用户隐私保护政策
(V1.2_APPYS_2020)
北京大学人民医院(北京大学第二临床医学院)(以下统称 “我们”)承诺保护使用北京大学人民医院APP产品和服务(以下统称“APP”)之用户(以下统称“用户”或“您”)的个人信息和隐私安全。您在使用APP时,我们可能会收集和使用您的相关个人信息。我们希望通过《北京大学人民医院隐私保护政策》(以下简称“本政策”)向您说明我们在收集和使用您相关个人信息时对应的处理规则等相关事宜,以便更好地保障您的权益。
本政策适用于我们提供的APP。当您使用我们任何单项服务时,您同意接受本政策以及我们在该单项服务中发出的特定隐私信息类政策条款(下列称“特定条款”)的保护,在此情况下特定条款与本政策条款同时对您产生效力。如特定条款与本政策条款存在同类条款的不一致约定,则在特定条款约束范围内应以特定条款为准。如我们提供的某一单项服务不适用本政策的,该服务中会以适当方式明示排除适用本政策。
我们深知个人信息对您的重要性,因此我们非常重视保护您的隐私和个人信息,我们将依据《中华人民共和国网络安全法》、《信息安全技术个人信息安全规范》(GB/T 35273-2017)以及其他相关法律法规和技术规范收集和使用您的个人信息,我们亦将“本政策”中的内容以高度审慎的义务对待和处理。本政策与您所使用的我们的APP息息相关,您在下载、安装、启动、浏览、注册、登录、使用我们的APP(以下统称“使用我们的APP”或“使用APP”)时,我们将按照本政策的约定处理和保护您的个人信息,因此希望您能在使用APP前,请您务必仔细阅读并透彻理解本政策,特别是以粗体/粗体下划线标识的条款,您应重点阅读,在确认充分理解并同意后再开始使用。如果您不同意本政策的内容,将可能导致APP无法正常运行,或者无法达到我们拟达到的服务效果,您应立即停止访问/使用APP。您使用我们的APP,即表示您同意我们按照本政策(包括更新版本)收集、使用、储存、共享和披露您的个人信息。
本政策将帮助您了解以下内容
一、 本政策适用范围、相关词语涵义
二、 我们如何收集和使用您的个人信息
三、 我们如何使用Cookie和同类技术
四、 我们如何共享、公开披露您的个人信息
五、 您对个人信息享有的控制权
六、 我们如何存储和保护您的个人信息
七、《北京大学人民医院隐私保护政策》的更新
八、其它
九、SDK列表
一、本政策适用范围、相关词语涵义
(一)本政策适用范围
本《北京大学人民医院隐私保护政策》为我们的APP服务统一适用的通用内容,当您使用我们的APP时,本《北京大学人民医院隐私保护政策》即适用,但请您注意,本《北京大学人民医院隐私保护政策》不适用于以下情况:
为我们的产品与第三方的信息收集/处理做法;
我们的APP可能会包含或链接至第三方提供的信息与/或第三方服务(包括任何第三方应用、网站、产品、服务等),这些信息与/或服务由第三方负责运营,您使用该等信息与/或服务与我们无关。本《北京大学人民医院隐私保护政策》仅适用于我们所收集的您的个人信息,并不适用于任何第三方对您的个人信息的收集,以及任何第三方提供的服务或第三方的信息使用规则,我们对任何第三方收集、储存和使用的您个人信息的行为在法律允许的范围内亦不承担任何责任。
(二)相关词语涵义
我们的APP服务:包括但不限于我们提供的软件、网站、服务(含站外服务,例如:通过我们的服务申请或分享的插件等)以及包含的相关产品或服务功能。
我们需要特别提醒您的是:本《北京大学人民医院隐私保护政策》为统一适用的一般性隐私条款,本政策约定的用户权利和我们提供的相关信息安全保护措施均适用于我们的所有产品和服务;本政策所述之“我们的APP”以及我们收集的您个人信息的类型和对应的使用、处理规则等可能会因您使用的具体的产品/服务(包括客户端类型、软件版本等)而有所不同,具体以您实际使用的产品/服务的实际情况为准。针对我们的某些特定产品/服务,我们还将制定特定隐私条款或隐私协议,以便更具体地向您阐明我们的隐私规则和保护措施等内容。
