雪盈证券隐私政策

雪盈证券(“我们”)注重保护用户个人信息及个人隐私。本隐私政策包含我们收集、处理、存储、使用、共享、转让、公开披露和保护用户(“您”)的个人信息(以下或称“信息”)的有关条款。

我们深知个人信息对您的重要性,并会尽全力保护您的个人信息安全可靠。我们致力于维持您对我们的信任,恪守以下原则,保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、最少够用原则、确保安全原则、主体参与原则、公开透明原则等。同时,我们承诺,我们将按照业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。

请您在使用我们的服务前,仔细阅读和了解本隐私政策,以帮助您了解维护自己隐私权的方式。如果您对本隐私政策有任何疑问,您可以通过我们公布的联系方式与我们联系。如果您不同意本隐私政策的任何内容,您应立即停止使用我们的服务。当您使用我们提供的任一服务时,即表示您已经同意我们按照本隐私政策来收集、处理、存储、使用、共享、转让、公开披露和保护您的个人信息。

本隐私政策适用于雪盈证券向您提供的所有服务(以下简称“服务”或“我们的服务”),包括您访问雪盈证券网站www.snowballsecurities.com,使用雪盈证券对应的移动客户端(“雪盈证券App”及“雪盈令牌App”),以及使用雪盈证券相关的微信公众号或其他公众号平台、微信小程序或其他小程序、以及可能不时涉及的其他互联网媒介等时我们向您提供的服务。

本隐私政策不适用于通过我们的服务而接入的其他第三方产品或服务(“第三方”,包括但不限于您的交易相对方、任何第三方网站以及第三方服务提供者)收集的信息。我们对第三方使用您个人信息的行为及后果不承担任何责任。请您注意,第三方可能有自己的隐私政策,您需要仔细阅读其政策内容。当您查看第三方创建的网页或使用第三方开发的应用程序时,可能会发现该网页或应用程序放置的Cookie或像素标签。这些Cookie或像素标签不受我们的控制,而且它们的使用不受本隐私政策的约束。

1. 个人信息收集

在您使用我们的服务的过程中,我们会收集您在使用服务时主动提供或因使用服务而产生的信息,用于优化我们的服务以及保障您的账号安全,没有这些个人信息我们无法为您提供服务。

1.当您注册账号过程中提供的信息,例如:身份信息(如姓名、性别、婚姻状况、出生日期、身份证号码/护照号码、国籍、住址、联系方式、邮箱、税收管辖国等)及相应的证明材料;职业信息(如行业类别、职位、薪酬、雇佣单位、单位地址等)及相应的证明材料;资产信息(如收入来源、净年收入、净流动资产、银行信用记录、存款余额及其他资产情况),以及相应的证明材料;投资经验(如投资年限、投资品种、交易历史、投资偏好等);

当您使用我们的移动客户端进行在线开户时,仅为如下之用途,我们需要向您请求您移动设备的如下权限并收集如下列明的信息,我们承诺不会将该等设备权限和收集的信息擅自用于任何未经您明确同意的用途:

(1)按照适用的反洗钱法规和监管规定,我们需要向您请求您移动设备的摄像头(相机)权限,收集您的身份证件扫描件和手持身份证件照片信息,并仅用作客户身份识别用途;

(2)按照适用的反洗钱法规和监管规定,我们需要向您请求您移动设备的摄像头(相机)权限,由权威机构数据源对您的人脸识别动态影像进行校验,并仅用作客户身份识别用途。

2.您用我们的服务时,我们可能会自动收集相关信息并存储为服务日志信息。设备信息(例如,设备型号、操作系统版本、唯一设备标识符、电池、信号强度等信息);软件信息(例如,软件的版本号、浏览器类型。为确保操作环境的安全或提供服务所需,我们会收集有关您使用的移动应用和其他软件的信息);IP地址;服务日志信息(例如,您在使用我们服务时查看的信息、服务故障信息、引荐网址等信息);通讯日志信息(例如,您在使用我们服务时曾经通讯的账户)。

3.您通过我们系统进行证券交易过程中获得的信息,例如:交易信息(如股票交易信息、证券账户信息、账户盈利亏损分析等)

4.我们还可能为了提供服务及改进服务质量的合理需要而收集您的其他信息,包括您与我们的客户服务团队联系时您提供的相关信息,您参与问卷调查时向我们发送的问卷答复信息,以及有关您曾使用的我们的服务时提供的相关信息。

5.当您使用我们的服务时,您授权我们根据实际业务及合作需要,从我们关联公司或合作公司处接收、汇总、分析我们确认其来源合法或您授权同意其向我们提供的您的个人信息或交易信息。如您拒绝提供上述信息或拒绝授权,可能无法使用我们以及关联公司或合作公司的相应产品或服务,或者无法展示相关信息。

