本政策仅适用于快保APP服务,包括用户注册、资质认证、保险产品购买、网销产品人工预核保、线下产品人工预核保等功能。
个人信息保护政策
本《个人信息保护政策》(下称“本政策”)适用于快保服务(包括快保APP、快保链接、小程序等),包括用户注册、资质认证、保险产品购买、网销产品人工预核保、线下产品人工预核保等功能。
最近更新日期: 2023 年 01 月
生效日期:2023年01月12日
如果您有任何疑问、意见或建议,请通过以下联系方式与我们联系:
电子邮件:91datong@dtinsure.com
联系电话:4006262828
本政策将帮助您了解以下内容:
1. 我们如何收集和使用您的个人信息
2. 我们如何使用 Cookie 和同类技术
3. 我们接入的第三方及我们如何委托、共享、转让、公开披露您的个人信息
4. 我们如何保护您的个人信息
5. 您的权利
6. 我们如何处理儿童的个人信息
7. 您的个人信息如何在全球范围转移
8. 本政策如何更新
9. 如何联系我们
我们深知个人信息对您的重要性,并会尽力保护您的个人信息安全可靠。我们致力于维持您对我们的信任,恪守以下原则,保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、最小必要原则、确保安全原则、主体参与原则、公开透明原则。同时承诺,我们将按业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。
请您在使用我们的产品或服务前,仔细阅读并充分理解本《个人信息保护政策》。重点内容我们已采用粗体表示方式进行特别提示,希望您确认后做出对应决策。您使用或继续使用的行为表示您同意我们按照本政策处理您的相关信息。您对本政策有疑问的,您可以通过客服或者我们在第九条列明的联系方式联系我们进行咨询。
请您注意,只有在您确认同意后,我们才会开始收集、使用、处理和存储您的个人信息。基础个人信息为提供服务所必需,如果您不同意收集您的任何个人信息,您将无法使用本软件。
1.我们如何收集和使用您的个人信息
个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。
我们在提供服务之时,需要或者可能需要收集和处理的您的个人信息包括两类,一类是我们在提供服务的基本功能中涉及到的个人信息(比如手机号码、快保的账号等),您拒绝提供的话,您将无法使用快保的基本服务;另一类是为了向您提供快保的优化服务过程中涉及到的个人信息。您可以选择提供或者选择不提供,您拒绝提供的,并不会影响您使用快保的基本功能,但是您将无法正常使用附加功能或者无法达到快保本能达到的效果。
我们收集和处理的信息中可能涉及个人敏感信息,个人敏感信息是指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。我们只会在具有特定目的和充分的必要性(比如促成保险产品交易、落实法律法规要求等),并在采取严格保护措施的情形下,才会处理您的敏感信息。
需要向您特别明示的是,下列我们向您申请授权的信息并不一定实际收集,具体收集信息种类请以您使用的服务界面显示为准。
1.1 我们为您提供服务需要收集的个人信息种类及其场景如下:
★ 当您使用注册账号的时候,您至少需提供手机号并设置密码用以创建快保账号,如果您拒绝提供上述信息,您将无法注册快保,仅可浏览、搜索保险产品、联系客服。为了优化您的登录体验,您可以选择绑定您的微信账号,此时您需要授权我们有权从微信获取您的微信账号的昵称及头像,并在我们的系统中,将您的微信账号与您的快保账号进行关联。您也可以选择不绑定微信账号,这种选择并不会影响您使用快保的基本功能
★ 资质认证的时候,您至少需提供姓名、证件类型、证件号,可能还需要提供保险销售人员执业证编号、学位学历证明文件影像、联系电话用来验证身份。在此过程中,您的使用行为还将产生您的新的个人信息:您的快保账号及密码、业务工号、服务定位、所属机构、入司时间、职级、身份类型(仅为在大童保险销售服务有限公司的身份类型,非为全部现实身份)、签署的相关协议。快保将依照本政策保管、处理您的新的个人信息。此外,您还可以随时在个人中心-设置-个人中心-名片基本信息中选择填写您的擅长领域、荣誉,您的姓名、证件类型、证件号、学位学历证明文件影像构成您的特定身份敏感信息,该种信息仅用于资质认证及法定义务的履行,您拒绝提供,将无法实现资质认证功能,但不影响其他功能的实现
★ 进行银行卡绑定的时候,您至少需提供持卡人姓名、证件类型、证件号、银行卡号、手机号,前述信息构成您的敏感信息,您拒绝的,将无法成功绑定银行卡
★ 购买保险产品时,根据购买保险产品的不同,您少需要提供投、被保险人姓名、手机号、证件类型、证件号、证件有效期、职业类型、通讯地址、标的信息(比如人身险要求提供健康信息,财产险要求提供被保财产基本信息等)、电子邮箱信息。应《互联网保险业务监管办法》要求,我们还需要收集您购买保险产品时的操作轨迹、保全理赔及投诉服务记录等
需要特别说明的是,不同保险产品需要的信息不同,具体个人信息收集范围请以具体产品界面为准
特定身份、医疗健康信息以及不满十四周岁未成年人的个人信息属于您的敏感个人信息,仅用作订立保险合同以及保险核保使用且属于订立保险合同、保险核保的必须信息,拒绝提供的将导致无法购买保险产品
★ 支付过程中,支付宝支付、京东支付、微信支付、银联支付等您选择的支付渠道也会留存用户的订单信息,包括:付款人信息(姓名、证件号、银行卡号)、商品信息(投保的产品、金额)、交易日期、收款方用以实现支付功能及落实国家反洗钱法律法规要求。金融账户信息属于您的敏感信息,拒绝提供将无法实现支付功能
★ 当您使用保险公司的预核保服务时,您至少需提供被保人姓名、证件号、健康问卷和影像资料,其中,健康问卷和影像资料可能涉及您的医疗健康信息,医疗健康信息属于您的敏感信息,但依据法律规定,您在投保时,应当如实告知您的健康状况,您拒绝提供的,可能无法通过核保
★ 当您通过快保使用保险公司的理赔服务时,至少需提供出险人姓名、出险日期、健康信息、索赔的影像资料。其中,健康信息、索赔资料可能涉及您的医疗健康信息及金融账户信息,属于您的敏感信息,该信息用于理赔理算以及理赔款的支付,您拒绝提供的,可能影响保险理赔
★ 当您使用邮寄服务(比如纸质保单)时,至少需提供收货人的姓名、手机号、配送地址信息,以上信息构成您的敏感信息,拒绝提供将导致邮寄服务无法提供,但不影响快保的其他功能
★ 当您使用我们的快保入职大童保险销售服务有限公司时,可能需向我们提供和允许我们收集更多信息(包括有效身份证件照片、脸部图像或视频、住址信息、学历信息、工作单位信息、有关收入、财产和信用的信息)。您在使用此类服务前,我们将会通过页面提示、交互流程、协议在线展示等方式另行向您说明相应的个人信息收集和使用规则,并征得您的同意
生物识别、特定身份构成您的敏感个人信息,但这些信息是建立联系的必须信息,拒绝提供的,将导致无法入职成功
★ 当您联系客服以获得客服服务时,需提供用户资料和订单信息来验证身份,并应您的要求收集、使用其他您的个人信息
★ 当您使用网销产品预核保功能时,您至少需提供拟投保的商品信息、核保对象的姓名、证件类型、证件号码、职业信息、身高、体重、健康告知异常内容及相关影像资料,可能还需要提供核保对象的联系电话、联系地址、国籍、治疗情况(采取的治疗方式及说明等)用来辅助保险公司进行核保作业,其中涉及的敏感信息将作为预核保使用,拒绝提供的,将导致预核保功能无法使用,但并不影响基本功能的实现
★ 当您使用线下产品预核保功能时,您至少需提供被保险人姓名、性别、证件类型、证件号、常住地址、职业信息、社保情况、身高体重、手机号码、邮箱地址及被保险人健康状况,包括体检报告、住院情况、妊娠情况、门诊记录、儿保手册、检查报告单以及相关影像资料(具体核保中再行向您收集,以实际收集种类为准),其中涉及的敏感信息将作为预核保使用,拒绝提供的,将导致预核保功能无法使用
★ 当您使用自助理赔服务时,需要提供出险人的个人姓名、身份证号码、电话号码、保单号码、保单信息及理赔相关资料(具体理赔中再行向您收集,以实际收集种类为准)。其中医疗健康、不满十四周岁未成年人信息等相关信息构成您的敏感信息,仅用作理赔使用,您拒绝提供的,将导致理赔服务无法使用
★ 当您使用表单向您的服务顾问提交个人资料时,需要提供真实姓名、出生日期、手机号、身高、体重、工作单位、职务、银行卡号、电子邮箱、投保证件、健康状况、家庭收入情况、家庭保障情况、拟被保险人的个人信息(姓名、年龄、健康状况、收入水平等,以实际收集种类为准),其中,特定身份、医疗健康、金融账户、未满十四周岁未成年人的信息构成您的敏感信息,拒绝提供相关信息可能导致服务顾问无法为您定制专属方案
★ 当您进行保险产品及服务的宣传及销售时,我们会记录您的销售数量、销售种类、产品价格用以记录、计算、发放您的财产、人格权益,该项信息属于您的敏感信息同时属于快保的基本服务,如果拒绝收录将导致相关服务无法提供,相关权益无法计算发放
