港中聯法律声明及个人信息保护政策

發佈日期：2023年【12】月【25】日

生效日期：2023年【12】月【25】日

您的信任對我們非常重要，我們深知用戶信息安全的重要性，我們將按照法律法規要求，採取安全保護措施，保護您的個人信息安全可控。港中聯平臺（以下簡稱“港中聯”或“我們”） 是由香港中小企業工商聯合有限公司（簡稱“港中聯”）建設、運維、管理的服務平臺。我們重視用戶信息及隱私安全的保護，並通過技術、政策、制度、流程等多項措施加強個人信息安全及保護。本聲明及政策將向您闡明港中聯業務過程中如何收集、存儲、使用、對外提供、處理與保護您的個人信息，並說明您所享有的權利，主要要點如下：

為了向您提供產品和服務所需，港中聯按照合法、正當、必要和誠信的原則開展個人信息處理活動，具體包括：權責一致原則、目的明確原則、選擇同意原則、最小必要原則、確保安全原則、主體參與原則、公開透明原則；

我們將結合具體的產品和服務，向您逐一說明所收集的信息類型與用途；

某些產品服務需要將您的信息與第三方進行共用，港中聯在評估第三方收集信息的合法、正當、必要性之後，按照法律、法規的規定及國家標準，要求第三方對您的信息採取嚴格的保護措施並遵守法律法規及國家機關監管的要求。因產品服務所需，超出原本的授權範圍時，會再次征得您的明確同意；

您可以通過本聲明及政策所列的方式管理和訪問您的信息，設置許可權功能、註銷帳戶、投訴舉報；

本聲明及政策適用於港中聯有相關產品或服務，包括但不限於港中聯官方網站/小程式/H5鏈接/APP/API介面等產品等；

如果您有任何疑問、意見或建議，請通過以下聯繫方式與我們聯繫：

電子郵件：

聯繫電話：

     7.本協議受中國法律管轄。如果您使用我們的應用程式，則您同意遵守適用於您使用該應用程式的中國所有相關法律和法規。

請您在使用港中聯產品或服務前，務必仔細閱讀本《港中聯法律聲明及個人信息保護政策》，尤其是其中對您權益影響重大的突出顯示部分內容（如加粗、傾斜等），並確認您瞭解並同意本聲明及政策的全部內容。

如您不同意本聲明及政策的任何條款，請停止使用港中聯的產品和服務。一旦您選擇使用或在港中聯發布或修訂新隱私保護政策後，繼續使用港中聯產品和服務，即表示您認可並接受本聲明及政策，並同意港中聯按本聲明及政策收集、使用、保存和處理您的相關信息。

本政策將幫助您瞭解以下內容：

一、 個人信息的收集

二、 個人信息的使用

三、 個人信息的委託處理、向境外提供、共用、轉讓與披露

四、 個人信息的保護

五、 個人信息的存儲

六、 您的個人信息管理權利

七、 對未成年人個人信息的處理

八、 本聲明及政策的變更

九、 爭議解決及法律適用

十、 聯繫方式

一、個人信息的收集

港中聯根據《中華人民共和國個人信息保護法》、《中華人民共和國網路安全法》和《中華人民共和國數據安全法》等相關法律、法規和監管要求，遵循合法、正當、必要和誠信的原則，基於以下目的，收集和使用您的個人信息。該等個人信息因您使用產品或服務而產生，或從合作機構、第三方機構等其他第三方獲取。無論哪種方式，原則上都征得您的同意後進行，除非港中聯為訂立、履行您作為一方當事人的合同所必需、為履行法定職責或者法定義務所必需、在緊急情況下基於保護您或者其他人的生命健康和財產安全或者法律、行政法規另有規定的其他情形；涉及敏感個人信息收集使用的，還將按照法律規定獲得您的單獨同意。您可以選擇不提供，或僅提供部分的信息，但這可能導致無法使用，或無法正常使用全部或部分產品或服務。因為服務或產品的更新、迭代，擴展，可能需要將您的個人信息用於未載明的其他用途，港中聯會通過合理的方式徵求您的同意。

（一）業務功能

用戶註冊及認證

您註冊港中聯帳戶，使用港中聯產品，根據中國相關法律法規的要求，港中聯將收集您的真實姓名、證件類型、證件號碼、手機號碼、電子郵箱、銀行卡帳號、人臉面部影像材料等。港中聯將收集您的這些信息並向有權的國家機關、企事業單位或其他組織進行驗證，並獲取驗證結果。若您不提供這類信息，將無法登陸和正常使用產品和服務。

在前述之外，為了確保帳號的安全性，識別帳號使用異常，優化服務品質，在您登錄、使用包括但不限於港中聯網站、H5鏈接、小程式、APP的過程中，港中聯可能需要收集您的常用設備信息，包括唯一設備識別碼、IP 地址、設備 MAC 地址、操作行為信息，以便對您身份以及行為安全性進行核實、管理，例如：在您進行特定線上操作時，通過比對您的常用設備信息確認相關操作行為是否存在異常。

