中国科学院北京协和医院患者版
隐私政策
更新日期:2023年【5】月【19】日
生效日期:2023年【5】月【19】日
特别提示
尊敬的北京协和医院患者版(以下简称“本应用”)用户:我们对本应用的隐私政策进行了更新。此版本的更新主要集中在:
(1) 我们对收集和处理您的个人信息的场景和涉及的个人信息种类进行了补充和细化;
(2) 我们委托第三方处理您个人信息的场景的相关情况;
(3) 您个人信息权利实现途径的更新;
(4) 根据《个人信息保护法》相关规定完善隐私政策条款。
接受条款
您的信任对我们非常重要,我们深知个人信息安全的重要性,我们将会按照法律法规要求,采取安全保护措施保护您的个人信息安全。鉴于此,北京协和医院(简称“我们”或“本医院”)制定本《北京协和医院患者版隐私政策》(下称“本政策/本隐私政策”)并提醒您:
请您注意,本政策不适用由其他公司或个人(以下简称“第三方”)提供的服务。如您使用该等第三方服务须受该第三方隐私政策(而非本政策)约束,您需要仔细阅读其政策内容。我们不参与且不对您与第三方之间因个人信息保护等发生的纠纷承担任何责任。
请您在使用本应用各项服务或产品前,务必仔细阅读并透彻理解本政策,特别是以粗体标识的条款,您应重点阅读,在确认充分理解并同意后再开始使用。在任何情况下,您的使用行为将被视为对本政策全部内容的认可。
如您对本政策内容有任何疑问、意见或建议,您可通过本政策提供的各种联系方式与我们联系。
第一部分 定义
用户:指阅读并同意本协议内容,注册并使用本应用产品或服务的人士,在本政策中被称为“您”或“用户”。
个人信息:个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。
敏感个人信息:敏感个人信息是一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息(我们将在本政策中对具体敏感个人信息以粗体进行显著标识)。
儿童:指不满十四周岁的未成年人。
第二部分 隐私政策
本隐私政策部分将帮助您了解以下内容:
一、 我们如何收集和使用您的个人信息
二、 我们如何使用Cookie和同类技术
三、 信息存储
四、 我们如何保护您的个人信息
五、 我们如何委托处理、共享、转移、公开披露您的个人信息
六、 您的权利
七、 我们如何处理未成年人的个人信息
八、 您的个人信息如何在全球范围转移
九、 本政策如何更新
十、 如何联系我们
一、 我们如何收集和使用您的个人信息
在您使用我们的产品及/或服务时,我们需要/可能需要收集和使用的您的个人信息包括如下两种:
1、 为实现向您提供我们产品及/或服务的基本功能,您须授权我们收集、使用的必要的信息。如您拒绝提供相应信息,您将无法正常使用我们的产品及/或服务;
2、 为实现向您提供我们产品及/或服务的附加功能,您可选择授权我们收集、使用的信息。如您拒绝提供,您将无法正常使用相关附加功能或无法达到我们拟达到的功能效果,但并不会影响您正常使用我们产品及/或服务的基本功能。
您理解并同意:
1、 我们致力于打造多样的产品和服务以满足您的需求。因我们向您提供的产品和服务种类众多,且不同用户选择使用的具体产品/服务范围存在差异,相应的,基本/附加功能及收集使用的个人信息类型、范围等会有所区别,请以具体的产品/服务功能为准;
2、 为给您带来更好的产品和服务体验,我们在持续努力改进我们的技术,随之我们可能会不时推出新的或优化后的功能,可能需要收集、使用新的个人信息或变更个人信息使用目的或方式。对此,我们将更新本政策,并通过弹窗、页面提示等方式另行向您说明对应信息的收集目的、范围及使用方式,并为您提供自主选择同意的方式,且在征得您明示同意后收集、使用。在此过程中,如果您有任何疑问、意见或建议的,您可通过本应用提供的各种联系方式与我们联系,我们会尽快为您作出解答。
我们会为实现本政策所述的以下功能场景,收集和使用您的个人信息:
(一) 为您提供账号注册/登录与身份认证
账号注册:您需要注册一个账号成为我们的用户,以便于我们为您提供服务。为了帮助您完成注册流程,您至少需要向我们提供您的>手机号码并创建密码(或验证码),我们将通过发送手机信息验证码的方式验证您的身份是否有效。收集此类信息是为了满足相关法律法规规定的网络实名制要求,此类信息属于该功能的必要信息,若您不提供这类信息,将导致注册失败,并无法使用需注册成为本应用的用户后方可使用的服务,但您仍然可以使用基本浏览功能。
账号登录:当您登录本应用时,您需要向我们提供您的手机号码及密码(或验证码);基于我们与通信运营商的合作,当您使用“本机号码一键登录”功能时,经过您的明示同意,我们会通过运营商获取您的手机号码,便于我们为您提供便捷的登录服务。我们将依据与通信运营商的约定、对个人信息来源的合法性进行确认后,在符合相关法律和法规规定的前提下,使用您的上述个人信息。此类信息属于该功能的必要信息,若您不提供这类信息,您可能无法正常登录。
实人认证:当您选择使用登录、添加就诊人、建大病历、修改信息服务并进行实人认证时,我们需要收集您的身份证号码、姓名、生物识别特征(静态或动态的面部特征)用于认证您登录账户的真实性及就诊人信息的真实性,落实实名制等法定要求,并通过第三方服务商收集您的实人认证结果。此类信息属于登录、添加就诊人、建大病历、修改信息服务功能的必要信息,如不收集您的上述信息,我们将无法为您提供需经完成实人认证的用户方可使用的服务,但不影响您使用其他服务。
基本信息维护:您在登录本应用后,为维护您的基本资料,改善您的服务体验,您可以根据需求自主选择填写您的头像、昵称和性别信息。此类信息属于该功能的非必要信息,如您不提供这些信息,并不影响您使用我们的产品与/或服务的基本功能。您在上传/更换头像时,我们会请求您的相机、相册权限,并收集您上传/更换的图片信息。若我们需要共享您的头像信息,我们将会单独取得您的明示同意。
