更新时间:2022年8月31日
生效时间:2022年9月1日
前言
全一e诊医生端是由银川全一互联网医院有限公司(注册地:宁夏银川市兴庆区解放西街225号办公大楼3层318室)及其关联公司所有和运营的互联网服务平台,全一e诊医生端(以下简称“本平台”“平台”)非常重视用户的隐私和个人信息保护。您在使用平台服务时,平台可能会收集和使用您的相关信息。平台希望通过《全一e诊医生端隐私政策》(以下简称“本隐私政策”)帮助您了解平台会收集哪些信息、为什么收集这些信息,会利用这些信息做些什么及如何保护这些信息,重点包括:
※具体功能可能收集、使用个人信息的范围、目的、方式,以及拒绝提供个人信息可能的影响。
※SDK收集、使用个人信息,调取设备权限的范围、目的、方式。
※App(及SDK)可能需要调取的设备权限、调用目的及其对应业务功能、调用前是否询问以及用户关闭相应权限的方式。
※我们如何共享、保护您的个人信息等。
※您作为个人信息主体所享有的权利等。
请您在注册、登录使用平台服务前仔细阅读本隐私政策(尤其是字体加粗及下划线的内容)并充分理解本隐私政策的全部内容,确定了解平台对您个人信息的处理规则。阅读过程中,如您有任何疑问,可联系平台进行咨询。
您同意本隐私政策仅代表您已了解应用提供的功能,以及功能运行所需的必要个人信息,并不代表您已同意我们可以收集非必要个人信息,非必要个人信息会根据您使用过程中的授权情况单独征求您的同意。
相应设备权限不会默认开启,当涉及重要或敏感的设备权限时,我们会在您使用到相应业务功能时,另行弹窗再次征得您的同意后开启;权限开启后,您还可以随时通过设备设置关闭权限;你不同意开启权限,将不会影响其他非相关业务功能的正常使用。针对个人敏感信息,我们会单独征得您的同意后进行处理。
※您同意隐私政策仅代表您已了解应用提供的功能,以及功能运行所需的必要个人信息,并不代表您已同意我们可以收集非必要个人信息,非必要个人信息会根据您使用过程中的授权情况单独征求您的同意。
※相应设备权限并不会默认开启,当涉及重要或敏感的设备权限时,我们会在您使用到相应业务功能时,另行弹窗再次征得您的同意后开启;权限开启后,您还可以随时通过设备设置关闭权限;你不同意开启权限,将不会影响其他非相关业务功能的正常使用。针对个人敏感信息,我们会单独征得您的同意后进行处理。
※如您拒绝本《隐私政策》,您仍然能够在在无注册/登录状态下使用浏览功能。您也可以在后续使用服务过程中单独进行授权。[11] [yd2]
目录
一、我们如何收集和使用您的个人信息
二、我们如何使用Cookie和同类技术
三、我们如何共享、转让、公开披露您的个人信息
四、我们如何存储保护您的个人信息
五、您如何管理您的个人信息
六、我们如何处理未成年人的个人信息
七、本隐私政策如何更新
八、如何联系我们
九、定义及本隐私政策的适用范围
※根据《互联网诊疗管理办法(试行)》、《互联网医院管理办法(试行)》、《远程医疗服务管理规范(试行)》,“医疗机构应当对开展互联网诊疗活动的医务人员进行电子实名认证,鼓励有条件的医疗机构通过人脸识别等人体特征识别技术加强医务人员管理。”“医师开展互联网诊疗活动应当依法取得相应执业资质,具有3年以上独立临床工作经验,并经其执业注册的医疗机构同意。”因此平台需对认证用户医师身份进行审查。
(一)您需授权我们收集和使用您个人信息的情形
1. 账号注册与认证
1.1 用户注册登录
a. 个人信息使用范围
1) 注册:当您使用注册功能时,您需要向我们提供您本人的手机号码用于注册账号,我们将通过发送短信验证码的方式来验证您的身份是否有效。提供上述信息并同意《全一e诊平台用户服务协议》和本政策后,您可以使用全一e诊医生端的基础业务功能,包括:浏览、搜索信息。如果您选择不提供为实现全一e诊医生端基础业务功能的必备信息或使用其中某类功能的必备信息,将导致我们无法为您提供该功能。
2) 登录:当您使用登录功能时,您需要向我们提供您注册时的手机号码,并在输入密码或验证码后进行登录。当您使用手机号进行登录时,手机号属于登录功能的必需信息,若您不提供您将无法正常登录。
b. 使用第三方SDK
微信开放平台SDK:当您使用第三方登录功能时,将通过微信登录SDK来实现,将由这些SDK直接收集您的移动网络以及设备信息(包含设备型号、操作系统、微信软件版本号、接入网络的方式、类型和状态),此类信息属于第三方登录所必需的信息。
1.2 医师资格认证
a. 个人信息使用范围
由于医疗行业和医生职业的严肃性、专业性和重要性,为保证医疗安全,为提供更高质量的医疗服务,我们需要收集您的个人信息进行执业身份验证。平台将验证您的医疗卫生专业人士的身份,您需要提供医师执业证、医师资格证、医师职称证及身份证,以及姓名、医院、城市、科室、职称、专业信息。提供上述信息并通过审核后,您才可以使用全一e诊医生端的核心业务功能,包括:接诊、患者交流与互动、回答健康咨询、发布健康知识、工分结薪。如果您无法或选择不提供为实现全一e诊医生端核心业务功能的必备信息,将导致我们无法为您提供该功能。由于医疗行业的特殊性,为保证医疗安全和平台专业性,我们会对提交的信息进行审核以确保您的专业身份与资格,审核期内或审核不通过我们无法为您提供该功能。
b. 调用的敏感权限
当您使用认证功能拍摄照片、录制视频并需要发送设备内已有的文件时,需要调用您设备的存储权限(Android系统)/相册权限(iOS系统)/相机权限。若您拒绝相关系统权限,您可能无法正常拍摄或发送照片。
c. 使用第三方SDK
阿里云 OSS SDK:当您拍摄上传图片或视频时,通过阿里云OSS SDK上传收集图片、音频、视频到阿里云服务器进行存储,如拒绝提供将无法使用该等服务。
百度智能云OCR文字识别 SDK:当您拍摄身份证照片上传时,此SDK收集您的姓名、身份证号号码,用于识别身份证上的姓名、身份证号码信息,帮您快速填写身份证信息。此类信息属于实现该SDK功能必需的信息。
2. 向您提供产品和/或服务
2.1 向您提供全一e诊医生端产品和/或服务的核心业务功能
为实现全一e诊医生端的业务功能,我们可能需要向您收集个人信息。以下将详细列出全一e诊医生端的业务功能及为实现该功能所需收集的个人信息,若您拒绝收集,则无法使用该服务。
a. 个人信用使用范围
为保障浏览和搜索功能的实现,我们会收集您的WiFi信息、Mac信息、IMSI、bssid、IMEI,收集您在APP输入的关键字、您点击的链接,以便向您返回相应的页面或结果。此外,我们亦会收集您的日志信息。(请您注意,单独的日志信息或仅搜索关键词信息无法单独识别您的身份,不属于您的个人信息)
b. 使用第三方SDK
腾讯云视立方直播 SDK:当您在App内浏览健康内容时,通过此SDK收集您的设备类型、设备型号、设备运行状态、操作系统等,您可正常观看视频和直播内容,如拒绝提供将无法使用该等服务。
腾讯浏览服务TBS SDK:通过此SDK您可在App内浏览健康内容等网页,我们将收集您的设备类型、设备型号、设备运行状态、操作系统等信息。
a. 个人信用使用范围
您注册成为全一e诊医生端的用户并通过医师资质审核后,可在全一e诊平台发布和展示图文知识、音频知识、视频知识。在此过程中,我们将收集您的姓名、医院、科室、职称、头像、发布的内容,并展示您的发布内容。
b. 调用的敏感权限
当发布健康知识时,拍摄照片、录制语音、视频并需要发送设备内已有的文件时,需要调用您设备的存储权限(Android系统)/相册权限(iOS系统)/相机权限/麦克风权限。若您拒绝相关系统权限,您可能无法正常拍摄、录制语音视频或发送文件。
c. 使用第三方SDK
阿里云 OSS SDK:当您发布健康知识使用拍摄上传图片、音频或视频时,通过阿里云OSS SDK收集并上传图片、音频、视频到阿里云服务器进行存储。
Yalantis SDK:当您上传或拍摄图片上传后,可通过该SDK收集图片并进行图片的编辑,此类信息属于实现该SDK功能必需的信息。
3) 评论、点赞、收藏、分享功能。
a. 个人信息使用范围
您提交的评论、点赞、收藏、分享记录信息会存储在我们的服务器中 ,因为存储是实现这一功能所必需的。我们会以加密的方式存储,您也可以随时删除这些信息。当您进行分享时,我们需要收集您的软件安装列表,以便将全一e诊医生端的信息分享至您的微信、邮箱、手机短信。
b. 使用第三方SDK
微信开放平台SDK:当您转发分享健康内容至微信时,我们通过此SDK收集您的软件安装列表,以便将全一e诊医生端的信息分享至您的微信,如拒绝提供将无法使用该等服务。
4) CA认证
a. 个人信息使用范围
根据《互联网诊疗管理办法(试行)》规定,在线开具的处方必须有医师电子签名,CA认证可实现在线处方的医生身份认证,保证电子医疗文书的真实性、合法性和有效性。CA认证签发的数字证书用于网络身份的确认和电子数据签名,具有和手写签名、盖章相同的法律效力。当您使用CA认证功能时,我们将收集您的姓名、身份证号、手机号码、身份证有效期,并进行面部特征的识别与采集。如您不提供前述信息,可能无法使用CA认证及电子处方服务,但不影响您使用我们提供的其他服务。
b. 调用的敏感权限
当您使用CA认证功能进行面部识别时,需要调用您设备的存储权限(Android系统)/相册权限(iOS系统)/相机权限。若您拒绝相关系统权限,您可能无法完成面部识别。
a. 个人信息使用范围
根据《互联网诊疗监管细则(试行)》,医疗机构应当保证互联网诊疗活动全程留痕、可追溯,并向省级监管平台开放数据接口。您注册成为全一e诊医生端的用户并通过医师资质审核后,可使用全一e诊平台患者管理和互动功能,包括添加和管理患者信息、接诊、与患者讨论交流、开具病历与处方。在此过程中,我们可能会收集您的手机号码、所在城市、所在医院、科室、职称、执业信息、诊疗中的图文对话和音视频资料等过程记录。
b. 调用的敏感权限
当您拍摄照片、录制语音、视频并需要发送设备内已有的文件给患者时,需要调用您设备的存储权限(Android系统)/相册权限(iOS系统)/相机权限/麦克风权限。若您拒绝相关系统权限,您可能无法正常拍摄、录制语音视频或发送文件。
c. 使用第三方SDK
