泰路保

国泰路安保险经纪隐私政策

版本更新日期：2022年9月22日

版本生效日期：2022年9月22日

引言

我们非常重视用户的隐私和个人信息保护。您在使用我们的产品或服务时，我们可能会收集和使用您的信息。我们希望通过《国泰路安保险经纪隐私政策》（“本政策”）向您说明我们的业务情形和对应需要收集您个人信息的类型，以及我们为您提供访问、更新、删除这些信息的途径和保护措施，还有当我们共享、转让、公开披露您个人信息时需要遵守的规则。本政策与您所使用的保险服务以及该服务所包括的各种业务功能（以下统称“我们的产品或服务”）息息相关，希望您在使用我们的产品或服务前仔细阅读并确认您已经充分理解本政策所写明的内容，并让您可以按照本政策的指引做出您认为适当的选择。需要特别说明的是，本政策仅适用于本政策定义的产品或服务。当您使用第三方机构直接向您提供的产品或服务并向其提供您的个人信息时，我们建议您在使用之前仔细查看他们的隐私政策，了解他们如何处理您的信息，以便审慎决策。

一、我们如何收集您的个人信息

二、我们如何使用您的个人信息

三、我们如何使用Cookie、应用自启动、关联启动及其他同类技术

四、我们如何委托处理共享、转让、公开披露您的个人信息

五、我们如何保护你的个人信息

六、我们如何管理您的个人信息

七、我们如何处理儿童的个人信息

八、本政策如何更新

九、如何联系我们

一、我们如何收集您的个人信息

我们会遵循正当、合法、必要的原则，出于本政策所述的以下目的，收集和使用您在使用产品或服务过程中主动提供或因使用产品或服务而产生的个人信息，以及从第三方获取您的相关个人信息。如果我们要将您的个人信息用于本政策未载明的其它用途，或将基于特定目的收集而来的信息用于其他目的，我们将以合理的方式向您告知，并在使用前再次征得您的同意。

（一）我们如何收集您的信息

我们会通过如下三种渠道获取您的个人信息：

1、您直接提供的信息：我们可能收集并存储您在使用保险服务时向我们提供的信息，包括您在我们页面中在线填写信息时、申请产品或服务时、参与网络社区讨论时、解决争议或就保险服务与我们联系时所提供的信息，以及您在使用我们服务过程中产生的关于您的交易和活动的信息。

2、我们主动收集的信息：在您使用泰路保微信公众号、网站及相关服务过程中，我们会收集您的手机及其他访问设备发送给我们的信息。

3、我们从其他来源取得的信息：在取得您同意的前提下，我们还可能从国泰路安合作伙伴、信用机构及依法成立并合法留存您的相关信息的第三方机构获取您的相关信息。

（二）我们收集您的哪些信息

在实现以下各项业务功能的过程中，我们需要收集您的一些信息，用以向您提供服务、提升我们的服务质量、保障您的账号和资金安全以及符合国家法律法规及监管规定。请您注意，如果您提供的是他人个人信息，请您确保已取得相关主体的授权。

1、账号注册与登录

当您在泰路保微信公众号、网站注册时，我们会验证您的姓名、身份证件信息、手机号码信息、短信验证码，以帮助您完成用户注册，如果您拒绝提供这些信息，您可能无法完成注册或无法正常使用我们的服务。

2、交易记录

当您使用产品或服务时，为便于您后期对账或实施操作，我们会在法律法规允许的范围内收集/记录您在使用国泰路安服务的过程中，在平台以及具体产品或服务提供方处留存或形成的与国泰路安服务相关的交易信息，如保单信息等。

3、保障交易安全所必须的功能

为保障您使用我们的产品或服务时系统的稳定性和安全性，防止您的个人信息被非法获取，更准确地预防欺诈和保护账号安全，我们需要收集您的设备信息（设备型号、设备Mac地址、WifiMac地址、应用进程列表、应用安装列表、设备识别码、操作系统及软件版本、设备状态、网络状况）、历史上网记录、日志信息、面部信息、IP地址、位置信息来判断您的账号风险，并可能会记录一些我们认为有风险的链接（“URL”）；我们也会收集您的设备信息用于对系统问题进行分析、统计流量并排查可能存在的风险，在您选择向我们发送异常信息时予以排查。如果您不提供上述信息，我们则无法在您使用国泰路安服务过程中对您的服务及账号安全进行保护。