(二) 为您提供本应用就诊人档案建立服务
1、 就诊人基本档案建立:
您需要向我们提供就诊人姓名、身份证件号码、手机号、就诊人与用户本人的关系,以建立您于本应用的就诊人档案,便于您向选定的医生或药师提供您的基本个人信息,并使用挂号等服务。如您拒绝同意我们按照前述规则对您的个人信息进行处理,请不要使用本功能,但不影响您继续使用本应用提供的其他产品或服务。
2、 就诊人健康档案建立:
您可以在“我-健康档案-健康信息”、“我-健康档案-智能设备”、“我-健康档案-健康监测”、“我-服药打卡”页面上传下述个人信息,以更好地实现患者自我管理。具体信息包括:
(1) 健康档案-健康信息:(a) 体况:身高、体重、舒张压和收缩压、血糖、腰围、血型、生育状态;(b) 病史:疾病史、手术外伤史、家族史、过敏史;(c) 生活习惯:吸烟、饮酒、睡眠、运动、饮食状况;
(2) 健康档案-智能设备:血糖仪、腹透机传回的血糖、腹膜透析指标;
(3) 健康档案-健康监测:(a) 自行记录(非智能设备回传)的血糖、血压、体重;(b) 用药打卡:用药日期、用药情况;
(4) 健康档案-专科管理:体重、腹透-血压、尿量、总超滤量、异常情况。
请注意,您有权拒绝该等个人信息处理活动,且您拒绝该等个人信息处理活动不影响您建立就诊人基本档案。
(三) 为您提供智能导医以及预问诊服务
1、 您可以点击首页“智能导医”功能按钮,进入“AI助手”页面。请注意,您在该页面提交的任何信息(包括个人信息),将由第三方供应商北京左医科技有限公司(简称“左医科技”)基于特定算法进行处理,以向您推荐可供参考的问诊或咨询科室。请注意,我们不会收集、处理您在该页面提交的任何信息,关于左医科技处理您在该页面提交的个人信息的具体规则,您可以进一步查阅左医科技的隐私政策。如您拒绝同意左医科技对您个人信息按照前述规则进行处理,请不要使用本功能,但不影响您继续使用本应用提供的其他产品或服务。
2、 当您使用“预问诊服务”时,我们可能会收集您提交的就诊人姓名、性别、年龄、身体健康状况(具体包括现病史、既往病史、过敏史),并在您接收专家问诊或药师门诊服务时,根据您的选择向您指定的医生或药师共享前述个人信息以及预问诊结果,以使得您指定的医生或药师可以更加准确地了解您的身体健康情况。此类信息属于该功能的非必要信息,如您拒绝提供这些信息,并不影响您使用预问诊服务。
(四) 为您提供专家问诊服务和药师门诊服务
1、 为向您提供专家问诊服务和药师门诊服务,我们将收集您提交的就诊人基本信息(就诊人姓名、就诊人手机号码、就诊人身份证件号码、性别、年龄),就诊人基本身体健康状况(有无过敏史、病情描述),就诊人就诊病历(就诊人既往在本应用产生的在线问诊和复诊开药信息),您主动上传的检查报告文件(化验单、报告单、处方单、检查资料、患处照片),基于您于特定医院的就诊卡号对应的处方、简要报告,您与指定医生、药师之间的问诊聊天对话(文字、语音、视频);并将前述个人信息(聊天对话除外)共享给您指定的医生或药师,供该等医生或药师基于前述资料向您提供相关服务。如您拒绝同意我们按照前述规则对您的个人信息进行处理,请不要使用本功能,但不影响您继续使用本应用提供的其他产品或服务。
2、 为更好地向您提供专家问诊服务和药师门诊服务,经过您的明示同意,我们将协助您与您指定的医生、护士或药师(简称“医护人员”)在本应用添加好友、建立医患关系,并根据医护人员的具体身份类型向该等医护人员共享您于“健康档案-健康信息”、“健康档案-智能设备”、“健康档案-健康监测”、“健康档案-专项管理”、“服药打卡”页面上传或形成的个人信息(具体个人信息类型详见(三)为您提供本应用就诊人档案设立服务)。请注意,本项个人信息处理活动仅为帮助您指定的医护人员更好地了解就诊人生理与病理情况,提升患者就医质量以及医院的医前医后服务水平。如您拒绝同意我们按照前述规则对您的个人信息进行处理,请不要使用本功能,但不影响您继续接受专家问诊服务和药师门诊服务。
3、 当医生/药师已经接诊,我们会向您提供的就诊人手机号码发送通知短信,以提醒您及时上线参与问诊咨询。如您拒绝授权上述权限将导致无法使用本通知功能,但不影响您继续使用我们的专家问诊和药师门诊服务。
(五) 为您提供实体医院在线挂号服务和诊间加号服务
如您拟通过本应用进行线上预约挂号、当日挂号或诊间加号的,我们将收集您的手机号、姓名、性别、身份证号码,以完成在您指定医生/药师处的在线挂号或诊间加号。
当您完成在线挂号或诊间加号后,我们会向您提供的就诊人手机号码发送通知短信,以在您挂号失败时,及时向您发出通知。
(六) 为您提供检测设备绑定以及健康监测服务
当您使用本应用绑定特定类型智能检索设备时,我们将按照如下方式处理您的个人信息:
1、 当您绑定腹透机设备时,您需要向我们提供拟绑定人的姓名、性别、出生日期、手机号、身高、置管日期,用于在本应用完成指定患者与指定设备之间的绑定。我们会通过数据传输接口将绑定人的姓名、性别、出生日期、手机号、身高、置管日期、医院ID、患者ID共享给腹透机厂商,用于识别绑定设备的患者个人身份,便于后续同步不同患者的腹透机监测数据。
请注意,在特定患者绑定腹透机设备后,我们会周期性自腹透机厂商处获取绑定患者的检测数据,并在该等患者于本应用发起在线问诊/健康咨询服务时,提供给患者指定的医生或药师,供医生或药师准确、全面了解患者情况,并作为其医疗诊断和患者管理的参考信息之一。
如您不同意提供前述个人信息或按照前述内容对您个人信息进行共享的,请不要使用本服务功能,但不影响您继续使用本应用其他产品或服务。
