《隐私政策》
更新日期: 2022年4月25日
尊敬的用户:
首先请您知晓,您的信任对我们非常重要,我们深知个人信息安全的重要性,我们将依据《中华人民共和国网络安全法》、《信息安全技术个人信息安全规范》(GB/T 35273-2017)以及其他相关法律法规和技术规范收集、使用、存储您的个人信息,以帮助我们向您提供更优质的产品或服务。
本平台是拥有医疗卫生许可资质,通过互联网方式为用户提供与健康管理相关的各项服务的平台。在您访问及使用我们的产品和/或服务前,请您务必仔细阅读并确认理解此《隐私政策》(以下简称“协议”)。如对本协议内容有任何疑问,您可向客服咨询。如您点击“同意”并确认提交,即视为您已完全理解并接受本条款,并同意由我们按照本条款来收集、使用、存储您的个人信息。如果您不同意本政策或其中任何内容,您应立即停止使用本平台服务。如果您不能理解本政策或存有疑问,您可致电400-114-2580咨询。
您可以根据以下索引阅读相应章节进一步详细了解本协议内容:
一、适用范围
二、我们如何收集和使用信息
三、我们如何存储和保护信息
四、您的权利
五、我们如何保护未成年人的信息
六、本隐私政策的适用及更新
七、如何联系我们
协议内容
一、适用范围
本政策适用于陕西优享健康管理有限责任公司西安莲湖开远半岛诊所发布提供的“优享健康”APP、“优享服务”APP、“优享健康管理平台”、“优享客户服务系统”小程序及其它渠道产品和服务,包括但不限于适用于电脑、移动智能终端的应用程序、网页、供第三方网站和应用程序使用的软件开发工具包(SDK)和应用程序编程接口(API)以及不断创新研发的产品及服务。 需要特别说明的是,本协议不适用于其他第三方向您提供的服务,为确保流畅的产品体验,您可能会收到来自第三方提供的内容或网络链接。请您谨慎选择是否访问第三方提供的链接、内容、产品和服务。在向第三方提交个人信息之前,请认真阅读第三方的隐私政策。
二、我们如何收集和使用信息
1. 收集个人信息的目的在于向您提供产品或服务,并且保证我们遵守适用的相关法律、法规及其他规范性文件。您有权自行选择是否提供该信息,但多数情况下,如果您不提供,我们可能无法向您提供相应的服务,也无法回应您遇到的问题,这些功能包括:
(1) 基于麦克风的功能:通过语音消息或视频消息方式咨询医生时与医生进行语音通话。
(2) 基于相机(摄像头)的功能:使用扫一扫、咨询治疗上传、消息框与医生对话时照片发送等服务。
(3) 基于相机(图片库)的功能:咨询图片上传、消息框与医生对话时照片发送等服务。
(4) 基于地理位置的功能:开启定位服务,服务人员在服务现场打卡。
(5) 基于电话的功能:您可以使用拨打电话给客服和咨询医生等。
(6) 基于通知的功能:您开通本平台的通知权限后,可以接收本平台的消息提醒服务,如健康提醒、咨询医生发送/回复消息、支付消息、申请审核通过等消息提醒。
(8) 基于悬浮窗的功能:在视频问诊时使用该服务。
1.1 应用展示和搜索
为了给您提供最适配的应用展示结果,我们可能会收集您的设备唯一识别码(OAID)、设备型号(model)、系统版本信息(os)、应用商店版本信息(marketVersion)、屏幕尺寸和分辨率 (resolution)、语言设置(la)、国家设置(co)或地区设置(lo)、运营商信息(ro)。我们也会为了不断改进和优化上述的功能来使用您的上述个人信息。
1.2 注册、登录
当您注册、登录我们的客户端并使用本平台相关功能及相关服务时,需要通过身份证号手机号创建帐号,如果您不提供这些信息,将会影响您使用本产品提供的基础服务。 若您不再使用本产品,可在我的-设置-账号设置中注销账号,届时您的信息将不再保留。
1.3 图文、视频咨询功能
您实名注册成为本平台用户后,在进行图文、视频咨询的过程中,我们可能会向您申请开启手机拍摄、读取相册、录音、读取外部存储及写入外部存储的相关权限,用于咨询过程中相关资料的传输。同时,此过程中,我们会收集咨询问诊人的姓名、性别、年龄、身份证号、患病时间、是否就诊过、上次就诊时间、上次就诊诊断结论、上次就诊资料图片、上次医嘱记录、当前病情症状、当前病情主诉、病情资料照片、需要咨询的问题、咨询过程聊天记录(含:图片、语音),用于病情的诊断。 我们获取这些信息仅用于健康咨询服务,不会泄露给第三方,在结束问诊后会妥善保存您的信息。
