消费者投诉维权指引

上海人寿保险股份有限公司隐私政策

 

版本更新日期:2022年08月17日

版本生效日期:2022年08月17日

 

尊敬的个人客户:

上海人寿保险股份有限公司(以下或称“我们”或“我司”)是一家经中国银行保险监督管理委员会批准成立并运营的专业保险公司,公司注册资本人民币6,000,000,000元人民币,营业场所为上海市浦东新区世纪大道201号12楼、13楼03、04单元。我司的经营范围为“普通型保险,包括人寿保险和年金保险;健康保险;意外伤害保险;分红型保险;万能型保险;上述业务的再保险业务;国家法律、法规允许的保险资金运用业务;经中国银保监会批准的其它业务”。

 

我司深知个人隐私的重要性,非常注重保护个人用户我司非常理解您在使用我们的产品或服务过程中通过多种途径方式向我司提供的个人信息是建立在您对我司信任的基础上,我司珍惜这种信任,将尽最大努力持续重视并采取措施保护您的个人信息及隐私保护。为了您能正常接受我司的服务以及我司可以向您提供各项保险服务,我司将根据《上海人寿保险股份有限公司隐私政策》(以下简称“本政策”或本《隐私政策》),并遵循合法、正当、必要和诚信原则,开展以收集、使用、加工、存储、传输、共享、转移、公开、委托处理(以下统称“处理”)、删除等为内容的个人信息处理活动。同时,我司通过本政策向您说明我司如何提供访问、更新、管理和保护您的个人信息,亦向您公开我司处理个人信息的处理目的、方式、范围、处理规则以及我司为保障您的个人信息安全所采取的相关技术措施和管理制度。

【特别提示】您在接受我司提供的各项服务前,请务必仔细阅读并充分理解本《隐私政策》,尤其是与您权益存在重大关系的加黑加粗部分,接受并确认本隐私政策所有条款。在您向我司提供该被保险人、受益人等个人信息之前,您需确保您已经取得其授权同意或您有依据法律和行政法规可以向我司提供其个人信息。如您有任何疑问,请务必及时联系我司,以便获得我司进一步的解答与澄清,如您仍不理解或不确认本《隐私政策》,请立即停止向我司提供您的个人信息。 一旦您在阅读本隐私政策后选择向我司提供个人信息的,视为您已理解并同意本《隐私政策》。

 

您如果是不满十四周岁的未成年人用户(以下称“未成年人”或“儿童”)的法定监护人,请您务必基于儿童合法权益与儿童个人信息保护的原则,仔细阅读本《隐私政策》,同时请您教育引导儿童增强个人信息保护意识与保护能力,如未经您的同意,我司将不向外界提供儿童个人信息;如您是儿童用户,请您务必在征得您法定监护人同意的前提下使用我司的服务或向我司提供信息,我司亦在获得您的法定监护人的同意情况下才处理您的个人信息。关于儿童个人信息的进一步处理和保护,详见本《隐私政策》第六节专门规定的儿童个人信息约定。

 

本隐私政策适用于我司通过线下或我司开发(运营)的网络平台(包括网址http://www.shanghailife.com.cn、上海人寿微信公众号、上海人寿电子商务平台等)提供的产品和服务,包括保险产品的购买、保单查询与变更、理赔服务申请、个人权益查看等。如我司在具体产品和服务中与您就隐私保护政策另有具体约定的,相关约定与本《隐私政策》将共同构成我司与您之间的隐私政策约定,二者如有不一致之处的,以具体产品或服务中的约定为准。

本隐私政策不适用于您通过我们提供的产品/服务而接入的其他第三方服务/产品,您与其他第三方服务/产品提供机构之间的个人信息处理和保护应适用第三方的隐私政策或类似声明。

 

您可以根据以下索引阅读相应章节,进一步了解本政策的具体约定:

一、我们如何收集和使用您的个人信息

二、我们如何存储和保护您的个人信息

三、我们如何共享、转移、公开披露、委托处理您的个人信息

四、使用Cookie和同类技术

五、您的权利

六、我们如何保护未成年人的个人信息

七、本政策如何更新

八、如何联系我们

九、本政策中相关用语的含义

 

一、我司如何收集和使用您的个人信息

(一)我司如何收集和使用您的个人信息

我司收集您的个人信息遵循合法、正当、必要和诚信原则。我司按照法律法规要求以及业务和服务需要收集您的个人信息,不会收集与业务无关的信息,不会采取不正当方式收集信息。

(二)我司收集您的个人信息的目的

我司收集您的个人信息,目的在于依法合规地为您提供优质的产品和服务,包括不限于保险投保、核保、承保、理赔、保全、客户服务、增值服务、投诉处理、健康调查等,该等信息对于充分履行您和我司之间的合约是必要的,并使得我司能够提供保险服务并遵守相关法律,收集您的个人信息的用途主要具体包括:

1. 为保护您的账户安全,对您的身份进行识别、验证等;

2. 为您提供产品(或服务)所必须;

3. 我司内部开展统计、分析、精算、记账、研究等实现日常经营管理目的需要;

4. 为改善产品(或服务)、提升您的体验;

5. 为履行法定义务(如反洗钱义务、国家有权机关和监管部门政策规定等)和约定义务(处理您向我们提交的任何合法合理请求或交易等);

6. 虽不属于本《隐私政策》明确约定但经您同意的其他用途。

(三)我司收集和使用您的个人信息的功能和场景

为向您提供产品、服务并确保您的网络平台服务安全,在您使用上海人寿服务过程中,我司仅会出于本隐私政策所述的以下目的,通过相应方式收集和使用您的个人信息:

1. 向您提供用户注册及账户管理和安全需要

1.1 依据法律法规、监管要求,在您注册并使用上海人寿网络平台时,我司会收集您的个人基本资料、证件类型和证件号码、手机号码信息、通讯信息、登录密码信息,以帮助您完成个人身份识别或在线服务注册。前述加粗加黑信息属于您的敏感个人信息,我们会经您的单独同意后收集该信息。如果您拒绝提供这些信息,您可能无法注册登录或无法正常使用我司的服务。在需要短信验证码的环节,需要读取验证码短信内容,以协助您进行验证码填写。如您拒绝通讯信息授权,我司将无法读取短信内容,我司不保存短信内容。

1.2 当您通过微信小程序或微信公众号、H5注册账号时,我司会通过微信获得您的地区、性别、微信昵称、微信头像信息。如果您拒绝提供这些信息,您可能无法正常使用我司的服务。

1.3 当您使用上海人寿网络平台个人在线服务时,例如在下列情形中,您需要向我司提供或授权我司收集相应服务所需的用户信息。如您拒绝提供,您将无法使用相应功能或服务。

1.4 如您在上海人寿网络平台选择通过密码进行登录时,需向我司提供您的手机号及登录密码;如选择验证码登录,在需要短信验证码的环节,需要读取验证码短信内容,以协助您进行验证码填写。如您拒绝通讯信息授权,我司将无法读取短信内容,我司不保存短信内容。

1.5 如您注册账号时的手机号与您购买我司保单预留的手机号不一致时,您需要提供您的保单号信息来进行验证。如您验证失败或拒绝提供,您将无法使用相应的线上保单服务。

1.6 当您使用我司提供的实名认证服务时,我司可能需要您提供您的身份证影像件、个人面部信息、生物特征信息等信息,其中,我们需要您开启设备中的摄像头和相册权限,以对您进行人脸识别、收集有效身份证照片信息,从而进行实名认证。前述加粗加黑信息属于您的敏感个人信息,我们会经您的单独同意后收集该信息。若您不提供上述信息,我司将无法向您提供须完成实名认证后方可使用的产品或服务。

2. 向您提供保险产品或服务需要

2.1 当我司向您提供购买保险产品、保险合同变更、理赔、退保等保险产品或服务时,我司可能会收集投保人的姓名、身份证件类型、身份证件号码、身份证件有效期、手机号码、住址、银行卡信息、职业、邮箱; 被保险人的姓名、身份证件类型、身份证号码、身份证件有效期、联系方式、健康状况及体检信息、职业;受益人的姓名、身份证件类型、身份证件号码、身份证件有效期、联系方式,保险订单信息及其他所需的必要信息。前述加黑加粗信息属于您的敏感个人信息,我们会经您的单独同意后收集该信息,如果您拒绝提供这些信息,我们将无法为您提供相关服务以完成投保手续。如我司收集您的子女个人信息且您的子女为不满14周岁的未成年人,我们会将其个人信息作为敏感个人信息进行处理,并按照本隐私政策“我们如何保护未成年人的信息”予以保护。

2.2 当您联系我司处理您的咨询、投诉或其他客户服务时,我司可能会保存您的通信/通话记录和内容、您留下的联系方式等信息,以便与您联系或帮助您解决问题,或记录相关问题的处理方案及结果,可能还会对收集的信息进行数据分析,以不断提升和优化我们的产品及服务。前述加黑加粗信息属于您的敏感个人信息,我们会经您明确同意后收集该信息,如您不同意提供该信息,不影响您使用我们提供的其他服务。

