中信保诚隐私政策

最近更新日期:2020年【4】月【14】日。 
本隐私政策适用于您通过中信保诚人寿保险有限公司(以下简称“中信保诚”或“我们”)的营销人员(包括线下和电话营销)、官方网站、E信诚平台、微信公众号和微信小程序以及第三方网络平台、保险代理和保险经纪平台申请、购买和使用中信保诚的保险相关产品或服务。
中信保诚深知个人信息对您的重要性,并会尽全力保护您的个人信息安全可靠。我们致力于维持您对我们的信任,恪守以下原则,保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、最少够用原则、确保安全原则、主体参与原则、公开透明原则等。同时,中信保诚承诺,我们将按业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。
我们努力以简明、清晰、易于理解的方式展现本隐私政策。为了便于您阅读及理解,我们将涉及个人信息保护的专门术语进行了定义,请前往本隐私政策“附录1:定义”来了解这些术语的具体内容,以便您准确掌握我们希望向您表达的信息。
本政策将帮助您了解以下内容: 

1、我们如何收集和使用您的个人信息
2、我们如何使用 Cookie 和同类技术
3、我们如何共享、转让、公开披露您的个人信息
4、我们如何保护您的个人信息
5、我们如何存储您的个人信息
6、您的权利
7、我们如何处理儿童的个人信息
8、您的个人信息如何在全球范围转移
9、本政策如何更新
10、联系我们
11、您向监管部门申诉或者提起诉讼的权利

请在使用我们的产品或服务前,仔细阅读并了解本隐私政策,尤其是加黑加粗部分,以便您更好地了解我们提供的各项产品及服务,并作出适当的选择。

一、我们如何收集和使用您的个人信息

中信保诚仅会出于本政策所述的以下目的、法律依据和方式,遵循合法、正当、必要的原则,收集和使用实现产品或服务功能所必要的您的个人信息:

1、我们直接从您这里收集和使用的个人信息
1.1 账户注册和保单绑定

1.1.1 【E信诚平台】为方便您通过网络或微信公众号进行在线投保或对现有保单进行管理,您可以通过官网或微信公众号注册并登录「E信诚平台」。为完成「E信诚平台」账号创建,您需要向我们提供您的手机号码或者电子邮箱进行注册,创建用户名和密码。如果您已经是我们的保单客户,您可以通过E信诚平台享受保单查询、保全和理赔申请以及预约服务等认证客户服务,为此,您需要向我们提供您在购买保单时*预留的证件号码和手机号码进行保单绑定。您也可以直接在未登录状态下直接通过我们的官方网站和微信公众号进行在线投保,但您应根据适用法律法规的要求,向我们提供您的投保信息,具体请见【1.2.1】说明。

1.1.2 员工弹性福利平台】如果您的单位通过员工弹性福利平台为您投保,您可以进入“中信保诚人寿”的「弹性福利」享受保单查询、保全和理赔申请等认证客户服务。为此,您需要向我们提供您的姓名,以及您的单位在为您投保时预留的证件号码和手机号码进行保单绑定。

1.1.3 法律依据:客户的授权同意

1.2  向您提供保险产品或/和服务 

在向您提供保险产品或/和服务的过程中,我们会基于下述具体目的和法律依据收集和使用您的个人信息:

1.2.1  投保

a)为了与您建立客户关系向您提供保险产品或/和服务,正确评估投保风险、决定是否承保,我们需要收集和使用您的个人基本资料姓名、性别、出生日期常住地址、电话号码、电子邮箱、国籍、婚姻状况)、个人身份信息证件类型、*证件号码、证件有效期)、被保险人与投保人、受益人之间关系信息;我们将根据您投保的保险产品或/和服务种类,收集和和使用下述部分或全部您的个人信息,包括个人财产信息(*收入来源和数额、*房产车辆等资产信息、名下私营企业基本情况和负债利润信息、负债和贷款、*以往投保和理赔信息、*医疗费用支付方式)、个人教育工作信息(学历、工作单位、职务、入职时间)、*个人健康生理信息(*个人身体健康状况和生活习惯、*诊治病理及相关*检查报告等)和其它信息(是否参加危险运动、境外居住历史等)。

