页面顶部

个人信息及隐私保护政策

个人信息及隐私保护政策

更新日期:2025年6月17日

生效日期:2025年6月23日

 

为更充分保障用户权利,我们根据《中华人民共和国个人信息保护法》的相关规定及汇丰人寿保险服务情况,对《个人信息及隐私保护政策》进行了更新,此版本的更新主要集中于:

 “五、我们如何委托处理、对外提供、转让和公开披露您的个人信息”部分,在具体合作伙伴名单中新增了合作供应商;

本次更新将于《个人信息保护及隐私政策》文首公示的生效日期起生效,如您对相关内容存在任何疑问可及时联系我们,感谢您对我们服务的关注与支持

汇丰人寿保险有限公司

导言

汇丰人寿保险有限公司(“本公司”或“我们”)非常重视个人信息的保密和安全,并一直致力于依法保护客户(包括但不限于潜在客户、投保人、被保险人和受益人)及其他相关个人信息主体(客户及其他相关个人信息主体统称为“信息主体”或“您”)的个人信息及隐私权。因此,我们制定了本《个人信息及隐私保护政策》(“本政策”),以帮助您了解我们处理个人信息的目的、方式、范围,了解我们有关个人信息及隐私保护的做法,了解您的有关个人信息及隐私的权益以及维护您权益的方式。我们建议您仔细阅读本政策、理解本政策的全部内容,并特别注意其中通过加粗和/或下划线标注的部分。我们努力用通俗易懂、简明扼要的文字表达,您点击同意、确认勾选或实际使用我们提供的服务,即表示您同意我们按照本政策的约定处理您的个人信息。如您不同意本政策的任何内容或存在任何疑问,请不要进行后续操作并可联系我们进行咨询。

本政策的要点内容如下:

1、  为了便于您了解您在使用我们的服务时,我们需要收集的个人信息类型和用途,我们将结合具体服务向您逐一说明收集您的个人信息类型、使用理由及收集方式。

2、  当您使用某些业务功能时,我们会在获得您的明示同意后,收集您的某些敏感个人信息,例如您的生物识别信息等,拒绝提供这些信息会影响您正常使用相关功能,但不影响您使用我们提供的其他服务。

3、  如果为了向您提供服务而需要将您的信息共享至第三方,我们将评估该第三方收集信息的合法性、正当性、必要性。我们将要求第三方对您的信息采取保护措施并严格遵守相关法律法规与监管要求。我们会按照法律法规的要求,以确认协议、具体场景下的页面提示、交互流程、协议约定等形式征得您的同意或确认第三方已经征得您的同意。

 

我们深知个人信息对您的重要性,会尽力保护您的个人信息安全。我们致力于维护您对我们的信任,恪守以下原则保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、最小必要原则、确保安全原则、主体参与原则、公开透明原则等。同时,我们承诺依法采取相应的安全保护措施来保护您的个人信息。

 

本政策适用于您在访问、浏览、使用本公司的网站、微信公众号、移动互联网应用程序,包括但不限于应用软件、小程序等(以下统称“网站和/或应用程序”或“平台”),申请或使用本公司的任何产品或服务,在本公司办理任何业务或与本公司进行任何交易,参加本公司的线上或线下活动、营销活动、问卷调查,以及通过任何方式与本公司进行沟通、联络的过程中所涉及的您的个人信息,不论该等信息由您提供,或由本公司依据法律法规、监管规定或您的授权/同意从其他渠道收集或获得。

 

若您想了解本政策更详细的信息,请按如下索引阅读相应章节:

一、我们如何保护您的个人信息

二、我们如何收集您的个人信息

三、我们如何使用您的个人信息

四、我们如何存储您的个人信息

五、我们如何委托处理、对外提供、转让和公开披露您的个人信息

六、信息处理的特殊情形

七、我们如何使用Cookies及其他技术

八、您的个人信息相关权利

九、如何联系我们

十、未成年人个人信息保护

十一、本政策的制定、生效、更新及其他

一、 我们如何保护您的个人信息

1.信息安全是我们的首要关切。我们将在任何时候竭力保障您的个人信息不被人擅自或意外取得、处理或删除。我们采取适当的安全技术和安全管理等措施保护您的个人信息,以实现我们对信息安全的承诺。如果由于我们的原因导致信息被非授权访问、公开披露、篡改或毁坏,导致您的合法权益受损,我们将依法承担相应的法律责任。

2.本公司的网站使用行业内先进的信息安全保护技术以保护客户个人信息,该技术也符合目前互联网上保护信息安全的行业标准。当您通过本公司网站和/或应用程序提供敏感个人信息时,这些信息会被自动纳入保护范畴。

3.我们设有严格的安全系统,以防止未经授权的任何人获取您的信息。我们对可能接触到您的信息的员工采取了严格的信息安全与保密管理,包括但不限于对不同岗位采取不同的权限控制,与相关员工约定保密义务,制定、实施有关信息保密与安全的规章制度并提供相关培训。

4.除非是为了遵守法律法规或监管规定,根据本政策、相应的另行协议约定(如有)或基于您的另行单独同意或授权行事,我们不会向任何第三方披露您的个人信息。当我们需要使用外部服务机构/人士提供的服务时,我们也会与其约定严格的保密义务,要求他们遵守本政策的要求来处理个人信息。

