发布日期:2020年01月17日
生效日期:2020年01月17日
您的信任对我们非常重要,我们深知个人信息对您的重要性,我们将按法律法规要求,采取相应安全保护措施,尽力保护您的个人信息安全可控。鉴于此,健康山西服务提供者(或简称“我们”)制定本《隐私权政策》(下称“本政策本隐私权政策”)并提醒您:
本政策适用于健康山西提供的所有产品和服务,包括但不限于适用于电脑、移动智能终端的应用程序、网页、供第三方网站和应用程序使用的软件开发工具包(SDK)和应用程序编程接口(API)以及不断创新研发的产品及服务。如您使用健康山西提供的某项或某几项服务有其单独的隐私权政策的,该等服务对应的隐私权政策将与本隐私权政策一起构成一份完整的隐私权政策。
需要特别说明的是,本政策不适用于其他第三方向您提供的服务,为确保流畅的产品体验,您可能会收到来自第三方提供的内容或网络链接。请您谨慎选择是否访问第三方提供的链接、内容、产品和服务。在向第三方提交个人信息之前,请认真阅读这些第三方的隐私政策。
在使用我们各项产品或服务前,请您务必仔细阅读并透彻理解本政策,特别是以粗体/粗体下划线标识的条款,您应重点阅读,在确认充分理解并同意后再开始使用。 如对本政策内容有任何疑问、意见或建议,您可通过健康山西提供的各种联系方式与我们联系。
本隐私权政策部分将帮助您了解以下内容:
1、 定义
2、 我们可能收集的信息
3、 我们如何收集和使用您的个人信息
4、 我们如何使用 Cookie 和同类技术
5、 我们如何共享、转让、公开披露您的个人信息
6、 我们如何保护您的个人信息
7、 您如何访问和控制自己的个人信息
8、 我们如何处理儿童的信息
9、 您的个人信息如何在全球范围转移
10、本声明与政策如何更新
11、如何联系我们
一、 定义
1.1 健康山西
是指山西联康科技有限公司及在中国境内设立的附属公司等多家运营实体。
1.2儿童
指不满十四周岁的未成年人。
1.3个人信息
指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。
1.4个人敏感信息
包括身份证件号码、个人生物识别信息、银行账号、财产信息、行踪信息、交易信息、儿童信息等的个人信息(我们将在本隐私权政策中对具体个人敏感信息以粗体进行显著标识)。
1.5个人信息删除
指在实现日常业务功能所涉及的系统中去除个人信息的行为,使其保持不可被检索、访问的状态。
1.6 业务数据
不同于个人信息,是指健康山西的用户利用健康山西的服务上传、下载、分发等通过健康山西的技术服务处理的数据。
二、我们可能收集的信息
我们在提供服务时,可能会收集、储存和使用下列与您有关的信息。如果您不提供相关信息,可能无法正常使用我们提供的某些服务,或者无法达到相关服务拟达到的效果,但不涉及该信息的功能可正常使用。此类信息包括但不限于:
2.1与个人身份无关
当您使用健康山西的产品或服务时,我们可能收集和汇总诸如用户的来源途径、访问顺序、停留时间等信息,例如记录使用健康山西的产品或服务的每个用户的来源途径、浏览器软件等。
2.2 与个人身份有关
当您使用健康山西的产品或服务时,我们可能收集和汇总或要求您提供有关个人身份的信息,例如:
1. 用户基本信息:姓名,手机号码、性别、民族、家庭关系、身份证等信息。
2. 用户健康信息:个人电话号码、病症、住院志、医嘱单、就诊信息、检验报告、家族病史、现病史、传染病史。
3. 用户在健康山西平台上发布、储存的信息,例如发布上传的医患沟通等文字、图片、数据信息。
4. 设备信息:例如用户的硬件型号、操作系统版本、唯一设备识别码以及包括电话号码在内的移动网络信息。
5. 位置信息:当您开启设备定位功能并使用我们基于位置提供的相关服务时,我们可能会收集和处理有关您实际所在位置的信息。
6. 日志信息:当您使用我们的网站或客户端提供的互联网电子服务或商品时,我们会自动收集您对我们服务的详细使用情况,作为有关网络日志保存。
7. Cookie和匿名标示符等工具:cookie主要的功能是便于用户使用网站产品和/或服务,以及帮助网站统计独立访客数量等。运用cookie技术,健康山西平台能够为用户提供更加周到的服务。
8. 来自第三方的信息:按照法律法规的规定或基于您的授权从关联公司、合作伙伴及其他受信任的第三方处接收您的个人信息及其他信息。
三、我们如何收集和使用您的个人信息
3.1用户隐私信息收集功能具体说明如下:
1. 健康山西提供用户注册、实名认证功能
a.注册服务
为帮助您成为我们的用户,以便我们为您提供用户服务。您需要提供手机号码创建账号设置密码(或验证码)以成为我们的注册用户。
b.信息完善与实名认证
