中国太平洋人寿保险股份有限公司

个人信息收集处理授权书

为了保护您的个人信息权益，同时更好地向您提供保险服务, 中国太平洋人寿保险股份有限公司(以下简称“太保寿险”或者“我们”)将遵照法律法规的要求，基于以下特定目的,向下述第三方提供您的以下特定个人信息，太保寿险将要求接收您个人信息的关联方、合作机构按照法律规定和相关监管要求存储、处理您的个人信息，第三方的联系方式及其隐私政策可至其官方网站查询，以了解你的个人信息相关权利：

1.仅当您使用电子签名时，将您的个人基本资料、个人身份信息和保险单证提供给北京数字认证股份有限公司,用于电子签名认证服务。

2.仅当您使用人脸识别服务时，将您的个人基本资料、个人身份信息和人脸影像提供给腾讯云计算（北京）有限责任公司,用于人脸识别认证服务。

3.仅当您使用银行卡时，将您的个人基本资料、个人身份信息、银行卡号提供给中国银联股份有限公司，用于银行卡校验和支付服务。

4.仅当您使用银行卡时，将您的个人基本资料、个人身份信息、银行卡号提供给交通银行股份有限公司，用于银行卡校验和支付服务。

5.仅当需要进行身份查验、登记、银行卡校验和支付，或依照法律法规报送信息、提供特定保险服务时，将您的个人基本资料、个人身份信息提供给中国银行保险信息技术管理有限公司（简称“中国银保信”）,用于身份查验和登记服务；通过医疗机构、中国银保信及知悉您的信息的其他机构查询与您有关的承保、理赔、医疗等信息。中国银保信基于为您或保险公司提供服务的需要可对上述信息进行必要的使用及与相关机构进行信息共享，但均应严格履行保密义务。

6.仅当需要依照法律法规报送信息时，向中国银保信报送您的全部保单信息和保全、理赔信息，并将您作为投保人或被保险人的电子保单及保单相关信息储存在中国银保信的电子保单服务平台。中国银保信基于该电子保单服务平台向您提供电子保单及保单相关信息的储存与查询服务。

7.仅当您使用人脸识别服务时，将您的个人基本资料、个人身份信息和人脸影像提供给阿里云计算有限公司，用于人脸识别认证服务。

8.仅当需要查验手机号时，将您的个人基本资料、个人身份信息提供给中互金数据科技有限公司，用于手机号查验。

9.仅当需要查验手机号时，将您的个人基本资料、个人身份信息提供给中国联合网络通信有限公司上海市分公司，用于手机号查验。

10.仅当需要查验身份时，将您的个人基本资料、个人身份信息提供给公安部第三研究所，用于身份查验服务。

11.仅当需要查验身份时，将您的个人基本资料、个人身份信息提供给全国公民身份证号码查询服务中心，用于身份查验服务。

12.同意所提供的资料和个人金融信息、身份信息及其他相关信息，可提供给信托公司及保单代销机构使用和处理，具体共享信息的信托公司及保单代销机构根据实际签署的合同确定，包括以下机构：上海国际信托有限公司，中国工商银行，华宝信托有限责任公司，光大兴陇信托有限责任公司，中航信托股份有限公司，招商银行股份有限公司，山东省国际信托股份有限公司，上海爱建信托有限责任公司，华润深国投信托有限公司，北京国际信托有限公司，上海浦东发展银行，中国农业银行，中国银行，国投泰康信托有限公司。

13.授权太保寿险将您的个人基本资料、个人身份信息提供给合法留存或形成您信息的第三方（后附列表），将用于必要的保险风险预防和控制。

14.授权太保寿险收集和使用您的姓名、身份证号、手机号码、银行卡信息等必要的个人信息，并以加密传输方式将其共享给提供验证服务的第三方机构进行一致性比对并输出核验结果，并授权第三方机构使用您的个人信息用于验证服务并以加密传输的方式向我们返回核验结果。

为了更好地为您提供产品与服务，履行我们的社会责任与法定义务，同时实现我们的商业价值，我们可能与太保集团共享您的个人信息，用于基本业务功能的实现。其中，“太保集团”是指中国太平洋保险（集团）股份有限公司及其直接或间接控股的公司。