6.如果您是欧盟用户,根据《通用数据保护条例》(General Data Protection Regulation,简称“GDPR”)条款,您有权要求我们限制处理您的个人数据。我们将会根据您的限制请求进行评估,若满足GDPR条例规定,我们将会根据条例中适用的具体情况处理您的数据,并在取消限制处理前通知您。

2. 如何收集个人信息

我们会在如下情况下收集您的个人信息:

1.根据您的申请为您开设账户时,以及根据您的授权为您提供账户管理服务时;

2.我们执行客户尽职调查程序时;

3.在您使用我们的服务过程中;

4.在您通过雪盈证券系统进行交易时;

5.监测您的账户交易情况、进行风险分析和管理时;

6.我们执行反洗钱及反恐怖主义融资程序时;

7.我们履行报告、披露或合规检查的义务时;

8.其他依据法律、监管规定之要求需要收集您的个人信息的情形时。

为了更好地向您提供服务,防范您使用我们的服务产生的风险或确定违约责任,我们可能会通过第三方机构查询验证您的相关信息(如有无犯罪记录、是否为政治敏感人物等)。

在满足适用的法规基础上,根据业务需要我们可能会将您的个人信息存储至其他国家或地区的数据中心,信息存储的期限将以我们实现目的所必须的最短时间为承诺来保留您的个人信息,但在下列情况下,我们有可能因需符合法律要求,更改个人信息的存储时间(为遵守适用的法律法规等有关规定;为遵守法院判决、裁定或其他法律程序的规定;为遵守相关政府机关或法定授权组织的要求;我们有理由确信需要遵守法律法规等有关规定;为执行相关服务协议或本政策、维护社会公共利益,为保护我们的客户、我们或我们的关联公司、其他用户或雇员的人身财产安全或其他合法权益所合理必需的用途)。不同的司法管辖区可能或不能提供与您所属的司法管辖区相似的数据保护法律。但是,这并不会改变我们对遵守本隐私政策保护您的个人信息的承诺。

3. 如何使用个人信息

我们会将您的个人信息用作如下用途:

1.用于给您提供服务及改进我们的产品,包括客服支持以及通过设备或网站提供的服务;

2.向您发送服务状态的通知、营销活动及其他商业性电子信息;

3.进行相关推广和促销活动;

4.统计我们产品及服务的使用信息,以更好的改进我们的产品;

5.储存与您相关的信息,用于我们运营业务及满足各国适用的法律法规;

6.预防或禁止违法违规的活动;

7.为了保护其他客户、我们或我们的关联公司及雇员的人身和财产安全或合法权益所合理必需的用途。

如您不希望我们将您的个人信息用作以上等用途,您可以通过我们提供的相关提示,或在特定产品和/或服务中提供的指引,要求我们停止为上述用途使用您的个人信息。

在您和我们的服务关系终止后,我们仍然会保留您的部分个人信息,保留时长以各国法律和监管要求为准。如果出于诉讼、调查和司法程序的目的需要保留您的个人信息,留存时间会被延长。对于欧盟用户,根据GDPR条款,我们不会对您的数据做用户画像等额外的自动化数据分析。

4. 我们与谁共享您的信息

除下述情况外,我们不会向任何第三方披露您的个人信息,如必须公开披露时,我们会向您告知此次公开披露的目的、披露信息的类型及可能涉及的敏感信息,并征得您的同意:

1.我们会在公司内部和海外的关联公司及合作公司并在许可的用途范围内处理您的个人信息;

2.我们可能会向我们的第三方供应商(快递邮寄、法律服务、会计服务、金融风控、信贷数据、债务追讨等)披露您的个人信息;

3.若您申请开通了雪盈账户,我们可能会向指定的清算合作商共享您的个人信息;

4.为了判断您的账户或交易是否安全或者是否合规,我们会将您的个人信息共享给预防金融风险领域提供服务的公司及咨询调查机构、监管机构等;

5.根据各国法律,我们可能会在被法律要求的情况下,将您的个人信息共享给警务、法院,监管机构或律师等;

6.如果我们与第三方进行联合推广活动,我们可能与其共享活动过程中产生的、为完成活动所必要的个人信息,如参加活动的用户数、中奖名单、中奖人联系方式等,以便第三方能及时向您发放奖品(如有);

