概述和声明
水木林(北京)保险经纪有限公司成立于2012年12月18日,注册资金5000万元,总部设于北京。水木林除传统财产保险、人寿保险、再保险经纪业务外,本着“科技赋能、轻松保险”的发展理念,积极响应国家数字经济发展战略号召,深度探索保险经纪与数字科技相结合的业务发展模式。
您通过本应用程序获得水木林保险经纪有限公司提供的产品和服务时,我们将按照本隐私政策(以下简称“本政策”)告知您,我们如何收集、存储、保护、使用、共享您的信息,并向您说明您所享有的权利。我们深知个人信息对用户的重要性,会尊重并保护用户的个人隐私。我们收集、存储、保护、使用、共享您的信息是出于遵守国家法律法规规定、监管要求以及向您提供服务和提升服务质量的目的(包括支持我们开发新产品或完善已有产品功能,为您和其他用户提供更为优质的服务)。在很多情况下,您的信息都和我们的产品与服务密切相关,如果您选择不提供某些信息,我们可能无法为您提供符合预期质量的产品与服务。我们建议您完整地阅读本政策,以了解维护自己隐私权的方式。为了使您充分理解本政策的内容,本政策中与您的权益存在或可能存在重大关系的条款,我们已采用粗体字进行标注提示您注意。若您选择使用我们的产品与服务,则视为同意我们按本政策的内容收集、使用、储存及
共享您的相关信息。您可以根据以下索引阅读相应章节,进一步了解本政策的具体约定:
一、我们如何收集您的个人信息
二、我们如何使用您的个人信息
三、我们如何保护和存储您的个人信息
四、我们如何使用 Cookie 和同类技术
五、我们如何委托处理、共享、转让、公开披露您的个人信息
六、您如何查询和管理个人信息
七、将个人信息转移到您所属的司法管辖区之外
八、对第三方责任的声明
九、用户权利
十、本政策的修订
一、我们如何收集您的个人信息
个人信息:指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。
根据国家市场监督管理总局、国家标准化管理委员会发布的《信息安全技术个人信息安全规范》(GB/T35273-2020)附录 A(资料性附录)个人信息示例中表 A.1 个人信息举例,本政策中涉及的个人信息包括:
1、个人基本资料(个人姓名、生日、性别、民族、国籍、住址、个人电话号码、电子邮件地址)
2、个人身份信息(有效身份证件的种类、号码、有效期限、签发机关);
3、个人生物识别信息(指纹、声纹、面部识别特征);
4、网络身份标识信息(个人信息主体账号、IP 地址、个人数字证书);
5、个人健康生理信息(个人因生病医治产生等相关记录,以及与个人身体状况相关的信息)
6、个人教育工作信息(个人职业、学历、教育经历、工作经历);
7、个人上网记录(通过日志储存的、在水木林保险APP 、网站、柜台、客服渠道的浏览记录、软件使用记录、点击记录、服务受理记录、收藏列表等);
8、个人常用设备信息(指包括硬件序列号、设备 MAC 地址、软件列表、唯一设备识别码等在内的描述个人常用设备基本情况的信息);
9、个人位置信息(定位信息);
10、其他信息(婚姻状况、家庭成员情况、未公开的违法犯罪记录)。
个人敏感信息:指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。根据国家市场监督管理总局、国家标准化管理委员会发布的《信息安全技术个人信息安全规范》(GB/T35273-2020)附录 B(资料性附录)个人敏感信息判定中表 B.1 个人敏感信息举例,本政策中涉及的个人敏感信息包括:
1、个人健康生理信息(个人因生病医治产生等相关记录,以及与个人身体状况相关的信息)
2、个人生物识别信息(指纹、声纹、面部识别特征);
3、个人身份信息(有效身份证件的种类、号码、有效期限、签发机关);
4、个人生物识别信息(面部识别特征);个人身份信息(有效身份证件的种类、号码、签发机关和有效期限);网站浏览记录;个人位置信息。
5、其他信息(婚姻状况、家庭成员情况、未公开的违法犯罪记录、通讯录、好友列表、定位信息)。
个人金融信息:指金融业机构通过提供金融产品和服务或者其他渠道获取、加工和保存的个人信息。根据中国人民银行发布的《个人金融信息保护技术规范》(JR/T0171-2020),本政策中涉及的个人金融信息包括:
C3 类别信息:主要为用户鉴别信息。包括银行卡号、卡片有效期、签发银行及分支行网点;账户(银行账户、支付账户、证券账户、保险账户)验证所需的密码、手机号、动态口令、短信验证码;用于用户鉴别的个人生物识别信息(指纹、声纹、面部识别特征);
C2 类别信息:主要为可识别特定个人金融信息主体身份与金融状况的个人金融信息,以及用于金融产品与服务的关键信息。包括支付账户及等效信息(有效身份证件的种类、号码、有效期限、签发机关)、手机号码;账户(银行账户、支付账户、证券账户、保险账户)登录的用户名;用户鉴别辅助信息(动态口令、短信验证码、密码提示问题答案等);个人财产信息;家庭成员信息;交易信息;用于履行了解你的客户(KYC)要求,以及按行业主管部门存证、保全等需要,在提供产品和服务过程中收
集的照片、音视频等影像信息;其他能够识别出特定主体的信息(家庭地址、工作单位、电话号码等);
C1 类别信息:主要为金融业机构内部使用的个人金融信息。包括账户开立时间、开户机构;基于账户信息产生的支付标记信息;C2 和 C3 类别信息中未包含的其他个人金融信息。
授权同意:指您对您的个人信息进行特定处理做出明确授权的行为,包括通过积极的行为作出授权(即明示同意),也包括通过消极的不作为而作出授权。(出自于 GB/T35273-2020 《信息安全技术个人信息安全规范》)请您知悉,“授权同意”在本政策中有时亦表述为“授权”、“同意”。
匿名化:指通过对个人信息的技术处理,使得个人信息主体无法被识别或者被关联到,且处理 后的信息不能被复原的过程。(出自于GB/T35273-2020《信息安全技术个人信息安全规范》)
去标识化:指通过对个人信息的技术处理,使其在不借助额外信息的情况下,无法识别或关联到个人信息主体的过程。(出自于GB/T35273-2020《信息安全技术个人信息安全规范》)
删除:指在实现日常业务功能所涉及的系统中去除个人信息的行为,使其保持不可被检索、访问的状态。(出自于 GB/T35273-2020《信息安全技术个人信息安全规范》)
2、实现产品和服务所必须收集的场景
为了您可以正常使用我们的产品和服务,我们会在下列情形或业务场景下收集您的个人信息,或从合法存储您信息的第三方以公开合法手段收集您的个人信息:
(1)账号注册与登录
在您注册水木林保险APP账户过程中,我们会根据《中华人民共和国网络安全法》、《移动互联网应用程序信息服务管理规定》、《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》等法律法规及监管要求,需要您提供本人名下的手机号、短信验证码、并创建密码。您的 密码将以加密形式自动存储、传输、验证。若您的登录设备(手机、平板电脑、桌面电脑等)支持个人生物识别技术(指纹、虹膜、 声纹或面部解锁),您也可以自主选择是否用以上方式代替短信验证码或登录密码。需要说明的是,上述生物识别技术由您的设备及相应操作系统提供,水木林保险APP仅根据系统服务接口调用,但并未收集或储存您的上述个人生物识别信息。我们的网站、APP 或小程序也可能支持您使用第三方平台账号进行注册和登录(微信/APPle ID/百度账号)。如您使用第三方平台的账号登录的,我们将根据您的授权获取该第三方账号下的相关信息(包括:昵称、头像,具体以您的授权内容为准)以及身份验证信息(个人敏感信息)。我们收集这些信息是用于为您提供账号登录服务以及保障您的账号安全,防范安全风险。如您拒绝授权此类信息,您将无法使用第三方平台的账号登录我们平台,但不影响我们为您提供的其他产品和服务的正常使用。
(2)信息发布、交流互动功能
当您在水木林保险APP发表文章、评论、回复或分享内容,进行信息发布、交流互动时,除保障账户及交易安全的必须场景中已列示的终端硬件相关信息之外,我们还会根据《中华人民共和国网络安全法》、《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》收集您在水木林保险APP的搜索、浏览、收藏、信息发布、评论留言、转发分享记录和业务、服务受理记录,以符合相关法律法规之要求。
如您不同意我们收集上述信息,您将无法使用我们的信息发布功能,但不影响您使用我们为您提供的其他产品和服务。
(3)客户服务及其他用户响应功能
