https://static.syhealth.com/privacyPatientTongji.html
开发者:商赢互联网医疗(上海)有限公司:
您的个人信息安全对我们来说至关重要。一直以来,上海市同济医院互联网医院都致力于为每位用户提供更安全的互联网环境。我们将依据《中华人民共和国网络安全法》、《信息安全技术个人信息安全规范》(GB/T 35273-2017)以及其他相关法律法规和技术规范收集和使用您的个人信息,以帮助我们向您提供更优质的产品和/或服务。《上海市同济医院互联网医院隐私保护政策》(以下简称“本政策”)是对旧版《上海市同济最近更新日期:2021-08-06
开发者:商赢互联网医疗(上海)有限公司
您的个人信息安全对我们来说至关重要。一直以来,上海同舟共济互联网医院都致力于为每位用户提供更安全的互联网环境。我们将依据《中华人民共和国网络安全法》、《信息安全技术个人信息安全规范》(GB/T 35273-2017)以及其他相关法律法规和技术规范收集和使用您的个人信息,以帮助我们向您提供更优质的产品和/或服务。《上海同舟共济互联网医院隐私保护政策》(以下简称“本政策”)是对旧版《上海同舟共济互联网医院服务协议》中第六项隐私声明的升级与修订,以更透明地呈现我们收集和使用您个人信息的情况,以及您享有的对个人信息的控制权。我们承诺会对您的个人信息和其它数据进行严格保密,并严格按照本政策所阐述的内容处理您的个人信息。我们会根据您的同意和其它可处理您个人信息的法律依据收集、使用、存储、共享和转移您的个人信息
以下是《上海同舟共济互联网医院隐私保护政策》的要点说明:
1.为帮助您注册并使用上海同舟共济互联网医院相关产品和服务,我们可能收集与提供服务相关的个人信息,您有权拒绝或撤回授权;
2.您可以访问、更正、删除您的个人信息,改变您授权同意的范围,注销您的帐号,我们为您提供了行使这些权利的途径
3.我们采取了互联网业内通用的技术措施和数据安全措施来保护您的个人信息安全。
4.除非再次征得您的同意,我们不会将您的个人信息用于本政策未载明的其他目的。
5.当您对本政策有任何疑问,可以和我们进一步联系与咨询。
1. 引言
本隐私协议政策适用于上海同舟共济互联网医院 App 软件、上海同舟共济互联网医院微信服务号、上海同舟共济互联网医院微信小程序产品和服务(统称为「上海同舟共济互联网医院」)(以下简称「我们」)。
【特别提示】
请您在使用我们的各项产品和/或服务前,仔细阅读并充分理解本政策。重点内容我们已采用粗体表示,希望您特别关注。一旦您使用或继续使用上海同舟共济互联网医院产品/服务,即表示您同意我们按照本政策处理您的相关信息。如对本政策有任何疑问,您可以通过上海同舟共济互联网医院官方App 上以及本政策中「如何联系我们」一节提供的联系方式与我们联系。
为了便于您理解本政策中的相关概念,我们对专有名词标记了下划线并在本政策第 14 节「名词解释」中给予详细介绍。
我们可能会不时对《上海同舟共济互联网医院隐私保护政策》进行修订。当《上海同舟共济互联网医院隐私保护政策》发生变更时,我们会在版本更新后以推送通知、弹窗等形式向您展示变更后的内容。
请您注意,只有在您确认同意变更后,我们才会按照更新后的《上海同舟共济互联网医院隐私保护政策》收集、使用、处理和存储您的个人信息;您可以选择不同意,将会导致您无法完整使用上海同舟共济互联网医院的服务和功能。
2. 上海同舟共济互联网医院处理个人信息的法律依据
如果您是中华人民共和国大陆地区的用户,我们将依据《中华人民共和国网络安全法》、《信息安全技术个人信息安全规范》(GB/T 35273-2017)以及其他相关法律法规收集和使用您的个人信息,为您提供上海同舟共济互联网医院的产品和/或服务。 我们通常只会在征得您同意的情况下收集您的个人信息。 在某些情况下,我们可能还会基于法律义务或者履行合同之必需向您收集个人信息,或者可能需要个人信息来保护您的重要利益或其他人的利益。
3. 我们如何收集和使用您的个人信息
我们会遵循正当、合法、必要的原则,出于本政策所述的以下目的,收集和使用您在使用服务过程中主动提供或因使用上海同舟共济互联网医院产品和/或服务而产生的个人信息。如果我们要将您的个人信息用于本政策未载明的其它用途,或基于特定目的将收集而来的信息用于其他目的,我们将以合理的方式向您告知,并在使用前再次征得您的同意。
3.1 帮助您成为我们的用户
注册帐号:
1.由于医疗行业的特殊性,为保证医疗安全,您注册并登录上海同舟共济互联网医院帐号时, 需要向我们提供以下信息:手机号码或身份证号码(用于实名认证)、患者姓名、性别、出生日期、所在城市、与患者的关系。 提供上述信息并同意《上海同舟共济互联网医院服务协议》和本政策后,您可以使用上海同舟共济互联网医院的核心业务功能,包括:浏览上海同舟共济互联网医院平台内的内容,发布信息(包括用图文、电话、视频等方式向医生提问、申请加号、评价等)。 如果您选择不提供为实现上海同舟共济互联网医院核心业务功能的必备信息或使用其中某类功能的必备信息,将导致我们无法为您提供该功能。
2.在您注册上海同舟共济互联网医院帐号时,我们会需要您提供手机号码或身份证号码进行实名认证,如您拒绝提供手机号码或身份证号码进行实名验证,将导致注册不成功,因此无法使用发布信息类的相关功能。但是您可以退出注册页面后进入上海同舟共济互联网医院浏览平台内的相关信息内容。
3.2 向您提供产品和/或服务
A. 向您提供上海同舟共济互联网医院产品和/或服务的核心业务功能
为实现上海同舟共济互联网医院的核心业务功能,我们可能需要向您收集个人信息。以下将详细列出上海同舟共济互联网医院的核心业务功能及为实现该功能所需收集的个人信息,若您拒绝收集,则无法使用该服务
1、浏览功能。 您可浏览的内容包括医院信息、科室信息、医生信息、问答、评论、文章。为此, 我们可能会收集您使用上海同舟共济互联网医院时的设备信息,如设备型号、唯一设备标识符、操作系统、分辨率、电信运营商等软硬件信息。 我们还可能收集您的浏览器类型,以此来为您提供信息展示的最优方案。此外,在您使用浏览功能的过程中,我们会自动收集您使用上海同舟共济互联网医院的详细情况,并作为有关的网络日志保存,包括但不限于您输入的搜索关键词信息和点击的链接,您浏览的内容及评论信息,访问的日期和时间、及您请求的网页记录、操作系统、软件版本号、 IP 信息。 在此过程中, 我们会收集您的浏览记录,浏览记录包括您浏览的医院信息、科室信息、医生信息、问答、评论、文章, 您可以自主删除浏览记录。
2、信息发布功能。 您注册成为上海同舟共济互联网医院的用户后,可在上海同舟共济互联网医院平台上提问,您还可以提问的医生和就诊的医生作出评论、感谢,加入医生的患友会并参与讨论话题。在此过程中, 我们可能会收集您的手机号码、患者姓名、性别、出生日期、所在城市、与患者的关系、病情、设备信息、浏览器类型、日志信息。
3、预约就诊功能。 您实名注册成为上海同舟共济互联网医院的用户后,可在上海同舟共济互联网医院平台预约就诊。在此过程中, 我们可能会收集您的手机号码、患者姓名、性别、身份证号码、出生日期、所在城市、与患者的关系、病情、设备信息、浏览器类型、日志信息。
4、处方功能。 遵循国家发改委关于《关于促进医药产业健康发展的指导意见重点工作部门分工方案》中鼓励医疗机构处方外流的政策,我们提供了线上处方功能。您注册成为上海同舟共济互联网医院的用户后,如果您选择上海同舟共济互联网医院的线上处方功能,并上购药。在此过程中,我们可能会收集您的手机号码、姓名、性别、出生日期、所在城市、与患者的关系、详细收货地址、病情、设备信息、浏览器类型、日志信息。
B.向您提供上海同舟共济互联网医院产品和/或服务的附加业务功能
为了向您提供更优质的产品和服务,我们可能需要收集下述信息。 如果您拒绝提供下述信息,不影响您正常使用 3.2 A 项所描述的上海同舟共济互联网医院核心业务功能,但我们无法向您提供某些特定功能和服务。
1.定位功能。 当您开启设备定位功能并使用上海同舟共济互联网医院基于位置提供的相关服务时, 我们会收集有关您的位置信息。
2.搜索功能。 当您使用上海同舟共济互联网医院提供的搜索功能时,我们会收集您查询的关键字信息以及您在使用上海同舟共济互联网医院服务时所阅览或要求的其他信息和内容详情。为了给您带来更便捷的搜索服务并不断完善上海同舟共济互联网医院产品和/或服务,我们可能会使用浏览器网络存储机制(包括 HTML5 )和应用数据缓存,收集您设备上的信息并进行本地存储。 该等关键词信息通常无法单独识别您的个人身份,不属于您的个人信息,不在本政策的限制范围内。只有当您的搜索关键词信息与您的其他信息有联结并可识别您的个人身份时,则在结合使用期间,我们会将您的搜索关键词信息作为您的个人信息,与您的搜索历史记录一同按照本政策对其进行处理与保护。
3.客户服务。 当您向上海同舟共济互联网医院提起投诉、申诉或进行评价时,为了方便与您联系或帮助您解决问题, 我们可能需要您提供姓名、手机号码、电子邮件及其他联系方式等个人信息。 如您拒绝提供上述信息,我们可能无法向您及时反馈投诉、申诉或咨询结果。
4.定向推送。 我们会基于收集的信息,对您的偏好、习惯、位置作特征分析和用户画像,以便为您提供更适合的定制化服务,例如向您展现或推荐相关程度更高(而非普遍推送)的搜索结果、信息流或者广告/推广信息结果。为此, 我们需要收集的信息包括您的设备信息、浏览器型号、日志信息、浏览记录
5.支付功能。 您可在上海同舟共济互联网医院购买相应的医疗服务。在您使用该功能的过程中可能会需要进行支付,在支付过程中, 我们可能会收集您的第三方支付帐号(例如支付宝帐号、微信支付帐号或其他形式的银行卡信息)用于付款验证。
3.3 我们可能从第三方间接获取您的个人信息
A. 您关注上海同舟共济互联网医院相应的微信公众号以及使用上海同舟共济互联网医院的小程序时,可选择授权上海同舟共济互联网医院在符合相关法律法规要求的前提下读取并获得您在微信上登记、公布、记录的公开信息(包括昵称、头像、性别)。
B. 如您不希望上海同舟共济互联网医院与您的微信号绑定,您可以通过APP上联系我们。我们会在 30 日回复您的解绑请求。
3.4 敏感信息
在向上海同舟共济互联网医院提供任何属于敏感信息的个人信息前,请您清楚考虑这种提供是恰当的并且同意您的个人敏感信息可按本政策所述的目的和方式进行处理。
我们会在得到您的同意后收集和使用您的敏感信息以实现与上海同舟共济互联网医院业务相关的功能,并允许您对这些敏感信息的收集与使用做出不同意的选择,但是拒绝使用这些信息会影响您使用相关功能。
3.5 征得授权同意的例外
根据相关法律法规的规定, 在以下情形中,我们可以在不征得您的授权同意的情况下收集、使用一些必要的个人信息:
a. 与国家安全、国防安全直接相关的;
b. 与公共安全、公共卫生、重大公共利益直接相关的;
c. 与犯罪侦查、起诉、审判和判决执行等直接相关的;
d. 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
e. 所收集的个人信息是您自行向社会公众公开的;
f. 从合法公开披露的信息中收集到您的个人信息,如从合法的新闻报道、政府信息公开等渠道;
g. 根据您的要求签订和履行合同所必需的;
h. 用于维护上海同舟共济互联网医院的产品和/或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;
i. 法律法规规定的其他情形。
3.6 如果您对我们收集和使用您的个人信息的法律依据有任何疑问或需要提供进一步的信息,请通过「如何联系我们」一节提供的联系方式与我们联系。
3.7 设备权限调用
为向您提供便捷、优质的服务,我们可能会调用您设备的一些权限,以下是我们可能调用的设备权限列表及对应的使用目的说明,您有权随时选择关闭下列权限的授权,但可能会影响您正常使用微医服务或产品的部分或全部功能。
| 设备权限 | 对应业务功能 | 调用权限的目的 | 是否询问 | 可否关闭权限 | 如果关闭权限会影响用户什么功能 |
|---|---|---|---|---|---|
相机 | 核心业务功能 | 1、问诊时拍摄并上传照片 | 用户使用相应服务前会弹窗询问 | 是 | 用户无法正常使用视频问诊功能 |
通知 | 全部功能 | 接受问诊、支付结果、患者问诊等各类消息 | 用户首次打开手机客户端时会弹窗询问 | 是 | 用户无法正常接受各类消息,无法及时获知预约挂号、患者问诊等提醒等 |
无线数据 | 全部功能 | 连接网络 | 用户首次打开手机客户端时会弹窗询问 | 是 | 移动客户端无法正常使用 |
WLAN | 全部功能 | 连接网络 | 用户首次打开手机客户端时会弹窗询问 | 是 | 移动客户端无法正常使用 |
存储 | 全部功能 | 写入存储用户信息,存储日志等信息 | 用户首次打开手机客户端时会弹窗询问 | 是 | 移动客户端无法正常使用 |
麦克风 | 核心业务功能 | 视频问诊 | 用户使用相应服务前会弹窗询问 | 是 | 医患双方在视频问诊时无法正常交流 |
剪切板 | 全部 | 根据您的主动点选使用剪贴板功能辅助您的操作,使用粘贴功能智能填写地址信息、一键复制快速分享图文信息 | iOS 系统调用时有响应提示 | 是 | 无法智能填写地址信息、无法一键复制快速分享图文信息,但不影响主要功能 |
电话状态 | 安全保障 | 读取本机识别码,用于保障您的账号及使用安全 | 用户首次打开手机客户端时会弹窗询问 | 是 | 您的设备与账号可能处于风险之中,但不影响主要功能。 |
获取当前运行应用 | 安全保障 | 读取本机当前或最近运行的应用,用于保障您的账号及使用安全 | 进行账户注册、登陆及重要业务功能时 | 是 | 您的设备与账号可能处于风险之中,但不影响主要功能。 |
获取当前已安装应用软件列表 | 安全保障 | 读取本机已安装应用软件列表,用于保障您的账号及使用安全 | 进行账户注册、登陆及重要业务功能时 | 是 | 您的设备与账号可能处于风险之中,但不影响主要功能。 |
4.我们如何共享、转让、公开披露您的个人信息
4.1 共享您的个人信息
A. 我们不会与任何公司、组织和个人共享您的个人信息,但以下情况除外:
1.事先获得您的明确授权或同意: 获得您的明确书面同意后,我们会与其他方共享您的个人信息;
2.在法定情形下的共享: 根据适用的法律法规、法律程序、政府的强制命令或司法裁定而需共享您的个人信息;
3.在法律要求或允许的范围内,为了保护上海同舟共济互联网医院及其用户或社会公众的利益、财产或安全免遭损害而有必要提供您的个人信息给第三方;
4.与我们的关联公司共享: 您的个人信息可能会在我们的关联公司之间共享。我们只会共享必要的个人信息,且这种共享受本政策所声明目的的约束。关联公司如要改变个人信息的处理目的,将再次征求您的授权同意;
5.与授权合作伙伴共享: 为了向您提供更完善、优质的产品和服务,我们的某些服务将由授权合作伙伴提供。我们可能会与合作伙伴共享您的某些个人信息,以提供更好的客户服务和用户体验。例如,上海同舟共济互联网医院向您寄送药品时,需要与合作药店以及物流服务提供商共享您的个人信息才能安排寄送。我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。同时,我们会与合作伙伴签署严格的保密协定,要求他们按照我们的说明、本政策以及其他任何相关的保密和安全措施来处理您的个人信息。我们的合作伙伴无权将共享的个人信息用于任何其他用途。 如果您拒绝我们的合作伙伴在提供服务时收集为提供服务所必须的个人信息,将可能导致您无法在上海同舟共济互联网医院中使用该第三方服务。
目前,我们的授权合作伙伴包括以下类型:
分析服务类的授权合作伙伴。 除非得到您的书面许可,否则我们不会将您的个人身份信息(指可以识别您身份的信息,例如姓名或电子邮箱)与提供分析服务的合作伙伴分享。对于分析数据的伙伴,为了更好的分析上海同舟共济互联网医院用户的使用情况,我们可能向其提供上海同舟共济互联网医院用户的数量、地区分布、活跃情况等数据,但我们仅会向这些合作伙伴提供不能识别个人身份的统计信息(例如:「位于北京的 25 岁男性患者」);
供应商、服务提供商和其他合作伙伴。我们将信息发送给支持我们业务的供应商、服务提供商和其他合作伙伴,这些支持包括提供技术基础设施服务、安全保障服务、分析我们服务的使用方式、衡量广告和服务的有效性、提供客户服务、支付便利或进行学术研究和调查。
为了使您能够使用本政策项下的各项服务及功能,我们的应用中会嵌入授权合作伙伴的SDK或其他类似的应用程序,其中可能会涉及传输相关个人信息,具体如下:
| 功能类型 | SDK名称 | 使用目的 | 个人信息类型 | 隐私权政策链接 |
|---|---|---|---|---|
第三方登录及分享 | 微信SDK | 第三方登录及分享 | 个人常用设备信息 | |
系统运营 | 友盟统计SDK | 友盟统计和消息推送,统计分析服务帮助您了解最终用户如何使用产品,并且帮助分析产品在不同终端设备上的表现。 | 唯一设备识别码(IMEI/Mac/android ID/IDFA/OPENUDID/GUID、SIM 卡 IMSI 信息),应用标识符、应用程序版本、应用分发渠道、独立设备标识符、设备型号、传感器参数、终端制造厂商、终端设备操作系统版本、会话启动/停止时间、语言所在地、时区和网络状态(WiFi等)、硬盘、CPU和电池使用情况等 |
协助我们向您提供服务;
协助我们履行在上文「向您提供产品和/或服务」一节所载的目的;
履行我们根据本政策的责任和实现我们的权利,及/或协助理解和改善上海同舟共济互联网医院提供的服务;
提供技术基础设施服务、分析我们的服务、衡量服务的有效性、支付或进行学术研究和调查。
B. 就上述目的而言,在本「共享您的个人信息」一节提及的任何第三方所在的位置或使用您的个人信息的位置可能会在您的司法管辖区以外的地区,包括可能没有与您所在司法管辖区的法律实质上相似或达到该等法律目的的个人信息保护法规的地区
C.有关共享信息的提示:
鉴于医疗的特殊性,出于患教以及帮助其他患者的目的,您与医生的交流信息将在匿名化和/或去标识化处理后,默认展示给第三方阅读。如您不希望您的匿名化和/或去标识化处理过的信息展示给第三方,可向与您交流的医生申请将沟通交流内容设置为隐私,医生有权根据情况设置。设置后,您与该医生的交流内容、动态将不会向其他用户展示。
通过由我们或第三方提供的功能,您可以主动公开分享、共享信息(如向其他互联网平台转发内容),在这种情况下共享信息将被广泛并即时传送。
但只要您不删除被共享的信息,该信息会一直留存在公众领域;在一些情况下,即使您删除共享信息,该等信息仍可由其他用户或与我们没有关联及不受我们控制的第三方独立地缓存、复制或储存,或通过其他用户或该等第三方在公众领域保存。例如,当您将您在上海同舟共济互联网医院提出的问题转发到其他互联网平台,该平台将可能独立的展示、缓存或保存您转发的内容,其他互联网用户也可能转发、保存您的回答,而相应的页面将不受上海同舟共济互联网医院的控制。
此外,我们亦会提供上海同舟共济互联网医院的其他相关功能,允许您在公众领域分享共享信息。例如公众可以通过接入博客或微信来使用上海同舟共济互联网医院产品中的某些社交媒体功能。 您应注意,任何您分享的共享信息均可被任何第三方阅读、收集和使用。请您审慎考虑您通过上海同舟共济互联网医院张贴和传输的讯息内容。
4.2. 转让
除非获取您的明确同意,我们不会将您的个人信息转让给任何公司、组织或个人。
如果发生合并、收购或破产清算,将可能涉及到个人信息转让,此种情况下我们会要求新的持有您个人信息的公司、组织继续受本政策的约束。如果本政策中约定的个人信息的收集、处理方式发生任何改变,该公司、组织将重新向您征求授权同意。
4.3. 公开披露
除非获取您的明确书面同意,我们不会公开披露您的个人信息。
基于法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会向行政执法机关或司法机关披露您的个人信息。但我们保证,在上述情况发生时,我们会要求披露请求方必须出具与之相应的有效法律文件,并对被披露的信息采取符合法律和业界标准的安全防护措施。
4.4. 共享、转让、公开披露个人信息授权同意的例外
根据相关法律法规的规定,在以下情形中,我们可以在不征得您的授权同意的情况下共享、转让、公开披露您的个人信息:
A. 与国家安全、国防安全有关的;
B. 与公共安全、公共卫生、重大公共利益有关的;
C. 与犯罪侦查、起诉、审判和判决执行等有关的;
D. 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
E. 您自行向社会公众公开的个人信息;
F. 从合法公开披露的信息中收集到的个人信息的,如合法的新闻报道、政府信息公开等渠道。
G. 法律法规规定的其他情形。
根据法律规定,共享、转让经去标识化处理的个人信息,且确保数据接收方无法复原并重新识别个人信息主体的,不属于个人信息的对外共享、转让及公开披露行为,对此类数据的保存及处理将无需另行向您通知并征得您的同意。
5. 我们如何保护您的个人信息 您的个人信息安全对于我们至关重要。我们将严格遵守相关法律法规,采取业内认可的合理可行的措施,保护您的个人信息。防止信息遭到未经授权的访问、披露、使用、修改,避免信息损坏或丢失。
5.1 技术措施与数据安全措施
我们努力采取各种符合业界标准的物理、电子和管理方面的安全措施来保护您的个人信息安全。我们积极建立数据分类分级制度、数据安全管理规范、数据安全开发规范来管理规范个人信息的存储和使用,确保未收集与我们提供的服务无关的个人信息。
我们通过与信息接触者签署保密协议、监控和审计机制来对数据进行全面安全控制。防止您的个人信息遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。
我们已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权的访问、公开披露、使用、修改,防止数据发生损坏或丢失。我们会采取一切合理可行的措施,保护您的个人信息。例如,在您的浏览器与上海同舟共济互联网医院之间交换数据时受 SSL 加密保护;我们同时对本政策「引言」中出现的网站提供 https 安全浏览方式;我们会使用加密技术确保数据的保密性;我们会使用受信赖的保护机制防止数据遭到恶意攻击;我们会部署访问控制机制,确保只有授权人员才可以访问个人信息;以及我们会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。
5.2 安全认证
我们与监管机构、第三方测评机构建立了良好的协调沟通机制,及时抵御并处置各类信息安全威胁,为您的信息安全提供全方位保障。
5.3 安全事件处置
我们将尽力确保您发送给我们的任何信息的安全性,但请您理解,由于技术的限制以及在互联网行业可能存在的各种恶意手段,不可能始终保证信息百分之百的安全。您需要了解,您接入我们服务所用的系统和通讯网络,有可能因我们可控范围外的因素而出现问题。为防止安全事故的发生,我们制定了妥善的预警机制和应急预案。若不幸发生个人信息安全事件,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议和对您的补救措施,并立即启动应急预案,力求将损失最小化。我们将及时将事件相关情况以电话、推送通知等方式告知您,难以逐一告知用户时,我们会采取合理、有效的方式发布公告。
同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况,紧密配合政府机关的工作。
6. 您管理个人信息的权利
我们非常重视您对个人信息的关注,并尽全力保护您对于自己个人信息访问、更正、删除以及撤回同意的权利,以使您拥有充分的能力保障您的隐私和安全。 您的权利包括:
6.1 访问和更正您的个人信息
A. 除法律法规规定外,您有权随时访问和更正您的个人信息,具体包括:
您可通过APP上【我 → 设置 → 更改手机号码】,访问或者修改您用户名绑定的手机号码;
您可通过APP上【我 → 患者管理 → 手机号码】,访问或者修改您用户名下患者的手机号码信息;
B. 如果您需要查阅您在使用上海同舟共济互联网医院过程中产生的其他个人信息,在合理要求下,我们会向您提供。若您无法通过上述方式访问或者更正您的个人信息,也可以通过APP上联系我们。我们会在 30 日回复您的访问请求。
6.2 删除您的个人信息
A. 我们在上海同舟共济互联网医院App 上提供以下方式帮助您删除您在上海同舟共济互联网医院上的部分相关信息。
上海同舟共济互联网医院网站:
您可通过【我的中心 → 我的账号 → 我的病历资料】,删除您在使用服务时上传的的资料照片;
您可通过【我的中心 → 收藏与订阅 → 我的收藏】,删除您收藏的医生;
您可通过【我的中心 → 收藏与订阅 → 医生动态 → 新增与管理医生动态】,删除您之前关注过的医生;
您可通过【我的中心 → 收藏与订阅 → 疾病文章 → 新增与管理疾病文章】,删除您之前已经订阅的文章;
上海同舟共济互联网医院患者版APP:
您可通过【我 → 我的收藏】,点击右上角的编辑按钮,删除您之前在使用上海同舟共济互联网医院收藏的文章、疾病、医院、科室;
您可通过【我 → 我关注的医生】,点击进入每位医生的详情页,点击右上角的按钮,选择取消关注您之前在使用上海同舟共济互联网医院服务关注的医生;
您可通过搜索栏下面的【清空历史搜索】,删除您在上海同舟共济互联网医院的历史搜索;
B. 如果您需要删除您在使用上海同舟共济互联网医院过程中产生的其他个人信息,在合理要求下,我们会向您提供。您可以通过 APP上联系我们。我们会在 30 日回复您的删除请求。
C. 在以下情形中,您可以向我们提出删除个人信息的请求:
如果我们处理个人信息的行为违反法律法规;
如果我们收集、使用您的个人信息,却未征得您的同意;
如果我们处理个人信息的行为违反了与您的约定;
如果您注销了上海同舟共济互联网医院帐号;
如果我们终止服务及运营。
以上删除请求一旦被响应,我们还将同时通知从上海同舟共济互联网医院获得您个人信息的第三方实体(例如药品供应商等),要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。当您从我们的服务中删除信息后,我们可能不会立即从备份系统中删除相应的信息,但会在备份更新时删除这些信息。
如果您在删除过程中遇到任何问题,请通过APP上联系我们。我们会在 30 日回复您的访问请求。
6.3 改变您授权同意的范围
每个业务功能需要一些基本的个人信息才能得以完成(见本政策第 3 部分)。对于您个人信息的收集和使用,您可以随时通过以下方式给予或收回您的授权同意。
您可通过【设置 → 设置隐私密码】来保护您的隐私;
您可通过【设置 → 推送通知设置】来开启或关闭「通知推送」。 当您收回同意后,我们将不再处理相应的个人信息,但请您理解,当您撤回同意或授权后,我们无法继续为您提供撤回同意或授权所对应的特定功能和/或服务。但您收回同意的决定,不会影响此前基于您的授权而开展的个人信息处理。
6.4 设备权限调用
我们在提供服务的过程中,可能需要您开通一些设备权限,例如通知、相册、相机、手机通讯录、蓝牙等访问权限。 您也可以在设备的【设置】功能中随时选择关闭部分或者全部权限,从而拒绝我们收集您相应的个人信息。在不同设备中,权限显示方式及关闭方式可能有所不同,具体请参考设备及系统开发方说明或政策。
6.5 注销您的帐号
如果您需要注销您的上海同舟共济互联网医院用户帐号,您可以通过访问APP上联系我们要求对您的上海同舟共济互联网医院帐号进行注销。我们将在验证您的身份并清理帐号中的资产后,为您提供帐号注销服务。
为了向您提供更加便捷的注销方式,我们后续会不断优化我们的产品,并且通过页面公告向您告知。 在注销帐号之后,我们将停止为您提供产品或服务,并依据您的要求,删除您的个人信息,法律法规另有规定的除外。
您注销成功后,我们将根据法律法规的要求尽快删除您的个人信息或作匿名化处理。
6.6 获取个人信息副本
您有权获取您的个人信息副本,您可以通过APP上联系我们,我们将在 30 日内对您的请求进行处理。
6.7 约束信息系统自动决策
在某些业务功能中,我们可能仅依据信息系统、算法等在内的非人工自动决策机制做出决定。例如向您推荐您可能希望了解的医生或疾病知识。也可能根据您的位置信息或用户画像向您推送更精准的医生信息。