2、 当您绑定血糖仪时,您需要向我们提供拟绑定人的患者ID、设备ID、设备唯一编码,用于在本应用完成设备验证以及设备绑定,便于血糖仪设备记录患者的血糖检测数据。
请注意,在特定患者绑定血糖仪后,我们会周期性通过蓝牙自血糖仪设备获取该设备记录的绑定患者的血糖检测数据,并在该等患者于本应用发起专家问诊和药师门诊服务时,提供给患者指定的医生或药师,供医生或药师准确、全面了解患者情况,并作为其医疗诊断和患者管理的参考信息之一。
如您不同意提供前述个人信息或按照前述内容对您个人信息进行共享的,请不要使用本服务功能,但不影响您继续使用本应用其他产品或服务。
(七) 为您提供处方流转服务
1、 我们会收集您于本应用接受在线问诊服务时由医生开具、药师审核的处方,并将该等处方推送至移动端供您最终确认。
2、 如您选择在本应用指定药房购买处方药的,我们会将您的处方推送至您选定的药房,供药房根据处方信息核销处方药品。
3、 如您选择在本应用选择由药店提供处方药配送服务的,我们会将您的处方、您的收货地址、联系方式、收货人姓名推送至您选定的药房,供药房根据处方信息核销处方药品并向您指定地点配送处方药品。
(八) 为您提供信用就医服务
信用就医服务由我们的合作伙伴支付宝(中国)网络技术有限公司(以下简称“支付宝”)基于您的芝麻信用分数以及花呗开通情况为您提供,以实现指定缴费项目的线上自动扣款,免去您的排队时间。请注意,我们不会收集、处理您在使用信用就医服务时提供的任何信息,关于支付宝处理您在使用信用就医服务时提供的个人信息的具体规则,您可以进一步查阅支付宝的隐私政策。如您拒绝同意支付宝对您个人信息按照前述规则进行处理,请不要使用本功能,但不影响您继续使用本应用提供的其他产品或服务。
(九) 为您提供信息发布和互动服务
您可通过我们为您提供的评价功能公开发布信息,包括作为注册用户发表评价内容、发布图文信息。
请注意,您公开发布的信息中可能会涉及您或他人的个人信息甚至敏感个人信息,如您在评价时选择上传包含个人信息的图片。您充分知悉且了解,您公开发布于本应用的个人信息,将被所有本应用的用户获悉并了解,且您已经获得了公开发布该等个人信息的授权以及恰当同意。
(十) 为您提供资讯及消息推送服务
1、 当与您相关的订单信息发生变化时,我们会将您姓名对应的唯一设备识别码提供给SDK供应商,并由该等SDK供应商向您推送特定信息或资讯。如您不同意提供前述个人信息或按照前述内容对您个人信息进行共享的,您可以在“消息-设置”中关闭相关权限,我们会通过其他方式如向您发送短信提示,来告知您相关订单更新情况;但不影响您继续使用本应用其他产品或服务。
2、 我们会委托SDK供应商收集您的设备唯一识别码,以向您的设备终端发送特定资讯或消息推送。如您不同意提供前述个人信息或按照前述内容对您个人信息进行共享的,您可以在“消息-设置”关闭相关权限;但不影响您继续使用本应用其他产品或服务。
(十一) 向您提供自助缴费、报告查询、费用查询、排队叫号等便捷就医服务
当您点击“便捷就医-自主缴费”、“便捷就医-报告查询”、“便捷就医-费用查询”、“便捷就医-排队叫号”页面并使用相应服务时,我们会收集您拟使用的便捷就医服务的就诊卡号以便完成指定便捷就医服务。如您不同意我们按照前述内容对您个人信息进行处理的,请不要继续使用本服务,但不影响您继续使用本应用其他产品或服务。
(十二) 为您提供收藏、关注与分享功能
在您浏览我们网站或客户端的过程中,您可以选择对感兴趣的商品及/或服务及/或其他用户进行收藏、添加关注分享等。
(十三) 为您参与的临床试验项目提供相关服务
经您同意且符合特定临床试验项目筛选要求的,您可以通过特殊方式注册成为本应用用户,并开启“我-我的临床试验项目”页面下的管理功能。关于您参与临床试验项目产生的个人信息以及相关个人信息的处理,我们将在与您单独签署的该项目知情同意书中进行告知,并取得您的恰当同意。
(十四) 为您提供客户服务及争议处理服务
当您与我们联系时,经您同意,我们可能会保存您的通信/通话记录、账号信息、订单信息、为了证明相关事实提供的其他信息,或您留下的联系方式,以便与您联系或帮助您解决问题,或记录相关问题的处理方案及结果。
(十五) 设备权限调用
为向您提供便捷、优质的服务,我们可能会调用您设备的一些权限,以下是我们可能调用的设备权限列表及对应的使用目的说明,您有权随时选择关闭下列权限的授权,但可能会影响您正常使用本应用服务或产品的部分或全部功能。
在您同意授权后若想解除授权,在APP首页我-帮助与设置-隐私政策界面即可解除授权。
请您注意,您开启任一权限即代表您授权我们可以收集和使用相关个人信息来为您提供对应服务,您一旦关闭任一权限即代表您取消了授权,我们将不再基于对应权限继续收集和使用相关个人信息,也无法继续为您提供该权限所对应的服务。您关闭权限的决定不会影响此前基于您的授权所进行的信息收集及使用。
为向您提供便捷、优质的服务,我们可能会调用您设备的一些权限,以下是我们可能调用的设备权限列表及对应的使用目的说明,您有权随时选择关闭下列权限的授权,但可能会影响您正常使用本应用服务或产品的部分或全部功能。
权限名称
权限功能说明
使用场景或目的
读取手机状态和身份
位置
获取您当时所处的位置信息
基于位置的医院、药店信息展示:
1.导航到医院,获取医院周边信息
2.基于准确位置的门诊报到
3.便捷添加购药地址
相机
使用拍摄视频、照片、扫码
1.上传头像中拍摄并上传照片
2.完成图文问诊、视频问诊
3.完成扫码
通知
为您发送应用内通知
接受问诊动态、订单动态、医护人员答复等各类消息
无线数据
全部功能
连接网络
WLAN
全部功能
连接网络
存储
全部功能
写入存储用户信息,存储日志等信息
麦克风
