隐私政策
更新日期:2022年8月2日
生效时间:2022年8月2日
本政策仅适用于我们通过“北京同世堂用户端”向您提供的产品和服 务。其中:
“我们”是指“北京同世堂用户端” App的运营方,即北京同世堂中医医院连锁有限公司(以下简称“我们”或“同世堂”)。
“您”是指“北京同世堂用户端” App的注册用户。
“我们的服务”是指我们通过“北京同世堂用户端” App向您提供的互联网平台 信息技术服务;我们的服务由我们和我们的关联公司或合作伙伴 共同为您提供。
保护您的隐私对我们至关重要,我们会尽全力保护您的个人 信息安全可靠。我们致力于维持您对我们的信任,并恪守以下原 则,保护您的个人信息:权责一致原则、目的明确原则、选择同 意原则、最少够用原则、确保安全原则、主体参与原则、公开透 明原则等。同时,我们承诺,我们将按业界成熟的安全标准,采 取相应的安全保护措施来保护您的个人信息。请您仔细阅读本《隐私政策》,该政策解释我们如何收集、使用以及披露我们在 服务中收到的信息。
在您开始使用我们的产品和服务前,请务必仔细阅读并透彻 理解本政策,特别是以粗体标识的条款,您应重点阅读,在确认 充分理解并同意后使用相关产品或服务。如果您不同意本《隐私政策》,请您立即注销账户以终止使用我们的产品和服务。
如对本政策内容有任何疑问、意见或建议,您可通过第九部 分提供的联系方式与我们联系。
一、 目录
我们的《隐私政策》解释了以下几个方面的问题:
1.我们如何收集和使用您的个人信息
2.我们如何使用Cookie技术
3.我们如何共享、转让、公开披露您的个人信息
4.我们如何存储和保护您的个人信息
5.您的权利
6.我们如何保护未成年人的信息
7.本政策如何更新
8.争议管辖与法律适用
9.如何联系我们
二、 隐私政策具体内容
1.我们如何收集和使用您的个人信息
我们收集您的信息的主要目的是提供我们的服务,便捷您对 我们的服务的使用。我们主要基于以下服务/功能、按照如下方 式收集您在使用服务时主动提供的、以及通过自动化手段收集您 在使用功能或接受服务过程中产生的信息。
1.1注册和登录
当您注册、登录您的“北京同世堂用户端” App账户使用我们的服务 时,我们将收集您的手机号码用于确认您的身份。在您使用我们的服务时,我们也会根据服务内容的需要,向您收集必要的信息,并在收集时向您做出明确的提示。
1.2手表、床垫功能
1.2.1为了实现北京同世堂用户端手表的扫码绑定及设备管理、软件升级等功能,我们需要您向我们授权开放手机相机、照片的权限功能,同时需要收集您的北京同世堂用户端提供的手表设备标识符。
1.2.2绑定北京同世堂用户端手表、床垫之后,为了提供更准确的健康监测报告,我们需要收集您或其他手表佩戴人的个人基本资料,包括姓名、性别、出生日期、身高、体重等,当您向我们提供非您本人的上述信息时,请确保您已经告知相关信息主体上述信息收集的目的并取得其同意。
1.2.3为了记录、管理、备份您的健康状况,我们需要通过手表床垫收集您的位置、步数、心率、血压、血氧、体温、血糖、睡眠等信息,并通过加密通道同步存储至云服务器,收集此类信息的目的是实时向您提供健康动态提醒,对摔倒、心梗、脑卒中、肿瘤等潜在健康风险提供监测预警服务。
1.2.4为了实现手表的紧急救助功能,我们需要收集您的紧急联系人的姓名、联系方式(手机号码)等基本信息,以实现在紧急状况下的快速通知;请您在提供紧急联系人的上述信息之前取得紧急联系人本人的同意。
1.3S0S求救功能
您实名注册成为“北京同世堂用户端” App的用户后,可在北京同世堂用户端手表 进行SOS求救。在您发出或委托我们客服发出SOS求救时,我们将采集您的血压、血氧、心率等数据通过电话、短信的方式发送给您指定的紧急联系人。如果您不提供上述信息,将会影响您使用此功能。
