个人信息保护政策
生效日期:2024年05月06日
更新日期:2024年05月06日
快乐海港APP是由海港人寿保险股份有限公司(以下简称“我们”)提供的专业线上服务平台。为说明快乐海港APP如何收集、使用、存储和共享您的个人信息以及您享有何种权利,我们将通过本政策向您阐述相关事宜,其中要点如下:
1. 我们将说明收集您的个人信息类型及其用途,以便您了解我们针对某一特定功能所收集的个人信息类别、使用理由及收集方式。
2. 当您使用某些功能时,我们会在获得您的明示同意后,收集您的某些个人敏感信息,例如:您的身份证件信息、生物识别信息等。
3. 我们不会主动共享或转让您的个人信息与第三方,如存在其他共享或转让您的个人信息情形,我们会征得您的明示同意。明示同意是指您通过书面、口头等方式纸质或电子形式的声明,或者自主作出肯定性动作,对您的个人信息进行特定处理作出明确授权的行为(注:肯定性动作包括您主动勾选、主动点击“同意”、“注册”、“发送”、“拨打”、主动填写或提供等)。对本政策中我们认为与您的权益存在重大关系的条款和个人敏感信息,我们采用粗体字进行标注以提示您特别注意。如您就本政策点击或勾选“同意”并确认提交,即视为您同意本政策,并同意我们将按照本政策来收集、使用、存储和共享您的个人信息。
我们深知个人信息对您的重要性,会尽力保护您的个人信息安全。我们致力于维护您对我们的信任,恪守以下原则保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、最小必要原则、确保安全原则、主题参与原则、公开透明原则等。同时,我们承诺依法采取相应的安全保护措施来保护您的个人信息。
若您想了解本政策更详细的信息,请按如下索引阅读相应章节,本政策将帮助您了解以下内容:
1. 我们如何收集和使用您的个人信息
2. 我们如何使用Cookie和同类技术
3. 应用自启动说明
4. 我们如何共享、转让或公开披露您的个人信息
5. 我们如何存储和保护您的个人信息
6. 您的权利
7. 您如何获取您的个人信息副本
8. 我们如何处理未成年人的个人信息
9. 本政策如何更新
10. 如何联系我们
一、我们如何收集和使用您的个人信息
个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,包括姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信通讯联系方式、通信记录和内容、账号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息。个人敏感信息是一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹信息,以及不满十四周岁未成年人的个人信息。
(一)我们如何收集您的个人信息
我们的产品及服务包括核心功能和附加功能,核心功能包括保险产品在线投保,附加功能包括但不限于订单支付、保险推广与服务、用户注册、身份验证、消息服务提醒、保单管理、客户管理、保险销售从业人员管理。为向您提供服务并确保您的账户安全,在您使用快乐海港APP服务过程中,我们会收集您在使用服务过程中主动输入或因使用服务而产生的信息:
1、当您注册快乐海港APP时,依据法律法规及监管要求,您需要向我们提供或授权我们收集必要的个人信息:个人头像照片、手机号码、证件类型、证件号码,以帮助您完成快乐海港APP注册。
2、当您使用快乐海港APP进行功能和服务时,您可能需要向我们提供或授权我们收集相应服务所需的个人信息。如您拒绝提供,您可能将无法使用与办理业务相关的功能或服务。