b)根据税务尽调、银保监会的监管要求,我们还需要收集您的税收居民身份信息税收以及销售过程中的*录音录像信息

c)【为他人投保】如果您是为其他人投保保险产品或/和服务,您需要向我们提供该实际*被保险人上述a)项中所述的个人信息。向我们提供该实际被保险人的前述个人信息之前,您需确保您已经取得其授权同意

d)【指定受益人】根据您投保的保险产品或/和服务的种类,你可以向我们提供受益人的个人基本资料(姓名、性别、出生日期、国籍)个人身份信息(证件类型、*证件号码、证件有效期)以及其它信息(受益顺序、受益比例)来指定受益人。

e)法律依据:根据GDPR的要求,我们收集和使用您的个人健康生理信息需要获得您的明确授权同意除此之外,我们收集和使用您的个人信息是基于适用中国法项下下述法律依据:履行保险合同所必须(评估保险风险、确定保费以确认我们是否承保,保险合同是否生效),以及履行法律规定义务(反洗钱、税收居民身份尽调、电话销售录音、销售保险过程录音录像)

1.2.2 支付功能

为了完成保费授权签约支付(包括首期和续期)、在您退保时向您退还保费,以及发生保单约定的保险事故时向您支付保险金,您还需要向我们提供*银行账户信息(包括*账户所有人、证件类型、*证件号码、开户银行/所属城市、账户类型、*银行账号/卡号、以及*开户预留手机号码)。

法律依据:履行合同所必须(实现债权)

1.2.3 保单管理和客户服务

在您成功投保成为我们的客户后,我们将收集和储存您的*保单信息(包括投保时间、保单号、投保险种、保障期、缴费期、保险金额/份数/单位、保费金额、缴费方式等。我们还将收集和保存我们根据合同约定,以及您自行在「E信诚平台」或者通过我们线上或线下客服进行的保单变更等保全和理赔申请等客户服务记录。

预约保单服务,如果您想亲临柜面办理保单服务,您可以进入“中信保诚人寿”微信公众号的“保单服务”—“预约服务”,向我们提交预约人姓名、保单号、预约手机号、预约柜面、预约时间、项目服务等预约所需个人信息以供在您到达服务网点时核实您的身份,为使您快捷地了解离您最近的服务网点,我们将在您的事先授权下收集您的*位置信息

为保障某项产品或/和服务相关服务(无论线上或线下)开展和质量,我们会使用您的手机号码、电子邮件地址或通过在线客服系统与您沟通。例如,我们可能与您联系,让您了解中信保诚的业务最新资讯,对您使用的中信保诚的产品或服务进行回访。

法律依据:履行合同所必须(保障消费者权益,更好地为客户提供保单服务,提供客户服务)。

1.2.4 理赔

当发生保单约定的保险事故时,您、被保险人或者受益人向我们提出赔偿或者给付保险金请求时须一并向我们提供与确认保险事故的性质、原因、损失程度等有关的证明资料,包括您的*个人健康生理信息等,以便我们审核调查,并客观准确地估算理赔金额。

法律依据:履行合同所必须(评估索赔请求的真实性和数额),履行我们在中国法项下的强制义务(特别是涉嫌欺诈、洗钱、恐怖主义等信息)

1.2.5 再保险业务

为合理管控业务风险,及履行法律法规的强制性需求,我们将会按比例对承保的保险合同办理再保险。我们有可能向再保险接受方提供您的全部*投保信息、*保单信息和与履行保险合同相关的信息,以便我们获得再保险服务对我们的业务风险的保障。具体信息共享情况请参见第4.1“共享”部分。

