SJ-VTS Logo
视觉功能训练治疗软件 V1

视觉功能训练治疗软件 SJ-VTS

隐私政策

文件版本:1.0

发布日期:2022年08月19日

生效日期:2022年08月19日


0 本政策所涵盖之范围

0.1 视觉功能训练治疗软件(型号:SJ-VTS)(“VTS”)的内容和服务(“内容和服务”)的提供者广州市视加医疗仪器设备有限公司(“视加公司”或“我们”)深知个人信息对用户(“用户”或“您”)而言的重要性,也感谢您对我们的信任,我们将按中华人民共和国法律、行政法规及其他规定,采取相应安全保护措施,尽力保护您的个人信息安全。基于此,我们制定本《隐私政策》(“政策”)。本政策主要向您阐述我们收集哪些信息、所收集信息的用途、您所享有的权利等,并申明了我们对保护个人隐私的承诺。我们未来可能根据信息处理情景的变化更新或修改政策。请您在使用VTS内容和服务前知晓政策和任何补充政策。

0.2 我们非常重视您的被监护人个人信息的保护,在本政策中,我们专门针对14周岁以下的您的被监护人的个人信息权益制定《儿童隐私政策》,请您特别关注。下文的您,若无特别说明,则指代未满14周岁用户的监护人或已满14周岁的用户。

0.3 本政策适用于VTS内容和服务,包括但不限于VTS客户端、VTS后台管理系统。

0.4 我们将恪守以下原则,保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、最少够用原则、公开透明原则、确保安全原则、主体参与原则等。同时,我们承诺,我们将按业界成熟的安全标准,采取相应的安全保护您的个人信息。在使用VTS内容和服务前,请您务必仔细阅读并理解本政策全部内容。一旦您开始使用VTS内容和服务,即表示您已充分理解并同意本政策。

0.5 如您对本政策内容有任何疑问、意见或建议、请通过文末方式与我们联系。


1 个人信息定义及范围

1.1 个人信息(personal information)

以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。(GB/T 35273-2020《信息安全技术 个人信息安全规范》3.1)

1.2 个人敏感信息(personal sensitive information)

一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。(GB/T 35273-2020《信息安全技术 个人信息安全规范》3.2)

1.3 本政策中涉及的个人信息及个人敏感信息主要包括:

  1. 个人基本信息:姓名、性别、出生日期、手机号码、裸眼视力、矫正视力;
  2. 网络身份标识信息:用户账号、密码、IP地址;
  3. VTS使用数据:点击、报错、训练时间、训练情况、消费记录;
  4. 设备信息:硬件型号、操作系统版本号、设备标识符号、网络设备硬件地址、软件版本号、网络状态等。

2 我们如何使用和收集您的个人信息

2.1 成为VTS用户

如您想要申请注册为VTS用户,您需要提供姓名、性别、出生日期、手机号码、裸眼视力和矫正视力作为基本注册信息,并创建VTS用户账号和密码,使用用户账号和密码登录VTS。

2.2 提供产品或服务

2.2.1 用户体验改进计划

当您使用VTS时,为保障您正常使用我们的服务,维护我们服务的正常运行,改进及优化我们的服务体验以及保障您的账号安全,我们会收集您的设备类型、您在使用VTS过程中产生的数据信息。这类信息是为提供服务必须收集的基础信息随着VTS后续版本升级,我们统计的范围会有所改变,您下载、安装、使用后续版本VTS的行为将被视为您对届时相关改变的同意。

2.2.2 客服和售后

我们的客服人员会使用您的账号信息以为您提供咨询服务。当您与我们联系时,我们可能会保存您的通信或您留下的联系方式,以便帮助您解决问题,或记录相关问题的处理方案及结果。我们的客服会使用您的账号信息与您核实身份。您有可能会再与我们的客服人员沟通时,提供给出上述信息外的其他信息。

2.2.3 视觉训练

我们会依据您注册时提供的出生日期、裸眼视力和矫正视力信息定制不同的训练方案并提供给您在视觉训练时使用。在视觉训练中,我们可能需要收集部分训练相关信息主要包括:点击、报错、训练情况等您在训练时产生的信息。我们会根据您的这些相关信息,向您提供与服务相关的内容,并不断优化相关功能。