證書申請、審核、使用與生命週期管理

根據《中華人民共和國電子簽名法》、《電子認證服務管理辦法》等相關法律、法規和監管要求，您直接在港中聯平臺申請、使用數字證書服務時，應提交真實、完整、準確的證書申請材料（如：身份證正反面圖像，人臉識別照片，手機號碼）。港中聯將審查您的身份證明文件，核驗您的身份真實性，審查驗證通過後，為您辦理數字證書業務。

2.1 證書申請與製作

在港中聯申請數字證書，包括數字證書新辦、續期、變更等業務，根據數字證書應用場景及安全需求，您可以通過以下方式提交以下個人信息：

通過港中聯網站、H5鏈接、小程式、APP等，或合作機構的平臺，輸入填寫您的姓名、身份證號、手機號碼，身份證信息（含身份證號、姓名、身份證有效期），銀行卡信息（銀行卡開戶人姓名、身份證號、卡號、銀行卡預留手機號），面部特徵等。

您通過實名認證後，您所提交的身份信息將提交至港中聯，港中聯將為您簽發包含您的姓名、身份證號等真實個人信息在內的數字證書。

2.2 證書簽章使用

為了保障數字證書使用的安全性，確保證書由您本人控制使用，港中聯或合作機構的平臺將通過密碼驗證、短信OTP驗證、人臉識別活體驗證或金融打款驗證等其中一種或多種方式，核驗您的身份，確認證書簽署、加密、登錄等使用行為均由您本人進行，證書操作指令由您本人發出。為進行證書使用的身份驗證，港中聯將收集您的手機號碼、銀行卡號、人臉面部影像信息等，進行相關的比對核驗。

2.3 證書生命週期管理

在您申請辦理港中聯數字證書撤銷、數字證書資料調取、或證書證明開具等業務時，港中聯將核實您的身份，確保為您本人申請，方可為您辦理業務，以保障用戶數字證書的安全使用。此時您需要提交本人身份證明材料。

您提供的上述信息，將在您使用本產品或服務期間持續授權我們使用。在您停止使用我們的服務或產品時，我們將停止使用您的該項信息，並在按法律保存法定期間後予以刪除。關於保存期限，詳見本聲明及政策“五、信息的存儲”。

（二） 收集個人信息的方式

用戶主動提交的信息

您在進行數字證書申請身份認證時，根據您在中國境外或境內使用的不同，第三方核驗機構或港中聯的要求也有所不同，但您應按照港中聯或第三方核驗機構的要求提交真實可靠的個人身份信息進行核驗。如您不提供上述信息，或者提供虛假偽造的信息，港中聯將無法為您提供證書服務或實名認證服務，造成的法律責任與後果，將由您自行承擔。

在您提交身份證照片或拍攝本人照片時，需要獲得您的攝像頭許可權進行拍攝，或訪問您的圖庫進行上傳，港中聯或第三方機構將使用該信息，根據最小必要處理規則，完成【帳戶註冊認證、數字證書申請與電子簽名，及其他業務的防欺詐與風險控制】服務身份鑒別核驗的目的，如不授權該許可權將不能使用該功能。

港中聯收集上述有效身份證件信息後，將根據用戶所在地與相關聯的第三方可靠資料庫進行查詢、比對、核驗，以確認該身份信息的真實性、匹配性。

港中聯在提供產品及服務過程中自動記錄、採集的相關信息

港中聯或港中聯的合作機構，在提供服務過程中，系統可能在經過您的同意後通過 cookies、web beacon 或其他方式（如港中聯APP集成的第三方SDK）自動收集您的信息，並將該等信息儲存為日誌信息。日誌信息包括： 設備信息或軟體信息，例如您的移動設備、網頁流覽器或用於接入港中聯服務的其他程式所提供的配置信息（如電腦流覽器的類型、使用的語言、訪問日期和時間、及訪問的網頁記錄；終端設備的操作系統、電信運營商等）、您的 IP 地址和移動設備所用的版本和設備識別碼。

從港中聯的合作機構採集的信息

當您與港中聯有商業合作關係的合作機構發生交易，使用合作機構的產品或服務，且同時需要應用港中聯的產品或服務時，合作機構在征得您直接或間接的授權同意後，出於為您申辦享用港中聯產品或服務的目的，將向港中聯傳輸、提供合作機構採集的港中聯業務辦理所必須的個人信息。港中聯在受理審核業務申請時，除審核驗證您的身份信息等個人信息之外， 也將採取適當措施保障信息提供有得到您的合法授權，要求合作機構承諾採集並提供您的個人信息給港中聯行為的合法合規。

經您授權同意從合法合規第三方機構處採集的信息

4.1 您應知悉，港中聯為您提供數字證書管理服務，需要對收集的您的身份信息在內的各種個人信息進行驗證，包括驗證身份證明材料的真實性、準確性及完整性，及鑒別申請人身份的真實性。

4.2 港中聯為共同向您提供產品或服務、或出於對產品和服務安全性的考量、或改進產品服務的品質和個性化程度等合理需要，港中聯將按照法律法規的規定或基於您的授權從關聯公司、合作夥伴及其他受信任的第三方供應商處接收您的個人信息及其他信息，並依照您與第三方的約定或本聲明及政策使用您的個人信息，兩者出現衝突以本聲明及政策為准。

