文档系统

客户隐私保护协议

1. 关于用户数据和个人数据的规则

1.1您在北京数字认证股份有限公司（以下简称“数字认证”）提供的客户自服务平台上传个人用户的数据（包括但不限于任何个人数据或信息），进行任何的操作和处理行为，都应当符合以下要求：
· （1）您应当遵守与数字认证约定的全部协议和所有现行法律法规和平台规则，并且不得故意或重大过失使任何用户违反前述规定。您应当向数字认证提供一切必要的信息以表明您的活动符合关于保护隐私和数据安全的法律法规以及符合关于本协议第1条的要求，包括积极配合数字认证对您的合规进行审计或检查。
· （2）您应当建立并遵从一套完整的隐私保护政策，这些政策能够清晰并准确地向用户说明您收集什么个人数据，如何使用这些信息，以及如何与数字认证或第三方共享这些信息（例如向第三方提供内容或向第三方获取信息）。这一套隐私政策至少要遵从本协议中规定的要求以及数字认证的《隐私保护政策》。
· （3）如果要处理用户个人数据，您应当在向用户请求获取他们任何个人数据的时候充分告知用户，并取得他们的明确同意。
· （4）除非另行获得授权或同意（包括在您所制定的隐私保护政策下），否则您只能在数字认证客户自服务平台提供的功能范围内处理个人数据。您不能超出为客户自服务平台所提供的功能范围外，或为其他目的使用个人数据。在不限制本协议及相关法律法规下的义务，您应当告知用户对您处理的或代表您进行处理（无论直接或间接）的用户信息的目的、范围和具体处理情况，并且应当为用户提供一种能让他们行使自身关于这些数据的权利的机制。
· （5）对于数字认证提供的任何个人数据，均为脱敏数据，您应当仅能依据数字认证提供的文档说明来使用这些数据。在数字认证要求删除这些数据的情况下，您应当删除这些数据。
· （6）您应当采取技术上及组织上的安全措施，以保护用户的数据免受未经授权的访问或使用，同时您应当定期测试此类安全措施的有效性。
· （7）当用户希望删除他/她的用户数据时，您应当向用户提供修改或删除他们数据的途径和方法，以便他们可以自行完成修改或删除的操作，同时您应当确保相关数据是被彻底删除，无法被还原。
· （8）您应当协助数字认证对用户根据现行的数据保护法规和隐私保护法规行使权利所提出的要求作出回应。
· （9）在没有得到数字认证事先书面同意的情况下，禁止将数字认证提供的任何个人数据传送给其他任何国家和个人。所有相关数据的传送都只能在现行的隐私和数据保护法律的允许下进行。

1.2未经数字认证事先书面同意，不得通过客户自服务收集、存储、抓取、获得或要求用户提供包括但不限于客户自服务平台的信息内容、用户数据等数字认证认为属于敏感信息范畴的数据，也不得将所合法获得的前述数据自行或提供给其他用户、客户用于创建、补充或维护自身关系链。

1.3未经数字认证事先书面允许，不得利用客户自服务所获得的数据（即使是脱敏数据）实施或变相实施任何形式的推广、营销、广告行为。

1.4如果数字认证认为上传、处理用户数据的方式，可能损害用户体验，数字认证有权要求您删除相关数据并不得再以该方式上传、处理用户数据。如果数字认证公司要求删除任何个人数据，应当做到：将该数据匿名化，使其不再成为个人数据（使这些数据不再符合现行的数据保护法规和隐私保护法规下对个人数据的定义）；或者永久性地删除该数据或者使该数据永久不可读取；应当根据数字认证的要求及时向数字认证提供已将该个人数据删除或已进行匿名化处理的书面确认书。

1.5数字认证有权限制或阻止您上传用户数据及获取开放平台脱敏数据。

1.6一旦您停止使用客户自服务开放平台，或数字认证基于任何原因终止您使用客户自服务，必须立即删除全部从开放平台中上传或获得的数据（包括各种备份），且不得再以任何方式进行使用。

1.7 您应自行对因使用客户自服务而存储在数字认证服务器的各类数据等信息，在客户自服务之外，采取合理、安全的技术措施，确保其安全性，并对自己的行为（包括但不限于自行安装软件、采取加密措施或进行其他安全措施等）所引起的结果承担全部责任。您应当主动并及时向数字认证、用户、相关数据保护机构报告任何对个人数据未经授权的访问和使用。

