【更新日期】2023年5月26日
【生效日期】2023年5月26日
【特别提示】尊敬的用户:感谢您的信任,为了帮助您了解我们对个人信息的处理和保护规则,我们特制定《水滴保隐私政策》(“
隐私政策
”)。请您仔细阅读本隐私政策尤其是粗体显示的内容。如您有任何疑问、意见或建议,您可通过本隐私政策第十节的联系方式与我们联系。
本隐私政策适用于水滴保险经纪有限公司及其关联公司(统称“
水滴
”或“
我们
”)通过水滴保官方网站(https://www.sdbao.com/)、基于Android(安卓)系统和iOS系统开发的“
水滴保
”应用程序(APP)、及水滴保相关微信小程序、微信公众号、网页
以及随技术发展出现的新形态向您提供的产品和服务(统称“水滴保”)。为了更好地为您提供贴心的服务,您在使用我们的产品或服务时,我们可能会收集和使用您的相关信息。水滴非常重视用户的隐私和个人信息保护,我们希望通过本隐私政策向您说明我们在您使用我们的产品或服务时如何收集、使用、保存、共享、转让和保护这些信息,以及我们为您提供的管理这些信息的方式。
在本隐私政策中,个人信息,是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。敏感个人信息,是指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。
我们将在本隐私政策中对个人信息以粗体进行显著标识。
我们在此特别提醒您:我们致力于打造多样的产品和服务以满足您的需求。
因我们向您提供的产品和服务种类众多,且不同用户选择使用的具体产品/服务范围存在差异,故收集使用的个人信息类型、范围会有所区别,请以具体的产品/服务功能为准。
本隐私政策将帮助您了解以下内容:
我们收集了哪些个人信息
我们如何使用您的个人信息
征得授权同意的例外
我们如何存储您的个人信息
我们如何共享、委托、转让、公开披露您的个人信息
我们如何保护您的个人信息
您管理个人信息的权利
未成年人个人信息保护
隐私政策的适用范围、变更和修订
如何联系我们
隐私政策的生效
一、我们收集了哪些个人信息
在您使用水滴服务过程中,我们将按照如下方式收集您在使用服务时主动提供或因您使用服务而产生的信息,用以向您提供下述服务、优化我们的服务并保障您的账号安全。由于水滴保产品和服务的形态较多,具体的服务类型和可能处理的个人信息以您使用的产品界面展示为准。
(一)账号注册、登录相关的个人信息
当您注册、登录成为水滴用户时,我们可能会收集您的
手机号码
以创建水滴账号;当您选择授权使用第三方账号(如微信)登录时,我们会通过第三方获取您授权共享的
第三方账号信息
(包括微信昵称、微信头像)并收集您的手机号码进行账号绑定。收集这些信息是为了帮助您完成水滴账号注册,保护您的账号安全。我们收集手机号码,是为了验证您的身份,满足相关法律法规的网络实名制要求。如果您拒绝提供这些信息,您可能无法正常注册水滴账号,亦无法在我们的平台上购买保险产品。
(二)为您提供保险服务基本功能相关的个人信息
1.投保
当您购买保险产品投保时,我们将收集您的投保信息,以便帮助您与保险公司签订保险单,完成投保,这些信息包括
投保人的姓名、身份证件信息、手机号码、社保状态(有无)、住址、邮箱,被保险人的姓名、性别、与投保人关系、身份证件号码、联系方式、健康状况、职业,受益人的姓名、受益比例,保险订单信息及其他投保所需的必要信息(以您在投保时相关产品界面所要求提供的信息字段为准)。
除上述基本信息,我们还可能获取您的保险标的相关信息,例如您通过我们购买机动车保险时,我们需要您提供
车辆行驶证信息、车牌号、车架号、投保地区及其它必要信息。
您可以通过水滴保为其他人投保保险产品,您向水滴保提供该实际被保险人的前述个人信息之前,您需确保您已经取得其授权同意。如果您拒绝提供这些信息,我们无法为您订购保险产品并办理投保手续,但不影响您使用我们提供的其他功能。
2.保险理赔
当您通过我们申请理赔时,基于法律法规等要求,我们可能收集您申请理赔时所需的相关信息,包括
被保险人或者受益人的姓名或者名称、联系方式、有效身份证件信息、出险描述、所在医院、职业、银行卡信息、诊断证明、病历信息、就诊费用信息、保险标的信息及必要的风险信息。
在报案人并非被保险人的情况下,我们还将收集报案人
姓名、电话、投保信息、与被保险人的关系、在线沟通记录和电话记录,
您向水滴保提供该实际被保险人的前述个人信息之前,您需确保您已经取得其授权同意。如果您拒绝提供这些信息,我们无法协助您向保险公司申请保险理赔,但不影响您使用我们提供的其他功能。
3.保险合同变更、退保
当您通过我们进行保险合同变更、退保时,我们还将收集您主动提供或上传的信息,包括
保单号、投保人电话、被保人的姓名、身份证号码、身份证照片。
在涉及您的父母、配偶或子女的情况下,我们会向您收集
您的父母、配偶、或子女的相应上述个人信息。
您向水滴保提供前述个人信息之前,您需确保您已经取得其授权同意。如果您拒绝提供这些信息,我们无法向您提供合同变更、退保等服务,但不影响您使用我们提供的其他功能。
