医时隐私保护指引
更新日期:2022年8月12日
生效日期:2022年8月12日
更新说明:
请花一些时间熟悉我们的隐私政策,如您对本规则中的更新内容有疑问,可以于本规则公示期间沟通反馈:医时医信app-我的-客服。
《隐私政策》目录
一、引言
二、我们收集、使用的信息
三、信息的存储
四、信息安全
五、信息共享
六、你的权利
七、变更
八、其他
九、联系我们
十、收集信息明示清单
一、引言
欢迎使用由上海医时信息科技有限公司(简称“医时”)提供服务或运营控制的“医时医信”系列产品和服务(以下简称“医信”)。医时将严格遵守《中华人民共和国网络安全法》、《互联网用户公众账号信息服务管理规定》等国家法律法规的规定,对收集的用户信息严格保密,并建立健全的用户信息保护制度。
我们收集的信息,遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经您的同意。
我们收集的信息分为两类:社会公众信息和个人信息。社会公众信息是指:您所在的医疗机构单位名称、科室、出诊时间、姓名、职称等您单位已向社会公开的信息。个人信息是指:您的手机号码、兴趣爱好等您单位不向社会公开的信息。
我们希望通过本《医时隐私保护指引》向您说明我们在收集和使用您相关个人信息时对应的处理规则,以及我们为您提供的访问、更正和保护这些个人信息的方式,以便更好的保障您的权益。我们处理您的个人信息模式、类型将根据您选择的不同医时服务平台有所不同,在此基础上,我们承诺对您个人信息处理的最大限度不超过本《医时隐私保护指引》的范畴。
【特别提示】
请在使用“医信”服务前,仔细阅读并了解《医时隐私保护指引》(以下简称“本指引”)。阅读过程中,如您有任何疑问,可通过电话方式获得帮助。一旦您点击“同意”本指引,我们将视为您充分理解并同意本指引。
本指引载列了在您访问或使用本平台时,我们如何处理、收集、使用和披露您的个人信息。本指引构成您与我们之间具法律约束力的协议,我们在此特别提醒您认真阅读、充分理解本协议各条款。
医时有权根据需要修改本指引,变更后的政策将通过本平台提前十五(15)天以公告的形式通知您并就并经公告完毕后即取代原政策生效。请您审慎阅读并选择接受或不接受本指引或相关变更条款。若您不同意本指引,请您停止访问或使用本平台。若您不同意本指引,仍有意愿或需要使用本平台,请了解本平台限制性使用的相关信息,并通过本指引提供的联系方式与本平台进行沟通。
我们将根据您选择的不同医时服务平台以及不同的功能,开启为实现特定功能或服务所必要的权限,其余权限均不会默认开启,只有经过您的明示授权才会在为实现特定功能或服务时使用,您也可以撤回授权。特别需要指出的是,即使经过了您的授权,我们获得了这些敏感权限,也不会在相关功能或服务不需要时收集这些信息。
我们深知个人信息对您的重要性,并会尽全力保护您的个人信息安全可靠。我们致力于维持您对我们的信任,恪守以下原则,保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、最少够用原则、确保安全原则、主体参与原则、公开透明原则。同时,我们承诺,我们将按业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。
在您仔细阅读下文,了解我们如何处理您的个人信息,以及我们的实际操作方法之前,我们先向您简要告知本指引的要点与基本架构,其中要点如下:
1 我们将逐一说明我们收集的你的个人信息类型及其对应的用途,以便你了解我们针对某一特定功能所收集的具体个人信息的类别、使用理由及收集方式。
2 当你使用某些功能时,我们会在获得你的同意后,收集你的敏感个人信息。如你在使用搜索所在城市医院功能时我们会收集你的位置信息。除非按照相关法律法规要求必须收集,拒绝提供这些信息仅会使你无法使用相关特定功能,但不影响你正常使用医信的其他功能。
3 我们不会主动共享或转让你的个人信息至医时信息科技有限公司外的第三方。如存在其他共享或转让你的个人信息,或你需要我们将你的个人信息共享或转让至医时信息科技有限公司外的第三方情形时,我们会直接征得或确认第三方征得你对上述行为的明示同意,但法律法规另有规定除外。此外,我们会对对外提供信息的行为进行风险评估。