您可以选择进一步完善本产品账号信息,如填写姓名、身份证号码等信息,但如果您不提供这些信息,也不会影响您使用本产品提供的基础服务。根据行业监管要求,使用部分健康山西的产品服务(如领取电子社保卡等)我们将需要通过实名认证的环节,根据您提供姓名、身份证信息、人脸识别或银行卡验证信息等方式进行实名认证。
2. 健康山西提供信息展示以及信息搜索浏览功能
健康山西平台提供丰富的医疗健康内容资讯供您浏览阅读,包括医院、科室、医生等的信息、健康科普内容、本地健康资讯等等。同时在您进行浏览时,还可根据个人需求和喜好选择搜索服务,通过搜索关键词精准找寻内容或推荐相关的内容与服务。为此,在您进行信息浏览时,我们可能会收集您在使用该服务时的设备信息,包括设备名称、设备型号、唯一设备识别码、操作系统版本和应用程序版本、语言设置、分辨率、电信运营商信息,浏览器类型等等软硬件信息,以及您访问服务的日期、时间、时长等。
3. 院内工具服务
健康山西平台与医院合作,为患者提供在线挂号、查报告、缴费等院内功能辅助服务,根据医院与行业监管要求,我们可能会要求患者提供并收集姓名、手机号码、身份证号、就诊卡号等信息,用于传递给医院HIS,去获取用户在医院的相关诊疗信息,以便为用户提供对应的院内服务功能。为保证院内工具服务的正常使用,健康山西平台可能会在需要时拉取您在医院的健康记录数据(包括不限于检查、检验报告等数据),仅供您查询使用,健康山西承诺仅会在您使用该类服务需要时,调取与存储您在医院的健康数据。
4. 在线咨询功能
健康山西提供各种形式的在线健康咨询功能,在您成为注册用户后,您可在健康山西平台进行咨询,包括图文、电话、视频等方式向医生进行提问,并对医生的回答进行评论,包括自愿加入医生的其它健康管理服务等。使用此服务,我们可能需收集您的手机号码、患者姓名、性别、出生日期、所在城市、病情、既往病史、过敏情况、与患者的关系等以及设备信息、浏览器信息、日志信息。如您不提供此类信息,您可能将无法使用本服务。为了更好的提供电话咨询服务,我们还需要获取您的通讯录功能读写权限,方便我们写入加密电话,保护医患安全,收集您的手机号码会用于但不限于服务的相关推送提醒等。
电话咨询、视频咨询可能会获取摄像头(相机)的相关权限,以便完成所需要的视频通话、拍摄、拍照、扫码等功能。
5. 视频问诊/在线处方功能
健康山西平台提供医生开具处方功能,您可以在线购买医生开具的处方药品,我们可能会根据监管要求合法合理收集您个人姓名、身份证、家庭关系、个人电话号码、病症、住院记录、医嘱单、检验报告、家族病史、现病史、传染病史,以便于医生做出全面的判断与对应的处方诊断。我们与医院合作,还提供网络诊间/视频问诊功能,可能会根据监管要求收集您的个人姓名、身份证、家庭关系、个人电话号码、病症、住院记录、医嘱单、检验报告、家族病史、现病史、传染病史、视频影像等个人信息。您有权选择不使用此类服务,若使用该服务的话,我们会要求收集您的相关信息,同时我们承诺会尽全力保护您的个人隐私信息。
6. 收费服务
a、健康山西平台的相关服务是以收费方式提供的,如您使用收费服务,请遵守相关的协议。
b、请您在支付费用时,仔细阅读收费服务的相关协议,除协议约定的情况外,否则健康山西将不予退费。退费的方式因支付方式的不同而不同。
c、健康山西可能根据实际需要对收费服务的收费标准、方式进行修改和变更,健康山西也可能会对部分免费服务开始收费。前述修改、变更或开始收费前,健康山西将在相应服务页面进行通知或公告。如果您不同意上述修改、变更或付费内容,则应停止使用该服务。
这些支持包括为我们的供货或提供基础设施技术服务、物流配送服务、支付服务、数据处理等。我们共享这些信息的目的是可以实现我们产品与/或服务的核心购物功能,比如我们必须与物流服务提供商共享您的订单信息才能安排送货;比如我们需要将您的订单号和订单金额与第三方支付机构共享以实现其确认您的支付指令并完成支付等;比如需要将您的支付单号和订单金额与医院共享以实时通知医院完成缴费等业务。
为更好地支付费用,使用健康山西合作金融机构进行支付等服务,您需要提
供银行卡号、该卡的预留手机号、开户名、身份证号码,并创建账户与支付口令。如您不提供上述信息,将无法正常使用互联网电子服务或商品相关的支付等功能,但不影响您使用健康山西产品或服务的基本浏览、搜索功能。为完成付款,您可能需要提供您的姓名及身份证进行身份核实,可能需要提供支付账号并选择付款方式以便我们了解您的支付状态,可能需要提供付款账户昵称及头像以便我们核对付款方信息。
9. 与健康山西合作的第三方服务
为了更好服务健康山西用户,提供更丰富完善的产品功能,我们会与第三方服务建立连接,包括不限于以下服务:
a.与国药山西合作,面向医生提供药品的信息展示与购买服务。当您选择在健康山西平台使用或购买该类服务或产品时,我们可能需要收集您的个人姓名、电话号码、住址、身份证号码、个人位置信息等用于判断所属区域提供区域化服务,发货物流配送。当您需要进行支付时,在按照平台完成交易和支付的过程中,我们可能会收集您的第三方支付账号(如支付宝账号、微信支付账号等)用于付款。
