利安人寿保险股份有限公司
隐私政策
本版本发布日期:2024年9月29日
本版本生效日期:2024年9月29日
利安人寿保险股份有限公司(地址:江苏省南京市建邺区江东中路235号雨润国际广场B1楼8-16层,联系电话:956009,以下简称“利安人寿”或者“我们”)一直致力于用户的隐私和个人信息保护,希望通过本《隐私政策》向您说明当您使用我们的产品或服务时,我们如何收集、使用、存储和共享个人信息,以及我们为您提供的访问、更新、删除和保护这些信息的方式。请您在购买或使用我们所提供的产品或服务前,务必仔细阅读本《隐私政策》,尤其是加黑加粗部分。您需在充分理解并同意本政策的情况下购买或使用我们的产品或服务。一旦您开始使用我们提供的产品或服务,即表示您已充分理解并同意本政策。
条款目录
一、适用范围
二、我们如何收集信息
三、我们如何存储信息
四、信息安全
五、我们如何使用信息
六、我们如何共享、转让、公开披露信息
七、征得授权同意的例外
八、敏感个人信息的特别提示
九、您的权利
十、未成年人的个人信息保护
十一、数据出境
十二、本政策如何更新
十三、如何联系我们
附:第三方信息共享清单
一、适用范围
本政策适用于您通过利安人寿旗下双录App、微信公众号、微商城小程序、官方网站、利安人寿App购买或使用我们提供的产品和服务,以及为提供或实现前述产品和服务所必须的相关业务场景,包括但不限于政府主管机构、利安人寿合作机构。
二、我们如何收集信息
在您使用利安人寿产品、服务过程中,我们会基于不同情形,并按照如下方式收集您在使用产品、服务时产生或为了使用产品、服务,您主动提供的信息,以便向您提供产品、优化服务以及保障您的账户安全:
(一)基于利安人寿微信公众号等线上渠道的个人用户账户注册、客户身份实名认证所需的个人信息
为方便您使用利安人寿的服务,当您关注利安人寿微信公众号后使用自助服务时,将根据利安人寿微信公众号的功能权限获取您的昵称、头像等信息。
(二)基于利安人寿APP等平台的基本功能的相关信息
1.为方便您使用利安人寿APP,当您注册登录利安人寿APP时,我们将收集您的手机号码等信息;在您使用服务过程中,我们可能会收集您的姓名、证件类型、有效身份证件号码(如身份证件号码)、有效身份证件影印件(如身份证影印件)、证件有效期、面部/人脸信息等用于实名认证,若您拒绝提供这些信息,我们将无法为您提供利安人寿APP的部分服务(如在线理赔、查询保单、投诉建议、保全服务、联系服务专员、会员权益等),但不影响您使用利安人寿APP提供的其他服务。
2.为改善利安人寿保险产品或服务,我们可能会收集您的手机号码、
账户信息、设备信息(Android Id),用于向您推送APP系统消息、站内消息。若您拒绝提供或不允许我们留存这些信息,我们将无法提供推送服务,但不影响您使用利安人寿APP提供的其他服务。
3.当您使用利安人寿APP时,部分功能需要您开启麦克风、摄像头、存储权限来进行音视频通话,在使用过程中我们会收集您的视频、语音内容并进行必要的处理,若您拒绝提供这些信息,我们将无法向您提供音视频通话的功能,但不影响您使用利安人寿APP提供的其他服务。
4.当您使用保单管家服务时,为了保证我们提供的保单管家服务符合您的实际需求,并基于您的家庭基本情况进行科学、专业的家庭风险保障评估,定制家庭风险保障方案,我们会向您收集家庭成员及保单相关信息,包括但不限于家庭成员姓名、性别、出生日期、常驻城市、年收入、社保情况、保险产品名称、承保公司、投保日期、保险金额、交费方式、期交保费、保险期间等必要的信息数据。如果您拒绝提供这些信息,我们将无法为您提供保单管家相关服务。
(三)基于保险投保、理赔、合同变更等业务基本功能相关的信息
1.当您向我们投保保险产品时,基于法律法规等要求,我们可能会收集您的投保信息,以便协助您与我们订立保险合同。这些信息主要包括:
投保人的姓名、性别、出生日期、国籍、证件类型、有效身份证件号码(如身份证件号码)、有效身份证件影印件(如身份证影印件)、证件有效期、婚姻状况、身高、体重、学历、收入、联系方式、联系地址、职业、工作单位、电子邮箱及其他投保所需的必要信息;
被保险人的姓名、性别、出生日期、国籍、证件类型、有效身份证件号码(如身份证件号码)、有效身份证件影印件(如身份证影印件)、证件有效期、婚姻状况、身高、体重、学历、联系方式、健康状况及体检信息、社保情况、职业、工作单位、电子邮箱及其他投保所需的必要信息;
受益人的姓名、性别、出生日期、国籍、证件类型、有效身份证件号码(如身份证件号码)、有效身份证件影印件(如身份证影印件)、证件有效期、职业、联系方式、联系地址及其他投保所需的必要信息。
如果您拒绝提供这些信息,我们将无法为您提供相关服务以完成投保手续。线上渠道可能无法正常继续为您提供服务。
正常情况下,当您向我们提出有效的产品或服务咨询时,为向您准确、完整地介绍我们的产品或服务,包括但不限于为您制作投保方案或计划书,我们会基于必要原则向您收集上述信息的一部分。
2.当您向我们申请理赔时,基于法律法规等要求,我们可能收集您申请理赔时所需的相关信息,包括:
被保险人或者受益人的姓名、性别、职业、国籍、联系电话、联系地址、电子邮箱、有效身份证件或者其他身份证明文件的种类、证件号码和有效期限、被保险人或者受益人有效身份证件或者其他身份证明文件的复印件或者影印件、出险时间、出险地点、出险原因、出险人现状、事故处理或就诊情况、就诊医院、诊断证明、病历信息、就诊费用、同业公司投保情况、第三方报销(赔偿)情况、领款人开户行、账户名、账号等信息,并在微信理赔申请时对被保险人或者受益人进行面部识别;在报案人并非被保险人或者受益人的情况下,我们还需收集报案人的姓名、联系电话、与被保险人的关系、投保单位名称等信息;如您委托他人代办理赔申请,我们还需收集代办人姓名、证件类型、证件号码、联系电话、授权期间、授权事项等信息及代办人有效身份证件或者其他身份证明文件的复印件或影印件。