4.3 在征得您的授權同意後，港中聯將從合法存儲您個人信息的第三方機構處間接採集您的相關信息。

4.4 在進行個人身份證明文件等個人信息驗證時，港中聯根據需要予以確認、驗證的信息內容，將必要的且最小限度內的您的個人信息，提供給合法存有您信息的第三方機構（政府機關、事業單位、商業機構）進行驗證核對; 並且港中聯會對該等驗證機構提供的信息來源合法性進行驗證，並在條件允許情況下，與第三方機構簽訂身份鑒別責任劃分的協議，確保從第三方獲取的信息的真實性、有效性，並要求第三方機構遵循協議約定以及本政策。但請您理解，基於許可權限制，我們無法保證第三方網站的運營實際上是按照港中聯的要求採取措施，建議您仔細閱讀他們的服務協議及個人信息保護政策。第三方機構的名稱、聯繫方式以及處理信息的有關規則將單獨公佈。

4.5 港中聯還會將從第三方機構查詢、核驗的其合法留存的您的身份信息予以收集、保存，並根據您的所在地向電子核證服務有限公司或廣東省電子商務認證有限公司申請簽發數字證書，提供電子簽名服務，或提供實名認證服務。

4.6 港中聯按照法律規定對這些信息進行保存、審計、分析，以為您提供更加準確、個性、流暢及便捷的服務。

許可權收集

5.1 在進行個人信息驗證或個人帳號信息設置時，港中聯可能在經您同意後，獲取您所使用設備的攝像頭許可權進行拍攝，或獲取圖庫/照片許可權用於圖片上傳，以完成人臉核驗、身份證拍照上傳、帳號頭像設置等業務功能。

5.1 在您使用港中聯產品或服務時，港中聯APP可能在經您同意後，獲取APP內撥打客服電話許可權，以便於您在APP使用過程中遇到問題可直接一鍵撥打港中聯客服電話。

二、個人信息的使用

（一）信息收集使用征得授權同意的例外

港中聯將根據《中華人民共和國個人信息保護法》第十三條的規定來執行。

（二）信息使用用途

港中聯可能將收集的您的信息用於以下用途：

進行身份驗證，提供產品及服務，保障產品或服務的功能的正常實現

港中聯將您提交的申請認證所需的前述個人信息，及從第三方處收集確認的信息，統一彙集，進行比較甄別，在確認您身份真實性的基礎上，據此作出數字證書註冊決定。且您應知悉，港中聯予以收集及通過各方合法管道予以驗證的您的個人信息，是將載入到證書內容中的，或者方便您與港中聯聯繫。所以對於您的信息的收集，是出於為您提供合法有效的電子簽名等服務，或者及時通知您港中聯的處理決定，及產品使用相關事宜，或者便於您向港中聯及時回饋產品使用問題。

改善、優化產品服務的功能和品質，優化用戶體驗

港中聯會收集您使用的服務類別和方式、使用服務時的操作信息以及有關您曾使用的移動應用（APP）和其他軟體的信息；及您使用產品服務時的搜索記錄，收集您與客戶服務人員聯繫時提供的信息，收集您參與問卷調查時向港中聯發送的問卷答復信息。港中聯收集上述使用情況信息，用以分析、統計產品服務及相關功能的應用效果。

開發設計新產品服務

港中聯自動收集的您的產品使用習慣，及您回饋的產品使用安全事件或問題，或港中聯以當面洽談、調查問卷或電話拜訪等形式收集的您的有關產品服務使用體驗、使用需求的信息，都將作為產品服務開發的信息基礎、來源與依據，指引、支撐港中聯開展新產品服務的規劃、設計和應用。

確保產品服務的安全性

為了遵守法律法規及監管規定，也為了便於您因處理糾紛需要查詢操作狀態或歷史記錄，港中聯會將您使用服務時的身份信息、交易信息、行為信息進行存檔，並嚴格按照法律法規的規定對這些信息進行妥善保管，以預防、發現、調查危害公共安全、侵犯個人合法權益、違反法律或協議行為。

確保第三方產品服務的安全性，包括但不限於防詐騙、風險控制

基於合作機構的業務需要，港中聯在確保合作機構得到用戶合法授權的情況下，對合作機構提供的您的個人信息，包括姓名、身份證號、手機號、身份證及銀行卡影像信息、人臉圖片或其他信息，通過港中聯的第三方機構核實個人信息的真實性，以保障用戶身份的真實性，防範合作機構業務過程中的欺詐或業務虛假行為。

協助行政機關、司法機關調查取證

在您、依賴方或者港中聯及其相關的第三方，因證書或電子簽章相關事宜產生糾紛進入訴訟程式，而公安機關、法院或檢察院等依據法律規定的程式，向港中聯提出調查取證的要求，港中聯依照法律的規定履行配合、協助調查取證的義務，向國家有權機關披露您的相關信息，不視為未經授權非法使用您的信息。

