个人信息保护政策
更新日期:【2023年9月1日】
生效日期:【2023年9月1日】
本《个人信息保护政策》(客户版)(以下简称“本政策”)所称“公司”(以下或称“我们”)是指陆家嘴国泰人寿保险有限责任公司。
本政策旨在向您说明公司如何收集使用您的个人信息、您所享有的权利以及我们的个人信息保护的制度措施。我们理解您在向我们提供个人信息时对个人信息和保密性的担忧,通过本政策,我们希望可以让您了解更多关于您提供的个人信息的用途和使用规则,以及您可享有的权利等方面的相关信息。我们恪守以下原则,保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、最小必要原则、确保安全原则、主体参与原则、公开透明原则。同时,公司承诺,我们将按业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。
公司的业务是建立在与客户彼此信任的基础之上的,为了向您提供更优质的客户服务和产品,公司会按照本政策要求,通过收集、使用、存储、加工、传输、提供、公开披露或删除等方式处理您的个人信息。同时,我们通过本政策向您说明公司如何提供访问、更新、管理和保护您的个人信息。
【特别提示】本政策与您使用我们的产品和服务关系紧密,我们建议您仔细阅读并确认您已经充分理解本政策所写明的内容,做出您认为适当的选择。本政策中涉及的相关术语,我们尽量使用简明扼要的表述。
如对本政策或相关事宜有任何问题,请通过“九、如何联系我们”与我们联系。
本政策将帮助您进一步了解以下具体内容:
一、适用范围
二、我们收集哪些您的个人信息
三、我们如何向第三方提供、转移、公开披露、委托处理及跨境提供您的个人信息
四、我们如何存储您的个人信息
五、我们如何保护您的个人信息
六、您的权利
七、我们如何处理未成年人的个人信息
八、本政策的更新
九、如何联系我们
一、适用范围
1.
本政策适用于您通过下列渠道购买公司产品或享受相关服务:
1.
通过公司保险营销人员、公司委托的保险代理公司或您委托的保险经纪人;
2.
通过公司的网站(https://www.cathaylife.cn)、移动应用程序APP(泰会保、泰好录、泰享录)、微信公众号(陆家嘴国泰人寿公众号)、微信小程序以及其他平台;
(一)
通过第三方网站链接访问公司的信息,如保险代理、保险经纪平台等,我们建议您查看该等网站个人信息保护政策,了解他们如何处理您的个人信息,该等网站对您的个人信息的收集、使用、存储、加工、传输、提供、公开披露及删除等行为独立承担责任。
(二)
本政策不适用于您通过我们的产品和服务接受的其他第三方提供的服务或产品,具体规定请参照该提供服务第三方的个人信息保护政策、隐私政策或类似声明。
二、我们收集哪些您的个人信息
(一)
定义
2.
本政策中“个人信息”指的是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。
3.
本政策中“敏感个人信息”是指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息。通常情况下,十四周岁以下(含)未成年人的个人信息属于个人敏感信息。
4.
本政策中“处理”是指个人信息的收集、存储、使用、加工、传输、提供、公开、删除等。
5.
本政策中“匿名化”是指个人信息经过处理无法识别特定自然人且不能复原的过程。
本政策中出现以上未定义的相关名词含义,除有特殊说明外,与中华人民共和国个人信息保护相关法律法规的含义保持一致。
(二)
我们会出于不同目的收集您以下所列的个人信息
1.
用户注册及账户管理和安全需要
2.
