隐私政策
更新日期:2021年6月15日
生效日期:2021年6月15日
本《隐私政策》(以下简称“本政策”)仅适用于北京大学肿瘤医院(简称“我们”)的“北肿云诊疗”软件及相关服务(下简称“产品”)。您使用我们的产品时,我们将按照本政策收集、存储、使用及对外提供您的个人信息。同时,我们会通过本政策向您说明,我们如何为您提供访问、更新、管理和保护您的个人信息的服务。希望您仔细阅读《隐私政策》(以下简称“本政策”),详细了解我们对信息的收集、使用方式,以便您更好地了解我们的服务并在是否选择服务以及选择何种服务时更加符合您的真实意思表示,若您使用我们提供的服务,即表示您认同我们在本政策中所述内容。
北京大学肿瘤医院(以下统称“我们”)深知个人信息对您的重要性,并会尽力保护您的个人信息安全可靠,我们致力于维持您对我们的信任,恪守以下原则,保护您的个人信息:权责一致原则,目的明确原则,选择同意原则,最少够用原则,确保安全原则,主体参与原则,公开透明原则等等。同时我们承诺,我们将按业界成熟的安全解决方案,采取相应的安全保护措施来保护您的个人信息。
如果您未明示同意本政策并开始使用,我们将不会收集您的任何信息,这将导致我们无法为您提供完整的产品和服务。我们努力用通俗易懂、简明扼要的文字表达,并对本政策中与您的权益存在重大关系的条款,采用粗体字进行标注以提示您注意。如果您有任何疑问、意见或建议,请到信息科或电话和我们联系。
本隐私政策将帮助您了解以下内容:
1.我们如何收集和使用您的个人信息
2.我们如何使用Cookie、同类技术和SDK技术
3.我们如何共享、转让、公开披露您的个人信息
4.我们如何保护您的个人信息
5.我们如何管理您的个人信息/您的权利
6.存储信息的地点和期限,您的个人信息如何在全球范围转移
7.本隐私政策如何更新
8.如何联系我们
9.适用范围
10.其他
更好的说明,本政策中的下列概念是指:
个人信息是指,以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,包括个人身份信息(姓名、出生日期、身份证件号码)、联系电话、通讯录、网络身份识别信息(包括账号名、账号昵称、邮箱地址以及与前述有关的密码与密码保护问题和答案);个人常用设备信息(包括硬件型号、设备MAC地址、操作系统类型、软件列表唯一设备识别码等在内的描述个人常用终端设备基本情况的信息)、个人位置信息等。
个人常用设备信息:指包括硬件序列号、设备MAC地址、软件列表、唯一设备识别码(如IMEI/IDFA/OPENUDID/GUID/OAID、SIM卡IMSI信息等)等在内的描述个人常用设备基本情况的信息。
个人位置信息:指包括行踪轨迹、精准定位信息、住宿信息、经纬度等。
个人敏感信息是指,一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。本隐私政策中的个人敏感信息包括:包括个人身份信息(身份证件号码);网络身份识别信息(包括账号名、账号昵称、邮箱地址以及与前述有关的密码与密码保护问题和答案);其他信息(包括通讯录、个人电话号码、行程信息、精准定位信息)。
去标识化是指,通过对个人信息的技术处理,使其在不借助额外信息的情况下,无法识别个人信息主体的过程。
匿名化是指,通过对个人信息的技术处理,使得个人信息主体无法被识别,且处理后的信息不能被复原的过程。
1、我们如何收集和使用您的个人信息
个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,我们会出于本政策所述的以下目的,收集和使用您的个人信息:
收集个人信息的业务功能以及收集的个人信息
我们将向您提供下列服务,并在提供下列服务时分别收集如下所列的信息:
1)业务功能:注册成为用户。
为了保证个人信息安全,根据安管部门要求,需对用户提供的个人信息进行身份验证。您使用北肿云诊疗服务时,我们将收集并保存您的手机号码、身份证件号码用于帐号登录。
为保障您正常使用我们的服务,改善及优化您的服务体验并保障您的账号安全,我们会收集您的设备MAC地址、硬件参数、系统版本、软件安装列表、网络状态及记录、系统日志等信息。
手机号码、身份证件号码属于敏感信息,收集此类信息是为了满足国家法律法规的网络实名制要求以及完成北肿云诊疗账号的注册。
若您不提供这类信息,您可能无法正常使用我们的服务。
2)业务功能:线上问诊。当您使用线上问诊服务时,我们需要您提供部分信息。
如果您未提供以下信息,无法使用线上问诊功能:获取您的相机信息、申请您的麦克风权限、申请您的本地存储权限;相机信息、麦克风信息属于敏感权限,拒绝提供该信息将会导致您无法使用线上问诊的功能,进而会影响后续一系列功能的使用。
