发布主体:博时基金管理有限公司
版本发布时间:2022年07月19日
版本生效时间:2022年07月19日
引言
博时基金管理有限公司(以下或称“我们”、“博时基金”)非常重视您的隐私保护,在您浏览博时基金网站(http://www.bosera.com)及博时基金客户端或使用我们的服务时,我们将通过本博时基金隐私保护政策(以下简称“本政策”)告知您我们如何收集、使用、存储及共享您的个人信息,以及您如何访问、更新、控制和保护您的个人信息。本政策与您使用我们的服务关系紧密,希望您仔细阅读,做出您认为适当的选择。您使用或继续使用我们的服务,即意味着您同意我们按照本政策内容收集、使用、储存、和分享您的相关信息。
第一条 我们如何收集个人信息
为了您可以正常使用我们的服务,我们会在下列情形下收集您的相关个人信息,同时也合法存储您相关信息的第三方收集您的个人信息,用以向您提供服务、提升服务质量、保障您的账户和资金安全以及符合国家法律法规及监管规定
一、账户注册
为了遵循法律法规对实名制、CRS的管理要求,您在注册博时基金账户或使用博时基金服务时,需要提供您的各类信息,包括:姓名、证件类型、证件号码、证件照片、证件有效期、性别、国籍、职业、税收居民身份、手机号码、联系地址、实际收益人、实际控制人、是否有不良诚信记录 、指纹(可选)、面部识别特征(可选),以便完成账户注册并正常使用我们的相关服务。其中,我们仅接收身份验证结果,并不收集您的指纹或面容ID信息。如果您不想使用指纹验证或面容ID验证,我们仍可提供其他方式完成验证行为。
二、交易服务
为了您能顺利开通交易账户,使用银行卡对账户进行充值、取现以及购买基金产品交易,以便投资理财,您需要提供您的开户行名称、银行卡卡号、银行预留手机号。同时为避免您重复提交信息,您也授权我们在必要范围内将前述信息与相应发卡银行或第三方支付机构进行身份验证,根据各银行的特殊需求,需要您使用验证码、U盾、密码等形式完成身份验证,以保证交易服务的顺利实现。
三、风险防范
为了保障您的资金安全,防止个人信息泄露,我们会收集您的下列信息:
1、为了提高您使用本公司服务的安全性,本公司会接收并记录您使用的设备相关信息,这些设备信息包括:设备属性信息(MAC地址、设备品牌及型号、设备屏幕规格、操作系统版本、设备设置、唯一设备标识符)、设备位置信息(通过GPS、蓝牙或WIFI信号获得的位置信息)、设备连接信息(IP地址、浏览器的类型、电信运营商、使用的语言、访问日期和时间及您需求的网页记录)。对于从您的各种设备上收集到的信息,本公司会将它们进行关联,用于判断账号使用环境是否存在风险,以保障您账号的安全性,以及便于本公司能在您的设备上为您提供一致的服务。
2、为使您在博时基金的服务体验更为便捷、顺畅,以下博时基金当前已经提供功能会收集和使用您的个人信息, 您可选择是否授权本公司开通以下权限:
(1)电话权限:收集您的设备信息来用于交易留痕以满足监管要求,同时也用于安全风控需求。
(2)基于摄像头(相机)的功能:用于身份认证、银行卡识别、身份证识别以及人脸识别登录服务。
其中人脸识别服务,在您授权摄像头权限后,需要收集您的人脸原始图片及视频信息,该信息用于传输到公安部进行身份核验。
(3)基于相册的功能:用于图像上传、支付记录保存、二维码扫描登录、银行卡及身份证识别服务。
(4)基于地理位置的功能:您授权开启定位服务,以便博时基金或者博时基金的合作机构更好地遵守监管规定履行反洗钱和可疑交易报送义务。
(5)基于麦克风的功能:当您使用语音搜索、智能语音助手或与客服进行语音沟通功能时,您可选择开启麦克风设备来进行特定场景的语音输入与沟通。
(6)基于指纹的功能:您授权调取您使用的设备的指纹验证系统,帮助博时基金网上交易平台完成个人身份识别、登录、鉴权指令操作。
