浙江省杭州市杭州互联网公证处

信证付隐私政策

发布日期：2024-10-23 11:26:22

浙江省杭州市杭州互联网公证处线上提存公证隐私权政策

版本日期：2024年10月14日

本处（即实际向您提供产品与服务的浙江省杭州市杭州互联网公证处，亦称“我们”或“本处”）非常重视当事人（以下称呼为“您”）的隐私和个人信息保护。您在使用我们的产品与/或服务时，我们可能会收集和使用您的相关信息。我们希望通过本《浙江省杭州市杭州互联网公证处线上提存公证隐私权政策》（以下简称“隐私政策”）向您说明我们在您使用我们的产品与/或服务时是如何收集、使用、保存、共享和转让这些信息，以及我们为您提供的管理和保护这些信息的方式。我们对本政策中与您的权益存在重大关系的条款和个人敏感信息，采用粗体字进行标注以提示您注意。

本政策将帮助您了解以下内容：

1、我们如何收集和使用您的个人信息

2、我们如何共享、委托处理、转让、公开披露您的个人信息

3、我们如何保护和保存您的个人信息

4、您如何管理个人信息

5、您的个人信息如何在全球范围转移

6、儿童个人信息的保护

7、本政策如何更新

8、如何联系我们

本隐私政策与您所使用的本处的服务以及该服务所包括的各种业务功能息息相关，希望您在使用我们的产品与/或服务前仔细阅读并确认您已经充分理解本政策所写明的内容，并让您可以按照本隐私政策的指引做出您认为适当的选择。您使用或在我们更新本隐私政策后继续使用我们的产品与/或服务，即意味着您同意本隐私政策（含更新版本）内容，并且同意我们按照本隐私政策收集、使用、保存和共享您的相关信息。

一、我们如何收集和使用您的个人信息

个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。个人敏感信息是指一旦泄露、非法提供或滥用可能危害人身和财产安全，极易导致个人名誉、身心健康受到损害、个人财产遭受损失或歧视性待遇等。

（一） 信息收集和使用之目的

为了向您提供安全高效的服务体验，我们会出于本隐私政策所述以下目的，收集和使用您的个人信息：

1、提供我们的产品/服务和客服服务，包括：

（1）信证付提存公证服务：我们在为您提供信证付提存公证服务时收集您的【姓名、身份证件号码、银行卡卡号、移动电话号码、身份证件影印件、面部影像】；如因合作银行要求，我们还将收集您的【身份证件有效期、身份证件影印件、邮箱、国籍、性别、住址及职业】，以及其他您涉及支付相关联的订单号、交易时间、交易金额、商品或服务内容等其他基于您的同意而收集的信息。若您不提供前述信息，您将无法使用我们的信证付系统技术服务。

2、为及时解决您的咨询及相关疑难问题，保证您的账户（账簿）安全，我们的客服会使用您的个人信息（【姓名、身份证件号码及影印件、银行卡卡号、移动电话号码】，具体信息由您使用我们的产品/服务为准）核验您的身份。当您需要我们提供与您订单信息相关的客服服务时，我们会查询您的订单信息。根据您所要求的服务内容，您可能会在与我们的客服人员沟通时，提供上述信息之外的其他信息，以协助客服人员完成您所要求的服务，具体将在沟通过程中征得您同意的情况下进行收集。

3、为了进行身份识别、预防、发现、调查欺诈、危害安全、非法或违反与我们或其关联方协议、政策或规则的行为，保障您或我们或我们关联方的合法权益，我们会收集您的【姓名、身份证件号码、身份证影印件、银行卡卡号、移动电话号码、面部影像】，由第三方机构进行身份核验、反洗钱名单筛查等。

4、为了保障向您提供的服务安全、稳定，我们可能会收集您的【计算机、手机或其他访问设备或应用（例如浏览器软件、微信小程序）发送给我们的信息，信息包括网络IP地址、终端信息、您的浏览器版本信息和地理位置信息】；同时，为了保护您免遭欺诈，并确保您的个人信息不被滥用，我们可能会收集关于您以及您与我们服务互动的信息。我们可能还会评估您的电脑、移动电话或其他接入设备以识别任何恶意软件或活动。若您不同意我们收集前述信息，可能会影响您继续使用我们的服务。

