本政策仅适用于南京证券金罗盘APP提供的服务

金罗盘APP(以下简称“金罗盘”)是一款由南京证券股份有限公司(注册地址/常用办公地址:中国(南京)建邺区江东中路389号,联系方式:95386。以下或称“我们”)提供的证券服务类产品,为了保护您的个人信息及隐私安全,我们制定了金罗盘隐私政策(以下简称“本政策”),在您使用金罗盘时,我们将按照本政策收集、存储、使用以及对外提供您的信息。我们建议您仔细阅读并理解本政策全部内容并做出您认为适当的选择。我们努力用通俗易懂、简明扼要的文字表述,并对本政策中与您的权益存在重大关系的条款采用粗体字进行标注以提示您注意。如果您同意本政策或继续使用金罗盘,即意味着您同意按照本政策的约定处理您的信息;如果您不同意本政策的任何条款,您应立即停止访问和使用金罗盘。

请您仔细阅读以下条款:

一、我们收集和保存的信息

二、我们如何使用本地数据库、 Keychain、脚本框架技术

三、信息的存储

四、我们如何保护您的信息

五、我们如何使用信息

六、我们如何共享、转让、公开披露您的个人信息

七、您的权利

八、对第三方的免责声明

九、未成年人保护

十、本政策的适用和更新

十一、如何联系我们

一、我们收集和保存的信息

(一)收集并保存的信息

1.您注册、登录相关信息,包括手机号码、登录IP地址、终端信息(如手机IMEI码、版本、设备识别码、设备标识符等)、登录日志、头像、昵称、身份信息、联系信息、职业、三方存管账户信息等。

2.您的使用记录,包括您的搜索记录、应用版本信息、您的位置及其他相关日志信息等。

3.您主动提供的信息,包括您在金罗盘上主动填报的信息、您与我们客服联系时提供的信息,您参与我们问卷调查时填写的信息、您参与我们平台活动提供的信息等。

4.金融监管要求收集并保存的信息,包括:证件信息、联系信息、终端信息、身份信息等。

我们的部分服务可能需要您提供特定的个人敏感信息来实现特定功能。若您选择不提供该类信息,则可能无法正常使用服务中的特定功能,但不影响您使用服务中的其他功能。若您主动提供您的个人敏感信息,即表示您同意我们按本政策所述目的和方式来处理您的个人敏感信息。

(二)收集的目的

出于下列原因的考虑,我们可能收集并使用您的个人信息,或要求您提供相关信息。前述信息的来源包括:您通过金罗盘或其他合法途径向我们提供的信息;您自行向社会公众公开的信息;您通过合法公开渠道(如合法的新闻报道、政府信息公开等)披露或合法留存于第三方的信息等。

1.为便于您注册、登录、使用金罗盘的各项服务

当您注册、登录金罗盘时,您可以通过手机号激活账号,并且您可以完善相关的网络身份识别信息(头像、昵称等),收集这些信息是为了帮助您完成注册并使用相关服务。

2.依据法律法规及监管规定履行反洗钱义务及进行实名制管理

(1)当您通过我们开立账户或使用金罗盘服务时,您需要提供您的身份信息、联系方式、地址、职业以及绑定三方存管账户等信息。如您未能提供上述信息,将可能无法开立账户或享受相关服务;同时,为了验证该类信息的准确性和完整性,我们会将您提供的信息与您在相关机构(包括政府机关、事业单位、商业机构等)合法留存的信息进行验证核对。

(2)若您为个人用户,在出现反洗钱相关法律法规规定及监管规定的特定情形时,您可能需要向我们提供有效身份证件的彩色扫描件以供我们核对并留存;如您未能提供该等文件或资料,我们可能无法为您开立账户或向您提供金罗盘其他服务。

3.风险防范

为了防止您的资金、个人信息及其他重要信息或资料被不法分子获取,我们需要收集您的以下信息以判断您的账户的风险:当您访问金罗盘时,我们可能会记录您使用的服务类别和方式、使用服务时的操作信息,如您的IP地址、所使用的软件版本、设备识别码、设备标识符、您的地理位置及/或其他与金罗盘服务相关的日志等信息。如您选择关闭收集位置功能,我们将停止对您的位置信息的收集;这样做不会影响您进行交易,但可能会影响我们对安全状况的判断效果。

