個人(ren)信(xin)息(xi)保護政(zheng)策

        本政策僅(僅)適用于上海(hai)市數字證書認證中心有(you)限公司（以下簡稱“上(shang)海CA”或“我們”）的(de)數字證書服(fu)務以及營銷(銷)推廣行為。
        最(zui)近更新日期(qi)：2023年8月1日。


        關于(yu)上海CA：上海CA是具備國家工信部(bu)電子認(認)證服務資質(質)、國家密碼管(guan)理局電子認(認)證服務使用(yong)密碼許可資(資)質、國家密碼(碼)管理局電子(zi)政務電子認證服務許可資質的(de)第三方權威電子認證服務商，公司的辦(辦)公地址是上(shang)海市虹口區(區)四川北(bei)路1717號18樓，客服(fu)電話為021-962600。


本政策將幫助(zhu)您了(le)解以下內容(rong)：
1、我們如何收(shou)集和使用您(nin)的個人信息(xi)
2、我們如(ru)何使用 Cookie 和同(tong)類技術
3、我們如何公開披(pi)露您的個人(ren)信息
4、我們如何(he)保護您的個人信息
5、您的(de)權利及如何管理信(xin)息
6、我們如何(he)處理未成年(nian)人的個人信(xin)息
7、您的個人(ren)信息如何在(zai)全球范圍轉(轉)移
8、本政策如何更新(xin)
9、如何聯系我(wo)們

        上海CA深知(zhi)個人信息對您的重要性(xing)，并會盡全力(li)保護您的個人(ren)信息安全可靠。我們致力于維持(chi)您對我們的(de)信任，恪守以下(xia)原則，保護您(nin)的個人信息(xi)：權責一致原(yuan)則、目的明確(確)原則、選擇同意(yi)原則、最(zui)少夠用原則(則)、確保安全原(yuan)則、主體參與(與)原則、公開透(tou)明原則等。同(tong)時，上海CA承諾(諾)，我們將按業(業)界成熟(shu)的安全標準，采取相應的(de)安全保護措(cuo)施來保護您(nin)的個人信息(xi)。
        依據《密碼法(fa)》、《電子簽名法(fa)》、《電子認證服務管理辦(辦)法》等(deng)電子認證行業相關(關)法律法規及(ji)工信部、國家(jia)密碼管理局(ju)監管要求，為保證證書訂戶身份(fen)真實性，電子簽名完整性、抗(kang)抵賴性而留存(cun)的相關資料(liao)從其規定。
        請在使用我們的服務前，仔(zi)細閱讀并了解本《個人信息保護(護)政策》。

