紫金财产保险股份有限公司隐私权政策
本政策适用于紫金财产保险股份有限公司(以下简称“紫金财险”或“我们”)移动设备客户端(紫属保APP)所提供的各类金融产品及服务,以及其他增值服务(以下统称“我们的产品及服务”),包括但不限于机动车保险、旅游保险、意外保险、家庭保险、行李保险、健康保险、企业保险、保险卡等各类金融产品的销售和售后服务功能。
最近更新日期:2024年11月15日
发布日期:2021年12月14日
生效日期:2021年12月14日
本政策将帮助您了解以下内容:
一、我们如何收集和使用您的个人信息
二、我们如何使用 Cookie 和同类技术
三、我们如何共享或公开披露您的个人信息
四、我们如何保护您的个人信息
五、您的权利
六、我们如何处理未成年人的个人信息
七、您的个人信息如何在全球范围转移
八、本政策如何更新
九、如何联系我们
十、关键词解释
我们深知个人信息对您的重要性,并会尽全力保护您的个人信息安全可靠。我们致力于维持您对我们的信任,恪守合法、正当、必要的原则,保护您的个人信息。同时,我们承诺,我们将按业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。
请在使用我们的产品及接受服务前,仔细阅读并了解本《隐私政策》。我们努力用通俗易懂、简明扼要的文字表达,并对本政策中与您的权益有重大关系的条款采用加粗方式标注,以提示您注意。
一、我们如何收集和使用您的个人信息
当您使用某些功能时,我们会在获得您的同意后,收集您的敏感个人信息。除非按照相关法律法规要求必须收集,拒绝提供这些信息仅会使您无法使用相关特定功能,但不影响您正常使用其他功能。我们将在下文具体说明收集您的个人信息类型及其对应的用途,以便您了解我们所收集的具体个人信息的类别、使用理由及收集方式。
提供我们的产品及服务的网络运营平台包括核心功能和附加功能,核心功能主要包括用户注册登录、保险产品在线销售功能、订单管理功能、续保管理功能、客户管理功能、团队管理、宣传推广;附加功能主要包括新闻头条、电子保单、消息通知、个人设置、客户理赔查询等。我们仅会出于本政策所述的以下目的收集和使用您的个人信息。
【使用行为信息】 使用目的:
在您使用我们提供的产品/服务过程中,我们将记录您的使用偏好、习惯、分享产品的对象、搜索的字词、浏览记录、点击次数、点击时间使用行为信息,以便为您提供更适合的定制化服务,例如向您展现或推荐相关程度更高(而非普遍推送)的产品。
信息说明:我们会严格依法保护您的个人信息,除法律另有规定外,我们仅会在实现目的所必需的最短时间内留存您的相关个人信息。
(一)您使用核心功能须提供并授权我们使用个人信息的情形
我们的网络运营平台包括一些核心功能,您需要提供并授权我们保存和使用下列与您有关的信息,才能使用上述这些功能接受服务。如您提供的信息中包含第三方人员信息,默认您已取得第三方授权,同意我司对其相关信息进行使用和共享。如您拒绝提供并授权,则无法使用这些核心功能接受服务。其具体情形主要如下:
(1)用户注册登录
为完成用户注册,您需要提供个人手机号码、证件类型、证件号码、验证码或准备使用的密码。
(2)用户续签代理人
为完成用户续签代理人,您需要提供个人姓名、性别、文化程度、手机号码、证件类型、证件号码、个代专员工号、家庭住址、执业证号、政治面貌、民族、付款信息(包括收款人户名、银行卡预留手机号、收款人账户、开户行名称、开户行支行名称)、身份证人像面、身份证国徽面、本人持身份证合照、执业证头像、学历或者户口簿。
(3)车险产品投保
