个人信息保护政策

 

【特别提示】尊敬的用户:感谢您对元保保险经纪(北京)有限公司(以下称“元保保险经纪”,或称“我们”)的信任。为了更好地为您提供贴心的服务,您在使用我们的产品或服务时,我们可能会收集和使用您的相关信息。我们非常重视用户的隐私和个人信息保护,我们希望通过本个人信息保护政策向您说明在您使用我们的产品或服务时,我们如何收集、使用、保存、共享、转让、公开披露和保护这些信息,以及我们为您提供的访问、更新、删除和保护这些信息的方式。

本政策适用于我们通过元保保险经纪旗下网站、微信公众号、小程序及H5提供的所有产品和服务如我们合作的产品或服务中使用了我们提供的产品或服务但未设独立的个人信息保护政策的,则本政策同样适用于该部分产品或服务。如我们提供的某些服务中有其特定的个人信息保护政策,该特定政策更具体地说明我们在该服务中如何处理您的信息。

需要特别说明的是,本政策不适用于其他第三方向您提供的产品或服务(统称“第三方”)。我们会在与这些第三方开展合作过程中尽最大努力督促其保护您的个人信息,但您理解这些服务由第三方独立向您提供,第三方将依照其个人信息保护政策或用户协议单独对您的个人信息处理承担责任。您在选择接受第三方服务前应充分了解第三方服务的产品或服务个人信息保护政策,再选择是否使用。

 

在使用我们提供的产品或服务前,请您务必仔细阅读并透彻理解本政策,在确认充分理解并同意后使用相关产品或服务。一旦您开始使用我们提供的产品或服务,即表示您已充分理解并同意本政策。如您对本政策内容有任何疑问、意见或建议,您可通过本政策“如何联系我们”章节所列的反馈渠道联系我们,我们会尽快为您作出解答。

 

本隐私政策将帮助您了解以下内容:

一、我们如何收集和使用您的个人信息

二、我们如何使用Cookie和同类技术

三、我们如何存储您的个人信息

四、我们如何共享、转让、公开披露您的个人信息

五、我们如何保护您的个人信息

六、您管理个人信息的权利

七、我们如何处理儿童的个人信息

八、本隐私政策如何更新

九、如何联系我们

十、附则

我们深知个人信息对您的重要性,并会尽全力保护您的个人信息安全可靠。我们致力于维持您对我们的信任,恪守以下原则,保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、最少够用原则、确保安全原则、主体参与原则、公开透明原则等。同时,我们承诺,我们将按业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。

一、我们如何收集和使用您的个人信息

在您使用我们的产品服务过程中,我们会基于不同情形,并按照如下方式收集您在使用产品、服务时产生或为了使用产品、服务,您主动提供的信息,以便向您提供产品、优化服务以及保障您的帐户安全

 

请您注意,由您提供或我们收集您的个人信息中,可能包含您的个人敏感信息,例如身份证号、银行账号、健康状况和体检信息、交易和消费记录、系统账号、网页浏览记录、位置信息等。请您谨慎并留意个人敏感信息,您同意您的个人敏感信息我们可以按本政策所述的目的和方式来处理。

 

我们需要/可能需要收集和使用的您的个人信息包括如下两种:

1、为实现向您提供我们产品及/或服务的基本功能,您须授权我们收集、使用的必要的信息。如您拒绝提供相应信息,您将无法正常使用我们的产品及/或服务;

2、为实现向您提供我们产品及/或服务的附加功能,您可选择授权我们收集、使用的信息。如您拒绝提供,您将无法正常使用相关附加功能或无法达到我们拟达到的功能效果,但并不会影响您正常使用我们产品及/或服务的基本功能。

我们会出于以下目的,收集和使用您以下类型的个人信息:

1)帮助您完成元保账户的注册、登录和实名认证    

1、当您注册成为元保用户时,我们可能会收集您的手机号码通过发送短信验证码的方式来验证您的身份是否有效,验证无误后我们会为您创建账

2、当您选择授权使用第三方账号(如微信)登录时,我们会通过第三方获取您授权共享的第三方账号信息(如地区、性别、微信昵称、微信头像等,具体以各第三方平台授权的个人信息类型为准,但需要享受更多服务,仍需要提供您的手机号码用于元保的创建与绑定

