上海依视路视力健康基金会秉承“清晰视界,美好人生”的使命,致力于消除视觉不良及其对个人和社会带来的影响,帮助受视力问题困扰的人群改善视力,从而获得美好人生。
个人信息保护政策
版本更新日期:2020年4月16日
上海依视路视力健康基金会(下称“依视路”或“我们”)致力于遵循“合法、正当、必要”原则及适用法律所规定的其他个人信息保护要求,本着负责的态度收集、使用、委托处理、共享、披露、转让、转移、存储和保护个人信息。
本个人信息保护政策(下称“本政策”)适用于依视路提供的产品和/或服务,包括由依视路运营的、展示或者提供本政策链接的网站、移动互联网应用程序、微信公众平台、微信小程序及未来技术发展可能出现的新的服务形态(统称“服务”)。
请在使用我们的服务前,仔细阅读本政策,在确认充分理解并同意后再开始使用,特别是涉及免除或者责任限制的条款,该类条款可能以黑体加粗或加下划线的形式提示您重点注意。如您购买、使用、访问和/或浏览依视路在中华人民共和国境内提供的服务,您将被视为充分理解并同意本政策。
本政策将帮助您了解以下内容:
1. 我们如何收集和使用您的个人信息
2. 我们如何共享、转让、公开披露您的个人信息
3. 我们如何保护您的个人信息
4. 您的权利
5. 我们如何处理儿童的个人信息
6. 您的个人信息如何被存储和在全球范围转移
7. 本政策如何更新 8. 如何联系我们
1.我们如何收集和使用您的个人信息
1.1 定义
个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。
个人敏感信息是指一旦泄露、非法提供或者滥用可能危害人身或财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。
敬请注意,我们向您收集的某些个人信息可能被视为个人敏感信息,包括但不限于您的独有身份识别信息(例如身份证号、护照号等)。 所有个人敏感信息将按本政策和适用法律进行管理。
1.2 收集个人信息
提供您的个人信息对于我们向您提供服务而言是必要的。我们感谢您提供完整、准确的信息,以及您在信息需要更新时告知我们。如果您未向我们提供完整、准确的信息,或者如果您未通知我们您的信息需要更新,那么我们可能无法向您提供相关服务。
依视路将为本政策中述明的下列目的收集您的个人信息:
· 成为依视路的注册会员
我们可能使用您的个人信息来建立、维护和管理您在依视路的会员账户或会员资格,包括向您发送本政策的任何更新。
如果您选择成为我们的注册会员,需要您向我们主动提供您的手机号码。我们将通过发送短信验证码来验证您的手机号码是否有效。
· 服务的交付
我们可能使用您的个人信息来开发、生产、销售和交付您订购的我们的服务,包括但不限于查询产品信息、防伪查询、预约验光、眼健康测试、用户档案管理、订单管理和售后支持的提供。
您理解并同意,我们基于经营策略的调整,可能会对服务内容进行变更,也可能会中断、中止或终止某项服务。
· 参与活动
当您参与我们的推广活动时,为了方便与您联系或确认您的身份,我们可能会收集并记录您的联系信息,包括姓名、电话、邮寄地址。如您拒绝提供上述信息,我们将无法向您跟进后续需求或向您寄送礼物(如有)。
1.3 使用个人信息
依视路将为以下目的处理以及使用您的个人信息:
· 创建账户
· 完成与您的交易或者服务要求,包括填写订单、交付、激活或者验证服务
· 向您提供定制化的用户体验或内容
· 内部研究和开发
我们可能将您的个人信息用于内部研究和开发,包括改进现有服务以及开发新的服务。
· 市场研究与分析
我们可能使用您的个人信息对依视路和/或其业务合作伙伴的产品和/或服务展开市场和业务研究与分析。
· 营销和推广材料
我们可能将个人信息用于开发、制作并向您交付与依视路和/或其业务合作伙伴的服务有关的且为您定制的营销、推广和广告材料。您同意我们及/或依视路集团成员/或我们的合作伙伴/或被我们或依视路集团成员或我们的合作伙伴授权的第三方可以通过电子邮件、电话、短信、 多媒体消息、即时消息和/或其他可用的在线和离线沟通工具等方式向您的账户、注册时填写的手机号码、电子邮箱等发送、告知我们或依视路集团成员产品服务广告信息、促销优惠等营销信息,以及邀请您参加版本测试、用户体验、回访等商业活动。您如果不同意接收相关商业信息,您可以通过相应的退订功能或相关提示进行退订。
