最近更新日期:2024年【1】月【30】日。
本隐私政策适用于您通过中信保诚人寿保险有限公司(以下简称“中信保诚”或“我们”)的营销人员(包括线下和电话营销)、官方网站、E信诚平台、微信公众号和微信小程序以及第三方网络平台、保险代理和保险经纪平台申请、购买和使用中信保诚的保险相关产品或服务。
中信保诚深知个人信息对您的重要性,并会尽全力保护您的个人信息安全可靠。我们致力于维持您对我们的信任,恪守以下原则,保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、最少够用原则、确保安全原则、主体参与原则、公开透明原则等。同时,中信保诚承诺,我们将按业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。
我们努力以简明、清晰、易于理解的方式展现本隐私政策。为了便于您阅读及理解,我们将涉及个人信息保护的专门术语进行了定义,请前往本隐私政策“附录1:定义”来了解这些术语的具体内容,以便您准确掌握我们希望向您表达的信息。
本政策将帮助您了解以下内容:
1、我们如何收集和使用您的个人信息
2、我们如何使用 Cookie 和同类技术
3、我们使用的第三方软件开发工具包(Software Development Kit,SDK)
4、我们如何委托处理、对外提供、转让、公开披露您的个人信息
5、我们如何保护您的个人信息
6、我们如何存储您的个人信息
7、您的权利
8、我们如何处理儿童的个人信息
9、您的个人信息如何在全球范围转移
10、本政策如何更新
11、联系我们
12、您向监管部门申诉或者提起诉讼的权利
请在使用我们的产品或服务前,仔细阅读并了解本隐私政策,尤其是加黑加粗部分,以便您更好地了解我们提供的各项产品及服务,并作出适当的选择。本政策中,若个人信息为敏感个人信息的,我们将以字体加粗和/或标注*号的形式提示您注意并获取您的单独同意,您应额外关注此类信息的列举。
一、我们如何收集和使用您的个人信息
中信保诚仅会出于本政策所述的以下目的、法律依据和方式,遵循合法、正当、必要的原则,收集和使用实现产品或服务功能所必要的您的个人信息:
1、我们直接从您这里收集和使用的个人信息
1.1 账户注册和保单绑定
1.1.1 【E信诚平台】为方便您通过网络或微信公众号进行在线投保或对现有保单进行管理,您可以通过中信保诚人寿官网或微信公众号注册并登录「E信诚平台」。为完成「E信诚平台」账号创建,您需要向我们提供您的手机号码和证件号码进行注册,创建用户名和密码。如果您已经是我们的保单客户,您可以通过E信诚平台享受保单查询、保全和理赔申请以及预约服务等认证客户服务,为此,您需要向我们提供您在购买保单时*预留的证件号码和手机号码进行保单绑定。您也可以直接在未登录状态下直接通过我们的官方网站和微信公众号进行在线投保,但您应根据适用法律法规的要求,向我们提供您的投保信息,具体请见【1.2.1】说明。
1.1.2 【员工弹性福利平台】如果您的单位通过员工弹性福利平台为您投保,您可以进入“中信保诚人寿”微信公众号的「弹性福利」享受保单查询、保全和理赔申请等认证客户服务。为此,您需要向我们提供您的姓名,以及您的单位在为您投保时预留的证件号码和手机号码进行保单绑定。
法律依据:您的授权同意
1.2 向您提供保险产品或/和服务
在向您提供保险产品或/和服务的过程中,我们会基于下述具体目的和法律依据收集和使用您的个人信息:
1.2.1 投保
a)为了与您建立客户关系向您提供保险产品或/和服务,正确评估投保风险、决定是否承保,我们需要收集和使用您的个人基本资料(姓名、性别、出生日期、通讯地址、电话号码、国籍、婚姻状况)、个人身份信息(证件类型、*证件号码、证件有效期)、被保险人与投保人、受益人之间关系信息;我们将根据您投保的保险产品或/和服务种类,收集和使用下述部分或全部您的个人信息,包括个人财产信息(*收入来源和数额、*房产车辆等资产信息、名下私营企业基本情况和负债利润信息、负债和贷款、*以往投保和理赔信息、*医疗费用支付方式)、个人教育工作信息(学历、工作单位、职务、入职时间)、*个人健康生理信息(*个人身体健康状况和生活习惯、*诊治病理及相关*检查报告)和其它信息(是否参加危险运动、境外居住历史)。
b)根据税务尽调、银保监会的监管要求,我们还需要收集您的税收居民身份信息以及销售过程中的*录音录像信息。
c)【为他人投保】如果您是为其他人投保保险产品或/和服务,您需要向我们提供该实际被保险人上述a)项中所述的个人信息。向我们提供该实际被保险人的前述个人信息之前,您需确保您已经取得其授权同意。
d)【指定受益人】根据您投保的保险产品或/和服务的种类,您可以向我们提供受益人的个人基本资料(姓名、性别、出生日期、国籍)、个人身份信息(证件类型、*证件号码、证件有效期)以及其它信息(受益顺序、受益比例)来指定受益人。
e)法律依据:根据《个人信息保护法》的要求,我们收集和使用您的个人健康生理信息需要获得您的单独同意。除此之外,我们收集和使用您的个人信息是基于履行保险合同所必须(评估保险风险、确定保费以确认我们是否承保,保险合同是否生效),以及为履行法定义务所必需(反洗钱、税收居民身份尽调、电话销售录音、保险销售过程录音录像)。
