荃豆健康个人隐私保护政策
更新日期:2021年11月23日
荃豆健康业务是由荃豆医药(重庆)有限公司(以下简称“我们”或“荃豆健康”)为您提供的,用于中药饮片交易的电子商务平台。荃豆健康非常重视用户的个人信息和隐私保护,我们将会按照法律要求和业界成熟的安全标准,为您的个人信息提供相应的安全保护措施。
您在使用我们的产品和服务时,我们会收集和使用您的相关信息。我们希望通过《荃豆健康个人隐私保护政策》(以下简称“本隐私保护政策”)向您说明在您接受我们的产品和服务时,我们如何收集、使用、共享、管理及保护这些信息,以及我们为您提供的访问、更新、控制和保护这些信息的方式。
【特别提示】您在使用我们的产品和服务前,仔细阅读并充分理解本隐私保护政策,重点内容我们已经用粗体标识,请您特别关注。阅读本隐私保护政策的过程中,如果您不同意相关政策或其中任何条款约定,您应立即停止使用荃豆健康客户端。您点击“同意”按钮后,本隐私保护政策即构成对双方有约束力的法律文件,即表示您同意荃豆健康按照本隐私保护政策收集、使用、处理和存储您的相关信息。如果您对本隐私保护政策有任何疑问、意见或建议,可通过本隐私保护政策第8条提供的联系方式与我们联系。
1.我们如何收集和使用您的个人信息
1.1 个人信息,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。本隐私保护政策中涉及的个人信息包括:个人基本资料(个人姓名、生日、性别、民族、国籍、家庭关系、住址、个人电话号码、电子邮件地址);个人身份信息(身份证、军官证、护照、驾驶证、户口本、社保卡、居住证);个人生物识别信息(面部特征);网络身份标识信息(个人信息主体账号、IP地址、个人数字证书及与前述有关的密码、口令、口令保护答案);个人健康生理信息(病症、用药记录、药物食物过敏信息、生育信息、以往病史、诊治情况、家族病史、现病史、传染病史,以及与个人身体健康状况相关的体重、身高、肺活量信息);个人财产信息(银行账户、鉴别信息(口令)、交易和消费记录,以及虚拟财产信息包括现金余额、优惠券、兑换码);个人通信信息(通讯录);个人上网记录(网站浏览记录、软件使用记录、点击记录、收藏列表);个人常用设备信息(硬件型号、设备MAC地址、操作系统类型、软件列表唯一设备识别码(IMEI/android ID/IDFA/OPENUDID/GUID/UUID、SIM卡IMSI信息));个人位置信息(行程信息、近似定位信息、精准定位信息、住宿信息、经纬度);其他信息(婚史、性取向)。
1.2 个人敏感信息,是指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇的个人信息。本隐私保护政策中涉及的个人敏感信息包括:个人身份信息(身份证、军官证、护照、驾驶证、户口本、社保卡、居住证);个人生物识别信息(面部特征);网络身份标识信息(个人信息主体账号、IP地址、个人数字证书及与前述有关的密码、口令、口令保护答案);个人健康生理信息(病症、用药记录、药物食物过敏信息、生育信息、以往病史、诊治情况、家族病史、现病史、传染病史,以及与个人身体健康状况相关的体重、身高、肺活量信息);个人财产信息(银行账户、鉴别信息(口令)、交易和消费记录,以及虚拟财产信息包括现金余额、优惠券、兑换码);个人通信信息(通讯录);个人上网记录(网站浏览记录、软件使用记录、点击记录、收藏列表);个人位置信息(行程信息、精准定位信息、住宿信息、经纬度);其他信息(婚史、性取向)。
1.3 在您使用我们的产品和服务时,我们需要或可能需要收集和使用的您的个人信息包括如下内容:
(1) 当您进入荃豆健康客户端时,为了保障您能正常使用我们的服务和功能,我们会收集有关您使用本客户端的信息、设备标识符(例如IMEI、SN,不同的操作系统版本采集的数据会略有差异)、操作系统的设置信息、设备的硬件信息、网络信息、运营商信息。此外,在您使用浏览功能的过程中,我们会自动收集您使用荃豆健康客户端的详细情况,并作为有关的网络日志保存,包括您输入的搜索关键词信息和点击的链接,您浏览的内容及评论信息,访问的日期和时间,以及您请求的网页记录、操作系统、软件版本号、IP信息。在此过程中,我们会收集您的浏览记录。如果您不提供前述信息,则您无法使用浏览功能。请注意,单独的设备信息、服务日志信息是无法识别特定自然人身份的信息,不在本隐私保护政策的限制范围内。如果我们将这类非个人信息与其他信息结合用于识别特定自然人身份,或者将其与个人信息结合使用,则在结合使用期间,这类非个人信息将被视为个人信息,除取得您授权或法律法规另有规定外,我们会将这类信息做匿名化、去标识化处理。此外,为了给您带来更便捷的搜索服务并不断完善荃豆健康客户端的产品和服务,我们可能会使用浏览器网络存储机制和客户端数据缓存,收集您设备上的信息并进行本地存储。
(2) 当您注册一个荃豆健康账户时成为我们的用户时。当您注册时,您需要填写您本人的手机号码,我们将通过发送短信验证码的方式来验证您的身份是否有效。您可以通过手机验证码的方式登录荃豆健康客户端。您注册之后,可以修改密码并使用手机号和密码登录。您也可以使用第三方账户注册、登录并使用,如果您使用第三方账户注册登录荃豆健康客户端的,您将授权我们获取您在第三方平台注册的公开信息(头像、昵称、地区、身份和性别信息)。如果您不提供前述信息,则您无法注册荃豆健康客户端账户,且无法使用需注册/登录的功能,但不会影响您正常使用无需注册/登录的功能。
(3) 个性化推荐,我们会收集您的设备标识符、IP 地址、帐号信息、交易记录、有关您使用荃豆健康的信息来帮助您发现更感兴趣的内容。例如基于您荃豆健康客户端中的搜索、浏览、点击、下载、评论、收藏行为。
(4) 广告与营销,我们会根据您的个人信息创建用户组别,同时收集您的设备及使用信息和广告互动信息,并向您展示更有相关性的个性化广告和其他推广内容。同时,我们可能会根据您的设备标识符、操作系统版本、当前设备用户昵称、网络信息以及有关您使用本客户端的信息向您推送服务通知和活动、中奖等消息。此外,为了更好地改进我们的产品或服务,我们会收集推送消息下发状态和处理记录。
2.设备权限调用
2.1 存储权限:当您使用荃豆健康时,为了保证客户端稳定运行,我们需要向您申请并获取此权限,在您使用荃豆健康发表评论过程中添加图片时,允许荃豆健康访问您设备上的照片、媒体内容和文件,用于读写文件,以便您发布、保存图片视频权限,并且我们承诺仅读取或缓存客户端所必需的信息。如您选择不开启此权限,可能会影响您正常使用本客户端。
2.2 相机权限:当您使用荃豆健康评论及订单物流相关服务时,您可以选择通过相机拍摄照片和扫描查询包裹内的商品明细,此时我们需要申请并获取此权限后才能帮您完成修改操作。如您不需要这样的服务,可以随时关闭该权限,这不会影响其他服务的使用。
3.个人信息的共享、转让、和公开披露
3.1 分享,我们不会向荃豆健康以外的任何公司、组织和个人分享您的个人信息,但以下情况除外:
(1) 在获取明确同意的情况下共享:获得您的明确同意后,我们会与其他方共享您的个人信息。
(2) 我们可能会根据法律法规规定,或按政府主管部门的强制性要求,对外共享您的个人信息。
(3) 与我们的关联公司共享:基于为您服务的目的,您的个人信息可能会与荃豆健康的关联公司共享。我们只会共享必要的个人信息,且关联公司应当受本隐私保护政策中所声明目的的约束。关联公司如果要改变个人信息的处理目的,将再次征求您的授权同意。
(4) 与授权合作伙伴共享:仅为实现本隐私保护政策中声明的目的,我们的某些服务将由授权合作伙伴提供。我们可能会与合作伙伴共享您的某些个人信息,以提供更好的客户服务和用户体验。我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。我们的合作伙伴无权将共享的个人信息用于任何其他用途。目前,我们的授权合作伙伴包括以下类型:
a) 广告、分析服务类的授权合作伙伴。除非得到您的许可,否则我们不会将您的个人信息与提供广告、分析服务的合作伙伴共享。我们会委托这些合作伙伴处理与广告覆盖面和有效性相关的信息,但不会提供您的个人信息;或者我们将这些信息进行去标识化处理,以便它不会识别您个人。这类合作伙伴可能将上述信息与他们合法获取的其他数据相结合,以执行我们委托的广告服务或决策建议。
