Thank you for your trust and support to the brokerage firm Yardley Securities Co., Ltd. ("Fangde Securities"), we understand the importance of your personal information, and we will take appropriate measures to protect your personal information. In view of this, Yardley Securities has formulated this "Personal Data Privacy Policy" (hereinafter referred to as the "Policy/Privacy Policy") and hereby solemnly reminds you:

 

Yardley Securities has entered into or will sign a corresponding "Client Agreement" with you for the relevant products or services provided to you (including brokerage account opening and trading services), and this policy is an integral part of the "Client Agreement" and applies to the products or services provided by Yardley Securities.

 

This policy is closely related to your use of our products and services. Before using Yardley Securities' products and services, please be sure to read this policy carefully and use the relevant products and services after confirming that you fully understand and agree to this policy. Once you start using our products or services, it means that you have fully understood and agreed to this Policy, and agree that we collect, use, store, share, and protect your relevant information in accordance with this Policy. Depending on the usage and transaction type of the products and services, your personal information will be handled strictly in accordance with the Privacy Laws and similar applicable laws of the relevant jurisdictions, including but not limited to

The Personal Information Protection Law of the People's Republic of China and related laws and regulations.

Personal Data (Privacy) Ordinance (Cap. 486) ("PDPO")

 

If you have any questions about this policy or related matters, please contact us through our customer service.

 

This policy will help you understand the following:

1. How we collect and use your personal information

2. How We Use Cookies and Similar Technologies

3. How we share, transfer, and publicly disclose your personal information

4. How we protect your personal information

5. More rights or information about individuals covered by GDPR

6. Your Rights

7. How we protect the personal information of minors

8. How your information flows around the world

9. How this Policy is Updated

10. How to Contact Us

 

1. How we collect and use your personal information

 

When you use our products and/or services, your personal information may be collected and used in the following two situations:

(1) In order to provide you with the basic functions of our products and/or services, you must authorize us to collect and use the necessary information. If you refuse to provide the corresponding information, you will not be able to use our products and/or services normally;

(2) In order to provide you with additional functions of our products and/or services, you must choose to authorize us to collect and use the information. If you refuse to provide it, you will not be able to use the relevant additional functions normally or achieve the functional effects we intend to achieve, but it will not affect your normal use of the basic functions of our products and/or services.

 

You understand and agree that:

(3) We are committed to developing a diverse range of products and services to meet your needs. We provide you with a large number of products and services, and the scope of specific products/services can be selected by different users. As a result, the basic/additional functions and the type and scope of personal information collected and used will also vary accordingly.

(4) In order to bring you a better product and service experience, we are constantly striving to improve our technology, on this basis, we may introduce new or optimized functions from time to time, which may require the collection, use, or change of the purpose or use of personal information. In this regard, we will explain to you the purpose, scope and use of relevant information by updating this policy, pop-ups and page prompts, and provide you with a method of approval, and collect and use this information with your explicit consent. During this process, if you have any questions, comments, or suggestions, you can contact us through the contact information provided on our website, and we will answer you as soon as possible.

 

We will perform the following functions of this policy to collect and use your personal information:

(5) Information you provide when using our services:

 

1. In accordance with laws, regulations and regulatory provisions, fulfill anti-money laundering obligations and carry out real-name management.

 

When you apply to open an account, you need to provide your identity information as required by laws, regulations and regulatory requirements, including name, nationality/country of legal residence, type/number of valid identification proofs, mobile phone number, email address, residential address information, tax identification number, date of birth, personal signature style, facial recognition information, country of birth, and country of tax jurisdiction; When the permanent address is different from the ID card address, you need to provide separate address proof documents (such as public utility bills/driver's licenses/house title certificates/household registration books containing address information).

During the account opening process, when you perform facial recognition and identity authentication, you may need to enable the camera, camera and photo album (photo library) permissions of the device, and we will collect your facial features and valid identification documents, and use them strictly within the scope of your authorized use to protect your account and transaction security. If you do not wish to provide the above information or refuse to activate the above permissions, you may not be able to complete the account opening process normally and will not be able to use the corresponding services and functions provided by us.

 

2. Conduct Know Your Customer (KYC) assessments, customer ratings, and risk level assessments in accordance with laws, regulations, and regulatory requirements

 

In accordance with laws, regulations and regulatory provisions, when you open an account, we need to judge and rate your investment appropriateness, and provide you with a risk level assessment, for which we need you to provide your professional status, asset information (net current asset range, net asset range, total asset range, net annual income range), investment objectives and investment experience information (different types of trading years and times, investment preferences). When your occupation status is employed or entrepreneurial, you need to add detailed occupational information, including the name of the unit, the area and detailed address, the industry to which the company belongs, and the title of the position you are engaged in. If you or your immediate family members are regulators, you will also need to fill in the name of the regulated member company and the stock code of the listed company. When your occupational status is a student or retiree, you only need to fill in the source of income information.

 

3. Order trading

 

When you buy or sell securities, futures, options, and funds by yourself or entrust us to do so, you may need to provide us with the order type, the code, price, and quantity of securities and funds, whether margin trading, margin trading, and/or order trading time, and whether pre-market and after-market transactions are allowed.

When you use the reminder function, you may need to enable the calendar permission on your device, and we will read/record the dates of the company actions you are concerned about in the calendar according to your actions in order to provide you with reminder services in a timely manner.

When you enable the fingerprint or facial recognition transaction verification function, you agree to authorize us to verify your fingerprint or face instead of verifying your transaction password to ensure transaction security. You can also turn on the fingerprint or face verification function before entering the transaction and fund account interface for a more secure user experience.

If you do not wish to provide the above information or refuse to enable the above permissions, you will not be able to use the corresponding services and functions provided by us.

 

4. Deposit/withdraw funds

 

When you deposit/withdraw funds to your account, you will need to provide your bank card number, the name of the bank card holder (must be consistent with the name of the opened funding account) and the amount of funds deposited/withdrawn according to risk control and anti-money laundering requirements.

 

5. Customer service

 

When you contact us or submit a dispute resolution or application for personal account-related business operations, we need you to provide necessary personal information to verify your identity in order to protect the security of your account and system.

In order to facilitate contact with you, help you solve problems as soon as possible, or record the handling plan and results of related problems, we may save your communication/call records and related content (including account information, order information, other information you provide to prove relevant facts, or contact information you leave behind).

We may also use other information about you in order to provide services and improve the quality of services, including the relevant information you provide when you contact customer service, and the questionnaire answers you send to us when you participate in the questionnaire.

 

 

(6) Provide you with security guarantees

When you use our products and/or services, we may use or integrate your personal information and operation log information, including account status, login time, browsing history, self-selected targets, trading markets, trading target information, transaction fund information, which also includes your IP address, browser type, language used, operating system version, date and time of access, network requests, etc. In this way, we can comprehensively identify your account risks, conduct identity verification, detect and prevent security incidents, and take necessary records, audits, analysis, and disposal measures in accordance with the law. This collection and use is also to improve the security of your use of our services, protect your personal information and property, or protect other users or the public from infringement, better prevent phishing websites, fraud, network vulnerabilities, computer viruses, cyber attacks and intrusions, and other security risks, and more accurately identify violations of laws and regulations.

 

(7) In accordance with relevant laws, regulations and national standards, we may collect and use your personal information without your authorization and consent in the following circumstances:

1. Directly related to the security and national defense security of the country or region in which it is located;

2. Directly related to public safety, public health, and major public interests; and

3. Directly related to criminal investigation, prosecution, trial, and judgment enforcement;

4. To protect your or others' life, property, and other major legitimate rights and interests, but unable to obtain your consent in a timely manner;

5. The personal information collected is disclosed to the public by yourself;

6. Collect your personal information from legally publicly disclosed information (e.g., legal news reports, government information disclosure, etc.);

7. Necessary for the execution and performance of this Policy at your request;

8. To maintain the safe and stable operation of the Service provided, such as discovering and handling service failures;

9. Necessary for legal news reporting;

10. Other circumstances stipulated by relevant laws and regulations.

 

(8) Rules for the use of personal information

1. You are aware that the services we provide to you are constantly updated and evolving. If you choose to use other services not covered by the above instructions, we will inform you of the scope and purpose of information collection through page prompts, interactive processes, and agreements with your consent. We will use, store, provide external services and protect your information in accordance with this policy and corresponding customer service agreements; If you choose not to provide the above information, you may not be able to use a Service or part of the Service, but your use of the other Services will not be affected.

2. All personal information you provide when using our products and/or services, unless you refuse our collection through system settings, will be deemed to be continuously authorized and consented to our use during your use of our products and/or services.

3. We will compile statistics on the usage of our products and/or services and may share these statistics with the public or third parties to show overall usage trends of our products and/or services. However, these statistics do not contain any of your identifying information.

4. We may conduct comprehensive statistics and analysis of your preferences, habits, account status and other information through your account information and transaction information to form a user portrait, which is used to recommend or display products and/or services that you may be interested in, and send you promotional information or display commercial advertisements through SMS, email, etc. Conduct return visits by phone, provide you with information consultation and other services, or invite you to participate in customer research related to services, products or functions.

For example, we will use your account opening information, including account opening time, account type, work unit, and other relevant information, to send you business notices, conduct user experience research, provide guidance, and marketing information based on the contact information you have provided (including but not limited to: mobile phone number, email address, etc.). If you do not wish to use this service, you can contact us directly through the contact information in Article 10 "How to contact us" to request us to stop providing the above information, and we will handle it in a timely manner.

 

II. How We Use Cookies and Similar Technologies

 

(1) Cookies

Cookies are small text files created by the website server and saved on the user's browser, and the website can obtain cookie information when the user visits the website server. In addition to confirming user identity, cookies can also be used to store user information and track user access behavior.

We do not collect or track any information or behavior of users through cookies, except for confirming the user's identity and login status.

You can manage and delete cookies according to your preferences, and most browsers have features that allow you to disable or delete cookies from your system. It is important to note that blocking cookies may cause certain functions on our website or system to not function effectively or be unavailable, which may affect your user experience.

 

(2) Cookies and similar technologies

In addition to cookies, we also use other similar technologies on our website, such as authorization or "web beacons", which are HTTP protocol headers that are sent behind the scenes between an internet browser and an internet server and can be used in place of cookies that use web beacons to count web browsing or accessing certain cookies. We use Authorization to record your identity and collect information about your web browsing activity, such as Internet Protocol (IP) address, browser type, Internet Service Provider (ISP), pages visited, operating system, date/time stamp, and click data stream, so that we can better understand and improve our products or services.

 

(3) SDK technology

Our products and services may embed third-party SDKs and APIs, and collect some information from you to ensure that you can use our services normally, as detailed in the attachment "Collection of Personal Information by Third Parties".

 

We will conduct strict security monitoring of APIs, SDKs, and other SDKs of authorized partners accessing relevant information, and agree that these authorized partners will take strict data protection measures to enable them to process personal information in accordance with our entrusted purpose, service description, this policy, and any other relevant confidentiality and security measures.

