医疗美容客户隐私保护协议

医疗美容客户隐私保护协议尊敬的客户：在您选择接受我们的医疗美容服务过程中，您的个人信息与隐私安全是我们高度重视的核心事项。本协议旨在明确我们（[医疗美容机构名称]，以下简称“我们”或“机构”）如何收集、使用、存储、保护及处理您的个人信息，同时规范您与我们之间就隐私保护相关的权利义务关系，确保符合《中华人民共和国个人信息保护法》《中华人民共和国数据安全法》《中华人民共和国医师法》等法律法规的要求。请您在接受服务前仔细阅读本协议，如您继续使用我们的服务，即视为您已充分理解并同意本协议的全部内容。一、定义与适用范围（一）相关定义1.个人信息：以电子或者其他方式记录的与您个人相关的各种信息，包括但不限于您的姓名、联系方式、身份证件信息、医疗健康信息、消费记录等，无论该信息是否可单独识别您的身份。2.敏感个人信息：一旦泄露或非法使用可能危害您的人身安全、身心健康或财产安全的个人信息，包括您的医疗健康信息（如既往病史、过敏史、医美诊疗记录、术后恢复情况）、生物识别信息（如面部特征用于诊疗或效果评估时）、身份证件信息等。3.医疗美容服务：我们向您提供的各类医疗美容诊疗、咨询、术后护理及相关配套服务，包括但不限于整形手术、皮肤美容、注射美容、美容中医科等服务项目。（二）适用范围本协议适用于您在与我们建立服务关系（包括咨询、预约、诊疗、术后随访等环节）过程中，我们对您个人信息的收集、使用、存储、传输、披露及保护等所有相关活动。若您通过第三方平台（如合作的电商平台、转诊机构）与我们建立服务关系，该平台的隐私政策同时适用，但我们仅负责处理因提供医疗美容服务而产生的个人信息，第三方平台的信息处理行为请您参考其自身的隐私条款。二、个人信息的收集（一）收集的信息类型及场景1.基本信息：在您咨询或预约服务时，我们可能收集您的姓名、性别、年龄、联系方式（如手机号码、电子邮箱）、有效身份证件信息（仅在法律法规要求身份核验或您自愿提供用于建立诊疗档案时收集，且我们会对敏感字段采取脱敏处理）、居住地址或服务地址（用于术后随访或上门护理服务安排）。2.医疗相关信息：在诊疗过程中，我们会根据服务需求收集您的医美项目需求（如隆鼻、祛斑等）、既往病史（包括是否有重大疾病史、手术史）、过敏史（药物、器械、材料等过敏情况）、身体基础数据（如体重、血压、皮肤状态等）、诊疗记录（包括手术方案、使用的器械/材料、麻醉方式、术后医嘱）、术后恢复情况（通过您的反馈或复诊检查获取）。3.其他信息：在您使用我们的线上服务（如官网、APP）时，我们可能收集您的设备信息（如手机型号、操作系统版本）、IP地址、浏览记录（如您关注的医美项目、咨询的问题），以优化服务体验；在您参与我们的调研、评价活动时，我们会收集您的反馈意见、满意度评分等信息，用于服务质量改进。（二）收集的合法性基础我们仅会基于以下合法事由收集您的个人信息：取得您的明确同意：如收集您的敏感个人信息（如面部照片用于术前设计或术后效果对比）、向您发送营销信息（如优惠活动通知）时，我们会单独向您说明目的、范围并获得您的书面或电子形式的同意。履行医疗服务合同义务：为向您提供诊疗服务、术后护理、预约安排等，我们需要收集您的基本信息、医疗相关信息以确保服务的安全性和有效性。遵守法律法规要求：如根据《医疗机构管理条例》的规定，我们需要建立并妥善保管您的诊疗档案，记录相关医疗信息。维护公共利益或应对紧急情况：如发生医疗事故或公共卫生事件，为排查风险、保障医疗安全，我们可能依法收集相关信息。三、个人信息的使用（一）使用目的我们会严格按照以下目的使用您的个人信息，且确保使用方式与收集时的目的具有直接关联：1.