“悦脂”平台隐私政策
发布时间:2022年【8】月【15】日
格致健康管理有限公司及其关联公司(下称“我们”或“格致”)深知个人信息对您的重要性,您的个人信息安全对我们来说至关重要,我们将按法律法规要求,采取相应安全保护措施,尽力保护您的个人信息安全。我们希望通过本隐私政策(下称“本政策”)向您清晰地介绍在使用我们的平台(下称“本平台”)及相关产品/服务时,我们如何处理您的个人信息,以及我们为您提供的对相关个人信息行使权利的方式。
【特别提示】请您在使用我们提供的各项产品/服务前,仔细阅读并充分理解本政策(重点内容我们已将字体加粗请您特别关注)并作出相应选择。一旦您使用或继续使用我们的产品/服务时,即意味着您同意我们按照本隐私政策处理您的相关信息。
如对本隐私政策有任何疑问,您可以通过本隐私政策“如何联系我们”中提供的方式与我们联系)。
本平台及相关产品/服务是由格致健康管理有限公司及其关联方提供者通过下述平台渠道向您提供的产品/服务:主要为您现在使用的“悦脂”应用程序(下称“本APP”),以及相关微信渠道(如公众号、群聊、小程序等)以及随新技术发展出现的新形态向您提供的各项产品和服务。
本政策所称的格致及其关联方是指格致、晖致医药有限公司及现有和/或未来设立的相关关联公司的单称或合称。
请您注意,本政策不适用于您通过我们的产品/服务而接入的其他第三方产品/服务(“其他第三方”,包括您的交易相对方、任何第三方网站以及第三方服务提供者等),具体规定请参照该第三方的隐私政策或类似声明。
若您想了解更详细的信息,请按如下索引阅读相应章节:
二、 我们如何使用Cookie和同类技术
三、 我们如何存储和保护您的个人信息
四、 我们如何对外提供您的个人信息
五、 您对您个人信息的权利
六、 未成年人的个人信息保护
七、 您的个人信息如何在全球范围移转
八、 通知和更新
十、 定义
在您使用我们的产品/服务时,您需要/可以选择授权我们收集和使用个人信息的场景包括:
1. 为了向您提供我们产品/服务的基本功能,您需要授权我们收集、使用必要信息的情形,如您拒绝提供必要信息,您将无法正常使用我们的产品/服务;
2. 为了向您提供我们产品/服务的附加功能,您可以选择授权我们收集、使用信息的情形,如您拒绝提供前述信息,您将无法正常使用相关附加功能或无法实现我们拟达到的功能效果,但并不会影响您正常使用我们产品/服务的基本功能。
3. 请您理解,我们向您提供的业务功能是不断更新和发展的,如果某一产品/服务未被包含在下述说明中,且收集了您的信息,我们会通过更新本政策、弹窗、页面提示、交互流程、网站公告、另行签署协议等方式另行向您说明信息收集的内容、范围和目的,以征得您的同意,且在整的您的明示同意后收集、使用。
(一) 您需要授权我们收集和使用个人信息的场景
我们会遵循正当、合法、必要的原则,出于本政策所述的下列目的收集和使用您的个人信息。
1 帮助您成为我们的用户
您在注册成为本APP用户时,您需要先使用微信账号授权登录本APP,并授权我们获取您的微信ID,昵称、头像照片,地区,从而确保您能够同步获取本平台关联的微信服务。为遵守法律法规的要求,您还需提供手机号码和验证码,我们将为您创建本APP的用户账号(生成UID)。
2 为您提供便利的日常血脂管理服务
作为我们为您提供血脂管理服务的基础,您需要在本APP中填写运动风险评估问卷,提供您的基础信息(包括姓名、性别、出生年月、体重和身高)、疾病史、近期生理健康状况、运动习惯及运动损伤相关情况,以及用药情况等信息,并通过拍摄/上传图片/手动输入的方式提供您的血脂化验报告。我们将据此评估您是否适合参与运动减脂计划,并为您创建血脂健康管理目标,制定运动课程规划。
您在参加运动课程时,需要佩戴我们提供的心率监测带,我们将通过心率监测带自动收集您的运动时长等训练数据,以及心率等身体记录相关数据,以便于我们为您定制运动计划,以及根据您的训练情况形成运动周报。
您在使用“健康打卡”功能服务时,您需要通过拍摄/上传图片的方式提供近期的身形记录照片(仅您自己可见),并填写您的体重、身高、血脂,系统将自动生成心肺(有氧耐力评估)数据,以此帮助您及时记录近期的健康状况以及身形变化,从而调整血脂健康管理目标以及完善运动课程规划。