3、当您通过我们进行保险产品选购时,依照相关法律法规关于投保人账户实名的规定为满足用户身份真实核验、保障系统和服务安全及其他特定服务功能等需要,我们可能需要您提供真实身份信息(包括姓名、手机号码、身份证号码军官证、地址等身份信息以完成身份认证。请您注意,前述字体加粗的信息为您的敏感个人信息。您也可以选择通过直接购买产品的方式,来进行身份信息的实名认证。如果您不提供上述信息,我们将不能向您提供相关的功能及服务。为实现身份认证的目的,您同意并授权我们可以自行或委托第三方向有关身份认证机构(如个人征信机构、政府部门等)提供、查询、核对您的前述身份信息。

4、当您首次通过我们完成投保后,我们可能基于您在投保过程中已收集验证的手机号码信息,为您注册生成元保帐户信息,方便您后续使用元保提供的相关服务。

如果您仅需使用浏览等基本服务,您不需要注册成为用户及提供上述个人信息。

2帮助您拟定投保方案

为了使您得到完善的保障,我们将结合您提供的性别、出生日期、所在地、身体健康情况、既往保障情况风险评估的问题回答和其他相关内容,综合评估您的保障是否充分、有无重复投保等,从而在风险评估基础上,对比、评估不同保险公司的不同保险产品,向您提出保险建议,为您量身拟定投保方案。请您注意,前述字体加粗的信息为您的敏感个人信息。如果您不提供上述信息,我们将不能向您提供相关的功能及服务。

(3)帮助您完成投保

当您在选购保险产品或进行投保时,我们需要收集您的投保信息,以便帮助您与保险公司订立保险合同。这些信息主要包括投保人的姓名性别、有效身份证件的类型、号码和有效期限、手机号码、住址、银行卡信息、职业、联系方式健康状况及体检信息,被保险人的姓名、性别、有效身份证件的类型、号码和有效期限、联系方式、健康状况及体检信息、职业、与投保人的关系、婚姻状况,受益人的姓名、性别、身份证件号码、联系方式,保险订单信息及其他投保所需的必要信息。您可以通过我们为其他人投保保险产品,您向我们提供该实际被保险人的前述个人信息前,您需确保您已经获得其授权同意。请您注意,前述字体加粗的信息为您/被保险人/受益人的敏感个人信息。如果您拒绝提供这些信息,我们无法为您订购保险产品并办理投保手续。如我们收集被保险人、受益人个人信息且被保险人、受益人为不满14周岁的未成年人,我们会将其个人信息作为敏感个人信息进行处理,并按照本政策“我们如何处理儿童的个人信息”予以保护。根据法律法规及监管要求,为您提供保险服务时,我们需要依法委托合法第三方信息认证机构,对投保人、被保险人、受益人身份信息(如姓名、身份证件类型、证件号码、证件有效期等信息)及帐户信息的真实性进行验证。

(4)帮助您进行保险理赔

当您发起理赔时,我们需要收集您申请理赔时主动上传的信息,包括出险描述、所在医院、职业、银行卡信息、诊断证明、病历信息、就诊费用、行程轨迹等信息;在报案人并非被保险人的情况下,我们还需要收集报案人姓名、电话、与被保险人的关系等信息,具体以您申请理赔的保险产品的要求为准。如果您拒绝提供这些信息,我们将无法帮助您向保险公司申请保险理赔。同时,理赔服务是一个持续的过程,为了向您提供及时的理赔信息,您需要授权我们向理赔涉及到的保险公司获取您的理赔信息,包括理赔处理结果、拒赔理由等信息。请您注意,前述字体加粗的信息为敏感个人信息。如果您拒绝提供或授权我们获取这些信息,我们无法为您办理提供理赔服务如果申请理赔时需要上传身份证件、诊断证明、就诊发票等照片,为提供更高效的服务,我们需要您授权/或摄像头权限(以您使用的具体功能为准),您如果拒绝授权提供,将无法使用前述功能

