《获美隐私政策》
更新日期:2024 年 4 月 2 日
生效日期:2024 年 4 月 2 日
引言
厦门市获美科技有限公司(以下简称“获美”)尊重并保护所有使用服务用户的个人隐私权。您在使用我们的服务时,我们可能会收集和使用您的相关信息。但获美将以高度的勤勉、审慎义务对待这些信息。除本隐私权政策另有规定外,在未征得您事先许可的情况下,获美不会将这些信息对外披露或向第三方提供。您在同意获美服务使用协议之时,即视为您已经同意本隐私权政策全部内容。本隐私权政策属于获美服务使用协议不可分割的一部分。
本政策将帮助您了解以下内容:
一、我们如何收集和使用您的个人信息
二、我们如何共享、转让、公开披露您的个人信息
三、我们如何存储和保护您的个人信息
四、我们存储您的个人信息的位置和方式
五、如何管理您的个人信息
六、未成年人的个人信息保护
七、通知和修订
八、如何联系我们
本隐私政策与您所使用服务以及该服务所包括的各种业务功能(以下统称“我们的产品”)息息相关,希望您在使用我们的产品前仔细阅读并确认您已经充分理解本政策所写明的内容,并让您可以按照本隐私政策的指引做出您认为适当的选择。本隐私政策中涉及的相关术语,我们努力以通俗易懂、简明扼要的文字表述,并对本隐私政策中与您的权益存在重大关系的条款和个人敏感信息,采用粗体字进行标注以提升您注意。您使用或在我们更新本隐私政策后(我们会及时提示您更新的情况)继续使用我们的产品,即意味着您同意本隐私政策(含更新版本)内容,并且同意我们按照本隐私政策收集、使用、保存和共享您的相关信息。
一、我们如何收集和使用您的个人信息
个人信息
是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。
敏感个人信息
是一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。
我们会遵循正当、合法、必要的原则,出于本政策所述的以下目的,收集和使用您在使用产品过程中主动提供或因使用产品而产生的个人信息,以及从第三方获取您的相关个人信息。
如果我们要将您的个人信息用于本政策未载明的其他用途,或将基于特定目的收集而来的信息用于其他目的,我们将以合理的方式向您告知,并在使用前再次征得您的同意。
(一)您须授权我们收集和使用您个人信息的情形
1.注册\登录
在您注册成为获美用户时,您至少需要提供手机号码以创建获美账号,并完善相关的网络身份识别信息(包括头像、昵称及登录密码)。请注意,如果您仅需使用浏览、搜索等功能,您无需注册成为我们的用户以及提供上述信息。
2.身份验证
为确保用户身份的真实性、实现反欺诈等风险控制、保障系统和服务安全,以及满足相关法律规定及监管要求,我们在您注册医生或医疗机构商户账号时,需要收集您的部分信息进行身份验证。
对于医生商户账号,我们需要您提供个人姓名、面部识别特征(真实头像照片)、职位、工作单位、个人身份信息(身份证号码、执业医师资格证书、医师执业证书、职称证书)以及手机号码等。这些信息将用于验证您的身份,确保您具备提供医疗服务的资质。
对于医疗机构商户账号,我们需要您提供医疗机构的企业信息,包括所在地区、医疗机构所在地、名称、logo、类型、登录手机号码、联系手机号码等,以及医疗机构营业执照、医疗机构执业许可证等资质证明文件。这些信息将用于验证医疗机构的合法性和真实性,保障用户权益。
3.地理位置
经您授权,我们会收集您的地理位置信息,用于估算商家和您之间的距离以便于您进行消费决策等。
4.浏览与搜索
当您浏览获美平台时,我们可能会收集您的浏览记录,如您关注的商品、医疗机构、医生以及浏览的页面等信息。这些数据有助于我们更准确地为您推荐您可能感兴趣的商品和服务。您可以通过您的个人账户查看及管理这些记录。
