尊敬的用户:感谢您对和谐健康保险股份有限公司(以下简称“本公司”,或称“我们”)的信任。为了帮助您了解我们对个人信息的处理和保护规则,我们特制定《和谐健康保险股份有限公司隐私政策》(以下简称“隐私政策”)。请您仔细阅读本隐私政策尤其是粗体显示的内容。
本隐私政策适用于我们通过本公司官方软件、基于Android(安卓)系统和iOS系统开发的“本公司”应用程序(APP)、及本公司相关微信小程序及微信公众号、网页向您提供的产品和服务。为了更好地为您提供贴心的服务,您在使用我们的产品或服务时,我们可能需要收集和使用您的相关信息。本公司非常重视用户的隐私和个人信息保护,我们希望通过本隐私政策向您说明我们在您使用我们的产品或服务时如何处理(包括收集、存储、使用、加工、传输、提供、公开、删除等)这些信息,以及我们如何保障您对您个人信息的查阅、复制、更正、删除等相关权益。
最近更新日期:2024年11月21日
生效日期:2024年11月27日
发布日期:2024年11月27日
本政策将帮助您了解以下内容:
一、声明和承诺
二、我们如何收集和使用您的个人信息
三、我们如何委托处理、共享、转移、公开披露您的个人信息
四、我们如何存储和保护您的个人信息
五、您管理个人信息的权利
六、我们如何保护未成年人的个人信息
七、隐私政策的变更和修订
八、如何联系我们
九、术语解释
一、声明和承诺
我们深知个人信息对您的重要性,并会尽全力保护您的个人信息安全可靠。我们致力于维持您对我们的信任,按业界成熟的安全标准,遵守适用的法律法规要求,采取相应的安全保护措施来保护您的个人信息。请在使用我们的产品(或服务)前,仔细阅读并了解本《隐私政策》。
(一)您确认,在使用我们的产品(或服务)前,您已充分阅读、理解并接受本隐私政策的全部内容,一旦您接受本隐私政策,即表示您同意接受本隐私政策的全部约定。如果您不同意本隐私政策的任何内容,请不要进行后续操作。
(二)您确认,在您同意接受本隐私政策并申请开通相关业务功能时,我们有理由相信您是具有完全民事权利能力和完全民事行为能力、能够独立承担民事责任的自然人。如不具备前述条件,您应该立即停止申请使用我们的产品(或服务)。
二、我们如何收集和使用您的个人信息
个人信息是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。
当您使用福家享受App服务时,为用户提供更好的服务,我们会收集您的设备唯一识别码(IMEI/ IMSI 信息),设备传感器列表、Android_ID、设备已安装应用列表、读取SIM卡信息、IDFV、IDFA、位置信息、读取和写入用户照片库、获取外部存储目录、SIM信息。上述信息包含您的个人敏感信息,如您不同意我们收集前述信息,则无法完成风控验证,会影响您正常使用福家享受App的部分功能或服务。
我们的APP产品由于需供本公司代理人作为出单工具,为保证代理人服务时效,应用运行启动期间需要通过安卓系统发送广播唤醒APP,故需存在自启动或关联行为。
在向您提供下述各类产品/服务的过程中,我们可能需要收集和使用您的敏感个人信息。敏感个人信息是一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。为保障您的合法权益,我们仅在为您提供产品/服务确有必要的情况下收集您的敏感个人信息,且按照法律法规要求以及业界成熟的安全标准对您的敏感个人信息进行保护。对于按照法律法规要求可能被视为敏感个人信息的内容,我们已在下方通过加粗、下划线的方式进行了标记,请您注意。
当您向我们提供其他人的个人信息时,您需要确保您有合法权利这样做(例如,您是儿童的父母或其他监护人并向我们提供该儿童的个人信息),或已获得其他人的合法授权,否则由此引起的所有责任均由您承担。
我们仅会出于本隐私政策所述的以下目的、范围和方式,收集和使用您的个人信息:
(1)基础信息
• 当您注册我们的服务账号时,我们会收集您的手机号码、验证码信息、登录密码,收集这些信息是为了帮助您完成本软件账号注册,保护您的账号安全。如果您拒绝提供这些信息,您可能无法正常注册我们的服务账号,也可能将无法正常使用必须注册登录完成后才能使用的服务,但不影响其他功能的使用
• 当您使用APP“我的”功能时,我们需要读取相册、拍摄照片的手机权限,用于APP-“我的”头像设置上传图片等,如果您不提供,将无法设置头像,但不影响使用其他功能。
• 当您使用APP用于APP-“设置”-意见反馈上传图片时,我们需要读取相册、拍摄照片的手机权限,如果您不提供,将无法进行意见反馈,但不影响使用其他功能。
为了提升您的保险购买体验,方便您快捷投保,您可以自己手工维护您的家庭成员姓名、证件号码、联系方式、国籍、证件类型、出生日期、性别、证件有效期。
(2)购买保险时投保相关服务信息
您在本软件购买保险产品投保时,我们会收集您的投保信息,以便帮助您与本公司签订保险单,完成投保,这些信息主要包括投保人的姓名、证件号码、手机号码、住址、国籍、证件类型、出生日期、性别、证件有效期、电子邮箱、银行卡开户行名称、银行卡号、开户地址、职业、邮箱、年收入、收入来源、有无社保、税收信息;以及被保险人的姓名、证件号码、手机号码、住址、国籍、证件类型、出生日期、性别、证件有效期、电子邮箱、银行卡开户行名称、银行卡号、开户地址、职业、邮箱、年收入、收入来源、有无社保、税收信息、保险订单信息及其他投保所需的必要信息。我们会经您明确同意后收集该信息,如您不同意提供该信息,可能无法进行购买相关的保险产品,但不影响其他功能的使用。
(3)安全管理
为保障我们向您提供的服务稳定运行,我们会收集您的操作系统、唯一设备标识符、接入网络方式、类型和状态、网络质量数据、操作日志、服务故障信息,这些信息是为提供服务必要收集的信息,如您不同意我们记录这些信息,可能无法完成风控验证,但不影响其他功能的使用。
(4)图片拍摄与上传