1.4 支付功能
您可在本平台使用在线支付服务。在您使用该功能的过程中可能会需要进行支付,在支付过程中,我们可能会收集您的第三方支付帐号(支付宝帐号、微信支付帐号)用于付款验证。
1.5 设备信息与日志信息
(1) 为了保障软件与服务的安全运行,我们会收集您的硬件型号、操作系统版本号、国际移动设备识别码、唯一设备标识符、网络设备硬件地址、IP地址、WLAN接入点、蓝牙、基站、软件版本号、网络接入方式、类型、状态、网络质量数据、操作、使用、服务日志。
(2) 为了预防恶意程序及安全运营所必需,我们会收集安装的应用信息或正在运行的进程信息、应程序的总体运行、使用情况与频率、应用崩溃情况、总体安装使用情况、性能数据、应用来源。
(3) 我们可能使用您的账户信息、设备信息、服务日志信息,以及我们关联单位、合作方在获得您授权或依法可以共享的信息,用于判断账户安全、进行身份验证、检测及防范安全事件。
您理解,我们向您提供的功能和服务是不断更新和发展的,如果某一功能或服务未在本隐私政策中且又需要收集您的信息,我们会通过页面提示、交互流程、公告、另行签署电子协议等方式另行向您说明信息收集的目的、内容和范围,并征得您的明确同意。 特别提示您注意,当我们要将信息用于本隐私政策未载明的其它用途时,会事先征求您的明确同意。当我们要将基于特定目的收集而来的信息用于其他目的时,会事先征求您的明确同意。
2. 我们如何使用Cookie等技术
(1) 为确保网站正常运转,我们会在您的计算机或移动设备上存储名为Cookie的小数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。借助于Cookie,网站能够存储您的登录状态等数据,提升服务/产品质量及优化用户体验。我们不会将Cookie用于本隐私政策所述目的之外的任何用途。
(2) 我们会在您的计算机或移动设备上使用浏览器的LocalStorage和SessionStorage属性进行存储key/value对的数据。LocalStorage和SessionStorage通常包含搜索历史,用户登录认证等。借助于LocalStorage和SessionStorage,网站能够存储您的登录状态等数据,提升服务/产品质量及优化用户体验。我们不会将LocalStorage和SessionStorage用于本隐私政策所述目的之外的任何用途。
(3) 我们如何共享、转让、公开披露您的个人信息
这里所指的个人信息,是您在使用本平台服务的程中,与您身份相关的注册、诊疗及其他交易资料。
3. 数据共享说明
为保障产品和服务的稳定运行或实现相关功能,您的个人信息可能会在各服务提供方之间共享,我们将根据法律法规要求并参照行业最佳实践,不断完善和提升对您个人信息的安全保障水平。我们严格遵循隐私权政策的约定,一旦涉及共享您的个人敏感信息或新增共享方,我们将再次征求您的授权同意。我们不会向合作医疗、卫生、健康管理机构以外的任何公司、组织和个人分享您的个人信息,但以下情况除外:
3.1 在获取明确同意的情况下共享:
获得您的明确同意后,我们会与其他方共享您的个人信息。
3.2 与授权合作伙伴共享:
仅为实现本隐私政策中的政策的目的,我们的某些服务将由授权合作伙伴提供。我们可能会与合作伙伴共享您的某些个人信息,以提供更好的客户服务和用户体验。例如,在您选择"送药到家”和"提交报告邮寄“等服务时,我们必须与物流服务提供商共享您的个人信息才能安排送货,或者安排合作伙伴提供服务。我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。我们的合作伙伴无权将共享的个人信息用于任何其他用途。 目前,我们的授权合作伙伴包括但不限于以下类型。
