隐私政策

版本更新时间:2022119

版本生效时间:2022126

【特别提示】

请您仔细阅读我们的《隐私政策》(尤其是加粗的内容)并确定了解我们对您个人信息的处理规则。阅读过程中,如您有任何疑问,可及时与我们联系(联系方式以隐私政策里约定的为准)。如您不同意协议中的任何条款,您可以立即停止访问医美查

目录

一、我们处理个人信息的总原则

二、定义及本隐私政策的适用范围

三、我们如何收集和使用您的个人信息

四、我们如何使用Cookie和同类技术

五、我们如何共享、转让、公开披露您的个人信息

六、我们如何存储保护您的个人信息

七、您如何管理您的个人信息

八、我们如何处理未成年人的个人信息

九、本隐私政策如何更新

十、如何联系我们

 

一、我们处理个人信息的总原则

通常,我们会基于本隐私政策提示的功能收集您的个人信息。某些情况下,如果涉及其他信息的收集我们会单独向您出示个人信息保护说明条款。在处理您的个人信息方面,我们致力于维持您对我们的信任,恪守以下原则,保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、最少够用原则、确保安全原则、主体参与原则、公开透明原则。

 

二、定义及本隐私政策的适用范围

1、医美查:指与医美查相关的网站(所涉域名为https://www.chicyoung.com.cn/)、APP客户端等各类平台或媒介。

2、医美查网服务提供者:指医美查网站的网络及软件技术服务提供者尺颜医美(北京)咨询有限公司,下称“医美查”。注册地址:北京市朝阳区创远路34号院8号楼8层801室。

3、个人信息:本协议中提及的个人信息指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。

4、个人敏感信息:本协议中提及的个人敏感信息指一旦泄露可能危害人身和财产安全的个人信息,包括身份证件号码、个人生物识别信息、银行账号、财产信息、行踪轨迹、交易信息、14岁以下(含)儿童的个人信息。

5、个人信息删除:指在实现日常业务功能所涉及的系统中去除个人信息的行为,使其保持不可被检索、访问的状态。

6、儿童:指不满14周岁的未成年人。

7、本隐私政策的适用范围:适用于医美查网服务提供者以网站、客户端、小程序以及随技术发展出现的新形态向您提供的各项产品和服务。如我们及关联公司的产品或服务中使用了医美查的产品或服务但未设独立隐私政策的,则本政策同样适用于该部分产品或服务。我们及关联公司就其向您提供的产品或服务单独设有隐私政策的,则相应产品或服务适用相应隐私政策。

除本政策说明的相关信息收集使用活动外,本政策不适用于其他第三方向您提供的其他服务,其他服务适用其向您另行说明的个人信息收集使用规则。 

 

三、我们如何收集和使用您的信息

本隐私政策中涉及的个人信息包括:基本信息(包括个人姓名、生日、性别、住址、个人电话号码、电子邮箱);个人身份信息(包括身份证、军官证、护照、驾驶证);照片;面部特征;网络身份标识信息(包括系统账号、IP地址、邮箱地址及与前述有关的密码、口令、口令保护答案);个人财产信息(交易和消费记录、以及余额、氧分、优惠券之虚拟财产信息);个人上网记录(包括网站浏览记录、软件使用记录、点击记录);个人常用设备信息(包括硬件型号、操作系统类型)。

个人敏感信息是指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇的个人信息,本隐私政策中涉及的个人敏感信息包括:您的财产信息(包括交易记录及余额、氧分、优惠券之虚拟财产信息);面部识别特征;个人身份信息(包括身份证、军官证、护照、驾驶证、户口本);网络身份识别信息(包括账号、邮箱地址及与前述有关的密码口令的组合);其他信息(包括网页浏览记录、大致定位信息)。

根据《常见类型移动互联网应用程序必要个人信息范围规定》本APP属于女性健康类型,基本功能服务为“女性经期管理、备孕育儿、美容美体等健康管理服务”,无须个人信息,即可使用基本功能服务。

※请您知悉,您同意隐私政策仅代表您已了解应用提供的功能,以及功能运行所需的必要个人信息,并不代表您已同意我们可以收集非必要个人信息,非必要个人信息会根据您使用过程中的授权情况单独征求您的同意。

※相应权限并不会默认开启,当涉及重要或敏感的设备权限时,我们会在您使用到相应业务功能时,另行弹窗再次征得您的同意后开启;权限开启后,您还可以随时通过设备设置关闭权限;不同意开启权限,将不会影响其他非相关业务功能的正常使用。针对个人敏感信息,我们会单独征得您的同意后进行处理。

您需授权我们收集和使用您个人信息的情形

1、登录、注册

A.个人信息使用范围

(1)注册:当您使用注册功能时,您需要向我们提供您本人的手机号码用于注册账号,我们将通过向该手机号发送短信验证码的方式来验证您的身份是否有效;此外,您还可以使用第三方账号(如微信账号、QQ账号)进行注册,当您使用第三方账号注册时,不会强制要求您绑定手机号。当您使用手机号进行注册时,手机号属于注册功能的必需信息,若您不提供您将无法正常注册。当您使用第三方账号进行注册时,第三方账号属于注册功能的必需信息,若您不提供您将无法正常注册。

请您注意,若您提供的手机号码或第三方账号未在本平台进行注册过,我们将通过快速注册方式直接为您注册医美查账号并为您登录

(2)登录:当您使用登录功能时,您需要向我们提供您注册时的手机号码,并在输入验证码后进行登录;此外,您可以使用注册时使用的第三方账号(如微信账号、QQ账号)登录,当您使用第三方登录时,不会强制要求您绑定手机号。当您使用手机号进行登录时,手机号属于登录功能的必需信息,若您不提供您将无法正常登录。当您使用第三方账号进行登录时,第三方账号属于登录功能的必需信息,若您不提供您将无法正常登录。

