个人信息保护政策
版本更新日期:2022年9月1日
上海依视路光学有限公司(以下简称“我们”,统一社会信用代码为913100006073365391)深知个人信息对您的重要性,并致力于遵循合法、正当、必要及诚信的原则,根据相关法律法规保护您的个人信息。
本个人信息保护政策(下称“本政策”)适用于我们运营的CRT®参数选择APP(以下简称“本应用”)提供的产品和/或服务,及未来技术发展可能出现的新的服务形态(以下统称“服务”)。
请在使用我们的服务前,仔细阅读本政策,在确认充分理解并同意后再开始使用,特别是涉及免除或者责任限制的条款,该类条款可能以加粗或下划线的形式提示您重点注意。本政策并非意图获取您的一揽子同意,而仅针对您选择使用的功能场景所涉及的个人信息处理需求获取您的同意。
本政策将帮助您了解以下内容:
1.我们收集您的哪些个人信息以及如何使用
2.我们如何共享、转让、公开披露您的个人信息
3.我们如何保护您的个人信息
4.您的权利
5.我们如何处理儿童的个人信息
6.您的个人信息如何被存储和在全球范围转移
7.本政策如何更新
8.如何联系我们
1.我们收集您的哪些个人信息以及如何使用
1.1 定义
个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。
敏感个人信息是一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。敬请注意,对可能被视为个人敏感信息的内容我们将在本政策中加粗标识,所有个人敏感信息将按本政策和适用法律进行管理。
我们在此特别提醒您:
(1)我们的服务可能涉及多个功能场景,且不同用户选择使用的功能存在差异,故对应收集和使用的个人信息类型、范围也会有所区别,请以具体的功能场景为准。
(2)为实现我们服务的基本功能,您须授权我们收集、使用您的必要个人信息;如您拒绝提供该等信息,您将无法正常使用我们的服务。
(3)为实现我们服务的附加功能,您可选择单独同意或不同意我们收集、使用您的相应个人信息,如您拒绝提供该等信息,您将无法正常使用相关附加功能或无法达到我们拟达到的功能效果,但不会影响您使用我们的基本功能。
1.2 具体功能场景
在您使用我们的服务时,我们需要/可能需要收集和使用的您的个人信息和数据。我们感谢您提供完整、准确的信息,以及您在信息需要更新时告知我们。如果您未向我们提供完整、准确的信息,或者如果您未通知我们您的信息需要更新,您可能无法正常使用我们的服务。我们为您提供的各项具体功能场景包括:
1.2.1 注册用户及账户管理
当您选择成为我们的注册用户时,我们会收集您的手机号码、微信昵称、微信UnionID(仅适用于来自微信的用户)来建立、维护和管理您的账户,包括向您发送本政策的任何更新。我们将通过发送短信验证码来验证您的手机号码是否有效。如果您拒绝提供上述信息,您将无法注册账号,仅可以使用部分板块的服务。
当您成为我们的注册会员后,您可修改头像,提供姓名、省份、工作单位,完善您的资料。完善资料中的信息为可选项目,不填写或不完全填写不会影响您使用面向所有注册用户的服务。
1.2.2 商品、服务及推广等商业活动信息展示及发送
为向您展示和发送商品、服务及推广信息,我们会根据您的个人信息以及结合依法收集的设备信息、服务日志信息及其他信息,匹配您可能感兴趣的商品信息、服务信息、推广等商业活动(如促销、新品发布、版本测试、用户体验、回访),向您进行展示、推送或发送短信。您如果不同意接收相关信息,您可通过退订功能或通过本政策第八条中的“如何联系我们”中的方式联系我们进行退订。
1.2.3 参与市场活动
当您参与我们的市场活动(如促销、消费者问卷、用户体验、回访等)时,为了确认您的参与或与您就市场活动进行联系,我们可能会收集并记录您的姓名、手机号码、电子邮件地址以及您参与市场活动的信息。如市场活动中有礼品或赠品寄送,我们还会收集您的收件地址。如您拒绝提供上述信息,您可能无法参与我们的市场活动,我们也将无法向您跟进后续需求或向您寄送礼物或赠品(如有)。您如果不同意接收相关信息,您可通过相应消息的退订功能、或通过本政策第八条中的“如何联系我们”中的方式联系我们进行退订。
1.2.4 数据分析和升级迭代
