中国大陆隐私附录

概述

如果您位于中国大陆，当您向微蓝保险有限公司（Blue Insurance Limited、「我们」或「我们的」）提交个人信息时，本隐私权附录（「附录」）可能适用于您。本附录构成我们的私隐政策声明（「PICS」）的一部分。若PICS与本附录之间有任何冲突或不一致，以本附录为准。请您务必仔细阅读并透彻理解本附录，特别是以下划线标识的条款，您应重点阅读，在确认充分理解并同意后再向我们提交个人信息。如您不同意本附录中的任何条款，您应立即停止向我们提交个人信息。

我们处理的个人信息

出于PICS中的目的（请详见私隐政策声明中的“收集／使用个人资料之目的”和“直接营销”）以及其他法律允许的原因：

2.1

我们可能会处理您的以下个人信息（敏感个人信息可能包括但不限于以下以下划线显示的个人信息；未加下划线的个人信息视情况而定亦可能构成或包括敏感个人信息）：

个人及通信信息，例如职务、姓名、通信信息和记录；
旅行证件信息；
付款信息，包括但不限于信用卡及银行账户信息；
出生日期、性别及/或年龄；
国籍、身分证件副本及信息（如与产品或服务相关）；
我们产品或服务的保单持有人、联名保单持有人、受保人、受益人（包括未成年受益人）、受让人、受托人和索赔人的信息；
家庭成员（如与产品或服务有关）；
您与我们的通信记录，例如透过与我们客服通信的电话号码。如您使用我们的在线服务或透过我们的智能型手机应用程序在线与我们联系，则包括您的手机位置数据、IP地址等信息；
我们产品和服务的使用情况、任何索赔以及这些索赔是否已支付（以及与此相关的信息）；
您的健康/医疗记录的信息；
您的住址及/或公民身分；及
婚姻状况、家庭、生活方式或社会环境（如与产品或服务有关）。例如，您有多少受养人，或您是否寡妇或鳏夫。

我们可能不会一次收集您所有的个人信息；而是根据不同业务活动的需要进行收集必要的个人信息。

当我们从您那里间接获得第三方的个人信息时，您需确认其来源的合法性并完全披露个人信息的来源。此外，您必须已获得信息主体对其个人信息的处理活动的所有必要同意，这包括但不限于使用、转移、共享、披露或删除个人信息，并应我们要求给我们提供该等同意。如果我们拟定的处理活动超出了这些同意的范围，您有义务在将个人信息转移给我们之前或之后在合理的时间内（除非本附录另有规定），获取信息主体的明示额外同意。

2.2

敏感个人信息

2.2.1 我们仅因特定目的处理敏感个人信息，例如评估您的申请以向您签发保险单、调查提交给我们的任何索赔申请，或在需要时向您提供我们的产品和服务。在处理敏感个人信息之前，我们会征得您的单独同意。敏感个人信息是指一旦泄露或被非法使用可能导致自然人的个人名誉受到损害、或危害人身或财产安全的个人信息，包括个人生物识别信息、宗教信仰、特定身分、健康生理、财务账户和行踪轨迹，以及14岁以下儿童的个人信息。我们处理的敏感个人信息请见第2.1条。我们可能会向儿童监护人收集14岁以下未成年人士的敏感个人信息。如果我们未能处理此类个人信息，我们可能无法向您提供您所要求的产品或服务，也可能无法遵守法定或合约要求。我们会对敏感个人信息进行加密，并采取保密措施，例如加密数据、访问控制、定期审计和监控、数据最少化和权限设置。

2.3

征得授权同意的例外

您充分知晓，以下情形中，我们处理个人信息可能无需征得您的授权同意：

为订立、履行个人作为一方当事人的合同所必需，或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需；
为履行法定职责或者法定义务所必需；
为应对突发公共卫生事件，或者紧急情况下为保护自然人的生命健康和财产安全所必需；
为公共利益实施新闻报道、舆论监督等行为，在合理的范围内处理个人信息；
在合理的范围内处理您自行公开或者其他已经合法公开的个人信息；
与国家安全、国防安全直接相关的；
与公共安全、公共卫生、重大公共利益直接相关的；
与刑事侦查、起诉、审判和判决执行等直接相关的；
出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的；
维护所提供产品或服务的安全稳定运行所必需的，如发现、处置产品或服务的故障；
法律、行政法规规定的其他情形。

与第三方共享您的个人信息

除了PICS中所述的「被资料转交者的类别」之外，我们可能会将您的个人信息传输给其他第三方服务提供商，以便根据我们的指示并遵守PICS和本附录以及任何其他适当的保密和安全措施为我们处理此类信息。如果我们未能如此处理此类个人信息，我们可能无法向您提供您所要求的产品或服务，也可能无法遵守法定或合约要求。我们提供给接收方的个人信息类型包括但不限于个人识别信息、您的医疗信息、您过去的健康记录/信息，以及您的财务信息。我们可能会透过电子方式或其他发送方式将您的个人信息传输给接收方（如有的话），接收方将列于本附录附件一。在我们与第三方分享您的个人信息之前，我们将向您提供第三方的姓名、联络信息、处理目的和方法以及涉及的个人信息类型，并获得您的单独同意。我们可能会根据适用法律，或按监管机构的要求、调查或咨询，对外共享或公开披露您的个人信息。

