永安财产保险股份有限公司
个人信息保护政策
更新日期:2022年12月20日
发布日期:2022年12月23日
本政策适用于永安财产保险股份有限公司(以下简称“永安财险”或“我们”)PC端官方网站(域名为www.yaic.com.cn)、微信公众号(永安保险)、永安保险H5、微信小程序等网络运营平台(以下统称“网络运营平台”)所提供的各类保险产品及服务(以下统称“我们的产品及服务”),包括但不限于机动车保险、旅游保险、意外保险、家庭保险、健康保险、企业保险等各类保险产品的销售及售后服务功能。
本政策将帮助您了解以下内容:
一、我们如何收集和使用您的客户信息
二、我们如何使用 Cookie 和同类技术
三、我们如何共享或公开披露您的客户信息
四、我们如何保护您的客户信息
五、您的权利
六、我们如何处理未成年人的客户信息
七、您的客户信息如何在全球范围转移
八、本政策如何更新
九、如何联系我们
十、关键词解释
我们深知个人信息对您的重要性,并会尽全力保护您的客户信息安全可靠。我们致力于维持您对我们的信任,恪守合法、正当、必要的原则,保护您的客户信息。同时,我们承诺,我们将按业界成熟的安全标准,采取相应的安全保护措施来保护您的客户信息。请在使用我们的产品及接受服务前,仔细阅读并了解本《个人信息保护政策》。
您也可能通过其他网站链接访问永安保险平台,我们建议您查看该等网站个人信息保护政策,了解他们如何处理您的个人信息,该等网站对您的个人信息的收集、使用、存储、共享、转移、公开披露等行为独立承担责任。
本个人信息保护政策不适用于您通过我们提供的服务/产品而接入的其他第三方服务/产品,具体规定请参照第三方的隐私政策或类似声明。
第一章 我们如何收集和使用您的客户信息
提供我们的产品及服务的网络运营平台包括核心功能和附加功能,核心功能主要包括客户(包括个人及企业客户)注册登录、保险产品在线销售功能、保单管理功能;附加功能主要包括订单管理、电子保单下载、电子发票下载等。我们仅会出于本政策所述的以下目的收集和使用您的个人信息。
一、您使用核心功能须提供并授权我们使用客户信息的情形
我们的网络运营平台包括一些核心功能,您需要提供并授权我们保存和使用下列与您有关的信息,才能使用上述这些功能接受服务。如您提供的信息中包含第三方人员信息,默认您已取得第三方授权,同意我司对其相关信息进行使用和共享。如您拒绝提供并授权,则无法使用这些核心功能接受服务。其具体情形主要如下:
(一) 接受保险服务
为完成客户登陆、在线投保、在线理赔、在线回访、保单管理等服务,您需要提供姓名、证件类型、证件号码、手机号码、地理位置(位置信息)、订单信息等,我们会对上述信息进行存档用以提供相关服务。
(二) 开展数据分析和研究,改进我们的产品及服务
为了提升您的产品及服务体验,您需要提供姓名、证件类型、证件号码、手机号码、互动操作、注册时间、浏览及搜索记录、设备信息、地理位置(位置信息)、订单信息等,我们将提取您的浏览偏好、行为习惯等。我们会对上述信息进行统计、分析,用以改善产品并推送适合的保险产品。
(三) 保障交易安全所必需的情形
为提高您使用我们的网络运营平台时系统的安全性,更准确地预防网络安全风险和保护账户安全,您需要提供下述个人信息,包括但不限于:
1. 手机设备信息:包括但不限于手机系统、品牌、版本等相关信息。
2. 访问浏览信息:包括但不限于访问时间、时长、次数、页面、网络日志等。
3. 流量来源信息:包括但不限于跳转至官网之前的外部页面、搜索引擎相关信息等。
4. 个人信息:手机号码、姓名、证件类型、证件号码、会员信息、交易信息等。
如您同意授权提供,则上述信息由我们自动获取,无需您主动录入。
一、 您使用附加功能须提供并授权我们使用个人信息的情形
为给您提供更丰富更便捷的产品及服务,我们的网络运营平台以下主要附加功能需要使用您的个人信息。
这些附加业务功能包括但不限于:
1. 订单管理
2. 订单支付
3. 保单查询、电子保单下载
4. 补录新车车牌号码
5. 车险承保理赔查询
6. 非车险在线理赔服务
7. 电子发票信息查询及下载
8. 政策变更、服务升级
9. 营销活动及活动提醒
10. 道路救援
11. 健康服务
二、 您授权我们从第三方查询和收集个人信息的情形
为通过网络运营平台的上述核心及附加功能向您提供产品及服务,您需要授权我们在法律法规及监管规定允许的范围内,从永安保险内部查询和收集您的投保人及被保险人、车主的姓名、证件类型、证件号码、手机号、邮箱、会员信息(包括姓名、手机号、证件类型、证件号码、出生日期)等个人信息,从人保金服服务提供方、电子发票服务提供方处查询和收集您的姓名、证件类型、证件号码等个人信息。
