一、如何收集个人信息

二、为何收集个人信息

三、如何保护和保存个人信息

四、如何共享、转让、公开披露个人信息

五、个人信息的跨境提供

六、如何处理未成年人个人信息

七、您拥有的权利

八、个人信息用于直接营销目的

九、如何使用COOKIE和同类技术

十、本隐私政策的修订

十一、如何联系我们

 

一、如何收集个人信息

个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。

我们会以下列方式收集和存储您的个人信息：

• 在您向我们提供该等信息时（例如，在您向我们询问或与我们沟通时）直接收集；
• 在您使用大都会人寿网站、应用程序或社交媒体平台时，间接地收集；或者 
• 您已通过其他方式将其提供给我们。

我们亦可能会从关联实体、业务合作伙伴和其他独立第三方来源，合法地取得已收集的关于您的个人信息或非个人信息。如我们从我们的合作伙伴获取您的个人信息，我们将依据与第三方的约定、对个人信息来源的合法性进行确认后，在符合相关法律和法规规定的前提下，使用您的这些个人信息。此外，我们还可能会收集一些关于您在访问本网站、应用程序或社交媒体平台时所使用的电脑或者其他设备的信息。

1. 为验证您的登录安全性，您需要提供您的域账号认证信息，我司通过大都会统一域控验证方式对您的信息进行有效性核验；
2. 为了让您更安全、快速地使用i-Agent，在首次登录时，需要您提供您的的短信验证码；相应地，我们需要通过大都会相应用户管理系统获取您的手机号码，用以发送短信；
3. 当您使用基于地理位置的功能时，如查看您所在位置附近的客户时，我司会收集您的位置信息，目的是为了向您提供所在位置的相应服务。如您拒绝提供该信息，您将无法使用上述功能，但这不影响您正常使用APP的其他功能；
4. 当您使用日程相关的功能时，如从手机日历同步日程时，我司会使用您的手机日历，目的是为了将您的手机日程同步至APP日程中；
5. 当您使用图片相关的功能时，如上传头像或维护客户备注图片时，我司会收集您的摄像头拍摄或相册中选择的图片，目的是为了将图片上传至相应服务中；
6. 当您使用APP时，我司会收集您的IP地址、浏览器类型和版本、时区设置、浏览器插件类型、操作系统和平台、设备信息（包括移动设备的IMEI号码、无线网络和一般网络信息）等，用以实现APP技术支持；
7. 当您使用APP时，为便于您开展业务，您可主动为您的客户创建客户备注信息，创建家庭树，创建自定义标签，您可主动安排本人日程，您可主动更换本人头像，本系统会为您的相关业务操作提供必要的技术支持，用以实现相应数据存储，并供您后续使用；您也可主动对相应信息进行修改或删除；
8. 当您使用APP时，为便于您开展业务，或进行保单及客户后续服务，您可查看到您名下的如下内容，该部分内容均由公司内部相关管理系统同步，i-Agent仅做展示使用，不涉及信息外传或数据本地存储；
   
   (1) 保单：您可查看您名下未承保、已承保保单清单，并可查看对应的已承保保单详情，包括保单基本信息（保单号、保单状态、保费、受理日期、承保日期、生效日期、回执签收日期、回访成功日期、保单现价等）、险种信息（主险及附加险信息，包括各险种代码、名称、生效日、保险期间、交费期间、保额、保费等）、客户信息（投保人、被保人、身故受益人信息，包括姓名、电话、性别、出生日期、证件号码、职业代码、居住地址等）、增值服务（保单增值服务）、客户交费（保单客户交费记录，包括交易类型、交易时间、交易金额等）、公司给付（保单客户给付记录，包括交易类型、交易时间、交易金额等）、理赔信息（保单发生的理赔记录，包括立案号、理赔金、案件状态、提交日、结案日；可查看理赔明细及理赔流程，包括申请人、提交日期、申请类型、出险人、事故发生日、事故地点、事故原因、案件状态、结案日期、赔付金额，理赔险种、给付责任、责任描述、赔付金额等）、分配历史（保单分配记录，包括分配前代理人、分配时间、分配后代理人等）、保单红利（保单红利领取记录，包括红利领取方式、金额等）、保全记录（保单发生的保全记录，包括保全类型、申请日期、保全完成日、保全变更成功日等）、保单贷款（保单当前保单贷款利率、剩余贷款额度以及发生的贷款记录，包括贷款金额、贷款利率、应还本息、起息日期、贷款状态等）等；
   