如果这些功能显著影响您的合法权益,您可以通过APP上联系我们,我们将在不侵害上海同舟共济互联网医院商业秘密或其他用户权益、社会公共利益的前提下,在 30 日内对您的请求进行处理。
6.8 响应您的上述请求
为保障安全,我们可能会先要求您验证自己的身份,然后再处理您的请求。您可能需要提供书面请求,或以其他方式证明您的身份。对于您的请求,我们原则上将于 30 日内做出答复。
对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。
在以下情形中,按照法律法规要求,我们将无法响应您的请求:
与国家安全、国防安全直接相关的;
与公共安全、公共卫生、重大公共利益直接相关的;
与犯罪侦查、起诉、审判和判决执行等直接相关的;
有充分证据表明您存在主观恶意或滥用权利的;
响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的。
涉及商业秘密的。
7.我们发出的通知
7.1. 通知及其他类别的通讯
当您使用上海同舟共济互联网医院服务时,我们可利用您的个人信息向您的设备发出推送通知。
您可通过【设置 → 推送通知设置】来选择是否接受我们的推送通知。
7.2. 与服务有关的公告
我们可在我们认为必需时(例如当我们暂停上海同舟共济互联网医院服务进行维修时)不时向您发出一些与服务有关的公告。您不可取消这些与服务有关、性质不属于推广的公告。
8.您个人信息的存储
我们将从中华人民共和国境内获得的信息存放于中华人民共和国境内。 如果发生数据的跨境传输,我们会单独向您以弹窗或邮件的方式告知您数据出境的目的、接收方等,并征得您的授权同意,我们会确保数据接收方有充足的数据保护能力来保护您的个人信息。
我们承诺您个人信息的存储时间始终处于合理必要期限内。在仅浏览功能下所收集的个人信息如浏览记录、IP 信息,我们的存储期限不会超过一个月。对于超出期限的个人信息,我们会立即删除或做匿名化处理。
如我们因经营不善或其他原因出现停止运营的情况,我们会立即停止对您个人信息的收集,删除已收集的个人信息。 我们会将此情况在网站上进行公告或以站内信、邮件等其他合理方式逐一传达到各个用户。
9.我们如何使用 Cookie 和其他追踪技术
您使用我们的服务时,我们会在您的计算机或移动设备上存储名为 Cookie 的小数据文件。Cookie 通常包含标识符、站点名称以及一些号码和字符。我们使用该等信息判断注册用户是否已经登录,提升服务/产品质量及优化用户体验。如您不希望个人信息保存在 Cookie 中,您可对浏览器进行配置,选择禁用 Cookie 功能。禁用 Cookie 功能后,可能影响您访问上海同舟共济互联网医院或不能充分取得上海同舟共济互联网医院提供的服务。
我们不会将 Cookie 用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除 Cookie。您可以清除计算机上保存的所有 Cookie,大部分网络浏览器都设有阻止 Cookie 的功能。
10.我们如何处理未成年人的个人信息
10.1 上海同舟共济互联网医院服务主要面向成人。我们的产品、网站和服务主要面向成人。若您是 18 周岁以下的未成年人,在使用我们的产品和/或服务前,您应在监护人的陪同下阅读本政策,并应确保已征得您的监护人同意后使用我们的服务并向我们提供您的信息。 我们会根据国家相关法律法规的规定着重保护未成年人的个人信息
10.2 如您的监护人不同意您按照本政策使用我们的服务或向我们提供信息,请您立即终止使用我们的服务并及时通知我们。
10.3 对于经父母或法定监护人同意而收集未成年人个人信息的情况,我们只会在受到法律允许、父母或监护人明确同意或者保护未成年人所必要的情况下使用或公开披露此信息。
10.4 若您是未成年人的监护人,当您对您所监护的未成年人使用我们的服务或其向我们提供的用户信息有任何疑问时,请您及时与我们联系。我们将根据国家相关法律法规及本政策的规定保护未成年人用户信息的保密性及安全性。如果我们发现自己在未事先获得可证实的父母或法定监护人同意的情况下收集了未成年人的个人信息,则会设法尽快删除相关数据。
11.如何更新与修改本政策
11.1 本政策为《上海同舟共济互联网医院服务协议》的重要组成部分。上海同舟共济互联网医院保留不时更新或修改本政策的权利。
11.2 未经您明确同意,我们不会削减您按照本政策所应享有的权利。我们会通过 App 客户端推送通知、弹窗形式等合理方式通知您,以便您能及时了解本政策所做的任何变更。
11.3 对于重大变更,视具体情况我们 可能还会提供更为显著的通知 说明本政策的具体变更内容。重大变更包括但不限于:
A. 我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
B. 我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
C. 个人信息共享、转让或公开披露的主要对象发生变化;
D. 您参与个人信息处理方面的权利及其行使方式发生重大变化;
E. 我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化;
F. 个人信息安全影响评估报告表明存在高风险时。
11.4 若您不同意修改后的隐私保护政策,您有权并应立即停止使用上海同舟共济互联网医院的服务。如果您继续使用上海同舟共济互联网医院的服务,则视为您接受上海同舟共济互联网医院对本政策相关条款所做的修改。
12.如何联系我们
当您对本政策有任何疑问,可以通过APP上联系我们。我们设立了个人信息保护专职部门,将及时解决您的问题。一般情况下,我们将在三十天内回复。
13. 争议解决
13.1. 因本政策以及我们处理您个人信息事宜引起的任何争议,您可诉至北京市海淀区人民法院。
13.2 如果您认为我们的个人信息处理行为损害了您的合法权益,您也可向有关政府部门进行反映。
14. 名词解释
本隐私保护政策中使用到的名词,在通常意义中有如下定义:
1.个人信息: 个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。
2.个人敏感信息: 个人敏感信息是指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。例如,个人敏感信息包括身份证件号码、个人生物识别信息、银行账号、通信内容、健康生理信息等。
3.设备: 设备是指可用于访问上海同舟共济互联网医院产品和/或服务的装置,例如台式计算机、笔记本电脑、平板电脑或智能手机。
4.唯一设备标识符: 唯一设备标识符(专属 ID 或 UUID)是指由设备制造商编入到设备中的一串字符,可用于以独有方式标识相应设备(例如手机的 IMEI 号)。唯一设备标识符有多种用途,其中可在不能使用 Cookie(例如在移动应用程序中)时用以提供广告。
5.IP 地址: 每台上网的设备都会指定一个编号,称为互联网协议 ( IP ) 地址。这些编号通常都是根据地理区域指定的。IP 地址通常可用于识别设备连接至互联网时所在的位置。
6.SSL: SSL(Secure Socket Layer)又称为安全套接层,是在传输通信协议(TCP/IP)上实现的一种安全协议。SSL 支持各种类型的网络,同时提供三种基本的安全服务,均通过使用公开密钥和对称密钥技术以达到信息保密的效果。
7.信息收集技术: 我们在《上海同舟共济互联网医院隐私保护政策》中所述的“自动收集”包括以下方式:
A.Cookie(曲奇档案) Cookie 是您浏览网页时,网站服务器放在客户端(您的计算机、移动电话或其他智能终端内)里面的一个小小的文本文件,当您再次访问相应网站时,网站就可通过 Cookie 识别您的浏览器。Cookie 可能会存储用户偏好及其他信息。您可以将浏览器配置为拒绝所有 Cookie 或在网站发送 Cookie 时显示提示。不过,如果没有 Cookie,某些网站功能或服务可能无法正常工作。具体可参见《上海同舟共济互联网医院 Cookie 政策》。
B.Web beacon(网络信标) Web beacon 是装嵌在网站或电邮内的电子图像文件案或其他技术,可用于计算访客数目、记录您是否及何时阅览电邮或网站,或用以使用某些 Cookie。
C.Log files(日志文件) Log files 储存自动收集的若干数据。该等数据包括互联网协议( IP )地址、浏览器类型、互联网服务提供商( ISP )、引用/退出页面、操作系统、日期/时间戳和点击流数据等。
D.ET Tag(实体标签) ET Tag 是在互联网浏览器与互联网服务器之间背后传送的 HTTP 协议标头,可代替 Cookie,用以追踪个别使用者,使我们可更深入地了解和改善我们的服务。
E. JavaScript JavaScript 是一种编程语言,用于制作更具互动性和动态的网页。JavaScript 可以设定 Cookie、阅读 Cookie 及删除 Cookie。
8.关联公司: 指一方现在或将来控制、受控制或与其处于共同控制下的任何公司、机构。“控制”是指直接或间接地拥有影响所提及公司管理的能力,无论是通过所有权、有投票权的股份、合同或其他被依法认定的方式。
9.算法: 计算机在执行解题运算时遵循的流程或一系列规则。
10.应用数据缓存: 应用数据缓存是指设备上的一种数据存储机制。使用它有很多好处,例如,可让网络应用在未连接互联网的情况下运行,以及可通过提高内容加载速度来改善相关应用的性能。
11.使用浏览器进行网络存储: “使用浏览器进行网络存储”的机制可让网站将数据存储在设备上的浏览器中。如果在“本地存储”模式下使用该机制,则数据可存储在各个会话中。这样一来,即使在关闭并重新打开浏览器后,用户仍可以获取相应数据。有助于实现网络存储的技术之一就是 HTML 5。
12.帐户: 只要注册帐号并向我们提供一些个人信息(本政策 3.1 节已经说明),您就可以使用我们的服务。当您访问上海同舟共济互联网医院时,系统会利用这些帐号信息对您进行身份验证,以防止未经授权的人员访问您的帐号。
13.非个人身份信息: 记录的与用户相关的信息,但实际上不可直接或间接识别您身份的信息,包括经过去标识化、匿名化处理或化名方式提供的个人信息。
14.去标识化: 指通过对个人信息的技术处理,使其在不借助额外信息的情况下,无法识别个人信息主体的过程。
15.匿名化: 指通过对个人信息的技术处理,使得个人信息主体无法被识别,且处理后的信息不能被复原的过程。
16.服务器日志: 与大多数网站一样,我们的服务器会自动记录您在访问网站时所发出的网页请求。这些“服务器日志”通常包括您的网络请求、互联网协议地址、浏览器类型、浏览器语言、请求的日期和时间及可以唯一识别您的浏览器的一个或多个 Cookie。医院互联网医院服务协议》中第六项隐私声明的升级与修订,以更透明地呈现我们收集和使用您个人信息的情况,以及您享有的对个人信息的控制权。我们承诺会对您的个人信息和其它数据进行严格保密,并严格按照本政策所阐述的内容处理您的个人信息。我们会根据您的同意和其它可处理您个人信息的法律依据收集、使用、存储、共享和转移您的个人信息
以下是《上海市同济医院互联网医院隐私保护政策》的要点说明:
1.为帮助您注册并使用上海市同济医院互联网医院相关产品和服务,我们可能收集与提供服务相关的个人信息,您有权拒绝或撤回授权;
2.您可以访问、更正、删除您的个人信息,改变您授权同意的范围,注销您的帐号,我们为您提供了行使这些权利的途径
3.我们采取了互联网业内通用的技术措施和数据安全措施来保护您的个人信息安全。
4.除非再次征得您的同意,我们不会将您的个人信息用于本政策未载明的其他目的。
5.当您对本政策有任何疑问,可以和我们进一步联系与咨询。
目录
1.引言;
2.我们处理个人信息的法律依据;
3.我们如何收集和使用您的个人信息;
4.我们如何共享、转让、公开披露您的个人信息;
5.我们如何保护您的个人信息;
6.您管理个人信息的权利;
7.我们发出的通知;
8.对个人信息的存储;
9.我们如何使用 Cookie 和其他追踪技术;
10.我们如何处理未成年人的个人信息;
11.如何更新本政策;
12.如何联系我们;
13.争议解决;
14.名词解释。
1.引言
本政策适用于上海市同济医院互联网医院 App 软件、上海市同济医院互联网医院微信服务号、上海市同济医院互联网医院微信小程序产品和服务(统称为「上海市同济医院互联网医院」)(以下简称「我们」)。
【特别提示】
请您在使用我们的各项产品和/或服务前,仔细阅读并充分理解本政策。重点内容我们已采用粗体表示,希望您特别关注。一旦您使用或继续使用上海市同济医院互联网医院产品/服务,即表示您同意我们按照本政策处理您的相关信息。如对本政策有任何疑问,您可以通过上海市同济医院互联网医院官方App 上以及本政策中「如何联系我们」一节提供的联系方式与我们联系。
为了便于您理解本政策中的相关概念,我们对专有名词标记了下划线并在本政策第 14 节「名词解释」中给予详细介绍。
我们可能会不时对《上海市同济医院互联网医院隐私保护政策》进行修订。当《上海市同济医院互联网医院隐私保护政策》发生变更时,我们会在版本更新后以推送通知、弹窗等形式向您展示变更后的内容。
请您注意,只有在您确认同意变更后,我们才会按照更新后的《上海市同济医院互联网医院隐私保护政策》收集、使用、处理和存储您的个人信息;您可以选择不同意将导致您无法使用上海市同济医院互联网医院的服务和功能。
2. 上海市同济医院互联网医院处理个人信息的法律依据
如果您是中华人民共和国大陆地区的用户,我们将依据《中华人民共和国网络安全法》、《信息安全技术个人信息安全规范》(GB/T 35273-2017)以及其他相关法律法规收集和使用您的个人信息,为您提供上海市同济医院互联网医院的产品和/或服务。 我们通常只会在征得您同意的情况下收集您的个人信息。 在某些情况下,我们可能还会基于法律义务或者履行合同之必需向您收集个人信息,或者可能需要个人信息来保护您的重要利益或其他人的利益。
3. 我们如何收集和使用您的个人信息