1.4 获得授权同意的例外
您充分理解并同意,我们在以下情况收集、使用您的个人信息无需您的授权同意:
与个人信息控制者履行法律法规规定的义务相关的;
与国家安全、国防安全直接相关的;
与公共安全、公共卫生、重大公共利益直接相关的;
与刑事侦查、起诉、审判和判决执行等直接相关的;
出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;
所涉及的个人信息是个人信息主体自行向社会公众公开的;
根据个人信息主体要求签订和履行合同所必需的;
从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
维护所提供产品或服务的安全稳定运行所必需的,如发现、处置产品或服务的故障;
个人信息控制者为新闻单位,且其开展合法的新闻报道所必需的;
个人信息控制者为学术研究机构,出于公共利益开展统计或学术研究所必要, 且其对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的。
1.5 来自第三方的个人信息
我们也可能从第三方处收集您的个人信息,包括我们的业务合作伙伴和服务提供商。我们要求任何可能向我们披露您个人信息的业务合作伙伴和服务提供商获得您对此等共享的同意。
1.6 个人数据匹配
在您同意并确认的基础上,为了完成或者更好地向您提供服务,我们可能会使用您的个人信息匹配您主动提供给依视路集团成员和我们的合作伙伴的信息。
2. 我们如何委托处理、共享、转让、公开披露您的个人信息
2.1 委托处理
我们的服务中某些的模块或功能可能由外部供应商提供。例如我们会聘请服务提供商来协助我们提供客户服务、数据处理支持。
对我们委托处理个人信息的公司、组织和个人,我们会与其签署相关协议,要求他们按照我们的要求、本政策以及其他任何相关的保密和安全措施来处理个人信息。
2.2 共享
· 在依视路集团成员内部共享
依视路集团成员是指依视路公司(Essilor International)直接或间接拥有全资子公司、合资公司等不同的法律实体运营。 为本政策阐述之目的范围内,依视路收集的任何个人信息可能与全球范围内的依视路集团成员共享。我们在依视路集团成员内部共享您的个人信息还将用于包括但不限于以下目的:促进在依视路集团成员内部共享及管理个人信息,以及监控对个人信息的访问 、使用和转移。
· 与业务合作伙伴共享
我们可能出于各种原因与业务合作伙伴进行合作,包括但不限于提供依视路或联合品牌的产品和/或服务、举办市场营销和推广活动以及开展市场调查和分析。我们的业务合作伙伴主要位于中国,我们的服务也可能通过第三方平台提供。为前述安排之目的,我们可能与业务合作伙伴共享您的个人信息。
· 与服务提供商共享
我们在业务运营中使用各种第三方服务提供商。我们的服务提供商主要位于中国,我们可委任第三方服务提供商代表我们管理及/或操作若干功能或服务,而妥善执行该等功能或服务可能需要共享您所提交的信息,包括但不限于物流服务、IT服务、在线或移动平台服务、营销、推广和广告服务以及市场调研和分析服务。为代表我们执行这些任务,此类服务提供商对您的信息拥有有限的访问权,我们亦会敦促他们遵守本政策之内容。
· 授权合作伙伴的SDK或其他类似应用程序
为了使您能够使用我们的服务及功能,我们的网站可能中会嵌入授权合作伙伴的SDK或其他类似的应用程序。我们会对授权合作伙伴获取有关信息的应用程序接口(API)、软件工具开发包(SDK)进行严格的安全检测,并与授权合作伙伴约定严格的数据保护措施,令其按照我们的委托目的、服务说明、本政策以及其他任何相关的保密和安全措施来处理个人信息。
2.3 转让
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
(1) 在获取明确同意的情况下转让:获得您的明确同意后,我们会向其他方转让您的个人信息;
