鹫一健康隐私保护政策
更新日期:2023年12月11日
生效日期:2023年12月11日
您的个人信息安全对我们来说至关重要。一直以来,鹫一健康都致力于为每位用户提供更安全的互联网环境。我们将依据《民法典》《网络安全法》《个人信息保护法》《信息安全技术个人信息安全规范》(GB/T 35273-2020)等法律法规和技术规范收集和使用您的个人信息,以帮助我们向您提供更优质的产品和/或服务。《鹫一健康隐私保护政策》(以下简称“本政策”)呈现了我们收集和使用您个人信息的情况,以及您享有的对个人信息的控制权。我们承诺会对您的个人信息和其它数据进行严格保密,并严格按照本政策所阐述的内容处理您的个人信息。我们会根据您的同意和其它可处理您个人信息的法律依据收集、使用、存储、共享和转移您的个人信息。
以下是《鹫一健康隐私保护政策》的要点说明:
1.为帮助您注册并使用鹫一健康相关产品和服务,我们可能收集与提供服务相关的个人信息,您有权拒绝或撤回授权;
2.您可以访问、更正、删除您的个人信息,改变您授权同意的范围,注销您的帐号,我们为您提供了行使这些权利的途径。
3.我们采取了互联网业内标准的技术措施和数据安全措施来保护您的个人信息安全。
4.除非再次征得您的同意,我们不会将您的个人信息用于本政策未载明的其他目的。
5.当您对本政策有任何疑问,可以和我们进一步联系与咨询。
目录
1.引言;
2.我们处理个人信息的法律依据;
3.我们如何收集和使用您的个人信息;
4.我们如何共享、转让、公开披露您的个人信息;
5.我们如何保护您的个人信息;
6.您管理个人信息的权利;
7.我们发出的通知;
8.对个人信息的存储;
9.我们如何使用 Cookie 和其他追踪技术;
10.我们如何保护儿童的信息;
11.如何更新本政策;
12.如何联系我们;
1.引言
欢迎您使用我们的移动应用程序“鹫一健康”。本隐私政策适用于鹫一健康 App 软件、网站(https://www.jiuyiteckhis.com)、鹫一健康微信小程序产品和服务(统称为「鹫一健康」)。在本隐私政策中,“我们”、“我们的”、“我们”等术语指代银川鹫一互联网医院有限公司(以下简称“鹫一互联网医院”)和其母公司西安鹫一卓越软件科技有限公司(以下简称“鹫一卓越软件”)。
【特别提示】
请您在使用我们的各项产品和/或服务前,仔细阅读并充分理解本政策。重点内容我们已采用粗体表示,希望您特别关注。一旦您使用或继续使用鹫一健康产品/服务,即表示您同意我们按照本政策处理您的相关信息。如对本政策有任何疑问,您可以通过「如何联系我们」一节提供的联系方式与我们联系。
我们可能会不时对《鹫一健康隐私保护政策》进行修订。当《鹫一健康隐私保护政策》发生变更时,我们会在版本更新后以APP通知、弹窗等形式向您展示变更后的内容。
请您注意,只有在您确认同意变更后,我们才会按照更新后的《鹫一健康隐私保护政策》收集、使用、处理和存储您的个人信息;您可以选择不同意将导致您无法使用鹫一健康的服务和功能。
2. 我们处理个人信息的法律依据
如果您是中华人民共和国大陆地区的用户,我们将依据《民法典》《网络安全法》《个人信息保护法》《信息安全技术 个人信息安全规范》(GB/T 35273-2020)等法律法规处理您的个人信息,为您提供服务。
3. 我们如何收集和使用您的个人信息
我们会遵循正当、合法、必要的原则,出于本政策所述的以下目的,收集和使用您在使用服务过程中主动提供或因使用鹫一健康产品和/或服务而产生的个人信息。如果我们要将您的个人信息用于本政策未载明的其它用途,或基于特定目的将收集而来的信息用于其他目的,我们将以合理的方式向您告知,并在使用前再次征得您的同意。
3.1 帮助您成为我们的在线用户
注册帐号:
1. 由于医疗行业的特殊性,为保证医疗安全,您注册并登录鹫一健康帐号时,需要向我们提供手机号码、验证码、密码,我们将发送短信验证码的方式来验证您的身份是否有效。