1.4位置分享功能
您实名注册成为“北京同世堂用户端” App的用户后,可在“北京同世堂用户端” App与您指定的联系人分享您的实时位置。我们将采集您的实时位置通过短信/站内信/电话 “北京同世堂用户端” App指定入口的方式发送给您指定的联系人。
1.5设备信息与日志信息
1.5.1为了保障软件与服务的安全运行,我们会收集您的硬 件型号、唯一设备识别码(android_id)、操作系统版本号、 国际移动设备识别码(SIM卡序列号)、SIM卡运营商、唯一 设备标识符(IMSI、IMEI )、网络设备硬件地址、IP地址、 Mac地址、WLAN接入点、蓝牙、基站、软件版本号、网络接 入方式、类型、状态、网络质量数据、操作、使用、服务日志。 根据该类信息来诊断系统问题,优化产品体验,排查、定位系统 故障,进行数据分析,确保软件运作正常。
1.5.2为了预防恶意程序及安全运营所必需,我们会收集安 装的应用信息或正在运行的进程信息、应用程序的总体运行、使用情况与频率、应用崩溃情况、总体安装使用情况、性能数据、 应用来源。
1.5.3 “北京同世堂用户端” App涉及第三方代码、插件引入(高德定位SDK、Alipay(支付宝) SDK、微信 SDK、微信支付 SDK、阿里云短信服务SDK),会在静默/后台状态中收集您的Mac地址信息,用于定位信息功能、业务数据和辅助崩溃修复。SDK如下:
第三方SDK目录
高德地图 SDK
涉及个人信息:设备标识符(Android如Android ID、IMEI、MEID、IMSI、OAID、Serial,iOS如IDFV、IDFA)、MAC地址、IP地址、位置信息(如GPS、WLAN接入点)
使用目的:帮助用户发布信息时定位位置
使用场景:用户使用定位相关功能时使用
合作方主体:高德软件有限公司
收集方式:SDK采集
合作方官网链接:https://lbs.amap.com/
合作方隐私政策:https://lbs.amap.com/pages/privacy/
Alipay(支付宝) SDK
涉及个人信息:设备标识符(Android如IMEI、MEID、IMSI、Android
ID、Serial、ICCID,iOS如IDFV、IDFA)、MAC地址、IP地址、WLAN接入点
使用目的:帮助用户在应用内使用支付宝
使用场景:在用户使用支付宝支付时使用
合作方主体:支付宝(杭州)信息技术有限公司
收集方式:SDK采集
合作方官网链接:https://render.alipay.com/p/f/fd-iwwyijeh/index.html
合作方隐私政策:https://docs.open.alipay.com/54
微信 SDK
涉及个人信息:设备标识符(Android如IMEI、Android ID、Serial)、MAC地址、WLAN接入点
使用目的:支持微信登录和分享
使用场景:在用户使用微信登录或者分享时使用
合作方主体:深圳市腾讯计算机系统有限公司
收集方式:SDK采集
合作方官网链接:https://open.weixin.qq.com/
合作方隐私政策:https://weixin.qq.com/cgi-bin/readtemplate?lang=zh_CN&t=weixin_agreement&s=privacy
微信支付 SDK
涉及个人信息:设备标识符(Android如IMEI、Android ID、Serial)、MAC地址、WLAN接入点
使用目的:支持微信支付
使用场景:在用户使用微信支付时使用
合作方主体:深圳市腾讯计算机系统有限公司
收集方式:SDK采集
合作方官网链接:https://open.weixin.qq.com/
