美仕保险经纪(上海)有限公司
美世私人客户服务(“PCS”) – 个人信息收集处理申明/公平处理通知
在本文件中,“PCS”、“我们”、“我们的”均指各PCS实体和/或业务部门。
提到"MMC集团"时指的是威达信集团及其附属公司和子公司,包括所有PCS实体。
PCS会定期收集和使用可能识别个人的信息(“个人数据”),包括被保人或索赔人(“您”、“您的”)。我们明白我们有责任谨慎处理您的个人数据,确保其安全,并遵守适用的本地和国际数据保护法律。
本公平处理通知的目的是就我们何时、为何及如何收集和使用您的个人数据提供清楚的解释(“政策”)。我们将其设计得尽可能人性化,并对不同的部分进行了标记,以便您能轻松获取可能与您最相关的信息,并让您可以点击一个主题找到更多信息。
请仔细阅读这个通知。它提供了我们如何使用个人数据的重要信息,并解释了您的法律权利。本通知无意取代您与保险公司签订的任何保单条款,或您与我们签订的合同条款,或您在适用数据保护法律下可能享有的任何权利。
我们可能会不时修订此公平处理通知,例如,为使其保持最新或遵守法律要求或符合我们经营业务方式的变化。请定期查看更新通知。
目录
谁负责保管您的个人数据?
PCS是遵守《一般数据保护条例(欧盟)2016/679》以及英国退出欧盟后实施或补充《GDPR》的法律的控制人。
PCS负责保管您的个人数据。
投保人和相关方。为了建议、安排、执行和管理保单,我们会收集投保人和相关方的信息。这可能包括投保人或其代表的背景和联系信息,以及与保单管理和风险评估有关的事项。投保人可能是个人、公司或其代表。我们收集的个人资料的级别和类型会因您所持有的保单而有所不同。在某些情况下,我们有必要收集和使用特殊类别的数据,例如详细的健康状况信息。我们需要订立法律豁免,以使用您的特殊类别的数据 - 详情请参阅第4节。您可能需要不时向我们提供第三方的个人资料,例如您家庭成员的资料。在可能的情况下,您应采取措施告知第三方您需要向我们披露他们的信息,表明PCS是您的经纪人,并向他们提供此公平处理通知的副本。
索赔人。如果您根据保单提出索赔,我们将收集您的基本联系方式,以及有关您索赔的性质和以前的任何索赔的信息。如果您是被保险人,我们需要检查您所投保的保单的细节和您的索赔记录。根据您的索赔性质,我们可能需要收集和使用特殊类别的数据,例如医疗疾病的详细资料。我们需要订立法律豁免,以使用你的特殊类别的资料 - 详情请参阅第4节。
更多有关我们所收集的数据的信息,请点击此处。
被保险人
索赔人
被保险人。如果您是被保险人,我们将使用您的个人资料告知您的风险,并为您安排保单。承保过程可能包括资料分析,详细情况可以从你的保险公司获得。一旦您的保单被投保,我们将使用您的个人数据来管理您的保单、处理您的查询、管理保单中期修改和变更,以及在适用的情况下管理续签流程。我们亦需要将您的个人数据用于与我们作为保险中介人的法律及监管义务有关的目的。
索赔人。如果您是索赔人,我们会使用你的个人数据来评估索赔的依据,并可能用于支付理赔金。我们可能还需要使用您的个人数据来评估潜在欺诈的风险。如果您同时也是被保险人,我们将使用您的与索赔相关的个人数据来通知续保程序和任何可能的未来保单申请。
我们将确保只将您的个人数据用于第3章及附录2所载的目的,而且我们信纳以下情况:
在收集及/或使用任何特殊类别的数据前,我们将确立合法豁免,从而允许我们使用该等资料。这种豁免通常是您的明确同意。
请注意。如果您明确同意允许我们处理您的特殊类别的数据,您可以在任何时候撤回您的同意。但是,您应该知道,如果您选择这样做,我们可能无法继续为您提供保险服务(也可能无法继续提供保险)。这可能意味着我们将无法安排和执行您的保单、就您的风险向您提供建议、协助您进行任何保单查询或协助您对保单进行索赔。如果您选择撤回您的同意,我们将告诉您更多可能的后果,包括取消的影响(可能包括您难以找到其他保险),以及任何相关的取消费用。