为完成车险在线投保功能,您需要提供所在城市、车牌号码、车辆识别码或车架号、发动机号、初登⽇期、初登日期调整、品牌型号、交强险起⽌⽇期、商业险起⽌⽇期、投保险种、保险⾦额、被保险⼈信息(包括姓名、证件类型、证件号码、性别、⽣⽇、⼿机号码、电⼦邮箱、客户性质、国籍、证件是否长期有效、证件有效起期、证件有效止期、职业类别、被保险人地址、长久居住地、省市区)、车主信息(包括姓名、证件类型、证件号码、⼿机号码、电⼦邮箱、车主性质、家庭住址)、投保⼈信息(包括姓名、证件类型、证件号码、⼿机号码、电⼦邮箱、客户性质、国籍、证件是否长期有效、证件有效起期、证件有效止期、出生日期、性别、职业类别、省市区、投保人地址、长久居住地)、收件⼈信息(包括姓名、⼿机号码、保单寄送地址、发票抬头)、会员信息(包括⼿机号码或邮箱)、车辆贷款信息、燃料类型、厂牌车型、车辆使用性质、发证日期、车辆种类、号牌底色、车辆类型、座位数、整备质量、排量、功率、号牌种类、新车购置价、过户类型、是否新能源车、能源种类及其他投保所需的必要信息。
(4)非车险产品投保
为完成非车险产品在线投保功能,您需要提供所在城市、保险方案、生效时间、截止时间、预约回访时间、被保险⼈信息(包括姓名、证件类型、证件号码、性别、出生日期、与投保⼈关系、手机号码、是否仅为中国税收居民、国籍、职业类别、平均年收⼊、证件有效期、学校全称、班级、证件是否长久有效、证件有效起期、证件有效止期、被保险人地址)、投保⼈信息(包括姓名、证件类型、证件号码、手机号码、电子邮箱、性别、职业类别、常驻城市、是否仅为中国税收居民、国籍、联系地址、续期保费授权银⾏、证件有效期、证件是否长久有效、证件有效起期、证件有效止期、投保人地址)、投保金额、身故受益人信息(包括是否为指定被保险人身故时生存的配偶、⽗母、⼦⼥)、财产标的、⼚牌型号、企业信息(包括企业名称、所属⾏业、房间数量、营业执照号码、联系电话、财产所在城市、财产标的详细地址)、房屋面积、房间数量、房屋结构及其他投保所需的必要信息。
(5)保单管理
为完成保单管理,您需要提供手机号码、投保人及被保险人姓名、证件类型、证件号码、出生日期、车牌号
(6)保单变更
为完成保单变更,您需要提供投保⼈及被保险⼈姓名、证件类型、证件号码、保单号、生物识别信息、银⾏卡信息、车主信息(包括姓名、证件类型、证件号码、家庭住址)、被保险人信息(客户性质、证件是否长期有效、证件有效起期、证件有效止期、出生日期、性别、职业类别、被保险人地址、手机号、长久居住地、电子邮箱)、投保人信息(客户性质、证件是否长期有效、证件有效起期、证件有效止期、出生日期、性别、职业类别、投保人地址、手机号、长久居住地、电子邮箱)及其他投保所需的必要信息。
(7)在线回访
为完成保单在线回访,您需要提供投保人手机号、姓名、证件类型、证件号码、生物识别信息、上传身份证件照片、家庭住址。
(8)在线理赔
为完成在线理赔,您需要提供手机号码、投保人及被保险人姓名、证件类型、证件号码、出生日期、地理位置(位置信息)、银行卡信息、相机(摄像头)、相册(图片库)、理赔金额。
(9)承保理赔查询
为完成承保理赔查询,您需要提供投保人手机号、被保险人姓名、被保险人证件类型、证件号码、出生日期、性别。
(10)保险推广
为完成保险推广,您需要保证您提供的姓名、手机号、证件类型、证件号码、出生日期、家庭住址。
2.开展数据分析和研究,改进我们的产品及服务
为了提升您的产品及服务体验,您需要提供姓名、证件类型、证件号码、手机号码、互动操作、注册时间、浏览及搜索记录、设备信息、地理位置(位置信息)、订单信息、保单信息,我们将提取您的浏览及搜索偏好、行为习惯等。我们会对上述信息进行统计、分析,用以改善产品并推送适合的金融保险产品。
3.保障交易安全所必需的情形
为提高您使用我们的网络运营平台时系统的安全性,更准确地预防网络安全风险和保护账户安全,您需要提供下述个人信息,包括但不限于:
(1)手机设备信息:设备型号、硬件序列号、设备 MAC地址、唯一设备识别码(如IMEI/AndroidID/IDFA/IDFV/OPENUDID/GUID/OAID、 SIM卡IMSI、ICCID信息等设备标识符)、移动应用列表、WIFl状态、电信运营商软硬件特征信息、手机设备型号、手机设备版本、剪切板。
(2)手机端访问浏览信息:访问时间、时长、次数、页面、网络日志等。
(3)个人信息:手机号码、姓名、证件类型、证件号码、会员信息、交易信息、出生日期、家庭住址。
