一、定义

个人信息：指以电子或者其他方式记录的与已识别或可识别的自然人有关的各种信息，不包括匿名化处理后的信息。

敏感个人信息：指一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及儿童的个人信息。本政策中提及的个人敏感信息以加粗方式显著提示。

儿童：指不满十四周岁的未成年人。

个人信息主体：指个人信息所标识或者关联的自然人。

处理/个人信息的处理：包括个人信息的收集、存储、使用、加工、传输、提供、公开、删除等。

匿名化：指个人信息经过处理无法识别特定自然人且不能复原的过程。

个人信息删除：指在实现日常业务功能所涉及的系统中去除个人信息的行为，使其保持不可被检索、访问的状态。

去标识化：指个人信息经过处理，使其在不借助额外信息的情况下无法识别特定自然人的过程。

自动化决策：指通过计算机程序自动分析、评估个人的行为习惯、兴趣爱好或者经济、健康、信用状况等，并进行决策的活动。

二、我们如何处理您的个人信息
（一） 收集和使用

我们提供的某些业务功能需要依赖特定个人信息才得以运行。因此，在您使用上述业务时，我们需要收集、使用您本人或与您有关的个人信息主体的个人信息。

对于我们提供服务基本功能时所必须的个人信息，若您不同意提供，我们将无法向您提供相应服务。为了优化为您提供的产品和服务功能，或向您提供某些涉及扩展功能的增值服务，我们可能进一步向您收集特定个人信息，若您不同意提供，则无法使用该优化或增值功能，但不影响其他基本服务或功能的使用。

在提供某些服务或功能时，我们可能在取得您的单独同意的前提下处理您的相关敏感个人信息。我们会采取必要的安全措施保障您的敏感个人信息安全。

如果您所提供的任何个人信息不是您本人的个人信息，在向本公司提供其他个人信息主体的个人信息之前，您需确保您已经向其披露了本政策并取得其授权同意。我们将按照本政策对此类其他个人信息主体的个人信息进行保护。

我们将在如下服务或功能中收集、使用您和相关个人信息主体的个人信息（如涉及未成年人个人信息的，对于我们如何对该等未成年人个人信息进行保护，请进一步参阅本政策第五条）：

1、 注册登录功能
（1） 基本功能

① 开启网络功能
当您首次使用掌上新华App时，我们将访问获取您的网络权限，以便能使用网络开启App服务，我们仅在首次启动App时收集一次。

② 注册、登录
根据法律法规和监管的要求，我们将以您主动提供的方式收集您的用户名、手机号码、登录密码，用于您注册、登录掌上新华App。
您也可以选择使用已注册的新华保险官网（ 网址 ：newchinalife.com）或新华保险微信公众号（官微）有效注册账号对应的手机号码和登录密码，登录掌上新华App。
您用于登录掌上新华App的手机号码和登录密码也可用于登录新华保险官网（网址：newchinalife.com）和新华保险微信公众号（官微）。

③ 找回登录密码
为了方便您找回登录密码，我们将在您向我们发送找回密码的请求时收集、使用您及的以下个人信息：

a. 如果您尚未进行用户认证，我们会通过短信验证码核实您的身份；

如果您是已进行用户认证的用户，为实现本基本功能，掌上新华App需要调用您移动终端设备的以下权限：相机权限，用于人脸识别身份校验。

（2） 扩展功能

① 短信验证码登录

如果您选择短信验证码登录方式，我们将使用您注册账号时提供的手机号码向您发送短信验证码。

② 指纹识别登录

在取得您授权同意的情况下，我们将收集您指纹识别信息，用于指纹识别登录。您需要手动开启指纹登录权限。
在您使用指纹识别登录功能时，为实现本扩展功能，掌上新华App需要调用您移动终端设备的以下权限：指纹验证模块权限，用于指纹识别登录。

③ 微信或支付宝账号绑定登录

在取得您授权同意的情况下，我们将收集您微信或支付宝的头像、昵称、地区、性别，用于绑定您的微信或支付宝账号，并通过前述账号登录。

2. 实名认证功能

本项服务仅包含下述基本功能：

① 用户认证

依据相关法律法规的要求，我们应当采取有效的措施核实您的身份。在您通过掌上新华首次使用基于保单产生的服务（详细服务内容请见下文“身份验证”功能项）前，我们将对您进行用户认证，收集您的姓名、人脸信息、证件类型、证件号码。

为确保您的上述个人基本信息、个人身份信息真实、准确，根据外部监管及内部控制要求，在您向我们提供上述个人信息后，我们将采取如下方式对您进行用户验证：

a. 收集您的姓名、证件类型、证件号码、人脸信息，并将上述信息用于本地比对，或将上述信息传输至可信认证机构进行身份验证；

b. 收集您的姓名、身份证号码及手机号码，并将该等信息用于本地比对或传输至可信认证机构进行联系信息验证。

（认证机构详情请见本条第（三）项之（1）的合作方名单）

为实现本基本功能，掌上新华App需要调用您移动终端设备的以下权限：相机权限，用于人脸识别身份校验。

② 身份验证

您完成上述用户认证后，在您使用下列基于保单产生的服务前均需要进行身份验证（具体需要您进行实名验证的场景以掌上新华App实际弹窗为准）：

添加银行卡、投保服务（在线投保、远程投保确认、在线回执、纸质保单申请）、保单信息查询、核保体检、保单服务（保单贷款、保单贷款清偿、保单贷款续贷、保单复效、一键交费、咨询回访）、领取服务（年金满期金、万能险账户、累积生息账户）、查询服务（保全轨迹、申请保单进度）、变更服务（客户信息维护、社保信息变更、职业类别变更、投被保人关系、联系信息维护、续期交费账号、收付费账号、年金领取形式）。