Faceunity Nama SDK:当您需要与患者进行视频聊天时,通过该SDK收集您的手机型号、唯一设备号、APP包名、IP地址等,为您提供IM即时通讯视频功能服务,该等信息是使用服务的前提之一,如拒绝提供将无法使用该服务。
网易云信SDK:该SDK收集您的设备信息(设备ID、品牌、型号、操作系统版本、屏幕宽度和高度、屏幕方向、网络类型)、当前应用信息(应用唯一标识、应用名、应用版本号)、设备品牌及型号、设备厂商、设备所运行系统版本、名称、系统内核信息、CPU型号、设备输入装置、设备架构、基带信息、字体HASH、HOSTNAME、辅助功能列表、设备运行状态,为您提供IM即时通讯服务、信令服务,同时为您提供私聊、群聊、聊天室等通讯基础能力,如拒绝提供将无法使用该等服务。
2.2 向您提供全一e诊医生端产品和/或服务的附加业务功能
为了向您提供更优质的产品和服务,我们可能需要收集下述信息。如果您拒绝提供下述信息,不影响您正常使用 2.1 项所描述的全一e诊医生端核心业务功能,但我们无法向您提供某些特定功能和服务。
1) 病例征集
a. 个人信息使用范围
当您使用病例征集功能提交病例时,我们将收集您的姓名、医院、科室、职称、头像,您提交的病例信息将被存储在服务器上,包括病史、检查、诊断、治疗方案、用药合理、治疗结果。如您不提供前述信息,可能无法使用病例征集服务,但不影响您使用我们提供的其他服务。
b. 调用的敏感权限
当您提交病例内容时,拍摄照片、录制语音、视频并需要发送设备内已有的文件时,需要调用您设备的存储权限(Android系统)/相册权限(iOS系统)/相机权限/麦克风权限。若您拒绝相关系统权限,您可能无法正常拍摄、录制语音视频或发送文件。
c. 使用第三方SDK
阿里云 OSS SDK:当您提交病例内容时使用拍摄上传图片、音频或视频时,通过阿里云OSS SDK上传图片、音频、视频到阿里云服务器进行存储。
微信开放平台SDK:当您转发病例征集活动至微信时,我们通过此SDK收集您的软件安装列表、操作系统版本、设备品牌及型号、设备配置、运营商类型、应用信息等,以便将全一e诊医生端的信息分享至您的微信,如拒绝提供将无法使用该等服务。
a. 个人信息使用范围
为了您能使用工分结薪服务,您需提供您的开户行名称、银行卡卡号、银行卡有效期、姓名、身份证号码,上述信息主要用于您在平台获得工分对应薪金的发放。如您不提供前述信息,可能无法使用工分结薪服务,但不影响您使用我们提供的其他服务。
b. 调用的敏感权限
当您设置银行卡使用识别银行卡号功能时,拍摄照片或需要发送设备内已有的文件时,需要调用您设备的存储权限(Android系统)/相册权限(iOS系统)/相机权限。若您拒绝相关系统权限,您可能无法正常拍摄、发送文件。
c. 使用第三方SDK
百度智能云OCR文字识别 SDK:当您拍摄银行卡照片上传时,该SDK用于收集、识别银行卡上的卡号,帮您快速填写银行卡信息。如拒绝提供将无法使用该等服务。
3) 消息通知
a. 个人信息使用范围
您在全一e诊平台使用功能服务过程中,对应业务功能将会给你推送问诊相关通知、患者发送的消息、平台通知等信息,以保证您可及时处理或回复消息。
b. 使用第三方SDK
华为 PUSH 、OPPO PUSH、小米 PUSH、VIVO PUSH SDK(Android):当全一e诊医生端平台有消息推送(系统消息、e诊公告、患者消息)时,通过华为、OPPO、小米、VIVO手机PUSH SDK收集您的设备型号、手机操作系统版本、网络相关信息(IP/域名连接结果,当前网络类型)、消息发送结果、通知栏状态、锁屏状态等,给您发送App外部系统消息,如拒绝提供将无法使用该等服务。
4) 数据统计分析
a. 个人信息使用范围
当您使用全一e诊医生端App时,为了了解您的使用情况,优化平台功能,我们将会收集您的个人信息,包括您的姓名、职称、医院、科室信息,在全一e诊平台上的浏览网页、操作点击事件、使用情况、您的设备类型、设备型号、操作系统信息等相关信息,进行数据分析,以便给您提供更优质的体验和服务。
为了解决程序崩溃、运行错误等情形,并保障App安装包的安全性,我们需要收集、使用您的设备类型、设备型号、操作系统信息。此类信息属于分析并修复Bug及保障安全性所需的必要信息。若您不提供这类信息,将可能导致App无法正常运行。
b. 使用第三方SDK
神策SDK:我们使用第三方SDK“神策”来采集您在平台的浏览记录相关信息,包括您的个人信息、设备信息、浏览信息记录、业务数据等用于数据分析,该SDK仅提供工具服务,采用私有化部署的方式,我们收集的所有信息不会向该SDK的提供方共享。
腾讯 Bugly SDK:当启动App时、捕获到App崩溃时,我们通过此SDK获取您的日志信息(包括:第三方开发者自定义日志、Logcat日志以及APP崩溃堆栈信息)、设备ID(包括:Android ID以及IDFA)、联网信息、系统名称、系统版本,进行分析和统计系统错误,此类信息属于实现该SDK功能必需的信息。
5) App升级
a. 个人信息使用范围
当您使用App内的升级功能,我们需要收集使用网络信息。此类信息为该功能的必需信息。App 有可升级的版本会提示您,您可进行选择安装或拒绝。
b. 调取的敏感权限
您使用 App 的升级功能时,会使用您设备的应用内安装其他应用权限。请您知悉,在应用内安装其他应用将会在您明确操作的情况下才能实现。
6) 客户服务。当您向全一e诊医生端提起投诉、申诉或意见反馈时,我们需要收集您的反馈信息、上传报错图片(非必填),以便优化产品使用。为了方便与您联系或帮助您解决问题,我们可能需要您提供姓名、手机号码、电子邮件或其他联系方式等个人信息并保存您的通信/通话记录和内容。如您拒绝提供上述信息,我们可能无法向您及时反馈投诉、申诉或咨询结果。
2.3 为您提供安全保障
为提高您使用我们服务的安全性,保护您或其他用户的人身财产安全免遭侵害,更好的预防计算机病毒、钓鱼网站、网络攻击、网络侵入等安全风险,更准确地识别违反法律法规或全一e诊医生端平台相关协议规则的情况,我们可能使用或整合您的注册信息、设备信息、网络日志、以及正在运行的进程信息、使用应用的频率、崩溃数据、总体安装使用情况、性能数据,来综合判断您账户及交易风险、进行身份认证、检测及防范安全事件,并依法采取必要的记录、审计、分析、处置措施。例如我们会综合分析用户账号多端登录、活动异常等,以保障您的账号安全。
(二)需要您授权同意调取系统权限的情形
在为您提供前述基本功能、附加功能、改进产品/服务的功能,或第三方SDK收集使用您的个人信息时,部分场景的实现依赖于您同意客户端(App)、第三方SDK调取您所使用设备的相应系统权限。只有在您登录且首次进入特定使用场景时,客户端(App)才会通过弹窗申请来获取您的同意。您可以在您的终端设备中逐项查看各种权限的开启状态,并可以随时开启或关闭这些权限(视终端设备及操作系统不同,可能略有差异)。请您注意,您开启这些权限即代表您在使用我们服务期间持续授权我们可以收集和使用这些个人信息来实现上述的功能,您关闭权限即代表您取消了这些授权,则我们将不再继续收集和使用您的这些个人信息,也无法为您提供上述与这些授权所对应的功能。您关闭权限的决定不会影响此前基于您的授权所进行的个人信息的处理。(点击本链接查看调取权限列表)[13] [yd4]
(三)征得授权同意的例外
根据相关法律法规规定,以下情形中收集您的个人信息无需征得您的授权同意:
1、与国家安全、国防安全有关的;
2、与公共安全、公共卫生、重大公共利益有关的;
3、与犯罪侦查、起诉、审判和判决执行等有关的;
4、出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的;
5、所收集的个人信息是您自行向社会公众公开的;
6、从合法公开披露的信息中收集个人信息的,包括合法的新闻报道、政府信息公开等渠道;
7、根据您的要求签订合同所必需的;
8、用于维护所提供的产品或服务的安全稳定运行所必需的,包括发现、处置产品或服务的故障;
9、为合法的新闻报道所必需的;
10、学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
11、法律法规规定的其他情形。
如我们停止运营全一e诊医生端产品或服务,我们将及时停止继续收集您个人信息的活动,将停止运营的通知以逐一送达或公告的形式通知您,对所持有的个人信息进行删除或匿名化处理。
(一)什么是Cookie
Cooki是您登录网站或浏览网络内容时,网站服务器存放在您的电脑、移动电话或其他智能终端设备内的小型文件,通常包含标识符、站点名称以及一些号码和字符。当您再次访问相应网站时,网站就可通过 Cookie 识别您的浏览器。Cookie可能会存储用户偏好及其他信息。
(二)如何使用和管理Cookie
为确保全一e诊医生端APP带给您更轻松的使用体验,我们会在您移动设备上存储名为Cookie的小数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。借助于Cookie,全一e诊医生端能够简化您重复输入信息以登录账户的步骤、存储您的偏好设置、帮助判断您的登录状态以及账户或数据安全。我们不会将Cookie用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除Cookie,大部分网络浏览器都设有阻止Cookie的功能。如果您选择管理或删除移动设备上保存的所有Cookie,则需要您在每一次访问全一e诊医生端APP时更改用户设置。
(一)共享
我们不会与全一e诊医生端服务提供者以外的公司、组织和个人共享您的个人信息,但以下情况除外:
1、在获取明确同意的情况下共享:获得您的明确同意后,我们会与其他方共享您的个人信息。
2、在法定情形下的共享:我们可能会根据法律法规规定、诉讼争议解决需要,或按行政、司法机关依法提出的要求,对外共享您的个人信息。
