方橙式APP用户隐私政策
本政策于2020年12月25日首次发布,2021年10月18日进行修订,正式生效时间为2021年10月18日。本政策近三年全部历史版本请点击此处浏览。
重要提示:
中国光大银行股份有限公司苏州分行(下称“光大银行苏州分行”或“我们”)重视保护所有使用方橙式App(以下亦称“方橙式”)的用户(以下亦称“您”)的隐私及个人信息。我们依据《方橙式APP用户隐私政策》(下称“本政策”)的约定为用户提供服务。
我们在此特别提醒用户认真阅读、充分理解本政策各条款,特别是其中所涉及的免除、限制方橙式责任的条款、对用户权利限制条款。为了特别提示您限制、免责条款以及涉及到您的权益的内容,这些条款可能以字体加粗形式提示您注意。需要特别说明的是,本政策不适用于其他任何第三方向您提供的服务,第三方向您提供的服务适用其向您说明的个人信息保护政策。
请用户审慎阅读本政策,当您主动勾选并点击同意《方橙式用户隐私政策》时,即表示您已同意我们按照本政策收集、储存、使用和分享您的信息。本政策经您自主自愿点击确认同意后具有合同效力,故请您谨慎阅读并遵照执行。
我们特别提请未满18周岁的未成年人(特别是未满十四周岁的儿童)及其监护人的注意,我们已设置未成年人保护专门章节“我们如何处理未成年人的个人信息”,请您仔细阅读。
如对本政策内容或者对我们如何处理您的个人信息有任何疑问、意见或建议,您可通过本政策第九节“如何联系我们”提供的方式与我们联系。
本政策将帮助您了解以下内容:
一、定义
二、我们如何收集和使用您的个人信息
三、我们如何使用Cookie和同类技术
四、我们如何委托处理、共享、转让、公开披露您的个人信息
五、我们如何保护和存储您的个人信息
六、您在个人信息处理活动中的权利
七、我们如何处理未成年人的个人信息
八、本政策如何更新
九、如何联系我们
十、本政策适用及其他
一、 定义
1. 个人信息:指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,如姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信通讯联系方式、通信记录和内容、账号密码、财产信患、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息。
2. 个人敏感信息:指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇的个人信息。包括但不限于身份证件号码、个人生物识别信息、银行或其他资金账号、财产信息、行踪轨迹、交易信息、14岁以下(含)儿童的个人信息。个人敏感信息在本政策中会进行加粗和下划线提示。
3. 匿名化处理:指对个人信息进行技术处理,使得个人信息主体无法被识别,且经处理后的信息不能被复原。
4. 删除:指在实现日常业务功能所涉及的系统中去除个人信息的行为,使其保持不可被检索、访问的状态。
5. 关联方/关联公司:是指在现在、将来控制光大银行苏州分行、受光大银行苏州分行控制或与光大银行苏州分行处于共同控制下的公司、机构。
二、 我们可能如何收集和使用您的个人信息
根据相关法律法规要求,我们将根据向您提供产品或服务基本功能所需,收集必要范围内的个人信息,如您拒绝提供,您可能无法正常使用我们的产品或服务;此外,您可以主动选择使用我们的产品或服务的附加功能并授权我们收集个人信息,如您拒绝提供,仅可能无法为您提供该附加功能而不会影响您使用基本功能。此外,本政策所指必要范围个人信息是指消费侧用户个人信息,而不包括服务供给侧用户个人信息。
您理解并同意:
1. 方橙式App属于集成健康、医疗、医药多种服务功能的互联网医疗健康平台。基于客户的多样化需求,我们致力于打造多样的产品和服务。因我们向您提供的产品和服务种类众多,且不同用户选择使用的具体产品/服务范围存在差异,基本/附加功能及收集使用的个人信息类型、范围可能会有所区别,请您以具体的产品/服务功能为准;
2. 我们将持续努力改进我们的技术,随之我们可能会不时推出新的或优化后的功能,可能需要收集、使用新的个人信息或变更个人信息使用目的或方式。对此,我们将通过更新本政策、弹窗或者页面提示的方式另行向您说明对应信息的收集目的、范围及使用方式,并为您提供自主选择同意的机会,且在征得您明示同意后继续收集、使用。