(1)当您使用快乐海港APP为客户在线投保人身保险时,我们会收集您的投保险种、保费金额、被保险人信息(包括姓名、照片、证件类型、证件号码、证件有效期、性别、生日、手机号码、电子邮箱、地址、婚姻状况、职业、收入水平、社保状况、工作单位或在读学校、国籍、户籍、与投保人关系)、投保人信息(包括姓名、照片、证件类型、证件号码、证件有效期、性别、生日、手机号码、电子邮箱、地址、婚姻状况、职业、收入水平、社保状况、工作单位或在读学校、国籍、户籍)、受益人信息(包括姓名、证件类型、证件号码、证件有效期、出生日期、性别、通讯地址、与投/被保人关系)、代理人信息(包括工号、姓名、手机号码、执业证号),以完成保险在线投保功能。
(2)当您使用快乐海港APP人身保险投保/自助入司/考勤打卡时,我们会收集您的个人人脸信息与您在我司的存档照片进行身份比对,或通过调用阿里云人证核身服务进行实人认证。
(3)当您使用快乐海港APP保单管理时,我们会收集投保人及被保险人姓名、证件类型、证件号码、手机号,提供保单管理功能。
3、当您使用快乐海港APP时,为了维护APP安全稳定运行,优化我们的服务体验及保障您的账号安全,我们会使用第三方神策SDK和基调听云SDK收集以下基础信息,包括:您的设备信息(Andriod ID、OAID、IDFA、IDFV、UUID、CPU信息、剩余内存、剩余存储空间、剩余电量、是否越狱或root)、位置信息(经纬度、WiFi信息、IP地址)、网络信息(设备IP地址、设备MAC地址)、设备硬件信息(设备生产厂商、设备型号、屏幕分辨率、产品名称)、操作系统信息(系统名称、系统版本、系统语言)、应用信息(时区、应用APP ID、应用名称、应用版本号)、屏幕方向、快乐海港APP服务日志信息,这些信息是为您提供应用安全服务必须收集的基础信息,以保障您正常使用我们的服务。
4、当您在快乐海港APP中使用第三方腾讯云或阿里云人脸识别服务平台提供的认证服务时,会通过快乐海港APP获取您的人脸识别信息;如您已明示同意第三方腾讯云/阿里云可以获取,应由我们和腾讯云/阿里云分别约定上述信息的收集和使用事项。如您拒绝第三方腾讯云/阿里云在提供服务时收集、使用或者传递上述信息,将可能导致您无法在快乐海港APP正常使用对应的功能,但这不影响您使用快乐海港APP其他功能。
5、以下情形下,您可以选择是否收起我们收集、使用您的个人信息:
(1)基于相机(摄像头)的功能:您可使用拍照上传个人头像信息、身份证识别、人脸识别、视频录制等服务;
(2)基于相册(图片库)的功能:您可使用相册上传个人头像信息、身份证照片上传、银行卡照片上传、视频上传;
(3)基于地理位置的功能:您可使用考勤打卡定位服务;
(4)基于设备信息的功能:您可使用APP安全运行维护信息;
(5)基于麦克风的功能:您可使用语音唤醒等服务;
(6)基于网络权限的功能:您可以联网并使用APP;
(7)基于文件管理访问权限的功能:您可以使用相册或文件上传您的身份证或头像;您使用打卡定位功能且网络异常时,调用的百度地图SDK自动向SD卡写入和读取定位缓存数据,以保障定位服务正常使用。
6、在向您提供服务的过程中,我们系统还会通过第三方服务商提供的软件开发工具包(简称“SDK”)来为您提供服务,由第三方服务商收集的您的必要信息,如您拒绝提供相关信息或权限,您将无法使用相关功能。具体包括以下几种:
(1)
极光推送SDK:为了向您即时推送产品及服务消息通知,我们使用了极光推送SDK。该SDK需要获取您的设备标识符(
IMEI、MAC、IMSI、Android ID、GAID、OAID、UAID、IDFA)、设备硬件信息(
设备型号、设备屏幕分辨率、设备硬件制造商、设备产品名称)、操作系统信息(
操作系统版本、系统名称、系统语言)、网络信息(
网络类型、运营商名称、IP地址、WIFI状态信息、SSID、BSSID、WiFi列表信息、基站信息),如不授予该权限将不能使用该功能服务。关于极光推送SDK所收集的信息种类、用途、个人信息保护的规则详见《隐私政策与用户许可协议_极光》,链接地址:
https://www.jiguang.cn/license/privacy。
(2)
