更新日期:2022年12月29日
生效日期:2022年12月29日
发布日期:2022年04月02日
隐私政策摘要
我们非常注重保护用户的个人信息及隐私,并希望通过本概要向您简要介绍我们如何收集、使用和保护您的个人信息。本概要为《健康泰州隐私声明》的附件,如您希望了解我们详细的隐私政策,请查阅概要后附的隐私政策正文全部内容。您也可以通过点击App“我的”→“设置”→“隐私声明”来查看隐私政策。
一、我们如何收集和使用您的个人信息
1. 注册个人信息
健康泰州需要您进行账号注册或登录。在您注册成为健康泰州用户时,您需要至少提供手机号码以创建账号,并完善相关的身份识别信息;如果您仅需使用浏览功能,您无需注册成为我们的用户以及提供上述信息。
2. 地理位置
使用目的:经您授权,我们会收集您的地理位置信息,以便为您推荐周边的母婴室,AED网点(急救中心),附近机构,核酸采集点(这些功能均嵌入了“导航”功能,使用时会拉起第三方地图应用,您可选择第三方百度地图、高德地图、腾讯地图,实现目标地点导航),以及估算和您之间的距离以便于您进行决策等。信息说明:位置信息的来源包括 IP 地址、GPS 以及能够提供相关信息的WLAN(如Wi-Fi) 接入点、蓝牙和基站等传感器信息。
当您拒绝位置授权后仍然可以手动选择或输入位置信息,不会影响您使用基本服务。
3. 相机
使用目的:经您授权,我们会收集您的相机信息,以便为您提供拍照等功能。信息说明:我们仅在您使用对应功能时收集相应信息,当您使用实名认证、扫码授权登录健康档案功能时。不同的系统显示的名称可能有所差异,如相机、摄像头等。
您可以自行选择开启或关闭相机的授权,一旦关闭您将可能无法使用相关功能,但不会影响您使用浏览等基本服务。
4. 您使用过程中主动提供的信息
使用目的:在您使用我们提供的产品/服务过程中,我们根据您使用的特定场景可能会收集您提供的个人信息,以实现您所需要使用的功能。
信息说明:我们会根据具体的场景请求您提供对应的信息并会严格依法保护您的个人信息。
二、我们如何共享您的信息
请您知悉,我们为您所提供的产品/服务大多是无法单独完成的,因此我们可能会与我们的关联公司以及其他合作商等第三方共享或委托其处理您的部分个人信息。目前,除再次获得您明确同意或授权外,此类共享或委托处理涉及的主要情形包括:根据行政、司法等有权机关的要求提供必要信息;为提供账号一致性服务与关联公司共享必要信息。
我们会与其签署严格的信息保护和保密协定,要求他们遵守协议并采取相关的安全措施来保护您的个人信息。
对于我们使用的第三方的软件工具开发包(“SDK”),您可以查阅接入第三方SDK目录。
三、您如何管理您的信息
您有权管理您的个人信息,包括查询、更正和删除您的账号信息、设备系统权限管理情况,改变您的授权同意的范围或撤回授权,以及注销您的账号。您可以通过我们的App中提供的相应功能设置或隐私管理中进行上述操作。
如果您无法通过上述方式进行管理,您可以通过我们以下提供的联系方式联系我们,我们将在15天内回复您的要求。
四、我们如何做好未成年人保护
我们非常重视未成年人个人信息的保护。由于我们的服务主要面向成人,如您为未成年人的,建议您请您的父母或监护人仔细阅读本隐私权政策,并在征得您的父母或监护人同意的前提下使用我们的服务或向我们提供信息。请您在监护人的指导下使用我们的服务。
五、如何联系我们
若您对本APP、本隐私政策或您个人信息的相关事宜有任何意见、建议或申诉,请通过客户端“我的”模块中“帮助反馈”栏目联络我们, 也可以拨打我们的客户服务热线:0523-12345,与本APP客服专员进一步沟通。 一般情况下,我们将在七十二小时内回复,特殊情况下,最长将在不超过7个工作日或法律法规规定期限内做出答复。如果您对我们的回复不满意,特别是我们的个人信息处理行为损害了您的合法权益,您可以与我们再次沟通或向泰州市场监督管理局有关单位反映。
隐私政策正文
尊敬的健康泰州APP用户,中国电信股份有限公司泰州分公司重视用户隐私,您在使用健康泰州APP时,我公司可能收集和使用您的相关信息。我公司深知用户信息安全的重要性,为了保证您的个人隐私信息合法、合理,适度的收集、使用,并在安全、可控的情况下进行传输、存储,我公司按照法律法规要求,制定《健康泰州APP用户隐私政策》。在使用我们的各项服务前,请您务必仔细阅读并充分理解本隐私政策,在确认充分理解并同意后方使用健康泰州APP,一旦您开始使用我们的服务,将被视为对本隐私政策内容的接受和认可。如您为未满18周岁的未成年人,请在法定监护人陪同下阅读本隐私政策,并特别注意未成年人使用条款。
在接受本隐私政策之前,请您仔细阅读本隐私政策的全部内容(特别是以红色字体、粗体及/或下划线标注的内容)。如果您不同意本隐私政策任何的条款,或者无法准确理解我们对条款的解释,请不要进行后续操作。阅读过程中,您有任何疑问,可联系我公司客服(0523-12345)咨询。
本政策将帮助您了解以下内容:
一、我们如何收集和使用信息
二、您如何管理自己的信息
三、我们如何使用 Cookie和SDK
四、我们如何对外提供信息
五、我们如何存储和保护信息
六、我们如何保护未成年人的信息
七、您的个人信息如何在全球范围转移
八、第三方责任说明
九、本政策适用与修订
十、如何联系我们
“健康泰州APP”(简称“本APP”)由中国电信股份有限公司泰州分公司运营。注册地址为:江苏省泰州市海陵区凤凰东路88号, 用户个人信息保护相关负责人联系方式:jktzapp@163.com,联系电话:0523-12345 。
