这份《个人信息保护政策》(以下称“本政策”)适用于我们基于 E 化服务平台(以下称“本应用”)所提供的产品及服务,请您在使用本应用服务前,仔细阅读并了解本政策。我们努力用通俗易懂、简明扼要的文字表达,并
个人信息保护政策
海港人寿保险股份有限公司(以下称“我们”)深知个人信息对您的重要性,并会尽力保护您的个人信息安全可靠。同时,我们承诺,我们将按业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。
这份《个人信息保护政策》(以下称“本政策”)适用于我们基于 E 化服务平台(以下称“本应用”)所提供的产品及服务,请您在使用本应用服务前,仔细阅读并了解本政策。我们努力用通俗易懂、xx扼要的文字表达,并
对本政策中与您的权益有重大关系的条款采用加粗方式标注,以提示您注意。本政策将帮助您了解以下内容:
1. 我们如何收集和使用您的个人信息;
2. 我们如何使用 Cookie 和同类技术;
3. 我们如何共享或公开披露您的个人信息;
4. 我们如何保护您的个人信息;
5. 您的权利;
6. 我们如何处理未成年人的个人信息;
7. 您的个人信息如何在全球范围转移;
8. 本政策如何更新;
9. 如何联系我们;
10. 关键词解释。
一、我们如何收集和使用您的个人信息
我们的产品及服务包括个人信息查询、企业信息查询、保单信息查询、保单相关业务办理等,我们仅会出于本政策所叙述的以下目的,收集和使用您的个人信息:
(一)您使用我们产品的功能须提供并授权我们使用个人信息的情形
1. 实现产品的用户注册、账户信息查询、保单查询及保单相关业务办
理四个模块功能服务
(1) 用户注册
为完成用户注册,您需向我们提供相关个人信息或企业信息,个人信息包括您的姓名(名称)、电话号码、证件类型、证件号码、性别、出生日期、证件影像、人脸影像、微信昵称、微信头像、微信相关 ID;企业信息包括企业名
称、企业证件代码、企业证件号、企业联系人姓名、企业联系人电话号码、企业联系人身份证号码、企业联系人邮箱等。
(2) 人脸识别
为完成实名认证,以满足法律法规关于本平台要求,我们会采集您的视频图像数据,实现人脸识别及认证。
(3) 账户信息查询无需额外提供信息
(4) 保单查询无需额外提供信息
(5) 保单相关业务办理
为完成保单业务办理,您需向我们提供保单相关的个人信息,包括姓名
(名称)、性别、证件类型、证件号码、出生日期、职业类别、联系地址、邮箱、银行卡信息及保单相关业务办理凭证。
2. 开展数据分析和研究,改进我们的产品和服务
为提升您的产品及服务体验,您使用我们提供的服务时,我们会在用户授权的前提下收集以下用户信息,包括:微信体系内的 OpenId、昵称、头像、性别、国家、城市信息及微信语种信息。
3. 保证安全所必需的情形
为提高您使用我们的平台时系统的安全性,更准确地预防网络安全风险和保护账号安全,您需要提供下述个人操作信息,包括:小程序访问时间、访问时长、次数、页面、点击事件和网络日志。
(二)您授权指定第三方保险代理公司查询和收集个人信息的情形
为保证第三方保险服务机构直接向您提供更优质产品及服务,您可选择授
权您指定的第三方保险服务机构查询和收集您的个人信息,以此保证本平台能够授权第三方查询和收集您保单信息的正确性和合规性。
(三)开启相关设备权限
本平台提供微信公众号登录入口,为了您能正常使用海港人寿服务中心,您需要在您的设备中向我们开启相机(摄像头)、相册(图片库)、存储权限权限,以使用本平台对应服务所需要的个人信息。您开启这些访问权限即表示您同意提供或授权我们可以收集和使用这些个人信息来实现下述功能,您关闭权限即表示您取消了这些授权,则我们将不再继续收集您的这些个人信息,也无法为您提供与这些授权所对应功能相关的服务。
1. 用户信息
为了保证本平台浏览器和微信公众号登录功能正常使用,我们申请并采集您的微信信息,例如:微信昵称、微信头像、微信 openID、微信 unionID。
