恒昌健康隐私政策(简要版)
发布日期:2022年12月16日
生效日期:2022年12月16日
更新日期:2022年12月29日
尊敬的“恒昌健康”用户(以下统称“您”),本应用所有方恒昌(上海)信息技术有限公司(以下简称“我们”)深知个人信息对您的重要性,并会尽全力保护您的个人信息安全可靠。同时我们承诺将严格遵守法律法规要求采取相应的安全保护措施来保护您的个人信息,基于此我们制定《恒昌健康隐私政策》(以下简称“本隐私政策”),本隐私政策适用于我们提供的“恒昌健康”产品或服务。 在使用“恒昌健康”产品或服务前,请您务必仔细阅读并充分理解本隐私政策全部内容(特别是使用加粗进行特别标记的内容)。
本《隐私政策》将帮助您了解以下内容:
一、个人信息的收集和使用
二、第三方SDK收集、使用您个人信息的情形
三、COOKIES和同类技术应用
四、个人信息共享、转让、披露
五、我们如何保存和保护您的个人信息
六、用户权利的保障和响应
七、未成年人的个人信息保护
八、本隐私政策更新方式
九、我们的运营组织
十、外部纠纷解决机制
十一、如何联系我们
一、个人信息的收集和使用
通常,我们会基于本隐私政策提示的功能收集您的个人信息。某些情况下,如果涉及其他信息的收集我们会单独向您出示个人信息保护说明条款。在处理您的个人信息方面,我们致力于维持您对我们的信任,恪守以下原则,保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、最少够用原则、确保安全原则、主体参与原则、公开透明原则。
(一)我们向您收集哪些信息
本隐私政策中涉及的个人信息包括:基础信息(包括姓名、手机号码);身份信息(包括身份证、营业执照、药品经营许可证、医疗器械经营许可证、食品经营许可证);个人鉴别信息(包括登录密码、短信验证码、人脸识别);支付交易信息(包括支付金额、支付时间、支付方式、订单编号、会员名称、会员编码);使用信息(包括搜索历史记录、软件使用记录、崩溃信息);账号信息(包括会员名称、会员电话、所属俱乐部、电子邮箱、账号状态);设备信息(包括设备型号、设备名称、设备序列号、设备MAC地址、系统类型、Android ID、获取IMSI、获取IMEI、IP地址);位置信息(包括精确位置、大致位置、经纬度);权限信息(包括位置权限、相机权限、相册权限、麦克风权限、剪切板权限)。
我们收集的敏感个人信息已在本政策中通过显著标识进行展示。一旦您的敏感个人信息被泄露、篡改或被非法使用,将会对您的人身或财产安全造成损害。为防止您的敏感个人信息被泄露或被非法使用,我们已采取适当的技术和组织保护措施,尽力保障您的信息安全,本隐私政策中涉及的个人敏感信息包括:您的身份信息(包括身份证、营业执照、药品经营许可证、医疗器械经营许可证、食品经营许可证);个人鉴别信息(包括登录密码、短信验证码、人脸识别);支付交易信息(包括支付金额、支付时间、支付方式、订单编号、会员名称、会员编码)。
请您知悉,您同意隐私政策仅代表您已了解应用提供的功能,以及功能运行所需的必要个人信息,并不代表您已同意我们可以收集非必要个人信息,非必要个人信息会根据您使用过程中的授权情况单独征求您的同意。
相应权限并不会默认开启,当涉及重要或敏感的设备权限时,我们会在您使用到相应业务功能时,另行弹窗再次征得您的同意后开启;权限开启后,您还可以随时通过设备设置关闭权限;您不同意开启权限,将不会影响其他非相关业务功能的正常使用。针对个人敏感信息,我们会单独征得您的同意后进行处理。
对于我们收集的个人信息清单明细,您可以查看:《个人信息已收集清单》(具体查看路径:恒昌健康APP【我的】-【设置】-【个人信息已收集清单】)
(二)您需授权我们收集和使用您个人信息的情形
1、登录、注册
(1)当您使用注册功能时,您需要向我们提供您本人的手机号码,我们将通过向该手机号码发送短信验证码的方式来验证您的身份是否有效。当您使用手机号码进行注册时,手机号码属于注册功能的必需信息,若您不提供您将无法正常注册。
