隐私保护政策

更新日期：2022年03月30日

生效日期：2022年03月30日

心韵恒安（以下简称 “我们”）非常重视用户的隐私和个人信息安全保护，一直以来，我们都致力于为每位用户提供更安全的互联网环境。我们将会按照法律法规和技术规范收集和使用您的个人信息，以帮助我们向您提供更优质的产品和/或服务。

《隐私保护政策》（以下简称 “本政策”）系《康乃心服务协议》的组成部分，与《康乃心服务协议》具有同等法律效力。本政策以更透明的方式呈现我们收集和使用您个人信息的情况，以及您享有的对个人信息的控制权。我们承诺会对您的个人信息和其它数据进行严格保密，并严格按照本政策所阐述的内容处理您的个人信息。

【特别提示】

在使用我们的各项产品或服务前，请您务必仔细阅读并透彻理解本政策，在确认充分理解并同意后使用相关产品或服务。一旦您开始使用我们的各项产品或服务，即表示您已充分理解并同意本政策。阅读过程中，如您有任何疑问，可通过本政策中的联系方式咨询我们；如您不同意本政策中的任何条款，您应立即停止访问或使用我们的产品或服务。

第一部分   定义

康乃心 ：指与康乃心相关的网站（www.cardiocloud.cn、 www.i-conx.cn、b.cardiocloud.cn（ 区域远程心电信息智慧平台 ）） 、移动端（康乃心会员端、康乃心医护版、康乃心机构端、康乃心测心电、爱心电诊断版、 区域远程心电信息智慧平台 （医生端）、 区域远程心电信息智慧平台 （患者端））、微信公众号（康乃心健康服务平台）、微信小程序（康乃心天天心电、康乃心医生端、康心圈儿）等各类平台或媒介。

心韵恒安 ：指康乃心的网络及软件技术服务提供者心韵恒安医疗科技（北京）有限公司。

个人信息 ：本政策中提及的个人信息指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。

第二部分   隐私政策

本隐私政策部分将帮助您了解以下内容：

1、我们如何收集和使用您的个人信息

2、我们如何使用Cookie和同类技术

3、我们如何共享、转让、公开披露您的个人信息

4、我们如何保护您的个人信息

5、您如何管理您的个人信息

6、您的个人信息如何在全球范围转移

7、本隐私政策如何更新

8、如何联系我们

一、我们如何收集和使用您的信息

在您使用我们的产品/服务时，我们需要/可能需要收集使用的您的个人信息包括如下两种：

1、为实现向您提供我们产品/服务的核心基本功能，您需授权我们收集、使用的必要个人信息。如您拒绝提供相应信息，您将无法正常使用我们的产品/服务。

2、为实现向您提供我们产品/服务的扩展功能，您可选择是否授权我们收集、使用的个人信息。如您拒绝提供，您将无法正常使用相关附加功能或无法达到我们拟达到的功能效果。

本政策中涉及的个人信息包括：基本信息（包括个人姓名、性别、出生日期、电话号码、紧急联系人姓名、紧急联系人电话、身份证（非必填））；财产信息（包括交易和消费记录、个人服务次数等虚拟财产信息）；上网记录（包括软件使用记录、点击记录）；设备信息（ IMEI、IMSI、设备MAC地址、设备序列号、Android ID、设备型号、操作系统、软件安装列表等软硬件特征信息）；位置信息（包括精准定位信息、经纬度、蓝牙和基站这类传感器信息等）；我们会为实现本政策所述的以下功能，收集和使用您的个人信息：

（一）帮助您成为我们的在线用户

用户注册帐号： 由于医疗行业的特殊性，为保证医疗安全，您注册并登录康乃心在线帐号时，需要提供个人信息，我们将发送 短信 验证码的方式来验证您的身份是否有效。
  （ 1）若您为患者，您需要向我们提供以下信息：手机号码、姓名、性别、出生日期、紧急联系人姓名、紧急联系电话、身份证号（非必填）。
  （ 2）若您为医生，您需要向我们提供以下信息：手机号码、姓名、医院/科室（非必填）、身份证号码（用于实名认证）、银行卡（支付劳务报酬使用）、银行卡开户支行地址、医生工作证的图片。
    提供上述信息并同意《康乃心服务协议》和本政策后，您可以使用我们的产品和服务。如果您选择不提供，将导致我们无法为您提供相应服务。