4.资格核验、风险控制及适当性管理
在向您提供各项保险服务过程中,我们可能会向第三方核验调查您是否具备相应的资格或符合法定的条件。在这种情况下,我们可能会收集您留存在我们关联公司、与我们合作的保险公司处的个人信息,我们还可能向行政机关、司法机关、征信机构、医疗机构、保险公估公司、健康服务机构、背景调查公司、信息技术服务机构、电信运营商(或其授权的服务商)以及其他合法了解掌握相关信息的自然人和法人收集或查询相关信息。您同意我们向上述机构收集、查询、使用您的
身份、医疗、财产、信用、风险水平、健康状况相关信息
以核验您的身份信息的真实性以及是否具有相应的资格或符合法定的条件,防范欺诈等违法活动和减少信用风险。
基于账户安全管理、风险控制、防范保险欺诈、消费者适当性管理等原因,我们可能从行政机关、司法机关及我们的合作机构、关联公司等第三方获取去标识化处理后的风险水平类、账户安全类、风控类信息,用于提供风险控制、保险反欺诈、反黑灰产、产品推荐、投保交易风控、智能协助理赔等服务,保障您的账户安全、信息安全及满足法律法规要求。
5.依据法律法规及监管规定履行法定义务
根据互联网及金融监管等要求,我们需履行法定义务,如:保险交易可回溯管理义务、实名制管理义务、反洗钱反恐怖融资义务(客户身份识别、客户身份资料和交易记录保存、尽职调查、严格保密等)等。这些法定义务要求我们向您收集您的
个人身份信息、投保轨迹
等,其中“投保轨迹”包括
相关交易信息、保单信息、账户信息。
“身份信息”包括
您的姓名、性别、国籍、职业、住所地(或经常居住地)或者工作单位地址、联系方式、身份证件或者身份证明文件的种类、号码和有效期限。
如您拒绝提供上述信息,则可能无法使用与监管要求相关的部分服务,但不影响您使用我们提供的其他服务。您知晓并同意,根据您所需的保险产品和服务的不同以及监管机构的要求,我们所收集的信息类型以具体产品或服务申请页面为准。
(三)与改善和优化服务及保障账号安全相关的个人信息
为了保障用户的账号安全、交易安全、系统运行安全,满足法律法规和我们协议规则的相关要求,以及不断地改进我们的产品,在您使用我们的产品和服务时,我们需要收集相关的设备信息与日志信息。
设备信息包括与您使用设备的软硬件特征和设备环境信息相关的信息,例如IMEI、Android ID、IDFA、IMSI、网络设备地址(MAC)、BSSID、iccid、设备型号、设备名称、系统版本号、任务列表、设备应用安装列表、手机制造商、运营商名称;日志信息包括IP地址、访问的浏览器信息、点击和浏览我们产品和服务功能或页面的URL地址及其使用情况与频率、应用崩溃情况、总体安装使用情况、性能数据、应用来源。
如果您需要使用微信分享功能,我们将使用您的剪切板信息,以确保功能正常使用。
(四)与信息推送、搜索和展示有关的个人信息
我们可能收集和使用包括
IMEI、Android ID、IDFA、网络设备地址(MAC)、IMSI、BSSID、MEID、设备型号、设备名称、系统版本号、设备应用安装列表、手机制造商在内的与您使用设备的软硬件特征和设备环境信息相关的信息,
用于向您推送信息和内容,该等信息展示与推送可能使用第三方服务。您有权按照本隐私政策第七节“您管理个人信息的权利”指引的撤回同意的方式关闭该等信息推送,在您关闭后,您的设备将不再收到我们的推送信息,关闭信息推送不会影响您使用其他服务。
当您使用搜索功能时,我们会自动收集您输入的关键字信息和搜索记录。如果您拒绝提供上述信息,您无法享受搜索服务,但不影响您使用我们提供的其他功能。
(五)在线客服有关的个人信息
在您使用我们产品或服务的过程中,如果您有任何疑问、意见或建议,您可以通过在线客服与我们取得联系,我们将可能收集您的账号信息及您与客服人员的
对话信息
(其中可能包括您主动提供的个人信息)。
您知悉并同意,如果我们的客服人员无法立刻解决您的问题,我们可能在核实情况后,通过您主动提供的
联系方式
与您取得联系、解答您的问题、回应您的诉求。
(六)支付订单的个人信息
您通过水滴支付订单时,可以选择我们合作的银行和第三方支付机构(如支付宝、微信支付等合作方)所提供的服务进行支付。我们需要收集您的
订单信息、对账信息及其他法律要求的必要信息
并与这些合作机构共享,以确认您的支付指令并帮助您完成支付。同时,为了帮助您实现基于银行卡支付的功能,您授权并同意,我们收集您的
姓名、身份证号、银行卡号、银行卡预留手机号、发卡行、卡类型等银行卡信息,
以便于将您的银行卡与您的账户进行绑定。我们会将该等信息通过我们的第三方合作支付机构向发卡银行进行验证。在您使用支付服务时,我们还需要记录、收集您的交易信息。您授权我们在向您提供支付服务时可以向必要的第三方合作支付机构提供前述支付必要信息,以确认您的支付指令并帮助您完成支付。
(七)扩展业务、增值服务相关的个人信息
水滴可能会提供保险产品或服务相关扩展业务、增值服务,具体包括以下内容:
1.选择保险方案
为向您提供“免费领取保险方案”功能,您需要向我们提供您的
年龄、投保金额、您的姓名、您的电话,
