本平台由西安仁康信息科技有限公司开发和运维,平台深知个人信息对您的重要性,并会尽全力保护您的个人信息安全可靠。我们致力于维持您对我们的信任,恪守以下原则,保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、最少够用原则、确保安全原则、主体参与原则、公开透明原则等。同时,我们承诺将采取相应的安全保护措施来保护您的个人信息。请在使用平台服务前,仔细阅读并了解本隐私权政策,我们将按照本政策收集、处理及披露您的信息。
本政策将帮助您了解以下内容:
1、定义
2、我们可能收集的信息
3、我们如何收集和使用您的个人信息
4、我们如何使用 Cookie 和同类技术
5、我们如何共享、转让、公开披露您的个人信息
6、员工业务数据和公开信息
7、我们如何保护您的个人信息
8、您如何管理您的个人信息
9、我们如何处理未成年人的个人信息
10、本声明和政策如何更新
11、如何联系我们
一、定义
1. 个人信息:
指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息
2. 个人健康信息
指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种健康信息,一旦泄露或者非法使用,可能导致个人受到歧视或者人身、财产受到严重危害的个人信息,包括如姓名、出生日期、身份证件号码、体检信息、就医信息、住址、通讯联系方式、通信记录和内容、账号密码、行踪轨迹、民族、个人生物特征、医疗健康、金融账户、个人行踪、不满十四周岁未成年人信息等。
3. 未成年人:指不满18周岁的自然人。
4. 儿童:指不满14周岁的自然人。
5. 设备信息
包括设备标识符 (IMEI、IDFA、Android1D、MAC、OAID、IMSI、SIM 卡序列号 (ICCID) 、设备序列号及其他设备相关信息),应用信息 (应用崩溃信息、通知开关状态、运行中进程、应用安装列表及其他应用相关信息) ,设备参数及系统信息(设备类型、设备型号、操作系统及硬件相关信息),设备网络环境信息 (IP地址,WiFi信息,基站信息及其他网络相关信息),蓝牙信息,广播组件通讯信息,运营商信息,传感器 (陀螺仪、重力传感器、加速度传感器、环境传感器、光学心率传感器),剪切板。以产品实际采集情况为准。
6. 业务数据
不同于个人信息,是指平台员工利用平台的服务上传、下载、分发等通过平台的技术服务处理的数据。
二、我们可能收集的信息
我们提供服务时,可能会收集、储存和使用下列与个人有关的信息。如果您不提供相关信息,可能无法注册成为平台员工或无法享受平台的某些服务,或者无法达到相关服务拟达到的效果。
2.1 与个人身份无关
当您使用平台的服务时,我们可能收集和汇总诸如员工的来源途径、访问顺序、停留时间等信息,例如记录使用平台服务的每个员工的来源途径、浏览器软件等。
2.2 与个人身份有关
当您使用平台的服务时,我们可能收集和汇总或要求您提供有关个人身份的信息,例如:
(1) 个人身份证明(包括身份证图片和身份证号、手机号、邮箱等);
(2) 个人补充信息(姓名、生日、籍贯、性别、兴趣爱好、学历、个人联系电话、住址、工作信息、婚姻状况、健康状况、;
(3) 网络身份标识信息(包括系统账号、IP地址、电子邮箱地址及与前述有关的密码、口令、口令保护答案、个人数字证书等);
(4) 个人健康信息(包括:姓名、性别、出生日期、身高体重、就诊卡、所在城市,所患病症、患病时长、体检报告、住院记录、诊治情况、检验报告、体检报告、用药记录、以往病史、过敏信息、家族史、患病史等,和历史咨询记录。
(5) 相机、相册(设备的相机功能,以拍摄照片或录制视频);
(6) 麦克风(通话、发送录音文件);
(7) 悬浮窗(在其他程序页面仍能保持应用内通话);
(8) 日历(访问用户的日历,以便将预约信息添加到日历中);
(9) 存储(访问设备存储器中的文件、照片和视频);
(10) 个人上网记录和日志信息(包括网站浏览记录、软件使用记录、点击记录、操作日志等);
(11) 设备信息(包括设备型号、设备MAC地址、操作系统类型、设备设置);