为了优化搜索功能并为您提供更准确的搜索结果,当您使用搜索功能时,我们会收集您的搜索关键词、搜索时间及次数等信息。部分搜索数据可能会暂时存储在您的本地设备上,以便您查看搜索历史。
5.下单及订单管理
当您在获美平台订购商品或服务时,我们需收集您的交易和消费记录,包括您购买的商品/服务信息、订单号、订单创建时间、支付金额、支付状态等。这些信息用于确保交易顺利进行、提供售后服务及进行财务对账。您可以通过个人账户查看和管理您的订单记录。
6.订单核销
为了完成订单支付并确保您能够顺利接受所购买的医疗美容服务,我们及提供服务的第三方医疗机构会收集并处理您的交易和消费记录。具体的处理方式和目的,请参见本政策中关于个人信息共享和披露的部分。
7.线下增补订单
当您在线下接受医疗美容服务时,如额外消费了其他项目,我们会收集相关的交易记录,包括增补项目的名称、金额等,用于与医疗机构进行费用结算。
8.取消订单及退款
如您需要取消订单或申请退款,我们会收集与退款相关的交易记录,包括订单信息、退款金额、退款理由等,并传递给相应的医疗机构或医生进行处理。
9.为您提供信息咨询服务
私信咨询:通过获美平台,您可以与医疗机构或医生进行私信咨询。为确保咨询服务的顺利进行,您授权我们收集并传输您的个人信息(如头像、昵称)及交易记录至您咨询的医生或医疗机构。同时,您发送的文字、图片、语音等信息也将被收集并传输,以便医生或医疗机构为您提供咨询服务。请注意,您应自行承担因非注册医生操作账号而产生的风险,并明确我们提供的咨询服务不构成医疗临床诊疗意见。
电话咨询:通过获美平台,我们提供电话咨询服务,使您能够与医疗机构或医生直接沟通。当您使用电话咨询功能时,我们会收集以下信息以确保服务的顺利进行:
您的个人信息主体账号(包括用户账号、昵称)、手机号码(我们将使用虚拟电话号码,以保护您的隐私,超过一定期限后虚拟电话号码将无法回拨)、电话沟通状态(是否接通)、您所在城市、拨打电话时间以及拨打电话记录。这些信息将传递给您所咨询的医生或医疗机构,以便他们了解您的基本信息和咨询需求。 您了解并同意,若您拨打的医生或医疗机构电话无人接听,我们可能会根据医生的授权进行回拨,以确保您能够获得及时的咨询服务。
请放心,我们会对您的个人信息进行严格的保护,并确保其仅用于提供咨询服务的目的。
10.医疗美容项目转诊派单
当您通过获美平台客服咨询医疗美容项目时,为了更好地满足您的需求,我们将收集您的个人信息主体账号(包括获美平台用户账号、微信号)、个人姓名、生日、所在城市、手机号码以及您预期的消费安排(如意向项目、心理预算、预计手术时间)。这些信息将用于为您推荐符合您需求的医疗机构和医生,并按照获美平台的派单规则,将您的信息提供给符合您要求的入驻医疗机构或医生。获得推荐的医疗机构或医生将为您提供后续的咨询服务。
11.客户及争议处理
当您与我们联系或提出售中、售后、争议纠纷处理申请时,为了保障您的账户安全及顺利处理您的请求,我们可能需要您提供必要的个人信息以验证您的账户身份。这些信息可能包括您的个人信息主体账号(用户名、邮箱、手机号等)、交易和消费记录(订单详情、支付凭证等)以及您为了证明相关事实而提供的其他信息。
在处理您的请求或争议过程中,我们可能会保存您与我们的通信记录和内容,以便尽快解决您的问题或记录相关处理方案及结果。这些通信记录可能包括电话记录、在线聊天记录或邮件往来等。
此外,为了改进我们的客服服务质量,我们可能会对您的通信记录、交易记录等信息进行统计和分析,以识别和解决潜在的服务问题。请您放心,我们会严格保护您的个人信息,仅在处理您的请求或争议时使用这些信息,并确保其安全存储和传输。
12.征得授权同意的例外
根据相关法律法规的规定,在以下特定情况下,我们收集您的个人信息无需事先征得您的授权同意:
(1)与国家安全、国防安全直接相关的;
(2)与公共安全、公共卫生、重大公共利益直接相关的;