提供医疗美容服务：根据您的需求和健康状况，制定个性化诊疗方案，实施手术或非手术治疗，提供术后护理指导，跟进恢复情况。2.服务管理与优化：处理您的预约申请、安排医护人员、管理诊疗流程；分析服务数据（如客户需求偏好、满意度）以改进服务质量、优化服务流程。3.安全保障：通过监控录像（仅覆盖公共区域，且保留期限不超过30天，具体以法律法规要求为准）保障机构及客户的安全；对系统进行安全检测、漏洞修复，防范网络攻击、数据泄露等风险。4.合规与风控：遵守医疗行业监管要求，向卫生健康部门、市场监管部门等提供必要的信息；开展内部审计、合规检查，防范医疗纠纷、欺诈行为等风险。5.客户沟通与服务：向您发送服务通知（如预约提醒、复诊通知）、术后随访信息；在您同意的情况下，向您推送与医美相关的科普知识、优惠活动（您可随时通过客服渠道取消订阅）。（二）使用限制我们不会超出上述目的范围使用您的个人信息，也不会将您的个人信息用于自动化决策（如基于算法的信用评估、服务限制），除非法律法规另有规定或取得您的明确同意。若我们因业务调整需要变更使用目的，会重新向您说明并取得您的同意。四、个人信息的保护措施我们采取技术、管理、物理相结合的多层次措施，保障您的个人信息安全：（一）技术措施1.数据加密：对您的个人信息（尤其是敏感信息）在传输过程中采用SSL/TLS协议加密，存储时采用AES-256等加密算法进行加密处理，确保数据在传输和存储环节的安全性。2.访问控制：建立严格的用户权限管理体系，仅允许经过授权且有合理业务需求的员工（如医护人员、客服人员）访问您的个人信息，且访问行为会被记录并定期审计。3.安全审计与监测：部署安全审计系统，对个人信息的访问、修改、删除等操作进行实时监控和日志记录；定期开展漏洞扫描、渗透测试，及时发现并修复系统安全隐患。（二）管理措施1.隐私管理体系：设立专门的隐私管理岗位（或隐私专员），负责统筹个人信息保护工作，制定并监督执行隐私政策、操作规范。2.员工培训与考核：对接触您个人信息的员工（包括医护、行政、技术人员）开展定期的隐私保护培训，考核通过后方可上岗；与员工签署保密协议，明确违规处理个人信息的法律责任。3.数据备份与恢复：定期对您的个人信息进行备份，存储在安全的备份介质中，确保在发生自然灾害、系统故障等意外情况时能够及时恢复数据，保障服务连续性。（三）物理措施1.场所安全：对存储您个人信息的服务器机房、档案管理室采取门禁控制、视频监控、消防设施等物理安全措施，限制无关人员进入。2.设备管理：对处理个人信息的计算机、移动设备等进行严格管理，设置开机密码、屏幕锁屏密码，禁止在设备上安装未经授权的软件或外接存储设备。五、您的权利根据法律法规及本协议约定，您依法享有以下权利：（一）查询与复制权您有权查询我们收集、存储的您的个人信息（包括基本信息、诊疗记录等），并可要求我们以电子或纸质形式向您提供可复制的个人信息副本（法律法规禁止的除外）。您可通过以下方式行使该权利：线下：前往我们的门店，向客服人员提交书面申请；线上：通过我们的官网“个人中心”或APP“隐私设置”模块提交申请。（二）更正与补充权若您发现我们存储的您的个人信息存在错误、不完整（如联系方式变更、病史信息遗漏），您有权要求我们进行更正或补充。我们会在收到您的申请后，对相关信息进行核实，确需更正或补充的，将在15个工作日内完成处理并反馈结果。（三）删除权在以下情形中，您有权要求我们删除您的个人信息：1.我们收集、使用您的个人信息的目的已实现、无法实现或与原目的无关联；2.我们未再获得您的同意，且无法律法规规定的保存义务；3.您撤回了对个人信息处理的同意（法律法规规定不得撤回的除外）；4.我们的处理行为违反法律法规或本协议约定。我们会在收到您的删除申请后15个工作日内进行核查，如符合删除条件，将在30个工作日内完成删除操作，并将处理结果告知您。