(1) 快递服务类的授权合作伙伴。除非得到您的许可,否则我们不会将您的个人身份信息(指可以识别您身份的信息,例如姓名或电子邮箱,通过这些信息可以联系到您或识别您的身份)与提供快递服务的合作伙伴分享。在使用快递相关功能时,在您打开相关权限的前提下,我们会获取您的位置服务,若您关闭相关权限我们将不再调用。
(2) 供应商、服务提供商和其他合作伙伴。我们将信息发送给在全国范围内支持我们业务的供应商、服务提供商和其他合作伙伴,这些支持包括提供技术基础设施服务、分析我们服务的使用方式、衡量服务的有效性、提供客户服务、支付便利或进行学术研究和调查。 为了使您能够使用我们授权伙伴提供的相关服务及功能,我们的应用中会嵌入授权伙伴的SDK应用程序。我们会其签署严格的保密协定,对合作方获取信息的软件工具开发包(SDK)进行严格的安全监测,以保护数据安全。若您拒绝使用以下第三方提供的SDK服务,您可通过客服与我们联系。 我们将这些第三方SDK的名称、使用目的、收集信息类型、隐私政策链接按照实现功能的类别划分列行时调用您的设备权限、获取您的相关信息,以便您,在不同的手机设备或第三方平台上正常使用相应功能
3.2.1 深圳市腾讯计算机有限责任公司
(1) 微信支付SDK
SDK运营主体:财付通支付科技有限公司
功能:提供微信支付服务
收集个人信息类型:设备信息(BSSID、SSID、IMSI、IMEI、SIM卡序列号、AndroidID、MAC地址、设备序列码)、外部文件存储目录、存储文件、目录、空间状态
第三方隐私政策链接:https://www.tenpay.com/v3/helpcenter/low/privacy.shtml
(2) 微信SDK
SDK运营主体:深圳市腾讯计算机系统有限公司功能:第三方授权登录、分享内容至微信IMSI、IMEI、SIM卡序列号、AndroidID、MAC地址、设备序列码)、外部文件存储目录、存储文件、目录、空间状态。
第三方隐私政策链接:https://weixin.qq.com/cgi-bin/readtemplate?lang=zh_CN&s=privacy&cc=CN
(3)腾讯云
SDK运营主体:华为云计算技术有限公司
功能:语音通话、视频咨询、短信服务、云储存服务
收集个人信息类型:姓名、身份证件以及生物识别特征(静态或动态的面部特征)、设备信息(设备标识符、系统基本信息和应用使用信息)、服务日志信息(浏览记录、访问日期和时间、浏览器信息)、网络信息(IP地址、端口、网络协议等)
第三方隐私政策链接:https://cloud.tencent.com/document/product/301/11470
3.2.2 成都小悍云计算有限公司
名称:GoEasy云服务
SDK运营主体:成都小悍云计算有限公司
功能:图文咨询在线聊天服务
收集个人信息类型:唯一设备识别码(APNSToken)、设备存储权限、地理位置权限、麦克风权限、设备信息(设备品牌及型号、设备所运行系统版本、名称、编辑版本信息、IP地址、运营商信息)、日志信息
第三方隐私政策链接:https://www.goeasy.io/cn/serviceterm.html
我们接入的第三方SDK主要服务于您以及其他的用户的需求,因此在满足新的服务需求及业务功能变更时,我们可能会调整我们接入的第三方SDK。我们会及时在本说明中向您公开说明接入第三方SDK的最新情况。
3.2.3 小米科技有限责任公司
共享方式:SDK(小米统计SDK)
共享目的:用于数据统计和分析
共享数据类型:设备标识信息(IMEI(针对Android Q以下版本)/OAID、MAC地址)、小米 ID、页面访问事件、应用崩溃日志
官网链接:https://dev.mi.com/docs/stat/user quide/#1
3.3 转让
我们不会将您的个人信息转让给任何公司、组织和个人。
3.4 公开披露
我们仅会在以下情况下,公开披露您的个人信息:
3.4.1获得您明确同意后;
3.4.2基于法律的披露
在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露您的个人信息,主要包括以下情景:
(1) 与国家安全、国防安全直接相关的;