根据医院规定需要在医生与患者视频问诊时截图保存来审核是否是患者本人。您可以选择关闭存储信息的授权,但关闭后您将无法与患者进行线上问诊功能,进而会影响后续一系列功能的使用。
如果您提供以下额外信息,将有助于我们给您提供更好的服务和体验:相册权限。但如果您不提供这些信息,将不会影响使用本服务的基本业务功能。
我们如何使用收集的信息
我们将按照前述的用途使用您的信息。当我们要将信息用于本政策未载明的其他用途时,会事先征得您的同意。当我们要将基于特定目的收集的信息用于其他目的时,会事先征得您的同意。
2、我们如何使用Cookie、同类技术和SDK技术
Cookie
为提升本应用访问速度,您使用本应用或服务时,我们可能会通过采用各种技术收集和存储您访问本应用平台服务的数据,在您访问或再次访问本平台服务时,我们能识别您的身份信息,快速加载本地数据文件。这些数据文件可能是Cookie、您的浏览器或关联应用程序提供的其他本地存储。
SDK技术
SDK技术由与我们合作的第三方机构提供,我们仅能知悉其要求获得授权的权限。第三方机构将会需要收集您的信息,我们无法获取您的信息,除非第三方机构明确向我们披露的要收集的敏感信息。第三方机构要求获得的权限以及明确向我们披露的收集的敏感信息,详见下面说明。
SDK技术说明:
1、融云IMSDK:该SDK用于医生患者之间收发文字、图片、语音、视频消息的通信服务。本应用嵌入该SDK,SDK将收集传输用户的设备MAC地址、唯一设备识别码、手机型号、系统版本、系统类型、网络状态、软件安装列表、设备屏幕尺寸,具体情况请参见SDK运营方的隐私政策。SDK服务提供商具备公安部信息安全等级保护三级认证、ISO 27001认证。SDK隐私政策网址为:https://docs.rongcloud.cn/v4/views/im/noui/intro/privacy.html;
2、医网信CASDK:该SDK用于医师电子签名服务、实名身份鉴证服务、可信医学身份认证标识、医师一键登录服务。本应用嵌入该SDK,SDK将收集传输用户的设备MAC地址、软件安装列表、唯一设备识别码。SDK服务提供商具备公安部信息安全等级保护三级认证。SDK隐私政策网址为:https://www.51trust.com/;
如您拒绝向第三方机构提供信息仅会使您无法使用第三方机构提供的技术所搭载的功能,但不影响您使用北肿云诊疗的其他功能。
3、我们如何共享、转让、公开披露您的个人信息
共享
我们不会与北肿云诊疗服务提供者以外的公司、组织和个人共享您的个人信息,但以下情况除外:
1)在获取明确同意的情况下共享:获得您的明确同意后,我们会与其他方共享您的个人信息;
2)在法定情形下的共享:我们可能会根据法律法规规定、诉讼争议解决需要,或按行政、司法机关依法提出的要求,对外共享您的个人信息;
3)与关联公司间共享:为便于我们基于关联账号共同向您提供服务,保护北肿云诊疗关联公司或其他用户或公众的人身财产安全免遭侵害,您的个人信息可能会与我们的关联公司共享。我们只会共享必要的个人信息(如为便于您通过北肿云诊疗账号使用我们关联公司产品或服务,我们会向关联公司共享您必要的账户信息),如果我们共享您的个人敏感信息或关联公司改变个人信息的使用及处理目的,将再次征求您的授权同意;
4)与授权合作伙伴共享:仅为实现本隐私政策中声明的目的,我们的某些服务将由我们和授权合作伙伴共同提供。我们可能会与合作伙伴共享您的某些个人信息,以提供更好的客户服务和用户体验。例如安排合作伙伴提供服务。我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。我们的合作伙伴无权将共享的个人信息用于与产品或服务无关的其他用途。
我们将信息发送给支持我们业务的供应商、服务提供商和其他合作伙伴,这些支持包括提供技术基础设施服务、分析我们服务的使用方式、衡量服务的有效性、提供客户服务、支付便利或进行学术研究和调查。
对我们与之共享个人信息的公司、组织和个人,我们会与其签署严格的数据保护协定,要求其按照我们的说明、本隐私政策以及其他任何相关的保密和安全措施来处理个人信息。
转让
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
1)在获取明确同意的情况下转让:获得您的明确同意后,我们会向其他方转让您的个人信息;
2)在涉及合并、收购或破产清算情形,或其他涉及合并、收购或破产清算情形时,如涉及到个人信息转让,我们会要求新的持有您个人信息的公司、组织继续受本政策的约束,否则我们将要求该公司、组织和个人重新向您征求授权同意。
公开披露
我们仅会在以下情况,公开披露您的个人信息:
1)获得您明确同意或基于您的主动选择,我们可能会公开披露您的个人信息;
2)如果我们确定您出现违反法律法规或严重违反北肿云诊疗相关协议规则的情况,或为保护北肿云诊疗及其关联公司用户或公众的人身财产安全免遭侵害,我们可能依据法律法规或北肿云诊疗相关协议规则征得您同意的情况下披露关于您的个人信息,包括相关违规行为以及北肿云诊疗已对您采取的措施。
共享、转让、公开披露个人信息时事先征得授权同意的例外
以下情形中,共享、转让、公开披露您的个人信息无需事先征得您的授权同意:
1)与国家安全、国防安全有关的;
2)与公共安全、公共卫生、重大公共利益有关的;
3)与犯罪侦查、起诉、审判和判决执行等有关的;
4)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
5)您自行向社会公众公开的个人信息;
6)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。
根据法律规定,共享、转让经去标识化处理的个人信息,且确保数据接收方无法复原并重新识别个人信息主体的,不属于个人信息的对外共享、转让及公开披露行为,对此类数据的保存及处理将无需另行向您通知并征得您的同意。
4、我们如何保护您的个人信息
为了保护您的信息安全,我们将严格遵守法律法规等规范性文件要求的技术措施和操作流程保护您的信息秘密,同时:
1)我们会采取一切合理可行的措施,尽力避免收集无关的个人信息,我们只会在达成本政策所述目的所需的期限内保留您的个人信息,除非需要延长保留期或受到法律的允许。超出必要期限后,我们将对您的个人信息进行删除或匿名化处理,但法律法规另有规定的除外。当我们的产品或服务发生停止运营的情形时,我们将以推送通知、公告等形式通知您。
2)请您知悉并理解,互联网并非绝对安全的环境,我们强烈建议您通过安全方式、复杂可靠的密码使用我们的产品及服务,协助我们保证您的账号安全。如您发现自己的个人信息泄密,尤其是您的账户或密码发生泄露,请您立即根据本政策中提供的联系方式联络我们,以便我们采取相应措施。
3)在不幸发生个人信息安全事件后,我们将按照法律法规的要求向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。事件相关情况我们将以邮件、信函、电话、推送通知等方式告知您,难以逐一告知每位用户时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,上报信息安全事件的处置情况。
5、我们如何管理您的个人信息/您的权利
按照中华人民共和国相关的法律、法规、国家标准,以及行业通行做法,我们保障您对自己的个人信息行使以下权利:
1)更正您的个人信息
您可以随时联系北肿信息科的医生,在后台修改您的个人信息。
2)删除您的个人信息
在以下情形中,您可以向我们提出删除个人信息的请求:
a、如果我们处理您的个人信息行为违反法律规定;
b、如果我们收集和使用您的个人信息,却未征得您的明确同意;
c、如果我们处理个人信息的行为严重违反了与您的约定条款;
若我们决定响应您的删除请求,我们还将同时通知从我们获得您的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。当您从我们的服务中删除信息后,我们可能不会立即在备份系统中删除相应的信息,但会在备份更新时删除这些信息。
3)保护您的个人信息
您可以通过使用复杂密码且不向任何人透露您的登录密码或账户信息,以保护您的个人信息。一旦您泄漏了您的账号及其密码,可能产生对您不利的后果。如您发现您的账号及其密码因任何原因已经或将遭受泄露时,请您立即联络我们信息科的医生,以便我们采取相应措施。但在我们知悉此种情况和在合理时间内采取行动前,我们对此不负任何责任。
我们不对因您未能保护个人信息的私密性而导致您的个人信息被第三方访问造成的损失承担责任。若发现任何未经授权使用您的账号的情况或其他安全漏洞,必须立即通知我们。您的协助将有助于我们更好的保护您的个人信息。
4)管理您的授权范围
您可以通过删除信息等方式改变您授权我们继续收集个人信息的范围或撤回您的授权。
请您理解,每个业务功能需要一些基本的个人信息才能得以完成,当您撤回同意或授权后,我们无法继续为您提供撤回同意或授权所对应的服务,也不再处理您相应的个人信息。但您撤回同意或授权的决定,不会影响此前基于您的授权而开展的个人信息处理。
5)响应您的上述请求