我们将收集您的个人信息，并按照与用户认证相同的方式对您进行身份验证，具体收集个人信息的种类以及使用方式详见上文“用户认证”功能项。特别地，在每一次使用人脸识别进行身份验证时，在您首次通过验证后，您在掌上新华App的身份验证记录仅在一定时间内有效，该身份验证记录有效期将在您每一次在掌上新华App上进行主动操作时自动延续，身份验证记录有效期间，您无需重复进行人脸识别验证即可使用上述基于保单产生的服务；如果您停止在掌上新华App上进行任何操作超过有效期时限，则需要再次进行身份验证。

依据相关法律法规的要求，在部分重要的保全业务（例如，保单预留手机号码变更）中，除对您进行人脸识别外，我们还将收集您的手机验证码，用于进一步验证、核实您的身份。

为实现本基本功能，掌上新华App需要调用您移动终端设备的以下权限：

a. 相机权限，用于人脸识别身份校验；

b. 本地存储权限，用于存储实名认证的相关信息。

3. 保险服务功能
（1） 基本功能

① 保险相关服务
为了向您提供保险服务，本公司将与您签署保险合同。为订立、履行保险合同所必需，本公司需要收集、使用以下与您本人或与您有关的个人信息主体相关的个人信息（全部所需信息将在您办理具体业务时所使用的业务相关文件中逐一列明）：

a. 投保人、被保险人、第二被保险人（如有）以及人身保险的受益人（如有）、领款人（如有）（以上合称“合同相关人员”）的

a-1. 个人基本信息：包括姓名、性别、生日、国籍、年龄、婚姻及子女状况、工作单位、职业名称、手机号码、固定电话、通讯住址、电子邮件地址、投被保险人关系、被保险人与受益人关系、投保人与受益人关系、居民类型、特殊人员类型、残疾人证号码、有无社保、受益人与领款人关系、签名信息（针对在线投保、远程投保确认、在线回执、咨询回访功能）；

a-2. 个人身份信息：包括身份证、户口簿、护照、军官证、港澳台居民居住证、等身份证件的影印件及内容，以及税收居民身份信息；

a-3. 个人健康生理信息以及因就医产生的相关记录：身高、体重、症状、体征、既往病史、现病史、诊治情况、检查或检验结果、门诊、急诊或住院病历，体检报告；医疗账单、治疗费用明细、医保结算单、享有基本医疗保险或公费医疗保障的情况；

a-4. 个人财产信息：包括银行账户（户名、开户行、账号）、个人及家庭收入情况、收入来源；

a-5. 个人理赔信息：事故信息、理赔受理公司、理赔结论、理赔金额、理赔结案日期， 上述 a-3 项个人健康生理信息以及因就医产生的相关记录。

a-6. 经加工处理上述信息而形成衍生信息（例如，核保结果、理赔结果），但法律、行政法规规定的禁止采集的个人信息除外。

b. 投保人需要提供与其有劳动关系的劳动者的个人基本信息（如适用）。

c.（针对较大保险额度的人身保险）投保人、被保险人的 个人或家庭财务信息，包括：收入证明、纳税证明、存款信息、账户流水、房产信息、经营或参股企业信息、企业财务报表。个人信用信息（包括信贷记录、征信记录、涉诉信息）。

在收集上述个人信息时，我们可能以您主动提供的方式直接向您收集，也可能从我们的关联方、必要合作机构（包括但不限于兼业代理机构、公安机关、医疗机构、体检机构、健康管理机构、风控机构、事业单位、行业协会、本人单位、同业公司、第三方调查业务合作机构、高端医疗服务机构等）或其他个人（以上统称为“相关第三方”）处间接收集。

此外，在进行核保以及契约、保全、理赔、保后调查时，我们将从关联方、必要合作机构间接收集相关个人在其他保险公司的投保信息（包括保险公司名称、险种类型、保额、投保时间、保单状态）、理赔信息以及健康信息。
上述个人信息将用于以下目的：

a. 履行与保险合同相关的真实情况核查等法定义务；

b. 为订立保险合同、提供保险服务和/或保障保险合同的顺利履行，如收寄保险合同相关材料、计算保险费用、核保、保全、对合同相关人员的理赔申请、异议申请进行核查、处理等；

c. 为更好地向客户提供保险服务，进行的核保以及契约、保全、理赔、保后调查；

d. 其他法律法规规定的或经过相关个人信息主体同意的合法用途。
我们将委托服务提供商提供上文 c 项的核保以及契约、保全、理赔、保后调查服务。（接受我们委托的服务提供商的名称请见本条第（二）项的受托方名单）

