医美消费者隐私保护协议（2025年）

医美消费者隐私保护协议（2025年）医美消费者隐私保护协议第一条适用范围与定义本协议由[机构名称]（以下简称“机构”）与消费者（以下简称“消费者”）共同签订，旨在明确双方在机构提供医美服务过程中处理消费者个人信息（以下简称“个人信息”）及相关隐私数据时的权利与义务。在本协议中，除非上下文另有解释，“个人信息”是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。“隐私数据”是指与个人信息相关联，涉及个人私密领域，需要特殊保护的数据。“机构”指提供医美服务的[机构名称]及其授权的工作人员。“消费者”指接受机构提供的医美服务的自然人。本协议适用于机构为消费者提供咨询、预约、检查、治疗、术后跟踪、客户关系维护等医美服务过程中所收集、使用、存储、传输、披露和删除的个人信息及隐私数据。第二条个人信息的收集与告知机构在提供服务前或过程中，可能需要收集消费者的个人信息。机构仅收集提供服务所必需的个人信息，并遵循合法、正当、必要原则。机构可能收集的个人信息包括但不限于：（一）基本信息：如姓名、性别、出生日期、身份证号码、护照号码（如适用）、民族、国籍、联系方式（固定电话、移动电话、电子邮箱、微信号、通讯地址等）、紧急联系人及联系方式；（二）健康信息：如面部分析照片、身体部位照片、既往病史、过敏史、遗传病史、当前健康状况、期望达到的医美效果、对产品或服务的禁忌症告知、在机构或elsewhere进行过的相关医美治疗史；（三）交易信息：如选择的医美项目、服务价格、支付方式、支付凭证信息（机构仅存储支付成功信息或与支付机构合作处理）、优惠券使用记录、会员信息；（四）设备信息：消费者使用机构提供的APP、小程序、网站或特定医疗设备时，可能被自动收集的设备型号、操作系统版本、设备识别码等信息；（五）其他信息：如消费者参与的问卷调查、满意度评价、意见反馈、通过社交媒体分享的与医美相关的内容（若消费者主动提供）。机构仅在收集个人信息前，以清晰、易懂的方式向消费者告知以下内容：（一）个人信息收集的目的；（二）个人信息的处理方式（如存储、使用、共享、披露等）；（三）个人信息的存储期限；（四）消费者拥有的权利（如访问、更正、删除、撤回同意等）；（五）个人信息的安全保护措施；（六）信息共享第三方情况（如适用）；（七）法律规定的其他需要告知的事项。机构通过[具体告知方式，如：服务条款页面、弹窗提示、纸质告知书、工作人员口头告知并记录等]进行告知。消费者有权在提供个人信息前，充分了解机构如何使用其信息。第三条个人信息的处理与使用机构处理消费者的个人信息应遵循以下原则：（一）仅在实现本协议第二条约定的收集目的范围内处理；（二）以明确、具体的方式处理个人信息，不得过度处理；（三）处理个人信息应确保其合法、安全，采取必要的技术和管理措施保护个人信息。机构处理个人信息的方式包括但不限于：存储、查询、复制、分析、统计、使用、加工、传输、提供、披露、删除等。机构承诺仅将收集到的个人信息用于以下一个或多个目的：（一）提供和完成所承诺的医美服务，包括制定治疗方案、实施治疗、效果评估、术后跟踪与护理；（二）管理与消费者的服务关系，如账户管理、服务预约、客户沟通、回访；（三）保障消费者安全，如进行身份验证、防范欺诈、处理医疗紧急情况；（四）履行法律法规规定的义务，如响应监管要求、报告医疗事件；（五）获得消费者明确同意的其他目的，如参与满意度调查、市场研究、产品改进、发送营销信息（消费者有权选择拒绝）。机构处理消费者的敏感个人信息（如涉及健康状况、面部、私密部位等详细生理信息）时，应取得消费者的单独同意，并采取更严格的安全保护措施，仅限于实现特定目的所必需的人员访问。机构不得将消费者的个人信息用于与收集目的无关的活动，不得将消费者的医疗健康信息用于商业广告宣传，除非获得消费者另行明确、单独的同意。第四条个人信息的存储与安全机构应确保个人信息存储的安全、合法，并采取以下技术和管理措施保障个人信息安全：（一）采取加密存储、访问控制、安全审计、应急预案等技术措施；（二）对存储个人信息的计算机系统进行物理安全保护；（三）严格限制内部人员的访问权限，仅授权必要人员处理个人信息；（四）定期进行安全风险评估，并及时更新安全措施；（五）对离职人员进行保密教育和数据访问权限回收。机构应设定个人信息的存储期限。不同类型个人信息的存储期限如下：（一）提供服务所必需的信息以及法律、法规规定或监管机构要求保存的信息，存储期限不少于[根据相关法规和业务需要确定的年限，例如：5年或10年]；（二）交易信息根据支付规定和会计准则要求保存相应年限；（三）其他非必要信息，在消费者撤回同意或不再需要时，或在法律允许的最短期限内，予以删除或匿名化处理。若机构停止运营，将在停止运营后[根据法规要求确定的时间，例如：3个月或6个月]内或法律规定的更长期限内，对消费者个人信息进行安全删除或匿名化处理，除非法律法规另有规定需要留存。第五条个人信息的共享与披露机构在以下情况下可能需要共享或披露消费者的个人信息：（一）为履行本协议约定服务所必需，如与提供具体治疗服务的合作医生、技师、第三方检验机构、设备供应商等共享必要信息。机构对上述第三方的信息共享行为负责，并要求其采取不低于机构标准的安全保护措施，并承担保密义务。