公开信息披露
日本财产保险(中国)有限公司隐私政策
本隐私政策适用于日本财产保险(中国)有限公司(以下简称“日本财险”或“我们”)官方网站、移动设备客户端(“日财自助”APP)、微信公众号(日本财险、日本财险e平台)、微信小程序等网络运营平台所提供的各类金融产品及服务,以及其他服务(以下统称“我们的产品及服务”),包括但不限于企业保险、机动车保险、意外保险、健康保险等各类金融产品的销售及售后服务功能。
日本财险尊重您的个人信息权利,并依法采取相应的安全保护措施保障个人信息的安全可靠。同时,我们致力于维持您对我们的信任,始终遵循合法、正当、必要和诚信原则处理个人信息。
本隐私政策旨在向您介绍平台处理您的个人信息的目的、方式和范围,以及您如何行使您享有的基于个人信息保护的权利。
本隐私政策将帮助您了解以下内容:
一、 定义、声明和承诺
二、我们如何收集和使用您的个人信息
三、我们如何使用Cookie 和同类技术
四、我们如何委托处理、共享、转让、公开披露您的个人信息
五、我们如何存储和保护您的个人信息
六、您可以如何行使您的个人信息权利
七、我们如何保护未成年人的个人信息
八、本政策如何更新
九、如何联系我们
请在购买、使用我们的产品及接受服务前,仔细阅读并了解本隐私政策,确保已全部知晓并充分理解其内容及相应法律后果。其中,与您的权益有重大关系的条款已采用加粗方式标示,请重点关注。我们将按照相关法律法规和本隐私政策来合法使用和保护您所提供的个人信息。
如果您不同意本政策的全部内容,请不要进行后续操作并提供您的任何个人信息。
一、定义、声明和承诺
请仔细阅读并充分理解以下特别声明:
(一) 请您确认,在您同意接受本政策并购买、使用我们的产品或服务时,您已经是具有完全民事权利能力和完全民事行为能力、能够独立承担民事责任的自然人。如不具备前述条件,您应该立即停止购买和使用。
(二) 我们将在本隐私政策中依次向您说明每项功能可能收集的个人信息范围、收集目的、收集方式,以及拒绝提供个人信息可能导致的结果。请您知悉,除基础功能以外,如您拒绝提供各项功能实现所必要的对应信息时,仍然可能使用其他功能。
(三) 请您注意,如您出于使用本公司产品服务的需要,向我们提供除您本人外其他任何人的个人信息,请确保已经获得了相关信息主体的同意。
(四)本隐私政策中的以下名词具体含义为:
“个人信息”:以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。本隐私政策所指必要个人信息是指保障官方网站、APP等线上、线下基本功能服务正常运行所必需的个人信息,包括消费侧用户个人信息,而不包括服务供给侧用户个人信息。
“敏感个人信息”:一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。本政策所涉敏感个人信息将加粗下划线提示。
“个人信息处理”:包括个人信息的收集、存储、使用、加工、传输、提供、公开、删除等。
本隐私政策中出现以上定义之外的相关名词,除对含义有特殊说明外,与《中华人民共和国个人信息保护法》等相关法律法规的含义保持一致。
二、我们如何收集和使用您的个人信息
日本财险可能会出于本政策所述的以下目的,收集和使用您在使用我们产品或服务过程中主动提供、或因使用产品或服务而产生的个人信息,以及根据法律法规规定或您的授权同意合法向第三方收集的个人信息。我们不会超过您授权或同意的目的、范围处理您的个人信息,如果我们需要额外收集您的个人信息,我们将以合理的方式向您告知并在收集前征得您的同意。
如业务办理涉及敏感个人信息的,我们将按照法律规定向您告知处理敏感个人信息的必要性以及对个人权益的影响等,依法取得您的单独同意。
若我们需将您的个人信息用于本政策未载明的其他用途,会按照法律法规及国家标准的要求向您充分告知信息收集和使用的目的、方式和范围,再次征求您的同意。若我们需将基于特定目的收集而来的您的个人信息用于其他目的时,也会事先征求您的同意。
(一) 向您提供核心业务功能和/或服务中您主动提供的个人信息
我们为实现投保人或被保险人为个人的保险产品和服务,如业余高尔夫球员个人综合险、“艇快乐”个人综合意外险、海外旅行险、医疗保险、日本财险官方网站、“日财自助”APP、日本财险微信公众号、日本财险e平台、微信小程序等的核心业务功能,我们需要通过线上、线下等方式向您收集个人信息。以下将详细列出我们的核心业务功能及为实现该功能所需收集的个人信息,若您拒绝,则无法使用相关服务。下述场景中收集的短信验证码、客户支付密码仅用来验证您的身份,客户端不会存储该类信息。
