沧海数据隐私政策
生效日期:2024年01月01日
更新日期:2024年01月01日
前言
感谢您使用杭州沧海数据技术有限公司提供的产品及服务。我们深知用户信息对您的重要性,您的信赖对我们非常重要,我们将严格遵守法律法规要求采取相应的安全保护措施,致力于确保用户信息及隐私的安全性。基于此,特制定本《沧海数据隐私政策》(以下或简称“本政策”),帮助您充分了解在您使用我们产品或服务的过程中,我们会如何收集、使用、共享、存储和保护您的用户信息以及您可以如何管理您的用户信息,以便您更好地作出适当的选择。
在您开始使用我们的产品或服务前,请您务必先仔细阅读和理解本政策,确保您充分理解和同意之后再开始使用。除本政策外,在特定场景下,我们还会通过即时告知(含弹窗、页面提示等)、功能更新说明等方式,向您说明对应的信息收集目的、范围及使用方式,这些即时告知及功能更新说明等构成本政策的一部分,并与本政策具有同等效力。本政策中涉及的专业词汇,我们尽量以简明通俗的表述向您解释,以便于您理解。
您同意本政策表示您已了解我们提供的产品或服务,以及相应产品或服务功能运行所需的必要用户信息,并给予相应的收集使用授权。
本政策将帮助您了解以下内容:
一、我们如何收集和使用您的用户信息
二、我们如何对外提供您的用户信息
三、您如何管理您的用户信息
四、我们如何使用Cookie和同类技术
五、我们如何保护和保存您的用户信息
六、未成年人用户信息的特别约定
七、本政策的更新
八、如何联系我们
一、我们如何收集和使用您的用户信息
1. 相关定义
(1)沧海数据:指杭州沧海数据技术有限公司。
(2)沧海数据网站:指沧海数据官网(域名为:tsanghi.com)。
(3)用户信息:用户信息是指您注册沧海数据网站账户,使用我们的服务以及我们为了向您提供服务,您提交的或者我们收集的用户会员类信息,如姓名、邮箱等。其中,部分用户信息属于个人信息或敏感个人信息。
(4)个人信息:指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。
(5)敏感个人信息:敏感个人信息是一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹信息,以及不满十四周岁未成年人的个人信息。
(6)去标识化:指个人信息经过处理,使其在不借助额外信息的情况下无法识别特定自然人的过程。
(7)匿名化:指个人信息经过处理无法识别特定自然人且不能复原的过程。
2. 在您使用沧海数据服务期间,我们可能通过以下三种方式获取您的信息:
(1)您在使用我们产品或服务期间主动向我们提供的信息,如您或您授权的主体在注册账号、购买服务等情况下填写的相应信息;
(2)在您使用我们的产品或服务期间,我们主动收集的相关信息,如在您使用沧海数据服务程序的操作记录或其他日志类数据等;
(3)在特殊场景下,您可能会委托并授权我们的员工或者合作伙伴代您上传、提交相关信息,如您委托客服人员协助您完成信息上传、提交。
3. 在您使用沧海数据服务时,我们需要/可能需要收集和使用的您的个人信息包括如下两种:
(1)为实现向您提供沧海数据服务的基本功能或服务,您须授权我们收集、使用的必要的信息。如您拒绝提供相应信息,您将无法正常使用沧海数据服务。
(2)为实现向您提供沧海数据服务的附加功能或服务,您可选择单独同意或不同意我们收集、使用的信息。如您拒绝提供,您将无法正常使用相关附加功能或无法达到我们拟达到的功能效果,但不会影响您使用沧海数据服务的基本功能。
二、我们如何对外提供您的用户信息
1. 业务共享
我们承诺对您的信息进行严格保密。除法律法规及监管部门另有规定外,我们仅在以下情形中与第三方共享您的信息,第三方包括合作金融机构以及其他合作伙伴。在共享您的个人信息前,我们会进行个人信息安全影响评估,对第三方的个人信息安全防护能力水平提出要求,确认其采集个人信息行为的合法性、正当性、安全性、必要性,与其签订保密协议,对其查询行为及进行监控,督促其遵守国家法律法规及协议中约定的安全防护措施和保密条例,一旦发现其违反协议约定将会采取有效措施甚至终止合作。
2. 转让
