隐私政策
隐私政策更新时间:2022年08月16日
隐私政策生效时间:2022年08月16日
您的信任对我们非常重要,我们深知用户信息安全的重要性,我们将按照法律法规要求,采取安全保护措施,保护您的用户信息安全可控。鉴此,浙江太美医疗科技股份有限公司(注册地址:浙江省嘉兴市昌盛南路-36号智慧产业创新园9号楼3层,常用办公地址:上海市闵行区莲花路1609号科技绿洲四期11幢。以下简称“太美医疗科技”)制定本《隐私政策》并提醒您:在使用随访易的各项服务前,请您务必仔细阅读并透彻理解本《隐私政策》,在确认充分理解并同意后方使用相关产品和服务。
在阅读完本政策后,如您对本政策或与本政策相关的事宜有任何问题,您可通过本政策“如何联系我们”章节所列的反馈渠道联系我们,我们会尽快为您作出解答。
定义
TrialOS平台 EDC系统:指太美医疗科技医药研发协作平台上电子数据采集系统( 域名:www.trialos.com )以及随访易客户端(随访易APP)。
关联方:就任何特定的主体而言,指直接地或通过一家或多家中间机构间接地控制该特定主体、受控于该特定主体,或与该特定主体共同受控于他人的任何其他主体;就任何作为自然人的特定主体而言,指该主体的近亲属,包括父母、配偶、成年子女及其配偶、亲兄弟姐妹及其配偶。“控制”相对于两名或多名主体之间的关系而言,指直接、间接或作为受托人或执行人拥有对一主体的业务、事务、管理或决策作出指示或责成他人作出指示的权利,无论是通过拥有股权、投票权或有表决权的证券,还是作为受托人或执行人,也无论是根据合同、协议安排、信托安排还是以其他方式,其中包括 (i)直接或间接拥有该主体已发行的股份或股权的百分之五十(50%)或以上,(ii)直接或间接拥有该主体百分之五十(50%)或以上的投票权,或(iii)直接或间接有权委派该主体的董事会或类似管理组织的大部分成员。“受控”和“共同受控”具有与上述解释相关的含义。
用户信息:用户信息是指您注册随访易账户,使用随访易的服务以及随访易为了向您提供服务,您提交的或者随访易收集的用户会员类信息,如姓名、联系方式等,具体详见隐私政策第二条所述的信息。
隐私政策
我们尊重并保护用户信息,并且将以高度勤勉和审慎的义务对待这些信息。在您使用了随访易提供的服务时,我们将按照本隐私政策收集、处理及披露您的信息。我们希望通过本隐私政策向您清晰地介绍我们对您信息的处理方式,因此我们建议您完整地阅读本隐私政策,以帮助您了解维护自己隐私权的方式。
如果您有任何疑问、意见或建议,请与我们联系。
本政策将帮助您了解以下内容:
一、本政策的适用范围
二、我们如何收集和使用您的用户信息
三、我们如何共享、转让、公开披露您的用户信息
四、用户业务数据和公开信息
五、您如何管理您的用户信息
六、我们如何使用cookie和同类技术
七、我们如何保护和保存您的用户信息
八、未成年人用户信息的特别约定
九、隐私政策的更新
十、如何联系我们
一、 本政策的适用范围
1.1 本隐私政策适用于随访易所有服务。
1.2 本隐私政策不适用于其他第三方向您提供的服务。例如,随访易应用中心的服务商依托随访易向您提供服务时,您向服务商提供的信息不适用本隐私政策。
1.3 需要特别说明的是,作为随访易的用户,若您利用随访易的技术服务,为您的用户再行提供服务,因您的业务数据属于您所有,您应当另行与您的用户约定隐私政策。
二、 我们如何收集和使用您的用户信息
(一) 我们收集您的用户信息的情形
2.1 帮助您成为我们随访易用户
2.1.1 当您在随访易创建账户时,您须向我们提供用户名,设置、确认您的登录密码。当您忘记账号密码时,需要根据您在TrialOS平台 EDC系统设置的个性问题进行找回。
2.1.2 如果您已经注册有TrialOS平台 EDC系统账号,您可利用前述账号登录随访易APP。您通过TrialOS平台 EDC系统账号登录随访易APP的,您相应账号的注册信息(用户名、中心信息、邀请码)将同步至随访易APP。
2.2 向您提供技术服务
2.2.2 在您使用服务过程中我们会收集以下的信息:
2.2.2.1 设备信息:我们会根据您在软件安装及使用中授予的具体权限,APP启动时及APP异常退出时接收并记录您所使用的设备相关信息(包括设备型号、操作系统版本、设备设置、Android ID)。设备信息将用于确保为您提供的服务安全稳定地运行,预防病毒、木马以及其他恶意程序。您如不同意前述信息,可能无法完成风控保障,但是不会影响您使用我们的主要业务功能。
