广东省电子商务认证有限公司
个人信息保护政策/隐私策略

  首次发布时间:2017年7月1日
  更新日期:2024年4月25日
  生效日期:2024年4月25日

【摘要】
  感谢你使用由广东省电子商务认证有限公司开发运营的“网证通安全客户端”(以下简称本客户端),本摘要旨在用言简意赅的形式向你阐明本个人信息保护政策/隐私政策(以下统称政策)中“个人信息收集、使用、处理”的方式。本摘要内容为政策的简单概述,详情请见政策正文并以政策的内容为准。根据《常见类型移动互联网应用程序必要个人信息范围规定》本客户端不属于规定中的任何一类,本客户端是对数字证书和存储数字证书的介质进行统一管理的安全管理产品。本客户端基本功能为证书自助申请服务、证书信息展示,电子签名解密、数字证书管理,涉及到的必要个人信息及权限为:电话号码、姓名、证件类型、证件号、存储权限、网络权限。本客户端拓展功能为二维码扫描、PDF签名、人脸图片采集、电子签章、移动密钥管理、密码管理、蓝牙连接、基本信息设置,涉及到的非必要个人信息及权限:人脸照片、蓝牙权限、精准位置权限、悬浮窗权限、应用升级安装权限。下文中与你的权益密切相关的重要条款,已采用加粗字体来特别提醒你,请重点查阅。

一、我们如何收集和使用你的信息

(一)姓名:用于核验身份、申请数字证书。使用场景:1. 用于数字证书申请时的身份核验;2. 用于签发并写入数字证书;3. 用于电子签名。
(二)身份证号:用于核验身份、申请数字证书。使用场景:用于数字证书申请时的身份核验。
(三)电话号码:用于核验身份、申请数字证书。使用场景:1.用于数字证书申请时的身份核验;2.用于接收短信验证码。
(四)人脸图片:用于核验身份、调用数字证书。使用场景:用于使用、管理数字证书时的身份核验。
(五)设备标识码:用于识别设备。使用场景:个人信息收集动态清单查看。
(六)权限获取说明:你在使用我司提供的产品或服务时,可以选择是否授权开启你设备的相关权限。已开启的设备权限,可以通过设备的设置->应用(不同设备可能此目录名称不一样,可能是应用设置,以实际设备目录名称为准)->应用管理,找到“网证通安全客户端”,在权限列表里,取消该权限。关于权限的具体信息请见《权限列表》

二、我们如何处理你的个人信息

(一)为了更便利地提供服务,实现功能,我们在本客户端中嵌入了第三方组件(即第三方SDK)。你可以通过《个人信息第三方共享清单》查看第三方组件收集和使用你的个人信息的情况。
(二)存储地点
  我们在运营中收集和产生的个人信息,以加密形式存储在中华人民共和国境内。我们将仅储存你在申请数字证书或(和)电子印章时提交的姓名、手机号码、证件号码,证件类型,根据不同项目要求我们可能会存储你的人脸图片,其他信息将储存于你的个人设备中。我们只会在达成本政策所述目的所需的期限内保留你的个人信息,除非需要延长保留期或受到法律的允许。同样,承载你个人信息的纸质文件我们也会采取同等严格的保密措施保护你的个人信息,我们会统一将该资料放置于专用的资料保存室内,防止你的个人信息泄露。
(三)联系方式
  我们始终遵循最小必要原则收集、处理你的个人信息,如果你对我们的个人信息保护措施有任何意见或建议,或你认为我们侵犯你的相关权利,你也可以通过下列方式联系我们。我们将在收到你的意见之日起十五个工作日内安排工作人员答复你。如果你对我们的答复仍有不满意之处,你可以向相关部门投诉,或向广东省电子商务认证有限公司注册所在地有管辖权的人民法院提起诉讼。

  当你与我们联系时,我们可能会保存你的通信/通话记录和内容或你主动留下的联系方式等信息,以便帮助你解决问题,或记录相关问题的处理方案及结果。

广东省电子商务认证有限公司-电子邮件地址:pip.netca.gd@chinaccs.cn
通信地址:广东省广州市海珠区海洲路38号东升云鼎大厦五楼
服务热线:020-89524338



