纳瑞维Nerivio个人信息保护政策
更新日期:2023 年 12 月 06 日
生效日期:2023 年 12 月 06 日
纳瑞维Nerivio(“纳瑞维”或“Nerivio”)是杭州彼爱方好科技有限公司(“彼爱科技”或“我们”)推出的一款缓解偏头痛的电子设备。我们根据《中华人民共和国民法典》、《中华人民共和国网络安全法》、《中华人民共和国个人信息保护法》、《中华人民共和国数据安全法》等法律法规,并参考《信息安全技术个人信息安全规范》(GB/T
35273-2020)等国家标准,制定本《纳瑞维Nerivio个人信息保护政策》( “本政策”)并致力于保护您的个人信息安全。
请您在使用Nerivio产品或服务前,仔细阅读并充分理解本政策。重点内容我们已采用粗体标示,希望您特别关注。一旦您使用或继续使用Nerivio产品或服务,即表示您同意我们按照本政策处理您的相关信息。如对本政策有任何疑问,您可以通过本政策中「如何联系我们」一节提供的联系方式与我们联系。
我们会不时对本政策进行修订。当本政策发生重大变更时,我们会在版本更新后以推送通知、弹窗、系统通知、站内私信等形式向您展示变更后的内容。
1.我们如何收集和使用您的个人信息
我们会遵循正当、合法、必要的原则,出于本政策所述的以下目的,收集和使用您在使用服务过程中主动提供或因使用Nerivio产品和/或服务而产生的个人信息。如果我们要将您的个人信息用于本政策未载明的其它用途,或基于特定目的将收集而来的信息用于其他目的,我们将以合理的方式向您告知,并再次征得您的同意。
1.1 我们将在以下业务场景收集和使用您的个人信息:
(1)当您注册账户和登录时我们收集的个人信息:
- 全名;
- 电子邮件地址(可选);
- 手机号码;
- 用户密码;
- 出生日期;
- 性别;
- 国家;
- 语言;
- 设备信息(设备序列号、MAC地址、设备型号、操作系统版本、IP地址);
- 位置信息。
为什么收集上述个人信息?
- 创建帐户;
- 验证您是应用程序的用户;
- 就服务的技术支持与您联系;
- 我们要求您提供您所在的国家/地区和年龄,以确定服务适用法律和法规的相关性;
- 我们收集您的语言,以确定和自定义应用程序用户界面语言;
- 您的手机详细信息有助于我们确定适当的技术特征并建立可靠的服务器通信。
(2)当您使用Nerivio产品或服务时我们收集的个人信息:
- 全名;
- 手机号码;
- 位置信息。
- 您在治疗前、治疗中和/或治疗后提供的有关治疗及相关症状和触发因素的自愿信息(“用户反馈”),包括症状(疼痛程度、恶心、先兆、恐声、畏光、异常性疼痛和其他前驱症状/先兆/头痛阶段的症状)、您在回答日记问题时提供的其他反馈和触发因素
- 您的治疗信息(“治疗数据”),包括治疗开始和结束时间,强度更新,暂停,恢复,停止操作,设备安全警报(过流保护,过压保护和空载)以及治疗的地理位置;
- 您的智能手机和连接的Nerivio设备详细信息(型号和操作系统版本,Nerivio设备ID,固件版本,应用程序日志文件和其他详细信息);
- UI操作和您通过应用程序执行的操作(“用户分析”),例如登录,注销,设备连接和断开连接,使用应用程序内服务以及其他用户操作;
- 您决定通过Nerivio应用程序提供/提供的任何其他信息。
为什么收集上述个人信息?
- 就我们的服务/产品与您联系;
- 向您发送营销通讯并个性化我们发送给您的消息内容。
- 收集用户反馈、治疗数据是为了使用服务、注册和/或记录您的偏头痛发作以及创建和跟踪您的偏头痛日记;
- 收集智能手机和 Nerivio 设备数据、治疗数据和用户分析,以便为您和其他用户发现、调查和改进服务中的技术问题,开发新服务,控制和操作设备;
- 并为您提供与服务相关的可靠技术支持;
- 基于对大量患者的统计分析,创建和发布去识别化的临床研究;
- 当您通过设备使用我们的相关服务时,我们可能会收集和处理有关您的位置信息、行踪轨迹、网络身份标识信息等,例如来自您的设备的加速传感器传感器数据就可以提供附近 Wi-Fi 接入点和基站的信息或者通过IP地址、蓝牙、GPS等获取您的信息。
(3)当您联系我们时我们收集的个人信息:
- 全名;
- 电子邮箱;
- 留言 ;
- 其他您决定提供的信息;
- 位置信息。
为什么收集上述个人信息?
