北京人寿隐私政策

 

最近更新日期:20260204
生效日期:20260204

提示条款:

 

您的信任对我们非常重要,我们深知个人信息对您的重要性,我们将按法律法规要求,采取相应安全保护措施,尽力保护您的个人信息安全可控。鉴此,北京人寿保险股份有限公司(或简称“我”)制定本《北京人寿隐私政策》(下称“本政策/本隐私政),本政策将帮助您了解以下内容:

、定义

、我们如何收集和使用您的个人信息

、我们如何使用  Cookie  和同类技术

、我们如何共享、转让、公开披露您的个人信息

、我们如何保护您的个人信息

、您如何管理个人信息

、未成年人信息的保护

、本政策如何更新

、如何联系我们

 

提示您注意:本政策适用于我们线上平台的产品和服务(包括但不限于我们线上 APP、官网、微信公众号、微信小程序)。但不适用于我们线上平台中已另行订立“隐私政策”的产品和服务。本政策与您使用我们的服务关系紧密,我们建议您仔细阅读并确认您已经充分理解本政策所写明的内容,做出您认为适当的选择。本隐私政策中涉及的相关术语,我们尽量使用简明扼要的表述。您使用或在我们更新本隐私政策后(我们会及时以弹窗的方式提示您更新的情况)届时需要您以勾选或其他方式同意本隐私政策内容,并且同意我们按照本隐私政策收集、使用、保存和共享您的相关信息。

如对本政策或相关事宜有任何问题,请通过客服与我们联系。

 

一、定义

1、北京人寿:指北京人寿保险股份有限公司。

2、京保通:指北京人寿京保通。

3、本政策/本隐私政策指《京保通隐私政策》及后续修订版本。

4、个人信息指以文字、数据电文、语音、图像及其他方式记录、记载和反映的包含特定自然人身份信息、联系信息、职业信息、健康信息、房屋信息、车辆信息、资产信息、保单信息、家庭成员情况、联系人信息、行为信息、服务信息、金融信息、使用痕迹信息的总称。用以向您提供服务、优化我们的服务以及保障您的账户安全

二、我们如何收集和使用您的个人信息

 

我们会出于本政策所述的以下目的,收集和使用您的个人信息;其中涉及敏感个人信息的,我们将明确告知收集使用的必要性及对您个人权益的影响,您有权自主决定是否授权提供,如果您无法或者拒绝提供该信息,您可能无法使用我们的部分产品或服务,但这不影响您正常使用我们的其他服务。

(一)帮助您成为我们的会员

 

为成为我们的会员,以便我们为您提供会员服务,您需要提机号码及微信或小程序的相关授权,我们将通过发送短信验证码的方式来验证您的身份是否有效。在您主动注销账号时,我们将根据使用法律法规的要求及时进行匿名化处理或删除您的个人信息。

(二)权限收集及商品或服务信息展示

 

为了让您快速地找到您所需要的商品或服务,我们可能会收集您使用我们的产品与/或服务的设备信息(包括设备名称、设备型号、Andriod_ID、操作系统、应用程序版本和已安装应用程序、语言设置、分辨率、服务提供商网络 IDPLMN)、浏览器类型)来为您提供商品信息展示的最优方式,为您推荐保险产品、医疗服务、文章和视频。我们也会为了不断改进和优化上述的功能来使用您的上述个人信息。

同时我们也收集设备的基本信息权限(手机 MAC 地址、网络参数,设备电量状态、状态栏、底层日志、锁屏、蓝牙、已安装应用程序(软件安装列表)、查看系统运行进程、获取当前运行的任务列)用于北京人寿线上平台的基本功能的运行、安装及更新 APP所必须的权限。其中查看系统运行进程的权限,用于深联的时候唤醒 app;获取已安装应用程序(软件安装列表)的权限,用于您在使用微信分享功能的时候判断微信 app 是否存在,同时提升您在交易时的安全性。

首页展示的时候,我们可能会根据需要弹窗申请获得您的定位权限,以便根据您的定位来展示您所在地区的产品。或根据需要申拍照/录音权限,以便在后续交易中进行人脸核身。您也可以拒绝授权前述权限,这不会影响您继续浏览首页信息及后续的操作。同时根据银保监发〔2020〕26 号的可回溯要求,我们需要记录您的相关操作行为,以便监管查验,其中包括您的 WIFI 状态、 内网 IPMAC 地址、Andriod_IDIMEI 信息。