4、提供客户服务及进行投诉处理

我们的客服系统会使用您的账号信息和交易信息、支付信息。为保证您的账号安全，我们的呼叫中心客服和在线客服会使用您的账号信息与您核验您的身份。当您需要我们提供与您交易信息相关的客服与售后服务时，我们将会查询您的交易信息。

此外，我们还会收集您与客服联系时您反馈意见、建议或举报时提供的信息，您参与问卷调查时向我们发送的信息。如您不提供前述信息，不影响您使用我们提供的其他服务。

（三）我们通过第三方主体或使用第三方服务接收集您信息

1、我们可能会在您的授权同意范围内从第三方（我们的合作方）处收集并使用您的个人信息。我们保证严格依照与第三方签订的合同以及相关法律规定处理您的个人信息，同时请您详细阅读该第三方的隐私政策及用户协议。如您拒绝第三方在提供服务时收集、使用或者传递您的个人信息，将可能导致您无法使用相应的服务。

2、第三方登录：当您使用经授权的第三方帐号（如Apple、微信）登录帐号时，如果您决定绑定国泰路安账号，我们会在征得您的同意后，从第三方获取您的相关个人信息。该第三方帐号可能需要收集您的个人信息，例如设备标识符。您在第三方帐号设置的昵称、头像信息可能被用作帐号的昵称和头像。您也可以使用本机号码来快捷登录，我们会将您的网络信息提供给运营商完成注册或登录。

（四）我们通过设备功能接收集您信息

1、以下情形中，您可选择是否授权我们收集、使用您的个人信息：

（1）设备状态，用于确定设备识别码，以保证账号登录的安全性。拒绝授权后，您可能无法正常使用我们的服务。

（2）存储权限，用于缓存您在使用泰路保微信公众号、网站过程中产生的文本、图像、视频内容，拒绝授权后，您可能无法正常使用我们的服务。

（3）摄像头，用于身份证识别、人脸识别、拍照，在登录/支付/提升认证中使用。拒绝授权后，上述功能将无法使用。我们将获取的人脸数据，加密后存储于系统后台数据库中，用于业务办理过程留存、辅助识别和核实客户身份。对于某些品牌或型号的手机终端自身的本地生物特征认证功能，如人脸识别功能，其信息由手机终端提供商进行处理，我们不留存您应用手机终端相关功能的信息。

（4）相册，用于备注您的交易信息、人脸识别等。我们获得的图片信息，加密后存储于数据库中。拒绝授权后，上述功能将无法使用。

（5）剪切板，用于招口令识别、转账快捷跳转功能，我们系统后台不保存您的剪切板内容。如您拒绝授权剪切板权限，我们将不读取剪切板内容，不影响您正常使用泰路保微信公众号、网站的其他功能。

上述功能可能需要您在您的设备中向我们开启您的设备、存储、相机（摄像头）、相册、的访问权限，以实现这些功能所涉及的信息的收集和使用。请您注意，您开启这些权限即代表您授权我们可以收集和使用这些信息来实现上述功能，如您取消了这些授权，则我们将不再继续收集和使用您的这些信息，但同时也无法为您提供上述与这些授权所对应的功能。

2、其他

我们在向您提供其他业务功能时，会另行向您说明信息收集的范围与目的，并征得您的同意后方收集提供相应服务所必要的您的信息。我们会按照本政策以及相应的用户协议约定收集、使用、存储、对外提供及保护您的信息；

（五）征得授权同意的例外

依据相关法律法规及国家标准，以下情形中，我们可能会依法收集并使用您的个人信息无需征得您的同意：

1、与国家安全、国防安全直接有关的；

2、与公共安全、公共卫生、重大公共利益直接有关的；

3、与犯罪侦查、起诉、审判和判决执行等直接有关的；

4、出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的；

5、所收集的个人信息是个人信息主体自行向社会公众公开的；

6、从合法公开披露的信息中收集的您的个人信息的；

7、根据您的要求签订和履行合同所必需的；

8、用于维护所提供的产品或服务的安全稳定运行所必需的，例如发现、处置服务的故障；

9、法律法规规定的其他情形。

二、我们如何使用您的个人信息

1、为了遵守国家法律法规及监管要求，以及向您提供服务及提升服务质量，或保障您的账号和资金安全，我们会在以下情形中使用您的信息：

（1）实现本政策“我们收集您的哪些信息”约定的目的。

（2）为了保障服务的稳定性与安全性，我们会将您的信息用于身份验证、安全防范、诈骗监测、预防或禁止非法活动、降低风险、存档和备份用途。

（3）为了使您知晓使用我们服务的状态，我们会向您发送服务提醒。

（4）根据法律法规或监管要求向相关部门进行报告。

（5）邀请您参与我们服务有关的客户调研。

（6）提高、完善和优化国泰路安在线服务。

（7）处理您对国泰路安产品或服务的申请或反馈请求。

（8）我们通过技术手段对数据进行去标识化处理后，去标识化处理的信息将无法识别主体。请您了解并同意，在此情况下我们有权使用已经去标识化的信息；在不透露您个人信息的前提下，我们有权对用户数据库进行分析并予以商业化的利用。

