中联保隐私权政策

欢迎您使用我们的产品和服务！我们深知个人信息对您的重要性，您的信赖对我们非常重要，我们将严格遵守法律法规要求采取相应的安全保护措施，致力于保护您的个人信息安全可控。基于此，中联保服务提供者（或简称“我们”）制定本《中联保隐私政策》（下称“本政策”/“本隐私政策”），帮助您充分了解在您使用我们产品和服务的过程中，我们会如何收集、使用、共享、存储和保护您的个人信息以及您可以如何管理您的个人信息，以便您更好地作出适当的选择。

在您开始使用我们的产品和服务前，请您务必先仔细阅读和理解本政策，特别应重点阅读我们以粗体/粗体下划线标识的条款，确保您充分理解和同意之后再开始使用。本政策中涉及的专业词汇，我们尽量以简明通俗的表述向您解释，以便于您理解。如对本政策内容有任何疑问、意见或建议，您可通过本政策文末的联系方式与我们联系。

您同意隐私政策表示您已了解应用提供的功能，以及功能运行所需的必要个人信息，并给予相应的收集使用授权，但并不代表您已单独同意开启附加功能、处理非必要个人信息，相关附加功能的开启、处理非必要个人信息以及处理敏感个人信息，我们会根据您的实际使用情况单独征求您的同意。

本隐私政策将帮助您了解以下内容：

一、适用范围

二、信息收集及使用

三、对外提供信息

四、信息的存储

五、政策的更新

附录：相关定义

一、适用范围

本政策适用于中联保服务提供者以中联保网站(ins24.com)、中联保SaaS平台以及随技术发展出现的新形态向您提供的各项产品和服务。我们及关联公司就其向您提供的产品或服务单独设有隐私政策的，则相应产品或服务适用相应隐私政策。

除本政策说明的相关信息收集使用活动外，本政策不适用于中联保的第三方服务商及其他第三方向您提供的其他服务，其他服务适用其向您另行说明的个人信息收集使用规则。当您安装第三方SaaS应用、小程序时，则此类第三方SaaS对您或您组织的个人信息/企业控制数据的使用适用其专门向您说明的规则。

二、信息收集及使用

在您使用我们的产品/服务时，我们需要/可能需要收集和使用的您的个人信息包括如下两种：

1、为实现向您提供我们产品及/或服务的基本功能，您须授权我们收集、使用的必要的信息。如您拒绝提供相应信息，您将无法正常使用我们的产品及/或服务；

2、为实现向您提供我们产品及/或服务的附加功能，您可选择单独同意或不同意我们收集、使用的信息。如您拒绝提供，您将无法正常使用相关附加功能或无法达到我们拟达到的功能效果，不会影响您使用我们的基本功能。

我们在此特别提醒您：我们致力于打造多样的产品和服务以满足您的需求。因我们向您提供的产品和服务种类众多，且不同用户选择使用的具体产品/服务范围存在差异，故基本/附加功能及对应收集使用的个人信息类型、范围会有所区别，请以具体的产品/服务功能为准。

我们会为您提供的各项具体功能场景包括：

（一）帮助您成为我们的用户及账户管理

1、注册成为中联保企业/组织用户

为注册成为中联保企业/组织用户，您需要提供您的企业/组织名称创建中联保企业/组织账号，否则您将不能基于企业组织管理行为使用中联保服务。

（二）实现企业组织控制数据的功能

1、个人注册账户加入企业组织的数据控制权属

如您作为最终用户，使用个人手机号注册中联保账号并加入企业组织，具备企业组织身份并使用中联保服务作为中联保企业组织用户选择开通、管理中联保服务作为企业组织在线移动办公、沟通与协同工具的，我们会根据管理员的配置、操作和指令，记录最终用户使用中联保相关功能/应用过程中提交或产生的信息和数据（下称“企业组织控制数据”），企业组织控制数据可能包括：

1）您所在企业组织分配给您的包括职位、隶属部门、办公邮箱账号、办公电话信息。

2）其他由企业组织用户提交的包含您个人信息的数据。

3）其他由企业组织最终用户明示授权同意企业组织控制的数据，包括业务运营而产生上载、录入、发布、传输、存储行为产生的数据。

2、个人使用企业组织专属账号的数据控制权属

中联保企业组织用户基于人力资源管理、信息安全管控以及企业组织经营，由管理员通过中联保专属账号服务为最终用户自主配置专属域账号（“专属账号”）以便最终用户登录和使用中联保办公、沟通与协同服务，该专属账号归用人单位所有；您使用专属账号和中联保服务上载、录入、发布、传输、存储以及其他使用专属账号产生的数据和资料，为企业组织控制数据。