(3)与犯罪侦查、起诉、审判和判决执行等司法或行政活动直接相关的;
(4)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的;
(5)您所公开的个人信息;
(6)从合法公开披露的信息中收集的个人信息,如新闻报道、政府信息公开等;
(7)根据您的要求签订和履行合同所必需的;
(8)法律法规规定的其他情形。
若我们决定停止运营获美APP,我们将及时通知您,并按照相关法律法规的要求,对您的个人信息进行删除或匿名化处理,以确保您的个人信息安全。
(二)我们从第三方获得您个人信息的情形
我们可能从第三方获取您授权共享的账户信息(头像、昵称),并在您同意本隐私政策后将您的第三方账户与您的获美账户绑定,使您可以通过第三方账户直接登录并使用我们的产品。我们会将依据与第三方的约定、对个人信息来源的合法性进行确认后,在符合相关法律和法规规定的前提下,使用您的这些个人信息。
(三)运营及安全运行
为了保障服务的正常运行和您的账户安全,我们在您访问或使用获美平台时,会收集一些必要的个人常用设备信息。这些信息有助于我们识别您的设备、提供个性化的界面展示、防止异常登录以及留存必要的日志信息。
我们收集的个人常用设备信息可能包括您的
设备型号、硬件序列号、设备MAC地址、唯一设备识别码(如IMEI/androidID/IDFA/OPENUDID/GUID/OAID等)、电信运营商
等。这些信息通常是在您使用我们的服务时自动收集的,以确保服务的顺畅运行和您的账户安全。
(四)我们如何调用您的设备权限
为向您提供更优质、更个性化的服务,我们在您使用获美APP的过程中可能需要调用您的部分设备权限。这些权限的调用都是基于服务需求,并确保在合法、合理、必要的范围内进行。以下是具体说明:
相机/摄像头权限:当您作为商家,通过扫码对订单进行核销时,以及作为用户使用拍照上传图片,发表评论,文章,修改头像等功能时,我们会请求获取您的摄像头权限。若您未开启此权限,则无法使用该功能。您可以随时在设备设置中关闭该权限,但这将影响您使用拍照上传头像的功能。
相册权限:若您需要使用相册上传头像功能或在私信、客服沟通中上传图片,我们将请求获取您的相册权限。若您未开启此权限,将无法完成图片上传。您同样可以在设备设置中关闭该权限,但相应功能将无法使用。
位置权限:为向您推送附近的商户信息,以及展示商家的具体地理位置信息时,我们可能需要获取您的位置权限。若您不希望我们获取您的精确定位信息,可以在设备设置中关闭该权限,但这将导致位置服务功能无法使用。
剪切板权限:在您分享或接收被分享的信息时,获美APP需要在本地访问您的剪切板,以读取其中的分享码或链接。我们仅在识别出与获美相关的跳转、分享指令时,才会将相关内容上传至服务器。请放心,我们不会上传您剪切板中的其他信息。
麦克风权限:当您使用发送语音信息功能时,我们需要获取您的麦克风使用权限。若您未开启此权限,则无法发送语音信息。您可以在设备设置中管理此权限。
电话权限:当您要使用电话联系商家时,我们需要获取您的电话使用权限,您可以在设备设置中管理此权限。
读取存储权限:此权限是用于访问设备存储卡中的文件,以便用户可以上传自己的文件或访问存储在设备上的文件。
请注意,上述权限的调用均基于您的自愿选择。您可以在任何时候通过设备的设置功能来开启或关闭这些权限。关闭某些权限可能会影响您使用获美APP的某些功能,但我们承诺将始终尊重您的选择。
二、我们如何共享、转让、公开披露您的个人信息
(一)共享
我们不会与获美服务提供者以外的公司、组织和个人共享您的个人信息,但以下情况除外:
1、在获得您明确的同意后,我们会与其他方共享您的个人信息。我们将明确告知您共享的目的、接收方以及共享的信息类型,并确保您有权随时撤回同意。