4.提供个性化服务及改进服务质量

为改进服务质量、防范风险、提升您的服务体验,或为您推荐更优质或更适合的服务,我们会收集您使用金罗盘服务时的搜索记录,您与我们客户服务团队联系时提供的信息,您参与问卷调查时向我们发送的问卷答复信息,以及您使用的服务类别和方式、使用服务时的操作信息等;还会向南京证券关联公司和合作伙伴收集其合法留存的您的行为信息、交易信息。我们会对前述信息进行统计、分析,以为您提供更加准确、个性、流畅及便捷的服务。为提升处理效率、降低处理成本、提高处理准确性,我们可能会委托具备相关能力的南京证券关联公司提供这方面的服务,并且我们会要求该等公司遵守严格的保密义务,禁止其将该等信息用于未经您授权的用途。

5.提供服务状态通知及查询服务

在遵守相关法律法规及监管规定前提下,为便于您查询交易状态或历史记录,我们会将您使用金罗盘服务时的身份信息、交易信息、行为信息进行存档,并严格按照法律法规的规定对前述信息进行妥善保管。为使您知晓使用金罗盘服务的状态,我们会根据相关信息向您发送服务状态通知。

6.法律法规、监管规定允许的其他用途。

7.其他情形

在法律法规允许的范围内,我们可能会在出现以下任一情形时收集并使用您的个人信息而无需征得您的授权同意:

(1)与国家安全、国防安全直接相关的;

(2)与公共安全、公共卫生、重大公共利益直接相关的;

(3)与犯罪侦查、起诉、审判和判决执行等直接相关的;

(4)出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;

(5)所收集的个人信息是个人信息主体自行向社会公众公开的;

(6)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;

(7)根据个人信息主体要求签订和履行合同所必需的;

(8)用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;

(9)个人信息控制者为新闻单位且其在开展合法的新闻报道所必需的;

(10)个人信息控制者为学术研究机构,出于公共利益开展统计或学术研究所必要,且其对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;

(11)法律法规规定的其他情形。

二、我们如何使用本地数据库Keychain、脚本框架技术

(一)本地数据库及 Keychain技术

为了确保金罗盘的正常运转,我们会在您的移动设备上存储一些数据文件。通常包括客户号、客户服务请求ID、静态标志位等,借助此类信息可以提供更好的客户服务。在此过程中,我们也可能会获得和保存关于您设备的相关信息,比如IP地址、硬件ID等。

(二)脚本框架

我们会通过脚本框架收集应用程序运行过程中的事件信息,如页面访问信息、资讯浏览信息,以用于优化软件的使用体验。记录的信息中包括设备或软件信息,例如应用版本和设备识别码。我们也会收集您使用金罗盘过程中的性能指标数据,以便于我们掌握软件的运行情况,并根据此信息做进一步的优化和改进;我们会收集应用程序的使用频率、卡顿及崩溃日志,便于定位和优化异常模块。

三、信息的存储

(一)信息存储的地点

您提供的上述信息将存储于中华人民共和国境内。如需跨境传输、我们将按照法律法规和相关监管部门的规定单独开展评估并征得您的授权同意。

(二)信息存储的期限

我们仅为本政策所述原因和法律法规、监管规定、自律规则要求时限内保留您的个人信息。但在下列情况下,我们有可能因需符合法律要求,更改个人信息的存储时间:

1.为遵守法院判决、裁定或其他法律程序的规定;

2.为遵守相关政府机关或法定授权组织的要求;

3.为执行相关服务协议或本政策、维护社会公共利益,为保护们的客户、我们或我们的关联公司、其他用户或雇员的人身财产安全或其他合法权益所合理必需的用途。当您注销在南京证券开立的客户号后,对于超出法律法规要求的个人信息,例如个性化界面、个性化产品推荐等将在合理的期限内删除。

四、我们如何保护您的个人信息

我们非常重视个人信息安全,并采用安全防护措施及配套的管理体系来保护您的个人信息,包括建立合理的制度规范、技术措施、员工管理措施等。

(一)制度规范

我们通过建立数据分类分级制度、数据安全管理规范来管理规范个人信息的存储和使用,并建立信息保护专职岗位、数据安全应急响应组织来推进和保障个人信息安全。您可以拨打电话95386联系到我们或咨询您关心的个人信息保护问题。

(二)技术措施

金罗盘的网络服务采取了传输层安全协议等加密技术,部分通过https等方式提供浏览服务,确保用户数据在传输过程中的安全。金罗盘采取加密技术对用户个人信息进行加密保存,并通过隔离技术进行隔离。在个人信息使用时,例如个人信息展示、个人信息关联计算,我们会采用包括内容替换、SHA256在内多种数据脱敏技术增强个人信在使用中安全性。金罗盘采用严格数据访问权限控制和多重身份认证技术保护个人信息,避免数据被违规使用。我们不会将用户的个人数据存储在公有云上,防止您的个人信息遭到未经授权的访问使用、修改,避免数据的损坏或丢失。