2. 存储权限
为了保证电子保单文件下载、收付费或业务办理相关凭证上传的正常使用,我们会申请并访问您的存储权限。
3. 相机权限
当您线上办理保单理赔、保全相关业务时,将使用拍照功能实现 OCR 识别凭证资料并回传信息,将使用录像功能实现人脸识别,我们会申请并访问您的相机权限。
4. 相册(图片库)权限
当您使用系统进行保单相关业务办理时,将使用相册上传您的保单业务凭证,我们会申请并访问您的相册(图片库)权限。
5 电话权限
当您使用客户服务功能时,需要拨打客服电话,我们会申请并访问您的电话权限,支持完成您与客户之间的联系。
6 设备信息
为提供稳定安全的服务,我们申请采集您的设备型号信息、设备 MAC 地址、操作系统版本信息。
(四)我们在以下情形中收集、使用您的以下个人信息无需征得您的授权同意:
1.为履行法定职责或者法定义务所必需;
2.为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
3.为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;
4.依照本法规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息;
5.法律法规规定的其他情形。
(五)对您个人信息使用的规则
1.我们会认真按照本政策的约定使用您的个人信息。当我们要将您的个人信息用于本政策未载明的其它用途时,或将基于特定目的收集而来的信息用于其他目的时,我们会事先征求您的同意。
2.在收集您的个人信息后,我们将通过技术手段对数据进行去标识化处 理。经去标识化处理的信息将无法用来重新识别您的身份。根据法律规定,我们有权使用、共享已经去标识化的信息,开展数据分析及商业化应用。
3.您在使用我们的产品及接受服务时所提供或授权我们查询收集的所有个人信息,将在您使用我们的产品及接受服务期间持续授权我们使用,除非您提交删除申请(法律法规或监管部门另有规定的除外)并得到了我们的响应。
4.当您使用产品和接受服务的过程中,需要使用电子设备明确显示您的个人信息时,我们会采用包括匿名、部分信息采用符号替换方式处理您的信息,以保护您的信息安全。
二、我们如何使用 Cookie 和同类技术
(一)Cookie 的使用
为确保 E 化服务平台正常运转,我们会在您的计算机或移动设备上存储名为 Cookie 的小数据文件。Cookie 通常包含标识符、站点名称以及一些号码和字符。
(二)网站信标技术的使用
除 Cookie 外,我们还会在本平台上使用网站信标(或称“像素标签”)和其他同类技术。网站信标通常是一种嵌入到网站的工具,用来收集您的到访记录数据。这些技术是目前网络服务提供者为改善服务所常用的技术。
三、我们如何共享或公开披露您的个人信息
(一)共享
我们不会与其它公司、组织和个人共享您的个人信息,但以下情况除外: 1.在获取明确授权同意的情况下共享:获得您的同意后,我们会与其他方
共享您的个人信息。
(1) 海港人寿保险股份有限公司内部共享:为了给您提供多样化的产品及综合化的服务,强化风险防控,提升客户服务水平和用户体验,我们会将您的个人信息在海港人寿保险股份有限公司内部进行共享。海港人寿保险股份有限公司内部其他成员如要改变本政策声明的个人信息使用目的,将再次征求您的授权同意。除非得到您的明确授权或根据相关法律法规及监管规定要求,我们绝不会在未经您同意的情况下在海港人寿保险股份有限公司内部共享您的个人敏感信息。
(2) 与授权合作伙伴共享:仅为实现本政策第一部分中声明的目的,我们的某些服务将由您和我们共同授权的合作伙伴提供。我们会与授权合作伙伴共享您的某些个人信息,以提供更好的客户服务和用户体验。目前,我们的授权合作伙伴主要包括以下两大类型:保险中介机构。我们的授权合作伙伴无权将共享的个人信息用于任何其他用途。除非得到您的明确授权或相关法律法规及监管规定要求,我们绝不会在未经您同意的情况下与授权合作伙伴共享您的个人敏感信息。