(12) 软件列表唯一设备识别码(如IMEI/android ID/IDFA/OPENUDID/GUID、SIM卡IMSI信息等在内的描述个人常用设备基本情况的信息);
(13) 拨打电话(唤起手机拨号界面并自动填充电话)
(14) 个人位置信息(包括精准定位信息、经纬度等);
(15) 其他平台基于为您提供服务需要而收集或汇总的您的信息。
三、我们如何收集和使用您的个人信息
1. 您直接提供的信息:我们可能会收集您在健康长庆注册账号、申请或使用我们的服务时填写,通过现场交谈、电话、视频或其他联系方式与我们联系时所提供的信息,以及您在使用我们服务过程中产生的与您的交易和活动有关的信息。
(1) 帮助您成为我们的一员
您需要向平台提供真实姓名、邮箱、有效身份证件(包括但不限于身份证)的号码,以便于我们进行实名认证。您可以修改和补充您的昵称、性别、生日、职级、职称、学历、亲属、紧急联系人、工作信息(单位部门)、婚姻状况、健康类型、兴趣爱好以及您的实名认证等一系列相关信息相关信息,这些信息均属于您的“账号信息”。您补充的账户信息将有助于我们为您提供与您信息更匹配的相关业务服务(急救协助、医院体检、健康知识推送等)。如果您不提供这些信息,可能会影响您对平台部分核心业务功能的正常使用,如咨询专家等,但不会影响您进行基本的浏览、搜索。如果您不提供这些信息,将会影响您使用平台的部分功能,如咨询专家,但不会影响您使用平台服务的基本浏览、搜索功能。在您主动注销账号时,我们将根据相关法律法规的要求尽快使其匿名或删除您的个人信息。
(2) 咨询专家
为便于您能够咨询专家,您需提供真实姓名、手机号、身份证号码、性别、出生日期、身高体重等信息。为更好地向您提供咨询服务解决您的问题,更加精准、快速地向您推荐医生,我们可能需要您在健康咨询时提供个人健康信息,例如:病症、患病时长、检验报告、体检报告、医院就诊信息、诊治情况、用药记录、以往病史、过敏信息、家族史、患病史等。如您不提供上述信息,将会影响您使用部分健康咨询等功能,但不影响您使用平台产品或服务的基本浏览、搜索功能。应急救援
(1) 您实名成为健康长庆的用户后,若您或您的朋友发生了意外事件,你可以通过查看系统内的相关医疗资源,并向平台发起帮助请求。在此过程中,我们可能会通过您的基本信息和聊天功能获取您的手机号、您的紧急联系人姓名和联系 电话,位置、姓名、性别、年龄、健康状况、事故详情介绍的图文、音视频沟通的信息。搜索
(3) 搜索
为了让您快速地找到您所需要的专家、知识文章、软件功能、医院等,我们可能会收集您使用我们的产品记录为您提供这些信息展示的最优方式。我们也会为了不断改进和优化上述的功能来使用您的上述个人信息。
您也可以通过搜索来精准地找到您所需要的专家、医院、系统功能。我们会保留您的搜索内容以方便您重复输入或为您展示与您搜索内容相关联的产品或服务。
(4) 应急救援
您实名成为健康长庆的用户后,若您或您的朋友发生了意外事件,你可以通过查看系统内的相关医疗资源,并向平台发起帮助请求。在此过程中,我们可能会通过您的基本信息和聊天功能获取您的手机号、您的紧急联系人姓名和联系 电话,位置、姓名、性别、年龄、健康状况、事故详情介绍的图文、音视频沟通的信息。
(5) 大病就医(挂号)
为了帮您预约医院的专家,我们需要您在预约时提供个人基本信息:姓名、性别、年龄、预约医院、挂号类型、预约时间等基本信息;你可补充病况、就诊卡号、预约科室、医师来进一步享受更为准确的服务。
(6) 体检预约、体检报告查看、体检指标分析
为帮助您可以在APP预约体检服务,查看体检报告,并对您的相关指标进行分析。我们需要获取您的姓名、性别、年龄、健康状态、 工作信息(部门单位)。
2. 我们在您使用服务过程中收集的信息
为向您提供更契合您需求的页面展示和搜索结果、了解服务适配性、识别账号异常状态,我们会收集关于您使用的服务以及使用方式的信息并将这些信息进行关联,这些信息包括:
设备信息:我们会根据您在软件安装及使用中授予的具体权限,接收并记录您所使用的设备相关信息(例如设备型号、操作系统版本、设备设置、唯一设备标识符等软硬件特征信息)、设备所在位置相关信息(例如IP 地址、GPS位置以及能够提供相关信息的Wi-Fi 接入点、蓝牙和基站等传感器信息)。