我们会在您使用个人中心头像拍摄、理赔资料图片拍摄、身份证件拍摄、保全资料拍摄等功能时,申请使用您的相机权限,以便您上传您拍摄的图片,如您不同意提供此信息或不允许使用相关权限,我们将无法为您提供图片上传服务,但不会影响您使用其他功能。
(5)人脸识别
在您需要投保/保单服务/申请理赔时,需要获取您相机的权限进行人脸识别,以及收集您在使用我们的服务过程中产生相应的记录。人脸识别验证服务”是由我们合作的第三方机构商汤集团有限公司提供的通过人脸检测、特征提取及人脸比对等技术来核验您的真实身份的服务。在服务过程中,您同意我们收集、分析、处理、留存及使用您的人脸信息,以提升人脸识别验证服务的准确性和安全性。您同意本协议即视为您同意并授权我们获取、使用您的上述信息并用于APP内的服务,并授权我们用于验证身份功能。如您不同意授权,您将无法使用人脸识别功能,但不影响其他功能的使用。
(6)保全相关服务
当您使用【我的保单】功能时,为核实您的实名信息,需要上传身份证件、以及人脸识别的功能,需要获取您的相册、相机权限,如您拒绝上述权限的申请,会影响对应功能的正常使用,但不会影响其他功能;在您查看、添加保单的过程中,可能会收集您或您家人的保单、身份证号、姓名、手机号、性别、邮箱信息。
(7)理赔相关服务
当您使用理赔相关的服务时,我们还将收集用户申请理赔时主动上传的信息,包括被保险人姓名、证件号码、电话号码、住址、国籍、证件有效期、手机号、职业、是否在其他保司投保、出险描述、所在医院、职业、银行卡开户行名称、银行卡号、支行名称、诊断证明、病历信息、就诊费用信息、出险项目、出险日期;在报案人并非被保险人的情况下,我们还将收集报案人姓名、电话、与被保险人的关系;在领款人非被保险人的情况下,我们还将收集领款人的姓名、银行卡名称、开户支行、银行卡号。如果您拒绝提供这些信息,我们无法为您提供保险理赔服务,但不影响其他功能的使用。
为实现理赔审核需要,申请理赔时候需要您上传理赔资料,需要获取您的相册、相机权限,您填写就诊医院时候为给您定位最近的医院,会获取您的定位权限,如您拒绝上述权限的申请,会影响对应功能的正常使用,但不会影响其他功能。
(8)家庭成员信息
为方便更好的管理您家庭成员的信息,我们会在您使用家庭成员信息中收集您主动提供的家庭成员这些信息包括家庭成员的姓名、证件号码、手机号码、住址、国籍、证件类型、出生日期、性别、证件有效期、与投保人关系。我们会经您明确同意后收集该信息,如您不同意提供该信息,但不影响其他功能的使用。
(9)身份认证信息
为方便您更快速的购买保险、发起理赔、查看保单等功能,我们在APP个人中心/我的中提供了身份认证的功能,会收集您主动提供的信息包括认证姓名、证件号码、人脸识别照片、手机号。我们会经您明确同意后收集该信息,如您不同意提供该信息,可能无法使用需要实名认证后才能使用的功能如购买保险、理赔、保单查询、保全、新单回访等功能,但不影响其他功能的使用。
(10)新单回访信息
您在购买产品后我们会对您进行新单回访,当您使用【新单回访】功能时,为核实您的实名信息,需要上传身份证件、获取相机、相册权限,以及人脸识别的功能,需要获取相机权限,如您拒绝上述权限的申请,会影响对应功能的正常使用,但不会影响其他功能;在您查看、添加保单的过程中,可能会收集您或您家人的保单、身份证号、姓名、手机号、性别、邮箱信息。
(11)联系地址信息
为方便您提前维护联系信息,您在我的-设置-联系地址信息自主填写联系人姓名、联系电话、所在地区、详细地址,如您不同意提供该信息,不影响其他功能的使用。
(12)汽车服务信息
如果您有汽车相关的服务需求,您可以在首页-汽车服务功能中留下您的意向信息,自主填写姓名、身份证号码、手机号码、意向车型、金额预估、备注信息,如您不同意提供该信息,不影响其他功能的使用。
(13)银行卡签约信息
根据《中国人民银行关于规范代收业务的通知(银发[2020]248号)》要求,您在投保时会要求您进行银行卡签约,收集您银行卡的相关信息,包括:银行卡卡号、开户行、银行卡账号持有人、证件类型、证件号码、预留手机号,如您不同意提供该信息,将无法进行投保,不影响其他功能的使用。
(14)其他信息
为了向您提供更方便的搜索服务,提升我们的服务表现、效率和功能,经您授权我们会收集您在使用我们服务过程中产生的相关信息,包括:
1. 位置信息。当您通过系统授权开启移动设备的定位功能并使用基于位置提供的服务时,我们会收集和使用您的位置信息以便为您提供更方便的搜索服务,(例如您在理赔的时候,不需要手动输入所在地理位置就可为您展示最近位置的医院)。您可以在移动设备的系统中关闭定位服务停止我们对您所在位置信息的收集,但可能因此无法使用我们基于地理位置为您提供的服务,或者无法达到相关服务的预期效果。您拒绝我们收集您的位置信息不会影响您对其他功能的使用。
2. 日志信息。当您使用我们提供的产品/服务时,我们会收集您的浏览、搜索、点击、投保、交易、分享等信息并作为有关网络日志进行保存,其中包括您的IP地址、浏览器的类型、使用的语言、操作系统的版本、访问的日期和时间、电信运营商、网络请求。我们收集上述日志信息的目的是为了进行系统问题的分析、统计流量排查可能存在的风险。
3. 麦克风权限(仅iOS平台)。用于意见反馈提交语音反馈, 在线客服视频语音反馈,拒绝授权后,上述功能将无法使用。
4. 运动与健康权限。同步您的步数,分析您的步数里程、消耗的卡路里,拒绝授权后,上述功能将无法使用。
APP调用的权限包括:
|
序号 |
权限名称 |
获取涉及的功能、目的和范围 |
|
1 |
相机权限 |
在身份认证、人脸识别、上传理赔、在线客服(仅iOS平台)、意见反馈、保全资料环节、个人中心更换头像环节等需要使用相机,在使用时会唤起您的相机权限,在获取权限时向您展示告知。 |
|
2 |
位置信息权限 |
碰一碰定位用于分地区营销、您和代理人的扫码打卡定位时、理赔信息选择就诊医院时,APP会获取您的位置权限,在获取权限时向您展示告知。 |
|
3 |
相册/储存权限 |
