首页 > 专业知识

专业知识

隐私保护政策

来源:    2020-02-23

深圳市电子商务安全证书管理有限公司(以下简称SZCA)重视用户信息及隐私安全的保护。SZCA制定并发布《隐私保护政策》(以下简称本政策),用以阐明SZCA在业务过程中关于用户信息处理与保护方面的态度、政策与规则。根据《电子签名法》及其配套法律的要求,SZCA有权收集用户的相关身份信息,并据此对用户的身份进行认证。本政策严格遵循《网络安全法》、《民法总则》等法律法规有关信息保护的规定,详细介绍、说明SZCA收集哪些用户个人信息、收集个人信息的方式、收集个人信息的用途,并涉及如何使用、扩散及保护这些信息等内容。

请您在使用SZCA的证书或其他产品或服务前,务必仔细阅读本政策,尤其是其中对您权益影响重大的突出显示部分内容(加粗、倾斜等方式予以强调),并确认您了解并同意本政策的全部内容。如您不同意本政策的任何条款,请及时联系SZCA并停止使用SZCA的产品和服务。一旦您选择使用或在SZCA发布或修订新隐私保护政策后,继续使用SZCA公司产品和服务,即表示您认可并接受本政策,并同意SZCA按本政策收集、使用、保存和传播您的相关信息。

 

目录

一、  信息的收集

、  信息的使用

、  信息的共享、转让与披露

、  信息的保护

、  信息的存储

、  您的信息管理权利

、  对未成年人信息的处理

、  本政策的变更

、  争议解决及法律适用

、  联系方式

 

一、个人信息的收集

(一)个人信息的范围

个人信息是以电子或其他方式记录的能够单独或与其他信息结合识别自然人身份的各种信息,包括与确定自然人相关的生物特征、位置、行为等信息.

SZCA仅会为实现本政策所述的以下目的,收集您的以下个人信息,具体包括但不限于以下种类:

一、 业务功能一:身份实名认证

为使用SZCA的电子认证服务、电子签名相关产品或服务,您必须配合我们进行实名认证。线上认证的方式包括:身份证件信息比对、活体检测与人脸识别。对此您需要提供以下个人信息:

1.  身份证件信息

在使用扫码签产品前,您需向SZCA提供包括姓名、身份证号码、身份证件有效期在内的中华人民共和国共和国居民身份证件所登记的信息。SZCA收集上述有效身份证件信息后,将与国家相关权威数据库、或第三方可靠数据库进行查询、比对、核验,以确认该身份信息的真实性、匹配性。

身份证件号码信息属于敏感信息,SZCA收集该信息是为了按照《电子签名法》及《网络安全法》,对我们的数字证书用户进行身份实名制认证。

2.  生物识别信息(面容/人脸信息)

对于远程用户,在核实您的身份证件的真实性后,为进一步准确验证该证件信息与您本人身份的一致性,属于您本人所有,并由您本人持有使用,SZCA还需您提供人脸信息。

该项信息属于敏感信息,但是SZCA收集该信息是为了完成人、证一致的比对,按照《电子签名法》及业务规范进行严格的实名身份认证。

3.  账号信息

该项信息属于您所在的公司等经您授权同意,在身份认证前事先为您在SZCA处申请的账号,该账户名与您的身份信息是一一对应绑定的关系。您提交该项信息,与SZCA的系统数据进行比对,SZCA方能确定您是否有权使用SZCA的有偿的电子认证产品、服务。

该项功能是SZCA的基础业务功能,如您不同意提交以上三项信息,您将无法使用SZCA的扫码签产品或任何其他相关服务。

您提供的上述信息,将在您使用本产品或服务期间持续授权我们使用。在您停止使用我们的服务或产品时,我们将停止使用您的该项信息,并在按法律保存法定期间后予以删除。

二、 业务功能二: 数字证书申请与制作

您通过实名认证后,您所提交的身份信息将提交至SZCA,SZCA将为您签发包含您的姓名、地址等真实个人信息在内的数字证书。

该项功能同样需要您提交真实姓名信息。

三、 业务功能三: 密钥分发、使用的授权认证

为了确保账号的安全性,识别账号使用异常,优化服务质量,SZCA将根据您在安装及使用软件中的授权,收集您使用SZCA扫码签产品时的移动设备信息,包括设备型号、操作系统版本、唯一设备标识符(如IMEI/android ID、SIM卡IMSI信息等在内的描述个人常用设备基本情况的信息)、IP地址及使用、操作行为信息等。