我们将向您注册时提供的手机号码发送短信,为您提供打卡提醒相关活动邀请等信息服务。如您不希望接到短信,您可以按照短信中提示的方式选择退订此类服务。如您在收到该设备后长时间未使用该设备配合本APP进行运动,终止参与本APP运动课程,或注销相关账户时,我们将通过电话提醒您返还心率监测带。
3 为您提供心率监测带申领退还服务
您在正式体验本平台产品/服务前,请您免费申领心率监测带,并配合在参与运动课程时进行佩戴。当您申领时,我们会生成相应的服务订单记录,为了向您提供寄送以及后续退还服务,您需要向我们提供您的收货信息,包括收货人姓名、手机号、收货地址。
请您注意,上述以加粗字体突出显示的信息可能构成您的敏感个人信息,我们将采取严格的保护措施以防止您的人格尊严或者人身、财产安全受到损害,并不会将上述信息用于其他目的。同时,您也可以拒绝提供上述信息,这将导致您无法使用本平台中的血脂健康跟踪管理等服务和功能,但是您仍可获取健康资讯或使用其他服务和功能。
4 保障账号安全以及异常排查
为了解产品适配性、保障您的账号安全与系统运行安全,判断您的账号风险,保障我们为您正常提供服务,统计、排查异常信息,以及满足法律法规和我们协议规则的相关要求,在您访问及使用我们的产品/服务过程中,我们会获取您的设备型号、ANDROID ID、操作系统版本以及IP地址信息。
为提高您使用我们提供的服务的安全性,更准确地预防钓鱼网站欺诈和木马病毒,我们可能会使用或整合您的个人信息以及我们的关联方、合作伙伴取得您授权或者依法共享的信息,根据您的使用习惯和常用软件信息等来综合判断您的账号及交易风险,包括验证身份,预防、发现、调查可能存在的欺诈、网络病毒、网络攻击等安全风险以及违反我们或关联方协议、政策或规则等行为,以保护您、其他用户、我们或关联方的合法权益,并记录一些我们认为有风险的链接(“URL”)。
(二) 您可以选择授权我们收集和使用个人信息的场景
为向您提供便捷的服务,提升运动体验,我们会在符合法律规定并根据您具体授权的情况下获取您所使用的设备权限,收集并使用相关信息。这类信息将在您选择的具体功能和业务场景中进行收集,如果您拒绝提供权限并决定不提供这些信息,不会影响您正常使用本APP的基本功能。
1 相机权限
如果您需要拍摄头像照片、血脂化验报告或近期身形照片,以实现本App用户头像展示、血脂信息记录功能以及身形变化记录功能,您可以授权本APP访问您的设备的相机权限,并读取您拍摄的照片信息。您还可以在使用摄像头时点击授权闪光灯(单纯的闪光灯信息不属于个人信息),以便在光线暗淡时更好地进行拍摄。
2 相册权限
您也可以选择通过上传照片的方式向我们提供您的头像照片、血脂化验报告或近期身形照片,在此情形下,您可以授权本APP访问您所使用设备的相册权限,并读取您的图片信息。我们不会接触到您相册中的其他影像数据。
3 蓝牙权限
为确保您在参与运动课程时正常启用心率监测带的相关功能,您需要开启您所使用设备的蓝牙功能。在您参与运动课程时,心率监测带所记录的相关数据将同步至本APP。
(三) 征得收集、使用个人信息授权同意的例外情形
根据相关法律法规及国家标准,在以下例外情形中,即使未获得您的同意,我们仍可能会收集并使用您的个人信息:
1. 与我们履行法律法规规定的义务相关的;
2. 与国家安全、国防安全直接相关的;
3. 与公共安全、公共卫生、重大公共利益直接相关的;
4. 与刑事侦查、起诉、审判和判决执行等直接相关的;
5. 出于维护您或其他个人的生命、财产等重大合法权益但难以得到本人授权同意的;
6. 所涉及的个人信息是您自行向社会公众公开的;
7. 根据您的要求签订和履行合同所必需的;
8. 从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
9. 维护所提供产品/服务的安全稳定运行所必需的,如发现、处置产品/服务的故障;
10. 法律法规规定的其他情形。
(四) 个人信息的使用规则
为满足您的需求,维护、改进我们的产品/服务质量,我们会在符合法律规定并根据您具体授权的情况下使用如下信息:
1. 我们可能会收集您在参与产品/服务调查时主动向我们提供的信息,包括您与我们委托的第三方供应商之间互动时提供的相关信息,以实现服务目的,例如:为您匹配更合适的运动课程,助您养成运动习惯,以及便于您追踪您的咨询反馈情况、发起用户投诉以及我们优化客户服务的质量与流程。