5.对于您的信息安全,您与我们同样负有重要责任。您应妥善保管您的个人信息,例如您的银行账户信息、身份证件、联系方式、身份验证信息(如用户名、密码及其他动态口令、验证码等),包括与之相关或可能记录、登载该等信息的文件、资料、设备或其他介质,并确保只在安全的环境中使用该等信息及相关文件、资料、设备或其他介质。建议您尽量避免向任何他人透露或允许任何他人使用该等信息或相关文件、资料、设备或其他介质。如您认为您的个人信息及/或相关文件、资料、设备或其他介质已经泄露、遗失或被窃,并可能因此危及您与本公司的关系或导致您的账户被用于未经授权的交易,您有责任立即通知我们以便采取适当措施防止损失扩大。

我们会定期组织内部相关人员进行应急响应培训和应急演练,使其掌握岗位职责和应急处置策略和规程。若不幸发生个人信息安全事件,我们会启动应急预案,采取相应的处置和补救措施,防止事件升级、损失扩大。同时,我们将按照法律法规的要求向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、适用的补救措施等。我们将及时将事件相关情况以电子邮件、信函、电话、短信、推送通知或其他合适的方式告知您。难以逐一告知信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照法律法规以及监管机构的要求,向监管机构报告个人信息安全事件及其处置情况。

二、 我们如何收集您的个人信息

1.个人信息是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。个人信息包括姓名、出生日期、身份证件信息(身份证、护照等)、个人生物识别信息、通信通讯联系方式、住址、账户信息、财产状况、位置信息等。敏感个人信息是指一旦泄露或者、非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,主要包括:身份证件信息(身份证、护照等)、个人生物识别信息、宗教信仰、征信信息、财产信息、交易信息、健康生理信息、特定身份、医疗健康、金融账户、行踪轨迹等信息以及不满十四周岁未成年人的个人信息等。

2.出于向您提供各类产品和服务及提高产品和服务质量之需要,或为了与您进行联络、沟通,了解您的需求,建立、复查、维护、发展与您的关系,或为了遵守法律法规和监管规定目的,本公司会接收或留取您提供的个人信息,或依据法律法规、监管规定或您的授权或同意,通过适当方式向汇丰集团成员或其他第三方(包括但不限于征信机构或信息服务提供商、相关的权力机关、雇主、交易相对方或其他有关单位、共同申请人、联系人、近亲属及其他人士)收集、查询、核实您的个人信息。本政策中“汇丰集团”指汇丰控股有限公司,及/或任何其关联公司、子公司、联营实体及该等的任何分行及办事处或其中任何一个,“汇丰集团成员”具有相同含义。

3.我们收集的个人信息可能包括纸质、电子(例如但不限于通过本公司任何网站、微信公众号及其他移动互联网应用程序、电子邮件、短信、客服电话等渠道收集的信息)或其他任何形式的信息。

4.当您以访客的身份访问、浏览、使用我们的网站和/或应用程序时,我们会自动收集有关您的电脑(或移动设备)设备信息(包括IP地址、操作系统和浏览器版本)、浏览行为和模式的信息。我们通过使用Cookies和其他类似技术来收集前述信息,您可以选择变更设置禁用Cookies(详情请参阅本政策第七条“我们如何使用Cookies及其他技术”)。

我们网站和/或应用程序的某些部分会邀请您订阅我们的出版物、通讯、通知,参加我们的线上或线下活动、营销活动、问卷调查等。当您接受相关邀请,我们会收集您在相关联系表/问卷调查表等中主动提供的个人信息,例如姓名、电话、电子邮件、工作单位、职务等。该等信息的提供取决于您的自主选择。拒绝提供相关信息不会影响您访问、浏览、使用我们的网站和/或应用程序。

5.当您申请或已经成为我们的个人客户,我们将根据您的授权或同意,为向您提供保险产品/服务、办理相应保险业务,收集或允许我们向您同意的第三方收集您的下述个人信息:

目的或功能(保险产品/服务)

我们可能需要收集的信息

购买互联网保险产品

投保人、被保险人及/或受益人的基本信息,包括但不限于:个人姓名、税收居民身份、证件号码、证件有效期(包括起止日期)、年收入、国籍、居住地址、电话号码电子邮箱、投保人与被保险人关系信息、以及您的位置信息(在赠险情形下我们会获取您的个人所在城市信息,在付费险情形下我们可能会获取您的个人所在地理位置)等(具体以届时页面要求您提供的为准);

其他我们向您提示收集的信息。

 

购买非互联网保险产品,申请保全、理赔等保险业务

个人身份信息,包括个人姓名、曾用名、性别、出生日期、国籍、公民身份所在国家/地区、出生地所在国家/地区、证件类型、证件号码及有效期限、居住地址迁至现在地址时间、通讯地址、单位/学校信息、职业信息、电话号码、电子邮箱、家庭状况、个人与其他相关个人信息主体的身份关系;

个人财产信息,包括个人收入状况、财富来源、个人财富来源所在国家/地区、个人拥有的企业信息内容、拥有的不动产/动产状况、负债状况、投资情况、纳税额、税收居民身份、税收居民国、纳税人识别号等;特殊投保场景还需要投保人与被保险人之间的关系证明;

