叮咚保隐私政策 本政策仅适用于叮咚保的产品或服务。 本版发布日期:2021年7月16日 生效日期:2021年7月16日 1、为了向您提供服务所需,我们会按照合法、正当、必要的原则收集您的信息。 2、如果为了向您提供服务而需要将您的信息共享至第三方,我们将评估该第三方收集信息的合法性、正当性、必要性。我们将要求第三方对您的信息采取保护措施并且严格遵守相关法律法规与监管要求。另外,我们会按照法律法规及国家标准的要求以确认协议、具体场景下的文案确认、弹窗提示等形式征得您的同意或确认第三方已经征得您的同意。 3、如果为了向您提供服务而需要从第三方获取您的信息,我们将要求第三方说明信息来源,并要求第三方保障其提供信息的合法性;如果我们开展业务需进行的个人信息处理活动超出您原本向第三方提供个人信息时的授权范围,我们将征得您的明确同意。 叮咚保险经纪有限公司(以下简称“我们”)尊重并保护您的隐私。您使用我们的服务时,我们将按照本隐私政策(以下简称“本政策”)收集、存储、使用及对外提供您的信息。同时,我们会通过本政策向您说明,我们如何为您提供访问、更新、管理和保护您的信息的服务。本政策与您使用我们的服务关系紧密,我们建议您仔细阅读并理解本政策全部内容,做出您认为适当的选择。我们努力用通俗易懂、简明扼要的文字表达,并对本政策中与您的权益存在重大关系的条款和个人敏感信息,采用粗体字进行标注以提示您注意。 为了遵守国家法律法规及监管规定(例如:进行实名制管理、履行反洗钱职责、安全管理),也为了向您提供服务及提升服务质量,我们需要收集、存储、使用及对外提供您的信息。您同意我们按照本政策约定处理您的信息,以便您享受优质、便捷、个性化的服务,同时更好地保护您的账户及资金安全。 我们收集以下信息 在您使用叮咚保的过程中,我们需要收集您的一些信息,用于向您提供服务、提升我们的服务质量、保障您的账户和资金安全以及符合国家法律法规及监管规定。 这些信息包括但不限于:姓名、证件类型、证件号码、证件有效期限、手机号、邮箱、联系地址、地理位置、银行卡信息、第三方支付账户等。 (一)您在使用我们服务时主动提供的信息 1、账户注册 在您注册保保账户或使用保保服务时,您需提供昵称、头像、手机号码或者电子邮箱作为账户登录名。如您不提供前述信息,可能无法注册保保账户或无法使用保保服务。 2、实名认证 我们需根据相关法律法规及监管要求,您需要提供姓名、证件类型、证件号码、证件有效期限。提示您适时提供有效身份证件的彩色影印件或照片以供我们核对并留存;如您不提供前述彩色影印件、照片或不同意我们留存,可能无法使用与监管要求相关的部分服务,但不影响您使用我们提供的其他服务。 3、快捷支付及提现 为了您能使用快捷支付服务,购买产品,您需提供您的开户行名称、银行卡卡号、银行卡有效期、姓名、身份证号码、银行预留手机号。我们会将前述信息与通过第三方支付公司进行验证。在您使用快捷支付服务时,我们需要记录您的交易信息。如您不提供前述信息,可能无法使用快捷支付服务,但不影响您使用我们提供的其他服务。 4、重要操作行为验证 为了保障您的账户和资金安全,在您进行一些重要的账户操作时(例如:找回密码、挂失账户、冻结交易资金等),我们需要验证您的身份,为此您可能需向我们提供身份证件影印件、手持身份证照片、交易凭证及其他在具体业务开展过程中基于您的同意而收集的可识别您身份的证明资料;如您不同意提供前述信息,您将无法完成特定操作,但不影响您使用我们提供的其他服务。 (二)我们在您使用服务时获取的信息 1、日志信息 当您使用我们的服务时,我们可能会自动收集相关信息并存储为服务日志信息。 (1)设备信息,包括设备型号、操作系统版本、唯一设备标识符、电池、信号强度等信息。 (2)软件信息,包括软件的版本号、浏览器类型。为确保操作环境的安全或提供服务所需,我们会收集有关您使用的移动应用和其他软件的信息。 (3)IP地址 (4)服务日志信息,包括您在使用我们服务时搜索、查看的信息、服务故障信息、引荐网址等信息。 3、其他相关信息 为了帮助您更好地使用我们的产品或服务,我们会收集相关信息。为确保您使用我们服务时能与您认识的人进行联系,如您选择开启导入通讯录功能,我们可能对您联系人的姓名和电话号码进行加密,并仅收集加密后的信息。 请您理解,我们向您提供的服务是不断更新和发展的,基于该服务我们需要收集您的信息的,我们会通过页面提示、交互流程、协议约定的方式另行向您说明信息收集的范围与目的,并征得您的同意。