远大康程隐私政策
更新日期:2023年1月15日
生效日期:2023年1月15日
北京远大康程健康科技有限公司(以下亦简称为“我们”或“远大康程”)致力于保护您的个人隐私。您在使用我们的产品、服务时,包括医谱应用程序、医谱网时(统称为“服务”),我们会收集和处理您的相关信息,因此请您仔细阅读《远大康程隐私政策》(下称“本政策”)并确定了解我们对个人信息的收集和处理规则(包括如何收集、使用、保存、共享此类信息),以及为您提供访问、更新、删除和保护这些信息的方式。
当您同意本政策,或以适当的方式开始、继续使用我们的产品或服务,且未通过适当的方式联系我们表达相反意见,我们将视为您充分理解并同意本政策(含更新版本)内容。阅读过程中,如果您有任何疑问、意见、建议或投诉,请通过一下联系方式与我们联系:
电子邮件:info@docbook.com.cn
电 话:400-8387010
*定义*
在本政策中,
*个人信息*:以电子或其他方式记录的能够单独使用或者结合其他信息使用能够识别个人身份的信息或者反映特定个人活动情况的各种信息。
*个人敏感信息*:包括个人生物识别信息,通讯记录和内容,健康类信息,交易类信息,精确位置信息。当我们向您提供特定的产品或服务时,涉及到个人敏感数据的收集时,我们在收集有关您个人敏感数据之前会通过显著并且明确的通知以征得您的同意。
*应用程序*:是指由远大康程开发的移动应用程序,可以帮助用户来使用远大康程的服务的平台。
本政策将帮助您了解以下内容:
一、个人信息收集和使用
二、个人信息的保护和安全措施
三、个人信息的存储
四、个人信息的共享、转移和对外披露
五、个人信息的管理
六、对未成年人个人信息的特别保护
七、争议解决
八、通知和修订
一、个人信息收集和使用
为了向您提供我们的服务,我们会要求您提供此类服务所必须的个人信息。如果您不提供个人信息,我们无法为您提供相对应的产品或服务。
当您还处于对我们的产品进行了解阶段,您可先试用免注册/登录(如退出登录或不创建账号下),您仍然可以使用许多我们的产品或服务,例如搜索或浏览医谱应用程序上的功能。此时我们将不会收集您的账户和个人资料信息,收集的信息只限于您授权附加功能的权限信息、设备及其使用类信息。但若您使用或购买的产品及/或服务基于您的账号信息,请您前往注册/登录页面进行注册或登录。
1、您自愿向我们提供的信息
帐户或个人资料信息:当您注册我们的帐户时,我们会收集您的移动手机号码。在您与我们的产品交互期间,我们会进一步收集您帐户中的姓名、身份证号、职业医师证、职业医师证编号、性别、所属医院、所属科室、电子邮箱、职位职称、昵称、头像、获取粘贴板信息等,但我们承诺,不会过度收集您的个人信息。
如您选择授权使用第三方账号登录时,我们会从第三方获取您共享的账号信息(如头像、昵称、地区、性别等信息)与您的医谱账号进行绑定用于快捷登录,我们会依据与第三方的约定,以及第三方公布的隐私政策中有关共享个人信息的条款,在符合相关法规的前提下,使用您的个人信息。
l 反馈:当您使用我们产品中的反馈和建议功能时,我们会收集您的电子邮件地址、手机号码和反馈内容,以便及时处理您的问题。
与此同时,依据不同的产品和服务,我们会收集相对应且必要的个人信息以便提供给您产品和服务。
l 基于提供的附加功能所收集的信息
为向您提供更便捷、更优质的产品及/或服务,努力提升您的体验,我们在向您提供的以下附加服务中会收集和使用您的个人信息。如果您不提供这些信息,不会影响您使用医谱应用程序、医谱网的基本服务,但您无法获得这些附加服务给您带来的用户体验。这些附加服务包括:
1) 基于位置信息的附加服务:
当您通过系统授权开启移动设备的定位功能并使用基于位置提供的服务时,我们会收集和使用您的位置信息以便您使用医谱应用程序。以及当您使用我们的特定产品或服务时,基于您的同意,我们会收集有关您的实时精确或非精确地理定位信息。您可以在移动设备的系统中关闭定位服务停止我们对您所在位置信息的收集。
