医步助手隐私权保护政策

杭州医步科技有限公司（以下简称“我们”）是医步助手的开发者和运营者，非常重视用户的隐私和个人信息保护。我们深知个人信息对您的重要性，并会尽全力保护您个人信息的安全。您在使用我们的产品或服务时，我们可能会收集和使用您的相关信息。我们希望通过本《医步助手隐私权保护政策》（“本隐私政策”）向您说明我们在您使用我们的产品或服务时如何收集、使用、保护这些信息。您以外的其他用户（第三方）可能会依托医步助手独立向您提供服务，该等服务下并非由我们收集和使用您的个人信息，因此无法适用本隐私政策，请您谨慎考虑后再向该等第三方提供个人信息。

在使用医步产品与服务前，请您务必仔细阅读并彻底理解本隐私政策，在确认充分理解并同意后再使用相关产品或服务。如果您不同意本隐私政策任何内容，您应立即停止使用医步产品与服务。若您使用医步产品与服务，即表示您已充分理解并同意我们在本隐私政策中所述内容。

第一部分 定义

“您”：本隐私政策中的“您”指每一位通过使用医步助手相关产品或服务的用户。

“医步助手”或“我们平台”：指以医步为核心的以HIS为主要功能的软件和服务的集合。

“个人信息”：本隐私政策所称的个人信息指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。本隐私政策中主要涉及的个人信息包括：基本信息（包括个人姓名、生日、性别、教育背景、个人电话号码、工作单位、医疗健康信息、处方信息及其他身份识别使用的信息）；个人身份信息（身份证号码、医师执业证书、医院胸牌）；文字、音频、图片、视频；个人上网记录（通信信息、软件使用记录、点击记录、IP地址、设备事件信息Cookie）；个人常用设备信息（包括硬件型号、设备MAC地址、操作系统类型、软件列表、唯一设备识别码（包括IMEI/Android ID/IDFA/OPENUDID/GUID、SIM卡IMSI信息在内的描述个人常用设备基本情况的信息）；个人位置信息（包括行程信息、精准定位信息、住宿信息、经纬度）。

“个人敏感信息”：指一旦泄露、非法提供或滥用可能危害人身和财产安全，极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。个人敏感信息包括身份证件号码、个人生物识别信息、通信记录和内容、行踪轨迹、地理标记、健康生理信息、交易信息、14岁以下（含）未成年人的个人信息等。

“医步产品与服务”：指我们出品或运营的各项软件产品和网络服务，包括但不限于构成医步助手软件与服务。

“医步账号”：指医步产品与服务的相关账号。

“关联公司”：指医步产品与服务的经营者杭州医步科技有限公司及其他与该公司存在关联关系的公司的单称或合称。“关联关系”是指对于任何主体（包括个人、公司、合伙企业、组织或其他任何实体）而言，即其直接或间接控制的主体，或直接或间接控制其的主体，或直接或间接与其受同一主体控制的主体。前述“控制”指，通过持有表决权、合约或其他方式，直接或间接地拥有对相关主体的管理和决策作出指示或责成他人作出指示的权力或事实上构成实际控制的其他关系。

第二部分 隐私政策

本隐私政策将帮助您了解以下内容：

一、我们如何收集和使用您的个人信息

二、我们如何保存和保护您的个人信息

三、数据安全

四、三方链接及隐私政策的适用例外

五、“Cookie”和类似技术的使用

六、您如何访问、修改和删除自己的个人信息

七、我们如何处理未成年人的个人信息

八、特殊情形下的个人信息处理

九、本隐私政策的变更

十、适用法律与争议解决

十一、如何联系我们

一、我们如何收集和使用您的个人信息

我们根据合法、正当、必要的原则，为实现医步助手下述的各项功能，收集和使用您的个人信息：

（一）关于您发布和分享的信息

请注意：我们的多项服务，可让您在自己的社交网络（微信、QQ、微博等）分享信息，包括您在我们平台上传或发布的信息，以及与这些信息有关的位置数据、视频、音频信息。使用我们服务的其他用户也有可能分享与您有关的信息（包括位置数据、视频、音频信息）。特别是，我们的社交媒体服务，是专为使您与身处各地的用户共享信息而设计，您可以使共享信息实时、广泛地传递。只要您不删除共享信息，有关信息会一直留存在公共领域；即使您删除共享信息，有关信息仍可能由其他用户或不受我们控制的非关联第三方独立地缓存、复制或储存，或由其他用户或第三方在公共领域保存。

