版本生效日期:2022年03月15日
版本发布日期:2022年03月15日
尊敬的用户:
上海艾莎医学科技有限公司(以下简称“我们”)深知个人信息保护的重要性,以下内容旨在帮助您清晰、简明地了解我们是如何收集、处理及披露您的信息。因此我们建议您完整地阅读本隐私权政策,以帮助您了解维护自己隐私权的方式。
一、本隐私政策的适用范围
本政策仅适用我的头痛日记APP及其延伸的功能。我们非常重视用户个人信息的保护,您注册提供的信息将保存于平台系统内,未经您同意,我们不会提交给未经您授权的其他主体。若我们将信息用于本协议未载明的其他用途,或者将基于特定目的收集而来的信息用于其他目的,或者我们主动从第三方处获取您的个人信息,均会事先获得您的同意。
业务功能:账号注册、登录,基本信息
个人信息类型:基本资料包含手机号,昵称,性别,出生年月,居住地等信息;网络身份标识信息(包括头像)
业务功能:头痛情况登记
个人健康信息类型(头痛时间,头痛症状,头痛用药,头痛部位)
业务功能:临床研究信息
个人信息类型:基本资料包含手机号,昵称,性别,出生年月,居住地等信息;个人健康信息类型(头痛时间,头痛症状,头痛用药,头痛部位)
二、我们是如何收集和使用您的用户信息
(一) 我们收集您的用户信息的情形
1, 帮助您成为我们平台用户
当您在我的头痛日记平台创建账户时,您须向我们提供用户名,设置、确认您的登录密码,提供您的有效手机号码。您提交的手机号码用于您注册、登录、绑定账户、密码找回时接收验证码,并且作为您与我的头痛日记平台指定的联系方式之一,用来接收相关业务通知(如头痛信息登记等)。
2、头痛日记登记
使用信息:不同日期的头痛相关信息的收集,头痛开始,结束时间,头痛的诱因,伴随症状,是否用药缓解,通过用户主动提供。
3,临床研究资讯
当您想参加平台上有的临床研究时,您须向我们提供手机号,姓名,年龄等要求收集信息。
4,其他信息
我们在向您提供业务功能或具体服务时,我们会按照本政策以及相应的产品服务协议的约定收集、使用、存储、对外提供及保护您的用户信息;超出本政策以及相应的产品服务协议约定收集您的用户信息的,我们会另行向您说明信息收集的范围与目的,并征得您的同意后方收集提供相应服务所必要的您的信息;如您选择不提供前述信息,将会影响到您使用相应产品。
我们嵌入第三方代码接入极光推送的SDK,对于第三方我们会严格要求对方采取措施来保护您的个人数据。
SDK 名称:极光推送 SDK
服务类型:消息推送服务
SDK 收集个人信息类型:
设备信息(IMEI/MAC/Android ID/IDFA/OAID/OpenUDID/GUID/SIM 卡 IMSI 信息等):用于识别唯一用户,保证消息推送的精准送达;优化推送通道资源,我们会根据设备上不同APP的活跃情况,整合消息推送的通道资源,为开发者提高消息送达率;为开发者提供智能标签以及展示业务统计信息的服务;
网络信息与位置信息(IP地址,WiFi信息,基站信息等相关信息):优化 SDK 与极光服务器的网络连接请求,保证服务的稳定性和连续性;实现区域推送的功能。
APP 安装列表信息:我们为向您提供智能推送功能,通过该信息推荐更符合您用户需要的推送内容,减少无用推送信息对您用户的打扰,您可以选择开启或关闭这项服务。
极光隐私权政策链接:《AURORA 极光隐私政策》
(二) 我们使用您的用户信息的情形
1、为您建立账号
为完成账号创建,我们会使用向您收集的以下信息(统称“账户信息”):您的手机号、账号名称/昵称、账号密码,我们将通过发送短信验证码的方式来验证您的身份是否有效;您还可以补充提供其他个人信息,例如头像,性别,年龄等,如果您不提供这些补充信息,不会影响您使用我们平台的基本功能。
2、为您提供头痛情况统计
在您完成不同日期的头痛信息登记,我们会向您展示阶段性的头痛情况汇总,便于您了解自身的头痛情况
3,我们如何共享、转让、公开披露您的用户信息
1,共享
我们不会与本公司以外的任何公司、组织和个人分享您的个人谢谢你,但以下情况书外;
(1)事先获取明确同意的情况下共享:
(2)根据法律法规规定,或者按政府主管部分的强制性要求,对外共享您的个人信息;
请您注意,您再使用我们服务时资源共享的信息,可能会涉及您或他们人的个人信息,请您共享时谨慎考虑病决定。
2,转让
我们不会将您的用户信息转让给任何公司、组织和个人,但以下情况除外:
(1)在获取明确同意的情况下转让:获得您的明确同意后,我们会向其他方转让您的用户信息;
(2)在涉及与其他法律主体者发生合并、收购或破产清算情形,或其他涉及合并、收购或破产清算情形时,如涉及到用户信息转让,我们会要求新的持有您用户信息的公司、组织继续受本政策的约束,否则我们将要求该公司、组织和个人重新向您征求授权同意。
3,公开披露我们仅会在以下情况下,公开披露您的用户信息:
(1) 获得您明确同意或基于您的主动选择,我们可能会公开披露您的用户信息;
(2)基于法律的披露:在法律、法律程序、诉讼或者政府主管部门强制性要求下,我们可能会公开披露您的个人信息。
三、为提供申请使用权限
为向您提供便捷的操作服务,我们可能会申请使用您的以下权限:相机,相册及其他必要权限。
四、 我们如何保护和保存您的用户信息
1、我们重视您的信息安全。我们会尽全力采取各种合理的物理、电子和管理方面的安全措施来保护您的用户信息。防止用户信息遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会使用加密技术提高用户信息的安全性;我们会使用受信赖的保护机制防止用户信息遭到恶意攻击;我们会部署访问控制机制,尽力确保只有授权人员才可访问用户信息;以及我们会举办安全和隐私保护培训课程,加强员工对于保护用户信息重要性的认识。
2、我们已经取得了以下认证:ISO/IEC 27001国际信息安全管理体系认证。
3、我们会采取合理可行的措施,尽力避免收集无关的用户信息。我们只会在达成本政策所述目的所需的期限内保留您的用户信息,除非受到法律的允许。超出上述用户信息保存期限后,我们会对您的个人信息进行删除或匿名化处理。
4、 请您使用复杂密码,协助我们保证您的账号安全。我们将尽力保障您发送给我们的任何信息的安全性。如果我们的物理、技术或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改或毁坏,导致您的合法权益受损,我们将承担相应的法律责任。
5、 在不幸发生用户信息安全事件(泄露、丢失等)后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,难以逐一告知用户信息主体时,我们会采取合理、有效的方式发布公告。
6、 同时,我们还将按照监管部门要求,上报用户信息安全事件的处置情况。
7、我们将收集到的您的用户信息存放在中华人民共和国境内,如在符合适用法律规定的情形下因业务需要向境外传输个人信息的,我们会事先征得您的同意,并向您告知用户信息出境的目的、接收方、安全保障措施、安全风险等情况。
8、 如出现产品和服务停止运营的情形,我们会采取合理措施保护您用户信息安全,包括及时停止继续收集用户信息的活动;停止运营的通知将以逐一送达或公告的形式通知用户;并对所持有的个人信息进行删除或匿名化处理等。
五、 我们如何使用Cookie 和同类技术
1 、为确保网站正常运转我们会在移动设备上存储名为Cookie的小数据文件。Cookie 通常包含标识符、站点名称以及一些号码和字符。借助于Cookie,网站能够更轻松使用产品,我吗不会将Cookie的存储信息用于本隐私协议之外的用途;
2 、您可根据自己的偏好管理Cookie,您也可以清除计算机上保存的所有 Cookie。大部分网络浏览器都设有阻止 Cookie 的功能。但如果您这么做,则需要在每一次访问我们的网站时更改用户设置。如需详细了解如何更改浏览器设置,请访问您使用的浏览器的相关设置页面。
六、您的用户信息权限
1、您可以登录平台查询、管理(变更、删除)的基本信息。
您有权查看及修改个人信息,在以下情形中,您可以向我们提出删除用户信息:
(1) 如果我们处理用户信息的行为违反法律法规;
(2) 如果我们收集、使用您的用户信息,却未征得您的明确同意;
(3) 如果我们处理个人信息的行为严重违反了与您的约定。
2、您也可以在平台注销账号(我的-注销账号)提交账户注销申请,我们将会停止为您提供产品或者服务,根据法律要求删除您的个人信息。
七、如何联系我们
如果您有任何疑问、意见或建议,可以通过以下的方式与我们联系。
联系电话:010-58793022
联系邮箱:haifeng.dong@ashermed
常用办公地址:北京市朝阳区通用国际中心A座901