发布日期:2020年2月27日
生效日期:2020年2月27日
修订日期:2021年5月20日
提示条款:
您的信任对我们非常重要,我们深知个人信息对您的重要性,我们将按法律法规要求,采取相应安全保护措施,尽力保护您的个人信息安全可控。鉴于此,健康苏州掌上行服务提供者(或简称“我们”)制定本《隐私权政策》(下称“本政策/本隐私权政策”)并提醒您:
本政策适用于我们提供的所有产品和服务,包括但不限于适用于电脑、移动智能终端的应用程序、网页、供第三方网站和应用程序使用的软件开发工具包(SDK)和应用程序编程接口(API)以及不断创新研发的产品及服务。如您使用我们提供的某项或某几项服务有其单独的隐私权政策的,该等服务对应的隐私权政策将与本隐私权政策一起构成一份完整的隐私权政策。
需要特别说明的是,本政策不适用于其他第三方向您提供的服务,为确保流畅的产品体验,您可能会收到来自第三方提供的内容或网络链接。请您谨慎选择是否访问第三方提供的链接、内容、产品和服务。在向第三方提交个人信息之前,请认真阅读这些第三方的隐私政策。
在使用我们各项产品或服务前,请您务必仔细阅读并透彻理解本政策,特别是以粗体/粗体下划线标识的条款,您应重点阅读,在确认充分理解并同意后再开始使用。如对本政策内容有任何疑问、意见或建议,您可通过我们提供的各种联系方式与我们联系。
目录:
一、我们处理个人信息的总原则
二、本隐私政策的适用范围
三、我们如何收集和使用您的个人信息
四、我们如何公开披露您的个人信息
五、我们如何存储及保护您的个人信息
六、您管理个人信息的权利
七、本隐私政策的更新和通知
八、如何联系我们
九、争议解决一、我们处理个人信息的总原则
一、我们处理个人信息的总原则
通常,我们会基于本隐私政策提示的功能收集您的个人信息。某些情况下,如果涉及其他信息的收集我们会单独向您出示个人信息保护说明条款。在处理您的个人信息方面,我们致力于维持您对我们的信任,恪守以下原则,保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、最少够用原则、确保安全原则、主体参与原则、公开透明原则。
二、本隐私政策的适用范围
本隐私政策适用于您使用健康苏州掌上行平台
三、我们如何收集和使用您的个人信息
本隐私政策所涉及的个人信息或个人敏感信息所包含的内容出自于《个人信息安全规范》。我们将在本条第(一)、第(二)款中详细论述我们基于以下所述功能,收集和使用您的个人信息的类型和目的。
个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,如姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信通讯联系方式、通信记录和内容、账号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息等。
个人敏感信息是指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。本隐私政策涉及到的个人敏感信息我们将加粗并加下划线的方式提示您注意阅读。在您向健康苏州掌上行提供任何属于敏感信息的个人信息前,请您清楚考虑该等提供是恰当的并且同意您的个人敏感信息可按本隐私政策所述的目的和方式进行处理。我们会在得到您的同意后收集和使用您的敏感信息以实现与健康苏州掌上行业务相关的功能,并允许您对这些敏感信息的收集与使用做出不同意的选择,但是拒绝使用这些信息会影响您使用相关功能。
原则上,健康苏州掌上行仅会出于本隐私政策所述的以下目的,收集和使用您的个人信息。如果超过以下目的收集和使用您的个人信息时我们会单独向您提示并征得您的同意。
(一)帮助您成为我们的注册\\登录用户
1、您自行注册成为健康苏州掌上行的用户
为帮助您成为我们的用户,以便我们为您提供用户服务。您需要提供您本人的身份证信息及手机号码创建用户,我们将通过发送短信验证码的方式来验证您的身份是否有效。您登录后可以继续完善您的账户信息,您可以修改补充您的用户名和密码。您补充的账户信息将有助于我们为您提供更优就诊服务体验,以便您享受更好的保障服务。但如果您不提供这些补充信息,不会影响您使用健康苏州掌上行服务平台的基本功能。
2、您通过第三方授权登录为健康苏州掌上行的用户