我们深知个人信息对您的重要性,并会尽全力保护您的个人隐私信息安全可靠。我们致力于维持您对我们的信任,保护您的个人信息,恪守权责一致原则、目的明确原则、选择同意原则、最少够用原则、确保安全原则、主体参与原则、公开透明原则的要求。同时,本APP承诺,我们将遵守并落实《网络安全法》的各项规定,依照业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。
本《用户隐私政策》(简称“本隐私政策”)旨在解释我们如何收集、存储和使用您的个人信息,以及您如何行使您的隐私权利。
请您在使用本APP前认真阅读并充分理解本政策的全部内容,尤其是以红色字体、粗体及/或下划线标注的内容。如您对本隐私政策有任何疑问,请与我们的客服0523-12345联系。如您注册后不同意协议中的任何发布或修订的条款,您可选择注销本APP账户,同时您应知晓,健康泰州APP将无法再为您提供相关服务。
需要特别说明的是,本隐私政策不适用于第三方向您提供的服务或产品,当您通过健康泰州APP跳转到第三方的网站、客户端或程序时,您向该第三方服务商提供的个人信息不适用本隐私政策。
本隐私政策中涉及的个人敏感信息,主要是为登录的用户鉴别与授权信息,以及在各类业务中收集、存储的,包括:
1. 身份基本信息:
包括但不限于用户姓名、民族、性别、身高、体重、户籍地、住址、联系方式、电子健康卡二维码信息、就诊卡号,以及用户有效身份证件的种类、号码、身份证照片信息。
2. 个人常用设备信息:
IMEI 、MAC、系统版本、设备厂商、手机型号、Android_ID、IDFA、OpenUDID、BSSID、SSID、GUID、SIM卡IMSI、地理位置,当前设备使用的网络类型(WIFI类型, 移动流量类型)、设备是否root信息,读取并写入手机外部存储器。
3. 摄像头拍照及闪光灯信息:
摄像头、拍摄照片、录制视频。
4. 悬浮窗信息:
获取用户设备悬浮窗。
5. 个人位置信息:
包括通过通信基站定位的大概位置及通过GPS定位的准确信息。
6. 网络身份标识信息:
使用用户头像,网络昵称信息。
7. 身份证件照片信息:
使用用户身份证证件姓名、号码及证件照片信息。
8. 相册及文件管理
使用系统自带的相机应用及文件管理。
9. 手机号码
记录你的手机号码并给你手机号码发送短信。
10. 进行安装包安装
为你的设备安装最新版的安装包。
11. 获取设备网络状态
获取你的设备数据连接、WiFi连接状态。
12. 生物识别信息
使用你的指纹、手势生物识别信息。
13. 后台运行
软件在你的设备后台运行。
14. 消息通知及手机振动
软件给你发送通知并调用手机振动功能。
当我们在处理您的敏感个人信息时,我们会通过弹窗的方式单独征求您的授权。(我们将在本隐私政策中对具体个人敏感信息以红色字体、粗体及/或下划线标注进行显著标识)。
一、我们如何收集和使用信息
为了您可以正常使用健康泰州APP服务,下列情形下您需要向我们提供相关信息,健康泰州各功能使用用户隐私信息情况如下:
(一)用户身份基本信息
1.注册、登录、解锁
游客或者浏览状态下,本APP不收集用户任何信息;
(1)注册:为了方便接收验证码,本APP使用手机号码注册,我们会记录您的手机号码,用于创建您的健康泰州账号,并给你手机号发送验证码;
(2)登录:我们的APP仅支持密码和短信验证登录。
(3)解锁:本APP运行程序可以通过指纹、手势、人脸识别后台解锁,本App(iOS版本)也可以通过人脸识别解锁,也是需要验证您的人脸数据。如您的手机型号、版本支持指纹和人脸识别功能且您愿意使用通过指纹和人脸识别后台解锁,本APP将收集您的手机端指纹和人脸识别验证结果,并不会收集指纹和人脸信息。如您不使用指纹、手势、人脸识别解锁功能,并不影响APP其他业务使用。
(4)实名认证:本App因功能需求,我们会向您申请相机权限、存储权限(Android)/相册权限(iOS),会向您验证您的真实姓名数据,会使用到您的姓名、身份证号,人脸识别信息,利用上诉信息验证是否是您本人。如您不提供上述信息,我们将无法向您提供该服务。
2.电子健康卡
在使用本app电子健康卡功能时,我们需要使用您提供姓名、身份证号码、民族、住址信息,以便于验证身份。如您不提供上述信息,我们将无法向您提供该服务。
3.预约挂号
您在使用本APP预约挂号功能时,我们需要使用您的姓名、身份证号码、电话号码信息,作为为您实现预约挂号功能并推送挂号结果信息使用,同时,使用挂号费用线上支付时,会拉起第三方微信、支付宝应用。如果未能提供上述信息,我们无法为您提供预约挂号功能。
4.报告查询、门诊缴费
您在使用本APP报告查询、门诊缴费功能时,我们需要使用您的姓名、身份证号码、就诊卡号信息,以便于验证身份。同时,使用门诊费用线上支付时,会拉起第三方微信、支付宝应用。如您不提供上述信息,我们将无法向您提供该服务。
5.复诊预约、就诊评价
您在使用本APP复诊预约、就诊评价时,我们需要使用您的姓名、身份证号码、电话号码信息,作为为您实现复诊预约功能并进行就诊评价。同时,使用预约费用线上支付时,会拉起第三方微信、支付宝应用。如果未能提供上述信息,我们无法为您提供复诊预约、就诊评价功能。
6.预约挂号缴费
您在使用本APP预约挂号缴费功能时,我们需要使用您的姓名、身份证号码、就诊卡号信息,手机IMEI,系统版本,设备厂商信息,手机型号,Android_ID(仅限Android设备),BSSID, SSID社保支付获取信息,便于验证身份,并判断当前网络环境是否正常,保障您的社保支付安全。同时,使用挂号费用线上支付时,会拉起第三方微信、支付宝应用。如您不提供上述信息,我们将无法向您提供该服务。