   (2) 客户：您可查看您名下客户清单，并可查看对应的客户详情，包括客户基本信息（客户姓名、投出生日期、年龄、性别、电话、职业、证件号码、地址等）、保单中心（该客户作为投保人或被保人的保单清单）、家庭关系（您为该客户建立的家庭树）、增值服务（该客户所享受的增值服务等级）、风险保额（该客户所购买保单风险保额等级）、客户备注（您为该客户创建的备注）、服务预约（该客户保单相关服务预约）等；
   
   (3) 绩效：您可查看您本人或团队的绩效信息，包括您权限范围内组织架构信息、业绩管理（包括受理ANP及件数、未承保ANP及件数、承保ANP及件数、计佣FYC及件数、未计佣FYC及件数、RYC及件数以及相应统计范围内保单清单等）、出席管理（包括月度应出席天数、80%应出席天数、当前已出席天数、当前出席率等）、佣金管理（包括税前收入、组织内排名、收入结构、收入明细等）、持续率管理（包括持续率、新单有效率等）等；
   
   (4) 其他归属于您本人但本系统并未要求您自行维护的信息。 我们在向您收集信息时，通常会识别任何必要信息（即创建新账户所需要的信息，以及让您能够使用本网站功能和接受任何服务的信息）。您可选择不向我们提供所要求的数据，但不提供这些数据可能会限制我们与您开展业务或答复您的询问的能力。

 

二、为何收集个人信息

收集个人信息的目的如下：

• 向您提供查阅本网站、应用程序或社交媒体平台内容的权限；
• 处理和管理您的账户，以及通过本网站上可用的表格或者您不时提交给我们的任何其他文件，实施和达成预期请求或交易；
• 设计我们拟提供的新产品、信息和服务，或者改善我们所提供的现有产品、信息和服务；
• 与您进行通信，包括向您发送与您已在大都会人寿注册的账户有关的管理性或技术性信函，提供技术支持，或者向您发送关于本隐私政策未来变更的通知；
• 用于大都会人寿集团、金融服务业或相关监管机构开展的统计或精算研究；
• 用于大都会人寿的高级技术分析、数据匹配、内部业务（包括企业重组）和管理目的；
• 对您使用本网站、应用程序或社交媒体平台的行为进行监控和分析，以便实施本网站或大都会人寿服务的运行、评估和改进工作，并且了解您的偏好和解决任何问题；
• 在任何司法管辖区的司法机关或其他政府机关或监管机构的执法活动和调查中提供协助，以及满足法律法规规定的要求，或者履行其他向司法机关、政府机关或监管机构承诺的义务；
• 对大都会人寿网站的外观进行个性化，提供关于相关产品、信息和服务的建议，以及在大都会人寿网站上或通过其他渠道提供定向广告；
• 在收集数据时告知的其他目的；以及
• 与以上任何内容直接相关的其他目的。

除非相关法律法规另行允许，否则我们如想要将您的个人信息用于本隐私政策中所述目的之外的其他目的，就需要事先取得您的同意。

以下情形中，您可选择是否授权我司收集、使用您的个人信息或权限：

（1）摄像头（或相机）：用于拍照并上传图片。

（2）相册（图片库）：用于选择并上传图片。

（3）地理位置：用于获取当前位置、指定位置，以实现查询附近客户功能。

（4）网络通讯：用于与服务端进行通讯。

（5）电话：用于拨打客户服务电话等服务。

（6）日历：用于与APP日程进行同步，主要用于从手机日历中同步日程至APP日程中。

（7）存储：用于使用我司网络金融产品或服务过程中，产生的文本、图像信息内容的存储。

上述功能可能需要您在您的设备中向我司开启您的相机（摄像头）、相册（图片库）、地理位置（位置信息）、网络通讯、存储、电话、日历等的访问权限，以实现这些功能所涉及的信息的收集和使用。

