本声明所称“太保集团”是指中国太平洋保险(集团)股份有限公司及其直接或间接控股的公司。
本版本发布日期:2024年09月23日
本版本生效日期:2024年09月23日
重要事项:阁下进入本网站及浏览其任何网页,或点击同意进入太平洋保险APP应用客户端(以下称为“太保集团网络平台”,具体含义及范围参见下文“定义”部分;“太保集团网络平台”亦称为“本网络平台”),即表示阁下同意遵守本隐私政策条款(“本政策”)。请您务必仔细阅读本政策,特别是以字体加粗的方式显著提示的条款,以便做出适当的选择,确保最大程度保护您的利益。
简介
太保集团的业务是建立在与客户彼此信任的基础之上的,为了向您提供更优质的客户服务和产品,太保集团将通过本网络平台收集您的部分信息。为了使您提供的所有信息都能得到保障,太保集团采用下述个人信息保护政策:
欢迎您使用太保集团的产品和服务!我们非常重视您的隐私保护和个人信息保护。
我们尽量以更清晰、更容易被您理解的方式展现本政策,从而希望能够真实地传达我们希望向您传达的信息,并希望您在向我们提供某些信息(其中很可能包括您的个人信息)以及允许我们处理并分享某些信息之前,能够清晰地了解这些信息收集的目的、可能的用途以及其他方面的内容。
为了便于您阅读及理解,我们将专门术语进行了定义,您可以参见本政策“附录1:定义”来了解这些定义的具体内容。
本政策适用于太保集团网络平台所有产品和服务。当您通过太保集团网络平台使用第三方产品和服务时,如果向该第三方提供您的个人信息,您的信息将适用该第三方的隐私政策,请您在与第三方交易时妥善保管您的个人信息,并阅读第三方的隐私政策(尤其是第三方收集和使用个人信息的规则)。
对于您利用太保集团网络平台上传、下载、发布、分发、存储等通过太保集团网络平台进行技术处理的数据,此情况下您对数据享有完全的控制权,上述数据将不适用于本政策。如您利用太保集团网络平台服务进行数据处理,您须确保数据来源的合法性,如上述数据中涉及个人信息,您须确保上述个人信息的收集满足正当性、合法性、必要性要求,已经向信息主体告知个人信息收集、使用的目的、方式、范围并已经取得信息主体的明示同意,我们将根据您对我们的授权或我们另行获得的信息主体的授权对上述数据进行处理。
请您确保向我们提供的个人信息,以及您授权我们在本政策所述范围内收集、处理、使用、存储、共享、转让或公开披露相关个人信息,不会侵犯他人合法权益。
本政策将帮助您了解以下内容:
1. 我们如何收集和使用您的个人信息
2. 我们如何使用 Cookie 和同类技术
3. 我们如何共享、转让、公开披露您的个人信息
4. 我们如何保存及保护您的个人信息
5. 您的权利
6. 我们如何处理未成年人的个人信息
7. 您的个人信息如何跨境转移
8. 本政策的修订
9. 如何联系我们
10、风险提示
太保集团会出于本政策所述的以下功能,收集和使用您的个人信息:
基本业务功能系指本网络平台向您展示保险产品及服务相关信息,供您查阅有关保险产品信息、投保、阅读您的保单、在线申请理赔、在线与我们沟通前述事宜。为实现向您提供该基本功能,您须授权我们收集、使用必要的信息。如您拒绝提供相应信息,您将无法正常使用我们的产品及/或服务。
(1)注册功能。当您使用太保集团服务,需要登录经太保集团网络平台注册的通用账号。当您在注册太保通用账号时,需向我们提供手机号码。
(2)实名认证功能:在您购买使用太保集团服务之前,您需要完成实名认证,在实名认证阶段,您需要进一步完善包括您的姓名、身份证明文件信息(身份证或护照类信息)、面部图像信息。通过用户活体面部头像、动作、语音读数实现活体检测,监测通过完成认证流程,或者将您的姓名、证件号码和手机号码提供给号码所属的电信供应商(包括中国移动、中国电信、中国联通),用于核验是否一致,并从运营商处获取核验结果,完成实名认证流程。我们已使用符合业界标准的安全防护措施存储和保护您提供的个人信息,防止数据遭到未经授权访问以及个人信息泄露、篡改、丢失。如您已经完成实名认证,您在太保通用账号的实名认证信息将同步至太保集团网络平台各应用。当然,您如果未完成实名认证,但并不会妨碍您浏览太保集团页面或搜索太保集团产品,可能会影响到您购买使用太保集团网络平台部分服务等需要经过登录并通过实名认证才能使用的业务功能。
根据保险业监管要求,实名认证、活体认证是客户身份、保障账户安全、获取保险服务等的必要条件。因此,为了确保您的账户安全,以最大程度确保太保集团网络平台操作者即账号所有者本人。我们需要您在实名认证的过程中开启相机、麦克风权限,并以此收集您的面部头像、动作、语音读数信息,我们不存储上述信息,仅将上述信息与我们收集存储的您的姓名、身份证件信息一并上传至公安系统进行比对,我们仅接收比对结果以完成验证,不会储存您的人脸数据。
(3)身份验证功能:为了您更安全便捷地进行登录验证,我们提供指纹/面部ID的登录方式。如果您的设备支持指纹识别功能或面容ID功能,您可以通过指纹识别或面容ID的方式登录,此时您需要在您的设备上录入您的指纹信息与面容ID信息,在登录时仅需在您的设备上完成信息验证,我们仅接收验证结果,并不收集使用您的指纹及面容信息。
