部门的规定执行,事先开展安全评估,向您告知出境的目的、涉及的个人信息类型、接收方的身份和数据安全能力及可能存在的安全风险且征得您的同意,并通过签订协议、监督核查、安全审计等有效措施明确各方义务和责任,要求境外机构为所获得的个人信息保密。

(二)存储期限

除非法律法规另有规定,我们将在实现本政策所述目的的最短必要期限内保留您的个人信息。当您的个人信息超出我们所保存的期限后,我们会对您的个人信息进行删除或匿名化处理。

五.我们如何保护您的个人信息

您的个人信息安全对于我们至关重要。我们将严格遵守相关法律法规,采取业内认可的合理可行的安全措施,保护您的个人信息。防止信息遭到未经授权的访问、披露、使用、修改,避免信息损坏或丢失。

(一) 技术措施与数据安全措施

1.我们努力采取各种符合业界标准的物理、电子和管理方面的安全措施来保护您的个人信息安全,如:SSL/应用层加密技术、HTTPS双向认证技术、数字签名、SHA256脱敏技术等,以防止个人信息在收集、存储、传输等过程中遭到泄露、破坏,并通过用户协议和本政策告知您相关信息的使用目的和范围。

2.我们积极建立数据分类分级制度、数据安全管理规范、数据安全开发规范来管理规范个人信息的存储和使用,确保未收集与我们提供的服务无关的个人信息。

3.我们会对员工进行数据安全的意识培养和安全能力的培训和考核,加强员工对于保护个人信息重要性的认识。我们会部署访问控制机制,对处理个人信息的员工进行身份认证及权限控制。我们会与信息接触者、合作机构签署保密协议,明确岗位职责及行为准则,确保只有授权人员才可访问个人信息。若有违反保密协议的行为,会被追究相关责任。我们也会通过监控和审计机制来对数据进行全面安全控制,履行个人信息访问权限审批与控制措施,防止您的个人信息遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。

4.我们会定期进行数据安全能力评估/信息安全风险评估,确保安全保护系统始终处于完备状态。

5.我们成立了专职团队负责研发和应用多种安全技术和程序等,我们会对安全管理负责人和关键安全岗位的人员进行安全背景审查,我们建立了完善的信息安全管理制度和内部安全事件处置机制等。我们会采取符合业界标准的合理可行的安全措施和技术手段存储和保护您的个人信息,以防止您的信息丢失、遭到被未经授权的访问、公开披露、使用、修改、毁损、丢失或泄漏。我们会采取一切合理可行的措施,保护您的个人信息。我们会使用加密技术确保数据的保密性;我们会使用受信赖的保护机制防止数据遭到恶意攻击。

6.我们提醒您注意,互联网并非绝对安全的环境,当您通过电子邮件、短信等与其他用户交互信息时,不确定第三方软件对信息的传递是否完全加密,请注意确保您个人信息的安全,我们建议您不要通过此类方式发送个人信息,以免个人信息泄露。请使用复杂密码,协助我们保证您的账户以及个人信息安全。

(二)安全事件处置

1.我们将尽力确保您发送给我们的任何信息的安全性,但请您理解,由于技术的限制以及在互联网行业可能存在的各种恶意手段,不可能始终保证信息百分之百的安全。您需要了解,您接入我们服务所用的系统和通讯网络,有可能因我们可控范围外的因素而出现问题。为防止安全事故的发生,我们会制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险,在发生危害网络安全的事件时,我们会立即启动应急预案,采取相应的补救措施,力求将损失最小化,并按照规定向有关主管部门报告。

2.个人信息泄露、毁损、丢失属于公司级特大安全事件,我们会负责定期组织工作组成员进行安全预案演练,防止此类安全事件发生。若一旦不幸发生,我们将按照最高优先级启动应急预案,由安全部、政府关系部、法务部等多个部门组成应急响应小组,在最短时间内追溯原因并减少损失。

3.在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知安全事件的基本情况和可能的影响、我们已采取或将要采取的处理措施、您可自主防范和降低的风险的建议和对您的补救措施等。我们将及时将事件相关情况以站内通知、短信通知、电话、邮件等您预留的联系方式告知您,难以逐一告知时我们会采取合理、有效的方式发布公告。

4.同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况,紧密配合政府机关的工作。如我们未能有效履行个人信息安全保护义务的,导致您的合法权益受损,我们将承担相应的责任。

六.我们如何使您拥有管理个人信息的权利

我们非常重视您对个人信息的关注,并尽全力保护您对于自己个人信息访问、更正、删除、撤回以及注销账户的权利,以使您拥有充分的能力保障您的隐私和安全。您的权利包括:

(一)访问和更正您的个人信息

您有权访问您的个人信息,法律法规规定的例外情况除外。您可以在度小满理财App上通过以下方式自行访问和更正您的个人信息:

1.您可以通过【我→头像】,访问和修改您的头像;

2.您可以通过【我→头像→账号安全】,修改您的支付密码、登录密码;

3.您可以通过【我→头像→其他信息】,访问您的用户名,访问和管理您绑定的手机号码、电子邮箱、风险测评结果;

4.您可以在【我】的顶部访问您的最新收益、总资产、累计收益信息;

5.您可以在【我】,访问您的理财资产,包括余额盈、活期理财、定期理财、消费益、基金投资;

6.您可以通过【我】,访问及管理绑定的银行卡、安全卡,访问卡券包、邀请好友及红包奖励情况、奖励余额及明细、以及保单信息;

7.您可以通过【我→更多功能→设置→账号管理】,访问和修改您的头像,访问及管理绑定的手机号码、电子邮箱,修改登录密码,开启或关闭刷脸登录,查询关联账号,查询登录记录;

8.您可以通过【我→更多功能→设置】,开启或关闭面容登录、手势密码。

如果您无法通过上述方式访问该等个人信息,您可以通过联系客服电话95055-2与我们联系。

针对您在使用度小满(理财)服务过程中产生的其他个人信息,如您需要我们协助提供的,我们会在合理范围内尽量满足您的需求。但为保护您的信息安全和我们的合法权益,未经我们同意,您不得采用其他方式或者授权第三方访问或收集平台保存的您的个人信息。

(二)删除您的个人信息

在以下情形中,您可以向我们提出删除个人信息的请求,我们会响应您的删除请求:

1.如果我们违反法律法规或与您的约定收集、使用个人信息的;

2.如果我们违反法律法规或与您的约定与第三方共享或转让您的个人信息,我们将立即停止共享、转让行为,并通知第三方及时删除;

3.如果我们违反法律法规规定或与您的约定,公开披露您的个人信息,我们将立即停止公开披露的行为,并发布通知要求相关接收方删除相应的信息;

4.如果您不再使用我们的产品或服务,或您注销了账号,或我们终止了服务及运营。

您可以联系客服电话95055-2要求删除您的个人信息。以上删除请求一旦被响应,除法律法规另有规定要求保留的信息外,您的个人信息将被及时删除。当您从我们的服务中删除信息后,我们可能不会立即从备份系统中删除相应的信息,但会在备份更新时删除这些信息。

(三)改变您授权同意的范围

请您理解,每个业务功能往往需要开启部分权限并收集必要的个人信息才能得以实现,对于您个人信息的收集、使用以及设备权限的管理,您可以通过设备系统权限设置或联系客服电话95055-2要求撤回同意或删除,或通过本政策中提供的以下方式自行操作删除信息或不再使用相应的服务:

1.您可以通过【我→银行卡】,对已绑定的银行卡进行解绑操作。

2.您可以通过【我→更多功能→设置→账号管理】,关闭刷脸登录和指纹登录,关闭推送通知,对已绑定的手机号码与电子邮箱进行解绑操作。

3.您可以通过【我→更多功能→设置→隐私管理】,开启或关闭相机、麦克风、相册等设备权限。

当您撤回同意或授权后,我们无法继续为您提供撤回同意或授权所对应的服务,也将不再收集、处理您相应的个人信息。但您撤回同意或授权的决定,不会影响此前基于您的同意或授权而开展的个人信息处理。

(四)注销度小满理财功能

请您理解,您使用的度小满理财功能与您在百付宝开立的支付账户相绑定。如果您想注销度小满理财功能,您需要同时注销您的支付账户。您可以点击【我→设置→账号管理→账号注销】或访问百付宝官方网站(www.baifubao.comwww.dxmpay.com)登录后通过点击如下具体路径:【帮助中心→账户管理→撤销实名认证】再根据相关提示进行操作。您注销上述账户的行为是不可逆行为,并且我们将停止为您提供度小满(理财)服务,不再收集您的个人信息,并依据您的要求删除与您账户相关的个人信息或作匿名化处理,但法律法规或监管机构对用户信息存储时间另有规定的除外。为了保护您或他人的合法权益,我们需要在您提交注销申请时验证您的身份,结合您对平台涉及的各产品和/或服务的使用情况(例如是否存在在途的投资/借款、是否存在未决争议及纠纷)判断是否支持您的注销请求。但我们不会为您的注销行为设置不必要或不合理的条件或障碍。