(三)向您提供商品或服务

1、您向我们提供的信息

1)为符合国家相关法律法规及履行保险合同义务需要,当您向我们申请办理投保业务时及保险合同存续期间,我们会向您或我们的第三方合作机构及必要合作伙伴(见(五)我们从第三方获得您个人信息的情形)收集(检索、调阅、摘抄、复印或其他方式获取)、加工、使用您的下列个人投保信息: 包括(投保人、被保人、受益人)姓名、性别、出生日期、国籍、职业、联系地址、联系方式、邮箱、邮编、工作单位、婚姻状态、有效身份证件的类型、号码、身份证明文件和有效期限、银行卡号、健康告知、电子签名, 提供该实际被保险人的前述投保信息之前,您需确保您已经取得其实际被保险人授权同意。请您如实填写,如信息不真实、完整,将影响保险合同效力、保费金额及您相关保险合同利益并可能导致我们无法准确提供保险合同递送、电话回访等服务我们所收集、加工、使用的信息类型以具体产品或服务申请页面为准。如您拒绝提供前述各项信息,您可能无法享受我们为您提供的投核保服务,但这并不影响您使用已有保单的各项服务。 如我们收集您的个人信息涉及不满14周岁的未成年人个人信息,我们会将其个人信息作为敏感个人信息进行处理,并按照相关法律法规予以保护。

(2)根据监管要求,部分客户投保或操作保全新增险种时,需进行录音录像,我们需要调用或使用您的设备功能用于收集和使用您的个人信息:

(a)基于语音识别的功能。我们需要收集您的 语音信息 进行双录话术确认。

(b)基于人脸识别的功能。我们需要收集您的 人脸信息 进行身份检验。

(c)基于录屏的功能。我们需要在您单证投屏时,对屏幕抓图完成视频。

(d)基于视频录制的功能。我们在特定场景下需要您开启相机权限和麦克风权限,以访问您的相机和麦克风用于视频录制。

(e)基于地理位置的功能。应监管要求,录制时我们在特定场景下需要获得您的 位置信息 并展示您的地理位置。

(f)基于电子签名的功能。我们需要收集您的 电子签名 进行信息的确认。如您拒绝提供前述各项信息,您可能无法享受我们为您提供的特定服务。但这并不影响您使用已有保单的各项服务。

(3)为了保障您的账户和资金安全,在您进行一些重要的账户操作时,我们可能基于验证您的账户,确保账户安全的目的,收集您的 身份证明文件信息、生物识别信息 。我们需要您在验证的过程中开启相机、麦克风权限,并以此收集您的身份证件影像、手持身份证照片、面部头像、动作、语音读数信息及其他在具体业务开展过程中基于您的同意而收集的可识别您身份的证明资料,将上述信息与我们收集存储的您的 姓名、身份证件 信息一并上传至公安系统进行比对,我们接收比对结果以完成验证。如您拒绝提供前述各项信息,您将无法完成特定操作,但不影响您使用我们提供的其他服务。

(4)当您使用保全服务时,系统将会根据您办理的业务类型险种等因素,调整您所需填写的信息。可能需要您提供与本次业务办理相关的下列个人信息: 手机号码、姓名、性别、证件类型、证件号、证件有效期、出生日期、相关人员关系(投保人与被保险人关系、被保险人与受益人关系、投保人与受益人关系、被保险人与监护人关系、被保险人与新投保人关系、被保险人与第二投保人关系)、个人资料更新证明(户籍机关出具的身份信息变更证明)、邮箱、邮编、地址、国籍、婚姻状况、工作单位、学历、职业、短信验证码、借款金额、借款原因、电子签名、退保原因、单证寄送方式(纸 质、电子)、保单补发方式(纸质、电子)、交费频率(年交、月交)、年金领取方式(年领、月领、进入万能账户、不进入万能账户)、红利领取方式变更(现金领取、累计生息、交清增额)、受益顺序、受益比例追加保费、续保方式(同意续保、不同意续保)、证件正反面、银行卡影像、开户行、银行卡号、人脸面部识别图像信息或自拍照片、活体检测结果、办理核保问题件涉及的上传补充资料(病历资料、体检报告、其他资料),以便完成业务办理。如您拒绝提供前述各项信息,您将无法完成特定操作,但不影响您使用我们提供的其他服务。

(5)当您使用理赔申请服务时,我们可能需要您提供或向医疗机构及其他有关单位和个人收集(检索、调阅、摘抄、复印或其他方式获取)您的与本理赔申请相关的个人资料:手机号码、姓名、性别、证件类型、证件号、证件有效期、证件正反面、出生日期、国籍、联系地址、职业类别、出险类型、申请项目、事故日期、事故地址事故描述、申请理赔金额、申请理赔机构、治疗医院、出险原因(意外、疾病)、资料递交方式(本人递送、快递至公司、上门收取)、备注、理赔类型、疾病名称、治疗类型(门诊、住院)、理赔资料、相关人员关系(申请人与投保人关系、申请人与出险人关系、受益人与出险人关系、领款人与受益人关系)、银行卡影像、银行卡信息(银行名称领款人银行卡号、领款人户名)、关系证明类文件、医疗发票票据及清单类资料、医疗诊治、检查类资料、身故类资料、其他、电子签名、人脸面部识别图像信息或自拍照片、活体检测结果、语音信息, 以便完成理赔业务办理。如您拒绝提供前述各项信息,您将无法完成理赔申请服务,但不影响您使用我们提供的其他服务。