2、法律法规要求:根据法律法规的规定,或应政府主管部门的强制性要求,我们可能需要对外共享您的个人信息。在此情况下,我们将严格按照法律要求进行操作,并确保共享的信息范围仅限于法律所规定的必要内容;
3、授权合作伙伴:为了实现本隐私政策中声明的目的,我们可能会与授权合作伙伴共享您的某些个人信息。这些合作伙伴将协助我们提供更好的客户服务和用户体验。我们将与合作伙伴签订严格的保密协议,确保他们仅按照约定的目的使用您的个人信息,并且不会将其用于其他任何用途;
4、业务功能实现:为了保障获美平台业务功能的正常运行,我们可能会通过应用程序接口(API)或软件工具开发包(SDK)与第三方进行必要的数据共享;
5、我们不会向任何第三方共享您的个人信息,但您自主自愿选择共享或另行授权我们共享给第三方时,我们会将您同意或选择共享的个人信息共享给您指定的第三方。
(二)转让
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
1、在获取明确同意的情况下转让:获得您的明确同意后,我们会向其他方转让您的个人信息;
2、在涉及合并、分立、收购或破产清算、资产或业务的出售时,如果涉及到个人信息转让,我们会向您告知接收方的名称和联系方式,并要求接收方继续受本隐私政策的约束,按照本隐私政策的规定处理您的个人信息。如果接收方变更原先的处理目的、处理方式的,应当重新取得您的同意。
(三)公开披露
我们不会向任何第三方披露您的个人信息,但以下情形除外:
1、您自主自愿选择披露或另行授权我们披露给第三方时,我们会将您同意或选择披露的个人信息披露给您指定的第三方;
2、根据相关法律法规的规定,我们可能需要在以下情况下披露您的个人信息:
(1) 与国家安全、国防安全有关的;
(2) 与公共安全、公共卫生、重大公共利益有关的;
(3) 与犯罪侦查、起诉、审判和判决执行等有关的;
(4) 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
(5) 从合法公开披露的信息中收集个人信息,如合法的新闻报道、政府信息公开等渠道;
(6) 其他法律法规规定或司法机关要求的情形。
3、我们的产品基于DCloud uni-app(5+ App/Wap2App)开发,应用运行期间需要收集您的设备唯一识别码
(IMEI/android ID/DEVICE_ID/IDFA、SIM 卡IMSI信息、OAID)
以提供统计分析服务,并通过应用启动数据及异常错误日志分析改进性能和用户体验,为用户提供更好的服务。详情内容请访问《DCloud用户服务条款》。(DCloud用户服务条款超链至:https://ask.dcloud.net.cn/protocol.html)
我们在提供服务过程中,所使用的SDK目的,类型如下:
高德地图
使用目的:用于订单的GPS定位和IP定位
信息类型:位置信息(经纬度、精确位置、粗略位置),设备信息(如IP 地址、GNSS信息、WiFi状态、WiFi参数、WiFi列表、SSID、BSSID、基站信息、WiFi信号强度的信息、蓝牙信息、传感器信息(矢量、加速度、压力)、设备信号强度信息、外部存储目录),设备标识信息(IDFA、OAID)、当前应用信息(应用名、应用版本号)、设备参数及系统信息(系统属性、设备型号、操作系统、运营商信息)
三、我们如何存储和保护您的个人信息
(一)存储期限
我们仅在为实现本政策所述目的所必需的最短期间内保留您的个人信息。具体存储期限的确定,我们将综合考虑以下因素,并以其中较长者为准:
1、完成与您相关的服务目的、维护相应服务及业务记录、应对您可能的查询或投诉;
2、确保我们为您提供服务的安全和质量;
3、您是否同意更长的留存期间;
4、是否存在关于保留期限的其他特别约定或法律法规的强制要求。
请注意,对于某些特定类型的个人信息,如订单类交易数据,我们可能会根据《电子商务法》及配套法规的要求,至少保留3年。