四、 业务功能四: 电子签名合成

SZCA通过采集您的手写签名信息,将在您使用数字证书进行电子文件的电子签名时,将该手写签名信息与您的其他签名密钥数据进行处理,以直观地显示是您所进行的签署。

(二)   收集个人信息的方式/方法

1、 用户主动提交的信息;

您在进行身份认证时,按照SZCA的CPS(即电子认证业务规则)或订户服务协议,提交包括居民身份证身份证明材料、信息,进行面部特征等生物特征信息的识别与采集。并且提供已获得权限的授权账户号。如您不提供上述信息,或者提供虚假伪造的信息,SZCA将无法为您提供证书服务。

2、 SZCA在提供产品及服务过程中自动记录、采集的相关信息;

SZCA或SZCA的第三方合作伙伴,在提供服务过程中,系统可能通过cookies、web beacon或其他方式自动收集您的信息,并将该等信息储存为日志信息。日志信息包括:设备信息或软件信息,例如您的移动设备、网页浏览器或用于接入SZCA服务的其他程序所提供的配置信息(如计算机浏览器的类型、使用的语言、访问日期和时间、及访问的网页记录;终端设备的操作系统、电信运营商等)、您的IP地址和移动设备所用的版本和设备识别码。

3、经您授权同意从第三方机构处采集的信息。

 您应知悉,SZCA签发证书及为您提供其他证书管理服务,需要对收集的您的包括但不限于身份信息在内的各种个人信息进行验证,包括验证身份证明材料的真实性、准确性及完整性,及鉴别申请人身份的真实性。

SZCA为共同向您提供产品/服务或改进产品服务的质量和个性化程度或出于对产品和服务安全性的考量等合理需要,SZCA将按照法律法规的规定或基于您的授权从关联公司、合作伙伴及其他受信任的第三方供应商处接收您的个人信息及其他信息,并依照您与第三方的约定或本隐私政策使用您的个人信息,两者出现冲突以本隐私政策为准。

在征得您的授权同意后,SZCA将从合法存储您个人信息的第三方机构处采集您的相关信息。SZCA根据需要予以确认、验证的信息内容,将必要的且最小限度内的您的个人信息,提供给合法存有您信息的第三方机构(政府机关、事业单位、商业机构)进行验证核对; 并且SZCA会对该等验证机构提供的信息来源合法性进行验证,并在条件允许情况下,与第三方机构签订身份鉴别责任划分的协议,确保从第三方获取的信息的真实性、有效性。

在进行个人身份证明文件信息验证时,SZCA将从独立权威的官方政府数据库调取数据,与政府机构或事业单位或其他政府授权的合法数据服务商合作,将姓名或身份证号、人脸特征的生物识别信息等基本订户个人身份信息提供给第三方机构。

SZCA还会将从第三方查询、核验的其合法留存的您的身份信息予以收集、保存,并据此签发数字证书,提供电子签名服务。SZCA按照法律规定对这些信息进行保存、审计、分析,以为您提供更加准确、个性、流畅及便捷的服务。

 

二、信息的使用

在法律法规允许的范围内,SZCA可能会在以下情形中收集并使用您的个人信息无需征得您的授权同意:

(1)与国家安全、国防安全有关的;

(2)与公共安全、公共卫生、重大公共利益有关的;

(3)与犯罪侦查、起诉、审判和判决执行等有关的;

(4)所收集的个人信息是您自行向社会公众公开的;

(5)从合法公开披露的信息中收集个人信息,如合法的新闻报道、政府信息公开等渠道;

(6)用于维护服务的安全和合规所必需的,例如发现、处置产品和服务的故障。

1、收集信息的用途/信息使用范围

SZCA可能将收集的您的信息用于以下用途:

(1)     进行身份验证,提供产品及服务,保障产品或服务的功能的正常实现;

SZCA将您提交的申请认证所需的前述个人信息,及从第三方处收集确认的信息,统一汇集,进行比较甄别,在确认您身份真实性的基础上,据此作出证书签发决定。且您应知悉,SZCA予以收集及通过各方合法渠道予以验证的您的个人信息,是将载入到证书内容中的,或者方便您与SZCA联系。所以对于您的信息的收集,是出于为您提供合法有效的证书服务,或者及时通知您SZCA的证书处理决定,及证书相关事宜,或者便利您向SZCA及时反馈证书使用问题。

(2) 改善、优化产品服务的功能和质量,优化用户体验;

SZCA会收集您使用的服务类别和方式、使用服务时的操作信息以及有关您曾使用的移动应用(APP)和其他软件的信息;及您使用证书产品服务时的搜索记录,收集您与客户服务人员联系时提供的信息,收集您参与问卷调查时向SZCA发送的问卷答复信息。SZCA收集上述使用情况信息,用以分析、统计产品服务及相关功能的应用效果。并且SZCA将通过您提供的信息对您的行为偏好等进行用户画像,便于为您提供更加个性便捷的服务。

(3) 开发设计新产品服务;

SZCA认证服务系统自动收集的订户的证书使用习惯,及订户反馈的证书使用安全事件或问题,或SZCA以当面洽谈、调查问卷或电话拜访等形式收集的订户的有关证书使用体验、使用需求的信息,都将作为产品服务开发的信息基础、来源与依据,指引、支撑SZCA开展新产品服务的规划、设计和应用。

(4) 确保产品服务的安全性,包括但不限于安全防范、诈骗监测、存档和备份等。

为了遵守法律法规及监管规定, 也为了便于您因处理纠纷需要查询操作状态或历史记录,SZCA会将您使用服务时的身份信息、交易信息、行为信息进行存档,并严格按照法律法规的规定对这些信息进行妥善保管,以预防、发现、调查危害公共安全、侵犯个人和法权益、违法法律或协议行为;

(5) 协助行政机关、司法机关调查取证。

在订户、依赖方或者SZCA及其相关的第三方,因证书相关事宜产生纠纷进入诉讼程序,而公安机关、法院或检察院等依据法律规定的程序,向SZCA提出调查取证的要求,SZCA依照法律的规定履行配合、协助调查取证的义务,向国家有权机关披露订户的相关信息,不视为未经授权非法使用订户信息。

2、信息使用规则

对于为本政策规定之外的其他用途或其他目的,而使用您的个人信息的,SZCA将事前征求您的同意。当SZCA要将基于特定目的收集而来的信息用于其他目的时,也会事先征求您的同意。

 对于收集到的个人信息,SZCA将采用相关的技术手段等对其进行脱敏化、去标识化、匿名化处理,经上述措施及程序处理的信息将无法识别主体。对信息进行匿名化处理后,可对用户数据进行挖掘、分析和利用(包括商业性利用)。在您终止使用SZCA的产品或服务后,SZCA仍将对匿名化处理的数据进行收集、存储及利用、转让等,且无需征得您的同意。

 

三、信息的共享、转让与披露

(一)信息的共享

SZCA除在以下情形将您的信息提供、分享给相关第三方外,不会向任何个人、企业或其他组织机构共享您的个人信息:

为实现产品的功能、提供您所需的服务,或为维护、改善产品或服务质量或功能,或开发设计新产品服务,在关联公司内部或合作伙伴公司共享;

(1) 提供给合作提供服务的第三方,包括如公安部人口库或其授权数据商,及人脸识别数据商;

(2) 应您的申请处理与您相关的纠纷;

(3) 接受专业服务机构(包括但不限于审计事务所、律师事务所等)第三方审计、尽职调查;

(4) 根据法律法规规定或行政机关、司法机关等有权机关要求;

(5) 征询您或您的监护人的授权同意后进行的披露、公开与转让;

