欧态健康个人信息保护政策

本政策适用于欧态科技(无锡)有限公司运营的欧态健康APP、网站、微信公众号和微信小程序。本政策旨在帮助您了解我们如何收集、利用、存储和保护您的个人信息,同时我们也将告知您享有何种权利。

更新日期:2024年9月19日

生效日期:2024年9月19日

引言

我们非常重视用户的隐私和个人信息保护。您在使用我们的产品或服务时,我们可能会收集和使用您的信息。我们希望通过《欧态健康个人信息保护政策》(“本政策”)向您说明我们的业务情形和对应需要收集您个人信息的类型,以及我们为您提供访问、更新、删除这些信息的途径和保护措施,还有当我们共享、转让、公开披露您个人信息时需要遵守的规则。 本政策与您所使用的欧态健康服务以及该服务所包括的各种业务功能(以下统称“我们的产品或服务”)息息相关,若您不同意本政策的,我们将无法为您提供服务。希望您在使用我们的产品或服务前仔细阅读并确认您已经充分理解本政策所记载的内容, 并让您可以按照本政策的指引做出您认为适当的选择。


我们将在您勾选“同意”本政策后为您提供服务。您勾选同意本产品的行为,将视为您授权并同意我们按照本政策的指引收集、保存、使用、存储或处理您提供的数据。


本政策将帮助您了解以下内容:

一、本政策的适用范围和个人信息处理依据

二、我们如何收集和使用您的个人信息

三、我们如何存储及保护您的个人信息

四、我们如何委托处理、共享、转让、公开披露您的个人信息

五、您的权利

六、我们如何处理未成年人的个人信息

七、本政策如何更新

八、如何联系我们


相关术语及定义:

1、用户或您:指欧态健康平台的注册用户。

2、欧态健康平台:指欧态科技(无锡)有限公司开发、运营的互联网平台,包括现在运营及未来不定期开发的网页、APP客户端、公众号、小程序等。

3、我们:指欧态健康产品或服务的运营方欧态科技(无锡)有限公司。

4、欧态健康产品或服务:指欧态科技(无锡)有限公司通过欧态健康平台向您提供的产品或服务,内容包括但不限于实时监测用户血糖,进行血糖数据分析和血糖危险报警,血糖数据分享等服务。全文如使用“欧态健康产品”或“欧态健康服务”等称谓,具有类似的含义。

5、欧态健康设备:指欧态科技(无锡)有限公司开发的CGM监测仪等血糖监测设备,以及未来不定期开发、能够与欧态健康平台绑定的设备。

6、个人信息:是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。

7、敏感个人信息:是指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息。

8、个人信息的处理:包括个人信息的收集、存储、使用、加工、传输、提供、公开、删除等。

9、收集:指获得对个人信息的控制权的行为,包括由个人信息主体主动提供、通过与个人信息主体交互或记录个人信息主体行为等自动采集,以及通过共享、转让、搜集公开信息间接获取等方式。

10、删除:在实现日常业务功能所涉及的系统中去除个人信息的行为,使其保持不可被检索、访问的状态。

11、公开披露:向社会或不特定人群发布信息的行为。

12、共享:个人信息控制者向其他控制者提供个人信息,且双方分别对个人信息拥有独立控制权的过程。

13、匿名化:通过对个人信息的技术处理,使得个人信息主体无法被识别或者关联,且处理后的信息不能被复原的过程。(注:个人信息经匿名化处理后所得的信息不属于个人信息)

一、本政策的适用范围和个人信息处理依据

(一)适用范围

本政策适用于我们提供的欧态健康产品或服务。您访问或登录“欧态健康”平台相关客户端、公众号、小程序使用我们提供的产品或服务,均适用本政策。

需要提醒您注意,本政策仅适用于我们所收集的信息,不适用于通过我们的产品或服务而接入的第三方产品或服务(包括任何第三方APP或小程序等应用)收集的信息以及通过在我们产品或服务中进行广告服务的其他公司或机构所收集的信息。