如果您拒绝提供这些信息,我们将无法为您提供保险理赔相关服务。
3.当您向我们申请保险合同保全时,我们可能收集您申请保全时所需要的相关信息,包括:
投保人的姓名、性别、出生日期、国籍、户籍、证件类型、有效身份证件号码、有效身份证件影印件、证件有效期、婚姻状况、联系方式、联系地址、职业、工作单位、电子邮箱、诊断证明、死亡证明、付款人开户行、账户名、账号等信息,保单信息、险种信息,保全申请事由信息等;
被保险人姓名、性别、出生日期、国籍、户籍、证件类型、有效身份证件号码、证件有效期、婚姻状况、联系方式、职业、工作单位、电子邮箱、健康状况及体检信息、社保情况、死亡证明,保单信息、险种信息,保全申请事由信息等;
受益人的姓名、出生日期、国籍、证件类型、有效身份证件号码、有效身份证件影印件、证件有效期、职业、联系方式、死亡证明、收款人开户行、账户名、账号,保单信息、险种信息,保全申请事由信息等。
如果您拒绝提供这些信息,我们将无法为您提供保险合同保全相关服务。
4.在上述服务中,我们还可能需要收集您的人脸信息、指纹信息等生物识别信息(但我们不会存储您原始的生物识别信息,仅存储您的生物识别信息的摘要信息或经算法处理过的数据),以验证您的身份。
5.当您使用基于上述产品及服务的其它辅助或配套业务功能和服务如投诉建议、文件递送时,我们可能收集您的相关个人信息,包括姓名、有效身份证件号码、手机号码、通信地址等,也可能直接使用此前已经收集的您的相关个人信息。如果您拒绝提供这些信息或拒绝我们使用此前已经收集的这些信息,我们将无法为您提供基于上述产品及服务的其它辅助或配套业务功能和服务。
6. 当您所在单位委托我们提供健康保障委托管理业务时,我们会参考上述第1项-第5项内容收集您的相关个人信息,也可能直接使用此前已经收集的您的相关个人信息。如果您拒绝授权我们收集或使用您的这些个人信息,请通过您所在单位书面告知我们,我们将无法向您提供基于您所在单位委托而产生的健康保障委托管理服务。同时,您应当知悉:基于前述业务,当我们收到您所在单位提供的你的相关个人信息时,我们将视为您已经授权我们基于与您所在单位的健康保障委托管理业务而收集和使用您的相关个人信息。
(四)为了您的账户安全及履行法定义务需要收集的信息
1.为提高您使用我们服务的安全性,保障您的账户信息安全,我们可能会记录您在线使用我们产品或服务时的相关操作信息,如您的登陆IP地址、操作日志等信息。
2.为提高您使用利安人寿APP的安全性,保障您利安人寿APP账户信息安全,我们会向您收集您的利安人寿APP版本信息、设备型号、SIM卡信息、IMSI、应用进程列表、设备识别码、设备标识符(IMEI、OAID、Android ID、IDFA、Mac)、IP地址、设备操作系统信息、面部信息、生物特征识别结果(例如您的设备对您使用自己的指纹进行验证产生的结果)以及其他与利安人寿服务相关的日志信息等,若您拒绝提供前述一项或几项个人信息,可能无法实现我们对您利安人寿APP账户的安全管理。
3.为排查信息系统崩溃原因、减少崩溃情况的发生,以不断改进我们的产品或服务。当您使用我们的产品或服务时,我们可能会收集您使用设备的相关信息,如点击或浏览我们的产品或服务功能、页面的 URL地址及其使用情况,上述信息不涉及到您的个人身份等隐私信息。
4.基于账户安全管理及履行保险机构法定义务的原因,我们会从行政机关、司法机关、利安人寿(含分支机构)及其合作机构等第三方获取经去标识化处理后的账户安全类、风控类信息,用于风控、保险反欺诈等,以保障您的账户安全、信息安全及满足法律法规要求。
(五)通过第三方主体或使用第三方服务时间接收集的与投保、理赔核验及风险控制、保险销售适当性管理相关的信息
1.在向您提供投保、理赔等保险服务过程中,除法律法规另有规定之外,我们可能会向与我们合作的第三方主体收集您合法留存的个人信息,用于核验您或被保险人是否具备投保或理赔资格。
2.为防范保险欺诈等行为,我们还可能向行政机关、司法机关、征信机构、医疗机构以及其他合法了解掌握相关信息的自然人和法人处,收集或查询您的身份、财产、健康状况、就诊情况、投保情况、理赔情况等相关信息,以核验是否存在保险欺诈等行为。
3.为了解您如何接入和使用我们的产品或服务,以及为您提供产品推荐、个性化展示、投保交易风控及智能核保等服务。因此,我们可能收集您合法留存在行政机关、司法机关、利安人寿合作机构的经去标识化处理后的风险水平类信息,这类信息对于我们来说无法识别、还原到个人。
(六)使用Cookie和同类技术收集的信息
1.为确保我们的网站正常运转、为您获得更轻松的访问体验、向您推荐您可能感兴趣的内容,当您使用我们的产品或服务时,我们可能会保存您的登录状态并且为您分配一个或多个“Cookie”(为了辨别用户身份而储存在用户本地终端上的小文本文件)。
2. Cookie文件将保存在您的计算机硬盘或设备终端的闪存上,它只能被设置它们的服务器阅读。您可以随时使用自带清除Cookie功能的浏览器或操作系统软件将其删除。
3.为了向您提供更为方便、快捷、顺畅、个性化的服务,我们通过Cookie等技术为您提供以下服务:
(1)记住您的账户。例如,Cookie可能帮助您省去为使用利安人寿服务而重复输入账户的步骤。
(2)分析您使用我们产品或服务的情况。例如,我们可通过 Cookie等技术来了解您使用我们产品或服务的具体用途,或哪些网页或服务最受您的欢迎。
(3)广告优化。我们可能会根据您访问相关网站的统计信息为您显示您可能感兴趣的产品或广告信息。
这些统计信息并不包括您的任何个人信息,这些信息可能被用来评估广告的有效度。Cookie等技术有助于我们根据您的信息,向您提供与您相关的广告而非进行普遍的广告投放。
(4)您也可以通过浏览器选择“不使用Cookie”,但是您如选择这样做可能会影响您对我们产品或服务的使用,或是您无法享受到更加安全、快捷、顺畅、个性化的服务,但不影响您正常使用我们提供的其他服务。
