“掌上同济员工端”用户隐私政策
版本发布日期:2023年05月16日
尊敬的”掌上同济员工端”用户(以下简称“您”),华中科技大学同济医学院附属同济医院(以下简称“我院”)重视用户的隐私,您在使用”掌上同济员工端”手机应用时,我院将按照《”掌上同济员工端”用户隐私政策》(以下简称“本政策”)收集、存储、使用及对外共享您的个人信息。为了保证对您的个人隐私信息合法、合理、适度的收集、使用,并在安全、可控的情况下进行传输、存储,我院制定了本政策,请您仔细阅读本政策并确认了解我院对您个人信息的处理规则。阅读及使用过程中,如您有任何疑问、个人信息安全投诉或举报,可联系我院的客户服务、投诉、举报热线(热线“027-83665555”)进行咨询、投诉、举报,我院将于15个工作日内为您进行处理。如您就本政策点击或勾选“同意”并确认提交,即视为您同意本政策,并同意我院将按照本政策来收集、使用、存储和共享您的相关信息。
我们的产品基于DCloud uni-app(5+ App/wap2App)开发,应用运行期间需要收集您的设备唯一识别码(INEI/androidID/DEVICE_ID/IDFA、SIN 卡 IMSI 信息、OAID)以提供统计分析服务,并通过应用启动数据及异常错误日志分析改进性能和用户体验,为用户提供更好的服务。详情内容请访问《Dcloud用户服务条款》
一、收集和使用您的个人信息
个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。个人信息包括姓名、出生日期、身份证件信息(身份证、护照等)、个人生物识别信息、通信通讯联系方式、住址、位置信息等。个人敏感信息是指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的信息,主要包括:身份证件信息(身份证)、位置信息。
(一)收集您的个人信息
在您使用”掌上同济员工端”服务过程中,我院会收集您在使用服务过程中主动输入或因使用服务而产生的信息:
1.当您在”掌上同济员工端”上注册时,我院会验证您的姓名、身份证件信息、手机号码信息、短信验证码,以帮助您完成用户注册,如果您拒绝提供这些信息,您可能无法完成注册或无法正常使用我院的服务。
2.当您使用”掌上同济员工端”功能或服务时,在下列情形中,您可能需要向我院提供或授权我院收集相应服务所需的个人信息。如您拒绝提供部分功能或服务所需信息,您可能无法使用部分功能或服务,但这不影响您正常使用”掌上同济员工端”的其他功能或服务。
(1)在您注册成为我院用户或使用我院服务时,您需提供您本人的手机号码,我院将通过发送短信验证码的方式来验证您的身份是否有效。您需提供更多信息(例如:姓名、证件、卡号、手机号)以完成身份基本信息多重交叉验证。同时,为了验证您提供信息的准确性和完整性,我院会与合法留存您的信息的国家机关企事业单位进行核对;如在验证核对过程中我院需要向前述验证机构收集您的信息,我院会依照法律法规或监管规定要求相关验证机构说明其个人信息来源,并对其个人信息来源的合法性进行确认。
(2)当您使用短信提醒及手机应用消息提醒服务时,我院会收集您的账户信息及交易信息,以便及时向您发送就医提醒及相关交易通知。
(3)当您在”掌上同济员工端”内申请开通账户时,我院需要您提供您的姓名、身份证号、手机号码,以便验证您的身份的真实性。如您不提供上述信息,我院将无法向您提供该服务。
(4)为了让您更安全、便捷地使用登录服务,如您的设备与”掌上同济员工端”版本均支持面容功能,您可选择开通面容登录功能。您需在您的设备上录入您的面容信息,在您进行面容登录时,您需在您的设备上完成面容验证。我院仅接收验证结果,并不收集您的面容信息。如您不想使用面容验证,仍可通过其他方式进行登录。
3.当您使用”掌上同济员工端”的功能或服务时,在某些特定使用场景下,我院可能会使用具有相应业务资质及能力的第三方服务商提供的软件服务工具包(简称“SDK”)来为您提供服务,由第三方服务商收集您的必要信息。具体包括以下几种:
(1)商汤科技人脸识别。为了给患者提供便捷的身份识别认证服务,如登录过程中进行快速登录,我们使用了商汤科技人脸识别服务,用于进行身份识别鉴权。
(2)个推APP消息推送服务、OPPO推送平台SDK、VIVO消息推送SDK、小米开放平台消息推送SDK、魅族Flame推送SDK、华为消息推送SDK。为了给患者进行APP消息推送服务,推送帐号审核、就诊卡审核、就诊过程业务变更提醒等APP消息服务,我们针对不同机型,引入了:OPPO推送平台SDK、VIVO消息推送SDK、小米开放平台消息推送SDK、魅族Flame推送SDK、华为消息推送SDK。
