更新时间:2024年9月10日
生效时间:2024年9月10日
尊敬的用户,欢迎您使用深圳慈云鸽医疗科技有限责任公司(以下称“我们”)的产品和/或服务!在您使用我们的产品和/或服务时,我们可能会收集和处理您的相关信息。伴小律尊重并保护所有使用伴小律客户端、小程序、网页版、以及“伴小律”相关产品和/或服务的用户(以下称为“您”)个人隐私与信息安全。鉴于此,我们制定了本《个人信息和隐私保护政策》(以下称为“本政策”),并与您确认在使用伴小律产品和/或服务期间涉及您个人信息的收集、存储、使用、披露和保护的相关事宜。本隐私权政策将帮助您了解以下内容:
1.如何收集您的个人信息
2.如何使用、转移、披露您的个人信息
3.您如何管理或删除您的个人信息
4.关于未成年人的个人信息
5.您的个人信息存储
6.提供的个人信息保障措施
7.个人信息保护政策的修订
8.如何联系我们
本政策适用于伴小律提供的所有平台、产品及服务,包括移动终端程序(伴小律APP)、客户端(PC版、网页版)、伴小律网站(域名:cygpoct.com)、微信公众号、微信小程序、自营线上商城及随技术发展出现的新形态为用户提供的各项产品和服务。
本政策不适用于其他任何第三方通过前述网站、APP、客户端软件向您提供的产品及服务。我们建议您在使用该等第三方提供的产品及服务前查看其个人信息及隐私保护政策,以了解他们如何处理您的信息。对于您使用第三方产品及服务时,向其提供或与他人分享个人信息而产生的全部后果均由您自行承担。
请您在使用伴小律所有产品和/或服务前,完整阅读并透彻理解本政策,在您充分理解并同意后使用伴小律产品及服务。如果您不同意本政策的任何内容,您应立即停止使用伴小律产品和/或服务。当您使用伴小律任一产品和/或服务时,则表示您同意且完全理解本个人信息保护政策的全部内容。
您的个人信息来源于您向伴小律提供的信息及伴小律通过您使用商城服务所收集到的信息:
1.您向伴小律商城提供的信息
您注册伴小律账号须至少绑定您的微信账号,以使用商城的基本功能;您使用伴小律商城的扩展产品或服务时(如产品购买、在线问诊等),需向我们提供手机号或电子邮箱,并设置密码;为满足更科学准确分析您的健康状况之目的,除注册时提供的信息外,您可在自愿的前提下,进一步向我们提供您的年龄、相关病史等健康信息;如果您不使用扩展产品或服务,则无需提供相关信息。
2.伴小律商城通过您使用平台服务所收集到的信息
您在使用伴小律商城服务时,为满足向您提供服务之目的,除您在注册或开通服务时提供的个人信息外,我们还可能会记录您在使用我们的平台和/或服务时提供、形成或留存的信息,包括但不限于设备信息、日志信息、位置信息、唯一应用程序编号、网络和连接信息、Cookie数据等。为满足向您提供服务之目的,伴小律商城需要获取必要的权限。如:为向您提供帐号注册服务或进行用户身份识别;为向您提供添加照片服务,需要调用摄像头的权限;为防止在没有网络环境下的自动同步,需要获取网络状态的权限;为保存有关健康数据,需要获取外部存储的读写权限;在使用伴小律商城的扩展产品或服务时,需要您填写手机号码或电子邮箱地址。
3.敏感信息:
个人敏感信息包括您的个人健康数据和医疗信息等。我们将采取一切必要的安全措施,确保您的敏感信息不被泄露或滥用。
4.SDK信息:
移动安全联盟 OAID
移动智能终端补充设备标识体系与 SDK 严格遵守我国《网络安全法》、《数据安全法》和《电信和互联网用户个人信息保护规定》等相关法律法规和《信息安全技术 个人信息安全规范》等国家标准要求。SDK 不会主动收集任何数据,只在 APP 调用时获取以下数据,用于本地判断,不会进行任何网络传输:
设备制造商、设备型号、设备品牌,用于判断终端调用接口
设备网络运营商名称,用于判断虚拟机环境
APP 包名,用于校验签名
(一)为满足向您提供服务的需要:
1.在我们为您提供服务时,您的个人信息将被用于身份验证、客户服务、健康数据分析、安全防范、诈骗检测、存档和备份等合理用途,确保我们向您有效的提供产品和服务以及保障服务的安全性;