提供上述信息并同意《鹫一健康用户协议》和本政策后,您可以使用鹫一健康的核心业务功能,包括:浏览鹫一健康平台内的内容,发布信息(包括用图文、电话、视频方式向医生提问、申请加号、评价)。 如果您选择不提供为实现鹫一健康核心业务功能的必备信息或使用其中某类功能的必备信息,将导致我们无法为您提供该功能。
3.2 向您提供产品和/或服务
A. 向您提供鹫一健康产品和/或服务的核心业务功能
为实现鹫一健康的核心业务功能,我们可能需要向您收集个人信息。以下将详细列出鹫一健康的核心业务功能及为实现该功能所需收集的个人信息,若您拒绝收集,则无法使用该服务。
1.注册、登录:
当您注册、登录您的“鹫一健康”APP账户使用我们的服务时,我们将收集您的手机号码用于确认您的身份及作为您登录的方式,同时为提高我们的服务质量,我们将可能会通过短信、电话、企业微信的方式跟您联络,在您同意后征求您对我们产品的意见和建议,我们尽可能的使用匿名化的方式进行。此外,我们会通过短信方式向您发送服务状态通知、营销活动及其他商业性信息。在您使用我们的服务时,我们也会根据服务内容的需要,向您收集必要的信息,并在收集时向您做出明确的提示。
2.浏览记录
您可浏览的内容包括不限于医院信息、科室信息、医生 信息、评论发贴、直播服务、健康科普类文章、药店信息、 药品信息。为此,我们可能会收集您使用本平台客户端时的设备信息,如设备型号、唯一设备标识符、操作系统、电信 运营商信息。我们还可能收集您的浏览器类型,以此来为您 提供信息展示的最优方案。此外,在您使用浏览功能的过程 中,我们会自动收集您使用本平台客户端的详细情况,并作 为有关的网络日志保存,包括但不限于您输入的搜索关键词 信息和点击的链接,您浏览的内容及评论信息,访问的日期 和时间、及您请求的网页记录、操作系统、软件版本号、IP 信息。 在此过程中,我们会收集您的浏览记录,浏览记录 包括您浏览的医院信息、科室信息、医生信息、评论发贴、 直播服务、健康科普类文章、药店信息、药品信息。您可以 自主删除浏览记录。
3.浏览功能
您可浏览的内容包括医院信息、科室信息、医生信息、问答、评论、文章。为此,我们可能会收集您使用鹫一健康时的设备信息,包含设备型号、唯一设备标识符、AndroidID、操作系统、分辨率、电信运营商软硬件信息。我们还可能收集您的浏览器类型,以此来为您提供信息展示的最优方案。此外,在您使用浏览功能的过程中,我们会自动收集您使用鹫一健康的详细情况,并作为有关的网络日志保存,包括但不限于您输入的搜索关键词信息和点击的链接,您浏览的内容及评论信息,访问的日期和时间、及您请求的网页记录、操作系统、软件版本号、 IP 信息。 在此过程中, 我们会收集您的浏览记录,浏览记录包括您浏览的医院信息、科室信息、医生信息、问答、评论、文章,您可以自主删除浏览记录。
4.询诊功能
您实名注册成为鹫一健康的用户后,可在鹫一健康平台问诊咨询。在此过程中,我们可能会收集您的手机号码、患者姓名、性别、出生日期、身高体重、病症、诊治情况、用药记录、以往病史、过敏信息。
5.直播
根据《互联网信息服务管理办法》、《互联网新闻信息服务管理规定》、《互联网直播服务管理规定》开展相关直播服务。所有个人信息收集、使用与保护参照上述法规所有规定。
医疗直播非同一般性互联网直播,它具有牵涉到生命安全的特殊性,所有开设直播项目的人,必须实名直播,同时对其直播内容负相关法律责任,该责任不限于广告法、医师法、民法等相关法律规定。
所有直播服务,必须使用公开的职业信息。该职业信息包括姓名、专业、所在机构、专业职称等。其他人在使用该类信息时必须秉承公正、公平、尊重不可污名与诽谤,非经本人同意不可下载与转录。
直播人员可分为医疗类专业人员及非医疗类人员。医疗类专业人员指医生、护士等医疗从业人员、营养师、睡眠指导、心理辅导、健身与减肥、药品器械厂家及代表等等;非医疗类人员指患者、患者家属、相关技术介绍人员。
所有直播的内容与直播的互动贴吧内容本平台实时记录并保存。
6.购物