授权登录： 您注册康乃心账户后，我们可能从第三方获取您授权共享的第三方账户信息（如头像、昵称、联系方式等），并将您的第三方账户与您的康乃心账户绑定，使您可以通过第三方账户直接登录并使用我们的服务或产品。我们将依据与第三方的约定、对个人信息来源的合法性进行确认后，在符合相关法律和法规规定的前提下，使用您的这些个人信息。

（二）为您提供采集心电、上传心电功能

为实现采集心电、上传心电的核心业务功能，我们会申请您的 设备信息 （IMEI、IMSI、设备MAC地址、设备序列号、Android ID、设备型号、操作系统、软件列表软硬件特征信息）、 位置信息 （GPS位置、经纬度以及能够提供相关信息的Wi-Fi接入点、蓝牙和基站等传感器信息）、 相机/摄像头、蓝牙 以及 存储 的相关权限；若您拒绝收集，则无法使用该服务。

（1）绑定设备：采集心电前，需绑定心电记录仪设备，有两种绑定方式可供选择：序列号绑定（扫描设备飘带上的二维码进行绑定，需要开启 相机/摄像头 权限）、蓝牙绑定（通过搜索心电设备MAC地址进行绑定，需要开启 蓝牙 权限）；

（2）采集心电：采集心电过程中，通过蓝牙将心电设备和手机进行连接实现数据传输；同时 部分 操作系统，为保证心电设备和手机能通过蓝牙正常连接，需要开启 位置信息 （GPS位置、经纬度以及能够提供相关信息的Wi-Fi接入点、蓝牙和基站等传感器信息），否则心电设备无法正常使用。

（3）上传心电：需开启 存储 的相关权限，为了在心电采集完成后实现心电数据上传和心电回放功能。同时，为了提供更好的产品和/或服务并改善用户体验，上传心电时我们会收集 设备信息 （IMEI、IMSI、设备MAC地址、设备序列号、Android ID、设备型号、操作系统、软件列表等软硬件特征信息）， 日志信息 (浏览、点击、操作系统的版本、访问的日期和时间、电信运营商、网络请求等）。请注意，单独的设备信息、日志信息等是无法识别特定自然人身份的信息，属于非个人信息。如果我们将这类非个人信息与其他信息结合用于识别特定自然人身份，或者将其与个人信息结合使用，则在结合使用期间，这类非个人信息将被视为个人信息，除取得您授权或法律法规另有规定外，我们会将该类个人信息做匿名化、去标识化处理。

（三）为您提供在线购买服务功能

我们的一些产品或服务需要付费才能使用，当您需要进行线上订单支付（比如线上购买心电服务次数、心电记录仪租赁服务续租购买（续租订单需填写您的收货人姓名、收货地址以及手机号码））时，您可以选择我们的第三方合作机构（如微信支付、支付宝、银联支付等合作方）所提供的服务进行支付。我们需要收集您的订单信息、对账信息及其他法律要求的必要信息并与这些合作机构共享，以确认您的支付指令并帮助您完成支付。

（四）向您提供基于地理位置的信息展示

胸痛中心：当您通过系统授权开启移动设备的定位功能并使用基于位置提供的服务时，我们会收集和使用您的位置信息以便为您展示附近已被胸痛中心总部和心血管健康联盟认证的胸痛中心，方便您在需要时快速查看附近的胸痛中心，通过电话与之取得联系或者根据导航自行前往。您可以在移动设备的系统中关闭定位服务停止我们对您所在位置信息的收集，但可能因此无法使用我们基于地理位置为您提供的服务，或者无法达到相关服务的预期效果。

（五）为您提供心电报告分享、保存功能

为了便于您更好的管理使用自己的心电报告，我们提供了保存、微信分享朋友、朋友圈的功能，方便您更好的与好友或第三方进行分享。上述扩展功能可能需要您在您的设备中向我们开启您的相册（图片库）、存储的相关访问权限，以实现这些功能所涉及的信息的收集和使用。

