個人資訊的蒐集與使用
個人資訊是指可用以識別或聯絡特定個人的資料。
會員與本公司或本公司關係企業聯絡時,可能會要求會員提供個人資料。本公司及本公司關係企業可能會在遵守本隱私權政策的前提下,相互共享國泰人壽App個人資料,也可能結合其他資訊,用於提供及優化本公司的商品、服務及活動。本公司將於會員所同意之特定目的範圍內蒐集、處理及利用會員的個人資料,若會員選擇不同意或未能提供個人資料時,將可能導致本公司在許多情況下無法為會員提供商品或完整服務,或是無法回應會員提出的問題。
以下舉例說明本公司可能蒐集的個人資料類型及其使用方式。
蒐集的個人資訊
- • 會員在註冊國泰人壽App會員或登入國泰人壽App會員服務、投保及保單相關服務、下載軟體更新、聯絡本公司、參與線上問卷調查、參加活動時,本公司即可能蒐集各種資訊,包括但不限於會員的姓名、身分證字號、性別、國籍、年齡、生日、職業、通訊地址、電話號碼、電子郵件信箱、偏好聯絡方式、信用卡資訊、中華民國身分證及生物特徵等資料。
- • 若會員同意參與健康計劃,本公司將在會員授權同意後,存取會員的運動紀錄及生理資訊,包括但不限於每日行走步數、心率、睡眠及以行動裝置提供之資訊(例如:GPS授權、打卡)等,並作為健康/保險/行銷活動等資訊發送、保險給付及健康計劃活動獎勵發放的依據。
本公司如何使用會員的個人資料
- • 本公司蒐集個人資料,可讓本公司通知會員本公司最新的保險商品、服務、活動及軟體更新等,若會員不希望列載於本公司的郵寄列表,會員可隨時到國泰人壽會員中心更新偏好設定(路徑:國泰人壽會員中心>我的保單>個人資料>通知設定)。
- • 本公司可能會使用包括但不限於會員的生日在內等個人資料來驗證身分、協助辨識會員及確認適當的服務。例如本公司可能使用會員的生日,以確認國泰人壽會員網站ID帳戶持有人的年齡。
- • 本公司可能不定時使用個人資料以寄送重要通知。例如有關保險商品條款及政策變更的通知。由於本項通知訊息對會員與國泰人壽的互動十分重要,故會員無法取消接收本項通知。
- • 本公司也可能基於內部目的而使用會員的個人資料,例如進行稽核、資料分析及研究或與外部單位進行產學合作,或是基於損失預防及反詐騙目的而使用,以優化本公司的商品、服務、業務及活動。
- • 若會員同意參加抽獎、競賽或類似促銷活動,本公司也可能使用會員提供的資料進行這些活動運用及活動聯繫。
非個人資料的蒐集與使用
本公司會蒐集、處理、利用無法直接或間接識別之任何特定個人資料,以下舉例說明本公司作業方式:
- • 本公司可能蒐集會員的職業、語言、郵遞區號、區域號碼、唯一裝置識別碼、推薦連結網站、地點及時區等資料,協助本公司更深入瞭解會員行為,並優化本公司的商品、服務及活動。
- • 本公司可能蒐集會員使用國泰人壽App、其他產品及服務時的活動相關資訊時,對商品、服務及活動的反饋意見等相關資訊。本公司將彙總這些資料,以提供更實用的資訊,並分析瞭解國泰人壽App、商品、服務及活動哪些部分最受關注。
- • 如果本公司將非個人資料及個人資料合併在一起,則在前述資料仍為合併的情況,該合併之資料將被視為是個人資料。
Cookie及其他技術的運用與政策