日志信息:当您使用我们的网站或用户端提供的服务时,我们会自动收集您对我们服务的详细使用情况,作为有关网络日志保存。例如您的搜索查询内容、IP地址、浏览器的类型、电信运营商、使用的语言、访问日期和时间及您访问的网页记录等。
请注意,单独的设备信息、日志信息等是无法识别特定自然人身份的信息。如果我们将这类非个人信息与其他信息结合用于识别特定自然人身份,或者将其与个人信息结合使用,则在结合使用期间,这类非个人信息将被视为个人信息,除取得您授权或法律法规另有规定外,我们会将该类个人信息做匿名化、去标识化处理。
为展示您的健康信息,我们会收集您在使用我们服务过程中产生的健康咨询详情(包括但不限于图片、文字、视频、语音)、预约挂号记录、咨询记录、个人健康信息、检查检验、医生诊断结果等用于向您展示及便于您对信息进行管理。
当您与我们联系时,我们可能会保存您的通信/通话记录和内容或您留下的联系方式等信息,以便与您联系或帮助您解决问题,或记录相关问题的处理方案及结果。
3. 我们通过间接获得方式收集到的您的个人信息
我们可能从第三方获取您授权共享的账户信息(头像、昵称、联系方式),并在您同意声明和政策后将您的第三方账户与您的账户绑定,使您可以通过第三方账户直接登录并使用平台服务。我们会将依据与第三方的约定、对个人信息来源的合法性进行确认后,在符合相关法律和法规规定的前提下,使用您的这些个人信息。
如您拒绝提供上述信息或拒绝授权,可能无法使用我们的相应服务,或者无法展示相关信息,但不影响使用平台的健康咨询等核心服务。
为您提供安全保障
请注意,为向您提供更好的安全保障,您可以向我们提供姓名、身份证、就诊卡、邮箱等身份信息完成实名认证。如您拒绝提供上述信息,可能无法预约或咨询特定专家、继续可能存在风险的操作等,但不会影响您使用浏览、搜索等服务。
为提高您使用我们提供服务的安全性,更好地预防钓鱼网站、欺诈、网络漏洞、计算机病毒、网络攻击、网络侵入等安全风险,更准确地识别违反法律法规或平台相关协议规则的情况,我们可能使用或整合您的账户信息、交易信息、设备信息、有关网络日志以及我们取得您授权或依据法律共享的信息,来进行身份验证、检测及防范安全事件,并依法采取必要的记录、审计、分析、处置措施。
4. 其他用途
我们将信息用于本声明和政策未载明的其他用途,或者将基于特定目的收集而来的信息用于其他目的时,会事先征求您的同意。
5. 征得授权同意的例外
根据相关法律法规规定,以下情形中收集您的个人信息无需征得您的授权同意:
1、与国家安全、国防安全有关的;
2、与公共安全、公共卫生、重大公共利益有关的;
3、与犯罪侦查、起诉、审判和判决执行等有关的;
4、出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的;
5、所收集的个人信息是您自行向社会公众公开的;
6、从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
7、根据您的要求签订合同所必需的;
8、用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;
9、为合法的新闻报道所必需的;
10、学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
11、法律法规规定的其他情形。
如我们停止平台的产品或服务,我们将及时停止继续收集您个人信息的活动,对所持有的个人信息进行删除或匿名化处理。
6. 设备权限调用:在向您提供服务的过程中,为了实现特定的产品功能,我们会向您的设备系统申请调用以下设备权限,申请前我们会征询您的同意,您可以选择“允许”或者“禁止”权限申请。申请成功后,您可以随时进入手机“设置-权限管理”中关闭相应权限,不过权限关闭后有关产品功能可能无法正常使用,请您理解:
(1) 位置
您需要授权我们使用位置权限,以便于我们基于位置向您展示、推送急救资源,显示医院位置等信息。您在首次打开移动平台和使用相关业务时会看到弹窗提醒,询问您是否授权。
(2) 通讯录