（六）为您提供记录健康档案、个人日记功能

为了便于您更好的就记录自己的身体健康状况，我们提供健康档案和日记功能；个人日记以文字或附以图片的形式记录下个人的切身感受和心情；健康档案可以手动填写健康诊断记录、上传门诊病历 /住院病历/化验结果/影像报告/药品处方/体检报告等图片信息。上述扩展功能可能需要您在您的设备中向我们开启您的相机（摄像头）、相册（图片库）、存储的相关访问权限，以实现这些功能所涉及的信息的收集和使用。

（七）为您提供客服与售后功能

为方便您更好与我们取得联系，我们提供了电话客服、微信客服、意见反馈三种方式来与我们进行联系；为保证您的账号安全，当您通过电话客服或微信客服需要我们提供与您相关的客服与售后服务时，我们将会使用您的账号信息核验您的身份；同时您也可通过意见反馈的方式，将您使用过程中遇到的问题或者更好的意见建议等，以文字或附以图片进行说明的形式反馈给我们，我们会积极进行处理并与您取得联系。上述扩展功能可能需要您在您的设备中向我们开启您的相机（摄像头）、相册（图片库）、存储、电话的相关访问权限，以实现这些功能所涉及的信息的收集和使用。

（八）为您提供OCR身份证扫描功能

为方便 医院 医生或者基层诊所医生快速登记患者信息，完成心电采集上传，我们提供了 OCR身份证扫描识别功能，可通过扫描身份证快速获取身份信息并带入，以便能够更高效的完成心电采集和上传。上述扩展功能可能需要您在您的设备中向我们开启您的相机（摄像头）、相册、存储的相关访问权限，以实现这些功能所涉及的信息的收集和使用。

（九）为您提供安全保障

为提高您使用我们及合作伙伴提供服务的安全性，保护您或其他用户或公众的人身财产安全免遭侵害，更好地预防钓鱼网站、欺诈、网络漏洞、计算机病毒、网络攻击、网络侵入等安全风险，更准确地识别违反法律法规或相关协议规则的情况，我们可能使用或整合您的账户信息、交易信息、设备信息（ IMEI、IMSI、设备MAC地址、设备序列号、Android ID、设备型号、操作系统、软件列表等软硬件特征信息）、位置信息（GPS位置、经纬度以及能够提供相关信息的Wi-Fi接入点、蓝牙和基站等传感器信息）、日志信息以及我们关联公司、合作伙伴取得您授权或依据法律共享的信息，来综合判断您账户及交易风险、进行身份验证、检测及防范安全事件，并依法采取必要的记录、审计、分析、处置措施。

（十）爱心电诊断版自启动和关联启动使用说明

由于业务和使用场景的需要，爱心电诊断版作为心韵恒安开发的 12导联同步心电图评估工具，为了能够给用户提供更优质的服务，启动后须要处于活跃状态才能正常接收心电任务，方便医生及时评估。

（十一）设备权限调用说明

为 向您提供便捷、优质的服务，我们可能会调用您设备的一些权限，以下是我们可能调用的设备权限列表及对应的使用目的说明，您有权随时选择关闭下列权限的授权，但可能会影响您正常使用我们服务或产品的部分或全部功能。

（十二）其他

（ 1）若您提供的信息中含有其他用户的个人信息，在向我们提供这些个人信息之前，需确保您已经取得合法授权。若其中涉及儿童个人信息的，您需在发布前取得对应儿童监护人同意，前述情形下监护人有权通过本政策规定的途径联系我们，要求更正或删除涉及儿童个人信息内容。

