个人信息保护政策

最近更新日期:2022年 2月

本政策仅适用于上海市数字证书认证中心有限公司(以下简称“上海CA”或“我们”或“本公司”)的大家签平台(简称“平台”)所提供的服务。

本政策将帮助您了解以下内容:

1、我们如何收集和使用您的个人信息

2、我们如何使用 Cookie 和同类技术

3、我们如何共享、转让、公开您的个人信息

4、我们如何保护您的个人信息

5、您的权利及如何管理信息

6、我们如何处理未成年人的个人信息

7、第三方责任

8、您的个人信息如何在全球范围转移

9、本政策如何更新

10、如何联系我们    

上海CA深知个人信息对您的重要性,并会尽全力保护您的个人信息安全可靠。我们致力于维持您对我们的信任,我们将合法、正当、必要和诚信地处理您的个人信息,恪守以下原则保护您的个人信息:目的明确原则、最少必要原则、权责一致原则、确保安全原则、主体参与原则、公开透明原则等。同时我们承诺:我们将按业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。请在使用我们的服务前,仔细阅读并了解本《个人信息保护政策》。   上海CA依据《密码法》、《电子签名法》、《电子认证服务管理办法》等电子认证行业相关法律法规及工信部、国家密码管理局监管要求,为保证证书订户身份真实性,电子签名完整性、抗抵赖性而留存的相关资料从其规定。   您理解并同意:为给您带来更好的产品和服务体验,我们在持续努力改进我们的技术和服务,随之我们可能会不时推出新的或优化后的功能,可能需要收集、使用新的个人信息或变更个人信息使用目的或方式。对此,我们将通过更新本政策、弹窗、页面提示等方式另行向您说明对应信息的收集目的、范围及使用方式,并为您提供自主选择同意的方式,且在征得您明示同意后收集、使用。在此过程中,如果您有任何疑问、意见或建议的,您可通过我们提供的各种联系方式与我们联系。    本政策不适用于通过我们的服务而接入的其他第三方服务所收集的信息,其他第三方可能有自己的隐私保护协议,当您查看其他第三方创建的网页或使用其他第三方开发的应用程序时,可能会发现该网页或应用程序放置的Cookie或像素标签,这些Cookie或标签不受我们的控制,而且它们的使用不受本政策的约束。我们对您在第三方使用的个人信息的行为及后果不承担任何责任。

一、我们如何收集和使用您的个人信息

个人信息是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。个人信息中又包含个人敏感信息,个人敏感信息是指:一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。

我们会利用各种技术收集和存储信息,包括 Cookie、本地存储(例如使用浏览器进行网络存储或应用数据缓存)、数据库和服务器日志。 上海CA仅会出于本政策所述的以下目的,收集和使用您的个人信息:

(一)收集和使用情形

1、征得您的授权同意2、为订立、履行您作为一方当事人的合同所必需。 3、为履行法定职责或者法定义务所必需。4、为应对突发公共卫生事件。 5、紧急情况下为保护个人的生命健康和财产安全所必需。6、为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理。7、在合理的范围内处理您自行公开或者其他已经合法公开的您的个人信息。8、维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障。9、法律法规规定的其他情形。