一、我們如何收集和(he)使用您的個人信息
        個人(ren)信息是指以(yi)電子或者其(qi)他方式(shi)記錄的能夠單獨或者與(與)其他信息結(結)合識別特定自(zi)然人身份或(huo)者反映特定(ding)自然人活動情況的(de)各種信息。 您(nin)理解并同意(yi):為給您帶來更好的產品(pin)和服務體驗，我(wo)們在持續努力改(gai)進我們的技術(術)，隨之我們可(ke)能會不時推(tui)出新的或優化后的功能(neng)，可能需要收集(ji)、使用新的個人信息或變更個人(ren)信息使用目(mu)的或方式。對此，我們將通(tong)過更新本政(zheng)策、彈窗、頁面提(ti)示等方式另(ling)行向您說明(ming)對應信息的收(shou)集目的、范圍及使用(yong)方式，并為您(nin)提供自主選(選)擇同意的方(fang)式，且在征得(de)您明示同意(yi)后收集、使用(yong)。在此過程中(zhong)，如(ru)果您有任何疑問、意見或建議(議)的，您可通過(過)我們提供的(de)各種聯系方(fang)式與我們聯系。 我們會利(li)用各種技(ji)術收集和存(cun)儲信息，包括(gua) Cookie、本地存儲（例(li)如使用瀏覽(覽)器進行網絡(絡)存儲或應用(yong)數據緩存）、數據庫和(he)服務器日志(zhi)。 上海CA僅會出于(yu)本政策所述的(de)以下目的，收集和使(shi)用您的個人信息：
（一(yi)）為您提供數字證書服務
        為完成個人身份核(he)驗，可能需要(yao)您在申請數字證書服務過程中提供(gong)以下信息：您(nin)的真實姓名(ming)、身份證/護照等有效(xiao)身份證明。同(tong)時，根據相關(關)規則的數字證(證)書安全級別(別)的不同要求(qiu)，上海CA可能將根據不同認證方式(shi)按需收集您(nin)的面部生物(wu)識別信息、電子郵箱、手機(機)號碼、銀行卡號、銀(銀)行預留手機(機)號等信息。 如(ru)您通過在線方式（包(bao)括但不限于(yu)網站、微信/支(zhi)付寶小程序(xu)、APP）申請數字證(證)書的，為保障您正常使用(yong)我們的服務，上海CA可(ke)能收集您的(de)瀏覽器類型(xing)和語言、互聯網服務提供(gong)商 (ISP)、引薦/退出(chu)網站和應用軟件、操作系統(統)、日(ri)期/時間戳和(he)點擊流數據以及面(mian)容ID信息、信息所在地區以及其他與上海(hai)CA服務相關的(de)日志信息。我(wo)們僅在提供(gong)服(fu)務必需時收集這些(xie)基礎信息，如(ru)您不同意我(wo)們記錄前述(shu)信息，您可能(neng)無法正常使(shi)用我們的產(產)品及/或服務。 請注意(yi)，單獨的設備信息、日志信(xin)息是無法識(識)別特定自然(ran)人身份的信(xin)息。如果我們將這類非個人信息(xi)與(與)其他信息結(結)合用于識別(別)特定自然人(ren)身份，或者將其(qi)與個人信息(xi)結合使用，則(則)在結合使用(yong)期間，這類非(fei)個人信(xin)息將被視為個人信息，除取(qu)得您授權或(huo)法律法規另(ling)有規定外，我(wo)們會將該類個人信息做(zuo)匿名化(hua)、去標識化處理。 當您與我(wo)們聯系時，我們可能會保(bao)存您的通信(xin)/通話記錄和(he)內容或您留(liu)下的聯系方式信息(xi)，以便與您聯系或幫助您(nin)解決問題，或記錄相關問題(題)的處理方案(an)及結果。
（二）提高(gao)為您服務的(de)質量
        2.1在您使(shi)用數字(zi)證書服務時(時)，為提高我們的服務質量(liang)，上(shang)海(hai)CA可能(neng)會收集您的手機號碼、電子郵箱(xiang)信息或通訊地址便(bian)于我們在數字證書有效(xiao)期屆滿前及(ji)時通知您。如(ru)您拒絕提供(gong)上述信息，可(ke)能無法獲得(de)我們的(de)通知服務。
        2.2 在(zai)您瀏覽上海(hai)CA官網過程中(zhong)，我們會收集您因(yin)對上海CA網站(zhan)的產品、方案(an)、服務等感興(興)趣而主動輸入產生的信息：包含(han)姓名、企業名(ming)稱、電話號碼(碼)。您在申請提(ti)交這些信息(xi)后，我們會通(tong)過電話溝通(tong)、短信發送等方式與您取(qu)得聯系，為您(nin)提供產品介(jie)紹及試用服(fu)務。
（三）其他用(yong)途
        我們將信息(xi)用于本政策(ce)未載明的其(qi)他用途，或者(zhe)將基于(yu)特定目的收集(ji)而來的信息(xi)用于其他目(mu)的時，會事先(xian)征求您的同(tong)意。
（四）個人信息提供及轉(轉)讓
        除以(yi)下情況外，我(wo)們不會將您(nin)的個人信息(xi)提供或轉讓給上海CA以外(wai)的公司、組織和個人:
        1、獲得(de)您的明(ming)確同意后，我(wo)們會將您的(de)個人信息提供(gong)給其他方。
        2、我們可(ke)能(neng)會根據法律法規規定、訴訟、爭議(議)解決需要，或(huo)按行政、司法機關依(yi)法提出的強制性要求，對外提供您的個人信息。
        3、僅為實現本政策(ce)中聲明的目(mu)的，我們的某些服務將由我們和(he)授權合作伙(huo)伴共同提供(gong)。我(wo)們會根據法律法(fa)規將您(nin)的某些個人(ren)信息提供給合作伙(huo)伴。您的個人(ren)身份信息出(chu)于身份核驗目的會傳輸至第三方合法(fa)可信的數據庫進行比對。我(wo)們僅會出于(yu)合法、正(zheng)當、必要、特定(ding)、明確的目的(de)提供您的個人信息，并且(qie)只會提供服(fu)務所必要的(de)個人信息。我們的合作(zuo)伙伴無權將從上海CA獲取(qu)的個人信息(xi)用于身份認(認)證產品或服(fu)務無關的其(qi)他用途。
        4、獲得(de)您的明(ming)確同意后，我(wo)們可能向其(qi)他方轉讓您(nin)的個人信息(xi)。
（五）5、在(zai)涉及合并、收購或破產清(qing)算時，如涉及(ji)到個人信息(xi)轉讓，我們會要求新(xin)的持有您個人信息的公(gong)司、組織繼續(續)受此個人信(xin)息保護政策(ce)的約束，否則(則)，我們將要求(qiu)該公司(si)、組織重新向您(nin)征求授權同(tong)意。
（六）征得授權同(tong)意的(de)例外(wai)
        根據相關法(fa)律法規規定(ding)，以下情形中(zhong)收集您(nin)的個人信息(xi)無需征得您(nin)的授權同意(yi):
        1、與國家安全(quan)、國防(fang)安全有關的(de);
        2、與公共安全(quan)、公共衛生、重大公共利益(yi)有關的(de);
        3、與犯罪偵查(cha)、起訴、審判和(he)判決執行有(you)關的;
        4、出于維(維)護個人信息(xi)主體或其他(ta)個人的生命(ming)、財產重(zhong)大合法權益(yi)但又難以征(zheng)得到您本人(ren)同意的;
        5、所收(shou)集的個人信息(xi)是您自行向(xiang)社會公眾公(gong)開的;
        7、根據您的要求(qiu)簽訂合同所(suo)必需的;
        8、用于維護所提(ti)供的數字證書服(fu)務的安全穩定運行所必(bi)需的;
        9、法律法規規定的其他情形。
        上海(hai)CA擬暫停或者(zhe)終止數字證(證)書服務的，將在暫停或者(zhe)終止服務九(jiu)十日前，就業(業)務承接及其(qi)他有關(關)事項通知有(you)關各方，對其(qi)所持的個人(ren)信息作出妥(tuo)善安排，已超出(chu)法(fa)定的信(xin)息保存期限的(de)，進行刪(刪)除或匿名化(hua)處理。

