隐私政策

发布日期: 2022年 8 月 26日

生效日期: 2022年 8 月 26日

引言

欢迎使用由北京一心向上科技有限公司(以下简称“我们”或“一心向上”)运营和控制的员工激励计划托管系统(以下简称“本系统”)。我们高度重视用户的个人信息安全,并且尽商业上的合理努力保护用户的个人信息。我们致力于在所有运营中采取一致而严格的政策。我们希望通过《隐私政策》(以下简称“ 本政策”)向您说明我们在收集和使用个人信息时的处理规则等相关事宜,以便更好地保障您及相关个人的权利。

本政策适用于北京一心向上科技有限公司运营、开发、管理的本系统,以及随技术发展出现的新形态向您提供的各项产品和服务(以下统称“移动应用”或“产品/服务”)。如我们及境内关联公司的其他产品或服务中使用了移动应用中的产品或服务但未设独立隐私政策的,则本政策同样适用于该部分产品或服务。如我们及境内关联公司向您提供的其他产品或服务单独设有隐私政策的,则相应产品或服务适用相应隐私政策。

请您仔细阅读本政策,特别是以粗体/粗体下划线标识的条款,详细了解我们对信息的收集、使用方式,以便您更好地了解我们的服务并作出适当的选择。请您在确认充分理解并同意本政策后再开始使用本系统。若您点击“同意本政策”或勾选与此具有类似含义的选项,或主动登录、确认、同意、接受、使用本系统及我们提供的相关服务,即表示您同意我们按照本政策(包括更新版本)收集、使用、储存、共享、转让和披露您的个人信息。

如您对本政策或相关事宜有任何问题,请通过邮箱security@uponeshare.com以电子邮件方式或者通过本政策“如何联系我们”中提供的联系方式与我们联系。

本政策将帮助您了解以下内容:
  1. 我们如何收集和使用您的个人信息
  2. 我们如何使用Cookie和同类技术
  3. 我们可能共享、转让、披露的个人信息
  4. 我们如何储存和保护个人信息
  5. 如何行使您的权利
  6. 第三方网站和服务
  7. 个人信息的跨境传输
  8. 对未成年人的特别保护
  9. 通知与修订
  10. 如何联系我们
一、我们如何收集和使用您的个人信息

个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。 敏感个人信息是一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。我们将在本政策中对涉及到的敏感个人信息以 粗体下划线进行显著标识。

在使用本服务的过程中,我们会收集、使用的必要的个人信息,用于实现本系统的基本功能、优化本服务以及保障您的账号安全。这些信息包括由您主动向我们提供的、您授权您的所属公司为管理您参与的员工激励计划向我们提供的或因您使用本服务而产生的信息。如您选择不提供该等信息,可能导致本服务无法使用,或者部分内容无法展示。

(一)我们收集和使用个人信息的场景

1. 账户开立阶段

依据法律、法规及监管规定,为完成本服务之目的及保护公司和参与方的合法权益,您在开立用于登录本系统的账号时,需要提供或授权您的所属公司向我们提供您的身份信息,包括 姓名、身份证号码/护照号码、联系电话、邮箱及相应的证明材料,以便进行实名制管理。

此外,为向您提供税费计算服务,我们还需要收集您的税务信息(包括 国籍、出生地、法定居住地、纳税居住地,如上述地址不一致时,您还需填写您的 出生国、纳税管辖国和纳税识别号)用于识别您的税务身份。您有权拒绝提供您的税务信息,若您拒绝提供您的税务信息,则无法使用我们的税费计算服务。

2. 账户运行期间

账号开立后,根据您的授权,我们除了在为您提供服务时使用已收集的个人信息(包括前述身份信息以及税务信息)之外,还会将您的上述个人信息应用在改进我们的系统或提供给您的服务中,包括客户服务支持和通过设备或网站提供的服务。

您在使用本服务时,我们会使用您留存的联系方式,向您发送服务状态的通知。此外,我们会在必要时(例如因系统维护而暂停某一项服务时)向您发出与本系统和/或本服务有关的公告。 您可能无法取消接收这些与本系统和/或本服务有关、性质不属于广告的公告内容。