（三）信息使用規則

港中聯會根據本聲明及政策的約定並為實現港中聯的產品或服務功能對所收集的個人信息進行使用。

請您注意，您在使用港中聯的產品或服務時所提供的所有個人信息，除非您刪除或通過系統設置拒絕港中聯收集，否則將在您使用港中聯的產品或服務期間持續授權港中聯使用。

對於收集到的個人信息，港中聯將採用相關的技術手段等對其進行脫敏化、去標識化、匿名化、加密等任意一種或多種處理方式，將可用於恢復識別個人的信息與去標識化後的信息分開存儲並加強訪問和使用的許可權管理，匿名化處理的信息將無法直接識別特定個人信息主體。經過您授權同意， 港中聯有權使用已經去標識化的信息；並在不透露您個人信息的前提下，港中聯有權對用戶數據庫進行分析並予以商業化的利用。

港中聯會對產品或服務使用情況進行統計，如果包含您的個人信息，經您授權同意後，可能會與公眾或第三方共用這些統計信息，以展示港中聯的產品或服務的整體使用趨勢。但這些統計信息不包含您的任何身份識別信息。

當港中聯展示您的個人信息時，港中聯會採用包括內容替換、匿名處理方式對您的信息進行脫敏，以保護您的信息安全。

當港中聯要將您的個人信息用於本聲明及政策未載明的其他用途時，或基於特定目的收集而來的信息用於其他目的時，會通過您主動做出勾選等形式事先徵求您的同意。

三、個人信息的委託處理、向境外提供、共用、轉讓與披露

（一）個人信息的委託處理

本聲明及政策第一條第（一）款所述的業務功能，涉及的個人信息查詢驗證服務，由外部供應商提供。例如港中聯會聘請外部合作夥伴來協助港中聯提供技術、服務支持，如數據服務提供商，以為您帶來更好的客戶服務和用戶體驗。港中聯僅為實現本聲明及政策中聲明的目的，將某些服務交由第三方機構提供，包括港中聯的合作夥伴及其他第三方服務商。

與港中聯合作的第三方包括：

認證數據服務供應商；

軟體服務提供商、硬體密碼產品或設備提供商和系統服務提供商；

業務支持供應商。

為保障港中聯準確核實驗證您的個人信息，您同意港中聯在您與合作機構約定的業務目的範圍內，向保存有您有效個人信息的國家機關、事業單位或其他有合法資質的組織查詢，並向港中聯、合作機構回饋，以保障您的相關業務正常辦理，或正常使用合作機構的產品服務。

為核實驗證用戶的個人信息的真實性準確性，港中聯將與第三方機構合作，將姓名、身份證號碼、手機號碼、銀行卡號碼、人臉圖像等用戶個人身份信息提供給第三方機構，委託第三方機構對信息進行查詢、比對、驗證，包括與第三方機構合法採集、整理或加工產生的其他信息提供的信息進行比對，或通過第三方機構向其他擁有合法資質或合法數據來源的第三方（包括但不限於擁有合法資質的政府機構及其下屬單位、征信機構、運營商，及其代理商或關聯公司）查詢或核實本人信息，法律、法規、監管政策禁止查詢的除外。

對港中聯委託處理個人信息的公司、組織和個人，港中聯會與其簽署嚴格的保密協定或含信息安全保護條款的合作協議，並對委託處理個人信息的處理活動進行個人信息安全影響評估。同時，港中聯將要求受託處理個人信息的組織、個人按照我們的要求、本聲明及政策以及其他任何相關的保密和安全措施來處理個人信息。同時，我們會記錄和存儲委託處理個人信息的情況。一旦港中聯得知或者發現受委託者未按照委託要求處理個人信息，或未能有效履行個人信息安全保護責任的，將立即要求受託者停止相關行為，且採取或要求受委託者採取有效補救措施控制或消除您的個人信息面臨的安全風險。必要時港中聯將終止與受委託者的業務關係，並要求受委託者及時刪除、返還從港中聯獲得的您的個人信息，不得做任何保留。

（二）個人信息的跨境提供

在您發起的跨境服務中，如需向境外相關第三方提供個人信息才能完成該服務的，經您授權後，且在符合法律、行政法規及監管允許出境的前提下，港中聯履行必需的個人信息出境安全評估程式後，會向境外第三方提供該信息。港中聯將與該境外第三方簽署跨境傳輸安全協議，並將信息進行加密傳輸，盡商業上合理努力督促第三方在使用您的個人信息時遵守其適用的法律法規及協議約定的保密和安全措施。

（三）個人信息的共用

港中聯除在以下情形將您的信息提供、分享給相關第三方外，不會向任何個人、企業或其他組織機構共用您的個人信息：

事先獲得您明確的同意或授權；

根據適用的法律、行政法規的要求，或者履行法定義務或職責，如根據強制性的行政或司法要求所必須的情況下進行提供，或者有法律、行政法規規定應當保密或者不需要告知的情形；

在法律、行政法規允許的範圍內，在緊急狀況下，為維護或社會公眾利益、您或者其他個人，或者港中聯、港中聯的關聯方或合作夥伴的財產或安全免遭損害無法及時向您告知，但在緊急情況消除後將及時向您告知；