5、为了向您提供更好的客户服务，我们还可能从其他来源收集来自于您或与您相关的信息，譬如通过您与我们（包括我们的客服支持团队）的联系（包括对我们与您进行的电话沟通进行监控和录音）、您对问卷调查所做的回复、您与我们的互动（在适用法律允许范围内）以及从其他我们有理由相信您所控制（无论是部分或全面）的系统账簿中收集的信息；收集前我们会向您额外告知，并在获取您的明示同意的情况下收集、处理。

6、我们严格遵守国家相关法律法规要求，不会收集、存储您的银行卡的磁道信息或芯片信息、验证码、有效期、密码等敏感信息。

（二）其他用途

1、我们将收集的信息用于本隐私政策未载明的其他用途，或者将基于特定目的收集而来的信息用于其他目的时，会事先征求您的同意。

2、我们会采取脱敏、去标识化等方式对您的信息进行分析、加工，以便我们为您提供更加个性、准确及便捷的产品和服务，或协助我们改善和优化我们的产品和服务及进行必要的运营活动。同时，为了进一步提升用户体验，为您提供更优质和适合的产品和服务，我们可能会根据用户信息形成群体性特征标签，该等标签或结果不会定位或识别您，以及泄露您的信息。

（三）征得您授权同意的例外

根据相关法律法规规定，以下情形中收集您的个人信息无需征得您的授权同意：

1、与国家安全、国防安全有关的；

2、与公共安全、公共卫生、重大公共利益有关的；

3、与犯罪侦查、起诉、审判和判决执行等有关的；

4、出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的；

5、所收集的个人信息是您自行向社会公众公开的；

6、从合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信息公开等渠道；

7、根据您的要求签订协议所必需的；

8、用于维护所提供的产品或服务的安全稳定运行所必需的，例如发现、处置产品或服务的故障；

9、为合法的新闻报道所必需的；

10、学术研究机构基于公共利益开展统计或学术研究所必要，且对外提供学术研究或描述的结果时，对结果所包含的个人信息进行去标识化处理的；

11、法律法规规定的其他情形。

二、我们如何共享、委托处理、转让、公开披露您的个人信息

（一）共享

1、我们不会与本处以外的任何公司、组织和个人共享您的个人信息，但以下情况除外：

（1）事先获得您明确的同意或授权；

（2）根据适用的法律法规、法律程序的要求、强制性的行政或司法要求所必需的情况下进行提供；

（3）在法律法规允许的范围内，为维护本处或本处关联方或合作伙伴、您或其他本处用户或社会公众利益、财产或安全免遭损害而有必要提供；

（4）只有共享您的信息，才能实现我们的产品与/或服务的核心功能或提供您需要的服务；

（5）应您需求为您处理您与他人的纠纷或争议；

（6）符合与您签署的相关协议约定或其他的法律文件规定所要求提供的；

（7）基于学术研究而使用；

（8）基于符合法律法规的社会公共利益而使用。

2、我们可能会将您的个人信息与我们的关联方共享。但我们只会共享必要的个人信息，且受本隐私政策中所声明目的的约束。我们的关联方如要改变个人信息的处理目的，将再次征求您的授权同意。我们会按照法律法规或管理办法等规定和要求获得您的授权和同意，具体的方式和形式将根据实际业务场景而定。我们将确保我们的关联方获得了您的授权后才会共享您的信息。

3、我们可能会向合作伙伴等第三方共享与您有关的信息，以保障为您提供的服务顺利完成。但我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息，并且只会共享提供服务所必要的个人信息。我们会按照法律法规或管理办法等规定和要求获得您的授权和同意，具体的方式和形式将根据实际业务场景而定。我们将确保我们的合作伙伴获得了您的授权后才共享您的信息。我们的合作伙伴无权将共享的个人信息用于任何其他用途。我们的合作伙伴包括以下类型：

（1）同我们合作的第三方验证机构，这些机构将帮助我们对您提供的信息进行真实性、准确性等方面的验证。上述分享是指您在使用本服务时，我们根据第三方验证机构的要求，向其传送您的姓名、身份信息、银行卡卡号（如需）、移动电话号码（如需），具体根据您的发卡行对身份识别的要求；

（2）其他服务提供商：为了与我们有协议关系的服务提供商能够支持我们的业务运营，例如防止欺诈、客服服务和技术服务。我们的协议规定，这些服务提供商只能出于为我们提供向您提供支付我们的服务的目的使用您的信息，而不得出于其自身利益使用您的信息。

