中信保誠隱私政策

最近更新日期：2020年【4】月【14】日。?
本隱私政策適用于您通過中信保誠人壽保險有限公司（以下簡稱“中信保誠”或“我們”）的營銷人員（包括線下和電話營銷）、官方網站、E信誠平臺、微信公眾號和微信小程序以及第三方網絡平臺、保險代理和保險經紀平臺申請、購買和使用中信保誠的保險相關產品或服務。
中信保誠深知個人信息對您的重要性，并會盡全力保護您的個人信息安全可靠。我們致力于維持您對我們的信任，恪守以下原則，保護您的個人信息：權責一致原則、目的明確原則、選擇同意原則、最少夠用原則、確保安全原則、主體參與原則、公開透明原則等。同時，中信保誠承諾，我們將按業界成熟的安全標準，采取相應的安全保護措施來保護您的個人信息。
我們努力以簡明、清晰、易于理解的方式展現本隱私政策。為了便于您閱讀及理解，我們將涉及個人信息保護的專門術語進行了定義，請前往本隱私政策“附錄1：定義”來了解這些術語的具體內容，以便您準確掌握我們希望向您表達的信息。
本政策將幫助您了解以下內容：?

1、我們如何收集和使用您的個人信息
2、我們如何使用?Cookie 和同類技術
3、我們如何共享、轉讓、公開披露您的個人信息
4、我們如何保護您的個人信息
5、我們如何存儲您的個人信息
6、您的權利
7、我們如何處理兒童的個人信息
8、您的個人信息如何在全球范圍轉移
9、本政策如何更新
10、聯系我們
11、您向監管部門申訴或者提起訴訟的權利

請在使用我們的產品或服務前，仔細閱讀并了解本隱私政策，尤其是加黑加粗部分，以便您更好地了解我們提供的各項產品及服務，并作出適當的選擇。

一、我們如何收集和使用您的個人信息

中信保誠僅會出于本政策所述的以下目的、法律依據和方式，遵循合法、正當、必要的原則，收集和使用實現產品或服務功能所必要的您的個人信息：

1、我們直接從您這里收集和使用的個人信息
1.1　賬戶注冊和保單綁定

1.1.1　【E信誠平臺】為方便您通過網絡或微信公眾號進行在線投保或對現有保單進行管理，您可以通過官網或微信公眾號注冊并登錄「E信誠平臺」。為完成「E信誠平臺」賬號創建，您需要向我們提供您的手機號碼或者電子郵箱進行注冊，創建用戶名和密碼。如果您已經是我們的保單客戶，您可以通過E信誠平臺享受保單查詢、保全和理賠申請以及預約服務等認證客戶服務，為此，您需要向我們提供您在購買保單時*預留的證件號碼和手機號碼進行保單綁定。您也可以直接在未登錄狀態下直接通過我們的官方網站和微信公眾號進行在線投保，但您應根據適用法律法規的要求，向我們提供您的投保信息，具體請見【1.2.1】說明。

1.1.2　員工彈性福利平臺】如果您的單位通過員工彈性福利平臺為您投保，您可以進入“中信保誠人壽”的「彈性福利」享受保單查詢、保全和理賠申請等認證客戶服務。為此，您需要向我們提供您的姓名，以及您的單位在為您投保時預留的證件號碼和手機號碼進行保單綁定。

1.1.3　法律依據：客戶的授權同意

1.2 　向您提供保險產品或/和服務?

在向您提供保險產品或/和服務的過程中，我們會基于下述具體目的和法律依據收集和使用您的個人信息：

1.2.1 　投保

a）為了與您建立客戶關系向您提供保險產品或/和服務，正確評估投保風險、決定是否承保，我們需要收集和使用您的個人基本資料（姓名、性別、出生日期、常住地址、電話號碼、電子郵箱、國籍、婚姻狀況）、個人身份信息（證件類型、*證件號碼、證件有效期）、被保險人與投保人、受益人之間關系信息；我們將根據您投保的保險產品或/和服務種類，收集和和使用下述部分或全部您的個人信息，包括個人財產信息（*收入來源和數額、*房產車輛等資產信息、名下私營企業基本情況和負債利潤信息、負債和貸款、*以往投保和理賠信息、*醫療費用支付方式）、個人教育工作信息（學歷、工作單位、職務、入職時間）、*個人健康生理信息（*個人身體健康狀況和生活習慣、*診治病理及相關*檢查報告等）和其它信息（是否參加危險運動、境外居住歷史等）。