您可在本平台客户端在线购买相应的医疗服务和健康商城商品。在您使用该功能的过程中可能会需要进行支付,在支付过程中,我们可能会收集您的第三方支付帐号(例如支付宝帐号、微信支付帐号或其他形式的银行卡信息)用于付款验证。如果提供物流服务,还需要收集您的收货地址信息,包括收货人、地址、手机号码。同时,收货人、地址、手机号码这类您的个人隐私信息,我们会要求授权的合作第 三方,按照相关法律规定继续做隐私保护处理。
7.挂号
您可在本平台客户端进行在线挂号。在您使用该功能的过程中,因互联网医院就医实行实名制要求,需要您提供您的身份信息,包括姓名、手机号码、身份证号码,部分挂号医院还需要提供用户所在地区、详细地址信息。此类信息我们只用于相关互联网医院医疗机构使用,其他第三方不可随意调取使用。
8.药店服务
当您身边有本平台客户端合作的连锁药店时,您可以享受本平台客户端带来的 1 小时送药服务。为了确定您身边是否有本平台客户端合作药店,我们可能会收集您的定位信息,还需要收集您的收货地址信息,包括收货人、地址、手机号码。同时,收货人、地址、手机号码、医保卡这类您的个人隐私信息,我们会要求授权的合作第三方,按照相关法律规定继续做隐私保护处理。
9.签约功能
您实名注册成为鹫一健康的用户后,可使用鹫一健康平台签约医生服务。在此过程中,我们可能会收集您的手机号码、患者姓名、性别、出生日期、病症、病情主诉、诊治情况。
10.专家会诊功能
您实名注册成为鹫一健康的用户后,可使用鹫一健康平台专家会诊服务。在此过程中, 我们可能会收集您的手机号码、患者姓名、性别、出生日期、病症、诊治情况。
11.健康录入
您实名注册成为鹫一健康的用户后,可使用鹫一健康平台体检解读服务。在此过程中, 我们可能会收集您的姓名、性别、血压、血糖、血脂、体温、身高体重、心电图、服药、生活习惯(吸烟、饮酒、锻炼状况)。
B.向您提供鹫一健康产品和/或服务的附加业务功能
为了向您提供更优质的产品和服务,我们可能需要收集下述信息。如果您拒绝提供下述信息,不影响您正常使用 3.2 A 项所描述的鹫一健康核心业务功能,但我们无法向您提供某些特定功能和服务。
1.定位功能
当您开启设备定位功能并使用鹫一健康基于位置提供的医院、医生服务时,我们会收集有关您的位置信息。
2.搜索功能
当您使用鹫一健康提供的搜索功能时,我们会收集您查询的关键字信息以及您在使用鹫一健康服务时所阅览或要求的其他信息和内容详情。为了给您带来更便捷的搜索服务并不断完善鹫一健康产品和/或服务,我们可能会使用浏览器网络存储机制(包括 HTML5 )和应用数据缓存,收集您设备上的信息并进行本地存储。该等关键词信息通常无法单独识别您的个人身份,不属于您的个人信息,不在本政策的限制范围内。只有当您的搜索关键词信息与您的其他信息有联结并可识别您的个人身份时,则在结合使用期间,我们会将您的搜索关键词信息作为您的个人信息,与您的搜索历史记录一同按照本政策对其进行处理与保护。
3.客户服务
当您向鹫一健康提起投诉、申诉或进行评价时,为了方便与您联系或帮助您解决问题,我们可能需要您提供姓名、手机号码、电子邮件及其他联系方式。如您拒绝提供上述信息,我们可能无法向您及时反馈投诉、申诉或咨询结果。
4.支付功能
您可在鹫一健康购买相应的医疗服务。在您使用该功能的过程中可能会需要进行支付,在支付过程中,我们可能会收集您的支付时间、支付金额、支付渠道等支付信息。
5.安全保障
为了保障您的账号安全、交易安全以及系统运行安全,满足法律法规和我们协议规则的相关要求,在您使用我们的产品/服务过程中,经您授权我们会获取您的设备信息,包括您使用的设备属性、连接和状态信息、获取当前鹫一健康app是否在在主进程内,例如设备型号、设备标识符(如 IMEI/AndroidID/IDFA/OPENUDID/GUID、SIM 卡 IMSI等)、设备 MAC 地址、电信运营商等软硬件特征信息。
6.日志信息
当您使用我们提供的产品/服务时,我们会收集您的浏览、搜索、点击、收藏、支付、售后、关注、分享、发布等信息并作为有关网络日志进行保存,其中包括您的 IP 地址、浏览器的类型、使用的语言、操作系统的版本、访问的日期和时间、电信运营商、网络请求、网络连接信息等。
3.3 我们可能从第三方间接获取您的个人信息