与此同时,我们可能使用您的通讯信息向您的设备发送电子邮件、新闻或推送通知。如您希望收到这些信息,您可以本系统“个人主页”-“设置”-“系统设置”-“邮件推送”选择打开该功能。

如法律、监管有相关规定,或为了预防、禁止违法违规的活动,我们亦需要据此向您收集个人信息,并根据要求对上述信息进行储存和/或统计。

为了更好地向您提供服务,防范您使用我们相关服务产生的风险或确定违约责任,我们可能会通过第三方机构查询验证您的相关信息。

如您所属公司或其关联主体在中国香港、美国或其他海外国家/地区上市的,当您行权后,您需要使用国际券商账户实现后续售股、出金等操作,您可以访问国际券商的服务平台和页面进行开户,开户及后续交易功能由国际券商向您提供。您需首先前往该国际券商运营的服务平台和页面。此后,根据该国际券商所在地监管、法律法规要求及券商开户规则,您可能需要自行向国际券商直接提供您的身份信息、证件信息、联系方式、生物识别信息;当评估您的投资适当性时,您可能需要自行向国际券商直接提供您的职业状况、资产信息;开户流程中,您可能需要开启设备的摄像头和相机麦克风权限。 以上信息由相应的国际券商收集,并受到该国际券商个人信息处理规则的约束,您可以进一步查阅该国际券商的隐私政策。您可在了解国际券商的隐私政策后自主选择是否提供上述信息或开启上述权限,若您不希望提供上述信息或拒绝开启上述权限,可能无法正常完成开户流程,并将无法使用国际券商提供的相应服务和功能,但不影响您使用我们的移动应用及我们在本政策下提供的产品/服务。

客服服务:当您与我们联系或提出争议纠纷处理或办理账号相关业务操作申请时,为了保障您的账号及系统安全,我们需要您提供必要的个人信息以核验您的身份。为便于与您联系、尽快帮助您解决问题或记录相关问题的处理方案及结果,我们可能会保存您与我们的通信/通话记录及相关内容(包括账号信息、您为了证明相关事实提供的其他信息,或您留下的联系方式信息)。为了提供服务及改进服务质量的合理需要,我们还可能使用的您的其他信息,包括您与客服联系时您提供的相关信息、您参与问卷调查时向我们发送的问卷答复信息。

3. 账户关闭之后

当您的期权已全部归属行权且无可交易期权、股票及现金,或因您离职或其他原因致使您已退出您所属公司的员工激励计划或在其他情况下,经您所属公司确认,您和我们的服务关系终止。在您和我们的服务关系终止后,我们会在您所属公司认可的前提下关闭您的账号,但基于法律法规或您所属公司的要求,我们仍然会保留您的部分个人信息。保留时长以适用的法律和监管要求或您所属公司对我们提出的要求中较长者为准。如果出于诉讼、调查和司法程序的目的需要保留您的个人信息,留存时间会被延长。

(二)个人信息的使用规则

1. 我们会根据本隐私政策的目的和用途,为实现本系统及/或本服务功能而对所收集的个人信息进行使用。 请您理解,我们向您提供的产品与/或服务将不断更新变化。请您注意,如果我们要将个人信息用于本政策中未载明的其他用途或额外收集未提及的其他个人信息,我们会通过页面提示、交互流程、网站公告或其他方式向您详细说明信息收集的目的、方式、种类并另行征得您的同意。一旦您同意,该等额外信息或用途将视为本政策的一部分,也将适用本政策。

2. 您在使用本系统及/或本服务时所提供的所有个人信息,将被视为在您使用本系统及/或本服务期间持续授权同意我们使用; 当我们收集您的各类敏感个人信息时,我们会根据适用法律的要求通过页面提示、交互流程、网站公告或其他方式再次征得您的同意,并将对您个人权益的影响控制在最小范围。如果我们要收集本政策中未载明的敏感个人信息,或将已载明的敏感个人信息用于未载明的其他用途,我们还会通过上述方式向您详细说明信息收集的必要性、方式、种类、对您个人权益的影响。