2) 基于相机/摄像头的附加服务:
您可在开启相机/摄像头权限后使用该功能进行视频会议,拍摄照片等功能。请您知晓,即使您已同意开启相机/摄像头权限,我们也仅会在您主动开启视频、拍摄等使用相机/摄像头时获取信息。
3) 基于相册(图片库/视频库)的图片/视频访问及上传的附加服务:
您可在开启相册权限后使用该功能上传您的照片/图片/视频,以实现更换头像、上报使用问题提供证明等功能。当您使用于头像等功能时,我们不会对此信息进行识别;但是当您上报使用问题时我们会通过您所上传的照片/图片来定位您的问题。
4) 基于麦克风的语音技术相关附加服务:
您可在开启麦克风权限后使用麦克风实现语音功能,如拍摄视频、语音消息等,在这些功能中我们会收集您的语音信息以识别您的指令需求。请您知晓,即使您已同意开启麦克风权限,我们也仅会在您主动点击应用程序内麦克风图标或录制视频时通过麦克风获取语音信息。
5) 基于存储权限的附加服务:
我们向您申请获取此权限,目的是为了保障应用程序的稳定运行。在您开启我们可读取/写入您设备存储的权限后,我们将自您设备存储空间内读取或向其中写入图片、文件、崩溃日志等必要信息,用于向您提供信息发布或在本地记录崩溃日志信息等功能。
6) 基于消息通知权限的附加功能:
我们向您申请此权限,目的是为了向您推送有关产品或服务类的通知,特别是您购买了有关服务需要向您发送告警以便您抓取到实时状况。
您理解并同意,上述附加服务需要您在您的设备中开启您的摄像头(相机)、相册(图片库)、麦克风(语音)、获取粘贴板信息、内外存储的访问权限,以实现这些权限所涉及信息的收集和使用。您可在您的设备设置中逐项查看上述权限的状态,并可自行决定这些权限的开启或关闭。
请您注意,您开启任一权限即代表您授权我们可以收集和使用相关个人信息来为您提供对应服务,您一旦关闭任一权限即代表您取消了授权,我们将不再基于对应权限继续收集和使用相关个人信息,也无法为您提供该权限所对应的服务。但是,您关闭权限的决定不会影响此前基于您的授权所进行的信息收集及使用。
2、我们自动收集的信息
l 移动设备信息:当您与我们的产品交互时,为保障你正常使用我们的服务,维护我们服务的正常运行,改进及优化我们的服务体验以及保障你的账号安全,我们会自动收集移动设备信息,如设备型号、操作系统、设备硬件序列号(指由设备制造商编入到设备中的一串字符串,作为设备唯一标识符)、Android ID、登录IP地址、操作系统类型和版本、应用程序版本号、推送通知标识符、日志文件和移动网络信息,也在后台状态/静默状态下获取IMSI、MAC信息,需要收集您安装的应用信息或运行中的进程信息。
l 使用信息:在您与我们的网站和服务交互期间,我们会自动收集与访问、点击、下载、发送/接收消息和其他使用我们的网站和服务相关的使用信息。
l 日志信息:当您使用我们的应用程序时,系统和异常日志会被上传,其中包括您的IP地址、使用语言、操作系统的版本、访问的日期或者时间等。
请注意,单独的设备信息、服务日志信息是无法识别特定自然人身份的信息。如果我们将这类非个人信息与其他信息结合用于识别特定自然人身份,或者将其与个人信息结合使用,则在结合使用期间,这类非个人信息将被视为个人信息,除取得您授权或法律法规另有规定外,我们会将这类信息做匿名化、去标识化处理。
3、处理个人信息的目的和法律依据
我们处理您信息的目的如下:
l 为您提供服务:我们处理您的帐户和个人资料信息、设备信息和使用信息,以提供您请求的产品和服务。此类处理的法律依据是根据我们的使用条款履行我们与您的合同。
l 改善我们的服务:我们处理您的设备信息、使用信息、位置相关信息,以确保我们产品的功能和安全性,开发和改进我们的产品和服务,分析我们的运营效率,并防止和跟踪欺诈或不当使用行为。此类处理的法律依据是根据我们的使用条款履行我们与您的合同。
