Aidian Connect 隐私声明 (ZH)

2020年5月4日更新

本隐私声明在安装时随Aidian Connect移动应用程序（“ Aidian Connect”）一起提供，并适用于安装了的Aidian Connect版本。

Aidian根据适用的数据保护法律处理您的个人数据。 Aidian Connect隐私声明向您提供有关Aidian公司及其关联集团公司（“Aidian”或“我们”）进行的个人数据处理活动的信息，该信息可能会附加特定的隐私声明和其他本地文档。还请注意，例如，您的权利根据适用的数据保护法律，不同国家/地区之间的数据主体可能会有所不同。我们的隐私声明根据欧盟的一般数据保护法规（GDPR）提出权利，任何强制性法律或法规在和本隐私声明发生冲突并比本声明的要求更严格时应被优先考虑。

如果您对个人数据处理和/或本隐私声明有任何疑问，
请联系dataprotection@aidian.eu。

1.1. 背景和定义

Aidian Connect旨在供Aidian的客户（例如医疗中心，医院，医疗机构或医疗专业人员）（“客户”）使用，以查看和共享仪器生成的结果，例如患者数据，以添加与管理结果相关的信息，并帮助管理质量控制数据（“结果数据”）和培训客户人员（“培训数据”）。客户是结果数​​据和培训数据的数据控制者。 Aidian充当此类个人数据的数据处理器。因此，请阅读相关的数据控制器的例如雇主隐私的声明，以获取有关您的个人数据处理的更多信息。

本隐私声明为您提供有关我们如何在客户关系管理，销售和营销活动中处理个人数据的信息。 Aidian完全致力于在使用或处理您的个人数据时保护您的个人数据，并认识到正确和合法对待个人数据的重要性。

Aidian保留以匿名，合并和汇总的方式使用源自Aidian Connect系统使用的数据的权利，以改善，开发和修改Aidian Connect系统以及推销服务。

“ Aidian Connect系统”：Aidian Connect系统包括Aidian提供的运行Aidian Connect所需的移动和Web应用程序以及软件服务。

“ Aidian Connect安装”：Aidian Connect系统的客户特定区域，其中包含特定客户的用户，患者，操作员和医生数据，并且在本文档和Aidian Connect使用条款中所述的限制内，仅限于特定客户的授权用户访问使用。

1.2 客户的可选功能

可以在不利用Aidian Connect云连接的情况下使用Aidian Connect。 在这种情况下，Aidian无法访问，不知道也不可能对使用Aidian Connect存储在设备中的数据进行任何控制，并且客户应对所有数据承担全部责任。

连接到Aidian Connect云的Aidian Connect在应用程序和云服务之间交换信息。 在这种情况下，Aidian将代表客户作为数据处理器和Aidian Connect安装一起处理个人数据。

1.3 收集和使用个人数据

个人数据是有关个人的数据，可用于识别或联系此人。

Aidian Connect系统存储来自三个来源的个人数据：

1. 通过手动或自动从连接的医疗仪器发送的患者测试结果和质量控制（QC）结果
2. 您直接通过Aidian Connect系统提供的个人数据，以及
3. 您提供的个人数据旨在与Aidian建立关系并成为Aidian Connect系统客户。

使用Aidian Connect系统时，可能会要求您提供个人数据，例如姓名，邮寄地址，电话号码和电子邮件地址。您提供的个人数据也可以采用用户提交的自由文本注释，医生姓名列表或通过系统进行的其他输入的形式。

当创建连接到Aidian云服务的帐户时，Aidian充当客户提供的个人数据（“ Aidian个人数据”）的数据控制者。客户控制在使用Aidian Connect系统时生成到系统中的个人数据，例如患者数据和操作员数据。 Aidian充当有关客户生成的数据的数据处理者角色，Aidian不会出于自己的目的使用该数据。