7.当日挂号
您在使用本APP当日挂号功能时,我们需要使用您的姓名、身份证号码、电话号码信息,作为为您实现当日挂号功能并推送挂号结果信息使用。同时,使用挂号费用线上支付时,会拉起第三方微信、支付宝应用。如果未能提供上述信息,我们无法为您提供当日挂号功能。
8.健康管理
您在使用本APP健康管理功能时,我们需要使用您的身高、体重,作为为您实现健康管理功能为您记录身高体重健康变化。如果未能提供上述信息,我们无法为您提供健康管理功能。
9.家庭医生
您在使用本App家庭医生功能时,我们需要您填写姓名、电话、身份证号、民族、血型、文化程度、单位、职业、户主信息、户籍地址、现住地址、紧急联系信息、婚姻状况、药物过敏史、残疾情况、遗传病史、既往史、家族史、暴露史、手术史、输血史、外伤史进行建档。如果未能提供上述信息,我们无法为您提供家庭医生功能。
10.护理云(创业慧康医疗云平台SDK)
您在使用本App互联网 + 护理功能时,我们需要使用您的姓名、身份证号码、电话号码信息,作为为您实现登录该功能的信息使用。如果未能提供上述信息,我们无法为您提供互联网 + 护理功能。
11.预防接种(微金猫SDK)
您在使用本App预防接种功能时,我们需要使用您的账号信息,作为登录预防接种系统的凭证,如果未能提供上述信息,我们无法为您提供预防接种带功能。如果您需要使用预防界中的自助建档服务,那么需要您输入宝宝得相关信息,建档完成等医生确认后,就可以享受接种记录查询,在线预约接种服务。该预防接种服务由金苗宝App提供。金苗宝App会将自助建档中涉及得信息资料依照国家法律法规将收到各级疾控中心严格管理和保护。
手机建档须知:
(1) 在宝宝领取接种本前,可以通过手机完成自助建档。已经拿到接种本得家长,请直接绑定儿童。
(2) 标注必须填的条目请家长务必填写准确,您必须填写的信息有:接种点单位,儿童姓名,出生日期,家庭地址,移动电话。其余信息您可以不必填写,不是必须填写,且在网页中,我们标明了(必填项)。
(3) 家长通过手机建档完成后需要与医院的登记医生取得联系,医生确认后,儿童信息将自动绑定。
(4)关于自动建档中信息有,接种点,儿童姓名,出生日期,性别(男,女,未知),出生体重,血型(未检测,A型,B型,O型,AB型),身份证号,出生医院,接生医生,出生证号,出生情况(顺产,剖腹产,难产,其他),父亲单位,父亲身份证号,母亲姓名,母亲单位,移动电话,固定电话,户籍地址,家庭地址,通讯地址,电子邮件1,电子邮件2,备注,卡介苗接种日期,乙肝1接种日期,以上信息除了第一点提到的必填项外,其余都可以不填写。
我们对您的信息,仅作为对宝宝的建档以及通知宝宝的疫苗接种。
12.消息推送提醒
您在使用本App进行预约挂号,当日挂号,取消预约挂号,取消当日挂号功能(包括但不限于以上功能),我们会对你进行推送一条通知,该通知将会用到您的信息如下:
手机IMEI(IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM卡IMSI/地理位置),使用这些信息主要是为了验证当前设备是您在使用,以及判断当前设备是否在安全的网络环境运行,这样我们才能确保正确的推送属于您的提醒消息。您也可以在设置中关闭消息提醒,我们将不会给您推送信息。
(二) 设备信息
您需要同意本APP获取与您的设备相关的信息,获取记录您的设备型号、操作系统、设备识别码信息,IMEI,MAC,Android_Id,IDFA,OPENUDID,GUID,SIM卡IMSI,BSSID,SSID,设备厂商,root信息,运营商信息。这些信息能够使App应用系统适配相应设备并确保您获得最新的版本功能。这些信息仅用于验证是否是您常登陆设备,以及是否是安全的网络环境,验证您当前的手机系统是否安全等。
1. App采集
Root信息:用于验证手机是否处于root模式下,这类高风险模式。
操作系统:用于验证是否是您常用的设备进行登录和操作App业务。
设备设别码信息:用于验证是否是您常用的设备进行登录和操作App业务。
IMEI:用于验证是否是您常用的设备进行登录和操作App业务。
我们会采集正在运行中的程序,仅用于判断当App被其他应用切换到后台时,给您一个提示“【健康泰州已切换后台运行】”,让你能够知晓当前应用在后台运行,警惕非法的假冒App应用界面。在此过程中,健康泰州App要对您设备的外部存储器进行挂载、反挂载、读取和写入操作。
2. App中第三方SDK采集
设备型号:用于验证是否是您常用的设备进行登录和操作App业务。
操作系统:用于验证是否是您常用的设备进行登录和操作App业务。
设备设别码信息:用于验证是否是您常用的设备进行登录和操作App业务。
IMEI:用于验证是否是您常用的设备进行登录和操作App业务。
MAC: 用于验证是否是您常用的设备进行登录和操作App业务。
Android_Id : 用于验证是否是您常用的设备进行登录和操作App业务。
IFDA : 用于验证是否是您常用的设备进行登录和操作App业务,验证网络安全性。
OPENUDID:用于验证是否是您常用的设备进行登录和操作App业务,验证网络安全性。
GUID:用于验证是否是您常用的设备进行登录和操作App业务,验证网络安全性。
IMSI:用于验证是否是您常用的设备进行登录和操作App业务,验证网络安全性。
BSSID:用于验证是否是您常用的设备进行登录和操作App业务,验证网络安全性。
SSID:用于验证是否是您常用的设备进行登录和操作App业务,验证网络安全性。