个人信息(出自于GB/T 35273-2017《信息安全技术 个人信息安全规范》):指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。本隐私政策中涉及的个人信息包括个人基本资料(包括个人姓名、生日、性别、住址、个人电话号码、电子邮箱)、个人身份信息(包括身份证信息)、个人生物识别信息(包括指纹、面部特征)、网络身份标识信息(包括系统账号、IP地址、邮箱地址以及与前述有关的密码、口令、口令保护答案、用户个人数字证书)、个人财产信息(包括银行账号、鉴别信息(口令)、交易和消费记录、流水记录、)、通讯录信息、个人上网记录(包括网站浏览记录、软件使用记录、点击记录)、个人常用设备信息(包括硬件序列号、硬件型号、设备MAC地址、操作系统类型、软件列表、唯一设备识别码(如IMEI/android ID/IDFA/OPENUDID/GUID、SIM卡IMSI信息等在内的描述个人常用设备基本情况的信息)、个人位置信息(包括大概地理位置、精准定位信息)。我们实际具体收集的个人信息种类以下文描述为准。
个人敏感信息(出自于GB/T 35273-2017《信息安全技术 个人信息安全规范》):指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。本隐私政策中涉及的个人敏感信息包括您的财产信息(包括银行账号、鉴别信息(口令)、交易和消费记录、流水记录、)、个人生物识别信息(包括指纹、面部特征)、个人身份信息(包括身份证信息)、网络身份识别信息(包括系统账号、邮箱地址以及与前述有关的密码、口令、口令保护答案、用户个人数字证书)、其他信息(包括通讯录信息、个人电话号码、精准定位信息、收货地址、网页浏览记录)、儿童个人信息。您同意您的个人敏感信息按本《北京大学人民医院隐私保护政策》所述的目的和方式来处理。我们实际具体收集的个人敏感信息种类以下文描述为准。相比其他个人信息,个人敏感信息可能对您的个人权益影响更大。我们在此善意的提醒您需在谨慎考虑后再向我们提供您的个人敏感信息。
儿童:指不满十四周岁的未成年人。(出自于《儿童个人信息网络保护规定》)
匿名化:指通过对个人信息的技术处理,使得个人信息主体无法被识别,且处理后的信息不能被复原的过程。(出自于GB/T 35273-2017《信息安全技术个人信息安全规范》)
去标识化:指通过对个人信息的技术处理,使其在不借助额外信息的情况下,无法识别个人信息主体的过程。(出自于GB/T 35273-2017《信息安全技术个人信息安全规范》)
删除:指在实现日常业务功能所涉及的系统中去除个人信息的行为,使其保持不可被检索、访问的状态。(出自于GB/T 35273-2017《信息安全技术个人信息安全规范》)
二、我们如何收集和使用您的个人信息
本《北京大学人民医院隐私保护政策》为我们的服务统一适用的通用内容,当您使用我们的任何APP时,本《北京大学人民医院隐私保护政策》即适用,但如该APP单独设置了隐私条款/隐私协议的,单独的隐私条款/隐私协议优先适用;单独的隐私条款/隐私协议未提及的内容,适用本政策。但请您注意,本《北京大学人民医院隐私保护政策》不适用于以下情况:
我们的APP可能会包含或链接至第三方提供的信息与/或第三方服务(包括任何第三方应用、网站、产品、服务等),这些信息与/或服务由第三方负责运营,您使用该等信息与/或服务与我们无关。我们在此善意的提醒您,您在使用第三方信息与/或服务时,应留意和仔细阅读第三方向您展示的相关用户协议和隐私政策,并妥善保管和谨慎提供您的个人信息。本《北京大学人民医院隐私保护政策》仅适用于我们所收集的您的个人信息,并不适用于任何第三方对您的个人信息的收集,以及任何第三方提供的服务或第三方的信息使用规则,我们对任何第三方收集、储存和使用的您个人信息的行为在法律允许的范围内亦不承担任何责任。
(一) 收集个人信息的目的
我们在收集和使用您的个人信息目的在于帮助成为我们的在线注册用户,并依法合规地为您提供优质的服务,具体可能包括:
1. 为接受我们全面的服务,您应首先注册一个APP用户账号,为完成创建账号您至少提供如下信息:您本人的手机号码(用于身份验证),我们将通过发短信的方式来验证您的身份是否有效。您账户注册成功后需添加就诊人,就诊人信息为来我院办理就诊卡时实名认证过的信息,绑定就诊人后,绑定的就诊人信息用于使用APP进行预约挂号、候诊排队查询、检查检验查询、门诊缴费。收集您的个人信息,目的