您使用第三方帐号(微信)登录健康苏州掌上行时,可选择授权健康苏州掌上行在符合相关法律法规要求的前提下读取并获得您在该第三方平台上登记的公开信息(包括昵称、头像)。
健康苏州掌上行需要您授权从第三方获取上述信息是为了记住您作为健康苏州掌上行用户的登录身份,以向您提供更优质的产品和/或服务。我们仅会在您的授权同意的范围内收集并使用您的个人信息。
您提供的上述信息,将在您使用健康苏州掌上行服务期间持续授权我们使用。在您注销账号时,我们将停止使用并删除上述信息。
上述信息将存储于中华人民共和国境内。如需跨境传输,我们将会单独征得您的授权同意。
(二)向您提供我们的产品或服务
1、身份认证服务
健康苏州掌上行提供身份认证服务,在对您个人信息的真实性进行审核后,会为您标记认证标识。因此,当您申请健康苏州掌上行为您进行身份认证时,我们需要收集您的姓名、身份证号、银行卡、有关身份证明的信息,以证实您的个人身份相关信息,具体验证的方式以“我的”—“我的信息”显示的为准,您可以根据需要自行选择认证的方式。我们还可能需要收集您的生物识别信息,用于人脸验证。例如,您提交个人认证,需要提供您的身份证信息,以便我们进行核实。健康苏州掌上行提示您,在进行身份认证前,请务必在审慎阅读并确保理解“个人信息”—“我的认证”的认证功能。
2、定向推送
我们会根据您预约挂号的时间来及时提醒您签到取号的推送信息。因此,我们需要收集的信息包括您的设备信息、日志信息、浏览记录。如您不希望获得我们的推送服务,您可以使用健康苏州掌上行APP端提供就近的医院地址进行预约挂号。
3、支付功能
您可在健康苏州掌上行进行部分服务支付购买。在您使用该服务的过程中可能会需要进行支付,在支付过程中,我们可能会收集您的第三方支付帐号(其他形式的银行卡信息)。
4、其他服务
基于不同的业务场景,我们有时会接入第三方SDK及其他插件,具体明细及用途如下:
(1)园区公积金SDK:获取您的园区公积金账号信息,进行健康苏州掌上行账号的登录、绑定功能,以及园区医保支付场景;
(2)市区医保SDK:用于实现APP内的市区医保支付场景;
(3)微信SDK:唤起微信支付相关功能,用于APP上医疗服务的自费支付结算;
(4)支付宝SDK:唤起支付宝支付相关功能,用于APP上医疗服务的自费支付结算;
(5)极光SDK:在您开启APP内通知推送功能的前提下,向您推送预约挂号相关信息,便于您及时就医;
(6)百度SDK:在您允许APP获取位置信息的前提下,用于在“非急救转运”功能模块中,定位您预约的上车地点,并根据与目的地点之间的距离估算本次非急转运服务的收费价格;同时用于“资源一张图”功能中医院或社区机构的位置导航,便于您规划相关路线;
(7)友盟SDK:在您允许访问手机相册的前提下,用于支持APP内的图片分享功能,有助于您更好的描述相关情况,完成线上咨询;
(8)Bugly:用于对APP运行过程中产生的各位错误日志等进行收集;
(9)思必驰SDK:用于APP内的“语音语义”和“智能导诊”等功能模块,为您提供智能的语音交互,获得更佳的APP使用体验;
(10)TENCENTX5SDK:用于通过webview服务打开APP内的H5页面,优化您在使用相关功能时的浏览体验;
(11)梆梆安全键盘SDK:用于您在操作自费和园区医保实名认证等需要输入密码的场景时,更好的保护您的个人隐私,防止密码泄露或被盗取等风险;
若我们将信息用于本政策未载明的其他用途,或者将基于特定目的收集而来的信息用于其他目的,或者我们主动从第三方处获取您的个人信息,均会事先获得您的同意。
若我们从第三方处间接获取您的信息的,我们会在收集前明确以书面形式要求第三方在已乙方取得您同意后收集个人信息,并向您告知共享的信息内容,且涉及敏感信息的在提供给我们使用前需经过您的明确确认,要求第三方对个人信息来源的合法性和合规性作出承诺,如第三方有违反行为的,我们会明确要求对方承担相应法律责任;同时,我们的专业安全团队对个人信息会进行安全加固(包括敏感信息报备、敏感信息加密存储、访问权限控制等)。我们会使用不低于我们对自身用户个人信息同等的保护手段与措施对间接获取的个人信息进行保护。
(三)以下功能中,您可选择是否授权我们获取您的个人信息或相关权限:
(1)拍照和视频录制权限:用于APP内的“扫一扫”和“人脸识别”等功能;
(2)文件权限:用于检验检查PDF报告的本地保存及查看等功能;