(五)获取个人信息副本

根据法律法规及相关国家标准,您有权获取您的个人基本资料、个人身份信息副本,您可以通过客服电话【95055-2】联系我们。

(六)拒绝定向推送

如果您不想收到通过算法自动决策后的个性化广告推送的,您可以通过【我→更多功能→设置→开启推送】关闭推送通知。您拒绝接受定向推送服务之后,我们将会对您的此部分个人信息进行删除或作匿名化处理,并且向您提供业务功能时,不再基于您的个人信息做定向推送。

(七)提前通知产品和/或服务停止运营

我们愿一直陪伴您,若因特殊原因导致度小满(理财)服务被迫停止运营,我们将按照法律法规要求在产品和/或服务的主页面或站内信或向您发送电子邮件或其他合适的能触达您的方式通知您,并将停止对您个人信息的收集,同时会按照法律规定对所持有的您的个人信息进行删除或作匿名化处理。

(八)响应您的上述请求

为保障安全,我们可能会要求先验证您的身份,再处理您的请求。您可能需要提供书面请求,或以其他方式证明您的身份。对于您提出的本节项下的所有请求,我们将于收到您的请求并在验证您用户身份后的15个工作日内进行反馈。

对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情况收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际的请求,我们可能会予以拒绝。

在以下情形中,按照法律法规要求,我们将无法响应您的上述请求:

1.与我们履行法律法规规定的义务相关的;

2.与国家安全、国防安全直接相关的;

3.与公共安全、公共卫生、重大公共利益直接相关的;

4.与犯罪侦查、起诉、审判和执行判决等直接相关的;

5.我们有充分证据表明您存在主观恶意或滥用权利的(如您的请求将危害公共安全和其他人合法权益,或您的请求超出了一般技术手段和商业成本可覆盖的范围);

6.出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的;

7.响应个人信息主体的请求将导致您或其他个人、组织的合法权益受到严重损害的;

8.涉及商业秘密的;

9.法律法规规定的其他情形。

如您对您的权利有进一步要求或存在任何疑问、意见或建议,可通过本政策中如何联系我们所述方式与我们取得联系并行使您的相关权利。

七.未成年人信息保护

我们非常重视对未成年人信息的保护。您理解并同意,我们仅向实名注册且具有法律规定的完全民事权利能力和民事行为能力、能够独立承担民事责任的成年人提供度小满(理财)服务。如果您是18周岁以下的未成年人,我们将不会对您提供服务(但在未注册情况下进行的有限浏览情形除外)。

如果我们发现已收集未成年人的个人信息,我们会采取必要措施主动及时地删除相关信息。

八.我们如何更新与修改本政策

为了给您提供更好的服务以及业务发展的需要,我们保留适时更新本政策的权利。未经您明确同意,我们不会削减您在本政策项下应享有的权利。如本政策发生更新,我们会在度小满理财App端及时更新,并通过合理方式(包括但不限于弹窗提示、在页面显著位置提示、App推送通知、向您发送电子邮件/短消息、在度小满理财官方网站公告等方式)通知您,以便您能及时了解本政策所做的任何变更。

对于重大变更,视具体情况我们可能还会提供更为显著的通知说明本政策具体变更内容。请您注意,只有在您重新授权后,我们才会按照更新后的隐私政策收集、使用、共享、保存您的个人信息。重大变更包括但不限于:

1.我们的服务模式和业务形态发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;

2.我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;

3.个人信息共享、转让或公开披露的主要对象发生变化;

4.您参与个人信息处理方面的权利及其行使方式发生重大变化;

5.我们负责处理个人信息安全的联络方式及投诉渠道发生变化;

6.个人信息安全影响评估报告表明存在高风险时。

如果您在本政策更新后继续使用度小满(理财)服务,则视为您已充分阅读并接受本政策相关条款的修改。如本政策的条款与平台采用的任何服务协议中规定的隐私权保护及授权条款存在不一致或冲突之处,应当以本政策的相关条款为准。

您可以在度小满理财App【我→设置→关于】查看本政策,我们鼓励您在每次使用度小满(理财)服务时都查阅隐私政策。我们还会将旧版本的隐私政策进行存档,您可通过度小满理财App提供的联系方式与我们联系并查阅。

九.如何联系我们

我们设立了专职个人信息保护负责人和个人信息保护工作机构,个人信息保护负责人的联系方式为licai-help@duxiaoman.com。如您在使用度小满理财App时就您的个人信息的收集、使用、共享、保存等事宜有任何困惑,或您对本政策有任何意见或建议,甚至因本政策产生任何争议的,可通过上述邮箱地址、客服电话95055-2或点击【我→我的客服】等多种方式联系我们,我们将安排专员及时为您提供咨询或协调解决您投诉、申诉的问题。

