“上海公积金”APP用户隐私政策

时间:2024-05-11     类别:首页

   尊敬的“上海公积金”APP用户(以下统称“您”),为了便于您使用“上海公积金”APP(以下简称“本应用”),本应用所有方上海市公积金管理中心(以下简称“我方”)会按照《“上海公积金”APP用户隐私政策》(以下简称“本政策”)约定内容,收集、使用、存储和对外提供您的用户信息。
   本政策适用于“上海公积金”APP产品及服务,“上海公积金”APP以及将“上海公积金”APP中的部分功能/服务作为第三方服务集成在其他第三方智能硬件、软件或服务中。
   您在使用我方的产品或服务时,我方需要按照国家法律法规及监管政策的实名制相关要求收集、存储、使用、共享您的信息,以及向您提供服务及提升服务质量,我方希望通过本政策向您说明:在您使用我方的产品或服务时,我方会收集哪些数据、为什么收集这些数据、会利用这些数据做什么以及我方如何保护这些数据。本政策与您所使用的我方的产品或服务息息相关,对于您行使用户权利及保护您的用户信息至关重要,请您在使用我方的产品或服务前认真阅读并充分理解本政策所写明的内容(特别是使用黑体加粗下划线的内容)。
   请您仔细阅读本政策,并确定理解我方对您用户信息的处理规则。如您有任何疑问,可联系本应用官方服务热线12329进行咨询。如您点击“同意”并确认提交、使用本应用或在我方更新本政策后(我方会及时通知您更新的情况)点击“同意”并继续使用本应用的,即视为您同意本政策(含更新版本)内容,并且同意我方按照本政策收集、使用、保存和对外提供您的用户信息。
   特别提示:您通过“上海公积金”使用第三方服务时,第三方可能有自己的隐私保护政策。当您查看第三方创建的网页或使用第三方开发的服务时,这些第三方可能会放置他们自己的Cookie,这些Cookie不受我们的控制,我们会努力去要求这些主体对您的个人信息采取保护措施,建议您与他们取得联系获得关于他们的隐私政策的详细情况。如您发现这些第三方服务存在风险时,建议您终止相关操作以保护您的合法权益。
   您可以根据以下索引阅读相应章节,进一步详细了解我方隐私政策的具体约定:
   一、我方收集和处理您的用户信息的原则
   二、我方收集和处理您的用户信息的目的
   三、我方如何收集与使用您的用户信息
   四、我方如何使用Cookie 和同类技术
   五、我方如何共享、转让和公开披露您的用户信息
   六、我方如何保存您的用户信息
   七、征得授权同意的例外
   八、我方如何保护您的用户信息
   九、我们的运营组织
   十、本政策如何更新
   十一、如何联系我方
   十二、其它
   一、我方收集和处理您的用户信息的原则
  合法、正当和必要的原则。主要指:
   1.需征得您同意,但是法律、行政法规另有规定的除外;
   2.以符合本政策的方式收集、处理信息;
   3.依照本政策规定的目的、方式和范围的收集、处理信息;
   4.不违反法律、行政法规的规定和双方的约定。
   二、我方收集和处理您的用户信息的目的
  为方便您登录、使用相关服务,以及为您提供更良好的用户体验和服务,您在使用我们的服务时,我们可能会收集、处理您的相关信息。
   三、我方如何收集与使用您的用户信息
   (一)责任说明
   本应用只负责搜集您在本应用产生的行为信息;上海市公积金管理中心负责根据业务需求收集您的业务必填信息并进行维护;根据业务需要,第三方服务系统会共享您的用户信息或进行二次认证。如用户信息或业务信息非因我方发生泄漏,与本应用所有方无关。
   (二)信息收集范围
   为保障您使用本应用过程的安全性,改善您的使用体验,我方会收集、使用和保存下列与您有关的信息。如果您不提供相关信息,您将无法享受我方提供的以下对应服务:
   1.当您在“上海公积金”APP上进行网点预约时,我们会收集您的身份证号码、手机号码、办理业务种类、办理场所。收集这些信息是为了帮您进行网点预约,如未收集到上述这些信息,将无法帮您进行预约申请。