(6) 与关联公司共享。您的信息SZCA可能会向我方的母公司提供,但只会共享必要的个人信息,且讲授本隐私政策中所述目的的约束。如关联公司改变处理您个人信息的目的、用户,将再次获得您的授权同意。

(7) 为保护用户或他人的生命、财产安全等重大合法利益而有必要提供。

SZCA仅为实现本隐私政策中声明的目的,将某些服务交由第三方机构提供,包括SZCA的关联方、合作伙伴及其他第三方服务商。SZCA可能会与第三方共享您的某些个人信息,以提供更好的客户服务和用户体验。

在和第三方合作前,SZCA会尽商业上的合理努力会对其服务资质、数据安全环境进行调查,对其数据安全能力进行检测、审核,评估其采集信息的正当合法必要性,并与第三方签订数据安全和保密协议,对其查询行为进行技术监测。且要求第三方按照SZCA的隐私政策规定的相关的保密和安全措施的标准和要求来处理个人信息,或执行不低于本政策标准和要求的信息和隐私安全保护政策。SZCA将尽商业上的合理努力督促第三方在使用您的个人信息时遵守法律法规及协议中约定的保密和安全措施。一经发现其违反协议约定将会采取有效措施乃至终止合作。

SZCA仅会出于合法、正当、必要、特定、明确的目的,征得您的同意后向第三方共享您的个人信息,并且只会共享提供服务所必要的个人信息。且第三方无权将共享的个人信息用于任何其他用途。

与SZCA合作的第三方包括:

(1)软件服务提供商、硬件密码产品或设备提供商和系统服务提供商;

(2)业务支持供应商;

(3)数据服务提供商;

(4)金融、征信服务等其他合作伙伴。

未经授权,不会将个人信息共享给广告、分析服务合作商,但可能会将经使用您的信息形成的用户画像与其分享。

在您发起的跨境交易中,如需向境外相关第三方提供个人信息才能完成该交易的,经您授权后,且在符合法律、行政法规及监管规定的前提下,SZCA履行必须的信息出境程序后,会向境外第三方提供该信息。SZCA将与该第三方签署保密协议,并将信息进行加密传输,尽商业上合理努力督促第三方在使用您的个人信息时遵守其适用的法律法规及协议约定的保密和安全措施。

(二)信息的转让

SZCA不会将您的个人信息转让给除SZCA及其关联公司外的任何公司、组织和个人,但以下情况除外:

 (1)事先获得您的明确授权或同意;

 (2)根据法律法规、法律程序的要求或强制性的政府要求或司法裁定;

 (3)如果SZCA或SZCA的关联公司涉及合并、分立、清算、资产或业务的收购或出售等交易,您的个人信息有可能作为此类交易的一部分而被转移,SZCA将确保该等信息在转移时的机密性,并尽最大可能确保新的持有您个人信息的公司、组织继续受此隐私政策的约束,否则SZCA将要求该公司、组织重新向您征求授权同意。

(三)信息的披露 

SZCA仅会在以下情况下,保留、保存或公开披露您的个人信息:

 (1)获得您的明确同意;

 根据您的需求,严格按照您明确同意的披露方式披露您所指定的个人信息。

 (2)基于法律法规、法律程序、诉讼或政府主管部门强制性要求下。

根据法律、法规的要求、强制性的行政执法或司法要求所必须提供您个人信息的情况下,SZCA可能会依据所要求的个人信息类型和披露方式公开披露您的个人信息。在符合法律法规的前提下,当SZCA收到上述披露信息的请求时,SZCA会要求必须出具与之相应的法律文件,如传票或调查函。

(3)紧急情况下,为维护个人、社会公共利益。

为遵守适用的法律法规、维护社会公共利益,或保护SZCA的客户、SZCA或SZCA的关联企业、其他用户或雇员的人身和财产安全或合法权益所合理必需的用途。

 

四、信息保护

SZCA将尽一切合理努力保护其收集获取的用户个人信息。为防止用户个人信息在未经授权的情况下被非法访问、泄露、篡改、传输、遗失、毁损、滥用或编造、处理或使用,SZCA已经并将继续采取以下措施保护你的个人信息:

1、 人员安全

SZCA高度重视信息安全保障工作,对于认证岗位的设置实行可信角色制。且对于拟招聘任用的人员,在正式上岗前,都统一进行员工背景调查,尤其是对于可信角色等关键岗位的任职员工,将进行严格的安全意识和能力的考察。此背景调查一般每3年开展一次,确保员工遵循信息安全方面的规范。并且在任用时与其签订保密协议,禁止员工在劳动关系期间及合同期满2年内非法泄露工作过程中知悉的用户个人信息。

SZCA注重员工信息安全意识与能力的培养,定期开展信息安全与隐私保护相关技术及法律等方面的培训,结合信息安全知识的考核,提高员工有关信息安全的认识。

SZCA设置有专门的负责信息安全的岗位——安全管理员,并为其配备专门的信息安全管理人员,监督认证服务过程中用户信息的处理与传输,确保用户个人信息的合法收集、使用与披露。

2、 技术安全措施

SZCA在数据安全保障方面,执行符合行业标准的安全措施与技术手段、程序,如根据信息敏感程度的级别,采取不同的控制措施,包括但不限于访问控制、SSL加密传输及其他同等或以上强度的加密算法进行加密存储、敏感信息脱敏显示等。

(1) 访问控制

SZCA设立严格的数据访问制度,采用严格的数据访问权限控制和多重身份认证技术保护个人信息,避免数据被违规使用。对可能接触到您信息的员工,SZCA采取最小够用授权原则,能够访问、控制您信息的员工限定在工作职责需要有必要知悉您信息的直接相关的工作人员,及高级管理人员。且其访问、改动信息的操作,是要进行身份的识别与验证,且需接受视频监控。且要求上述员工履行保密和安全义务。如其未能履行安全和保密义务,将与其解除劳动合同关系,且保留追究其法律责任的权利。

此外,SZCA采取专门的数据和技术安全审计,设立日志审计和行为审计多项措施。定期对用户信息等数据访问记录进行审计检查,保证信息的访问、传播与扩散,是按照CPS规定的程序及方式进行的,控制在业务必需及可支配的范围内。

(2) 加密传输与存储

通过采取加密技术对用户个人信息进行加密保存,并通过隔离技术进行隔离。

(3) 脱敏显示

在个人信息使用时,例如个人信息展示、个人信息关联计算,SZCA会采用包括加密脱敏等多种数据脱敏技术增强个人信息在使用中安全性。SZCA将对您服务界面中您的个人中心的手机号码、身份证件、护照、港澳通行证等个人信息采取隐私处理措施,避免您设备被不当使用时所造成的信息泄露与丢失。

3、   数据安全管理制度、规范

SZCA通过建立数据分类分级制度、数据安全管理规范、数据安全开发规范来管理规范个人信息的存储、使用及保护。

4、   应急处理措施

SZCA制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险,在发生危害网络安全的事件时,SZCA会立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。并且将定期组织负责信息安全的重要成员进行安全预案演练。

在出现个人信息泄露等个人信息安全事件后,SZCA将按照法律法规的要求,及时向您告知安全事件的基本情况和可能的影响、SZCA已采取或将要采取的处理措施、您可自主防范和降低的风险的建议、对您的补救措施等。SZCA将及时将事件相关情况以站内通知、短信通知、电话、邮件等您预留的联系方式告知您,难以逐一告知时SZCA会采取合理、有效的方式发布公告。同时,SZCA还将按照监管部门要求,主动上报个人信息安全事件的处置情况。

5、   外部控制

SZCA因业务需要,或因接受审计与评估,聘请第三方机构的人员,其对于服务过程中接触的公司业务或认证过程中产生的订户的个人信息,应予以保密,SZCA会与第三方机构或该执行任务、进行审计评估的第三人签订保密协议,或者信息安全承诺书,要求其履行信息保密义务。

当SZCA与第三方合作提供服务时,将对第三方进行监督,保证其执行实施不低于SZCA信息安全和隐私政策要求的信息和隐私保护标准。

 6、特别提示

请妥善保管您的证书、私钥及其激活与使用信息,切勿将相关介质或数据告知他人, 如果您发现自己的个人信息泄露,也请您及时通过SZCA提供的联系方式与SZCA取得联系,以便SZCA采取相应的措施,防止您的信息进一步非法扩散。

