中国人民健康保险股份有限公司隐私政策
本政策适用于中国人民健康保险股份有限公司(以下简称“人保健康”或“我们”)PC端或移动端官方网站(域名为http://www.picchealth.com/;http://eshop.picchealth.com/)、移动设备客户端“PICC人民健康”APP、官方微信公众号“PICC健康生活”、微信小程序等网络运营平台(以下统称“网络运营平台”)所提供 中国人民健康保险股份有限公司用户隐私政策
本政策适用于中国人民健康保险股份有限公司(以下简称“人保健康”或“我们”)PC端或移动端官方网站(域名为http://www.picchealth.com/;http://eshop.picchealth.com/)、移动设备客户端“PICC人民健康”APP、官方微信公众号“PICC健康生活”、微信小程序等网络运营平台(以下统称“网络运营平台”)所提供的各类金融产品及服务,以及其他增值服务(以下统称“我们的产品及服务”),包括但不限于健康保险、意外保险、健康管理服务、保险卡等各类金融产品及服务。
生效日期:2024年10月25日
更新日期:2024年10月25日
本政策将帮助您了解以下内容:
1、我们如何收集和使用您的个人信息
2、我们如何使用 Cookie 和同类技术
3、我们如何共享或公开披露您的个人信息
4、我们如何保护您的个人信息
5、您的权利
6、我们如何处理儿童的个人信息
7、您的个人信息如何在全球范围转移
8、本政策如何更新
9、如何联系我们
10、关键词解释
我们深知个人信息对您的重要性,并会尽全力保护您的个人信息安全可靠。我们致力于维持您对我们的信任,恪守合法、正当、必要的原则,保护您的个人信息。同时,我们承诺,我们将按业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。
请在使用我们的产品及接受服务前,仔细阅读并了解本《隐私政策》。我们努力用通俗易懂、简明扼要的文字表达,并对本政策中与您的权益有重大关系的条款采用加粗方式标注,以提示您注意。
一、我们如何收集和使用您的个人信息
提供我们的产品及服务的网络运营平台包括核心功能和附加功能,核心功能主要包括保险产品销售、健康管理服务、用户注册、保单管理、理赔、保全、承保理赔保全查询、积分商城、电子钱包、保险推广与服务功能,附加功能主要包括个人设置、订单支付、短信类服务提醒、邮件类服务提醒、电子保单查询及下载、电子发票查询及下载、邀请好友、营销活动等。我们仅会出于本政策所述的以下目的收集和使用您的个人信息。
(一)您使用核心功能须提供并授权我们使用个人信息的情形
我们的网络运营平台包括一些核心功能,您需要提供并授权我们保存和使用下列与您有关的信息,才能使用上述这些功能接受服务。如您提供的信息中包含第三方人员信息,默认您已取得第三方收取,同意我司对其相关信息进行使用和共享。如您拒绝提供并授权,则无法使用这些核心功能接受服务。其具体情形如下:
1.接受保险产品、健康管理服务等金融服务
(1)用户注册
为完成用户注册,您需要提供姓名或名称、手机号码、证件类型、证件号码、验证码、准备使用的密码等。
(2)保险产品销售
为完成在线投保,您需要提供所在城市、保险方案、生效时间、截止时间、投保人信息(包括姓名或名称、营业执照注册号、证件类型、证件号码、证件有效期、手机号码、电子邮箱、性别、职业类型、个人健康信息、常驻城市、联系地址)、被保险人信息(包括姓名、证件类型、证件号码、证件有效期、性别、出生日期、职业类型、个人健康信息、与投保人关系、手机号码、联系地址)、受益人信息(包括姓名、证件类型、证件号码、性别、出生日期、与被保险人关系、手机号码)、投保金额等。
(3)健康管理服务
为完成健康管理服务,您需要提供姓名/名称、身份证明、企业注册登记号、电子邮箱、生物特征、健康生理等。
(4)保单管理
为完成保单管理,您需要提供手机号码、投保人姓名或名称、被保险人姓名、证件类型、证件号码、保单号等。
(5)理赔
为完成理赔申请,您需要提供手机号码、投保人姓名或名称、被保险人姓名、证件类型、证件号码、保单号、银行卡信息等。
(6)保全
为完成保全功能,您需要提供手机号码、投保人姓名或名称、被保险人姓名、证件类型、证件号码、保单号、银行卡信息等。
(7)承保理赔保全查询
为完成承保理赔查询,您需要提供投保人手机号码、投保人姓名或名称、被保险人姓名、证件类型、证件号码、保单号等。
(8)积分商城
为完成积分商城功能,您需要提供积分信息、联系人、联系地址、手机号码等。
(9)电子钱包
为完成电子钱包功能,您需要提供姓名、身份证号、银行卡信息、手机号、手机号码、交易密码等。
(10)保险推广与服务
2.开展数据分析和研究,改进我们的产品及服务
为了提升您的产品及服务体验,您需要提供姓名、证件类型、证件号码、手机号码、互动操作、注册时间、注册信息、浏览及搜索记录、设备信息、地理位置(位置信息)、订单信息等信息,我们将提取您的浏览及搜索偏好、行为习惯等。我们会对上述信息进行统计、分析,用以改善产品并推送适合的保险产品、健康管理产品服务等。
3.保障交易安全所必需的情形
为提高您使用我们的网络运营平台时系统的安全性,更准确地预防网络安全风险和保护账户安全,您需要提供下述个人信息,包括但不限于:
(1)设备信息:包括但不限于浏览器、相关软件版本、显示器、操作系统、IP地址、MAC地址、IMEI号等相关信息。
(2)网站访问浏览信息:包括但不限于访问时间、时长、次数、页面、搜索查询内容、浏览器、分享、交易、关注喜欢信息、下载、签到、复制、发布信息、网页记录,以及浏览器类型、电信运营商、IP地址、使用的语言、访问日期和时间。
(3)流量来源信息:包括但不限于跳转至官网之前的外部页面、搜索引擎相关信息等。
(4)个人信息:手机号码、姓名、证件类型、证件号码、会员信息、交易信息等。
(5)授权合作伙伴取得您授权或依据法律共享的信息。
如您同意授权提供,则上述信息由我们自动获取,无需您主动录入。
(二)您使用附加功能须提供并授权我们使用个人信息的情形
为给您提供更丰富更便捷的产品及服务,我们的网络运营平台以下附加功能需要使用您的个人信息。如果您拒绝提供并授权,您依然可以使用网络运营平台的核心功能接受服务,但无法获得附加功能对应的相关服务。
这些附加业务功能包括但不限于:
1.个人设置
2.订单支付
3.电子保单查询及下载
4.电子发票查询及下载
5.短信类服务提醒
6.邮件类服务提醒
7.邀请好友
8.营销活动
(三)您授权我们从第三方查询和收集个人信息的情形
为通过网络运营平台的上述核心及附加功能向您提供产品及服务,您需要授权我们在法律法规及监管规定允许的范围内,从人保集团内部查询和收集您的投保人姓名或名称、被保险人姓名、营业执照注册号、证件类型、证件号码、手机号、邮箱、健康生理信息、财产信息、会员信息(包括姓名、手机号码、证件类型、证件号码、生物识别信息)等个人信息,从其他第三方机构处查询和收集您的姓名、证件类型、证件号码等个人信息。
(四)开启相关设备权限