法律依据:履行我们在中国法项下的强制义务,客户的授权同意

1.3 中信保诚还将与合作伙伴一起为您提供以下附加服务,您可以选择是否授权我们收集、使用您的个人信息,关于我们的合作伙伴的具体情况请参见第4.1“共享”部分。

1.3.1 保单AI管家」服务:您可以在「保单AI管家」向我们提供您的配偶以及子女的姓名、证件类型、*证件号码信息,通过添加家庭成员的方式,将您家庭成员投保的保单纳入家庭保单共同进行整理统计。为此,您还需要向我们提供*您的配偶在中信保诚预留的手机号码,以便我们向她发起查阅整理保单的授权申请。您还可以向我们提供*您和您配偶的收入、*家庭负债信息以及生活城市、以及*您在其它保险公司投保的保单类型和保险金额信息,以便更好地整理统计您和你的家庭保单,评估您和您的家庭保障缺口。在本服务中,您应确保您的家庭成员已经授权您提供前述个人信息,若您提供16周岁以下的儿童信息的,您的主动添加行为视为您对我们处理其个人信息的授权同意。

1.3.2 云签名:为了提高投保效率及满足远程服务需求,我们还将向您提供云签名服务。在您收到我们向您发送的云签名平台链接后,您须点击并输入身份证号码和手机号码通过身份验证后方可登录云签名平台。登录后,您可以打开预览相关电子投保单证核对保单信息。在您确认保单信息无误、进行电子签名前,我们将联合合作方对您进行人脸识别及进一步的身份验证以核验操作用户为您本人。若您通过身份验证,我们将会留存合作方向我们提供的您的照片作为您亲办业务的证据留存,相应的合作方将根据其与您之间的约定处理您的数据。在您通过人脸识别身份验证后,您即可进行电子签名完成投保等相关操作,为此,我们还将收集您的电子签名信息。

1.3.3 健康检查:我们将与我们的合作方一起为您提供健康检查服务,为此您需要向我们提供您的姓名、*手机号码、*身份证号、检查地址信息。

1.3.4 聆听心语:我们还将与我们的合作方一起为您提供心理咨询服务,为此我们将收集和使用您向我们提交的您*心理咨询问题包括心理状况描述,以及*心理咨询服务通信记录,包括但不限于您在咨询过程中发送的文字、语音、视频、照片及心理咨询师与您的对话记录。

1.3.5 在线健康测评:在线健康测评服务由我们的合作方以链接的方式提供,您需要向其提供个人基本资料出生日期、性别、民族、婚史等)、*个人健康生理信息身高、体重、以往病史、用药记录、生育信息等)。

1.3.6 在线健康咨询:我们还将与我们的合作方一起为您提供在线健康医疗咨询服务,为此我们将收集和使用您向我们提交的健康医疗咨询需求,包括*病症描述、*个人既往检验、检查报告等。

1.3.7 国际救援服务:我们还将与我们的合作方一起,为您提供国际救援增值服务。为此我们需要收集和使用您的基本信息,包括姓名、出生日期、*身份证件号码、居住地。

1.3.8 法律依据:您的授权同意。仅有在您的授权同意我们处理您的上述个人信息的前提下,您方能使用上述附加服务。您拒绝提供上述个人信息不会影响基本服务功能的使用

2、我们间接获取的个人信息:

2.1 如果您是从第三方网络平台、保险代理人和保险经纪人购买我们的保险产品或/和服务,我们还将从前述这些销售渠道获取您投保或履行保险合同所需的所有个人信息;

法律依据:履行合同所必须

2.2 为了正确评估投保风险、调查保险事故、计算理赔金额等核保、风险管理、理赔目的,我们还将从获得您授权或者依照法律法规有权处理您个人信息的机构,包括但不限于医院等医疗机构、鉴定机构、大数据分析公司、政府监管部门收集和使用您的*个人健康生理信息、*信用和风险评估信息、*刑事定罪或者犯罪(特别是涉嫌欺诈、洗钱、恐怖主义等信息)提请您注意的是,这些信用和风险评估信息并不涉及您的具体个人信息,而是评价指标类信息。我们还将会通过政府部门的公开查询渠道,例如企业信用信息公示系统、裁判文书网等查询获取您的个人信息。

法律依据:履行合同所必须(评估索赔请求的真实性和数额),履行我们在中国法项下的强制义务(特别是涉嫌欺诈、洗钱、恐怖主义等信息)。

3、自动化决策和数据画像

3.1 在您投保我们的保险产品时,基于高效性特点,我们将根据您提交的投保和保单变更信息、以及我们和第三方的反洗钱系统、反恐怖主义名单、风险信用模型等进行自动核保,若经自动核保拒保的,您与我们之间的保险合同将不生效。若您被拒保的,您可以通过本政策第【十一】部分的说明向我们提出申诉,我们将依照现行规定对您进行反馈。

