血之缘平台服务隐私政策
更新日期:2022年8月9日
生效日期:2022年8月9日
深圳市血之缘医疗科技有限公司(注册地址:深圳市宝安区石岩街道塘头社区塘头一号路8号创维创新谷7#楼7#-0601,以下称“我们”或“公司”)深知个人信息安全的重要性,我们将按照法律法规要求,采用安全保护措施,保护您的个人信息及隐私安全。因此,我们制定《血之缘隐私政策》(以下简称“《隐私政策》”)并提醒您:在使用“血之缘”及相关服务(定义同《血之缘用户协议》)前,请务必仔细阅读并透彻理解本《隐私政策》,在确认充分理解并同意后,按照指引作出您的适当选择。
本隐私政策将帮助您了解:
我们会遵循隐私政策收集、使用您的信息,但不会仅因您同意本隐私政策而采用强制捆绑的方式一揽子收集个人信息。
当您使用或开启相关功能或使用服务时,为实现功能、服务所必需,我们会收集、使用相关信息。除非是为实现基本业务功能或根据法律法规要求所必需的必要信息,您均可以拒绝提供且不影响其他功能或服务。我们将在隐私政策中逐项说明哪些是必要信息。
如果您未登录帐号,我们会通过设备对应的标识符信息来保障信息推送的基本功能。如果您登录了帐号,我们会根据帐号信息实现信息推送。
地理位置、相机、相册(存储),均不会默认开启,只有经过您的明示授权才会在为实现特定功能或服务时使用,您也可以撤回授权。特别需要指出的是,即使经过您的授权,我们获得了这些敏感权限,也不会在相关功能或服务不需要时而收集您的信息。具体权限申请及权限使用情况请见:
本隐私政策适用于您通过血之缘应用程序、血之缘官方网站、供第三方网站和应用程序使用的血之缘软件开发工具包(SDK)和应用程序编程接口(API)方式来访问和使用我们的产品和服务。
下文将帮您详细了解我们如何收集、使用、存储、传输、共享、转让(如适用)与保护个人信息;帮您了解查询、访问、删除、更正、撤回授权个人信息的方式。其中,有关您个人信息权益的条款等重要内容我们已用加粗形式提示,请特别关注。
一.我们如何收集和使用个人信息
二.我们对Cookie 和同类技术的使用
三.我们如何存储个人信息
四.我们如何共享、转让、公开披露个人信息
五.我们如何保护个人信息安全
六.您的权利
七.未成年人使用条款
八.隐私政策的修订和通知
九.适用范围
十.联系我们
一.我们如何收集和使用个人信息
1.1 资讯浏览服务
(a).为保障资讯内容的质量,血之缘可能会收集必要的日志信息。
(b).上述日志信息包括:
您操作、使用的行为信息:点击、浏览的行为。
1.2 保障产品、服务及用户使用安全
(a).我们致力于为您提供安全、可信的产品与使用环境,提供优质而可靠的服务是我们的核心目标。
(b).当您希望在应用内直接与相关服务商联系时,我们会申请电话权限,申请该权限的目的仅为帮助您调起手机拨号键盘和显示对方电话以实现您在App内即可进行电话拨打,请您放心,我们不会通过该权限获取您的电话号码、通话内容,也不会在您不知情的情况下拨打电话。您如果拒绝授权提供,将无法使用此功能,但不影响您正常使用血之缘的其他功能。
1.3 收集、使用个人信息目的变更的处理
请您了解,随着我们业务的发展,可能会对“血之缘”的功能和提供的服务有所调整变化。原则上,当新功能或服务与我们当前提供的功能或服务相关时,收集与使用的个人信息将与原处理目的具有直接或合理关联。在与原处理目的无直接或合理关联的场景下,我们收集、使用您的个人信息,会再次进行告知,并征得您的同意。
1.4 依法豁免征得同意收集和使用的个人信息
请您理解,在下列情形中,根据法律法规及相关国家标准,我们收集和使用您的个人信息无需征得您的授权同意:
(a).根据您的要求签订或履行合同所必需的;
(b).为履行法定职责或者法定义务所必需;
(c).为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
(d).为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;
(e).依照法律规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息;
(f).法律、行政法规规定的其他情形。
特别提示您注意,如信息无法单独或结合其他信息识别到您的个人身份,其不属于法律意义上您的个人信息;当您的信息可以单独或结合其他信息识别到您的个人身份时或我们将无法与任何特定个人信息建立联系的数据与其他您的个人信息结合使用时,这些信息在结合使用期间,将作为您的个人信息按照本隐私政策处理与保护。
二.对Cookie和同类技术的使用