- 处理并答复问题;
- 提供支持(如解决问题);
- 定制您的体验;
- 发送营销通讯;
- 就产品提供更多的信息;
- 提供公司的最新信息等。
1.1.3 敏感个人信息
在向Nerivio提供任何属于敏感信息的个人信息前,请您清楚考虑这种提供是恰当的并且同意您的个人敏感信息可按本政策所述的目的和方式进行处理。
我们会在得到您的同意后收集和使用您的敏感信息以实现与Nerivio相关的功能,并允许您对这些敏感信息的收集与使用做出不同意的选择,但是拒绝使用这些信息会影响您使用相关功能。
1.2 征得授权同意的例外
根据相关法律法规的规定,在以下情形中,我们可以在不征得您的授权同意的情况下收集、使用一些必要的个人信息:
a. 与个人信息控制者履行法律法规规定的义务相关的;
b. 与国家安全、国防安全直接相关的;
c. 与公共安全、公共卫生、重大公共利益直接相关的;
d. 与刑事侦查、起诉、审判和判决执行等直接相关的;
e. 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;
f. 所涉及的个人信息是个人信息主体自行向社会公众公开的;
g. 根据个人信息主体要求签订和履行合同所必需的;
h. 从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
i. 维护所提供产品或服务的安全稳定运行所必需的,如发现、处置产品或服务的故障。
2. 我们如何共享、转让、公开披露您的个人信息
2.1 共享您的个人信息
2.1.1 我们不会与任何公司、组织和个人共享您的个人信息,但以下情况除外:
(1)事先获得您的明确授权或同意: 获得您的明确同意后,我们会与其他方共享您的个人信息;
(2)在法定情形下的共享: 根据适用的法律法规、法律程序、政府的强制命令或司法裁定而需共享您的个人信息;
(3)在法律要求或允许的范围内,为了保护Nerivio及其用户或社会公众的利益、财产或安全免遭损害而有必要提供您的个人信息给第三方;
(4)与我们的关联公司共享: 您的个人信息可能会在我们的关联公司之间共享。我们只会共享必要的个人信息,且这种共享受本政策所声明目的的约束。关联公司如要改变个人信息的处理目的,将再次征求您的授权同意;
(5)与授权合作伙伴共享: 为了向您提供更完善、优质的产品和服务,我们的某些服务将由授权合作伙伴提供,如阿里云提供的计算基础架构和托管存储服务。我们可能会与合作伙伴共享您的某些个人信息,以提供更好的客户服务和用户体验。我们向您寄送产品时,需要与合作方以及物流服务提供商共享您的个人信息才能安排寄送。我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。同时,我们会与合作伙伴签署严格的保密协定,要求他们按照我们的说明、本政策以及其他任何相关的保密和安全措施来处理您的个人信息。我们的合作伙伴无权将共享的个人信息用于任何其他用途。 如果您拒绝我们的合作伙伴在提供服务时收集为提供服务所必须的个人信息,将可能导致您无法使用该第三方服务。
2.2 转让您的个人信息
原则上我们不会将您的个人信息控制权向其他公司、组织或个人进行转移。 如果发生合并、收购或破产清算,将涉及到个人信息转让,此种情况下我们将向您告知接收方的名称或者姓名和联系方式,并要求新的持有您个人信息的公司、组织继续受本政策的约束。如果本政策中约定的个人信息的收集、处理方式发生任何改变,该公司、组织将重新向您征求授权同意。
2.3 公开披露您的个人信息
除非获取您的单独同意,我们不会公开披露您的个人信息。基于法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会向有权机关披露您的个人信息。但我们保证,在上述情况发生时,我们会要求披露请求方必须出具与之相应的有效法律文件,并对被披露的信息采取符合法律和业界标准的安全防护措施。
特别提示:使用Nerivio的过程中,您主动公开分享、共享的个人信息,不受本政策限制(如向其他互联网平台转发内容)。您应注意,任何您分享的信息均可被任何第三方阅读、收集和使用,请您审慎考虑通过Nerivio发布和传播的内容中含有您的个人信息。您充分了解,当您自行作出披露时,Nerivio仅是存储了包含该等信息的内容或系统日志,但不会主动识别该等信息属于您的个人信息。只要您不删除您公开发布的信息,该信息可能会一直留存在公众领域;在一些情况下,即使您删除您公开发布的信息,该等信息仍可由其他用户或与Nerivio没有关联及不受Nerivio控制的第三方独立地缓存、复制或储存,或通过其他用户或第三方在公众领域保存。
2.4 共享、转让、公开披露个人信息授权同意的例外