3、与关联公司间共享:为便于我们基于关联账号共同向您提供服务、通过关联公司为您提供服务、推荐您可能感兴趣的信息或保护全一e诊医生端关联公司或其他用户或公众的人身财产安全免遭侵害,您的个人信息可能会与我们的关联公司共享。我们只会共享必需的个人信息(为便于您使用全一e诊医生端账号使用我们关联公司产品或服务,我们会向关联公司共享您必需的账号信息),如果我们共享您的个人敏感信息或关联公司改变个人信息的使用及处理目的,将再次征求您的授权同意。
5、与授权合作伙伴共享:仅为实现本隐私政策中声明的目的,我们的某些服务将由我们和授权合作伙伴共同提供。我们可能会与合作伙伴共享您的某些个人信息,以提供更好的客户服务和用户体验。我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必需的个人信息。我们将对信息数据的输出形式、流转、使用进行安全评估与处理,以保护数据安全。同时,我们会对合作伙伴进行严格的监督与管理,一旦发现其存在违规处理个人信息的行为,将立即停止合作并追究其法律责任 。
目前,我们的授权合作伙伴包括以下类型:
(1) 认证审核服务商:当您进行实名认证和CA认证功能时,我们会向第三方审核服务商共享您的个人信息,包括真实姓名、公民身份号码、人脸信息等必要个人敏感信息,以便您通过认证。您可以拒绝提供,如您拒绝提供,将无法使用实名认证和CA认证功能;
(2) 商品或技术服务的供应商。我们可能会将您的个人信息共享给支持我们业务的第三方。这些支持可帮助我们实现核心或附加职能,包括为我们提供直播服务、IM即时通讯与音视频通话服务、文字识别技术服务。如您使用了聊天功能,第三方机构将会获取到您的头像。如您使用了学术直播功能,第三方将会获取您的用户姓名、职称、科室、医院、手机号码。
(3) 信息服务提供商:请您特别留意,我们可能需要向第三方信息服务提供商提供手机号码等包含您的个人敏感信息在内的个人信息,以达到委托该第三方以短信等形式向您推送我们产品信息的目的。您了解并接受我们可能采取的前述推送行为,如您不希望接收到我们的产品推送信息,请您通过本隐私政策【八、如何联系我们】中约定的联系方式联络我们进行退订,也可以采用第三方信息服务提供商告知的方式进行退订;
当您使用全一e诊医生端APP中由第三方提供的功能时,我们可能会接入由第三方提供的软件开发包(SDK)以实现相关功能。我们会对授权合作伙伴获取有关信息的应用程序接口(API)、软件工具开发包(SDK)进行严格的安全检测,并与授权合作伙伴约定严格的数据保护措施,令其按照本政策以及其他任何相关的保密和安全措施来处理个人信息。您可以点击与第三方共享个人信息清单[16] [yd7] 查看我们的授权合作伙伴和接入的SDK详情。
(二)转让
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
1、在获取明确同意的情况下转让:获得您的明确同意后,我们会向其他方转让您的个人信息。
2、在全一e诊医生端服务提供者发生合并、收购或破产清算情形,或其他涉及合并、收购或破产清算情形时,如涉及到个人信息转让,我们会要求新的持有您个人信息的公司、组织继续受本政策的约束,否则我们将要求该公司、组织和个人重新向您征求授权同意。
(三)公开披露
我们仅会在以下情况下,公开披露您的个人信息:
1、获得您明确同意或基于您的主动选择,我们可能会公开披露您的个人信息;
2、如果我们确定您出现违反法律法规或严重违反全一e诊医生端相关协议及规则的情况,或为保护全一e诊医生端用户或公众的人身财产安全免遭侵害,我们可能披露您的个人信息。
(四)共享、转让、公开披露个人信息时事先征得授权同意的例外
以下情形中,共享、转让、公开披露您的个人信息无需事先征得您的授权同意:
1、与国家安全、国防安全有关的;
2、与公共安全、公共卫生、重大公共利益有关的;
3、与犯罪侦查、起诉、审判和判决执行有关的;
4、出于维护您或其他个人的生命、财产重大合法权益但又很难得到本人同意的;
5、您自行向社会公众公开的个人信息;
6、从合法公开披露的信息中收集个人信息的,包括合法的新闻报道、政府信息公开渠道。
7、与我们履行法律法规规定的义务相关的,含依照法律规定、司法机关或行政机关强制性要求向有权机关披露您的个人信息;在该种情形下,我们会要求披露请求方出具与其请求相应的有效法律文件,并对被披露的信息采取符合法律和业界标准的安全防护措施;
根据法律规定,共享、转让经去标识化处理的个人信息,且确保数据接收方无法复原并重新识别个人信息主体的,不属于个人信息的对外共享、转让及公开披露行为,对此类数据的保存及处理将无需另行向您通知并征得您的同意。
(一)保存
1、您的个人信息将存储于中华人民共和国境内。
2、我们承诺您个人信息的存储时间始终处于合理必要期限内。在仅浏览功能下所收集的个人信息如浏览记录、IP 信息,我们的存储期限不会超过一个月。根据《互联网诊疗监管细则(试行)》,诊疗中的图文对话、音视频资料等过程记录保存时间不得少于3年,对于此类个人信息,我们的存储期限为5年。我们只会在达成本政策所述目的所需要的期限内保留您的个人信息,除非法律有强制的留存要求。[yd8]
3、请您注意,当您成功注销全一e诊医生端账户后,我们将对您的个人信息进行删除或匿名化处理。当您或我们协助您删除相关信息后,因为适用的法律和安全技术限制,我们可能无法立即从备份系统中删除相应的信息,我们将安全地存储您的个人信息并限制对其的任何进一步的处理,直到备份可以删除或实现匿名化。
4、如果我们终止服务或运营,我们会至少提前三十日向您通知,并在终止服务或运营后对您的个人信息进行删除或匿名化处理。[yd9]
(二)保护[110]
1、数据安全技术措施
我们会采用符合业界标准的安全防护措施,包括建立合理的制度规范、安全技术来防止您的个人信息遭到未经授权的访问使用、修改,避免数据的损坏或丢失。
全一e诊医生端的网络服务采取了传输层安全协议等加密技术,通过https等方式提供浏览服务,确保用户数据在传输过程中的安全。全一e诊医生端采取加密技术对用户个人信息进行加密保存,并通过隔离技术进行隔离。在个人信息使用时,例如个人信息展示、个人信息关联计算,我们会采用包括内容替换、SHA256在内多种数据脱敏技术增强个人信息在使用中安全性。全一e诊医生端采用严格的数据访问权限控制和多重身份认证技术保护个人信息,避免数据被违规使用。
2、全一e诊医生端为保护个人信息采取的其他安全措施
全一e诊医生端通过建立数据分类分级制度、数据安全管理规范、数据安全开发规范来管理规范个人信息的存储和使用。
全一e诊医生端通过信息接触者保密协议、监控和审计机制来对数据进行全面安全控制。
安全认证和服务。我们存储您个人信息通过了公安部安全等级保护三级认证。
加强安全意识。我们还会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。[yd11]
3、我们仅允许有必要知晓这些信息的银川全一互联网医院有限公司及其关联方的员工、合作伙伴访问个人信息,并为此设置了严格的访问权限控制和监控机制。我们同时要求可能接触到您个人信息的所有人员履行相应的保密义务。如果未能履行这些义务,可能会被追究法律责任或被中止与银川全一互联网医院有限公司的合作关系。
4、
为应对个人信息泄露、损毁和丢失等可能出现的风险,全一e诊医生端制定了多项制度,明确安全事件、安全漏洞的分类分级标准及相应的处理流程。全一e诊医生端也为安全事件建立了专门的应急响应团队,按照安全事件处置规范要求,针对不同安全事件启动安全预案,进行止损、分析、定位、制定补救措施、联合相关部门进行溯源和打击。
一旦发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们同时将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
5、互联网环境并非百分之百安全,我们将尽力确保或担保您发送给我们的任何信息的安全性。如果我们的物理、技术、或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改、或毁坏,导致您的合法权益受损,我们将承担相应的法律责任。
6、如果您对我们的个人信息保护有任何疑问,可通过本隐私政策中约定的联系方式联系我们。如您发现自己的个人信息泄密,尤其是您的账户及密码发生泄露,请您立即通过本隐私政策【八、如何联系我们】中约定的联系方式联络我们,以便我们采取相应措施。
您可以通过以下方式访问及管理您的个人信息:[112]
(一)访问您的个人信息
您有权访问您的个人信息,法律法规规定的例外情况除外。您可以通过以下方式自行访问您的个人信息:
账号信息:如果您希望访问或修改您的账号中的头像、职称、医院和科室等,您可以通过访问全一e诊医生端APP【我的→头像】,或访问【我的→我的认证】进行查看或修改。
如果您无法通过上述路径访问上述个人信息,您可以通过访问【我的→反馈与建议】提交或通过客服电话4000-222-056联系我们。
对于您在使用我们的产品或服务过程中产生的其他个人信息,我们将根据本条“(七)响应您的上述请求”中的相关安排向您提供。
(二)更正或补充您的个人信息
当您发现我们处理的关于您的个人信息有错误时,您有权要求我们做出更正或补充。您可以通过“(一)访问您的个人信息”中列明的方式提出更正或补充申请。
(三)删除您的个人信息
您可以通过“(一)访问您的个人信息”中列明的方式向我们发出删除您的部分个人信息请求,我们接到您的请求后及时删除您的个人信息。
在以下特殊情形中,您可以向我们提出删除个人信息的请求:
1、如果我们处理个人信息的行为违反法律法规;
2、如果我们收集、使用您的个人信息,却未征得您的明确同意;
3、如果我们处理个人信息的行为严重违反了与您的约定;
4、如果您不再使用我们的产品或服务,或您主动注销了账号;
5、如果我们永久不再为您提供产品或服务。
若我们决定响应您的删除请求,我们还将同时尽可能通知从我们处获得您的个人信息的主体,要求其及时删除,除非法律法规另有规定,或这些主体获得您的独立授权。
当您从我们的服务中删除信息后,我们可能不会立即从备份系统中删除相应的信息,但会在备份更新时删除这些信息。