1.2.2 支付功能
为了完成保费授权签约支付(包括首期和续期)、在您退保时向您退还保费,以及发生保单约定的保险事故时向您支付保险金,您还需要向我们提供*银行账户信息(包括*账户所有人、证件类型、*证件号码、开户银行/所属城市、账户类型、*银行账号/卡号、以及*开户预留手机号码)。
法律依据:履行合同所必需(实现债权)
1.2.3 保单管理和客户服务
在您成功投保成为我们的客户后,我们将收集和储存您的*保单信息(包括投保时间、保单号、投保险种、保障期、缴费期、保险金额/份数/单位、保费金额、缴费方式)。我们还将收集和保存我们根据合同约定,以及您自行在「E信诚平台」或者通过我们线上或线下客服进行的保单变更、保全和理赔申请客户服务记录。
您向我们申请保单变更、保全服务时,我们将根据服务类型,收集、使用和储存下述部分或全部您的个人信息:申请恢复合同效力、新增或增加保障、追加保费时,收集、使用和储存个人财产信息(*收入来源和数额、*房产车辆等资产信息、名下私营企业基本情况和负债利润信息、负债和贷款、*以往投保和理赔信息、*医疗费用支付方式)、个人教育工作信息(学历、工作单位、职务、入职时间)、*个人健康生理信息(*个人身体健康状况和生活习惯、*诊治病理及相关*检查报告)和其它信息(是否参加危险运动、境外居住历史);根据税务尽调、银保监会的监管要求,我们还需要收集您的税收居民身份信息以及变更服务过程中的*录音录像信息;指定和变更受益人时,收集和储存受益人的个人基本资料(姓名、性别、出生日期、国籍、证件类型、*证件号码、证件有效期)以及其它信息(受益顺序、受益比例、受益人与被保险人之间的关系);变更个人身份信息、变更投保人时,收集和储存个人身份信息(姓名、性别、出生日期、国籍、证件类型、*证件号码、证件有效期)以及其它信息(新投保人与被保险人之间的关系)。
预约保单服务,如果您想亲临柜面办理保单服务,您可以进入“中信保诚人寿”微信公众号的“保单服务”—“预约服务”,向我们提交预约人姓名、保单号、预约手机号、预约柜面、预约时间、项目服务预约所需个人信息以供在您到达服务网点时核实您的身份,为使您快捷地了解离您最近的服务网点,我们将在您的事先授权下收集您的*位置信息。
为保障某项产品或/和服务相关服务(无论线上或线下)开展和质量,我们会使用您的手机号码、电子邮件地址或通过在线客服系统与您沟通。例如,我们可能与您联系,让您了解中信保诚的业务最新资讯,对您使用的中信保诚的产品或服务进行回访。
法律依据:履行合同所必需(保障消费者权益,更好地为客户提供保单服务,提供客户服务。评估恢复合同效力、新增与增加保障、追加保费的保险风险、确定保费以确认我们是否同意保单变更与生效),以及为履行法定义务所必需(反洗钱、税收居民身份尽调、保单变更服务过程录音录像)。
1.2.4 理赔
当发生保单约定的保险事故时,您、被保险人或者受益人向我们提出赔偿或者给付保险金请求时须一并向我们提供与确认保险事故的性质、原因、损失程度等有关的证明资料,包括您的个人基本资料(姓名、性别、联系电话、职业/职位、联系地址、国籍)、个人身份信息(证件类型、证件号码、证件有效期)、出险人与投保人、受益人之间关系信息、诊治病理及相关检查检验报告)、保险事故说明(事故时间、事故地点、事故原因、事故详细经过、意外事故证明、死亡证明、户籍注销证明)、*个人健康生理信息(个人身体健康健康状况和生活习惯、诊治病历及相关检查检验报告)、医疗费用基本信息(就医类型、医疗费用支付方式、医疗费用支付信息)、银行账户信息(账户所有人、证件类型、银行账号/卡号),以便我们审核调查,并客观准确地估算及支付理赔金额。
法律依据:履行合同所必需(评估索赔请求的真实性和数额),为履行法定义务所必需(特别是涉嫌欺诈、洗钱、恐怖主义等信息)。
1.2.5 再保险业务
为合理管控业务风险,及履行法律法规的强制性需求,我们将会按比例对承保的保险合同办理再保险。我们有可能向再保险接受方提供您的全部*投保信息、*保单信息和与履行保险合同相关的信息,以便我们获得再保险服务对我们的业务风险的保障。具体信息对外提供情况请参见第【四】部分 “2、对外提供”部分。
法律依据:为履行法定义务所必需,您的授权同意。
1.3 中信保诚还将与合作伙伴一起为您提供以下附加服务,您可以选择是否授权我们收集、使用您的个人信息,关于我们的合作伙伴的具体情况请参见第4.1“对外提供”部分。
1.3.1 「保单AI管家」服务:您可以在「保单AI管家」向我们提供您的配偶以及子女的姓名、证件类型、*证件号码信息,通过添加家庭成员的方式,将您家庭成员投保的保单纳入家庭保单共同进行整理统计。为此,您还需要向我们提供您的配偶在中信保诚预留的手机号码,以便我们向她/他发起查阅整理保单的授权申请。您还可以向我们提供*您和您配偶的收入、*家庭负债信息以及生活城市、以及*您在其它保险公司投保的保单类型和保险金额信息,以便更好地整理统计您和您的家庭保单,评估您和您的家庭保障缺口。在本服务中,您应确保您的家庭成员已经授权您提供前述个人信息,若您提供14周岁以下的未成年人个人信息的,您的主动添加行为视为您对我们处理其个人信息的单独同意。