用于在用户上传理赔资料、在线客服、意见反馈、身份认证时候读取用户储存卡中的照片、媒体内容和文件、将APP中的文件、媒体内容、照片存储到储存卡中,在获取权限时向您展示告知。 |
|
4 |
应用列表信息
|
采用合并链路技术进行技术推送,当一个设备有多个APP的推送链路同时活跃时,我们会随机合并成一条链路,以达到为用户省电省流量的目的,因此需获得应用列表信息。 |
|
5 |
当前运行程序 |
当您使用福家享受App服务时,为了维护服务的安全稳定运行,为了保障我们推送服务的稳定运行,我们会收集您的当前运行程序。 |
|
6 |
麦克风权限 |
麦克风(仅iOS平台) 用于意见反馈提交语音反馈, 在线客服视频语音反馈,在获取权限时向您展示告知。 |
|
7 |
运动与健康权限 |
同步您的步数,分析您的步数里程、消耗的卡路里。在获取权限时向您展示告知。 |
|
8 |
自启动和关联启动 |
为了让您体验APP消息离线提醒功能,提供更优质的服务,在您同意本隐私政策后,App在必要时,会开启自启动或关联启动功能。我们会通过 “消息中心”,向您推送平台通知,您可以在您的设备设置中选择开启/关闭通知权限,当您开启上述权限即代表您授权我们可以收集和使用对应个人信息实现上述功能,您关闭相应权限即代表您取消相应授权,我们则不会继续收集和使用您的相应个人信息,也无法为您提供相应的功能。 |
(15)征得您同意的例外
您充分知晓,以下情形中,我们收集、使用、处理个人信息无需征得您的同意:
1. 根据您的要求订立或履行合同所必需;
2. 为履行法定职责或者法定义务所必需;
3. 为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
4. 为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;
5. 在合理的范围内处理您自行公开的个人信息,或者其他已经合法公开的个人信息;
6. 法律法规规定的其他情形。
在本隐私政策中,如我们提及我们需要获得您的同意,但是有前述第1项至第6项规定情形的,我们无需获得您的同意(包括单独同意)。
三、我们如何委托处理、共享、转移、公开披露您的个人信息
(一) 委托处理
在您使用我们产品/服务的过程中,我们可能会委托第三方提供相关产品和服务并处理您的个人信息。除法律另有规定之外,您授权本公司将您提供给本公司的信息、享受本公司服务产生的信息以及本公司根据本隐私政策约定查询、收集的信息,用于本公司及其因服务必要委托的合作伙伴为您提供服务、信息数据分析。
我们在委托这些第三方处理您的个人信息前,会要求这些第三方采取相应的保护措施,严格遵守相关法律法规的要求,对您的个人信息进行有效保护。此外,我们会根据法律要求,与该等受托第三方签订委托个人信息处理协议或类似法律文件,明确委托事项、处理目的、期限、处理方式、处理个人信息的种类、保护措施以及双方的权利义务等。
此类第三方可能包括:
1. 提供技术服务的供应商。我们可能会将您的个人信息提供给支持我们功能的第三方,包括为我们提供基础设施技术服务、数据分析服务及数据处理服务等的供应商。
2. 客户服务提供商。
(二) 共享
您授权本公司,除法律另有规定之外,基于为您提供更优质服务和产品的目的,按照“一、我们如何收集和使用您的个人信息”所述方式向本公司因服务必要开展合作的伙伴提供、查询、收集您的信息。
为确保您信息的安全,本公司对上述信息负有保密义务,并尽最大努力采取各种措施保证信息安全。
我们不会向本公司以外的任何公司、组织和个人提供您的个人信息,但以下情况除外:
1.在获取单独同意的情况下提供:获得您的单独同意后,我们会向其他方提供您的个人信息。
2.我们可能会根据法律法规规定,或按政府主管部门的强制性要求,对外提供您的个人信息。
3.与授权合作伙伴共享: 仅为实现本隐私政策中声明的目的,某些服务将由授权合作伙伴提供。我们的合作伙伴无权将共享的个人信息用于任何其他用途。
当我们向其他个人信息处理者提供您的个人信息时,我们将向您告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类,并通过单独弹窗等形式取得您的单独同意。接收方如需变更原先的处理目的、处理方式的,应当重新取得您的同意。
(三) 第三方代码、插件
当您使用福家享受App的功能或服务时,在某些特定使用场景下,可能会使用具有相应业务资质及能力的第三方服务商提供的软件服务工具包 (简称“SDK”)来为您提供服务,此时第三方服务商需要收集您的必要信息
我们使用的第三方的SDK,涉及到的服务有:拍照、实名认证、消息推送等,第三方SDK仅为了实现业务功能开发所需,目的是为了保障我们能够快速、敏捷、安全地开发和迭代应用程序。我们目前不会从客户端向第三方提供您的个人信息(当您退出此功能,我们将停止收集相关信息),如我们的授权合作伙伴需要通过应用程序接口(API)、软件工具开发包(SDK)获取您的信息,我们会对其进行严格的监控,并按照与授权伙伴约定的数据保护措施严格执行。我们会经您明确同意后收集该信息,如您不同意提供该信息,可能无法正常使用对应功能相关的服务,但不影响其他功能的使用。我们的产品/服务涉及的第三方代码、插件收集个人信息的情形描述如下:
1. 小米推送、米聊(仅Android平台)
SDK类型:推送通知
SDK描述:小米消息推送服务在MIUI上为系统级通道,并且全平台通用,提供稳定、可靠、高效的推送服务
SDK使用业务场景:提供小米推送服务,使用频率为触发相关业务时获取
SDK所需用户信息字段:
收集个人信息的目的在于实现小米推送基本的消息推送服务,并且保证我们遵守适用的相关法律、法规及其他规范性文件。您有权自行选择是否提供该信息,但多数情况下,如果您不提供,我们可能无法向您提供相应的服务,也无法回应您遇到的问题。如果SDK存在扩展功能或收集和使用了可选个人信息,我们会在下文特别说明。这些信息包括:
1. 为将第三方应用提供的相关的信息及时推送到您的设备终端,如您接入的是安卓版,在您注册使用小米推送服务时,我们会收集您的应用信息如应用包名、版本号和运行状态。
