Hailab隐私政策
生效日期:2023年4月10日
更新日期:2023年4月10日
欢迎使用“Hailab”提供的产品和服务【Hailab的所有权和运作权归青岛海尔生物医疗股份有限公司所有】。本隐私政策解释了当您访问我们的软件、应用程序、产品或相关服务(统称“服务”)时,Hailab(统称“本APP”)将收集哪些信息以及如何使用这些信息。除了本隐私政策说明的情况,我们不会以其他方式使用您的信息或与其他任何人分享您的信息。
本服务及本APP重视您的各类隐私。您在使用我们的服务时,我们可能会收集和使用您的信息。我们希望通过本隐私政策向您说明在您使用我们的服务时,我们如何收集、使用、储存这些信息,以及我们为您提供的访问、更新、控制和保护这些信息的方式。本隐私政策与您所使用的本应用服务息息相关,我们也希望您能够仔细阅读,并在需要时,按照本隐私政策的指引,作出您认为适当的选择。本隐私政策之中涉及的相关技术词汇,我们尽量以简明扼要的表述向您解释,并提供了进一步说明的链接,以便您的理解。
您使用或继续使用我们的服务,每次您使用我们的服务,都表示您当时接受本隐私政策中所述的做法。
本隐私政策目录如下:
1.我们收集的信息
1.1我们可能在您通过微信、电话(包括通过短信)或电子邮件与我们沟通时向您收集信息。这些信息可能包括个人信息。这些信息(手机号、邮箱除外)仅用于处理问题时使用,但服务器不进行收集和存储。我们仅对手机号、邮箱和设备标识进行收集和存储。
1.2我们现在或将来也可能从第三方收到有关您的个人信息。例如,如果您通过第三方连接访问我们的网站或服务或者登录(包括您有注册帐户的社交网络服务,如 微信、微博),该第三方可能向提供有关您使用其服务的某些信息。这些信息可能包括但不限于,与您的帐户相关联的用户 ID、访问该服务所需的访问令牌、您允许第三方与我们分享的任何信息,以及您已经公布的与该服务相关的任何信息。您应始终检查(如有必要)、调整第三方网站和服务上您的隐私设置,然后再将其链接或连接至服务。
1.3自动收集的信息每次您在我们的APP上使用服务,服务器会自动报告日志文件信息。当您使用服务时,我们的服务器会自动记录您的网络浏览器在您访问任何网站时都会发送的某些信息。 以上信息都是匿名的,仅用于提供产品支持、改善我们的产品和服务,以及用于支持我们内部运营的类似活动。
2 .我们如何使用您的信息
我们保证我们合法地使用您的信息,我们将或可能将个人信息和浏览信息仅用于以下目的:
我们对可能接触到您的个人信息的本公司工作人员进行信息安全意识教育,并签订《信息安全承诺书》,保证只有是因为工作需要才访问您的个人信息,并对您的个人信息进行终生保密。并要求他们对包含您的个人信息的临时的文件和文档及时进行删除和处置,但法律法规另有规定的除外。
3.关于分享您的信息
3.1个人信息:我们不会将分享或出售任何您的个人信息,或出于独立第三方单独的营销相关目的与其分享您的个人信息。
3.2匿名数据信息:我们对数据进行匿名化处理,不与第三方分享匿名数据信息。
4.数据最小化
我公司采用最低访问权限机制来控制对客户数据(包括其中涉及您的个人信息的数据)的访问(最小化接触您的个人信息的工作人员数量、“需要知道”原则控制访问您的个人信息)。尽可能使用或提供不涉及识别您的个人信息主体的交互和交易作为默认选项,减少其行为的可观察性,并限制所收集的您的个人信息的可链接性;以及当您的个人信息处理的目的已经过期、没有法律要求保留您的个人信息时,及时删除和处置您的个人信息。
对于本公司云服务信息系统在正常运行过程中创建的临时文件,公司工作人员对这些临时文件进行标识,以确定从它们最后一次使用到现在已经多长时间了,并对您的个人信息处理信息系统实施定期检查,以便于在规定的、法定期间内删除或销毁该临时文件和文档。
5.使用、保留和披露限制