（9）我们会对我们的产品或服务使用情况进行统计，并可能会与公众或第三方共享这些统计信息，以展示我们的产品或服务的整体使用趋势。但这些统计信息不包含您的任何身份识别信息。

2、当我们展示您的个人信息时，我们会采用包括内容替换、匿名处理方式对您的信息进行脱敏展示，以保护您的信息安全。

3、当我们要将您的个人信息用于本政策未载明的其它用途时，或基于特定目的收集而来的信息用于其他目的时，会事先征求您的同意。请您理解，我们向您提供的产品或服务将不断更新变化。如果您选择使用本政策中尚未列明的其他产品或服务时，在我们收集您的个人信息前，我们会通过业务协议、页面提示的方式向您详细说明信息收集的目的、方式、范围并征求您的明确同意。若您不同意提供前述信息，您可能无法使用该项服务，但不影响您使用其他服务。

三、我们如何使用Cookie、应用自启动、关联启动及其他同类技术

（一）Cookie的使用

1、为使您获得更轻松的访问体验，我们有时会在您的计算机或移动设备上存储名为Cookie的小数据文件。Cookie是一种网络服务器存储在计算机或移动设备上的纯文本文件，其内容只能由创建它的服务器检索或读取。每个Cookie对您的移动应用程序都是唯一的。Cookie通常包含标识符、站点名称以及一些号码和字符。借助于Cookie，泰路保微信公众号、网站能够记住用户的单次访问（使用会话Cookie）或多次访问（使用永久Cookie）。借助于Cookie，泰路保微信公众号、网站能够保存设置，例如计算机或移动设备的语言、字体大小和其他浏览偏好。这意味着，用户无需在每次访问时重新配置用户偏好设置。如果某个泰路保微信公众号、网站不使用Cookie，那么在用户每一次打开泰路保微信公众号、网站时，该泰路保微信公众号、网站都会将其视为新访客。

2、为了向您提供更为便捷、个性化的服务，我们通过Cookie等技术为您提供以下服务：

（1）记住您的账号。例如，当您访问一个需要您登录才可以提供的信息或服务，当您登录时，我们会把该您的登录名加密存储在您计算机的Cookie文件中，由于是不可逆转的加密存储，其他人即使可以使用该您的计算机，也无法识别出您的登录名。您并不需要额外做任何工作，所有的收集、保存和加密工作都由系统自动完成。Cookie可能帮助您省去为使用我们服务而重复输入账号的步骤。

（2）分析您使用我们服务的情况。例如，我们可通过Cookie、网络信标等技术来了解您使用我们服务的具体用途，或哪些场景或服务最受您的欢迎。

（3）我们也可能通过网络信标技术来统计匿名访问的数据，同样，这些统计信息并不包括您的个人信息。

3、我们不会将Cookie用于本政策所述目的之外的任何用途。您可以随时使用自带清除Cookie功能的操作系统软件根据自己的偏好管理或删除Cookie。您可以清除计算机上保存的所有Cookie，大部分网络设备会自动接受Cookie，但您通常可根据自己的需要来修改设置以拒绝Cookie或删除Cookie。但如果您这么做，您可能需要在每一次访问我们的泰路保微信公众号、网站时亲自更改用户设置，可能会对您所使用服务的安全性和便捷性有一定影响，但不影响您正常使用我们提供的其他服务。

四、我们如何委托处理、共享、转让、公开披露您的个人信息

（一）共享

除法律法规及监管部门另有规定外，我们承诺对您的信息进行严格保密。我们仅在列举的情形中以一定的方式和第三方共享您的个人信息。与第三方共享您的个人信息前，我们会进行个人信息安全影响评估，第三方的个人信息安全防护能力水平提出要求，确认其采集个人信息行为的合法性、正当性、安全性、必要性，与其签订保密协议，对其查询行为进行监控，督促其遵守国家法律法规及协议中约定的安全防护措施和保密条例，一旦发现其违反协议约定将会采取有效措施甚至终止合作：