2. 法律责任

2.1您保证：您使用客户自服务及您的任何行为，不会侵犯任何人的合法权益等。

2.2您充分理解并同意：若数字认证第一次或第二次自行发现或根据相关部门的信息、权利人的投诉等发现您可能存在侵犯他人合法权益情形的，数字认证有权根据一般人的认识自己进行独立判断，以认定您是否存在侵犯他人合法权益情形。若数字认证经过判断认为您存在侵犯他人合法权益情形的，数字认证有权随时单方采取以下一项或多项措施：

· （1）对存在侵犯他人合法权益行为的客户采取下线措施，即立即终止应用使用开放平台的服务；

· （2）追究您的法律责任；

· （3）其他数字认证认为适合的处理措施。

对于侵犯他人合法权益的行为，假设您对应用进行修改后不再侵犯他人的合法权益，您同意数字认证仍然有权对修改后的应用进行下线处理。同时，若有需要，您可以将修改后的不再侵犯他人合法权益的应用作为新应用按照开放平台的流程、规范等接入开放平台。

2.3您充分理解并同意：若数字认证第三次或第三次以上自行发现或根据相关部门的信息、权利人的投诉等发现您可能存在侵犯他人合法权益情形的，数字认证有权根据一般人的认识自己进行独立判断，以认定您是否存在侵犯他人合法权益情形，若数字认证经过判断认为您存在侵犯他人合法权益情形的，数字认证有权随时单方采取以下一项或多项措施：

· （1）要求您立即更换、修改侵犯他人合法权益的相关内容；

· （2）对存在侵犯他人合法权益行为的服务或您名下的全部服务或任何一项服务均不得使用客户自助服务平台进行管理；

· （4）禁止您今后使用客户自服务平台；

· （5）追究您的法律责任；

· （6）其他数字认证认为适合的处理措施。

2.4若数字认证按照上述条款、本协议的其他相关约定或因您违反相关法律的规定，对您或您的应用采取任何行为或措施，所引起的纠纷、责任等一概由您自行负责，造成您损失的，您应自行全部承担，造成数字认证或他人损失的，您也应自行承担全部责任。

3. 数字认证的权利、义务

3.1数字认证会根据您选择的服务类型向您提供相应的服务。您充分理解并同意，基于国家现行法律法规要求或服务平台运营安全、平台规则要求及健康发展等综合因素，数字认证有权选择提供服务或开展合作的对象，有权决定功能开放、数据接口和相关数据披露的对象和范围，并有权视具体情况中止或终止向存有包括但不限于以下情形的开发者或应用提供客户自服务：

· （1）违反法律法规或本协议规定的；

· （2）影响使用者体验的；

· （3）存在安全隐患的；

· （4）未遵循公平、对等原则与数字认证开展合作的；

· （5）违背客户自服务平台运营原则，或不符合数字认证其他管理要求的。

3.2保护您的信息的安全是数字认证的一项基本原则，未经您的同意，数字认证不会向数字认证以外的任何公司、组织和个人披露、提供您上传的个人用户信息，但下列情形除外：

· （1）据本协议或其他相关协议、规则等约定可以提供的；

· （2）依据法律法规的规定可以提供的；

· （3）行政、司法等政府部门要求提供的；

· （4）您同意数字认证向第三方提供；

· （5）为解决举报投诉事件、应对诉讼、仲裁等争议案件而需要提供的；

· （6）为防止严重违法行为或涉嫌犯罪行为发生而采取必要合理行动所必须提供的。

3.3尽管数字认证对您的信息保护做了极大的努力，但是仍然不能保证在现有的安全技术措施下，您的信息可能会因为不可抗力或非数字认证因素造成泄漏、窃取等，由此给您造成损失的，您同意数字认证可以免责。

3.4数字认证可将本协议下的权利和义务的部分或全部转让给他人，如果您不同意数字认证的该转让，则有权停止使用本协议下服务。否则，视为您对此予以接受。

3.5除了另行有约定外，数字认证无需为按照本协议享有的权益而向您支付任何费用。

4. 关于免责

4.1您充分理解并同意：鉴于网络服务的特殊性，数字认证有权在无需通知您的情况下根据客户自服务平台的整体运营情况或相关运营规范、规则等，可以随时变更、中止或终止部分或全部的服务，若由此给您造成损失的，您同意放弃追究数字认证的责任。

4.2您充分理解并同意：为了向您提供更完善的服务，数字认证有权定期或不定期地对提供客户自服务的平台或相关设备进行检修、维护、升级等，此类情况可能会造成相关服务在合理时间内中断或暂停的，若由此给您造成损失的，您同意放弃追究数字认证的责任。