三、我们如何存储信息
1.我们在中华人民共和国境内收集和产生的个人信息将存储在中华人民共和国境内。如果您的个人信息存储地点从中国境内转移到境外的,我们将严格依照法律的规定进行。
2.我们将会基于您使用利安人寿产品或服务的必要以及在法律、行政法规或监管规定的期限内保存您的个人信息。
3.如我们停止运营利安人寿的产品或服务,我们将及时停止继续收集您个人信息的活动。同时,对我们存储的个人信息进行删除或匿名化处理。特别提示:基于金融行业相关法律法规规章的相关要求,在删除或匿名化您的个人信息时,如该等要求与您的要求不一致,我们将首先按照相关法律法规规章的相关要求办理。
四、信息安全
1.为了保障您的信息安全,我们会在现有技术水平下采取合理必要的措施来保护您的信息,例如,我们会采用去标识化、匿名化处理等脱敏技术手段来保护信息处理过程中的信息安全。同时,我们也会采取物理防护、安全技术、管理制度等措施来降低丢失、误用、非授权访问、披露和更改的风险,包括但不限于传输层数据加密、专用网络通道、数据备份、防火墙、物理访问控制以及信息访问授权控制、系统认证审计。
2.若发生个人信息泄露等安全事件,我们会启动应急预案及补救措施,阻止安全事件扩大,并依法履行相关的报告及通知义务。
五、我们如何使用信息
1.基于上述收集目的,向您提供保险产品或服务时。
2.根据国家相关主管部门的要求向相关部门进行报告。
3.在使用我们的产品或服务时,用于身份验证、保险实名查验、客户服务、安全防范、诈骗监测、存档和备份用途,以确保我们向您提供的产品和服务的安全性。
4.采取脱敏、匿名化方式对您的信息等进行综合统计、分析或加工等处理,以改善我们现有的产品或服务,帮助我们设计新产品及服务,以为您提供更加适当、便捷的服务。
5.使我们了解您如何接入和使用利安人寿的产品或服务,保险需求及风险水平是否与保险产品相匹配,从而满足保险销售适当性的要求。因此,我们可能对从行政机关、司法机关、利安人寿合作机构处合法收集的经去标识化处理后的风险水平类信息,进行数据抽象分析,以为您提供保险产品适当性推荐、个性化展示、投保交易风控及智能核保等服务。这类信息对于我们来说无法识别、还原到个人。
6.为保证服务得以完成或向您提供您可能需要的服务,我们可能会通过短信或电话等方式向您发送信息,包括但不限于验证码、保单生效通知等。
7.为了改进我们的产品和服务,我们可能将收集到的您的信息进行数据分析以形成用户画像,用于向您发送商业性短信息。如您不希望继续接收上述信息,可以根据信息中提供的退订方式予以退订。
8. 以下情形中,您可选择是否授权我们收集、使用您的个人信息。如您拒绝授权部分功能或服务所需信息,您将无法使用相关功能和服务,但这不影响您正常使用利安人寿APP的其他功能或服务:
(1)摄像头:用于视频调查-视频聊天、服务专员-视频聊天、人脸识别、银行卡识别。
(2)麦克风:用于视频调查-视频聊天、服务专员-视频聊天。
(3)存储:理赔-上传图片、增值服务-线下服务申请-上传图片、保单查询-保存保单PDF、服务专员-文件传输。
9.经您授权的其他用途。
六、我们如何共享、转让、公开披露信息
1.共享
我们对您的个人信息严格保密,在特定条件下我们方可将您的信息共享给第三方主体(以下简称“第三方”),第三方包括行政机关、司法机关、利安人寿的合作机构。在将信息提供给第三方前,我们将会充分评估该第三方收集您的信息的合法性、正当性和必要性,并按照法律法规及相关要求以包括但不限于点击确认授权文本、具体场景下的点击确认动作等形式征求您的同意。我们可能将您的信息进行共享的情形如下:
(1)身份信息、账户信息真实性认证:根据法律法规及监管要求,为您提供保险服务时,我们需要依法对投保人、被保险人、受益人身份信息(如姓名、身份证件类型、证件号码、证件有效期等信息)共享至法律法规规定的保险实名查验登记系统或合法第三方信息认证机构,用于验证投保人、被保险人、受益人身份信息真实性、保险标的真实性、投保人账户信息真实性等。
(2)账户安全管理:为防范和打击网络黑灰产,保障利安人寿APP、微信账户登录下的利安人寿平台账户安全,我们会将您的登录ID等信息进行脱敏、去标识化、匿名化加工处后共享至行政机关、司法机关、利安人寿合作机构,由行政机关、司法机关、合作机构协助利安人寿识别账户安全状态,包括账户安全等级、风险状况评估等。
(3)向您提供产品或服务:我们为您提供某些服务和(或)产品功能时,可能实质上由我们的合作伙伴提供或由我们与合作伙伴共同提供,只有将您的个人信息共享给第三方时,才能向您提供上述服务。
在您因使用我们的产品或服务而发生的款项收支如保费支付、理赔款收取时,我们需要与相关的合作银行共享您的信息。
此种情形下,利安人寿需要将相关信息共享至第三方。同时,我们的合作银行可能仍然需要您的单独授权。
(4)我们可能会单独或与第三方合作举办签到积分等客户服务活动,为了便于您能参与活动、我们的合作伙伴能及时与您联系、领取权益。因此,我们会依据法律法规及相关要求,在活动规则页面或通过其他途径向您明确告知利安人寿需要收集何种个人信息以及个人信息的共享情形(如存在共享的话)。
(5)个性化服务:为改进我们的服务、优化我们的产品,从而为您提供个性化服务。您在利安人寿平台上的登录ID、浏览轨迹、操作方式等信息将会被记录。我们会将上述信息进行脱敏、去标识化、匿名化等加工处理后,共享至利安人寿合作机构,用于为您提供产品或服务信息展示等个性化服务。
(6)为了遵守法律法规要求、落实监管部门规定、保护良好的金融秩序,或者为防止欺诈等违法活动,而与其他金融相关的公司和组织交换必要的信息。
(7)根据法律法规的规定、有权机关的要求,或是为了依法维护我们的合法权益,或是经您明示同意的。