我们可能将用户的个人信息和使用我们服务及本应用的信息用于研究、评估及分析,以改进和更好地推广现有服务,以及开发新的服务和应用,并对本应用及相关系统进行升级及迭代。
1.2.5 产品查询
当您查询我们的角膜塑形镜相关产品信息时,您必须提供下列信息:平K(Flat K)、球镜片度数(MRS)、角膜4mm半弦高度差,以向您提供相应的CRT®参数和镜片编号。
您理解并同意,我们基于经营策略的调整,可能会对服务内容及本应用功能进行变更,也可能会中断、中止或终止某项服务。如该等变更涉及到您的个人信息,我们将更新本政策,并及时通知您。
1.3 对您设备的访问权限
为了向您提供您所选择的服务,可能需要在您的设备中向我们开启相应访问权限。您可以在您的设备中通过“设置”(如:iOS系统中的“设置-隐私”、Android系统中的“设置-应用权限”)逐项查看您设备的相关访问权限的开启状态,并可以决定将这些权限随时开启或关闭。请您注意,您自主选择开启这些权限即代表您明确同意授权我们可以收集和使用这些个人信息来实现上述功能,您关闭权限即代表您取消了这些授权,则我们将不再继续收集和使用您的这些个人信息,也无法为您提供上述与这些授权所对应的功能。您关闭权限的决定不会影响此前基于您的授权所进行的个人信息的处理。
1.4 我们如何使用Cookie和同类技术
Cookie和同类设备信息标识技术是互联网中普遍使用的技术。
1.4.1 Cookie及同类技术
当您使用我们的服务时,我们可能会向您的设备发送一个或多个Cookie或匿名标识符(统称“Cookie”),以收集、标识和存储您访问、使用本应用时的信息。我们承诺,不会将Cookie用于本政策所述目的之外的任何其他用途。我们使用Cookie主要为了保障产品与服务的安全、高效运转,可以使我们确认您账户与交易的安全状态,排查崩溃、延迟的相关异常情况,帮助您省去重复您填写表单、输入搜索内容的步骤和流程。
同时,我们可能会利用Cookie向您展示您可能感兴趣的信息或功能,并优化您对广告的选择。大多数浏览器均为用户提供了清除浏览器缓存数据的功能,您可以进行相应的数据清除操作,或可修改对Cookie的接受程度或拒绝我们的Cookie。您可能因为这些修改,无法使用依赖于Cookie的服务或相应功能。有关详情,请参见AboutCookies.org。
1.4.2 网站信标和像素标签
除Cookie外,我们可能还会在网站上使用网站信标和像素标签等其他同类技术。例如,我们向您发送的可能含有链接至我们网站内容的点击URL。如您点击该链接,我们则会跟踪此次点击,帮助我们了解您的偏好并改善客户服务。网站信标通常是一种嵌入到网站或电子邮件中的透明图像。借助于电子邮件中的像素标签,我们能够获知电子邮件是否被打开。如果您不希望自己的活动以这种方式被追踪,则可以随时从我们的寄信名单中退订。
1.4.3 授权第三方收集及使用Cookies行为数据
我们可能在网站中嵌入第三方测量及商业智能分析应用程序(下称“监测程序”),如秒针分析系统。您在本应用留存的Cookies文件资料,将在完成匿名化处理之后传输至该监测程序,并仅用于研究、评估与分析的目的。
2.我们如何对外提供您的个人信息
2.1 委托处理
我们可能委托授权合作伙伴处理您的个人信息和数据,以便授权合作伙伴代表我们为您提供某些服务或履行职能。我们仅会出于本政策声明的合法、正当、必要、特定、明确的目的委托其处理您的信息,授权合作伙伴只能接触到其履行职责所需信息,且我们将会通过协议要求其不得将此信息用于其他任何超出委托范围的目的。如果授权合作伙伴将您的信息用于我们未委托的用途,其将单独征得您的同意。目前,我们委托的授权合作伙伴包括以下类型:
2.1.1 服务提供商
我们在业务运营中使用各种服务提供商。我们的服务提供商主要位于中国,我们可委任服务提供商代表我们管理及/或操作若干功能或服务,而妥善执行该等功能或服务可能需要对外提供您所提交的个人信息。这些服务提供商提供的服务包括信息技术服务、在线或移动平台服务、云存储服务、营销、推广和广告服务、市场调研、数据分析服务。