神策SDK:为了向您提供快乐海港APP更完善的应用服务,我们使用了神策SDK,收集您使用快乐海港APP功能或服务的频率、方式和操作信息,我们会对这些信息进行统计、分析,并会根据上述信息改善提供的服务或产品。该SDK需要获取您的设备信息(
Andriod ID、OAID、IDFA、IDFV、UUID)、
位置信息、网络信息、设备硬件信息(
设备型号、屏幕分辨率、硬件制造商、产品名称)、操作系统信息(
系统名称、系统版本、系统语言)、应用信息(
时区、应用APP ID、应用名称、应用版本号)、
屏幕方向,如不授予该权限将不能使用该功能服务。关于神策SDK所收集的信息种类、用途、个人信息保护的规则详见《神策数据SDK隐私声明》,链接地址:
https://manual.sensorsdata.cn/sa/latest/zh_cn/sdk-22255999.html。
(4)
百度地图SDK:为了向您提供快乐海港APP打卡功能,我们使用了百度地图SDK的定位、地图展示功能。该SDK需要获取您的设备信息(
Android ID、IDFA、操作系统版本、设备品牌及型号、应用名)、位置信息(
经纬度、GNSS信息、WiFi信息、BSSID、SSID、IP地址)、
网络信息,如不授予该权限将不能使用该功能服务。关于百度地图SDK所收集的信息种类、用途、个人信息保护的规则详见《百度地图开放平台产品和服务隐私政策》,链接地址:
https://lbs.baidu.com/index.php?title=openprivacy。
(6)
基调听云SDK:为了向您提供快乐海港APP更稳定的应用服务,我们使用了基调听云SDK,收集您在使用快乐海港APP中网络性能监控数据,根据上述信息保障并改善应用服务的稳定性。该SDK需要获取您的设备信息(
设备生产厂商、设备型号、操作系统名称、操作系统版本、SDK版本ID、设备尺寸、App信息、发行渠道ID、CPU信息、剩余内存、剩余存储空间、剩余电量、是否越狱或root、应用UI朝向)、位置信息(
经纬度、WiFi信息、IP地址)、
网络信息,如不授予该权限将不能使用该功能服务。关于基调听云SDK所收集的信息种类、用途、个人信息保护的规则详见《基调听云App隐私政策》,链接地址:
https://wukongdoc.tingyun.com/app/privacy.html。
(7)
App支付宝客户端SDK:为了保证您支付过程中的安全风控,我们使用了支付宝SDK,用于明堂中主动购买付费课件,同时为了履行反洗钱、反恐怖融资、反电信网络诈骗等法定义务,该SDK需要获取您的
可变更设备唯一标识、基本设备信息、软件安装列表;为了实现网络链路的选择和优化,以提升您的使用体验,该SK会收集和使用您的
网络信息。详细内容您可以进一步查阅《App 支付宝客户端 SDK 隐私说明》,链接地址:
https://opendocs.alipay.com/common/02kiq3。
(二)我们如何使用您的个人信息
1、为向您提供更优质的服务,我们将您的金融信息用于保险产品推荐、用户体验改进等用途。例如通过智能服务、快乐海港APP等方式向您发送产品和服务等相关信息。如您不同意上述授权,可拨打956010客服热线或通过我们指定的其他方式进行调整或退订。无论您是否同意上述授权,我们将继续提供优质服务,并不会影响我们向您发送产品及服务通知、业务办公进度等提醒信息。您同意授权后,如需要更改授权,可拨打956010客服热线或通过我们指定的其他方式进行调整或退订。
2、我们会认真按照本政策的约定使用您的个人信息。当我们要将您的个人信息用于本政策未载明的其它用途时,或将基于特定目的收集而来的信息用于其他目的时,我们会事先征求您的同意。
3、在收集您的个人信息后,我们将通过技术手段对数据进行去标识化处理。经去标识化处理的信息将无法用来重新识别您的身份。根据法律规定,我们有权使用、共享已经去标识化的信息,开展数据分析及商业化应用。