为保障您使用我们的产品和服务时系统的稳定性和安全性,防止您的个人信息被非法获取,更准确地预防欺诈和保护账号安全,您需要在您的设备中向我们开启设备信息、地理位置(位置信息)、相机(摄像头)、相册(图片库)、传感器、蓝牙、健康生理信息、生物识别信息等访问权限,以收集和使用上述核心及附加功能对应服务所需要的个人信息。您开启这些访问权限即代表您同意提供或授权我们可以收集和使用这些个人信息来实现上述功能,您关闭权限即代表您取消了这些授权,则我们将不再继续收集您的这些个人信息,也无法为您提供与这些授权所对应功能相关的服务。
我们收集的信息如下:
(1) 设备状态:包括设备信息(设备型号、操作系统、地理位置、唯一设备标识符、IMEI、 IMSI、MEID、手机号、登录IP地址、接入网络方式、类型和状态、网络质量数据、操作日志、服务故障信息、android id(安卓)、UUID(iOS)、MAC 地址、硬件序列号)、应用列表信息、IP地址、运营商在内的描述个人常用设备基本情况的信息、接入网络的方式、类型和状态、网络质量数据、设备所在地理位置相关信息(IP地址、GPS位置信息以及WLAN接入点、蓝牙和基站传感器信息)、广告标识符IDFA,以保证账号登录的安全性,贴切用户的需求,了解产品的适配性、识别账号的异常状态;同时为保障网络安全或运营安全,我们会收集、汇总、记录信息。拒绝授权后,APP将不读取设备状态,但不影响您正常使用“PICC人民健康”APP的其他可用的功能。对于从您的各种设备上收集到的信息,我们可能会将它们进行关联,以便我们能在这些设备上为您提供一致的服务。我们可能会将您的设备信息或电话号码与您的帐户关联。同时,请您理解,当您将处于设备屏幕中的“PICC人民健康”APP切换到设备后台运行时,由于部分设备机型及系统原因,您此前使用“PICC人民健康”APP相关功能而产生的信息收集行为,可能无法立即停止,从而导致短暂的后台信息收集行为。
(2) 存储权限:用于缓存您在使用“PICC人民健康”APP过程中产生的文本、图像、视频内容。拒绝授权后,APP将不读取存储信息,不影响您正常使用“PICC人民健康”APP的其他功能。
(3) 摄像头:用于身份证识别、银行卡识别、人脸识别、理赔申请材料上传、设置头像、拍照、人脸识别登录/认证、头像设置。拒绝授权后,上述功能将无法使用。
(4) 相册:用于上传照片设置您的头像、理赔申请材料上传。APP获得的图片信息,加密后存储于数据库中。拒绝授权后,上述功能将无法使用。
(5) 手机常用属性信息:包括读取外部存储、写入外部存储、读取Wifi状态以及网络请求,WIFI扫描结果目的是判断wifi的准确性,提供精准的清晰度选择。我们只在首次启动APP时收集一次您的手机常用属性权限。
(6) 电话:该功能用于人工客服拨打电话,拒绝授权后,上述功能将无法使用。
(7) 地理位置:当您使用“PICC人民健康”APP展现城市服务,我们会获取您所在地理位置完成上述功能。拒绝授权后,上述功能可能无法正常使用。
(8) 网络数据:允许程序访问Wi-Fi网络状态信息,此权限为系统默权限,只有您开启数据权限访问APP时会使用到。该权限我们只会在首次启动APP时收集一次。
(9) 蓝牙:当您使用“PICC人民健康”APP健康圈功能,为了向您提供蓝牙设备的接入功能我们将访问您的蓝牙。拒绝授权后,上述功能将无法使用。
(10) 应用列表:用于“PICC人民健康”APP风控防欺诈,您在使用支付、分享时,检测是否安装相关应用,如您拒绝授权应用列表权限,APP将不读取应用列表内容,但不影响您正常使用“PICC人民健康”APP的其他功能。
(11)生物识别信息:用于身份验证,保障您的信息安全,您需在您的设备上完成人脸识别验证。“PICC人民健康”APP仅接收验证结果,并不收集您的人脸识别信息。如您拒绝授权识别权限,不影响您正常使用“PICC人民健康”APP的其他功能。
(五)自启动或关联启动行为说明
(1)推送相关:为确保本应用处于关闭或后台运行状态下可正常接收到客户端推送的广播信息,本应用须使用自启动能力,将存在一定频率通过系统发送广播唤醒本应用自启动或关联启动行为,是因实现功能及服务所必要的;当您打开内容类推送消息,在征得您的明确同意后,会跳转打开相关内容。在未征得您同意的情况下,则不会有关联启动。
(2)下载相关:当您在本APP内部下载文件(应用内版本更新提示),根据下载状态处理HTTP连接并监控连接中的状态变化以及系统重启来确保每一个下载任务顺利完成,特别是当用户切换不同的应用以后下载需要在后台继续进行(可能会有后台进程自启动),以及当下载任务顺利完成后获取APK文件安装。
(六)共享、转让、公开披露个人信息时事先征得授权同意的例外
以下情形中,个人信息控制者共享、转让、公开披露个人信息不必事先征得个人信息主题的授权同意:
1.与个人信息控制者履行法律法规规定的义务相关的;
2.与国家安全、国防安全直接相关的;
3.与公共安全、公共卫生、重大公共利益直接相关的;
4.与刑事侦查、起诉、审判和判决执行等直接相关的;
5.出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;
6.个人信息主体自行向社会公众公开的个人信息;
7.从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。
(七)对您个人信息使用的规则
1.我们会认真按照本隐私政策的约定使用您的个人信息。当我们要将您的个人信息用于本政策未载明的其它用途时,或将基于特定目的收集而来的信息用于其他目的时,我们会事先征求您的同意。
2.在收集您的个人信息后,我们有可能通过技术手段对数据进行去标识化处理。经去标识化处理的信息将无法用来重新识别您的身份。根据法律规定,我们有权使用、共享已经去标识化的信息,开展数据分析等商业化应用。
3.您在使用我们的产品及接受服务时所提供或授权我们查询收集的所有个人信息,将在您使用我们的产品及接受服务期间持续授权我们使用,除非您提交删除申请(法律法规或监管部门另有规定的除外)并得到了我们的响应。
4.当您使用产品和接受服务的过程中,需要使用手机等设备明确显示您的个人信息时,我们会采用包括匿名、部分信息采用符号替换等方式处理您的信息,以保护您的信息安全。
5.对于网络运营平台的核心及附加功能所收集的个人敏感信息,我们将采用弹窗等方式(原则上不影响客户体验)等方式向您进行告知,并明确告知您拒绝提供或者拒绝同意将带来的影响,例如您将无法使用相应的核心功能或附加功能接受相关服务,以确保您在完全知情的基础上决定是否提供或授权我们查询、收集、共享您的个人敏感信息。
二、我们如何使用Cookie和同类技术
(一)Cookie的使用
为确保网站正常运转,我们会在您的计算机或移动设备上存储名为Cookie的小数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。借助于Cookie,网站能够存储您的历史浏览记录等数据。
我们不会将Cookie用于本政策所述目的之外的任何用途。您可以通过每次访问我们的网站时更改用户设置的方式,按照自己的偏好管理或删除Cookie。如果您的浏览器或浏览器插件允许,也可以拒绝我们使用Cookie,但我们的网站必须使用Cookie来防止第三方欺诈的情形除外。此种除外情形下,如果您仍然拒绝我们使用Cookie,可能会妨碍您通过我们的网站接受服务,但不影响正常接受我们通过网站以外途径提供的其他服务。
(二)网站信标等技术的使用