2.3 提供安全保护保障

2.3.1 您的网络身份标识信息帮助您维护软件正常使用及使用安全,为了向您提供安全保护保障,如防范木马病毒等,我们将获取以上信息。

2.3.2 我们可能将通过弹出窗口询问您是否可以获取相应权限,只有您选择同意后,我们才会为您开启权限并接受您的个人信息。

2.3.3 我们会根据您在软件安装及使用中授予的具体权限,接收并记录您的个人常用设备信息:操作系统版本号、设备标识符号、IP地址等。

2.3.4 个人信息匿名化处理

在收集到您的个人信息后,我们通过技术手段及时对数据进行匿名化处理。我们会将匿名化后的数据与可用于恢复识别个人的信息分开存储,并保证在后续的个人信息处理中不重新识别个人。在不泄露您个人信息的前提下,视加公司有权对匿名化处理后的用户数据进行挖掘、分析和利用(包括商业性使用)。

2.3.5 若我们将您的个人信息用于除政策列明之外的目的、范围或与数据收集不一致的传输方式时,我们将会通知您并取得您的同意。

2.4 征得授权同意的例外

以下情形中,我们收集、使用个人信息不必征得您授权同意:

  1. 与个人信息控制者履行法律规定的义务相关的;
  2. 中华人民共和国法律、行政法规及其他规定相关的;
  3. 与公共安全、公共卫生、重大公共利益直接相关的;
  4. 与刑事侦查、起诉、审判和判决执行等直接相关的;
  5. 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的;
  6. 所收集的个人信息是您自行向社会公众公开;
  7. 从合法公开披露的信息中收集个人信息的;
  8. 根据您的要求签订和履行合同所必需的;
  9. 用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现或处置产品或服务故障。

3 我们如何共享、转让、公开披露您的个人信息

3.1 共享

我们不会与除我们及我们的关联方以外的任何公司、组织和个人共享您的个人信息,但以下情况除外:

  1. 事先获得您明确的同意或授权;
  2. 根据中华人民共和国法律、行政法规及其他规定的要求、强制性的司法要求所必须的情况下对外提供;
  3. 符合与您签署的相关协议或其他的法律文件约定所提供;
  4. 应您要求处理与他人的纠纷或争议。

3.2 转让

我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:

  1. 事先获得您明确的同意或授权;
  2. 根据中华人民共和国法律、行政法规及其他规定的要求、强制性的司法要求所必须的情况下对外提供;
  3. 符合与您签署的相关协议或其他的法律文件约定所提供;
  4. 在涉及合并、收购、资产转让或类似的交易时,如涉及到个人信息转让,我们会要求新的持有您个人信息的公司、组织继续受本隐私政策的约束,否则,我们将要求该公司、组织重新向您征求授权同意。

3.3 公开披露

我们仅会在以下情况下,且采取符合业界标准的安全防护措施的前提下,才会公开披露您的个人信息:

  1. 根据您的需求,在您明确同意的披露方式下披露其所指定的个人信息;
  2. 中华人民共和国法律、行政法规及其他规定的要求、强制性的司法要求所必须提供您个人信息的情况下,我们可能会依据所要求的个人信息类型和披露方式公开披露您的个人信息。

3.4 共享、转让、公开披露个人信息时事先征得授权同意的例外

以下情形中,我们共享、转让、公开披露个人信息不必事先征得您的授权同意:

  1. 与个人信息控制者履行法律规定的义务相关的;
  2. 中华人民共和国法律、行政法规及其他规定相关的;
  3. 与公共安全、公共卫生、重大公共利益直接相关的;
  4. 与刑事侦查、起诉、审判和判决执行等直接相关的;
  5. 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的;
  6. 您自行向社会公众公开的个人信息;
  7. 从合法公开披露的信息中收集个人信息的。

3.5 根据法律规定,共享、转让、披露经去标识化处理的个人信息,且确保数据接收方无法复原并重新识别信息主体的,不属于个人信息的对外共享、转让及公开披露行为,对此类数据的保存及处理将无需另行向您通知并征得您同意。