(3)短信通知。为了向患者发送短信服务,进行必要的就诊业务消息通知,我们采用了中国移动短信云平台服务。
(4)We ex SDK。为了给您更好的交互体验,我们引入了We ex SDK前端交互开发框架服务,为您的APP操作交互体验提供更好的体验。
(5)高德定位SDK(com.amap.api)。为了给患者提供便利的位置导航服务,我们在医院导航功能中使用了高德定位SDK,以确保提供精准的定位服务。
如您不同意上述第三方服务商收集前述信息,可能无法获得相应服务,但不影响您正常使用”掌上同济”的其他功能或服务。如您同意上述相关第三方服务商收集前述信息发生信息泄露的,由相关第三方服务商承担相应的法律责任。
4.当您使用”掌上同济员工端”服务时,为了维护服务的安全稳定运行和账号安全,我院会收集以下信息,包括您的设备型号、操作系统、唯一设备标识符(IMEI)、”掌上同济员工端”软件版本号、登录IP地址、接入网络的方式、类型和状态、网络质量数据、与”掌上同济员工端”操作日志及服务日志相关的信息、地理位置信息、应用列表信息。如您不同意我院收集前述信息,可能无法保证服务的稳定性及信息安全性,但不影响您正常使用”掌上同济”的其他功能或服务。
5.为向您提供更加准确、个性和便捷的服务,提升服务体验、改进服务质量,或为尽可能防范风险,我院会收集您反馈意见、建议时提供的信息,收集您使用”掌上同济”功能或服务的类别、方式和操作信息,我院会对这些信息进行综合统计、加工分析,并会根据上述信息向您提供相应服务或产品。
6.以下情形中,您可选择是否授权我院收集、使用您的个人信息:
(1)设备状态(读取手机状态和身份),用于确定设备识别码,以保证账号登录的安全性。拒绝授权后,将无法登录”掌上同济员工端”,但这不影响您使用未登录情况下”掌上同济员工端”可用的功能。
(2)存储权限(修改/删除SD卡中的内容、读取SD卡种的内容),用于缓存您在使用”掌上同济员工端”过程中产生的文本、图像、视频内容,拒绝授权后,将无法正常使用“掌上同济”中涉及存储、缓存、调用数据的相关功能,如:注册、图文咨询、视频问诊等。
(3)摄像头(访问相机),用于身份证识别、识别二维码、人脸识别场景中使用。拒绝授权后,上述功能将无法使用。我院将获取的视频数据,加密后存储于系统后台数据库中,用于互联网医院就诊全程视频留存。对于某些品牌或型号的手机终端自身的本地生物特征认证功能,如人脸识别功能,其信息由手机终端提供商进行处理,我院不留存您应用手机终端相关功能的信息。
(4)相册,用于注册、绑定就诊人、图文咨询以及设置头像上传照片。我院获得的图片信息,存储于数据库中。拒绝授权后,上述功能将无法使用。
(5)麦克风(录音),用于图文咨询、视频问诊、智能语音交互、语音客服、客户服务场景中使用。拒绝授权后,上述功能将无法使用。
(6)手机短信,用于短信验证码和短信通知,系统后台不保存短信内容。如您拒绝通讯信息(短信)授权,我院将不读取短信内容。
(7)地理位置(访问大概位置、访问精准位置),获取您所在地理位置,主要用于医院导航和院内导航场景。。拒绝授权后,上述功能可能无法正常使用。
(8)网络通讯,用于与服务端进行通讯。拒绝授权后,“掌上同济”所有功能无法使用。我院系统后台保存用户交易时所使用设备的网络信息,包括IP、端口信息。
(9)蓝牙,用于通过蓝牙将客户手机与第三方设备连接并交互。拒绝授权后,无法通过蓝牙激活第三方设备。我院系统后台不保存客户手机蓝牙配置信息。
(10)日历,用于预约提醒、用药提醒场景中使用。如您拒绝授权日历权限,将无法使用日历提醒功能,但不影响您正常使用”掌上同济”的其他功能。
(11)直接拨打电话号码,用于快速的拨打院内服务电话及投诉电话。
上述功能可能需要您在您的设备中向我院开启您的设备状态(读取手机状态和身份)、存储(修改/删除SD卡中的内容、读取SD卡种的内容)、相机(访问相机)、相册、地理位置(访问大概位置、访问精准位置)、短信、麦克风(录音)、网络通讯、蓝牙、日历、直接拨打电话号码的访问权限,以实现这些功能所涉及的信息的收集和使用。请您注意,您开启这些权限即代表您授权我院可以收集和使用这些信息来实现上述功能,如您取消了这些授权,则我院将不再继续收集和使用您的这些信息,但同时也无法为您提供上述与这些授权所对应的功能。
7、其他