上述个人信息将用于掌上新华App的以下保险相关服务（以掌上新华App实际展示的相关服务功能为准）：

a. 投保服务：在线投保、远程投保确认、在线回执、纸质保单申请；

b. 保单服务：保单贷款、保单贷款清偿、保单贷款续贷、保单复效、一键交费、退保；

c. 领取服务：年金满期金、万能险账户、累积生息账户；

d. 查询服务：保单详情、保全轨迹、申请保单进度、理赔进度及结果查询、理赔申请材料查询及下载；

e. 变更服务：客户信息维护、社保信息变更、职业类别变更、投被保人关系、联系信息维护、续期交费账号、收付费账号、年金领取形式；

f. 其他服务：网上投诉、咨询回访、通知服务。

此外，在您使用在线投保、远程投保确认、在线回执等服务时，为实现上述基本功能，掌上新华App需要调用您移动终端设备的以下权限：相机、相册权限，用于收集和使用您的签名信息；上传投保服务所需的健康信息、财务信息等核保资料，以及客户有效身份证明文件、关系证明文件及其他纸质资料影像。同时，在上传您有效身份证明文件时，掌上新华App将使用OCR技术帮助您识别证件信息，以便您进一步核对信息的准确性。

在您使用纸质保单申请服务时，我们有可能将承载您上述个人信息、承保险种信息、投保各类签名资料影像，如投保书、人身保险投保提示书等，通过专线传输至本公司纸质保单服务提供商，委托上述服务提供商提供纸质保单制作、寄送服务。

（接受我们委托的服务提供商的名称请见本条第（二）项的受托方名单）

② 添加银行卡和保费收付
为了方便您在使用掌上新华App的过程中进行付款和收款，您可以在掌上新华App上添加您的银行卡，我们将收集、使用您的户名、开户行、银行账号、银行卡预留手机号、短信验证码。

在添加并绑定您的银行卡后，您在使用掌上新华App的过程中进行付款和收款时，我们将收集、使用您的户名、开户行、证件类型、证件号码、银行账号、银行卡预留手机号、短信验证码， 并将其向您的开户行及相关支付机构提供。

（与我们建立合作关系的银行和支付机构的详情请见本条第（三）项之（1）的合作方名单）

此外，在取得您授权同意的情况下，您可以选择开启相机拍摄银行卡，并从本地相册中选择银行卡图片上传，掌上新华App将使用OCR技术帮助您识别开户行和银行账号信息。为实现本功能，我们将调用您移动终端设备的以下权限：

a. 相机权限，用于拍摄银行卡；

③ 再保险

为履行法定风控义务，我们可能会将您在使用保险服务基本功能的过程中向我们提供的个人信息提供给与我们合作的再保险接受人。在部分情况下，我们会将上述个人信息提供给与我们合作的再保险经纪公司，并由再保险经纪公司将该等个人信息提供给相应的再保险接受人进行再保险（与我们合作的再保险经纪公司详情请见本条第（三）项之（1）的 合作方名单）。与我们合作的再保险接受人包括：

（2） 扩展功能

① 查询交易订单

在取得您授权同意的情况下，为向您提供交易订单或历史记录查询服务，我们将收集、使用您的以下个人信息：户名、开户行、银行账号、银行卡预留手机号、交易订单信息（交易时间、交易金额、交易状态）。

② 网点查询

在取得您授权同意的情况下，为了方便您至线下网点向我们咨询并办理相关业务，我们将收集、使用您的实时位置信息，用于显示您所在位置附近的本公司营业网点。
为实现本扩展功能，我们将调用您移动终端设备的以下权限：定位权限，用于获取您的实时定位。

③ 拨打电话

在您通过掌上新华App进行网上投诉、理赔服务、查询鉴定机构时，您可以选择通过掌上新华App向相关方拨打电话。为实现本扩展功能，我们将调用您移动终端设备的以下权限：电话权限。

④ 资格函签约

为向您提供新华家园小程序在线签署《新华保险客户入住养老社区资格函》（以下简称“资格函”）服务，我们可能会将您在使用保险服务基本功能的过程中向我们提供的个人信息提供给与我们合作的养老社区运营公司（全部所需信息将在您办理资格函签约业务时所使用的业务相关文件中逐一列明）。
（养老社区运营公司 详情请见本条第（三）项之（1）的合作方名单）

4. 咨询回访服务

为了履行法定义务，在您使用掌上新华的过程中，我们可能通过电话等多种媒介与您进行沟通（包括新契约回访，失效保单回访、离职单客户回访等维系回访、保全回访或通过多种媒介受理您的咨询服务），为此，我们将使用您订立和履行保险合同时向我们提供的个人信息。如您在“掌上新华-保单服务”下点击“新单回访”参与电子化回访时，为确保真实性，我们将以您主动提供的方式收集您的姓名、证件类型、证件号码、短信验证码、身份证影像和人脸信息，用于验证您的身份，详见上文第2条“实名认证功能”。在您使用在线咨询服务时，为识别和解答您的咨询，我们会根据您希望使用的功能依场景请求您授权相应功能所需的权限：

a. 麦克风权限，用于语音录入功能；

b. 相册权限，用于使用发送图片功能。

5. 预约咨询服务

为通过电话方式向您提供产品预约咨询服务，我们将在预约咨询业务流程中，使用您订立和履行保险合同时向我们提供的手机号、姓名和所在城市，或以您主动提供的方式收集您的姓名、联系电话和所在城市。我们将使用您的 姓名、联系电话和所在城市，用于为您安排服务人员对您的预约咨询需求进行回访。在取得您授权同意的情况下，为了方便您填写所在城市信息，我们将根据您的实时位置信息显示您所在城市。为实现本功能，我们将调用您移动终端设备的以下权限：定位权限，用于获取您的所在城市信息。