本公司網站、線上服務、互動應用程式、電子郵件訊息及廣告可能使用「Cookie」及其他技術,例如像素標籤或網路信標。這類技術可協助本公司更充分瞭解會員行為,告訴本公司會員曾瀏覽過網站的哪些部分、並可促進及衡量廣告與網路搜尋的效益。然而,若當地法律將網路協定(Internet Protocol,IP)位址或其他類似的身分識別資料認定為個人資料,則本公司亦將其視為個人資料。相同地,若非個人資料與個人資料合併,則在本隱私權政策中,本公司也會將此類合併資料視為個人資料。
本公司及合作夥伴使用Cookie及其他行動廣告服務技術,來控制會員看到某個廣告的次數、播放會員有興趣的廣告,以及評估廣告行銷活動的效果。
在會員使用本公司網站、線上服務及應用程式時,本公司及合作夥伴也利用 Cookie及其他技術記錄會員的個人資訊,目標是讓會員享有更便利、更個人化的本公司線上服務、方便會員參與個人化的互動活動以及為了解及管理本網站使用情形(包括但不限於分析訪客人數、網站流量、會員分布、產品/服務關注度、活動行為及使用模式)之目的。舉例來說,如果本公司得知會員的名字,就能在會員下次造訪本公司線上櫃檯時向會員表示歡迎。又如果得知會員使用電腦或行動裝置投保保險商品或使用特定服務,本公司可以透過電子郵件信箱或行動裝置提供會員有興趣的商品及服務訊息。
本公司與大多數的網路網站一樣,會自動蒐集部分資訊並將其儲存於紀錄檔中。這類資訊包括IP位址、瀏覽器類型、語言、網際網路服務供應商(ISP)、轉介、離開網站、應用程式、作業系統、日期、時間戳記及點選流資料。
本公司使用前述資訊,以瞭解及分析趨勢、管理網站、瞭解會員在網站上的行為、優化本公司的商品、服務及活動,並蒐集整體會員的相關人口統計資訊。本公司得使用前述資訊從事行銷及廣告服務。
此外,為提升使用經驗,在會員瀏覽本網站時,本公司將會作成紀錄以分析本網站的訪客人數、一般使用模式及會員的個人使用模式,本公司亦可能透過第三方或使用第三方技術來調查網站流量與會員於本網站上的其他活動(包括但不限於IP位址、Cookie ID與其內容、唯一識別碼、網域名稱、裝置資訊、使用時間、瀏覽器類型、語言設定、地理位置、作業系統、伺服器紀錄、網頁搜尋/瀏覽/點選紀錄及使用模式與資訊或經合作廠商以其名義取得前開資料分析歸納而成標籤等類似資料),以(1)蒐集更多關於本網站訪客的資料,包括用戶分佈、其行為及使用模式;(2)作出更準確的報告;及(3)提高本公司市場推廣效率。第三方蒐集資料並彙整後將提供本公司,惟本公司不會為此調查而向或從第三方提供或得到可辨別會員身分的個人資料。本公司可能使用第三方服務進行資訊蒐集,其服務包含但不限於Google Analytics、Google Tag Manager等工具。
在本公司的電子郵件訊息中,有些會使用可連結至本公司網站內容的「點選連結 URL」。當會員點選這類URL時,會先通過獨立的網頁伺服器,然後到達本公司網站的目的地網頁。本公司會追蹤這類點選連結資料,協助判定對特定主題的關注程度,並衡量溝通的效益。若會員不希望受到這種方式的追蹤,請勿點選電子郵件訊息的文字或圖片連結。
另外,像素標籤可讓本公司的會員能夠讀取格式傳送電子郵件訊息,並讓本公司瞭解會員是否開啟電子郵件。本公司得使用這類資訊減少或停止傳送給會員的訊息。
服務與行銷供應商
本公司可能會將特定的個人資料,提供予本公司合作的服務、行銷供應商等合作夥伴,其使用目的僅限於提供或優化本公司的商品、服務及廣告,並不會提供予第三方做為行銷使用。
本公司會與合作的服務、行銷供應商分享個人資料,包括但不限於資訊處理、完成訂單、管理及加強會員資料、提供會員服務、評估會員對商品及服務的興趣,以及執行會員研究或滿意度調查等。