b) 供应商、服务提供商和其他合作伙伴。我们将您的个人信息发送给支持我们业务的供应商、服务提供商和其他合作伙伴,这些支持包括受我们委托提供的技术基础设施服务、分析我们服务的使用方式、衡量广告和服务的有效性、提供客户服务、支付便利或进行学术研究和调查。
(5) 在向您提供服务的过程中,第三方SDK可能需要采集您的信息、获取您的设备权限,否则您将无法正常使用我们的服务。我们会对授权合作伙伴获取有关信息的应用程序接口(API)、软件工具开发包(SDK)进行严格的安全检测,并与授权合作伙伴约定严格的数据保护措施,令其按照我们的委托目的、服务说明、本隐私保护政策以及其他任何相关的保密和安全措施来处理个人信息。
我们的应用中会嵌入授权合作伙伴的SDK或其他类似的应用程序:
SDK名称 SDK所需用户信息字段 所需的系统权限 使用的目的 官网链接
支付宝支付 用户订单交易金额、交易时间、订单号 设备信息 用户支付时唤起支付宝APP完成支付 https://open.alipay.com/platform/home.htm
微信支付 用户订单交易金额、交易时间、订单号 设备信息 用户支付时唤起微信支付APP完成支付 https://pay.weixin.qq.com/index.php/core/home/login?return_url=%2F
微信登录 IP地址、软硬件特征信息、用户标识符、imsi、imei 设备信息 注册登录 https://open.weixin.qq.com/
apple登录 IP地址、软硬件特征信息、用户标识符、imsi、imei 设备信息 注册登录 https://developer.apple.com/documentation/technologies
3.2 转让,我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
(1) 在获取明确同意的情况下转让:获得您的明确同意后,我们会向其他方转让您的个人信息;
(2) 在涉及合并、分立、收购或破产清算时,如果涉及到个人信息转让,我们会要求新的持有您个人信息的公司、组织继续受本隐私保护政策的约束,否则我们将要求该公司、组织重新向您征求授权同意。
3.3公开披露,我们仅会在以下情况下,公开披露您的个人信息:
(1) 获得您明确同意后;
(2) 基于法律的披露:在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露您的个人信息,主要包括以下情景:
a) 与国家安全、国防安全直接相关的;
b) 与公共安全、公共卫生、重大公共利益直接相关的;
c) 与犯罪侦查、起诉、审判和判决执行直接相关的;
d) 出于维护个人信息主体或其他个人的生命、财产重大合法权益但又很难得到您本人同意的;
e) 所收集的您的个人信息是您自行向社会公众公开的;
f) 从合法公开披露的信息中收集的您的个人信息,包括合法的新闻报道、政府信息公开渠道;
g) 根据您的要求签订或履行合同所必需的;
h) 用于维护软件及相关服务的安全稳定运行所必需的,包括发现、处置软件及相关服务的故障;
i) 学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
j) 法律法规规定的其他情形。
4.我们如何存储和保护您的个人信息
4.1 技术措施与数据保护措施,我们已使用符合业界标准的安全防护措施存储和保护您提供的个人信息,防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施,保护您的个人信息。在您的浏览器与服务器之间交换数据时受 SSL(Secure Socket Layer)协议加密保护;我们同时对荃豆健康网站提供HTTPS协议安全浏览方式;我们会使用加密技术提高个人信息的安全性;我们会使用受信赖的保护机制防止个人信息遭到恶意攻击;我们会部署访问控制机制,尽力确保只有授权人员才可访问个人信息;以及我们会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。