B.使用第三方SDK

三方注册、登录:当您使用第三方注册、登录功能时,将通过微信开放平台SDK、QQ登录SDK来实现,将由这些SDK直接收集您的设备类型、设备型号、操作系统,此类信息属于第三方注册、登录所必需的信息。

一键登录:当您使用一键登录功能时,将通过闪验SDK来实现,此SDK直接收集您的设备网络信息设备标识信息,设备基本信息此类信息属于实现该SDK功能必需的信息。(根据运营商类型不同,闪验SDK将集成移动SDK、联通SDK、电信SDK)

2电商功能

A.个人信息使用范围:

(1)下单及订单管理

当您准备对您购物车内的项目进行结算时,医美查系统会生成您购买该项目的订单。该订单中会载明订单号、您所购买的项目服务信息、下单时间、您应支付的款项金额及支付方式

(2)支付功能

当您使用在线支付功能购买平台各类商品或服务时,我们会上传您的支付信息(支付金额、支付时间、购买明细、订单号信息)、设备类型、设备型号、操作系统,并共享给第三方支付 SDK;此类信息属于该功能的必需信息,若您不同意采集并共享这类信息,您可能无法正常使用在线支付功能。

B.调用的敏感权限

当您使用私信功能与商家沟通并需要发送设备内已有的照片或视频时,需要调用您设备的存储权限(Android系统)/相册权限(iOS系统)。若您拒绝相关系统权限,您可能无法正常发送照片或视频。

当您使用私信功能与商家沟通,需要直接拍摄并发送照片时,需要调用您设备的相机权限。若您拒绝相关系统权限,您将无法正常拍摄并发送照片。

当您使用私信功能向商家发送语音消息时,需要调用您设备的麦克风权限。若您拒绝相关系统权限,您将无法正常发送语音消息。

C.使用第三方SDK

微信开放平台 SDK,用于支付功能。此SDK直接收集您的设备类型、设备型号、操作系统,此类信息属于实现该SDK功能必需的信息。

Alipay-SDK,用于支付功能。此SDK直接收集您的设备品牌、设备型号、设备名称、IP地址、MAC地址、设备软件版本信息,设备识别信息(如IDFA、 OAID等)、所在位置、网络使用习惯以及其他与服务相关的日志信息,此类信息属于实现该SDK功能必需的信息。

3、信息发布功能

A.个人信息使用范围:

(1)您可通过我们为您提供的评论、问答、社区、个人主页分享、直播及其他信息发布功能公开发布信息,包括作为会员可发布图文/视频/直播内容、发表评价及问答内容。

(2)当您使用发布、编辑日记、图片、音视频、头像上传/更换、扫一扫功能时,我们会请求您授权照片、相机、麦克风权限。您如果拒绝授权提供,将无法使用相应功能,但不影响您正常使用医美查的其他功能。

(3)我们可能会根据您的会员类型及网络日志信息判断您是否可享受对应功能权限(例如只有曾购买过某商品的会员才可通过“问大家”对其他会员针对该商品的提问做出回答)。

(4)请注意,您公开发布的信息中可能会涉及您或他人的个人信息甚至个人敏感信息,如您在发布时选择上传包含个人信息的图片。请您更加谨慎地考虑,是否在使用我们的服务时共享甚至公开分享相关信息。若您公开发布的信息中涉及他人个人信息的,您需在发布前征得他人的同意。

(5)当您使用发布、评论、点赞、收藏、分享、关注、加入圈子、头像上传/更换功能时, 您发布的文字、照片、视频、音频、评论、点赞、收藏、分享记录信息会存储在我们的服务器中 ,此类信息为使用分享功能的必需信息。我们会以加密的方式存储,您也可以随时删除这些信息。

B.调取的敏感权限

当您需要上传设备内已有的照片或视频时,需要调用您设备的存储权限(Android系统)/相册权限(iOS系统)。若您拒绝相关系统权限,您可能无法正常上传照片或视频。

当您需要直接拍摄并上传照片时,需要调用您设备的相机权限。若您拒绝相关系统权限,您将无法正常拍摄并上传照片。

当您需要直接拍摄并上传视频时,需要调用您设备的相机权限、麦克风权限。若您拒绝相关系统权限,您将无法正常拍摄并上传视频。

当您需要使用“扫一扫”功能扫码时,需要调用您设备的相机权限,若您拒绝相关系统权限,您将无法正常使用“扫一扫”扫码。

当您需要使用“扫一扫”功能,扫码设备内已有的照片时,需要调用您设备的存储权限(Android系统)/相册权限(iOS系统),若您拒绝相关系统权限,您将无法正常使用“扫一扫”扫码。

C.使用第三方SDK

Qiniu SDK,用于上传图片或视频。此SDK直接收集您的厂商、机型、Idfv(仅 iOS)、Android/iOS/PC/浏览器的版本、网络类型(例如 Wi-FI、3G、4G)、IP地址、运营商代号、CPU 占用率、网络延时、丢包率、视频帧率、码率、分辨率、渲染延迟、音频码率、采样率,此类信息属于实现该SDK功能必需的信息。

美摄SDK,用于图片、视频编辑。此SDK直接收集您的用户网卡(MAC)地址、设备型号,此类信息属于实现该SDK功能必需的信息。

微信开放平台SDK,分享至微信好友、微信朋友圈使用。此SDK直接收集您的设备类型、设备型号、操作系统,此类信息属于实现该SDK功能必需的信息。

QQ登录 SDK,分享至QQ好友使用。此SDK直接收集您的设备类型、设备型号、操作系统,此类信息属于实现该SDK功能必需的信息。

 

4、问医生功能

A.个人信息使用范围:

当您使用问医生功能时,根据法律法规的要求,我们可能会收集您的手机号、变美诉求(含年龄、性别、诉求、照片),用于分析您的变美需求,此类信息为使用问医生功能的必需信息,如您拒绝提供,将影响使用问医生功能。