特别地,关于人脸图像数据,我们仅在为您提供面部特征检测服务、面部特征美化服务时收集并存储。这些数据会采用逻辑隔离的方式与您的个人身份信息分开存储,并使用加密存储等安全措施。服务完成后,我们将在48小时内删除相关的人脸识别数据,并确保其不可恢复。
(二)安全保障措施
我们深知个人信息的重要性,因此致力于采取各种措施来保障您的个人信息的安全。这些措施包括但不限于:
1、使用加密技术(如SSL)对传输的数据进行加密,确保数据在传输过程中的安全性;
2、对存储的个人信息进行加密处理,防止数据被非法访问或泄露;
3、建立严格的访问控制机制,确保只有经过授权的人员才能访问您的个人信息;
4、定期开展安全审计和风险评估,及时发现并修复潜在的安全隐患;
5、加强员工对个人信息保护意识的教育和培训,确保他们严格遵守个人信息保护的相关规定。
(三)数据安全管理体系
我们建立了完善的数据安全管理体系,从管理机构、组织建设、制度体系、产品技术等多个维度提升整个系统的安全性。通过制定并执行严格的数据安全管理制度和流程,我们确保个人信息在整个生命周期内得到妥善保护。
(四)个人信息安全事件响应
若不幸发生个人信息安全事件,我们将立即启动应急预案,采取一切必要措施防止事件扩大,并及时向您告知事件的基本情况和可能的影响、已采取或将要采取的处置措施、您可自主防范和降低风险的建议以及对您的补救措施。我们将通过邮件、信函、电话、推送通知等方式及时通知您,若难以逐一通知,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门的要求,主动上报个人信息安全事件的处置情况。
四、我们存储您的个人信息的位置和方式
(一)访问您的个人信息
您有权访问您的个人信息,法律法规规定的例外情况除外。您可以通过以下方式自行访问您的个人信息:
个人信息主体账号:登录获美APP,点击“我”-“账号”或“我”-“设置”-“编辑”来查看和编辑您的头像、昵称等账号信息。
如果您无法通过上述路径访问您的个人信息,或需要访问其他类型的个人信息,您可以通过获美APP内的客服功能或我们提供的联系方式与我们取得联系,我们将在15个工作日内回复您的访问请求。
(二)更正或补充您的个人信息
当您发现我们处理的关于您的个人信息存在错误时,您有权要求我们更正或补充。您可以通过上述访问路径进行更正或补充,或通过客服功能向我们提出更正或补充申请。
(三)删除您的个人信息
在符合法律法规的前提下,您可以通过上述访问路径或客服功能向我们提出删除个人信息的请求。我们将在15个工作日内回复您的请求,并在核实您的身份后,尽快处理您的删除请求。
以下是一些特定情况下您可以提出删除个人信息请求的例子:
1、我们处理您的个人信息违反了法律法规;
2、我们收集、使用您的个人信息未征得您的明确同意;
3、我们处理您的个人信息严重违反了与您的约定;
4、您不再使用我们的产品或服务,或您主动注销了账号;
5、我们终止服务及运营。
请注意,当您从我们的服务中删除信息后,我们可能不会立即从备份系统中删除相应的信息,但会在备份更新时删除这些信息。
(四)撤销您授权同意的范围
您可以在任何时候通过获美APP内的设置功能或客服功能,对额外个人信息的收集和使用进行授权变更或撤回。当您撤回同意后,我们将不再处理相应的个人信息,但这不会影响此前基于您的授权而开展的个人信息处理。
(五)注销您的账号
在满足以下条件时,您可以申请注销本人账户:
账户不存在进行中的违规记录:您的账户需没有正在进行的违规处罚或权限限制记录;
账户不存在未完结的服务:您的账户需没有未完成的订单、未结算的款项或其他未处理的事项。
如果您决定注销您的获美账号,您可以通过获美APP内的“我的-设置-隐私设置-注销获美账号”路径进行申请。您也可以通过私信联系我们的客服进行注销申请。提交注销申请后,我们将在14个工作日内完成注销账号申请审核。