(4)授权合作伙伴取得您授权或依据法律共享的信息。
如您同意授权提供,则上述信息由我们自动获取,无需您主动录入。
(二)您使用附加功能须提供并授权我们使用个人信息的情形
为给您提供更丰富更便捷的产品及服务,我们的网络运营平台以下主要附加功能需要使用您的个人信息。
这些附加业务功能包括但不限于:
1.订单管理
2.电子保单
3.车险保单
4.补录新车车牌号码
5..车险承保理赔查询
6.车险自助加保
7.自助撤单功能
8.政策变更、服务升级
9.营销活动及活动提醒
10.道路救援
11.邀请好友
12.紫金头条
13.卡单激活
14短信及邮件类服务提醒
15.个人设置
(三)您授权我们从第三方查询和收集个人信息的情形
为通过网络运营平台的上述核心及附加功能向您提供产品及服务,您需要授权我们在法律法规及监管规定允许的范围内,从紫金财险内部查询和收集您的投保人及被保险人、车主的姓名、证件类型、证件号码、手机号、邮箱、会员信息(包括姓名、手机号、证件类型、证件号码、出生日期)、性别、出生日期、家庭住址、职业类别个人信息,从紫金服务提供方、电子发票服务提供方处查询和收集您的姓名、证件类型、证件号码个人信息及其他投保所需的必要信息。
(4)开启相关设备权限
除上述为使用核心及附加功能对应服务所需要在您的设备中向我们开启设备信息、地理位置(位置信息)、相机(摄像头)、相册(图片库)、传感器、麦克风、通知推送等访问权限,下述情况我们也需要收集所需要的个人信息并获得相关授权。
(1)为了本APP正常运行,我们会在您授权同意后获取您手机终端存储权限,如果不授权该权限,则本APP部分涉及须和磁盘交互相关的功能可能无法正常使用。
(2)为了方便您免密登录,我们会在您授权同意后获取您的手机识别码权限,如果不授权该权限则只能通过服务密码或短信随机码进行登录。
(3)为了方便您的服务业务,会使用居民身份证网上功能凭证(简称“网证”)SDK:若您需要通过紫属保APP开通网证或者下载网证,我们会使用网证SDK在您授权同意后对您进行活体识别及身份验证,验证信息包括您的姓名、身份证号、网证认证码、生物特征等,如不授予该权限将不能使用该功能服务。
(4)客户端开发使用apache,辅助开发,需获取完全的网络访问权限。
(5)为了您在本APP中上传头像、购买保险时OCR识别等,我们会在您授权同意后获取本机摄像头、相册以及麦克风权限,如不授予该权限将不能使用所对应的功能服务。
(6)为了保障向您提供的服务的安全稳定运行,我们需要记录您使用的服务类别、方式及设备型号、IP地址、设备软件版本信息、设备识别码、设备标识符、所在地区、网络使用习惯以及其他与APP服务相关的日志信息。如您不同意我们记录前述信息,可能无法完成风控验证。
(7)为了便于您使用在线支付购买保险功能,我们使用微信、支付宝 SDK。需要访问您的本机设备信息(IMEI 号)、读写存储、查看网络连接权限,用于保障您的正常支付。我们需获取完全的网络访问权限,查看网络状态,查看WiFi状态,辅助开发与支付。如不授权该权限您将不能使用在线支付功能服务。
(8)为了能够及时向您发送紫属保服务通知,我们使用极光SDK并需获得授权消息通知的权限,如您不希望收到这些通知或信息,可以在终端设备设置中关闭消息通知,当推送消息到达应用界面后会在 APP 图标相应位置显示红点消息提醒,此功能会获取您使用终端的红点权限。
(9)为了便于您使用分享功能,我们使用微信SDK。需要访问您的本机设备信息、读写存储、查看网络连接权限,用于保障您的正常分享。如不授权该权限您将不能使用分享功能服务。
(10)为了便于您使用语音识别,需要访问麦克风权限,用于保证语音功能正常使用,需要获取完全的网络访问权限,查看网络状态,查看WiFi状态,连接WiFi和断开连接,检索当前运行的应用程序,修改全局系统设置,如不授权该权限您将不能使用语音功能服务。
(11)为了用户使用体验,通过集成极光推送,需要获取完全的网络访问权限、收集个人信息、设备信息、网络信息与位置信息。