B.调取的敏感权限

当您使用图文面诊及问诊卡功能,需要发送设备内已有的照片或视频时,需要调用您设备的存储权限(Android系统)/相册权限(iOS系统)。若您拒绝相关系统权限,您可能无法正常发送照片或视频。

当您使用图文面诊及问诊卡功能,需要直接拍摄并上传照片时,需要调用您设备的相机权限。若您拒绝相关系统权限,您将无法正常拍摄并发送照片。

当您使用视频面诊功能时,需要调用您设备的相机权限、麦克风权限。但是如果您希望先与医生语音沟通,您可以选择语音面诊入口,以此入口进入视频面诊功能后,摄像头会默认关闭,您可以随时打开摄像头与医生视频交流。若您拒绝相关系统权限,您可能无法正常进行视频面诊。

当您预约面诊时,需要调用您设备的日历权限。若您拒绝相关权限,您将无法预约面诊,但不影响正常使用问医生功能。

C.使用第三方SDK

namaSDK,用于直播、面诊美颜。此SDK直接收集您的手机型号、唯一设备号、APP包名、IP地址,此类信息属于实现该SDK功能必需的信息。

声网 Agora,用于直播推拉流。此SDK直接收集您的摄像头、麦克风、设备类型、设备型号、CPU信息、储存信息、电池电量信息、操作系统信息、IP地址、信号强度信息、网络类型、用户代理、蓝牙开启信息、收发端用户ID、用户属性、频道信息、使用时长、频道内设置姓名、日志,此类信息属于实现该SDK功能必需的信息。

Qiniu SDK,用于上传图片或视频。此SDK直接收集您的厂商、机型、Idfv(仅 iOS)、Android/iOS/PC/浏览器的版本、网络类型(例如 Wi-FI、3G、4G)、IP地址、运营商代号、CPU 占用率、网络延时、丢包率、视频帧率、码率、分辨率、渲染延迟、音频码率、采样率,此类信息属于实现该SDK功能必需的信息。

 

5、直播功能

A.个人信息使用范围

当您以医生或达人的身份进行直播时,根据法律法规的要求,我们可能会收集您的身份信息,包括您的真实姓名、身份证号码,用于证实您的个人身份,此类信息为使用开启直播所必需的个人信息,同时如您拒绝提供,您将无法进行直播,同时,我们可能需要您的相机权限,以上个人信息和权限为开启直播所必须的。如您不提供。您将无法以主播的身份进行直播,但不影响您观看直播功能。

B.调取的敏感权限

当您以医生或达人的身份进行直播时,需要调用您设备的相机权限、麦克风权限,以实现主播开播。需要调用您设备的系统存储权限(Android系统)以实现直播内容的缓存、观看。若您拒绝相关权限,您将无法进行直播。

当您作为观看直播的用户连麦时,需要调用您设备的相机权限、麦克风权限,以实现连麦功能。若您拒绝相关权限,您将无法进行连麦。

当您预约观看直播时,需要调用您设备的日历权限。若您拒绝相关权限,您将无法预约直播,但不影响正常直播观看。

C.使用第三方SDK

namaSDK ,用于直播、面诊美颜。此SDK直接收集您的手机型号、唯一设备号、APP包名、IP地址,此类信息属于实现该SDK功能必需的信息。

声网 Agora,用于直播推拉流。此SDK直接收集您的摄像头、麦克风、设备类型、设备型号、CPU信息、储存信息、电池电量信息、操作系统信息、IP地址、信号强度信息、网络类型、用户代理、蓝牙开启信息、收发端用户ID、用户属性、频道信息、使用时长、频道内设置姓名、日志,此类信息属于实现该SDK功能必需的信息。

 

6医美查魔镜功能

A.个人信息使用范围

当您使用医美查提供的测脸、皮肤检测、模拟整形、发型设计、模拟美妆、明星脸、眉型设计功能时,我们需要您的面部信息以为您提供该项服务,此类信息为使用魔镜功能的必需信息。该功能场景下仅在服务端对用户上传的面部信息进行分析并形成相应报告或提供相应的设计服务,您可以在历史报告页内查看历史照片和检测报告,您的照片会存储到云端。我们可能需要您的照片或相机权限,此类权限为使用该功能的必需权限。

B.调取的敏感权限

当您使用医美查提供的测脸、皮肤检测、模拟整形、发型设计、模拟美妆、明星脸、眉型设计功能,需要上传设备内已有的照片时,需要调用您设备的存储权限(Android系统)/相册权限(iOS系统)。若您拒绝相关系统权限,您可能无法正常上传照片。

当您使用医美查提供的测脸、皮肤检测、模拟整形、发型设计、模拟美妆、明星脸、眉型设计功能,需要直接拍摄并上传照片时,需要调用您设备的相机权限。若您拒绝相关系统权限,您将无法正常拍摄并上传照片。

C.使用第三方SDK

字节人脸识别SDK,用于魔镜测脸人脸关键点识别。此SDK不会主动收集您的个人信息。

 

7、消费金融业务

A.个人信息使用范围

1)反洗钱及实名制管理功能

您在激活消费信贷额度时,为履行反洗钱要求,我们需要认证您身份的真实性,您需要提供您的真实姓名、性别、身份证件信息(身份证件种类、身份证件号码、身份证件有效期、身份证件影像件),根据相关法律法规规定,您需要通过身份基本信息多重交叉验证后方可使用我们的信贷服务。为了进一步防范欺诈风险,识别客户身份,保障账号安全,您需要进行人脸及身份证识别认证,此类信息为使用消费金融功能的必需信息。

2)资格、信用及偿付能力审核功能

您在申请授信时,为准确评估您的信贷资格、信用及偿付能力,防止您的贷款资金被不法分子获取、同时落实反欺诈防范风险、保障您的资金安全,您同意我们有权根据不同的产品或服务类型分别或者同时收集您的个人基本信息、工作信息、婚姻状况、教育信息、家庭住址、贷款用途、邮箱、紧急联系人信息。前述不同的产品或服务类型对应收集的个人信息,具体以您使用相应的产品或服务的页面向您展示的为准,并需要您主动填写或者提供。此类信息为使用消费金融功能的必需信息。