(3)位置权限:用于在“非急救转运”功能中获取您预约的上车地点,“资源一张图”功能中医院或社区机构的位置导航等功能;
(4)拨打电话权限:用于“资源一张图”功能中便捷的拨打医院或社区电话,为您提供相关咨询服务;
(5)录音权限:用于“语音语义”和“智能导诊”功能,为您提供智能的语音交互,获得更佳的APP使用体验;。
(四)征得授权同意的例外
根据相关法律法规的规定,在以下情形中,我们可以在不征得您的授权同意的情况下收集、使用一些必要的个人信息:
1、与国家安全、国防安全直接相关的;
2、与公共安全、公共卫生、重大公共利益直接相关的;
3、与犯罪侦查、起诉、审判和判决执行等直接相关的;
4、出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
5、所收集的个人信息是您自行向社会公众公开的;
6、从合法公开披露的信息中收集到您的个人信息,如从合法的新闻报道、政府信息公开等渠道;
7、根据您的要求签订和履行合同所必需的;
8、法律法规规定的其他情形。
四、我们如何公开披露您的个人信息
(一)公开披露
我们仅会在以下情况下,公开披露您的个人信息:
1、获得您明确同意后;
2、基于法律的披露:在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会对上述监管部门披露您的个人信息。
我们知晓对外共享、转让、公开披露个人信息所承担的相应法律责任。我们承诺按照本条款的要求共享、转让、公开披露您的个人信息,按照法律法规及国家标准的要求以确认协议、具体场景下的文案确认、弹窗、提示等形式征得您的同意或确认第三方已经征得您的同意。
因此,请您谨慎考虑通过我们的服务上传、发布和交流的信息内容。在一些情况下,您可通过我们某些服务的隐私设定来控制有权浏览您共享信息的用户范围。如要求从我们的服务中删除您的相关信息,请通过本隐私政策文首处提供的联系方式操作。
五、我们如何存储及保护您的个人信息
(一)信息存储
健康苏州掌上行收集的有关您的信息和资料将保存在健康苏州掌上行及(或)其关联公司的服务器上,这些信息和资料全部储存在中国境内。目前,健康苏州掌上行的产品和服务不会涉及到数据的跨境传输,如果我们的产品\\服务发生变更,涉及数据的跨境传输,我们会单独向您以弹窗或邮件的方式告知您数据出境的目的、接收方等,并征得您的授权同意,我们会确保数据接收方有充足的数据保护能力来保护您的个人信息。
我们仅在您使用我们的服务期间和法律法规要求的短时限内保留您的个人使用情况信息,在仅浏览功能下所收集的使用信息如浏览记录、IP信息,请注意,单独的设备信息、服务日志是无法识别特定自然人身份的信息。
(二)信息保护
为保障您的信息安全,我们努力采取各种合理的物理、电子和管理方面的安全措施来保护您的信息,使您的信息不会被泄漏、毁损或者丢失,包括但不限于信息加密存储、数据中心的访问控制。
1、数据加密:我们对于用户的用户名、密码进行加密存储,保证用户基本信息不会被恶意获取;
2、身份鉴别:我们通过校验账号密码或者账号绑定手机验证码,进行用户身份合法性鉴别,防止非经授权的介入;
3、安全审计:我们有时会接入风控平台或认证平台,对一些场景或行为进行监测。如通过流量分析,完成账号异常登陆、注册等异常行为的监控。
健康苏州掌上行会按现有技术提供相应的安全措施来保护您的信息,提供合理的安全保障,健康苏州掌上行将尽力做到使您的信息不被泄漏、毁损或丢失。
5、账号保护:您的账户均有安全保护功能,请妥善保管您的账户及密码信息。健康苏州掌上行将通过向其它服务器备份、对用户密码进行加密等安全措施确保您的信息不丢失,不被滥用和变造。尽管有前述安全措施,但同时也请您理解,由于技术的限制以及可能存在的各种恶意手段,即便竭尽所能加强安全措施,在信息网络上也不存在“完善的安全措施”。如因您自己的原因导致账户及密码信息泄露而造成的任何法律后果需由您本人负责。
在使用健康苏州掌上行平台服务进行网上交易时,如您不可避免地要向交易对方或潜在的交易对方披露自己的个人信息(例如联系人、联络方式),请您妥善保护自己的个人信息,仅在必要的情形下向他人提供。如您发现自己的个人信息已经被泄露或者存在被泄露的可能,且有可能会危及您注册获得的健康苏州掌上行账户安全,或者给您造成其他的损失的,请您务必在第一时间根据本隐私政策提到的联系方式与我们取得联系,以便我们采取相应措施维护您的健康苏州掌上行账户安全,防止损失的发生或者进一步扩大。