我们会遵循正当、合法、必要的原则,出于本政策所述的以下目的,收集和使用您在使用服务过程中主动提供或因使用上海市同济医院互联网医院产品和/或服务而产生的个人信息。如果我们要将您的个人信息用于本政策未载明的其它用途,或基于特定目的将收集而来的信息用于其他目的,我们将以合理的方式向您告知,并在使用前再次征得您的同意。
3.1 帮助您成为我们的用户
注册帐号:
1.由于医疗行业的特殊性,为保证医疗安全,您注册并登录上海市同济医院互联网医院帐号时, 需要向我们提供以下信息:手机号码或身份证号码(用于实名认证)、患者姓名、性别、出生日期、所在城市、与患者的关系。 提供上述信息并同意《上海市同济医院互联网医院服务协议》和本政策后,您可以使用上海市同济医院互联网医院的核心业务功能,包括:浏览上海市同济医院互联网医院平台内的内容,发布信息(包括用图文、电话、视频等方式向医生提问、申请加号、评价等)。 如果您选择不提供为实现上海市同济医院互联网医院核心业务功能的必备信息或使用其中某类功能的必备信息,将导致我们无法为您提供该功能。
2. 在您注册上海市同济医院互联网医院帐号时,我们会需要您提供手机号码或身份证号码进行实名认证,如您拒绝提供手机号码或身份证号码进行实名验证,将导致注册不成功,因此无法使用发布信息类的相关功能。但是您可以退出注册页面后进入上海市同济医院互联网医院浏览平台内的相关信息内容。
3.2 向您提供产品和/或服务
A. 向您提供上海市同济医院互联网医院产品和/或服务的核心业务功能
为实现上海市同济医院互联网医院的核心业务功能,我们可能需要向您收集个人信息。以下将详细列出上海市同济医院互联网医院的核心业务功能及为实现该功能所需收集的个人信息,若您拒绝收集,则无法使用该服务
1、浏览功能。 您可浏览的内容包括医院信息、科室信息、医生信息、问答、评论、文章。为此, 我们可能会收集您使用上海市同济医院互联网医院时的设备信息,如设备型号、唯一设备标识符、操作系统、分辨率、电信运营商等软硬件信息。 我们还可能收集您的浏览器类型,以此来为您提供信息展示的最优方案。此外,在您使用浏览功能的过程中,我们会自动收集您使用上海市同济医院互联网医院的详细情况,并作为有关的网络日志保存,包括但不限于您输入的搜索关键词信息和点击的链接,您浏览的内容及评论信息,访问的日期和时间、及您请求的网页记录、操作系统、软件版本号、 IP 信息。 在此过程中, 我们会收集您的浏览记录,浏览记录包括您浏览的医院信息、科室信息、医生信息、问答、评论、文章, 您可以自主删除浏览记录。
2、信息发布功能。 您注册成为上海市同济医院互联网医院的用户后,可在上海市同济医院互联网医院平台上提问,您还可以提问的医生和就诊的医生作出评论、感谢,加入医生的患友会并参与讨论话题。在此过程中, 我们可能会收集您的手机号码、患者姓名、性别、出生日期、所在城市、与患者的关系、病情、设备信息、浏览器类型、日志信息。
3、预约就诊功能。 您实名注册成为上海市同济医院互联网医院的用户后,可在上海市同济医院互联网医院平台预约就诊。在此过程中, 我们可能会收集您的手机号码、患者姓名、性别、身份证号码、出生日期、所在城市、与患者的关系、病情、设备信息、浏览器类型、日志信息。
4、处方功能。 遵循国家发改委关于《关于促进医药产业健康发展的指导意见重点工作部门分工方案》中鼓励医疗机构处方外流的政策,我们提供了线上处方功能。您注册成为上海市同济医院互联网医院的用户后,如果您选择上海市同济医院互联网医院的线上处方功能,并上购药。在此过程中,我们可能会收集您的手机号码、姓名、性别、出生日期、所在城市、与患者的关系、详细收货地址、病情、设备信息、浏览器类型、日志信息。
B.向您提供上海市同济医院互联网医院产品和/或服务的附加业务功能
为了向您提供更优质的产品和服务,我们可能需要收集下述信息。 如果您拒绝提供下述信息,不影响您正常使用 3.2 A 项所描述的上海市同济医院互联网医院核心业务功能,但我们无法向您提供某些特定功能和服务。
1.定位功能。 当您开启设备定位功能并使用上海市同济医院互联网医院基于位置提供的相关服务时, 我们会收集有关您的位置信息。
2.搜索功能。 当您使用上海市同济医院互联网医院提供的搜索功能时,我们会收集您查询的关键字信息以及您在使用上海市同济医院互联网医院服务时所阅览或要求的其他信息和内容详情。为了给您带来更便捷的搜索服务并不断完善上海市同济医院互联网医院产品和/或服务,我们可能会使用浏览器网络存储机制(包括 HTML5 )和应用数据缓存,收集您设备上的信息并进行本地存储。 该等关键词信息通常无法单独识别您的个人身份,不属于您的个人信息,不在本政策的限制范围内。只有当您的搜索关键词信息与您的其他信息有联结并可识别您的个人身份时,则在结合使用期间,我们会将您的搜索关键词信息作为您的个人信息,与您的搜索历史记录一同按照本政策对其进行处理与保护。
3.客户服务。 当您向上海市同济医院互联网医院提起投诉、申诉或进行评价时,为了方便与您联系或帮助您解决问题, 我们可能需要您提供姓名、手机号码、电子邮件及其他联系方式等个人信息。 如您拒绝提供上述信息,我们可能无法向您及时反馈投诉、申诉或咨询结果。
4.定向推送。 我们会基于收集的信息,对您的偏好、习惯、位置作特征分析和用户画像,以便为您提供更适合的定制化服务,例如向您展现或推荐相关程度更高(而非普遍推送)的搜索结果、信息流或者广告/推广信息结果。为此, 我们需要收集的信息包括您的设备信息、浏览器型号、日志信息、浏览记录
5.支付功能。 您可在上海市同济医院互联网医院购买相应的医疗服务。在您使用该功能的过程中可能会需要进行支付,在支付过程中, 我们可能会收集您的第三方支付帐号(例如支付宝帐号、微信支付帐号或其他形式的银行卡信息)用于付款验证。
3.3 我们可能从第三方间接获取您的个人信息
A. 您关注上海市同济医院互联网医院相应的微信公众号以及使用上海市同济医院互联网医院的小程序时,可选择授权上海市同济医院互联网医院在符合相关法律法规要求的前提下读取并获得您在微信上登记、公布、记录的公开信息(包括昵称、头像、性别)。
B. 如您不希望上海市同济医院互联网医院与您的微信号绑定,您可以通过APP上联系我们。我们会在 30 日回复您的解绑请求。
3.4 敏感信息
在向上海市同济医院互联网医院提供任何属于敏感信息的个人信息前,请您清楚考虑这种提供是恰当的并且同意您的个人敏感信息可按本政策所述的目的和方式进行处理。
我们会在得到您的同意后收集和使用您的敏感信息以实现与上海市同济医院互联网医院业务相关的功能,并允许您对这些敏感信息的收集与使用做出不同意的选择,但是拒绝使用这些信息会影响您使用相关功能。
3.5 征得授权同意的例外
根据相关法律法规的规定, 在以下情形中,我们可以在不征得您的授权同意的情况下收集、使用一些必要的个人信息:
a. 与国家安全、国防安全直接相关的;
b. 与公共安全、公共卫生、重大公共利益直接相关的;
c. 与犯罪侦查、起诉、审判和判决执行等直接相关的;
d. 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
e. 所收集的个人信息是您自行向社会公众公开的;
f. 从合法公开披露的信息中收集到您的个人信息,如从合法的新闻报道、政府信息公开等渠道;
g. 根据您的要求签订和履行合同所必需的;
h. 用于维护上海市同济医院互联网医院的产品和/或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;
i. 法律法规规定的其他情形。
3.6 如果您对我们收集和使用您的个人信息的法律依据有任何疑问或需要提供进一步的信息,请通过「如何联系我们」一节提供的联系方式与我们联系。
4.我们如何共享、转让、公开披露您的个人信息
4.1 共享您的个人信息
A. 我们不会与任何公司、组织和个人共享您的个人信息,但以下情况除外:
1.事先获得您的明确授权或同意: 获得您的明确书面同意后,我们会与其他方共享您的个人信息;
2.在法定情形下的共享: 根据适用的法律法规、法律程序、政府的强制命令或司法裁定而需共享您的个人信息;
3.在法律要求或允许的范围内,为了保护上海市同济医院互联网医院及其用户或社会公众的利益、财产或安全免遭损害而有必要提供您的个人信息给第三方;
4.与我们的关联公司共享: 您的个人信息可能会在我们的关联公司之间共享。我们只会共享必要的个人信息,且这种共享受本政策所声明目的的约束。关联公司如要改变个人信息的处理目的,将再次征求您的授权同意;
5.与授权合作伙伴共享: 为了向您提供更完善、优质的产品和服务,我们的某些服务将由授权合作伙伴提供。我们可能会与合作伙伴共享您的某些个人信息,以提供更好的客户服务和用户体验。例如,上海市同济医院互联网医院向您寄送药品时,需要与合作药店以及物流服务提供商共享您的个人信息才能安排寄送。我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。同时,我们会与合作伙伴签署严格的保密协定,要求他们按照我们的说明、本政策以及其他任何相关的保密和安全措施来处理您的个人信息。我们的合作伙伴无权将共享的个人信息用于任何其他用途。 如果您拒绝我们的合作伙伴在提供服务时收集为提供服务所必须的个人信息,将可能导致您无法在上海市同济医院互联网医院中使用该第三方服务。
目前,我们的授权合作伙伴包括以下类型:
分析服务类的授权合作伙伴。 除非得到您的书面许可,否则我们不会将您的个人身份信息(指可以识别您身份的信息,例如姓名或电子邮箱)与提供分析服务的合作伙伴分享。对于分析数据的伙伴,为了更好的分析上海市同济医院互联网医院用户的使用情况,我们可能向其提供上海市同济医院互联网医院用户的数量、地区分布、活跃情况等数据,但我们仅会向这些合作伙伴提供不能识别个人身份的统计信息(例如:「位于北京的 25 岁男性患者」);
供应商、服务提供商和其他合作伙伴。 我们将信息发送给在全球范围内支持我们业务的供应商、服务提供商和其他合作伙伴共享(例如:向我们和您提供挂号服务的挂号服务供应商,代表我们发出短信的通讯服务供应商,以及为我们和您提供协助的地图服务供应商分享位置数据,向提供药品的服务供应商提供姓名、电话、地址),这些信息的用途受到如下限制:
协助我们向您提供服务;
协助我们履行在上文「向您提供产品和/或服务」一节所载的目的;
履行我们根据本政策的责任和实现我们的权利,及/或协助理解和改善上海市同济医院互联网医院提供的服务;
提供技术基础设施服务、分析我们的服务、衡量服务的有效性、支付或进行学术研究和调查。
B. 就上述目的而言,在本「共享您的个人信息」一节提及的任何第三方所在的位置或使用您的个人信息的位置可能会在您的司法管辖区以外的地区,包括可能没有与您所在司法管辖区的法律实质上相似或达到该等法律目的的个人信息保护法规的地区
C.有关共享信息的提示:
鉴于医疗的特殊性,出于患教以及帮助其他患者的目的,您与医生的交流信息将在匿名化和/或去标识化处理后,默认展示给第三方阅读。如您不希望您的匿名化和/或去标识化处理过的信息展示给第三方,可向与您交流的医生申请将沟通交流内容设置为隐私,医生有权根据情况设置。设置后,您与该医生的交流内容、动态将不会向其他用户展示。
通过由我们或第三方提供的功能,您可以主动公开分享、共享信息(如向其他互联网平台转发内容),在这种情况下共享信息将被广泛并即时传送。
但只要您不删除被共享的信息,该信息会一直留存在公众领域;在一些情况下,即使您删除共享信息,该等信息仍可由其他用户或与我们没有关联及不受我们控制的第三方独立地缓存、复制或储存,或通过其他用户或该等第三方在公众领域保存。例如,当您将您在上海市同济医院互联网医院提出的问题转发到其他互联网平台,该平台将可能独立的展示、缓存或保存您转发的内容,其他互联网用户也可能转发、保存您的回答,而相应的页面将不受上海市同济医院互联网医院的控制。
此外,我们亦会提供上海市同济医院互联网医院的其他相关功能,允许您在公众领域分享共享信息。例如公众可以通过接入博客或微信来使用上海市同济医院互联网医院产品中的某些社交媒体功能。 您应注意,任何您分享的共享信息均可被任何第三方阅读、收集和使用。请您审慎考虑您通过上海市同济医院互联网医院张贴和传输的讯息内容。
4.2. 转让
除非获取您的明确同意,我们不会将您的个人信息转让给任何公司、组织或个人。
如果发生合并、收购或破产清算,将可能涉及到个人信息转让,此种情况下我们会要求新的持有您个人信息的公司、组织继续受本政策的约束。如果本政策中约定的个人信息的收集、处理方式发生任何改变,该公司、组织将重新向您征求授权同意。
4.3. 公开披露
除非获取您的明确书面同意,我们不会公开披露您的个人信息。
基于法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会向行政执法机关或司法机关披露您的个人信息。但我们保证,在上述情况发生时,我们会要求披露请求方必须出具与之相应的有效法律文件,并对被披露的信息采取符合法律和业界标准的安全防护措施。
4.4. 共享、转让、公开披露个人信息授权同意的例外
根据相关法律法规的规定,在以下情形中,我们可以在不征得您的授权同意的情况下共享、转让、公开披露您的个人信息:
A. 与国家安全、国防安全有关的;
B. 与公共安全、公共卫生、重大公共利益有关的;
C. 与犯罪侦查、起诉、审判和判决执行等有关的;
D. 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
E. 您自行向社会公众公开的个人信息;
F. 从合法公开披露的信息中收集到的个人信息的,如合法的新闻报道、政府信息公开等渠道。
G. 法律法规规定的其他情形。
根据法律规定,共享、转让经去标识化处理的个人信息,且确保数据接收方无法复原并重新识别个人信息主体的,不属于个人信息的对外共享、转让及公开披露行为,对此类数据的保存及处理将无需另行向您通知并征得您的同意。
5. 我们如何保护您的个人信息
您的个人信息安全对于我们至关重要。我们将严格遵守相关法律法规,采取业内认可的合理可行的措施,保护您的个人信息。防止信息遭到未经授权的访问、披露、使用、修改,避免信息损坏或丢失。
5.1 技术措施与数据安全措施