2.2.2.2 日志信息:当您使用我们的网站或客户端提供的服务时,我们会自动收集您对我们服务的详细使用情况,作为有关网络日志保存。包括您的搜索查询内容、IP地址、设备ID、客户端类型、访问日期和时间。
2.2.2.3 用户账户的支持信息:基于您使用随访易服务而产生的用户的咨询记录、报障记录和针对用户故障的排障过程(如通信或通话记录),我们将通过记录、分析这些信息以便更及时响应您的帮助请求,以及用于改进服务。
2.2.3 我们在向您提供业务功能或具体服务时,我们会按照本政策以及相应的产品服务协议的约定收集、使用、存储、对外提供及保护您的用户信息;超出本政策以及相应的产品服务协议约定收集您的用户信息的,我们会另行向您说明信息收集的范围与目的,并征得您的同意后方收集提供相应服务所必要的您的信息;如您选择不提供前述信息,将会影响到您使用相应产品,但不会影响您使用随访易基本功能和其他产品。
2.3 您可自主选择提供个人信息的情形包括:
(一)基于设备相册权限的附加业务功能
当您上传报告时,我们将需要获取您的设备相册权限,并收集您提供的相册内容信息(个人信息)。如您拒绝提供的仅会使您无法使用该功能,但并不影响您正常使用产品与/或服务的其他功能。
(二)基于设备相机权限的附加业务功能
当您需要拍照上传报告时,我们将需要获取您的设备相机权限,并收集您提供的拍照内容信息(个人信息)。如您拒绝提供的仅会使您无法使用该功能,但并不影响您正常使用产品与/或服务的其他功能。
(三)基于设备存储权限的附加业务功能
当您访问相册、发送文件、预览文件、保存文件时,我们将需要获取您的设备存储权限,并收集您提供的图片、视频内容信息(个人信息)。如您拒绝提供的仅会使您无法使用该功能,但并不影响您正常使用产品与/或服务的其他功能。
(四)基于电子签名的附加业务功能
当你在使用系统功能时,您可以在阅读电子知情同意书并确认内容后进行手写签名。我们实时处理之后,向你返回处理结果。
2.4 当您在使用不良事件每日记录,您需要主动填写您使用的药物名称、不良事件、出生日期、年龄、体重。
2.5投诉建议及争议纠纷处理
当您与我们联系或提出投诉建议及争议纠纷处理申请时,为便于与您联系、尽快帮助您解决问题或记录相关问题的处理方案及结果,我们可能会保存您与我们的通信/通话记录及相关内容(包括账号信息、您参与应用名称服务项目所提供的信息、您为了证明相关事实提供的其他信息,或您留下的联系方式信息)。为了提供服务及改进服务质量的合理需要,我们还可能使用的您的其他信息,包括您与客服联系时您提供的相关信息。
2.6 其他使用您用户信息的场景
2.6.1为了向您提供服务,我们会向您发送信息、通知或与您进行业务沟通,包括但不限于为保证服务完成所必须的验证码、使用服务时所必要的推送通知;
2.6.2为提高您使用我们及我们关联公司、合作伙伴提供服务的安全性,确保操作环境安全与识别账号异常状态,保护您或其他用户或公众的人身财产安全免遭侵害,更好地预防钓鱼网站、欺诈、网络漏洞、计算机病毒、网络攻击、网络侵入等安全风险,更准确地识别违反法律法规或随访易相关协议、规则的情况,我们可能使用您的会员信息、并整合设备信息、有关网络日志以及我们关联公司、合作伙伴合法分享的信息,来判断您账户及交易风险、进行身份验证、安全事件的检测及防范,并依法采取必要的记录、审计、分析、处置措施;
2.6.3如超出收集用户信息时所声称的目的,或者在超出具有直接或合理关联的范围使用用户信息前,我们会再次向您告知并征得您的明示同意。
三、 我们如何共享、转让、公开披露您的用户信息
3.1 共享
我们不会与其他组织和个人共享您的用户信息,但以下情况除外:
3.1.1 在获取明确同意的情况下共享:获得您的明确同意后,我们会与其他方共享您的用户信息;
3.1.2 在法定情形下的共享:我们可能会根据法律法规规定、诉讼、仲裁解决需要,或按行政、司法机关依法提出的要求,对外共享您的用户信息;
3.1.4 与授权合作伙伴共享:我们可能委托受信赖的合作伙伴来提供服务,因此我们可能会与合作伙伴共享您的某些用户信息,以提供更好的客户服务和优化用户体验。我们仅会出于合法、正当、必要、特定、明确的目的共享您的用户信息,并且只会共享提供服务所必要的用户信息。我们的合作伙伴无权将共享的用户信息用于任何其他用途。
目前,我们的授权合作伙伴包括如下类型:申办方和研究机构。我们将信息发送给支持我们业务的申办方和研究机构,这些支持包括提供数据支持、提供咨询服务。