1.3.2 云签名:为了提高投保效率及满足远程服务需求,我们还将向您提供云签名服务。在您收到我们向您发送的云签名平台链接后,您须点击并输入*身份证号码和手机号码,通过身份验证后方可登录云签名平台。登录后,您可以打开预览相关电子投保单证核对保单信息。在您确认保单信息无误、进行电子签名前,我们将联合合作方对您进行人脸识别及进一步的身份验证以核验操作用户为您本人。若您通过身份验证,我们将会留存合作方向我们提供的您的*人脸照片作为您亲办业务的证据留存,我们将会对您的人脸照片信息作为敏感个人信息加以保护,相应的合作方将根据其与您之间的约定处理您的数据。在您通过人脸识别身份验证后,您即可进行电子签名完成投保等相关操作,为此,我们还将收集您的电子签名信息。
1.3.3 健康检查:我们将与我们的合作方一起为您提供健康检查服务,为此您需要向我们提供您的姓名、手机号码、*身份证号、检查地址信息。
1.3.4 聆听心语:我们还将与我们的合作方一起为您提供心理咨询服务,为此我们将收集和使用您向我们提交的您心理咨询问题包括心理状况描述,以及心理咨询服务通信记录,包括但不限于您在咨询过程中发送的文字、语音、视频、照片及心理咨询师与您的视频/通话记录。
1.3.5 在线健康咨询:我们还将与我们的合作方一起为您提供在线健康咨询服务,为此我们将收集和使用您向我们提交的健康咨询需求,包括*病症描述、*个人既往检验、检查报告,以及紧急联系人信息(如有)和咨询师与您的视频咨询记录。
1.3.6 全球旅行和医疗救援服务:我们还将与我们的合作方一起,为您提供全球旅行和医疗救援增值服务。为此我们需要收集和使用您的基本信息,包括姓名、出生日期、*身份证件号码、居住地。
1.3.7 中信财富广场服务:中信财富广场整合了中信银行、中信保诚、中信信托、中信证券、中信建投证券、中信科技(以下简称“中信金控子公司”)的账户、产品和服务,为您提供一站式便捷服务,您只需一个用户号、一次登录,即可轻松实现中信金控子公司的个人账户管理与财富管理的多种需求。为此我们需要收集和使用您的姓名、手机号码、*身份证号及您持有的保单信息(其中个险保单包括保单名称、保单号、投保人、被保险人、保险期间、基本保额、保费、保险公司名称、产品代码,团险保单包括保单名称、团险保单号、个人保单号码、被保险人、保险期间、基本保额、保费、保险公司名称、产品代码)。
法律依据:您的授权同意。仅有在您的授权同意我们处理您的上述个人信息的前提下,您方能使用上述附加服务。您拒绝提供上述个人信息不会影响基本服务功能的使用。
2、我们间接获取的个人信息:
2.1 如果您是从第三方网络平台、保险代理人和保险经纪人购买我们的保险产品或/和服务,我们还将从前述这些销售渠道获取您投保或履行保险合同所需的所有个人信息;
法律依据:履行合同所必需
2.2 为了正确评估投保风险、调查保险事故、计算理赔金额等核保、风险管理、理赔目的,我们还将从获得您授权或者依照法律法规有权处理您个人信息的机构,包括但不限于医院等医疗机构、鉴定机构、大数据分析公司、政府监管部门收集和使用您的*个人健康生理信息、*信用和风险评估信息、*刑事定罪或者犯罪(特别是涉嫌欺诈、洗钱、恐怖主义等信息),提请您注意的是,这些信用和风险评估信息并不涉及您的具体个人信息,而是评价指标类信息。我们还将会通过政府部门的公开查询渠道,例如企业信用信息公示系统、裁判文书网等查询获取您的个人信息。
法律依据:履行合同所必需(评估索赔请求的真实性和数额),为履行法定义务所必需(特别是涉嫌欺诈、洗钱、恐怖主义等信息)。
3、自动化决策和数据画像
3.1 在您投保我们的保险产品时,基于高效性特点,我们将根据您提交的投保和保单变更信息、以及我们和第三方的反洗钱系统、反恐怖主义名单、风险信用模型等进行自动核保,该决策决定可能显著影响您的合法权益,若经自动核保拒保的,您与我们之间的保险合同将不生效。若您被拒保的,您可以通过本政策第【十一】部分的说明向我们提出申诉或要求我们做出说明,并有权拒绝我们仅通过自动化决策的方式作出决定,我们将提供适当的救济方式。具体请见本政策第【七】部分7.1的描述。
3.2 我们必要时会收集您的订单信息、浏览信息进行数据分析以形成用户画像,用来将您感兴趣的商品或服务信息展示给您,以提高对您的服务能力。本服务使用了您的个人信息对您进行了相应的个性化推荐。出于对您的权益的保障,我们设计了相应的自主控制操作界面,供您方便地控制终止(拒绝该服务方式)或重新开启对我们的将您的个人信息用于个性化展示的授权。具体请见本政策第【七】部分7.2的描述。
3.3 法律依据:订立和履行合同所必需,以及为履行法定义务所必需(特别是涉嫌欺诈、洗钱、恐怖主义等信息)(第3.1条)、您的授权同意(第3.2条)
4、开展内部审计、大数据分析和研究
4.1 我们将使用收集的个人信息在中信保诚内部进行必要的内部审计。
4.2 我们会将所收集到的个人信息用于大数据分析。例如,我们将收集到的信息用于分析形成不包含任何个人信息的统计类产品,展示中信保诚服务的整体全貌,分析不同群体的行为模式等。我们可能对外公开并与我们的关联方和合作伙伴分享经统计加工后不含身份识别内容的大数据分析信息。