4 我们如何保护和保存您的个人信息

4.1 我们保护您个人信息的技术与措施

4.1.1 我们会采取一切合理可行的措施,保护您的个人信息。我们会使用加密技术确保数据的保密性;我们会使用受信赖的保护机制防止数据遭到恶意攻击;我们会部署访问控制机制,确保只有授权人员才可访问个人信息;以及我们会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。

4.1.2 您的用户账号和密码采用MD5加密保护。当您从设备向我们的服务器发送或收取信息时,我们确保使用加密保护。

4.1.3 我们会采取一切合理可行的措施,确保未收集无关的个人信息。我们会以最小化原则收集、使用、存储和传输用户信息,并通过隐私政策告知您相关信息的使用目的和范围。

4.1.4 您的个人信息全都被储存在安全的服务器上,并在受控设施中受到保护。

4.1.5 我们尽管已经采取了上述合理有效措施,并已经遵守了相关法律规定要求的标准,但请理解,由于技术的限制以及可能存在的各种恶意手段,在互联网行业,即便竭尽所能加强安全措施,也不可能始终保证信息百分之百的安全,我们将尽力确保您提供给我们的个人信息的安全性。

4.1.6 您知悉并理解,您接入我们的服务所用的系统和通讯网络,有可能因我们可控范围外的因素而出现问题。因此,我们强烈建议您采取积极措施保护个人信息的安全,包括但不限于使用复杂密码、定期修改密码、不将自己的账号密码等个人信息透露给他人。对于个人数据的泄露,我们将及时通知相关的监管机构,并在一些特别的环境下,通知数据主体相关的数据泄露事件,以满足适用的相关法律,包括您所在地的数据保护法规。

4.1.7 在不幸发生个人信息安全事件后,我们将按照中华人民共和国法律、行政法规及其他规定的要求向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范或降低,风险的建议、对您的补救措施等。事件相关情况我们将以邮件、信函、电话、系统通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,上报个人信息安全事件的处置情况。

4.2 我们如何保存您的个人信息

4.2.1 保存期限

我们只会在达成本政策所述目的所需的期限内保留您的个人信息,除非法律有强制的留存要求,我们判断个人信息的存储期限主要参考以下标准并以其中较长者为准:

  1. 完成与您相关的交易目的、维护相应交易及业务记录,以应对您可能的查询或投诉;
  2. 保证我们为您提供服务的安全和质量;
  3. 您是否同意更长的留存期间;
  4. 是否存在保留期限的其他特别约定。

4.2.2 在超出保留期间后,我们会根据适用法律的要求删除您的个人信息,或使其匿名化处理。


5 您的权利

5.1 按照中华人民共和国法律、行政法规及其他规定、标准,以及其他国家、地区的通行做法,我们保障您对自己个人信息行使以下权利:访问和查询权、更正权、删除权、注销权、获取个人信息副本。

5.2 访问和查询权

您有权访问和查询您的个人信息,中华人民共和国法律、行政法规及其他规定的例外情况除外。如果您想行使数据访问和查询权,可以通过以下方式自行访问查询:

  1. 访问和查询姓名、性别、出生日期、用户账号、手机号码信息:进入VTS→【个人中心】→【>】,可进行信息查询;
  2. 访问和查询视力信息:进入VTS→【个人中心】→【视力档案】,可进行信息查询;
  3. 访问和查询消费信息:进入VTS→【个人中心】→【消费记录】,可进行信息查询;
  4. 访问和查询训练信息:进入VTS→【个人中心】→【训练记录】,可进行信息查询。

5.3 更正权

当您发现我们处理的关于您的个人信息有错误时,可以通过以下方式进行更正:

  1. 更正手机号码:进入VTS→【个人中心】→【>】,可进行信息更正;
  2. 更正姓名、性别、出生日期等个人信息,需联系客服进行修改;
  3. 更正裸眼视力、矫正视力(注意是更正已有的视力信息,并非更新视力信息),需联系客服进行修改。

5.4 删除权

5.4.1 在以下情形中,您可以向我们提出删除个人信息的要求:

  1. 如果我们处理个人信息的行为违反中华人民共和国法律、行政法规及其他规定;
  2. 如果我们收集、使用您的个人信息,却未征得您的同意;
  3. 如果我们处理个人信息的行为违反了与您的约定;
  4. 如果您不再使用我们的产品或服务,或注销了用户账号;
  5. 如果我们不再为您提供产品或服务。