对我们与之共享用户信息的公司、组织和个人,我们会与其签署严格的保密协议以及信息保护约定,要求他们按照我们的说明、本隐私政策以及其他任何相关的保密和安全措施来处理用户信息。
3.1.5 第三方SDK类服务商:我们产品中可能会包含第三方SDK或其他类似的应用程序,如您在我们应用名称上使用这类由第三方提供的服务时,您同意将由其直接收集和处理您的信息(包括以嵌入代码、插件形式)。前述服务商收集和处理信息等行为遵守其自身的隐私条款,而不适用于本政策。但我们也会努力审查该第三方的业务准入资质并努力要求该服务商的合法合规性与安全性。为了最大程度保障您的信息安全,我们强烈建议您在使用任何第三方SDK类服务前先行查看其隐私条款。为保障您的合法权益,如您发现这等SDK或其他类似的应用程序存在风险时,建议您立即终止相关操作并及时与我们取得联系;具体SDK清单与其共享的信息类型可查看附件一。
3.2 转让
我们不会将您的用户信息转让给任何公司、组织和个人,但以下情况除外:
3.2.1 在获取明确同意的情况下转让:获得您的明确同意后,我们会向其他方转让您的用户信息;
3.2.2 在随访易与其他法律主体者发生合并、收购或破产清算情形,或其他涉及合并、收购或破产清算情形时,如涉及到用户信息转让,我们会要求新的持有您用户信息的公司、组织继续受本政策的约束,否则我们将要求该公司、组织和个人重新向您征求授权同意。
3.3 公开披露
我们仅会在以下情况下,公开披露您的用户信息:
3.3.1 获得您明确同意或基于您的主动选择,我们可能会公开披露您的用户信息;
3.3.2 或为保护随访易及其关联公司用户或公众的人身财产安全免遭侵害,我们可能依据适用的法律或随访易相关协议、规则披露关于您的用户信息。
3.4 共享、转让、公开披露用户信息时事先征得授权同意的例外
以下情形中,共享、转让、公开披露您的用户信息无需事先征得您的授权同意:
3.4.1 与国家安全、国防安全有关的;
3.4.2 与公共安全、公共卫生、重大公共利益有关的;
3.4.3 与犯罪侦查、起诉、审判和判决执行等有关的;
3.4.4 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
3.4.5 您自行向社会公众公开的个人信息;
3.4.6 从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。
3.5 个人信息副本获取权
如您需要您的个人信息的副本,您可以通过本《隐私政策》文末提供的方式联系我们,在核实您的身份后,我们将向您提供您在我们的服务中的个人信息副本(包括基本资料、身份信息),但法律法规另有规定的或本政策另有约定的除外。
3.6 逝者近亲属的权利
如您不幸逝世,您的近亲属可通过客服电话、邮箱渠道联系我们,以获取相关指引来行使法律规定的合法、正当权益。
四、 用户业务数据和公开信息
不同于您的用户信息,对于用户业务数据和公开信息,随访易将按如下方式处理:
4.1 用户业务数据
4.1.1 您通过随访易提供的服务,录入、存储、上传、分发以及通过其他方式处理的数据,均为您的用户业务数据,您完全拥有您的用户业务数据。我们作为云服务提供商,我们只会严格执行您的指示处理您的业务数据,除按与您协商一致或执行明确的法律法规要求外,不对您的业务数据进行任何非授权的使用或披露。
4.1.2 您应对您的用户业务数据来源及内容负责,随访易提示您谨慎判断数据来源及内容的真实性、合法性。因您的用户业务数据内容违反法律法规、部门规章或国家政策而造成的全部结果及责任均由您自行承担。
4.2 公开披露
4.2.1我们仅会基于您的主动选择及其他单独同意的情况下,会公开披露您的个人信息。
4.2.2如果我们确定您出现违反法律法规或严重平台相关协议及规则的情况,或为保护平台用户的人身财产安全免遭侵害,我们可能披露关于您的个人信息,包括相关违规行为以及平台已对您采取的措施。
五、 您如何管理您的用户信息
5.1 您可以登录随访易或APP查询、管理(变更、删除)使用随访易服务时而提交的基本业务信息(基本资料)和联系人信息。
5.2 如果您需要变更您随访易账户的实名认证信息或需要注销您的账户的,您需通过客服电话、邮箱方式联系随访易,按照随访易的操作文档进行操作。
5.3 在以下情形中,您可以向我们提出删除用户信息的请求:
5.3.1 如果我们处理用户信息的行为违反法律法规;
5.3.2 如果我们收集、使用您的用户信息,却未征得您的明确同意;
5.3.3 如果我们处理个人信息的行为严重违反了与您的约定。
