利得基金隐私保护指引

本版本发布日期:2022年5月12日

生效日期:2022年5月12日

  引言

上海利得基金销售有限公司是证监会批准的独立基金销售机构,属于国家认可的金融机构(注册地址:中国(上海)自由贸易试验区临港新片区海基六路70弄1号208-36室;以下或称“我们”、“利得基金”),非常重视您的隐私保护。在您浏览利得基金网站(https://leadfund.com.cn/)、利得基金APP及小程序,或使用我们的服务时,我们将通过本利得基金隐私保护指引(以下简称“本指引”)告知您我们如何收集、使用、存储及共享您的个人信息,以及您如何访问、更新、控制和保护您的个人信息。本指引与您使用我们的服务关系紧密,希望您仔细阅读,做出您认为适当的选择。您使用或继续使用我们的服务,即意味着您同意我们按照本指引内容收集、使用、储存及共享您的相关信息。

本指引要点如下: 1、为了便于您了解您在使用我们的服务时,我们将向您逐一说明我们如何收集、使用、存储及共享您的相关信息,以及您如何访问、更新、控制和保护您的个人信息。 2、为了向您提供服务所需,我们承诺会按照合法、正当、必要的原则收集、使用、储存及共享您的相关信息。 3、如果为了向您提供服务而需要从第三方获取您的信息,我们将要求第三方说明信息来源,并要求第三方保障其提供信息的合法性;如果我们开展业务需进行的个人信息处理活动超出您原本向第三方提供个人信息时的授权范围,我们将征得您的明确同意。 4、如果为了向您提供服务而需要将您的相关信息共享至第三方,共享您的个人信息前,我们会对其个人信息安全防护能力水平提出要求,确认其采集个人信息行为的合法性、正当性、安全性、必要性,与其签订保密协议,对其查询行为及进行监控,督促其遵守国家法律法规及协议中约定的安全防护措施和保密条例,一旦发现其违反协议约定将会采取有效措施甚至终止合作。 5、您可以通过本指引介绍的方式进行以下操作,包括但不限于访问和更改您的个人信息、注销账户、进行投诉。 6、当您同意本指引后,仍可以通过利得基金APP中“点击头像-相关协议-利得基金隐私保护指引”的路径再次浏览。

您可以根据以下索引阅读相应章节,进一步了解本指引的具体约定:

一、我们如何收集个人信息.

二、我们如何使用Cookie、Beacon、网络通道等技术.

三、我们如何存储和保护个人信息.

四、我们如何使用个人信息.

五、我们如何对外提供信息.

六、您如何访问和管理自己的个人信息.

七、我们如何保护未成年人的信息.

八、本指引的修订及变更.

九、其他事宜.

一、我们如何收集个人信息

1. 名词解释

  1. 利得金融服务集团是指上海利得金融服务集团有限公司。
  2. 个人信息 个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。根据《信息安全技术个人信息安全规范》(GB/T35273—2020)附录A(资料性附录)个人信息示例中表A.1个人信息举例,本指引中涉及的个人信息包括个人基本资料 (个人姓名、生日、性别、民族、国籍、住址、个人电话号码、电子邮件地址);个人身份信息(有效身份证件的种类、号码、签发机关和有效期限);个人生物识别信息(面部识别特征);网络身份标识信息(个人信息主体账号、IP地址);个人教育工作信息(个人职业、学历);个人财产信息(银行账户、鉴别信息、交易和消费记录、流水记录等,积分、积分兑换等虚拟财产信息);个人上网记录(网站浏览记录、软件使用记录、点击记录、收藏列表等);个人常用设备信息(指包括硬件序列号、设备MAC地址、软件列表、唯一设备识别码等在内的描述个人常用设备基本情况的信息)。 此外根据《个人金融信息保护技术规范》(JR/T0171-2020),本指引中涉及的个人金融信息包括C3类别的用户鉴别信息(登录密码、交易密码、用于用户鉴别的个人生物识别信息);C2类别的可识别特定个人金融信息主体身份与金融状况的个人金融信息以及用于金融产品与服务的关键信息(证件类识别标识与证件信息、手机号码、账户登录的用户名、用户鉴别辅助信息、个人财产信息、交易信息、满足监管需要的影像信息及其他能够识别出特定主体的信息);C1类别的供金融业机构内部使用的个人金融信息(账户开立时间、开户机构、基于账户信息产生的支付标记信息、C2和C3类别信息中未包含的其他个人金融信息)。
  3. 3)个人敏感信息个人敏感信息是指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息,因此个人信息中包含了个人敏感信息。根据《信息安全技术个人信息安全规范》(GB/T35273—2020)附录B(资料性附录)-个人敏感信息判定-表B.1个人敏感信息举例,本指引中涉及的个人敏感信息包括个人财产信息(银行账户、鉴别信息、交易和消费记录、流水记录等,积分、积分兑换等虚拟财产信息);个人生物识别信息(面部识别特征);个人身份信息(有效身份证件的种类、号码、签发机关和有效期限);网站浏览记录。