只有共用您的信息，才能實現為您作為合同一方當事人的港中聯的產品或服務的核心功能或提供您需要的服務；

應您需求為您處理您與他人的糾紛或爭議；

符合與您簽署的相關協議（包括線上簽署的電子協議以及相應的平臺規則）或其他的法律檔約定所提供；

港中聯會出於實際運營業務的需求，港中聯公司會向其關聯公司廣州港中聯信息服務有限公司提供相關信息，如果其中包含您的個人信息，我們將確保僅共用必要的個人信息，且將受本聲明及政策中所述目的的約束。如關聯公司改變處理您個人信息的目的、用途，將再次獲得您的授權同意。涉及到您的個人敏感信息時，還會在數據共用前，單獨征得您的同意。

在共用您的個人信息前，港中聯會盡商業上的合理努力，事先將開展個人信息安全影響評估，並依評估結果採取有效的保護您的措施，並與第三方簽訂數據安全和保密協議，規定數據接收方的責任和義務，要求第三方按照港中聯 的聲明及政策規定的相關的保密和安全措施的標準和要求來處理個人信息，或執行不低於本聲明及政策標準和要求（如網路安全三級等級保護要求）的信息和隱私安全保護政策。

在個人敏感數據使用上，港中聯要求第三方採用更為嚴格的數據脫敏和加密技術，從而更好地保護用戶數據。港中聯發現數據接收方違反法律法規要求或雙方約定處理個人信息的，將立即要求數據接收方停止相關行為，且採取或要求數據接收方採取有效補救措施（如更改口令、回收許可權、斷開網路連接等）控制或消除您的個人信息面臨的安全風險；必要時港中聯將解除與數據接收方的業務關係，並要求數據接收方及時刪除從港中聯獲得的您的個人信息。

（四）個人信息的轉讓

港中聯不會將您的個人信息轉讓給除港中聯及其關聯公司外的任何公司、組織和個人，但以下情況除外：

事先獲得您的明確授權或同意；

根據法律、行政法規的要求；

如果我們或我們的關聯公司涉及合併、分立、清算、資產或業務的收購或出售等交易，您的個人信息有可能作為此類交易的一部分而被轉移，港中聯將向您告知個人信息接收方的名稱或者姓名和聯繫方式，同時確保該等信息在轉移時的機密性，並要求其繼續受此聲明及政策的約束，履行個人信息處理者的義務；否則港中聯將要求該公司、組織重新向您徵求授權同意。

港中聯會採取向其他伺服器備份、在傳輸和存儲過程中對您數據和鑒別信息進行加密等安全措施最大程度確保您的信息不丟失，不被濫用和變造，從而更好地保護用戶數據。但同時也請您理解在信息網絡上不存在“絕對完善的安全措施”，港中聯無法承諾您數據及信息的絕對安全。

（五）個人信息的公開披露

除非依據法律、行政法規規定或取得您的單獨同意，港中聯不會公開披露您的個人信息：

如涉及公開披露的，港中聯將依法獲得您單獨的授權同意，並將事先進行個人信息安全影響評估，並依評估結果採取有效的保護個人信息主體的措施，準確記錄和存儲個人信息的公開披露的情況，包括公開披露的日期、規模、目的、公開範圍等。

四、個人信息的保護

港中聯將盡合理努力保護其收集獲取的用戶個人信息。為防止用戶個人信息在未經授權的情況下被非法訪問、洩露、篡改、傳輸、遺失、毀損、濫用或編造、處理或使用， 港中聯已經並將繼續採取以下措施保護你的個人信息：

（一）人員安全

港中聯高度重視信息安全保障工作，對於認證崗位的設置實行可信角色制。且對於擬招聘任用的人員，在正式上崗前，都統一進行員工背景調查，尤其是對於可信角色等關鍵崗位的任職員工，將進行嚴格的安全意識和能力的考察，確保員工遵循信息安全方面的規範。並且在任用時與其簽訂保密協議，禁止員工在勞動關係期間非法洩露工作過程中知悉的用戶個人信息。

我們注重員工信息安全意識與能力的培養，定期開展信息安全與隱私保護相關技術及法律等方面的培訓，結合信息安全知識的考核，提高員工有關信息安全的認識。

港中聯設置有專門的負責信息安全的崗位——安全管理員，並為其配備專門的信息安全管理人員，監督認證服務過程中用戶信息的處理與傳輸，確保用戶個人信息的合法收集、使用與披露。

（二）技術安全措施

港中聯在數據安全保障方面，執行符合行業標準的安全措施與技術手段、程式，防止數據遭到未經授權訪問、公開披露、使用、修改、損壞或丟失。港中聯會採取一切合理可行的措施，保護您的個人信息。例如，網路服務採取傳輸層安全協議等加密技術，通過https等方式提供流覽服務，確保用戶數據在傳輸過程中的安全。採取加密技術對用戶個人信息進行加密保存，並通過隔離技術進行隔離。在個人信息使用時，例如個人信息展示、個人信息關聯計算，港中聯會採用包括內容替換、數字摘要在內多種數據脫敏技術增強個人信息在使用中安全性。