以根据您提供的信息测算适合您的保险方案,并向您发送测算结果。如果您拒绝提供这些信息,我们无法为您提供“免费领取保险方案”功能,但不影响您使用我们提供的其他功能。
为向您提供“保险定制”功能,您需要向我们提供您的
手机号、年龄、个人月收入区间、家庭成员、家庭年收入。
如果您拒绝提供这些信息,我们无法为您提供“保险定制”功能,但不影响您使用我们提供的其他功能。
2.保费计算
在您投保过程中,为方便您计算保费,我们还向您提供“算一算保费”功能。您需要向我们提供您的
生日、投保份数、保障期限、交费方式、性别。
如果您拒绝提供这些信息,我们无法为您提供“算一算保费”功能,但不影响您使用我们提供的其他功能。
3.水滴会员服务
我们为水滴会员提供“知识生财”权益。当您阅读推文赚取金币时,我们需要收集您的
浏览记录、金币余额。
如果您拒绝提供上述信息,我们无法向您提供上述水滴会员权益,但不影响您使用我们提供的其他功能。
如您已领取“水滴健康权益卡”,我们还将向您提供“高端体检卡”、“在线问诊”、“电话医生”服务。您可以通过我们的产品跳转至我们关联公司开发的产品(例如:水滴健康)中使用相应服务。相应的产品或服务提供商将在您使用服务时向您展示更为详细的用户协议、隐私政策等其他协议。您在使用相应的产品或服务前,应当仔细阅读该等产品的隐私政策,您的个人信息也将依据该等产品的隐私政策受到保护。本隐私政策与该健康产品或服务隐私政策相应内容不一致的,以该产品或服务隐私政策为准。
4.邮寄纸质保单或发送电子保单
如果您选择由水滴为您提供邮寄纸质保单服务,您需要提供收件人的
姓名、手机号码、收货地址及您需要备注的其他信息
,以便于您的保单能够安全准确送达并完成。如收件人不是您本人,请您知悉收件人可能接收到包括保单在内的上述信息,并确认收件人已经获得了接收这些信息的授权同意。同时,您已就向我们提供收件人的相关信息取得收件人的授权同意。如果您选择由水滴向您发送电子保单,需要您提供
接受电子保单的邮箱地址。
如果您拒绝提供收件人信息或邮箱地址,我们无法向您发送保单,但不影响您使用我们提供的其他功能。
5.视频播放/直播功能
当您使用视频播放/直播功能,我们会收集您的
设备信息及日志信息
。除“改善和优化服务及保障账号安全”功能部分提到的日志信息外,我们还将收集您的
播放时间、软件版本型号、您的浏览记录、播放记录、播放时长、访问日期和时间、收藏/关注/订阅/阅读记录。
如果您拒绝提供上述信息,您无法享受视频播放/直播服务,但不影响您使用我们提供的其他功能。
6.点赞、分享功能相关的个人信息
当您在首页视频、“知识生财”点赞、分享您感兴趣的视频、推文,我们需要收集您的
点赞、分享记录。
以上增值服务均为扩展业务功能服务,我们会在符合法律规定的情况下收集并使用您主动提供或因您使用服务而产生的信息。您可以拒绝提供或收集相关信息,但不影响您使用我们提供的基本功能及其它服务。
(八)使用 Cookie 和同类技术收集的信息
为确保我们网站正常运转、为您获得更轻松的访问体验,我们会在您的计算机或移动设备上放置安全的Cookie及相关技术(统称“
Cookie
”)收集信息。Cookie是您浏览网页时,网站服务器放在客户端(您的计算机、移动电话或其他智能终端)里面的一个小小的文本文件,存储了一些与用户访问网站有关的信息。Cookie可帮助我们:
按照您所希望的服务样式、外观设置为您提供服务;
保障数据和服务的安全性,排查针对我们的产品和服务的作弊、黑客、欺诈行为;
避免不必要的服务器负载,提高服务效率,节省资源、能源;
了解您使用我们服务的方式,以求改善我们的产品和服务的用户体验,为新产品或功能的研发提供参考数据。
如果您的浏览器或浏览器附加服务允许,您可修改对Cookie的接受程度或拒绝我们的Cookie。但如果您这么做,在某些情况下可能会影响您安全访问我们的网站,且可能需要在每一次访问我们的网站时更改用户设置。
(九)通过获取权限收集的信息
为实现相关业务功能,我们需要调用以下权限并收集您的信息:
为便于您在客服聊天或其它场景中上传图片和视频及日志缓存,我们会对用户拍摄的照片和视频进行存储。因此,当您主动上传时,如果您使用的是Android系统,我们会在获得您的自主选择同意后,获取您的
外部存储的读取和写入权限
。如果您使用的是iOS系统,我们将获取您的
照片权限
,用于写入和读取您的相册信息。拒绝提供该权限会使您无法使用上述功能,但不影响您正常使用我们其他功能。您可以随时通过APP-我的-个人中心-权限管理或在手机系统设置中关闭该授权;
为了保障您的账号及交易安全、统计我们产品的用户数量、分析产品的使用状况以不断改进我们的产品以及向您推荐您可能感兴趣的产品和服务,当您首次使用我们的产品和服务时,我们会在获得您的自主选择同意后,获取您的
读取电话状态权限,
收集您使用设备的
设备唯一标识信息
。拒绝提供该权限会使您无法使用上述功能,但不影响您正常使用我们其他功能。您可以随时通过APP-我的-个人中心-权限管理或在手机系统设置中关闭该授权;