(12)为了提高用户体验,快速解决线上问题,通过集成腾讯bugly,需要获取完全的网络访问权限,搜集设备信息,应用崩溃信息。
(13)为了方便您享受UBI相关产品的保障,我们集成了由北京百姓车服网络科技有限公司提供的百姓车联UBI SDK。经过您授权同意后,百姓车联UBI SDK将采集的网络信息有:您的位置信息、设备状态(包括通话状态、应用运行状态、蓝牙状态、连接WIfi的信息、连接到的基站信息),用于了解设备的网络状态和变化,以提供及爱是数据收集与分析服务。如不授权该权限您将不能使用UBI相关产品所对应的功能服务。
(14)我们嵌入的第三方代码、插件收集的个人信息列表,详细信息如下:
第三方机构名称:腾讯科技股份有限公司
目的及功能场景:分享
收集个⼈信息字段:地理位置、联网信息、版本、设备版本、设备应用安装列表、Wifi信息、ssid、MAC地址、bssid
详见隐私政策链接: https://privacy.qq.com/document/priview/bdf936b2477a45ff86da57e3d988bc2b
第三方机构名称:深圳市和讯华谷信息技术有限公司
目的及功能场景:消息推送
收集个⼈信息字段:应用信息(APP包名及版本号,运行状态),设备信息(唯一设备标识符如AndroidID、设备型号、操作系统及版本) 、MAC地址、⽹络信息与位置信息、APP安装列表信息
第三方机构名称:北京百姓车服网络科技有限公司
目的及功能场景:提供驾驶行为识别服务
收集个人信息及用途:您的位置信息、设备状态(包括通话状态、应用运行状态、蓝牙状态、连接Wifi的信息、连接到的基站信息),用于了解设备的网络状态和变化,以提供及爱是数据收集与分析服务。基于最终用户的手机自带传感器记录并识别的驾驶行为和行程轨迹信息并按预定规则进行评分,从而达到改善您的驾驶习惯,降低事故的发生率的目的
第三方机构名称:腾讯科技股份有限公司
目的及功能场景:收集应用异常信息
收集个人信息字段:设备信息(唯一设备标识符如AndroidID),硬件序列号,手机型号,手机品牌,Android系统版本,Android系统api等级,厂商系统版本,内存空间占用大小,磁盘空间占用大小,sdcard空间占用大小,应用当前正在运行的进程名和PID,操作系统版本,设备型号,wifi状态,cpu属性,idfv,地区编码,磁盘空间/磁盘剩余空间,运行时手机状态(进程所占内存、虚拟内存等),操作系统内部版本号
详见隐私政策链接:https://privacy.qq.com/document/preview/fc748b3d96224fdb825ea79e132c1a56
第三方机构名称:北京小米移动软件有限公司
目的及功能场景:消息推送
收集个人信息字段:应用信息,设备信息(OAID、GAID、Android ID、IMEI、MEID、设备厂商、设备型号、设备内存、操作系统版本)、网络信息(网络类型、WiFi状态)、运营商信息、运行中应用列表、存储权限(存储文件、目录、空间状态)、文件目录、通知栏设置
第三方机构名称:高德软件有限公司
目的及功能场景:地图定位
收集个⼈信息:IDFA,OAID,应用名,设备品牌及型号,操作系统,IP 地址,GNSS信息,WiFi状态,WiFi参数,WiFi列表,WiFi网关地址,SSID,BSSID,基站信息,经纬度
详见第三方机构官网链接公示内容,第三方机构官网链接为:https://developer.amap.com/pages/privacy/
第三方机构名称:高德软件有限公司
目的及功能场景:获取您的行车轨迹,展示位置信息以便提升保额
收集个人信息字段:IDFA、OAID、设备品牌及型号、应用名、应用版本号、操作系统、运营商信息、设备信号强度信息、传感器信息(矢量、加速度、压力、方向、地磁)
第三方机构名称:OPPO广东移动通信有限公司
目的及功能场景:消息推送