6. 通知服务

为了履行法定义务，确保您及时了解保单动态，保障您的保单权益，我们将为您提供高效、安全、及时的短信、彩信通知服务，会将您的手机号码和通知内容（可能包含您订立和履行保险合同时向我们提供的个人信息）传输至我们的服务提供商，用于短信、彩信通知的发送以及我们提供的“新华保险随信通”（“随信通”）便捷短信服务。您可通过随信通短信跳转至我们的相关网页并完成身份认证后，在线自助办理本政策上文“保险相关服务”中的部分服务。

我们将委托服务提供商提供本项服务。我们还将向合作方中国移动通信集团北京有限公司提供您的上述个人信息用于向您提供本项服务（详情请见本条第（三）项之（1）的合作方名单）。

（接受我们委托的服务提供商的名称请见本条第（二）项的受托方名单）

7. 联系客户

在本服务功能下，我们将仅向您提供如下扩展功能：

基于后续保险服务需要，当我们无法通过您留存在本公司的电话联系或通知您时，在取得您授权同意的情况下，我们将通过服务提供商的联络资源与您取得联系，在此情况下，我们会将您的姓名、身份证号码传输至我们的服务提供商，并间接向国内移动通信运营商获取与您取得联系的通道。在此过程中我们不会从上述移动通信运营商处获取您的任何信息。我们将委托服务提供商提供该项服务。

（接受我们委托的服务提供商的名称请见本条第（二）项的受托方名单）

8. 网上投诉

在本服务功能下，我们将仅向您提供如下扩展功能：

在取得您授权同意的情况下，如果您在使用我们的某些产品或服务的过程中向我们投诉，我们将收集您的姓名、性别、身份证件类型、身份证件号码、联系方式（个人固定电话号码、手机号码、住址、邮编、电子邮箱地址），用于联系、处理投诉，并记录、管理投诉信息。

9. 智慧柜员机自助服务

为保障您的保单权益，您可自主选择智慧柜员机享受高效、安全、便捷的自助服务（包括查询、打印、交费、保全等），服务过程中，将会使用您订立和履行保险合同时向我们提供的个人信息（详见上文“保险服务功能”部分）；同时，还可能需要收集您的个人信息，具体以智慧柜员机上展示的个人信息保护政策为准。

10. 安全性和个性化推荐功能
（1） 基本功能

① 保障服务安全性
为提高您使用新华保险提供的服务的安全性，判断您账户的风险，更准确地预防钓鱼网站欺诈和木马病毒，识别账号的异常状态，我们将收集、使用您的以下个人信息：

a. 网络日志信息（IP 地址、登录时间、退出时间）

b. 设备信息（设备唯一识别码等）

请您知悉，单独的上述个人信息无法识别特定自然人，除取得您授权或法律法规另有规定外，我们会将该类个人信息进行去标识化或匿名化处理，并承诺不对您产生任何不利影响。

（2） 扩展功能

① 个性化推送

在取得您授权同意的情况下，为向您提供契合您需求的页面展示、产品展示，我们将收集、存储并使用您的日志信息，包括：您对我们服务的详细使用情况、用户ID、访问日期和时间及您访问的页面浏览记录、打开、关闭记录。
我们将对您去标识化后的上述个人信息进行统计、分析和利用，我们承诺不对您产生任何不利影响。

② 改进服务质量

在取得您授权同意的情况下，为帮助我们改进服务质量，提高您使用掌上新华App的体验，我们将收集、使用您主动提供的以下个人信息：

a. 您与我们的客户服务团队联系时提供的相关信息；

b. 您参与问卷调查时向我们发送的问卷答复信息；

c. 您与新华保险关联公司或合作伙伴互动时我们收集的相关信息。

（二） 委托处理

为向您提供相关产品和/或服务、实现某些功能，我们会委托第三方提供相关产品和/服务并处理个人信息。受委托的第三方将仅在本政策所述处理目的、方式和范围内处理个人信息。我们会要求受委托的第三方采取必要措施保护个人信息，并对其个人信息处理活动进行监督。关于我们的受托方名称以及其受我们委托所提供的服务详见此处受托方名单（以实际接受我们委托提供服务的服务提供商为准）。

（三） 对外提供

除本政策另有明确说明外，我们不会向任何公司、组织和个人提供您的个人信息，但以下情况除外：

(1)向合作方提供：为向您提供相关产品和/或服务、实现某些功能或基于业务合作所必要等目的，我们会向合作方提供个人信息，具体合作方名单如下：

（2） 在获取明确同意的情况下提供：获得您的明确同意后，我们会向其他方提供；

（3） 根据与您签署的相关协议（如保险合同，包括在线签署的电子协议以及相应的规则）或其他的法律文件的约定向第三方提供；

（4） 向提供SDK和API的第三方提供：对于本公司的某些线上服务和/或产品，为实现其相关功能和稳定运行，我们会接入第三方提供的SDK和API，并可能向此类第三方提供某些个人信息。我们仅会出于合法、正当、必要、特定、明确的目的提供您的个人信息，并且只会提供实现相关业务功能所必要的个人信息。关于线上服务和/或产品接入的第三方SDK和API，请见下文“第三方SDK和API”部分；