3.2 我们必要时会收集您的订单信息、浏览信息进行数据分析以形成用户画像,用来将您感兴趣的商品或服务信息展示给您,以提高对您的服务能力。

3.3 法律依据:订立和履行合同所必须,以及履行我们在中国法项下的强制义务(特别是涉嫌欺诈、洗钱、恐怖主义等信息)(第3.1条)、您的授权同意(第3.2条)

4、开展内部审计、大数据分析和研究

4.1 我们将使用收集的个人信息在中信保诚内部进行必要的内部审计。

4.2 我们会将所收集到的个人信息用于大数据分析。例如,我们将收集到的信息用于分析形成不包含任何个人信息的统计类产品,展示中信保诚服务的整体全貌,分析不同群体的行为模式等。我们可能对外公开并与我们的关联方和合作伙伴分享经统计加工后不含身份识别内容的大数据分析信息。

4.3 法律依据:维护我们正当的商业利益

5、安全保障

我们会将您的个人信息用于身份验证、安全防范、反诈骗监测、存档备份等用途。为了验证您提供信息的准确性和完整性,或保障您的账号安全,我们会与合法留存您的信息与国家机关、金融机构、企事业单位进行核对。

法律依据:维护您和我们的合法利益,以及履行我们在中国法项下的强制义务(特别是涉嫌欺诈、洗钱、恐怖主义等信息)

6、其他使用

6.1 当我们要将基于特定目的收集而来的信息用于其他目的时,会事先征求您的明确同意。

6.2 但是,根据相关法律法规及国家标准,以下情形中,我们可能会收集、使用您的相关个人信息无需征求您的授权同意:

6.2.1 与国家安全、国防安全等国家利益直接相关的;与公共安全、公共卫生、公众知情等重大公共利益直接相关的;

6.2.2 与犯罪侦查、起诉、审判和判决执行等直接相关的;

6.2.3 出于维护您或其他个人的生命、财产、声誉等重大合法权益但又很难得到本人同意的;

6.2.4 所收集的个人信息是您自行向社会公众公开的;

6.2.5 从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;

6.2.6 根据您要求签订和履行合同所必需的;

6.2.7 用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;

6.2.8 为开展合法的新闻报道所必需的;

6.2.9 出于公共利益开展统计或学术研究所必要,且其对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;

6.2.10 法律法规规定的其他情形。

二、我们如何使用 Cookie 和同类技术 

1、Cookie

1.1 我们会在您的计算机或移动设备上存储名为 Cookie 的小数据文件。Cookie 通常包含标识符、站点名称以及一些号码和字符。借助于 Cookie,网站能够存储您的偏好,为您提供更个性化的用户体验和服务。 

1.1.1 我们不会将 Cookie 用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除 Cookie。有关详情,请参见 AboutCookies.org。

1.1.2 您可以清除计算机上保存的所有 Cookie,大部分网络浏览器都设有阻止 Cookie 的功能,您可在您使用的浏览器设置中了解和设置。 

2、Do Not Track(请勿追踪) 

很多网络浏览器均设有Do Not Track功能,该功能可向网站发布 Do Not Track 请求。目前,主要互联网标准组织尚未设立相关政策来规定网站应如何应对此类请求。但如果您的浏览器启用了Do Not Track,那么我们的所有网站都会尊重您的选择。 

三、我们如何共享、转让、公开披露您的个人信息  

1、共享

1.1 我们不会与中信保诚以外的任何公司、组织和个人分享您的个人信息,但以下情况除外: 

1.1.1 在获取明确同意的情况下共享:获得您的明确同意后,我们会与其他方共享您的个人信息。

1.1.2 我们可能会根据反洗钱和税务尽调等法律法规规定,或按政府主管部门的强制性要求,对外共享您的个人信息,例如国家税务总局、中国反洗钱检测中心、中国人民银行当地分支机构、中国银行保险信息技术管理有限公司等政府监管部门和机构。 