为向您发送消息和通知,帮助您更及时地了解我们的服务动态,当您首次使用我们的产品和服务时,我们会在获得您的自主选择同意后,获取您的
推送信息权限(通知权限),
向您推送保单状态信息等服务消息。拒绝提供该权限会使您无法收到我们的信息推送,但不影响您正常使用我们其他功能。您可以随时通过APP-我的-个人中心-权限管理或在手机系统设置中关闭该授权;
当您使用我们的拍摄功能时,例如拍摄照片、视频,用于客服聊天或其它场景中上传图片和视频,我们会在获得您的自主选择同意后,获取您的
相机(拍摄)权限
。拒绝提供该权限会使您无法使用上述功能,但不影响您正常使用我们其他功能。您可以随时通过APP-我的-个人中心-权限管理或在手机系统设置中关闭该授权。
(十)第三方SDK的使用情况
在某些特定业务场景下,为了保障本服务的稳定运行、功能实现,使您能够使用和享受更多的服务及功能,我们的应用中会嵌入第三方的SDK或其他类似的应用程序(简称SDK)来为您提供服务。我们会不时对该等合作伙伴进行技术检测和行为审计,以最大限度地确保其依法、依规、依约收集和使用数据。
请您点击此处查看我们产品中接入的第三方SDK目录(
《接入第三方SDK目录》
),以了解可能获得您信息的第三方SDK、相关服务提供方身份、其通过水滴保收集或获取的您的个人信息范围以及使用目的。
我们会不时对该等合作伙伴或服务提供商进行技术检测和行为审计,并要求其遵循合作法律协议,以最大限度地确保其依法、依规、依约收集和使用数据。
请您注意,尽管我们会通过合同和技术手段要求该等第三方严格保护您的个人信息,但该等第三方将依据其个人信息保护政策对您的个人信息独立承担保护责任。
二、我们如何使用您的个人信息
(一)使用您的相关个人信息,用以实现本隐私政策第一部分所列产品和服务的功能。
(二)为提供投保服务、理赔、合同变更、退保服务之目的,将会有调查公司、公估公司等提供调查服务。此等服务提供商可能会利用您提供的或根据本隐私政策所合法收集的信息,核验并确定您是否具有相应资格及是否符合法定的条件,防止欺诈等违法活动和减少信用风险。
(三)我们可能采取去标识化等方式将在业务中收集的您的个人信息以及我们关联公司、合作伙伴取得您授权或依据法律共享的信息进行综合研究、统计分析和预测,以统计产品的用户数量、分析产品的使用状况、排查产品崩溃原因、减少崩溃的情况,改善我们的产品和服务的设计和功能,优化用户体验或进行学术研究、科学研究。
我们还可能根据您提供的联系方式对您进行必要的电话回访或短信通知。
如因您的联系方式(如手机号码)发生改变或无法触达,导致我们无法继续为您提供服务时,您授权我们可以通过合法的失联修复服务提供商(例如电信业务运营商)对您进行失联修复,以便及时与您取得联系,履行法律法规规定的我们的义务,避免您或其它用户的合法利益受到损害。
(四)为提高您使用我们及我们关联公司、合作伙伴提供服务的安全性,保护您或其他用户或公众的人身财产安全免遭侵害,更好地预防钓鱼网站、欺诈、网络漏洞、计算机病毒、网络攻击、网络侵入等安全风险,更准确地识别违反法律法规或水滴相关协议规则的情况,我们可能使用或整合您的个人信息,如
账号信息、设备信息、服务日志信息、应用程序使用信息等以及我们关联公司、合作伙伴取得您授权或依据法律共享的信息。
(五)为了解您的保险需求及风险水平是否与保险产品相匹配,满足消费者适当性管理的要求、向您推荐保险产品、健康产品及其他您可能感兴趣的产品或服务,我们可能会根据您使用我们的产品和服务,包括通过我们选购保险产品、投保及理赔的情况,结合您使用我们的关联公司服务的情况,以及行政机关、司法机关及我们的合作机构等第三方合法收集的去标识化处理后的风险水平类、风险控制类信息,提取您的兴趣偏好、消费及服务需求等特征,进行数据抽象分析,以向您展示和推送我们、我们关联公司及合作伙伴提供产品或服务的信息。在向您展示个性化内容时,我们会标注“为您推荐”或提供类似标识。如果您想管理我们给您推送的个性化内容,您可以通过点击“我的-设置-个性化推荐”进行设置。
我们还可能会根据您提供的联系方式,通过短信或电话或您同意的其他方式联系您,向您推荐我们、我们关联公司及合作伙伴提供的您可能感兴趣的产品或服务。如您拒绝接受短信或电话联系,您可以根据短信或电话中的指引,退订我们的短信或要求拒绝通过电话联系。
(六)为及时向您推荐符合您需求的保险或健康产品服务,提升您的保险服务体验,与我们有合作关系的保险公司、保险经纪人、保险代理人或健康服务公司可能会基于我们平台上的间接画像信息,通过我们平台联系您,向您提供回访咨询或推荐符合您需求的保险或健康产品或服务。该等第三方合作伙伴仅可以通过我们提供的虚拟号码与您进行联系,我们不会向这些合作伙伴共享您的任何身份信息或其它可识别到您的个人身份的信息,确保您的个人信息安全。如您拒绝接受此等服务,您有权根据电话中的指引,要求拒绝通过电话联系提供服务。
(七)您知悉并理解,水滴平台上的部分业务(尤其是保险服务)是由我们的合作伙伴提供的,如果您最终选择通过水滴平台使用该等合作伙伴以其独立名义提供的相关服务,则我们将根据您的授权同意向其提供您的必要个人信息以缔结和履行相关产品或服务合同(详见本隐私政策第五节关于您个人信息的共享)。