根据相关法律法规的规定,在以下情形中,我们可以在不征得您的授权同意的情况下共享、转让、公开披露您的个人信息:
A. 与国家安全、国防安全有关的;
B. 与公共安全、公共卫生、重大公共利益有关的;
C. 与犯罪侦查、起诉、审判和判决执行等有关的;
D. 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
E. 您自行向社会公众公开的个人信息;
F. 从合法公开披露的信息中收集到的个人信息的,如合法的新闻报道、政府信息公开等渠道。
G. 法律法规规定的其他情形。
根据法律规定,共享、转让经去标识化处理的个人信息,且确保数据接收方无法复原并重新识别个人信息主体的,不属于个人信息的对外共享、转让及公开披露行为,对此类数据的保存及处理将无需另行向您通知并征得您的同意。
3.我们如何保护您的个人信息
您的个人信息安全对于我们至关重要。我们将严格遵守相关法律法规,采取业内认可的合理可行的措施,保护您的个人信息。防止信息遭到未经授权的访问、披露、使用、修改,避免信息损坏或丢失。
3.1技术措施与数据安全措施
我们努力采取各种符合业界标准的物理、电子和管理方面的安全措施来保护您的个人信息安全。我们积极建立数据分类分级制度、数据安全管理规范、数据安全开发规范来管理规范个人信息的存储和使用,确保未收集与我们提供的服务无关的个人信息。
我们通过与信息接触者签署保密协议、监控和审计机制来对数据进行全面安全控制。防止您的个人信息遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。
我们已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权的访问、公开披露、使用、修改,防止数据发生损坏或丢失。我们会采取一切合理可行的措施,保护您的个人信息。例如,在您的浏览器与Nerivio之间交换数据(如信用卡信息)时受 SSL 加密保护;我们同时对本政策「引言」中出现的网站提供 https 安全浏览方式;我们会使用加密技术确保数据的保密性;我们会使用受信赖的保护机制防止数据遭到恶意攻击;我们会部署访问控制机制,确保只有授权人员才可以访问个人信息;以及我们会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。当我们展示您的个人信息时,我们会采用包括内容替换、匿名处理等方式对您的信息进行脱敏展示,以保护您的信息安全。
3.2 安全认证
我们已通过了公安部信息安全等级保护三级认证,并与监管机构、第三方测评机构建立了良好的协调沟通机制,及时抵御并处置各类信息安全威胁,为您的信息安全提供全方位保障。
3.3 安全事件处置
我们将尽力确保您发送给我们的任何信息的安全性,但请您理解,由于技术的限制以及在互联网行业存在的各种恶意手段,我们无法保证信息百分之百的安全。您需要了解,您接入我们服务所用的系统和通讯网络,有可能因我们可控范围外的因素而出现问题。为防止安全事故的发生,我们制定了妥善的预警机制和应急预案。若不幸发生个人信息安全事件,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议和对您的补救措施,并立即启动应急预案,力求将损失最小化。我们将及时就事件相关情况以电话、推送通知等方式告知您,难以逐一告知用户时,我们会采取合理、有效的方式发布公告。
同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况,紧密配合政府机关的工作。
4. 您如何管理您的个人信息
我们非常重视实现您对个人信息的管理,并提供了多种功能以保障您对于个人信息访问、更正、删除以及撤回同意等权利。
4.1 访问和修改您的个人信息
除法律法规规定外,您有权随时访问和修改您的个人信息,具体包括: 您可通过Nerivio个人中心,访问或者修改; 如果您需要查阅您在使用过程中产生的其他个人信息,在合理要求下,我们会向您提供。若您无法通过上述方式访问或者更正您的个人信息,可以联系Nerivio客服,或者发送邮件至nerivio@pier88health.com联系我们。我们会在 5 个工作日内回复您的访问请求。
4.2 删除您的个人信息
在以下情形中,我们将主动删除您的个人信息。如我们未删除的,您可通过发送邮件至nerivio@pier88health.com向我们提出删除个人信息的请求:
(1)处理目的已实现、无法实现或者为实现处理目的不再必要;
(2)我们停止提供产品或者服务,或者保存期限已届满;
(3)您撤回同意;
(4)我们违反法律、行政法规或者违反约定处理个人信息;