(四)改变您授权同意的范围或撤回您的授权
您可以通过删除信息、关闭设备功能、在全一e诊医生端中进行隐私设置等方式改变您授权我们继续收集个人信息的范围或撤回您的授权。您也可以通过注销账户的方式,撤回我们继续收集您个人信息的全部授权。
请您理解,每个业务功能需要一些基本的个人信息才能得以完成,当您撤回同意或授权后,我们无法继续为您提供撤回同意或授权所对应的服务,也不再处理您相应的个人信息。但您撤回同意或授权的决定,不会影响此前基于您的授权而开展的个人信息处理。
(五)个人信息主体注销账号
您可以自行在全一e诊医生端APP中提交账号注销申请,访问路径为【我的→设置→账号与安全→注销账号】。
在您主动注销账号之后,我们将停止为您提供产品或服务,并依据您的要求,除法律法规另有规定外,我们将删除您的个人信息,或使其匿名化处理。
(六)获取您的个人信息副本
您有权获取您的个人信息副本,可通过本隐私政策【八、如何联系我们】提供的联系方式与我们联系获得个人信息副本。
(七)响应您的上述请求
为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求。
我们将在5个工作日内做出答复。如您不满意,还可以通过全一e诊医生端【我的→反馈与建议】发起投诉。
对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求,我们可能会予以拒绝。
在以下情形中,按照法律法规要求,我们将无法响应您的请求:
1、与国家安全、国防安全有关的;
2、与公共安全、公共卫生、重大公共利益有关的;
3、与犯罪侦查、起诉、审判和执行判决等有关的;
4、有充分证据表明个人信息主体存在主观恶意或滥用权利的;
5、响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
6、涉及商业秘密的。
1、全一e诊医生端主要面向成年人,如果没有父母或监护人的同意,未成年人,尤其是未满14周岁儿童不应创建自己的个人信息主体账户。如您是未成年人的监护人,我们提示您正确履行监护职责,保护未成年人个人信息安全。若您所监护的未成年人使用我们的服务的,您应予以正确引导和监护。如您是未成年人,在使用全一e诊医生端的服务前,请在父母或监护人的陪同和帮助下仔细阅读本隐私政策,并在征得其父母或监护人同意的前提下使用我们的服务或向我们提供信息。
2、我们不会主动直接向未成年人收集其个人信息。对于经监护人同意而收集未成年人个人信息的情况,我们只会在受到法律允许、监护人同意或者保护未成年人所必要的情况下使用、共享、转让或披露此信息。
3、如果有事实证明未成年人在未取得监护人同意的情况下注册使用了我们的产品与/或服务,我们会与相关监护人协商,并设法尽快删除相关个人信息。
4、对于可能涉及的不满14周岁的儿童个人信息,我们进一步采取以下措施予以保障:
(1)对于收集到的儿童个人信息,我们除遵守本隐私政策关于用户个人信息的约定外,还会秉持正当必要、知情同意、目的明确、安全保障、依法利用的原则,严格遵循《儿童个人信息网络保护规定》等法律法规的要求进行存储、使用、披露,且不会超过实现收集、使用目的所必须的期限,到期后我们会对儿童个人信息进行删除或匿名化处理。我们会指定专人负责儿童个人信息保护事宜,还会制定儿童个人信息保护的内部专门制度。
(2)当您作为监护人为被监护的儿童选择使用全一e诊医生端相关服务时,我们可能需要向您收集被监护的儿童个人信息,用于向您履行相关服务之必要。在具体服务中需要向您收集儿童个人信息的,我们会事先取得您的授权同意,并告知您收集的目的和用途。如果您不提供前述信息,您将无法享受我们提供的相关服务。此外,您在使用认证功能时可能会主动向我们提供儿童个人信息,请您明确知悉并谨慎选择。您作为监护人应当正确履行监护职责,保护儿童个人信息安全。若儿童本人需要注册或使用我们的产品与/或服务,您应正确引导并予以监护。
(3)儿童或其监护人有权随时访问和更正儿童个人信息,还可以向我们提出更正和删除的请求。如您对儿童个人信息相关事宜有任何意见、建议或投诉、举报,请联系我们。我们会随时为您提供帮助。
我们的隐私政策可能变更。
未经您明确同意,我们不会限制您按照本隐私政策所应享有的权利。我们会在全一e诊医生端上发布对隐私政策所做的任何变更。
对于重大变更,我们还会提供更为显著的通知(包括我们会通过全一e诊医生端公示的方式进行意见征集、公告通知甚至向您提供弹窗提示)。
1、如果您对本隐私政策有任何疑问、意见或建议,通过以下方式与我们联系:您可以通过访问APP中的【我的→反馈与建议】提交或通过客服电话4000-222-056联系我们,或拨打或者发送邮件至quanyiezkefu@163.com。
2、我们设立了个人信息保护负责人,如果您对本隐私政策或个人信息保护相关事宜有任何疑问或投诉、建议时,您可以通过以下方式与我们联系:
a. 电话联系:【我的→设置→个人信息安全投诉】或直接拨打0756-3911636;
b. 邮箱联系:dataprivacy@163.com;
c. 邮件联系:中国广东省珠海市高新区科技六路88号1号楼6楼 全一医疗(珠海)有限公司 全一e诊个人信息保护 电话:0756-3911636 邮政编码:519000。
1. 个人信息:个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、电话号码等。
2. 个人敏感信息:个人敏感信息是指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。例如,个人敏感信息包括身份证件号码、通信内容、健康生理信息等。
3. 设备: 设备是指可用于访问全一e诊产品和/或服务的装置,例如台式计算机、笔记本电脑、平板电脑或智能手机。
4. 唯一设备标识符: 唯一设备标识符(专属 ID 或 UUID)是指由设备制造商编入到设备中的一串字符,可用于以独有方式标识相应设备(例如手机的 IMEI 号)。唯一设备标识符有多种用途,其中可在不能使用 Cookie(例如在移动应用程序中)时用以提供信息。
5. IP 地址: 每台上网的设备都会指定一个编号,称为互联网协议 ( IP ) 地址。这些编号通常都是根据地理区域指定的。IP 地址通常可用于识别设备连接至互联网时所在的位置。
6. SSL: SSL(Secure Socket Layer)又称为安全套接层,是在传输通信协议(TCP/IP)上实现的一种安全协议。SSL 支持各种类型的网络,同时提供三种基本的安全服务,均通过使用公开密钥和对称密钥技术以达到信息保密的效果。
7. 信息收集技术:我们在《全一e诊医生端隐私保护政策》中所述的“自动收集”包括以下方式:
a. Cookie(曲奇档案) Cookie 是您浏览网页时,网站服务器放在客户端(您的计算机、移动电话或其他智能终端内)里面的一个小小的文本文件,当您再次访问相应网站时,网站就可通过 Cookie 识别您的浏览器。Cookie 可能会存储用户偏好及其他信息。您可以将浏览器配置为拒绝所有 Cookie 或在网站发送 Cookie 时显示提示。不过,如果没有 Cookie,某些网站功能或服务可能无法正常工作。
b. Log files(日志文件) Log files 储存自动收集的若干数据。该等数据包括互联网协议( IP )地址、浏览器类型、互联网服务提供商( ISP )、引用/退出页面、操作系统、日期/时间戳和点击流数据等。
c. ET Tag(实体标签) ET Tag 是在互联网浏览器与互联网服务器之间背后传送的 HTTP 协议标头,可代替Cookie,用以追踪个别使用者,使我们可更深入地了解和改善我们的服务。
d. JavaScript JavaScript 是一种编程语言,用于制作更具互动性和动态的网页。JavaScript 可以设定 Cookie、阅读 Cookie 及删除 Cookie。
8. 关联公司: 指一方现在或将来控制、受控制或与其处于共同控制下的任何公司、机构。“控制”是指直接或间接地拥有影响所提及公司管理的能力,无论是通过所有权、有投票权的股份、合同或其他被依法认定的方式。
9. 应用数据缓存: 应用数据缓存是指设备上的一种数据存储机制。使用它有很多好处,例如,可让网络应用在未连接互联网的情况下运行,以及可通过提高内容加载速度来改善相关应用的性能。
10. 帐户: 只要注册全一e诊医生端帐号并向我们提供一些个人信息,您就可以使用我们的服务。当您访问全一e诊医生端时,系统会利用这些帐号信息对您进行身份验证,以防止未经授权的人员访问您的帐号。
11. 儿童:指不满十四周岁的未成年人。
12. 非个人身份信息: 记录的与用户相关的信息,但实际上不可直接或间接识别您身份的信息,包括经过去标识化、匿名化处理或化名方式提供的个人信息。
13. 去标识化: 指通过对个人信息的技术处理,使其在不借助额外信息的情况下,无法识别个人信息主体的过程。
14. 匿名化: 指通过对个人信息的技术处理,使得个人信息主体无法被识别,且处理后的信息不能被复原的过程。
根据个保法及监管要求APP需提供浏览模式,用户不同意隐私政策也应能使用无需个人信息的业务功能,所以此次强调的是1、用户同意隐私政策并不代表同意全部的隐私政策内容,2、用户拒绝同意隐私政策后仍可以使用部分功能;
参考模板 [yd2]如此描述是否可以
点击可查看权限列表详情
如果APP使用了cookie和同类技术需对相关情况进行说明,如未使用可不说明(注意如使用了相关技术,但APP没有个性化推送的行为,描述cookie和同类技术时不要使用“您感兴趣、为您推荐、喜好、偏好”等描述)
点击可查看共享清单
[yd8]需检查这些描述是否正确
[yd9]需检查这些描述是否正确
根据实际情况进行描述具体的保护措施
[yd11]需技术部门确认这么写是否可以
请注意该部分请根据APP的实际情况进行列举,以下仅为举例说明
1、如不存在收集使用未成年人信息的行为,可不描述;
2、如收集未满14周岁未成年人信息,需单独提供相关隐私政策;
[yd14]理论上医生端不存在未成年的情况,是否需要提供该条信息?