使用视频问诊、录制音频
完成视频问诊或在图文问诊中发送语音消息
获取当前手机应用列表
读取本机已安装应用软件列表,用于保障您的账号及使用安全
进行账户注册、登录及重要业务功能
MAC地址获取手机的mac信息识别“黄牛”,避免黄牛利用刷号软件进行长时间高频次的刷取挂号数据
(十六) 其他
1、 若您提供的信息中含有其他用户的个人信息,在向我们提供这些个人信息之前,您需确保您已经取得合法的授权。若其中涉及儿童个人信息的,您需在发布前取得对应儿童监护人的同意,前述情形下监护人有权通过本政策规定的途径联系我们,要求更正或删除涉及儿童个人信息的内容。
2、 我们将信息用于本政策未载明的其他用途,或者将基于特定目的收集而来的信息用于其他目的时,会事先征求您的同意。
3、 征得授权同意的例外
根据相关法律法规规定,以下情形中收集您的个人信息无需征得您的授权同意:
(1) 为订立、履行您作为一方当事人的合同所必需;
(2) 为履行法定职责或者法定义务所必需;
(3) 为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
(4) 为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;
(5) 依照《个人信息保护法》及其他规定在合理的范围内处理您自行公开或者其他已合法公开的个人信息,但您明确拒绝的除外。如处理您已公开的个人信息,对您权益有重大影响的,我们将依法取得您的同意;
(6) 法律、行政法规规定的其他情形。
请知悉,根据适用的法律,若我们对个人信息采取技术措施和其他必要措施进行处理,使得数据接收方无法重新识别特定个人且不能复原,或我们可能会对收集的信息进行匿名化地研究、统计分析和预测,用于改善本应用的内容和布局,为商业决策提供产品或服务支撑,以及改进本应用的产品和服务(包括使用匿名化处理的数据进行机器学习或模型算法训练),则此类处理后数据的使用无需另行向您通知并征得您的同意。
4、 如我们停止运营本应用,我们将及时停止继续收集您个人信息的活动,将停止运营的通知以逐一送达或公告的形式通知您,除法律法规对于留存期限另有规定外,我们将对所持有的个人信息进行删除或匿名化处理。
二、 我们如何使用Cookie和同类技术
Cookie通常包含标识符、站点名称以及一些号码和字符。借助于Cookie,本应用能够记住您的选择,提供个性化增强服务等。
您可根据自己的偏好管理或删除Cookie。有关详情,请参见AboutCookies.org。您可以清除移动端上保存的所有Cookie,大部分网络浏览器都设有阻止Cookie的功能。但如果您这么做,则需要在每一次访问本应用时更改用户设置。如需详细了解如何更改浏览器设置,请访问您使用的移动设备的相关设置页面。
三、 信息存储
(一) 存储地点
您知晓并同意,您在使用本应用产品、服务期间所产生的有关您的信息存储在中国境内安全可信的服务器上。
(二) 存储期限
若相关法律法规对我们保存您个人信息的期限有明确规定,我们将首先遵守该等规定;没有明确规定的,我们将保存您的个人信息,直至:
(1) 我们处理您个人信息的目的已实现、无法实现或者为实现处理目的不再必要,例如您与我们之间的合同关系终止;
(2) 我们停止提供相关产品或者服务或者保存期限届满;
(3) 您依法要求我们删除您的个人信息或您撤回相关同意的。
个人信息保存到期后,我们将对您的账号信息采取删除、匿名化处理或者法律法规认可的其他处理方式。您基于本应用服务存储于物流供应商的个人信息,请与物流供应商联系删除或通过客服电话4008933900与我们联系,我们也将协助您处理。
四、 我们如何保护您的个人信息
(一) 我们已采取符合业界标准、合理可行的安全防护措施保护您提供的个人信息安全,防止个人信息遭到未经授权访问、公开披露、使用、修改、损坏或丢失。例如,我们会使用加密技术(例如,SSL/TLS)、匿名化处理等手段来保护你的个人数据。目前,我们的重要信息系统已通过信息安全等级保护(三级)测评和备案。
(二) 我们已建立专门的管理系统、流程和组织,确保信息安全。例如,我们严格限制有信息访问权限的人员,要求这些人员遵循其保密义务,并对此进行审查。
(三) 我们会采取合理可行的措施,尽力避免收集无关的个人信息。
(四) 互联网并非绝对安全的环境,我们强烈建议您不要使用非本应用推荐的通信方式发送个人信息。请注意,您在使用本应用服务时自愿共享甚至公开分享的信息,可能会涉及您或他人的个人信息甚至敏感个人信息,如您在评论时选择上传包含个人信息的图片。请您更加谨慎地考虑,是否在使用本应用服务时共享/公开相关信息。
请您妥善保护自己的个人信息,仅在必要的情形下向他人提供。如您发现自己的个人信息尤其是您的账户或密码发生泄露,请您立即联络客服,以便我们根据您的申请采取相应措施。
请使用复杂密码,协助我们保证您的账号安全。我们将尽力保障您发送给我们的任何信息的安全性。如果我们的物理、技术或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改或毁坏,导致您的合法权益受损,我们将承担相应的法律责任。
(五) 在不幸发生个人信息安全事件后,我们将按照法律法规的要求向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。事件相关情况我们将以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,上报个人信息安全事件的处置情况。
五、 我们如何委托处理、共享、转移、公开披露您的个人信息
(一) 委托处理