(二)个人信息处理依据

除如下情形外,我们对您个人信息的处理均应取得您同意(包含依据有关法律、行政法规规定应当取得您的单独同意或者书面同意):

1、为订立、履行个人作为一方当事人的合同所必需,或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需;

2、为履行法定职责或者法定义务所必需;

3、为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;

4、为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;

5、依照本法规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息;

6、法律、行政法规规定的其他情形。

二、我们如何收集和使用您的个人信息

(一)我们会通过如下两种渠道获取您的个人信息:

1、您直接提供的信息

我们可能收集并存储您在使用欧态健康平台时向我们提供的信息,包括您在我们页面中在线填写信息时、申请产品或服务时、解决争议或就欧态健康平台与我们联系时所提供的信息,以及您在使用我们服务过程中产生的关于您的活动的信息。

2、我们主动收集的信息

在您使用欧态健康APP及相关服务过程中,我们会收集您的硬件产品或监测仪等设备、计算机、手机及其他设备或终端发送给我们的信息 (具体信息详见下文)。

(二)当您使用我们的服务时,我们需要就如下场景和目的,收集和使用您如下个人信息

1、注册

您申请注册成为欧态健康平台的会员时,我们会收集您的手机号码。若您拒绝向我们提供前述信息,将无法注册用户账号。

2、登录

您需要登录欧态健康平台,在此过程中,为对您的账号进行验证以实现登录的目的,我们将收集、存储您的手机号码用于账号登录。收集这些信息是用于为您提供账号登录服务以及保障您的账号安全,若您不提供上述信息,则您将无法正常登录欧态健康平台。

3、完善信息

在使用欧态健康平台过程中, 您可自行选择补充提供性别、出生日期、身高、体重, 这些信息并非该业务功能运行所必需,可能会用于血糖监测数据分析、改善服务质量。若您不提供上述信息,不影响您使用欧态健康平台的服务。

4、血糖监测、分析及预警

为了向您提供血糖监测、分析及预警服务, 欧态健康平台将在您使用监测仪且与手机连接后自动采集您的血糖信息。若您拒绝(如卸下佩戴的设备、断开手机连接、拒绝设备权限授权等)提供您的血糖信息,欧态健康平台将无法向您提供血糖监测、分析及预警服务。 但不影响您使用欧态健康平台的其他服务。

若您启用该项服务的, 在我们监测到您的血糖信息具有极端异常情况时,我们或我们委托的第三方将会通过短信或电话方式向您发出预警。

5、设备权限调用说明

为了您能够连接及使用欧态健康产品或服务,欧态健康平台会向您申请下列与个人信息相关的系统权限:

(1)权限名称:NFC

权限用途:用于激活欧态健康产品

收集必要性说明:必须,若拒绝则无法连接CGM监测仪

(2)权限名称:蓝牙

权限用途:用于连接欧态健康产品的蓝牙设备

收集必要性说明:必须,若拒绝则无法连接CGM监测仪

(3)权限名称:位置与定位

权限用途:用于定位欧态健康产品蓝牙设备的位置及其与移动终端的距离,以优化信号的搜索与匹配

收集必要性说明:必须,若拒绝则无法连接CGM监测仪

(4)权限名称:相机

权限用途:用于扫描欧态健康产品的设备编码

收集必要性说明:不必须,若拒绝则需手动输入设备编码

(5)权限名称:存储

权限用途:用于图片、数据的读取与保存

收集必要性说明:必须,若拒绝则无法使用血糖监测及分析功能,但不影响其他功能使用。

(6)权限名称:通知

权限用途:用于接收系统发出的血糖报警信息

收集必要性说明:必须,若拒绝则无法接收血糖报警信息,但不影响其他功能使用。

6、安全保障及服务提升

为保障您使用我们的产品与服务时系统的稳定性和安全性,防止您的信息被非法获取,更准确地预防欺诈和保护账号安全, 我们需要收集您的设备信息(设备型号、设备Mac地址、Wifi使用地址、设备识别码、操作系统及软件版本、设备状态、网络状况)、日志信息、IP地址来判断您的账号风险,并可能会记录一些我们认为有风险的链接(“URL”);我们也会收集您的设备信息用于对欧态健康平台系统存在的问题进行分析、统计流量并排查可能存在的风险,在您选择向我们发送异常信息时予以排查。 如果您不提供上述信息,我们则无法在您使用服务过程中对您的服务及账号安全进行保护,但不影响其他功能与服务的正常使用。

7、自启动或关联启动说明

(1)推送相关:为确保本应用处于关闭或后台运行状态下可正常接收到客户端推送的广播信息,本应用须使用(自启动)能力,将存在一定频率通过系统发送广播唤醒本应用自启动或关联启动行为,是因实现功能及服务所必要的;当您打开内容类推送消息,在征得您的明确同意后,会跳转打开相关内容。在未征得您同意的情况下,则不会有关联启动。

(2)下载相关:当您在本APP内部下载文件(比如应用内版本更新提示),根据下载状态处理HTTP连接并监控连接中的状态变化以及系统重启来确保每一个下载任务顺利完成,特别是当用户切换不同的应用以后下载需要在后台继续进行(可能会有后台进程自启动),以及当下载任务顺利完成后获取APK文件安装。

(3)小组件:本应用支持桌面小组件功能,小组件功能需要监听接收系统广播(android.appwidget.action.APPWIDGET_UPDATE),此广播为系统刷新桌面小组件广播,刷新与否由系统执行;如果使用本应用的桌面小组件功能,本应用须使用自启动能力,通过接收系统广播唤醒本应用桌面小组件相关服务(包括但不限于小组件数据的更新)。

8、第三方SDK或其他应用程序收集个人信息的情况

为了使您能够使用上述服务和功能, 我们的应用中会嵌入授权合作方的SDK或其他类似的应用程序。该等SDK及类似应用程序可能会收集您的个人信息,我们将对此类接入的SDK或其他类似应用程序进行严格的安全监测,通过协议约束形式以保障数据安全。

欧态健康平台中第三方接入的SDK或其他类似的应用程序如下:

(1)产品名称:阿里云短信服务

企业名称:阿里巴巴集团控股有限公司

用途:用户登录等重要操作时通过短信服务向用户发送短信消息

收集的个人信息类型:用户手机号码

联系方式:400-80-13260

第三方个人信息保护政策链接或官网链接:https://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud202107091605_49213.html?spm=a2c4g.11186623.0.0.41161e61PFmmpk

(2)SDK名称:微信OpenSDK

涉及的个人信息类型: 网络状态,APP安装列表

使用目的:为用户提供微信三方登录功能,帮助用户分享信息至微信

开发者: 深圳市腾讯计算机系统有限公司

官网链接:https://open.weixin.qq.com

隐私链接:https://support.weixin.qq.com/cgi-bin/mmsupportacctnodeweb-bin/pages/RYiYJkLOrQwu0nb8

(3)飞书登录SDK

涉及的个人信息类型:网络状态,APP安装列表

使用目的:为用户提供飞书三方登录功能

第三方主体:北京飞书科技有限公司

第三方个人信息保护政策链接或官网链接:https://open.feishu.cn/document/common-capabilities/sso/related-agreements/developers-use-compliance-specifications

第三方个人信息保护政策链接或官网链接:https://cloud.tencent.com/document/product/382/15627

(4)SDK名称:Bugly

开发者:深圳市腾讯计算机系统有限公司

收集的个人信息类型:应用当前正在运行的进程名和PID、网络类型、内存空间占用大小、sdcard空间占用大小、磁盘空间占用大小、设备是否root、cpu架构类型、厂商系统版本、Android系统api等级、Android系统版本、手机品牌、手机型号。