因此，请您谨慎考虑通过医步助手与服务上传、发布和交流的信息内容。在一些情况下，您可通过我们某些服务的隐私设定来控制有权浏览您共享信息的用户范围。如要求从我们的服务中删除您的相关信息，请和我们取得联系。

（二）拒绝提供个人信息的选项及其可能带来的影响

您可以通过医步助手或医步的网站和其他软件中的选项来设置是否向我们提供某些个人信息，具体设置方法取决于您设置时该等产品的功能与界面设计，您可以查询产品帮助文档，或者咨询我们的客服人员。举例来说，用户可以随时通过“我的→设置→消息提醒”的控制开关来打开或关闭接收提醒信息的展示。

您也可以通过您设备的操作系统提供的选项来开启或关闭某些系统权限，从而允许或阻止我们收集您的个人信息，例如电话、联系人、麦克风、摄像头、内／外部存储空间访问权限。请您注意，您开启这些权限即代表您授权我们可以收集和使用这些个人信息来实现相对应的功能，您关闭权限即代表您取消了这些授权，则我们将不再继续收集和使用您的这些个人信息，也无法为您提供上述与这些授权所对应的的功能，但不影响您使用其他功能。

若您拒绝向我们提供某些个人信息，医步助手整体仍然可用，但可能导致您无法正常使用某些功能，具体来说可能造成如下影响：

1.若您拒绝授权电话权限，我们将无法取得您的IMEI等唯一设备识别码，可能无法判定是否存在非法登录（盗号）、自动控制等情形，无法确保保障您的网络与信息安全；

2.若您拒绝授权存储空间访问权限，我们将无法进行缓存，可能会产生不必要的流量消耗；当程序发生崩溃导致无法正常使用时，有可能无法及时收集到充足的排障信息，进而无法帮您解决故障；

3.若您拒绝提供您的地理位置信息，会影响我们对您所处位置的判定，从而影响“附近”等与地理位置有关的功能实现；

4.若您拒绝提供银行账号信息和个人身份证件信息，会导致无法完成消费、提现或其他交易；

5.若您拒绝提供手机号码、个人身份证件信息或执业相关材料，会导致我们无法进行实名身份认证并完成授权，按照可适用的法律法规，您将不能使用对应职业医生可用的功能，以及可能无法正常使用内容发布、分享方面的功能。

二、我们如何保存和保护您的个人信息

（一）您个人信息的保存

1.保存期限

您在使用医步相关产品与服务期间，我们将在法律允许的一定期限内持续为您保存您的个人信息。如果您主动删除上述信息，我们将依据《网络安全法》等法律法规、监管政策的规定保存您的信息。在您主动删除上述信息后，我们不会再对您的个人信息进行商业化使用，但我们可能会对您的个人信息进行匿名化处理后使用。

2.保存地域

您的个人信息均储存于可适用的法律所允许的地理位置，以来自中国大陆地区的用户为例，其个人信息均会被存储在位于中国大陆地区的服务器上。除非法律要求或许可，我们不会对您的个人信息进行跨境传输。如果您使用VPN等可能隐藏您真实地理位置的技术，或者遇到域名或IP地址解析不准确的客观情况，您可能会被连接到上述地理位置以外的服务器上，此时您的个人信息将可能发生跨境传输。