您理解并同意，企业组织用户为上述企业所控制数据的管理者，我们仅根据企业组织用户管理员的指令开通、管理和使用上述应用服务处理中联保企业组织控制数据或您的个人信息。企业组织用户上传信息之前，应确保已经事先获得中联保个人用户的明确同意，并仅限收集实现企业运营及管理目的所必需的最终用户信息，并已充分告知最终用户相关数据收集的目的、范围及使用方式。

对于企业组织用户使用中联保作为在线移动办公、沟通与协同工具，您作为最终用户，理解并同意企业组织用户有权基于企业组织用户与您订立、履行您作为一方当事人的合同所必需，或者通过依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需，有权作为代表企业组织个人信息处理者，处理您作为最终用户的个人信息，包括委托中联保限于管理员开通、管理和使用中联保服务实现在线移动办公、沟通与协同的目的和范围内，基于合理必要性，处理您的个人信息。

（三）为您提供的其他附加服务

Cookie和同类技术的服务

Cookie和同类设备信息标识技术是互联网中普遍使用的技术。当您使用我们的服务时，我们可能会使用相关技术向您的设备发送一个或多个 Cookie 或匿名标识符（以下简称“Cookie”），以收集、标识和存储您访问、使用本产品时的信息。我们承诺，不会将 Cookie 用于本隐私政策所述目的之外的任何其他用途。我们使用 Cookie 主要为了保障产品与服务的安全、高效运转，可以使我们确认您账户与交易的安全状态，排查崩溃、延迟的相关异常情况，帮助您省去重复您填写表单、输入搜索内容的步骤和流程。

大多数浏览器均为用户提供了清除浏览器缓存数据的功能，您可以进行相应的数据清除操作，或可修改对Cookie的接受程度或拒绝我们的Cookie。您可能因为这些修改，无法使用依赖于Cookie的服务或相应功能。

（四）收集和使用个人信息的其他规则

1、若您提供的信息中含有其他用户的个人信息，在向中联保提供这些个人信息之前，您需确保您已经取得合法的授权。

2、若我们将信息用于本政策未载明的其他用途，或者将基于特定目的收集而来的信息用于其他目的，均会事先获得您的同意。

三、对外提供信息

（一）共享

我们不会与深圳市中联保商业软件有限公司以外的公司、组织和个人共享您的个人信息，但以下情况除外：

1、履行法定义务所必需的共享：我们可能会根据法律法规规定、诉讼、争议解决的必要，或按行政、司法机关依法提出的要求，以及其他法定义务履行的必需，共享您的个人信息。

2、取得您同意的情况下共享：获得您的明确同意后，我们会与其他方共享您的个人信息。

3、为订立、履行您作为一方当事人的合同所必需的情况下的共享：您通过中联保购买商品或服务，我们会根据您的选择，将您的订单信息中与交易有关的必要信息共享给相关商品或服务的提供者，以实现您的交易及售后服务需求。

4、与关联公司间共享：为便于我们与关联公司共同向您提供部分服务，基于中联保账号向您提供产品和服务，识别中联保账号异常，保护中联保关联公司或其他用户或公众的人身财产安全免遭侵害，您的个人信息可能会与我们的关联公司和/或其指定的服务商共享。我们只会共享必要的个人信息，且受本政策中所声明目的的约束，如果我们共享您的敏感个人信息或关联公司改变个人信息的使用及处理目的，将再次征求您的授权同意。

请注意，您在使用我们服务时自愿共享、公开分享的信息，可能会涉及您或他人的个人信息甚至敏感个人信息。请您更加谨慎地考虑并做出决定。

（二）委托处理

我们可能委托授权合作伙伴处理您的个人信息，以便授权合作伙伴代表我们为您提供某些服务或履行职能。我们仅会出于本政策声明的合法、正当、必要、特定、明确的目的委托其处理您的信息，授权合作伙伴只能接触到其履行职责所需信息，且我们将会通过协议要求其不得将此信息用于其他任何超出委托范围的目的。如果授权合作伙伴将您的信息用于我们未委托的用途，其将单独征得您的同意。

目前，我们委托的授权合作伙伴包括以下类型：

供应商、服务提供商和其他合作伙伴。我们将信息委托给支持我们业务的供应商、服务提供商和其他合作伙伴处理，这些支持包括受我们委托提供的技术基础设施服务、分析我们服务的使用方式、提供客户服务、支付便利或进行学术研究和调查。

为保障我们客户端的稳定运行、功能实现，使您能够使用和享受更多的服务及功能，我们的应用中会嵌入授权合作伙伴的SDK或其他类似的应用程序。我们会对授权合作伙伴获取有关信息的应用程序接口（API）、软件工具开发包（SDK）进行严格的安全检测，并与授权合作伙伴约定严格的数据保护措施，令其按照本政策以及其他任何相关的保密和安全措施来处理个人信息。