(3) 对与我们共享您的个人信息的授权合作伙伴,我们将与其签署保密协议,要求其在合作结束后将您的个人信息交还我们保存,同时删除其保存的相应个人信息副本并允许我们进行核查。对于海港人寿保险股份有限公司内 部,我们也会要求严格执行客户信息保密制度,并审核授权合作伙伴是否将按照本隐私政策规定,并采取有效的保密和安全措施来处理个人信息。
2.去标识化处理后共享:根据《个人信息保护法》等法律规定,无法识别自然人个人身份的信息不属于个人信息。因此,如我们对您的个人信息进行去标识化处理,无法识别特定个人且不能复原的,依法可在海港人寿保险股份有限公司内部或与授权合作伙伴共享。
3.根据法律法规及监管规定要求对外提供或共享:例如,根据网络服务实名制管理要求和金融监管机构相关规定,为保证我们为您提供服务的连续性、真实性及您的合法权益,我们需要将上述规定中涉及的个人信息(包括但不限于访问轨迹、个人信息)在业务检查必要场合提交给政府主管部门或其指定的相关机构进行核验。
4.非经法定程序或获得您的同意,我们不会将您的个人信息提供给任何第三方机构或个人。为了使您能够使用地图服务功能,我们的应用中会嵌入授权合作伙伴的 SDK 或其他类似的应用程序(详见附件一)。对我们与之共享个人信息的公司、组织和个人,我们会与之签署严格的保密协议,要求他们按照我们的说明,本隐私政策及其他任何相关的保密和安全措施来处理个人信息。如果第三方因业务需要,确需超出前述授权范围使用个人信息的,该第三方将需再次征求您的自主选择同意。
(二)公开披露
我们不会公开披露您的个人信息,但以下情况除外: 1.获得您同意后;
2.根据司法机关、行政机关、监察机关要求或执行法律法规、监管规定而披露。
四、我们如何保护您的个人信息
(一) 我们已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权的访问、不当公开披露、不当使用、不当修改、损坏或丢失(以下简称“个人信息安全事件”)。我们会采取一切合理可行的措施,保护您的个人信息,如权限控制、隐私保护培训。
(二) 我们的信息系统已经按照国家信息系统网络安全等级保护三级安全要求进行建设和管理。这意味着平台的技术系统安全可靠,数据保护能力得到了官方和专业机构的认可。
(三) 互联网并非绝对安全。电子邮件、即时通讯、社交软件与其他用户的交流方式无法确定是否完全加密,我们建议您使用此类工具时使用复杂密 码,协助我们保护您的账号和个人信息安全。
(四) 我们将按照《网络安全法》、《个人信息保护法》要求开展网络安全风险评估和数据出境安全评估,并按照相关国家标准要求开展个人信息安全影响评估。
(五) 我们将尽力确保您提供或授权我们查询收集的任何个人信息的安全。如果我们的物理防护、技术手段或管理措施遭到破坏,导致个人信息安全事件发生,我们将依法承担相应的法律责任。
(六) 由于技术水平限制及外界存在的各种恶意手段,不排除我们无法控制的个人信息安全事件发生。在发生个人信息安全事件或者存在安全隐患时,我们将立即采取补救措施,并按照规定及时向您和有关主管部门报告。我们将及时将事件相关情况以邮件、信函、电话、推送通知方式告知您,在难以逐一告知时,我们会采取合理、有效的方式发布公告。
五、您的权利
按照中国相关法律法规,您对自己的个人信息行使以下权利:
(一)访问您的个人信息
除账户注册所需的个人信息和保证系统安全所收集的设备信息外,您可以通过以下方式自行访问您的其他个人信息:
1.进入 E 化服务平台 PC 端,点击“账户管理”;
2.点击头像栏;
3.进行信息查询访问。
(二)更正您的个人信息
当您发现您的个人信息有错误时,您有权要求我们做出更正。您可通过如下途径申请更正:拨打客服电话 956010。