【以下为政策正文】

  广东省电子商务认证有限公司(以下简称我们)非常重视用户(“你”)的个人信息和隐私保护。为了保护你的个人信息及隐私,我们严格遵循《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《中华人民共和国电子签名法》《电子认证服务管理办法》等现行法律法规及相关政策的要求,遵循“最小必要”的原则,采取相应的措施严格保护你的个人信息安全。请你使用我们提供的服务过程中,遵守法律法规、社会主义制度、国家利益、公民合法权益、公共秩序、社会道德风尚并保证你所提供的信息具有真实性,禁止发布、复制、传播违法信息。

  请你务必仔细阅读并理解政策全部内容,本政策将向你阐明你在使用本客户端期间,我们如何收集、存储、使用、加工、传输、提供、公开、删除你的个人信息。

  如你想要撤回对本个人信息保护政策的同意,你可以通过网证通安全客户端:设置->撤回同意隐私策略,实现撤回同意。

   本政策主要内容包括:
一、我们如何收集和使用你的个人信息
二、我们如何共享、公开你的个人信息
三、我们如何保护你的个人信息
四、我们如何处理未成年人的个人信息
五、个人信息的注销、撤回、删除、修改、查询与响应
六、获取个人信息副本
七、个人信息转移权
八、约束信息系统自动决策
九、本政策如何更新
十、如何联系我们
  请你注意:我们通过页面嵌入、链接跳转等方式集成的第三方应用系统向你提供的服务,不适用于本政策。我们建议你查看第三方服务者及其应用系统的个人信息保护声明,以了解第三方如何处理你的信息。对于你向第三方应用系统提供或向他人主动共享、披露的个人信息,产生的后果由你自行承担。对于你提供的他人信息,你需要获取对方的授权同意,并且对方知悉其提供的信息用途与本政策,因你的行为导致他人权益受有损害的,你需要承担全部的不利后果,若对方向我们提出异议,我们将根据对方的申请处理相关信息。

一、我们如何收集和使用你的个人信息

  我们收集与使用你的个人信息,是为了向你更好提供服务,避免重复提交相关信息和资料,也是为了防范身份冒用,在数字证书办理过程中更好保护你的个人隐私、信息。根据《常见类型移动互联网应用程序必要个人信息范围规定》本客户端不属于规定中的任何一类,本客户端是对数字证书和存储数字证书的介质进行统一管理的安全管理产品。本客户端基本功能为证书自助申请服务、证书信息展示,电子签名解密、数字证书管理,涉及到的必要个人信息及权限为:电话号码、姓名、证件类型、证件号、存储权限、网络权限。本客户端拓展功能为二维码扫描、PDF签名、人脸图片采集、电子签章、移动密钥管理、密码管理、蓝牙连接、基本信息设置,涉及到的非必要个人信息及权限:人脸照片、蓝牙权限、精准位置权限、悬浮窗权限、应用升级安装权限

(一)相关概念

  1. 个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。
  2. 敏感个人信息是一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。

  以下内容并非能够涵盖所有或将来要求收集的个人信息类型,根据不同的场景和服务项目我们做了下列说明,希望你能够充分了解为实现数字证书的认证功能,以“最小必要”作为信息收集的原则,为了实现数字证书的真实性与抗抵赖性,我们需要你提供认证身份所必需的相关材料,若你不提供这类信息,你将无法正常使用我们的服务。若你对以下内容有疑问,请按照文末的联系方式联系我们。如果我们停止运营产品或业务时,我们会停止收集个人信息活动,并通过通知或者公告的形式告知你,并依照《中华人民共和国电子签名法》的要求删除你的个人信息或将你的个人信息匿名化处理。

