尊敬的用户您好:
我们根据《中华人民共和国个人信息保护法》《关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》《中国银保监会办公厅关于开展银行保险机构侵害个人信息权益乱象专项整治工作的通知》等法律法规和监管规定的要求,结合未来我们可能开展的部分活动和业务,对既有《隐私政策》进行了更新和优化,以进一步明确我们在用户信息、数据方面,尤其是对个人敏感信息处理方面的保护措施和使用规则。
在您开始使用本软件产品前,请您务必完整、全面、逐字逐句逐页阅读本次更新的《隐私政策》,确保完全认可、同意、接受《隐私政策》所载明的内容和陈述后再行选择点击“同意”选项。您有权拒绝接受本《隐私政策》或对本《隐私政策》持异议,此时,您有权点击“不同意”选项,在选择“不同意”选项后,我们很遗憾的告诉您,您可能无法正常使用本软件提供的服务。
本政策仅适用于恒智汇服务,包括用户注册、资质认证、保险产品购买、网销产品、线下产品人工预核保等功能。
如您有任何疑问,可通过以下方式联系并咨询相关内容:
联系方式:400-009-8899
本版本更新日期:2022/10/13
生效日期:2022/10/13
本政策将帮助您了解以下内容:
1. 我们如何收集和使用您的个人信息
2. 我们如何使用 Cookie 和同类技术
3. 我们接入的第三方及我们如何委托、共享、转让、公开披露您的个人信息
4. 我们如何保护您的个人信息
5. 您的权利
6. 我们如何处理儿童的个人信息
7. 您的个人信息如何在全球范围转移
8. 本政策如何更新
9. 如何联系我们
我们深知个人信息对您的重要性,并会尽力保护您的个人信息安全可靠。我们致力于维持您对我们的信任,恪守以下原则,保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、最小必要原则、确保安全原则、主体参与原则、公开透明原则。同时承诺,我们将按业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。
请您在使用我们的产品或服务前,仔细阅读并充分理解本《隐私政策》。重点内容我们已采用粗体表示方式进行特别提示,希望您确认后做出对应决策。您使用或继续使用的行为表示您同意我们按照本政策处理您的相关信息。您对本政策有疑问的,您可以通过客服或者我们在第九条列明的联系方式联系我们进行咨询。
请您注意,只有在您确认同意后,我们才会开始收集、使用、处理和存储您的个人信息。基础个人信息为提供服务所必需,如果您不同意收集您的任何个人信息,您将无法使用本软件。
个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。
我们在提供服务之时,需要或者可能需要收集和处理的您的个人信息包括两类,一类是我们在提供服务的基本功能中涉及到的个人信息(比如手机号码、恒智汇的账号等),您拒绝提供的话,您将无法使用恒智汇的基本服务;另一类是为了向您提供恒智汇的优化服务过程中涉及到的个人信息。您可以选择提供或者选择不提供,您拒绝提供的,并不会影响您使用恒智汇的基本功能,但是您将无法正常使用附加功能或者无法达到恒智汇本能达到的效果。
我们收集和处理的信息中可能涉及个人敏感信息,个人敏感信息是指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。我们只会在具有特定目的和充分的必要性(比如促成保险产品交易、落实法律法规要求等),并在采取严格保护措施的情形下,才会处理您的敏感信息。
需要向您特别明示的是,下列我们向您申请授权的信息并不一定实际收集,具体收集信息种类请以服务界面显示为准。
1.1 我们为您提供服务需要收集的个人信息种类及其场景如下:
★ 当您使用注册账号的时候,您至少需提供手机号并设置密码用以创建恒智汇账号,如果您拒绝提供上述信息,您将无法注册恒智汇,仅可浏览、搜索保险产品、联系客服。
★ 资质认证的时候,您至少需提供姓名、证件类型、证件号、银行卡号,可能还需要提供学位学历证明文件影像、联系电话用来验证身份。在此过程中,您的使用行为还将产生您的新的个人信息:您的恒智汇账号及密码、业务工号、服务区域、所属机构、入司时间、职级、身份类型(仅为在恒大保险经纪有限公司的身份类型,非为全部现实身份)、签署的相关协议恒智汇将依照本政策保管、处理您的新的个人信息。此外,您还可以随时在个人中心-设置-个人中心-名片基本信息中选择填写您的擅长领域、荣誉,您的姓名、证件类型、证件号构成您的特定身份敏感信息,该种信息仅用于资质认证及法定义务的履行,您拒绝提供,将无法实现资质认证功能,但不影响其他功能的实现。