A. 您使用鹫一健康的小程序时,可选择授权鹫一健康在符合相关法律法规要求的前提下读取并获得您在微信上登记、公布、记录的公开信息(包括昵称、头像、性别)。
B. 如您不希望鹫一健康与您的微信号绑定,您可以通过本隐私策略的「如何联系我们」这一节中提供的邮箱或电话联系我们。我们会在 15 日回复 您的解绑请求。
3.4 敏感信息
在向鹫一健康提供任何属于敏感信息的个人信息前,请您清楚考虑这种提供是恰当的并且同意您的个人敏感信息可按本政策所述的目的和方式进行处理。
我们会在得到您的同意后收集和使用您的敏感信息以实现与鹫一健康业务相关的功能,并允许您对这些敏感信息的收集与使用做出不同意的选择,但是拒绝使用这些信息会影响您使用相关功能。
3.5 征得授权同意的例外
根据相关法律法规的规定, 在以下情形中,我们可以在不征得您的授权同意的情况下收集、使用一些必要的个人信息:
a. 与个人信息控制者履行法律法规规定的义务相关的;
b. 与国家安全、国防安全直接相关的;
c. 与公共安全、公共卫生、重大公共利益直接相关的;
d. 与刑事侦查、起诉、审判和判决执行等直接相关的;
e. 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;
f. 所涉及的个人信息是个人信息主体自行向社会公众公开的;
g. 根据个人信息主体要求签订和履行合同所必需的;
h. 从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
i. 维护所提供产品或服务的安全稳定运行所必需的,如发现、处置产品或服务的故障;
3.6 设备调用权限
我们在向您提供服务过程中,为了保证您能正常使用产品功能,我们会向系统申请您设备的以下系统设备权限,申请前我们会征询您的同意,您可以选择“允许”或“禁止”权限申请。经过您的授权后我们会开启相关权限,您可以随时在系统中取消授权,您取消授权会导致您无法使用相关的业务功能,但不会导致您无法使用其他业务功能。
各项业务功能对系统隐私权限的调用情况如下,您也可以通过 APP 内中我的->设置->系统权限管理进行授权操作:
1、Android系统及IOS系统权限调用说明
设备权限 | 使用目的 | 是否询问 | 是否可关闭 |
---|---|---|---|
电话状态 | 获取设备识别码用于保障用户的账号及交易安全,以及获取设备通话状态以及医患沟通,医生药师沟通 | 首次打开客户端时弹窗询问 | 是 |
相机 | 与医生进行视频交流,拍摄照片和视频,直播,人脸识别登录身份验证,人脸识别病历确认验证,扫一扫 | 用户主动上传时询问 | 是 |
麦克风 | 发送语音文件,语音输入,拍摄视频,直播 | 用户主动上传时询问 | 是 |
存储 | 存储个人信息、昵称、问诊资料,病历 | 用户主动上传时询问 | 是 |
录音 | 给医生发送语音 | 用户主动上传时询问 | 是 |
身体传感器 | 通过穿戴设备录入健康数据信息 | 用户主动上传时询问 | 是 |
3.7 个人信息收集清单
个人信息收清单列表如下,您也可以在 APP 内我的->设置->个人信息收集清单中查看。
业务场景 | 信息范围 | 收集目的 | 收集方式 |
---|---|---|---|
注册/登陆 | 手机号、验证码、密码 | 在用户进入相关功能界面时,需要进行注册登录操作 | 接口传送、SDK本机相应功能采集 |
浏览 | 设备信息、日志信息 | 用于安全保障 | 接口传送、SDK本机相应功能采集 |
搜索 | 访问及使用过程中产生的点击、浏览、搜索、查询、关注、收藏、分享产生的信息 | 根据用户的搜索查询进行相应的偏好展示 | 接口传送、SDK本机相应功能采集 |
询诊 | 手机号码、患者姓名、性别、出生日期、身高体重、主诉、现病史、既往史、线下诊治情况、用药记录、以往病史、过敏信息 | 在与医生问诊前,需要收集用户的诊前资料,便于医生了解更多用户的病情 | 接口传送、SDK本机相应功能采集 |