本系统不涉及人脸、指纹等生物识别相关功能，本系统不会收集您的生物识别信息。

大都会人寿仅在法律法规要求的期限内，以及为实现本政策声明的目的所必须的时限内保留您的个人信息。若您希望对您的信息进行查阅、纠正、删除等，请参见本政策“七．您拥有的权利”。

当超出数据保存期限后，我们会对您的信息进行删除或匿名化处理。例如：

手机号码：当您需要使用手机验证服务时，我们需要一直保存您的手机号码，以保证您正常使用该服务，当您注销登录账户后（对于本系统而言，即从本司人力管理系统获取到您的离职信息，即视为您注销登录账户），我们将删除本系统中相应的信息。

对于本系统收集的您的其他个人信息，同样会有如上处理，即当您注销登录账户后，我们将删除本系统中相应的信息。

 

三、如何保护和保存个人信息

安全体系保证：我们采用国际先进的信息安全管理体系并通过了ISO27001认证，围绕数据生命周期进行数据安全管理，从组织建设、制度设计、人员管理、产品技术等多维度提升整个系统的安全性。按照《网络安全法》的要求进行网络安全等级保护建设，重要业务系统已经取得公安部等级保护测评三级认证。   

保护措施：

o 为了保障您的个人信息的安全，大都会成立了数据安全管理组织，从制度管理、物理防范及技术措施等几个方面的安全保障措施努力保护您的个人信息安全，积极制定信息安全体系制度，将数据分类分级，确保不会误收集与我们提供的服务无关的个人信息。

o 从制度管理层面，我们通过与信息接触者签署保密协议、监控和审计机制来对数据进行全面安全控制，保障措施努力保护您的个人信息不被未经授权地访问、使用、披露、修改、损坏或丢失及其它的形式的非法处理，从制度管理层面保障了您的信息安全。

o 从物理防范层面，我们制定了《机房出入管理规定》，对所有的进出机房情况进行记录。对门禁系统权限授权人员建立了《访问权限表》等手段从物理防范层面保障了您的信息安全。

o 从技术措施层面，公司已使用符合业界标准的安全防护措施保护您提供的个人信息，防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。公司会采取一切合理可行的措施，保护您的个人信息。例如：会使用加密技术确保数据的保密性；使用受信赖的保护机制防止数据遭到恶意攻击。

o 此外，在单位新员工入职时，均强制在线学习安全和隐私保护培训课程，老员工的安全培训内容也会以年度为单位进行更新，并不定期组织网络安全培训，提升员工对于保护个人信息重要性的意识。

我们会定期组织安全应急预案演练，防止安全事件发生。若不幸发生，大都会人寿知悉所获取并储存的数据安全受到危害时，或由于外部行为（例如黑客攻击）使用户的非公开信息被披露给不相关第三方时，尽管本政策中有其他免责规定，大都会人寿也会启动应急预案，组成紧急应急小组，启动流程，进行内部调查、上报并通知监管部门、以及配合监管部门工作，降低事故对用户的影响，同时会在认为适当的情况下采取推送通知、邮件、公告等形式告知相关用户，告知其被披露的信息以及大都会人寿对该等情况的知悉程度。

 

四、如何共享、转让、公开披露个人信息

大都会人寿会对个人信息保密，除非得到您的明确同意或者法律或中国政府强制要求，大都会人寿中国不会将您提供给我们的个人信息转移、出售、出租或披露给任何第三方， 但不包括为签订或履行相关保险合同、提供相关售后服务、提供其他金融产品和服务、进行直接行销、市场调研或数据处理等合法目的，将个人信息全部或部分共享或提供给：