★ 购买保险产品时,根据购买保险产品的不同,您少需要提供投、被保险人姓名、手机号、证件类型、证件号、证件有效期、职业类型、通讯地址、标的信息(比如人身险要求提供健康信息,财产险要求提供被保财产基本信息等)、电子邮箱信息,人脸生物识别、生物识别图片、电子签名信息。应《互联网保险业务监管办法》要求,我们还需要收集您购买保险产品时的操作轨迹、保全理赔及投诉服务记录等。
需要特别说明的是,不同保险产品需要的信息不同,具体个人信息收集范围请以具体产品界面为准。特定身份、医疗健康信息以及不满十四周岁未成年人的个人信息属于您的敏感个人信息,仅用作订立保险合同以及保险核保使用且属于订立保险合同、保险核保的必须信息,拒绝提供的将导致无法购买保险产品。
★ 支付过程中,支付宝支付、微信支付、银联支付等您选择的支付渠道也会留存用户的订单信息,包括:付款人信息(姓名、证件号、银行卡号)、商品信息(投保的产品、金额)、交易日期、收款方用以实现支付功能及落实国家反洗钱法律法规要求。金融账户信息属于您的敏感信息,拒绝提供将无法实现支付功能。
★ 当您使用保险公司的预核保服务时,您至少需提供被保人姓名、证件号、健康问卷和影像资料,其中,健康问卷和影像资料可能涉及您的医疗健康信息,医疗健康信息属于您的敏感信息,但依据法律规定,您在投保时,应当如实告知您的健康状况,您拒绝提供的,可能无法通过核保。
★ 当您使用我们的恒智汇入职恒大保险经纪有限公司时,可能需向我们提供和允许我们收集更多信息(包括有效身份证件照片、住址信息、学历信息、银行卡信息、婚姻信息、电子邮箱)。您在使用此类服务前,我们将会通过页面在线展示等方式另行向您说明相应的个人信息收集和使用规则,并征得您的同意。
但这些信息是入职的必须信息,拒绝提供的,将导致无法入职成功。
★ 当您使用网销产品预核保功能时,您至少需提供拟投保的商品信息、核保对象的姓名、证件类型、证件号码、职业信息、身高、体重、健康告知异常内容及相关影像资料,可能还需要提供核保对象的联系电话、联系地址、国籍、治疗情况(采取的治疗方式及说明等)用来辅助保险公司进行核保作业,其中涉及的敏感信息将作为预核保使用,拒绝提供的,将导致预核保功能无法使用。
★ 当您使用线下产品预核保功能时,您至少需提供被保人姓名、性别、证件类型、证件号、常住地址、职业信息、社保情况、身高体重、手机号码、邮箱地址及被保人健康状告,包括但不限于体检报告、住院情况、妊娠情况、门诊记录、儿保手册、检查报告单以及相关影像资料,其中涉及的敏感信息将作为预核保使用,拒绝提供的,将导致预核保功能无法使用。
★ 当您使用表单向您的服务顾问提交个人资料时,需要提供真实姓名、出生日期、手机号、身高、体重、工作单位、职务、银行卡号、电子邮箱、投保证件、健康状况,其中,特定身份、医疗健康、金融账户、未满十四周岁未成年人的信息构成您的敏感信息,拒绝提供相关信息可能导致服务顾问无法为您定制专属方案。
★ 当您进行保险产品及服务的宣传及销售时,我们会记录您的销售数量、销售种类、产品价格用以记录、计算、发放您的财产权益,该项信息属于您的敏感信息同时属于恒智汇的基本服务,如果拒绝收录将导致相关服务无法提供,相关权益无法计算发放。
★ 如果您是保险销售人员,为了更好的帮助您服务投保人、被保险人、受益人,我们还会收集您销售成功的保险产品的信息,包括产品种类、产品的到期时间、产品状态。
★ 当您通过保险代理人使用保单托管服务、财务分析时,可能需要提供个人基本信息、证件信息、地址信息、家庭成员信息、车辆信息、财务信息、银行卡、保险保障信息,保险产品的影像资料。其中财务信息、特定身份信息、未满十四周岁未成年人的信息等相关信息构成您的敏感个人信息,相关信息为提供定制化保险保障方案制定的基础,您拒绝提供的,将无法得到精准定制的保障方案,但不影响您使用恒智汇的其他功能。