个人生物特征信息,如个人的签字、笔迹、指纹信息等;

个人的健康信息,包括病史、病历、诊疗情况、体检信息、事故信息、以及与个人身体健康状况有关的其他信息;

个人保险信息:包括投保目的、已购买、正在或准备购买的其他保险信息、曾经的承保、理赔、保全信息等,以及是否是当地社会医疗保险参保人员;

个人授权收付费银行账户信息,包括账号、开户机构、账户持有人姓名等;

在申请理赔时,如理赔受益人或者领款人非被保险人本人,我们还可能会要求理赔受益人或者领款人提供其与被保险人的关系证明;

与我们之间的通信和其他通讯记录(录音录像、通话记录、通信记录和内容);其他我们向您提示收集的信息。

 

在线申请与保险合同有关的部分保全、理赔及其他售后服务,进行身份认证

个人身份信息:包括个人姓名、性别、民族、出生日期、国籍、户籍所在地、公民身份所在国家/地区、证件类型、证件号码及有效期限、居住地址、通讯地址、单位/学校信息、电话号码、电子邮箱,个人签名、个人所在地理位置等;

 

个人的健康信息,包括病史、病历、诊疗情况、体检信息、事故信息、以及与个人身体健康状况有关的其他信息;

个人保险信息:包括投保目的、已购买、正在或准备购买的其他保险信息、曾经的承保、理赔、保全信息等,以及是否是当地社会医疗保险参保人员,;

个人授权收付费银行账户信息:包括账号、开户机构、账户持有人姓名等;

在申请理赔时,如理赔受益人或者领款人非被保险人本人,我们还可能会要求理赔受益人或者领款人提供其与被保险人的关系证明;

您的微信号;

您的姓名、身份证件类型及证件号码、手机号码、人脸识别信息(脸部图像或视频)

其他我们向您提示收集的信息。

 

支付保费

为完成交易,根据与本公司合作的第三方支付渠道的要求,可能会需要您提供支付宝、微信账号、开户银行名称、银行卡账号、开户人真实姓名、开户人证件类型、开户人证件号码、银行预留手机号信息,用以核实账户实名情况并完成支付或后续交费扣款授权,并了解您的支付状态。

 

维护保险业务、服务的正常、安全运行,维护平台正常、安全运行,防范、控制风险

您在线使用和操作平台(包括购买保险产品、申请保险合同有关的保全、理赔及其他售后服务等)的操作轨迹;

您使用的设备的型号、标识符、识别码、硬件序列号、操作系统、软件版本号、IP地址、网络服务供应商等;

其他我们向您提示收集的信息。

上述信息(包含您的敏感个人信息)系为了向您提供产品或服务,履行我们与您之间的协议,并使我们能够履行我们的法律和监管合规义务所必需。如您未能提供所要求的信息(或提供的信息不完整、不准确或不真实),我们将无法为您提供相应的产品或服务,但不影响您正常使用我们提供的其他产品或者服务。

您可以自主选择,为下述目的或功能,向我们提供或允许我们向您或您同意的第三方收集相应信息:

目的或功能

我们收集的信息

微信授权登录

您微信账号的Open ID

 

建立企业微信对话

 

您的微信昵称与头像信息、您与企业微信的聊天记录、您访问企业微信发送的链接的浏览记录、表单问卷信息(具体以届时页面提示以及您主动提供的信息为准)

微吼直播平台授权登录

您微信账号的手机号、昵称

 

向您推荐您可能感兴趣的产品或服务、预约汇丰财富及财务规划师

您的姓名、性别、手机号码居住地、电子邮件、工作单位及地址、职务

 

根据您的需求为您提供财富规划服务、生成相应报告(包括家庭保障、子女教育、退休规划、父母关怀、财富传承、财富管理、探索世界等)

您和您家庭成员(父母、伴侣、子女)的基本信息(包括年龄、所在地、生日)、您和/或您家庭的资产负债、收入支出、现有保障、您的风险偏好/风险承受能力等信息(具体以届时页面提示以及您主动提供的信息为准)

 

您参加我们组织的或与其他汇丰集团成员联合举办的线上或线下活动、营销活动、问卷调查时提供的信息

您的姓名、性别、手机号码、居住地电子邮件、工作单位及地址、职务

向您提供更加准确、个性化和便捷的服务,以及提升服务体验

您反馈意见、建议或投诉时提供的信息,您使用保单服务或功能的类别、方式和操作信息、操作及交易记录

我们会对这些信息进行统计、分析,并会根据上述信息与您联络或向您提供相应回应、服务或产品。

增值服务(包括为客户提供体检、医疗、与重疾专属产品相关等服务)

为了向您提供增值服务(包括为客户提供体检、医疗、与重疾专属产品相关等服务),我们需要收集您的以下个人信息,并提供给相关增值服务供应商,以协助为您提供指定的增值服务。