(2)当您使用登录功能时,您需要向我们提供您注册时的手机号码,并在输入密码和验证码后进行登录。当您使用手机号码进行登录时,手机号码属于登录功能的必需信息,若您不提供您将无法正常登录。
2、修改密码、找回密码
(1)当您使用修改密码功能时,您需要向我们提供您注册时的手机号码,我们将通过向该手机号码发送短信验证码的方式来验证您的身份是否有效。并在输入新密码和验证码后进行修改。当您使用修改密码功能时,手机号码属于修改密码功能的必需信息,若您不提供您将无法正常修改密码。
(2)当您使用忘记密码功能时,您需要向我们提供您注册时的手机号码,我们将通过向该手机号码发送短信验证码的方式来验证您的身份是否有效。并在输入新密码和验证码后进行修改。当您使用忘记密码功能时,手机号码属于忘记密码功能的必需信息,若您不提供您将无法正常使用该功能。
3、资质更新
当您使用资质更新功能时,您需要向我们提供身份信息(包括身份证、营业执照、药品经营许可证、医疗器械经营许可证、食品经营许可证),此类信息为使用资质更新功能的必需信息,如您拒绝提供,将影响使用资质更新功能。
4、订单及支付
当您准备对您购物车内的项目进行结算时,恒昌健康APP会生成您购买商品的订单。该订单中会载明支付交易信息(包括支付金额、支付时间、支付方式、订单编号、会员名称、会员编码),此类信息属于该功能的必需信息,若您不同意收集并共享这类信息,您可能无法正常使用该功能。
5、商品搜索(语音转文本)
当您使用商品搜索功能时,恒昌健康APP会收集您的搜索历史记录,此类信息将帮助您快速搜索相同商品。如您拒绝,将影响使用商品搜索功能。
6、意见反馈
当您使用意见反馈功能时,恒昌健康APP会收集您的会员名称、会员电话、所属俱乐部、反馈内容、反馈时间和反馈图片。若您不同意收集这类信息,您可能无法正常使用意见反馈功能。
7、召回功能
当您使用召回功能时,恒昌健康APP会收集您寄回的联系人姓名、手机号码、精确位置、大致地址、经纬度。若您不同意收集这类信息,您可能无法正常使用召回功能。
8、登录日志
当您每次启动恒昌健康APP时,为防止您的敏感个人信息被泄露或被非法使用,我们将收集您的设备信息(包括设备型号、设备名称、设备序列号、设备MAC地址、系统类型、获取IMSI、获取IMEI、Android ID、IP地址)、登录时间,若您不同意收集这类信息,可能您的敏感个人信息被泄露、篡改或被非法使用,无法收集有效证据,将会对您的人身或财产安全造成损害。
9、账号注销
当您申请账号注销时,您可以找到恒昌健康APP【我的】-【设置】-【意见反馈】-
【账号注销】进行反馈,恒昌健康APP需要收集您的账号信息(包括会员名称、会
员电话、所属俱乐部、电子邮箱、账号状态)、注销申请内容。若您不同意收集这
类信息,您可能无法正常使用账号注销功能。
根据《常见类型移动互联网应用程序必要个人信息范围规定》本APP属于医药健康类型,基本功能服务为“在线药品采购、订单管理或医药药品采购相关服务”,无须个人信息,即可使用基本功能服务。
我们提供的基本业务功能,需要依赖必要信息才得以运行,必要信息是指在保障APP基本功能服务正常运行所必需的个人信息,您选择使用恒昌健康提供的基本业务功能,则需要向我们提供或允许我们收集与使用必要个人信息,如您不同意,您将无法使用我们的基础产品服务。
(三)提供或改进我们的产品和服务所需要的权限
为了向您提供更好的恒昌健康产品和服务,我们可能需要使用您设备中的系统权限来收集相关个人信息。本部分将对我们涉及的所有系统权限进行归纳整理,以方便向您系统、完整、透明地呈现。您可以点击此处查询系统权限管理,(具体查看路径:恒昌健康APP【我的】-【设置】-【系统权限管理】)查看您的权限开启状态,并可以决定开启或关闭这些权限(我们会指引您在您的设备系统中完成设置)。