我们会委托授权合作伙伴处理您的个人信息,以便授权合作伙伴代表我们为您提供某些服务或履行职能。我们仅会出于本政策明确约定的目的委托其处理您的信息,授权合作伙伴只能接触到其履行职责所需信息,且我们将会通过协议要求其不得将此信息用于其他任何超出委托范围的目的,并要求其采取安全措施保障您的信息安全。如果授权合作伙伴将您的信息用于我们未委托的用途,其将单独征得您的同意。
目前,我们委托的授权合作伙伴包括以下类型:
1、 我们会委托软件服务提供商杭州恒生芸泰网络科技有限公司为本应用提供开发、运维、优化、升级技术服务以及其他与本应用软件相关的技术支持,您通过本应用产生的注册信息(姓名、手机号码、身份证号码)会存在该供应商服务器中;
2、 我们会委托服务供应商存储本应用服务中产生的数据和信息,其中也包括您使用本应用过程中的个人信息,但是云存储服务商无权访问、查看、使用该等信息;
3、 我们会委托电信服务商使用您的手机号码向您发送短信验证码,以便您完成注册和登录;
4、 我们会委托音视频聊天服务供应商,为向您提供音视频聊天服务,您通过本应用开展问诊过程产生的聊天图文、语音、视频会存在供应商服务器中;
5、 我们会委托SDK提供商使用您的设备唯一识别码,以在与您相关的订单发生变化时,向您的设备及时发出通知;
6、 我们会委托技术服务商就您为开展智能问诊、预问诊服务所提交的个人信息进行分析并输出分析结果;
7、 我们会委托具备恰当资质的技术供应商收集您的地理位置信息,以便我们更好的向您提供在线问诊或健康咨询服务;
8、 我们会委托具备恰当资质的实人认证供应商为您提供实人认证服务,以便您完成登录认证,您通过本应用产生的实人认证信息(姓名、身份证号码、生物识别信息)会存在该供应商服务器中;
9、 为了使您能够使用本政策项下的各项服务及功能,我们的应用中会嵌入授权合作伙伴的SDK或其他类似的应用程序,其中可能会涉及传输相关个人信息,我们会对授权合作伙伴获取有关信息的应用程序接口(API)、软件工具开发包(SDK)进行严格的安全检测,并与授权合作伙伴约定严格的数据保护措施,令其按照我们的委托目的、服务说明、本隐私政策以及其他任何相关的保密和安全措施来处理个人信息。
一、第三方SDK接入说明
为保障本应用相关功能的实现和应用的安全稳定运行,我们会接入由第三方提供的软件开发包(SDK)实现该目的。 我们会对第三方SDK进行严格的安全检测,并要求合作伙伴采取严格的措施来保护您的个人数据。在满足新的服务需求及业务功能变更时,我们可能会调整我们接入的第三方SDK,并及时在本说明中向您公开说明接入第三方SDK的最新情况。请注意,第三方SDK可能因为版本升级、策略调整等原因导致数据类型存在一些变化,附其官方网站链接或相关隐私政策说明链接供参考,具体请以其公示的官方说明为准。
二、目前本应用接入的第三方SDK列明如下:
网易云信SDK
第三方名称:杭州网易质云科技有限公司
使用目的:便于您使用医患IM聊天及音视频服务
处理个人信息类型:设备信息(APNS Token、设备序列号、AndroidID、OAID、GAID、IDFV、CID、MAC地址)、设备运行状态(SIM卡状态、USB状态、充电状态、电池容量及电量、锁屏时间、启动时间)
处理方式:去标识化传输
隐私政策链接:https://netease.im/clauses?serviceType=3
百度地图SDK
第三方名称:北京百度网讯科技有限公司
使用目的:便于您进行定位,导航到医院/药房
处理个人信息类型:设备信息(包括设备标识信息(Android ID、IDFA、IDFV)、系统信息(操作系统版本、设备品牌及型号、设备配置)和应用信息(应用名))、位置信息(可能包括经纬度、GNSS信息、WiFi网关地址、WiFi MAC地址、WiFi信号强度、WiFi状态、WiFi参数、WiFi列表、基站ID数据信息、运营商信息、设备信号强度信息、IP地址、蓝牙信息和传感器信息(加速度,陀螺仪、方向、压力、旋转矢量、光照、磁力计))、网络类型信息(如移动网络、WiFi网络)
处理方式:去标识化传输
隐私政策链接:https://lbsyun.baidu.com/index.php?title=openprivacy
友盟SDK
第三方名称:北京锐讯灵通科技有限公司
使用目的:便于您使用APP分享、统计分析
处理个人信息类型:设备信息(IMEI/Mac/Android ID/IDFA/OPENUDID/GUID/SIM 卡 IMSI /ICCID/地理位置)
处理方式:去标识化传输
隐私政策链接:https://www.umeng.com/page/policy
ZxingSDK
第三方名称:开源社区组件
使用目的:便于您使用展示二维码
处理个人信息类型:二维码
处理方式:去标识化传输
开源项目链接:https://gitee.com/terry-gjt/Zxing
QQ SDK
第三方名称:深圳市腾讯计算机系统有限公司
使用目的:便于您分享本应用以及您感兴趣的内容到第三方平台
处理个人信息类型:设备信息(MAC地址、IMEI)、获取已安装的应用列表、获取当前精确位置、获取网络状态、WiFi状态信息、SIM卡唯一识别码(ICCID)
处理方式:去标识化传输
隐私政策链接:https://www.tencent.com/zh-cn/privacy-policy.html
小米推送SDK
第三方名称:小米科技有限责任公司
使用目的:用于向小米手机用户推送消息
处理个人信息类型:设备信息(IMEI、AndroidID)、应用列表
处理方式:去标识化传输
隐私政策链接:https://dev.mi.com/console/doc/detail?pId=1822
华为推送SDK
第三方名称:华为技术有限公司
使用目的:用于向华为手机用户推送消息