4 我们不会主动从医时信息科技有限公司外的第三方获取你的个人信息。如为业务发展需要从第三方获取你的个人信息,我们会依法核实来源的合法性,或在获取前向你明示你个人信息的来源、类型及使用范围,如医信开展业务需进行的个人信息处理活动超出你原本向第三方提供个人信息时的授权同意范围,我们将在处理你的该等个人信息前,征得你的明示同意;此外,我们也将会严格遵守相关法律法规的规定,并要求第三方保障其提供的信息的合法性。
5 你可以通过本指引所列途径及方式查阅、更正、复制、删除你的个人信息,也可以撤回同意、注销帐号以及投诉举报等隐私功能。
6 为了在本指引下收集你的信息,或者向你提供服务、优化我们的服务以及保障你的帐号安全,我们将需要向你索取相关的权限;其中的敏感权限例如通讯录、位置、摄像头、麦克风、相册等均不会默认开启,只有在你明确同意后我们才会在你同意的范围内调用或使用。
需要特别说明的是,我们获得具体某一项敏感权限并不代表我们必然会收集你的相关信息;即使我们已经获得敏感权限,也仅在必要范围内,并在你使用相关的服务或功能期间根据本指引来收集你的相关信息。
二、我们收集、使用的信息
在你使用医信服务的过程中,我们会按照如下方式收集、使用你在使用服务时主动提供或因为使用服务而产生的信息:
2.1 当你认证职业信息时,我们会收集、使用你的医院、科室、姓名、职称、医生胸牌、手机号码,收集这些信息是为了帮助你完成职业信息认证和使用趣味医学等功能,保护你认证信息唯一性。收集、使用手机号码是为了满足相关法律法规的真实身份信息认证要求。若你不提供这类信息,你可能无法正常使用我们的服务。你还可以根据自身需求选择填写性别、邮箱等信息。
2.2 当你使用医信服务时,为保障你正常使用我们的服务,维护我们服务的正常运行,改进及优化我们的服务体验以及保障你的帐号安全,我们会收集、使用你的设备型号、操作系统、唯一设备标识符(指由设备制造商编入到设备中的一串字符,可用于以独有方式标识相应设备)、登录IP地址、设备MAC地址、软件安装列表、SIM卡IMSI信息、粘贴板信息、设备序列号、微信软件版本号、接入网络的方式、类型和状态、网络质量数据、操作日志、服务日志信息(如你在医信进行搜索、查看操作的记录、服务故障信息等信息)等日志信息。
2.3 当你在医信使用医院搜索能力时,为了向你展示更精准的位置相关搜索结果,我们会在获得你的自主选择同意后,收集你的位置信息 。拒绝提供该信息可能会使你无法达到上述基于位置信息提供的相关服务拟达到的效果,但不影响你正常使用医信的其他功能。同时,为了减少不必要的定位操作,我们会使用你上次选择的位置记录,若你不希望医时使用该记录,可以通过微信清理缓存的方式来清除该记录。
2.4 当你在提交职业认证信息或在趣味医学功能中上传图片,我们会根据你希望使用的功能依场景请求你授权相应功能所需的相机或照片权限,若你不同意或取消授权,将无法使用相应功能,但不影响你使用医信其他功能。
2.5 当你使用医信的收藏功能来储存各类信息时,该等信息将被上传并存储在我们的服务器中,以便你在其他设备上登录时使用该等信息,这是实现收藏功能所必需的。我们会对你收藏的信息以加密的方式存储,你也可以随时删除自己所收藏的信息。除非经你自主选择或遵从相关法律法规要求,我们不会对外提供上述信息,或者将其用于该功能以外的其他用途。
2.6 如果你联系我们的客服,我们可能需要你提供必要的个人信息进行身份验证,以保证你的帐号安全。为根据你的诉求提供服务,经过你的授权,人工客服人员需要在你授权范围内查询或核验你的相关信息,我们将尽可能采取技术和管理措施保障你的信息安全和保密,并在必要范围内进行使用。我们可能还会保存你的联系方式(你使用的或主动提供的手机号码、微信号、QQ号或其他联系方式)、你与我们的通信记录和内容,以及其他必要信息,以便为你提供和记录客户服务。
2.7 当你使用医信的趣味医学功能时,我们会记录你填写问卷的内容、观看视频、文献的内容与时长等信息,以便提升医时的产品、服务、宣传及营销成效。医时可能会利用此类信息,来制作有关用户群的整体报告,此类整体报告皆为不具名形式,不会包含能识别您的内容。