(八)如果您购买的保险产品中附赠或您单独通过我们的产品购买或获得电话医生服务、健康体检服务、图文问诊服务或其他健康产品或服务,则我们需要向该等服务提供商提供上述服务所必要的个人信息,包括您的
姓名、身份证件号码、手机号码、保单号。
我们收集该信息是为了帮助您完成实名认证,确保您可享受电话医生、健康体检等服务,防止欺诈或滥用他人身份享受服务。
(九)如果我们将信息用于本隐私政策未载明的其他用途,或者将基于特定目的收集而来的信息用于其他目的,我们会事先征求您的同意。我们可能在某些具体服务或功能项下,通过交互文案、产品界面或弹窗等方式向您单独告知处理个人信息的目的、方式或范围,若单独告知的内容与本隐私政策不一致的,以单独告知的内容为准。
三、征得授权同意的例外
根据相关法律法规规定,以下情形中收集和使用您的个人信息无需征得您的授权同意:
与我们履行法律法规规定的义务相关的;
与国家安全、国防安全直接有关的;
与公共安全、公共卫生、重大公共利益直接相关的。例如:为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
与刑事侦查、起诉、审判和判决执行等直接有关的;
出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的;
所涉及的个人信息是您自行向社会公众公开的;
根据您要求签订和履行合同所必需的;
从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;
学术研究机构出于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
法律、法规或国家标准规定的其他情形。
请注意,经匿名化处理的、单独或与其它信息相结合无法识别您的身份或者与您直接建立联系的信息,不属于个人信息。如果我们将单独无法与任何特定个人建立联系的信息与其它信息结合用于识别自然人个人身份,或者将其与个人信息结合使用,则在结合使用期间,此类信息将被视为个人信息,按照本隐私政策进行处理与保护。
四、我们如何存储您的个人信息
我们在中华人民共和国境内收集和产生的个人信息将存储在中华人民共和国境内。如涉及到跨境传输,我们会按照国家相关法律法规及相关标准的规定执行。
我们只会在达成本隐私政策所述目的所需的期限内保留您的个人信息,除非法律有强制的留存要求。我们判断个人信息的存储期限主要参考以下标准并以其中较长者为准:
完成您同意使用的业务功能;
保证我们为您提供服务的安全和质量;
您同意的更长的留存期间;
是否存在有关保留期限的其他特别约定。
在超出保留期间后,我们会根据适用法律的要求删除您的个人信息,或使其匿名化处理。
如我们停止运营水滴保的产品或服务,我们将及时停止继续收集您个人信息的活动,并将以公告的形式进行停止运营通知。同时,对我们存储的个人信息进行删除或匿名化处理。
五、我们如何共享、委托、转让、公开披露您的个人信息
(一)共享
我们不会与任何公司、组织或个人共享您的个人信息,但以下情况除外
(具体第三方信息情况请查看《与第三方共享个人信息清单》
【请插入文件链接】
,主要包括以下情形):
取得您同意的情况下共享:
在获取您明示同意的情况下,我们会与其他方共享您的个人信息。
履行法定义务所必需的共享:
我们可能会根据法律法规规定、诉讼、争议解决需要,或按行政、司法机关依法提出的要求,以及其它法定义务履行的需要,共享必要的您的个人信息。
为订立、履行您作为一方当事人的合同所必需的情况下的共享:
如您通过我们订购或获得保险或健康产品或服务,为缔结和履行保险或健康产品或服务合同,提供相关产品或服务,我们需要向健康服务公司、医疗机构、物流服务供应商、保险公司、保险中介机构,披露提供上述服务所必需的个人信息,例如您的
身份信息、财产信息、健康信息。
我们还可能与这些机构联合研发或优化保险或健康服务产品。我们会通过协议等方式要求这些产品或服务提供者仅可以为提供相关产品或服务之目的使用您的个人信息;除非您另行同意,否则这些产品或服务提供者不得将此类信息用于提供产品或服务之外的目的。您理解,在这种情况下这些产品或服务提供者构成独立的个人信息控制者,它们对您个人信息的收集、使用、存储及采取安全保护措施将受它们的隐私协议或服务条款约束,它们可能自行将您的个人信息用于提供产品或服务之外的其他目的。这些产品或服务提供者将对它们处理您个人信息的活动独立承担责任。
在法律法规允许的范围内,为维护我们、我们的关联公司或合作伙伴、您或其他水滴用户或社会公众利益、财产或安全免遭损害而有必要共享您的个人信息。
与我们的关联公司共享。您可以通过统一的水滴账号登录水滴的其他产品或服务,这些服务可能是由我们的关联公司提供。为向您提供前述基于水滴统一账号的产品或服务、防止欺诈与安全风险以及便于您进行统一账号管理,我们可能会将您的个人信息与我们的关联公司共享。但我们只会共享必要的个人信息,且关联公司对您个人信息的使用受本隐私政策,或经过您授权同意的且对您的个人信息提供与本隐私政策保护水平实质相同的关联公司隐私政策的约束(您可以在相关应用程序或我们的官方网站上查看水滴旗下相关产品适用的隐私政策)。我们和我们的关联公司均会严格遵守水滴的个人信息及数据安全保护制度和政策。
