赛纳数字医疗隐私政策
本版本发布日期:2023年[8]月[23]日
生效日期:2023年[8]月[23]日
珠海赛纳数字医疗有限公司(以下简称“赛纳数字医疗”、“我们”)充分理解个人信息对您的重要性,并致力于保护您的个人信息。为了向您说明我们如何收集、使用、共享以及保护您的个人信息及其它相关信息,我们制定了本隐私政策(本“隐私政策”或“政策”),请您务必认真阅读,并做出您认为适当的选择。
如您未阅读理解本政策内容,或/和您不接受本政策内容的,请不要访问、使用、浏览本系统及其相关服务,更不要直接或间接向我们提供您的任何个人信息。此外,您对我们的系统及相关服务的使用取决于您对接受本政策给予明确的同意,如您拒绝作此同意,您将可能不被允许使用我们的系统及其相关服务。
§ 定义
“您”系指为使用我们所提供的服务,其个人信息被我们根据本政策所描述之目的和方式而被我们收集和处理的自然人。
“系统”是指我们开发、运营的赛纳数字医疗云平台,包括用于登录、访问和查看、浏览云平台内容的赛纳数字医疗App、赛纳数字医疗云平台web平台、赛纳数字医疗云平台微信服务号等移动应用程序、微信服务号等客户端应用程序。
“服务”是指我们通过系统及其他设施和设备而提供的个性化3D模型重建和个性化3D模型制备服务。
“赛纳数字医疗关联机构”是指与赛纳数字医疗之间存在直接或间接控制关系或重大影响关系的企业,包括但不限于赛纳数字医疗的子公司、分公司、附属公司、控股股东等。
“经销商”是指经赛纳数字医疗合法授权,可销售我们所提供服务的独立第三方机构。
“分销商”是指经赛纳数字医疗合法授权,并由其经销商管理的,从事我们所提供服务的分销业务的独立第三方机构。
§ 适用范围
本隐私政策适用于赛纳数字医疗及赛纳数字医疗关联机构通过系统或其他方式向您提供服务而在中华人民共和国大陆地区访问、收集、储存、处理、使用、披露或传输您的个人信息的情形。
本隐私政策不会扩大适用至其他公司以其自己名义提供服务的情形,或您将个人信息分享于社交媒体或由其他公司所拥有和经营的在线平台。因其他公司有其各自的隐私政策,故请谨记他们使用您提供给他们的任何个人信息的方式应适用他们的规定,而不适用我们的规定。
1. 我们所收集和处理的个人信息
1.1 我们所收集和处理的您的个人信息类型、处理目的和法律依据
个人信息
处理目的
法律依据
姓名
核实您的身份,以向您提供服务。
授权同意
性别
核实您的身份,以向您提供服务。
授权同意
年龄
核实您的身份,以向您提供服务。
授权同意
手机号
协助您注册系统账号,协助您登录系统进行下单和查看服务有关内容。
授权同意
履约必要
微信号
微信OpenID
协助您通过微信服务号注册系统账号,协助您登录系统进行下单和查看服务有关内容。
授权同意
履约必要
CT/MR/MRI等医学影像数据
以此作为基础,向您提供个性化3D模型重建服务或/及个性化3D模型制备服务。
授权同意
履约必要
住院病历及
其他疾病诊断情况
在向您提供个性化3D模型重建服务过程中作为辅助资料。
授权同意
履约必要
就诊医院
核实您的身份,以向您提供服务;管理服务订单和进行结算。
授权同意
履约必要
住院号或其他医院赋予的编号
核实您的身份,以向您提供服务;管理服务订单和进行结算。
授权同意
履约必要
就诊科室
核实您的身份,以向您提供服务;管理服务订单和进行结算。
授权同意
履约必要
主治医师
管理订单和结算、向医生展示完成建模的数据模型。
授权同意
履约必要
器官3D数字模型数据
以此作为基础,向您提供个性化3D模型制备服务。
授权同意
履约必要
手机的设备标识符(MAC地址)
协助App访问网络实现登录、下单、查看等功能;用于您通过微信登录系统。
授权同意
手机软件安装列表
手机网络状态信息