除Cookie外,我们还会在网站上使用网站信标(或称“像素标签”)等其他同类技术。网站信标通常是一种嵌入到网站或电子邮件中的工具,用来收集您的到访记录等数据。这些技术是目前网络服务提供者为改善服务所常用的技术。借助于电子邮件中的像素标签,我们能够获知电子邮件是否被打开,如果您不希望自己的活动以这种方式为我们所知悉,则可以随时退订我们的电子邮件。
三、我们如何共享或公开披露您的个人信息
(一)共享
我们不会与其它公司、组织和个人共享您的个人信息,但以下情况除外:
1.在获取授权同意的情况下共享:获得您的同意后,我们可在人保集团内部或与授权合作伙伴共享您的个人信息。
(1)人保集团内部共享:为了给您提供多样化的产品及综合化的服务,强化风险防控,提升客户服务水平和用户体验,我们会将您的个人信息在人保集团内部进行共享。人保集团内部其他成员如要改变本隐私政策声明的个人信息使用目的,将再次征求您的授权同意。除非得到您的明确授权或根据相关法律法规及监管规定要求,我们绝不会在未经您同意的情况下在人保集团内部共享您的个人敏感信息。
(2)与授权合作伙伴共享:仅为实现本政策第一部分中声明的目的,我们的某些服务将由授权合作伙伴提供。我们可能会与授权合作伙伴共享您的某些个人信息包括但不限于姓名、手机号码、头像、出生日期、性别等,以提供更好的客户服务和用户体验。
目前,我们的授权合作伙伴包括以下四大类型:保险中介机构、保险公估机构、技术服务商、健康管理服务合作商。
我们的授权合作伙伴无权将共享的个人信息用于任何其他用途。除非得到您的明确授权或相关法律法规及监管规定要求,我们绝不会在未经您同意的情况下与授权合作伙伴共享您的个人敏感信息。
(3)对与我们共享您的个人信息的授权合作伙伴,我们将与其签署严格的保密协议,要求其在合作结束后将您的个人信息交还我们保存,同时删除其保存的相应个人信息副本并允许我们进行核查。对于人保集团内部其他成员,我们也会要求其严格执行人保集团的客户信息保密制度。人保集团内部其他成员和授权合作伙伴将按照本隐私政策规定,并采取有效的保密和安全措施来处理个人信息。
2.去标识化处理后共享:根据《网络安全法》等法律规定,无法识别自然人个人身份的信息不属于个人信息。因此,如我们对您的个人信息进行去标识化处理,无法识别特定个人且不能复原的,依法可在人保集团内部或与授权合作伙伴等其他方共享。
3.根据法律法规及监管规定要求对外提供或共享:例如,根据网络服务实名制管理要求和金融监管机构相关规定,为保证我们为您提供服务的连续性、真实性,我们需要将上述规定中涉及的个人信息(包括但不限于访问轨迹、个人信息、支付信息等)在业务检查等必要场合提交给政府主管部门或其指定的相关机构对您的个人信息进行核验。
4.我们的安卓及iOS客户端使用了如下的SDK:
第三方公司名称:深圳市腾讯计算机系统有限公司
产品/类型:微信SDK
共享信息:订单信息(交易金额、订单号、时间)、设备版本、设备应用安装列表
使用目的:提供微信分享、提供调起微信支付功能
使用场景:微信支付、微信分享功能
共享方式:SDK本机采集
第三方隐私权政策链接:
https://weixin.qq.com/cgi-bin/readtemplate?lang=zh_CN&t=weixin_agreement&s=privacy
第三方公司名称:支付宝(杭州)信息技术有限公司
产品/类型:支付宝SDK
共享信息:订单信息(交易金额、订单号、时间)、设备信息
使用目的:提供调起支付宝支付功能
使用场景:支付宝支付
共享方式:SDK本机采集
第三方隐私权政策链接:
https://render.alipay.com/p/yuyan/180020010001196791/preview.html?agreementId=AG00000132
第三方公司名称:北京百度网络科技有限公司
产品/类型:百度地图SDK
共享信息:位置信息(经纬度、精确位置、粗略位置)、设备标识信息(IDFA、IDFV、Android ID、)、当前应用信息(应用名、应用版本号)、设备参数及系统信息(系统属性、设备型号、操作系统)
使用目的:使用相关服务时定位位置
使用场景:向用户推送内容时
共享方式:SDK本机采集
第三方隐私权政策链接:
https://lbsyun.baidu.com/index.php?title=openprivacy
第三方公司名称:华为终端有限公司
产品/类型:华为推送sdk
共享信息:应用基本信息、设备标识信息(AAID和Push Token)、设备的硬件信息、系统基本信息和系统设置信息
使用目的:用于向华为手机用户推送消息
使用场景:向用户推送消息时
共享方式:SDK本机采集
第三方隐私权政策链接:
https://developer.huawei.com/consumer/cn/doc/development/HMSCore-Guides/sdk-data-security-0000001050042177
第三方公司名称:北京小米科技有限责任公司
产品/类型:小米推送SDK
共享信息:设备标识信息(SSID、OAID、加密的Android ID)、推送消息内容、设备信息(设备厂商、型号、归属地、运营商名称等)、通知栏设置
使用目的:用于向小米用户推送消息
使用场景:向用户推送消息时
共享方式:SDK本机采集
第三方隐私权政策链接:
https://dev.mi.com/console/doc/detail?pId=1822
第三方公司名称:深圳市和讯华谷信息技术有限公司
产品/类型:极光推送SDK
共享信息:设备标识信息(SSID、OAID、加密的Android ID)、推送消息内容、设备信息(设备厂商、型号、归属地、运营商名称等)、通知栏设置
使用目的:用于向用户推送消息
使用场景:向用户推送消息时
共享方式:SDK本机采集
第三方隐私权政策链接:
https://www.jiguang.cn/license/privacy
第三方公司名称:北京百度网讯科技有限公司
产品/类型:磐石人脸识别
共享信息:手机设备信息、网络信息、IDFA
使用目的:提供人脸识别服务用于身份认证
使用场景:身份验证
共享方式:SDK本机采集
第三方隐私权政策链接:
https://ai.baidu.com/ai-doc/REFERENCE/Vkdygjliz
第三方公司名称:上海合合信息科技股份有限公司
产品/类型:ocr识别
共享信息:设备唯一标识、IMEI、扫描图片
使用目的:提供证件识别服务
使用场景:用于身份证、银行卡、识别功能
共享方式:SDK本机采集
第三方隐私权政策链接:
https://www.intsig.com/public/other/privacy.shtml
第三方公司名称:华为科技有限公司
产品/类型:华为联运应用SDK
共享信息:设备及应用信息。如设备名称、设备识别符、设备激活时间、硬件型号、操作系统版本、应用程序版本、软件识别码、设备及应用设置(如地区/语言/时区/字体)等;移动网络信息。如公共陆地移动网络提供商 ID(PLMN)、地理位置(设备定位所在区域信号发射塔识别信息)、Internet 协议(IP)地址;日志信息:当您使用华为的服务或者查看由华为提供的内容时,华为会自动收集某些信息并存储在日志中,如服务的访问时间、访问次数、访问 IP、事件信息(如错误、崩溃、重启、升级)等
使用目的:提供APP数据分析