使用方式:SDK本机采集

使用场景:排查APP崩溃。

联系方式:https://kf.qq.com/ 或 Dataprivacy@tencent.com

隐私链接:https://privacy.qq.com/document/preview/fc748b3d96224fdb825ea79e132c1a56

(5)百度定位SDK

涉及的个人信息类型:设备信息【包括设备标识信息(Android ID、IDFA、IDFV)、系统信息(操作系统版本、设备品牌及型号、设备配置)和应用信息(应用名)】、

位置信息【可能包括经纬度、GNSS信息、WiFi网关地址、WiFi MAC地址、WiFi信号强度、WiFi状态、WiFi参数、WiFi列表、基站ID数据信息、运营商信息、设备信号强度信息、IP地址、蓝牙信息和传感器信息(加速度,陀螺仪、方向、压力、旋转矢量、光照、磁力计)】、网络类型【如移动网络、WiFi网络】

使用目的:为用户提供定位功能及服务

第三方主体:北京百度网讯科技有限公司

官方链接:https://lbsyun.baidu.com/products/location

隐私政策:https://lbs.baidu.com/index.php?title=openprivacy

(6)百度地图SDK

涉及的个人信息类型:设备信息【包括设备标识信息(Android ID、IDFA、IDFV)、系统信息(操作系统版本、设备品牌及型号、设备配置)和应用信息(应用名)】、

位置信息【可能包括经纬度、GNSS信息、WiFi网关地址、WiFi MAC地址、WiFi信号强度、WiFi状态、WiFi参数、WiFi列表、基站ID数据信息、运营商信息、设备信号强度信息、IP地址、蓝牙信息和传感器信息(加速度,陀螺仪、方向、压力、旋转矢量、光照、磁力计)】、网络类型【如移动网络、WiFi网络】

使用目的:为用户提供地图展示和搜索功能及服务

第三方主体:北京百度网讯科技有限公司

官方链接:https://lbsyun.baidu.com/products/map

隐私政策:https://lbs.baidu.com/index.php?title=openprivacy

(7)SDK名称:友盟+消息推送SDK

开发者:友盟同欣(北京)科技有限公司

收集个人信息类型:设备信息(SN/IMEI/MAC/Android ID/IDFA/OAID/OpenUDID/GUID/SIM卡IMSI/ICCID)、位置信息、网络信息

用途:在推送消息时使用

隐私链接:https://www.umeng.com/page/policy

(8)华为推送厂商通道SDK

收集个人信息类型:应用基本信息、应用内设备标识符、设备硬件信息、系统基本信息和系统设置信息

使用目的:提供华为终端设备的消息推送服务

第三方主体: 华为软件技术有限公司

官网链接:https://developer.huawei.com/consumer/cn/

隐私政策:https://developer.huawei.com/consumer/cn/doc/development/HMSCore-Guides/sdk-data-security-0000001050042177

(9)小米推送厂商通道SDK

涉及的个人信息类型: 设备标识符(如 Android ID、OAID、GAID)、设备信息

使用目的:在小米手机终端推送消息时使用

第三方主体:北京小米移动软件有限公司

数据处理方式:通过去标识化、加密传输及其他安全方式

官网链接:https://dev.mi.com/console/appservice/push.html

隐私政策:https://dev.mi.com/console/doc/detail?pId=1822

(10)SDK名称:vivo PUSH-SDK

涉及的个人信息类型:应用基本信息、设备标识信息(如SN、OAID、Android ID)、设备硬件信息、系统基本信息。

使用目的:在vivo手机终端推送消息时使用

开发者: 维沃移动通信有限公司

数据处理方式:通过去标识化、加密传输及其他安全方式

官网链接:https://dev.vivo.com.cn/promote/pushNews

隐私链接:https://dev.vivo.com.cn/documentCenter/doc/366

(11)SDK名称:OPPO PUSH 客户端SDK

开发者:OPPO广东移动通信有限公司

涉及的个人信息类型: 设备标识符(如 IMEI、ICCID、IMSI、Android ID、GAID)、应用信息(如应用包名、版本号和运行状态)、网络信息(如 IP 或域名连接结果,当前网络类型)