上述处理活动可能涉及敏感个人信息,包括:CT/MR/MRI等医学影像数据、住院病历及
其他疾病诊断情况、器官3D数字模型数据。我们收集和处理您的上述敏感个人信息的目的如上述表格所详细说明,系为了向您提供个性化3D模型重建和个性化3D模型制备服务所必需。我们将仅为已披露的必要处理目的,并根据您的授权同意或基于其他合法基础而处理上述敏感个人信息。我们会采取严格的保密措施保障您的敏感个人信息的安全,如果您拒绝我们收集或处理您的上述敏感信息,我们将无法实现向您提供您所需要的服务。
如果您向我们提供其他人的信息,请确保您已经获得了他人的充分授权或具有其他适用法律规定的合法基础,允许您向我们提供他们的个人信息,并允许我们为本隐私政策所载明的目的而使用该等个人信息。如果您向我们提供未成年人的信息,请确保您系该等未成年人的父母或法定监护人。
1.2 除上述目的外,我们还可能为以下目的处理您的个人信息:
1.2.1为我们的系统的安全及保护我们的服务的安全。为安全地提供我们的服务,适当地履行我们的合同或遵守我们的法律义务,我们会采用反欺诈措施。该措施将使得我们可以适当地履行我们与您的合同,和/或防止诈欺以保护我们的合法利益。
1.2.2评估和更好了解我们的业务。为管理我们的业务、履行我们与您的合同义务和遵守我们的法定义务,我们可能为财务、管理、法律目的、业务相关分析及市场推广活动,而访问和使用您部分个人信息。当我们将该等信息用于市场推广活动之前,我们将对您的个人信息进行去标识化或匿名化处理。我们仅使用那些无法识别您身份的信息开展市场推广活动。
1.2.3为遵守法律。为符合法律和法规的要求、执行法院命令或履行其他法律程序、或响应有权政府机关的要求。
1.3 设备权限索取
当您使用我们的赛纳数字医疗App,我们可能会申请或使用您的手机操作系统的相关权限;为保障您的知情权,我们将App可能申请、使用的手机操作系统权限向您说明,您可以根据实际需要对相关权限进行管理;根据产品的升级,申请、使用权限的类型与目的可能会有变动我们将及时根据这些变动对下述说明进行调整,以确保您及时获悉权限的申请与使用情况。
1.3.1访问网络连接,android.permission.INTERNET(安卓版)/ ACCESS_NETWORK_STATE(iOS版)
权限功能说明:提供网络连接的功能,可能产生GPRS流量;
使用场景与目的:允许App连网,主要用于帮助您登录、加载页面数据、下载模型文件。
1.3.2获取网络信息状态,android.permission.ACCESS_NETWORK_STATE(安卓版)/ INTERNET(iOS版)
权限功能说明:读取手机网络信息状态;
使用场景与目的:用于使用App时检测当前的网络连接是否有效。
1.3.3读取操作WIFI状态,android.permission.ACCESS_WIFI_STATE(安卓版)/ ACCESS_WIFI_STATE(iOS版)
权限功能说明:获取使用时操作手机WIFI状态;
使用场景与目的:用户使用WIFI时,检测WIFI状态是否为连接状态。
1.3.4允许访问摄像头进行拍照,android.permission.CAMERA,android.hardware.camera, android.hardware.camera.autofocus(安卓版)/ CAMERA(iOS版)
权限功能说明:允许拍摄照片;
使用场景与目的:用于帮助您在手机上使用AR预览模型功能。
1.3.5允许读取应用列表,android.permission.QUERY_ALL_PACKAGES(安卓版)/ ALLPACKAGESS_LIST(iOS版)
权限功能说明:确认您的手机是否安装微信;
使用场景与目的:用于支持您通过微信登录系统、向微信好友及朋友圈分享。
2. 我们收集您个人信息的方式
