太保集團互聯網應用隱私政策

本版本發布日期：2024年01月03日

本版本生效日期：2024年01月03日

重要事項：閣下進入本網站及瀏覽其任何網頁，或點擊同意進入太平洋保險APP應用客戶端（以下稱為“太保集團網絡平臺”，具體含義及范圍參見下文“定義”部分；“太保集團網絡平臺”亦稱為“本網絡平臺”），即表示閣下同意遵守本隱私政策條款（“本政策”）。請您務必仔細閱讀本政策，特別是以字體加粗的方式顯著提示的條款，以便做出適當的選擇，確保最大程度保護您的利益。

簡介

太保集團的業務是建立在與客戶彼此信任的基礎之上的，為了向您提供更優質的客戶服務和產品，太保集團將通過本網絡平臺收集您的部分信息。為了使您提供的所有信息都能得到保障，太保集團采用下述個人信息保護政策：

歡迎您使用太保集團的產品和服務！我們非常重視您的隱私保護和個人信息保護。

我們盡量以更清晰、更容易被您理解的方式展現本政策，從而希望能夠真實地傳達我們希望向您傳達的信息，并希望您在向我們提供某些信息（其中很可能包括您的個人信息）以及允許我們處理并分享某些信息之前，能夠清晰地了解這些信息收集的目的、可能的用途以及其他方面的內容。

為了便于您閱讀及理解，我們將專門術語進行了定義，您可以參見本政策“附錄1：定義”來了解這些定義的具體內容。

本政策適用于太保集團網絡平臺所有產品和服務。當您通過太保集團網絡平臺使用第三方產品和服務時，如果向該第三方提供您的個人信息，您的信息將適用該第三方的隱私政策，請您在與第三方交易時妥善保管您的個人信息，并閱讀第三方的隱私政策（尤其是第三方收集和使用個人信息的規則）。

對于您利用太保集團網絡平臺上傳、下載、發布、分發、存儲等通過太保集團網絡平臺進行技術處理的數據，此情況下您對數據享有完全的控制權，上述數據將不適用于本政策。如您利用太保集團網絡平臺服務進行數據處理，您須確保數據來源的合法性，如上述數據中涉及個人信息，您須確保上述個人信息的收集滿足正當性、合法性、必要性要求，已經向信息主體告知個人信息收集、使用的目的、方式、范圍并已經取得信息主體的明示同意，我們將根據您對我們的授權或我們另行獲得的信息主體的授權對上述數據進行處理。

請您確保向我們提供的個人信息，以及您授權我們在本政策所述范圍內收集、處理、使用、存儲、共享、轉讓或公開披露相關個人信息，不會侵犯他人合法權益。

本政策將幫助您了解以下內容：

1. 我們如何收集和使用您的個人信息

2. 我們如何使用 Cookie 和同類技術

3. 我們如何共享、轉讓、公開披露您的個人信息

4. 我們如何保存及保護您的個人信息

5. 您的權利

6. 我們如何處理未成年人的個人信息

7. 您的個人信息如何跨境轉移

8. 本政策的修訂

9. 如何聯系我們

10、風險提示

一、我們如何收集和使用您的個人信息

（一）·收集個人信息的功能及收集個人信息的類型

太保集團會出于本政策所述的以下功能，收集和使用您的個人信息：

1. 您直接提供和我們自動采集的個人信息

·基本業務功能

基本業務功能系指本網絡平臺向您展示保險產品及服務相關信息，供您查閱有關保險產品信息、投保、閱讀您的保單、在線申請理賠、在線與我們溝通前述事宜。為實現向您提供該基本功能，您須授權我們收集、使用必要的信息。如您拒絕提供相應信息，您將無法正常使用我們的產品及/或服務。

（1）注冊功能。當您使用太保集團服務，需要登錄經太保集團網絡平臺注冊的通用賬號。當您在注冊太保通用賬號時，需向我們提供手機號碼。

（2）實名認證功能：在您購買使用太保集團服務之前，您需要完成實名認證，在實名認證階段，您需要進一步完善包括您的姓名、身份證明文件信息（身份證或護照類信息）、面部圖像信息。通過用戶活體面部頭像、動作、語音讀數實現活體檢測，監測通過完成認證流程。我們已使用符合業界標準的安全防護措施存儲和保護您提供的個人信息，防止數據遭到未經授權訪問以及個人信息泄露、篡改、丟失。如您已經完成實名認證，您在太保通用賬號的實名認證信息將同步至太保集團網絡平臺各應用。當然，您如果未完成實名認證，但并不會妨礙您瀏覽太保集團頁面或搜索太保集團產品，可能會影響到您購買使用太保集團網絡平臺部分服務等需要經過登錄并通過實名認證才能使用的業務功能。

根據保險業監管要求，實名認證、活體認證是客戶身份、保障賬戶安全、獲取保險服務等的必要條件。因此，為了確保您的賬戶安全，以最大程度確保太保集團網絡平臺操作者即賬號所有者本人。我們需要您在實名認證的過程中開啟相機、麥克風權限，并以此收集您的面部頭像、動作、語音讀數信息，我們不存儲上述信息，僅將上述信息與我們收集存儲的您的姓名、身份證件信息一并上傳至公安系統進行比對，我們僅接收比對結果以完成驗證。

（3）身份驗證功能：為了您更安全便捷地進行登錄驗證，我們提供指紋/面部ID的登錄方式。如果您的設備支持指紋識別功能或面容ID功能，您可以通過指紋識別或面容ID的方式登錄，此時您需要在您的設備上錄入您的指紋信息與面容ID信息，在登錄時僅需在您的設備上完成信息驗證，我們僅接收驗證結果，并不收集使用您的指紋及面容信息。

