最近更新日期:2022年12月28日
生效时间:2022年12月28日
欢迎您使用河北省电子认证有限公司的神州签电子合同产品(以下简称“神州签”或“我们”),本政策适用于神州签电子合同提供的产品和服务,包括电子签名产品、实名认证服务、存证服务等。
我们希望通过本隐私政策向您说明,在您使用“神州签电子合同”服务时, 我们如何收集、使用、存储、分享和转让您的个人信息,以及神州签电子合同为您提供的访问、更改、删除和保护这些信息的方式。我们深知个人信息对您的重要性,并会尽全力保护您的个人信息安全可靠。我们致力于维持您对我们的信任,恪守以下原则,保护您的个人信息: 权责一致原则、目的明确原则、选择同意原则、最小必要原则、确保安全原则、主体参与原则、公开透明原则等。同时,我们承诺,我们将按业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。
请您在使用“神州签电子合同”服务前,务必仔细阅读并了解本隐私政策,在确认充分理解并同意后使用我们的产品或服务,特别应重点阅读我们以 粗体/粗体下划线标识的条款,确保您充分理解和同意后再开始使用。在您使用或在我们更新本隐私政策后(我们会及时提示您更新的情况)继续使用“神州签电子合同”的产品或服务,即意味着您同意本隐私政策(含更新版本)内容,并且同意我们按照本隐私政策收集、使用、存储、分享和转让您的相关信息。如对本政策内容有任何疑问、意见或建议,您可通过本隐私政策提供的各种联系方式与我们联系。
本政策将帮助您了解以下内容:
一、我们如何收集和使用您的个人信息;
二、我们如何共享、转让、公开披露您的个人信息;
三、我们如何使用Cookie 和同类技术;
四、我们如何存储和保护您的个人信息;
五、您在本平台如何管理个人信息;
六、未成年人信息保护;
七、免责声明;
八、如何联系我们;
九、隐私政策的变更和修订。
一、我们如何收集和使用您的个人信息
在您使用我们的产品/服务时,您需要/可以选择授权我们收集和使用个人信息的场景包括:
1、为了向您提供我们产品/服务的 基本功能,您 需要授权我们收集、使用必要信息的情形,如您拒绝提供前述必要信息,您将无法正常使用我们的的产品/服务;
2、为了向您提供我们产品/服务的 拓展功能,您 可以选择授权我们收集、使用信息的情形,如您拒绝提供前述信息,您将无法正常使用相关附加功能或无法实现我们拟达到的功能效果,但并不会影响您正常使用我们产品/服务的基本功能。
3、因我们向您提供的产品/服务种类众多,且不同用户选择使用的具体产品/服务范围存在差异,故基本/拓展功能及对应收集、使用的个人信息类型、范围会有所区别,请以具体的产品/服务功能为准。
(一)您需要授权我们收集和使用个人信息的场景
我们会遵循正当、合法、必要的原则,出于本政策所述的下列目的收集和使用您的个人信息。
为遵守法律法规的要求,以及向您提供更便捷的服务,在您注册成为神州签电子合同用户时,您需要至少提供手机号码以创建账号,并完善相关的网络身份识别信息(如登录密码等);上述信息为您使用神州签电子合同所必需,若您不提供这类信息,您将无法正常使用我们的服务。
为了确保我们是在为您本人提供服务,在您注册神州签电子合同并登录后,您需要进行实名认证,您需要提供您个人信息,包括真实姓名、身份证信息(身份证正反面照片)、手机号码、以及面部生物特征信息。若您为法人或者非法人组织用户还需提供营业执照、银行账户信息等。收集此类信息是为了满足相关法律法规的实名制要求,若您不提供这类信息,您将无法完成实名认证,亦无法以实名身份使用神州签电子合同服务,您仅能使用注册账号进入神州签电子合同浏览产品或服务。
实名认证通过后会为您颁发数字证书,我们会保留您的数字证书信息,此信息包含您的 姓名、 身份证信息、 企业信息等以及为您申请的 数字证书序列号,以便供您在签发文件时调用。若您不授权我们保存此信息,您将无法正常使用我们的服务。
