有医笔记隐私政策
欢迎您使用【有医笔记】提供的服务!百度公司(本隐私政策中指北京百度网讯科技有限公司,以下亦称“我们”)非常重视您的隐私保护和个人信息保护。本隐私政策适用于您通过任何方式对【有医笔记】提供的各项服务的访问和使用。
您可以通过【有医笔记】【实现图片转文字、语音转文字、文档云存储、文档管理、文档搜索、医学相关文献/知识查询和下载、注册/登录百度账号等服务】
本隐私政策适用于您通过【有医笔记】的【网页端、移动端(包括但不限于App)和应用程序编程接口(API)】等方式来访问和使用我们的产品和服务
【有医笔记】包括但不限于iOS、Android等多个应用版本,请您在使用【有医笔记】时选择与所安装终端设备相匹配的版本。【有医笔记】可能获得的个人信息取决于您所使用的【有医笔记】应用版本、您所使用的终端设备的具体类型/版本以及您所使用的功能。
本隐私政策旨在帮助您了解我们会收集哪些个人信息、为什么收集这些个人信息,会利用这些个人信息做些什么及如何保护这些个人信息。我们会遵循隐私政策收集和使用您的个人信息,但不会仅因您授权同意本隐私政策而采用强制捆绑的方式收集您全部的个人信息。我们会严格按照法律法规要求,在特定情况下征求您的单独同意。除本隐私政策之外,我们还可能会通过产品页面告知、弹窗提示、信息推送等方式向您说明我们处理您个人信息的规则,具体业务功能对应的个人信息处理情况将以具体规则为准,具体规则与本隐私政策具有相同效力。
除非法律、行政法规另有规定外,针对我们如何处理您的个人信息,您享有知情权和决定权,有权限制或者拒绝我们或其他方对您的个人信息进行处理;同时,您有权要求我们对我们向您提供的个人信息处理规则进行解释说明。请您在使用【有医笔记】及相关产品和服务前仔细阅读并理解本隐私政策,以便做出适当的选择。
本隐私政策将帮助您了解以下内容:
1.我们收集的信息及相应的使用目的
2.我们如何使用Cookie和同类技术
3.我们如何共享、转让、公开披露、委托处理您的个人信息
4.我们如何保存及保护您的个人信息
5.您的权利
6. 我们如何处理未成年人的个人信息
7.本政策如何更新
8.如何联系我们
我们深知个人信息对您的重要性,也深知为您的信息提供有效保护是我们业务健康可持续发展的基石。感谢您对【有医笔记】的使用和信任!我们致力于维持您对我们的信任,恪守以下原则,保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、最少够用原则、确保安全原则、主体参与原则、公开透明原则等。
我们郑重承诺,我们将按业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。
1. 我们收集的信息及相应的使用目的
我们将遵循合法、正当、必要的原则,收集和使用您的个人信息。具体而言,我们出于为您提供相应的业务功能而收集并处理您的个人信息。相应功能中,如果您提供的是他人个人信息,请您确保已取得相关主体的授权,我们保留随时核查该等个人信息合法来源的权利。
您需要向我们提供个人信息以供我们实现【有医笔记】的基本业务功能。为实现基本业务功能所必需的信息为必要个人信息,若您拒绝提供这些必要个人信息,我们将无法向您提供该基本业务功能及相应服务。在基本业务功能之外,您可以自主选择向我们提供部分个人信息以供我们实现【有医笔记】的扩展业务功能。我们将向您告知使用的目的并基于您的授权同意或实现您选择的扩展业务功能必需的目的处理这些个人信息。您拒绝提供该等扩展业务功能信息,不会影响您使用我们的基本业务功能,但如您拒绝提供实现扩展业务功能必需的个人信息,我们将无法为您提供扩展业务功能。
为方便您的理解,我们将所提供的业务功能、处理目的及其所需个人信息如下所列:
1.1. 图片转文字
若您使用图片转文字服务,我们会申请您相机或者系统相册的权限,在经您授权同意后,我将您的拍摄的照片或上传的图片发至服务端,并识别图片中的文字反馈给您。
您可以随时通过取消系统授权有医笔记获取您的相机或者相册权限,停止我们对您的信息的收集,之后您可能将无法使用上述基于图片识别文字的相关服务或功能,或者无法达到上述基于图片识别文字提供的相关服务拟达到的效果,但不会影响您正常使有医笔记的其他不基于上述权限即可实现的业务功能。
1.2. 语音输入
若您使用语音输入服务,我们会申请您设备系统的麦克风权限,在经您授权同意后,我将您的语音发至服务端,并基于您的语音做出反馈,以便于给您提供更精准的语音识別。
您可以随时通过取消系统授权有医笔记获取您的麦克风权限,停止我们对您的信息的收集,之后您可能将无法使用上述基于语音提供的相关服务或功能,或者无法达到上述基于语音输入功能提供的相关服务拟达到的效果,但不会影响您正常使有医笔记的其他不基于上述权限即可实现的业务功能。
1.3. 剪贴板权限
当您接收被分享的信息或复制链接时,我们会通过读取剪切板中的口令、链接等内容以转换并协助您保存信息。
1.4. 笔记广场
1.4.1 浏览、搜索
• 当您使用笔记广场时,我们将收集【文字、图片、视频信息】,并展示您的昵称、头像、发布内容和信息。
• 当您在使用笔记广场进行互动时,我们将收集您的收藏、关注、评论、点赞、转发及其他互动行为记录并在平台内进行展示。
• 您使用发布【图片、音视频或其他发布形式】功能时,我们会申请您设备系统的【相机、照片、录音权限】。您如果拒绝授权提供,将无法使用对应功能,但不影响您正常使用【有医笔记】不基于上述权限即可实现的其他功能。
1.4.2 分享广场内容
• 当您进行信息分享或接收被分享的信息时,我们会通过读取剪切板中的口令、链接等内容以实现信息内容的跳转、分享。
• 当您关注或分享帐号,或进行浏览、收藏、关注、评论、点赞及转发时,我们会收集您前述信息,并展示相应内容发布者的帐号发布的内容。
• 您选择公开发布的信息原则上将对所有用户可见,如其中涉及您的个人信息甚至敏感个人信息,请您谨慎考虑。如您公开发布的信息中涉及他人的个人信息,您需在公开前自行征得他人同意。
• 您的设备信息
• 您的其他日志信息
• 我们还可能将前述信息用于为您带来更便捷的搜索及信息流服务并不断完善【有医笔记】产品及服务。为此目的,我们还可能会使用浏览器网络存储等机制(包括HTML5)和应用数据缓存,收集您设备上的信息并进行本地存储。
1.5. 注册、登录帐号
您可以通过手机号创建百度通用帐号,并且您可以完善您的帐号信息。
• 当注册、登录百度通用帐号时,您需向我们提供您的手机号码。您可以选择设置帐号名称、头像、登录密码。
• 为了满足法律法规的强制性要求、出于提供产品或服务所必需或者基于您对增强帐号保护级别的需求,在您使用【有医笔记】某些服务时或您有进一步需求时,您需提供您的真实姓名、身份证号、人脸信息完成帐号实名认证。如您不注册帐号、登录【有医笔记】,并不会妨碍您使用【有医笔记】的大部分业务功能,但可能会影响到您使用需要经过实名认证才能使用的业务功能。为了验证您提供信息的准确性和完整性,或保障您的帐号安全,我们可能会将您向百度提供的实名信息与法律法规允许的机构或政府机关授权的机构所保存的您的对应信息进行比对核验。
1.6. 新服务和功能运营及客服处理
【有医笔记】会不时针对新推出的服务和功能发起运营活动,如推出的新服务需要处理您的个人信息或申请设备系统权限,且此前未经过您的授权同意,我们会另行获得您的同意,其中,如涉及敏感个人信息的处理,我们会另行获得您的单独同意。
如果您参加相关运营活动,我们可能会通过运营活动界面收集包括但不限于您的身份信息、联系方式、交易帐号类信息,以便与您取得联系、向您发运营奖励等。若您不参加相关运营活动则无需提供前述信息。
如您对于我们提供的产品服务有疑问或需要客服介入进行争议处理时,为了验证您的身份、定位您的问题,可能需要您提供您的身份信息进行核验。为了保障通话质量,确保纠纷得到妥善解决,我们可能会保存您与我们的沟通记录,包括通话记录、您提供的与您的争议解决相关的信息,您使用或提供的联系方式。
1.7. 消息通知
请您知悉并同意,对于您在使用产品及/或服务的过程中提供的您的联系方式(例如:联系电话),我们在运营中可能会向其中的一种或多种发送多类通知,用于用户消息告知、身份验证、安全验证、用户使用体验调研等用途。为了保证您能及时收到提醒,我们需要使用自启动服务以便消息通知正常发送,您可以在设置中关闭消息通知功能。
1.8. 间接收集信息
为共同向您提供产品/服务或改进产品服务的质量或出于对产品和服务安全性的考量等合理需要,我们可能按照法律法规的规定或基于您的有效授权从百度平台、关联公司、合作伙伴及其他受信任的第三方供应商处接收您的个人信息及其他信息。我们将事先要求个人信息提供方说明个人信息来源,并对其个人信息来源的合法性进行确认,同时,我们会了解个人信息提供方已获得的个人信息处理的授权同意范围,如开展业务所需进行的个人信息处理活动超出已获得的授权同意范围的,我们将在获取个人信息后的合理期限内或处理个人信息前,征得您的明示同意,或通过个人信息提供方征得您的明示同意。