(二)具体服务

 根据相关法律法规规定,我们在具体服务中收集和使用您的个人信息情况如下:             1、用户注册与登录使用为了遵守法律法规的要求,以及向您提供我们的产品与服务,当您注册我们的平台账户及您在登录平台使用我们的相关服务时,您需要向我们提供您的手机号码,并通过 动态验证码 进行验证登录,如果您拒绝提供手机号码,我们将无法为您创建账号并提供服务。 如果您选择使用 本机号码一键登录 方式登录我们的平台,我们会从移动运营商(中国联通、中国移动、中国电信)处获取您的手机号码。 如果您选择使用微信账号登陆 方式登录我们的平台,我们会从微信运营方处获取您微信绑定的手机号码。2、 实名身份核验 在您通过本平台进行身份核验时,您需要向我们提供您的真实姓名、身份证/护照等有效身份证明、身份证明的证件号码及本人实名认证的手机号码。同时,根据您所办理不同业务的不同安全级别要求,在需收集您的面部生物识别信息、电子邮箱、银行卡号、银行预留手机号、手持身份证明照片等额外信息时,我们将以单独的页面向您明确告知并取得您的同意。 在进行身份核验时,除对您所提供的信息进行自行验证外,我们会借助外部的合法权威数据源,对您的身份信息进行校验与比对。我们承诺在使用外部数据源时,严格履行信息处理委托者的义务,保障您的个人信息安全。  3、 数字证书、电子印章、电子文本签署服务        您使用该三项服务的前提是您已经完成实名身份核验。因此,为向您提供该三项服务,我们仍然需要在提供服务前,以及在提供服务过程中出于安全验证的必要,按照本款第2项收集和使用您的个人信息。 在您使用该三项服务时,我司需要通过手机、电子邮箱的方式发送签署通知、验证码等我司开展该等服务所必要的通知和文件,此时我们会继续使用您的手机号码、电子邮箱。        4、 客服服务        当您与我们的客服联系时,我们会以通话录音及人工录入的方式记录您的通话信息、您提出的意见或建议,您还需要提供的您的姓名和联系方式,以便于我们处理、解决问题或向您反馈结果,如果您拒绝我们收集此类信息,会导致您无法拨打我们的客服电话或客服团队无法将处理结果反馈到您,但不影响您使用我们的其他业务功能。        5、 正常的服务与安全保障        为保障您正常使用我们的服务,保障您的账号安全、交易安全以及系统运行安全,上海CA可能收集您的设备信息(包括设备型号、操作系统版本、设备设置、MAC地址及IMEI、IDFA、OAID等设备标识符、SIM卡IMSI信息、SIM卡归属地、设备环境、移动应用列表等软硬件特征信息)、与上海CA服务相关的日志信息(包括浏览记录、检索内容、点击查看记录、IP地址、浏览器类型、电信运营商、使用语言、访问日期和时间)、面容ID信息。我们仅在提供服务必需时收集这些基础信息,如您不同意我们记录前述信息,您可能无法正常使用我们的产品及/或服务。 请注意,单独的设备信息、日志信息是无法识别特定自然人身份的信息。如果我们将这类非个人信息与其他信息结合用于识别特定自然人身份,或者将其与个人信息结合使用,则在结合使用期间,这类非个人信息将被视为个人信息,除取得您授权或法律法规另有规定外,我们会将该类个人信息做匿名化、去标识化处理。        6、 与您取得联系、提高为您服务的质量        为了在服务过程中跟您取得必要联系,以及提高我们的服务质量,上海CA可能会收集您的手机号码、电子邮箱信息或通讯地址便于我们在服务发生变更或有效期届满前及时通知您。如您拒绝提供上述信息,可能无法获得我们的通知服务。        7、 其他        我们会根据本政策的约定为实现产品或服务功能的目的使用您的个人信息。当我们要将信息用于本政策未载明的其他用途时,会按照法律法规及国家标准的要求以适当的方式再次征求您的同意。 上海CA拟暂停或者终止服务的,将在暂停或者终止服务九十日前,就业务承接及其他有关事项通知有关各方,对其所持的个人信息作出妥善安排,已超出法定的信息保存期限的,进行删除或匿名化处理。  

(三)我们调用的设备权限途

我们可能会调用您的一些设备权限,以下是调用权限对应的业务功能,我们调用权限的目的,以及调用权限前向您询问的情况。

设备权限

调用权限说明

通讯录

联系我司

相机

上传头像、上传图片、验证身份、投诉与建议时上传相应证据

GPS定位

用于获取用户当前位置、辅助用户输入地址

相册

上传头像、上传图片、验证身份、投诉与建议时上传相应证据

麦克风

通知、即时聊天

后台运行

持续获取定位

通知

发送通知

直接拨打电话

与我司联络

读取文字信息(彩信或短信)

用于发送和读取验证码

基于网络的大概位置

用于获取用户当前位置、辅助用户输入服务地址

请您注意,您开启任一权限即代表您授权我们可以收集和使用相关个人信息来为您提供对应服务,您可以在设备的设置功能中选择关闭部分或全部权限(使用Android系统的不同设备中,权限显示方式及关闭方式可能有所不同,具体请联系设备及系统开发方)。您一旦关闭任一权限即代表您取消了授权,我们将不再基于对应权限继续收集和使用相关个人信息,无法为您提供该权限所对应的服务,可能会影响您使用我们的部分功能。