设备厂商:用于验证是否是您常用的设备进行登录和操作App业务。
运营商信息:用于验证是否是您常用的设备进行登录和操作App业务,验证网络安全性。
软件安装列表信息:用于验证是否是您常用的设备进行登录和操作App业务,验证手机是否有危险应用。
您在使用APP申领电子社保卡时,按照江苏省人力资源和社会保障信息中心下发的《关于省电子社保卡平台升级改造的通知》的要求,您需要同意授权在社保卡申领前获取设备型号、操作系统、设备识别码信息,IMEI,MAC,Android Id,IDFA,OPENUDID,GUID,SIM卡IMSI,BSSID,SSID,设备厂商,root信息。如果未能授权,我们无法为您提供使用电子社保卡的功能。
(三) 用户手机号码
本APP会根据用户的手机号码作为登录帐号,用户手机号码能够使用户进行正常登录和接收短信。 同时使用预约挂号、添加家庭成员、添加就诊卡功能时,您需要手动输入手机号码。
(四) 用户基本信息
在使用本APP预约挂号、当日挂号、诊间支付、报告查询功能时,需要您提供姓名、身份证号码、电话号码信息。如果不使用该功能,我们将不收集您的姓名、身份证号码、电话号码信息。
(五)位置信息
本APP只支持两种定位方式,即基于网络的粗定位和基于GPS的精确定位。
1.首页
您在首次使用本APP首页功能时,我们会弹窗征求您意见,获取您的允许后,将获取你当前位置信息,以便为您匹配当前区域下的功能、资讯。如果您未能授权获取上述信息,我们将不能准确的为您匹配您当前位置区域下的功能、资讯,但不影响查询功能的使用,你可以手动切换至您需要使用的区域进行功能体验;
2.附近机构
您在使用本APP附近机构功能时我们会获取您的当前位置信息,以便为您查询附近机构情况,并申请调用您设备上的地图软件为您实现导航服务。如果您未能授权获取上述信息,我们将不能准确的为您查询推荐您当前位置附近的机构,您仅可以通过手动拖动的形式进行位置查看,且无法准确实现导航;
(六)相册及文件管理
当您使用健康泰州APP问题反馈、家庭医生签约,需要上传照片时您需要授权获取您的相册及文件管理权限,作为我们能从您相册及文件管理器中获取图片,完成问题反馈功能。
(七)为您提供本应用的其他具体服务,本应用会在提供具体服务前通过弹窗方式另行取得您的授权:
1.为了您在使用区域定位时能进行网络定位和GPS定位,我们会在您授权同意后获取本机定位权限及网络状态权限,如不授予该权限将不能进行区域定位操作。
2.为了您在申领电子健康卡时能进行活体实名认证,我们会在您授权同意后获取摄像头权限,如不授予该权限将不能进行实名认证。
3.为了及时向您提供与您相关的业务信息,我们会在您授权同意后获取弹窗权限及状态栏权限,如不授予该权限将无法正常推送信息。
4.当您需要联系客服、电话举报、疾病咨询时,我们会在您授权同意后获取拨打电话权限,便于您联系相关机构或部门。
5.当您查看电子票据详情时,我们会在您授权同意后获取存储空间权限,便于您下载及查阅。
随着本APP功能进一步丰富,后续新增功能如涉及获取用户授权时,我们将明确提示并在您授权同意后才会获取该功能所需权限。如未取得您的授权,我们将不会收集和使用相关信息。
(八)您充分知晓,以下情形中,我们收集、使用个人信息无需征得您的授权同意:
1.与国家安全、国防安全有关的;
2.与公共安全、公共卫生、重大公共利益有关的;
3.与犯罪侦查、起诉、审判和判决执行有关的;
4.出于维护个人信息主体或其他个人的生命、财产重大合法权益但又很难得到本人同意的;
5.所收集的个人信息是个人信息主体自行向社会公众公开的;
6.从合法公开披露的信息中收集的您的个人信息的,如合法的新闻报道、政府信息公开渠道;
7.根据您的要求签订和履行合同所必需的;
8.学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
9. 法律法规规定的其他情形。
二、您如何管理您的个人信息
(一)如何管理账号信息
1. 查询、修改、更正您的账号信息
您可使用本APP,在“我的-设置-账号管理”路径查询您的登录账号,点击“编辑”按钮,可对已添加的账号信息进行删除;点击“添加或注册账号”,可新增账号信息;
您可使用本APP,在“我的-设置-消息设置”路径打开或关闭消息通知;
您可使用本APP,在“我的-设置-账号与安全-密码修改”路径修改您的登录密码;
您可使用本APP,在“我的-设置-账号与安全-修改手机号”路径查询、更改您的手机号;
我们将在15个工作日内完成核查和处理。
2. 个人账号注销
您可使用本APP,在“我的-设置-账号与安全-注销账号”路径下对所注册账号和相关信息进行注销和删除;我们将在15个工作日内完成核查和处理。
(二)如何管理个人信息
1. 本人信息管理
您本人的姓名、身份证号和手机号实名认证信息需要注销账号方可删除,在删除实名认证信息后,关联的其他信息将一并删除;同理,收集使用个人信息的授权也需要注销账号方可视为撤销同意;如果您想撤销您已经授予权限,可以在手机,设置,应用设置中找到健康泰州应用,对相应权限进行撤销。
2. 家庭成员个人信息管理
您可以在“健康”模块中,添加和删除关联的家庭成员的姓名、身份证号和手机号个人实名认证信息;
3. 浏览信息留存和清除
本APP不留存历史浏览信息;
4. 检索信息留存和清除
健康泰州App首页右上角搜索功能,可以检索医院、科室、医生,方便患者快速挂号就诊;此搜索功能的搜索历史数据存储于本地存储器中。您可以在”检索”页面,点击“清除历史记录”,一键清除历史记录;