根据实际情况描述,至少提供一种方式更新时间:2022年8月31日
生效时间:2022年9月1日
前言
全一e诊医生端是由银川全一互联网医院有限公司(注册地:宁夏银川市兴庆区解放西街225号办公大楼3层318室)及其关联公司所有和运营的互联网服务平台,全一e诊医生端(以下简称“本平台”“平台”)非常重视用户的隐私和个人信息保护。您在使用平台服务时,平台可能会收集和使用您的相关信息。平台希望通过《全一e诊医生端隐私政策》(以下简称“本隐私政策”)帮助您了解平台会收集哪些信息、为什么收集这些信息,会利用这些信息做些什么及如何保护这些信息,重点包括:
※具体功能可能收集、使用个人信息的范围、目的、方式,以及拒绝提供个人信息可能的影响。
※SDK收集、使用个人信息,调取设备权限的范围、目的、方式。
※App(及SDK)可能需要调取的设备权限、调用目的及其对应业务功能、调用前是否询问以及用户关闭相应权限的方式。
※我们如何共享、保护您的个人信息等。
※您作为个人信息主体所享有的权利等。
请您在注册、登录使用平台服务前仔细阅读本隐私政策(尤其是字体加粗及下划线的内容)并充分理解本隐私政策的全部内容,确定了解平台对您个人信息的处理规则。阅读过程中,如您有任何疑问,可联系平台进行咨询。
您同意本隐私政策仅代表您已了解应用提供的功能,以及功能运行所需的必要个人信息,并不代表您已同意我们可以收集非必要个人信息,非必要个人信息会根据您使用过程中的授权情况单独征求您的同意。
相应设备权限不会默认开启,当涉及重要或敏感的设备权限时,我们会在您使用到相应业务功能时,另行弹窗再次征得您的同意后开启;权限开启后,您还可以随时通过设备设置关闭权限;你不同意开启权限,将不会影响其他非相关业务功能的正常使用。针对个人敏感信息,我们会单独征得您的同意后进行处理。
※您同意隐私政策仅代表您已了解应用提供的功能,以及功能运行所需的必要个人信息,并不代表您已同意我们可以收集非必要个人信息,非必要个人信息会根据您使用过程中的授权情况单独征求您的同意。
※相应设备权限并不会默认开启,当涉及重要或敏感的设备权限时,我们会在您使用到相应业务功能时,另行弹窗再次征得您的同意后开启;权限开启后,您还可以随时通过设备设置关闭权限;你不同意开启权限,将不会影响其他非相关业务功能的正常使用。针对个人敏感信息,我们会单独征得您的同意后进行处理。
※如您拒绝本《隐私政策》,您仍然能够在在无注册/登录状态下使用浏览功能。您也可以在后续使用服务过程中单独进行授权。[11] [yd2]
目录
一、我们如何收集和使用您的个人信息
二、我们如何使用Cookie和同类技术
三、我们如何共享、转让、公开披露您的个人信息
四、我们如何存储保护您的个人信息
五、您如何管理您的个人信息
六、我们如何处理未成年人的个人信息
七、本隐私政策如何更新
八、如何联系我们
九、定义及本隐私政策的适用范围
※根据《互联网诊疗管理办法(试行)》、《互联网医院管理办法(试行)》、《远程医疗服务管理规范(试行)》,“医疗机构应当对开展互联网诊疗活动的医务人员进行电子实名认证,鼓励有条件的医疗机构通过人脸识别等人体特征识别技术加强医务人员管理。”“医师开展互联网诊疗活动应当依法取得相应执业资质,具有3年以上独立临床工作经验,并经其执业注册的医疗机构同意。”因此平台需对认证用户医师身份进行审查。
(一)您需授权我们收集和使用您个人信息的情形
1. 账号注册与认证
1.1 用户注册登录
a. 个人信息使用范围
1) 注册:当您使用注册功能时,您需要向我们提供您本人的手机号码用于注册账号,我们将通过发送短信验证码的方式来验证您的身份是否有效。提供上述信息并同意《全一e诊平台用户服务协议》和本政策后,您可以使用全一e诊医生端的基础业务功能,包括:浏览、搜索信息。如果您选择不提供为实现全一e诊医生端基础业务功能的必备信息或使用其中某类功能的必备信息,将导致我们无法为您提供该功能。
2) 登录:当您使用登录功能时,您需要向我们提供您注册时的手机号码,并在输入密码或验证码后进行登录。当您使用手机号进行登录时,手机号属于登录功能的必需信息,若您不提供您将无法正常登录。
b. 使用第三方SDK
微信开放平台SDK:当您使用第三方登录功能时,将通过微信登录SDK来实现,将由这些SDK直接收集您的移动网络以及设备信息(包含设备型号、操作系统、微信软件版本号、接入网络的方式、类型和状态),此类信息属于第三方登录所必需的信息。
1.2 医师资格认证
a. 个人信息使用范围
由于医疗行业和医生职业的严肃性、专业性和重要性,为保证医疗安全,为提供更高质量的医疗服务,我们需要收集您的个人信息进行执业身份验证。平台将验证您的医疗卫生专业人士的身份,您需要提供医师执业证、医师资格证、医师职称证及身份证,以及姓名、医院、城市、科室、职称、专业信息。提供上述信息并通过审核后,您才可以使用全一e诊医生端的核心业务功能,包括:接诊、患者交流与互动、回答健康咨询、发布健康知识、工分结薪。如果您无法或选择不提供为实现全一e诊医生端核心业务功能的必备信息,将导致我们无法为您提供该功能。由于医疗行业的特殊性,为保证医疗安全和平台专业性,我们会对提交的信息进行审核以确保您的专业身份与资格,审核期内或审核不通过我们无法为您提供该功能。
b. 调用的敏感权限
当您使用认证功能拍摄照片、录制视频并需要发送设备内已有的文件时,需要调用您设备的存储权限(Android系统)/相册权限(iOS系统)/相机权限。若您拒绝相关系统权限,您可能无法正常拍摄或发送照片。
c. 使用第三方SDK
阿里云 OSS SDK:当您拍摄上传图片或视频时,通过阿里云OSS SDK上传收集图片、音频、视频到阿里云服务器进行存储,如拒绝提供将无法使用该等服务。
百度智能云OCR文字识别 SDK:当您拍摄身份证照片上传时,此SDK收集您的姓名、身份证号号码,用于识别身份证上的姓名、身份证号码信息,帮您快速填写身份证信息。此类信息属于实现该SDK功能必需的信息。
2. 向您提供产品和/或服务
2.1 向您提供全一e诊医生端产品和/或服务的核心业务功能
为实现全一e诊医生端的业务功能,我们可能需要向您收集个人信息。以下将详细列出全一e诊医生端的业务功能及为实现该功能所需收集的个人信息,若您拒绝收集,则无法使用该服务。
a. 个人信用使用范围
为保障浏览和搜索功能的实现,我们会收集您的WiFi信息、Mac信息、IMSI、bssid、IMEI,收集您在APP输入的关键字、您点击的链接,以便向您返回相应的页面或结果。此外,我们亦会收集您的日志信息。(请您注意,单独的日志信息或仅搜索关键词信息无法单独识别您的身份,不属于您的个人信息)
b. 使用第三方SDK
腾讯云视立方直播 SDK:当您在App内浏览健康内容时,通过此SDK收集您的设备类型、设备型号、设备运行状态、操作系统等,您可正常观看视频和直播内容,如拒绝提供将无法使用该等服务。
腾讯浏览服务TBS SDK:通过此SDK您可在App内浏览健康内容等网页,我们将收集您的设备类型、设备型号、设备运行状态、操作系统等信息。
a. 个人信用使用范围
您注册成为全一e诊医生端的用户并通过医师资质审核后,可在全一e诊平台发布和展示图文知识、音频知识、视频知识。在此过程中,我们将收集您的姓名、医院、科室、职称、头像、发布的内容,并展示您的发布内容。
b. 调用的敏感权限
当发布健康知识时,拍摄照片、录制语音、视频并需要发送设备内已有的文件时,需要调用您设备的存储权限(Android系统)/相册权限(iOS系统)/相机权限/麦克风权限。若您拒绝相关系统权限,您可能无法正常拍摄、录制语音视频或发送文件。
c. 使用第三方SDK
阿里云 OSS SDK:当您发布健康知识使用拍摄上传图片、音频或视频时,通过阿里云OSS SDK收集并上传图片、音频、视频到阿里云服务器进行存储。
Yalantis SDK:当您上传或拍摄图片上传后,可通过该SDK收集图片并进行图片的编辑,此类信息属于实现该SDK功能必需的信息。
3) 评论、点赞、收藏、分享功能。
a. 个人信息使用范围
您提交的评论、点赞、收藏、分享记录信息会存储在我们的服务器中 ,因为存储是实现这一功能所必需的。我们会以加密的方式存储,您也可以随时删除这些信息。当您进行分享时,我们需要收集您的软件安装列表,以便将全一e诊医生端的信息分享至您的微信、邮箱、手机短信。
b. 使用第三方SDK
微信开放平台SDK:当您转发分享健康内容至微信时,我们通过此SDK收集您的软件安装列表,以便将全一e诊医生端的信息分享至您的微信,如拒绝提供将无法使用该等服务。
4) CA认证
a. 个人信息使用范围
根据《互联网诊疗管理办法(试行)》规定,在线开具的处方必须有医师电子签名,CA认证可实现在线处方的医生身份认证,保证电子医疗文书的真实性、合法性和有效性。CA认证签发的数字证书用于网络身份的确认和电子数据签名,具有和手写签名、盖章相同的法律效力。当您使用CA认证功能时,我们将收集您的姓名、身份证号、手机号码、身份证有效期,并进行面部特征的识别与采集。如您不提供前述信息,可能无法使用CA认证及电子处方服务,但不影响您使用我们提供的其他服务。
b. 调用的敏感权限
当您使用CA认证功能进行面部识别时,需要调用您设备的存储权限(Android系统)/相册权限(iOS系统)/相机权限。若您拒绝相关系统权限,您可能无法完成面部识别。
a. 个人信息使用范围
根据《互联网诊疗监管细则(试行)》,医疗机构应当保证互联网诊疗活动全程留痕、可追溯,并向省级监管平台开放数据接口。您注册成为全一e诊医生端的用户并通过医师资质审核后,可使用全一e诊平台患者管理和互动功能,包括添加和管理患者信息、接诊、与患者讨论交流、开具病历与处方。在此过程中,我们可能会收集您的手机号码、所在城市、所在医院、科室、职称、执业信息、诊疗中的图文对话和音视频资料等过程记录。
b. 调用的敏感权限
当您拍摄照片、录制语音、视频并需要发送设备内已有的文件给患者时,需要调用您设备的存储权限(Android系统)/相册权限(iOS系统)/相机权限/麦克风权限。若您拒绝相关系统权限,您可能无法正常拍摄、录制语音视频或发送文件。