(5)帮助您进行投保或理赔的资格核验

当您在投保及发起理赔时,我们可能会向第三方核验调查您是否具备投保或理赔资格。在这种情况下,我们可能会收集您留存在我们关联公司、与我们合作的保险公司的信息,我们还可能向行政机关、司法机关、征信机关、医疗机构、保险公估公司、背景调查公司以及其他合法了解掌握相关信息的自然人和法人收集或查询相关信息。您同意我们向上述机构或个人收集和查询您的身份、财产、健康状况相关信息,以核验您是否具有投保资格或符合理赔条件,防范欺诈等违法活动和减少信用风险。

6帮助您申请退保

    当您通过我们向保险公司申请退保时,我们可能需要收集您的身份证号码、身份证的复印件或影印件等信息。如您拒绝提供这些信息,我们将无法为您提供申请退保服务。

7帮助您进行保单管理

当您使用保单管理服务时,我们需要向保险公司及其他合法保管有您保单信息的机构查询您本人名下及您用以注册账户使用的手机号所关联或绑定的全部保单相关信息这是您的敏感个人信息如果您拒绝同意我们查询这些信息,我们将无法向您提供部分保单管理及展示的服务。

8向您推荐您可能感兴趣的保险产品等个性化服务

为您展示和推送您可能感兴趣的保险产品或服务,我们可能会根据您使用我们的产品和服务的情况,包括选购保险产品、投保及理赔情况,浏览及搜索记录、设备信息(即您在访问及/或使用我们服务过程中,我们接收并记录您所使用的设备相关信息,包括设备型号、操作系统版本、设备设置、MAC地址及IMEI、IDFA、OAID等设备标识符、设备环境、移动应用列表等软硬件特征信息)、位置信息、您与客户服务团队联系时提供的信息及您参与问卷调查时向我们发送的信息等,结合您使用我们关联公司服务的情况,提取您的兴趣偏好、消费及服务需求等特征,并基于特征标签进行间接人群画像,并向您提供我们及合作伙伴产品或服务的营销推荐、信息展示等个性化服务。我们会将上述信息进行脱敏、去标识化、匿名化等加工处理针对前述个性化服务内容,我们会同时提供不针对您个人特征的选项,并向您提供便捷的拒绝个性化服务的方式。您可在“元保小程序-我的-头像-隐私管理-个性化内容推荐”中关闭个性化服务。关闭后,您将不再看到或收到专为您定制的个性化内容,我们将更换为其他非定制的内容。您在关闭个性化服务后,仍可再次打开。我们及我们的合作伙伴还可能会根据您提供的联系方式,通过短信或电话的方式联系您,向您推荐您可能感兴趣的产品或服务。详见第四节。如您拒绝接受短信或电话营销,您可以根据短信或电话中的指示退订我们的短信或电话营销信息。

9向您发出通知

我们可能在必需时(例如当我们由于系统维护而暂停某一单项服务、变更、终止提供某一单项服务时我们依法律法规规定或协议约定需要在保险合同生效、扣款成功、扣款失败、续期缴费、保险合同中止、终止时)向您发出与服务有关的通知。

10保障账安全及改善和优化服务

在您使用我们服务过程中,为识别账异常状态、了解产品适配性,向您提供浏览、搜索等基本服务,维护基础功能的正常运行,改善和优化服务,我们可能会自动收集、储存关于您使用的服务以及使用方式的信息并将这些信息进行关联,这些信息包括:

1.  日志信息:当您使用我们的服务时,我们可能会自动收集您对我们服务的详细使用情况,作为有关网络日志保存。日志信息包括您的登录账号、搜索查询内容、IP地址、浏览器的类型、电信运营商、网络环境、使用的语言、访问日期和时间及您访问的网页浏览记录、Push打开记录、崩溃记录、停留时长、刷新记录、发布记录、关注、订阅、收藏及分享。

