2) 为了向您提供服务、保障服务的正常运行以及保障您的帐号安全,我们将需要向您索取相关的权限,只有在您明确同意后才会向我们授权。
3)我们将会在本隐私政策所涵盖的用途内使用收集的信息。如我们使用您的个人信息,超出了与收集时所声称的目的及具有直接或合理关联的范围,我们将在使用您的个人信息前,再次向您告知并征得您的明示同意。
2.
我们如何使用您的个人信息
1)我们严格遵守法律法规的规定及与用户的约定,将收集的信息按照本隐私保护指引的规定用于以下用途。
①提供、维护及优化Clinflash
eConsent App服务:我们会利用收集的信息来提供和优化改进Clinflash eConsent
App服务,例如,跟踪用户向我们报告的问题,以及根据服务使用信息向用户提供更优质的服务;
②安全保障:我们会利用相关信息协助提升Clinflash eConsent
App服务的安全性和可靠性,包括检测、防范和应对可能危害用户或公众的欺诈行为、滥用行为、非法行为、安全风险和技术问题等;
③与用户沟通:必要时,我们会利用收集的信息直接与用户沟通。例如,如果我们检测到可疑活动,则可能会向用户发送通知,我们可能会让用户了解Clinflash
eConsent App即将发生的变化或即将进行的改进。
④为了遵从相关法律法规、部门规章、政府指令的相关要求。
2)目前,我们不会将您的个人信息用于个性化推荐或广告用途。如我们使用您的个人信息,超出了与收集时所声称的目的范围及具有直接或合理关联的范围,我们将在使用您的个人信息前,通过App页面弹窗提示及交互流程等方式另行向您告知并征得您的明示同意。
3)我们严格遵守法律法规的规定以及与用户的约定,按照本隐私政策所述使用收集的信息,以向您提供更为优质的服务。
3.
收集、使用您的相关个人信息需征求您的授权同意的例外
1)与国家安全、国防安全等国家利益直接相关的;与公共安全、公共卫生、公共知情等重大公共利益直接相关的;
2)与犯罪侦查、起诉、审判和判决执行等直接相关的;
3)出于维护您或其他个人的生命、财产、声誉等重大合法权益但又很难得到本人同意的;
4)所收集的个人信息是您自行向社会公众公开的;
5)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
6)根据您要求签订和履行合同所必需的;
7)用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;
8)为开展合法的新闻报道所必需的;
9)出于公共利益开展统计或学术研究所必要,且其对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
10)法律法规规定的其他情形。
4.
请您理解,我们向您提供的功能和服务是不断更新和发展的,如果某一功能或服务未在前述说明中且收集了您的信息,我们会通过页面提示、交互流程、网站公告等方式另行向您说明信息收集的内容、范围和目的,以征得您的同意。
5.
请您注意,目前我们不会主动从ClinFlash
eConsent外的第三方获取您的个人信息。如未来为业务发展需要从第三方间接获取您的个人信息,我们会在获取前向您告知个人信息的来源、类型及使用范围,如我们开展业务需进行的个人信息处理活动超出您原本向第三方提供个人信息时的授权同意范围,我们将在处理您该等个人信息前征得您的授权同意;此外,我们也将会严格遵守相关法律法规的规定,并要求第三方保障其提供的信息的合法性。
(二)信息的存储
1、我们会通过安全的方式存储您的信息,包括本地存储(例如利用APP进行数据缓存)、数据库、服务器日志和云存储。
2、请您注意,如您选择注销您的账户,我们会删除您的信息或对其进行匿名化处理,但相关法律法规规定必须在一定期间内留存的信息除外。对于上述必须留存的信息,我们会在法律法规规定的留存期间到期后删除或进行匿名化处理。
3、我们会采取合理可行的措施,尽力避免收集无关的用户信息。除非法律允许或经另行约定,我们只会在达成本隐私政策所述目的所需的期限内保留您的用户信息。超出上述用户信息保存期限后,我们会对您的个人信息进行删除或匿名化处理。
4、如出现Clinflash eConsent App产品和服务停止运营的情况,我们会采取合理措施保护您用户信息安全,保护及时停止继续收集用户信息的活动;停止运营的通知将以逐一送达或公告的形式通知用户;并对所持有的个人信息进行删除或匿名化处理等。