(一) 我们如何收集您的个人信息
为了遵守国家相关法律法规的规定,以及为向您提供服务及提升服务质量、向您提供安全、顺畅、高效和个性化的体验的目的,我们会在您使用方橙式业务功能时收集您的个人信息,具体如下:
1. 帮助您成为我们的用户
(1) 注册登录
当您开通方橙式服务时,为了帮助您开通、保护您的方橙式账号的安全并满足相关法律法规的网络实名制要求,我们会收集您的姓名、证件类型、证件号码、手机号码、设备标识。若您不提供这类信息,您可能无法正常使用我们的服务。
(2) 实名认证
当您完成方橙式账号注册后,我们需要对您进行实名认证以进一步确保由患者本人使用方橙式App进行问诊和购买处方药,我们可能会收集您的身份证号以及面部识别特征信息。
在实名认证环节,您可以选择通过银行卡四要素进行实名认证,我们可能需要收集您的姓名、证件类型、证件号码、银行卡号/账号、开户银行名称、手机号码。如您不提供上述信息,我们将无法向您提供需完成实名认证后方可使用的产品或服务。
(3) 医保卡绑定
为了后续便于您在方橙式App上使用医保脱卡支付服务,您需要将您的社保卡与您的方橙式账号进行绑定,我们可能会收集您的医保参保地区、手机号码、姓名、证件类型、证件号码、社保类型、社保编号、社保卡号。我们均通过专线加密的方式与社保中心进行数据信息交互,从而识别您的身份并完成方橙式账户与社保卡之间的绑定,若您不提供这类信息或不同意前述数据交互,您将无法完成医保卡绑定并正常使用我们的医保脱卡支付功能,而仅能以自费方式支付就诊费用,但不影响您正常使用方橙式的其他功能。
(4) 银行卡绑定
当您使用方橙式金融支付服务时,为了便于验证身份并符合相关金融法规政策要求及产品服务正常使用要求,您需要提供您的姓名、手机号码、银行卡卡号/账号、开户银行。此外,我们还会收集您的相关收付款交易记录以便于您查询。上述信息属于个人敏感信息,如您拒绝提供该信息,仅会使您无法使用支付服务,但不影响您正常使用方橙式的其他功能。
(5) II类账户开户
当您使用方橙式二类电子账户开户、充值、提现、更换绑定卡相关功能时,为了便于验证身份及使用上述功能,您需要提供姓名、证件类型、证件号码、证件有效期、发证机关、证件正反面照片、地址、手机号码、民族、职业、II类账户绑定的I类账户银行卡号/账号、开户银行名称。此外,我们还会通过II类账户查询接口实时为您查询您的相关收付款交易记录,但不会存储前述交易记录信息。上述信息属于个人敏感信息,如您拒绝提供该信息,仅会使您无法使用上述功能,但不影响您正常使用方橙式的其他功能。
(6) 快捷登录
当您完成方橙式账号注册后,您可以设置指纹识别解锁或手势密码,我们不会收集您的指纹信息,但我们会收集您的手势轨迹,并将其存储于光大银行总行的MPOIN中。如您拒绝提供该信息,仅会使您无法使用快捷登录功能,但不会影响您正常使用方橙式的其他功能。
2. 挂号服务
当您使用方橙式挂号服务时,为了进行用户建档,我们可能需要收集您的姓名、证件类型、证件号码、社保类型、社保编号、性别以及出生日期,并将前述数据与医院进行共享,医院将返回您的病历号或建档号,用作后续进行预约、预结算、缴费环节的用户唯一识别凭证。此外,我们还会收集您的就诊医院、科室、医生和时间以便于为您进行线上预约挂号的记录查询,这类信息是为提供挂号服务所必须收集的基本信息。
3. 查询检查检验报告
当您使用方橙式查询检验检查报告服务时,我们为了便于验证身份及使用该功能,您需要提供您的病历号或建档号、姓名、证件类型、证件号码、社保类型以及社保编号。此外,我们还会收集您的就诊医院、时间以及检查检验报告以便于您进行查询,这类信息是为提供查询检查检验报告服务所必须收集的基本信息。
4. 社保信息查询
当您使用方橙式社保信息查询服务时,我们为了便于验证身份及使用该功能,您需要提供姓名、证件号、社保类型、社保编号。这类信息是为提供服务必须收集的基本信息。
5. 在线问诊
当您使用在线问诊功能时,我们可能会收集您的病情描述、检查报告、问诊过程中的图文或语音记录以及医生处方信息,以便于患者、医生及监管部门查询患者历史就诊记录。除非经您自主选择或遵从相关法律法规要求,我们不会对外提供上述信息。
6. 诊费支付