在您浏览公司网站、使用公司APP、小程序或公众号时,会根据以下描述收集您的个人信息。
1)
在您注册时,您需提供手机号码,我们将通过发送短信验证码的方式来验证您的身份,验证无误后我们会为您创建账号。
2)
根据保险业监管要求及公司风险管控要求,实名认证、活体认证是识别客户身份、保障账户安全、获取保险服务等的必要条件。因此,为了确保您的账户安全,以最大程度确保网络平台操作者即账号所有者本人,您需按照网络安全法等相关法律法规的要求进行实名制验证。基于实名制管理要求及为了验证您的身份,我们会向您收集您的姓名、有效身份证件的类型、号码和有效期限、银行卡号、面部信息等信息,其中,我们需要您开启设备中的摄像头、相册或麦克风权限,以对您进行人脸识别、收集有效面部头像、动作、语音读数信息,从而进行实名认证。我们会经您明确同意后收集该信息,如您不同意提供该信息,可能无法进行实名认证,且可能进一步无法使用与监管相关的部分服务,但不影响您使用我们提供的其他服务。
3)
为成为我们的用户,以便我们为您提供用户服务,您需要提供手机号码,我们将通过发送短信验证码的方式来验证您的身份是否有效。
4)
我们还需要您提供脸部图像或视频通过公安部身份证影像库比对,核实您提供的身份信息正确性,或者需要提供您I类银行账户及银行预留手机号 ,以便完成实名认证。如您不提供前述信息,可能无法使用需要通过多重交叉验证后方可使用的部分服务,但不影响您使用我们提供的其他服务。
5)
如果您需使用浏览的基本功能,您不需要注册成为我们的用户及提供上述信息。在您主动注销账号时,除非法律法规或本政策另有规定的,我们将根据适用法律法规的要求及时进行匿名化处理或删除您的个人信息。
3.
提供保险产品和服务
为提供保险产品和服务的需要,根据不同的业务类型或保险服务,需要您提供下述全部或部分个人信息。如果拒绝提供,我们将无法提供相关保险产品或服务。
| 收集的个人信息
|
|
| 投保
|
我们将根据不同对象,分别收集以下信息。
1.
投保人:
l
姓名、与被保险人关系、国籍、性别、出生日期、婚姻状况、年龄、有效身份证件的类型、号码和有效期限、工作单位名称、学历、工作职位、工作内容、兼职情况、通讯地址(指住址或工作单位地址,住址与经常居住地不一致的,需提供经常居住地,下同)、固定/移动电话号码、电子邮件地址
l
投保人配偶姓名、性别、出生日期、证件类型及号码、有效起止期、联系电话、身高与体重、工作单位及内容、职业类别及代码(在投、被保人亲属购买附加险时)
l
账户所有人姓名、开户银行名称、银行卡号
l
身高体重、既往疾病史、既往就诊治疗情况、身体残障情况、吸烟饮酒史、妇女(满14周岁)怀孕情况
l
固定年收入、收入来源,高风险活动爱好情况,工费医疗、社会医疗保险与其他费用补偿型医疗保险情况,其他保险投保与理赔情况,残疾人证持有、最低生活保障金领取情况
l
根据保险业监管要求,为进行实名认证、活体认证将收集您的姓名、有效身份证件的类型、号码和有效期限、银行卡号、面部信息,在投保特定保险产品时还会收集您的影像及声音
2.
被保险人:
l
姓名、国籍、性别、出生日期、婚姻状况、年龄、有效身份证件的类型、号码和有效期限、工作单位名称、学历、工作职位、工作内容、兼职情况、通讯地址、固定/移动电话号码、电子邮件地址
l
被保险人配偶、子女的姓名、性别、出生日期、证件类型及号码、有效起止期、联系电话、身高与体重、工作单位及内容、职业类别及代码(在投、被保人亲属购买附加险时)
l
身高体重、既往疾病史、既往就诊治疗情况、身体残障情况、吸烟饮酒史、妇女(满14周岁)怀孕情况,少儿(2周岁及以下)出生时情况
l
固定年收入、收入来源、高风险活动爱好情况、工费医疗、社会医疗保险与其他费用补偿型医疗保险情况、其他保险投保与理赔情况、残疾人证持有、最低生活保障金领取情况
3.
受益人:
l
姓名、性别、出生日期、身份证件的类型及号码、有效起止期、与被保险人关系、联系电话、收益顺位及比例
4.
