尊敬的人保V盟广东APP用户:我们对《隐私政策》进行了更新。此版本《隐私政策》主要对添加银行卡进行账户余额提现相关的隐私说明,进行了详细补充。
版本更新日期:2024-10-25
版本生效日期:2024-10-25
本政策适用于中国人民财产保险股份有限公司广东省分公司(以下简称“人保集团”或“我们”)移动设备客户端(人保V盟广东APP)所提供的各类金融产品及服务,以及其他增值服务(以下统称“我们的产品及服务”),包括机动车保险、旅游保险、意外保险、家庭保险、行李保险、人寿保险、健康保险、企业保险、保险卡各类金融产品的销售和售后服务功能。
本政策将帮助您了解以下内容:
1、我们如何收集和使用您的个人信息
2、我们如何使用 Cookie 和同类技术
3、我们如何共享或公开披露您的个人信息
4、我们如何保护您的个人信息
5、您的权利
6、我们如何处理未成年人的个人信息
7、我们如何存储您的个人信息
8、本政策如何更新
9、如何联系我们
10、关键词解释
我们深知个人信息对您的重要性,并会尽全力保护您的个人信息安全可靠。我们致力于维持您对我们的信任,恪守合法、正当、必要的原则,保护您的个人信息。同时,我们承诺,我们将按业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。
请在使用我们的产品及接受服务前,仔细阅读并了解本《隐私政策》。我们努力用通俗易懂、简明扼要的文字表达,并对本政策中与您的权益有重大关系的条款采用加粗方式标注,以提示您注意。
一、我们如何收集和使用您的个人信息
提供我们的产品及服务的网络运营平台包括核心功能和附加功能,核心功能主要包括用户注册登录、金融产品在线销售功能,保单管理功能、保全变更功能、在线回访功能,承保理赔查询、积分商城、保险推广;附加功能主要包括订单管理、电子保单下载、短信及邮件类服务提醒、个人设置、电子发票下载、邀请好友、人保头条、健康服务、回执签收、营销活动。我们仅会出于本政策所述的以下目的收集和使用您的个人信息。
(一)您使用核心功能须提供并授权我们使用个人信息的情形
我们的网络运营平台包括一些核心功能,您需要提供并授权我们保存和使用下列与您有关的信息,才能使用上述这些功能接受服务。如您提供的信息中包含第三方人员信息,默认您已取得第三方授权,同意我司对其相关信息进行使用和共享。如您拒绝提供并授权,则无法使用这些核心功能接受服务。其具体情形主要如下:
1.接受保险推广金融服务
(1)用户注册登录
为完成用户注册,您需要提供个人手机号码、证件类型、证件号码、验证码或准备使用的密码。
(2)车险产品投保
为完成车险在线投保功能,您需要提供所在城市、车牌号码、车辆识别码或车架号、发动机号、初登日期、品牌型号、交强险起止日期、商业险起止日期、投保险种、保险金额、被保险人信息(包括姓名、证件类型、证件号码、性别、生日、手机号码、电子邮箱)、车主信息(包括姓名、证件类型、证件号码、手机号码、电子邮箱)、投保人信息(包括姓名、证件类型、证件号码、手机号码、电子邮箱)、收件人信息(包括姓名、手机号码、保单寄送地址、发票抬头)、会员信息(包括手机号码或邮箱)、车辆贷款信息、燃料类型。
(3)非车险产品投保
为完成非车险产品在线投保功能,您需要提供所在城市、保险方案、生效时间、截止时间、被保险人信息(包括姓名、证件类型、证件号码、性别、出生日期、与投保人关系、手机号码、是否仅为中国税收居民、国籍、职业类别、证件有效期、学校全称、班级)、投保人信息(包括姓名、证件类型、证件号码、手机号码、电子邮箱、性别、职业类别、常驻城市、是否仅为中国税收居民、国籍、联系地址、续期保费授权银行、证件有效期)、投保金额、身故受益人信息(包括是否为指定被保险人身故时生存的配偶、父母、子女)、财产标的、厂牌型号、企业信息(包括企业名称、所属行业、房间数量、营业执照号码、联系电话、财产所在城市、财产标的详细地址)、房屋面积、房间数量、房屋结构。
(4)保单客户管理
为完成保单管理,您需要提供手机号码、投保人及被保险人姓名、证件类型、证件号码、出生日期。
(5)承保查询
为完成承保查询,您需要提供投保人手机号、被保险人姓名、被保险人证件类型、证件号码、出生日期。
(6)积分商城
为完成积分商城功能,您需要提供积分信息、地理位置(位置信息)。
(7)保险推广
为完成保险推广,您需要保证您提供的姓名、手机号、证件类型、证件号码、出生日期。
(8)代理人线上注册
为完成代理人线上注册功能,您需要提供姓名、手机号、证件类型、证件号码、身份证信息、人脸识别相关影像。
(9)线上提现