您使用在线客服咨询时,为了保障服务质量,我司会收集您的咨询关键词信息。当咨询关键词信息无法单独识别您的个人身份时,该信息不属于您的用户信息,我司可以对其加以其他目的使用;当咨询关键词信息与您的其他信息结合可以识别您的个人身份时,该信息属于您的个人信息,我司将在结合使用期间将您的搜索关键词信息作为您的个人信息,对其加以保护处理。

2.3 为了更加快捷地购买保险或获取其他服务,注册完毕后,您可以全凭自愿的形式完善您的信息以获取更多服务,包括:证件号有效期、职业、电子邮箱、保单号等信息。

2.4 当您进行商业委托授权功能时,我司会收集您需委托授权的银行卡号、开户银行、银行卡持有人、证件号码及银行预留手机号等信息。前述加黑加粗信息属于您的敏感个人信息,我们会经您的单独同意后收集该信息,如您拒绝提供该信息,你将无法进行授权,但这不影响您正常使用其他功能。

2.5 当您向我们申请理赔时,我司可能收集您申请理赔时所需的相关信息,包括出险描述、所在医院、职业、银行卡信息、诊断证明、病历信息、就诊费用以及与确认保险事故性质、原因、损失程度等有关其他信息;在报案人并非被保险人的情况下, 我们还可能收集报案人姓名、电话、与被保险人的关系等信息。前述加黑加粗信息属于您的敏感个人信息,我们会经您的单独同意后收集该信息,如果您拒绝提供这些信息,我们将无法为您提供保险理赔相关服务。

2.6 当您使用内嵌的购物及生活服务等功能时,您需要在订单页面填写收货人姓名、收货地址及手机号码等信息。上述所有信息构成您的订单信息,我司将使用您的订单信息来进行您的确定交易、支付结算、完成配送、为您查询订单以及提供客服咨询与售后服务。

当您下单并选择货到付款或在线完成支付后,商户和第三方配送公司将为您完成订单的交付。您在此同意,商户和第三方配送公司、售后服务等可以使用您的订单信息以为您提供商品或服务。

3.为履行法律、行政规定及监管政策等规定的法定义务所必需

请您知晓,我司需遵循法律、行政法规以及中国银行保险监督管理委员会等要求,如反洗钱反恐怖融资义务(客户身份识别、客户身份资料和交易记录保存、尽职调查、严格保密等)、实名制管理义务、保险交易可回溯管理义务等。这些法定义务要求我们向您收集您的个人信息、投保轨迹等,其中“投保轨迹”包括相关交易信息、保单信息、账户信息。“身份信息”包括您的姓名、性别、国籍、职业、住所地(或经常居住地)或者工作单位地址、联系方式,身份证件或者身份证明文件的种类、号码和有效期限。

前述加黑加粗信息属于您的敏感个人信息,我们会经您单独同意后收集该信息,如您不同意提供或不同意我们处理该信息,则可能无法使用与监管要求相关的部分服务,但不影响您使用我们提供的其他服务。

请您知晓,根据您所需的保险产品和服务的不同以及监管机构的要求,我们所收集的信息类型以具体产品或服务申请页面为准。

4. 改善服务质量

4.1 当您使用上海人寿网络平台时,为了维护服务的正常运行,优化我司的服务体验及保障您的账号安全,我司可能会收集以下基础信息,包括您的设备型号、操作系统、唯一设备标识符、手机银行软件版本号、登录IP地址、mac地址、接入网络的方式、类型和状态、网络质量数据、设备加速器(如重力感应设备)、操作日志、服务日志信息,这些信息是为您提供服务必须收集的基础信息,以保障您正常使用我司的服务。

4.2 为向您提供更加准确、个性和便捷的服务,提升服务体验、改进服务质量,或为防范风险,我司会收集您反馈意见建议或举报时提供的信息,收集您参与问卷调查时向我司反馈的信息,我司会对这些信息进行统计、分析,并会根据上述信息向您提供相应服务或产品。

4.3 当您在上海人寿使用第三方提供的服务时,对于您在使用该第三方服务时产生的信息,应由您与该第三方依法约定上述信息的收集和使用事项。如您拒绝第三方在提供服务时收集、使用或者传递上述信息,将可能会导致您无法在上海人寿网络平台中使用第三方的相应服务,但这不影响您使用其他功能。

4.4 为了提升您的服务体验及改进服务质量,除前述已提及的设备权限外,我们仍需获取您的设备相应权限,如您不同意开启相应权限,您可能无法使用我们提供的相应服务,但不影响您使用我们提供的其他服务:

(1) 读写文件权限:用于文件更新下载,文件、图片、配置数据缓存,用户信息缓存

(2) 读取手机状态和身份权限:用于风险控制、业务安全、网络安全、运营分析、日志分析

(3) 定位、传感器权限:用于提供基于位置的地方特色服务

(4) 相机、照片权限:用于身份证、银行卡影像件拍摄,理赔单据拍摄,头像拍摄、活体识别安全监测;