其他自然人
|
| 保险合同变更
|
l
客户资料变更:投保人或被保险人的姓名、性别、出生日期、国籍、证件类型、号码及有效期、职业名称、职业类别、户籍地址、经常居住地地址、单位地址、移动电话号码、电子邮箱、固定电话号码
l
通讯地址变更:新通讯地址
l
投保人变更:新投保人姓名、与被保险人关系、变更原因、与原投保人关系
l
受益人变更:变更理由,新受益人的姓名、性别、证件类型及号码、与被保险人关系、受益顺序、受益比例
l
签名变更:变更理由、投保人与被保险人签名
l
保单迁移:迁出机构、迁入机构、迁入后地址、联系电话
l
缴别变更:缴费方式
l
红利领取方式变更:红利领取方式
l
年金自动转账变更: 年金自动转账状态,受益人姓名
l
原投保人的身份证件类型、证件号码、证件有效期,联系电话
l
被保险人与受益人的身份证件类型、证件号码、证件有效期、监护人姓名、监护人关系,监护人联系电话
|
| 保险理赔
|
l
出险人与被保险人的姓名、性别、出生日期、电话、国籍、出险日期、职业、有效证件种类、号码和有效期、保单号码、联系地址
l
索赔种类、理赔项目、事故说明、服务人员信息、投保其他保险公司情况
l
银行账户名、开户银行及所在省份城市,账号
l
受益人或其监护人签名
公司会根据不同理赔项目,收集以下个人信息:
l
被保险人有效身份证件、受益人户籍证明及有效身份证件、疾病诊断证明书、门急诊病历、出院小结/住院病历、病理、化验、影像、心电图等检查报告、门诊收据和费用明细清单、医院住院费收据和费用明细清单、医院出具的残疾诊断证明书、工伤认定书、工伤残疾鉴定书、医师休养证明、单位考勤休假证明、死亡证明、户籍注销证明、生命末期医学诊断证明、银行账号复印件、医疗手术证明(记载手术名称、部位、时间的诊断证明或医疗病历,如手术记录等)、意外事故证明(交通事故认定书、公安证明或其它单位出具的意外事故证明)、监护人关系证明、有效身份证明、法定继承人关系证明、有效身份证明、法定继承人授权声明书、授权委托书、被授权人有效身份证件、法医尸检报告、医院或双方认可鉴定机构出具的伤残程度的资料或身体伤残程度评定书
l
保险金申请授权委托书,被授权人姓名、身份证号、联系电话
|
上述个人信息的收集,公司会根据业务需要直接或委托相关第三方进行,如保险中介机构、保险代理人、理赔公估公司、调查公司、客服外包等供应商等。
如您是保险合同的投保人,即保险合同的当事人,您为订立、履行保险合同而向公司提供必要的个人信息时,我们根据《个人信息保护法》的相关规定,无需取得您的同意。
如您作为投保人在向公司提供其他自然人(包括但不限于被保险人、受益人)的个人信息前,请确保向其出示本政策并取得该自然人的有效授权,同意我们按照本政策的目的、方式和规则对其个人信息进行处理。公司会要求您提供上述情况的相关证明材料。
如您并非保险合同当事人(即保险合同的被保险人、受益人等),在其他个人或公司机构办理保险业务时向我们提供了您的个人信息,在此情形下,请您在认真阅读本政策后给予投保人授权,同意我们根据本政策相关目的、方式和规则处理您的个人信息,否则公司可能无法为您提供保险保障和后续服务。
如我们收集个人信息的主体是不满十四周岁的未成年人,我们会将其个人信息作为敏感个人信息进行处理,并按照本政策“我们如何保护未成年人的信息”予以保护。
4.
提供增值服务
公司为完善服务提高客户满意度,根据约定为您提供相关增值服务,如紧急救援、体检、医疗咨询等。为提供增值服务,公司会征求您的同意后收集并处理您的下列个人信息:
(1)
身份信息,如姓名、身份证件类型及证件号码、有效期限、联系方式,联系地址、电子邮箱地址;
(2)
就诊病历、体检报告、影像报告、机场预订信息、家庭资产情况;
您有权拒绝提供相关个人信息,这将可能导致无法享受公司提供的增值服务,但不影响您享受到我们提供的保险保障服务。
为了向您提供更好的服务,我们有可能对增值服务进行更新迭代。我们将在增值服务迭代更新时,向您进行告知,并在征求您的同意后收集并处理您的个人信息。
5.