b）根據稅務盡調、銀保監會的監管要求，我們還需要收集您的稅收居民身份信息稅收以及銷售過程中的*錄音錄像信息。

c）【為他人投保】如果您是為其他人投保保險產品或/和服務，您需要向我們提供該實際*被保險人上述a)項中所述的個人信息。向我們提供該實際被保險人的前述個人信息之前，您需確保您已經取得其授權同意。

d）【指定受益人】根據您投保的保險產品或/和服務的種類，你可以向我們提供受益人的個人基本資料（姓名、性別、出生日期、國籍）、個人身份信息（證件類型、*證件號碼、證件有效期）以及其它信息（受益順序、受益比例）來指定受益人。

e）法律依據：根據GDPR的要求，我們收集和使用您的個人健康生理信息需要獲得您的明確授權同意。除此之外，我們收集和使用您的個人信息是基于適用中國法項下下述法律依據：履行保險合同所必須（評估保險風險、確定保費以確認我們是否承保，保險合同是否生效），以及履行法律規定義務（反洗錢、稅收居民身份盡調、電話銷售錄音、銷售保險過程錄音錄像）。

1.2.2　支付功能

為了完成保費授權簽約支付（包括首期和續期）、在您退保時向您退還保費，以及發生保單約定的保險事故時向您支付保險金，您還需要向我們提供*銀行賬戶信息（包括*賬戶所有人、證件類型、*證件號碼、開戶銀行/所屬城市、賬戶類型、*銀行賬號/卡號、以及*開戶預留手機號碼）。

法律依據：履行合同所必須（實現債權）

1.2.3　保單管理和客戶服務

在您成功投保成為我們的客戶后，我們將收集和儲存您的*保單信息（包括投保時間、保單號、投保險種、保障期、繳費期、保險金額/份數/單位、保費金額、繳費方式等）。我們還將收集和保存我們根據合同約定，以及您自行在「E信誠平臺」或者通過我們線上或線下客服進行的保單變更等保全和理賠申請等客戶服務記錄。

預約保單服務，如果您想親臨柜面辦理保單服務，您可以進入“中信保誠人壽”微信公眾號的“保單服務”—“預約服務”，向我們提交預約人姓名、保單號、預約手機號、預約柜面、預約時間、項目服務等預約所需個人信息以供在您到達服務網點時核實您的身份，為使您快捷地了解離您最近的服務網點，我們將在您的事先授權下收集您的*位置信息。

為保障某項產品或/和服務相關服務（無論線上或線下）開展和質量，我們會使用您的手機號碼、電子郵件地址或通過在線客服系統與您溝通。例如，我們可能與您聯系，讓您了解中信保誠的業務最新資訊，對您使用的中信保誠的產品或服務進行回訪。

法律依據：履行合同所必須（保障消費者權益，更好地為客戶提供保單服務，提供客戶服務）。

1.2.4　理賠

當發生保單約定的保險事故時，您、被保險人或者受益人向我們提出賠償或者給付保險金請求時須一并向我們提供與確認保險事故的性質、原因、損失程度等有關的證明資料，包括您的*個人健康生理信息等，以便我們審核調查，并客觀準確地估算理賠金額。

法律依據：履行合同所必須（評估索賠請求的真實性和數額），履行我們在中國法項下的強制義務（特別是涉嫌欺詐、洗錢、恐怖主義等信息）。

1.2.5　再保險業務

為合理管控業務風險，及履行法律法規的強制性需求，我們將會按比例對承保的保險合同辦理再保險。我們有可能向再保險接受方提供您的全部*投保信息、*保單信息和與履行保險合同相關的信息，以便我們獲得再保險服務對我們的業務風險的保障。具體信息共享情況請參見第4.1“共享”部分。

法律依據：履行我們在中國法項下的強制義務，客戶的授權同意。

1.3　中信保誠還將與合作伙伴一起為您提供以下附加服務，您可以選擇是否授權我們收集、使用您的個人信息，關于我們的合作伙伴的具體情況請參見第4.1“共享”部分。

1.3.1　「保單AI管家」服務：您可以在「保單AI管家」向我們提供您的配偶以及子女的姓名、證件類型、*證件號碼信息，通過添加家庭成員的方式，將您家庭成員投保的保單納入家庭保單共同進行整理統計。為此，您還需要向我們提供*您的配偶在中信保誠預留的手機號碼，以便我們向她發起查閱整理保單的授權申請。您還可以向我們提供*您和您配偶的收入、*家庭負債信息以及生活城市、以及*您在其它保險公司投保的保單類型和保險金額信息，以便更好地整理統計您和你的家庭保單，評估您和您的家庭保障缺口。在本服務中，您應確保您的家庭成員已經授權您提供前述個人信息，若您提供16周歲以下的兒童信息的，您的主動添加行為視為您對我們處理其個人信息的授權同意。