2.  设备信息:我们可能会根据您在软件安装及使用中授予的具体权限,接收并记录您所使用的设备相关信息(包括IMEI、MAC、Serial、UUID、SIM卡IMSI识别码、设备机型、操作系统及版本、客户端版本、设备分辨率、包名、设备设置、进程及软件列表、唯一设备标识符、软硬件特征信息)、设备所在位置相关信息(包括IP 地址、GPS位置以及能够提供相关信息的WLAN接入点、蓝牙和基站传感器信息)。

3.  为提高您使用我们及合作伙伴提供服务的安全性,保护您或其他用户或公众的人身财产安全免遭侵害,更好地预防钓鱼网站、欺诈、网络漏洞、计算机病毒、网络攻击、网络侵入等安全风险,更准确地识别违反法律法规或服务相关协议规则的情况,我们可能会收集、使用或整合您的账户信息、交易信息、设备信息、日志信息以及我们关联公司、合作伙伴取得您授权或依据法律共享的个人信息,来综合判断您账户及交易风险、进行身份验证、检测及防范安全事件,并依法采取必要的记录、审计、分析、处置措施。

4.  为了统计和了解您使用我们服务的情况,改善我们产品和服务的设计和功能,优化用户体验,我们可能会根据您提供的联系方式对您进行必要的电话回访或短信通知,或者让您参与服务调查,帮助我们改善现有服务或设计新服务;同时,我们可能将您的个人信息用于软件更新。

同时为了收集上述基本的个人设备信息,我们将会申请访问您的设备信息的权限,我们收集这些信息是为了向您提供我们基本服务和基础功能,如您拒绝提供上述权限将可能导致您无法使用我们的产品与服务。

请注意,单独的设备信息、日志信息是无法识别特定自然人身份的信息。如果我们将这类非个人信息与其他信息结合用于识别特定自然人身份,或者将其与个人信息结合使用,则在结合使用期间,这类非个人信息将被视为个人信息,除取得您授权或法律法规另有规定外,我们会将该类个人信息做匿名化、去标识化处理。这些信息在结合使用期间,将作为您的个人信息按照本隐私政策处理与保护。

11)客服及争议处理

    当您与我们联系或提出售前、售中、售后、争议纠纷处理申请时,为了保障您的账户及系统安全,我们需要您提供必要的个人信息以核验您的会员身份。

为便于与您联系、尽快帮助您解决问题或记录相关问题的处理方案及结果或为了履行法律法规对于我们提供保险业务客户服务的要求,我们可能会保存您与我们的沟通、通信/通话记录及相关内容(包括账户信息、订单信息、您为了证明相关事实提供的其他信息,或您留下的联系方式信息)。如果您针对具体订单进行咨询、投诉或提供建议的,我们会使用您的账户信息和订单信息。

12其他目的用途

如果我们要将您的个人信息用于本隐私政策中未载明的其他用途或额外收集未提及的其他个人信息,我们会另行事先请您同意(确认同意的方式:勾选、弹窗、站内信、邮件、短信方式)。一旦您同意,该等额外用途将视为本政策的一部分,该等额外个人信息也将适用本隐私政策。

13征得授权同意的例外

根据相关法律法规规定,以下情形中收集和使用您的个人信息无需征得您的授权同意:

1. 与国家安全、国防安全有关的;

2. 与公共安全、公共卫生、重大公共利益有关的;

3. 与犯罪侦查、起诉、审判和判决执行等有关的;

4. 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的;

5. 所收集的个人信息是您自行向社会公众公开的;

6. 从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;

7. 用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;

8. 为合法的新闻报道所必需的;

9. 学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;

10. 法律、法规或国家标准规定的其他情形。

 

二、我们如何使用Cookie和同类技术

 

(一)Cookie

为确保我们的产品和/或服务的正常提供,我们会在您的计算机或移动设备上存储名为Cookie的小数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。借助于 Cookie,我们能够存储您的偏好或收藏等数据;我们不会将Cookie用于本隐私政策所述目的之外的任何用途。如您的浏览器或浏览器附加服务允许,您可以修改对Cookie的接受程度或拒绝相关Cookie,但这样可能会影响您安全访问我们的网站和使用相关服务。

 