5、我们将收集到的您的用户信息存放在中华人民共和国境内,如在符合适用法律规定的情形下因业务需要向境外传输个人信息的,我们会事先征得您的同意,并向您告知用户信息出境的目的、接收方、安全保障措施、安全风险等情况。
(三)信息安全保护
1、Clinflash eConsent App帐号均有安全保护功能,请妥善保管您的用户名及手机验证码,我们已采取合理可行的安全防护措施保护您的信息并确保您的信息不丢失,不被滥用和变造。我们努力为用户的信息安全提供保障,以防止信息的泄露、丢失、不当使用、未经授权访问和披露等。
2、我们采用业界领先的技术保护措施。我们使用的技术手段包括但不限于防火墙、传输协议加密(例如HTTPS)、去标识化或匿名化处理、访问控制措施等。此外,我们还会不断加强安装在您设备端的软件的安全能力。例如,我们会在您的设备本地完成部分信息加密工作,以巩固安全传输;我们会了解您设备安装的应用信息和运行的进程信息,以预防病毒、木马等恶意程序。
3、我们建立了保障个人信息安全专门的管理制度、流程和组织。例如,我们严格限制访问信息的人员范围,要求他们遵守保密义务,违反义务的人员会根据规定进行处罚。我们也会审查该管理制度、流程和组织,以防未经授权的人员擅自访问、使用或披露用户的信息。
4、我们建议您在使用产品和服务时充分注意对个人信息的保护,我们也会提供多种安全功能来协助您保护自己的个人信息安全。如您发现自己的个人信息泄密,尤其是Clinflash eConsent App用户名及密码发生泄露,请您立即联络Clinflash eConsent App客服或邮件至Clinflash.service@clinflash.com,有相关建议也可以发送至邮箱,以便Clinflash eConsent App采取相应措施。
5、在不幸发生用户信息安全事件(泄露、丢失等)后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,难以逐一告知用户信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门的要求,上报用户信息安全事件的处置情况。
(四)信息的共享、转让、公开披露
1.
共享
1)我们不会与本公司以外的任何公司、组织和个人分享您的个人信息,除非获得您的明确同意。
2)当您成功报名及参与临床试验项目后,我们仅会因项目开展所必需,将您填写或提交的:a)自测量表或有关问卷的反馈信息、b)医院检查报告或有关个人身体健康状况的反馈信息、c)您的任何身体异常状况反馈信息,在您明确授权的情况下加密传输至临床项目机构方的医生助理及研究者。除此之外,我们不会主动共享或转让您的个人信息至第三方,如存在其他共享或转让您的个人信息或您需要我们将您的个人信息共享或转让至第三方情形时,我们会直接与第三方确认上述共享行为是否已征得您的明示同意。
3)为提升您的用户体验,我们可能需要向第三方合作伙伴等分享已经匿名化或去标识化处理后的信息,我们将要求其严格遵守我们关于数据隐私保护的措施与要求,包括但不限于根据数据保护协议、承诺书及相关数据处理政策进行处理,避免识别出个人身份,保障隐私安全。
4)我们可能会根据法律法规规定,或按政府主管部门的强制性要求,对外共享您的个人信息。
2. 转让
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情形除外:
1)在获取明确同意的情形下转让:获得您的明确同意后,我们会向其他方转让您的个人信息;
2)在涉及合并、收购或破产清算时,如涉及到个人信息转让,我们会在要求承接持有您个人信息的公司、组织继续受此个人信息保护政策的约束,否则我们将要求该公司、组织重新向您征求授权同意。
3. 公开披露
1)我们仅会在以下情形下,公开披露您的个人信息:
①获得您明确同意后;
②基于法律的披露:在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露您的信息。
2)除上述情形外,我们不会对外公开披露所收集的个人信息,如必须公开披露时,我们会向您告知此次公开披露的目的、披露信息的类型及可能涉及的敏感信息,并征得您的明示同意。
4.