二、我们如何使用 Cookie 和同类技术

 如果我们使用Cookie或同类技术手段的话, 为您获得更轻松的访问体验,我们会在您的计算机或移动设备上存储Cookie、Flash Cookie,或浏览器(或关联应用程序)提供的其他通常包含标识符、站点名称以及一些号码和字符的本地存储(统称“Cookie”)。Cookie 通常包含标识符、站点名称以及一些号码和字符。我们不会在Cookie里面存储个人信息。如果您的浏览器或浏览器附加服务允许,您可根据自己的偏好修改对Cookie的接受程度或拒绝我们的Cookie。您可以清除计算机上保存的所有 Cookie,大部分网络浏览器都设有阻止Cookie 的功能。但如果您这么做,则需要在每一次访问我们的系统页面时更改用户设置。如需详细了解如何更改浏览器设置,请访问您使用的浏览器的相关设置页面。除Cookie外,我们还会在网站上使用网站信标、像素标签、ETag等其他同类技术。例如,我们向您发送的电子邮件可能含有链接至我们网站内容的地址链接,如果您点击该链接,我们则会跟踪此次点击,帮助我们了解您的产品或服务偏好,以便于我们主动改善客户服务体验。网站信标通常是一种嵌入到网站或电子邮件中的透明图像。借助于电子邮件中的像素标签,我们能够获知电子邮件是否被打开。如果您不希望自己的活动以这种方式被追踪,则可以随时从我们的寄信名单中退订。ETag(实体标签)是在互联网浏览器与互联网服务器之间背后传送的HTTP协议标头,可代替Cookie。ETag可以帮助我们避免不必要的服务器负载,提高服务效率,节省资源、能源,同时,我们可能通过ETag来记录您的身份,以便我们可以更深入地了解和改善我们的产品或服务。大多数浏览器均为用户提供了清除浏览器缓存数据的功能,您可以在浏览器设置功能中进行相应的数据清除操作。但请注意,如果停用ETag,您可能无法享受相对更佳的产品或服务体验。

三、我们如何共享、转让、公开披露您的个人信息

(一)共享:

未经您的授权同意,我们不会与其他任何公司、组织和个人分享您的个人信息。但以下情况除外:1、获取您的明确同意或授权。2、根据法律法规规定,或按政府主管部门的强制性要求。3、为更好地提供产品及服务质量,与我们的关联公司共享。例如,对于使用同一账户体系的业务,我们会在关联公司共享您的账户信息(账户、昵称及其他用户基础资料)。我们只会在关联公司共享必要的个人信息,且受本政策中所述目的的约束。关联公司如要改变个人信息的处理目的,将再次征求您的授权同意。4、与授权合作伙伴共享。仅为实现本政策中所述的目的,我们的某些服务将由授权合作伙伴提供。我们可能会与合作伙伴共享您的某些个人信息,以提供更好的客户服务和用户体验。我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。我们的合作伙伴无权将共享的个人信息用于任何其他用途。5、为维护用户合法权益,在协助处理与您有关的交易纠纷或争议时,我们可能向存在利害关系的第三方提供解决交易纠纷或争议所必需的信息。6、为保障平台相关服务的实现与应用的稳定运行,我们可能会嵌入第三方提供的软件工具开发包(SDK)以实现相关目的。    为了向您提供更多服务、保证服务稳定性和质量或升级相关功能时,我们可能需要不时调整我们接入的第三方SDK。我们会及时更新平台接入第三方的SDK目录,向您说明涉及收集用户信息的第三方SDK的最新情况,以便您查看第三方的数据使用规则。    平台接入第三方的SDK目录    
功能目的第三方名称所涉个人信息第三方隐私政策或官网地址
暂无暂无暂无暂无暂无

    对我们与之共享个人信息的公司、组织和个人,我们会与其签署严格的保密协议,要求他们按照我们的说明、本政策以及其他任何相关的保密和安全措施来处理个人信息。 

    请您注意,当您与他人、社交网络或第三方服务提供商共享您的位置、电子签署文本或其他个人信息,或结合第三方的服务使用、或使用第三方的服务链接时,您可能会披露或使第三方获取您的个人信息。我们建议您查看此类社交网络或第三方服务提供商的隐私声明,以了解他们如何处理您的信息,对于您使用第三方服务时向其提供或与他人分享个人信息而产生的后果由您自行承担,并由相应责任方在法律法规范围内承担。