为代表我们执行这些任务,在必要的情况下此类服务提供商对您的信息拥有有限的访问权,并承担相应适用的数据合规和个人信息保护义务。我们亦会敦促服务提供商遵循所有适用的法律、法规、隐私政策/个人信息保护政策等以便妥善保护您的个人信息。
2.1.2 授权合作伙伴的SDK或其他类似应用程序
为了使您能够使用我们的服务及功能,我们的应用中可能会嵌入授权合作伙伴的SDK或其他类似的应用程序。我们会对授权合作伙伴获取有关信息的应用程序接口(API)、软件工具开发包(SDK)进行严格的安全检测,并要求授权合作伙伴遵循所有适用的法律、法规、隐私政策/个人信息保护政策等以便妥善保护您的个人信息。具体的第三方SDK请见下方:
序号
使用 SDK 名称
收集个人信息及其他数据的类型
收集个人信息的用途/功能
第三方SDK隐私政策链接
1 友盟 SDK
设备信息(IMEI/MAC/AndroidID/IDFA/OpenUDID/GUID/SIM卡IMSI/地理位置等)或运行中的进程信息。
对APP数据统计分析,以便更好的优化APP
https://www.umeng.com/page/policy
2.2共享
我们不会与本应用的服务提供商、合作伙伴以外的公司、组织和个人共享您的个人信息或从第三方处取得您的个人信息,但以下情况除外:
2.2.1 法律法规、行政及司法部门强制性要求或履行法定义务所必需的共享
我们可能会根据法律法规规定、诉讼、争议解决的必要,或按行政、司法机关依法提出的要求,以及其他法定义务履行的必需,共享您的个人信息。
2.2.2 取得您同意或授权的共享
获得您的明确同意后,我们会与其他方共享您的个人信息或从第三方处取得您的个人信息。
2.2.3 为订立、履行您作为一方当事人的合同所必需的情况下的共享
您通过我们购买商品或服务,我们会根据您的选择,将您的订单信息中与交易有关的必要信息共享给相关商品或服务的提供者,以实现您的交易、配送及售后服务需求。
2.2.4 基于符合法律法规的社会公共利益、突发公共卫生事件的共享
2.2.5 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的
2.2.6 对公开的个人信息的共享
您自行向社会公众公开的个人信息或我们从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。
2.2.7 在关联公司内部共享
本政策中所指关联公司指依视路陆逊梯卡集团控制的实体,“控制”指(a)直接或间接拥有任何实体超过50%(百分之五十)有表决权的资本;(b)有权事实上直接或间接地决定某一实体的管理或政策。
就本政策相关内容,您可通过本政策第八章所述的联系方式与我们的关联公司取得联系。
为便于我们与关联公司共同向您提供部分服务,推荐您可能感兴趣的商品、服务及推广信息,以及有效管理您的个人信息,我们收集的您的手机号及其他个人信息可能与我们全球范围内的关联公司共享。
我们只会共享必要的个人信息,且受本政策中所声明目的的约束,如果我们共享您的敏感个人信息或关联公司改变个人信息的使用及处理目的,将再次征求您的授权同意。请注意,您在使用我们服务时自愿共享甚至公开分享的信息,可能会涉及您或他人的个人信息甚至敏感个人信息。请您更加谨慎地考虑并做出决定。
2.3转让
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
2.3.1 获取明确同意的情况下转让
获得您的明确同意后,我们会向其他方转让您的个人信息。
2.3.2 在涉及合并、分立、解散、收购或破产清算时,如涉及到个人信息转让,我们会向您告知接收方的名称或者姓名和联系方式,并要求其继续受此隐私政策的约束,否则我们将要求该公司、组织重新向您征求授权同意。
2.4公开披露
我们仅会在以下情况下,才会公开披露您的个人信息:
2.4.1 基于您的主动选择及其他单独同意的情况下,我们可能会公开披露您的个人信息;
2.4.2如果您严重违反法律法规或者相关协议、规则,我们可能会披露您的相关违规行为及我们对您采取的措施。
3.我们如何保护您的个人信息
3.1 我们采取相应措施保护您的个人信息免遭未经授权的访问、使用或披露,这些措施包括但不限于:
(1)我们所在的集团内部设有专门的组织机构,负责隐私保护;