当您使用本App的推送功能时,为了保证您能正常收到推送消息,我们需要使用自启动服务以便推送功能正常提醒,如您想关闭自启动功能,可能会导致推送功能无法正常提醒,您可以在设置-应用-自启动管理中关闭自启动功能。
当您查看商品详情视频时,进行横竖屏切换功能时,我们将访问您提供的设备的加速度传感器,距离传感器数据,以识别横竖屏状态,适配您的机型展示。
各相关业务功能可能开启您的设备访问权限的逐项列举如下:
1、读写手机存储权限
使用场景/目的:召回功能的下载召回通知函,订单功能的下载发票,本机相册上传资质文件。
收集个人信息的类型:图片、PDF文件。
拒绝授权的后果:无法使用上述功能
2、读取设备信息权限
使用场景/目的:在启动或登录恒昌健康APP时,会读取信息,包括设备型号、设备名称、设备序列号、设备MAC地址、系统类型、设备序列号、Android ID、获取IMSI、获取IMEI、IP地址。
收集个人信息的类型:设备信息。
拒绝授权的后果:不影响使用其他功能
3、访问位置信息权限
使用场景/目的:召回功能的新增收货地址,用于定位,获取精确位置、大致位置和经纬度。
收集个人信息的类型:位置信息。
拒绝授权的后果:无法使用上述功能
4、已安装应用列表权限
使用场景/目的:通过获取应用列表的信息,判断手机是否已安装支付宝APP和微信APP。
收集个人信息的类型:应用信息。
拒绝授权的后果:可能无法正常使用支付宝支付和微信支付的功能
5、访问手机相册权限
使用场景/目的:在使用资质更新、新品收集、意见反馈的功能时,需要从相册中选择图片进行上传。
收集个人信息的类型:图片。
拒绝授权的后果:无法使用上述功能
6、使用相机设备权限
使用场景/目的:在使用扫一扫、资质更新、新品收集、意见反馈的功能时,需要打开相机进行拍照上传。
收集个人信息的类型:图片。
拒绝授权的后果:无法使用上述功能
7、允许通知权限
使用场景/目的:恒昌健康APP收到平台推送的系统消息、订单消息、优惠促销、到货通知、新品消息、上涨通知。
收集个人信息的类型:订单信息、活动信息、商品信息。
拒绝授权的后果:无法使用上述功能
8、麦克风权限
使用场景/目的:恒昌健康APP的商品搜索功能,语音识别转文字。
收集个人信息的类型:商品信息。
拒绝授权的后果:无法使用上述功能
9、剪切板权限
使用场景/目的:恒昌健康APP的复制订单号、复制物流单号。。
收集个人信息的类型:订单信息、物流信息。
拒绝授权的后果:无法使用上述功能
(四)您的个人信息使用目的
1、为我们的服务提供支持我们会收集必要的个人信息 来为我们的服务提供支持,收集的信息可能用于产品或服务的改进、用于审计或数据分析内部目的或用于故障诊断。
2、处理您的支付交易用于完成支付,我们需要收集您的身份信息、银行卡信息向付款银行发出支付指令。
3、与您沟通用于开展我们产品和服务的营销,通知您领取优惠、使用权益、参加抽奖。有时,我们可能会使用个人信息发送重要通知收集并展示您的实时支付动态。
4、安全和防欺诈为了保障服务的稳定性,同时保护您的账户财产安全,防止损失和预防欺诈。
5、处理投诉纠纷配合您在使用过程中出现的纠纷,如司法请求、药品监督管理部门的通知处理。
6、遵守法律旨在遵守适用法律——遵守行业监管报告要求。
7、改善服务为了向您提供更加流畅及便捷的服务。分析软件闪退、崩溃情形。
8、经您许可的其他用途。
二、第三方SDK收集、使用您个人信息的情形
我们提供部分功能和服务时,需要使用第三方SDK技术,这些第三方SDK可能会收集或使用您的部分个人信息,可以点击此处查询第三方信息共享清单,请您知悉SDK在使用相关系统权限时会通过设备系统弹窗的形式单独征求同意。我们会对相关SDK进行严格的安全检测,并采取技术手段,努力确保其按照政策以及其他任何相关的保密和安全措施来处理个人信息。
恒昌健康包含以下第三方SDK服务如下:
1、百度地图SDK
使用目的:召回功能需要添加新的收货地址