4.3 法律依据: 您的授权同意
5、安全保障
我们会将您的个人信息用于身份验证、安全防范、反诈骗监测、存档备份等用途。为了验证您提供信息的准确性和完整性,或保障您的账号安全,我们会与合法留存您的信息与国家机关、金融机构、企事业单位进行核对。
法律依据:为履行法定义务所必需(特别是涉嫌欺诈、洗钱、恐怖主义等信息)
6、其他使用
6.1 当我们要将基于特定目的收集而来的个人信息用于其他目的时,会事先征求您的明确同意。
6.2 但是,根据法律法规的规定,以下情形中,我们可能会收集、使用您的相关个人信息无需征求您的授权同意:
6.2.1 为订立、履行个人作为一方当事人的合同所必需,或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需;
6.2.2 为履行法定职责或者法定义务所必需;
6.2.3 为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
6.2.4 为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;
6.2.5 依照本法规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息;
6.2.6 法律、行政法规规定的其他情形。
匿名化处理后的信息不再属于个人信息,因此不受本政策的约束和保护。
二、我们如何使用 Cookie 和同类技术
1、Cookie
1.1 我们会在您的计算机或移动设备上存储名为 Cookie 的小数据文件。Cookie 通常包含标识符、站点名称以及一些号码和字符。借助于 Cookie,网站能够存储您的偏好,为您提供更个性化的用户体验和服务。
1.1.1 我们不会将 Cookie 用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除 Cookie。有关详情,请参见 AboutCookies.org。
1.1.2 您可以清除计算机上保存的所有 Cookie,大部分网络浏览器都设有阻止 Cookie 的功能,您可在您使用的浏览器设置中了解和设置。
2、Do Not Track(请勿追踪)
很多网络浏览器均设有Do Not Track功能,该功能可向网站发布 Do Not Track 请求。目前,主要互联网标准组织尚未设立相关政策来规定网站应如何应对此类请求。但如果您的浏览器启用了Do Not Track,那么我们的所有网站都会尊重您的选择。
三、我们使用的第三方软件开发工具包(Software Development Kit,SDK)
为保障我们的产品稳定运行或实现相关功能,我们还可能会接入由第三方提供的软件开发包(SDK)实现前述目的。我们对接入的相关第三方SDK同时在以下清单中列明。您可以通过我们提供的链接或者路径查看第三方的数据使用和保护规则。请注意,第三方SDK可能由于版本升级、策略调整等原因导致其个人信息处理类型发生变化,请以其公示的官方说明为准。
第三方SDK名称 |
个人信息收集类型 |
收集频率 |
使用目的 |
使用场景 |
收集方式 |
第三方公司名称 |
隐私政策链接 |
腾讯云人脸识别、腾讯云OCR |
人脸信息 |
按需 |
身份验证、身份证信息自动识别 |
身份验证、身份证信息自动识别 |
接口传输 |
腾讯云 |
四、我们如何委托处理、对外提供、转让、公开披露您的个人信息
1、委托处理
我们可能会委托第三方合作伙伴(第三方服务供应商、代理、广告合作伙伴、应用开发者等)协助我们向您提供相关服务,在委托处理方式之下,接收个人信息的第三方仅有权根据我们的指示代表我们为您提供服务,我们在委托范围内就其受托行为向您承担责任,我们将(1)委托北京数字认证股份有限公司为我们提供实现业务功能所需的电子签名服务;(2)委托腾讯云为我们提供人脸识别、身份证信息识别服务;(3)委托北京思图场景数据科技服务有限公司为我们提供保险销售录音录像质检服务;(4)上海谐筑信息科技有限公司、保服通诚健康管理有限公司、威森博(北京)健康科技有限公司、西安德宇软件科技有限公司、信雅达(杭州)计算机服务有限公司、珠海汇流信息技术有限公司为我们提供外包录入服务;(5)委托广州邮政局、恒盈数码科技(上海)有限公司为我们提供打印外包服务;(6)委托河南美成通讯技术有限公司、河北鸿联九五信息产业有限公司为我们提供电话呼入及呼出回访服务;(7)委托北京中盾安信科技发展有限公司为我们提供身份证实名认证服务;(8)委托北京联合伟世科技股份有限公司为我们提供票据单据识别及增值税发票查验服务。
2、对外提供
2.1 我们会严格按照上述授权条款使用、保护您的个人信息,我们不会与中信保诚以外的任何公司、组织和个人对外提供您的个人信息,但以下情况除外:
2.1.1 在获取您明确同意或授权(包括用户本人或用户监护人授权)的情况下,我们会与其他方对外提供您的个人信息。
2.1.2 我们可能会根据反洗钱和税务尽调等法律法规规定,或按政府主管部门的强制性要求,对外提供您的个人信息,例如国家税务总局、中国反洗钱检测中心、中国人民银行当地分支机构、中国银行保险信息技术管理有限公司等政府监管部门和机构。
