| 协议号 | 母亲姓名 | 脐血编号 |
|---|---|---|
| {{item.ProtocolId}} | {{item.CustName}} | {{item.StorageId}} |
个人信息/隐私保护政策
感谢您信任并使用广州市天河诺亚生物工程有限公司/广东省脐带血造血干细胞库的产品/服务,本政策适用于广州市天河诺亚生物工程有限公司/广东省脐带血造血干细胞库(以下或称“我们”)提供的产品/服务及其延伸的功能(以下或称“服务”),包括但不限于数字认证、信手书、信步云、协同签名、电子合同、移动签署、微信支付、支付宝支付、银联在线支付等APP、小程序、网站、客户端、微信公众号“脐血宝宝俱乐部”以及随技术发展出现的新形态等向您提供的各项产品和服务。我们将通过本政策向您清晰地说明,在使用我们的服务时,我们如何收集、存储、保护、使用及对外提供您的个人信息,并说明您享有的权利,竭力保障您的个人信息安全。
本政策将帮助您了解以下内容:
1.我们如何收集和使用您的个人信息。
2.我们如何保护和保存您的个人信息。
3.您的权利。
4.我们如何处理儿童的个人信息。
5.本政策的适用及更新。
6.如何联系我们。
我们深知个人信息安全对您的重要性,因此我们致力于维持您对我们的信任,恪守正当、合法、必要、诚信原则,保护您的个人信息安全。同时,我们承诺,我们将按业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。本政策与您使用我们的服务关系紧密,我们建议您在使用我们的服务前,仔细阅读并了解本政策全部内容,做出您认为适当的选择。我们努力用通俗易懂、简明扼要的文字向您说明本政策的内容,并对本政策中与您的权益存在重大关系的条款和敏感个人信息,采用粗体字进行标注以提示您注意。
1.我们如何收集和使用您的个人信息
个人信息是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。
敏感个人信息是一旦泄露或非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。
为了向您提供服务、保障服务的正常运行、改进和优化我们的服务以及保障帐号安全,我们会通过如下方式收集您的个人信息:
1.1您在成为我们的注册用户并且登录时主动提供的信息
1)当您首次注册登录成为我们的用户时,您需要提供您的姓名、国家/地区、证件类型、证件号码、您的实名手机号以及邮箱等信息。上述信息是为了帮助您完成用户注册,创建您的用户名和密码。若您不提供这类信息,您将无法使用我们的服务。
2)如您进行实名认证,我们将根据您所使用的不同身份核验方式收集您的相应信息。
a.当您使用运营商实名信息核验的身份核验方式时,我们会收集您的姓名、实名手机号码、身份证号码。
b.当您使用银行卡鉴权的身份核验方式时,我们会收集您的姓名、身份证号码、银行卡账号、银行预留手机号码。
c.当您使用生物识别特征比对的身份核验方式时,我们会收集您的姓名、身份证号码、身份证照片/护照等证件照片、脸部影像。
若您不提供这类信息,您将无法完成实名认证,亦无法以实名身份申请证书、签署文件。
3)您使用生物识别方式登录时,您需向我们提供您的生物识别信息,以核验您的身份;
a.当您使用人脸登录方式时,我们会收集您的脸部影像。
b.当您使用指纹登录方式时,我们会收集您的指纹信息。
c.当您使用虹膜登录方式时,我们会收集您的虹膜信息。
如您不同意提供前述信息,您也可以选择密码登录、短信验证码登录等其他方式。
如您仅需浏览我们的服务,或仅需获得查询产品、解决方案等信息服务,则您不需要注册成为我们的用户,亦不需要提供上述信息。
您提供的上述信息,将在您使用我们服务期间持续授权我们使用。
1.2您在申请使用我们的服务时提供的信息
在您使用我们以下各项业务功能(以下统称“服务”)的过程中,我们需要收集您的一些信息,用以向您提供服务、提升我们的服务质量、保障您的账户和资金安全以及符合国家法律法规及监管规定:
1)数字证书服务
在您申请我们为您签发、更新、吊销数字证书时,如您是个人用户,您需向我们提供您的【姓名、身份证号码、实名手机号码、单位名称、通讯地址、银行账户信息、身份证件的影像等】。如您是事件型数字证书用户,您还需要向我们提供事件特征的数字摘要信息。根据《电子认证服务管理办法》的相关规定,当我们需要向您核验身份时,您需向我们提供上述1.1中 2)中所列信息。
