《京保通APP隐私政策》
更新日期:2024年04月26日
生效日期:2024年04月26日
《应用权限说明》
《第三方共享个人信息清单》
提示条款:
您的信任对我们非常重要,我们深知个人信息对您的重要性,我们将按法律法规要求,采取相应安全保护措施,尽力保护您的个人信息安全可控。鉴此,北京人寿保险股份有限公司(或简称“我们”)制定本《京保通APP隐私政策》(下称“本政策/本隐私政策”),本政策将帮助您了解以下内容:
  • 1、定义
  • 2、我们如何收集和使用您的个人信息
  • 3、我们如何使用 Cookie 和同类技术
  • 4、我们如何共享、转让、公开披露您的个人信息
  • 5、我们如何保护您的个人信息
  • 6、您如何管理个人信息
  • 7、未成年人信息的保护
  • 8、本政策如何更新
  • 9、如何联系我们
提示您注意:本政策适用于我们线上平台的产品和服务(包括但不限于“京保通”APP、官网、微信公众号、微信小程序)。但不适用于我们线上平台中已另行订立“隐私政策”的产品和服务。本政策与您使用我们的服务关系紧密,我们建议您仔细阅读并确认您已经充分理解本政策所写明的内容,做出您认为适当的选择。本隐私政策中涉及的相关术语,我们尽量使用简明扼要的表述。您使用或在我们更新本隐私政策后(我们会及时以弹窗的方式提示您更新的情况)届时需要您以勾选或其他方式同意本隐私政策内容,并且同意我们按照本隐私政策收集、使用、保存和共享您的相关信息。

如对本政策或相关事宜有任何问题,请通过客服与我们联系。
一、定义
  • 1、北京人寿:指北京人寿保险股份有限公司。
  • 2、京保通:指北京人寿京保通。
  • 3、本政策/本隐私政策:指《京保通隐私政策》及后续修订版本。
  • 4、个人信息:指以文字、数据电文、语音、图像及其他方式记录、记载和反映的包含特定自然人身份信息、联系信息、职业信息、健康信息、房屋信息、车辆信息、资产信息、保单信息、家庭成员情况、联系人信息、行为信息、服务信息、金融信息、使用痕迹信息的总称。
二、我们如何收集和使用您的个人信息
我们会出于本政策所述的以下目的,收集和使用您的个人信息:
(一)帮助您成为我们的会员
为成为我们的会员,以便我们为您提供会员服务,您需要提供手机号码,我们将通过发送短信验证码的方式来验证您的身份是否有效。在您主动注销账号时,我们将根据使用法律法规的要求及时进行匿名化处理或删除您的个人信息。
(二)信息权限收集
我们会收集设备的基本信息(手机MAC地址、网络参数,设备电量状态、状态栏、底层日志、锁屏、蓝牙、已安装应用程序(软件安装列表)、查看系统运行进程、获取当前运行的任务列表)用于APP的基本功能的运行、安装及更新APP所必须的权限。其中查看系统运行进程的权限,用于深联的时候唤醒app;获取已安装应用程序(软件安装列表)的权限,用于您在使用微信分享功能的时候判断微信app是否存在,同时提升您在交易时的安全性。

首页展示的时候,我们会根据需要申请拍照/录音权限,以便在后续交易中进行人脸核身。您也可以拒绝授权前述权限,这不会影响您继续浏览首页信息及后续的操作。

同时根据银保监发〔2020〕26号的可回溯要求,我们需要记录您的相关操作行为,以便监管查验,其中包括您的WIFI状态、内网IP、MAC地址、Andriod_ID、IMEI、IDFA、OAID等信息
(三)向您提供商品或服务
1、您向我们提供的信息

为完成保险产品的投保,我们还可能向您收集该类产品所必需的您的个人信息,包括您的婚姻状况、收入状况、健康信息、房屋信息、资产信息、保单信息、家庭成员情况。如果您拒绝提供此类信息,我们将无法完成相关保险产品的承保服务。

为完成交易,您需要提供银行卡号或第三方账号(如银联、支付宝、微信支付)并选择付款方式,以便我们了解您的支付状态。

为了支持二维码扫描,我们需要开启您拍照、获取图片文件、相册的权限,权限开启前,我们将弹窗提示,由您来选择是否开启相应的权限。

如果您需要使用微信分享功能,我们将使用您的剪贴板,以确保功能正常使用。

您可以通过京保通APP为其他人投保部分保险产品,您可能需要提供该类产品所必须的被保险人的个人信息,包括被保险人的婚姻状况、收入状况、健康信息、房屋信息、资产信息、保单信息、家庭成员情况。向京保通APP提供该被保险人的前述个人信息之前,您需确保您已经取得其授权同意。