   2.当您在“上海公积金”APP上进行公积金账号查询时,我们会收集您的姓名、身份证号码、手机号码。收集这些信息是为了帮您进行公积金账号查询身份核验,如未收集到上述这些信息,将无法帮您进行账号查询。
  3.当您在“上海公积金”APP上进行异地贷款缴存使用证明真伪验证时,我们会收集您的上海住房公积金账号、异地贷款证明编号、当前公积金账户余额。收集这些信息是为了帮您判断、校验异地贷款缴存使用证明的真实性,如未收集到上述这些信息,将无法帮您进行校验和核查。
  4、当您在“上海公积金”APP上进行共有产权保障房咨询单下载时,我们会收集您的姓名、身份证号码、受理编号、手机号码。收集这些信息是为了帮您将共有产权保障房咨询单生成,如未收集到上述这些信息,将无法生成此咨询单。
  5、当您在“上海公积金”APP上进行个人业务的查询、办事、提取、贷款几项业务操作时,将跳转至随申办APP,您需要同意随申办APP的相关隐私政策方可继续操作。如果您拒绝跳转或拒绝随申办APP的隐私政策,将影响您的个人业务办理。
   6. 当您使用本应用时,可能收集已经经过您授权、同意获取或主动填写的如下信息:
   (1)日志信息,指您使用我们的服务时,系统可能通过自动采集的技术信息;
   (2)设备或软件信息,包括您的移动设备、网页浏览器或用于接入我们服务的其他程序所提供的配置信息、您的IP地址和移动设备所用的版本和设备识别码;
   (3)有关您曾使用的移动应用和其他软件的信息,以及您曾经使用该类移动应用和软件的信息。
   (4)您通过我们的服务进行通讯的信息,包括曾通讯的帐号。
   (5)您通过我们的服务分享的内容所包含的信息(元数据),包括分享文章的分享方式、日期、时间。
   7.当您使用本应用中基于位置提供的相关服务时,需要您授权我方使用您的位置信息,包括:
   (1)您通过具有定位功能的移动设备使用我们的服务时,通过包括GPS或WiFi的方式收集的您的地理位置信息。
   (2)您或其他用户提供的包含您所处地理位置的实时信息:
   1)您提供的账户信息中包含的您所在地区信息;
   2)您上传的显示您当前或曾经所处地理位置的共享信息;
   3)您或其他人共享的照片包含的地理标记信息。
   (3)您可以通过关闭定位功能,停止对您的地理位置信息的收集。
   (三)信息的收集方式
  1、除了必要的系统权限,在服务使用过程中,我们还需要您提供业务所需的个人信息才能完成服务的使用,您可以向我们提供,如您选择不提供该信息则无法使用这些服务。包含以下服务或分类:
   (1)当您使用我的证照功能时,我方会收集包括您的真实姓名和身份证信息。您需要向我方授权获取或您按页面提示文字主动输入以上全部或部分信息,您同意我方将您向我方提供的信息与法律法规允许的机构或政府机关授权的机构进行对比校验。如果您不使用我的证照服务,则无需提供相关信息。
   (2)当您使用人脸识别功能时,需要您授权我方使用您的相机权限,您同意我方将您向我方提供的面部画像信息与法律法规允许的机构或政府机关授权的机构进行对比核验,确认当前登录的账号是否是您本人正在操作。如果您不使用人脸识别功能,则无需提供相关信息。
   (3)为了更方便地使用本应用服务,以下情形中,您可选择是否授权我方收集、使用您的用户信息:
   ●基于麦克风的相关功能/服务:认证时语音读数。
   ●基于相机(摄像头)的相关功能/服务:您可以使用1)扫一扫 2)人脸识别认证。
   ●基于相机(图片库)的相关功能/服务:您可以使用1)业务凭证下载2)人脸识别认证。
   ●基于地理位置的功能:您可以开启定位服务,以便进行业务网点的查询和导航。
   ●基于存储的相关功能/服务:您可以使用1)业务凭证下载。
   ●基于电话的相关功能/服务:您可以使用拨打电话12329功能进行业务咨询。
   ●基于网络通讯的功能:您开通本应用的网络通讯功能后,才能通过我方客户端获取APP服务端系统提供的各类服务。
   2. 本APP已集成诸多第三方SDK,在您使用服务过程中第三方SDK采集的信息:
   按照业务要求,我们会内嵌第三方SDK。以下内容为我们向第三方收集的协议生效时第三方SDK采集项说明,内容由SDK所属第三方提供,本政策仅作转述。如您选择不提供所述信息则可能无法使用对应服务。但不影响您使用我们提供的其他服务。请注意,对于第三方SDK采集的信息,由第三方承担个人信息保护的责任,相关政策和条款请参考第三方隐私政策。
   多源认证SDK
   第三方公司名称:上海市数字证书认证中心有限公司(简称上海CA)
   使用目的:提供身份核验服务
   个人信息类型:完成个人身份校验可能需要您在使用身份信息核验服务过程中提供以下信息:您的真实姓名、身份证/护照等有效身份证明。同时,根据相关规则的认证等级的不同要求,上海CA可能将根据不同认证方式按需收集您的生物识别信息(包括人像、声音、指纹、虹膜、步态等)、电子邮箱、手机号码、银行卡号、银行预留手机号等信息。
   收集方式:APP初始化SDK,SDK通过自己逻辑调用系统的API获取
   第三方隐私政策链接:https://www.sheca.com/assets/wwx/laws.html
        腾讯云慧眼人脸核身SDK
   SDK 服务提供方: 腾讯云计算(北京)有限责任公司。
   处理目的:用于实人实名认证。
   处理方式:
   (1)对人脸视频进行活体检测,将姓名、身份证号、人脸图片与“互联网+可信身份认证平台”等核验机构存储的信息进行比对核验,得出一致或不一致的结果,并返回认证结果给开发者。
   (2)采集设备信息并进行去标识化处理后,用于检测认证设备实时风险,得到风险等级用于认证结果的判断,增强版还会将认证结果返回开发者。
   处理个人信息类型: 身份证照片或者姓名和身份证号码等身份信息、人脸视频和照片和设备信息(不同版本收集的设备信息有所不同):
   Android 版将收集内核版本、CPU 信息、机型、系统版本、设备制造商、运营商。IOS 版将收集 GUID、蜂窝网络 IP、WIFI IP。
   申请的权限: 摄像头、网络、读取存储权限、麦克风(仅 SDK、H5 需要,其中麦克风仅基础版需要)
   第三方隐私政策链接:https://privacy.qq.com/document/preview/4661fcc5ceb04a4f878a5874c86b34a2
   微信SDK
   第三方公司名称:深圳市腾讯计算机系统有限公司
   使用目的:用于微信快捷登录,访问微信小程序,实名信息验证
   涉及个人信息:姓名、手机号码、用户设备信息、微信头像、微信昵称。
   信息收集方式:SDK本地采集
   第三方隐私政策链接:可参考https://privacy.qq.com/policy/sdk-privacypolicy和https://weixin.qq.com/cgi-bin/readtemplate?t=opensdk_agreement&lang=zh_CN
        Okhttp(IO库仅Android客户端)
   第三方公司名称:Square(GitHub开源)
   收集目的:网络IO流处理
   场景描述:上传下载
   权限说明:网络权限(必要权限):用以检查网络状态是否可用,发起网路访问、IP地址
   存储读写权限(必要权限):读取本地图片,存储缓存
   个人信息收集范围:无
   信息收集方式:SDK本地采集
   第三方官网或隐私政策链接:https://github.com/square/okio
   Glide (图片处理库仅Android客户端)
   所属公司名称:Bump Technologies(GitHub开源)
   收集目的:图片处理,展示
   场景描述:图片加载
   权限说明:网络权限(必要权限):用以检查网络状态是否可用,发起网路访问
   存储读写权限(必要权限):读取本地图片,存储缓存
   个人信息收集范围:无
   信息收集方式:SDK本地采集
   第三方官网或隐私政策链接:https://github.com/bumptech/glide
   PDF文件预览SDK(仅Android客户端)