我院在向您提供其他业务功能时,会另行向您说明信息收集的范围与目的,并征得您的同意后方收集提供相应服务所必要的您的信息。我院会按照本政策以及相应的用户协议约定收集、使用、存储、对外提供及保护您的信息;
(二)使用您的个人信息
为了遵守国家法律法规及监管要求,以及向您提供服务及提升服务质量,或保障您的账户和资金安全,我院会在以下情形中使用您的信息:
1.我院会根据本政策的约定并为实现我院的服务或功能对所收集的您的个人信息进行使用;
2.为了使您知晓使用”掌上同济”服务的状态,我院会向您发送服务提醒。您可以通过手机系统设置中的通知设置关闭服务提醒,也可以通过通知设置重新开启服务提醒;
3.为了保障服务的稳定性与安全性,我院会将您的信息用于身份验证、预防或禁止非法活动、存档和备份用途;
4.根据法律法规或监管要求向相关部门进行报告;
5.邀请您参与我院服务、产品或功能有关的客户调研;
6.我院会对您的信息进行综合统计、分析加工,以便为您提供更加准确、个性、流畅及便捷的服务,或帮助我院评估、改善或设计产品、服务及运营活动等。
7.在收集您的个人信息后,我院在通过技术手段对您的信息数据进行去标识化处理后,该等去标识化的信息将无法识别信息主体,有权在不经您同意的情况下直接使用,有权对用户数据库进行分析并予以利用。
8.我院会对我院的服务或功能使用情况进行统计,并可能会与公众或第三方共享这些统计信息,以展示我院的服务或功能的整体使用趋势。但这些统计信息不包含您的任何身份识别信息。
9.当我院展示您的信息时,我院会采用包括内容替换、匿名化处理方式对您的信息进行脱敏,以保护您的信息安全。
(三)征得授权同意的例外
根据相关法律法规、监管要求及国家标准,以下情形中遇到国家有权机关或者监管机关要求我院提供的,或者出于对您的权利、权益进行充分保护的目的,或者符合此处约定的其他合理情形的,我院会收集、使用您的相关个人信息而无需另行征求您的授权同意:
1.与国家安全、国防安全直接相关的;
2.与公共安全、公共卫生、重大公共利益直接相关的;
3.与犯罪侦查、起诉、审判和判决执行等直接相关的;
4.出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的;
5.所收集的个人信息是您自行向社会公众公开的;
6.从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
7.根据您要求签订和履行合同所必需的;
8.用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;
9.出于公共利益开展统计或学术研究所必需,且其对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
10.法律法规及监管规定要求的其他情形。
(四)我院从第三方获得您个人信息的情形
我院可能从第三方(如腾讯、蚂蚁金服、苹果、华为等)获取您授权共享的账户信息(头像、昵称),并在您同意本政策后将您的第三方账户与您的”掌上同济员工端”用户绑定,使您可以通过第三方账户直接登录并使用我院的产品与/或服务。
二、使用Cookie技术
为确保”掌上同济员工端”正常运转,我院会在您移动设备上存储名为Cookie的小数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。借助于Cookie,”掌上同济员工端”能够存储您的偏好数据。我院不会将Cookie用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除Cookie。您可以清除移动设备上保存的所有Cookie,大部分网络浏览器都设有阻止Cookie的功能。
三、共享和公开披露您的个人信息
(一)共享
我院不会向其他任何公司、组织和个人共享您的个人信息,但以下情况除外:
1.事先获得您的明确同意;
2.如业务需要对外共享您的个人信息,我院会向您告知共享个人信息的目的、数据接收方的类型,并征得您的同意。涉及敏感信息的,我院还会告知敏感信息的类型、数据接收方的身份,并征得您的明示授权。
3.我院可能会根据法律法规规定,或按政府主管部门的强制性要求,对外共享您的个人信息。
4.对我院与之共享个人信息的公司、组织和个人,我院会与其签署保密协议,要求他们按照我院的说明、本政策或其他任何相关的保密和安全措施来妥善处理个人信息。
5.我院会对合作方获取有关信息的应用程序接口(API)、软件工具开发包(SDK)进行严格的安全检测,并与合作方约定严格的数据保护措施,令其按照我院的委托目的、服务说明、本隐私权政策以及其他任何相关的保密和安全措施来处理个人信息。