当您在方橙式App上使用医保脱卡支付服务功能时,我们可能会收集您的就诊所在医院名称、患者姓名、证件类型、证件号码、社保类型、行政区号、性别、出生日期、病历号或建档号、诊费金额、支付结果、发票号、银行结算流水号。我们均通过专线加密的方式与各社保中心进行数据信息交互,在此过程中,我们将通过后台接口方式向市区社保中心提供前述个人信息,或通过园区公积金SDK与园区社保中心交互前述个人信息,或通过跳转张家港电子社保卡APP向张家港社保中心提供前述个人信息。我们收集并交互前述个人信息以识别您的身份并完成社保费用的在线支付,若您不提供这类信息或不同意前述个人信息交互,您将无法正常使用我们的医保脱卡支付服务,但能通过自费方式完成诊费支付,并不影响您正常使用方橙式的其他功能。
7. 住院金缴纳
当您在方橙式App上缴纳住院金时,您需要向我们提供医院提供的住院号以及您的姓名以及就诊医院名称,我们将把前述信息提供给您所就诊的医院,医院将向我们提供您的缴费时间、缴费流水号、住院费用。
8. 处方信息查询
当您在方橙式App上查询处方信息时,我们可能会收集您的处方信息,但设置了严格的数据访问权限,以保障您的处方信息的安全性与保密性。
9. 可穿戴设备
(1) 绑定可穿戴设备
当您使用方橙式提供的可穿戴设备绑定服务时,我们需要通过蓝牙对接、账号授权或者API接口的方式实现可穿戴设备与方橙式账户的绑定,在此过程中,我们会将用户ID提供给北京妙医佳健康科技集团有限公司,并通过其所提供的妙医佳SDK间接收集您的穿戴设备数据。若您不提供上述信息,您将无法正常使用上述服务,但不影响您正常使用我们的其他功能。
(2) 健康数据管理
当您使用可穿戴设备记录、查询以及管理您的健康数据时,您可能需要向我们提供您的身高、体重信息以及用户ID信息。此外,我们还会将用户ID提供给北京妙医佳健康科技集团有限公司,并通过其所提供的妙医佳SDK间接收集您的运动数据、睡眠、心率、血压、血糖、体重、体脂以及体温。若您不提供上述信息,您将无法正常使用上述服务,但不影响您正常使用我们的其他功能。
10. 运动健身
当您使用方橙式运动健身服务时,我们会收集您的身高、体重、年龄、性别信息,收集此类信息是为了给您定制更加适合的运动计划。其中身高、体重是需要您主动填写的,您也可以选择不填写,不会影响您正常使用方橙式的其他功能。
11. 场馆预定
当您使用体育场馆预定服务时,我们会收集您的姓名、身份证号、银行卡卡号、手机号进行实名认证,并将前述身份信息与社保信息进行比对,从而确认您是否为享受体育惠民补贴的适用对象。我们会收集惠民认证结果并与苏州市体育局共享该认证结果信息。此外,我们将收集您的身份码信息(App用户识别码)以及您预订场馆的时间、场馆名称以及预订需求内容,以便于为您生成场馆预定订单。
12. 现场购药
当您使用阳光医药定点药店现场购药移动支付服务时,您需要提供手机号、姓名、身份证号、社保编号、药品订单信息(药品名称、数量、药品编码)、您应支付的金额及支付方式信息。
13. 线上购药
当您使用阳光医药线上购药服务时,您需要提供姓名、手机号、性别、身份证号、社保编号、人脸认证结果、电子处方(处方类型、诊断结果、给药频率、服药条件、给药途径、单次服药量、开药量、服药天数、过敏试验结果、药物名称、剂型、规格、处方有效天数、开方时间、年龄)、收货人姓名、收货人联系电话、收货地址(所在地区、详细地址)、药品订单信息(药品名称、数量、药品编码)、您应支付的金额及支付方式信息。上述所有信息构成您的订单信息,我们将使用您的订单信息来为您进行您的身份核验、确定交易、支付结算、完成配送、为您查询订单以及提供客服咨询与售后服务;我们还会使用您的订单信息来判断您的交易是否存在异常以保护您的交易安全。当您下单并选择货到付款或在线完成支付后,药店和第三方配送公司将为您完成订单的交付。如您拒绝同意药店商城、药店和第三方配送公司、售后服务使用您的订单信息,您将无法使用上述服务,但这不影响您使用方橙式的其他功能。
14. 安全保障功能
当您使用运动健身、微信支付、互联网医院在线诊疗时,我们可能会收集您的设备识别码,以便于保障您的账户与使用安全。
15. 客服功能
您在方橙式App的使用过程中,如需享受客户服务功能,您可以通过热线电话联系客服或App端的客服页面联系到第三方服务供应商,我们将收集您的通话录音、方橙式账号以及其他形式的沟通记录,以便于为您提供纠纷解决或客服服务。
