隐私政策与个 人信息 处 理方 针
本应用程序由拜斯倍斯医疗器械贸易(上海)有限公司开发。本公司是InBody Co., Ltd.的中国分公司,以下简称“公司”或“InBody)。我们遵守《网络安全法》及相关法令的个人信息保护规 定等 ,依据相关法令制定InBody人体成分分析仪及Lookin’Body(以下简称“服务”)的隐私政策和个人信息处理方针,尽力保护用户的权益。用户有权利拒绝同意收集个人信息,拒绝同意时,服务提供受限可能会带来不利。
本政策仅适用于
在使用公司各项产品或服务前,请您务必仔细阅读并透彻理解本隐私政策和个人信息处理方针,在确认充分理解并同意后使用相关产品或服务。一旦您 点 击 同意提供 个 人信息 及 / 或同意提供敏感信息按 钮,或 开始使用公司各项产品或服务时,即表示您已充分理解并同意本隐私政策和个人信息处理方针。
公司隐私政策和个人信息处理方针的内容如下:
1. 个 人信息 的收集 项 目 和收集 方法
2. 同意 个 人信息 的收集、使用目的和提供
3. 个 人信息的共享和提供
4. 个 人信息 的委托 处 理和 第三方提供
5. 个 人信息 的保留和使用期限
6. 个 人信息 销 毁 程序及 方法
7. 用 户 和法定代理人的 权 利 及其行使方法
8. 个 人信息自 动 收集装置的安装 / 运 行及拒 绝 事宜
9. 个 人信息 的技 术 性 / 管理性保 护对 策
10. 隐私敏感信息的使用目的、方式、范围说明及收集其他信息说明
11. 投诉 方式
12. 关 于隐私政策和 个 人信息 处 理方 针 的变 更事宜
1. 个 人信息 的收集 项 目 和收集 方法
1) 个 人信息 的收集 项 目
一,公司出于注册会员、顺利提供客户咨询及各种服务的需要,在用户注册会员及使用InBody产品登录时,收集以下个人信息:
<注册会员>
- 账号、密码、邮箱、所购InBody产品的信息、InBody产品使用场所的环境信息(有无特许经销权)
<在InBody产品上登录>
- InBody产品的设置信息
二,公司出于注册会员,顺利提供客户咨询及各种服务的需要,在InBody产品分析人体成分时(以下简称“InBody检测”),在‘手机号码输入’或者‘会员号码/手机号码输入’或者‘会员号码输入’的阶段,收集以下个人信息。
<InBody的所有型号>
- 必选项目: 会员号码, 手机号码, 性别, 身高, 年龄
- 可选项目: 人体成分分析结果
三,在用户使用服务或处理项目的过程中,可能会自动生成并收集以下信息:
- 设备信息、IP地址、访问时间、服务使用记录、不良使用记录
四,仅向使用附带服务、定制服务或应征参与活动,且同意额外收集个人信息的用户收集额外的信息。
五,我们会收集您设备上的谷歌广告标识符(GAID)。GAID 是谷歌为安装了 Android 操作系统的设备提供的唯一广告标识符,用于广告投放和相关的广告效果衡量等场景。
当您使用我们的应用或网站时,在您同意我们的隐私政策和相关数据收集条款后,我们的应用程序会通过与谷歌提供的相关软件开发工具包(SDK)进行交互来获取您设备上的 GAID。这个过程是在设备本地进行的,并且严格遵循谷歌的相关政策和规范。
2) 个 人信息 收集方法
公司以如下方法收集个人信息:
<注册会员>
- 通过注册会员时填写的数据收集个人信息。
<在InBody产品上登录>
- 通过在InBody产品上登录时,自动发送InBody产品上所设信息的方法收集个人信息。
<客户咨询时>
- 通过客户申请咨询时所填写的数据收集个人信息。
<活动时>
- 通过参与线上/线下活动时填写的数据收集个人信息。
<使用服务和处理项目的过程中>
- 通过计算机网页、移动网页或应用程序收集设备信息、IP地址、访问时间、服务使用记录、不良使用记录等自动生成信息。
2. 同意 个 人信息 的收集、使用目的及提供
公司把收集的个人信息用于以下目的:
1) 提供 服 务
提供资讯、提供特别定制服务、发送物品或缴费单等、本人验证、购买和付款、收费
2) 管理会员
使用会员制服务、防止会员非法使用限制性本人验证制服务、防止未经认可使用服务、确认会员注册意愿、限制注册和注册次数、保存纠纷调解记录、处理不满等投诉、转达公告
3) 开发新 服 务及用于营销 和广告
开发新服务、提供定制服务、提供统计学特性服务、确认服务的有效性、提供活动信息和参与机会、掌握访问频率、统计会员的服务使用情况
4) 公司在收集可 识别 用 户身份 的 个 人信息 和敏感信息 时, 必 须 通 过隐 私政策 和个 人信息 处 理方 针 向用 户 公告所有 事宜,用 户查 看 本 内 容后,点 击 同意提供 个 人信息 及 / 或同意提供敏感信息按 钮,或 开始使用公司各项产品或服务 时,视为 同意收集 个 人信息 处 理。 此外,收集未 满 18 周 岁儿 童 的 个 人信息 时,会额 外 征求 法定代理人的同意。