为完成线上提现功能,您需要提供姓名、手机号、身份证信息、银行卡信息。由于账户余额提现需要用到银行卡和身份信息,同时需要由有支付资质的相关金融机构进行支付,所以您在APP中添加你的银行卡信息时候,我们需要将你的这些信息发送给天翼电子商务有限公司(翼支付)以验证银行卡信息的正确性;您在提现账户余额时候,我们也需要将你的这些信息发送给翼支付,翼支付才能将您提现的金额划拨您的银行卡。为保障账户余额提现能正常进行,如果您进行了添加银卡以及账户余额提现操作时,默认代表您已经同意且单独授权了我们将你的前述信息发送给天翼电子商务有限公司,在整个数据传输过程中,我们全程采用了RSA加密技术可以有效的保障您的数据安全。
2.开展数据分析和研究,改进我们的产品及服务
为了提升您的产品及服务体验,您需要提供姓名、证件类型、证件号码、手机号码、互动操作、注册时间、浏览及搜索记录、设备信息、地理位置(位置信息)、订单信息,我们将提取您的浏览及搜索偏好、行为习惯。我们会对上述信息进行统计、分析,用以改善产品并推送适合的金融保险产品。如果您不同意接收我们推送的个性化营销产品相关的消息,您可以在APP依次点击:我的→账号设置→个性化营销推送,进行关闭。
3.保障交易安全所必需的情形
为提高您使用我们的网络运营平台时系统的安全性,更准确地预防网络安全风险和保护账户安全,您需要提供下述个人信息,包括:
(1)在APP 初始化阶段时,我们需要读取AndroidID、手机序列号、IMSI、IMEI、IP地址、MAC地址,调用电话权限、存储权限。
(2)手机设备信息:包括手机系统、品牌、版本相关信息。
(3)手机端访问浏览信息:包括访问时间、时长、次数、页面、网络日志。
(4)个人信息:手机号码、姓名、证件类型、证件号码、会员信息、交易信息。
(5)授权合作伙伴取得您授权或依据法律共享的信息。
如您同意授权提供,则上述信息由我们自动获取,无需您主动录入。
(二)您使用附加功能须提供并授权我们使用个人信息的情形
为给您提供更丰富更便捷的产品及服务,我们的网络运营平台以下主要附加功能需要使用您的个人信息。
这些附加业务功能包:
1.订单管理
2.电子保单下载
3.车险承保理赔查询
4.车险自助加保
5.非车险在线理赔服务
6.电子发票信息查询及下载
7.政策变更、服务升级
8.营销活动及活动提醒
9.邀请好友
10.人保头条
11.积分兑换
12.短信及邮件类服务提醒
13.个人设置
(三)您授权我们从第三方查询和收集个人信息的情形
为通过网络运营平台的上述核心及附加功能向您提供产品及服务,您需要授权我们在法律法规及监管规定允许的范围内,从人保集团内部查询和收集您的投保人及被保险人、车主的姓名、证件类型、证件号码、手机号、邮箱、会员信息(包括姓名、手机号、证件类型、证件号码、出生日期)个人信息,从人保金融服务提供方、电子发票服务提供方处查询和收集您的姓名、证件类型、证件号码个人信息。
(四)开启相关设备权限
1.APP需要开启的权限以及收集的信息
当您在使用人保V盟广东及相关服务时,为了保障产品与服务的正常运行,我们会收集您的设备品牌、设备类型、硬件型号、设备ID、AndroidID、操作系统版本号、国际移动设备识别码(IMEI)、国际移动用户识别码(IMSI)、网络设备硬件地址(MAC)、IP地址、软件版本号、网络接入方式及类型、操作日志、服务故障信息、使用的语言、匿名设备标识符(OAID)、序列号、CPU信息、应用列表(软件安装列表)、屏幕参数、IDFA及IDFV信息。同时为了收集和使用上述核心及附加功能对应服务所需要的个人信息,您需要在您的设备中向我们开启设备信息、地理位置(位置信息)、相机(摄像头)、相册(图片库)、传感器、麦克风、通讯录、应用列表(软件安装列表)访问权限、存储设备权限、电话权限。您开启这些访问权限即代表您同意提供或授权我们可以收集和使用这些个人信息来实现上述功能,您关闭权限即代表您取消了这些授权,则我们将不再继续收集您的这些个人信息,也无法为您提供与这些授权所对应功能相关的服务。
在以上收集信息和权限中,我们会收集您的设备品牌、设备类型、硬件型号、设备ID、AndroidID、操作系统版本号、国际移动设备识别码(IMEI)、国际移动用户识别码(IMSI)、网络设备硬件地址(MAC)、IP地址、软件版本号、网络接入方式及类型、操作日志、服务故障信息、使用的语言、匿名设备标识符(OAID)、序列号、CPU信息、屏幕参数、IDFA及IDFV信息是为了的识别用户,保障用户登录安全。存储权限、相册权限用于储存海报、报价图片以及车牌、身份证、银行卡号。电话权限、麦克风用于可以直接调用手机系统电话功能拨打客户电话。相机、相册权限,用于直接调功能识别车牌、身份证、银行卡号。位置信息用于等级代理人地区资料时定位当前所以区域,以方便录入。通讯录权限用于快速保存客户电话信息。