(二)网站信标和像素标签

Cookie外,我们还会使用网站信标和像素标签等其他同类技术。例如,我们向您发送的电子邮件或推送信息可能含有链接至我们的产品和/或服务的URL。如果您点击该链接,我们则会跟踪此次点击,帮助我们了解您的产品或服务偏好并改善客户服务。

 

 

三、我们如何存储您的个人信息

我们在中华人民共和国境内收集和产生的个人信息将存储在中华人民共和国境内。

我们只会在达成本政策所述目的所需的期限内保留您的个人信息,除非法律有强制的留存要求。我们判断个人信息的存储期限主要参考以下标准并以其中较长者为准:

1. 完成您同意使用的业务功能;

2. 保证我们为您提供服务的安全和质量;

3. 您同意的更长的留存期间;

4. 是否存在有关保留期限的其他特别约定。

如我们停止运营,我们将及时停止继续收集您个人信息的活动,并将以公告的形式进行停止运营通知。同时,对我们存储的个人信息进行删除或匿名化处理。

如果您注销帐户或主动删除上述信息,我们将及时进行处理,但法律和监管规定要求保留的除外。

 

四、我们如何委托处理、共享、转让、公开披露您的个人信息

 委托处理和共享

为提高服务质量和效率,我们有可能委托外部供应商对您的个人信息进行处理。对于接受我们委托处理个人信息的公司、组织和个人(“受托合作方”),我们会与受托合作方根据法律规定签署相关处理协议,要求他们按照我们的要求、本政策以及其他任何相关的保密和安全措施来处理个人信息,并对其个人信息使用活动进行监督。在委托合同不生效、无效、被撤销或者终止时,受托方需向我们返还或删除您的个人信息。

 

在我们向您提供产品/服务时,我们会采取严格的安全措施。但请您知悉,我们提供的部分服务是无法单独完成的,因此我们可能会与我们的关联公司以及其他合作商等第三方共享您的部分个人信息请您知悉,我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息您理解,在这种情况下这些合作方构成独立的个人信息控制者,它们可能自行将您的个人信息用于提供产品或服务之外的其他目的。这些产品或服务提供者将对它们处理您个人信息的活动独立承担责任。我们会与该等合作方签署严格的信息保护和保密协定,要求他们遵守协议并采取相关的安全措施来保护您的个人信息。若该等合作方变更您的个人信息的处理目的、处理方式该等合作方应另行取得您的单独同意。

 

共享和委托处理主要包括以下几种情形:

 

1.  基于法定情形提供。我们可能会根据法律法规规定,或按政府主管部门的强制性要求,对外共享您的个人信息。

2提供统一管理服务。您可以通过统一的元保账登录元保旗下的其他产品或服务,这些服务可能是由我们关联公司提供。为向您提供前述基于元保统一账的产品或服务、防止欺诈与安全风险以及便于您进行统一账管理,我们可能会将您的个人信息提供给我们的关联公司但我们只会提供必要的个人信息,且关联公司对您的个人信息的使用受本政策约束,或经过您授权同意的且对您的个人信息提供与本政策保护水平实质相同的关联公司个人信息保护政策的约束(您可以在相关应用程序或我们的官方网站上查看元保旗下相关产品适用的政策)。我们和我们的关联公司均会严格遵守元保的个人信息及数据安全保护制度和政策。

3.  提供必要的合作服务。如您选择参与我们及我们的关联公司、第三方联合开展的营销活动,我们可能与其共享活动过程中产生的、为完成活动所必要的信息,以便能及时与您联系或向您兑现奖励,因此,我们会依据法律法规或国家标准的要求,在活动规则页面或通过其他途径向您明确告知需要向第三方共享何种个人信息。拒绝提供可能会影响您参加相关活动,但不会影响其他功能。