处理个人信息类型:设备信息(IMEI、AndroidID)、应用列表
处理方式:去标识化传输
隐私政策链接:https://consumer.huawei.com/cn/privacy/privacy-policy/
VIVO推送SDK
第三方名称: 广东天宸网络科技有限公司
使用目的:用于向VIVO手机用户推送消息
处理个人信息类型:设备信息(IMEI、AndroidID)、应用列表
处理方式:去标识化传输
隐私政策链接:https://www.vivo.com.cn/about-vivo/privacy-policy
OPPO推送SDK
第三方名称:OPPO 广东移动通信有限公司
使用目的:用于向OPPO手机用户推送消息
处理个人信息类型:设备信息(IMEI、AndroidID)、应用列表
处理方式:去标识化传输
隐私政策链接:https://privacy.oppo.com/cn/policy/
魅族推送SDK
第三方名称:珠海市魅族通讯设备有限公司及其关联方(简称魅族)、与魅族建立合作的合作方公司
使用目的:用于向魅族手机用户推送消息
处理个人信息类型:设备信息(IMEI、AndroidID)、应用列表
处理方式:去标识化传输
隐私政策链接:https://www.meizu.com/legal.html
微信支付SDK
第三方名称:深圳市腾讯计算机系统有限公司
使用目的:帮助用户在应用内使用微信支付
处理个人信息类型:APP内应用列表(判断是否安装微信APP),订单号及支付确认信息
处理方式:去标识化传输
隐私政策链接:https://www.tencent.com/zh-cn/privacy-policy.html
支付宝SDK
第三方名称:支付宝(杭州)信息技术有限公司
使用目的:可帮助用户完成付款、提供安全认证服务
处理个人信息类型:订单号及支付确认信息、设备信息(IMSI、IMEI、MAC地址、AndroidID)、位置信息、应用列表、外部存储
处理方式:去标识化传输
隐私政策链接:https://opendocs.alipay.com/open/54/01g6qm
阿里云防火墙 SDK
第三方名称:阿里云计算有限公司
使用目的:分析、判断和处置最终用户的设备上是否存在账号窃取等危害账号安全的高风险行为
处理方式:去标识化传输
处理个人信息类型:设备标识符( MAC 地址及 IMEI 、IDFA),读取位置的权限,采集设备品牌、设备型号、操作系统、设备加速度器(重力感应器)、网络环境信息(接入网络的方式、类型和状态、设备入网IP地址、AndroidID)
处理方式:去标识化传输
隐私政策链接:https://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud202103181143_65567.html?spm=a2c4g.11186623.0.0.3a5b3c3f985kRo
腾讯浏览服务SDK
第三方名称:深圳市腾讯计算机系统有限公司
使用目的:内容浏览
处理个人信息类型:设备信息(IMEI、IMSI、MAC地址)、用户机型、屏幕尺寸、操作系统版本号、目标API(targetAPI)、网络类型(ApnType)、网络边户监听广播、WiFi信息(状态信息、MAC地址、BSSID)、获取网络状态
处理方式:去标识化传输
隐私政策链接:https://www.tencent.com/zh-cn/privacy-policy.html
ShortcutBadger
第三方名称:开源社区组件
使用目的:用于在安卓系统APP图标展示消息角标,进行消息更新提醒
信息收集类型:程序运行信息(运行中进程信息、已安装APP信息)
处理方式:去标识化传输
开源项目地址:https://github.com/leolin310148/ShortcutBadger
恒生Light SDK
第三方名称:恒生电子股份有限公司
使用目的:加载离线H5资源
处理个人信息类型:html、css
处理方式:去标识化传输
隐私政策链接:https://www.hs.net/doc/100400_200525.html
云从活体检测SDK
第三方名称:云从科技集团股份有限公司
使用目的:判断人像数据是否为活体
数据类型:相片数据(需获取相机使用权限)
处理方式:去标识化传输
隐私政策链接:https://ai.cloudwalk.cn/mall/static/html/privacy.html
中盾安信SDK
第三方名称:北京中盾安信科技发展有限公司
使用目的:交互信息封装
数据类型:不需要手机权限
处理方式:去标识化传输
官网链接:http://www.anicert.cn/
同盾SDK
第三方名称:同盾科技有限公司
使用目的:提高业务安全和运行环境风控
数据类型:手机终端唯一标志信息(IMEI/IDFA)、IMSI、AndroidID、MEID、设备序列号、MAC地址、SIM卡序列号、设备类型、设备型号、系统类型、IP地址、地理位置(包含精确位置)、应用程序列表、运行中进程信息、传感器(光传感器、重力传感器、磁场传感器、加速度传感器、陀螺仪传感器)相关设备信息。
处理方式:去标识化传输
隐私政策链接:https://www.tongdun.cn/other/policy
大希SDK
第三方名称:北京大希科技有限公司
使用目的:便于您使用医院室内导航
数据类型:用户位置信息
处理方式:去标识化传输
隐私政策链接:http://www.daxicn.com/lxwm
云之声SDK
第三方名称:云知声智能科技股份有限公司
使用目的:便于您使用语音导航
数据类型:语音内容
处理方式:去标识化传输