请点击此处了解更多关于我们收集和使用您的信息的内容。
我们与许多第三方合作,以帮助管理我们的业务和提供服务。这些第三方可能会不时需要查阅您的个人数据。
对于被保险人而言,这些第三方可能包括:
对于索赔人而言,这可能包括:
我们可能有法律或监管义务与法院、监管机构、执法机构或在某些情况下的其他保险公司共享您的个人数据。此外,如果我们出售我们的部分业务,我们将需要将您的个人数据转让给此类业务的购买者。
我们可能不时需要与其他国家的另一个PCS(例如包括但不限于新加坡和香港)实体共享您的个人数据。根据我们向您提供的服务,我们可能会将您的个人数据转移给保险公司、再保险人、我们的服务供应商或援助供应商,这些供应商可能位于PCS所在国家以外。
我们会一直采取措施,确保任何国际间的资料转移均得到妥善管理,以保障您的权益:
我们定期分析各系统及数据库的资料,以改善我们的业务运作方式、提供更好的服务及提高我们风险模型的准确性。在允许信息被用于分析之前,我们会采取措施,通过聚集数据字段,并在适当的情况下对其进行匿名化(特别是与保单信息和索赔细节相关的数据字段)来保护隐私。
我们会在本通知第3章所列目的所需的合理时间内保留你的个人数据。在某些情况下,我们可能会将您的个人数据保留较长时间,例如受到法律、监管、税务或会计要求。
在特定的情况下,我们也可能会将您的个人数据保留较长时间,以便在出现任何索赔或质疑时,或在我们有理由相信可能会就您的个人数据或交易提起诉讼时,我们可以准确记录您与我们的交易。
我们有一个数据保留政策,该政策适用于我们所保管的记录。当您的个人数据不再需要时,我们会确保这些资料已被安全地删除,或以不会再被公司使用的方式储存。
您拥有多项与您的个人数据有关的权利。
如果您是数据主体,您可以请求访问您的数据、纠正任何错误在我们的文件中、删除不再需要的记录、限制您的数据的处理、反对对您的数据、数据可迁移性以及与任何自动决策及分析或国际转移的基础有关的各种资料的处理。详情如下:
权利 |
意义 |
访问 |
您可以要求我们:
|
纠正 |
您可以要求我们纠正不准确的个人数据。在纠正数据之前,我们可能会设法核实数据的准确性。 |
删除 |
您可以要求我们删除您的个人数据,但前提是:
如有必要处理您的个人资料,我们无须依从您删除您的个人数据的要求:
在某些其他情况下,我们没有被要求遵守您的删除请求,尽管以上两种是我们最有可能拒绝该请求的情况。 |
限制 |
您可以要求我们限制(如保存但不适用)您的个人数据,但前提是:
在以下情况下,我们在收到您的限制要求后可以继续使用您的个人资料:
|
可迁移性 |
您可以要求我们以一种结构化的、常用的、机器可读的格式向您提供您的个人数据,或者您可以要求将其直接“移植”到另一个控制器,但两种情况的前提是:
|
反对 |
如果您认为您的基本权利和自由高于我们的合法权益,您可以反对以我们的“合法权益”为法律依据而对您的个人数据进行的任何处理(见第4章)。 一旦您提出反对,我们有机会证明我们拥有令人信服的压倒您的权利和自由的合法利益。 |
监管机构 |
您有权就我们对您个人数据的处理向PCS所在地的当地监管机构提出投诉。虽然您有权在任何时候与您的监管机构联系,但我们恳请您首先尝试与我们解决任何问题。 |
为了行使您的权利,您可以按照第10章中所述的方式与我们联系。如果您确实希望行使这些权利,请注意以下事项:
本通知引起的所有问题(包括行使数据主体权利的请求)的主要联系人是我们的数据保护联系人。数据保护联系人可以通过以下方式联系:
(i) 邮件:
Data Protection Contact
8 Marina View#09-12
Asia Square Tower 1
Singapore 018960
(ii) 电子邮件:PCS_DPO@mercerpcs.com