16. 其他附加功能
为了向您提供更优质的产品/服务,我们可能需要收集下述信息。如果您拒绝提供下述信息,不影响您正常使用以上方橙式基本业务功能,但我们无法向您提供下述扩展功能和服务。
(1) 广告营销功能
当您参加营销活动时,我们可能会收集您的姓名、手机号码、身份证件号码、通讯地址用于奖品发放。如拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用方橙式的其他功能。
(2) 反馈意见功能
为了提升用户体验,提供更好的服务质量,降低风险,我们将向您提供更加安全、便捷、个性化的服务,我们会收集您的反馈意见/建议时提供的信息、您参与问卷调查时的反馈、手机号(选填)。如拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用方橙式的其他功能。
(3) 搜索功能
当您使用方橙式提供的搜索服务时,我们会收集您的搜索关键词信息,以实现快速找到您需要的医院、科室、医生、药店、药品、场馆信息。
如方橙式为了提供附加功能,需要收集您更多的个人信息时,会向您说明收集的必要性,并另行征求您的同意;若您拒绝提供该个人信息,方橙式将不予提供相应的附加功能。
17. 设备权限调用
当您使用方橙式服务时,在以下情形中,您可选择是否授权我们收集、使用您的个人信息:
(1) 相机/摄像头
我们可能需要获取您的相机/摄像头权限,用于二维码识别以及身份证识别,在医院自助机打发票、扫药品编码、互联网在线诊疗以及II类户开户场景中使用。如您拒绝提供仅会使您无法使用前述功能,但并不影响您正常使用方橙式App的其他功能。
(2) 麦克风(语音)
我们可能需要获取您的麦克风权限,并用于互联网在线诊疗、人脸识别。如您拒绝提供仅会使您无法使用前述功能,但并不影响您正常使用方橙式App的其他功能。
(3) 地理位置
我们可能需要调用您的位置权限以获取您所在地理位置,主要用于在线购药、查看附近医院和药店、新增收货地址以及云缴费根据所在城市提供的生活缴费项目。如您拒绝提供仅会使您无法使用前述功能,但并不影响您正常使用方橙式App的其他功能。
(4) 蓝牙
我们可能需要获取您的蓝牙权限,从而通过蓝牙将您手机与智能穿戴设备连接或在在线诊疗时连接蓝牙音箱。若您拒绝授权后,穿戴设备数据同步以及在线诊疗功能将无法使用,但并不影响您正常使用方橙式App的其他功能。此外我们不会保存您手机蓝牙配置信息。
(5) 相册(图片库/视频库)
我们可能需要获取您的相册权限,以便于实现识别二维码、实人认证、上传/更新身份证照片、上传照片设置您的头像、保存电子回单和电子凭证、运动健康图片/视频保存的目的。如您拒绝提供仅会使您无法使用前述功能,但并不影响您正常使用方橙式App的其他功能。
(6) 日历
我们可能需要获取您的日历权限,用于添加运动健身提醒。如您拒绝提供仅会使您无法使用前述功能,但并不影响您正常使用方橙式App的其他功能。
(7) 健康(iOS):
我们可能需要获取IOS端用户的健康权限,收集您的运动健康数据,以便于分享/更新/使用您的运动与健身数据。
(8) 电话/电话状态
我们可能需要调取您的电话权限,用于在您查看场馆/医院列表/详情时,可直接拨打咨询电话。
(9) 外部存储
在您使用运动健身、微信支付、互联网医院在线诊疗、扫一扫功能时,我们可能会调用存储权限,用于读取/写入您设备存储空间内的图片、文件、崩溃日志信息,以保障方橙式App的稳定运行。
上述功能可能需要您在您的设备中向我们开启您的相机(摄像头)、麦克风(语音)、位置信息(地理位置)、蓝牙、相册(图片库)、日历、健康(iOS)、电话/电话状态、外部存储的访问权限,以实现这些功能所涉及的信息的收集和使用。请您注意,您开启这些权限即代表您授权我们可以收集和使用这些信息来实现上述功能,如您选择关闭上述设备权限,则我们将不再继续收集和使用您的这些信息,也无法为您提供上述与这些授权所对应的功能。此外,使用Android系统以及IOS系统不同设备中,权限显示方式及关闭方式可能有所不同,具体请联系设备及系统开发方。
18. 如在上述情形之外收集或使用您的信息,我们会事先征求您的同意,并向您充分告知信息收集和使用的目的、方式和范围。
(二) 从第三方获取的信息