(二)个人信息处理必要性说明

  1. 为了提供更便利的数字证书服务,你通过数字证书服务客户端(即:网证通安全客户端)办理业务,你可能需要提供姓名、手机号码、证件号码、证件类型、工作单位及地址、电子邮箱地址。 以便我们核验你的真实身份并制作数字证书。若你不提供此类信息,你将无法办理数字证书。
  2. 当你使用实名认证功能时:需要根据不同情形提供姓名、手机号码、证件号码、人脸图片、证件类型信息,并同意我们通过专业数据库进行对比核验。收集此类信息是为满足相关法律法规的实名制要求,若你不提供这类信息,你将无法完成实名认证,亦无法以实名身份签发文件、办理数字证书。
  3. 当你使用数字签名服务时:需向我们提供你的数字证书信息、印章信息或手写签名笔迹信息、待签署内容的原文或数字摘要信息、数字签名运算结果,若你不提供这类信息,你将无法正常使用我们的电子签名或签章服务。
  4. 当你连接网络时:根据不同服务场景,我们可能需要获取你的手机的访问网络及查看网络连接状态的权限。我们需要连接到互联网以验证数字证书有效状态,通过互联网连接到计算机,连接到我们的服务器端协助你完成自主申请数字证书。如果你不提供上述权限,你将无法正常地使用本服务。
  5. 当你连接蓝牙时:当你使用蓝牙连接时,我们需要你的手机的蓝牙连接权限及蓝牙定位,以确保能稳定的连接到数字证书存储介质。当你同意授权蓝牙连接权限和定位权限后,除非你取消这两个权限的授权或者关闭应用进程,否则,即使你将应用退出到手机桌面,应用还是会尝试访问蓝牙设备的名称及MAC地址。你可以选择不提供上述权限,这将导致你无法使用蓝牙连接到数字证书存储介质。此外,当应用识别到支持的蓝牙设备时,应用会访问该蓝牙设备的名称和MAC地址,以在界面上标识该蓝牙设备。
  6. 当你连接计算机时:当你将数字证书连接手机及计算机时,我们需要获取你的手机的相机及闪光灯权限,用于扫描二维码,以获取二维码中待连接计算机的配置信息。你可以选择不提供上述的权限,但这将导致你无法连接计算机、无法自助申请证书。
  7. 当你挂载软证书时(iOS版本专有):当你使用该功能在手机中安装软证书,我们需要获取你的手机的读写存储器(含外置存储器SD卡)的权限,以用于将你的软证书文件安装在你的手机存储器中。你可以选择不提供上述权限,但这将导致你无法安装并使用证书文件。
  8. 当你使用PDF签名及电子印章时:当你在使用数字证书签名或签章时,我们会收集你的数字证书信息,以用于生成带有电子签名的文件。你可以选择不提供上述权限,但这将导致你无法使用电子签名功能。
      你使用PDF签名功能时,我们需要获取你手机的读写存储器(含外置存储器SD卡)的权限。以用于选择需要签名的文档或图片,并将带有电子签名的文件写入手机存储器。你可以选择不提供上述权限,但这将导致你无法实现文档存储功能。
  9. 第三方提供的信息:我们将在其他用户进行与你相关的操作时收集关于你的信息,也可通过你已知晓并同意的渠道或其他合法途径获取你的个人信息。

(三)根据相关法律法规,以下情形中,我们可能会处理你的个人信息而无需征得你的授权同意:

  1. 为订立、履行个人作为一方当事人的合同所必需,或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需;
  2. 为履行法定职责或者法定义务所必需;
  3. 个人信息涉及与国家安全、国防安全直接相关等情形;
  4. 为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
  5. 为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;
  6. 依照规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息;
  7. 法律、行政法规规定的其他情形。

  请你理解,我们向你提供的服务或系统功能是不断优化和更新的,如果某一功能或服务未在前述中说明且收集了不属于履行法定职责或者法定义务所必需的个人信息,我们会通过交互流程、页面提示、发布公告等方式另行向你说明信息收集的目的、范围和内容,以重新征得你的同意。

(四)关于cookie和同类技术

  我们可能会通过Cookies(储存在用户本地终端上的数据)和其他相关技术收集和使用你的信息。具体用途包括:记住你的身份。例如:Cookies有助于本应用辨认你作为本应用的注册用户的身份;你可以通过浏览器等设置拒绝或管理Cookies。但请注意,如果停用Cookies,某些功能的可用性会受到影响。

(五)权限获取说明与授权变更

  本客户端需要获取以下权限,以确保正常稳定运行。本客户端承诺仅在会影响正常功能的情况下,申请所需权限。如你选择不开启客户端所申请的权限,你将无法使用与此权限相关的特定功能,但不影响你使用其他服务。