1.3.2　云簽名：為了提高投保效率及滿足遠程服務需求，我們還將向您提供云簽名服務。在您收到我們向您發送的云簽名平臺鏈接后，您須點擊并輸入身份證號碼和手機號碼通過身份驗證后方可登錄云簽名平臺。登錄后，您可以打開預覽相關電子投保單證核對保單信息。在您確認保單信息無誤、進行電子簽名前，我們將聯合合作方對您進行人臉識別及進一步的身份驗證以核驗操作用戶為您本人。若您通過身份驗證，我們將會留存合作方向我們提供的您的照片作為您親辦業務的證據留存，相應的合作方將根據其與您之間的約定處理您的數據。在您通過人臉識別身份驗證后，您即可進行電子簽名完成投保等相關操作，為此，我們還將收集您的電子簽名信息。

1.3.3　健康檢查：我們將與我們的合作方一起為您提供健康檢查服務，為此您需要向我們提供您的姓名、*手機號碼、*身份證號、檢查地址信息。

1.3.4　聆聽心語：我們還將與我們的合作方一起為您提供心理咨詢服務，為此我們將收集和使用您向我們提交的您*心理咨詢問題包括心理狀況描述，以及*心理咨詢服務通信記錄，包括但不限于您在咨詢過程中發送的文字、語音、視頻、照片及心理咨詢師與您的對話記錄。

1.3.5　在線健康測評：在線健康測評服務由我們的合作方以鏈接的方式提供，您需要向其提供個人基本資料（出生日期、性別、民族、婚史等）、*個人健康生理信息（身高、體重、以往病史、用藥記錄、生育信息等）。

1.3.6　在線健康咨詢：我們還將與我們的合作方一起為您提供在線健康醫療咨詢服務，為此我們將收集和使用您向我們提交的健康醫療咨詢需求，包括*病癥描述、*個人既往檢驗、檢查報告等。

1.3.7　國際救援服務：我們還將與我們的合作方一起，為您提供國際救援增值服務。為此我們需要收集和使用您的基本信息，包括姓名、出生日期、*身份證件號碼、居住地。

1.3.8　法律依據：您的授權同意。僅有在您的授權同意我們處理您的上述個人信息的前提下，您方能使用上述附加服務。您拒絕提供上述個人信息不會影響基本服務功能的使用。

2、我們間接獲取的個人信息：

2.1　如果您是從第三方網絡平臺、保險代理人和保險經紀人購買我們的保險產品或/和服務，我們還將從前述這些銷售渠道獲取您投保或履行保險合同所需的所有個人信息；

法律依據：履行合同所必須

2.2　為了正確評估投保風險、調查保險事故、計算理賠金額等核保、風險管理、理賠目的，我們還將從獲得您授權或者依照法律法規有權處理您個人信息的機構，包括但不限于醫院等醫療機構、鑒定機構、大數據分析公司、政府監管部門收集和使用您的*個人健康生理信息、*信用和風險評估信息、*刑事定罪或者犯罪（特別是涉嫌欺詐、洗錢、恐怖主義等信息），提請您注意的是，這些信用和風險評估信息并不涉及您的具體個人信息，而是評價指標類信息。我們還將會通過政府部門的公開查詢渠道，例如企業信用信息公示系統、裁判文書網等查詢獲取您的個人信息。

法律依據：履行合同所必須（評估索賠請求的真實性和數額），履行我們在中國法項下的強制義務（特別是涉嫌欺詐、洗錢、恐怖主義等信息）。

3、自動化決策和數據畫像

3.1　在您投保我們的保險產品時，基于高效性特點，我們將根據您提交的投保和保單變更信息、以及我們和第三方的反洗錢系統、反恐怖主義名單、風險信用模型等進行自動核保，若經自動核保拒保的，您與我們之間的保險合同將不生效。若您被拒保的，您可以通過本政策第【十一】部分的說明向我們提出申訴，我們將依照現行規定對您進行反饋。

3.2　我們必要時會收集您的訂單信息、瀏覽信息進行數據分析以形成用戶畫像，用來將您感興趣的商品或服務信息展示給您，以提高對您的服務能力。

3.3　法律依據：訂立和履行合同所必須，以及履行我們在中國法項下的強制義務（特別是涉嫌欺詐、洗錢、恐怖主義等信息）（第3.1條）、您的授權同意（第3.2條）

4、開展內部審計、大數據分析和研究

4.1　我們將使用收集的個人信息在中信保誠內部進行必要的內部審計。

4.2　我們會將所收集到的個人信息用于大數據分析。例如，我們將收集到的信息用于分析形成不包含任何個人信息的統計類產品，展示中信保誠服務的整體全貌，分析不同群體的行為模式等。我們可能對外公開并與我們的關聯方和合作伙伴分享經統計加工后不含身份識別內容的大數據分析信息。