★ 当您选择向第三方展示您的个人信息时,您可以选择向第三方展示您的头像、姓名、联系电话、微信号、学历、从业经验、所属机构、职位、工号、历史成交量、服务客户数量、您的社交平台联系方式(比如微信二维码等)当中的几项或者全部;您向第三方展示以上信息的,在您的授权下,我们将记录去标识化或匿名化的浏览人数和靠谱数量供您参考。您关闭授权的,不影响您使用恒智汇的基本服务。
★ 当您使用计划书功能时,您可以选择录入客户姓名及留言内容,我们会保存您设定的计划书、您收藏的内容。
★ 当您使用团财模块时,您可能需要提供您的车牌号信息、车架号信息。
★ 在您使用恒智汇的过程中,还会产生新的个人信息,比如购买或者销售的保险产品的信息、参加培训的次数、接待客户的情况等在恒智汇端予以记录。
★ 为了确保服务的安全,帮助我们更好的了解我们应用程序的运行情况,我们可能会记录您使用恒智汇的情况、故障数据信息。
1.2 为了保障向您提供的产品和/或服务稳定运行,提升您的使用体验,我们需要记录您的设备型号、操作系统版本、IP地址、设备标识信息(如IMEI/androidID/IDFA/OPENUDID/GUID/OAID信息等)、MAC地址、用户代理等信息。
为了避免恒智汇重复启动引起异常,我们会在启动时获取运行中进程信息。
在静默/后台状态下,我们使用的第三方SDK可能会收集您的设备型号、操作系统版本、IP地址、设备标识信息(如IMEI/androidID/IDFA/OPENUDID/GUID/OAID信息等)、MAC地址等信息,详情请参见SDK隐私政策相关说明
1.3 为提高您使用我们提供的产品和/或服务的安全性,更准确地预防钓鱼网站欺诈和木马病毒,我们可能会使用或整合您的个人信息以及我们的关联方、合作伙伴取得您授权或者依法共享的信息,根据您的使用习惯和常用软件信息等来综合判断您的账号及交易风险,包括验证身份,预防、发现、调查可能存在的欺诈、网络病毒、网络攻击等安全风险以及违反我们或关联方协议、政策或规则等行为,以保护您、其他用户、我们或关联方的合法权益,并记录一些我们认为有风险的链接。当您使用我们提供的产品和/或服务时,在某些特定使用场景下,我们可能会使用具有相应业务资质和能力的第三方服务商提供的软件开发工具包(简称“SDK”)来为您提供服务。我们会对合作方获取信息的软件工具开发包(SDK)进行严格的安全监测,以保障数据安全。您可以通过以下链接查看第三方的数据使用和保护规则
SDK名称 | 使用目的 | 收集数据类型 | 隐私政策/官网链接 |
阿里实人认证 | 认证环节,入司识别 | 姓名、身份证号、人脸信息 | https://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud202111292014_72878.html |
腾讯云实人认证 | 认证环节,入司识别 | 姓名、身份证号、人脸信息 | https://cloud.tencent.com/document/product/301/11470 |
极光推送 | 推送服务 | 设备信息(IMEI/MAC/Android ID/IDFA/OAID/UAID/OpenUDID/GUID/SIM卡IMSI信息等) APP安装列表信息 | https://www.jiguang.cn/license/privacy |
欧畅视点播、直播 | 学吧视频、音频、直播 | 恒智汇用户ID | https://www.occloud.net/ |
友盟社会化分享 | 微信登录,社交平台分享 | 设备信息(IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM卡IMSI/IP/地理位置) | https://www.umeng.com/page/policy |
微信开放平台 | 微信支付 | 硬件设备型号、终端系统类型、设备识别码、使用的软件版本信息、软件语言设置信息、IP地址、所在的地区、移动网络信息、标准网络日志数据和网络使用习惯以及您使用财付通服务的操作记录 | https://support.weixin.qq.com/cgi-bin/mmsupportacctnodeweb-bin/pages/RYiYJkLOrQwu0nb8#__section1 |
1.4 我们会在您同意后,从关联公司、业务合作伙伴来源获得您的相关信息。例如当您通过我们关联公司、业务合作伙伴网站及其移动应用软件等预订时,您向其提供的预订信息可能会转交给我们,以便我们处理您的订单。
