水滴公司隐私政策

【特别提示】尊敬的用户:感谢您对水滴公司(指北京水滴互保科技有限公司及其关联公司①,以下简称“水滴”,或称“我们”)的信任。为了帮助您了解我们对个人信息的处理和保护规则,我们特制定《水滴公司隐私政策》(“隐私政策”)。请您仔细阅读本隐私政策尤其是粗体显示的内容。如您有任何疑问、意见或建议,您可通过本隐私政策第十节的联系方式与我们联系。

本隐私政策适用于水滴公司经营的、未单独设置隐私政策的各项通过网站、电脑客户端、移动设备的应用程序(APP)及通过微信小程序、微信公众号、网页及其他平台向您提供的产品或服务,但不适用于水滴公司各项已单独设置隐私政策的产品或服务,包括但不限于水滴保、水滴筹及水滴互助。为了更好地为您提供贴心的服务,您在使用我们的产品或服务时,我们可能会收集和使用您的相关信息。 水滴公司非常重视用户的隐私和个人信息保护,我们希望通过本隐私政策向您说明我们在您使用我们的产品或服务时如何收集、使用、保存、共享和转让这些信息,以及我们为您提供的访问、更新、删除和保护这些信息的方式。

本隐私政策将帮助您了解以下内容:

  • 一.  本隐私政策适用的各项产品和服务收集了哪些信息
  • 二.  本隐私政策适用的各项产品和服务如何使用您的个人信息
  • 三.  征得授权同意的例外
  • 四.  我们如何存储您的个人信息
  • 五.  我们如何共享、转让、公开披露您的个人信息
  • 六.  我们如何保护您的个人信息
  • 七.  您管理个人信息的权利
  • 八.  未成年人个人信息保护
  • 九.  隐私政策的适用范围、变更和修订
  • 十.  如何联系我们
  • 十一.  隐私政策的生效

一、本隐私政策适用的各项产品和服务收集了哪些信息

如前所述,本隐私政策适用于水滴公司经营的、未单独设置隐私政策的产品或服务。这些产品或服务可能会收集您的微信昵称、微信头像(如产品或服务需要您通过微信登录微信小程序、微信公众号或网页使用)、手机号(如产品或服务需要您通过登录移动设备应用程序(APP)使用)及其他使用这些产品或服务所必需的个人信息。水滴公司下列产品和服务分别收集您的以下个人信息:

(一)使用水滴集市服务收集的信息

您可以通过微信公众号以及微信小程序登录水滴集市。为向您提供在线商品选购服务并向您配送商品,水滴集市会收集您的微信昵称、微信头像,您在水滴集市选购商品的信息,您提交的地址信息、联系方式。

(二)使用水滴健康优选服务收集的信息

您可以通过微信公众号以及微信小程序登录水滴健康优选。为向您提供在线商品或服务的选购并向您配送商品,水滴健康优选会收集您的微信昵称、微信头像,您在水滴健康优选平台选购商品或服务的信息,您提交的地址信息、联系方式。

(三)使用水滴步步宝服务收集的相关信息

您可以通过水滴平台内的链接或者微信公众号或微信小程序登录“水滴步步宝”。在向您提供水滴步步宝的相关服务时,我们将收集您的微信头像、昵称、微信运动步数以及您其他使用水滴步步宝的微信好友的微信头像、昵称。我们将收集这些信息记录您的健康习惯,帮助您使用微信步数兑换金币、礼品等相关服务。如果您拒绝提供这些信息,您将无法使用水滴步步宝将步数兑换为金币。

(四)使用竹子好课服务收集的信息

您可以通过水滴平台内的链接或者微信公众号或微信小程序、APP、网页登录竹子好课选购或上传课程。在向您提供竹子好课的相关服务时,我们将可能收集您的微信头像、昵称、手机号码、订购课程的订单信息,课程上传者的姓名、身份证件号码、银行卡号,用以提供相关服务,验证您的身份,并向您支付课程费。如果您拒绝提供这些信息,您可能无法使用竹子好课相关服务。

(五)使用水滴健康服务收集的信息

您可以通过水滴平台内的链接或者微信公众号或微信小程序、APP登录水滴健康,并通过水滴健康享受智能问诊、在线问诊或选购医疗卡、体检服务、电话医生服务。为帮助您选购上述由第三方提供的服务,我们将可能收集您的微信头像、昵称,订购医疗卡、体检服务、电话医生服务的订单信息,您的姓名、性别、年龄、症状、手机号码,身份证件号码(在您购买医疗卡的情况下需要提供)。如果您拒绝提供这些信息,我们及相关服务提供商无法为您完成上述服务的选购和提供。

