用户信息授权及个人信息保护政策

本政策适用于鼎诚人寿保险有限责任公司(以下简称“鼎诚人寿”或“我们”)官网(https://www.dingchenglife.com.cn/)、微信公众号(鼎诚人寿)、微信小程序(鼎诚人寿服务+)、APP(诚e宝)等网络运营平台(以下统称“网络运营平台”)所提供的各类金融产品及服务,以及其他增值服务(以下统称“我们的产品及服务”)。为了便于您了解我们在个人信息处理方面的做法,我们制定了本政策。个人信息的处理包括个人信息的收集、存储、使用、提供、公开披露、删除等。

本政策将帮助您了解以下内容:

1.我们如何收集和使用您的个人信息

2.我们如何使用Cookie和同类技术

3.我们如何共享或公开披露您的个人信息

4.我们如何保护您的个人信息

5.您的权利

6.我们如何处理未成年人的个人信息

7.您的个人信息如何在全球范围转移

8.本政策如何更新

9.如何联系我们

10.关键词解释

我们深知个人信息对您的重要性,并会尽全力保护您的个人信息安全可靠。我们致力于维持您对我们的信任,恪守合法、正当、必要的原则,保护您的个人信息。同时,我们承诺,我们将按业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。

请在使用我们的产品及接受服务前,仔细阅读并了解本政策。我们努力用通俗易懂、简明扼要的文字表达,并对本政策中与您的权益有重大关系的条款采用加粗方式标注,以提示您注意。

一、我们如何收集和使用您的个人信息

提供我们的产品及服务的网络运营平台包括核心功能和附加功能,核心功能主要包括客户注册登录、保险产品投保、保单管理、在线核保、保全变更、在线回访、在线理赔、承保理赔查询、权益兑换、保险推广;附加功能主要包括订单管理、订单支付、保单查询、回执回访、理赔服务、电子发票信息查询及下载、政策变更、服务升级、营销活动及活动提醒、权益兑换、医管家和阿米一号重大疾病产品专属服务、视频医生、海外医疗、就医绿通、短信及邮件类服务提醒、个人设置等。我们仅会出于本政策所述的以下目的收集和使用您的个人信息。

(一)您使用核心功能须提供并授权我们使用您的个人信息的情形

我们的网络运营平台包括一些核心功能,您需要提供并授权我们保存和使用下列与您有关的信息,才能使用相关核心功能接受服务。如您提供的信息中包含第三方人员信息,则默认为您已取得该第三方的充分授权,同意我们对其相关信息按照本政策的约定进行处理。如您拒绝提供或授权,则无法使用相关核心功能接受服务。其具体情形主要如下:

1.接受保险推广等金融服务

(1)客户注册登录

为完成客户登录,您需要提供姓名、证件类型、证件号码、手机号码、验证码等信息。

(2)保险产品投保

为完成保险在线投保功能,您需要提供投保人、被保险人、受益人的姓名、性别、出生日期、国家/地区、证件类型、证件号码、证件有效期、手机号码、电子邮箱、联系地址、银行卡信息、职业信息、收入情况、健康情况等,并需要采集有效身份证件影像、投保人银行卡影像、生物识别等信息。

(3)保单管理

为完成保单管理,您需要提供姓名、证件类型、证件号码、手机号码、验证码等信息。

(4)在线核保

为完成在线核保服务,您需要提供姓名、性别、出生日期、证件类型、证件号码、手机号码、验证码、职业信息、收入情况、联系地址、财务情况、健康情况以及投保人、被保险人、与身故受益人相关关系、生物识别等信息。

(5)保全变更

为完成保全变更,您需要提供姓名、证件类型、证件号码、手机号码、验证码、保单号、生物识别、银行卡等变更项目必需的信息。

(6)在线回访

为完成保单在线回访,您需要提供姓名、手机号码、验证码、保单号、生物识别等信息。

(7)在线理赔

为完成在线理赔,您需要提供姓名、证件类型、证件号码、手机号码、验证码、保单号、生物识别、银行卡等信息。

(8)承保理赔查询

为完成承保理赔查询,您需要提供姓名、证件类型、证件号码、手机号码、验证码、保单号、生物识别等信息。

(9)权益兑换

为完成权益兑换,您需要提供姓名、证件类型、证件号码、手机号码、联系地址、验证码等信息。

(10)保险推广

为完成保险推广,您需要提供姓名、证件类型、证件号码、手机号码、验证码等信息。

2.开展数据分析和研究,改进我们的产品及服务

为了提升您的产品及服务体验,您需要提供姓名、证件类型、证件号码、手机号码、互动操作、注册时间、浏览及搜索记录、设备信息、地理位置(位置信息)、订单信息等,我们将提取您的浏览及搜索偏好、行为习惯等。我们会对上述信息进行统计、分析和研究,用以改善产品及服务并推送适合的金融保险产品。