★ 当您使用DOSM模块时,我们会收集您的转发记录、转发内容的现时状态、服务订单、DRM成绩
★ 当您通过保险代理人使用保单托管服务时,可能需要提供个人基本信息、证件信息、地址信息、家庭成员信息、车辆信息、财务信息、银行卡、保险保障信息,保险产品的影像资料。其中财务信息、特定身份信息、未满十四周岁未成年人的信息等相关信息构成您的敏感个人信息,相关信息为提供定制化保险保障方案制定的基础,您拒绝提供的,将无法得到精准定制的保障方案,但不影响您使用快保的其他功能
★ 当您使用DAC服务时,我们需要收集您的DRM资质、分享数据、业绩情况、订单情况。为表彰您的工作成绩,我们会在排行榜上展示您的姓名、头像、资源个数、保单月成交件数以及保费总额
★ 当您使用发起会客的远程视频功能时,谈话内容涉及保险介绍时,基于现行法律规范的强制性要求,我们会保留您的视频及音频记录,收集您的使用情况,视频中会保留您的脸部照片、言行,音频中会保留您的声纹及通话内容,该等信息的保留乃为履行法定义务,您拒绝提供的,可不使用远程视频功能,我们将为您提供其他方式为您提供服务
★ 当您使用我的工作室服务时,您可以选择上传您的保险门店信息(包括门店介绍、门店商品),您也可以选择提供您的经历信息、团队风采并选择是否公示,相关信息可能会涉及个人敏感信息,您可以选择是否提供,是否公示,不提供相关信息并不会影响您使用快保的基本功能
★ 当您选择向第三方展示您的个人信息时,您可以选择向第三方展示您的头像、姓名、联系电话、微信号、学历、从业经验、所属机构、职位、工号、擅长领域、个人荣誉、历史成交量、服务客户数量、客户评分和客户评价、您的社交平台联系方式(比如微信二维码、抖音二维码、快手二维码等)当中的几项或者全部;您向第三方展示以上信息的,在您的授权下,我们将记录去标识化或匿名化的浏览人数和靠谱数量供您参考。您关闭授权的,不影响您使用快保的基本服务
★ 当您使用计划书功能时,您可以选择录入客户姓名及留言内容,我们会保存您设定的计划书、您收藏的内容
★ 当您使用任务中心时,我们会收集您的任务完成情况、积分等权益的变动情况
★ 当您使用团财模块时,您可能需要提供您的车牌号信息、车架号信息
★ 在您使用快保的过程中,还会产生新的个人信息,比如购买或者销售的保险产品的信息、参加会议的次数、接待客户的情况等在快保端予以记录
★ 出于更新保险保障方案、提供保险服务、风控以及反保险欺诈、黑/灰产的需要,您授权我们以及我们的合作机构有权从您以及合法持有您本人个人信息的第三方组织或个人收集、记录、核实、处理您的个人信息,我们仅会收集与保险有关的信息并严格保护收集到的您的个人信息
★ 为了确保服务的安全,帮助我们更好的了解我们应用程序的运行情况,我们可能会记录您使用快保的情况、故障数据信息
1.2 为了保障向您提供的产品和/或服务稳定运行,提升您的使用体验,我们需要记录您的设备型号、操作系统版本、IP地址、设备标识信息(如IMEI/androidID/IDFA/OPENUDID/GUID/OAID信息等)、MAC地址、用户代理、电池、信号信息等信息。
为了避免快保重复启动引起异常,我们会在启动时获取运行中进程信息。
软件信息,包括软件的版本号。为确保操作环境安全或提供的相关服务所需要或为给您提供便捷服务,我们会收集您的软件安装列表等信息。例如分享时读取是否安装对应程序、打开地图时是否安装相关应用等。
IP地址,用于风险管控和提供给第三方服务商提供的软件开发工具包(简称“SDK”)使用相关服务时使用。
操作日志、服务日志信息,包括您在使用我们服务时搜索、查看的信息、服务故障信息等。
接入网络方式、类型和状态、网络质量数据、使用环境光线、噪音等信息,例如:APP更新、录音录像环节使用等情况。
位置信息,当您使用与位置有关的服务和提供给SDK使用相关服务时使用,我们会获取您设备所在的位置信息,以便为您提供相关服务,我们可能通过IP地址、GPS、北斗、WLAN或者基站等途径获取您的地理位置信息,详细地址信息构成您的敏感信息,您可以选择不使用相关服务,并不影响其他功能的使用。
在静默/后台状态下,我们使用的第三方SDK可能会收集您的设备型号、操作系统版本、IP地址、设备标识信息(如IMEI/androidID/IDFA/OPENUDID/GUID/OAID信息等)、MAC地址等信息,详情请参见SDK隐私政策相关说明
自启动和关联启动说明
为了确保本应用处于关闭或后台运行状态下可以正常接收到客户端推送,本应用集成了极光SDK,会存在一定频率通过系统发送广播唤醒本应用自启动或者关联启动行为,是因实现功能及服务所必要的,详情请参见极光SDK隐私政策相关说明。
1.3 为提高您使用我们提供的产品和/或服务的安全性,更准确地预防钓鱼网站欺诈和木马病毒,我们可能会使用或整合您的个人信息以及我们的关联方、合作伙伴取得您授权或者依法共享的信息,根据您的使用习惯和常用软件信息等来综合判断您的账号及交易风险,包括验证身份,预防、发现、调查可能存在的欺诈、网络病毒、网络攻击等安全风险以及违反我们或关联方协议、政策或规则等行为,以保护您、其他用户、我们或关联方的合法权益,并记录一些我们认为有风险的链接。当您使用我们提供的产品和/或服务时,在某些特定使用场景下,我们可能会使用具有相应业务资质和能力的第三方服务商提供的软件开发工具包(简称“SDK”)来为您提供服务。我们会对合作方获取信息的软件工具开发包(SDK)进行严格的安全监测,以保障数据安全。您可以通过以下链接查看第三方的数据使用和保护规则:
第三方 SDK 名称:
App 支付宝客户端 SDK
第三方名称:
支付宝(中国)网络技术有限公司
收集的个人信息类型/范围:
IMEI、IMSI、MAC 地址、设备序列号、硬件序列号、SIM卡序列号、ICCID、;Android ID、OAID、SSID、BSSID;系统设置、系统属性、设备型号、设备品牌、操作系统;IP 地址、网络类型、运营商信息、Wi-Fi 状态、Wi-Fi 参数、Wi-Fi 列表;软件安装列表。
使用目的:
保障用户账户和资金安全以及支付服务的安全稳定运行。
履行反洗钱、反恐怖融资、反电信网络诈骗等法定义务。
实现网络链路的选择和优化,以提升用户体验。
隐私协议地址:
https://opendocs.alipay.com/open/54/01g6qm
————————————
第三方 SDK 名称:
实人认证
第三方名称:
阿里云计算有限公司
收集的个人信息类型/范围:
Android ID、OAID、IDFA、BSSID、SSID、IMEI、IMSI、MAC、SN;最终用户上传的人脸图片及身份证图片;终端权限信息。
使用目的:
为了判断最终用户刷脸认证使用的是否为真实有效的设备,防范摄像头劫持等注入攻击风险;通过最终用户拍照上传的身份证图片获取最终用户的身份证字段信息,以进行安全验证。
隐私协议地址:
https://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud202111292014_72878.html
————————————
第三方 SDK 名称:
极光推送
第三方名称:
深圳市和讯华谷信息技术有限公司
收集的个人信息类型/范围:
设备标识符(IMEI、IDFA、Android ID、GID、 MAC、OAID、VAID、AAID、IMSI、MEID、UAID、SN、ICCID、SIM信息);
网络信息(IP 地址、WiFi 信息、基站信息、DNS地址、DHCP地址、SSID、BSSID)与位置信息(经纬度);
应用列表信息(应用崩溃信息、通知开关状态、APP 应用列表及活跃状态、APP 应用页面信息、APP 功能事件相关信息)。
使用目的:
用于识别唯一用户,保证推送的精准送达及推送信息的准确统计;
用于优化SDK与极光服务器的网络连接请求,保证服务的稳定性和连续性,同时实现区域推送功能;
当一个设备有多个 APP 的推送链路同时活跃时,我们采用合并链路技术,随机合并成一条链路,以达到为用户节省电省流量的目的。
为提升消息的送达率,及时地为您进行消息提醒,我们会默认为您开启关联启动功能,以保持应用的活跃度。如您不想开通此功能,我们建议您手动进行关闭,一般关闭路径:设置-应用-应用启动管理-选择应用“快保”-关闭关联启动功能。
隐私协议地址:
https://www.jiguang.cn/license/privacy
————————————
第三方 SDK 名称:
保利威视点播、直播
第三方名称:
易方信息科技股份有限公司
收集的个人信息类型/范围:
设备信息(包括Android ID、DEVICE_ID、Mac地址信息等)。
使用目的:
统计日志标示设备,用于线上问题定位和排查。
隐私协议地址:
https://s2.videocc.net/app-simple-pages/privacy-policy/index.html
————————————