您使用神州签电子合同服务时,可能需要支付相关费用,您在进行订单支付时,您可以选择神州签的第三方合作机构(如 微信支付、 支付宝等合作方)所提供的服务进行支付。 我们需要收集您的订单信息、对账信息及其他法律要求的必要信息并与这些合作机构共享,以确认您的支付指令并帮助您完成支付。
(二)向您提供产品或服务
当您使用神州签电子合同服务时,为了维护我们服务的正常运行,改进及优化我们的服务体验以及保障您的账号安全,我们会收集您下述信息:
(1) 设备信息:我们会根据您在软件安装及使用中授予的具体权限,接收并记录您所使用的 设备相关信息(包括设备型号、操作系统版本、唯一设备标识符、IP地址、设备MAC地址、IMEI、SIM 卡 IMSI 信息、软件版本号等软硬件特征信息)。
(2) 日志信息:我们会收集您对我们服务的详细使用情况,作为有关日志保存,包括 接入网络的方式、类型和状态、网络质量数据、操作日志、服务日志信息。
(3) 手机通讯录信息:为方便您在签署时可以选择手机通讯录内的联系人作为签署方,我们会 收集您的手机通讯录信息,以匹配联系人。 上述信息仅用于匹配,我们不会保存资料或作为他用。上述信息属于敏感信息,拒绝提供该信息仅会使您无法使用上述功能,但不影响您正常使用神州签电子合同的其他功能。
(4) 您通过我们的客服、网站留言或参加我们举办的活动时所提交的信息:当您与我们联系时,我们可能会保存您的 通信/通话记录和内容或您留下的联系方式等信息,以便与您联系或帮助您解决问题,或记录相关问题的处理方案及结果。
(5) 出证服务信息:当您向我们申请出证时,您需要向我们提供您的 收件信息,包括 收件人姓名、收件人手机号/座机、收件地址。
(6) 手机应用列表信息:为方便您使用微信登录方式登录神州签、使用微信支付等第三方支付平台开通神州签平台相应签署套餐服务,以及使用应用热更新方式更新神州签软件版本,我们需要获取您的已安装应用列表信息。
(三)其他用途
我们将基于本政策未载明的其他特定目的收集您的信息时, 会事先征求您的同意。我们收集及使用上述信息的目的是为了更好地经营神州签电子合同产品和服务,并且会通过包括但不限于网站通知、电子邮件、电话或短信息等方式通知。
如我们停止运营神州签电子合同产品或服务,我们将及时停止继续收集您个人信息的活动,将停止运营的通知以逐一送达或公告的形式通知您,对所持有的个人信息进行 删除或匿名化处理。
(四)例外
请您知悉,以下情形中,我们收集、使用个人信息无需征得您的授权同意:
1、与国家安全、国防安全有关的;
2、与公共安全、公共卫生、重大公共利益有关的;
3、与犯罪侦查、起诉、审判和判决执行等有关的;
4、出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
5、所收集的个人信息是个人信息主体自行向社会公众公开的;
6、从合法公开披露的信息中收集的您的个人信息的,如合法的新闻报道、政府信息公开等渠道;但是您明确拒绝或者处理该信息侵害您重大利益的除外。
7、根据您的要求签订合同所必需的;
8、用于维护所提供的产品与/或服务的安全稳定运行所必需的,例如发现、处置产品与/或服务的故障;
9、为合法的新闻报道所必需的;
10、学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
11、法律法规规定的其他情形。
请注意,单独或与其他信息相结合无法识别您的身份或者与您直接建立联系的信息,不属于个人信息。如果我们将单独无法与任何特定个人建立联系的信息与其他信息结合用于识别自然人个人身份,或者将其与个人信息结合使用,则在结合使用期间,此类信息将被视为个人信息。
(五)个人信息的使用规则
为满足您的需求,维护、改进我们的产品或服务质量,我们会在符合法律规定 并根据您具体授权的情况下使用如下信息:
1、我们可能会收集您在参与产品/服务调查时 主动向我们提供的信息,以及您与我们的关联方、合作伙伴之间 互动时提供的相关信息,以便于您发起用户投诉以及我们优化客户服务的质量与流程。
2、我们可能将业务中收集的个人信息 用于统计分析和改进运营, 将已经去标识化无法识别您身份且不能复原的信息用于建立数据库并进行商业化利用。例如通过您所在的位置、用户行为偏好等进行统计分析,从而改进我们的产品、服务或营销计划;又如为改进我们系统而进行的技术改造、网络维护、故障排除、内部政策与流程制定、生成内部报告等。
(六)设备权限调用
为确保神州签电子合同相关业务功能的正常实现,我们需要根据具体的使用场景调用对应的必要权限, 并在调用前向您弹窗询问,具体的权限调用说明请见下表:
|
设备权限 |
使用目的 |
|
电话状态 |
获取设备识别码用于标识用户常用设备,保障用户的账号安全。 |
|
相机\摄像头 |
用于扫码、拍照。包括完成实名认证时OCR识别、获取面部生物特征信息等。 |
|
照片(适用IOS) |
用于上传身份证照片、营业执照等图片进行实名认证,或上传合同图片进行合同签署。 |
|
通讯录 |
用于使用通讯录内的信息作为合同签署方。 |
|
存储 |
在进行本地文件发起签署时用于读取文件并将文件作为签署的载体,在合同下载时用于向存储写入下载的合同文件。,以及实现应用内升级及页面数据缓存等。 |
您可以在设备的设置中选择关闭部分或者全部权限,这可能导致对应的业务功能无法实现或者无法达到预期效果。
(七)APP涉及用户信息使用的SDK相关情况项列举,详情如下
1)SDK名称:阿里weexSDK SDK
包名:com.taobao SDK
用途:uni-app基础模块默认集成,用于渲染uniapp的nvue页面引擎。 涉及个人信息:存储的个人文件。 SDK隐私政策链接: http://doc.weex.io/zh
2)SDK名称:微信开放平台 SDK
包名:com.tencent.mm SDK用途:登录、分享、支付。 涉及个人信息:存储的个人文件、网络信息。 SDK隐私政策链接: https://weixin.qq.com/cgi-bin/readtemplate?lang=zh_CN&t=weixin_agreement&s=privacy
3)SDK名称:友盟统计SDK
包名:com.uc.crashsdk、com.efs、com.umengSDK
用途:统计。涉及个人信息:设备信息(IMEI、ANDROID_ID、DEVICE_ID、IMSI)、应用已安装列表、网络信息。SDK隐私政策链接: http://docs.getui.com/privacy
4)SDK名称:移动智能终端补充设备标识体系统一调用SDK
用途:获取 OAID,在广告投放时进行效果归因。涉及个人信息:设备信息(IMEI、ANDROID_ID、DEVICE_ID、IMSI、MAC)、应用已安装列表、网络信息。SDK隐私政策链接: www.msa-alliance.cn/
(八)其他
我们的产品基于DCloud uni-app(5+ App/Wap2App)开发,应用运行期间需要收集您的设备唯一识别码(IMEI/android ID/DEVICE_ID/IDFA、SIM 卡 IMSI 信息)以提供统计分析服务,并通过应用启动数据及异常错误日志分析改进性能和用户体验,为用户提供更好的服务。
二、我们如何共享、转让、公开披露您的个人信息
(一)共享
我们不会与神州签电子合同以外的任何自然人、法人或者非法人组织共享您的个人信息,但以下情况除外:
(1)事先获得您明确的同意或授权;
(2)基于法定情形下:根据法律法规的规定、诉讼争议解决需要,或行政、司法等有权机关依法提出的要求。
(3)只有共享您的信息,才能实现我们的产品与/或服务的核心功能或提供您需要的服务;