b.与同煤、诺时帮、红马甲和嘉宝合作,为您提供我们提供医护上门、检测上门、月嫂/护工等健康管理服务(仅对部分城市的用户开放)。为了更好履行服务,医护到家要求您提供手机的定位信息、个人电话、病情描述、上门服务地址等信息,方便医师/护士等医疗从业者联系您。
c.与幸运保合作,为您提供健康保险购买的功能,对方将收集姓名、证件号码、证件有效期、投保人职业、手机号、邮箱、身高、体重长期居住地、详细地址、与被保人关系、银行卡信息、收益人信息等,用于保险的购买确认和索赔服务。
b. 与博乐口腔合作,为您提供看牙预约、报销等服务,我们将收集您的就诊人姓名、手机号、身份证号、就诊诊所、就诊时间、花费金额、收费单据照片等信息,方便服务商联系您并提供费用报销服务。
c. 与体检管理机构合作,为您提供体检套餐的购买、预约与检查报告查询与咨询服务,为了正常使用本功能,我们会要求您提供对应的姓名、手机号等授权信息,方便服务商联系您并提供对应的服务管理与沟通。
10. 设备权限调用
为向您提供便捷、优质的服务,我们可能会调用您设备的一些权限,以下是我们可能调用的设备权限列表及对应的使用目的说明,您有权随时选择关闭下列权限的授权,但可能会影响您正常使用我们互联网电子服务或商品的部分或全部功能。
设备权限 对应业务功能 调用权限的目的 是否询问 可否关闭权限 如果关闭权限会影响用户什么功能
相机 核心业务功能 1、视频问诊
2、使用互联网电子服务拍摄并上传照片 用户使用相应服务前会弹框询问 是 一旦关闭您将可能无法使用视频问诊功能,或者无法通过拍摄图片等方式进行咨询互动,但不会影响您享受健康山西服务的基本功能。
相册 核心业务功能 1、在线问诊
2、使用互联网电子服务从相册获取并上传图片 用户使用相应服务前会弹框询问 是 一旦关闭您将可能无法使用问诊功能,或者无法通过图片上传等方式进行咨询互动,但不会影响您享受健康山西服务的基本功能。
通讯录 电话咨询 当你打算与医师电话咨询时,需要您开启通讯录权限,方便我们写入加密电话,保护医患安全。 用户首次打开客户端时会弹出询问 是 用户将不能顺利的使用电话通讯相关功能,可能会被第三方拦截导致不能正常和医生/客服进行沟通
地理位置 基于城市的定位,医院信息展示 我们会在您开启位置权限后访问获取您的位置信息,根据您的位置信息为您提供更契合您需求的页面展示、产品及/或服务,比如向您推荐附近的医院/医生信息。 用户使用相应服务前会弹框询问 是 用户将无法准确使用基于位置的医疗信息展示推荐
麦克风 视频问诊,在线咨询等特定场景 您可在开启麦克风权限后使用麦克风实现与医师联系或与客服实现语音交互,在这些功能中我们会收集您的录音内容以响应您的医师诊断及争议处理等需求。请您知晓,即使您已同意开启麦克风权限,我们也仅会在您主动点击客户端内麦克风图标或录制视频时通过麦克风获取语音信息。 用户使用相应服务前会弹框询问 是 该信息属于敏感信息,拒绝提供该信息仅会无法使用上述功能,但不影响您正常使用健康山西其他功能务
提醒事项 挂号提醒 写入提醒事项,用户提醒用户挂号 用户使用相应服务前会弹框询问 是 不能及时提醒用户进行挂号
通知 全部功能 聊天消息、挂号结果通知、患者问诊等各类消息 用户首次打开客户端时会弹出询问 是 用户无法正常接收各类消息,无法及时获知预约挂号、问诊等提醒
无线数据 全部功能 连接网络 用户首次打开客户端时会弹出询问 是 移动客户端无法正常使用
WLAN 全部功能 连接网络 用户首次打开客户端时会弹出询问 是 移动客户端无法正常使用
存储 全部功能 写入存储用户信息 用户首次打开客户端时会弹出询问 是 移动客户端无法正常使用
读写系统设置 核心业务功能 第三方应用IM等对系统参数的修改 用户首次打开客户端时会弹出询问 是 移动客户端接入第三方功能将无法正常使用
程序挂载、反挂载 业务功能 程序在SD卡内创建和删除文件 用户首次打开客户端时会弹出询问 是 用户将不能使用第三方存储功能和局部业务存储功能
拨打电话,访问电话状态 业务功能 程序拨打客服电话,电话咨询等 用户首次打开客户端时会弹出询问 是 用户将不能直接通过程序拨打客服电话等电话相关业务
震动 业务功能 推送静音时设置为震动提醒 用户首次打开客户端时会弹出询问 是 用户将不能使用震动
唤醒 业务功能 视频全屏播放时使用 用户首次打开客户端时会弹出询问 是 用户将不使用该唤醒程序功能
杀死后台进程 业务功能 允许从后台杀死进程 用户首次打开客户端时会弹出询问 是 不能使用该功能
桌面icon红点显示 业务功能 APP icon红点使用 用户首次打开客户端时会弹出询问 是 推送新信息,用户将看不到icon上显示红点功能
访问账户Gmail列表
业务功能
访问通讯录列表
用户首次打开客户端时会弹出询问