(三)删除您的个人信息
当您发现我们违反法律法规的规定或者双方的约定收集、使用、共享或公开披露您个人信息的,有权要求我们删除您的个人信息。您可通过拨打客服电话 956010 申请进行账户删除。我们将依据您的要求删除您的个人信息,《保险法》《反洗钱法》等法律法规、监管规定另有规定的除外。
(四)取消授权或变更授权范围的方式
您可以通过拨打客服电话 956010 取消授权或变更授权范围。当您取消授权或变更授权范围后,我们将不再查询、收集、共享或公开披露您的相应个人信息。但根据本政策第一部分,您将无法使用相应的业务功能接受服务,同时根据《保险法》《反洗钱法》等法律法规、监管规定我们还将继续保存您的相关个人信息。您取消授权或变更的决定,不会影响此前基于您的授权而开展的个人信息处理。
(五)注销账户
您可以拨打客服电话 956010 申请注销此前注册的账户,我们将在 15 个工作日内完成核查和处理。在您注销账户之后,我们将停止为您提供产品或服 务,并依据您的要求删除您的个人信息,《保险法》《反洗钱法》等法律法规、监管规定另有规定的除外。
六、我们如何处理未成年人的个人信息
我们将根据国家关于未成年人网络保护的法律法规、监管规定处理未成年人的个人信息。如果没有父母或者其他监护人的同意,未成年人不得创建自己的用户账户。对于经父母或其他监护人同意而收集未成年人个人信息的情况,我们只会在法律法规、监管规定允许、父母或其他监护人明确同意或者保护未成年人所必要的情况下使用或公开披露其个人信息。
如果我们发现自己在未事先获得可证实的父母或其他监护人同意的情况下收集了未成年人的个人信息,则会设法尽快删除相关数据,《保险法》《反洗钱法》等法律法规、监管规定另有规定的除外。
七、您的个人信息如何在全球范围转移
我们在中华人民共和国大陆境内收集、产生的个人信息和重要数据将在大陆境内存储。如因业务需要,确需向境外提供的,我们将依据法律法规和监管规定的要求履行相关程序,并进行安全评估。
八、本政策如何更新
我们的政策将适时更新。未经您同意,我们不会减少您按照本政策所享有的权利。我们会通过软件弹窗方式及时提示您政策更新的情况,若您继续使用网络运营平台相关的功能,即意味着您同意本政策(含更新版本)内容,并且同意我们按照本政策查询、收集、对外共享、公开披露您的相关信息。
九、如何联系我们
我们设置了个人信息保护的专门部门/专门岗位人员。如果您对本政策有任何疑问或任何相关的投诉、意见,请通过拨打客服电话 956010 与我们联系。我
们将在 15 个工作日内完成核查和处理。
十、关键词解释
个人信息:指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。包括个人基本资料、身份信息、生物识别信息、网络身份标识信息、健康生理信息、教育工作信息、财产信息、通信信息、联系人信息、上网记录、常用设备信息、位置信息和其他个人信息。
个人敏感信息:指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。包括个人财产信息、健康生理信息、生物识别信息、身份信息、网络身份标识信息和其他信息。
附件一:涉及收集用户信息的第三方 API 列表
API 名称 | 实现业务功能 | 应用系统 | 第三方机构名称 | 第三方功能链接 |
听云统计分析 API | 应用功能、性能服务异常报告 | Web | 北京基调网络股份有限公司 | xxxxx://xxx.xx xxxxx.xxx/ |
腾讯地图 API | E 化服务柜员定位功能实现 | Web | 深圳市腾讯计算机系统有限公司 | xxxxx://xxxx.x xx.xx.xxx |
神策埋点 API | 页面访问和功能点击数据收集 | Web | 神策网络科技 (北京)有限公司 | xxxxx://xxx.x xxxxxxxxxx.xx / |