使用场景:召回功能需要定位,获取省、市、区和街道信息
共享方式:SDK本机采集,不涉及数据共享
第三方名称:北京百度网讯科技有限公司
收集/共享信息:设备信息(包括设备型号、设备名称、设备序列号、设备MAC地址、系统类型、Android ID、IP地址)、位置信息(包括精确位置、大致位置和经纬度)
信息类型:设备信息、位置信息
相关权限:读取设备权限、位置权限
隐私政策链接:https://lbs.baidu.com/index.php?title=openprivacy
2、科大讯飞SDK
使用目的:搜索商品时,语音输入转换成文字
使用场景:搜索商品
共享方式:SDK本机采集,不涉及数据共享
第三方名称:科大讯飞股份有限公司
收集/共享信息:设备信息(包括设备型号、设备名称、设备序列号、设备MAC地址、系统类型、Android ID、设备序列号、获取IMEI、获取IMSI、IP地址)
信息类型:设备信息
相关权限:读取设备权限、麦克风权限
隐私政策链接:https://www.xfyun.cn/doc/policy/privacy.html
3、阿里云移动推送SDK
使用目的:恒昌健康APP收到平台推送的通知
使用场景:B2B平台推送系统消息、订单消息、优惠促销、到货通知、新品消息、上涨通知
共享方式:SDK本机采集,不涉及数据共享
第三方名称:阿里云计算有限公司
收集/共享信息:设备信息(包括设备型号、设备名称、设备序列号、设备MAC地址、系统类型、Android ID、IP地址)
信息类型:设备信息
相关权限:读取设备权限
隐私政策链接:https://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud202112071754_83380.html
4、小米推送SDK
使用目的:恒昌健康APP收到平台推送的通知
使用场景:B2B平台推送系统消息、订单消息、优惠促销、到货通知、新品消息、上涨通知
共享方式:SDK本机采集,不涉及数据共享
第三方名称:小米科技有限责任公司
收集/共享信息:设备信息(包括设备型号、设备名称、设备序列号、设备MAC地址、系统类型、Android ID、IP地址)
信息类型:设备信息
相关权限:读取设备权限
隐私政策链接:https://dev.mi.com/console/doc/detail?pId=1822
5、华为消息推送SDK
使用目的:恒昌健康APP收到平台推送的通知
使用场景:B2B平台推送系统消息、订单消息、优惠促销、到货通知、新品消息、上涨通知
共享方式:SDK本机采集,不涉及数据共享
第三方名称:华为技术有限责任公司
收集/共享信息:设备信息(包括设备型号、设备名称、设备序列号、设备MAC地址、系统类型、Android ID、IP地址)
信息类型:设备信息
相关权限:读取设备权限
隐私政策链接:https://developer.huawei.com/consumer/cn/doc/development/HMSCore-Guides/privacy-statement-0000001050042021
6、OPPO消息推送SDK
使用目的:恒昌健康APP收到平台推送的通知
使用场景:B2B平台推送系统消息、订单消息、优惠促销、到货通知、新品消息、上涨通知
共享方式:SDK本机采集,不涉及数据共享
第三方名称:OPPO广东移动通信有限公司
收集/共享信息:设备信息(包括设备型号、设备名称、设备序列号、设备MAC地址、系统类型、Android ID、IP地址)
信息类型:设备信息
相关权限:读取设备权限
隐私政策链接:https://open.oppomobile.com/new/developmentDoc/info?id=10288
7、VIVO消息推送SDK
使用目的:恒昌健康APP收到平台推送的通知
使用场景:B2B平台推送系统消息、订单消息、优惠促销、到货通知、新品消息、上涨通知