2. 为向您提供产品或服务,识别、验证您的身份、审批、管理、处理、执行或实现您要求或授权的交易。在向您提供APP服务期间,您授权我们持续收集和使用您的信息。在您注销服务时,我们将停止收集您相关的个人信息。
3. 履行我们的合规责任,根据法律法规或监管要求向相关部门进行报告。
若我们需将您的个人信息用于本政策未载明的其他用途时,会按照法律法规及国家标准的要求再次征求您的同意。若我们需将基于特定目的收集而来的您的个人信息用于其他目的时,也会事先征求您的同意。
(二) 我们收集个人信息的方式
1. APP为您提供服务时,您主动向我们提供的个人信息;
2. 我们为您提供服务过程中形成的与服务相关的个人信息;
3. 向有关法律、监管机构许可的类似机构采集您的个人信用信息和行为信息;
4. 向政府机构、司法机关及公共事业单位(如公安部、人力资源和社会保障部门等机构)采集与服务相关的必要个人信息,如您的身份证件信息、社保信息等;
5. 经您同意或授权收集您的个人信息,如经您同意,向合法留存您个人信息的自然人、法人以及其他组织收集与我们提供的服务相关的必要个人信息。
(三) 我们收集个人信息的内容
我们会依据不同产品服务的需要收集下述的部分个人信息。如果您不提供我们告知您必须提供的个人信息,可能导致我们不能为您提供您希望获得的服务或履行我们须向您承担的义务。
1. 个人身份信息,包括个人姓名、性别、国籍、民族、职业、居住地或者工作单位地址、联系方式、婚姻状况、学历、出生日及出生地、身份证件种类号码及有效期限、以及个人虚拟身份标识和鉴别信息等;
2. 有可能涉及个人生物特征信息,如:、指纹、人脸信息等;
3. 个人地理位置信息,当您使用基于地理位置的相关功能时,我们会收集您的地理位置信息,意在为您提供所在位置的导航功能等。如您拒绝提供该信息,您无法使用相关功能,但这不影响您使用APP的其他功能。您可随时通过手机权限设置决定是否继续允许我们访问您的地理位置信息。
4. 在与个人建立、维护业务或其他关系过程中获取、保存的其他个人信息,如:使用服务的时间、地点(包括地理位置、网络地址)、网址/软件/应用程序浏览、使用、点击、操作的日志信息、录音录影录像、通话记录、通话内容、设备标识符、设备识别码、硬件型号、硬件序列号、操作系统版本等。
(四) 我们征得授权收集、使用您个人信息的例外
根据相关法律法规及国家标准,在以下例外情形中,即使未获得您的同意,我们仍可能会收集并使用您的个人信息:
1. 与国家安全、公共安全、重大公共利益等直接相关的;
2. 与犯罪侦查、起诉、审判和判决执行等直接相关的;
3. 出于维护您或他人的生命、财产等重大合法权益但又很难得到您本人同意的;
4. 所收集的个人信息是个人信息主体自行向社会公众公开的;
5. 从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开渠道等;
6. 法律法规规定的其他情形
三、我们如何使用Cookie和同类技术
在您使用我们的APP时,我们可能会使用Cookie和同类技术收集您的一些个人信息,包括:您访问网站的习惯、您的浏览信息、您的登录信息,Cookie和同类技术收集该类信息是为了您使用我们的APP的必要、简化您重复操作的步骤(如注册、登录)、便于您查看使用历史、保护您的信息和账号安全性、改善我们的产品和服务等。我们承诺仅在本《用户隐私政策》所述目的范围内使用Cookie和同类技术。
如果您的浏览器允许,您可以通过您的浏览器的设置以管理、(部分/全部)拒绝Cookie与/或同类技术;或删除已经储存在您的计算机、移动设备或其他装置内的Cookie与/或同类技术,从而实现我们无法全部或部分追踪您的个人信息。您如需详细了解如何更改浏览器设置,请具体查看您使用的浏览器的相关设置页面。您理解并知悉:我们的某些产品/服务只能通过使用Cookie或同类技术才可得到实现,如您拒绝使用或删除的,您可能将无法正常使用我们的相关APP或无法通过我们的APP获得最佳的服务体验,同时也可能会对您的信息保护和账号安全性造成一定的影响。
(一) Cookie