2.8 另外,根据相关法律法规及国家标准,以下情形中,我们可能会处理你的相关个人信息而无需征求你的授权同意:
2.8.1 为个人信息处理者履行法定义务或法定职责所必需;
2.8.2 为订立、履行你作为一方当事人的合同所必需;
2.8.3 为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
2.8.4 依法在合理的范围内处理你自行公开或者其他已经合法公开的个人信息;
2.8.5 法律、行政法规规定的其他情形。
2.9 请你理解,我们向你提供的功能和服务是不断更新和发展的,如果某一功能或服务未在前述说明中告知收集、使用你的信息的处理规则,我们会通过页面提示、交互流程、网站公告等方式另行向你告知信息收集的范围、目的及方式,以征得你的同意。
2.10 为了确保服务的安全,帮助我们更好地了解我们应用程序的运行情况,我们可能记录相关信息,例如,你使用应用程序的频率、崩溃数据、总体使用情况、性能数据以及应用程序的来源。我们不会将我们存储在分析软件中的信息与你在应用程序中提供的任何个人身份信息融合处理。
2.11 如我们使用你的个人信息,超出了你所授权的目的及具有直接或合理关联的范围,我们将在使用你的个人信息前,再次向你告知并征得你的明示同意。
2.12 请你注意,目前医信不会主动从上海医时信息科技有限公司外的第三方获取你的个人信息。如未来为业务发展需要从第三方间接获取你个人信息,我们会在获取前向你明示你个人信息的来源、类型及使用范围,如医信开展业务需进行的个人信息处理活动超出你原本向第三方提供个人信息时的授权同意范围,我们将在处理你的该等个人信息前,征得你的明示同意。
此外,我们将会严格遵守相关法律法规的规定,并要求第三方保障其提供的信息的合法性。
三、信息的存储
3.1 信息存储的地点
我们会按照法律法规规定,将境内收集的用户个人信息存储于中国境内。如果你的个人信息存储地点从中国境内转移到境外的,我们将严格依照法律的规定执行。
3.2 信息存储的期限
一般而言,我们仅在为实现目的所必需的时间及法律、行政法规所规定的保存期限内保留你的个人信息,例如:
手机号码:若你是通过信使邀请进行职业信息认证,若你需要使用医信服务,我们需要一直保存你的手机号码,以保证你认证信息的唯一性。当你取消医信职业认证后,我们将依法删除相应的信息;
当我们的产品或服务发生停止运营的情形时,我们将以推送通知、公告等形式通知你,并在合理的期限内删除你的个人信息或进行匿名化处理。(本指引中的“匿名化处理”,是指通过对个人信息的技术处理,使得个人信息主体无法被识别,且处理后的信息不能被复原的过程。个人信息经匿名化处理后所得的信息不属于个人信息。)
四、信息安全
为了保障您的信息安全,医时会在现有技术水平下采取合理必要的措施来保护您的信息,包括物理、技术和行政管理安全措施来降低丢失、误用、非授权访问、披露和更改的风险,包括但不限于传输层数据加密、防火墙和加密存储、物理访问控制以及信息访问授权控制。
若发生个人信息泄露等安全事件,我们会启动应急预案及补救措施,阻止安全事件扩大,并依法履行相关的报告及通知义务。
我们会尽力保护你的个人信息。我们也请你理解,任何安全措施都无法做到无懈可击。
五、信息共享
5.1 为了评估问卷真实性、医生学习效果等目的,我们需要向第三方合作伙伴共享你的部分数据,同时要求其严格遵守我们关于数据隐私保护的措施与要求。
5.2 我们会将您的社会公众信息进行分析处理、或者业务交流。
5.3 我们不会向合作伙伴分享可用于识别你个人身份的信息,除非你明确授权。
随着我们业务的持续发展,我们有可能进行合并、分立等交易,若涉及个人信息转移的,我们将告知你相关情形,按照法律法规及不低于本指引所要求的标准继续保护或要求新的处理者继续保护你的个人信息。
六、你的权利
在你使用医信期间,为了你可以更加便捷地查阅、复制、更正、删除你的个人信息,同时保障你撤回对个人信息处理的同意的权利,我们在产品设计中为你提供了相应的操作设置,你可以参考下面的指引进行操作。