6.我院可能会向合作方(主要是推送服务或移动设备厂商)提供您的手机号和账户信息及交易信息,以便及时向您的移动设备发送就医以及交易通知。
(二)公开披露
1.我院不会公开披露您的个人信息,如确需披露,我院会获取您的同意,并告知您披露个人信息的目的、类型;涉及敏感信息的还会告知敏感信息的内容,并事先征得您的明示同意。
2.请您理解,依据法律、法律程序、诉讼或政府主管部门的要求,我院可能会公开披露您的个人信息。
(四)征得授权同意的例外
根据相关法律法规、监管规定,以下情形中遇到国家有权机关或者监管机关强制性要求的,或者出于对您的权利、权益进行充分保护的目的,或者符合此处约定的其他合理情形的,我院可能会共享、公开披露用户信息而无需事先征得您授权同意:
1.与履行国家法律法规及行业主管部门有关规定的义务相关的;
2.与国家安全、国防安全直接相关的;
3.与公共安全、公共卫生、重大公共利益直接相关的;
4.与犯罪侦查、起诉、审判和判决执行等直接相关的;
5.出于维护您或其他个人的生命、财产、声誉等重大合法权益但又很难得到本人同意的;
6.您自行向社会公众公开的个人信息;
7.根据您要求签订和履行合同所必需的;
8.从合法公开披露的信息中收集的用户信息,如合法的新闻报道、政府信息公开等渠道。
四、存储和保护您的个人信息
(一)存储
1.我院在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。
2.我院仅在法律法规要求的期限内,以及为实现本政策声明的目的所必须的时限内保留您的个人信息。例如:
手机号码:当您需要使用手机应用服务时,我院需要一直保存您的手机号码,以保证您正常使用该服务,当您注销手机应用用户后,我院将删除相应的信息;
用户头像:当您设置了头像以后,我院会一直保存您的头像,用于登录页面展示使用。当您注销用户后,我院将删除您设置的头像信息。
(二)保护
1.我院已使用符合业界标准的安全防护措施保护您提供的个人信息,我院将尽力防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。我院会采取一切合理可行的措施,保护您的个人信息。例如:我院会使用加密技术确保数据的保密性;我院会使用受信赖的保护机制防止数据遭到恶意攻击;我院会部署访问控制机制,限定只有授权人员才可访问个人信息。
2.如我院提供的全部或部分”掌上同济员工端”业务停止运营,我院相关产品或服务将通过公告等形式向您进行告知,同时停止相关产品或服务对您个人信息的收集等操作,保护您的个人信息安全。如因技术故障、网络攻击、自然灾害及事故、人为因素等各种原因造成全部或部分”掌上同济”业务中断,我院将采取应急处置和恢复措施予以应对,尽快恢复服务。
3.我院”掌上同济”应用已通过国家网络安全等级保护的测评和备案。
4.我院会采取一切合理可行的措施,确保未收集与您所办理业务无关的个人信息。
5.请您理解,由于各种因素有可能出现我院无法合理预见、防范、避免、控制的意外情况。互联网并非绝对安全的环境,请使用复杂密码,协助我院保证您的账户安全。
6.如发生个人信息安全事件,我院将按照法律法规的要求,及时采取措施进行化解,同时将事件相关情况告知您。同时,我院还将依据监管规定,上报个人信息安全事件处置情况。
五、管理您的个人信息
按照中国相关的法律法规和监管规定,我院保障您对自己的个人信息行使以下权利:
(一)访问、更正及更新您的个人信息
您有权通过我院人工窗口、”掌上同济员工端”等渠道访问及更正、更新您的个人信息,法律法规、监管政策另有规定的除外。您有责任及时更新您的个人信息。在您修改个人信息之前,我院会验证您的身份。
您登录”掌上同济员工端”后,可以在“设置”中,进行个人信息设置、安全设置、通知设置。
个人信息设置--为客户提供个性化的用户昵称设置功能,支持查询个人基本信息及设置头像、个人简介、登录手机号。
安全设置--为客户提供多种增强”掌上同济”使用的安全服务,确保账户的安全。主要功能包括:修改登录密码、绑定安全手机号码。
对于修改个人注册手机号信息,可通过“设置-帐号资料-更换绑定手机号码”进行修改,或通过我院人工窗口办理。
(二)删除您的个人信息
您在“掌上同济”中可以直接清除或删除的信息,包括绑定就诊卡。
在以下情形中,您可以向我院提出删除个人信息的请求:
1.如果我院处理个人信息的行为违反法律法规;
2.如果我院收集、使用您的个人信息,却未征得您的同意;
3.如果我院处理个人信息的行为违反了与您的约定;