合作方隐私政策:https://weixin.qq.com/cgi-bin/readtemplate?lang=zh_CN&t=weixin_agreement&s=privacy
阿里云短信服务SDK
涉及个人信息:手机号
使用目的:验证码登录
使用场景:在用户使用注册登录时使用
合作方主体:阿里云计算有限公司
收集方式:SDK采集
合作方官网链接:https://help.aliyun.com/
合作方隐私权政策链接:https://help.aliyun.com/product/44282.html
1.5.4我们会收集您的(基于GPS和网络)位置信息(我们仅收集您当时所处的地理位置,但不会用以判断您的行踪轨迹) 来判断您所处的地点。
1.5.5我们会在您开启通讯权限后,收集您的通讯录信息。 使您在绑定北京同世堂用户端手表及享受北京同世堂用户端健康监测预警服务时更好的 为您提供服务。
1.5.6当您需要复制粘贴信息至“北京同世堂用户端” App时,需要申 请您的剪切板权限.获得您粘贴的信息。
1.5.7如果您不提供上述信息,将会影响您使用此功能。您明 确拒绝使用、关闭或退出的特定业务功能,APP不会再次询问 您是否打开该业务功能或相应系统权限。
1.5.8当我们要将信息用于本政策未载明的其它用途时,会事先征求您的同意;当我们要将基于特定目的收集而来的信息用 于其他目的时,会事先征求您的同意。
但以下情形中除外:
a)与个人信息控制者履行法律法规规定的义务相关的;
b)与国家安全、国防安全直接相关的;
c)与公共安全、公共卫生、重大公共利益直接相关的;
d)与刑事侦查、起诉、审判和判决执行等直接相关的;
e)出于维护个人信息主体或其他个人的生命、财产等重大 合法权益但又很难得到本人授权同意的;
f)所涉及的个人信息是个人信息主体自行向社会公众公开
g)根据个人信息主体要求签订和履行合同所必需的;
h)从合法公开披露的信息中收集个人信息的,如合法的新闻 报道、政府信息公开等渠道;
i)维护所提供产品或服务的安全稳定运行所必需的,如发 现、处置产品或服务的故障。
1.6设备权限调用
为向您提供便捷、优质的服务,我们可能会调用您设备的一些权限,以下是我们可能调用的设备权限列表及对应的使用目的说明,您有权随时通过手机选择关闭下列权限的授权,但可能会影响您正常使用北京同世堂用户端服务或产品的部分或全部功能。
2.我们如何使用Cookie技术
为确保网站正常运转,我们会在您的计算机或移动设备上存 储名为Cookie的小数据文件。Cookie通常包含标识符、站点 名称以及一些号码和字符。借助于Cookie ,网站能够存储您的登录状态数据,提升服务/产品质量及优化用户体验。我们不会将Cookie用于本政策所述目的之外的任何用途。
3.我们如何共享、转让、公开披露您的个人信息共享我们不会向其他任何公司、组织和个人分享您的个人信息, 但以下情况除外: 3.1.1我们可能会根据法律法规规定,或按政府主管部门的 强制性要求,对外共享您的个人信息。
3.1.2与授权合作伙伴共享:仅为实现本政策中声明的目的,我们的某些服务将由授权合作伙伴提供。我们仅会出于合 法、正当、必要、特定、明确的目的共享您的个人信息,并且只 会共享提供服务所必要的个人信息。我们的合作伙伴无权将共享目前,我们的授权合作伙伴包括以下类型:
a)供应商、服务提供商和其他合作伙伴。为了实现北京同世堂用户端 产品的必要功能和服务,我们将在征得您同意的情况下,将您的 某些个人信息共享给支持我们业务的供应商、服务提供商和其他 合作伙伴。具体如下:
i为了实现我们提供的紧急救助(SOS )服务,在您主动 发起或设备监测到的紧急状况下,我们可能会将与救助有关的必 要信息(如身体实时健康指标、实时位置)与您授权的紧急联系 人共享,以实现最迅速有效的救助服务。