基本业务功能系为向您提供产品与服务所必需，或是为防范风险、保障安全、实现合规所必要的业务功能。请您授权我们进行该等共享，否则我们难以为您提供安全的、统一的服务。我们基于基本业务功能所进行的个人信息共享的信息接收方范围，以及共享的个人信息类型、目的、方式等，具体如下表：

本个人信息收集处理授权书(以下简称“本授权书”)将说明太保寿险及其关联方、合作方、分支机构如何在遵循合法、正当、必要和诚信原则的前提下处理和保护您的个人信息。本授权书条款将适用于您申请太保寿险保险服务时向我们提交或者由您确认由我们收集、使用、存储和在必要情形下共享您的个人信息。

在您确认授权之前,请您务必仔细阅读本授权书的所有条款,一旦您签署本授权书,即意味着您已充分理解本授权书所有条款的含义及相应的法律后果,同意授权太保寿险从事本授权书中载明的各项个人信息处理活动，并接受本授权书条款的约束。

如您对本条款有任何疑问,可以按照如下方式联系我们：

个人信息处理者：中国太平洋人寿保险股份有限公司。

联系地址：上海市黄浦区寿宁路71号

服务热线：95500、洋洋客服

一、定义

本授权书中的以下专业名词是指：

1.“个人信息”，指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。个人信息包括个人基本信息、个人身份信息、个人生物识别信息、网络身份标识信息、个人健康生理信息、个人教育工作信息、个人财产信息、个人通信信息、联系人信息、个人上网记录、个人常用设备信息、个人位置信息等。为免疑义，个人信息包括但不限于个人敏感信息。

2.“个人敏感信息”，指一旦泄露或者非法使用容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息。个人敏感信息包括个人财产信息、个人健康生理信息、个人生物识别信息、个人身份信息、网络身份标识信息等。

3.“个人信息处理”：包括个人信息的收集、存储、使用、加工、传输、提供、公开、删除等。

4.“太保关联方、合作方”，指我们的关联公司（含中国太平洋保险（集团）股份有限公司等）、投资公司、联盟成员、合作伙伴及其他受信任的第三方供应商、服务商及代理商。

二、您授权的必要性

1.您基于购买保险及获取保险服务需求,选择向太保寿险投保个人保险。太保寿险是经中国银保监会依法批准设立的人寿保险公司,具有合法的保险业务经营资质。

2.基于实现您获取保险服务的必要性,您明确同意给予我们本授权书项下的关于信息收集、处理的授权。请您理解,如果下述内容您不予授权,我们将无法客观判断您的意愿和相关资质等情况,进而无法持续为您提供相应的产品、服务,也无法履行法律或监管机构要求我们必须履行的一些法定义务。

3.请注意,在下述个人信息中,您的个人财产信息、个人位置信息、人脸识别特征信息、网页浏览记录等信息可能属于一旦泄露或者非法使用,容易导致个人人格尊严受到侵害或者人身、财产安全受到危害的敏感个人信息,太保寿险收集的上述敏感个人信息的目的是为了与您订立保险合同、向您更加安全、便捷、高效地提供前述所涉全部保险服务,并且我们对您敏感个人信息的处理仅限于前述的特定目的。如您拒绝前述敏感个人信息的提供,将会影响我们向您提供特定业务功能或者服务。

4.请注意,本条款不面向未满18周岁的未成年人使用：如您未满18周岁,请勿确认本授权书。如果发现在未事先获得父母或其他监护人同意的前提下收集了未满18周岁的未成年人的个人信息,我们将立即删除,同时停止向您提供太保寿险相关产品服务。

三、个人信息收集内容、收集方式和处理目的

(一)个人信息收集内容

1.个人基本资料：姓名、生日、性别、联系地址、电子邮箱地址、联系电话;

2.个人身份信息：国籍、证件号码、证件类型、证件有效期、证件影像、住所地及户籍、职业、工作单位、学历学籍、婚姻家庭状况;

3.个人生物信息：声音(纹)、人脸图像、面部特征；

4.特定联系人信息：包括但不限于您提供的特定联系人姓名、电话、通讯地址等信息、特定联系人与您的关系;在必要情形下需与您取得联系时,我们可能会使用您提供的特定联系人信息。请您确保,在您向我们提供特定联系人的个人信息前,已经获得了由我们处理其个人信息的有效同意;