4、您在使用我们的产品及接受服务时所提供或授权我们查询收集的所有个人信息,将在您使用我们的产品及接受服务期间持续授权我们使用,除非您提交删除申请(法律法规或监管部门另有规定的除外)并得到了我们的响应。
5、当您使用产品和接受服务的过程中,需要使用电子设备明确显示您的个人信息时,我们会采用包括匿名、部分信息采用符号替换方式处理您的信息,以保护您的信息安全。
6、对于网络运营平台的核心及附加功能所收集的个人敏感信息,我们将采用弹窗或独立授权协议方式(原则上不影响用户投保流程体验)向您进行告知,并明确告知您拒绝提供或者拒绝同意将带来的影响,例如您将无法使用相应的核心功能或附加功能接受相关服务,以确保您在完全知情的基础上决定是否提供或授权我们查询、收集、共享您的个人敏感信息。
7、我公司将在保险业务关系生效期间及结束后5年内保存管理您的个人信息。保险业务关系结束5年后,我公司将根据保存管理要求对您的个人信息进行离线归档存储并封闭管理,去标识化使用保单数据,落实我公司个人信息保护的责任。
(三)征得授权同意的例外
根据相关法律法规、监管要求及国家标准,以下情形中遇到国家有权机关或者监管机关要求我们提供的,或者出于对您的权利、权益进行充分保护的目的,或者符合此处约定的其他合理情形的,我们收集、使用个人信息不必征求您的授权同意:
1、与国家安全、国防安全直接相关的;
2、与公共安全、公共卫生、重大公共利益直接相关的;
3、与刑事侦查、起诉、审判和判决执行等直接相关的;
4、出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人授权同意的;
5、所收集的个人信息是您自行向社会公众公开的;
6、根据您要求签订和履行合同所必需的;
7、从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
8、维护所提供的产品或服务的安全稳定运行所必需的,如发现、处置产品或服务的故障;
9、出于公共利益开展统计或学术研究所必要,且其对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
10、法律法规及监管规定要求的其他情形。
二、我们如何使用Cookie和同类技术
(一)Cookie的使用
为确保快乐海港APP正常运转,我们会在您的计算机或移动设备上存储名为Cookie的小数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。
(二)网站信标技术的使用
除Cookie外,我们还会在快乐海港APP上使用网站信标(或称“像素标签”)和其他同类技术。网站信标通常是一种嵌入到网站或电子邮件中的工具,用来收集您的到访记录数据。这些技术是目前网络服务提供者为改善服务所常用的技术。借助于电子邮件中的像素标签,我们能够获知电子邮件是否被打开,如果您不希望自己的活动以这种方式为我们所知悉,则可以随时退订我们的电子邮件。
三、应用自启动说明
1、为确保本应用处于关闭或后台运行状态下可正常接收到客户端推送的广播信息,本应用须使用(自启动)能力,将存在一定频率通过系统发送广播唤醒本应用自启动或关联启动行为,是因实现功能及服务所必要的。
2、当您打开快乐海港APP内容类推送消息,在征得您的明确同意后,会跳转快乐海港APP打开相关内容。在未征得您同意的情况下,则不会有关联启动。
四、我们如何存储和保护您的个人信息
(一)存储
1、我们会按照法律法规及监管要求规定,将在中华人民共和国境内收集和产生的个人信息存储在中华人民共和国境内。
2、我们仅在本政策所述目的所必需期间和法律法规及监管要求的时限内保留您的个人信息,例如:
手机号码:当您需要使用快乐海港APP服务时,我们需要一直保存您的手机号码,以保证您正常使用该服务,当我们为您注销快乐海港账户后,我们将删除相应的信息;
用户头像:当您设置了头像以后,我们会一直保存您的头像,用于登录页面展示使用。当您选择恢复默为认头像后,我们将删除您设置的头像信息;