 

3. How we share, transfer, and publicly disclose your information

 

(1) Sharing

1. Business assistance

We promise to keep your information strictly confidential. Unless otherwise required by law, regulations, and regulatory authorities, we will only share your information with third parties, including our affiliates, partner financial institutions, and other partners, in the following circumstances. If we need to share your information with a third party in order to provide you with services, we will evaluate the lawfulness and necessity of the third party's collection of information. We will require third parties to protect your information and strictly comply with relevant laws, regulations, and regulatory requirements. In addition, we will obtain your consent in accordance with laws, regulations and national standards by confirming the agreement, copyright confirmation of specific scenarios, pop-up prompts, etc., or confirming that a third party has obtained your consent.

A. Some products or services may be provided by or jointly provided by us with third parties. Therefore, in some cases, in order to provide the products or services you request, we may submit your identity information, contact information, professional information, asset information, investment information, and order information to third parties, including liquidators and exchanges;

B. The data operation and maintenance of this platform may be provided by a third party/affiliated company or jointly provided by us with a third party/affiliated company, therefore, in some cases, in order to ensure the realization of the functions of this platform and the safe and stable operation of the application, we may provide your information to the third party/affiliated company;

C. With your prior consent, we will share your information with third parties within the scope permitted by laws and regulations, without violating public order and morals, and within the scope authorized by you.

2. Information verification

According to the requirements of laws and regulations, in order to effectively identify your identity, we will provide your name, date of birth, gender, and ID number information to third-party authentication providers during the account opening process, so that we can identify you as a legitimate and valid customer, complete the account opening for you, and provide follow-up services.

3. Supervised review

Relevant regulatory bodies, self-regulatory associations, or similar organizations (including but not limited to various exchanges and government agencies) may require us to provide your account and transaction information for supervision and inspection and confirmation of our compliance with our legal obligations.

4. Complaint handling

If you file a complaint or are complained about by us, or if you are complained about, in order to protect the legitimate rights and interests of you and others, we may record your name, contact information, and content related to the complaint in the customer service system provided by the third-party provider, and may provide the above information to consumer rights protection departments and regulatory agencies so that we can resolve complaints and disputes in a timely manner. Except as expressly prohibited by laws and regulations.

 

(2) Assignment

We will not transfer your personal information to any company, organization, or individual, except in the following circumstances:

1. Obtain your prior consent;

2. In accordance with laws and regulations or mandatory administrative or judicial requirements;

3. When it comes to asset transfers, acquisitions, mergers, restructuring, or bankruptcy liquidation, we will inform you of the transfer of personal information and require new companies and organizations holding your personal information to continue to be bound by this policy. If we change the purpose of use of personal information, we will ask the company or organization to obtain your consent.

 

(3) Public disclosure

In principle, we will not publicly disclose your information except for the desensitization display of the winner's mobile phone number or user nickname when announcing the list of certain winning activities. If public disclosure is indeed necessary, we will inform you of the purpose of public disclosure, the type of information to be disclosed, and the sensitive information that may be involved, and obtain your consent.

 

(4) In accordance with relevant laws, regulations and policy standards, we may share, transfer and publicly disclose your personal information without your consent in the following circumstances:

1. Directly related to the security and national defense security of the country or region in which it is located;

2. Directly related to public safety, public health, and major public interests;

3. Directly related to criminal investigation, prosecution, trial, and judgment enforcement;

4. To protect your or other individuals' major legitimate rights and interests, such as life and property, but it is difficult to obtain your consent;

5. Personal information that you disclose to the public;

6. Personal information collected from legally publicly disclosed information (e.g., legal news reports, government information disclosure, etc.).

Please be aware that in accordance with applicable laws, if we take technical and other necessary measures to process personal information so that the recipient cannot re-identify a specific individual and cannot recover the information, such sharing, transfer, and public disclosure of such processed data do not require separate notice to you and your consent.

 

IV. How We Protect Your Information

 

(1) We have taken reasonable and feasible security measures in line with industry standards to protect your personal information from unauthorized access, public disclosure, use, modification, damage or loss. We will take all reasonable and feasible measures to protect your personal information. We implement physical, technical, and administrative security measures to reduce the risk of loss, misuse, unauthorized access, disclosure, and alteration, including but not limited to transport layer data encryption, firewalls and encrypted storage, physical access controls, and information access authorization controls. We have security procedures in place to protect your information from being stolen by unauthorized access. For example, you communicate with all of our networks We ensure that encryption is protected using encryption technology (SSL). Your personal information is encrypted and stored on our servers using high-strength encryption measures. We use trusted safeguards to prevent malicious attacks on personal information; We deploy strict data access controls and multi-factor authentication technologies to protect personal information and prevent data from being accessed and used illegally. When using personal information, such as personal information display and personal information association calculation, we will use various data desensitization technologies, including content replacement and SHA256, to enhance the security of personal information in use. We strengthen personal information security audits by employing automatic code security checks and data access log analysis technologies.

 

(2) We have an advanced data security management system with the data life cycle as the core, which improves the security of the entire system from multiple dimensions such as organizational construction, system design, personnel management, and product technology. For example, we have established a data classification and grading system, data security management specifications, security development specifications, etc. to regulate the storage and use of personal information. We require all employees to sign a confidentiality agreement. We will organize security and privacy protection training courses, and strengthen employees' understanding of the importance of protecting personal information and strictly follow the protection requirements through assessments, reviews, and incorporating data protection into employees' daily assessments.

 

(3) If you are an EU user, in addition to providing systematic personal data protection measures under the GDPR, our Security Department - Personal Information Protection Officer will be fully responsible for your data protection as the Data Protection Officer (DPO).

 

(4) We will take all reasonably feasible steps to avoid collecting irrelevant personal information as much as possible, and we will only retain your personal information for as long as necessary to achieve the purposes described in this policy, unless the retention period is required or permitted by law to be extended.

 

(5) Please know and understand that the Internet is not an absolutely secure environment, and we strongly recommend that you use our products and services through safe, professional and reliable channels to help us ensure the security of your account. If you find that your personal information has been leaked, especially if your account or password has been leaked, please contact us immediately according to the contact information provided in this policy so that we can take corresponding measures.

 

(6) In the event of a personal information security incident or if we believe there is a privacy violation, we will identify the problem and take measures to minimize any damage. If we believe that the privacy violation has caused or is likely to cause serious damage, we will contact the Personal Information Protection Officer of our Ministry of Security. We will also inform you of the basic situation and possible impact of the safety incident, the measures we have taken or will take, suggestions for you to prevent and reduce risks independently, and remedial measures for you. We will notify you by email, letter, phone, push notification, etc. When it is difficult to inform each user individually, we will make announcements in a reasonable and effective manner. At the same time, we will also report the handling of information security incidents in accordance with the requirements of regulatory authorities. If you believe that there is a privacy violation, please contact us as soon as possible.

 

5. More rights or information of individuals covered by GDPR

 

If your personal information is established in the European Economic Area ("EEA"), you have a number of legal rights in relation to your personal information held by Founder Securities for personal information protected by the General Data Protection Regulation ("GDPR"). These rights include:

(1) Obtain information about the processing of your personal information and access the personal information you retain at Founder Securities. Please note that in some cases, we have the right to refuse a request to access a copy of personal information, in particular information specifically protected by laws and regulations.

(2) If your personal information is inaccurate or incomplete, you can ask us to correct it, but if we need you to provide a copy of a valid identification document to prove the authenticity of your identity information, please cooperate with us.

(3) Under certain circumstances, you may request us to delete your personal information. Please note that we have the right to retain your personal information even if you ask us to delete it in certain circumstances (such as for the public interest, public health, or scientific and historical research).

(4) You can object to our processing of your personal information in certain circumstances, and you can also ask us to restrict the processing of your personal information. Similarly, in certain circumstances, we have the right to refuse your request, even if you object or request that we restrict the processing of your personal information. We also have the right to continue to use or process without your permission if there are other legitimate legal reasons.

In accordance with the GDPR, in addition to providing a systematic approach to personal data protection, we also set up a Data Protection Officer (DPO) who is fully responsible for your data protection.

We evaluate all requests and complaints we receive and provide you with a timely response. We may ask you to provide a copy of a valid identification document so that we can meet our security obligations and prevent unauthorized data disclosure. If your request for access to data is manifestly unfounded or extraordinary.

For personal information protected by the GDPR, we may transfer your personal information outside the EEA for certain permitted purposes. We will ensure that any such international transfers are appropriately protected under the GDPR or other applicable laws.

 

6. Your Rights

In accordance with relevant laws, regulations, standards, and common practices in other countries and regions, we protect you from exercising the following rights regarding your personal information:

(1) Access your personal information

1. You have the right to access your personal information, except for exceptions stipulated by laws and regulations;

2. You can manage your trading password by logging into the app homepage and going to the "Trade" page. Click "Transaction-All-Account Security-Modify Transaction Password" to change the transaction password;

3. You can view your transaction history in our PC version and mobile app;

4. If you cannot access the above information, you can contact customer service, and we will reply to your access request within 15 working days;

5. If you are an EU user, you have the right to request that we access your personal data and transfer it to another data controller under the terms of the GDPR.

 

(2) Correction of your personal information

You may correct or supplement your personal information by contacting us.

If you are unable to manage this personal information in the above ways, you can contact our customer service at any time. We will respond to your visit request within 15 business days.

 

(3) Deletion of your personal information

You can request the deletion of your personal information from us in the following circumstances, please refer to the contact information in "How to contact us" in Section 10 for the deletion request, and we will delete your personal information in accordance with the law used after receiving your request:

1. If our processing of your personal information violates legal provisions;

2. If we collect and use your personal information without your explicit consent;

3. If our processing of personal information seriously violates the terms of our agreement with you;

4. If you no longer use our products or services, or if you have voluntarily canceled your account;

5. If we no longer provide you with products or services;

6. If you are an EU user, you have the right to request that we delete your personal data under the terms of the GDPR.

 

If we decide to respond to your deletion request, we will also notify the entity that obtained your personal information from us and request it to delete it in a timely manner, unless otherwise provided by laws and regulations, or if these entities have independent authorization from you. When you delete information from our Services, we may not immediately delete the corresponding information in the backup system, but we will delete it when the backup is updated.

 

(4) Protect your personal information

You can protect your personal information by using a complex password and not disclosing your login password or account information to anyone. Once you leak your account and password, it can have adverse consequences for you. If you find that your account and password have been or will be leaked for any reason, please contact our customer service immediately so that we can take corresponding measures. However, we are not responsible for such circumstances until we become aware of such circumstances and take action within a reasonable time.

We are not responsible for losses caused by your personal information being accessed by third parties due to your failure to protect the privacy of your personal information. If you become aware of any unauthorized use of your account or other security breach, you must notify us immediately. Your assistance will help us better protect your personal information.

 

(5) Change the scope of your authorization and consent or withdraw your authorization

You can change the scope of your authorization to continue collecting personal information or withdraw your authorization by deleting information, turning off device functions, etc. You can also withdraw all authorization for us to continue collecting your personal information by canceling your account.