（二）获得消费者明确、单独同意的情况下，如向消费者推荐合作的上下游服务机构、进行客户满意度调查、向市场研究机构提供脱敏后的统计数据、向符合资质的医疗机构提供会诊信息（如需）、发送营销推广信息（消费者有权随时撤回同意）。（三）依据法律法规或国家有关部门的要求，向司法机关、行政机关、监管部门等依法履行信息提供义务。（四）为维护机构的合法权益或保护消费者的人身安全、财产安全等合法权益，如发现消费者利用虚假信息进行欺诈活动、在治疗过程中发生紧急情况需要救助等。在因前款第一项、第二项原因共享或披露个人信息时，机构应确保仅向必要人员提供、仅用于约定目的，并事先告知消费者共享或披露的目的、范围、接收方及接收方的责任。消费者有权了解机构与哪些第三方共享了其信息。第六条消费者的权利保障消费者依法享有以下个人信息权利：（一）知情权：有权查阅本协议及机构发布的最新隐私政策，了解其个人信息处理规则。（二）访问权：有权访问机构处理的与其相关的个人信息，并要求机构提供其个人信息的副本。机构应在收到访问请求后[根据法规规定的合理期限，例如：15个工作日]内响应。（三）更正权：有权要求机构更正其提供的与其相关的、不准确或不完整的个人信息。机构应在收到更正请求后[根据法规规定的合理期限]内进行核查并处理。（四）删除权：在以下情形下，有权要求机构删除其个人信息：1.机构停止提供医美服务；2.消费者撤回同意处理其个人信息；3.机构处理个人信息的依据丧失；4.个人信息被错误处理；5.法律法规规定的其他情形。机构应在收到删除请求后[根据法规规定的合理期限]内执行删除操作，但需保留为履行法律法规义务、维护机构合法权益所必需的信息，直至法定保存期限届满。（五）限制/拒绝处理权：在特定情形下（如机构处理信息可能对消费者合法权益造成重大不利影响，或消费者有合理理由怀疑信息处理不符合法律规定），有权要求机构暂停或拒绝处理其个人信息。机构应进行核查，并在合理期限内做出决定并通知消费者。（六）撤回同意权：消费者有权撤回其同意处理个人信息的决定。撤回同意不影响撤回前基于同意已进行的处理，但若处理已超出原先同意的范围，则应停止超出范围的处理。消费者可以通过[具体撤回方式，如：书面、邮件、APP内设置等]行使撤回权。（七）可携带权：在特定条件下（如消费者希望将其个人信息转移至另一提供者），有权要求机构以可机器读取的格式提供其个人信息，并要求机构协助转移。机构应在收到请求后[根据法规规定的合理期限]内响应。（八）投诉举报权：消费者有权就机构违反个人信息保护规定的行为，向机构投诉，或向国家网信部门、卫生健康主管部门、市场监管部门等有关部门投诉、举报。第七条信息主体权利行使途径消费者可通过以下途径向机构行使本协议第六条约定的权利：（一）发送书面请求至机构指定地址：[机构邮寄地址]；（二）发送电子邮件至机构指定邮箱：[机构隐私政策中提供的邮箱地址]；（三）拨打机构客服热线：[机构联系电话]；（四）通过机构官方网站或APP提供的在线客服或个人中心功能。机构应在收到消费者的权利行使请求后，在法律规定的期限内（通常是三十日内，特殊情况可延长至六十日）对请求进行响应和处理，并告知消费者处理结果。机构可能需要消费者提供身份验证信息以确保信息安全。第八条安全事件响应与通知机构应建立个人信息安全事件应急预案，并采取必要措施及时响应、处置可能发生的个人信息泄露、篡改、丢失等安全事件，力求减少对消费者权益造成的不利影响。在发生或可能发生个人信息泄露、篡改、丢失等安全事件时，机构应立即启动应急预案，采取补救措施，并在法律、行政法规规定的时限内（通常为知道或应当知道之日起七十二小时内）通知消费者，并按照监管部门要求进行报告。通知方式包括但不限于：通过电话、短信、邮件、在机构官方网站或APP上发布公告等消费者已知的方式。机构应在通知消费者前，尽可能采取措施控制事件影响，并配合监管部门进行调查处理。第九条法律责任与违约处理机构承诺严格遵守《中华人民共和国个人信息保护法》及其他有关法律法规的规定，依法处理消费者个人信息。若机构违反本协议约定或相关法律法规的规定，给消费者造成损失的，应依法承担赔偿责任。消费者有权要求机构停止侵害、采取补救措施、赔偿损失（包括直接损失和可预见的间接损失）。第十条协议的变更与终止机构有权根据法律法规变化、业务发展需要等因素，修改本协议内容。机构拟修改本协议时，应通过[具体修改通知方式，如：在官方网站公告、向消费者发送通知邮件或短信等]方式，提前[合理时间，例如：三十日]通知消费者。修改后的协议自通知发出之日起生效。消费者在收到通知后，可选择同意继续使用服务以接受修改后的协议，或停止使用服务。若消费者未在收到通知后[例如：十五日]内明确表示不同意，视为同意修改。本协议在以下情形下终止：（一）消费者不再接受机构的任何医美服务；（二）机构停止运营或停止提供相关医美服务；（三）双方协商一致终止本协议；（四）法律规定的其他情形。本协议终止后，关于个人信息存储期限的约定仍然有效。机构应根据本协议第四条及法律法规要求，对协议终止时消费者个人信息的处理做出安排，如继续保存以履行法定义务，或在法律允许且消费者未提出反对的情况下进行匿名化处理，直至存储期限届满。机构对终止后因履行本协议或处理个人信息历史遗留问题产生的责任，依据相关约定和法律规定处理。第十一条法律适用与争议解决本协议的订立、效力、解释、