收集个人信息字段:应用基本信息(指定应用包名及版本号、安装运行状态、推送SDK版本号)、设备信息(Android ID、DUID、OUID、GUID、IMEI、MEID、ICCID、User ID、Client ID、Serial Number、设备型号、操作系统版本及语言、设备基础信息)、网络信息(IP、当前网络类型)、消息发送结果、通知栏状态(通知栏权限、通知开关状态)、运行中应用列表
详见隐私政策链接:https://privacy.oppo.com/cn/policy/
第三方机构名称:阿里云计算有限公司
目的及功能场景:消息推送
收集个人信息字段:应用信息、设备信息(IMEI、MEID、设备序列号、手机品牌、手机型号、系统版本、系统语言、PUSHID)、网络信息、运营商信息、运行中应用列表、本地存储、文件目录、推送状态
第三方机构名称:维沃移动通信有限公司
目的及功能场景:消息推送
收集个人信息字段:应用基本信息、设备信息(OAID、设备的硬件信息、系统基本信息)运行中应用列表
第三方机构名称:珠海市魅族通讯设备有限公司
目的及功能场景:消息推送
收集个人信息字段:应用信息、设备信息(IMEI、MEID、设备序列号、手机品牌、手机型号、系统版本、系统语言、PUSHID)、网络信息、运营商信息、运行中应用列表、本地存储、文件目录、推送状态
详见隐私政策链接:https://www.meizu.com/legal.html
第三方机构名称:荣耀终端有限公司
目的及功能场景:消息推送
收集个人信息字段:应用信息、设备信息(IMEI、MEID、设备序列号、手机品牌、手机型号、系统版本、系统语言、PUSHID)、网络信息、运营商信息、运行中应用列表、本地存储、文件目录、推送状态
第三方机构名称:华为技术有限公司
目的及功能场景:消息推送
收集个人信息字段:应用基本信息、设备信息(AAID(HarmonyOS/Android)/OAID(HarmonyOS/Android)、Android ID、HarmonyOS Push Token、设备序列号、系统基本信息、系统设置)、网络信息、运营商信息、位置信息、应用列表
第三方机构名称:Google
目的及功能场景:获取设备信息,判断是否是常用设备,以及版本迭代对设备做兼容性优化
收集个人信息字段:AndroidID,手机型号,手机品牌,系统版本
详见隐私政策链接:https://policies.google.cn/privacy?eqid=b3976f6b000a4b7700000002659b68e2
随着本APP功能进一步丰富,后续新增功能如涉及获取用户授权权限时,我们将明确提示并在您授权同意后才会获取该功能所需权限。如未取得您的授权,我们将不会收集和使用相关信息,也不会再次弹窗征求用户同意授权。
在采集过程中,我们将严格遵守相关法律法规及监管政策,不采集任何法律法规及监管政策禁止采集的信息。
您开启这些访问权限即代表您同意提供或授权我们可以收集和使用这些个人信息来实现上述功能,您关闭权限即代表您取消了这些授权,则我们将不再继续收集您的这些个人信息,也无法为您提供与这些授权所对应功能相关的服务。
您可以通过以下方式自行关闭访问权限:
您可以通过手机自带的应用管理功能自行修改相关的权限开放情况。
苹果手机访问路径:“设置”—“紫属保”选择您需要更改的权限进行操作。
安卓手机访问路径:“设置”—“应用”—“紫属保“—“权限”选择您需要更改的权限进行操作。
(五)我们在以下情形中收集、使用您的以下个人信息无需征得您的授权同意:
1.与国家安全、国防安全直接相关的;
2.与公共安全、公共卫生、重大公共利益直接相关的;
3.与犯罪侦查、起诉、审判和判决执行等直接相关的;
4.依法维护您或其他人的生命、财产等重大合法权益所必需的;
5.您自行向社会公众公开的;
6.从合法的新闻报道、政府信息公开等渠道公开披露的信息中收集的;
7.根据您的要求与我们签订和履行合同所必需的;