3. 我们会对本系统及/或本服务使用情况进行统计,并可能会与公众或第三方共享这些统计信息,以展示本系统及/或本服务的整体使用趋势。但这些统计信息不包含您的任何身份识别信息。

4. 请您注意,如果您提供的信息中含有他人的个人信息,在向我们提供这些个人信息之前,您需确保您已经取得他人的合法授权。

(三)征得同意的例外

1. 在以下情形中,我们也会收集、使用您的个人信息,但请您充分知晓,以下情形中收集您的信息无需征得您的授权同意:
  1. 与履行法律法规及监管规定相关的;
  2. 与国家安全、国防安全直接相关的;
  3. 与公共安全、公共卫生、重大公共利益直接相关的;
  4. 与刑事侦查、起诉、审判和判决执行等直接相关的;
  5. 出于维护您本人或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的,或者因形势紧迫无法及时获得您本人同意的;
  6. 所收集的信息是您自行向社会公众公开的;
  7. 从合法公开披露的信息中收集信息的,如合法的新闻报道、政府信息公开等渠道;
  8. 根据您的要求签订或履行合同所必需的;
  9. 用于维护移动应用或其他网络平台所必需的;
  10. 法律法规规定的其他情形。

2. 请知悉,根据适用的法律,我们可能通过技术手段对信息进行去标识化处理,去标识化处理的信息将无法识别您本人的身份,在此情况下我们可以使用已经去标识化的信息进行研究、统计分析和预测,用于改善我们的服务内容和布局,为商业决策提供产品或服务支撑,以及改进我们的产品和服务(包括使用匿名数据进行机器学习或模型算法训练),则此类处理后数据的使用无需另行向您通知并征得您的同意。

二、我们如何使用Cookie和同类技术

(一)Cookie

Cookie是由网站服务器创建并保存在用户浏览器上的小文本文件,当用户访问网站服务器时,网站可以访问Cookie信息。Cookie除了通常用于确认用户身份外,还可以用来存储个人信息和跟踪用户的访问行为。

我们除了使用Cookie确认用户的身份和登录状态外,不会通过其采集和跟踪用户的任何信息和行为。

您可以根据自己的偏好管理和删除Cookie,大部分浏览器均有允许您禁用或删除系统中Cookie的功能。需要注意的是,阻止Cookie可能导致我们网站或系统中的某些功能无法有效工作或无法使用,这可能会影响您的使用体验。

(二)Cookie同类技术

除Cookie外,我们还会在网站上使用Authorization或“网络Beacon”等其他同类技术,Authorization是在互联网浏览器与互联网服务器之间背后传送的HTTP协议标头,可代替Cookie,使用网络Beacon可以计算浏览网页的用户或访问某些Cookie。我们会使用Authorization记录您的身份,通过网络Beacon收集您浏览网页活动的信息,例如:Internet协议(IP)地址,浏览器类型,Internet服务提供商(ISP),访问过的页面,操作系统,日期/时间戳以及点击数据流等,以便我们可以更深入地了解和改善我们的产品或服务。

三、我们如何共享、转让、披露您的个人信息

(一)共享

未经您同意,我们不会与任何第三方共享个人信息,但以下情形除外:
  1. 在获取您或您所属公司经您授权同意的情况下共享:获得您或您所属公司的明确同意后,我们会与第三方共享您的个人信息;
  2. 在法定情形下的共享:我们可能会根据法律法规规定、诉讼争议解决需要,或按司法机关、行政机关依法提出的要求,对外共享您的个人信息;
  3. 某些产品或服务(例如在线签署)可能由第三方提供或由我们与第三方共同提供,因此,我们需要向我们合作的第三方提交您的个人信息,才能提供您需要的产品或服务;
  4. 与我们的合作方共享:您的个人信息可能会与我们的合作方(指您在有进一步行权或归属需求时,基于实现您行权或归属后的操作便利之目的,我们为提供相应服务而对接的券商及/或其上手券商)共享。我们只会共享必要的个人信息,且受本隐私政策中所声明目的的约束。上述合作方如要改变个人信息的处理目的,将再次征求您的授权同意。
  5. 当您有疑问需要我们解答、投诉我们、投诉他人或被他人投诉时,为了保护您及他人的合法权益,我们可能会在第三方供应商提供的客服系统中保存您的姓名及联系方式、投诉及沟通的相关内容,并有可能会提供给消费者权益保护部门及监管机关,以便及时解决投诉纠纷,但法律法规明确禁止提供的除外;
  6. 信息共享的其他约定。