(4)保险产品购买功能:太保集团网络平台提供太保各子公司的保险产品销售,您通过太保集团网络平台购买保险产品时,太保各子公司将通过太保集团网络平台收集您更具体的联系方式,包括联系地址、邮箱地址,以便向您发送保单及/或保险费缴纳提示。太保集团及各子公司的授权服务中心将利用您提供的联系方式信息进行服务消息通知并与您进行售前、售中、售后各环节沟通。
本条内容提到的太保各子公司信息如下:
中国太平洋人寿保险股份有限公司(以下简称“太平洋寿险”)
地址:上海市黄浦区中山南路1号
中国太平洋财产保险股份有限公司(简称“太平洋产险”)
地址:上海市银城中路190号交银金融大厦南楼
太平洋健康保险股份有限公司(以下简称“太平洋健康险”)
地址:上海市浦东新区世纪大道1229号世纪大都会第13层
太保科技有限公司(以下简称“太保科技”)
地址:上海市黄浦区中山南路1号11层(名义楼层)11V6室
太平洋资产管理有限责任公司(以下简称“太保资管”)
地址:上海市浦东新区世纪大道100号环球金融中心39楼
太平洋安信农业保险股份有限公司(以下简称“太安农险”)
地址:上海市静安区共和新路3651号
(5)运营与安全保障所必须的功能:为了保障软件与服务的安全运行,提升运营质量及效率、保障帐号安全,我们会收集您的IP地址、系统版本、设备品牌(网络设备制造商)、型号、浏览器的类型和使用的语言、下载、安装或使用移动应用的信息以及访问服务日志。此类信息为运营与安全保障功能的必需信息。
(6)维护交易安全功能:为了进行诈骗监测、信贷分析等,以预防、发现、调查欺诈、危害安全、非法或违反与我们的协议、政策或规则的行为,以保护您、我们的其他用户、我们或太保集团关联方、合作方及社会公众的合法权益,在您进行交易类操作时,我们将收集您及/或您家人的姓名、手机、年龄、证件号、证件有效期、联系地址、电子邮箱、有无社保、职业、收入、身高、体重、健康状况、实名认证、交易账号信息。超出本条列明的目的以及个人信息种类范围之外,收集、使用您的个人信息时,我们将主动告知,并取得您的明确同意,法律法规另有规定的除外。
(7)客户服务功能:为了改进服务,太保集团网络平台会记录您的服务使用情况、咨询记录、咨询信息及太保集团网络平台与您的沟通过程,太保集团网络平台各服务支持团队将利用上述信息更好地响应您的需求。我们还可能对收集的信息进行数据分析,以不断提升和优化我们的产品以及服务。
(8)太平洋保险APP版本更新功能:为了保证您能及时收到APP版本更新提醒,在您已开启位置权限的情况下,我们在服务启动时将会获取您的位置信息,根据位置信息进行当前区域所属版本更新的提示。若您未开启位置权限,我们在服务启动时不会提示您开启位置信息,也不会根据您的位置信息进行当前区域所属版本更新的提示。
(9)个人信息的维护和保护:为了方便您的信息维护,您可在太平洋保险App-我的-我的信息中进行个人信息的查询、更正。如需删除您的账户信息,可在太平洋保险App-我的-设置-账号与安全中注销账户,系统将在达成本政策所述目的所需的期限后自动删除您的账户信息。为了保护您的信息,太平洋保险App采用活体认证、手机号实名认证等方式进行身份的鉴别。
扩展业务功能属于本网络平台在基本业务功能之外提供的额外功能。我们会在您使用扩展业务功能前征得您的同意收集、处理您的特定个人信息。您不同意我们收集、处理您的特定个人信息,您将无法使用特定扩展业务功能,但不影响您使用基本业务功能。扩展业务功能分类及收集的对应信息如下:
(1)【提前完善信息】功能:为了更加快捷地购买保险或获取其他服务,注册完毕后,您可以在太保集团网络平台继续全凭自愿的形式完善您的信息以获取更多服务,包括:职业、电子邮箱、保单号、车辆信息、房屋信息、家庭成员姓名、家庭成员身份证、家庭成员性别、家庭成员联系方式、家庭成员关系、财产收入信息、指纹、面纹。
(2)养老金融功能:如果您使用太保集团旗下长江养老保险股份有限公司提供的养老金融服务,长江养老保险股份有限公司将会通过太保集团网络平台向您收集银行卡信息(卡号、银行),以便后续为您提供金融服务。
长江养老保险股份有限公司(以下简称“长江养老”)
地址:中国(上海)自由贸易试验区世纪大道1239号10楼
联系电话:(021)38606800
(3)【红包类的互联网活动】功能:如果您参加红包类的互联网互动,我们会向您收集银行卡信息(卡号、银行),以便后续为您提供金融服务。
(4)太平洋保险APP内容定制功能:为了向您的首页提供定制内容,例如优先展示相关程度更高的产品服务、展示个性化的内容或广告,我们将收集您的地理位置、用户行为、设备信息。展示定制推荐内容的同时,我们将提供定制推荐之外的一般性信息的选项。您可以进入【首页-我的-设置-信息授权-个性化服务推荐】模块选择打开或关闭定制服务。