我们努力采取各种符合业界标准的物理、电子和管理方面的安全措施来保护您的个人信息安全。我们积极建立数据分类分级制度、数据安全管理规范、数据安全开发规范来管理规范个人信息的存储和使用,确保未收集与我们提供的服务无关的个人信息。
我们通过与信息接触者签署保密协议、监控和审计机制来对数据进行全面安全控制。防止您的个人信息遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。
我们已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权的访问、公开披露、使用、修改,防止数据发生损坏或丢失。我们会采取一切合理可行的措施,保护您的个人信息。例如,在您的浏览器与上海市同济医院互联网医院之间交换数据时受 SSL 加密保护;我们同时对本政策「引言」中出现的网站提供 https 安全浏览方式;我们会使用加密技术确保数据的保密性;我们会使用受信赖的保护机制防止数据遭到恶意攻击;我们会部署访问控制机制,确保只有授权人员才可以访问个人信息;以及我们会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。
5.2 安全认证
我们与监管机构、第三方测评机构建立了良好的协调沟通机制,及时抵御并处置各类信息安全威胁,为您的信息安全提供全方位保障。
5.3 安全事件处置
我们将尽力确保您发送给我们的任何信息的安全性,但请您理解,由于技术的限制以及在互联网行业可能存在的各种恶意手段,不可能始终保证信息百分之百的安全。您需要了解,您接入我们服务所用的系统和通讯网络,有可能因我们可控范围外的因素而出现问题。为防止安全事故的发生,我们制定了妥善的预警机制和应急预案。若不幸发生个人信息安全事件,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议和对您的补救措施,并立即启动应急预案,力求将损失最小化。我们将及时将事件相关情况以电话、推送通知等方式告知您,难以逐一告知用户时,我们会采取合理、有效的方式发布公告。
同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况,紧密配合政府机关的工作。
6. 您管理个人信息的权利
我们非常重视您对个人信息的关注,并尽全力保护您对于自己个人信息访问、更正、删除以及撤回同意的权利,以使您拥有充分的能力保障您的隐私和安全。 您的权利包括:
6.1 访问和更正您的个人信息
A. 除法律法规规定外,您有权随时访问和更正您的个人信息,具体包括:
1. 您可通过APP上【我 → 设置 → 更改手机号码】,访问或者修改您用户名绑定的手机号码;
2. 您可通过APP上【我 → 患者管理 → 手机号码】,访问或者修改您用户名下患者的手机号码信息;
B. 如果您需要查阅您在使用上海市同济医院互联网医院过程中产生的其他个人信息,在合理要求下,我们会向您提供。若您无法通过上述方式访问或者更正您的个人信息,也可以通过APP上联系我们。我们会在 30 日回复您的访问请求。
6.2 删除您的个人信息
A. 我们在上海市同济医院互联网医院App 上提供以下方式帮助您删除您在上海市同济医院互联网医院上的部分相关信息。
上海市同济医院互联网医院网站:
1. 您可通过【我的中心 → 我的账号 → 我的病历资料】,删除您在使用服务时上传的的资料照片;
2. 您可通过【我的中心 → 收藏与订阅 → 我的收藏】,删除您收藏的医生;
3. 您可通过【我的中心 → 收藏与订阅 → 医生动态 → 新增与管理医生动态】,删除您之前关注过的医生;
4. 您可通过【我的中心 → 收藏与订阅 → 疾病文章 → 新增与管理疾病文章】,删除您之前已经订阅的文章;
上海市同济医院互联网医院患者版APP:
1. 您可通过【我 → 我的收藏】,点击右上角的编辑按钮,删除您之前在使用上海市同济医院互联网医院收藏的文章、疾病、医院、科室;
2. 您可通过【我 → 我关注的医生】,点击进入每位医生的详情页,点击右上角的按钮,选择取消关注您之前在使用上海市同济医院互联网医院服务关注的医生;
3. 您可通过搜索栏下面的【清空历史搜索】,删除您在上海市同济医院互联网医院的历史搜索;
B. 如果您需要删除您在使用上海市同济医院互联网医院过程中产生的其他个人信息,在合理要求下,我们会向您提供。您可以通过 APP上联系我们。我们会在 30 日回复您的删除请求。
C. 在以下情形中,您可以向我们提出删除个人信息的请求:
1. 如果我们处理个人信息的行为违反法律法规;
2. 如果我们收集、使用您的个人信息,却未征得您的同意;
3. 如果我们处理个人信息的行为违反了与您的约定;
4. 如果您注销了上海市同济医院互联网医院帐号;
5. 如果我们终止服务及运营。
以上删除请求一旦被响应,我们还将同时通知从上海市同济医院互联网医院获得您个人信息的第三方实体(例如药品供应商等),要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。当您从我们的服务中删除信息后,我们可能不会立即从备份系统中删除相应的信息,但会在备份更新时删除这些信息。
如果您在删除过程中遇到任何问题,请通过APP上联系我们。我们会在 30 日回复您的访问请求。
6.3 改变您授权同意的范围
每个业务功能需要一些基本的个人信息才能得以完成(见本政策第 3 部分)。对于您个人信息的收集和使用,您可以随时通过以下方式给予或收回您的授权同意。
1. 您可通过【设置 → 设置隐私密码】来保护您的隐私;
2. 您可通过【设置 → 推送通知设置】来开启或关闭「通知推送」。 当您收回同意后,我们将不再处理相应的个人信息,但请您理解,当您撤回同意或授权后,我们无法继续为您提供撤回同意或授权所对应的特定功能和/或服务。但您收回同意的决定,不会影响此前基于您的授权而开展的个人信息处理。
6.4 设备权限调用
我们在提供服务的过程中,可能需要您开通一些设备权限,例如通知、相册、相机、手机通讯录、蓝牙等访问权限。 您也可以在设备的【设置】功能中随时选择关闭部分或者全部权限,从而拒绝我们收集您相应的个人信息。在不同设备中,权限显示方式及关闭方式可能有所不同,具体请参考设备及系统开发方说明或政策。
6.5 注销您的帐号
如果您需要注销您的上海市同济医院互联网医院用户帐号,您可以通过访问APP上联系我们要求对您的上海市同济医院互联网医院帐号进行注销。我们将在验证您的身份并清理帐号中的资产后,为您提供帐号注销服务。
为了向您提供更加便捷的注销方式,我们后续会不断优化我们的产品,并且通过页面公告向您告知。 在注销帐号之后,我们将停止为您提供产品或服务,并依据您的要求,删除您的个人信息,法律法规另有规定的除外。
您注销成功后,我们将根据法律法规的要求尽快删除您的个人信息或作匿名化处理。
6.6 获取个人信息副本
您有权获取您的个人信息副本,您可以通过APP上联系我们,我们将在 30 日内对您的请求进行处理。
6.7 约束信息系统自动决策
在某些业务功能中,我们可能仅依据信息系统、算法等在内的非人工自动决策机制做出决定。例如向您推荐您可能希望了解的医生或疾病知识。也可能根据您的位置信息或用户画像向您推送更精准的医生信息。
如果这些功能显著影响您的合法权益,您可以通过APP上联系我们,我们将在不侵害上海市同济医院互联网医院商业秘密或其他用户权益、社会公共利益的前提下,在 30 日内对您的请求进行处理。
6.8 响应您的上述请求
为保障安全,我们可能会先要求您验证自己的身份,然后再处理您的请求。您可能需要提供书面请求,或以其他方式证明您的身份。对于您的请求,我们原则上将于 30 日内做出答复。
对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。
在以下情形中,按照法律法规要求,我们将无法响应您的请求:
1. 与国家安全、国防安全直接相关的;
2. 与公共安全、公共卫生、重大公共利益直接相关的;
3. 与犯罪侦查、起诉、审判和判决执行等直接相关的;
4. 有充分证据表明您存在主观恶意或滥用权利的;
5. 响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的。
6. 涉及商业秘密的。
7.我们发出的通知
7.1. 通知及其他类别的通讯
当您使用上海市同济医院互联网医院服务时,我们可利用您的个人信息向您的设备发出推送通知。
您可通过【设置 → 推送通知设置】来选择是否接受我们的推送通知。
7.2. 与服务有关的公告
我们可在我们认为必需时(例如当我们暂停上海市同济医院互联网医院服务进行维修时)不时向您发出一些与服务有关的公告。您不可取消这些与服务有关、性质不属于推广的公告。
8.您个人信息的存储
我们将从中华人民共和国境内获得的信息存放于中华人民共和国境内。 如果发生数据的跨境传输,我们会单独向您以弹窗或邮件的方式告知您数据出境的目的、接收方等,并征得您的授权同意,我们会确保数据接收方有充足的数据保护能力来保护您的个人信息。
我们承诺您个人信息的存储时间始终处于合理必要期限内。在仅浏览功能下所收集的个人信息如浏览记录、IP 信息,我们的存储期限不会超过一个月。对于超出期限的个人信息,我们会立即删除或做匿名化处理。
如我们因经营不善或其他原因出现停止运营的情况,我们会立即停止对您个人信息的收集,删除已收集的个人信息。 我们会将此情况在网站上进行公告或以站内信、邮件等其他合理方式逐一传达到各个用户。
9.我们如何使用 Cookie 和其他追踪技术
您使用我们的服务时,我们会在您的计算机或移动设备上存储名为 Cookie 的小数据文件。Cookie 通常包含标识符、站点名称以及一些号码和字符。我们使用该等信息判断注册用户是否已经登录,提升服务/产品质量及优化用户体验。如您不希望个人信息保存在 Cookie 中,您可对浏览器进行配置,选择禁用 Cookie 功能。禁用 Cookie 功能后,可能影响您访问上海市同济医院互联网医院或不能充分取得上海市同济医院互联网医院提供的服务。
我们不会将 Cookie 用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除 Cookie。您可以清除计算机上保存的所有 Cookie,大部分网络浏览器都设有阻止 Cookie 的功能。
10.我们如何处理未成年人的个人信息
10.1 上海市同济医院互联网医院服务主要面向成人。我们的产品、网站和服务主要面向成人。若您是 18 周岁以下的未成年人,在使用我们的产品和/或服务前,您应在监护人的陪同下阅读本政策,并应确保已征得您的监护人同意后使用我们的服务并向我们提供您的信息。 我们会根据国家相关法律法规的规定着重保护未成年人的个人信息
10.2 如您的监护人不同意您按照本政策使用我们的服务或向我们提供信息,请您立即终止使用我们的服务并及时通知我们。
10.3 对于经父母或法定监护人同意而收集未成年人个人信息的情况,我们只会在受到法律允许、父母或监护人明确同意或者保护未成年人所必要的情况下使用或公开披露此信息。
10.4 若您是未成年人的监护人,当您对您所监护的未成年人使用我们的服务或其向我们提供的用户信息有任何疑问时,请您及时与我们联系。我们将根据国家相关法律法规及本政策的规定保护未成年人用户信息的保密性及安全性。如果我们发现自己在未事先获得可证实的父母或法定监护人同意的情况下收集了未成年人的个人信息,则会设法尽快删除相关数据。
11.如何更新与修改本政策
11.1 本政策为《上海市同济医院互联网医院服务协议》的重要组成部分。上海市同济医院互联网医院保留不时更新或修改本政策的权利。
11.2 未经您明确同意,我们不会削减您按照本政策所应享有的权利。我们会通过 App 客户端推送通知、弹窗形式等合理方式通知您,以便您能及时了解本政策所做的任何变更。
11.3 对于重大变更,视具体情况我们 可能还会提供更为显著的通知 说明本政策的具体变更内容。重大变更包括但不限于:
A. 我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
B. 我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
C. 个人信息共享、转让或公开披露的主要对象发生变化;
D. 您参与个人信息处理方面的权利及其行使方式发生重大变化;
E. 我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化;
F. 个人信息安全影响评估报告表明存在高风险时。
11.4 若您不同意修改后的隐私保护政策,您有权并应立即停止使用上海市同济医院互联网医院的服务。如果您继续使用上海市同济医院互联网医院的服务,则视为您接受上海市同济医院互联网医院对本政策相关条款所做的修改。
12.如何联系我们
当您对本政策有任何疑问,可以通过APP上联系我们。我们设立了个人信息保护专职部门,将及时解决您的问题。一般情况下,我们将在三十天内回复。
13. 争议解决
13.1. 因本政策以及我们处理您个人信息事宜引起的任何争议,您可诉至北京市海淀区人民法院。
13.2 如果您认为我们的个人信息处理行为损害了您的合法权益,您也可向有关政府部门进行反映。
14. 名词解释
本隐私保护政策中使用到的名词,在通常意义中有如下定义:
1.个人信息: 个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。
2.个人敏感信息: 个人敏感信息是指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。例如,个人敏感信息包括身份证件号码、个人生物识别信息、银行账号、通信内容、健康生理信息等。
3.设备: 设备是指可用于访问上海市同济医院互联网医院产品和/或服务的装置,例如台式计算机、笔记本电脑、平板电脑或智能手机。
4.唯一设备标识符: 唯一设备标识符(专属 ID 或 UUID)是指由设备制造商编入到设备中的一串字符,可用于以独有方式标识相应设备(例如手机的 IMEI 号)。唯一设备标识符有多种用途,其中可在不能使用 Cookie(例如在移动应用程序中)时用以提供广告。