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
(1)事先获得您的明确同意;
(2)根据法律法规或强制性的行政或司法要求;
(3)在涉及资产转让、收购、兼并、重组或破产清算时,如涉及到个人信息转让,我们会向您告知有关情况,并要求新的持有您个人信息的公司、组织继续受本政策的约束。如变更个人信息使用目的时,我们将要求该公司、组织重新取得您的明确同意。
3. 公开披露
未经您的授权或同意,原则上我们不会公开披露您的个人信息。如确需公开披露时,我们会向您告知公开披露的目的、披露信息的类型及可能涉及的敏感信息,并征得您的明确同意。
如为履行法律法规、诉讼目的或行政机关、公安机关、司法机关依法提出的要求,我们确定您出现违反适用的法律法规、监管规则或相关规定的情况,或为保护我们及我们关联方或其他客户或公众的财产、权利不受侵害,我们也可能披露您的个人信息、您的违规行为及对您所采取的措施。
4. 委托处理
为了提升信息处理效率,降低信息处理成本,或提高信息处理准确性,我们可能会委托有能力的我们的关联公司或其他专业机构代表我们来处理信息。我们会通过书面协议、现场审计方式要求受托公司遵守严格的保密义务及采取有效的保密措施,禁止其将这些信息用于未经您授权的用途。在委托关系解除时,受托公司不再保存个人信息。我们承诺对此负责。
5. 根据相关法律法规及国家标准,在以下情形中,我们可能会依法共享、转让、公开披露您的个人信息无需征得您的同意:
(1)与履行法律法规规定的义务相关的;
(2)与国家安全、国防安全直接相关的;
(3)与公共安全、公共卫生、重大公共利益直接相关的;
(4)与刑事侦查、起诉、审判和判决执行直接相关的;
(5)出于维护您或其他个人的生命、财产重大合法权益但又很难得到本人授权同意的;
(6)您自行向社会公众公开的个人信息;
(7)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开渠道。
三、您如何管理您的用户信息
1. 管理您的信息
您可以在登录后,在“个人中心”中查阅您的用户信息,或修改您的个人资料。
2. 注销账户
当您决定不再使用沧海数据网站服务时,您可以在“个人中心”注销账户。注销账户后,您该账户内的所有信息将被清空,我们将不会再收集、使用或对外提供与该账户相关的个人信息,但您在使用账户期间提供或产生的信息我们仍需按照监管要求的时间进行保存,且在该保存的时间内依法配合有权机关的查询。
3. 信息修正
如您发现我们收集、使用您个人信息的行为,违反了法律法规规定或违反了与您的约定,您可以通过联系我们进行个人信息错误修正或注销账户。
四、我们如何使用Cookie和同类技术
当您使用我们的服务时,为使您获得更便捷的访问体验,我们可能会使用各种技术来收集和存储信息,在此过程中可能会向您的设备发送一个或多个Cookie或匿名标识符。这么做是为了解您的使用习惯,使您省去重复输入信息步骤,或帮助判断您的帐户安全状态。
为使您获得更轻松的访问体验,您访问或使用我们提供的服务时,可能会通过小型数据文件识别您的身份,这么做可帮您省去重复输入注册信息的步骤,或者帮助判断您的账户安全状态。这些数据文件可能是Cookie,Flash Cookie,您的浏览器或关联应用程序提供的其他本地存储(以下简称“Cookie”)。
请您理解,我们的某些服务只能通过使用Cookie才可得到实现。如您的浏览器或浏览器附加服务允许,您可以修改对Cookie的接受程度或者拒绝Cookie。多数浏览器工具条中的“帮助”部分会告诉您怎样防止您的浏览器接受新的Cookie,怎样让您的浏览器在您收到一条新Cookie时通知您或者怎样彻底关闭Cookie。此外,您可以通过改变浏览器附加程序的设置,或通过访问提供商的网页,来关闭或删除浏览器附加程序使用的Flash Cookie及类似数据。但这一举动在某些情况下可能会影响您安全访问或使用我们提供的服务。
如您使用沧海数据服务,使用了由第三方提供的服务时,为使您获得更安全的访问体验,尽力确保您的账号安全,我们可能会使用专用网络通道技术,帮助您识别我们已知的高风险站点,减少由此引起的钓鱼或账号泄露风险,保护您和第三方的共同权益,同时防止不法分子篡改您和您与第三方之间正常访问的服务内容。