1.4 用户数据

有关Aidian Connect系统的Aidian个人数据可用于以下目的：

• 开发并确保Aidian产品和服务的质量，而不仅限于Aidian Connect系统；
• 当为了遵守Aidian的法律义务而需要进行处理时；
• 市场研究和产品测试；
• 处理与数据主体的反馈和其他对应关系；
• 发现并纠正技术问题和信息安全问题；和
• 发送有关我们使用条款或政策变更的通知。
• 与Aidian Connect用户进行沟通，以指导用户使用服务；
• 根据Aidian Connect使用条款操作和运行Aidian Connect和服务的必要条件；
• 为了与用户签订可能的合同或为了在签订合同之前根据用户的要求采取措施；
• 发送有关我们使用条款或政策变更的通知；
• 检测并防止欺诈或滥用。
  

1.5 患者，操作员和医生数据

患者和QC测试结果中包含的个人数据是从连接的医疗器械以及通过Aidian Connect系统收集的用户注释和其他附加信息收集而来的，数据如《 Aidian Connect使用条款》中所述那样由Aidian Connect以实现预期用途所需的方式进行处理。

Aidian Connect系统接收，处理，以加密形式存储并显示与患者测试结果相关的个人数据，并向系统的授权用户提供对其的访问。 另外，Aidian Connect可以允许授权用户在使用条款中设定的限制范围内，使用各种手动和自动方式，将与患者测试结果相关的个人数据共享或导出到系统及其加密存储之外。

1.6 处理个人数据的法律依据

在Aidian的记录中处理Aidian个人数据的法律依据是与用户或客户签订的合同，获得用户同意或在与用户订立合同之前应用户要求采取的步骤。 我们也可能基于Aidian的合法利益处理您的数据。 请参阅下面的“合法权益”部分，以了解有关合法权益的含义以及为我们的合法权益处理您的数据时的更多信息。

1.7 合法权益

为了我们的合法商业利益，我们可能会处理您的个人信息，例如预防欺诈/直接营销/网络和信息系统安全/数据分析/增强，修改或改进我们的服务/确定使用趋势/确定促销活动和广告的有效性。

“合法利益”是指公司在开展和管理我们的业务中的利益，使我们能够在我们的网站，服务或应用程序上为您提供最佳的产品或服务以及最佳和最安全的体验。例如，我们有兴趣确保我们的营销与您相关，因此我们可能会处理您的信息，以根据您的兴趣向您发送适的营销信息。它也可以适用在为了您的利益时处理这些数据。当我们出于合法利益处理您的个人信息时，我们确保考虑并平衡对您的任何潜在影响（正面和负面影响）以及您在数据保护法下的权利。我们的合法商业利益不会自动凌驾于您的利益上 - 我们不会将您的个人数据用于因我们的利益而影响您的活动。

1.8 我们收集的个人数据

Aidian Connect出于上述目的收集个人数据。 收集的个人数据既包括Aidian Connect的客户和操作者，也包括其个人数据存储在Aidian Connect系统中的任何其他个人。 使用Aidian Connect时会直接从您那里收集一些数据。 当要求您提供个人数据时，您可以拒绝。 如果选择不提供在应用程序中提供功能所必需的数据，则可能无法使用应用程序的该功能。

Aidian Connect收集的数据取决于您与Aidian Connect交互的上下文，所做的选择，包括应用程序的配置。 我们处理的数据可能包括以下内容：

• 客户数据：客户和/或用户的名称和地址，决策者和联系人，联系方式，系统的客户许可证。 Aidian寄存器中的Aidian个人数据受Aidian控制，并受Aidian Connect隐私声明的约束。
• 操作者信息：客户的 QuikRead go操作者和Aidian Connect的用户身份标识。操作者信息由客户控制，并受客户政策的约束。
• 患者结果：患者身份识别和人口统计信息，包括健康数据。患者的检查结果由客户控制，并遵守客户的政策。
• 流量数据：流量数据可能由Aidian Connect收集。流量数据是指Aidian Connect用户可识别的信息，并在某些服务和通信网络中进行处理以传输，共享或提供消息或数据。有关我们如何处理流量数据的更多信息，请参见下面的“流量数据”部分。