(6)您在使用我们的服务中进行支付时,需提供您的 银行卡信息、姓名、身份证号码、银行预留手机号。 我们会将前述信息与发卡银行进行验证。如您拒绝提供前述各项信息,可能无法使用支付服务,但不影响您使用我们提供的其他服务。

(7)当您进行客服咨询或接受回访服务时,我们会记录您的服务使用情况、通话记录、通话信息 及与您的 沟通过程,各服务支持团队将利用上述信息更好地响应您的需求。如您拒绝提供前述各项信息,可能无法及时与您沟通,但不影响您使用我们提供的其他服务。

(8)为履行反洗钱、非居民金融账户涉税信息尽职调查等监管要求,我们可能会要求您提供必要的 账户信息、保单信息、现金价值、个税声明文件签字 ,相关信息可能会与监管机关或其他有权力收集该等信息的机构依法共享。

(9)为履行监管要求,我们可能会使用您必要的账户信息、保单信息、身份信息、联系信息等,相关信息在应监管机关要求下,可能提交监管机关做进一步的处理。

(10)为保护用户及我们的合法权益,我们可能使用您的个人信息以验证身份、防止欺诈、反洗钱、防范非法集资及其他违法犯罪行为。

(11)我们的部分服务基于其特殊原因及法律规定,可能会有独立的隐私政策,您在使用这些特定的服务时,除遵守本《隐私政策》外,还应当遵守相关服务所对应的独立的隐私政策,如相关服务所对应的独立的隐私政策中规定的内容与本隐私政策发生冲突,则在该服务中,以其所对应的独立的隐私政策的规定为准。

2、保障交易安全所必须的功能

为提高您使用我们的产品与/或服务时系统的安全性,更准确地预防钓鱼网站欺诈和保护账户安全,我们必要时会通过了解您的位置、浏览信息、订单信息、Andriod_ID、设备识别码(国际移动用户识别码 IMSI、国际移动设备身份识别码 IMEI)、证件类型、证件号,姓名、性别、手机号来判断您的账号风险;我们也会收集您的设备信息对于系统问题进行分析、统计流量并排查可能存在的风险、在您选择向我们发送异常信息时予以排查。

(四)您可选择是否授权我们收集和使用您的个人信息的情形

1、为使您的使用更方便,提升您在北京人寿线上平台的使用体验,我们的以下附加功能中可能会收集和使用您的个人信息。如果您不提供下面描述的个人信息,您将无法使用对应的服务,但并不影响基本功能及其他附加功能的使用。以下场景中,我们仅在您开启功能,主动提供或明确授权时采集您相应的个人信息。这些服务包括:

1)基于摄像头(相机)和图片上传的服务:当您提交理赔服务时,您可以使用摄像头(相机)来进行拍照上传您的理赔材料。涉及敏感个人信息相关权限,已在本政策(三)中明确告知

2)基于电子签名技术的附加功能:当您投保/提交保全或理赔申请时,我们会收集您的电子签名,以便完成相应业务。

3)基于位置信息的附加功能:位置权限开启后,我们使用高德地图的 SDK 获取您的位置信息,并在您开启 APP 时持续收集位置信息用于首页展示推荐、考勤打卡功能。如果您想禁用位置权限,可在系统->设置->安全->应用权限中找到“读取位置信息”的权限,点开后找到“京保通”APP 来关闭位置权限。位置权限关闭后,我们将无法获取您的位置信息。

2、上述附加功能可能需要您在您的设备中向我们开启您的   理位置(位置信息)、相机(摄像头)、相册(图片库以实现这些功能所涉及的信息的收集和使用。

3、除此之外,北京人寿线上平台涉及第三方代码、插件传输个人信息的情形描述如下其中涉及敏感个人信息的,我们已与第三方约定严格的安全保护措施,确保信息传输安全:

 

 