4.2 我们会采取合理可行的措施以避免收集无关的个人信息。我们只会在达成本隐私保护政策所述目的所需期限内保留您的个人信息,除非需要延长保留期或应法律法规的允许或要求。您注销荃豆健康账户或者我们终止服务或运营的,我们将根据第5.3条的规定对您的个人信息进行删除或匿名化处理。
4.3 我们会采取合理可行的措施,尽力避免收集无关的个人信息。我们只会在达成本隐私保护政策所述目的所需的期限内保留您的个人信息,除非法律有强制的存留要求。
4.4 请使用复杂密码,协助我们保证您的账号安全。我们将尽力保障您发送给我们的任何信息的安全性。如果我们的物理、技术或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改或毁坏,导致您的合法权益受损,我们将承担相应的法律责任。
4.5 我们将不定期更新并公开安全风险、个人信息安全影响评估报告有关内容,您可通过荃豆健康公告方式获得。
4.6 用户个人信息的保存及跨境传输您的个人信息将全部被存储于中华人民共和国境内,但以下情形除外:
(1) 法律法规另有明确规定;
(2) 获得您的明确授权;
(3) 您通过互联网进行跨境交易等个人主动行为;
(4) 针对以上情形,我们会依据本隐私保护政策及相关法律法规对您的个人信息提供保护。
4.7 存储期限我们只会在达成本隐私保护政策所述目的所需的期限内保留您的个人信息,除非法律有强制的留存要求,例如《中华人民共和国电子商务法》《中华人民共和国药品管理法》要求商品和服务信息、交易信息保存时间自交易完成之日起不少于五年。我们判断个人信息的存储期限主要参考以下标准并以其中较长者为准:
(1) 完成与您相关的交易目的、维护相应交易及业务记录,以应对您可能的查询或投诉;
(2) 保证我们为您提供服务的安全和质量;
(3) 您是否同意更长的留存期间;
(4) 是否存在关于保留期限的其他特别约定或法律法规规定。在超出保留期间后,我们会根据适用法律的要求删除您的个人信息,或使其匿名化处理。
5.您如何管理您的信息
5.1 按照中国相关的法律、法规、标准,以及其他国家、地区的通行做法,我们保障您对自己的个人信息行使以下权利:
(1) 查询、更正或补充您的个人信息,您有权查询、更正或补充您的信息。您可以通过以下方式自行进行查询、更正或补充:
a) 登录荃豆健康网站,进入“我的”页面,点击个人信息管理菜单进行查询、更正或补充个人资料及个人账户相关信息;
b) 登录荃豆健康客户端,进入“我的”对个人资料、账号及收货地址进行查询、更正或补充;
c) 如果您无法通过上述方式查询、更正或补充个人信息,您可以通过本隐私保护政策第8条提供的联系方式与我们联系进行查询、更正或补充。
5.2 删除您的个人信息,一般而言,我们只会在法律法规定或必需且最短的时间内保存您的个人信息。
5.3 在以下情形中,您可以登录荃豆健康,进入“致电客服”向我们提出删除个人信息的请求,但已做数据匿名化处理或法律法规另有规定的除外:
a) 如果我们处理个人信息的行为违反法律法规;
b) 如果我们收集、使用您的个人信息,却未征得您的同意;
c) 如果我们处理个人信息的行为违反了与您的约定;
d) 如果您不再使用我们的产品或服务,或您注销了账号。
5.4 您理解并同意:当您或我们协助您删除相关信息后,因为适用的法律和安全技术,我们可能无法立即从备份系统中删除相应的信息,我们将安全地存储您的个人信息并将其与任何进一步处理隔离,直到备份可以清除或实现匿名。
5.5 改变您授权同意的范围:
a) 每个业务功能需要一些基本的个人信息才能得以完成,对于额外收集的个人信息的收集和使用,您可以随时给予或撤回您的授权同意,可通过本隐私保护政策第8条提供的联系方式与我们联系进行授权变更或撤回。
b) 当您撤回同意后,我们将不再处理相应的个人信息。但您撤回同意的决定,不会影响此前基于您的授权而开展的个人信息处理。
5.6 关于您的个人信息副本,您可以在“我的“中随时查看您提供给荃豆健康的基本资料和身份信息,我们暂未对用户开放个人信息副本的获取。