如果您对我们如何使用您的个人数据及/或我们的职员的行为有任何投诉或疑问,请立即通过邮件或电子邮件(如上文所述)与我们联系,我们会尽快解决相关问题。
信息类型 |
我们通常收集的信息细节的示例 |
被保险人 |
|
联系方式/个人属性/个人通讯录 |
姓名、地址、电话号码、电子邮件、年龄或出生日期、国家识别码、证件(如驾照或飞行执照) |
保单信息 |
保单编号、与投保人的关系、保单详情(包括保险金额、例外情况等)、先前的索赔 |
个人风险信息/背景调查 |
性别、婚姻状况、出生日期、索赔历史、工作经历、简历、背景/审查信息、索赔历史 特殊类别的数据 健康数据 – 如身体和精神状况、病史和手术、相关的个人习惯(例如吸烟)、药检结果 犯罪数据 – 如违章驾驶,未失效的判决 种族或民族出身 政治派别和宗教 |
财务信息 |
银行账户明细(您保单保费的支付人)或用于计费的银行卡明细、薪水或工资明细、保险金额 |
反欺诈数据 |
姓名、地址、欺诈索赔历史、工作经历、引致索赔的事件详情 特殊类别的数据 犯罪数据 - 如未失效的判决 |
索赔人 |
|
联系方式/个人属性/个人通讯录 |
姓名、地址、护照、年龄或出生日期、国家识别码、电子邮件、婚姻状况、出生证明、死亡证明、护照 |
保单信息 (不包括第三方索赔人) |
保单编号、与投保人/被保险人的关系、保单详情(包括保险金额、例外情况等)、先前的索偿 |
索赔详情 |
引致索赔的事件详情,闭路电视和视频录像,公用事业帐单 特殊类别的数据 健康数据 -如受伤详情、医疗报告、药检结果 犯罪数据 – 如违章驾驶、警察报告 |
财务信息 |
用于支付的银行账户明细,薪水明细 |
反欺诈数据 |
姓名、地址、欺诈索赔历史、工作经历、引致索赔的事件详情 特殊类别的数据 犯罪数据 - 如未失效的判决 |
活动 |
收集信息的类型 |
我们使用信息的依据 |
我们可能向谁披露这些信息 |
被保险人 |
|||
在我们的系统上建立记录 |
· 联系方式 · 保单信息 · 个人风险信息 · 市场营销 |
· 履行数据主体为当事人一方的合约 · 合法权益(确保我们拥有所有被保险人的准确记录) |
· 服务供应商 |
进行背景、制裁、欺诈和信用调查 |
· 联系方式 · 个人风险信息 · 犯罪数据 |
· 法律义务 |
· 服务供应商 · 信用评级机构 · 反欺诈数据库 |
考虑承保申请,评估风险并撰写保单 |
· 个人风险信息 · 健康数据 · 犯罪数据 |
· 采取措施与数据主体签订合同 · 合法权益(确定可能的风险概况、适当的级别、成本和保险类型,如果有的话,代表被保险人投保) · 同意,法律要求下 · 地方法律豁免
|
· 保险公司 · 再保险人 · 服务供应商 |
管理续保 |
· 联系方式 · 保单信息 · 个人风险信息 · 健康数据 · 犯罪数据 |
· 履行数据主体为当事人一方的合约 · 合法权益(决定是否续保,如果是,在什么条件下以及代表被保险人续保) · 同意,法律要求下 |
· 保险公司 · 服务供应商 |
为客户提供关怀、帮助和支持 |
· 联系方式 · 保单信息 |
· 履行数据主体为当事人一方的合约 · 合法权益(就客户的保单向客户提供支持、帮助和建议) · 同意,法律要求下 |
· 援助供应商 · 服务供应商 |
收取及退回保费及付款 |
· 联系方式 · 财务信息 |
· 履行数据主体为当事人一方的合约 · 合法权益(向保险公司投保) |
· 银行 · 保险公司 · 被保险人/客户 · 服务供应商 |
市场营销 |
· 联系方式 · 市场营销 |
· 合法权益(提供可能感兴趣的保险产品或服务的信息) · 同意 |
· 服务供应商 |
遵守法律和法规义务 |
· 联系方式 · 保单信息 · 个人风险信息 · 财务信息 |
· 法律义务 |
· 监管机构 · 执法机构 · 法庭 |
索赔人 |
|||
接收索赔通知书 |
· 联系方式 · 保单信息 · 索赔详情 |