客户端

SDK名称

第三方名称

目的及功能

个人信息字段

安全措施

京保通APP Android和iOS

CA数字签名SDK

北京数字认证股份有限公司

用于投保、理赔签名

姓名、网络、读写SD卡

加密传输

文通OCR识别SDK

北京文通科技有限公司

用于提供证件及银行卡快速识别服务

证件影像信息

加密传输

腾讯人脸核身SDK

腾讯云

用于活体检测、人脸比对

人脸核身影像文件

加密传输

腾讯实时音视频服务SDK

腾讯云

用于即时通信服务

用户UserID 、读写SD卡、网络、录音、录像

加密传输

腾讯移动推送SDK

腾讯云

用于App推送、通知

个人常用设备信息,参考腾讯SDK隐私协议

加密传输

Vivo PUSH SDK

Vivo移动通信有限公司

用于App推送、通知

个人常用设备信息,参考Vivo官方隐私协议

加密传输

OPPO PUSH SDK

OPPO广东移动通信有限公司

用于App推送、通知

个人常用设备信息,参考OPPO官方隐私协议

加密传输

小米推送SDK

北京小米科技有限责任公司

用于App推送、通知

个人常用设备信息,参考小米推送隐私协议

加密传输

魅族推送SDK

魅族科技有限公司

用于App推送、通知

个人常用设备信息,参考魅族隐私声明

加密传输

华为推送SDK

华为技术有限公司

用于App推送、通知

个人常用设备信息,参考华为开发者联盟与隐私的声明

加密传输

微信SDK

腾讯科技有限公司

微信支付、微信分享

网络、设备号

加密传输

高德开放平台地图SDK

高德软件有限公司

用于考勤打卡功能定位、地图显示

位置信息、设备信息(包括IMEI、IDFA、Android ID、MEID、MAC地址、OAID、IMSI、硬件序列号)。参考高德地图开放平台隐私权政策

加密传输

Bugly

腾讯科技有限公司

用于异常统计

读写SD卡、读写手机状态、网络

加密传输

友盟SDK

友盟同欣(北京)科技有限公司、北京锐讯灵通科技有限公司

 

用于基础统计、分享功能、消息推送功能,采集地理位置甄别分享通道,提供反作弊服务

设备信息(IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM卡IMSI/地理位置等)。参考友盟隐私政策

加密传输

Tinker SDK

深圳市腾讯计算机系统有限公司

用于App问题修复

不涉及

不涉及

4.在以下情形下,经您授权同意后,我们将收集、使用您的个人信息其中涉及敏感个人信息的,我们将单独向您告知处理必要性及权益影响:

1)根据您的要求签订合同所必需的;

2)用于维护所提供的产品与/或服务的安全稳定运行所必需的,例如发现、处置产品与/或服务的故障;

3)为合法的新闻报道所必需的;

4)学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;

 

(五)根据国家相关法律法规及国家标准, 以下情形中,收集、使用个人信息无需征得您的授权同意:

 

1、与国家安全、国防安全有关的;

2、与公共安全、公共卫生、重大公共利益有关的;

3、与犯罪侦查、起诉、审判和判决执行等有关的;

4、出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;

5、所收集的个人信息是个人信息主体自行向社会公众公开的;

6、从合法公开披露的信息中收集的您的个人信息的,如合法的新闻报道、政府信息公开等渠道;

7、法律法规规定的其他情形。

 

(六)产品推荐

 

为了提升用户服务体验,为用户推荐更为优质或适合的服务,我们可能会根据用户信息形成群体特征标签,用于向用户提供其可能感兴趣的营销活动通知、商业性电子信息,如您不希望接受此类信息,您可通过短信提示回复退订或通过联系北京人寿客服400-81-96677)进行退订。

(七)我们从第三方获得您个人信息的情形

 

我们必要时从第三方(微信、支付宝)获取您授权共享的账户信息( 头像、昵称、账号 ID),并在您同意本隐私政策后将您的第三方账户与您的北京人寿线上平台账户绑定,使您可以通过第三方账户直接登录并使用我们的产品与/或服务,进行绑定操作时,系统会对您进行提示,您确认后我们才进行绑定,否则不进行绑定。我们会将依据与第三方的约定、对个人信息来源的合法性进行确认后,在符合相关法律和法规规定的前提下,使用您的上述个人信息,且它们无法从我们平台上导出您的任何个人信息。但如果您最终选择与该等合作伙伴建立业务关系,则我们需要向其提供您的个人信息以缔结和履行相关产品或服务合同

(八)您个人信息使用的规则

 

1、我们会根据本隐私政策的约定并为实现我们的产品与/或服务功能对所收集的个人信息进行使用。

2、在收集您的个人信息后,我们将通过技术手段对数据进行去标识化处理,去标识化处理的信息将无法识别主体。请您了解并同意,在此情况下我们有权使用已经去标识化的信息;并在不透露您个人信息的前提下,我们有权对去标识化数据进行分析并予

以商业化的利用。去标识化数据分析将不会对您产生任何影响。敏感个人信息的去标识化处理将采取更高标准,确保无法逆向识别

 

3、请您注意,您在使用我们的产品与/或服务时所提供的所有个人信息,除非您删除或通过系统设置拒绝我们收集,否则将在您使用我们的产品与/或服务期间持续授权我们使用。在您注销账号时,我们将停止使用并删除或匿名化您的个人信息。敏感个人信息将做彻底删除处理,无法恢复