二、我們如何使用 Cookie 和(he)同類技術
        如果(guo)我們使用Cookie或同(tong)類技術手(shou)段的話，
        如您(nin)體驗我們數字證書在線申請系統(統)（包括但不限(xian)于網站、微信(xin)/支付寶小程(cheng)序、APP），為您獲(獲)得更輕松的訪問體驗，我們會在您的計算機或移(yi)動設備上存(cun)儲Cookie、Flash Cookie，或瀏覽器(qi)（或(huo)關聯應用程序(xu)）提供的其他(ta)通常包含標識符、站點名稱以及一些(xie)號碼和字符的本地(di)存儲（統稱“Cookie”）。Cookie 通(tong)常包含標識(識)符、站點名稱(稱)以及一些號碼和字符。我(wo)們不會在Cookie里(li)面存儲個人(ren)信息。
        如果(guo)您的瀏覽(覽)器或瀏覽器(qi)附(fu)加服(fu)務允許，您可(ke)根據自己的(de)偏好修改對Cookie的接受程度(du)或拒絕我們的Cookie。您可以清(qing)除計算(suan)機上保存的(de)所有 Cookie，大部分(fen)網絡瀏覽器(qi)都設有阻止(zhi)Cookie 的(de)功能。但(dan)如果您這么做，則需(xu)要在每一次(ci)訪問我(wo)們的系統頁面時更改用(yong)戶設置。如需(xu)詳細了解如(ru)何更改瀏覽(覽)器設置，請訪(訪)問您使用的(de)瀏覽器的相關設置(zhi)頁面。
        除Cookie外，我們還會在網站上(shang)使用網站信(xin)標、像素標簽、ETag等其他同類技術。例如，我們向您(nin)發送的電子郵件可(ke)能含有(you)鏈接至我們網站內容的(de)地址鏈接，如(ru)果您點擊該鏈接，我們則(則)會跟蹤此次(ci)點擊，幫助我們了(le)解您的產品(pin)或服務偏好，以便于(yu)我們主動改(gai)善客戶服務體驗。網(網)站信標通常是一(yi)種嵌入到網(網)站或電子郵(郵)件中的(de)透明圖像。借(jie)助(zhu)于電子郵件(jian)中的像素標簽，我們能夠獲知電子郵(郵)件是否被打(da)開。如果您不(bu)希望自己的活動以(yi)這種方式被(bei)追蹤，則可以(yi)隨時從我們的寄信名單中退訂。
        ETag（實體標簽）是在互(hu)聯網瀏覽器與互聯網服務器之(zhi)間背后傳送的(de)HTTP協(協)議標頭，可代(dai)替Cookie。ETag可以幫助(zhu)我們避免不(bu)必要的服務器負載，提高(gao)服務效率，節省資(資)源、能源，同時，我們可能通過ETag來記錄您的身(shen)份，以便我們可(ke)以更深入地(di)了解和改善(shan)我們的產品(pin)或服務。大多數瀏覽(覽)器均為用戶提供了清除(chu)瀏覽器緩存(cun)數據的功能(neng)，您(nin)可以在瀏覽(覽)器(qi)設置功能中(zhong)進行相應的(de)數據清(qing)除操作。但請注意，如果停(ting)用ETag，您可能無(無)法享受相對更佳的產品(pin)或服務體驗。