第三方 SDK 名称:
神策分析SDK
第三方名称:
神策网络科技(北京)有限公司
收集的个人信息类型/范围:
设备信息(包括IMEI、Android ID、IDFA、IDFV、OAID、UUID、Mac地址、IMSI信息等)、日志信息(包括IP地址、访问服务的URL、浏览器类型和使用语言等)、位置信息、唯一应用程序编号。
使用目的:
分析、统计用户行为,优化用户体验。
隐私协议地址:
https://manual.sensorsdata.cn/sa/latest/sdk-22255999.html
————————————
第三方 SDK 名称:
友盟+SDK(友盟社会化分享)
第三方名称:
友盟同欣(北京)科技有限公司、北京锐讯灵通科技有限公司
收集的个人信息类型/范围:
设备标识符(IMEI/Mac/android ID/IDFA/OPENUDID/GUID/SIM 卡 IMSI 信息/ICCID)。
使用目的:
用于唯一标识设备,以便向目标设备推送消息。采集地理位置甄别推送通道,提高消息推送的区域覆盖率。
隐私协议地址:
https://www.umeng.com/page/policy
————————————
第三方 SDK 名称:
微信Open SDK
第三方名称:
深圳市腾讯计算机系统有限公司
收集的个人信息类型/范围:
收集并向微信APP传输用户在第三方应用中主动选择的图片或内容,但是我们不会将前述信息用于关联和追踪用户;
向第三方应用提供用户主动选择的微信头像、昵称信息。
使用目的:
为实现让用户使用分享/收藏到微信功能,分享图片等内容到微信朋友圈或微信收藏;
为实现让用户使用微信头像、昵称登录第三方应用。
隐私协议地址:
https://support.weixin.qq.com/cgi-bin/mmsupportacctnodeweb-bin/pages/RYiYJkLOrQwu0nb8#__section1
————————————
第三方 SDK 名称:
讯飞语音识别、语音合成
第三方名称:
科大讯飞股份有限公司
收集的个人信息类型/范围:
设备号(IMEI号)、设备码(IMSI码)、IP地址、Android ID(安卓唯一设备ID)、中国移动UAID(仅限安卓设备)、OAID(仅限安卓设备)、UUID(仅限iOS设备)、mac地址(仅限Linux设备)。
使用目的:
授权计费、用户身份识别;更准确定位并解决开发者以及最终用户在使用我们产品与/或服务时遇到的问题、避免与其他应用产生冲突。
隐私协议地址:
https://www.xfyun.cn/doc/asr/voicedictation/online_iat_sdkprivacy.html
https://www.xfyun.cn/doc/tts/online_tts/online_tts_sdkprivacy.html
————————————
第三方 SDK 名称:
QQ互联SDK
第三方名称:
深圳市腾讯计算机系统有限公司
收集的个人信息类型/范围:
操作系统信息、设备型号信息、剪切板信息、相册、内存卡权限、应用列表信息。
使用目的:
为实现弹窗展示,调用系统浏览器等与系统版本强相关的系统组件能力,以及后台上报与问题监控(包括:快速定位解决系统兼容性问题等)的目的;
为调用App终端用户通过QQ互联SDK (iOS版)拉起手机QQ传递信息能力的目的;
为实现QQ互联SDK(Android版)终端用户使用多媒体文件分享至QQ、QQ空间或进行头像设置的目的。
隐私协议地址:
https://wiki.connect.qq.com/qq%e4%ba%92%e8%81%94sdk%e9%9a%90%e7%a7%81%e4%bf%9d%e6%8a%a4%e5%a3%b0%e6%98%8e
————————————
第三方 SDK 名称:
腾讯会议
第三方名称:
深圳市腾讯计算机系统有限公司
收集的个人信息类型/范围:
IP 地址、设备型号、操作系统、 系统版本、网络类型、IMEI、MAC地址、AndroidID、已安装应用列表、APP崩溃记录、流量统计、操作日志、音频和视频质量数据。
使用目的:
用于确保网络连接服务的正常运行;排查定位问题,保障产品的安全体验;排查定位问题,优化产品服务能力等。
隐私协议地址:
https://meeting.tencent.com/privacy-policy.html
————————————
第三方 SDK 名称:
钉钉openSDk
第三方名称:
钉钉科技有限公司、钉钉(中国)信息技术有限公司
收集的个人信息类型/范围:
设备标识符(IMEI/Mac/android ID/IDFA/OPENUDID/GUID/SIM 卡 IMSI 信息/ICCID)。
使用目的:
用于唯一标识设备,以便向目标设备推送消息。
隐私协议地址:
https://terms.alicdn.com/legal-agreement/terms/suit_bu1_dingtalk/suit_bu1_dingtalk202010070946_49604.html?from=zebra:offline
————————————
1.4 我们会在您同意后,从关联公司、业务合作伙伴来源获得您的相关信息。例如当您通过我们关联公司、业务合作伙伴网站及其移动应用软件等预订时,您向其提供的预订信息可能会转交给我们,以便我们处理您的订单
请您理解,我们向您提供的服务是不断更新和发展的。如您选择使用了前述说明当中尚未涵盖的其他服务,基于该服务我们需要收集您的信息的,我们会通过页面提示、交互流程、协议约定的方式另行向您说明信息收集的范围与目的,并征得您的同意。我们会按照本政策以及相应的用户协议约定使用、存储、对外提供及保护您的信息;如您选择不提供前述信息,您可能无法使用某项或某部分服务,但不影响您使用我们提供的其他服务。此外,第三方主体可能会通过快保向您提供服务。当您进入第三方主体运营的服务页面时,请注意相关服务由第三方主体向您提供。涉及到第三方主体向您收集个人信息的,建议您仔细查看第三方主体的个人信息保护政策或协议约定。
1.5 事先征得授权同意的例外
根据相关法律法规及监管要求、国家标准,在以下情形中,我们可能会收集、使用您的相关个人信息而无需事先征得您的授权同意:
• 履行法律法规规定的义务相关的;
• 与国家安全、国防安全直接相关的;
• 与公共安全、公共卫生、重大公共利益直接相关的;
• 与刑事侦查、起诉、审判和判决执行等直接相关的;
• 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;
• 所涉及的个人信息是个人信息主体自行向社会公众公开的;
• 从合法公开披露的信息中收集的您的个人信息的,如合法的新闻报道、政府信息公开等渠道;
• 根据您的要求签订和履行合同所必需的;
• 用于维护所提供的产品与/或服务的安全稳定运行所必需的,例如发现、处置产品与/或服务的故障;
• 学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
• 法律法规规定的其他情形。
1.6 我们申请的设备权限
快保在提供服务过程中,会调用您的一些设备权限。以下是快保调用权限对应的业务功能、调用权限的目的以及调用权限前向您询问的情况。您可以在设备的设置功能中选择关闭部分或全部权限,从而拒绝快保收集相应的个人信息。在不同设备中,权限显示方式及关闭方式可能有所不同,具体请参考设备及系统开发方说明或指引。
权限名称
对应业务功能
调用权限的目的
是否询问
是否可以关闭权限
I
O
S
/
安卓
地理位置
活动签到、判断产品能否销售、提示附近服务机构、时间管理、车险功能使用
获取地理位置展示对应保险产品、服务数据
是
可以关闭
关闭后不可使用该功能
相机
人脸识别,拍照图片上传
拍照、录像
是
可以关闭
关闭后不可使用该功能
麦克风
人机对练,语音输入等功能会使用
录音并上传语音介绍、语音识别功能
是
可以关闭
关闭后不可使用该功能
相册
可以使用照片内的图片内容
上传资料内容,选择图片
是
可以关闭
关闭后不可使用该功能
日历
时间管理功能
快保获取日历的权限后才能显示时间管理内的事件并为您提供提醒服务
是
可以关闭
关闭后不可使用该功能
通讯录
客户管理模块
便于您整理客户信息
是
可以关闭
关闭后不可使用该功能
推送
续保、好赔、直播、成长营通知
续保提心、理赔进度提醒、产品/活动通知、课程情况通知
是
可以关闭
关闭后不可使用该功能
储存
保存图片,应用内更新,缓存数据
请求内容,创建本地数据库
用于更好的支持快保使用效果、更新、管理快保缓存文件、存储图片等
是
可以关闭
关闭后不可使用该功能
2. 我们如何使用 Cookie 和同类技术