1.9 我们收集的未视为个人数据的其他数据

Aidian Connect也可能会收集以下不视为个人数据的数据：

• 质量控制结果：仪器和材料质量控制测试结果数据，除非客户选择不共享此数据。 这涵盖了系统识别为质量控制数据的所有测试数据，操作者身份除外。 是否共享质量控制结果数据是可选的。
• 材料数据：按测试类型，测试中的批次信息（批次）和QC材料的标识完成的测试总量。
• 仪器数据：客户仪器的序列号，软件和硬件版本，仪器生成的错误消息以及每个仪器的测试数量。
• 汇总的操作者数据：Aidian Connect系统功能涉及的操作者数量。

Aidian保留根据法律例外处理由Aidian Connect收集的不视为个人信息的数据的权利。

1.10 流量数据

流量数据可以通过Aidian Connect收集。流量数据是指Aidian Connect用户可识别的信息，并在某些服务和通信网络中进行处理以传输，共享或提供消息。在以下情况和法律允许的其他情况下，将对流量数据进行处理。

1. 在提供和使用服务以及保护信息安全的前提下，对流量数据进行处理。为此，将处理以下类型的流量数据：IP地址，消息的发件人和收件人的数据，设备位置的数据（基于用户的同意），不同部分的软件服务的使用时间，使用间隔，时间和持续时间。
2. 处理流量数据以进行服务的技术开发。为此，将处理以下类型的流量数据：IP地址，消息的发件人和收件人的数据，设备位置的数据（基于用户的同意），使用时间的不同部分的信息。服务以及使用的时间间隔，次数和持续时间。
3. 流量数据会自动处理以进行统计分析，因为否则分析工作将需要付出不合理的代价。无法根据此分析数据识别个人。
4. 处理流量数据是为了解决对收费服务，通信网络或构成该服务一部分的通信服务的未经授权的使用。
5. 如果有必要检测，防止或纠正通信传输中出现的技术错误或故障，则会对流量数据进行处理。
   

1.11 向第三方披露

出于以下目的，可以将数据传输或透露给以下第三方：

• Aidian可以将数据提供给Aidian的分包商，分包商出于“收集和使用个人数据”一节中规定的目的处理数据； 这些分包商可能包括数据管理，云服务和培训平台提供商，媒体和营销公司以及帮助Aidian开发其营销技术的IT公司；
• 如果有必要遵守法律法规或维护Aidian的合法利益，例如发现，防御或修复欺诈，滥用或安全问题，则可以披露个人数据；
• 如果Aidian公司或我们产品，服务或资产的全部或任何部分的所有权或控制权发生变化，我们可能会将您的个人数据披露给任何新的所有者，继承者或受让人。

1.12 我们在哪里存储和处理个人数据

收集到的个人数据可能会在您居住的国家/地区进行处理，或者转移到欧洲经济区（EEA）内外的Aidian，其子公司，分包商或其他个人数据接收者所在的国家/地区。 这意味着您的个人数据可能会在数据保护标准不如欧盟严格的国家/地区进行处理或存储。 我们将确保您的个人数据在任何时候都将按照本隐私声明得到处理，即使这些数据已被转移到EEA之外。 在欧洲经济区以外传输的个人数据受欧盟委员会作出的充分决定或适当的合同安排（由控制者和接收者签署标准合同条款或接收者根据 欧盟–美国隐私盾所作的自我认证）的保护。 有关更多信息，请联系Aidian。

1.13 个人数据的保护

为了帮助保护存储在应用程序中的个人数据的私密性，Aidian Connect实施了技术保护措施，例如加密和用户身份验证。 我们会不断更新和测试我们的安全技术。 Aidian Connect将访问该应用程序中存储的个人数据的访问权限限制在客户授权的用户范围内。 客户和操作者有责任实施和确保适当的物理和管理保护措施，以防止未经授权访问装有Aidian Connect的终端或移动设备。

1.14 个人资料的保留

除非法律要求或允许更长的保留期限，否则我们将在满足本隐私声明概述的目的的必要期限内保留Aidian个人数据。 例如，在回答您提交的问题时，我们将保留您的信息，直到我们处理完您的问题并回答了您。