2. 自启动或关联启动说明
为确保本应用处于关闭或后台运行状态下可正常接收到客户端的核保、续保、支付提醒消息,本应用须使用(自启动)能力,将存在一定频率通过系统发送广播唤醒本应用自启动或关联启动行为,是因实现客户端的核保、续保、支付提醒消息功能及服务所必要的。
为了实现客户端的核保通过、续保、支付提醒消息后台提醒功能,让您更加及时掌握并处理订单相关信息,提供更可靠的服务,在您同意本隐私政策后,APP在必要时,会开启自启动或关联启动功能。。
(五)我们在以下情形中收集、使用您的以下个人信息无需征得您的授权同意:
1.与国家安全、国防安全直接相关的;
2.与公共安全、公共卫生、重大公共利益直接相关的;
3.与犯罪侦查、起诉、审判和判决执行直接相关的;
4.依法维护您或其他人的生命、财产重大合法权益所必需的;
5.您自行向社会公众公开的;
6.从合法的新闻报道、政府信息公开渠道公开披露的信息中收集的;
7.根据您的要求与我们签订和履行合同所必需的;
8.用于维护我们所提供的产品及服务的安全稳定运行所必需的,例如发现、处置网络运营平台的故障;
9.法律法规规定的其他情形。
(六)对您个人信息使用的规则
1.我们会认真按照本隐私政策的约定使用您的个人信息。当我们要将您的个人信息用于本政策未载明的其它用途时,或将基于特定目的收集而来的信息用于其他目的时,我们会事先征求您的同意。
2.在收集您的个人信息后,我们有可能通过技术手段对数据进行去标识化处理。经去标识化处理的信息将无法用来重新识别您的身份。根据法律规定,我们有权使用、共享已经去标识化的信息,开展数据分析商业化应用。
3.您在使用我们的产品及接受服务时所提供或授权我们查询收集的所有个人信息,将在您使用我们的产品及接受服务期间持续授权我们使用,除非您提交删除申请(法律法规或监管部门另有规定的除外)并得到了我们的响应。
4.当您使用产品和接受服务的过程中,需要使用手机设备明确显示您的个人信息时,我们会采用包括匿名、部分信息采用符号替换方式处理您的信息,以保护您的信息安全。
5.对于网络运营平台的核心及附加功能所收集的个人敏感信息,我们将采用弹窗或独立授权协议方式(原则上不影响用户投保流程体验)向您进行告知,并明确告知您拒绝提供或者拒绝同意将带来的影响,例如您将无法使用相应的核心功能或附加功能接受相关服务,以确保您在完全知情的基础上决定是否提供或授权我们查询、收集、共享您的个人敏感信息。
(七)改变或撤回敏感权限设置
您可以在设备本身操作系统中关闭相关敏感权限改变同意范围或撤回您的授权。撤回授权后我们将不再收集与这些权限相关信息。
对于系统权限的撤回,请进入设备的系统设置中进行相关操作,因设备不同品牌、系统版本操作存在差异。
iOS常规操作如下:
(1)进入系统设置-隐私-设置权限项-找到并选择“人保V盟广东”,进行对应授权修改、撤回操作
(2)进入系统设置-找到并选择“人保V盟广东”-操作不同权限项,进行不同系统权限授权修改、撤回操作
Android不同品牌设备、不同系统版本权限设置方式差异较大,通用操作如下:
(1)进入系统设置-安全与隐私-权限管理-找到并选择“人保V盟广东”-操作不同权限项,进行不同系统权限授权修改、撤回操作
(2)进入系统设置-应用与权限-权限管理-找到并选择“人保V盟广东”-操作不同权限项,进行不同系统权限授权修改、撤回操作
但请注意,每个业务功能需要一些基本的个人信息才能得以完成,如果您改变授权同意的范围或撤回授权同意,可能会导致您无法使用该权限对应的本APP相关功能或无法获得相关业务功能的最佳使用体验,但不影响其他功能的正常使用。您改变授权同意的范围或撤回授权同意,我们将不再处理相应的个人信息。但您撤回同意的决定,不会影响此前基于您的授权而开展的个人信息处理。
二、我们如何使用Cookie和同类技术
(一)Cookie的使用
为确保APP正常运转,我们会在您的移动设备上存储名为Cookie的小数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。借助于Cookie,APP能够存储您的历史浏览记录数据。
我们不会将Cookie用于本政策所述目的之外的任何用途。您可以通过每次访问我们的网站时更改用户设置的方式,按照自己的偏好管理或删除Cookie。如果您的浏览器或浏览器插件允许,也可以拒绝我们使用Cookie,但我们的APP必须使用Cookie来防止第三方欺诈的情形除外。此种除外情形下,如果您仍然拒绝我们使用Cookie,可能会妨碍您通过我们的APP接受服务,但不影响正常接受我们通过APP以外途径提供的其他服务。