5.个人财产信息：包括但不限于您的收入状况、店铺/企业经营状况及相关工商信息、收入组成情况、动产(如车辆信息)、不动产、持有情况、金融资产持有与负债情况、财税信息、社保及公积金缴存金额、寿险和财险保单持有信息、银行账户信息(账户开立时间、开户标、账户名、账户余额、账户交易情况以及其他与账户有关的信息)、账户缴费信息(账户交易情况、账户余额、消费行为记录、消费行为评分信息等)、交易信息(在接受本保险产品或服务过程中与资金方及其他本业务相关合作方发生业务关系而产生的交易信息,包括但不限于借款金额、借款利率、服务费、担保费等)以及其他必要的个人财产信息；

6.个人健康生理信息：包括但不限于个人因生病医治等产生的相关记录，如病症、住院志、医嘱单、检验报告、手术及麻醉记录、护理记录、用药记录、药物食物过敏信息、生育信息、以往病史、诊治情况、家族病史、现病史、传染病史等，以及与个人身体健康状况相关的信息，如体重、身高、肺活量等；

7.个人教育工作信息：个人职业、职位、工作单位、学历、学位、教育经历、工作经历、培训记录、成绩单等；

8.个人通信信息：通信记录和内容、短信、彩信、电子邮件，以及描述个人通信的数据（通常称为元数据）等；

9、联系人信息：通讯录、好友列表、群列表、电子邮件地址列表等；

10.个人上网记录：指通过日志储存的个人信息主体操作记录，包括网站浏览记录、软件使用记录、点击记录、收藏列表等；

11.信用信息：包括但不限于您的征信记录、信用报告、不良信用记录、起诉及法院执行信息、履约信息；

12.个人位置信息：包括但不限于您的地理位置信息、出行信息以及其他显示您行踪轨迹的信息；

13.个人常用设备信息、电子操作日志：包括但不限于您的 IP 地址、设备标识符、硬件型号、操作系统版本以及您在申请和使用我们提供的产品或服务过程中浏览点击网页日志数据和使用电子设备上产生的行为数据；

14.个人医疗信息：入院时间、出院时间、疾病诊断名称、医院名称、就诊流水号、就诊科室、就诊类型、医保卡号、医保类别、花费总金额、医保报销金额、自费金额、自付金额、发票号、手术名称、ICU信息、费用花费信息（费用项目、项目金额、项目自费金额、项目自付金额、医保报销金额）、费用明细信息（药品及诊疗项目、单价、数量、金额、医保类别、剂型）、病历信息（住院号、主诉、现病史、既往史、婚育史、治疗建议、治疗经过、出院医嘱、电子病历）、病案首页信息（病案号、就诊记录）、手术记录（手术编号、手术名称、手术过程、手术时间）、检查报告（检查项目、临床诊断、检查结果、参考值、异常标识）。

(二)个人信息收集方式

1.如前述个人信息已由关联方、合作方合法保存的,您明确同意并授权太保寿险向上述关联方、合作方收集您的个人信息；

2.基于保险风险预防和控制的必要目的,您明确知晓同意，除法律法规另有规定外，为实现您的投保需求并供保险服务的目的，您授权太保寿险自行或通过关联方、合作方向合法留存或形成您信息的第三方收集、查阅、获取与您申请、使用我们的保险产品、服务相关的必要信息,且该第三方有权依据本授权书向我们提供您的信息。太保寿险应确保该等间接收集遵循最少数量与业务必须原则，并对个人信息来源的合法性进行确认，且保证太保寿险为开展业务所需进行的个人信息处理活动未超出关联方或合作机构已获得的授权同意范围的，否则应再次获取本人的同意。这些第三方包括以下主体：

（1）征信机构(包括但不限于中国人民银行征信中心个人信用信息基础数据库和经中国人民银行批准设立的征信机构)、资信评估机构或有关法律、监管机构许可的类似机构；

（2）有权机关(包括但不限于公安部门、税务部门、交通部门、不动产登记部门、教育部门、司法机关、监管机构)及公共事业单位(包括但不限于人力资源和社会保障部门、公积金管理中心、全国公民身价证号码查阅服务中心、互联网金融协会等)；