三、我們如何(he)公開披露您的個人(ren)信息
（一）我們僅會在以下(xia)情況下，公開(開)披露您的個人信息:
        1、獲得您明確(確)同意(yi)或基(ji)于您的主動選擇，我們可能會公開(開)披露您的個人信息; 為避(bi)免爭議，您在(zai)此確認，構成(cheng)數字證書內容的個人信(xin)息，為您明確(確)同意向證(證)書依賴方公(gong)開披露的個人信息；
        2、如果(guo)我(wo)們確定您(nin)出現違反法(fa)律法規或嚴重違反上海(hai)CA相關協(協)議及規則的(de)情況，或為了(le)保護上海CA用(yong)戶或公眾的(de)人身財產安(an)全免遭侵害(hai)，我們可能依據法(fa)律法規或征(zheng)得您同(tong)意的情況下(xia)披露關于您(nin)的個人信息(xi)，包括相關違(違)規行為以及(ji)上海CA已經對您采(cai)取的(de)措施(shi)。
        3、在法律、法律程序、訴(訴)訟或政府主(zhu)管部門強制(zhi)性(xing)要求的情況(況)下，我們可能(neng)會公開披露(lu)您的個人信(xin)息。執法機(機)關(關)提出披(pi)露要求，我們會及時通知(zhi)您，除非執法(fa)機(機)關另有禁止(zhi)披露的要求。
（二(er)）公開披露個人信息時事(shi)先征得授權同意的(de)例外
        出于法(fa)律義務或維(維)護您及他人(ren)重大權益的(de)考慮，以(yi)下情形中，使用及(ji)公開披露您(nin)的個人(ren)信息無需事(shi)先征得您的(de)授權同意:
        1、與(與)國家安全、國防安全有關(關)的;
        2、與公共安全(quan)、公共衛生、重大公(gong)共利益有關(關)的;
        3、與犯罪偵查、起訴(訴)、審判和判決(決)執行等司法(fa)或行政執法(fa)有關的;
        4、出于(yu)維護您或其(qi)他個人的生(sheng)命(ming)、財產等重大合法權益但又難以(yi)及時征得本(ben)人同意的；
        5、您自行向社會公眾公開的(de)個人信息;
        6、從合法公開披露的信(xin)息中收集個人信息的，如(ru)合法的新聞報道、政府信息公(gong)開渠道。
        請知(zhi)悉，根據法律(lu)規定，使(shi)用經去標識化處理的個人信息，且確(確)保數據接收(shou)方無法復原(yuan)并重新識別(別)個人信息主(zhu)體的，不屬于(yu)個人信息的(de)對外使(shi)用及公開披(pi)露行為。