请您理解,我们向您提供的服务是不断更新和发展的。如您选择使用了前述说明当中尚未涵盖的其他服务,基于该服务我们需要收集您的信息的,我们会通过页面提示、交互流程、协议约定的方式另行向您说明信息收集的范围与目的,并征得您的同意。我们会按照本政策以及相应的用户协议约定使用、存储、对外提供及保护您的信息;如您选择不提供前述信息,您可能无法使用某项或某部分服务,但不影响您使用我们提供的其他服务。此外,第三方主体可能会通过恒智汇向您提供服务。当您进入第三方主体运营的服务页面时,请注意相关服务由第三方主体向您提供。涉及到第三方主体向您收集个人信息的,建议您仔细查看第三方主体的个人信息保护政策或协议约定。
1.5 事先征得授权同意的例外
根据相关法律法规及监管要求、国家标准,在以下情形中,我们可能会收集、使用您的相关个人信息而无需事先征得您的授权同意:
• 履行法律法规规定的义务相关的;
• 与国家安全、国防安全直接相关的;
• 与公共安全、公共卫生、重大公共利益直接相关的;
• 与刑事侦查、起诉、审判和判决执行等直接相关的;
• 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;
• 所涉及的个人信息是个人信息主体自行向社会公众公开的;
• 从合法公开披露的信息中收集的您的个人信息的,如合法的新闻报道、政府信息公开等渠道;
• 根据您的要求签订和履行合同所必需的;
• 用于维护所提供的产品与/或服务的安全稳定运行所必需的,例如发现、处置产品与/或服务的故障;
• 学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
• 法律法规规定的其他情形。
1.6 我们申请的设备权限
恒智汇在提供服务过程中,会调用您的一些设备权限。以下是恒智汇调用权限对应的业务功能、调用权限的目的以及调用权限前向您询问的情况。您可以在设备的设置功能中选择关闭部分或全部权限,从而拒绝恒智汇收集相应的个人信息。在不同设备中,权限显示方式及关闭方式可能有所不同,具体请参考设备及系统开发方说明或指引。
苹果iOS
权限名称 | 对应业务功能 | 调用权限的目的 | 是否 询问 | 是否可以关闭权限 |
地理位置 | 活动签到、附近理赔机构、时间管理、车险等功能会使用 | 获取地理位置展示对应数据 | 是 | 可以关闭 关闭后不可使用该功能 |
相机 | 人脸识别,拍照图片上传 | 拍照、录像 | 是 | 可以关闭 关闭后不可使用该功能 |
麦克风 | 工作室语音介绍、语音输入等功能会使用 | 录音并上传语音介绍、语音识别功能 | 是 | 可以关闭 关闭后不可使用该功能 |
相册 | 可以使用照片内的图片内容 | 上传资料内容,选择图片 | 是 | 可以关闭 关闭后不可使用该功能 |
日历 | 时间管理功能,保存修改日历 | 恒智汇获取日历的权限后才能显示时间 管理内的事件,并对您进行提醒 | 是 | 可以关闭 关闭后不可使用该功能 |
通讯录 | 时间管理功能 | 包括但不限于日程提醒等 | 是 | 可以关闭 关闭后不可使用该功能 |
推送 | 续保管理、好赔 | 续保提酲、理赔进度提醒 | 是 | 可以关闭 关闭后不可使用该功能 |
安卓
权限名称 | 对应业务功能 | 调用权限的目的 | 是否 询问 | 是否可以关闭权限 |
储存 | 保存图片,应用内更新,缓存数据; 请求内容,创建本地数据库; | 用于更好的支持恒智汇使用效果、更新、管理恒智汇缓存文件、存储图片等 | 是 | 可以关闭 关闭后不可使用该功能 |
地理位置 | 活动签到、附近理赔机构、时间管理、车险等功能会使用 | 获取地理位置展示对应数据 | 是 | 可以关闭 关闭后不可使用该功能 |
相机 | 用于签到,头像设置、录制视频、扫--扫等功能,视频直播 | 拍照、录像 | 是 | 可以关闭 关闭后不可使用该功能 |
麦克风 | 工作室语音介绍、语音输入等功能会使用 | 录音并上传语音介绍、语音识别功能 | 是 | 可以关闭 关闭后不可使用该功能 |
相册 | 可以使用照片内的图片内容 | 上传资料内容,选择图片 | 是 | 可以关闭 关闭后不可使用该功能 |
推送 | 续保管理、好赔 | 续保提酲、理赔进度提醒 | 是 | 可以关闭 关闭后不可使用该功能 |