3.保障交易安全所必需的情形

为提高您使用我们的网络运营平台时系统的安全性,更准确地预防网络安全风险和保护账户安全,您需要提供下述个人信息,包括但不限于:

(1)终端电脑设备信息:包括但不限于浏览器、相关软件版本、显示器、操作系统等相关信息。

(2)手机设备信息:包括但不限于手机系统、品牌、版本等相关信息。

(3)网站及手机端访问浏览信息:包括但不限于访问时间、时长、次数、页面、网络日志等。

(4)流量来源信息:包括但不限于跳转至我们的网络运营平台之前的外部页面、搜索引擎相关信息等。

(5)个人有关信息:手机号码、姓名、证件类型、证件号码、会员信息、交易信息等。

(6)授权合作伙伴已取得您的授权或依据法律共享的信息。

上述信息在您同意授权后由我们自动获取,无需您主动录入。

(二)您使用附加功能须提供并授权我们使用个人信息的情形

为给您提供更丰富更便捷的产品及服务,我们的网络运营平台以下主要附加功能需要使用您的个人信息。

这些附加功能包括但不限于:

1.订单管理

2.订单支付

3.保单查询

4.回执回访

5.理赔服务

6.电子发票信息查询及下载

7.政策变更

8.服务升级

9.营销活动及活动提醒

10.权益兑换

11.医管家和阿米一号重大疾病产品专属服务

12.视频医生

13.海外医疗

14.就医绿通

15.短信及邮件类服务提醒

16.个人设置

(三)您授权我们从第三方查询和收集个人信息的情形

为通过网络运营平台的核心功能及附加功能向您提供产品及服务,您需要授权我们在法律法规及监管规定允许的范围内,从鼎诚人寿合作的第三方平台查询、收集和验证您的投保人及被保险人的姓名、证件类型、证件号码、手机号、邮箱、会员信息(包括姓名、手机号、证件类型、证件号码、出生日期)等个人信息。

(四)开启相关设备权限

您需要在您的设备中向我们开启设备信息、地理位置(位置信息)、相机(摄像头)、相册(图片库)、传感器、麦克风等访问权限,以收集和使用上述核心功能及附加功能对应服务所需要的个人信息。您开启这些访问权限即代表您同意提供且授权我们可以收集和使用这些个人信息来实现上述功能,您关闭权限即代表您取消了这些授权,则我们将不再继续收集您的这些个人信息,也无法为您提供与这些授权所对应功能相关的服务。

(五)个人敏感信息的收集、使用

对于您在使用网络运营平台的核心功能及附加功能时我们需要收集的个人敏感信息,我们将采用弹窗或独立授权协议等方式告知您,并明确告知您拒绝提供或者拒绝同意将带来的影响,例如您将无法使用相应的核心功能或附加功能接受相关服务,以确保您在完全知情的基础上决定是否提供或授权我们处理您的个人敏感信息。

(六)除法律另有规定外,我们在以下情形中收集、使用您的个人信息,或者我们收集、使用您的以下个人信息的,无需征得您的授权同意:

1.与我们履行法律法规规定的义务相关的;

2.与国家安全、国防安全直接相关的;

3.与公共安全、公共卫生、重大公共利益直接相关的;

4.与刑事侦查、起诉、审判和判决执行等直接相关的;

5.依法维护您或其他人的生命健康、财产安全等重大合法权益所必需但又很难得到本人授权同意的;

6.您自行向社会公众公开的信息;

7.从合法的新闻报道、政府信息公开等渠道公开披露的信息中收集的信息

8.根据您的要求与我们签订和履行合同所必需的;

9.用于维护我们所提供的产品及服务的安全稳定运行所必需的,例如发现、处置网络运营平台的故障;