保单投保信息:当您通过我们平台开展线上投保后,我们会一直保存您的电子保单及相关投/被保人信息;
人脸识别信息:当您进行第三方实人认证以后,我们平台不会保存您的人脸识别信息。同时,我们将会在服务周期内持续履行责任和义务评估和审核我们平台引入的第三方实人认证服务方关于您人脸识别信息的隐私保护实施情况。
3、我们会从技术上保证信息的保密性;
我们会对您快乐海港相关数据在我们后台服务器进行储存,保证数据资料的安全性,即便在服务器灾难等特殊情况时也能做到您数据及时恢复,保证您数据不丢失;
我们对您的存储内容不做任何主动的审查,工作人员也无法查看您存储的任何内容;
我们在未经您同意时,不会向第三方提供您快乐海港APP产品的相关数据内容,除非有下列情况出现:
a.根据法律的有关规定,或者行政、司法机构的要求,向第三方或者行政、司法机构披露;
b.在紧急情况下,为维护您及公众的权益;
c.涉及国家安全的情况;
d.其他依法需要公开、编辑或透露个人信息的情况。
(二)保护
1.我们将遵守相关法律规定,采取必要措施保障个人信息的安全,以防止个人信息在意外的、未经授权的情况下被非法访问、复制、修改、传送、破坏、处理或使用。例如,信息加密存储、使用加密技术进行信息传输、匿名化处理信息、数据库加锁等手段来保护您的个人信息。
2.我们建立配套的管理制度、内控机制和流程以保障您的信息安全。例如,严格限制信息访问权限、对信息访问及处理行为进行系统监控、要求相关工作人员签署保密协议等。
3.若发生个人信息泄露等安全事件,我们会启动应急预案,阻止安全事件扩大,并将及时将事件相关情况以推送通知、邮件或电话等方式告知您,难以逐一告知个人信息主体的,我们会采取公告等合理、有效的方式告知。
4.互联网环境并非百分之百安全,我们将尽力确保您发送给我们的任何信息的安全性。如果我们的物理、技术、或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改、或毁坏,导致您的合法权益受损,我们将承担相应的法律责任。
五、我们如何共享、转让或公开披露您的个人信息
(一)共享和转让
我们不会与其它公司、组织和个人共享您的个人信息,但以下情况除外:
1.在获取授权同意的情况下共享:获得您的同意后,我们可在海港人寿保险股份有限公司内部或与授权合作伙伴共享您的个人信息。
(1)海港人寿保险股份有限公司内部共享:为了给您提供多样化的产品及综合化的服务,强化风险防控,提升客户服务水平和用户体验,我们会将您的个人信息在海港人寿保险股份有限公司内部进行共享。海港人寿保险股份有限公司内部其他成员如要改变本政策声明的个人信息使用目的,将再次征求您的授权同意。除非得到您的明确授权或根据相关法律法规及监管规定要求,我们绝不会在未经您同意的情况下在海港人寿保险股份有限公司内部共享您的个人敏感信息。
(2)与授权合作伙伴共享:仅为实现本政策第一部分中声明的目的,我们的某些服务将由授权合作伙伴提供。我们会与授权合作伙伴共享您的某些个人信息,以提供更好的客户服务和用户体验。目前,我们的授权合作伙伴主要包括以下两大类型:保险中介机构、技术服务商。我们的授权合作伙伴无权将共享的个人信息用于任何其他用途。除非得到您的明确授权或相关法律法规及监管规定要求,我们绝不会在未经您同意的情况下与授权合作伙伴共享您的个人敏感信息。
(3)对与我们共享您的个人信息的授权合作伙伴,我们将与其签署严格的保密协议,要求其按照相关保密和安全措施来处理您的个人信息。。对于海港人寿保险股份有限公司内部,我们也会要求严格执行客户信息保密制度,并审核授权合作伙伴是否将按照本隐私政策规定,并采取有效的保密和安全措施来处理个人信息。
2.去标识化处理后共享:根据《网络安全法》等法律规定,无法识别自然人个人身份的信息不属于个人信息。因此,如我们对您的个人信息进行去标识化处理,无法识别特定个人且不能复原的,依法可在海港人寿保险股份有限公司内部或与授权合作伙伴共享。