5.1我们将您的个人信息的使用限制为仅“2.我们如何使用您的信息”描述的目的,除非适用法律明确规定了不同的目的。并且仅在达到规定目的的必要时间内保留您的个人信息,然后安全销毁或匿名化您的个人信息;在规定的目的已过期且适用法律要求保留的情况下,锁定(即存档,保护您的个人信息并使其免于进一步处理)任何您的个人信息。当您的个人信息是国际转移的,我们将识别并执行我国、任何其他国家或地方规定的特定跨境转移额外要求,目前我公司无个人信息的国际转移活动。
5.2我公司拒绝任何不具有法律约束力的您的个人信息披露要求。如果执法部门要求我公司提供您的个人信息,我公司将及时与您联系,并根据国家的法律法规要求执行。
5.3在进行任何您的个人信息披露之前,我们在法律允许的情况下与您商议:以及接受由您授权的任何合同约定的PlI披露请求。
5.4在收到任何其他第三方对个人信息数据的请求后,我公司将立即通知客户,除非法律禁止这样做。如果请求有效,我们会尝试安排第三方直接从客户处请求数据。目前我司没有与任何第三方进行此类合作。
5.5对于在正常操作过程中披露您的个人信息,我们将对这些披露进行记录。我们还记录对第三方的任何其他披露,例如合法调查或外部审计所产生的披露。记录包括披露资料的来源及作出披露的当局的来源。
5.6以下情形中,分享、转让、披露您的个人信息无需事先征得您的授权同意:
6.准确性和质量
我们确保所处理的您的个人信息是准确的、完整的、最新的(除非有保存过时数据的合法基础) 、充分的和与使用目的相关的;并确保在处理之前从您以外的来源收集的您的个人信息的可靠性。在适当的情况下,在对您的个人信息进行任何更改之前(以确保更改得到适当授权),通过适当的手段验证您的个人信息主体所作声明的有效性和正确性。我们建立您的个人信息收集程序,以确保准确性和质量; 建立控制机制,定期检查收集和存储您的个人信息的准确性和质量。我们鼓励您及时更新和修改您的个人信息以使其更准确有效。
7.公开、透明和通知
7.1您的个人信息只用作本公司合法经营之需要,不做其他目的。
7.2当我们处理程序发生重大变化时,我们将通过消息推送的方式通知您。
7.3将访问您的个人信息的授权自然人类型包括我公司的维护人员以及公司合法经营的相关方(如:您所在组织的工作人员)。 您的个人信息我们不向其他相关方转移,我们根据国家的法律法规要求、公司合法经营的需要对您的个人信息数据进行保留和处置。
7.4本公司目前没有将您的个人信息使用分包商进行处理。如果以后有使用,只有在您同意的基础上,才能委托分包商。我们会及时通知您关于这方面的任何预期更改,以便您能够反对这些更改或终止合同。我们将向您披露的信息应包括使用分包商的事实和相关分包商的名称,但不包括任何具体业务的细节。所披露的信息还包括分包商可以在其中处理数据的国家以及分包商有义务满足或超过我公司的义务的方式,我们确保第三方接收者将有义务通过合同或其他手段(例如强制性内部政策)提供同等级别的隐私保护(适用法律可能包含有关国际数据传输的其他要求)。
8.个人参与和访问
8.1我公司服务赋予您的个人信息主体访问和审查其您的个人信息的能力,但前提是首先要通过适当级别的保证来认证其身份,并且适用法律不禁止此类访问。
8.2我们采取适当的控制,以确保您严格地访问您自己的个人信息,而不是其他人的个人信息,除非访问的自然人是在无法行使其访问权的您的授权下行事。当一项质疑没有解决到您满意的程度时,我们会记录未解决质疑的实质内容。
9.问责制
9.1我们对您的个人信息的处理小心谨慎,并采取具体和实际的保护措施。我们对与隐私相关的政策、程序和做法进行适当的记录和交流,并将执行隐私相关政策、程序和实践的任务指派给我公司的数据安全官。
9.2我们依照适用的数据保护要求和行业标准,定期为具有客户数据和个人数据访问权限的我公司员工提供强制性数据隐私和安全培训与教育。
9.3我们有有效的内部投诉处理和补救程序,以供您使用,详见本协议后面见“14.如何联系我们”。
9.4当有可能会对您造成重大损害的隐私侵害时,我们会向您进行告知(除非被禁止,例如在与执法部门合作时),以及我们为解决问题所采取的措施。