1.1.3 与授权合作伙伴共享:仅为实现本隐私政策声明的目的,我们的某些服务将由我们授权合作伙伴共同提供。我们可能会与合作伙伴共享您的某些个人信息,以提供更好的客户服务和用户体验。我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。我们的合作伙伴无权将共享的个人信息用于任何其他用途。对我们与之共享个人信息的公司、组织和个人,我们会与其签署严格的保密协定,要求他们按照我们的说明、本隐私政策以及其他任何相关的保密和安全措施来处理个人信息。

我们的授权合作伙伴类型如下表所列,有关授权合作伙伴共享的具体情况,请参见我们的公开页面【】:

合作伙伴类型
目的和法律依据

合作银行或者第三方支付平台

目的:保费代收代付;
法律依据:订立和履行合同所必须

再保险公司

目的:分散保险经营风险
法律依据:维护自身合法商业利益(分散经营风险),客户明确授权同意

人脸识别服务提供方

目的:对用户进行身份验证
法律依据:客户明确授权同意

增值服务提供方

目的:向合作方提供身份认证信息,由合作方为客户提供救援、健康检车、在线心理咨询等增值服务
法律依据:履行合同所必须,或客户明确授权同意

大数据分析公司

目的:向合作方提供身份验证信息,由合作方提供信用和风险评估信息
法律依据:客户的明确授权同意

1.1.4 需要特别提请您注意的是,当相关服务提供商以页面跳转至服务商页面等第三方接入的方式向您提供服务时,相应的服务提供商将直接与您达成相应的个人信息授权使用许可,该等由服务提供商直接收集的个人信息并非我们向其共享的个人信息范围。该等由第三方直接提供服务的情形我们将会在具体服务页面中明确标识第三方信息。为避免歧义,您应知悉并了解,前述由独立第三方运营的网站、应用程序、产品和服务的链接,仅为方便用户浏览相关页面而提供。当您访问该等第三方网站、应用程序、产品和服务链接时,应另行同意其为您提供的隐私政策或个人信息保护条款。我们与该等第三方网站、应用程序、产品和服务提供者在法律规定和双方约定的范围内各自向您承担独立的个人信息保护责任。

2、转让 

我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外: 

2.1 事先获取您明确的授权同意;

2.2 在涉及合并、收购或破产清算时,如涉及到个人信息转让,我们会在要求新的持有您个人信息的公司、组织继续受此隐私政策的约束,否则我们将要求该公司、组织重新向您征求授权同意。 

3、公开披露

我们仅会在以下情况下,且采取符合业界标准的安全防护措施的前提下,公开披露您的个人信息: 

3.1 根据您的需求,在您明确同意的披露方式下披露您所指定的个人信息; 

3.2 根据法律、法规的要求、强制性的行政执法或司法要求所必须提供您个人信息的情况下,我们可能会依据所要求的个人信息类型和披露方式公开披露您的个人信息。在符合法律法规的前提下,当我们收到上述披露信息的请求时,我们会要求必须出具与之相应的法律文件,如传票或调查函。我们坚信,对于要求我们提供的信息,应该在法律允许的范围内尽可能保持透明。我们对所有的请求都进行了慎重的审查,以确保其具备合法依据,且仅限于执法部门因特定调查目的且有合法权利获取的数据。在法律法规许可的前提下,我们披露的文件均在加密密钥的保护之下。

四、我们如何保护您的个人信息 

1、我们已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施,保护您的个人信息。例如,在您的浏览器与“服务”之间交换数据(如信用卡信息)时受 SSL 加密保护;我们同时对中信保诚的网站提供 https 安全浏览方式;我们会使用加密技术确保数据的保密性;我们会使用受信赖的保护机制防止数据遭到恶意攻击;我们会部署访问控制机制,确保只有授权人员才可访问个人信息;以及我们会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。