4.  帮助您定制并了解投保方案、完成投保或享受其他保险服务。若您选择使用我们提供的投保方案定制服务,我们会使用您提供的姓名、性别、生日、年龄、省份、已购买保险产品的产品名称及保费情况等历史保障信息(加粗部分可能是您的个人敏感信息)为您拟定相应的投保方案可能会委托合作的保险公司或保险中介机构合称“保险机构”),向您解释投保方案并共同帮助您完成投保。请您了解,当我们与我们合作的保险机构共同为您提供该等服务时,我们需要向该等保险机构提供您的上述个人信息才能安排其为您提供投保方案讲解、投保流程办理等保险服务。但是,请您放心,该等场景下,我们合作的保险机构仅可以通过我们提供的虚拟号码联系您,我们仅会出于合法、正当、必要的目的提供您的个人信息,并要求第三方对您的信息采取保护措施并严格遵守法律法规与监管要求。除非您另行授权同意,我们的合作伙伴无权将的个人信息用于任何其他用途。如您不希望接受此类保险方案定制和讲解服务,您可以根据电话中的指示退订该等服务。同时,您通过“元保小程序-我的-头像-隐私管理-个性化内容推荐”进行该等个性化服务的关闭。关闭后,我们将不再为您提供此类服务。

此外,您在投保特定保险产品或使用相关保险服务时,为缔结和履行保险合同我们需要向承保该产品的保险公司或为该产品提供保险中介服务的保险中介机构提供缔结保险合同所必需的个人信息,例如您的身份信息

您可以在元保官网的信息披露平台中(https://www.yuanbaobaoxian.cn/about)查询前述保险机构的名称及其联系方式。

5.  提供健康管理服务。如果您的保险产品中包含或您通过我们获得了电话医生、健康体检、图文问诊或其他健康产品或服务,则我们需要向该等服务提供商提供上述服务所必要的个人信息,例如您的姓名、身份证件号码、手机号码才能向您提供相关服务具体请以相关服务页面告知为准

6.  提供身份校验服务。为实现身份认证的目的,在您投保时,我们委托第三方向有关身份认证机构核对您的姓名、身份证号的准确性

 7. 广告、分析、数据服务类的授权合作伙伴。我们可能委托第三方广告商、分析服务提供商或其他合作伙伴处理您的信息,用于汇聚分析,提供广告曝光监测或服务决策,以为您提供更好的服务。我们委托这些合作伙伴处理的是统计类信息、去标识化或匿名化后的信息或者其他不会识别到您个人身份的信息。我们会不时对该等合作伙伴进行监督或审计,以最大限度地确保其依法、依规、依约收集和使用数据。

)转让

我们不会将您的个人信息转让给其他任何公司、组织和个人,但以下情形除外:

1. 事先获得您明确的同意或授权;

2. 根据适用的法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况进行提供;

3. 符合与您签署的相关协议(包括在线签署的电子协议以及相应的平台规则)或其他的法律文件约定所提供;

4. 随着公司业务的发展,我们有可能进行合并、收购、资产转让或其他类似的交易。如相关交易涉及到您的个人信息转让,我们会要求新持有您个人信息的公司、组织和个人继续受此政策约束,否则我们将要求该公司、组织和个人重新征得您的授权同意。

 

)披露

我们仅会在以下情况,且采取符合业界标准的安全防护措施的前提下,才会公开披露您的个人信息:

1. 根据您的需求,在您明确同意的披露方式下披露您所指定的个人信息;

2. 根据法律、法规的要求、强制性的行政执法或司法要求所必须提供您个人信息的情况下,我们可能会依据所要求的个人信息类型和披露方式公开披露您的个人信息。在符合法律法规的前提下,当我们收到上述披露信息的请求时,我们会要求必须出具与之相应的法律文件,如传票或核查函。我们坚信,对于要求我们提供的信息,应该在法律允许的范围内尽可能保持透明。我们对所有的请求都进行了慎重的审查,以确保其具备合法依据,且仅限于有关部门因特定核查目的且有合法权力获取的数据。

五、我们如何保护您的个人信息

我们已采取符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施,保护您的个人信息。

1. 我们设置了专门的个人信息保护负责人,负责处理可能涉及到用户个人信息的各项事务,以及规划和制定公司的隐私政策、审核各产品的用户使用协议、监督各产品的工作原理和信息处理机制等。

2. 我们以最小授权为原则,仅允许有必要知晓这些信息的员工、合作伙伴访问您的个人信息,并为此设置了严格的访问权限控制和监控机制。我们同时要求可能接触到您个人信息的所有人员履行相应的保密义务。如果未能履行这些义务,可能会被追究法律责任或被中止合作关系。