履行法定义务
5.1一般要求
我们作为依法成立的保险公司,需遵循金融保险监管等各种监管要求,包括但不限于反洗钱反恐怖融资义务、保险客户实名制管理义务、保险交易可回溯管理义务以及保险法与相关法律法规规定的各项义务。这些法定义务要求我们收集您的个人信息:
(1)
姓名、性别、出生日期、职业、国籍、住所地(或经常居住地)、工作单位地址、联系方式,身份证件或者身份证明文件的类型、号码和有效期限;
(2)
投保人和被保险人之间的关系和关系证明文件(如有),被保险人和受益人之间的关系和关系证明文件(如有);被保险人或受益人与实际收款人之间的关系和关系证明文件(如有);投保人、被保险人、受益人、实际收款人及委托人有效身份证件或者其他身份证明文件的复印件或者影印件;
(3)
对于法人、非法人组织和个体工商户客户,我们还将收集法定代表人或负责人和授权办理业务人员的姓名、身份证件或者其他身份证明文件的种类、号码和有效期限;受益所有人的姓名、地址、身份证件或者其他身份证明文件的种类、号码和有效期限。
(4)
在销售过程中收集投被保人的影像和声音。
5.2反洗钱和反恐怖融资要求
为有效履行反洗钱和反恐怖融资义务,在与您建立业务关系、办理规定金额以上的保险业务和业务关系存续期间,或者发生以下情形时,我们将根据风险状况,请您配合开展尽职调查或强化尽职调查,请您提供相关个人信息和资料:
(1)
您的身份信息或相关资料存在疑点的;
(2)
您的交易行为、交易情况出现异常,或者存在高风险情形的;
(3)
您先前提交的身份证件或者其他身份证明文件已过有效期的;
(4)
您涉嫌违反法律规定或其他不当行为的;
(5)
其他需要关注并审查您身份状况及交易情况的情形。
5.3您配合我们开展尽职调查或强化尽职调查时,除5.1条所列的一般要求外,您还需要提供的个人信息或资料包括但不限于:
(1)
用于核实您身份信息的证明材料、数据或者信息;
(2)
业务关系、交易目的和交易性质,必要时需提供证明材料予以核实;
(3)
您的资金来源和用途,必要时需提供证明材料予以核实;
(4)
根据风险状况需提供的其他信息或资料。
如您未能配合完成相关尽职调查,或者在尽职调查后仍存在前款所述情形的,我们有权先行暂停、中止或终止向你提供部分或全部服务。
5.4、法律法规等规定应核对或留存您身份证件或其他必要文件的其他情形的。
如您提供他人的个人信息,请确保已向该自然人出示本政策并取得其有效授权,同意我们按照本政策的目的、方式和规则对其个人信息进行处理。公司会要求您提供上述情况的相关证明材料。
您有权拒绝提供相关个人信息,这将可能导致您无法享受公司提供的预核保服务。
6.
提供客户服务
6.1 服务热线
当您通过客户服务热线与我们联系时,为了保障服务质量,我们可能会收集并保存您的服务使用情况、咨询记录、通信/通话记录和内容、您留下的联系方式等信息,以便与您联系或帮助您解决问题,或记录相关问题的处理方案及结果。
6.2 保险服务人员及变更
保险服务人员因向您提供客户服务的必要,需收集您的以下个人信息,包括【姓名、证件类型及证件号码、联系方式,联系地址】;公司亦可根据客户服务必的必要,将您的个人信息提供给相关保险服务人员。如因故保险服务人员发生变更,为了保障服务的延续性,方便变更后的服务人员与您取得联系,我们也会将您的【姓名、证件类型及证件号码、联系方式,联系地址】提供给变更后的保险服务人员,如您对此有异议,请在【法定工作日8:30-17:30】内拨打电话【95374】予以反馈。
7.
活动组织
我们会根据营销计划、宣传需要或监管及保险行业协会的要求,组织针对客户或潜在客户的各类活动而收集个人信息,这些活动包括但不限于公司周年庆,少儿绘画比赛,保险公众宣传日活动,以及反洗钱、反欺诈、反非法集资及消费者风险提示等法制监管主题的宣传活动。为此我们将收集您的姓名、联系电话、电子邮件地址,地址、活动参与者的姓名与出生年月。
8.
改进我们的产品或服务所必须的功能
我们在必要时会收集您的订单信息、浏览信息、兴趣爱好等信息,进行数据分析以形成用户画像,用来于向您展示更多可能更符合您兴趣或需求的产品或服务信息,或用于改进我们的产品或服务。
为了改进产品或服务质量,我们将在合理需需范围内获得您的其他信息,包括您与客服的通话内容,您参与问卷调查时向我们反馈的信息等。
对于从各种渠道收集到您的信息,我们必要时会将它们进行关联,以便我们能在这些设备上为您提供一致的服务。我们可能会将来自某项服务的信息与来自其他服务的信息结合起来,以便为您提供个性化的服务、内容和建议。为了给您更全面、丰富、性能更好的服务,我们可能会变更服务入口、升级服务功能,以便为您持续提供服务、内容、功能等。
如您不希望接受此类信息或服务,您可予以拒绝。收到您明确的拒绝通知后,我们将停止为了本条上述目的而处理您的个人信息。
9.