为了优化你的使用体验,我们可能对操作设置进行调整。故如下指引仅供参考,若你对行使相关权利的方式及途径仍有任何疑问的,你可以通过本规则第九条披露的方式与我们联系。
6.1 查阅、复制职业认证信息
6.1.1 进入医信后,点击“我的”,再点击“账户”;
6.1.2 点击写着“认证通过”的按钮;
6.1.3 进行信息查询访问。
6.2 删除职业认证信息
6.2.1 方式一:
6.2.1.1 进入医信后,点击“我的”,再点击“账户”;
6.2.1.2 点击写着“认证通过”的按钮;
6.2.1.3 点击“联系客服”;
6.2.1.4 联系客服要求取消认证。
6.2.2 方式二:
6.2.2.1 进入医信后,点击“我的”,再点击“在线客服”;
6.2.2.2 消息输入“转人工”;
6.2.2.3 联系在线客服要求取消认证。
6.3 更正职业认证信息
6.3.1 方式一:
6.3.1.1 进入医信后,点击“我的”,再点击“账户”;
6.3.1.2 点击写着“认证通过”的按钮;
6.3.1.3 点击“联系客服”;
6.3.1.4 联系客服要求在后台更正你的信息。
6.3.2 方式二:
6.3.2.1 进入医信后,点击“我的”,再点击“在线客服”;
6.3.2.2 消息输入“转人工”;
6.3.2.3 联系在线客服要求在后台更正你的信息。
6.4 开启/关闭新任务、活动提醒
6.4.1 进入医信后,点击“我的”,再点击“账户”;
6.4.2 点击右上角“设置”按钮;
6.4.3 点击新任务、新活动提醒后的“开关”进行开启/关闭。
6.5 投诉举报
6.5.1 进入医信后,点击右上角查看公众号详情;
6.5.2 在详情页面点击右上角“...”按钮;
6.5.3 在下方升起的按钮中点击“投诉”。
七、变更
我们可能会适时对本指引进行修订。当本指引的条款发生重大变更时,我们会在你登录及版本更新时以推送通知、弹窗或其他符合法律要求的适当形式向你展示变更后的本指引。
八、其他
在医信某些具体服务或功能项下,我们可能还会通过交互文案、产品界面或弹窗等方式向你另行告知处理个人信息的目的、方式或范围,若另行告知的内容与本指引不一致的,以另行告知的内容为准。
九、联系我们
我们设立了专门的个人信息保护团队和个人信息保护负责人,如果你对本指引或个人信息保护相关事宜有任何疑问或投诉、建议时,你可以通过以下任一方式与我们联系:
9.1 通过客服电话:4008709712与我们联系;
9.2 通过医信-我的-在线客服与我们联系;
我们将尽快审核所涉问题,并在验证你的用户身份后的十五天内予以回复。
我们收集或使用以上社会公众信息和个人信息之前,都需要经得您的同意。如果您同意,请点击同意按钮。
十、收集信息明示清单
10.1 医时医信收集使用信息说明
为保障医时平台的稳定运行或实现相关功能,我们可能会收集使用您的设备信息。我们会采取合理必要的措施来保护您的信息。
10.1.1 医时医信
权限名称:READ_PHONE_STATE
使用目的:用于一键登录、图片上传等基础操作
收集及共享个人信息的类型/范围:个人常用设备信息(MAC地址、IMEI、AndroidID、IMSI、序列号)、网络信息、获取SIM序列号
10.2 第三方SDK收集使用信息说明
为保障医时平台的稳定运行或实现相关功能,我们可能会接入由第三方提供的软件开发包(SDK)实现前述目的。我们会尽到审慎义务,对合作方获取信息的软件工具开发包(SDK)进行严格的安全监测,以保护数据安全。
我们接入的第三方SDK主要服务于您以及其他的用户的需求,因此在满足新的服务需求及业务功能变更时,我们可能会调整我们接入的第三方SDK。我们会及时在本说明中向您公开说明接入第三方SDK的最新情况。目前医时平台接入的第三方SDK列明如下:
10.2.1 百度地图
SDK包名:com.baidu、com.baidu.lbsapi、com.baidu.android
权限名称:ACCESS_WIFI_STATE
使用场景:定位及地图
运营方:北京百度网讯科技有限公司