   所属公司名称:barteksc(GitHub开源)
   收集目的:显示PDF文件
   场景描述:用户阅览文件
   权限说明:存储读写权限(必要权限):授权用户访问文件
   个人信息收集范围:无
   信息收集方式:SDK本地采集
   第三方官网或隐私政策链接:https://github.com/barteksc/AndroidPdfViewer
   CacheEmulatorChecker SDK(仅Android客户端)
   第三方公司名称:happylishang(GitHub开源)
   涉及个人信息:IMEI AndroidId序列号 MAC地址
   使用目的:用来检测所运行的设备是否模拟器
   场景描述:应对模拟器通过代理方式访问
   信息收集方式:SDK本地采集
   第三方官网或隐私政策链接:https://github.com/happylishang/CacheEmulatorChecker
   TinyPinyin SDK (仅Android客户端)
   第三方公司名称:promeG(GitHub开源)
   个人信息收集范围:无
   使用目的:用于汉字转换成拼音
   场景描述:文字拼音按字母顺序排序
   信息收集方式:SDK本地采集
   第三方官网或隐私政策链接:https://github.com/promeG/TinyPinyin
   Google Zxing二维码扫描(仅Android客户端)
   第三方公司名称:Google
   权限说明:相机权限,存储权限
   涉及个人信息:无
   使用目的:扫描二维码快速访问服务
   场景描述:使用扫一扫二维码场景
   共享方式:SDK本机采集
   第三方官网或隐私政策链接:https://github.com/zxing/zxing
   极光推送SDK
   第三方公司名称:深圳市和讯华谷信息技术有限公司
   使用信息:硬件序列号、唯一设备标识符(Android ID、 IDFA 、OAID相关信息)、国际移动设备身份码IMEI、网络设备硬件MAC地址、软件列表、IMSI信息、广告标识符IDFA
   个人信息类型:设备信息、地理位置、网络信息
   使用目的:帮助提升推送消息触达和保障系统运行稳定
   收集方式:SDK自行采集
   第三方隐私政策链接:https://www.jiguang.cn/license/privacy
   小米推送(仅Android客户端)
   第三方公司名称:小米科技有限责任公司
   涉及个人信息:设备标识符(如Android ID、OAID)、WLAN接入点(如SSID)、设备信息、网络信息
   使用目的:推送消息
   使用场景:在推送消息时候使用
   收集方式:SDK自行采集
   第三方隐私政策链接:https://dev.mi.com/console/doc/detail?pId=1822
   华为推送SDK(仅Android客户端)
   第三方公司名称:华为技术有限公司
   涉及个人信息:涉及个人信息:应用基本信息、应用内设备标识符、设备的硬件信息、系统基本信息和系统设置信息、软件列表
   使用场景:在华为手机终端推送消息时使用
   收集方式:SDK自行采集
   第三方隐私政策链接:https://consumer.huawei.com/minisite/legal/privacy/statement.htm?code=CN&language=zh-CN
   OPPO推送SDK(仅Android客户端)
    第三方公司名称:OPPO广东移动通信有限公司
   涉及个人信息:设备标识符(如IMEI、OAID、硬件序列号/Serial、IMSI、Android ID、GAID/AAID)、应用信息、网络信息、IP地址、设备信息
   使用目的:推送消息
   使用场景:在OPPO手机终端推送消息时使用
   收集方式:SDK自行采集