请您注意:如果您提供的是他人个人信息,请确保已取得相关个人信息主体的授权或同意。
1.为您提供保险服务
(1)客户在线注册、登录
为完成客户(包括个人及企业客户)在线注册或登录,您需要提供个人姓名、证件号码、手机号码、验证码或准备使用的密码、生物识别信息等。
(2)非车险投保
当投保人为个人时,为完成投保功能,您需要提供旅行目的地、保险计划、旅行开始日、旅行结束日、保险生效日期、保险结束日期、投保人信息(包括姓名、证件类型、证件号码、所在省、所在市、联系地址、邮政编码、出生日期、手机号码、性别、电子邮箱)、被保险人信息(包括姓名、证件类型、证件号码、性别、出生日期、与投保人关系、手机号码、与受益人关系),身故保险金受益人信息(姓名、证件号码)等。
当投保人为企业时,为完成投保功能,您需要提供被保险人的旅行目的地、保险计划、旅行开始日、旅行结束日、保险生效日期、保险结束日期、被保险人信息(包括姓名、证件类型、证件号码、性别、出生日期、与投保人关系、手机号码、与受益人关系),身故保险金受益人信息(姓名、证件号码)、联系人信息(姓名、手机号码、电子邮箱、传真)等。
(3)车险投保
当投保人为个人时,为完成车险投保功能,您需要提供所在城市、车牌号码、车辆识别码或车架号、发动机号、初登日期、品牌型号、交强险起止日期、商业险起止日期、投保险种、保险金额、被保险人信息(包括姓名、证件类型、证件号码、性别、生日、手机号码、电子邮箱)、车主信息(包括姓名、证件类型、证件号码、手机号码、邮箱)、投保人信息(包括姓名、证件类型、证件号码、手机号码、电子邮箱)、收件人信息(包括姓名、手机号码、保单寄送地址、发票抬头)、车辆贷款信息、燃料类型等。
当投保人为企业时,为完成车险投保功能,您需要提供联系人信息(姓名、手机号码、电子邮箱、传真)等。
(4)保单批改
为完成保单批改,您需要提供手机号码、投保人及被保险人姓名、证件类型、证件号码、保单号、银行卡信息(开户行、户名、银行账号)等。
(5)非车险理赔
当被保险人为企业时,为完成理赔服务,您需要提供险种、保单号、报案人姓名,联系人姓名、联系电话等。
当被保险人为个人时,为完成理赔服务,您需要提供险种、保单号、被保险人信息(姓名、性别、手机号码、证件号码、电子邮箱)、银行卡信息(开户行、户名、银行账号)、事故经过、就诊医院名称、就诊时间、住院时间、出院时间、治疗及药品等费用明细、就诊疾病、症状、病历、医保卡号、病假起止时间、婚姻情况、妊娠情况等。
(6)车险理赔
为完成车险理赔服务,您需要提供车牌号、事故时间、事故地点、报案人姓名、联系电话、证件号码、银行卡信息(开户行、户名、银行账号)、事故影像等。
如涉及人伤,则需要提供就诊医院名称、就诊时间、住院时间、出院时间、治疗及药品等费用明细、病历、医保卡号等。
(二)您使用附加功能须提供并授权我们使用个人信息的情形
为给您提供更丰富更便捷的产品及服务,我们的网络运营平台以下主要附加功能需要使用您的个人信息。
这些附加业务功能包括但不限于:订单管理、订单支付、承保理赔信息自主查询、电子保单验真、电子发票开具、电子发票下载、短信及APP信息推送、个人设置等。
(三)您授权我们从第三方查询和收集个人信息的情形
为通过上述核心及附加功能向您提供产品及服务,您需要授权我们在法律法规及监管规定允许的范围内,从日本财险内部查询和收集您的投保人及被保险人、车主的姓名、证件类型、证件号码、手机号、电子邮箱、会员信息(包括姓名、手机号、证件类型、证件号码、出生日期)等个人信息,从业务合作机构、供应商、电子发票服务提供方处查询和收集您的姓名、证件类型、证件号码等个人信息。
(四)开启相关设备权限
您需要在您的设备中向我们开启设备信息、地理位置(位置信息)、存储、相机(摄像头)、麦克风等访问权限,以收集和使用上述核心及附加功能对应服务所需要的个人信息。您开启这些访问权限即代表您同意提供或授权我们可以收集和使用这些个人信息来实现上述功能,您关闭权限即代表您取消了这些授权,则我们将不再继续收集您的这些个人信息,也无法为您提供与这些授权所对应功能相关的服务。
(五)安全管理
在您使用平台浏览、搜索信息,或者接受我们提供的各项服务时,为保障我们向您提供的服务稳定运行,我们会收集您的个人设备相关信息,或者基于互联网反黑产、反欺诈等必要目的,协助我们履行网络与数据安全相关法律义务,记录网络运行状态并形成系统操作日志等。