为使您获得更加轻松的访问体验,当您使用恒智汇提供的产品和服务时,我们可能会通过一个或多个名为Cookie的小型数据文件来识别您的身份,这么做可以帮助您简化登录步骤、判断您的登录状态以及安全状态。这些Cookie文件存储在您的计算机或移动设备本地,并可以根据自己的偏好管理或删除,我们不会将其用于你个人信息保护政策所属目的之外的任何用途。您可以清除浏览器或软件内保存的所有Cookie。但如果您这么做,您可能需要在每一次使用恒智汇提供的产品和服务时重新更改用户设置,而且您之前所记录的相应信息也均会被删除,并且可能会对您所使用服务的安全性有一定影响。
3.1 我们接入的第三方
为了使您能够接收短信通知、在第三方平台分享信息及完成交易服务,我们的应用中接入了第三方合作方,具体第三方信息如下表所述
第三方名称 | 第三方提供的功能 | 第三方收集个人信息 |
阿里云计算 | 身份证OCR | 身份证正反面、姓名、证件号、性别、有效期 |
阿里云计算 | 银行卡OCR | 银行卡号 |
腾讯云计算 | 身份证OCR | 信息页、姓名、护照号、有效期、性别 |
腾讯云计算 | 户口本OCR | 户口本详情页、姓名、证件号、性别 |
腾讯云计算 | 银行卡OCR | 银行卡号 |
腾讯云计算 | 实人认证 | 检测、人脸比对等生物识别技术、证件OCR识别技术:身份证照片、活体照片、姓名、身份证号、性别、有效期 |
腾讯云计算 | 人脸比对 | 人脸照片、身份证照片 |
契约锁 | 电子签名 | 姓名、身份证号、手机号、银行卡 |
阿里云计算 | 短信 | 手机号 |
深圳博瑞天下科技 | 短信 | 手机号 |
保险公司、保险经纪公司及保险代理公司(产品界面将另行明确说明) | 保险产品销售、承保、保全、理赔 | 详见具体产品界面 |
3.2 委托处理
本业务功能中某些模块或功能由外部供应商提供。例如我们会聘请服务提供商来协助我们提供客户支持。
对我们委托处理个人信息的公司、组织和个人,我们会与其签署严格的保密协议,要求他们按照我们的要求、本个人信息保护政策以及其他任何相关的保密和安全措施来处理个人信息。
3.3 我们如何共享您的个人信息
我们以高度的勤勉义务对待您的个人信息。目前,我们会在以下情形中,向您征求您对共享个人信息的授权同意,除此之外,我们不会与其他任何公司、组织和个人分享您的个人信息,除非获得您的明确同意:
a) 保险公司、保险中介机构和第三方支付机构:当您购买保险公司和保险中介机构的保险时,我们会与保险公司、保险中介机构或第三方支付机构共享特定的订单信息,当我们认为用于欺诈检测和预防目的实属必要时,我们将进一步和相关保险公司、保险中介机构或第三方支付机构共享其他必要信息,如IP地址等。
b) 业务合作伙伴:我们可能与合作伙伴一起为您提供产品或者服务,包括快递业务、通讯服务、客户服务、市场推广、广告投放、技术服务、实名认证服务、咨询服务等等。
对我们与之共享个人信息的公司、组织和个人,我们会对其数据安全环境进行调查,与其签署严格的保密协定,要求他们按照我们的要求、本个人信息保护政策以及其他任何相关的保密和安全措施来处理个人信息。
我们可能会根据法律法规规定,或按政府主管部门的强制性要求,对外共享您的个人信息。
3.4 我们如何转让您的个人信息
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
• 事先获得您的明确授权或同意;
• 满足法律法规、法律程序的要求或强制性的政府要求或司法裁定;
• 如果我们或我们的关联公司涉及合并、分立、清算、资产或业务的收购或出售等交易,您的个人信息有可能作为此类交易的一部分而被转移,我们将确保该等信息在转移时的机密性,并尽最大可能确保新的持有您个人信息的公司、组织继续受此个人信息保护政策的约束,否则我们将要求该公司、组织重新向您征求授权同意。
3.5 个人信息的公开披露
我们仅会在以下情况下,公开披露您的个人信息:
• 公布中奖等信息时,我们会将您的个人信息做匿名化处理
• 获得您的明确同意;
• 基于法律的披露:在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露您的个人信息。
4.1 个人信息保存期限