5.IP 地址: 每台上网的设备都会指定一个编号,称为互联网协议 ( IP ) 地址。这些编号通常都是根据地理区域指定的。IP 地址通常可用于识别设备连接至互联网时所在的位置。
6.SSL: SSL(Secure Socket Layer)又称为安全套接层,是在传输通信协议(TCP/IP)上实现的一种安全协议。SSL 支持各种类型的网络,同时提供三种基本的安全服务,均通过使用公开密钥和对称密钥技术以达到信息保密的效果。
7.信息收集技术: 我们在《上海市同济医院互联网医院隐私保护政策》中所述的“自动收集”包括以下方式:
A.Cookie(曲奇档案) Cookie 是您浏览网页时,网站服务器放在客户端(您的计算机、移动电话或其他智能终端内)里面的一个小小的文本文件,当您再次访问相应网站时,网站就可通过 Cookie 识别您的浏览器。Cookie 可能会存储用户偏好及其他信息。您可以将浏览器配置为拒绝所有 Cookie 或在网站发送 Cookie 时显示提示。不过,如果没有 Cookie,某些网站功能或服务可能无法正常工作。具体可参见《上海市同济医院互联网医院 Cookie 政策》。
B.Web beacon(网络信标) Web beacon 是装嵌在网站或电邮内的电子图像文件案或其他技术,可用于计算访客数目、记录您是否及何时阅览电邮或网站,或用以使用某些 Cookie。
C.Log files(日志文件) Log files 储存自动收集的若干数据。该等数据包括互联网协议( IP )地址、浏览器类型、互联网服务提供商( ISP )、引用/退出页面、操作系统、日期/时间戳和点击流数据等。
D.ET Tag(实体标签) ET Tag 是在互联网浏览器与互联网服务器之间背后传送的 HTTP 协议标头,可代替 Cookie,用以追踪个别使用者,使我们可更深入地了解和改善我们的服务。
E. JavaScript JavaScript 是一种编程语言,用于制作更具互动性和动态的网页。JavaScript 可以设定 Cookie、阅读 Cookie 及删除 Cookie。
8.关联公司: 指一方现在或将来控制、受控制或与其处于共同控制下的任何公司、机构。“控制”是指直接或间接地拥有影响所提及公司管理的能力,无论是通过所有权、有投票权的股份、合同或其他被依法认定的方式。
9.算法: 计算机在执行解题运算时遵循的流程或一系列规则。
10.应用数据缓存: 应用数据缓存是指设备上的一种数据存储机制。使用它有很多好处,例如,可让网络应用在未连接互联网的情况下运行,以及可通过提高内容加载速度来改善相关应用的性能。
11.使用浏览器进行网络存储: “使用浏览器进行网络存储”的机制可让网站将数据存储在设备上的浏览器中。如果在“本地存储”模式下使用该机制,则数据可存储在各个会话中。这样一来,即使在关闭并重新打开浏览器后,用户仍可以获取相应数据。有助于实现网络存储的技术之一就是 HTML 5。
12.帐户: 只要注册帐号并向我们提供一些个人信息(本政策 3.1 节已经说明),您就可以使用我们的服务。当您访问上海市同济医院互联网医院时,系统会利用这些帐号信息对您进行身份验证,以防止未经授权的人员访问您的帐号。
13.非个人身份信息: 记录的与用户相关的信息,但实际上不可直接或间接识别您身份的信息,包括经过去标识化、匿名化处理或化名方式提供的个人信息。
14.去标识化: 指通过对个人信息的技术处理,使其在不借助额外信息的情况下,无法识别个人信息主体的过程。
15.匿名化: 指通过对个人信息的技术处理,使得个人信息主体无法被识别,且处理后的信息不能被复原的过程。
16.服务器日志: 与大多数网站一样,我们的服务器会自动记录您在访问网站时所发出的网页请求。这些“服务器日志”通常包括您的网络请求、互联网协议地址、浏览器类型、浏览器语言、请求的日期和时间及可以唯一识别您的浏览器的一个或多个 Cookie。最近更新日期:2021-08-06
开发者:商赢互联网医疗(上海)有限公司
您的个人信息安全对我们来说至关重要。一直以来,上海同舟共济互联网医院都致力于为每位用户提供更安全的互联网环境。我们将依据《中华人民共和国网络安全法》、《信息安全技术个人信息安全规范》(GB/T 35273-2017)以及其他相关法律法规和技术规范收集和使用您的个人信息,以帮助我们向您提供更优质的产品和/或服务。《上海同舟共济互联网医院隐私保护政策》(以下简称“本政策”)是对旧版《上海同舟共济互联网医院服务协议》中第六项隐私声明的升级与修订,以更透明地呈现我们收集和使用您个人信息的情况,以及您享有的对个人信息的控制权。我们承诺会对您的个人信息和其它数据进行严格保密,并严格按照本政策所阐述的内容处理您的个人信息。我们会根据您的同意和其它可处理您个人信息的法律依据收集、使用、存储、共享和转移您的个人信息
以下是《上海同舟共济互联网医院隐私保护政策》的要点说明:
1.为帮助您注册并使用上海同舟共济互联网医院相关产品和服务,我们可能收集与提供服务相关的个人信息,您有权拒绝或撤回授权;
2.您可以访问、更正、删除您的个人信息,改变您授权同意的范围,注销您的帐号,我们为您提供了行使这些权利的途径
3.我们采取了互联网业内通用的技术措施和数据安全措施来保护您的个人信息安全。
4.除非再次征得您的同意,我们不会将您的个人信息用于本政策未载明的其他目的。
5.当您对本政策有任何疑问,可以和我们进一步联系与咨询。
1. 引言
本隐私协议政策适用于上海同舟共济互联网医院 App 软件、上海同舟共济互联网医院微信服务号、上海同舟共济互联网医院微信小程序产品和服务(统称为「上海同舟共济互联网医院」)(以下简称「我们」)。
【特别提示】
请您在使用我们的各项产品和/或服务前,仔细阅读并充分理解本政策。重点内容我们已采用粗体表示,希望您特别关注。一旦您使用或继续使用上海同舟共济互联网医院产品/服务,即表示您同意我们按照本政策处理您的相关信息。如对本政策有任何疑问,您可以通过上海同舟共济互联网医院官方App 上以及本政策中「如何联系我们」一节提供的联系方式与我们联系。
为了便于您理解本政策中的相关概念,我们对专有名词标记了下划线并在本政策第 14 节「名词解释」中给予详细介绍。
我们可能会不时对《上海同舟共济互联网医院隐私保护政策》进行修订。当《上海同舟共济互联网医院隐私保护政策》发生变更时,我们会在版本更新后以推送通知、弹窗等形式向您展示变更后的内容。
请您注意,只有在您确认同意变更后,我们才会按照更新后的《上海同舟共济互联网医院隐私保护政策》收集、使用、处理和存储您的个人信息;您可以选择不同意,将会导致您无法完整使用上海同舟共济互联网医院的服务和功能。
2. 上海同舟共济互联网医院处理个人信息的法律依据
如果您是中华人民共和国大陆地区的用户,我们将依据《中华人民共和国网络安全法》、《信息安全技术个人信息安全规范》(GB/T 35273-2017)以及其他相关法律法规收集和使用您的个人信息,为您提供上海同舟共济互联网医院的产品和/或服务。 我们通常只会在征得您同意的情况下收集您的个人信息。 在某些情况下,我们可能还会基于法律义务或者履行合同之必需向您收集个人信息,或者可能需要个人信息来保护您的重要利益或其他人的利益。
3. 我们如何收集和使用您的个人信息
我们会遵循正当、合法、必要的原则,出于本政策所述的以下目的,收集和使用您在使用服务过程中主动提供或因使用上海同舟共济互联网医院产品和/或服务而产生的个人信息。如果我们要将您的个人信息用于本政策未载明的其它用途,或基于特定目的将收集而来的信息用于其他目的,我们将以合理的方式向您告知,并在使用前再次征得您的同意。
3.1 帮助您成为我们的用户
注册帐号:
1.由于医疗行业的特殊性,为保证医疗安全,您注册并登录上海同舟共济互联网医院帐号时, 需要向我们提供以下信息:手机号码或身份证号码(用于实名认证)、患者姓名、性别、出生日期、所在城市、与患者的关系。 提供上述信息并同意《上海同舟共济互联网医院服务协议》和本政策后,您可以使用上海同舟共济互联网医院的核心业务功能,包括:浏览上海同舟共济互联网医院平台内的内容,发布信息(包括用图文、电话、视频等方式向医生提问、申请加号、评价等)。 如果您选择不提供为实现上海同舟共济互联网医院核心业务功能的必备信息或使用其中某类功能的必备信息,将导致我们无法为您提供该功能。
2.在您注册上海同舟共济互联网医院帐号时,我们会需要您提供手机号码或身份证号码进行实名认证,如您拒绝提供手机号码或身份证号码进行实名验证,将导致注册不成功,因此无法使用发布信息类的相关功能。但是您可以退出注册页面后进入上海同舟共济互联网医院浏览平台内的相关信息内容。
3.2 向您提供产品和/或服务
A. 向您提供上海同舟共济互联网医院产品和/或服务的核心业务功能
为实现上海同舟共济互联网医院的核心业务功能,我们可能需要向您收集个人信息。以下将详细列出上海同舟共济互联网医院的核心业务功能及为实现该功能所需收集的个人信息,若您拒绝收集,则无法使用该服务
1、浏览功能。 您可浏览的内容包括医院信息、科室信息、医生信息、问答、评论、文章。为此, 我们可能会收集您使用上海同舟共济互联网医院时的设备信息,如设备型号、唯一设备标识符、操作系统、分辨率、电信运营商等软硬件信息。 我们还可能收集您的浏览器类型,以此来为您提供信息展示的最优方案。此外,在您使用浏览功能的过程中,我们会自动收集您使用上海同舟共济互联网医院的详细情况,并作为有关的网络日志保存,包括但不限于您输入的搜索关键词信息和点击的链接,您浏览的内容及评论信息,访问的日期和时间、及您请求的网页记录、操作系统、软件版本号、 IP 信息。 在此过程中, 我们会收集您的浏览记录,浏览记录包括您浏览的医院信息、科室信息、医生信息、问答、评论、文章, 您可以自主删除浏览记录。
2、信息发布功能。 您注册成为上海同舟共济互联网医院的用户后,可在上海同舟共济互联网医院平台上提问,您还可以提问的医生和就诊的医生作出评论、感谢,加入医生的患友会并参与讨论话题。在此过程中, 我们可能会收集您的手机号码、患者姓名、性别、出生日期、所在城市、与患者的关系、病情、设备信息、浏览器类型、日志信息。
3、预约就诊功能。 您实名注册成为上海同舟共济互联网医院的用户后,可在上海同舟共济互联网医院平台预约就诊。在此过程中, 我们可能会收集您的手机号码、患者姓名、性别、身份证号码、出生日期、所在城市、与患者的关系、病情、设备信息、浏览器类型、日志信息。
4、处方功能。 遵循国家发改委关于《关于促进医药产业健康发展的指导意见重点工作部门分工方案》中鼓励医疗机构处方外流的政策,我们提供了线上处方功能。您注册成为上海同舟共济互联网医院的用户后,如果您选择上海同舟共济互联网医院的线上处方功能,并上购药。在此过程中,我们可能会收集您的手机号码、姓名、性别、出生日期、所在城市、与患者的关系、详细收货地址、病情、设备信息、浏览器类型、日志信息。
B.向您提供上海同舟共济互联网医院产品和/或服务的附加业务功能
为了向您提供更优质的产品和服务,我们可能需要收集下述信息。 如果您拒绝提供下述信息,不影响您正常使用 3.2 A 项所描述的上海同舟共济互联网医院核心业务功能,但我们无法向您提供某些特定功能和服务。
1.定位功能。 当您开启设备定位功能并使用上海同舟共济互联网医院基于位置提供的相关服务时, 我们会收集有关您的位置信息。
2.搜索功能。 当您使用上海同舟共济互联网医院提供的搜索功能时,我们会收集您查询的关键字信息以及您在使用上海同舟共济互联网医院服务时所阅览或要求的其他信息和内容详情。为了给您带来更便捷的搜索服务并不断完善上海同舟共济互联网医院产品和/或服务,我们可能会使用浏览器网络存储机制(包括 HTML5 )和应用数据缓存,收集您设备上的信息并进行本地存储。 该等关键词信息通常无法单独识别您的个人身份,不属于您的个人信息,不在本政策的限制范围内。只有当您的搜索关键词信息与您的其他信息有联结并可识别您的个人身份时,则在结合使用期间,我们会将您的搜索关键词信息作为您的个人信息,与您的搜索历史记录一同按照本政策对其进行处理与保护。
3.客户服务。 当您向上海同舟共济互联网医院提起投诉、申诉或进行评价时,为了方便与您联系或帮助您解决问题, 我们可能需要您提供姓名、手机号码、电子邮件及其他联系方式等个人信息。 如您拒绝提供上述信息,我们可能无法向您及时反馈投诉、申诉或咨询结果。
4.定向推送。 我们会基于收集的信息,对您的偏好、习惯、位置作特征分析和用户画像,以便为您提供更适合的定制化服务,例如向您展现或推荐相关程度更高(而非普遍推送)的搜索结果、信息流或者广告/推广信息结果。为此, 我们需要收集的信息包括您的设备信息、浏览器型号、日志信息、浏览记录
5.支付功能。 您可在上海同舟共济互联网医院购买相应的医疗服务。在您使用该功能的过程中可能会需要进行支付,在支付过程中, 我们可能会收集您的第三方支付帐号(例如支付宝帐号、微信支付帐号或其他形式的银行卡信息)用于付款验证。
3.3 我们可能从第三方间接获取您的个人信息
A. 您关注上海同舟共济互联网医院相应的微信公众号以及使用上海同舟共济互联网医院的小程序时,可选择授权上海同舟共济互联网医院在符合相关法律法规要求的前提下读取并获得您在微信上登记、公布、记录的公开信息(包括昵称、头像、性别)。
B. 如您不希望上海同舟共济互联网医院与您的微信号绑定,您可以通过APP上联系我们。我们会在 30 日回复您的解绑请求。
3.4 敏感信息
在向上海同舟共济互联网医院提供任何属于敏感信息的个人信息前,请您清楚考虑这种提供是恰当的并且同意您的个人敏感信息可按本政策所述的目的和方式进行处理。
我们会在得到您的同意后收集和使用您的敏感信息以实现与上海同舟共济互联网医院业务相关的功能,并允许您对这些敏感信息的收集与使用做出不同意的选择,但是拒绝使用这些信息会影响您使用相关功能。
3.5 征得授权同意的例外
根据相关法律法规的规定, 在以下情形中,我们可以在不征得您的授权同意的情况下收集、使用一些必要的个人信息:
a. 与国家安全、国防安全直接相关的;
b. 与公共安全、公共卫生、重大公共利益直接相关的;
c. 与犯罪侦查、起诉、审判和判决执行等直接相关的;