四、我們如(ru)何保護您的(de)個人信息
        （一）在數字(zi)證書生命周期中，我(wo)們使用符合(he)業界標準的(de)安全防護措施保護(護)您提供的個人信息，防止(zhi)數據遭到未經授權訪問、公(gong)開披露、使用(yong)、修改、損壞或丟失。我們會采取一切合理可行的(de)措施，保護您(nin)的個人信息(xi)。例如，在您使(shi)用我們在線申(shen)請系統時，您的瀏覽(覽)器與服務器之間交換數據時受SSL(Secure Socket Layer)協(協)議加密(mi)保護；我們同(tong)時在上海CA官(guan)網提供HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer)協議(議)安全瀏覽方(fang)式；我們對已收集到的個人(ren)信息采取嚴格的技(ji)術手段對存(cun)儲數據進行(xing)加密處理；我們會使用受信(xin)賴的保護機(機)制防止個人(ren)信息遭到惡意攻擊；我們會部署訪(訪)問控制機制(zhi)，確保只有授(shou)權人員才可(ke)訪問個人信(xin)息；以及我們會舉辦安全(quan)和個人信息(xi)保護培訓課程，加強員(員)工(gong)對于保(bao)護個人信息(xi)重要性的認(認)識。
        （二）我們已(yi)經取得以下(xia)認證：信息系(xi)統安全等級保護三(san)級認證、ISO9001：2015質(質)量管理(li)體系認證、ISO27001：2013信息安全(quan)管理(li)體系認證。
        （三）我(wo)們會采取合(he)理可行的措(cuo)施，避免收集(ji)無關的個人(ren)信息。我(wo)們只會根據電子認證相(xiang)關法律、行業標準及我司電子(zi)認證業務規則要求收集(ji)個人信息。一般(ban)而言，我們在達成(cheng)本政策所述(shu)目的所需的(de)期限內保留(liu)您的個人信息(xi)，除非需要延(yan)長保留期或(huo)受到法律的(de)允許。在您的個人信(xin)息超出保留(liu)期間后，我們會根據適用(yong)法律的要求(qiu)刪除您的個人信息，或使其(qi)匿(ni)名化處理。
        （四(si)）我們強烈建議您不(bu)要使用非上(shang)海CA推薦的方(fang)式發送、提供(gong)個人信息。請您妥善(shan)保護自己的個人信(xin)息，僅在必要(yao)的情形(xing)下向他人提(ti)供。如您發現(現)自己的個人(ren)信息尤其是(shi)您的證書制(zhi)作數據失密(mi)或發生泄露，請您立即(ji)通知上海CA客服(fu)，以便我們根(gen)據您的情況(況)采取相應措(cuo)施。
        （五）我們將盡力確保或(huo)擔保您提供(gong)或發送給我(wo)們的任何信息的安全(quan)性。我們將盡(盡)力保障您發(發)送給我們的(de)任何信息的(de)安全性。如果(guo)我們的物理(li)、技(ji)術(術)或管理(li)防護(護)設施(shi)遭到破壞，導致(zhi)信息被非授權訪問、公開披(pi)露、篡改或毀壞，導致您的(de)合法權益受(shou)損，我們將承(cheng)擔相應的法律責任(ren)。
        （六）在不幸發(發)生個人信息(xi)安全事件后(hou)，我(wo)們將按照法律(lu)法規的要求(qiu)及時向您告(gao)知：安(an)全事件的基本情況(況)和可能(neng)的影響、我們已采取或將要采取的處置措施、您可(ke)自主防范和(he)降低風險的(de)建議、對您的補救(jiu)措施等。事件相關情況我們將以郵(郵)件、信函、電話或推送通知(zhi)等方式告知(zhi)您，難以逐一告知個人信(xin)息主體時，我們會采取合理、有(you)效的方式發布公告(gao)。同時，我們還將按照監管(guan)部門要求，上(shang)報個人信息(xi)安全事件的(de)處置情況。