（5） 在法定情形下提供：根据适用的法律法规、法律程序的要求、强制性的行政或司法要求和/或上级主管部门的要求对外提供，包括但不限于向政府机构、司法机关及其下属单位提供。例如，应主管部门对信用信息系统的建设等要求，向金融信用信息基础数据库、中国人民银行征信中心或其他具有合法资质的第三方征信机构以及全国中盾安信科技发展有限公司（及前述机构的下属单位）提供；应主管部门的要求，向中国人民银行、银保信科技（北京）有限公司报送您的个人承保、理赔信息，并授权出单的兼业代理机构取得以上信息；应主管部门的要求，向银保信科技（北京）有限公司报送您的个人信息用于对您的保单进行实名认证。

如果我们向任何未在本政策中披露的第三方提供您的个人信息，我们将另行向您告知；此外，对于向第三方提供您的个人信息，我们还将取得您的单独同意（如适用）；法律法规另有规定的除外。第三方将根据其各自的个人信息保护政策对您的个人信息进行处理和保护。我们会努力要求该第三方采取必要措施保护个人信息，同时建议您阅读相关第三方的个人信息保护政策，以了解第三方对您的个人信息的处理情况以及您作为个人信息主体享有的权利。

（四） 转移

除非本政策另有明确说明，我们不会将您的个人信息转移给任何公司、组织和个人，但以下情况除外：

（1） 在获取明确同意的情况下转移：获得您的明确同意后，我们会向其他方转移您的个人信息；

（2） 基于我们的公司管理要求，向我们的关联公司转移；

（3） 根据适用的法律法规、法律程序的要求、强制性的行政或司法要求和/或上级主管部门的要求进行转移，包括但不限于向政府机构、司法机关及其下属单位转移；

（4） 根据与您签署的相关协议（如保险合同，包括在线签署的电子协议以及相应的规则）或其他的法律文件的约定向第三方转移；

（5） 本公司因合并、分立、解散、被宣告破产等原因需要转移个人信息。

如果我们向第三方转移您的个人信息，我们将另行向您告知，法律法规另有规定的除外。接收方将继续受本政策的约束，否则应重新取得您的同意。

（五） 公开

我们仅会在以下情况下，公开您的个人信息：

（1） 获得您的明确同意或基于您的主动选择；

（2） 基于适用的法律法规、法律程序、强制性的行政或司法要求和/或上级主管部门的要求的情况下，我们可能会公开您的个人信息。

（六） 存储
1. 存储地点

我们依照法律法规的规定，将在中国境内运营过程中收集和产生的个人信息存储于中国境内。以下情形下，我们会在履行了法律规定的义务后，向境外传输您的个人信息：

（1） 获得您的明确授权；

（2） 基于我们的公司管理要求，向我们的关联机构提供或转移个人信息；

（3） 基于业务合作所必要，向我们的境外合作方提供个人信息（境外合作方的具体信息请详见上文“向合作方提供”部分）；

（4） 适用的法律有明确规定。

如果我们向任何未在本政策中披露的境外第三方传输您的个人信息，我们将另行向您告知；此外，对于向境外第三方提供您的个人信息，我们还将取得您的单独同意（如适用）；法律法规另有规定的除外。境外接收方将根据其个人信息保护政策对您的个人信息进行处理和保护，我们也会努力要求接收方采取必要措施保护您的个人信息。您可以通过我们在本政策中或另行向您告知的境外接收方的联系方式，向境外接收方行使关于您的个人信息的权利。同时建议您阅读接收方个人信息保护政策，以了解其对您的个人信息的处理情况以及您作为个人信息主体享有的权利。

2. 存储期限

我们仅在为提供本政策所述服务之目的所必需的期间内保留您的个人信息（包括但不限于人脸信息等个人信息），我们判断前述期限主要参考以下标准并以其中较长者为准：

（1） 完成相关交易、维护相关交易和业务记录、应对个人信息主体可能的查询、投诉或提起的法律程序；

（2） 保证我们为您提供产品和服务的安全和质量；

（3） 个人信息主体是否同意更长的留存期间；

（4） 满足法律法规、监管及合规要求；

（5） 是否存在保留期限的其他特别法律法规规定或与个人信息主体的约定。

超出上述必要期限后，我们将对您的个人信息进行删除或匿名化处理，除非法律法规另有规定或您另行授权同意。

（七） 移动终端设备权限的调用

为了向您提供相关服务或实现某些功能，我们需要调用您的移动终端设备的某些权限，并收集相关个人信息。关于我们需要调用的权限及涉及的个人信息，请详见本政策上文“收集和使用”部分。

如果您不同意我们调用某些权限，您可以通过在您的移动终端设备中进行设置，关闭或取消授权对特定权限的调用，大多数移动终端设备都可以支持该项操作，具体请以您的移动终端设备厂商提供的产品说明为准。

您开启某一权限，即代表您同意我们为本政策所述目的调用该权限并处理相关个人信息。您一旦关闭某一权限，即代表您撤回同意，在此情形下，我们将不再处理相应的个人信息。但您撤回同意的决定，不影响撤回前基于您的同意已进行的个人信息处理活动的效力。