（3）与我们合作的其他第三方机构，包括中国银行保险信息技术管理有限公司、益康健康服务有限公司北京分公司、四川久远银海软件股份有限公司、常州政务大数据有限公司、南京市智慧医疗投资运营服务有限公司、山东保医通信息科技有限公司、乌鲁木齐新诚通达信息科技有限公司、上海保链科技有限公司、四川省保险行业协会、上海海隆华钟信息技术有限公司、乐约电子科技（上海）有限公司、海南骨科医院有限公司、中保科联技术有限责任公司、保信健康宝（北京）科技有限责任公司、上海趣医网络科技有限公司、杭州泰福云健康科技有限公司、北京华云互联科技有限公司、亿保创元（北京）信息科技有限公司、宁夏医深科技股份有限公司、重庆海盛保信信息科技有限公司、易联众（厦门）大数据科技有限公司、上海药健供应链管理有限公司、道柯特健康信息咨询（上海）有限公司河南分公司、好人生（上海）健康科技有限公司、同盾网络科技有限公司、杭州首新网络科技有限公司、中青信用管理有限公司。

3、在法律法规允许的范围内,我们可能会在以下情形中收集并使用您的个人信息无需经过您的授权同意：

（1）与履行法定职责或法定义务相关的；

（2）与国家安全、国防安全直接相关的；

（3）与公共安全、公共卫生、重大公共利益直接相关的；

（4）与刑事侦查、起诉、审判和判决执行等直接相关的；

（5）出于个人的生命、财产等重大合法权益但又很难得到其授权同意的；

（6）个人及关联个人自行向社会公众公开的个人信息；

（7）从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道；

（8）根据您单位或您作为合同一方当事人的履行合同所必需的；

（9）法律法规规定的其他情形。

(三)个人信息处理目的

1.为了对您的身份和信息进行识别、验证(认证)、核实、比对等真实性审查,确定您申请业务的真实状况，太保寿险将收集并使用您的个人基本资料、个人身份信息、个人生物识别信息。

2.在完成保险合同签署及履行保险合同过程中与您取得必要的联系，我们将收集并使用您的个人基本资料、个人身份信息。

3.为向您提供或推荐太保寿险适合您的产品、服务,并持续维护、改善这些产品、服务,对您的信息进行使用、分析和处理,在法定保存年限内对您的个人信息进行收集、存储、使用、加工、传输、提供、公开、删除，我们将收集您的浏览记录、购买记录。

4.合理评估您的履约状况以实现保险风险预防和控制，我们将收集并使用您的个人健康生理信息、个人教育工作信息、个人财产信息、征信记录。

5.为了及时回应您的疑问、请求和投诉等问题,太保寿险将收集并使用您直接提供的有关问题、处理过程、处理结果、您的联系方式,在处理您的相关问题时,我们可能对与您的通话、视频等谈话内容进行录音、录像,向您开展服务满意度调查（含服务推荐度调研等）。

6.按照保险合同约定,为履行法规要求的管理职责,主要包含逾期催收、保全处理、追偿,向与我们合作的律师事务所、债务追索或其他相关合作伙伴披露您的必要信息,以及在必要情形下(如无法与您取得联系时)向我们认为可向您传达信息的您提供的特定联系人披露您的必要信息；

7.为了履行保险公司对保险销售行为可回溯管理法定义务,太保寿险将在对您开展电话或者互联网销售业务时,将电话通话、网页浏览点击的过程进行全程录音或者记录您的浏览点击日志数据,并相应备份存档。太保寿险将采取充分的技术和管理措施安全保存您的个人信息,并仅在接受保险销售行为可回测管理监管时向主管部门提供上述记录,而不会用作其他用途。

8.为了履行健全反洗钱内部控制制度、客户尽职调查制度、客户身份资料和交易记录保存制度等法定义务,提高风险监测与识别处置能力，我们将收集并使用您的银行账户、银行流水、个人财产信息。

9.为实现上述用途,在必要的时候委托太保关联方、合作方提供技术支持和专业服务,如电子签名认证服务。我们将仅限于您的授权范围处理其个人信息。若您拒绝同意上述一项或几项,将可能导致我们可能无法提供所对应的部分保险产品或者服务。但当我们打算将您的个人信息用于上述未载明的其他用途,或者将基于特定目的收集而来的信息用于其他目的时,我们会重新征求您的同意。