（二）您个人信息的保护

1.为保障您的信息安全，我们努力采取各种合理的物理、电子和管理方面的安全措施来保护您的信息，使您的信息不会被泄漏、毁损或者丢失，包括但不限于SSL、信息加密存储、数据中心的访问控制。我们对可能接触到您的信息的员工或外包人员也采取了严格管理，包括但不限于根据岗位的不同采取不同的权限控制，与他们签署保密协议，监控他们的操作情况等措施。我们会按现有技术提供相应的安全措施来保护您的信息，提供合理的安全保障，我们将尽力做到使您的信息不被泄漏、毁损或丢失。

2.您的账号均有安全保护功能，请妥善保管您的账号及密码信息。我们将通过向其它服务器备份、对用户密码进行加密等安全措施确保您的信息不丢失，不被滥用和变造。尽管有前述安全措施，但同时也请您理解信息技术的瞬息万变，在信息网络上不存在“绝对完善的安全措施”。

3.某些个人信息由于其特殊性，可能被认为是敏感个人信息，例如您的手机号码、种族、个人健康、医疗信息等。在您发布或分享相关敏感信息时需慎重考虑，若使用我们平台分享了敏感信息被其他用户或第三方程序进一步公开或使用，医步提供合理安全保障的情况外，概不负责。

（三）安全事件通知

1.我们会制定网络安全事件应急预案，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险，在发生危害网络安全的事件时，我们会立即启动应急预案，采取相应的补救措施，并按照规定向有关主管部门报告。

2.个人信息泄露、毁损、丢失属于公司级特大安全事件，我们会负责定期组织工作组成员进行安全预案演练，防止此类安全事件发生。若一旦不幸发生，我们将按照最高优先级启动应急预案，组成紧急应急小组，在最短时间内追溯原因并减少损失。

3.在不幸发生个人信息安全事件后，我们将按照法律法规的要求，及时向您告知安全事件的基本情况和可能的影响、我们已采取或将要采取的处理措施、您可自主防范和降低的风险的建议、对您的补救措施等。我们将及时将事件相关情况以站内通知、短信通知、电话或邮件等您预留的联系方式告知您，难以逐一告知时我们会采取合理、有效的方式发布公告。同时，我们还将按照监管部门要求，主动上报个人信息安全事件的处置情况。

三、数据安全

（一）数据传输安全

医步致力于保护您的信息安全，并为此采取合理的预防措施。但是无论是有线还是无线传输，我们均无法完全保证您传输给我们的信息绝对安全；印此，您确认并同意就您传输给我们的信息自担风险。一旦我们收到您的传输数据，我们将尽一切商业合作确保其在我们系统上的安全。

（二）数据保护

1.密码收到加密保护，且只有用户自己可以修改。

2.物理和网络方式授权特定受训人员管理用户信息保护的设备，并定期评估其技术、设备、程序及前在风险，以维护用户数据的安全

四、三方链接及隐私政策的适用例外。

医步助手及其网站可能包含链接至第三方提供的社交媒体网络或其他网站（例如：微信、QQ、微博）。当您决定使用该等第三方网络或其他网站“分享”或其他方式打开前述第三方连接时，该等第三方网络需要收集您的个人信息，但是请您理解，我们对该等第三方如何收集和处理您的个人信息不具备任何控制权，因此，您在使用第三方社交媒体或其他网站时，需要接受该等第三方社交媒体或网站提供的《隐私政策》。若任何第三方社交媒体网络或网站使用由您提供的信息，我们对此不承担任何责任。

五、“Cookie”和类似技术的使用

当您使用医步服务时，我们会使用各种技术来收集和存储信息，在此过程中可能会向您的设备发送一个或多个Cookie或匿名标识符。这样帮您省去重复输入注册信息的步骤，或者帮助判断您的账号安全。这些数据文件可能是Cookie，Flash Cookie，您的浏览器或关联应用程序提供的其他本地存储（统称“Cookie”）。Cookie无法从您的硬盘上取得任何其他数据、传播计算机病毒或捕捉您的电子邮件地址。医步将Cookies用于用户认证、记录用户偏好、需使用用户身份的推广活动、记录受众规模及流量模式、及某些其他目的。我们的电子邮件消息和新闻简报中可能包含跟踪像素，用于确定消息是否被开启以及链接是否确实被查看。