7、 不同平台间的个人信息共享:鉴于本公司同时运营“法人一证通”平台,对于本公司已通过提供“法人一证通”平台服务所依法收集和保存的您的账户信息及身份信息(包括个人身份认证信息、联系方式、个人与企业的授权关系等),您授权本公司将该等信息直接用于提供“大家签”平台服务,您在使用“大家签”平台服务时无需另行提供。 该等个人信息的使用目的、方式,请您详细阅读和知悉“大家签”平台的《个人信息保护政策》、《服务协议》及平台其他文件(如有)。

(二)转让

我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:1、获得您的单独同意后,我们会向其他方转让您的个人信息。2、在涉及合并、收购或破产清算时,如涉及到个人信息转让,我们会在要求新的持有您个人信息的公司、组织继续受本政策的约束,否则我们将要求该公司、组织重新向您征求授权同意。

(三)公开披露

我们仅会在以下情况下,公开披露您的个人信息:1、获得您单独同意或基于您的主动选择,我们会公开披露您的个人信息。2、为避免争议,您在此确认:构成数字证书内容的个人信息,为您明确同意向证书依赖方公开披露的个人信息;在您使用我们的电子文本签署服务时,您授权我们向您的电子文本签署相对方提供部分个人信息,以便于对方查看确认您的身份。3、如果我们确定您出现违反法律法规或严重违反相关协议及规则的情况,或为了保护本公司用户或公众的人身财产安全免遭侵害,我们可能依据法律法规或征得您同意的情况下披露关于您的个人信息,包括相关违规行为以及本公司已经对您采取的措施。4、我们因履行法定职责或法定义务,可能会公开披露您的个人信息。

(四)据相关法律法规及国家标准,在以下情形中,我们可以依法共享、转让、公开披露您的个人信息而无需征得您的同意:

1、为订立、履行您与我司签署的协议所必需。2、为履行法定职责或者法定义务所必需。3、为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;4、为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;5、依照本法规定在合理的范围内处理您自行公开或者其他已经合法公开的您的个人信息;6、维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;7、法律、行政法规规定的其他情形;

四、我们如何保护您的个人信息

(一)个人信息的保存。  1、原则上,我们在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。如部分服务涉及数据出境的,我们将按照本政策第八条的规定执行。  2、我们仅在本政策所述目的所必需期间和法律法规及监管规定的时限、以及我司CPS规定的时限内保存您的个人信息  3、当您删除个人信息或注销账户后,我们将按照法律、法规规定、我司CPS的最短期限保留您的现有个人信息,在上述要求的最短保存期限内,我们将不再对您的个人信息进行商业化使用。当您的个人信息超出上述保存期限,我们将对其进行删除或匿名化处理。  4、为配合人民检察院、公安机关、国家安全机关侦查用户使用平台服务过程中产生的犯罪行为,更好保护其他用户生命财产安全,当用户删除个人信息或注销账户后,我们将在刑法规定的犯罪追诉时效期间内,加密隔离存档用户个人信息。  5、您使用平台服务的过程中,存在严重违反法律法规、平台协议、平台规则等情形,您的违法、违约记录及相应的平台信用记录,将被永久保存。  6、如平台停止运营,我们将至少提前30日发布公告,并及时停止收集个人信息。停止运营后,我们将停止对个人信息的商业化使用,并在满足法律法规规定的最短保存期后,对收集的个人信息进行匿名化处理。  (二)个人信息的保护  1、我们使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施,保护您的个人信息。例如,在您使用我们在线申请系统时,您的浏览器与服务器之间交换数据时受SSL(Secure Socket Layer)协议加密保护;我们同时在上海CA官网提供HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer)协议安全浏览方式;我们对已收集到的个人信息采取严格的技术手段对存储数据进行加密处理;我们会使用受信赖的保护机制防止个人信息遭到恶意攻击;我们会部署访问控制机制,确保只有授权人员才可访问个人信息;以及我们会举办安全和个人信息保护培训课程,加强员工对于保护个人信息重要性的认识。  2、我们已经取得以下认证:信息系统安全等级保护三级认证、ISO9001:2015质量管理体系认证、ISO27001:2013信息安全管理体系认证、ISO/IEC27017:2015 云服务信息安全管理体系认证、ISO/IEC27018:2019 公有云个人信息身份管理体系认证、ISO/IEC27701:2019 隐私保护管理体系认证  3、我们会采取合理可行的措施,避免收集无关的个人信息。我们只会出于为您提供所服务之必要,或者根据电子认证相关法律、行业标准及我司电子认证业务规则要求收集个人信息。  4、我们强烈建议您不要使用非上海CA推荐的方式发送、提供个人信息。请您妥善保护自己的个人信息,仅在必要的情形下向他人提供。如您发现自己的个人信息尤其是您的证书制作数据失密或发生泄露,请您立即通知上海CA客服,以便我们根据您的情况采取相应措施。   5、我们将尽力确保或担保您提供或发送给我们的任何信息的安全性。我们将尽力保障您发送给我们的任何信息的安全性。如果我们的物理、技术或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改或毁坏,导致您的合法权益受损,我们将承担相应的法律责任   6、在不幸发生个人信息安全事件后,我们将按照法律法规的要求及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。事件相关情况我们将以邮件、信函、电话或推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,上报个人信息安全事件的处置情况。