（三）转让

如果我们因合并、分立、解散、被宣告破产的原因需要转移个人信息的，我们会向您告知接收方的名称或者姓名和联系方式。接收方将继续履行本政策及其他法定义务。接收方变更原先的处理目的、处理方式的，会重新取得您的同意。

（四）公开披露

我们仅会在以下情况下，公开披露您的个人信息：

1、基于您的主动选择及其他单独同意的情况下，我们可能会公开披露您的个人信息。

2、如果我们确定您出现违反法律法规或严重违反中联保平台相关协议及规则的情况，或为保护中联保平台用户或公众的人身财产安全免遭侵害，我们可能披露关于您的个人信息，包括相关违规行为以及中联保平台已对您采取的措施。

四、信息的存储

（一）存储期限

我们只会在达成本政策所述目的所需的期限内保留您的个人信息，除非法律有强制的留存要求，如《电子商务法》要求商品和服务信息、交易信息保存时间自交易完成之日起不少于三年。

我们判断个人信息的存储期限主要依据以下标准：

1、完成与您相关的交易目的、维护相应交易及业务记录，以应对您可能的查询或投诉；

2、保证我们为您提供服务的安全和质量；

3、您是否同意更长的留存期限；

4、根据诉讼时效的相关需要；

5、是否存在关于保留期限的其他特别约定或法律法规规定。

在超出保留期限后，我们会根据适用法律的要求删除或匿名化处理您的个人信息。

（二）存储位置

我们在中华人民共和国境内运营中收集和产生的个人信息，将存储在中国境内。以下情形下，我们会在履行法律规定的义务后，向可能的境外实体提供您的个人信息：

1、适用的法律有明确规定；

2、获得您的单独同意；

3、您作为一方当事人（如跨境电子商务交易及其他类型合同）订立和履行合同所必需的。

针对以上情形，我们会按照本政策依法保护您的个人信息安全。

（三）存储安全

1、数据保护技术措施

我们已采取符合业界标准、合理可行的安全防护措施保护您的信息，防止个人信息遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会使用加密技术提高个人信息的安全性，在您的浏览器与服务器之间交换数据时受 SSL协议加密保护，我们提供HTTPS协议安全浏览方式；我们会使用受信赖的保护机制防止个人信息遭到恶意攻击；我们会部署访问控制机制，在行业技术水平内确保只有授权人员才可以访问个人信息。目前，我们的重要信息系统已经通过网络安全等级保护的三级测评。

2、数据保护管理组织措施

我们建立了以数据为核心、围绕数据生命周期进行的数据安全管理体系，从组织建设、制度设计、人员管理及产品技术的维度提升个人信息的安全性。我们通过培训课程和考试，不断加强员工对于保护个人信息重要性的认识。

3、个人信息安全事件的响应

如果我们的物理、技术或管理防护设施遭到破坏，导致信息被非授权访问、公开披露、篡改或毁坏，导致您的合法权益受损的，我们会及时启动应急预案，采取合理必要的措施，以尽可能降低对您个人的影响。如发生个人信息安全事件，我们还将按照法律法规的要求向您告知安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施。我们将以短信、电话、推送通知及其他合理渠道告知您，难以逐一告知的，我们会采取合理、有效的方式发布公告。同时，我们还将按照监管部门要求，上报个人信息安全事件的处置情况。

4、账户安全风险的防范

在使用中联保平台的服务时，您不可避免地要向交易对方或潜在的交易对方披露自己的个人信息，如联络方式或联系地址。此外，您也可以通过我们的服务与第三方建立沟通、交流信息或分析内容。请您妥善保护自己的个人信息，仅在必要的情形下向他人提供，不轻信通过其他交易工具进行交易，以免信息被窃取甚至遭遇电信网络诈骗。

如您担心自己的个人信息尤其是您的账户或密码发生泄露，请您立即联络我们的客服以便我们根据您的情况提供指引采取相应措施。

五、政策的更新

为给您带来更好的产品和服务体验，我们持续努力改进我们的产品、服务及技术。在新的服务及业务流程变更时，我们可能会更新我们的隐私政策以告知您具体的变化。但未经您明确同意，我们不会限制您按照本政策所享有的权利。

对于重大变更，我们还会提供更为显著的通知。

本政策所指的重大变更包括：

1、产品的业务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式；

2、业务调整、交易并购引起的隐私政策的主体变更，新主体接收方变更原先的处理目的、处理方式；

3、个人信息共享或公开披露的主要对象发生变化；

4、用户个人信息权利及其行使方式发生重大变化；

5、处理个人信息保护负责人的联络方式及投诉渠道发生变化时；

6、个人信息保护影响评估报告表明产品存在对个人权益有重大影响时。