2、我们的数据安全能力:中信保诚有强大的信息安全部门为中信保诚的产品和服务构建完整先进的数据安全保护体系,包括对用户信息进行分级分类、加密保存、数据访问权限划分;制定了内部数据管理制度和操作规程,从数据的获取、使用、销毁都有严格的流程要求,避免用户隐私数据被非法使用;确定接触用户个人信息的各部门及其负责人安全管理责任;建立用户个人信息收集、使用及其相关活动的工作流程和安全管理制度; 对工作人员及代理人实行权限管理,对批量导出、复制、销毁个人信息实行审查,并采取防泄密措施; 妥善保管记录用户个人信息的纸介质、光介质、电磁介质等载体,并采取相应的安全储存措施;对储存用户个人信息的信息系统实行接入审查,并采取防入侵、防病毒等措施;记录对用户个人信息进行操作的人员、时间、地点、事项等信息;定期举办安全和隐私保护培训,提高员工的个人信息保护意识。 

3、互联网环境并非百分之百安全,我们将尽力确保或担保您发送给我们的任何信息的安全性。如果我们的物理、技术、或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改、或毁坏,导致您的合法权益受损,我们将承担相应的法律责任。

4、在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。

同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。 

若您发现您的个人信息泄露时,请您立即通过本隐私政策约定的联系方式与我们联系,以便我们及时采取相应措施。

五、我们如何存储您的个人信息

1、我们会采取一切合理可行的措施,确保未收集无关的个人信息。根据保险法的相关规定,保险期间在一年以下的保险产品或/和服务,我们通常会保存您的个人信息从保险合同终止之日起计算保存5年;保险期间超过一年的保险产品或/和服务,我们通常会保存您的个人信息从保险合同终止之日起计算保存10年。我们只会按照反洗钱法、保险法等相关法律法规规定的保存期限以及达成本政策所述目的所需的期限内保留您的个人信息,除非需要延长保留期或受到法律的允许

2、存储时间如超出法律的允许范围外,我们将进行删除或匿名化处理。

六、您的权利 

按照中国相关的法律、法规、标准,以及其他国家、地区的通行做法,我们将努力保障您对自己的个人信息行使以下第1节至第6节所述权利。提请您注意的是,如果您是欧盟境内的客户,我们还将努力保障您对自己的个人信息行使以下第7节至第8节所述的权利。

您除了可以按照本章节所示路径自行行使权利外,还可以通过【第十部分】所示的联系方式联系我们的个人信息保护部门来行使您的权利。 

1、个人信息主体撤回同意 

1.1 对于基于您的授权同意进行的数据处理活动,您可以随时撤回您的授权同意,当您撤回同意后,我们将不再处理相应的个人信息。但您收回同意的决定,不会影响此前基于您的授权而开展的个人信息处理。请您理解,当您撤回授权同意后,我们将无法向您继续提供那些基于您的同意授权而提供的服务如果撤回同意将导致我们无法履行与您之间的保险合同的,则您应理解该等撤回同意将导致保险业务终止

2、访问您的个人信息 

2.1 除本隐私政策按照法律法规向您告知的与处理您个人信息相关的信息外,您还有权通过以下途径访问查阅您的个人信息:

a)通过「E信诚平台」进入“个人中心”访问查阅您的账号信息;进入“保单服务”访问查阅您的保单信息、理赔信息和预约服务信息等个人信息。

b)通过“中信保诚人寿”微信公众号的「弹性福利」进入“添加资料”访问查阅您和您的家庭成员个人信息;进入“我的保单”访问查阅您的保单信息、理赔信息和预约服务信息等个人信息。

c)通过「保单AI管家」进入“我的”访问查阅您的家庭成员和保单管理等信息。

2.2 个人信息副本权】您还有权获取我们正在处理的您的个人信息的副本,您可以通过「E信诚平台」进入“保单服务”—“我的保单”查阅和下载您的保单信息。如果您需要保单信息之外的其他个人信息副本,请您通过【第十部分】所示的联系方式联系我们。

3、更正您的个人信息

3.1.1 当您发现我们处理的关于您的个人信息不完善或者有错误时,您可以通过「E信诚平台」或者“中信保诚人寿”微信公众号进入“保单服务”— “保单变更”自行补充完善或者更正。根据中国法律法规的强制规定,因保险合同的不同履约要求(例如短期险、团体险的保单内容变更程序要求),相关个人信息只能通过「保全变更」程序通过人工方式予以变更。在此情形下,您应根据我们公示的「保全变更」程序更正您的个人信息。