5. 对于您已经授权同意本APP收集和使用的终端设备权限信息,您可以通过在终端设备进行设置,改变或撤回您的授权同意。同时您也可以通过卸载重新应用的操作重新配置权限信息;
6.在以下情形中,按照法律法规及监管政策要求,我们将无法响应您的请求:
(1)与国家安全、国防安全有关的;
(2)与公共安全、公共卫生、重大公共利益有关的;
(3)与犯罪侦查、起诉和审判有关的;
(4)有充分证据表明您存在主观恶意或滥用权利的;
(5)响应您的请求将导致其他个人、组织的合法权益受到严重损害的。
三、我们如何使用 Cookie和SDK
本APP未使用cookie技术。
SDK 技术使用情况如下:
1. 友盟SDK:
服务类型:消息推送/社会化分享
收集个人信息类型:设备信息(IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM卡IMSI/地理位置)
为了便于运营App以及给您推送属于您的提醒消息,我们使用了友盟SDK(包括友盟集成的:阿里云SDK,阿里百川SDK,阿里设备标识SDK,淘宝通道服务SDK,华为推送SDK,华为HMSSDK,小米推送SDK,vivo推送SDK,OPPO推送SDK,OPPO 的推送agoo 技术库,QQ互联SDK,岳鹰全景监控SDK、站长统计SDK,以下简称友盟SDK),进行消息推送以及社会化分享,主要是您在操作App时,使用预约挂号、微信、QQ分享功能,该SDK会向您收集IMEI 、系统版本、设备厂商、手机型号、Android_ID、BSSID、SSID,当前设备使用的网络类型(WIFI类型, 移动流量类型)、设备是否root信息,正在运行中的程序,用于大致的统计您的使用App的时间,以及设备,用于确保当App不正常运行,页面发生错误后,上报错误原因给开发者人员,用于改善App的功能,致力于开发更好,更流畅的应用,以及用于确保当App进入后台后,能够通过收集系统通信推送渠道,进行消息的有效推送,还有实现社会化分享,便于更好的App运营。
阿里云SDK、阿里百川SDK、阿里设备标识SDK、淘宝通道服务SDK:作为友盟的底层技术职称库SDK进行使用,该SDK也会使用到IMEI 、系统版本、设备厂商、手机型号、Android_ID、BSSID、SSID,当前设备使用的网络类型(WIFI类型, 移动流量类型)、设备是否root信息用于验证并获取您当前的网络环境,优化网络请求链路信息,使用最快的路径,使App高效运行。
华为推送SDK,华为HMSSDK,小米推送SDK,vivo推送SDK,OPPO推送SDK,OPPO 的推送agoo 技术库,均会读取开启服务意图的包名信息,因此涉及到正在运行中的程序读取,仅作为判断当前应用包名是否满足推送。
QQ互联SDK:用于分享信息到QQ,QQ空间。收集个人信息的类型:版本号、设备类型、系统版本、上报类型、应用ID。
岳鹰全景监控SDK和站长统计SDK:均为单纯的技术组件,不采集或共享任何个人信息数据,仅提供异常定位、崩溃率收集技术以及网络请求是否出现异常情况服务,整体是符合隐私合规要求的。
友盟+ SDK服务:
个人信息权限类使用情况:
友盟SDK使用的权限如下:
ACCESS_NETWORK_STATE:检测联网方式,在网络异常状态下避免数据发送,节省流量和电量。
READ_PHONE_STATE:获取用户设备的IMEI,通过IMEI对用户进行唯一标识,以便提供消息推送、社会化分享服务。
ACCESS_WIFI_STATE:获取WIFI mac地址,在平板设备或电视盒子上,无法通过IMEI标识设备,我们会将WIFI mac地址作为用户的唯一标识,以便正常提供消息推送、社会化分享服务。
INTERNET:允许应用程序联网和发送数据的权限,以便提供消息推送、社会化分享服务。
WRITE_EXTERNAL_STORAGE:访问外存储,用于读取已缓存下载推送通知资源等文件数据以及在不同的App间进行大图/多图或大文件一键分享时使用。
READ_EXTERNAL_STORAGE:访问外存储,用于缓存下载推送通知资源等文件数据以及在不同的App间进行大图/多图或大文件一键分享时使用。
隐私权政策链接:https://www.umeng.com/page/policy
2. 高德地图SDK:
服务类型:实现定位/地图/导航
为了向您提供基于位置的服务,我们使用了高德地图SDK,该SDK需要 获取您的手机终端WLAN状态信息、定位信息、终端设备唯一标识符、手机序列号,MAC地址,Android ID用于实现定位、地图、导航功能。
高德开放平台定位SDK使用的权限如下:
ACCESS_COARSE_LOCATION:用于进行网络定位。
ACCESS_FINE_LOCATION:用于访问GPS定位。
ACCESS_NETWORK_STATE:用于获取运营商信息,用于支持提供运营商信息相关的接口。
ACCESS_WIFI_STATE:用于访问wifi网络信息,wifi信息会用于进行网络定位。
CHANGE_WIFI_STATE:用于获取wifi的获取权限,wifi信息会用来进行网络定位。
INTERNET:用于访问网络,网络定位需要上网。
READ_PHONE_STATE:用于读取手机当前的状态。
ACCESS_LOCATION_EXTRA_COMMANDS:用于申请调用A-GPS模块。
WRITE_EXTERNAL_STORAGE:用于写入缓存数据到扩展存储卡。
READ_EXTERNAL_ST ORAGE:用于读取已缓存到扩展存储卡的数据。