5.4.2 若我们决定响应您的删除请求,我们还将同时通知从我们获得您的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。

5.4.3 您需联系客服进行删除个人信息。当您被从我们的服务中删除信息后,我们可能不会立即从备份系统中删除相应的信息,但会在备份更新时删除这些信息。

5.5 注销权

您需联系客服申请注销用户账号。在您注销用户账号前,我们将验证您的个人身份、安全状态、设备信息等。您知悉并理解,注销用户账号是不可逆的行为,当您注销用户账号后,我们将删除有关您的相关信息或进行匿名化处理,但中华人民共和国法律、行政法规及其他规定的另有规定的除外。

5.6 获取个人信息副本

您可以通过以下方式自行获取个人信息副本:进入VTS→【个人中心】→【>】,并通过截屏获取个人信息副本。

5.7 响应上述请求

如果您无法通过上述方式访问、更正或删除您的个人信息,或您需要访问、更正或删除您在使用VTS时所产生的其他个人信息,或您认为视加公司存在任何违反中华人民共和国法律、行政法规及其他规定或与您关于个人信息的收集或使用的约定,您均可以通过文末的方式与我们联系。为了保障安全,我们可能需要您提供书面请求,或以其他方式证明您的身份,我们将在收到您反馈并验证您的身份后的15天内答复您的请求。对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求,我们可能会予以拒绝。在以下情形中,我们将无法响应您的请求:

  1. 与个人信息控制者履行法律规定的义务相关的;
  2. 中华人民共和国法律、行政法规及其他规定相关的;
  3. 与公共安全、公共卫生、重大公共利益直接相关的;
  4. 与刑事侦查、起诉、审判和判决执行等直接相关的;
  5. 个人信息控制者有充分证据表明个人信息主体存在主观恶意或滥用权利的;
  6. 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
  7. 响应个人信息主体的请求将导致个人信息主体或其他个人、组织的合法权益受到严重损害的;
  8. 涉及商业秘密的。

6 我们如何保护未成年人的个人信息

6.1 我们非常重视对未成年人个人信息的保护。根据中华人民共和国法律、行政法规及其他规定,若您是18周岁以下的未成年人,在使用VTS前,应事先取得您的家长或法定监护人的书面同意并仔细阅读本政策。若您是未成年人的监护人,当您对您所监护的未成年人的个人信息有相关疑问时,应通过文末的联系方式与我们联系。

6.2 特别地,如果您是14周岁以下的儿童,我们还为您制定了《儿童隐私政策》,儿童及其监护人在为14周岁以下的儿童使用VTS前,还应仔细阅读我们专门制定的《儿童隐私政策》。只有在取得监护人对《儿童隐私政策》的同意后,14周岁以下的儿童方可使用VTS。


7 本政策如何更新

7.1 我们的隐私政策可能变更。

7.2 我们保留不时更新或修改本政策的权利。如果该等修改造成您在本政策下权利的实质减少,我们会通过不同渠道向您发送变更通知,包括但不限于网站公示、系统通知等方式。

7.3 若您不同意修改后的隐私政策,有权并应立即停止使用VTS。如果您仍继续使用VTS,则视为您已经充分阅读、理解并接受我们对本政策相关条款所做的修改。

7.4 在VTS停止运营时,我们会及时停止继续收集个人信息,可能以网站公示形式通知您停止运营的情况,并对您的个人信息进行删除或匿名化处理。


8 争议解决

本政策及您与视加公司的关系适用于中华人民共和国法律、行政法规及其他规定,但不包括其冲突规范。您和视加公司同意服从视加公司所在地法院的司法管辖。


9 如何联系我们

如果您对本政策内容有任何疑问,或对于您个人信息处理存在任何投诉、意见,您可通过邮件方式联系我们,我们的邮箱是:cc@world-eye.com;或者也可通过电话方式与我们联系,我们电话是:020-38032632(工作日09:00~12:30和13:30~18:00);相关通知将在我们官方网站公示,我们官方网站是:http://www.world-eye.com。