2. 为向您提供推送服务,如您接入的是安卓版,发送关于软件更新或新品发布(包括营销信息)的通知、评估广告效果等目的,我们将收集消息创建、送达和点击时间并暂存从第三方应用处获得并推送给您的消息内容。
3. 为针对您的设备和系统等向您推送和展示消息,如您接入的是安卓版,我们还会收集设备相关信息如设备厂商、设备型号、设备内存、操作系统版本、小米推送SDK版本、设备归属地(国家或地区)、SIM卡运营商名称、当前网络类型、WiFi状态。其中当前网络类型、SIM卡运营商名称、Android ID、OAID仅在设备本地读取,不会上传至小米服务器。
4. 您可以通过更改通知栏设置来改变您接收推送消息的方式,为根据您的设置为您提供推送服务,如您接入的是安卓版,我们会收集您的通知栏设置信息,包括是否屏蔽通知栏、是否设置锁屏弹出消息等。
5. 对于从您的各种设备上收集到的信息,我们可能会将它们进行关联,以便我们能在这些设备上为您提供一致的服务。我们会将此部分信息用于分析和开发与我们产品或服务的使用相关的统计信息,以更好地改进我们的产品或服务。
使用目的/理由:用于对小米品牌的手机进行消息推送
SDK厂商名称:小米科技有限责任公司
是否和第三方共享信息:无
隐私协议: https://dev.mi.com/console/doc/detail?pId=1822
2. 华为推送、鲸鸿动能、华为HMS network-framework-compat、华为AppGallery Connect core SDK、华为分析服务SDK、华为log SDK、华为SDK、华为hatool SDK(仅Android平台)
SDK类型:推送通知
SDK描述:华为消息推送服务在Emotion UI上为系统级通道,并且全平台通用,提供稳定、可靠、高效的推送服务
SDK使用业务场景:提供华为推送服务,使用频率为触发相关业务时获取
SDK所需用户信息字段:
(1)设备及应用信息。如设备名称、设备标识符、设备激活时间、硬件型号、操作系统版本、应用程序版本、软件识别码、设备及应用设置(如地区/语言/时区/字号)、设备当前运行应用进程列表等。
(2)移动网络信息。如公共陆地移动网络提供商 ID(PLMN)、地理位置(设备所在区域的小区识别码)、Internet 协议(IP)地址等。
(3)日志信息。当您使用华为的服务或者查看由华为提供的内容时,华为会自动收集某些信息并存储在日志中,如服务的访问时间、访问次数、访问 IP、事件信息(如错误、崩溃、重启、升级)等。
(4)位置信息。在访问某些基于位置的服务时(例如执行搜索、使用导航软件或查看某个位置的天气),华为会收集、使用并处理您设备的模糊位置或准确位置,这些位置信息可能通过 GPS、Wi-Fi 或服务提供商的网络 ID 获取。华为会询问您要为哪些应用程序启用基于位置的服务。您可在设备的设置菜单中选择关闭设备上的相应权限,拒绝共享您的位置信息。
(5)您存储在云空间的内容。如您上传到云空间的内容会存储在华为服务器,以实现您快速访问和同一内容在不同设备间的共享。您存储在云空间的内容,未经您的允许,任何人都无法访问和读取。
使用目的/理由:用于对华为品牌的手机进行消息推送
SDK厂商名称:华为技术有限公司
是否和第三方共享信息:无
隐私协议:https://consumer.huawei.com/cn/privacy/privacy-policy/
3. 魅族推送(仅Android平台)
SDK类型:魅族推送
SDK描述:魅族消息推送服务在flyme上为系统级通道,并且全平台通用,提供稳定、可靠、高效的推送服务
SDK使用业务场景:提供魅族推送服务,使用频率为触发相关业务时获取
SDK所需用户信息字段:设备标识信息(主要包括设备名称、设备型号、地区和语言设置、设备识别码、设备硬件信息与状态、使用习惯、IP 地址、Mac 地址、操作系统版本,以及用于访问服务的设备的设置信息)、应用信息(主要包括应用列表、应用程序版本、应用状态记录(下载、安装、更新、删除)、软件识别码、以及应用设置(如地区/语言/时区/字体)信息)、位置信息、网络状态信息、运营商信息。
使用目的/理由:用于对魅族品牌的手机进行消息推送
SDK厂商名称:魅族技术有限公司
是否和第三方共享信息:无
隐私协议:http://static.meizu.com/resources/term/privacy8.html
4. Vivo推送(仅Android平台)
SDK类型:Vivo推送
SDK描述:Vivo消息推送服务在Funtouch OS上为系统级通道,并且全平台通用,提供稳定、可靠、高效的推送服务
SDK使用业务场景:提供Vivo推送服务,使用频率为触发相关业务时获取
SDK所需用户信息字段:为了完成本服务所提供的各项功能,我们需要收集您的部分个人信息。同时,我们还可能会根据国家法律法规或政府主管部门的要求,收集您的个人信息和数据。未经您的授权,我们不会与第三方共享或对外提供您的信息。具体的信息收集目的和范围如下:
(1)为将应用开发者提供的相关信息推送到您的设备终端,我们会收集您的设备标识信息(如IMEI、EmmCID、UFSID、ANDROIDID、GUID、GAID、OPENID、VAID、OAID、RegID、加密的Android ID)、使用推送服务的应用软件信息(如应用包名、版本号、APPID、安装、卸载、恢复出厂设置、运行状态)、设备制造商、网络相关信息(如IP地址、网络类型)、国家码、设备类型;
(2)为向您提供推送服务,我们将收集消息创建、送达和点击的时间戳,并暂存从第三方应用处获得并推送给您的消息内容;
(3)为针对您的设备和系统等向您推送和展示消息,我们会收集您的推送SDK版本号、设备型号、操作系统版本、当前网络类型、消息发送结果、通知栏状态(如通知栏权限、用户点击行为)、锁屏状态(如是否锁屏,是否允许锁屏通知);
