我们深知个人信息对您的重要性,并会尽全力保护您的个人信息安全可控。我们致力于维护您对我们的信任,恪守以下原则,保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、最小必要原则、确保安全原则、主体参与原则、公开透明原则等。同时,我们承诺,我们将按法律法规要求和业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息安全可控。
鉴于此,中国银行保险信息技术管理有限公司(以下简称“中国银保信”,“我们”)制定本《个人信息保护政策》(下称“本政策”),请在使用我们的服务前,仔细阅读并了解本政策,中国银保信提醒您:
本政策仅适用于中国银保信“银保网院”App。
本政策与您使用银保网院(以下简称“本平台”)的各种功能息息相关,我们建议您在使用我们的服务前仔细阅读并确认您已充分理解本政策(特别是采用加粗方式提示您注意的内容),并作出您认为适当的选择。
如果您有任何疑问、意见或建议,请通过以下联系方式与我们联系:客服电话:4008183636
本政策将帮助您了解以下内容:
1.业务功能的个人信息收集使用规则;
2.我们如何委托处理、共享、转让、公开披露您的个人信息;
3.我们如何保护您的个人信息;
4.您的权利;
5.我们如何处理未成年人的个人信息;
6.您的个人信息如何保存;
7.本政策如何更新;
8.第三方责任的说明;
9.如何联系我们。
一、业务功能的个人信息收集使用规则
个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。
敏感个人信息是一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。
在您使用本平台各项业务功能(以下简称“服务”)的过程中,我们需要收集您的一些信息,用以向您提供服务、提升我们的服务质量、保障您的信息安全以及符合国家法律法规及监管规定:
(一)您须授权我们收集和使用您个人信息的情形:
我们的服务需要依赖部分信息才能得以运行,您选择使用下列功能,则需要向我们提供或允许我们收集、使用必要信息。如果您未授权我们收集、使用相关信息,您将无法使用我们提供的服务。这些功能及所需的个人信息包括:
用户实名注册功能
当您在“银保网院”App进行注册时,您需要提供您的姓名、性别、手机号码、密码用于创建账号。收集上述信息是为了帮助您完成注册。若您不提供这些信息,您将无法完成注册。您在注册后,可在本平台实现在线自主学习课程、管理学习进度、填写调查问卷等功能。
(二)根据相关法律法规及国家标准,在以下情形中,我们可能会依法处理您的个人信息且无需征得您的同意:
1、为订立、履行个人作为一方当事人的合同所必需;
2、为履行法定职责或者法定义务所必需;
3、为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
4、为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;
5、依照法律规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息;
6、法律、行政法规规定的其他无需征得您同意的情形。
(三)我们从第三方获得您个人信息的情形:
我们可能从第三方获取您授权共享的个人信息,并在您同意本政策后,我们会依据与第三方的约定、对个人信息来源的合法性进行确认后,在符合相关法律法规和监管规定的前提下,收集您的这些个人信息。
(四)我们对您个人信息使用的规则:
1、为了遵守国家法律法规及监管要求,以及向您提供服务及提升服务质量,我们会在以下情形中使用您的信息:
(1)实现本政策“业务功能的个人信息收集使用规则”所述目的进行使用;
(2)根据法律法规或监管要求向相关部门进行报告;
(3)我们会采取匿名化等方式对您的信息进行综合统计、分析加工,用于改善本平台的内容和布局,以便为您提供更加准确、个性、流畅及便捷的服务,或帮助我们评估、改善或设计我们的产品和服务;
(4)我们会对我们的服务使用情况进行统计,并可能会与关联方及具有业务合作关系的第三方共享这些统计信息,以展示我们服务的整体使用趋势。非经您的明确授权同意,这些统计信息均不包含任何可识别或可关联您身份的信息;
(5)请您注意,您在使用我们服务时所提供的所有个人信息,除非您删除或通过系统设置拒绝我们收集,否则在您使用我们服务期间将持续授权我们使用。
2、中国银保信内部的必要、合理共享。
为便于我们向您提供一体化服务、保障和提升我们的服务与系统的安全性和可靠性,以及便于您进行统一管理,您知悉并同意,您的相关个人信息可能会在中国银保信内部(例如您使用中国银保信提供其他产品)进行必要共享,但请您放心,我们只会在必要和合理范围内共享信息且仅在前述目的范围内进行处理(例如当您使用其他产品时,我们会向其共享您的身份验证信息),如果我们共享您的个人信息需要改变个人信息处理目的时,我们会将再次征求您的同意。
3、其他
我们需要特别提醒您的是:您理解并同意,我们希望提供给您的产品和服务是完善的,所以我们会不断改进我们的产品和服务,这意味着我们可能会推出新的业务功能,可能需要收集新的个人信息或变更个人信息使用目的或方式。如果某一需要收集您的个人信息的功能或产品/服务超出已有授权范围,我们会通过更新本政策、页面提示、弹窗公告等方式另行向您说明该信息收集的目的、内容、使用方式和范围,并为您提供自主选择同意的方式,且在征得您同意后收集。在此过程中,如果您对相关事宜有任何疑问的,可以通过文末提供的方式联系我们,我们会尽快为您作出解答。