这类信息用于核验您的身份,若您不提供这类信息,您将无法使用我们的数字证书服务。
2)身份核验服务
在您使用我们提供的身份核验服务前,我们将根据您所使用的不同身份核验方式收集您的相应信息。
a.当您使用运营商实名信息核验的身份核验方式时,我们会收集您的姓名、实名手机号码、身份证号码。
b.当您使用银行卡鉴权的身份核验方式时,我们会收集您的姓名、身份证号码、银行卡账号、银行预留手机号码。
c.当您使用生物识别特征比对的身份核验方式时,我们会收集您的姓名、身份证号码、身份证照片/护照等证件照片、脸部影像。
若您不提供这类信息,您将无法使用我们的身份核验服务。
3)电子签名或签章服务
在您使用我们提供的电子签名或签章服务前,您需向我们提供您的个人信息,若您不提供这类信息,您将无法使用我们的电子签名或签章服务。
在您提供他人的信息时,您需确保已获得对方合法有效的授权且对方单独同意接受本政策之约束,因您提供的信息造成他人权益受损将由您承担全部责任。
1.3其他用途
我们会对收集的信息进行去标识化地研究、统计分析和预测,用于改善我们的内容和布局,为经营决策提供产品或服务支撑,以及改进我们的产品和服务,例如使用匿名数据进行机器学习或模型算法训练。
1.4例外
根据相关法律法规规定,以下情形中收集、使用您的个人信息无需征得您的授权同意:
1) 为订立、履行个人作为一方当事人的合同所必需;
2) 为履行法定职责或者法定义务所必需;
3) 为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
4) 为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;
5) 依照本法规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息;
6) 法律、行政法规规定的其他情形。
2.我们如何保护和保存您的个人信息
2.1我们会采取一切合理可行的措施,确保不收集无关的个人信息。我们只会在达成本政策所述目的所需的期限内保留您的个人信息。
但在下列情况下,我们有可能因需符合法律要求,更改个人信息的存储时间:
1)为遵守适用的法律法规等有关规定;
2)为遵守法院判决、裁定或其他法律程序的规定;
3)为遵守相关政府机关或法定授权组织的要求;
对于您在使用数字证书服务中提供的个人信息,我们会按照《电子签名法》的规定妥善保管。为了便于数字证书服务的事后证明,我们可能会延长保管期限。
2.2我们已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。我们会采取一切可行的措施,保护您的个人信息。例如:我们采取了合适的管理、技术以及物理安全措施,在数据收集、存储、显示、处理、使用、销毁等各个环节建立了安全防护措施,根据信息敏感程度的级别采取不同的保护措施,包括但不限于通过网络安全层软件(SSL)进行加密传输、信息加密存储、严格限制数据中心的访问等,建立了与业务发展相适应的信息安全保障体系。
2.3我们建立了相关内控制度,对可能接触到您的信息的工作人员采取最小够用授权原则;对工作人员处理您的信息的行为进行系统监控,不断对工作人员培训相关法律法规,并强化宣导隐私安全准则和安全意识。
2.4我们在中华人民共和国境内收集和产生的个人信息将存储在中华人民共和国境内。
2.5请您务必妥善保管好您的个人信息,尤其是用于身份核验的信息(如生物识别信息、短信验证码等)。一旦您泄漏了前述信息,您可能会蒙受损失,并可能对您造成其他不利影响。如您发现个人信息要素可能或已经泄露时,请您立即和我们取得联系,以便我们及时采取相应措施以避免或降低相关损失。
2.6我们不会与任何公司、组织和个人共享、委托处理、转让、公开披露您的个人信息,但以下情况除外:
1)事先征得授权同意;
2)为订立、履行个人作为一方当事人的合同所必需;
3)为履行法定职责或者法定义务所必需;
4)为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
5)为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;
6)依照本法规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息;
7)法律、行政法规规定的其他情形。