（2）我们将信息用于本政策未载明的其他用途，或者将基于特定目的收集而来的信息用于其他目的时，会事先征求您的同意。

（3）征得授权同意的例外

根据相关法律法规规定，以下情形中收集您的个人信息无需征得您的授权同意：

1、与国家安全、国防安全有关的；

2、与公共安全、公共卫生、重大公共利益有关的；

3、与犯罪侦查、起诉、审判和判决执行等有关的；

4、出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的；

5、所收集的个人信息是您自行向社会公众公开的；

6、从合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信息公开等渠道；

7、根据您的要求签订合同所必需的；

8、用于维护所提供的产品或服务的安全稳定运行所必需的，例如发现、处置产品或服务的故障；

9、为合法的新闻报道所必需的；

10、学术研究机构基于公共利益开展统计或学术研究所必要，且对外提供学术研究或描述的结果时，对结果中所包含的个人信息进行去标识化处理的；

11、法律法规规定的其他情形。

请知悉，根据适用的法律，若我们对个人信息采取技术措施和其他必要措施进行处理，使得数据接收方无法重新识别特定个人且不能复原，或我们可能会对收集的信息进行去标识化地研究、统计分析和预测，用于改善我们平台的内容和布局，为商业决策提供产品或服务支撑，以及改进我们的产品和服务（包括使用匿名数据进行机器学习或模型算法训练），则此类处理后数据的使用无需另行向您通知并征得您的同意。

（4）如我们停止运营，我们将及时停止继续收集您个人信息的活动，将停止运营的通知以逐一送达或公告的形式通知您，对所持有的个人信息进行删除或匿名化处理。

二、我们如何使用Cookie和同类技术

（ 1）您理解并同意，为使您获得更轻松的访问体验，您访问我们平台或使用我们的服务时，我们可能会采用各种技术收集和存储相关信息，包括使用小型数据文件识别您的身份，以了解您的使用习惯，帮您省去重复输入注册信息的步骤，或者帮助判断您的账户安全。这些数据文件可能是Cookie、Flash Cookie，或您的浏览器或关联应用程序提供的其他本地存储（统称“Cookie”）。

（2） 您理解并同意，我们的某些服务可能只有通过使用 Cookie才可得到实现。如果您的浏览器或浏览器附加服务允许，您可以修改对Cookie的接受程度或者拒绝Cookie，但拒绝Cookie在某些情况下可能会影响您安全访问我们平台和使用我们的服务。

（3） 您理解并同意，您在访问我们平台或使用我们的服务过程中可能会存在一些电子图像，称为 “单像素GIF文件”、“网络beacon”或其他类似技术（统称“网络beacon”），它可以帮助网站计算浏览网页的用户或访问某些cookie。我们可能会通过网络beacon收集您浏览网页活动信息，例如您访问的页面地址、您先前访问的援引页面的位址、您停留在页面的时间、您的浏览环境及显示设定等。

三、我们如何共享、转让、公开披露您的个人信息

（一）共享

1、我们不会与心韵恒安以外的任何公司、组织和个人共享您的个人信息，但以下情况除外：
    （1）事先获得您明确的同意或授权；
    （2）根据适用的法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况下进行提供；
    （3）在法律法规允许的范围内，为维护康乃心、康乃心合作伙伴、您或其他康乃心用户或社会公众利益、财产或安全免遭损害而有必要提供；
    （4）只有共享您的个人信息，才能实现我们的产品与/或服务的核心功能或提供您需要的服务；
    （5）应您需求为您处理您与他人的纠纷或争议；
    （6）符合与您签署的相关协议（包括在线签署的电子协议以及相应的平台规则）或其他的法律文件约定所提供；
    （7）基于学术研究而使用；
    （8）基于符合法律法规的社会公共利益而使用。

2、我们可能会将您的个人信息与我们的关联方共享。但我们只会共享必要的个人信息，且受本隐私政策中所声明目的的约束。我们的关联方如要改变个人信息的处理目的，将再次征求您的授权同意。

3、我 们可能会向合作伙伴等第三方共享您的订单信息、账户信息、设备信息以及位置信息，以保障为您提供的服务顺利完成。但我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息，并且只会共享提供产品 /与或服务所必要的个人信息。我们的合作伙伴无权将共享的个人信息用于任何其他用途。我们的合作伙伴包括以下类型：