在注销账号前,请您确保已经清理了个人信息主体帐号中的资产,包括已购买的美购项目等。完成注销后,原账号信息将无法恢复,请您慎重考虑。
我们始终致力于优化用户体验,未来会不断改进注销流程,并通过页面公告等方式向您及时告知。
账号注销后,我们将停止为您提供相关产品或服务,并根据您的要求,删除或匿名化处理您的个人信息,除非法律法规另有规定。
(六)响应您的请求
为保障您的账户安全和隐私权益,我们可能需要您提供书面请求或其他方式以验证您的身份。验证完成后,我们会在15天内对您的请求做出答复。
对于您合理的个人信息管理请求,我们原则上不收取任何费用。但对于频繁、超出合理限度的请求,我们可能会根据实际情况收取一定的成本费用。对于那些滥用权利、重复请求或给他人合法权益带来风险的请求,我们有权拒绝处理。
在特定情况下,根据法律法规的要求,我们可能无法完全满足您的请求,例如:
1、与国家安全、国防安全直接相关的个人信息处理活动;
2、与公共安全、公共卫生、重大公共利益直接相关的个人信息处理活动;
3、与刑事侦查、起诉、审判和执行判决等直接相关的个人信息处理活动;
4、有充分证据表明个人信息主体存在主观恶意或滥用权利的情况;
5、响应您的请求将严重损害您或其他个人、组织的合法权益;
6、涉及商业秘密或其他法律规定不予公开的信息。
五、如何管理您的个人信息
您有权管理您的个人信息,包括查询、更正和删除您的账号信息、搜索记录、评论信息,改变您授权同意的范围或撤回授权,以及注销您的账号。您可以通过我们的App中提供的功能设置进行上述操作。
六、未成年人的个人信息保护
1、获美非常重视对未成年人个人信息的保护。若您是18周岁以下的未成年人,在使用我们的产品前,应事先取得您家长或法定监护人的书面同意。获美根据国家相关法律法规的规定保护未成年人的个人信息。
2、对于经父母或法定监护人同意而收集未成年人个人信息的情况,我们只会在受到法律允许、父母或监护人明确同意或者保护未成年人所必要的情况下使用或公开披露此信息。
3、如果我们发现自己在未事先获得可证实的父母或法定监护人同意的情况下收集了未成年人的个人信息,则会设法尽快删除相关数据。
七、通知和修订
1、我们可能会根据业务发展和法律法规的变化对本隐私政策进行更新。如有更新,我们会通过平台公告、推送通知等方式及时通知您,并请您务必定期查看本政策,以便你及时了解本隐私政策的最新版本。
2、对于重大变更,我们还会提供更为显著的通知(我们会通过包括但不限于邮件、短信或在浏览页面做特别提示等方式,说明隐私政策的具体变更内容)。
本政策所指的重大变更包括但不限于:
(1) 我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
(2) 我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
(3) 个人信息共享、转让或公开披露的主要对象发生变化;
(4) 您参与个人信息处理方面的权利及其行使方式发生重大变化;
(5) 我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
(6) 个人信息安全影响评估报告表明存在高风险时。
您可以在APP通过“我的 - 设置 - 关于”中查看本政策。我们鼓励您在首次使用APP时查阅我们的隐私政策。
八、如何联系我们
如您对于本政策或相关事宜有任何问题,特别是认为个人信息处理行为损害了您的合法权益,您可随时通过以下方式与我们联系:
1、通过“获美APP”客服与我们联系;
2、如发现个人信息可能被泄露,需要向我们反馈,寄到如下地址:厦门市思明区厦禾路885号罗宾森广场三期1119室(收)
邮箱:gainbeauty@aliyun.com。
我们将尽快审核所涉及问题,并在验证您的身份后的十五天内予以回复。