使用场景: 数据分析时
共享方式:SDK本机采集
第三方隐私权政策链接:
https://consumer.huawei.com/cn/privacy/privacy-policy/
第三方公司名称:北京正气和健康科技有限公司
产品/类型:松果健康SDK
共享信息:设备信息
使用目的:蓝牙功能,需要使用位置
使用场景:(位置)手机通过蓝牙与手环进行蓝牙连接
共享方式:sdk蓝牙连接手环采集
第三方隐私权政策链接:
https://api3.sungohealth.com/h5/html/private.html
第三方公司名称:北京春雨天下软件有限公司
产品/类型:视频问诊SDK
共享信息:Wi-Fi 状态、系统属性、设备型号、操作系统、IP 地址、相机、录音
使用目的:提供视频、语音调起功能
使用场景:视频通话功能
共享方式:SDK本机采集
第三方隐私权政策链接:
https://www.chunyuyisheng.com/api/user_private/get_doctor_template/
目前使用的第三方SDK仅为了实现业务功能开发所需,目的是为了保障我们能够快速、敏捷、安全的开发和迭代应用程序。只有在获取您的授权后,我们才可能向第三方提供您的个人信息,当您退出此功能,我们将停止收集相关信息。如我们的授权合作伙伴需要通过应用程序接口(API)、软件工具开发包(SDK)获取您的消息,我们会对其进行严格的监控,并按照与授权伙伴约定的数据保护措施严格执行。
(二)公开披露
我们不会公开披露您的个人信息,但以下情况除外:
1.获得您同意后;
2.基于法律要求的披露:在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露您的个人信息
(三)被收购、合并或破产清算的特殊情形
如出现我们被收购、合并或破产清算情形,我们会要求收购人、存续公司、破产管理人等接受您个人信息的公司、组织继续受本隐私政策的约束,或者要求其重新获得您的授权同意。
四、我们如何保护和保存您的个人信息
(一)我们已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权的访问、不当公开披露、不当使用、不当修改、损坏或丢失(以下简称“个人信息安全事件”)。我们会采取一切合理可行的措施,保护您的个人信息,如权限控制、隐私保护技术、数据安全防护技术等。
(二)我们的核心业务信息系统已经通过国家“信息系统安全等级保护三级”定级备案,并通过了国家权威部门的安全测评,符合保险行业监管机构规定的最高信息安全标准。我们的官方网站已通过网站备案信息、域名注册信息、工商登记信息、网站身份信息、网站可用性等120余项审核,取得了国内专业信息安全机构颁发的可信网站认证,这意味着我们的技术系统安全可靠,数据保护能力得到了官方和专业机构的认可。
(三)互联网并非绝对安全。电子邮件、即时通讯、社交软件等与其他用户的交流方式无法确定是否完全加密,我们建议您使用此类工具时使用复杂密码,协助我们保护您的账号和个人信息安全。
(四)我们将按照《网络安全法》要求开展网络安全风险评估和数据出境安全评估,并按照相关国家标准要求开展个人信息安全影响评估。
(五)我们将尽力确保您提供或授权我们查询收集的任何个人信息的安全。如果我们的物理防护、技术手段或管理措施遭到破坏,导致个人信息安全事件发生,我们将依法承担相应的法律责任。
(六)由于技术水平限制及外界可能存在的各种恶意手段,不排除我们无法控制的个人信息安全事件发生的可能。在发生或者可能发生个人信息安全事件时,我们将立即采取补救措施,并按照规定及时向您和有关主管部门报告。我们将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,在难以逐一告知时,我们会采取合理、有效的方式发布公告。
五、您的权利
按照中国相关法律法规,您对自己的个人信息行使以下权利:
(一)访问和您的个人信息
除账户注册所需的个人信息和保证交易安全所收集的设备信息外,您可以通过以下方式自行访问您的其他个人信息:
1.使用您的用户名及密码登录PC端或移动端官方网站,进入个人服务空间后,如需查询注册账户中的相关个人信息,可访问个人信息修改;如需查询投保保险产品中的相关信息,可访问我的保单;如需查询健康管理中的相关信息,可访问我的健康。
2.使用您的用户名及密码登录“PICC人民健康”APP,访问“我的”,查看设置基本资料。
3.登录“PICC健康生活”官方微信公众号,通过访问“微健康”、“微服务”查询个人信息。
(二)更正您的个人信息
当您发现您的个人信息有错误时,您有权要求我们做出更正。您可通过如下途径申请更正:
1.在官方网站个人信息修改界面更正注册信息;
2.在“PICC人民健康”APP设置中修改邮箱、地址、登录密码信息,或联系健康管家更正服务信息、健康档案等;
3.如需更正保单信息,可发送电子邮件[jianguanapp@picchealth.com]/致电客服热线95518或4006695518,我们将在15个⼯作⽇内完成核查并处理。
(三)删除您的个人信息
当您发现我们违反法律、行政法规的规定或者双方的约定收集、使用、共享或公开披露您个人信息的,有权要求我们删除您的个人信息,申请删除的途径为登录“PICC人民健康”APP、“PICC健康生活”官方微信公众号或发送电子邮件[jianguanapp@picchealth.com]/致电客服热线95518或4006695518,一般情况下,我们将在15个⼯作⽇内完成核查并处理。我们将依据您的要求删除您的个人信息,《保险法》《反洗钱法》等法律法规、监管规定另有规定的除外。
(四) 取消授权或变更授权范围的方式
您可以通过发送电子邮件[jianguanapp@picchealth.com]/致电客服热线95518或4006695518取消授权或变更授权范围。当您取消授权或变更授权范围后,我们将不再查询、收集、共享或公开披露您的相应个人信息。但根据本隐私政策第一部分,您将无法使用相应的业务功能接受服务,同时根据《保险法》《反洗钱法》等法律法规、监管规定我们还将继续保存您的相关个人信息。您取消授权或变更的决定,不会影响此前基于您的授权而开展的个人信息处理。
如您对首页“推荐”、保险“为您推荐”展示的产品不感兴趣,需要修改向您推荐展示的产品,您可在APP“我的-设置-个性化推荐管理”进行设置。
如果您拒绝接受我们给您发送的商业广告,您随时可通过以下方式取消:发送电子邮件[jianguanapp@picchealth.com]/致电客服热线95518或4006695518。但我们依照法律法规、监管规定或单项服务的服务协议约定发送消息的情形除外。
(五)注销账户
您可以通过发送电子邮件[jianguanapp@picchealth.com]/致电客服热线95518或4006695518申请注销账户。您提交注销申请后,我们将尽快审核所涉及问题,在验证您的用户身份后的三天内完成账户注销。
您也可以进入“PICC人民健康”APP后, 访问“我的”-“设置”-“账号注销”进行注销账户。
在您注销账户之后,我们将停止为您提供产品或服务,并依据您的要求删除您的个人信息,《保险法》《反洗钱法》等法律法规、监管规定另有规定的除外。
(六)获取个人信息副本