使用目的: 在OPPO手机终端推送消息时使用

第三方主体: 广东欢太科技有限公司

数据处理方式: 通过加密传输和处理的安全处理方式

官网链接:https://open.oppomobile.com/new/introduction?page_name=oppopush

隐私链接:https://open.oppomobile.com/new/developmentDoc/info?id=11228

(12)SDK名称:魅族推送SDK

涉及的个人信息类型:应用基本信息、设备标识信息(如OAID、Android ID)、设备硬件信息、系统基本信息、网络信息

使用目的:提供魅族终端设备的消息推送服务

开发者: 珠海星纪魅族信息技术有限公司

数据处理方式:通过加密传输和处理的安全处理方式

官网链接:http://open.flyme.cn/service/3

隐私链接:https://open.flyme.cn/docs?id=202

(13)荣耀推送厂商通道SDK

涉及的个人信息类型: 应用匿名标识符(AAID)、推送消息令牌

使用目的:提供荣耀终端设备的消息推送服务

第三方主体:荣耀终端技术有限公司

数据处理方式:通过加密传输和处理的安全处理方式

官网链接:https://developer.hihonor.com/cn/tg/page/tg2022092817400001

隐私政策:https://developer.hihonor.com/cn/kitdoc?spm=..0.0.d9fb4c6eCPFYrN&category=%E5%9F%BA%E7%A1%80%E6%9C%8D%E5%8A%A1&kitId=11002&navigation=guides&docId=personal-data-processing.md

(14)Agoo 长链接通道SDK

涉及的个人信息类型:设备品牌、设备SN、型号、联网状态、使用utdid组件在应用本地获取AndroidID

使用目的:通过长链接通道,从服务端向客户端推送消息。 辅助客户端鉴别,适配推送方式和操作系统,完成消息推送。

第三方主体:淘宝(中国)软件有限公司

数据处理方式:通过加密传输和处理的安全处理方式

联系方式:pipwg@service.alibaba.com

隐私政策:https://terms.alicdn.com/legal-agreement/terms/suit_bu1_taobao/suit_bu1_taobao201703241622_61002.html

(15)SDK名称:网易七鱼客服访客端SDK

开发者: 杭州网易质云科技有限公司

共享的信息: 用户姓名、昵称、头像、手机号、运营商信息、传感器、 采集网络信息(网络状态、wifi信息,IP地址)

使用场景: 用户联系客服时,提供客服会话服务。

使用目的: 给客户更好的服务,我们的产品集成由杭州网易质云科技有限公司提供的网易七鱼SDK,七鱼SDK(com.qiyukf.httpdns)需要采集网络信息(网络状态、wifi信息,IP地址),用于了解设备的网络状态和变化,从而最大程度保持网络连接的稳定性;当开启传感器信息权限后,会收集距离传感器信息,用于感知手机是否被举耳边,提供更好的语音聊天体验。