4.3　法律依據：維護我們正當的商業利益

5、安全保障

我們會將您的個人信息用于身份驗證、安全防范、反詐騙監測、存檔備份等用途。為了驗證您提供信息的準確性和完整性，或保障您的賬號安全，我們會與合法留存您的信息與國家機關、金融機構、企事業單位進行核對。

法律依據：維護您和我們的合法利益，以及履行我們在中國法項下的強制義務（特別是涉嫌欺詐、洗錢、恐怖主義等信息）

6、其他使用

6.1　當我們要將基于特定目的收集而來的信息用于其他目的時，會事先征求您的明確同意。

6.2　但是，根據相關法律法規及國家標準，以下情形中，我們可能會收集、使用您的相關個人信息無需征求您的授權同意：

6.2.1　與國家安全、國防安全等國家利益直接相關的；與公共安全、公共衛生、公眾知情等重大公共利益直接相關的；

6.2.2　與犯罪偵查、起訴、審判和判決執行等直接相關的；

6.2.3　出于維護您或其他個人的生命、財產、聲譽等重大合法權益但又很難得到本人同意的；

6.2.4　所收集的個人信息是您自行向社會公眾公開的；

6.2.5　從合法公開披露的信息中收集個人信息的，如合法的新聞報道、政府信息公開等渠道；

6.2.6　根據您要求簽訂和履行合同所必需的；

6.2.7　用于維護所提供的產品或服務的安全穩定運行所必需的，例如發現、處置產品或服務的故障；

6.2.8　為開展合法的新聞報道所必需的；

6.2.9　出于公共利益開展統計或學術研究所必要，且其對外提供學術研究或描述的結果時，對結果中所包含的個人信息進行去標識化處理的；

6.2.10　法律法規規定的其他情形。

二、我們如何使用?Cookie 和同類技術?

1、Cookie

1.1　我們會在您的計算機或移動設備上存儲名為?Cookie 的小數據文件。Cookie 通常包含標識符、站點名稱以及一些號碼和字符。借助于?Cookie，網站能夠存儲您的偏好，為您提供更個性化的用戶體驗和服務。?

1.1.1　我們不會將?Cookie 用于本政策所述目的之外的任何用途。您可根據自己的偏好管理或刪除?Cookie。有關詳情，請參見?AboutCookies.org。

1.1.2　您可以清除計算機上保存的所有?Cookie，大部分網絡瀏覽器都設有阻止?Cookie 的功能，您可在您使用的瀏覽器設置中了解和設置。?

2、Do Not Track（請勿追蹤）?

很多網絡瀏覽器均設有Do Not Track功能，該功能可向網站發布?Do Not Track 請求。目前，主要互聯網標準組織尚未設立相關政策來規定網站應如何應對此類請求。但如果您的瀏覽器啟用了Do Not Track，那么我們的所有網站都會尊重您的選擇。?

三、我們如何共享、轉讓、公開披露您的個人信息??

1、共享

1.1　我們不會與中信保誠以外的任何公司、組織和個人分享您的個人信息，但以下情況除外：?

1.1.1　在獲取明確同意的情況下共享：獲得您的明確同意后，我們會與其他方共享您的個人信息。

1.1.2　我們可能會根據反洗錢和稅務盡調等法律法規規定，或按政府主管部門的強制性要求，對外共享您的個人信息，例如國家稅務總局、中國反洗錢檢測中心、中國人民銀行當地分支機構、中國銀行保險信息技術管理有限公司等政府監管部門和機構。?

1.1.3　與授權合作伙伴共享：僅為實現本隱私政策聲明的目的，我們的某些服務將由我們授權合作伙伴共同提供。我們可能會與合作伙伴共享您的某些個人信息，以提供更好的客戶服務和用戶體驗。我們僅會出于合法、正當、必要、特定、明確的目的共享您的個人信息，并且只會共享提供服務所必要的個人信息。我們的合作伙伴無權將共享的個人信息用于任何其他用途。對我們與之共享個人信息的公司、組織和個人，我們會與其簽署嚴格的保密協定，要求他們按照我們的說明、本隱私政策以及其他任何相關的保密和安全措施來處理個人信息。