共享方式:SDK本机采集,不涉及数据共享
第三方名称:维沃移动通信有限公司
收集/共享信息:设备信息(包括设备型号、设备名称、设备序列号、设备MAC地址、系统类型、Android ID、IP地址)
信息类型:设备信息
相关权限:读取设备权限
隐私政策链接:https://dev.vivo.com.cn/documentCenter/doc/366#w1-08499359
8、腾讯Bugly SDK:
使用目的:统计崩溃信息,用于性能分析和错误诊断
使用场景:恒昌健康APP崩溃闪退
共享方式:SDK本机采集,不涉及数据共享
第三方名称:深圳市腾讯计算机系统有限公司
收集/共享信息:设备信息(包括设备型号、设备名称、设备序列号、设备MAC地址、系统类型、Android ID、IP地址)
信息类型:设备信息
相关权限:读取设备权限
隐私政策链接:https://static.bugly.qq.com/bugly-sdk-privacy-statement.pdf
9、平安金融SDK
使用目的:帮助会员解决资金周转的问题
使用场景:会员申请平安金融数字贷,使用数字贷支付订单
共享方式:SDK本机采集,不涉及数据共享
第三方名称:平安银行股份有限公司
收集/共享信息:会员名称、会员身份证信息、会员手机号码、统一社会信用代码、药品经营许可证、企业在平台的注册时间、近24个月采购或交易金额
信息类型:账户信息、身份信息、支付交易信息
相关权限:相机权限
隐私政策链接:https://imgc.hcjk.com/privacy/Ping%20An%20Financial%20SDK%20Agreement%20.pdf
10、支付宝SDK
使用目的:帮助会员使用支付宝支付订单
使用场景:会员下单后使用支付宝进行支付
共享方式:SDK本机采集,不涉及数据共享
第三方名称:支付宝(中国)网络技术有限公司
收集/共享信息:设备信息(包括设备型号、设备名称、设备序列号、设备MAC地址、系统类型、Android ID、IP地址)
信息类型:设备信息
相关权限:读取设备权限
隐私政策链接:https://opendocs.alipay.com/common/02kiq3
11、微信SDK
使用目的:帮助会员使用微信支付订单
使用场景:会员下单后使用微信进行支付
共享方式:SDK本机采集,不涉及数据共享
第三方名称:深圳市腾讯计算机系统有限公司
收集/共享信息:设备信息(包括设备型号、设备名称、设备序列号、设备MAC地址、系统类型、Android ID、IP地址)
信息类型:设备信息
相关权限:读取设备权限
隐私政策链接:https://support.weixin.qq.com/cgi-bin/mmsupportacctnodeweb-bin/pages/RYiYJkLOrQwu0nb8
12、腾讯TBS SDK
使用目的:支持PDF文件展示
使用场景:查看订单发票内容
共享方式:SDK本机采集,不涉及数据共享
第三方名称:深圳市腾讯计算机系统有限公司
收集/共享信息:设备信息(包括设备型号、设备名称、设备序列号、设备MAC地址、系统类型、Android ID、IP地址)
信息类型:设备信息
相关权限:读取设备权限
隐私政策链接:https://x5.tencent.com/docs/privacy.html
如上所述服务由相关的第三方负责运营。您使用该第三方服务(包括您向该第三方提供的任何个人信息),须受第三方自己的服务条款及个人信息保护声明(而非本政策)约束,您需要仔细阅读其条款。我们仅会出于正当、必要、特定的目的共享您的信息,同时我们会要求他们履行相关保密义务并采取相应的安全措施。
三、COOKIES和同类技术应用