1.9. 事先征得授权同意的例外
请注意:在以下情形中,收集、使用个人信息无需事先征得您的授权同意:
• 与国家安全、国防安全直接相关的;
• 为订立、履行个人作为一方当事人的合同所必需;
• 为履行法定职责或者法定义务所必需;
• 为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
• 与犯罪侦查、起诉、审判和判决执行等直接有关的;
• 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
• 依照法律法规的规定在合理的范围内收集您自行向社会公众公开或其他已经合法公开的个人信息;
• 依照法律法规的规定在合理的范围内从合法公开披露的信息中收集您的个人信息,如合法的新闻报道、政府信息公开等渠道;
• 为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;
• 学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
• 法律法规规定的其他情形。
1.10. 个人信息的匿名化处理
在不公开披露、对外提供您个人信息的前提下,百度公司有权对匿名化处理后的用户数据库进行挖掘、分析和利用(包括商业性使用),有权对产品/服务使用情况进行统计并与公众/第三方共享匿名化处理后的统计信息。
1.11. 设备权限调用
在提供服务过程中,为了保证您能正常使用产品功能,我们会向系统申请您设备的以下系统设备权限,申请前我们会征询您的同意,您可以选择“允许”或“禁止”权限申请。经过您的授权后我们会开启相关权限,您可以随时在系统中取消授权,您取消授权会导致您无法使用相关的业务功能,但不会导致您无法使用其他业务功能。
各项业务功能对系统隐私权限的调用情况如下:
|
设备权限 |
业务功能 |
权限授权方式 |
是否可关闭 |
|
存储(含外置存储卡读取/写入权限) |
读取及写入图片、文件或缓存信息 |
存储相关业务功能时弹窗询问 |
是 |
|
麦克风部分机型也称为“录音”权限) |
用于进行语音输入 |
首次使用语音功能时弹窗询问 |
是 |
|
照片 |
用于图片转文字 |
首次使用图片转文字功能时 |
是 |
|
相机 |
用于图片转文字 |
首次使用图片转文字功能时 |
是 |
|
电话(部分机型也称为“设备信息”权限) |
提供改进及优化服务体验,保障您的帐号安全 |
用户首次打开【有医笔记】时主动勾选 |
是 |
|
无线网络 |
各项业务功能进行网络连接 |
首次进行网络链接时询问 |
是 |
|
通知 |
发送通知消息 |
用户首次打开【有医笔记】App时弹窗询问 |
是 |
|
传感器列表 |
用于安全风控真机识别功能 |
用户首次打开【有医笔记】App时弹窗询问 |
是 |
您可以直接通过访问手机应用权限相关关闭相应能力,在不同设备中,权限显示方式及关闭方式可能有所不同,具体请您参考设备及系统开发方说明或指引。
1.12. 其他您另行同意的目的
1.当我们要将信息用于本隐私政策未载明的其它用途时,会事先征求您的同意。当我们要将基于特定目的收集而来的信息用于其他目的时,会事先征求您的同意。
2.我们如何使用Cookie和同类技术
Cookie和匿名标识符工具。Cookie是支持服务器端(或者脚本)在客户端上存储和检索信息的一种机制。当您使用【有医笔记】产品或服务时,我们会向您的设备发送一个或多个Cookie或匿名标识符。当您与【有医笔记】服务进行交互时,我们允许Cookie或者匿名标识符发送给百度公司服务器。Cookie通常包含标识符、站点名称以及一些号码和字符。Cookie可以帮助我们统计流量信息,分析页面设计和广告的有效性。
我们不会将Cookie用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除Cookie。有关详情,请参见AboutCookies.org。您可以清除计算机上保存的所有Cookie,大部分网络浏览器都设有阻止Cookie的功能。但如果您这么做,则需要在每一次访问我们的网站时亲自更改用户设置,但您可能因为该等修改,无法登录或使用依赖于Cookie的百度公司提供的服务或功能。
您可以通过点击浏览器的历史记录,清除您的Cookie,限制百度公司对Cookie的使用,在不同设备中,权限显示方式及关闭方式可能有所不同,具体请您参考设备及系统开发方说明或指引。
3.我们如何共享、转让、公开披露、委托处理您的个人信息以及所接入的第三方
我们的某些服务将由授权合作伙伴提供,仅为实现本隐私政策中声明的目的,我们可能会与合作伙伴共享您的某些个人信息,以提供更好的客户服务和用户体验。我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。除另行获得您的授权或法律法规另有要求,我们的合作伙伴无权将共享的个人信息用于任何其他用途。
3.1共享
除非经过您本人事先单独同意或符合其他法律法规规定的情形,我们不会向除百度公司以外的第三方共享您的个人信息,但经过处理无法识别特定个人且不能复原的除外。
对我们与之共享个人信息的公司、组织和个人,我们会对其数据安全环境进行调查,与其签署严格的保密协定,要求他们按照依法采取保密和安全措施来处理个人信息。
在下列情况下,我们可能会与以下第三方共享您的个人信息:
3.1.1第三方产品或服务提供商
【有医笔记】接入了丰富的第三方服务(包括第三方小程序)。当您使用【有医笔记】接入的第三方服务时,可能需要提交您的个人信息。我们将基于您的有效授权或在订立、履行个人作为一方当事人的合同所必需的情况下将该您的个人信息提供给为您提供服务的第三方。关于第三方服务具体如何收集、使用您的个人信息,建议您参考第三方服务的相关服务协议及隐私政策。
当您参加第三方提供的营销活动或服务内容时,基于服务需要可能需要您提供帐号昵称、头像、姓名、联系方式等信息,我们会经过您的单独同意或在第三方为您提供营销活动或服务内容所必需时,向第三方共享您的个人信息,以保障第三方能够顺利为您提供服务或及时向您兑现奖励。在为您提供营销活动或服务内容所必需的情况下,如您拒绝共享,第三方将无法为您提供服务或拒绝您的参与。
3.1.2关联公司或同一帐号体系使用方
我们与我们的关联公司或同一帐号体系使用方之间具备高度一致的数据安全保障措施和管理水平。为了共同向您提供服务、提高您使用产品的安全性和便利性、保障一致性的服务体验,在遵循法律要求的前提下,我们会在关联公司或同一帐号体系使用方之间共享您的个人信息。在此情况下,我们只会共享必要的个人信息,如果我们共享您的敏感个人信息或接收方改变个人信息的使用及处理目的,将再次征求您的授权同意。
对于同一帐号体系使用方,为了履行监管要求、保障帐号安全性、进行一致化的展示以及与您取得联系,基于您的有效授权,我们可能会共享您的帐号信息。
3.1.3您主动选择与之共享个人信息的第三方
您可以利用【有医笔记】的分享功能与百度好友、QQ好友、微信好友、微博好友共享,包括但不限于您的笔记文档、收藏结果等。请您在使用第三方服务或分享功能前充分考虑信息接收人的信誉情况,并建议您查看您利用的社交网络或第三方服务提供商的个人信息处理规则(例如隐私政策),以了解他们如何处理您的信息,以便审慎决策。
3.2转让
我们不会将您的个人信息转让给除百度公司外的任何公司、组织和个人,但以下情况除外:
• 事先获得您的明确授权或同意;
• 满足法律法规、法律程序的要求或强制性的政府要求或司法裁定;
• 如果我们或我们的关联公司涉及合并、分立、清算、资产或业务的收购或出售等交易,您的个人信息有可能作为此类交易的一部分而被转移,我们将确保该等信息在转移时的机密性、向您告知接收方的名称或姓名和联系方式,并尽最大可能确保新的持有您个人信息的公司、组织继续受此隐私政策的约束,否则我们将要求该公司、组织重新向您征求授权同意。
3.3公开披露
我们仅会在以下情况下,公开披露您的个人信息:
• 获得您的单独同意;
• 基于法律法规、法律程序、诉讼或政府主管部门强制性要求下。
• 对违规帐号、违规行为进行处罚公告时,我们会披露相关帐号的信息,这些信息不可避免包含帐号相关认证信息及违规情况。
3.4共享、转让、公开披露个人信息时事先征得授权同意的例外
在以下情形中,共享、转让、公开披露个人信息无需事先征得个人信息主体的授权同意:
• 与国家安全、国防安全直接相关的;
• 为订立、履行个人作为一方当事人的合同所必需;
• 为履行法定职责或者法定义务所必需;
• 与公共安全、公共卫生、重大公共利益直接相关的。例如:为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
• 与犯罪侦查、起诉、审判和判决执行等直接相关的;
• 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
