隐私政策
最近更新日期:2022年09月05日
提示条款
您的信任对我们非常重要,我们深知个人信息对您的重要性,我们将按法律法规要求,采取相应安全保护措施,尽力保护您的个人信息安全可控。鉴此,爱思特医疗美容有限公司服务提供者(或简称“我们”)制定本《隐私政策》(下称“本政策”)并提醒您:
本政策适用于爱思特医疗美容有限公司产品或服务。如我们关联公司(范围详见定义部分)的产品或服务中使用了爱思特医疗美容有限公司提供的产品或服务但未设独立的隐私政策的,则本政策同样适用于该部分产品或服务。
需要特别说明的是,本政策不适用于其他第三方向您提供的服务,也不适用于爱思特医疗美容有限公司中已另行独立设置隐私政策的产品或服务。例如爱思特医疗美容有限公司上的商家依托平台向您提供服务时,您向商家提供的个人信息不适用本政策。
在使用爱思特医疗美容有限公司各项产品或服务前,请您务必仔细阅读并透彻理解本政策,在确认充分理解并同意后使用相关产品或服务。一旦您开始使用爱思特医疗美容有限公司各项产品或服务,即表示您已充分理解并同意本政策。如对本政策内容有任何疑问、意见或建议,您可通过爱思特医疗美容有限公司公示的400客户服务与我们联系。
第一部分 定义
爱思特医疗美容有限公司:指爱思特医疗美容有限公司网站(所涉域名为 aist.cn)及客户端,下称“本颜APP”。
关联公司:指爱思特医疗美容有限公司有控制关系/或投资关系/或财务关系/或管理关系的公司。
个人信息:指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。
个人敏感信息:包括身份证件号码、个人生物识别信息、银行账号、财产信息、行踪轨迹、交易信息等。
个人信息删除:指在实现日常业务功能所涉及的系统中去除个人信息的行为,使其保持不可被检索、访问的状态。
第二部分 隐私政策
本隐私政策部分将帮助您了解以下内容:
1、我们如何收集和使用您的个人信息
2、我们如何使用Cookie和同类技术
3、我们如何共享、转让、公开披露您的个人信息
4、我们如何保护您的个人信息
5、您如何管理您的个人信息
6、我们如何处理未成年人的个人信息
7、您的个人信息如何在全球范围转移
8、本隐私政策如何更新
9、如何联系我们
一、我们如何收集和使用您的信息
我们会出于本政策所述的以下目的,收集和使用您的个人信息:
(一)帮助您成为我们的会员
为成为我们的会员,以便我们为您提供会员服务,您需要提供手机号码、联系人姓名,并创建会员名和密码。如果您仅需使用浏览、搜索等基本服务,您不需要注册成为我们的会员及提供上述信息。
如果您提供以下额外资料补全账号信息,将有助于我们给您提供更个性化的产品或服务:您的真实姓名、性别、固定电话、联系方式等。如果您不提供这些信息,将会影响到您使用个性化的产品或服务,但不会影响使用爱思特医疗美容有限公司基本浏览、搜索、采购功能。
在您主动注销账号时,我们将根据适用法律法规的要求尽快使其匿名或删除您的个人信息。
(二)为您展示和推送产品或服务
本颜APP新增产品及服务时,为让您更好的了解新增产品及查看聊天消息,您同意我们使用您的联系方式向您推送、介绍、新增产品及服务、询问您的服务需求等。
(三)向您提供产品或服务
1、您向我们提供的信息
为便于向您提供我们的产品或服务,我们会记录您提供的信息,例如您提供的联系人姓名、联系电话等。
我们的一些产品或服务需要付费才能使用,当您需要使用这些付费产品或服务时,您需要提供您的银行卡信息,以便我们了解您的支付状态。
您可以通过爱思特医疗美容有限公司为其他人订购产品或服务,您需要提供该实际订购人的前述个人信息。向我们提供该实际订购人的前述个人信息之前,您需确保您已经取得其授权同意。
2、我们在您使用服务过程中收集的信息
为向您提供更契合您需求的页面展示和搜索结果、了解产品适配性、识别账号异常状态,我们会收集关于您使用的服务以及使用方式的信息并将这些信息进行关联,这些信息包括:
设备信息:我们会根据您在软件安装及使用中授予的具体权限,接收并记录您所使用的设备相关信息(例如设备型号、操作系统版本、设备设置、唯一设备标识符等软硬件特征信息、mac地址、android_ID、)、设备所在位置相关信息(例如IP地址、GPS位置以及能够提供相关信息的Wi-Fi接入点、蓝牙和基站等传感器信息)、运行中进程信息、已安装APP信息。
涉及嵌入第三方代码、插件传输个人信息的情形逐项举例:
腾讯bugly SDK
SDK 收集个人信息类型:
获取运行中进程信息:判断当前进程的ANR状态,排查崩溃问题, 帮助APP提升稳定性,仅读取,不保存到本地,也不上传服务器
自启动和关联启动说明:
为确保本应用处于关闭或后台运行状态下可正常接收到客户端推送的广播消息,本应用需要使用(自启动)能力,将存在一定频率通过系统发送广播唤醒本应用自启动或关联启动行为,是因实现功能及服务所必要的。
日志信息:当您使用我们的网站或客户端提供的产品或服务时,我们会自动收集您对我们服务的详细使用情况,作为有关网络日志保存。例如您的搜索查询内容、IP地址、浏览器的类型、电信运营商、使用的语言、访问日期和时间及您访问的网页记录等。
请注意,单独的设备信息、日志信息等是无法识别特定自然人身份的信息。如果我们将这类非个人信息与其他信息结合用于识别特定自然人身份,或者将其与个人信息结合使用,则在结合使用期间,这类非个人信息将被视为个人信息。
为展示您账号的订单信息,我们会收集您在使用我们服务过程中产生的订单信息用于向您展示及便于您对订单进行管理。
当您与我们联系时,我们可能会保存您的通信/通话记录和内容或您留下的联系方式等信息,以便与您联系或帮助您解决问题,或记录相关问题的处理方案及结果。
3、我们通过间接获得方式收集到的您的个人信息
为确认交易状态及为您提供交易争议解决服务,我们会通过您基于交易所选择的交易对象、交易方式、支付机构、物流公司等收集与交易进度相关的您的交易、支付、物流信息,或将您的交易信息共享给上述服务提供者。
您可通过爱思特医疗美容有限公司账号在我们提供的链接入口使用我们关联公司提供的产品或服务,为便于我们基于关联账号共同向您提供一站式服务并便于您统一进行管理,我们在爱思特医疗美容有限公司集中展示您的信息或推荐您感兴趣的信息。您可以通过爱思特医疗美容有限公司首页等功能发现、使用上述服务。
当您通过我们产品或服务使用上述服务时,您授权我们根据实际业务及合作需要从我们关联公司处接收、汇总、分析我们确认其来源合法或您授权同意其向我们提供的您的个人信息或交易信息。
如您拒绝提供上述信息或拒绝授权,可能无法使用我们关联公司的相应产品或服务,或者无法展示相关信息,但不影响使用爱思特医疗美容有限公司浏览、搜索、交易等核心服务。
(1) 人脸面部数据
我们会采集您在线下合作的医疗机构通过爱思特3D模型采集设备拍摄的3D人脸数据。本APP仅向您提供面部模型查看和数据查看功能,我们不会向第三方共享您的面部特征数据,如您需要删除该数据,可联系客服进行删除操作。
(四)为您提供安全保障
请注意,为确保会员身份真实性、向您提供更好的安全保障,您可以向我们提供身份证、面部特征等信息完成实名认证。如您拒绝提供上述信息,可能无法使用账号管理、评价、回复评价、撰写日记、继续可能存在风险的交易等服务,但不会影响您使用浏览、搜索等服务。
为提高您使用我们及我们关联公司、合作伙伴提供服务的安全性,保护您或其他用户或公众的人身财产安全免遭侵害,更好地预防钓鱼网站、欺诈、网络漏洞、计算机病毒、网络攻击、网络侵入等安全风险,更准确地识别违反法律法规或爱思特医疗美容有限公司相关协议规则的情况,我们可能使用或整合您的会员信息、交易信息、设备信息、有关网络日志以及我们关联公司、合作伙伴取得您授权或依据法律共享的信息,来综合判断您账号及交易风险、进行身份验证、检测及防范安全事件,并依法采取必要的记录、审计、分析、处置措施。