商品或技术服务的供应商。我们可能会将您的个人信息共享给支持我们功能的供应商。这些支持包括为我们提供基础设施技术服务、配送服务、支付服务、数据处理等。我们共享这些信息的目的是可以实现我们产品与 /或服务的核心功能，比如您下单的商品或服务我们必须与物流服务供应商共享您的订单信息才能安排送货，以指示其交付商品或提供服务。

为了使您能够使用本政策项下的各项服务及功能，我们的应用中会嵌入授权合作伙伴的SDK或其他类似的应用程序，其中可能会涉及传输相关个人信息，具体如下：

（二）转让

我们不会将您的个人信息转让给任何公司、组织和个人，但以下情况除外：

1、事先获得您明确的同意或授权；

2、根据适用的法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况进行提供；

3、符合与您签署的相关协议（包括在线签署的电子协议以及相应的平台规则）或其他的法律文件约定所提供；

4、在涉及合并、收购、资产转让或类似的交易时，如涉及到个人信息转让，我们会要求新的持有您个人信息的公司、组织继续受本隐私政策的约束，否则，我们将要求该公司、组织重新征求您的授权同意。

（三）公开披露

我们仅会在以下情况下，且采取符合业界标准的安全防护措施的前提下，才会公开披露您的个人信息：

1、根据您的需求，在您明确同意的披露方式下披露您所指定的个人信息；

2、根据法律、法规的要求、强制性的行政执法或司法要求所必须提供您个人信息的情况下，我们可能会依据所要求的个人信息类型和披露方式公开披露您的个人信息。在符合法律法规的前提下，当我们收到上述披露信息的请求时，我们会要求必须出具与之相应的法律文件，如传票或调查函。我们坚信，对于要求我们提供的信息，应该在法律允许的范围内尽可能保持透明。我们对所有的请求都进行了慎重的审查，以确保其具备合法依据，且仅限于执法部门因特定调查目的且有合法权利获取的数据。在法律法规许可的前提下，我们披露的文件均在加密密钥的保护之下。

四、我们如何保护和保存您的个人信息

（一）我们已采取符合业界标准、合理可行的安全防护措施保护您提供的个人信息安全，防止个人信息遭到未经授权访问、公开披露、使用、修改、损坏或丢失。例如，我们对康乃心提供 HTTPS协议安全浏览方式；我们会使用加密技术提高个人信息的安全性；我们会使用受信赖的保护机制防止个人信息遭到恶意攻击；我们会部署访问控制机制，尽力确保只有授权人员才可访问个人信息；以及我们会举办安全和隐私保护培训课程，加强员工对于保护个人信息重要性的认识。

（二）我们有行业先进的以数据为核心，围绕数据生命周期进行的数据安全管理体系，从组织建设、制度设计、人员管理、产品技术等方面多维度提升整个系统的安全性。

（三）我们会采取合理可行的措施，尽力避免收集无关的个人信息。我们只会在达成本政策所述目的所需的期限内保留您的个人信息，除非需要延长保留期或受到法律的允许。

（四）互联网并非绝对安全的环境，我们强烈建议您不要使用非康乃心推荐的通信方式发送个人信息。您可以通过我们的服务建立联系和相互分享。当您通过我们的服务创建交流、交易或分享时，您可以自主选择沟通、交易或分享的对象，作为能够看到您的交易内容、联络方式、交流信息或分享内容等相关信息的第三方。

在使用我们的服务进行网上交易时，您不可避免地要向交易对方或潜在的交易对方披露自己的个人信息，如联络方式或联系地址。请您妥善保护自己的个人信息，仅在必要的情形下向他人提供。如您发现自己的个人信息尤其是您的账号或密码发生泄露，请您立即联络我们的客户服务中心，以便我们根据您的申请采取相应措施。

请注意，您在使用我们服务时自愿共享甚至公开分享的信息，可能会涉及您或他人的个人信息甚至个人敏感信息。请您更加谨慎地考虑，是否在使用我们的服务时共享甚至公开分享相关信息。请使用复杂密码，协助我们保证您的账号安全。我们将尽力保障您发送给我们的任何信息的安全性。如果我们的物理、技术或管理防护设施遭到破坏，导致信息被非授权访问、公开披露、篡改或毁坏，导致您的合法权益受损，我们将承担相应的法律责任。