为使您获得更加轻松的访问体验,当您使用快保提供的产品和服务时,我们可能会通过一个或多个名为Cookie的小型数据文件来识别您的身份,这么做可以帮助您简化登录步骤、判断您的登录状态以及安全状态。这些Cookie文件存储在您的计算机或移动设备本地,并可以根据自己的偏好管理或删除,我们不会将其用于你个人信息保护政策所属目的之外的任何用途。您可以清除浏览器或软件内保存的所有Cookie。但如果您这么做,您可能需要在每一次使用快保提供的产品和服务时重新更改用户设置,而且您之前所记录的相应信息也均会被删除,并且可能会对您所使用服务的安全性有一定影响。
3.我们接入的第三方及我们如何委托、共享、转让、公开披露您的个人信息
3.1 我们接入的第三方
为了使您能够接收短信通知、在第三方平台分享信息及完成交易服务,我们的应用中接入了第三方合作方,具体第三方信息如下表所述
第三方名称
第三方提供的功能
第三方收集个人信息
阿里云计算/
生腾数据科技
身份证OCR
身份证正反面、姓名、证件号、性别、有效期
户口本OCR
户口本详情页、姓名、证件号、性别
护照OCR
信息页、姓名、护照号、有效期、性别
银行卡OCR
银行卡号
出生证OCR
姓名、性别、证件号
中国金融认证中心
银行卡鉴权
银行卡、姓名、身份证号、手机号
梦网科技
短信
手机号码
北京中联蜂巢数据服务有限公司/北京中联云港数据科技股份有限公司
短信
手机号码
阿里云计算
实人认证
检测、人脸比对等生物识别技术、证件OCR识别技术:身份证照片、活体照片、姓名、身份证号、性别、有效期
阿里云计算
人脸对比
人脸照片、身份证照片
保险公司、保险经纪公司及保险代理公司(以产品界面为准)
保险产品销售、承保、保全、理赔、保险服务
详见具体产品界面
深圳市云中鹤科技股份有限公司
提供商品
姓名、收货地址、收件人联系方式
天津远见同创科技有限公司
学吧
快保ID、姓名、支付情况、课程购买情况、观看情况、转发情况、评论/咨询、头像、收件人姓名、收货地址、收件人联系方式
保贝商城
快保ID、商品购买情况、保贝数量、保贝来源及消耗情况、收件人姓名、收货地址、收件人联系方式
3.2 委托处理
本业务功能中某些模块或功能由外部供应商提供。例如我们会聘请服务提供商来协助我们提供客户支持。
对我们委托处理个人信息的公司、组织和个人,我们会与其签署严格的保密协议,要求他们按照我们的要求、本个人信息保护政策以及其他任何相关的保密和安全措施来处理个人信息。
3.3 我们如何共享您的个人信息
目前,我们会在以下情形中,与合作方共享您的个人信息,除此之外,我们不会与其他任何公司、组织和个人分享您的个人信息,除非另行获得您的明确同意:
a) 保险公司、保险中介机构和第三方支付机构:当您购买保险公司和保险中介机构的保险时,我们会与您保单所属的保险公司、保险中介机构或第三方支付机构共享特定的订单信息,当我们认为用于欺诈检测和预防目的实属必要时,我们将进一步和相关保险公司、保险中介机构或第三方支付机构共享其他必要信息,如IP地址等。
b) 业务合作伙伴:我们可能与合作伙伴一起为您提供产品或者服务,包括快递业务、通讯服务、客户服务、救援服务、第三方医疗、市场推广、技术服务、实名认证服务、法律/财税等咨询服务等。对该类合作伙伴,我们仅会与其共享有限且必要部分的个人信息。
对我们与之共享个人信息的公司、组织和个人,我们会对其数据安全环境进行调查,与其签署严格的保密协定,要求他们按照我们的要求、本个人信息保护政策以及其他任何相关的保密和安全措施来处理个人信息。
我们可能会根据法律法规规定,或按政府主管部门的强制性要求,对外共享您的个人信息。
3.4 我们如何转让您的个人信息
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
• 事先获得您的明确授权或同意;
• 满足法律法规、法律程序的要求或强制性的政府要求或司法裁定;
• 如果我们或我们的关联公司涉及合并、分立、清算、资产或业务的收购或出售等交易,您的个人信息有可能作为此类交易的一部分而被转移,我们将确保该等信息在转移时的机密性,并尽最大可能确保新的持有您个人信息的公司、组织继续受此个人信息保护政策的约束,否则我们将要求该公司、组织重新向您征求授权同意。
3.5 个人信息的公开披露
我们仅会在以下情况下,公开披露您的个人信息:
• 公布中奖等信息时,我们会将您的个人信息做匿名化处理
• 获得您的明确同意
• 基于法律的披露:在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露您的个人信息
4.我们如何保存及保护您的个人信息
4.1 个人信息保存期限
为了您能够使用快保的多样化产品服务以及有效处理可能产生的争议,除满足法律法规对于数据留存期限的强制性要求外,我们将在您使用快保期间(使用期间是指您注销账户之前)及相关行为的诉讼时效届满前保存您的个人信息。在超过上述期限后,我们会对您的信息进行删除或进行匿名化处理(即会对您的个人信息进行处理以使您的身份无法被任何第三方识别)。
4.2 个人信息的保存位置
原则上,我们在中华人民共和国境内运营时收集的个人信息均储存于中华人民共和国境内。如需跨境传输您的个人信息,我们将会单独征得您的授权同意并确保我们的安全措施能够使您的个人信息得到足够的保护。
4.3 个人信息的保护
我们会以“最小化”原则收集、使用、存储和传输用户信息,并通过用户协议和个人信息保护政策告知您相关信息的使用目的和范围。
我们在为您提供便捷服务的同时,也努力为您的信息尤其是敏感信息安全提供安全屏障,以降低您的信息被泄露、篡改、损毁、误用、非授权访问、披露及不当使用的风险,减轻可能给您造成的影响。
在技术层面,我们成立了信息安全团队负责研究和应用多种安全技术和工具,我们会使用成熟的业内技术来为信息的传输、使用设置技术屏障。比如,我们的业务系统已经获得了国家网络安全等级保护(三级)的定级。我们也会不断提高我们的技术手段,强化安装在您终端设备上的快保APP的安全防护能力。
在人员管理方面,我们会对人员进行分类分级授权,以保证用户信息被最小化的探知,对于敏感信息,我们会提高安全等级;我们会对安全管理负责人和关键安全岗位的人员进行安全背景审查,以尽可能的降低信息被不当利用的风险;我们会对员工进行个人信息安全的意识培养和安全能力的培训和考核,加强员工对于保护个人信息重要性的认识;我们会对处理个人信息的员工进行身份认证及权限控制,并会与接触您个人信息的员工、合作伙伴签署保密协议,明确岗位职责及行为准则,确保只有授权人员才可访问个人信息,若有违反保密协议的行为,会被立即终止与我们的合作关系,并会被追究相关法律责任。同时,我们对接触个人信息人员在离岗时也提出了保密要求。
在制度层面,我们建立了完善的信息安全管理制度和内部安全事件处置机制等。比如我们对有权接触信息的人员进行了分类分级授权、我们会定期或不定期的开展安全测试、我们设定了风险应急预案等等。
4.4 安全事件通知
我们已制定个人信息安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险,定期组织内部相关人员进行应急响应培训和演练,使其掌握应急处置策略和规程。在不幸发生个人信息安全事件后,我们将立即启动个人信息安全应急预案,采取对应补救措施,最大限度减小损失。我们将按照法律法规的要求,及时向您告知安全事件的基本情况和可能的影响、我们已采取或将要采取的处理措施、您可自主防范和降低的风险的建议、对您的补救措施等。我们将及时将事件相关情况以站内通知、短信通知、电话、邮件等您预留的联系方式告知您,难以逐一告知时我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
4.5 其他
我们提醒您注意,互联网并非绝对安全的环境,当您通过快保中嵌入的第三方社交软件、电子邮件、短信等方式与其他用户交互您的个人信息、地理位置或行踪轨迹信息时,不确定第三方软件对信息的传递是否完全加密,不确定接收方会怎样处理您的个人信息,请您注意保护您的个人信息。
我们也请您理解,在互联网行业由于技术的限制和飞速发展以及可能存在的各种恶意攻击手段,即便我们竭尽所能加强安全措施,也不可能始终保证信息的百分之百安全。请您了解,您使用我们的产品和/或服务时所用的系统和通讯网络,有可能在我们控制之外的其他环节而出现安全问题。
5.您的权利
按照中华人民共和国《中华人民共和国个人信息保护法》及相关的法律、法规、标准,以及其他国家、地区的通行做法,我们保障您对自己的个人信息行使以下权利:
5.1 查阅、复制您的个人信息
原则上您可以通过如下方式访问、复制您的个人信息,您也可以通过联系我们进行获取
• 个人账户信息:个人中心-个人信息查看,访问或编辑您的帐户中的个人资料信息、更改您的密码、解绑银行卡、资质认证等。
• 订单信息:您可以在快保或接入快保的第三方平台中查阅包括但不限于您的订单记录、交易记录及优惠券使用信息。或者您可以通过联系客服方式查阅自己的投保记录。
5.2 修改更正您的个人信息