2.为提供相关服务,我们将通过您的个人信息与您联系通知确认相关信息等;
(二)提供和改进产品和服务
为了进一步完善产品或服务,提供更优质的用户体验,伴小律将使用您提供的或伴小律收集的信息自行或提供给专业数据服务商进行数据统计、分析,以评估、维护和改进伴小律商城、产品或服务的性能,进行必要的业务运营,参与有关平台和服务的市场调研活动,开发新的商城、产品或服务,提供客户支持等。这些
信息在使用前会经过匿名化处理的,将不会包含您的任何身份识别信息。
(三)信息转移及披露
1.数据转移
若伴小律发生重组、合并、分立、清算或资产出售时您的信息将作为交易标的转移到新的主体,在本政策变更前,您的个人信息仍然受到本个人信息保护政策的保护。
2.数据披露
基于国家、公共利益及安全,依照法律及合法程序,伴小律将向有权的司法机关、行政机关或有关个人披露您的个人信息,或依照法院裁决、判决或 政府机关的强制要求执行相关行为。请您知悉,上述国家包括但不限于中华人民共和国或其他伴小律开展业务的国家及相关法律法规。为维护第三人的合法利益,或调查、预防或处理违法、违规、侵权、安全或技术方面的问题或学术研究等合理之目的等情形下而使用、共享、披露您的个人信息。
您可以在我们系统中查阅或删除关于您的检测信息;您也可以通过解除绑定、修改个人设置、删除相关信息等方式撤回部分授权,也可以通过注销账号的方式撤销所有授权或服务;请知悉,当您撤回同意或授权后,可能将导致伴小律无法继续为您提供服务。您可以选择通过修改浏览器设置的方式拒绝cookie或通过访问对应的应用程序、小程序设置界面来清除设备上所保存的cookie信息,但您可能无法登录或使用依赖于cookie的伴小律商城提供的服务或功能。
伴小律非常重视对未成年人信息的保护。若您是18周岁以下的未成年人,请您及您的监护人仔细阅读本个人信息保护政策,并在征得您的监护人同意的前提下使用伴小律商城、产品和/或服务或向伴小律提供信息。
请您知悉,伴小律在运营平台及服务时就收集到的信息将统一默认存储在中华人民共和国境内的服务器内。
我们将采取符合业界标准、合理可行的安全防护措施保护您提供的个人信息安全,防止您的个人信息遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会以高度的勤勉义务对待您的信息,未经您同意,我们不会向任何第三方共享您的信息。也请您使用复杂密码并妥善保管您的账户及密码,并谨慎向第三方
提供您的个人信息。
如您发现自己的个人信息泄密,尤其是你的账户及密码发生泄露,请您立即联络我方客服,以便我方采取相应措施 。
(一)数据安全技术措施
1.数据安全收集方面,通过个人信息安全影响评估确认数据收集的合法性、正当性和必要性,识别并以清晰、准确的方式告知用户以征得同意,同时对用户的授权同意采集行为进行日志记录;采用敏感识别工具对收集的用户数据进行分类分级,针对不同级别的数据设置不同等级的安全策略;采用技术措施对收集或产生数
据的来源方进行身份识别,确保数据来源的准确性和抗抵赖性;
2.数据安全传输方面,使用安全通道传输个人信息,并通过合适的加密算法进行安全加密、脱敏处理,确保数据传输过程中个人信息的秘密性和完整性;
3.数据安全存储方面,采用数据分类分级管理制度,针对数据分类分级结果采取不同的信息存储策略;采用数据分类分级管理制度,针对数据分类分级结果采取不同的信息存储策略;个人敏感信息需加密存储,确保数据安全使用规范能够落实到位;针对存储有个人信息的数据库加强权限控制与安全审计;定期对个人信息进行备份与恢复,确保个人信息在存储使用过程中的完整性;
4.数据安全处理方面,依照使用场景和安全需求对个人信息进行脱敏处理,例如在前端显示个人敏感信息之前需在服务端完成脱敏处理;开发、测试环境严禁使用真实用户信息;实施严格的数据权限控制机制,采取多重身份认证、网络/数据隔离等技术措施,确保能够对处理个人信息的行为进行有效监控,避免数据被违规访问和未授权使用;