上述功能可能需要您在您的设备中向本公司授权开启您的摄像头(相机)、相册、地理位置(定位)、麦克风、通讯录功能的访问权限,以实现这些功能所涉及的信息的收集和使用。若您确认并同意开启这些权限即代表您授权本公司可以收集和使用这些信息来实现上述功能;您也可以通过设备操作系统的权限设置取消这些授权,则本公司将不再继续收集和使用您的这些信息,也无法为您提供上述与这些授权所对应的功能,但这不会对您使用博时基金其他服务产生影响。
四、客户服务、服务通知及查询
为了提升您的服务体验及改进服务质量,或者为您推荐更优质或更适合的服务,我们会收集您使用我们服务的操作记录、您与客户服务团队联系时提供的信息及您参与问卷调查时向我们发送的信息。
此外,为了您更方便的获得我们的服务通知及查询服务状态,我们会按照法律法规规定对您的身份信息、交易信息、行为信息进行储存并妥善保管,同时也会根据您的查询需求,向您发送相关的服务状态通知。
如您不提供前述信息,不影响您使用我们提供的其他服务。
五、cookie
为便于您能获得更轻松的访问体验,省去您重复输入注册信息的步骤,判断您的账户是否处于安全状态,在您访问博时基金网站或使用博时基金提供的服务时,我们会通过cookie或其它应用程序提供的本地存储识别您的身份,另外,我们的网站还会包含一些网络 beacon,我们会通过这些网络 beacon 收集您浏览网页活动的信息,用来统计浏览网页用户数量,或访问某些 cookies 用以提升您的体验。以上服务均基于您浏览器或浏览器附加服务允许的情况下实现,如您想修改对 cookies 的接受程度或拒绝博时基金网的cookies,您可以通过改变您浏览器附加程序的设置,或通过访问提供商的网页来关闭或删除 cookies,但这一操作在某些情况下会影响您安全访问博时基金网站和使用博时基金提供的服务。
六、专用网络通道
在您通过博时基金旗下网站或客户端使用了由第三方提供的服务时,为使您获得更安全的访问体验,尽力确保您的账号安全,我们会使用专用网络通道技术,帮助您识别我们已知的高风险站点,减少由此引起的钓鱼或账号泄露等风险,保护您和第三方的共同权益,同时防止不法分子篡改您和您与第三方之间正常访问的服务内容,如广告注入、非法内容篡改等,在此过程中我们会获取和保存您计算机的 IP、ID相关信息。
七、在法律法规允许的范围内,在以下情形中,我们会在无需征得您同意的情况下收集并使用您的个人信息:
(1)与履行国家法律法规规定的义务相关的;
2)与国家安全、国防安全直接相关的;
3)与公共安全、公共卫生、重大公共利益直接相关的;
4)与犯罪侦查、起诉、审判和判决执行等直接相关的;
5)处于维护您或他人的生命、财产等重大合法权益但又很难得到您本人授权同意的;
6)所收集的个人信息是您自行向社会公众公开的;
7)从合法公开披露的信息中收集个人信息,例如:合法的新闻报道、政府信息公开渠道;
8)根据您的要求签订和履行合同所必需的;
9)法律法规规定的其他情形。
八、请您理解,我们向您提供的服务是不断更新和发展的,基于服务目的我们若需要收集您的其他信息,会通过页面提示、交互流程、协议约定的方式向您说明信息收集的范围与目的,并征得您的授权同意。我们会按照本政策以及相关的服务协议约定使用、存储、对外提供及保护您的信息;如您选择不提供前述信息,您可能无法使用某项或某部分服务,但不影响您使用我们提供的其他服务。
第二条 我们如何使用个人信息
我们承诺对您的信息进行保密,我们会在以下情形使用您的个人信息:
1、遵守国家法律法规及监管规定,为顺利向您提供服务,或提升您的服务体验,实现本政策中“我们如何收集个人信息”章节所述目的。
2、为了保障服务的稳定性与安全性,我们会将您的信息用于身份验证、安全防范、诈骗检测、预防与禁止非法活动、降低风险、存档和备份用途。
3、根据法律法规或监管要求向相关部门进行报告。
4、我们会采用脱敏、去标识化的方式对您的信息进行综合统计、分析加工,以便为您进行更加准确、个性、流畅及便捷的服务,或帮助我们评估、改善或设计产品、服务及运营活动。在符合法规要求及不违反用户意愿条件下,我们会根据前述信息向您提供营销活动通知、商业性电子信息或您可能感兴趣的广告,如您不希望接受此类信息,您直接联系我们,或按照我们提示的方法选择退订。