(4)为确保推送服务连接的稳定性,以避免推送不及时,我们会收集您的IP地址用于设备的网络优化。我们仅在本地端处理您的IP地址,不会将此数据上传至服务器或用于对您的识别。
(5)对于从您的各种设备上收集到的信息,我们可能会将它们进行关联,以便我们能在这些设备上为您提供一致的服务。我们会将此部分信息用于分析和开发与我们产品或服务的使用相关的统计信息,以更好地改进我们的产品或服务,如折叠消息算法的优化等。
(6)为向您提供场景化消息推送服务,我们可能会使用您的手机系统状态信息、应用行为数据,详情可查看《AI服务引擎隐私声明》。
使用目的/理由:用于对Vivo品牌的手机进行消息推送
SDK厂商名称:维沃移动通信有限公司
是否和第三方共享信息:无
隐私协议:https://dev.vivo.com.cn/documentCenter/doc/652#w1-12075822
5. OPPO推送(仅Android平台)
SDK类型:OPPO推送
SDK描述:OPPO消息推送服务在ColorOS上为系统级通道,并且全平台通用,提供稳定、可靠、高效的推送服务
SDK使用业务场景:提供ColorOS推送服务,使用频率为触发相关业务时获取
SDK所需用户信息字段:
为向您提供推送服务,发送关于软件更新或新品发布等通知(包括但不限于我们及相关第三方产品或服务的营销信息),您同意我们暂存从开发者处获取的消息内容,并收集您的设备识别码(IMEI,DUID,OUID,GUID,ICCID,MEID,Serial Number,IMSI,User ID,Android ID,Client ID)、设备信息(手机Region设置,设备型号,手机电量,手机操作系统版本及语言、网络配置信息等)、使用应用的信息(应用ID、APP包名及版本号、运行状态、安装态)、推送SDK版本号、网络相关信息(如IP或域名连接结果,当前网络类型)、消息发送结果、通知栏状态(如通知栏权限、通知开关状态)、用户行为数据(通知点击行为、通知删除行为),锁屏状态(如是否锁屏,是否允许锁屏通知)
使用目的/理由:用于对OPPO品牌的手机进行消息推送
SDK厂商名称:OPPO广东移动通信有限公司
是否和第三方共享信息:无
隐私协议:https://open.oppomobile.com/new/developmentDoc/info?id=10288
6. 三星SDK(仅Android平台)
SDK类型:三星推送
SDK描述:三星消息推送服务在SamMobile上为系统级通道,并且全平台通用,提供稳定、可靠、高效的推送服务
SDK使用业务场景:提供SamMobile推送服务,使用频率为触发相关业务时获取
SDK所需用户信息字段:设备信息(IMEI、设备型号、IP地址、Mac地址)、应用列表
使用目的/理由:用于对三星品牌的手机进行消息推送
SDK厂商名称:三星集团
是否和第三方共享信息:无
隐私协议:https://www.samsungknox.cn/privacy-policy
7. 微信开放平台、微信SDK
SDK类型:授权登录
SDK描述:微信SDK在手机设备上运行,提供授权登录、分享等功能
SDK使用业务场景:微信分享、微信登录,使用频率为触发相关业务时获取
SDK所需用户信息字段:
为实现让用户使用分享/收藏到微信功能,为保障你正常使用我们的服务,维护我们服务的正常运行,改进及优化我们的服务体验以及保障你的账号安全,我们会收集、使用你的设备型号、操作系统、唯一设备标识符(Android端如AndroidID/OAID、iOS端如iOS14.5之前的IDFA)、登录IP地址、微信软件版本号、接入网络的方式、类型和状态(如SSID和BSSID)、网络质量数据、设备加速器(如重力感应设备)、操作日志、服务日志信息(如你在微信进行搜索、查看操作的记录、服务故障信息、引荐网址等信息)等日志信息。同时,为了预防病毒、木马程序或其他恶意程序、网站,我们可能会收集你设备安装的应用信息、正在运行的进程信息或设备内存中寄存的数据,以防止你的个人信息泄露。
使用目的/理由:微信页面分享、微信授权登录
SDK厂商名称:腾讯科技(深圳)有限公司
是否和第三方共享信息:无
隐私协议:
https://weixin.qq.com/cgi-bin/readtemplate?lang=zh_CN&t=weixin_agreement&s=privacy
8. 商汤科技人脸识别SDK
SDK类型:人脸识别
SDK描述:使用人脸技术,提供人脸图像采集服务
SDK使用业务场景:提供刷脸服务,使用频率为触发相关业务时获取
SDK所需用户信息字段:为了保障软件与服务的正常运行,以及保障最终用户的信息安全,商汤SDK会收集最终用户的姓名、身份证号码、人脸照片,查看设备的网络状态和变化,申请您的相机权限,该信息是提供服务和保障产品正常运行所必须收集的基本信息,主要用于活体检测、身份核验等功能
指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。包括昵称、手机号码、设备信息(包括IMEI、IDFA、Android ID、MEID、MAC地址、OAID、IMSI、硬件序列号)、软件安装列表、日志信息、IP地址、人脸识别信息(人脸识别底图照片、人脸识别底图特征、人脸抓拍图片、人脸抓拍图片特征)、GPS信息、图片、联网信息、行程记录、交易记录。
使用目的/理由:用于人脸识别功能
SDK厂商名称:商汤集团有限公司
后台和第三方共享信息:姓名、身份证号码、人脸照片
隐私协议:https://www.sensetime.com/cn/clause
9. OAID SDK
SDK类型:设备标识符
SDK描述:设备唯一标识符参数
SDK使用业务场景:在移动终端系统首次启动后立即生成,其生成参数中包含设备唯一标识符参数,使用频率为触发相关业务时获取
SDK所需用户信息字段:品牌信息(设备制造商、设备型号、设备品牌)、设备网络运营商名称、应用软件信息(App包名及签名信息,或在对应应用商店的APPID)