(2) 与公共安全、公共卫生、重大公共利益直接相关的;
(3) 与犯罪侦查、起诉、审判和判决执行等直接相关的;
(4) 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
(5) 所收集的您的个人信息是您自行向社会公众公开的;
(6) 从合法公开披露的信息中收集的您的个人信息的,如合法的新闻报道、政府信息公开等渠道;
(7) 根据您的要求签订或履行合同所必需的;
(8) 用于维护软件及相关服务的安全稳定运行所必需的,例如发现、处置软件及相关服务的故障;
(9) 为合法的新闻报道所必需的;
(10) 学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
(11) 法律法规规定的其他情形。
特别提示您注意,如信息无法单独或结合其他信息识别到您的个人身份,其不属于法律意义上您的个人信息;当您的信息可以单独或结合其他信息识别到您的个人身份时或我们将无法与任何特定个人信息建立联系的数据与其他您的个人信息结合使用时,这些信息在结合使用期间,将作为您的个人信息按照本隐私政策处理与保护。
三、我们如何存储和保护信息
1.存储地点
我们依照法律法规的规定,将在境内运营过程中收集和产生的您的个人信息存储于中华人民共和国境内。目前,我们不会将上述信息传输至境外,如果我们向境外传输,我们将遵相关国家规定或者征求您的同意。
2.技术措施与数据保护措施
我们已使用符合业界标准的安全防护措保护您提供的个人信息,防止数据遭到未经授权访问、公开、披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施,保护您的个人信息。例如,在您的浏览器与“服务”之间交换数据(信用卡信息)时受SSL加密保护;我们同时对我们的客户端提供https安全浏览方式;我们会使用加密技术确保数据的保密性;我们会使用受信赖的保护机制防止数据遭到恶意攻击;我们会部署访问控制机制,确保只有授权人员才可以访问个人信息;以及我们会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。
3.安全事件处理
在不幸发生个人信息安全事件后,我们将按照法律的要求,及时向您告知:安全实践的基本情况和可能的影响、我们应该或将要采取处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、推送通知等方式告诉您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
四、您的权利
按照中国相关的法律、法规、标准,以家、地区的通行做法,我们保障您对自己的个人信息行使以下权利:
1.访问您的个人信息
您有权访问您的个人信息。如果您想行使数据访权,可以通过以下方式自行访问:
账户信息--如果您希望访问或编辑您的账户中的头像、姓名、手机号等,您可以通过访问客户端小程序->我的->基本信息设置、查看对于您在使用我们的产品或服务过程中产生的其他个人信息。
2.更正您的个人信息
当您的个人信息存在更正或更改的需要时,您可以通过您的“基本资料"项目自行编辑更正。如果您无法通过上述方式更正这些个人信息,您可以通过客服与我们联系,我们将尽快为您进行核查与处理。
3.删除您的个人信息
在以下情形中,您可以通过我的-客服中心联系在线客服向我们提出删除个人信息的请求,我们将尽快为您进行核查与处理:
(1) 如果我们处理个人信息的行为违反法律法规;
(2) 如果我们收集、使用您的个人信息,却未征得您的同意;
(3) 如果我们处理个人信息的行为违反了与您的约定;
(4) 如果您不再使用我们的产品或服务,或您注销了账号;
(5) 如果我们不再为您提供产品或服务。
当您从我们的服务中删除信息后,因为适用的法律法规及采用的安全技术,从备份系统中删除相应的信息需要一定过程,我们将安全地储存您的个人信息并将其与任何进一步的处理隔离,并在10个工作日内从备份系统中删除这些信息。