ii 我们可能使用您的账户信息、设备信息、服务日志信息 以及我们关联公司、合作方在获得您授权或依法可以共享的信 息,用于判断账户安全、进行身份验证、检测及防范安全事件。
3.1.3与您授权的相关主体共享:基于您的授权,我们会将 您的姓名、手机号码、血压采集值、血氧采集值、血糖采集值、 体温采集值、心率采集值共享给您指定的为您提供服务的相关主 体。我们仅会基于您的单独同意,并在您授权的范围内向您指定 主体共享您的个人信息,并且只会共享您授权的必要的个人信 息。我们将与您指定主体签署数据安全及个人信息保护协议,要 求您指定主体在您授权范围内并按照协议约定处理您的个人信
如您无法理解该授权的法律后果,请您在作出上述授权前, 务必与您的监护人沟通并取得您监护人的同意。
您不作出上述授权,不会影响您正常使用北京同世堂用户端手表。
3.1.4 “北京同世堂用户端” App涉及第三方代码、插件传输个人信息 的情形逐项列举:请见此处
3.2转让
我们不会将您的个人信息转让给任何公司、组织和个人,但 以下情况除外:
a)在获取明确同意的情况下转让:获得您的明确同意后, 我们会向其他方转让您的个人信息;
b)在涉及合并、收购或破产清算、重组时,如涉及到个人 信息转让,我们会在转让前向您告知转让的信息的目的、类型
(如涉及您的个人敏感信息的,我们还会向您告知涉及的敏感信 息的内容),同时我们会在要求新的持有您个人信息的公司、组 织继续受此隐私政策的约束,否则我们将要求该公司、组织重新 向您征求授权同意。
我们仅会在以下情况下,且采取符合业界标准的安全防护措 施的前提下,公开披露您的个人信息:
3.3.1获得您明确同意后;
3.3.2基于法律的披露:在法律、法律程序、诉讼或政府主 管部门强制性要求的情况下,我们可能会公开披露您的个人信 息,主要包括以下情景:
a)与国家安全、国防安全直接相关的;
b)与公共安全、公共卫生、重大公共利益直接相关的;
c)与犯罪侦查、起诉、审判和判决执行等直接相关的;
d)出于维护个人信息主体或其他个人的生命、财产等重大 合法权益但又很难得到本人同意的;
e)所收集的您的个人信息是您自行向社会公众公开的;
f)从合法公开披露的信息中收集的您的个人信息的,如合 法的新闻报道、政府信息公开等渠道;
g)与我们履行法律法规规定的义务相关的;
h)法律法规规定的其他情形。
特别提示您注意,如信息无法单独或结合其他信息识别到您的个人身份,其不属于法律意义上您的个人信息;当您的信息可 以单独或结合其他信息识别到您的个人身份时,或我们将无法与 任何特定个人信息建立联系的数据与其他您的个人信息结合使用 时,这些信息在结合使用期间,将作为您的个人信息按照本隐私 政策处理与保护。
4.我们如何存储和保护您的个人信息
4.1存储地点
我们依照法律法规的规定,将在境内运营过程中收集和产生 的您的个人信息存储于中华人民共和国境内。目前,我们不会将 上述信息传输至境外,如果我们向境外传输,我们将遵循相关国 家规定并且征求您的同意。
4.2存储期限
我们仅在为提供“北京同世堂用户端” App及服务之目的所必须的期 间内保存您的个人信息。超出必要期限后,我们将对您的个人信 息进行删除或匿名化处理,但法律法规另有规定的除外。
4.3技术措施与数据保护措施
我们已使用符合业界标准的安全防护措施保护您提供的个人 信息,防止数据遭到未经授权访问、公开披露、使用、修改、损 坏或丢失。我们会采取一切合理可行的措施,保护您的个人信 息。包括但不限于:
4.3.1在您的浏览器与“服务”之间交换数据(如信用卡信 息)时受SSL加密保护;
4.3.2收集个人信息后,我们将立即进行去标识化处理,并 采取技术和管理方面的措施,将可用于恢复识别个人的信息与去 标识化后的信息分开存储并加强访问和使用的权限管理;