(5)太平洋保险APP信息推送功能:为了向您提供活动通知、系统公告、保单通知等消息,我们将收集您的推送权限、粗略位置权限、精确位置权限、读写外部存储器权限、读取电话状态(设备ID)权限、设备IMEI、IMSI、MEID、AndroidID、iccid、bssid、MAC地址;手机品牌、型号、系统版本、序列号、CPU版本内容,您可以随时在您的操作系统中通过设置(各手机型号操作系统不同,请参阅手机厂商提供的操作系统指南)关闭消息推送功能,以拒绝接收我们推送给您的相关信息。为了确保消息能发送到您的设备,消息推送功能开启时,我们将读取您设备已安装应用列表。
(6)【活动参与功能】:太保集团会不时针对新推出的服务和功能发起运营活动,如果您参加相关运营活动,我们可能会通过运营活动界面收集您的相关信息,以便您能成功参与活动。在收集您的信息前,我们会提供活动收集信息的相关说明,并获得您的授权;若您不参加相关运营活动则无需提供前述信息。
(7)睡眠改善:如果您使用太平洋保险APP上的睡眠改善功能,如您使用扫一扫功能,我们需要您向我们授权相机权限,用于扫描睡眠监测设备上的二维码进行设备添加。我们需要您向我们授权蓝牙权限,用于向设备发送无线连接指令(安卓和鸿蒙系统还需向您授权定位权限用于无线连接指令的发送),以实现睡眠监测设备的绑定并上传数据,我们会通过设备向您收集心率、呼吸率、在床时长、体动次数、深睡时长、平稳睡眠时长作为睡眠数据,以便于用这些数据经过一些列计算分析您的睡眠情况。您可以随时解绑设备,解绑设备后我们将不再计算和使用睡眠数据。
以上内容均为自愿提供,如未提供可能会影响您相关服务功能的使用,但是您仍旧可以使用其他非必要提供的功能。
为了提供更好的产品和/或服务并改善用户体验,您可选择是否授权我们收集设备属性信息或授权相关系统权限。待您授权同意后,设备再请求使用相关权限。未经您的授权同意,我们不会使用超出授权范围的系统权限。对于已授权的手机系统权限,您可以在手机系统设置中选择撤回授权,不影响其他功能的正常使用。对于定向推送功能,您可以在太平洋保险APP应用内【设置-信息授权-个性化服务推荐】进行关闭,不影响其他功能的正常使用。
1) 通知权限
用于为您推送保单相关服务、会员专属活动等通知消息
2) 读取、写入外部存储器权限:
用于文件更新下载,文件、图片、配置数据缓存,用户信息缓存
3) 读取电话状态:
设备ID用于风险控制、业务安全、网络安全、运营分析、日志分析
4) 粗略定位、精准定位、后台访问位置权限:
用于采集用户地理位置信息,为您生成专属保险配置指南、推荐身边客户经理、以及提供基于位置的地方特色服务,睡眠监测设备的无线连接(安卓和鸿蒙系统)
5) 相机、相册权限:
用于身份证、银行卡影像件拍摄,理赔单据拍摄,头像拍摄选择、活体识别安全检测,睡眠监测设备二维码的扫描
6) 蓝牙权限:
用于扫描睡眠监测设备,以实现睡眠监测设备连接至网络
7) 设备唯一识别码:
用户日常互联网运营活动中风控以及金融风险控制
8) 麦克风:
用于与客服进行语音交流以及唇语读数语音输入
9) 剪切板:
用于口令分享
10) 指纹、面容:
用于账号长时间未操作后的安全认证登录(二次认证)
11) 悬浮窗权限:
仅用于Android辅助开发
12) 设备传感器:
用于识别设备类型,拍摄时用于判断设备光线调整屏幕亮度,以及判断设备旋转
13) 应用自启动:
为确保本应用处于关闭或后台运行状态下可正常接收到推送给客户端的消息,本应用须使用自启动能力,将存在一定频率通过系统发送广播唤醒本应用自启动或关联启动行为,是因实现功能与服务所必要的。
太保集团接入了丰富的第三方服务(如【太保集团网络平台合作服务商所提供的服务】)以及第三方供应商。当您通过太保集团网络平台使用上述服务时,可能需要提交您的个人信息。我们具体间接收集的个人信息类型将以第三方提供的隐私政策和您对第三方的授权为准,且为实现我们的产品/服务的业务功能所必需的,如果太保集团超出您对第三方的授权范围使用您的个人信息,将另行取得您的授权同意。除非本政策另有明确说明,我们将您的个人信息用于本政策未载明的其他用途,或者将基于特定目的收集而来的个人信息用于其他用途时,会事先征求您的明示同意。
Cookie 是指一种技术,Cookie 通常包含标识符、站点名称以及一些号码和字符。Cookie主要的功能是便于用户使用网络平台产品和服务,以及帮助网络平台统计独立访客数量等。为确保网络平台正常运转,我们会在您的计算机或移动设备上存储名为 Cookie 的小数据文件。
当用户访问设有 Cookie 装置的本网络平台时,本网络平台之服务器会自动发送Cookie至用户浏览器并储存到本地设备内,此Cookie负责记录日后用户到访本网络平台的种种活动、浏览习惯。 Cookie主要的功能是便于您使用网络平台产品和服务,以及帮助网络平台统计独立访客数量等。运用Cookies技术,本网络平台向用户提供感兴趣的信息资料或储存密码,以便用户造访本网络平台时不必每次重复输入密码;运用Cookie技术,我们还能够为您提供更加周到的个性化服务,并允许您设定您特定的服务选项。