向第三方揭露
依會員居住地國內或國外的法律、法律程序、訴訟或公共和政府機關,可能會要求本公司必須揭露會員的個人資料。本公司也可能基於國家安全、執法或其他重要公共議題,在判定為必要及適當的情況下,揭露會員的個人資料。
本公司也可能為執行本公司條款與條件或保障公司營運與會員,在判定為合理必要的情況下,揭露會員的相關資訊。
保護個人資訊
本公司非常重視會員的個人資料安全性,在資料傳輸期間,將使用「傳輸層安全性」(TLS)等加密技術來保護會員的個人資料。本公司會使用具有存取限制的電腦系統來儲存會員的個人資料,並將這些電腦系統存放於具有實體安全措施的場所。會員在使用部分本公司商品、服務及應用程式,或是透過本公司討論區、聊天室或社交網路服務發表資訊時,其他會員可閱讀、蒐集或使用會員分享的個人資料及內容。在這類情況下,會員要為自己選擇分享或提交的個人資料負責。例如若會員在討論區文章自行列出自己的姓名和電子郵件地址,這些資訊就會公開。請小心使用這類功能。同時也請會員妥善保管個人資料、會員帳號或密碼,並溫馨提醒不要提供給任何人或其他機構。
個人資訊的完整性及保留
本公司讓會員輕鬆維持正確、完整及最新的個人資料。本公司將於完成本隱私權政策所述目的之必要期間保留會員的個人資料,除非法律規定或允許更長的保留期間。
存取個人資訊
會員可在國泰人壽App登入會員後,確認及更新正確、完整及最新的聯絡資訊和偏好設定。至於本公司保留的其他個人資料,會員可以向本公司查詢或請求閱覽、製給複製本、補充、更正、停止蒐集、處理或利用。惟因執行職務或業務所必須之個人資料,本公司依個資法第十一條規定,得拒絕會員的請求。本公司得拒絕處理危害他人隱私權的要求,或是當地法律並未規定的存取要求。會員可透過區域隱私權聯絡表格提出存取、修正或刪除要求。
以位置為基礎的服務
為了在本公司行動裝置提供以位置為基礎的服務,本公司及合作夥伴和獲授權人得蒐集、使用及分享精確的位置資料。以位置為基礎的服務可能使用GPS、Bluetooth、IP位址,搭配群眾外包Wi-Fi熱點、基地台位置及其他技術,來確定裝置的約略位置。除非會員提供同意書,否則這類位置資料將以匿名方式蒐集,其格式無法辨識會員的個人身分,並由本公司及合作夥伴和獲授權人,用於提供及改善以位置為基礎的商品和服務。例如:會員的行動裝置可能在登入使用應用程式供應商的位置服務時,與應用程式供應商分享地理位置。
部分由本公司提供的以位置為基礎的服務(例如「服務據點」或「以行動裝置提供之資訊」),需要會員的個人資料才能運作。會員只要不使用以位置為基礎的功能,並關閉裝置上「位置服務」設定,即可撤銷同意本公司及合作夥伴和獲授權人蒐集、使用、傳輸、處理和維護位置及帳戶資料。
行動裝置資源存取說明(iOS)
本公司為提供會員更完善的服務及下列用途,將針對會員的行動裝置存取以下項目:
| 存取權限 | 用途 |
|---|---|
| 位置 | • 由會員決定禁止/允許一次/使用期間允許/永遠允許,判斷最近服務據點
• 由會員決定禁止/允許一次/使用期間允許/永遠允許,遠距投保取用GPS判斷境內外 • 由會員決定禁止/允許一次/使用期間允許/永遠允許,活動簽到取用GPS判斷定位 |
| 藍芽 | 會員使用健康/行銷活動透過藍芽技術 (Beacon) 打卡 |