但法律法规要求留存的信息（如诊疗记录需保存15年，具体以《医疗机构管理条例实施细则》等规定为准）除外，我们会对该部分信息进行匿名化处理。（四）撤回同意权您有权随时撤回对我们收集、使用、共享您个人信息的同意（敏感个人信息的处理需单独撤回同意）。撤回同意后，我们将停止相应的信息处理活动，但不影响撤回前基于您的同意已进行的合法处理行为的效力。您可通过客服电话、邮箱或线下门店等方式提交撤回申请。（五）注销账户权若您不再需要我们的服务，可申请注销您在我们系统中的账户（如有）。账户注销后，我们会在30个工作日内删除与该账户关联的个人信息（法律法规要求留存的除外），并停止向该账户提供服务。六、个人信息的共享与披露（一）共享我们仅会在取得您单独同意（敏感个人信息的共享需额外取得您的明确同意）的前提下，向以下主体共享您的个人信息，且确保共享行为符合法律法规要求：1.合作的医疗机构/医生：如您需要转诊、会诊或使用外部专家资源，我们会向相关医疗机构或医生共享您的基本信息、诊疗记录，以确保服务的连续性和专业性。2.支付机构：为完成费用结算，我们会向合作的支付机构（如银行、第三方支付平台）共享您的订单信息、支付账户信息（脱敏处理后的必要信息），但不会共享您的医疗健康信息。3.保险公司：如您购买了医美相关保险（如意外险、效果保障险），我们会向保险公司共享您的诊疗信息、术后情况等必要信息，以协助您办理理赔。4.第三方服务提供商：如我们委托第三方提供技术支持（如系统开发、数据分析）、物流服务（如器械/药品配送），我们会要求第三方签署保密协议，限制其对您个人信息的使用范围，并对其处理行为进行监督。（二）披露在以下情形中，我们可能依法披露您的个人信息，且会尽最大努力对披露内容进行最小化处理：1.法律法规要求：根据司法机关、行政机关的合法要求（如法院传票、行政处罚调查），我们会向其提供必要的个人信息。2.应对紧急情况：发生重大医疗事故、公共卫生事件或您的生命健康面临紧急危险时，为保护您或他人的合法权益，我们可能向相关机构或人员披露必要的信息。3.维护公共利益：如发现您的行为可能危害公共安全（如恶意传播医美纠纷虚假信息），我们会向有关部门披露相关信息以配合调查。七、未成年人个人信息保护若您为未满18周岁的未成年人，请在监护人的陪同下使用我们的服务。我们仅会在法律法规允许、监护人明确同意且必要的范围内（如治疗未成年人的先天性容貌缺陷）收集、使用您的个人信息。监护人有权查阅、更正、补充、删除您的个人信息，或要求我们停止不当的信息处理行为。如您的监护人发现我们处理未成年人信息存在违法违规行为，可通过本协议约定的投诉渠道向我们反馈。八、协议的变更与终止（一）协议变更我们可能根据法律法规的更新、业务调整等原因对本协议进行修订。变更后的协议会在我们的官网、APP或门店显著位置发布公告，或通过您预留的联系方式向您推送通知。如您在变更生效后继续使用我们的服务，即视为您已接受变更后的协议；如您不同意变更，可终止使用我们的服务。（二）协议终止1.自然终止：当您与我们的服务合同履行完毕（如诊疗服务结束且无后续随访需求），本协议关于您个人信息的处理义务在法律法规规定的保存期限届满后终止。2.主动终止：您可通过注销账户、书面通知等方式主动终止本协议，我们会按照“五、您的权利”中的约定处理您的个人信息。3.法定终止：如我们的经营主体资格被依法注销、吊销，或因不可抗力无法继续提供服务，我们会在终止前通知您，并在合理期限内删除您的个人信息（法律法规要求留存的除外）。九、争议解决如您与我们就本协议的履行发生争议，建议首先通过友好协商解决；协商不成的，您可选择以下方式之一解决：诉讼：向有