(二)网站信标技术的使用
除Cookie外,我们还会在APP上使用信标(或称“像素标签”)其他同类技术。信标通常是一种嵌入到移动端原生或H5网页中的工具,用来收集您的到访记录数据。这些技术是目前网络服务提供者为改善服务所常用的技术。借助于像素标签,我们能够获知APP中部分功能或活动页面是否被打开,如果您不希望自己的活动以这种方式为我们所知悉,则可以卸载APP。
三、我们如何共享或公开披露您的个人信息
(一)共享
我们不会与其它公司、组织和个人共享您的个人信息,但以下情况除外:
1.在获取授权同意的情况下共享:获得您的同意后,我们可在人保集团内部或与授权合作伙伴共享您的个人信息。
(1)人保集团内部共享:为了给您提供多样化的产品及综合化的服务,强化风险防控,提升客户服务水平和用户体验,我们会将您的个人信息在人保集团内部进行共享。人保集团内部其他成员如要改变本隐私政策声明的个人信息使用目的,将再次征求您的授权同意。除非得到您的明确授权或根据相关法律法规及监管规定要求,我们绝不会在未经您同意的情况下在人保集团内部共享您的个人敏感信息。
(2)与授权合作伙伴共享:仅为实现本政策第一部分中声明的目的,我们的某些服务将由授权合作伙伴提供。我们可能会与授权合作伙伴共享您的某些个人信息,以提供更好的客户服务和用户体验。
目前,我们的授权合作伙伴主要包括以下两大类型:保险中介机构、技术服务商。
我们的授权合作伙伴无权将共享的个人信息用于任何其他用途。除非得到您的明确授权或相关法律法规及监管规定要求,我们绝不会在未经您同意的情况下与授权合作伙伴共享您的个人敏感信息。
(3)对与我们共享您的个人信息的授权合作伙伴,我们将与其签署严格的保密协议,要求其在合作结束后将您的个人信息交还我们保存,同时删除其保存的相应个人信息副本并允许我们进行核查。对于人保集团内部其他成员,我们也会要求其严格执行人保集团的客户信息保密制度。人保集团内部其他成员和授权合作伙伴将按照本隐私政策规定,并采取有效的保密和安全措施来处理个人信息。
2.去标识化处理后共享:根据《网络安全法》法律规定,无法识别自然人个人身份的信息不属于个人信息。因此,如我们对您的个人信息进行去标识化处理,无法识别特定个人且不能复原的,依法可在人保集团内部或与授权合作伙伴其他方共享。
3.根据法律法规及监管规定要求对外提供或共享:例如,根据网络服务实名制管理要求和金融监管机构相关规定,为保证我们为您提供服务的连续性、真实性及您的合法权益,我们可能需要将上述规定中涉及的个人信息(包括访问轨迹、个人信息、支付信息)在业务检查必要场合提交给政府主管部门或其指定的相关机构进行核验。
4.涉及嵌入第三方代码、插件传输个人信息的情形逐项举例:
(1)第三方 SDK:Bugly
个人信息类型:个人常用设备信息
个人信息字段: 存储、Crash 信息及线程堆栈,ROM/RAM/SD卡容量、网络/语言、设备信息(Android ID、IMEI)网络/语言状态,读取手机序列号、APP包名、APP版本、APP所属进程名
应用场景: 收集Crash 信息及线程堆栈,ROM/RAM/SD卡容量、网络/语言手机序列号、APP包名、APP版本、APP所属进程名
信息是为了更真实地为开发者还原Crash场景服务,用于程序崩溃信息统计分析。其中设备信息(APP初始化阶段读取Android ID、IMEI)网络/语言状态,用于判断Crash设备做统计。存储权限用于相关日志的存储。
第三方机构名称:腾讯科技(深圳)有限公司https://bugly.qq.com/v2/index
第三方相关隐私政策:https://bugly.qq.com/docs/user-guide/faq-android/?v=20200622202242#9-bugly
(2)第三方 SDK:极光
个人信息类型:个人常用设备信息
个人信息字段: 设备信息、设备类型、设备型号、系统版本、及相关硬件信息;设备标识符(IMEI、IDFA、GAID、Android ID、GID、 MAC地址、OAID、VAID、AAID、IMSI、MEID、UAID、SN、ICCID、SIM信息);网络信息(IP地址、WiFi 信息、基站信息、DNS地址、DHCP地址、SSID、BSSID)与位置信息(经纬度);应用列表信息;SDK 认证相关请求结果。
应用场景: 设备参数及系统信息(设备类型、设备型号、系统版本、及相关硬件信息):用于识别用户的设备类型、设备型号、系统版本等,确保消息准确下发;