| 相機 | • 會員使用遠距投保及相關服務申請件之服務視訊/拍照
• 會員使用空中櫃檯服務視訊/拍照 • 會員(且具保戶身分者)申請理賠服務,進行理賠文件拍照 • 會員使用人臉辨識認證相關服務 |
| 相片 | • 會員(且具保戶身分者)申請理賠服務,進行理賠文件上傳
• 會員使用空中櫃檯文件上傳 |
| 麥克風 | • 會員使用網路電話
• 會員使用遠距服務視訊 |
| 通知 | • 會員使用訊息推播服務功能 (含網路電話) |
| Touch ID/Face ID | • 會員使用快速登入國泰人壽App 身分識別 |
| 背景執行 | • 會員使用網路電話,背景接收網路電話來電通知 |
| 健康 | • 會員使用健康活動取得會員步數、心率、睡眠資料 |
行動裝置資源存取說明(Android)
本公司為了提供會員更完善的服務及下列用途,將針對會員的行動裝置存取以下項目:
| 存取權限 | 用途 |
|---|---|
| 位置 | • 由會員決定精確/大略位置,判斷最近服務據點
• 由會員決定精確/大略位置,遠距投保取用GPS判斷境內外 • 由會員決定精確位置,活動簽到取用GPS判斷定位 |
| 網際網路存取權限 | • 會員的網路存取資訊
• 會員使用網路電話,於網路狀態變更時重新連線處理 |
| 取得WiFi狀態 | • 會員使用WiFi,WiFi網路存取功能 |
| 操作行為統計分析 | • 會員的操作行為統計分析(AD_ID) |
| 裝置及應用程式記錄 | • 蒐集會員使用國泰人壽App 的閃退資訊 |
| 藍芽 | • 會員使用健康/行銷活動透過藍芽技術 (Beacon) 打卡
• 會員透過藍芽耳機通話 |
| 電話 | • 會員撥打服務人員及客服電話 |
| 相機 | • 會員使用遠距投保及相關服務申請件之服務視訊/拍照
• 會員使用空中櫃檯服務視訊/拍照 • 會員(且具保戶身分者)申請理賠服務,進行理賠文件拍照 • 會員使用人臉辨識認證相關服務 |
| 麥克風 | • 會員使用網路電話
• 會員使用遠距服務視訊 • 會員使用音量設定 |
| 前台服務 | • 會員使用網路電話
• 會員(且具保戶身分者)使用遠距服務視訊 • 會員(且具保戶身分者)使用遠距服務視訊,可於背景持續螢幕擷取視訊串流 • 會員使用網路電話,讓國泰人壽App 不受省電模式限制,可持續收到來電通知 • 會員使用網路電話,讓 App 在退到背景後仍可繼續通話 |
| 通知 | • 會員使用網路電話,於系統狀態欄中顯示國泰人壽App 通話中
• 會員使用訊息推播服務功能 (含網路電話) |
| 讀取儲存空間 | • 會員(且具保戶身分者)申請理賠服務,進行理賠文件上傳 |
| 寫入儲存空間 | • 會員(且具保戶身分者)下載電子保單 |
| 震動 | • 會員使用網路電話,客服回撥至國泰人壽App 時震動 |
| 防止裝置進入休眠狀態 | • 會員使用網路電話,防止通話過程中螢幕休眠 |
| 臉部辨識登入 | • 會員使用快速登入國泰人壽App 身分識別 |
| 指紋辨識登入 | • 會員使用快速登入國泰人壽App 身分識別 |
| 安全性 | • 會員使用App,不接受其他 App 廣播未經驗證內容供國泰人壽 App 使用
• 會員使用App,防止惡意軟體覆蓋於 App 上方,進而竊取會員輸入資訊 |
| 健康 | • 會員使用健康活動取得會員步數