  1. 读取及写入存储器权限:当你使用刷新、PDF签名、自助服务功能时,客户端会向你申请获取此权限,以便进行读取和写入文件,请你留意相关提醒。
  2. 摄像头及相册权限:当你使用扫一扫、上传材料、人脸识别时,你需要开启摄像头权限或相册权限(以你使用的具体功能为准),以便你进行实时拍摄或图片/视频上传。
  3. 位置信息共享权限:你使用我们的电子签名或签章服务时,我们会收集你的位置信息,请你留意相关提醒。
  4. 蓝牙权限:当你使用蓝牙连接我们提供服务所需的设备时,你需要开启你的蓝牙权限以便蓝牙连接的稳定性及安全性。
  5. 网络权限:当你需要使用网络服务时,你需要开启网络权限用于与服务器进行连接。
  6. 应用升级安装权限:当你使用检查更新功能时,你需要开启应用升级安装权限,请你留意相关提醒。
  7. 系统悬浮窗权限:当你使用启用悬浮球功能时,你需要开启系统悬浮窗权限,请你留意相关提醒。

  以上权限你可以随时取消授权,但取消授权可能会导致你无法享受部分、全部功能。当你撤回授权后,我们将不再处理相应的个人信息。但你收回同意的决定,不会影响此前基于你的授权而已进行的个人信息处理。取消授权方式:通过设备的设置->应用(不同设备可能此目录名称不一样,可能是应用设置,以实际设备目录名称为准)->应用管理,找到网证通安全客户端,在权限列表里,取消对应的权限即可。

二、我们如何共享、公开你的个人信息

(一)共享

  1. 我们不会向其他未列明的第三方共享你的个人信息,但以下情况除外:

    2. (1).在获取明确同意的情况下提供:获得你的单独同意后,我们会向第三方共享你的个人信息,并向你告知第三方个人信息处理者的名称或者姓名、使用信息、信息类型、信息种类、使用目的、使用场景、共享方式、官方链接,隐私政策链接。

    (2).法定情形下的共享:我们可能会根据法律法规的规定或按行政、司法等机关依法提出的要求,向相关部门共享你的个人信息而无需征得你的同意。

    (3).为了提供服务或协助解决争议,特定情况下只有提供你的用户信息,才能促成办理或处理你与他人的纠纷或争议。

  2. 我们会将根据不同服务场景获取的你的姓名、身份证号码、手机号码、人脸图片、分享至实名认证机构,我们会采取加密等有效的安全措施保障你的个人信息安全,我们会选择资质齐全、安全可靠的合作伙伴,并要求合作伙伴以同等或更严格的措施保障数据安全。你可以联系我们(服务热线:020-89524338)就个人信息的共享提出申诉,我们承诺在十五个工作日内响应你的诉求。

(二)第三方SDK的使用

  为了更便利地提供服务,实现功能,我们在本客户端中嵌入了第三方组件(即第三方SDK)。

    第三方SDK名称 用途 需要获取的手机权限
    Android Support Library App界面布局
    NetcaCryptoSDK 申请数字证书、使用数字证书 存储权限
    Zxing 扫描二维码、解析二维码 相机权限
    fastjson 解析应用和服务端交互时的数据
    OKHttp 发起网络请求 网络权限
    Glide 设置文件列表图标
    bouncycastle 解析数字证书
    易盾SDK 应用加固
    ImageSelector 从相册选择图片 存储权限
    微信支付SDK 申请证书时支付费用
    SnapKit App界面布局
    Alamofire 发起网络请求 网络权限
    ObjectMapper 解析JSON数据
    openssl 进行密码运算
  1. 你可以通过《个人信息第三方共享清单》查看第三方组件收集和使用你的个人信息情况。
  2. 我们会与信息处理过程中涉及的第三方签订协议,并约定严格的数据保护措施,令其按照我们的委托目的、服务说明、本政策以及其他任何相关的保密和安全措施来处理你的个人信息。我们会与第三方协议约定:若我们(或与我们合作处理信息的第三方)违反法律法规要求,收集、使用个人信息的,且你向我们(或与我们合作处理信息的第三方)提出删除的,我们会及时删除上述信息。涉及第三方的,我们会及时通知第三方删除相关信息,并立即停止共享、转让的行为;若我们(或与我们合作处理信息的第三方)违反法律法规要求及约定,公开披露个人信息且你提出删除的要求时,我们及第三方会立即停止公开披露的行为,并发布通知要求相关接收方删除相应的信息。
  3. 如需进一步了解第三方SDK收集、使用个人信息的类型和目的以及其他任何相关的保密和安全措施,可前往其官网参阅其详细隐私政策。请你知悉我们会严格遵守《个人信息保护法》等法律法规,共享提供服务所必要的用户信息。
  4. 如你在使用过程中对我们使用的第三方服务和供应商有任何疑问你可通过本政策中提供的联系方式与我们取得联系(服务热线:020-89524338)。我们会及时解答你的疑惑。
  5. 对于你在本客户端中使用第三方服务时主动提供用户相关信息,本客户端将视为你已允许该第三方获取该信息;对于你在使用该第三方服务时产生的信息,请你参考第三方服务提供者的相关服务协议及隐私政策中关于信息收集和使用、保管、共享的相关约定。
  6. 我们可能会向移动运营商提供你的部分信息,以便进行身份验证或向你的移动设备发送消息或服务通知。
  7. 与有合作关系的供应商及其他合作方(即“第三方”)共享:我们在你使用身份核验服务和证书服务时,可能会将相关信息共享给第三方,以便辅助完成对你的身份核验和证书服务。
  8. 如你将个人信息提供给向你提供产品或服务的平台、组织,在获得你明确同意或授权情况下,该平台、组织有权将上述信息提供给本公司用于身份核验并同意本公司可委托第三方处理你的前述信息。我们亦会要求该平台、组织严格遵守法律法规,保护你的个人信息安全,因平台、组织的故意或过失损害了你的合法权益,我司不承担责任。

