1. 引言
赫兹生物技术(成都)有限公司及其关联方(以下统称”CLAREO”、“我们”)尊重并保护用户的个人信息。本《隐私政策》(以下简称”本政策”)说明我们在您访问 CLAREO 品牌官方网站(以下简称”本网站”)时如何收集、使用、存储、共享个人信息,以及您依法享有的相关权利。
本政策同时遵循中华人民共和国《个人信息保护法》(PIPL)、《数据安全法》、《网络安全法》以及欧盟《通用数据保护条例》(GDPR)的相关要求。
本政策仅适用于本网站(含本网站域名下的所有页面)。本政策不适用于第三方平台独立运营的服务(例如微信公众号、电商旗舰店、第三方授权零售商等),第三方平台的处理活动以其自身公布的隐私政策为准。
2. 我们收集的信息
本网站为静态内容展示型品牌官网,不提供注册、登录、下单或在线表单填写功能。在您访问本网站时,我们仅自动收集以下两类信息:
2.1 网络访问技术日志
- IP 地址(用于安全审计与防滥用,7 日内截断为不可识别格式)
- 浏览器类型与版本、操作系统、设备类型
- 访问来源(HTTP Referer)、访问时间、访问路径
- 屏幕分辨率与语言偏好
2.2 网站分析数据
我们使用 Cookie 与类似技术(例如 localStorage、首方分析像素)统计页面访问量、停留时长、跳出率、点击热区等汇总数据,用于改善网站性能与内容。这些数据以匿名或假名形式处理,不会与您的真实身份关联。
我们不在本网站收集您的姓名、电话、邮箱、身份证号、生物识别信息、精确地理位置、健康信息或任何其他敏感个人信息。
3. 我们使用信息的目的与法律依据
| 处理目的 | GDPR 法律依据 | PIPL 法律依据 |
|---|---|---|
| 网站正常运行与安全审计 | 合法利益 (Art. 6(1)(f)) | 履行法定义务 |
| 网站性能与内容优化 | 同意 (Art. 6(1)(a)) | 单独同意 |
| 防御自动化攻击与滥用 | 合法利益 (Art. 6(1)(f)) | 履行法定义务 |
未经您的单独同意,我们不会将上述信息用于自动化决策、用户画像或定向广告。
4. Cookie 与类似技术
我们使用以下三类 Cookie:
- 严格必要 Cookie:保障网站功能(如语言偏好记忆),无需您的同意即可使用。
- 分析 Cookie:用于统计访问数据。您可通过浏览器设置或首次访问时的 Cookie 偏好弹层拒绝此类 Cookie。
- 第三方 Cookie:本网站当前不嵌入任何第三方追踪 Cookie(如广告平台、社交插件)。如后续接入,本政策将更新告知。
您可随时通过浏览器设置删除已存储的 Cookie。删除分析 Cookie 不影响您正常浏览本网站。
5. 信息共享、转让与公开披露
我们不会向任何第三方出售您的个人信息。仅在以下情形下,我们可能将信息共享给:
- 网站托管与 CDN 服务商:仅处理必要的访问日志,受合同约束,不得用于其他目的。
- 网站分析服务商:仅接收匿名化或假名化的统计数据。
- 法律法规要求:依据中华人民共和国法律法规、政府监管部门或司法机关的合法要求。
发生公司合并、收购、资产转让时,我们会要求继受方继续履行本政策约定的义务,并提前以网站公告形式通知您。
6. 数据存储与跨境传输
6.1 存储位置
本网站访问日志与分析数据存储于位于中华人民共和国境内的数据中心。
6.2 存储期限
- IP 地址:截断后 30 日内清除
- 分析数据:自收集之日起 26 个月
- 法律法规另有要求的,按相关规定执行
6.3 跨境传输
如您从中国大陆以外的地区访问本网站,您的访问请求会先到达境外 CDN 边缘节点(用于加速),之后再回源至境内。我们仅在保障网站基本可达的最小必要范围内进行此类传输,并采取了适当的技术措施(如 TLS 传输加密)。
如未来引入需要跨境处理个人信息的第三方服务,我们将依照《个人信息保护法》第三十八条与 GDPR 第五章的要求,履行单独告知、获取同意、签订标准合同等义务后方可执行。
7. 您的权利
依据 PIPL 与 GDPR,您对自己的个人信息享有以下权利:
- 知情权与决定权:了解我们如何处理您的信息(即本政策)
- 查阅与复制权:请求我们提供与您相关的数据副本
- 更正与补充权:请求更正不准确或不完整的信息
- 删除权(“被遗忘权”):在 PIPL 第四十七条 / GDPR Art. 17 规定情形下请求删除
- 限制处理权:请求限制特定处理活动
- 可携带权(数据可移植):以通用格式获取并转移您的数据
- 撤回同意权:撤回您此前提供的同意(不影响撤回前处理的合法性)
- 拒绝自动化决策权:我们不进行此类决策
- 向监管机构投诉权:向中国国家互联网信息办公室或您所在欧盟成员国数据保护监管机构投诉
行使上述权利,请通过本政策第 11 节的联系方式向我们提出。我们将在 15 个工作日(PIPL)/ 1 个月(GDPR)内回复,必要时延长不超过 30 日并告知原因。我们将先验证您的身份后处理请求。
8. 数据安全
我们采取以下措施保护您的个人信息:
- 全站 HTTPS / TLS 1.2 及以上加密传输
- 数据中心物理与网络安全防护(DDoS 防御、WAF)
- 最小化数据收集原则
- 内部权限分级,仅必要人员可访问日志
- 定期安全审计与漏洞扫描
尽管我们尽力保护您的信息,但互联网传输不可能 100% 安全。如发生数据安全事件,我们将依据 PIPL 第五十七条与 GDPR Art. 33-34 的要求,及时通知监管机构和受影响用户。
9. 未成年人保护
本网站面向成年用户。我们不会有意识地收集 14 周岁以下儿童或 GDPR 适用地区 16 周岁以下未成年人的个人信息。如您是上述年龄段的未成年人,请在监护人陪同下访问本网站。如监护人发现我们误收集了未成年人信息,请通过本政策第 11 节联系我们删除。
10. 本政策的变更
我们可能根据法律法规变化或业务调整修订本政策。重大变更(如收集新类型信息、新增数据接收方、变更存储期限等)将以网站公告或弹层形式告知,必要时需重新获取您的同意。本页面顶部的”最近更新”日期会同步更新。
历史版本可向我们发送邮件索取。
11. 联系我们
如对本政策、您的个人信息处理或行使您的权利有任何疑问,请通过以下方式与我们联系:
- 数据处理者:赫兹生物技术(成都)有限公司
- 邮箱:clareo@hertzbio.com
- 通讯地址:成都市高新区美年广场二期 11 幢 2502
- 客服热线:400-968-8068(工作日 9:00 — 18:00)
针对 GDPR 项下的请求,您也可联系上述邮箱并在邮件主题中注明”GDPR Request”。