(六)使用水滴茶馆服务收集的信息

您可以通过我们水滴平台内的链接或者微信公众号或微信小程序登录水滴茶馆,并通过水滴茶馆阅读您可能感兴趣的文章。您可以通过阅读文章获取金币,可以帮助您兑换商品或优惠券。您还可以在水滴茶馆的讨论区参与讨论您可能感兴趣的话题。为实现上述功能,我们将收集您的微信头像、昵称,您阅读的文章,您在水滴茶馆上进行的评论与互动,以及在您用金币兑换商品的情况下,收集您的收货地址。如果您拒绝提供这些信息,我们将无法为您提供水滴茶馆的服务。

(七)使用水滴公益服务收集的信息

您可以通过相关网站、微信公众号、微信小程序、水滴爱心宝APP或网页登录水滴公益平台。当您注册水滴公益账号时,我们可能会收集您的手机号码或者通过微信获得您的微信昵称、微信头像、地区、性别,收集这些信息是为了帮助您完成水滴公益账号注册,帮助您完成捐赠,并保护您的账号和赠与资金安全。我们会在捐赠页面循环播报您的捐赠信息,以确保项目的公信力和透明度。

当您对公益项目产生质疑进行举报时,我们会收集您的电话号码,收集此信息是为了方便我们的工作人员与您联系,核实相关情况。

当您申请成为公益项目的受益人时,我们会通过发起项目的公募组织收集您的姓名、身份证件号码、性别、联系方式、疾病名称、居住地,收集此信息是为了方便我们的工作人员与您核实受助情况。我们还会将您的个人信息与所在公益组织信息进行核实。

(八)与改善和优化服务及保障账号安全相关的信息

当您使用我们的产品和服务时,我们可能会收集您的IP地址、地理位置信息(在您通过微信登录,且开放位置权限的情况下)、访问的浏览器信息、点击和浏览我们产品和服务功能或页面的URL地址及其使用情况,以及当您通过APP使用我们的产品和服务时,包括国际移动设备身份码(IMEI)、网络设备地址(MAC)、设备型号、系统版本号在内的与您使用设备的软硬件特征和设备环境信息相关的信息,用于统计我们产品的用户数量、分析产品的使用状况、排查崩溃原因、减少崩溃情况,以不断改进我们的产品。上述信息不涉及您的个人身份等隐私信息。

(九)使用 Cookie 和同类技术收集的信息

为确保我们网站正常运转、为您获得更轻松的访问体验、向您推荐您可能感兴趣的内容,我们会在您的计算机或移动设备上放置安全的Cookie及相关技术(统称“Cookie”)收集信息。Cookie是您浏览网页时,网站服务器放在客户端(您的计算机、移动电话或其他智能终端)里面的一个小小的文本文件,存储了一些与用户访问网站有关的信息。Cookie可帮助我们:

  • 1.  按照您所希望的服务样式、外观的个性化设置为您提供服务;
  • 2.  保障数据和服务的安全性,排查针对我们的产品和服务的作弊、黑客、欺诈行为;
  • 3.  避免不必要的服务器负载,提高服务效率,节省资源、能源;
  • 4.  了解您使用我们服务的方式,以求改善我们的产品和服务的用户体验,为新产品或功能的研发提供参考数据;
  • 5.  提高广告对用户的吸引力并提升广告服务对广告主、发布商的价值,在我们的网站或软件中向您显示您可能感兴趣的广告。

如果您的浏览器或浏览器附加服务允许,您可修改对Cookie的接受程度或拒绝我们的Cookie。但如果您这么做,在某些情况下可能会影响您安全访问我们的网站,且可能需要在每一次访问我们的网站时更改用户设置。

二、我们如何使用您的信息

(一)使用您的相关个人信息,用以实现本隐私政策第一部分所列各项产品和服务的基本功能。

(二)根据您的账户信息、设备信息、使用我们服务的信息,统计和了解您使用我们服务的情况,改善我们的产品和服务的设计和功能,优化用户体验,根据您提供的联系方式对您进行必要的电话回访或短信通知。