（五）在不幸发生个人信息安全事件后，我们将按照法律法规的要求向您告知：安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。事件相关情况我们将以邮件、信函、电话、推送通知等方式告知您，难以逐一告知个人信息主体时，我们会采取合理、有效的方式发布公告。同时，我们还将按照监管部门要求，上报个人信息安全事件的处置情况。

五、您如何管理您的个人信息

您可以通过以下方式访问及管理您的个人信息：

（一）访问您的个人信息

您有权访问您的个人信息，法律法规规定的例外情况除外。您可以通过以下方式自行访问您的个人信息：账号信息 ——如果您希望访问或编辑您的账号中的个人基本资料信息或更改您的密码等，您可以登录账号通过“我的-账号设置”执行此类操作。如果您无法通过上述路径访问到个人信息，您可以随时通过400客户服务与我们取得联系。我们将及时回复您的访问请求。

（二）更正或补充您的个人信息

当您发现我们处理的关于您的个人信息有错误时，您有权要求我们做出更正或补充。您也可以通过“（一）访问您的个人信息”中列明的方式提出更正或补充申请。

（三）删除您的个人信息

在以下特殊情形中，您可以向我们提出删除个人信息的请求：

1 、如果我们处理个人信息的行为违反法律法规；

2、如果我们收集、使用您的个人信息，却未征得您的明确同意；

3、如果我们处理个人信息的行为严重违反了与您的约定；

4、如果您不再使用我们的产品或服务；

5、如果我们永久不再为您提供产品或服务。

若 我们决定响应您的删除请求，我们还将同时尽可能通知从我们处获得您的个人信息的主体，要求其及时删除，除非法律法规另有规定，或这些主体获得您的独立授权。当您从我们的服务中删除信息后，我们可能不会立即从备份系统中删除相应的信息，但会在备份更新时删除这些信息。

（四）响应您的上述请求

如您需要撤销授权信息或者注销、删除个人账号信息，您可通过本政策约定的方式联系我们。为保障您的信息安全，我们可能需要您提供书面请求或其他方式证明您的身份，验证通过后即可处理您的请求。

我们将会在 15个工作日内针对您的的请求做出答复。如您不满意，可通过客服中心发起投诉。对于您合理的请求，我们原则上不收取费用，但对多次重复、超出合理限度的请求，我们将视情况收取一定成本费用。对于那些无端重复、需要过多技术手段（如需要开发新系统或从根本上改变现行惯例）、给他人合法权益带来风险或者非常不切实际的请求，我们可能会予以拒绝。

在以下情形中，按照法律法规要求，我们将无法响应您的请求：

1、与个人信息控制者履行法律法规规定的义务相关的；

2、与国家安全、国防安全直接相关的；

3、与公共安全、公共卫生、重大公共利益直接相关的；

4、与刑事侦查、起诉、审判和执行判决等直接相关的；

5、者有充分证据表明您存在主观恶意或滥用权利的；

6、出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的；

7、响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的；

8、涉及商业秘密的。

六、您的个人信息如何在全球范围转移

我们在中华人民共和国境内运营中收集和产生的个人信息，存储在中国境内，以下情形除外：

1、法律法规有明确规定；

2、获得您的明确授权；

3、您通过互联网进行跨境交易等个人主动行为。

针对以上情形，我们会确保依据本隐私政策对您的个人信息提供足够的保护。

七、本隐私政策如何更新

我们的隐私政策可能变更。

我们有权在必要时修改本政策条款，如果您不同意所作的修改，可以主动取消获得的网络服务。如果您继续接受我们提供的服务，则被视为接受隐私政策变动。当发生有关争议时，以最新的隐私政策为准。

八、如何联系我们

如对本隐私政策或相关事宜有任何问题，您可以通过以下方式与我们联系：

1、您可关注康乃心健康服务平台微信公众号，“我的-联系客服”，通过添加客服微信或者拨打400-805-2003客服电话与我们进行联系。

2、您可访问我们官网（https://www.cardiocloud.cn）中「关于我们」的部分，获取更多关于我们的信息来与我们进行联系。