华泰人寿保险股份有限公司(以下简称“华泰人寿”或“我们”)深知个人信息对您的重要性,并重视您的个人信息保护。我们依据法律法规、监管规定并参照行业实践制定了《华泰人寿个人信息保护政策》(简称“本政策”),旨在向您说明我们处理您个人信息的规则,以便更好地保障您的权利。
在使用我们的产品及服务前,请您务必仔细阅读并理解本政策,并决定是否同意本政策。特别提醒您,如果您不同意本政策,将会影响您使用我们的产品和服务;在法律允许的情况下,我们可以不基于您的同意而收集、使用您的个人信息。
目录
一、我们如何收集和使用您的个人信息
二、我们如何使用cookie或同类技术
三、我们如何共享、转让或披露您的个人信息
四、我们如何存储和保护您的个人信息
五、您如何行使您的权利
六、个人信息的跨境传输
七、对未成年人的特别保护
八、适用法律及争议解决
九、个人信息保护政策的更新与通知
十、如何联系我们
基本业务功能。基本业务功能是实现向您提供产品与服务所必需,或是为防范风险、保障安全、实现合规所必要,您应按照我们的功能需求向我们提供或允许我们收集和使用您的必要个人信息;
本政策下基本业务功能和扩展业务功能下收集和使用个人信息说明如下,敏感个人信息我们特别用下划线加粗并标注星号*予以提示,请您特别注意。
(一)基本业务功能
1.订立和履行保险合同
3)受益人(包括指定与被保险人具有法定继承关系的受益人)信息。包括姓名、性别、证件类型、证件号码*、证件有效期、出生日期、与被保险人关系、与投保人关系、职业、国籍、手机号码*、银行卡信息*、住址*、工作地址*。
特别提示:十四周岁以下儿童的所有个人信息均属敏感个人信息。
2.客户服务
华泰人寿官方网站“客户服务”专区在向您提供电子保单CA验真、保单自助服务时将收集您的个人信息。
电子保单CA验真由第三方北京数字认证股份有限公司为您提供服务,此项服务需要您提供电子保险合同的PDF文件,第三方服务商不存储您电子保险合同的任何信息,仅向您反馈电子保单的认证结果。
3.咨询回访服务
4.通知服务
为了履行法定义务,确保您及时了解保单动态,保障您的保单权益,我们将为您提供高效、安全、及时的短信通知服务,会将您的手机号码*和通知内容*(可能包含您订立和履行保险合同时向我们提供的个人信息)传输至我们的服务提供商,用于短信通知的发送。
我们将委托服务提供商提供本项服务,接受我们委托的服务提供商的名称请见“第三部分(一)2.第三方合作伙伴共享”的合作方名单。
5.投诉
6.保障运行和交易安全
为了准确预防网络安全风险,履行网络安全法定义务和保护您的账户安全之目的,我们将会使用您的常用设备信息和日志分析进行身份验证、反诈骗监测等用户安全保障服务,我们可能收集以下信息:
(二)扩展业务功能
1.改进产品与提升服务
1.为订立、履行个人作为一方当事人的合同所必需;
2.为履行法定职责或者法定义务所必需;
3.为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
4.为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;
5.依照法律规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息;
6.法律、行政法规规定的其他情形。
我们会在产品及服务的网页上使用或允许第三方合作伙伴使用Cookie以及其他类似的技术(统称为“自动数据收集工具”)获取和使用个人信息,并将该等信息储存为日志信息。
通过使用自动数据收集工具,我们可以向您提供简单易行并富个性化的网络体验,例如:
1)记住您的身份。例如:Cookie或同类技术有助于我们辨认您作为我们的注册用户的身份,或保存您向我们提供有关您的喜好或其他信息。您可以通过网页浏览器选择机制拒绝cookie,请查阅您的网络浏览器和访问设备附带的文件以获得更多这方面的信息;
(一)共享