(8)如我们与任何上述第三方分享您的个人信息,我们将努力确保该等第三方在使用您的个人信息时遵守本政策及我们要求其遵守的其他适当的保密和安全措施。
(9)委托处理
为了提升信息处理的质量与效率以及在我们提供保险服务的特定场景下,我们可能会在法律法规允许的范围内,委托有能力的合作机构代表我们来处理信息或完成保险服务的流程如理赔流程等。我们郑重承诺,我们会遵守法律法规关于委托处理的相关规定,充分审查、评估此类合作机构保护个人信息的能力,通过书面协议、审计等方式要求合作机构严格遵守保密义务,采取技术方式对委托处理的信息进行脱敏处理,并禁止其将这些信息用于未经您授权的用途。在委托关系解除时,我们会要求合作机构不再保存相关信息。
2.转让
我们不会主动将您的个人信息转让至第三方,但以下情形除外:
(1)该转让已经征得您的明示同意;
(2)根据法律法规的规定、有权机关的要求需要转让您的个人信息的。
另外,为完成合并、分立、收购或资产转让而将您的信息转移或披露给任何非关联权利承接的第三方时,我们会按照法律法规及不低于本政策所规定的标准继续保护或要求该等第三方继续保护您的个人信息。如转让后变更个人信息使用目的时,我们将要求该等第三方重新取得您的明确同意。
3.公开披露
我们不会对外公开披露您的个人信息;如必须公开披露时,我们会向您告知公开披露的目的、披露信息的类型及可能涉及的敏感信息,并征得您的明示同意。
4.关于第三方向您收集信息的提示
当您通过第三方平台使用利安人寿的产品和服务时,您使用的第三方服务将受到第三方的服务条款及隐私政策(而非本政策)约束,您需要仔细阅读其条款并决定是否接受。本隐私政策仅适用于我们为您提供利安人寿产品及服务的需要处理您的个人信息,第三方处理您的个人信息时的行为由其自行负责。
如果您对第三方使用您的个人信息有异议或发现这些第三方开发的应用程序或者页面存在风险时,我们建议您终止相关操作以保护您的合法权益,您还可以与相应的第三方协商解决,我们将尽可能提供帮助。如果第三方在此过程中违反法律法规的规定,给您造成损失的,第三方将承担因此造成的相应责任。
5.基于本条的用户单独授权条款基于【提供投保、承保、理赔等保险服务】的目的和用途,您本人授权:
(1)我们可将您本人的基本信息以及全部的保险信息提供给我们的必要合作机构,上述机构可将该信息传递、分发给合法知悉您本人信息的机构用于查询与您有关的保险信息包括医疗健康信息;
(2)我们有权通过我们的必要合作机构及其他合法知悉您本人信息的保险机构查询与您有关的保险信息(包括但不限于医疗信息等);
(3)基于前述(1)而获得您基本信息的、我们的必要合作机构,直接或间接收集和查询与保险服务有关的您的医疗健康信息;以及
(4)我们的必要合作机构对基于上述(1)(2)而查询、收集到的您本人的个人信息【姓名、证件类型、证件号、投保、承保、理赔、与医疗健康有关的信息】,进行处理后,传输给我们用于上述目的和用途。
(5)我们及我们的必要合作机构均可对上述信息基于【提供投保、承保、理赔等保险服务】之目的而进行合理的使用。
我们承诺:基于上述授权,我们及我们的必要合作机构对您本人个人信息安全,采取有效措施以履行保密义务和信息安全法定责任。
经您本人申请,您有权从我们处获悉我们必要合作机构之名称、联系电话等基本信息。
七、征得授权同意的例外
根据相关法律法规及国家标准,在以下情形中,我们可能会依法收集、使用或共享、转让、公开披露您的个人信息,无需征得您的同意:
(1)与国家安全、国防安全有关的;
(2)与公共安全、公共卫生、重大公共利益有关的;
(3)与犯罪侦查、起诉、审判和判决执行等有关的;
(4)出于维护信息主体或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的;
(5)所收集的信息是您自行向社会公众公开的;
(6)从合法公开披露的信息中收集信息的,如合法的新闻报道、政府信息公开等渠道;
(7)根据您的要求签订合同所必需的;
(8)用于维护利安人寿产品和服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;
(9)为合法的新闻报道所必需的;
(10)学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的信息进行去标识化处理的;
(11)提供产品或服务所必需的特定业务场景,如呼叫中心客服服务、保险理赔公估服务。
(12)法律法规规章规定的其他情形。
八、敏感个人信息的特别提示
1.我们根据法律法规的合法性基础收集和使用您的敏感个人信息。我们仅在向您提供利安人寿产品和服务具有特定的目的和充分的必要性下,并采取严格保护措施的情形下,处理您的敏感个人信息。
2.我们向您收集的敏感个人信息包括生物识别信息、特定身份信息、金融账户信息、医疗健康信息以及不满十四周岁儿童的个人信息。例如,在核保等业务场景下,触发人脸使用的规则为根据该业务功能的必需时,我们会要求您提供人脸信息,以验证您的身份,如果您拒绝同意,您将无法使用该业务功能。
3.对于敏感个人信息的特殊处理要求,如生物识别信息,在使用服务之前,我们会向您获取单独同意并告知您的敏感个人信息使用规则。在传输和存储敏感个人信息方面,我们会采用加密等安全措施。同时,我们会将您的生物识别信息与您的个人身份信息分开存储,并且原则上不会存储您原始的生物识别信息,仅存储您的生物识别信息的摘要信息。此外,我们不会存储您的个人金融鉴别信息。
九、您的权利
1.查询和更正/更新您的信息
(1)您有权访问、查询您在我们平台上留存的个人信息,法律法规规定的例外情况除外。
(2)您发现我们处理的关于您的个人信息有错误时,您有权对错误或不完整的信息作出更正或更新,您可以通过我们提供的联系方式随时与我们联系,提出更正申请。我们会根据本隐私政策所列明的方式和期限响应您的请求。为保障安全,我们将在您行使更正权前对您的身份进行验证。