如果涉及到了理赔服务,您可能需要提供投/被保人的个人信息,包括投/被保险人的关系、婚姻状况、收入状况、健康信息、房屋信息、资产信息、保单信息、家庭成员情况及个人就医信息(病症、以往病史、诊治记录、检查报告)并将其上传。如果您拒绝提供此类信息,我们将无法完成相关保险产品的理赔服务。由于涉及到上传图片信息,我们需要开启您拍照、获取图片文件、相册的权限,权限开启前,我们将弹窗提示,由您来选择是否开启相应的权限。向京保通APP提供该被保险人的前述个人信息之前,您需确保您已经取得其授权同意。

2、保障交易安全所必须的功能

为提高您使用我们的产品与/或服务时系统的安全性,更准确地预防钓鱼网站欺诈和保护账户安全,我们必要时会通过了解您的位置、浏览信息、订单信息、Andriod_ID、设备识别码(国际移动用户识别码IMSI、国际移动设备身份识别码IMEI)、证件类型、证件号,姓名、性别、手机号来判断您的账号风险;我们也会收集您的设备信息对于系统问题进行分析、统计流量并排查可能存在的风险、在您选择向我们发送异常信息时予以排查。
(四)您可选择是否授权我们收集和使用您的个人信息的情形
1、为使您的使用更方便,提升您在京保通APP的使用体验,我们的以下附加功能中可能会收集和使用您的个人信息。如果您不提供下面描述的个人信息,您将无法使用对应的服务,但并不影响基本功能及其他附加功能的使用。以下场景中,我们仅在您开启功能,主动提供或明确授权时采集您相应的个人信息。这些服务包括:

(1)基于摄像头(相机)和图片上传的服务:当您提交理赔服务时,您可以使用摄像头(相机)来进行拍照上传您的理赔材料。
(2)基于电子签名技术的附加功能:当您投保/提交理赔申请时,我们会收集您的电子签名,以便完成相应业务。
(3)基于位置信息的附加功能:位置权限开启后,我们使用高德地图的SDK获取您的位置信息,并在您开启APP时持续收集位置信息用于首页展示推荐、考勤打卡功能。如果您想禁用位置权限,可在系统->设置->安全->应用权限中找到“读取位置信息”的权限,点开后找到“京保通”APP来关闭位置权限。位置权限关闭后,我们将无法获取您的位置信息。

2、上述附加功能可能需要您在您的设备中向我们开启您的地理位置(位置信息)、相机(摄像头)、相册(图片库),以实现这些功能所涉及的信息的收集和使用。

3.在以下情形下,经您授权同意后,我们将收集、使用您的个人信息

(1)根据您的要求签订合同所必需的;
(2)用于维护所提供的产品与/或服务的安全稳定运行所必需的,例如发现、处置产品与/或服务的故障;
(3)为合法的新闻报道所必需的;
(4)学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
(五)根据国家相关法律法规及国家标准,以下情形中,收集、使用个人信息无需征得您的授权同意:
1、与国家安全、国防安全有关的;
2、与公共安全、公共卫生、重大公共利益有关的;
3、与犯罪侦查、起诉、审判和判决执行等有关的;
4、出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
5、所收集的个人信息是个人信息主体自行向社会公众公开的;
6、从合法公开披露的信息中收集的您的个人信息的,如合法的新闻报道、政府信息公开等渠道;
7、法律法规规定的其他情形。
(六)个性化推荐
为向您提供更便捷、更优质、个性化的商品及服务,提升您的体验,我们会基于如下必要的信息向您提供商品或服务的个性化推荐和展示:您在访问或使用京保通客户端时的服务日志,包括浏览记录、点击查看记录、搜索查询记录、交易、关注分享信息、发布信息,以及IP地址、浏览器类型、电信运营商、使用语言、访问日期和时间。您所使用的设备相关信息,包括设备型号、操作系统版本、设备设置、MAC地址及IMEI、IDFA、OAID等设备标识符、设备环境、移动应用列表等软硬件特征信息;设备所在位置相关信息(包括您授权的GPS位置以及WLAN接入点、蓝牙和基站等传感器信息)。我们会基于以上信息提取您的偏好特征,并向您推荐您可能感兴趣的商品、服务或其他信息。