我们会按照本政策以及相应的用户协议约定使用、存储、对外提供及保护您的信息;如您选择不提供前述信息,您可能无法使用某项或某部分服务,但不影响您使用我们提供的其他服务。此外,第三方主体可能会通过保保APP向您提供服务。当您进入第三方主体运营的服务页面时,请注意相关服务由第三方主体向您提供。涉及到第三方主体向您收集个人信息的,建议您仔细查看第三方主体的隐私政策或协议约定。 我们如何使用信息 我们在提供如下业务功能或服务的过程中使用您的个人信息: 使用目的 使用范围 收集方式 标记设备和用户的唯一性 设备号 根据用户授权后,主动获取 对身份核验、个税申报、地区识别 姓名+身份证号 用户主动上传、通过第三方接口识别 用于支付保费、提现 银行卡号、开户名、开户手机号 用户主动上传、通过第三方接口识别 用于核验用户身份 人脸识别+身份证 用户主动上传、通过第三方接口识别 辅助营销方案、识别保险销售地区 省市县区街道 用户填写上传 用于登录、绑定银行卡进行验证 手机号及验证码 用户填写上传 用于确认保单接收、商品接收、投保地区的确认 用户所在省市区街道详细地址 用户主动上传 内容推荐 从业年限、职级、职业类别、所属公司 用户填写上传 辅助保障测算、保单整理等 通讯录,包括姓名、手机号 用户填写上传或开启权限上传 凭证、头像、识别内容等 图片、视频 用户主动上传 确认用户签约意愿 电子签名信息 用户上传后,传给第三方存证机构 我们要将信息用于本政策未载明的其他用途时,会按照法律法规及国家标准的要求以确认协议、具体场景下的文案确认动作等形式再次征得您的同意。 我们会采取脱敏、去标识化等方式对您的信息进行综合统计、分析加工,以便为您提供更加准确、个性、流畅及便捷的服务,或帮助我们评估、改善或设计服务及运营活动。 为了提升用户服务体验,为用户推荐更为优质或适合的服务,我们可能会根据用户信息形成群体特征标签,用于向用户提供其可能感兴趣的营销活动通知、商业性电子信息或广告,如您不希望接收此类信息,您可按照我们提示的方法选择退订。 原则上我们不会将您的信息进行公开披露。如确需公开披露时,我们会向您告知公开披露的目的、披露信息的类型及可能涉及的敏感信息,并征得您的明确同意。但是根据相关法律法规及国家标准,在以下情形中,我们可能会依法共享、披露您的个人信息无需征得您的同意: (1)与国家安全、国防安全直接相关的; (2)与公共安全、公共卫生、重大公共利益直接相关的; (3)与犯罪侦查、起诉、审判和判决执行等直接相关的; (4)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的; (5)根据法律法规或监管要求向相关部门进行报告; (6)法律法规规定或其他有权机关强制性要求的其他情形。 我们如何使用Cookie 为使您获得更轻松的访问体验,您访问保险师网站或使用保险师APP提供的服务时,我们可能会通过小型数据文件识别您的身份,这么做可帮您省去重复输入注册信息的步骤,或者帮助判断您的账户安全状态。这些数据文件可能是Cookie,Flash Cookie,您的浏览器或关联应用程序提供的其他本地存储(以下简称“Cookie”)。请您理解,我们的某些服务只能通过使用Cookie才可得到实现。如您的浏览器或浏览器附加服务允许,您可以修改对Cookie的接受程度或者拒绝保险师的Cookie。多数浏览器工具条中的“帮助”部分会告诉您怎样防止您的浏览器接受新的Cookie,怎样让您的浏览器在您收到一条新Cookie时通知您或者怎样彻底关闭Cookie。此外,您可以通过改变浏览器附加程序的设置,或通过访问提供商的网页,来关闭或删除浏览器附加程序使用的Flash Cookie及类似数据。但这一举动在某些情况下可能会影响您安全访问保险师网站和使用保险师提供的服务。 信息存储地点及期限 我们在中华人民共和国境内收集和产生的个人信息将存储在中华人民共和国境内。如部分服务涉及跨境业务,我们需要向境外机构传输境内收集的相关个人信息的,我们会按照法律法规和相关监管部门的规定执行,并单独征得您的授权同意并要求接收方按照我们的说明、本隐私政策以及其他任何相关的保密和安全措施来处理这些个人信息。 一般而言,我们仅为实现目的所必需的最短时间保留您的个人信息。