安全风控
为更好地保护您的人身财产安全免遭侵害,以及更好预防欺诈、网络攻击、网络入侵等安全风险,更准确识别可能出现的风险情况,我们可能使用或整合您的个人信息,综合判断您账户及交易风险,进行身份验证、检测及风险防范,包括但不限于以下情形:
1)为了维护公司网络平台的系统安全及其安全运行,我们将收集日志信息。当您使用公司网络平台服务时,我们的服务器会自动记录一些信息,包括IP地址、CPU版本、设备品牌(网络设备制造商)、设备名称、型号、硬件序列号、MAC地址、国际移动设备识别码(IMEI)、BSSID、SIM卡信息(ICCID、IMSI)、浏览器的类型和使用的语言、下载、安装或使用移动应用的信息、与通讯软件通讯的信息以及访问服务的日期、时间、时长。通过日志信息的搜集还可为您提供更好的信息服务。
2)为了进行诈骗监测、核保分析等合理目的,预防、发现、调查欺诈、危害安全、非法或违反与我们的协议、政策或规则的行为,保护您、我们的其他用户、关联方、合作方及社会公众的合法权益,在您进行交易类操作时,我们将收集您及/或您家人的姓名、手机、年龄、证件号、证件有效期、联系地址、电子邮箱、有无社保、职业、收入、身高、体重、健康状况、实名认证、交易账号信息。超出本条列明的目的以及个人信息种类范围之外,收集、使用您的个人信息时,我们将主动告知,并取得您的明确同意,法律法规另有规定的除外。
(三)
授权同意的例外
根据国家相关法律法规,以下情形中处理个人信息无需征得您的同意:
1.
为订立、履行您作为一方当事人的合同所必需的;
2.
公司履行法定职责或者法定义务所必需的;
3.
为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
4.
为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理您的个人信息;
5.
在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息;
6.
法律法规规定的其他情形。
(四)
从其他来源获得的个人信息
我们必要时从第三方(微信)获取您授权共享的账户信息(头像、昵称、账号ID))。我们将依据与第三方的约定,对个人信息来源的合法性进行确认后,在符合相关法律法规规定的前提下,使用您的上述个人信息。涉及到第三方向您收集个人信息的,建议您仔细查看第三方的隐私政策或协议约定。
我们接入了丰富的第三方服务(如公司网络平台合作服务商所提供的服务)。当您通过我们使用上述服务时,可能需要向第三方服务提供商提交您的个人信息。我们可能根据与第三方服务商的协议,间接获取到您所提供的个人信息,上述个人信息的具体类型将以第三方提供的隐私政策和您对第三方的授权为准,且为实现我们的产品/服务的业务功能所必需的;如果我们超出您对第三方的授权范围使用您的个人信息,将另行取得您的授权同意。除非本政策另有明确说明,我们将您的个人信息用于本政策未载明的其他用途,或者将基于特定目的收集而来的个人信息用于其他用途时,会事先征求您的明示同意。
(五)
Cookie和同类技术
1.
Cookie
为确保网站正常运转,我们会在您的计算机或移动设备上存储名为Cookie 的小数据文件。Cookie 通常包含标识符、站点名称以及一些号码和字符。借助于Cookie,网站能够存储您的偏好或购物篮内的商品等数据。
我们不会将Cookie 用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除Cookie。有关详情,请参见AboutCookies.org。您可以清除计算机上保存的所有Cookie,大部分网络浏览器都设有阻止Cookie的功能。但如果您这么做,则需要在每一次访问我们的网站时亲自更改用户设置。如需详细了解如何更改浏览器设置,请访问以下链接:<Internet Explorer>,<Google Chrome>,<Mozilla Firefox>,<Safari> 和 <Opera>。
2.
网站信标和像素标签
除Cookie外,我们还会在网站上使用网站信标和像素标签等其他同类技术。例如,我们向您发送的电子邮件可能含有链接至我们网站内容的点击URL。如果您点击该链接,我们则会跟踪此次点击,帮助我们了解您的产品或服务偏好并改善客户服务。网站信标通常是一种嵌入到网站或电子邮件中的透明图像。借助于电子邮件中的像素标签。
3.