Cookie和同类技术是互联网中的通用常用技术。当您使用“血之缘”及相关服务时,我们可能会使用相关技术向您的设备发送一个或多个Cookie或匿名标识符,以收集和存储您访问、使用本产品时的信息。我们使用 Cookie 和同类技术主要为了实现以下功能或服务:
2.1 保障产品与服务的安全、高效运转
我们可能会设置认证与保障安全性的cookie 或匿名标识符,使我们确认您是否安全请求服务,或者是否遇到盗用、欺诈等不法行为。这些技术还会帮助我们改进服务效率,提升响应速度。
2.2 帮助您获得更轻松的访问体验
使用此类技术可以帮助您省去重复您填写个人信息、输入搜索内容的步骤和流程(示例:记录搜索、表单填写)。
三.我们如何存储个人信息
3.1 信息存储的地点
我们依照法律法规的规定,将在境内运营过程中收集和产生的您的个人信息存储于中华人民共和国境内。目前,我们不会将上述信息传输至境外,如果我们向境外传输,我们将会遵循法律法规的规定,征求您的自主选择同意。
3.2 存储期限
我们仅在为提供“血之缘”及相关服务之目的所必需的期间内保留您的个人信息。超出必要期限后,我们将对您的个人信息进行删除或匿名化处理,但法律法规另有规定的除外。
四.我们如何共享、转让、公开披露个人信息
4.1 共享原则
(a).授权同意原则:未经您的同意,我们不会共享您的个人信息,除非共享的个人信息是去标识化处理后的信息,且共享第三方无法重新识别此类信息的自然人主体。如果关联方、第三方使用信息的目的超越原授权同意范围,他们需要重新征得您的同意。
(b).合法正当与最小必要原则:共享的数据必须具有合法正当目的,且共享的数据以达成目的必要为限。
(c).安全审慎原则:我们将审慎评估关联方、第三方使用共享信息的目的,对这些合作方的安全保障能力进行综合评估,并要求其遵循合作法律协议。我们会对合作方获取信息的软件工具开发包(SDK)、应用程序接口(API)进行严格的安全监测,以保护数据安全。
(d).接入第三方SDK及关联方SDK目录:基于实现功能所需,我们可能会使用关联方提供的SDK处理您的个人信息。应用内集成的第三方SDK名称,收集使用的个人信息及使用目的如下:
4.2 个人信息的共享、转让
(a).我们不会转让您的个人信息给任何其他第三方,除非征得您的明确同意。
(b).随着我们业务的持续发展,我们将有可能进行合并、收购、资产转让,您的个人信息有可能因此而被转移。在发生前述变更时,我们将按照法律法规及不低于本隐私政策所载明的安全标准要求继受方保护您的个人信息,否则我们将要求继受方重新征得您的授权同意。
4.3公开展示
(a).我们不会公开披露您的信息,除非遵循国家法律法规规定或者获得您的同意。我们公开披露您的个人信息会采用符合行业内标准的安全保护措施。
(b).对违规帐号、欺诈行为进行处罚公告时,我们会披露相关帐号的信息。
4.4 依法豁免征得同意共享、转让、公开披露的个人信息
请您理解,在下列情形中,根据法律法规及国家标准,我们共享、转让、公开披露您的个人信息无需征得您的授权同意:
(a).与国家安全、国防安全直接相关的;
(b).与公共安全、公共卫生、重大公共利益直接相关的;
(c).与刑事侦查、起诉、审判和判决执行等直接相关的;
(d).出于维护您或其他个人的生命、财产等重大合法权益但又难以征得本人同意的;
(e).您自行向社会公众公开的个人信息;
(f).从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。
五.我们如何保护个人信息的安全
(a).我们非常重视您个人信息的安全,将努力采取合理的安全措施(包括技术方面和管理方面)来保护您的个人信息,防止您提供的个人信息被不当使用或在未经授权的情况下被访问、公开披露、使用、修改、损坏、丢失或泄漏。目前,血之缘已经通过了国家信息安全等级保护制度第三级认证。
(b).我们会使用不低于行业同行的加密技术、匿名化处理及相关合理可行的手段保护您的个人信息,并使用安全保护机制防止您的个人信息遭到恶意攻击。
(c).我们会建立专门的安全部门、安全管理制度、数据安全流程保障您的个人信息安全。我们采取严格的数据使用和访问制度,确保只有授权人员才可访问您的个人信息,并适时对数据和技术进行安全审计。
(d).尽管已经采取了上述合理有效措施,并已经遵守了相关法律规定要求的标准,但请您理解,由于技术的限制以及可能存在的各种恶意手段,在互联网行业,即便竭尽所能加强安全措施,也不可能始终保证信息百分之百的安全,我们将尽力确保您提供给我们的个人信息的安全性。
(e).您知悉并理解,您接入我们的服务所用的系统和通讯网络,有可能因我们可控范围外的因素而出现问题。因此,我们强烈建议您采取积极措施保护个人信息的安全,包括但不限于使用复杂密码、定期修改密码、不将自己的帐号密码及相关个人信息透露给他人等。