使用目的/理由:生成参数中包含设备唯一标识符参数
SDK厂商名称:中国信通院
是否和第三方共享信息:无
隐私协议:http://www.msa-alliance.cn/col.jsp?id=120
10. fastjson(仅Android平台)
SDK类型:阿里巴巴开源库
SDK描述:对JSON格式的数据进行解析和打包
SDK使用业务场景:对JSON格式的数据进行解析和打包,使用频率为触发相关业务时获取
SDK所需用户信息字段:无
使用目的/理由:支持序列化成JSON字符串,也能够将JSON字符串反序列化
SDK厂商名称:阿里巴巴(中国)有限公司
是否和第三方共享信息:无
隐私协议:https://github.com/alibaba/fastjson
11. Apache(仅Android平台)
SDK类型:开源项目
SDK描述:客户端的HTTP编程支持
SDK使用业务场景:HTTP编程提支持,使用频率为触发相关业务时获取
SDK所需用户信息字段:无
使用目的/理由:为客户端的HTTP编程提供高效、最新、功能丰富的工具包支持
SDK厂商名称:Apache软件基金会
是否和第三方共享信息:无
隐私协议:https://apache.org/
13.个推SDK、个推一键登录SDK
SDK类型:推送通知
SDK描述:为App用户提供消息推送技术服务
SDK使用业务场景:提供推送服务,使用频率为触发相关业务时获取
SDK所需用户信息字段:设备信息(包含IMEI、IDFA、Android ID、MAC、OAID、Advertising ID、Serial Number、IMSI、UAID、ICCID)、应用列表信息、当前运行程序、网络信息(IP地址、WIFI信息、WIFI的SSID信息、WIFI的BSSID信息、基站信息、设备已安装应用列表、Wi-Fi 的 MAC 地址)
后台获取个人信息:为了实现完整功能需要,个推服务在应用程序前后台都可能保持开启状态。在个推服务开启状态中,个推收集和使用的信息包括设备信息:设备识别码、设备平台、设备厂商用于生成唯一的推送目标ID(CID)和设备ID(GID),以此保证消息推送的准确下发和消息设备的准确识别。出于确保CID的唯一性、提升消息推送稳定性和准确性目的,个推会在1分钟收集1次您的外部存储目录信息
自启动和关联启动:为了让您体验APP消息离线提醒功能,提供更优质的服务,在您同意本隐私政策后,App在必要时,会开启自启动或关联启动功能。我们会通过“消息中心”,向您推送平台通知
当您开启上述权限即代表您授权我们可以收集和使用对应个人信息实现上述功能,您关闭相应权限即代表您取消相应授权。您可以在福家享受App的“我的-设置-权限管理-通知权限”中点击关闭通知。关闭该选项后,将拒绝接受推送信息,我们则不会继续收集和使用您的相应个人信息,也无法为您提供相应的功能
使用目的/理由:为App用户提供消息推送技术服务,个推SDK获得应用列表信息,采用合并链路技术进行技术推送,当一个设备有多个APP的推送链路同时活跃时,个推SDK会随机合并成一条链路,以达到为用户省电省流量的目的,因此需获得应用列表信息;为了最大程度保持网络连接的稳定性,建立长链接,个推SDK需要了解设备的网络状态和变化,从而实现稳定连续的推送服务;个推SDK提供应景推送功能,位置相关信息将有助于个推SDK为用户提供线下场景的推送,减少无用推送消息对用户的打扰
SDK厂商名称:每日互动股份有限公司
是否和第三方共享信息:无
隐私协议:https://docs.getui.com/privacy/
14.Chromium(仅Android平台)
SDK类型:内置浏览器
SDK描述:内置浏览器访问网页
SDK使用业务场景:使用Chromium作为内置浏览器访问App内网页、浏览网页,使用频率为触发相关业务时获取
SDK所需用户信息字段:SSID、WIFI信息、网络额外信息、网络连接状态、网络链接信息、网络属性信息、获取设备应用列表、获取WIFI列表、读取外部存储文件(APP私有目录)
使用目的/理由:出于安全浏览访网页的目的,使用Chromium作为内置浏览器访网页
SDK厂商名称:Google公司
是否和第三方共享信息:无
隐私协议:http://www.chromium.org/Home/chromium-privacy
15.Glide(仅Android平台)
SDK类型:开源项目
SDK描述:图像处理
SDK使用业务场景:图像处理,使用频率为触发相关业务时获取
SDK所需用户信息字段:获取照片信息,出于图片放大查看目的,Glide会收集1次照片的原始宽高与存储路径信息、获取媒体文件附加属性(拍照设备、日期、曝光等)
使用目的/理由:图像处理
SDK厂商名称:开源项目
是否和第三方共享信息:无
隐私协议:http://bumptech.github.io/glide/
16.AgentWeb(仅Android平台)
SDK类型:开源项目
SDK描述:丰富、易用的Android WebView浏览器库
SDK使用业务场景:浏览器功能,使用频率为触发相关业务时获取
SDK所需用户信息字段:无
使用目的/理由:浏览器功能
SDK厂商名称:开源项目
是否和第三方共享信息:无
隐私协议:https://github.com/Justson/AgentWeb
17.淘宝Weex、数字天堂(DCloud)SDK
SDK类型:前端框架SDK
SDK描述:混合开发部分使用了该公司的框架,用于渲染、展示H5部分的页面
SDK使用业务场景:APP使用期间,使用频率为触发相关业务时获取
SDK所需用户信息字段:应用运行期间以及后台状态下需要收集您的设备唯一识别码(IMEI/AndroidID/IDFA、SIM 卡 IMSI 信息),获取当前运行程序,存储的个人文件,设备信息(IMEI、ANDROID_ID、DEVICE_ID、IMSI),网络信息,设备已安装应用列表
使用目的/理由:以提供统计分析服务,并通过应用启动数据及异常错误日志分析改进性能和用户体验,为用户提供更好的服务