5、当我们要将您的个人信息用于本政策未载明的其它用途时,我们会按照法律法律规及国家标准的要求以确认协议、具体场景下的文案确认动作、弹屏确认的形式征求您的同意。
第三条 我们如何对外提供业务信息
1、共享:在和第三方(与博时基金关联公司、博时基金供应商组织机构)共享您的个人信息前,我们会根据法律规定对其个人信息安全防护能力水平提出要求,要求其采集个人信息行为的合法性、正当性、安全性、必要性,与其签订保密相关协议或条款,督促其遵守国家法律法规及协议中约定的安全防护措施和保密条例,一旦发现其违反协议约定将会采取有效措施甚至终止合作。另外,我们会按照法律法规及国家标准的要求以确认协议、具体场景下的文案确认、弹窗提示的形式征得您的授权同意,或确认第三方已经征得您的授权同意。我们仅在以下情形共享您的个人信息:
(1)在您通过博时基金网上交易平台触发、申请、使用博时基金合作机构服务时,为配合博时基金合作机构及时更新您的个人信息,依法完成对您的实名制管理、投资者适格性管理以及履行反洗钱要求、CRS报送义务,本公司将收集您在身份认证(如适用)、银行账户绑定操作(如适用)以及风险测评(如适用)时向博时基金合作机构提供的个人信息。
(2)当您基于博时基金服务与博时基金合作机构进行互动,或使用博时基金合作机构提供的相关产品或服务时,为本公司与博时基金合作机构共同向您提供服务、开展信息交叉验证及提高服务质量和用户体验的需要,
您同意并授权本公司在法律法规的允许范畴内,收集您在该关联方或博时基金合作机构留存或形成的、与博时基金服务相关的个人信息。除法律法规另有规定外,博时基金合作机构会在征得您同意、授权的前提下,向本公司提供由关联方或者合作机构收集或者储存的您的信息。如果您想取消该同意、授权,您可以遵循博时基金合作机构提供的联系方式向其提出相应的要求。
(3)为了准确评估与防范与您开展业务的合规风险,预防或阻止非的活动,您同意并授权本公司可以自行或通过合作的个人征信机构(包括
试点机构)、第三方专业数据服务第三方机构,就与您使用博时基金服务有关的信息进行查询与核实,并对获得的核实、验证结果进行查看、收集、使用和留存操作。
2、 转让:我们不会将您的个人信息转让给任何组织和个人,但以下情况除外:
(1)事先征得您的授权或同意;
(2)根据法律法规或强制性的行政或司法要求;
(3)在涉及资产转让、收购、兼并、重组或破产清算时,如涉及到个人信息转让,我们会向您告知有关情况,并要求新的持有您个人信息的公司、组织继续受本政策的约束。如变更个人信息使用目的时,我们将要求该公司、组织重新取得您的明示同意。
3、公示:未经您的授权或同意,原则上我们不会公开披露您的个人信息,但因活动需要公示用户登录名以及脱敏后的中奖用户手机号码除外。如确需公开披露时候,我们会向您告知公开披露的目的、披露信息的类型及可能涉及的个人敏感信息,并征得您的明示同意。
4、在法律法规允许的范围内,在以下情形中,我们会依法共享、转让、公开披露您的个人信息无需征得您同意:
(1)与履行国家法律法规规定的义务相关的;
(2)与国家安全、国防安全直接相关的;
(3)与公共安全、公共卫生、重大公共利益直接相关的;
(4)与犯罪侦查、起诉、审判和判决执行等直接相关的;
(5)处于维护您或他人的生命、财产等重大合法权益但又很难得到您本人授权同意的;
(6)所收集的个人信息是您自行向社会公众公开的;
(7)从合法公开披露的信息中收集个人信息,例如:合法的新闻报道、政府信息公开渠道。
第四条 我们如何存储和保护个人信息
1、存储