(三)公开

  我们仅会在以下情况下,公开你的个人信息:

  1. 法律法规要求公开的。
  2. 出现违法违规或违反本政策的情况,我们可能依法或依据本政策披露你的相关个人信息。
  3. 获得你明确同意或基于你的主动选择公开你的个人信息。
  4. 根据你选择的服务项目,我们可能会在数字证书中记载你的姓名、手机号码、身份证件号码,其中手机号码、身份证件号码将在去标识化处理后记载到证书中。

(四)共享、公开个人信息时事先征得同意的例外

  以下情形中,共享、公开你的个人信息无需事先征得你的授权同意:

  1. 为履行法定职责或者法定义务所必需;
  2. 为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
  3. 依照规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息;
  4. 法律、行政法规规定的其他情形。

  你可以联系我们(服务热线:020-89524338)就个人信息的公开提出申诉,我们承诺在十五个工作日内响应你的诉求。

(五)个人信息的转让(转移)

  我们不会将你的个人信息转让(转移)除关联公司外的任何公司、组织和个人,但以下情况除外:

  1. 事先获得你的明确授权或同意;
  2. 满足法律法规、法律程序的要求或强制性的政府要求或司法裁定;
  3. 我们如果出现兼并、重组、破产等情形的,依据《电子认证服务管理办法》,我们会与依据《电子认证服务管理办法》承接电子认证业务的电子认证服务机构达成协议,协议中将要求该电子认证服务机构承接相应的信息安全及数据安全责任。上述情况发生时,我们将提前六十日向监管部门报告,并依据监管部门要求告知你相关事宜或发布公告。届时我们将要求该公司、组织等主体重新向你征求授权同意。

  若你符合上述情况,你可以联系我们(服务热线:020-89524338)就个人信息的转让(转移)提出申请或申诉,我们承诺在十五个工作日内响应你的诉求或提供转移途径。

三、我们如何保护你的个人信息

  互联网环境并非绝对安全环境,我们建议:不要通过未加密的方式发送或传递个人信息给我们,请使用复杂密码口令来保证你的数字证书及数字证书所载的个人信息的安全。

  1. 为了保障你的信息安全,我们将在法律法规和现有技术水平下使用符合相关标准的安全保护措施保护你提供的个人信息,采取技术和管理措施降低丢失、误用、非授权访问、公开和更改的风险,尽力防止数据遭到未经授权的访问、公开、使用、修改、损坏或丢失。
  2. 建立专门管理制度以保障信息的安全,严格限制访问信息的人员范围,要求他们遵守保密义务,并按规定进行审计。
  3. 虽然我们已采取各种安全措施保障你的个人信息安全,并已达到ISO27001的标准且获得相应的认证。由于技术水平限制及可能存在的各种恶意手段,安全问题有可能因我们可控范围外的因素而出现。在发生个人信息安全事件后,我们将按照相关法律法规及监管政策的要求,及时向你告知,难以逐一告知个人信息主体时,我们会采取合理方式发布公告。同时,我们还将按照对应监管部门要求,主动上报个人信息安全事件的处置情况。
  4. 我们在运营中收集和产生的个人信息,以加密形式存储在中华人民共和国境内。我们将仅储存你在申请数字证书或(和)电子印章时提交的姓名、身份证件号码及类型、手机号码,根据不同项目要求我们可能会存储你的人脸图片,其他信息会储存于你的个人设备中。我们只会在达成本政策所述目的所需的期限内保留你的个人信息,除非需要延长保留期或受到法律的允许。同样,承载你个人信息的纸质文件我们也会采取同等严格的保密措施保护你的个人信息,我们会统一将该资料放置于专用的资料保存室内,防止你的个人信息泄露。
  5. 请你务必妥善保管上述信息。一旦你泄露了上述信息,可能使你的个人隐私、商业秘密、资金安全等遭受损失。