4、某些或与我们相关的产品和服务，可能由第三方提供或由我们与第三方共同提供，如无法共享您的信息，可能无法为您提供该等服务。

5、对我们与之共享个人信息的公司、组织和个人，我们会与其签署严格的数据保护协议，要求他们按照我们的说明、本隐私政策以及其他任何相关的保密和安全措施来处理个人信息。

6、请注意，如果您直接在第三方网站或通过第三方应用程序进行交易，您在该网站或应用程序上输入的任何信息将与第三方网站或应用程序的所有者共享。鉴于该网站或应用程序方可能会有其自身的隐私政策规则，您在向其提供个人信息之前建议您查看它们的隐私政策规则。我们对此类第三方的内容或信息规范不承担任何责任。

（二）委托处理

为了提高处理信息的有效性和准确性，以及降低处理信息的成本，我们可能会委托我们的关联方或其他专业的机构进行信息的相关处理。我们会要求我们的关联方或专业机构采取有效的保密措施并进行严格保密，且为此签订相关协议以保障您的信息安全，并承诺仅基于您授权的范围内使用。该等协议解除或终止时，我们会要求我们的关联方或专业机构对您的信息进行删除等处理。

（三）转让

我们不会将您的个人信息转让给任何公司、组织和个人，但以下情况除外：

1、事先获得您明确的同意或授权；

2、根据适用的法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况进行提供；

3、符合与您签署的相关协议或其他的法律文件约定所要求提供的；

4、在涉及合并、收购、资产转让或类似的交易时，如涉及个人信息转让，我们会要求新的持有您个人信息的公司、组织继续受本隐私政策的约束，否则,我们将要求该公司、组织重新向您征求授权同意。

（四）公开披露

我们仅会在以下情况下，且采取符合业界标准的安全防护措施的前提下，才会公开披露您的个人信息：

1、根据您的需求，在您明确同意的披露方式下披露您所指定的个人信息；

2、根据法律法规的要求、强制性的行政执法或司法要求所必须提供您个人信息的情况下，我们可能会依据所要求的个人信息类型和披露方式公开披露您的个人信息。在符合法律法规的前提下，当我们收到上述披露信息的请求时，我们会要求必须出具与之相应的法律文件，如传票或调查函。我们坚信，对于要求我们提供的信息，应该在法律允许的范围内尽可能保持透明。我们对所有的请求都进行了慎重的审查，以确保其具备合法依据，且仅限于执法部门因特定调查目的且有合法权利获取的数据。在法律法规许可的前提下，我们披露的文件均在加密密钥的保护之下。

三、我们如何保护和保存您的个人信息

（一）我们已采取符合业界标准、合理可行的安全防护措施保护您提供的个人信息安全，防止个人信息遭到未经授权访问、公开披露、使用、修改、损坏或丢失。例如，在您的浏览器与服务器之间交换数据（如信用卡信息）时受 SSL（Secure Socket Layer）协议加密保护；我们会使用加密技术提高个人信息的安全性；我们会使用受信赖的保护机制防止个人信息遭到恶意攻击；我们会部署访问控制机制，尽力确保只有授权人员才可访问个人信息；以及我们会举办安全和隐私保护培训课程，加强员工对于保护个人信息重要性的认识。

（二）我们有行业先进的以数据为核心、围绕数据生命周期进行的数据安全管理体系，从组织建设、制度设计、人员管理、产品技术等方面多维度提升整个系统的安全性。

（三）我们会采取合理可行的措施，尽力避免收集无关的个人信息。我们只会在达成本隐私政策所述目的所需的期限内保留您的个人信息，除非需要延长保留期或受到法律的允许。我们将严格落实数据存储期限最小必要原则，如相关数据不再具有存储使用必要及法律限制的，我们将及时采取数据删除或者匿名化处理措施。

（四）互联网并非绝对安全的环境，我们强烈建议您不要使用非本处推荐的通信方式发送个人信息。您可以通过我们的服务建立联系和相互分享。当您通过我们的服务创建交流、交易或分享时，您可以自主选择沟通、交易或分享的对象，作为能够看到您的交易内容、联络方式、交流信息或分享内容等相关信息的第三方。

（五）在使用我们的服务进行网上交易时，您不可避免地要向交易对方或潜在的交易对方披露自己的个人信息，如联络方式或联系地址。请您妥善保护自己的个人信息，仅在必要的情形下向他人提供。如您发现自己的个人信息发生泄露，请您立即联络我们的客服，以便我们根据您的申请采取相应措施。

（六） 请注意，您在使用我们服务时自愿共享甚至公开分享的信息，可能会涉及您或他人的个人信息甚至个人敏感信息。请您更加谨慎地考虑，是否在使用我们的服务时共享甚至公开分享相关信息。