在遵守法律法规和监管要求下,我们会在如下情形与其它公司、组织和个人共享您的个人信息。在共享您的个人信息之前以及共享的过程中,我们将开展必要的个人信息保护影响评估,并采用适当的管理措施与技术措施,以保障您的个人信息安全。
1.华泰保险集团内关联方共享
您的个人信息可能基于以下处理目的而与关联方共享,关联方名称信息以我们在附录中向您披露的为准:
2)与关联方联合向您提供服务或共同实现具体业务功能。
3)为了防范安全风险,我们会与关联方对您的个人信息、标签信息进行综合判断,建立统一账户安全和黑白名单体系,检测及防范安全风险(例如钓鱼网站、欺诈、网络漏洞、计算机病毒、网络攻击、网络侵入)。
4)我们会与关联方联合建立数据分析模型,将不同产品和服务所收集的个人信息汇聚融合,通过数据统计、数据挖掘等方法形成用户特征标签和画像,以便实现华泰保险集团内运营保障、学术和产品研究、通知和推送及改进产品和服务。
2.第三方合作伙伴共享
第三方合作伙伴将仅在提供服务所必须的处理目的、方式和范围内处理个人信息。我们会要求第三方采取必要措施保护个人信息,并对其个人信息处理活动进行监督。关于我们向第三方合作伙伴共享的个人信息,以第一部分说明为准。如果我们要将您的个人信息提供给第三方合作伙伴用于新的独立的处理目的和方式,我们将向您告知第三方合作伙伴的名称、联系方式、新的处理目的、处理方式和个人信息的种类,征得您的单独同意。
合作方名称
处理目的
处理方式
处理的个人信息种类
全国公民身份证号码查询服务中心
身份验证
向合作方传输个人信息后,由合作方对个人信息进行比对、核验
姓名、身份证号码*
中国银行保险信息技术管理有限公司
身份验证、实名查验、联系信息验证
姓名、证件类型、证件号码*、证件有效期限、手机号码*
中再巨灾风险管理股份有限公司
智能核保
向合作方传输个人信息进行智能核保
前文订立和履行保险合同部分所述投、被保人的全部个人信息
大童保险公估有限公司
风险防控
向合作方传输个人信息后,由合作方按我司要求进行风险防控
姓名、身份证号码*、理赔申请书、保单、投保单
贵州高澜保险公估有限公司
成都数联易康科技有限公司
向合作方传输个人信息后,由合作方对个人医疗信息进行风险防控
姓名、身份证号码*、投保单
乐约电子科技(上海)有限公司
北京数字认证股份有限公司
保单验真
上传电子保单后反馈保单是否真实结果
保单
腾讯云计算(北京)有限责任公司
空中签名、人脸识别信息、身份证和银行卡识别信息、双录影像等保存
向合作方传输识别后的签名笔迹、人脸特征、身份证、银行卡影像以及投保过程影像等资料进行存储
面部识别特征*、姓名、性别、出生日期、身份证号码*、身份证有效起期、身份证有效止期、银行名称、银行卡号*、电子投保单
元镁科技股份有限公司
打印保单
向合作方提供客户保单,合作方打印后寄回公司
北京联恒创业科技有限公司
保单电子签名以及签名校验
向合作方提供客户签名形成电子签,并进行签名单字校验
签名笔迹
3.根据法律法规及监管规定要求共享
(二)转让
随着我们业务的持续发展,我们有可能进行合并、收购、资产转让或类似的交易,而个人信息有可能作为此类交易的一部分而被转移。我们会向您告知接收方的名称或者姓名和联系方式,要求新持有个人信息的公司、组织继续受本政策的约束。如果接受方变更原先的处理目的或处理方式的,将依法重新征求您的同意。
除非以上场景或法律法规另有规定,我们如向其他方转让您的个人信息,会获得您的明确同意。
(三)披露
我们仅会在以下情况下,且采取符合业界标准的安全防护措施的前提下,才会披露个人信息,披露前我们会进行个人信息保护影响评估:
1.根据您的需求,在您明确同意的披露方式下披露您所指定的信息;
2.根据法律法规和监管要求、强制性的行政执法或司法要求所必须提供个人信息的情况下,我们可能会依据所要求的信息类型和披露方式披露个人信息。在符合法律法规的前提下,当我们收到上述披露信息的请求时,我们会要求接收方必须出具与之相应的法律文件,如传票或调查函。
(一)存储