• 依照法律法规的规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息,例如:合法的新闻报道、政府信息公开等渠道等;
• 法律、行政法规另有规定的情形。
3.5我们所接入的第三方软件开发工具包(SDK)
为了适配在不同手机设备上使用有医笔记以及第三方平台服务,实现您的【手机设备身份认证、手机设备安全、接收信息推送、登录第三方平台帐号、通过第三方平台分享信息以及支付安全】,有医笔记接入了第三方SDK。上述第三方SDK提供方包括手机设备厂商、社交平台、通讯运营商和第三方支付机构。部分第三方SDK可能会调用您的设备权限、获取您的相关信息,以便您在不同的手机设备或第三方平台上正常使用相应功能。不同的第三方SDK所调用的设备权限类型以及所获得的信息可能不同,可能包括获取您的【位置、读/写您的外部存储卡、读取您的手机状态和身份、查看WLAN连接、检索正在运行的应用/蓝牙信息】。关于第三方SDK具体调用的设备权限类型,以及如何收集、使用您的个人信息,建议您参考第三方SDK的相关服务协议及隐私政策。如果您希望进一步了解我们所接入的第三方SDK情况,请您阅读第三方SDK情况说明。
(有医笔记APP与第三方共享个人信息清单
•所接入的第三方SDK
有医笔记APP所接入的部分第三方SDK可能会申请调用您的设备权限、获取您的个人信息,以便您在不同的手机设备或第三方平台上正常使用相应功能/服务,我们将这些具有个人信息收集功能的第三方SDK的名称、个人信息使用目的及场景、申请调用的权限说明、个人信息收集类型及方式、隐私政策链接列明如下。
请您了解:百度公司为有医笔记APP产品功能的实现与运行安全稳定而自研的SDK不属于前述第三方SDK,而其申请调用您的设备权限、获取您的个人信息的情况已经在有医笔记APP隐私政策中结合产品功能进行说明,因而不在此列。
百度公司会尽到审慎义务,努力保障您的信息安全,尽可能及时更新并向您说明有医笔记APP所接入第三方SDK的最新情况。但也请您理解:有医笔记APP所接入的第三方SDK提供方如未及时主动向有医笔记APP告知或未被有医笔记APP检测出存在调用您的设备权限、获取您的个人信息的情况,可能会被认为不涉及对您个人信息的收集使用,因而也不在此列明。
| 第三方名称 | 使用目的 | 使用场景 | 权限说明 | 信息收集类型 | 信息收集方式 | 隐私政策 |
| 新浪微博 (北京微梦创科网络技术有限公司) |
登录分享 | 帮助用户登陆微博,并使用微博分享功能 | 查看WLAN连接;读取外置存储卡;读取手机状态和身份;写入外部存储卡;检索正在运行的应用 | 设备信息(如IMEI/AndroidID/IDFA/OPENUDID/ GUID/ OAID/设备MAC地址/电信运营商等软硬件特征信息);Wi-Fi地址 | SDK直接本机采集,不涉及数据传输共享 | https://weibo.com/signup/v5/privacy?spm=a1zaa.8161610.0.0.4f8776217Wu8R1 |
| 微信开放平台(腾讯科技(深圳)有限公司) | 帮助用户登陆微信,并使用微信、微信朋友圈分享功能 | 查看WLAN连接;读取外置存储卡;写入外部存储卡; | 设备信息(如IMEI/AndroidID/IDFA/OPENUDID/ GUID/ OAID/设备MAC地址/电信运营商等软硬件特征信息);Wi-Fi地址 | SDK直接本机采集,不涉及数据传输共享 | https://weixin.qq.com/cgi-bin/readtemplate?lang=zh_CN&t=weixin_agreement&s=privacy |
|
| 中国移动 (中国移动通信集团有限公司) |
帮助用户登陆中国移动账号 | 查看WLAN连接;读取手机状态和身份 | 设备信息(如IMEI/AndroidID/IDFA/OPENUDID/ GUID/ OAID/设备MAC地址/电信运营商等软硬件特征信息);Wi-Fi地址 | SDK直接本机采集,不涉及数据传输共享 | http://dev.10086.cn/account/login/serviceagreement | |
| 中国电信 (中国电信股份有限公司) |
帮助用户登陆中国电信帐号 | 查看WLAN连接;读取手机状态和身份;检索正在运行的应用 | 设备信息(如IMEI/AndroidID/IDFA/OPENUDID/ GUID/ OAID/设备MAC地址/电信运营商等软硬件特征信息);Wi-Fi地址 | SDK直接本机采集,不涉及数据传输共享 | https://e.189.cn/_agreements.html | |
| 中国联通 (中国联合网络通信有限公司) |
帮助用户登陆中国联通帐号 | 查看WLAN连接;读取手机状态和身份 | 设备信息(如IMEI/AndroidID/IDFA/OPENUDID/ GUID/ OAID/设备MAC地址/电信运营商等软硬件特征信息);Wi-Fi地址 | SDK直接本机采集,不涉及数据传输共享 | http://www.10010.com/net5/front/include/index_a/privacypolicy.html | |
)
4.我们如何保存及保护您的个人信息
4.1保存期限
我们将在提供服务所需的期限内保存您的个人信息,但法律法规对保存期限另有规定、您同意留存更长的期限、保证服务的安全与质量、实现争议解决目的、技术上难以实现等情况下,在前述保存期限到期后,我们将依法、依约或在合理范围内延长保存期限。
在超出保存期限后,我们将根据法律规定删除您的个人信息或进行匿名化处理。
4.2保存地域
原则上,我们在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。如您的个人信息可能会被转移到您使用产品或服务所在国家/地区的境外管辖区,或者受到来自这些管辖区的访问,我们会严格履行法律法规规定的义务并按照法律规定事先获得您的单独同意。此类管辖区可能设有不同的数据保护法,甚至未设立相关法律。在此类情况下,我们会按照中国现行法律的规定传输您的个人信息,并会确保您的个人信息得到在中华人民共和国境内足够同等的保护。例如,我们会请求您对跨境转移个人信息的同意,或者在跨境数据转移之前实施数据去标识化等安全举措。
4.3安全措施
• 我们会以“最小化”原则收集、使用、存储和传输用户信息,并通过用户协议和隐私政策告知您相关信息的使用目的和范围。
• 我们非常重视信息安全。我们成立了专责团队负责研发和应用多种安全技术和程序等,我们会对安全管理负责人和关键安全岗位的人员进行安全背景审查,我们建立了完善的信息安全管理制度和内部安全事件处置机制等。我们会采取适当的符合业界标准的安全措施和技术手段存储和保护您的个人信息,以防止您的信息丢失、遭到被未经授权的访问、公开披露、使用、毁损、丢失或泄漏。我们会采取一切合理可行的措施,保护您的个人信息。我们会使用加密技术确保数据的保密性;我们会使用受信赖的保护机制防止数据遭到恶意攻击。
• 我们会对员工进行数据安全的意识培养和安全能力的培训和考核,加强员工对于保护个人信息重要性的认识。我们会对处理个人信息的员工进行身份认证及权限控制,并会与接触您个人信息的员工、合作伙伴签署保密协议,明确岗位职责及行为准则,确保只有授权人员才可访问个人信息。若有违反保密协议的行为,会被立即终止与百度公司的合作关系,并会被追究相关法律责任,对接触个人信息人员在离岗时也提出了保密要求。
• 我们提醒您注意,互联网并非绝对安全的环境,当您通过【有医笔记】中嵌入的第三方社交软件、电子邮件、短信等与其他用户交互您的地理位置或行踪轨迹信息时,不确定第三方软件对信息的传递是否完全加密,注意确保您个人信息的安全。
• 我们也请您理解,在互联网行业由于技术的限制和飞速发展以及可能存在的各种恶意攻击手段,即便我们竭尽所能加强安全措施,也不可能始终保证信息的百分之百安全。请您了解,您使用我们的产品和/或服务时所用的系统和通讯网络,有可能在我们控制之外的其他环节而出现安全问题。
• 根据我们的安全管理制度,个人信息泄露、毁损或丢失事件被列为最特大安全事件,一经发生将启动公司最高级别的紧急预案,由安全部、公共事务部、法务部等多个部门组成联合应急响应小组处理。
4.4 安全事件通知
• 我们会制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险,在发生危害网络安全的事件时,我们会立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。
• 个人信息泄露、毁损、丢失属于公司级特大安全事件,我们会负责定期组织工作组成员进行安全预案演练,防止此类安全事件发生。若一旦不幸发生,我们将按照最高优先级启动应急预案,组成紧急应急小组,在最短时间内追溯原因并减少损失。