我们仅会出于合法、正当、必要、特定、明确的目的共享个人信息。对我们与之共享个人信息的公司、组织和个人,我们会要求他们按照我们的说明、本政策以及其他任何相关的保密和安全措施来处理信息。同时,我们会按照适用法律法规的要求履行相应的法定义务,例如,届时通过页面提示、交互流程、网站公告或其他方式向您告知接收方的名称和联系方式、共享目的和方式、共享的个人信息的种类并取得您的明确同意;前述内容发生变更的,我们还会重新征求您的同意。

(二)转让

我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
  1. 事先获得您的明确同意;
  2. 根据法律法规或强制性的行政或司法要求;
  3. 在涉及资产转让、收购、兼并、重组或破产清算时,如涉及到个人信息转让,我们会向您告知有关情况,并要求新的持有您个人信息的公司、组织继续受本政策的约束。如变更个人信息使用目的时,我们将要求该公司、组织重新取得您的明确同意。

(三)披露

我们仅会在以下情况下,且采取符合业界标准的安全防护措施的前提下,才会披露个人信息:
  1. 根据您的需求,在您明确同意的披露方式下披露您所指定的信息;
  2. 公布某些中奖活动名单时会脱敏展示中奖者手机号或用户昵称;
  3. 在法律、法规、司法、法律程序、政府主管部门强制性的行政执法要求规定必须提供您的个人信息的情况下,我们可能会依据其规定必须提供的个人信息的范围和方式公开披露您的个人信息。
  4. 当我们收到基于法律、法规、司法、法律程序、政府主管部门强制性的行政执法要求而提出的披露您个人信息的要求时,我们会请求提出要求的相关部门出具合理的文件,以确保该等要求具备合法的依据并且相关执法部门具有合法的权利和合理的目的获取您的个人信息。

(四)共享、转让、公开披露时事先征得授权同意的例外

符合本政策“一、(三)征得您授权同意的例外”情形的,我们共享、转让、披露个人信息亦无需事先征得您的授权同意。

根据相关法律法规和监管要求及我们的业务需要,我们可能共享、转让、披露经去标识化或匿名化处理的个人信息。请您知悉,共享、转让、披露经匿名化处理的或经去标识化处理的个人信息且确保信息接收方无法复原并重新识别信息主体的,不属于个人信息的对外共享、转让及公开披露行为,对此类信息的保存及处理将无需另行向您通知并征得您的同意。

四、我们如何存储和保护个人信息

(一)存储

  1. 储存地域:我们在中华人民共和国境内根据本政策运营产品/服务所收集和产生的个人信息,将储存在中国境内。如我们需要在境外存储本政策下收集和处理的您的个人信息,我们会严格按照适用法律法规的规定执行,并保证您的个人信息安全。请您参阅本政策“七、个人信息的跨境传输”以了解详情。
  2. 储存期限:我们将在实现本政策中所述目的所必需的期限内保留您的个人信息,除非法律、法规、规章或规范性文件要求或允许在更长的期间内存储这些信息,例如以下情形:
    1. 为遵守适用的法律法规等有关规定;
    2. 为遵守法院判决、裁定或其他法律程序的规定;
    3. 为遵守相关政府机关或法定授权组织的要求;
  3. 在超出保存期限后,我们会根据适用法律的要求删除您的个人信息,或进行匿名化处理。
  4. 终止运营:如果我们终止服务或运营,我们会至少提前三十日通知您,并在终止服务或运营后对您的个人信息进行删除或匿名化处理。