将不能访问通讯录列表

3.2 健康山西会基于以下目的使用您的个人信息,一个或者多个目的可能同时适用。如果我们超出以下目的或者法律允许的范围使用您的个人信息,我们会基于特殊目的需要,再次获得您的同意。
1. 保障合法权益
我们可能使用您的信息用于身份验证、客户服务、安全防范、诈骗检测等,以保护您、健康山西的其他用户、健康山西及关联公司及医院等受信任第三方机构的合法权益。
2. 提供和改进产品和服务
我们使用收集的信息来提供并改进平台的产品和服务,并进行必要的业务运营,通过对产品使用情况进行统计和分析来改进、开发新的产品或服务、提供客户支持等。
3. 基于通讯录信息的附加服务
电话咨询等语音呼叫服务需要您开启通讯录权限,以方便您在电话咨询时可以更便利地取用您通讯录内的联系人信息,以确保平台与医生及时与您建立电话联系。
1. 经您许可的其他用途
根据有关的法律法规要求,健康山西负有披露义务的;司法机关或行政机关基于法定程序要求健康山西提供的; 为维护社会公共利益及健康山西合法权益,在合理范围内进行披露的;经您授权的其他用途。
1. 为您提供商品或服务信息展示
我们可能使用您的相关信息,在健康山西应用向您提供与您更加相关的广告。
为向您提供更便捷、更符合您个性化需求的信息展示、搜索及推送服务,我们会根据您的设备信息和服务日志信息,提取您的偏好特征,并基于特征标签产出间接人群画像,用于展示、推送信息和可能的商业广告。
此外,我们也会为了不断改进和优化上述的功能来使用您的上述信息。
四、我们如何使用 Cookie 和同类技术
4.1 Cookie
为确保健康山西平台的正常运转、为您获得更轻松的访问体验、向您推荐您可能感兴趣的内容,我们会在您的计算机或移动设备上存储名为 Cookie 的小数据文件。Cookie 通常包含标识符、站点名称以及一些号码和字符。借助于 Cookie,健康山西平台能够记住您的选择,提供个性化增强服务等。
您可根据自己的偏好管理或删除Cookie。有关详情,请参见 AboutCookies.org。您可以清除计算机上保存的所有 Cookie,大部分网络浏览器都设有阻止 Cookie 的功能。但如果您这么做,则需要在每一次访问健康山西平台时更改用户设置。如需详细了解如何更改浏览器设置,请访问您使用的浏览器的相关设置页面。
4.2 Cookie同类技术
除 Cookie 外,我们还会在健康山西平台上使用平台信标和像素标签等其他同类技术。例如,我们向您发送的电子邮件可能含有链接至我们健康山西平台内容的地址链接,如果您点击该链接,我们则会跟踪此次点击,帮助我们了解您的产品或服务偏好以便于我们主动改善客户服务体验。网站信标通常是一种嵌入到网站或电子邮件中的透明图像。借助于电子邮件中的像素标签,我们能够获知电子邮件是否被打开。
五、我们如何共享、转让、公开披露您的个人信息
如果为了向您提供服务而需要将您的信息共享至第三方,我们将评估该第三方收集信息的合法性、正当性、必要性。我们将要求第三方对您的信息采取保护措施并且严格遵守相关法律法规与监管要求。另外,我们会按照法律法规及国家标准的要求以确认协议、具体场景下的文案确认、弹窗提示等形式征得您的同意或确认第三方已经征得您的同意。
5.1 共享
我们不会与健康山西服务提供者以外的任何公司、组织和个人分享您的个人信息,但以下情况除外:
1、在获取明确同意的情况下共享:获得您的明确同意后,我们会与其他方共享您的个人信息。
2、在法定情形下的共享:我们可能会根据法律法规规定、诉讼、争议解决需要,或按行政、司法机关依法提出的要求,对外共享您的个人信息。
3、与关联公司间共享:我们只会共享必要的个人信息(如为便于您通过同一账号使用我们关联公司产品或服务,我们会向关联公司共享您必要的账户信息),如果我们共享您的个人敏感信息或关联公司改变个人信息的使用及处理目的,将再次征求您的授权同意。
4、与授权合作伙伴共享:仅为实现本隐私权政策中声明的目的,我们的某些服务将由授权合作伙伴提供。我们可能会与合作伙伴共享您的某些个人信息,以提供更好的客户服务和用户体验。
这些支持包括为我们的供货或提供基础设施技术服务、物流配送服务、支付服务、数据处理等。我们共享这些信息的目的是可以实现我们产品与/或服务的核心购物功能,比如我们必须与物流服务提供商共享您的订单信息才能安排送货;或者我们需要将您的订单号和订单金额与第三方支付机构共享以实现其确认您的支付指令并完成支付等。
我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。我们的合作伙伴无权将共享的个人信息用于任何其他用途。
目前,我们的授权合作伙伴包括以下类型:
供应商、服务提供商和其他合作伙伴。我们将信息发送给支持我们业务的供应商、服务提供商和其他合作伙伴,这些支持包括提供技术基础设施服务、分析我们服务的使用方式、衡量广告和服务的有效性、提供客户服务、支付便利或进行调查。