客户明白，Aidian Connect不适用于永久记录的存储，并且客户有义务为自己的个人数据记录定义保留期限。

1.15 第三方站点和服务

Aidian Connect可能包含指向第三方网站和服务的链接。 Aidian对在这些网站或服务上处理个人数据概不负责。

某些服务的某些部分可能需要特定条款来处理个人数据。 您会被告知这些第三方条款，并要求您同意使用这些部件。

通过允许创建用户帐户并使用第三方服务登录，Aidian对第三方服务或其任何方面不承担任何责任。

1.16 您作为数据主体的权利

您与Aidian寄存器中的Aidian个人数据有关的权利:

1.16.1 访问权和数据可移植权

除了法律例外，在提供足够的搜索条件后，您有权访问自己在Aidian记录中的Aidian个人数据，或得到一个这些记录中没有此类数据的通知。

如果处理您的个人数据的基础是您的认可或您与Aidian之间达成了协议，并且如果通过自动方式处理了个人数据，则您拥有数据可移植性的权利，即拥有对数据的权利。 您提供给Aidian的数据，将尽可能地以结构化的和机器可读格式转移给您。

如果您希望访问您的个人数据，则可以通过亲自签名或经过其他方式验证的文件来提出要求，并通过附上官方身份证明文件的副本来验证您的身份。

AIDIAN 联系方式信息:

Aidian Oy (商业编号 1855216-1)

地址: Data Protection, Koivu-Mankkaan tie 6B, 02200 Espoo, Finland

数据保护负责人: dataprotection@aidian.eu

1.16.2 撤回许可的权利/反对处理的权利

如果处理个人数据的法律依据是许可，您有权撤回许可。

如果处理个人数据的法律依据是Aidian的合法利益，则您有权基于与您的特定情况有关的理由反对处理。 您始终有权反对出于直接营销目的而处理您的个人数据。

如果您希望使用上述权利，则可以通过亲自签名或经过其他方式验证的书面文件，以书面形式向上述Aidian的邮政或电子邮件地址提出要求。 请注意，撤回您的许可并不会导致在撤回许可之前对个人数据进行的处理变为非法的。

1.16.3 更正，限制处理和删除

如果数据处理的目的是错误，不必要，不完整或过时的，则作为数据控制者的Aidian将主动或应您的要求，对Aidian的记录中包含的Aidian个人数据进行无误的更正，删除或补充。如果可能损害您的隐私保护，Aidian还应防止传播此类数据。

如果您质疑所处理的个人数据的准确性，如果您声称该处理是非法的并且您反对删除个人数据并要求限制个人信息的使用，则您有权从Aidian获得对数据处理的限制来代替它们的使用；如果Aidian不再需要出于处理目的的个人数据，但您需要个人数据来建立，行使或抗辩法律主张；或者您根据GDPR待审核的Aidian或第三方的合法理由是否凌驾于您的利益或权利和自由之上的结果反对数据处理。如果根据您的要求基于上述理由限制了数据处理，则在取消处理限制之前，Aidian会通知您。

如果Aidian拒绝您更正错误的请求，则会以书面形式通知您。 通知中还应提及拒绝的理由。 在这种情况下，您可以提请数据保护主管机构注意此事。

Aidian应当将更正通知已向其披露数据的接收方以及错误的个人数据来源。 但是，如果这不可能或不合理地困难，则没有通知的义务。

改正要求应发送到上面提供的Aidian地址。

1.16.4 向监管机构投诉的权利

如果您认为处理与您有关的个人数据违反了数据保护法规，则您有权向主管的监督机构提出投诉。 您可以向您惯常的住所，工作地点或涉嫌侵权的地点所在欧盟成员国投诉。

1.17 有关隐私声明和更新的问题

如果您对我们的隐私声明有任何疑问，或者对Aidian的隐私保护有任何疑问，请通过电子邮件与我们联系：dataprotection@aidian.eu。

我们可能会随时更新或修订此隐私声明。 根据适用法律的要求，Aidian可能会与您联系，以提供有关可能对您造成影响的更新或更改的信息。