· 履行数据主体为当事人一方的合约 · 合法权益(第三方索赔人)(保持收到的所有索赔以及索赔人身份的准确记录) |
· 第三方管理人 · 援助供应商 · 服务供应商 |
评估索赔 |
· 索赔详情 · 反欺诈详情 · 保单信息 · 健康数据 · 犯罪数据 |
· 履行数据主体为当事人一方的合约 · 合法权益(评估索赔的情况和有效性) · 同意,法律要求下 · 确立、行使或辩护法律申索 |
· 第三方管理人 · 理赔师 · 律师 · 索赔专家 · 保险公司 · 援助供应商 · 服务供应商 |
监视和发现欺诈 |
· 联系方式 · 索赔详情 · 反欺诈数据 |
· 法律义务 |
· 执法机构 · 服务供应商 |
解决索赔 |
· 联系方式 · 财务信息 |
· 履行数据主体为当事人一方的合约 · 合法权益(第三方索赔人)(解决第三方索赔人的索赔) |
· 律师 · 第三方管理人 · 索赔人 |
遵守法律和法规义务 |
· 联系方式 · 保单信息 · 索赔详情 · 财务信息 · 反欺诈数据 |
· 法律义务 |
· 监管机构 · 执法机构 · 法庭 |
援助供应商:这是服务供应商的一个特殊类别,用来为您提供与某些保单有关的紧急援助或其他援助。 |
索赔专家:这些都是与索赔有关的某一特定领域的专家,例如医学、法证会计、调解或康复专家,他们负责协助我们正确评估索赔的依据和价值,就解决索赔提供意见,以及就如何正确处理索赔提出意见。 |
控制人员:指自然人或法人(决定处理个人数据的方法和目的)。 |
EEA指欧洲经济区,其中包含了欧盟的所有国家以及冰岛、列支敦斯登和挪威。 |
EU 指奥地利、比利时、保加利亚、克罗地亚、塞浦路斯共和国、捷克共和国、丹麦、爱沙尼亚、芬兰、法国、德国、希腊、匈牙利、爱尔兰、意大利、拉脱维亚、立陶宛、卢森堡、马耳他、荷兰、波兰、葡萄牙、罗马尼亚、斯洛伐克、斯洛文尼亚、西班牙、瑞典和英国。 |
MMC集团指威达信集团的任何子公司。 |
被保险人:我们使用这个术语来指代个人投保人,以及任何从我们的保单中受益的个人(例如,雇员从雇主的保险中受益)。 |
理赔师:他们是独立的索赔专家,代表我们调查复杂的或有争议的索赔。 |
个人数据:指与活着的个人有关的信息。它包括可能通过姓名和联系方式识别一个人的信息,或涉及相关信息,如账户活动,或可以直接或间接识别一个人的个人偏好。 |
处理:指我们对您的个人数据所采取的任何和所有行动,包括(但不限于)管理、查看、持有、存储、删除、更改、使用和保存。 |
资料分析:指在没有人为干预(如电脑程序)的情况下,使用自动化程序分析您的个人数据,以评估您的行为,或预测与保险相关的有关您的情况,例如您可能的风险状况。 |
再保险人:有些保单是在联合或“财团”的基础上投保的。这意味着一组保险公司将联合起来编写一个保单。保单也可以被再保险,这意味着保险公司将从再保险人那里购买自己的保险,以承担保险公司在您的保单上承保的部分风险。 |
服务供应商: 我们将某些业务职能外包给这些第三方,或与他们合作提供某些服务。例如,我们有提供/支持“基于云”的IT应用程序或系统的服务供应商,这意味着您的个人数据将托管在他们的服务器上,但在我们的控制和指导下。我们要求所有服务供应商尊重个人数据的机密性及安全性。 |
律师:我们经常聘请律师就复杂或有争议的索赔提供意见,或为我们提供与非索赔事务相关的法律意见。此外,如您是索赔人,您可由自己的律师代表。 |
特殊类别的数据:指与您的健康、基因或生物特征数据、刑事定罪、性生活、性取向、种族或民族出身、政治观点、宗教或哲学信仰、工会会员资格有关的任何个人数据。 |
监管机构:指本公司须遵守法律及法规要求的辖区内的负责数据保护的监督或监管机构。 |
第三方管理人(或TPA):这些是MMC集团以外的公司,他们代表我们管理保单承保、索赔处理或两者兼而有之。我们要求所有TPA确保您的个人数据得到合法处理,并符合本政策和我们的指示。 |