北京拉索隐私政策
最后更新于:2024年01月08日
北京拉索生物科技有限公司(“基因宝”或者“我们”或者“北京拉索”)尊重您的隐私权利并且重视保护您的个人信息。因此,我们制定了本隐私政策,旨在帮助您更好地了解我们如何收集、使用、存储和处理您的个人信息。本隐私政策适用于我们在中国大陆地区拥有及运营的所有网站和服务,包括基因宝的官方网站genebox.cn、App、微信公众号、微信小程序及所有相关服务、功能及内容(合称为“服务”)。 在您使用我们的服务前,请您了解并确认所有“隐私政策”中所述的内容,特别是加粗提醒您注意的部分。如果您对本隐私政策有任何疑问,请通过本隐私政策第九条“联系我们”中提供的信息与我们联系。
请注意,广州拉索生物科技有限公司及其全资子公司广州拉索医学检验实验室(“广州拉索”)负责具体的基因检测工作,您需要把口腔拭子/唾液样本提交给广州拉索。我们的在线服务包括将广州拉索提供的基因检测结果通过App展示给您。关于基因检测结果有关的事宜,请您通过本隐私政策第九条“联系我们”中提供的信息直接与广州拉索联系。
本隐私政策依据适用的中国数据保护法律法规制定。本隐私政策中所指的“个人信息”指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息,包括姓名、身份证件号码、通讯地址、住址、账号信息、财产状况、行踪轨迹、基因信息等。个人信息包括中国数据保护法律法规中规定的敏感个人信息。
本隐私政策将帮助您了解以下内容:
一、我们如何收集和使用您的个人信息
二、我们如何使用Cookies和同类技术
三、我们如何共享、转让、公开披露您的个人信息
四、我们如何存储您的个人信息
五、我们如何保护您的个人信息
六、您的个人信息主体权利
七、您的个人信息如何在全球范围转移
八、本隐私政策如何更新
九、联系我们
十、争议解决
一、我们如何收集和使用您的个人信息
(一)在您购买和使用我们的服务时,我们会按照如下的方式收集和使用您向我们提供或者您在使用我们服务过程中产生的信息:
1. 注册和购买我们的产品和/或服务
当您注册和购买我们的产品和/或服务时,您需要向我们提供的个人信息包括您的姓名、手机号码、邮寄地址、邮箱地址、支付信息,以便为您创建基因宝账号和向您寄送我们的产品。如果您通过第三方账号授权登录我们的平台时,我们还会收集您的第三方账号信息(如果是通过微信,我们会收集您的微信头像和昵称;如果是通过Apple ID登录,我们会收集您的Apple ID账号信息)。
2. 绑定DNA采样套装
当您收到DNA采样套装后,您需要通过我们的App扫描或者输入DNA采样套装编号以绑定您的DNA采样套装。在绑定DNA采样套装的过程中,您需要提供您的DNA采样套装信息(DNA采样套装昵称、DNA采样套装主人和您的关系)以及您的基本信息(包括但不限于出生日期、性别、姓名、民族和出生地等),我们将会为您提供更好的服务方案。
3. 为您提供基因检测服务,更新和推送基因检测报告
您需要按照产品操作说明采集口腔拭子/唾液样本后,向广州拉索提供口腔拭子/唾液样本以供广州拉索从口腔拭子/唾液样本中提取您的DNA并进行检测。广州拉索通过处理、分析原始基因数据,形成您的基因检测报告。在您的检测报告形成后,我们会通过基因宝App向您更新和推送基因检测报告,供您在线查看。
您可以代他人购买基因检测服务和提交检测样本。 在您提供他人的口腔拭子/唾液样本之前,请您确定您已经获得了其充分授权。
4. 客户服务
当您联系客户服务时,我们会收集您的联系方式以及具体沟通内容,以便于回复和跟踪处理您的问题和咨询。
5. 增值服务
我们的服务还包括诸多增值服务,这些服务会基于您的测序信息与购买的产品或者服务,或者是匹配其他用户的类似信息。我们在下方列出了我们目前提供的增值服务,以及每项服务中可能收集的您的个人信息的情况。随着我们业务的扩展,如果我们提供的增值服务导致需要收集的您的个人信息的情况发生变动,我们将及时更新有关内容。