当您与我们的客服互动或使用其他用户响应功能时(包括咨询、投诉建议、意见反馈、通过客服进行业务或服务申请等),为了您的账号与系统安全,我们可能需要您提供账号信息,并与您之前的个人信息相匹配以验证您的用户身份。在您使用客服或其他用户响应功能时,我们可能还会需要收集您的联系方式(电话号码/电子邮箱或您向我们主动提供的其他联系方式)、您与我们的沟通信息(包括文字/图片/音视频/通话记录形式)、与您的诉求相关联的其他必要信息。
以上信息根据业务受理中所遇到的实际情况选择性收集,您可以拒绝提供部分信息,但需确保您同意提供的信息足以让我们完成对您的服务,否则我们可能因为信息不全而无法为您提供完整的服务。
(4)产品和服务安全保障
为了保障移动互联网应用的业务安全风控,应对反作弊、反欺诈、违法不良信息管控等安全风险,我们会参照《网络安全实践指南—移动互联网应用基本业务功能必要信息规范》(TC260-PG-20191A)和常见信息安全手段所需之条件,向您收集您的以下个人信息:账号
登录地、个人常用设备信息、硬件型号、唯一识别码(硬件型号、设备 MAC 地址、IMEI、IMSI)、系统版本、登录 IP 地址、产品版本号、语言模式、浏览记录、网络使用习惯、服务故障信息,以及个人敏感信息:资产账户信息、交易信息、实名认证信息。我们会根据上述信息来综合判断您账号、账户及交易风险、进行身份验证、客户服务、检测及防范安全事件、诈骗监测、存档和备份用途,并依法采取必要的记录、审计、分析、处置措施,一旦我们检测出存在或疑似
存在账号安全风险时,我们会使用相关信息进行安全验证与风险排除,确保我们向您提供的产品和服务的安全性,以用来保障您的权益不受侵害。同时,当发生账号或系统安全问题时,我们会收集这些信息来优化我们的产品和服务。此外,为确保您设备操作环境的安全以及提供我们的产品与服务所必需,防止恶意程序和反作弊,我们会在您同意本隐私政策后获取您设备上已安装或正在运行的必要的应用/软件列表信息(包括应用/软件来源、应用/软件总体运行情况、崩溃情况、使用频率)。请您知悉,单独的应用/软件列表信息无法识别您的特定身份。
(5)征得授权同意的例外
根据相关法律法规、监管要求及国家标准,以下情形中我们会收集、使用您的相关个人信息而
无需另行征求您的授权同意:
与国家安全、国防安全以及国家利益等直接相关的;
与公共安全、公共卫生以及重大公共利益等直接相关的;
与刑事侦查、起诉、审判和判决执行等直接相关的;
出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
所收集的个人信息是您自行向社会公众公开的;
从合法公开披露的信息中收集的个人信息,比如合法的新闻报道、政府信息公开等渠道;
根据您的要求签订和履行合同所必需的;
用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障。
法律法规规定的其他情形。
3、权限申请与使用情况说明
为保障水木林保险 APP 能实现与安全稳定运行之目的,我们可能会申请或使用操作系统的相关权限。
安卓操作系统应用权限列表
相册权限
收集场景及目的:授权访问相册,可以正常使用下载及保存图片到相册的功能。
不提供的影响:无法正常使用下载及保存图片到相册的功能,但不影响其他功能正常使用。
相机权限
收集场景及目的:完成拍摄照片并上传到水木林保险APP 中。
不提供的影响:无法使用图片拍摄功能,但不影响其他功能正常使用。
系统推送权限
收集场景及目的:推送水木林保险 APP 上的消息通知。
不提供的影响:不会收到水木林保险 APP 发出的推送信息,但不影响其他功能正常使用。
写入/读取外部存储权限
收集场景及目的:在水木林保险 APP 中需使用拍照上传、信息识别功能,需要获取系统外部储存读
写权限。
不提供的影响:无法使用拍照上传、证件信息识别功能,但不影响其他功能正常使用。
安装应用程序权限
收集场景及目的:安装新版本水木林保险 APP。
不提供的影响:不能使用水木林保险APP 内的检测更新功能,但不影响其他功能正常使用。
软件列表、任务信息权限
收集场景及目的:用于推送打开方式-打开应用功能,避免应用打开多次 。
不提供的影响:消息推送功能的体验会有所下降,但不影响其他功能正常使用。
WIFI 信息