(4)应您合法需求,协助处理您与他人的纠纷或争议;
(5)应您的监护人合法要求而提供您的信息;
(6)根据与您签署的相关协议(包括在线签署的电子协议以及相应的平台规则)或其他的法律文件约定所提供;
(7)基于符合法律法规的社会公共利益而使用;
(8)与授权的供应商和服务提供方共享:为实现本隐私政策中声明的目的,我们会与我们的供应商和服务提供方共享您的某些个人信息,具体如下:
①我们会将您的真实姓名、身份证信息、工商登记信息等信息 共享给电子认证授权机构(CA, Certificate Authority)。
②我们会将您的真实姓名、身份证信息、手机号码、面部生物特征信息、以及企业信息、企业银行账户信息等信息 共享给实名认证机构。
③ 通过SDK方式共享:某些产品或服务可能由我们服务提供方提供,我们会通过SDK的形式向您提供产品或服务,在此过程中,我们的服务提供方可能会收集、使用和存储您的相关数据或信息,以保证数据统计的准确性。我们会将您的已安装应用列表信息、设备IMSI信息共享给DCloud uni-app SDK,用以实现微信登录、微信支付、应用热更新等功能。
我们仅会出于合法、正当、必要、特定、明确的目的共享您的用户信息,并且只会共享提供服务所必要的用户信息。我们的供应商和服务提供方无权将共享的用户信息用于任何其他用途。
我们将信息发送给支持我们业务的供应商、服务提供商,这些支持包括提供基础技术服务等专业服务。例如,在您申请实名认证时,我们会将您的个人信息传输至实名认证服务提供方,以便其完成对您的实名认证。
(二)转让
我们不会将您的个人信息转让给任何自然人、法人或者非法人组织,但以下情况除外:
(1)在获取明确同意的情况下转让:获得您的明确同意后,我们会向其他方转让您的个人信息。
(2)在神州签电子合同服务提供者发生 合并、分立、注销或破产重整、破产清算情形,或 其他涉及合并、分立、注销或破产重整、破产清算情形时, 如涉及到个人信息转让,我们会要求新的持有您个人信息的法人或者非法人组织继续受本政策的约束,否则我们将要求该法人或者非法人组织重新向您征求授权同意。
(三)公开批量
我们仅会在以下情况下,才会公开披露您的信息:
(1)根据您的需求,在您明确同意的披露方式下披露您所指定的信息;
(2)根据法律、法规的要求、强制性的行政执法或司法要求所必须提供您信息的情况下,我们可能会依据所要求的信息类型和披露方式披露您的信息。在符合法律法规的前提下,当我们收到上述披露信息的请求时,我们会要求接收方必须出具与之相应的法律文件,如传票或调查函。我们对所有的请求都将进行慎重的审查,以确保其具备合法依据,且仅限于执法部门因特定调查目的且有合法权利获取的数据。在向相关强制性的行政执法或司法机关披露后且前述机关允许的前提下,我们会及时通过合理的方式通知您。
(四)共享、转让、公开披露个人信息时事先征得授权同意的例外
以下情形中,我们共享、转让、公开披露您的个人信息无需事先征得您的授权同意:
(1)与国家安全、国防安全直接相关的;
(2)与公共安全、公共卫生、重大公共利益直接相关的;
(3)与犯罪侦查、起诉、审判和判决执行等直接相关的;
(4)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
(5)您自行向社会公众公开的个人信息;
(6)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。
三、我们如何使用 Cookie 和同类技术
为使您获得更轻松的访问体验,您使用我们的产品或服务时,我们可能会通过采用 各种技术收集和存储您访问神州签电子合同服务的相关数据,在您访问或再次访问神州签电子合同服务时,我们能识别您的身份,并通过分析数据为您提供更好更多的服务。包括使用小型数据文件识别您的身份,这么做是为了解您的使用习惯,简化您输入账户信息的步骤,或者帮助判断您的登录状态以及账户安全。这些数据文件可能是Cookie、Flash Cookie,或您的浏览器或关联应用程序提供的其他本地存储(统称“Cookie”)。
