Privacy Policy

隐私政策

本隐私政策将帮助您了解以下内容:

1.本隐私政策适用范围;

2.我们如何收集和/或使用您的个人信息;

3.我们如何保护您的个人信息;

4.您所拥有的个人信息权益;

5.我们如何处理儿童的个人信息;

6.您的个人信息将如何在全球范围转移;

7.本隐私政策如何更新;和

8.您如何联系我们。

本隐私政策适用范围

本隐私政策适用于您在浏览和/或使用本网站,以及使用本网站特定功能(如点击联系),时所提供的个人信息、隐私和/或资料(统称为“个人信息”)。为避免歧义,您需注意本隐私政策不适用于以下方面:

1.任何第三方网站、链接或广告:您在浏览网站期间,可能会作为本网站的一部分查看由第三方实际创建或提供的特定内容,还可能通过本网站的链接登录或访问第三方的网页、网址或广告。该网站可能会收集各种信息,还会使用Cookie和其他方式收集信息,但该等网站不受联影托管,联影并不对其任何行为或政策负责,您应当于第三方运营的网页或网址上查看该等第三方的相关隐私政策。

2.单独隐私政策的产品或服务:联影有单独隐私政策的产品或服务以其实际内容为准,您可能需要与我们另行接受、同意和承诺该单独隐私政策。但如果该单独隐私政策援引本政策或某些信息的收集和/或使用内容未能涵盖,请参照本隐私政策以获得详细内容。


我们如何收集和/或使用您的个人信息

1.您在浏览和/或使用过程中被动征集的个人信息

(1)您在匿名的状态下即可访问本网站并浏览和/或获取信息。为实现网站的基本运营活动,大多数浏览器都会搜集某些必要的信息,这些信息包括:

- 网页浏览记录:我们的网页浏览量、访客数、平均访问的时长等

- 日志信息:与您使用本网站相关功能及浏览信息有关的网络请求信息、标准系统日志、错误故障信息、以及使用服务的活动时间;和

- IP地址:您所使用的电脑IP是由互联网服务提供商(ISP)自动分配的。当您访问网站时,服务器会自动识别IP地址,并将其与访问时间和访问页数一起记录。


我们承诺使用该等信息的目的仅为网络日常运行,及为提高网络运营质量所需,对网站的使用率、管理和维护、和帮助诊断服务器等问题提供参考。特别注意的是,单独的设备信息、日志信息是无法识别特定自然人身份的,因此不属于个人信息和个人敏感信息。但如果这类非个人信息与其他信息结合用于识别特定自然身份或者将其与个人信息结合使用,则在结合使用期间,这类非个人信息将被视为个人信息。一旦该情况发生,我们将向您征求必要的同意或授权。

(2)您主动提供给我们的个人信息
您在使用本网站提供的特定服务或功能时,为使得该特定服务或功能得以按需求实现,您需要向我们提供个人信息。例如,如果您使用“联系”的板块,您需要提供您的个人联系方式,包括不限于姓名、邮箱、公司、手机、地址、意见信息;这些信息都是必要的,以供我们使用公司邮箱与您联系。

我们承诺使用该等信息的目的仅为实现上述特定服务或功能,并在收集以上个人信息时事先征求您的明示同意或授权。如果您仅需要使用浏览、搜索等基本服务,您不需要提供上述信息。

为确保信息的准确性和安全性,您应于本服务或功能的注册表单提供您本人真实、正确、最新及完整的资料,并及时更新登记资料,请确保其中不存在任何错误、不实、过时、不完整或具误导性的信息。如果您提供的信息中包含其他第三方的个人信息,在向联影提供这些信息之前,您需确保您已获得第三方的合法同意或授权。


2.收集和/或使用个人信息的同意例外

根据中华人民共和国现行有效的法律法规,如满足以下情形,联影收集和/或使用您的个人信息时无需征得您的明示同意或授权:

(1)与联影履行所有可适用的有效法律法规规定的义务相关的;

(2)涉及国家安全、国防及国家秘密的;

(3)与公共安全、公共卫生及重大社会经济利益有关的;

(4)与刑事侦查、起诉、审判和判决执行等直接相关的;