官网链接:https://www.unisound.com/contact-us.html
(二) 共享
除非经过您本人事先单独同意,我们不会向第三方提供您的个人信息,但经过处理无法识别特定个人且不能复原的除外。
在下列情况下,经过您的单独同意,我们可能会向第三方提供您的个人信息,并要求第三方应当在下述处理目的、处理方式和个人信息的种类等范围内处理您的个人信息。第三方变更处理目的、处理方式的,需要重新取得您的同意:
1、 为您提供设备绑定服务,我们会通过API接口与特定设备制造商共享绑定人的姓名、性别、出生日期、手机号、身高、置管日期、医院ID、患者ID(视具体设备类型而定)。
2、 为您提供处方流转服务,我们会通过API接口与您指定的药房共享您的处方信息。如果您在本应用选择由药店提供处方药配送服务,我们还会通过API接口与您选定的药房共享您的收货地址、联系方式、收货人姓名。
3、 在法定情形下的共享:我们可能会根据法律法规规定,或按政府主管部门的强制性要求,对外共享您的个人信息。
(三) 转移
我们不会将您的个人信息转移给任何公司、组织和个人,但以下情况除外:
1、 您请求将个人信息转移至指定的个人信息处理者,在符合国家网信部门规定的条件下,我们提供转移的途径的;
2、 事先获得您明确的同意或授权进行的转移(即在我们不保留副本或对信息进行其他形式的留存的情况下提供给任何其他公司、组织和个人);
3、 本政策第五(五)条规定的无需取得您同意的情形下的转移。
在我们因合并、分立、解散需要转移您的个人信息时,我们会向您告知接收方的名称或者姓名和联系方式。接收方将继续履行作为个人信息处理者的义务。如果接收方变更处理目的、处理方式的,需要重新取得您的同意。
(四) 公开披露
我们仅会在以下情况下,公开披露您的个人信息:
1、 获得您的明确同意;
2、 存在本政策第五(五)条规定的情形。
(五) 共享、转移、公开披露个人信息时事先征得授权同意的例外
以下情形中,共享、转移、公开披露您的个人信息无需事先征得您的授权同意:
1、 为订立、履行您作为一方当事人的合同所必需;
2、 为履行法定职责或者法定义务所必需;
3、 为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
4、 为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;
5、 依照《个人信息保护法》及其他规定在合理的范围内处理您自行公开或者其他已合法公开的个人信息,但您明确拒绝的除外。如处理您已公开的个人信息,对您权益有重大影响的,我们将依法取得您的同意;
6、 法律、行政法规规定的其他情形。
我们每年将不定期对我们共享、转移、公开披露个人信息的第三方进行个人信息保护影响评估。
六、 您的权利
您可以通过以下方式访问及管理您的个人信息:
(一) 访问您的个人信息
您有权访问您的个人信息,法律法规规定的例外情况除外。您可以通过以下方式自行访问您的个人信息:
账户信息——如果您希望访问或编辑您的账户的基本资料信息(头像、性别、所在单位、所在地址、收货地址),您可以登录账号通过北京协和医院患者版中“我-头像”/“我-收货地址”执行此类操作。
就诊人信息——如果您希望访问或编辑您的账户中的就诊人联系方式或健康信息,您可以登录账号通过北京协和医院患者版中“我-就诊人管理”/“我-就诊人管理-就诊人详情-修改信息/建大病历”执行此类操作。
问诊记录:您可以登录账号,通过北京协和医院患者版中“我-问诊记录”查看了解历史就诊情况。
如果您无法通过上述路径访问该等个人信息,您可以随时通过“我-帮助与设置-热线电话/在线客服”与我们取得联系。我们将在15个工作日内回复您的访问请求。
(二) 更正您的个人信息
当您发现我们处理的关于您的个人信息有错误时,您有权要求我们做出更正。您可以通过本条“访问您的个人信息”中列明的方式提出更正申请。
(三) 删除您的个人信息
您可以通过本条“访问您的个人信息”中列明的方式删除您的部分个人信息。
在以下情形中,您可以向我们提出删除个人信息的请求:
1、 如果我们停止向您提供相关产品或者服务;
2、 如果我们处理个人信息的行为违反法律法规或与您的约定;
3、 如果您不再使用本应用的产品或服务,或您主动注销了账号。
但是,特别提示,若相关法律法规对我们保存您个人信息的期限有明确规定,我们将首先遵守该等规定。
当您从本应用中删除信息或我们协助您删除相关信息后,我们可能不会立即从备份系统中删除相应的信息,但会在备份更新时删除这些信息。
(四) 改变您授权同意的范围
您可以通过删除信息、关闭设备功能、根据您使用的移动终端的不同类型,在移动终端的设置等功能处,就本应用开启或关闭特定权限等方式改变您授权我们继续收集个人信息的范围或撤回您的授权。
请您理解,每个业务功能需要一些基本的个人信息才能得以完成(见本隐私政策“我们如何收集和使用您的信息”)。当您收回同意后,我们将不再处理相应的个人信息。但您收回同意的决定,不会影响此前基于您的授权而开展的个人信息处理。
(五) 注销您的账户
您可通过“我-帮助与设置-注销账号”功能注销账户。请您谨慎操作,否则,因账户注销产生的数据丢失问题均由您自行承担。
在符合本应用单项服务的服务协议约定条件及国家相关法律法规规定的情况下,您的该项本应用服务账号可能被注销或删除。当账号注销或被删除后,与该账号相关的、该单项服务项下的全部服务资料和数据将依照单项服务的服务协议约定删除或匿名化处理,但法律法规另有规定的除外。
在注销账户之后,我们将停止为您提供产品或服务,并依据您的要求,删除您的个人信息,但法律法规另有规定的除外。
(六) 获取个人信息副本和转移的权利
您如果有获取您的个人信息副本的需求的,您可以通过本政策第十条所述方式联系我们,我们将逐一处理。