五、您的权利及如何管理信息

我们保障您对自己的个人信息行使以下权利:

(一)查询、复制您的个人信息

  如您需要查询我们处理的您的个人信息,首先您可以通过您在您的平台账户详情中访问您的部分个人信息。若需进一步查询或者复制需求的,请您按照我们的联系方式联系我们,提交申请、身份证明文件,上海CA将在15个工作日内回复您的查询、复制请求。但是有法律、行政法规规定应当保密的,我们无法响应您的请求。

(二)更新/更正/补正您的个人信息

  如您的个人信息发生了变更或当您发现您的个人信息有错误或不完整时,请您立即停止使用我们的服务并告知我们,我们将在收到您书面更新/更正/补正材料后及时为您办理相应的变更。

(三)删除您的个人信息

  在以下情形中,您可以向我们提出要求删除您的或者您本人的个人信息,或您作为监护人监护的未成年人的个人信息:1、如果我们处理个人信息的行为违反法律法规、行政法规或者违反约定。2、如果我们收集、使用您的个人信息没有法定理由,却未征得您的同意。3、如果我们处理您的个人信息没有法定理由,而您已经撤回同意。4、如果您不再使用我们的服务或我们不再为您提供服务,且个人信息保存的期限已超过法律规定及我们已声明的电子认证服务规则。5、信息处理目的已实现、无法实现或者为实现处理目的不再必要,且个人信息保存的期限已超过法律规定及我们已声明的规则。6、法律、行政法规规定的其他情形。若我们决定响应您的删除请求,我们还将同时通知从我们获得您的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。当您或我们协助您从我们的服务中删除信息后,若因为法律、行政法规规定的保存期限未届满,或者删除个人信息从技术上难以实现的,我们将停止除存储和采取必要的安全保护措施之外的处理。

(四)改变您授权同意的范围

  我们的服务需要一些您的个人信息才能得以完成(见本个人信息保护政策“第一部分”)。除此之外,您可以通过您授权个人信息的服务平台客服渠道或与我们联系等方式给予或收回您的授权同意。若不存在处理个人信息的法定理由和依据,当您收回同意后,我们将不再处理相应的个人信息。当您收回同意后,我们将不再处理相应的个人信息。但您收回同意的决定,不会影响此前基于您的授权而开展的个人信息处理。

(五)注销您的账户

 如您在需要终止使用我们服务时,您可以通过人工方式或我司平台公布的方式申申请注销您的账户。 在您主动注销账户之后,我们将停止为您提供服务,根据相关法律适用条款在保存信息届满时删除您的个人信息,或使其匿名化处理。

(六)规则透明

您有权要求我们对本个人信息处理规则进行解释说明。

(七)自动化决策

在某些业务场景中,我们可能仅依据信息系统、算法等在内的非人工自动决策机制做出决定。我们保证决策的透明度和结果公平、公正,不会实行不合理的差别待遇。如果这些自动化决策对您的个人权益有重大影响,您有权要求我们做出解释。若您不希望我们仅仅通过自动化决策的方式作出决定,请您及时联系告知,我们也将提供适当的救济方式。

(八)响应您的上述请求

为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求。按照法律法规要求,我们可能将无法响应您的请求,但我们将提供合法正当的理由。 在以下情形中,按照法律法规要求,我们将无法响应您的请求:1、与我们履行法律法规规定的义务相关的;2、与国家安全、国防安全直接相关的;3、与公共安全、公共卫生、重大公共利益直接相关的;4、与犯罪侦查、起诉、审判和执行判决直接相关的;5、我们有充分证据表明您存在主观恶意或滥用权利的;6、响应您的请求将导致个人信息主体或其他个人、组织的合法权益受到严重损害的;7、涉及商业秘密的。