我們的授權合作伙伴類型如下表所列，有關授權合作伙伴共享的具體情況，請參見我們的公開頁面【】：

合作伙伴類型	目的和法律依據
合作銀行或者第三方支付平臺	目的：保費代收代付；法律依據：訂立和履行合同所必須
再保險公司	目的：分散保險經營風險法律依據：維護自身合法商業利益（分散經營風險），客戶明確授權同意
人臉識別服務提供方	目的：對用戶進行身份驗證法律依據：客戶明確授權同意
增值服務提供方	目的：向合作方提供身份認證信息，由合作方為客戶提供救援、健康檢車、在線心理咨詢等增值服務法律依據：履行合同所必須，或客戶明確授權同意
大數據分析公司	目的：向合作方提供身份驗證信息，由合作方提供信用和風險評估信息法律依據：客戶的明確授權同意

1.1.4　需要特別提請您注意的是，當相關服務提供商以頁面跳轉至服務商頁面等第三方接入的方式向您提供服務時，相應的服務提供商將直接與您達成相應的個人信息授權使用許可，該等由服務提供商直接收集的個人信息并非我們向其共享的個人信息范圍。該等由第三方直接提供服務的情形我們將會在具體服務頁面中明確標識第三方信息。為避免歧義，您應知悉并了解，前述由獨立第三方運營的網站、應用程序、產品和服務的鏈接，僅為方便用戶瀏覽相關頁面而提供。當您訪問該等第三方網站、應用程序、產品和服務鏈接時，應另行同意其為您提供的隱私政策或個人信息保護條款。我們與該等第三方網站、應用程序、產品和服務提供者在法律規定和雙方約定的范圍內各自向您承擔獨立的個人信息保護責任。

2、轉讓?

我們不會將您的個人信息轉讓給任何公司、組織和個人，但以下情況除外：?

2.1　事先獲取您明確的授權同意；

2.2　在涉及合并、收購或破產清算時，如涉及到個人信息轉讓，我們會在要求新的持有您個人信息的公司、組織繼續受此隱私政策的約束，否則我們將要求該公司、組織重新向您征求授權同意。?

3、公開披露

我們僅會在以下情況下，且采取符合業界標準的安全防護措施的前提下，公開披露您的個人信息：?

3.1　根據您的需求，在您明確同意的披露方式下披露您所指定的個人信息；?

3.2　根據法律、法規的要求、強制性的行政執法或司法要求所必須提供您個人信息的情況下，我們可能會依據所要求的個人信息類型和披露方式公開披露您的個人信息。在符合法律法規的前提下，當我們收到上述披露信息的請求時，我們會要求必須出具與之相應的法律文件，如傳票或調查函。我們堅信，對于要求我們提供的信息，應該在法律允許的范圍內盡可能保持透明。我們對所有的請求都進行了慎重的審查，以確保其具備合法依據，且僅限于執法部門因特定調查目的且有合法權利獲取的數據。在法律法規許可的前提下，我們披露的文件均在加密密鑰的保護之下。

四、我們如何保護您的個人信息?

1、我們已使用符合業界標準的安全防護措施保護您提供的個人信息，防止數據遭到未經授權訪問、公開披露、使用、修改、損壞或丟失。我們會采取一切合理可行的措施，保護您的個人信息。例如，在您的瀏覽器與“服務”之間交換數據（如信用卡信息）時受 SSL 加密保護；我們同時對中信保誠的網站提供 https 安全瀏覽方式；我們會使用加密技術確保數據的保密性；我們會使用受信賴的保護機制防止數據遭到惡意攻擊；我們會部署訪問控制機制，確保只有授權人員才可訪問個人信息；以及我們會舉辦安全和隱私保護培訓課程，加強員工對于保護個人信息重要性的認識。

2、我們的數據安全能力：中信保誠有強大的信息安全部門為中信保誠的產品和服務構建完整先進的數據安全保護體系，包括對用戶信息進行分級分類、加密保存、數據訪問權限劃分；制定了內部數據管理制度和操作規程，從數據的獲取、使用、銷毀都有嚴格的流程要求，避免用戶隱私數據被非法使用；確定接觸用戶個人信息的各部門及其負責人安全管理責任；建立用戶個人信息收集、使用及其相關活動的工作流程和安全管理制度；?對工作人員及代理人實行權限管理，對批量導出、復制、銷毀個人信息實行審查，并采取防泄密措施；?妥善保管記錄用戶個人信息的紙介質、光介質、電磁介質等載體，并采取相應的安全儲存措施；對儲存用戶個人信息的信息系統實行接入審查，并采取防入侵、防病毒等措施；記錄對用戶個人信息進行操作的人員、時間、地點、事項等信息；定期舉辦安全和隱私保護培訓，提高員工的個人信息保護意識。?