（七）在不幸发生个人信息安全事件后，我们将按照法律法规的要求向您告知：安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。事件相关情况我们将以邮件、信函、电话通知等方式告知您，难以逐一告知个人信息主体时，我们会采取合理、有效的方式发布公告。同时，将根据监管要求，及时上报相关主管部门。

四、您如何管理个人信息

（一）查看、更正或补充您的信息。若您对向我们披露的个人信息有任何疑问或需要做进一步操作的，或需要改变相关授权范围或撤回您的授权的，或您认为我们存在任何违反法律法规或与您关于个人信息的收集或使用的约定，您可以通过本隐私政策下述的联系方式或我们网站页面展示的联系方式与我们进行联系。

（二）改变或撤回您授权同意的范围。

每个产品功能需要一些基本的个人信息才能得以完成（具体见您在申请开通产品时产品页面展示的协议之内容）。如您需改变或撤回就本隐私权政策您同意授权我们对您个人信息的收集、使用和共享等，您可与我们联系；但此前我们根据您的授权已为您提供产品或服务的，或根据法律法规和管理办法等规定需保留您的个人信息的除外。

（三）响应您的请求。

为保障安全，您可能需要提供书面请求，或以其他方式证明您的身份。我们可能会先要求您验证自己的身份，然后再处理您的请求。我们将在十五个工作日内作出答复。对于您合理的请求，我们原则上不收取费用，但对多次重复、超出合理限度的请求，我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求，我们可能会予以拒绝。

在以下情形中，按照中国以及其他相关国家、地区和领域的法律法规规定与/或监管要求，我们将无法响应您的请求：

1、与中国和其他相关国家、地区和领域安全、国防安全直接相关的；

2、与公共安全、公共卫生、重大公共利益直接相关的；

3、与犯罪侦查、起诉、审判和判决执行等直接相关的；

4、有充分证据表明您存在主观恶意或滥用权利的；

5、响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的；

6、涉及商业秘密的。

五、您的个人信息如何在全球范围转移

我们在中华人民共和国境内运营中收集和产生的个人信息，存储在中国境内，以下情形除外：

（一）法律法规有明确规定；

（二）获得您的明确授权；

（三）您通过互联网进行跨境交易等个人主动行为。

针对以上情形，如您的个人信息发生跨境传输的情形，我们会确保依据本隐私政策约定，对您的个人信息提供足够水平的保护，包括但不限于加密传输、限制可访问范围、与数据接收方签订数据处理协议或者含有数据处理条款的合作协议以明确双方数据保护责任义务等。

六、儿童个人信息的保护

我们严格遵守国家相关法律法规要求，仅在获取监护人授权同意的基础上收集、处理儿童（本政策内“儿童”系指14周岁以下未成年人）个人信息。如果我们发现自己在未事先获得可证实的监护人同意的情况下收集了儿童的个人信息，我们会设法尽快删除相关数据。对于经监护人同意而收集的儿童的个人信息情况，我们只会在受到法律允许、监护人明确同意或者保护儿童所必要的情况下使用或公开披露此信息。

七、本政策如何更新

本隐私政策此后可能会发生变更。我们会在本页面上发布对本政策所做的任何变更。对于重大变更，我们还会在我们的官网页面【www.netnotary.org.cn】提供更为显著的通知（包括对于某些服务，我们会通过电子邮件或短信形式发送通知，说明隐私政策的具体变更内容）。本政策所指的重大变更包括但不限于：

（一）我们的服务模式发生重大变化，如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等；

（二）我们在所有权结构、组织架构等方面发生重大变更，如业务调整、破产并购等引起的所有者变更等；

（三）个人信息共享、转让或公开披露的主要对象发生变化；

（四）您参与个人信息处理方面的权利及其行使方式发生重大变化；

（五）我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化；

（六）个人信息安全影响评估报告表明存在高风险。

八、如何联系我们

（一）如果您对本隐私政策或您个人信息的相关事宜有任何问题、意见或建议，您可通过发送邮件至服务邮箱【ticun@netnotary.org.cn】与我们联系。我们常用办公地址为【浙江省杭州市清泰街348号雪峰大厦】。

（二）一般情况下，我们将在十五个工作日内处理并回复。如果您对我们的回复不满意，特别是我们的个人信息处理行为损害了您的合法权益，您还可以向监管部门进行投诉或举报。