中國大陸隱私附錄

1.
概述
如果您位於中國大陸,當您向微藍保險有限公司(Blue Insurance Limited,「我們」或「我們的」)提交個人信息時,本隱私附錄(「附錄」)可能適用於您。本附錄構成我們的私隱政策聲明(「PICS」)的一部分。若PICS與本附錄之間有任何衝突或不一致,以本附錄為準。請您務必仔細閱讀並透徹理解本附錄,特別是以下劃線標識的條款,您應重點閱讀,在確認充分理解並同意後再向我們提交個人信息。如您不同意本附錄中的任何條款,您應立即停止向我們提交個人信息。
2.
我們處理的個人信息
出於PICS中的目的(請詳見私隱政策聲明中的「收集/使用個人資料之目的」和「直接營銷」)以及其他法律允許的原因:
 
2.1
我們可能會處理您的以下個人信息(敏感個人信息可能包括但不限於以下加下劃線顯示的個人信息;未加下劃線的個人信息視情況而定亦可能構成或包括敏感個人信息):

  • 個人及通信信息,例如職務、姓名、通信信息和記錄

  • 旅行證件信息

  • 付款信息,包括但不限於信用卡及銀行賬戶信息

  • 出生日期、性別及/或年齡;

  • 國籍、身份證件副本及信息(如與產品或服務相關);

  • 我們產品或服務的保單持有人、聯名保單持有人、受保人、受益人(包括未成年受益人)、受讓人、受託人和索賠人的信息;

  • 家庭成員(如與產品或服務有關);

  • 您與我們的通信記錄,例如通過我們客服進行的電話號碼。如您使用我們的在線服務或通過我們的智能手機應用程序在線與我們聯繫,還包括您的手機位置數據、IP地址等信息;

  • 我們產品和服務的使用情況、任何索賠以及這些索賠是否已支付(以及與此相關的信息);

  • 您的健康/醫療記錄的信息

  • 您的住址及/或公民身份;及

  • 婚姻狀況、家庭、生活方式或社會環境(如與產品或服務有關)。例如,您有多少受養人,或您是否寡婦或鰥夫。

 
我們可能不會一次性收集所有個人信息,而是根據具體業務活動的需要收集必要的個人信息。
 
當我們從您那裡間接獲得第三方的個人信息時,請確保其來源合法並完全披露個人信息的來源。此外,您必須已經獲得信息主體對其個人信息處理活動的所有必要同意,包括但不限於使用、轉移、共享、披露或刪除個人信息,並應我們要求提供該等同意。如果我們擬定的處理活動超出這些同意的範圍,您有義務在轉移個人信息給我們之前或之後的合理時間內(除非本附錄另有規定)獲取信息主體的額外明示同意。
 
2.2
敏感個人信息
 
2.2.1 我們僅因特定目的處理敏感個人信息,例如評估您的申請以向您簽發保險單、調查提交給我們的任何索賠申請,或在需要時向您提供我們的產品和服務。在處理敏感個人信息之前,我們會徵得您的單獨同意。敏感個人信息是指一旦洩露或被非法使用可能導致自然人的個人名譽受損、或危害人身或財產安全的個人信息,包括個人生物識別信息、宗教信仰、特定身份、健康生理、財務賬戶和行蹤軌跡,以及14歲以下兒童的個人信息。我們處理的敏感個人信息請見第2.1條。我們可能會向兒童監護人收集14歲以下未成年人士的敏感個人信息。如果我們未能處理此類個人信息,我們可能無法向您提供您所要求的產品或服務,也可能無法遵守法定或合約要求。我們會對敏感個人信息進行加密,並採取保密措施,例如加密數據、訪問控制、定期審計和監控、數據最少化和權限設置。
 
2.3
徵得授權同意的例外
 
您充分知曉,以下情形中,我們處理個人信息可能無需徵得您的授權同意:
 

  • 為訂立、履行個人作為一方當事人的合同所必需,或者按照依法制定的勞動規章制度和依法簽訂的集體合同實施人力資源管理所必需;

  • 為履行法定職責或者法定義務所必需;

  • 為應對突發公共衛生事件,或者在緊急情況下為保護自然人的生命健康和財產安全所必需;

  • 為公共利益實施新聞報導、輿論監督等行為,在合理的範圍內處理個人信息;

  • 在合理的範圍內處理您自行公開或者其他已經合法公開的個人信息;

  • 與國家安全、國防安全直接相關的;

  • 與公共安全、公共衛生、重大公共利益直接相關的;

  • 與刑事偵查、起訴、審判和判決執行等直接相關的;

  • 出於維護您或其他個人的生命、財產等重大合法權益但又很難得到本人授權同意的;

  • 維護所提供產品或服務的安全穩定運行所必需的,例如發現、處置產品或服務的故障;