(三)为提高您使用我们及我们关联公司、合作伙伴提供服务的安全性,保护您或其他用户或公众的人身财产安全免遭侵害,更好地预防钓鱼网站、欺诈、网络漏洞、计算机病毒、网络攻击、网络侵入等安全风险,更准确地识别违反法律法规或水滴相关协议规则的情况,我们可能使用或整合您的账户信息、设备信息、应用程序使用信息以及我们关联公司、合作伙伴取得您授权或依据法律共享的信息。

(四)为向您推荐您可能感兴趣的产品或服务,我们可能会根据您使用我们的产品和服务的情况,结合您使用我们的关联公司服务的情况,提取您的兴趣偏好、消费及服务需求等特征,并基于特征标签进行间接人群画像,并向您展示和推送我们、我们关联公司及合作伙伴提供产品或服务的营销信息。

我们还可能会根据您提供的联系方式,通过短信、电话或您同意的其他方式联系您,向您推荐我们、我们关联公司及合作伙伴提供的您可能感兴趣的产品或服务。如您拒绝接受短信或电话营销,您可以根据短信或电话中的指示退订我们的短信或电话营销信息。

(五)如果我们将信息用于本政策未载明的其他用途,或者将基于特定目的收集而来的信息用于其他目的,我们会事先征求您的同意。

三、征得授权同意的例外

根据相关法律法规规定,以下情形中收集和您的个人信息无需征得您的授权同意:

  • 1.  与国家安全、国防安全有关的;
  • 2.  与公共安全、公共卫生、重大公共利益有关的;
  • 3.  与犯罪侦查、起诉、审判和判决执行等有关的;
  • 4.  出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的;
  • 5.  所收集的个人信息是您自行向社会公众公开的;
  • 6.  从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
  • 7.  用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;
  • 8.  为合法的新闻报道所必需的;
  • 9.  学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
  • 10.  法律、法规或国家标准规定的其他情形。

四、我们如何存储您的个人信息

我们在中华人民共和国境内收集和产生的个人信息将存储在中华人民共和国境内。

我们仅在本政策所属目的的所必须期间和法律法规要求的时限内存储您的个人信息。

如我们停止运营水滴公司的产品或服务,我们将及时停止继续收集您个人信息的活动,并将以公告的形式进行停止运营通知。同时,对我们存储的个人信息进行删除或匿名化处理。

五、我们如何共享、转让、公开披露您的个人信息

(一)共享

我们不会与任何公司、组织和个人共享您的个人信息,但以下情况除外:

  • 1.  在获取您明示同意的情况下,我们会与其他方共享您的个人信息。
  • 2.  我们可能会根据法律法规规定、诉讼争议解决需要,或按行政、司法机关依法提出的要求,对外共享您的个人信息。
  • 3.  在法律法规允许的范围内,为维护我们、我们的关联公司或合作伙伴、您或其他水滴用户或社会公众利益、财产或安全免遭损害而有必要共享您的个人信息。
  • 4.  与我们的关联公司共享。为便于我们基于您的水滴账户向您推荐或提供水滴的相关产品和服务,防止欺诈与安全风险,我们可能会将您的个人信息与我们的关联公司共享。 但我们只会共享必要的个人信息,且关联公司对您个人信息的使用受本隐私政策,或经过您授权同意的且对您的个人信息提供与本隐私政策保护水平实质相同的关联公司隐私政策的约束(您可以在相关应 用程序或我们的官方网站上查看水滴公司相关产品适用的隐私政策)。我们和我们的关联公司均会严格遵守水滴公司的个人信息及数据安全保护制度和政策。
  • 5.  与第三方合作伙伴共享。我们可能会委托第三方合作伙伴代我们处理个人信息,或与我们有业务合作关系的合作伙伴共享您的个人信息。但我们仅会出于合法、 正当、必要的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。除非您另行授权同意,我们的合作伙伴无权将共享的个人信息用于任何其他用途。我们的合作伙伴包括以下类型:
    • (1).  提供技术、咨询服务的服务提供商。我们可能会将您的个人信息共享给支持我们提供服务的第三方服务提供商。这些服务提供商包括为我们提供基础设施技术服务、数据处理、核验、公估、信用审查、风控和客户服务等的机构。但我们要求这些服务提供商只能出于为我们提供服务的目的使用您的信息,而不得出于其自身利益使用您的信息。
    • (2).  广告、分析服务类的授权合作伙伴。除非获得您的明确授权同意,否则我们不会与第三方广告商、分析服务提供商(例如应用流量监测服务提供商)或其他合作伙伴共享您的个人信息。我们可能会向这些合作伙伴提供汇总后的信息、匿名化后的信息或者其他不会识别到您个人身份的信息,但不会分享您的任何身份信息、账号信息或其他可识别信息。 例如,我们的产品中可能会嵌入第三方SDK,以统计用户使用应用程序的习惯或偏好,或点击访问广告的情况。我们会不时对该等合作伙伴进行技术检测和行为审计,以最大限度地确保其依法、依规、依约收集和使用数据。