d. 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
e. 所收集的个人信息是您自行向社会公众公开的;
f. 从合法公开披露的信息中收集到您的个人信息,如从合法的新闻报道、政府信息公开等渠道;
g. 根据您的要求签订和履行合同所必需的;
h. 用于维护上海同舟共济互联网医院的产品和/或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;
i. 法律法规规定的其他情形。
3.6 如果您对我们收集和使用您的个人信息的法律依据有任何疑问或需要提供进一步的信息,请通过「如何联系我们」一节提供的联系方式与我们联系。
3.7 设备权限调用
为向您提供便捷、优质的服务,我们可能会调用您设备的一些权限,以下是我们可能调用的设备权限列表及对应的使用目的说明,您有权随时选择关闭下列权限的授权,但可能会影响您正常使用微医服务或产品的部分或全部功能。
| 设备权限 | 对应业务功能 | 调用权限的目的 | 是否询问 | 可否关闭权限 | 如果关闭权限会影响用户什么功能 |
|---|---|---|---|---|---|
相机 | 核心业务功能 | 1、问诊时拍摄并上传照片 | 用户使用相应服务前会弹窗询问 | 是 | 用户无法正常使用视频问诊功能 |
通知 | 全部功能 | 接受问诊、支付结果、患者问诊等各类消息 | 用户首次打开手机客户端时会弹窗询问 | 是 | 用户无法正常接受各类消息,无法及时获知预约挂号、患者问诊等提醒等 |
无线数据 | 全部功能 | 连接网络 | 用户首次打开手机客户端时会弹窗询问 | 是 | 移动客户端无法正常使用 |
WLAN | 全部功能 | 连接网络 | 用户首次打开手机客户端时会弹窗询问 | 是 | 移动客户端无法正常使用 |
存储 | 全部功能 | 写入存储用户信息,存储日志等信息 | 用户首次打开手机客户端时会弹窗询问 | 是 | 移动客户端无法正常使用 |
麦克风 | 核心业务功能 | 视频问诊 | 用户使用相应服务前会弹窗询问 | 是 | 医患双方在视频问诊时无法正常交流 |
剪切板 | 全部 | 根据您的主动点选使用剪贴板功能辅助您的操作,使用粘贴功能智能填写地址信息、一键复制快速分享图文信息 | iOS 系统调用时有响应提示 | 是 | 无法智能填写地址信息、无法一键复制快速分享图文信息,但不影响主要功能 |
电话状态 | 安全保障 | 读取本机识别码,用于保障您的账号及使用安全 | 用户首次打开手机客户端时会弹窗询问 | 是 | 您的设备与账号可能处于风险之中,但不影响主要功能。 |
获取当前运行应用 | 安全保障 | 读取本机当前或最近运行的应用,用于保障您的账号及使用安全 | 进行账户注册、登陆及重要业务功能时 | 是 | 您的设备与账号可能处于风险之中,但不影响主要功能。 |
获取当前已安装应用软件列表 | 安全保障 | 读取本机已安装应用软件列表,用于保障您的账号及使用安全 | 进行账户注册、登陆及重要业务功能时 | 是 | 您的设备与账号可能处于风险之中,但不影响主要功能。 |
4.我们如何共享、转让、公开披露您的个人信息
4.1 共享您的个人信息
A. 我们不会与任何公司、组织和个人共享您的个人信息,但以下情况除外:
1.事先获得您的明确授权或同意: 获得您的明确书面同意后,我们会与其他方共享您的个人信息;
2.在法定情形下的共享: 根据适用的法律法规、法律程序、政府的强制命令或司法裁定而需共享您的个人信息;
3.在法律要求或允许的范围内,为了保护上海同舟共济互联网医院及其用户或社会公众的利益、财产或安全免遭损害而有必要提供您的个人信息给第三方;
4.与我们的关联公司共享: 您的个人信息可能会在我们的关联公司之间共享。我们只会共享必要的个人信息,且这种共享受本政策所声明目的的约束。关联公司如要改变个人信息的处理目的,将再次征求您的授权同意;
5.与授权合作伙伴共享: 为了向您提供更完善、优质的产品和服务,我们的某些服务将由授权合作伙伴提供。我们可能会与合作伙伴共享您的某些个人信息,以提供更好的客户服务和用户体验。例如,上海同舟共济互联网医院向您寄送药品时,需要与合作药店以及物流服务提供商共享您的个人信息才能安排寄送。我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。同时,我们会与合作伙伴签署严格的保密协定,要求他们按照我们的说明、本政策以及其他任何相关的保密和安全措施来处理您的个人信息。我们的合作伙伴无权将共享的个人信息用于任何其他用途。 如果您拒绝我们的合作伙伴在提供服务时收集为提供服务所必须的个人信息,将可能导致您无法在上海同舟共济互联网医院中使用该第三方服务。
目前,我们的授权合作伙伴包括以下类型:
分析服务类的授权合作伙伴。 除非得到您的书面许可,否则我们不会将您的个人身份信息(指可以识别您身份的信息,例如姓名或电子邮箱)与提供分析服务的合作伙伴分享。对于分析数据的伙伴,为了更好的分析上海同舟共济互联网医院用户的使用情况,我们可能向其提供上海同舟共济互联网医院用户的数量、地区分布、活跃情况等数据,但我们仅会向这些合作伙伴提供不能识别个人身份的统计信息(例如:「位于北京的 25 岁男性患者」);
供应商、服务提供商和其他合作伙伴。我们将信息发送给支持我们业务的供应商、服务提供商和其他合作伙伴,这些支持包括提供技术基础设施服务、安全保障服务、分析我们服务的使用方式、衡量广告和服务的有效性、提供客户服务、支付便利或进行学术研究和调查。
为了使您能够使用本政策项下的各项服务及功能,我们的应用中会嵌入授权合作伙伴的SDK或其他类似的应用程序,其中可能会涉及传输相关个人信息,具体如下:
| 功能类型 | SDK名称 | 使用目的 | 个人信息类型 | 隐私权政策链接 |
|---|---|---|---|---|
第三方登录及分享 | 微信SDK | 第三方登录及分享 | 个人常用设备信息 | |
系统运营 | 友盟统计SDK | 友盟统计和消息推送,统计分析服务帮助您了解最终用户如何使用产品,并且帮助分析产品在不同终端设备上的表现。 | 唯一设备识别码(IMEI/Mac/android ID/IDFA/OPENUDID/GUID、SIM 卡 IMSI 信息),应用标识符、应用程序版本、应用分发渠道、独立设备标识符、设备型号、传感器参数、终端制造厂商、终端设备操作系统版本、会话启动/停止时间、语言所在地、时区和网络状态(WiFi等)、硬盘、CPU和电池使用情况等 |
协助我们向您提供服务;
协助我们履行在上文「向您提供产品和/或服务」一节所载的目的;
履行我们根据本政策的责任和实现我们的权利,及/或协助理解和改善上海同舟共济互联网医院提供的服务;
提供技术基础设施服务、分析我们的服务、衡量服务的有效性、支付或进行学术研究和调查。
B. 就上述目的而言,在本「共享您的个人信息」一节提及的任何第三方所在的位置或使用您的个人信息的位置可能会在您的司法管辖区以外的地区,包括可能没有与您所在司法管辖区的法律实质上相似或达到该等法律目的的个人信息保护法规的地区
C.有关共享信息的提示:
鉴于医疗的特殊性,出于患教以及帮助其他患者的目的,您与医生的交流信息将在匿名化和/或去标识化处理后,默认展示给第三方阅读。如您不希望您的匿名化和/或去标识化处理过的信息展示给第三方,可向与您交流的医生申请将沟通交流内容设置为隐私,医生有权根据情况设置。设置后,您与该医生的交流内容、动态将不会向其他用户展示。
通过由我们或第三方提供的功能,您可以主动公开分享、共享信息(如向其他互联网平台转发内容),在这种情况下共享信息将被广泛并即时传送。
但只要您不删除被共享的信息,该信息会一直留存在公众领域;在一些情况下,即使您删除共享信息,该等信息仍可由其他用户或与我们没有关联及不受我们控制的第三方独立地缓存、复制或储存,或通过其他用户或该等第三方在公众领域保存。例如,当您将您在上海同舟共济互联网医院提出的问题转发到其他互联网平台,该平台将可能独立的展示、缓存或保存您转发的内容,其他互联网用户也可能转发、保存您的回答,而相应的页面将不受上海同舟共济互联网医院的控制。
此外,我们亦会提供上海同舟共济互联网医院的其他相关功能,允许您在公众领域分享共享信息。例如公众可以通过接入博客或微信来使用上海同舟共济互联网医院产品中的某些社交媒体功能。 您应注意,任何您分享的共享信息均可被任何第三方阅读、收集和使用。请您审慎考虑您通过上海同舟共济互联网医院张贴和传输的讯息内容。
4.2. 转让
除非获取您的明确同意,我们不会将您的个人信息转让给任何公司、组织或个人。
如果发生合并、收购或破产清算,将可能涉及到个人信息转让,此种情况下我们会要求新的持有您个人信息的公司、组织继续受本政策的约束。如果本政策中约定的个人信息的收集、处理方式发生任何改变,该公司、组织将重新向您征求授权同意。
4.3. 公开披露
除非获取您的明确书面同意,我们不会公开披露您的个人信息。
基于法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会向行政执法机关或司法机关披露您的个人信息。但我们保证,在上述情况发生时,我们会要求披露请求方必须出具与之相应的有效法律文件,并对被披露的信息采取符合法律和业界标准的安全防护措施。
4.4. 共享、转让、公开披露个人信息授权同意的例外
根据相关法律法规的规定,在以下情形中,我们可以在不征得您的授权同意的情况下共享、转让、公开披露您的个人信息:
A. 与国家安全、国防安全有关的;
B. 与公共安全、公共卫生、重大公共利益有关的;
C. 与犯罪侦查、起诉、审判和判决执行等有关的;
D. 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
E. 您自行向社会公众公开的个人信息;
F. 从合法公开披露的信息中收集到的个人信息的,如合法的新闻报道、政府信息公开等渠道。
G. 法律法规规定的其他情形。
根据法律规定,共享、转让经去标识化处理的个人信息,且确保数据接收方无法复原并重新识别个人信息主体的,不属于个人信息的对外共享、转让及公开披露行为,对此类数据的保存及处理将无需另行向您通知并征得您的同意。
5. 我们如何保护您的个人信息 您的个人信息安全对于我们至关重要。我们将严格遵守相关法律法规,采取业内认可的合理可行的措施,保护您的个人信息。防止信息遭到未经授权的访问、披露、使用、修改,避免信息损坏或丢失。
5.1 技术措施与数据安全措施
我们努力采取各种符合业界标准的物理、电子和管理方面的安全措施来保护您的个人信息安全。我们积极建立数据分类分级制度、数据安全管理规范、数据安全开发规范来管理规范个人信息的存储和使用,确保未收集与我们提供的服务无关的个人信息。
我们通过与信息接触者签署保密协议、监控和审计机制来对数据进行全面安全控制。防止您的个人信息遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。
我们已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权的访问、公开披露、使用、修改,防止数据发生损坏或丢失。我们会采取一切合理可行的措施,保护您的个人信息。例如,在您的浏览器与上海同舟共济互联网医院之间交换数据时受 SSL 加密保护;我们同时对本政策「引言」中出现的网站提供 https 安全浏览方式;我们会使用加密技术确保数据的保密性;我们会使用受信赖的保护机制防止数据遭到恶意攻击;我们会部署访问控制机制,确保只有授权人员才可以访问个人信息;以及我们会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。
5.2 安全认证
我们与监管机构、第三方测评机构建立了良好的协调沟通机制,及时抵御并处置各类信息安全威胁,为您的信息安全提供全方位保障。
5.3 安全事件处置
我们将尽力确保您发送给我们的任何信息的安全性,但请您理解,由于技术的限制以及在互联网行业可能存在的各种恶意手段,不可能始终保证信息百分之百的安全。您需要了解,您接入我们服务所用的系统和通讯网络,有可能因我们可控范围外的因素而出现问题。为防止安全事故的发生,我们制定了妥善的预警机制和应急预案。若不幸发生个人信息安全事件,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议和对您的补救措施,并立即启动应急预案,力求将损失最小化。我们将及时将事件相关情况以电话、推送通知等方式告知您,难以逐一告知用户时,我们会采取合理、有效的方式发布公告。
同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况,紧密配合政府机关的工作。
6. 您管理个人信息的权利
我们非常重视您对个人信息的关注,并尽全力保护您对于自己个人信息访问、更正、删除以及撤回同意的权利,以使您拥有充分的能力保障您的隐私和安全。 您的权利包括:
6.1 访问和更正您的个人信息
A. 除法律法规规定外,您有权随时访问和更正您的个人信息,具体包括:
您可通过APP上【我 → 设置 → 更改手机号码】,访问或者修改您用户名绑定的手机号码;
您可通过APP上【我 → 患者管理 → 手机号码】,访问或者修改您用户名下患者的手机号码信息;
B. 如果您需要查阅您在使用上海同舟共济互联网医院过程中产生的其他个人信息,在合理要求下,我们会向您提供。若您无法通过上述方式访问或者更正您的个人信息,也可以通过APP上联系我们。我们会在 30 日回复您的访问请求。
6.2 删除您的个人信息
A. 我们在上海同舟共济互联网医院App 上提供以下方式帮助您删除您在上海同舟共济互联网医院上的部分相关信息。
上海同舟共济互联网医院网站:
您可通过【我的中心 → 我的账号 → 我的病历资料】,删除您在使用服务时上传的的资料照片;
您可通过【我的中心 → 收藏与订阅 → 我的收藏】,删除您收藏的医生;
您可通过【我的中心 → 收藏与订阅 → 医生动态 → 新增与管理医生动态】,删除您之前关注过的医生;
您可通过【我的中心 → 收藏与订阅 → 疾病文章 → 新增与管理疾病文章】,删除您之前已经订阅的文章;