若在我们根据您的意愿与授权同意处理相应个人信息的过程中,您对授权进行变更的,我们会根据您变更后的意愿和要求进行处理,但基于电子系统技术的特殊性,此前已经进行的操作可能无法变更。
4.关闭推送消息
在某些业务功能中,我们可能会对您的设备进行推送,例如您的健康提醒,服务状态等,方便您的体验。若您不希望接收到此类消息,可以在设置中关闭消息推送。
5.响应您的上述请求
为保障安全,您可能需要证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求。我们将尽快做出答复。
对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。
在以下情形中,我们将无法响应您的请求:
(1) 与个人信息控制者履行法律法规规定的义务相关的;
(2) 与国家安全、国防安全直接相关的;
(3) 与公共安全、公共卫生、重大公共利益直接相关的;
(4) 与犯罪侦查、起诉、审判和执行判决等直接相关的;
(5) 个人信息控制者有充分证据表明个人信息主体存在主观恶意或滥用权利的;
(6) 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
(7) 响应个人信息主体的请求将导致个人信息主体或其他个人、组织的合法权益受到严重损害的;
(8) 涉及商业秘密的。
五、我们如何保护未成年人的信息
1.我们的产品、网站和服务主要面向成人。若您是18周岁以下的未成年人,在使用我们的产品或服务前,您应在监护人的陪同下阅读本政策,并应确保已征得您的监护人同意后使用我们的服务并向我们提供您的信息。我们会根据国家相关法律法规的规定着重保护未成年人的个人信息。
2.如您的监护人不同意您按照本政策使用我们的服务或向我们提供信息,请您立即终止使用我们的服务并及时通知我们。
3.对于经父母或法定监护人同意而收集未成年人个人信息的情况,我们只会在受到法律允许、父母或监护人明确同意或者保护未成年人所必要的情况下使用或公开披露此信息。
4.若您是未成年人的监护人,当您对您所监护的未成年,人使用我们的服务或其向我们提供的用户信息有任何疑问时,请您及时与我们联系。我们将根据国家相关法律法规及本政策的规定保护未成年人用户信息的保密性及安全性。如果我们发现自己在未事先获得可证实的父母或法定监护人同意的情况下收集了未成年人的个人信息,则会设法尽快删除相关数据。
六、本隐私政策的适用、更新和解释
我们可能会不时对本《隐私政策》进行修订,当政策发生修改时,我们会在版本更新后以页面提示、交互流程、公告、另行签署电子协议等方式向您展示变更后的内容。请您注意,只有在您确认修订后的《隐私政策》后,我们才会按照修订后的政策收集、使用、处理和存储您的个人信息;您可以选择不同意修订后的政策,但可能导致您无法使用我们的客户端的部分产品及服务功能。 未经您明确同意,我们不会削减您按照本隐私政策所应享有的权利。我们会在本页面.上发布对本隐私政策所做的任何变更。
对于重大变更,我们还会提供显著的通知(包括对于某些服务,我们会通过我们的客户端推送、弹窗等方式发送通知,说明隐私政策的具体变更内容)。 本隐私政策所指的重大变更包括但不限于:
(1) 我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
(2) 我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
(3) 个人信息共享、转让或公开披露的主要对象发生变化;
(4) 您参与个人信息处理方面的权利及其行使方式发生重大变化;
(5) 我们负责处理个人信息安全的部门、联络方式及投诉渠道发生变化时;
(6) 个人信息安全影响评估报告表明存在高风险时。
七、如何联系我们
如果您对本隐私政策有任何疑问、意见或建议,通过以下方式与我们联系:
电话: 400-114-2580
如果您对我们的回复不满意,特别是我们的个人信息处理行为损害了您的合法权益,您还可以向网信、电信、公安及市场等监管部门进行投诉或举报。
我们将对本隐私政策拥有最终解释权,并请您放心,我们对政策的解释将是合法、合规的。
技术方全体工作人员祝您工作顺利!