在法律允许的情况下,基于您的授权,为了向您提供更优化的服务,满足您的个性化需求,我们可能会从我们的合作伙伴或第三方服务提供商(如药店商城)处接收您的个人信息,包括您的姓名、性别、证件类型、证件号码、手机号码、电子处方。此外,我们也可能会收集到其他方使用我们的产品或服务时所提供的有关您的共享个人信息。
对于您在使用该第三方服务时产生的信息,应由您与该第三方依法约定上述信息的收集和使用事项。当您由方橙式跳转到第三方服务时,方橙式会通过弹窗形式向您告知,如您拒绝第三方在提供服务时收集、使用或者传递上述信息,将可能会导致您无法在方橙式中使用第三方的相应服务,但这不影响您使用方橙式的其他功能。
(三) 征得授权同意的例外
您充分理解并同意,基于法律法规和相关规范要求,我们在以下情况下收集、使用您的个人信息无需您的授权同意,且我们可能不会响应您提出的更正/修改、删除、注销、撤回同意、索取信息的请求:
1. 与光大银行苏州分行履行法律规定的义务相关的;
2. 与国家安全、国防安全直接相关的;
3. 与公共安全、公共卫生、重大公共利益直接相关的;
4. 与刑事侦查、起诉、审判和判决执行直接相关的;
5. 出于维护您或其他个人的生命、财产重大合法权益但又很难得到本人授权同意的;
6. 所涉及的个人信息是个人信息主体自行向社会公众公开的;
7. 根据个人信息主体要求签订和履行合同所必需的;
8. 从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开渠道;
9. 维护所提供的产品或服务的安全稳定运行所必需的,如发现、处置产品及/或服务的故障;
10. 个人信息控制者为新闻单位,且其开展合法的新闻报道所必需的;
11. 个人信息控制者为学术研究机构,出于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的。
三、 我们如何使用Cookie和同类技术
为确保您正常使用方橙式的服务,我们可能会保存您的用户登录状态并且为您分配一个或多个“Cookie”(一个小文本文件)。当您访问一个需要用户登录才可以提供的信息或服务,用户登录时,我们会把该用户的登录状态加密存储在用户移动端的Cookie文件中。
Cookie通常包含标识符、站点名称以及一些号码和字符。借助于Cookie,可能帮助您省去为使用方橙式服务而重复登录。我们不会将Cookie用于本政策所述目的之外的任何用途。
四、 我们如何委托处理、共享、转让、公开披露您的个人信息
(一) 委托处理
我们将可能委托第三方在已征得您同意的范围内或者法律法规允许的范围内处理您的个人信息。我们将对委托行为进行个人信息安全影响评估,确保受托第三方达到法律法规要求的数据安全能力要求。我们将对受托第三方监督,通过合同方式规定受托第三方的责任和义务,并对受托第三方进行审计。我们会准确记录和保存委托处理的您的个人信息的情况。
(二) 共享
我们依据国家相关法律法规及本政策的约定向第三方共享您的信息,在下列情况下,您同意我们可能会将您的信息与以下第三方分享:
1. 与授权伙伴共享
我们提供的某些服务和/或产品功能可能由我们的合作伙伴提供或由我们与合作伙伴共同提供,我们将明确标识由第三方提供的服务和/或产品功能,只有您同意将信息给该第三方,您才能使用上述方橙式服务。目前,我们的授权伙伴包括以下类型:
(1) 身份验证类
在您使用苏州市区医保的在线签约/在线支付功能时,我们需要向苏州市医疗保障基金管理中心提供您的姓名、证件类型、证件号码、手机号码;
在您使用苏州园区医保的在线签约/在线支付功能时,我们需要向苏州工业园区社会保险基金和公积金管理中心提供您的姓名、证件类型、证件号码、手机号码;
在您使用张家港电子社保卡APP自费及社保费用的在线支付功能时,我们需要向张家港人力资源与社会保障局提供您的姓名、证件类型、证件号码、手机号码;
在您使用常熟医保的在线签约/在线支付功能时,我们需要向常熟市人力资源和社会保障局提供您的姓名、证件类型、证件号码、手机号码;
在您使用昆山医保的在线签约/在线支付功能时,我们需要向昆山市人力资源和社会保障局提供您的姓名、证件类型、证件号码、手机号码;
在您使用太仓医保的在线签约/在线支付功能时,我们需要向太仓市人力资源和社会保障局提供您的姓名、证件类型、证件号码、手机号码。
(2) 外包服务类