对我们与之共享个人信息的公司、组织和个人,我们会与其签署严格的保密协定,要求他们按照我们的说明、隐私权政策以及其他任何相关的保密和安全措施来处理个人信息。
5.2 转让
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
1、在获取明确同意的情况下转让:获得您的明确同意后,我们会向其他方转让您的个人信息;
2、在健康山西服务提供者发生合并、收购或破产清算情形,或其他涉及合并、收购或破产清算情形时,如涉及到个人信息转让,我们会在要求新的持有您个人信息的公司、组织继续受隐私权政策的约束,否则我们将要求该公司、组织重新向您征求授权同意。
5.3 公开披露
我们仅会在以下情况下,公开披露您的个人信息:
1、获得您明确同意或基于您的主动选择,我们可能会公开披露您的个人信息;
2、如果我们确定您出现违反法律法规或严重违反健康山西相关协议规则的情况,或为保护健康山西及其关联公司用户或公众的人身财产安全免遭侵害,我们可能依据法律法规或健康山西相关协议规则征得您同意的情况下披露关于您的个人信息,包括相关违规行为以及健康山西已对您采取的措施。例如,若您囤积号源、虚假预约而严重违反用户协议,我们可能会依照相关法律法规公开披露或与合作方共享您的身份信息、联系方式与处罚情况。
5.4 共享、转让、公开披露个人信息时事先征得授权同意的例外
以下情形中,共享、转让、公开披露您的个人信息无需事先征得您的授权同意:
1、与国家安全、国防安全有关的;
2、与公共安全、公共卫生、重大公共利益有关的;
3、与犯罪侦查、起诉、审判和判决执行等有关的;
4、出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
5、您自行向社会公众公开的个人信息;
6、从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
根据法律规定,共享、转让经去标识化处理的个人信息,且确保数据接收方无法复原并重新识别个人信息主体的,不属于个人信息的对外共享、转让及公开披露行为,对此类数据的保存及处理将无需另行向您通知并征得您的同意。
六、我们如何保护您的个人信息
我们努力为用户等信息安全提供保障,以防止信息等泄漏,丢失,不当使用、未经授权访问和泄漏等。我们使用多方位的安全措施,以确保用户的个人信息保护处于合理的安全水平,包括技术保护手段、管理制度控制、安全体系保障等诸多方面。
(一)我们已采取符合业界标准、合理可行的安全防护措施保护您的信息,防止个人信息遭到未经授权访问、公开披露、使用、修改、损坏或丢失。例如,在您的客户端与服务器之间交换数据时受SSL协议加密保护;我们同时对m.myweimai.com网站提供HTTPS协议安全浏览方式;我们会使用加密技术提高个人信息的安全性;我们会使用受信赖的保护机制防止个人信息遭到恶意攻击;我们会部署访问控制机制,尽力确保只有授权人员才可访问个人信息;以及我们会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。
(二)我们有行业先进的以数据为核心、围绕数据生命周期进行的数据安全管理体系,从组织建设、制度设计、人员管理、产品技术等方面多维度提升整个系统的安全性。
(三)我们会采取合理可行的措施,尽力避免收集无关的个人信息。 我们只会在达成本政策所述目的所需的期限内保留您的个人信息,除非法律有强制的存留要求。而我们判断前述期限的标准包括:
1、保证我们为您提供服务的安全和质量;
2、您是否同意更长的留存期间;
3、是否存在保留期限的其他特别约定。
在您的个人信息超出保留期间后,我们会根据适用法律的要求删除您的个人信息,或使其匿名化处理。
(四)互联网并非绝对安全的环境,健康山西的服务时, 我们强烈建议您不要使用非健康山西平台推荐的通信方式发送您的信息。您可以通过我们的服务建立联系和相互分享。当您通过我们的服务创建交流、交易或分享时,您可以自主选择沟通或分享的对象,作为能够看到您的联络方式、交流信息或分享内容等相关信息的第三方。
请注意,您在使用我们服务时自愿共享甚至公开分享的信息,可能会涉及您或他人的个人信息甚至个人敏感信息。请您更加谨慎地考虑,是否在使用我们的服务时共享甚至公开分享相关信息。
请使用复杂密码,协助我们保证您的账号安全。我们将尽力保障您发送给我们的任何信息的安全性。如果我们的物理、技术或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改或毁坏,导致您的合法权益受损,我们将承担相应的法律责任。