(五)其他用途
我们将信息用于本政策未载明的其他用途,或者将基于特定目的收集而来的信息用于其他目的时,会事先征求您的同意。
(六)征得授权同意的例外
根据相关法律法规规定,以下情形中收集您的个人信息无需征得您的授权同意:
1、与国家安全、国防安全有关的;
2、与公共安全、公共卫生、重大公共利益有关的;
3、与犯罪侦查、起诉、审判和判决执行等有关的;
4、出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的;
5、所收集的个人信息是您自行向社会公众公开的;
6、从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
7、根据您的要求签订合同所必需的;
8、用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;
9、为合法的新闻报道所必需的;
10、学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
11、法律法规规定的其他情形。
如我们停止运营爱思特医疗美容有限公司产品或服务,我们将及时停止继续收集您个人信息的活动,将停止运营的通知以逐一送达或公告的形式通知您,对所持有的个人信息进行删除或匿名化处理。
二、我们如何使用Cookie和同类技术
(一)Cookie
为确保网站正常高效运转、为您获得更轻松的访问体验、向您推荐您可能感兴趣的内容,我们会在您的计算机或移动设备上存储相关信息:这些信息可能是Cookie、Flash Cookie,或您的浏览器或关联应用程序提供的其他本地存储(统称“Cookie”)。请您理解,我们的某些服务只能通过使用Cookie才可得到实现。如果您的浏览器或浏览器附加服务允许,您可以修改对Cookie的接受程度或者拒绝我们的Cookie,但拒绝我们的Cookie在某些情况下可能会影响您安全访问网站和使用我们提供的服务。
(二)网站信标和像素标签
除Cookie外,我们还会在网站上使用网站信标和像素标签等其他同类技术。例如,我们向您发送的电子邮件可能含有链接至我们网站内容的地址链接,如果您点击该链接,我们则会跟踪此次点击,帮助我们了解您的产品或服务偏好以便于我们主动改善客户服务体验。网站信标通常是一种嵌入到网站或电子邮件中的透明图像。借助于电子邮件中的像素标签,我们能够获知电子邮件是否被打开。如果您不希望自己的活动以这种方式被追踪,则可以随时从我们的寄信名单中退订。
三、我们如何共享、转让、公开披露您的个人信息
(一)共享
我们不会与爱思特医疗美容有限公司服务提供者以外的公司、组织和个人共享您的个人信息,但以下情况除外:
1、在获取明确同意的情况下共享:获得您的明确同意后,我们会与其他方共享您的个人信息。
2、在法定情形下的共享:我们可能会根据法律法规规定、诉讼争议解决需要,或按行政、司法机关依法提出的要求,对外共享您的个人信息。
3、与关联公司间共享:为便于我们基于关联账号共同向您提供服务,推荐您可能感兴趣的信息或保护爱思特医疗美容有限公司关联公司或其他用户或公众的人身财产安全免遭侵害,您的个人信息可能会与我们的关联公司共享。我们只会共享必要的个人信息(如为便于您使用爱思特医疗美容有限公司账号使用我们关联公司产品或服务,我们会向关联公司共享您必要的账号信息),如果我们共享您的个人敏感信息或关联公司改变个人信息的使用及处理目的,将再次征求您的授权同意。
4、与授权合作伙伴共享:仅为实现本隐私政策中声明的目的,我们的某些服务将由我们和授权合作伙伴共同提供。我们可能会与合作伙伴共享您的某些个人信息,以提供更好的客户服务和用户体验。例如,在您上网采购网站上的产品时,我们必须与物流服务提供商共享您的个人信息才能安排送货,或者安排合作伙伴提供服务。我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。我们的合作伙伴无权将共享的个人信息用于与产品或服务无关的其他用途。