5.数据安全销毁方面,根据法律法规要求和业务实际需求设定个人信息存储的最小可用期限,对到期的数据通过安全删除技术进行处理,确保已销毁数据不可恢复,技术手段包括但不限于数据彻底清除方案、磁盘销毁、物理销毁等:
6.建立完整的审计机制,对数据生命周期的全流程进行监控与审计,防止您的个人信息遭遇未经授权的访问、公开披露、使用、修改、人为或意外的损坏或丢失;
7.其他实现数据安全保护的措施。
(二)数据安全组织和管理措施
1.成立专门的个人信息保护责任部门,建立相关的内控管理流程,对可能接触到您的信息的工作人员采取最小化权限原则;
2.建立数据分类分级制度、业务数据安全使用规范、数据合作规范等管理体系,保障您的信息在收集、传输、使用、存储、转移、销毁等环节的处置满足法律法规相关规范和安全要求;
3.定期组织员工参加安全与隐私保护相关培训并要求完成规定的考核,加强员工对于保护个人信息重要性的认知;
4.与监管机构、第三方测评机构建立了良好的协调联动机制,及时抵御并处置各类信息安全威胁,为您的信息安全提供全方位保障;
5.其他可行的安全组织和管理措施,
(三)安全事件的处理
1.我们建立了合理有效、科学健全的安全应急响应体系,制定了多项安全管理制度,明确了网络安全事件的分类分级标准、安全应急响应组织及职责,并根据安全事件的不同类型和级别制定了适当的应急响应预案,明确规范了安全事件的报告流程和应急响应处置流程(包括研判、分析、抑制、根除、恢复、结果公布和经验总结)。同时,我们由专业的安全技术和运营团队负责维护,便于及时有效的响应、处置各类安全漏洞和突发事件,联合相关部门进行安全事件溯源和打击;
2.如不幸发生个人信息安全事件的,我们将按照法律法规的要求,及时向您告知安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等,我们将及时将事件隐私政策相关情况以邮件、电话、短信、推送通知、信件等一种或多种方式告知您,难以逐一
告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况;
3.请您知悉并理解,互联网并非绝对安全的环境,我们强烈建议您通过安全方式、使用复杂密码,协助我们保证您的账号安全。如您发现自己的个人信息泄密,尤其是您的账户或密码发生泄露,请您立即联络我们,以便我们采取相应措施来保护您的信息安全,
伴小律可能对本政策进行不定期修改,协议修改后,伴小律将在相关页面或以其他合适的方式公布修改的内容。如果您不同意本协议的修改,请立即停止使用平台或取消已经获得的服务;如果您选择在本政策修改后继续访问或使用平台或服务的,则视为您已接受本政策的修改。
您与伴小律签署的本政策所列明的条款,并不能完全涵盖您与伴小律所有的关于个人信息的权利和义务。因此,伴小律公布其他声明、规则等均视为本政策之补充条款,为本政策不可分割的组成部分,与本协议具有同等法律效力。
如您对本政策有任何疑问、建议或意见的,或您发现您的个人信息可能被泄露的,您可通过发邮件至business@cygpoct.com或程序内链接联系我们。
本协议签订地为中华人民共和国浙江省杭州市余杭区,本政策的生效、履行、解释及争议的解决,您因使用伴小律商城、产品或服务而产生或与本政策相关的一切争议、权利主张或其他事项,均适用中华人民共和国法律(港澳台地区除外)。您与伴小律发生的一切争议,应友好协商,如协商不成的,可选择按下述任一途径解决:
(一)提交杭州市仲裁委员会,按照申请仲裁时现行有效的仲裁规则进行仲裁;仲裁裁决为终局裁决,对各方均有约束力;
(二)提交协议签订地人民法院诉讼管辖:
伴小律及其配套产品是居家的私人健康管理工具,对于检测的精准度我们有充分的信心,但是检测工具不能替代任何医院的诊断和治疗。存在身体不适情形的用户请及时就医并遵医嘱。使用本产品后,非因产品质量问题而发生的任何纠纷,我们概不承担责任。