 

4、我们会对我们的产品与/或服务使用情况进行统计,并可能会与公众或第三方共享这些统计信息,以展示我们的产品与/或服务的整体使用趋势。但这些统计信息不包含您的任何身份识别信息。

5、当我们展示您的个人信息时,我们会采用包括内容替换、匿名处理方式对您的信息进行脱敏,以保护您的信息安全。敏感个人信息展示将采取多重脱敏措施,确保信息不被泄露

 

6、当我们要将您的个人信息用于本政策未载明的其他用途时,

或基于特定目的收集而来的信息用于其他目的时,会通过您主动做出勾选的形式事先征求您的同意。若涉及敏感个人信息用途变更,将单独向您进行提示并征得您的明确同意

 

 

三、我们如何使用  Cookie  和同类技术

 

(一)Cookies 的使用

 

1、为实现您联机体验的个性化需求,使您获得更轻松的访问体验。我们会在您的移动设备上发送一个或多个名为 Cookies 的小数据文件,指定给您的 Cookies  是唯一的,它只能被将 Cookies发布给您的域中的 Web 服务器读取。我们向您发送 Cookies 是为了简化您重复登录的步骤、帮助判断您的登录状态以及账户或数据安全。

2、我们不会将  Cookies  用于本隐私政策所述目的之外的任何用途。您可根据自己的偏好管理或删除  Cookies您可以清除软件内保存的所有 Cookies。但如果您这么做,您之前所记录的相应信息也均会被删除,并且可能会对您所使用服务的安全性有一定影响。

3、Cookies 记录的信息包括:  加密的手机号、加密的 userid、加密的 token

 

四、我们如何共享、转让、公开披露您的个人信息

 

(一)共享

 

原则上,我们不会与北京人寿保险股份有限公司以外的任何公司、组织和个人共享您的个人信息,如果涉及到以下场景,我们会按照以下原则进行:

1、在获得您明确同意的情况下共享:获得您的明确同意后,我们会与其他方共享您的个人信息。

 

2、根据适用的法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况下进行提供,共享您的个人信息

3、为方便进行保单通知、理赔等服务,实现保险合同目的,您同意并授权我们可以自行或者通过我们的关联方(北京人寿总公司及各分、子公司)、第三方主体(包括但不限于第三方服务供应商、代理、电信运营商中国电信、中国联通、中国移动及其分、子公司等)查询您的基本信息(包括您的联系电话以及根据通信行业标准所规定的各类信息),您同意我们向前述第三方、关联方提供您的姓名、身份证号码等个人信息用于查询您的基本信息,您同意该等关联方、第三方有权将您的联系电话等基本信息向我们提供且无需另行单独告知您本人。但我们只会共享必要的个人信息,且关联公司对您个人信息的使用受本政策,或经过您授权同意的且对您的个人信息提供与本政策保护水平实质相同的关联公司个人信息保护政策的约束(您可以在我们的官方微信或官方网站上查看北京人寿旗下相关产品适用的个人信息保护政策)。我们和我们的关联公司均会严格遵守北京人寿的个人信息及数据安全保护制度和政策。

 

(二)转让

 

我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:

1、事先获得您明确的同意或授权;

2、根据适用的法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况进行提供;

3、符合与您签署的相关协议(包括在线签署的电子协议)或其他的法律文件约定所提供;

4、在涉及合并、收购、资产转让或类似的交易时,如涉及到个人信息转让,我们会要求新的持有您个人信息的公司、组织继续受本隐私政策的约束,否则,我们将要求该公司、组织重新向您征求授权同意。涉及敏感个人信息的,将要求新持有方采取更高标准的安全保护措施,并重新向您征求明确同意

 

(三)公开披露

 

我们仅会在以下情况下,且采取符合业界标准的安全防护措施的前提下,才会公开披露您的个人信息:

1、根据您的需求,在您明确同意的披露方式下披露您所指定的个人信息;

2、根据法律、法规的要求、强制性的行政执法或司法要求所必须提供您个人信息的情况下,我们可能会依据所要求的个人信息类型和披露方式公开披露您的个人信息。在符合法律法规的前提下,当我们收到上述披露信息的请求时,我们会要求必须出具与之相应的法律文件,如传票或调查函。我们坚信,对于要求我们提供的信息,应该在法律允许的范围内尽可能保持透明。我们对所有的请求都进行了慎重的审查,以确保其具备合法依据,且仅限于执法部门因特定调查目的且有合法权利获取的数据。在法律法规许可的前提下,我们披露的文件均在加密密钥的保护之下。

五、我们如何保护您的个人信息

 