5.7 约束信息系统自动决策,在某些业务功能中,我们可能仅依据信息系统、算法在内的非人工自动决策机制做出决定。如果这些决定显著影响您的合法权益,您有权通过本隐私政策第8条提供的联系方式要求我们做出解释,我们也将提供适当的救济方式。
5.8 响应您的上述请求
a) 为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求,我们将尽快作出答复。
b) 对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将酌情收取一定费用。对于与您的身份不直接关联的信息、无端重复信息,或者需要过多技术手段(需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者不切实际的请求,我们可能会予以拒绝。
c) 在以下情形中,我们将无法响应您的请求:
I 与国家安全、国防安全直接相关的;
II 与公共安全、公共卫生、重大公共利益直接相关的;
III 与犯罪侦查、起诉、审判和执行判决直接相关的;
IV 个人信息控制者有充分证据表明个人信息主体存在主观恶意或滥用权利的;
V 出于维护个人信息主体或其他个人的生命、财产重大合法权益但又很难得到本人同意的;
VI 响应个人信息主体的请求将导致个人信息主体或其他个人、组织的合法权益受到严重损害的;
VII 涉及商业秘密的。
6.我们如何保护未成年人和限制民事行为能力人的信息
6.1 在电子商务活动中我们推定您具有相应的民事行为能力。如果您为未成年人或限制民事行为能力人,请立即停止使用我们的服务和产品。
6.2 对于经监护人同意使用我们的产品或服务而收集未成年人或限制民事行为能力人个人信息的情况,我们只会在法律法规允许、监护人明确同意或者保护未成年人或限制民事行为能力人所必要的情况下使用、共享、转让或披露此信息。
7.本隐私保护政策的适用及更新
7.1 必要情况下,我们可能会对《荃豆健康隐个人私保护政策》进行修订。请您注意,只有在您阅读并同意修订后的《荃豆健康隐个人私保护政策》后,我们才会按照修订后的《荃豆健康隐个人私保护政策》收集、使用、共享、处理和存储您的个人信息。您可以选择不同意修订后的《荃豆健康隐个人私保护政策》,但可能导致您无法使用荃豆健康客户端的全部或部分产品及服务功能。
7.2 未经您明确同意,我们不会限制您按照本隐私保护政策所应享有的权利。
7.3 对于重大变更,我们还会提供更为显著的通知。
7.4 发生下列重大变化情形时,我们会适时对本隐私保护政策进行更新:
(1) 我们的服务模式发生重大变化,包括处理个人信息的目的、处理个人信息的类型、个人信息的使用方式;我们在所有权结构、组织架构方面发生重大变化,包括业务调整、破产并购引起的所有者变更;
(2) 个人信息共享、转让或公开披露的主要对象发生变化;
(3) 您参与个人信息处理方面的权利及其行使方式发生重大变化;
(4) 我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化;
(5) 个人信息安全影响评估报告表明存在高风险。
如何联系我们
8.1 如果您发现荃豆健康出现网络安全事件或认为荃豆健康存在任何网络安全隐患,或对本隐私保护政策有任何疑问、意见或建议,通过以下方式与我们联系,我们将在30天内针对您的申诉回复处理意见或结果:
客户服务电话:023-58886555
8.2 如果您对我们的回复不满意,特别是当我们的个人信息处理行为损害了您的合法权益时,您还可以通过向有管辖权的人民法院提起诉讼、向行业自律协会或政府相关管理机构投诉等外部途径进行解决。您也可以向我们了解可能适用的相关投诉途径的信息。
(以下无正文)
[严1]根据《信息安全技术个人信息安全规范》(GB_T+35273-2020)7.5个性化展示的使用,个性化展示要为个人信息主体提供简单直观的退出或关闭个性化展示模式,向个性化信息主体提供删除或匿名化定向推送活动所基于的个人信息的选项。
如果没有则删除,如果功能不全则也建议删除并等待完善后列入。