(1) 经过您的明确授权或同意的；

(2) 如您选择参与我们和第三方联合展开的活动，包括但不限于抽奖活动、竞赛活动，我们可能与其共享活动过程中产生的、为了完成活动所必要的信息，以便第三方能及时向您发放奖品或提供服务；

(3) 为了处理您的交易纠纷或争议，我们可能需要与合作伙伴或交易方共享交易信息；

(4) 公司进行合并、被收购、IPO及其它资本活动时，我们可能会把您的个人信息共事必要的主体，并要求其签暑保密协议；

(5) 在国家法律法规允许的范内，授权已取得您明确同意的第三方向我们查询、采集您在国泰路安的个人信息。

（二）转让

我们不会将您的个人信息转让给任何组织和个人，但以下情况除外

(1) 经您的明确权或同意；

(2) 根据法律法规或强性的行政、司法要求；

(3) 涉及到公司合并、收购或破产清算时，我们可能会将您的个人信息转让给新的组织，届时，我们会要求其以通知确认的形式征求您的同意，并要求其遵守本隐私保护指引。

（三）公开披露

未经您的授权或同意，除在公布中奖活动名单时会去标识化展示中奖者手机号、姓名、国泰路安登录名、昵称外，原则上我们不会公开披露您的个人信息如确需公开披露时，我们会向您告知公开披露的目的、披露信息的类型及可能涉及的敏感信息，并征得您的明确同意未经您的授权或同意，除在公布中奖活动名单时会去标识化展示中奖者手机号、姓名、国泰路安登录名、昵称外，原则上我们不会公开披露您的个人信息，如确需公开披露时，我们会向您告知公开披露的目的、披露信息的类型及可能涉及的敏感信息，并征得您的明确同意。如为履行法律法规、诉讼目的或行政机关、公安机关、司法机关依法提出的要求，我们确定您出现违反适用的法律法规、监管规则或相关规定的情况，或为保护我们及我们关联方或其他容户或公众的财产、权利不受侵害，我们也可能披露您的个人信息、您的违规行为及对您所采取的措施。

（四）委托处理

为了提升信息处理效率，降低信息处理成本，或提高信息处理准确性，我们可能会委托有能力的公司或其他专业机构代表我们来处理信息。我们会通过书面协议、现场审计等方式要求受托公司遵守严格的保密义务及采取有效的保密措施，禁止其将这些信息用于未经您授权的用途。在委托关系解除时，受托公司不再保存个人信息。我们承诺对此负责。

五、我们如何保护你的个人信息

（一）数据安全措施

为保障你的信息安全，我们努力采取各种符合业界标准的物理、电子和管理方面的安全措施来保护你的个人信息，防止你的个人信息遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们将尽力采取一切合理可行的措施，保护你的个人信息。例如在你的设备与“服务”之间交换数据时采用SSL加密保护技术；同时对泰路保微信公众号、网站本身提供https安全浏览方式；使用加密技术确保数据的保密性；使用受信赖的保护机制防止数据遭到恶意攻击；部署访问控制机制，确保只有授权人员才可访问个人信息；以及举办安全和隐私保护培训课程，加强员工对于保护个人信息重要性的认识。请注意，无法与任何特定个人直接建立联系的数据，不属于个人信息。如果我们将这类非个人信息与其他信息结合用于识别自然人个人身份，或将其与个人信息结合使用，则在结合使用期间，此类信息将被视为个人信息。

（二）账号安全

互联网并非绝对安全的环境，我们强烈建议你通过安全方式、使用复杂密码，协助我们保障你的账号安全。如果你发现自己的个人信息泄密，尤其是你的账号密码发生泄露，请你立即根据本隐私政策中提供的联系方式联络我们，以便我们采取相应措施。

（三）个人信息安全事件处置

在不幸发生个人信息安全事件后，我们将按照中国法律的规定，及时向你告知：安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、你可自主防范和降低风险的建议、对你的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知你，难以逐一告知个人信息主体时，我们会采取合理、有效的方式发布公告。同时，我们还将按照监管部门要求，主动上报个人信息安全事件的处置情况。

六、您如何管理您的个人信息

按照中国相关的法律法规和监管规定，我们保障您对自己的个人信息行使以下权利：

（一）访问、更正及更新您的个人信息

您有权通过我们柜面、微信公众号、官网等渠道访问及更正、更新您的个人信息，法律法规、监管政策另有规定的除外。您有责任及时更新您的个人信息。在您修改个人信息之前，我们会验证您的身份。