共享、转让、公开披露用户信息时需事先征得授权同意的例外
1)与国家安全、国防安全有关的;
2)与公共安全、公共卫生、重大公共利益相关的;
3)与犯罪侦查、起诉、审判和判决执行等相关的;
4)出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
5)个人信息主体自行向社会公众公开个人信息的;
6)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。
(五)第三方SDK的使用
在为实现Clinflash eConsent
App内的服务功能,我们可能选择集成第三方开发者或选择接入第三方SDK,以下将详细列出Clinflash
eConsent App的各项业务功能及为实现该功能所需收集的个人信息情况。此部分第三方SDK所收集的个人信息请开发者和终端用户查看第三方SDK的隐私政策。
极光推送 SDK
第三方主体:深圳市和讯华谷信息技术有限公司
SDK 用途:为 APP 用户提供信息推送服务
收集个人信息类型:设备参数及系统信息(设备类型、设备型号、系统版本、及相关硬件信息):用于识别用户的设备类型、设备型号、系统版本等,确保消息准确下发;设备标识符(IMEI、IDFA、Android ID、GID、 MAC、OAID、VAID、AAID、IMSI、MEID、UAID、SN、ICCID、SIM信息):用于识别唯一用户,保证推送的精准送达及推送信息的准确统计;
网络信息(IP 地址、WiFi 信息、基站信息、DNS地址、DHCP地址、SSID、BSSID)与位置信息(经纬度):用于优化SDK与极光服务器的网络连接请求,保证服务的稳定性和连续性,同时实现区域推送功能;
应用列表信息(应用崩溃信息、通知开关状态、APP 应用列表及活跃状态、APP 应用页面信息、APP 功能事件相关信息):当一个设备有多个 APP 的推送链路同时活跃时,我们采用合并链路技术,随机合并成一条链路,以达到为用户节省电省流量的目的。
数据处理方式:通过去标识化、加密传输及其他安全方式
官网链接: https://www.jiguang.cn/push
隐私政策链接: https://www.jiguang.cn/license/privacy
小米推送 SDK
涉及的个人信息类型:设备标识符(如 Android ID、OAID、GAID)、设备信息
使用目的:推送消息
使用场景:在小米手机终端推送消息时使用
第三方主体:北京小米移动软件有限公司
数据处理方式:通过去标识化、加密传输及其他安全方式
官网链接: https://dev.mi.com/console/appservice/push.html
隐私政策: https://dev.mi.com/console/doc/detail?pId=1822
华为 HMS SDK
涉及的个人信息类型:应用基本信息、应用内设备标识符、设备的硬件信息、系统基本信息和系统设置信息
使用目的:推送消息
使用场景:在华为手机终端推送消息时使用
第三方主体:华为软件技术有限公司
数据处理方式:通过去标识化、加密传输及其他安全方式
官网链接: https://developer.huawei.com/consumer/cn/
OPPO 推送 SDK
涉及的个人信息类型:设备标识符(如 IMEI、ICCID、IMSI、Android ID、GAID)、应用信息(如应用包名、版本号和运行状态)、网络信息(如 IP 或域名连接结果,当前网络类型)
使用目的:推送消息
使用场景:在 OPPO 手机终端推送消息时使用
第三方主体:广东欢太科技有限公司
数据处理方式:通过加密传输和处理的安全处理方式
官网链接: https://open.oppomobile.com/new/introduction?page_name=oppopush
隐私政策: https://open.oppomobile.com/wiki/doc#id=10288
VIVO 推送 SDK
涉及的个人信息类型:设备信息
使用目的:推送消息
使用场景:在 vivo 手机终端推送消息时使用
第三方主体:广东天宸网络科技有限公司及将来受让运营 vivo 开放平台的公司
数据处理方式:通过去标识化、加密传输及其他安全方式
官网链接: https://dev.vivo.com.cn/promote/pushNews
隐私政策: https://www.vivo.com.cn/about-vivo/privacy-policy
腾讯云 IM SDK
涉及的个人信息类型:网络连接状态、设备型号、系统版本
使用目的:用于连网优化、离线推送和 SDK 内部逻辑优化、SDK 内部逻辑优化
使用场景:在 线医患沟通交流
第三方主体:腾讯云计算(北京)有限责任公司
数据处理方式:调用系统 API ,获取网络连接状态(WiFi 状态及4G\5G状态)、设备型号,进行逻辑判断、系统版本,进行逻辑判断
官网链接: https://cloud.tencent.com
隐私政策:
https://cloud.tencent.com/document/product/269/58094
(六)未成年用户信息的特别约定
1、我们主要面向成人提供产品和服务。如您为未成年人,我们要求您请您的父母或监护人仔细阅读本隐私政策,并在征得您的父母或监护人同意的前提下使用我们的服务或向我们提供信息。
2、对于经父母或监护人同意使用我们的产品或服务而收集未成年人个人信息的情况,我们只会在法律法规允许、父母或监护人明确同意或者保护未成年人所必要的情况下使用、共享、转让或披露此信息。
(七)您的权利
1.