Do Not Track(请勿追踪)
很多网络浏览器均设有Do Not Track功能,该功能可向网站发布Do Not Track请求。目前,主要互联网标准组织尚未设立相关政策来规定网站应如何应对此类请求。但如果您的浏览器启用了Do Not Track,那么我们的所有网站都会尊重您的选择。
三、我们如何向第三方提供、转移、公开披露、委托处理及跨境提供您的个人信息
(一)
向第三方提供
我们根据您的单独同意、法律法规或监管规定的要求以及合同约定向第三方提供您的个人信息。
1.
监管部门或行业组织。我们会根据法律法规以及监管规定,将您的个人信息提供给监管部门或行业组织,包括国务院保险监督管理机构及其各派出或指定机构、中国保险行业协会(“保险行业协会”)及各省市地方协会及中国银行保险信息技术管理有限公司(“银保信”)。
2.
保险业务相关机构。我们为向您提供保险保障并承担保险责任,进行合理的风险控制,会将您的个人信息提供给第三方,包括再保险公司、保险公司、审计机构。
3.
服务提供商。为完善保险服务并提高客户满意度,我们与各类第三方服务提供商合作,包括救援服务公司、体检机构等。当您通过我们使用上述服务时,我们会向第三方提供您的个人信息。
4.
关联方。我们会与公司股东或股东的关联公司(以下简称“关联方”)合作为您提供服务或因股东对子公司开展审计等目的,向关联方提供您的个人信息。我们只会共享必要的个人信息,且受本政策中所声明目的的约束。关联方如要改变个人信息的处理目的,将再次征求您的授权同意。
5.
咨询类服务商。未经您授权,我们不会将您的个人信息与提供咨询类服务商共享。但我们可能会将经处理过的无法识别您身份且接收方无法复原的信息提供,例如经匿名化处理的用户画像,咨询类服务商共享,以帮助其在不识别您个人的前提下,分析我们的产品和服务使用情况等。
我们仅会出于合法、正当、必要的目的向第三方提供您的个人信息,并且只会提供服务所必要的个人信息。第三方机构可以对您提供的个人信息进行处理,但仅限于您授权同意的范围,或者适用法律、法规规定以及合同约定之目的,且该等第三方受相应保密义务约束。如需了解前述内容中涉及的第三方详细信息,请点击链接。
(二)
转移
若我们因合并、分立、解散、被宣告破产等原因需要转移您的个人信息,我们将会向您告知接收方的名称(或者姓名)和联系方式,并要求接收方继续履行本声明所述义务以及遵循《个人信息保护法》等相关法律法规规定的义务。若接收方变更本政策的处理目的、处理方式的,接收方将向您重新取得个人同意。
(三)
公开披露
公司仅会在以下情况公开披露您的个人信息:
1.
在您单独同意后;
2.
根据法律、法规的要求、强制性的行政执法或司法要求所必须提供您个人信息的情况下,我们可能会依据所要求的个人信息类型和披露方式公开披露您的个人信息;
3.
在与您的诉讼或者仲裁过程中为了维护自身合法权益;
4.
在紧急情况下,为了保护您、公司及其他用户的合法权益或公共安全及利益的。
(四)
委托处理
公司为了实现本政策所述的目的,可能会委托一个或多个外部机构或个人代表我们对您的个人信息进行处理。我们将根据法律法规的要求,采取以下措施保障您的个人信息的安全:
1.
公司会与受委托方签署协议,约定委托处理的目的、期限、处理方式、个人信息种类、保护措施及双方的权利义务等;
2.
要求受委托方按照我们的要求在法律法规允许的范围内处理个人信息;
3.
要求受委托方应遵循《个人信息保护法》等相关法律法规的规定,并采取审慎有效的个人信息保护措施以保障您的个人信息安全。
(五)
个人信息跨境提供
我们可能会将您的个人信息转移至境外的机构,但在此之前公司会依照适用的法律法规履行必要的程序:
1.
将根据法律法规要求进行个人信息保护影响评估,并且完成通过国家网信部门组织的跨境传输安全评估、进行个人信息保护认证,或按照国家网信部门制定的标准合同与境外接收方订立合同,约定我们与境外接收方的权利和义务;
2.
向您告知境外接收方的名称或者姓名、联系方式、处理目的、处理方式、个人信息的种类以及您向境外接收方行使相关权利的方式和程序等事项(具体详情,请见第三方链接)并取得您的单独同意。
3.
