联系我们

隐私政策

本政策由广州广数医疗科技有限公司(下称 “本公司”)制定,依据国家法律法规及企业数据安全、个人信息保护相关管理规定,适用于本公司在运营官方网站(域名为www.gzdmed.com,下称 “本网站”)过程中,收集、存储、使用、加工、传输、提供、销毁用户个人信息的全部行为。本公司严格履行数据安全及个人信息保护主体责任,采取合规、有效的保护措施,切实保障用户的隐私安全;用户访问、使用本网站,即视为已阅读、理解并同意本政策的全部内容,同意本公司按照本政策处理其个人信息。

一、政策适用范围

本政策适用于本网站在提供各类服务(包括浏览、查阅、留言、咨询、下载、公示信息查询等)过程中处理的用户个人信息,不适用于本网站链接的第三方网站 / 平台,第三方网站 / 平台的个人信息处理行为由其自行负责,本公司不承担任何连带责任。

本政策所称个人信息,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,包括但不限于姓名、手机号、邮箱、身份证号、联系地址等;敏感个人信息是指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括手机号、身份证号等。

本网站不直接收集、存储患者医疗敏感数据(如诊疗记录、检查报告、健康指标、基因数据等),若用户在留言 / 咨询中主动提及相关医疗信息,本公司将仅用于回复咨询,并按本政策进行严格保护。

二、个人信息收集的原则与范围

本公司遵循合法、必要、最小化、知情同意的原则收集用户个人信息,仅收集为实现本网站服务功能所需的必要信息,不收集与服务无关的个人信息,收集方式均为用户主动提交或系统有限自动采集。

用户主动提交的个人信息:用户通过本网站的留言、咨询、反馈、资料下载等功能,主动填写的姓名、手机号、邮箱、联系地址、单位名称等信息,该类信息的收集目的为:回复用户咨询、处理用户反馈、提供资料下载服务、政企对接沟通,若用户不提供该类信息,将无法使用上述功能,但不影响用户浏览、查阅本网站的公开信息。

系统自动采集的非个人 / 个人信息:

(1)非个人信息:用户访问本网站时,系统自动采集的 IP 地址、浏览器类型、操作系统、访问时间、浏览记录、页面点击量等信息,该类信息无法识别特定用户身份,收集目的为:优化网站设计、提升用户体验、统计网站访问数据、保障网站系统安全。

(2)个人信息:仅在用户登录本网站专属服务模块(如有)时,系统采集的用户登录账号相关信息,收集目的为:验证用户身份、保障专属服务的安全使用。

本公司不会通过任何方式强制收集用户个人信息,用户可自主选择是否提供个人信息,以及是否使用本网站的相关功能。

三、个人信息的使用目的与方式

本公司收集用户个人信息,仅用于实现本网站的服务功能,具体使用目的包括:

(1)回复用户的留言、咨询、反馈,处理用户的服务申请;

(2)为用户提供资料下载、政企对接等定制化服务;

(3)验证用户身份,保障用户使用本网站专属服务的安全性;

(4)优化本网站的设计和功能,提升用户访问体验;

(5)统计本网站的访问数据,进行合规的数据分析和运营优化;

(6)按照国家法律法规、国资监管部门及医疗行业监管部门的要求,提供必要的个人信息;

(7)保护本公司、用户的合法权益,防范和处置网络安全风险、违法违规行为。

本公司使用用户个人信息的方式,均为在本公司内部合规处理,不向任何第三方提供(本政策第四条约定的情形除外),且不会超出用户同意的范围使用个人信息。

若本公司需要将用户个人信息用于本政策未载明的其他目的,将提前通过本网站公告、用户预留联系方式等方式征求用户的明确同意,未经用户同意,不得将个人信息用于其他目的。

四、个人信息的共享、转让与公开

本公司原则上不共享、不转让、不公开用户的个人信息,切实保护用户的隐私安全;确有必要共享、转让、公开的,将严格遵循国家法律法规及本政策的约定,履行相应的程序:

个人信息共享:仅在下列情形下,本公司会与相关方共享用户的必要个人信息,且均会签订数据保护协议,要求接收方按照本公司的要求、国家法律法规及相关协议约定处理个人信息:

(1)经用户明确书面同意,为实现用户的服务需求,与合法的合作单位共享必要的个人信息;

(2)按照国家法律法规、国资监管部门、医疗行业监管部门、司法机关等有权机关的要求,提供用户的个人信息;

(3)为维护公共利益、用户及本公司的合法权益,在紧急情况下(如防止诈骗、保障人身财产安全等),向相关部门提供必要的个人信息。

个人信息转让:本公司不会将用户的个人信息转让给任何第三方;若因企业合并、分立、资产转让等法定情形需要转让的,本公司将提前通过本网站公告、用户预留联系方式等方式通知用户,受让方将继续履行本政策约定的个人信息保护义务,若受让方变更个人信息处理目的,将重新征求用户的同意。