当您发现我们处理的关于您的个人信息有错误时,经对您的身份进行验证,且更正不影响信息的客观性和准确性的情况下,您有权对错误或不完整的信息作出更正或更新,您可以自行在个人中心-修改个人信息功能中进行修改更正,或通过反馈与报错功能将您的更正申请提交给我们。
5.3 删除您的个人信息
您在我们的产品或服务流程中可以直接清除或删除的信息,包括个人资料、风采展示等信息可以自行删除。
您个人无法删除的信息在以下情形中,您可以向我们提出删除个人信息的请求:
• 如果我们处理个人信息的行为违反法律法规;
• 如果我们收集、使用您的个人信息,却未征得您的同意;
• 如果我们处理个人信息的行为违反了与您的约定;
• 您全部或部分的撤回您的授权
• 如果我们终止服务及运营。
若我们决定响应您的删除请求,我们还将同时通知从我们获得您的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。当您从我们的服务中删除信息后,我们可能不会立即备份系统中删除相应的信息,但会在备份更新时删除这些信息。
5.4 转移您的个人信息
您有权向我们申请将您的个人信息转移至您指定的个人信息处理者,在符合国家法律法规规定条件的,我们将及时为您提供转移途径和/或转移动作,您理解并接受,我们提供转移的,我们将收取必要费用。
5.5 改变您授权同意的范围或撤回您的授权
您可以通过删除信息、关闭设备功能、在快保或软件中进行隐私设置等方式改变您授权我们继续收集个人信息的范围或撤回您的授权。您也可以通过注销账户的方式,撤回我们继续收集您个人信息的全部授权。
您也可以通过第9条列示的联系方式与我们联系改变您授权同意的范围或者撤回您的授权。
请您理解,每项业务功能需要一些基本的个人信息才能得以完成,当您撤回同意或授权后,我们无法继续为您提供撤回同意或授权所对应的服务,也不再处理您相应的个人信息。但您撤回同意或授权的决定,不会影响此前基于您的授权而开展的个人信息处理。
5.6 注销您的账户
您可以联系客服开启注销账号的功能,为了保护您或他人的合法权益,我们会结合您对各产品的使用情况判断是否支持您的注销请求。例如您的账户中存在未完成的订单或服务的情况下,您将无法注销账号。提交申请后1个工作日审核,如符合条件则向您开启注销账户功能。开启后您可以在个人中心-设置-账号与安全-注销账号功能中注销您的帐号。一旦您注销账号,将无法使用我们的全线用户产品的服务和放弃注销账号所有数据,因此请您谨慎操作。我们为了保护您或他人的合法权益会结合您对各产品的使用情况判断是否支持您的注销请求。
除法律法规另有规定外,注销帐号之后我们将停止为您提供产品和服务,并根据您的要求删除您的个人信息,法律法规另有规定的除外。
您通过第三方帐号(如微信、微博、QQ等)授权登录快保时,需要向第三方申请注销账号。
5.7 逝者近亲属的权利
自然人死亡的,近亲属为自身合法正当权益,可以联系我们,在通过我们的核验后,可以对死者的个人信息行使本章规定的查阅、复制、更正、删除等权利;死者生前另有安排的除外。同时您理解并接受,在与我们联系的过程中,不可避免的需要提供相关证明材料。
5.8 响应您的请求
如果您无法通过上述方式访问、更正、删除您的个人信息,或您认为我们存在任何违反法律法规或与您关于个人信息的收集或使用的约定,您均可以通过发送电子邮件至91datong@dtinsure.com的方式联系我们。我们将在15天内回复您的访问请求。
对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情况收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我们会尽力提供其他解决方案。
在以下情形中,按照法律法规要求,我们将无法响应您的更正、删除、注销信息的请求:
• 与国家安全、国防安全直接相关的;
• 与公共安全、公共卫生、重大公共利益直接相关的;
• 与犯罪侦查、起诉、审判和执行判决等直接相关的;
• 我们有充分证据表明您存在主观恶意或滥用权利的(如您的请求将危害公共安全和其他人合法权益,或您的请求超出了一般技术手段和商业成本可覆盖的范围);
• 响应个人信息主体的请求将导致您或其他个人、组织的合法权益受到严重损害的;
• 涉及商业秘密的。
6 我们如何处理儿童的个人信息
我们的产品、软件和服务主要面向成人。如果没有父母或其他合法监护人的同意,未成年人不得创建自己的用户账户。对于经父母或其他合法监护人同意而收集未成年人个人信息的情况,我们只会在受到法律允许、父母或其他合法监护人明确同意或者保护未成年人所必要的情况下处理相关信息。
本政策中,将未满十四周岁的未成年人称作“儿童”,我们将通过您提供的身份证号码或者其他有效证明文件判断该自然人是否属于儿童。
需要特别提示您的是,儿童的个人信息构成敏感信息,因此我们制定了不同于成年自然人信息的处理规则。
6.1 未经监护人许可不应提供儿童个人信息
儿童的个人信息属于敏感信息,未经监护人允许,儿童个人不得提交儿童个人信息;成年自然人在提交该敏感信息之前应确保您为其合法监护人或者您已经获得其合法监护人的同意及授权,否则不应提供。
6.2 儿童个人信息收集的种类和用途
在保险产品购买环节,您提交的被保险人和/或受益人信息中,存在儿童信息的(具体信息和使用用途您可参阅第一部分 我们如何收集您的个人信息 进行详细了解),我们仅应法律法规保存必要信息、向父母或其他合法监护人推荐、提供必要保险产品、验证监护人与儿童身份使用。如果我们需要超出上述用途使用儿童信息,我们将再行向监护人进行告知并征得监护人的同意。
6.3 儿童个人信息的共享、转移、披露
一般情况下,我们不会共享、转移、披露儿童的个人信息,以下情形除外
• 法律法规等规范性文件的要求
• 行政机关、司法机关的命令
• 征得您同意的前提下
6.4 儿童个人信息的存储
我们将儿童个人信息储存在中华人民共和国境内并采取技术措施保证儿童个人信息的安全,我们不会超过实现信息收集和使用目的所需要的最短时间。
6.5 您有权更正儿童个人信息
监护人发现我们收集、使用的儿童信息有错误时,可以联系我们进行更正。
6.6 儿童信息的删除
超过必要处理期限后,我们会对儿童信息做匿名化处理。
如果我们发现自己在未事先获得可证实的父母同意的情况下收集了儿童的个人信息,我们会设法尽快删除相关数据。
您在以下情形中,也可以要求我们删除处理的儿童信息,在不违反法律法规规定的基础上,我们会尽快删除:
• 您发现我们违反法律法规定或者我们的约定处理儿童信息
• 您撤回授权
若您是14周岁以下的未成年人,建议您请您的监护人仔细阅读本个人信息保护政策,并在征得您的监护人同意的前提下使用我们的产品和/或服务或向我们提供信息。本章节未规定之处,参照本隐私政策适用。
如果您对章节内容有任何疑问和建议,您可以通过第九条列明的联系方式联系我们。
7.您的个人信息如何在全球范围转移
原则上,我们在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。
8.本政策如何更新
我们的政策可能变更。
未经您明确同意,我们不会削减您按照本个人信息保护政策所应享有的权利。我们会在本APP内发布对本个人信息保护政策所做的任何变更。
如果变更的条款会削减您的权利或增加您的义务(下称“重大变更”),我们会在产品或服务的主要曝光页面或站内信或向您发送电子邮件或其他合适的能触达您的方式通知您。并会在变更生效前给您预留合理的期限供您考虑是否接受变更。若您在新版本个人信息保护政策和服务条款生效后继续使用快保服务,即表示您已充分阅读并愿意受更新后的个人信息保护政策和服务条款约束,若您不同意该等变更可以停止使用快保产品和服务。
本政策所指的重大变更包括但不限于:
• 我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
• 我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
• 个人信息共享、转让或公开披露的主要对象发生变化;
• 您参与个人信息处理方面的权利及其行使方式发生重大变化;
• 我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
• 个人信息安全影响评估报告表明存在高风险时。
9.如何联系我们
如您对本个人信息保护政策、您个人信息或儿童信息的相关事宜有任何问题、意见或建议,请通过发送邮件至91datong@dtinsure.com或拨打我们客服电话4006262828等多种方式与我们联系。
我们设立了个人信息保护专职部门,您可以通过发送邮件至91datong@dtinsure.com的方式与其联系。
一般情况下,我们将在十五天内回复。如果您对我们的回复不满意,特别是我们的个人信息处理行为损害了您的合法权益,您还可以向网信、电信、公安及工商等监管部门进行投诉或举报。
注:个人信息保护政策中的“我们”是指大童保险销售服务有限公司,注册地址为北京市房山区阎富路69号院46号楼1至4层101一层03。再次感谢您对快保的信任和使用!