(2)我们已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施,保护您的个人信息。例如,在您的与“服务”之间交换数据(如信用卡信息)时受到SSL加密保护;我们会使用加密技术确保数据的保密性;
(3)我们对访问您个人信息的行为设置了相应的限制,并监控对个人信息的访问、使用和转移;
(4)我们有权访问您个人信息的所有员工都必须签署保密协议(或条款),规定他们有义务遵守我们的个人信息保护和保密要求;
(5)我们要求共享您个人信息的任何业务合作伙伴和第三方服务提供商遵守任何适用的个人信息保护和保密要求;
(6)我们定期向有权访问个人信息的员工和第三方提供个人信息保护培训;
(7)如不幸发生个人信息安全事件,我们将按法律法规要求及时向您告知,并采取可能的处置措施;同时,我们还将按照监管部门要求,主动上报该等事件的处置情况;
(8)我们只会在达成本政策所述目的要求的期限内保留您的个人信息,除非法律有强制的存留要求。在您的个人信息超出保留期间后,我们会根据适用法律的要求删除您的个人信息,或使其匿名化处理。
互联网并非绝对安全的环境,而且电子邮件、即时通讯、社交软件等与其他用户的交流方式无法确定是否完全加密,我们建议您使用此类工具时请使用复杂密码,并注意保护您的个人信息安全。请您妥善保护自己的个人信息,仅在必要的情形下向他人提供。
4.您的权利
按照中国相关的法律、法规、标准,以及其他国家、地区的通行做法,我们保障您对自己的个人信息行使以下权利。同时,我们正在进行功能优化,使您能够更加便捷地访问、更正、删除您的个人信息,行使撤回同意及注销帐号的权利:
4.1访问您的个人信息
您有权访问您的个人信息,法律法规规定的例外情况除外。您可以通过以下方式行使您的数据访问权:
4.1.1 您可通过本政策第八条中的“如何联系我们”中的方式联系我们,我们将在验证您身份后的十五个工作日内回复您的访问请求。
4.1.2 您可登录本应用,进入“我的”,选择“头像”(即个人中心)进行访问您全部或部分的个人信息。
4.2更正您的个人信息
当您发现我们处理的关于您的个人信息有错误时,您有权要求我们作出更正。您可以通过以下方式行使您的数据更正权:
4.2.1 您可以通过本政策第八条中的“如何联系我们”中的方式联系我们,提出更正申请。我们将在验证您身份后的十五个工作日内回复您的更正请求。
4.2.2 您可登录本应用,进入“我的”,选择“头像”(即个人中心)进行更正您全部或部分的个人信息。
4.3删除您的个人信息
在以下情形中,您可以通过本政策第八条中的“如何联系我们”中的方式联系我们,向我们提出删除个人信息的请求:
(1)如果我们处理个人信息的行为违反法律法规;
(2)如果我们收集、使用您的个人信息,却未征得您的明确同意;
(3)如果我们处理个人信息的行为违反了与您的约定;
(4)如果我们的处理目的已实现、无法实现或者为实现处理目的不再必要;
(5)如果我们停止提供产品或者服务,或者保存期限已届满。"
若我们决定响应您的删除请求,我们还将同时尽可能通知从我们处获得您的个人信息的主体,并要求其及时删除(除非法律法规另有规定,或这些主体已独立获得您的授权)。当您或我们协助您删除相关信息后,因为适用的法律和安全技术限制,我们可能无法立即从备份系统中删除相应的信息,我们将安全地存储您的个人信息并限制对其的任何进一步的处理,直到备份可以清除或实现匿名化。
4.4改变您授权同意的范围
我们的服务需要您的特定个人信息才能得以完成。对于额外收集的个人信息的收集和使用,您可以随时给予或收回您的授权同意。您可以通过本政策第八条中的“如何联系我们”中的方式联系我们,向我们收回您的授权同意。当您收回同意后,我们将不再处理相应的个人信息。但您收回同意的决定,不会影响此前基于您的授权而开展的个人信息处理。
请注意,对于部分类型的个人信息,例如实现本应用基本功能所必须的信息或者我们履行法律法规规定的义务所必需的信息,我们可能无法响应您改变授权范围的请求。
4.5注销您的账户
您可以通过以下方式申请注销您的账户:
4.5.1 您可以通过本政策第八条中的“如何联系我们”中的方式联系我们,申请注销此前注册的账户
4.5.2 您可登录本应用,进入“我的”,选择“头像”(即个人中心)进行账户的注销。