  • 法律、行政法規規定的其他情形。

3.
與第三方共享您的個人信息
除了PICS所述的「被資料轉交者的類別」之外,我們可能會將您的個人信息傳輸給第三方服務提供商,以便根據我們的指示並遵守PICS和本附錄以及任何其他適當的保密和安全措施為我們處理此類信息。如果我們未能如此處理此類個人信息,我們可能無法向您提供您所要求的產品或服務,也可能無法遵守法定或合約要求。我們提供給接收方的個人信息類型包括但不限於個人識別信息、您的醫療信息、您過去的健康記錄/信息,以及您的財務信息。我們可能會透過電子方式或其他傳輸方式將您的個人信息傳輸給接收方(如有的話),接收方將列於本附錄附件一。在我們與第三方分享您的個人信息之前,我們將向您提供第三方的姓名、聯絡信息、處理目的和方法以及涉及的個人信息類型,並獲得您的單獨同意。我們可能會根據適用法律,或按監管機構的要求、調查或諮詢,對外共享或公開披露您的個人信息。
4.
數據跨境傳輸
在處理您的個人信息時,我們可能被視為境外接收方。我們將遵循中華人民共和國相關法律法規,包括數據跨境傳輸的法律法規,履行法律規定的義務。
5.
存儲
我們僅在實現我們的PICS和本附錄中列明目的所需的時間內存儲您的個人信息。用於確定我們存儲期限的標準可能包括以下一項或多項:只要我們與您保持持續的關係;根據我們所承擔的法律義務的要求;以及根據我們的法律地位(例如適用的訴訟時效、訴訟、審計或監管調查)。
6.
您的權利
 
6.1
知情權與決定權
您有權查詢、決定、限制或拒絕我們的處理活動,除非適用的法律、行政法規另有規定。
 
6.2
訪問您個人信息的權利
除特定例外情況外,您有權訪問及複製您的個人信息,獲取您的個人信息副本。在涉及國家秘密、執行國家職能或其他法律允許的情況下,我們可能會拒絕您的要求。
 
6.3
可轉移權
在滿足規定條件或適用法律的情況下,您可以將您的個人信息轉移給其他個人信息處理者。
 
6.4
更正權
您可以要求我們更正錯誤或不完整的個人信息。我們將驗證並更新您的個人信息。
 
6.5
刪除權
如果出現以下情況,您可以要求刪除您的個人信息:
 
(i) 處理目的已實現或無法實現,或者為實現處理目的不再必要;
(ii) 我們停止提供產品或者服務,或者保存期限已屆滿;
(iii) 您撤回同意;
(iv) 我們違反法律、行政法規或者違反約定處理個人信息;或
(v) 法律、行政法規規定的其他情形。
 
如果我們同意刪除您的個人信息,我們還將指示從我們這裡收到您信息的任何第三方將其刪除,除非法律另有要求,或者他們得到您的單獨同意。被刪除的信息可能保留在備份中,直到下個更新週期後刪除。
 
如果法律、行政法規規定的保存期限未屆滿,或者刪除個人信息從技術上難以實現的,我們會停止除存儲和採取必要的安全保護措施之外的處理。
 
6.6
修改或撤回授權同意的權利
您可以修改或撤回先前授予的同意,但這不會影響在此類修改或撤回之前已發生的對您個人信息的處理。如果您修改或撤回對我們處理您個人信息的授權同意,我們可能無法向您提供相關產品及/或服務。
 
6.7
注銷賬戶的權利
您可以注銷此前註冊的賬戶。您的賬戶被注銷後,我們可能需停止向您提供產品或服務,並根據您的要求刪除您的個人信息,除非法律另有規定。
 
6.8
您亦有權:(i) 要求我們對處理規則進行解釋;(ii) 詢問我們對您產生重大影響的自動決策背後的原因及選擇退出此類決策;及(iii) 對我們的違規行為採取法律行動。
 
6.9
對您的請求的回應
我們可以要求您提交書面請求或以其他方式證明您的身份。我們的目標是在三十個日曆日內回覆您的請求。對於合理的請求,原則上不收取費用。重複、過多或存在技術上困難的請求可能會收取費用。我們保留拒絕此類請求的權利。在某些情況下,我們可能無法滿足您的要求,例如:我們的法律義務;國家、國防或公共安全事務;涉及公共衛生或公共利益的問題;刑事偵查或法律訴訟;有證據證明個人信息主體惡意意圖或濫用權利;難以獲得授權同意但又涉及重大利益的情況;可能損害個人信息主體或其他人的權利的請求;以及涉及商業秘密的案件。
7.
保護您的個人信息
我們採取安全防護措施保護您的個人信息,防止數據遭受未經授權的訪問、披露、使用、修改、損壞或丟失。在不幸發生個人信息安全事件後,我們將按照法律法規的規定向您告知。相關通知可採用電子郵件、信函、電話、推送通知或公告等合理方式。我們還將按照監管機構的要求,上報個人信息安全事件。
8.
本附錄的更新
我們可能會不時更新本附錄,並將透過向您發送電子郵件、在我們的網站或應用程序平台上發佈(視情況而定)的方式通知您我們更新後的本附錄。我們也將存檔本附錄的先前版本供您參考。本附錄受中華人民共和國法律管轄;然而,若本附錄的內容或上下文明示或暗示應適用非中華人民共和國法律,則相關條款應受我們註冊地法律管轄,即香港特別行政區法律。
9.
聯繫我們
如果您希望行使本附錄規定的任何權利或有任何疑問或意見,請通過以下方式向我們提出請求、投訴或建議:
 
微藍保險有限公司(Blue Insurance Limited)
香港九龍灣宏遠街1號「一號九龍」30樓
收件人:資料保障主任
或發送電郵至: enquiry@blue.com.hk
本附錄的最新更新日期為 2025 年4月2日。
本附錄的先前版本
 
中國大陸隱私附錄 (2024年4月19日)