(2) 在涉及合并、收购或破产清算时,如涉及到个人信息转让,我们会在要求新的持有您个人信息的公司、组织继续受此隐私政策的约束,否则我们将要求该公司、组织重新向您征求授权同意。
2.4 公开披露
我们仅会在以下情况下,公开披露您的个人信息:
(1)获得您明确同意后;
(2)基于法律的披露:在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露您的个人信息。
2.5 共享、转让、公开披露个人信息时事先征得授权同意的例外
在以下情形中,共享、转让、公开披露您的个人信息无需事先征得您的授权同意:
(1) 与我们履行法律法规规定的义务相关的;
(2) 与国家安全、国防安全直接相关的;
(3) 与公共安全、公共卫生、重大公共利益直接相关的;
(4) 与刑事侦查、起诉、审判和判决执行等直接相关的;
(5) 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;
(6) 个人信息主体自行向社会公众公开的个人信息;
(7) 从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。
3. 我们如何保护您的个人信息
我们采取相应措施保护您的个人信息免遭未经授权的访问、使用或披露,这些措施包括但不限于: · 依视路内部设有专门的组织机构,负责维护和管理您的个人信息; · 我们已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施,保护您的个人信息。例如,在您的 与“服务”之间交换数据(如信用卡信息)时受到SSL加密保护;我们同时对依视路网站提供https安全浏览方式;我们会使用加密技术确保数据的保密性; · 我们对访问您个人信息的行为设置了相应的限制,并监控对个人信息的访问、使用和转移; · 我们有权访问您个人信息的所有员工都必须签署保密协议或类似协议,这些协议规定他们有义务遵守我们的个人信息保护和保密要求; · 我们要求共享您个人信息的任何业务合作伙伴和第三方服务提供商遵守任何适用的个人信息保护和保密要求; · 我们定期向有权访问个人信息的员工和第三方提供个人信息保护培训; · 如不幸发生个人信息安全事件,我们将按法律法规要求及时向您告知,并采取可能的处置措施;同时,我们还将按照监管部门要求,主动上报该等事件的处置情况; · 我们只会在达成本政策所述目的要求的期限内保留您的个人信息,除非法律有强制的存留要求。在您的个人信息超出保留期间后,我们会根据适用法律的要求删除您的个人信息,或使其匿名化处理。
4. 您的权利
按照中国相关的法律、法规、标准,以及其他国家、地区的通行做法,我们保障您对自己的个人信息行使以下权利。同时,我们正在进行功能优化,使您能够更加便捷地访问、更正、删除您的个人信息,行使撤回同意及注销帐号的权利:
4.1 访问您的个人信息
您有权访问您的个人信息,法律法规规定的例外情况除外。如果您想行使数据访问权,可以通过本政策第八条中的“如何联系我们”中的方式联系我们,我们将在验证您身份后的三十天内回复您的访问请求。
4.2更正您的个人信息
当您发现我们处理的关于您的个人信息有错误时,您有权要求我们作出更正。您可以通过本政策第八条中的“如何联系我们”中的方式联系我们,提出更正申请。我们将在验证您身份后的三十天内回复您的更正请求。
4.3 删除您的个人信息
在以下情形中,您可以通过本政策第八条中的“如何联系我们”中的方式联系我们,向我们提出删除个人信息的请求:
(1)如果我们处理个人信息的行为违反法律法规;
(2)如果我们收集、使用您的个人信息,却未征得您的同意;
(3)如果我们处理个人信息的行为违反了与您的约定;
(4)如果您不再使用我们的服务,或您注销了账号;
(5)如果我们不再为您提供服务。
4.4 改变您授权同意的范围
我们的服务需要您的特定个人信息才能得以完成。对于额外收集的个人信息的收集和使用,您可以随时给予或收回您的授权同意。
您可以通过本政策第八条中的“如何联系我们”中的方式联系我们,向我们收回您的授权同意。