• 在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知安全事件的基本情况和可能的影响、我们已采取或将要采取的处理措施、您可自主防范和降低的风险的建议、对您的补救措施等。我们将及时将事件相关情况以站内通知、短信通知、电话、邮件等您预留的联系方式告知您,难以逐一告知时我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。请您理解,根据法律法规的规定,如果我们采取的措施能够有效避免信息泄露、篡改、丢失造成危害的,除非监管部门要求向您通知,我们可以选择不向您通知该个人信息安全事件。
5.您的权利
按照中国相关的法律、法规、标准,以及其他国家、地区的通行做法,我们保障您对自己的个人信息行使以下权利,如您对权利行使有疑问或主张,您也可以通过【7.如何联系我们】中的方式与我们取得联系:
5.1查阅权
原则上您可以通过如下方式查阅您的个人信息:
帐号信息:您可以随时登录passport.baidu.com或访问【我的】-【设置】-【隐私】-【帐号管理】,访问或编辑您的帐户中的个人资料信息、更改您的密码、进行帐号关联或身份认证等。
5.2删除权
在以下情形中,您可以向我们提出删除个人信息的请求:
• 如果我们违反法律法规或与您的约定处理您的个人信息;
• 如果我们的处理目的已实现、无法实现或者为实现处理目的不再必要;
• 如果我们停止提供产品或者服务,或者保存期限已届满;
• 如果您撤回同意;
• 法律、行政法规规定的其他情形。
当您从我们的服务中删除信息后,我们可能不会立即在备份系统中删除相应的信息,但会在备份更新时删除这些信息。请您知晓并理解,如果法律、行政法规规定的或本隐私政策说明的保存期限未届满,或者删除个人信息从技术上难以实现的,我们会停止除存储和采取必要的安全保护措施之外的处理。
5.3撤回同意
每个业务功能需要一些基本的个人信息才能得以完成。对于额外收集的个人信息的收集和使用,您可以随时给予或收回您的授权同意。
• 您可以登录passport.baidu.com或访问【我的】-【设置】-【隐私】-【帐号管理】-【授权管理】,解除百度帐号与第三方帐号的绑定关系。
• 当您撤回同意后,我们无法继续为您提供撤回同意所对应的服务,也将不再使用您相应的个人信息。但您撤回同意的决定,不会影响此前基于您的同意而开展的个人信息处理。
5.4注销权
您可注销此前注册的帐号。您可以登录passport.baidu.com,注销您的百度帐号。
• 您还可以通过以下路径在有医笔记注销您的帐号:【我的】 - 【设置】 - 【隐私】 - 【帐号管理】- 【帐号注销】-【注销百度账号】。
• 一旦您注销百度帐号,将无法使用百度公司全线用户产品的服务,因此请您谨慎操作。我们为了保护您或他人的合法权益会结合您对百度公司各产品的使用情况判断是否支持您的注销请求。例如若您在百度经验里有未提现的稿费,或您在百度糯米里有未消费的糯米储值卡,或您的网盘中还存有资料,则我们不会立即支持您的请求。除法律法规另有规定外,注销帐号之后我们将停止为您提供产品和服务,并根据您的要求删除您的个人信息。
• 如您仅需要清除您在有医笔记的使用痕迹,您可以参考以下路径实现:【我的】 - 【设置】 - 【隐私】 - 【帐号管理】- 【帐号注销】- 【删除当前应用服务痕迹】。
• 您通过第三方帐号(如微信、微博、QQ等)授权登录【产品名称】时,需要向第三方申请注销帐号。
5.5复制权及可携带权
您有权复制我们收集的您的个人信息。在法律法规规定的条件下,同时符合国家网信部门规定指令和条件的,如果技术可行,您也可以要求我们将您的个人信息转移至您指定的其他主体。
5.6提前获知产品和服务停止运营权。
【有医笔记】愿一直陪伴您,若因特殊原因导致【有医笔记】产品停止运营,我们将在合理期间内在产品或服务的主页面或站内信或向您发送电子邮件或其他合适的能触达您的方式通知您,并将停止对您个人信息的收集,同时会按照法律规定对已收集的您的个人信息进行删除或匿名化处理。
5.7获得解释的权利
您有权要求我们就个人信息处理规则作出解释说明。您可以通过第八部分中的联系方式与我们取得联系。
5.8权利行使的例外
在以下情形中我们可能无法响应您的查阅、更正及补充、删除、复制及可携带、知情、决定的请求:
• 与国家安全、国防安全直接相关的;
• 与公共安全、公共卫生、重大公共利益直接相关的;
• 与犯罪侦查、起诉、审判和执行判决等直接相关的;
• 我们有充分证据表明您存在主观恶意或滥用权利的(如您的请求将危害公共安全和其他人合法权益,或您的请求超出了一般技术手段和商业成本可覆盖的范围);
• 响应个人信息主体的请求将导致您或其他个人、组织的合法权益受到严重损害的;
• 涉及商业秘密的;
• 法律、行政法规另有规定的情形。
5.9.如何响应您的权利请求
为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求。通过验证后,我们将在十五个工作日内做出答复。如您不满意,还可以通过以下途径投诉:【邮箱:drs01@baidu.com】。
对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。
6.我们如何处理未成年人的个人信息
百度公司非常重视对未成年人信息的保护。
我们的产品和服务主要面向成年人。我们只会在受到法律法规允许、父母或其他监护人同意的情况下处理未成年的个人信息。
如您是未满14周岁的未成年人,在使用有医笔记产品和服务前,应请您的父母或其他监护人仔细阅读,或在您的父母或其他监护人的监护、指导下共同仔细阅读本隐私政策以及《百度儿童个人信息保护声明》,并在征得您的父母或其他监护人同意的前提下使用我们的产品和服务,或向我们提供信息。
如果我们发现在未事先获得可证实的父母或其他监护人同意的情况下收集了未满14周岁的未成年人的个人信息,我们将会采取措施尽快删除相关信息。如果任何时候监护人有理由相信我们在未获监护人同意的情况下收集了未成年人的个人信息,请通过有医笔记中的【我的】-【建议与反馈】联系我们,我们会采取措施尽快删除相关数据。
7.隐私政策的修订
我们的隐私政策可能变更。
未经您明确同意,我们不会削减您按照本隐私政策所应享有的权利。我们会在本页面上发布对本隐私政策所做的任何变更。
对于重大变更,我们会在产品或服务的主要曝光页面或站内信或向您发送电子邮件或其他合适的能触达您的方式通知您。若您不同意该等变更,请您立即停止使用【有医笔记】产品和服务。
本政策所指的重大变更包括但不限于:
• 我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
• 我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
• 个人信息对外提供、转让或公开披露的主要对象发生变化;
• 您参与个人信息处理方面的权利及其行使方式发生重大变化;
• 我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
• 个人信息安全影响评估报告表明存在高风险时。
如有本隐私政策未尽事宜,以《百度隐私权保护声明》为准。
百度的使命是用科技让复杂的世界更简单。我们希望通过不断地研发新技术、推出新服务,以产品和业务不断提升的智能化推动您的生活更加高效、更加便利。 百度的愿景是成为最懂用户,并能帮助人们成长的全球顶级高科技公司。我们希望以多年的技术积累和持续创新的产品,为用户、客户、伙伴提供最贴心的服务; 我们将一如既往的重视您的隐私的保护,并将持续提升隐私控制功能,使您可以控制您的隐私。您可以通过访问【百度隐私保护平台】来了解我们会收集哪些数据、为什么收集这些数据,会利用这些数据做些什么及如何保护这些数据。
我们正在坚持不懈地改进隐私保护体验,如果您有任何关于数据隐私方面的需求和建议,也可以通过访问【百度隐私保护平台】告诉我们。)
7.如何联系我们
【有医笔记】的成长离不开各方用户达人的共同努力,我们非常感谢您对【有医笔记】数据更新、使用反馈方面的贡献。
您可以通过【邮箱:drs01@baidu.com】反馈您对【有医笔记】的建议以及在使用过程中遇到的问题,以帮助我们优化产品功能及服务,使更多用户更加便捷的使用我们的产品和服务。
您可以通过个人信息保护问题反馈平台(http://help.baidu.com/personalinformation)同我们联系。
(个人信息保护咨询指引
我们非常重视您的隐私保护和个人信息保护。《百度隐私政策总则》以及百度各产品及服务的隐私政策(可在各产品及服务界面找到)会帮助您了解我们会收集哪些数据、为什么收集这些数据,会利用这些数据做些什么及如何保护这些数据。我们尽量以更清晰、更容易被您理解的方式展现我们的隐私政策,从而希望能够真实地传达我们希望向您传达的信息,并希望您在向我们提供某些信息(其中很可能包括您的个人信息)以及允许我们处理并分享某些信息之前,能够清晰地了解这些信息收集的目的、可能的用途以及其他方面的内容。请您务必认真阅读百度隐私政策,在确认充分了解并同意后使用百度平台产品和服务。