如果您不想看我们为您推荐的商品或服务等信息,您可以在设置页面中关闭个性化推荐功能。为提升您的体验,我们已默认关闭此功能。
(七)我们从第三方获得您个人信息的情形
我们必要时从第三方(微信、支付宝)获取您授权共享的账户信息(头像、昵称、账号ID),并在您同意本隐私政策后将您的第三方账户与您的京保通APP账户绑定,使您可以通过第三方账户直接登录并使用我们的产品与/或服务,进行绑定操作时,系统会对您进行提示,您确认后我们才进行绑定,否则不进行绑定。我们会将依据与第三方的约定、对个人信息来源的合法性进行确认后,在符合相关法律和法规规定的前提下,使用您的上述个人信息。
(八)您个人信息使用的规则
1、我们会根据本隐私政策的约定并为实现我们的产品与/或服务功能对所收集的个人信息进行使用。
2、在收集您的个人信息后,我们将通过技术手段对数据进行去标识化处理,去标识化处理的信息将无法识别主体。请您了解并同意,在此情况下我们有权使用已经去标识化的信息;并在不透露您个人信息的前提下,我们有权对去标识化数据进行分析并予以商业化的利用。去标识化数据分析将不会对您产生任何影响。
3、请您注意,您在使用我们的产品与/或服务时所提供的所有个人信息,除非您删除或通过系统设置拒绝我们收集,否则将在您使用我们的产品与/或服务期间持续授权我们使用。在您注销账号时,我们将停止使用并删除或匿名化您的个人信息。
4、我们会对我们的产品与/或服务使用情况进行统计,并可能会与公众或第三方共享这些统计信息,以展示我们的产品与/或服务的整体使用趋势。但这些统计信息不包含您的任何身份识别信息。
5、当我们展示您的个人信息时,我们会采用包括内容替换、匿名处理方式对您的信息进行脱敏,以保护您的信息安全。
6、当我们要将您的个人信息用于本政策未载明的其他用途时,或基于特定目的收集而来的信息用于其他目的时,会通过您主动做出勾选的形式事先征求您的同意。
三、我们如何使用 Cookie 和同类技术
(一)Cookies的使用
1、为实现您联机体验的个性化需求,使您获得更轻松的访问体验。我们会在您的移动设备上发送一个或多个名为Cookies的小数据文件,指定给您的Cookies 是唯一的,它只能被将Cookies发布给您的域中的Web服务器读取。我们向您发送Cookies是为了简化您重复登录的步骤、帮助判断您的登录状态以及账户或数据安全。
2、我们不会将 Cookies 用于本隐私政策所述目的之外的任何用途。您可根据自己的偏好管理或删除 Cookies。您可以清除软件内保存的所有Cookies。但如果您这么做,您之前所记录的相应信息也均会被删除,并且可能会对您所使用服务的安全性有一定影响。
3、Cookies记录的信息包括: 加密的手机号、加密的userid、加密的token
四、我们如何共享、转让、公开披露您的个人信息
(一)共享
原则上,我们不会与北京人寿保险股份有限公司以外的任何公司、组织和个人共享您的个人信息,如果涉及到以下场景,我们会按照以下原则进行:

1、在获得您明确同意的情况下共享:获得您的明确同意后,我们会与其他方共享您的个人信息。
2、根据适用的法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况下进行提供。
3、我们可能会将您的个人信息(详见上面列举的信息)在事先征得您同意的前提下,与我们的关联方(北京人寿总公司及各分支公司)、第三方合作伙伴(第三方服务供应商、代理)共享。但我们只会共享必要的个人信息,且受本隐私政策中所声明目的的约束。我们的关联方如要改变个人信息的处理目的,将再次征求您的授权同意。
(二)转让
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:

1、事先获得您明确的同意或授权;
2、根据适用的法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况进行提供;
3、符合与您签署的相关协议(包括在线签署的电子协议)或其他的法律文件约定所提供;
4、在涉及合并、收购、资产转让或类似的交易时,如涉及到个人信息转让,我们会要求新的持有您个人信息的公司、组织继续受本隐私政策的约束,否则,我们将要求该公司、组织重新向您征求授权同意。
(三)公开披露
我们仅会在以下情况下,且采取符合业界标准的安全防护措施的前提下,才会公开披露您的个人信息:

1、根据您的需求,在您明确同意的披露方式下披露您所指定的个人信息;
2、根据法律、法规的要求、强制性的行政执法或司法要求所必须提供您个人信息的情况下,我们可能会依据所要求的个人信息类型和披露方式公开披露您的个人信息。在符合法律法规的前提下,当我们收到上述披露信息的请求时,我们会要求必须出具与之相应的法律文件,如传票或调查函。我们坚信,对于要求我们提供的信息,应该在法律允许的范围内尽可能保持透明。我们对所有的请求都进行了慎重的审查,以确保其具备合法依据,且仅限于执法部门因特定调查目的且有合法权利获取的数据。在法律法规许可的前提下,我们披露的文件均在加密密钥的保护之下。
五、我们如何保护您的个人信息
我们非常重视个人信息安全,并采取一切合理可行的措施,保护您的个人信息:

1、数据安全技术措施:
我们会采用符合业界标准的安全防护措施,包括建立合理的制度规范、安全技术来防止您的个人信息遭到未经授权的访问使用、修改,避免数据的损坏或丢失。京保通APP的网络服务采取了传输层安全协议等加密技术,通过https等方式提供浏览服务,确保用户数据在传输过程中的安全。京保通APP采取加密技术对用户个人信息进行加密保存,并通过隔离技术进行隔离。在个人信息使用时,例如个人信息展示、个人信息关联计算,我们会采用包括内容替换、AES在内多种数据脱敏技术增强个人信息在使用中安全性。京保通APP采用严格的数据访问权限控制和多重身份认证技术保护个人信息,避免数据被违规使用。京保通APP采用代码安全自动检查、恶意代码扫描、数据访问日志分析技术进行个人信息安全审计。

2、京保通APP为保护个人信息采取的其他安全措施:
京保通APP通过建立数据分类分级制度、数据安全管理规范、数据安全开发规范来管理规范个人信息的存储和使用。我们还会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。

3、我们仅允许有必要知晓这些信息的京保通APP及京保通APP关联方的员工、合作伙伴访问个人信息,并为此设置了严格的访问权限控制和监控机制。我们同时要求可能接触到您个人信息的所有人员履行相应的保密义务。如果未能履行这些义务,会被终止与京保通APP的合作关系,并且追究其法律责任。

4、我们会采取一切合理可行的措施,确保未收集无关的个人信息。我们只会在达成本政策所述目的所需的期限内保留您的个人信息,除非需要延长保留期或受到法律的允许。

5、 个人信息的存储期限

(1)我们仅在本政策所述目的所必需的期间和法律法规要求的时限内保留您的个人信息。一般情况下,除非法律法规及监管规定有其他要求,存储期限与您账号有效期限一致。当您选择注销账户或从我们的服务中删除信息后,我们会核验您的身份后删除您在本平台的信息,但我们可能不会立即从备份系统中删除相应的信息,您同意授权我们在您注销账户或删除信息之日起【12】个月内继续在单独的系统中保存您的信息用于证据保存,但期限届满后会删除这些信息或进行不可恢复的匿名化处理。

(2)在下列情况下,我们可能因需要符合法律要求,更改个人信息的存储时间:为遵守适用的法律法规等有关规定;为遵守法院判决、裁定或其他法律程序的规定;为遵守相关政府机关或法定授权组织的要求;我们有理由确信需要遵守法律法规等有关规定;为执行相关服务协议或本政策;为维护社会公共利益;为保护我们的客户、我们或我们的关联公司、其他用户或雇员的人身财产安全或其他合法权益所合理必需的用途。

6、我们会按照法律法规规定,将境内收集的个人信息存储于中国境内。

7、互联网环境并非百分之百安全,我们将尽力确保或担保您发送给我们的任何信息的安全性。如果我们的物理、技术、或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改、或毁坏,导致您的合法权益受损,我们将承担相应的法律责任。

8、在不幸发生个人信息安全事件后,我们将按照法律法规的要求向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。事件相关情况我们将以邮件、信函、电话、推送通知等方式告知您、难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。对于因我方原因导致您产生的赔偿,我们会承担赔偿责任。
六、您如何管理个人信息
京保通APP非常重视您对个人信息的关注,并尽全力保护您对于您个人信息访问、更正、删除、撤回同意的权利,以及注销个人用户及账户的权利,以使您拥有充分的能力保障您的隐私和安全。您的权利包括:

1、访问及更正您的个人信息
除法律法规规定外,您有权随时访问您的个人信息,具体包括:
(1)您的账户信息:如果您希望访问或编辑您的帐户中的个人资料信息,您可以在您使用的产品中执行此类操作。
(2)保单信息、理赔信息、预约信息:您可以在我们系统中查阅保单信息、理赔信息、预约信息。

您可通过联系我们的客服(400-81-96677)修改您的个人信息。

2、删除您的个人信息
您可通过联系我们的客服(400-81-96677)删除您的个人信息。

3、改变您授权同意的范围
您可以通过解除绑定、修改个人设置、删除方式撤回部分授权。
请您理解,每个业务功能需要一些基本的个人信息才能得以完成,当您撤回同意或授权后,我们无法继续为您提供撤回同意或授权所对应的服务,也不再处理您相应的个人信息。当您作出撤回同意或授权的决定,我们将不再收集您新的个人信息,对于决定作出之前我们已收集的个人信息,除以下情况外,我们将进行匿名化处理或删除。
a) 与保险行为相关的信息;
b) 根据法律法规或监管要求的。

4、注销账户
您可通过联系我们的客服(400-81-96677)注销账户。您注销账户后,我们将停止为您提供产品与/或服务,同时您将放弃以下资产和权益:账户信息、活动信息、服务权益、交易记录。依据您的要求,除法律法规另有规定外,我们将及时删除或匿名化您的个人信息。

5、响应您的请求
如果您无法通过上述方式访问、更正或删除您的个人信息,或您需要访问、更正或删除您在使用我们产品与/或服务时所产生的其他个人信息,或您认为京保通APP存在任何违反法律法规或与您关于个人信息的收集或使用的约定,您均可以通过本协议下方的方式与我们联系。为了保障安全,我们可能需要您提供书面请求,或以其他方式证明您的身份,我们将在收到您反馈并验证您的身份后的15天内答复您的请求。

在以下情形中,按照法律法规要求,我们将无法响应您的请求:
(1)与国家安全、国防安全有关的;
(2)与公共安全、公共卫生、重大公共利益有关的;
(3)与犯罪侦查、起诉和审判有关的;
(4)有充分证据表明响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的。
七、未成年人信息的保护
1、京保通APP非常重视对未成年人个人信息的保护。若您是18周岁以下的未成年人,在使用我们的产品与/或服务前,应事先取得您法定监护人的书面同意。
2、对于经法定监护人同意而收集未成年人个人信息的情况,我们只会在受到法律允许、法定监护人明确同意或者保护未成年人所必要的情况下使用或公开披露此信息。
3、如果我们发现自己在未事先获得可证实的法定监护人同意的情况下收集了未成年人的个人信息,则会及时删除相关数据并承担相应责任。
八、本政策如何更新
1、为给您提供更好的服务,本隐私政策也会随之更新。我们会通过京保通APP发出更新版本并以弹窗的方式提醒您相关内容的更新。
2、对于重大变更,我们还会提供更为显著的通知(我们会通过包括但不限于邮件、短信或在浏览页面做特别提示等方式,说明隐私政策的具体变更内容)。
本政策所指的重大变更包括但不限于:
(1)我们的服务模式发生变更、使用目的发生变更。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式、个人信息的收集范围;
(2)我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
(3)个人信息共享、转让或公开披露的对象发生变化;
(4)您参与个人信息处理方面的权利及其行使方式发生重大变化;
(5)我们负责处理个人信息安全的责任部门、负责人联络方式或投诉渠道发生变化时;
(6)个人信息安全影响评估报告表明存在高风险时。
3、我们还会将本策略的旧版本存档,供您查阅。
九、如何联系我们
您可以通过以下方式与我们联系,我们将在15天内回复您的请求:
1、如您对本隐私政策或您个人信息的相关事宜有任何问题、意见或建议,您可通过客服(400-81-96677)与我们联系。
2、如发现个人信息可能被泄漏,您可通过客服(400-81-96677)投诉举报。
京保通APP运营者:北京人寿保险股份有限公司
公司地址:北京市西城区金融大街11号13层01、04单元、18层、19层、25层