更新日期:2022年 10 月 10 日
生效日期:2022年 10 月 28 日
一、处理原则
安全审慎原则:出于对敏感个人信息的特殊保护,仅在根据法律法规要求和提供相关功能所需时,我们才会申请处理敏感个人信息,并采取严格的安全保护措施。
知情决定原则:我们将通过本隐私政策、即时告知(含弹窗、蒙层、提示等)等方式,告知您有关敏感个人信息的处理目的、方式、范围及拒绝的效果,充分保障您的知情权和决定权。
二、处理目的、方式、范围、必要性及影响
我们对于敏感个人信息实行严格保护,并将通过隐私政策、协议、即时告知(如弹窗、页面提示)等方式对涉及到处理敏感个人信息的业务场景进行告知,用于提示您需要特别关注该类信息的使用安全。请您知悉,敏感个人信息一旦泄露或被非法使用,可能会对您的人身、财产安全、个人隐私等造成损害,请您在确保安全的情况下提供,我们也将尽全力确保您的敏感个人信息的安全性。
1.实名认证及数字证书
为申请CSCA数字证书,包括数字证书新办、续期、变更、密钥更新业务,根据数字证书产品应用场景及项目安全需求及相关法律法规规定,我们将可能会根据您选择的身份认证方式,收集您的真实身份信息(姓名、身份证号码、银行卡号、电话号码、人脸信息居住地址、电子邮箱、身份证影印件、本人手持数字证书UKEY或办证资料等)以完成实名验证。部分信息是敏感个人信息,你可以拒绝提供,但可能导致无法使用相关服务。为准确验证您的身份,我们需将前款载明的信息提供给合法存有您信息的第三方机构进行比对核验,或CSCA合作机构进行现场查验,以便我们核验您的身份真实性。我们会与该等第三方签订协议并要求其做好用户信息安全保障。