当您收回同意后,我们将不再处理相应的个人信息。但您收回同意的决定,不会影响此前基于您的授权而开展的个人信息处理。
4.5注销您的账户
您可以通过本政策第八条中的“如何联系我们”中的方式联系我们,随时可注销此前注册的账户。 在注销账户之后,我们将停止为您提供产品或服务,并依据您的要求,删除您的个人信息,法律法规另有规定的除外。
4.6 约束信息系统自动决策
在某些业务功能中,我们可能仅依据信息系统、算法等在内的非人工自动决策机制作出决定。如果这些决定显著影响您的合法权益,您有权要求我们作出解释,我们也将提供适当的救济方式。
4.7 响应您的上述请求
为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。
我们可能会先要求您验证自己的身份,然后再处理您的请求。
我们将在三十天内作出答复。如您不满意, 还可以通过本政策第八条中的“如何联系我们”中的方式联系我们进行投诉。
对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。
在以下情形中,我们将无法响应您的请求:
(1)与个人信息控制者履行法律法规规定的义务相关的;
(2)与国家安全、国防安全直接相关的;
(3)与公共安全、公共卫生、重大公共利益直接相关的;
(4)与刑事侦查、起诉、审判和执行判决等直接相关的;
(5)个人信息控制者有充分证据表明您存在主观恶意或滥用权利的;
(6)出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
(7)响应个人信息主体的请求将导致个人信息主体或其他个人、组织的合法权益受到严重损害的;
(8)涉及商业秘密的。
5. 我们如何处理儿童的个人信息
我们的产品、网站和服务主要面向成人。如果没有父母或监护人的同意,儿童不应创建自己的个人信息主体账户。
对于经父母同意而收集儿童个人信息的情况,我们只会在受到法律允许、父母或监护人明确同意或者保护儿童所必要的情况下使用或公开披露此信息。
尽管当地法律和习俗对儿童的定义不同,但我们将不满14周岁的任何人均视为儿童。
如果我们发现自己在未事先获得可证实的父母同意的情况下收集了儿童的个人信息,则会设法尽快删除相关数据。
6. 您的个人信息如何被存储和在全球范围转移
原则上,我们在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。 由于我们通过遍布全球的资源和服务器提供产品或服务,这意味着,在获得您的授权同意后,您的个人信息可能会被转移到您使用产品或服务所在国家/地区的境外管辖区,或者受到来自这些管辖区的访问。 此类管辖区可能设有不同的数据保护法,甚至未设立相关法律。在此类情况下,我们会确保您的个人信息得到在中华人民共和国境内足够同等的保护。例如,我们会请求您对跨境转移个人信息的同意,或者在跨境数据转移之前实施数据去标识化等安全举措。
7. 本政策如何更新
本政策可能变更。
未经您明确同意,我们不会削减您按照本政策所应享有的权利。我们会在本页面上发布对本政策所做的任何变更。
对于重大变更,我们还会提供更为显著的通知(包括对于某些业务,我们会通过电话、电子邮件、推送通知等方式告知您)。
本政策所知的重大变更包括但不限于:
(1) 我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
(2) 我们在所有权结构、组织架构等方面发送重大变化。如业务调整、破产并购等引起的所有者变更;
(3) 个人信息共享、转让或公开披露的主要对象发生变化;
(4) 您参与个人信息处理方面的权利及其行使方式发生重大变化;
(5) 我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
(6) 个人信息安全影响评估报告表明存在高风险时。
8. 如何联系我们
如您对本政策有任何疑问、意见或建议,请发送邮件至evf@essilorchina.com。
一般情况下,我们将在三十天内回复。
如果您对我们的回复不满意,特别是我们的个人信息处理行为损害了您的合法权益,您还可以向被告所在地有管辖权的法院提起诉讼。