我们不会将 Cookies 用于本隐私政策所述目的之外的任何用途。您可根据自己的偏好管理或删除Cookies。您可以清除计算机上保存的所有 Cookies,大部分网络浏览器会自动接受Cookies,但您通常可根据自己的需要来修改浏览器的设置以拒绝 Cookies;另外,您也可以清除软件内保存的所有Cookies。但如果您这么做,您可能需要在每一次访问我们的网站时亲自更改用户设置,而且您之前所记录的相应信息也均会被删除。同时,您可能因此无法完全体验我们某些便捷性和安全性的服务功能。
四、我们如何保护和保存您的个人信息
我们在中华人民共和国境内运营中收集和产生的信息,存储在中国境内。
在您使用我们的产品与/或服务期间,您的个人信息将在为了实现本政策所述目的之期限内保存,同时将结合法律有强制的留存要求期限的规定确定, 如按照《中华人民共和国电子签名法》的相关要求保存5年以上。 在超出保存期间后,我们会根据适用法律的要求删除您的个人信息,或进行匿名化处理。
我们将采取以下手段保护您的信息:
1.数据安全技术措施
我们会采用符合业界标准的安全防护措施和安全技术解决方案来防止您的信息遭到未经授权的访问、使用、篡改,避免数据的损坏丢失或泄露。我们会采取一切合理可行的措施,保护您的个人信息。例如在某些服务中,网络服务采取了多种加密技术,我们将利用加密技术(例如SSL)来保护您的信息,采取加密技术对您的信息进行加密保存,并通过隔离技术进行隔离。
2.我们为保护个人信息采取的其他安全措施
我们通过建立信息管理规定来规范信息和数据的存储和使用。我们会采取一切合理可行的措施,确保未收集无关的个人信息。我们只会在达成本政策所述目的所需的期限内保留您的个人信息,除非需要延长保留期或受到法律的允许。
同时,我们仅允许有必要知晓这些信息的员工访问您的信息,并为此设置了严格的访问权限控制和监控机制。对于关键岗位员工录用前我们都会经过背景调查,我们同时要求可能接触到您的信息的所有人员签订保密协议并履行相应的保密义务。我们也会定期开展关于个人信息和隐私保护的相关培训,不断提升员工对于用户个人信息和隐私的保护意识。
我们也不断借鉴和吸收国家有关信息安全和隐私标准,积极对标个人信息和隐私保护法律法规,如国内个人信息安全规范GB/T 35273,持续改进产品和服务安全、提升您的用户体验,保障您的隐私安全。
3.请您知悉并理解,互联网并非绝对安全的环境,我们强烈建议您通过安全方式、使用复杂密码,协助我们保证您的账号安全。如您发现自己的个人信息泄密,尤其是您的账户或密码发生泄露,请您立即根据本隐私政策中提供的联系方式联络我们,以便我们采取相应措施。我们将尽力确保或担保您发送给我们的任何信息的安全性。如果我们的物理、技术、或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改、或毁坏,导致您的合法权益受损,我们将承担相应的法律责任。
4.个人隐私数据泄露事件处置
在不幸发生个人隐私数据泄露事件后,我们将在30个工作日内向您告知:个人隐私数据泄露的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们同时会将事件相关情况以邮件、信函、电话、推送通知等方式告知您,难以逐一告知信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人隐私数据泄露事件的处置情况。
五、您如何管理个人信息
我们非常重视您对个人信息的关注,并尽全力保护您对于您个人信息访问、修正、删除的权利,以使您拥有充分的能力保障您的隐私和安全。您的权利包括:
(一)访问、修正
我们鼓励您更新和修正您的信息以使其更准确有效。除法律规定外,您有权访问您的信息,并根据对应信息的管理方式自行完成或要求我们进行修正、补充。您可以联系我们的 人工客服(电话:400-707-3355),申请修正您的信息,我们承诺在15个工作日内完成核查和处理。在您访问、修正和删除前述信息时,我们可能会要求您进行身份验证,以保障信息安全。
(二)删除
在以下情形中,您可以通过联系我们的 人工客服(400-707-3355)向我们提出删除个人信息的请求:
(1)我们处理个人信息的行为违反法律法规;
(2)我们收集、使用您的个人信息,却未征得您的授权同意;
(3)我们处理个人信息的行为违反了与您的约定;
(4)我们终止服务及运营。
(三)返还、转移、索取数据副本
您可以通过联系我们的 人工客服(400-707-3355)向我们提出返还、转移、索取个人信息副本的请求。我们承诺在15个工作日内完成核查和处理。
(四)改变您授权同意的范围
每个业务功能需要一些基本的个人信息才能得以完成。对于额外收集的个人信息的收集和使用,您可以随时给予或收回您的授权同意。
您可以通过在神州签电子合同产品中删除信息或者在系统中关闭设备权限功能等方式收回同意范围或撤回您的授权。
当您收回同意后,我们将不再处理相应的个人信息。但您收回同意的决定,不会影响此前基于您的授权而开展的个人信息处理。
(五)注销
在您需要终止使用我们的服务时,您可以在神州签电子合同应用内点击注销来完成注销账户操作。应用内操作路径为“我的-安全-注销账号”。
我们在此善意地提醒您,您注销账户的行为会使您无法继续使用神州签电子合同的相关服务,包括合同下载以及存证服务。注销账户后您的个人信息会保持不可被检索、访问的状态,我们将不会再使用或对外提供与该账户相关的个人信息,但您在使用神州签电子合同服务期间提供或产生的信息我们仍需按照监管要求的 保存5年以上,且在保存的时间内依法配合有权机关的查询。
六、未成年人信息的保护
我们重视未成年人的信息保护,我们的产品和服务主要面向成人。 如您为未成年人的,建议您请您的父母或其他监护人仔细阅读本隐私权政策,并在征得您的父母或其他监护人同意的前提下使用我们的服务或向我们提供信息。对于经父母或其他监护人同意使用我们的产品或服务而收集未成年人个人信息的情况,我们只会在法律法规允许,父母或其他监护人明确同意或者保护未成年人所必要的情况下使用、共享、转让或披露此信息。我们将根据国家相关法律法规及本隐私政策的规定保护未成年人的个人信息。
七、免责声明
1.神州签电子合同可能含有其他网站的链接,我们可能在任何需要的时候增加商业伙伴或共用品牌的网站。我们对您通过神州签电子合同链接到其他网站需要的隐私保护不负任何责任。
2.因您个人原因导致账号密码泄露从而导致个人信息泄露的,神州签电子合同不负任何责任,但我们会积极地配合您找回密码或更改密码。
八、如何联系我们
如果您对我们的隐私政策及对您个人信息的处理有任何疑问、意见、建议或投诉,可通过 客服电话400-707-3355来反馈,我们提供7*24小时的热线服务。您的疑问、意见、建议或投诉,我们承诺在30天内回复。
如果您对我们的回复不满意,特别是我们的个人信息处理行为损害了您的合法权益,您还 可以通过河北省电子认证有限公司住所地有管辖权的人民法院提起诉讼来寻求解决方案。
九、隐私政策的变更和修订
为给您提供更好的服务,我们的业务将不时变化,本隐私政策也将随之调整。未经您明确同意, 我们不会削减您按照本隐私政策所应享有的权利。我们会在本页面上发布对本政策所做的任何变更。如该等变更会导致您在本政策项下权利的实质减损,我们将在变更生效前,通过在本页面显著位置提示或向您发送电子邮件等方式通知您。在该种情况下,若您继续使用我们的服务,即表示同意受经修订的政策约束。
我们还会将本政策的旧版本存档,供您查阅。