为确保正常运转我们会在移动设备上存储名为 Cookie 的小数据文件。Cookie 通常包含标识符、站点名称以及一些号码和字符。借助于 Cookie能够验证客户输入信息(如手机验证码)的正确性并防止向客户重复发送信息(如验证码),分析访客人数和网站一般使用状况。您可根据自己的偏好管理或删除 Cookie。您可以清除计算机上保存的所有 Cookie,大部分网络浏览器都设有阻止Cookie 的功能。但如果您这么做,则需要在每一次访问我们的网站时更改您的设置。多数浏览器工具条中的“帮助”部分会告诉您怎样防止您的浏览器接受新的Cookie,怎样让您的浏览器在您收到一条新Cookie时通知您或者怎样彻底关闭Cookie。此外,您可以通过改变浏览器附加程序的设置,或通过访问提供商的网页,来关闭或删除浏览器附加程序使用的类似数据(例如:Flash Cookie)。但这一举动在某些情况下可能会影响您安全访问我们网站和使用我们提供的服务。
(二) 网站信标和像素标签
除 Cookie 外,我们还会在网站上使用网站信标和像素标签等其他同类技术。例如,我们向您发送的电子邮件可能含有链接至我们网站内容的点击 URL。如果您点击该链接,我们则会跟踪此次点击,帮助我们了解您的产品或服务偏好并改善客户服务。网站信标通常是一种嵌入到网站或电子邮件中的透明图像。借助于电子邮件中的像素标签,我们能够获知电子邮件是否被打开。如果您不希望自己的活动以这种方式被追踪,则可以随时退订。
(三) Do Not Track(请勿追踪)
很多网络浏览器均设有 Do Not Track 功能,该功能可向网站发布 Do Not Track 请求。目前,主要互联网标准组织尚未设立相关政策来规定网站应如何应对此类请求。但如果您的浏览器启用了 Do Not Track,那么我们的所有网站都会尊重您的选择。
三、 我们如何存储和保护您的个人信息
(一)个人信息的存储
存储地点:我们依照法律法规的规定,将您的个人信息存储于中华人民共和国境内;
存储期限:我们在为提供我们的产品和服务之目的所必需且最短的期间内保留您的个人信息,例如:当您使用我们的注册功能时,我们需要收集您的手机号码,且在您提供后并在您使用该功能期间,我们需要持续为您保留您的手机号码,以向您正常提供该功能、保障您的账号和系统安全。在超出上述存储期限后,我们会对您的个人信息进行删除或匿名化处理。但您行使删除权、注销账号的或法律法规另有规定的除外(例如:《医疗机构病历管理规定(2013版)》规定:门急诊病历由医疗机构保管的,保存时间自患者最后一次就诊之日起不少于15年;住院病历保存时间自患者最后一次住院出院之日起不少于30年)。
(二)个人信息的保护措施
我们一直都极为重视保护用户的个人信息安全,为此我们采用了符合行业标准的安全技术措施及配套的组织架构和管理体系等多层面保护措施以最大程度降低您的信息被泄露、毁损、误用、非授权访问、非授权披露和更改的风险。数据安全技术措施包括:
(1) 数据安全收集方面,通过个人信息安全影响评估确认数据收集的合法性、正当性和必要性,识别并以清晰、准确的方式告知用户以征得同意,同时对用户的授权同意采集行为进行日志记录;采用敏感识别工具对收集的用户数据进行分类分级,针对不同级别的数据设置不同等级的安全策略;采用技术措施对收集或产生数据的来源方进行身份识别,确保数据来源的准确性和抗抵赖性;
(2) 数据安全传输方面,使用安全通道传输个人信息,并通过合适的加密算法进行安全加密,确保数据传输过程中个人信息的秘密性和完整性;
(3) 数据安全存储方面,采用数据分类分级管理制度,针对数据分类分级结果采取不同的信息存储策略;采用数据分类分级管理制度,针对数据分类分级结果采取不同的信息存储策略;个人敏感信息需加密存储,确保数据安全使用规范能够落实到位;针对存储有个人信息的数据库加强权限控制与安全审计;定期对个人信息进行备份与恢复,确保个人信息在存储使用过程中的完整性;
(4)数据安全处理方面,实施严格的数据权限控制机制,采取多重身份认证等技术措施,确保能够对处理个人信息的行为进行有效监控,避免数据被违规访问和未授权使用;
(5)建立审计机制,对数据进行监控与审计,防止您的个人信息遭遇未经授权的访问、公开披露、使用、修改、人为或意外的损坏或丢失;
(6)其他实现数据安全保护的措施。
四、我们如何共享、公开披露您的个人信息