(5) 设备唯一识别码:用户日常互联网运营活动中风控以及金融风险控制

(6) 麦克风:用于与客服进行语音交流以及语音输入

(7) 指纹、面容:用于账号长时间未操作后的安全认证登录(二次认证)

(8) 健康:用于获取用户运动情况

5.如在上述情形之外收集或使用您的信息,我司会事先征求您的同意,并向您充分告知信息收集和使用的目的、方式和范围。

我们的服务中某些功能的技术模块由第三方SDK协助提供,您可通过我们的官方网站http://www.shanghailife.com.cn查询到《上海人寿保险股份有限公司SDK使用场景列表》

(四)征得授权同意的例外

根据相关法律法规、监管要求及国家标准,以下情形中,我司可能会收集、使用您的相关个人信息而无需另行征求您的授权同意:

(1)与我司履行法定职责或者法定义务所必需的;

(2)按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需的;

(3)与公共安全、公共卫生、重大公共利益直接相关的;

(4)与犯罪侦查、起诉、审判和判决执行等直接相关的;

(5)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的;

(6)所收集的个人信息是您自行向社会公众公开的;

(7)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;

(8)根据您作为一方当事人要求签订和履行合同所必需的;;

(9)用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;

(10)出于公共利益开展统计或学术研究所必需,且其对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;

(11)法律法规及监管要求规定的其他情形。

(五)我们可能从第三方获取您个人信息的情形

1. 请您知悉,在取得您同意的前提下,我们可能从我司合作机构、信用机构及经您授权而合法留存您的个人信息的第三方机构获取您的个人信息。如果我们开展业务需进行的个人信息处理活动超出您原本向第三方机构提供个人信息时的授权范围,我们将另行征得您的明确同意。

2.第三方服务商与第三方插件:请您知晓,我们在提供产品或服务过程中可能会部署第三方插件,例如软件开发工具包SDK、部署统计分析工具等,该类插件可能会收集您的个人信息。同时,我们根据业务需要可能会在平台上为您提供其他第三方产品或服务,届时该产品或服务可能会收集您与产品服务相关的必要个人信息。

为便于您了解上述第三方服务商和第三方插件服务的提供主体、信息收集方式、信息收集范围等关于您的个人信息收集使用的相关信息,对应使用场景详见附件。

二、我们如何存储和保护您的个人信息

(一)存储

按照相关法律法规规定,我司将在中华人民共和国境内(仅就本隐私政策文本而言,不包括香港特别行政区、澳门特别行政区及台湾地区,如下相同)提供服务过程中收集和产生的您的个人信息存储在中华人民共和国境内。

我司仅在为您提供产品或服务及相关服务之目的所必需的期限内和法律法规及监管政策规定的时限内留存您的个人信息。

您个人信息的保存期限为实现个人信息处理目的所必要的最短时间。如果终止为您提供产品或服务,我司将及时停止收集您个人信息,并对所持有的您的个人信息进行删除或匿名化、去标识化处理,法律法规或监管机构对个人信息存储存档时间另有规定的除外。

(二)保护

1. 我司已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。我司会采取一切合理可行的措施,保护您的个人信息,这些措施包括但不限于:已制定内部管理制度和操作规程;对个人信息进行分类管理;已采取相应的加密、去标识化等安全技术措施,以确保个人信息数据的保密性;使用受信赖的保护机制防止数据遭到恶意攻击;部署访问控制机制,确保只有授权人员才可访问个人信息;举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识;制定并组织实施个人信息相关安全事件应急预案等。

2. 我司会采取一切合理可行的措施,确保不收集、不保存无关的个人信息。我们只会在达成本政策所述目的所需的最短期限内保存您的个人信息,除非需要延长保留期或法律法规或监管机构另有规定。当您的个人信息超出必要保存期限后,我们会及时进行删除或去标识化处理,但,法律、行政法规和监管规定另有规定除外。

3. 我司将针对处理敏感个人信息、利用个人信息进行自动化决策,委托处理个人信息、向其他个人信息处理者提供个人信息、公开个人信息等对您的个人权益可能有重大影响的个人信息处理活动,就处理目的、处理方式等是否合法、正当、必要,对个人权益的影响及安全风险,所采取的保护措施是否合法、有效并与风险程度相适应等事项,开展事前个人信息保护影响评估,并将评估报告和处理情况记录予以保存。

4. 请您理解,由于技术水平局限以及可能存在的恶意攻击,有可能出现我司无法合理预见、防范、避免、控制的意外情况。互联网并非绝对安全的环境,请使用复杂密码,协助我司保证您的账号安全。