据了解,犯罪分子获取公民个人信息的方式主要有:
一是网络黑客通过技术手段窃取单位或企业存储的公民信息;
二是通过招聘、婚介、办理会员、送礼品等需要填写个人信息的渠道获取;
三是利用假冒网站链接骗取受害人信息;
四是犯罪嫌疑人利用伪基站设备发送虚假链接方式窃取公民信息;
五是各行业内部工作人员利用工作便利窃取、出售公民个人信息。
一、链接谨点击,二维码慎扫描
谨慎点击网络、短信中的不明链接,尤其是支付链接;未知二维码勿轻易扫描,易被植入木马病毒。
二、软件权限多限制,不明软件不安装
安装各类软件多关注隐私权限,比如定位,读取短信通话记录等权限谨慎开启。不要轻易接收和安装不明软件,小心病毒木马。
三、免费WiFi慎连接
在陌生的场所,尽量不要去连接不熟悉的Wi-Fi,以防止不法分子将木马植入手机,获取手机内信息。
四、妥善处置含个人信息单据
快递单、车票、机票、购物小票等都含有个人信息,不随意丢弃,妥善处置。
五、简历只提供必要信息
在正规招聘网站投递简历,简历中不填写个人详细信息,比如家庭住址、身份证号等。
六、不在社交平台中透露个人信息
在微博、QQ空间、贴吧、论坛、朋友圈等社交网络要尽可能避免透露或标注真实身份信息。
七、慎重参加线上、线下调查活动
各种“调查问卷”、购物抽奖活动、申请免费邮寄资料、申请会员卡等活动,一般要求填写详细联系方式和家 庭住址等个人信息。参与此类活动前核实活动方真实性和可信度,不要贸然填写导致个人信息泄露。
如果您在使用百度的产品及服务的过程中有任何个人信息保护方面的问题或疑虑,您可以点击下方【我要反馈】与我们联系。为保障我们高效处理您的问题并及时向您反馈,需要您提交身份证明、有效联系方式和书面请求及相关证据,我们会在验证您的身份后处理您的请求。请您理解,个人信息保护问题反馈入口仅处理与个人信息保护相关的问题及诉求,如您有其他方面的投诉或建议,请您到百度用户服务中心其他相关投诉入口或者按照百度公示的其他投诉路径进行投诉。
我要反馈)
您也可以通过如下联络方式同我们联系:
中国北京市海淀区上地十街10号
北京百度网讯科技有限公司法务部
邮政编码:100085
为保障我们高效处理您的问题并及时向您反馈,需要您提交身份证明、有效联系方式和书面请求及相关证据,我们会在验证您的身份处理您的请求。
如果您对我们的回复不满意,特别是您认为我们的个人信息处理行为损害了您的合法权益,您还可以通过以下外部途径寻求解决方案:向北京市海淀区人民法院提起诉讼。
附:名词解释
个人信息是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。个人信息包括姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信通讯联系方式、通信记录和内容、帐号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息等。
敏感个人信息是指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。
设备是指可用于使用百度产品和/或服务的装置,例如桌面设备、平板电脑或智能手机。
设备信息是指您用于安装、运行【有医笔记】的终端设备的设备属性信息(例如您的硬件型号,操作系统版本,设备配置,国际移动设备身份码IMEI、国际移动用户识别码IMSI、网络设备硬件地址MAC、广告标识符IDFA等唯一设备标识符)、设备连接信息(例如浏览器的类型、电信运营商、使用的语言)以及设备状态信息(例如设备应用安装列表)。附:百度安全软件开发工具包SDK隐私政策:http://sofire.bdstatic.com/secsdk/privacy.html
(
百度安全软件开发工具包隐私政策
欢迎使用百度安全软件开发工具包(SDK)(简称“安全SDK”)服务!
安全SDK 是一款为移动应用开发者(以下简称“开发者”)提供安全技术服务的软件开发工具包(SDK)。开发者在其移动应用内集成安全SDK后,可通过安全SDK平台向其移动应用(以下简称“开发者应用”)的最终用户(以下简称“最终用户”)提供本隐私政策所说明的功能及服务。 此隐私政策旨在帮助开发者及最终用户了解我们收集最终用户个人信息的类型及我们如何利用和保护最终用户的个人信息。为了便于开发者及最终用户阅读及理解,我们将专门术语进行了定义,请参见本隐私政策“附录1:名词解释”来了解这些定义的具体内容。
特别说明:
1、如果开发者在其移动应用中集成并使用安全SDK服务,则开发者应承诺:
(1) 开发者应遵守收集、使用最终用户个人信息有关的所有可适用法律、政策和法规,保护用户个人信息安全。
(2) 开发者应将在其移动应用中集成并使用安全SDK服务的情况,以及安全SDK对最终用户必要个人信息的收集、使用和保护规则(即本隐私政策),在其移动应用的显著位置或以其他可触达最终用户的方式告知最终用户(包括但不限于:在其移动应用隐私政策显眼处提供最终用户可浏览本隐私政策的链接),并获得最终用户对于安全SDK收集、使用最终用户相关个人信息的完整、合法、在使用安全SDK服务期间持续有效的授权同意。如果开发者的移动应用最终用户是未满14周岁的未成年人,请开发者务必确保获得最终用户的父母或其他监护人对于安全SDK收集、使用最终用户相关个人信息的完整、合法、在使用安全SDK服务期间持续有效的授权同意。
(3) 开发者应向最终用户提供易于操作的查阅、更正、补充、删除、复制或转移其个人信息,撤回或更改其授权同意,注销其个人账号,要求开发者就个人信息处理规则作出解释说明等用户权利实现机制。
2、我们希望集成并使用安全SDK服务的开发者应用以合法合规的方式收集、使用最终用户的个人信息,但我们并不了解且无法控制任何开发者以及他们的移动应用如何使用他们所控制的最终用户个人信息,因此也不应为其行为负责。我们建议最终用户在认真阅读开发者应用相关隐私政策,在确认充分了解并同意他们如何收集、使用最终用户的个人信息后再使用开发者应用。
3、本隐私政策不适用于展示在、链接到或再封装我们的服务的那些适用第三方隐私政策、并由第三方提供的服务。虽然第三方展示在、链接到或再封装我们的服务,但我们并不了解或控制其行为,因此也不为其行为负责。请开发者及最终用户在已查看并接受其隐私政策之前,谨慎访问或使用其服务。
4. 最终用户具体获得的安全SDK服务内容由开发者根据其移动应用需要进行选择,可能因为最终用户所使用的开发者应用不同而有所差异,安全SDK可能获得的个人信息取决于最终用户所使用的开发者应用的具体类型/版本以及最终用户所使用的功能。如果在部分开发者应用版本中不涵盖某些服务内容或未提供特定功能,则本隐私政策中涉及到上述服务/功能及相关个人信息的内容将不适用。
请开发者及最终用户务必认真阅读本隐私政策,在确认充分了解并同意后再集成并使用安全SDK服务。
本隐私政策将帮助开发者及最终用户了解以下内容:
1. 我们如何收集和使用最终用户的个人信息
2. 我们如何使用 Cookie 和同类技术
3. 我们如何共享、转让、公开披露最终用户的个人信息
4. 我们如何保存及保护最终用户的个人信息
5. 我们如何保障最终用户的个人信息相关权利行使
6. 我们如何处理未成年人的个人信息
7. 隐私政策的修订
8. 如何联系我们
我们珍视最终用户在向我们提供最终用户个人信息时对我们的信任,我们将按照本隐私政策处理最终用户的个人信息并保障最终用户信息的安全。
一、我们如何收集和使用最终用户的个人信息
(一)为帮助开发者向最终用户提供相应功能及服务
为了帮助开发者向最终用户提供相应功能及服务,当最终用户使用相应功能及服务时,我们会通过开发者应用向系统申请最终用户设备的相应权限。开发者应确保最终用户可以随时通过取消系统授权开发者应用获取相应设备权限或其他开发者应用提供的授权设置,停止我们对最终用户个人信息的收集,之后最终用户可能将无法使用基于相应个人信息而提供的相关服务或功能,或者无法达到基于相应个人信息提供的相关服务拟达到的效果,但不会影响最终用户正常使用安全SDK的其他不基于相应个人信息即可实现的业务功能。
1.各项功能及服务涉及的个人信息
|
序号 |
功能及服务 |
个人信息类型 |
收集方式 |
适用系统版本 |
|
1 |
为帮助开发者向最终用户提供设备安全风控功能(包括内存优化、垃圾清理、设备指纹生成、设备风险环境检测、恶意应用检测、漏洞检测、DNS劫持检测、网络安全检测、安全WIFI防护、通信安全防护、病毒查杀等),保护最终用户使用开发者应用时的终端设备安全性。 |
设备信息、粗略位置信息 |
SDK直接采集 |
iOS及Android |
|
2 |
为了帮助开发者向最终用户提供人脸安全风控功能,以便识别开发者应用中的最终用户人脸仿冒登录行为,帮助保护最终用户的开发者应用帐号安全。 |
人脸信息、录音信息、传感器信息 |
SDK直接采集 |