(1) 社区服务
您可以在我们的App的“社区”功能中完善您的基本信息,包括您的头像(必填)、昵称(必填)、性别(必填)、生日(必填)、基因标签信息、身高、职业、公司、学历、学校、家乡和现居住城市。完善您的基本信息方便您更好地使用我们的“社区”功能以及我们为您提供更好的产品或者服务。
(2) 家人基因
您可以在我们的App中绑定他人检测报告后使用“家人基因”功能,根据App指示完成绑定后,您的昵称、头像和检测结果可被与您绑定的用户访问查看。
(3) 天生一对
您可以在我们的App中扫描他人匹配码后使用“天生一对”功能,您的昵称、头像及与您匹配用户的“天生一对指数”可被该用户访问查看。
(4) 原始数据
当您想要使用我们App中的“原始数据”功能时,您需要提供您的邮件地址,我们需要该信息以后续向您发送包含原始基因数据的邮件。
(5) 子女遗传预测器
您可以在我们的App中绑定伴侣检测报告后使用“子女遗传预测器”功能,根据App指示完成绑定后,您的昵称和与您绑定用户的评估结果可被该用户访问查看。
(6) 基因喵
当您想要使用我们的App的“喵咪家园”功能,包括生成基因喵档案,您需要提供您的喵喵档案信息,包括喵喵名字、ID、性别、性格、血型和学历。
6. 数据统计分析和研究
您在访问或使用我们的服务(包括但不限基因宝App使用)时我们会自动收集您的如下信息:
(1) 我们会将收集的您的个人信息(包括但不限于您的生物样本和从样本中分析得到的遗传数据)进行去标识化或者匿名化处理后,用于有关的统计分析、研究和商业化利用的目的。针对特定研究,我们会严格按照适用法规要求另行获取您的知情同意;
(2) 当您在激活使用时,我们会通过神策收集您的设备信息(IDFA、操作系统、设备型号、设备制造商、系统版本、AndroidID、IMEI以及MAC地址等)用于统计分析您在App内的使用效果。
7. 向您发送有关信息
(1) 我们可能会通过您的手机号码向您发送关于我们公司、产品和服务的信息(“营销信息”),以及一些通知消息(包括登录验证码、报告状态通知、会员扣款通知等)。
(2) 如果您不想接收我们的营销信息,您可以按照每则信息中的提示进行退订。您也可以按照本隐私政策第九条“联系我们”中提供的信息与我们联系进行退订。
8. 我们在向您提供服务时自动收集的个人信息
您在访问或使用我们的服务时我们会自动收集您的如下信息:
(1) 您的设备信息,包括:设备属性信息(硬件型号、操作系统版本、设备配置等),设备连接信息(浏览器的类型、电信运营商、使用的语言)以及设备状态信息(设备传感器数据);
(2) 服务日志信息,包括:您对我们的服务的使用情况、IP地址、所访问服务的URL、浏览器的类型和使用的语言、下载、安装或使用移动应用和软件的信息以及访问服务的日期、时间、时长等;
(3) 您使用的基因宝App软件版本信息。
若我们要将您的个人信息用于本隐私政策未载明的其它用途,或将基于特定目的收集而来的信息用于其他目的时,会事先征得您的同意。
9. 我们获取的设备权限
为向您提供便捷、优质的服务,我们的App可能会调用您设备上的一些权限。在您使用相应功能时会看到弹窗提醒,询问您是否授权。您可以在设备的设置功能中选择关闭部分或全部权限。在不同的设备中,权限的开启和关闭方式可能有所不同,具体请参考设备及系统开发方的说明或指引。
我们在以下列表中展示我们的App可能申请、使用的设备权限。随着我们的App的升级,如申请或使用的设备权限类型与目的发生变动,我们将及时更新列表。
| 权限名称 | 权限功能说明 | 使用场景或目的 |
适用平台
(iOS/Android) |
| 相机 | 用于打开相机拍摄照片 | 当用户拍照以设置头像,或发布动态、扫描条形码以绑定DNA采样套装或查询药物详情,或扫描他人匹配码以使用增值服务 | Android、iOS |
| 位置信息 | 读取地理位置信息 | 当用户启用“基因喵”功能时,会根据用户所在城市,为用户提供天气信息 | Android、iOS |