   第三方隐私政策链接:https://open.oppomobile.com/wiki/doc#id=10288
   VIVO PUSH SDK(仅Android客户端)
   第三方公司名称:维沃移动通信有限公司
   涉及个人信息:IMEI、OAID、Android ID、GAID/AAID、网络信息
   使用目的:推送消息
   使用场景:在vivo手机终端推送消息时使用
   收集方式:SDK自行采集
   第三方隐私政策链接:https://dev.vivo.com.cn/documentCenter/doc/652
   魅族PUSH SDK(仅Android客户端)
   第三方公司名称:珠海市魅族通讯设备有限公司
   涉及个人信息:设备信息(OAID、硬件序列号、IMEI、BSSID)、定位、应用信息(应用名、应用版本号、运行中的进程)、运营商信息、网络类型、设备型号
   使用目的:推送消息
   使用场景:在魅族手机终端推送消息时使用
   收集方式:SDK自行采集
   第三方隐私政策链接:https://www.meizu.com/legal.html
   梆梆加固SDK(仅Android客户端)
   第三方公司名称:北京梆梆安全科技有限公司
   收集目的:未收集
   使用场景:无
   权限说明:无
   个人信息收集范围:无
   信息收集方式:无
   第三方官网或隐私政策链接:https://www.bangcle.com/
   3.自启动和关联启动说明(跳转到随申办APP时会涉及):
   (1)为确保本应用处于关闭或后台运行状态下可正常接收到客户端推送的广播信息,本应用须使用自启动功能,该情况下,将存在一定频率通过系统发送广播唤醒本应用自启动或关联启动的行为,此是实现功能及服务所必要的。
   (2)当您打开上海公积金app内容类推送消息,在征得您的明确同意后,会跳转上海公积金app打开相关内容。在未征得您同意的情况下,则不会有关联启动。
   (3)当您打开上海公积金app内部下载的文件后,会关联启动打开该文件所需的第三方APP
   我们可能会通过Cookie和其他相关技术收集和使用您的信息。我们使用 Cookie的具体用途是:
   A、记住您的身份。Cookie有助于我们辨认您作为我们的注册用户的身份。
   B、分析您使用我方服务的情况,以便为您提供更加周到的个性化服务,包括定制化页面、推荐。
   C、您可以通过浏览器设置拒绝或管理Cookie。但请注意,如果停用 Cookie,您有可能无法享受最佳的服务体验,某些功能的可用性可能会受到影响。
   D、通过上海公积金Cookie记录的有关信息,将适用本隐私政策的相关条款。
   4.在业务要求或交互设计变更时,在必要的情况下,我们会收集关于您使用产品、服务以及使用方式的信息并将这些信息进行关联,这些信息包括:
   (1)设备信息:为了保障向您提供的服务安全稳定运行,我们需要记录您使用“上海公积金”服务的类型、方式及设备型号、IP地址、设备软件版本信息、设备识别码、设备标识符、正在运行的进程信息,应用程序的总体运行,所在地区、网络使用情况。如果您不同意我们记录前述信息,可能无法完成风控验证。
   (2)日志信息:当您使用我们的网站或客户端提供的产品或服务时,我们会自动收集您对我们服务的详细使用情况,作为有关网络日志保存。包括:搜索查询内容、访问的服务记录、访问日期和时间、服务请求状态、网络情况。
   (3)请注意,单独的设备信息、日志信息是无法识别特定自然人身份的信息。如果我们将这类非个人信息与其他信息结合用于识别特定自然人身份,或者将其与个人信息结合使用,则在结合使用期间,这类非个人信息将被视为个人信息,除取得您授权同意或法律法规另有规定外,我们会将该类个人信息做匿名化、去标识化处理。
   (4)当您与我们联系时,我们可能会保存您的通信/通话记录和内容或您留下的联系方式,以便与您联系或帮助您解决问题,或记录相关问题的处理方案及结果。
   5.如我方在使用您的用户信息时超出了与收集时所声称的目的及具有直接或合理关联的范围,我方将在使用您的用户信息前,再次向您告知并征得您的有效同意。