5)个性化广告服务:我们使用 GAID 来为您提供更符合您兴趣和需求的个性化广告内容,以提升您看到的广告与您的相关性和实用性。例如,根据您在我们应用或网站上的行为和偏好,结合 GAID 所关联的广告兴趣标签,为您展示更有可能感兴趣的广告。
广告效果评估:通过 GAID,我们能够分析广告的展示、点击等数据,了解广告投放的效果,以便优化广告策略和投放效果,提高广告投放的效率和质量。
用户体验优化:结合 GAID 相关的数据,我们可以更好地了解用户对广告的反馈和行为,从而改进我们的产品和服务,提升您在使用我们应用或网站时的整体体验。
3. 个 人信息 的 共享和提供
公司在「2. 个人信息的收集和使用目的」公告的范围内使用用户的个人信息,事前未经用户同意,不会超范围使用,原则上不会对外公开用户的个人信息。但以下情况例外:
- 用户事前同意公开时
- 依据法令规定或出于搜查目的,搜查机关要求按照法令规定的程序和方法提供个人信息时
- 行政机关、司法机构等有权机关为了提供各种服务,要求提供个人信息时
4. 个 人信息 的委托 处 理和第三方提供
1)公司可以为了"2. 个人信息的收集和使用目的"委托其他机构处理个人信息。此时,受托人必须实施适当的管理,避免个人信息丢失、被盗、泄露、伪造或毁损。
2)公司可以出于提供网络服务的需要,如下委托处理个人信息,受托人会按照相关法令规定,安全管理个人信息。
- 委托单位:Microsoft
- 委托业务内容:云服务
- 个人信息保留期限:用户有意注销会员时立即删除,服务使用期间
3)未经本人同意,公司不会把用户的个人信息提供给第三方。但法令有所规定时,可以不经用户同意,直接提供个人信息。
- 用户事前同意公开时
- 出于编写统计、学术研究或市场调查的需要,以无法识别特定个人的形态加工后提供时
- 搜查机关要求按照法令规定的程序和方法提供时
- 法令特别规定时
5. 个 人信息 的保留和使用期限
原则上,达成个人信息的收集和使用目的后应立刻销毁。但法律有所规定时,可以遵守规定,在规定的期限内保管。
6. 个 人信息 的 销 毁 程序和 方法
原则上,在达成个人信息的收集和使用目的后,应立刻销毁用户的个人信息。
公司销毁个人信息的程序和方法如下:
1) 销 毁程序
- 用户为了注册会员等填写的信息应在目的达成后转移到独立的数据库(纸面信息应保管在独立的文件夹中),根据内部方针和其他相关法令规定的信息保护事由(参考「5. 个人信息的保留和使用期限」)保存一定期间后销毁。
- 除非法律规定,否则本个人信息不得用于保留以外的其他目的。
2) 销 毁 方法
- 纸印的个人信息应用粉碎机粉碎或烧毁销毁。
- 以电子文件形式保存的个人信息应使用无法再生记录的技术方法删除。
7. 用 户 和法定代理人的 权 利 及其行使方法
用户和法定代理人可以随时要求查询或解除已注册的本人或相应未满14周岁儿童的个人信息。
可以通过“变更个人信息”(或“修改会员信息”等)查询和修改用户或未满18周岁儿童的个人信息;希望注销会员时,可以在应用程序的“设置”-“账户注销”-“是”,即可注销。注销后数据不能恢复,请谨慎注销行为。
以书面、电话或电子邮件的形式联系个人信息管理负责人的话,经本人验证后,我们会立刻采取相应的措施(参考「10. 个人信息保护负责人的联系方式」)。
用户要求修改个人信息的错误时,在修改结束之前,公司不会使用或提供该个人信息。若错误的个人信息已经提供给第三方,公司会立刻将修改处理结果通知第三方,要求其采取更正措施。
公司将按照「5. 个人信息的保留和使用期限」规定处理用户或法定代理人要求注销或删除的个人信息,不会以其他用途查阅或使用该信息。
8. 个 人信息自 动 收集装置的安装 / 运 行及拒 绝 事宜
公司出于提供个人定制服务的需要,使用“Cookie”保存和随时导出用户的信息。Cookie是网站运营使用的服务器向用户的浏览器发送的小型文本文件,保存在用户计算机的硬盘中。
1)Cookie 的使用目的
- 用于掌握用户对各服务页面的访问及使用形态等,向用户提供适当的信息。
2)Cookie 的安装 / 运 行及 拒绝
- 用户有权利选择是否安装Cookie。因此,用户可在网页浏览器中设置选项,选择接受所有Cookie、每当保存Cookie时确认或拒绝保存任何Cookie。
- 但是拒绝保存Cookie时,部分服务可能无法使用。
- 已保存 Cookie 的 删 除 方法
① 从[工具]菜单中选择[网络选项]。