3)借款、还款服务功能

为实现贷款的发放与回收,您需要进行银行账户绑定作为您的贷款收款账户及/或借款还款账户,您同意我们收集您的银行卡类型、银行卡开户行、银行卡卡号、银行预留手机号码,并对您的身份信息及银行账户信息进行验证。此类信息为使用消费金融功能的必需信息。

4)贷款管理功能

您申请了个人消费贷款后,为了对您的贷款进行管理,同时为了方便您清楚了解您的贷款信息,我们将收集您的借款记录、提现记录、还款记录、还款金额、违约信息(包括贷款逾期信息)。此类信息为使用消费金融功能的必需信息。

如果您拒绝提供上述信息,您将无法正常使用我们提供的对应服务,但不影响您正常使用本平台的其他功能。

B.调取的敏感权限

在您提交身份资质文件,需要上传设备内已有的照片时,需要调用您设备的存储权限(Android系统)或相册权限(iOS系统)。如果您拒绝相关系统权限,将影响您提交资质并最终影响您使用消费金融功能。

在您扫描二维码或提交身份资质文件,需要扫码或直接拍摄并上传照片时,需要调用您设备的相机权限。若您拒绝相关系统权限,将影响您提交资质并最终影响您使用消费金融功能。

8、保险服务

A.个人信息使用范围

您在进行投保时,为实现您的投保目的,我们会收集:投保人(被保险人、受益人)的姓名、证件类型、证件号码、联系方式、性别、住址、电子邮箱、财务信息、支付信息、日志信息、征信信息、行踪轨迹、个人生物识别信息、个人健康生理信息。具体信息会根据不同的保险产品根据保险机构要求以实际页面展示为准。此类信息为使用消费金融功能的必需信息。

为协助保险机构了解您的投保状态,我们将向银行或第三方支付机构采集您保险费支付状态,并向保险机构反馈。

如果您拒绝提供上述信息,您将无法正常使用我们提供的对应服务,但不影响您正常使用本平台的其他功能。

9、其他功能

1)个性化推荐

A.个人信息使用范围

在您浏览我们网站或客户端的过程中,您可以选择对感兴趣的项目及/或服务进行收藏、添加至购物车、与您感兴趣的商家/品牌/其他会员建立关注关系、通过我们提供的功能组件向第三方分享商品/服务信息。为了给您进行个性化推荐,我们会收集包括您的收藏及添加购物车的记录、关注关系、分享历史在内的服务日志信息用于实现上述功能及其他我们明确告知的目的。此类信息属于向您进行个性化推荐的必需信息,如您拒绝提供,我们将无法为您推荐个性化的信息或服务。

请您了解,个性化推荐功能及服务,会默认关闭,用户在使用个性化推荐功能时需在【我的】-【设置】-【隐私设置】-【个性化推送】下自主开启。开启后我们收集、使用个人信息时进行了去标识化处理,数据分析仅对应特定的、无法直接关联用户身份的编码,无法也绝不会与您的真实身份相关联。 您可以通过【我的】-【设置】-【隐私设置】-【个性化推送】,关闭个性化推荐,我们将不提供个性化推荐服务,且不影响我们提供的其他产品和服务的正常使用。

2App 升级

A.个人信息使用范围

当您使用App 内的升级功能或者通过App 内链接下载安装医美查旗下其他App 时,我们需要收集使用网络信息。此类信息为该功能的必需信息。App 有可升级的版本或通过App 内链接下载安装医美查旗下其他App 时会提示您,您可进行选择安装或拒绝。

B.调取的敏感权限

您使用 App 的升级功能时,或通过医美查 App 内的链接下载医美查旗下其他 App 时,会使用您设备的应用内安装其他应用权限。请您知悉,在应用内安装其他应用将会在您明确操作的情况下才能实现。

(二)第三方 SDK(或 API)收集、使用您个人信息的情形

我们提供部分功能和/或服务时需要使用第三方 SDK(或 API)技术,这些第三方 SDK(或 API)可能会收集或使用您的部分个人信息 (具体可点击本链接查看第三方 SDK 目录),请您知悉 SDK 在使用相关系统权限时会通过设备系统弹窗的形式单独征求同意。我们会对相关 SDK(或 API)进行严格的安全检测,并采取技术手段,努力确保其按照本政策以及其他任何相关的保密和安全措施来处理个人信息。另外,对我们与之共享用户信息的公司、组织和个人,我们也会与其签署协议来规范对于用户信息的使用。

 

运营与安全保障所必须的功能

为了维护我们服务的正常运行并保护您或其他用户或公众的合法利益免受损失,我们会收集用于维护产品或服务安全稳定运行的必需信息。

A.个人信息使用范围

为了保障软件与服务的安全运行,提升运营质量及效率、保障帐号安全,我们会收集您的设备型号、设备名称、浏览器类型和设置、语言设置、操作系统和应用程序版本、网络设备硬件地址、登录IP地址、接入网络的方式、移动网络信息(包括运营商名称)、产品版本号、操作、使用、服务日志。此类信息为运营与安全保障功能的必需信息。

为提高您使用我们及我们关联公司、合作伙伴提供服务的安全性,保护您或其他用户或公众的人身财产安全免遭侵害,更好地预防钓鱼网站、欺诈、网络漏洞、计算机病毒、网络攻击、网络侵入的安全风险,更准确地识别违反法律法规或医美查网相关协议规则的情况,我们可能使用或整合您的身份信息、生物识别信息、会员信息、交易信息、设备信息、有关网络日志,来综合判断您账号及交易风险、进行身份验证、检测及防范安全事件,并依法采取必需的记录、审计、分析、处置措施。我们的关联公司及合作伙伴也会在取得您授权或依据法律取得上述信息后,采取上述的记录、审计、分析、处置措施。