採用嚴格的數據訪問許可權控制和多重身份認證技術保護個人信息，避免數據被違規使用，採用代碼安全自動檢查、數據訪問日誌分析技術進行個人信息安全審計。

訪問控制

港中聯設立嚴格的數據訪問制度，採用嚴格的數據訪問許可權控制和多重身份認證技術保護個人信息，避免數據被違規使用。對可能接觸到您信息的員工，港中聯採取最小夠用授權原則，能夠訪問、控制您信息的員工限定在工作職責需要有必要知悉您信息的直接相關的工作人員，及高級管理人員。且其訪問、改動信息的操作，是要進行身份的識別與驗證。且要求上述員工履行保密和安全義務。如其未能履行安全和保密義務，將與其解除勞動合同關係，且保留追究其法律責任的權利。

此外，港中聯採取專門的數據和技術安全審計，設立日誌審計和行為審計多項措施。定期對用戶信息等數據訪問記錄進行審計檢查，保證信息的訪問、傳播與擴散，控制在業務必需及可支配的範圍內。

加密傳輸與存儲

通過採取加密技術對用戶個人信息進行加密保存，並通過隔離技術進行隔離。

脫敏顯示

在個人信息使用時，例如個人信息展示、個人信息關聯計算，港中聯會採用包括加密脫敏等多種數據脫敏技術增強個人信息在使用中安全性。港中聯將對您服務介面中您的”個人中心“的手機號碼、身份證件、護照、港澳通行證等個人信息採取隱私處理措施， 避免您設備被不當使用時所造成的信息洩露與丟失。

（三）數據安全管理機制

通過信息接觸者保密協議、監控和審計機制來對數據進行全面安全控制。港中聯系統通過了公安部安全等級保護三級認證。

（四）應急處理措施

港中聯制定網路安全事件應急預案，及時處置系統漏洞、電腦病毒、網路攻擊、網路侵入等安全風險，在發生危害網路安全的事件時，港中聯會立即啟動應急預案，採取相應的補救措施，並按照規定向有關主管部門報告。並且將定期組織負責信息安全的重要成員進行安全預案演練。

在出現個人信息洩露等個人信息安全事件後，港中聯將按照法律法規的要求，及時向您告知安全事件的基本情況和可能的影響、港中聯已採取或將要採取的處理措施、您可自主防範和降低的風險的建議、對您的補救措施等。港中聯將及時將事件相關情況以站內通知、短信通知、電話、郵件等您預留的聯繫方式告知您，難以逐一告知時港中聯會採取合理、有效的方式發佈公告。同時，港中聯還將按照監管部門要求，主動上報個人信息安全事件的處置情況。

如果您對港中聯的個人信息保護有任何疑問，可通過本聲明及政策中約定的聯繫方式聯繫港中聯。如您發現自己的個人信息洩密，尤其是您的帳戶及密碼發生洩露，請您立即通過本聲明及政策【十、聯繫方式】中約定的聯繫方式聯絡港中聯，以便港中聯採取相應措施。

（五）外部控制

港中聯因業務需要，或因接受審計與評估，聘請第三方專業機構的人員，其對於服務過程中接觸的公司業務或認證過程中產生的訂戶的個人信息，應予以保密，港中聯會與第三方專業機構或該執行任務、進行審計評估的第三人簽訂保密協議，或者信息安全承諾書，要求其履行信息保密義務。當港中聯與第三方合作提供服務時，將對第三方進行監督，保證其執行實施不低於港中聯信息安全和聲明及政策要求的信息和隱私保護標準。

（六）特別提示

請妥善保管您的證書、私鑰及其啟動與使用信息，切勿將相關介質或數據告知他人， 如果您發現自己的個人信息洩露，也請您及時通過港中聯提供的聯繫方式與我們取得聯繫，以便港中聯採取相應的措施，防止您的信息進一步非法擴散。

請您理解，電腦和互聯網技術飛速發展和實踐應用速度的限制，可能出現威脅網路和設備安全的各種問題，港中聯將盡最大努力建立安全制度，採取安全措施，預防、抵禦和化解各種安全風險，以此減輕、避免您因信息安全問題遭受損失或意外，但港中聯無法保證信息的完全絕對安全，不能保證完全排除、避免有關信息安全的風險或事故的發生。

互聯網並非封閉的絕對安全的環境，且您使用產品或服務的系統、通訊網絡或硬體設備港中聯均無法控制，請您瞭解並注意個人信息安全的保護。

如果我們的物理、技術或管理防護設施遭到破壞，導致信息被非授權訪問、公開披露、篡改或毀壞，導致您的權益受損，我們將承擔相應的法律責任。

五、個人信息的存儲

（一）保存時間

港中聯對於為您提供服務所收集、產生的您的相關個人信息，將進行保存，且保存時間在提供產品服務期間將一直持續；並且按照《中華人民共和國電子簽名法》等的規定，在訂購產品服務結束證書註銷後，因調查取證、歸檔備份等多重原因港中聯仍將保存上述信息至少 5 年，涉及應用到政務領域的證書的，將至少保存至證書失效後 10 年， 法律法規另有規定的除外。港中聯僅在本聲明及政策所述目的所必需期間和法律法規要求的時限內保留您的個人信息。超過保存期限或您註銷帳戶，港中聯將刪除您的個人信息，或對信息作匿名化處理。