(二)保护

我们非常重视信息安全,并采取合理的预防措施,保护个人信息:

1. 我们已采取符合业界标准、合理可行的安全防护措施保护您的信息,防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施,保护您的个人信息。我们采取物理、技术和行政管理安全措施来降低丢失、误用、非授权访问、披露和更改的风险,包括但不限于传输层数据加密、防火墙和加密存储、物理访问控制以及信息访问授权控制。我们设置了安全程序保护您的信息不会被未经授权的访问所窃取。例如:您与我们所有的网络通信我们确保使用加密技术(SSL)进行加密保护。您的个人信息我们均采用高强度加密措施加密保存在我们的服务器上。我们会使用受信赖的保护机制防止个人信息遭到恶意攻击;我们部署严格的数据访问权限控制和多重身份认证技术保护个人信息,避免数据被违规访问和使用。在个人信息使用时,例如个人信息展示、个人信息关联计算,我们会采用包括内容替换、SHA256在内多种数据脱敏技术增强个人信息在使用中安全性。我们采用代码安全自动检查、数据访问日志分析技术等加强个人信息安全审计。

2. 我们有行业先进的以数据为核心,围绕数据生命周期进行的数据安全管理体系,从组织建设、制度设计、人员管理、产品技术等方面多维度提升整个系统的安全性,保障您的个人信息。例如:我们建立数据分类分级制度、数据安全管理规范、安全开发规范等来规范个人信息的存储和使用。我们要求全体员工签署保密协议。我们会举办安全和隐私保护培训课程,通过考核、审查及将数据保护加入员工日常考核等手段,加强员工对于保护个人信息重要性的认识并严格按保护要求操作。我们已经通过ISO27001/ISO27701/ISO29151/ISO20000认证,我们在信息安全、业务连续性、隐私保护等领域已经处于行业先进水平。

3. 我们除了提供系统性的个人数据保护办法外,我们的安全部-个人信息保护专员将会作为数据保护官(DPO)全面负责您的数据保护工作。

4. 我们会采取一切合理可行的措施,只在达成本政策所述目的及所需期限内保留您的个人信息,除非需要延长保留期或受到法律的允许。超出必要期限后,我们将对您的个人信息进行删除或匿名化处理,但法律法规另有规定的除外。当我们的产品或服务发生停止运营的情形时,我们将以推送通知、公告等形式通知您。

5. 请您知悉并理解,互联网并非绝对安全的环境,我们强烈建议您通过安全方式、复杂可靠的密码使用我们的产品及服务,协助我们保证您的账号安全。如您发现自己的个人信息泄密,尤其是您的账号或密码发生泄露,请您立即根据本政策中提供的联系方式联络我们,以便我们采取相应措施。

6. 在不幸发生个人信息安全事件后,我们将按照法律法规的要求向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。事件相关情况我们将以邮件、信函、电话、推送通知等方式告知您,难以逐一告知每位用户时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,上报信息安全事件的处置情况。

(三)安全事件处置

若发生个人信息泄露等安全事件,我们将按照规定及时处置,阻止安全事件扩大。

请您理解,由于技术的限制以及风险防范的局限,即便我们已经尽量加强安全措施,也无法始终保证信息百分之百安全。您需要了解,您所用的系统和通讯网络,有可能因我们可控范围外的情况而发生问题,而且电子邮件、即时通讯、社交软件或其他服务软件等与其他客户的交流方式无法确定是否完全加密,我们建议您使用此类工具时请使用复杂密码,并注意保护您的信息安全。

请您务必妥善保管好您的账号、密码及其他身份要素。您使用移动应用时,我们会通过您的账号、密码及其他身份要素来识别您的身份。一旦您泄露了前述信息,您及相关主体可能会蒙受损失,并可能对您产生不利影响。如您发现账号、密码及/或其他身份要素可能或已经泄露时,请您立即和我们取得联系,以便我们及时采取相应措施以避免或降低相关损失。

五、如何行使您的权利

按照中国相关的法律、法规、标准,以及其他国家、地区的通行做法,我们保障您对自己的个人信息行使以下权利:

(一)访问您的个人信息

除法律法规另有规定外,您有权访问您的个人信息:

您可以通过您的个人账号登录本系统的官网 https://www.uponeshare.com,在“个人主页”-“设置”中访问您的个人信息,并可通过该页面更新您的登录密码、交易密码以及银行卡信息。

如果您无法访问上述信息,可以与客服取得联系,我们将在15个工作日内回复您的访问请求。

(二)更正您的个人信息

您可以通过“访问您的个人信息”中列明的方式更正或补充个人信息。

如果您无法通过上述方式管理这些个人信息,您可以随时联系我们的客服。我们将在15个工作日内回复您的请求。

(三)删除您的个人信息

在以下情形中,您可以通过您的所属公司提出删除个人信息的请求:
  1. 如果我们处理您的个人信息行为违反法律规定;
  2. 如果我们收集和使用您的个人信息,却未征得您的明确同意;
  3. 如果我们处理个人信息的行为严重违反了与您的约定条款;
  4. 如果您不再使用我们的产品或服务,或您已主动申请注销账号;
  5. 如果我们不再为您提供产品或服务。

若我们决定响应您的删除请求,我们还将同时通知从我们获得您的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权以留存您的个人信息。当您从我们的服务中删除信息后,我们可能不会立即在备份系统中删除相应的信息,但会在备份更新时删除这些信息。

(四)改变您授权同意的范围或撤回您的授权

1. 您可以通过注销账号的方式,撤回我们继续收集您个人信息的全部授权。

2. 请您理解,每个业务功能需要一些基本的个人信息才能得以完成,当您撤回同意或授权后,我们无法继续为您提供撤回同意或授权所对应的服务,也不再处理您相应的个人信息。但您撤回同意或授权的决定,不会影响此前基于您的授权而开展的个人信息处理。并且,由于技术所限、法律法规或监管要求,我们可能无法立即满足您的所有要求。我们将安全地存储您的个人信息并限制对其的任何进一步的处理,直到备份可以清除或实现匿名化。

(五)保护您的个人信息

您可以通过使用复杂密码且不向任何人透露您的登录密码或账号信息,以保护您的个人信息。一旦您泄漏了您的账号及其密码,可能产生对您不利的后果。如您发现您的账号及其密码因任何原因已经或将遭受泄露时,请您立即联络我们的客服,以便我们采取相应措施。但在我们知悉此种情况和在合理时间内采取行动前,我们对此不负任何责任。

我们同时提供了双因素认证方式“老虎令牌APP”,可以满足您对账号安全性的更高需求,强烈建议您开启该功能。您可以在本系统“个人主页”-“设置”中选择启用和关闭老虎令牌认证。

当您登录我们的网站或移动应用,尤其是在公共设备上登录时,会话结束后应立即点击“个人主页”-“退出登录”进行登出。

我们不对因您未能保护个人信息的私密性而导致您的个人信息被第三方访问造成的损失承担责任。若您发现任何未经授权使用您的账号的情况或其他安全漏洞,必须立即通知我们。您的协助将有助于我们更好的保护您的个人信息。

(六)响应您的上述请求

为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求。我们将在15个工作日内做出答复。如您不满意,还可以通过以下第十部分提供的方式寻求外部解决机制。

对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将可能拒绝或者视情收取一定成本费用。尤其是对于与您的身份不直接关联的信息、无端重复的信息,或者需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者不切实际的请求,我们有权予以拒绝。

在以下情形中,按照法律法规要求,我们将有权拒绝您的请求:
  1. 与我们履行法律法规规定的义务相关的;
  2. 与国家安全、国防安全直接相关的;
  3. 与公共安全、公共卫生、重大公共利益直接相关的;
  4. 与犯罪侦查、起诉和审判等直接相关的;
  5. 有充分证据表明您存在主观恶意或滥用权利的;
  6. 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
  7. 响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
  8. 涉及商业秘密的。
六、第三方网站和服务