为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求。我们将在15个工作日内做出答复。如您不满意,还可以通过我们信息科的医生发起投诉。对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将可能拒绝。尤其是对于与您的身份不直接关联的信息、无端重复的信息,或者需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者不切实际的请求,我们有权予以拒绝。
在以下情形中,按照法律法规要求,我们将有权拒绝您的请求:
a、与国家安全、国防安全有关的;
b、与公共安全、公共卫生、重大公共利益有关的;
c、与犯罪侦查、起诉、审判和执行判决等有关的;
d、有充分证据表明个人信息主体存在主观恶意或滥用权利的;
e、响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
f、涉及商业秘密的。
6、存储信息的地点和期限,您的个人信息如何在全球范围转移
个人信息存放的地域
我们严格按照法律法规的规定,将境内收集和产生的用户个人信息存放于中国境内。
个人信息出境的情况我们不会将上述信息传输至境外,如果部分产品涉及跨境业务,我们需要向境外机构传输境内收集的相关个人信息的,我们将会遵循国家相关规定,同时对出境信息的信息安全进行评估,并获取您的明确授权,按照法律法规和相关监管部门的规定执行,并通过签订协议、现场核查等有效措施,要求境外机构为所获得的您的个人信息保密,但是您通过互联网进行跨境发布动态等个人主动行为除外。
针对以上情形,我们会确保依据本隐私政策对您的个人信息提供足够的保护。
存储信息的期限
一般而言,我们仅在为实现目的所必需的最短时间内保留您的个人信息,超过相应期限内的个人信息将会删除或匿名化进行处理。但在下列情况下,我们有可能因需符合法律要求,更改个人信息的存储时间:
1)为遵守适用的法律法规或政策等规范性文件的有关规定;
2)为遵守行政机关或类似授权组织的决定等、司法机关判决、裁定、仲裁机关的裁决或其他法律程序的规定;
3)我们有理由确信需要遵守法律法规等有关规定;
4)为执行相关服务协议或本政策、维护社会公共利益,为保护们的客户、我们或我们的关联公司、其他用户或雇员等第三方的人身财产安全或其他合法权益所合理必需的用途。
当北肿云诊疗发生停止运营的情形时,我们将采取推送通知、网站或程序内公告等形式通知您,并在合理的期限内删除或匿名化处理您的个人信息。
7、本隐私政策如何更新
我们的隐私政策可能变更。如果发生业务功能变更、使用目的变更、个人信息保护相关负责人联络方式变更等情形,我们将相应修订隐私政策。
未经您明确同意,我们不会限制您按照本隐私政策所应享有的权利。对于重大变更,我们会提供显著的通知(包括我们会通过北肿云诊疗平台公示的方式、北肿云诊疗客服通知等进行通知)。
本政策所指的重大变更包括但不限于:
我们的隐私政策可能变更。如果发生业务功能变更、使用目的变更、个人信息保护相关负责人联络方式变更等情形,我们将相应修订隐私政策。
未经您明确同意,我们不会限制您按照本隐私政策所应享有的权利。对于重大变更,我们会提供显著的通知(包括我们会通过北肿云诊疗首页通知等进行通知)。
本政策所指的重大变更包括但不限于:
1)我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
2)个人信息共享、转让或公开披露的主要对象发生变化;
3)您参与个人信息处理方面的权利及其行使方式发生重大变化;
4)我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
5)个人信息安全影响评估报告表明存在高风险时。
如果您在接到通知后,选择继续使用我们的服务,即表示同意受经修订的政策约束。
我们还会将本政策的旧版本存档,供您查阅,您可通过本政策预留的联系方式向我们申请查阅。
8、如何联系我们
如您对本政策或相关事宜有疑问或建议等,我们建立了个人信息保护专线,您可以通过如下投诉渠道与我们取得联系:
运营单位为北京大学肿瘤医院。如您对本政策或您个人信息的相关事宜有任何问题、意见或建议,请到信息科或电话和我们联系。
我们联系地址:北京市海淀区阜成路52号。
我们将妥善受理并及时反馈您的申诉,并在验证您的用户身份后的十五天内予以回复。
如果您对我们的回复不满意,特别是您认为我们的个人信息处理行为损害了您的合法权益,您还可以通过向合同签订地有管辖权的法院提起诉讼来寻求解决方案。本协议签订地为中华人民共和国北京市海淀区。
9、适用范围
本隐私权政策适用于由北京大学肿瘤医院的北肿云诊疗本应用。
10、其他
本“隐私政策”中的标题仅为方便及阅读而设,并不影响本《隐私政策》中任何规定的含义或解释。
本“隐私政策”的版权为我们所有,在法律允许的范围内,我们拥有解释和修改的权利。
北京大学肿瘤医院