设备标识符(IMEI、IDFA、GAID、Android ID(APP初始阶段读取)、GID、 MAC地址(APP初始阶段读取)、OAID、VAID、AAID、IMSI、MEID、UAID、SN、ICCID、SIM信息):用于识别唯一用户,保证推送的精准送达及推送信息的准确统计;
网络信息(IP地址(APP初始阶段读取)、WiFi 信息、基站信息、DNS地址、DHCP地址、SSID、BSSID)与位置信息(经纬度):后台运行收集,用于优化SDK与极光服务器的网络连接请求,保证服务的稳定性和连续性,同时实现区域推送功能;
应用列表信息(应用崩溃信息、通知开关状态、APP 应用列表及活跃状态、APP 应用页面信息、APP 功能事件相关信息):后台运行收集,用于当一个设备有多个 APP 的推送链路同时活跃时,我们采用合并链路技术,随机合并成一条链路,以达到为用户节省电省流量的目的。
为确保本应用处于关闭或后台运行状态下可正常接收到客户端的核保、续保、支付提醒消息,本应用须使用(自启动)能力,将存在一定频率通过系统发送广播唤醒本应用自启动或关联启动行为,是因实现客户端的核保、续保、支付提醒消息功能及服务所必要的
第三方机构名称:深圳市和讯华谷信息技术有限公司 https://www.jiguang.cn/push
第三方相关隐私政策:https://www.jiguang.cn/license/privacy
(3)第三方 SDK:友盟
个人信息类型:个人常用设备信息
个人信息字段:设备信息(IMEI/MAC/Android ID/OpenUDID/GUID/SIM 卡 IMSI 信息)
应用场景: 用于实现应用数据的统计与分析功能,,用于实现用户的消息分享
第三方机构名称:北京锐讯灵通科技有限公司 http://dev.umeng.com
第三方相关隐私政策:https://www.umeng.com/page/policy
(4)第三方 SDK:基调听云
个人信息类型:个人常用设备信息
个人信息字段: 存储权限、设备信息(MAC和APP初始化阶段读取Android ID、设备型号、操作系统版本、设备设置、唯一设备标识)、位置相关信息(IP地址、GPS位置以及能够提供相关信息的Wi-Fi接入点、蓝牙、基站和传感器信息)。
应用场景:用于识别用户真实网络状态、进行风险控制和问题记录。其中备信息(MAC和Android ID、设备型号、操作系统版本、设备设置、唯一设备标识)、位置相关信息(IP地址、GPS位置以及能够提供相关信息的Wi-Fi接入点、蓝牙、基站和传感器信息)这两类信息进行关联,以便能在不同设备上为您提供一致的服务。
第三方机构名称:北京基调网络股份有限公司 https://www.tingyun.com/
第三方相关隐私政策:https://www.tingyun.com/legal-declaration
(5)第三 SDK:腾讯浏览服务(腾讯TBS SDK)
个人信息类型:个人常用设备信息
个人信息字段: 电话权限、设备信息(IMEI/MAC/AndroidID/OpenUDID/GUID/SIM 卡 IMSI 信息)、读写外部存储、读取设备标识信息、查看网络连接、查看 WLAN 连接
应用场景:提升用户的页面浏览服务。在APP初始化阶段读取IMEI、IMSI、AndroidID用于识别设备更好的提供服务;电话权限用于浏览页面的可以直接点击页面上代理人的电话号码直接拨打;存储权限用于保存页面上面图片。
第三方机构名称:腾讯科技(深圳)有限公https://x5.tencent.com/tbs/index.html
隐私政策链接:https://x5.tencent.com/tbs/guide/develop.html#5
(6)第三方 SDK:高德地图
个人信息类型: 设备信息、位置信息
个人信息字段: 位置信息(经纬度、精确位置、粗略位置)、设备信息(IP 地址、GNSS信息、WiFi状态、WiFi参数、WiFi列表、SSID、BSSID、基站信息、信号强度的信息、蓝牙信息、传感器信息(矢量、加速度、压力)、设备信号强度信息、外部存储目录、存储权限、电话权限)、设备标识信息(IMEI、IDFA、IDFV、Android ID、MEID、MAC地址、OAID、IMSI、ICCID、硬件序列号)、当前应用信息(应用名、应用版本号)、设备参数及系统信息(系统属性、设备型号、操作系统、运营商信息)
应用场景:
位置信息(经纬度、精确位置、粗略位置),用于给应用返回用户位置信息,并供开发者基于用户的位置信息提供相应服务;为了便于提供实时路况和路况预测服务,我们会对用户的位置信息进行数据统计和分析,并基于此对交通拥堵状况作判断
