保险大讲堂
常见问题帮助

  • 中国人民人寿保险股份有限公司隐私政策示范文本
  • 2018-12-13
  • 收藏 字号:
  • 最近更新日期:2018年12月。

    本政策适用于中国人民人寿保险股份有限公司(以下简称“人保寿险”或“我们”)PC端官方网站(域名为picclife.cn;picclife.com;e-picclife.com)、移动设备客户端(中国人保APP)、微信公众号(中国人民人寿保险、中国人民人寿E服务)、微信小程序等网络运营平台(以下统称“网络运营平台”)所提供的各类金融产品及服务,以及其他增值服务(以下统称“我们的产品及服务”),包括但不限于人寿保险、健康保险、年金保险、意外保险、机动车保险、家庭保险、企业保险、旅游保险、责任保险等各类保险产品及服务。

    本政策将帮助您了解以下内容:

    1、我们如何收集和使用您的个人信息

    2、我们如何使用 Cookie 和同类技术

    3、我们如何共享或公开披露您的个人信息

    4、我们如何保护您的个人信息

    5、您的权利

    6、我们如何处理未成年人的个人信息

    7、您的个人信息如何在全球范围转移

    8、本政策如何更新

    9、如何联系我们

    10、关键词解释

    我们深知个人信息对您的重要性,并会尽全力保护您的个人信息安全可靠。我们致力于维持您对我们的信任,恪守合法、正当、必要的原则,保护您的个人信息。同时,我们承诺,我们将按业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。

    请在使用我们的产品及接受服务前,仔细阅读并了解本《隐私政策》。我们努力用通俗易懂、简明扼要的文字表达,并对本政策中与您的权益有重大关系的条款采用加粗方式标注,以提示您注意。

    一、我们如何收集和使用您的个人信息

    提供我们的产品及服务的网络运营平台包括核心功能和附加功能,核心功能主要包括保险产品在线销售功能、用户注册、保险产品推荐与售后服务、线上保全服务、快速理赔服务、短信、邮件服务提醒、电子保单及发票下载、保单管理、保单查询【***】等,附加功能主要包括重疾绿通、海外医疗、积分商城【***】等。我们仅会出于本政策所述的以下目的收集和使用您的个人信息。

    (一)您使用核心及附加功能须提供并授权我们使用个人信息的情形

    1.接受公司保险服务

    我们的网络运营平台包括核心功能及附加功能,您需要提供并授权我们保存和使用您的个人基本信息,才能使用上述功能接受服务。如您拒绝提供并授权,则无法使用这些功能接受服务。

    2.开展数据分析和研究,改进我们的产品及服务

    为了提升您的产品及服务体验,您需要提供浏览信息、保单信息、保险服务信息、设备信息、兴趣爱好等信息。我们会对上述信息进行统计、分析,用以改善产品及服务,并向您推荐适合的保险产品。

    3.保障交易安全所必需的情形

    为提高您使用我们的网络运营平台时系统的安全性,更准确地预防网络安全风险和保护账户安全,您需要提供下述个人信息,包括但不限于:

    (1)终端电脑设备信息:包括但不限于浏览器、相关软件版本、显示器、操作系统等相关信息。

    (2)网站访问浏览信息:包括但不限于访问时间、时长、次数、页面、网络日志等。

    (3)流量来源信息:包括但不限于跳转至官网之前的外部页面、搜索引擎相关信息等。

    (4)个人信息:手机号码、姓名、证件类型、证件号码、会员信息、交易信息等。

    (5)授权合作伙伴取得您授权或依据法律共享的信息。

    如您同意授权提供,则上述信息由我们自动获取,无需您主动录入。

    (二)您授权我们从第三方查询和收集个人信息的情形

    为通过网络运营平台的上述核心及附加功能向您提供产品及服务,您需要授权我们在法律法规及监管规定允许的范围内,从人保集团内部查询和收集您的姓名、性别、出生日期、国籍、职业、地址、联系方式、证件类型、证件号码、电子邮箱等个人基本信息;从【保险代理服务提供方】处查询和收集您的【**个人信息】;从【健康管理服务提供方】处查询和收集您的【健康状况、就医记录**等个人信息】;从【电子发票服务提供方】处查询和收集您的【**个人信息】;从【***】处查询和收集您的【**个人信息】。