iOS及Android |
人脸信息为敏感个人信息,最终用户可以随时通过取消系统授权开发者应用获取相机、录音设备权限或其他开发者应用提供的授权设置停止我们对上述敏感个人信息的收集,之后最终用户可能将无法使用基于上述敏感个人信息而提供的相关服务或功能,或者无法达到基于上述敏感个人信息提供的相关服务拟达到的效果,但不会影响最终用户正常使用安全SDK的其他不基于上述敏感个人信息即可实现的业务功能。
2. 设备权限调用
为了保证最终用户能正常使用安全SDK相应功能及服务,我们会通过开发者应用向系统申请最终用户设备的以下系统设备权限,申请前我们会征询最终用户的同意,最终用户可以选择“允许”或“禁止”权限申请。经过最终用户的授权后我们会开启相关权限,最终用户可以随时在系统中取消授权,最终用户取消授权会导致最终用户无法使用相关的业务功能,但不会导致最终用户无法使用其他业务功能。各项功能及功能对设备权限的调用情况如下:
Android系统版本
|
设备权限 |
功能及服务 |
权限授权方式 |
|
读取/写入外部存储卡 |
设备安全风控功能 |
授权方式由设备系统开发方以及开发者应用决定; |
|
位置 |
||
|
访问电话状态(部分机型也称为“设备信息”权限) |
||
|
摄像头 |
人脸安全风控功能 |
|
|
录音 |
iOS系统版本
|
设备权限 |
功能及服务 |
权限授权方式 |
|
定位 |
设备安全风控功能 |
授权方式由设备系统开发方以及开发者应用决定; |
|
广告标识符(IDFA) |
||
|
相机 |
人脸安全风控功能 |
|
|
麦克风 |
在不同设备中,权限显示方式及关闭方式可能有所不同,具体请最终用户参考设备及系统开发方说明或指引。
(二)保证服务安全、优化和改善服务目的
为了帮助开发者向最终用户提供上述功能及服务,同时为了更准确定位并解决开发者以及最终用户在使用安全SDK产品和服务时遇到的问题,改进及优化安全SDK产品和服务在开发者侧以及最终用户侧的双重体验,更准确定位并解决最终用户在使用安全SDK服务时遇到的问题,改进及优化安全SDK的服务体验,提高安全SDK服务的安全性,预防、发现、调查欺诈、危害安全、非法或违反与我们的协议、政策或规则的行为,以保护开发者、最终用户、我们或我们的关联公司、合作伙伴及社会公众的合法权益,我们会收集最终用户的设备信息、位置信息、日志信息及其他与登录环境相关的信息。
(三)个人信息的匿名化处理
在不公开披露、对外提供最终用户个人信息的前提下,百度公司有权对匿名化处理后的用户数据库进行挖掘、分析和利用(包括商业性使用),有权对产品/服务使用情况进行统计并与公众/第三方共享匿名化处理后的统计信息。
(四)事先征得授权同意的例外
请注意,在以下情形中,收集、使用个人信息无需事先征得最终用户的授权同意:
1. 与国家安全、国防安全直接相关的;
2. 为订立、履行个人作为一方当事人的合同所必需;
3. 为履行法定职责或者法定义务所必需;
4. 为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
5. 与犯罪侦查、起诉、审判和判决执行等直接有关的;
6. 出于维护最终用户或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
7. 依照法律法规的规定在合理的范围内收集最终用户自行向社会公众公开或其他已经合法公开的个人信息;
8. 依照法律法规的规定在合理的范围内从合法公开披露的信息中收集最终用户的个人信息,如合法的新闻报道、政府信息公开等渠道;
9. 为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;
10. 学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
11. 法律法规规定的其他情形。
提示最终用户注意,当我们要将信息用于本隐私政策未载明的其它用途时,会事先征求最终用户的同意。
二、我们如何使用 Cookie 和同类技术
Cookie是支持服务器端(或者脚本)在客户端上存储和检索信息的一种机制。当最终用户使用安全SDK产品或服务时,我们会向最终用户的设备发送一个或多个Cookie或匿名标识符。当最终用户与安全SDK服务进行交互时,我们允许Cookie或者匿名标识符发送给百度公司服务器。Cookie 通常包含标识符、站点名称以及一些号码和字符。运用Cookie技术,百度公司能够了解最终用户的使用习惯,记住最终用户的偏好,省去最终用户输入重复信息的步骤,为最终用户提供更加周到的服务,或帮最终用户判断最终用户账户的安全性。Cookie还可以帮助我们统计流量信息,分析页面设计和广告的有效性。
我们不会将 Cookie 用于本政策所述目的之外的任何用途。最终用户可根据自己的偏好管理或删除 Cookie。有关详情,请参见 AboutCookies.org。最终用户可以清除计算机上保存的所有 Cookie,大部分网络浏览器都设有阻止 Cookie 的功能。但如果最终用户这么做,则需要在每一次访问我们的网站时亲自更改用户设置,但最终用户可能因为该等修改,无法登录或使用依赖于Cookie的百度公司提供的服务或功能。
三、我们如何共享、转让、公开披露最终用户的个人信息
(一) 共享
除非经过您本人事先单独同意或符合其他法律法规规定的情形,我们不会向除百度公司以外的第三方共享您的个人信息,但经过处理无法识别特定个人且不能复原的除外。
对我们与之共享个人信息的公司、组织和个人,我们会对其数据安全环境进行调查,与其签署严格的保密协定,要求他们按照依法采取保密和安全措施来处理个人信息。
1. 在下列情况下,经过最终用户的授权同意,我们可能会共享的个人信息:
仅为实现本隐私政策中声明的目的,我们的某些服务将由授权合作伙伴提供。我们可能会与合作伙伴共享最终用户的某些个人信息,以提供更好的客户服务和用户体验。我们仅会出于合法、正当、必要、特定、明确的目的共享最终用户的个人信息,并且只会共享与提供服务相关的个人信息。我们的合作伙伴无权将共享的个人信息用于任何其他用途。
目前,我们的授权合作伙伴包括以下类型:
(1) 服务平台或服务提供商。百度各产品接入了丰富的第三方服务。当最终用户选择使用该第三方服务时,最终用户授权我们将该信息提供给第三方服务平台或服务提供商,以便其基于相关信息为最终用户提供服务。
(2) 软硬件/系统服务提供商。当第三方软硬件/系统产品或服务与百度的产品或服务结合为最终用户提供服务时,经最终用户授权,我们会向第三方软硬件/系统服务提供商提供最终用户必要的个人信息,以便最终用户使用服务,或用于我们分析产品和服务使用情况,来提升最终用户的使用体验。
(3) 广告、咨询类服务商/广告主。未经最终用户授权,我们不会将最终用户的个人信息与提供广告、咨询类服务商共享。但我们可能会将经处理无法识别最终用户的身份且接收方无法复原的信息,例如经匿名化处理的用户画像,与广告或咨询类服务商或广告主共享,以帮助其在不识别最终用户个人的前提下,提升广告有效触达率,以及分析我们的产品和服务使用情况等。
2. 对我们与之共享个人信息的公司、组织和个人,我们会对其数据安全环境进行调查,与其签署严格的保密协定,要求他们按照我们的说明、本隐私政策以及其他任何相关的保密和安全措施来处理个人信息。
(二) 转让
我们不会将最终用户的个人信息转让给除关联公司外的任何公司、组织和个人,但以下情况除外:
1. 事先获得最终用户的明确授权或同意;
2. 满足法律法规、法律程序的要求或强制性的政府要求或司法裁定;
3. 如果我们或我们的关联公司涉及合并、分立、清算、资产或业务的收购或出售等交易,最终用户的个人信息有可能作为此类交易的一部分而被转移,我们将确保该等信息在转移时的机密性,并尽最大可能确保新的持有最终用户个人信息的公司、组织继续受此隐私政策的约束,否则我们将要求该公司、组织重新向最终用户征求授权同意。
(三)公开披露
我们仅会在以下情况下,公开披露最终用户的个人信息:
1. 获得最终用户的单独同意;
2. 基于法律法规、法律程序、诉讼或政府主管部门强制性要求下。
(四)共享、转让、公开披露个人信息时事先征得授权同意的例外
在以下情形中,共享、转让、公开披露个人信息无需事先征得最终用户的授权同意:
1. 与国家安全、国防安全直接相关的;
2. 为订立、履行个人作为一方当事人的合同所必需;
3. 为履行法定职责或者法定义务所必需;
4. 与公共安全、公共卫生、重大公共利益直接相关的。例如:为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
5. 与犯罪侦查、起诉、审判和判决执行等直接相关的;
6. 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
依照法律法规的规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息,例如:合法的新闻报道、政府信息公开等渠道等;