分支公司、保单号、投保人姓名、客户号、身份证件号码后六位、手机号后四位、增值服务信息、销售渠道信息、居住城市

重疾专属产品服务中还包括保额、产品代码、保单生效日

预核保及核保试算服务

我们可能会应您的需求,使用您的历史保单信息(产品代码、产品保额、产品保费、产品是否处于有效状态、保单承保日期, 是否标准体承保)为您提供核保试算服务。

核保引入外部数据服务

为了提供更好的核保服务,我们仅在另行取得被保险人或投保人(在被保险人为未成年人的情形下)的单独同意的前提下,收集被保险人的姓名、出生日期、证件类型、证件号码、投保产品和投保人的姓名、出生日期、证件类型、证件号码(在被保险人为未成年人的情形下),并提供给经授权的服务供应商,用于查询被保险人您的健康分级指标,及(以下仅适用于部分客户)就诊时间、就诊医院、就诊科室、诊断名称,仅用于上述核保之目的。具体请以指定页面的单独同意授权书内容为准。

您知悉并确认,前述信息包含您的敏感个人信息,该等敏感个人信息一旦泄露可能对您的个人权益造成不利影响,如您拒绝提供上述信息,您将无法使用、享受对应的授权功能,但不影响您正常使用我们的其他服务和功能。

6.此外,我们可能会向您申请下列与个人信息相关的系统权限,并根据您的授权收集相关信息用于相应授权功能。请您注意,我们不会默认开启这些权限,仅在您主动确认开启的情况下,我们才有可能通过这些权限收集您的信息。需要特别说明的是,我们获取具体某一项权限并不代表我们必然会收集您的相关信息;即使您已经确认向我们开启权限,我们也仅会在合法、正当、必要的范围内收集您的相关信息:

 

系统权限

授权功能

 

微信登录

授权登录:当您选择使用微信登录的方式登录平台,我们会调取您的微信登录功能,您需在您的设备微信上点击下一步操作,并同意我们收集您的微信号、Open ID以完成微信登录验证。

 

微信公众号自助服务

当您选择使用微信公众号中的自助服务时,我们会收集您的姓名以及手机号码、手机验证码、证件类型、证件号码,以为您办理相应的业务。

 

“汇丰汇选”的移动客户端App

当您选择使用汇丰汇选APP登录自营商城,我们会收集您的Open ID和Union ID。

摄像头(相机)

授权访问:当您进行身份认证或视频通话或文件上传拍照时,您需要打开您持有设备的摄像头(相机)权限,以便于我们进行相应的扫描识别操作,并同意我们收集相应的照片。

 

麦克风

授权访问:当您使用“「云启」汇客厅”微信小程序参加视频会议及进行中保信远程双录时,视频通话或音频录制场景需要您打开麦克风权限。

 

定位服务(位置信息)

授权访问:当您购买互联网保险产品或者使用“「云启」汇客厅”微信小程序参加视频会议时,我们需要获取您的设备定位权限和您的位置信息。如您使用iOS设备登录我们的产品并且您的设备系统为iOS14及以上时,您可以选择关闭精准定位信息,此时我们将仅获取您的大概地理位置,关闭精准定位信息不会影响您正常使用该功能。当您购买非互联网保险产品进行中保信远程双录时,我们需要获取您的具体位置信息用于符合监管要求。

 

上述权限系为了向您提供产品或服务,履行我们与您之间的协议,并使我们能够履行我们的法律和监管合规义务所必需。如您未能提供所要求的权限,我们将无法为您提供相应的产品或服务,但不影响您正常使用我们提供的其他产品或服务。

7.请您注意,如我们为提供产品或服务之目的,需要从第三方间接获取您的个人信息,我们会要求该提供方说明您的个人信息来源并确认已获得您的同意以及授权同意范围,包括个人信息的种类、处理目的和处理方式等,如我们开展业务需进行的个人信息处理活动超出第三方向您获取的授权同意范围,我们将在处理您的该等个人信息前,征得您的明示同意。

8.请您理解,我们向您提供的服务是不断更新和发展的。如您选择使用了前述说明中尚未涵盖的其他服务,且基于该服务我们需要收集您的信息,我们会通过提示、通知、交互流程、协议约定或其他适当方式另行向您说明信息收集的目的、方式与范围等内容,并在适用的法律法规要求时征得您的同意。我们会按照本政策以及相应的另行协议约定(如有)使用、存储、对外提供及保护您的信息;如您选择不提供相关信息,您可能无法使用某项或某部分服务,但不影响您使用我们提供的其他服务。

三、 我们如何使用您的个人信息

1.我们为实现本政策上述第二条“我们如何收集您的个人信息”中所述之目的和功能使用您的信息。

2.当您以访客的身份访问、浏览、使用我们的网站和/或应用程序时,我们会基于下述目的、用途使用您的信息:

(1)回复、响应您的询问和要求;

(2)提供您希望获得的或可能感兴趣的信息、产品或服务(在您事先同意的前提下);

(3)履行您与我们之间的合同、协议;

(4)使您能够使用网站和/或应用程序的互动功能;

(5)通知您有关网站和/或应用程序的任何变更;

(6)使网站和/或应用程序的内容能够在您使用的设备上以较好的体验形式呈现;

(7)维护网站/应用程序及保险业务、服务的正常、安全运行,防范、控制风险,发现、阻止对我们的网站/应用程序、产品或服务的不当使用行为;