在视话咨询时为保护医生和员工双方个人信息安全,我们提供中转电话服务。您需要授权我们使用通讯录权限,以便于我们对此电话进行标识。您在使用相应功能时会看到弹窗提醒,询问您是否授权。如您拒绝授权,可能无法正常在视话咨询中使用电话进行沟通。
(3) 相机、相册
您需要授权我们使用相机权限,以便于使用我们的核心业务功能,如在咨询中发送图片或视频通话。您在使用相应功能时会看到弹窗提醒,询问您是否授权。如您拒绝授权,可能无法正常在咨询中进行视频通话。
(4) 通知栏
您需要授权我们使用通知权限,以便于使用所有基于此权限实现的功能,如咨询状态、体检报告等各类消息提醒。您在首次打开移动平台时会看到弹窗提醒,询问您是否授权。如您拒绝授权,可能无法正常获取各类消息提醒。
(5) 存储
您需要授权我们使用存储权限,以便于在急救和咨询时候使用发送文件、图片、照片等功能,同时我们的移动平台可以写入、存储员工信息和日志等。您在首次打开移动平台和使用相应功能时会看到弹窗提醒,询问您是否授权。如您拒绝授权,可能无法正常使用使用移动平台。
(6) 麦克风
您需要授权我们使用麦克风权限,以便于使用我们的核心业务功能,如在咨询咨询中发送语音消息或视频通话。您在使用相应功能时会看到弹窗提醒,询问您是否授权。如您拒绝授权,可能无法正常在咨询中进行视频通话。
(7) 悬浮窗
您需要授权我们使用悬浮窗权限,当您在咨询/应急业务时正在进行语音/音视频通话时候您可切换APP继续使用手机其他功能。您在使用相应功能时会看到弹窗提醒,询问您是否授权。如您拒绝授权,可能无法正常在咨询中进行视频通话。
设备权限 使用目的
存储 聊天过程中发送和接收相关文件
相机 应急请求和咨询专家业务聊天过程中发送图片
相册 应急请求和咨询专家业务聊天过程中发送图片
位置 用于向用户提供地图上的资源数据,聊天发送位置
麦克风(音频) 与专家音视频交流、聊天语音输入,拍摄视频
悬浮窗 在其他程序页面仍能保持应用内通话
短信 获取验证码修改密码
通知栏 对您在系统内使用的业务(如预约体检、专家咨询),及时进行通知
拨打电话 在查看地图资源发起急救时候,跳转手机拨打电话
日历 找专家进行咨询、预约专家,大病就医挂号医院,预约去医院体检的日期需访问日历
请您注意,您开启以上权限即代表您授权我们可以收集和使用这些个人信息来实现上述的功能,您关闭权限即代表您取消了这些授权,则我们将不再继续收集和使用您的这些个人信息,也无法为您提供上述与这些授权所对应的功能。您关闭权限的决定不会影响此前基于您的授权所进行的个人信息的处理。除此以外,我们在相关业务功能中可能还需要您开启设备的其他访问权限,详细权限和使用目的如下:
(1)android.permission.INTERNET(访问网络权限):实现应用程序联网
(2)android.permission.ACCESS_WIFI_STATE(获取WiFi状态权限):监控网络变化,提示用户当前网络环境
(3)android.permission.ACCESS_NETWORK_STATE(获取网络状态权限):监控网络变化,提示用户当前网络环境
(4)android.permission.VIBRATE(使用振动权限):允许手机振动
(5)android.permission.WAKE_LOCK(唤醒锁定权限):允许程序在手机屏幕关闭后后台进程仍然运行,保持屏幕唤醒
(6)android.permission.RESTART_PACKAGES(结束系统任务权限):重新启动应用
(7)android.permission.MODIFY_AUDIO_SETTINGS(修改声音设置权限):修改全局音频设置,例如调节音量和用于输出的扬声器
(8)android.permission.BLUETOOTH(使用蓝牙权限):小程序蓝牙功能模块使用
(9)(android.permission.BLUETOOTH_ADMIN)(蓝牙管理权限):小程序蓝牙功能模块使用
(10)android.permission.SYSTEM_ALERT_WINDOW(悬浮窗权限):观看直播、短视频悬浮窗播放
(11) android.permission.ACCESS_BACKGROUND_LOCATION(支持后台访问位置权限):保持持续定位能力