根据法律规定,经匿名化处理的个人信息,且确保数据接收方无法复原并重新识别个人信息主体的,不属于个人信息,对此类数据的处理将无需另行向您通知并征得您的同意。
2.7请您理解:互联网环境并非百分之百安全,我们将尽力确保或担保您发送给我们的任何信息的安全性,但由于技术的限制及可能存在的各种恶意手段,即便竭尽所能加强安全措施,也不可能始终保证信息百分之百安全。如果不幸发生我们的物理、技术或管理防护措施遭到破坏的事件,我们会及时启动应急预案,防止安全事件扩大,按照法律法规的要求上报国家主管机关,并及时采取推送、公告等合理、有效的方式向您告知安全事件的基本情况、可能的影响、已经采取的措施或将要采取的措施等。
3.您的权利
3.1查阅、更正您的个人信息
我们鼓励您更新和补充您的信息以使其更准确有效。您有权查阅、复制您的信息,并根据对应信息的管理方式自行完成或要求我们在符合法律规定和监管规定的前提下进行修改和补充。您可以发送电子邮件至gdkf@chinacord.org,我们将在15天内回复您的请求。我们将采取适当的技术手段,尽可能保证您可以查阅、更正、复制自己的信息。
3.2删除您的个人信息
在以下情形中,您可以向我们提出删除个人信息的请求:
1)处理目的已实现、无法实现或者为实现处理目的不再必要;
2)个人信息处理者停止提供产品或者服务,或者保存期限已届满;
3)个人信息处理者违反法律、行政法规或者违反约定处理个人信息;
4)法律、行政法规规定的其他情形。
3.3撤回您的授权
您可以通过关闭设备功能来撤回您的授权。您也可以通过注销账户的方式,撤回我们继续收集和使用您个人信息的全部授权。
当您撤回授权后,我们将不再处理相应的个人信息。但您撤回授权的决定,不会影响此前基于您的授权而进行的个人信息处理,不会影响我们对您服务的跟进。
3.4个人信息主体注销账户
在您需要终止使用我们的服务时,您可以发送电子邮件至gdkf@chinacord.org,经验证您的真实身份后我们再决定注销您的账户。
我们在此善意地提醒您,您注销账户的行为会使您无法继续使用我们的服务。注销账户后,您的个人信息会保持不可被检索、访问的状态,我们将不会再收集、使用或共享与该账户相关的个人信息。但已采集的信息,如法律法规有规定的,我们仍需按照规定时限和方法进行保存,且在保存的时间内依法配合有权机关的查询。
3.5响应您的上述请求
为保障安全,您需要提供书面请求,或以其他方式证明您的身份。我们会先验证您自己的身份,然后再处理您的请求。我们将在验证您的身份后十五天内作出答复。
4.我们如何处理儿童的个人信息
我们的产品、网站和服务如果没有父母或监护人的书面同意,儿童不应使用我们的服务。
对于经父母或其他监护人同意而收集儿童个人信息的情况,我们只会在受到法律允许、父母或其他监护人明确同意或者保护儿童所必要的情况下使用或公开披露此信息。
尽管法律和习俗对儿童的定义不同,但我们将不满 14 周岁的任何人均视为儿童。
5.本政策的适用及更新
5.1我们所有的服务均适用本政策,除非相关服务已有独立的信息保护政策或相应的用户服务协议当中存在特殊约定。
5.2发生下列重大变化情形时,我们会适时对本政策进行更新:
1)我们的基本情况发生变化;
2)收集、存储、使用个人信息的范围、目的、规则发生变化;
3)对外提供个人信息的对象、范围、目的发生变化;
4)您访问和管理个人信息的方式发生变化;
5)数据安全能力、信息安全风险发生变化;
6)用户询问、投诉的渠道和机制,以及外部纠纷解决机构及联络方式发生变化;
7)其他可能对您的个人信息权益产生重大影响的变化。
5.3由于我们的用户较多,如本政策发生更新,我们将以公告或以更新个人信息/隐私保护政策等形式或以其他适当方式来通知您,新政策公布之日即为生效日期。如您在本政策更新生效后继续使用我们的服务,即表示您已充分阅读、理解并接受更新后的政策并愿意受更新后的政策约束。
6.如何联系我们
如您对本政策有任何疑问、意见或建议、需要投诉或发现您的个人信息可能被泄露,请拨打我们的客服电话(4008302007)或发送邮件至 gdkf@chinacord.org等多种方式与我们联系。一般情况下,我们将在收到您的来信或来电之日起十五个工作日内回复。
如果您对我们的回复不满意,特别是我们的个人信息处理行为损害了您的合法权益,您还可以通过向广州仲裁委员会依照其现行有效的仲裁规则在广州申请仲裁寻求解决方案,所作裁决是终局的,对双方均有约束力。