(3)您有权获取您的个人信息副本。您可以通过拨打我们的服务热线956009申请获取您的个人信息副本。在符合相关法律规定且通过身份核验的前提下,我们将根据您的要求向您提供您的个人信息副本。
2.修改或者撤回您的授权
当您账户项下的全部业务已完结且不涉及任何投诉、争议或其他需要您的个人信息才能处理的情形下,您的授权同意可在任何时候撤回,您可以通过删除信息、关闭设备、注销账户的方式,取消授权或变更授权范围;撤回授权后,您将无法使用相应的业务功能接受服务。根据《网络安全法》《数据安全法》《个人信息保护法》《保险法》、《反洗钱法》等法律法规、监管规定我们还须继续保存您的个人信息的,我们将继续依法保存并使用。您撤回授权后,原则上我们将不再处理您的个人信息,但撤回同意不影响撤回前我们基于您同意的个人信息处理活动。
如果您拒绝接受我们给您发送的商业性短信息,您随时可通过上述方式取消。但我们依照法律法规、监管规定或单项服务的服务协议约定发送消息的情形除外。
3.删除您的信息
如您账户项下的全部业务已完结且不涉及任何投诉、争议或其他需要您的个人信息才能处理的情形,您可随时联系我们要求我们删除您的个人信息,但法律法规及监管规定或有权机关对于保存期限另有规定的除外。出现以下情形的,如果您要求删除,我们将及时删除您的个人信息并通知相关方及时删除相应的信息:
(1)我们违反法律、法规收集、使用您的个人信息的;
(2)我们违反本隐私政策之约定收集、使用您的个人信息的;
(3)我们违反法律、法规之规定或本隐私政策之约定,与第三方共享或向第三方转让您的个人信息的;
(4)我们违反法律、法规之规定或本隐私政策之约定,公开披露您的个人信息的。
4.注销您的账户
如您账户项下的全部业务已完结且不涉及任何投诉、争议或其他需要您的个人信息才能处理的情形,您可随时联系我们要求我们注销您的账户。请您注意,当您注销账户后,您将无法登录或者查看您的个人信息。您注销账户后,我们将不会再收集、使用或共享与该账户相关的个人信息,但我们之前已收集的信息如仍需按照《网络安全法》《数据安全法》《个人信息保护法》《保险法》《反洗钱法》等监管要求或强制性行政或司法程序进行保存的,我们将依法保存并在保存期限内有权依法使用。该期限届满后我们将对相关个人信息进行删除,或进行匿名化处理以确保无法识别特定个人。账户注销后您可在任何时间开立一个新账户。
5.逝者近亲属的权利
如利安人寿用户不幸逝世,其近亲属可通过利安人寿客服联系我们,以获取相关指引来行使法律规定的合法、正当权益。
6.处理时限
如您向我们申请需要更正、删除您的个人信息以及注销您的账户,我们将在15个工作日内对您的申请完成处理。
如您还有其他关于个人信息主体权利的疑问,请您联系我们的客服热线956009,我们会尽快协助您解决。
十、未成年人的个人信息保护
未成年人在使用利安人寿产品或服务时,需要获得监护人的同意和授权。我们建议未成年人父母或监护人为其阅读本政策,并建议未成年人在提交个人信息之前寻求父母或监护人的同意和指导。
针对投保人在投保过程中提交的未成年人信息,我们将严格按照法律法规要求,采取严格的加密、脱敏等信息安全管控措施,保障未成年人的信息安全与合法权益。
如果没有父母或监护人的同意,儿童(未满14周岁的未成年人)不得使用利安人寿APP创建自己的帐户。对于经父母同意而收集儿童个人信息的情况,我们只会在受到法律允许、父母或监护人明确同意或者保护儿童所必要的情况下使用或披露此信息。
十一、数据出境
依我们提供的产品或服务的不同,其中有部分产品,基于业务需求与产品要求,与第三方共享的数据可能会提供给境外的第三方。该等数据中可能会包含部分个人信息,包括:被保险人性别;出生日期;职业类别;投保年龄;当前年龄;证件号码;保单年度;保单责任生效/终止日期;缴费期;保费;基本保额。
在此情形下,我们会严格按照《网络安全法》《数据安全法》《个人信息保护法》等法律法规规章规定的条件、程序、途径,对出境数据采取去标识化及/或匿名化处理并满足数据安全与个人信息保护合规要求后进行操作。并按《数据出境安全评估办法》的要求进行数据出境风险自评估以及申报数据出境安全评估。
十二、本政策如何更新
我们的隐私政策可能变更。未经您明确同意,我们不会削减您按照本政策所应享有的权利。我们会在相关页面上发布并以适当方式通知您我们对本政策所做的任何变更,我们会通过利安人寿官网“公开信息披露-其他信息-隐私政策”栏目通知您更新后的隐私政策,您可不时关注相关内容的变动。
若您在本政策修订后继续使用利安人寿提供的产品或服务,即视为您已充分阅读、理解并愿意受修订后的政策约束,如果您不接受修改后的政策内容,应当停止使用利安人寿提供的产品或服务。
十三、如何联系我们
利安人寿保险股份有限公司为利安人寿相关产品及服务的运营主体,利安人寿设立了专门的个人信息保护组织和个人信息保护负责人,如您对本政策或个人信息保护相关事宜存在任何疑问或投诉、建议时,您可以通过以下任一方式与我们联系:将您的问题发送邮件至956009@lianlife.com或拨打电话956009与我们联系。您也可以邮寄相关问题至如下地址:江苏省南京市建邺区江东中路235号雨润国际广场B1楼8-16层(收),邮编:210019。
我们将尽快审核所涉问题,并在收到您的反馈后的十五天内予以回复。
如果您对我们的回复不满意,特别是我们的个人信息处理行为损害了您的合法权益,您还可以通过以下外部途经寻求解决方案:
(1)向网信、公安以及市场监督管理局等监管部门投诉或举报;
(2)向利安人寿保险股份有限公司所在地有管辖权的法院提起诉讼。
利安人寿保险股份有限公司
利安人寿保险股份有限公司
第三方信息共享清单
版本发布日期:2024年9月29日
版本生效日期:2024年9月29日