当您使用我们的系统及其服务时,我们主要是通过直接获取的方式从您本人取得相关信息,并进行处理:
– 当您在我们的系统注册填写资料时;
– 当您通过我们的系统下达订单购买我们的服务时;
– 当您在我们系统上传和提供服务所需的信息和数据时;
– 当您在线下和我们的销售代表沟通并签署相关文件时;
– 当您在线下通过光盘等物理媒介向我们提供信息时。
我们也不时会从第三方来源取得您的个人信息,我们仅会在第三方取得您的合法授权同意或适用法允许的情况下获取您的个人信息,主要包括:
– 当您通过就诊医院订购我们的服务时,我们将根据您的授权从您的就诊医院获取您的信息与数据;
– 当您通过我们的经销商或分销商订购我们的服务时,我们将根据您的授权从该等经销商或分销商获取您的信息与数据;
– 当您通过接入我们系统的合作伙伴的应用程序、网络服务访问我们的系统并使用我们所提供的服务的,我们将根据您的授权从合作伙伴处接收您的信息与数据;
– 当您通过微信服务号访问或登录我们的系统的,我们将在您授权后从微信接收您的信息与数据。
3. 个人信息的分享
3.1 向第三方提供
非经适用的法律、法规、规范性文件及监管规定允许或具备其他合法处理基础,我们不会向第三方提供您的个人信息。我们仅会出于合法、正当、必要、特定、明确的目的向第三方个人信息处理者或受委托处理者提供您的个人信息。我们会与接收方签署包含有数据保护条款的协议,要求他们根据适用法律的要求在委托处理范围内或本政策载明的处理目的范围内处理您的个人信息,并采取必要的安全措施来保障所处理个人信息的安全。我们向第三方提供您的个人信息的情形主要包括:
3.1.1 委托处理
为向您提供服务或履行与您之间的合同的其他义务,我们会委托相关服务商协助我们向您提供相关服务。在委托处理方式之下,接收个人信息的第三方仅有权根据我们的指示代表我们为您提供服务,我们在委托范围内就其行为向您承担责任。例如,我们可能会在我们的3D打印设备负荷超出时委托赛纳数字医疗关联机构提供3D模型制备和打印的支持服务;我们也会委托支持我们的供应商、服务提供商和其他合作伙伴,为我们提供技术基础设施服务、支付便利、数据存储或数据分析服务、物品递送服务等。
3.1.2 对第三方处理者提供
为向您提供服务,为履行我们与您所委托的第三方机构之间的合同,协助您获取相关第三方服务或出于其他合理目的,我们可能会为如下目的向下列第三方处理者提供您的某些个人信息,接收个人信息的该第三方个人信息处理者有权在已告知您的处理目的、处理方式和个人信息种类等范围内处理个人信息,接收方变更原先的处理目的、处理方式的,应当重新取得您的同意。我们将通过要求您签署《个人信息处理知情同意书》等方式,就下述向第三方处理者提供个人信息而取得您的单独同意:
第三方处理者
所涉及的个人信息
用途与目的
您就诊的医院、就诊科室及主治医生
我们为您重建的3D数据模型及其报告。
协助医院和医生查看您的3D数据模型,供他们参考,以便就您的诊疗活动作出决策。
您订购我们服务所委托的经销商或分销商
我们为您重建的3D数据模型及其报告。
通过他们向您交付您的3D数据模型,由他们向您提供进一步的服务,包括协助您与就诊医院及科室的沟通。
您订购我们服务所通过的我们的其他合作伙伴
我们为您重建的3D数据模型及其报告。
通过他们向您交付您的3D数据模型,由他们向您提供进一步的服务。
如果我们向其他第三方处理者提供您的个人信息,我们将会按照法律的规定额外向您披露并取得您的同意。
3.2 第三方SDK