（4）保險產品購買功能：太保集團網絡平臺提供太保各子公司的保險產品銷售，您通過太保集團網絡平臺購買保險產品時，太保各子公司將通過太保集團網絡平臺收集您更具體的聯系方式，包括聯系地址、郵箱地址，以便向您發送保單及/或保險費繳納提示。太保集團及各子公司的授權服務中心將利用您提供的聯系方式信息進行服務消息通知并與您進行售前、售中、售后各環節溝通。

本條內容提到的太保各子公司信息如下：

中國太平洋人壽保險股份有限公司（以下簡稱“太平洋壽險”）

地址：上海市黃浦區中山南路1號

中國太平洋財產保險股份有限公司（簡稱“太平洋產險”）

地址：上海市銀城中路190號交銀金融大廈南樓

太平洋健康保險股份有限公司（以下簡稱“太平洋健康險”）

地址：上海市浦東新區世紀大道1229號世紀大都會第13層

太?？萍加邢薰荆ㄒ韵潞喎Q“太?？萍肌保?/span>

地址：上海市黃浦區中山南路1號11層（名義樓層）11V6室

太平洋資產管理有限責任公司（以下簡稱“太保資管”）

地址：上海市浦東新區世紀大道100號環球金融中心39樓

太平洋安信農業保險股份有限公司（以下簡稱“太安農險”）

地址：上海市靜安區共和新路3651號

（5）運營與安全保障所必須的功能：為了保障軟件與服務的安全運行，提升運營質量及效率、保障帳號安全，我們會收集您的IP地址、系統版本、設備品牌（網絡設備制造商）、型號、瀏覽器的類型和使用的語言、下載、安裝或使用移動應用的信息以及訪問服務日志。此類信息為運營與安全保障功能的必需信息。

（6）維護交易安全功能：為了進行詐騙監測、信貸分析等，以預防、發現、調查欺詐、危害安全、非法或違反與我們的協議、政策或規則的行為，以保護您、我們的其他用戶、我們或太保集團關聯方、合作方及社會公眾的合法權益，在您進行交易類操作時，我們將收集您及/或您家人的姓名、手機、年齡、證件號、證件有效期、聯系地址、電子郵箱、有無社保、職業、收入、身高、體重、健康狀況、實名認證、交易賬號信息。超出本條列明的目的以及個人信息種類范圍之外，收集、使用您的個人信息時，我們將主動告知，并取得您的明確同意，法律法規另有規定的除外。

（7）客戶服務功能：為了改進服務，太保集團網絡平臺會記錄您的服務使用情況、咨詢記錄、咨詢信息及太保集團網絡平臺與您的溝通過程，太保集團網絡平臺各服務支持團隊將利用上述信息更好地響應您的需求。我們還可能對收集的信息進行數據分析，以不斷提升和優化我們的產品以及服務.

（8）太平洋保險APP版本更新功能：為了保證您能及時收到APP版本更新提醒，在您已開啟位置權限的情況下，我們在服務啟動時將會獲取您的位置信息，根據位置信息進行當前區域所屬版本更新的提示。若您未開啟位置權限，我們在服務啟動時不會提示您開啟位置信息，也不會根據您的位置信息進行當前區域所屬版本更新的提示。

·擴展業務功能

擴展業務功能屬于本網絡平臺在基本業務功能之外提供的額外功能。我們會在您使用擴展業務功能前征得您的同意收集、處理您的特定個人信息。您不同意我們收集、處理您的特定個人信息，您將無法使用特定擴展業務功能，但不影響您使用基本業務功能。擴展業務功能分類及收集的對應信息如下：

（1）【提前完善信息】功能：為了更加快捷地購買保險或獲取其他服務，注冊完畢后，您可以在太保集團網絡平臺繼續全憑自愿的形式完善您的信息以獲取更多服務，包括：職業、電子郵箱、保單號、車輛信息、房屋信息、家庭成員姓名、家庭成員身份證、家庭成員性別、家庭成員聯系方式、家庭成員關系、財產收入信息、指紋、面紋。

（2）養老金融功能：如果您使用太保集團旗下長江養老保險股份有限公司提供的養老金融服務，長江養老保險股份有限公司將會通過太保集團網絡平臺向您收集銀行卡信息（卡號、銀行），以便后續為您提供金融服務。

長江養老保險股份有限公司（以下簡稱“長江養老”）

地址：中國（上海）自由貿易試驗區世紀大道1239號10樓

聯系電話：(021)38606800

（3）【紅包類的互聯網活動】功能：如果您參加紅包類的互聯網互動，我們會向您收集銀行卡信息（卡號、銀行），以便后續為您提供金融服務。

（4）太平洋保險APP內容定制功能：為了向您的首頁提供定制內容，例如優先展示相關程度更高的產品服務、展示個性化的內容或廣告，我們將收集您的地理位置、用戶行為、設備信息。展示定制推薦內容的同時，我們將提供定制推薦之外的一般性信息的選項。您可以進入【首頁-我的-設置-信息授權-個性化服務推薦】模塊選擇打開或關閉定制服務。