法律、行政法规另有规定的情形。
四、我们如何保存及保护最终用户的个人信息
(一)保存期限
我们将在安全SDK自身提供服务以及开发者应用提供服务所需的期限内保存您的个人信息,但法律法规对保存期限另有规定、您同意留存更长的期限、保证服务的安全与质量、实现争议解决目的、技术上难以实现等情况下,在前述保存期限到期后,我们将依法、依约或在合理范围内延长保存期限。
在超出保存期限后,我们将根据法律规定删除您的个人信息或进行匿名化处理。
(二)保存地域
原则上,我们在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。如您的个人信息可能会被转移到您使用产品或服务所在国家/地区的境外管辖区,或者受到来自这些管辖区的访问,我们会严格履行法律法规规定的义务并按照法律规定事先获得您的单独同意。 此类管辖区可能设有不同的数据保护法,甚至未设立相关法律。在此类情况下,我们会按照中国现行法律的规定传输您的个人信息,并会确保您的个人信息得到在中华人民共和国境内足够同等的保护。例如,我们会请求您对跨境转移个人信息的同意,或者在跨境数据转移之前实施数据去标识化等安全举措。
(三)安全措施
1. 我们会以“最小化”原则收集、使用、存储和传输用户信息,并通过用户协议和隐私政策告知您相关信息的使用目的和范围。
2. 我们非常重视信息安全。我们成立了专责团队负责研发和应用多种安全技术和程序等,我们会对安全管理负责人和关键安全岗位的人员进行安全背景审查,我们建立了完善的信息安全管理制度和内部安全事件处置机制等。我们会采取适当的符合业界标准的安全措施和技术手段存储和保护您的个人信息,以防止您的信息丢失、遭到被未经授权的访问、公开披露、使用、毁损、丢失或泄漏。我们会采取一切合理可行的措施,保护您的个人信息。我们会使用加密技术确保数据的保密性;我们会使用受信赖的保护机制防止数据遭到恶意攻击。
3. 我们会对员工进行数据安全的意识培养和安全能力的培训和考核,加强员工对于保护个人信息重要性的认识。我们会对处理个人信息的员工进行身份认证及权限控制,并会与接触您个人信息的员工、合作伙伴签署保密协议,明确岗位职责及行为准则,确保只有授权人员才可访问个人信息。若有违反保密协议的行为,会被立即终止与百度公司的合作关系, 并会被追究相关法律责任,对接触个人信息人员在离岗时也提出了保密要求。
4. 我们提醒您注意,互联网并非绝对安全的环境,当您通过安全SDK中嵌入的第三方社交软件、电子邮件、短信等与其他用户交互您的地理位置或行踪轨迹信息时,不确定第三方软件对信息的传递是否完全加密,注意确保您个人信息的安全。
5. 我们也请您理解,在互联网行业由于技术的限制和飞速发展以及可能存在的各种恶意攻击手段,即便我们竭尽所能加强安全措施,也不可能始终保证信息的百分之百安全。请您了解,您使用我们的产品和/或服务时所用的系统和通讯网络,有可能在我们控制之外的其他环节而出现安全问题。
6. 根据我们的安全管理制度,个人信息泄露、毁损或丢失事件被列为最特大安全事件,一经发生将启动公司最高级别的紧急预案,由安全部、公共事务部、法务部等多个部门组成联合应急响应小组处理。
(四)安全事件通知
1.我们会制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险,在发生危害网络安全的事件时,我们会立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。
2. 个人信息泄露、毁损、丢失属于公司级特大安全事件,我们会负责定期组织工作组成员进行安全预案演练,防止此类安全事件发生。若一旦不幸发生,我们将按照最高优先级启动应急预案,组成紧急应急小组,在最短时间内追溯原因并减少损失。
3. 在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知安全事件的基本情况和可能的影响、我们已采取或将要采取的处理措施、您可自主防范和降低的风险的建议、对您的补救措施等。我们将及时将事件相关情况以站内通知、短信通知、电话、邮件等您预留的联系方式告知您,难以逐一告知时我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。请您理解,根据法律法规的规定,如果我们采取的措施能够有效避免信息泄露、篡改、丢失造成危害的,除非监管部门要求向您通知,我们可以选择不向您通知该个人信息安全事件。
五、我们如何处理未成年人的个人信息
百度公司非常重视对未成年人信息的保护。
安全SDK的产品和服务主要面向成年人。如果最终用户是未满14周岁的未成年人,请务必在使用已集成安全SDK的开发者应用前,在父母或其他监护人监护、指导下共同仔细阅读开发者应用隐私政策、本隐私政策以及 《百度儿童个人信息保护声明》 ,并在征得监护人同意的前提下使用开发者应用或提供个人信息。
如果我们发现在未事先获得可证实的父母同意的情况下收集了未成年人的个人信息,将会采取措施尽快删除相关信息。
如果任何时候监护人有理由相信我们在未获监护人同意的情况下收集了未成年人的个人信息,请通过msecurity@baidu.com联系我们,我们会采取措施尽快删除相关数据。
六、我们如何保障最终用户的个人信息相关权利行使
按照中国相关的法律、法规、标准,以及其他国家、地区的通行做法,我们将尽力协调、支持并保障最终用户对自己的个人信息行使以下权利:
1. 查阅权、更正及补充权、复制权、帐号注销权
鉴于最终用户通过开发者应用使用安全SDK服务,并且使用服务时并不会注册/登录百度帐号,为保障最终用户查阅、更正、补充、复制其个人信息以及注销其开发者应用帐号的权利实现,我们在本隐私政策以及其他与开发者的约定中,要求开发者承诺提供便于操作的实现方式。如最终用户要查阅、更正、补充、复制其个人信息或注销其开发者应用帐号,应通过开发者提供的上述权利实现方式,如开发者未按照承诺进行提供,最终用户可通过【八、如何联系我们】中的方式与我们取得联系,我们将尽力协调、支持并保障最终用户的上述权利实现。
2. 删除权
为保障最终用户删除其个人信息的权利实现,我们在本隐私政策以及其他与开发者的约定中,要求开发者承诺提供便于操作的实现方式。如最终用户要删除其个人信息,应通过开发者提供的上述权利实现方式,如开发者未按照承诺进行提供,在以下情形中,最终用户可以通过【八、如何联系我们】中的方式与我们取得联系,向我们提出删除个人信息的请求:
1. 如果我们违反法律法规或与最终用户的约定处理其个人信息;
2. 如果我们的处理目的已实现、无法实现或者为实现处理目的不再必要;
3. 如果我们停止提供产品或者服务,或者保存期限已届满;
4. 如果最终用户撤回同意;
5. 法律、行政法规规定的其他情形。
当最终用户从我们的服务中删除信息后,我们可能不会立即在备份系统中删除相应的信息,但会在备份更新时删除这些信息。请最终用户知晓并理解,如果法律、行政法规规定的或本隐私政策说明的保存期限未届满,或者删除个人信息从技术上难以实现的,我们会停止除存储和采取必要的安全保护措施之外的处理。
3. 撤回同意
每个业务功能需要一些基本的个人信息才能得以完成。对于额外收集的个人信息的收集和使用,最终用户可以随时给予或收回其授权同意。
最终用户可以在设备系统中直接关闭本隐私政策说明的我们可能调用的设备系统权限,或开发者应用提供的其他授权设置(如适用),改变同意范围或撤回其授权。
当最终用户撤回同意后,我们无法继续为最终用户提供撤回同意所对应的服务,也将不再使用最终用户相应的个人信息。但最终用户撤回同意的决定,不会影响此前基于其同意而开展的个人信息处理。
4. 可携带权
为保障最终用户转移其个人信息的权利实现,我们在本隐私政策以及其他与开发者的约定中,要求开发者承诺提供便于操作的实现方式。如最终用户要转移其个人信息,应通过开发者提供的上述权利实现方式,如开发者未按照承诺进行提供,最终用户可以通过【八、如何联系我们】中的方式与我们取得联系,我们将尽力协调、支持并保障其上述权利实现。
在法律法规规定的条件下,同时符合国家网信部门规定指令和条件的,如果技术可行,最终用户也可以要求我们将其个人信息转移至最终用户指定的其他主体。
5. 提前获知产品和服务停止运营权。
安全SDK愿一直陪伴开发者和最终用户,若因特殊原因导致安全SDK产品停止运营,我们将在合理期间内在产品或服务的主页面或站内信或向开发者和最终用户发送电子邮件或其他合适的能触达其方式通知开发者和最终用户,并将停止对最终用户个人信息的收集,同时会按照法律规定对已收集的最终用户的个人信息进行删除或匿名化处理。
6. 获得解释的权利
最终用户有权要求我们就个人信息处理规则作出解释说明。最终用户可以通过【八、如何联系我们】中的方式与我们取得联系。
七、隐私政策的修订与通知
我们的隐私政策可能变更。
未经最终用户明确同意,我们不会削减最终用户按照本隐私政策所应享有的权利。我们会在本页面上发布对本隐私政策所做的任何变更。