我们非常重视个人信息安全,并采取一切合理可行的措施,保护您的个人信息;防止数据遭到未经授权访问、公开披露、使用修改、损坏或丢失。我们会采取一切合理可行的措施,保护您的个人信息。

 

1、数据安全技术措施:

我们会采用符合业界标准的安全防护措施,包括建立合理的制度规范、安全技术来防止您的个人信息遭到未经授权的访问使用、修改,避免数据的损坏或丢失。京保通 APP 的网络服务采取了传输层安全协议等加密技术,通过 https 等方式提供浏览服务,确保用户数据在传输过程中的安全。京保通 APP 采取加密技术对用户个人敏感信息进行加密传输和存储,并通过隔离技术进行隔离。在个人信息使用时,例如个人信息展示、个人信息关联计算,我们会采用包括内容替换、AES 在内多种数据脱敏技术增强个人信息在使用中安全性。京保通 APP 采用严格的数据访问权限控制和多重身份认证技术保护个人信息,避免数据被违规使用。京保通 APP 采用代码安全自动检查、恶意代码扫描、数据访问日志分析技术进行个人信息安全审计。敏感个人信息的所有操作均做全程可追溯日志记录,日志保存期限不少于法律法规规定。

 

2、北京人寿线上平台为保护个人信息采取的其他安全措施:

北京人寿线上平台通过建立数据分类分级制度、数据安全管理规范、数据安全开发规范来管理规范个人信息的存储和使用。我们还会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识,对可能接触到您个人信息的工作人员采取最小够用授权原则,并定期核查访问人员名单和访问记录。

3、我们仅允许有必要知晓这些信息的北京人寿线上平台及北京人寿线上平台关联方的员工、合作伙伴访问个人信息,并为此设置了严格的访问权限控制和监控机制。我们同时要求可能接触到您个人信息的所有人员履行相应的保密义务。如果未能履行这些义务,会被终止与京保通 APP 的合作关系,并且追究其法律责任。

 

4、我们会采取一切合理可行的措施,确保未收集无关的个人信息。我们只会在达成本政策所述目的所需的期限内保留您的个人信息,除非需要延长保留期或受到法律的允许。

 

5、  个人信息的存储期限

 

1)我们仅在本政策所述目的所必需的期间和法律法规要求的时限内保留您的个人信息。一般情况下,除非法律法规及监管规定有其他要求,存储期限与您账号有效期限一致。当您选择注销账户或从我们的服务中删除信息后,我们会核验您的身份后删除您在本平台的信息,但我们可能不会立即从备份系统中删除相应的信息,您同意授权我们在您注销账户或删除信息之日起【12】个月内继续在单独的系统中保存您的信息用于证据保存,但期限届满后会删除这些信息或进行不可恢复的匿名化处理。

2)在下列情况下,我们可能因需要符合法律要求,更改个人信息的存储时间:为遵守适用的法律法规等有关规定;为遵守法院判决、裁定或其他法律程序的规定;为遵守相关政府机关或法定授权组织的要求;我们有理由确信需要遵守法律法规等有关规定;为执行相关服务协议或本政策;为维护社会公共利益;为保护我们的客户、我们或我们的关联公司、其他用户或雇员的人身财产安全或其他合法权益所合理必需的用途。

6、我们会按照法律法规规定,将境内收集的个人信息存储于中国境内。

 

7、互联网环境并非百分之百安全,我们将尽力确保或担保您发送给我们的任何信息的安全性。如果我们的物理、技术、或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改、或毁坏,导致您的合法权益受损,我们将承担相应的法律责任。

 

8、在不幸发生个人信息安全事件后,我们将按照法律法规的要求向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。事件相关情况我们将以邮件、信函、电话、推送通

知等方式告知您、难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。对于因我方原因导致您产生的赔偿,我们会承担赔偿责任。

 

六、您如何管理个人信息

 

北京人寿线上平台非常重视您对个人信息的关注,并尽全力保护您对于您个人信息访问、更正、删除、撤回同意的权利,以及注销个人用户及账户的权利,以使您拥有充分的能力保障您的隐私和安全。您的权利包括:

1、访问及更正您的个人信息

除法律法规规定外,您有权随时访问您的个人信息,具体包括:

1)您的账户信息:如果您希望访问或编辑您的帐户中的个人资料信息,您可以在您使用的产品中执行此类操作。

2)保单信息、理赔信息、预约信息:您可以在我们系统中查阅保单信息、理赔信息、预约信息。

 

您可通过联系我们的客服(400-81-96677)修改您的个人信息。

 

2、删除您的个人信息

您可通过联系我们的客服(400-81-96677)删除您的个人信息。

 