五、您(nin)的權利及如(ru)何管理信息
我們保(bao)障您對自己的個人信息行使(shi)以下權利：
（一(yi)）查詢您的個人信息
        如(ru)您需要查詢數字(zi)證書所涉個人信息，請您(nin)至我們受理窗口提交(jiao)申請書、身份(fen)證明文件，上(shang)海CA將在15個工作日(ri)內回復您的(de)查詢請求。
（二(er)）更新/更(geng)正您的個人信息(xi)
        如您(nin)的個人信息(xi)發生了變更或當您(nin)發現您的個人信息有錯(錯)誤時，請您立(li)即停止使用(yong)數字證書并(bing)告知我們，我們將在收到(dao)您書面(mian)更新/更正材(cai)料后及時為您提供數字(zi)證(證)書變更或撤(che)銷服務。
（三）刪除您的個人信息
        在以下情形(xing)中，您可以向(xiang)我們提(ti)出要求刪除(chu)您的或者您(nin)本人的個人(ren)信息，或您作(zuo)為監護人監護(護)的未成年人(ren)的個人信息(xi)：
        1、如(ru)果我們處理(li)個人信息的行為違(違)反法律法規；
        2、如果我們收(shou)集、使用您的(de)個人信息，卻未(wei)征得您的(de)同意；
        3、如果我們處理個人信息的行(xing)為違反了與(與)您的約定；
        4、如果(guo)您不再使用(yong)我們的服務，且(qie)個人信息保存的(de)期限已(yi)超過法律規定及我們已(yi)聲明的電子認證服務規則；
        5、如果我(wo)們不再為您(nin)提供服務，且(qie)個人信息保(bao)存的期限已(yi)超過法律規定及我(wo)們已聲明的(de)電子認證服(fu)務規則。
        若我們決(決)定響應您的(de)刪除請求，我們還將同時(時)通知從我們獲得您的個人信息(xi)的實體，要求(qiu)其及時刪除(chu)，除非法律法(fa)規另有規定(ding)，或(huo)這(這)些實體獲得您(nin)的獨立(li)授權。
        當您或我們協助您從我(wo)們的服務中刪除信(xin)息后，因為適(適)用的法律和(he)安全技術，我們可(ke)能(neng)無法立(li)即從備份系統(統)中刪除相應的信息，我們將安全地存(cun)儲您的(de)個人信息并(bing)將其與任何(he)進一步處理(li)隔離，但會在備份更新時刪(刪)除這些信息(xi)或(huo)實現匿名。
（四）改(gai)變您授權同(tong)意的范圍
        我們的服務需要一(yi)些基本的個人信息(xi)才能得以完(wan)成（見本個人信息保護政策(ce)“第(di)一部分”）。除此(ci)之外，您可以通過(過)您授權個人(ren)信息的服務平臺客服渠(qu)道或與我們聯系等(deng)方式給予或(huo)收回您的授(shou)權同意。當您(nin)收回同意后(hou)，我們將不再處理(li)相應的個人(ren)信息。但(dan)您收回同意的決(決)定，不會影響此(ci)前基于您的授權而(er)開展的個人(ren)信息處理。
（五）注銷您的賬戶
        如您使(shi)用上海CA在線申請系統，在需要(yao)終止使用我(wo)們服務時，您(nin)可以通過人(ren)工方式申請注銷您的在(zai)線申請系統賬戶。
        在您主(zhu)動注銷賬戶之后，我們將停止(zhi)為您(nin)提供(gong)服務，根據相關(關)法律適用條(條)款在保存信(xin)息屆滿時刪(刪)除您的個人(ren)信(xin)息，或使(shi)其匿名化處理。
（六）約束(shu)信息系統自(zi)動決策(ce)
        如您使用上海(hai)CA在(zai)線申請系統(統)，在某些業務場景中，我們可能(neng)僅依據信息(xi)系統、算法等在(zai)內的(de)非人(ren)工自動決策(ce)機制做出決(決)定。如果這(這)些決定(ding)顯著影響您(nin)的合法權益(yi)，您有權要求(qiu)我們做出解釋，我(wo)們也將提供(gong)適當的救濟方式。
（七）響應您的上述請求
        為保障安全，您可(ke)能需要提供(gong)書面請求，或以其(qi)他方式證明您的(de)身份。我們可能會先要求您驗證自己的身(shen)份，然后再處理您的請求(qiu)。
        在(zai)以下情形中(zhong)，按(an)照法律法規要求，我們將無法響應您(nin)的請求:
        1、與(與)國家安全、國防安全有關的(de);
        2、與公共安全、公共(gong)衛生、重大公(gong)共利益有關(關)的;
        3、與犯罪偵查、起訴、審判和執行判決有關(關)的;
        4、有充分證(證)據表明您存(cun)在主觀惡意(yi)或濫用(yong)權利的;
        5、響應您的(de)請求將導致(zhi)您或其他個人、組織的合(he)法權益受到嚴重損害的;
        6、涉及(ji)商業秘密的(de)。