3.根据法律法规及监管规定要求对外提供或共享:例如,根据网络服务实名制管理要求和金融监管机构相关规定,为保证我们为您提供服务的连续性、真实性及您的合法权益,我们需要将上述规定中涉及的个人信息(包括但不限于访问轨迹、个人信息、支付信息)在业务检查必要场合提交给政府主管部门或其指定的相关机构进行核验。
4.非经法定程序或获得您的同意,我们不会将您的个人信息提供给任何第三方机构或个人。为了使您能够使用实人认证、地图服务功能,我们的应用中会嵌入授权合作伙伴的SDK或其他类似的应用程序。如果第三方因业务需要,确需超出前述授权范围使用个人信息的,该第三方将需再次征求您的自主选择同意。
(二)公开披露
我们不会公开披露您的个人信息,但以下情况除外:
1.获得您同意后;
2.根据司法机关、行政机关、监察机关要求或执行法律法规、监管规定而披露。
六、您的权利
按照中国相关法律法规,您对自己的个人信息行使以下权利:
(一)更正您的个人信息
当您发现您的个人信息有错误时,您有权要求我们做出更正。您可通过如下途径申请更正:拨打客服电话956010,我们将在15个工作日内完成核查和处理。
(二)删除您的个人信息
当您发现我们违反法律法规的规定或者双方的约定收集、使用、共享或公开披露您个人信息的,您可通过如下途径申请删除(含删除备份数据):拨打客服电话956010,我们将在15个工作日内依据您的要求核查和删除您的个人信息,法律法规、监管规定另有规定的除外。
(三)取消授权或变更授权范围的方式
您可以通过拨打客服电话956010取消授权或变更授权范围,我们将在15个工作日内依据您的要求处置授权范围。当您取消授权或变更授权范围后,我们将不再查询、收集、共享或公开披露您的相应个人信息。但根据本政策第一部分,您将无法使用相应的业务功能接受服务,同时根据法律法规、监管规定我们还将继续保存您的相关个人信息。您取消授权或变更授权范围的决定,不会影响此前基于您的授权而开展的个人信息处理。
(四)注销账户
您可以通过拨打客服电话956010申请注销此前注册的账户,我们将在15个工作日内完成核查和处理。在您注销账户之后,我们将停止为您提供产品或服务,并依据您的要求删除您的个人信息,法律法规、监管规定另有规定的除外。
七、您如何获取您的个人信息副本
您有权获取您的个人信息副本。如您需要获取我们收集的您的个人信息副本,您可以通过拨打客服电话956010申请获取,人工客服将会对您进行个人信息校验,完成姓名、电话、身份证后六位的个人信息主体确认后,将会与您协商确认方式进行下提供。在符合相关法律法规且技术可行的前提下,我们将根据您的要求向您的个人信息副本。
八、我们如何处理未成年人的个人信息
我们将根据国家关于未成年人网络保护的法律法规、监管规定处理未成年人的个人信息。如果没有父母或者其他监护人的同意,未成年人不得创建自己的用户账户。对于经父母或其他监护人同意而收集未成年人个人信息的情况,我们只会在法律法规、监管规定允许、父母或其他监护人明确同意或者保护未成年人所必要的情况下使用或公开披露其个人信息。如果我们发现自己在未事先获得可证实的父母或其他监护人同意的情况下收集了未成年人的个人信息,则会设法尽快删除相关数据,法律法规、监管规定另有规定的除外。
九、本政策如何更新
我们的政策将适时更新。未经您同意,我们不会减少您按照本政策所享有的权利。我们会通过软件弹窗方式及时提示您政策更新的情况,若您继续使用网络运营平台相关的功能,即意味着您同意本政策(含更新版本)内容,并且同意我们按照本政策查询、收集、对外共享、公开披露您的相关信息。
十、如何联系我们
我们设置了个人信息保护的特设部门/专业岗位人员。如果您对本政策有任何疑问或任何相关的投诉、意见,请通过联系956010客户服务热线与我们联系,我们将在15个工作日内完成核查和处理,法律法规或监管机构另有规定的除外。
公司名称:海港人寿保险股份有限公司
联系地址:深圳市南山区后海滨路与海德三道交汇处航天科技广场A座28层、30层、31层、32层。