(5)保护个人信息主体或其他个人的生命、财产等重大合法权益,但又很难得到您本人同意的;

(6)从合法公开披露的信息中收集的个人信息,如合法的新闻报道、政府信息公开等渠道;

(7)出于安全交易和防欺诈的目的,针对特定账户或诉求进行信息核实的;和

(8)履行合同约定所必需的,其中包括联影为履行您所提出的需求,作为完成该需求的第一步,我们需要处理您的个人信息的情形。

根据现行有效的法律法规,如果我们对个人信息采取全面的技术措施和其他必要措施进行了去标识化处理,使得数据接收方无法重新识别特定个人且不能复原,则此类处理后的数据使用无需另行向您通知并征得您的同意。


3.共享、转让、公开披露您的个人信息的规则

(1)共享

我们将采取合理的安全手段保护已存储的个人信息,在未得到您明确同意之前,除非根据法律或政府的强制性规定,联影不会将通过本网站搜集的关于您的任何个人信息共享给任何无关的第三方(包括公司、组织和个人);

但本网站可能会在因善意确信这样的作法对于下列各项有其必要性,而共享个人信息:

- 您主动选择的共享:在获得您明确的同意、授权或主动选择的情况下,依照您同意授权的范围与您指定的第三方进行共享;


- 集团内部的共享:为确保联影的关联公司向您提供同等质量及要求的服务,我们会共享您必要的个人信息,且该共享受本隐私政策中所声明的使用范围约束。如果联影提供的是敏感个人信息或关联公司将要改变您个人信息的处理目的,我们将再次征求您的明确同意或授权。联影的关联公司主要指上海联影医疗科技有限公司及其附属公司;和


- 与第三方服务供应商的共享:由于本网站由联影授权的第三方服务供应商协助维护,该等第三方服务提供商可能会因业务需要收集和/或使用您的个人信息。我们将尽合理之义务调查第三方信息安全能力并与之签订含有保密条款的合同,确保第三方服务提供商遵守我们的隐私政策及所有适用的有效法律法规。


第三方服务提供商还可能以汇总的形式对单独的设备信息、日志信息(非个人信息)进行收集和/或统计,我们将以此统计信息了解浏览和/或使用本网站的人群情况,人群与网站交互情况,或浏览和/或使用本网站的一般趋势,例如统计国家或地区使用量的多少。该使用不会涉及对特定主体的识别和追踪。



(2)转让

本网站不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
- 在获取您的明确同意情况下转让;和
- 在涉及合并、收购或破产清算时,如涉及到个人信息转让,我们会在要求新的持有您个人信息的公司、组织继续受此隐私政策的约束,否则我们将要求该公司、组织重新向您征求授权同意。


(3)公开披露

本网站仅在以下情况,公开披露您的个人信息:
- 在法律、法律公告、诉讼或政府主管部门强制性要求的披露;
- 为符合遵守适用于联影的公司政策或规范,且经过您的通知和确认的合法程序;- 避免造成个人信息主体或其他个人的人身、财产伤害或采取的紧急措施;和- 保护联影及其关联公司或公众的人身财产安全免遭侵害采取的必要措施。


我们如何保护您的个人信息

1.网络安全防护措施

为了个人信息遭到未经授权访问、网络攻击、披露、修改、损坏或类似风险,我们承诺已落实或将落实切实可行的安全防护措施,包括但不限于物理、技术和管理流程手段来保护在我们控制之下您的个人信息。例如:

(1)我们使用加密功能如Secure Socket Layer(SSL)协议,且提供Hyber Text Transfer Protocol over Secure Socket Layer(HTTPS)的安全浏览模式;

(2)您的个人信息全部被存储在安全加密的微软云上,并受到符合行业标准的防火墙系统的保护;

(3)我们对您的个人信息设有专门且限定的访问控制权限,仅允许联影特定人员进行必要情况下的查看或使用;

(4)我们将依据重要性和敏感性对您的个人信息进行分类,并保证相应分类的收集、存储或使用具有对应的安全标准和等级;