四、个人信息权利保护

(一) 按照中国相关的法律、法规、标准，以及其他国家、地区的通行做法，我们保障您对自己的个人信息行使以下权利：

1.访问或复制您的个人信息

您有权访问您的个人信息的权力，法律法规规定的例外情况除外。您可以登录太平洋寿险公众号自行访问您的个人信息。

如您想复制您的个人信息，您可以在个人信息查询界面查询。

如果您无法访问或复制您的个人信息，您可以通过网络运营平台提交咨询，或通过太平洋寿险客服热线95500、太平洋寿险洋洋客服随时与我们联系。

2.补充或更正您的个人信息

您发现我们处理的关于您的个人信息有错误时，您有权对错误或不完整的信息作出更正、更新或补充，您可以通过线上保全、柜面服务等方式向公司提出保全申请，更正错误信息。

3、删除您的个人信息

在以下情形中，您可以向我们提出删除个人信息的请求，您可以通过太平洋寿险客服热线95500、太平洋寿险洋洋客服、网络运营平台随时与我们联系。我们将依据您的要求删除您的个人信息，《保险法》、《反洗钱法》等法律法规、监管规定另有规定的除外。

（1）如果处理目的已实现、无法实现或者为实现处理目的不再必要；

（2）个人信息保存期限届满；

（3）您撤回个人信息处理相关授权；

（4）如果我们违法法律法规或与您的约定收集、使用、与他人共享或转让您的个人信息；

（5）如果我们违反法律法规规定或与您的约定，公开披露您的个人信息，您有权要求我们立即停止公开披露的行为，并发布通知要求相关接收方删除相应的信息；

（6）法律、行政法规规定的其他情形。

根据《网络安全法》等相关法律法规要求或出于安全技术原因以及保单存续服务支持要求，在您提出删除请求后，我们可能无法立即从服务器/备份系统中删除相应的个人信息，我们将安全地存储您的个人信息，直至可以删除这些信息或实现匿名化处理。

4.拒绝授权

保险各环节需要一些基本的个人信息才能得以完成。对于额外收集的个人信息的收集和使用，您可以拒绝授权。拒绝授权后您可能将无法体验相关服务，但不影响可获得的基本服务。

5.约束信息系统自动决策

在某些业务功能中，我们可能仅依据信息系统、算法等在内的非人工自动决策机制作出决定。如果这些决定显著影响您的合法权益，您有权拒绝或者撤回授权。

6.响应您的上述请求

为保障安全，您需要提供书面请求，或以其他方式证明您的身份。我们可能会先要求您验证自己的身份，然后再处理您的请求。

对于您合理的请求，我们原则上不收取费用，但对多次重复、超出合理限度的请求，我们将视情况收取一定成本费用。对于那些无端重复、需要过多技术手段（例如，需要开发新系统或从根本上改变现行惯例）、给他人合法权益带来风险或者非常不切实际的请求，我们可能会予以拒绝。

在以下情形中，按照法律法规要求，我们将无法响应您的上述请求：

（1）与个人信息控制者履行法律法规规定的义务相关的；

（2）与国家安全、国防安全直接相关的；

（3）与公共安全、公共卫生、重大公共利益直接相关的；

（4）与刑事侦查、起诉、审判和执行判决等直接相关的；

（5）我们有充分证据表明您存在主观恶意或滥用权利的（如您的请求将危害公共安全和其他人合法权益，或您的请求超出了一般技术手段和商业成本可覆盖的范围）；

（6）响应个人信息主体的请求将导致您或其他个人、组织的合法权益受到严重损害的；

（7）涉及商业秘密的。

 (二)个人信息安全保护您的个人信息储存于中华人民共和国境内,我们不会在境外存储您的个人信息,我们仅在法定保存期限内保留您的个人信息,我们己使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遇到未经授权访问、公开披露、使用、修改、损坏或丢失,我们会采取一切合理可行的措施,保护您的个人信息,包括但不限于制定了严格的内部信息管理流程、对数据进行加密、定岗定责、控制访问权限、采取安全措施等,以防止其丢失、被非法使用、受到未授权访问或泄漏、被篡改或毁坏。不仅如此,我们还会与相关员工签署保密协议或相关承诺书并通过对员工进行安全意识培训,敦促其遵守本政策。

同时, 如不幸发生个人信息安全事件，我们将及时向您通知个人信息安全事件的详细情形，我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。但如果我们采取措施能够有效避免信息泄露、篡改、丢失造成危害的，我们可以不对您进行通知。