Please understand that each business function requires some basic personal information to complete, and after you withdraw your consent or authorization, we cannot continue to provide you with the services corresponding to the withdrawal of consent or authorization, nor will we process your corresponding personal information. However, your decision to withdraw consent or authorization will not affect the processing of personal information previously based on your authorization.

 

(6) Cancel your account

You can apply to cancel your account in the following ways:

Contact our customer service for assistance in applying to cancel your account.

After you voluntarily cancel your account, we will stop providing you with products or services, delete your personal information, or anonymize it as required by applicable law.

 

(vii) Respond to your above requests

For security, you may be required to provide a written request or otherwise prove your identity. We may ask you to verify your identity before processing your request. We will reply within 15 working days. If you are not satisfied, you can also file a complaint through our customer service. In principle, we do not charge a fee for your reasonable request, but we may refuse repeated requests that exceed reasonable limits or charge a certain cost fee as appropriate. In particular, we have the right to refuse requests that are not directly related to your identity, unwarranted duplicate information, or that require excessive technical means (e.g., the need to develop new systems or fundamentally change current practices), pose risks to the legitimate rights and interests of others, or are unrealistic.

 

We have the right to refuse your request in accordance with laws and regulations under the following circumstances:

1. Related to the security and national defense security of the country or region;

2. Related to public safety, public health, and major public interests;

3. Related to criminal investigation, prosecution, trial, and enforcement of judgments;

4. There is sufficient evidence that the personal information subject has subjective malice or abuse of rights;

5. Responding to your request will cause serious damage to the legitimate rights and interests of you or other individuals or organizations;

6. Involving trade secrets.

 

7. How we protect minors' information

 

(1) If you are a minor, we will refuse to provide you with corresponding services in accordance with applicable relevant laws and regulations.

(2) If we find that you are a minor, we will refuse to provide you with corresponding services and delete your personal information in accordance with applicable laws and regulations.

 

8. How your information flows around the world

 

Personal information collected and generated in the relevant region will be kept at the location of the subject of Founder Securities providing services to you, except in the following cases.

1. There are specific provisions in applicable laws.

2. Get your express authorization; or

3. You obtain cross-border services directly through the Internet and actively carry out other actions.

In response to the above situations, we will ensure that your personal information is fully protected under this policy.

 

9. How this policy is updated

 

In order to provide you with better services, our business will change from time to time, and our privacy policy may be updated and adjusted from time to time.

Without your explicit consent, we will not limit your rights under this policy. We will display the latest version of our privacy policy on a dedicated page. We will also provide more prominent notices for material changes (including by publicity or email, or even by providing you with pop-up prompts).

Material changes referred to in this policy include, but are not limited to:

(1) Significant changes in our service model. Such as the purpose of processing personal information, the types of personal information processed, and the use of personal information;

(2) Material changes in our control, such as changes in information controllers caused by mergers and acquisitions, restructuring, etc.;

(3) The main objects of personal information sharing, transfer or public disclosure change;

(4) Your rights to participate in the processing of personal information and the way you exercise it have changed significantly;

(5) Changes in the department, contact information and complaint channels responsible for handling personal information security;

(6) When the personal information security impact assessment report indicates that there is a high risk.

 

10. How to contact us

 

(1) If you have any questions, comments or suggestions about this policy or matters related to your personal information, please contact us by sending an email [email protected].

(2) Under normal circumstances, we will reply within 15 working days after receiving your comments. If you are not satisfied with our response, especially if you believe that our personal information processing has harmed your legitimate rights and interests, you can also file a complaint or report to the relevant regulatory authorities.

 

 

Appendix: Collection of personal information by third parties

In order to ensure the implementation of relevant functions of this platform and the safe and stable operation of applications, we may access software development kits (SDKs), codes, plug-ins, application programming interfaces (APIs), mini programs, official accounts, services, etc. provided by third parties or through other cooperation methods to achieve related purposes.

We will conduct strict security monitoring of software tool development kits (SDKs), codes, plug-ins, application programming interfaces (APIs), mini programs, official accounts, and services obtained by partners to protect data security.

We list the relevant third-party SDKs, codes, plug-ins, application programming interfaces (APIs), mini programs, official accounts, and services accessed in the directory and update them in a timely manner.

Company name	Purpose of use	Permissions/information obtained	How it is collected/shared	Privacy Agreement Link
Shenzhen E-commerce Security Certificate Management Co., Ltd	CA certification	Account opening form, recording live video, bank card, mobile phone number, ID card, bank card number	Intranet deployment API access	https://www.szca.com/service/download/index.html
Shuan Times Technology Co., Ltd	CA certification	Account opening form, recording live video, bank card, mobile phone number, ID card, bank card number	Intranet deployment API access	https://www.gdca.com.cn/opencms/customer_service/guide_service/public/GDCA-00048
Alibaba Cloud OSS	Cloud storage	Upload a keep picture	API interface transmission	http://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud201902141711_54837.html?spm=5176.7933691.J_9220772140.82.2e394c59TGzrll
Megvii face++ OCR	ID card recognition + face recognition + bank card recognition	ID card, bank card, living photo, bank card	API interface transmission	https://www.faceplusplus.com.cn/privacy-policy/
Aqumon	U.S. stock ETFs	Aqumon trading data	API interface transmission	https://oss-static.aqumon.com/pdf/pdfjs/web/viewer.html?file=/pdf/AQUMON-privacy-policy-zh_tw.pdf
DBS Bank (Hong Kong) Limited	eDDA authorization, transfer	Customer name, bank card number, document type and number, transfer amount	API interface transmission	https://www.dbs.com.hk/corporate-sc/page/data-policy-notice.page
DBS Bank (Hong Kong) Limited	VIRTUAL ACCOUNT SERVICES	1. Customer Name 2. ID type and number, residential address, date of birth, gender, nationality (not actually shared)	API interface transmission or other cooperation methods	https://www.dbs.com.hk/corporate-sc/page/data-policy-notice.page

 

 

感謝您對券商溢利證券有限公司 ( “溢利證券” )的信賴和支持，我們深知您個人信息的重要性，我們將採取適當的措施來保護您的個人信息。有鑑於此，溢利證券制定本《個人資料隱私政策》（以下簡稱“本政策 /本隱私政策”）並在此鄭重提示您：

 

溢利證券就向您提供的相關產品或服務（包括券商開户和交易等服務）已經或將要和您簽訂相應的《客户協議書》，本政策作為《客户協議書》的組成部分，適用於由溢利證券提供的產品或服務。

 

本政策與您使用我們的產品和服務關係緊密。在使用溢利證券產品和服務前，請您務必仔細閲讀本政策，在您確認充分理解並同意本政策後使用相關產品和服務。一旦您開始使用我們的各項產品或服務，即表示您已充分理解並同意本政策，並同意我們按照本政策的約定收集、使用、儲存、分享和保護您的相關信息。視產品和服務不同的使用情形和交易類型，您的個人信息將被嚴格按照相關司法管轄區的《隱私法》和類似適用法律處理，包括但不限於

《中華人民共和國個人信息保護法》及相關法律和法規。

香港法律第486章《個人資料（私隱）條例》（“隱私條例”）

 

如您對本政策或相關事宜有任何疑問，請通過我們的客户服務與我們聯繫。

 

本政策將幫助您瞭解以下內容：

1.     我們如何收集和使用您的個人信息

2.     我們如何使用Cookie和同類技術

3.     我們如何共享、轉讓、公開披露您的個人信息

4.     我們如何保護您的個人信息

5.     GDPR所覆蓋之個人的更多權利或信息

6.     您的權利

7.     我們如何保護未成年人的個人信息

8.     您的信息如何在全球流動

9.     本政策如何更新

10.  如何聯繫我們

 

一.   我們如何收集和使用您的個人信息

 

在您使用我們的產品及/或服務時，您的個人信息可能會在以下兩種情況下被收集和使用：

(一) 為向您提供我們產品及/或服務的基本功能，您須授權我們收集、使用必要的信息。如您拒絕提供相應信息，您將無法正常使用我們的產品及/或服務；

(二) 為實現向您提供我們產品及/或服務的附加功能，須經您選擇授權我們收集、使用的信息。如您拒絕提供，您將無法正常使用相關附加功能或無法達到我們擬達到的功能效果，但並不會影響您正常使用我們產品及/或服務的基本功能。

 

您理解並同意：

(三) 我們致力於開發多樣化的產品和服務以滿足您的需求。我們為您提供大量的產品和服務，具體產品/服務的範圍可由不同用户選擇使用。因此，基本/附加功能以及收集和使用的個人信息的類型和範圍也會相應不同。

(四) 為了給您帶來更好的產品和服務體驗，我們不斷努力改進我們的技術，在此基礎上，我們可能會不時地推出新的或優化的功能，由此可能需要收集、使用或改變個人信息的用途或使用方式。對此，我們會通過更新本政策、彈窗和頁面提示等方式向您解釋相關信息的目的、範圍和用途，並向您提供批准的方式，並在您明確同意後收集和使用這些信息。在此過程中，如果您有任何問題、意見或建議，可以通過我們網站上提供的聯繫方式與我們聯繫，我們會盡快為您作出解答。

 

我們將執行本政策的以下功能來蒐集和使用您的個人信息：

(五) 您在使用我們服務時提供的信息：

 

1.        依據法律法規及監管規定，履行反洗錢義務及進行實名制管理。

 

在您申請開通賬户時，您需要按法律法規和監管規定要求提供您的身份信息，包括姓名、國籍/法定居住國、有效身份證明類型/數量、手機號碼、電子郵箱、居住地址信息、納税識別號、出生日期、個人簽名樣式、人臉識別信息、出生國、納税管轄國；當常住地址與身份證地址不同時，您需要另行提供地址證明文件（如含有地址信息的公共水電賬單/駕駛證/房屋產權證明/户口簿等）。

開户過程中，當您進行人臉識別及身份認證時，您可能需要開啓設備的攝像頭，相機和相冊（照片庫）權限，我們會收集您的面部特徵和有效身份證明文件，並嚴格在您的授權使用範圍內使用它們，以保障您的賬户及交易安全。若您不希望提供上述信息或拒絕開啓上述權限，有可能無法正常完成開户流程，並將無法使用我們提供的相應服務和功能。

 

2.        按照法律、法規和監管規定，進行 "瞭解您的客户（KYC） "評估、客户評級和風險等級評估

 

依據法律法規及監管規定，在您開通賬户時,我們需要對您的投資適當性進行判斷和評級，併為您提供風險等級評估，為此我們需要您提供職業狀況、資產信息（淨流動資產範圍、淨資產範圍、總資產範圍、淨年收入範圍）、投資目標和投資經驗信息（不同品種交易年限和次數、投資偏好）。當您的職業狀況為受僱或創業的時候，您需要補充詳細的職業信息，包括單位名稱、所在地區及詳細地址，公司所屬行業及從事的職位名稱。若您或您的直系親屬是規管人員時，您還需要填寫規管成員公司名稱及上市公司股票代碼；當您的職業狀況是學生或退休人員時，您只需要填寫收入來源信息。