(一)共享
我们会重视对您的个人信息的保护,您的个人信息是我们为您提供APP的重要依据和组成部分,对于您的个人信息,我们仅在本《用户隐私政策》所述目的和范围内或根据法律法规的要求收集和使用,并严格保密,我们不会与APP以外的第三方公司、组织和个人共享您的个人信息,除非存在以下一种或多种情形:
2.事先已征得您的明确授权同意;
3.在医院流程中与部分业务合作伙伴的必要共享;
您理解并同意,为了必要/合理的业务的顺利开展、满足您的要求、履行我们在相关用户协议或本隐私政策中的义务和行使我们的权利或遵守法律规定等目的,我们可能需要向部分业务合作伙伴共享您的部分信息。但我们承诺我们只会共享您的必要个人信息,如果我们共享您的个人敏感信息或改变个人信息的使用及处理目的,我们会将再次征求您的授权同意。我们的业务合作伙伴包括:
(1)为我们的APP提供功能支持的服务提供商:包括:提供支付服务的支付机构、手机服务的运营商和中国工商银行等,我们共享信息的目的是可以实现我们APP的功能,让您可以正常使用;
(2)我们的APP为实现医疗缴费等服务,我们会将您的订单信息与交易相关的信息共享给支付相关的银行等(例如:中国工商银行);
(3)第三方SDK类服务商:我们产品中可能会包含第三方SDK或其他类似的应用程序,如您在我们平台上使用这类由第三方提供的服务时,您同意将由其直接收集和处理您的信息(如以嵌入代码、插件等形式),例如:如您使用华为手机的,华为Push SDK需要读取您的IMEI信息,用于推送/下发通知栏消息;当您使用小米账号登录我们的产品时,小米SDK需要收集您的小米账号信息;如您使用支付宝付款的,为了让您能够在交易安全的环境中完成交易、实现交易目的,支付宝SDK需要读取您的IMEI信息。前述服务商收集和处理信息等行为遵守其自身的隐私条款,而不适用于本政策。但我们也会努力审查该第三方的业务准入资质并努力要求该等服务商的合法合规性与安全性。为了最大程度保障您的信息安全,我们强烈建议您在使用任何第三方SDK类服务前先行查看其隐私条款。为保障您的合法权益,如您发现这等SDK或其他类似的应用程序存在风险时,建议您立即终止相关操作并及时与我们取得联系;
(5)与我们共同提供某项服务的合作伙伴,例如:我们为了不断提高您提供的服务,我们会另行取得您的授权,并在您授权后将您的相关信息(具体以您的授权内容为准)同步给该合作伙伴。
共享的是去标识化的信息,且接受该信息共享的第三方无法重新识别信息主体身份;
某些情况下,只有共享您的个人信息,才能实现我们的APP的核心功能或提供您需要的服务,或处理您与他人的纠纷或争议;
依据您与我们签署的相关协议(例如:在线协议、平台规则等)或法律文件而共享的;
符合您与其他第三人之间的有关约定的;
基于学术研究而使用,例如:以学术研究为目的而与学术机构共享我们使用您的相关信息集合形成的间接用户画像、去标识化或匿名化处理后的分析/统计类信息(未经您的同意,我们不会与其共享可以识别您身份的个人信息);学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行匿名化处理的;
有权机关的要求、诉讼争议需要、法律法规等规定的其他需要共享的情形。
您可以基于我们平台与第三人(包括不特定对象)共享您的个人信息或其他信息,但因您的共享行为而导致的信息泄露、被使用等情况,与我们无关,您需要自行承担相应的法律责任。
我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享必要的个人信息。在我们与业务合作伙伴共享信息时,我们会以多种方式保护您的个人信息,包括但不限于:(1)如具备上述合理事由且需要您授权同意的,我们会在共享前向您告知共享的信息的目的、类型(如涉及您的个人敏感信息的,我们还会向您告知涉及的敏感信息的内容)并在取得您授权同意后再共享;(2)在合作协议层面,我们会严格要求合作伙伴的信息保护义务与责任,为此,我们的法律部门要求业务合作伙伴在合作前需与签署关于数据安全的保护协议,协议严格约定了业务合作伙伴的用户信息保密义务,包括信息的保管、使用和流转等均应满足我们的管控要求,接受我们的审核、监督等,一旦有任何违反,将须承担相应法律责任;(3)此外,我们的安全团队将对信息数据的输出形式、流转、使用等做安全评估与处理等。请您知悉,即使已经取得您的授权同意,我们也仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并尽量对共享内容中的个人信息进行匿名化处理。您理解并知悉,匿名化处理后的信息无法指向与识别您,已不属于法律意义上的个人信息,其处理、使用、共享无需征得您的授权同意。