设备信息(IP 地址、GNSS信息、WiFi状态、WiFi参数、WiFi列表、SSID、BSSID、基站信息、信号强度的信息、蓝牙信息、传感器信息(矢量、加速度、压力)、设备信号强度信息、外部存储目录、存储权限、电话权限),用于提供定位服务准确性和成功率,追踪、排查、诊断、统计服务中的各类问题,保障产品和服务安全正常运行
设备标识信息(IMEI、IDFA、IDFV、Android ID、MEID、MAC地址、OAID、IMSI、ICCID、硬件序列号)、当前应用信息(应用名、应用版本号)、设备参数及系统信息(系统属性、设备型号、操作系统、运营商信息),用于给应用返回用户位置信息、在地图图面上展示用户位置并供开发者基于用户位置信息提供相应服务
第三方机构名称:高德软件有限公司 https://lbs.amap.com
第三方相关隐私政策:https://lbs.amap.com/home/privacy/
(7)第三方 SDK: 梆梆安全加固框架
个人信息类型:个人常用设备信息
个人信息字段:MAC地址,Build号,硬件序列号SeiralNo、wifi信息
应用场景:用于APP数据加密,增加APP安全级
第三方机构名称: 北京梆梆安全科技有限公司 https://www.bangcle.com/
第三方相关隐私政策: https://passport.bangcle.com/authcenter/Users/agreement
(8)com.lzy.imagepicker.ImagePicker & APP
个人信息类型:个人常用设备信息
个人信息字段: 存储权限、相机权限
应用场景:用于头像、核保资料上传时候,进行拍照或者选择本地图片上传
第三方机构名称: 无
第三方相关隐私政策:无
(9)百度 IDL 人脸识别采集
个人信息类型:个人常用设备信息
个人信息字段: IP地址、设备信息、唯一设备识别码(IMEI/android ID/IDFA/OPENUDID/GUID、SIM 卡 IMSI 信息)、存储权限、相机权限
应用场景:用于APP在注册成为代理人时进行人脸识别,实名认证。其中IP地址和设备信息(操作系统信息)用于生成设备硬件指纹Device ID,以实现人脸离线识别SDK的联网激活;相机权限用于采集人脸图片,仅用于本地化完成人脸识别。电话状态唯一设备识别码(IMEI/android ID/IDFA/OPENUDID/GUID、SIM 卡 IMSI 信息)用于进行设备ID的生成,仅用于本地SDK鉴权;存储权限存储人脸图片或特征值信息,仅用于本地化完成人脸识别。
第三方机构名称:北京百度网讯科技有限公司
www.baidu.com
第三方相关隐私政策:https://ai.baidu.com/ai-doc/REFERENCE/Akdyizf5t
(10)腾讯开发平台 SDK
个人信息类型:个人常用设备信息
个人信息字段: 需要获取您的网络、应用列表、IMEI/Android ID/定位信息、存储
应用场景:用于分享海报、报价单、订单到微信好友
第三方机构名称:深圳市腾讯计算机系统有限公司
第三方相关隐私政策:无
(11)io.reactivex.*
个人信息类型:人常用设备信息
人信息字段:设备信息(MAC地址/IMEI/Android ID/IDFA/OpenUDID/GUID/SIM 卡 IMSI 信息/硬件序列号/软件列表)
应用场景:用于统计分析
第三方机构名称:无
第三方相关隐私政策:无
(12)合合信息OCR SDK(com.intsig.ccrengine.bigkey)
个人信息类型:人常用设备信息
人信息字段:设备信息(MAC地址/IMEI/Android ID/IDFA/OpenUDID/GUID/SIM 卡 IMSI 信息/硬件序列号/软件列表)、相机、相册、网络、存储权限、电话权限
应用场景:让用户可以拍摄或者选择存储的照片,然后自动识别出行驶证信息和银行卡信息,无需手动录入。其中设备信息用于设备识别,基于设备提供识别服务;相机,相册,存储权限用于完成识别、存储功能,网络权限只用于联网验证授权app的包名、签名、有效期信息。
第三方机构名称:上海合合信息科技股份有限公司
第三方相关隐私政策:https://s.intsig.net/tmp/privacy.html
(二)公开披露
我们不会公开披露您的个人信息,但以下情况除外:
1.获得您同意后;
2.根据司法机关、行政机关、监察机关要求或执行法律法规、监管规定而披露。
(三)被收购、合并或破产清算的特殊情形
