敏感个人信息授权书

重要提示：

尊敬的客户：

本授权书是您与深圳市电子商务安全证书管理有限公司（以下简称“贵司”或“SZCA”）之间就敏感个人信息（本授权书下的敏感个人信息是指生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，其中生物识别包含了指纹信息和人脸影像数据如人脸照片或视频）授权事宜项下由您出具的授权书。为了维护您的权益，请您务必在签署本授权书前，仔细阅读本授权书各条款，尤其是以加粗形式提示您注意的责任免除等条款，并关注您在授权书中的权利和义务。如您不同意本授权的任何内容，或者无法准确理解授权内容的解释，请不要进行后续操作。如有任何疑问、投诉或意见，您均可直接联系我们（服务热线：4001123838，客服邮箱：kfzz@szca.com，官方网站：https://www.szca.com，办公地址：深圳市南山区高新中二路深圳软件园8栋301）。

鉴于本人向SZCA申请数字证书，要求SZCA向本人提供数字证书的制作、管理、使用等服务。故本人自愿做出下述授权，本授权书是本人真实的意思表示，本人同意承担由此带来的一切法律后果。

一、本人知悉同意并授权：贵司为有效鉴别用户身份、保障证书的申请及使用均为用户本人操作、保障数字证书等产品在有效期内的真实性、准确性及可查询、有效防止否认，有权按照《电子签名法》等法律规定通过以下方式收集、存储、使用、加工、传输、提供本人的下述信息：

（1） 本人通过贵司的扫码签、证聚、网厅、H5页面等线上方式录入或线下门店提交的用以申请、使用贵司的数字证书、电子签章等产品或签署、加密相关服务的敏感个人信息；

（2） 通过贵司的合作机构查询、验证及获取收集本人经合作机构合法采集、加工或整理产生、保存的本人的敏感个人信息；

（3） 通过贵司的合作机构向其他拥有合法资质、合法数据来源的第三方（包括但不限于拥有合法资质的政府机构及时下属单位、运营商及其代理商、关联公司等）查询、验证本人的敏感个人信息；

（4） 并同意上述所有合作机构、第三方向贵司提供核实和验证本人信息等服务，并同意上述所有的第三方将查询获取的信息进行保存、整理、加工，并用于核实本人信息的真实性。但法律、法规、监管政策禁止查询的除外。

将您的敏感个人信息向第三方提供之前，SZCA将通过弹窗、文本确认等方式征得您的授权同意。在将您的敏感个人信息向第三方进行提供时，SZCA会评估第三方收集敏感个人信息的合法、正当、必要性，并按照法律、法规的规定及国家标准，要求第三方对您的敏感个人信息采取严格的保护措施并遵守法律法规及国家机关监管的要求。SZCA也会与合作机构签订合同，要求合作机构做好用户信息安全保障，承诺履行信息安全保护义务。

二、本人知悉同意并授权：SZCA对前款所述敏感个人信息进行收集、存储、使用、加工、传输将应用于以下用途：

（1） 核实本人身份，以进行数字证书签发、变更、续期等涉及的数字证书制作；

（2） 核实本人身份，以进行证书撤销、挂起等证书管理操作；

（3） 核实本人身份，以进行证书受领、接受、确认等操作；

（4） 核实本人身份，以进行证书签署、加密、登录、身份认证等证书使用操作；

（5） 用于其他与证书的申领、管理与使用相关的操作。

三、本人知悉并同意：

一旦使用本人设备的生物识别功能通过生物识别验证之后，即视为本人发出操作指令，一切后果均由本人独立承担。本人应仅在自有及完全控制的设备上开启生物识别功能，若本人对所使用设备的生物识别功能存有疑虑的，本人应关闭相应权限并采用其他验证方式（如有）或退出业务办理。

四、 风险提示

本人知悉：敏感个人信息等信息为本人重要且私密的个人信息。一旦泄露或者非法使用，容易导致本人的人格尊严受到侵害或者人身、财产安全受到危害。本人充分了解并明确知悉贵司向第三方采集并在法律法规许可范围内向信息使用者提供敏感个人信息后，信息被其他主体对外提供后不当使用的风险。

SZCA承诺对您的个人信息严格保密，并按照国家法律法规规定，采用可靠有效的技术手段与控制措施进行数据加密传输、权限控制、脱敏或匿名化等，以妥善保护您的信息和数据安全。如因不可抗力、计算机黑客袭击、系统故障、通讯故障、电脑病毒、恶意程序攻击及其他不可归因于SZCA的情况而导致用户敏感个人信息泄露损失的，SZCA不承担任何责任。

此情况下，本人仍同意授权贵司依照本授权书约定收集本人的敏感个人信息。

五、在SZCA处理您的敏感个人信息的活动中，您享有如下权利：（1）知情权、决定权，包括撤回同意权。但撤回同意不影响撤回前基于用户同意已进行的个人信息处理活动的效力；（2）查阅、复制、更正和补充个人信息的权利；（3）要求SZCA删除个人信息的权利，但法律法规明确要求SZCA应当保存的除外；（4）要求SZCA就个人信息的处理规则进行解释说明的权利；（5）法律法规赋予用户的其他相关权利。前述权利的行使方式和程序，请见《隐私政策》中相应内容的约定，您也可以通过前述联系方式直接与SZCA联系处理。

六、无论相关业务最终是否办理，本人同意本授权书及敏感个人信息由贵司依法至少保存至证书失效后5年，如证书使用的场景/系统/环境属于政府政务领域的，则至少保存至证书失效后10年；如法律、法规有调整的，从其规定。

七、本授权书有效期自签署之日起至业务办理完结之日止。您阅读完本授权书并进行如点击确认等相关表示同意的下一步操作，开始继续数字证书产品等的申请、使用的，即视为您签署本授权书。

八、若本人与SZCA发生任何纠纷或争议，首先应友好协商解决；协商不成的，本人同意将纠纷或争议提交被告方所在地人民法院通过诉讼方式解决。本授权书的成立、生效、履行、解释及纠纷解决，适用中华人民共和国大陆地区法律（不包括冲突法）。

授权人声明：

本授权书系本人对SZCA的单方承诺，效力具有独立性，不因其他合同的任何条款无效而失效。

贵司已依法向本人提示了相关条款，本人已知悉本授权书所有内容（特别是加粗字体内容）的意义以及由此产生的法律效力，自愿作出上述授权，本授权书是本人真实的意思表示，本人同意承担由此带来的一切法律后果。

姓名/名称（签字盖章）:

日期：     年    月    日

文件下载：

敏感个人信息授权书.pdf