5.3.4如果您不再使用我们的产品或服务,或您主动注销了账号;
5.3.5如果我们停止提供产品或者服务。
为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求。当您或我们协助您删除相关信息后,因为适用的法律和安全技术,我们可能无法立即从备份系统中删除相应的信息,我们将安全地存储您的个人信息并将其与任何进一步处理隔离,直到备份可以清除或实现匿名。
5.4 每个业务功能需要一些基本的用户信息才能得以完成(见本隐私政策第二条)。除此之外,您可以在与我们客服联系给予或收回您的授权同意。当您撤回同意后,我们将不再处理相应的用户信息。但您撤回同意的决定,不会影响此前基于您的授权而开展的用户信息处理。
5.5 如果您需要变更您随访易账户的实名认证信息的,您需通过客服电话、邮箱方式联系随访易,按照随访易的操作文档进行操作。
5.6您也可以自行在随访易“我的”页面(“设置-申请退出研究-注销账号”)提交账户注销申请。在您主动删除用户信息之后,我们将停止为您提供产品或服务,根据适用法律的要求删除您的用户信息。
5.7 响应您关于您自身用户信息的请求
5.7.1 当您提出上述请求时,为保障信息安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求。在验证您的身份信息后,我们将在15个工作日内做出答复。
5.7.2 对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。在以下情形中,按照法律法规要求,我们将无法响应您的请求:
(1)与国家安全、国防安全直接相关的;
(2)与公共安全、公共卫生、重大公共利益直接相关的;
(3)与犯罪侦查、起诉、审判和判决执行等直接相关的;
(4)有充分证据表明您存在主观恶意或滥用权利的;
(5)响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
(6)涉及商业秘密的。
六、 我们如何使用Cookie 和同类技术
6.1 为确保网站正常运转,我们会在您的计算机或移动设备上存储名为 Cookie 的小数据文件。Cookie 通常包含标识符、站点名称以及一些号码和字符。随访易只能读取随访易提供的cookie。您同意我们有权通过cookie技术收集您的使用、行为信息,并在经过数据脱敏使之不再指向、关联到您个人的身份信息时,自由使用脱敏后的纯商业数据。
6.2 您可根据自己的偏好管理Cookie,您也可以清除计算机上保存的所有 Cookie。大部分网络浏览器都设有阻止 Cookie 的功能。但如果您这么做,则需要在每一次访问我们的网站时更改用户设置。如需详细了解如何更改浏览器设置,请访问您使用的浏览器的相关设置页面。
七、 我们如何保护和保存您的用户信息
7.1 随访易非常重视您的信息安全。我们努力采取各种合理的物理、电子和管理方面的安全措施来保护您的用户信息。防止用户信息遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会使用加密技术提高用户信息的安全性;我们会使用受信赖的保护机制防止用户信息遭到恶意攻击;我们会部署访问控制机制,尽力确保只有授权人员才可访问用户信息;以及我们会举办安全和隐私保护培训课程,加强员工对于保护用户信息重要性的认识。
7.2 我们已经取得了以下认证:【ISO/IEC 27001国际信息安全管理体系认证、ISO/IEC 27701 国际隐私信息管理体系认证、ISO/IEC 27017云服务信息安全管理体系认证和ISO/IEC 27018 公有云个人可识别信息管理体系认证。】
7.3 我们会采取合理可行的措施,尽力避免收集无关的用户信息。我们只会在达成本政策所述目的所需的期限内保留您的用户信息,除非受到法律的允许。超出上述用户信息保存期限后,我们会对您的个人信息进行删除或匿名化处理。
7.4 请您使用复杂密码,协助我们保证您的账号安全。我们将尽力保障您发送给我们的任何信息的安全性。如果我们的物理、技术或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改或毁坏,导致您的合法权益受损,我们将承担相应的法律责任。
7.5 在不幸发生用户信息安全事件(泄露、丢失等)后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,难以逐一告知用户信息主体时,我们会采取合理、有效的方式发布公告。