如出现我们被收购、合并或破产清算情形,我们会要求收购人、存续公司、破产管理人接受您个人信息的公司、组织继续受本隐私政策的约束,或者要求其重新获得您的授权同意。
四、我们如何保护您的个人信息
(一)我们已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权的访问、不当公开披露、不当使用、不当修改、损坏或丢失(以下简称“个人信息安全事件”)。我们会采取一切合理可行的措施,保护您的个人信息,如权限控制、隐私保护培训。
(二)我们的信息系统已经通过国家公安部信息系统安全级测试备案,并获得了由公安部门核准颁发的“国家信息安全级保护三级认证”。这意味着平台的技术系统安全可靠,数据保护能力得到了官方和专业机构的认可。
(三)互联网并非绝对安全。电子邮件、即时通讯、社交软件与其他用户的交流方式无法确定是否完全加密,我们建议您使用此类工具时使用复杂密码,协助我们保护您的账号和个人信息安全。
(四)我们将按照《网络安全法》要求开展网络安全风险评估和数据出境安全评估,并按照相关国家标准要求开展个人信息安全影响评估。
(五)我们将尽力确保您提供或授权我们查询收集的任何个人信息的安全。如果我们的物理防护、技术手段或管理措施遭到破坏,导致个人信息安全事件发生,我们将依法承担相应的法律责任。
(六)由于技术水平限制及外界可能存在的各种恶意手段,不排除我们无法控制的个人信息安全事件发生的可能。在发生或者可能发生个人信息安全事件时,我们将立即采取补救措施,并按照规定及时向您和有关主管部门报告。我们将及时将事件相关情况以邮件、信函、电话、推送通知方式告知您,在难以逐一告知时,我们会采取合理、有效的方式发布公告。
五、您的权利
按照中国相关法律法规,您对自己的个人信息行使以下权利:
(一)访问您的个人信息
除账户注册所需的个人信息和保证交易安全所收集的设备信息外,您可以通过以下方式自行访问您的其他个人信息:
(1)进入“人保V盟广东”APP后,可访问“我的”,查看个人账户设置。
(2)使用您的用户名及密码登录手机端,进入会员中心后,如需查询注册账户中的相关个人信息,可访问个人信息;如需查询投保保险产品中的相关信息,可访问订单管理。
(二)更正您的个人信息
当您发现您的个人信息有错误时,您有权要求我们做出更正。您可通过如下途径申请更正:
(1)您可以通过“人保V盟广东”APP,在“我的”→“问题反馈”,新增问题,问题类型选择为“其他问题”,进行申请。在收到您的申请之后,我们将会在15个工作日内处理完成。
(2)如果您需要修改手机号相关信息,您可以在账户设置中自行更改。
(三)删除您的个人信息
当您发现我们违反法律、行政法规的规定或者双方的约定收集、使用、共享或公开披露您个人信息的,有权要求我们删除您的个人信息,申请删除的途径为通过“人保V盟广东”APP,在“我的”→“问题反馈”,新增问题,问题类型选择为“其他问题”进行申请,收到您的申请之后,我们会尽快受理,并在15个工作日内处理完成。如果我们将依据您的要求删除您的个人信息,《保险法》《反洗钱法》法律法规、监管规定另有规定的除外。
(四) 取消授权或变更授权范围的方式
您可以通过“人保V盟广东”APP,在“我的”→“问题反馈”,新增问题,问题类型选择为“其他问题”,申请取消授权或变更授权范围。在收到您的申请之后,我们会尽快受理,并在15个工作日内处理完成。当您取消授权或变更授权范围后,我们将不再查询、收集、共享或公开披露您的相应个人信息。但根据本隐私政策第一部分,您将无法使用相应的业务功能接受服务,同时根据《保险法》《反洗钱法》法律法规、监管规定我们还将继续保存您的相关个人信息。您取消授权或变更的决定,不会影响此前基于您的授权而开展的个人信息处理。
如果您拒绝接受我们给您发送的商业广告,您随时可通过以下方式取消:上述描述的“问题反馈”功能进行申请或使用短信退订功能,但我们依照法律法规、监管规定或单项服务的服务协议约定发送消息的情形除外。
(五)注销账户
您可以通过“人保V盟广东”APP,在“我的”→“问题反馈”,新增问题,问题类型选择为“其他问题”,申请注销此前注册的账户。在收到您的注销账号的申请之后,我们会尽快受理,并在15个工作日内处理完成。如果您有订单未完成或其他影响账号注销的情形存在时,我们需待上述情形消失后15个工作日内对您的账号予以注销。在您注销账户之后,我们将停止为您提供产品或服务,并依据您的要求删除您的个人信息,《保险法》《反洗钱法》法律法规、监管规定另有规定的除外。但您仍对注销账号前使用系统服务期间的行为承担相应责任。
(六)约束信息系统自动决策