您可以通过登录官方网站、移动设备客户端、官方微信公众号获得您的个人信息副本。
(七)响应个人信息主体的请求
以下情行可不响应个人信息主体基于 “五、您的权利”章节中“(一)-(六)”提出的请求,包括:
1.用户注册与个人信息控制者履行法律法规规定的义务相关的;
2.与国家安全、国防安全直接相关的;
3.与公共安全、公共卫生、重大公共利益直接相关的;
4.与刑事侦查、起诉、审判和执行判决等直接相关的;
5.个人信息控制者有充分证据表明个人信息主体存在主观恶意或滥用权利 的;
6.出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难 得到本人授权同意的;
7.响应个人信息主体的请求将导致个人信息主体或其他个人、组织的合法权益受到严重损害的;
8.涉及商业秘密的。
(八)约束信息系统自动决策
在某些业务功能中,我们可能仅依据信息系统、算法等非人工自动决策机制做出决定。如果这些决定显著影响您的合法权益,您有权要求我们做出解释,我们也将提供适当的救济方式。
(九)征得授权同意的例外
1.与个人信息控制者履行法律法规规定的义务相关的;
2.与国家安全、国防安全直接相关的;
3.与公共安全、公共卫生、重大公共利益直接相关的;
4.与刑事侦查、起诉、审判和判决执行等直接相关的;
5.出于维护个人信息主体或其他个人的生命、财产等重大合法权益又很难得到本人授权同意的;
6.所涉及的个人信息是个人信息主体自行向社会公众公开的;
7.根据个人信息主体要求签订和履行合同所必需的;
注:个人信息保护政策的主要功能为公开个人信息控制者手机、使用个人信息范围和规则,不宜将其视为合同。
8.从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
9.维护所提供产品及服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;
10.个人新控制者为新闻单位,且其开展合法的新闻报道所必需的;
11.个人信息控制者为学术研究机构,出于公共利益开展统计或学术研究所必要,且其对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的。
六、我们如何处理儿童的个人信息
我们将根据国家关于未成年人网络保护的法律法规、监管规定处理未成年人的个人信息。我们的产品和服务主要面向成人。如果没有父母或者其他监护人的同意,儿童不得创建自己的用户账户。
对于经父母或其他监护人同意而收集儿童个人信息的情况,我们只会在法律法规、监管规定允许、父母或其他监护人明确同意或者保护儿童所必要的情况下使用或公开披露其个人信息。
尽管当地法律和习俗对儿童的定义不同,但我们将不满14周岁的任何人均视为儿童。
如果我们发现自己在未事先获得可证实的父母或其他监护人同意的情况下收集了儿童的个人信息,则会设法尽快删除相关数据,《保险法》《反洗钱法》等法律法规、监管规定另有规定的除外。
七、您的个人信息如何在全球范围转移
我们在中华人民共和国境内收集、产生的个人信息和重要数据将在境内存储。如因业务需要,确需向境外提供的,我们将依据法律法规和监管规定的要求履行相关程序,并进行安全评估。
八、本政策如何更新
我们的隐私政策将适时更新。未经您同意,我们不会减少您按照本隐私政策所享有的权利。我们会通过软件弹窗方式及时提示您隐私政策更新的情况,若您继续使用网络运营平台相关的功能,即意味着您同意本隐私政策(含更新版本)内容,并且同意我们按照本隐私政策查询、收集、对外共享、公开披露您的相关信息。
九、如何联系我们
我们设置了个人信息保护的专门部门/专门岗位人员。如果您对本隐私政策有任何疑问或任何相关的投诉、意见,请通过发送电子邮件[jianguanapp@picchealth.com]/致电客服热线95518或4006695518与我们联系。一般情况下,我们将15个工作日内完成核查并处理。
十、关键词解释
人保集团:指中国人民保险集团股份有限公司及其作为控股股东、实际控制人的公司,包括但不限于中国人民保险集团股份有限公司、中国人民财产保险股份有限公司、中国人保资产管理有限公司、中国人民健康保险股份有限公司、中国人民人寿保险股份有限公司、人保投资控股有限公司、人保资本投资管理有限公司、人保金融服务有限公司、人保再保险股份有限公司、中国人民养老保险有限责任公司、中盛国际保险经纪有限责任公司;以及上述公司直接或间接控股的公司,包括但不限于人保汽车保险销售服务有限公司、人保社区保险销售服务有限公司、保互通(北京)有限公司、中美国际保险销售服务有限责任公司、重庆人保小额贷款有限责任公司、人保北方信息中心管理有限公司等。
个人信息:指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。包括个人基本资料、身份信息、生物识别信息、网络身份标识信息、健康生理信息、教育工作信息、财产信息、通信信息、联系人信息、上网记录、常用设备信息、位置信息和其他个人信息。
个人敏感信息:指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。
的各类金融产品及服务,以及其他增值服务(以下统称“我们的产品及服务”),包括但不限于健康保险、意外保险、健康管理服务、保险卡等各类金融产品及服务。
生效日期:2022年9月30日
更新日期:2022年9月30日
本政策将帮助您了解以下内容:
1、我们如何收集和使用您的个人信息
2、我们如何使用 Cookie 和同类技术
3、我们如何共享或公开披露您的个人信息
4、我们如何保护您的个人信息
5、您的权利
6、我们如何处理未成年人的个人信息
7、您的个人信息如何在全球范围转移
8、本政策如何更新
9、如何联系我们
10、关键词解释
我们深知个人信息对您的重要性,并会尽全力保护您的个人信息安全可靠。我们致力于维持您对我们的信任,恪守合法、正当、必要的原则,保护您的个人信息。同时,我们承诺,我们将按业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。
请在使用我们的产品及接受服务前,仔细阅读并了解本《隐私政策》。我们努力用通俗易懂、简明扼要的文字表达,并对本政策中与您的权益有重大关系的条款采用加粗方式标注,以提示您注意。
一、我们如何收集和使用您的个人信息
提供我们的产品及服务的网络运营平台包括核心功能和附加功能,核心功能主要包括保险产品销售、健康管理服务、用户注册、保单管理、理赔、保全、承保理赔保全查询、积分商城、电子钱包、保险推广与服务功能,附加功能主要包括个人设置、订单支付、短信类服务提醒、邮件类服务提醒、电子保单查询及下载、电子发票查询及下载、邀请好友、营销活动等。我们仅会出于本政策所述的以下目的收集和使用您的个人信息。
(一)您使用核心功能须提供并授权我们使用个人信息的情形
我们的网络运营平台包括一些核心功能,您需要提供并授权我们保存和使用下列与您有关的信息,才能使用上述这些功能接受服务。如您提供的信息中包含第三方人员信息,默认您已取得第三方收取,同意我司对其相关信息进行使用和共享。如您拒绝提供并授权,则无法使用这些核心功能接受服务。其具体情形如下:
1.接受保险产品、健康管理服务等金融服务
(1)用户注册