8.用于维护我们所提供的产品及服务的安全稳定运行所必需的,例如发现、处置网络运营平台的故障;
9.法律法规规定的其他情形。
(六)对您个人信息使用的规则
1.我们会认真按照本隐私政策的约定使用您的个人信息。当我们要将您的个人信息用于本政策未载明的其它用途时,或将基于特定目的收集而来的信息用于其他目的时,我们会事先征求您的同意。
2.在收集您的个人信息后,我们有可能通过技术手段对数据进行去标识化处理。经去标识化处理的信息将无法用来重新识别您的身份。根据法律规定,我们有权使用、共享已经去标识化的信息,开展数据分析等商业化应用。
3.您在使用我们的产品及接受服务时所提供或授权我们查询收集的所有个人信息,将在您使用我们的产品及接受服务期间持续授权我们使用,除非您提交删除申请(法律法规或监管部门另有规定的除外)并得到了我们的响应。
4.当您使用产品和接受服务的过程中,需要使用手机等设备明确显示您的个人信息时,我们会采用包括匿名、部分信息采用符号替换等方式处理您的信息,以保护您的信息安全。
5.对于网络运营平台的核心及附加功能所收集的个人敏感信息,我们将采用弹窗或独立授权协议等方式(原则上不影响用户投保流程体验)向您进行告知,并明确告知您拒绝提供或者拒绝同意将带来的影响,例如您将无法使用相应的核心功能或附加功能接受相关服务,以确保您在完全知情的基础上决定是否提供或授权我们查询、收集、共享您的个人敏感信息。
二、我们如何使用Cookie和同类技术
(一)Cookie的使用
为确保APP正常运转,我们会在您的移动设备上存储名为Cookie的小数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。借助于Cookie,APP能够存储您的历史浏览记录、账户设置信息、产品信息数据。
我们不会将Cookie用于本政策所述目的之外的任何用途。您可以通过每次访问我们的网站时更改用户设置的方式,按照自己的偏好管理或删除Cookie。如果您的浏览器或浏览器插件允许,也可以拒绝我们使用Cookie,但我们的APP必须使用Cookie来防止第三方欺诈的情形除外。此种除外情形下,如果您仍然拒绝我们使用Cookie,可能会妨碍您通过我们的APP接受服务,但不影响正常接受我们通过APP以外途径提供的其他服务。
(二)网站信标等技术的使用
除Cookie外,我们还会在APP上使用信标(或称“像素标签”)等其他同类技术。信标通常是一种嵌入到移动端原生或H5网页中的工具,用来收集您的到访记录等数据。这些技术是目前网络服务提供者为改善服务所常用的技术。借助于像素标签,我们能够获知APP中部分功能或活动页面是否被打开,如果您不希望自己的活动以这种方式为我们所知悉,则可以卸载APP。
三、我们如何共享或公开披露您的个人信息
(一)共享
我们不会与其它公司、组织和个人共享您的个人信息,但以下情况除外:
1.在获取授权同意的情况下共享:获得您的同意后,我们可在紫金财险内部或与授权合作伙伴共享您的个人信息。
(1)紫金财险内部共享:为了给您提供多样化的产品及综合化的服务,强化风险防控,提升客户服务水平和用户体验,我们会将您的个人信息在紫金财险内部进行共享。紫金财险内部其他成员如要改变本隐私政策声明的个人信息使用目的,将再次征求您的授权同意。除非得到您的明确授权或根据相关法律法规及监管规定要求,我们绝不会在未经您同意的情况下在紫金财险内部共享您的个人敏感信息。
(2)与授权合作伙伴共享:仅为实现本政策第一部分中声明的目的,我们的某些服务将由授权合作伙伴提供。我们可能会与授权合作伙伴共享您的某些个人信息,以提供更好的客户服务和用户体验。
目前,我们的授权合作伙伴主要包括以下两大类型:保险中介机构、技术服务商。
我们的授权合作伙伴无权将共享的个人信息用于任何其他用途。除非得到您的明确授权或相关法律法规及监管规定要求,我们绝不会在未经您同意的情况下与授权合作伙伴共享您的个人敏感信息。