六、您管理个人信息的权利
健康苏州掌上行非常重视您对个人信息的关注,并尽全力保护您对于自己个人信息访问、更正、删除以及撤回同意的权利,以使您拥有充分的能力保障您的隐私和安全。您的权利包括:
(一)个人信息的查询、更正
您有权访问您的个人信息,法律法规规定的例外情况除外。如果您想行使数据访问权,可以通过以下方式自行访问:
您可以通过首页下方“我的”——“个人信息”访问、更改您的个人、账号信息、认证信息。
(二)改变您授权同意的范围或撤回您的授权
您可以通过删除信息、关闭设备功能、在健康苏州掌上行网站或软件中进行隐私设置等方式改变您授权我们继续收集个人信息的范围或撤回您的授权。您也可以通过注销账户的方式,撤回我们继续收集您个人信息的全部授权。
(三)公开披露个人信息时事先征得授权同意的例外
根据法律规定,在以下情形中,我们共享、转让、公开披露您的个人信息无需事先征得您的授权同意:
1、与国家安全、国防安全直接相关的;
2、与公共安全、公共卫生、重大公共利益直接相关的;
3、与犯罪侦查、起诉、审判和判决执行等直接相关的;
4、出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
5、个人信息主体自行向社会公众公开的个人信息;
6、从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。
(四)注销账户
您可以在我们的产品或服务中直接申请注销账户。关于您注销账户的方式以及您应满足的条件,请详见“注销账户”页面。您注销账户后,我们将停止为您提供产品与/或服务,并依据您的要求,除法律法规另有规定外,我们将删除您的个人信息。如果您对注销账号有疑问的,可以发邮件至healthSZAPP@wsxxzx.com,我们会有专门的人员进行回复反馈。
“注销账户”页面的查询方式:健康苏州掌上行首页下方“我的”—“设置”—“注销账号”。
(五)响应您的上述请求
为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求。
七、本隐私政策的更新和通知
我们的隐私政策可能变更。未经您明确同意,我们不会削减您按照本隐私政策所应享有的权利。我们会在本页面上发布对本隐私政策所做的任何变更。
对于重大变更,我们还会提供更为显著的通知(包括对于某些服务,我们会通过电子邮件发送通知,说明隐私政策的具体变更内容)。
本隐私政策所指的重大变更包括但不限于:
1、我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
2、我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
3、个人信息共享、转让或公开披露的主要对象发生变化;
4、您参与个人信息处理方面的权利及其行使方式发生重大变化;
5、我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
6、个人信息安全影响评估报告表明存在高风险时。
八、如何联系我们
如您对本隐私政策有任何疑问或您在使用我们提供的服务时个人信息受到了侵扰,您可以通过12320电话与我们联系、或发送邮件至healthSZAPP@wsxxzx.com咨询,将尽快给予您答复。一般情况下,我们将在十五个工作日内回复。
发布日期:2020年2月27日
生效日期:2020年2月27日
修订日期:2021年5月20日
提示条款:
健康苏州掌上行是由苏州市卫生健康委员会提供的专业线上医疗服务平台,为说明健康苏州掌上行如何收集、使用和存储您的用户信息及您享有何种权利,我们将通过本隐私协议向您进行阐述:
您的信任对我们非常重要,我们深知个人信息对您的重要性,我们将按法律法规要求,采取相应安全保护措施,尽力保护您的个人信息安全可控。鉴于此,健康苏州掌上行服务提供者(或简称“我们”)制定本《隐私权政策》(下称“本政策/本隐私权政策”)并提醒您:
本政策适用于我们提供的所有产品和服务,包括但不限于适用于电脑、移动智能终端的应用程序、网页、供第三方网站和应用程序使用的软件开发工具包(SDK)和应用程序编程接口(API)以及不断创新研发的产品及服务。如您使用我们提供的某项或某几项服务有其单独的隐私权政策的,该等服务对应的隐私权政策将与本隐私权政策一起构成一份完整的隐私权政策。