5. 如发生个人信息安全事件,我司将按照法律法规要求,及时将事件相关情况以邮件或信函或电话或推送通知等方式告知您,或采取合理、有效的方式发布公告。同时,我司还将依据法律法规及监管政策规定,主动上报个人信息安全事件处置情况。

(三)个人信息跨境提供

上述个人信息处理均在中华人民共和国境内(不包括香港、澳门特别行政区及台湾地区)进行,如需跨境传输,我司将会严格按照法律规定执行,并另行单独征得您的同意。

三、 我们如何共享、转让、公开披露您的个人信息

(一)共享

除以下情况外,我司不会主动与其他任何公司、组织和个人分享您的个人信息:

1. 国家有权机关、监管部门等要求共享等法律法规规定的情况下,我司将向其共享您的个人信息;

2. 事先获得您的明确同意。如因业务需要对外共享您的个人信息时,我们会向您告知共享个人信息的目的、范围和数据接收方身份,并征得您的授权或同意;

3. 为向您提供产品或服务目的的有限共享

仅为实现本政策中声明的目的,我司的某些服务将由授权的合作机构提供。我们可能会与合作机构共享您的某些个人信息,以向您提供更好的客户服务和用户体验。我们仅会出于合法、正当、必要、诚信、特定、明确的目的共享您的部分个人信息,并且管理前述共享的个人信息。我们的合作机构无权将前述共享的个人信息用于任何其他用途。具体如下:

3.1 服务平台或服务提供商。我司网络平台接入了丰富的第三方服务。当您选择进入第三方应用或页面前,会通过界面问题或者弹窗信息提醒您关注第三方应用收集和使用个人信息规则。在您选择使用该第三方服务时前须先经您授权同意第三方使用您的个人信息,未经您授权同意,我们不会将您的个人信息提供给第三方服务平台或者服务供应商。

3.2 关联方。我司将与本集团及各子公司合作共同为您提供咨询、售前帮助、售后帮助、推荐您可能感兴趣的信息或保护上海人寿关联方及其他用户或公众的人身财产安全免遭侵害,基于上述目的,您的个人信息可能会与我司的关联方共享。经您授权后,我们将您必要的个人信息提供给上述主体,以便上述主体与您联系并为您提供优质服务。我司只会共享必要的个人信息,关联方也受本隐私政策之约束。关联方如果超出前述个人信息的处理目的范围使用您的个人信息,需要另行征求您的授权同意。

3.3 保险业务合作方。为确保保险业务的正常开展,我司可能向其他保险机构提供必要的个人信息,并要求合作方遵守法律法规及双方约定的要求,保障信息安全。

您可通过我们的官方网站http://www.shanghailife.com.cn查询到我们的服务供应商列表;发生变化时,我们会及时更新该列表。

4. 在共享您的信息前,我们会事先进行个人信息保护影响评估。对我司与之共享个人信息的其他法人、非法人组织和自然人,我司会要求他们按照法律法规规定、本政策以及其他任何相关的保密和安全措施来处理您的个人信息。

(二)转移

我司不会将您的个人信息转移给其他任何法人、非法人组织和自然人,但以下情况除外:

1.在获取明确同意的情况下转移:获得您的明确同意或授权后,我司会向其他方转移您的个人信息;

2.根据法律法规规定或政府部门、监管机构、司法机构等有权机关要求;

3.根据法律法规和商业惯例,在合并、收购、资产转让、兼并、重组或破产清算等类似交易中,如涉及到个人信息转移,我司会要求新的持有您个人信息的其他法人、非法人组织和自然人继续受本隐私政策的约束,否则我司将要求其他法人、非法人组织和自然人重新向您征求授权同意。当我们作为接收方时,我们会按照您原公司、组织的个人信息处理规则处理您的个人信息,如果我们变更原先的处理目的、处理方式时,我们重新取得您的同意

(三)公开披露

我司仅会在以下情况下,公开披露您的个人信息:

1.获得您明确同意或授权后;

2. 法律法规、国家有权机关、监管部门要求披露等法律法规规定的情况下或为履行双方约定事项之必要,我司将公开披露您的个人信息,且无需征得您的同意。

(四)委托处理

为向您提供更优质的产品或服务,提高信息处理效率,提高信息处理准确度等目的,我司可能基于OCR识别、人脸识别等需求委托外部第三方服务机构对您的个人信息进行处理。我司会要求信息处理受托方按照我们的要求、法律法规的规定、本政策以及其他政策的要求,采取相应的保密和安全措施来处理您的个人信息,并对其进行监督。

