本隐私政策更新发布和生效日期:2021年08月04日 中美联泰大都会人寿保险有限公司隐私政策 中美联泰大都会人寿保险有限公司(注册地址:中国(上海)自由贸易试验区世纪大道1196号31、32层整层,以下简称 “大都会人寿”)深知个人信息对您的重要性,并会尽全力保护您的个人信息安全可靠。大都会人寿致力于维持您对大都会人寿的信任,恪守合法、正当、必要的原则,保护您的个人信息。同时,大都会人寿承诺,大都会人寿将按业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息,对收集使用的个人信息合理合法利用并切实保护。 本隐私政策介绍了大都会人寿所收集的与您相关的信息、大都会人寿如何使用和保护此类信息、您就大都会人寿使用该信息的方式可以做出哪些选择、您修改或更新信息的方式等内容。 当您购买大都会人寿的保险产品、使用大都会人寿提供的服务或者选择通过本应用(即iMAP2.0,以下简称“本APP”)提交任何信息,您即同意大都会人寿根据本隐私政策处理和使用您提交的个人信息数据。请您仔细阅读并了解本隐私政策。 一.如何收集个人信息 二.为何收集个人信息 三.如何存储、保护个人信息 四.如何共享、转让、公开披露个人信息 五.个人信息的跨境授权 六.如何处理儿童的个人信息 七.您拥有的权利 八.个人信息用于直接营销目的 九.如何使用COOKIE和同类技术 十.本隐私政策的修订 十一.如何联系我们 一.如何收集个人信息 个人信息 是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,包括姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。 大都会人寿会以下列方式收集和存储您的个人信息: • 在您向大都会人寿提供该等信息时(例如,在您向大都会人寿询问或与大都会人寿沟通时)直接收集; • 在您使用大都会人寿应用程序时,间接地收集; • 您已通过其他方式将其提供给大都会人寿。 大都会人寿亦可能会从关联实体、业务合作伙伴和其他独立第三方来源,合法地取得已收集的关于您的个人信息或非个人信息。如大都会人寿从其合作伙伴获取您的个人信息,大都会人寿将依据与第三方的约定、对个人信息来源的合法性进行确认后,在符合相关法律和法规规定的前提下,使用您的这些个人信息。此外,大都会人寿还可能会收集一些关于您在访问本APP时所使用的电脑或者其他设备的信息。 在您使用iMAP2.0的以下场景中,大都会人寿可能收集的个人信息: • 当您登录本APP时,我们会获取您的工号。若您更换设备登录,我们将通过发送短信验证码的方式来验证您的身份是否有效,此时您需要提供您收到的验证码。 • 当您使用财务需求分析功能时,我们会收集您的应备及已备的家庭收入保障、退休养老费用情况。目的是为您提供更合适的保障计划。该步骤非必须。 • 当您使用建议书、新单投保功能时,我们会收集您的姓名、性别、出生日期、年龄、国籍、证件类型、证件号码、证件有效期类型、证件有效期、职业名称、工作单位/学校名称、年收入、居住地址、通信地址、备用电话、开户行、银行卡号、健康告知、财务及保险经历、FATCA告知、个人税收身份信息、体检报告、病历资料、个人电子照片、个人签名。目的是为准确、快速地处理您的投保申请提供依据。 • 当您使用电子保全、自助理赔功能时,我们会收集您的姓名、性别、出生日期、年龄、国籍、证件类型、证件号码、证件有效期类型、证件有效期、职业名称、工作单位/学校名称、居住地址、通信地址、开户行、银行卡号、事故信息(理赔)、理赔材料、个人电子照片、个人签名、补充说明(保全)。目的是准确、快速完成您申办的业务。 本系统使用居民身份证第三方应用软件开发工具包(“SDK”),用于识别身份证信息,并留存证件影像,但该第三方并不收集任何您的信息。 本系统使用腾讯人脸识别SDK,用于确认是您本人操作,该SDK需要获取您的姓名、身份证号、人脸信息。 