（八） 第三方 SDK 和 API

为保障本公司产品和服务相关功能的实现和稳定运行，我们可能会接入由第三方提供的SDK和API。为此，我们可能会与此类第三方共享实现相关功能所必要的个人信息。

我们接入的第三方SDK和API主要服务于您以及其他用户的需求，因此在满足新的服务需求及业务功能变更时，我们可能会调整我们接入的第三方SDK或API，并及时在本政策中向您公开说明接入第三方SDK和API的更新情况。

我们接入的第三方SDK和API请见附表。

请注意，第三方 SDK 和 API 可能因为版本升级、策略调整等原因导致其处理个人信息的情况发生变化，请以其个人信息保护政策或公示的官方说明为准。

（九） 敏感个人信息的处理

对于我们处理的您的敏感个人信息，我们将取得您的单独同意，法律法规另有规定的除外。

（十） 处理个人信息的目的、方式或种类变更

本公司个人信息的处理目的、处理方式和处理的个人信息种类发生变更的，将重新取得您的同意。

请您了解，为给您带来更好的产品和服务体验，随着我们业务的发展，我们在持续努力改进我们的技术，随之我们可能会推出新的功能或对现有功能和提供的服务进行优化。原则上，当新功能或服务与我们当前提供的功能或服务相关时，处理的个人信息将与本政策所描述的原处理目的具有直接或合理关联。在与本政策所描述的原处理目的无直接或合理关联的场景下，我们处理您的个人信息，会再次进行告知，并重新取得您的同意。

（十一） 征得授权同意的例外
以下情况下，我们处理您的个人信息无需事先征得您的授权同意：
（1） 与国家安全、国防安全直接有关的；
（2） 与公共安全、公共卫生、重大公共利益直接有关的；
（3） 与刑事侦查、起诉、审判和判决执行等司法或行政执法直接有关的；
（4） 为订立、履行您作为一方当事人的合同所必需；
（5） 为我们履行法定义务所必需；
（6） 出于保护您或其他个人的生命健康和/或财产安全等重大合法权益所必需；
（7） 为公共利益实施新闻报道、舆论监督等行为，在合理的范围内处理您的个人信息；
（8） 依法在合理的范围内处理您自行公开或者其他已经合法公开（如通过合法的新闻报道、政府信息公开等渠道公开）的个人信息；
（9） 维护所提供产品或服务的安全稳定运行所必需的，如发现、处置产品或服务的故障；
（10） 法律法规规定的其他情形。

三、 我们如何保护您的个人信息

1. 我们非常重视个人信息的安全，会根据有关法律法规和国家标准的要求，建立适当的数据安全能力，努力采取合理的安全措施（包括技术方面和管理方面，如行业认可的加密技术、严格的数据使用和访问制度）来保护个人信息，防止未经授权的访问以及个人信息泄露、篡改、丢失。

2. 尽管已经采取了上述合理有效措施，并已经遵守了相关法律规定要求的标准但请理解，由于技术的限制以及可能存在的各种恶意手段，即便竭尽所能加强安全措施，也不可能始终保证信息百分之百的安全，我们将尽力确保您提供给我们的个人信息的安全性。

3. 您知悉并理解，对于本公司提供的线上产品和服务，您接入本公司相关系统或平台所用的系统和通讯网络，有可能因我们可控范围外的因素而出现问题。因此，我们强烈建议您采取积极措施保护个人信息的安全，包括但不限于使用复杂密码、定期修改密码、不将自己的账号密码及相关个人信息透露给他人。同时，请您尽量不要在社交网络平台向他人展示个人信息，或在披露时进行有效的信息遮挡，以避免不法分子利用您公开的信息进行诈骗。如您发现自己的账户及密码发生泄露，请您立即联络我们的服务热线（95567），以便我们采取相应措施。

4. 您一旦离开本公司系统或平台，浏览或使用其他网站、服务及内容资源，我们将没有能力和直接义务保护您在本公司系统或平台之外的软件、网站提交的任何个人信息，无论您登录、浏览或使用上述软件、网站是否基于我们的链接或引导。

5. 我们会制定个人信息安全事件应急预案。一旦发生或者可能发生个人信息安全事件（泄露、篡改、丢失），我们将立即采取补救措施，并且，除非法律法规另有规定，我们还将通知个人信息主体，以发送邮件、短消息、电话方式，向个人信息主体告知：发生或者可能发生安全事件的基本情况（涉及的信息种类、原因和可能造成的危害）、我们已采取或将要采取的处置措施、您可自主防范、减轻危害和降低风险的建议、我们的联系方式等。难以逐一通知每一位个人信息主体时，我们会采取合理、有效的方式发布电子公告。同时，我们还将按照法律法规要求，通知履行个人信息保护职责的部门。

6. 当我们停止运营某项产品和/或服务，我们将及时停止为该产品和/或服务收集您的个人信息，将本公司停止运营该产品和/或服务的通知以逐一送达或公告的形式通知您（涉及未成年人个人信息的，我们会通知其监护人），并对我们所持有的与该产品和/或服务相关的个人信息进行删除或匿名化处理。

四、 您如何行使您的权利

我们非常重视并尽全力协助您实现对于您的个人信息所享有的相关权利，以使您有能力保障您的隐私和个人信息安全。您可以通过下文所提供的方式行使相关权利或就相关事项与我们进行沟通。