我们不会将 Cookie 用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除 Cookie。您可以清除计算机上保存的所有 Cookie,大部分网络浏览器都设有阻止 Cookie 的功能。但如果您这么做,则需要在每一次访问我们的网络平台时亲自更改用户设置,但您可能因为该等修改,无法登录或使用依赖于Cookie的太保提供的服务或功能。
您可以通过更改您的浏览器设置限制太保集团网络平台对Cookie的使用,相关详情,请参见:https://www.aboutcookies.org。
我们会以高度的勤勉义务对待您的信息。除以下情形外,未经您同意,我们不会与除太保集团及其关联方外的任何公司、组织和个人分享您的信息:
(1)在获得您的明确同意后,我们会与其他方共享您的个人信息。我们可能会根据法律法规规定,或按政府主管部门的强制性要求或司法裁定,对外共享您的个人信息。
(2)您所提供某些个人信息因其特殊性可能被认为是敏感个人信息,例如您的身份证号码、手机号、保单号、车辆信息、房屋信息、家庭成员情况等。我们将向其他方根据业务所需共享上述个人信息中的必要信息。您在使用我们的服务时自行主动提供、上传或发布的内容和信息,可能会泄露您的敏感个人信息。您需要谨慎考虑,是否在使用我们的服务时自行主动提供相关敏感个人信息。该等敏感个人信息的接收方将按照法律法规、行业通常的标准处理您的敏感个人信息。
(3)仅为实现本政策中声明的目的,我们的某些服务将由授权合作伙伴提供。我们可能会与合作伙伴共享您的某些个人信息,以提供更好的客户服务和用户体验。我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享与提供服务相关的个人信息。我们的合作伙伴无权将共享的个人信息用于任何其他用途。具体如下:
3.1) 服务平台或服务提供商。太保集团网络平台接入了丰富的第三方服务。当您选择进入第三方应用或页面前,会通过界面文字提示或弹窗信息提醒您关注第三方应用收集和使用个人信息的规则。当您选择使用该第三方服务时,未经您授权,我们不会将您的个人信息提供给第三方服务平台或服务提供商。
3.2) 关联方。太保集团网络平台会与本集团及各子公司(包括太平洋寿险、太平洋产险、太平洋健康险、长江养老、太保科技、太安农险、太保资管)合作共同为您提供咨询、售前帮助、售后帮助、推荐您可能感兴趣的信息或保护太保关联方或其他用户或公众的人身财产安全免遭侵害,基于上述目的,您的个人信息可能会与我们的关联方(包括太平洋寿险、太平洋产险、太平洋健康险、长江养老、太保科技、太安农险、太保资管)共享。您授权我们将您必要的个人信息提供给太平洋寿险、太平洋产险、太平洋健康险、长江养老、太保科技、太安农险、太保资管,以便上述主体与您联系并为您提供优质服务。我们只会共享必要的个人信息,且受本隐私政策中所声明目的的约束。关联方如要改变个人信息的处理目的,将再次征求您的授权同意。
3.3)广告、咨询类服务商/广告主。未经您授权,我们不会将您的个人信息与提供广告、咨询类服务商共享。但我们可能会将经处理过的无法识别您身份且接收方无法复原的信息提供,例如经匿名化处理的用户画像,与广告或咨询类服务商或广告主共享,以帮助其在不识别您个人的前提下,提升广告有效触达率,以及分析我们的产品和服务使用情况等。
具体个人信息将会在您进行三方授权时向您展示,征得您同意后共享给三方合作公司。这些第三方包括以下主体:
(一)通信运营商(包括但不限于中国移动,中国电信,中国联通);
(二)征信机构、资信评估机构或有关法律、监管机构许可的类似机构(包括但不限于中国人民银行征信中心个人信用信息基础数据库和经中国人民银行批准设立的征信机构);
(三)身份认证机构(包括但不限于全国公民身份证号码查询服务中心、公安部第三研究所、中互金数据科技有限公司、中国联合网络通讯有限公司上海市分公司、北京银联商务有限公司、中国银行保险信息技术管理有限公司);
(四)提供服务机构(包括但不限于中国保险行业协会、高德软件有限公司、北京青牛软件技术有限公司、上海浦东发展银行);
3.4)第三方公司基础技术组件开发者。为实现以下相关服务,我们引入了很多经过安全测试以及相关资质的第三方公司提供的技术组件,技术组件所获取的数据信息将会存放在太保内部服务器中,相关组件供应商以及所需信息权限如下:
我们不会将通过SDK收集到的个人信息提供给太保集团的外部机构,以上组件所需权限均会在您授权的前提下进行工作,如您拒绝授权,将影响组件功能使用。
对我们与之共享个人信息的公司、组织和个人,我们会要求他们按照我们的说明、本政策以及其他任何相关的保密和安全措施来处理个人信息。
我们不会将您的个人信息转让给除太保及其关联方外的任何公司、组织和个人,但以下情形除外:
(1)事先获得您的明确授权或同意;
(2)满足法律法规、法律程序的要求或强制性的政府要求或司法裁定;