4.3.3我们同时对“北京同世堂用户端” App提供https安全浏览方 式;
4.3.4我们会使用加密技术确保数据的保密性;我们会使用 受信赖的保护机制防止数据遭到恶意攻击;
4.3.5我们会部署访问控制机制,确保只有授权人员才可访 问个人信息;
4.3.6我们会举办安全和隐私保护培训课程,加强员工对于 保护个人信息重要性的认识。
4.4安全事件处理
在不幸发生个人信息安全事件后,我们将按照法律法规的要 求,及时向您告知:安全事件的基本情况和可能的影响、我们已 采取或将要采取的处置措施、您可自主防范和降低风险的建议、 对您的补救措施等。我们将及时将事件相关情况以邮件、信函、 电话、推送通知等方式告知您,难以逐一告知个人信息主体时, 我们会采取合理、有效的方式发布公告。同时,我们还将按照 监管部门要求,主动上报个人信息安全事件的处置情况。
5.您的权利
按照中国相关的法律、法规、标准,以及其他国家、地区的通行做法,我们保障您对自己的个人信息行使以下权利:
5.1访问您的个人信息
您有权访问您的个人信息,法律法规规定的例外情况除外。 如果您想行使数据访问权,可以通过以下方式自行访问:
账户信息一如果您希望访问或编辑您的账户中的头像、昵称、性别、出生日期、身高、体重、姓名、手机号,您可以通过 访问“北京同世堂用户端 ” App — >我的一〉个人信息进行查看。
5.2更正您的个人信息
当您发现我们处理的关于您的个人信息有错误时,您有权要 求我们做出更正。您可以通过“ 5.1访问您的个人信息”中罗列 的方式提出更正申请。
如果您无法通过上述链接更正这些个人信息,您可以通过本政策第9条提供的联系方式与我们联系。
5.3删除您的个人信息
在以下情形中,您可以向我们提出删除个人信息的请求:
1、如果我们处理个人信息的行为违反法律法规;
2、如果我们收集、使用您的个人信息,却未征得您的同意;
3、如果我们处理个人信息的行为违反了与您的约定;
4、如果您不再使用我们的产品或服务,或您注销了账号;
5、如果我们不再为您提供产品或服务。
若我们决定响应您的删除请求,我们还将同时通知从我们获得您的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立权利。
当您从我们的服务中删除信息后,我们可能不会立即从备份 系统中删除相应的信息,但会在备份更新时删除这些信息。如果 您想行使数据删除权,可通过本政策第9条提供的联系方式与我 们联系。
5.4撤回您的同意授权
您可以撒回您之前作出的对您个入信息的同意。如果您想撒 回同意授权,可通过本政策第9条提供的联系方式与我们联系。 您撤回同意授权后,我们后续将不再处理相应的个人信息。您撒 回授权同意不影响撤回前基于授权同意的个人信息处理。
另外,我们保障您拒绝接受基于您个人信息推送商业广告的 权利。
5.5个人信息主体注销账户
您随时可注销此前注册的账户,可通过访问“北京同世堂用户端” App — >我的一 > 设置一 > 注销账户信息。
在注销账户之后,我们将停止为您提供产品或服务,并依据 您的要求,删除您的个人信息,法律法规另有规定的除外。
5.6个人信息主体获取个人信息副本
您有权获取您的个人信息副本,可通过本政策第9条提供的 联系方式与我们联系获得个入信息副本。
在技术可行的前提下,例如数据接口匹配,我们还可按您的 要求,直接将您的个人信息副本传输给您指定的第三方。
5.7响应您的上述请求
为保障安全,您可能需要提供书面请求,或以其他方式证明 您的身份。我们可能会先要求您验证自己的身份,然后再处理您 的请求。我们将在15个工作日内做出答复。