(三)员工管理

我们定期会举办客户数据保护及公民个人信息保护相关培训课程,加强员工对于保护个人信息重要性的认识。我们仅允许有必要知晓这些信息的员工访问信息,并为此设置了严格的访问权限控制和监控机制。我们同时要求可能接触到您个人信息的所有人员履行相应的保密义务,该人员如未能履行保密义务,将会被追究责任。

(四)其他措施

我们采取一切合理可行的措施,确保未收集无关的个人信息,我们只会在达成本政策所述目的所需的范围和期限内保留您个人信息,除非需要延长保留期或受到法律的允许。

(五)您应知悉并同意互联网并非绝对安全的环境,尽管我们已经采取了上述合理有效措施,并已遵守了相关法律法规要求的标准,由于技术水平限制或其他不可抗力原因,我们对您的信息保护仍然存在不确定性。

(六)在不幸发生个人信息安全事件后,我们将按照法律法规的要求及时向您告知安全事件的基本情况及可能的影响、我们已采取或将要采取的处置措施等,我们将及时将事件相关情况以电话、短信或推送通告方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。

五、我们如何使用信息

我们将在以下范围内使用您的信息:

(一) 为便于您注册、登录、使用金罗盘各项服务。

(二)为提升您的服务体验及改善我们的产品或服务,邀请您参与我们服务有关的客户调研。

(三)为数据分析和研究以实现为您提供更优质服务。

(四)为判断您的账户的风险,保护您的账户安全,我们会将您的信息用于身份验证、安全防范、诈骗监测、预防或禁止非法活动、降低风险、存档和备份用途。

(五)根据法律法规或监管要求向相关部门进行报告,如监管检查、稽核审计、所需等。

(六)为用户推荐更为优质或适合的服务,我们可能会根据用户信息形成群体特征,用于向用户提供可能感兴趣的营销内容。

(七)当我们需要将信息用于本政策未载明的其他用途时,会按照法律法规及国家标准的要求以确认协议、具体场景下的文案确认动作等形式再次征得您的同意。

六、我们如何共享、转让、公开披露您的个人信息

(一)共享

我们遵照法律法规的规定,对信息的分享进行严格的限制,但以下情况除外:

1.经您事先同意,我们可与第三方分享您的个人信息。

2.为提供相关服务、处理您的相关交易或根据法律法规、业务规则所需共享您的个人信息。

3.为了向您提供更完善、优质的产品和服务,我们的某些服务将由合作方提供。我们可能会与合作方共享您的某些个人信息,以提供更好的客户服务和用户体验。我们仅会出于合法、正当、必要、特定、确的目的共享您的个人信息,并且只会共享提供我们服务所必要的个人信息并于合作方签署严格的保密协议、合作方无权将共享的个人信息用于其他任何用途。

4.与我们的经营机构及关联公司内部共享,我们只会共享必要的个人信息,且这种共享受本政策所声明目的的约束。一旦改变个人信息的处理目的,我们将会再次征求您的授权同意。共享个人信息范围将根据具体业务情况而定,如向您发售、提供及营销南京证券及其关联公司的产品/服务,以及监管、维持、管理及操作有关产品/服务可能在我们的各经营机构及关联公司内部共享您的个人身份信.以及账户信息。

(二)转让

我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:

1.获得您的明确同意或授权;

2.根据法律法规或强制性的行政或司法要求;

3.在涉及资产转让、收购、兼并、重组或破产清算时,如涉及到个人信息转让,我们会向您告知有关情况,并要求新的持有您个人信息的公司、组织继续受本政策的约束。如变更个人信息使用目的时,我们将要求该公司、组织重新取得您的明确同意。

(三)公开披露

我们不会公开披露您的个人信息。如在活动中披露中奖名,我们会进行脱敏展示中奖手机号或用户名。但以下情况除外:

1.获得您的明确同意;

2.在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露您的个人信息;

(四)根据相关法律法规及国家标准,在以下情形中,我们可能会依法共享、转让、公开披露您的个人信息无需征得您的同意:

1.与国家安全、国防安全直接相关的;

2.与公共安全、公共卫生、重大公共利益直接相关的;

3.与犯罪侦查、起诉、审判和判決执行等直接相关的;

4.出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;

5.您自行向社会公众公开的个人信息;

6.从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。

七、您的权利

按照中国相关的法律、法规、标准,我们保障对自己的个人信息行使以下权利:

(一)访问您的个人信息

您可以访问您的个人信息,法律法规规定的例外情形除外。如果您无法通过APP访问您的个人信息,您可以联系我司客服热线95386。

(二)更正您的个人信息

当您发现我们处理的关于您的个人信息有错误时,您可以自行或要求我们做出更正。您可以通过客服热线95386提出更正需求。

(三)删除您的个人信息

在以下情形中,您可以向我们提出删除个人信息的请求:

1.如果我们处理个人信息的行为违反法律法规;

2.如果我们收集、使用您的个人信息,却未征得您的同意;

3.如果我们处理个人信息的行为违反了与您的约定;

4.如果您不再使用金罗盘,或您注销了账户;

5.如果我们不再为您提供产品或服务。

(四)授权您的个人信息

每项服务需要一些基本的个人信息オ能得以完成。您可以点击不同意授权,当您点击不同意后,我们将不再处理相应的个人信息,但可能会影响到您使用该服务。

(五)响应您的上述请求

我们将及时、合理的响应您的上述请求,为保障账户安全,我们可能会要求您进行身份验证,然后再处理您的请求。

但按照法律法规要求,在以下情形我们将无法响应您的请求:

1.与国家安全、国防安全直接相关的;

2.与公共安全、公共卫生、重大公共利益直接相关的;

3.与犯罪侦査、起诉、审判和判决执行等直接相关的;

4.有充分证据表明您存在主观恶意或滥用权利的;

5.响应您的请求导致您或其他个人、组织的合法权益受到严重损害的;

6.涉及商业秘密的。

(六)对于您合理的请求,我们原则上不收取费用,对多次重复、超出合理限度的请求,我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际的请求,我们可能会予以拒绝。

八、对第三方的免责声明

请您注意,您的交易相对方、您访问的第三方网站经营者、通过我们接入的第三方服务(如金罗盘中第三方提供的服务)、第三方单独提供的服务和由我们处接收您的个人信息的第三方可能有自己的隐私权保护政策;当您查看第三方创建的网页或使用第三方开发的应用程序时,这些第三方可能会放置他们自己的Cookies或像素标签,这些Cookies或标签不受我们控制,且它们的使用不受本隐私政策的约束。我们会尽商业上的合理努力去要求这些主体对您的个人信息采取保护措施,但我们无法保证这些主体一定会按照我们的要求采取保护措施,请您与他们直接联系以获得关于他们的隐私权政策的详细情况。如果您发现这些第三方创建的网页或第三方开发的应用程序存在潜在风险时,建议您终止相关操作以保护您的合法权益。

九、未成年人保护

(一)如您为未成年人,建议请您的父母或监护人阅读本政策,并建议您在征得父母或监护人同意的前提下使用我们的服务或向我们提供您的信息。对于经父母或监护人同意而收集未成年人个人信息的情况,我们只会在受到法律允许、父母或监护人明确同意或者保护未成年人所必要的情况下使用或公开披露此信息。如您的监护人不同意您按照本政策使用我们的服务或向我们提供信息,请您立即终止使用我们的服务并及时通知我们,以便我们采取相应的措施。

(二)我们将根据国家相关法律法规的规定保障未成年人的个人信息的保密性及安全性。

(三)如您为未成年人的父母或监护人,当您对您所监护的未成年人的个人信息处理存在疑问,可通过我们的客服热线95386联系我们。

十、本政策的适用和更新

(一)金罗盘的所有服务均适用于本政策,除非相关服务已有独立的隐私权政策或相应的用户服务协议当中存在特殊约定。

(二)当本政策发生重大变更时,我们会适时对本政策进行更新,本政策所指的重大变更包括但不限于:

1.我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;

2.我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;

3.个人信息共享、转让或公开披露的主要对象发生变化;

4.您参与个人信息处理方面的权利及其行使方式发生重大变化;

5.我们负责客户数据保护及公民个人信息保护的责任部门、联络方式及投诉渠道发生变化时;

6.个人信息安全影响评估报告表明存在高风险时。

7.其他可能对您的个人信息权益产生重大影响的变化。

如果本政策发生更新我们会通过推送通知、发送短信或邮件、南京证券官网公告等合理方式通知您,以便您能够及时了解本政策所做的任何变更(包括业务功能变更、使用目的变更等)。若您在本政策更新生效后继续使用金罗盘服务,即表示您已充分阅读、理解并接受更新后的政策,愿意接受修订后的政策约束。

十一、如何联系我们

如果您对本政策有任何疑问和建议,或者需要向我们进行投诉,您可以通过客服热线95386与我们联系。