目前,我们的授权合作伙伴包括以下类型:
(1)广告、分析服务类的授权合作伙伴。除非得到您的许可,否则我们不会将您的个人身份信息(指可以识别您身份的信息,例如姓名或电子邮箱,通过这些信息可以联系到您或识别您的身份)与提供广告、分析服务的合作伙伴共享。我们会向这些合作伙伴提供有关其广告覆盖面和有效性的信息,而不会提供您的个人身份信息,或者我们将这些信息进行汇总,以便它不会识别您个人。例如,只有在广告主同意遵守我们的广告发布准则后,我们才可能会告诉广告主他们广告的效果如何,或者有多少人看了他们广告或在看到广告后安装了应用,或者向这些合作伙伴提供不能识别个人身份的统计信息(例如“男性,25-29岁,位于北京”),帮助他们了解其受众或客户。
(2)供应商、服务提供商和其他合作伙伴。我们将信息发送给支持我们业务的供应商、服务提供商和其他合作伙伴,这些支持包括提供技术基础设施服务、分析我们服务的使用方式、衡量广告和服务的有效性、提供客户服务、支付便利或进行学术研究和调查。
对我们与之共享个人信息的公司、组织和个人,我们会与其签署严格的数据保护协定,要求他们按照我们的说明、本隐私政策以及其他任何相关的保密和安全措施来处理个人信息。
(二)转让
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
1、在获取明确同意的情况下转让:获得您的明确同意后,我们会向其他方转让您的个人信息。
2、在爱思特医疗美容有限公司服务提供者发生合并、收购或破产清算情形,或其他涉及合并、收购或破产清算情形时,如涉及到个人信息转让,我们会要求新的持有您个人信息的公司、组织继续受本政策的约束,否则我们将要求该公司、组织和个人重新向您征求授权同意。
(三)公开披露
我们仅会在以下情况下,公开披露您的个人信息:
1、获得您明确同意或基于您的主动选择,我们可能会公开披露您的个人信息;
2、如果我们确定您出现违反法律法规或严重违反爱思特医疗美容有限公司相关协议规则的情况,或为保护爱思特医疗美容有限公司及其关联公司用户或公众的人身财产安全免遭侵害,我们可能依据法律法规或爱思特医疗美容有限公司相关协议规则征得您同意的情况下披露关于您的个人信息,包括相关违规行为以及爱思特医疗美容有限公司已对您采取的措施。例如,若您在爱思特医疗美容有限公司发布的个人言论而严重违反爱思特医疗美容有限公司规则,我们可能会公开披露您的账户信息与处罚情况。
(四)共享、转让、公开披露个人信息时事先征得授权同意的例外
以下情形中,共享、转让、公开披露您的个人信息无需事先征得您的授权同意:
1、与国家安全、国防安全有关的;
2、与公共安全、公共卫生、重大公共利益有关的;
3、与犯罪侦查、起诉、审判和判决执行等有关的;
4、出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
5、您自行向社会公众公开的个人信息;
6、从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。
根据法律规定,共享、转让经去标识化处理的个人信息,且确保数据接收方无法复原并重新识别个人信息主体的,不属于个人信息的对外共享、转让及公开披露行为,对此类数据的保存及处理将无需另行向您通知并征得您的同意。
四、我们如何保护您的个人信息安全