(8)履行本公司及汇丰集团的合规责任、遵守或执行任何适用法律法规;

(9)对我们的业务、产品、服务、功能使用情况进行统计分析,但这些统计信息不包含您的任何身份识别信息。

3.当您申请或已经成为本公司的个人客户时,我们会基于下述目的、用途使用您的信息:

(1)向您提供产品或服务,识别、验证您的身份,审批、管理、处理、执行或实现您要求或授权的任何交易;

(2)遵守或执行任何适用规范(“适用规范”指适用于本公司的本地或外国制定法、法律、法规、条例、规章、判决、裁定、自律守则、指令、制裁制度、法院命令、任何汇丰集团成员与权力机关之间的协议,或权力机关之间达成的适用于本公司或汇丰集团成员的协议或条约)或任何权力机关的命令或要求;

(3)履行本公司及汇丰集团的合规责任(包括监管合规、税务合规及在任何适用规范项下或任何权力机关要求的合规责任),或执行本公司及汇丰集团为履行合规责任而制定的政策和程序;

(4)侦测、调查及预防任何现实、涉嫌或潜在的金融犯罪活动(包括洗钱、恐怖主义融资、贿赂、贪污、逃税、欺诈、逃避经济或贸易制裁及/或违反有关此等事宜的任何适用规范,或旨在规避或违反有关此等事宜的任何适用规范的任何行为或企图),管理金融犯罪风险;

(5)防范保险欺诈等行为,通过行政机关、司法机关、征信机构、医疗机构及其他合法了解掌握有关信息的法人处核验相关信息;

(6)开展保险相关调查,向医生、医院、诊所、保险公司或组织单位核验、获取或提供相关信息;

(7)行使或维护本公司或汇丰集团成员的权利,履行本公司或汇丰集团成员的义务(不论是法定义务还是约定义务,包括但不限于本公司在其与任何业务及/或资产的实际或潜在受让人、业务合作方、交易参与方签订的相关协议项下的义务);

(8)出于或满足本公司或汇丰集团的内部营运要求(包括信用及风险管理,数据统计、分析、加工、处理,系统、服务、产品的设计研发、改进,以及计划、保险、审计及管理用途);

(9)根据您的授权,用于我们其他产品/服务营销推广;

(10)获取或使用管理、咨询、电信、电脑、支付、数据存储、处理、外包及/或其他产品或服务。

4.出于向您提供更优质产品或服务的目的,我们可能会向您的手机号码、电子邮箱或平台账号发送推广信息,如您不愿意接受该等推广信息,可按照届时的信息提示或平台届时的对应功能设置进行退订或联系我们的客服以拒绝接收该等推广信息。

5.本政策前述有关信息收集、使用的内容不影响我们按照您与我们另行特别约定的用途使用您的信息。

6.若我们要将您的个人信息用于本政策载明或您与我们另行约定的收集、使用用途以外的其他用途,我们会向您告知该等用途等信息,并在适用的法律法规要求时,在使用您个人信息前再次征得您的同意。

四、 我们如何存储您的个人信息

1.根据相关法律法规的规定,我们将在中华人民共和国境内收集到的您的个人信息存储于中华人民共和国境内,并依法对这些信息进行严格保密。如涉及跨境业务,我们需要向境外机构传输境内收集的您的个人信息的,我们会向您明确告知信息出境的目的、接收方、相关安全保障措施,并根据适用法律法规的要求事先征得您的同意,并根据适用法律、行政法规和相关监管部门的规定履行安全评估、签署标准合同等合规要求。

2.我们遵守中华人民共和国关于数据及个人信息存储的法律、法规、规范要求。当我们收集或处理您的信息时,我们将依据法律法规、监管规定、档案、会计、审计、报告要求以及本政策所述之目的、用途,将您的信息保存至满足信息收集目的、用途所需的最短保存时间。

3.在相应保留期结束后,我们会将相关信息进行销毁、删除或匿名化处理,如果前述措施在技术上难以实现的,我们将停止除存储和采取必要的安全保护措施之外的处理。但我们依据法律法规、监管规定、档案、会计、审计、报告要求,您与我们之间的特别约定,或为了清理您与我们之间的债权债务关系,向您、监管机构及其他有关机关提供记录查询,而需要继续保留的信息除外

五、 我们如何委托处理、对外提供、转让和公开披露您的个人信息

1.委托处理

为本政策前述之目的与用途,在必要且采取相应的保护措施(参见本政策前述第一条“我们如何保护您的个人信息”)的前提下,我们可能会在法律法规允许的范围内,委托有能力的第三方合作机构代表我们来处理您的个人信息。我们的第三方合作机构包括为我们提供基础设施技术服务、数据分析及处理服务、客户服务、短信平台服务等的供应商。

我们郑重承诺,我们会遵守法律法规关于委托处理的相关规定,充分审查、评估此类第三方合作机构保护个人信息的能力,通过书面协议、审计等方式要求第三方合作机构严格遵守保密义务,采取技术方式对委托处理的信息进行脱敏处理,并禁止其将这些信息用于未经您同意的用途。在委托关系解除时,我们会要求第三方合作机构不再保存相关信息。