 

3.        訂單交易

 

當您自行或者委託我們進行買入、賣出證券、期貨、期權、基金交易時，您可能需要向我們提供訂單類型，證券及基金的代碼、價格、數量，是否融資融券，融資融券比例，和/或委託交易時間，是否允許盤前盤後成交。

當您使用提醒功能時，您可能需要開啓設備的日曆權限，我們將根據您的操作將您關注的公司行動的日期讀取/記入日曆中，以便及時為您提供提醒服務。

當您開啓指紋或人臉識別交易驗證功能時，您同意授權我們驗證您的指紋或人臉代替驗證您的交易密碼，保障交易安全。您也可以在進入交易、資金賬户界面前打開指紋或人臉驗證功能，以獲得更加安全的使用體驗。

若您不希望提供上述信息或拒絕開啓上述權限，將無法使用我們提供的相應服務和功能。

 

4.        存入/提取資金

 

當您向您的賬户存入/提取資金時，根據風控和反洗錢要求，您需要提供您的銀行卡號碼、銀行卡持有人姓名（須與開通資金賬户姓名一致）及存入/提取的資金金額信息。

 

5.        客服服務

 

當您與我們聯繫或提出爭議糾紛處理或辦理個人賬户相關業務操作申請時，為了保障您的賬户及系統安全，我們需要您提供必要的個人信息以核驗您的身份。

為便於與您聯繫、儘快幫助您解決問題或記錄相關問題的處理方案及結果，我們可能會保存您與我們的通信/通話記錄及相關內容（包括賬號信息、訂單信息、您為了證明相關事實提供的其他信息，或您留下的聯繫方式信息），如果您針對具體訂單進行諮詢、投訴或提供建議的，我們會使用您的賬號信息和訂單信息。

為了提供服務及改進服務質量的合理需要，我們還可能使用的您的其他信息，包括您與客服聯繫時您提供的相關信息，您參與問卷調查時向我們發送的問卷答覆信息。

 

 

(六) 為您提供安全保障

當您使用我們的產品和/或服務時，我們可能會使用或整合您的個人信息和操作日誌信息，包括賬户狀態、登陸時間、瀏覽記錄、自選標的、交易市場、交易標的信息、交易資金信息、其中還包括您的IP地址、瀏覽器的類型、使用的語言、操作系統的版本、訪問的日期和時間、網絡請求等。通過這種方式，我們可以全面識別您的賬户風險，進行身份驗證，發現和預防安全事件，並依法採取必要的記錄、審計、分析和處置措施。 這種收集和使用情況也是為了提高您使用我們服務的安全性，保護您的個人信息和財產安全，或保護其他用户或公眾免受侵害，更好地防止釣魚網站、欺詐、網絡漏洞、計算機病毒、網絡攻擊和入侵以及其他安全風險，並更準確地識別違反法律和法規的行為。

 

(七) 根據相關法律法規及國家標準，在以下情形中，我們可能會依法收集並使用您的個人信息無需徵得您的授權同意：

1.        與所在國家或地區的安全、國防安全直接相關的；

2.        與公共安全、公共衞生、重大公共利益直接相關的；以及

3.        與犯罪偵查、起訴、審判和判決執行等直接相關的；

4.        出於維護您或他人的生命、財產等重大合法權益但又無法及時得到您本人同意的；

5.        所收集的個人信息是您自行向社會公眾公開的；

6.        從合法公開披露的信息（例如：合法的新聞報道、政府信息披露等渠道）中收集您的個人信息；

7.        根據您的要求執行和履行本政策所必需的；

8.        用於維護所提供的本服務的安全穩定運行所必需的，例如：發現、處置服務的故障；

9.        為合法的新聞報道所必需的；

10.     相關法律法規規定的其他情形。

 

(八) 個人信息使用規則

1.        您知曉我們為您提供的服務是不斷更新和發展的。如果您選擇使用上述説明未涵蓋的其他服務，在您同意的情況下，我們將通過頁面提示、交互流程和協議告知您信息收集的範圍和目的。我們將按照本政策及相應的客户服務協議使用、存儲、提供對外服務及保護您的信息;如果您選擇不提供上述信息，您可能無法使用某項服務或服務的一部分，但您對其他服務的使用不受影響。

2.        對於您在使用我們的產品及/或服務時所提供的所有個人信息，除非您通過系統設置拒絕我們收集，否則將被視為在您使用我們的產品及/或服務期間持續授權同意我們使用。  

3.        我們會對我們的產品及/或服務使用情況進行統計，並可能會與公眾或第三方共享這些統計信息，以展示我們的產品及/或服務的整體使用趨勢。但這些統計信息不包含您的任何身份識別信息。 

4.        我們可能會通過您的賬户信息及交易信息等，對您的偏好、習慣、賬户狀態等信息進行綜合統計、分析以形成用户畫像，用來向您推薦或展示您可能感興趣的產品及/或服務信息，通過短信、電子郵件等給您發送推廣信息或展示商業廣告；通過電話進行回訪、向您提供信息諮詢等服務或邀請您參與服務、產品或功能有關的客户調研。

例如：我們會使用您的開户信息，包括開户時間、賬户類型、工作單位等相關信息，根據您已提供的聯繫方式（包括但不限於：手機號、電子郵箱等）向您發送業務通知、進行用户使用體驗調研、提供指引及營銷推廣信息等。 如果您不希望使用此項服務，您可以通過第十條“如何聯繫我們”中的聯繫方式，直接與我們聯繫要求我們停止提供上述信息，我們將及時進行處理。

 

二.   我們如何使用Cookie和同類技術

 

(一) Cookie

Cookie是由網站服務器創建並保存在用户瀏覽器上的小型文本文件，當用户訪問網站服務器時，網站可以獲取Cookie信息。Cookie除了被用於確認用户身份外，還可以用來存儲用户信息和跟蹤用户的訪問行為。

我們除了使用Cookie確認用户的身份和登錄狀態外，不會通過其採集和跟蹤用户的任何信息和行為。

您可以根據自己的偏好管理和刪除Cookie，大部分瀏覽器均有允許您禁用或刪除系統中Cookie的功能。需要注意的是，阻止Cookie可能導致我們網站或系統中的某些功能無法有效運作或無法使用，這可能會影響您的使用體驗。

 

(二) Cookie同類技術

除Cookie外，我們還會在網站上使用Authorization或“網絡Beacon”等其他同類技術，Authorization是在互聯網瀏覽器與互聯網服務器之間背後傳送的HTTP協議標頭，可代替Cookie，使用網絡Beacon可以計算瀏覽網頁或訪問某些Cookie的用户。我們會使用Authorization記錄您的身份，通過網絡Beacon收集您瀏覽網頁活動的信息，例如：Internet協議(IP)地址，瀏覽器類型，Internet服務提供商（ISP），訪問過的頁面，操作系統，日期/時間戳以及點擊數據流等，以便我們可以更深入地瞭解和改善我們的產品或服務。

 

(三) SDK技術

我們的產品與服務可能會嵌入第三方SDK、API，並收集您的一些信息，以保證您能夠正常使用我們的服務，詳見附件《第三方收集個人信息情況》。

 

我們將對API、SDK和其他授權合作伙伴訪問相關信息的SDK進行嚴格的安全監控，並同意該等授權合作伙伴採取嚴格的數據保護措施，使其能夠按照我們的委託目的、服務説明、本政策及任何其他相關的保密和安全措施對個人信息進行處理。

 

三.   我們如何共享、轉讓、公開披露您的信息

 

(一) 共享

1.        商業協助

我們承諾對您的信息進行嚴格保密。除非法律、法規和監管機構另有要求，我們將僅在以下情況中，將您的信息共享給第三方，包括我們的關聯公司、合作金融機構和其他合作伙伴。如果我們為了向您提供服務而需要與第三方共享您的信息，我們將對第三方收集信息的合法性和必要性進行評估。我們將要求第三方保護您的信息，並嚴格遵守相關法律法規和監管要求。此外，我們將根據法律法規和國家標準，通過確認協議、具體場景的版權確認、彈窗提示等方式來獲得您的同意，或確認第三方已獲得您的同意。

A .某些產品或服務可能由第三方提供或由我們與第三方聯合提供。因此，在某些情況下，為了提供您所需的產品或服務，我們可能會向第三方(包括清算人和交易所)提交您的身份信息、聯繫信息、職業信息、資產信息、投資信息和訂單信息;

B.本平台的數據運營維護可能由第三方/關聯公司提供或由我們與第三方/關聯公司聯合提供，因此，在某些情況下，為保障本平台功能的實現與應用安全穩定的運行，我們可能會向第三方/關聯公司提供您的信息；

C.在您事先同意的情況下，我們將在法律法規允許的範圍內、在不違反公共秩序和道德規範的情況下，在您授權的範圍內與第三方共享您的信息。

2.        信息驗證

根據法律法規的要求，為了有效識別您的身份，我們在開户過程中會將您的姓名、出生日期、性別和身份證件號碼信息提供給第三方認證提供商，以便我們識別您為合法有效的客户，為您完成開户並提供後續服務。

3.        監督審查

相關監管機構、自律協會或類似組織(包括但不限於各種交易所和政府機構)可能會要求我們提供您的賬户和交易信息，以進行監督和檢查和確認我們是否履行了我們的法律義務。

4.        投訴處理

如果您對我們或其他人士提出投訴或被投訴，為保護您和其他人士的合法權益，我們可能在第三方供應商提供的客户服務系統中記錄您的姓名、聯繫方式和與投訴相關的內容，並可能將上述信息提供給消費者權益保護部門和監管機構，以便我們及時解決投訴和糾紛。法律、法規明文禁止的除外。

 

(二) 轉讓

我們不會將您的個人信息轉讓給任何公司、組織或個人，但以下情況除外：

1.        事先獲得您的同意；

2.        根據法律法規或強制性的行政或司法要求；

3.        在涉及資產轉讓、收購、兼併、重組或破產清算時，如涉及到個人信息轉讓，我們會向您告知有關情況，並要求持有您個人信息的新公司、組織繼續受本政策的約束。如變更個人信息使用目的，我們將要求該公司、組織取得您的同意。

 

(三) 公開披露

除在公佈某些中獎活動名單時會脱敏展示中獎者手機號或用户暱稱外，原則上我們不會將您的信息進行公開披露。如確需公開披露時，我們會向您告知公開披露的目的、披露信息的類型及可能涉及的敏感信息，並徵得您的同意。

 

(四) 根據相關法律法規及政策標準，在以下情形中，我們可能會依法無需徵得您的同意即共享、轉讓和公開披露您的個人信息：

1.     與所在國家或地區的安全、國防安全直接相關的；

2.     與公共安全、公共衞生、重大公共利益直接相關的；

3.     與犯罪偵查、起訴、審判和判決執行等直接相關的；

4.     出於維護您或其他個人的例如生命、財產等重大合法權益但又很難得到您本人同意的；

5.     您自行向社會公眾公開的個人信息；

6.     從合法公開披露的信息（例如：合法的新聞報道、政府信息公開等渠道）中收集的個人信息。

請您知悉，根據適用的法律，若我們對個人信息採取技術措施和其他必要措施進行處理，使得數據接收方無法重新識別特定個人且不能復原該信息，則此類處理後數據的共享、轉讓、公開披露無需另行向您通知並徵得您的同意。