我司将与受托处理个人信息的受托人签订书面委托合同,明确约定委托处理的目的、期限、处理方式、个人信息的种类、保护措施以及双方的权利义务、违约责任等,约定受托人不得转委托他人处理个人信息。在委托合同不生效、无效、被撤销、终止或委托期限届满时,我司将立即要求受托方将个人信息返还给我司或予以删除,不得保留,但法律法规另有明确规定除外。

(五)无需您同意的个人信息共享、转移、公开披露

请您注意,根据法律法规的规定,在以下情形中,我司无需取得您的同意即可共享、转移、公开披露您的个人信息:

1. 为订立、履行个人作为一方当事人的合同所必需,或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需;

2. 为履行法定职责或者法定义务所必需;

3. 为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;

4. 为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;

5. 依照本法规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息;

6. 法律、行政法规规定的其他情形。

匿名化处理后的信息不再属于个人信息,因此不受本政策的约束和保护。

(六)征得授权同意的例外 

以下情形我司共享、转让和公开披露个人信息无需征得您授权同意:

(1)与履行国家法律法规及行业主管部门有关规定的义务相关的;

(2)与国家安全、国防安全直接相关的;

(3)与公共安全、公共卫生、重大公共利益直接相关的;

(4)与犯罪侦查、起诉、审批和判决执行等直接相关的;

(5)出于维护您或其他个人的生命、财产、声誉等重大合法权益但又很难得到本人同意的;

(6)您自行向社会公众公开的个人信息;

(7)从合法公开披露的信息中收集的用户信息,如合法的新闻报道、政府信息公开等渠道;

(8)用于维护所提供的保险产品或服务的安全稳定运行所必需的,例如识别、处置金融产品或服务中的欺诈或被盗用等。

四、使用Cookie和同类技术

(一)Cookie

为确保网站正常运转,我司会在您访问的页面中存储Cookie数据。Cookie通常用于两个页面之前的传值。借助于Cookie,系统能够存储您对于我司系统的访问状态和访问习惯,比如什么时间访问,访问了哪些页面,在每个网页的停留时间等。我司不会将Cookie用于除上述目的之外的任何用途。同时,您可以清除浏览器中保存的Cookie。

(二)日志与位置信息

为提升您的体验及保护您的资金安全之目的,我司可能会自动收集日志信息和位置信息。我司不会将这些信息用于本政策撰述目的之外的任何用途。

日志信息包括:

1. 设备或软件信息,例如您的移动设备所提供的配置信息、IP地址、无线网络接入信息,操作记录信息;

2. 操作记录信息;

3. 位置信息:在您购买产品时,会有明确的提示获取您的位置信息,且需在您开启定位功能并允许我司获取时收集该信息。

五、您的权利

您明确知晓并同意,在依据并符合法律法规规定的情形下,您对您的个人信息拥有合法的查阅、复制、更正、补充、删除、撤回同意等权利。对我司处理您个人信息享有知情权、决定权,有权限制或者拒绝我司对您个人信息进行处理。同时,您行使上述权利不得违反法律规定、监管政策规定,不得与我司需要遵循的法律、行政法规、监管政策等规定的法定义务相违背,也不得超出下列合法需求范围。

(一)知情权、决定、解释说明请求权

您对我司如何处理您的个人信息享有知情权、决定权,您可以限制、拒绝我司处理您的个人信息,除非法律法规另有规定。

我司特此制定本政策,向您介绍我们的个人信息处理规则。在开始使用我司的产品/服务前,请您务必仔细阅读并充分理解本政策,特别是以粗体标识的条款,并决定是否同意我司据此处理您的个人信息。 请您注意,如果您不同意本政策,将会影响您使用我司的产品或服务。在法律允许的情况下,我司可以不基于您的同意而收集、使用您的个人信息。在法律要求的情况下,我们将会就处理个人信息的特定情形征求您的单独同意。

如果您对我司的个人信息处理规则或本政策有任何疑问,可以通过本隐私政策“如何联系我们”中所提供的方式请求我司进行解释说明。

(二)查阅、复制您的个人信息

您可以与我司联系,核实我司是否持有您的个人信息,并查询、复制您的个人信息,但法律法规、监管政策规定的例外情况除外。如果您想行使信息查询、复制权,可以通过官方微信进入“我的头像”的途径,对身份信息、手机号码、电子邮箱、联系地址等信息进行查看与复制;进入“我的保险箱”的途径,对保单信息进行查阅与复制;进入“保单服务”并点击对应功能服务的途径,对我们提供具体功能相关的信息进行查阅和复制。

(三)更正及补充您的个人信息

您有权对我司网络平台的个人信息修改功能服务更正或补充您的个人信息,法律法规、监管政策规定的例外情况除外。您可以通过“查阅、复制您的个人信息”中罗列的方式提出更正和补充申请。在您的个人信息发生变化时,您有责任及时更新您的个人信息。在您修改个人信息之前,我司会验证您的身份。