| 存储 | 读写用户存储卡中的内容 | 当用户从存储卡选取照片设置头像、发布动态、保存照片至本地 | Android |
| 指纹 | 获取用户的指纹 | 当用户启用指纹硬件以快捷登录账户 | Android |
| 电话状态和移动网络信息 | 读取手机号码、IMEI和IMSI | 为保障用户账号安全和更好的服务 | Android |
| 相册 | 读写用户设备相册中的内容 | 当用户从相册选取照片设置头像、发布动态、保存照片至本地 | iOS |
| 面容ID | 获取用户的面容ID | 当用户启用Face ID以快捷登录账户 | iOS |
| 读取IDFA | 读取IDFA号 | 为保障用户账号安全和更好的服务 | iOS |
(二)我们如何处理未成年人的个人信息
1. 我们主要面向成年人提供服务。
2. 如果您是14周岁以下的未成年人,您只能在父母或监护人的监护下才能使用我们的服务。如果没有父母或监护人的同意,未满14周岁的未成年人不得创建自己的基因宝账户,也不得向我们提供任何个人信息。我们建议您请您的父母或监护人仔细阅读本隐私政策,并在征得您的父母或监护人同意的前提下,使用我们的服务和向我们提供信息。
3. 父母或监护人可以用自己的名义注册用户账户后,向我们提供被监护人的信息,从而使用我们的服务。对于经父母或监护人同意使用我们的产品或服务而收集未满14周岁的未成年人的个人信息的情况,我们只会在法律法规允许、父母或监护人明确同意或者保护未满14周岁的未成年人所必要的情况下使用、共享、转让或披露此信息。
4. 如果我们发现在未事先获得您父母或监护人同意的情况下收集了未满14周岁的未成年人的个人信息,我们会设法尽快删除或者匿名化处理这些信息。
二、我们如何使用Cookies和同类技术
我们在网站上使用Cookies以及其他类似追踪科技(合称“Cookies”)来收集和使用您的个人信息。
这些我们自动收集的个人信息主要有IP地址、设备型号、浏览器型号、浏览记录、大致的地址信息(例如国家或者城市信息)、详细的位置信息以及其他的技术信息。我们也会收集一些您的设备如何与我们的网站互动的信息,例如,访问过的页面或点击过的链接。
收集该等信息使我们可以更好地了解我们网站的访问者,比如访问者来自哪里以及我们网站有哪些吸引访问者的内容。我们将该等信息用于内部分析以及为我们网站访问者提升我们网站的质量和相关性的目的。我们同时也需要留存相应的日志来记录我们网站的运行状态以符合中国法律法规的规定。我们也可能将收集的这些信息用于广告效果分析。
您可以通过更改您浏览器的设置来拒绝Cookies。由于可以通过浏览器控件拒绝Cookies的方法因浏览器而异,所以请访问浏览器的帮助菜单以获取更多信息请注意,当您更改您的浏览器设置来关闭Cookies或者是使用浏览器的“匿名浏览”功能时,Cookies将不会继续收集您的个人信息,但是网站上相应的一些用于提升您的浏览体验的功能也将无法使用。
三、我们如何共享、转让、公开披露您的个人信息
(一)委托处理
我们业务中的某些具体模块或功能由外部供应商或者我们的关联公司提供,例如我们会委托物流公司向您发货,委托云服务提供商提供云计算存储,委托服务提供商来协助我们提供客户支持。
对我们委托处理个人信息的公司、组织和个人,我们会与其签署保密协议,要求其按照我们的要求、本隐私政策以及适用数据保护法律来处理您的个人信息。
(二)共享
1. 我们不会向第三方分享您的个人信息,但以下情况除外:
(1) 在获取单独同意的情况下共享:获得您的单独同意后,我们会在您的同意范围内,与其他方共享您的个人信息;
(2) 我们可能会根据法律法规规定,或按政府主管部门的强制性要求,向相关的执法机构、监管机构、政府、法院或者其他第三方共享您的个人信息,该共享是我们认为必要的并且是为了(i)符合某项适用法律法规;(ii)行使、建立或者抗辩我们的合法权利,或者(iii)保护您或者任何其他人的非常重要的权益;