为了您能够使用恒智汇的多样化产品服务以及有效处理可能产生的争议,除满足法律法规对于数据留存期限的强制性要求外,我们将在您使用恒智汇期间(使用期间是指您注销账户之前)及相关行为的诉讼时效届满前保存您的个人信息。在超过上述期限后,我们会对您的信息进行删除或进行匿名化处理(即会对您的个人信息进行处理以使您的身份无法被任何第三方识别)。
4.2 个人信息的保存位置
原则上,我们在中华人民共和国境内运营时收集的个人信息均储存于中华人民共和国境内。如需跨境传输您的个人信息,我们将会单独征得您的授权同意并确保我们的安全措施能够使您的个人信息得到足够的保护。
我们会以“最小化”原则收集、使用、存储和传输用户信息,并通过用户协议和个人信息保护政策告知您相关信息的使用目的和范围。
4.3 个人信息的保护
我们在为您提供便捷服务的同时,也努力为您的信息尤其是敏感信息安全提供安全屏障,以降低您的信息被泄露、篡改、损毁、误用、非授权访问、披露及不当使用的风险,减轻可能给您造成的影响。
在技术层面,我们成立了信息安全团队负责研究和应用多种安全技术和工具,我们会使用成熟的业内技术来为信息的传输、使用设置技术屏障。比如,我们的业务系统已经获得了国家网络安全等级保护(三级)的定级。我们也会不断提高我们的技术手段,强化安装在您终端设备上的恒智汇APP的安全防护能力。
在人员管理方面,我们会对人员进行分类分级授权,以保证用户信息被最小化的探知,对于敏感信息,我们会提高安全等级;我们会对安全管理负责人和关键安全岗位的人员进行安全背景审查,以尽可能的降低信息被不当利用的风险;我们会对员工进行个人信息安全的意识培养和安全能力的培训和考核,加强员工对于保护个人信息重要性的认识;我们会对处理个人信息的员工进行身份认证及权限控制,并会与接触您个人信息的员工、合作伙伴签署保密协议,明确岗位职责及行为准则,确保只有授权人员才可访问个人信息,若有违反保密协议的行为,会被立即终止与我们的合作关系,并会被追究相关法律责任。同时,我们对接触个人信息人员在离岗时也提出了保密要求。
在制度层面,我们建立了完善的信息安全管理制度和内部安全事件处置机制等。比如我们对有权接触信息的人员进行了分类分级授权、我们会定期或不定期的开展安全测试、我们设定了风险应急预案等等。
4.4 安全事件通知
我们已制定个人信息安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险,定期组织内部相关人员进行应急响应培训和演练,使其掌握应急处置策略和规程。在不幸发生个人信息安全事件后,我们将立即启动个人信息安全应急预案,采取对应补救措施,最大限度减小损失。我们将按照法律法规的要求,及时向您告知安全事件的基本情况和可能的影响、我们已采取或将要采取的处理措施、您可自主防范和降低的风险的建议、对您的补救措施等。我们将及时将事件相关情况以站内通知、短信通知、电话、邮件等您预留的联系方式告知您,难以逐一告知时我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
4.5 其他
我们提醒您注意,互联网并非绝对安全的环境,当您通过恒智汇中嵌入的第三方社交软件、电子邮件、短信等方式与其他用户交互您的个人信息、地理位置或行踪轨迹信息时,不确定第三方软件对信息的传递是否完全加密,不确定接收方会怎样处理您的个人信息,请您注意保护您的个人信息。
我们也请您理解,在互联网行业由于技术的限制和飞速发展以及可能存在的各种恶意攻击手段,即便我们竭尽所能加强安全措施,也不可能始终保证信息的百分之百安全。请您了解,您使用我们的产品和/或服务时所用的系统和通讯网络,有可能在我们控制之外的其他环节而出现安全问题。
按照中华人民共和国《中华人民共和国个人信息保护法》及相关的法律、法规、标准,以及其他国家、地区的通行做法,我们保障您对自己的个人信息行使以下权利:
5.1 查阅、复制您的个人信息
原则上您可以通过如下方式访问、复制您的个人信息,您也可以通过联系我们进行获取
• 个人信息:我的-个人信息查看,访问或编辑您的帐户中的个人资料信息、资质认证等。
• 订单信息:您可以在恒智汇或接入恒智汇的第三方平台中查阅包括但不限于您的订单记录、交易记录信息。或者您可以通过联系客服方式查阅自己的投保记录。
5.2 修改更正您的个人信息
当您发现我们处理的关于您的个人信息有错误时,经对您的身份进行验证,且更正不影响信息的客观性和准确性的情况下,您有权对错误或不完整的信息作出更正或更新,您可以通过联系分支机构人员将您的更正申请提交给我们。