l 非营销通信:我们处理您的个人信息,旨在向您发送与服务、条款/条件和政策变更和/或其他管理信息相关的重要信息。与此同时,我们还会向您发送与您购买服务相关的通知,如告警服务。此类处理的法律依据是根据我们的使用条款履行我们与您的合同。
l 数据分析:为了分析我们提供的产品的使用情况、提升您的用户体验,我们会对您提供和上报的数据进行分析,及时查看您在使用产品过程中的问题、分析与您相关的产品或使用场景以便您更好地享受我们产品带来的便利。此类处理的法律依据是基于您的同意。
l 合规:我们会在我们认为必要或适当的情况下处理您的个人信息:
a) 遵守适用的法律法规;
b) 遵守法律程序;
c) 响应公共机构和政府当局的要求;
d) 履行我们的条款和条件;
e) 保护我们的运营、业务和系统;
f) 保护我们和/或包括您在内的其他用户的权利、隐私、安全或财产;
g) 寻求可用的补救措施或限制我们需要提供的损害赔偿。
我们也以其他方式使用收集您的个人信息,在收集时我们会提供具体通知,并根据适用法律的要求获得您的同意。如果处理您的个人信息的目的发生任何变化,我们将通过电子邮件和/或我们网站上的显著位置将此类变化进行通知,并告知您关于个人信息的选择。
二、个人信息的保护和安全措施
l我们将尽一切合理努力保护其获得的用户个人信息,并由专门的数据安全部门对个人信息进行保护。为防止用户个人信息在意外的、未经授权的情况下被非法访问、复制、修改、传送、遗失、破坏、处理或使用,我们已经并将继续采取以下措施保护您的个人信息:
1)通过采取加密技术对用户个人信息进行加密保存,并通过隔离技术进行隔离。
2)在个人信息使用时,例如个人信息展示、个人信息关联计算,我们会采用包括内容替换、加密脱敏等多种数据脱敏技术增强个人信息在使用中安全性。
3)设立严格的数据使用和访问制度,采用严格的数据访问权限控制和多重身份认证技术保护个人信息,避免数据被违规使用。
l 保护个人信息采取的其他安全措施:
1)通过建立数据分类分级制度、数据安全管理规范、数据安全开发规范来管理规范个人信息的存储和使用。
2)建立数据安全专项部门,负责安全应急响应组织来推进和保障个人信息安全。
l 个人信息安全事件的通知:
1)如发生个人信息引发的安全事件,我们将第一时间向相应主管机关报备,并即时进行问题排查,开展应急措施。
2)通过与全量用户发送通知提醒更改密码。还可能通过电话、短信等各种方式触达用户知晓,在公共运营平台运营宣传,制止数据泄露。
尽管已经采取了上述合理有效措施,并已经遵守了相关法律规定要求的标准,但我们仍然无法保证您的个人信息通过不安全途径进行交流时的安全性。因此,用户个人应采取积极措施保证个人信息的安全,如:定期修改账号密码,不将自己的账号密码等个人信息透露给他人。
您知悉:我们提供的个人信息保护措施仅适用于我们的产品或服务,一旦您离开我们的产品或服务,浏览或使用其他网站、服务及内容资源,我们即没有能力及义务保护您在其它网站提交的任何个人信息,无论您登录或浏览上述网站是否基于我们应用程序的链接或引导。
网络环境中始终存在各种信息泄漏的风险,当出现意外事件、不可抗力等情形导致您的信息出现泄漏时,我们将极力控制局面,及时告知您事件起因、我们采取的安全措施、您可以主动采取的安全措施等相关情况。
三、个人信息的存储
我们会采取合适的安全措施和技术手段存储及保护您的个人信息,以防止丢失、被误用、受到未授权访问或泄漏、被篡改或毁坏。您的个人信息存放在有密码控制的位于中国境内的服务器中,访问均是受到限制的。当您需要跨境信息传输服务时,我们会默认您继续使用中国境内的服务器。
我们将在达成本政策所述目的的最短期限内处理您的个人信息,除非根据特定法律要求需要保留较长时间。我们将根据个人信息的数量、性质和敏感性决定适当的保留期限,在保留期限结束后,我们将销毁您的个人信息。如果我们出于技术原因无法销毁信息,我们将采取适当措施防止您的个人信息被进一步使用。