SDK厂商名称:阿里巴巴集团、数字天堂(北京)网络技术有限公司
隐私协议:https://ask.dcloud.net.cn/protocol.html
是否和第三方共享信息:无
18.支付宝SDK
SDK类型:支付SDK
SDK描述:支付宝支付SDK
SDK使用业务场景:支付功能
SDK所需用户信息字段:设备MAC地址、Android ID、设备IMEI、位置信息、进程列表、电话号码、WIFI信息、IMSI、传感器、设备名称、IP地址
使用目的/理由:为了提供服务以及保障账户及资金安全,支付宝可能需要在必要范围内向您申请获取相应信息
SDK厂商名称:支付宝(中国)网络技术有限公司
隐私协议:https://render.alipay.com/p/c/k2cx0tg8
是否和第三方共享信息:无
19.okhttp/retrofit2.0/okio(仅Android平台)
SDK类型:网络请求开源库
SDK描述:网络请求开源库
SDK使用业务场景:系统开发中网络请求时使用
SDK所需用户信息字段:IP地址
使用目的/理由:无
SDK厂商名称:无
是否和第三方共享信息:无
隐私协议:https://square.github.io/okhttp/
(四) 转移
如果我们因合并、分立、解散、被宣告破产或类似原因需要转移个人信息,我们会向您告知接收方的名称或者姓名和联系方式。接收方将继续履行本隐私政策及其他法定义务。接收方变更原先的处理目的、处理方式的,应重新取得您的同意。
(五) 公开披露
我们仅可能在以下情况下,公开披露您的个人信息::
1. 在您主动选择或其他单独同意的情况下,我们可能会公开披露您的个人信息。
2. 基于法律的披露:在法律、法律程序、诉讼或政府主管部门强制性要求的情况下, 我们可能会依据所要求的个人信息类型和披露方式公开披露您的个人信息。
3. 本公司为了维护自己合法权益而向用户提起诉讼或者仲裁时。
四、我们如何存储和保护您的个人信息
(一) 我们收集和产生的个人信息将存储在中华人民共和国境内。不存在数据出境的情况。我们仅在本政策所述目的所必需期间和法律法规及监管规定的时限内保存您的个人信息。例如:您登录时的账号、登录密码,在您未进行删除或账号注销的行为时,我们会保留相关信息,这是提供业务所必要的。当您进行删除或账号注销后,我们将对您的个人信息进行立即删除或匿名化处理。对于获取的数据,我们将严格按照《保险法》、《保险销售行为可回溯管理暂行办法》规定的期限进行保存,数据超过规定期限后我们会将收集您的个人信息删除。
(二) 我们已使用符合业界标准的安全防护措施保护您提供的个人信息,本软件已经通过国家网络安全等级保护的测评和备案、以及已获取中国互联网金融协会派发的移动金融客户端应用软件备案证书。软件防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施,保护您的个人信息。在您的应用与“服务”之间交换数据时受SSL 加密保护;我们同时对APP提供https安全浏览方式;我们会使用加密技术确保数据的保密性;我们会使用受信赖的保护机制防止数据遭到恶意攻击;我们会部署访问控制机制,确保只有授权人员才可访问个人信息;以及我们会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。
(三) 我们会采取一切合理可行的措施,确保未收集无关的个人信息。我们只会在达成本政策所述目的所需的期限内保留您的个人信息,除非需要延长保留期且经您事先同意或受到法律的允许。
(四)互联网并非绝对安全的环境,而且电子邮件、即时通讯等与其他用户的交流方式并未加密,我们强烈建议您不要通过此类方式发送个人信息。请使用复杂密码,协助我们保证您的信息安全。
(五)互联网环境并非百分之百安全,我们将尽力确保或担保您发送给我们的任何信息的安全性。如果我们的物理、技术、或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改或毁坏,导致您的合法权益受损,我们将按照法律法规的要求承担相应的法律责任。
五、您管理个人信息的权利
按照中国相关的法律、法规、标准,以及其他国家、地区的通行做法,我们保障您对自己的个人信息行使以下权利:
(一)查阅您的个人信息
您有权查阅您的个人信息,法律法规规定的例外情况除外。如果您想行使个人信息查阅权,可以通过以下方式自行访问:
您可以通过APP-“我的”、查询和更正您的账号信息以及您提供的信息。对于您在使用我们的产品或服务过程中产生的其他个人信息,如您需要查阅或者更正,请随时通过本隐私政策所述联系方式联系我们。我们将在收到您请求的,15个工作日(含)内完成核查和处理。
(二)更正、补充您的个人信息
当您发现我们处理的关于您的个人信息有错误、缺失时,您有权要求我们做出更正或补充。
您可以通过“(一)查阅您的个人信息”中罗列的方式提出更正、补充申请。如果您无法通过上述方式更正或补充这些个人信息,您可以随时通过本隐私政策所述联系方式或在线客服联系我们, 我们会根据本隐私政策所列明的方式和期限响应您的请求。我们将在收到您请求后,15个工作日(含)内完成核查和处理。
(三)复制个人信息副本
您有权复制您的个人信息。您通过本隐私政策所述方式与我们联系。在符合相关法律法规要求、国家网信部门规定条件的前提下,如果您需要转移我们收集、存储的您的个人信息,我们将根据法律法规的要求,为您提供转移路径。我们会根据本隐私政策所列明的方式和期限响应您的请求。
(四)注销您的个人账号
您可以通过福家享受APP-我的-设置-账号与安全中的注销账号,注销您在福家享受APP中的账号。当您注销账号后,我们将停止为您提供相应的产品或服务,除法律法规要求我们保存相关信息的情况外,我们将删除或匿名化您的个人信息。本公司其他软件的账号您可通过本隐私政策所述方式与我们联系。您的相关注销请求,我们会在15个工作日内改为完成核查和处理
(五)删除您的个人信息