3、改变您授权同意的范围

您可以通过解除绑定、修改个人设置、删除方式撤回部分授权。

请您理解,每个业务功能需要一些基本的个人信息才能得以完成,

当您撤回同意或授权后,我们无法继续为您提供撤回同意或授权所对应的服务,也不再处理您相应的个人信息。当您作出撤回同意或授权的决定,我们将不再收集您新的个人信息,对于决定作出之前我们已收集的个人信息,除以下情况外,我们将进行匿名化处理或删除。

a)  与保险行为相关的信息;

b)  根据法律法规或监管要求的。

 

4、注销账户

您可通过联系我们的客服(400-81-96677)注销账户。您注销账户后,我们将停止为您提供产品与/或服务,同时您将放弃以下资产和权益:账户信息、活动信息、服务权益、交易记录。依据您的要求,除法律法规另有规定外,我们将及时删除或匿名化您的个人信息,账号成功注销后,您将无法在使用本账号,也将无法找回您账号中及与账号相关的任何内容或信息,包括但不限于:

(1)您将无法登录、使用本账号;

(2)本账号的个人资料和历史信息(包括但不限于用户名、头像、身份信息、订单信息等)都将无法查看、无法找回;

(3)您通过本账号进行登录的北京人寿产品或服务(包括但不限于北京人寿)的所有记录将无法找回。您将无法再登录、使用前述服务,您曾获得的账号会员权益等视为您自行放弃,将无法继续使用。您理解并同意,我们无法协助您重新恢复前述服务。请您在提交注销申请前,务必先了解您须解绑的其他相关账号信息。

注销成功后,除法律法规要求我们保存相关信息的情况外,我们将删除您的个人信息,使其保持不可被检索、访问的状态或对其进行匿名化处理。您知晓并理解,注销账号并不代表注销前的账号行为和相关责任得到豁免或减轻。

5、响应您的请求

如果您无法通过上述方式访问、更正或删除您的个人信息,或您需要访问、更正或删除您在使用我们产品与/或服务时所产生的其他个人信息,或您认为京保通 APP 存在任何违反法律法规或与您关于个人信息的收集或使用的约定,您均可以通过本协议下方的方式与我们联系。为了保障安全,我们可能需要您提供书面请求,或以其他方式证明您的身份,我们将在收到您反馈并验证您的身份后的 15 天内答复您的请求。

在以下情形中,按照法律法规要求,我们将无法响应您的请求:

1)与国家安全、国防安全有关的;

2)与公共安全、公共卫生、重大公共利益有关的;

3)与犯罪侦查、起诉和审判有关的;

4)有充分证据表明响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的。

5出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;

6响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;

7涉及商业秘密的。

 

七、未成年人信息的保护

 

1、北京人寿线上平台非常重视对未成年人个人信息的保护。若您是 18 周岁以下的未成年人,在使用我们的产品与/或服务前,应事先取得您法定监护人的书面同意

2、对于经法定监护人同意而收集未成年人个人信息的情况,我们只会在受到法律允许、法定监护人明确同意或者保护未成年人所必要的情况下使用或公开披露此信息,未成年人个人信息不得用于任何商业用途,仅用于实现服务目的

3、如果我们发现自己在未事先获得可证实的法定监护人同意的情况下收集了未成年人的个人信息,则会及时删除相关数据并向监管部门报告且必要时承担相应责任

4、我们将采取加密存储、访问权限控制等合理且必要的技术措施,保护未成年人个人信息的安全性与保密性,防止信息泄露、被滥用或被擅自修改。

5、未经法定监护人的明示同意,我们不会向任何第三方共享、转让或披露未成年人个人信息,法律法规另有规定或出于保护未成年人利益所必需的除外,未成年人个人信息原则上不共享、不转让、不公开披露

6、若未成年人或其监护人发现未成年人个人信息存在错误、遗漏或被不当使用的情况,有权通过本平台提供的联系方式联系我们,我们将在核实后及时进行更正或删除,针对未成年人个人信息的更正、删除请求,我们将优先处理,立即响应

特别提示:14周岁以下儿童的个人信息保护,除遵守本章约定外,还需同时遵循本章后续《儿童保护政策》相关内容。

 

八、儿童保护政策

一)儿童及监护人使用规则

1. 14周岁以下未成年人,需与法定监护人共同阅读本政策及对应产品隐私保护指引(如有),征得监护人同意后,方可使用本平台产品/服务或提供个人信息。

2. 若监护人不同意本政策、儿童保护相关条款,或拒绝提供服务必需的个人信息,可能导致本平台产品/服务无法正常运行、无法实现预期服务效果,儿童及监护人将无法使用相关服务或功能模块。

3. 监护人点击“同意”,即代表同意我们按照《北京人寿隐私政策》、具体产品隐私保护指引(如有)及本章约定,收集、使用、处理监护人与被监护儿童的个人信息。

4. 本儿童保护政策仅适用于专门面向14周岁以下儿童、可通过生日、年龄信息识别用户年龄的产品/服务;无法/不主动识别用户年龄的产品/服务,适用本政策通用条款及对应产品隐私保护指引。