在您使用医院就诊服务时,需要向医院方提供您的姓名、证件类型、证件号码、社保类型、社保编号、性别以及出生日期,以便于为您在医院建档,提供就诊服务;
在您使用药店商城购药服务时,需要向药店商城运营合作方(浙江和云网络科技有限公司)和定点药店提供您的姓名、手机号、性别、身份证号、社保编号、人脸认证结果、电子处方(处方类型、诊断结果、给药频率、服药条件、给药途径、单次服药量、开药量、服药天数、过敏试验结果、药物名称、剂型、规格、处方有效天数、开方时间、年龄)、您应支付的金额及支付方式信息,以便于提供药物购买服务;
在您使用药店商城送药到家服务时,需要向药品配送运营合作方(ems--中国邮政速递物流股份有限公司苏州市分公司,达达--上海趣盛网络科技有限公司)提供您的收货人姓名、收货人联系电话、收货地址(所在地区、详细地址)、药品订单信息(药品名称、数量、药品编码),以便于药物配送服务;
我们可能与合作伙伴合作举办营销活动,并与其分享活动过程中所产生的、为完成活动所必要的一些信息包括姓名、联系方式以及收货地址,以便您能参与活动、我们的合作伙伴能及时与您联系、发放奖品。
(3) 第三方软件开发包(SDK)服务商
在您使用健康数据、穿戴设备绑定、运动健身和运动康复矫正服务时,需要通过妙医佳SDK向健康服务合作方(北京妙医佳健康科技集团有限公司)提供您的用户ID。
(4) 消息推送服务商
我们的实时消息推送服务将由授权合作伙伴浙江每日互动网络科技股份有限公司提供。我们会与合作伙伴共享您的设备平台、设备厂商、设备品牌、设备识别码(IMEI、MAC、IDFA)设备信息,网络信息(IP地址、WIFI信息)以及位置相关信息,以提供更好的客户服务和用户体验。我们仅会出于合注、正当、必要、特定、明确的目的共享您的信息,并且只会共享提供服务所必要的信息,如果您不同意提供以上信息,将无法使用此类通知和实时消息服务功能。
2. 在获得您的明确同意或授权或您主动选择的情况下共享
获得您的明示授权或明确同意后,我们会与其他公司、组织和个人分享您的个人信息。如果我们委托第三方(如服务商)向您提供产品或服务,我们会在征得您明示同意后将上述信息共享给第三方,如您拒绝提供此类信息,我们将无法完成相关交付服务。只有取得您的单独明示同意,我们才会共享您的个人敏感信息。方橙式涉及用户信息使用的SDK相关情况逐项列举,详见本政策【附件一】。
3. 与关联方共享
我们可能会将您的个人信息与我们的关联方共享,但我们只会共享必要的个人信息,且让我们的关联方受本隐私政策中所声明目的的约束。如果我们或我们的关联方如要改变个人信息的处理目的,我们将再次征求您的授权同意。
(三) 转让
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
1. 事先获得您明确的同意或授权;
2. 根据适用的法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况进行提供;
3. 在涉及合并、收购、资产转让或类似的交易时,如涉及到个人信息转让,我们会要求新的持有您个人信息的公司、组织继续受本政策的约束,否则,我们将要求该公司、组织重新向您征求授权同意。
(四) 公开披露
我们仅会在以下情况下,且采取符合业界标准的安全防护措施前提下,才会公开披露您的个人信息:
1. 根据您的需求,在您明确同意的披露方式下披露您所指定的个人信息;
2. 根据法律、法规的要求、强制性的行政执法或司法要求所必须提供您个人信息的情况下,我们可能会依据所要求的个人信息类型和披露方式公开披露您的个人信息。
(五) 共享、转让、公开披露个人信息时事先征得授权同意的例外
以下情形中,共享、转让、公开披露您的个人信息无需事先征得您的授权同意:
1. 与光大银行苏州分行履行法律法规规定的义务相关的;
2. 与国家安全、国防安全直接相关的;
3. 与公共安全、公共卫生、重大公共利益直接相关的;
4. 与刑事侦查、起诉、审判和判决执行直接相关的;
5. 出于维护您或其他个人的生命、财产重大合法权益但又很难得到本人授权同意的;
6. 您自行向社会公众公开的个人信息;
7. 从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开渠道。