隐私权政策链接:https://lbs.amap.com/pages/privacy/
3. 微信openSDK:
服务类型:移动支付
为了向您提供便民门诊缴费服务,我们使用了微信支付SDK(属于腾讯开放平台SDK),该SDK需要获取您的用户id(已加密)、订单id(已加密)和挂号费,我们会收集常用的设备信息(IMEI/IMSI、SIM卡序列号/MAC地址、android_id)、网络信息,用于用户登录账户和支付过程中的安全风控,用于实现线上缴费相关功能;此外,如您希望了解我们如何保护及处理您的信息,您可参阅微信App中《微信隐私保护指引》。
微信支付SDK使用的权限如下:
INTERNET:用于访问网络,支付需要网络。
ACCESS_NETWORK_STATE:用于获取运营商信息,用于支持提供运营商信息相关的接口。
ACCESS_WIFI_STATE:用于访问wifi网络信息,wifi信息会用于进行网络支付。
READ_EXTERNAL_STORAGE:用于读出缓存数据。
WRITE_EXTERNAL_STORAGE:用于写入缓存数据到扩展存储卡。
4. 支付宝SDK:
服务类型:移动支付
“App支付”SDK由支付宝(中国)网络技术有限公司(以下简称“我们”)为您提供服务,该SDK适用于商家在 App 应用中集成支付宝支付功能。商家App调用支付宝提供的SDK,不仅可以让用户在商户端的App内使用支付宝账号快速登录,还可以调用支付宝App内的支付模块。第三方应用集成“App 支付”SDK提供上述服务的过程中,我们将会采集常用设备信息(IMEI/IMSI、SIM卡序列号/MAC地址、android_id)、网络信息,用于用户登录账户和支付过程中的安全风控,除上述信息之外,我们不会通过第三方应用收集用户的其他个人数据信息。此外,如您希望了解我们如何保护及处理您的信息,您可参阅《支付宝隐私权政策》。
“App支付”SDK仅依据中华人民共和国的法律法规采集、存储和使用相关数据,您应仅在中华人民共和国大陆地区内(不含港澳台地区)使用本服务,若您在上述范围以外的其他国家、地区使用本服务,由此导致我们遭受任何形式的诉请、诉求以及投诉,您应负全责并妥善解决,且需赔偿由此给我们造成的全部损失。
支付宝支付SDK使用的权限如下:
INTERNET:用于访问网络,支付需要网络。
ACCESS_NETWORK_STATE:用于获取运营商信息,用于支持提供运营商信息相关的接口。
ACCESS_WIFI_STATE:用于访问wifi网络信息,wifi信息会用于进行网络支付。
READ_EXTERNAL_STORAGE:用于读出缓存数据。
WRITE_EXTERNAL_STORAGE:用于写入缓存数据到扩展存储卡。
5. 电子社保卡SDK:
服务类型:社保支付、社保服务
为了向你提供电子社保卡申请服务,我们集成了省电子社保卡SDK,该SDK需要获取您的姓名、身份证、参保地、电话号码信息,用于实现电子社保卡申领功能;社保SDK会使用到当前设备的IMEI 、系统版本、设备厂商、手机型号、Android_ID、BSSID、SSID,当前设备使用的网络类型(WIFI类型, 移动流量类型)、设备是否root信息 用于验证并获取您当前的网络环境,确保您的支付安全。社保SDK还将使用您的身份证号,社保交易密码,人脸识别信息,仅作为验证是否是您本人使用社保功能。
6.Zxing 二维码SDK:
服务类型:二维码生成、扫码授权登录
为了向您提供电子健康卡、苏康码二维码,我们使用了Zxing二维码SDK,用于实现电子健康卡、苏康码二维码展示,以及实现健康档案扫码授权登录功能。上述SDK会获取生成的电子健康卡、苏康码以及扫码登录时已做加密处理的二维码信息。
Zxing 二维码SDK使用的权限如下
CAMERA:手机相机权限,获取后实现健康档案扫码授权登录。
7. 梆梆安全防界面劫持SDK:
服务类型:防界面劫持
为了更好地保证您信个人息的安全,我们会使用 梆梆安全防界面劫持SDK加固应用包,该SDK会获取您手机的IP地址,用于防止本APP界面被劫持。
8. 百度地图SDK:
服务类型:实现定位
当您使用预防接种时候,内嵌的第三方网页使用了百度地图SDK,用于定位,更方便您使用查找门诊,计算门诊距离,收集个人信息类型:定位信息。
9. 甘肃省卫生健康委员会SDK:
服务类型:育儿知识
我们会访问http://m.jkgs.gov.cn/wap/yuer/toCategoryIndex?v=2进行育儿知识内容的展示,确保育儿知识正常使用。
10. 联合信任时间戳服务中心:
服务类型:时间校准
我们会访问联合信任服务时间戳中心https://www.tsa.cn/。进行时间的校准,确保您的服务在正确的时间下运行。
11. 其他基础类SDK:
Android AppCompat Library,AndroidX AppCompat Library,AndroidX Support Library Fragment,AndroidX Support Library View Pager,AndroidX.CoordinatorLayout,AndroidX.ConstraintLayout:是谷歌为Android系统低版本兼容提供的兼容库,用于对旧版本的系统兼容新出的功能。收集个人信息类型:读取IP地址,访问位置。
Google Material Components For Android:是由谷歌推出的Material 风格组件库,用于App部分页面Material风格的布局实现。收集个人信息类型:读取IP地址。