(二)委托处理
我们可能会委托第三方合作伙伴代我们处理个人信息,以便授权合作伙伴代表我们为您提供某些服务或履行职能。但我们仅会出于合法、正当、必要、明确的目的委托其处理您的个人信息,授权合作伙伴只能接触到其提供服务或履行职能所必要的个人信息。我们将会通过协议要求其不得将此信息用于其它任何超出委托范围的目的。除非您另行授权同意,我们的合作伙伴无权将您的个人信息用于任何其他我们未委托的用途。我们委托的合作伙伴包括以下类型:
1.保险或健康产品或服务提供者及其代理人。
为向您推荐符合您需求的保险或健康产品服务,我们可能会委托保险公司、该等保险公司另行聘请或雇用的保险代理人、保险经纪人、健康服务公司通过我们的平台联系您并推荐您可能感兴趣的产品或服务。在这种情况下,该等第三方合作伙伴仅可以通过我们提供的虚拟号码联系您,我们不会向这些合作伙伴共享您的任何身份信息或其它可识别到您的个人身份的信息,确保您的个人信息安全。
2.供应商、服务提供商和其它合作伙伴。
我们可能会将您的个人信息提供给支持我们提供服务的第三方服务提供商及合作伙伴。这些服务提供商、合作伙伴包括为我们提供基础设施技术服务、数据处理、核验、公估、信用审查、风控和客户服务、支付服务、完成交易所必须的快递服务或进行学术研究和调查等的机构。但我们要求这些服务提供商、合作伙伴只能出于为我们提供服务的目的使用您的信息,而不得出于其自身利益使用您的信息。
3.广告、分析服务类的授权合作伙伴。经您授权,我们会与提供广告投放推广的服务提供商、统计分析服务提供商(例如应用流量监测服务提供商)或其他合作伙伴共享信息,但我们仅会向这些合作伙伴提供汇总后的信息、匿名化后的信息或者其他不会识别到您的个人身份的信息,不会分享您的任何身份信息、账号信息或其他可识别信息。例如,我们的产品中可能会嵌入第三方软件工具开发包(SDK),以统计用户使用应用程序的习惯或偏好,或点击访问广告的情况。我们会不时对该等合作伙伴进行技术检测和行为审计,以最大限度地确保其依法、依规、依约收集和使用数据。有关广告、分析类服务类第三方SDK的个人信息处理情况详见《接入第三方SDK目录》
【请插入文件链接】,
。
(三)转让
我们不会将您的个人信息转让给其他任何公司、组织和个人,但以下情形除外:
事先获得您明确的同意或授权;
根据适用的法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况进行提供;
符合与您签署的相关协议(包括在线签署的电子协议以及相应的平台规则)或其他的法律文件约定所提供;
随着我们公司业务的发展,我们及我们的关联公司有可能进行合并、收购、资产转让或其他类似的交易。如相关交易涉及到您的个人信息转让,我们会要求新持有您个人信息的公司、组织和个人继续受此政策约束,否则我们将要求该公司、组织和个人重新征得您的授权同意。
(四)公开披露
我们仅会在以下情况,且采取符合业界标准的安全防护措施的前提下,才会公开披露您的个人信息:
根据您的需求,在您明确同意的披露方式下披露您所指定的个人信息;
根据法律、法规的要求、强制性的行政执法或司法要求所必须提供您个人信息的情况下,我们可能会依据所要求的个人信息类型和披露方式公开披露您的个人信息。在符合法律法规的前提下,当我们收到上述披露信息的请求时,我们会要求必须出具与之相应的法律文件,如传票或核查函。我们坚信,对于要求我们提供的信息,应该在法律允许的范围内尽可能保持透明。我们对所有的请求都进行了慎重的审查,以确保其具备合法依据,且仅限于执法部门因特定核查目的且有合法权利获取的数据。
六、我们如何保护您的个人信息
我们已采取符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施,保护您的个人信息。
1.水滴设置了专门的个人信息保护负责人,负责处理水滴相关产品和服务可能涉及到用户个人信息的各项事务,以及规划和制定公司的隐私政策、审核各产品的用户使用协议、监督各产品的工作原理和信息处理机制等。
2.我们进行了信息安全等级保护的定级测评,我们的信息系统被认定为符合信息安全等级保护第三等级(金融机构信息系统级别的保护)要求,并按照法律法规要求就定级报告向公安机关进行了备案。我们按照信息安全等级保护的要求制定了信息安全工作的总体方针和安全策略,建立了覆盖主机、数据、应用、管理等层面的安全管理制度,设立了专职部门负责信息安全管理工作,明确了安全管理机构内的各个部门和岗位的职责、分工和技能要求,制定了明确的人员录用和离职管理规范。