3.  我们进行了信息安全等级保护的定级测评,我们的信息系统被认定为符合信息安全登记保护第三等级(金融机构信息系统级别的保护)要求,并按照法律法规要求就定级报告向公安机关进行了备案。我们按照信息安全登记保护的要求制定了信息安全工作的总体方针和安全策略,建立了覆盖主机、数据、应用、管理等层面的安全管理制度。

4. 我们会对可识别的个人敏感信息进行加密传输和存储,以确保数据的保密性。我们的应用系统提供了身份鉴别、用户标识唯一性检查、登录失败处理、基于角色的访问控制等功能,采用HTTPS安全协议进行通信,设置了最大并发会话连接数,能够对系统服务水平降低到预先规定的最小值进行检测和报警。我们在服务端部署访问控制机制,对可能接触到您个人信息的工作人员采取最小够用授权原则,并定期核查访问人员名单和访问记录。我们的服务器操作系统和数据库系统口令有复杂度要求,采用SSH安全协议进行远程管理,严格限制默认账户的访问权限,并修改了默认口令,审计记录全面并覆盖了所有用户。

5. 我们存储用户个人信息的服务器系统均为安全加固后的操作系统。我们会对服务器操作进行账户审计及监控。如果发现外部公告有安全问题的服务器操作系统,我们会在第一时间进行服务器安全升级,确保我们所有服务器系统及应用安全。

6.   由于技术的限制以及风险防范的局限,即便我们已经尽量加强安全措施,也无法始终保证信息百分之百的安全。您需要了解,您接入服务所用的系统和通讯网络,有可能因我们可控范围外的情况而发生问题。如果我们的物理、技术或管理防护措施不幸遭到破坏,我们会及时启动应急预案,防止安全事件扩大,按照法律法规的要求上报国家主管机关,并及时采取推送、公告等合理、有效的方式向您告知安全事件的基本情况、可能的影响、已经采取的措施或将要采取的措施等。

 

六、您如何管理您个人信息的权利

在您使用我们提供的产品或服务期间,您可以通过以下方式访问并管理您的个人信息:

(一)查询、复制和更正您的个人信息

您可以随时通过手机设备接入并登录账的方式,来自行查询复制您的个人信息。若您发现您的个人信息有误时,您可以通过本政策“如何联系我们”章节所列的反馈渠道联系我们,要求我们做出更正或补充。

(二)删除您的个人信息

以下情况发生时,我们会主动删除您的个人信息,有权要求我们删除您的个人信息:

1. 我们没有征求您的明确同意,收集了您的个人信息。

2. 我们处理您的个人信息违反了法律法规要求。

3. 我们违反了与您的约定来使用和处理您的个人信息。

4. 您主动注销了账并终止使用我们的产品或服务。

5. 我们停止对您提供服务或者保存期限已届满。

您可通过本政策“如何联系我们”章节所列的反馈渠道联系我们,要求删除您的个人信息,我们会在15个工作日内给予答复。当我们从服务器中删除您的个人信息后,我们可能不会立即从备份系统中删除相应的数据,但会在备份更新的时候删除这些信息。

(三)注销您的个人账户

通过元保小程序-我的-头像-隐私管理-账户注销方式提出账户注销申请。请您注意,如果您注销了账户,除法律法规要求我们保存相关信息的情况外,我们将停止为您提供相应的产品或服务,并在法律规定的期限内内删除或匿名化您的个人信息。您将无法登录账,享受我们的服务(但不会影响您使用无需账号登录即可使用的服务和功能)。

(四)改变授权同意的范围或撤回授权

您可以通过关闭设备功能、在小程序界面中管理小程序获得的应用权限、在元保小程序进行隐私管理的方式,改变您授权我们收集和处理您的个人信息的范围或撤回授权对于您无法通过上述方式设置的授权,您可以通过本政策“如何联系我们”章节所列的反馈渠道联系我们,进行修改或撤回授权。您也可以通过注销您的个人账户的方式,撤回我们继续收集您的个人信息的全部授权。