7.6 同时,我们还将按照监管部门要求,上报用户信息安全事件的处置情况。
7.7 我们将收集到的您的用户信息存放在中华人民共和国境内,如在符合适用法律规定的情形下因业务需要向境外传输个人信息的,我们会事先征得您的同意,并向您告知用户信息出境的目的、接收方、安全保障措施、安全风险等情况。
7.8 如出现随访易产品和服务停止运营的情形,我们会采取合理措施保护您用户信息安全,包括及时停止继续收集用户信息的活动;停止运营的通知将以逐一送达或公告的形式通知用户;并对所持有的个人信息进行删除或匿名化处理。
八、 未成年人用户信息的特别约定
8.1 我们主要面向成人提供产品和服务。如您为未成年人,我们要求您请您的父母或监护人仔细阅读本隐私政策,并在征得您的父母或监护人同意的前提下使用我们的服务或向我们提供信息。
8.2 对于经父母或监护人同意使用我们的产品或服务而收集未成年人个人信息的情况,我们只会在法律法规允许、父母或监护人明确同意或者保护未成年人所必要的情况下使用、共享、转让或披露此信息。如您的父母或其他监护人不同意您按照本政策使用我们的服务或向我们提供信息,请立即终止使用我们的服务并及时通知我们。
8.3如果我们识别出您是儿童用户(不满十四周岁的未成年人)的,我们将通知您的监护人并要求您的监护人同意儿童个人信息收集使用规则。对于经父母或其他监护人同意使用我们的产品或服务而收集儿童个人信息的情况,我们只会在法律法规允许、父母或其他监护人明确同意或者保护儿童所必要的情况下使用、共享、转让或披露此信息。
若您是儿童的父母或其他监护人,请您关注您监护的儿童是否是在取得您的授权同意之后使用我们的服务的。如您对您所监护的儿童的个人信息有疑问,请通过本隐私政策载明的联系方式与我们联系。
九、 隐私政策的更新
9.1 我们的隐私政策可能修订。
9.2 未经您明确同意,我们不会限制您按照本隐私政策所应享有的权利。我们会在专门页面上发布对隐私政策所做的任何修订。
9.3 对于重大变更,我们会使用弹窗告知的方式说明隐私政策的具体变更内容。
9.4 本政策所指的重大变更包括但不限于:
9.4.1 我们的服务模式发生重大变化,如处理用户信息的目的、处理的用户信息类型、用户信息的使用方式等;
9.4.2 我们在控制权、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
9.4.3 用户信息共享、转让或公开披露的主要对象发生变化;
9.4.4 您参与用户信息处理方面的权利及其行使方式发生重大变化;
9.4.5 我们负责处理用户信息安全的责任部门、联络方式及投诉渠道发生变化时;
9.4.6 用户信息安全影响评估报告表明存在高风险时。
您可在登录随访易后通过以下方式查阅本隐私政策:进入“我”->“关于随访易”->点击“隐私政策”。
十、 如何联系我们
您对本声明和政策内容有任何疑问和意见,或者您对随访易或本隐私政策的实践以及操作上有任何疑问和意见,请拨打客服电话(【400-699-1906】)或通过邮件(【kf@mobilemd.cn】)与我们联系,如对个人隐私保护有任何疑问或其他安全相关问题需要投诉举报,可通过公司信息安全邮箱【infosec@mobilemd.cn】联系我们,我们将在确认您的身份后,在15个工作日内给您答复。
如果您对我们的回复不满意,或我们对您个人信息的处理方式侵害了您的合法权益,且在您向我们反馈后我们仍拒绝改进的,您可以向公安、网安等监管部门进行投诉、举报或有管辖权的法院提起诉讼。
附件一
第三方SDK类服务商目录
为保障我们产品与/或服务的相关功能的实现与应用安全稳定的运行,我们可能会接入由第三方提供的软件开发包(SDK)实现相关目的。我们会对合作方获取信息的软件工具开发包(SDK)进行严格的安全评估,以保护您的个人信息安全。以下是我们接入的主要的第三方SDK类服务商的信息:
网络请求框架okhttp
使用目的:发起网络请求
信息类型:网络信息
隐私政策:https://square.github.io/okhttp/#license
第三方开源工具PDF
使用目的:实现PDF本地预览
信息类型: 不传输数据信息,本地预览
官网链接:https://github.com/
Facebook
使用目的:采用react-native 开发
信息类型:不收集
官网链接:https://www.reactnative.com/