  根据电子认证及电子签名相关法律法规的要求,你的个人信息我们将至少保存至数字证书或(和)电子印章失效之日起五年,面向政务部门的电子政务电子认证服务,信息保存期至少为证书失效之日起十年。最少存储期限过后,我们将会删除你的个人信息,该部分信息将无法恢复,你需要重新申请数字证书或(和)电子印章并填写相关信息。

四、我们如何处理未成年人的个人信息

  未成年人进行电子认证和电子签名活动时,应当取得父母或其他监护人(以下简称监护人)的同意。我们会根据法律法规及政策保护未成年人的个人信息。

  如你为已满十四岁、未满十八岁的未成年人,请你的父母或法定监护人仔细阅读本政策,并由你的父母或法定监护人确定是否提供你的个人信息。

  如你为未满十四岁的儿童,原则上我们不对你提供电子认证和电子签名服务。若你的监护人同意提供你的个人信息,我们只会在法律法规政策的许可范围内或者出于保护你合法权益的情况下收集你的信息。因你尚未具备完全民事行为能力,基于数字证书业务的特殊性,应区别于常规的线上业务流程,请线下与我们联系沟通(服务热线:020-89524338)具体办理流程。若我们错误的收集了你的个人信息,我们会采取安全可靠的措施删除你的个人信息。

五、个人信息的注销、撤回、删除、修改、查询与响应

(一)注销、撤回、删除

  1. 注销:你可以进入本客户端的“设置”界面,选择“注销数字证书”按钮,实现个人信息注销。我们根据你的申请,在核验你的真实身份后,受理你的注销申请并在十五个工作日内注销你的个人信息。
  2. 撤回:若你提交个人信息后符合以下情形,你可以通过联系我们(服务热线:020-89524338),向我们提出撤回个人信息的请求,我们承诺在十五个工作日内完成核查和处理。
    (1)我们处理个人信息的行为违反法律法规;
    (2)如果我们收集、使用你的个人信息,却未征得你的授权同意;
    (3)如果我们处理个人信息的行为违反了与你的约定。
    如你想要撤回对本个人信息保护政策的同意,你可以通过网证通安全客户端:设置->撤回同意隐私策略,实现撤回同意。
    如你想要管理本客户端的系统权限,你可以通过网证通安全客户端:设置->应用使用权限清单,点击右上角的“设置”按钮,进入应用详情,管理应用权限。
  3. 删除:你填写个人信息并提交证书申请即生成数字证书,你可以通过申请注销、变更或证书自动失效的情形撤回或删除你的信息,但是依照电子认证及电子签名相关法律的要求,电子认证机构应当保存证书信息直至数字证书失效满五年之时,五年届满时我们将会根据你的要求删除或匿名化处理你的个人信息,该部分信息将无法恢复;面向政务部门的电子政务电子认证服务,电子认证机构应当保存证书信息直至数字证书失效满十年之时,十年届满我们会删除你的个人信息,该部分信息将无法恢复。保存期届满前,我们会停止除存储和采取必要的安全保护措施之外的处理,同时你可以联系我们(服务热线:020-89524338)向我们提出删除个人信息的要求或投诉。法定保存期满后,我们承诺在十五个工作日内完成核查和处理。
  4. 除上述与数字证书或(和)电子印章办理相关的个人信息之外,若因服务需要我们向你收集了个人信息便于你建立平台账号等非数字证书办理相关的业务场景中,你可以联系我们(服务热线:020-89524338)向我们提出撤回、删除个人信息的要求。我们承诺在十五个工作日内完成核查和处理。但你撤回、删除个人信息不影响撤回前基于个人同意已进行个人信息处理活动的效力。