我们可能通过以下功能,收集与您相关的信息: • 设备状态:用于确定设备识别码,以保证账号登录的安全性。 • 存储权限:用于缓存您在使用iMAP2.0 App过程中产生的图像、视频内容。 • 摄像头:用于身份证件识别、银行卡识别、识别二维码、人脸识别、录像、拍照 • 相册:用于上传相册中的图片 • 麦克风:用于录音,例如双录或在线客服的语音发送(暂未上线) • 网络通信:用于与服务端进行通讯,并识别设备当前的网络状态 • 日历:用于采集当前的系统时间 大都会人寿在向您收集信息时,通常会识别任何必要信息(即创建新账户所需要的信息,以及让您能够使用本APP功能和接受任何服务的信息)。您可选择不向大都会人寿提供所要求的数据,但不提供这些数据可能会限制大都会人寿与您开展业务或答复您的询问的能力。 二.为何收集个人信息 收集个人信息的目的如下: • 向您提供查阅本APP内容的权限; • 处理和管理您的账户,以及通过本网站上可用的表格或者您不时提交给大都会人寿的任何其他文件,实施和达成预期请求或交易; • 设计大都会人寿拟提供的新产品、信息和服务,或者改善大都会人寿所提供的现有产品、信息和服务; • 与您进行通信,包括向您发送与您已在大都会人寿注册的账户有关的管理性或技术性信函,提供技术支持,或者向您发送关于本隐私政策未来变更的通知; • 用于大都会人寿、金融服务业或相关监管机构开展的统计或精算研究; • 用于大都会人寿的高级技术分析、数据匹配、内部业务(包括企业重组)和管理目的; • 对您使用本APP的行为进行监控和分析,以便实施本网站或大都会人寿服务的运行、评估和改进工作,并且了解您的偏好和解决任何问题; • 在任何司法管辖区的司法机关或其他政府机关或监管机构的执法活动和调查中提供协助,以及满足法律法规规定的要求,或者履行其他向司法机关、政府机关或监管机构承诺的义务; • 对大都会人寿网站的外观进行个性化,提供关于相关产品、信息和服务的建议,以及在大都会人寿网站上或通过其他渠道提供定向广告; • 在收集数据时告知的其他目的; • 与以上任何内容直接相关的其他目的。 除非相关法律法规另行允许,否则大都会人寿如想要将您的个人信息用于本隐私政策中所述目的之外的其他目的,就需要事先取得您的同意。 以下情形,大都会人寿收集、使用您的以下个人信息无需征得您的授权同意: • 与大都会人寿履行法律法规规定的义务相关的; • 与国家安全、国防安全直接相关的; • 与公共安全、公共卫生、重大公共利益直接相关的; • 与刑事侦查、起诉、审判和判决执行等直接相关的; • 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您授权同意的; • 所涉及的个人信息是您自行向社会公众公开的; • 根据您的要求与大都会人寿签订和履行合同所必需的; • 从合法的新闻报道、政府信息公开等渠道合法公开披露的信息中收集的; • 维护大都会人寿所提供的产品及服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障; • 法律法规规定的其他情形。 三.如何存储、保护个人信息 大都会人寿仅在本政策所述目的和法律法规、监管机构要求的时限内存储您的个人信息。大都会人寿非常重视信息安全,并采取一切合理可行的措施,保护您的个人信息。 • 安全体系保证:大都会人寿采用国际先进的信息安全管理体系并通过了ISO27001认证,围绕数据生命周期进行数据安全管理,从组织建设、制度设计、人员管理、产品技术等多维度提升整个系统的安全性。按照《网络安全法》的要求进行网络安全等级保护建设,重要业务系统已经取得公安部等级保护测评三级认证。保护措施: • 为了保障您的个人信息的安全,大都会人寿成立了数据安全管理组织,从制度管理、物理防范及技术措施等几个方面的安全保障措施努力保护您的个人信息安全,积极制定信息安全体系制度,将数据分类分级,确保不会误收集与大都会人寿提供的服务无关的个人信息。 • 从制度管理层面,大都会人寿通过与信息接触者签署保密协议、监控和审计机制来对数据进行全面安全控制,保障措施努力保护您的个人信息不被未经授权地访问、使用、披露、修改、损坏或丢失及其它的形式的非法处理,从制度管理层面保障了您的信息安全。 • 从物理防范层面,大都会人寿制定了《机房出入管理规定》,对所有的进出机房情况进行记录。对门禁系统权限授权人员建立了《访问权限表》等手段从物理防范层面保障了您的信息安全。 • 从技术措施层面,大都会人寿已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。大都会人寿会采取一切合理可行的措施,保护您的个人信息。例如:会使用加密技术确保数据的保密性;使用受信赖的保护机制防止数据遭到恶意攻击。 • 此外,在大都会人寿新员工入职时,均强制在线学习安全和隐私保护培训课程,老员工的安全培训内容也会以年度为单位进行更新,并不定期组织网络安全培训,提升员工对于保护个人信息重要性的意识。 • 大都会人寿会定期组织安全应急预案演练,防止安全事件发生。若不幸发生,大都会人寿知悉所获取并储存的数据安全受到危害时,或由于外部行为(例如黑客攻击)使用户的非公开信息被披露给不相关第三方时,尽管本政策中有其他免责规定,大都会人寿也会启动应急预案,组成紧急应急小组,启动流程,进行内部调查、上报并通知监管部门、以及配合监管部门工作,降低事故对用户的影响,同时会在认为适当的情况下采取推送通知、邮件、公告等形式告知相关用户,告知其被披露的信息以及大都会人寿对该等情况的知悉程度。 • 保存期限:大都会人寿仅在法律法规要求的期限内,以及为实现本政策声明的目的所必须的时限内保留您的个人信息。若您希望对您的信息进行查阅、纠正、删除等,请参见本政策“七.您拥有的权利”。 请您理解,由于技术水平限制及可能存在的各种恶意攻击,即便大都会人寿已经尽量加强安全措施,也无法保证信息百分之百的安全,有可能出现大都会人寿无法合理预见、防范、避免、控制的情况。如您发现以上情况,请及时告知大都会人寿,大都会人寿将立即采取应急措施。 四.如何共享、转让、公开披露个人信息 大都会人寿会对个人信息保密,除非得到您的明确同意或者法律或中国政府强制要求,大都会人寿不会将您提供给大都会人寿的个人信息转移、出售、出租或披露给任何第三方, 但不包括为签订或履行相关保险合同、提供相关售后服务、提供其他金融产品和服务、进行直接行销、市场调研或数据处理等合法目的,将个人信息全部或部分共享或提供给: (i)大都会人寿的境内外关联方; (ii)大都会人寿内的其他实体; (iii)特定第三方; 特定第三方包括但不限于:保险单录入供应商,体检机构及医院,保险单打印供应商,保险单及其他资料快递供应商,其他高端定制服务供应商,保险调查机构,再保险公司,银行,档案馆,独立第三方保单托管机构,人事服务供应商及其他员工服务、培训、招募机构等。特定第三方可以对您提供的个人信息进行处理,但只限于代表大都会人寿进行该等处理,并且仅限于出于协助大都会人寿向您提供或改善产品或服务,或者遵守适用法律、法规或执行公司的合规政策或计划之目的,而且前提是该等第三方受各自与大都会人寿所签合同规定的保密义务约束。 大都会人寿经常购买一个企业或销售一个或多个大都会人寿的企业(或其部分),并且您的个人信息可能作为提议购买或销售的一部分被传送或披露。如果大都会人寿购买了一家企业,则大都会人寿会按照本隐私政策处理因购入该企业而收到的个人信息,前提是如此处理是可行和被允许的。 在涉及合并、收购或破产清算时,如涉及到个人信息转让,大都会人寿会在要求新的持有您个人信息的公司、组织继续受此隐私政策的约束,否则,大都会人寿将要求该公司、组织重新向您征求授权同意。 大都会人寿仅会在以下情况下,公开披露您的个人信息: • 在获得您明确同意后; • 在法律、法律程序、诉讼或政府主管部门强制性要求的情况下。 五.个人信息的跨境授权 原则上,大都会人寿在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。 六.