在前述情形下,我们可能收集的个人设备信息,包括操作系统、手机号、登录 IP 地址、接入网络方式、类型和状态、网络质量数据、操作日志、服务故障信息、MAC 地址、这些信息是为提供安全服务必要收集的信息。如您同意授权提供,则上述信息由我们自动获取,无需您主动录入。
(六)我们在以下情形中收集、使用您的以下个人信息无需征得您的授权同意:
1.与国家安全、国防安全直接相关的;
2.与公共安全、公共卫生、重大公共利益直接相关的;
3.与犯罪侦查、起诉、审判和判决执行等直接相关的;
4.依法维护您或其他人的生命、财产等重大合法权益所必需的;
5.您自行向社会公众公开的;
6.从合法的新闻报道、政府信息公开等渠道公开披露的信息中收集的;
7.根据您的要求与我们签订和履行合同所必需的;
8.用于维护我们所提供的产品及服务的安全稳定运行所必需的,例如发现、处置网络运营平台的故障;
9.法律法规规定的其他情形。
(七)对您个人信息使用的规则
1.我们会认真按照本隐私政策的约定使用您的个人信息。当我们要将您的个人信息用于本政策未载明的其它用途时,或将基于特定目的收集而来的信息用于其他目的时,我们会事先征求您的同意。
2.在收集您的个人信息后,我们有可能通过技术手段对数据进行去标识化处理。经去标识化处理的信息将无法用来重新识别您的身份。根据法律规定,我们有权使用、共享已经去标识化的信息,开展数据分析等商业化应用。
3.您在使用我们的产品及接受服务时所提供或授权我们查询收集的所有个人信息,将在您使用我们的产品及接受服务期间持续授权我们使用,除非您提交删除申请(法律法规或监管部门另有规定的除外)并得到了我们的响应。
4.对于个人敏感信息,我们将采用弹窗或独立授权协议等方式向您进行告知,并明确告知您拒绝提供或者拒绝同意将带来的影响,例如您将无法使用相应的核心功能或附加功能接受相关服务,以确保您在完全知情的基础上决定是否提供或授权我们查询、收集、共享您的个人敏感信息。
5.为保护您的消费者权益,我们将按照互联网保险销售行为可回溯管理要求,对投保人为自然人的保险产品交易行为进行记录和保存,并在开始记录前通过单独页面进行提醒并征得投保人同意。
三、我们如何使用Cookie 和同类技术
(一)Cookie的使用
为确保官方网站、APP正常运转,日本财险会在您的移动或本地设备上存储名为Cookie的小数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。借助于Cookie,APP能够存储您的历史浏览记录等数据。
我们不会将Cookie用于本政策所述目的之外的任何用途,且不会将Cookie信息保存至后端。您可以通过每次访问我们的官方网站或APP时更改用户设置的方式,按照自己的偏好管理或删除Cookie。如果您的浏览器或浏览器插件允许,也可以拒绝我们使用Cookie,但我们的官方网站、APP必须使用Cookie来防止第三方欺诈的情形除外。此种除外情形下,如果您仍然拒绝我们使用Cookie,可能会妨碍您通过我们的官方网站、APP接受服务,但不影响正常接受我们通过APP以外途径提供的其他服务。
(二)网站信标等技术的使用
除Cookie外,我们还会在官方网站、APP上使用信标(或称“像素标签”)等其他同类技术。信标通常是一种嵌入到网站、电子邮件、移动端原生或H5网页中的工具,用来收集您的到访记录等数据,帮助我们了解您的产品或服务偏好并改善客户服务。借助于像素标签,我们能够获知网页、电子邮件、APP中部分功能或活动页面是否被打开,如果您不希望自己的活动以这种方式为我们所知悉,则可以卸载APP,或者从我们的寄信名单中退订。
四、我们如何委托处理、共享、转让、公开披露您的个人信息
(一)委托处理
日本财险业务中的某些部分或功能由外部供应商提供,例如道路救援、现场查勘、事故报案等,对我们委托处理个人信息的公司、组织和个人,我们会与其签署严格的保密协定,要求他们按照我们的要求、本个人信息保护政策以及其他任何相关的保密和安全措施来处理个人信息。
(二)共享
一般情况下,我们不会对外共享您的个人信息,但下列情况除外:
1.在获取明确同意下的共享:获得您的单独同意后,我们会向您指定的第三方共享您授权范围内的信息。
2.在法定情形下的共享:我们可能会根据法律法规规定、诉讼争议需要,或按行政、司法机关依法提出的要求,对外共享您的个人信息。