（5）太平洋保險APP信息推送功能：為了向您提供活動通知、系統公告、保單通知等消息，我們將收集您的推送權限、粗略位置權限、精確位置權限、讀寫外部存儲器權限、讀取電話狀態（設備ID）權限、設備IMEI、IMSI、MEID、AndroidID、iccid、bssid、MAC地址；手機品牌、型號、系統版本、序列號、CPU版本內容，您可以隨時在您的操作系統中通過設置（各手機型號操作系統不同，請參閱手機廠商提供的操作系統指南）關閉消息推送功能，以拒絕接收我們推送給您的相關信息。

（6）【活動參與功能】：太保集團會不時針對新推出的服務和功能發起運營活動，如果您參加相關運營活動，我們可能會通過運營活動界面收集您的相關信息，以便您能成功參與活動。在收集您的信息前，我們會提供活動收集信息的相關說明，并獲得您的授權；若您不參加相關運營活動則無需提供前述信息。

（7）睡眠改善：如果您使用太平洋保險APP上的睡眠改善功能，如您使用掃一掃功能，我們需要您向我們授權相機權限，用于掃描睡眠監測設備上的二維碼進行設備添加。我們需要您向我們授權藍牙權限，用于向設備發送無線連接指令（安卓和鴻蒙系統還需向您授權定位權限用于無線連接指令的發送），以實現睡眠監測設備的綁定并上傳數據，我們會通過設備向您收集心率、呼吸率、在床時長、體動次數、深睡時長、平穩睡眠時長作為睡眠數據，以便于用這些數據經過一些列計算分析您的睡眠情況。您可以隨時解綁設備，解綁設備后我們將不再計算和使用睡眠數據。

以上內容均為自愿提供，如未提供可能會影響您相關服務功能的使用，但是您仍舊可以使用其他非必要提供的功能。

·系統權限

為了提供更好的產品和/或服務并改善用戶體驗，您可選擇是否授權我們收集設備屬性信息或授權相關系統權限。待您授權同意后，設備再請求使用相關權限。未經您的授權同意，我們不會使用超出授權范圍的系統權限。對于已授權的手機系統權限，您可以在手機系統設置中選擇撤回授權，不影響其他功能的正常使用。對于定向推送功能，您可以在太平洋保險APP應用內【設置-信息授權-個性化服務推薦】進行關閉，不影響其他功能的正常使用。

1） 通知權限

用于為您推送保單相關服務、會員專屬活動等通知消息

2） 讀取、寫入外部存儲器權限：

用于文件更新下載，文件、圖片、配置數據緩存，用戶信息緩存

3） 讀取電話狀態：

設備ID用于風險控制、業務安全、網絡安全、運營分析、日志分析

4） 粗略定位、精準定位、后臺訪問位置權限：

用于采集用戶地理位置信息，為您生成專屬保險配置指南、推薦身邊客戶經理、以及提供基于位置的地方特色服務，睡眠監測設備的無線連接（安卓和鴻蒙系統）

5） 相機、相冊權限：

用于身份證、銀行卡影像件拍攝，理賠單據拍攝，頭像拍攝選擇、活體識別安全檢測，睡眠監測設備二維碼的掃描

6） 藍牙權限：

用于掃描睡眠監測設備，以實現睡眠監測設備連接至網絡

7） 設備唯一識別碼：

用戶日?；ヂ摼W運營活動中風控以及金融風險控制

8） 麥克風：

用于與客服進行語音交流以及唇語讀數語音輸入

9） 剪切板：

用于口令分享

10） 指紋、面容：

用于賬號長時間未操作后的安全認證登錄（二次認證）

11） 懸浮窗權限：

僅用于Android輔助開發

12） 設備傳感器：

用于識別設備類型，拍攝時用于判斷設備光線調整屏幕亮度，以及判斷設備旋轉

13） 應用自啟動：

為確保本應用處于關閉或后臺運行狀態下可正常接收到推送給客戶端的消息，本應用須使用自啟動能力，將存在一定頻率通過系統發送廣播喚醒本應用自啟動或關聯啟動行為，是因實現功能與服務所必要的。

2. 我們間接收集的您的信息

·您訂購第三方產品或服務的信息

太保集團接入了豐富的第三方服務（如【太保集團網絡平臺合作服務商所提供的服務】）以及第三方供應商。當您通過太保集團網絡平臺使用上述服務時，可能需要提交您的個人信息。我們具體間接收集的個人信息類型將以第三方提供的隱私政策和您對第三方的授權為準，且為實現我們的產品/服務的業務功能所必需的，如果太保集團超出您對第三方的授權范圍使用您的個人信息，將另行取得您的授權同意。除非本政策另有明確說明，我們將您的個人信息用于本政策未載明的其他用途，或者將基于特定目的收集而來的個人信息用于其他用途時，會事先征求您的明示同意。

二、我們如何使用 Cookie 和同類技術

Cookie 是指一種技術，Cookie 通常包含標識符、站點名稱以及一些號碼和字符。Cookie主要的功能是便于用戶使用網絡平臺產品和服務，以及幫助網絡平臺統計獨立訪客數量等。為確保網絡平臺正常運轉，我們會在您的計算機或移動設備上存儲名為 Cookie 的小數據文件。

當用戶訪問設有 Cookie 裝置的本網絡平臺時，本網絡平臺之服務器會自動發送Cookie至用戶瀏覽器并儲存到本地設備內，此Cookie負責記錄日后用戶到訪本網絡平臺的種種活動、瀏覽習慣。 Cookie主要的功能是便于您使用網絡平臺產品和服務，以及幫助網絡平臺統計獨立訪客數量等。運用Cookies技術，本網絡平臺向用戶提供感興趣的信息資料或儲存密碼，以便用戶造訪本網絡平臺時不必每次重復輸入密碼；運用Cookie技術，我們還能夠為您提供更加周到的個性化服務，并允許您設定您特定的服務選項。