5. 本平台包含第三方提供的产品/服务,第三方处理儿童个人信息需另行取得监护人同意,我们建议儿童授权第三方处理个人信息前,先行征求监护人意见。

6. 本政策中涉及儿童及监护人核心权益的重要条款已加粗提示,请重点查阅;相关疑问、维权诉求可通过本政策“如何联系我们”章节反馈,我们将及时解答处理。

(二)儿童个人信息收集范围

我们严格遵循法律法规要求,根据具体产品/服务场景,收集儿童及对应监护人的个人信息:

1. 经识别为14周岁以下儿童用户后,收集监护人姓名、身份证件号码、手机号码、电子邮箱、监护关系,并可关联监护人与儿童账号,完成身份核验与监护关系确认。

2. 儿童使用服务过程中,按本政策通用条款及产品隐私指引收集必要个人信息;超出约定范围收集前,将再次告知并征得监护人明示同意。

3. 投保等业务场景下,需提供被保险人(儿童)姓名、证件类型、证件号码、性别、出生日期、社保及健康告知等监管要求的必需信息,拒绝提供将导致保险相关业务无法办理。

 

(三)信息存储与安全

儿童信息将采用加密存储、访问权限控制、操作日志审计等措施进行保护。

信息保存期限严格遵守法律法规及合同约定,超出期限将删除或匿名化处理。

我们定期开展安全评估与合规自查,若发生安全事件将及时告知您并采取补救措施。

(四)信息共享与委托处理

因业务需要,我们可能向再保险公司、医疗机构、支付机构等必要第三方共享儿童信息,但仅提供完成服务所需的最小范围,并要求第三方签署保密与数据保护协议。

委托关联公司或服务商处理儿童信息时,我们将通过协议明确处理范围与安全责任,并进行监督。

第三方 SDK 信息披露:为实现 APP 基础功能(如推送、地图、支付、统计分析等),我们可能集成第三方 SDK。

这些 SDK 可能会收集设备信息(如设备型号、操作系统、唯一设备标识符等)用于提供服务。

我们仅允许 SDK 收集必要信息,且不会用于与保险服务无关的目的。

第三方 SDK 的隐私政策可通过其官方渠道查询,您也可通过我们的客服获取相关清单。 

(五)跨境传输限制

 

儿童个人信息原则上存储在中国境内,不会向境外传输。

如因业务确需向境外传输,我们将确保满足中国法律法规要求,包括但不限于取得您的单独同意、通过安全评估或认证、与接收方签订数据保护协议等。

未经监管部门批准及您的同意,我们不会将儿童信息传输至境外。 

 

、本政策如何更新

 

1、为给您提供更好的服务,本隐私政策也会随之更新。我们会通过北京人寿线上平台发出更新版本并以弹窗的方式提醒您相关内容的更新若本政策中敏感个人信息的范围、处理目的、处理方式等发生变更,我们将以显著方式向您提示,单独征得您的明确同意

 

2、对于重大变更,我们还会提供更为显著的通知(我们会通过包括但不限于邮件、短信或在浏览页面做特别提示等方式,说明隐私政策的具体变更内容)。

本政策所指的重大变更包括但不限于:

1)我们的服务模式发生变更、使用目的发生变更。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式、个人信息的收集范围;

2)我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;

3)个人信息共享、转让或公开披露的对象发生变化;

4)您参与个人信息处理方面的权利及其行使方式发生重大变化;

5)我们负责处理个人信息安全的责任部门、负责人联络方式或投诉渠道发生变化时,尤其是敏感个人信息安全管理部门、联络方式发生变化的

6)个人信息安全影响评估报告表明存在高风险时。

 

3、我们还会将本策略的旧版本存档,供您查阅,敏感个人信息相关的政策变更,我们将单独存档,供您追溯查阅

 

、如何联系我们

 

您可以通过以下方式与我们联系,我们将在 15 天内回复您的请求,针对敏感个人信息相关的咨询、投诉、举报,我们将设立专门的处理通道,优先回复

 

1、如您对本隐私政策及对您个人信息的处理有任何疑问、意见、建议或投诉,或就您个人信息的收集、使用、共享、查询、更正、删除等有任何要求、意见或建议,您可通过客服(400-81-96677)与我们联系。

2、如发现个人信息可能被泄漏,您可通过客服(400-81-96677)投诉举报。

北京人寿线上平台运营者:北京人寿保险股份有限公司

公司地址:北京市西城区金融大街 11  13  01、04 单元、18层、19 层、25 层。

北京人寿保险股份有限公司(盖章)