10.法律法规规定的其他情形。

(七)对您个人信息使用的规则

1.我们会认真按照本政策的约定使用您的个人信息。当我们要将您的个人信息用于本政策未载明的其它用途时,或将基于特定目的收集而来的信息用于其他目的时,我们会事先征求您的同意。

2.在收集您的个人信息后,我们有可能通过技术手段对数据进行去标识化处理。经去标识化处理的信息将无法用来重新识别您的身份。根据法律法规规定,我们有权使用、共享已经去标识化且不能复原的信息,开展数据分析等商业化应用。

3.您在使用我们的产品及接受服务时所提供或授权我们查询、收集的所有个人信息,将在您使用我们的产品及接受服务期间持续授权我们使用,除非您提交授权撤回或删除申请(法律法规或监管部门另有规定的除外)并得到了我们的响应。

4.当您使用产品和接受服务的过程中,需要使用手机等设备明确显示您的个人信息时,我们会采用包括匿名、部分信息采用符号替换等方式处理您的信息,以保护您的信息安全。

二、我们如何使用Cookie和同类技术

(一)Cookie的使用

为确保APP正常运转,我们会在您的移动设备上存储名为Cookie的小数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。借助于Cookie,APP能够存储您的历史浏览记录等数据。

我们不会将Cookie用于本政策所述目的之外的任何用途。您可以通过每次访问我们的网站时更改用户设置的方式,按照自己的偏好管理或删除Cookie。如果您的浏览器或浏览器插件允许,也可以拒绝我们使用Cookie,但我们的APP必须使用Cookie来防止第三方欺诈的情形除外。此种除外情形下,如果您仍然拒绝我们使用Cookie,可能会妨碍您通过我们的官网(https://www.dingchenglife.com.cn/)、微信公众号(鼎诚人寿)、微信小程序(鼎诚人寿服务+)、APP(诚e宝)接受服务,但不影响正常接受我们通过APP以外途径提供的其他服务。

(二)网站信标等技术的使用

除Cookie外,我们还会在官网(https://www.dingchenglife.com.cn/)、微信公众号(鼎诚人寿)、微信小程序(鼎诚人寿服务+)、APP(诚e宝)上使用信标(或称“像素标签”)等其他同类技术。信标通常是一种嵌入到移动端原生或H5网页中的工具,用来收集您的到访记录等数据。这些技术是目前网络服务提供者为改善服务所常用的技术。借助于像素标签,我们能够获知APP中部分功能或活动页面是否被打开,如果您不希望自己的活动以这种方式为我们所知悉,则可以卸载APP。

三、我们如何共享或公开披露您的个人信息

(一)共享

我们不会与其它公司、组织和个人共享您的个人信息,但以下情况除外:

1.在获取授权同意的情况下共享:获得您的单独同意后,我们可授权合作伙伴共享您的个人信息。

(1)仅为实现本政策第一部分中声明的目的,我们的某些服务将由授权合作伙伴提供。我们可能会与授权合作伙伴共享您的某些个人信息,以提供更好的客户服务和用户体验。

目前,我们的授权合作伙伴主要包括以下类型:保险中介机构、技术服务商(包括亿保创元-“保盾云” 智能核保风控平台及其合作方等)、腾讯云慧眼、北京CA。

我们的授权合作伙伴无权将共享的个人信息用于任何其他用途。除非得到您的明确授权或相关法律法规及监管规定要求,我们绝不会在未经您同意的情况下与授权合作伙伴共享您的个人敏感信息。

(2)对与我们共享您的个人信息的授权合作伙伴,我们将与其签署严格的保密协议,要求其在合作结束后将您的个人信息交还我们保存,同时删除其保存的相应个人信息副本并允许我们进行核查。鼎诚人寿授权合作伙伴将按照本政策规定,并采取有效的保密和安全措施来处理个人信息。

2.去标识化处理后共享:根据相关法律法规规定,无法识别特定自然人身份的信息不属于个人信息。因此,如我们对您的个人信息进行去标识化或匿名化处理,无法识别特定个人且不能复原的,依法可在鼎诚人寿内部或与授权合作伙伴等其他方共享。

3.根据法律法规及监管规定要求对外提供或共享:例如,根据网络服务实名制管理要求和金融监管机构相关规定,为保证我们为您提供服务的连续性、真实性及维护您的合法权益,我们可能需要将上述规定中涉及的个人信息(包括但不限于访问轨迹、操作轨迹、个人信息、支付信息等)在业务检查等必要场合提交给政府主管部门或其指定的相关机构进行核验。