请您理解,部分业务功能需要一些您的基本信息才能得以完成,当您改变授权同意的范围或者撤回同意或授权后,我们将无法继续为您提供所对应的服务和功能,也不再处理您相应的个人信息。但您改变授权同意的范围撤回同意或授权的决定,不会影响我们此前基于您授权已经开展的个人信息处理活动。

七、我们如何处理儿童的个人信息

我们不主动面向不满14周岁的儿童提供服务,如果您未满14周岁,请您立即停止使用我们的服务。您应明确了解,若我们在服务过程中发现或怀疑您未满14周岁,我们可以随时中止或终止向您提供服务,直至您向我们提供您已满14周岁的证明,或协助我们获得您的监护人的明示同意。对于经父母同意而收集儿童个人信息的情况,我们只会在受到法律允许、父母或监护人明确同意或者保护儿童所必要的情况下使用或公开披露此信息。如果我们发现自己在未事先获得父母同意的情况下收集了儿童的个人信息,则会设法尽快删除相关数据。

我们产品中部分板块可能基于您的主动提供收集儿童信息。请您确保您作为儿童的监护人或已获得合法授权提供儿童信息。我们亦严格遵守儿童个人信息的保护要求,在已告知的范围内收集、使用、共享和披露儿童信息,采取加密等必要的技术措施保护儿童信息。如果您对我们已收集的儿童信息提供任何要求或行使权利的,请您按照本隐私政策第九节的联系方式联系我们的个人信息保护中心,他们亦作为儿童个人信息的保护机构。

八、本政策如何更新

请您理解,为了给您带来更好的产品和服务体验,我们在持续努力改进我们的技术,随之我们可能会不时推出新的或优化后的功能,可能需要收集、使用新的个人信息或变更个人信息使用目的和范围。我们将努力贯彻“隐私保护设计”的理念,完善的我们的产品设计,通过页面提示、公告或交互流程等方式及时向您说明个人信息收集的内容、范围和目的,作为本政策的必要补充。

我们可能不时地修订本政策,请您注意我们可能未经您同意对本政策里的段落格式、文字及错误做出必要性的修正。未经您明确同意,我们不会削减您按照本政策所应享有的权利;对于重大变更,我们还会以更为显著的方式,如弹窗等方式通知您,以便您能及时了解本政策的变更。您也可以随时登录账号查看最新版的政策。

本政策所指的重大变更包括但不限于:

1. 我们的服务模式发生重大变化。如处理个人信息的目的、处理个人信息的类型、个人信息的使用方式等;

2. 我们在控制权等方面发生重大变化。如并购重组等引起的所有者变更等;

3.  个人信息共享、转让或公开披露的主要对象发生变化;

4. 您参与个人信息处理方面的权利及其行使方式发生重大变化;

5. 我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化;

6. 个人信息安全影响评估报告表明存在高风险。

九、如何联系我们

如果您对我们的隐私保护政策或数据处理有任何疑问、意见、建议或投诉,可以通过以下方式与我们联系

1. 在线客服或拨打个人信息保护专线4006050860(周一至周五9:00-18:00)

2. 发送电子邮件,我们联系邮箱:privacy@yuanbaobaoxian.com

3. 纸质邮寄联系方式:

联系部门:元保保险经纪-个人信息保护中心

地址:北京市朝阳区北辰世纪中心A座

邮编:100101

在一般情况下,我们将在收到您相关联系信息并核实您身份后15个工作日内回复。如果您对我们的回复不满意,特别是您认为我们的个人信息处理行为损害了您的合法权益,您还可以将纠纷提交北京仲裁委员会仲裁解决,并由3名仲裁员进行审理。仲裁裁决是终局的,对双方均有约束力。

十、附则

我们可能与不同的第三方合作方进行合作,我们无法在此穷尽我们可能合作的第三方的类别,但需要请您特别注意,本隐私政策的相关规定仅适用于我们提供的产品和/或服务,并不适用于第三方通过我们提供的产品或服务,或第三方链接所指向的产品和服务。在此情况下,建议您认真阅读和了解第三方的隐私政策。

本隐私政策于2022 913日更新并于发布当天生效。