Trial Ops隐私保护指引

 

发布日期: 2022年4月7日

生效日期: 2022年4月7日

Trial Ops 是浙江太美医疗科技股份有限公司(注册地址:浙江省嘉兴市昌盛南路36号智慧产业创新园9号楼3层,常用办公地址:上海市徐汇区桂箐路7号华东理工科技园G7园区1号楼。以下简称“太美”或“我们”)推出的eCooperate(临床研究协作云平台,CCP)的移动端产品,主要适用于临床研究监查人员(CRA)直接通过移动端进行监查,录入数据。项目管理人员(PM)也可在Trial Ops中快速完成审批任务、查阅中心数据、洞察项目风险、跟踪解决情况等。 您的信任对我们非常重要,我们深知用户信息安全的重要性,我们将按照法律法规要求,采取安全保护措施,保护您的用户信息安全可控。我们将通过此《Trial Ops隐私保护指引》(下称:“指引”)帮助您了解 Trial Ops会如何收集、存储和保护您的个人信息及您享有何种权利。我们在此提醒您:在使用 Trial Ops的各项服务前,请您务必仔细阅读并透彻理解本指引,在确认充分理解并同意后方使用产品和相关服务。在阅读完本指引后,如您对本指引或与本指引相关的事宜有任何问题,您可通过本指引“如何联系我们”章节所列的反馈渠道联系我们,我们会尽快为您作出解答。本指引要点如下:

 

i.我们将逐一说明我们收集的您的个人信息类型及其对应的用途,以便您了解我们针对

 某一特定功能所收集的具体个人信息的类别、使用理由及收集方式。

 

 ii.当您使用一些功能时,我们会在获得您的同意后,收集您的一些敏感信息。除非按照相关法律法规要求必须收集,拒绝提供这些信息仅会使您无法使用相关特定功能,但不影响您正常使用Trial Ops的其他功能。

 

iii.目前,我们不会主动共享或转让您的个人信息至太美医疗科技外的第三方,如存在其他共享或转让您的个人信息或您需要我们将您的个人信息共享或转让至太美医疗科技外的第三方情形时,我们会直接或确认第三方征得您对上述行为的明示同意,此外,我们会对对外提供信息的行为进行风险评估。

 

 iv.目前,我们不会主动从太美医疗科技外的第三方获取您的个人信息。如未来为业务发展需要从第三方间接获取您的个人信息,我们会在获取前向您明示您个人信息的来源、类型及使用范围;此外,我们也将会严格遵守相关法律法规的规定,并要求第三方保障其提供的信息的合法性。

 

 以下是本指引正文:

 

 

一、本指引的适用范围

1.2需要特别说明的是,作为Trial Ops的用户,若您利用Trial Ops的技术服务,为您的用户再行提供服务,因您的业务数据属于您所有,您应当另行与您的用户就隐私权保护达成协议。

 

二、我们收集的信息

 

在您使用Trial Ops的过程中,我们会按照如下方式收集您在使用服务时主动提供或因为使用服务而产生的信息,用以向您提供服务、优化我们的服务以及保障您的帐号安全:

 

 2.1当您登录Trial Ops时,我们会收集您TrialOS药试圈平台账号的用户名、密码、手机号码/邮箱以及您填写的个人信息、绑定过的微信信息。收集这些信息是为了帮助您完成Trial Ops 登录,保护您帐号的安全,我们将保存您的登录信息,使您在不同设备、平台登陆时能够同步您的数据。 若您不提供这类信息,您可能无法正常使用我们的服务。

 

2.2当您使用Trial Ops时,为保障您正常使用,维护我们服务的正常运行,改进及优化我们的服务体验以及保障您的帐号安全,我们会收集您的设备型号、设备Mac地址、软件安装列表、操作系统、唯一设备标识符、登陆IP地址、Trial Ops软件版本号、接入网络的方式、类型和状态、网络质量数据、操作日志、服务日志信息。

 

2.3 当您在消息沟通中进行会话,使用拍照功能时,我们需要获取您的相机访问权限,并且会收集您的拍照所生成的图片,因为收集是实现上述功能所必需的。我们实时处理之后,向您返回处理结果,不会保存您的数据。

 

2.4 当您在消息沟通中进行会话,使用语音功能时,我们需要获取您的麦克风权限,并且会收集您的语音内容,因为收集是实现上述功能所必需的。我们实时处理之后,向您返回处理结果,不会保存您的数据。