(3)对与我们共享您的个人信息的授权合作伙伴,我们将与其签署严格的保密协议,要求其在合作结束后将您的个人信息交还我们保存,同时删除其保存的相应个人信息副本并允许我们进行核查。对于紫金财险内部其他成员,我们也会要求其严格执行紫金财险的客户信息保密制度。紫金财险内部其他成员和授权合作伙伴将按照本隐私政策规定,并采取有效的保密和安全措施来处理个人信息。
2.去标识化处理后共享:根据《网络安全法》等法律规定,无法识别自然人个人身份的信息不属于个人信息。因此,如我们对您的个人信息进行去标识化处理,无法识别特定个人且不能复原的,依法可在紫金财险内部或与授权合作伙伴等其他方共享。
3.根据法律法规及监管规定要求对外提供或共享:例如,根据网络服务实名制管理要求和金融监管机构相关规定,为保证我们为您提供服务的连续性、真实性及您的合法权益,我们可能需要将上述规定中涉及的个人信息(包括但不限于访问轨迹、个人信息、支付信息等)在业务检查等必要场合提交给政府主管部门或其指定的相关机构进行核验。
(二)公开披露
我们不会公开披露您的个人信息,但以下情况除外:
1.获得您同意后;
2.根据司法机关、行政机关、监察机关要求或执行法律法规、监管规定而披露。
(三)被收购、合并或破产清算的特殊情形
如出现我们被收购、合并或破产清算情形,我们会要求收购人、存续公司、破产管理人等接受您个人信息的公司、组织继续受本隐私政策的约束,或者要求其重新获得您的授权同意。
四、我们如何保护您的个人信息
(一)我们已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权的访问、不当公开披露、不当使用、不当修改、损坏或丢失(以下简称“个人信息安全事件”)。我们会采取一切合理可行的措施,保护您的个人信息,如权限控制、隐私保护培训等。
(二)我们的信息系统已经通过国家公安部信息系统安全等级测试备案,并获得了由公安部门核准颁发的“国家信息安全等级保护三级认证”。这意味着平台的技术系统安全可靠,数据保护能力得到了官方和专业机构的认可。
(三)互联网并非绝对安全。电子邮件、即时通讯、社交软件等与其他用户的交流方式无法确定是否完全加密,我们建议您使用此类工具时使用复杂密码,协助我们保护您的账号和个人信息安全。
(四)我们将按照《网络安全法》要求开展网络安全风险评估和数据出境安全评估,并按照相关国家标准要求开展个人信息安全影响评估。
(五)我们将尽力确保您提供或授权我们查询收集的任何个人信息的安全。如果我们的物理防护、技术手段或管理措施遭到破坏,导致个人信息安全事件发生,我们将依法承担相应的法律责任。
(六)由于技术水平限制及外界可能存在的各种恶意手段,不排除我们无法控制的个人信息安全事件发生的可能。在发生或者可能发生个人信息安全事件时,我们将立即采取补救措施,并按照规定及时向您和有关主管部门报告。我们将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,在难以逐一告知时,我们会采取合理、有效的方式发布公告。
五、您的权利
按照中国相关法律法规,您对自己的个人信息行使以下权利:
(一)访问您的个人信息
除账户注册所需的个人信息和保证交易安全所收集的设备信息外,您可以通过以下方式自行访问您的其他个人信息:
(1)进入紫金财险所属APP后,可访问“我的”,查看个人账户设置。
(2)使用您的用户名及密码登录手机或PC端官网,进入会员中心后,如需查询注册账户中的相关个人信息,可访问个人信息;如需查询投保保险产品中的相关信息,可访问订单管理。
(二)更正您的个人信息
当您发现您的个人信息有错误时,您有权要求我们做出更正。您可通过如下途径申请更正:
(1)拨打紫金财险全国统一客户服务电话:95312,向客服人员提出申请,您的申请将在15个工作日内得到反馈。
(2)如果您需要修改手机号、账户设置相关信息,您可以在账户设置中自行更改,自助修改的个人信息将即时生效。
(三)删除您的个人信息