(3)如果我们或我们的关联方涉及合并、分立、清算、资产或业务的收购或出售等交易,您的个人信息有可能作为此类交易的一部分而被转移,我们将确保该等信息在转移时的机密性,并向您告知接收方的名称或者姓名和联系方式,要求新的持有您个人信息的公司、组织继续受此隐私政策的约束,否则我们将要求该公司、组织重新向您征求授权同意。
我们仅会在以下情形下,公开披露您的个人信息:
(1)获得您的明确同意;
(2)基于法律法规、法律程序、诉讼或政府主管部门强制性要求下。
本网络平台设有严格的安全系统,太保集团会对通过本网络平台收集的个人信息保密,以防止未经授权的任何人、包括太保集团的职员获取您的信息。
(1)太保集团将在任何时候竭力保证您的个人信息不会被人擅自或意外取得、处理或删除。
(2)太保集团采取各种合适的物理、电子和管理方面的措施来保护您的个人数据,以实现太保集团对数据安全的承诺;
(3)网络平台会采取各种实际措施保证个人信息被合理保管,太保集团将遵守所有关于可辨识个人信息保存的法规要求
共享、转让、公开披露个人信息时事先征得授权同意的例外。在下述情况下,我们无需就共享、转让、公开披露个人信息时事先征得您的授权同意:
(1)与个人信息控制者履行法律法规规定的义务相关的;
(2)与国家安全、国防安全直接相关的;
(3)应国家相关法律法规的要求而披露的;
(4)与公共安全、公共卫生、重大公共利益直接相关的;
(5)与刑事侦查、起诉、审判和判决执行等直接相关的;
(6)为维护您利益或社会公共利益而必须披露的;
(7)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
(8)您自行向社会公众公开的个人信息;
(9)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。
(10)法律法规规定的其他情形。
但对以上第(8)及(9)项提及的您的个人信息的处理,您可通过我们在本政策中提供的在线客服、拨打95500热线向我们提出拒绝处理(共享、转让、公开披露)的请求。
根据法律规定,共享、转让经将个人信息匿名化处理后的信息,不属于个人信息的对外共享、转让及公开披露行为,对此类数据的保存及处理将无需另行向您通知并征得您的同意。我们可能在经您同意的情况下,共享、转让去标识化处理的且确保数据接收方无法复原并重新识别您的信息。
(1)保存期限
您在使用太保集团产品及服务期间,我们将持续为您保存产品及服务所需的您的个人信息。如果您注销账户或主动删除账户信息,我们将依据《网络安全法》等法律法规规定处理您的信息。在您注销账户或主动删除账户信息后,系统将在达成本政策所述目的所需的期限后自动删除您的账户信息,除非法律法规或监管规定有强制性留存要求或您另行授权同意。我们不会再对您的个人信息进行商业化使用,但我们可能会对您的个人信息进行匿名化处理后使用。
(2)保存地域
您的个人信息均储存于中华人民共和国境内。如部分产品或服务涉及跨境,我们需要向境外传输您的个人信息,我们会严格按照法律法规的规定执行,并保证您的个人信息安全以及再次征得您的同意。
(3)安全措施
3.1) 我们会以业界成熟的安全标准和规范收集、使用、存储和传输用户信息,并通过服务协议和隐私政策告知您相关信息的使用目的和范围。
3.2) 我们会采用符合业界标准的安全防护措施,包括建立合理的制度规范、安全技术来防止您的个人信息遭到未经授权的访问使用、修改,避免数据的损坏或丢失。我们采取加密技术对用户个人信息进行加密保存,并通过隔离技术进行隔离。我们的网络服务采取了传输层安全协议等加密技术,通过https等方式提供浏览服务,确保用户数据在传输过程中的安全。在个人信息使用时,例如个人信息展示、个人信息关联计算,我们会采用包括内容替换、SHA256等多种数据脱敏技术增强个人信息在使用中的安全性。
3.3) 我们建立专门的管理制度、流程和组织以保障信息的安全。例如,我们严格限制访问信息的人员范围,要求他们遵守保密义务,并进行审计。我们通过了国家网络安全等级保护(三级)的测评和备案,在信息安全方面已达到ISO27001国际信息安全管理体系、ISO29151个人身份信息保护认证体系和ISO20000IT服务管理体系等国际权威认证标准的要求,并已获得了相应的认证。这意味着我们平台的技术系统符合相关法律法规和国家标准的要求,相应等级的数据保护能力得到了官方和专业机构的认可。
3.4) 我们会对员工进行数据安全的意识培养和安全能力的培训和考核,加强员工对于保护个人信息重要性的认识。我们部署访问控制机制,对处理个人信息的员工进行身份认证及权限控制,明确岗位职责及行为准则,确保只有授权人员才可访问个人信息。
3.5) 我们提醒您注意,互联网并非绝对安全的环境,当您通过电子邮件、短信等与其他用户交互信息时,不确定第三方软件对信息的传递是否完全加密,请注意确保您个人信息的安全,我们建议您不要通过此类方式发送个人信息,以免个人信息泄露。请使用复杂密码,协助我们保证您的账号以及个人信息安全。