当我们为了提升运营质量与效率而进行研究、统计分析时,我们会对上述收集的个人信息进行去标识化处理,不会与您的真实身份相关联。上述去标识化信息将用于改善医美查平台的内容和布局,为商业决策提供产品或服务支撑,以及改进我们在平台上提供的产品和服务。

B.使用的第三方 SDK

极验SDK,用于风险控制,防止黑、灰产攻击,保障APP及账户的交易安全。此SDK直接收集您的IP地址、软硬件特征信息、用户标识符此类信息属于该SDK功能必需的信息。

Face⁺⁺联网授权多合一SDK,用于通过人脸识别实现身份验证。此SDK直接收集您的摄像头拍摄的影音图像(视具体功能场景可能涉及人脸、人体信息),设备信息(含设备类型、设备型号、操作系统及硬件相关信息),网络信息,此类信息属于该SDK功能必需的信息,如果您拒绝提供,将无法实现身份验证。

神策SDK,用于App数据分析,该SDK仅提供工具服务,采用私有化部署的方式,我们收集的所有信息不会向该SDK的提供方共享。

数美SDK,用于风控,此SDK直接收集您的设备基本信息、设备标识信息、设备网络信息和设备应用信息,此类信息属于该SDK功能必需的信息。

数盟SDK,用于安全风控,此SDK直接收集您的设备基本信息、设备标识信息、设备网络信息和设备应用信息,此类信息属于该SDK功能必需的信息。

(四)提供或改进我们的产品和/或服务所需要的权限

为了向您提供更好的医美查产品和/或服务,我们可能需要使用您设备中的系统权限来收集相关个人信息。本部分将对我们在第一节第(一)、(二)、(三)条中涉及的所有系统权限进行归纳整理,以方便向您系统、完整、透明地呈现。您可以通过【我的】-【设置】-【隐私设置】查看您的权限开启状态,并可以决定开启或关闭这些权限(我们会指引您在您的设备系统中完成设置)。

1)日历权限:

使用场景/目的:在预约场景下,可以通过日历功能对您进行提醒。

收集个人信息的类型:日历信息

拒绝授权的后果:无法使用上述功能

2)麦克风权限:

使用场景/目的:为了可以实现视频直播功能及连麦,或帮助您与我们的客服实现语音交互。在这些功能中我们会收集您的录音内容以识别您购物需求和售后需求。

收集个人信息的类型:音频信息

拒绝授权的后果:无法使用上述功能

3)相机权限:

使用场景/目的:用于拍摄、进行直播、扫码验真。

收集个人信息的类型:照片信息

拒绝授权的后果:无法使用上述功能

4)存储权限:

使用场景/目的:使用本机相册进行图片、视频上传。

收集个人信息的类型:照片、音频、视频信息

拒绝授权的后果:无法使用上述功能

)征得授权同意的例外

根据相关法律法规规定,以下情形中收集您的个人信息无需征得您的授权同意:

1、与国家安全、国防安全有关的;

2、与公共安全、公共卫生、重大公共利益有关的;

3、与犯罪侦查、起诉、审判和判决执行等有关的;

4、出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的;

5、所收集的个人信息是您自行向社会公众公开的;

6、从合法公开披露的信息中收集个人信息的,包括合法的新闻报道、政府信息公开等渠道;

7、根据您的要求签订合同所必需的;

8、用于维护所提供的产品或服务的安全稳定运行所必需的,包括发现、处置产品或服务的故障;

9、为合法的新闻报道所必需的;

10、学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;

11、法律法规规定的其他情形。

如我们停止运营医美查网产品或服务,我们将及时停止继续收集您个人信息的活动,将停止运营的通知以逐一送达或公告的形式通知您,对所持有的个人信息进行删除或匿名化处理。

四、我们如何使用Cookie和同类技术

(一)Cookie

为确保网站正常运转、为您获得更轻松的访问体验、向您推荐您可能感兴趣的内容,我们会在您的计算机或移动设备上存储Cookie、Flash Cookie或浏览器或关联应用程序提供的其他通常包含标识符、站点名称以及一些号码和字符的本地存储(统称“Cookie”)。借助于 Cookie,网站能够存储您的偏好或购物车内的商品等数据。

为确保网站正常高效运转、为您获得更轻松的访问体验、向您推荐您可能感兴趣的内容,我们会在您的计算机或移动设备上存储相关信息:这些信息可能是Cookie、Flash Cookie,或您的浏览器或关联应用程序提供的其他本地存储(统称“Cookie”)。请您理解,我们的某些服务只能通过使用Cookie才可得到实现。如果您的浏览器或浏览器附加服务允许,您可以修改对Cookie的接受程度或者拒绝我们的Cookie,但拒绝我们的Cookie在某些情况下可能会影响您安全访问网站和使用我们提供的服务。

(二)网站信标和像素标签

除Cookie外,我们还会在网站上使用网站信标和像素标签等其他同类技术。例如,我们向您发送的电子邮件可能含有链接至我们网站内容的地址链接,如果您点击该链接,我们则会跟踪此次点击,帮助我们了解您的产品或服务偏好以便于我们主动改善客户服务体验。网站信标通常是一种嵌入到网站或电子邮件中的透明图像。借助于电子邮件中的像素标签,我们能够获知电子邮件是否被打开。如果您不希望自己的活动以这种方式被追踪,则可以随时从我们的寄信名单中退订。

 

五、我们如何共享、转让、公开披露您的个人信息

(一)共享

  我们不会与医美查网服务提供者以外的公司、组织和个人共享您的个人信息,但以下情况除外:

1、在获取明确同意的情况下共享:获得您的明确同意后,我们会与其他方共享您的个人信息。

2、在法定情形下的共享:我们可能会根据法律法规规定、诉讼争议解决需要,或按行政、司法机关依法提出的要求,对外共享您的个人信息。

3、您自行提出的;