六、我們如何(he)處理未成年(nian)人的個人信(xin)息
        我們的(de)網站和服務主要面向成(cheng)年人、法人或者(zhe)非法人主體(體)，使用(yong)我們的產品(pin)和服務，則推定(ding)您具有相應的民事(shi)行為能力。如果沒(沒)有父母或監(監)護人的同意(yi)，未(wei)成年人不能(neng)擅自使用我(wo)們的產品或(huo)服務。
        對于經父母(mu)或其他監護(護)人同意而收(shou)集未成年人(ren)個人信息的情況，我(wo)們只會在受(shou)到法律法規允許、父母(mu)或其他監護(護)人明確同意(yi)或者保護未(wei)成年人所必要的情(qing)況下使用、轉讓或公開(開)披露(lu)此信(xin)息。
        盡管當地法(fa)律和習俗對未成年(nian)人的定義不(bu)同，但(dan)我們將不滿(滿)18周歲(歲)的任何人(ren)均視為未成(cheng)年人。如果我們發(發)現自己在未(wei)事先獲得可(ke)證實的監護(護)人同意的情(qing)況下收集了(le)未成年人的個人信(xin)息，則會設法盡快刪(刪)除相關數據。
        若(ruo)您是未成年(nian)人的父母或(huo)其他監護人(ren)，請您關(關)注您監護的(de)未成年人是(shi)否是在取得您的授(shou)權同意之后(hou)使用我們的(de)服務的。如您對您(nin)所監護的未(wei)成年人的個人信息有疑(yi)問，請通(tong)過第九節中(zhong)的聯系方式(shi)與我們聯系(xi)。

七、您(nin)的個人信息(xi)如何在全球(qiu)范圍轉移
        我們在中華人民(min)共和國境內收集和產生(sheng)的個人信息(xi)，將存儲在中華人(ren)民共和國境(jing)內。以下(xia)情形除外：
        1、適用(yong)的法律有明(ming)確規定；
        2、獲得您的明(ming)確授權；
        3、您通過互聯網進行跨境(jing)交易等個人(ren)主動行為。
        在我(wo)們根據CPA Canada WebTrust Seal Program接受第(di)三方審計以(yi)及根據我們與Asseco Data Systems S.A.的交叉(cha)根協議配合(he)對方執行上(shang)述審計時，需按(an)照審計要求(qiu)提供部分證書申請過程中(zhong)的資料。這意味著(zhu)，在獲(獲)得您的(de)授權同意后(hou)，我們將根(gen)據法(fa)律規范要求對不在數字證(證)書中顯示的(de)個人信(xin)息進行脫敏(min)處理，脫敏后的(de)信息可能會被轉移到上(shang)述機構所在(zai)境外管轄區，或者受到來自這些管轄區的訪問。

八、本政策如(ru)何更新
        我們的個人信(xin)息保護政策(ce)可能變更。
        未(wei)經您明(ming)確同意，我(wo)們不(bu)會限制或削減您(nin)按照本個人(ren)信息保護政(zheng)策所應享有(you)的權利。我們會在上海CA官方網站上發布對本政策所做(zuo)的任何變更(geng)。
        對于重大變更(geng)，我們還會提供更(geng)為顯著的通(tong)知。
        本政策所指的重大(da)變更包括但(dan)不限于：
        1、我們的服(fu)務模式發生(sheng)重大變化。如處理個人信息的目(mu)的、處理的個人信(xin)息類型、個人信(xin)息的使用方式等；
        2、我們在所有權結構、組織架(jia)構等方(fang)面發生重大(da)變化。如業務調整(zheng)、破產并購等引起的所有者變更等；
        3、個人信息(xi)使用或公開披露的主(zhu)要對象發生(sheng)變化；
        4、您參與個人信息處理方(fang)面的權利(li)及其行使方(fang)式發生重大(da)變化；
        5、我們負責處理個人(ren)信息安全的(de)責任部門、聯絡(絡)方式及投訴(訴)渠道發生變化時；
        6、個人信息安(an)全影響評估(gu)報告表明存在高風險時。
        我們還會將本政策(ce)的舊版(ban)本存檔，供您查(cha)閱。
        若(ruo)您在本政策(ce)修訂后繼續(續)使用上海CA服(fu)務，這表示您(nin)已充分閱讀(讀)、理解(jie)并接受修(xiu)訂后的本政(zheng)策并愿意受(shou)修訂后的本(ben)政策約(約)束。

九、如何聯系我們
        如(ru)果您對本個人信息(xi)保護政策有(you)任何疑問、意見或建議，通過以(yi)下方式與我們聯系:
        電子郵(郵)件:policy@sheca.com
        電話:021-962600
        一般(ban)情(qing)況(況)下，我(wo)們將在十五(wu)個工作日內回復。