(一)我们已采取符合业界标准、合理可行的安全防护措施保护您提供的个人信息安全,防止个人信息遭到未经授权访问、公开披露、使用、修改、损坏或丢失。例如,在您的浏览器与服务器之间交换数据(如信用卡信息)时受SSL(Secure Socket Layer)协议加密保护;我们同时对爱思特医疗美容有限公司提供HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer)协议安全浏览方式;我们会使用加密技术提高个人信息的安全性;我们会使用受信赖的保护机制防止个人信息遭到恶意攻击;我们会部署访问控制机制,尽力确保只有授权人员才可访问个人信息;以及我们会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。
(二)我们有行业先进的以数据为核心,围绕数据生命周期进行的数据安全管理体系,从组织建设、制度设计、人员管理、产品技术等方面多维度提升整个系统的安全性。
(三)我们会采取合理可行的措施,尽力避免收集无关的个人信息。我们只会在达成本政策所述目的所需的期限内保留您的个人信息,除非需要延长保留期或受到法律的允许。
(四)互联网并非绝对安全的环境,我们强烈建议您不要使用非爱思特医疗美容有限公司推荐的通信方式发送个人信息。您可以通过我们的服务建立联系和相互分享。当您通过我们的服务创建交流、交易或分享时,您可以自主选择沟通、交易或分享的对象,作为能够看到您的交易内容、联络方式、交流信息或分享内容等相关信息的第三方。
在使用爱思特医疗美容有限公司服务进行网上交易时,您不可避免地要向交易对方或潜在的交易对方披露自己的个人信息,如联络方式或联系地址。请您妥善保护自己的个人信息,仅在必要的情形下向他人提供。如您发现自己的个人信息尤其是您的账号或密码发生泄露,请您立即联络本颜APP客户服务中心,以便我们根据您的申请采取相应措施。
请注意,您在使用我们服务时自愿共享甚至公开分享的信息,可能会涉及您或他人的个人信息甚至个人敏感信息。请您更加谨慎地考虑,是否在使用我们的服务时共享甚至公开分享相关信息。
请使用复杂密码,协助我们保证您的账号安全。我们将尽力保障您发送给我们的任何信息的安全性。如果我们的物理、技术或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改或毁坏,导致您的合法权益受损,我们将承担相应的法律责任。
(五)在不幸发生个人信息安全事件后,我们将按照法律法规的要求向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。事件相关情况我们将以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。
同时,我们还将按照监管部门要求,上报个人信息安全事件的处置情况。
五、您如何管理您的个人信息
您可以通过以下方式访问及管理您的个人信息:
(一)访问您的个人信息
您有权访问您的个人信息,法律法规规定的例外情况除外。您可以通过以下方式自行访问您的个人信息:
账号信息——如果您希望访问或编辑您的账号中的个人基本资料信息和更改您的密码或关闭您的账号等,您可以通过登录账号通过“账号管理”执行此类操作。
搜索信息——您可以登录账号通过“足迹”访问您的搜索历史记录。
订单信息:您可以在爱思特医疗美容有限公司中查阅您的订单记录、交易记录等。
如果您无法通过上述路径访问该等个人信息,您可以随时通过400客户服务与我们取得联系。我们将在15天内回复您的访问请求。
对于您在使用我们的产品或服务过程中产生的其他个人信息,我们将根据本条“(七)响应您的上述请求”中的相关安排向您提供。
(二)更正或补充您的个人信息
当您发现我们处理的关于您的个人信息有错误时,您有权要求我们做出更正或补充。您可以通过“(一)访问您的个人信息”中列明的方式提出更正或补充申请。
(三)删除您的个人信息
您可以通过“(一)访问您的个人信息”中列明的方式向我们发出删除您的部分个人信息请求,我们接到您的请求后及时删除您的个人信息。
在以下特殊情形中,您可以向我们提出删除个人信息的请求:
1、如果我们处理个人信息的行为违反法律法规;