我們不會將 Cookie 用于本政策所述目的之外的任何用途。您可根據自己的偏好管理或刪除 Cookie。您可以清除計算機上保存的所有 Cookie，大部分網絡瀏覽器都設有阻止 Cookie 的功能。但如果您這么做，則需要在每一次訪問我們的網絡平臺時親自更改用戶設置，但您可能因為該等修改，無法登錄或使用依賴于Cookie的太保提供的服務或功能。

您可以通過更改您的瀏覽器設置限制太保集團網絡平臺對Cookie的使用，相關詳情，請參見：https://www.aboutcookies.org。

三、我們如何共享、轉讓、公開披露您的個人信息

·共享

我們會以高度的勤勉義務對待您的信息。除以下情形外，未經您同意，我們不會與除太保集團及其關聯方外的任何公司、組織和個人分享您的信息：

（1）在獲得您的明確同意后，我們會與其他方共享您的個人信息。我們可能會根據法律法規規定，或按政府主管部門的強制性要求或司法裁定，對外共享您的個人信息。

（2）您所提供某些個人信息因其特殊性可能被認為是敏感個人信息，例如您的身份證號碼、手機號、保單號、車輛信息、房屋信息、家庭成員情況等。我們將向其他方根據業務所需共享上述個人信息中的必要信息。您在使用我們的服務時自行主動提供、上傳或發布的內容和信息，可能會泄露您的敏感個人信息。您需要謹慎考慮，是否在使用我們的服務時自行主動提供相關敏感個人信息。該等敏感個人信息的接收方將按照法律法規、行業通常的標準處理您的敏感個人信息。

（3）僅為實現本政策中聲明的目的，我們的某些服務將由授權合作伙伴提供。我們可能會與合作伙伴共享您的某些個人信息，以提供更好的客戶服務和用戶體驗。我們僅會出于合法、正當、必要、特定、明確的目的共享您的個人信息，并且只會共享與提供服務相關的個人信息。我們的合作伙伴無權將共享的個人信息用于任何其他用途。具體如下：

3.1) 服務平臺或服務提供商。太保集團網絡平臺接入了豐富的第三方服務。當您選擇進入第三方應用或頁面前，會通過界面文字提示或彈窗信息提醒您關注第三方應用收集和使用個人信息的規則。當您選擇使用該第三方服務時，未經您授權，我們不會將您的個人信息提供給第三方服務平臺或服務提供商。

3.2) 關聯方。太保集團網絡平臺會與本集團及各子公司（包括太平洋壽險、太平洋產險、太平洋健康險、長江養老、太?？萍?、太安農險、太保資管）合作共同為您提供咨詢、售前幫助、售后幫助、推薦您可能感興趣的信息或保護太保關聯方或其他用戶或公眾的人身財產安全免遭侵害，基于上述目的，您的個人信息可能會與我們的關聯方（包括太平洋壽險、太平洋產險、太平洋健康險、長江養老、太?？萍?、太安農險、太保資管）共享。您授權我們將您必要的個人信息提供給太平洋壽險、太平洋產險、太平洋健康險、長江養老、太?？萍?、太安農險、太保資管，以便上述主體與您聯系并為您提供優質服務。我們只會共享必要的個人信息，且受本隱私政策中所聲明目的的約束。關聯方如要改變個人信息的處理目的，將再次征求您的授權同意。

3.3)廣告、咨詢類服務商/廣告主。未經您授權，我們不會將您的個人信息與提供廣告、咨詢類服務商共享。但我們可能會將經處理過的無法識別您身份且接收方無法復原的信息提供，例如經匿名化處理的用戶畫像，與廣告或咨詢類服務商或廣告主共享，以幫助其在不識別您個人的前提下，提升廣告有效觸達率，以及分析我們的產品和服務使用情況等。

具體個人信息將會在您進行三方授權時向您展示，征得您同意后共享給三方合作公司。這些第三方包括以下主體：

（一）通信運營商（包括但不限于中國移動，中國電信，中國聯通）；

（二）征信機構、資信評估機構或有關法律、監管機構許可的類似機構（包括但不限于中國人民銀行征信中心個人信用信息基礎數據庫和經中國人民銀行批準設立的征信機構）；

（三）身份認證機構（包括但不限于全國公民身份證號碼查詢服務中心、公安部第三研究所、中互金數據科技有限公司、中國聯合網絡通訊有限公司上海市分公司、北京銀聯商務有限公司、中國銀行保險信息技術管理有限公司）；

（四）提供服務機構（包括但不限于中國保險行業協會、高德軟件有限公司、北京青牛軟件技術有限公司、上海浦東發展銀行）；

3.4）第三方公司基礎技術組件開發者。為實現以下相關服務，我們引入了很多經過安全測試以及相關資質的第三方公司提供的技術組件，技術組件所獲取的數據信息將會存放在太保內部服務器中，相關組件供應商以及所需信息權限如下：