(4)安全事件通知
4.1) 我们会制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险,在发生危害网络安全的事件时,我们会立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。
4.2) 在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知安全事件的基本情况和可能的影响、我们已采取或将要采取的处理措施、您可自主防范和降低的风险的建议、对您的补救措施等。我们将及时将事件相关情况以站内通知、短信通知、电话、邮件等您预留的联系方式告知您,难以逐一告知时我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
按照中国相关的法律、法规、标准,以及其他国家、地区的通行做法,我们保障您对自己的个人信息行使以下权利:
(1)访问您的个人信息
您有访问您的个人信息的权利,法律法规规定的例外情况除外。您可以通过以下方式自行查询、访问您的个人信息:
账户信息——如果您希望访问或编辑您的账户的密码支持方式、更改您的密码可访问“我的-设置-账号与安全”。
个人信息——如果您希望查看编辑您的个人身份信息,您可以通过访问“我的-我的头像-我的信息”执行此类操作。
个人信息——如果您希望查看编辑您的寿险保单中的个人信息,您可以通过访问“我的-我的头像-我的信息-其他个人信息”执行此类操作。
如果您无法通过上述链接访问该等个人信息,您可以通过太保集团网络平台在线客服提交咨询,随时与我们联系。
(2)补充或更正您的个人信息
个人信息——如果您希望补充或更正您的个人身份信息,您可通过“我的-我的头像-我的信息”进行操作。
个人信息——如果您希望补充或更正您的寿险保单中的个人信息,您可以通过访问“我的-我的头像-我的信息-其他个人信息”执行此类操作。
您发现我们处理的关于您的个人信息有错误时,您有权对错误或不完整的信息作出更正、更新或补充,您可以通过太保集团网络平台向在线客服提交咨询随时与我们联系。为保障安全,我们将在您行使更正权前对您的身份进行验证,必要时作进一步核实,我司将在收到您反馈并验证您的身份后的15个工作日内答复您的请求。
(3)删除您的个人信息
在以下情形中,您可以向我们提出删除个人信息的请求,您可以通过【太保集团网络平台向在线客服提交咨询】随时与我们联系。
1)如果我们违反法律法规或与您的约定收集、使用、与他人共享或转让您的个人信息;
2)如果我们违反法律法规规定或与您的约定,公开披露您的个人信息,您有权要求我们立即停止公开披露的行为,并发布通知要求相关接收方删除相应的信息。
3)处理目的已实现、无法实现或者为实现处理目的不再必要;
4)太保集团停止提供产品或者服务,或者保存期限已届满;
5)个人撤回同意;
6)法律、行政法规规定的其他情形。
根据《网络安全法》等相关法律法规要求或出于安全技术原因,在您提出删除请求后,我们可能无法立即从太保集团服务器/备份系统中删除相应的个人信息,我们将安全地存储您的个人信息,直至可以删除这些信息或实现匿名化处理。
(4)改变您授权同意的范围或撤回同意
每个业务功能需要一些基本的个人信息才能得以完成。对于额外收集的个人信息的收集和使用,您可以随时给予或收回您的授权同意。您可以通过以下方式自行操作:
1)太平洋保险APP:【我的-设置-信息授权-太保集团互联网应用隐私政策-撤销已同意隐私政策】;
2)太平洋保险官网PC端(www.cpic.com.cn):【登录-我的账户-我的资料-隐私政策-撤销同意隐私政策】;
3)太平洋保险官网触屏端(m.cpic.com.cn):【登录-我的-“设置”图标-隐私政策-撤销同意隐私政策】。
对于系统权限的撤回,请进入设备的系统设置中进行相关操作,因设备不同品牌、系统版本操作存在差异。
iOS常规操作如下:
1)进入系统设置-隐私-设置权限项-找到并选择“太平洋保险”,进行对应授权修改、撤回操作
2)进入系统设置-找到并选择“太平洋保险”-操作不同权限项,进行不同系统权限授权修改、撤回操作
Android不同品牌设备、不同系统版本权限设置方式差异较大,通用操作如下:
1)进入系统设置-安全与隐私-权限管理-找到并选择“太平洋保险”-操作不同权限项,进行不同系统权限授权修改、撤回操作
2)进入系统设置-应用与权限-权限管理-找到并选择“太平洋保险”-操作不同权限项,进行不同系统权限授权修改、撤回操作
鸿蒙常规操作如下:
1)进入系统设置-应用和元服务-找到并选择“太平洋保险”,进行对应授权修改、撤回操作
但请注意,每个业务功能需要一些基本的个人信息才能得以完成(见本条款第1条),如果您改变授权同意的范围或撤回授权同意,可能会导致您无法使用本网站的相关功能或无法获得相关业务功能的最佳使用体验。