当您通过互联网线上渠道包括但不限于利安人寿的任何页面、应用程序、APP或其它网络平台进行网上注册、购买利安人寿的保险产品、使用利安人寿提供的服务或者您选择通过线上渠道提交任何信息时,为保障相关程序和流程的安全稳定高效运行,以及利安人寿提供保险服务或与之相关的其它服务,实现设备厂商消息推送等相关功能,我们需要在您使用对应功能时向第三方共享您的个人信息。
基于不同的需要与业务场景,部分功能通过接入由第三方提供的软件工具开发包(SDK)的形式实现,部分功能需向相关第三方共享您的个人信息方能实现。如果您未使用相关功能或未书面授权我们共享您的信息,我们不会将您的个人信息与第三方共享。
为向您完整、清晰地告知我们与第三方的信息共享情况,我们将当前与存在信息共享的主体,以及涉及个人信息类型、使用目的、处理方式等信息展示如下。
需特别澄清地是:本清单所列的第三方信息共享包括我们所有的服务需要与业务场景存在的信息共享情形。但并不意味着您所购买或使用的利安人寿产品或服务中,存在全部或部分本清单所列的信息共享情形。
您可以查看对应服务的《第三方信息共享清单及第三方SDK目录》。您还可以通过第三方网站查看第三方收集使用个人信息的规则,具体请以其公示的官方说明为准。
我们将督促相关第三方按照我们在《隐私政策》中与您的约定收集和使用您的个人信息,并采取适当的安全技术和管理措施保障您的个人信息安全。我们也会对接入的第三方软件工具开发包(SDK)进行严格的安全监测,以保护您的个人信息安全。
请您理解,如存在新的服务需求及业务功能变更时,我们可能会调整我们接入的第三方 SDK及/或共享信息的主体。在此情形下,我们会在变更后及时通过更新《第三方信息共享清单》之方式,公开接入第三方 SDK及/或共享信息主体的最新情况。
接入第三方SDK目录及第三方信息共享清单具体如下:
一、第三方SDK
1.1 第三方供应商名称:深圳市腾讯计算机系统有限公司
SDK名称:微信SDK
使用目的:用于第三方登录;将商品、活动分享到朋友圈和微信好友;微信支付;微信分享、小程序跳转
收集范围:设备信息( MAC/SimSeriaNumber/地理位置/ IMEI)、网络信息、日志信息、应用列表信息(应用包名、版本号)。
处理方式:SDK采集,采取去标识、加密方式进行传输和处理。
1.2第三方供应商名称:深圳市和讯华谷信息技术有限公司
SDK 名称:极光推送SDK
使用目的:push通知的推送
收集范围:设备信息、网络信息、地理位置、手机号码。
处理方式:采取去标识、加密方式进行传输和处理。
1.3第三方供应商名称:深圳市腾讯计算机系统有限公司
SDK 名称:bugly崩溃采集SDK
使用目的:收集App 崩溃日志信息,帮助优化App体验
收集范围:设备信息、idfa、idfv。
处理方式:采取去标识、加密方式进行传输和处理。
1.4第三方供应商名称:上海兆言网络科技有限公司
SDK 名称:声网 agora SDK
使用目的:音视频通话
收集范围:音频、视频、设备信息。
处理方式:采取去标识、加密方式进行传输和处理。
1.5第三方供应商名称:北京亿思摩博网络科技有限公司
SDK 名称:环信 IM SDK
使用目的:文字、语音等即时通信
收集范围:设备信息、音频。
处理方式:采取去标识、加密方式进行传输和处理。
1.6供应商名称:众安在线财产保险股份有限公司
SDK 名称:Xflow SDK
使用目的:页面元素的点击、曝光埋点
收集范围:设备信息、ip、日志信息、网络信息。
处理方式:采取去标识、加密方式进行传输和处理。
1.7供应商名称:北京和缓医疗科技有限公司
SDK 名称:和缓 SDK(腾讯云移动直播SDK、腾讯云播放器SDK、腾讯浏览服务SDK)
使用目的:视频问诊
收集范围:设备信息、日志信息、音视频。
处理方式:采取去标识、加密方式进行传输和处理。
1.8供应商名称:北京旷视科技有限公司
SDK 名称:face++ SDK
使用目的:人脸识别
收集范围:设备信息、人脸信息。
处理方式:采取去标识、加密方式进行传输和处理。
1.9 供应商名称:上海合合信息科技股份有限公司
SDK 名称:合合 SDK
使用目的:身份证、银行卡识别
收集范围:设备信息、图像信息。
处理方式:采取去标识、加密方式进行传输和处理。
1.10 供应商名称:华为终端有限公司
SDK 名称:华为push sdk
使用目的:用于华为终端的通知推送
收集范围:设备信息。
处理方式:采取去标识、加密方式进行传输和处理。
1.11 供应商名称:广东天宸网络科技有限公司
SDK 名称:vivo push sdk
使用目的:用于vivo终端的通知推送
收集范围:设备信息。
处理方式:采取去标识、加密方式进行传输和处理。
1.12 供应商名称:OPPO广东移动通信有限公司
SDK 名称:oppo push sdk
使用目的:用于oppo终端的通知推送
收集范围:设备信息。
处理方式:采取去标识、加密方式进行传输和处理。
1.13 供应商名称:小米科技有限公司
SDK 名称:小米 push sdk
使用目的:用于小米终端的通知推送
收集范围:设备信息。
处理方式:采取去标识、加密方式进行传输和处理。
1.14 供应商名称:银川妙手互联网医院有限公司
SDK 名称:圆心 SDK
使用目的:视频问诊
收集范围:设备信息、日志信息、音视频。
处理方式:采取去标识、加密方式进行传输和处理。
1.15 供应商名称:北京微吼时代科技有限公司
SDK 名称:VHLive SDK
使用目的:用于在利安人寿APP中收看在线直播和文字互动
收集范围:音频、视频、设备信息。
处理方式:采取去标识、加密方式进行传输和处理。
二、非SDK主体的第三方共享信息
2.1名称:“惠民保”“大病保险”“长期护理保险”“医保补充”等保险产品合作机构(第三方保险公司)
使用目的:基于利安人寿为首席承保单位或作为合作机构参与的保险业务数据含投保人个人信息分享
收集范围:保单号码;被保险人姓名、性别、出生日期、投保年龄、当前年龄、证件号码;保单年度、保单责任生效/终止日期、缴费期保费、基本保额、医疗健康信息。