二、我们如何委托处理、共享、转让、公开披露您的个人信息
(一)委托处理
为更好地为您提供服务,我们会聘请专业客服机构来协助我们提供客户服务。
对我们委托处理个人信息的公司、组织和个人,我们会与其签署严格的保密协议及采取有效保密措施,要求他们按照我们的要求、本政策以及其他任何相关的保密和安全措施来处理个人信息。
(二)共享
1、我们不会与中国银保信以外的任何公司、组织和个人共享您的个人信息,但以下情况除外:
(1)我们可能会根据法律法规规定,或依行政、监管、司法机关的强制性要求,对外共享您的个人信息;
(2)只有共享您的信息,才能实现我们服务的功能,提供您需要的服务。
2、我们仅会出于合法、正当、必要的目的共享您的个人信息,并且只会共享服务所必要的个人信息给支持我们服务功能的合作第三方。合作第三方无权将共享的个人信息用于任何其他用途。
3、我们承诺对您的信息进行严格保密。除您已授权同意外,如果为了向您提供服务而需要将您的信息共享至第三方,我们将评估该第三方收集信息的合法性、正当性、必要性。我们将要求第三方对您的信息采取必要的保密和安全措施,并严格遵守相关法律法规与监管要求,以具体场景下的授权确认、弹窗提示等形式征得您的同意,或确认第三方已经征得您的同意。
(三) 转让
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
1、事先获取您的单独同意;
2、在涉及合并、分立、解散、被宣告破产需要转移个人信息时,我们会向您告知接收方的名称和联系方式,并要求新的持有您个人信息的公司、组织继续受此政策的约束,否则我们将要求该公司、组织重新取得您的同意;
3、我们可能会根据法律法规规定,或依行政、监管、司法机关的强制性要求,转让您的个人信息。
(四)公开披露
我们仅会在以下情况下,且采取符合业界标准的安全防护措施的前提下,公开披露您的个人信息:
1、获得您单独同意后;
2、基于法律的披露:在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露您的个人信息;
3、依照法律法规公开披露您的个人信息而无需征得您同意的情形。
三、我们如何保护您的个人信息
(一)数据安全措施:
1、安全技术措施。我们会采用包括脱敏处理、敏感数据加密处理、严格的数据访问权限控制等安全技术措施保护您个人信息的安全性;我们会通过建立数据分类分级制度、数据安全管理规范、安全开发规范来管理规范个人信息的存储和使用;我们会通过保密协议、审计机制来对数据进行全面安全控制。
2、安全认证。我们已通过ISO27001认证。
3、加强安全意识。我们还会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。
(二)我们仅允许有必要知晓这些信息的中国银保信及中国银保信关联方的员工、合作方访问个人信息,并为此设置了严格的访问权限控制和监控机制。我们同时要求可能接触到您个人信息的所有人员履行相应的保密义务。如果未能履行这些义务,可能会被追究法律责任或被终止与中国银保信的合作关系。
(三)我们会采取一切合理可行的措施,确保不收集无关的个人信息。我们只会在达成本政策所述目的所需的期限内保留您的个人信息,除非需要延长保留期或受到法律的允许。
(四)互联网环境并非百分之百安全,我们将尽力确保您发送给我们的任何信息的安全性。如果我们的物理、技术、或管理防护设施因我们的过错或过失遭到破坏,导致信息被非授权访问、公开披露、篡改、或毁坏,致使您的合法权益受损,我们将承担相应的法律责任。
(五)在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。
同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
(六)如果您对我们的个人信息保护有任何疑问,可通过客服联系我们。如您发现自己的个人信息泄密,尤其是您的账户及密码发生泄露,请您立即通过本政策约定的联系方式联络我们,以便我们采取相应措施。
四、您的权利
按照中华人民共和国相关的法律、法规、标准,以及其他国家、地区的通行做法,我们保障您对自己的个人信息行使以下权利:
(一)查阅、更正和复制您的个人信息
除法律法规规定外,您有权通过“银保网院”App随时查阅、复制和更正您的个人信息,具体包括:
个人信息:首页中央-个人信息;
密码:首页右上角--“设置”--“修改密码”进入密码修改页面。
(二)删除您的个人信息
您在我们的服务页面中可以直接清除或删除的信息,仅有非注册使用的证件信息。
在以下情形中,您可以向我们提出删除个人信息的请求:
1、个人信息的处理目的已实现、无法实现或者为实现处理目的不再必要;
2、我们停止提供产品或者服务,或者保存期限已届满;
3、您撤回同意;
4、我们违反法律、行政法规或者违反约定处理个人信息;
5、法律、行政法规规定的其他我们应当删除的情形。
当法律、行政法规规定的保存期限未届满,或者删除个人信息从技术上难以实现时,我们将停止除存储并采取必要的安全保护措施之外的处理。
若我们决定响应您的删除请求,我们还将同时通知从我们获得您的个人信息的实体,告知其及时删除,除非法律法规或监管要求另有规定,或这些实体获得您的独立授权。当您从我们的服务中删除信息后,我们可能不会立即在备份系统中删除相应的信息,但会在备份更新时删除这些信息。