我們不會將通過SDK收集到的個人信息提供給太保集團的外部機構，以上組件所需權限均會在您授權的前提下進行工作，如您拒絕授權，將影響組件功能使用。

對我們與之共享個人信息的公司、組織和個人，我們會要求他們按照我們的說明、本政策以及其他任何相關的保密和安全措施來處理個人信息。

·轉讓

我們不會將您的個人信息轉讓給除太保及其關聯方外的任何公司、組織和個人，但以下情形除外：

（1）事先獲得您的明確授權或同意；

（2）滿足法律法規、法律程序的要求或強制性的政府要求或司法裁定；

（3）如果我們或我們的關聯方涉及合并、分立、清算、資產或業務的收購或出售等交易，您的個人信息有可能作為此類交易的一部分而被轉移，我們將確保該等信息在轉移時的機密性，并向您告知接收方的名稱或者姓名和聯系方式，要求新的持有您個人信息的公司、組織繼續受此隱私政策的約束，否則我們將要求該公司、組織重新向您征求授權同意。

·公開披露

我們僅會在以下情形下，公開披露您的個人信息：

（1）獲得您的明確同意；

（2）基于法律法規、法律程序、訴訟或政府主管部門強制性要求下。

本網絡平臺設有嚴格的安全系統，太保集團會對通過本網絡平臺收集的個人信息保密，以防止未經授權的任何人、包括太保集團的職員獲取您的信息。

（1）太保集團將在任何時候竭力保證您的個人信息不會被人擅自或意外取得、處理或刪除。

（2）太保集團采取各種合適的物理、電子和管理方面的措施來保護您的個人數據，以實現太保集團對數據安全的承諾；

（3）網絡平臺會采取各種實際措施保證個人信息被合理保管，太保集團將遵守所有關于可辨識個人信息保存的法規要求

共享、轉讓、公開披露個人信息時事先征得授權同意的例外。在下述情況下，我們無需就共享、轉讓、公開披露個人信息時事先征得您的授權同意：

（1）與個人信息控制者履行法律法規規定的義務相關的；

（2）與國家安全、國防安全直接相關的；

（3）應國家相關法律法規的要求而披露的；

（4）與公共安全、公共衛生、重大公共利益直接相關的；

（5）與刑事偵查、起訴、審判和判決執行等直接相關的；

（6）為維護您利益或社會公共利益而必須披露的；

（7）出于維護您或其他個人的生命、財產等重大合法權益但又很難得到本人同意的；

（8）您自行向社會公眾公開的個人信息；

（9）從合法公開披露的信息中收集個人信息的，如合法的新聞報道、政府信息公開等渠道。

（10）法律法規規定的其他情形。

但對以上第（8）及（9）項提及的您的個人信息的處理，您可通過我們在本政策中提供的在線客服、撥打95500熱線向我們提出拒絕處理（共享、轉讓、公開披露）的請求。

根據法律規定，共享、轉讓經將個人信息匿名化處理后的信息，不屬于個人信息的對外共享、轉讓及公開披露行為，對此類數據的保存及處理將無需另行向您通知并征得您的同意。我們可能在經您同意的情況下，共享、轉讓去標識化處理的且確保數據接收方無法復原并重新識別您的信息。

四、我們如何保存及保護您的個人信息

（1）保存期限

您在使用太保集團產品及服務期間，我們將持續為您保存產品及服務所需的您的個人信息。如果您注銷賬戶或主動刪除賬戶信息，我們將依據《網絡安全法》等法律法規規定處理您的信息。在您注銷賬戶或主動刪除賬戶信息后，系統將在達成本政策所述目的所需的期限后自動刪除您的賬戶信息，除非法律法規或監管規定有強制性留存要求或您另行授權同意。我們不會再對您的個人信息進行商業化使用，但我們可能會對您的個人信息進行匿名化處理后使用。

（2）保存地域

您的個人信息均儲存于中華人民共和國境內。如部分產品或服務涉及跨境，我們需要向境外傳輸您的個人信息，我們會嚴格按照法律法規的規定執行，并保證您的個人信息安全以及再次征得您的同意。

（3）安全措施

3.1) 我們會以業界成熟的安全標準和規范收集、使用、存儲和傳輸用戶信息，并通過服務協議和隱私政策告知您相關信息的使用目的和范圍。

3.2) 我們會采用符合業界標準的安全防護措施，包括建立合理的制度規范、安全技術來防止您的個人信息遭到未經授權的訪問使用、修改，避免數據的損壞或丟失。我們采取加密技術對用戶個人信息進行加密保存，并通過隔離技術進行隔離。我們的網絡服務采取了傳輸層安全協議等加密技術，通過https等方式提供瀏覽服務，確保用戶數據在傳輸過程中的安全。在個人信息使用時，例如個人信息展示、個人信息關聯計算，我們會采用包括內容替換、SHA256等多種數據脫敏技術增強個人信息在使用中的安全性。

3.3) 我們建立專門的管理制度、流程和組織以保障信息的安全。例如，我們嚴格限制訪問信息的人員范圍，要求他們遵守保密義務，并進行審計。我們通過了國家網絡安全等級保護（三級）的測評和備案，在信息安全方面已達到ISO27001國際信息安全管理體系、ISO29151個人身份信息保護認證體系和ISO20000IT服務管理體系等國際權威認證標準的要求，并已獲得了相應的認證。這意味著我們平臺的技術系統符合相關法律法規和國家標準的要求，相應等級的數據保護能力得到了官方和專業機構的認可。

3.4) 我們會對員工進行數據安全的意識培養和安全能力的培訓和考核，加強員工對于保護個人信息重要性的認識。我們部署訪問控制機制，對處理個人信息的員工進行身份認證及權限控制，明確崗位職責及行為準則，確保只有授權人員才可訪問個人信息。