3.我们会对可识别的个人敏感信息进行加密传输和存储,以确保数据的保密性。我们的应用系统提供了身份鉴别、用户标识唯一性检查、登录失败处理、基于角色的访问控制等功能,采用HTTPS安全协议进行通信,设置了最大并发会话连接数,能够对系统服务水平降低到预先规定的最小值进行检测和报警。我们在服务端部署访问控制机制,对可能接触到您个人信息的工作人员采取最小够用授权原则,并定期核查访问人员名单和访问记录。我们的服务器操作系统和数据库系统口令有复杂度要求,采用SSH安全协议进行远程管理,严格限制默认账号的访问权限,并修改了默认口令,审计记录全面并覆盖了所有用户。
4.我们存储用户个人信息的服务器系统均为安全加固后的操作系统。我们会对服务器操作进行账号审计及监控。如果发现外部公告有安全问题的服务器操作系统,水滴会在第一时间进行服务器安全升级,确保水滴所有服务器系统及应用安全。
5.我们为工作人员定期举办个人信息保护相关法律法规培训,以加强工作人员的用户个人隐私保护意识。
6.我们制定了信息安全事件应急预案,并调配足够的资源保障确保应急预案的执行。我们每年对应急预案进行了培训和应急事件演练。如果我们的物理、技术或管理防护措施不幸遭到破坏,我们会及时启动应急预案,防止安全事件扩大,按照法律法规的要求上报国家主管机关,并及时采取推送、公告等合理、有效的方式向您告知安全事件的基本情况、可能的影响、已经采取的措施或将要采取的措施等。
七、您管理个人信息的权利
按照中国相关的法律、法规、标准,在您使用我们的产品或服务期间,您可以参考下述指引查询、复制、更正、删除您的个人信息,行使撤回同意以及注销账号的权利。另外,您可以通过本隐私政策第十节载明的方式与我们联系,您的意见会及时得到处理。
(一)查询、复制、更正、删除您的个人信息
您可以通过水滴保APP--我的--个人中心,或者通过本政策第十节提供的联系方式联系我们查询、复制、更正和删除您的个人信息。
以下情况发生时,您可以通过本隐私政策提供的联系方式要求水滴删除您的个人信息:
我们没有征求您的明确同意,收集了您的个人信息。
我们处理您的个人信息违反了法律法规要求。
我们违反了与您的约定来使用和处理您的个人信息。
您注销了水滴账号、卸载或者不再使用我们的产品或服务。
我们停止对您提供服务。
您可以通过本隐私政策第十节提供的方式联系我们要求删除您的个人信息,我们会在收到您的反馈并验证您的用户身份后的15个工作日内给予答复。当我们从服务器中删除您的个人信息后,我们可能不会立即从备份系统中删除相应的数据,但会在备份更新的时候删除这些信息。
(二)改变或撤回您的授权或改变您授权同意的范围
如果您想改变或撤回授予给我们的设备权限,您随时可通过以下方式改变或撤回:
1.您可以通过水滴保APP—我的--个人中心--权限管理或在您移动设备本身操作系统中的“设置”中关闭
存储权限、相机权限、读取电话状态权限、照片权限、通知功能,
改变同意范围或撤回您的授权。撤回授权后我们将不再使用该等权限。
2.当您使用小程序时,您可以在小程序界面中管理小程序获得的应用权限,您可以撤回对小程序的应用权限授权。
3.请您理解,每个业务功能需要一些必要的个人信息才能得以完成,当您撤回同意或授权后,我们将无法继续为您提供撤回同意或授权所对应的服务和功能,也不再处理您相应的个人信息。但您撤回同意或授权的决定,不会影响此前基于您的授权而开展的个人信息处理。
(三)获得解释的权利
您有权要求我们就个人信息处理规则作出解释说明。您可以通过本隐私政策载明的联系方式与我们取得联系。
(四)注销您的账号
在您通过我们的产品注册了水滴账号的情况下,您可以通过本隐私政策第十节的联系方式联系我们注销您的水滴账号,我们会在收到您的反馈并验证您的用户身份后的15个工作日内给予答复。我们在此善意地提醒您,您注销账号的行为,将导致我们终止对您提供服务,也将会给您带来诸多不便。
1.如果您经慎重考虑,确定注销您的账号,您的账号需同时满足以下条件:
(1)账号处于安全状态,无异常行为记录,无被盗风险;
(2)账号相关财产权益已结清,无未完成或存在争议的订单和服务;
(3)自愿放弃账号中的资产和虚拟权益(包括但不限于账号余额、积分、会员权益等);
(4)账号无任何未结纠纷,包括投诉举报或被投诉举报。
2.账号一旦被注销将不可恢复,请您在操作之前自行备份本账号相关的所有信息和数据,确认与本账号相关的所有服务均已进行妥善处理。账号成功注销后,您将无法再使用本账号,也将无法找回您账号中及与账号相关的任何内容或信息,包括但不限于:
(1)您将无法登录、使用本账号;
(2)本账号的个人资料和历史信息(包括但不限于用户名、头像、身份信息、订单信息等)都将无法查看、无法找回;
(3)您通过本账号进行登录的水滴旗下产品或服务(包括但不限于水滴保、水滴筹、水滴健康等)的所有记录将无法找回。您将无法再登录、使用前述服务,您曾获得的账号余额、积分、会员权益等视为您自行放弃,将无法继续使用。您理解并同意,我们无法协助您重新恢复前述服务。请您在提交注销申请前,务必先了解您须解绑的其他相关账号信息,具体可通过本隐私政策第十节提供的联系方式与我们联系。
注销成功后,除法律法规要求我们保存相关信息的情况外,我们将删除您的个人信息,使其保持不可被检索、访问的状态或对其进行匿名化处理。