为使您获得更轻松的访问体验,您访问恒昌健康时,我们可能会通过小型数据文件(COOKIES)识别您的身份,这么做可以帮您省去重复登录的步骤。请您理解,我们的某些服务只能通过使用COOKIES才可得到实现。我们不会提供保存与您本地的COOKIES文件给第三方使用。如果您的浏览器或浏览器附加服务允许,您可以修改对COOKIES的接受程度或拒绝恒昌健康的COOKIES。多数浏览器工具条中的“帮助”部分会告诉您怎么防止您的浏览器接受新的COOKIES,怎样让您的浏览器在您收到一条新COOKIES时通知您或怎样彻底关闭COOKIES。
四、个人信息共享、转让、披露
(一)共享
1、在获取明确同意的情况下共享,获得您的明确同意后,我们会与其他方共享您的用户信息。
2、在法定情形下的共享:我们可能会根据法律法规规定、诉讼、仲裁解决需要,或按行政、司法机关依法提出的要求,对外共享您的用户信息。
(二)转让
未经您同意,我们不会将您的用户信息转让给任何公司、组织和个人。但在获得您的明确同意后,我们会向其他方转让您的用户信息。
在恒昌健康及其关联公司发生重组、合并、分立、收购、资产出售或破产清算情形或其他类似情形时,如涉及到个人信息转让,我们将要求受让方采用与本隐私政策相同或更高的标准和要求进行处理和保护,否则我们将要求受让方重新向您征求同意。
(三)披露
未经您同意,我们不会与任何无关第三方披露您的信息。
我们可能将您的信息与我们的关联公司、第三方服务提供商、承包商及代理分享,仅用作下列用途:提供“信息收集范围”“信息使用”中的相应功能或服务所必需;履行我们在服务协议或本隐私政策中的义务和行使我们的权利。
如我们与任何上述第三方分享您的信息,我们将努力确保第三方在使用您的信息时遵守本声明及我们要求其遵守的其他适当的保密和安全措施。
(四)共享、转让、公开披露个人信息的例外
在以下情形中,共享、转让、公开披露个人信息无需事先征得您的授权同意:
(1)与国家安全、国防安全直接相关的;
(2)为履行法定职责或者法定义务所必需;
(3)与公共安全、公共卫生、重大公共利益直接相关的。为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
(4)与犯罪侦查、起诉、审判和判决执行直接相关的;
(5)出于维护个人信息主体或其他个人的生命、财产的重大合法权益但又很难得到本人同意的;
(6)依照法律法规的规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息;
(7)法律、行政法规另有规定的情形。
仅为实现本隐私政策中声明的目的,我们的某些服务将由我们和授权合作伙伴共同提供。我们可能会与合作伙伴共享您的某些个人信息,以提供更好的客户服务和用户体验。我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必需的个人信息。我们将对信息数据的输出形式、流转、使用进行安全评估与处理,以保护数据安全。同时,我们会对合作伙伴进行严格的监督与管理,一旦发现其存在违规处理个人信息的行为,将立即停止合作并追究其法律责任。
五、我们如何保存和保护您的个人信息
(一)保存期限
我们将“恒昌健康”提供的产品或服务所需的期限内保存您的个人信息,但法律法规对保存期限另有规定、您同意留存更长的期限、保证服务的安全与质量、实现争议解决目的、技术上难以实现的情况下,在前述保存期限到期后,我们将依法、依约或在合理范围内延长保存期限。
在超出保存期限后,我们将根据法律规定删除您的个人信息或进行匿名化处理。
(二)保存地域
原则上,我们在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。如您的个人信息可能会被转移到您使用产品或服务所在国家/地区的境外管辖区,或者受到来自这些管辖区的访问,我们会严格履行法律法规规定的义务并按照法律规定事先获得您的单独同意。此类管辖区可能设有不同的数据保护法,甚至未设立相关法律。在此类情况下,我们会按照中国现行法律的规定传输您的个人信息,并会确保您的个人信息得到在中华人民共和国境内足够同等的保护。我们会请求您对跨境转移个人信息的同意,或者在跨境数据转移之前实施数据去标识化的安全举措。