我们仅在本政策所述目的所必需的合理最短时限和法律法规要求的时限内保存您的个人信息。我们判断前述期限主要依据以下标准并以其中较长者为准:
2.保证我们为您提供产品及服务的安全和质量;
3.您是否同意更长的留存期间;
4.满足法律法规、监管及合规要求;
(二)保护
我们非常重视信息安全,并采取合理的预防措施,保护个人信息:
若发生个人信息泄露等安全事件,我们将按照规定及时处置,阻止安全事件扩大。同时,我们还将按照监管部门要求,主动上报信息安全事件的处置情况。
请您理解,由于技术的限制以及风险防范的局限,即便我们已经尽量加强安全措施,也无法始终保证信息百分之百安全。您需要了解,您所用的系统和通讯网络,有可能因我们可控范围外的情况而发生问题,而且电子邮件、即时通讯、社交软件或其他服务软件等与其他客户的交流方式无法确定是否完全加密,我们建议您使用此类工具时请使用复杂密码,并注意保护您的信息安全。
我们充分尊重您的个人信息权利,并保障您可以通过如下方式实现您的权利,我们将在十五个工作日内回复您的请求:
1.知情决定权
您对我们如何处理您的个人信息享有知情权、决定权,您可以限制、拒绝我们处理您的个人信息,除非法律法规另有规定。
2.查询和复制您的个人信息
您可以通过“十、如何联系我们”要求查询、复制您的个人信息。
在符合法律法规的条件下,您还可以请求我们将您的个人信息转移至您指定的个人信息处理者,在符合网信部门规定的条件下,我们将为您提供转移的路径。
3.更正、补充您的个人信息
如果您发现您的个人信息不准确或不完整,您有权更正、补充您的个人信息,请通过“十、如何联系我们”向我们提出请求,更正、补充您的其他个人信息。
4.删除您的个人信息
在以下情形中,您可以通过“十、如何联系我们”的联系方式向我们提出删除个人信息的请求:
1)如果本政策说明的处理目的已实现、无法实现或者为实现处理目的不再必要;
2)如果我们停止提供产品或者服务,或者保存期限已届满;
3)如果您撤回同意;
4)如果我们违反法律、行政法规或者违反约定处理个人信息;
5)法律、行政法规规定的其他情形。
当您从我们的服务中删除信息后,我们可能不会立即删除备份系统中相应的信息,但会在备份更新时删除这些信息。
每个业务功能需要一些基本的个人信息才能得以完成(见本政策“一、我们如何收集和使用您的个人信息”),撤回同意后,相应的业务功能将无法继续使用。
特别地,如果您不想接受我们给您发送的商业性促销信息,您可通过促销电子邮件或短信息上明确告知的退订方式回复取消推送或联系我们取消。
6.个人信息主体注销账户
如果您希望注销华泰人寿官方网站的网络平台账户,您可以通过“十、如何联系我们”实现。在注销账户之后,我们将停止为您提供产品或服务,并依据您的要求,删除您的个人信息或进行匿名化处理,法律法规、规范性文件和监管规定另有规定的除外。
请注意,我们有权根据法律法规、规范性文件和监管规定的要求在您注销后的合理期限内保留您的个人信息。发生争议时,用户同意以我们的系统数据为准,我们将保证该数据的真实性。当您确认注销成功后,账户信息、个人身份认证信息、会员权益等可能无法恢复或提供;但您仍应对您在注销账户前且使用本服务期间的行为承担相应责任。
7.逝者个人信息保护
您理解并确认,为了充分保护逝者的个人信息权益,申请行使本条权利的逝者近亲属需要根据我们的指定流程,提交逝者的身份证明文件、死亡证明文件、申请人的身份证明文件、申请人与逝者的亲属关系证明文件,并提供申请行使的权利种类及目的。
8.响应您的上述请求
为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求。我们将在十五个工作日内做出答复。如您不满意,还可以通过“十、如何联系我们”的联系方式进行投诉。
对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际的请求,我们可能会予以拒绝。
9.例外情形
请您知悉,如下情形我们可根据实际情况无法响应您提出的请求,包括:
5)我们有充分证据表明个人信息主体存在主观恶意或滥用权利的;
7)响应个人信息主体的请求将导致个人信息主体或其他个人、组织的合法权益受到严重损害的;
8)涉及商业秘密的。
原则上,我们在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。如部分产品或服务确实需要向境外传输个人信息,我们会严格按照法律法规的规定,将出境的目的,接收方等信息告知个人信息主体并获得个人信息主体的明确同意,进行个人信息保护影响评估,并且符合个人信息出境的法定条件,例如通过网信部门组织的个人信息出境安全评估,或者签订网信部门制定的标准合同,或者按照国家网信部门的规定经专业机构进行个人信息保护认证或者法律法规或网信部门规定的其他条件。
我们将采取一切必要的措施,保障境外接收方处理个人信息的活动达到中国法项下的个人信息保护标准,保证您的个人信息安全。
若您是未成年人的监护人,当您在帮助未成年人完成华泰人寿产品及服务的注册或使用前,应当仔细阅读本政策决定是否同意本政策,并帮助未成年人进行注册或使用我们的产品及服务。
只有在法律法规允许且监护人明确同意的前提下,我们才会收集、存储、使用、共享、转让或披露未成年人的个人信息。监护人有权随时要求撤回该等同意。
针对未成年人中不满14周岁的儿童这一群体,我们适用《华泰人寿儿童个人信息保护规则》,该规则为本政策的有效组成部分。当您为儿童利益注册或使用我们的产品及服务时提供儿童的个人信息,或者以儿童名义注册我们的网络平台账户时向我们提供儿童个人信息,我们将同时遵守《华泰人寿儿童个人信息保护规则》进行处理和保护。
本政策项下及与之有关的一切争议,双方首先应协商解决;协商不成,任何一方可向华泰人寿住所地有管辖权的人民法院提起诉讼。
对于本政策的重大变更,我们还会提供更为显著的通知(包括通过弹窗、消息栏、电子邮件发送通知,说明个人信息保护政策的具体变更内容)。本政策所指的重大变更包括但不限于:
1、我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
2、我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
3、个人信息共享、转让或公开披露的主要对象发生变化;
4、您参与个人信息处理方面的权利及其行使方式发生重大变化;
5、我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
6、个人信息安全影响评估报告表明存在高风险时。
本政策修订后,您有权选择接受更新的个人信息保护政策或停止使用我们的产品或服务。如果您继续使用我们提供的产品或服务,即视为您已接受修改后的个人信息保护政策。
华泰人寿保险股份有限公司
联系地址:北京市西城区金融街35号国际企业大厦B座10层
附录:
(一)本政策中专有名词的定义与示例如下:
个人信息:指以电子或者其他方式记录的与已识别或可识别的自然人有关的各种信息,不包括匿名化处理后的信息。
敏感个人信息:指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。本政策中提及的个人敏感信息以加粗方式显著提示。
个人信息主体:指个人信息所标识或者关联的自然人。
个人信息的处理:包括个人信息的收集、存储、使用、加工、传输、提供、公开、删除等。
匿名化:指个人信息经过处理无法识别特定自然人且不能复原的过程。
个人信息删除:指在实现日常业务功能所涉及的系统中去除个人信息的行为,使其保持不可被检索、访问的状态。
去标识化:指个人信息经过处理,使其在不借助额外信息的情况下无法识别特定自然人的过程。
(二)本政策中“关联方”是指华泰保险集团公司及其直接或间接控制的企业法人,包括但不限于华泰人寿保险股份有限公司、华泰财产保险有限公司、华泰保险销售有限公司、华泰伟业上海保险经纪有限责任公司、华泰保兴基金管理有限公司、华泰资产管理有限公司。