当您撤回同意后,我们将不再处理相应的个人信息。但您撤回同意的决定,不会影响此前基于您的授权而开展的个人信息处理。
(5)注销您的账户
您随时可申请注销此前注册的账户。您可以登录太平洋保险APP,进入【我的-设置图标-账号与安全-注销账户】,申请注销您的太保账号。一旦您注销太保账号,将无法通过太保集团网络平台使用太保全线用户产品和服务,因此请您谨慎操作。我们为了保护您或他人的合法权益,会结合您对太保各产品和服务的使用情况判断是否支持您的注销请求,并在15个工作日内处理完成。如您尚有订单未完成等业务进行情形,我们需待上述情形消失后对您的账号予以注销。除非法律法规另有规定,您注销账户后,我们将及时删除您的个人信息并做匿名化处理。
(6)约束信息系统自动决策
在某些业务功能中,我们可能仅依据信息系统、算法等在内的非人工自动决策机制作出决定。如果这些决定显著影响您的合法权益,您有权要求我们作出解释,并有权拒绝仅通过自动化决策的方式作出的决定。我们也将提供适当的救济方式。如果您拒绝我们采用非人工自动决策机制为您提供信息推送、商业营销时,您可以在太平洋保险APP应用内【我的-设置-信息授权-个性化服务推荐】选择关闭自动化决策功能。
(7)响应您的上述请求
为保障安全,您需要提供书面请求,或以其他方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求。
对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情况收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际的请求,我们可能会予以拒绝。
在以下情形中,按照法律法规要求,我们将无法响应您的上述请求:
(1)与个人信息控制者履行法律法规规定的义务相关的;
(2)与国家安全、国防安全直接相关的;
(3)与公共安全、公共卫生、重大公共利益直接相关的;
(4)与刑事侦查、起诉、审判和执行判决等直接相关的;
(5)我们有充分证据表明您存在主观恶意或滥用权利的(如您的请求将危害公共安全和其他人合法权益,或您的请求超出了一般技术手段和商业成本可覆盖的范围);
(6)响应个人信息主体的请求将导致您或其他个人、组织的合法权益受到严重损害的;
(7)涉及商业秘密的。
太保集团非常重视对未成年人个人信息的保护。我们的产品、网络平台和服务主要面向成人。若您是18周岁以下、14周岁以上的未成年人,在使用太保集团的服务前,应事先取得您家长或法定监护人的同意。太保集团根据国家相关法律法规的规定保护未成年人的个人信息的保密性及安全性。
如您的监护人不同意您按照本政策使用我们的服务或向我们提供信息,请您立即终止使用我们的服务并及时通知我们,以便我们采取相应的措施。
如果您是未成年人的父母或其他法定监护人,请您关注您监护的未成年人是否是在取得您的授权同意之后使用本网站的产品和/或服务。如果您作为监护人发现我们在未获监护人同意的情况下收集了您监护的未成年人的个人信息,请通过【太保集团网络平台提交咨询】联系我们,我们会设法尽快删除相关数据。
除非法律法规另有规定,我们将仅在征得儿童的父母或其他法定监护人同意的前提下,按本条款所述的规则收集、存储、使用、转移、披露或以其他方式处理儿童的个人信息并对儿童的个人信息提供安全保护。儿童的父母或其他监护人可按照本条款提供的途径和方法对儿童的个人信息进行查询、更正、删除或行使其他权利。除非法律法规另有规定,针对儿童以外的未成年人个人信息,如上所述,我们将在征得个人信息主体或其法定监护人明示同意的前提下,按照本条款其他规定处理。
除本条款所述处理方式之外,我们还将按照(包括但不限于)《儿童个人信息网络保护规定》等适用的法律法规对儿童个人信息进行保护,例如,在收集时,征得儿童监护人的明示同意、采用加密等安全措施。
原则上,我们在中国境内收集和产生的个人信息,将存储在中国境内。如部分产品或服务涉及跨境,需要向境外传输您的个人信息,我们会严格按照法律法规的规定执行,并保证您的个人信息安全以及再次征得您的同意。
在法律允许的范围内,我们拥有解释和修改本政策的权利。
太保集团会适时修订本政策内容。我们将在变更生效前,通过在页面提示等方式通知您。我们会在本页面上发布对本政策所做的任何变更。对于重大变更,我们还会提供更为显著的通知,包括通过站内消息及/或向您发送电子邮件推送的方式进行通知。当您关闭本政策后,可在太平洋保险APP中,【我的-设置图标-信息授权】中再次查看。
本条款的更新版本自公布之日起生效,若您不同意该等变更可以停止使用太保集团网络平台产品和服务;若您继续使用我们的产品和/或服务,即表示您同意接受修订后的本政策的约束。
本政策所指的重大变更包括但不限于:
(1)我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
(2)个人信息共享、转让或公开披露的主要对象发生变化;
(3)您参与个人信息处理方面的权利及其行使方式发生重大变化;