(二)公开披露

我们不会公开披露您的个人信息,但以下情况除外:

1.获得您的单独同意后;

2.根据司法机关、行政机关、监察机关要求或执行法律法规、监管规定而披露。

(三)被收购、合并或破产清算的特殊情形

如出现我们被收购、合并或破产清算情形,我们会要求收购人、存续公司、破产管理人等接收您个人信息的公司、组织继续受本政策的约束,或者要求其重新获得您的授权同意。

四、我们如何保护您的个人信息

(一)我们已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权的访问、不当公开披露、不当使用、不当修改、损坏或丢失(以下简称“个人信息安全事件”)。

(二)我们的信息系统运行环境已经通过国家公安部信息系统安全等级测试备案,并获得了由公安部门核准颁发的“国家信息安全等级保护三级认证”,通过网信办网络安全审查,并取得了以下认证:诚信网站、可信网站、认证联盟实名网站。这意味着系统及平台环境的安全可靠,数据保护能力得到了官方和专业机构的认可。

(三)互联网并非绝对安全。电子邮件、即时通讯、社交软件等与其他用户的交流方式无法确定是否完全加密,我们建议您使用此类工具时使用复杂密码,协助我们保护您的账号和个人信息安全。

(四)我们将按照有关法律法规要求开展网络安全风险评估和数据出境安全评估,并按照相关法律法规及国家标准要求开展个人信息安全影响评估。

(五)我们将尽力确保您提供或授权我们查询收集的任何个人信息的安全。如果我们的物理防护、技术手段或管理措施遭到破坏,导致个人信息安全事件发生,我们将依法承担相应的法律责任。

(六)由于技术水平限制及外界可能存在的各种恶意手段,不排除我们无法控制的个人信息安全事件发生的可能。在发生或者可能发生个人信息安全事件时,我们将立即采取补救措施,并按照规定及时向您和有关主管部门报告。我们将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,在难以逐一告知时,我们会采取合理、有效的方式发布公告。

(七)个人信息保存期限。您的个人信息我们将长期存储在核心系统中,我们会采取一切合理可行的措施,保护您的个人信息,如权限控制、隐私保护培训等。

五、您的权利

按照中国相关法律法规,我们保障您对自己的个人信息行使以下权利:

(一)访问您的个人信息

除账户注册所需的个人信息和保证交易安全所收集的设备信息外,您可以通过以下方式自行访问您的其他个人信息:

1.进入“鼎诚人寿”公众号后,可访问“服务大厅”,查看个人账户设置。

2.进入“鼎诚人寿服务+”小程序,进入“个人中心”后,查看个人账户设置。

3.使用您的用户名及密码登录手机或PC端官网,进入个人中心后,如需查询注册账户中的相关个人信息,可访问个人信息;如需查询投保保险产品中的相关信息,可访问订单管理。

(二)更正您的个人信息

当您发现您的个人信息有错误时,您有权要求我们做出更正。您可通过如下途径申请更正:

1.致电客服热线4008-008-008,向客服人员提出申请;

2.通过“鼎诚人寿服务+”小程序提交信息变更申请。

(三)删除您的个人信息

在以下情形中,您可以通过网络运营平台的个人中心向我们提出删除个人信息的请求

1.我们违反法律、行政法规及监管规定或者双方的约定处理您的个人信息;

2.我们处理您个人信息的目的已实现、无法实现或者为实现相关处理目的不再必要;

3.您的个人信息保存期限已届满;

4.您撤回对我们关于您的个人信息的相关授权同意;

5.法律、行政法规规定的其他情形。我们收到您的请求后将依据您的要求删除您的个人信息,《保险法》《反洗钱法》等法律法规、监管规定另有规定的除外。

(四)取消/撤回授权或变更授权范围的方式

您可以通过“鼎诚人寿”公众号或“鼎诚人寿服务+”小程序取消/撤回对我们处理您个人信息的相关授权或变更授权范围。当您取消/撤回授权或变更授权范围后,我们将不再查询、收集、共享或公开披露您的相应个人信息。但根据本政策第一部分,您取消/撤回授权或变更授权范围后可能将无法使用相应的业务功能接受服务,同时根据《保险法》《反洗钱法》等法律法规、监管规定我们还将继续保存您的相关个人信息。您取消/撤回授权或变更授权范围的决定,不会影响此前基于您的授权已开展的个人信息处理活动的效力。