2.2再保险服务第三方机构或平台
名称:汉诺威再保险股份公司上海分公司
使用目的:再保险业务
收集范围:被保险人姓名、性别、出生日期、投保年龄、当前年龄、证件号码、职业类别;保单责任生效/终止日期、出险日期、理赔原因、给付金额。
名称:汉诺威再保险(百慕大)有限公司
使用目的:再保险业务
收集范围:保单号码;被保险人性别、出生日期、职业类别、投保年龄、当前年龄;保单责任生效日期、索赔发生日期、理赔金种类。
名称:中国人寿再保险有限责任公司
使用目的:再保险业务
收集范围:被保险人姓名、性别、出生日期、投保年龄、当前年龄、证件号码、职业类别;保单责任生效/终止日期、赔案号、出险日期、理赔原因、给付金额。
名称:前海再保险股份有限公司
使用目的:再保险业务
收集范围:被保险人姓名、性别、出生日期、投保年龄、当前年龄、证件号码、职业类别;保单责任生效/终止日期、赔案号、出险日期、理赔原因、给付金额。
名称:慕尼黑再保险公司北京分公司
使用目的:再保险业务
收集范围:被保险人姓名、性别、出生日期、投保年龄、当前年龄、证件号码、职业类别;保单责任生效/终止日期、赔案号、出险日期、理赔原因、给付金额。
名称:鼎睿再保险有限公司
使用目的:再保险业务
收集范围:被保险人性别、出生日期、投保年龄、当前年龄、职业类别;保单责任生效/终止日期、赔案号、出险日期、理赔原因、给付金额。
名称:RGA美国再保险公司上海分公司
使用目的:再保险业务
收集范围:被保险人号码、出生日期、投保年龄、当前年龄、职业类别;保单责任生效/终止日期、赔案号、出险日期、理赔原因、给付金额。
名称:瑞士再保险股份有限公司北京分公司
使用目的:再保险业务
收集范围:被保险人号码、出生日期、投保年龄、当前年龄、职业类别;保单责任生效/终止日期、赔案号、出险日期、理赔原因、给付金额。
2.3其它保险服务与业务场景
名称:医疗保险第三方管理公司(简称 “TPA”或“第三方管理公司)
使用目的:团体险的理赔直付、医疗费用垫付、理赔作业等外包服务
收集范围:报案人姓名、电话、性别、通讯地址、报案人与出险人(被保险人)关系;申请人姓名、性别、国籍、职业、电话、地址、证件类型、证件号码、证件有效期;出险人(被保险人)客户号、姓名;受益人姓名、受益人与被保险人关系、性别、出生日期、证件类型、证件号、受益比例、受益金额;领款人姓名、领款人与受益人关系、性别、出生日期、证件类型、证件号、领款方式、开户行信息、账户名、银行账号;出险日期、出险地点、事故经过、出险结果;医疗就诊信息及记录、医疗账单信息、伤残信息;保单号、保险协议、险种信息、保险金额等。
处理方式:1、第三方使用ftp方式传入指定ftp服务器;2、CGW方读取文件后入库并触发核心存储。
名称:北京艾涞博移动互联科技有限公司
使用目的:健康管理服务
收集范围:去标识化个人信息,包括保单号、保单起止日期;性别、出生日期;服务编码。
处理方式:通过API接口进行信息处理。
名称:深圳壹账通智能科技有限公司
使用目的:团险投保咨询及投保服务
收集范围:无信息收集,仅团险询报价系统数据(信息)存储。
处理方式:通过API接口进行信息处理。
名称:阿里云计算有限公司
使用目的:投保服务与投保业务办理
收集范围:无信息收集,仅利安人寿双录APP数据(信息)存储。
处理方式:1、使用具有安全性的ssl加密的HTTPS传输协议;2、使用AES加密接口传输。
名称:城银清算服务责任有限公司
使用目的:第三方支付
收集范围:用户姓名、银行卡号、支付结算信息。
处理方式:通过API接口及第三方平台进行信息处理。
名称:通联支付网络服务股份有限公司江苏分公司
使用目的:第三方支付
收集范围:授权:客户姓名、身份证号、手机号、银行卡信息;支付:用户姓名、银行卡号、支付结算信息。
处理方式:通过API接口进行信息处理。
名称:深圳市腾讯计算机系统有限公司
使用目的:用于用户身份核验
收集范围:用户姓名、身份证号、用户影像。
处理方式:通过API接口进行信息处理。
名称:中国银行保险信息技术管理有限公司
使用目的:用于用户身份核验
收集范围:用户姓名、身份证号、手机号、人脸照片。
处理方式:通过API接口进行信息处理。
名称:北京百度网讯科技有限公司
使用目的:用于身份证、户口本OCR识别
收集范围:用户身份证、户口本照片。
处理方式:通过API接口进行信息处理。
名称:浙江保融科技股份有限公司
使用目的:第三方支付
收集范围:用户姓名、银行卡号、支付结算信息。
处理方式:通过API接口进行信息处理。
名称:乐荐健康科技集团有限公司
使用目的:健康管理服务
收集范围:姓氏、联系电话、家庭住址(精确到乡镇、区域)、身份证明性图片文件。
处理方式:通过API接口进行信息处理。
名称:华美浩联医疗科技(北京)有限公司
使用目的:健康管理服务
收集范围:姓氏、联系电话、家庭住址(精确到乡镇、区域)、身份证明性图片文件。
处理方式:通过API接口进行信息处理。
名称:中国邮政集团有限公司
使用目的:用于向客户寄发通知书
收集范围:客户姓名、联系地址
处理方式:通过 “南京函件制作中心VIP客户端”进行ZIP文件包传输。
名称:中金金融认证中心有限公司(简称“CFCA”)
使用目的:用于申请数字证书以及电子单证订户的数字签名
收集范围:投保人姓名、投保人生日、投保人手机、投保人证件号码
处理方式:通过API接口进行信息处理。
名称:江苏实达迪美数据处理有限公司
使用目的:保单打印服务
收集范围:保单号、投保人姓名、投保人生日、投保人手机、投保人证件号码、投保人家庭住址;被保人姓名、被保人生日、被保人手机、被保人证件号码、被保人家庭住址;保单年度、保单责任生效/终止日期、缴费期保费、基本保额。
处理方式:使用SFTP加密传输。
名称:中保科联技术有限责任公司及其数据供应方