4、与关联公司间共享:为便于我们基于关联账号共同向您提供服务、通过关联公司为您提供服务、推荐您可能感兴趣的信息或保护医美查网关联公司或其他用户或公众的人身财产安全免遭侵害,您的个人信息可能会与我们的关联公司共享。我们只会共享必需的个人信息(为便于您使用医美查网账号使用我们关联公司产品或服务,我们会向关联公司共享您必需的账号信息),如果我们共享您的个人敏感信息或关联公司改变个人信息的使用及处理目的,将再次征求您的授权同意。

5、与授权合作伙伴共享:仅为实现本隐私政策中声明的目的,我们的某些服务将由我们和授权合作伙伴共同提供。我们可能会与合作伙伴共享您的某些个人信息,以提供更好的客户服务和用户体验。我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必需的个人信息。我们将对信息数据的输出形式、流转、使用进行安全评估与处理,以保护数据安全。同时,我们会对合作伙伴进行严格的监督与管理,一旦发现其存在违规处理个人信息的行为,将立即停止合作并追究其法律责任 。

目前,我们的授权合作伙伴包括以下类型:

1)平台的第三方商家:为帮助您实现产品或服务的预约或者为您提供售后服务,我们会与平台的第三方商家共享您的订单和交易相关信息。

2)第三方物流服务商:当您参与活动或氧分商城兑换礼品后,如商品需第三方配送的,我们为了准确、安全向您完成货物的交付及配送。第三方物流公司在发货及配送环节内不可避免地会获知 您的相关配送信息 。我们向您承诺,我们会以最大努力保障您的个人信息安全,我们会严格要求第三方物流公司对您的个人信息保密,只以配送之目的获悉和使用,不得对外泄露或做其他任何用途。

3)数据服务供应商:包括网络信息发布监测的合作伙伴。为维护/改进我们的产品/服务、为您提供更好的内容,我们可能会与提供该服务的指定合作伙伴共享您的相关信息( 含信息播放/展示记录 )。请您知悉,为了您的信息安全,我们目前仅与已签署严格数据安全保密协议的合作伙伴进行合作; 但我们承诺:未经您的同意,我们不会与其共享可以识别您身份的个人信息。

4)内容审核服务商:为保证用户在互联网信息平台上发布的内容是安全的,我们可能会向委托的第三方内容审核服务商共享您在平台上发布的内容信息;

5)实名认证审核服务商:当您进行实名认证或使用找回账号功能时,我们会向第三方审核服务商共享您的个人信息,以便您顺利找回账号。

6信息展示、分析服务类的授权合作伙伴:除非得到您的许可,否则我们不会将您的个人身份信息(指直接可以识别您身份的信息,包括姓名或电子邮箱,通过这些信息可以直接联系到您或直接识别您的身份)与提供信息展示、分析服务的合作伙伴共享。我们会向这些合作伙伴提供有关其信息展示覆盖面、有效性、汇总统计的信息,而不会直接提供您的个人身份信息。这类合作伙伴可能将上述信息与他们合法获取的其他数据相结合,以进行信息发布或决策建议。

7)供应商、服务提供商和其他合作伙伴:我们将信息发送给支持我们业务的供应商、服务提供商和其他合作伙伴,这些支持包括提供技术基础设施服务、分析我们服务的使用方式、衡量信息发布和服务的有效性、提供客户服务、支付便利、进行学术研究和调查、为您提供与业务相关的其他服务。

对我们与之共享个人信息的公司、组织和个人,我们会与其签署严格的数据保护协定,要求他们按照我们的说明、本隐私政策以及其他任何相关的保密和安全措施来处理个人信息。

8)当您使用医美查APP中由第三方提供的功能时,我们可能会接入由第三方提供的软件开发包(SDK)以实现相关功能。此时,第三方SDK服务商可能会收集您相关的个人信息。前述服务商收集和处理信息行为遵守其自身的隐私条款,而不适用于本政策。为了最大程度保障您的信息安全,我们建议您在使用任何第三方SDK类服务前先行查看其隐私条款。为保障您的合法权益,如您发现这类SDK或其他类似的应用程序存在风险时,建议您立即终止相关操作并及时与我们取得联系。

(二)转让

我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:

1、在获取明确同意的情况下转让:获得您的明确同意后,我们会向其他方转让您的个人信息。

2、您自行提出的;

3、在医美查网服务提供者发生合并、收购或破产清算情形,或其他涉及合并、收购或破产清算情形时,如涉及到个人信息转让,我们会要求新的持有您个人信息的公司、组织继续受本政策的约束,否则我们将要求该公司、组织和个人重新向您征求授权同意。

4、其他法律法规规定的情形。

(三)公开披露

我们仅会在以下情况下,公开披露您的个人信息:

1、获得您明确同意或基于您的主动选择,我们可能会公开披露您的个人信息;

2、如果我们确定您出现违反法律法规或严重违反医美查网相关协议规则的情况,或为保护医美查网及其关联公司用户或公众的人身财产安全免遭侵害,我们可能依据法律法规或医美查网相关协议规则征得您同意的情况下披露关于您的个人信息,包括相关违规行为以及医美查网已对您采取的措施。例如,若您在医美查网发布的个人言论而严重违反医美查网规则,我们可能会公开披露您的账户信息与处罚情况。

(四)共享、转让、公开披露个人信息时事先征得授权同意的例外

以下情形中,共享、转让、公开披露您的个人信息无需事先征得您的授权同意:

1、与国家安全、国防安全有关的;

2、与公共安全、公共卫生、重大公共利益有关的;

3、与犯罪侦查、起诉、审判和判决执行有关的;

4、出于维护您或其他个人的生命、财产重大合法权益但又很难得到本人同意的;

5、您自行向社会公众公开的个人信息;

6、从合法公开披露的信息中收集个人信息的,包括合法的新闻报道、政府信息公开渠道。

7、与我们履行法律法规规定的义务相关的,含依照法律规定、司法机关或行政机关强制性要求向有权机关披露您的个人信息;在该种情形下,我们会要求披露请求方出具与其请求相应的有效法律文件,并对被披露的信息采取符合法律和业界标准的安全防护措施;