(三)撤回您同意的范围
当我们基于您的同意处理个人信息时,您可以通过设备权限设置改变您授权我们继续收集个人信息的范围。您也可以通过注销账户的方式,撤回我们继续收集您个人信息的全部授权。
请您理解,每个业务功能需要一些基本的个人信息才能得以完成,当您撤回授权同意后,我们无法继续为您提供撤回同意或授权所对应的服务,也不再处理您相应的个人信息。但您撤回同意或授权的决定,不会影响此前基于您的同意已进行的个人信息处理活动。
(四)注销您的账户
1.您随时可注销此前注册的账户,您可以通过联系客服(客服电话见下文“九、如何联系我们”)进行操作;
2.请您注意,当您成功申请注销账户后,我们将在您提出申请后及时完成对您的账户注销审核,审核通过后,我们将停止为您提供服务,并依据您的要求删除您的个人信息。但法律法规、监管要求另有规定的除外。
(五)约束信息系统自动决策
在某些业务功能中,我们可能仅依据信息系统、算法等在内的非人工自动决策机制做出决定。如果这些决定对您的合法权益有重大影响,您有权要求我们做出解释,并有权拒绝我们仅通过自动化决策的方式作出决定。
(六)响应您的上述请求
为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求。
我们将在十五个工作日内做出答复。如您不满意,还可以通过客服联系方式进行投诉。
在以下情形中,我们将无法响应您的请求:
1、与我们履行国家法律法规规定的义务相关的;
2、与国家安全、国防安全直接相关的;
3、与公共安全、公共卫生、重大公共利益直接相关的;
4、与刑事侦查、起诉、审判和执行判决等直接相关的;
5、有充分证据表明您存在主观恶意或滥用权利的;
6、出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
7、响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
8、涉及商业秘密的;
9、法律法规、监管要求规定的其他无法响应您请求的情形。
五、我们如何处理未成年人的个人信息
(一)我们非常重视未成年人的安全及个人信息保护。如您为未成年人,应由您的监护人阅读本政策,并在征得您监护人同意的前提下使用我们的服务或向我们提供您的信息。对于经监护人同意而收集您的信息的情况,我们只会在受到法律允许、取得监护人同意或者保护您的权益所必要的情况下使用或公开披露此信息。
(二)如未成年人未经监护人的同意使用本平台的服务,监护人有权与我们联系并拒绝进一步收集被监护人的个人信息,或要求本平台删除被监护人个人信息,我们会设法尽快删除相关个人信息。
(三)对于可能涉及的不满14周岁的儿童个人信息,我们进一步采取措施,除遵守本政策关于用户个人信息的约定外,还会遵循正当必要、知情同意、目的明确、安全保障、依法利用的原则,严格遵循《儿童个人信息网络保护规定》等法律法规的要求进行收集、存储、使用、披露,且不会超过实现收集、使用目的所必须的期限,到期后我们会对儿童个人信息进行删除或匿名化处理。
六、您的个人信息如何保存
我们收集和产生的个人信息,将存储在中华人民共和国境内。一般而言,我们仅为实现收集目的所必需的最短时间保留您的个人信息。在超出保存期限后,我们会将您的个人信息删除或匿名化,但法律法规或监管另有要求保留您个人信息的除外。
七、本政策如何更新
为给您提供更好的服务以及随着我们业务的发展,我们的个人信息保护政策会随之更新。
未经您同意,我们不会削减您按照本政策所应享有的权利。我们会在本页面上发布对本政策所做的任何变更。
对于重大变更,我们还会提供更为显著的通知(包括对于某些服务,我们会通过App推送、弹窗提示等方式发送通知,说明本政策的具体变更内容)。
本政策所指的重大变更包括但不限于:
1、我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
2、我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
3、个人信息共享、转让或公开披露的主要对象发生变化;
4、您参与个人信息处理方面的权利及其行使方式发生重大变化;
5、我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
6、个人信息安全影响评估报告表明存在高风险时。
我们还会将本政策的旧版本存档,供您查阅。
八、第三方责任的说明
为方便您的访问并丰富您的体验,可能会有第三方提供的产品或服务。您可以选择是否访问这类内容或链接,或是否使用该第三方的产品或服务。但我们对于第三方提供的产品或服务没有控制权。我们无法控制第三方掌握的您的任何个人信息。您在使用第三方产品或服务过程中的信息保护问题,不适用于本政策的管理。本政策也不适用于您自行选择提供给第三方的任何信息,建议您与他们联系以获得关于他们的个人信息保护政策的详细情况。如您发现这些第三方创建的网页或第三方开发的应用程序存在风险时,建议您终止相关操作以保护您的合法权益。
九、如何联系我们
如果您对本政策有任何疑问、意见或建议,可通过以下方式与我们联系:
客服电话:4008183636
一般情况下,我们将在十五个工作日内回复。
如果您对我们的回复不满意,特别是我们的个人信息处理行为损害了您的合法权益,您还可以向网信、电信、公安及工商等监管部门进行投诉或举报。