需要特别说明的是,本政策不适用于其他第三方向您提供的服务,为确保流畅的产品体验,您可能会收到来自第三方提供的内容或网络链接。请您谨慎选择是否访问第三方提供的链接、内容、产品和服务。在向第三方提交个人信息之前,请认真阅读这些第三方的隐私政策。
在使用我们各项产品或服务前,请您务必仔细阅读并透彻理解本政策,特别是以粗体/粗体下划线标识的条款,您应重点阅读,在确认充分理解并同意后再开始使用。如对本政策内容有任何疑问、意见或建议,您可通过我们提供的各种联系方式与我们联系。
目录:
一、我们处理个人信息的总原则
二、本隐私政策的适用范围
三、我们如何收集和使用您的个人信息
四、我们如何公开披露您的个人信息
五、我们如何存储及保护您的个人信息
六、您管理个人信息的权利
七、本隐私政策的更新和通知
八、如何联系我们
九、争议解决一、我们处理个人信息的总原则
一、我们处理个人信息的总原则
通常,我们会基于本隐私政策提示的功能收集您的个人信息。某些情况下,如果涉及其他信息的收集我们会单独向您出示个人信息保护说明条款。在处理您的个人信息方面,我们致力于维持您对我们的信任,恪守以下原则,保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、最少够用原则、确保安全原则、主体参与原则、公开透明原则。
二、本隐私政策的适用范围
本隐私政策适用于您使用健康苏州掌上行平台
三、我们如何收集和使用您的个人信息
本隐私政策所涉及的个人信息或个人敏感信息所包含的内容出自于《个人信息安全规范》。我们将在本条第(一)、第(二)款中详细论述我们基于以下所述功能,收集和使用您的个人信息的类型和目的。
个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,如姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信通讯联系方式、通信记录和内容、账号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息等。
个人敏感信息是指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。本隐私政策涉及到的个人敏感信息我们将加粗并加下划线的方式提示您注意阅读。在您向健康苏州掌上行提供任何属于敏感信息的个人信息前,请您清楚考虑该等提供是恰当的并且同意您的个人敏感信息可按本隐私政策所述的目的和方式进行处理。我们会在得到您的同意后收集和使用您的敏感信息以实现与健康苏州掌上行业务相关的功能,并允许您对这些敏感信息的收集与使用做出不同意的选择,但是拒绝使用这些信息会影响您使用相关功能。
原则上,健康苏州掌上行仅会出于本隐私政策所述的以下目的,收集和使用您的个人信息。如果超过以下目的收集和使用您的个人信息时我们会单独向您提示并征得您的同意。
(一)帮助您成为我们的注册\\登录用户
1、您自行注册成为健康苏州掌上行的用户
为帮助您成为我们的用户,以便我们为您提供用户服务。您需要提供您本人的身份证信息及手机号码创建用户,我们将通过发送短信验证码的方式来验证您的身份是否有效。您登录后可以继续完善您的账户信息,您可以修改补充您的用户名和密码。您补充的账户信息将有助于我们为您提供更优就诊服务体验,以便您享受更好的保障服务。但如果您不提供这些补充信息,不会影响您使用健康苏州掌上行服务平台的基本功能。
2、您通过第三方授权登录为健康苏州掌上行的用户
您使用第三方帐号(微信)登录健康苏州掌上行时,可选择授权健康苏州掌上行在符合相关法律法规要求的前提下读取并获得您在该第三方平台上登记的公开信息(包括昵称、头像)。
健康苏州掌上行需要您授权从第三方获取上述信息是为了记住您作为健康苏州掌上行用户的登录身份,以向您提供更优质的产品和/或服务。我们仅会在您的授权同意的范围内收集并使用您的个人信息。
您提供的上述信息,将在您使用健康苏州掌上行服务期间持续授权我们使用。在您注销账号时,我们将停止使用并删除上述信息。
上述信息将存储于中华人民共和国境内。如需跨境传输,我们将会单独征得您的授权同意。
(二)向您提供我们的产品或服务
1、身份认证服务