        (四)信息的使用
   1.在我方向您提供政务便民服务期间,您授权我方持续收集您的信息。在符合相关法律法规的前提下,我方可能将收集的信息用作以下用途:
   (1)向您提供服务(手机号码用来接收验证码)。
   (2)满足您的更好的需求。包括语言设定、位置设定、更好的帮助服务和指示,或对您和其他用户做出其他方面的回应。
   (3)服务优化和开发。我方会根据本应用系统响应您的需求时产生的信息,优化我方的服务。
   (4)保护您或其他用户或公众的人身财产安全免遭侵害,更好地预防钓鱼网站、欺诈、网络漏洞、计算机病毒、网络攻击、网络侵入及其他安全风险,更准确地识别违反法律法规或本应用相关协议、规则的情况,我方可能使用您的账号信息、并整合设备信息、有关网络日志以及有关政府机构、关联公司、合作伙伴分享的信息,来判断您账号风险、进行身份验证、安全事件的检测及防范,并依法采取必要的记录、审计、分析、处置措施。
   (5)邀请您参与有关我们产品和服务的调查。
   (6)其他可能需要使用收集的信息的相关场景,如果使用场景与初始场景无合理的关联性,我们会在使用信息前重新征得您的同意。
   2.在收集您的用户信息后,我方将利用技术手段对您的信息进行去标识化、加密或匿名化处理,通过这些去标识化、加密或匿名化的信息将无法识别您的具体信息主体身份。
   3.您授权同意的以及法律法规规定、监管要求的其它用途。
   四、我方如何使用Cookie 和同类技术
   如果我们使用Cookie或同类技术手段的话,如您体验我们身份核验服务系统(包括网站、微信/支付宝小程序、APP),为您获得更轻松的访问体验,我们会在您的计算机或移动设备上存储Cookie、Flash Cookie,或浏览器(或关联应用程序)提供的其他通常包含标识符、站点名称以及一些号码和字符的本地存储(统称“Cookie”)。Cookie 通常包含标识符、站点名称以及一些号码和字符。我们不会在Cookie里面存储个人信息。
   如果您的浏览器或浏览器附加服务允许,您可根据自己的偏好修改对Cookie的接受程度或拒绝我们的Cookie。您可以清除计算机上保存的所有 Cookie,大部分网络浏览器都设有阻止Cookie 的功能。但如果您这么做,则需要在每一次访问我们的系统页面时更改用户设置。如需详细了解如何更改浏览器设置,请访问您使用的浏览器的相关设置页面。
   除Cookie外,我们还会在网站上使用网站信标、像素标签、ETag等其他同类技术。例如,我们向您发送的电子邮件可能含有链接至我们网站内容的地址链接,如果您点击该链接,我们则会跟踪此次点击,帮助我们了解您的产品或服务偏好,以便于我们主动改善客户服务体验。网站信标通常是一种嵌入到网站或电子邮件中的透明图像。借助于电子邮件中的像素标签,我们能够获知电子邮件是否被打开。如果您不希望自己的活动以这种方式被追踪,则可以随时从我们的寄信名单中退订。
   五、我方如何共享、转让和公开披露您的用户信息
   (一)共享
   我方不会与我方以外的公司、组织和个人共享您的用户信息,但因很多服务由第三方系统提供,因业务流转处理存在三方业务系统之间需要共享您的信息情况,但会遵循以下原则:
   1. 在获取明确单独同意的情况下共享:获得您的明确单独同意后,我方会与其他方共享您的用户信息;
   2. 在法定情形下的共享:我方可能会根据法律法规规定、监管要求、诉讼争议解决需要,或按行政、司法机关依法提出的要求,对外共享您的用户信息。
   3. 为了促成办理服务或协助解决争议,某些情况下只有共享您的用户信息,才能促成办理或处理您与他人的纠纷或争议。
   4. 与授权合作伙伴共享:我们可能委托受信赖的合作伙伴来提供服务,因此我们可能会与合作伙伴共享您的某些用户信息,以提供更好的客户服务和优化用户体验。我们仅会出于合法、正当、必要、特定、明确的目的共享您的用户信息,并且只会共享提供服务所必要的用户信息。我们的合作伙伴无权将共享的用户信息用于任何其他用途。