c. 使用第三方SDK
Faceunity Nama SDK:当您需要与患者进行视频聊天时,通过该SDK收集您的手机型号、唯一设备号、APP包名、IP地址等,为您提供IM即时通讯视频功能服务,该等信息是使用服务的前提之一,如拒绝提供将无法使用该服务。
网易云信SDK:该SDK收集您的设备信息(设备ID、品牌、型号、操作系统版本、屏幕宽度和高度、屏幕方向、网络类型)、当前应用信息(应用唯一标识、应用名、应用版本号)、设备品牌及型号、设备厂商、设备所运行系统版本、名称、系统内核信息、CPU型号、设备输入装置、设备架构、基带信息、字体HASH、HOSTNAME、辅助功能列表、设备运行状态,为您提供IM即时通讯服务、信令服务,同时为您提供私聊、群聊、聊天室等通讯基础能力,如拒绝提供将无法使用该等服务。
2.2 向您提供全一e诊医生端产品和/或服务的附加业务功能
为了向您提供更优质的产品和服务,我们可能需要收集下述信息。如果您拒绝提供下述信息,不影响您正常使用 2.1 项所描述的全一e诊医生端核心业务功能,但我们无法向您提供某些特定功能和服务。
1) 病例征集
a. 个人信息使用范围
当您使用病例征集功能提交病例时,我们将收集您的姓名、医院、科室、职称、头像,您提交的病例信息将被存储在服务器上,包括病史、检查、诊断、治疗方案、用药合理、治疗结果。如您不提供前述信息,可能无法使用病例征集服务,但不影响您使用我们提供的其他服务。
b. 调用的敏感权限
当您提交病例内容时,拍摄照片、录制语音、视频并需要发送设备内已有的文件时,需要调用您设备的存储权限(Android系统)/相册权限(iOS系统)/相机权限/麦克风权限。若您拒绝相关系统权限,您可能无法正常拍摄、录制语音视频或发送文件。
c. 使用第三方SDK
阿里云 OSS SDK:当您提交病例内容时使用拍摄上传图片、音频或视频时,通过阿里云OSS SDK上传图片、音频、视频到阿里云服务器进行存储。
微信开放平台SDK:当您转发病例征集活动至微信时,我们通过此SDK收集您的软件安装列表、操作系统版本、设备品牌及型号、设备配置、运营商类型、应用信息等,以便将全一e诊医生端的信息分享至您的微信,如拒绝提供将无法使用该等服务。
a. 个人信息使用范围
为了您能使用工分结薪服务,您需提供您的开户行名称、银行卡卡号、银行卡有效期、姓名、身份证号码,上述信息主要用于您在平台获得工分对应薪金的发放。如您不提供前述信息,可能无法使用工分结薪服务,但不影响您使用我们提供的其他服务。
b. 调用的敏感权限
当您设置银行卡使用识别银行卡号功能时,拍摄照片或需要发送设备内已有的文件时,需要调用您设备的存储权限(Android系统)/相册权限(iOS系统)/相机权限。若您拒绝相关系统权限,您可能无法正常拍摄、发送文件。
c. 使用第三方SDK
百度智能云OCR文字识别 SDK:当您拍摄银行卡照片上传时,该SDK用于收集、识别银行卡上的卡号,帮您快速填写银行卡信息。如拒绝提供将无法使用该等服务。
3) 消息通知
a. 个人信息使用范围
您在全一e诊平台使用功能服务过程中,对应业务功能将会给你推送问诊相关通知、患者发送的消息、平台通知等信息,以保证您可及时处理或回复消息。
b. 使用第三方SDK
华为 PUSH 、OPPO PUSH、小米 PUSH、VIVO PUSH SDK(Android):当全一e诊医生端平台有消息推送(系统消息、e诊公告、患者消息)时,通过华为、OPPO、小米、VIVO手机PUSH SDK收集您的设备型号、手机操作系统版本、网络相关信息(IP/域名连接结果,当前网络类型)、消息发送结果、通知栏状态、锁屏状态等,给您发送App外部系统消息,如拒绝提供将无法使用该等服务。
4) 数据统计分析
a. 个人信息使用范围
当您使用全一e诊医生端App时,为了了解您的使用情况,优化平台功能,我们将会收集您的个人信息,包括您的姓名、职称、医院、科室信息,在全一e诊平台上的浏览网页、操作点击事件、使用情况、您的设备类型、设备型号、操作系统信息等相关信息,进行数据分析,以便给您提供更优质的体验和服务。
为了解决程序崩溃、运行错误等情形,并保障App安装包的安全性,我们需要收集、使用您的设备类型、设备型号、操作系统信息。此类信息属于分析并修复Bug及保障安全性所需的必要信息。若您不提供这类信息,将可能导致App无法正常运行。
b. 使用第三方SDK
神策SDK:我们使用第三方SDK“神策”来采集您在平台的浏览记录相关信息,包括您的个人信息、设备信息、浏览信息记录、业务数据等用于数据分析,该SDK仅提供工具服务,采用私有化部署的方式,我们收集的所有信息不会向该SDK的提供方共享。
腾讯 Bugly SDK:当启动App时、捕获到App崩溃时,我们通过此SDK获取您的日志信息(包括:第三方开发者自定义日志、Logcat日志以及APP崩溃堆栈信息)、设备ID(包括:Android ID以及IDFA)、联网信息、系统名称、系统版本,进行分析和统计系统错误,此类信息属于实现该SDK功能必需的信息。
5) App升级
a. 个人信息使用范围
当您使用App内的升级功能,我们需要收集使用网络信息。此类信息为该功能的必需信息。App 有可升级的版本会提示您,您可进行选择安装或拒绝。
b. 调取的敏感权限
您使用 App 的升级功能时,会使用您设备的应用内安装其他应用权限。请您知悉,在应用内安装其他应用将会在您明确操作的情况下才能实现。
6) 客户服务。当您向全一e诊医生端提起投诉、申诉或意见反馈时,我们需要收集您的反馈信息、上传报错图片(非必填),以便优化产品使用。为了方便与您联系或帮助您解决问题,我们可能需要您提供姓名、手机号码、电子邮件或其他联系方式等个人信息并保存您的通信/通话记录和内容。如您拒绝提供上述信息,我们可能无法向您及时反馈投诉、申诉或咨询结果。
2.3 为您提供安全保障
为提高您使用我们服务的安全性,保护您或其他用户的人身财产安全免遭侵害,更好的预防计算机病毒、钓鱼网站、网络攻击、网络侵入等安全风险,更准确地识别违反法律法规或全一e诊医生端平台相关协议规则的情况,我们可能使用或整合您的注册信息、设备信息、网络日志、以及正在运行的进程信息、使用应用的频率、崩溃数据、总体安装使用情况、性能数据,来综合判断您账户及交易风险、进行身份认证、检测及防范安全事件,并依法采取必要的记录、审计、分析、处置措施。例如我们会综合分析用户账号多端登录、活动异常等,以保障您的账号安全。
(二)需要您授权同意调取系统权限的情形
在为您提供前述基本功能、附加功能、改进产品/服务的功能,或第三方SDK收集使用您的个人信息时,部分场景的实现依赖于您同意客户端(App)、第三方SDK调取您所使用设备的相应系统权限。只有在您登录且首次进入特定使用场景时,客户端(App)才会通过弹窗申请来获取您的同意。您可以在您的终端设备中逐项查看各种权限的开启状态,并可以随时开启或关闭这些权限(视终端设备及操作系统不同,可能略有差异)。请您注意,您开启这些权限即代表您在使用我们服务期间持续授权我们可以收集和使用这些个人信息来实现上述的功能,您关闭权限即代表您取消了这些授权,则我们将不再继续收集和使用您的这些个人信息,也无法为您提供上述与这些授权所对应的功能。您关闭权限的决定不会影响此前基于您的授权所进行的个人信息的处理。(点击本链接查看调取权限列表)[13] [yd4]
(三)征得授权同意的例外
根据相关法律法规规定,以下情形中收集您的个人信息无需征得您的授权同意:
1、与国家安全、国防安全有关的;
2、与公共安全、公共卫生、重大公共利益有关的;
3、与犯罪侦查、起诉、审判和判决执行等有关的;
4、出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的;
5、所收集的个人信息是您自行向社会公众公开的;
6、从合法公开披露的信息中收集个人信息的,包括合法的新闻报道、政府信息公开等渠道;
7、根据您的要求签订合同所必需的;
8、用于维护所提供的产品或服务的安全稳定运行所必需的,包括发现、处置产品或服务的故障;
9、为合法的新闻报道所必需的;
10、学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
11、法律法规规定的其他情形。
如我们停止运营全一e诊医生端产品或服务,我们将及时停止继续收集您个人信息的活动,将停止运营的通知以逐一送达或公告的形式通知您,对所持有的个人信息进行删除或匿名化处理。
(一)什么是Cookie
Cooki是您登录网站或浏览网络内容时,网站服务器存放在您的电脑、移动电话或其他智能终端设备内的小型文件,通常包含标识符、站点名称以及一些号码和字符。当您再次访问相应网站时,网站就可通过 Cookie 识别您的浏览器。Cookie可能会存储用户偏好及其他信息。
(二)如何使用和管理Cookie
为确保全一e诊医生端APP带给您更轻松的使用体验,我们会在您移动设备上存储名为Cookie的小数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。借助于Cookie,全一e诊医生端能够简化您重复输入信息以登录账户的步骤、存储您的偏好设置、帮助判断您的登录状态以及账户或数据安全。我们不会将Cookie用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除Cookie,大部分网络浏览器都设有阻止Cookie的功能。如果您选择管理或删除移动设备上保存的所有Cookie,则需要您在每一次访问全一e诊医生端APP时更改用户设置。
(一)共享
我们不会与全一e诊医生端服务提供者以外的公司、组织和个人共享您的个人信息,但以下情况除外:
1、在获取明确同意的情况下共享:获得您的明确同意后,我们会与其他方共享您的个人信息。
2、在法定情形下的共享:我们可能会根据法律法规规定、诉讼争议解决需要,或按行政、司法机关依法提出的要求,对外共享您的个人信息。