(3) 与我们的关联公司共享:您的个人信息可能会与我们的子公司或关联公司共享。我们只会共享必要的个人信息,且受本隐私政策中所声明目的的约束。关联公司如要改变个人信息的处理目的,他们将征求您的授权同意。
2. 为了我们自己或者与第三方合作的统计分析、科学研究、医疗研发、相关科技产品的开发等目的,我们可能会将收集的您的个人信息进行去标识化或者匿名化处理后与第三方(例如科研机构)共享,例如:我们会将您的生物样本、样本衍生物和经分析产生的相关遗传信息中可以指向特定个人身份的信息进行分离。如涉及您个人信息共享的,我们会严格按照适用法规要求,履行相应义务,如获得审批或备案手续、通过伦理审查、获取您的知情同意。
(三)转让
我们不会将您的个人信息转让给除关联公司外的任何公司、组织和个人,以下情况除外:
1. 事先获得您的明确授权或同意;
2. 为满足法律法规、法律程序的要求或强制性的政府要求或司法裁定;
3. 如果我们或我们的关联公司涉及合并、分立、清算、资产或业务的收购或出售等交易,您的个人信息有可能作为此类交易的一部分而被转移,我们将确保该等信息在转移时的机密性,并尽最大可能确保新的持有您个人信息的公司、组织继续受隐私政策的约束,否则我们将要求该公司、组织重新获得您的授权同意。
(四)公开披露
我们仅会在以下情况下,公开披露您的个人信息:
1. 获得您的单独同意;
2. 基于法律法规、法律程序、诉讼或政府主管部门强制性要求下。
(五)共享、转让、公开披露个人信息时事先征得授权同意的例外
在以下情形中,共享、转让、公开披露您的个人信息无需事先征得您的授权同意:
1. 根据您的要求签订和履行合同所必需;
2. 为我们履行法定义务所必需(包括可能向司法或执法部门提交您的个人信息);
3. 为应对突发公共卫生事件,或者紧急情况下为保护您或他人的生命健康和财产安全所必需;
4. 为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理您的个人信息;
5. 在合理的范围内处理您自行公开或者其他已经合法公开的个人信息;
6. 法律、行政法规规定的其他情形。
(六)为向您提供特定的业务和功能,我们的App可能会接入第三方提供的软件工具开发包(SDK),以向第三方共享您的个人信息。请注意,第三方SDK提供方可能有自己的隐私政策,这些第三方会按照自己的隐私政策来收集和使用您的个人信息而不受本隐私政策的约束。我们会对我们的App接入的第三方SDK进行安全监测,并努力要求这些提供方按照适用法律法规的要求保护您的个人信息,但建议您查看并阅读他们的隐私政策。关于第三方SDK收集和使用您个人信息的具体情况,请见如下《App第三方SDK目录》。
| 第三方SDK名称 | 应用场景 | 收集的个人信息类型 | 第三方SDK提供方及其隐私政策链接 |
| 支付宝SDK | 支付宝支付 |
设备信息 网络信息 位置信息 交易信息 |
https://opendocs.alipay.com/open/54/01g6qm |
| 微信SDK | 用于微信登录、微信分享和微信支付 |
设备信息 网络信息 位置信息 交易信息 |
https://privacy.qq.com/ |
| 网易云信SDK | 用于用户之间的即时聊天 |
设备信息 日志信息 聊天信息 |
https://yunxin.163.com/clauses?serviceType=3 |
| 高德地图SDK | 用于地理位置定位 |
设备信息 位置信息 |
https://cache.amap.com/h5/h5/publish/238/index.html |
| Bugly SDK | 用于App的运行异常上报 |
设备信息 网络信息 日志信息 |
https://privacy.qq.com/ |
| 极光推送SDK | 用于消息推送 |