(12)android.permission.WRITE SYSTEM(读写系统设置权限):允许应用读写系统设置项
(13)android.permission.GET_TASKS(获取任务信息权限):允许应用获取当前或最近运行的应用
(14)android.permission.CHANGE_WIFI_STATE(改变WiFi状态权限):允许应用改变WiFi状态
(15)android.permission.CHANGE_NETWORK_STATE(改变网络连接状态):允许应用改变网络连接状态
四、我们如何使用 Cookie 和同类技术
1. 4.1 Cookie
为确保网站正常运转、为您获得更轻松的访问体验、向您推荐您可能感兴趣的内容,我们会在您的计算机或移动设备上存储名为 Cookie 的小数据文件。Cookie 通常包含标识符、站点名称以及一些号码和字符。借助于 Cookie,网站能够记住您的选择,提供个性化增强服务等。
您可根据自己的偏好管理或删除Cookie。有关详情,请参见 AboutCookies.org。您可以清除计算机上保存的所有 Cookie,大部分网络浏览器都设有阻止 Cookie 的功能。但如果您这么做,则需要在每一次访问平台时更改员工设置。如需详细了解如何更改浏览器设置,请访问您使用的浏览器的相关设置页面。
2. 4.2 网站信标和像素标签
除 Cookie 外,我们还会在网站上使用网站信标和像素标签等其他同类技术。例如,我们向您发送的电子邮件可能含有链接至我们网站内容的地址链接,如果您点击该链接,我们则会跟踪此次点击,帮助我们了解您的服务偏好以便于我们主动改善服务体验。网站信标通常是一种嵌入到网站或电子邮件中的透明图像。借助于电子邮件中的像素标签,我们能够获知电子邮件是否被打开。
五、我们如何共享、转让、公开披露您的个人信息
1. 共享
我们不会与平台服务提供者以外的任何公司、组织和个人分享您的个人信息,但以下情况除外:
1、在获取明确同意的情况下共享:获得您的明确同意后,我们会与其他方共享您的个人信息。
2、我们可能会根据法律法规规定,或按政府主管部门的强制性要求,对外共享您的个人信息。
3、与授权合作机构共享:仅为实现本声明和政策中声明的目的,我们的某些服务将由授权合作机构提供。我们可能会与合作机构共享您的某些个人信息,以提供更好的服务和员工体验。我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。我们的合作机构无权将共享的个人信息用于任何其他用途。
目前,我们的授权合作机构包括以下类型:
(1)分析服务类的授权合作机构。除非得到您的许可,否则我们不会将您的个人身份信息(指可以识别您身份的信息,例如姓名或电子邮箱,通过这些信息可以联系到您或识别您的身份)与提供分析服务的合作机构分享。我们会向这些合作机构提供有关其服务覆盖面和有效性的信息,而不会提供您的个人身份信息,或者我们将这些信息进行汇总,以便它不会识别您。
(2)服务提供方和其他合作机构。我们将信息发送给支持我们业务的服务提供方和其他合作机构,这些支持包括提供技术基础设施服务、分析我们服务的使用方式、衡量服务的有效性、提供员工服务、支付便利或进行学术研究和调查。
对我们与之共享个人信息的机构,我们会与其签署严格的保密协定,要求他们按照我们的说明、声明和政策以及其他任何相关的保密和安全措施来处理个人信息。
2. .转让
除以下情形外,我们不会将您的个人信息转让给任何公司、组织或个人:
(1)事先获得您的明确同意的;
(2)根据法律法规规定,或者政府主管部门、司法机关的强制要求必须对外转让的;
(3)涉及公司合并、分立、解散、资产或业务转让、破产清算或类似的交易时,若涉及到您的个人信息转让,我们会要求新持有您个人信息的公司、组织或个人继续受本政策的约束,否则我们将要求该等公司、组织或个人重新取得您的授权同意。
3. 公开披露
除以下情形外,我们不会公开披露您的个人信息:
(1)事先获得您的明确同意的;