在某些业务功能中,我们可能仅依据信息系统、算法非人工自动决策机制做出决定。如果这些决定显著影响您的合法权益,您有权要求我们做出解释,我们也将提供适当的救济方式。
六、我们如何处理未成年人的个人信息
我们将根据国家关于未成年人网络保护的法律法规、监管规定处理未成年人的个人信息。如果没有父母或者其他监护人的同意,未成年人不得创建自己的用户账户。
对于经父母或其他监护人同意而收集未成年人个人信息的情况,我们只会在法律法规、监管规定允许、父母或其他监护人明确同意或者保护未成年人所必要的情况下使用或公开披露其个人信息。
如果我们发现自己在未事先获得可证实的父母或其他监护人同意的情况下收集了未成年人的个人信息,则会设法尽快删除相关数据,《保险法》《反洗钱法》法律法规、监管规定另有规定的除外。
七、我们如何存储您的个人信息
1.我们在中华人民共和国境内收集、产生的个人信息和重要数据将在境内存储。如因业务需要,确需向境外提供的,我们将采取必要措施,确保您的个人信息得到在中华人民共和国境内足够同等的保护。我们会请求您对跨境转移个人信息的单独同意,并向您告知境外接收方的名称或者姓名、联系方式、处理目的、处理方式、个人信息的种类以及个人向境外接收方行使隐私政策规定权利的方式和程序等事项,或者在跨境数据转移之前实施数据去标识化等安全举措。
2.我们仅在法律、法规、监管要求的期限内,以及为实现本政策声明的目的所必须的最短时限内保留您的个人信息。如果超过法律法规要求、本政策声明的目的所必须的最短时限,或业务关系已结束,我们将对您的个人信息进行删除或匿名化处理;法律法规、监管要求另有规定或者您另行授权同意的除外。例如:
(1)与履行产品合同、实施账户管理相关的个人信息:我们将保存您的个人信息直至您停止使用后的合理期限;如涉及人脸识别场景,APP仅接收面部认证的验证结果,并不存储面部数据。
(2)对于您创建的账户:我们将保存您在该账户下的个人信息(登录手机号码和您在APP内维护的联系人、邮箱、各类证件等信息),以保证您正常使用各项服务,直至您注销账户后的合理期限,我们将停止为您提供产品或服务,并依据您的要求删除您的个人信息;
(3)如果法律法规另有规定,或者我们和您另有约定,则以该等规定或约定的存储期限为准。
在超出存储期限后,我们会依法删除或匿名化处理您的个人信息。如果删除从技术上难以实现的,我们会停止除存储和采取必要的安全保护措施之外的处理活动。如我们停止运营中国人保APP,我们将提前30天通知您,停止相关的个人信息收集活动,并在合理的期限内删除或匿名化处理您的个人信息。《中华人民共和国保险法》《中华人民共和国反洗钱法》等法律法规、监管规定另有规定的除外。
八、本政策如何更新
我们的隐私政策将适时更新。未经您同意,我们不会减少您按照本隐私政策所享有的权利。我们会通过软件弹窗方式及时提示您隐私政策更新的情况,若您继续使用网络运营平台相关的功能,即意味着您同意本隐私政策(含更新版本)内容,并且同意我们按照本隐私政策查询、收集、对外共享、公开披露您的相关信息。
九、如何联系我们
我们设置了个人信息保护的专门部门/专门岗位人员。如果您对本隐私政策有任何疑问或任何相关的投诉、意见,您可以通过“人保V盟广东”APP,在“我的”→“问题反馈”,新增问题,问题类型选择为“意见反馈”进行反馈,收到您的反馈之后,我们会尽快受理,。您还可以拨打95518客服电话与我们联系。
十、关键词解释
人保集团:指中国人民保险集团股份有限公司及其作为控股股东、实际控制人的公司,包括中国人民保险集团股份有限公司、中国人民财产保险股份有限公司、中国人保资产管理有限公司、中国人民健康保险股份有限公司、中国人民人寿保险股份有限公司、人保投资控股有限公司、人保资本投资管理有限公司、人保金融服务有限公司、人保再保险股份有限公司、中国人民养老保险有限责任公司、中盛国际保险经纪有限责任公司;以及上述公司直接或间接控股的公司,包括人保汽车保险销售服务有限公司、人保社区保险销售服务有限公司、保互通(北京)有限公司、中美国际保险销售服务有限责任公司、重庆人保小额贷款有限责任公司、人保北方信息中心管理有限公司。
个人信息:指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。包括个人基本资料、身份信息、生物识别信息、网络身份标识信息、健康生理信息、教育工作信息、财产信息、通信信息、联系人信息、上网记录、常用设备信息、位置信息和其他个人信息。
个人敏感信息:指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇的个人信息。包括个人财产信息、健康生理信息、生物识别信息、身份信息、网络身份标识信息和其他信息。