如果港中聯終止服務或運營，會至少提前九十日向您通知，並在終止服務或運營後對您的個人信息進行刪除或匿名化處理。

（二）保存地點

港中聯採取合適的安全措施和技術手段存儲及保護你的個人信息，以防止丟失、被誤用、受到未授權訪問或洩漏、被篡改或毀壞。

您的個人信息將存儲於中華人民共和國境內，具體而言，個人信息是存放在由密碼控制的位於中國境內的伺服器中，訪問均是受到限制的。

六、您的個人信息管理權利

按照我國的法律、法規及標準，港中聯保障您對自己的個人信息行使以下權利：

（一）查閱、複製權

除法律或司法機關另有規定外，您有權訪問您帳號中的個人信息，對您的個人資料信息、簽章信息等進行查看、更新。

您可以使用港中聯帳號登錄港中聯網站進行查看，或通過港中聯提供的電子郵件或電話等聯繫方式聯繫港中聯，告知需要獲取的信息項，我們將在 20 日內回復您的訪問請求及查看、複製方式及途徑。

（二）更正、補充權

當您發現港中聯處理的您的個人信息錯誤或者不完整時，您有權通知港中聯要求港中聯在其產品和服務期內進行更正、補充。

您可以通過港中聯提供的電子郵件或電話等聯繫方式聯繫港中聯，告知需要更正的信息項，我們將在 20 日內回復您的更正請求。

（三）刪除權

當出現以下情形，您可以請求港中聯刪除您的個人信息：

港中聯處理您的個人信息的行為，違反法律法規；

港中聯處理個人信息的行為，如經過司法、行政機關證實，確未征得您的同意；

港中聯處理個人信息的行為，違反與您的約定；

您停止使用我們的產品或服務，或港中聯不再為您提供產品或服務，且個人信息保存期限達到法律法規規定的港中聯信息保存義務的年限；

法律、行政法規規定的其他您享有刪除權的情形。

您也可以隨時通過本聲明及政策公示的聯繫方式聯繫港中聯，港中聯將在 20 日內回復您的刪除請求。如果港中聯決定回應您的刪除請求，港中聯還將同時通知從港中聯獲得您的個人信息的實體，要求其及時刪除，除非法律法規另有規定，或這些實體獲得您的獨立授權。

（四）撤回同意權

每個業務功能需要一些基本的個人信息才能得以完成。對於額外收集的個人信息的收集和使用，您可以隨時給予或收回您的授權同意。

您也可以隨時通過本聲明及政策公示的聯繫方式聯繫港中聯，港中聯將在 20 日內回復您的改變授權同意。

當您收回同意後，港中聯將不再處理相應的個人信息。但您收回同意的決定，不會影響此前基於您的授權而開展的個人信息處理。

（五）註銷帳戶

如果您無法自行註銷您的個人信息相關服務，您可以通過港中聯提供的電子郵件或電話等聯繫方式聯繫港中聯，我們將在 20 日內回應您的請求。

在註銷帳戶之後，港中聯將停止為您提供產品或服務，並依據您的要求，刪除您的個人信息，法律法規另有規定的除外。

特別提示：如您向港中聯申請了數字證書進行了電子簽名，則註銷帳戶的權利受《中華人民共和國電子簽名法》等法律法規的調整，您可在遵守《中華人民共和國電子簽名法》的情況下進行註銷帳戶，但此舉並不能代表您能夠註銷/否認/無效您的數字證書、電子簽名，及使用該數字證書進行的法律行為。

（六）個人信息轉移權

您有權獲取您的個人信息副本，獲取的方式以線上為主，首先請您電話或郵件聯繫我們，在提交詳實的證明檔證明是您本人後，我們將以郵寄、電子郵箱、現場複印等方式提供副本。

在滿足國家網信部門規定的以及技術可行的前提下，如數據介面已匹配，可按您的要求，直接將您的個人信息副本傳輸給您指定的第三方。

（七）約束自動化決策的權利

在某些業務功能中，我們可能僅依據信息系統、演算法等在內的非人工自動決策機制做出決定。在進行自動化決策時，我們將確保決策的透明度和結果公平、公正，不會對您在交易價格等交易條件上實行不合理的差別待遇；

在進行信息推送時，一併為您提供不針對個人特徵的選項和拒絕方式。如果您認為自動化決策結果顯著影響了您的合法權益，您有權通過本政策列明的聯繫方式要求我們做出解釋，並有權拒絕我們僅通過自動化決策的方式作出決定。

（八）對個人信息的生前安排

根據相關法律要求，您可以提前就您的個人信息提前進行生前安排，您可以通過本政策公佈的聯繫方式，通過書面方式告知我們您的安排；如無另行安排，您的近親屬可以基於其合法、正當利益，對您生後的相關個人信息依照相關法律規定和本政策的約定，行使查閱、複製、更正、刪除等權利。

（九）回應您的上述個人信息管理請求

為保障信息流通的安全，您可能需要提供書面請求，且提供相應的身份證明材料，我們可能會先要求您證明自己的身份，之後再處理您的請求。

對於您合理的請求，我們原則上不收取費用，但對於多次重複，超出合理限度的請求，我們將視情收取一定成本費用。對於那些無端重複、需要過多技術手段（例如，需要開發新系統或從根本上改變現行慣例）、給他人合法權益帶來風險或者非常不切實際的請求，我們可能會予以拒絕。