目前,我们的授权合作伙伴包括如下类型:供应商、服务提供商和其他合作伙伴。(基础技术服务供应商:上海承大网络科技服务有限公司,负责提供APP正常运营功能服务;身份认证服务供应商:上海市数字证书认证中心有限公司,负责提供个人身份审核认证;其他第三方SDK:详见第三章我方如何收集与使用您的用户信息中关于本APP中集成的第三方SDK的详细描述。)我们将信息发送给支持我们业务的供应商、服务提供商和其他合作伙伴,这些支持包括提供基础技术服务、提供咨询、分析在内的系列专业服务。对我们与之共享用户信息的公司、组织和个人,我们会与其签署严格的保密协议以及信息保护约定,要求他们按照我们的说明、本隐私政策以及其他任何相关的保密和安全措施来处理用户信息。
   (二)转让
   我方不会将您的用户信息转让给任何公司、组织机构和个人。但以下情况除外:
   1.事先获得您的单独同意。
   2.根据适用的法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况进行提供。
   (三)共享、转让、公开披露用户信息时事先征得授权同意的例外
   以下情形中,共享、转让、公开披露您的用户信息无需事先征得您的授权同意:
   1.与国家安全、国防安全有关的;
   2.与公共安全、公共卫生、重大公共利益有关的;
   3.与犯罪侦查、起诉、审判和判决执行有关的;
   4.出于维护您或其他个人的生命、财产重大合法权益但又很难得到本人同意的;
   5.您自行向社会公众公开的用户信息;
   6.从合法公开披露的信息中收集用户信息的,如合法的新闻报道、政府信息公开等渠道;
   7.与我方履行法律法规规定、监管要求以及行业主管部门规定的义务相关的其他情形。
   六、我方如何保存您的用户信息
   我方在中华人民共和国境内收集和产生的用户信息将存储在中华人民共和国境内。我方仅在本政策所述目的所必需期和法律法规、监管规定的时限内保存您的用户信息,超出保存期限后,我方将对所收集的信息进行删除或匿名化处理。
   您在使用本应用服务期间,我方将持续为您保存您的用户信息。在您注销本应用账号后,我方仅在法律法规规定、监管要求的期限内,以及为实现本政策声明的目的所必须的时限内保留您的用户信息。超出上述用户信息保存期限后,我方会对您的用户信息进行删除或匿名化处理。
   在下列情况下,且仅出于下列情况相关的目的,我们有可能需要较长时间保留您的信息或部分信息:
   1.遵守适用的法律法规等有关规定。
   2.遵守法院判決、裁定或其他法律程序的要求。
   3.遵守相关政府机关或其他有权机关的要求。
   4.我们有理由和法律法规依据确信需遵守法律法规等有关规定。
   5.为执行相关服务协议或本隐私政策、维护社会公共利益、处理投诉/纠纷,保护我们的客户我们或我们的关联公司、其他用户或雇员的人身和财产安全或合法权益所合理必需的用途。
  七、征得授权同意的例外
   根据相关法律法规、监管要求及国家标准,以下情形中,我方可能会收集、使用您的相关用户信息而无需另行征求您的授权同意:
   1.与国家安全、国防安全直接相关的;
   2.与公共安全、公共卫生、重大公共利益直接相关的;
   3.与犯罪侦查、起诉、审判和判决执行等直接相关的;
   4.出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的;
   5.收集的用户信息是您自行向社会公众公开的;
   6.合法公开披露的信息中收集用户信息的,如合法的新闻报道、政府信息公开等渠道;
   7.根据您要求签订和履行合同所必需的;
   8.对于维护我方所提供的产品或服务的安全稳定运行所必需的,发现、处置产品或服务的故障、欺诈或被盗用等;
   9.法律法规规定、监管要求及行业主管部门有关规定的义务相关的;
   10.我方或接入的第三方服务为政府机构或具有法律赋予的行政权力机构,因执行公权力而进行收集、使用用户信息的行为。
   八、我方如何保护您的用户信息