三、 开启相关设备权限
您需要在您的设备中向我们开启设备信息、地理位置(位置信息)、相机(摄像头)、相册(图片库)、传感器、麦克风等访问权限,以收集和使用上述核心及附加功能对应服务所需要的个人信息。您开启这些访问权限即代表您同意提供或授权我们可以收集和使用这些个人信息来实现上述功能,您关闭权限即代表您取消了这些授权,则我们将不再继续收集您的这些个人信息,也无法为您提供与这些授权所对应功能相关的服务。
四、 我们在以下情形中收集、使用您的以下个人信息无需征得您的授权同意:
(一) 与国家安全、国防安全直接相关的;
(二) 与公共安全、公共卫生、重大公共利益直接相关的;
(三) 与犯罪侦查、起诉、审判和判决执行等直接相关的;
(四) 依法维护您或其他人的生命、财产等重大合法权益所必需的;
(五) 您自行向社会公众公开的;
(六) 从合法的新闻报道、政府信息公开等渠道公开披露的信息中收集的;
(七) 根据您的要求与我们签订和履行合同所必需的;
(八) 用于维护我们所提供的产品及服务的安全稳定运行所必需的,例如发现、处置网络运营平台的故障;
(九) 法律法规规定的其他情形。
五、 对您个人信息使用的规则
(一) 我们会认真按照本隐私政策的约定使用您的个人信息。当我们要将您的个人信息用于本政策未载明的其它用途时,或将基于特定目的收集而来的信息用于其他目的时,我们会事先征求您的同意。
(二) 在收集您的个人信息后,我们有可能通过技术手段对数据进行去标识化处理。经去标识化处理的信息将无法用来重新识别您的身份。根据法律规定,我们有权使用、共享已经去标识化的信息,开展数据分析等商业化应用。
(三) 您在使用我们的产品及接受服务时所提供或授权我们查询收集的所有个人信息,将在您使用我们的产品及接受服务期间持续授权我们使用,除非您提交删除申请(法律法规或监管部门另有规定的除外)并得到了我们的响应。
(四) 当您使用产品和接受服务的过程中,需要使用手机等设备明确显示您的个人信息时,我们会采用包括匿名、部分信息采用符号替换等方式处理您的信息,以保护您的信息安全。
(五) 对于网络运营平台的核心及附加功能所收集的个人敏感信息,我们将采用弹窗或独立授权协议等方式(原则上不影响用户投保流程体验)向您进行告知,并明确告知您拒绝提供或者拒绝同意将带来的影响,例如您将无法使用相应的核心功能或附加功能接受相关服务,以确保您在完全知情的基础上决定是否提供或授权我们查询、收集、共享您的个人敏感信息。
(六) 为保护您的消费者权益,我们将按照互联网保险销售行为可回溯管理要求,对投保人为自然人的保险产品交易行为进行记录和保存,并在开始记录前通过单独页面进行提醒并征得投保人同意。
第二章 我们如何使用Cookie和同类技术
一、 Cookie的使用
为确保平台正常运转,我们会在您的移动设备上存储名为Cookie的小数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。借助于Cookie,平台能够存储您的历史浏览记录等数据。
我们不会将Cookie用于本政策所述目的之外的任何用途。您可以通过每次访问我们的网站时更改用户设置的方式,按照自己的偏好管理或删除Cookie。如果您的浏览器或浏览器插件允许,也可以拒绝我们使用Cookie,但我们的平台必须使用Cookie来防止第三方欺诈的情形除外。此种除外情形下,如果您仍然拒绝我们使用Cookie,可能会妨碍您通过我们的平台接受服务,但不影响正常接受我们通过平台以外途径提供的其他服务。
二、 网站信标等技术的使用
除Cookie外,我们还会使用信标(或称“像素标签”)等其他同类技术。信标通常是一种嵌入到移动端原生或H5网页中的工具,用来收集您的到访记录等数据。这些技术是目前网络服务提供者为改善服务所常用的技术。借助于像素标签,我们能够获知平台部分功能或活动页面是否被打开,如果您不希望自己的活动以这种方式为我们所知悉,则可以退出。
三、使用第三方SDK清单
具体情况如下:
l 微信SDK
使用目的:帮助用户分享内容至微信客户端
数据类型:微信openid
官网链接:https://open.weixin.qq.com
l 页面监控SDK
使用目的:网络分析
数据类型:日志信息
官网链接:https://github.com/clouDr-f2e/monitor
l 微信支付SDK
使用目的:帮助用户在应用内使用微信支付
数据类型:微信openid
官网链接:https://pay.weixin.qq.com/
l 支付宝支付SDK