(二)公开披露
公开披露是指向社会或不特定人群发布信息的行为。我们不会对您的个人信息进行公开披露。
根据法律法规等规定,在下述情况下,公开披露您的个人信息无需事先征得您的授权同意:
五、您对个人信息享有的控制权
您对我们APP中的您的个人信息享有控制权,包括:
(一)访问权
您可以在我们的APP中查询或访问您的相关个人信息,包括:
账号信息:您可以通过相关产品页面随时登录您的个人账号,以访问您的账号中的个人资料信息,包括:姓名、身份证号等。
使用信息:您可以通过相关产品页面随时查阅您的使用信息;
(二)更正/修改权
根据《关于进一步做好维护医疗秩序工作的通知》(国卫医发[2016]10号)要求,构建医患双方呈现机制,建立患者准确、完整的健康档案,患者就医需实名制。为便于您行使您的更正/修改权利,我们为您提供了线下更正/修改方式。您可以带着您的身份证和医保卡到我院特殊业务办理处进行修改您的信息。
对于您在行使上述权利过程中遇到的困难,或其他可能未/无法向您提供在线自行更正/修改权限的, 经对您的身份进行验证,且更正不影响信息的客观性和准确性的情况下,您有权对错误或不完整的信息作出更正或修改,或在特定情况下,尤其是数据错误时,通过我们公布的反馈与报错等措施将您的更正/修改申请提交给我们,要求我们更正或修改您的数据,但法律法规另有规定的除外。但出于安全性和身份识别的考虑,您可能无法修改注册时提交的某些初始注册信息。
(三)删除权
一般而言,我们只会在法律法规规定或必需且最短的时间内保存您的个人信息。我们为您提供了以下方式帮助您删除您在我们平台上的部分相关信息。
如果您要删除您在使用我们APP过程中产生的个人信息,在合理要求并经验证核实您的身份以后,我们向您提供帮助。如:删除您账户中绑定的就诊人。
在您注销APP账号后,您将无法再以此账号登录和使用APP的相关产品与服务;该账号在北京大学人民医院已经产生就诊记录,根据《医疗机构病历管理规定(2013版)》规定:门急诊病历由医疗机构保管的,保存时间自患者最后一次就诊之日起不少于15年;住院病历保存时间自患者最后一次住院出院之日起不少于30年)》该账号下的内容、信息、数据、记录等将会不进行删除
在以下情形下,您可以直接向我们提出删除您个人信息的请求,但已做数据匿名化处理或法律法规另有规定的除外。
我们违反法律法规规定,收集、使用您的个人信息的;
我们违反了与您的约定,收集、使用您的个人信息的;
法律法规等规定的其他情形。
(四) 改变您授权范围
(五)例外情形
请您理解并知悉,根据法律法规等规定在下述情况下我们可能不会响应您的请求:
与国家安全、国防安全有关的;
与公共安全、公共卫生、重大公共利益有关的;
与犯罪侦查、起诉、审判和判决执行等有关的;
我们有充分证据表明您存在主观恶意或滥用权利的;
响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
涉及商业秘密的;
法律法规等规定的其他情形。
六、我们如何存储和保护您的个人信息
(一)个人信息的存储
存储地点:我们依照法律法规的规定,将您的个人信息存储于中华人民共和国境内;
存储期限:我们在为提供我们的产品和服务之目的所必需且最短的期间内保留您的个人信息,例如:当您使用我们的注册功能时,我们需要收集您的手机号码,且在您提供后并在您使用该功能期间,我们需要持续为您保留您的手机号码,以向您正常提供该功能、保障您的账号和系统安全。在超出上述存储期限后,我们会对您的个人信息进行删除或匿名化处理。但您行使删除权、注销账号的或法律法规另有规定的除外(例如:《医疗机构病历管理规定(2013版)》规定:门急诊病历由医疗机构保管的,保存时间自患者最后一次就诊之日起不少于15年;住院病历保存时间自患者最后一次住院出院之日起不少于30年)。