(2)根据法律法规规定,或者政府主管部门、司法机关的强制要求必须公开披露的。在符合法律法规的前提下,当我们收到上述披露信息的请求时,我们会要求必须出具与之相应的法律文件,如传票或调查函。我们坚信,对于要求我们提供的信息,应该在法律允许的范围内尽可能保持透明。我们对所有的请求都将进行慎重的审查,以确保其具备合法依据,且仅限于执法部门因特定调查目的且有合法权利获取的数据。
4. 共享、转让、公开披露个人信息授权同意的例外
根据相关法律法规的规定,在以下情形中,我们可以在不征得您的授权同意的情况下共享、转让、公开披露您的个人信息:
A.与国家安全、国防安全有关的;
B.与公共安全、公共卫生、重大公共利益有关的;C.与犯罪侦查、起诉、审判和判决执行等有关的;
D.出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
E.您自行向社会公众公开的个人信息;
F.从合法公开披露的信息中收集到的个人信息的,如合法的新闻报道、政府信息公开等渠道。
G.法律法规规定的其他情形。
根据法律规定,共享、转让经去标识化处理的个人信息,且确保数据接收方无法复原并重新识别个人信息主体的,不属于个人信息的对外共享、转让及公开披露行为,对此类数据的保存及处理将无需另行向您通知并征得您的同意。
六、员工业务数据和公开信息
不同于您的个人信息,对于员工业务数据和公开信息,平台将按如下方式处理:
1. 员工业务数据
1、您通过平台提供的服务,加工、存储、上传、下载、分发以及通过其他方式处理的数据,均为您的员工业务数据。平台作为服务提供者,只会严格执行您的指示处理您的业务数据,除按与您协商一致或执行明确的法律法规要求外,不对您的业务数据进行任何非授权的使用或披露。
2、您应对您的员工业务数据来源及内容负责,平台提示您谨慎判断数据来源及内容的合法性。因您的员工业务数据内容违反法律法规、部门规章或国家政策而造成的全部结果及责任均由您自行承担。
3、根据您与平台协商一致,平台在您选定的数据中心存储员工业务数据。我们恪守对员工的安全承诺,根据适用的法律保护员工存储在平台数据中心的数据。
2. 公开信息
1、公开信息是指您公开分享的任何信息,任何人都可以在使用和未使用平台服务期间查看或访问这些信息。例如您在社区、论坛发布的信息。
2、为使用平台的服务,可能存在您必须公开分享的信息。
七、我们如何保护您的个人信息
1.我们已使用符合业界标准的安全防护措施保护您提供的个人信息,防止您的个人信息遭到未经授权访问、使用、修改、公开披露、损坏或丢失。我们会采取一切合理可行的措施,保护您的个人信息,比如:
(1)我们设立了网络安全和个人信息保护机构,专门负责网络安全和个人信息保护事务;
(2)我们的网络服务采取了传输层安全协议等加密技术,通过https等方式提供浏览服务,确保用户数据在传输过程中的安全;
(3)我们采取MD5、SHA256等加密技术对您的个人信息进行加密存储,增强个人信息在使用中的安全性;
(4)我们采用严格的数据访问权限控制和多重身份认证技术保护个人信息,避免数据被违规使用;
(5)我们采用代码安全检查、数据访问日志分析技术进行个人信息安全审计;
(6)我们建立了客户信息保护管理规定、客户信息分级分类管理规定、日常操作规程等一系列管理制度来规范个人信息的存储和使用;
(7)我们定期举办信息安全和个人信息保护培训课程,加强员工对于个人信息保护重要性的认识;
(8)我们与所有可能接触个人信息的员工签订了保密协议,对关键岗位人员进行背景审查,并建立了严格的访问权限控制、权限审批流程和监控、审计机制;
(9)我们与所有可能接触用户个人信息的合作伙伴均签署了严格的保密协议或数据保护专用条款,并要求可能接触到您个人信息的所有人员履行相应的保密和数据保护义务。如果第三方合作伙伴未履行保密和数据保护义务,可能会被我们追究法律责任并被我们终止合作;
2.我们已经通过了国家信息安全等级保护测评和备案,最高备案等级为二级。
3.我们会采取一切合理可行的措施,确保未收集无关的个人信息。我们只会在达成本政策所述目的所需的期限内保留您的个人信息,除非需要延长保留期或者受到法律允许。