(4)其他可能对您的个人信息权益产生重大影响的变化时。
太保集团的联系方式如下:
公司名称:中国太平洋保险(集团)股份有限公司
注册地址:上海市黄浦区中山南路1号
您对本政策有任何意见或建议,您可通过拨打95500热线电话或通过在线客服务联系我们。
为保障我们高效处理您的问题并及时向您反馈,需要您提交身份证明、有效联系方式和书面请求及相关证据,我们会在验证您的身份后处理您的请求。
我司配有专业的95500全国客户服务电话服务系统,座席人员向您提供每年365天每天24小时服务,直接回答客户提问或将客户来电转语音应答系统,当前台座席人员无法回答您的提问时,会将您的电话直接转接至公司相关业务部门的专业人员回答,若当场无法转接,座席人员会做好记录并及时转交相关部门处理,并在3个工作日内给您回复。当电话线路较忙时,您可以选择留言服务,稍后由座席人员给您回复。如果在您联系后,我们在15个工作日内仍未完成核查和处理,您可根据下方列出的外部投诉方式进行投诉。
如果您对本政策中个人信息安全保护有任何疑问或意见,您可通过拨打95500热线向客服反馈,我们在收到后尽快回复。
如果您对我们的回复不满意,特别是如果您认为我们的个人信息处理行为损害了您的合法权益,您还可以通过以下外部途径寻求解决方案:
1)向有关部门举报:
国家网信办举报中心:https://www.12377.cn
消费者投诉举报电话:12315
中国银行保险监督管理委员会维权服务热线:12378
2)向中国太平洋保险(集团)股份有限公司所在地有管辖权的法院提起诉讼。
本网络平台提示,因个人、技术及通讯等内外部原因,您的个人信息在本网络平台可能存在以下风险:
(1)由于用户将用户信息告知他人或与他人共享注册帐户,由此导致的任何个人资料泄露。
(2)任何由于黑客攻击、计算机病毒侵入或发作、因政府管制而造成的暂时性关闭等影响网络正常经营的情况而造成的个人资料泄露、丢失、被盗用或被篡改等。
(3)由于与本网络平台链接的其它网络平台所造成之个人资料泄露及由此而导致的任何法律争议和后果。
附录1: 定义
本政策中使用的特定词语,具有如下含义:
(1)“我们”或“太保”,指中国太平洋保险(集团)股份有限公司。
(2)本声明所称“太保集团”是指中国太平洋保险(集团)股份有限公司及其直接或间接控股的公司。
(3)“您”,指使用我们的产品和服务的注册用户以及收费服务的购买方。
(4)“太保集团网络平台”,指www.cpic.com.cn、m.cpic.com.cn、太平洋保险APP以及“太平洋保险e服务”微信公众号。
(5)“太保关联方”,指太保直接或间接拥有百分之五十(50%)或以上股权(包括股权、股份或者其他类似权利,下同)的法律实体,或直接或间接拥有该方百分之五十(50%)或以上股权的法律实体,或与太保同样均被一共同的第三方直接或间接拥有百分之五十(50%)或以上股权的法律实体。前述法律实体指任何个人、公司、合伙或合营企业、企业、团体、合营公司、股份有限公司、有限责任公司或法人。
“太保合作方”,指我们的关联公司、投资公司、联盟成员、合作伙伴及其他受信任的第三方供应商、服务商及代理商。
(6)“个人信息”,指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。个人信息包括个人基本信息、个人身份信息、个人生物识别信息、网络身份标识信息、个人健康生理信息、个人教育工作信息、个人财产信息、个人通信信息、联系人信息、个人上网记录、个人常用设备信息、个人位置信息等。为免疑义,个人信息包括但不限于个人敏感信息。
(7)“个人信息主体”,指个人信息所标识或者关联的自然人。
(8)“个人敏感信息”,指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。个人敏感信息包括个人财产信息、个人健康生理信息、个人生物识别信息、个人身份信息等。
(9)“去标识化”,指通过对个人信息的技术处理,使其在不借助额外信息的情况下,无法识别或关联个人信息主体的过程。
(10)“匿名化”,指通过对个人信息的技术处理,使得个人信息主体无法被识别,且处理后的信息不能被复原的过程。(个人信息经匿名化处理后所得的信息不属于个人信息。)
(11)“中国”,指中华人民共和国大陆地区,仅为本政策之目的,不包含香港特别行政区、澳门特别行政区和台湾地区。
(12)“未成年人”,指未满18周岁的公民。
(13)“儿童”,指未满14周岁的未成年人。
本政策中未定义词汇,如在《信息安全技术 个人信息安全规范》(GB/T 35273-2020)(“《规范》”)中有定义的,具有《规范》中所述的含义。
重要事项:
阁下进入本网址及浏览其任何网页,或点击同意进入任何太保集团网络平台,即表示阁下同意遵守上述条款。谢谢选择中国太平洋保险(集团)股份有限公司。
重要事项:阁下进入本网址及浏览其任何网页,或点击进入任何太平洋保险APP应用客户端,即表示阁下同意遵守本隐私声明/政策条款。