使用目的:帮助用户在应用内使用支付宝支付
数据类型:支付宝openid
官网链接:https://docs.open.alipay.com/
l 中金SDK
使用目的:帮助用户在应用内使用中金支付
数据类型:身份证号、银行卡号、手机号(此三个值为用户录入)
官网链接:https://www.cpcn.com.cn/solutions.html
l 微保SDK
使用目的:帮助用户在应用内使用微保支付
数据类型:身份证号、银行卡号、手机号(此三个值为用户录入)
官网链接:https://www.showdoc.com.cn/chinavbao/8540624885354450
第三章 我们如何共享或公开披露您的个人信息
一、 共享
我们不会与其它公司、组织和个人共享您的个人信息,但以下情况除外:
(一) 在获取授权同意的情况下共享:获得您的同意后,我们可在永安保险内部或与授权合作伙伴共享您的个人信息
1. 永安保险内部共享:为了给您提供多样化的产品及综合化的服务,强化风险防控,提升客户服务水平和用户体验,我们会将您的个人信息在永安保险内部进行共享。永安保险内部其他成员如要改变本隐私政策声明的个人信息使用目的,将再次征求您的授权同意。除非得到您的明确授权或根据相关法律法规及监管规定要求,我们绝不会在未经您同意的情况下在永安保险内部共享您的个人敏感信息。
2. 与授权合作伙伴共享:仅为实现本政策第一部分中声明的目的,我们的某些服务将由授权合作伙伴提供。我们可能会与授权合作伙伴共享您的某些个人信息,以提供更好的客户服务和用户体验。
目前,我们的授权合作伙伴主要包括以下两大类型:保险中介机构、技术服务商。
我们的授权合作伙伴无权将共享的个人信息用于任何其他用途。除非得到您的明确授权或相关法律法规及监管规定要求,我们绝不会在未经您同意的情况下与授权合作伙伴共享您的个人敏感信息。
3. 对与我们共享您的个人信息的授权合作伙伴,我们将与其签署严格的保密协议,要求其在合作结束后将您的个人信息交还我们保存,同时删除其保存的相应个人信息副本并允许我们进行核查。对于永安保险内部其他成员,我们也会要求其严格执行永安保险的客户信息保密制度。永安保险内部其他成员和授权合作伙伴将按照本隐私政策规定,并采取有效的保密和安全措施来处理个人信息。
4. 去标识化处理后共享:根据《网络安全法》等法律规定,无法识别自然人个人身份的信息不属于个人信息。因此,如我们对您的个人信息进行去标识化处理,无法识别特定个人且不能复原的,依法可在永安保险内部或与授权合作伙伴等其他方共享。
(二) 根据法律法规及监管规定要求对外提供或共享:例如,根据网络服务实名制管理要求和金融监管机构相关规定,为保证我们为您提供服务的连续性、真实性及您的合法权益,我们可能需要将上述规定中涉及的个人信息(包括但不限于访问轨迹、个人信息、支付信息等)在业务检查等必要场合提交给政府主管部门或其指定的相关机构进行核验。
二、 公开披露
我们不会公开披露您的个人信息,但以下情况除外:
(一) 获得您同意后;
(二) 根据司法机关、行政机关、监察机关要求或执行法律法规、监管规定而披露。
三、 被收购、合并或破产清算的特殊情形
如出现我们被收购、合并或破产清算情形,我们会要求收购人、存续公司、破产管理人等接受您个人信息的公司、组织继续受本隐私政策的约束,或者要求其重新获得您的授权同意。
第四章 我们如何保护您的个人信息
一、 我们已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权的访问、不当公开披露、不当使用、不当修改、损坏或丢失(以下简称“个人信息安全事件”)。我们会采取一切合理可行的措施,保护您的个人信息,如权限控制、隐私保护培训等。
二、 我们的信息系统已经通过国家公安部信息系统安全等级测试备案,并获得了由公安部门核准颁发的“国家信息安全等级保护三级认证”,并取得了以下认证:诚信网站、可信网站、认证联盟实名网站。这意味着平台的技术系统安全可靠,数据保护能力得到了官方和专业机构的认可。
三、 互联网并非绝对安全。电子邮件、即时通讯、社交软件等与其他用户的交流方式无法确定是否完全加密,我们建议您使用此类工具时使用复杂密码,协助我们保护您的账号和个人信息安全。
四、 我们将按照《网络安全法》要求开展网络安全风险评估和数据出境安全评估,并按照相关国家标准要求开展个人信息安全影响评估。
五、 我们将尽力确保您提供或授权我们查询收集的任何个人信息的安全。如果我们的物理防护、技术手段或管理措施遭到破坏,导致个人信息安全事件发生,我们将依法承担相应的法律责任。