您如果请求将个人信息转移至其指定的个人信息处理者,您可以通过本政策第十条所述方式联系我们,符合国家网信部门规定条件的,我们将提供转移的途径。
(七) 响应您的上述请求
如您需要撤销授权信息或者注销、删除个人账号信息,您也可通过本政策第十条约定的方式联系我们。为保障您的信息安全,我们可能需要您提供书面请求或其他方式证明您的身份,验证通过后即可处理您的请求。
我们将会在15个工作日内针对您的请求做出答复。如您不满意,可通过拨打电话4008933900发起投诉。
对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情况收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际的请求,我们可能会予以拒绝。
在以下情形中,按照法律法规要求,我们将无法响应您的请求:
1、与我们履行法律法规规定的义务相关的;
2、与国家安全、国防安全直接相关的;
3、与公共安全、公共卫生、重大公共利益直接相关的;
4、与刑事侦查、起诉、审判和执行判决等直接相关的;
5、我们有充分证据表明您存在主观恶意或滥用权利的;
6、出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
7、响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
8、涉及商业秘密的。
七、 我们如何处理未成年人的个人信息
1、 我们非常重视对未成年人个人信息的保护。若您是18周岁以下的未成年人(尤其是不满14周岁的未成年人),在使用我们的产品与/或服务前,我们要求您请您的监护人仔细阅读本政策,并在取得您监护人同意的前提下使用我们的服务或向我们提供信息。
我们不会主动直接向未成年人收集其个人信息。对于经监护人同意而收集未成年人个人信息的情况,我们只会在受到法律允许、监护人同意或者保护未成年人所必要的情况下使用、共享、转移或披露此信息。未成年人或其监护人有权随时访问和更正未成年人个人信息,还可以向我们提出更正和删除的请求。
如果有事实证明未成年人在未取得监护人同意的情况下注册使用了我们的产品与/或服务,我们会与相关监护人协商,并设法尽快删除相关个人信息。
2、 当您作为监护人为被监护的未成年人选择使用本应用相关服务时,我们可能需要向您收集被监护的未成年人个人信息,用于向您履行相关服务之必要。在具体服务中需要向您收集未成年人个人信息的,我们会事先取得您的授权同意,并告知您收集的目的和用途。如果您不提供前述信息,您将无法享受我们提供的相关服务。
此外,您在使用评价功能分享服务相关信息时可能会主动向我们提供未成年人个人信息,请您明确知悉并谨慎选择。您作为监护人应当正确履行监护职责,保护未成年人个人信息安全。
3、 对于可能涉及的不满14周岁的儿童个人信息,我们除遵守本隐私政策关于用户个人信息的约定外,还会严格遵循《儿童个人信息网络保护规定》等法律法规的要求。此外,我们专门制定了
《儿童用户服务须知及个人信息处理规则》
,也指定了专人负责儿童个人信息保护事宜。如您对未成年人个人信息相关事宜有任何意见、建议或投诉、举报,请通过本政策载明的联系方式联系我们,我们会随时为您提供帮助。
八、 您的个人信息如何在全球范围转移
我们在中华人民共和国境内运营中收集和产生的个人信息,存储在中国境内,以下情形除外:
1、 法律法规有明确规定;
2、 获得您的单独同意。
目前,我们基于本应用收集到的个人信息仅存储于中华人民共和国境内。若在后续业务开展过程中,我们涉及到跨境业务,需要向中华人民共和国境外提供您的个人信息的,我们会按照中华人民共和国法律、行政法规和相关监管部门的规定执行,签署个人信息跨境传输相关协议或完成出境安全评估(如适用),告知您境外接收方的名称或者姓名、联系方式、个人信息的种类、处理目的、处理方式以及您向境外接收方行使本法规定权利的方式和程序等,并取得您的单独同意。我们保障境外接收方处理个人信息的活动达到在中华人民共和国境内足够同等的保护。
九、 本政策如何更新
为了提供更好的服务,我们可能会根据服务的更新情况及法律法规、监管政策的相关要求适时修改、变更本政策的部分条款,该等修改、变更构成本政策的一部分。
未经您明确同意,我们不会削减您按照本政策所应享有的权利。我们会在本页面上发布对本政策所做的任何变更。
对于重大变更,我们还会提供更为显著的通知(包括我们会通过在本应用上公示的方式进行通知甚至向您提供弹窗提示)。
本政策所指的重大变更主要包括以下情形:
1、 我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
2、 我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
3、 个人信息共享、转让或公开披露的主要对象发生变化;
4、 您参与个人信息处理方面的权利及其行使方式发生重大变化;
5、 我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
6、 个人信息安全影响评估报告表明存在高风险时。
十、 如何联系我们
如对本政策内容有任何疑问、意见或建议或发现个人信息可能被泄露,您可以通过拨打“我-帮助与设置-热线电话4009958355” ,或通过“我-帮助与设置-在线客服”与我们取得联系。我们设立了个人信息保护专职部门,将及时解决您的问题。一般情况下,我们将在十五天内回复。
如果您对我们的回复不满意,特别是您认为我们的个人信息处理行为损害了您的合法权益,您还可以通过向被告住所地有管辖权的法院提起诉讼来寻求解决方案。