如您使用赛纳数字医疗App、赛纳数字医疗云平台微信服务号等客户端,我们可能会在该等客户端中以SDK形式接入第三方个人信息处理者并向其提供您的个人信息,如果您拒绝我们向该第三方处理者提供您的相关个人信息的,则将导致您无法使用相应的业务功能。为确保您全面了解您的个人信息的对外提供情况,我们梳理了如下表格供您了解上述客户端中存在的全部SDK接入形态。特别提请您注意,SDK是由提供方事先集合的工具包,我们在表格中披露的提供个人信息类型均出于该SDK提供方向我们的披露和承诺,我们无法随时控制和检查其真实的个人信息收集情况,但我们会采取可行的管理机制监控其风险。
第三方服务商
SDK名称
个人信息
收集范围
个人信息
收集目的
第三方SDK服务商
名称及其隐私政策链接
MobTech
Share SDK
设备标识信息(MAC地址)、软件安装列表、网络信息
用于支持微信登录、微信好友及朋友圈分享
上海掌之淘信息技术有限公司
www.mob.com/about/policy1
4. 披露与转让
4.1我们仅会在以下情况,公开披露您的个人信息:
4.1.1获得您的单独同意后;
4.1.2基于法律的披露:在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露您的个人信息。
4.2 我们可能为了介绍我们的系统及我们的服务的目的,而将您的个人信息进行去标识化处理或匿名化处理后,在我们的系统以及我们的宣传材料上进行公开展示。如果该等供展示的内容为去标识化处理后的信息,我们将采取措施确保该等展示的内容与可结合用于识别您身份的其他数据分开保存,并采取加密等保护措施,防止它们被恢复识别。
4.3我们不会将您的个人信息转让给任何其他方,但以下情况除外:
4.3.1在获取明确同意的情况下转让:获得您的明确同意后,我们会向其他方转让您的个人信息;
4.3.2在涉及合并、收购或破产清算时,如涉及到个人信息转让,我们会通过电子邮件或短信方式提前通知您,并要求新的持有您个人信息的公司、组织继续受此隐私政策的约束;否则我们将要求该公司、组织重新向您征求授权同意。
5. 个人信息的保存
5.1 您的个人信息在赛纳数字医疗的保存期限为20年(如根据相关法律法规有更短的保存年限,我们将适用该法定年限)。在保存期限内我们将采取各种安全技术和程序,防止信息的丢失、不当使用、未经授权阅览或披露;未经您书面同意,我们不会将您所提供的个人信息用于个性化3D模型重建以及个性化3D模型制备服务以外的用途。保存期限届满后,我们将删除您的个人信息。
请注意,当我们经过您的同意将您的个人信息提供给第三方处理者后,该等第三方处理者对您的个人信息保存期限将遵循他们各自适用的政策和规则。
5.2 我们在中国大陆收集和产生的个人信息,将根据适用法律的要求存储在中国大陆境内。
6.个人信息的访问、更正、更新及删除
6.1您有权通过对系统的访问、更正、更新或删除您提供给我们的个人信息。但您也知悉个人信息的变更或删除可能会对您获取我们所提供的服务产生影响。您访问、更正、更新或删除个人信息的范围和方式将取决于您使用的我们的具体产品和服务。例如,您有权按照以下方式访问、更新、更正或(和)删除您在系统内的个人信息:
6.1.1访问
如果您希望访问您的个人信息,您可以登录账号并访问“我的”界面访问和查看您的个人信息。
6.1.2更正
如果您希望更新或更正您的个人信息,您可以在“我的”界面内更新或更正。
6.1.3删除
如果您希望在系统内删除您的个人信息,您可以通过拨打客服电话的方式联系我们。
6.2其他
6.2.1如您无法/未能成功通过本系统的本地操作来访问、更正或删除您的个人信息,请将您的相关需求和疑问通过邮件发送至我们的联系邮箱,我们将尽快响应您的要求。
6.2.2如果您希望进一步通过联系我们的方式访问、更正或删除我们已实际收集和保存的您的个人信息,请将您的相关需求通过邮件发送至我们的联系邮箱,我们将尽快响应您的需求,但请您知悉,如我们未实际收集和储存您的个人信息,我们将无法满足您的上述请求,但我们会在合理期限内答复。