2、如果我们收集、使用您的个人信息,却未征得您的明确同意;
3、如果我们处理个人信息的行为严重违反了与您的约定;
4、如果您不再使用我们的产品或服务,或您主动注销了账号;
5、如果我们永久不再为您提供产品或服务。
若我们决定响应您的删除请求,我们还将同时尽可能通知从我们处获得您的个人信息的主体,要求其及时删除,除非法律法规另有规定,或这些主体获得您的独立授权。
当您从我们的服务中删除信息后,我们可能不会立即从备份系统中删除相应的信息,但会在备份更新时删除这些信息。
(四)改变您授权同意的范围
每个业务功能可能需要一些基本的个人信息才能得以完成(见本隐私政策“第二部分第一条”)。除此之外,对于额外个人信息的收集和使用,您可以通过登录账号通过“账号管理”或与400客户服务联系给予或收回您的授权同意。
当您收回同意后,我们将不再处理相应的个人信息。但您收回同意的决定,不会影响此前基于您的授权而开展的个人信息处理。
(五)个人信息主体注销账号
您可以自行在“账号注销”页面提交账号注销申请。
在您主动注销账号之后,我们将停止为您提供产品或服务,根据适用法律的要求删除您的个人信息,或使其匿名化处理。
(六)约束信息系统自动决策
在某些业务功能中,我们可能仅依据信息系统、算法等在内的非人工自动决策机制做出决定。如果这些决定显著影响您的合法权益,您有权要求我们做出解释,我们也将在不侵害爱思特医疗美容有限公司商业秘密或其他用户权益、社会公共利益的前提下提供申诉方法。
(七)响应您的上述请求
为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求。
我们将在15天内做出答复。如您不满意,还可以通过400客服服务发起投诉。
对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际的请求,我们可能会予以拒绝。
在以下情形中,按照法律法规要求,我们将无法响应您的请求:
1、与国家安全、国防安全有关的;
2、与公共安全、公共卫生、重大公共利益有关的;
3、与犯罪侦查、起诉、审判和执行判决等有关的;
4、有充分证据表明个人信息主体存在主观恶意或滥用权利的;
5、响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
6、涉及商业秘密的。
六、我们如何处理未成年人的个人信息
如果没有父母或监护人的同意,未成年人不得创建自己的用户账号。如您为未成年人的,建议您请您的父母或监护人仔细阅读本隐私政策,并在征得您的父母或监护人同意的前提下使用我们的服务或向我们提供信息。
对于经父母或监护人同意使用我们的产品或服务而收集未成年人个人信息的情况,我们只会在法律法规允许、父母或监护人明确同意或者保护未成年人所必要的情况下使用、共享、转让或披露此信息。
七、您的个人信息如何在全球范围转移
我们在中华人民共和国境内运营中收集和产生的个人信息,存储在中国境内,以下情形除外:
1、法律法规有明确规定;
2、获得您的明确授权。
针对以上情形,我们会确保依据本隐私政策对您的个人信息提供足够的保护。
八、本隐私政策如何更新
我们的隐私政策可能变更。
未经您明确同意,我们不会限制您按照本隐私政策所应享有的权利。我们会在爱思特医疗美容有限公司首页公示页面上发布对隐私政策所做的任何变更。
对于重大变更,我们还会提供更为显著的通知(包括我们会通过爱思特医疗美容有限公司公示的方式进行意见征集、公告通知甚至向您提供弹窗提示)。
九、如何联系我们
您可以通过以下方式与我们联系,我们将在15天内回复您的请求:
1、如对本政策内容有任何疑问、意见或建议,您可通过400客户服务与我们联系;
如果您对我们的回复不满意,特别是您认为我们的个人信息处理行为损害了您的合法权益,您还可以通过向被告住所地有管辖权的法院提起诉讼来寻求解决方案。