对于重大变更,我们会在安全SDK官方网站的主要曝光页面向开发者以及最终用户公示,并以任何可触达的方式通知开发者。若开发者不同意该等变更可以停止集成并使用安全SDK产品和服务,若开发者继续集成并使用安全SDK产品和/或服务,即表示开发者同意受修订后的本隐私政策的约束,并将此变更通知最终用户,获取最终用户对此变更的完整、合法、在使用安全SDK服务期间持续有效的授权同意。若最终用户不同意该等变更,可以停止使用安全SDK产品和服务,开发者应向用户提供相应实现机制;若最终用户继续使用安全SDK产品和/或服务,即表示最终用户同意受修订后的本隐私政策的约束。
本政策所指的重大变更包括但不限于:
1. 我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
2. 我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
3. 个人信息共享、转让或公开披露的主要对象发生变化;
4. 最终用户参与个人信息处理方面的权利及其行使方式发生重大变化;
5. 我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
6. 个人信息安全影响评估报告表明存在高风险时。
本政策更新后,我们会将本政策的旧版本存档,供最终用户查阅。
如有本隐私政策未尽事宜,以《百度隐私权保护声明》为准。
八、如何联系我们
安全SDK的成长离不开各方开发者及最终用户的共同努力,我们非常感谢开发者及最终用户对安全SDK数据更新、使用反馈方面的贡献。
开发者及最终用户可以通过msecurity@baidu.com反馈开发者及最终用户对安全SDK产品和服务的建议以及在使用过程中遇到的问题,以帮助我们优化产品功能及服务,使更多用户更加便捷的使用我们的产品和服务。
开发者及最终用户可以通过个人信息保护问题反馈平台(http://help.baidu.com/personalinformation)同我们联系。
开发者及最终用户也可以通过如下联络方式同我们联系:
中国北京市海淀区上地十街10号
北京百度网讯科技有限公司 法务部
邮政编码:100085
为保障我们高效处理开发者/最终用户的问题并及时向开发者/最终用户反馈,需要开发者/最终用户提交身份证明、有效联系方式和书面请求及相关证据,我们会在验证开发者/最终用户的身份后处理开发者/最终用户的请求。
如果开发者/最终用户对我们的回复不满意,特别是最终用户认为我们的个人信息处理行为损害了最终用户的合法权益,开发者/最终用户还可以通过以下外部途径寻求解决方案:向北京市海淀区人民法院提起诉讼。
附录1:名词解释
1. 个人信息是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。个人信息包括姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信通讯联系方式、通信记录和内容、帐号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息等。
2. 敏感个人信息是指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。
3. 设备是指可用于使用百度产品和/或服务的装置,例如桌面设备、平板电脑或智能手机。
4. 设备信息可能包括最终用户用于安装、运行安全SDK的终端设备的设备属性信息(例如最终用户的硬件型号,操作系统版本及系统情况,设备配置,国际移动设备身份码IMEI、国际移动用户识别码IMSI、网络设备硬件地址MAC、广告标识符IDFA、供应商标识符IDFV、移动设备识别码MEID、匿名设备标识符OAID 、集成电路卡识别码ICCID 、Android ID、等设备标识符)、设备连接信息(例如浏览器的类型、电信运营商、使用的语言、WIFI信息)以及设备状态信息(例如设备应用安装列表)。
5. 日志信息是指我们的服务器所自动记录最终用户在访问安全SDK时所发出的请求,例如最终用户的IP 地址、浏览器的类型和使用的语言、硬件设备信息、操作系统的版本、网络运营商的信息、最终用户访问服务的日期、时间、时长等最终用户在使用我们的产品或服务时提供、形成或留存的信息。
6. Cookie是指支持服务器端(或者脚本)在客户端上存储和检索信息的一种机制,通过增加简单、持续的客户端状态来扩展基于Web的客户端/服务器应用。服务器在向客户端返回HTTP对象的同时发送一条状态信息,并由客户端保存。状态信息中说明了该状态下有效的URL范围。此后,客户端发起的该范围内的HTTP请求都将把该状态信息的当前值从客户端返回给服务器,这个状态信息被称为Cookie。
7. 位置信息是指通过GPS信息,WLAN接入点、蓝牙、基站以及其他传感器信息所获取的精确位置信息,也包括通过IP地址或其他网络信息等获取的粗略地理位置信息。
8. 用户画像是指通过收集、汇聚、分析个人信息,对某特定自然人个人特征,如其职业、经济、健康、教育、个人喜好、信用、行为等方面做出分析或预测,形成其个人特征模型的过程。直接使用特定自然人的个人信息,形成该自然人的特征模型,称为直接用户画像。使用来源于特定自然人以外的个人信息,如其所在群体的数据,形成该自然人的特征模型,称为间接用户画像。
9. 去标识化是指个人信息经过处理,使其在不借助额外信息的情况下无法识别特定自然人的过程。
10. 匿名化是指通过对个人信息的技术处理,使得个人信息主体无法被识别,且处理后的信息不能被复原的过程。个人信息经匿名化处理后所得的信息不属于个人信息。
11. 百度平台是指百度公司旗下各专门频道或平台服务(包括百度搜索、百度APP及衍生版、百度百科、百度知道、百度贴吧、百度手机助手及其他百度系产品https://www.baidu.com/more/)等网站、程序、服务、工具及客户端。
12. 关联公司是指安全SDK的经营者北京百度网讯科技有限公司及其他与百度公司存在关联关系的公司的单称或合称。“关联关系”是指对于任何主体(包括个人、公司、合伙企业、组织或其他任何实体)而言,即其直接或间接控制的主体,或直接或间接控制其的主体,或直接或间接与其受同一主体控制的主体。前述“控制”指,通过持有表决权、合约或其他方式,直接或间接地拥有对相关主体的管理和决策作出指示或责成他人作出指示的权力或事实上构成实际控制的其他关系。
再次感谢开发者以及最终用户对安全SDK的信任和使用!
北京百度网讯科技有限公司
2022年3月1日更新
2022年3月8日生效
)
日志信息是指我们的服务器所自动记录您在访问【有医笔记】时所发出的请求,例如您的IP地址、浏览器的类型和使用的语言、硬件设备信息、操作系统的版本、网络运营商的信息、您访问服务的日期、时间、时长等您在使用我们的产品或服务时提供、形成或留存的信息。
Cookie是指支持服务器端(或者脚本)在客户端上存储和检索信息的一种机制,通过增加简单、持续的客户端状态来扩展基于Web的客户端/服务器应用。服务器在向客户端返回HTTP对象的同时发送一条状态信息,并由客户端保存。状态信息中说明了该状态下有效的URL范围。此后,客户端发起的该范围内的HTTP请求都将把该状态信息的当前值从客户端返回给服务器,这个状态信息被称为Cookie。
用户画像是指通过收集、汇聚、分析个人信息,对某特定自然人个人特征,如其职业、经济、健康、教育、个人喜好、信用、行为等方面做出分析或预测,形成其个人特征模型的过程。直接使用特定自然人的个人信息,形成该自然人的特征模型,称为直接用户画像。使用来源于特定自然人以外的个人信息,如其所在群体的数据,形成该自然人的特征模型,称为间接用户画像。
去标识化是指个人信息经过处理,使其在不借助额外信息的情况下无法识别特定自然人的过程。
匿名化是指通过对个人信息的技术处理,使得个人信息主体无法被识别,且处理后的信息不能被复原的过程。个人信息经匿名化处理后所得的信息不属于个人信息。
百度平台是指百度公司旗下各专门频道或平台服务(包括百度搜索、百度APP及衍生版、百度百科、百度知道、百度贴吧、百度手机助手及其他百度系产品https://www.baidu.com/more/)等网站、程序、服务、工具及客户端。
关联公司是指【有医笔记】的经营者北京百度网讯科技有限公司及其他与百度公司存在关联关系的公司的单称或合称。“关联关系”是指对于任何主体(包括个人、公司、合伙企业、组织或其他任何实体)而言,即其直接或间接控制的主体,或直接或间接控制其的主体,或直接或间接与其受同一主体控制的主体。前述“控制”指,通过持有表决权、合约或其他方式,直接或间接地拥有对相关主体的管理和决策作出指示或责成他人作出指示的权力或事实上构成实际控制的其他关系。
再次感谢您对【有医笔记】的信任和使用!
北京百度网讯科技有限公司
更新日期:【2022年12月20日】
生效日期:【2022年12月20日】