2.对外提供

(1)向合作方提供:

我们的部分产品和服务将由我们的合作伙伴提供,为提升用户体验,我们可能会向合作伙伴提供您的某些个人信息。在必要且采取相应的保护措施(参见本政策前述第一条“我们如何保护您的个人信息”)的前提下,我们会把您的个人信息的部分或全部提供、披露给第三方接收者(第三方可能包括有权机关、监管部门以及我们的关联公司、服务供应商、合作金融机构及其他合作伙伴)。

具体的合作伙伴名单

(2)法定情形下提供:

根据适用的法律法规、法律程序的要求、强制性的行政或司法要求和/或上级主管部门的要求对外提供,包括但不限于向政府机构、司法机关及其下属单位提供。例如,我们将基于法律法规的强制性要求及/或风险和资本管理之目的就部分保险业务办理再保险,在此情况下,我们将向审慎选定的再保险接受人(包括位于中国大陆境内和境外的再保险接受人)提供本人的个人基本资料(被保险人号、性别、生日、职业和年收入)、保单信息(保单号、投保险种、保单生效日、保障期、交费期、保险金额、保费金额、健康告知)、就诊记录(健康问卷、医疗报告、出院摘要和门诊病历等)及财务记录(所得税、名下企业经审计的财务报告、账户余额和银行结账单等)。如果法律法规对我们另有规定的,我们会按照法律法规规定执行。

具体的再保险接受人名单

在将您的个人信息提供给第三方的情形下,我们会根据适用的法律法规的要求,在将信息提供给第三方前向您告知我们向第三方提供您个人信息的有关事项,包括个人信息接收方的身份、联系方式、处理目的、处理方式和个人信息的种类,需要取得您单独同意的,我们会以点击确认协议、具体场景下的点击确认动作、弹窗提示等形式征求您的单独同意(根据法律法规无需取得同意的情形除外)。此外,我们还会与第三方签订相关法律文件并要求第三方在使用您的个人信息时遵守法律法规,在已告知您的处理目的、处理方式和个人信息的种类等范围内处理个人信息,并要求第三方采取管理措施和技术手段以保护您的个人信息。

3.转让

除非获得您的单独同意,我们不会将您的个人信息转让给任何公司、组织或个人,但在涉及我们的任何业务/资产转让、重组、处置(包括资产证券化)、合并、分立、收购时需要转让的除外。在该等情况下,如涉及到向第三方转移您的个人信息,我们会向您告知个人信息接收方的身份和联系方式,并要求其继续接受本政策的约束,如果个人信息接收方变更本政策有关个人信息处理目的、处理方式,其应当重新取得您的同意

4.公开披露

我们不会对您的个人信息进行公开披露,如具备合理事由确需公开披露的,我们会在公开披露前向您告知公开披露的信息的目的、类型(如涉及您的敏感个人信息的,我们还会向您告知涉及的敏感信息的内容),并在征得您的授权同意后再公开披露,但法律法规另有规定的或本政策另有约定的除外。

六、 信息处理的特殊情形

一般情况下,我们会基于您的同意来处理(比如收集、存储、使用、加工、传输、提供、公开)您的个人信息。但是,在以下情形中,我们处理您的个人信息不必征得您的同意:

(1) 为订立、履行您作为一方当事人的合同所必需的;

(2) 为履行法定职责或者法定义务所必需的;

(3) 为应对突发公共卫生事件,或者紧急情况下为保护您或其他个人的生命健康和财产安全所必需的;

(4) 为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;

(5) 依照适用的法律法规在合理的范围内处理您自行公开或者其他已经合法公开的个人信息的;

(6) 法律、行政法规规定的其他情形。

七、 我们如何使用Cookies及其他技术

1.在您访问、浏览、使用本公司的网站和/或应用程序时,网站和/或应用程序会作记录,以分析网站和/或应用程序的访客人数、一般使用模式及您个人使用模式并优化您的体验。其中部分资料将通过“Cookies”方式收集。Cookies是载有小量资料的档案,自动存储于您的本地终端,可供本地终端日后检索。Cookies让我们的网站、应用程序能够识别您的装置,并存储您使用网站和/或应用程序的资料,以便为您提供更适合您的特点、使我们的网站和/或应用程序的内容更符合您的偏好,以及(在您允许进行推广的情况下)按照您的使用模式,向您提供推广资料。

Cookies收集的是不记名的集体统计资料,并不包括姓名、地址、电话、邮箱地址等个人联络信息。

2.本公司网站和/或应用程序亦可能会使用第三方公司来调查网站和/或应用程序流量和于本网站和/或应用程序上的其他活动。该等第三方调查代理公司包括但不限于DoubleClick、Yahoo!、Nielsen/NetRatings、WebTrends、Google及Adobe。该等公司会使用spotlight monitoring,web beacons及Cookies等技术收集资料以作分析。该等公司通过该等技术收集资料,以:(i)搜集更多关于本公司网站和/或应用程序访客的资料,包括用户分布及行为及使用模式;(ii)作出更准确的报告,及(iii)提高本公司市场推广效率。该等公司将收集的资料进行综合处理后提供给本公司。本公司供给该等公司的资料中,可能包括您的广告识别码及安装事件(指关于您第一次安装或使用我们网站和/或应用程序的资料),但本公司不会为此调查而向或从该等第三方公司提供或得到可识别您的身份的个人资料。