 

四.   我們如何保護您的信息

 

(一) 我們已採取符合業界標準、合理可行的安全防護措施保護您的個人信息，防止數據遭到未經授權訪問、公開披露、使用、修改、損壞或丟失。我們會採取一切合理可行的措施，保護您的個人信息。我們採取物理、技術和行政管理安全措施來降低丟失、誤用、非授權訪問、披露和更改的風險，包括但不限於傳輸層數據加密、防火牆和加密存儲、物理訪問控制以及信息訪問授權控制。我們設置了安全程序保護您的信息不會被未經授權的訪問所竊取。例如：您與我們所有的網絡通信我們確保使用加密技術（SSL）進行加密保護。您的個人信息我們均採用高強度加密措施加密保存在我們的服務器上。我們會使用受信賴的保護機制防止個人信息遭到惡意攻擊；我們部署嚴格的數據訪問權限控制和多重身份認證技術保護個人信息，避免數據被違規訪問和使用。在使用個人信息時，例如個人信息展示、個人信息關聯計算，我們會採用包括內容替換、SHA256在內的多種數據脱敏技術增強個人信息在使用中的安全性。我們採用自動代碼安全檢查和數據訪問日誌分析技術加強個人信息安全審計。

 

(二) 我們有先進的以數據生命週期為核心的數據安全管理體系，從組織建設、制度設計、人員管理、產品技術等方面多維度提升整個系統的安全性。例如：我們建立了數據分類分級制度、數據安全管理規範、安全開發規範等來規範個人信息的存儲和使用。我們要求全體員工簽署保密協議。我們會舉辦安全和隱私保護培訓課程，並通過考核、審查及將數據保護加入員工日常考核等手段，加強員工對於保護個人信息重要性的認識並嚴格按保護要求操作。

 

(三) 若您是歐盟用户，根據GDPR條款，我們除了提供系統性的個人數據保護辦法外，我們的安全部-個人信息保護專員將會作為數據保護官（DPO）全面負責您的數據保護工作。

 

(四) 我們會採取一切合理可行的措施，盡力避免收集無關的個人信息，我們只會在達成本政策所述目的所需的期限內保留您的個人信息，除非法律要求或允許延長保留期。

 

(五) 請您知悉並理解，互聯網並非絕對安全的環境，我們強烈建議您通過安全、專業和可靠的途徑使用我們的產品及服務，以協助我們保證您的賬號安全。如您發現自己的個人信息泄密，尤其是您的賬户或密碼發生泄露，請您立即根據本政策中提供的聯繫方式聯絡我們，以便我們採取相應措施。

 

(六) 在發生個人信息安全事故或我們認為存在隱私侵犯的情況下，我們將識別問題，並採取措施儘量減少任何損失。如果我們認為該隱私侵犯已造成或可能造成嚴重損失，我們將聯繫我們安全部的個人信息保護專員。我們還將向您告知：安全事故的基本情況和可能的影響、我們已採取或將要採取的處置措施、您可自主防範和降低風險的建議、對您的補救措施等。我們將以郵件、信函、電話、推送通知等方式告知您。當難以逐一告知每位用户時，我們會採取合理、有效的方式發佈公告。同時，我們還將按照監管部門要求，上報信息安全事故的處置情況。如果您認為有隱私侵犯的情況發生，請儘快與我們聯繫。

 

五.   GDPR所覆蓋之個人的更多權利或信息

 

如果您的個人信息被設立於歐洲經濟區（簡稱“EEA”），對於受《通用數據保護條例》（簡稱“GDPR”）保護的個人信息而言，您享有一系列與您在溢利證券留存之個人信息相關的法律權利。該等權利包括：

(一) 獲取有關您個人信息處理的信息並訪問您在溢利證券留存的個人信息。請注意，某些情況下，我們有權拒絕訪問個人信息（特別是受法律法規特別保護的信息）副本的請求。

(二) 如果您的個人信息不準確或不完整，可要求我們進行更正，但如果我們需要您提供有效身份證明文件副本，以證明您的身份信息之真實性，請您配合提供。

(三) 在某些情況下您可要求我們刪除您的個人信息。請注意，某些情況（如基於公共利益、公共健康或科學及歷史研究等目的）下即使您要求我們刪除您的個人信息，我們也有權將其保留。

(四) 在某些情況下您可以拒絕我們處理您的個人信息，您也可以要求我們限制對您的個人信息的處理。同樣，在某些情況下，即使您提出反對或者要求我們限制您個人信息的處理，我們也有權拒絕您的請求。如果有其他正當法定理由，我們也有權不經過您的許可繼續使用或處理。

根據GDPR條款，我們除了提供系統性的個人數據保護辦法外，還會設置數據保護官（DPO）全面負責您的數據保護工作。

我們會評估我們收到的所有請求及投訴並及時向您提供回覆。我們可能要求您提供有效的身份證明文件副本，以便我們履行安全義務並防止未授權的數據披露。若您要求訪問數據的請求顯然無根據或為超常請求。

對於受GDPR保護的個人信息而言，我們可能會為了特定許可用途將您的個人信息傳到EEA以外地區。我們將會確保任何該等國際傳遞都會根據GDPR或其他相關法律受到適當保護。

 

六.   您的權利

按照相關的法律、法規、標準，以及其他國家、地區的通行做法，我們保障您對自己的個人信息行使以下權利：

(一) 訪問您的個人信息

1.     您有權訪問您的個人信息，法律法規規定的例外情況除外；

2.     您可以通過登錄到應用程序主頁並進入“交易”頁面來管理您的交易密碼。點擊“交易-全部-賬户安全-修改交易密碼”可以更改交易密碼；

3.     您可以在我們的PC版和移動應用程式中查看您的交易記錄；

4.     如果您無法訪問上述信息，可以與客服取得聯繫，我們將在15個工作日內回覆您的訪問請求；

5.     如果您是歐盟用户，根據GDPR條款，您將有權要求我們調取您的個人數據並將其轉移到其他數據控制者。

 

(二) 更正您的個人信息

您可以通過聯繫我們更正或補充個人信息。

如果您無法通過上述方式管理這些個人信息，您可以隨時聯繫我們的客服。我們將在15個工作日內回覆您的訪問請求。

 

(三) 刪除您的個人信息

在以下情形中，您可以向我們提出刪除個人信息的請求，刪除請求方式詳見第十項“如何聯繫我們”中的聯繫方式，我們收到您的請求後將會根據所使用的法律刪除您的個人信息：

1.     如果我們處理您的個人信息行為違反法律規定；

2.     如果我們收集和使用您的個人信息，卻未徵得您的明確同意；

3.     如果我們處理個人信息的行為嚴重違反了與您的約定條款；

4.     如果您不再使用我們的產品或服務，或您已主動註銷賬號；

5.     如果我們不再為您提供產品或服務；

6.     如果您是歐盟用户，根據GDPR條款您有權要求我們刪除您的個人數據。

 

若我們決定響應您的刪除請求，我們還將同時通知從我們獲得您的個人信息的實體，要求其及時刪除，除非法律法規另有規定，或這些實體獲得您的獨立授權。當您從我們的服務中刪除信息後，我們可能不會立即在備份系統中刪除相應的信息，但會在備份更新時刪除這些信息。

 

(四) 保護您的個人信息

您可以通過使用複雜密碼且不向任何人透露您的登錄密碼或賬户信息，以保護您的個人信息。一旦您泄漏了您的賬號及其密碼，可能產生對您不利的後果。如您發現您的賬號及其密碼因任何原因已經或將遭受泄泄露時，請您立即聯絡我們的客服，以便我們採取相應措施。但在我們知悉此種情況和在合理時間內採取行動前，我們對此不負任何責任。

我們不對因您未能保護個人信息的私密性而導致您的個人信息被第三方訪問造成的損失承擔責任。若發現任何未經授權使用您的賬號的情況或其他安全漏洞，必須立即通知我們。您的協助將有助於我們更好的保護您的個人信息。

 

(五) 改變您授權同意的範圍或撤回您的授權 

您可以通過刪除信息、關閉設備功能等方式改變您授權我們繼續收集個人信息的範圍或撤回您的授權。您也可以通過註銷賬户的方式，撤回我們繼續收集您個人信息的全部授權。

請您理解，每個業務功能需要一些基本的個人信息才能得以完成，當您撤回同意或授權後，我們無法繼續為您提供撤回同意或授權所對應的服務，也不再處理您相應的個人信息。但您撤回同意或授權的決定，不會影響此前基於您的授權而開展的個人信息處理。

 

(六) 註銷您的賬號

您可以通過以下方式申請註銷您的賬號：

聯繫我們的客服尋求幫助，協助您申請註銷您的賬號。

在您主動註銷賬號之後，我們將停止為您提供產品或服務，根據適用法律的要求刪除您的個人信息，或使其匿名化處理。

 

(七) 響應您的上述請求

為保障安全，您可能需要提供書面請求，或以其他方式證明您的身份。我們可能會先要求您驗證自己的身份，然後再處理您的請求。我們將在15個工作日內做出答覆。如您不滿意，還可以通過我們的客服發起投訴。對於您合理的請求，我們原則上不收取費用，但對多次重複、超出合理限度的請求，我們將可能拒絕或者視情收取一定成本費用。尤其是對於與您的身份不直接關聯的信息、無端重複的信息，或者需要過多技術手段（例如，需要開發新系統或從根本上改變現行慣例）、給他人合法權益帶來風險或者不切實際的請求，我們有權予以拒絕。

 

在以下情形中，按照法律法規要求，我們將有權拒絕您的請求：

1.     與所在國家或地區的安全、國防安全有關的；

2.     與公共安全、公共衞生、重大公共利益有關的；

3.     與犯罪偵查、起訴、審判和執行判決等有關的；

4.     有充分證據表明個人信息主體存在主觀惡意或濫用權利的；

5.     響應您的請求將導致您或其他個人、組織的合法權益受到嚴重損害的；

6.     涉及商業秘密的。

 

七.   我們如何保護未成年人的信息

 

(一) 如果您是未成年人，根據所適用的相關法律法規，我們將拒絕為您提供相應服務。

(二) 如果我們發現您是未成年人，我們將拒絕為您提供相應服務並根據所適用的法律法規刪除您的個人信息。

 

八.   您的信息如何在全球流動

 

在相關地區收集和產生的個人信息將被保存在為您提供服務的溢利證券主體所在地，但以下情況除外。

1.     適用法律有具體規定。

2.     獲得您的明確授權；或

3.     您直接通過互聯網獲得跨境服務並主動實施其他行為。

針對上述情況，我們將確保您的個人信息在本政策下得到充分保護。

 