2.1.3 向授权合作伙伴对外提供:为履行与您之间缔结的协议或出于其他合理目的,我们可能会向第三方合作伙伴提供您的某些个人信息,接收个人信息的该第三方合作伙伴有权在已告知您的处理目的、处理方式和个人信息种类等范围内处理个人信息,接收方变更原先的处理目的、处理方式的,应当重新取得您的同意。我们仅会出于合法、正当、必要、特定、明确的目的对外提供您的个人信息,并且只会对外提供服务所必要的个人信息。我们的合作伙伴无权将对外提供的个人信息用于任何其他用途。对我们与之对外提供个人信息的公司、组织和个人,我们会与其签署严格的保密协定,要求他们按照我们的说明、本隐私政策以及其他任何相关的保密和安全措施来处理个人信息。
我们的授权合作伙伴类型如下表所列,有关向授权合作伙伴对外提供个人信息的具体情况,请参见我们的公开页面提供的链接【第三方对外提供个人信息清单】
合作伙伴类型 |
目的和法律依据 |
合作银行或者第三方支付平台 |
目的:保费代收代付; |
再保险公司 |
目的:分散保险经营风险 |
人脸识别、身份信息识别服务提供方 |
目的:对用户进行身份验证 |
增值服务提供方 |
目的:向合作方提供身份认证信息,由合作方为客户提供救援、健康检查、在线心理咨询等增值服务 |
大数据分析公司 |
目的:向合作方提供身份验证信息,由合作方提供信用和风险评估信息 |
电子签名数字认证 |
目的:向合作方提供身份验证信息、投保电子单证,由合作方签发电子签名的数字认证证书 |
健康体检服务 |
目的:向合作方提供身份认证信息,由合作方为客户提供健康体检服务 |
个人养老年金服务 |
目的:为客户提供个人养老金保险服务 |
外包录入 |
目的:向合作方提供客户信息影像,合作方提供新契约、保全、理赔录入外包服务 |
打印外包 |
目的:向合作方提供打印文档,合作方提供打印 |
药店直付 |
目的:向合作方提供客户信息,合作方提供药店直付服务 |
医疗直付 |
目的:向合作方提供客户信息及投保计划信息,合作方提供医疗直付服务 |
中信金控关联公司 |
目的:向合作方提供身份认证信息,由合作方提供个人账户管理与财富管理服务 |
保险销售录音录像质检 |
目的:向合作方提供保险销售过程关键环节的录音录像,由合作方提供录音录像质检服务 |
调查公估 |
目的:向合作方提供身份认证信息、投保书、理赔申请书,合作方提供行保险标的承保前的检验、估价和风险评估;对保险标的出险后的查勘、检验、估损和理算服务 |
齿科服务 |
目的:向合作方提供身份认证信息,由合作方为客户提供齿科服务 |
全球旅行和医疗救援服务、驾车关爱、尊贵礼遇、法税服务等服务提供方 |
目的:向合作方提供身份认证信息,由合作方为客户提供增值服务 |
电话呼入及呼出回访 |
目的:向合作方提供身份认证信息,由合作方为客户提供电话呼入及呼出回访服务 |
2.1.4 需要特别提请您注意的是,当相关服务提供商以页面跳转至服务商页面等第三方接入的方式向您提供服务时,相应的服务提供商将直接与您达成相应的个人信息授权使用许可,该等由服务提供商直接收集的个人信息并非我们向其对外提供的个人信息范围。该等由第三方直接提供服务的情形我们将会在具体服务页面中明确标识第三方信息。为避免歧义,您应知悉并了解,前述由独立第三方运营的网站、应用程序、产品和服务的链接,仅为方便用户浏览相关页面而提供。当您访问该等第三方网站、应用程序、产品和服务链接时,应另行同意其为您提供的隐私政策或个人信息保护条款。我们与该等第三方网站、应用程序、产品和服务提供者在法律规定和双方约定的范围内各自向您承担独立的个人信息保护责任。
3、转让
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
3.1 事先获取您明确的授权同意;
3.2 在涉及合并、收购或破产清算时,如涉及到个人信息转让,我们会在要求新的持有您个人信息的公司、组织继续受此隐私政策的约束,否则我们将要求该公司、组织重新向您征求授权同意。
4、公开披露
我们仅会在以下情况下,且采取符合业界标准的安全防护措施的前提下,公开披露您的个人信息:
4.1 根据您的需求,在获得您单独同意的披露方式下披露您所指定的个人信息;
4.2 根据法律、法规的要求、强制性的行政执法或司法要求所必须提供您个人信息的情况下,我们可能会依据所要求的个人信息类型和披露方式公开披露您的个人信息。在符合法律法规的前提下,当我们收到上述披露信息的请求时,我们会要求必须出具与之相应的法律文件,如传票或调查函。我们坚信,对于要求我们提供的信息,应该在法律允许的范围内尽可能保持透明。我们对所有的请求都进行了慎重的审查,以确保其具备合法依据,且仅限于执法部门因特定调查目的且有合法权利获取的数据。在法律法规许可的前提下,我们披露的文件均在加密密钥的保护之下。
五、我们如何保护您的个人信息
1、我们已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施,保护您的个人信息。例如,在您的浏览器与“服务”之间交换数据(如信用卡信息)时受 SSL 加密保护;我们同时对中信保诚的网站提供 https 安全浏览方式;我们会使用加密技术确保数据的保密性;我们会使用受信赖的保护机制防止数据遭到恶意攻击;我们会部署访问控制机制,确保只有授权人员才可访问个人信息;以及我们会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。