 

2.5 为了让您更加便捷地使用我们的服务,如果您的设备与Trial Ops的版本均支持指纹功能或面容ID功能,您可以选择使用指纹功能或面容ID功能进行身份验证。您需要在您的设备上录入指纹信息或面容ID信息,在您进行指纹验证或面容ID验证时,您需要在您的设备上完成信息验证。我们仅接收验证结果,并不收集您的指纹信息或面容ID信息。如您不想使用指纹验证或面容ID验证时,仍可通过密码输入进行验证。 

 

2.6根据相关法律法规及国家标准,以下情形中,我们可能会收集、使用您的相关个人信息无需征求您的授权同意:

 

 1)与国家安全、国防安全等国家利益直接相关的;与公共安全、公共卫生、公众知情等重大公共利益直接相关的;

 

2)与犯罪侦查、起诉、审判和判决执行等直接相关的;

 

3)出于维护您或其他个人的生命、财产、声誉等重大合法权益但又很难得到本人同意的;

 

4)所收集的个人信息是您自行向社会公众公开的;

 

5)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;

 

6)根据您要求签订和履行合同所必需的)用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;

 

7)为开展合法的新闻报道所必需的;

 

8)出于公共利益开展统计或学术研究所必要,且其对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;

 

9)法律法规规定的其他情形;

 

 

请您理解,我们向您提供的功能和服务是不断更新和发展的,如果某一功能或服务未在前述说明中且收集了您的信息,我们会通过页面提示、交互流程等方式另行向您说明信息收集的内容、范围和目的,以征得您的同意。

 

请您注意,目前Trial Ops不会主动从太美外的第三方获取您的个人信息。如未来为业务发展需要从第三方间接获取您个人信息,我们会在获取前向您明示您个人信息的来源、类型及使用范围。此外,我们也将会严格遵守相关法律法规的规定,并要求第三方保障其提供的信息的合法性。

 

第三方SDK类服务商:我们产品中可能会包含第三方SDK或其他类似的应用程序,如您在我们平台上使用这类由第三方提供的服务时,您同意将由其直接收集和处理您的信息(如以嵌入代码、插件等形式)。为了最大程度保障您的信息安全,我们强烈建议您在使用任何第三方SDK类服务前先行查看其隐私条款。为保障您的合法权益,如您发现这等SDK或其他类似的应用程序存在风险时,建议您立即终止相关操作并及时与我们取得联系;具体SDK清单与其共享的信息类型可查看附件一。

 

 

 

三、信息的存储

 

3.1信息存储的地点

我们会按照法律法规规定,将境内收集的用户个人信息存储于中国境内。

 

3.2信息存储的期限

一般而言,我们仅为实现目的所必需的时间保留您的个人信息。

 

记录信息:当您在记录中录入了数据,我们需要保存您的记录信息,记录功能,当您删除您的记录信息后,我们将删除相应的信息。

 

当我们的产品或服务发生停止运营的情形时,我们将以推送通知等形式通知您,并在合理的期限内删除您的个人信息。

 

 

 

四、.信息安全

 

我们努力为用户的信息安全提供保障,以防止信息的丢失、不当使用、未经授权访问或披露。

 

我们将在合理的安全水平内使用各种安全保护措施以保障信息的安全。例如,我们会使用加密技术(例如,SSL)、匿名化处理等手段来保护您的个人信息。

 

我们通过不断提升的技术手段加强安装在您设备端的软件的安全能力,以防止您的个人信息泄露。例如,我们为了安全传输会在您设备本地完成部分信息加密的工作;为了预防病毒、木马程序或其他恶意程序、网站会了解您设备安装的应用信息或正在运行的进程信息。

 

我们建立专门的管理制度、流程和组织以保障信思的安全。例如,我们严格限制访问信息的人员范围,要求他们遵守保密义务,并进行审计。

 

若发生个人信息泄露等安全事件,我们会启动应急预案,阻止安全事件扩大,并以推送通知、公告等形式告知您。

 

目前,太美医疗科技通过了国家网络安全等级保护(三级)的测评和备案,在信息安全方面已达到ISO/IEC 27001国际信息安全管理体系认证和ISO/IEC 27701 国际隐私信息管理体系认证标准的要求,并已获得了相应的认证。

 

 

 

五、我们如何使用信息

 

我们可能将通过某些功能所收集的信息用于我们的其他服务。

 