(1)我们在中华人民共和国境内收集和产生的个人信息将存储在中华人民共和国境内。若为处理跨境业务且经您授权,向境外机构传输境内收集的个人信息的,本公司会在法律法规的允许范围内,按照法律、行政法规和相关监管部门的规定执行,并通过签订协议、安全评估、核查等有效措施,要求境外机构为所获得的个人信息保密并妥善处理,法律法规禁止跨境传输的个人信息除外。
(2)我们仅在本政策所述目的所必需期间和法律法规要求及监管规定的时限内保留您的个人信息。当超过法定保存期限后,我们会对您的信息进行删除或进行匿名化处理(即会对您的个人信息尽心处理以使您的身份无法被任何第三方识别)。
2、保护
博时基金承诺将信息安全防护达到合理的安全水平。为防止您信息的泄露、丢失或损毁,我们将通过以下但不限于以下技术和管理手段来保障您的个人信息安全:
(1)信息加密传输;
(2)信息加密存储;
(3)数据中心进行严格访问控制;
(4)使用专用网络通道及网络代理;
(5)建立内控管理制度,仅有部分授权内部人员能够接触到您个人信息;
(6)对内部人员处理您个人信息的行为进行监控;
(7)聘请第三方机构对博时基金网信息安全管理体系水平进行评估;
(8)信息安全事件应急响应:由于各种可控范围外因素的出现或外部恶意手段的不断发展,不幸发生个人信息安全事件后,我们将按照法律法规要求,以包括但不限于邮件、信函、电话或推送通知的方式及时向您告知信息安全事件基本情况、范围影响、已采取或即将采取措施、补救措施、自主防范降低风险建议等内容,因特殊情况难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时我们会向上级监管单位及时主动上报信息安全事件的处置进度及状况。
3、当您终止使用某项服务后,相关服务提供方将会停止对您的信息的收集和使用,法律法规或监管部门另有规定的除外。如果我们出现停止运营的情况,我们将立即停止收集您个人信息的行为,对所存储的所有个人信息进行删除或匿名化处理,并以逐一送达或公告的形式将停止运营的消息向您发布。
4、请您务必妥善保管好您的账户登录名及其他身份要素(博时基金用于识别您身份的信息要素,如您的电子邮箱、手机号码、基金账户、证件类型及证件号码、密码)。在您使用博时基金服务时,我们会通过您的登录名及其他身份要素来识别您的身份,一旦您泄露了前述信息,您可能蒙受损失,并对您产生不利。如您发现账户登录名及/或其他身份要素可能或已经泄露时,请您立即和我们取得联系,以便我们及时采取相应措施以避免或降低相关损失。
第五条 您如何访问和更正自己的个人信息、注销账户
1、访问和控制更改个人信息
您可通过博时基金官方网站登录博时基金账户,在“账户资料”中,以及从博时基金客户端登录博时基金账户在“我的-个人信息”中,查阅您的身份信息、账户信息。您的个人信息发生变化需要更正的情况下,您可以修改您的个人信息,或进行相关的隐私、安全设置;您无法自行更正的信息可以通过我们的客服电话(95105568)或在线客服要求更正;您也可以直接通过我们的客服电话(95105568)或在线客服要求更正;但出于安全性和身份识别的考虑或根据法律法规的强制规定,您可能无法修改注册时提供的初始注册信息。您可在博时基金官网登录博时基金账户后,在银行卡管理中管理绑定的银行卡。您变更个人信息或您发现您的个人信息存在错误,会影响我们提供的服务,或影响您的正常交易,或依据法律法规政策要求应及时更正的情况,您应及时自行更正或通过我们的客服电话(95105568)或在线客服要求更正,否则由此造成的一切不利后果由双方协商处理。
2、注销账户
您可以通过注销账号的方式撤回您对我们的个人信息收集及使用授权,注销账户的方式为:通过我们的客服电话(95105568)注销您的博时基金账户或登录博时手机APP,点击“我的——银行卡”,需要先删除绑定的银行卡,待仅剩最后一张银行卡时。再点击“我的—姓名—基金账号—左下角(注销基金账户)”操作注销即可。您注销博时基金账户后,您账户内的所有信息将被清空,但我们会对您之前的信息根据监管的要求进行保存,并供有权机关依法进行查询。
3、管理问题