当您发现我们违反法律、行政法规的规定或者双方的约定收集、使用、共享或公开披露您个人信息的,有权要求我们删除您的个人信息,申请删除的途径为拨打紫金财险全国统一客户服务电话:95312,向客服人员提出申请。我们将在15个工作日内依据您的要求删除您的个人信息,《保险法》《反洗钱法》等法律法规、监管规定另有规定的除外。
(四) 取消授权或变更授权范围的方式
您可以通过联系紫金财险的在线客服等途径取消授权或变更授权范围。当您取消授权或变更授权范围后,我们将不再查询、收集、共享或公开披露您的相应个人信息。但根据本隐私政策第一部分,您将无法使用相应的业务功能接受服务,同时根据《保险法》《反洗钱法》等法律法规、监管规定我们还将继续保存您的相关个人信息。您取消授权或变更的决定,不会影响此前基于您的授权而开展的个人信息处理。
如果您拒绝接受我们给您发送的商业广告,您随时可通过以下方式取消:在终端设备设置中关闭消息通知、使用短信退订功能或者按照我们的相关提示取消订阅,但我们依照法律法规、监管规定或单项服务的服务协议约定发送消息的情形除外。
(五)注销账户
您可以通过拨打紫金财险全国统一客户服务电话:95312,向客服申请注销此前注册的账户,我们将在收到您的注销申请15个工作日内帮助您注销账户。在您注销账户之后,我们将停止为您提供产品或服务,并依据您的要求删除您的个人信息,《保险法》《反洗钱法》等法律法规、监管规定另有规定的除外。
(六)获取个人信息副本
您可以通过登录PC端或手机端官网,进入会员中心获得您的个人信息副本。
(七)约束信息系统自动决策
在某些业务功能中,我们可能仅依据信息系统、算法等非人工自动决策机制做出决定。如果这些决定显著影响您的合法权益,您有权要求我们做出解释,我们也将提供适当的救济方式。
六、我们如何处理未成年人的个人信息
我们将根据国家关于未成年人网络保护的法律法规、监管规定处理未成年人的个人信息。如果没有父母或者其他监护人的同意,未成年人不得创建自己的用户账户。
对于经父母或其他监护人同意而收集未成年人个人信息的情况,我们只会在法律法规、监管规定允许、父母或其他监护人明确同意或者保护未成年人所必要的情况下使用或公开披露其个人信息。
如果我们发现自己在未事先获得可证实的父母或其他监护人同意的情况下收集了未成年人的个人信息,则会设法尽快删除相关数据,《保险法》《反洗钱法》等法律法规、监管规定另有规定的除外。
七、您的个人信息如何在全球范围转移
我们在中华人民共和国境内收集、产生的个人信息和重要数据将在境内存储。如因业务需要,确需向境外提供的,我们将依据法律法规和监管规定的要求履行相关程序,并进行安全评估。
八、本政策如何更新
我们的隐私政策将适时更新。未经您同意,我们不会减少您按照本隐私政策所享有的权利。我们会通过软件弹窗方式及时提示您隐私政策更新的情况,若您继续使用网络运营平台相关的功能,即意味着您同意本隐私政策(含更新版本)内容,并且同意我们按照本隐私政策查询、收集、对外共享、公开披露您的相关信息。
九、如何联系我们
我们设置了个人信息保护的专门部门/专门岗位人员。如果您对本隐私政策有任何疑问或任何相关的投诉、意见,请通过联系紫金财险在线客服或拨打95312客服电话与我们联系。
您的问题将通过客服反馈到相关责任人,一般情况下,我们将在不晚于15天内进行回复。
十、关键词解释
紫金财险:指紫金财产保险股份有限公司及其作为控股股东、实际控制人的公司,包括但不限于紫金财产保险股份有限公司;以及上述公司直接或间接控股的公司,包括但不限于紫金保险销售有限公司等。
个人信息:指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。包括个人基本资料、身份信息、生物识别信息、网络身份标识信息、健康生理信息、教育工作信息、财产信息、通信信息、联系人信息、上网记录、常用设备信息、位置信息和其他个人信息。
个人敏感信息:指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。包括个人财产信息、健康生理信息、生物识别信息、身份信息、网络身份标识信息和其他信息