(i)大都会人寿的境内关联方；

(ii)大都会人寿集团内的其他实体；

(iii)特定第三方；

特定第三方包括但不限于：保险单录入供应商，体检机构及医院，保险单打印供应商，保险单及其他资料快递供应商，其他高端定制服务供应商，保险调查机构，再保险公司，银行，档案馆，独立第三方保单托管机构，人事服务供应商及其他员工服务、培训、招募机构等。特定第三方可以对您提供的个人信息进行处理，但只限于代表大都会人寿进行该等处理，并且仅限于出于协助大都会人寿集团向您提供或改善产品或服务，或者遵守适用法律、法规或执行公司的合规政策或计划之目的，而且前提是该等第三方受各自与大都会人寿所签合同规定的保密义务约束。

我们经常购买一个企业或销售一个或多个我们的企业（或其部分），并且您的个人信息可能作为提议购买或销售的一部分被传送或披露。如果我们购买了一家企业，则我们会按照本隐私政策处理因购入该企业而收到的个人信息，前提是如此处理是可行和被允许的。

在涉及合并、收购或破产清算时，如涉及到个人信息转让，我们会在要求新的持有您个人信息的公司、组织继续受此隐私政策的约束，否则，我们将要求该公司、组织重新向您征求授权同意。

我们仅会在以下情况下，公开披露您的个人信息：

• 在获得您明确同意后；
• 在法律、法律程序、诉讼或政府主管部门强制性要求的情况下。

Agent为内部使用APP，仅限于代理人保单、客户信息等展示，不涉及定向推送功能。

 

五、个人信息的跨境提供

本App主要为信息展示，不涉及信息境外传输。对于日程、客户备注等部分由您自行维护的信息，将存储在中华人民共和国境内，不涉及信息境外传输。

 

六、如何处理未成年人个人信息

我们的产品、网站和服务主要面向成人。未成年人不得创建自己的用户账户。对于经父母同意而收集未成年人个人信息的情况，我们只会在受到法律允许、父母或监护人明确同意或者保护未成年人所必要的情况下使用或公开披露此信息。我们只会在经未成年人的父母或其他监护人明确授权同意及法律允许的情况下，以及保护未成年人的权益所必要的情况下处理未成年人的个人信息。处理信息的具体种类、规则将严格遵守本隐私政策中上述关于个人信息的相关约定。

尽管各地法律和习俗对儿童的定义不同，但我们将不满14周岁的任何人均视为儿童。大都会人寿将儿童的所有个人信息视个人为敏感信息，我司数据安全委员会负责保护此类儿童个人信息。如果我们发现自己在未事先获得可证实的父母同意的情况下收集了儿童的个人信息，则会设法尽快删除相关数据。

 

七、您拥有的权利

根据相关法律法规的规定，您有权：

• 核实大都会人寿是否持有关于您的任何个人信息，查阅任何该等数据，以及查阅关于大都会人寿如何使用或披露您的个人信息的信息；
• 要求大都会人寿纠正任何不准确的与您有关的个人信息；
• 要求在特定情况下删除您的个人信息；
• 撤销您的同意，或者要求变更您同意的范围；
• 要求注销或删除您的注册账号；
• 提出关于大都会人寿数据处理行为的投诉；以及
• 咨询与个人信息有关的大都会人寿政策及措施

您应该将与您的个人信息的查阅、纠正、投诉或其他咨询有关的请求发送至：

大都会人寿中国数据安全委员会

上海市浦东新区世纪大道1196号世纪汇办公楼二座32层

邮编：200122

发送电子邮件至：Data_security_committee_china@metlife.cn

或直接拨打大都会人寿热线电话：400-818-8168

i-Agent为内部使用APP，不支持个人信息的在线修改及注销，若您需要进行更新、删除个人信息或注销个人账号，或者对个人信息安全问题进行投诉、举报，请直接拨打大都会人寿热线电话：400-818-8168进行处理。