设备信息(IMEI、IDFA、Android ID、MAC、OAID、UAID等) 网络信息(IP地址、WiFi信息、基站信息、DNS地址、DHCP地址、SSID、BSSID) 位置信息 软件列表 |
https://www.jiguang.cn/license/privacy |
| 神策SDK | 用于数据分析 |
设备信息(IMEI、MAC地址、Android ID、IDFA) 联网信息 |
https://manual.sensorsdata.cn/sa/latest/tech_sdk_client_privacy_policy-22255998.html |
四、我们如何存储您的个人信息
存储地点: 我们会按照适用中国法律法规的要求将收集的您的个人信息存储在中国境内。
存储期限: 我们将会在达成本隐私政策所述目的所需的期限内保留您的个人信息,除非按照法律要求需要延长保留期或受到您的允许。针对不同场景和不同的服务,您的个人信息的存储期限可能也会有所不同。例如,您的账户信息是我们为您提供服务所必须的,我们会持续保留您的账户信息直到您终止使用我们的服务或主动注销账号。又如广州拉索向您采集的生物样本,若在广州拉索完成特定检测服务后仍有剩余,广州拉索可能会为您保留以供下次检测服务使用,当您为广州拉索提供的生物样本因为变质无法使用时,广州拉索也会及时进行销毁。您也可以选择要求广州拉索删除您的基因数据,但请注意在删除您的基因数据后,您将无法使用广州拉索和/或我们目前提供的服务,以及不时推出的付费或者免费的更新服务。
五、我们如何保护您的个人信息
我们重视您的个人信息安全,并采用适当的物理、管理和技术保障措施来保护您的个人信息以防止其遭到未经授权访问、披露、使用、修改、损毁或丢失。例如,我们会对网站提供安全的浏览方式,我们会使用加密技术确保信息使用和传输的机密性;我们会使用保护机制防止信息遭到恶意攻击;我们会部署访问控制机制,确保只有授权人员才可访问您的个人信息,并与员工签署保密协议;以及我们会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。我们会尽力保护您的个人信息。我们也请您理解,任何安全措施都无法做到无懈可击。
若发生个人信息泄露等安全事件,我们会启动应急预案,防止安全事件扩大,并以推送通知、公告等形式告知您。我们对如下的原因导致的个人信息泄露不承担责任。
1. 由于您将您的密码告知他人或与他人共享注册账户与密码,由此导致的任何个人信息的泄露,或其他非因我们的原因导致的个人信息泄露;
2. 任何由于黑客攻击、电脑病毒侵入及其他不可抗力事件导致用户个人信息被损坏、丢失、泄露、被盗用、被篡改等;
3. 您自行向第三方公开个人信息。
六、您的个人信息主体权利
您有权行使中国法下的法定个人信息主体权利,如您可以访问、更正、更新以及删除我们收集和处理的您的个人信息,以及撤回您授予我们的同意。我们将会按照适用的数据保护法律的要求以及时间响应您的个人信息主体权利请求。
(一)访问、更正、更新您的个人信息
您可通过我们的App随时访问或修改您的部分个人信息,具体包括:您的用户名、密码、手机号码、电子邮箱地址、邮寄地址等。若您需要访问或修改在使用我们的服务过程中产生的其他个人信息,您可按照本隐私政策第九条“联系我们”中提供的信息与我们联系。
(二)删除您的个人信息
如果您希望删除您的个人信息,您可以通过本隐私政策第九条“联系我们”中提供的信息与我们联系。请您务必充分考虑:一旦我们进行删除或关闭账户等操作,将无法撤回,您将无法要求我们再次为您提供已删除的个人信息。
(三)撤回同意或改变您授权同意的范围
您可按照本隐私政策第九条“联系我们”中提供的信息要求撤回同意或改变您授权同意的范围,请您注意:当您撤回同意或授权后,我们无法继续为您提供撤回同意或授权所对应的服务。但您撤回同意或授权的决定,不会影响此前基于您的同意或授权而开展的个人信息处理的合法性及效力。
(四)注销账户