3.5) 我們提醒您注意，互聯網并非絕對安全的環境，當您通過電子郵件、短信等與其他用戶交互信息時，不確定第三方軟件對信息的傳遞是否完全加密，請注意確保您個人信息的安全，我們建議您不要通過此類方式發送個人信息，以免個人信息泄露。請使用復雜密碼，協助我們保證您的賬號以及個人信息安全。

（4）安全事件通知

4.1) 我們會制定網絡安全事件應急預案，及時處置系統漏洞、計算機病毒、網絡攻擊、網絡侵入等安全風險，在發生危害網絡安全的事件時，我們會立即啟動應急預案，采取相應的補救措施，并按照規定向有關主管部門報告。

4.2) 在不幸發生個人信息安全事件后，我們將按照法律法規的要求，及時向您告知安全事件的基本情況和可能的影響、我們已采取或將要采取的處理措施、您可自主防范和降低的風險的建議、對您的補救措施等。我們將及時將事件相關情況以站內通知、短信通知、電話、郵件等您預留的聯系方式告知您，難以逐一告知時我們會采取合理、有效的方式發布公告。同時，我們還將按照監管部門要求，主動上報個人信息安全事件的處置情況。

五、您的權利

按照中國相關的法律、法規、標準，以及其他國家、地區的通行做法，我們保障您對自己的個人信息行使以下權利：

（1）訪問您的個人信息

您有訪問您的個人信息的權利，法律法規規定的例外情況除外。您可以通過以下方式自行查詢、訪問您的個人信息：

賬戶信息——如果您希望訪問或編輯您的賬戶的密碼支持方式、更改您的密碼可訪問“我的-設置-賬號與安全”。

個人信息——如果您希望查看編輯您的個人身份信息，您可以通過訪問“我的-我的頭像-我的信息”執行此類操作。

個人信息——如果您希望查看編輯您的壽險保單中的個人信息，您可以通過訪問“我的-我的頭像-我的信息-其他個人信息”執行此類操作。

如果您無法通過上述鏈接訪問該等個人信息，您可以通過太保集團網絡平臺在線客服提交咨詢，隨時與我們聯系。

（2）補充或更正您的個人信息

個人信息——如果您希望補充或更正您的個人身份信息，您可通過“我的-我的頭像-我的信息”進行操作。

個人信息——如果您希望補充或更正您的壽險保單中的個人信息，您可以通過訪問“我的-我的頭像-我的信息-其他個人信息”執行此類操作。

您發現我們處理的關于您的個人信息有錯誤時，您有權對錯誤或不完整的信息作出更正、更新或補充，您可以通過太保集團網絡平臺向在線客服提交咨詢隨時與我們聯系。為保障安全，我們將在您行使更正權前對您的身份進行驗證，必要時作進一步核實，我司將在收到您反饋并驗證您的身份后的15個工作日內答復您的請求。

（3）刪除您的個人信息

在以下情形中，您可以向我們提出刪除個人信息的請求，您可以通過【太保集團網絡平臺向在線客服提交咨詢】隨時與我們聯系。

1）如果我們違反法律法規或與您的約定收集、使用、與他人共享或轉讓您的個人信息；

2）如果我們違反法律法規規定或與您的約定，公開披露您的個人信息，您有權要求我們立即停止公開披露的行為，并發布通知要求相關接收方刪除相應的信息。

3）處理目的已實現、無法實現或者為實現處理目的不再必要；

4）太保集團停止提供產品或者服務，或者保存期限已屆滿；

5）個人撤回同意；

6）法律、行政法規規定的其他情形。

根據《網絡安全法》等相關法律法規要求或出于安全技術原因，在您提出刪除請求后，我們可能無法立即從太保集團服務器/備份系統中刪除相應的個人信息，我們將安全地存儲您的個人信息，直至可以刪除這些信息或實現匿名化處理。

（4）改變您授權同意的范圍或撤回同意

每個業務功能需要一些基本的個人信息才能得以完成。對于額外收集的個人信息的收集和使用，您可以隨時給予或收回您的授權同意。您可以通過以下方式自行操作：

1）太平洋保險APP：【我的-設置-信息授權-太保集團互聯網應用隱私政策-撤銷已同意隱私政策】；

2）太平洋保險官網PC端（www.grumpsandsweeties.com）：【登錄-我的賬戶-我的資料-隱私政策-撤銷同意隱私政策】；

3）太平洋保險官網觸屏端（m.cpic.com.cn）：【登錄-我的-“設置”圖標-隱私政策-撤銷同意隱私政策】。

對于系統權限的撤回，請進入設備的系統設置中進行相關操作，因設備不同品牌、系統版本操作存在差異。

iOS常規操作如下：

1）進入系統設置-隱私-設置權限項-找到并選擇“太平洋保險”，進行對應授權修改、撤回操作

2）進入系統設置-找到并選擇“太平洋保險”-操作不同權限項，進行不同系統權限授權修改、撤回操作

Android不同品牌設備、不同系統版本權限設置方式差異較大，通用操作如下：

1）進入系統設置-安全與隱私-權限管理-找到并選擇“太平洋保險”-操作不同權限項，進行不同系統權限授權修改、撤回操作

2）進入系統設置-應用與權限-權限管理-找到并選擇“太平洋保險”-操作不同權限項，進行不同系統權限授權修改、撤回操作

但請注意，每個業務功能需要一些基本的個人信息才能得以完成（見本條款第1條），如果您改變授權同意的范圍或撤回授權同意，可能會導致您無法使用本網站的相關功能或無法獲得相關業務功能的最佳使用體驗。