5.3 删除您的个人信息
您在我们的产品或服务流程中可以直接清除或删除的信息,包括个人资料、风采展示等信息可以自行删除。
您个人无法删除的信息在以下情形中,您可以向我们提出删除个人信息的请求:
• 如果我们处理个人信息的行为违反法律法规;
• 如果我们收集、使用您的个人信息,却未征得您的同意;
• 如果我们处理个人信息的行为违反了与您的约定;
• 您全部或部分的撤回您的授权
• 如果我们终止服务及运营。
若我们决定响应您的删除请求,我们还将同时通知从我们获得您的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。当您从我们的服务中删除信息后,我们可能不会立即备份系统中删除相应的信息,但会在备份更新时删除这些信息。
5.4 转移您的个人信息
您有权向我们申请将您的个人信息转移至您指定的个人信息处理者,在符合国家法律法规规定条件的,我们将及时为您提供转移途径和/或转移动作,您理解并接受,我们提供转移的,我们将收取必要费用。
5.5 改变您授权同意的范围或撤回您的授权
您可以通过删除信息、关闭设备功能、在恒智汇或软件中进行隐私设置等方式改变您授权我们继续收集个人信息的范围或撤回您的授权。您也可以通过注销账户的方式,撤回我们继续收集您个人信息的全部授权。
您也可以通过第9条列示的联系方式与我们联系改变您授权同意的范围或者撤回您的授权。
请您理解,每项业务功能需要一些基本的个人信息才能得以完成,当您撤回同意或授权后,我们无法继续为您提供撤回同意或授权所对应的服务,也不再处理您相应的个人信息。但您撤回同意或授权的决定,不会影响此前基于您的授权而开展的个人信息处理。
5.6 注销您的账户
您可以联系客服注销账号,为了保护您或他人的合法权益,我们会结合您对各产品的使用情况判断是否支持您的注销请求。例如您的账户中存在未完成的订单或服务的情况下,您将无法注销账号。提交申请后1个工作日审核,如符合条件则为您注销账户。一旦您注销账号,将无法使用我们的全线用户产品的服务和放弃注销账号所有数据,因此请您谨慎操作。我们为了保护您或他人的合法权益会结合您对各产品的使用情况判断是否支持您的注销请求。
除法律法规另有规定外,注销帐号之后我们将停止为您提供产品和服务,并根据您的要求删除您的个人信息,法律法规另有规定的除外。
5.7 逝者近亲属的权利
自然人死亡的,近亲属为自身合法正当权益,可以联系我们,在通过我们的核验后,可以对死者的个人信息行使本章规定的查阅、复制、更正、删除等权利;死者生前另有安排的除外。同时您理解并接受,在与我们联系的过程中,不可避免的需要提供相关证明材料。
5.8 响应您的请求
如果您无法通过上述方式访问、更正、删除您的个人信息,或您认为我们存在任何违反法律法规或与您关于个人信息的收集或使用的约定,您均可以通过发送电子邮件至hdbxxxjjs@evergrande.com的方式联系我们。我们将在15天内回复您的访问请求。
对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情况收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我们会尽力提供其他解决方案。
在以下情形中,按照法律法规要求,我们将无法响应您的更正、删除、注销信息的请求:
• 与国家安全、国防安全直接相关的;
• 与公共安全、公共卫生、重大公共利益直接相关的;
• 与犯罪侦查、起诉、审判和执行判决等直接相关的;
• 我们有充分证据表明您存在主观恶意或滥用权利的(如您的请求将危害公共安全和其他人合法权益,或您的请求超出了一般技术手段和商业成本可覆盖的范围);
• 响应个人信息主体的请求将导致您或其他个人、组织的合法权益受到严重损害的;
• 涉及商业秘密的。
我们的产品、软件和服务主要面向成人。如果没有父母或其他合法监护人的同意,未成年人不得创建自己的用户账户。对于经父母或其他合法监护人同意而收集未成年人个人信息的情况,我们只会在受到法律允许、父母或其他合法监护人明确同意或者保护未成年人所必要的情况下处理相关信息。
本政策中,将未满十四周岁的未成年人称作“儿童”,我们将通过您提供的身份证号码或者其他有效证明文件判断该自然人是否属于儿童。