SmartRefreshLayout : 是Android的一个UI框架库,用于实现App列表页面的下拉刷新和上拉加载功能(具有多种视图动画效果),收集个人信息类型:读取IP地址。
OkGo:这是一个OkHttp的网络请求封装库,用于实现App各功能模块的网络请求。主要收集个人信息类型:读取IP地址,读写外部存储。
使用的权限如下:
ACCESS_COARSE_LOCATION:用于进行网络定位。
ACCESS_FINE_LOCATION:用于访问GPS定位。
WRITE_EXTERNAL_STORAGE:用于写入缓存数据到扩展存储卡。
READ_EXTERNAL_ST ORAGE:用于读取已缓存到扩展存储卡的数据。
需要特别说明的是,您通过健康泰州接入使用的第三方产品或服务,查看第三方创建的网页或使用第三方开发的应用程序时,向您提示这些第三方可能会收集您的信息,第三方服务收集的用户信息及权限获取由第三方自行取得用户的同意与授权,我们对第三方服务提供方对您的个人信息采取保护措施会尽到法律规定的义务,但我们无法保证这些主体一定会按照我们的要求标准采取保护措施,我们不对第三方如何使用他们向您收集的个人信息负责,也不能控制其使用。
服务提供方应有自己的独立隐私权保护政策,您使用的第三方服务受其隐私政策约束,因此,我们强烈建议您花时间阅读该第三方的隐私政策。如果您发现这些第三方服务存在风险时,建议您终止操作以保护您的合法权益。
四、我们如何对外提供信息
(一)共享
我们会按照法律法规及相关国家标准要求,以电子协议形式征得您的同意,或确认第三方已征得您的同意,您可以选择停止共享您的信息。我们仅基于产品/服务的业务场景,与第三方共享您的信息,对于我们与之共享信息的第三方,我们会在完成并通过针对第三方的信息安全风险评估后,与其签署必要的保密协定,要求他们严格遵守相关法律法规与监管要求,遵照我们的本隐私政策采取保密和安全措施来处理个人信息,未经您的授权严禁用于自身或第三方营销活动:
1.我们提供的第三方产品/服务,可能由第三方提供或第三方联合我们提供,因此只有共享您的信息,才能实现我们的产品/服务的核心功能或提供您需要的服务。我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。我们的合作伙伴无权将共享的个人信息用于任何其他途径;
2.根据适用的法律法规、法律程序的要求、强制性的行政或司法要求所必须情况进行提供;
3.在法律法规允许且不违背公序良俗的范围内,为维护健康泰州APP、健康泰州APP的关联方、您或其他健康泰州用户或社会公共利益、财产或安全免遭损害而有必要提供,(在实际操作中,应征得用户的同意后才能提供,故请注意此风险点,规范操作,做好风险防范。)比如为防止欺诈违法活动和减少信用风险,而与其他公司和组织交换信息。不过,这并不包括违反本隐私政策中所作的承诺而为获利目的出售、出租、共享或以其它方式披露的个人信息、正在运行中的程序。我们的关联方无权将个人信息共享用于任何其他用途,我们的关联方如要改变个人信息的处理目的,将再次通过公告公示、弹框授权方式,征求您的授权同意;
本隐私政策中的“健康泰州APP关联公司”指:(1)中国电信集团有限公司;(2)中国电信集团有限公司直接或间接控股的公司,包括:中国电信股份有限公司、中电万维信息技术有限责任公司、号百控股股份有限公司、号百信息服务有限公司。
(二)转让
我们不会将您的个人信息转移给任何公司、组织和个人,但以下情况除外:
1.在获取明确同意的情况下转移:获得您的明确同意后,我们会向其他方转移您的个人信息;
2.在涉及合并、收购、重组或破产清算的情形时,如涉及到个人信息转移,我们会要求新的持有您个人信息的公司、组织继续受此隐私政策的约束,否则我们将要求该公司、组织重新向您征求授权同意,如没有数据承接方的,将对数据作销毁处理。法律、行政法规另有规定的,从其规定;
3.相关法律法规规定的或我们与您约定的其他情形。
(三)公开披露
我们仅会在以下情况下,公开披露您的个人信息:
1.根据您的需求,在您明确同意或者授权的披露方式下披露您所指定的个人信息;
2.我们不会将您的个人信息进行公开披露,但以下情况除外:根据法律法规的要求,强制性的行政执法或司法要求所必须提供您个人信息的情况下,我们可能会依据所要求的个人信息类型和披露方式,在法律法规许可的前提下,采取符合业界标准的安全防护措施的前提下公开披露您的个人信息。
五、我们如何存储和保护信息
1.遵照《网络安全法》规定,我们在中华人民共和国境内收集和产生的个人信息将存储在中华人民共和国境内,对于所收集的信息,我们将在法律规定的最短期限内保存,超出保存期限后,我们将对所收集的信息进行匿名化处理。
2.我们已使用符合业界标准的安全防护措施保护您提供的个人信息。我们会采取以下合理可行的措施,确保您个人信息的安全性、完整性、真实性、有效性:
(1)在本APP与服务之间交换数据时,采取参数鉴权及返回结果加密技术,确保您的个人信息在传输过程中的安全。
(2)使用加密技术对个人信息数据进行存储,使用受信赖的保护机制防止数据遭到攻击;在涉及个人信息需要展示的应用界面,我们采用必要的掩码脱敏手段以确保不受非法窃取。
(3)在您初次使用本APP时,我们会遵循最小化原则,结合具体业务场景及其所涉设备权限,按需阐明用途,征求您的充分授权,保障您的知情权和隐私权不受侵犯。
我们承诺收集的信息,仅用于提供健康泰州APP的服务,不得用于除此之外的任何其他用途。