收集场景及目的:获取服务器资源时,对网络环境调优。
不提供的影响:在下载一些比较大的资源时无法判断选择最优的网络环境,但不影响其他功能
正常使用。
iOS 操作系统应用权限列表
网络访问权限
收集场景及目的:授权网络权限以访问水木林保险 APP 内容与服务。
不提供的影响:拒绝网络授权,水木林保险 APP 将不能提供内容和服务,影响 APP 的正常使用。
通知权限
收集场景及目的:授权系统通知权限,及时通知最新的资讯以及服务消息。
不提供的影响:不能及时通知水木林保险 APP 最新的资讯以及服务消息,但不影响其他功能正常使
用。
获取设备标识
收集场景及目的:获取设备标识符,识别设备信息。
不提供的影响:不能提供基于设备识别信息的安全保障服务和内容过滤等体验优化服务,但不
影响其他功能正常使用。
相机权限
收集场景及目的:完成拍摄照片并上传到水木林保险 APP 中。
不提供的影响:无法使用图片拍摄功能,但不影响其他功能正常使用。
FaceID
收集场景及目的:通过 FaceID 解锁、登录水木林保险 APP。
不提供的影响:降低登录、解锁 APP 的使用体验,但不影响其他功能正常使用。
相册权限
收集场景及目的:授权访问相册,可以正常使用下载及保存图片到相册的功能。
不提供的影响:无法正常使用下载及保存图片到相册的功能,但不影响其他功能正常使用。
二、我们如何使用您的个人信息
因收集您的信息是出于遵守国家法律法规的规定以及向您提供服务及提升服务质量的目的,为了实现这一目的,我们会将您的信息用于下列用途:
1. 根据本政策中“我们如何收集您的个人信息”所述之场景和目的,为实现我们的产品或服务功能使用对应收集的个人信息;
2. 在收集您的个人信息后,我们将通过技术手段对数据进行去标识化处理,我们针对这部分数据不会对外提供或做商业化用途使用。这部分去标识化数据仅在盈米内部进行统计、分析、加工;
3. 当我们展示您的个人信息时,我们会采用包括去标识化或匿名处理方式处理您的信息,以保障您的个人信息安全;
4. 当我们要将您的个人信息用于本政策未载明的其它用途时,或基于特定目的收集而来的信息用于其他目的时,会通过弹窗、强制阅读、您主动同意等方式事先告知并征得您的同意;
5. 在使用我们的产品或服务时所提供的所有个人信息,除非您删除或通过系统设置拒绝我们
收集,否则将在您使用我们的产品或服务期间持续授权我们使用;
6. 因为金融行业的特殊性,我们会根据相关法律法规的规定或监管部门的要求,向相关部门
报送部分您的个人信息;
7. 经您许可的其他用途。
三、我们如何保护和存储您的个人信息
1. 为保障您的信息安全,我们努力采取各种合理的物理、电子和管理方面的安全措施来保护您的信息,使您的信息不会被泄漏、毁损或者丢失,包括但不限于 SSL、信息加密存储、数据中心的访问控制。我们对可能接触到您的信息的员工或外包人员也采取了严格管理,包括但不限于根据岗位的不同采取不同的权限控制,与他们签署保密协议,监控他们的操作情况等措施。水木林保险会按现有技术提供相应的安全措施来保护您的信息,提供合理的安全保障,我们将在任何时候尽力做到使您的信息不被泄漏、毁损或丢失。
2. 安全事件:不幸发生个人信息安全事件后,我们将按照法律法的要求,及时向您告知安全事件的基本情况和可能的影响、我们已采取或将要采取的处理措施、您可自主防范和降低风险的建议、对您的补救措施等。我们会及时将事件相关情况以站内通知、短信通知、电话、邮件等您预留的联系方式告知您,难以逐一告知时我们会采取合理、有效的方式发布公告。此外,我们会根据法律要求及时向有关部门报告个人信息安全事件以及相关的处置情况。
3. 您的信息存储于中国的服务器上,为了安全及备份的需要,水木林保险可能将您的信息和资料储存到向有资质的第三方购买、租用或以其他方式使用的存储介质上,如阿里云服务器、腾讯云服务器等,在这种情况下,我们会要求第三方对相关信息存储介质采取严格的保护措施。
4. 如水木林保险出现产品和服务停止运营的情形时,将及时停止继续收集个人信息的活动,并将停止运营的通知以逐一送达或公告的形式通知用户,同时对其所持有的个人信息进行删除或匿名化处理。