2、我们的数据安全能力:中信保诚有强大的信息安全部门为中信保诚的产品和服务构建完整先进的数据安全保护体系,包括对用户信息进行分级分类、加密保存、数据访问权限划分;制定了内部数据管理制度和操作规程,从数据的获取、使用、销毁都有严格的流程要求,避免用户隐私数据被非法使用;确定接触用户个人信息的各部门及其负责人安全管理责任;建立用户个人信息收集、使用及其相关活动的工作流程和安全管理制度; 对工作人员及代理人实行权限管理,对批量导出、复制、销毁个人信息实行审查,并采取防泄密措施; 妥善保管记录用户个人信息的纸介质、光介质、电磁介质等载体,并采取相应的安全储存措施;对储存用户个人信息的信息系统实行接入审查,并采取防入侵、防病毒等措施;记录对用户个人信息进行操作的人员、时间、地点、事项等信息;定期举办安全和隐私保护培训,提高员工的个人信息保护意识。
3、互联网环境并非百分之百安全,我们将尽力确保或担保您发送给我们的任何信息的安全性。如果我们的物理、技术、或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改、或毁坏,导致您的合法权益受损,我们将承担相应的法律责任。
4、在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。
同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
若您发现您的个人信息泄露时,请您立即通过本隐私政策约定的联系方式与我们联系,以便我们及时采取相应措施。
六、我们如何存储您的个人信息
1、我们会采取一切合理可行的措施,确保未收集无关的个人信息。根据保险法的相关规定,保险期间在一年以下的保险产品或/和服务,我们通常会保存您的个人信息从保险合同终止之日起计算保存5年;保险期间超过一年的保险产品或/和服务,我们通常会保存您的个人信息从保险合同终止之日起计算保存10年。对于非保险增值服务,我司通常会保存您的个人信息从服务终止之日起计算保存5年。我们只会按照反洗钱法、保险法等相关法律法规规定的保存期限以及达成本政策所述目的所需的期限内保留您的个人信息,除非需要延长保留期或受到法律的允许。
2、存储时间如超出法律的允许范围外,我们将进行删除或匿名化处理。
七、您的权利
按照中国相关的法律、法规、标准的通行做法,我们将努力保障您在我们的个人信息处理活动中享有的权利,包括但不限于:
1、查阅、复制和转移您的个人信息
1.1 除本隐私政策按照法律法规向您告知的与处理您个人信息相关的信息外,您还有权通过以下途径自行查阅、复制、转移您的相关个人信息:
a)通过「E信诚平台」进入“个人中心”查阅您的账号信息;进入“保单服务”查阅您的保单信息、理赔信息和预约服务信息等个人信息。
b)通过“中信保诚人寿”微信公众号的「弹性福利」进入“添加资料”查阅您和您的家庭成员个人信息;进入“我的保单”查阅您的保单信息、理赔信息和预约服务信息等个人信息。
c)通过「保单AI管家」进入“我的”查阅您的家庭成员和保单管理等信息。
1.2 如果您无法通过上述路径查阅个人信息,或若您需要复制或转移这些个人信息的,您可以随时通过本政策第【十一】部分所示的联系方式联系我们,我们将在十五个工作日内回复您的查阅、复制和转移请求,并在转移条件满足国家网信部门规定的条件时提供相应的转移途径。
2、更正和补充您的个人信息
2.1.1 当您发现我们处理的关于您的个人信息不完善或者有错误时,您可以通过「E信诚平台」或者“中信保诚人寿”微信公众号进入“保单服务”— “保单变更”自行补充完善或者更正。根据中国法律法规的强制规定,因保险合同的不同履约要求(例如短期险、团体险的保单内容变更程序要求),相关个人信息只能通过「保全变更」程序通过人工方式予以变更。在此情形下,您应根据我们公示的「保全变更」程序更正您的个人信息。
2.1.2 若我们决定响应您的更正请求,我们还将同时通知从我们获得您的个人信息的实体,要求其及时更正和补充,除非法律法规另有规定。
2.1.3 如果您无法通过上述路径更正和补充这些个人信息,您可以随时通过本政策第【十一】部分所示的联系方式联系我们,我们将在十五个工作日内回复您的更正和补充请求。
3、删除您的个人信息
3.1 在以下情形中,若我们未主动删除您的个人信息的,您可以通过本政策第【十一】部分所示的联系方式向我们提出删除个人信息的请求:
a)处理目的已实现、无法实现或者为实现处理目的不再必要;
b)我们停止提供产品或者服务,或者保存期限已届满;
c)您撤回了您的同意;
d)我们违反法律、行政法规或者违反约定处理您的个人信息;
e)法律、行政法规规定的其他情形。
3.2 我们将在收到您的删除个人信息申请后十五个工作日内回复。若我们决定响应您的删除请求,我们还将同时通知从我们获得您的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。