(f).我们会制定应急处理预案,并在发生用户信息安全事件时立即启动应急预案,努力阻止这些安全事件的影响和后果扩大。一旦发生用户信息安全事件(泄露、丢失)后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已经采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施。我们将及时将事件相关情况以推送通知、邮件、信函、短信及相关形式告知您,难以逐一告知时,我们会采取合理、有效的方式发布公告。同时,我们还将按照相关监管部门要求,上报用户信息安全事件的处置情况。
(g).您一旦离开血之缘及相关服务,浏览或使用其他网站、服务及内容资源,我们将没有能力和直接义务保护您在血之缘及相关服务之外的软件、网站提交的任何个人信息,无论您登录、浏览或使用上述软件、网站是否基于血之缘的链接或引导。
六.您的权利
我们非常重视您对个人信息的管理,并尽全力保护您对于您个人信息的查询、访问、修改、删除、撤回同意授权、注销账号、投诉举报以及设置隐私功能等权利,以使您拥有充分的能力保障您的隐私和安全。
6.1 改变您授权同意范围或撤销授权
您可以在设备本身操作系统中关闭相关权限改变同意范围或撤回您的授权。撤回授权后我们将不再收集与这些权限相关信息。
请您理解,特定的业务功能和服务将需要您的信息才能得以完成,当您撤回同意或授权后,我们无法继续为您提供撤回同意或授权所对应的功能和服务,也不再处理您相应的个人信息。但您撤回同意或授权的决定,不会影响公司此前基于您的授权而开展的个人信息处理。
6.2 访问隐私政策
您可以在“血之缘”客户端内【关于】页面查看本《隐私政策》的全部内容或通过血之缘网页端首页查看本《隐私政策》全部内容。
6.3 停止运营向您告知
如我们停止运营,我们将及时停止收集您个人信息的活动,将停止运营的通知以逐一送达或公告的形式通知您,并对所持有的您的个人信息进行删除或匿名化处理。
七.未成年人条款
若您是未满18周岁的未成年人,在使用“血之缘”及相关服务前,应在您的父母或其他监护人监护、指导下共同阅读并同意本《隐私政策》。我们根据国家相关法律法规的规定保护未成年人的个人信息,只会在法律允许、父母或其他监护人明确同意或保护未成年人所必要的情况下收集、使用、储存、共享、转让或披露未成年人的个人信息;如果我们发现在未事先获得可证实的父母同意的情况下收集了未成年人的个人信息,则会设法尽快删除相关信息。若您是未成年人的监护人,当您对您所监护的未成年人的个人信息有相关疑问时,请通过本《隐私政策》公示的联系方式与我们联系。
八.隐私政策的修订和通知
(a).为了给您提供更好的服务,血之缘及相关服务将不时更新与变化,我们会适时对本隐私政策进行修订,这些修订构成本隐私政策的一部分并具有等同于本隐私政策的效力,未经您明确同意,我们不会削减您依据当前生效的本隐私政策所应享受的权利。
(b).本隐私政策更新后,我们会在血之缘发出更新版本,并在更新后的条款生效前以适当的方式提醒您更新的内容,以便您及时了解本隐私政策的最新版本。
九.适用范围
本《隐私政策》适用于由血之缘运营主体提供的所有服务,除本《隐私政策》另有规定外,本《隐私政策》所用词语与《血之缘用户协议》所定义的词语具有相同的涵义。本《隐私政策》不适用于:
(1).其他第三方产品或服务,可能包括在个性化推荐中向您显示的产品或网站和广告内容或者“血之缘”服务中链接到的其他产品或网站。
(2).为“血之缘”服务进行广告宣传的其他第三方 您使用这些第三方服务(包括您向这些第三方提供的任何个人信息),将受这些第三方的服务条款及隐私政策约束(而非本《隐私政策》),具体规定请您仔细阅读第三方的条款。请您妥善保护自己的个人信息,仅在必要的情况下向第三方提供。
(3).请您了解,本《隐私政策》中所述的“血之缘”及相关服务可能会根据您所使用的手机型号、系统版本、软件应用程序版本、移动客户端等因素而有所不同。最终的产品和服务以您所使用的“血之缘”及相关服务为准。
十.联系我们
(1).如果您对个人信息保护问题有投诉、建议、疑问,您可以将问题发送至(xzy@bloodlink.cn)或邮寄至下列地址。
深圳市宝安区石岩街道塘头社区塘头一号路8号创维创新谷7#楼7#-0601
我们将尽快审核所涉问题,并在验证您的用户身份后的十五个工作日内回复。
(2).如对本《隐私政策》内容有任何疑问、意见或建议,您可通过“血之缘”客户端内【关于】-【血之缘介绍】,通过电话的联系方式与我们联系。