(二) 个人信息的保护措施
我们一直都极为重视保护用户的个人信息安全,为此我们采用了符合行业标准的安全技术措施及配套的管理体系多层面保护,以最大程度降低您的信息被泄露、毁损、误用、非授权访问、非授权披露和更改的风险。这些安全技术措施包括:
(1)数据安全收集方面,通过个人信息安全影响评估确认数据收集的合法性、正当性和必要性,识别并以清晰、准确的方式告知用户以征得同意,同时对用户的授权同意采集行为进行日志记录;采用敏感识别工具对收集的用户数据进行分类分级,针对不同级别的数据设置不同等级的安全策略;采用技术措施对收集或产生数据的来源方进行身份识别,确保数据来源的准确性和抗抵赖性;
(2) 数据安全传输方面,使用安全通道传输个人信息,并通过合适的加密算法进行安全加密,确保数据传输过程中个人信息的秘密性和完整性;
(3)数据安全存储方面,采用数据分类分级管理制度,针对数据分类分级结果采取不同的信息存储策略;采用数据分类分级管理制度,针对数据分类分级结果采取不同的信息存储策略;个人敏感信息需加密存储,确保数据安全使用规范能够落实到位;针对存储有个人信息的数据库加强权限控制与安全审计;定期对个人信息进行备份与恢复,确保个人信息在存储使用过程中的完整性;
(4)数据安全处理方面,实施严格的数据权限控制机制,采取多重身份认证等技术措施,确保能够对处理个人信息的行为进行有效监控,避免数据被违规访问和未授权使用;
(5)数据安全销毁方面,根据法律法规要求和业务实际需求设定个人信息存储的最小可用期限,对到期的数据通过安全删除技术进行处理,确保已销毁数据不可恢复,技术手段包括但不限于数据彻底清除方案、磁盘销毁、物理销毁等;
(6) 建立完整的审计机制,对数据生命周期的全流程进行监控与审计,防止您的个人信息遭遇未经授权的访问、公开披露、使用、修改、人为或意外的损坏或丢失;
(7) 其他可行的安全技术保护的措施。
七、《北京大学人民医院隐私保护政策》的更新
我们建议您在每次使用我们的APP时都查阅我们的《北京大学人民医院隐私保护政策》。为了给您提供更好的服务,我们会根据产品的更新情况及法律法规的相关要求更新本《北京大学人民医院隐私保护政策》的条款,该等更新构成本《北京大学人民医院隐私保护政策》的一部分。如该等更新造成您在本《北京大学人民医院隐私保护政策》下权利的实质减少或重大变更,我们将向您发送或推送消息,或以其他方式通知您,若您继续使用我们的服务,即表示您充分阅读、理解并同意受经修订的《北京大学人民医院隐私保护政策》的约束。为保障您的合法权益,我们建议您可以定期在我们平台的设置页面中查看本政策。
上述的“重大变更”包括但不限于:
我们的服务模式发生重大变化;我们在所有权结构方面发生重大变化;您参与个人信息处理方面的权利及其行使方式发生重大变化;我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化;其他重要的或可能严重影响您的个人权益的情况发生时。
八、其它
本《北京大学人民医院隐私保护政策》的解释及争议解决均应适用中华人民共和国法律。与本《北京大学人民医院隐私保护政策》相关的任何纠纷,双方应协商友好解决;若不能协商解决,您同意将争议提交至北京市西城区人民法院诉讼解决。
九、SDK列表
以下是我们接入的主要的第三方服务商的信息:
①、华为离线推送SDK
使用目的:向患者推送线上、线下问诊相关的消息
官网链接:https://developer.huawei.com/consumer/cn/service/hms/pushservice.html
②、支付宝支付SDK
使用目的:线上、线下医疗相关费用的支付
官网链接:https://docs.open.alipay.com
以上第三方社交媒体或其他服务由相关的第三方负责运营。您使用该等第三方的社交媒体服务或其他服务 (包括您向该等第三方提供的任何信息),须受第三方自己的服务条款及信息(而非本政策) 约束,您需要仔细阅读其条款。本政策仅适用于我们所收集的个人信息,并不适用于任何第三方提供的服务或第三方的信息使用规则。如您发现这些第三方社交媒体或其他服务存在风险时,建议您终止相关操作以保护您的合法权益并及时与我们取得联系。