3.3 当您从我们的服务中删除信息后,我们可能不会立即从备份系统中删除相应的信息,但会在备份更新时删除这些信息。
3.4 法律、行政法规规定的保存期限未届满,或者删除个人信息从技术上难以实现的,我们将停止除存储和采取必要的安全保护措施之外的处理。
4、改变您授权同意的范围
4.1 每个业务功能需要一些基本的个人信息才能得以完成,撤回同意后,相应的业务功能将无法继续使用。如果撤回同意将导致我们无法履行与您之间的保险合同的,则您应理解该等撤回同意将导致保险业务终止。
4.2 您可以通过更改手机设备中的相机、定位等访问权限或更改浏览器功能设置选项撤回您的授权同意。
4.3 如果您有其他撤回同意的要求无法实现,您可以通过本政策第【十一】部分所示的联系方式发送通知的方式改变授权同意的范围。
4.4 当您撤回同意后,我们将不再处理相应的个人信息。但您撤回同意的决定,不会影响此前基于您的授权而开展的个人信息处理。
4.5 特别地,如果您不想接受我们给您发送的商业性促销信息,您可通过促销电子邮件或短信息上明确告知的退订方式回复取消推送或联系我们取消。
5、个人信息主体注销账户
5.1 如果您希望注销账号,您可以随时通过本政策第【十一】部分所示的联系方式联系我们,我们将在十五个工作日内回复您的访问请求。
5.2 在注销账户之后,我们将停止为您提供产品或服务,并依据您的要求,删除您的个人信息或进行匿名化处理,法律法规、规范性文件和监管规定另有规定的除外。
5.3 请注意,我们有权根据法律法规的要求在您注销后的合理期限内保留您的个人信息。发生争议时,您同意以我们的系统数据为准,我们将保证该数据的真实性。当您确认注销成功后,账户信息、个人身份认证信息、会员权益等可能无法恢复或提供;但您仍应对您在注销账号前且使用本服务期间的行为承担相应责任。
6、个人信息主体获取个人信息副本
您还有权获取我们正在处理的您的个人信息的副本,您可以通过「E信诚平台」进入“保单服务”—“我的保单”查阅和下载您的保单信息。如果您需要保单信息之外的其他个人信息副本,请您通过本政策第【十一】部分所示的联系方式联系我们。
7、约束信息系统自动化决策及个性化展示自主控制机制
7.1 在某些业务功能中,例如在您投保我们的保险产品时,我们可能仅依据信息系统、算法等在内的非人工自动决策机制做出决定,我们将根据您提交的投保和保单变更信息、以及我们和第三方的反洗钱系统、反恐怖主义名单、风险信用模型等进行自动核保。该决策决定可能显著影响您的合法权益,若经自动核保拒保的,您与我们之间的保险合同将不生效。若您被拒保的,您可以通过本政策第【十一】部分的说明向我们提出申诉或要求我们做出说明,并有权拒绝我们仅通过自动化决策的方式作出决定,我们将依照现行规定对您进行反馈提供适当的救济方式保障您的合法权利。例如向您说明自动化的决策逻辑及对您产生的相关影响,或引入人工审核复核自动化决策结果的正确性;
7.2 本服务使用了您的个人信息对您进行了相应的个性化推荐。您可以通过本政策第【十一】部分所示的联系方式向我们提出选择删除或匿名化前述被关闭的个性化展示所基于的个人信息。
8、对账户信息的生前安排
根据相关法律要求,您可以提前就您的个人信息提前进行生前安排,您可以通过本政策第【十一】部分公布的联系方式,通过书面方式告知我们您的安排;如无另行安排,您的近亲属可以基于其合法、正当利益,对您生后的相关个人信息依照相关法律规定和本政策的约定,行使查阅、复制、更正、删除等权利。
9、响应您的上述请求
9.1 为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求。
9.2 我们将在十五个工作日内做出答复。如您不满意,还可以通过本政策第【十一】部分所示的联系方式进行投诉。
9.3 对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。
9.4 在以下情形中,按照法律法规要求,我们将无法响应您的请求:
a)与我们履行法律法规规定的义务相关的;
b)与国家安全、国防安全直接相关的;
c)与公共安全、公共卫生、重大公共利益直接相关的;
d)与刑事侦查、起诉、审判和判决执行等直接相关的;
e)我们有充分证据表明您存在主观恶意或滥用权利的;
f)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
g)响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
h)涉及商业秘密的。
八、我们如何处理儿童的个人信息
1、当您在非登录状态下浏览我们的产品时,我们仅会收集有关您在使用具体产品过程中的个人当前设备状态信息及必要的个人常用设备信息,且受现有技术限制,我们无法判断您是否为未满14周岁的儿童,但我们会严格按照您的授权同意范围使用该等信息,并按照本政策的承诺对您的个人信息予以保护。