健康苏州掌上行提供身份认证服务,在对您个人信息的真实性进行审核后,会为您标记认证标识。因此,当您申请健康苏州掌上行为您进行身份认证时,我们需要收集您的姓名、身份证号、银行卡、有关身份证明的信息,以证实您的个人身份相关信息,具体验证的方式以“我的”—“我的信息”显示的为准,您可以根据需要自行选择认证的方式。我们还可能需要收集您的生物识别信息,用于人脸验证。例如,您提交个人认证,需要提供您的身份证信息,以便我们进行核实。健康苏州掌上行提示您,在进行身份认证前,请务必在审慎阅读并确保理解“个人信息”—“我的认证”的认证功能。
2、定向推送
我们会根据您预约挂号的时间来及时提醒您签到取号的推送信息。因此,我们需要收集的信息包括您的设备信息、日志信息、浏览记录。如您不希望获得我们的推送服务,您可以使用健康苏州掌上行APP端提供就近的医院地址进行预约挂号。
3、支付功能
您可在健康苏州掌上行进行部分服务支付购买。在您使用该服务的过程中可能会需要进行支付,在支付过程中,我们可能会收集您的第三方支付帐号(其他形式的银行卡信息)。
4、其他服务
基于不同的业务场景,我们有时会接入第三方SDK及其他插件,具体明细及用途如下:
(1)园区公积金SDK:当您进行健康苏州掌上行账号的登录、绑定功能,以及园区医保支付场景使用时,我们会收集您的姓名、证件类型、证件号码、手机号码、社保卡号、社保公积金密码等信息,您需要向我方授权获取或您按页面提示文字主动输入以上全部或部分信息,您同意我方将您提供的信息给第三方。如果您不使用该服务,则无需提供相关信息;
(2)市区医保SDK:当您使用APP内的市区医保支付场景时,我们将收集您的姓名、证件类型、证件号码、手机号码、社保卡号、社保公积金密码等信息,您需要向我方授权获取或您按页面提示文字主动输入以上全部或部分信息,您同意我方将您提供的信息给第三方。如果您不使用该服务,则无需提供相关信息;
(3)微信SDK:当您使用APP上医疗服务的自费支付结算功能时,唤起微信支付相关功能时,第三方将会采集常用设备信息(如IMEI/IMSI、SIM卡序列号/MAC地址、android_id)、网络信息,用于支付过程中的安全风控,第三方不会通过其他应用收集用户的其他个人数据信息;
(4)支付宝SDK:当您使用唤起支付宝支付相关功能,用于APP上医疗服务的自费支付结算时,第三方将会采集常用设备信息(如IMEI/IMSI、SIM卡序列号/MAC地址、android_id)、网络信息,用于支付过程中的安全风控,除上述信息之外,第三方不会通过其他应用收集用户的其他个人数据信息;
(5)极光SDK:在您开启APP内通知推送功能的前提下,第三方将收集您的设备信息IMEI、IDFA、Android ID、MAC等相关信息,用于向您推送预约挂号相关信息,便于您及时就医;
(6)百度SDK:在您允许APP获取位置信息的前提下,用于在“非急救转运”功能模块中,定位您预约的上车地点,并根据与目的地点之间的距离估算本次非急转运服务的收费价格;同时用于“资源一张图”功能中医院或社区机构的位置导航,便于您规划相关路线;
(7)友盟SDK:在您允许访问手机相册的前提下,我们将收集图片信息,用于支持APP内的图片分享功能,有助于您更好的描述相关情况,完成线上咨询;
(8)Bugly:用于对APP运行过程中产生的各种错误日志等进行收集,如设备标识符(IMEI、Android ID、MAC等相关信息)、应用崩溃信息、设备参数及系统信息(设备类型、设备型号、操作系统及硬件相关信息)、网络信息(IP地址,WiFi信息,基站信息等相关信息);
(9)思必驰SDK:用于APP内的“语音语义”和“智能导诊”等功能模块,第三方收集您的UUID,DeviceId等信息,为您提供智能的语音交互,获得更佳的APP使用体验;
(10)TENCENTX5SDK:用于通过webview服务打开APP内的H5页面,优化您在使用相关功能时的浏览体验;
(11)梆梆安全键盘SDK:用于您在操作自费和园区医保实名认证等需要输入密码的场景时,更好的保护您的个人隐私,防止密码泄露或被盗取等风险;
若我们将信息用于本政策未载明的其他用途,或者将基于特定目的收集而来的信息用于其他目的,或者我们主动从第三方处获取您的个人信息,均会事先获得您的同意。