根据本政策的规定,我们仅允许有必要知晓这些信息的远大康程员工等第三方访问个人信息,并要求他们履行相应的保密义务。
四、个人信息的共享、转移和对外披露
我们仅以您知晓的方式共享您的个人信息。我们会与下列参与者共享您的个人信息:
l 向为我们提供某些业务相关服务的第三方服务提供商披露您的个人信息,例如网站托管、数据分析、支付、基础设施供应、IT服务、客户支持服务、电子邮件发送服务以及其他类似服务,从而确保他们能够为我们提供服务。
l 向直接或间接为您提供用来访问和使用我们网站和服务的客户以及其他业务合作伙伴披露您的个人信息。
l 当发生重组、合并、出售、合资、让渡、转让或其他处置我们所有或部分业务、资产或股票(包括但不限于与任何破产或类似程序相关的上述情况)的情况时,向关联公司或其他第三方披露您的个人信息。在这种情况下,您将通过电子邮件和/或我们的网站收到关于所有权变更、个人信息新的使用方式不兼容以及有关个人信息选择的明确通知。
l 在我们认为必要或适当的情况下:
(a)遵守适用的法律法规;
(b)遵守法律程序;
(c)响应公共机构和政府当局的要求,包括您居住的国家/地区以外的公共机构和政府当局;
(d)履行我们的条款和条件;
(e)保护我们的运营、业务和系统;
(f)保护我们和/或包括您在内的其他用户的权利、隐私、安全或财产;以及
(g)寻求可用的补救措施或限制我们需要提供的损害赔偿。
l 向公司旗下的子公司或附属公司披露您的个人信息,以定期开展业务活动。
l 除上述第三方以外,我们仅在您同意的情况下向其他第三方披露您的个人信息。
我们会通过应用程序接口(API)、软件工具开发包(SDK)与第三方进行必要的信息共享,不同版本的第三方SDK会有所不同,一般包括第三方账号登录类、分享类、第三方支付类、地图导航类、厂商推送类、统计类等,我们会对第三方进行严格的安全检测并约定数据保护措施。我们授权接入的SDK详情如下:
第三方SDK收集和使用说明
为保障我们服务的稳定运行或实现相关功能,我们可能会接入由第三方提供的软件开发包(SDK)实现前述目的。我们会对授权合作伙伴获取有关信息的应用程序接口(API)、软件工具开发包(SDK)进行严格的安全检测,并与授权合作伙伴约定严格的数据保护措施,令其按照本政策以及其他任何相关的保密和安全措施来处理个人信息。
我们接入的第三方SDK主要服务于您以及其他的用户的需求,因此在满足新的服务需求及业务功能变更时,我们可能会调整我们接入的第三方SDK。我们会及时在本说明中向您公开说明接入第三方SDK的最新情况。
医谱应用程序接入第三方SDK情形如下(具体根据您是否使用到以下三方服务来判定个人数据收集):
(a)友盟+SDK,友盟+SDK需要收集您的设备Mac地址、软件安装列表、IMSI、个人信息字段采集:我们采集设备标识符(IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM卡IMSI/IP),用于唯一标识设备,以便提供设备应用性能监控服务;通过采集位置信息提供反作弊服务,剔除作弊设备,排查应用性能崩溃原因。
(b) 极光推送Jpush SDK和极光分享JShare SDK,需要收集您的设备标识符(IMEI、IDFA、Android ID、MAC、OAID、IMSI)、设备类型、设备型号、操作系统及硬件相关信息、设备Mac地址、软件安装列表、网络信息(IP,WiFi,基站)和位置信息以实现消息推送和信息分享,前提是您需要授权开启“读写SD卡权限”、“网络访问权限”、“设备信息权限”和/或“位置权限”。如果您不想被收集上述信息,可以通过关闭“读写SD卡权限”、“网络访问权限”、“设备信息权限”和/或“位置权限”实现。
(c) 微信信息分享SDK,需要收集设备信息、IP地址、MAC地址以实现信息分享到微信。