根据法律规定,共享、转让经匿名化处理的个人信息,且确保数据接收方无法复原并重新识别个人信息主体的,不属于个人信息的对外共享、转让及公开披露行为,对此类数据的保存及处理将无需另行向您通知并征得您的同意。
如您不同意我们按照上述条款向第三方提供您的个人信息,请您立即停止使用我方平台服务。
五、 我们如何保护和存储您的个人信息
(一) 个人信息存储的地点
您的个人信息将全被存储于中华人民共和国境内,不存在个人信息出境情况。
(二) 个人信息存储的期限
我们在法律法规相关规定要求或实现本政策所述目的所需的最短时限内收集和存储您的信息,并依法对这些信息进行严格保密。超过该期限的,除获得您的授权或法律法规另有规定外,我们将对您的个人信息进行删除或匿名化处理。
(三) 信息删除和匿名化处理
如我们停止运营,我们将及时停止继续收集您个人信息的活动,将停止运营的通知以逐一送达或公告的形式通知您,对所持有的个人信息进行删除或匿名化处理。
(四) 我们如何保护您的个人信息
1. 技术安全保护
为了保障您的信息安全,方橙式会在现有技术水平下使用符合业界标准的安全防护措施来保护您提供的个人信息,采取物理、技术和行政管理安全措施来降低丢失、误用、非授权访问、披露和更改的风险,尽力防止数据遭到未经授权的访问、公开披露、使用、修改、损失或丢失,包括传输层数据加密、防火墙和加密存储、物理访问控制、信息访问授权控制、去标识化处理。为此我们会使用加密技术确保数据的保密性;我们会使用受信赖的保护机制防止数据遭到恶意攻击。
2. 人员安全管理
我们会部署数据访问控制机制,确保只有授权人员才可访问用户信息;以及我们会举办安全和隐私保护培训课程,加强员工对于保护用户信息重要性的认识。
3. 信息安全事件管理
如因技术故障、网络攻击、自然灾害及事故、人为因素各种原因造成全部或部分方橙式服务中断,我行将采取应急处置和恢复措施予以应对,尽快恢复服务。
若发生个人信息安全事件,我们将按照法律法规的要求,及时通过适当的方式向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施。我们将及时将事件相关情况以电话、短信或推送通知方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。
如有必要,我们将公开数据安全和个人信息保护相关的合规证明。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
4. 密码泄露处理
您在使用方橙式服务时,请妥善保管好您的方橙式账号及其相关密码,我们会通过您的账号及其相应密码来识别您的身份。请您理解,由于各种因素有可能出现我们无法合理预见、防范、避免、控制的意外情况。互联网并非绝对安全的环境,请使用复杂密码,协助我们保证您的账号安全。
六、 您在个人信息处理活动中的权利
我们非常重视您在个人信息处理活动中的权利,并将尽全力保护您对于您个人信息查询、更正、删除、注销账户的权利,以使您拥有充分的能力保障您的隐私和安全。我们将在10个工作日内受理并处理您的请求。您的在个人信息处理活动中的权利包括:
1. 查询和更正您的个人信息
除法律法规规定外,您有权随时查询下述您的个人信息并随时更正其中的部分信息,具体包括:
(1) 查询或更正个人身份信息、账户信息以及社保信息
您可通过登录方橙式APP,在“我的-设置”、“我的-个人资料”、“我的-健康档案”、“我的-我的家庭”、“我的-医保信息”、“我的-我的钱包”查阅或修改您的身份信息、账户信息和社保信息,为了您的个人信息安全,您的身份证号码和银行账户会进行脱敏展示;
(2) 查询您的交易或就诊信息
您可通过登录方橙式APP,在“我的-我的挂号”、“我的-我的处方”、“我的-我的报告”、“我的-会员中心”、“我的-我的订单”查询交易或就诊信息。
(3) 您无法访问或更正的个人信息:
上述列明的信息外,您的部分个人信息我们还无法为您提供访问或更正的服务,这些信息主要是为了保证交易安全满足相关强制性法律法规要求所收集的您的设备信息、您使用金融交易时产生的个人信息。上述信息我们会在您的授权范围内按照相关法律法规的规定进行使用,您无法变更或自主删除。
(4) 如发现您的信息有误,您可以根据页面提示自助修改您的信息,您也可以联系我们的客服电话或通过医院驻点工作人员要求更正。出于安全性和身份识别的考虑或根据法律法规及监管规定,您需通过验证方可修改您已认证的姓名或已绑定的手机号码。