7.随着我们业务的持续发展,我们有可能进行合并、收购、资产转让或类似的交易,您的个人信息有可能作为此类交易的一部分而被转移。我们将在转移前通知您。

5. 关于信息分享的提示

1.我们的产品和/或服务,可让您不仅与自己的社交网络,也与使用该产品和/或服务的其他用户公开分享您的相关信息,例如,您在我们的产品和/或服务中所上传或发布的信息(包括您公开的个人信息)、您对其他人上传或发布的信息做出的回应,以及包括与这些信息有关的位置数据和日志信息。使用我们产品和/或服务的其他用户也有可能分享与您有关的信息(包括位置数据和日志信息)。只要您不删除共享信息,有关信息会一直留存在公共领域;即使您删除共享信息,有关信息仍可能由其他用户或不受我们控制的非关联第三方独立地缓存、复制或储存,或由其他用户或该等第三方在公共领域保存。因此,请您谨慎考虑,是否通过我们的产品和/或服务上传、发布和交流相关信息内容。在一些情况下,您可通过联系我们要求从我们的产品和/或服务中删除或者修改您的相关信息;

2.某些个人信息因其特殊性可能被认为是个人敏感信息,例如您的收入来源、财务状况、个人健康、医疗信息、种族和宗教等。相比其他个人信息,个人敏感信息受到更加严格的保护;

3.请注意,您在使用我们的产品和/或服务时所提供、上传或发布的内容和信息(例如有关您的照片等信息),可能会泄露您的个人敏感信息。您需要谨慎地考虑,是否在使用我们的产品和/或服务时披露相关个人敏感信息;

4.您同意我们可以按本隐私政策所述的目的和方式来处理您的个人敏感信息。

6. 邮件和信息

1.邮件和信息通知:您在使用我们的产品和/或服务时,我们可能使用您的信息向您的设备发送电子邮件、新闻或推送通知。如您不希望收到这些信息,可以按照我们的相关提示,在设备上选择取消订阅;

2.与产品和/或服务有关的公告:我们可能在必要时(例如因系统维护而暂停某一项服务时)向您发出与产品和/或服务有关的公告。您可能无法取消这些与产品和/或服务有关、性质不属于广告的公告内容。

7. 个人信息的自我管理

1.访问

除法律法规另有规定之外,您有权访问您的个人信息,即您可以通过登录账号在“个人主页”及“账号与安全设置”中访问及更新您的相关个人信息。您也可以在我们的网站和客户端应用中查看您的交易记录。如果您无法访问上述信息,可以与客服取得联系,我们将回复您的访问请求。如果您是欧盟用户,根据GDPR条款,您将有权要求我们调取您的个人数据并将其转移到其他数据控制者。

2.修改

您可以通过“访问您的个人信息”中列明的方式更正或补充个人信息。

3.删除

在以下情形中,您可以向我们提出删除个人信息的请求:

我们收集和使用您的个人信息却未征得您的明确同意;如果我们处理个人信息的行为严重违反了与您的约定条款;我们处理您的个人信息行为违反法律。

如果您是欧盟用户,根据GDPR条款您有权要求我们删除您的个人数据。

4.个人信息保护

您可以通过使用复杂密码且不向任何人透露您的登录密码或账户信息,为保护您的个人信息发挥作用。一旦您泄漏了您的账号及其密码,可能产生对您不利的影响及法律后果。如您发现您的账号及其密码因任何原因已经或将被泄漏时,请您立即联络我们客服,以便我们采取相应措施。但在我们知悉此种情况和在合理时间内采取行动之前,我们对此不负任何责任。

当您登录我们的网站或客户端应用时,尤其是在公共设备上登录时,会话结束后应立即点击注销按钮登出。

我们不对因您未能保护个人信息的私密性而导致您的个人信息被第三方访问造成的损失承担责任。若发现任何未经授权使用您的账号的情况或其他安全漏洞,您应该立即通知我们。您的协助将有助于我们更好的保护您的个人信息。

8. GDPR项下个人的相关权利或信息

如果您的个人信息被设立于欧洲经济区(简称“EEA”),对于受《通用数据保护条例》(简称“GDPR”)保护的个人信息而言,您享有一系列与您在我们留存之个人信息相关的法律权利,该等权利包括:

1.您有权获取有关您个人信息处理的信息并访问您在我们留存的个人信息。请注意,某些情况下,如受相关适用法律制约,我们有权拒绝您访问个人信息副本的请求;

2.如果您的个人信息不准确或不完整,可要求我们进行更正,但需您配合提供有效身份证明文件副本,以证明您的身份信息之真实性;

3.在某些情况下您可要求我们删除您的个人信息。请注意,在某些情况下,比如基于公共利益、公共健康或科学及历史研究等目的,即使您要求我们删除您的个人信息,我们也有权将其保留;

4.在某些情况下您有权就我们对您个人信息的处理提出异议,并要求我们对您个人信息的处理进行限制。同样,在某些情况下,即使您提出反对或者要求我们限制您个人信息的处理,我们也有权拒绝您的请求;