数据处理方式: 通过加密传输和处理的安全处理方式

隐私链接:https://qiyukf.com/termsService

(16)garmin

收集个人信息类型:收集IMEI、设备MAC地址和软件安装列表、通讯录和短信

使用目的:连接佳明手表,用于在佳明手表上展示数据

第三方主体:Garmin

隐私政策:https://www.garmin.cn/zh-CN/privacy/global/policy/

(17)APP开店SDK

SDK版本:Basic SDK

第三方主体: 杭州有赞科技有限公司

获取的用户信息: 必选信息:设备信息(包括设备型号、操作系统)、网络信息(包括网络类型)、位置信息

使用场景: 通过接入App开店SDK为实现商城开店及店铺营销能力。

使用目的: 商城开店

数据处理方式:采用去标识化化方式对个人信息进行脱敏展示

隐私权政策链接: https://doc.youzanyun.com/resource/doc/3190

(18)APP开店SDK

SDK版本:x5 SDK

第三方主体: 杭州有赞科技有限公司

获取的用户信息: 设备信息(设备型号、操作系统、CPU类型)、应用信息(应用包名,版本号)、Wi-Fi状态和参数(不包含wifi mac)、位置信息、CellID

使用场景: 通过接入App开店X5 SDK时,当用户点击链接展示内容时候使用。

使用目的: 商城开店

数据处理方式:采用去标识化化方式对个人信息进行脱敏展示

隐私权政策链接: https://rule.tencent.com/rule/1c4e2b4b-d0f6-4a75-a5c6-1cfce00a390d

三、我们如何存储和保护您的个人信息

1、个人信息存储地点

我们依照法律法规的规定,将在中华人民共和国境内运营中收集和产生的个人信息和重要数据存储于中华人民共和国境内。目前,我们不会将上述信息传输至境外,如果因业务需要,确需向境外提供的,我们将遵循相关国家规定或者征求您的同意。

2、个人信息存储期限

我们在为您提供满足欧态健康产品或服务目的所必需且最短的期间内保留您的个人信息。 但是若相关法律法规或其他有约束力的规范性文件对我们保存您个人信息的期限有明确规定,我们将首先遵守该等规定。 没有明确规定的,我们将保存您的个人信息,直至:

(1)我们处理您个人信息的目的已实现、无法实现或者为实现处理目的不再必要;

(2)我们停止提供相关的欧态健康产品或服务,或者保存期限届满;

(3)您依法要求我们删除您的个人信息或您撤回相关同意的。

个人信息保存到期后,我们将采取删除、匿名化处理或者法律法规认可的其他处理方式。

3、我们如何保护您的个人信息

(1)我们已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施,保护您的个人信息。

(2)我们会采取一切合理可行的措施,确保未收集无关的个人信息。

(3) 互联网环境并非百分之百安全,我们将尽力确保或担保您发送给我们的任何信息的安全性。但由于计算机/手机终端问题、黑客攻击、计算机/手机终端病毒侵入造成的个人资料泄露、被公开披露、丢失、被盗用,进而导致您的合法权益受损,我们将不对您承担相应的责任。 但是我们将采取一切合理措施,并给予您必要协助,以帮助您维护自身的合法权益。

(4)当欧态健康停止运营其某一产品或服务时,我们会:

a.及时停止该产品或服务继续收集个人信息;

b.将该产品或服务停止运营的通知以逐一送达或公告的形式通知您;

c.采取删除、匿名化处理或者法律法规认可的其他处理方式对您的个人信息进行处理。

(5)在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。 以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。

四、我们如何委托处理、共享、转让、公开披露您的个人信息

我们充分知晓因违法共享、公开披露个人信息对个人信息主体造成损害时所应承担的法律责任,我们对您的个人信息承担保密义务,不会出售或出租您的任何信息,对于您的个人信息的一切委托处理、共享、公开披露,我们将严格按照以下条款进行:

1、委托处理

为了提高效率、降低成本, 我们可能会委托第三方专业服务提供商代表我们来处理个人信息,例如我们会聘请专业服务提供商为我们提供基础设施技术服务、内容服务、呼叫服务、通知服务等。对我们委托处理个人信息的公司、组织和个人,我们会通过书面协议、现场审计等方式要求其遵守严格的保密义务并采取有效的保密措施,要求其只能在约定的委托范围内处理您的个人信息,而不得出于其自身利益使用您的个人信息。

2、共享与提供

我们不会与其他公司、组织和个人共享您个人信息,但以下情况除外:

(1)在获取明确同意的情况下共享:获得您的明确同意后,我们会与其他方共享您的个人信息。

(2)根据适用的法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况进行提供。

我们如果基于上述情况,对外共享或提供您的个人信息的,这些个人信息仅会出于合法、正当、必要、特定、明确的目的进行使用。同时,我们会与合作伙伴签署严格的协议,要求他们按照我们的说明、本政策以及其他任何相关的保密和安全措施来处理您的个人信息。除非经过您的同意,我们的合作伙伴无权将共享的个人信息用于其他用途。

合作方可能有其独立的隐私政策和用户协议,我们建议您认真阅读并遵守第三方的用户协议及隐私政策。 如果您拒绝我们的合作方在提供服务时收集为提供服务所必需的个人信息,将可能导致您无法使用相关合作方提供的服务。

3、转移

我们不会将您的个人信息转让给任何公司、组织和个人,但以下情形除外:

(1)您请求将个人信息转移至您指定的其他个人信息处理者的,在符合国家网信部门规定条件下,我们提供转移的途径;

(2)事先获得您明确的同意或授权进行的转移(即在我们不保留副本或对信息进行其他形式的留存的情况下提供给任何其他公司、组织和个人);

(3)在涉及合并、收购或破产清算时,如涉及到个人信息转移的,我们会要求新的持有您个人信息的公司、组织继续按照法律法规及不低于本政策所载明的安全标准要求履行个人信息处理者的义务,否则我们将要求该公司、组织重新向您征求授权同意。若继受方变更原先的处理目的、处理方式的,我们将要求继受方重新征得您的授权同意。

4、公开披露

原则上我们不会公开您的个人信息,除非遵循国家法律法规规定或者获得您的事先单独同意。 请您知悉:

(1)如具备上述事由确需公开披露,我们会在披露前向您告知公开披露的处理目的、处理方式、处理的个人信息种类(如涉及您的敏感个人信息的,我们还会向您告知涉及的敏感信息的内容)、保存期限,并在征得您同意或具备其他合法性基础的情况下再公开披露。

(2)即使已经取得您的同意,我们也仅会出于合法、正当、必要、特定、明确的目的公开披露您的个人信息,并尽量对公开披露内容中的个人信息进行去标识化处理。

五、您的权利

按照中国相关的法律、法规和其他具有约束力的规范性文件,我们保障您对自己的个人信息行使以下权利:

1、查询(访问)、变更您的个人信息

您有权访问您的个人信息,法律法规规定的例外情况除外。如果您想访问您提交的个人信息,或者对您提交的个人信息进行变更,可以通过以下方式自行访问和操作:欧态健康APP首页-我的-点击头像-个人信息。

2、更正、补充您的个人信息

(1)当您发现我们处理的关于您的个人信息有错误时,您有权更正或补充您的个人信息,您可以通过以下方式自行访问和操作:欧态健康APP首页-我的-点击头像-个人信息。

(2)如果您无法通过上述路径更正这些个人信息,您可以通过欧态健康APP的客服电话400-160-6266随时与我们联系。

3、删除您的个人信息

在以下情形中,您可以向我们提出删除个人信息的请求:

(1)处理目的已实现、无法实现或者为实现处理目的不再必要;

(2)我们停止提供产品或者服务,或者本政策所述目的已无法实现;

(3)您撤回处理个人信息的同意;

(4)我们违反法律、行政法规或者违反与您的约定处理个人信息;

(5)法律、行政法规规定的其他情形。

您可以通过400-160-6266来要求我们响应您的删除请求。若我们决定响应您的删除请求,我们还将同时通知从我们获得您的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。 当您从我们的服务中删除信息后,我们可能不会立即从备份系统中删除相应的信息,但会在备份更新时删除这些信息。