2.实现业务功能所必需收集的场景

我们所提供的产品及服务分为基础业务和拓展业务,您在使用我们的产品及服务时,需要选择授权我们收集和使用个人信息的场景包括三种: 第一种:我们产品及服务中包括了基金分类、净值、走势、概况、等基础业务,您可以选择是否授权我们收集。如您拒绝提供,我们将不会产生个人信息主体被识别或者关联的结果,不影响您对基础业务的正常使用,但是会导致拓展业务功能无法使用。 第二种:我们产品或服务中拓展业务是基于利得基金账户来实现,需要获得您的授权来获取收集的信息,您可以选择是否授权我们收集。如您拒绝提供,将导致拓展业务无法使用。 第三种:在我们小程序中,我们仅在涉及注册或登录功能中根据《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》收集您的开户或登录信息。 为了您可以正常使用我们的服务,我们会在下列情形及业务场景下收集您的相关个人信息,同时也可能从合法存储您相关信息的第三方处收集您的个人信息: 1)账户注册及登录根据利得基金账户注册流程,我们将利得基金的用户分为非交易用户及交易用户两个类型。 a) 非交易用户当您在注册利得基金账户的过程中,选择跳过绑定银行卡步骤,则意味着您将成为我们的非交易用户,该类型用户无法享受到高端理财、基金交易、账户分析、银行卡管理这样的拓展业务功能和服务。 在注册过程中,我们会根据《中华人民共和国网络安全法》、《移动互联网应用程序信息服务管理规定》、《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》,需要您提供姓名、身份证信息、联系方式(电话号码及电子邮箱)、地址,以便完成账户注册并正常使用我们的相关服务。 并根据《中华人民共和国网络安全法》、《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》收集您在使用账户服务时的搜索查询内容、浏览器类型、访问日期和时间、登录IP地址作为日志内容进行保存,根据《中华人民共和国网络安全法》规定,我们将保留日志不少于6个月。 当您使用理财社区功能时我们还将根据《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》收集您的账号、操作时间、操作类型、网络源地址和目标地址、网络源端口、客户端硬件特征、操作时间、操作类型、昵称、简介、备注、标识、用户信息发布、转发、评论记录信息。 b) 基金交易用户当您在注册利得基金账户的过程中,选择绑定银行卡,则意味着您将成为我们的交易用户,可以享受我们提供的所有拓展业务功能和服务。通过银行卡绑定完成实名制认证后,为了完成并履行适当性及反洗钱义务,我们将根据反洗钱相关法律法规及监管要求收集并留存您的账户信息、交易日志,同时根据《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》及反洗钱相关法律法规及监管要求,需要收集您的个人信息,包括姓名、性别、国籍、职业、住所地或者工作单位地址、联系方式、身份证件或身份证明文件的种类、号码和有效期限、银行卡卡号、银行预留手机号、账户实际受益人,同时您授权我们前述信息与相应发卡银行或第三方支付机构进行身份验证,我们会收集您在使用我们服务时设置的交易密码,以保证交易服务的顺利实现。 我们还会根据《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》中“第三条客户交易终端信息是指客户通过证券期货经营机构下达交易指令的交易终端特征代码。客户交易终端信息是客户委托记录、交易记录的重要组成部分,包括但不限于以下内容:电话号码、互联网通讯协议地址(IP地址)、媒介访问控制地址(MAC地址)以及其他能识别客户交易终端的特征代码。”的要求收集您的如上信息。并根据中国人民银行及基金公司的要求,将您填写的身份信息报送至上述机构。 在此我们建议您及时上传有效身份证件的彩色影印件或照片以供我们核对并留存,以便完开户并正常使用我们的相关服务,如您拒绝提供前述信息,将可能影响到交易及相关功能。 c) 银行卡变更服务出于履行审核投资者身份真实性、开户意愿真实性,确保投资者资料真实、准确、完整和有效的责任及遵守《中华人民共和国反洗钱法》等有关法律法规要求,认真履行反洗钱义务角度出发,在您使用利得基金服务时,我们需要对您的身份进行详细的核验,为了更进一步保证大额用户的资金安全,我们也会要求上传其他相应的凭证。 d) 找回密码功能当您忘记密码使用找回密码功能时,如果手机号码没有变化可以正常接受验证短信,则只需要提供基本信息就能完成找回密码的诉求。 e) 产品业务功能收集使用您的信息逐项列举如下表所示:

场景业务 个人信息类型 个人信息字段
指纹支付 个人常用设备信息 唯一设备识别码(IMEI)、MAC地址等,ANDROID_ID
网络访问 个人常用设备信息 唯一设备识别码(IMEI)、设备MAC地址, ANDROID_ID
修改基金组合 个人常用设备信息 设备MAC地址
基金线下申购打款 个人常用设备信息 设备MAC地址
APP内咨询等 个人常用设备信息 设备MAC地址
居民身份证识别 个人常用设备信息 唯一设备识别码(IMEI)、MAC地址等,ANDROID_ID、身份证信息
APP推送服务 个人常用设备信息 唯一设备识别码(IMEI)、MAC地址等、ANDROID_ID、手机型号、系统版本、网络类型、SSID、设备APP列表信息、正在运行程序

g) 保障账号及交易安全所必须功能在您登录账号后,为了保障移动互联网应用的业务安全风控,应对反作弊、反欺诈、违法不良信息管控等安全风险,根据《网络安全实践指南—移动互联网应用基本业务功能必要信息规范》(TC260-PG-20191A)以及《信息安全技术移动互联网应用程序(App)收集个人信息基本规范》公开征求意见稿,我们将收集您硬件序列号、唯一设备识别码、MAC地址。

3.实现业务功能可选择授权的场景

1)从业务和安全角度,您在使用利得基金APP时,需要授权如下功能:

在苹果手机中

通知 允许利得基金通知。可以为您提供重点事项的通知(如活动、行业重要公告、系统升级等)、服务资讯的推送、互动消息的推送、交易信息提醒等。若您拒绝提供或希望关闭通知,您也可以通过您终端设备上的设置菜单中的通知,找到利得基金,关闭“允许通知”,这将会影响向您提供重点事项的通知(如活动、行业重要公告、系统升级等)、服务资讯的推送、互动消息的推送、交易信息提醒等功能,但并不影响您使用我们的其他服务。 无线数据 允许利得基金使用WLAN与蜂窝移动网。若您拒绝提供或希望关闭无线数据,您可以在您的终端设备上的设置菜单中的无线局域网内关闭“WLAN与蜂窝移动网”或仅关闭“WLAN”,若您选择同时关闭“WLAN与蜂窝移动网”将会影响您使用我们的服务。 相机权限 允许利得基金获取您的相机权限。若您拒绝提供该权限,您可以在您的终端设备上的设置菜单中的隐私-相机,找到利得基金,关闭“允许相机”,这将会影响您在身份认证过程中使用扫描识别证件号码的功能,以及使用修改头像、拍摄上传材料的功能,但并不影响您使用我们的其他服务。 相册权限 允许利得基金获取您的相册权限。若您拒绝提供该权限,您可以在您的终端设备上的设置菜单中的隐私-相册,找到利得基金,关闭“允许相册”,这将会影响您在阅读文章等内容时将图片保存至相册,但并不影响您使用我们的其他服务。 麦克风权限 允许利得基金获取您的麦克风权限。若您拒绝提供该权限,您可以在您的终端设备上的设置菜单中的隐私-麦克风,找到利得基金,关闭“允许麦克风”,这将会影响您在使用网络电话咨询客服业务,但并不影响您使用我们的其他服务。