(5)法律、行政法规规定的其他情形。
您的个人信息删除后,我们将据此调整Nerivio平台上向您提供的产品和/或服务。但请您理解,这不会影响此前基于您的授权而开展的个人信息处理。
4.3 获取您的个人信息
如您需要查阅Nerivio已收集的您的个人信息,您可在个人中心中查看。
4.4 撤回您的消息和推送的同意
通过个人中心 → 设置 → 订阅消息 → 接收通知您可以选择是否接收Nerivio通知。
4.5 注销帐号
如果您需要注销您的Nerivio帐号,您需在个人中心 → 设置 → 注销账号页面中提交申请,并依据页面指示填写信息,以便我们核实您的请求。在注销帐号之后,我们将停止为您提供Nerivio的全部产品和/或服务,并依据法律法规相关要求通过匿名化等方式处理您的个人信息,或删除与您帐户相关的个人信息,但法律法规或监管机构对用户信息存储时间另有规定的除外。
4.6 限制处理您的个人信息
请您知悉并理解,为了您能正常使用Nerivio产品和/或服务,您需要向我们提供与该产品和/或服务相关的必要个人信息。在产品设置中,您可以对与个人信息相关的授权和功能进行调整。如果您希望更加具体和个性化地限制我们对您个人信息的处理或者不想接受我们发送给您的商业广告或营销信息,您可以发送电子邮件到nerivio@pier88health.com。
5. 我们如何存储您的个人信息
我们将从中华人民共和国境内获得的信息存放于中华人民共和国境内。如果发生数据的跨境传输,我们会单独向您以弹窗或邮件的方式告知您数据出境的目的、接收方等,并征得您的授权同意,我们会确保数据接收方有充足的数据保护能力来保护您的个人信息。
我们承诺您个人信息的存储时间始终处于合理必要期限内。在仅浏览功能下所收集的个人信息如浏览记录、IP信息,我们的存储期限不会超过一个月。对于超出期限的个人信息,我们会立即删除或做匿名化处理。
如我们因经营不善或其他原因出现停止运营的情况,我们会立即停止对您个人信息的收集,删除已收集的个人信息。 我们会将此情况在网站上进行公告或以站内信、邮件等其他合理方式逐一传达到各个用户。
6.我们如何使用 Cookie 和其他技术
您使用我们的服务时,我们会在您的计算机或移动设备上存储名为Cookie的小数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。我们使用该等信息判断注册用户是否已经登录,提升服务和/或产品质量及优化用户体验。如您不希望个人信息保存在 Cookie中,您可对浏览器进行配置,选择禁用 Cookie 功能。
您可根据自己的偏好管理或删除Cookie。您可以清除计算机上保存的所有 Cookie,大部分网络浏览器都设有阻止 Cookie的功能。
7. 第三方SDK
为保障Nerivio产品或服务的使用,我们可能会接入由以下第三方提供的软件开发包(“SDK”)实现相关目的。我们会对获取信息的SDK进行严格的安全监测,并要求合作伙伴采取严格的措施来保护您的个人数据。在满足新的服务需求及业务功能变更时,我们可能会调整我们接入的第三方SDK,并及时在向您公开说明接入第三方SDK的最新情况。请注意,第三方SDK可能因为其版本升级、策略调整等原因导致数据处理类型存在一定变化,请以其公示的官方说明为准。
(1)友盟+ U-Share SDK
使用目的:社会化分享,帮助用户便于完成一键分享服务, 统计分析。
收集数据范围:设备信息(IMEI/MAC/Android ID/IDFA/ OpenUDID/ GUID/ SIM卡/设备序列号/IMSI/ICCID 信息等)、IP、需要分享的社交账户公开信息、设备应用已安装列表。
官网链接:https://developer.umeng.com/docs/128606/detail/193879
(2)OkHttp
使用目的:提供网络服务。
收集数据范围:IP地址。
官网链接:https://square.github.io/okhttp
(3)ReactNative/RNDeviceInfo
使用目的:工具库,为App 提供服务。
收集数据范围:传感器,Android ID。
为了您的信息安全,我们已与第三方SDK服务商进行数据安全保密约定,这些公司会严格遵守我们的数据隐私和安全要求。除非得到您的同意,我们不会与其共享您的个人身份信息。
为避免歧义,您应知悉并了解,相关产品和服务中可能含有其他独立第三方运营的网站、应用程序、产品和服务的链接,我们对此第三方网站、应用程序、产品和服务不作任何明示和默示的保证,该类链接仅为方便用户浏览相关页面而提供。当您访问该等第三方网站、应用程序、产品和服务链接时,我们将根据您的明确授权向第三方提供您的个人信息,您应注意另行同意其为您提供的隐私政策或个人信息保护条款,您应尤为注意该等第三方网站、应用中独立接入的SDK由该接入方及SDK提供方向您共同承担责任。我们与该等第三方网站、应用程序、产品和服务提供者在法律规定和双方约定的范围内各自向您承担独立的个人信息保护责任。