请您理解,计算机和互联网技术飞速发展和实践应用速度的限制,可能出现威胁网络和设备安全的各种问题,SZCA将尽最大努力建立安全制度,采取安全措施,预防、抵御和化解各种安全风险,以此减轻、避免您因信息安全问题遭受损失或意外,但SZCA无法保证信息的完全绝对安全,能保证完全排除、避免有关信息安全的风险或事故的发生。

互联网并非封闭的绝对安全的环境,且您使用产品或服务的系统、通讯网络或硬件设备SZCA均无法控制,请您了解并注意个人信息安全的保护。

如果我们的物理、技术或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改或毁坏,导致您的权益授权,我们将承担相应的法律责任。

 

五、信息的存储

(1) 保存时间

在认证成功后,SZCA对于为您提供认证服务所收集、产生的您的相关个人信息,将进行保存,且保存时间在提供产品服务期间将一直持续;并且按照《电子签名法》等的规定,在订购产品服务结束证书注销后,因调查取证、归档备份等多重原因SZCA仍将保存上述信息至少5年。SZCA仅在本政策所述目的所必需期间和法律法规要求的时限内保留您的个人信息。

(2) 保存地点

SZCA采取合适的安全措施和技术手段存储及保护你的个人信息,以防止丢失、被误用、受到未授权访问或泄漏、被篡改或毁坏。

您的个人信息将存储于中华人民共和国境内,具体而言,个人信息是存放在由密码控制的位于中国境内的服务器中,访问均是受到限制的。除您在境外使用SZCA的产品或服务需要境外数据传输的情形外,如您需使用跨境传输数据,SZCA将重新征得您的授权同意。且若为向境外机构传输境内收集的相关个人信息的,SZCA将按照《网络安全法》及其配套法律法规和相关监管部门的规定执行,并通过签订协议、核查等有效措施,要求境外机构为所获得的个人信息保密。

 

六、您的信息管理权利

按照我国的法律、法规及标准,我们保障您对自己的个人信息行使以下权利:

(1)访问权

除法律或司法机关另有规定外,您有权访问您的个人信息,您可通过访问“我的账户”“用户账户”界面,对您的姓名、身份证号或数字证书数据进行查看、更新,其中身份证件号码信息将采取脱敏化方式予以显示。

如果您无法通过该界面访问,您可以通过我方提供的电子邮件或电话等联系方式联系我方,告知需要获取的信息项,我们将在30日内回复您的访问请求。

(2)更正权

当您发现SZCA收集、存储或发布、披露或转让的您的相关信息错误时,您有权通知SZCA要求SZCA在其产品和服务内更正所有因SZCA疏忽而导致的您的信息错误。您可以通过访问“我的账户”“用户账户”界面,提出信息更正申请。

如果您无法通过该界面更正您的个人信息,您可以通过我方提供的电子邮件或电话等联系方式联系我方,告知需要获取的信息项,我们将在30日内回复您的更正请求。

(3)删除权

当出现以下情形,您可以请求SZCA删除您的相关信息:

1)     SZCA处理您的信息,违反法律法规或cps;

2)     SZCA的信息处理行为,未征得您的同意;

3)     SZCA处理信息的行为,违反与您的约定;

4)     您停止使用我们的服务,且达到法律规定的SZCA信息保存义务的年限。

如果SZCA违反法律法规或与您的约定收集、使用、与他人共享或转让您的个人信息,您有权要求SZCA及第三方删除。

如果SZCA决定响应您的删除请求,SZCA还将同时通知从SZCA获得您的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。

 在您注销证书后且经过法定的或CPS规定的订户认证信息保存年限,您可以向SZCA提出请求,要求彻底删除由SZCA收集、存储且披露的您的信息。

(4) 响应您的上述信息请求

为保障信息流通的安全,您可能需要提供书面请求,且提供响应的身份证明材料,我们可能会要求您证明自己的身份,之后再处理您的请求。

对于您合理的请求,我们原则上不收取费用,但对于多次重复,超出合理限度的请求,我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际的请求,我们可能会予以拒绝。