在以下情形中，按照法律法規要求，港中聯將無法回應您的上述個人信息管理請求， 包括訪問、更正、刪除、註銷信息：

與個人信息處理者履行法律法規規定的義務相關的；

與國家安全、國防安全直接相關的；

與公共安全、公共衛生、重大公共利益直接相關的；

與刑事偵查、起訴、審判和執行判決等直接相關的；

個人信息處理者有充分證據表明個人信息主體存在主觀惡意或濫用權利的；

出於維護個人信息主體或其他個人的生命、財產等重大合法權益但又很難得到本人同意的；

回應個人信息主體的請求將導致個人信息主體或其他個人、組織的合法權益受到嚴重損害的；

涉及商業秘密的。

七、對未成年人個人信息的處理

我們的產品、服務及網站主要面向成年人。

若您為未成年人，請務必要求您的監護人仔細閱讀本聲明及政策，並請您在征得您的監護人同意的前提下向港中聯提供您的信息，或使用港中聯的產品或服務。港中聯有權要求您提供未成年人的父母或者其他監護人的同意書，否則 港中聯有權拒絕向您提供相關產品或服務。

如您未取得您監護人的同意，或您的監護人未同意您向港中聯提供您的個人信息，或使用港中聯的產品或服務，則請您立即停止使用港中聯的產品或服務，並及時與港中聯聯繫，港中聯將同時停止收集、使用您的相關信息。如果港中聯發現自己在未事先獲得未成年人的監護人同意的情況下收集了兒童的個人信息，則會設法儘快刪除相關數據及/或停止、暫停或撤銷數字證書或其他相關產品及服務。

我們的產品、服務及網站主要面向已滿十六周歲的自然人。

如您是未滿十六周歲，在未取得您監護人的同意，或您的監護人未同意的前提下您向港中聯提供您的個人信息，或使用港中聯的產品或服務，則請您立即停止使用港中聯的產品或服務，並及時與我們聯繫，港中聯將同時停止收集、使用您的相關信息。如果港中聯發現在未事先獲得未成年人的監護人同意的情況下收集了未滿十六周歲未成年人的個人信息，則會設法儘快刪除相關數據及/或停止、暫停或撤銷數字證書或其他相關產品及服務。

八、本聲明及政策的變更

（一） 未經您的同意，港中聯不會削減您按照本聲明及政策所享有的權利。港中聯會通過合理的方式，如港中聯官方網站或其他官方應用平臺等，發佈新修訂的聲明及政策。如您在發佈後的 5 個工作日內未聯繫港中聯，提出對該政策的異議，並繼續使用港中聯的產品或服務的，視為您同意修訂後的聲明及政策。

（二） 當聲明及政策發生重大變更後，港中聯會通過包括但不限於推送通知、電話、郵件等針對性和更為顯著的、提示作用更強的方式，告知您該變更。

（三） 本聲明及政策所指的重大變更，包括但不限於：

業務模式發生重大變化，如處理個人信息的目的、處理的個人信息類型、個人信息的使用方式等；

所有權結構、組織架構等方面發生重大變化，如業務調整、破產並購等引起的所有者變更等；

個人信息共用、轉讓及披露的主要對象發生重大變化；

信息處理方式和權利行使方式發生重大變化；

港中聯的聯繫方式或投訴管道發生重大變化等；

個人信息安全影響評估顯示有高風險。

九、爭議解決與法律適用

（一） 有關本聲明及政策的成立、生效、履行、解釋及糾紛解決均受到中華人民共和國大陸地區法律（不包含衝突法）法律管轄。如其中任何條款與中華人民共和國法律相抵觸，則這些條款將完全按法律規定重新解釋，而其他條款依舊具有法律效力。您與港中聯就本聲明及政策的適用或其他有關事項發生的爭議，應首先友好協商解決，協商不成時，應將糾紛或爭議提請【香港國際仲裁中心】進行仲裁，並在此豁免任何其他司法管轄權。

（二） 除某些特定服務外，港中聯所有的產品、服務均適用本聲明及政策。這些特定服務將適用特定的聲明及政策。針對某些特定服務的特定聲明及政策，將更具體地說明港中聯在該等服務中如何使用您的信息。該特定服務的聲明及政策構成本聲明及政策的一部分。如相關特定服務的聲明及政策與本聲明及政策有不一致之處，適用該特定服務的聲明及政策。

（三） 請您注意，本聲明及政策不適用於以下情況：

通過港中聯的服務而接入的第三方服務（包括任何第三方網站）收集的個人信息；

港中聯接入其平臺或向港中聯傳輸、提供個人信息的合作機構，為自身服務所收集的個人信息。

十、聯繫方式

如果您有任何疑問、意見或建議，請通過以下方式與我們聯繫：

電子郵件：info@hcfsme.org

聯繫電話：+852 2330 0822

郵寄地址：香港特别行政区九龙尖沙咀東部加連威老道94号12楼1210室