除法律法规要求外,我们将在十五个工作日内回复。

为保障我们高效处理您的问题并及时向您反馈,部分情况下我们可能会要求您提交身份证明、有效联系方式和书面请求及相关证据,我们会在验证您的身份后处理您的请求。

如果您对我们的回复不满意,特别是您认为我们的个人信息处理行为损害了您的合法权益,您还可以通过以下外部途径寻求解决方案:向北京市海淀区人民法院提起诉讼,您也可向有关政府部门或者行业协会进行反映。

附录1:关键词定义

本政策中使用的特定词语,具有如下含义:

1.我们或度小满理财:指上海优扬新媒信息技术有限公司(注册地址为上海市嘉定区汇源路55号8幢3层JT1444室)、度小满科技(北京)有限公司(注册地址为北京市海淀区西北旺东路10号院西区4号楼6层606室)及安一恒通(北京)科技有限公司(注册地址为北京市海淀区西北旺东路10号院西区4号楼2层204室)。

2.您,指使用度小满理财App上提供的产品和/或服务的度小满理财App注册用户。

3.关联公司:指上海优扬新媒信息技术有限公司、度小满科技(北京)有限公司及/或安一恒通(北京)科技有限公司的下属公司或其他关联企业,上述公司中任何一方现在或将来控制、受其控制或与其处于共同控制下。

4.关联方:指百度集团及其下属各公司、各公司的联属方以及按权益法进行会计核算的被投资方。联属方是指某一方直接地或通过一个或多个中介间接地控制某公司,或某一方受某公司控制或与某公司处于同一控制之下,那么该方与某公司即为联属方。

5.控制:是指直接或间接地拥有影响所提及公司管理的能力,无论是通过所有权、有投票权的股份、合同或其他被依法认定的方式。

6.第三方合作机构:指除度小满理财的关联公司及关联方外,通过度小满理财App为用户提供服务和/或产品的法人及其他形式的经济组织合作机构。

7.个人信息:指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。个人信息包括个人基本信息、个人身份信息、个人生物识别信息、网络身份标识信息、个人健康生理信息、个人教育工作信息、个人财产信息、个人通信信息、联系人信息、个人上网记录、个人常用设备信息、个人位置信息等。为免疑义,个人信息包括但不限于个人敏感信息。

8.个人信息主体:指个人信息所标识的自然人。

9.个人敏感信息:指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。个人敏感信息包括个人财产信息、个人健康生理信息、个人生物识别信息、个人身份信息、网络身份标识信息等。为了帮助您更好地理解个人敏感信息类型,我们依据GB/T 35273-2017《信息安全技术 个人信息安全规范》将个人敏感信息示例如下,但不代表我们所收集的全部个人敏感信息:

人财产信息 银行账号、鉴别信息(口令)、存款信息(包括资金数量、支付收款记录等)、房产信息、信贷记录、征信信息、交易和消费记录、流水记录等,以及虚拟货币、虚拟交易、游戏类兑换码等虚拟财产信息
个人健康生理信息 个人因生病医治等产生的相关记录、如病症、住院志、医嘱单、检验报告、手术及麻醉记录、护理记录、用药记录、药物食物过敏信息、生育信息、以往病史、诊治情况、家族病史、现病史、传染病史等,以及与个人身体健康状况产生的相关信息
个人生物识别信息 个人基因、指纹、声纹、掌纹、耳廓,虹膜、面部识别特征等
个人身份信息 身份证、军官证、护照、驾照、工作证、社保卡、居住证等
网络身份标识信息 系统账号、邮箱地址及与前述有关的密码、口令、口令保护答案、用户个人数字证书等
其他信息 个人电话号码、性取向、婚史、宗教信仰、未公开的违法犯罪记录、通信记录和内容、行踪轨迹、网页浏览记录、住宿信息、精准定位信息等

10.设备信息:设备信息可分为设备属性信息、设备位置信息与设备连接信息。设备属性信息是指用户使用终端设备访问度小满平台时的设备品牌及型号、设备屏幕规格、操作系统版本、设备设置、唯一设备识别符等软硬件特征。设备位置信息是指通过用户使用的终端设备获取用户访问度小满平台时所处的地理位置信息,如通过GPS、蓝牙或WiFi信号获得的位置信息。设备连接信息是指用户使用终端设备访问度小满平台所显示的IP地址、浏览器的类型、电信运营商、适用的语言、访问日期和时间信息。

11.去标识化:指通过对个人信息的技术处理,使其在不借助额外信息的情况下,无法识别个人信息主体的过程。

12.匿名化:指通过对个人信息的技术处理,使得个人信息主体无法被识别,且处理后的信息不能被复原的过程。

13.中国境内:指中华人民共和国大陆地区,仅为本政策之目的,不包含香港特别行政区、澳门特别行政区和台湾地区。