(五)在不幸发生个人信息安全事件后,我们将按照法律法规的要求向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。事件相关情况我们将以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。
同时,我们还将按照监管部门要求,上报个人信息安全事件的处置情况。
七、您如何访问和控制自己的个人信息
您可以通过以下方式访问及管理您的个人信息:
(一)访问您的个人信息
(1)您有权访问您的个人信息,法律法规规定的例外情况除外。您可以通过以下方式自行访问您的个人信息:
账户信息——如果您希望访问或编辑您的账户中的个人基本资料信息,您可以登录账号通过“我的-个人信息头像/健康档案”查看并执行此类操作。
(2)如果您无法通过上述路径访问该等个人信息,您可以随时通过健康山西提供的客服电话 400-165-7585 与我们取得联系。我们将在15天内回复您的访问请求。
(3)对于您在使用我们的产品或服务过程中产生的其他个人信息,我们将根据本条“第(七)款响应您的上述请求”中的相关安排向您提供。
(二)更正或补充您的个人信息
当您发现我们处理的关于您的个人信息有错误时,您有权要求我们做出更正或补充。您可以通过“(一)访问您的个人信息”中列明的方式提出更正或补充申请。
(三)删除您的个人信息
(1)您可以通过“(一)访问您的个人信息”中列明的方式删除您的部分个人信息。
(2)在以下情形中,您可以向我们提出删除个人信息的请求:
1、如果我们处理个人信息的行为违反法律法规;
2、如果我们收集、使用您的个人信息,却未征得您的明确同意;
3、如果我们处理个人信息的行为严重违反了与您的约定;
4、如果您不再使用我们的产品或服务,或您主动注销了账号;
5、如果我们永久不再为您提供产品或服务。
(3)若我们决定响应您的删除请求,我们还将同时尽可能通知从我们处获得您的个人信息的主体,要求其及时删除,除非法律法规另有规定,或这些主体获得您的独立授权。
(4)当您从我们的服务中删除信息后,我们可能不会立即从备份系统中删除相应的信息,但会在备份更新时删除这些信息。
(四)改变您授权同意的范围
每个业务功能需要一些基本的个人信息才能得以完成(见本隐私权政策“第二部分”)。除此之外,您可以通过解除绑定、修改个人设置、删除相关信息等方式撤回部分授权,也可以通过关闭功能的方式撤销部分授权。
当您收回同意后,我们将不再处理相应的个人信息。 但您收回同意的决定,不会影响此前基于您的授权而开展的个人信息处理。
(五)个人信息主体注销账户
(1)您可以自行拨打客户电话 400-165-7585 提交账户注销申请。
(2)在您主动注销账户之后,我们将停止为您提供产品或服务,根据适用法律的要求删除您的个人信息,或使其匿名化处理。
(六)约束信息系统自动决策
在某些业务功能中,我们可能仅依据信息系统、算法等在内的非人工自动决策机制做出决定。如果这些决定显著影响您的合法权益,您有权要求我们做出解释,我们也将在不侵害本产品商业秘密或其他用户权益、社会公共利益的前提下提供申诉方法。
(七)响应您的上述请求
(1)为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求。
(2)我们将在15天内做出答复。如您不满意,还可以通过本隐私政策第十一条载明的客服联系方式发起投诉。
(3) 对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际的请求,我们可能会予以拒绝。
(4)在以下情形中,按照法律法规要求,我们将无法响应您的请求:
a、与国家安全、国防安全有关的;
b、与公共安全、公共卫生、重大公共利益有关的;
c、与犯罪侦查、起诉、审判和执行判决等有关的;
d、有充分证据表明个人信息主体存在主观恶意或滥用权利的;
e、响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
f、涉及商业秘密的。
八、我们如何处理儿童的信息
我们非常重视对儿童信息的保护。
8.1 如果没有监护人的同意,儿童不得创建自己的用户账户。如您为儿童,我们要求您请您的监护人仔细阅读本隐私权政策,并在征得您的监护人同意的前提下使用我们的服务或向我们提供信息。
8.2 对于经监护人同意使用我们的产品或服务而收集儿童个人信息的情况,我们只会在法律法规允许、监护人明确同意或者保护儿童所必要的情况下使用、共享、转让或披露此信息。
九、您的个人信息如何在全球范围转移
我们在中华人民共和国境内运营中收集和产生的个人信息,存储在中国境内,以下情形除外:
1、法律法规有明确规定;
2、获得您的明确授权;
3、您通过互联网进行海外互联网电子服务或商品等个人主动行为。
针对以上情形,我们会确保依据本隐私权政策对您的个人信息提供足够的保护。
十、 本隐私权政策如何更新