对于上述诉求，一般情况下，我们将在15个工作日承诺实现内完成核查和处理。

在以下情形中，按照法律法规要求，我们将无法响应您的请求：

• 与国家安全、国防安全直接相关的；
• 与公共安全、公共卫生、重大公共利益直接相关的；
• 与犯罪侦查、起诉、审判和判决执行等直接相关的；
• 有充分证据表明您存在主观恶意或滥用权利的；
• 响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的；
• 涉及商业秘密的。

如果您认为对您的个人信息的处理违反了相关法律，您也有权向特定司法管辖区的监管机构投诉。

 

八、个人信息用于直接营销目的

除上述目的之外，如法律允许，大都会人寿还可能会将您的姓名及联系信息用于促销或营销目的，包括向您发送促销资料及就以下产品、服务、建议和目的作直接营销：保险；年金；强制性公积金/职业退休计划；财富管理；投资；银行；金融服务；信用卡；医疗/保健治疗；教育；招聘；培训；奖励/年资奖励/优惠计划；慈善/非营利用途；（以下简称“营销标的类别”）。

为了直接营销目的，如法律允许，我们也可能会将您的个人信息提供给任何上述营销标的类别提供商（无论是在大都会人寿集团之内还是之外）、呼叫中心、营销或研究服务公司，以便他们能够就其提供的产品和服务向您发送促销资料和进行直接营销（该等资料可能会被通过邮件、电子邮件或其他方式发送给您）。如法律允许，我们可能会为了盈利目的，将您的个人信息提供给任何上述营销标的类别提供商（无论是在大都会人寿集团之内还是之外）。 在为了本节规定的目的使用您的个人信息和将您的个人信息提供给本节规定的受让人之前，法律可能要求我们取得您的书面同意，在这种情况下，只有在取得了您的书面同意后，我们才能为了任何促销或营销目的而使用和提供您的个人信息。

尽管我们可能会拥有额外的个人信息，但大都会人寿为了上述直接营销目的使用和提供的个人信息的类型只是您的姓名及相关联系信息。

如果您已经同意我们使用您的个人信息进行直接营销，但之后您希望撤回这一同意，您可以随时通知我们。一旦收到您的撤销请求，大都会人寿将立即停止出于直接营销目的而使用或向第三方提供您的个人信息。

如果您已提供同意，但是想要撤销该同意，或者您不希望收到我们以任何形式发送的营销资料，请书面通知我们，请将通知发送至“您拥有的权利”小节中规定的地址，或者通过大都会人寿热线400-818-8168来联系我们。任何此类请求应明确阐述所做请求中个人信息的详细信息。

 

九、如何使用COOKIE和同类技术

COOKIE

Cookie是包含少量信息的小型文本文件，并且被下载并保存在您的任何网页浏览器或上网设备（例如您的电脑、智能手机或平板电脑）中，而本网站的服务器随后可阅读其中的信息——类似网页的存储器。

大都会人寿可能会在本网站上使用cookie等工具。如果您继续使用本网站，就表明您已同意我们将cookie用于您的电脑。我们可能会将所收集的信息（包括但不限于：您的IP地址（及域名）、浏览器软件、您的浏览器类型及配置、语言设置、地理位置、操作系统、推荐来源网站、所浏览的页面和内容、以及浏览时间）用于确保本网站的顺利运行，让您能够安全登录本网站，为了网页增强及优化目的而整理关于访问者如何到达和浏览大都会人寿网站的汇总统计信息，以及帮助我们了解如何才能改善您的浏览体验。

此外，cookie还可让本网站记住您及您的偏好，从而能够根据您的需要定制本网站的内容。营销性cookie让我们能够在大都会人寿网站上提供尽可能与您有关的广告，例如，通过为您挑选基于兴趣的广告，或者避免持续地向您展示同一广告。如果关闭cookies，则会无法使用许多让您的上网体验更为流畅的功能，而且我们的部分服务可能无法适当运行。