对于您合理的请求,我们原则上不收取费用,但对多次重 复、超出合理限度的请求,我们将视情收取一定成本费用。对于 那些无端重复、需要过多技术手段(例如,需要开发新系统或从 根本上改变现行惯例)、给他人合法权益带来风险或者非常不切 实际(例如,涉及备份磁带上存放的信息)的请求,我们可能会 予以拒绝。
在以下情形中,我们将无法响应您的请求:
a)与个人信息控制者履行法律法规规定的义务相关的;
b)与国家安全、国防安全直接相关的;
c)与公共安全、公共卫生、重大公共利益直接相关的;
d)与犯罪侦查、起诉、审判和执行判决等直接相关的;
e)个入信息控制者有充分证据表明个人信息主体存在主观 恶意或滥用权利的;
f)出于维护个人信息主体或其他个人的生命、财产等重大 合法权益但又很难得到本人同意的;
g)响应个人信息主体的请求将导致个人信息主体或其他个 人、组织的合法权益受到严重损害的;
h)涉及商业秘密的;
i)若我们决定不响应您的请求,我们将向您告知该决定的理 由,您也可通过本政策第9条提供的联系方式进行投诉。
6.我们如何保护未成年人的信息
我们的产品、网站和服务主要面向成人。如果没有父母或监 护人的同意,儿童不得创建自己的用户账户。如您为未成年人 的,我们要求您请您的父母或监护人仔细阅读本政策,并在征得 们提供信息。对于经父母同意而收集儿童个人信息的情况,我们 只会在受到法律允许、父母或监护人明确同意或者保护儿童利益 所必要的情况下使用或公开披露此信息。尽管不同地区对儿童 的定义不同,但我们将不满14周岁的任何人均视为儿童。如果 我们发现自己在未事先获得可证实的父母同意的情况下收集了儿 童的个人信息,则会设法尽快删除相关数据。
7.本政策如何更新
我们可能会不时对本《隐私政策》进行修订,当本《隐私政 策》发生修订时,我们会在版本更新后以推送通知、弹窗、电子 邮件、信函、电话等方式向您展示变更后的《隐私政策》。请您 注意,在《隐私协议》变更后,我们将无法保证按照其变更前的 内容收集、使用、处理和存储您的个人信息。只有在您确认修订 后的《隐私政策》后,我们才会按照修订后的《隐私政策》收 集、使用、处理和存储您的个人信息。因此,如果您不同意修订 后的《隐私政策》,请您停止使用我们的服务。您继续使用我们 服务的行为也同样会被祕为您同意并接受我们修订后的《隐私政 策》。
未经您明确同意,我们不会削减您按照本隐私政策所应享有 的权利。我们会在本页面上发布对本政策所做的任何变更。
对于重大变更,我们还会提供更为显著的通知(包括对于某 些服务,我们会通过电子邮件发送通知,说明隐私政策的具体 变更内容)。
本政策所指的重大变更包括:
a)我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
b)我们在所有权结构、组织架构等方面发生重大变化。如 业务调整、破产并购等引起的所有者变更等;
c)个人信息共享、转让或公开披露的主要对象发生变化;
d)您参与个人信息处理方面的权利及其行使方式发生重大 变化;
e)我们负责处理个人信息安全的责任部门、联络方式及投 诉渠道发生变化时;
f)个人信息安全影响评估报告表明存在高风险时。
我们还会将本政策的旧版本存档,供您查阅。
&争议管辖与法律适用
凡因本协议引起的或与本协议有关的任何争议,您与我们应 尽力友好协商解决;协商不成时,均应依照中华人民共和国法律 (港澳台除外)予以处理,任何一方有权将该争议提交上海市黄 浦区人民法院管辖。
9.如何联系我们
我们已经设立了个人信息保护负责人员,如果您对本隐私政 策有任何疑问、意见、投诉或建议,通过以下方式与我们联系:
电话:400-616-5120
在线客服
我们会妥善受理并反馈投诉及申诉并在15个工作日内回复处理意见或结果。如果您对我们的回复不满意,特别是我们的个人信息处理行为损害了您的合法权益,您还可以向网信、电信、 公安及工商等监管部门进行投诉或举报。