2023年01月
最近更新日期: 2021 年 4 月
如果您有任何疑问、意见或建议,请通过以下联系方式与我们联系:
电子邮件:91datong@dtinsure.com
电话:4006262828
本政策将帮助您了解以下内容:
1、我们如何收集和使用您的个人信息
2、我们如何使用 Cookie 和同类技术
3、我们接入的第三方及我们如何委托、共享、转让、公开披露您的个人信息
4、我们如何保护您的个人信息
5、您的权利
6、我们如何处理儿童的个人信息
7、您的个人信息如何在全球范围转移
8、本政策如何更新
9、如何联系我们
我们深知个人信息对您的重要性,并会尽力保护您的个人信息安全可靠。我们致力于维持您对我们的信任,恪守以下原则,保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、最小必要原则、确保安全原则、主体参与原则、公开透明原则。同时承诺,我们将按业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。
请您在使用我们的产品或服务前,仔细阅读并充分理解本《个人信息保护政策》。重点内容我们已采用粗体表示,希望您特别关注。一旦您使用或继续使用,即表示您同意我们按照本政策处理您的相关信息。
请您注意,只有在您确认同意后,我们才会开始收集、使用、处理和存储您的个人信息。如果您不同意收集您的任何个人信息,请您停止使用并退出。
1 我们如何收集和使用您的个人信息
个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。
1.1 我们提供的功能需要依赖部分信息才得以运行。您选择使用该项业务功能,则需要向我们提供或允许我们收集必要的信息包括:
• 当您使用注册账号的时候,您至少需提供手机号并设置密码用以创建快保APP账号
• 资质认证的时候,您至少需提供身份证号、姓名,可能还需要提供资格编号用来验证身份
• 银行卡绑定的时候,您至少需提供持卡人姓名、证件类型、证件号、银行卡号、手机号
• 购买保险产品时,根据购买保险产品的不同,您少需要提供投被保人姓名、手机号、证件类型、证件号、证件有效期、职业类型、通讯地址、身高、体重、电子邮箱信息
• 支付过程中,微信支付、银联支付等您选择的支付渠道也会留存用户的订单信息,包括:付款人信息(姓名、证件号、银行卡号)、商品信息(投保的产品、金额)、交易日期、收款方。
• 当您使用保险公司的预核保服务时,您至少需提供被保人姓名、证件号、健康问卷和影像资料
• 当您使用保险公司的理赔服务时,至少需提供出险人姓名、出险日期、健康信息、索赔的影像资料
• 当您使用邮寄服务(纸质保单)时,至少需提供收货人的姓名、手机号、配送地址信息
• 当您使用我们的快保APP入职大童保险销售服务有限公司时,可能需向我们提供和允许我们收集更多信息(包括有效身份证件照片、脸部图像或视频、住址信息、学历信息、工作单位信息、有关收入、财产和信用的信息)。您在使用此类服务前,我们将会通过页面提示、交互流程、协议在线展示等方式另行向您说明相应的个人信息收集和使用规则,并征得您的同意。
• 当您联系客服以获得客服服务时,需提供用户资料和订单信息来验证身份。
• 根据当您使用网销产品预核保功能时,您至少需提供拟投保的商品信息、核保对象的姓名、证件类型、证件号码、职业信息、身高、体重、健康告知异常内容及相关影像资料,可能还需要提供核保对象的联系电话、联系地址、国籍、治疗情况(采取的治疗方式及说明等)用来辅助保司进行核保作业。
• 当您使用线下产品预核保功能时,您至少需提供被保人姓名、证件类型、证件号、常住地址、职业信息、社保情况、身高体重、手机号码、邮箱地址及被保人健康状告,包括但不限于体检报告、住院情况、妊娠情况、门诊记录、儿保手册、检查报告单以及相关影像资料。
• 当您使用自助理赔服务时,需要提供出险人的个人姓名、身份证号码、电话号码、保单号码、保单信息及理赔相关资料。
• 当您使用表单向您的服务顾问提交个人资料时,需要提供真实姓名、出生日期、手机号、身高、体重、工作单位、职务、银行卡号、电子邮箱、投保证件、健康状况。
1.2 为了保障向您提供的产品和/或服务稳定运行,提升您的使用体验,我们需要记录您的设备型号、操作系统版本、IP地址、设备标识信息(如IMEI/androidID/IDFA/OPENUDID/GUID/OAID信息等)、MAC地址、用户代理等信息。
1.3 为提高您使用我们提供的产品和/或服务的安全性,更准确地预防钓鱼网站欺诈和木马病毒,我们可能会使用或整合您的个人信息以及我们的关联方、合作伙伴取得您授权或者依法共享的信息,根据您的使用习惯和常用软件信息等来综合判断您的账号及交易风险,包括验证身份,预防、发现、调查可能存在的欺诈、网络病毒、网络攻击等安全风险以及违反我们或关联方协议、政策或规则等行为,以保护您、其他用户、我们或关联方的合法权益,并记录一些我们认为有风险的链接。当您使用我们提供的产品和/或服务时,在某些特定使用场景下,我们可能会使用具有相应业务资质和能力的第三方服务商提供的软件开发工具包(简称“SDK”)来为您提供服务。我们会对合作方获取信息的软件工具开发包(SDK)进行严格的安全监测,以保障数据安全。您可以通过以下链接查看第三方的数据使用和保护规则:
SDK名称 | 使用目的 | 收集数据类型 | 隐私政策/官网链接 |
阿里支付 | 支付宝支付 | 采集常用设备信息(如IMEI/IMSI、SIM卡序列号/MAC地址、android_id、SSID、BSSID、设备基础信息【机型\厂商等】)、网络信息,用于用户登录账户和支付过程中的安全风控
| |
阿里实人认证 | 认证环节,入司识别 | 姓名、身份证号、人脸信息 | |
极光推送 | 推送服务 | 设备信息(IMEI/MAC/Android ID/IDFA/OAID/UAID/OpenUDID/GUID/SIM卡IMSI信息等) APP安装列表信息 | |
保利威视点播、直播 | 学吧视频、音频、直播 | 快保用户ID | |
神策数据 | 使用情况统计 | 设备信息(IMEI/Android ID/SIM卡IMSI信息等) | https://manual.sensorsdata.cn/sa/latest/tech_sdk_client_privacy_policy-22255998.html |
友盟社会化分享 | 微信登录,社交平台分享 | 设备信息(IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM卡IMSI/IP/地理位置)
| |
微信开放平台 | 微信支付 | 硬件设备型号、终端系统类型、设备识别码、使用的软件版本信息、软件语言设置信息、IP地址、所在的地区、移动网络信息、标准网络日志数据和网络使用习惯以及您使用财付通服务的操作记录 | https://support.weixin.qq.com/cgi-bin/mmsupportacctnodeweb-bin/pages/RYiYJkLOrQwu0nb8#__section1 |
腾讯会议 | 远程双录 | 设备标识信息、地理位置、网络信息、姓名、手机号码、名称、头像、摄像头及麦克风权限 |
1.4 我们会从关联公司、业务合作伙伴来源获得您的相关信息。例如当您通过我们关联公司、业务合作伙伴网站及其移动应用软件等预订时,您向其提供的预订信息可能会转交给我们,以便我们处理您的订单。
请您理解,我们向您提供的服务是不断更新和发展的。如您选择使用了前述说明当中尚未涵盖的其他服务,基于该服务我们需要收集您的信息的,我们会通过页面提示、交互流程、协议约定的方式另行向您说明信息收集的范围与目的,并征得您的同意。我们会按照本政策以及相应的用户协议约定使用、存储、对外提供及保护您的信息;如您选择不提供前述信息,您可能无法使用某项或某部分服务,但不影响您使用我们提供的其他服务。此外,第三方主体可能会通过快保APP向您提供服务。当您进入第三方主体运营的服务页面时,请注意相关服务由第三方主体向您提供。涉及到第三方主体向您收集个人信息的,建议您仔细查看第三方主体的个人信息保护政策或协议约定。
1.5 事先征得授权同意的例外
根据相关法律法规及监管要求、国家标准,在以下情形中,我们可能会收集、使用您的相关个人信息而无需事先征得您的授权同意:
• 履行法律法规规定的义务相关的;
• 与国家安全、国防安全直接相关的;
• 与公共安全、公共卫生、重大公共利益直接相关的;
• 与刑事侦查、起诉、审判和判决执行等直接相关的;
• 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;
• 所涉及的个人信息是个人信息主体自行向社会公众公开的;
• 从合法公开披露的信息中收集的您的个人信息的,如合法的新闻报道、政府信息公开等渠道;
• 根据您的要求签订和履行合同所必需的;