3、互聯網環境并非百分之百安全，我們將盡力確保或擔保您發送給我們的任何信息的安全性。如果我們的物理、技術、或管理防護設施遭到破壞，導致信息被非授權訪問、公開披露、篡改、或毀壞，導致您的合法權益受損，我們將承擔相應的法律責任。

4、在不幸發生個人信息安全事件后，我們將按照法律法規的要求，及時向您告知：安全事件的基本情況和可能的影響、我們已采取或將要采取的處置措施、您可自主防范和降低風險的建議、對您的補救措施等。我們將及時將事件相關情況以郵件、信函、電話、推送通知等方式告知您，難以逐一告知個人信息主體時，我們會采取合理、有效的方式發布公告。

同時，我們還將按照監管部門要求，主動上報個人信息安全事件的處置情況。?

若您發現您的個人信息泄露時，請您立即通過本隱私政策約定的聯系方式與我們聯系，以便我們及時采取相應措施。

五、我們如何存儲您的個人信息

1、我們會采取一切合理可行的措施，確保未收集無關的個人信息。根據保險法的相關規定，保險期間在一年以下的保險產品或/和服務，我們通常會保存您的個人信息從保險合同終止之日起計算保存5年；保險期間超過一年的保險產品或/和服務，我們通常會保存您的個人信息從保險合同終止之日起計算保存10年。我們只會按照反洗錢法、保險法等相關法律法規規定的保存期限以及達成本政策所述目的所需的期限內保留您的個人信息，除非需要延長保留期或受到法律的允許。

2、存儲時間如超出法律的允許范圍外，我們將進行刪除或匿名化處理。

六、您的權利?

按照中國相關的法律、法規、標準，以及其他國家、地區的通行做法，我們將努力保障您對自己的個人信息行使以下第1節至第6節所述權利。提請您注意的是，如果您是歐盟境內的客戶，我們還將努力保障您對自己的個人信息行使以下第7節至第8節所述的權利。

您除了可以按照本章節所示路徑自行行使權利外，還可以通過【第十部分】所示的聯系方式聯系我們的個人信息保護部門來行使您的權利。?

1、個人信息主體撤回同意?

1.1　對于基于您的授權同意進行的數據處理活動，您可以隨時撤回您的授權同意，當您撤回同意后，我們將不再處理相應的個人信息。但您收回同意的決定，不會影響此前基于您的授權而開展的個人信息處理。請您理解，當您撤回授權同意后，我們將無法向您繼續提供那些基于您的同意授權而提供的服務，如果撤回同意將導致我們無法履行與您之間的保險合同的，則您應理解該等撤回同意將導致保險業務終止。

2、訪問您的個人信息?

2.1　除本隱私政策按照法律法規向您告知的與處理您個人信息相關的信息外，您還有權通過以下途徑訪問查閱您的個人信息：

a）通過「E信誠平臺」進入“個人中心”訪問查閱您的賬號信息；進入“保單服務”訪問查閱您的保單信息、理賠信息和預約服務信息等個人信息。

b）通過“中信保誠人壽”微信公眾號的「彈性福利」進入“添加資料”訪問查閱您和您的家庭成員個人信息；進入“我的保單”訪問查閱您的保單信息、理賠信息和預約服務信息等個人信息。

c）通過「保單AI管家」進入“我的”訪問查閱您的家庭成員和保單管理等信息。

2.2　【個人信息副本權】您還有權獲取我們正在處理的您的個人信息的副本，您可以通過「E信誠平臺」進入“保單服務”—“我的保單”查閱和下載您的保單信息。如果您需要保單信息之外的其他個人信息副本，請您通過【第十部分】所示的聯系方式聯系我們。

3、更正您的個人信息

3.1.1　當您發現我們處理的關于您的個人信息不完善或者有錯誤時，您可以通過「E信誠平臺」或者“中信保誠人壽”微信公眾號進入“保單服務”— “保單變更”自行補充完善或者更正。根據中國法律法規的強制規定，因保險合同的不同履約要求（例如短期險、團體險的保單內容變更程序要求），相關個人信息只能通過「保全變更」程序通過人工方式予以變更。在此情形下，您應根據我們公示的「保全變更」程序更正您的個人信息。

3.1.2　若我們決定響應您的更正請求，我們還將同時通知從我們獲得您的個人信息的實體，要求其及時更正，除非法律法規另有規定。

4、刪除您的個人信息?