4.如果你不再使用我院的产品或服务,或您注销了“掌上同济”用户;
5.如果我院不再为您提供产品或服务。
如我院决定响应您的删除请求,我院还将同时通知从我院获得您个人信息的实体,要求其及时删除,除非法律法规或监管政策另有规定,或这些实体获得您的独立授权。
当您从我院的服务中删除信息后,我院可能不会立即在备份系统中删除相应的信息,但会在备份更新时删除这些信息。
(三)改变您授权同意的范围或撤回您的授权
您可以通过手机系统权限设置、”掌上同济员工端”的“设置-安全中心-授权管理”页面等方式改变部分您授权我院继续收集个人信息的范围或撤回您的授权。您也可以通过注销“掌上同济”用户的方式,撤回我院继续收集您个人信息的全部授权。
请您注意,您注销“掌上同济”用户的同时,将视同您撤回了对本政策的同意,我院将不再收集相应的个人信息。但您撤回同意的决定,不会影响此前基于您的授权而开展的个人信息收集。
(四)注销用户
如您为我院“掌上同济”用户,您可通过我院”掌上同济”注销您的用户。您注销用户的行为是不可逆行为,一旦您注销您的用户,我院将不再通过”掌上同济”收集您的个人信息,并将删除有关您”掌上同济”的一切信息,法律法规或监管机构对个人信息存储时间另有规定的除外。
您登录”掌上同济员工端”后,可以在首页搜索“注销”功能,然后进行注销操作。
(五)响应您的请求
如果您无法通过上述方式访问、更正或删除您的用户信息,或您需要访问、更正或删除您在使用我院服务或功能时所产生的其他用户信息,或您认为我院存在任何违反法律法规或与您关于用户信息的收集或使用的约定,您均可通过本政策中的联系方式与我院取得联系。为了保障安全,我院可能需要您提供书面请求,或以其他方式证明您的身份,我院将在收到您反馈并验证您的身份后的15天内答复您的请求。对于您合理的请求,我院原则上不收取费用,但对多次重复、超出合理限度的请求,“掌上同济”系统承建商将视情况收取一定成本费用。对于非法、违规、无正当理由、可能无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际的请求,我院可能会予以拒绝。
此外,根据相关法律法规、监管要求等规定,以下情形中遇到国家有权机关或者监管机关要求的,或者存在以下约定其他情形的,我院将可能无法响应您的请求:
1.与国家安全、国防安全相关的;
2.与公共安全、公共卫生、重大公共利益相关的;
3.与犯罪侦查、起诉、审判和判决执行等相关的;
4.有充分证据表明您存在主观恶意或滥用权利的;
5.响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
6.涉及我院或第三方商业秘密的。
六、保护未成年人信息
(一)”掌上同济员工端”仅供院内职工移动办公使用,不涉及未成年人使用我院服务功能。
七、第三方收集和使用您信息的情况
当您在”掌上同济员工端”中使用第三方提供的服务时,第三方可能会获取您的位置、姓名、证件类型、证件号码、证件有效期、手机号码信息及其他提供第三方服务所必须的信息;在经过您的明示同意后,第三方可获取您的以上信息;对于您在使用第三方提供的服务时主动提供给第三方的相关信息,我院将视为您允许该第三方获取上述此类信息;对于您在使用该第三方服务时产生的信息,应由您与该第三方依法约定上述信息的收集和使用事项。在将信息提供给第三方前,我院将尽商业上合理的努力评估该第三方收集信息的合法性、正当性、必要性。我院会与第三方签订相关法律文件并要求第三方处理您的个人信息时遵守法律法规和签署的法律文件,要求第三方对您的信息采取保护措施。如您拒绝第三方在提供服务时收集、使用或者传递上述信息,将可能会导致您无法在”掌上同济”中使用第三方的相应服务,但这不影响您使用”掌上同济”的其他功能。
八、本政策如何更新
根据国家法律法规、监管政策变化及服务运营需要,我院将对本政策及相关规则不时地进行修改,修改后的内容会通过”掌上同济”公布,公布后即生效,并取代此前相关内容。您应不时关注相关公告、提示信息及协议、规则等相关内容的变动。您知悉并确认,如您不同意更新后的内容,应立即停止使用相应服务,并注销相关的用户,我院将停止收集您的相关个人信息;如您继续使用服务,即视为同意接受更新内容。
九、如何联系我院
如您对本政策存在任何疑问、个人信息安全投诉、举报,或任何相关的投诉、意见,请联系”掌上同济”热线电话(电话:027-83665555)进行投诉、举报、咨询或反映。受理您的问题后,我院会及时、妥善处理。我院将在15个工作日内进行处理。