目前,本平台使用微信会话存档功能,获取群聊名称和ID、会话参与者ID、用户昵称等基础信息,用以识别群聊内容的发送者并进行会话定位;我们将获取会话发送时间相关数据,用以分析用户活跃时段和服务小助手的平均回复时长;我们还将获取具体会话内容(包括文本、图片、图文链接/标题/描述、小程序名称/标题等),便于分析用户需求。
2. 我们可能将业务中收集的个人信息用于统计分析和改进运营。此外,我们可能将已经去标识化(从而无法通过相关数据识别您的身份)且不能复原的信息用于建立数据库并进行商业化利用。例如通过对用户偏好和使用情况等进行统计分析,改进我们的产品、服务或营销计划;又如为改进我们系统而进行的技术改造、网络维护、故障排除、内部政策与流程制定、生成内部报告等。
(一) 我们如何存储您的个人信息
当您注销本平台账户,或者我们因特殊原因终止运营本平台任何一项产品/服务时,我们会及时停止与您有关的个人信息收集和处理活动,并在账户注销或终止运营相关产品/服务之日起【三年】内保留您的相关个人信息,这是为我们达成本政策所述目的所需的必要时间,除非法律法规要求更长的保存期限。当超出个人信息保存期限后,我们会对您的个人信息进行删除或匿名化处理,除非法律法规另有规定。
(二) 我们采取的保护您个人信息的安全措施
我们采取了一系列的技术和制度保障措施来确保您的信息处于安全的环境下。我们会在现有技术水平下采取合理必要的措施来保护您的信息,采取物理、技术和行政管理安全措施来降低丢失、误用、非授权访问、披露和更改的风险,包括但不限于传输层数据加密、防火墙和加密存储、物理访问控制以及信息访问授权控制。为此我们设置了安全程序保护您的信息不会被未经授权的访问所窃取,所有的个人信息被加密储存并放置于专业防火墙内。同时,我们建立了相关制度、流程和组织以保障信息的安全。例如,本APP的平台搭建和运营技术支持方被要求签订并遵守相关协议,严格遵守信息安全管理制度和技术要求、严格限制访问信息的人员范围,要求他们遵守保密义务等。
在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。
互联网环境并非百分之百安全,我们将尽力确保或担保您发送给我们的任何信息的安全性。如果我们的物理、技术、或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改、或毁坏,导致您的合法权益受损,我们将承担相应的法律责任。
(一) 委托处理
本平台的搭建和技术支持部分由我们委托的第三方供应商提供。此外,我们会聘请第三方供应商来协助我们提供用户服务支持,例如代表我们为您进行日常推送与提示、社群答疑管理、社群舆情监控及处理、数据分析服务等。
在向您提供本平台产品/服务的同时,我们也为介绍您使用本平台产品/服务的医生提供“工作台”。您的就诊医生将在“工作台”查看您在注册本APP时填写的运动风险评估问卷,以及参与运动课程期间的运动时长、心率等身体记录相关数据和由此形成的周期报告,以便了解您的锻炼情况以及相应的血脂健康管理水平,并为您提供相关反馈。
我们会与受托处理您个人信息的第三方供应商签署严格的保密协议,要求他们严格按照本政策声明的目的使用个人信息,并要求他们按照我们的要求、本政策以及其他任何相关的保密和安全措施来处理个人信息。
(二) 向其他个人信息处理者提供您的个人信息
为科学研究之目的,我们可能会将您的运动风险评估问卷信息、运动时长、以及参与运动课程时的心率、运动时长等信息做去标识化处理后提供给业界专家和学会,为运动降脂等血脂健康管理方案提供研究素材,并将相关研究成果用于学术发表目的。我们会另行向您告知研究项目相关信息并征求您的同意。
此外,除了根据法律法规的规定、诉讼争议解决需要,或行政、司法等监管部门依法提出要求时,我们不会向其他个人信息处理者提供您的个人信息。
(三) 涉及嵌入第三方代码、插件传输个人信息的情形逐项列举
为保障相关功能的实现和应用的安全稳定运行,我们会接入第三方提供的软件工具开发包(SDK)。我们会对第三方进行严格的安全检测并约定个人信息保护措施。请注意,第三方SDK可能因为版本升级、策略调整等原因导致数据类型存在一些变化,附其官方网站链接或相关隐私保护说明供参考,具体请以其公示的官方说明为准。
安卓操作系统第三方SDK列表
IOS操作系统第三方SDK列表
(四) 转让
我们不会将您的个人信息转让给公司、组织和个人,但以下情况除外:
1. 征得您的明确同意。届时,我们会向您告知转让个人信息的目的、个人信息接收方的类型。如涉及敏感个人信息的,我们还会告知敏感个人信息的类型、个人信息接收方的身份和个人信息安全能力,并事先获得您的明确同意或授权;
2. 在涉及资产转让、收购、兼并时,如涉及到个人信息转让,我们会向您告知相关情况,并我们会在要求新的持有您个人信息的公司、组织继续受此隐私政策的约束,否则我们将要求该公司、组织重新向您征求授权同意。
(五) 公开披露
我们将遵守相关法律法规,对您的个人信息予以保密。除非事先获得您的明确同意或授权,或依照法律、法律程序、诉讼或政府主管部门强制性要求,我们不会公开披露您的个人信息。
(六) 向其他个人信息处理者提供、转让、公开披露个人信息时事先征得授权同意的例外情形
根据相关法律法规及监管要求、国家标准,以下情形中,我们可能会向其他个人信息处理者提供、转让、公开披露用户信息,并且无需事先征得您的授权同意:
1. 与我们履行法律法规规定的义务相关的;
2. 与国家安全、国防安全直接相关的;
3. 与公共安全、公共卫生、重大公共利益直接相关的;
4. 与刑事侦查、起诉、审判和判决执行等直接相关的;
5. 出于维护相关人士或其他个人的生命、财产等重大合法权益但难以得到本人授权同意的;
6. 相关人士自行向社会公众公开的个人信息;
7. 从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。
按照中国相关的法律、法规、标准,我们保障您对自己的个人信息行使以下权利:
(一) 访问您的个人信息
您有权访问您的个人信息,但法律法规规定的例外情况除外。
(二) 更正您的个人信息
当您发现我们处理的关于您的个人信息有错误时,您有权要求我们作出更正。
(三) 删除您的个人信息
在以下情形中,您可以向我们提出删除个人信息的请求:
1. 如果我们处理个人信息的行为违反法律法规;
2. 如果我们收集、使用您的个人信息,却未征得您的同意;
3. 如果我们处理个人信息的行为违反了与您的约定;
4. 如果您不再使用我们的产品/服务,或您注销账户;
5. 如果我们不再为您提供产品/服务。
若我们决定响应您的删除请求,我们还将同时通知从我们获得您的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。
当您从我们的服务中删除信息后,我们可能不会立即在备份系统中删除相应的信息,但会在备份更新时删除这些信息。
(四) 改变您授权同意的范围
请您理解,本平台的业务功能需要一些基本的个人信息才能得以实现。对于额外收集的个人信息的收集和使用,您可以随时给予或收回您的授权同意。
(五) 注销账户
如果您在填写本APP运动风险评估问卷之后,相关界面提示您不适合使用运动课程等相关产品/服务;或因其他原因未能成功注册本APP账户,但已提供部分个人信息的,您可以通过联系我们的健康顾问删除您的账号信息及相关数据。
如果您在注册成功之后希望注销账户的,您可以进入本APP【个人信息】-【注销账号】界面,输入手机号码和收到的手机验证码,以此注销您的账户。我们将在您注销后及时删除您的个人信息及相关数据,法律法规另有规定的除外。
(六) 获取您的个人信息副本
您有权获取本平台中您的个人信息的副本。在技术可行的前提下,我们可已按您的要求,直接将您的个人信息副本传输给您指定的第三方。
(七) 响应您的上述权利要求
在您使用本平台的产品/服务期间,如您需要访问、更正或删除您的个人信息,改变您授权同意的范围或注销账户,或您认为我们存在任何违反法律法规或与您关于个人信息的收集或使用的约定,您均可以通过本政策第九部分公布的方式提出请求。
我们还可能不时更新本平台的相关页面,进一步为您提供行使前述权利的其他渠道。
请您理解,当您对本平台为提供基础功能和服务所需收集的基本个人信息撤回同意授权后,我们无法继续为您提供撤回同意授权所对应的功能和服务,也将不再处理您相应的个人信息。但您撤回同意授权的决定,不会影响我们此前基于您的授权而开展的个人信息处理。
为了保障安全,在处理您的请求前,我们可能需要您提供书面请求,或以其他方式证明您的身份,我们将在收到您反馈并验证您的身份后的合理期限内(通常会在十五(15)个工作日内)答复您的请求。请您理解,对于某些无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求,我们可能会予以拒绝。