九.   本政策如何更新

 

為給您提供更好的服務，我們的業務將不時變化，我們的隱私政策可能不定期更新和調整。

未經您明確同意，我們不會限制您按照本政策所應享有的權利。我們會在專門頁面上展示最新版的隱私政策。對於重大變更，我們還會提供更為顯着的通知（包括我們會通過公示的方式或電子郵件等方式進行通知，甚至向您提供彈窗提示）。

本政策所指的重大變更包括但不限於：

(一) 我們的服務模式發生重大變化。如處理個人信息的目的、處理的個人信息類型、個人信息的使用方式等；

(二) 我們在控制權等方面發生重大變化，如併購重組等引起的信息控制者變更等；

(三) 個人信息共享、轉讓或公開披露的主要對象發生變化；

(四) 您參與個人信息處理方面的權利及其行使方式發生重大變化；

(五) 我們負責處理個人信息安全的責任部門、聯絡方式及投訴渠道發生變化；

(六) 個人信息安全影響評估報告表明存在高風險時。

 

十.   如何聯繫我們

 

(一) 如您對本政策或您個人信息的相關事宜有任何問題、意見或建議，請通過發送郵件[email protected]的方式與我們聯繫。 

(二) 一般情況下，我們將在收到您的意見後15個工作日內回覆。如果您對我們的回覆不滿意，特別是如果您認為我們的個人信息處理行為損害了您的合法權益，您還可以向相關監管部門進行投訴或舉報。

 

 

附件：第三方收集個人信息情況

為保障本平台相關功能的實現與應用安全穩定的運行，我們可能會接入由第三方提供的軟件開發包（SDK）、代碼、插件、應用程序接口（API）、小程序、公眾號、服務等方式或通過其他合作方式向以實現相關目的。

我們會對合作方獲取信息的軟件工具開發包（SDK）、代碼、插件、應用程序接口（API）、小程序、公眾號、服務進行嚴格的安全監測，以保護數據安全。

我們對接入的相關第三方SDK、代碼、插件、應用程序接口（API）、小程序、公眾號、服務在目錄中列明，並及時進行更新。

所屬公司名稱	使用目的	獲取的權限/信息	收集/共享方式	隱私協議鏈接
深圳市電子商務安全證書管理有限公司	CA認證	開户書、錄製活體視頻、銀行卡、手機號、身份證、銀行卡號	內網部署API訪問	https://www.szca.com/service/download/index.html
數安時代科技股份有限公司	CA認證	開户書、錄製活體視頻、銀行卡、手機號、身份證、銀行卡號	內網部署API訪問	https://www.gdca.com.cn/opencms/customer_service/guide_service/public/GDCA-00048
阿里雲OSS	雲存儲	上傳保持圖片	API接口傳輸	http://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud201902141711_54837.html?spm=5176.7933691.J_9220772140.82.2e394c59TGzrll
曠視face++ OCR	身份證識別+人臉識別+銀行卡識別	身份證、銀行卡、活體照片、銀行卡	API接口傳輸	https://www.faceplusplus.com.cn/privacy-policy/
Aqumon	美股ETF	Aqumon交易數據	Api接口傳輸	https://oss-static.aqumon.com/pdf/pdfjs/web/viewer.html?file=/pdf/AQUMON-privacy-policy-zh_tw.pdf
星展銀行（香港）有限公司	eDDA授權、轉賬	客户姓名、銀行卡號、證件類型及號碼、轉賬金額	Api接口傳輸	https://www.dbs.com.hk/corporate-sc/page/data-policy-notice.page
星展銀行（香港）有限公司	VIRTUAL ACCOUNT SERVICES	1. 客户姓名 2. 證件類型及號碼、居住地址、出生年月日、性別、國籍（未實際共享）	Api接口傳輸或其他合作方式	https://www.dbs.com.hk/corporate-sc/page/data-policy-notice.page

 

 

感谢您对券商溢利证券有限公司 ( “溢利证券” )的信赖和支持，我们深知您个人信息的重要性，我们将采取适当的措施来保护您的个人信息。有鉴于此，溢利证券制定本《个人资料隐私政策》（以下简称“本政策 /本隐私政策”）并在此郑重提示您：

 

溢利证券就向您提供的相关产品或服务（包括券商开户和交易等服务）已经或将要和您签订相应的《客户协议书》，本政策作为《客户协议书》的组成部分，适用于由溢利证券提供的产品或服务。

 

本政策与您使用我们的产品和服务关系紧密。在使用溢利证券产品和服务前，请您务必仔细阅读本政策，在您确认充分理解并同意本政策后使用相关产品和服务。一旦您开始使用我们的各项产品或服务，即表示您已充分理解并同意本政策，并同意我们按照本政策的约定收集、使用、储存、分享和保护您的相关信息。视产品和服务不同的使用情形和交易类型，您的个人信息将被严格按照相关司法管辖区的《隐私法》和类似适用法律处理，包括但不限于

《中华人民共和国个人信息保护法》及相关法律和法规。

香港法律第486章《个人资料（私隐）条例》（“隐私条例”）

 

如您对本政策或相关事宜有任何疑问，请通过我们的客户服务与我们联系。

 

本政策将帮助您了解以下内容：

1.     我们如何收集和使用您的个人信息

2.     我们如何使用Cookie和同类技术

3.     我们如何共享、转让、公开披露您的个人信息

4.     我们如何保护您的个人信息

5.     GDPR所覆盖之个人的更多权利或信息

6.     您的权利

7.     我们如何保护未成年人的个人信息

8.     您的信息如何在全球流动

9.     本政策如何更新

10.  如何联系我们

 

一.   我们如何收集和使用您的个人信息

 

在您使用我们的产品及/或服务时，您的个人信息可能会在以下两种情况下被收集和使用：

(一) 为向您提供我们产品及/或服务的基本功能，您须授权我们收集、使用必要的信息。如您拒绝提供相应信息，您将无法正常使用我们的产品及/或服务；

(二) 为实现向您提供我们产品及/或服务的附加功能，须经您选择授权我们收集、使用的信息。如您拒绝提供，您将无法正常使用相关附加功能或无法达到我们拟达到的功能效果，但并不会影响您正常使用我们产品及/或服务的基本功能。

 

您理解并同意：

(三) 我们致力于开发多样化的产品和服务以满足您的需求。我们为您提供大量的产品和服务，具体产品/服务的范围可由不同用户选择使用。因此，基本/附加功能以及收集和使用的个人信息的类型和范围也会相应不同。

(四) 为了给您带来更好的产品和服务体验，我们不断努力改进我们的技术，在此基础上，我们可能会不时地推出新的或优化的功能，由此可能需要收集、使用或改变个人信息的用途或使用方式。对此，我们会通过更新本政策、弹窗和页面提示等方式向您解释相关信息的目的、范围和用途，并向您提供批准的方式，并在您明确同意后收集和使用这些信息。在此过程中，如果您有任何问题、意见或建议，可以通过我们网站上提供的联系方式与我们联系，我们会尽快为您作出解答。

 

我们将执行本政策的以下功能来搜集和使用您的个人信息：

(五) 您在使用我们服务时提供的信息：

 

1.        依据法律法规及监管规定，履行反洗钱义务及进行实名制管理。

 

在您申请开通账户时，您需要按法律法规和监管规定要求提供您的身份信息，包括姓名、国籍/法定居住国、有效身份证明类型/数量、手机号码、电子邮箱、居住地址信息、纳税识别号、出生日期、个人签名样式、人脸识别信息、出生国、纳税管辖国；当常住地址与身份证地址不同时，您需要另行提供地址证明文件（如含有地址信息的公共水电账单/驾驶证/房屋产权证明/户口簿等）。

开户过程中，当您进行人脸识别及身份认证时，您可能需要开启设备的摄像头，相机和相册（照片库）权限，我们会收集您的面部特征和有效身份证明文件，并严格在您的授权使用范围内使用它们，以保障您的账户及交易安全。若您不希望提供上述信息或拒绝开启上述权限，有可能无法正常完成开户流程，并将无法使用我们提供的相应服务和功能。

 

2.        按照法律、法规和监管规定，进行 "了解您的客户（KYC） "评估、客户评级和风险等级评估

 

依据法律法规及监管规定，在您开通账户时,我们需要对您的投资适当性进行判断和评级，并为您提供风险等级评估，为此我们需要您提供职业状况、资产信息（净流动资产范围、净资产范围、总资产范围、净年收入范围）、投资目标和投资经验信息（不同品种交易年限和次数、投资偏好）。当您的职业状况为受雇或创业的时候，您需要补充详细的职业信息，包括单位名称、所在地区及详细地址，公司所属行业及从事的职位名称。若您或您的直系亲属是规管人员时，您还需要填写规管成员公司名称及上市公司股票代码；当您的职业状况是学生或退休人员时，您只需要填写收入来源信息。

 

3.        订单交易

 

当您自行或者委托我们进行买入、卖出证券、期货、期权、基金交易时，您可能需要向我们提供订单类型，证券及基金的代码、价格、数量，是否融资融券，融资融券比例，和/或委托交易时间，是否允许盘前盘后成交。

当您使用提醒功能时，您可能需要开启设备的日历权限，我们将根据您的操作将您关注的公司行动的日期读取/记入日历中，以便及时为您提供提醒服务。

当您开启指纹或人脸识别交易验证功能时，您同意授权我们验证您的指纹或人脸代替验证您的交易密码，保障交易安全。您也可以在进入交易、资金账户界面前打开指纹或人脸验证功能，以获得更加安全的使用体验。

若您不希望提供上述信息或拒绝开启上述权限，将无法使用我们提供的相应服务和功能。

 

4.        存入/提取资金

 

当您向您的账户存入/提取资金时，根据风控和反洗钱要求，您需要提供您的银行卡号码、银行卡持有人姓名（须与开通资金账户姓名一致）及存入/提取的资金金额信息。

 

5.        客服服务

 

当您与我们联系或提出争议纠纷处理或办理个人账户相关业务操作申请时，为了保障您的账户及系统安全，我们需要您提供必要的个人信息以核验您的身份。

为便于与您联系、尽快帮助您解决问题或记录相关问题的处理方案及结果，我们可能会保存您与我们的通信/通话记录及相关内容（包括账号信息、订单信息、您为了证明相关事实提供的其他信息，或您留下的联系方式信息），如果您针对具体订单进行咨询、投诉或提供建议的，我们会使用您的账号信息和订单信息。

为了提供服务及改进服务质量的合理需要，我们还可能使用的您的其他信息，包括您与客服联系时您提供的相关信息，您参与问卷调查时向我们发送的问卷答复信息。

 

 