如果您无法通过上述方式访问、更正、删除或撤销您的个人信息,或者您无法完成账户注销申请,或者您就本公司收集、使用您信息有任何疑问或者问题,您都可以通过博时基金网上交易平台提供的联系方式与本公司联系。为保障安全,本公司可能需要您提供书面请求,或以其他方式证明您的身份。本公司将在收到您的反馈并验证您身份后在规定期限(如有)尽快受理和处理您的相关请求。本公司将尽合理的商业努力,满足您对于个人信息的访问、更正、删除、撤销、管理的要求。但对于无端重复、需要过多技术手段、给他人法权益带来风险或者非常不切实际的请求,本公司会予以拒绝。
第六条 我们接入的第三方SDK及收集的个人信息
本政策仅适用于我们所收集的相关信息。您在我们的服务过程中,可能会链接到第三方网站或使用到我们接入的第三方服务,该服务内容由相关的第三方运营并提供,您使用该服务的时候,如涉及向第三方提供的任何个人信息,请您在使用前仔细阅读该第三方的隐私保护协议的相关内容或直接联系第三方获得他们的隐私保护协议的详细情况。
为了使您能接收消息推送、在第三方平台分享内容、使用指纹及面容认证、身份证和银行卡OCR的功能及运营数据收集的需要,我们在应用中接入了第三方SDK,具体见附件一《接入的第三方SDK及收集的个人信息》。
第七条 未成年人隐私保护
我们非常重视未成人的个人信息的保护,如果您为未成人,建议您在父母或监护人的指导下阅读本政策,并在取得您的父母或监护人同意的前提下向我们提供您的相关信息以便使用我们的相关服务。
第八条 本政策的修订及变更
为更好的提供博时基金服务,根据用户需求、业务规则以及法律法规的要求,我们会适时对本政策的相关条款进行修订。
如我们对本政策进行了修订,您可以通过博时基金旗下产品客户端“我的-设置-关于博时”中查看。我们鼓励您在每次使用博时产品客户端时都查看我们的隐私权政策。由于博时基金的用户较多,如本政策发生更新,我们将以客户端推送通知、弹屏提示、发送通知信息或官网公告的方式来通知您。
第九条 联系我们
如果您对本隐私权政策有任何疑问、意见或建议,或您在使用博时基金服务时,就您个人信息的收集、使用、共享、访问、更正、删除、撤销相关事宜有任何意见或建议,或您在使用博时基金服务时遇到任何问题, 您都可以通过以下联系方式与本公司联
客服热线:95105568
人工服务时间:工作日9:00-21:00,公休日及法定节假日(十一和春节除外)9:00-17:00
客服邮箱: service@bosera.com
公司地址:广东省深圳市福田区莲花街道益田路5999号基金大厦
以上联系方式如有变动,以官网最新通知为准。
第十条 其他事宜
本政策涉及内容遵照本政策执行,未尽事宜遵照您申请开户时签订的《博时基金用户注册协议》执行。
附件一:接入的第三方SDK及收集的个人信息
| SDK名称 | 类型 | 申请的权限 | 目的 | 第三方收集的个人信息 | 第三方机构名称 | 数据传输方式 | 第三方隐私协议或网站 |
|---|---|---|---|---|---|---|---|
| 小米推送SDK | 推送类 | 网络访问权限、访问GSM网络信息、读取手机状态 | 向用户推送消息 | 手机设备信息(IMEI、操作系统版本、WIFI信息、网络信息) | 小米科技有限责任公司 | 去标识化传输 | https://dev.mi.com/console/doc/detail?pId=1822 |
| 华为推送SDK | 推送类 | 网络访问权限、访问GSM网络信息、读取手机状态 | 向用户推送消息 | 手机设备信息(IMEI、操作系统版本、网络信息) | 华为软件技术有限公司 | 去标识化传输 | https://consumer.huawei.com/cn/privacy/privacy-policy/ |
| 微信SDK | 社交类 | 网络访问权限 | 为用户提供分享微信好友、朋友圈的功能 或 用户使用微信登录博时基金APP | 已安装APP信息 | 腾讯科技(深圳)有限公司 | 不涉及 | https://privacy.qq.com/ |