我们的移动应用可能链接至第三方提供的链接或其他服务(包括网站或其他服务形式)。

第三方服务由相关的第三方负责运营。本政策仅适用于我们所收集的个人信息,并不适用于任何第三方提供的服务或第三方的信息使用规则。您使用该等第三方的服务及您向该等第三方提供的任何信息,将受到第三方的服务条款及其个人信息保护规则(而非本政策)约束,您应仔细阅读其条款规则,谨慎判断风险并自行决定是否接受、使用第三方服务或向第三方提供相关信息。如您发现这些第三方服务存在风险时,建议您终止相关操作以保护您的合法权益。

七、个人信息的跨境传输

1. 我们在中华人民共和国境内根据本政策运营产品/服务所收集和产生的个人信息,将存储在中华人民共和国境内。 如后续因业务或管理的必需要求,我们需要向境外传输在本政策下所收集和处理的您的个人信息(包括使您的个人信息受到其他司法管辖区的访问),在进行传输前,我们会严格按照法律法规的规定和监管部门的要求满足必须具备的前置条件,并履行相应的法律义务,包括向您告知境外接收方的名称和联系方式、传输目的和方式、传输的个人信息的种类、您向境外接收方行使您的权利的方式和程序以及取得您的单独明确同意等。尽管其他国家设有不同的数据保护法,我们将保证您的个人信息在其他国家得到与在中华人民共和国境内同等的保护。

2. 如您访问第三方(含国际券商)的服务平台和页面获取其产品或服务,第三方(含国际券商)可能通过遍布全球的资源和服务器提供产品或服务, 如您希望获得该等产品或服务,您可能需要根据该第三方(含国际券商)相关产品或服务的需求,自行向位于中国境外的第三方(含国际券商)直接提供相关信息。请您参考本政策的相关内容谨慎判断风险并自行决定是否接受、使用相关产品或服务或向国际券商或第三方提供相关信息。我们无法对第三方的数据保护及隐私政策进行说明和解释,建议您自行联系该第三方了解相关内容。

八、对未成年人的特别保护

未成年人不应获取我们的服务,我们不会收集未成年人的个人信息;如您认为我们可能在不知情的情况下收集了您的十八周岁以下子女或被监护人的信息,请根据本政策第十部分与我们联络,我们将对这些信息予以删除。

九、通知与修订

我们可能会根据产品或服务的发展以及法律法规的相关要求适时修改本政策。

本政策修订后,您有权选择接受更新的个人信息保护政策或停止使用移动应用。如果您继续使用即视为您已充分阅读、理解并接受修改后的个人信息保护政策。

为了充分保护您的合法权益,使您及时了解我们有关个人信息保护的最新信息,我们会在本系统平台首页左下角“隐私政策”链接的页面发布本政策的更新版。对于重大变更,我们还会提供更为显著的通知(包括我们会通过公示的方式进行通知或向您提供弹窗提示),也请您时常访问我们的隐私政策页面以便及时了解最新的隐私政策。

本政策所指的重大变更包括但不限于:
  1. 我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
  2. 因我们的控制权等方面发生重大变化(如并购重组等)而引起的个人信息控制者变更等;
  3. 个人信息共享、转让或公开披露的主要对象发生变化;
  4. 您参与个人信息处理方面的权利及其行使方式发生重大变化;
  5. 我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化;
  6. 个人信息安全影响评估报告表明存在高风险时。
十、如何联系我们

(一)本服务运营主体为北京一心向上科技有限公司。如您对本政策或个人信息的相关事宜有任何问题、意见或建议,请通过发送邮件至 ESOP_Support@uponeshare.com或拨打我们的客服电话 400-680-0122400-603-7555转6等多种方式与我们联系。

(二)我们设立了安全部—个人信息保护专员,您可以通过发送邮件至 security@uponeshare.com的方式与其联系。

(三)一般情况下,我们将在收到您的意见后15个工作日内回复。如果您对我们的回复不满意,特别是如果您认为我们的个人信息处理行为损害了您的合法权益,您还可以向网信、电信、公安及工商等监管部门进行投诉或举报。

(四)我们的联系地址:北京市朝阳区太阳宫中路冠捷大厦2层。