4.互联网并非绝对安全的环境,而且电子邮件、即时通讯、社交软件等与其他用户的交流方式无法确定是否完全加密,我们强烈建议您不用通过此类方式发送个人信息。若确需使用,在使用此类工具时请使用复杂密码,并注意保护您的个人信息安全。我们将尽力保障您个人信息的安全性。如果我们的物理、技术、或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改、或毁坏,导致您的合法权益受损,我们将全力配合保护您的权益,并依法承担我们应承担的赔偿责任。
5.在不幸发生个人信息安全事件后,我们将按照法律法规的要求及时向您告知安全事件的基本情况和可能的影响、我们已采取或将采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,难以逐一告知时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
八、您如何管理您的个人信息(您的权力)
您可以通过以下方式访问及管理您的个人信息:
8.1 访问您的个人信息
您的账号信息:您可在“我的”中查询您的账户、姓名、性别、手机、身份证号、工作信息、健康类型、学历、工号、工种、住址,紧急联系人的姓名、电话等。
您和您亲属的健康信息:您可在“咨询人管理”中查询您和您亲属手机号码、患者姓名、性别、出生日期、与患者的关系、身高体重、所在城市;健康信息:病症、患病时长、体检报告、住院记录、诊治情况、用药记录、以往病史、过敏信息、家族史、患病史等健康信息。
您的订单、工单信息:您可在“我的-我的咨询”、“我的-我的应急工单”、“我的-大病就医工单”、“健康体检-体检预约”等各个业务的对应入口查看、评价订单和工单信息。
您的体检报告:你可在“健康体检-体检报告”和“健康档案-健康现状”、“健康档案-体检数据分析”查看个人的体检报告详情和重点指标的分析。
对于您在使用我们的产品或服务过程中向我们提供或产生的其他信息,只要我们不需要过多投入,我们会向您提供。您可以通过拨打我们的客服电话提出访问申请,我们将在30天内回复您的访问请求。
对于您在使用我们服务过程中产生的其他个人信息,我们将根据本条“8.9 响应您的上述请求”中的相关安排向您提供。
8.2 更正或补充您的个人信息
当您发现我们处理的您的个人信息有误或者您需要更正该等信息时,您可以通过内设置的自动更正功能、电子邮件或者拨打客服电话等方式进行修改或更正。您如果需要更正其他个人信息,可通过联系人工客服向我们提出更正申请。
可自主更正的信息:
账号信息:您可在“我的”中更新您的头像,紧急联系人的姓名、电话等。
您和您亲属的健康信息:您可在“咨询人管理”中更正您和您亲属手机号码、患者姓名、性别、出生日期、与患者的关系、身高体重、所在城市;健康信息:病症、患病时长、体检报告、住院记录、诊治情况、用药记录、以往病史、过敏信息、家族史、患病史等健康信息。
8.3 如何注销
您在我们的产品与/或服务页面中可以直接清除或删除的信息,包括浏览信息、紧急联系人信息、咨询人信息。
在以下情形中,您可以向我们提出删除个人信息的请求:
(1)如果我们处理个人信息的行为违反了法律法规的强制性规定;
(2)如果我们收集、使用您的个人信息,却未征得您的同意(依法无需征得同意的情况除外);
(3)如果我们处理个人信息的行为违反了与您的约定;
(4)如果您不再使用我们的产品或服务,或您注销了账号;
(5)如果我们不再为您提供产品或服务。
如果您想删除或注册账号:
(1)拨打客服热线电话029-86581752
(2)发送电子邮件至2019051233@qq.com
(3)邮寄地址:陕西省西安市未央区未央路151号,收件人:陈天宇
收到您的删除请求后,我们会根据您及相关法律法规的要求进行后续删除处理并向您反馈结果。若我们决定响应您的删除请求,我们还将同时通知从我们获得您的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。
当您从我们的服务中删除信息后,我们可能不会立即备份系统中删除相应的信息,但会在备份更新时删除这些信息。
8.4 改变您授权同意的范围
您可以通过删除信息、关闭设备功能、在平台中进行隐私设置等方式改变您授权我们继续收集个人信息的范围或撤回您的授权。