五、我们如何保护和保存您的用户信息
1. 存储
我们在中华人民共和国境内收集和产生的个人信息将存储在中华人民共和国境内。我们将在公司保存您的个人信息。当您注销账户之后,我们将停止为您提供产品和服务,在满足法律法规或监管机构规定的基础上根据您的要求,删除您的个人信息或匿名化处理。如果我们出现停止运营的情况,我们将立即停止收集您个人信息的行为,将停止运营的通知以逐一送达或公告的形式通知您,在满足法律法规或监管机构规定的基础上,对所持有的您的个人信息进行删除或匿名化处理。
2. 保护
(1)为了保障您的信息安全,我们在收集您的信息后,将采取各种合理必要的措施保护您的信息。例如,在技术开发环境当中,我们仅使用经过去标识化处理的数据信息。我们会将去标识化后的信息与可用于恢复识别个人的信息分开存储,确保在针对去标识化信息的后续处理中不重新识别个人。
(2)为保障您的信息安全,我们致力于使用各种安全技术及配套的管理体系来尽量降低您的信息被泄露、毁损、误用、非授权访问、非授权披露和更改的风险。
(3)我们建立了相关内控制度,对可能接触到您的信息的工作人员采取最小够用授权原则;对工作人员处理您的信息的行为进行系统监控,不断对工作人员培训相关法律法规及隐私安全准则和安全意识强化宣导。
(4)当发生个人信息安全事件后,我们将按照法律法规要求,以包括但不限于邮件、信函、电话或推送通知的方式及时向您告知信息安全事件基本情况、范围影响、已采取或即将采取措施、补救措施、自主防范降低风险建议内容,因特殊情况难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时我们会向上级监管单位及时主动上报信息安全事件的处置进度及状况。若您的合法权益受损,我们将承担相应的法律责任。
(5)您在使用我们的服务时,我们会通过您的账户信息素来识别您的身份。一旦您泄漏了前述信息,您可能会蒙受损失,并可能产生对您不利的后果。如您发现您的账户信息已经泄露时,请您立即和我们取得联系,以便我们及时采取相应措施以避免或降低您的相关损失。
六、未成年人用户信息的特别约定
本政策所指未成年人是根据《中华人民共和国未成年人保护法》规定的未满十八周岁的公民。
我们的网站服务主要面向十八周岁以上公民使用,如果是未满十八周岁的未成年人,建议请您的监护人阅读本政策,或在监护人的指导下阅读本政策,并在取得您的监护人同意的前提下向我们提供您的相关信息以便使用我们除证券交易业务之外的服务。对于经监护人同意而收集您的信息的情况,我们只会在受到法律允许、监护人明确同意或者保护您的权益所必要的情况下使用或公开披露此信息。
如您的监护人不同意您按照本政策使用我们的服务或向我们提供信息,请您立即终止使用我们的服务并及时通知我们,以便我们采取相应的措施。
如您为未成年人的监护人,当您对该未成年人的信息处理存在疑问时,请及时联系我们。
七、本政策的更新
1. 我们可能会对本政策进行不时地修订。
2. 未经您明确同意,我们不会限制您按照本政策所应享有的权利。我们会在专门页面上发布对本政策所做的任何修订。
3. 对于重大修订,我们还会提供更为显著的通知(包括对于某些服务,我们会通过网站公示的方式进行通知甚至向您提供弹窗提示,说明本政策的具体变更内容)。
4. 本政策所指的重大变更包括但不限于:
(1) 我们的服务模式发生重大变化。如处理用户信息的目的、处理的用户信息类型、用户信息的使用方式等。
(2)我们在控制权、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等。
(3)用户信息共享、转让或公开披露的主要对象发生变化。
(4)您参与用户信息处理方面的权利及其行使方式发生重大变化。
(5)我们负责处理用户信息安全的责任部门、联络方式及投诉渠道发生变化时。
(6)用户信息安全影响评估报告表明存在高风险时。
八、如何联系我们
您对本政策内容有任何疑问和意见,您可以通过发送电子邮件到tsanghi@tsanghi.com与我们联系,我们将在15天内回复您的请求。