根据法律规定,共享、转让经去标识化处理的个人信息,且确保数据接收方无法复原并重新识别个人信息主体的,不属于个人信息的对外共享、转让及公开披露行为,对此类数据的保存及处理将无需另行向您通知并征得您的同意。

 

六、我们如何保存您的个人信息和保护您的个人信息安全

(一)保存

1、您的个人信息将存储于中华人民共和国境内。

2、在您使用我们的产品与/或服务期间,您的个人信息将在为了实现本政策所述目的之期限内保存,同时将结合法律有强制的留存要求期限的规定确定,如《中华人民共和国电子商务法》要求商品和服务信息、交易信息保存时间自交易完成之日起不少于三年。在超出保存期间后,我们会根据适用法律的要求删除您的个人信息,或进行匿名化处理。

3、请您注意,当您成功注销医美查账户后,我们将对您的个人信息进行删除或匿名化处理。当您或我们协助您删除相关信息后,因为适用的法律和安全技术限制,我们可能无法立即从备份系统中删除相应的信息,我们将安全地存储您的个人信息并限制对其的任何进一步的处理,直到备份可以删除或实现匿名化。

4、如果我们终止服务或运营,我们会至少提前三十日向您通知,并在终止服务或运营后对您的个人信息进行删除或匿名化处理。

)保护

1、数据安全技术措施

我们会采用符合业界标准的安全防护措施,包括建立合理的制度规范、安全技术来防止您的个人信息遭到未经授权的访问使用、修改,避免数据的损坏或丢失。
医美查的网络服务采取了传输层安全协议等加密技术,通过https等方式提供浏览服务,确保用户数据在传输过程中的安全。
医美查采取加密技术对用户个人信息进行加密保存,并通过隔离技术进行隔离。
在个人信息使用时,例如个人信息展示、个人信息关联计算,我们会采用包括内容替换、SHA256在内多种数据脱敏技术增强个人信息在使用中安全性。
医美查采用严格的数据访问权限控制和多重身份认证技术保护个人信息,避免数据被违规使用。

2、医美查为保护个人信息采取的其他安全措施

医美查通过建立数据分类分级制度、数据安全管理规范、数据安全开发规范来管理规范个人信息的存储和使用。
医美查通过信息接触者保密协议、监控和审计机制来对数据进行全面安全控制。
安全认证和服务。我们存储您个人信息通过了公安部安全等级保护三级认证。
加强安全意识。我们还会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。

3、我们仅允许有必要知晓这些信息的医美查医美查关联方的员工、合作伙伴访问个人信息,并为此设置了严格的访问权限控制和监控机制。我们同时要求可能接触到您个人信息的所有人员履行相应的保密义务。如果未能履行这些义务,可能会被追究法律责任或被中止与医美查的合作关系。

4、我们会采取一切合理可行的措施,确保未收集无关的个人信息。

5、互联网并非绝对安全的环境,而且电子邮件、即时通讯、社交软件等与其他用户的交流方式无法确定是否完全加密,我们建议您使用此类工具时请使用复杂密码,并注意保护您的个人信息安全。在通过医美查与第三方进行网上产品与/或服务的交易时,您不可避免的要向交易对方或潜在的交易对方披露自己的个人信息,如联络方式或者邮政地址等。请您妥善保护自己的个人信息,仅在必要的情形下向他人提供。

6、安全事件处置

为应对个人信息泄露、损毁和丢失等可能出现的风险,医美查制定了多项制度,明确安全事件、安全漏洞的分类分级标准及相应的处理流程。医美查也为安全事件建立了专门的应急响应团队,按照安全事件处置规范要求,针对不同安全事件启动安全预案,进行止损、分析、定位、制定补救措施、联合相关部门进行溯源和打击。

一旦发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们同时将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。

7、互联网环境并非百分之百安全,我们将尽力确保或担保您发送给我们的任何信息的安全性。如果我们的物理、技术、或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改、或毁坏,导致您的合法权益受损,我们将承担相应的法律责任。

8、如果您对我们的个人信息保护有任何疑问,可通过本隐私政策中约定的联系方式联系我们。如您发现自己的个人信息泄密,尤其是您的账户及密码发生泄露,请您立即通过本隐私政策【十、如何联系我们】中约定的联系方式联络我们,以便我们采取相应措施。

 

七、您如何管理您的个人信息

您可以通过以下方式访问及管理您的个人信息:

(一)访问您的个人信息

您有权访问您的个人信息,法律法规规定的例外情况除外。您可以通过以下方式自行访问您的个人信息:

账号信息——如果您希望访问或编辑您的账号中的个人基本资料信息和更改您的密码或关闭您的账号,您可以通过登录账号通过【设置】-【个人资料】或【设置】-【账号与安全】执行此类操作。

搜索信息——您可以登录账号通过“我的足迹”访问您的搜索历史记录。

订单信息:您可以在医美查网【全部订单】中查阅您的订单记录、交易记录。

如果您无法通过上述路径访问上述个人信息,您可以随时通过4001816660客户服务与我们取得联系。我们将在15天内回复您的访问请求。

对于您在使用我们的产品或服务过程中产生的其他个人信息,我们将根据本条“(九)响应您的上述请求”中的相关安排向您提供。

(二)更正或补充您的个人信息

当您发现我们处理的关于您的个人信息有错误时,您有权要求我们做出更正或补充。您可以通过“(一)访问您的个人信息”中列明的方式提出更正或补充申请。

(三)删除您的个人信息

您可以通过“(一)访问您的个人信息”中列明的方式向我们发出删除您的部分个人信息请求,我们接到您的请求后及时删除您的个人信息。

在以下特殊情形中,您可以向我们提出删除个人信息的请求:

1、如果我们处理个人信息的行为违反法律法规;

2、如果我们收集、使用您的个人信息,却未征得您的明确同意;