• 用于维护所提供的产品与/或服务的安全稳定运行所必需的,例如发现、处置产品与/或服务的故障;
• 学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
• 法律法规规定的其他情形。
1.6 我们申请的设备权限
快保APP在提供服务过程中,会调用您的一些设备权限。以下是快保APP调用权限对应的业务功能、调用权限的目的以及调用权限前向您询问的情况。您可以在设备的设置功能中选择关闭部分或全部权限,从而拒绝快保APP收集相应的个人信息。在不同设备中,权限显示方式及关闭方式可能有所不同,具体请参考设备及系统开发方说明或指引。
权限名称 | 对应业务功能 | 调用权限的目的 | 是否询问 | 是否可以关闭权限 | |
IOS | 地理位置 | 活动签到、附近理赔机构、时间管理、车险等功能会使用 | 获取地理位置展示对应数据 | 是 | 可以关闭 |
关闭后不可使用该功能 | |||||
相机 | 人脸识别,拍照图片上传 | 拍照、录像 | 是 | 可以关闭 | |
关闭后不可使用该功能 | |||||
麦克风 | 工作室语音介绍、语音输入等功能会使用 | 录音并上传语音介绍、语音识别功能 | 是 | 可以关闭 | |
关闭后不可使用该功能 | |||||
相册 | 可以使用照片内的图片内容 | 上传资料内容,选择图片 | 是 | 可以关闭 | |
关闭后不可使用该功能 | |||||
日历 | 时间管理功能,保存修改日历 | 快保获取日历的权限后才能显示时间 | 是 | 可以关闭 | |
管理内的事件,并对您进行提醒 | 关闭后不可使用该功能 | ||||
通讯录 | 时间管理功能 | 包括但不限于日程提醒等 | 是 | 可以关闭 | |
关闭后不可使用该功能 | |||||
面容ID | 钱包 | 查看余额时快速验证 | 是 | 可以关闭 | |
关闭后不可使用该功能 | |||||
推送 | 续保管理、好赔 | 续保提酲、理赔进度提醒 | 是 | 可以关闭 | |
关闭后不可使用该功能 | |||||
安卓 | 储存 | 保存图片,应用内更新,缓存数据 | 用于更好的支持快保使用效果、更新、管理快保缓存文件、存储图片等 | 是 | 可以关闭 |
请求内容,创建本地数据库 | 关闭后不可使用该功能 | ||||
地理位置 | 活动签到、附近理赔机构、时间管理、车险等功能会使用 | 获取地理位置展示对应数据 | 是 | 可以关闭 | |
关闭后不可使用该功能 | |||||
相机 | 用于签到,头像设置、录制视频、扫--扫等功能,视频直播 | 拍照、录像 | 是 | 可以关闭 | |
关闭后不可使用该功能 | |||||
麦克风 | 工作室语音介绍、语音输入等功能会使用 | 录音并上传语音介绍、语音识别功能 | 是 | 可以关闭 | |
关闭后不可使用该功能 | |||||
相册 | 可以使用照片内的图片内容 | 上传资料内容,选择图片 | 是 | 可以关闭 | |
关闭后不可使用该功能 | |||||
推送 | 续保管理、好赔 | 续保提酲、理赔进度提醒 | 是 | 可以关闭 | |
关闭后不可使用该功能 | |||||
2 我们如何使用 Cookie 和同类技术
为使您获得更加轻松的访问体验,当您使用快保APP提供的产品和服务时,我们可能会通过一个或多个名为Cookie的小型数据文件来识别您的身份,这么做可以帮助您简化登录步骤、判断您的登录状态以及安全状态。这些Cookie文件存储在您的计算机或移动设备本地,并可以根据自己的偏好管理或删除,我们不会将其用于你个人信息保护政策所属目的之外的任何用途。您可以清除浏览器或软件内保存的所有Cookie。但如果您这么做,您可能需要在每一次使用快保APP提供的产品和服务时重新更改用户设置,而且您之前所记录的相应信息也均会被删除,并且可能会对您所使用服务的安全性有一定影响。
3 我们接入的第三方及我们如何委托、共享、转让、公开披露您的个人信息
3.1 我们接入的第三方
为了使您能够接收短信通知、在第三方平台分享信息及完成交易服务,我们的应用中接入了第三方合作方,具体第三方信息如下表所述
第三方名称 | 第三方提供的功能 | 第三方收集个人信息 |
阿里云计算/生腾数据科技 | 身份证OCR | 身份证正反面、姓名、证件号、性别、有效期 |
阿里云计算/生腾数据科技 | 户口本OCR | 户口本详情页、姓名、证件号、性别 |
阿里云计算/生腾数据科技 | 护照OCR | 信息页、姓名、护照号、有效期、性别 |
生腾数据科技 | 出生证OCR | 姓名、性别、证件号 |
阿里云计算 | 实人认证 | 检测、人脸比对等生物识别技术、证件OCR识别技术:身份证照片、活体照片、姓名、身份证号、性别、有效期 |
阿里云计算 | 人脸比对 | 人脸照片、身份证照片 |
中国金融认证中心 | 银行卡鉴权 | 银行卡、姓名、身份证号、手机号 |
梦网科技 | 短信 | 手机号 |
中车云网科技 | 短信 | 手机号 |
3.2 委托处理
本业务功能中某些模块或功能由外部供应商提供。例如我们会聘请服务提供商来协助我们提供客户支持。
对我们委托处理个人信息的公司、组织和个人,我们会与其签署严格的保密协议,要求他们按照我们的要求、本个人信息保护政策以及其他任何相关的保密和安全措施来处理个人信息。
3.3 我们如何共享您的个人信息
• 我们会以高度的勤勉义务对待您的信息。我们不会与本公司以外的任何公司、组织和个人分享您的个人信息,除非获得您的明确同意。目前,我们会在以下情形中,向您征求您对共享个人信息的授权同意:
a) 保险公司、保险中介机构和第三方支付机构:当您购买保险公司和保险中介机构的保险时,我们会与保险公司、保险中介机构或第三方支付机构共享特定的订单信息,当我们认为用于欺诈检测和预防目的实属必要时,我们将进一步和相关保险公司、保险中介机构或第三方支付机构共享其他必要信息,如IP地址等。
b) 业务合作伙伴:我们可能与合作伙伴一起为您提供产品或者服务,包括快递业务、通讯服务、客户服务、市场推广、广告投放、技术服务、实名认证服务、咨询服务等等。
• 对我们与之共享个人信息的公司、组织和个人,我们会对其数据安全环境进行调查,与其签署严格的保密协定,要求他们按照我们的要求、本个人信息保护政策以及其他任何相关的保密和安全措施来处理个人信息。
• 我们可能会根据法律法规规定,或按政府主管部门的强制性要求,对外共享您的个人信息。
3.4 我们如何转让您的个人信息
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
• 事先获得您的明确授权或同意;
• 满足法律法规、法律程序的要求或强制性的政府要求或司法裁定;
• 如果我们或我们的关联公司涉及合并、分立、清算、资产或业务的收购或出售等交易,您的个人信息有可能作为此类交易的一部分而被转移,我们将确保该等信息在转移时的机密性,并尽最大可能确保新的持有您个人信息的公司、组织继续受此个人信息保护政策的约束,否则我们将要求该公司、组织重新向您征求授权同意。
3.5 个人信息的公开披露
我们仅会在以下情况下,公开披露您的个人信息:
• 公布中奖等信息时,我们会将您的个人信息做匿名化处理
• 获得您的明确同意;
• 基于法律的披露:在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露您的个人信息。
4 我们如何保存及保护您的个人信息
4.1 个人信息保存期限
为了您能够使用快保APP的多样化产品服务以及有效处理可能产生的争议,除满足法律法规对于数据留存期限的强制性要求外,我们将在您使用快保APP期间(使用期间是指您注销账户之前)及相关行为的诉讼时效届满前保存您的个人信息。在超过上述期限后,我们会对您的信息进行删除或进行匿名化处理(即会对您的个人信息进行处理以使您的身份无法被任何第三方识别)。
4.2 个人信息的保存位置
• 原则上,我们在中华人民共和国境内运营时收集的个人信息均储存于中华人民共和国境内。如需跨境传输您的个人信息,我们将会单独征得您的授权同意并确保您的个人信息得到足够的保护。我们的安全措施。
• 我们会以“最小化”原则收集、使用、存储和传输用户信息,并通过用户协议和个人信息保护政策告知您相关信息的使用目的和范围。
• 我们非常重视信息安全。我们成立了信息安全团队负责研究和应用多种安全技术和工具,我们会对安全管理负责人和关键安全岗位的人员进行安全背景审查,我们建立了完善的信息安全管理制度和内部安全事件处置机制等。为了保障您的信息安全,我们会采取合理其必要的措施保护您的个人信息,以降低您的个人信息被泄露、篡改、损毁、误用、非授权访问和披露的风险。我们会对员工进行个人信息安全的意识培养和安全能力的培训和考核,加强员工对于保护个人信息重要性的认识。我们会对处理个人信息的员工进行身份认证及权限控制,并会与接触您个人信息的员工、合作伙伴签署保密协议,明确岗位职责及行为准则,确保只有授权人员才可访问个人信息。若有违反保密协议的行为,会被立即终止与我们的合作关系,并会被追究相关法律责任,对接触个人信息人员在离岗时也提出了保密要求。