在以下情形中,按照法律法规要求,SZCA将无法响应您的访问、更正、删除、注销信息的请求:

1)   与国家安全、国防安全直接相关的;

2)   与公共安全、公共卫生、重大公共利益直接相关的;

3)   与犯罪侦查、起诉、审判和执行判决等直接相关的;

4)   SZCA有充分证据表明您存在主观恶意或滥用权利的(如您的请求将危害公共安全和其他人合法权益,或您的请求超出了一般技术手段和商业成本可覆盖的范围);

5)   出于维护个人信息主体或其他个人生命、财产等重大合法权益但又难以得到本人的同意的;

6)   响应个人信息主体的请求将导致您或其他个人、组织的合法权益受到严重损害的;

7)   涉及商业秘密的;

 8)未成年人信息保护。

 

七、未成年人信息的处理

我们的产品、服务及网站主要面向成年人。

若您为未成年人,请务必要求您的监护人仔细阅读本信息安全与隐私政策,并请您在征得您的监护人同意的前提下向SZCA提供您的信息,或使用SZCA的产品或服务。

如您未取得您监护人的同意,或您的监护人未同意您向SZCA提供信息,或使用SZCA的产品或服务,则请您立即停止使用SZCA的产品或服务,并及时与SZCA联系,SZCA将同时停止收集、使用您的相关信息。

 

八、政策变更

(一)告知方式

未经您的同意,SZCA不会削减您按照本信息安全与隐私政策所享有的权利。SZCA会通过合理的方式,如官方网站或其他官方应用平台等,发布新修订的信息安全与隐私政策。如您在发布后的5个工作日内未联系SZCA,提出对该政策的异议,并继续使用SZCA的产品或服务的,视为您同意修订后的隐私政策。

 

当隐私政策发生重大变更后,SZCA会通过包括但不限于推送通知、电话、邮件等针对性和更为显著的、提示作用更强的方式,告知您该变更。

本政策所指的重大变更,包括但不限于:

1) 业务模式发生重大变化;

2) 个人信息共享、转让及披露的主要对象发生重大变化;

3) 信息处理方式和权利行使方式发生重大变化;

4) SZCA的联系方式或投诉渠道发生重大变化等;

5) 个人信息安全影响评估显示有高风险。

  

九、争议解决与法律适用

有关本隐私政策的成立、生效、履行、解释及纠纷解决均受到中华人民共和国大陆地区法律(不包含冲突法)法律管辖。如其中任何条款与中华人民共和国法律相抵触,则这些条款将完全按法律规定重新解释,而其它条款依旧具有法律效力。您与SZCA就本政策的适用或其它有关事项发生的争议,应首先友好协商解决,协商不成时,应将纠纷或争议提请SZCA所在地有管辖权的法院管辖。

除某些特定服务外,SZCA所有的服务均适用本《隐私政策》。这些特定服务将适用特定的隐私政策。针对某些特定服务的特定隐私政策,将更具体地说明SZCA在该等服务中如何使用您的信息。该特定服务的隐私政策构成本《隐私政策》的一部分。如相关特定服务的隐私政策与本《隐私政策》有不一致之处,适用该特定服务的隐私政策。

请您注意,本《隐私政策》仅适用于SZCA的电子认证服务及相关产品,包括扫码签app产品。发布时间为2020年2月 1 日。

请您注意,本《隐私政策》不适用于以下情况:

1)    通过SZCA的服务而接入的第三方服务(包括任何第三方网站)收集的信息;

2)    通过在SZCA服务中进行广告服务的其他公司或机构所收集的信息。

 

十、联系方式

如果您有任何疑问、意见或建议,请通过以下方式与我们联系:

公司名称:深圳市电子商务安全证书管理有限公司

电话:0755-26588399

传真:0755-8615 6366

电子邮件:cps@szca.com

邮寄地址:深圳市南山区高新中二道深圳软件园8栋301室[518057]

隐私保护政策.txt


深圳市电子商务安全证书管理有限公司

 


业务办理