您可以通过本隐私政策第九条“联系我们”中提供的信息来注销您在基因宝的账户。您注销账户后,我们将停止为您提供产品或服务,并依据您的要求删除您的个人信息,法律法规另有规定的除外。请您深思熟虑后再注销账户,因为一旦您注销您的账户,您将无法再使用该账户以及访问任何您的信息,包括您先前已经付费的检测结果。
(五)响应您的行权请求
我们会按照适用数据保护法律的要求响应您的行权请求。为保障安全,在某些场景下,我们需要验证您的身份,然后再处理您的请求。我们将在15个工作日内作出答复。
对于您的合理请求,我们原则上不收费。但是针对您多次重复、超出合理限度的请求,我们将收取一定的成本费用。对于那些无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求,我们可能会予以拒绝。
在以下场景中,我们将无法响应您的行权请求:
- 如果您的请求与我们履行法律法规规定的义务所相悖;
- 如果请求的信息与国家安全、国防安全直接相关;
- 如果请求的信息与公共安全、公共卫生、重大公共利益直接相关;
- 如果请求的信息与刑事侦查、起诉、审判和执行判决直接相关;
- 如果我们有充分的证据证明您存在主观恶意或者滥用权利时;
- 出于维护您或者其他个人的生命、财产等重大合法权益但又很难得到您的授权同意的;
- 如果响应您的行权请求将会导致您或者其他个人、组织的合法利益受到严重损害;
- 如果请求的信息涉及商业秘密。
七、您的个人信息的存储以及如何在全球范围转移
我们收集的您的个人信息将存储于中华人民共和国境内。如果出于本隐私政策中所列的使用目的,我们需要向国外的机构传输您的个人信息时,我们会严格按照适用的法律法规的规定执行,并在需要时经有关监管部门批准,保证您的个人信息安全。我们也会在技术可行的情况下在将您的个人信息进行跨境传输之前,采取例如去标识化等措施来保护您的个人信息。
八、本隐私政策如何更新
我们保留不时更新或修改本隐私政策的权利。如果我们的隐私政策变更,我们会将最新版的隐私政策在本页面发布。未经您明确同意,我们不会削减您按照本隐私政策所应享有的权利。
如果我们对隐私政策做出了重大变更,我们会按照适用数据保护法律的要求通过不同渠道向您发送变更通知,如向您发送邮件,或在您使用我们的App时通过弹窗向您告知。这些重大变化包括但不限于:
- 我们的服务模式发生重大变化,比如我们处理您个人信息的目的、方式和范围;
- 我们在所有权结构、组织架构等方面发生重大变更,比如业务调整、破产并购等引起的所有者变更;
- 您的个人信息的共享、转让或者公开披露的对象发生变化;
- 您的个人信息主体权利以及行权方式等发生重大变化;
- 我们的联系方式发生变化;
- 个人信息安全影响评估报告表明处理您的个人信息会有高风险。
您可以通过本隐私政策首页的“最后更新于”了解到本隐私政策的更新时间。您也可以在我们的App的“关于我们”界面或者在我们的网站(https://genebox.cn/privacy)查阅本隐私政策。
九、联系我们
若您对我们的服务以及本隐私政策有任何疑问、建议,或需要行使您的个人信息主体权利,请通过以下联系方式与我们联系。我们将在合理的时间内予以回复。
北京拉索:
- 电子邮件:service@lasoplanet.com
- 服务与支持:400-666-6780
- 网站:https://genebox.cn
若您对基因检测结果等信息有任何的疑问,请您通过以下信息直接联系广州拉索。
广州拉索:
- 电子邮件:guangzhoulasuo@126.com
- 服务与支持:020-39089653
十、争议解决
如果您对于本隐私政策以及我们的服务有任何争议,您可以通过本隐私政策第九条“联系我们”中提供的信息与我们联系,我们会尽力解决您的问题。当然,您也可以按照适用的法律的要求通过有关外部纠纷解决机构维护您的合法权益,比如我们的住所地有管辖权的人民法院。本隐私政策不会限制您作为个人信息主体根据中国法律所享有的权利。