• 會員使用健康活動取得會員距離資訊 • 會員使用健康活動取得會員心率資訊 • 會員使用健康活動取得會員睡眠資訊 |
第三方網站及服務
國泰人壽App、商品、應用軟體及服務可能含有連結至第三方網站、商品或服務的連結。本公司商品及服務亦可能使用或提供第三方商品或服務,例如第三方的購物券優惠資訊。第三方所蒐集的資料,可能包括諸如位置資料或詳細聯絡資料等的資料,均依據該第三方的隱私權實務為準。本公司建議會員瞭解這些第三方的隱私權實施方式。
客戶資料共享服務
• 本公司依「金融機構間資料共享指引」及其他相關法令函釋之規定,參與及提供客戶資料共享服務機制(下稱本機制),以發展金融科技形塑友善金融生態圈、推動場景金融適用範圍、提供客戶便利性服務及發揮集團經營綜效、強化個別客戶風險控管、整體集團風險管理、促進集團各成員間之跨業合作(參與及提供相關服務之成員名單包含國泰金融控股股份有限公司、國泰世華商業銀行股份有限公司、國泰人壽保險股份有限公司、國泰世紀產物保險股份有限公司、國泰綜合證券股份有限公司、國泰證券投資信託股份有限公司,因組織異動而致成員名單有增減、或合作業務及共享資料範圍有變更時,將即時公告更新)。
• 除依其他法令得為資料共享以外,本機制下所蒐集之資料均經客戶同意或於客戶簽署各類契約文書中明文約定而取得或來自公開資訊,而對於客戶資料或公開資訊中對客戶有不利影響的訊息,都會採取必要之查證或提供其他強化客戶資料保護措施(包括但不限於進行交叉比對或請客戶提出說明等),同時嚴格遵守公平待客原則。
• 所有可分享的客戶資料均嚴密地保存在專門建置的資料庫中,未來因業務需求而依法令委由管理資訊系統之第三人代為處理或儲存時,亦會依法進行相應管理措施,對於共享資料之使用均依業務權責進行權限控管,必須在法令許可之規範下,依訂定之管理制度,方可進行資料分享作業,不在授權範圍內之任何人,均不得亦無法取得資料。參與本機制之成員間採用SSL加密機制或其他安全無虞之方式來保護客戶個人資料安全,除以安全軟硬體設備進行資料傳輸外,並以安全之防護機制儲存密碼,且加裝防火牆防止第三人不法入侵或內部之非法使用。
• 客戶可以隨時通知參與本機制各成員停止或中止對其相關資訊的全部或一部進行分享,各成員於收受上開通知後,將於三個工作日內依客戶通知內容辦理。客戶對各成員共同或單獨提供的資料共享服務優惠有爭議、或對各成員於運用分享資料有未盡公平待客之處、或其他疑義或指教者,均可隨時撥打各成員提供之免付費服務專線,各成員於受理後將儘速依據內部所訂客訴處理程序辦理。
本公司全體對保護會員隱私權的承諾
為了確保會員的個人資料安全無虞,本公司已向內部員工傳達公司的隱私權及安全準則,並嚴格執行隱私權防護措施。
隱私權問題
若會員對於本隱私權政策或資料處理方式有任何問題或疑慮,或是想要針對可能違反當地隱私權法律的情況提出申訴,市話請撥打免付費客服專線:0800-036-599,手機請改撥付費電話:02-4128-010或網路電話(路徑:本公司官網首頁>問題與聯繫客服>聯絡我們>客服電話>點我撥打網路電話),本公司接到來電後,將儘速依相關法令規定處理與回覆。如果本公司的回覆無法令會員滿意,會員可改向當地的司法監管機構提出申訴。若會員提出要求,本公司將致力依照會員的個人情況,提供可能適合的申訴管道相關資訊。
本公司得不時更新本隱私權政策,及會在國泰人壽App(路徑:更多>關於>隱私權政策)張貼公告。