（一） 查阅、复制个人信息

您可以通过本政策下文第七条所列联系方式联系我们，随时对其个人信息进行查阅、复制，法律法规另有规定的除外。

您还可以在掌上新华随时对您的如下个人信息进行查阅、复制，法律法规另有规定的除外，具体如下：

（1） 在“我的-设置-个人信息”中查阅身份认证信息，包括姓名、性别、出生日期、身份证号码；

（2） 在“我的-我的家庭保障”中查阅家庭成员关系；

（3） 在“我的-我的银行卡”中查阅已绑定银行卡；

（4） 如果您在我的账户中有余额，可在“我的-我的账户”中查阅您的账户信息，包括姓名、账户余额，转出查询记录，直至您的账户余额为零时将不再提供此服务；

（5） 在“我的-交易订单查询”中，查阅保单服务交易订单，包括订单号、业务名称、交易金额、业务类别、保单号、金额、应收/应付总金额、银行名称、银行账号、交易时间、交易状态；

（6） 在“我的-我的服务人员”或“服务-服务人员信息”中，查阅服务人员；

（7） 在“我的-保全轨迹”或“服务-查询服务-保全轨迹”中，查阅保全服务的处理轨迹。在进入时，会根据您当前所处的操作环境进行风险识别，可能会通过人脸识别、重要信息确认及同意客户信息授权声明后，才能查阅保全轨迹查询服务。

在符合国家网信部门规定的条件的情况下，您可以根据本政策第七条所列联系方式联系我们，请求将您的个人信息转移至您指定的第三方。

（二） 更正、补充个人信息

如果您发现您的个人信息不准确或者不完整的，可以通过本政策下文第七条所列联系方式联系我们，要求更正、补充您的个人信息。

（三） 删除个人信息

在以下情形中，您可以通过本政策第七条所列联系方式联系我们，向我们提出删除个人信息的请求：

（1） 处理目的已实现、无法实现或者为实现处理目的不再必要；

（2） 我们停止提供产品或者服务，或者保存期限已届满；

（3） 您撤回您对我们处理您的个人信息的同意；

（4） 我们违反法律、行政法规或者违反与您的约定处理您的个人信息；

（5） 法律、行政法规规定的其他情形；

（6） 如果您不再使用我们的产品或服务，或您注销了账号。

对于您要求删除的个人信息，如果法律法规规定的保存期限未届满，或者删除个人信息从技术上难以实现，我们将停止除存储和采取必要的安全保护措施之外的处理。
如果我们与您之间存在未完成的交易，在交易完成后相关个人信息才可以进行删除。

（四） 要求解释说明

您可以通过本政策第七条所列联系方式联系我们，要求我们对个人信息处理规则进行解释说明。

（五） 改变授权同意的范围或撤回授权同意

您可以通过本政策第七条所列联系方式联系我们，要求改变授权同意的范围或撤回授权同意。但请注意，本公司提供的每一项产品和需要一些基本的个人信息才能得以完成（详见本政策“我们如何处理您的个人信息”部分），如果您改变授权同意的范围或撤回授权，可能会导致您无法使用相关产品和/或服务，或无法获得相关产品和/或服务的最佳使用体验。

您还可以通过关闭设备权限或者功能的方式或注销账户的方式修改或撤回您就相关事项的授权同意。

但请注意，如果您修改授权同意的范围或撤回授权同意，可能导致您无法使用相关产品或服务的功能。

当您撤回同意后，我们将不再处理相应的个人信息。但您撤回同意的决定，不影响撤回前基于您的同意已进行的个人信息处理活动的效力。

（六） 申请注销账号

您可以通过“掌上新华APP-我的-设置-账户与密码安全-账户注销”功能自助完成您的账户注销，具体如下：

为保障您的账号安全，我们可能会先要求您验证自己的身份（如要求您提供书面请求或其他方式），然后再处理您的请求。如您尚有与我们的合同或订单未完成或其他例外情形，我们需待上述情形消失后对您的账号予以注销。

请注意，您在掌上新华 App 的账号被注销等同于您在新华保险的注册用户资格被注销，账号被注销后，本公司将停止为您提供掌上新华App、新华保险官网（newchinalife.com）以及新华保险微信公众号（官微）所提供的相应的产品或服务，包括但不限于：

（1）账户将无法正常登录，无法查看账户相关的保单、订单、权益；
（2）账户相关的个人信息、银行账户信息、家人信息将无法查看，无法找回；
（3）账户实名绑定将会解绑；
（4）保单的线上服务通道将自动关闭、您将无法再使用我公司线上服务平台享受保单相关服务（如保全、理赔等），但您仍可以通过我公司柜面或拨打95567享受服务；
（5）您将无法通过我公司线上服务平台接收和查询保单业务办理通知、理赔进度通知等服务消息；
（6）为保障您的权益，请妥善处理账户中的“我的账户”资产，在注销前您需清零“我的账户”资产；注销后资产将无法找回；
（7）该账户被他人投诉、被国家机关调查，或处于讼诉、仲裁程序中等，新华保险有权终止您的账户注销无需另行得到您的同意；
同时，我们会按照本政策上文“删除个人信息”部分所述规则，删除或匿名化处理您的个人信息。因法律法规规定需要留存您的个人信息的，我们不会将您的个人信息再次用于日常业务活动中。