3、与关联公司间共享:为便于我们基于关联账号共同向您提供服务、通过关联公司为您提供服务、推荐您可能感兴趣的信息或保护全一e诊医生端关联公司或其他用户或公众的人身财产安全免遭侵害,您的个人信息可能会与我们的关联公司共享。我们只会共享必需的个人信息(为便于您使用全一e诊医生端账号使用我们关联公司产品或服务,我们会向关联公司共享您必需的账号信息),如果我们共享您的个人敏感信息或关联公司改变个人信息的使用及处理目的,将再次征求您的授权同意。
5、与授权合作伙伴共享:仅为实现本隐私政策中声明的目的,我们的某些服务将由我们和授权合作伙伴共同提供。我们可能会与合作伙伴共享您的某些个人信息,以提供更好的客户服务和用户体验。我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必需的个人信息。我们将对信息数据的输出形式、流转、使用进行安全评估与处理,以保护数据安全。同时,我们会对合作伙伴进行严格的监督与管理,一旦发现其存在违规处理个人信息的行为,将立即停止合作并追究其法律责任 。
目前,我们的授权合作伙伴包括以下类型:
(1) 认证审核服务商:当您进行实名认证和CA认证功能时,我们会向第三方审核服务商共享您的个人信息,包括真实姓名、公民身份号码、人脸信息等必要个人敏感信息,以便您通过认证。您可以拒绝提供,如您拒绝提供,将无法使用实名认证和CA认证功能;
(2) 商品或技术服务的供应商。我们可能会将您的个人信息共享给支持我们业务的第三方。这些支持可帮助我们实现核心或附加职能,包括为我们提供直播服务、IM即时通讯与音视频通话服务、文字识别技术服务。如您使用了聊天功能,第三方机构将会获取到您的头像。如您使用了学术直播功能,第三方将会获取您的用户姓名、职称、科室、医院、手机号码。
(3) 信息服务提供商:请您特别留意,我们可能需要向第三方信息服务提供商提供手机号码等包含您的个人敏感信息在内的个人信息,以达到委托该第三方以短信等形式向您推送我们产品信息的目的。您了解并接受我们可能采取的前述推送行为,如您不希望接收到我们的产品推送信息,请您通过本隐私政策【八、如何联系我们】中约定的联系方式联络我们进行退订,也可以采用第三方信息服务提供商告知的方式进行退订;
当您使用全一e诊医生端APP中由第三方提供的功能时,我们可能会接入由第三方提供的软件开发包(SDK)以实现相关功能。我们会对授权合作伙伴获取有关信息的应用程序接口(API)、软件工具开发包(SDK)进行严格的安全检测,并与授权合作伙伴约定严格的数据保护措施,令其按照本政策以及其他任何相关的保密和安全措施来处理个人信息。您可以点击与第三方共享个人信息清单[16] [yd7] 查看我们的授权合作伙伴和接入的SDK详情。
(二)转让
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
1、在获取明确同意的情况下转让:获得您的明确同意后,我们会向其他方转让您的个人信息。
2、在全一e诊医生端服务提供者发生合并、收购或破产清算情形,或其他涉及合并、收购或破产清算情形时,如涉及到个人信息转让,我们会要求新的持有您个人信息的公司、组织继续受本政策的约束,否则我们将要求该公司、组织和个人重新向您征求授权同意。
(三)公开披露
我们仅会在以下情况下,公开披露您的个人信息:
1、获得您明确同意或基于您的主动选择,我们可能会公开披露您的个人信息;
2、如果我们确定您出现违反法律法规或严重违反全一e诊医生端相关协议及规则的情况,或为保护全一e诊医生端用户或公众的人身财产安全免遭侵害,我们可能披露您的个人信息。
(四)共享、转让、公开披露个人信息时事先征得授权同意的例外
以下情形中,共享、转让、公开披露您的个人信息无需事先征得您的授权同意:
1、与国家安全、国防安全有关的;
2、与公共安全、公共卫生、重大公共利益有关的;
3、与犯罪侦查、起诉、审判和判决执行有关的;
4、出于维护您或其他个人的生命、财产重大合法权益但又很难得到本人同意的;
5、您自行向社会公众公开的个人信息;
6、从合法公开披露的信息中收集个人信息的,包括合法的新闻报道、政府信息公开渠道。
7、与我们履行法律法规规定的义务相关的,含依照法律规定、司法机关或行政机关强制性要求向有权机关披露您的个人信息;在该种情形下,我们会要求披露请求方出具与其请求相应的有效法律文件,并对被披露的信息采取符合法律和业界标准的安全防护措施;
根据法律规定,共享、转让经去标识化处理的个人信息,且确保数据接收方无法复原并重新识别个人信息主体的,不属于个人信息的对外共享、转让及公开披露行为,对此类数据的保存及处理将无需另行向您通知并征得您的同意。
(一)保存
1、您的个人信息将存储于中华人民共和国境内。
2、我们承诺您个人信息的存储时间始终处于合理必要期限内。在仅浏览功能下所收集的个人信息如浏览记录、IP 信息,我们的存储期限不会超过一个月。根据《互联网诊疗监管细则(试行)》,诊疗中的图文对话、音视频资料等过程记录保存时间不得少于3年,对于此类个人信息,我们的存储期限为5年。我们只会在达成本政策所述目的所需要的期限内保留您的个人信息,除非法律有强制的留存要求。[yd8]
3、请您注意,当您成功注销全一e诊医生端账户后,我们将对您的个人信息进行删除或匿名化处理。当您或我们协助您删除相关信息后,因为适用的法律和安全技术限制,我们可能无法立即从备份系统中删除相应的信息,我们将安全地存储您的个人信息并限制对其的任何进一步的处理,直到备份可以删除或实现匿名化。
4、如果我们终止服务或运营,我们会至少提前三十日向您通知,并在终止服务或运营后对您的个人信息进行删除或匿名化处理。[yd9]
(二)保护[110]
1、数据安全技术措施
我们会采用符合业界标准的安全防护措施,包括建立合理的制度规范、安全技术来防止您的个人信息遭到未经授权的访问使用、修改,避免数据的损坏或丢失。
全一e诊医生端的网络服务采取了传输层安全协议等加密技术,通过https等方式提供浏览服务,确保用户数据在传输过程中的安全。全一e诊医生端采取加密技术对用户个人信息进行加密保存,并通过隔离技术进行隔离。在个人信息使用时,例如个人信息展示、个人信息关联计算,我们会采用包括内容替换、SHA256在内多种数据脱敏技术增强个人信息在使用中安全性。全一e诊医生端采用严格的数据访问权限控制和多重身份认证技术保护个人信息,避免数据被违规使用。
2、全一e诊医生端为保护个人信息采取的其他安全措施
全一e诊医生端通过建立数据分类分级制度、数据安全管理规范、数据安全开发规范来管理规范个人信息的存储和使用。
全一e诊医生端通过信息接触者保密协议、监控和审计机制来对数据进行全面安全控制。
安全认证和服务。我们存储您个人信息通过了公安部安全等级保护三级认证。
加强安全意识。我们还会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。[yd11]
3、我们仅允许有必要知晓这些信息的银川全一互联网医院有限公司及其关联方的员工、合作伙伴访问个人信息,并为此设置了严格的访问权限控制和监控机制。我们同时要求可能接触到您个人信息的所有人员履行相应的保密义务。如果未能履行这些义务,可能会被追究法律责任或被中止与银川全一互联网医院有限公司的合作关系。
4、
为应对个人信息泄露、损毁和丢失等可能出现的风险,全一e诊医生端制定了多项制度,明确安全事件、安全漏洞的分类分级标准及相应的处理流程。全一e诊医生端也为安全事件建立了专门的应急响应团队,按照安全事件处置规范要求,针对不同安全事件启动安全预案,进行止损、分析、定位、制定补救措施、联合相关部门进行溯源和打击。
一旦发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们同时将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
5、互联网环境并非百分之百安全,我们将尽力确保或担保您发送给我们的任何信息的安全性。如果我们的物理、技术、或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改、或毁坏,导致您的合法权益受损,我们将承担相应的法律责任。
6、如果您对我们的个人信息保护有任何疑问,可通过本隐私政策中约定的联系方式联系我们。如您发现自己的个人信息泄密,尤其是您的账户及密码发生泄露,请您立即通过本隐私政策【八、如何联系我们】中约定的联系方式联络我们,以便我们采取相应措施。
您可以通过以下方式访问及管理您的个人信息:[112]
(一)访问您的个人信息
您有权访问您的个人信息,法律法规规定的例外情况除外。您可以通过以下方式自行访问您的个人信息:
账号信息:如果您希望访问或修改您的账号中的头像、职称、医院和科室等,您可以通过访问全一e诊医生端APP【我的→头像】,或访问【我的→我的认证】进行查看或修改。
如果您无法通过上述路径访问上述个人信息,您可以通过访问【我的→反馈与建议】提交或通过客服电话4000-222-056联系我们。
对于您在使用我们的产品或服务过程中产生的其他个人信息,我们将根据本条“(七)响应您的上述请求”中的相关安排向您提供。
(二)更正或补充您的个人信息
当您发现我们处理的关于您的个人信息有错误时,您有权要求我们做出更正或补充。您可以通过“(一)访问您的个人信息”中列明的方式提出更正或补充申请。
(三)删除您的个人信息
您可以通过“(一)访问您的个人信息”中列明的方式向我们发出删除您的部分个人信息请求,我们接到您的请求后及时删除您的个人信息。
在以下特殊情形中,您可以向我们提出删除个人信息的请求:
1、如果我们处理个人信息的行为违反法律法规;
2、如果我们收集、使用您的个人信息,却未征得您的明确同意;
3、如果我们处理个人信息的行为严重违反了与您的约定;
4、如果您不再使用我们的产品或服务,或您主动注销了账号;
5、如果我们永久不再为您提供产品或服务。
若我们决定响应您的删除请求,我们还将同时尽可能通知从我们处获得您的个人信息的主体,要求其及时删除,除非法律法规另有规定,或这些主体获得您的独立授权。
当您从我们的服务中删除信息后,我们可能不会立即从备份系统中删除相应的信息,但会在备份更新时删除这些信息。
(四)改变您授权同意的范围或撤回您的授权