如何处理儿童的个人信息 大都会人寿的产品、网站和服务主要面向成人。如果没有父母或监护人的同意,儿童不得创建自己的用户账户。对于经父母同意而收集儿童个人信息的情况,大都会人寿只会在受到法律允许、父母或监护人明确同意或者保护儿童所必要的情况下使用或公开披露此信息。尽管各地法律和习俗对儿童的定义不同,但大都会人寿将不满14周岁的任何人均视为儿童。大都会人寿将儿童的所有个人信息视个人为敏感信息,大都会人寿数据安全委员会负责保护此类儿童个人信息。如果大都会人寿发现自己在未事先获得可证实的父母同意的情况下收集了儿童的个人信息,则会设法尽快删除相关数据。 七.您拥有的权利 根据相关法律法规的规定,您有权: • 核实大都会人寿是否持有关于您的任何个人信息,查阅任何该等数据,以及查阅关于大都会人寿如何使用或披露您的个人信息的信息; • 要求大都会人寿纠正任何不准确的与您有关的个人信息; • 获取您的个人信息主体副本; • 要求在特定情况下删除您的个人信息; • 撤销您的同意,或者要求变更您同意的范围; • 要求注销或删除您的注册账号; • 在某些业务功能中,大都会人寿可能仅依据信息系统、算法等非人工自动决策机制做出决定。如果这些决定显著影响您的合法权益,您有权要求大都会人寿做出解释,大都会人寿也将提供适当的救济方式; • 提出关于大都会人寿数据处理行为的投诉; • 咨询与个人信息有关的大都会人寿政策及措施。 (i) 个人信息的查阅、更正 若您在本APP中录入了您的个人信息,您可以通过综合查询---客户查询查阅您的个人信息;您可以通过综合查询---客户查询---编辑,纠正后保存您的信息(若您是承保客户,部分信息的纠正可能需要通过亲至我们的柜面办理) 此外,对于部分个人信息的查阅、纠正,您还可以通过关注“大都会人寿官微”并绑定个险微客服或拨打大都会人寿热线电话:400-818-8168完成。 (ii) 个人信息的删除、注销、投诉、撤回已同意的授权 本APP暂不支持由您独立发起个人信息的删除、注销、投诉、撤回已同意的授权等操作,如您希望实现上述操作, 您应该将相关请求发送至: 大都会人寿数据安全委员会 上海市浦东新区世纪大道1196号世纪汇办公楼二座32层 邮编:200122 发送电子邮件至:Data_security_committee_china@metlife.com 或直接拨打大都会人寿热线电话:400-818-8168 根据相关法律法规的规定,大都会人寿有权对上述个人信息请求的处理收取直接相关和必要的费用。 一般情况下,大都会人寿将在十五个工作日内完成核查和处理。 在以下情形中,按照法律法规要求,大都会人寿将无法响应您的请求: • 与大都会人寿履行法律法规规定义务相关的; • 与国家安全、国防安全直接相关的; • 与公共安全、公共卫生、重大公共利益直接相关的; • 与刑事侦查、起诉、审判和判决执行等直接相关的; • 有充分证据表明您存在主观恶意或滥用权利的; • 处于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的; • 响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的; • 涉及商业秘密的。 如果您认为对您的个人信息的处理违反了相关法律,您也有权向有关政府部门或行业协会进行反映或投诉。 八.个人信息用于直接营销目的 除上述目的之外,如法律允许,大都会人寿还可能会将您的姓名及联系信息用于促销或营销目的,包括向您发送促销资料及就以下产品、服务、建议和目的作直接营销:保险;年金;强制性公积金/职业退休计划;财富管理;投资;银行;金融服务;信用卡;医疗/保健治疗;教育;招聘;培训;奖励/年资奖励/优惠计划;慈善/非营利用途;(以下简称“营销标的类别”)。 为了直接营销目的,如法律允许,大都会人寿也可能会将您的个人信息提供给任何上述营销标的类别提供商(无论是在大都会人寿之内还是之外)、呼叫中心、营销或研究服务公司,以便他们能够就其提供的产品和服务向您发送促销资料和进行直接营销(该等资料可能会被通过邮件、电子邮件或其他方式发送给您)。