（七） 约束信息系统自动化决策

在某些业务功能中，我们可能仅依据非人工自动化决策机制做出决定。我们将保证自动化决策的透明度和结果公平、公正，不在交易价格等交易条件上实行不合理的差别待遇。我们通过自动化决策方式向您进行信息推送、商业营销时，会同时提供不针对您个人特征的选项，或者向您提供便捷的拒绝方式。如果您在了解上述事项后，仍认为披露不充分或认为这些决定对您的个人权益有重大影响，您可以通过本政策第七条所列联系方式联系我们，要求我们予以进一步说明，并有权拒绝我们仅通过自动决策方式作出决定。除非存在本政策“响应个人信息主体的上述请求”中所列的我们无法响应您的请求的情形，否则我们会根据您的要求予以说明，或对自动化决策结果进行人工复核并向您做出答复。

（八） 响应个人信息主体的请求

除非法律法规另有规定或本政策另有明确说明，我们将在 15 天内对您的请求做出答复。如您对答复结果不满意，可根据本政策第七条提供的外部纠纷解决途径处理。

为保障安全，我们可能会先要求您验证自己的身份，然后再处理您的请求。您可能需要提供书面材料，或以其他方式证明您的身份。

对于您合理的请求，我们原则上不收取费用，但对多次重复或者超出合理限度的请求，我们将酌情收取一定费用。对于与您不直接关联的信息，或者无端重复的、需要过多技术手段（例如，需要开发新系统或从根本上改变现行惯例）、给他人合法权益带来风险的或者不切实际的请求，我们可能会予以拒绝，或在现实可行的前提下向您提供替代方法。

在以下情形中，我们将无法响应您的请求：
（1） 与国家安全、国防安全直接有关的；
（2） 与公共安全、公共卫生、重大公共利益直接有关的；
（3） 与刑事侦查、起诉、审判和判决执行等司法或行政执法直接有关的；
（4） 为我们履行法定义务、维护我们自身的合法权益或实现合法目的所必需；
（5） 出于保护您或其他个人的生命健康和/或财产安全等重大合法权益所必需；
（6） 有充分证据表明您存在主观恶意或滥用权利的；
（7） 响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的；
（8） 严重妨碍我们提供相应产品和/或服务的；
（9） 涉及商业秘密或法律法规规定应当保密的。

五、我们如何处理未成年人的个人信息

我们非常重视未成年人的个人信息保护。如您是未成年人，您应当在征得您的监护人同意的前提下或由您的监护人代理您，使用我们的产品或服务。对于经监护人同意使用我们的产品或服务而收集未成年人个人信息的情况，我们只会在法律法规允许且监护人同意的前提下，按照本政策所述规则处理该等个人信息。

我们将根据国家相关法律法规及本政策的规定保护未成年人个人信息。除本政策所述处理方式之外，我们还将按照（包括但不限于）《未成年人保护法》《儿童个人信息网络保护规定》等适用的法律法规对未成年人个人信息进行保护，例如，在收集儿童个人信息时征得其监护人的同意，采用加密等措施存储未成年人个人信息，确保信息安全等。

未成年人及其监护人有权随时查阅和复制未成年人的个人信息，还可以向我们提出更正和删除的请求，或就未成年人的个人信息行使其他权利。如您对未成年人个人信息相关事宜有任何意见、建议或投诉、举报，或者您对我们处理您或您所监护的未成年人的个人信息的行为存有疑问，您可以通过本政策第七条所列联系方式与我们联系。

如果我们发现自己在未事先获得可证实的监护人同意的情况下收集了儿童的个人信息，则会设法尽快删除相关数据。

六、 本政策如何更新

随着法律法规的出台或修订、本公司产品和/或服务的更新或优化，本政策可能会进行更新。我们会及时以适当方式（如首页公告等）对本政策所做的任何变更并向您做出提示。对于重大变更，我们还会提供更为显著的通知，包括通过弹窗提示等合理方式进行通知。

本政策所指的重大变更包括但不限于：
（1） 我们的服务模式发生重大变化，如个人信息的处理目的、处理方式和处理的个人信息种类发生变更，新增收集个人信息的服务或功能等；
（2） 我们对外提供个人信息、转移或公开个人信息的接收方发生变化；
（3） 您参与个人信息处理方面的权利及其行使方式发生重大变化。

本政策的更新版本自公布之日起生效。但是，如果涉及重大变更，我们将就此类变更内容重新取得您的同意，本政策的更新版本自您同意后生效。如您拒绝接受，您将无法继续使用对应的服务功能。

七、 如何联系我们以及外部纠纷解决途径

如果您对本政策内容或对本公司如何处理个人信息存有疑问，您可以随时通过我们的服务热线（电话：95567）联系我们。

除非法律法规另有规定或本政策另有明确说明，我们会在收到您的联络后15天内回复。

如果您对我们的回复不满意，特别是您认为我们的个人信息处理行为侵害了您的合法权益，您还可以：

（1） 向履行个人信息保护职责的部门举报，例如，国家网信办举报中心：www.12377.cn；

（2） 向本公司住所地具有管辖权的人民法院提起诉讼（除非本政策作为本公司与您签署的任何合同、协议或类似对双方具有法律约束力的文件的附件或其组成部分，在此情形下，有关争议解决的方式，以该等合同、协议或其他文件的约定为准）。

附表：第三方SDK和API清单