   我方将努力为用户信息安全提供保障,以防止信息的丢失、不当使用、未经授权访问或公开披露。
   (一)为了保障您的信息安全,我方将在法律法规相关规定要求和现有技术水平下使用符合业界标准的安全保护措施保护您提供的用户信息,采取物理、技术和行政管理安全措施降低丢失、误用、非授权访问、披露和更改的风险,尽力防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。
   例如:通过网络安全层软件(SSL)进行加密传输、信息加密存储、严格限制数据中心的访问。传输和存储个人敏感信息(含个人生物识别信息)时,我们将采用加密、权限控制、去标识化等安全措施。
   (二)设立专职部门并制定应急预案,设立了个人信息保护责任部门,针对个人信息收集、使用、共享、委托处理等开展个人信息安全影响评估。同时,建立了相关管理制度,对可能接触到您的信息的工作人员采取最小够用授权原则;对工作人员处理您的信息的行为进行系统监控,不断对工作人员培训相关法律法规及隐私安全准则和安全意识强化宣导,并每年组织全体工作人员参加安全考试。另外,我们的相关网络系统通过了国家网络安全等级保护的测评。我方每年还会聘请外部独立第三方对我们的信息安全管理体系进行评估。
   我方已制定个人信息安全事件应急预案,定期组织内部相关人员进行应急响应培训和应急演练,使其掌握岗位职责和应急处置策略和规程。在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以APP推送通知、发送邮件短消息等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。若您的合法权益受损,我们将承担相应的法律责任。
   (三)互联网环境并非百分之百安全,我方将尽力确保您的用户信息安全性。如果我方的物理、技术或管理防护设施遭到破坏,导致发生信息被非授权访问、公开披露、篡改或毁坏及其它个人信息泄露安全事件,我方会启动应急预案,阻止安全事件扩大,并以消息通知等形式将相关情况告知您。同时,我方还将按照监管要求,上报个人信息安全事件的处置情况。
   (四)您在使用本应用服务时,我方会通过您的手机号码、姓名、身份证号或者其他身份验证信息来识别您的身份,请您务必妥善保管上述信息。一旦您泄露了上述信息,您的账号信息可能因此泄露,并可能使您的资金安全等个人权益遭受损失。
   (五)我方会采取一切合理可行的措施,确保未收集与您所办理业务无关的个人信息。
   九、我们的运营组织
   单位名称:上海市公积金管理中心
   注册地址:上海市闵行区田林路1016号科技绿洲三期9号楼
   个人信息保护官:张小姐
   联系方式:021-63843088*5917
   十、本政策如何更新
   在相关法律法规发生变化或我方服务发生变动等必要情形下,我方如需对本政策做出修改,将在修订生效前通过在主页弹窗提示的方式再次请您确认并取得您的同意,您确认并同意后即对您生效,并取代此前相关内容。您如不同意新的修改内容,请及时与我方联系或立即停止使用本政策约定的服务,如您选择继续使用相关服务并同意确认更新后的隐私政策内容,则视为您完全同意并接受新的修改内容。如客观情况及经营方针变化导致我方需要中断或停止相关服务的,我方将及时进行通知,请您对此表示理解和认同。
   十一、如何联系我方
   如您对本政策存在任何疑问,或有任何相关的投诉、纠纷、意见,请联系我方官方服务热线进行反馈,官方服务热线:12329。我方将尽快受理您的请求,并在验证您的用户身份后的15个工作日内予以回复。
   十二、其它
   (一)本政策的成立、生效、履行、解释及纠纷解决,适用中华人民共和国法律,法律无明文规定的,可适用国内通行的惯例。
   (二)本政策无论因何种原因部分无效或不可执行,都不影响本政策其它部分的效力。
   (三)本政策中未尽事宜,按照法律法规和我方相关业务规则及国内通行的惯例办理。
   (四)因本政策内容或执行发生任何争议,当事各方应协商解决;协商不成时,应向上海市公积金管理中心所在地人民法院提起诉讼解决。