如涉及向境外司法或执法机构提供您的个人信息,我们会提前根据法律法规的要求,获得中华人民共和国主管机关的同意。
4.
请根据本政策“第六条 您的权利”相关内容,行使您在相关法律下的个人权利。
四、我们如何存储您的个人信息
1.
存储地
原则上,公司在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。由于公司可能通过遍布全球的资源提供产品或服务,这意味着,您的个人信息可能会被转移到中华人民共和国境外,或者受到来自中华人民共和国境外的访问。具体详情,请参考本政策第三条第五款个人信息跨境提供中的内容。
2.
存储期限
我们仅在本政策所述的处理目的所必需的期间和法律法规要求的时限内保留您的个人信息。超过前述存储期限后,我们将对您的个人信息予以删除或匿名化处理。
但在下列情况下,我们可能延长个人信息的存储时间:
(1)
为遵守适用的法律法规等有关规定;
(2)
为遵守法院判决、裁定或其他法律程序的规定;
(3)
为遵守相关政府机关或法定授权组织的要求;
(4)
我们有理由确信处理目的尚未实现,或应对将来有可能发生的投保、理赔、领取、诉讼、仲裁或调解;
(5)
为执行相关服务协议或本政策、维护社会公共利益,为保护我们的客户、我们或我们的关联公司、其他用户或雇员的人身财产安全或其他合法权益所必需的合理用途。
五、我们如何保护您的个人信息
为了保障您的个人信息的安全,我们成立了数据安全管理组织,从多方面的安全保障措施努力保护您的个人信息安全,积极制定信息安全体系制度,将数据分类分级,保障数据及个人信息的安全。
1.
管理层面,公司通过合理控制权限、监控和审计机制来对数据进行全面安全控制,努力保护您的个人信息不被未经授权地访问、使用、公开披露、修改、损坏或丢失及其它的形式的非法处理,从制度管理层面保障了您的信息安全;
2.
从技术层面,我们己使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权访问、使用、公开披露、修改、损坏或丢失。我们会采取一切合理可行的措施,保护您的个人信息。例如,网络服务采取了传输层安全协议加密技术,通过https方式提供浏览服务,确保用户数据在传输过程中的安全;在个人信息处理时,我们会采用包括内容替换、SHA256在内多种数据脱敏技术增强个人信息在使用中安全性。
3.
从物理防范层面,公司对进出机房情况进行管控并予以记录,并部署对监控、门禁等安防系统,从物理防范层面保障了您的信息安全。
4.
我们己经取得了以下认证:公安部安全等级保护三级认证
互联网环境并非百分之百安全,我们将尽力确保您发送给我们的任何信息的安全性。如果我们的物理、技术或管理防护设施遭到破坏,导致信息被非授权访问、使用、公开披露、修改、损坏或丢失,导致您的合法权益受损,我们将承担相应的法律责任。在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知如下内容:
c)
个人自主防范和降低风险的建议;
我们将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
六、您的权利
按照中国相关的法律、法规和监管规定,以及行业内的通行做法,我们保障您对自己的个人信息行使以下权利:
(一)访问、复制您的个人信息
您有权访问您的个人信息,法律法规规定的例外情况除外。如果您想行使访问权,可以通过以下方式自行访问:陆家嘴国泰人寿公众号-服务-服务大厅-个人中心-个人授权变更
如果您无法通过上述链接访问这些个人信息,您可以随时拨打我司全国统一客服热线:95374、4008869899(人工坐席服务时间为:工作日8:30至17:30),或在我司官方网站(https://www.cathaylife.cn)在线留言。
我们将在3个工作日内回复您的访问请求。
您有权获取您的个人信息副本,您可以通过以下方式自行操作:陆家嘴国泰人寿公众号-服务-服务大厅-个人中心-个人授权变更
(二)更正您的个人信息
当您发现我们处理的您的个人信息有错误时,您有权要求我们做出更正。您可以随时通过拨打我司全国统一客服热线:95374、4008869899(人工坐席服务时间为:工作日8:30至17:30),或通过陆家嘴国泰人寿公众号-服务-服务大厅-保全办理-个人信息变更提出更正申请。
我们将在3个工作日内内回复您的更正请求。
(三)删除您的个人信息
在以下情形中,您可以向我们提出删除个人信息的请求:
1.