您可以通过删除信息、关闭设备功能、在全一e诊医生端中进行隐私设置等方式改变您授权我们继续收集个人信息的范围或撤回您的授权。您也可以通过注销账户的方式,撤回我们继续收集您个人信息的全部授权。
请您理解,每个业务功能需要一些基本的个人信息才能得以完成,当您撤回同意或授权后,我们无法继续为您提供撤回同意或授权所对应的服务,也不再处理您相应的个人信息。但您撤回同意或授权的决定,不会影响此前基于您的授权而开展的个人信息处理。
(五)个人信息主体注销账号
您可以自行在全一e诊医生端APP中提交账号注销申请,访问路径为【我的→设置→账号与安全→注销账号】。
在您主动注销账号之后,我们将停止为您提供产品或服务,并依据您的要求,除法律法规另有规定外,我们将删除您的个人信息,或使其匿名化处理。
(六)获取您的个人信息副本
您有权获取您的个人信息副本,可通过本隐私政策【八、如何联系我们】提供的联系方式与我们联系获得个人信息副本。
(七)响应您的上述请求
为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求。
我们将在5个工作日内做出答复。如您不满意,还可以通过全一e诊医生端【我的→反馈与建议】发起投诉。
对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求,我们可能会予以拒绝。
在以下情形中,按照法律法规要求,我们将无法响应您的请求:
1、与国家安全、国防安全有关的;
2、与公共安全、公共卫生、重大公共利益有关的;
3、与犯罪侦查、起诉、审判和执行判决等有关的;
4、有充分证据表明个人信息主体存在主观恶意或滥用权利的;
5、响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
6、涉及商业秘密的。
1、全一e诊医生端主要面向成年人,如果没有父母或监护人的同意,未成年人,尤其是未满14周岁儿童不应创建自己的个人信息主体账户。如您是未成年人的监护人,我们提示您正确履行监护职责,保护未成年人个人信息安全。若您所监护的未成年人使用我们的服务的,您应予以正确引导和监护。如您是未成年人,在使用全一e诊医生端的服务前,请在父母或监护人的陪同和帮助下仔细阅读本隐私政策,并在征得其父母或监护人同意的前提下使用我们的服务或向我们提供信息。
2、我们不会主动直接向未成年人收集其个人信息。对于经监护人同意而收集未成年人个人信息的情况,我们只会在受到法律允许、监护人同意或者保护未成年人所必要的情况下使用、共享、转让或披露此信息。
3、如果有事实证明未成年人在未取得监护人同意的情况下注册使用了我们的产品与/或服务,我们会与相关监护人协商,并设法尽快删除相关个人信息。
4、对于可能涉及的不满14周岁的儿童个人信息,我们进一步采取以下措施予以保障:
(1)对于收集到的儿童个人信息,我们除遵守本隐私政策关于用户个人信息的约定外,还会秉持正当必要、知情同意、目的明确、安全保障、依法利用的原则,严格遵循《儿童个人信息网络保护规定》等法律法规的要求进行存储、使用、披露,且不会超过实现收集、使用目的所必须的期限,到期后我们会对儿童个人信息进行删除或匿名化处理。我们会指定专人负责儿童个人信息保护事宜,还会制定儿童个人信息保护的内部专门制度。
(2)当您作为监护人为被监护的儿童选择使用全一e诊医生端相关服务时,我们可能需要向您收集被监护的儿童个人信息,用于向您履行相关服务之必要。在具体服务中需要向您收集儿童个人信息的,我们会事先取得您的授权同意,并告知您收集的目的和用途。如果您不提供前述信息,您将无法享受我们提供的相关服务。此外,您在使用认证功能时可能会主动向我们提供儿童个人信息,请您明确知悉并谨慎选择。您作为监护人应当正确履行监护职责,保护儿童个人信息安全。若儿童本人需要注册或使用我们的产品与/或服务,您应正确引导并予以监护。
(3)儿童或其监护人有权随时访问和更正儿童个人信息,还可以向我们提出更正和删除的请求。如您对儿童个人信息相关事宜有任何意见、建议或投诉、举报,请联系我们。我们会随时为您提供帮助。
我们的隐私政策可能变更。
未经您明确同意,我们不会限制您按照本隐私政策所应享有的权利。我们会在全一e诊医生端上发布对隐私政策所做的任何变更。
对于重大变更,我们还会提供更为显著的通知(包括我们会通过全一e诊医生端公示的方式进行意见征集、公告通知甚至向您提供弹窗提示)。
1、如果您对本隐私政策有任何疑问、意见或建议,通过以下方式与我们联系:您可以通过访问APP中的【我的→反馈与建议】提交或通过客服电话4000-222-056联系我们,或拨打或者发送邮件至quanyiezkefu@163.com。
2、我们设立了个人信息保护负责人,如果您对本隐私政策或个人信息保护相关事宜有任何疑问或投诉、建议时,您可以通过以下方式与我们联系:
a. 电话联系:【我的→设置→个人信息安全投诉】或直接拨打0756-3911636;
b. 邮箱联系:dataprivacy@163.com;
c. 邮件联系:中国广东省珠海市高新区科技六路88号1号楼6楼 全一医疗(珠海)有限公司 全一e诊个人信息保护 电话:0756-3911636 邮政编码:519000。
1. 个人信息:个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、电话号码等。
2. 个人敏感信息:个人敏感信息是指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。例如,个人敏感信息包括身份证件号码、通信内容、健康生理信息等。
3. 设备: 设备是指可用于访问全一e诊产品和/或服务的装置,例如台式计算机、笔记本电脑、平板电脑或智能手机。
4. 唯一设备标识符: 唯一设备标识符(专属 ID 或 UUID)是指由设备制造商编入到设备中的一串字符,可用于以独有方式标识相应设备(例如手机的 IMEI 号)。唯一设备标识符有多种用途,其中可在不能使用 Cookie(例如在移动应用程序中)时用以提供信息。
5. IP 地址: 每台上网的设备都会指定一个编号,称为互联网协议 ( IP ) 地址。这些编号通常都是根据地理区域指定的。IP 地址通常可用于识别设备连接至互联网时所在的位置。
6. SSL: SSL(Secure Socket Layer)又称为安全套接层,是在传输通信协议(TCP/IP)上实现的一种安全协议。SSL 支持各种类型的网络,同时提供三种基本的安全服务,均通过使用公开密钥和对称密钥技术以达到信息保密的效果。
7. 信息收集技术:我们在《全一e诊医生端隐私保护政策》中所述的“自动收集”包括以下方式:
a. Cookie(曲奇档案) Cookie 是您浏览网页时,网站服务器放在客户端(您的计算机、移动电话或其他智能终端内)里面的一个小小的文本文件,当您再次访问相应网站时,网站就可通过 Cookie 识别您的浏览器。Cookie 可能会存储用户偏好及其他信息。您可以将浏览器配置为拒绝所有 Cookie 或在网站发送 Cookie 时显示提示。不过,如果没有 Cookie,某些网站功能或服务可能无法正常工作。
b. Log files(日志文件) Log files 储存自动收集的若干数据。该等数据包括互联网协议( IP )地址、浏览器类型、互联网服务提供商( ISP )、引用/退出页面、操作系统、日期/时间戳和点击流数据等。
c. ET Tag(实体标签) ET Tag 是在互联网浏览器与互联网服务器之间背后传送的 HTTP 协议标头,可代替Cookie,用以追踪个别使用者,使我们可更深入地了解和改善我们的服务。
d. JavaScript JavaScript 是一种编程语言,用于制作更具互动性和动态的网页。JavaScript 可以设定 Cookie、阅读 Cookie 及删除 Cookie。
8. 关联公司: 指一方现在或将来控制、受控制或与其处于共同控制下的任何公司、机构。“控制”是指直接或间接地拥有影响所提及公司管理的能力,无论是通过所有权、有投票权的股份、合同或其他被依法认定的方式。
9. 应用数据缓存: 应用数据缓存是指设备上的一种数据存储机制。使用它有很多好处,例如,可让网络应用在未连接互联网的情况下运行,以及可通过提高内容加载速度来改善相关应用的性能。
10. 帐户: 只要注册全一e诊医生端帐号并向我们提供一些个人信息,您就可以使用我们的服务。当您访问全一e诊医生端时,系统会利用这些帐号信息对您进行身份验证,以防止未经授权的人员访问您的帐号。
11. 儿童:指不满十四周岁的未成年人。
12. 非个人身份信息: 记录的与用户相关的信息,但实际上不可直接或间接识别您身份的信息,包括经过去标识化、匿名化处理或化名方式提供的个人信息。
13. 去标识化: 指通过对个人信息的技术处理,使其在不借助额外信息的情况下,无法识别个人信息主体的过程。
14. 匿名化: 指通过对个人信息的技术处理,使得个人信息主体无法被识别,且处理后的信息不能被复原的过程。
根据个保法及监管要求APP需提供浏览模式,用户不同意隐私政策也应能使用无需个人信息的业务功能,所以此次强调的是1、用户同意隐私政策并不代表同意全部的隐私政策内容,2、用户拒绝同意隐私政策后仍可以使用部分功能;
参考模板 [yd2]如此描述是否可以
点击可查看权限列表详情
如果APP使用了cookie和同类技术需对相关情况进行说明,如未使用可不说明(注意如使用了相关技术,但APP没有个性化推送的行为,描述cookie和同类技术时不要使用“您感兴趣、为您推荐、喜好、偏好”等描述)
点击可查看共享清单
[yd8]需检查这些描述是否正确
[yd9]需检查这些描述是否正确
根据实际情况进行描述具体的保护措施
[yd11]需技术部门确认这么写是否可以
请注意该部分请根据APP的实际情况进行列举,以下仅为举例说明
1、如不存在收集使用未成年人信息的行为,可不描述;
2、如收集未满14周岁未成年人信息,需单独提供相关隐私政策;
[yd14]理论上医生端不存在未成年的情况,是否需要提供该条信息?
根据实际情况描述,至少提供一种方式