为完成用户注册,您需要提供姓名或名称、手机号码、证件类型、证件号码、验证码、准备使用的密码等。
(2)保险产品销售
为完成在线投保,您需要提供所在城市、保险方案、生效时间、截止时间、投保人信息(包括姓名或名称、营业执照注册号、证件类型、证件号码、证件有效期、手机号码、电子邮箱、性别、职业类型、个人健康信息、常驻城市、联系地址)、被保险人信息(包括姓名、证件类型、证件号码、证件有效期、性别、出生日期、职业类型、个人健康信息、与投保人关系、手机号码、联系地址)、受益人信息(包括姓名、证件类型、证件号码、性别、出生日期、与被保险人关系、手机号码)、投保金额等。
(3)健康管理服务
为完成健康管理服务,您需要提供姓名/名称、身份证明、企业注册登记号、电子邮箱、生物特征、健康生理等。
(4)保单管理
为完成保单管理,您需要提供手机号码、投保人姓名或名称、被保险人姓名、证件类型、证件号码、保单号等。
(5)理赔
为完成理赔申请,您需要提供手机号码、投保人姓名或名称、被保险人姓名、证件类型、证件号码、保单号、银行卡信息等。
(6)保全
为完成保全功能,您需要提供手机号码、投保人姓名或名称、被保险人姓名、证件类型、证件号码、保单号、银行卡信息等。
(7)承保理赔保全查询
为完成承保理赔查询,您需要提供投保人手机号码、投保人姓名或名称、被保险人姓名、证件类型、证件号码、保单号等。
(8)积分商城
为完成积分商城功能,您需要提供积分信息、联系人、联系地址、手机号码等。
(9)电子钱包
为完成电子钱包功能,您需要提供姓名、身份证号、银行卡信息、手机号、手机号码、交易密码等。
(10)保险推广与服务
为完成保险推广与服务,您需要提供您的姓名、手机号码、证件类型、证件号码等。
2.开展数据分析和研究,改进我们的产品及服务
为了提升您的产品及服务体验,您需要提供姓名、证件类型、证件号码、手机号码、互动操作、注册时间、注册信息、浏览及搜索记录、设备信息、地理位置(位置信息)、订单信息等信息,我们将提取您的浏览及搜索偏好、行为习惯等。我们会对上述信息进行统计、分析,用以改善产品并推送适合的保险产品、健康管理产品服务等。
3.保障交易安全所必需的情形
为提高您使用我们的网络运营平台时系统的安全性,更准确地预防网络安全风险和保护账户安全,您需要提供下述个人信息,包括但不限于:
(1)设备信息:包括但不限于浏览器、相关软件版本、显示器、操作系统、IP地址、MAC地址、IMEI号等相关信息。
(2)网站访问浏览信息:包括但不限于访问时间、时长、次数、页面、网络日志等。
(3)流量来源信息:包括但不限于跳转至官网之前的外部页面、搜索引擎相关信息等。
(4)个人信息:手机号码、姓名、证件类型、证件号码、会员信息、交易信息等。
(5)授权合作伙伴取得您授权或依据法律共享的信息。
如您同意授权提供,则上述信息由我们自动获取,无需您主动录入。
(二)您使用附加功能须提供并授权我们使用个人信息的情形
为给您提供更丰富更便捷的产品及服务,我们的网络运营平台以下附加功能需要使用您的个人信息。如果您拒绝提供并授权,您依然可以使用网络运营平台的核心功能接受服务,但无法获得附加功能对应的相关服务。
这些附加业务功能包括但不限于:
1.个人设置
2.订单支付
3.电子保单查询及下载
4.电子发票查询及下载
5.短信类服务提醒
6.邮件类服务提醒
7.邀请好友
8.营销活动
(三)您授权我们从第三方查询和收集个人信息的情形
为通过网络运营平台的上述核心及附加功能向您提供产品及服务,您需要授权我们在法律法规及监管规定允许的范围内,从人保集团内部查询和收集您的投保人姓名或名称、被保险人姓名、营业执照注册号、证件类型、证件号码、手机号、邮箱、健康生理信息、财产信息、会员信息(包括姓名、手机号码、证件类型、证件号码、生物识别信息)等个人信息,从其他第三方机构处查询和收集您的姓名、证件类型、证件号码等个人信息。
(四)开启相关设备权限
您需要在您的设备中向我们开启设备信息、地理位置(位置信息)、相机(摄像头)、相册(图片库)、传感器、麦克风、健康生理信息、生物识别信息等访问权限,以收集和使用上述核心及附加功能对应服务所需要的个人信息。您开启这些访问权限即代表您同意提供或授权我们可以收集和使用这些个人信息来实现上述功能,您关闭权限即代表您取消了这些授权,则我们将不再继续收集您的这些个人信息,也无法为您提供与这些授权所对应功能相关的服务。
我们收集的信息如下:
(1)设备状态:包括设备型号、设备Mac地址、操作系统版本、设备设置、唯一设备标识码(如IMEl/android ID/SIM卡IMSI信息、SIM卡序列号)。用于确定设备识别码,以保证账号登录的安全性,贴切用户的需求,了解产品的适配性、识别账号的异常状态;同时保障网络安全或运营安全,我们会收集、汇总、记录的信息。拒绝授权后,App将不读取设备状态,不影响您正常使用PICC人民健康App的其他可用的功能。
(2)存储权限:用于缓存您在使用PICC人民健康App过程中产生的文本、图像、视频内容。拒绝授权后,App将不读取存储信息,不影响您正常使用PICC人民健康App的其他功能。
(3)摄像头:用于身份证识别、银行卡识别、人脸识别、理赔申请材料上传、设置头像、拍照、人脸识别登录/认证、头像设置。拒绝授权后,上述功能将无法使用。
(4)相册:用于上传照片设置您的头像、理赔申请材料上传。App获得的图片信息,加密后存储于数据库中。拒绝授权后,上述功能将无法使用。
(5)手机常用属性信息:包括读取外部存储、写入外部存储、读取Wifi状态以及网络请求。我们只在首次启动APP时收集一次您的手机常用属性权限。
(6)电话:该功能用于人工客服拨打电话,拒绝授权后,上述功能将无法使用。
(7)地理位置:当您使用PICC人民健康App展现城市服务,
我们会获取您所在地理位置完成上述功能。拒绝授权后,上述功能可能无法正常使用。
(8)网络数据:允许程序访问Wi-Fi网络状态信息,此权限为系统默认权限,只有您开启数据权限访问APP时会使用到。该权限我们只会在首次启动APP时收集一次。
(9)应用列表:用于PICC人民健康App风控防欺诈,App后台不保存您的应用列表信息。如您拒绝授权应用列表权限,App将不读取应用列表内容,但不影响您正常使用PICC人民健康App的其他功能。
(五)我们在以下情形中收集、使用您的以下个人信息无需征得您的授权同意:
1.与国家安全、国防安全直接相关的;
2.与公共安全、公共卫生、重大公共利益直接相关的;
3.与犯罪侦查、起诉、审判和判决执行等直接相关的;
4.依法维护您或其他人的生命、财产等重大合法权益所必需的;
5.您自行向社会公众公开的;
6.从合法的新闻报道、政府信息公开等渠道公开披露的信息中收集的;
7.根据您的要求与我们签订和履行合同所必需的;
8.用于维护我们所提供的产品及服务的安全稳定运行所必需的,例如发现、处置网络运营平台的故障;
9.法律法规规定的其他情形。
(六)对您个人信息使用的规则
1.我们会认真按照本隐私政策的约定使用您的个人信息。当我们要将您的个人信息用于本政策未载明的其它用途时,或将基于特定目的收集而来的信息用于其他目的时,我们会事先征求您的同意。
2.在收集您的个人信息后,我们有可能通过技术手段对数据进行去标识化处理。经去标识化处理的信息将无法用来重新识别您的身份。根据法律规定,我们有权使用、共享已经去标识化的信息,开展数据分析等商业化应用。