六、我们如何处理未成年人的个人信息

我们的网站和服务主要面向成年人、法人或者非法人主体,使用我们的产品和服务,则推定您具有相应的民事行为能力。如果没有父母或监护人的同意,未成年人不能擅自使用我们的产品或服务。对于经父母或其他监护人同意而收集未成年人个人信息的情况,我们只会在受到法律法规允许、父母或其他监护人明确同意或者保护未成年人所必要的情况下使用、转让或公开披露此信息。尽管当地法律和习俗对未成年人的定义不同,但我们将不满18周岁的任何人均视为未成年人。如果我们发现自己在未事先获得可证实的监护人同意的情况下收集了未成年人的个人信息,则会设法尽快删除相关数据。若您是未成年人的父母或其他监护人,请您关注您监护的未成年人是否是在取得您的授权同意之后使用我们的服务的。如您对您所监护的未成年人的个人信息有疑问,请通过本政策中的联系方式与我们联系。

七、第三方责任

请您注意,您与第三方服务提供商、您访问的第三方网站以及通过我们接收您的个人信息的第三方可能有自己的隐私协议。当您查看第三方创建的网页或使用第三方开发的应用程序时,这些第三方可能会放置他们自己的Cookie或像素标签,这些Cookie或像素标签不受我们的控制,且它们的使用不受本政策的约束。我们会尽商业上的合理努力去要求这些主体对您的个人信息采取保护措施,但我们无法保证这些主体一定会按照我们的要求采取保护措施,请您与他们直接联系以获得关于他们的隐私权、隐私协议的详细情况。如您发现这些第三方创建的网页或第三方开发的应用程序存在风险时,建议您采取相关操作以保护您的合法权益。

八、您的个人信息如何在全球范围转移

我们在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。以下情形除外:1、获得您的单独授权同意。2、适用的法律有明确规定。3、您通过互联网进行跨境交易等个人主动行为。 在我们根据CPA Canada WebTrust Seal Program接受第三方审计以及根据我们与Asseco Data Systems S.A.的交叉根协议配合对方执行上述审计时,需按照审计要求提供部分证书申请过程中的资料。这意味着,在获得您的授权同意后,我们将根据法律规范要求对不在数字证书中显示的个人信息进行脱敏处理,脱敏后的信息可能会被转移到上述机构所在境外管辖区,或者受到来自这些管辖区的访问。 我们在向境外提供您的个人信息时,将向您告知境外接收方的名称或者姓名、联系方式、处理目的、处理方式、个人信息的种类以及您向境外接收方行使法定权利的方式和程序等事项。我们将严格履行相应的法定程序,如:事前进行个人信息保护影响评估、通过国家网信部门组织的安全评估、按照国家网信部门的规定经专业机构进行个人信息保护认证、按照国家网信部门制定的标准合同与境外接收方订立合同等。

九、本政策如何更新

我们的个人信息保护政策可能变更。未经您明确同意,我们不会限制或削减您按照本个人信息保护政策所应享有的权利。我们会在本平台或者上海CA官方网站上发布对本政策所做的任何变更。对于重大变更,我们还会提供更为显著的通知。本政策所指的重大变更包括但不限于:1、 我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等。2、 我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等。3、 个人信息使用或公开披露的主要对象发生变化。4、 您参与个人信息处理方面的权利及其行使方式发生重大变化。5、 我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时。6、 个人信息安全影响评估报告表明存在高风险时。我们还会将本政策的旧版本存档,供您查阅。若您在本政策修订后继续使用我们的服务,这表示您已充分阅读、理解并接受修订后的本政策并愿意受修订后的本政策约束。

九、如何联系我们

如果您对本个人信息保护政策有任何疑问、意见或建议,通过以下方式与我们联系:地址:上海市虹口区四川北路1717号18楼电子邮件:policy@sheca.com电话:021-962600

上海市数字证书认证中心有限公司

版本号:【202202 Letusign】


联系我们

销售热线

( 021 ) 3639-3150

售后电话

( 021 ) 3639-3129

联系邮箱

market@letusign.com