    (三)开启相关设备权限

    您需要在您的设备中向我们开启地理位置(位置信息)、相机(摄像头)、相册(图片库)、传感器、短信、通讯录、麦克风等访问权限,以收集和使用上述核心及附加功能对应服务所需要的个人信息。您开启这些访问权限即代表您同意提供或授权我们可以收集和使用这些个人信息来实现上述功能,您关闭权限即代表您取消了这些授权,则我们将不再继续收集您的这些个人信息,也无法为您提供与这些授权所对应功能相关的服务。

    (四)我们在以下情形中收集、使用您的以下个人信息无需征得您的授权同意:

    1.与国家安全、国防安全直接相关的;

    2.与公共安全、公共卫生、重大公共利益直接相关的;

    3.与犯罪侦查、起诉、审判和判决执行等直接相关的;

    4.依法维护您或其他人的生命、财产等重大合法权益所必需的;

    5.您自行向社会公众公开的;

    6.从合法的新闻报道、政府信息公开等渠道公开披露的信息中收集的;

    7.根据您的要求与我们签订和履行合同所必需的;

    8.用于维护我们所提供的产品及服务的安全稳定运行所必需的,例如发现、处置网络运营平台的故障;

    9.法律法规及保险监管机构规定的其他情形。

    (五)对您个人信息使用的规则

    1.我们会认真按照本隐私政策的约定使用您的个人信息。当我们要将您的个人信息用于本政策未载明的其它用途时,或将基于特定目的收集而来的信息用于其他目的时,我们会事先征求您的同意。

    2.在收集您的个人信息后,我们有可能通过技术手段对数据进行去标识化处理。经去标识化处理的信息将无法用来重新识别您的身份。根据法律规定,我们有权使用、共享已经去标识化的信息,开展数据分析等商业化应用。

    3.您在使用我们的产品及接受服务时所提供或授权我们查询收集的所有个人信息,将在您使用我们的产品及接受服务期间持续授权我们使用,除非您提交删除申请(《反洗钱法》等金融监管法律法规要求金融机构保存的客户身份资料和客户交易信息除外)并得到了我们的响应。

    4.当您使用产品和接受服务的过程中,需要使用手机等设备明确显示您的个人信息时,我们会采用包括匿名、部分信息采用符号替换等方式处理您的信息,以保护您的信息安全。

    5.对于网络运营平台的核心及附加功能所收集的个人敏感信息,我们将采用弹窗、独立授权协议等方式向您进行告知,并明确告知您拒绝提供或者拒绝同意将带来的影响,例如您将无法使用相应的核心功能或附加功能接受相关服务,以确保您在完全知情的基础上决定是否提供或授权我们查询、收集、共享您的个人敏感信息。

    二、我们如何使用Cookie和同类技术

    (一)Cookie的使用

    为确保网站正常运转,我们会在您的计算机或移动设备上存储名为Cookie的小数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。借助于Cookie,网站能够存储您的历史浏览记录等数据。

    我们不会将Cookie用于本政策所述目的之外的任何用途。您可以通过每次访问我们的网站时更改用户设置的方式,按照自己的偏好管理或删除Cookie。如果您的浏览器或浏览器插件允许,也可以拒绝我们使用Cookie,但我们的网站必须使用Cookie来防止第三方欺诈的情形除外。此种除外情形下,如果您仍然拒绝我们使用Cookie,可能会妨碍您通过我们的网站接受服务,但不影响正常接受我们通过网站以外途径提供的其他服务。

    (二)网站信标等技术的使用

    除Cookie外,我们还会在网站上使用网站信标(或称“像素标签”)等其他同类技术。网站信标通常是一种嵌入到网站或电子邮件中的工具,用来收集您的到访记录等数据。这些技术是目前网络服务提供者为改善服务所常用的技术。借助于电子邮件中的像素标签,我们能够获知电子邮件是否被打开,如果您不希望自己的活动以这种方式为我们所知悉,则可以随时退订我们的电子邮件。

    三、我们如何共享或公开披露您的个人信息

    (一)共享

    我们不会与其它公司、组织和个人共享您的个人信息,但以下情况除外:

    1.在获取授权同意的情况下共享:获得您的同意后,我们可在人保集团内部或与授权合作伙伴共享您的个人信息。

    (1)人保集团内部共享:为了给您提供多样化的产品及综合化的服务,强化风险防控,提升客户服务水平和用户体验,我们会将您的个人信息在人保集团内部进行共享。人保集团内部其他成员如要改变本隐私政策声明的个人信息使用目的,将再次征求您的授权同意。除非得到您的明确授权或根据相关法律法规及监管规定要求,我们绝不会在未经您同意的情况下在人保集团内部共享您的个人敏感信息。