| 腾讯 SDK | 社交类 | 网络访问权限、访问GSM网络信息 | 为用户提供分享到QQ的功能 | 手机设备信息(IMEI、IMSI、网络信息) | 腾讯科技(深圳)有限公司 | 去标识化传输 | https://privacy.qq.com/ |
| 友盟推送SDK | 推送类 | 网络访问权限、访问GSM网络信息、读取手机状态 | 向用户推送消息 | 设备标识符(IMEI/Mac/android ID/IDFA/OPENUDID/GUID、SIM卡、IMSI信息)、已安装APP信息、运行中进程信息、获取设备序列号 | 北京锐讯灵通科技有限公司 | 去标识化传输 | https://www.umeng.com/page/policy |
| 友盟统计SDK | 数据统计类 | 网络访问权限、访问GSM网络信息、读取手机状态 | 提供反作弊服务、统计分析服务及检测APP应用性能 | 设备标识符(IMEI/Mac/android ID/IDFA/OPENUDID/GUID、SIM卡、IMSI信息)、已安装APP信息、运行中进程信息、获取设备序列号 | 北京锐讯灵通科技有限公司 | 去标识化传输 | https://www.umeng.com/page/policy |
| 阿里百川SDK、阿里升级SDK、阿里云SDK、阿里UTDID | 推送类 | 网络访问权限、访问GSM网络信息、读取手机状态 | 获取手机网络信息以提高友盟+消息推送准确率 | 手机状态信息、网络信息、运行中进程信息、获取设备序列号 | 阿里巴巴集团控股有限公司 | 去标识化传输 | https://www.umeng.com/page/policy |
| 指纹人脸登录SDK | 人工智能类 | 摄像头 | 为用户提供便捷登录功能 | 私有化部署,不向第三方提供信息 | 北京一砂信息技术有限公司 | 不涉及 | |
| 身份证、银行卡OCR SDK | 人工智能类 | 摄像头、外部存储 | 用户开户过程身份证、银行卡识别 | 离线SDK,不向第三方提供信息 | 不涉及 | ||
| 人脸识别sdk | 人工智能类 | 摄像头和录制视频、外部存储 | 用户真实身份检验 | 原始图片及视频用于提取面部识别特征 | 北京旷视科技有限公司 | 加密传输;原始图片及视频信息将传输到公安部进行身份核验。 | https://assets.faceid.com/faceidopen/FaceID%E4%B8%AA%E4%BA%BA%E4%BF%A1%E6%81%AF%E4%B8%8E%E9%9A%90%E7%A7%81%E4%BF%9D%E6%8A%A4%E6%94%BF%E7%AD%96.pdf |
| 梆梆加固 | 安全加固 | 无 | 深度加密、加壳保护安卓应用,降低恶意破解、反编译、二次打包、内存抓取威胁 | 无 | 北京梆梆安全科技有限公司 | 不涉及 | |
| 梆梆界面防劫持SDK | 安全类 | 无 | 判断界面是否存在可被劫持的风险 | 无 | 北京梆梆安全科技有限公司 | 不涉及 | |
| Androidx | Android支持库 | 无 | 兼容函数库,使开发者可以开发向后兼容各个Android版本的功能 | 无 | 不涉及 | https://developer.android.google.cn/jetpack/androidx | |
| 移动认证SDK | 手机号验证服务 | 网络访问权限、访问GSM、网络信息、读取手机状态 | 为用户提供进行一键注册和一键登录功能 | 手机设备信息(IMEI、操作系统、网络信息)、本机手机号 | 中国移动 | 不涉及 | http://dev.10086.cn/docInside?contentId=10000009826805 |