上海同舟共济互联网医院患者版APP:
您可通过【我 → 我的收藏】,点击右上角的编辑按钮,删除您之前在使用上海同舟共济互联网医院收藏的文章、疾病、医院、科室;
您可通过【我 → 我关注的医生】,点击进入每位医生的详情页,点击右上角的按钮,选择取消关注您之前在使用上海同舟共济互联网医院服务关注的医生;
您可通过搜索栏下面的【清空历史搜索】,删除您在上海同舟共济互联网医院的历史搜索;
B. 如果您需要删除您在使用上海同舟共济互联网医院过程中产生的其他个人信息,在合理要求下,我们会向您提供。您可以通过 APP上联系我们。我们会在 30 日回复您的删除请求。
C. 在以下情形中,您可以向我们提出删除个人信息的请求:
如果我们处理个人信息的行为违反法律法规;
如果我们收集、使用您的个人信息,却未征得您的同意;
如果我们处理个人信息的行为违反了与您的约定;
如果您注销了上海同舟共济互联网医院帐号;
如果我们终止服务及运营。
以上删除请求一旦被响应,我们还将同时通知从上海同舟共济互联网医院获得您个人信息的第三方实体(例如药品供应商等),要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。当您从我们的服务中删除信息后,我们可能不会立即从备份系统中删除相应的信息,但会在备份更新时删除这些信息。
如果您在删除过程中遇到任何问题,请通过APP上联系我们。我们会在 30 日回复您的访问请求。
6.3 改变您授权同意的范围
每个业务功能需要一些基本的个人信息才能得以完成(见本政策第 3 部分)。对于您个人信息的收集和使用,您可以随时通过以下方式给予或收回您的授权同意。
您可通过【设置 → 设置隐私密码】来保护您的隐私;
您可通过【设置 → 推送通知设置】来开启或关闭「通知推送」。 当您收回同意后,我们将不再处理相应的个人信息,但请您理解,当您撤回同意或授权后,我们无法继续为您提供撤回同意或授权所对应的特定功能和/或服务。但您收回同意的决定,不会影响此前基于您的授权而开展的个人信息处理。
6.4 设备权限调用
我们在提供服务的过程中,可能需要您开通一些设备权限,例如通知、相册、相机、手机通讯录、蓝牙等访问权限。 您也可以在设备的【设置】功能中随时选择关闭部分或者全部权限,从而拒绝我们收集您相应的个人信息。在不同设备中,权限显示方式及关闭方式可能有所不同,具体请参考设备及系统开发方说明或政策。
6.5 注销您的帐号
如果您需要注销您的上海同舟共济互联网医院用户帐号,您可以通过访问APP上联系我们要求对您的上海同舟共济互联网医院帐号进行注销。我们将在验证您的身份并清理帐号中的资产后,为您提供帐号注销服务。
为了向您提供更加便捷的注销方式,我们后续会不断优化我们的产品,并且通过页面公告向您告知。 在注销帐号之后,我们将停止为您提供产品或服务,并依据您的要求,删除您的个人信息,法律法规另有规定的除外。
您注销成功后,我们将根据法律法规的要求尽快删除您的个人信息或作匿名化处理。
6.6 获取个人信息副本
您有权获取您的个人信息副本,您可以通过APP上联系我们,我们将在 30 日内对您的请求进行处理。
6.7 约束信息系统自动决策
在某些业务功能中,我们可能仅依据信息系统、算法等在内的非人工自动决策机制做出决定。例如向您推荐您可能希望了解的医生或疾病知识。也可能根据您的位置信息或用户画像向您推送更精准的医生信息。
如果这些功能显著影响您的合法权益,您可以通过APP上联系我们,我们将在不侵害上海同舟共济互联网医院商业秘密或其他用户权益、社会公共利益的前提下,在 30 日内对您的请求进行处理。
6.8 响应您的上述请求
为保障安全,我们可能会先要求您验证自己的身份,然后再处理您的请求。您可能需要提供书面请求,或以其他方式证明您的身份。对于您的请求,我们原则上将于 30 日内做出答复。
对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。
在以下情形中,按照法律法规要求,我们将无法响应您的请求:
与国家安全、国防安全直接相关的;
与公共安全、公共卫生、重大公共利益直接相关的;
与犯罪侦查、起诉、审判和判决执行等直接相关的;
有充分证据表明您存在主观恶意或滥用权利的;
响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的。
涉及商业秘密的。
7.我们发出的通知
7.1. 通知及其他类别的通讯
当您使用上海同舟共济互联网医院服务时,我们可利用您的个人信息向您的设备发出推送通知。
您可通过【设置 → 推送通知设置】来选择是否接受我们的推送通知。
7.2. 与服务有关的公告
我们可在我们认为必需时(例如当我们暂停上海同舟共济互联网医院服务进行维修时)不时向您发出一些与服务有关的公告。您不可取消这些与服务有关、性质不属于推广的公告。
8.您个人信息的存储
我们将从中华人民共和国境内获得的信息存放于中华人民共和国境内。 如果发生数据的跨境传输,我们会单独向您以弹窗或邮件的方式告知您数据出境的目的、接收方等,并征得您的授权同意,我们会确保数据接收方有充足的数据保护能力来保护您的个人信息。
我们承诺您个人信息的存储时间始终处于合理必要期限内。在仅浏览功能下所收集的个人信息如浏览记录、IP 信息,我们的存储期限不会超过一个月。对于超出期限的个人信息,我们会立即删除或做匿名化处理。
如我们因经营不善或其他原因出现停止运营的情况,我们会立即停止对您个人信息的收集,删除已收集的个人信息。 我们会将此情况在网站上进行公告或以站内信、邮件等其他合理方式逐一传达到各个用户。
9.我们如何使用 Cookie 和其他追踪技术
您使用我们的服务时,我们会在您的计算机或移动设备上存储名为 Cookie 的小数据文件。Cookie 通常包含标识符、站点名称以及一些号码和字符。我们使用该等信息判断注册用户是否已经登录,提升服务/产品质量及优化用户体验。如您不希望个人信息保存在 Cookie 中,您可对浏览器进行配置,选择禁用 Cookie 功能。禁用 Cookie 功能后,可能影响您访问上海同舟共济互联网医院或不能充分取得上海同舟共济互联网医院提供的服务。
我们不会将 Cookie 用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除 Cookie。您可以清除计算机上保存的所有 Cookie,大部分网络浏览器都设有阻止 Cookie 的功能。
10.我们如何处理未成年人的个人信息
10.1 上海同舟共济互联网医院服务主要面向成人。我们的产品、网站和服务主要面向成人。若您是 18 周岁以下的未成年人,在使用我们的产品和/或服务前,您应在监护人的陪同下阅读本政策,并应确保已征得您的监护人同意后使用我们的服务并向我们提供您的信息。 我们会根据国家相关法律法规的规定着重保护未成年人的个人信息
10.2 如您的监护人不同意您按照本政策使用我们的服务或向我们提供信息,请您立即终止使用我们的服务并及时通知我们。
10.3 对于经父母或法定监护人同意而收集未成年人个人信息的情况,我们只会在受到法律允许、父母或监护人明确同意或者保护未成年人所必要的情况下使用或公开披露此信息。
10.4 若您是未成年人的监护人,当您对您所监护的未成年人使用我们的服务或其向我们提供的用户信息有任何疑问时,请您及时与我们联系。我们将根据国家相关法律法规及本政策的规定保护未成年人用户信息的保密性及安全性。如果我们发现自己在未事先获得可证实的父母或法定监护人同意的情况下收集了未成年人的个人信息,则会设法尽快删除相关数据。
11.如何更新与修改本政策
11.1 本政策为《上海同舟共济互联网医院服务协议》的重要组成部分。上海同舟共济互联网医院保留不时更新或修改本政策的权利。
11.2 未经您明确同意,我们不会削减您按照本政策所应享有的权利。我们会通过 App 客户端推送通知、弹窗形式等合理方式通知您,以便您能及时了解本政策所做的任何变更。
11.3 对于重大变更,视具体情况我们 可能还会提供更为显著的通知 说明本政策的具体变更内容。重大变更包括但不限于:
A. 我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
B. 我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
C. 个人信息共享、转让或公开披露的主要对象发生变化;
D. 您参与个人信息处理方面的权利及其行使方式发生重大变化;
E. 我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化;
F. 个人信息安全影响评估报告表明存在高风险时。
11.4 若您不同意修改后的隐私保护政策,您有权并应立即停止使用上海同舟共济互联网医院的服务。如果您继续使用上海同舟共济互联网医院的服务,则视为您接受上海同舟共济互联网医院对本政策相关条款所做的修改。
12.如何联系我们
当您对本政策有任何疑问,可以通过APP上联系我们。我们设立了个人信息保护专职部门,将及时解决您的问题。一般情况下,我们将在三十天内回复。
13. 争议解决
13.1. 因本政策以及我们处理您个人信息事宜引起的任何争议,您可诉至北京市海淀区人民法院。
13.2 如果您认为我们的个人信息处理行为损害了您的合法权益,您也可向有关政府部门进行反映。
14. 名词解释
本隐私保护政策中使用到的名词,在通常意义中有如下定义:
1.个人信息: 个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。
2.个人敏感信息: 个人敏感信息是指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。例如,个人敏感信息包括身份证件号码、个人生物识别信息、银行账号、通信内容、健康生理信息等。
3.设备: 设备是指可用于访问上海同舟共济互联网医院产品和/或服务的装置,例如台式计算机、笔记本电脑、平板电脑或智能手机。
4.唯一设备标识符: 唯一设备标识符(专属 ID 或 UUID)是指由设备制造商编入到设备中的一串字符,可用于以独有方式标识相应设备(例如手机的 IMEI 号)。唯一设备标识符有多种用途,其中可在不能使用 Cookie(例如在移动应用程序中)时用以提供广告。
5.IP 地址: 每台上网的设备都会指定一个编号,称为互联网协议 ( IP ) 地址。这些编号通常都是根据地理区域指定的。IP 地址通常可用于识别设备连接至互联网时所在的位置。
6.SSL: SSL(Secure Socket Layer)又称为安全套接层,是在传输通信协议(TCP/IP)上实现的一种安全协议。SSL 支持各种类型的网络,同时提供三种基本的安全服务,均通过使用公开密钥和对称密钥技术以达到信息保密的效果。
7.信息收集技术: 我们在《上海同舟共济互联网医院隐私保护政策》中所述的“自动收集”包括以下方式:
A.Cookie(曲奇档案) Cookie 是您浏览网页时,网站服务器放在客户端(您的计算机、移动电话或其他智能终端内)里面的一个小小的文本文件,当您再次访问相应网站时,网站就可通过 Cookie 识别您的浏览器。Cookie 可能会存储用户偏好及其他信息。您可以将浏览器配置为拒绝所有 Cookie 或在网站发送 Cookie 时显示提示。不过,如果没有 Cookie,某些网站功能或服务可能无法正常工作。具体可参见《上海同舟共济互联网医院 Cookie 政策》。
B.Web beacon(网络信标) Web beacon 是装嵌在网站或电邮内的电子图像文件案或其他技术,可用于计算访客数目、记录您是否及何时阅览电邮或网站,或用以使用某些 Cookie。
C.Log files(日志文件) Log files 储存自动收集的若干数据。该等数据包括互联网协议( IP )地址、浏览器类型、互联网服务提供商( ISP )、引用/退出页面、操作系统、日期/时间戳和点击流数据等。
D.ET Tag(实体标签) ET Tag 是在互联网浏览器与互联网服务器之间背后传送的 HTTP 协议标头,可代替 Cookie,用以追踪个别使用者,使我们可更深入地了解和改善我们的服务。
E. JavaScript JavaScript 是一种编程语言,用于制作更具互动性和动态的网页。JavaScript 可以设定 Cookie、阅读 Cookie 及删除 Cookie。
8.关联公司: 指一方现在或将来控制、受控制或与其处于共同控制下的任何公司、机构。“控制”是指直接或间接地拥有影响所提及公司管理的能力,无论是通过所有权、有投票权的股份、合同或其他被依法认定的方式。
9.算法: 计算机在执行解题运算时遵循的流程或一系列规则。
10.应用数据缓存: 应用数据缓存是指设备上的一种数据存储机制。使用它有很多好处,例如,可让网络应用在未连接互联网的情况下运行,以及可通过提高内容加载速度来改善相关应用的性能。
11.使用浏览器进行网络存储: “使用浏览器进行网络存储”的机制可让网站将数据存储在设备上的浏览器中。如果在“本地存储”模式下使用该机制,则数据可存储在各个会话中。这样一来,即使在关闭并重新打开浏览器后,用户仍可以获取相应数据。有助于实现网络存储的技术之一就是 HTML 5。
12.帐户: 只要注册帐号并向我们提供一些个人信息(本政策 3.1 节已经说明),您就可以使用我们的服务。当您访问上海同舟共济互联网医院时,系统会利用这些帐号信息对您进行身份验证,以防止未经授权的人员访问您的帐号。
13.非个人身份信息: 记录的与用户相关的信息,但实际上不可直接或间接识别您身份的信息,包括经过去标识化、匿名化处理或化名方式提供的个人信息。
14.去标识化: 指通过对个人信息的技术处理,使其在不借助额外信息的情况下,无法识别个人信息主体的过程。
15.匿名化: 指通过对个人信息的技术处理,使得个人信息主体无法被识别,且处理后的信息不能被复原的过程。
16.服务器日志: 与大多数网站一样,我们的服务器会自动记录您在访问网站时所发出的网页请求。这些“服务器日志”通常包括您的网络请求、互联网协议地址、浏览器类型、浏览器语言、请求的日期和时间及可以唯一识别您的浏览器的一个或多个 Cookie。