• 我们提醒您注意,互联网并非绝对安全的环境,当您通过快保APP中嵌入的第三方社交软件、电子邮件、短信等与其他用户交互您的地理位置或行踪轨迹信息时,不确定第三方软件对信息的传递是否完全加密,注意确保您个人信息的安全。
• 我们也请您理解,在互联网行业由于技术的限制和飞速发展以及可能存在的各种恶意攻击手段,即便我们竭尽所能加强安全措施,也不可能始终保证信息的百分之百安全。请您了解,您使用我们的产品和/或服务时所用的系统和通讯网络,有可能在我们控制之外的其他环节而出现安全问题。
4.3 安全事件通知
• 我们会制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险,在发生危害网络安全的事件时,我们会立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。
• 我们已制定个人信息安全事件应急预案,定期组织内部相关人员进行应急响应培训和演练,使其掌握应急处置策略和规程。在不幸发生个人信息安全事件后,我们将立即启动个人信息安全应急预案,最大限度减小损失。我们将按照法律法规的要求,及时向您告知安全事件的基本情况和可能的影响、我们已采取或将要采取的处理措施、您可自主防范和降低的风险的建议、对您的补救措施等。我们将及时将事件相关情况以站内通知、短信通知、电话、邮件等您预留的联系方式告知您,难以逐一告知时我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
5 您的权利
按照中国相关的法律、法规、标准,以及其他国家、地区的通行做法,我们保障您对自己的个人信息行使以下权利:
5.1 访问查看您的个人信息:原则上您可以通过如下方式访问您的个人信息
• 个人账户信息:个人中心-个人信息查看,访问或编辑您的帐户中的个人资料信息、更改您的密码、解绑银行卡、资质认证等。
• 订单信息:您可以在快保APP或接入快保APP的第三方平台中查阅包括但不限于您的订单记录,交易记录、积分兑换记录及优惠券使用信息。或者您可以通过联系客服方式查阅自己的投保记录
5.2 修改更正您的个人信息:当您发现我们处理的关于您的个人信息有错误时,经对您的身份进行验证,且更正不影响信息的客观性和准确性的情况下,您有权对错误或不完整的信息作出更正或更新,您可以自行在个人中心-修改个人信息功能中进行修改更正,或通过反馈与报错功能将您的更正申请提交给我们。
5.3 删除您的个人信息:您在我们的产品或服务流程中可以直接清除或删除的信息,包括个人资料;在以下情形中,您可以向我们提出删除个人信息的请求:
• 如果我们处理个人信息的行为违反法律法规;
• 如果我们收集、使用您的个人信息,却未征得您的同意;
• 如果我们处理个人信息的行为违反了与您的约定;
• 如果我们终止服务及运营。
若我们决定响应您的删除请求,我们还将同时通知从我们获得您的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。当您从我们的服务中删除信息后,我们可能不会立即备份系统中删除相应的信息,但会在备份更新时删除这些信息。
5.4 改变您授权同意的范围或撤回您的授权
您可以通过删除信息、关闭设备功能、在快保APP或软件中进行隐私设置等方式改变您授权我们继续收集个人信息的范围或撤回您的授权。您也可以通过注销账户的方式,撤回我们继续收集您个人信息的全部授权。
请您理解,每个业务功能需要一些基本的个人信息才能得以完成,当您撤回同意或授权后,我们无法继续为您提供撤回同意或授权所对应的服务,也不再处理您相应的个人信息。但您撤回同意或授权的决定,不会影响此前基于您的授权而开展的个人信息处理。
5.5 注销您的账户
您可以联系客服开启注销账号的功能,为了保护您或他人的合法权益会结合您对各产品的使用情况判断是否支持您的注销请求。例如您的账户中存在未完成的订单或服务的情况下,您将无法注销账号。提交申请后1个工作日审核,如符合条件则向您开启注销账户功能。开启后您可以在个人中心-设置-账号与安全-注销账号功能中注销您的帐号。一旦您注销账号,将无法使用我们的全线用户产品的服务和放弃注销账号所有数据,因此请您谨慎操作。我们为了保护您或他人的合法权益会结合您对各产品的使用情况判断是否支持您的注销请求。
除法律法规另有规定外,注销帐号之后我们将停止为您提供产品和服务,并根据您的要求删除您的个人信息。
您通过第三方帐号(如微信、微博、QQ等)授权登录快保APP时,需要向第三方申请注销账号。
5.6 响应您的请求
如果您无法通过上述方式访问、更正、删除您的个人信息,或您认为我们存在任何违反法律法规或与您关于个人信息的收集或使用的约定,您均可以通过发送电子邮件至91datong@dtinsure.com的方式联系我们。我们将在15天内回复您的访问请求。对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情况收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。
在以下情形中,按照法律法规要求,我们将无法响应您的更正、删除、注销信息的请求:
• 与国家安全、国防安全直接相关的;
• 与公共安全、公共卫生、重大公共利益直接相关的;
• 与犯罪侦查、起诉、审判和执行判决等直接相关的;
• 我们有充分证据表明您存在主观恶意或滥用权利的(如您的请求将危害公共安全和其他人合法权益,或您的请求超出了一般技术手段和商业成本可覆盖的范围);
• 响应个人信息主体的请求将导致您或其他个人、组织的合法权益受到严重损害的;
• 涉及商业秘密的。
6 我们如何处理儿童的个人信息
我们非常重视对未成年人信息的保护。
我们的产品、网站和服务主要面向成人。如果没有父母或监护人的同意,儿童不得创建自己的用户账户。对于经父母同意而收集儿童个人信息的情况,我们只会在受到法律允许、父母或监护人明确同意或者保护儿童所必要的情况下使用或公开披露此信息。
尽管当地法律和习俗对儿童的定义不同,但我们将不满 14 周岁的任何人均视为儿童。如果我们发现自己在未事先获得可证实的父母同意的情况下收集了儿童的个人信息,则会设法尽快删除相关数据。
若您是14周岁以下的未成年人,建议您请您的监护人仔细阅读本个人信息保护政策,并在征得您的监护人同意的前提下使用我们的产品和/或服务或向我们提供信息。
7 您的个人信息如何在全球范围转移
原则上,我们在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。
8 本政策如何更新
我们的政策可能变更。
未经您明确同意,我们不会削减您按照本个人信息保护政策所应享有的权利。我们会在本页面上发布对本个人信息保护政策所做的任何变更。
如果变更的条款会削减您的权利或增加您的义务(下称“重大变更”),我们会在产品或服务的主要曝光页面或站内信或向您发送电子邮件或其他合适的能触达您的方式通知您。并会在变更生效前给您预留合理的期限供您考虑是否接受变更。若您在新版本个人信息保护政策和服务条款生效后继续使用快保APP服务,即表示您已充分阅读并愿意受更新后的个人信息保护政策和服务条款约束,若您不同意该等变更可以停止使用快保APP产品和服务。
本政策所指的重大变更包括但不限于:
• 我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
• 我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
• 个人信息共享、转让或公开披露的主要对象发生变化;
• 您参与个人信息处理方面的权利及其行使方式发生重大变化;
• 我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
• 个人信息安全影响评估报告表明存在高风险时。
9 如何联系我们
如您对本个人信息保护政策或您个人信息的相关事宜有任何问题、意见或建议,请通过发送邮件至91datong@dtinsure.com或拨打我们客服电话4006262828等多种方式与我们联系。
我们设立了个人信息保护专职部门(或个人信息保护专员),您可以通过发送邮件至91datong@dtinsure.com的方式与其联系。
一般情况下,我们将在十五天内回复。如果您对我们的回复不满意,特别是我们的个人信息处理行为损害了您的合法权益,您还可以向网信、电信、公安及工商等监管部门进行投诉或举报。
注:个人信息保护政策中的“我们”是指大童保险销售服务有限公司,注册地址为北京市房山区阎富路69号院46号楼1至4层101一层03。再次感谢您对快保APP的信任和使用!
2021年4月8日