3.您在使用我们的产品及接受服务时所提供或授权我们查询收集的所有个人信息,将在您使用我们的产品及接受服务期间持续授权我们使用,除非您提交删除申请(法律法规或监管部门另有规定的除外)并得到了我们的响应。
4.当您使用产品和接受服务的过程中,需要使用手机等设备明确显示您的个人信息时,我们会采用包括匿名、部分信息采用符号替换等方式处理您的信息,以保护您的信息安全。
5.对于网络运营平台的核心及附加功能所收集的个人敏感信息,我们将采用弹窗等方式(原则上不影响客户体验)等方式向您进行告知,并明确告知您拒绝提供或者拒绝同意将带来的影响,例如您将无法使用相应的核心功能或附加功能接受相关服务,以确保您在完全知情的基础上决定是否提供或授权我们查询、收集、共享您的个人敏感信息。
二、我们如何使用Cookie和同类技术
(一)Cookie的使用
为确保网站正常运转,我们会在您的计算机或移动设备上存储名为Cookie的小数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。借助于Cookie,网站能够存储您的历史浏览记录等数据。
我们不会将Cookie用于本政策所述目的之外的任何用途。您可以通过每次访问我们的网站时更改用户设置的方式,按照自己的偏好管理或删除Cookie。如果您的浏览器或浏览器插件允许,也可以拒绝我们使用Cookie,但我们的网站必须使用Cookie来防止第三方欺诈的情形除外。此种除外情形下,如果您仍然拒绝我们使用Cookie,可能会妨碍您通过我们的网站接受服务,但不影响正常接受我们通过网站以外途径提供的其他服务。
(二)网站信标等技术的使用
除Cookie外,我们还会在网站上使用网站信标(或称“像素标签”)等其他同类技术。网站信标通常是一种嵌入到网站或电子邮件中的工具,用来收集您的到访记录等数据。这些技术是目前网络服务提供者为改善服务所常用的技术。借助于电子邮件中的像素标签,我们能够获知电子邮件是否被打开,如果您不希望自己的活动以这种方式为我们所知悉,则可以随时退订我们的电子邮件。
三、我们如何共享或公开披露您的个人信息
(一)共享
我们不会与其它公司、组织和个人共享您的个人信息,但以下情况除外:
1.在获取授权同意的情况下共享:获得您的同意后,我们可在人保集团内部或与授权合作伙伴共享您的个人信息。
(1)人保集团内部共享:为了给您提供多样化的产品及综合化的服务,强化风险防控,提升客户服务水平和用户体验,我们会将您的个人信息在人保集团内部进行共享。人保集团内部其他成员如要改变本隐私政策声明的个人信息使用目的,将再次征求您的授权同意。除非得到您的明确授权或根据相关法律法规及监管规定要求,我们绝不会在未经您同意的情况下在人保集团内部共享您的个人敏感信息。
(2)与授权合作伙伴共享:仅为实现本政策第一部分中声明的目的,我们的某些服务将由授权合作伙伴提供。我们可能会与授权合作伙伴共享您的某些个人信息包括但不限于姓名、手机号码、头像、出生日期、性别等,以提供更好的客户服务和用户体验。
目前,我们的授权合作伙伴包括以下四大类型:保险中介机构、保险公估机构、技术服务商、健康管理服务合作商。
我们的授权合作伙伴无权将共享的个人信息用于任何其他用途。除非得到您的明确授权或相关法律法规及监管规定要求,我们绝不会在未经您同意的情况下与授权合作伙伴共享您的个人敏感信息。
(3)对与我们共享您的个人信息的授权合作伙伴,我们将与其签署严格的保密协议,要求其在合作结束后将您的个人信息交还我们保存,同时删除其保存的相应个人信息副本并允许我们进行核查。对于人保集团内部其他成员,我们也会要求其严格执行人保集团的客户信息保密制度。人保集团内部其他成员和授权合作伙伴将按照本隐私政策规定,并采取有效的保密和安全措施来处理个人信息。
2.去标识化处理后共享:根据《网络安全法》等法律规定,无法识别自然人个人身份的信息不属于个人信息。因此,如我们对您的个人信息进行去标识化处理,无法识别特定个人且不能复原的,依法可在人保集团内部或与授权合作伙伴等其他方共享。
3.根据法律法规及监管规定要求对外提供或共享:例如,根据网络服务实名制管理要求和金融监管机构相关规定,为保证我们为您提供服务的连续性、真实性,我们需要将上述规定中涉及的个人信息(包括但不限于访问轨迹、个人信息、支付信息等)在业务检查等必要场合提交给政府主管部门或其指定的相关机构对您的个人信息进行核验。
4.我们的安卓及iOS客户端使用了如下的SDK:
插件名称 第三方名称 目的及功能 个人信息字段 是否去标识化传输
微信SDK 深圳市腾讯计算机系统有限公司 提供微信分享,提供调起微信支付功能 个人信息字段 是
支付宝SDK 支付宝(杭州)信息技术有限公司 提供调起支付宝功能 网络信息 是
百度地图SDK 北京百度网讯科技有限公司 提供定位服务 位置信息、网络信息 获取运行中的进程 是
推送类SDK(包括华为消息服务,小米推送SDK,极光推送SDK) 华为消息服务:华为科技有限公司;小米推送SDK:北京小米科技有限责任公司:极光推送SDK:深圳市和讯华谷信息技术有限公司 用于app接收通知信息 手机标识信息、手机设备信息、网络信息、存储信息 是
磐石人脸识别 北京百度网讯科技有限公司 提供人脸识别服务用于身份认证 无 是
ocr识别 上海合合信息科技股份有限公司 提供身份证识别服务 无 是
华为联运应用SDK 华为科技有限公司 提供app数据分析 无 是
目前使用的第三方SDK仅为了实现业务功能开发所需,目的是为了保障我们能够快速、敏捷、安全的开发和迭代应用程序。只有在获取您的授权后,我们才可能向第三方提供您的个人信息,当您退出此功能,我们将停止收集相关信息。如我们的授权合作伙伴需要通过应用程序接口(API)、软件工具开发包(SDK)获取您的消息,我们会对其进行严格的监控,并按照与授权伙伴约定的数据保护措施严格执行。
(二)公开披露
我们不会公开披露您的个人信息,但以下情况除外:
1.获得您同意后;
2.根据司法机关、行政机关、监察机关要求或执行法律法规、监管规定而披露。
(三)被收购、合并或破产清算的特殊情形
如出现我们被收购、合并或破产清算情形,我们会要求收购人、存续公司、破产管理人等接受您个人信息的公司、组织继续受本隐私政策的约束,或者要求其重新获得您的授权同意。
四、我们如何保护您的个人信息
(一)我们已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权的访问、不当公开披露、不当使用、不当修改、损坏或丢失(以下简称“个人信息安全事件”)。我们会采取一切合理可行的措施,保护您的个人信息,如权限控制、隐私保护技术、数据安全防护技术等。
(二)我们的核心业务信息系统已经通过国家“信息系统安全等级保护三级”定级备案,并通过了国家权威部门的安全测评,符合保险行业监管机构规定的最高信息安全标准。我们的官方网站已通过网站备案信息、域名注册信息、工商登记信息、网站身份信息、网站可用性等120余项审核,取得了国内专业信息安全机构颁发的可信网站认证,这意味着我们的技术系统安全可靠,数据保护能力得到了官方和专业机构的认可。
(三)互联网并非绝对安全。电子邮件、即时通讯、社交软件等与其他用户的交流方式无法确定是否完全加密,我们建议您使用此类工具时使用复杂密码,协助我们保护您的账号和个人信息安全。