数据跨境传输

在处理您的个人信息时，我们可能被视为境外接收方。我们将遵循中华人民共和国相关法律法规，包括数据跨境传输的法律法规，履行法律规定的义务。

存储

我们将在实现我们的PICS和本附录中概述的目的所需的时间内存储您的个人信息。用于确定我们存储期限的标准可能包括以下一项或多项：只要我们与您保持持续的关系；根据我们所承担的法律义务的要求；及根据我们的法律地位（例如适用的诉讼时效、诉讼、审计或监管调查）。

您的权利

6.1

知情权与决定权

您有权查询、决定、限制或拒绝我们的处理活动，除非适用的法律、行政法规另有规定。

6.2

访问您个人信息的权利

除特定例外情况外，您有权访问及复制您的个人信息，获取您的个人信息的副本。在涉及国家秘密、执行国家职能或其他法律允许的情况下，我们可能会拒绝您的要求。

6.3

可转移权

在满足规定条件或适用法律的情况下，您可以将您的个人信息转移给其他个人信息处理者。

6.4

更正权

您可以要求我们更正错误或不完整的个人信息。我们将验证并更新您的个人信息。

6.5

删除权

如果出现以下情况，您可以要求删除您的个人信息：

(i) 处理目的已实现或无法实现，或者为实现处理目的不再必要；

(ii) 我们停止提供产品或者服务，或者保存期限已届满；

(iii) 您撤回同意；

(iv) 我们违反法律、行政法规或者违反约定处理个人信息；或

(v) 法律、行政法规规定的其他情形。

如果我们同意删除您的个人信息，我们还将指示从我们这里收到您的信息的任何第三方将其删除，除非法律另有要求，或者他们得到您的单独同意。删除的信息可能会保留在备份中，直到下一个更新周期后删除。

如果法律、行政法规规定的保存期限未届满，或者删除个人信息从技术上难以实现的，我们会停止除存储和采取必要的安全保护措施之外的处理。

6.6

修改或撤回授权同意的权利

您可以修改或撤回先前授予的同意，但这不会影响在此类修改或撤回之前发生对您个人信息的处理。如果您修改或撤回对我们处理您个人信息的授权同意，我们可能无法向您提供相关产品及/或服务。

6.7

注销账户的权利

您可以注销此前注册的账户。您的账户被注销后，我们可能需停止向您提供产品或服务，并根据您的要求删除您的个人信息，除非法律另有规定。

6.8

您亦有权：(i) 要求我们对处理规则进行解释；(ii) 询问我们对您产生重大影响的自动决策背后的原因及选择退出此类决策；及(iii) 对我们的违规行为采取法律行动。

6.9

对您的请求的响应

我们可以要求您提交书面请求或以其他方式证明您的身份。我们的目标是在三十个日历日内回复您的请求。对于合理的请求原则上不收取费用。重复、过多或存在技术上困难的请求可能会收取费用。我们保留拒绝此类请求的权利。在某些情况下，我们可能无法满足您的要求，例如：我们的法律义务；国家、国防或公共安全事务；涉及公共卫生或公共利益的问题；刑事侦查或法律诉讼；有证据证明个人信息主体恶意意图或滥用权利；难以获得授权同意但又涉及重大利益的情况；可能损害个人信息主体或其他人的权利的请求；以及涉及商业秘密的案件。

保护您的个人信息

我们采用安全防护措施保护您的个人信息，防止数据遭受未经授权访问、披露、使用、修改、损坏或丢失。在不幸发生个人信息安全事件后，我们将按照法律法规的规定向您告知。有关通知可采用电子邮件、信函、电话、推送通知或公告等合理方式。我们还将按照监管机构的要求，上报个人信息安全事件。

本附录的更新

我们可能会不时更新本附录，并将透过向您发送电子邮件、在我们的网站或应用程序平台上发布（视情况而定）的方式通知您我们更新后的本附录。我们也将存档本附录的先前版本供您参考。本附录受中华人民共和国法律管辖；然而，若本附录的内容或上下文明示或暗示应适用非中华人民共和国法律，则相关条款应受我们注册地法律管辖，即香港特别行政区法律。

联络我们

如果您希望行使本附录规定的任何权利或有任何疑问或意见，请通过以下方式向我们提出请求、投诉或建议：

微蓝保险有限公司（Blue Insurance Limited）

香港九龙湾宏远街1号「一号九龙」30楼

收件人：资料保障主任

或发送电邮至: enquiry@blue.com.hk

本附录的最新更新日期为 2025 年4月2日。

本附录的先前版本

中国大陆隐私附录 (2024年4月19日)