为了确保服务的安全,帮助我们更好地了解我们应用程序的运行情况,我们可能记录相关信息,例如,您使用应用程序的频率、崩溃数据、总体使用情况、性能数据以及应用程序的来源。我们不会将我们存储在分析软件中的信息与您在应用程序中提供的任何个人身份信息相结合。

 

如我们使用您的个人信息,超出了与收集时所声称的目的及具有直接或合理关联的范围,我们将在使用您的个人信息前,再次向您告知并征得您的明确同意。

 

 

 

六.对外提供

 

目前,我们不会主动共享或转让您的个人信息至太美外的第三方,如存在其他共享或转让您的个人信息或您需要我们将您的个人信息共享或转让至太美医疗科技外的外的第三方情形时,我们会直接或确认第三方征得您对上述行为的明示同意。

 

我们不会对外公开披露其收集的个人信息,如必须公开披露时,我们会向您告知此次公开披露的目的、披露信息的类型及可能涉及的敏感信息,并征得您的明示同意。

 

随着我们业务的持续发展,我们有可能进行合并、收购、资产转让等交易,我们将告知您相关情形,按照法律法规及不低于本指引所要求的标准继续保护或要求新的控制者继续保护您的个人信息。

 

另外,根据相关法律法规及国家标准,以下情形中,我们可能会共享、转让、公开披露个人信息无需事先征得个人信息主体的授权同意

 

1)与国家安全、国防安全直接相关的;

 

2)与公共安全、公共卫生、重大公共利益直接相关的;

 

3)与犯罪侦查、起诉、审判和判决执行等直接相关的;

 

4)出于维护个人信息主体或其他个人的生命财产等重大合法权益但又很难得到本人同意的;

 

5)个人信息主体自行向社会公众公开的个人信息;

 

6)从合法公开披露的信息中收集个人信息的如合法的新闻报道、政府信息公开等报道;

 

七、您如何管理您的用户信息

7.1 Trial Ops是TrialOS药试圈平台中的应用eCooperate的移动端产品,所以您可以登录TrialOS药试圈平台或药试圈APP查询、管理(变更、删除)使用TrialOS药试圈平台服务时而提交的基本业务信息(基本资料)和联系人信息。

 

7.2 如果您需要变更您TrialOS药试圈平台账户的实名认证信息,您需通过客服、电话等方式联系TrialOS药试圈平台,按照TrialOS药试圈平台的操作文档进行操作。

 

7.3 在以下情形中,您可以向我们提出删除用户信息的请求:

7.3.1 如果我们处理用户信息的行为违反法律法规;

7.3.2 如果我们收集、使用您的用户信息,却未征得您的明确同意;

7.3.3 如果我们处理个人信息的行为严重违反了与您的约定。

为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求。

 

7.4 每个业务功能需要一些基本的用户信息才能得以完成(见本指引)。除此之外,您可以在与TrialOS药试圈客服联系给予或收回您的授权同意。当您收回同意后,我们将不再处理相应的用户信息。但您收回同意的决定,不会影响此前基于您的授权而开展的用户信息处理。

 

7.5 通用智能手机,您可以通过以下方式来关闭这些权限:iOS系统:“设置”-“Trial Ops”应用-点击进入后选择权限进行相应操作;Android系统:“设置”-“应用”-“Trial Ops”应用-点击进入后选择权限进行相应操作。关闭这些权限不会影响您使用我们的产品和业务,但可能会降低您的用户体验。

 

7.6 您也可以自行在TrialOS药试圈平台“注销账号”页面(“管理控制台-账号管理-安全设置-注销账号”)提交账户注销申请。若您为药试圈APP用户,您可以自行在药试圈APP“注销页面”(“我的-设置-账号管理-注销账号”)提交账户注销申请。在您主动删除用户信息之后,我们将停止为您提供产品或服务,根据适用法律的要求删除您的用户信息。对于TrialOS药试圈小程序用户,您可以通过以下方式解除微信账号的绑定:点击小程序右上角进入“设置”界面-“用户信息”-“授权用户信息”,如TrialOS药试圈小程序用户需彻底注销账号,请至TrialOS药试圈网页端或药试圈APP进行注销操作。

 

7.7 响应您关于您自身用户信息的请求

7.7.1 当您提出除“注销账号”以外的上述请求时,为保障信息安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求。在验证您的身份信息后,我们将在15个工作日内做出答复。

7.7.2 对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。在以下情形中,按照法律法规要求,我们将无法响应您的请求:

(1)与国家安全、国防安全直接相关的;

(2)与公共安全、公共卫生、重大公共利益直接相关的;

(3)与犯罪侦查、起诉、审判和判决执行等直接相关的;

(4)有充分证据表明您存在主观恶意或滥用权利的;

(5)响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的。

(6)涉及商业秘密的。

 

八、我们如何使用Cookie 和同类技术

8.1 为确保app正常运转、为您获得更轻松的访问体验、向您推荐您可能感兴趣的内容,我们会在您的计算机或移动设备上存储名为 Cookie 的小数据文件。Cookie 通常包含标识符、站点名称以及一些号码和字符。Trial Ops只能读取Trial Ops提供的cookie。您同意我们有权通过cookie等技术收集您的使用、行为信息,并在经过数据脱敏使之不再指向、关联到您个人的身份信息时,自由使用脱敏后的纯商业数据。

 

8.2 您可根据自己的偏好管理Cookie,您也可以清除计算机上保存的所有 Cookie。大部分网络浏览器都设有阻止 Cookie 的功能。但如果您这么做,则需要在每一次访问我们的网站时更改用户设置。如需详细了解如何更改浏览器设置,请访问您使用的浏览器的相关设置页面。

 

8.3 除 Cookie 外,我们还会在网站上使用网站信标和像素标签等其他同类技术。例如,我们向您发送的电子邮件可能含有链接至我们网站内容的地址链接,如果您点击该链接,我们则会跟踪此次点击,帮助我们了解您的产品或服务偏好以便于我们主动改善客户服务体验。网站信标通常是一种嵌入到网站或电子邮件中的透明图像。借助于电子邮件中的像素标签,我们能够获知电子邮件是否被打开。如果您不希望自己的活动以这种方式被追踪,则可以随时从我们的寄信名单中退订。

 

 

 

九、变更

 

我们可能会适时对本指引进行修订。当指引的条款发生变更时,我们会在您登录及版本更新时以推送通知向您展示变更后的指引。请您注意,只有在您点击弹窗中的同意按钮后,我们才会按照更新后的指引收集、使用、存储您的个人信息。

 

 

 

 

十.未成年人保护

 

我们非常重视对未成年人个人信息的保护。根据相关法律法规的规定,若您是18周岁以下的未成年人,在使用Trial Ops前,我们要求您请您的父母或监护人仔细阅读本指引,并在事先取得您的家长或法定监护人的同意的前提下使用我们的服务或向我们提供信息。若您是未成年人的监护人,当您对您所监护的未成年人的个人信息有相关疑问时,及时与我们联系。

 

 

十二、如何联系我们

您对本声明和政策内容有任何疑问和意见,或者您对Trial Ops或本指引的实践以及操作上有任何疑问和意见,请拨打客服电话(400-699-1906)或通过邮件(kf@mobilemd.cn)与我们联系,如对个人隐私保护有任何疑问或其他安全相关问题需要投诉举报,可通过公司信息安全邮箱infosec@mobilemd.cn联系我们,我们将在确认您的身份后,在15个工作日内给您答复。

如果您对我们的回复不满意,或我们对您个人信息的处理方式侵害了您的合法权益,且在您向我们反馈后我们仍拒绝改进的,您可以向公安、网安等监管部门进行投诉、举报或有管辖权的法院提起诉讼。

 

 

                                                   

                                                    

                            浙江太美医疗科技股份有限公司

                                                                                                                   

                                                                                                   

附件1

第三方SDK类服务商目录

为保障TrailOS产品与/或服务的相关功能的实现与应用安全稳定的运行,我们可能会接入由第三方提供的软件开发包(SDK)实现相关目的。我们会对合作方获取信息的软件工具开发包(SDK)进行严格的安全评估,以保护您的个人信息安全。以下是我们接入的主要的第三方SDK类服务商的信息:

 

环信SDK

使用目的:使用拍照,访问相册,录音

信息类型:设备信息

官网链接:https://www.easemob.com/

 

科大讯飞

使用目的:语音识别

信息类型:设备信息

官网链接:https://www.xfyun.cn/

 

全能扫描王

使用目的:使用拍照,访问相册

信息类型:设备信息

官网链接:https://www.camscanner.com/

 

腾讯Bugly

使用目的:准确定位用户发生的崩溃和异常

信息类型:设备信息、设备Mac地址、软件安装列表、网络信息、位置信息

官网链接:https://bugly.qq.com/v2/