8. 我们如何处理未成年人的个人信息
8.1 Nerivio在线服务主要面向成年人或12岁及以上青少年偏头痛患者。若您是 18 周岁以下的未成年人,在使用我们的产品和/或服务前,您应在监护人的陪同下阅读本政策,并应确保已征得您的监护人同意后使用我们的服务并向我们提供您的信息。 我们会根据国家相关法律法规的规定着重保护未成年人的个人信息。
8.2 如您的监护人不同意您按照本政策使用我们的服务或向我们提供信息,请您立即终止使用我们的服务并及时通知我们。
8.3 对于经父母或法定监护人同意而收集未成年人个人信息的情况,我们只会在受到法律允许、父母或监护人明确同意或者保护未成年人所必要的情况下使用或公开披露此信息。
8.4 若您是未成年人的监护人,当您对您所监护的未成年人使用我们的服务或其向我们提供的用户信息有任何疑问时,请您及时与我们联系。我们将根据国家相关法律法规及本政策的规定保护未成年人用户信息的保密性及安全性。如果我们发现自己在未事先获得可证实的父母或法定监护人同意的情况下收集了未成年人的个人信息,则会设法尽快删除相关数据。
8.5 若您是未满14周岁的儿童,我们还专门为您制定了
《儿童个人信息保护政策》,儿童及其监护人在为14周岁以下的儿童完成账户注册前,还应仔细阅读我们专门制定的《儿童个人信息保护政策》。只有取得监护人对《儿童个人信息保护政策》的同意后,未满14周岁的儿童方可使用我们的产品和服务。
9.我们如何更新与修改本政策
本政策为《Nerivio用户协议》的重要组成部分。虽然本政策说明了我们在保护个人信息方面所遵循的标准,但这些标准可能会随我们适时的修订而发生变化,该等修订构成本政策的一部分。Nerivio保留不时更新或修改本政策的权利。当本政策发生变更时,我们会通过本平台客户端以推送通知、弹窗、系统通知、站内私信等合理方式通知您,以便您能及时了解本政策所做的任何变更。
对于重大变更,视具体情况我们还会提供更为显著的通知说明本政策的具体变更内容。重大变更包括但不限于:
(1)我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
(2)我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
(3)个人信息共享、转让或公开披露的主要对象发生变化;
(4)您参与个人信息处理方面的权利及其行使方式发生重大变化;
(5)我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化;
(6)个人信息安全影响评估报告表明存在高风险时。
若您不同意修改后的个人信息保护政策,您有权并应立即停止使用Nerivio。
10. 您如何联系我们
当您对本政策有任何疑问,可以发送邮件至nerivio@pier88health.com咨询,我们将及时解决您的问题。我们将在收到您的请求后十五个工作日内完成对您身份和请求的响应和处理,协助解决您的问题。
请您理解并知悉,为保障安全和高效处理您的问题并及时向您反馈,我们会在验证您的身份后处理您的请求。当我们验证您的身份时,可能会要求您提供相关证据。
11. 争议解决
因本政策以及我们处理您个人信息事宜引起的任何争议,您可诉至彼爱科技所在地有管辖权的人民法院。
12. 概念及定义
本政策中使用到的名词,在通常意义中有如下定义:
(1)个人信息:以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、 住址、电话号码等,不包括匿名化处理后的信息。
(2)敏感个人信息:一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息,例如,敏感个人信息包括身份证件号码、个人生物识别信息、银行帐号、通信内容、健康生理信息 等。
(3)设备: 设备是指可用于访问在线产品和/或服务的装置,例如台式计算机、笔记本电脑、平板电脑或智能手机。
(4)关联公司: 指一方现在或将来控制、受控制或与其处于共同控制下的任何公司、机构。“控制”是指直接或间接地拥有影响所提及公司管理的能力,无论是通过所有权、有投票权的股份、合同或其他被依法认定的方式。
(5)去标识化:个人信息经过处理,使其在不借助额外信息的情况下无法识别特定自然人的过程。
(6)匿名化:个人信息经过处理无法识别特定自然人且不能复原的过程。