我们的隐私权政策可能变更,除法律法规或监管规定另有强制性规定外,经调整或变更的内容一经通知或公布后的即日起生效。如您在隐私权政策调整或变更后继续使用健康山西提供的任一服务或访问相关网站或相关应用程序的,我们相信这代表您已充分阅读、理解并接受修改后的隐私权政策并受其约束。
(1)未经您明确同意,我们不会限制您按照本隐私权政策所应享受的权利。我们会在专门页面上发布对隐私权政策所做的任何变更。
(2)对于重大变更,我们还会提供更为显著的通知(包括我们会通过网站https://m.myweimai.com/weimai/privacy_policy.html公示的方式进行通知甚至向您提供弹窗提示)。
本政策所指的重大变更包括但不限于:
1、我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
2、我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
3、个人信息共享、转让或公开披露的主要对象发生变化;
4、您参与个人信息处理方面的权利及其行使方式发生重大变化;
5、我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
6、个人信息安全影响评估报告表明存在高风险时。
十一、如何联系我们
您可以通过以下方式与我们联系,我们将在15天内回复您的请求:
(1)如果您对本《隐私政策》或者健康山西产品有任何需求、意见、建议,您都可以通过拨打我们的客服电话 400-165-7585 与我们联系;我们的办公场地:山西综改示范区太原学府园区东渠路西二巷6号 A座20层 (智创城)
(2)如果您对我们的回复不满意,特别是您认为我们的个人信息处理行为损害了您的合法权益,您还可以通过向被告住所地有管辖权的法院提起诉讼来寻求解决方案。

十二、应用集成其他第三方sdk
为保障健康山西App相关功能的实现与应用安全稳定的运行,我们可能会接入由第三方提供的软件开发包(SDK)实现相关目的。我们会对合作方获取信息的软件工具开发包(SDK)进行严格的安全监测,以保护数据安全。"
我们对接入的相关第三方SDK在目录中列明。
请注意,第三方SDK可能因为其版本升级、策略调整等原因导致数据处理类型存在一定变化,请以其公示的官方说明为准。
1、Alipay(支付宝) SDK
使用目的:提供支付服务
收集个人信息的类型:(1)本机设备信息(IMEI、IMSI) (2)MAC地址 (3)读写存储 (4)查看网络连接
隐私政策链接:https://render.alipay.com/p/c/k2cx0tg8
2、华为推送 SDK
使用目的:推送系统通知及其他消息
隐私政策链接:(1)本机设备信息(IMEI、IMSI)(IMEI、IMSI) (2)MAC地址 (3)手机型号、系统类型、系统版本、手机屏幕大小参数
隐私政策链接:https://developer.huawei.com/consumer/cn/devservice/term/
3、小米推送 SDK
使用目的:推送系统通知及其他消息
收集个人信息的类型:(1)本机设备信息(IMEI、IMSI)(IMEI、IMSI) (2)MAC地址 (3)手机型号、系统类型、系统版本、手机屏幕大小参数
隐私政策链接:https://privacy.mi.com/all/zh_CN/
4、OPPO 推送 SDK
使用目的:推送系统通知及其他消息
收集个人信息的类型:(1)本机设备信息(IMEI、IMSI) (2)MAC地址 (3)手机型号、系统类型、系统版本、手机屏幕大小参数
隐私政策链接:https://open.oppomobile.com/wiki/doc#id=10288
5、VIVO 推送 SDK
使用目的:推送系统通知及其他消息
收集个人信息的类型:(1)本机设备信息(IMEI、IMSI) (2)MAC地址 (3)手机型号、系统类型、系统版本、手机屏幕大小参数
隐私政策链接:https://dev.vivo.com.cn/documentCenter/doc/366
6、ShareSDK
使用目的:实现向站外分享优质内容的服务
收集个人信息的类型:系统运行信息、国际移动设备识别码(IMEI、匿名设备标识符(OAID)、国际移动用户识别码(IMSI)、网络状态信息、基站信息、地理位置信息、应用列表信息、社交平台OpenID
隐私政策链接:https://www.mob.com/about/policy
7、容联七陌SDK
使用目的:提供在线客服服务
收集个人信息的类型:IMEI编号、IMSI编号、IDFA编号、MAC地址、手机号码、App包名、App版本、设备类型、操作系统类型、操作系统版本、设备厂商、设备型号、屏幕宽度及高度、手机运营商、网络连接类型、GPS 信息