(四)我们将按照《网络安全法》要求开展网络安全风险评估和数据出境安全评估,并按照相关国家标准要求开展个人信息安全影响评估。
(五)我们将尽力确保您提供或授权我们查询收集的任何个人信息的安全。如果我们的物理防护、技术手段或管理措施遭到破坏,导致个人信息安全事件发生,我们将依法承担相应的法律责任。
(六)由于技术水平限制及外界可能存在的各种恶意手段,不排除我们无法控制的个人信息安全事件发生的可能。在发生或者可能发生个人信息安全事件时,我们将立即采取补救措施,并按照规定及时向您和有关主管部门报告。我们将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,在难以逐一告知时,我们会采取合理、有效的方式发布公告。
五、您的权利
按照中国相关法律法规,您对自己的个人信息行使以下权利:
(一)访问您的个人信息
除账户注册所需的个人信息和保证交易安全所收集的设备信息外,您可以通过以下方式自行访问您的其他个人信息:
1.使用您的用户名及密码登录PC端或移动端官方网站,进入个人服务空间后,如需查询注册账户中的相关个人信息,可访问个人信息修改;如需查询投保保险产品中的相关信息,可访问我的保单;如需查询健康管理中的相关信息,可访问我的健康。
2.使用您的用户名及密码登录“PICC人民健康”APP,访问“我的”,查看设置基本资料。
3.登录“PICC健康生活”官方微信公众号,通过访问“微健康”、“微服务”查询个人信息。
(二)更正您的个人信息
当您发现您的个人信息有错误时,您有权要求我们做出更正。您可通过如下途径申请更正:
1.在官方网站个人信息修改界面更正注册信息;
2.在“PICC人民健康”APP设置中修改邮箱、地址、登录密码信息,或联系健康管家更正服务信息、健康档案等;
3.如需更正保单信息,可发送电子邮件[jianguanapp@picchealth.com]/致电客服热线95591或4006695518,我们将在15天内回复您的更正请求。
(三)删除您的个人信息
当您发现我们违反法律、行政法规的规定或者双方的约定收集、使用、共享或公开披露您个人信息的,有权要求我们删除您的个人信息,申请删除的途径为登录“PICC人民健康”APP、“PICC健康生活”官方微信公众号或发送电子邮件[jianguanapp@picchealth.com]/致电客服热线95591或4006695518。一般情况下,我们将在15天内回复。我们将依据您的要求删除您的个人信息,《保险法》《反洗钱法》等法律法规、监管规定另有规定的除外。
(四) 取消授权或变更授权范围的方式
您可以通过发送电子邮件[jianguanapp@picchealth.com]/致电客服热线95591或4006695518取消授权或变更授权范围。当您取消授权或变更授权范围后,我们将不再查询、收集、共享或公开披露您的相应个人信息。但根据本隐私政策第一部分,您将无法使用相应的业务功能接受服务,同时根据《保险法》《反洗钱法》等法律法规、监管规定我们还将继续保存您的相关个人信息。您取消授权或变更的决定,不会影响此前基于您的授权而开展的个人信息处理。
如果您拒绝接受我们给您发送的商业广告,您随时可通过以下方式取消:发送电子邮件[jianguanapp@picchealth.com]/致电客服热线95591或4006695518。但我们依照法律法规、监管规定或单项服务的服务协议约定发送消息的情形除外。
(五)注销账户
您可以通过登录“PICC人民健康”APP、“PICC健康生活”官方微信公众号申请解除绑定此前注册的账户或发送电子邮件[jianguanapp@picchealth.com]/致电客服热线95591或4006695518申请注销账户。您提交注销申请后,我们将尽快审核所涉及问题,在验证您的用户身份后三天内完成账户注销。在您注销账户之后,我们将停止为您提供产品或服务,并依据您的要求删除您的个人信息,《保险法》《反洗钱法》等法律法规、监管规定另有规定的除外。
(六)获取个人信息副本
您可以通过登录官方网站、移动设备客户端、官方微信公众号获得您的个人信息副本。
(七)约束信息系统自动决策
在某些业务功能中,我们可能仅依据信息系统、算法等非人工自动决策机制做出决定。如果这些决定显著影响您的合法权益,您有权要求我们做出解释,我们也将提供适当的救济方式。
六、我们如何处理未成年人的个人信息
我们将根据国家关于未成年人网络保护的法律法规、监管规定处理未成年人的个人信息。如果没有父母或者其他监护人的同意,未成年人不得创建自己的用户账户。
对于经父母或其他监护人同意而收集未成年人个人信息的情况,我们只会在法律法规、监管规定允许、父母或其他监护人明确同意或者保护未成年人所必要的情况下使用或公开披露其个人信息。
如果我们发现自己在未事先获得可证实的父母或其他监护人同意的情况下收集了未成年人的个人信息,则会设法尽快删除相关数据,《保险法》《反洗钱法》等法律法规、监管规定另有规定的除外。
七、您的个人信息如何在全球范围转移
我们在中华人民共和国境内收集、产生的个人信息和重要数据将在境内存储。如因业务需要,确需向境外提供的,我们将依据法律法规和监管规定的要求履行相关程序,并进行安全评估。
八、本政策如何更新
我们的隐私政策将适时更新。未经您同意,我们不会减少您按照本隐私政策所享有的权利。我们会通过软件弹窗方式及时提示您隐私政策更新的情况,若您继续使用网络运营平台相关的功能,即意味着您同意本隐私政策(含更新版本)内容,并且同意我们按照本隐私政策查询、收集、对外共享、公开披露您的相关信息。
九、如何联系我们
我们设置了个人信息保护的专门部门/专门岗位人员。如果您对本隐私政策有任何疑问或任何相关的投诉、意见,请通过发送电子邮件[jianguanapp@picchealth.com]/致电客服热线95591或4006695518与我们联系。一般情况下,我们将在15天内回复。
十、关键词解释
人保集团:指中国人民保险集团股份有限公司及其作为控股股东、实际控制人的公司,包括但不限于中国人民保险集团股份有限公司、中国人民财产保险股份有限公司、中国人保资产管理有限公司、中国人民健康保险股份有限公司、中国人民人寿保险股份有限公司、人保投资控股有限公司、人保资本投资管理有限公司、人保金融服务有限公司、人保再保险股份有限公司、中国人民养老保险有限责任公司、中盛国际保险经纪有限责任公司;以及上述公司直接或间接控股的公司,包括但不限于人保汽车保险销售服务有限公司、人保社区保险销售服务有限公司、保互通(北京)有限公司、中美国际保险销售服务有限责任公司、重庆人保小额贷款有限责任公司、人保北方信息中心管理有限公司等。
个人信息:指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。包括个人基本资料、身份信息、生物识别信息、网络身份标识信息、健康生理信息、教育工作信息、财产信息、通信信息、联系人信息、上网记录、常用设备信息、位置信息和其他个人信息。
个人敏感信息:指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。包括个人财产信息、健康生理信息、生物识别信息、身份信息、网络身份标识信息和其他信息。