按照中国相关的法律、法规、标准,以及其他国家、地区的通行做法,我们保障用户对自己的个人信息行使查询、变更、删除、注销、改变授权范围等权利。
2.
您可通过联系App平台客服热线(400-803-8655)或者发送邮件至Clinflash.service@clinflash.com告知我们您包括查询及修改等的诉求,您的意见将会得到及时的处理。
3.
在以下情形中,您可以向我们提出删除用户信息的请求:
1)如果我们处理用户信息的行为违反法律法规;
2)如果我们收集、使用您的用户信息,却未征得您的明确同意;
3)如果我们处理个人信息的行为严重违反了与您的约定。
4)您注销了Clinflash
eConsent
App帐号、卸载或者不再使用我们的产品(或服务)。
5)我们停止对您提供服务。
为保障安全,您可能需要提供书面请求,或以其他方式证明您的用户身份,我们可能会先要求验证自己的身份,然后再处理您的请求。
4.
改变授权范围:
1)改变或撤回敏感信息权限:您可以在设备本身操作系统中关闭地理位置、摄像头等权限改变同意范围或撤回您的授权。
2)请您理解,特定的业务功能和服务将需要您的信息才能完成,当您撤回同意或授权后,我们无法继续为您提供撤回同意或授权所对应的服务,也将不再处理您相应的个人信息。但您撤回同意或授权的决定,不会影响此前基于您的同意或授权而开展的个人信息处理。
5.
Clinflash eConsent
App每项业务功能需要一些基本的用户信息才得以完成。除此之外,您可以通过App平台客服热线(400-803-8655)或者发送邮件至Clinflash.service@clinflash.com的方式给予或收回您的授权同意。当您收回同意后,我们将不再处理相应的用户信息。但您收回同意的决定,不会影响此前基于您的授权而开展的用户信息处理。
6.
您可以通过App平台客服热线(400-803-8655)或者发送邮件至Clinflash.service@clinflash.com的方式提交账号注销申请。在您主动删除用户信息之后,我们将停止为您提供产品或服务,根据适用法律的要求删除您的用户信息。
7.
对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情况收取一定的成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际的请求,我们可能会予以拒绝。在以下情形中,按照法律法规的要求,我们将无法响应您的请求:
1)与国家安全、国防安全直接相关的;
2)与公共安全、公共卫生、重大公共利益直接相关的;
3)与犯罪侦查、起诉、审判和判决等直接相关的;
4)响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
5)涉及商业秘密的。
(八)隐私政策变更
1、当前版本的隐私保护政策更新日期为2022 年 11月14日,将于2022年 11月14日起正式生效。
2、我们可能会适时对本隐私保护政策进行修订,未经您的明确同意,我们不会限制您按照本隐私保护政策所对应享有的权利。
3、当本隐私保护政策的条款发生变更时,我们会在版本更新时以适当的方式向您提示变更后的隐私保护政策,并向您说明生效日期。请您仔细阅读变更后的隐私保护政策内容,您继续使用Clinflash eConsent App表示您同意我们按照更新后的隐私保护政策处理您的个人信息。
(九)联系我们
当您有其他的投诉、建议等相关问题或需要删除所有访问记录时,请通过拨打以下电话联系技术支持组或发送邮件至Clinflash.service@clinflash.com与我们联系。您也可以将您的问题邮寄到如下地址:
公司名称:易迪希医药科技(嘉兴)有限公司
经营地址/收件地址:嘉兴市南湖区汇信路28号泰格医药大楼9楼
邮编:
314001
联系电话:400-803-8655
我们将尽快审核所涉问题,并在验证您的用户身份后的十五个工作日内予以回复。