6.2.3 在您访问、修改或删除您的个人信息时,我们可能会要求您进行身份验证,以保障您的信息安全。
6.2.4我们可能定期评审我们所持有的数据,并单方删除我们判断对于为您提供服务已经不需要的信息。
7.同意的撤回
在您直接向我们提供个人信息,且我们基于您的授权同意而收集和处理您的个人信息的,您有权撤回您先前给予赛纳数字医疗的处理您个人信息的同意。如您决定撤回该同意,您可以通过发送邮件的方式告知我们。我们将立即响应并删除您的个人信息(对于在保存期内的个人信息我们将停止除存储和采取必要的安全保护措施之外的处理)。但请您注意,由于您的特定个人信息为我们向您提供个性化3D模型重建以及个性化3D模型制备服务所必须,一旦您在我们提供前述服务过程中撤回前述同意,我们将无法继续为您提供服务。因您撤回同意导致服务终止所引起的后果将由您个人承担。
如果您将您的个人信息提供给就诊医院、经销商、分销商或我们的其他合作伙伴,并授权它们向我们提供您的个人信息,以向您提供服务的,您需要通过这些机构来行使您的撤回权。
8.您的选择
赛纳数字医疗可能向您提供机会选择是否将您的个人信息用于该信息最初收集时的或随后被您授权之目的以外的其他目的,我们将根据您作出选择时的明确意思表示而行使。
9.对您个人信息的保护
为了使您的个人信息免受未经授权的访问、滥用、披露或更改,赛纳数字医疗将利用合理和适当的物理、技术和管理程序,以保证我们收集和处理的信息安全。然而,请注意没有任何服务是完全安全的,您本身对于保护您的个人信息十分重要。为了尽可能在我们可控制的范围外保护您的个人信息,您的设备应该受保护(例如更新杀毒软件),且您的网络服务提供者在通过网络传输个人信息时应采取适当安全措施(例如防火墙或垃圾邮件过滤)。您同意网络互动存在固有的安全问题,除因我们的过失,我们、我们所委托的处理者和我们的合作伙伴不受任何安全事故或侵害个人信息的究责。
10. 我们如何处理未成年人个人信息
10.1我们不接受未成年人直接注册、登录我们的系统或订购我们的服务,我们只会接受未成年人的父母或法定监护人为未成年人订购我们的服务,并接收他们所提供的未成年人的个人信息,我们仅会在相关法律法规允许、父母或监护人明确同意或保护未成年人所必要的情况下使用此信息。
10.2 如果我们发现自己在未获得可证实的父母或法定监护人同意的情况下收集了未成年人的个人信息,则会设法尽快删除相关数据。
11. 我们对去世用户的个人信息的保护
11.1系统的注册用户去世后,依法享有权利的近亲属为了自身的合法、正当利益,可以通过本政策所述的联系方式对去世用户的相关个人信息行使查阅、复制、更正、删除等权利,但是去世用户生前另有安排的除外。
11.2 为了充分保护去世用户的个人信息权益,申请行使本条权利的去世用户近亲属需要根据我们的指定流程,提交去世用户的身份证明文件、死亡证明文件、申请人的身份证明文件、申请人与去世用户的亲属关系证明文件,并提供申请行使的权利种类及目的。您可以通过本政策所述的联系方式联系我们,以进一步获取更多关于去世用户的个人信息保护流程、条件等事项。
12.政策的修改与更新
为给您提供更好的服务以及随着我们业务的发展,赛纳数字医疗将适时更新本政策。但在您接受本政策后,未经您明确同意,我们不会削减您按照您已接受的隐私政策版本所应享有的权利。如果我们更新了本政策,我们将在您访问、登录或运行系统时通过弹窗、公告等方式提示该等更新,以向您您提供审阅并接受更新过的政策的功能。
13. 联系我们
如果您有任何问题、意见或建议,或希望行使您对个人信息的权利,您可以通过以下方式与我们联系,我们通常会在十五个工作日内给予答复:
电话:0756-3992328
电子邮箱:cloud@sailner.com
邮寄地址:广东省珠海市香洲区南屏镇广湾街83号赛纳园区22栋