2、我们的产品和服务仅限14周岁以上的用户使用,如果您未满14周岁,您不应创建自己的个人账户,您应提供您的父母或者其他监护人的联络方式(例如电子邮箱、电话号码),我们将通过该联络方式联系您的父母或者其他监护人,并采取合理措施征得您的父母或者其他监护人的明示授权同意;您应明确了解,若我们在服务过程中发现或怀疑您未满14周岁的,则我们可以随时中止或终止向您提供服务,直至您向我们提供您已满14周岁的证明,或协助我们获得您的父母或者其他监护人的明示授权同意。
3、对于经父母或者其他监护人同意而收集儿童个人信息的情况,包括父母或者其他监护人为未成年人投保等,我们只会在受到法律允许、父母或者其他监护人明确同意或者保护儿童所必要的情况下使用或公开披露此信息。就此,敬请查阅我们制定的专门规则《中信保诚儿童个人信息保护规则》。
4、如果我们发现自己在未事先获得可证实的父母或者其他法定监护人同意的情况下收集了儿童的个人信息,则会设法尽快删除相关数据。
九、您的个人信息如何在全球范围转移
1、我们会按照法律法规规定,将境内收集的个人信息存储于中国境内。当位于欧盟的数据主体的个人数据被转移至不被欧盟认可的同等数据保护水平国家或地区时,我们会使用各种法律机制,如签署欧盟委员会批准的标准合同条款或请求您对跨境转移个人数据的同意,或者在跨境数据转移之前实施数据匿名等安全举措。
2、基于业务汇总和大数据分析的目的,我们需要将经过去标识化处理的客户数据跨境传输至我们在境外的关联方,我们会在实施跨境数据转移之前实施个人信息安全影响评估,并对传输的个人信息采取加密、去标识化等安全举措以确保您的个人信息的安全。
十、本政策如何更新及法律适用
1、我们的隐私政策可能变更。未经您明确同意,我们不会削减您按照本隐私政策所应享有的权利。我们会发布对隐私政策的更新版本。
2、对于重大变更,我们还会提供更为显著的通知(包括对于某些服务,我们会通过电子邮件发送通知或者在服务平台上发布显著公告的方式,说明隐私政策的具体变更内容)。
3、隐私政策的重大变更包括但不限于:
3.1 我们的产品和服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
3.2 我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
3.3 个人信息对外提供、转让或公开披露的主要对象发生变化;
3.4 您参与个人信息处理方面的权利及其行使方式发生重大变化;
3.5 我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
3.6 个人信息安全影响评估报告表明存在高风险时。
3.7 我们还会将本政策的旧版本存档,供您查阅。
3.8 本政策的订立、执行、解释及争议的解决均适用中华人民共和国法律(不包括港、澳、台),排除适用冲突规则。
3.9 如果本政策中的任何条款无论因何种原因完全或部分无效或不具有执行力,或违反任何适用的法律,则该条款被视为删除。但本政策的其余条款仍应有效并且有约束力。
十一、如何联系我们
1、我们的基本情况:
公司名称:中信保诚人寿保险有限公司
注册地址:北京市朝阳区东三环北路乙2号1幢01单元1801、1701、1601、1501、1401、1301、1201、1101-A
常用办公地址:北京市朝阳区东三环北路乙2号1幢01单元1801、1701、1601、1501、1401、1301、1201、1101-A
2、我们已经任命个人信息保护专员,以负责统筹及监察中信保诚遵守和实施与个人信息保护相关的境内外法律法规及内部政策制度的情况。
3、如果您对本隐私政策有任何疑问、意见或建议,您可以通过以下方式与其联系,一般情况下,我们将在十五个工作日内回复。
个人信息保护部门:信息技术部
地址:广州市越秀区越华路112号珠江国际大厦35楼
电话:020-83902128,020-83902140
电子邮件:security@citicpru.com.cn
4、如果您是欧盟境内用户,根据GDPR的规定,我们还委派了【代表人】作为我们在欧盟境内的代表人,在我们的授权下处理所有与您的个人信息相关的事宜。您可以通过以下方式与我们的欧盟境内代表人取得联系:
欧盟境内代表人:
电子邮件:security@citicpru.com.cn
十二、向监管部门申诉或者提起诉讼
如果您对我们的回复不满意,特别是认为我们的个人信息处理行为损害了您的合法权益,且协商无法达成一致的,您有权向有关个人信息保护监管部门提起申诉或者任何一方均可向北京市朝阳区人民法院提起诉讼)。
附录1:定义
● 个人信息
个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。如个人电话号码、个人信息主体账号、IP地址、唯一设备识别码等。
● 敏感个人信息
敏感个人信息是一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。
● 特殊类别个人信息
如果您是欧盟境内客户,按照GDPR的规定,我们处理您的下述特殊类别的个人信息需要获得你的明确授权同意或者是基于特别法律依据。特殊类别个人信息是指能识别种族或民族起源、 政治观点、宗教或哲学信仰、工会成员资格的个人信息,以识别自然人身份为目的的个人基因信息、生物特征信息,与个人健康相关的信息,以及与个人性生活、 性取向相关的信息。