（二）删除您的个人信息

您在我们的产品或服务页面中可以直接清除或删除的信息，包括消息记录、缓存记录。

在以下情形中，您可以向我们提出删除个人信息的请求：

1.如果我们处理个人信息的行为违反法律法规；

2.如果我们收集、使用您的个人信息，却未征得您的同意；

3.如果我们处理个人信息的行为违反了与您的约定；

4.如果你不再使用我们的产品或服务；

5.如果我们不再为您提供产品或服务。

如我们决定响应您的删除请求，我们还将同时通知从我们获得您个人信息的实体，要求其及时删除，除非法律法规或监管政策另有规定，或这些实体获得您的独立授权。当您从我们的服务中删除信息后，我们可能不会立即在备份系统中删除相应的信息，但会在备份更新时删除这些信息。

（三）改变您授权同意的范围或撤回您的授权

您可以通过手机系统权限设置、联系客服等方式改变部分您授权我们继续收集个人信息的范围或撤回您的授权。

（四）响应您的请求

如果您无法通过上述方式访问、更正或删除您的用户信息，或您需要访问、更正或删除您在使用我们服务或功能时所产生的其他用户信息，或您认为我们存在任何违反法律法规或与您关于用户信息的收集或使用的约定，您均可通过本政策中的联系方式与我们取得联系。为了保障安全，我们可能需要您提供书面请求，或以其他方式证明您的身份，我们将在收到您反馈并验证您的身份后的15天内答复您的请求。对于您合理的请求，我们原则上不收取费用，但对多次重复、超出合理限度的请求，我们将视情况收取一定成本费用。对于非法、违规、无正当理由、可能无端重复、需要过多技术手段（例如，需要开发新系统或从根本上改变现行惯例）、给他人合法权益带来风险或者非常不切实际的请求，我们可能会予以拒绝。此外，根据相关法律法规、监管要求等规定,以下情形中遇到国家有权机关或者监管机关要求的，或者存在以下约定其他情形的，我们将可能无法响应您的请求：

1．与国家安全、国防安全相关的；

2．与公共安全、公共卫生、重大公共利益相关的；

3．与犯罪侦查、起诉、审判和判决执行等相关的；

4．有充分证据表明您存在主观恶意或滥用权利的；

5．响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的；

6．涉及我们或第三方商业秘密的。

七、我们如何处理儿童的个人信息

1、我们的产品和服务主要面向成人。若您是14周岁以下的儿童，在使用我们的产品或服务或向我们提供您的个人信息前，应事先取得您家长或法定监护人的同意。

2、对于经父母或其他监护人同意而收集儿童个人信息的情况，我们只会在受到法律允许、父母或其他监护人明确同意或者保护儿童所必要的情况下使用或公开披露此信息。

3、尽管当地法律和习俗对儿童的定义不同，但我们将不满14周岁的任何人视为儿童。

4、如果我们发现自己在未事先获得可证实的父母或其他监护人同意的情况下收集了儿童的个人信息，或儿童的父母或其他监护人撤回其同意的，则会设法尽快删除相关数据。

八、本政策如何更新

1、我们的隐私政策可能变更。未经您明确同意，我们不会削减您依据本政策所应享有的权利。我们会在微信公众号、官网发布对本政策所做的任何变更。

2、对于重大变更，我们还会采取如下任一方式及时通知您：

（1）您登录相关客户端软件或使用国泰路安服务时进行弹窗提醒；

（2）您更新客户端软件版本时进行弹窗提醒；

（3）您使用国泰路安服务时向您推送短消息通知；

（4）在微信公众号、官网上进行公告。

3、本政策所指的重大变更包括但不限于：

（1）我们的业务和服务模式发生重大变化。如业务功能、处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等；

（2）我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等；

（3）个人信息共享、转让或公开披露的主要对象发生变化；

（4）您参与个人信息处理方面的权利及其行使方式发生重大变化；

（5）我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时；

（6）个人信息安全影响评估报告表明存在高风险时。

4、为了您能及时接收到通知，建议您在联系方式更新时及时通知我们。如您在本政策更新生效后继续使用我们的服务，即代表您已充分阅读、理解并接受更新后的政策并愿意受更新后的政策约束。我们鼓励您在每次使用我们服务时都查阅本政策。您可以在微信公众号、官网中查看本政策。

九、如何联系我们

公司名称：国泰路安保险经纪（北京）有限公司

注册地址：北京市朝阳区酒仙桥路14号51号楼2层208

客服电话：010-64372263