如下场景您可以通过本隐私政策第八节的联系方式联系我们客服向我们提出删除个人信息的请求:
1.如果我们处理个人信息的行为违反法律、行政法规或与您的约定;
2.您撤回同意;
3.处理目的已实现、无法实现或者相关个人信息为实现处理目的不再必要;
4.如果您不再使用我们的产品或服务,或您注销了账号;
5.如果我们不再为您提供产品或服务,或保存期限已届满;
6.法律、行政法规规定的其他情形。
我们将根据国家法律法规及监管的要求决定是否响应您的请求,若我们决定响应您的删除请求,我们还将同时通知从我们获得您的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。如果法律、行政法规规定的保存期限未届满,或者删除个人信息从技术上难以实现的,我们将立即停止除存储和采取必要的安全保护措施之外的处理。我们将在收到您请求后,15个工作日(含)内完成核查和处理。
(六)撤回您的同意或改变您同意的范围
您可以通过删除信息、关闭设备功能或权限、在网站或应用程序中进行隐私设置或与我们联系等方式改变您授权我们继续收集个人信息的范围或撤回您的授权。您也可以通过注销账号的方式,撤回我们继续收集您个人信息的全部授权。
您理解并同意,部分服务可能需要您在您的设备中开启特定的访问权限(例如您的位置信息、摄像头、通知、相册权限),以实现这些权限所涉及信息的收集和使用。当您需要关闭相关权限时,大多数移动设备都会支持您的这项需求,具体方法请参考或联系您移动设备的服务商或生产商。
请您注意,每个业务功能均需要一些基本的个人信息才能得以完成,当您撤回同意或授权后,我们无法继续为您提供撤回同意或授权所对应的服务/产品,也不再处理您相应的个人信息。例如,您开启任一权限即代表您授权我们可以收集和使用相关信息来为您提供对应服务,您一旦关闭任一权限即代表您取消授权,我们将无法继续提供基于对应权限的服务。但是,您撤回同意或授权的决定不会影响此前基于您的授权所进行的个人信息处理活动。
(七)响应您的请求
如果您无法通过上述方式访问、更正、删除(含删除备份数据)或注销您的用户信息,或您需要访问、更正、删除或注销您在使用我们服务或功能时所产生的其他用户信息,您可通过本政策中的联系方式与我们取得联系。为了保障安全,我们可能需要您提供书面请求,或以其他方式证明您的身份,我们将在收到您反馈并验证您的身份后的15个工作日(含)内完成核查和处理。对于非法、违规、无正当理由、可能无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际的请求,我们可能会将予以拒绝。
尽管有上述约定,但根据相关法律法规、监管要求等规定,以下情形中遇到国家有权机关或者监管机关要求的,或者存在以下约定其他情形的,我们将可能无法响应您的请求:
(1)与国家安全、国防安全相关的;
(2)与公共安全、公共卫生、重大公共利益相关的;
(3)与犯罪侦查、起诉、审判和判决执行等相关的;
(4)有充分证据表明您存在主观恶意或滥用权利的;
(5)响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
(6)涉及我们商业秘密的。
六、我们如何保护未成年人的个人信息
我们非常重视对未成年人个人信息的保护。根据相关法律法规的规定,如您为不满18周岁的未成年人且需要使用我们的服务,应事先取得您的家长或法定监护人的书面同意。收集年满14周岁未成年人的个人信息前,应征得未成年人或其监护人的明示同意;不满14周岁的,应征得其监护人的明示同意。如您为未成年人的父母或监护人,当您对您所监护的未成年人的信息处理存在疑问时,请通过本隐私政策中的联系方式联系我们。
对于经父母或其他监护人同意而收集未成年人个人信息的情况,我们只会在受到法律法规允许、父母或其他监护人明确同意的范围内或者保护未成年人所必要的情况下处理未成年人的个人信息。
七、隐私政策的适用范围、变更和修订:
我们的隐私政策可能变更。除非法律法规另有明确要求,未经您明确同意,我们不会限制您按照本隐私政策所应享有的权利。
对于本隐私政策的重大变更,我们还会提供显著的通知(例如,在软件改版或升级、或您重新登录时,以弹窗形式对您进行及时通知)。您亦可以通过APP-我的-关于和谐健康随时查看最新版的隐私政策。
本隐私政策所指的重大变更包括但不限于:
1.我们的服务模式发生重大变化。如处理个人信息的目的、处理个人信息的类型、个人信息的使用方式等;
2.我们在控制权等方面发生重大变化。如并购重组等引起的所有者变更等;
3.个人信息共享、转移或公开披露的主要对象发生变化;
4.您参与个人信息处理方面的权利及其行使方式发生重大变化;
5.我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
6.个人信息安全影响评估报告表明存在高风险时。
八、如何联系我们
本公司注册名称为:和谐健康保险股份有限公司,注册地址为:中国(四川)自由贸易试验区成都高新区天府大道北段966号10号楼2层,常用办公地点为:北京市朝阳区建国门外大街甲6号WWT大厦30层。
如果您对本隐私政策或针对您的个人信息有任何疑问、意见或建议,可通过本软件在线客服进行反馈,也可拨打本公司客服热线:956076进行反馈。您的相关请求或投诉,我们会在15个工作日内回复处理意见或结果。如果您对我们的回复不满意,特别是我们的个人信息处理行为损害了您和合法权益,您还可以通过向被告方所在地人民法院提起诉讼解决。
九、术语解释
本隐私政策涉及的术语解释如下:
个人信息:以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。
敏感个人信息:一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。
个人信息处理者:在个人信息处理活动中自主决定处理目的、处理方式的组织、个人。
匿名化:指个人信息经过处理无法识别特定自然人且不能复原的过程。