(六) 为您提供安全保障

当您使用我们的产品和/或服务时，我们可能会使用或整合您的个人信息和操作日志信息，包括账户状态、登陆时间、浏览记录、自选标的、交易市场、交易标的信息、交易资金信息、其中还包括您的IP地址、浏览器的类型、使用的语言、操作系统的版本、访问的日期和时间、网络请求等。通过这种方式，我们可以全面识别您的账户风险，进行身份验证，发现和预防安全事件，并依法采取必要的记录、审计、分析和处置措施。 这种收集和使用情况也是为了提高您使用我们服务的安全性，保护您的个人信息和财产安全，或保护其他用户或公众免受侵害，更好地防止钓鱼网站、欺诈、网络漏洞、计算机病毒、网络攻击和入侵以及其他安全风险，并更准确地识别违反法律和法规的行为。

 

(七) 根据相关法律法规及国家标准，在以下情形中，我们可能会依法收集并使用您的个人信息无需征得您的授权同意：

1.        与所在国家或地区的安全、国防安全直接相关的；

2.        与公共安全、公共卫生、重大公共利益直接相关的；以及

3.        与犯罪侦查、起诉、审判和判决执行等直接相关的；

4.        出于维护您或他人的生命、财产等重大合法权益但又无法及时得到您本人同意的；

5.        所收集的个人信息是您自行向社会公众公开的；

6.        从合法公开披露的信息（例如：合法的新闻报道、政府信息披露等渠道）中收集您的个人信息；

7.        根据您的要求执行和履行本政策所必需的；

8.        用于维护所提供的本服务的安全稳定运行所必需的，例如：发现、处置服务的故障；

9.        为合法的新闻报道所必需的；

10.     相关法律法规规定的其他情形。

 

(八) 个人信息使用规则

1.        您知晓我们为您提供的服务是不断更新和发展的。如果您选择使用上述说明未涵盖的其他服务，在您同意的情况下，我们将通过页面提示、交互流程和协议告知您信息收集的范围和目的。我们将按照本政策及相应的客户服务协议使用、存储、提供对外服务及保护您的信息;如果您选择不提供上述信息，您可能无法使用某项服务或服务的一部分，但您对其他服务的使用不受影响。

2.        对于您在使用我们的产品及/或服务时所提供的所有个人信息，除非您通过系统设置拒绝我们收集，否则将被视为在您使用我们的产品及/或服务期间持续授权同意我们使用。  

3.        我们会对我们的产品及/或服务使用情况进行统计，并可能会与公众或第三方共享这些统计信息，以展示我们的产品及/或服务的整体使用趋势。但这些统计信息不包含您的任何身份识别信息。 

4.        我们可能会通过您的账户信息及交易信息等，对您的偏好、习惯、账户状态等信息进行综合统计、分析以形成用户画像，用来向您推荐或展示您可能感兴趣的产品及/或服务信息，通过短信、电子邮件等给您发送推广信息或展示商业广告；通过电话进行回访、向您提供信息咨询等服务或邀请您参与服务、产品或功能有关的客户调研。

例如：我们会使用您的开户信息，包括开户时间、账户类型、工作单位等相关信息，根据您已提供的联系方式（包括但不限于：手机号、电子邮箱等）向您发送业务通知、进行用户使用体验调研、提供指引及营销推广信息等。 如果您不希望使用此项服务，您可以通过第十条“如何联系我们”中的联系方式，直接与我们联系要求我们停止提供上述信息，我们将及时进行处理。

 

二.   我们如何使用Cookie和同类技术

 

(一) Cookie

Cookie是由网站服务器创建并保存在用户浏览器上的小型文本文件，当用户访问网站服务器时，网站可以获取Cookie信息。Cookie除了被用于确认用户身份外，还可以用来存储用户信息和跟踪用户的访问行为。

我们除了使用Cookie确认用户的身份和登录状态外，不会通过其采集和跟踪用户的任何信息和行为。

您可以根据自己的偏好管理和删除Cookie，大部分浏览器均有允许您禁用或删除系统中Cookie的功能。需要注意的是，阻止Cookie可能导致我们网站或系统中的某些功能无法有效运作或无法使用，这可能会影响您的使用体验。

 

(二) Cookie同类技术

除Cookie外，我们还会在网站上使用Authorization或“网络Beacon”等其他同类技术，Authorization是在互联网浏览器与互联网服务器之间背后传送的HTTP协议标头，可代替Cookie，使用网络Beacon可以计算浏览网页或访问某些Cookie的用户。我们会使用Authorization记录您的身份，通过网络Beacon收集您浏览网页活动的信息，例如：Internet协议(IP)地址，浏览器类型，Internet服务提供商（ISP），访问过的页面，操作系统，日期/时间戳以及点击数据流等，以便我们可以更深入地了解和改善我们的产品或服务。

 

(三) SDK技术

我们的产品与服务可能会嵌入第三方SDK、API，并收集您的一些信息，以保证您能够正常使用我们的服务，详见附件《第三方收集个人信息情况》。

 

我们将对API、SDK和其他授权合作伙伴访问相关信息的SDK进行严格的安全监控，并同意该等授权合作伙伴采取严格的数据保护措施，使其能够按照我们的委托目的、服务说明、本政策及任何其他相关的保密和安全措施对个人信息进行处理。

 

三.   我们如何共享、转让、公开披露您的信息

 

(一) 共享

1.        商业协助

我们承诺对您的信息进行严格保密。除非法律、法规和监管机构另有要求，我们将仅在以下情况中，将您的信息共享给第三方，包括我们的关联公司、合作金融机构和其他合作伙伴。如果我们为了向您提供服务而需要与第三方共享您的信息，我们将对第三方收集信息的合法性和必要性进行评估。我们将要求第三方保护您的信息，并严格遵守相关法律法规和监管要求。此外，我们将根据法律法规和国家标准，通过确认协议、具体场景的版权确认、弹窗提示等方式来获得您的同意，或确认第三方已获得您的同意。

A .某些产品或服务可能由第三方提供或由我们与第三方联合提供。因此，在某些情况下，为了提供您所需的产品或服务，我们可能会向第三方(包括清算人和交易所)提交您的身份信息、联系信息、职业信息、资产信息、投资信息和订单信息;

B.本平台的数据运营维护可能由第三方/关联公司提供或由我们与第三方/关联公司联合提供，因此，在某些情况下，为保障本平台功能的实现与应用安全稳定的运行，我们可能会向第三方/关联公司提供您的信息；

C.在您事先同意的情况下，我们将在法律法规允许的范围内、在不违反公共秩序和道德规范的情况下，在您授权的范围内与第三方共享您的信息。

2.        信息验证

根据法律法规的要求，为了有效识别您的身份，我们在开户过程中会将您的姓名、出生日期、性别和身份证件号码信息提供给第三方认证提供商，以便我们识别您为合法有效的客户，为您完成开户并提供后续服务。

3.        监督审查

相关监管机构、自律协会或类似组织(包括但不限于各种交易所和政府机构)可能会要求我们提供您的账户和交易信息，以进行监督和检查和确认我们是否履行了我们的法律义务。

4.        投诉处理

如果您对我们或其他人士提出投诉或被投诉，为保护您和其他人士的合法权益，我们可能在第三方供应商提供的客户服务系统中记录您的姓名、联系方式和与投诉相关的内容，并可能将上述信息提供给消费者权益保护部门和监管机构，以便我们及时解决投诉和纠纷。法律、法规明文禁止的除外。

 

(二) 转让

我们不会将您的个人信息转让给任何公司、组织或个人，但以下情况除外：

1.        事先获得您的同意；

2.        根据法律法规或强制性的行政或司法要求；

3.        在涉及资产转让、收购、兼并、重组或破产清算时，如涉及到个人信息转让，我们会向您告知有关情况，并要求持有您个人信息的新公司、组织继续受本政策的约束。如变更个人信息使用目的，我们将要求该公司、组织取得您的同意。

 

(三) 公开披露

除在公布某些中奖活动名单时会脱敏展示中奖者手机号或用户昵称外，原则上我们不会将您的信息进行公开披露。如确需公开披露时，我们会向您告知公开披露的目的、披露信息的类型及可能涉及的敏感信息，并征得您的同意。

 

(四) 根据相关法律法规及政策标准，在以下情形中，我们可能会依法无需征得您的同意即共享、转让和公开披露您的个人信息：

1.     与所在国家或地区的安全、国防安全直接相关的；

2.     与公共安全、公共卫生、重大公共利益直接相关的；

3.     与犯罪侦查、起诉、审判和判决执行等直接相关的；

4.     出于维护您或其他个人的例如生命、财产等重大合法权益但又很难得到您本人同意的；

5.     您自行向社会公众公开的个人信息；

6.     从合法公开披露的信息（例如：合法的新闻报道、政府信息公开等渠道）中收集的个人信息。

请您知悉，根据适用的法律，若我们对个人信息采取技术措施和其他必要措施进行处理，使得数据接收方无法重新识别特定个人且不能复原该信息，则此类处理后数据的共享、转让、公开披露无需另行向您通知并征得您的同意。

 

四.   我们如何保护您的信息

 

(一) 我们已采取符合业界标准、合理可行的安全防护措施保护您的个人信息，防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施，保护您的个人信息。我们采取物理、技术和行政管理安全措施来降低丢失、误用、非授权访问、披露和更改的风险，包括但不限于传输层数据加密、防火墙和加密存储、物理访问控制以及信息访问授权控制。我们设置了安全程序保护您的信息不会被未经授权的访问所窃取。例如：您与我们所有的网络通信我们确保使用加密技术（SSL）进行加密保护。您的个人信息我们均采用高强度加密措施加密保存在我们的服务器上。我们会使用受信赖的保护机制防止个人信息遭到恶意攻击；我们部署严格的数据访问权限控制和多重身份认证技术保护个人信息，避免数据被违规访问和使用。在使用个人信息时，例如个人信息展示、个人信息关联计算，我们会采用包括内容替换、SHA256在内的多种数据脱敏技术增强个人信息在使用中的安全性。我们采用自动代码安全检查和数据访问日志分析技术加强个人信息安全审计。

 

(二) 我们有先进的以数据生命周期为核心的数据安全管理体系，从组织建设、制度设计、人员管理、产品技术等方面多维度提升整个系统的安全性。例如：我们建立了数据分类分级制度、数据安全管理规范、安全开发规范等来规范个人信息的存储和使用。我们要求全体员工签署保密协议。我们会举办安全和隐私保护培训课程，并通过考核、审查及将数据保护加入员工日常考核等手段，加强员工对于保护个人信息重要性的认识并严格按保护要求操作。

 

(三) 若您是欧盟用户，根据GDPR条款，我们除了提供系统性的个人数据保护办法外，我们的安全部-个人信息保护专员将会作为数据保护官（DPO）全面负责您的数据保护工作。

 

(四) 我们会采取一切合理可行的措施，尽力避免收集无关的个人信息，我们只会在达成本政策所述目的所需的期限内保留您的个人信息，除非法律要求或允许延长保留期。

 

(五) 请您知悉并理解，互联网并非绝对安全的环境，我们强烈建议您通过安全、专业和可靠的途径使用我们的产品及服务，以协助我们保证您的账号安全。如您发现自己的个人信息泄密，尤其是您的账户或密码发生泄露，请您立即根据本政策中提供的联系方式联络我们，以便我们采取相应措施。

 