4、改变或撤回您授权同意的范围

(1) 每个业务功能需要一些基本的个人信息才能得以完成,若您撤回您的同意,可能导致无法使用欧态健康平台的基础功能。

(2)对于额外收集的个人信息的收集和使用,您可以随时给予或收回您的授权同意,您可以通过手机系统的隐私设置改变您授权同意的范围。

(3)当您收回同意后,我们将不再处理相应的个人信息。 但您撤回同意的决定,不会影响此前基于您的授权而开展的个人信息处理。

您可以通过手机系统的隐私设置改变您授权同意的范围改变或撤回您授权同意范围的请求。

5、个人信息主体注销账户

您随时可注销此前注册的账户,在注销账户之后,我们将停止为您提供产品或服务,并依据您的要求,删除您的个人信息或进行匿名化处理,但法律法规另有规定的除外。

您可以通过手机端欧态健康APP首页-我的-右上角设置-账号与安全来要求注销您的账户。

6、获取您的个人信息副本

我们将根据您的请求,为您提供以下类型的个人信息副本:您的个人基本信息、身份信息、血糖监测信息。您可以随时通过400-160-6266联系我们的客服人员以行使上述权利,我们将在十五天内回复您的请求。 但请注意,我们为您提供的信息副本仅以我们收集的信息为限。

7、转移个人信息

若您通过400-160-6266请求将您的个人信息转移至您指定的个人信息处理者,符合国家网信部门规定条件的,我们将为您提供转移的途径。

8、响应您的上述请求

(1)为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求。如您不满意,还可以向监管部门进行投诉。

(2) 对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际的请求,我们可能会予以拒绝。

六、我们如何处理未成年人的个人信息

1、我们非常重视对未成年人个人信息的保护。 我们的产品和服务仅面向已满18周岁的成年人。不管是否得到父母或监护人的同意,未成年人都不应创建自己的个人信息主体账户。如果我们发现自己收集了未成年人的个人信息,则会设法尽快删除相关数据。

2、尽管当地法律和习俗对未成年人的定义不同,但我们将不满18周岁的任何人均视为未成年人。

七、本政策如何更新

1、我们的个人信息保护政策可能变更。未经您明确同意,我们不会削减您按照本政策所应享有的权利。我们会在本页面上发布对本政策所做的任何变更。 当个人信息保护政策发生修订或重大变更时,我们会在您登录及版本更新时以推送通知、弹窗等形式向您展示变更后的内容。只有在您确认修订后的个人信息保护政策后,我们才会按照修订后的个人信息保护政策收集、使用、处理和存储您的个人信息;您可以选择不同意修订后的个人信息保护政策,但可能导致您无法使用欧态健康产品或服务。

2、本政策所指的重大变更包括但不限于:

(1) 我们的服务模式发生重大变化,如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;

(2)我们在所有权结构、组织架构等方面发生重大变化,如业务调整、破产并购等引起的所有者变更等;

(3)个人信息共享、转让或公开披露的主要对象发生变化;

(4)您参与个人信息处理方面的权利及其行使方式发生重大变化;

(5)我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化;

(6)个人信息安全影响评估报告表明存在高风险时。

3、我们鼓励您在每次登录时都认真查阅并仔细浏览我们本政策的全部内容,查阅路径为:登录页或者手机端欧态健康APP首页-我的-右上角设置-设置页

4、我们还会将本政策的旧版本存档,供您查阅。

八、如何联系我们

1、如果您对本政策有任何疑问、意见或建议,通过我们的客户服务热线与我们联系: 400-160-6266。

2、如果您对我们的回复不满意,特别是我们的个人信息处理行为损害了您的合法权益,您还可以向监管部门进行投诉或举报。

3、 本政策的效力、解释及纠纷的解决,适用于中华人民共和国法律。若您和我们之间发生任何纠纷或争议,首先应友好协商解决,协商不成的,同意将纠纷或争议提交欧态科技(无锡)有限公司住所地有管辖权的人民法院管辖。