(5)对于信息安全系统如网络的运行状态,我们定期进行检查、监测和评估,识别可能发生的信息安全风险并采取相应措施;和

(6)我们将举办定期的信息安全培训课程,以测试和加强员工对于保护个人信息重要性的认识。


2.收集信息的最小化原则

我们只会在达成本网站日常运行目的和本政策所述目的的所需期限内保留您的个人信息。在您的个人信息超出保留期后,我们会根据适用法律的要求删除您的个人信息或使之去标识化处理。当您从我们的服务中删除信息后,我们可能不会立即在备份系统中删除相应的信息,但会在备份更新时删除这些信息。

3.安全事件

互联网环境并非百分之百安全,我们将尽力确保或担保您的个人信息的安全性。我们强烈建议您使用安全加密的通信方式发送上述主动提供的个人信息。您应避免发送个人敏感信息给予我们,或在发送该等敏感信息时提示我们,我们将对您的敏感信息进行分类存储。

如果您发现您的个人信息发生泄露,请立即联络联影,以便我们为您采取及时补救措施。

您所拥有的个人信息权益

1.您可以行使的请求

(1)根据您所适用的国家或地区法律法规,您有权要求访问、更正、删除、改变授权范围及约束信息系统决策在我们控制下的与您相关的任何个人信息(统称“请求”)。


(2)您可以通过联系dataprivacy@united-imaging.com来提出您的请求。请注意为保证请求的可靠和安全,我们希望您:

- 以书面方式提出请求;和
- 提供您的姓名、联系方式等必要信息以保证联影能够验证您的身份,以确保请求人是个人信息主体或个人信息主体的合法代理人。


(3)访问权

您有权访问我们控制下的您的个人信息。基于您的请求,我们可以提供该等个人信息的相关记录或相关记录的副本。


(4)更正权

当您发现我们控制下的您的个人信息存在任何或部分不完整或不正确之处,您有权要求我们在本隐私政策收集及使用范围内作出更正。


(5)删除权

在以下情形中,您可以向我们提出删除个人信息的请求:
- 如果我们处理个人信息的行为违反法律法规;
- 如果我们收集、使用您的个人信息,却未征得您的同意;
- 如果我们处理个人信息的行为违反了与您的约定;
- 如果您无需我们存储或使用该个人信息;和
- 如果我们不再为您提供产品或服务。


若我们决定响应您的删除请求,我们将在可行范围内及时通知从我们获得您的个人信息的实体,包括但不限于第三方服务供应商,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。

当您从我们的服务中删除信息后,我们可能不会立即在备份系统中删除相应的信息,但会在备份更新时删除这些信息。


(6)改变您授权同意的范围

对于额外或超越范围的个人信息的收集和使用,您可以随时给予或收回您的授权同意。当您收回同意后,我们将不再处理相应的个人信息。但您收回同意的决定,不会影响此前基于您的授权而开展的个人信息处理。


(7)如何联系我们

如您有任何问题,意见或建议,或您要求我们需要改善的地方,或您发现个人信息可能被泄露或认为联影违法了法律法规或有关个人信息的收集或使用方式,您可以由书面形式发送邮件至 dataprivacy@united-imaging.com和通过办公地址,上海市嘉定区城北路2258号与我们联系。



对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情况收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。


2.拒绝请求的情形

在以下情形中,我们将无法响应您的请求:

(1)与个人信息控制者履行法律法规规定的义务相关的;

(2)与国家安全、国防安全直接相关的;

(3)与公共安全、公共卫生、重大公共利益直接相关的;

(4)与刑事侦查、起诉、审判和执行判决等直接相关的;

(5)个人信息控制者有充分证据表明个人信息主体存在主观恶意或滥用权利的;

(6)响应个人信息主体的请求将导致个人信息主体或其他个人、组织的合法权益受到严重损害的;和

(7)涉及商业秘密的。

儿童信息的处理

联影十分关心儿童的安全和隐私保护,根据现行有效的法律法规,儿童特指14周岁及14周岁以下的未成年人。本网站的服务主要面向成人,如果没有父母或监护人的同意,儿童不应主动提供个人信息。