若我们从第三方处间接获取您的信息的,我们会在收集前明确以书面形式要求第三方在已乙方取得您同意后收集个人信息,并向您告知共享的信息内容,且涉及敏感信息的在提供给我们使用前需经过您的明确确认,要求第三方对个人信息来源的合法性和合规性作出承诺,如第三方有违反行为的,我们会明确要求对方承担相应法律责任;同时,我们的专业安全团队对个人信息会进行安全加固(包括敏感信息报备、敏感信息加密存储、访问权限控制等)。我们会使用不低于我们对自身用户个人信息同等的保护手段与措施对间接获取的个人信息进行保护。
(三)以下功能中,您可选择是否授权我们获取您的个人信息或相关权限:
(1)拍照和视频录制权限:用于APP内的“扫一扫”和“人脸识别”等功能;
(2)文件权限:用于检验检查PDF报告的本地保存及查看等功能;
(3)位置权限:用于在“非急救转运”功能中获取您预约的上车地点,“资源一张图”功能中医院或社区机构的位置导航等功能;
(4)拨打电话权限:用于“资源一张图”功能中便捷的拨打医院或社区电话,为您提供相关咨询服务;
(5)录音权限:用于“语音语义”和“智能导诊”功能,为您提供智能的语音交互,获得更佳的APP使用体验;。
(四)征得授权同意的例外
根据相关法律法规的规定,在以下情形中,我们可以在不征得您的授权同意的情况下收集、使用一些必要的个人信息:
1、与国家安全、国防安全直接相关的;
2、与公共安全、公共卫生、重大公共利益直接相关的;
3、与犯罪侦查、起诉、审判和判决执行等直接相关的;
4、出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
5、所收集的个人信息是您自行向社会公众公开的;
6、从合法公开披露的信息中收集到您的个人信息,如从合法的新闻报道、政府信息公开等渠道;
7、根据您的要求签订和履行合同所必需的;
8、法律法规规定的其他情形。
四、我们如何公开披露您的个人信息
(一)公开披露
我们仅会在以下情况下,公开披露您的个人信息:
1、获得您明确同意后;
2、基于法律的披露:在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会对上述监管部门披露您的个人信息。
我们知晓对外共享、转让、公开披露个人信息所承担的相应法律责任。我们承诺按照本条款的要求共享、转让、公开披露您的个人信息,按照法律法规及国家标准的要求以确认协议、具体场景下的文案确认、弹窗、提示等形式征得您的同意或确认第三方已经征得您的同意。
因此,请您谨慎考虑通过我们的服务上传、发布和交流的信息内容。在一些情况下,您可通过我们某些服务的隐私设定来控制有权浏览您共享信息的用户范围。如要求从我们的服务中删除您的相关信息,请通过本隐私政策文首处提供的联系方式操作。
五、我们如何存储及保护您的个人信息
(一)信息存储
健康苏州掌上行收集的有关您的信息和资料将保存在健康苏州掌上行及(或)其关联公司的服务器上,这些信息和资料全部储存在中国境内。目前,健康苏州掌上行的产品和服务不会涉及到数据的跨境传输,如果我们的产品\\服务发生变更,涉及数据的跨境传输,我们会单独向您以弹窗或邮件的方式告知您数据出境的目的、接收方等,并征得您的授权同意,我们会确保数据接收方有充足的数据保护能力来保护您的个人信息。
我们仅在您使用我们的服务期间和法律法规要求的短时限内保留您的个人使用情况信息,在仅浏览功能下所收集的使用信息如浏览记录、IP信息,请注意,单独的设备信息、服务日志是无法识别特定自然人身份的信息。
(二)信息保护
为保障您的信息安全,我们努力采取各种合理的物理、电子和管理方面的安全措施来保护您的信息,使您的信息不会被泄漏、毁损或者丢失,包括但不限于信息加密存储、数据中心的访问控制。
1、数据加密:我们对于用户的用户名、密码进行加密存储,保证用户基本信息不会被恶意获取;
2、身份鉴别:我们通过校验账号密码或者账号绑定手机验证码,进行用户身份合法性鉴别,防止非经授权的介入;
3、安全审计:我们有时会接入风控平台或认证平台,对一些场景或行为进行监测。如通过流量分析,完成账号异常登陆、注册等异常行为的监控。
健康苏州掌上行会按现有技术提供相应的安全措施来保护您的信息,提供合理的安全保障,健康苏州掌上行将尽力做到使您的信息不被泄漏、毁损或丢失。