请您理解,每个业务功能需要一些基本的个人信息才能得以完成(见本隐私权政策“我们如何收集和使用您的信息”)。当您收回同意后,我们将不再处理相应的个人信息。但您收回同意的决定,不会影响此前基于您的授权而开展的个人信息处理。
8.5 个人信息主体注销账户
在符合平台单项服务的服务协议约定条件及国家相关法律法规规定的情况下,您的该项平台服务帐号可能被注销或删除。当帐号注销或被删除后,与该帐号相关的、该单项服务项下的全部服务资料和数据将依照单项服务的服务协议约定删除或匿名化处理。
8.6 约束信息系统自动决策
在某些业务功能中,我们可能仅依据信息系统、算法等在内的非人工自动决策机制做出决定。如果这些决定显著影响您的合法权益,您有权要求我们做出解释,我们也将在不侵害平台保密或其他员工权益、社会公共利益的前提下提供申诉方法。
8.7约束信息系统自动决策
在某些业务功能中,我们可能仅依据信息系统、算法在内的非人工自动决策机制作出决定。如果这些决定显著影响您的合法权益,您有权要求我们作出解释,我们也将提供适当的救济方式。
8.8举报和投诉
如果您发现您的个人信息可能被泄露,或者我们的工作人员或合作伙伴在处理您的个人信息时有任何违法违规行为,您可以通过拨打客服热线或者发送电子邮件的方式向我们进行举报和投诉。
8.9 响应您的上述请求
为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求。我们将在15个工作日内做出答复。
对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际的请求,我们可能会予以拒绝。
在以下情形中,按照法律法规要求,我们将无法响应您的请求:
(1) 与国家安全、国防安全有关的;
(2) 与公共安全、公共卫生、重大公共利益有关的;
(3) 与犯罪侦查、起诉、审判和执行判决等有关的;
(4) 有充分证据表明个人信息主体存在主观恶意或滥用权利的;
(5) 响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
(6) 涉及商业秘密的。
九、我们如何处理未成年人的个人信息
1.健康长庆非常重视对未成年人个人信息的保护。若您是18周岁以下的未成年人,在使用我们的产品与/或服务前,应事先取得您监护人的同意。健康长庆根据国家相关法律法规的规定保护未成年人的个人信息。
2.我们不会主动直接向未成年人收集其个人信息。对于经监护人同意而收集未成年人个人信息的情况,我们只会在受到法律允许、监护人同意或者保护未成年人所必要的情况下使用、共享、转让或披露此信息。
3.如果有事实证明未成年人在未取得监护人同意的情况下注册使用了我们的产品与/或服务,我们会与相关监护人协商,并设法尽快删除相关个人信息。
十、本声明和政策如何更新
我们的隐私政策可能变更。未经您明确同意,我们不会削减您按照声明和政策所应享有的权利。 我们会在本页面上发布对本声明和政策所做的任何变更。
对于重大变更,我们还会提供更为显著的通知(包括我们会通过网站公示的方式进行通知甚至向您提供弹窗提示)。
本声明和隐私所指的重大变更包括但不限于:
1、 我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
2、 我们在所有权结构、组织架构等方面发生重大变化。如业务调整等引起的所有者变更等;
3、 个人信息共享或公开披露的主要对象发生变化;
4、 您参与个人信息处理方面的权利及其行使方式发生重大变化;
5、 我们负责处理个人信息安全的责任部门、联络方式等发生变化时;
6、 个人信息安全影响评估报告表明存在高风险时。
7、 我们还会将本声明和隐私的旧版本存档,供您查阅。
十一、如何联系我们
1.如果您对本政策有任何疑问、意见或建议,可通过以下方式与我们联系:
(1)拨打客服热线电话029-86581752
(2)发送电子邮件至2019051233@qq.com
(3)邮寄地址:陕西省西安市未央区未央路151号,收件人:陈天宇
我们的客服部门将会同个人信息保护部门30天内进行回复,并协助解决您的问题。
2.如果您对我们的回复不满意,特别是我们的个人信息处理行为损害了您的合法权益,您还可以通过以下外部途径寻求解决方式:向网信、工商、公安等监管部门进行投诉或举报。