    (2)与授权合作伙伴共享:仅为实现本政策第一部分中声明的目的,我们的某些服务将由授权合作伙伴提供。我们可能会与授权合作伙伴共享您的某些个人信息,以提供更好的客户服务和用户体验。

    目前,我们的授权合作伙伴主要包括保险中介机构、保险代理人、健康管理机构、身份验证机构、【***】。我们的授权合作伙伴无权将共享的个人信息用于任何其他用途。除非得到您的明确授权或相关法律法规及监管规定要求,我们绝不会在未经您同意的情况下与授权合作伙伴共享您的个人敏感信息。

    (3)对与我们共享您的个人信息的授权合作伙伴,我们将与其签署严格的保密协议,要求其在合作结束后将您的个人信息交还我们保存,同时删除其保存的相应个人信息副本并允许我们进行核查。对于人保集团内部其他成员,我们也会要求其严格执行人保集团的客户信息保密制度。人保集团内部其他成员和授权合作伙伴将按照本隐私政策规定,并采取有效的保密和安全措施来处理个人信息。

    2.去标识化处理后共享:根据《网络安全法》等法律规定,无法识别自然人个人身份的信息不属于个人信息。因此,如我们对您的个人信息进行去标识化处理,无法识别特定个人且不能复原的,依法可在人保集团内部或与授权合作伙伴等其他方共享。

    3.根据法律法规及监管规定要求对外提供或共享:例如,根据网络服务实名制管理要求和金融监管机构相关规定,为保证我们为您提供服务的连续性、真实性,我们需要将您的个人基本信息、支付信息提交给政府主管部门或其指定的相关机构进行核验。

    (二)公开披露

    我们不会公开披露您的个人信息,但以下情况除外:

    1.获得您同意后;

    2.根据司法机关、行政机关、监察机关要求或执行法律法规、监管规定而披露。

    (三)被收购、合并或破产清算的特殊情形

    如出现我们被收购、合并或破产清算情形,我们会要求收购人、存续公司、破产管理人等接受您个人信息的公司、组织继续受本隐私政策的约束,或者要求其重新获得您的授权同意。

    四、我们如何保护您的个人信息

    (一)我们已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权的访问、不当公开披露、不当使用、不当修改、损坏或丢失(以下简称“个人信息安全事件”)。我们会采取一切合理可行的措施,保护您的个人信息。例如,在您的浏览器与“服务”之间交换数据(如信用卡信息)时受 SSL 加密保护;我们同时对人保寿险电子商务平台网站提供 https 安全浏览方式;我们会使用加密技术确保数据的保密性;我们会使用受信赖的保护机制防止数据遭到恶意攻击;我们会部署访问控制机制,确保只有授权人员才可访问个人信息;我们和合作伙伴通过专线进行连接,隔离互联网风险;以及我们会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。

    (二)我们的网络安全能力达到国家网络安全等级保护三级的要求,建设了符合ISO27001国际标准的信息安全管理体系。

    (三)互联网并非绝对安全。电子邮件、即时通讯、社交软件等与其他用户的交流方式无法确定是否完全加密,我们建议您使用此类工具时使用复杂密码,协助我们保护您的账号和个人信息安全。

    (四)我们将按照《网络安全法》要求开展网络安全风险评估和数据出境安全评估,并按照相关国家标准要求开展个人信息安全影响评估。

    (五)我们将尽力确保您提供或授权我们查询收集的任何个人信息的安全。如果我们的物理防护、技术手段或管理措施遭到破坏,导致个人信息安全事件发生,我们将依法承担相应的法律责任。

    (六)由于技术水平限制及外界可能存在的各种恶意手段,不排除我们无法控制的个人信息安全事件发生的可能。在发生或者可能发生个人信息安全事件时,我们将立即采取补救措施,并按照规定及时向您和有关主管部门报告。我们将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,在难以逐一告知时,我们会采取合理、有效的方式发布公告。

    五、您的权利

    按照中国相关法律法规,您对自己的个人信息行使以下权利:

    (一)访问您的个人信息

    您可以通过登录中国人民人寿E服务的方式自行访问您的个人信息。

    (二)更正您的个人信息

    当您发现您的个人信息有错误时,您有权要求我们做出更正。您可通过线上保全、柜面服务等方式向公司提出保全申请,更正错误信息。

    (三)删除您的个人信息

    当您发现我们违反法律、行政法规的规定或者双方的约定收集、使用、共享或公开披露您个人信息的,您有权要求我们删除您的个人信息,您可致电客服热线:4008895518向公司提出删除申请。我们将依据您的要求删除您的个人信息,《保险法》《反洗钱法》等法律法规、监管规定另有规定的除外。