对于经父母同意而收集儿童个人信息的情况,我们只会在受到法律允许、父母或监护人明确同意或者保护儿童所必要的情况下使用、共享、转让或公开披露此信息。如果我们发现儿童在未事先获得可证实的父母同意的情况下向我们提供了个人信息,我们将立即删除相关个人信息。


任何联影的工作人员访问儿童个人信息的,必须记录访问情况,并采取加密等技术措施。我们严格禁止儿童个人信息的违法复制、下载、或向第三方共享、转让或公开披露,除非受法律法规规定或强制措施。

个人信息的全球跨境转移

1.针对跨境转移的一般规范

我们在中华人民共和国境内(包括上海、香港)设有服务器收集和/或存储您在浏览和/或使用过程中被动征集的个人信息,而您主动提供的个人信息将仅在中华人民共和国境内(除香港、澳门及台湾)的服务器中收集和/或存储。在一般情况下,您的个人信息仅会根据适用的法律法规传输至该等国家/区域。


如您的个人信息传输被转移到境外国家/地区的管辖区,或者受到来自这些管辖区的访问,您需注意该等管辖区可能设有不同的数据保护法,甚至未设立相关法律。在此类情况下,我们会尽合理之义务确保您的个人信息得到在中华人民共和国境内足够同等的保护。例如,我们会请求您对跨境转移个人信息的同意,或者在跨境数据转移之前实施数据去标识化等安全举措。

2.针对欧盟居民的特殊规范

(1)我们力争遵守所有司法管辖区的法律法规,包括《一般数据保护条例》(“GDPR”)的直接义务。但如您是欧盟居民且在欧盟境内匿名情况下浏览和/或使用本网站,我们可能在不知情的情况下将您的个人信息传输非欧盟专属经济区的国家/地区,您需知晓该国家/地区可能无法提供与欧盟专属经济区同等水平的保护。


(2)一旦知情上述(1)情形下的传输,我们会按照本隐私政策的约定采取GDPR项下的合理可行的措施,包括使用标准合同条款,并根据此条款进行数据传输转移或对先前发生的数据传输转移进行调整或补救。


(3)请注意GDPR不适用欧盟居民但在欧盟范围之外提供的个人信息,如您作为欧盟居民但在中国境内浏览和/或使用本网站,则您的个人信息的收集、使用和/或处理应遵循中华人民共和国的有效法律法规。


(4)当GDPR适用时,您拥有以下附加权利:

- 限制我们的数据处理活动或反对特定的数据处理;
- 就您同意进行自动化处理的个人信息要求数据迁移;
- 以结构化或电子化的形式将个人信息从联影转移到其他数据控制者;和
- 向您的本地数据保护机构(DPA)提交诉求,以下链接可以帮助您找到适当的DPAhttp://ec.europa.eu/justice/data-protection/bodies/authorities/index_en.htm。如果您有该等需求,您可通过上述请求方式行使您的附加权利,请注意,这也可能意味着我们将无法给您提供相关服务或同等质量的服务。


(5)我们的网站不使用Cookie等用于识别您的身份并个性化您的浏览和/或使用体验的技术,并承诺不会在定向广告或商业推广中使用您的个人信息,且不使用系统性、广泛性的用户画像。一旦因业务改变,联影开始使用该等功能,如您是欧盟居民,我们会事先征求您的明确同意或授权,并仅在您同意或授权的情况下对您开放该等功能。

隐私政策的变更

本网站可能对本隐私政策不定期进行修改。未经您明确同意或授权,我们不会削减您按照本隐私政策所应享有的权利。对于重大变更,我们会提供给您显著的通知,本隐私政策所指的重大变更包括:

1.网站浏览和/或使用的模式发生重大变化,涉及到处理个人信息目的、个人信息类型、个人信息的使用方式的实质性变化;

2.因业务调整或破产并购引起的所有权结构、组织架构等方面的重大变化;

3.个人信息分享、转让或公开披露的主要对象发生变化;

4.您参与个人信息处理方面的权利及其行使方式发生重大变化;

5.我们负责处理个人信息安全的责任人、联络方式及投诉渠道发生变化;和

6.个人信息安全影响评估报告表明存在高风险时。



如果在本隐私政策任何修改发布后,您继续使用本网站,则表示您同意遵守任何该等修改。