5.根据GDPR条款,我们除了提供系统性的个人数据保护办法外,还会设置数据保护官(DPO)全面负责您的数据保护工作。

我们会评估我们收到的所有请求及投诉并及时向您提供回复。我们可能要求您提供有效的身份证明文件副本,以便我们履行安全义务并防止未授权的数据披露。若您要求访问数据的请求显然无根据或为超常请求,或您请求我们提供额外的您本人的个人信息副本,我们有权就此向您收取合理的管理费用。如果有其他正当法定理由,即使您撤回了您的个人信息使用许可,我们也有权不经过您的许可继续使用或处理您的个人信息。

对于受GDPR保护的个人信息而言,我们可能会为了特定许可用途将您的个人信息传到EEA以外地区。我们将会确保任何该等国际传递都会根据GDPR或其他相关法律受到适当保护。

9. 个人信息安全保障

1.我们仅在为本隐私政策所述目的和法律法规允许的时限内保留您的个人信息。

2.我们承诺保障您的个人信息安全,防止信息丢失、篡改、泄露和不当使用。我们将在合理的安全水平内使用各种安全保护措施保障您的信息安全。

3.为了保障您的信息安全,我们会在现有技术水平下采取合理必要的措施来保护您的信息,采取物理、技术和行政管理安全措施来降低丢失、误用、非授权访问、披露和更改的风险,包括但不限于传输层数据加密、防火墙和加密存储、物理访问控制以及信息访问授权控制为此我们设置了安全程序保护您的信息不会被未经授权的访问所窃取。例如:您与我们所有的网络通信我们确保使用加密技术(SSL)进行加密保护。您的个人信息我们均采用高强度加密措施加密保存在我们的服务器上。请您理解并明白,由于存在各种各样的无法预知或现有技术无法防御的恶意手段,即便我们尽力采取上述措施,您的信息仍有可能被泄漏、毁损或灭失。

4.我们建立有专门的管理制度、流程和组织以保障您的信息安全。例如:我们严格限制企业内部有权访问信息的人员范围,全体员工签署保密协议,独立安全组织定期审计。我们会举办安全和隐私保护培训课程,加强员工对保护个人信息重要性的认识。

5.若您是欧盟用户,根据GDPR条款,我们除了提供系统性的个人数据保护办法外,还会设置数据保护官(DPO)全面负责您的数据保护工作。

6.在不幸发生个人信息安全事件后,我们将按照法律法规的要求向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范以降低风险的建议、对您的补救措施等。事件相关情况我们将以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,上报信息安全事件的处置情况。

10. 我们如何使用Cookie

1.Cookie是由网站服务器创建并保存在用户浏览器上的小文本文件,当用户访问网站服务器时,网站可以访问Cookie信息。Cookie除了通常用于确认用户身份外,还可以用来存储用户信息和跟踪用户的访问行为。

2.我们除了使用Cookie确认用户的身份和登录状态外,不会通过其采集和跟踪用户的任何信息和行为。

3.您可以根据自己的偏好管理和删除Cookie,大部分浏览器均有允许您禁用或删除系统中Cookie的功能。需要注意的是,阻止Cookie可能导致我们网站或系统中的某些功能无法有效工作或无法使用,这可能会影响您的使用体验。

11. 未成年人个人信息保护

我们非常重视对未成年人个人信息的保护。我们的网站和服务主要面向成人。如果您为未成年人,我们建议您请您的父母或监护人仔细阅读本隐私政策,并在征得您的父母或监护人同意的前提下使用我们的服务或向我们提供信息。

对于经父母或监护人同意使用我们的产品或服务而收集未成年人个人信息的情况,我们只会在法律允许、父母或监护人明确同意或保护未成年人所必要的情况下使用、共享、转让或披露此信息。

如果我们发现自己在未事先获得可证实的父母或法定监护人同意的情况下收集了未成年人的个人信息,则会设法尽快删除相关数据。

12. 本隐私政策的更新

我们会不时更新对本隐私政策的修订,以反映我们处理您的个人信息方式的变动或法律要求的变化。如我们对隐私政策做出了此类修订,则我们将会在我们的网站/移动客户端产品应用程序上发布或以其它方式发布修订后的政策,修订自发布之时起生效。我们建议您应定期或不定期查阅我们的网站/客户端产品应用程序相关页面以获取我们隐私政策的最新信息。您继续使用我们的网站/客户端产品应用程序提供的服务,将被视为您已认可并接受我们更新之后的隐私政策。

13. 如何联系我们

我们欢迎您向我们反映您对我们的服务或隐私政策的意见与建议。如您对本隐私政策有任何疑问,您可以通过以下方式与我们联系,我们将尽快回复您的问题:

(1)拨打客服电话【+86 400-118-8886/+64 0 9 520 1919】与我们联系;

(2)登录我们的网站/移动客户端应用程序通过在线客服与我们联系。