但在下列情况下,我们有可能因需符合法律要求,更改个人信息的存储时间: 为遵守适用的法律法规等有关规定; 为遵守法院判决、裁定或其他法律程序的规定; 为遵守相关政府机关或法定授权组织的要求; 我们有理由确信需要遵守法律法规等有关规定; 为执行相关服务协议或本政策、维护社会公共利益,为保护们的客户、我们或我们的关联公司、其他用户或雇员的人身财产安全或其他合法权益所合理必需的用途。 当我们的产品或服务发生停止运营的情形时,我们将采取包括但不限于推送通知、公告等形式通知您,并在合理的期限内删除或匿名化处理您的个人信息。 我们如何进行个人信息保护 我们建立了相关内控制度,对可能接触到您的信息的工作人员采取最小够用授权原则;另外,我们的相应网络/系统通过了国家网络安全等级保护的测评。我们每年还会聘请外部独立第三方对我们的信息安全管理体系进行评估。 为保障您的信息安全,我们致力于使用行业通行的各种安全技术及配套的管理体系来尽量降低您的信息被泄露、毁损、误用、非授权访问、非授权披露和更改的风险。 我们承诺对您的信息进行严格保密。除法律法规及监管部门另有规定外,我们仅在以下情形中与第三方共享您的信息,第三方包括我们的关联公司以及其他合作伙伴。如果为了向您提供服务而需要将您的信息共享至第三方,我们将要求第三方对您的信息采取保护措施,并且严格遵守相关法律法规与监管要求。另外,我们会按照法律法规及国家标准的要求以确认协议、具体场景下的文案确认、弹窗提示等形式征得您的同意,或确认第三方已经征得您的同意。 (1)某些产品或服务可能由第三方提供或由我们与第三方共同提供,因此,只有共享您的信息,才能提供您需要的产品或服务; (2)如您选择参与我们和第三方联合开展的活动,我们可能与其共享活动过程中产生的、为完成活动所必要的信息,以便第三方能及时向您发放奖品或为您提供服务,我们会依据法律法规的要求,在活动规则页面或通过其他途径向您明确告知需要向第三方提供何种信息; (3)事先获得您明确同意的情况下,我们会在法律法规允许的范围内,依据您的授权范围与第三方共享您的信息。 请您务必妥善保管好您的保险师登录名及其他身份要素。您在使用保险师服务时,我们会通过您的登录名及其他身份要素来识别您的身份。一旦您泄漏了前述信息,您可能会蒙受损失,并可能对您产生不利。如您发现保险师登录名及/或其他身份要素可能或已经泄露时,请您立即和我们取得联系,以便我们及时采取相应措施以避免或降低相关损失。 如何管理您的个人信息 您可通过登录保险师账户的方式,查阅您的身份信息、账单信息、账户信息以及绑定的银行卡等个人信息。 如发现您的信息有误,您可以根据页面提示自助修改您的信息,您也可以联系我们的客服电话或通过在线客服要求更正。 您可以联系我们的客服电话或通过在线客服要求注销账户,当您符合账户注销条件并注销账户后,您该账户内的所有信息将被清空,我们将不会再收集、使用或对外提供与该账户相关的个人信息,但您在使用保险师服务期间提供或产生的信息我们仍需按照监管要求的时间进行保存,且在该保存的时间内依法配合有权机关的查询。 如您发现我们收集、使用您个人信息的行为,违反了法律法规规定或违反了与您的约定,您可联系我们的客服热线或通过在线客服,要求删除相应的信息。 为了保障安全,我们可能需要您提供书面请求,或以其他方式证明您的身份,我们将在收到您反馈并验证您的身份后的15天内答复您的请求。对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求,我们可能会予以拒绝。 本政策的修订及更新 发生下列重大变化情形时,我们会适时对本政策进行更新: (1)我们的基本情况发生变化,例如:兼并、收购、重组引起的所有者变更; (2)收集、存储、使用个人信息的范围、目的、规则发生变化; (3)对外提供个人信息的对象、范围、目的发生变化; (4)您访问和管理个人信息的方式发生变化; (5)数据安全能力、信息安全风险发生变化; (6)用户询问、投诉的渠道和机制,以及外部纠纷解决机构及联络方式发生变化; (7)其他可能对您的个人信息权益产生重大影响的变化 如本政策发生更新,我们将以APP推送通知、发送邮件/短消息的方式来通知您。为了您能及时接收到通知,建议您在联系方式更新时及时通知我们。如您在本政策更新生效后继续使用叮咚保服务,即表示您已充分阅读、理解并接受更新后的政策并愿意受更新后的政策约束。 如何联系我们 如果您有任何疑问、意见或建议,请通过以下联系方式与我们联系: 电子邮件:postmaster@jbttech.com.cn 电话:400-689-9988