如果您拒绝接受我们给您发送的商业广告,您随时可通过以下方式取消:联系“鼎诚人寿”公众号或“鼎诚人寿服务+”小程序在线客服,但我们依照法律法规、监管规定或单项服务的服务协议约定发送消息的情形除外。

(五)注销账户

您可以清除或注销此前实名注册的账户。在您注销账户之后,我们将停止为您提供产品或服务,并依据您的要求删除您的个人信息,《保险法》《反洗钱法》等法律法规、监管规定另有规定的除外。

(六)约束信息系统自动决策

在某些业务功能中,我们可能仅依据信息系统、算法等非人工自动决策机制做出决定。如果这些决定显著影响您的合法权益,您有权要求我们做出解释,我们也将提供适当的救济方式。

(七)响应您的上述请求

为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求。

一般情况下,我们将在收到您的上述请求后一个工作日内作出响应或答复,疑难复杂的,将在三十天内作出响应或答复。如您不满意,还可以通过以下途径投诉

1.柜面受理:各分支机构客户服务中心。

2.电话受理:通过全国统一客服热线4008008008投诉。

3.官微受理:关注“鼎诚人寿”官微,通过“服务大厅”子菜单进入保单服务页面,选择“在线客服”投诉。

4.网站受理:通过公司官网中的“客户咨询投诉留言”以留言方式投诉。公司网址:www.dingchenglife.com.cn。

5.信函受理:通过电子邮箱或邮寄地址方式投诉。

客服邮箱:kefu@dingchenglife.com.cn。

投诉信函邮寄地址:北京市朝阳区建国门外大街乙12号东塔8层,邮编:100022。

对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。

在以下情形中,我们将无法响应您的请求:

1.与我们履行法律法规规定的义务相关的;

2.与国家安全、国防安全直接相关的;

3.与公共安全、公共卫生、重大公共利益直接相关的;

4.与刑事侦查、起诉、审判和执行判决等直接相关的;

5.有充分证据表明您存在主观恶意或滥用权利的;

6.出于维护您或其他个人的生命健康、财产安全等重大合法权益但又很难得到本人同意的;

7.响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;

8.涉及商业秘密的。

六、我们如何处理未成年人的个人信息

我们将根据国家关于未成年人网络保护的法律法规、监管规定处理未成年人的个人信息。如果没有父母或者其他监护人的同意,未成年人不得创建自己的用户账户。

对于经父母或其他监护人同意而收集未成年人个人信息的情况,我们只会在法律法规、监管规定允许、父母或其他监护人明确同意或者保护未成年人所必要的情况下使用或公开披露其个人信息。

如果我们发现自己在未事先获得可证实的父母或其他监护人同意的情况下收集了未成年人的个人信息,则会设法尽快删除相关数据,《保险法》《反洗钱法》等法律法规、监管规定另有规定的除外。

七、您的个人信息如何在全球范围转移

我们在中华人民共和国境内收集、产生的个人信息和重要数据将在境内存储。如因业务需要,确需向境外提供的,我们将依据法律法规和监管规定的要求履行相关程序,并进行安全评估。

八、本政策如何更新

我们的个人信息保护政策将适时更新。未经您同意,我们不会减少您按照本政策所享有的权利。我们会通过软件弹窗方式及时提示您本政策更新的情况,若您继续使用网络运营平台相关的功能,即意味着您同意本政策(含更新版本)内容,并且同意我们按照本政策处理您的相关信息。

九、如何联系我们

如果您对于本政策有任何疑问、建议或投诉,您可以拨打我们的客服电话4008-008-008或到我们营业场所的柜面进行咨询。

十、关键词解释

个人信息:指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。包括个人基本资料、身份信息、生物识别信息、网络身份标识信息、健康生理信息、教育工作信息、财产信息、通信信息、联系人信息、上网记录、常用设备信息、位置信息和其他个人信息,但不包括匿名化处理后的信息。

个人敏感信息:指一旦泄露、非法提供或滥用可能危害人身和财产安全,容易导致人格尊严、个人名誉、身心健康受到损害或歧视性待遇等的个人信息。包括个人财产信息、医疗健康或生理信息、生物识别信息、身份信息、行踪轨迹信息、宗教信仰信息、网络身份标识信息和其他信息。