处理目的已实现、无法实现或者为实现处理目的不再必要;
2.
我们停止提供产品或服务,且法律及本政策规定的保存期限已届满;
如您要求删除您的个人信息,但此时法律、行政法规规定的保存期限未届满,或者删除个人信息从技术上难以实现的,我们会停止除存储和采取必要的安全保护措施之外的处理。
当您从我们的服务中删除信息后,我们可能不会立即在备份系统中删除相应的信息,但会在备份更新时删除这些信息。
(四)撤回同意
每个业务功能需要一些基本的个人信息才能得以完成。对于额外个人信息的收集和使用,您可以随时给予或撤回您的授权同意;但如果您撤回了您对我们为订立履行保险合同的原因而处理您的个人信息的同意,则我们就不能处理您在公司的保单。在这种情况下,公司可能会要求您退出或终止您的保单。
您可以通过以下方式自行操作:陆家嘴国泰人寿公众号-服务-服务大厅-个人中心-个人授权变更
当您撤回同意后,我们将不再处理相应的个人信息。但您撤回同意的决定,不会影响此前基于您的授权而开展的个人信息处理。
(五) 个人信息处理规则的解释说明
您可以要求公司对个人信息处理规则进行解释说明,您可通过拨打我司全国统一客服热线:95374、4008869899(人工坐席服务时间为:工作日8:30至17:30),或在我司官方网站(https://www.cathaylife.cn)在线留言的途径要求我们解释说明。
(六)解除账号
您可解除此前注册的账户,您可以通过以下方式自行操作:陆家嘴国泰人寿公众号-服务-服务大厅-个人中心-账号解除。
在解除账户之后,我们将停止因注册账户而为您提供的产品或服务,并依据您的要求,删除您的个人信息,法律法规另有规定的除外。
(七) 逝者相关权利
若个人信息主体身故,其近亲属为了自身的合法、正当利益,可以对相关个人信息行使本条款规定的查阅、复制、更正、删除等相关权利;若个人信息主体生前另有安排的除外。
(八) 响应您的上述请求
为保障安全,您可能需要提供书面请求,并披露您的身份。我们会先要求您验证自己的身份并提交相关的文件,然后再处理您的请求。我们将在收到您的申请后的30日内尽快做出答复。
对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情收取一定成本费用。我们将考虑技术上的可行性和成本上(包括人力花费)的合理性,对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际的请求,我们可能会予以拒绝,但会向您说明理由。
此外,在以下情形中,公司将无法响应您的请求:
1.
与我们履行法律法规规定的义务相关的;
2.
与国家安全、国防安全有关的;
3.
与公共安全、公共卫生、重大公共利益有关的;
4.
与犯罪侦查、起诉、审判和执行判决等有关的;
5.
有充分证据表明您存在主观恶意或滥用权利的;
6.
出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
7.
响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
8.
涉及商业秘密的;
9.
法律法规或监管规定另有要求的。
七、我们如何处理未成年人的个人信息
本公司非常重视对未成年人个人信息的保护。若您是十四周岁以下的未成年人,在使用本公司的服务前,应事先取得您家长或法定监护人的同意。本公司根据国家相关法律法规的规定保护未成年人的个人信息的保密性及安全性。
如您的监护人不同意您按照本政策使用我们的服务或向我们提供信息,请您立即终止使用我们的服务并及时通知我们,以便我们采取相应的措施。
如果您的监护人发现我们在未获监护人同意的情况下收集了未成年人的个人信息,请通过本公司热线服务电话或销售人员联系我们,我们会设法尽快删除相关数据。
八、 个人信息保护政策的更新
我们可能适时修订本政策,一旦本政策内容发生变更,公司会于公司官网公布最新的个人信息保护政策,并通过官网发布公告等显著的方式通知您。
九、 如何联系我们
任何与您个人信息有关的请求或投诉,请拨打客服热线:95374、4008869899(人工坐席服务时间为:工作日8:30至17:30),或在我司官方网站(https://www.cathaylife.cn)在线留言,我们将在收到您的请求或者投诉的3个工作日内工作,进行受理、核查及处理。如果您对我们的回复不满意,特别是我们的个人信息处理行为损害了您的合法权益,您还可以通过以下外部途径寻求解决方案:向国务院保险监督管理机构、消费者权益保护部门投诉或向公司住所地有管辖权的人民法院提起诉讼。