② 点击[常规标签]。
③ 在搜索记录中点击[删除]按钮。
- 指定是否允 许 安装 Cookie 的方法 (Internet Explorer 为 例 )
① 从[工具]菜单中选择[网络选项]。
② 点击[个人信息标签]。
③ 点击设置的[高级]按钮。
④ 从允许/拦截/用户选择中选择Cookie的处理方法后,点击确定按钮。
9. 个 人信息 的技 术 性 / 管理性保 护对 策
公司在处理用户的个人信息时,采取如下技术性/管理性对策保障安全性,避免个人信息丢失、被盗、泄露、伪造或毁损。
1) 个 人信息加密
会员的密码被加密保存和管理,仅本人可知,个人信息的查看和修改也仅限知道密码的本人可以操作。另外,电子邮箱和InBody产品信息等全部加密,预防个人信息泄露和伪造。
2) 防黑客等 对 策
公司尽力防止黑客或计算机病毒等致使会员的个人信息泄露或毁损。随时备份资料,以防个人信息毁损;使用最新杀毒软件,防止用户的个人信息或资料泄露或损坏;通过加密通信等确保在网络上安全地传输个人信息。利用入侵拦截系统控制外部的擅自访问,且努力构建所有技术装置,保障系统安全性。
3) 处 理 员 工最少化和 教 育
公司处理个人信息的员工必须是业务必需的负责人,授予其特殊密码并定期更新,随时面向负责人实施教育,始终强调要遵守隐私政策和个人信息处理方针。
4) 个 人信息 保 护专职 机 构的运营
公司内部设立个人信息保护专职机构等检查隐私政策和个人信息处理方针的执行情况及负责人遵守与否,发生问题时,努力即刻改正。
但对于用户本人不留意或网络问题导致ID、密码、邮箱等个人信息泄露引发的问题,公司概不负责。
10. 隐私敏感信息的使用目的与方式、范围说明及收集其他信息说明
1)使用目的、方式。本应用程序需要获取用户的手机号码、性别、身高、年龄、邮箱,以及 SMS、电话、照片、相机、位置、通讯录信息。 应用程序获取手机号码是为了建立用户专属的ID,便于用户查看自己的体测数据。应用程序获取性别、年龄、身高信息是为了方便进行BAND、WATCH等设备的测量。并且这些个人敏感信息都是InBody测试的必填项,是逻辑算法所需的重要信息。应用程序获取邮箱信息是为了方便客户通过邮箱验证码找回密码。 以上个人信息获取的方式为客户自己填写,应用程序仅在运行时使用这些个人信息。
应用程序获取SMS权限 目的是为了在设备(WATCH、BAND)上显示查看手机短信息内容。应用程序获取电话权限 是为了在设备(WATCH、BAND)上激活来电提醒功能。应用程序获取照片、相机权限 是为了方便客户添加个人信息的头像,并且拍摄上传食物照片时使用。应用程序获取位置权限 是因为通过蓝牙连接设备(WATCH、BAND)时,需要开启定位功能,保证设备正常通信连接。应用程序获取通讯录权限 目的是来电提醒时显示联系人信息。以上个人信息获取方式全部是在得到用户同意后,应用程序方可调取使用。
2)使用范围说明。 上述隐私敏感信息覆盖所有注册应用程序并运行应用程序范围的用户,通过后台获取的方式,服务于InBody体测、数据分享、好友添加、设备蓝牙连接、密码找回、查看SMS、来电提醒等功能。应用程序获取个人隐私信息前会提醒是否允许,得到允许后才会使用相关个人隐私信息。 当应用程序退出后,应用程序不会后台、静默运行。
3)收集Android ID信息。 应用程序会在安装后,点击 “同意”隐私政策后,会获取用户的Android ID信息,该行为
4)收集IMEI、设备MAC地址、软件安装列表。应用程序收集IMEI、设备MAC主要为了使用蓝牙连接设备,以及API传输等日志收集信息。应用程序获取软件安装列表主要为了与三星手机的Health连接时,确认是否安装,以及在连接BAND3设备时,为了提示不要与其他应用程序同时使用,所以获取软件安装列表。
5)获取通讯录和短信。获取通讯录和短信是因为应用程序连接WATCH、BAND2等系列产品的话,应用程序会发送短信给用户,所以获取通讯录和短信。
11. 投诉 方式
您可以向个人信息保护投诉邮箱( inbody_privacy@inbodychina.com )投诉,表明您在使用公司服务过程中遇到的所有对个人信息保护措施的不满。
公司会迅速、充分地处理用户的投诉。
12. 关 于隐私政策和 个 人信息 处 理方 针 的变 更事宜
公司隐私政策和个人信息处理方针的内容可能随相关法令、安全技术、公司管理系统及政策的变更而随时增加、删除或修改,更新后的隐私政策和个人信息处理方针一经公布即有效代替原来的隐私政策和个人信息处理方针。我们建议您定期查看本文件以了解我们对于个人信息保护的最新措施。
本隐私政策和个人信息处理方针更新于2022年 11月 3日。