在安卓手机中

拨打电话允许 在利得基金中,直接拨打客服电话或接听工作人员的回电,提升客户服务效率。若您拒绝提供或希望关闭该功能,您也可以通过您终端设备上的设置菜单,找到更多应用中的利得基金,在权限管理中,拒绝“拨打电话”,这将会影响向您及时通过电话解答使用、开户、认证和交易期间产生的疑问与问题,但并不影响您使用我们的其他服务。 相机 允许利得基金应用有手机拍照、扫描和闪光灯权限。由于您在身份认证过程中,需要进行上传照片并识别证件号码。 若您拒绝提供或希望关闭该功能,您也可以通过您终端设备上的设置菜单,找到更多应用中的利得基金,在权限管理中,拒绝“相机”,这将会影响您在身份认证过程中进行证件号码识别功能,以及使用修改头像、拍摄上传材料的功能,但并不影响您使用我们的其他服务。 麦克风权限 允许利得基金获取您的麦克风权限。若您拒绝提供该权限,您可以在您的终端设备上的设置菜单,找到更多应用中的利得基金,在权限管理中,拒绝“允许麦克风”,这将会影响您在使用网络电话咨询客服业务,但并不影响您使用我们的其他服务。 锁屏显示 允许利得基金在您设备锁屏下显示消息,可以为您提供重点事项的通知(如活动、行业重要公告、系统升级等)、服务资讯的推送、互动消息的推送、交易信息提醒等。 若您拒绝提供或希望关闭该功能,您也可以通过您终端设备上的设置菜单,找到更多应用中的利得基金,在权限管理中,拒绝“锁屏显示”,这将会影响向您提供重点事项的通知(如活动、行业重要公告、系统升级等)、服务资讯的推送、互动消息的推送、交易信息提醒等功能,但并不影响您使用我们的其他服务。 后台弹出界面 允许利得基金在您使用其他应用时能显示消息,可以为您提供重点事项的通知(如活动、行业重要公告、系统升级等)、服务资讯的推送、互动消息的推送、交易信息提醒等。 若您拒绝提供或希望关闭该功能,您也可以通过您终端设备上的设置菜单,找到更多应用中的利得基金,在权限管理中,拒绝“后台弹出界面”,这将会影响向您提供重点事项的通知(如活动、行业重要公告、系统升级等)、服务资讯的推送、互动消息的推送、交易信息提醒等功能,但并不影响您使用我们的其他服务。

2)实现相关业务功能可能开启您的设备访问权限的逐项列举:

业务场景 场景说明 访问及使用权限
网络反欺诈 生成用户唯一识别码(安卓) 获取手机信息/电话权限、读写手机存储权限
互动 发帖、评论、问答等互动行为需要添加图片或视频 相机权限、相册权限、读写手机存储权限
意见反馈 上传截图、上传日志及用户识别信息 相机权限、相册权限、设备权限、读写手机存储权限
分享 用户分享图片到朋友圈时,需要从相册选择图片或者保存图片到本地 读写手机存储权限
下载文件 APP更新,下载公告等PDF文件 读写手机存储权限
App当前状态 为了减少消耗用户流量和电量,判断本app是否在前台运行 检查app运行状态、GET_TASKS权限
播放视频 播放财经类视频 悬浮窗权限、访问外部存储权限、写外部存储权限
通过电话联系客服 在app内提供用户通过网络拨打在线客服电话的功能 读取通话记录权限、麦克风权限写入通话记录权限、拨出电话权限
扫一扫 网站二维码登录 相机权限
推送 推送信息 推送权限、获取手机信息权限
系统闹钟提醒 新股开盘提醒等,在系统日历添加闹钟 日历权限
悬浮播放器 基金FM的小窗播放器 悬浮窗权限
指纹解锁 交易账户解锁(安卓) 指纹

4.征得授权同意的例外情况

根据《信息安全技术个人信息安全规范》(GB/T35273—2020)5.6章节以下情形中,我们可能会依法收集并使用您的个人信息无需征得您的同意:

1)与个人信息控制者履行法律法规规定的义务相关的;
2)与国家安全、国防安全直接相关的;
3)与公共安全、公共卫生、重大公共利益直接相关的;
4)与刑事侦查、起诉、审判和判决执行等直接相关的;
5)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;
6)所涉及的个人信息是您自行向社会公众公开的;
7)根据您的要求签订和履行合同所必需的;
8)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
9)维护所提供产品或服务的安全稳定运行所必需的,如发现、处置产品或服务的故障;

5.我们从第三方获得您个人信息的情形

我们可能从第三方获取您授权共享的账户信息(头像、昵称),并在您同意本隐私政策后将您的第三方账户与利得基金APP账户绑定,使您可以通过第三方账户直接登录并使用我们的产品或服务。我们会将依据与第三方的约定、对个人信息来源的合法性进行确认后,在符合相关法律和法规规定的前提下,使用您的这些个人信息。 我们承诺:

1)我们从第三方间接获取您的个人信息的数量为实现产品业务功能所必须的最少数量。 2)在从第三方间接获取您的个人信息时,要求第三方说明个人信息来源,并会对其个人信息来源的合法性进行确认;我们将了解并审慎注意,第三方已获得您的个人信息处理的授权同意范围,包括使用目的,您是否授权同意转让、共享、公开披露等。我们开展业务所需进行的个人信息处理活动超出该授权同意范围的,将在获取您的个人信息后的合理期限内或处理您的个人信息前,征得您的明示同意。

二、我们如何使用Cookie、Beacon、网络通道等技术

为便于您能获得更轻松的访问体验,省去您重复输入注册信息的步骤,判断您的账户是否处于安全状态,在您访问利得基金网站或使用利得基金提供的服务时,我们可能会通过以下小型数据文件识别您的身份,包括但不限于cookie、flashcookie或其它应用程序提供的本地存储,另外,我们的网站还可能会包含一些网络beacon,我们会通过这些网络beacon收集您浏览网页活动的信息,用来统计浏览网页用户数量,或访问某些cookie用以提升您的体验。以上服务均基于您浏览器或浏览器附加服务允许的情况下实现,如您想修改对cookie的接受程度或拒绝利得基金网的cookie,您可以通过改变您浏览器附加程序的设置,或通过访问提供商的网页来关闭或删除cookie,但这一操作在某些情况下可能会影响您安全访问利得基金网和使用利得基金网提供的服务。 在您通过利得基金旗下网站或客户端使用了由第三方提供的服务时,为使您获得更安全的访问体验,尽力确保您的账号安全,我们可能会使用专用网络通道技术,帮助您识别我们已知的高风险站点,减少由此引起的风险,包括但不限于钓鱼或账号泄露,更有利于保护您和第三方的共同权益,同时防止不法分子篡改您和您与第三方之间正常访问的服务内容。

三、我们如何存储和保护个人信息

1.存储

1)境内:我们在中华人民共和国境内收集和产生的个人信息将存储在中华人民共和国境内。 2)根据《证券期货投资者适当性管理办法》、《基金募集机构投资者适当性管理实施指引(试行)》的规定,投资者适当性相关信息内容应至少保存20年,同时根据《证券投资基金销售业务信息管理平台管理规定》基金投资人信息和交易备份应当在不可修改的介质上保存15年的要求,我们将按监管机构要求的最高年限妥善保管本指引内所述的您的个人信息,并将对其至少保存20年,超过上述个人信息保存期限后,我们会对个人信息进行匿名化或删除处理。 3)如果我们出现停止运营的情况,我们将立即停止收集您个人信息的行为,对所存储的所有个人信息进行删除或匿名化处理,并以逐一送达或公告的形式将停止运营的消息向您发布。

2.技术手段保护

我们在收集您的信息后,将采取各种合理必要的保护措施保护您的信息。例如,在技术开发环境当中,我们仅使用经过去标识化处理的信息进行统计分析;对外提供研究报告时,我们将对报告中所包含的信息进行去标识化处理。我们会将去标识化后的信息与可用于恢复识别个人的信息分开存储,确保在针对去标识化信息的后续处理中不重新识别个人。 利得基金承诺将信息安全防护达到合理的安全水平。我们致力于使用各种安全技术及配套的管理体系来尽量降低您的信息被泄露、丢失、非授权使用、 非授权披露、更改或损毁的风险,我们将通过以下但不限于以下技术手段来保障您的个人信息安全: 1)通过部署SSL证书确保网络通信的安全性及传输数据的完整性; 2)进行信息加密存储; 3)数据中心进行严格访问控制; 4)采用包括但不限于加密、权限控制、去标识化的技术措施存储个人信息; 5)使用专用网络通道及网络代理; 6)信息安全事件应急响应:由于各种可控范围外因素的出现或外部恶意手段的不断发展,不幸发生个人信息安全事件后,我们将按照法律法规要求,以包括但不限于邮件、信函、短信、电话或推送通知的方式及时向您告知包括但不限于以下内容:信息安全事件基本情况、范围影响、已采取或即将采取措施、补救措施、自主防范降低风险建议。因特殊情况难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们会向上级监管单位及时主动上报信息安全事件的处置进度及状况。

3.管理手段保护

1)建立内控管理制度,对能够接触到您个人信息的内部人员采取最小授权原则;
2)设立个人信息保护负责人,专门负责个人信息安全事宜。
3)对内部人员处理您个人信息的行为进行监控;
4)对内部人员进行国家行业法律法规、隐私安全要求、信息安全意识的培训和考核;
5)聘请第三方机构对利得基金整体信息安全能力水平进行评估。
6)利得基金网上销售平台现已通过国家标准《GB/T22239-2019信息安全技术网络安全等级保护基本要求》的二级测评和认证。