尽管有上述约定,但在以下情形中,按照法律法规或监管要求,我们将无法响应您的请求:
1. 与我们履行法律法规规定的义务相关的;
2. 与国家安全、国防安全直接相关的;
3. 与公共安全、公共卫生、重大公共利益直接相关的;
4. 与刑事侦查、起诉、审判和执行判决等直接相关的;
5. 我们有充分证据表明您存在主观恶意或滥用权利的;
6. 出于维护您或其他人的生命、财产等重大合法权益但难以得到本人授权同意的;
7. 响应您的请求将导致您或其他人、组织的合法权益受到严重损害的;
8. 涉及商业秘密的。
请您注意,如我们决定不响应您的请求,会向您告知该决定的理由,并向您提供投诉的途径。
本平台提供的运动课程等血脂管理产品/服务目前仅面向成年人,不向未成年人开放注册及使用等功能服务。如果我们发现本平台收集了未成年人的个人信息,则会尽快删除相关个人信息。
原则上,我们在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内(为本政策之目的,仅包括中国大陆,不包括香港特别行政区、澳门特别行政区及中国台湾地区),我们不会将您的个人信息传输至中华人民共和国境外。
我们的隐私政策可能变更。未经您明确同意,我们不会削减您按照本政策所应享有的权利。我们会在本页面上发布对本政策所做的任何变更。对于重大变更,我们还会提供更为显著的通知(包括对于某些服务,我们会通过弹窗发送通知,说明隐私政策的具体变更内容)。
本政策所指的重大变更包括但不限于:
1. 我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
2. 我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
3. 个人信息共享、转让或公开披露的主要对象发生变化;
4. 您参与个人信息处理方面的权利及其行使方式发生重大变化;
5. 我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
6. 个人信息安全影响评估报告表明存在高风险时。
您知悉并确认,如您不同意更新后的内容,应立即停止使用相应服务,您可以选择注销账户,我们将停止收集您的相关个人信息及数据;如您继续使用服务,即视为同意接受更新内容。为了您能及时接收到通知,建议您在联系方式更新时及时通知我们。
如果您对本政策有任何疑问、意见或建议,您可以通过点击APP中“我的”-“联系健康顾问”,长按识别二维码后与我们的小助手进行微信会话,从而与我们取得联系。
一般情况下,我们将在与您取得联系之日起十五(15)个工作日内做出答复。如果您对我们的答复不满意,特别是您认为我们的个人信息处理行为损害了您的合法权益,您还可以向网信部门、公安、市场监督管理局等监管部门进行投诉或举报,或向有管辖权法院提起诉讼。
个人信息是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。个人信息包括姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信通讯联系方式、通信记录和内容、账号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息等。
敏感个人信息是指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。
(请您注意,以上仅为释义,不代表我们将处理以上列举的所有个人信息类型。)
格致是指格致健康管理有限公司(注册地址:海南省澄迈县老城镇高新技术产业示范区海南生态软件园孵化楼五楼1001室)旗下所有公司及其附属、关联公司(包括晖致医药有限公司,及已经成立的公司及未来可能成立的公司)。
关联公司是指一方现在或将来控制、受控制或与其处于共同控制下的任何公司、机构。“控制”是指直接或间接地拥有影响所提及公司管理的能力,无论是通过所有权、有投票权的股份、合同或其他被依法认定的方式。
合作伙伴是指帮助我们提供客户服务和优化用户体验的相关公司、组织等主体。当我们委托合作伙伴处理你的个人信息时,我们会根据法律规定签署相关协议,并对其个人信息处理活动进行监督。