在注销账户之后,我们将停止为您提供产品或服务。如您要求我们删除您的个人信息,我们将依据您的要求进行相应删除或者匿名化处理您的个人信息,但法律法规另有规定的除外。
4.6约束信息系统自动决策
在某些业务功能中,我们可能仅依据信息系统、算法等在内的非人工自动决策机制作出决定。如果这些决定显著影响您的合法权益,您可以通过本政策第八条中的“如何联系我们”中的方式联系我们。
4.7响应您的上述请求
为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求。我们将在十五个工作日内作出答复。如您不满意,还可以通过本政策第八条中的“如何联系我们”中的方式联系我们进行投诉。
对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。
"在以下情形中,我们将无法响应您的请求:
(1)与个人信息处理者履行法律法规规定的义务相关的;
(2)与国家安全、国防安全直接相关的;
(3)与公共安全、公共卫生、重大公共利益直接相关的;
(4)与刑事侦查、起诉、审判和执行判决等直接相关的;
(5)个人信息控制者有充分证据表明您存在主观恶意或滥用权利的;
(6)出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
(7)响应个人信息主体的请求将导致个人信息主体或其他个人、组织的合法权益受到严重损害的;
(8)涉及商业秘密的。
5.我们如何处理儿童的个人信息
我们的产品、网站和服务主要面向成人。如果没有父母(或监护人,下同)的同意,儿童不应创建自己的个人信息主体账户。对于经父母同意而收集儿童个人信息的情况,我们只会在受到法律允许、父母明确同意或者保护儿童所必要的情况下处理儿童的个人信息。
尽管当地法律和习俗对儿童的定义不同,但我们将不满18周岁的任何人均视为儿童。如果我们发现自己在未事先获得可证实的父母同意的情况下收集了儿童的个人信息,则会设法尽快删除相关数据。我们保留要求用户提供年龄信息的权利。
6.您的个人信息如何被存储和在全球范围转移
原则上,我们在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。由于部分关联公司位于境外地区(您可通过本政策第八章所述的联系方式与我们的关联公司取得联系),您的个人信息可能在与关联公司共享的过程中被转移至境外或受到境外关联公司的访问,我们将依照相关法律法规取得您的同意,除非法律法规另有规定。
在数据跨境的情况下,鉴于相关的管辖区可能设有不同的数据或隐私保护法,甚至未设立相关法律,我们会确保您的个人信息得到适当的保护。例如,我们会在跨境数据转移之前实施数据去标识化等安全举措。如您希望对于传输至境外的您的个人信息行使相关权利,请通过本政策第八条中的“如何联系我们”与我们取得联系。
7.本政策如何更新
本政策可能变更。未经您明确同意,我们不会削减您按照本政策所应享有的权利。我们会在本页面上发布对本政策所做的任何变更。对于重大变更,我们还会提供更为显著的通知(包括对于某些业务,我们会通过电话、电子邮件、推送通知等方式告知您)。
本政策所指的重大变更包括但不限于:
(1)我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
(2)我们在所有权结构、组织架构等方面发送重大变化。如业务调整、破产并购等引起的所有者变更;
(3)个人信息共享、转让或公开披露的主要对象发生变化;
(4)您参与个人信息处理方面的权利及其行使方式发生重大变化;
(5)我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
(6)个人信息安全影响评估报告表明存在高风险时。
8.如何联系我们
如您对本政策有任何疑问、意见或建议,请发送邮件至webmaster@essilorchina.com。一般情况下,我们将在十五个工作日内回复。如果您对我们的回复不满意,特别是我们的个人信息处理行为损害了您的合法权益,您还可以向我们所在地有管辖权的法院提起诉讼。需注意的是,我们可能不会回复与本政策或您的个人信息权利无关的问题。