(三)安全措施
1、我们已使用符合业界标准的安全防护措施保护您提供的个人信息。为保障您的信息安全,我们致力于使用各种安全技术及配套的管理体系来尽量降低您的信息被泄露、毁损、误用、非授权访间。非授权披露和更改的风险。通过网路安全层软件 (SSL)进行加密传输、信息加密存储、严格限制数据中心的访问。采用堡垒机、防火墙技术,隔离外部连接,有效防止外部攻击。定期进行软件更新,修复系统和软件漏洞。
2、我们设立了个人信息保护责任部门,针对个人信息处理开展个人信息安全影响评估。同时,我们建立了相关的内控制度,对可能接触到您信息的工作人员采用最小够用授权的原则;对工作人员处理您的信息的行力进行系统监控,不断对工作人员培训相关法律法规及隐私安全准则和安全意识强化宣导,并每年组织全体工作人员参加安全考试。
3、我们已制定个人信息安全事件应急预案,并定期组织内部相关人员进行应急响应培训和应急演练,使其掌握岗位职责和应急处置策略和规程。在不幸发生个人安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将采取的处理措施、您可自主防范和降低风险的建议、对您的补救措施。我们将及时将事件相关情况以APP推道通知、发送邮件/短消息的方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门的要求,主动上报个人结息安全事件的处理情况。若您的合法权益受损,我们将承担相应的法律责任。
4、请您务必妥善保管好您的登录账号及密码。您在使用我们的服务时,我们会通过您的账号及其他身份要素来识别您的身份。一旦您泄漏了上述信息,您可能蒙受损失,并可能对您产生不利。如果您发现您上述信息可能或已经发生泄漏时,请您立即和我们取得联系,以便我们及时采取相关措施以避免或降低相关损失。
5、在您终止使用我们的服务后,我们会停止对您信息的采集和使用(法律法规或监管部门另有规定的除外)。如我们停止运营,我们将及时停止收集您个人信息的活动,将停止运营的通知以逐一送达或公告的方式通知您,并对所持有的您的个人信息进行删除或匿名化处理。
六、用户权利的保障和响应
我们保障您对自己的个人信息行使以下权利:
(一)查询、访问您的个人信息
您可以通过恒昌健康“我的-设置-账户信息”查阅会员名称、会员电话、电子邮箱、所属俱乐部、账号状态,或者通过客服热线400-662-4000联系我们,法律法规规定的例外情况除外。
(二)更正您的个人信息
当您发现我们处理的关于您的个人信息有错误时,您有权要求我们做出更正,您可以通过恒昌健康“我的-意见反馈”申请更正或拨打客服热线400-662-4000向我们提出更正个人信息的需求。
(三)删除您的个人信息
您可以在以下情形中,通过恒昌健康“我的-意见反馈”申请删除或拨打客服电话400-662-4000向我们提出删除个人信息的需求,法律法规另行规定的除外:
(1)如果我们处理个人信息的行为,未征得您的同意或违反了与您的约定;
(2)如果我们处理个人信息违反法律法规;
(3)如果您不再使用我们的产品或服务,或您注销了账号,或者个人信息保存期限已届满;
(4)我们处理您的个人信息目的已实现、无法实现或者为实现处理目的不再必要(如破产、停止运营),并将及时告知您;
(5)您向我们撤回您的授权同意。
(四)撤回您授权同意的范围
1、您可以通过申请注销恒昌健康账号,撤回我们继续收集您个人信息的全部授权。
2、您可以在APP内通过以下路径改变授权同意范围:
系统权限管理:“我的-设置-系统权限”。
3、请您理解,每个业务功能需要一些基本的个人信息才能得以完成,当您撤回同意或授权后,我们无法继续为您提供撤回同意或授权所对应的服务,也不再处理您相应的个人信息。但您撤回同意或授权的决定,不会影响此前基于您的授权而开展的个人信息处理。