5. 我们将不会收集未成年人的信息。对于经监护人同意而收集未成年人的个人信息的情况,我们将仅在受到法律允许、监护人明确同意或者保护未成年人所必要的情况下使用或披露此信息。若您是未成年人的监护人,当您对您所监护的未成年人的个人信息有相关疑问时, 请通过本隐私政策中的联系方式与我们联系。
四、我们如何使用 Cookie 和同类技术
为使您获得更轻松的访问体验,您访问水木林保险的网站或使用水木林保险提供的服务时,我们可能会通过小型数据文件识别您的身份,这么做是帮您省去重复输入注册信息的步骤,或者帮助判断您的账户安全。这些数据文件可能是 Cookie,Flash Cookie,或您的浏览器或关联应用程序提供的其他本地存储(统称“Cookie”)。请您理解,我们的某些服务只能通过使用 Cookie 才可得到实现。如果您的浏览器或浏览器附加服务允许,您可以修改对 Cookie 的接受程度或者拒绝水木林保险的 Cookie,但这一举动在某些情况下可能会影响您安全访问水木林保险的网站和使用水木林保险提供的服务。
五、我们如何委托处理、共享、转让、公开披露您的个人信息
1. 委托处理。我们水木林保险某些具体的模块或功能由外部供应商提供。例如我们会聘请服务提供商来协助我们提供客户支持。对我们委托处理个人信息的公司、组织和个人,我们会与其签署严格的保密协定,要求他们按照我们的要求、本隐私政策以及其他任何相关的保密和 安全措施来处理个人信息。
2. 共享。我们不会与本公司以外的任何公司、组织和个人分享您的个人信息,除非获得您的明确同意。您可以放心,当我们与第三方服务供应商分享您的个人信息时,我们会要求第三方按照其隐私政策对您的个人信息进行保护,且该第三方服务供应商仅会在遵守您所属 司法管辖区适用法律法规的前提下,收集并使用数据用于相关或其他服务和用途。详细第三方列表及共享的具体信息见“八、第三方 SDK 目录”中《第三方 SDK 目录》。我们可能会根据法律法规规定,或按政府主管部门的强制性要求,对外共享您的个人信息。
目前,我们会在下列情况下将您的信息与第三方共享:
(1) 获得您的同意或授权。
(2) 为了向您提供或推荐服务、产品,或为了向您提供更完善的服务,或者为了让您拥有更广泛的社交体验,我们会在水木林保险内部以及与第三方共享您的相关信息。
(3) 某些情况下,只有共享您的信息,才能提供您需要的服务和(或)产品,或处理您与他人的交易纠纷或争议。例如,您的发卡行或您本人否认交易为本人操作时,我们可能会将您提交的订单,或在水木林保险系统中的交易信息等信息共享给银行,以证明交易的真实存在,维护您的合法权益。
(4) 为了判断您的账户或交易是否安全。
(5) 某些服务和(或)产品由我们的合作伙伴提供或由我们与合作伙伴、供应商共同提供,我们会与其共享提供服务和(或)产品需要的信息。
(6) 我们与第三方进行联合推广活动,我们可能与其共享活动过程中产生的、为完成活动所必要的个人信息,以便第三方能及时联系您。
(7) 为维护水木林保险及其他水木林保险用户的合法权益。
(8) 根据法律规定及合理商业习惯,在我们计划与其他公司合并或被其收购或进行其他资本市场活动(包括但不限于 IPO,债券发行)时,以及其他情形下我们需要接受来自其他主体的尽职调查时,我们会把您的信息提供给必要的主体,但我们会通过和这些主体签署保密协议等方式要求其对您的个人信息采取合理的保密措施。
(9) 如您授权第三方向我们查询、采集您的账户相关信息,我们有权在法律法规和您的授权许可范围内向第三方分享您账户的部分信息。
(10)为了维护和改善我们的服务。
(11)根据法律法规的规定或有权机关的要求。
3. 转让。我们不会将您的个人信息转让给任何公司、组织和个人,但以下情形除外:
(1) 在获取明确同意的情况下转让:获得您的明确同意后,我们会向其他方转让您的个人信息;
(2) 在涉及合并、收购或破产清算时,如涉及到个人信息转让,我们会在要求新的持有您个人信息的公司、组织继续受此个人信息保护政策的约束,否则我们将要求该公司、组织重新向您征求授权同意。
4. 公开披露。我们仅会在以下情形下,公开披露您的个人信息:
(1) 获得您明确同意后;
(2) 基于法律的披露:在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露您的个人信息。
六、您如何查询和管理个人信息
根据国家法律法规及监管要求,我们会保障您对自己的个人信息行使以下权利:
1. 访问/查询您的个人信息。您可以随时登录您在水木林保险的账户访问/查询您的个人信息,法律法规规定的例外情况除外。
2. 更正您的个人信息。如您发现您的个人信息有误时,您可以通过:自助修改您的信息。出于安全性和身份识别的考虑或根据国家法律法规及监管要求,您需要通过提供资料验证才能修改您的个人信息。我们将在十五个工作日内完成核查和处理。
3. 删除您的个人信息。在以下情形中,您可以向我们提出删除个人信息的请求:
(1) 如果我们处理个人信息的行为违反法律法规;
(2) 如果我们收集、使用您的个人信息,却未征得您的同意;
(3) 如果我们处理个人信息的行为违反了与您的约定;
(4) 我们收集、使用、共享您的信息其他违反法律法规情况。
4. 注销您的账户。您可以通过以下途径申请注销您的账户:一旦
您注销了水木林保险账号,将无法使用水木林保险用户产品和服务,因此请您谨慎操作。
5. 改变您授权同意的范围。每个业务功能需要一些基本的个人信息才能得以完成。对于额外收集的个人信息的收集和使用,您可以随时给予或收回您的授权同意。如您想更改相关权限的授权(例如:相机、相册、存储),您可以通过您的硬件设备进行修改,具体为:Android 手机:设置--应用--权限,iOS 手机:设置--隐私--权限--应用;当您收回同意后,我们将不 再处理相应的个人信息。但您收回同意的决定,不会影响此前基于您的授权而开展的个人信息处理。
6. 个人信息主体获取个人信息副本。您有权获取您的个人信息副本,您可以通过的联系我们的方式,在核实您的身份后,我们将向您提供您在我们的服务中的个人信息副本(包括基本资料、身份信息),但法律法规另有规定的或本政策另有约定的除外;在技术可行的前提下,如数据接口已匹配,我们还可按您的要求,直接将您的个人信息副本传输给您指定的第三方。
7. 约束信息系统自动决策
在某些业务功能中,我们可能依据信息系统、算法等在内的非人工自动决策机制作出决定。如果您对这些决定产生疑问,您可以通过本隐私政策“十一、如何联系我们”途径,联系人工客服进行处理。
8. 响应您的上述请求。为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求。我们将在十五个工作日内作出答复。
9. 在以下情形中,我们将无法响应您的请求:
(1) 与个人信息控制者履行法律法规规定的义务相关的;
(2) 与国家安全、国防安全直接相关的;
(3) 与公共安全、公共卫生、重大公共利益直接相关的;
(4) 与刑事侦查、起诉、审判和执行判决等直接相关的;
(5) 个人信息控制者有充分证据表明个人信息主体存在主观恶意或滥用权利的;
(6) 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
(7) 响应个人信息主体的请求将导致个人信息主体或其他个人、组织的合法权益受到严重损害的;
(8) 涉及商业秘密的。
七、将个人信息转移到您所属的司法管辖区之外
为向您提供服务,如果我们需要将个人信息转移到您所属的司法管辖区之外时,我们将按照适用的相关法律进行。
八、第三方 SDK 目录
请您知晓,在某些特定使用场景下,我们可能会使用具有相应业务资质及能力的第三方服务商提供的软件服务工具包(简称“SDK”)或其他类似的应用程序来为您提供服务,由第三方服务商收集您的必要信息。我们将审慎对这些合作方的安全保障能力进行综合评估,并要求其遵循合作法律协议。我们会对合作方获取信息的软件工具开发包(SDK)、应用程序接口(API)进行严格的安全监测,以保护信息安全。涉及嵌入第三方 SDK 情形逐项列举如下:
《第三方 SDK 目录》
微信开放平台 SDK
使用目的:登录/分享
使用场景:用户使用微信授权登录水木林保险 APP 和微信分享
数据类型:设备信息(唯一设备识别码、硬件序列号)
所属机构:深圳市腾讯计算机系统有限公司
官网链接:https://open.weixin.qq.com/ 阿里云 PUSH
使用目的:消息推送
使用场景:提供及时精准的消息推送服务,助力应用精准触达用户,快速提升用户活跃、优化产品体验和价值
数据类型:设备信息(唯一设备识别码、硬件序列号),网络信息
所属机构:阿里云计算有限公司