當您撤回同意后，我們將不再處理相應的個人信息。但您撤回同意的決定，不會影響此前基于您的授權而開展的個人信息處理。

（5）注銷您的賬戶

您隨時可申請注銷此前注冊的賬戶。您可以登錄太平洋保險APP，進入【我的-設置圖標-賬號與安全-注銷賬戶】，申請注銷您的太保賬號。一旦您注銷太保賬號，將無法通過太保集團網絡平臺使用太保全線用戶產品和服務，因此請您謹慎操作。我們為了保護您或他人的合法權益，會結合您對太保各產品和服務的使用情況判斷是否支持您的注銷請求，并在15個工作日內處理完成。如您尚有訂單未完成等業務進行情形，我們需待上述情形消失后對您的賬號予以注銷。除非法律法規另有規定，您注銷賬戶后，我們將及時刪除您的個人信息并做匿名化處理。

（6）約束信息系統自動決策

在某些業務功能中，我們可能僅依據信息系統、算法等在內的非人工自動決策機制作出決定。如果這些決定顯著影響您的合法權益，您有權要求我們作出解釋，并有權拒絕僅通過自動化決策的方式作出的決定。我們也將提供適當的救濟方式。如果您拒絕我們采用非人工自動決策機制為您提供信息推送、商業營銷時，您可以在太平洋保險APP應用內【我的-設置-信息授權-個性化服務推薦】選擇關閉自動化決策功能。

（7）響應您的上述請求

為保障安全，您需要提供書面請求，或以其他方式證明您的身份。我們可能會先要求您驗證自己的身份，然后再處理您的請求。

對于您合理的請求，我們原則上不收取費用，但對多次重復、超出合理限度的請求，我們將視情況收取一定成本費用。對于那些無端重復、需要過多技術手段（例如，需要開發新系統或從根本上改變現行慣例）、給他人合法權益帶來風險或者非常不切實際的請求，我們可能會予以拒絕。

在以下情形中，按照法律法規要求，我們將無法響應您的上述請求：

（1）與個人信息控制者履行法律法規規定的義務相關的；

（2）與國家安全、國防安全直接相關的；

（3）與公共安全、公共衛生、重大公共利益直接相關的；

（4）與刑事偵查、起訴、審判和執行判決等直接相關的；

（5）我們有充分證據表明您存在主觀惡意或濫用權利的（如您的請求將危害公共安全和其他人合法權益，或您的請求超出了一般技術手段和商業成本可覆蓋的范圍）；

（6）響應個人信息主體的請求將導致您或其他個人、組織的合法權益受到嚴重損害的；

（7）涉及商業秘密的。

六、我們如何處理未成年人的個人信息

太保集團非常重視對未成年人個人信息的保護。我們的產品、網絡平臺和服務主要面向成人。若您是18周歲以下、14周歲以上的未成年人，在使用太保集團的服務前，應事先取得您家長或法定監護人的同意。太保集團根據國家相關法律法規的規定保護未成年人的個人信息的保密性及安全性。

如您的監護人不同意您按照本政策使用我們的服務或向我們提供信息，請您立即終止使用我們的服務并及時通知我們，以便我們采取相應的措施。

如果您是未成年人的父母或其他法定監護人，請您關注您監護的未成年人是否是在取得您的授權同意之后使用本網站的產品和/或服務。如果您作為監護人發現我們在未獲監護人同意的情況下收集了您監護的未成年人的個人信息，請通過【太保集團網絡平臺提交咨詢】聯系我們，我們會設法盡快刪除相關數據。

除非法律法規另有規定，我們將僅在征得兒童的父母或其他法定監護人同意的前提下，按本條款所述的規則收集、存儲、使用、轉移、披露或以其他方式處理兒童的個人信息并對兒童的個人信息提供安全保護。兒童的父母或其他監護人可按照本條款提供的途徑和方法對兒童的個人信息進行查詢、更正、刪除或行使其他權利。除非法律法規另有規定，針對兒童以外的未成年人個人信息，如上所述，我們將在征得個人信息主體或其法定監護人明示同意的前提下，按照本條款其他規定處理。

除本條款所述處理方式之外，我們還將按照（包括但不限于）《兒童個人信息網絡保護規定》等適用的法律法規對兒童個人信息進行保護，例如，在收集時，征得兒童監護人的明示同意、采用加密等安全措施。

七、您的個人信息如何進行跨境轉移

原則上，我們在中國境內收集和產生的個人信息，將存儲在中國境內。如部分產品或服務涉及跨境，需要向境外傳輸您的個人信息，我們會嚴格按照法律法規的規定執行，并保證您的個人信息安全以及再次征得您的同意。

八、本政策如何更新

在法律允許的范圍內，我們擁有解釋和修改本政策的權利。

太保集團會適時修訂本政策內容。我們將在變更生效前，通過在頁面提示等方式通知您。我們會在本頁面上發布對本政策所做的任何變更。對于重大變更，我們還會提供更為顯著的通知，包括通過站內消息及/或向您發送電子郵件推送的方式進行通知。當您關閉本政策后，可在太平洋保險APP中，【我的-設置圖標-信息授權】中再次查看。

本條款的更新版本自公布之日起生效，若您不同意該等變更可以停止使用太保集團網絡平臺產品和服務；若您繼續使用我們的產品和/或服務，即表示您同意接受修訂后的本政策的約束。