5、账号保护:您的账户均有安全保护功能,请妥善保管您的账户及密码信息。健康苏州掌上行将通过向其它服务器备份、对用户密码进行加密等安全措施确保您的信息不丢失,不被滥用和变造。尽管有前述安全措施,但同时也请您理解,由于技术的限制以及可能存在的各种恶意手段,即便竭尽所能加强安全措施,在信息网络上也不存在“完善的安全措施”。如因您自己的原因导致账户及密码信息泄露而造成的任何法律后果需由您本人负责。
在使用健康苏州掌上行平台服务进行网上交易时,如您不可避免地要向交易对方或潜在的交易对方披露自己的个人信息(例如联系人、联络方式),请您妥善保护自己的个人信息,仅在必要的情形下向他人提供。如您发现自己的个人信息已经被泄露或者存在被泄露的可能,且有可能会危及您注册获得的健康苏州掌上行账户安全,或者给您造成其他的损失的,请您务必在第一时间根据本隐私政策提到的联系方式与我们取得联系,以便我们采取相应措施维护您的健康苏州掌上行账户安全,防止损失的发生或者进一步扩大。
六、您管理个人信息的权利
健康苏州掌上行非常重视您对个人信息的关注,并尽全力保护您对于自己个人信息访问、更正、删除以及撤回同意的权利,以使您拥有充分的能力保障您的隐私和安全。您的权利包括:
(一)个人信息的查询、更正
您有权访问您的个人信息,法律法规规定的例外情况除外。如果您想行使数据访问权,可以通过以下方式自行访问:
您可以通过首页下方“我的”——“个人信息”访问、更改您的个人、账号信息、认证信息。
(二)改变您授权同意的范围或撤回您的授权
您可以通过删除信息、关闭设备功能、在健康苏州掌上行网站或软件中进行隐私设置等方式改变您授权我们继续收集个人信息的范围或撤回您的授权。您也可以通过注销账户的方式,撤回我们继续收集您个人信息的全部授权。
(三)公开披露个人信息时事先征得授权同意的例外
根据法律规定,在以下情形中,我们共享、转让、公开披露您的个人信息无需事先征得您的授权同意:
1、与国家安全、国防安全直接相关的;
2、与公共安全、公共卫生、重大公共利益直接相关的;
3、与犯罪侦查、起诉、审判和判决执行等直接相关的;
4、出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
5、个人信息主体自行向社会公众公开的个人信息;
6、从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。
(四)注销账户
您可以在我们的产品或服务中直接申请注销账户。关于您注销账户的方式以及您应满足的条件,请详见“注销账户”页面。您注销账户后,我们将停止为您提供产品与/或服务,并依据您的要求,除法律法规另有规定外,我们将删除您的个人信息。如果您对注销账号有疑问的,可以发邮件至healthSZAPP@wsxxzx.com,我们会有专门的人员进行回复反馈。
“注销账户”页面的查询方式:健康苏州掌上行首页下方“我的”—“设置”—“注销账号”。
(五)响应您的上述请求
为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求。
七、本隐私政策的更新和通知
我们的隐私政策可能变更。未经您明确同意,我们不会削减您按照本隐私政策所应享有的权利。我们会在本页面上发布对本隐私政策所做的任何变更。
对于重大变更,我们还会提供更为显著的通知(包括对于某些服务,我们会通过电子邮件发送通知,说明隐私政策的具体变更内容)。
本隐私政策所指的重大变更包括但不限于:
1、我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
2、我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
3、个人信息共享、转让或公开披露的主要对象发生变化;
4、您参与个人信息处理方面的权利及其行使方式发生重大变化;
5、我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
6、个人信息安全影响评估报告表明存在高风险时。
八、如何联系我们
如您对本隐私政策有任何疑问或您在使用我们提供的服务时个人信息受到了侵扰,您可以通过12320电话与我们联系、或发送邮件至healthSZAPP@wsxxzx.com咨询,将尽快给予您答复。一般情况下,我们将在十五个工作日内回复。
九、争议解决
1、因本隐私政策以及我们处理您个人信息事宜引起的任何争议,任何一方有权向被告方所在地人民法院提起诉讼。