最后更新日期:2026 年 4 月 24 日
生效日期:2026 年 4 月 24 日
1 · 总则
万核基因(万核基因科技(东莞)有限公司)严格遵守《中华人民共和国个人信息保护法》《网络安全法》《数据安全法》及生物医学领域相关法规。本隐私政策说明我们如何收集、使用、存储、保护和披露您的个人信息与基因数据。
请您在使用万核基因服务前,仔细阅读本隐私政策。一旦您预约服务或提供样本,即视为您已理解并接受本政策条款。
2 · 我们收集哪些信息
2.1 基本信息
- 联系信息:姓名、电话、邮箱、地址
- 身份信息:身份证号(仅司法鉴定要求,其他服务不强制)
- 预约信息:所选服务、服务点、预约时间
2.2 健康与生物信息
- 样本信息:样本类型、采集时间、样本状态
- 基因数据:基因型、变异信息、检测结果
- 临床信息:家族史、疾病史(仅当您主动提供时)
2.3 技术信息
- 设备信息:浏览器类型、操作系统
- 访问日志:访问时间、IP 地址、访问页面
- 不收集:精确地理位置、通讯录、相册
3 · 我们如何使用信息
| 用途 | 使用什么信息 |
|---|---|
| 预约登记 | 联系信息 + 预约信息 |
| 样本检测 | 样本 + 基因数据(仅实验室) |
| 报告交付 | 联系信息 + 基因数据 |
| 报告解读 | 基因数据 + 临床信息(经您同意) |
| 司法备案 | 身份信息(仅司法鉴定) |
| 业务改进 | 脱敏后的聚合数据 |
不用于:广告定向、数据交易、保险定价、贷款评估等任何非检测目的。
4 · 基因数据特殊保护
基因数据是最敏感的个人信息。我们采取以下措施保护:
4.1 样本编码
- 所有样本到达实验室后 · 立即分配随机编码
- 实验人员仅看到编码 · 不接触真实姓名
- 编码与姓名的映射表在单独加密数据库中保存
4.2 数据加密
- 传输加密:TLS 1.2+
- 存储加密:AES-256
- 数据备份采用同样级别加密
4.3 访问控制
- 最小权限原则:员工仅能访问完成其工作所需的最少数据
- 所有访问留痕:查询基因数据的操作全部记录审计日志
- 双人审批:关键操作(数据导出、报告修订)需双人授权
4.4 数据保留期限
- 原始基因数据:默认检测完成后 3 个月自动销毁(除非您主动申请保留)
- 检测报告:保留 5 年(便于您后续调取)
- 样本实物:按实验室要求保留(通常 6 个月至 2 年)
- 预约记录:保留 3 年
4.5 客户权利
您可以随时:
- 查询我们保存了您的哪些信息
- 更正不准确的信息
- 删除全部信息(除法律要求保留的司法记录)
- 撤回同意(撤回后我们将停止相关服务)
- 导出您的检测报告和原始数据(加密格式)
行使权利请致电 400-1789-498 或 400-8381-255。
5 · 信息共享
5.1 我们会共享给谁
- 合作实验室:仅脱敏样本 + 检测项目需求(实验室不获取真实姓名)
- 司法机关:仅在有司法协助令或法律强制要求时
- 您本人或您授权的人:按您的指示
5.2 我们不会共享给谁
- 保险公司
- 用人单位
- 科研机构(除非单独获得您的书面同意)
- 广告商
- 数据交易平台
6 · 跨境数据
所有基因数据与个人信息均在中华人民共和国境内存储与处理 · 不向境外传输。
7 · 未成年人保护
未成年人(18 岁以下)的检测服务 · 必须由监护人代为预约并同意本隐私政策。未成年人基因数据的特殊保护:
- 监护人可以代为行使查询、更正、删除权利
- 未成年人年满 18 岁后 · 可以申请数据迁移或删除
8 · 政策更新
本隐私政策可能不时更新。重大变更将:
- 提前 30 天在网站显著位置公告
- 通过您预约时登记的联系方式通知
- 涉及基因数据新用途的 · 必须获得您的单独同意
您可以在本页顶部查看"最后更新日期" · 了解最新版本。
9 · 合规声明
万核基因为非独立医疗机构 · 与全国合作医疗机构 / 实验室协作。
具体检测由具备相应资质(CNAS / ISO 15189)的实验室完成。
本政策同时适用于万核基因及其协作实验室对您信息的处理。
10 · 联系与申诉
10.1 信息保护问题
- 电话:400-1789-498 / 400-8381-255
- 微信:DNA6484 / DNA8494
10.2 个人信息投诉
- 如您认为我们的信息处理行为违反本政策或法律 · 可先联系我们协商
- 协商不成 · 您有权向:
- 网信办举报中心:www.12377.cn
- 工信部申诉中心:dxss.miit.gov.cn
附录 · 法律依据
- 《中华人民共和国个人信息保护法》(2021)
- 《中华人民共和国数据安全法》(2021)
- 《中华人民共和国网络安全法》(2017)
- 《中华人民共和国民法典》第四编 · 人格权编
- 《人类遗传资源管理条例》(国务院令第 717 号)
- 《医疗卫生机构开展研究者发起的临床研究管理办法》
- GB/T 37964-2019《信息安全技术 个人信息去标识化指南》
- GB/T 35273-2020《信息安全技术 个人信息安全规范》