请您理解，我们的某些服务只能通过使用“Cookie”才可得到实现。如果您的浏览器或浏览器附加服务允许，您可以修改对“Cookie”的接受程度或者拒绝我们的“Cookie”，但这一举动在某些情况下可能会影响您安全访问我们平台相关网站和使用我们平台提供的服务。

您通过我们的产品和服务浏览第三方广告商或其他合作方的内容时，可能会接收到该等第三方放置的“Cookie”和“Web Beacon”（网络信标）。这些“Cookie”和“Web Beacon”可能会收集与您相关的非个人身份信息，以用于分析用户如何使用该等服务、向您发送您可能感兴趣的广告，或用于评估广告服务的效果。这些第三方“Cookie”和“Web Beacon”收集和使用该等信息，是该等第三方的行为，不受本隐私政策约束，您可以联系该等第三方以确认他们的隐私权保护政策，或者避免浏览该等第三方内容。

您可以通过浏览器设置拒绝或管理“Cookie”或“Web Beacon”。但请注意，如果停用“Cookie”和“Web Beacon”，您有可能无法享受最佳的服务体验，某些服务也可能无法正常使用。同时，您还会收到同等数量的广告，但这些广告与您的相关性会降低。

我们可通过合法途径从其他公共领域取得的您的个人信息。

六、您如何访问、修改和删除自己的个人信息

您可以在使用我们服务的过程中，访问、修改和删除您提供的注册信息和其他个人信息。您访问、修改和删除个人信息的范围和方式将取决于您使用的具体服务。

我们将按照本隐私政策所述，仅为实现我们产品或服务的功能，收集、使用您的信息。如您发现我们违反法律、行政法规的规定或者双方的约定收集、使用您的个人信息，您可以要求我们删除。如您发现我们收集、存储的您的个人信息有错误的，您也可以要求我们更正。

您可以通过以下方式访问、修改、删除自己的信息：

1.登录医步助手或【www.21ber.com】（以下称“医步网站”），进入“我的”后访问、修改、删除；

2.登录医步助手或医步网站，进入“我的”→“个人中心”，对个人资料等信息进行访问、修改或删除；

3.登录医步助手或医步网站，进入“我的”→ “设置”，选择对应的设置选项，对账号与安全、隐私设置等信息进行访问、修改及删除；

4.按照本隐私政策文末所列明的公开联系方式，与我们取得联系。

（二）改变您授权同意的范围

每个业务功能需要一些基本的个人信息才能得以完成。您可以通过改变手机、平板电脑等智能移动设备的设置或通过上方列举的方式向我们给予或收回授权同意。当您收回相关的授权同意后，我们将不再处理相应的个人信息。但您收回同意的决定，不会影响此前基于您的授权而开展的个人信息处理。

（三）我们如何响应您的上述请求

在您访问、修改或删除相关信息或账号时，我们可能会要求您进行身份验证，以保障账号的安全。

请您理解，由于技术所限、法律或监管要求，我们可能无法满足您的所有要求，我们会在合理的期限内答复您的请求。同时，按照相关法律法规及国家标准，在以下情形中，我们可能无法响应您的请求：