您知晓并理解,注销账号并不代表注销前的账号行为和相关责任得到豁免或减轻。
(五)响应您的上述请求
如果您选择删除个人信息或者注销个人账号,您可以通过本隐私政策第十节的联系方式联系我们,我们会在收到您的反馈并验证您的用户身份后的15个工作日内给予答复。
在以下情形中,按照法律法规要求,我们将无法响应您的请求:
与我们履行法律法规规定的义务相关的;
与国家安全、国防安全直接相关的;
与公共安全、公共卫生、重大公共利益直接相关的;
与刑事侦查、起诉、审判和判决执行等直接相关的;
有充分证据表明您存在主观恶意或滥用权利的;
出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
涉及商业秘密的。
八、未成年人个人信息保护
我们非常重视未成年个人信息的保护。我们的产品和服务主要面对成人。我们原则上不会主动从未成年人处收集未成年人的个人信息;如果没有父母或监护人的同意,未成年人不应注册和使用我们的服务。如您为未成年人,我们建议您请您的父母或监护人为您阅读本隐私政策,并在您提交个人信息之前征得父母或监护人的同意。若您是未成年人的监护人,当您对您所监护的未成年人的个人信息有疑问时,您可以通过本隐私政策第十节的联系方式与我们联系。
如果特定服务需要提供未成年人个人信息(例如父母或监护人为未成年子女投保时,需要提供未成年人的姓名、身份证号等个人信息),那么我们仅会在法律法规允许、父母或监护人同意并主动提交这些信息的情况下,收集这些信息。对于经父母或监护人同意使用我们的产品或服务而收集未成年人个人信息的情况,我们只会在法律法规允许、父母或监护人明确同意或者保护未成年人所必要的情况下使用、共享、转让或披露此信息。如果我们发现自己在未事先获得可证实的父母或法定监护人同意的情况下收集了未成年人的个人信息,则会在法律要求的情况下尽快删除相关数据。
特别提示:我们为处理儿童(不满十四周岁的未成年人)个人信息制定了专门的《儿童个人信息保护政策》(请嵌入《儿童个人信息保护政策》超链接)。儿童及其监护人在使用水滴保产品或服务之前,应仔细阅读我们专门制定的《儿童个人信息保护政策》。只有在取得监护人对《儿童个人信息保护政策》的同意后,儿童才能在监护人的指导下使用水滴保产品或服务。
九、隐私政策的适用范围、变更和修订
如我们在本隐私政策序言部分所述,本隐私政策适用于水滴保产品和服务。您可能通过水滴保产品中的链接跳转至水滴运营的其他产品或服务,这些产品或服务可能会通过其另行设置的隐私政策向您说明收集和使用您个人信息的情况并据此处理您的个人信息。水滴的产品或服务均会按照与本隐私政策实质相同的标准对您的个人信息提供完善的保护。
需要特别说明的是,本隐私政策不适用于其他第三方向您提供的服务。例如您通过水滴保链接或购买的保险产品或健康服务产品。我们会在与这些第三方开展合作过程中尽最大努力督促其保护您的个人信息,但您理解这些服务由第三方独立向您提供,第三方将依照其隐私政策或用户协议单独对您的个人信息处理承担责任。
我们的隐私政策可能变更。未经您明确同意,我们不会限制您按照本隐私政策所应享有的权利。
对于本隐私政策的重大变更,我们还会提供显著的通知(例如,在软件改版或升级、或您重新登录时,以弹窗形式对您进行及时通知)。您亦可以通过水滴保APP--我的--关于我们或水滴保官方网站(https://www.sdbao.com/)随时查看最新版的隐私政策。
本政策所指的重大变更包括但不限于:
1.我们的服务模式发生重大变化。如处理个人信息的目的、处理个人信息的类型、个人信息的使用方式等;
2.我们在控制权等方面发生重大变化。如并购重组等引起的所有者变更等;
3.个人信息共享、转让或公开披露的主要对象发生变化;
4.您参与个人信息处理方面的权利及其行使方式发生重大变化;
5.我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
6.个人信息安全影响评估报告表明存在高风险时。
十、如何联系我们
水滴保险经纪有限公司为水滴保的运营主体,注册地址为陕西省西安市高新区沣惠南路34号新长安广场C座15层11501、11502、11506、11507。如果您对我们的隐私政策及对您个人信息的处理有任何疑问、意见、建议或投诉,或就您个人信息的收集、使用、共享、查询、更正、删除等有任何要求、意见或建议,请发送邮件至shuidibaokf@shuidi-inc.com,与我们取得联系。我们将尽快审核所涉问题,并在验证您的用户身份后15个工作日内予以回复。
您理解,由于材料审核、业务核对、操作流程等原因,对您请求的处理完成时间可能会长于上述时限。如果您对我们的回复不满意,特别是我们的个人信息处理行为损害了您的合法权益,您还可以向网信、电信、公安及工商等监管部门进行投诉或举报;或向具有管辖权的法院提起诉讼。我们希望您在向政府或法院投诉或起诉前,可以与我们进行友好协商,欢迎并感谢您对我们的监督和建议。
十一、隐私政策的生效
本隐私政策版本更新日期为2023年5月26日,将于2023年5月26日正式生效。