个人信息公开:本公司不会公开用户的任何个人信息;仅会公开脱敏后的、无法识别特定用户身份的聚合数据(如网站访问量统计、咨询类型分布等),用于本网站的运营优化和行业信息分享,该类数据不包含任何可识别用户身份的信息。

五、个人信息的存储与保护

存储期限:本公司仅在实现服务目的所需的期限内存储用户的个人信息,超出存储期限后,将对用户的个人信息进行匿名化、脱敏或永久删除处理。若因国家法律法规、国资监管、医疗行业监管要求需要延长存储期限的,本公司将按规定延长,并在本网站公告。

存储地点:本公司收集的用户个人信息,全部存储在中华人民共和国境内的合规服务器,符合国家数据境内存储的要求,不向境外传输任何用户个人信息;确需跨境传输的,将严格按照国家数据出境安全评估规定执行,取得用户的明确书面同意,并采取必要的安全保护措施。

安全保护措施:本公司已建立完善的数据安全及个人信息保护管理制度,采取技术、管理双重保护措施,保障用户个人信息的安全,防止信息泄露、篡改、丢失:

(1)技术措施:采用数据加密、访问权限分级控制、防火墙防护、入侵检测与防御、服务器异地备份、容灾恢复等技术,符合国家网络安全等级保护相关要求;

(2)管理措施:设置专门的数据安全管理岗位,对接触用户个人信息的工作人员进行严格的保密培训和背景审查,签订保密协议,个人信息操作记录全程可追溯,建立数据安全风险评估和审计机制,定期开展安全检查和整改。

若发生个人信息泄露、篡改、丢失等安全事件,本公司将立即采取补救措施,及时通过本网站公告、用户预留联系方式等方式通知用户,并按照国家法律法规的要求向相关主管部门报告。

六、用户的个人信息权利

根据国家个人信息保护法律法规,用户对其个人信息享有查询、更正、删除、撤回授权、复制、注销等权利,本公司将按照国企合规要求,及时、高效响应用户的申请,为用户行使权利提供便利:

查询权:用户可查询本公司收集、存储的其个人信息的类型、内容、使用情况、存储期限等;

更正权:若用户发现其个人信息存在错误、遗漏,可申请更正;

删除权:若用户认为本公司收集的个人信息超出必要范围,或存储期限已满,可申请删除;

撤回授权权:用户可随时撤回对本公司收集、使用其个人信息的授权,撤回授权后,本公司将停止相关个人信息的收集、使用,但不影响此前基于授权的个人信息处理行为的合法性;

复制权:用户可申请复制其个人信息,本公司将以通用、可读取的格式提供;

注销权:若用户不再使用本网站服务,可申请注销其相关信息,本公司将在核实后及时处理。

行使权利的渠道:用户可通过本公司公示的联系方式提交权利申请,申请时需提供有效的身份证明(如身份证复印件、公司证明等),本公司将对用户身份进行严格验证,防止信息被冒用;本公司在收到申请后,将尽快处理完毕并反馈结果。

七、未成年人个人信息保护

本网站的主要服务对象为成年人、法人及其他组织,不面向未成年人提供专门服务,也不主动收集未成年人的个人信息。

若本网站意外收集到未成年人的个人信息,将立即进行删除处理;若未成年人在监护人陪同下通过本网站提交个人信息的,监护人应履行监护职责,对未成年人的信息提交行为进行监督,若监护人发现本网站收集了未成年人的个人信息,可通过本政策第六条的渠道申请删除,本公司将在核实后及时处理。

八、政策的变更与更新

本公司可根据国家法律法规的更新、医疗行业监管要求的调整、国有企业数据安全管理规定的变化、本网站服务功能的升级,对本政策进行修改和完善。

本政策的任何变更,将通过本网站首页显著位置公告的方式予以发布,公告期满后,新政策即生效,继续使用本网站视为同意修改后的政策;若政策发生重大变更(如个人信息收集范围、使用目的、共享规则调整等),本公司将以更显著的方式提醒用户。

本公司鼓励用户定期查阅本政策,了解最新的个人信息保护约定。

九、联系方式与投诉处理

本公司设立数据保护负责人和个人信息保护投诉受理岗位,专门负责处理用户的个人信息查询、更正、删除、投诉等事宜。用户若认为本公司的个人信息处理行为违反本政策或国家法律法规,可通过网站公示的联系方式投诉,本公司将在收到投诉后尽快处理完毕并反馈结果。

十、其他约定

本政策与《使用条款》具有同等法律效力;本政策未尽事宜,按照国家相关法律法规及国有企业管理规定执行。

本政策的解释权归广州广数医疗科技有限公司所有。