(二)修改

  基于数字证书、电子印章的安全性考虑,在最少存储期限内,你的个人信息将不会被删除。但是,如果你发现我们存储的你的个人信息存在错误的。你可以通过本政策末尾处的联系方式(服务热线:020-89524338)通知我们更改,我们承诺在十五个工作日内完成核查和处理。

(三)查询

  若你此前通过本客户端提交了个人信息,你可以通过网证通安全客户端:设置->个人信息收集动态清单,查询你提供的个人信息,包括你的姓名、身份证件号码及类型、手机号码;也可以在网证通安全客户端首页,点击你通过网证通安全客户端申请并安装的数字证书,查看数字证书的信息。鉴于上述信息可能涉及个人敏感信息,在每次查询上述信息前,我们需要设置恰当的验证程序核验你的身份。如果你想获取个人信息的副本,可以通过服务热线020-89524338联系我们,我们承诺在十五个工作日内完成核查和处理。

(四)响应个人信息主体的请求

为了保障你的账号及个人信息安全,在涉及部分请求时,我们可能需要你提供相应资料证明你的身份和请求的正当性,我们将在收到你反馈并验证你的身份后的15个工作日内答复你的请求。

  对于你合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情况收取一定的成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或非常不切实际的请求,我们可能会予以拒绝。在以下情形中,按照法律法规要求,我们将无法响应你的请求:

  1. 与个人信息控制者履行法律法规规定的义务相关的;
  2. 与国家安全、国防安全直接相关的;
  3. 与公共安全、公共卫生、重大公共利益直接相关的;
  4. 与犯罪侦查、起诉、审判和执行判决等直接相关的;
  5. 个人信息控制者有充分证据表明个人信息主体存在主观恶意或滥用权利的;
  6. 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
  7. 响应个人信息主体的请求将导致个人信息主体或其他个人组织的合法权益受到严重损害的;
  8. 涉及商业秘密的。

  如我们决定不响应你的请求,我们会向你告知该决定的理由,如果你对我们的决定和处理结果不满意的,你可以与我们联系(服务热线:020-89524338),要求我们做出解释并提出申诉。

六、获取个人信息副本

  你有权联系我们(服务热线:020-89524338)获得我们收集的你的个人信息的副本。我们在收到你的申请后,将在15个工作日内向你提供个人信息副本。

七、个人信息转移权

  若你需要将你的个人信息转移至其他平台、企业或组织,你可以联系我们(服务热线:020-89524338)向我们反馈,我们会在15个工作日内对你的请求进行审核,在符合网信部门及相关法律法规规定的条件且在技术可行的前提下,我们将为你提供转移相应个人信息的途径。

八、约束信息系统自动决策

  本客户端业务场景中,暂不涉及信息系统的自动决策。若后续我们启用自动化决策,会重新征求你的同意,且我们可能仅依据信息系统、算法等在内的非人工自动决策机制做出决定。如果这些决定显著影响你的合法权益,你有权与我们联系(服务热线:020-89524338)要求我们做出解释并提出申诉。

九、本政策如何更新

  在相关法律法规政策发生变化或数字证书、电子印章服务发生变动等必要情形下,我们将适时对本政策作出修改,未经你的同意,我们不会消减你按照本政策所应享有的权利。我们会以弹窗的形式发布对本政策所做的任何更改。当收集使用个人信息目的、方式、范围发生任何变化时,我们会再次以弹窗或其他有效的方式通知你并重新征得你的同意。

十、如何联系我们

  1. 如果你对本政策有任何疑问、意见或建议可以通过文末方式与我们联系。
  2. 如果你对我们的个人信息保护措施有任何意见或建议,或你认为我们侵犯你的相关权利,你也可以通过下列方式联系我们。我们将在收到你的意见之日起十五个工作日内安排工作人员答复你。如果你对我们的答复仍有不满意之处,你可以向相关部门投诉,或向广东省电子商务认证有限公司注册所在地有管辖权的人民法院提起诉讼。
  3. 当你与我们联系时,我们可能会保存你的通信/通话记录和内容或你主动留下的联系方式等信息,以便帮助你解决问题,或记录相关问题的处理方案及结果。

广东省电子商务认证有限公司
个人信息保护责任人:王信安
个人信息保护联系电话:18145732062
电子邮件地址:pip.netca.gd@chinaccs.cn
通信地址:广东省广州市海珠区海洲路38号东升云鼎大厦五楼
服务热线:020-89524338