网站信标和像素标签

除cookie外，我们还会在网站上使用网站信标和像素标签等其他同类技术。例如，我们向您发送的电子邮件可能含有链接至我们网站内容的点击URL。如果您点击该链接，我们则会跟踪此次点击，帮助我们了解您的产品或服务偏好并改善客户服务。网站信标通常是一种嵌入到网站或电 子邮件中的透明图像。借助于电子邮件中的像素标签，我们能够获知电子邮件是否被打开。如果您不希望自己的活动以这种方式被追踪，则可以随时从我们的寄信名单中退订。

Do Not Track（请勿追踪）

很多网络浏览器均设有Do Not Track功能，该功能可向网站发布Do Not Track请求。目前，主要互联网标准组织尚未设立相关政策来规定网站应如何应对此类请求。但如果您的浏览器启用了Do Not Track，那么我们的所有网站都会尊重您的选择。

为向您提供某些特定场景的服务，我们可能需要使用具有相应业务资质及服务能力的第三方应用软件开发工具包（以下简称“SDK”），并收集您的必要信息。以下是i-Agent合作接入的SDK服务列表及其采集的信息，供您查询了解。

（1）AppDynamicsAgent：调用我司监控SDK，用于统计收集异常信息。参考文档路径： https://www.appdynamics.com/legal/privacy-policy。SDK提供者为 Cisco. 【不收集个人信息】

（2）腾讯SDK：使用其中微信分享功能调用微信，用于分享图片至微信好友或朋友圈。参考文档路径: https://weixin.qq.com/cgi-bin/readtemplate?lang=zh_CN&t=weixin_agreement&s=privacy。SDK提供者为深圳市腾讯计算机系统有限公司。【不收集个人信息】

（3）百度地图SDK：用于定位您的位置信息，以便于提升您使用涉及定位功能服务时的体验。该服务需要访问您的位置信息。您可以在您的设备中关闭位置信息的授权。参考文档路径：https://map.baidu.com/zt/client/privacy/index.html。SDK提供者为北京百度网讯科技有限公司。【收集个人位置信息】

（4）奇虎SDK：apk加固，给安卓应用进行深度加密、加壳保护，以保护应用远离恶意破解、反编译、二次打包，内存抓取等威胁。参考文档路径：https://saas.360.cn/qcms-official-website/privacy.html。SDK提供者为北京奇付通科技有限公司。【不收集个人信息】

（5）企业微信SDK: 分享素材到分享到企微好友，参考文档路径： https://work.weixin.qq.com/nl/privacy?external=true。SDK提供者为深圳市腾讯计算机系统有限公司。【不收集个人信息】

（6）腾讯浏览服务（TBS）：用于在APP中浏览H5页面。参考文档路径：https://x5.tencent.com/tbs/policy.html。SDK提供者为深圳市腾讯计算机系统有限公司。【不收集个人信息】

（7）阿里云推送：用于推送消息到手机端。参考文档路径： https://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud202107091605_49213.html。SDK提供者为阿里云计算有限公司。【会传输保单号、投保单号、客户姓名】

 

十、本隐私政策的修订

大都会人寿保留在任何时候未经声明地增加、变更、更新或修改本隐私政策内容的权利，只是将该变更、更新或修改通知您。如果我们如决定要变更我们的个人隐私政策，就会在大都会人寿网站上发布相关变更的通知，以便让您总是能了解我们要收集哪些信息、我们会如何使用所收集的信息、以及我们会在什么情况下披露所收集的信息。任何此类更改、更新或修改将在张贴后立即生效。如果相关法律有要求，在本隐私政策发生重要变更、以及需要寻求您对相关变更的同意时，我们也可能会将该变更通知您。

 

十一、如何联系我们

如您对本政策有任何疑问、意见或建议，可以通过拨打大都会人寿热线400-818-8168来联系我们。受理您的问题后，我们会及时、妥善处理。一般情况下，我们将在15个工作日内完成核查并处理。如果您认为我们的个人信息处理行为损害了您的合法权益，您也可向有关政府部门或者行业协会进行反映。

公司全称：中美联泰大都会人寿保险有限公司

注册地址：中国（上海）自由贸易试验区世纪大道1196号31、32层整层

个人信息保护电子邮箱： Data_security_committee_china@metlife.cn