3.大多数本地终端的初始设置为同意使用“Cookies”。您可以根据自己的偏好管理或删除Cookies。如果您想禁用Cookies,可更改您的本地终端的设置,更改后您将无法享受Cookies可能带来的便利,但不影响您正常使用本地终端的其他功能。不同本地终端的更改设置各自有所不同,您可以通过下述链接了解部分浏览器的Cookies设置管理:

八、 您的个人信息相关权利

您有权要求我们按照法律法规及本政策的规定,保障您的个人信息安全,并要求行使适用的法律法规赋予您的个人信息相关权利。本政策不会限制您作为个人信息主体根据适用的法律法规享有的其他权利。

 

1.查阅您的个人信息

您有权并可以通过本政策“九、如何联系我们”所列方式向我们查询我们是否持有您的个人信息及查阅您所提供的您的个人信息。您也可以通过以下方式查阅您的基本信息,具体的查询路径为:关注”汇丰人寿”公众号,点击菜单“汇服务”-> “自助服务”

 

2.改变您的同意范围或撤回您的授权

您有权改变您授权同意的范围或撤回您的授权,并按本政策“九、如何联系我们”所列方式进行操作。当您改变授权范围或撤回您的授权后,我们将不再处理相应的个人信息。但您改变您的同意范围或撤回您的授权同意的决定,不会影响我们此前基于您此前作出的授权而开展的个人信息处理。

 

3.更正、补充您的个人信息

您有权也有义务及时更新您在平台的个人信息或更正、补充任何不准确、不完整的个人信息,以确保相关信息是完整、准确和最新的。您有权要求我们为您更新个人信息提供便利,有权通过本政策“九、如何联系我们”所列方式要求我们更正、补充任何有关您的不准确、不完整的信息,如果您有部分信息发生变更,您可以通过以下方式进行修改,具体操作路径为:关注”汇丰人寿”公众号,点击菜单“汇服务”-> “自助服务”

 

4.删除您的个人信息

除法律法规另有规定的情形外,在以下情形中我们将主动对所持有的您的个人信息进行删除或匿名化处理,您也可以通过本政策“九、如何联系我们”所列方式向我们提出删除个人信息的请求,但请注意,删除该等个人信息可能会影响您通过平台使用我们提供的产品或者服务:

(1)我们对您的个人信息的处理目的已实现、无法实现或者为实现处理目的不再必要;

(2)我们停止提供服务,或者保存期限已届满;

(3)您撤回此前向我们做出的同意;

(4)我们违反法律、行政法规或与您的约定处理您的个人信息;

(5)法律、行政法规规定的其他应当删除个人信息的情形。

法律、行政法规规定的保存期限未届满,或者删除个人信息从技术上难以实现的,我们将对您的个人信息停止除存储和采取必要的安全保护措施之外的处理。

 

5.复制或转移您的个人信息

您可以通过本政策“九、如何联系我们”所列方式联络客服,要求复制您的个人信息,在符合相关法律规定且技术可行的前提下,我们将及时提供相应的个人信息副本。您也可以要求我们将您的个人信息转移至您指定的第三方,在符合国家网信部门规定条件的情况下,我们将向您提供转移的途径。

 

6.已故客户亲属的权利

除非已故客户生前另有安排,我们保障已故客户的近亲属为了自身的合法、正当利益对已故客户的相关个人信息进行查阅、复制、更正、删除的权利,具体响应方式参照前述规则执行。

 

7.解释说明

您有权通过本政策“九、如何联系我们”所列方式联络客服,要求我们对本政策中的个人信息处理规则进行解释说明。

九、如何联系我们

1. 任何关于查阅、复制、改变同意范围、撤回授权、更正、补充、删除个人信息、复制或转移及处理超过保留期的个人信息,或行使其他适用的法律法规赋予您的个人信息相关权利的要求,可通过下述联系方式向我们提出:

联系电话:+86 400-820-8363(工作日周一至周五8:30 - 17:30)

此外,您还可以通过“汇丰人寿”微信公众号菜单栏位“汇服务” -> “个人信息保护” ->“个人权利请求”提出您的要求。

2. 为了保障安全,您可能需要提供书面请求,或者以其他方式证明您的身份。我们可能会要求您先验证自己的身份,然后再处理您的请求。

3. 我们将在收到您的要求并验证您的身份后最长不超过15个工作日或法律法规规定的更短期限(如适用)内予以回复。

4. 对于您前述有关查阅、更正以及其他处理个人信息的合理要求,我们不会向您收取费用。

5. 尽管有上述约定,对非法、违规、无端重复、需要过多技术手段(例如,需要开发信息系统或从根本上改变现行惯例)、给他人合法权益带来风险、超出合理限度或者技术上不切实际的要求,我们可能会予以拒绝。在以下情形中,我们也可能无法响应您的请求