(四)删除您的个人信息

在以下情形中,您可以向我司提出删除个人信息的请求:

1.如果我司处理您个人信息的行为违反法律法规、监管政策规定;

2.如果我司收集、使用您的个人信息,未征得您的同意;

3.如果我司处理个人信息的行为违反了与您的约定;请您注意,我司网络平台用户仅删除我司APP或在我司微信公众号进行取消关注时,有关您网络平台中的一切信息不会删除。

4.如果我司不再为您提供服务。

如我们决定响应您的删除申请,我们还将同时通知从我司获得您个人信息的其他法人、非法人组织和自然人,要求其及时删除,除非法律法规、监管政策另有规定,或前述主体已获得您的独立授权。

同时提请您注意并了解,当我司响应您的删除申请,删除信息后,我司可能不会立即在备份系统中删除相应的信息,但会在备份更新时删除这些信息。法律、行政法规规定的保存期限未届满,或者删除您的个人信息从技术上难以实现的,我司将不予删除您的个人信息,但,将停止除存储和财务必要的安全保护措施之外的其他个人信息处理。

(五)改变您的授权范围或撤回您的授权

您享有是否继续对您个人信息采集、使用等进行授权的权利。您可以通过修改设备权限等方式撤回您的授权或改变授权同意的范围。请您理解如您取消授权,我司将无法为您正常提供线上产品和服务,也不再继续处理您相应的个人信息(如您已就具体产品或服务与我司另行签署授权的除外),但您撤回同意的决定不会影响我司此前基于您授权已开展的个人信息处理。

(六)注销您的账户

您随时可注销此前注册的账号,您可以通过官方微信进入“我的头像-账号注销”的途径自行操作。在账号注销之后,我们将停止为您提供相应的产品或服务,并根据您的要求,删除您的个人信息,法律法规、监管政策另有规定的除外。如您尚有线上未办结的业务等情形,我们需等待上述业务办结后对您的账号予以注销。

(七)响应您的上述申请

为保障安全,您可能需要提供书面申请,或以其他方式证明您的身份。我司可能会先要求您验证自己的身份,然后再处理您的申请。请您理解,对于某些无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的申请,我司可能会予以拒绝,并向您说明理由。

在以下情形中,按照法律法规要求,我司将无法响应您的申请:

1.与国家安全、国防安全直接相关的;

2.与公共安全、公共卫生、重大公共利益直接相关的;

3.与犯罪侦查、起诉、审判和判决执行等直接相关的;

4.有充分证据表明您存在主观恶意或滥用权利的;

5.响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的。

6.涉及商业秘密的。

(八)其他

根据法律规定,自然人死亡的,您作为近亲属为了自身的合法、正当利益,可以对死者的相关个人信息行使本章规定的查阅、复制、更正、删除等权利;死者生前另有安排的除外。

如果您无法通过上述途径无法操作,您还可以通过本隐私政策“如何联系我们”所述的方式联系我司随时与我们联系。

六、我们如何保护未成年人的个人信息

不满十四周岁未成年人的个人信息属于敏感个人信息,除本《隐私政策》上述相关约定外,我司将在本章节中制定专门针对未成年人的个人信息处理规则。

我司的产品、网站和服务主要面向成年人。未成年人使用我司的产品或服务前应事先征得您的法定监护人同意。 您的法定监护人需要仔细阅读本隐私政策,您可在您年龄、智力等已具备情况下阅读本隐私政策,您只有在取得您的法定监护人对本隐私政策同意后,您才可在法定监护人的指导下使用我司的产品或服务。否则,未成年人不得在我司平台创建自己的用户账户。

如您的监护人不同意您按照本政策使用我们的服务或向我司提供信息,请您立即终止使用我司的产品或服务并及时通知我司,以便我司采取相应的措施。

对于经父母或其他法定监护人同意而收集未成年个人信息的情况,我司只会在法律行政法规允许、父母或其他法定监护人明确同意或者保护未成年人所必要的情况下收集、使用、处理此信息,我司会采取以下措施保护未成年人的个人信息:

(1)对于收集到的未成年人个人信息,我司除遵守本《隐私政策》外,还会秉持正当必要、知情同意、目的明确、安全保障、依法利用的原则,严格遵循《中华人民共和国个人信息保护法》《儿童个人信息网络保护规定》等法律法规的规定进行收集、存储、使用、披露等个人信息处理,且不会超过实现收集、使用目的所必须的期限,到期后我司会对未成年人个人信息进行匿名化或删除处理。我司会指定专人负责未成年人个人信息保护事宜。