(d) 腾讯SDK,需要收集MAC地址、软件安装列表、IMSI,需要获取设备状态和写入外部存储权限以实现浏览器功能和微信应用内打开应用程序,使用外部存储权限来存储一些临时数据。
(e) 云屋SDK,需要获得使用录音、麦克风和摄像头以及存储的权限来满足手术示教过程的本地录制、音视频采集和编解码。
五、个人信息的管理
当您完成账号注册并进行合理和必要的身份验证后,您可以查阅、修改、删除您提交给我们的个人信息。一般情况下,您可随时浏览、修改、删除自己提交的信息,但出于安全性和身份识别(如忘记密码)的考虑,您可能无法修改注册时提供的某些初始注册信息及验证信息。
您有权自主更新或更正您的个人信息,或授权我们客服进行信息更新、更正。在您进行信息更新更正之前,我们会首先验证您的身份,其次才能进行信息的更正与更新。
我们的多项服务可让您不仅与您的社交网络、也与使用该服务的所有用户公开分享您的相关个人信息,例如,您在服务中所上传或发布的个人信息、您对其他人上传或发布的个人信息作出的回应,通过电子邮件或在服务中不特定用户可见的公开区域内上传或公布您的个人信息,以及包括与这些个人信息有关的位置数据和日志信息。只要您不删除您所公开或共享的个人信息,有关个人信息可能一直留存在公众领域;即使您删除共享个人信息,有关个人信息仍可能由其他用户或不受我们控制的第三方独立地缓存、复制或储存,或由其他用户或该等第三方在公众领域保存。如您将个人信息通过上述渠道公开或共享,由此造成您的个人信息泄露,我们不承担责任。因此,我们提醒并请您慎重考虑是否通过上述渠道公开或共享您的个人信息。
您可以自主注销账号,注销后医谱应用程序或医谱网不再收集您的个人信息。在您注销您的账号之前,应用程序将验证您的个人身份、安全状态、账户密码等信息。您注销账号的行为是不可逆的行为,一旦您注销您的账号,我们将删除有关您账户的一切信息,并保证这些信息不会泄露,同时,您也无法通过已注销的账户获得我们的服务。注销账号路径:账号登录状态下,点击【我的】—【注销】按钮,弹窗提示是否要注销账号,点击【确定】按钮,则注销账号成功。
六、对未成年人个人信息的特别保护
我们非常重视对未成年人个人信息的保护。若您是不满14周岁的未成年人,在使用我们的服务前,应确保事先取得监护人的同意,如果您是已满14不满18岁的未成年人,在使用我们的产品和服务前,应确保事先取得本人或监护人的同意。如您在医谱应用程序、医谱网上申请注册账号,我们将默认为您已得到前述同意。我们将根据国家相关法律法规及本政策的规定保护未成年人的个人信息。
七、争议解决
当您因为本政策的实施与我们产生任何纠纷时,双方应首先协商友好解决;若不能协商解决,双方有权向远大康程所在地有管辖权的法院提起诉讼。
八、通知和修订
1、为给您提供更好的服务以及随着远大康程业务的发展,本政策也会随之更新。但未经您明确同意,我们不会削减您依据本政策所应享有的权利。我们会通过在医谱网、医谱应用程序发出更新版本并在生效前通过网站公告或以其他适当方式提醒您相关内容的更新。
2、对于重大变更,我们还会提供更为显著的通知(我们会通过包括但不限于邮件、短信或在浏览页面做特别提示等方式,说明隐私政策的具体变更内容)。
本政策所指的重大变更包括但不限于:
(1)我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
(2)我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
(3)个人信息共享、转让或公开披露的主要对象发生变化;
(4)您参与个人信息处理方面的权利及其行使方式发生重大变化;
(5)我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
(6)个人信息安全影响评估报告表明存在高风险时。