4.投诉及受理

我们设立了统一的个人信息保护责任机构,针对个人信息收集、使用、共享、委托处理等开展个人信息安全影响评估。您可以通过以下方式与我们联系,我们将在15天内答复您的请求: 1)通过热线电话:400-032-5885我们联系,客服会将相关事项转交给个人信息保护责任部门处理, 2)也可以通过service@leadbank.com.cn联系我们,或者寄信到上海市虹口区东大名路1098号浦江国际金融广场53层(收)邮编:200082

5.安全事件应急处置

当发生个人信息安全事件后,我们将按照法律法规要求,以包括但不限于邮件、信函、电话或推送通知的方式及时向您告知信息安全事件基本情况、范围影响、已采取或即将采取措施、补救措施、自主防范降低风险建议等内容,因特殊情况难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时我们会向上级监管单位及时主动上报信息安全事件的处置进度及状况。若您的合法权益受损,我们将承担相应的法律责任。 请您务必妥善保管好您的APP账号、交易账号及其他相关身份要素。您在使用我们的服务时,我们会通过您的APP账号、交易账号及其他相关身份要素来识别您的身份。一旦您泄漏了前述信息,您可能会蒙受损失,并可能产生对您不利的后果。如您发现您的APP账号、交易账号及其他相关身份要素可能或已经泄露时,请您立即和我们取得联系,以便我们及时采取相应措施以避免或降低您的相关损失。

四、我们如何使用个人信息

1.我们会根据本隐私指引的约定,为实现我们产品或服务功能对所收集的个人信息进行使用。 2.在收集您的个人信息后,我们将通过技术手段对数据进行去标识化处理,我们针对这部分数据不会对外提供,并做商业化用途使用。这部分数据仅在利得基金内部进行统计、分析,形成特征标签,用于向您发送、提供与您相关的产品信息。如您不希望接收此类内容,您可通过回复短信退订以拒绝该类短信; 3.因为金融行业的特殊性,我们会根据法律法规或监管要求将您在使用APP过程中收集的个人信息向相关部门进行报告; 4.我们会采取去标识化方式对您的信息进行综合统计、分析加工,以便为您提供更加准确、流畅及便捷的服务,或帮助我们评估、改善或设计服务及运营活动等。 5.当我们展示您的个人信息时,我们会采用包括去标识化或匿名处理方式对您的信息进行处理,以保护您的信息安全。 6.当我们要将您的个人信息用于本政策未载明的其它用途时,或基于特定目的收集而来的信息用于其他目的时,会通过您的主动勾选或弹窗确认的形式,事先征求您的同意。 7.在使用我们的产品或服务时所提供的所有个人信息,除非您删除或通过系统设置拒绝我们收集,否则将在您使用我们的产品或服务期间持续授权我们使用。在您注销账号时,我们将停止使用并删除您的个人信息或对您的个人信息进行匿名化处理。 8.在您使用服务时,我们根据您的交易记录、浏览记录、关注记录、点击记录信息进行内容推送。 如果您不需要内容推送功能可以点击“我的”,再点击“头像”进入“个人中心”页面通过“消息设置 ”路径关闭个人性化推荐功能。 9.对用于统计分析的个人信息使用的应用场景及可能对您产生的影响逐项列举:

应用场景 业务功能及影响
推送 根据自选内容,推送最新资讯、重大事件、非个性化广告及相关最新讨论
基金购买 使用APP购买基金需要个人信息

五、我们如何对外提供信息

1.共享

除法律法规及监管部门另有规定外,我们承诺对您的信息进行严格保密。我们仅在下表列举的情形中以一定的方式和第三方共享您的个人信息,第三方包括关联公司(   上海利得金融服务集团有限公司)及其他合作伙伴。 与关联公司共享:为向您提供一致化服务以及便于您进行统一管理,我们可能会将您必要的个人信息去标识化后的与我们的关联公司(上海利得金融服务集团有限公司)共享。 与合作伙伴分享:合作伙伴包括基金公司、银行、上海银联电子支付有限公司等。在您购买基金时我们会将您的姓名、证件类型、证件号码、交易信息给予提供基金产品的基金公司。以下为在共享时需要提供完整信息的场景:

场景描述 是否嵌入第三方代码、插件传输个人信息 个人信息类型 个人信息字段 第三方机构名称 数据是否去标识化传输 第三方机构网站
提交基金交易账户的用户注册信息 个人基本资料、个人身份信息、个人教育工作信息 证件号码、证件有效期、证件类型、姓名、职业、性别、住址 中国证券登记结算有限责任公司 http://www.chinaclear.cn/
提交基金交易账户的用户注册信息 个人基本资料、个人身份信息、个人教育工作信息 证件号码、证件有效期、证件类型、姓名、职业、性别、住址 中国证券登记结算有限责任公司 http://www.chinaclear.cn/
校验银行卡信息 个人基本资料、个人身份信息 姓名、证件号码、银行卡号、银行卡预留手机号码 银行
提交基金TA账户的用户信息 个人基本资料、个人身份信息、个人教育工作信息 证件号码、证件有效期、证件类型、姓名、职业、性别、住址 基金公司

与第三方共享您的个人信息前,我们会进行个人信息安全影响评估,第三方的个人信息安全防护能力水平提出要求,确认其采集个人信息行为的合法性、正当性、安全性、必要性,与其签订保密协议,对其查询行为进行监控,督促其遵守国家法律法规及协议中约定的安全防护措施和保密条例,一旦发现其违反协议约定将会采取有效措施甚至终止合作: 1)经过您的明确授权或同意的; 2)如您选择参与我们和第三方联合展开的活动,包括但不限于抽奖活动、竞赛活动,我们可能与其共享活动过程中产生的、为了完成活动所必要的信息,以便第三方能及时向您发放奖品或提供服务; 3)为了处理您的交易纠纷或争议,我们可能需要与银行或交易方共享交易信息; 4)公司进行合并、被收购、IPO及其它资本活动时,我们可能会把您的个人信息共享给必要的主体,并要求其签署保密协议; 5)在国家法律法规允许的范围内,授权已取得您明确同意的第三方向我们查询、采集您在利得基金的个人信息。

2.转让我们不会将您的个人信息转让给任何组织和个人,但以下情况除外:

1)经您的明确授权或同意; 2)根据法律法规或强制性的行政、司法要求; 3)涉及到公司合并、收购或破产清算时,我们可能会将您的个人信息转让给新的组织,届时,我们会要求其以通知确认的形式征求您的同意,并要求其遵守本隐私保护指引。

3.公开披露

未经您的授权或同意,除在公布中奖活动名单时会去标识化展示中奖者手机号、姓名、利得基金登录名、昵称外,原则上我们不会公开披露您的个人信息。如确需公开披露时,我们会向您告知公开披露的目的、披露信息的类型及可能涉及的敏感信息,并征得您的明确同意。 如为履行法律法规、诉讼目的或行政机关、公安机关、司法机关依法提出的要求,我们确定您出现违反适用的法律法规、监管规则或相关规定的情况,或为保护我们及我们关联方或其他客户或公众的财产、权利不受侵害,我们也可能披露您的个人信息、您的违规行为及对您所采取的措施。

4.委托处理

为了提升信息处理效率,降低信息处理成本,或提高信息处理准确性,我们可能会委托有能力的我们的关联公司或其他专业机构代表我们来处理信息。我们会通过书面协议、现场审计等方式要求受托公司遵守严格的保密义务及采取有效的保密措施,禁止其将这些信息用于未经您授权的用途。在委托关系解除时,受托公司不再保存个人信息。我们承诺对此负责。

5.涉及的第三方SDK目的、功能及权限获取情况逐项列举

SDK名称 场景描述 涉及收集的个人信息字段 收据接收方名称
微信分享 分享到微信 唯一设备识别码(IMEI) 腾讯计算机系统有限公司
微博分享 分享到微博 唯一设备识别码(IMEI) 北京微梦创科网络技术有限公司
QQ分享 分享到QQ 唯一设备识别码(IMEI) 腾讯计算机系统有限公司
友盟 一键分享功能,统计 唯一设备识别码(IMEI),设备序列号,获取运行中进程信息 北京锐讯灵通科技有限公司
阿里云移动热修复 热修复 获取运行中进程信息 阿里云计算有限公司

6.根据相关法律法规及国家标准,在以下情形中,我们可能会依法共享、转让、公开披露您的个人信息无需征得您的同意:

1)与利得基金履行法律法规规定的义务相关的; 2)与国家安全、国防安全直接相关的; 3)与公共安全、公共卫生、重大公共利益直接相关的; 4)与刑事侦查、起诉、审判和判决执行等直接相关的; 5)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的; 6)您自行向社会公众公开的个人信息; 7)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。

六、您如何访问和管理自己的个人信息

1.管理您的信息您可通过利得基金官方网站登录利得基金账户,在“我的资产-账号管理”中,以及从利得基金客户端登录利得基金账户在“我的-头像”进入个人中心管理; 1)查阅您的个人信息、身份信息、账户信息及绑定的银行卡信息。为了您的信息安全,您的手机号码、身份证号码、银行账户会进行脱敏展示; 2)如您发现您的个人信息有误或发生变化需要更正的情况下,您可以修改您的个人信息,或进行相关的隐私、安全设置;您无法自行更正的信息可以通过我们的客服电话(400-032-5885)或在线客服要求更正;您也可以直接通过我们的客服电话(400-032-5885)或在线客服要求更正;但出于安全性和身份识别的考虑或根据法律法规的强制规定,您可能无法修改注册时提供的初始注册信息。 3)您可管理绑定的银行卡;您变更个人信息或您发现您的个人信息存在错误,可能影响我们提供的服务,或影响您的正常交易,或依据法律法规政策等要求应及时更正的情况,您应及时自行更正或通过我们的客服电话(400-032-5885)或在线客服要求更正。 2.注销账户当您的利得基金账户内无份额、无在途交易及失败资金时,您可通过手APP“我的-头像-安全中心-账户注销”下载注销基金交易账户申请书,在线提交利得基金账户注销申请完成注销,也可以通过我们的客服电话(400-032-5885)或在线注销您的利得基金账户。 当您符合注销条件并注销利得基金账户后,您账户内的所有信息将被清空,但在您之前使用利得基金服务期间所产生的信息,我们仍会根据监管要求的时间进行保存,并在该保存期间依法配合有权机关依法进行查询。 3.如您发现我们收集、使用您个人信息的行为违反了法律法规的相关规定或违反了与您的约定,您通过我们的客服电话(400-032-5885)或在线注销,要求删除违反了法律法规的相关规定或违反了与您的约定的信息。 4.尽管有上述约定,但我们按照相关法律法规及国家标准,在以下情形中我们可能无法响应您的要求:

1)与利得基金履行法律法规规定的义务相关的;
2)与国家安全、国防安全直接相关的;
3)与公共安全、公共卫生、重大公共利益直接相关的;
4)与刑事侦查、起诉、审判和执行判决等直接相关的;
5)利得基金有充分证据表明您存在主观恶意或滥用权利的;
6)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;
7)响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
8)涉及商业秘密的。

5.如您对本政策有任何疑问,或对您的个人信息处理存在任何投诉、意见,请通过我们的客服电话(400-032-5885)或在线客服联系我们,客服部门将及时答复您。为保障您的信息安全,我们需要先验证您的身份资料,一般来说,我们将在验证通过后的三个工作日内完成处理,特殊情形下最长将在不超过十五天或法律法规规定的期限内做出答复。如您不满意我们的答复,还可以向消费者权益保护部门投诉或向有管辖权的法院提起诉讼。

七、我们如何保护未成年人的信息

1.本条所指未成年人是根据《中华人民共和国未成年人保护法》规定的未满十八周岁的公民。 2.我们的产品、网站和服务主要面向成年人,但若您为未成年人,我们将根据国家相关法律法规的规定对您的个人信息保密性及安全性进行特别保护。 3.如果您为未成年人,建议您请监护人阅读本指引或在监护人的指导下阅读本指引,并在取得您的监护人同意的前提下向我们提供您的相关信息以便使用我们的相关服务。如您的监护人不同意您按照本指引使用我们的服务或向我们提供信息,请您立即终止使用我们的服务并及时通知我们,以便我们采取相应的措施。 4.如您为未成年人的监护人,当您对该未成年人的信息处理存在疑问时,请通过上文中的联系方式及时联系我们。

八、本指引的修订及变更

为更好的提供服务,根据用户需求、业务规则以及法律法规的要求,我们会适时对本指引的相关条款进行修订。如我们对本指引进行了修订,我们将会通过利得基金APP予以公布或向您发送电子邮件或其他方式通知您。

九、其他事宜

本指引涉及内容遵照本指引执行,未尽事宜遵照您申请开户时签订的《用户服务协议》中相关条款执行。