本政策所指的重大變更包括但不限于：

（1）我們的服務模式發生重大變化。如處理個人信息的目的、處理的個人信息類型、個人信息的使用方式等；

（2）個人信息共享、轉讓或公開披露的主要對象發生變化；

（3）您參與個人信息處理方面的權利及其行使方式發生重大變化；

（4）其他可能對您的個人信息權益產生重大影響的變化時。

九、如何聯系我們

太保集團的聯系方式如下：

公司名稱：中國太平洋保險（集團）股份有限公司

注冊地址：上海市黃浦區中山南路1號

您對本政策有任何意見或建議，您可通過撥打95500熱線電話或通過在線客服務聯系我們。

為保障我們高效處理您的問題并及時向您反饋，需要您提交身份證明、有效聯系方式和書面請求及相關證據，我們會在驗證您的身份后處理您的請求。

我司配有專業的95500全國客戶服務電話服務系統，座席人員向您提供每年365天每天24小時服務，直接回答客戶提問或將客戶來電轉語音應答系統，當前臺座席人員無法回答您的提問時，會將您的電話直接轉接至公司相關業務部門的專業人員回答，若當場無法轉接，座席人員會做好記錄并及時轉交相關部門處理，并在3個工作日內給您回復。當電話線路較忙時，您可以選擇留言服務，稍后由座席人員給您回復。如果在您聯系后，我們在15個工作日內仍未完成核查和處理，您可根據下方列出的外部投訴方式進行投訴。

如果您對本政策中個人信息安全保護有任何疑問或意見，您可通過撥打95500熱線向客服反饋，我們在收到后盡快回復。

如果您對我們的回復不滿意，特別是如果您認為我們的個人信息處理行為損害了您的合法權益，您還可以通過以下外部途徑尋求解決方案：

1）向有關部門舉報：

國家網信辦舉報中心：https://www.12377.cn

消費者投訴舉報電話：12315

中國銀行保險監督管理委員會維權服務熱線：12378

2）向中國太平洋保險（集團）股份有限公司所在地有管轄權的法院提起訴訟。

十、風險提示

本網絡平臺提示，因個人、技術及通訊等內外部原因，您的個人信息在本網絡平臺可能存在以下風險：

（1）由于用戶將用戶信息告知他人或與他人共享注冊帳戶，由此導致的任何個人資料泄露。

（2）任何由于黑客攻擊、計算機病毒侵入或發作、因政府管制而造成的暫時性關閉等影響網絡正常經營的情況而造成的個人資料泄露、丟失、被盜用或被篡改等。

（3）由于與本網絡平臺鏈接的其它網絡平臺所造成之個人資料泄露及由此而導致的任何法律爭議和后果。

附錄1: 定義

本政策中使用的特定詞語，具有如下含義：

（1）“我們”或“太?！?，指中國太平洋保險（集團）股份有限公司。

（2）本聲明所稱“太保集團”是指中國太平洋保險（集團）股份有限公司及其直接或間接控股的公司。

（3）“您”，指使用我們的產品和服務的注冊用戶以及收費服務的購買方。

（4）“太保集團網絡平臺”，指www.grumpsandsweeties.com、m.cpic.com.cn、太平洋保險APP以及“太平洋保險e服務”微信公眾號。

（5）“太保關聯方”，指太保直接或間接擁有百分之五十（50%）或以上股權（包括股權、股份或者其他類似權利，下同）的法律實體，或直接或間接擁有該方百分之五十（50%）或以上股權的法律實體，或與太保同樣均被一共同的第三方直接或間接擁有百分之五十（50%）或以上股權的法律實體。前述法律實體指任何個人、公司、合伙或合營企業、企業、團體、合營公司、股份有限公司、有限責任公司或法人。

“太保合作方”，指我們的關聯公司、投資公司、聯盟成員、合作伙伴及其他受信任的第三方供應商、服務商及代理商。

（6）“個人信息”，指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的各種信息。個人信息包括個人基本信息、個人身份信息、個人生物識別信息、網絡身份標識信息、個人健康生理信息、個人教育工作信息、個人財產信息、個人通信信息、聯系人信息、個人上網記錄、個人常用設備信息、個人位置信息等。為免疑義，個人信息包括但不限于個人敏感信息。

（7）“個人信息主體”，指個人信息所標識或者關聯的自然人。

（8）“個人敏感信息”，指一旦泄露、非法提供或濫用可能危害人身和財產安全，極易導致個人名譽、身心健康受到損害或歧視性待遇等的個人信息。個人敏感信息包括個人財產信息、個人健康生理信息、個人生物識別信息、個人身份信息等。

（9）“去標識化”，指通過對個人信息的技術處理，使其在不借助額外信息的情況下，無法識別或關聯個人信息主體的過程。

（10）“匿名化”，指通過對個人信息的技術處理，使得個人信息主體無法被識別，且處理后的信息不能被復原的過程。（個人信息經匿名化處理后所得的信息不屬于個人信息。）

（11）“中國”，指中華人民共和國大陸地區，僅為本政策之目的，不包含香港特別行政區、澳門特別行政區和臺灣地區。

（12）“未成年人”，指未滿18周歲的公民。

（13）“兒童”，指未滿14周歲的未成年人。

本政策中未定義詞匯，如在《信息安全技術個人信息安全規范》（GB/T 35273-2020）（“《規范》”）中有定義的，具有《規范》中所述的含義。

重要事項：

閣下進入本網址及瀏覽其任何網頁，或點擊同意進入任何太保集團網絡平臺，即表示閣下同意遵守上述條款。謝謝選擇中國太平洋保險（集團）股份有限公司。