需要特别提示您的是,儿童的个人信息构成敏感信息,因此我们制定了不同于成年自然人信息的处理规则。
6.1 未经监护人许可不应提供儿童个人信息
儿童的个人信息属于敏感信息,未经监护人允许,儿童个人不得提交儿童个人信息;成年自然人在提交该敏感信息之前应确保您为其合法监护人或者您已经获得其合法监护人的同意及授权,否则不应提供。
6.2 儿童个人信息收集的种类和用途
在保险产品购买环节,您提交的被保险人和/或受益人信息中,存在儿童信息的(具体信息和使用用途您可参阅第一部分 我们如何收集您的个人信息 进行详细了解),我们仅应法律法规保存必要信息、向父母或其他合法监护人推荐、提供必要保险产品、验证监护人与儿童身份使用。如果我们需要超出上述用途使用儿童信息,我们将再行向监护人进行告知并征得监护人的同意。
6.3 儿童个人信息的共享、转移、披露
一般情况下,我们不会共享、转移、披露儿童的个人信息,以下情形除外
• 法律法规等规范性文件的要求
• 行政机关、司法机关的命令
• 征得您同意的前提下
6.4 儿童个人信息的存储
我们将儿童个人信息储存在中华人民共和国境内并采取技术措施保证儿童个人信息的安全,我们不会超过实现信息收集和使用目的所需要的最短时间。
6.5 您有权更正儿童个人信息
监护人发现我们收集、使用的儿童信息有错误时,可以联系我们进行更正。
6.6 儿童信息的删除
超过必要处理期限后,我们会对儿童信息做匿名化处理。
如果我们发现自己在未事先获得可证实的父母同意的情况下收集了儿童的个人信息,我们会设法尽快删除相关数据。
您在以下情形中,也可以要求我们删除处理的儿童信息,在不违反法律法规规定的基础上,我们会尽快删除:
• 您发现我们违反法律法规定或者我们的约定处理儿童信息
• 您撤回授权
若您是14周岁以下的未成年人,建议您请您的监护人仔细阅读本个人信息保护政策,并在征得您的监护人同意的前提下使用我们的产品和/或服务或向我们提供信息。本章节未规定之处,参照本隐私政策适用。
如果您对章节内容有任何疑问和建议,您可以通过第九条列明的联系方式联系我们。
原则上,我们在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。
我们的政策可能变更。
未经您明确同意,我们不会削减您按照本个人信息保护政策所应享有的权利。我们会在本页面上发布对本个人信息保护政策所做的任何变更。
如果变更的条款会削减您的权利或增加您的义务(下称“重大变更”),我们会在产品或服务的主要曝光页面或站内信或向您发送电子邮件或其他合适的能触达您的方式通知您。并会在变更生效前给您预留合理的期限供您考虑是否接受变更。若您在新版本个人信息保护政策和服务条款生效后继续使用恒智汇服务,即表示您已充分阅读并愿意受更新后的个人信息保护政策和服务条款约束,若您不同意该等变更可以停止使用恒智汇产品和服务。
本政策所指的重大变更包括但不限于:
• 我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
• 我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
• 个人信息共享、转让或公开披露的主要对象发生变化;
• 您参与个人信息处理方面的权利及其行使方式发生重大变化;
• 我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
• 个人信息安全影响评估报告表明存在高风险时。
如您对本隐私政策或您个人信息的相关事宜有任何问题、意见或建议,请通过发送邮件至hdbxxxjjs@evergrande.com或拨打我们客服电话400-009-8899等多种方式与我们联系。
我们设立了个人信息保护专职部门(或个人信息保护专员),您可以通过发送邮件至hdbxxxjjs@evergrande.com的方式与其联系。
一般情况下,我们将在十五天内回复。如果您对我们的回复不满意,特别是我们的个人信息处理行为损害了您的合法权益,您还可以向网信、电信、公安及工商等监管部门进行投诉或举报。
注:隐私政策中的“我们”或“恒大保险经纪”是指恒大保险经纪有限公司,注册地址为深圳市前海深港合作区南山街道桂湾三路91号景兴海上大厦1403、1404、1405。
再次感谢您对恒智汇APP的信任和使用!
恒大保险经纪有限公司
2022年10月