隐私政策链接:https://m.7moor.com/static/m7PrivacyPolicy.html
8、融云SDK(io.rong)
使用目的:提供问诊聊天服务
为了持续进行产品优化,解决客户终端使用过程中问题的排查,融云 SDK 需要上传必要的 SDK 运行⽇志信息。 SDK 运行日志这类信息属于非业务类数据信息,根据《信息安全技术 个人信息安全规范》(GB/T 35273-2020)中描述的个人信息示例、个人敏感信息示例及判定方法,对 SDK 运行日志所涉及数据做以下说明: 个人信息:涉及该分类下的个人设备常用信息,可能涉及个人信息主体账号。 个人敏感信息:不涉及。SDK 运行日志仅包含非业务类数据信息,不涉及个人敏感信息。
收集个人信息的类型:操作系统版本、应⽤包名、Android_ID、屏幕尺寸、APP 安装渠道、操作系统的名称版本号、时区、语⾔、⽹络类型、App 版本号、用户的⼿机制造商、设备型号、融云 SDK 版本号、⽤户应用的 AppKey、⽤户 Token、运营商代码 MNO
融云平台存储的用户信息数据
根据《信息安全技术 个人信息安全规范》(GB/T 35273-2020)中的描述,平台存储的以下内容可能涉及个人信息及个人敏感信息: 用户信息包括:用户 ID、昵称、头像。 用户发送的消息内容。
融云如何收集这些数据?
设备信息和日志信息在应用启动时调用接口定时发送。
⽤户头像和昵称在用户服务端调用融云获取 Token 接口时上传。
用户在使用过程中发送的消息都会经过融云服务器。
融云如何处理这些数据?
终端设备类信息,是融云即时通讯公有云平台在为客户提供广播服务时的必须依赖的数据信息,若无此类信息,则无法让客户按分类进行用户⼴播推送。因此这类数据需要上传到融云服务器上;
终端设备类信息在进⾏终端适配时提供数据依据,也是进一步优化产品所必须的依赖数据。
SDK 日志信息是用来排查用户问题使用,需要上报到融云平台;
用户类信息,是业务运⾏中所需要使⽤的必须信息,属于业务信息的一种,这类信息只运⾏在各种业务逻辑内,不会对用户信息进⾏额外处理。
融云不对⽤户消息数据做任何处理。
融云不向任何第三方分享客户各类数据。
⽤户如何获取、修改、删除这些数据?
移动端设备 deviceToken / deviceId 的获取需要用户同意才能取到。
客户可以通过官方渠道,告知我们关闭业务日志数据的采集。
用户昵称和头像可以通过 SDK 接口来更新。
用户消息数据融云保存 3 天供用户下载,3 天后将从服务器删除。
9、神策SDK(sa-sdk-android-plugin)
使用目的:用于分析从而改进我们的产品和服务
收集个人信息的类型:收集您的设备信息(IDFA、操作系统、设备型号、设备制造商、系统版本、Android_ID、IMEI 以及 MAC 地址等)、联网信息($carrier、$network_type 以及 $wifi 等)
隐私政策链接:https://www.sensorsdata.cn/market/privacy_policy.html
10、极验验证SDK
使用目的:一键登录
收集个人信息的类型:运营商类型、网络类型、应用名称、Android 应用包名、Android 应用包签名、iOS 应用 bundleID、IP
11、高德地图SDK
使用目的:提供定位服务
收集个人信息的类型:设备信息、位置信息、WLAN及其他传感器信息
隐私政策链接:https://lbs.amap.com/home/privacy/
12、TBS腾讯浏览服务(com.tencent.smtt)
使用目的:浏览网页等
隐私政策链接:https://privacy.qq.com/document/priview/bdf936b2477a45ff86da57e3d988bc2b https://privacy.qq.com/document/priview/fbd2c3f898df4c1c869925dd49d57827 https://x5.tencent.com/docs/privacy.html
13、百度移动统计分析
使用目的:为了产品分析从而向您提供更好的服务,我们集成了百度统计SDK。
收集个人信息的类型:关于百度统计SDK收集、使用的个人信息类型、目的及用途,以及百度统计SDK将如何保护所收集、使用的个人信息,请您仔细阅读《百度统计隐私政策》了解。
隐私政策链接:https://tongji.baidu.com/web/help/article?id=330&type=0

14、MobileCrossPlatformTools

使用目的:用于测试移动跨平台开发工具的示例应用程序
SDK类型:基础功能-应用测试

官网链接:https://github.com/acperez/MobileCrossPlatformTools