2. 删除您的个人信息
在以下情形中,您可以向我们提出删除个人信息的请求:
(1) 我们处理个人信息的行为违反法律法规;
(2) 我们未征得您的同意即收集、使用您的个人信息;
(3) 我们处理个人信息的行为违反了与您的约定;
(4) 我们违反法律法规规定或违反与您的约定向第三方共享、转让个人信息;
(5) 我们违反法律法规规定或违反与您的约定公开披露您的个人信息;
(6) 如果您不再使用我们的产品或服务,或您注销了账号;
(7) 我们终止服务及运营。
若我们决定响应您的删除请求,我们会根据您的要求及相关法律法规的要求进行后续删除处理并向您进行结果反馈。
3. 改变您授权同意的范围或撤回您的授权
每个业务功能需要一些基本的个人信息才能得以完成。对于额外收集的个人信息的收集和使用,您可以根据手机的不同品牌和型号,通过开通或关闭位置服务权限、蓝牙设备权限、相机权限,随时给与或撤销您的授权同意。
请您注意,您自主注销方橙式服务的同时,将视同您撤回了对方橙式服务《隐私政策》的同意。当您收回同意后,我行将不再处理相应的个人信息。但您收回同意的决定,不会影响此前基于您的授权而开展的个人信息处理。
4. 注销
您可以按照“方橙式APP-我的-设置-安全设置-注销账户”的路径注销方橙式账户,注销账户后,我们将停止为您提供产品或服务,并依据相关法律法规的要求处理您的个人信息。为了保障您的账户安全,您在注销账户后30天内将无法重新注册。
按照法律法规要求,在以下情形下,我们可能无法响应您的请求:
(1) 与国家安全、国防安全有关的情形;
(2) 与公共安全、公共卫生、重大公共利益有关的情形;
(3) 与犯罪侦查、起诉和审判有关的情形;
(4) 有充分证据表明您存在主观恶意或滥用权利的情形;
(5) 响应您的请求将导致其他个人、组织合法权益受到严重损害的情形;
(6) 其他法律法规要求的情形。
七、 我们如何处理未成年人的个人信息
我们非常重视对未成年人个人信息的保护。方橙式主要面向成年人提供产品及服务,我们将根据商业惯例推定您具有相应的民事行为能力。如果没有监护人的同意,未成年人不得创建自己的用户账户。如您为未成年人,请您的监护人仔细阅读本指引,并在征得您的监护人同意的前提下使用我们的服务或向我们提供信息。
如果我们识别出您是不满十四周岁的儿童用户的,我们将通知您的父母或者监护人并只有经其同意后才允许您继续使用方橙式App。当我们未和您的父母或者监护人取得联系或者其不同意我们关于儿童个人信息收集使用规则的,我们将尽快删除相关数据。对于经父母或其他监护人同意使用我们的产品或服务而收集儿童个人信息的情况,我们只会在法律法规允许、父母或其他监护人明确同意或者保护未成年人所必要的情况下使用、共享、转让或披露此信息。
八、 本政策如何更新
1. 为给您提供更好的服务并随着方橙式业务的调整、发展,本政策也会随之更新。我们会通过在方橙式APP上发出更新版本并在生效前通过公告或以其他适当方式提醒您相关内容的更新。如您不同意更新后的的内容,应立即停止使用相应服务,并注销相关的用户;若您继续使用我们提供的服务,视为您同意受经修订的本政策的约束。
2. 您可以在方橙式APP通过“我的-设置-隐私政策”中查看本政策。我们鼓励您在每次使用方橙式服务或/和产品前都查阅我们的隐私政策。
九、 如何联系我们
1. 如您对本政策存在任何疑问,或任何相关的投诉、意见,请在工作时间内(工作日8:45-17:30)拨打我们的客服电话0512-68663183与我们联系。我们将在10个工作日内受理并处理您的请求。
2. 如果您对我们的回复不满意,特别是您认为我们的个人信息处理行为损害了您的合法权益,您还可以通过向光大银行苏州分行的住所地有管辖权的法院提起诉讼来寻求解决方案。
3. 本政策中的方橙式App的运营者为中国光大银行股份有限公司苏州分行,注册地址为苏州市工业园区星海街188号。
十、 本政策适用及其他
1. 如果您在使用方橙式服务过程中还会使用到第三方的产品或服务,请您遵守第三方的相关隐私政策或规定。
2. 本政策所有条款的标题仅为阅读方便,本身并无实际涵义,不能作为本政策涵义解释的依据。
3. 本政策部分条款无论因何种原因部分无效或不可执行,其余条款仍有效,对各方具有约束力。