使用目的:为向您提供定位服务,提升定位服务准确性和成功率,为特定连续定位场景提供持续定位服务,并向您提供产品展示服务并进行数据统计,以保障产品和服务的正常运行,我们会处理您的设备信息。为向您提供定位服务,我们会收集您的Wi-Fi状态信息和位置信息,以便给开发者返回您的位置信息,供开发者基于您的位置信息向您提供相应服务。
处理信息方式:获取连接WIFI信息,返问至百度定位服务端作为辅助定位依据,再返回给开发者更精准的位置信息。获取位置信息(可能包括GNSS信息、WIFI地址及信号强度信息,WiFi的BSSID、基站ID数据信息、传感器信息,手机信号强度信息), 以便无需最终用户手动输入自身地理坐标就可以给开发者返回最终用户的位置信息。获取设备信息(包括Android ID、操作系统版本、设备品牌及型号、设备配置、应用信息(应用名) ),以便提供定位服务,提升定位服务准确性和成功率,为特定连续定位场景提供持续定位服务,并提供问题追踪、排查、诊断服务并进行数据统计,以保障产品和服务的正常运行。获取IP地址,注册定位更新事件通知。
收集个人信息类型:位置信息、读取手机状态和身份、网络信息、获取设备信息MAC地址、获取AndroidID、获取运⾏中进程信息、获取网络接口MAC地址
隐私权政策链接:https://map.baidu.com/zt/client/privacy/
10.2.2 com.getui
SDK包名:com.getui
第三方服务名:个推
运营方:每日互动股份有限公司
使用目的:提供消息推送服务
处理信息方式:采用加密传输等安全处理方式
收集个人信息类型:设备信息(IMEI、MAC、AndroidID、DEVICE_ID、IMSI)、获取已安装列表、网络信息、获取AndroidID、获取已安装APP信息
隐私权政策链接:https://www.getui.com/privacy
10.2.3 华为消息推送
SDK包名:com.huawei.hms.api
使用场景:消息推送
运营方:华为软件技术有限公司
使用目的:向华为手机用户推送系统通知或重要消息
收集个人信息类型:设备信息(IMEI、AndroidID、DEVICE_ID、IMSI)、应用已安装列表、网络信息
隐私权政策链接:https://consumer.huawei.com/cn/privacy/privacy-policy/
10.2.4 io.openinstall
SDK包名:io.openinstall
第三方服务名:openinstall-App全渠道统计
权限名称:READ_PHONE_STATE
运营方:深圳市分秒网络科技有限公司
应用目的或场景:使用设备标识码进行统计、App渠道统计服务、App免填邀请码安装
收集及共享个人信息的类型/范围:获取AndroidID、获取粘贴板信息、获取设备序列号
隐私权政策链接:https://www.openinstall.io/privacy.html
10.2.5 DCLOUD uni-app(5+、web2app)
运营方:数字天堂(北京)网络技术有限公司
使用目的:提供基础模块
收集个人信息类型:存储的个人文件,设备信息(IMEI、MAC、AndroidID、DEVICE_ID、IMSI),网络信息
隐私权政策链接:https://dcloud.io/
10.2.6 移动安全联盟 OAID
运营方:移动安全工作委员会
使用目的:获取oaid
收集个人信息类型:设备信息
隐私权政策链接:http://www.msa-alliance.cn/col.jsp?id=122
10.2.7 glide图库
运营方:社区开源
使用目的:用于图片预览使用
收集个人信息类型:存储的个人文件
开源地址:http://bumptech.github.io/glide/
10.2.8 gif-drawable
运营方:社区开源
使用目的:加载gif图
收集个人信息类型:存储的个人文件
开源地址:https://github.com/koral--/android-gif-drawable
10.2.9 fastjson
运营方:社区开源
使用目的:JSON解析
收集个人信息类型:无
开源地址:https://github.com/alibaba/fastjson