3.经您同意后与第三方共享:出于业务管理的必要,您的信息可能会提供给第三方。我们仅提供必要的个人信息,且受本政策所声明目的的约束。提供给第三方的信息可能包括身份信息、财产信息、账户信息、信用信息、交易信息、医疗健康信息、行踪轨迹信息、电子设备信息、电子设备操作日志及其他与您本人相关的信息。我们将在提供上述信息前通过页面弹窗、独立协议的形式征得您的单独同意。为确保您个人信息的安全,第三方对上述信息负有保密义务,并尽最大努力采取各种措施保证信息安全。
4.经您同意后与我们的授权合作伙伴共享:仅为实现本政策中声明的目的,我们的某些服务将由授权合作伙伴共享。我们可能会与合作伙伴共享您的某些个人信息,以提供相应的客户服务和用户体验。
(三)转让
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情形除外:
1.在获取明确同意的情况下转让:获得您的明确同意后,我们会向其他方转让您的个人信息。
2.在涉及合并、收购或破产清算时,如涉及到个人信息转让,我们会在要求新的持有您个人信息的公司、组织继续受此个人信息保护政策的约束,否则我们将要求该公司、组织重新向您征求授权同意。
(四)公开披露
我们将遵守相关法律法规,对您的个人信息予以保密。除非事先获得您的明确同意或授权,或依照法律规定所必需,我们不会公开披露您的个人信息,但以下情形除外:
1.获得您明确、单独同意后。
2.基于法律的披露:在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露您的个人信息。
3.我们为了维护自己合法权益而向用户提起诉讼或者仲裁时。
另外,根据相关法律法规及国家标准,以下情形中,我们可能会共享、转让、公开披露个人信息无需事先征得个人信息主体的授权同意:
1.与个人信息控制者履行法律法规规定的义务相关的。
2.与国家安全、国防安全直接相关的。
3.与公共安全、公共卫生、重大公共利益直接相关的。
4.与刑事侦查、起诉、审判和判决执行等直接相关的。
5.出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的。
5.个人信息主体自行向社会公众公开的个人信息。
6.从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。
7.其他法律法规等规定的情形。
五、我们如何存储和保护您的个人信息
(一) 我们存储您个人信息的情况
日本财险在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。但如基于本告知第二项列明的用途并在获得您或其他个人的授权同意后,相关个人信息可能会被转移到境外。此种情况下,我们会按照法律法规和监管规定进行风险评估,并采取有效措施保护个人信息的安全。例如通过协议、核查等措施要求境外机构保密。
我们仅在本隐私所述目的所必需期间和法律法规及监管规定的时限内保存您的个人信息,包括按照《个人信息保护法》、《保险法》、《网络安全法》、《反洗钱法》、《保险销售行为可回溯管理暂行办法》等规定的法定期限进行保存。
(二)我们采取的保护您个人信息的安全措施
我们用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权的访问、复制、公开披露、使用、修改、传送、损坏或丢失。例如使用加密技术确保数据的保密性、使用受信赖的保护机制防止数据遭到恶意攻击、部署访问控制机制并严格限制访问权限、对信息访问及处理行为进行系统监控,以及每年对员工进行信息安全培训、与供应商签署保密协议等。
但同时请您注意,互联网并非绝对安全的环境,而且电子邮件、即时通讯等与其他用户的交流方式并未加密,我们强烈建议您不要通过此类方式发送个人信息。请使用复杂密码,协助我们保证您的信息安全。若不幸发生个人信息安全事件,日本财险将按照法律法规的要求及时采取有效补救措施,阻止安全事件扩大,并视情况以电子邮件、电话等方式告知,难以逐一告知时,我们可能会采取合理、有效的方式发布公告。同时,我们还将按照监管机构要求,主动上报个人信息安全事件的处置情况。
六、您可以如何行使您的个人信息权利
(一)访问、复制您的个人信息
除账户注册所需的个人信息和保证交易安全所收集的设备信息外, 您可以自行登录我们的官方网站、APP、小程序等访问、复制您的个人信息。