4.1　在以下情形中，您可以向我們提出刪除個人信息的請求：

如果您撤回我們處理您個人信息的授權同意，且我們處理您個人信息不存在其它法律依據；
如果您行使本章第8節所述的拒絕處理權，且處理您個人信息不存在其它法律依據；
如果您要求注銷賬戶且我們不存在其他合法依據繼續保存或處理您的個人信息的；
如果我們處理個人信息的行為違反法律法規；
如果我們收集、使用個人信息違反了與您的約定或處理您的個人信息對收集時的處理目的已不再必要；?

4.2　若我們決定響應您的刪除請求，我們還將同時通知從我們獲得您的個人信息的實體，要求其及時刪除，除非法律法規另有規定。?

4.3　我們決定響應您的刪除請求后，我們可能不會立即從備份系統中刪除相應的信息，但會在備份更新時刪除這些信息。?

5、個人信息可攜權

對基于您的授權同意或者訂立和履行合同所必須而收集的個人信息，您有權要求我們以電子形式向您書面指定的第三方提供您的前述個人信息。我們將在技術可行的范圍內盡合理努力保障您的該項權利。

6、約束信息系統自動化決策

6.1　除非基于獲得您的明確授權同意、或者訂立和履行合同所必須，以及中國法律法規強制性規定外，我們不會僅依據信息系統、算法等在內的非人工的自動化決策機制做出決定。

6.2　當我們對您通過信息系統自動化決策作出決定時，我們會通過人工進行手動審核確保數據精確性，并采取技術措施以及組織措施來保障您的權益，如果這些決定顯著影響您的合法權益，您有權要求我們做出解釋，我們也將提供適當的救濟方式。?

7、限制處理權

7.1　根據GDPR的規定，您有權在下述情形要求我們限制對您的個人信息進行的處理：

a）當您對我們正在處理的您的個人信息的準確性提出質疑，我們需要一段合理時間去核實該個人信息的準確性；

b）當我們處理個人信息違反法律法規，您拒絕行使本章第四節所述的刪除權而是希望限制我們對個人信息的處理；

c）當我們為了實現處理目的已不再需要您的個人信息，您為了行使您的合法請求權所需；

d）當您行使本章第8節所述的拒絕處理權，以核實我們處理您個人數據的合法利益是否優先于您的合法利益。

7.2　若我們決定響應您的限制處理請求，我們還將同時通知從我們獲得您的個人信息的實體，要求其及時限制處理，除非法律法規另有規定。

8、拒絕處理權

8.1　您可以對我們基于自身合法利益處理您的個人信息的行為提出異議，并要求我們停止處理，但我們證明我們的合法利益優先于的您個人合法利益的除外。

8.2　特別地，您有權拒絕我們收集使用您的個人信息用于直接商業廣告目的（包括數據畫像）。如果您不想接受我們給您發送的商業性促銷信息，您可通過促銷電子郵件或短信息上明確告知的退訂方式回復取消推送

9、響應您的上述請求

9.1　為保障安全，您可能需要提供書面請求，或以其他方式證明您的身份。我們可能會先要求您驗證自己的身份，然后再處理您的請求。?

9.2　我們將在三十天內或適用法律法規允許的更長時限內做出答復。?

9.3　對于您合理的請求，我們原則上不收取費用，但對多次重復、超出合理限度的請求，我們將視情收取一定成本費用。對于那些無端重復、需要過多技術手段（例如，需要開發新系統或從根本上改變現行慣例）、給他人合法權益帶來風險或者非常不切實際（例如，涉及備份磁帶上存放的信息）的請求，我們可能會予以拒絕。?

9.4　在以下情形中，按照法律法規要求，我們將無法響應您的請求：?

與國家安全、國防安全直接相關的；
與公共安全、公共衛生、重大公共利益直接相關的；
與犯罪偵查、起訴、審判和判決執行等直接相關的；
有充分證據表明您存在主觀惡意或濫用權利的；
響應您的請求將導致您或其他個人、組織的合法權益受到嚴重損害的；
涉及商業秘密的。

七、我們如何處理兒童的個人信息?

1、我們的產品和服務僅限16周歲以上的用戶使用，如果您未滿16周歲，您應提供您的法定監護人的聯絡方式（例如電子郵箱、電話號碼），我們將通過該聯絡方式聯系您的法定監護人，并采取合理措施征得您的法定監護人的明示授權同意；您應明確了解，若我們在服務過程中發現或懷疑您未滿16周歲的，則我們可以隨時中止或終止向您提供服務，直至您向我們提供您已滿16周歲的證明，或協助我們獲得您的法定監護人的明示授權同意。?

2、對于經法定監護人同意而收集兒童個人信息的情況，包括法定監護人為未成年人投保等，我們只會在受到法律允許、法定監護人明確同意或者保護兒童所必要的情況下使用或公開披露此信息。?