如法律允许,大都会人寿可能会为了盈利目的,将您的个人信息提供给任何上述营销标的类别提供商(无论是在大都会人寿之内还是之外)。 在为了本节规定的目的使用您的个人信息和将您的个人信息提供给本节规定的受让人之前,法律可能要求大都会人寿取得您的书面同意,在这种情况下,只有在取得了您的书面同意后,大都会人寿才能为了任何促销或营销目的而使用和提供您的个人信息。 尽管大都会人寿可能会拥有额外的个人信息,但大都会人寿为了上述直接营销目的使用和提供的个人信息的类型只是您的姓名及相关联系信息。 如果大都会人寿必须取得您的同意,而且您也提供了该同意,则您可在后续撤销对大都会人寿为了直接营销目的而使用和向第三方提供您的个人信息的同意,然后大都会人寿就会停止为了直接营销目的而使用或提供您的个人信息。 如果您已提供同意,但是想要撤销该同意,或者您不希望收到大都会人寿以任何形式发送的营销资料,请书面通知大都会人寿,请将通知发送至“您拥有的权利”小节中规定的地址,或者通过大都会人寿热线400-818-8168来联系我们。任何此类请求应明确阐述所做请求中个人信息的详细信息。 九.如何使用COOKIE和同类技术 COOKIE Cookie通常包含标识符、站点名称以及一些号码和字符。大都会人寿可能会在本网站上使用cookie等工具。如果您继续使用本网站,就表明您已同意大都会人寿将cookie用于您的电脑。 cookie可让本网站记住您及您的偏好,从而能够根据您的需要定制本网站的内容。营销性cookie让大都会人寿能够在大都会人寿网站上提供尽可能与您有关的广告,例如,通过为您挑选基于兴趣的广告,或者避免持续地向您展示同一广告。如果关闭cookies,则会无法使用许多让您的上网体验更为流畅的功能,而且大都会人寿的部分服务可能无法适当运行。 网站信标和像素标签 除cookie外,大都会人寿还会在网站上使用网站信标和像素标签等其他同类技术。例如,大都会人寿向您发送的电子邮件可能含有链接至大都会人寿网站内容的点击URL。如果您点击该链接,大都会人寿则会跟踪此次点击,帮助大都会人寿了解您的产品或服务偏好并改善客户服务。网站信标通常是一种嵌入到网站或电子邮件中的透明图像。借助于电子邮件中的像素标签,大都会人寿能够获知电子邮件是否被打开。如果您不希望自己的活动以这种方式被追踪,则可以随时从大都会人寿的寄信名单中退订。 Do Not Track(请勿追踪) 很多网络浏览器均设有Do Not Track功能,该功能可向网站发布Do Not Track请求。目前,主要互联网标准组织尚未设立相关政策来规定网站应如何应对此类请求。但如果您的浏览器启用了Do Not Track,那么大都会人寿的所有网站都会尊重您的选择。 十.本隐私政策的修订 大都会人寿保留在任何时候未经声明地增加、变更、更新或修改本隐私政策内容的权利,只是将该变更、更新或修改通知您。如果大都会人寿如决定要变更大都会人寿的个人隐私政策,就会在大都会人寿网站上发布相关变更的通知,以便让您总是能了解大都会人寿要收集哪些信息、大都会人寿会如何使用所收集的信息、以及大都会人寿会在什么情况下披露所收集的信息。任何此类更改、更新或修改将在发布后立即生效。如果相关法律有要求,在本隐私政策发生重要变更、以及需要寻求您对相关变更的同意时,大都会人寿也可能会将该变更通知您。 十一.如何联系我们 如您对本政策有任何疑问、意见或建议,可以通过拨打大都会人寿热线400-818-8168来联系我们。受理您的问题后,我们会及时、妥善处理。一般情况下,我们将在15个工作日内完成核查并处理。如果您认为我们的个人信息处理行为损害了您的合法权益,您也可向有关政府部门或者行业协会进行反映。 公司全称:中美联泰大都会人寿保险有限公司 注册地址:中国(上海)自由贸易试验区世纪大道1196号31、32层整层 个人信息保护电子邮箱: Data_security_committee_china@metlife.com |