3、如果我们处理个人信息的行为严重违反了与您的约定;

4、如果您不再使用我们的产品或服务,或您主动注销了账号;

5、如果我们永久不再为您提供产品或服务。

若我们决定响应您的删除请求,我们还将同时尽可能通知从我们处获得您的个人信息的主体,要求其及时删除,除非法律法规另有规定,或这些主体获得您的独立授权。

当您从我们的服务中删除信息后,我们可能不会立即从备份系统中删除相应的信息,但会在备份更新时删除这些信息

(四)改变您授权同意的范围或撤回您的授权

您可以通过删除信息、关闭设备功能、在医美查网站或软件中进行隐私设置等方式改变您授权我们继续收集个人信息的范围或撤回您的授权。您也可以通过注销账户的方式,撤回我们继续收集您个人信息的全部授权。

请您理解,每个业务功能需要一些基本的个人信息才能得以完成,当您撤回同意或授权后,我们无法继续为您提供撤回同意或授权所对应的服务,也不再处理您相应的个人信息。但您撤回同意或授权的决定,不会影响此前基于您的授权而开展的个人信息处理。

(五)个人信息主体注销账号

您可以自行在医美查APP【我的】-【设置】-【账户与安全】中账号注销页面提交账号注销申请。

在您主动注销账号之后,我们将停止为您提供产品或服务,并依据您的要求,除法律法规另有规定外,我们将删除您的个人信息,或使其匿名化处理。

(六)获取您的个人信息副本

您有权获取您的个人信息副本。如您需要获取我们收集的您的个人信息副本,您随时联系我们。在符合相关法律规定且技术可行的前提下,我们将根据您的要求向您提供您的个人信息副本。

(七)如果您不想接受我们给您发送的促销信息,您随时可通过以下方式取消:

(1)您可以根据促销短信内容提示,来取消我们给您发送的手机促销短信。

(2)您可以通过4001816660客服服务提出取消事项。

(3)为了保护您的隐私,我们不会以任何方式和途径向您推送涉及宗教信仰、性取向等相关敏感内容的促销或商品信息给您。

(八)约束信息系统自动决策

在某些业务功能中,我们可能仅依据信息系统、算法等在内的非人工自动决策机制做出决定。如果这些决定显著影响您的合法权益,您有权要求我们做出解释,我们也将在不侵害医美查网商业秘密或其他用户权益、社会公共利益的前提下提供申诉方法。

(九)响应您的上述请求

为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求。

我们将在15天内做出答复。如您不满意,还可以通过4001816660客服服务发起投诉。

对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求,我们可能会予以拒绝。

在以下情形中,按照法律法规要求,我们将无法响应您的请求:

1、与国家安全、国防安全有关的;

2、与公共安全、公共卫生、重大公共利益有关的;

3、与犯罪侦查、起诉、审判和执行判决等有关的;

4、有充分证据表明个人信息主体存在主观恶意或滥用权利的;

5、响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;

6、涉及商业秘密的。

 

八、我们如何处理未成年人的个人信息

1、医美查非常重视对未成年人个人信息的保护。若您是18周岁以下的未成年人,在使用我们的产品与/或服务前,应事先取得您监护人的同意。医美查根据国家相关法律法规的规定保护未成年人的个人信息。

2、我们不会主动直接向未成年人收集其个人信息。对于经监护人同意而收集未成年人个人信息的情况,我们只会在受到法律允许、监护人同意或者保护未成年人所必要的情况下使用、共享、转让或披露此信息。

3、如果有事实证明未成年人在未取得监护人同意的情况下注册使用了我们的产品与/或服务,我们会与相关监护人协商,并设法尽快删除相关个人信息。

4、对于可能涉及的不满14周岁的儿童个人信息,我们进一步采取以下措施予以保障:

(1)对于收集到的儿童个人信息,我们除遵守本隐私政策关于用户个人信息的约定外,还会秉持正当必要、知情同意、目的明确、安全保障、依法利用的原则,严格遵循《儿童个人信息网络保护规定》等法律法规的要求进行存储、使用、披露,且不会超过实现收集、使用目的所必须的期限,到期后我们会对儿童个人信息进行删除或匿名化处理。我们会指定专人负责儿童个人信息保护事宜,还会制定儿童个人信息保护的内部专门制度。

(2)当您作为监护人为被监护的儿童选择使用医美查相关服务时,我们可能需要向您收集被监护的儿童个人信息,用于向您履行相关服务之必要。在具体服务中需要向您收集儿童个人信息的,我们会事先取得您的授权同意,并告知您收集的目的和用途。如果您不提供前述信息,您将无法享受我们提供的相关服务。此外,您在使用评价及问答功能分享商品相关信息时可能会主动向我们提供儿童个人信息,请您明确知悉并谨慎选择。您作为监护人应当正确履行监护职责,保护儿童个人信息安全。若儿童本人需要注册或使用我们的产品与/或服务,您应正确引导并予以监护。

(3)儿童或其监护人有权随时访问和更正儿童个人信息,还可以向我们提出更正和删除的请求。如您对儿童个人信息相关事宜有任何意见、建议或投诉、举报,请联系我们。我们会随时为您提供帮助。

  

九、本隐私政策如何更新

我们的隐私政策可能变更。

未经您明确同意,我们不会限制您按照本隐私政策所应享有的权利。我们会在医美查网首页公示页面上发布对隐私政策所做的任何变更。

对于重大变更,我们还会提供更为显著的通知(包括我们会通过医美查网公示的方式进行意见征集、公告通知甚至向您提供弹窗提示)。

 

十、如何联系我们

如对本政策内容有任何疑问、意见或建议,您可通过4001816660客户服务与我们联系,我们将在15天内回复您的询问。

如果您对我们的回复不满意,特别是您认为我们的个人信息处理行为损害了您的合法权益,您还可以通过向北京市朝阳区人民法院提起诉讼来寻求解决方案