六、 由于技术水平限制及外界可能存在的各种恶意手段,不排除我们无法控制的个人信息安全事件发生的可能。在发生或者可能发生个人信息安全事件时,我们将立即采取补救措施,并按照规定及时向您和有关主管部门报告。我们将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,在难以逐一告知时,我们会采取合理、有效的方式发布公告。
第五章 您的权利
按照中国相关法律法规,您对自己的个人信息行使以下权利:
一、 访问您的个人信息
除账户注册所需的个人信息和保证交易安全所收集的设备信息外,您可以通过以下方式自行访问您的其他个人信息:
进入“永安保险”微信公众号后,可访问“我的”-”个人中心“,查看个人信息;如需查询投保保险产品中的相关信息,可访问订单查询。
二、 更正您的个人信息
当您发现您的个人信息有错误时,您有权要求我们做出更正。您可通过如下途径申请更正:
(一) 拨打95502客服电话,向在线客服人员提出申请。
(二) 如果您需要修改手机号等相关信息,您可以在“永安保险”微信公众号-”个人中心“中自行更改。
三、 删除您的个人信息
当您发现我们违反法律、行政法规的规定或者双方的约定收集、使用、共享或公开披露您个人信息的,有权要求我们删除您的个人信息,申请删除的途径为联系95502客服电话。我们将依据您的要求删除您的个人信息。如需人工处理则时效不超过10个工作日。《保险法》《反洗钱法》等法律法规、监管规定另有规定的除外。
四、 取消授权或变更授权范围的方式
您可以通过联系95502客服电话等途径取消授权或变更授权范围。当您取消授权或变更授权范围后,我们将不再查询、收集、共享或公开披露您的相应个人信息。但根据本隐私政策第一部分,您将无法使用相应的业务功能接受服务,同时根据《保险法》《反洗钱法》等法律法规、监管规定我们还将继续保存您的相关个人信息。您取消授权或变更的决定,不会影响此前基于您的授权而开展的个人信息处理。
如果您拒绝接受我们给您发送的商业广告,您随时可通过以下方式取消:联系95502客服电话或使用短信退订功能,但我们依照法律法规、监管规定或单项服务的服务协议约定发送消息的情形除外。
五、 注销账户
您可以通过“永安保险”微信公众号注销此前注册的账户。在您注销账户之后,我们将停止为您提供产品或服务,并依据您的要求删除您的个人信息,《保险法》《反洗钱法》等法律法规、监管规定另有规定的除外。
六、 约束信息系统自动决策
在某些业务功能中,我们可能仅依据信息系统、算法等非人工自动决策机制做出决定。如果这些决定显著影响您的合法权益,您有权要求我们做出解释,我们也将提供适当的救济方式。
第六章 我们如何处理未成年人的个人信息
我们将根据国家关于未成年人网络保护的法律法规、监管规定处理未成年人的个人信息。如果没有父母或者其他监护人的同意,未成年人不得创建自己的用户账户。
对于经父母或其他监护人同意而收集未成年人个人信息的情况,我们只会在法律法规、监管规定允许、父母或其他监护人明确同意或者保护未成年人所必要的情况下使用或公开披露其个人信息。
如果我们发现自己在未事先获得可证实的父母或其他监护人同意的情况下收集了未成年人的个人信息,则会设法尽快删除相关数据,《保险法》《反洗钱法》等法律法规、监管规定另有规定的除外。
第七章 您的个人信息如何在全球范围转移
我们在中华人民共和国境内收集、产生的个人信息和重要数据将在境内存储。如因业务需要,确需向境外提供的,我们将依据法律法规和监管规定的要求履行相关程序,并进行安全评估。
第八章 本政策如何更新
我们的隐私政策将适时更新。未经您同意,我们不会减少您按照本隐私政策所享有的权利。我们会通过软件弹窗方式及时提示您隐私政策更新的情况,若您继续使用网络运营平台相关的功能,即意味着您同意本隐私政策(含更新版本)内容,并且同意我们按照本隐私政策查询、收集、对外共享、公开披露您的相关信息。
第九章 如何联系我们
如果您对本隐私政策有任何疑问或任何相关的投诉、意见,请拨打95502客服电话与我们联系。
第十章 关键词解释
个人信息:指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。包括个人基本资料、身份信息、生物识别信息、网络身份标识信息、健康生理信息、教育工作信息、财产信息、通信信息、联系人信息、上网记录、常用设备信息、位置信息和其他个人信息。
个人敏感信息:指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。包括个人财产信息、健康生理信息、生物识别信息、身份信息、网络身份标识信息和其他信息。