(二)转让

我们不会将您的个人信息转让给其他任何公司、组织或个人,但以下情形除外:

  • 1.  事先获得您明确的同意或授权;
  • 2.  根据适用的法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况进行提供;
  • 3.  符合与您签署的相关协议(包括在线签署的电子协议以及相应的平台规则)或其他的法律文件约定所提供;
  • 4.  随着水滴公司业务的发展,我们及我们的关联公司有可能进行合并、收购、资产转让或其他类似的交易。如相关交易涉及到您的个人信息转让,我们会要求新持有您个人信息的公司、组织和个人继续受此政策约束,否则我们将要求该公司、组织和个人重新征得您的授权同意。

(三)披露

我们仅会在以下情况,且采取符合业界标准的安全防护措施的前提下,公开披露您的个人信息:

  • 1.  根据您的需求,在您明确同意的披露方式下披露您所指定的个人信息;
  • 2.  根据法律、法规的要求、强制性的行政执法或司法要求所必须提供您个人信息的情况下,我们可能会依据所要求的个人信息类型和披露方式公开披露您的个人信息。在符合法律法规的前提下,当我们收到上述披露信息的请求时,我们会要求必须出具与之相应的法律文件,如传票或核查函。我们坚信, 对于要求我们提供的信息,应该在法律允许的范围内尽可能保持透明。我们对所有的请求都进行了慎重的审查,以确保其具备合法依据,且仅限于执法部门因特定核查目的且有合法权利获取的数据。

六、我们如何保护您的个人信息

我们已采取符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施,保护您的个人信息。

  • 1.  水滴设置了专门的个人信息保护负责人,负责处理水滴相关产品和服务可能涉及到用户个人信息的各项事务,以及规划和制定公司的隐私政策、审核各产品的用户使用协议、监督各产品的工作原理和信息处理机制等。
  • 2.  我们进行了信息安全等级保护的定级测评,我们的信息系统被认定为符合信息安全等级保护第三等级(金融机构信息系统级别的保护)要求,并按照法律法规要求就定级报告向公安机关进行了备案。我们按照信息安全等 级保护的要求制定了信息安全工作的总体方针和安全策略,建立了覆盖主机、数据、应用、管理等层面的安全管理制度,设立了技术部为信息安全管理工作的职能部门,明确了安全管理机构内的各个部门和岗位的职责、分工和技能要求,制定了明确的人员录用和离职管理规范。
  • 3.  我们会对可识别的个人敏感信息进行加密传输和存储,以确保数据的保密性。我们的应用系统提供了身份鉴别、用户标识唯一性检查、登录失败处理、基于角色的访问控制等功能,采用HTTPS安全协议进行通信,设置了最大并发会话连接数,能够对系统服务水平降低到预先规定的 最小值进行检测和报警。我们在服务端部署访问控制机制,对可能接触到您个人信息的工作人员采取最小够用授权原则,并定期核查访问人员名单和访问记录。我们的服务器操作系统和数据库系统口令有复杂度要求,采用SSH安全协议进行远程管理,严格限制默认账户的访问权限,并修改了默认口令,审计记录全面并覆盖了所有用户。
  • 4.  我们存储用户个人信息的服务器系统均为安全加固后的操作系统。我们会对服务器操作进行账户审计及监控。如果发现外部公告有安全问题的服务器操作系统,水滴公司会在第一时间进行服务器安全升级,确保水滴公司所有服务器系统及应用安全。
  • 5.  我们为工作人员定期举办个人信息保护相关法律法规培训,以加强工作人员的用户个人隐私保护意识。
  • 6.  我们制定了信息安全事件应急预案,并调配足够的资源保障确保应急预案的执行。我们每年对应急预案进行了培训和应急事件演练。如果我们的物理、技术或管理防护措施不幸遭到破坏,我们会及时启动应急预案,防止安全事件扩大,按照法律法规的要求上报国家主管机关,并及时采取推送、公告等合理、有效的方式向您告知安全事件的基本情况、 可能的影响、已经采取的措施或将要采取的措施等。