(六) 在发生个人信息安全事故或我们认为存在隐私侵犯的情况下，我们将识别问题，并采取措施尽量减少任何损失。如果我们认为该隐私侵犯已造成或可能造成严重损失，我们将联系我们安全部的个人信息保护专员。我们还将向您告知：安全事故的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将以邮件、信函、电话、推送通知等方式告知您。当难以逐一告知每位用户时，我们会采取合理、有效的方式发布公告。同时，我们还将按照监管部门要求，上报信息安全事故的处置情况。如果您认为有隐私侵犯的情况发生，请尽快与我们联系。

 

五.   GDPR所覆盖之个人的更多权利或信息

 

如果您的个人信息被设立于欧洲经济区（简称“EEA”），对于受《通用数据保护条例》（简称“GDPR”）保护的个人信息而言，您享有一系列与您在溢利证券留存之个人信息相关的法律权利。该等权利包括：

(一) 获取有关您个人信息处理的信息并访问您在溢利证券留存的个人信息。请注意，某些情况下，我们有权拒绝访问个人信息（特别是受法律法规特别保护的信息）副本的请求。

(二) 如果您的个人信息不准确或不完整，可要求我们进行更正，但如果我们需要您提供有效身份证明文件副本，以证明您的身份信息之真实性，请您配合提供。

(三) 在某些情况下您可要求我们删除您的个人信息。请注意，某些情况（如基于公共利益、公共健康或科学及历史研究等目的）下即使您要求我们删除您的个人信息，我们也有权将其保留。

(四) 在某些情况下您可以拒绝我们处理您的个人信息，您也可以要求我们限制对您的个人信息的处理。同样，在某些情况下，即使您提出反对或者要求我们限制您个人信息的处理，我们也有权拒绝您的请求。如果有其他正当法定理由，我们也有权不经过您的许可继续使用或处理。

根据GDPR条款，我们除了提供系统性的个人数据保护办法外，还会设置数据保护官（DPO）全面负责您的数据保护工作。

我们会评估我们收到的所有请求及投诉并及时向您提供回复。我们可能要求您提供有效的身份证明文件副本，以便我们履行安全义务并防止未授权的数据披露。若您要求访问数据的请求显然无根据或为超常请求。

对于受GDPR保护的个人信息而言，我们可能会为了特定许可用途将您的个人信息传到EEA以外地区。我们将会确保任何该等国际传递都会根据GDPR或其他相关法律受到适当保护。

 

六.   您的权利

按照相关的法律、法规、标准，以及其他国家、地区的通行做法，我们保障您对自己的个人信息行使以下权利：

(一) 访问您的个人信息

1.     您有权访问您的个人信息，法律法规规定的例外情况除外；

2.     您可以通过登录到应用程序主页并进入“交易”页面来管理您的交易密码。点击“交易-全部-账户安全-修改交易密码”可以更改交易密码；

3.     您可以在我们的PC版和移动应用程式中查看您的交易记录；

4.     如果您无法访问上述信息，可以与客服取得联系，我们将在15个工作日内回复您的访问请求；

5.     如果您是欧盟用户，根据GDPR条款，您将有权要求我们调取您的个人数据并将其转移到其他数据控制者。

 

(二) 更正您的个人信息

您可以通过联系我们更正或补充个人信息。

如果您无法通过上述方式管理这些个人信息，您可以随时联系我们的客服。我们将在15个工作日内回复您的访问请求。

 

(三) 删除您的个人信息

在以下情形中，您可以向我们提出删除个人信息的请求，删除请求方式详见第十项“如何联系我们”中的联系方式，我们收到您的请求后将会根据所使用的法律删除您的个人信息：

1.     如果我们处理您的个人信息行为违反法律规定；

2.     如果我们收集和使用您的个人信息，却未征得您的明确同意；

3.     如果我们处理个人信息的行为严重违反了与您的约定条款；

4.     如果您不再使用我们的产品或服务，或您已主动注销账号；

5.     如果我们不再为您提供产品或服务；

6.     如果您是欧盟用户，根据GDPR条款您有权要求我们删除您的个人数据。

 

若我们决定响应您的删除请求，我们还将同时通知从我们获得您的个人信息的实体，要求其及时删除，除非法律法规另有规定，或这些实体获得您的独立授权。当您从我们的服务中删除信息后，我们可能不会立即在备份系统中删除相应的信息，但会在备份更新时删除这些信息。

 

(四) 保护您的个人信息

您可以通过使用复杂密码且不向任何人透露您的登录密码或账户信息，以保护您的个人信息。一旦您泄漏了您的账号及其密码，可能产生对您不利的后果。如您发现您的账号及其密码因任何原因已经或将遭受泄泄露时，请您立即联络我们的客服，以便我们采取相应措施。但在我们知悉此种情况和在合理时间内采取行动前，我们对此不负任何责任。

我们不对因您未能保护个人信息的私密性而导致您的个人信息被第三方访问造成的损失承担责任。若发现任何未经授权使用您的账号的情况或其他安全漏洞，必须立即通知我们。您的协助将有助于我们更好的保护您的个人信息。

 

(五) 改变您授权同意的范围或撤回您的授权 

您可以通过删除信息、关闭设备功能等方式改变您授权我们继续收集个人信息的范围或撤回您的授权。您也可以通过注销账户的方式，撤回我们继续收集您个人信息的全部授权。

请您理解，每个业务功能需要一些基本的个人信息才能得以完成，当您撤回同意或授权后，我们无法继续为您提供撤回同意或授权所对应的服务，也不再处理您相应的个人信息。但您撤回同意或授权的决定，不会影响此前基于您的授权而开展的个人信息处理。

 

(六) 注销您的账号

您可以通过以下方式申请注销您的账号：

联系我们的客服寻求帮助，协助您申请注销您的账号。

在您主动注销账号之后，我们将停止为您提供产品或服务，根据适用法律的要求删除您的个人信息，或使其匿名化处理。

 

(七) 响应您的上述请求

为保障安全，您可能需要提供书面请求，或以其他方式证明您的身份。我们可能会先要求您验证自己的身份，然后再处理您的请求。我们将在15个工作日内做出答复。如您不满意，还可以通过我们的客服发起投诉。对于您合理的请求，我们原则上不收取费用，但对多次重复、超出合理限度的请求，我们将可能拒绝或者视情收取一定成本费用。尤其是对于与您的身份不直接关联的信息、无端重复的信息，或者需要过多技术手段（例如，需要开发新系统或从根本上改变现行惯例）、给他人合法权益带来风险或者不切实际的请求，我们有权予以拒绝。

 

在以下情形中，按照法律法规要求，我们将有权拒绝您的请求：

1.     与所在国家或地区的安全、国防安全有关的；

2.     与公共安全、公共卫生、重大公共利益有关的；

3.     与犯罪侦查、起诉、审判和执行判决等有关的；

4.     有充分证据表明个人信息主体存在主观恶意或滥用权利的；

5.     响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的；

6.     涉及商业秘密的。

 

七.   我们如何保护未成年人的信息

 

(一) 如果您是未成年人，根据所适用的相关法律法规，我们将拒绝为您提供相应服务。

(二) 如果我们发现您是未成年人，我们将拒绝为您提供相应服务并根据所适用的法律法规删除您的个人信息。

 

八.   您的信息如何在全球流动

 

在相关地区收集和产生的个人信息将被保存在为您提供服务的溢利证券主体所在地，但以下情况除外。

1.     适用法律有具体规定。

2.     获得您的明确授权；或

3.     您直接通过互联网获得跨境服务并主动实施其他行为。

针对上述情况，我们将确保您的个人信息在本政策下得到充分保护。

 

九.   本政策如何更新

 

为给您提供更好的服务，我们的业务将不时变化，我们的隐私政策可能不定期更新和调整。

未经您明确同意，我们不会限制您按照本政策所应享有的权利。我们会在专门页面上展示最新版的隐私政策。对于重大变更，我们还会提供更为显着的通知（包括我们会通过公示的方式或电子邮件等方式进行通知，甚至向您提供弹窗提示）。

本政策所指的重大变更包括但不限于：

(一) 我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等；

(二) 我们在控制权等方面发生重大变化，如并购重组等引起的信息控制者变更等；

(三) 个人信息共享、转让或公开披露的主要对象发生变化；

(四) 您参与个人信息处理方面的权利及其行使方式发生重大变化；

(五) 我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化；

(六) 个人信息安全影响评估报告表明存在高风险时。

 

十.   如何联系我们

 

(一) 如您对本政策或您个人信息的相关事宜有任何问题、意见或建议，请通过发送邮件[email protected]的方式与我们联系。 

(二) 一般情况下，我们将在收到您的意见后15个工作日内回复。如果您对我们的回复不满意，特别是如果您认为我们的个人信息处理行为损害了您的合法权益，您还可以向相关监管部门进行投诉或举报。

 

 

附件：第三方收集个人信息情况

为保障本平台相关功能的实现与应用安全稳定的运行，我们可能会接入由第三方提供的软件开发包（SDK）、代码、插件、应用程序接口（API）、小程序、公众号、服务等方式或通过其他合作方式向以实现相关目的。

我们会对合作方获取信息的软件工具开发包（SDK）、代码、插件、应用程序接口（API）、小程序、公众号、服务进行严格的安全监测，以保护数据安全。

我们对接入的相关第三方SDK、代码、插件、应用程序接口（API）、小程序、公众号、服务在目录中列明，并及时进行更新。

所属公司名称	使用目的	获取的权限/信息	收集/共享方式	隐私协议链接
深圳市电子商务安全证书管理有限公司	CA认证	开户书、录制活体视频、银行卡、手机号、身份证、银行卡号	内网部署API访问	https://www.szca.com/service/download/index.html
数安时代科技股份有限公司	CA认证	开户书、录制活体视频、银行卡、手机号、身份证、银行卡号	内网部署API访问	https://www.gdca.com.cn/opencms/customer_service/guide_service/public/GDCA-00048
阿里云OSS	云存储	上传保持图片	API接口传输	http://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud201902141711_54837.html?spm=5176.7933691.J_9220772140.82.2e394c59TGzrll
旷视face++ OCR	身份证识别+人脸识别+银行卡识别	身份证、银行卡、活体照片、银行卡	API接口传输	https://www.faceplusplus.com.cn/privacy-policy/
Aqumon	美股ETF	Aqumon交易数据	Api接口传输	https://oss-static.aqumon.com/pdf/pdfjs/web/viewer.html?file=/pdf/AQUMON-privacy-policy-zh_tw.pdf
星展银行（香港）有限公司	eDDA授权、转账	客户姓名、银行卡号、证件类型及号码、转账金额	Api接口传输	https://www.dbs.com.hk/corporate-sc/page/data-policy-notice.page
星展银行（香港）有限公司	VIRTUAL ACCOUNT SERVICES	1. 客户姓名 2. 证件类型及号码、居住地址、出生年月日、性别、国籍（未实际共享）	Api接口传输或其他合作方式	https://www.dbs.com.hk/corporate-sc/page/data-policy-notice.page