(五)注销您的帐户
当您符合约定的注销条件时,您可以随时申请注销此前登录的账号,具体路径为“我的-意见反馈-账号注销”,也可以通过拨打客服电话400-662-4000申请注销。
(六)获取您的个人信息副本
您有权获取您的个人信息类型副本。您可以通过拨打客服电话400-662-4000获取您确认的恒昌健康隐私政策副本,以了解您在恒昌健康的个人信息使用情况。
(七)约束信息系统自动决策
在某些业务功能中,我们可能仅依据信息系统、算法等在内的非人工自动决策机制做出决定。如果这些决定显著影响您的合法权益,您有权要求我们做出解释,我们也将在不侵害恒昌健康商业秘密或其他用户权益、社会公共利益的前提下提供申诉方法。
(八)响应您的上述请求
您的任何疑问、建议、意见及投诉,可以通过恒昌健康“我的-意见反馈”提交,或拨打客服电话400-662-4000联系我们的客服提交,为保障安全,我们将在必要的身份验证通过后进行处理,除法律法规另有规定外,一般情况下,我们将在15个工作日内完成处理。
在您选择400-662-4000服务热线联系我们时,为保障服务质量,我们可能需要对客服电话内容进行录音;在录音开始前我们会向您进行必要的提示,充分保障您的知情权与选择权。
在以下情形中,按照法律法规要求,我们将无法响应您的请求:
1、与国家安全、国防安全有关的;
2、与公共安全、公共卫生、重大公共利益有关的;
3、与犯罪侦查、起诉、审判和执行判决等有关的;
4、有充分证据表明个人信息主体存在主观恶意或滥用权利的;
5、响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
6、涉及商业秘密的。
七、未成年人的个人信息保护
尽管当地法律和习俗对儿童的定义不同,但我们将不满 14 周岁的任何人均视为儿童。
我们的产品、网站和服务主要面向成人。如果没有父母或监护人的同意,儿童不应创建自己的个人信息主体账户。
如果我们发现自己在未事先获得可证实的父母同意的情况下 收集了儿童的个人信息,则会设法尽快删除相关数据。
若您是儿童监护人,当您对您所监护儿童个人信息保护有相关疑问或权利请求时,您可以通过本规则第十一条提供的方式与我们联系。
八、本隐私政策更新方式
我们可能适时修改本《隐私政策》的条款,该修改构成本《隐私政策》的一部分。对于重大变更,我们会以弹窗的形式提示您并再次征得您的授权,您如果不同意该变更,可以通过本隐私协议第十一条的联系方式联系我们,我们将竭诚为您解答。
我们的任何修改都会将您的满意度置于首位。我们鼓励您在每次使用恒昌健康服务时都查阅我们的隐私政策。
我们可能在必需时(当我们由于系统维护而暂停某一项服务时)发出与服务有关的公告。您可能无法取消这些与服务有关、性质不属于推广的公告。但您可以通过恒昌健康-我的-设置-内部消息开关来关闭其他类型的消息接收。
九、我们的运营组织
单位名称:恒昌(上海)信息技术有限公司
注册地址:上海市宝山区上大路668号1幢5层A区1109室
法定代表人:江琎
联系方式:400-662-4000
个人信息保护责任人:胡钢铃
联系方式:13755052347
十、外部纠纷解决机制
机构名称:政府服务热线
联系方式:12345
十一、如何联系我们
当您对本协议有任何疑问、投诉、建议,可以通过恒昌健康“我的-意见反馈”,填写您所要反馈的问题内容,最后留下您的联系方式(手机号或微信号)并提交给我们。您也可以拨打客服电话400-662-4000,我们管理人员会根据您的反馈与建议,一般情况下,我们将在15个工作日给您回复,来全面保障您的隐私安全问题。当您使用本App的推送功能时,为了保证您能正常收到推送消息,我们需要使用自启动服务以便推送功能正常提醒,如您想关闭自启动功能,可能会导致推送功能无法正常提醒,您可以在设置-应用-自启动管理中关闭自启动功能