官网链接:https://www.aliyun.com/product/cpsutdid 设备标识生成库
使用目的:消息推送
使用场景:阿里云 PUSH 自带辅助工具,为设备生成唯一标识
数据类型:设备信息(唯一设备识别码、硬件序列号)
所属机构:阿里云计算有限公司
官网链接:https://www.aliyun.com/product/cps小米 PUSH
使用目的:推送消息使用场景:提供及时精准的消息推送服务,助力应用精准触达用户,快速提升用户活跃、优化产品体验和价值数据类型:设备标识信息所属机构:小米科技有限公司
官网链接:https://dev.mi.com/console/APPservice/push.html
VIVO PUSH
使用目的:推送消息
使用场景:提供及时精准的消息推送服务,助力应用精准触达用户,快速提升用户活跃、优化产品体验和价值数据类型:设备信息(唯一设备识别码、硬件序列号),网络信息所属机构:广东天宸网络科技有限公司官网链接:https//dev.vivo.com.cn/documentCenter/doc/365 OPPO PUSH
使用目的:推送消息
使用场景:提供及时精准的消息推送服务,助力应用精准触达用户,快速提升用户活跃、优化产品体验和价值
数据类型:设备信息(唯一设备识别码、硬件序列号),网络信息
所属机构:北京易数科技有限公司
官网链接:https://open.oppomobile.com/wiki/doc#id=10196 华为 PUSH
使用目的:推送消息
使用场景:提供及时精准的消息推送服务,助力应用精准触达用户快速提升用户活跃、优化产品体验和价值
数据类型:设备信息(唯一设备识别码、硬件序列号),网络信息
所属机构:华为技术有限公司官网链接:https//developer.huawei.com/consumer/cn/hms/huawei-pushkit神策数据 SDK
使用目的:数据分析
使用场景:联网信息用于数据分析、APP 错误信息反馈,改进产品和服务
数据类型:设备标识信息(MAC 地址、唯一设备识别码)
所属机构:神策网络科技(北京)有限公司
官网链接:https://www.sensorsdata.cn 腾信 Bugly SDK
使用目的:程序错误跟踪,及时发现程序错误,提升用户体验
使用场景:当程序发生异常时将错误信息上报
数据类型:设备信息(设备型号,设备厂商)
所属机构:深圳市腾讯计算机系统有限公司
18官网链接:https://bugly.qq.com/v2/index
如您不同意上述部分或全部第三方服务商收集的相关信息,可能无法获得相应服务,但不影响您正常使用水木林保险的其他功能或服务。
九、用户权利
您有权行使关于您的个人数据的权利,包括知情权、决定权、查阅权、复制权、异议变更权、
删除权等。根据相关适用法律若包含更多的权利,如反对或限制处理的权利、可携带权等,我
们也将根据法律规定按照您的要求实现数据主体的权利。相关法律规定在对您的信息使用是基
于您的同意的情况下,则有权撤回该同意。如您遇到任何障碍或疑问,您可以联系我们,向我
们提交您的要求。
十、本政策的修订
我们可能适时会对本政策进行修订。对于重大变更,我们还会提供更为显著的通知,我们会通过电子邮件、信函、短信或推送通知的方式及时通知您。
本政策所指的重大变更包括但不限于:
1. 我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
2. 我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
3. 个人信息共享、转让或公开披露的主要对象发生变化;
4. 您参与个人信息处理方面的权利及其行使方式发生重大变化;
5. 我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
6. 个人信息安全影响评估报告表明存在高风险时。若您在本政策变更后继续访问水木林保险的网站及其相关网站、水木林保险的移动设备客户端,或使用水木林保险提供的任一服务,您确认这代表您已充分阅读、理解并接受修改后的本政策
十一、因本协议发生的任何争议,用户及本公司首先应友好协商解决。协商不成时,双方均一致同意将相关争议提交北京市西城区人民法院解决。