9.5当有隐私违规发生时。我们将根据某些司法管辖区(例如,数据保护机构)的要求,并根据风险级别,向所有相关的隐私利益相关者通知有关隐私违规的情况。
9.6如果发生侵犯隐私的行为,我们允许受害的您获得适当和有效的制裁和/或补救措施,例如进行纠正,删除或归还财产。和考虑在难以或不可能将您的隐私状态恢复到若无其事的情况下的赔偿程序。对于因我公司的信息披露对您造成的任何实质性或非实质性损害,我公司对您进行赔偿。赔偿条件:
您承担条件①至 ③ 的举证责任。
9.7如果发生对您的个人信息的任何未经授权的访问或对处理设备或设施的未经授权的访问导致您的个人信息的丢失、披露或更改,我们将立即通知您,通知中的最大延迟时间是72小时,并保留记录。
9.8我公司的安全策略和操作程序的副本在更换时(包括更新)的指定记录时间内保留,最短保留期为五年。
9.9当我们不再进行服务。或者您不再使用我们的设备,我们将安全地删除或以其他方式销毁您的个人信息,将其匿名化或存档。目前没有不再使用我们的服务的情况发生。
10.信息安全
10.1我公司在操作、功能和策略级别上通过适当的控制来保护您的个人信息,以确保您的个人信息的完整性、保密性和可用性,并在其整个生命周期内防止您的个人信息未经授权的访问、销毁、使用、修改、披露或丢失等风险。并在持续进行的安全风险管理过程中,对控制进行定期审查和重新评估。
10.2我公司依照适用的数据保护要求和行业标准,定期为具有客户数据和个人数据访问权限的我公司员工提供强制性数据隐私和安全培训与教育,这些员工签订《信息安全承诺书》,承诺其保密义务在任何相关合同终止后仍然有效。
10.3公司有数据恢复工作的程序和记录,保证业务的连续性。
10.4通过公共数据传输网络传输的您的个人信息在传输之前进行加密。
11.隐私合规性
我公司通过定期使用内部审核员或可信任的第三方审核员进行审核,验证并证明该处理过程符合数据保护和隐私保护要求;具有适当的内部控制和独立的监督机制,以确保遵守相关隐私法及其安全、数据保护和隐私政策和程序;开发和维护隐私风险评估,以评估涉及您的个人信息处理的计划和服务交付计划是否符合数据保护和隐私要求。
12.信息安全事件管理
12.1本公司维护安全违规行为的记录,记录包括违规行为的描述、时间、违规行为的后果、报告者名称、接收违规报告的人员,以及恢复数据的程序。
12.2对于违规的信息安全事件,本公司按照国家的法律法规规定在 72 小时内向相关方面发出通知。
12.3本公司会跟踪或允许客户跟踪客户数据的披露情况,包括披露的具体数据、披露对象和披露时间。
12.4本公司运维人员每天对日志信息进行监视,发现问题及时采取措施。
12.5当发现本服务平台可能有信息安全事态发生时,请按照本协议“14.如何联系我们”条款与我工作联系。
13.地理位置
本公司经营地理位置:中国 青岛高新区丰源路280号
本云服务存储云服务客户数据的国家:中国
14.设备信息
为了在本指引下收集你的信息,或者向你提供服务、优化我们的服务以及保障你的帐号安全,我们将需要向你索取相关的权限;其中的敏感权限例如通讯录、位置、摄像头、麦克风、相册等均不会默认开启,只有在你明确同意后我们才会在你同意的范围内调用或使用。对你已经向我们授权的该等权限,你也可以在“我—设置—个人信息与权限—系统权限管理”中查询我们已调用或使用的系统权限类型、使用目的,并进行统一管理。
需要特别说明的是,我们获得具体某一项敏感权限并不代表我们必然会收集你的相关信息;即使我们已经获得敏感权限,也仅在必要范围内,并在你使用相关的服务或功能期间根据本指引来收集你的相关信息。
15.如何联系我们
我们设立了个人信息保护专职部门,如您有关于个人信息安全的投诉和举报,或您对本政策、您的个人信息的相关事宜有任何问题、意见或建议,以及有关本政策等问题,请与我们联系。
一般情况下,我们将在收到您的问题、意见或建议之日起十五天内予以回复。