(4)我们建立了数据安全管理制度,明确了数据分类分级方式和敏感信息管理要求,规范了信息存储准则。我们部署严格的访问控制、多重身份认证机制以及定期开展访问日志复核,确保只有授权人员才可访问个人信息,防止越权和违规操作。
(5)我们建立了完备的安全事件处置措施和补救措施,每年针对个人信息保护进行应急预案的演练,及时定位风险,持续监控态势。同时定期举办敏感数据安全和隐私保护培训课程,加深员工保护个人信息的安全意识,截止目前未发生任何个人信息泄露、毁损、丢失的风险事件。
3.互联网并非绝对安全的环境,而且电子邮件、即时通讯交流方式并未严格受到强加密保护,为了您的个人信息安全,我们强烈建议您不要通过此类方式传输个人信息。尽可能最小化向第三方提供个人信息,防止非法窃取盗用和未经授权访问带来的信息泄露。请您尽可能使用复杂密码、一次性验证码两种组合验证方式,协助我们保证您的账号安全。如您发现自己的个人信息泄密,尤其是您的账户信息及密码发生泄露,请您立即通过本政策约定的联系方式联络我们,以便我们在尽快时间内配合您采取相应措施。
4. 健康泰州APP停止运营产品或业务时,会停止继续收集个人信息活动,并将停止运营的通知以送达或公告的形式通知您,同时对我们所持有的个人信息进行删除或匿名化处理。
5. 删除您的个人信息
您可以联系用户个人信息保护相关负责人(联系方式:jktzapp@163.com,联系电话:0523-12345)删除您的个人信息。我们将在7个工作日内完成删除。
若我们决定响应您的删除请求,我们还将同时通知从我们获取您的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获取您的独立授权。当您从我们的服务中心删除信息后,我们可能不会立即备份系统中删除响应的信息,但会在备份更新是删除这些信息。
若您的删除要求频繁或为不合理要求时,根据相关法律法规,我们有权拒绝您的响应。
六、我们如何保护未成年人信息
1. 若您是18周岁以下的未成年人,我们鼓励您在父母或监护人的指导下使用我们的服务,请您的父母或监护人阅读本政策,并在征得您父母或监护人同意的前提下使用我们的服务或向我们提供您的信息,健康泰州APP根据国家相关法律法规的规定要求保护未成年人的个人信息。如您的监护人不同意您按照本政策使用我们的服务或向我们提供信息,请您立即终止使用我们的服务并及时通知我们,以便我们采取相应的措施。
2. 健康泰州APP收集年满14周岁的未成年人的个人信息前,必须征得未成年人监护人的明示同意。本APP不支持不满14周岁的儿童单独进行实名认证,您可以在“健康”模块中新增监护人信息,监护人通过实名认证后,再点击“新增”,通过添加家庭成员,完成儿童实名信息认证,我们将视为已征得其监护人的明示同意。
3. 如果有事实证明未成年人并未取得监护人同意的情况下注册使用了我们的产品与/或服务,我们会与相关监护人协商,并设法尽快删除相关个人信息。
七、您的个人信息如何在全球范围转移
我们通过本APP在中华人民共和国境内(下称中国,为本隐私政策之目的,不含香港、澳门、台湾地区,下同)收集的个人信息,将存储在中国境内。本APP不提供境外服务,也无法将个人信息转移出去。
八、第三方责任说明
1.如您通过本APP,使用了由第三方而非健康泰州提供的服务时,我们会尽力确保您的账号安全,使您获得更安全的访问体验,我们会使用传输过程加密并验证参数签名的方式,可以帮助您识别防范钓鱼、账号泄露风险,同时更有利于保障您和第三方的共同权益,尽力阻止不法分子篡改您和您希望访问的第三方之间正常服务内容,尽力使您的个人信息在传输过程中的安全;
2. 您通过我们客户端接入使用的第三方服务,使用第三方开发的应用程序时,第三方服务向您提示获取您的信息,您应当进行关注。服务提供方可能有自己的独立隐私权保护政策,我们对第三方服务提供方对您的个人信息采取保护措施会尽到法律规定的义务,请您在使用第三方服务时,务必与第三方直接联系以获得关于他们的隐私权政策详情。如果您发现这些第三方服务存在风险时,建议您终止相关操作以保护您的合法权益。
九、本政策适用与修订
本APP所有服务均适用本政策,基于为给您提供更好的服务的目的,并根据业务的发展或法律法规及监管政策变化的要求,我们可能会适时对本政策进行修订和更新。 对于修订或更新后的隐私政策,我们会征求您的同意, 并且明确隐私政策发布、生效日期信息。对于重大变更,我们还会提供更为显著的通知,包括短信通知、客户端消息中心,说明隐私政策的具体变更内容,您可以通过客户端 “我的-设置-隐私声明”栏目 ,访问阅读最新版的《用户隐私政策》。
本政策所指的重大变更包括但不限于:
1.我们的服务模式发生重大变化;
2.个人信息共享、转让或公开披露的主要对象发生变化;
3.您参与个人信息处理方面的权利及其行使方式发生重大变化;
4.我们负责处理个人信息安全的联络方式及投诉渠道发生变化时;
5.个人信息安全影响评估报告以及敏感信息内部审计报告表明存在高风险时。
如果我们对本隐私政策进行重大变更,我们会在本APP显著位置采用包括但不限于弹窗等显著方式提醒您隐私政策有更新,并重新征求用户的同意,请您知悉并理解。
十、如何联系我们
若您对本APP、本隐私政策或您个人信息的相关事宜有任何意见、建议或申诉,请通过客户端“我的”模块中“帮助反馈”栏目联络我们, 也可以拨打我们的客户服务热线:0523-12345,与本APP客服专员进一步沟通。 一般情况下,我们将在七十二小时内回复,特殊情况下,最长将在不超过7个工作日或法律法规规定期限内做出答复。如果您对我们的回复不满意,特别是我们的个人信息处理行为损害了您的合法权益,您可以与我们再次沟通或向泰州市场监督管理局有关单位反映。