1.与国家安全、国防安全直接相关的；

2.与公共安全、公共卫生、重大公共利益直接相关的；

3.与犯罪侦查、起诉、审判和执行判决等直接相关的；

4.有充分证据表明您存在主观恶意或滥用权利的；

5.响应您的请求将导致其他个人、组织的合法权益受到严重损害的；

6.涉及商业秘密的。

七、我们如何处理未成年人的个人信息

我们要求父母或监护人在阅读本隐私政策后指导未满十六岁的未成年人使用我们的服务。

我们不会在知情的情况下故意收集未成年人的个人信息。除非所在地法律允许并且监护人同意，未成年人请不要注册账号或发送自己的姓名、住址、电话、邮件地址等个人信息给我们。如果我们不小心收集到了未成年人的信息，我们在知情后会尽快删除。如果您认为我们可能不当地持有关于未成年人的信息，请联系我们。

八、特殊情形下的个人信息处理

请您充分知晓，根据可适用的法律，以下情形下，我们收集、使用个人信息无需征得您的授权同意：

1.与国家安全和社会公共利益有关的；

2.与犯罪侦查、起诉、审判和判决执行等有关的；

3.出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的；

4.所收集的个人信息是个人信息主体自行向社会公众公开的；

5.从合法公开披露的信息中收集的您的个人信息的，如合法的新闻报道、政府信息公开等渠道；

6.违反法律规定或违反我们平台规则导致我们已对您采取必要措施；

7.根据您的要求签订合同所必需的；

8.用于维护所提供的产品或服务的安全稳定运行所必需的，主要为发现、处置产品或服务的故障；

9.为合法的新闻报道所必需的；

10.学术研究机构基于公共利益开展统计或学术研究所必要，且对外提供学术研究或描述的结果时，对结果中所包含的个人信息进行去标识化处理的；

11.法律法规规定的其他情形。

九、本隐私政策的变更

我们可能适时修订或更新本《隐私政策》，该等修订或新构成本《隐私政策》的一部分，同时我们将及时在网页顶部显示更新日期。如果任何修订会实质影响您的权利，我们会通过电子邮件或其他方式及时通知您。鉴于我们的《隐私政策》可能不时修订，我们鼓励您应定期查看以了解我们保护所收集之个人信息的方案及程序的修订是否会影响您的权利。您继续使用医步服务表示您同意受本《隐私政策》及其任何更新版本的约束。

我们可能适时修订本隐私政策的条款，该修订构成本隐私政策的一部分。如该等修订造成您在本隐私政策下的权利实质减少，我们将在修订生效前通过在主页上或产品中的显著位置提示或向您发送电子邮件或以其他方式通知您。在该种情况下，若您继续使用我们的服务，即表示同意受经修订的本隐私政策的约束。

十、适用法律与争议解决

本隐私政策的成立、生效、履行、解释及纠纷解决，适用中华人民共和国大陆地区法律，并明确排除其冲突法规范的适用。

若您和我们发生任何纠纷或争议，首先应友好协商解决；协商不成的，您同意将纠纷或争议提交杭州互联网法院通过诉讼解决；纠纷事由依法不属于杭州互联网法院受理范围的，应提交本隐私政策签订地（中国浙江省杭州市上城区）有管辖权的人民法院管辖。

十一、如何联系我们

您可以通过以下方式与我们联系，我们会在收到您信息、来电、邮件或信函后的15个工作日内向您回复处理意见：

1.如对本隐私政策内容有任何疑问、意见或建议，您可以联系我们的联系电话：0571-89705286。

2.我们还设立了个人信息保护部门，您可以发送邮件或信函与我们联系：

电子邮箱：dr@21ber.com

邮寄地址：杭州市江干区迪凯国际中心18A

邮编：310000

收件人：杭州医步科技有限公司

本《医步助手隐私权保护政策》版本更新日期为2021年5月31日，于2021年6月5日正式生效，并于正式生效之日替代我们与您之间原已生效的《医步助手隐私权保护政策》（如有）。此前杭州医步科技有限公司及其关联公司属于原已生效的《医步助手隐私权保护政策》下约定的杭州医步科技有限公司及其关联公司，故将根据本《医步助手隐私权保护政策》收集、使用和保护您根据原已生效的《医步助手隐私权保护政策》已向杭州医步科技有限公司及其关联公司提供的个人信息。