3.1.2 若我们决定响应您的更正请求,我们还将同时通知从我们获得您的个人信息的实体,要求其及时更正,除非法律法规另有规定。

4、删除您的个人信息 

4.1 在以下情形中,您可以向我们提出删除个人信息的请求:

如果您撤回我们处理您个人信息的授权同意,且我们处理您个人信息不存在其它法律依据;
如果您行使本章第8节所述的拒绝处理权,且处理您个人信息不存在其它法律依据;
如果您要求注销账户且我们不存在其他合法依据继续保存或处理您的个人信息的;
如果我们处理个人信息的行为违反法律法规;
如果我们收集、使用个人信息违反了与您的约定或处理您的个人信息对收集时的处理目的已不再必要; 

4.2 若我们决定响应您的删除请求,我们还将同时通知从我们获得您的个人信息的实体,要求其及时删除,除非法律法规另有规定。 

4.3 我们决定响应您的删除请求后,我们可能不会立即从备份系统中删除相应的信息,但会在备份更新时删除这些信息。 

5、个人信息可携权

对基于您的授权同意或者订立和履行合同所必须而收集的个人信息,您有权要求我们以电子形式向您书面指定的第三方提供您的前述个人信息。我们将在技术可行的范围内尽合理努力保障您的该项权利。

6、约束信息系统自动决策

6.1 除非基于获得您的明确授权同意、或者订立和履行合同所必须,以及中国法律法规强制性规定外,我们不会仅依据信息系统、算法等在内的非人工的自动化决策机制做出决定。

6.2 当我们对您通过信息系统自动化决策作出决定时,我们会通过人工进行手动审核确保数据精确性,并采取技术措施以及组织措施来保障您的权益,如果这些决定显著影响您的合法权益,您有权要求我们做出解释,我们也将提供适当的救济方式。 

7、限制处理权

7.1 根据GDPR的规定,您有权在下述情形要求我们限制对您的个人信息进行的处理:

a)当您对我们正在处理的您的个人信息的准确性提出质疑,我们需要一段合理时间去核实该个人信息的准确性;

b)当我们处理个人信息违反法律法规,您拒绝行使本章第四节所述的删除权而是希望限制我们对个人信息的处理;

c)当我们为了实现处理目的已不再需要您的个人信息,您为了行使您的合法请求权所需;

d)当您行使本章第8节所述的拒绝处理权,以核实我们处理您个人数据的合法利益是否优先于您的合法利益。

7.2 若我们决定响应您的限制处理请求,我们还将同时通知从我们获得您的个人信息的实体,要求其及时限制处理,除非法律法规另有规定。

8、拒绝处理权

8.1 您可以对我们基于自身合法利益处理您的个人信息的行为提出异议,并要求我们停止处理,但我们证明我们的合法利益优先于的您个人合法利益的除外。

8.2 特别地,您有权拒绝我们收集使用您的个人信息用于直接商业广告目的(包括数据画像)。如果您不想接受我们给您发送的商业性促销信息,您可通过促销电子邮件或短信息上明确告知的退订方式回复取消推送

9、响应您的上述请求

9.1 为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求。 

9.2 我们将在三十天内或适用法律法规允许的更长时限内做出答复。 

9.3 对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。 

9.4 在以下情形中,按照法律法规要求,我们将无法响应您的请求: 

与国家安全、国防安全直接相关的;
与公共安全、公共卫生、重大公共利益直接相关的;
与犯罪侦查、起诉、审判和判决执行等直接相关的;
有充分证据表明您存在主观恶意或滥用权利的;
响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
涉及商业秘密的。

七、我们如何处理儿童的个人信息 

1、我们的产品和服务仅限16周岁以上的用户使用,如果您未满16周岁,您应提供您的法定监护人的联络方式(例如电子邮箱、电话号码),我们将通过该联络方式联系您的法定监护人,并采取合理措施征得您的法定监护人的明示授权同意;您应明确了解,若我们在服务过程中发现或怀疑您未满16周岁的,则我们可以随时中止或终止向您提供服务,直至您向我们提供您已满16周岁的证明,或协助我们获得您的法定监护人的明示授权同意。 