4.3您充分理解并同意：数字认证的服务是按照现有技术和条件所能达到的现状提供的。数字认证会尽最大努力向您提供服务，确保服务的连贯性和安全性；但数字认证不能保证其所提供的服务毫无瑕疵，也无法随时预见和防范法律、技术以及其他风险，包括但不限于不可抗力、病毒、木马、黑客攻击、系统不稳定、第三方服务瑕疵、政府行为等原因可能导致的服务中断、数据丢失以及其他的损失和风险。所以您也同意：即使数字认证提供的服务存在瑕疵，但上述瑕疵是当时行业技术水平所无法避免的，其将不被视为数字认证违约，同时，由此给您造成的数据或信息丢失等损失的，您同意放弃追究数字认证的责任。

4.4您充分理解并同意：在使用客户自服务的过程中，可能会遇到不可抗力等风险因素，使客户自服务发生中断。不可抗力是指不能预见、不能克服并不能避免且对一方或双方造成重大影响的客观事件，包括但不限于自然灾害如洪水、地震、瘟疫流行和风暴等以及社会事件如战争、动乱、政府行为、政策变化等。出现上述情况时，数字认证将努力在第一时间与相关单位配合，及时进行修复，若由此给您造成损失的，您同意放弃追究数字认证的责任。

4.5您充分理解并同意：若由于对以下情形导致的服务中断或受阻，给您造成损失的，您同意放弃追究数字认证的责任：
· （1）受到计算机病毒、木马或其他恶意程序、黑客攻击的破坏；
· （2）您或数字认证的电脑软件、系统、硬件和通信线路出现故障；
· （3）您操作不当；
· （4）您通过非数字认证授权的方式使用客户自服务；
· （5）其他数字认证无法控制或合理预见的情形。

5. 服务的中止或终止

5.1如您书面通知数字认证不接受本协议或对其的修改，数字认证有权随时中止或终止向您提供客户自服务。

5.2因不可抗力因素导致您无法继续使用客户自服务或数字认证无法提供客户自服务的，数字认证有权随时终止协议。

5.3本协议约定的其他中止或终止条件发生或实现的，数字认证有权随时中止或终止向您提供客户自服务。

5.4由于您违反本协议约定，数字认证依约终止向您提供客户自服务后，如您后续再直接或间接，或以他人名义注册使用客户自服务的，数字认证有权直接单方面暂停或终止提供客户自服务。

5.5如本协议或客户自服务因为任何原因终止的，对于您的帐号中的全部数据或您因使用客户自服务而存储在数字认证服务器中的数据等任何信息，数字认证将依据《中华人民共和国电子签名法》等相关法律法规，对信息保留或删除，包括服务终止前您尚未完成的任何数据。

5.6如本协议或客户自服务因为任何原因终止的，您应自行处理好关于数据等信息的备份以及与您的用户之间的相关事项的处理等，由此造成数字认证损失的，您应负责赔偿全部损失。

5.7为保障平台管理措施的有效执行，避免利用注册不同帐号、设立或使用不同主体进行注册等方式绕开、避开或对抗平台的管理，对于同一主体，或其存在关联关系的主体（包括但不限于存在母子公司、总分公司关系，直接或间接的控股关系，实际控制人、董事、监事、高级管理人员与该主体存在直接或者间接控制的关系，协议控制VIE结构，或从证券市场披露、其官方宣传等能够确认存在关联的关系等）单独或合计多次存在违法、违规或违反客户自服务相关的协议规则的行为，数字认证有权不再提供申诉渠道，亦有权拒绝再为该等主体提供服务。

6. 关于通知

6.1数字认证可能会以网页公告、网页提示、电子邮箱、手机短信、常规的信件传送、您注册的客户自服务帐号的管理系统内发送站内信等方式中的一种或多种，向您送达关于客户自服务的各种规则、通知、提示等信息，该等信息一经数字认证采取前述任何一种方式公布或发送，即视为您已经接受并同意，对您产生约束力。若您不接受的，请您书面通知数字认证，否则视为您已经接受、同意。

6.2若由于您提供的电子邮箱、手机号码、通讯地址等信息错误，导致您未收到相关规则、通知、提示等信息的，您同意仍然视为您已经收到相关信息并受其约束，一切后果及责任由您自行承担。

6.3您同意数字认证或合作伙伴可以向您的电子邮件、手机号码等发送可能与客户自服务不相关的其他各类信息包括但不限于商业广告等。

6.4若您有事项需要通知数字认证的，应当按照客户自服务对外正式公布的联系方式书面通知数字认证。