使用目的:保险理赔服务
收集范围:被保险人的姓名、身份证件信息、联系电话、就诊时间、就诊医院、病历信息、就诊费用、医疗账单信息;领款人开户行、账户名、银行账号。
处理方式:1、使用具有安全性的ssl加密的HTTPS传输协议;2、使用RSA对传输报文进行加密。
名称:中国银行保险信息技术管理有限公司
使用目的:行业大数据调用
收集范围:投保单号码;被保人姓名、被保人证件类型、被保人证件号码;保险公司机构编码;是否获得客户授权;产品代码、流水号。
处理方式:HTTP协议进行数据加密传输。
名称:慕尼黑再保险公司北京分公司
使用目的:大数据调用
收集范围:被保险人姓名、性别、出生日期、投保年龄、证件号码、险种代码、险种名称、保险金额、期缴保费、缴费年期。
处理方式:通过API接口进行信息处理。
名称:上海律保科技有限公司
使用目的:用于实现增值服务用户免登录
收集范围:用户编码。
处理方式:通过API接口进行信息处理。
名称:海南老白健康科技有限公司
使用目的:用于实现增值服务用户免登录
收集范围:用户编码。
处理方式:通过API接口进行信息处理。
名称:南京保藤出国留学服务有限公司
使用目的:留学服务
收集范围:姓氏、联系电话。
处理方式:调用第三方提供的API接口提供加密后的数据。
名称:深圳市云中鹤科技股份有限公司
使用目的:积分商城的商品兑换
收集范围:用户编码
处理方式:通过API接口进行信息处理。
名称:上海古典温暖健康科技有限公司
使用目的:特药专区服务
收集范围:用户编码。
处理方式:通过API接口进行信息处理。
名称:燕道(宁波)数据科技有限公司
使用目的:用于实现保单托管、保障分析测算服务
收集范围:被保险人信息:姓名、性别、出生日期、证件类型、证件号码;保单信息:保险公司、保单号、险种名称、保险期间、保险金额、保险费、缴费期间、缴费方式、购买份数;投保人姓名;用户保单图片。
处理方式:通过API接口进行信息处理。
名称:北京悦途出行科技(集团)股份有限公司
使用目的:高铁、机场贵宾厅服务
收集范围:用户编码、联系电话。
处理方式:通过API接口进行信息处理。
名称:医加壹健康科技(北京)有限公司
使用目的:挂号协助服务
收集范围:用户编码。
处理方式:通过API接口进行信息处理。
名称:瑞士再保险股份有限公司北京分公司
使用目的:用于获取投保用户的风险评分数据
收集范围:客户证件类型、证件号码、姓名、保额、性别、生日、手机号、投保地区(精确到省市)。
处理方式:接口采用 HTTPS 协议传输,且采用SHA256签名身份验证,以及对客户敏感信息的字段进行RSA加密的方式处理。
名称:江苏凤凰数字传媒有限公司
使用目的:书香利安服务
收集范围:用户手机号。
处理方式:通过API接口进行信息处理。
名称:保险理赔公估机构
使用目的:保险理赔服务
收集范围:报案人姓名、联系电话、与被保险人的关系;投保单位名称;被保险人或者受益人的姓名或者名称、性别、职业、国籍、联系电话方式、联系地址、电子邮箱、有效身份证件或者其他身份证明文件的种类、证件号码和有效期限、被保险人或者受益人有效身份证件或者其他身份证明文件的复印件或者影印件;出险时间、出险地点、出险原因、出险人现状描述、事故处理或就诊情况;就诊所在医院、职业、诊断证明、病历信息、就诊费用;同业公司投保情况、第三方报销(赔偿)情况;领款人开户行、账户名、账号等。
名称:江苏省国际信托有限责任公司
使用目的:保险金信托业务
收集范围:投保人姓名、被保险人姓名、保单号、保全档案号、保全受理号、保全受理日期。
名称:江苏瑞芝康健老年产业(集团)有限公司
使用目的:养老服务
收集范围:姓氏、年龄、家庭住址(精确到所在小区)、身体状况;照护需求、养老服务需求、特殊服务要求;预算费用。
名称:南京朗诗常青藤养老服务有限公司
使用目的:养老服务
收集范围:姓氏、年龄、家庭住址(精确到所在小区)、身体状况;照护需求、养老服务需求、特殊服务要求;预算费用。
名称:建信信托责任有限公司
使用目的:保险金信托业务
收集范围:投保人姓名、被保险人姓名、保单号、保全档案号、保全受理号、保全受理日期。
名称:江苏康缘健康管理有限公司
使用目的:养老服务
收集范围:姓氏、年龄、家庭住址(精确到所在小区)、身体状况;照护需求、养老服务需求、特殊服务要求;预算费用。
名称:鸿燕(南京)养老服务有限公司
使用目的:养老服务
收集范围:姓氏、年龄、家庭住址(精确到所在小区)、身体状况;照护需求、养老服务需求、特殊服务要求;预算费用。
名称:上海星堡养老投资管理有限公司
使用目的:养老服务
收集范围:姓氏、年龄、家庭住址(精确到所在小区)、身体状况;照护需求、养老服务需求、特殊服务要求;预算费用。
名称:湖南康乐年华养老产业集团有限公司
使用目的:养老服务
收集范围:姓氏、年龄、家庭住址(精确到所在小区)、身体状况;照护需求、养老服务需求、特殊服务要求;预算费用。
名称:山东青鸟软通信息技术股份有限公司
使用目的:养老服务
收集范围:姓氏、年龄、家庭住址(精确到所在小区)、身体状况;照护需求、养老服务需求、特殊服务要求;预算费用。
名称:安居福仁(南京)养老服务有限公司
使用目的:养老服务
收集范围:姓氏、年龄、家庭住址(精确到所在小区)、身体状况;照护需求、养老服务需求、特殊服务要求;预算费用。
名称:上海光爱健康管理有限公司
使用目的:养老服务
收集范围:姓氏、年龄、家庭住址(精确到所在小区)、身体状况;照护需求、养老服务需求、特殊服务要求;预算费用。
名称:江苏悦华养老服务有限公司
使用目的:养老服务
收集范围:姓氏、年龄、家庭住址(精确到所在小区)、身体状况;照护需求、养老服务需求、特殊服务要求;预算费用。
名称:上海慧享福养老服务有限公司
使用目的:养老服务
收集范围:姓氏、年龄、家庭住址(精确到所在小区)、身体状况;照护需求、养老服务需求、特殊服务要求;预算费用。