    (四) 取消授权或变更授权范围的方式

    您可以通过中国人民人寿E服务微信公众平台(个人中心—我的保单—设置页面)取消授权或变更授权范围。当您取消授权或变更授权范围后,我们将不再查询、收集、共享或公开披露您的相应个人信息。但根据本隐私政策第一部分,您将无法使用相应的业务功能接受服务,同时根据《保险法》《反洗钱法》等法律法规、监管规定我们还将继续保存您的相关个人信息。您取消授权或变更的决定,不会影响此前基于您的授权而开展的个人信息处理。

    如果您拒绝接受我们给您发送的商业广告,您随时可通过上述方式取消。但我们依照法律法规、监管规定或单项服务的服务协议约定发送消息的情形除外。

    (五)注销账户

    您可以通过致电客服热线:4008895518申请注销此前注册的账户。在您注销账户之后,我们将停止为您提供产品或服务,并依据您的要求删除您的个人信息,《保险法》《反洗钱法》等法律法规、监管规定另有规定的除外。

    (六)获取个人信息副本

    您可以致电客服热线:4008895518获得您的个人信息副本。

    (七)约束信息系统自动决策

    在某些业务功能中,我们可能仅依据信息系统、算法等非人工自动决策机制做出决定。如果这些决定显著影响您的合法权益,您有权要求我们做出解释,我们也将提供适当的救济方式。

    六、我们如何处理未成年人的个人信息

    我们将根据国家关于未成年人网络保护的法律法规、监管规定处理未成年人的个人信息。如果没有父母或者其他监护人的同意,未成年人不得创建自己的用户账户。

    对于经父母或其他监护人同意而收集未成年人个人信息的情况,我们只会在法律法规、监管规定允许、父母或其他监护人明确同意或者保护未成年人所必要的情况下使用或公开披露其个人信息。

    如果我们发现自己在未事先获得可证实的父母或其他监护人同意的情况下收集了未成年人的个人信息,则会设法尽快删除相关数据,《保险法》《反洗钱法》等法律法规、监管规定另有规定的除外。

    七、您的个人信息如何在全球范围转移

    我们在中华人民共和国境内收集、产生的个人信息和重要数据将在境内存储。如因业务需要,确需向境外提供的,我们将依据法律法规和监管规定的要求履行相关程序,并进行安全评估。

    八、本政策如何更新

    我们的隐私政策将适时更新。未经您同意,我们不会减少您按照本隐私政策所享有的权利。我们会通过弹窗方式及时提示您隐私政策更新的情况,若您继续使用网络运营平台相关的功能,即意味着您同意本隐私政策(含更新版本)内容,并且同意我们按照本隐私政策查询、收集、对外共享、公开披露您的相关信息。

    九、如何联系我们

    我们设置了个人信息保护的专门部门/专门岗位人员。如果您对本隐私政策有任何疑问或任何相关的投诉、意见,请通过致电客服热线:4008895518与我们联系。

    十、关键词解释

    人保集团:指中国人民保险集团股份有限公司及其作为控股股东、实际控制人的公司,包括但不限于中国人民保险集团股份有限公司、中国人民财产保险股份有限公司、中国人保资产管理有限公司、中国人民健康保险股份有限公司、中国人民人寿保险股份有限公司、人保投资控股有限公司、人保资本投资管理有限公司、人保金融服务有限公司、人保再保险股份有限公司、中国人民养老保险有限责任公司、中盛国际保险经纪有限责任公司;以及上述公司直接或间接控股的公司,包括但不限于人保汽车保险销售服务有限公司、人保社区保险销售服务有限公司、保互通(北京)有限公司、中美国际保险销售服务有限责任公司、重庆人保小额贷款有限责任公司、人保北方信息中心管理有限公司等。

    个人信息:指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。包括个人基本资料、身份信息、生物识别信息、网络身份标识信息、健康生理信息、教育工作信息、财产信息、通信信息、联系人信息、上网记录、常用设备信息、位置信息和其他个人信息。

    个人敏感信息:指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。包括个人财产信息、健康生理信息、生物识别信息、身份信息、网络身份标识信息和其他信息。

Copyright PICC Life Insurance Company Limited. All Rights Reserved. 京ICP备 10035654 号    法律声明