2、对于经法定监护人同意而收集儿童个人信息的情况,包括法定监护人为未成年人投保等,我们只会在受到法律允许、法定监护人明确同意或者保护儿童所必要的情况下使用或公开披露此信息。 

3、如果我们发现自己在未事先获得可证实的父母或者其他法定监护人同意的情况下收集了儿童的个人信息,则会设法尽快删除相关数据。

八、您的个人信息如何在全球范围转移  

1、我们会按照法律法规规定,将境内收集的个人信息存储于中国境内。当位于欧盟的数据主体的个人数据被转移至不被欧盟认可的同等数据保护水平国家或地区时,我们会使用各种法律机制,如签署欧盟委员会批准的标准合同条款或请求您对跨境转移个人数据的同意,或者在跨境数据转移之前实施数据匿名等安全举措。

2、基于业务汇总和大数据分析的目的,我们需要将经过去标识化处理的客户数据跨境传输至我们在境外的关联方,我们会在实施跨境数据转移之前实施个人信息安全影响评估,并对传输的个人信息采取加密、去标识化等安全举措以确保您的个人信息的安全。

九、本政策如何更新

1、我们的隐私政策可能变更。未经您明确同意,我们不会削减您按照隐私政策所应享有的权利。我们会发布对隐私政策的更新版本。 

2、对于重大变更,我们还会提供更为显著的通知(包括对于某些服务,我们会通过电子邮件发送通知,说明隐私政策的具体变更内容)。 

3、隐私政策的重大变更包括但不限于: 

3.1 我们的产品和服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;

3.2 我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;

3.3 个人信息共享、转让或公开披露的主要对象发生变化;

3.4 您参与个人信息处理方面的权利及其行使方式发生重大变化;

3.5 我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;

3.6 个人信息安全影响评估报告表明存在高风险时。

十、联系我们

1、我们的基本情况:

公司名称:中信保诚人寿保险有限公司
注册地址:北京市朝阳区东三环中路1号环球金融中心办公楼东楼16层
常用办公地址:北京市朝阳区东三环中路1号环球金融中心办公楼东楼16层

2、我们已经任命个人信息保护专员,以负责统筹及监察中信保诚遵守和实施与个人信息保护相关的境内外法律法规及内部政策制度的情况。

3、如果您对本隐私政策有任何疑问、意见或建议,您可以通过以下方式与其联系,一般情况下,我们将在三十天内或适用法律法规允许的更长时限内回复。 

个人信息保护部门:信息技术部
地址:广州市越秀区越华路112号珠江国际大厦35楼
电话:020-83902128,020-83902140
电子邮件:security@citicpru.com.cn

4、如果您是欧盟境内用户,根据GDPR的规定,我们还委派了【代表人】作为我们在欧盟境内的代表人,在我们的授权下处理所有与您的个人信息相关的事宜。您可以通过以下方式与我们的欧盟境内代表人取得联系:

欧盟境内代表人:
【电话】 security@citicpru.com.cn

十一、向监管部门申诉或者提起诉讼

如果您对我们的回复不满意,特别是认为我们的个人信息处理行为损害了您的合法权益,且协商无法达成一致的,您有权向有关个人信息保护监管部门提起申诉或者任何一方均可向北京市朝阳区人民法院提起诉讼)。

 

附录1:定义

● 个人信息
个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。 包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。

● 个人敏感信息
个人敏感信息是指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。例如,个人敏感信息包括个人电话号码、身份证件号码、网页浏览记录、个人生物识别信息、银行账号、通信记录和内容、财产信息、征信信息、行踪轨迹、住宿信息、精准定位信息、健康生理信息、交易信息、14岁以下(含)儿童的个人信息等。

● 特殊类别个人信息
如果您是欧盟境内客户,按照GDPR的规定,我们处理您的下述特殊类别的个人信息需要获得你的明确授权同意或者是基于特别法律依据。特殊类别个人信息是指能识别种族或民族起源、 政治观点、宗教或哲学信仰、工会成员资格的个人信息,以识别自然人身份为目的的个人基因信息、生物特征信息,与个人健康相关的信息,以及与个人性生活、 性取向相关的信息。