  • 与本公司履行法律法规、监管规定直接相关的;
  • 与国家安全、国防安全直接相关的;
  • 与公共安全、公共卫生、重大公共利益直接相关的;
  • 与刑事侦查、起诉、审判和判决执行等直接相关的;
  • 有充分证据表明您存在主观恶意或滥用权利的;
  • 出于维护您或其他个人生命、财产等重大合法权益但又难以得到您本人的同意的;
  • 响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
  • 涉及商业秘密的;
  • 法律法规规定的其他情形。

6. 除非获得您的事先同意,我们不会向您直接发送营销信息。如您不希望本公司为了广告促销目的使用您的个人信息或将您的个人信息提供给其他人士,您有权通知我们行使您的选择权,拒绝接收此类广告促销。如果您选择拒绝接收广告促销,您可以根据广告促销信息所提示的退订方式退订,或致电我们的客户服务热线+86 400-820-8363以拒绝接收该等推广。我们将在收到您的要求后尽快(通常不应迟于收到您的要求后15个工作日)采取相应措施以确保不会再向您发送广告促销信息。

 

7. 您有权要求我们对本政策中的个人信息处理规则进行解释说明,就我们有关个人信息和隐私保护的做法进行监督、提出建议或者问题,或就我们或我们员工的任何侵害您的有关个人信息和隐私的权益的行为提出投诉或依法求偿。您可通过下述联系方式向我们提出,或访问微信公众号进行投诉,我们将在收到您的要求并验证您的身份后最长不超过15个工作日或法律法规规定的更短期限(如适用)内予以回复。

 

联系人:首席数据官(CDO)

电子邮箱:hsbcdpi@hsbc.com.cn

十、未成年人的个人信息保护

1.我们特别重视对未成年人个人信息的保护。我们无意收集任何未成年人的个人信息,除非已经获得该未成年人的父母或监护人的同意且为向该未成年人提供相关产品或服务(如未成年人可能成为产品的被保险人、受益人等)所需。

2.若您是18周岁以下的未成年人,建议您的父母或监护人仔细阅读本政策并在征得您的父母或监护人的同意后提交您的个人信息,同时建议您在您的父母或监护人的指导下使用本公司的任何产品和服务。如您的父母或监护人不同意您提交您的个人信息或不同意您使用本公司的任何产品和服务,请您立即终止提交信息或终止使用本公司的产品和服务,并尽快将此情况通知我们,以便我们采取有效的措施。

3.若您是18周岁以下的未成年人,对于经过您的父母或监护人同意而收集您的个人信息,我们只会在受到法律法规允许、父母或监护人明确同意或者为保护未成年人的权益所必要的情况下处理此信息。

4.如您为未成年人的父母或监护人,当您对您所监护的未成年人的信息处理存在疑问时,请通过上文中的联系方式联系我们。

十一、本政策的制定、生效、更新及其他

1.我们制定并会在本公司官方网站和/或相关应用程序中发布本政策本政策于文首列明的生效之日起生效。

2.我们的个人信息及隐私保护政策可能不时修改、更新,届时我们会在官方网站通过弹窗提示或公告等方式发布对本政策所做的变更或更新后的政策。本政策的变更不应削减或限制您作为信息主体根据适用的法律法规享有的权利。

3.如您向本公司提供其他人士(包括但不限于您为其他人士投保,或指定其他人士为受益人)的个人信息,您应确保该人士知悉本政策,特别告知该人士本公司将如何使用其信息,并取得该等人士的有关授权同意您可提醒该人士事先阅读本政策,也可以向该人士提供本政策的副本。

历史版本如下:
《个人信息及隐私保护政策》历史版本 生效日期 内容
历史版本(生效日2024年12月27日) 2024年12月27日 点击下载(PDF)
历史版本(生效日2024年12月6日) 2024年12月6日 点击下载(PDF)
历史版本(生效日2024年6月22日) 2024年6月22日 点击下载(PDF)
历史版本(生效日2024年2月24日) 2024年2月24日 点击下载(PDF)
历史版本(生效日2023年5月23日) 2023年5月23日 点击下载(PDF)
历史版本(生效日2022年12月19日) 2022年12月19日 点击下载(PDF)
历史版本(生效日2021年10月29日) 2021年10月29日 点击下载(PDF)
历史版本如下:
《个人信息及隐私保护政策》历史版本 历史版本(生效日2024年12月27日)
生效日期 2024年12月27日
内容 点击下载(PDF)
《个人信息及隐私保护政策》历史版本 历史版本(生效日2024年12月6日)
生效日期 2024年12月6日
内容 点击下载(PDF)
《个人信息及隐私保护政策》历史版本 历史版本(生效日2024年6月22日)
生效日期 2024年6月22日
内容 点击下载(PDF)
《个人信息及隐私保护政策》历史版本 历史版本(生效日2024年2月24日)
生效日期 2024年2月24日
内容 点击下载(PDF)
《个人信息及隐私保护政策》历史版本 历史版本(生效日2023年5月23日)
生效日期 2023年5月23日
内容 点击下载(PDF)
《个人信息及隐私保护政策》历史版本 历史版本(生效日2022年12月19日)
生效日期 2022年12月19日
内容 点击下载(PDF)
《个人信息及隐私保护政策》历史版本 历史版本(生效日2021年10月29日)
生效日期 2021年10月29日
内容 点击下载(PDF)
返回页首