七、您管理个人信息的权利

当您通过我们的产品注册了独立水滴账号的情况下,您可以通过本隐私政策第十节提供的联系方式联系我们访问和更正您的个人信息。以下情况发生时,您可以通过本隐私政策提供的联系方式要求我们删除您的个人信息:

  • 1.  我们没有征求您的明确同意,收集了您的个人信息。
  • 2.  我们处理您的个人信息违反了法律法规要求。
  • 3.  我们违反了与您的约定使用和处理您的个人信息。
  • 4.  您注销了水滴账号、卸载或者不再使用我们的产品或服务。
  • 5.  我们停止对您提供服务。

您可以通过本隐私政策第十节提供的方式联系我们要求删除您的个人信息,我们会在15个工作日内给予答复。当我们从服务器中删除您的个人信息后,我们可能不会立即从备份系统中删除相应的数据,但会在备份更新的时候删除这些信息。在您通过我们的服务注册水滴账号的情况下,您可以通过本隐私政策第十节的联系方式联系我们注销您的水滴账户。请您注意,如果您正在使用水滴的产品或服务,则您无法注销水滴账户。如果您选择注销水滴账户,那么您的水滴账号将不可被使用且相关账号信息将被删除,您将无法登录水滴账号,享受水滴的服务(但不会影响您使用无需账号登录即可使用的服务和功能)。

当您注销账户后,除法律法规要求我们保存相关信息的情况外,我们将停止为您提供相应的产品或服务,并在10个工作日内删除或匿名化您的个人信息。

八、未成年人个人信息保护

未成年人在使用水滴产品或服务时,需要监护人同意和授权。我们建议未成年人的父母或监护人为其阅读本隐私政策,并建议未成年人在提交个人信息之前寻求父母或监护人的同意和指导。若您是未成年人的监护人,当您对您所监护的未成年人的个人信息有疑问时,您可以通过本隐私政策第十节的联系方式与我们联系。

如果我们发现我们在未事先获得可证实的父母或法定监护人同意的情况下收集了未成年人的个人信息,则会在法律要求的情况下尽快删除相关数据。

九、隐私政策的适用范围、变更和修订

如我们在本隐私政策序言部分所述,本隐私政策适用于本隐私政策列明的水滴产品和服务及所有未单独设置隐私政策水滴产品或服务。您可能通过水滴产品中的链接跳转至我们公司运营的其他产品或服务,这些产品或服务可能会通过其另行设置的隐私政策向您说明收集和使用您个人信息的情况并据此处理您的个人信息。我们公司的产品或服务均会按照与本隐私政策实质相同的标准对您的个人信息提供完善的保护。

需要特别说明的是,本政策不适用于其他第三方向您提供的服务。例如您通过我们产品链接到的第三方服务或网站。我们会在与这些第三方开展合作过程中尽最大努力督促其保护您的个人信息,但您理解这些服务由第三方独立向您提供,第三方将依照其隐私政策或用户协议单独对您的个人信息处理承担责任。

我们的隐私政策可能变更。未经您明确同意,我们不会限制您按照本隐私政策所应享有的权利。

对于本隐私政策的重大变更,我们还会提供显著的通知(例如,在相关产品软件改版或升级、或您重新登录时,以弹窗形式对您进行及时通知)。您亦可以通过我们相关产品的网站随时查看最新版的隐私政策。

本政策所指的重大变更包括但不限于:

  • 1.  我们的服务模式发生重大变化。如处理个人信息的目的、处理个人信息的类型、个人信息的使用方式等;
  • 2.  我们在控制权等方面发生重大变化。如并购重组等引起的所有者变更等;
  • 3.  个人信息共享、转让或公开披露的主要对象发生变化;
  • 4.  您参与个人信息处理方面的权利及其行使方式发生重大变化;
  • 5.  我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
  • 6.  个人信息安全影响评估报告表明存在高风险时。

十、如何联系我们

如果您对我们的隐私政策及对您个人信息的处理有任何疑问、意见、建议或投诉,或就您个人信息的收集、使用、共享、查询、更正、删除等有任何要求、意见或建议,请发送邮件至privacy@shuidichou.com,与我们进行联系。在一般情况下,我们会在15个工作日内对您的请求予以答复。

十一、隐私政策的生效

本隐私政策版本更新日期为2019年4月2日,将于2019年4月2日正式生效。

①北京水滴互保科技有限公司注册地址为北京市朝阳区广渠路28号院401号楼(劲松孵化器3523号)。