对于您在使用我们的产品或服务过程中产生的其他个人信息需要访问或者复制的,您可以通过官方网站、APP、本隐私政策公布的方式或业务担当联系我们,我们会根据列明的方式和期限响应您的请求。
(二) 更正、补充您的个人信息
当您发现我们处理的关于您的个人信息有误或者不完整时,您有权通过官方网站、APP、本隐私政策公布的联系方式或业务担当联系我们做出更正、补充, 我们会根据列明的方式和期限响应您的请求。
(三)删除您的个人信息
当您发现我们违反法律、行政法规的规定或者双方的约定收集、使用、共享或公开披露您个人信息的,有权通过官方网站、APP、本隐私政策公布的联系方式或业务担当联系我们删除您的个人信息,我们会根据列明的方式和期限响应您的请求,但《保险法》、《反洗钱法》等法律法规、监管规定另有规定的除外。
(四)取消授权或变更授权范围的方式
您可以通过联系官方网站、APP、本隐私政策公布的联系方式或业务担当联系我们取消授权或变更授权范围。当您取消授权或变更授权范围后,我们将不再查询、收集、共享或公开披露您的相应个人信息。但根据本隐私政策第一部分,您可能将无法使用相应的业务功能或接受相关服务。同时,根据《保险法》、《反洗钱法》等法律法规、监管规定我们还将继续保存您的相关个人信息。您取消授权或变更的决定,不会影响此前基于您的授权而开展的个人信息处理。
(五)注销账户
您可以通过官方网站、APP提示的方式注销此前注册的账户。在您注销账户之后,我们将停止为您提供产品或服务,并依据您的要求删除您的个人信息,《保险法》《反洗钱法》等法律法规、监管规定另有规定的除外。
(六)获取个人信息副本
您有权获取您的个人信息副本。如您需要获取我们收集的您的个人信息副本,您可通过本政策公布的联系方式联系我们,经身份验证后,将个人信息副本提交给您。在符合相关法律规定且技术可行的前提下,我们将根据您的要求向您提供您的个人信息副本。
(七)约束信息系统自动决策
在某些业务功能中,我们可能仅依据信息系统、算法等非人工自动决策机制做出决定。如果这些决定显著影响您的合法权益,您有权要求我们做出解释,我们也将提供适当的救济方式。
为保障安全,在处理您的上述请求前,我们可能需要您提供书面请求,并通过姓名、电话号码、身份证号、照片等信息验证您的身份,请您理解并配合。对于某些无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求,我们可能会予以拒绝。
七、我们如何保护未成年人的个人信息
我们重视未成年人的个人信息保护。请您知悉,通常情况下,我们不面向未满十四周岁的未成年人提供产品和服务。除非您提交的实名认证信息或者结合其他信息(如浏览、搜索记录等)可以识别出您为未成年人的情形外,我们将根据商业惯例,推定您具有相应的民事行为能力。
如您为已满十四周岁但未满十八周岁的未成年人,请您和您的父母或其他监护人共同仔细阅读本政策,并在征得您的父母或其他监护人同意监督的前提下使用我们的服务或向我们提供信息。
根据《儿童个人信息网络保护规定》以及相关可适用的法律法规,如果我们识别出您是不满十四周岁的儿童用户的,我们将通知您的父母或者监护人并只有经其同意后才允许您继续使用我们的产品或服务。当我们未和您的父母或者监护人取得联系或者其不同意我们关于儿童个人信息收集使用规则的,我们将尽快删除相关数据。
对于经父母或其他监护人同意使用我们的产品或服务而收集儿童个人信息的情况,我们只会在法律法规允许、父母或其他监护人明确同意或者保护未成年人所必要的情况下使用、共享、转让或披露此信息。
若您是未成年人的父母或其他监护人,请您关注您监护的未成年人是否是在取得您的授权同意之后使用我们的服务的。如您对您所监护的未成年人的个人信息有疑问,请通过本隐私政策公布的联系方式与我们联系。
八、本隐私政策如何更新
日本财险将适时更新本隐私政策。未经您同意,我们不会减少您按照本隐私政策所享有的权利。我们会通过在线弹窗等方式及时提示您隐私政策更新的情况,若您继续使用网络运营平台相关的功能,即意味着您同意本隐私政策(含更新版本)内容,并且同意我们按照本隐私政策查询、收集、对外共享、公开披露您的相关信息。
九、如何联系我们
如果您对本隐私政策有任何疑问、意见或建议,请通过以下方式与我们联系:
电子邮件:voc@sompo-cn.com
客服热线:0411-39663188
一般情况下,我们将在收到您疑问、意见或建议后的15个工作日内回复。
如果您对我们的回复不满意,特别是若我们的个人信息处理行为损害了您的合法权益,您还有权向消费者权益保护组织等相关部门投诉。