(2)当您作为监护人为被监护的未成年人选择使用我司的服务时,我司可能需要向您收集被监护的未成年人个人信息,用于向您履行相关服务之必要。在具体服务中需要向您收集未成年人个人信息的,我司会事先取得您的授权同意,并告知您收集的目的和用途。如果您不提供前述信息,您和您监护的未成年人将无法享受我司提供的相关服务。您作为监护人应当正确履行监护职责,保护未成年人个人信息安全。若未成年人本人需要注册或使用我司的服务,您应正确引导并予以监护,并以监护人身份给予我司个人信息处理的授权同意。

(3)我司对我司的人员将以最小授权为原则,严格设定信息访问权限,控制未成年人个人信息知悉范围。我司的人员访问未成年人个人信息的,应当在适当严格原则基础上经过内部审批,记录访问情况,并采取技术措施,避免违法复制、下载未成年人个人信息。

(4)未成年人或其监护人有权随时访问和更正未成年人个人信息,还可以向我司提出更正和删除的申请。

(5)我司将不收集与我司提供的产品或服务无关的未成年人个人信息,不违反法律、行政法规的规定以及本《隐私政策》约定收集未成年人的个人信息,不披露不符合法律、行政法规规定以及未成年人监护人授权同意的未成年人个人信息。我司存储未成年人的期限以实现我司收集、适用目的所必需的最短期限为限。

(6)如果法律、行政法规和监管政策对未成年人个人信息保护有进一步规定,无论本《隐私政策》是否已明确约定,我司均主动适用并切实遵守,以不断加强对未成年人个人信息的特别保护。

七、本政策如何更新

根据国家法律法规变化及服务运营需要,我司可能会对本政策及其相关规则进行修改。修改后的《隐私政策》一经公布即生效,并取代此前相关内容。继续使用我们的产品及/或服务,即表示您/您的监护人已详细阅读并同意修改后的协议。未经您的明确同意,我司在修改《隐私政策》中不会削减您按照本《隐私政策》已享有的权利,但法律法规、监管政策另有规定除外。我司会在本页面上发布对本政策所做的任何变更。对于重大变更,我司还会提供更为显著的通知。您应不时关注提示信息及协议、规则等相关内容的变动。

本条所称的重大变更主要包括但不限于:

(1)我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;

(2)个人信息共享、转让或公开披露的主要对象发生变化;

(3)您参与个人信息处理方面的权利及其行使方式发生重大变化;

(4)其他可能对您的个人信息权益产生重大影响的变化时。

八、如何联系我司

如您对本隐私政策有任何疑问、意见或建议,请联系我司客服热线:400-911-8118,或者按如下联系方式联系我司。

公司名称:上海人寿保险股份有限公司

注册地址:中国(上海)自由贸易试验区加枫路26号731室

邮箱地址:4009118118@shanghailife.com.cn

受理您的问题后,我司会及时处理,将在15个工作日内给予答复。

为了您的服务和权益,我司可能需要您以书面方式反映疑问、意见或建议,或以其他方式证明您的身份。我司在处理您的问题或投诉时不向您收取任何费用,但对多次重复、超出合理限度的申请,我司将视情况可能收取一定成本费用。对于非法、违规、无正当理由、可能无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际的申请,我司将视情况予以拒绝。

九、本政策中用语的含义

1.个人信息:个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。为免疑义,个人信息包括但不限于敏感个人信息。

2.敏感个人信息:指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。

3.个人信息处理:指个人信息处理者依据法律法规并按照个人信息者公开的信息处理规则开展的包括个人信息收集、存储、使用、加工、传输、提供、公开、删除、委托处理等信息处理活动。

4.自动化决策:指通过计算机程序自动分析、评估个人的行为习惯、兴趣爱好或者经济、健康、信用状况等,并进行决策的活动。

5.去标识化指通过对个人信息的技术处理,使其在不借助额外信息的情况下,无法识别或关联特定自然人的过程。

6.匿名化:指个人信息经过处理无法识别特定自然人且不能复原的过程。为免疑义,个人信息经匿名化处理后所得的信息不属于个人信息。

7. 儿童: 指不满十四周岁的未成年人。

8. 监护人: 对不满十四周岁的未成年人负有抚养、教育和保护义务的自然人,父母是未成年子女的监护人,未成年人的父母已经死亡或者没有监护能力的,由下列有监护能力的人按顺序担任监护人:(一)祖父母、外祖父母;(二)兄、姐;(三)其他愿意担任监护人的个人或者组织,但是须经未成年人住所地的居民委员会、村民委员会或者民政部门同意。

9. 网络: 指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统。

 

 

附件 上海人寿保险股份有限公司SDK使用场景列表

附件 上海人寿供应商列表