3、如果我們發現自己在未事先獲得可證實的父母或者其他法定監護人同意的情況下收集了兒童的個人信息，則會設法盡快刪除相關數據。

八、您的個人信息如何在全球范圍轉移??

1、我們會按照法律法規規定，將境內收集的個人信息存儲于中國境內。當位于歐盟的數據主體的個人數據被轉移至不被歐盟認可的同等數據保護水平國家或地區時，我們會使用各種法律機制，如簽署歐盟委員會批準的標準合同條款或請求您對跨境轉移個人數據的同意，或者在跨境數據轉移之前實施數據匿名等安全舉措。

2、基于業務匯總和大數據分析的目的，我們需要將經過去標識化處理的客戶數據跨境傳輸至我們在境外的關聯方，我們會在實施跨境數據轉移之前實施個人信息安全影響評估，并對傳輸的個人信息采取加密、去標識化等安全舉措以確保您的個人信息的安全。

九、本政策如何更新

1、我們的隱私政策可能變更。未經您明確同意，我們不會削減您按照隱私政策所應享有的權利。我們會發布對隱私政策的更新版本。?

2、對于重大變更，我們還會提供更為顯著的通知（包括對于某些服務，我們會通過電子郵件發送通知，說明隱私政策的具體變更內容）。?

3、隱私政策的重大變更包括但不限于：?

3.1　我們的產品和服務模式發生重大變化。如處理個人信息的目的、處理的個人信息類型、個人信息的使用方式等；

3.2　我們在所有權結構、組織架構等方面發生重大變化。如業務調整、破產并購等引起的所有者變更等；

3.3　個人信息共享、轉讓或公開披露的主要對象發生變化；

3.4　您參與個人信息處理方面的權利及其行使方式發生重大變化；

3.5　我們負責處理個人信息安全的責任部門、聯絡方式及投訴渠道發生變化時；

3.6　個人信息安全影響評估報告表明存在高風險時。

十、聯系我們

1、我們的基本情況：

公司名稱：中信保誠人壽保險有限公司
注冊地址：北京市朝陽區東三環中路1號環球金融中心辦公樓東樓16層
常用辦公地址：北京市朝陽區東三環中路1號環球金融中心辦公樓東樓16層

2、我們已經任命個人信息保護專員，以負責統籌及監察中信保誠遵守和實施與個人信息保護相關的境內外法律法規及內部政策制度的情況。

3、如果您對本隱私政策有任何疑問、意見或建議，您可以通過以下方式與其聯系，一般情況下，我們將在三十天內或適用法律法規允許的更長時限內回復。?

個人信息保護部門：信息技術部
地址：廣州市越秀區越華路112號珠江國際大廈35樓
電話：020-83902128，020-83902140
電子郵件：security@citicpru.com.cn

4、如果您是歐盟境內用戶，根據GDPR的規定，我們還委派了【代表人】作為我們在歐盟境內的代表人，在我們的授權下處理所有與您的個人信息相關的事宜。您可以通過以下方式與我們的歐盟境內代表人取得聯系：

歐盟境內代表人：
【電話】 security@citicpru.com.cn

十一、向監管部門申訴或者提起訴訟

如果您對我們的回復不滿意，特別是認為我們的個人信息處理行為損害了您的合法權益，且協商無法達成一致的，您有權向有關個人信息保護監管部門提起申訴或者任何一方均可向北京市朝陽區人民法院提起訴訟）。

附錄1：定義

● 個人信息
個人信息是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的各種信息。?包括但不限于自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等。

● 個人敏感信息
個人敏感信息是指一旦泄露、非法提供或濫用可能危害人身和財產安全，極易導致個人名譽、身心健康受到損害或歧視性待遇等的個人信息。例如，個人敏感信息包括個人電話號碼、身份證件號碼、網頁瀏覽記錄、個人生物識別信息、銀行賬號、通信記錄和內容、財產信息、征信信息、行蹤軌跡、住宿信息、精準定位信息、健康生理信息、交易信息、14歲以下（含）兒童的個人信息等。

● 特殊類別個人信息
如果您是歐盟境內客戶，按照GDPR的規定，我們處理您的下述特殊類別的個人信息需要獲得你的明確授權同意或者是基于特別法律依據。特殊類別個人信息是指能識別種族或民族起源、政治觀點、宗教或哲學信仰、工會成員資格的個人信息，以識別自然人身份為目的的個人基因信息、生物特征信息，與個人健康相關的信息，以及與個人性生活、?性取向相關的信息。