直播 | 手机号码、姓名、身份证号、性别、出生日期、职业信息 | 医生为用户提供免费视频科普及交流 | 接口传送、SDK本机相应功能采集 |
处方购药 | 手机号码、姓名、身份证号、性别、出生日期、身高体重、详细收货地址、病症、诊治情况、处方、用药记录、现病史、既往史、过敏信息 | 在处方购药时,需要用户提供就诊资料以及收货地址,购药后需要完成实名认证 | 接口传送、SDK本机相应功能采集 |
预约挂号 | 手机号码、患者姓名、性别、身份证号码(用于挂号就诊实名认证)、出生日期、病症、检查资料、诊治情况 | 预约线下医疗机构就诊时,需要用户的基础资料及身份证资料 | 接口传送、SDK本机相应功能采集 |
专家会诊 | 手机号码、患者姓名、性别、出生日期、身高体重、主诉、现病史、既往史、线下诊治情况、用药记录、以往病史、过敏信息 | 在专家会诊前,需要提供用户相关的诊前资料 | 接口传送、SDK本机相应功能采集 |
签约 | 手机号码、患者姓名、性别、出生日期、身高体重、主诉、现病史、既往史、线下诊治情况、用药记录、以往病史、过敏信息 | 医患签约前,需要提供用户相关的诊前资料 | 接口传送、SDK本机相应功能采集 |
健康录入 | 姓名、性别、血压、血糖、血脂、体温、身高体重、心电图、服药、生活习惯(吸烟、饮酒、锻炼状况) | 记录患者的健康数据,用于患者记录自身健康状况 | 接口传送、SDK本机相应功能采集 |
科普类 | 手机号码、姓名、身份证号、性别、出生日期、职业信息 | 在科普信息发布过程中,用户可能会提供自己的真实姓名和身份信息,以便进行账号管理和身份验证。 | 接口传送、SDK本机相应功能采集 |
贴吧留言 | 手机号码、患者姓名、性别、身份证号码、出生日期、病症、检查资料、诊治情况 | 为用户提供前期咨询服务 | 接口传送、SDK本机相应功能采集 |
医学咨询 | 头像、姓名、手机号 | 利用人工ai技术,帮助用户解答疑问 | 接口传送、SDK本机相应功能采集 |
3.8 如果您对我们收集和使用您的个人信息的法律依据有任何疑问或需要提供
进一步的信息,请通过「如何联系我们」一节提供的联系方式与我们联系。
4.我们如何共享、转让、公开披露您的个人信息
4.1 共享您的个人信息
A. 我们不会与任何公司、组织和个人共享您的个人信息,但以下情况除外:
1.事先获得您的明确授权或同意:获得您的明确同意后,我们会与其他方共享您的个人信息;
2.在法定情形下的共享:根据适用的法律法规、法律程序、政府的强制命令或司法裁定而需共享您的个人信息;
3.在法律要求或允许的范围内,为了保护鹫一健康及其用户或社会公众的利益、财产或安全免遭损害而有必要提供您的个人信息给第三方;
4.与我们的关联公司共享:您的个人信息可能会在我们的关联公司之间共享。我们只会共享必要的个人信息,且这种共享受本政策所声明目的的约束。关联公司如要改变个人信息的处理目的,将再次征求您的授权同意;
5.与授权合作伙伴共享:为了向您提供更完善、优质的产品和服务,我们的某些服务将由授权合作伙伴提供。我们可能会与合作伙伴共享您的某些个人信息,以提供更好的客户服务和用户体验。鹫一健康向您寄送药品时,需要与合作药店以及物流服务提供商共享您的个人信息才能安排寄送。我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。同时,我们会与合作伙伴签署严格的保密协定,要求他们按照我们的说明、本政策以及其他任何相关的保密和安全措施来处理您的个人信息。
我们的合作伙伴无权将共享的个人信息用于任何其他用途。如果您拒绝我们的合作伙伴在提供服务时收集为提供服务所必须的个人信息,将可能导致您无法在鹫一健康中使用该第三方服务。
目前,我们的授权合作伙伴包括以下类型:
分析服务类的授权合作伙伴。除非得到您的许可,否则我们不会将您的个人身份信息(指可以识别您身份的信息,包含姓名或电子邮箱)与提供分析服务的合作伙伴分享。对于分析数据的伙伴,为了更好的分析鹫一健康用户的使用情况,我们可能向其提供鹫一健康用户的数量、地区分布、活跃情况数据,但我们仅会向这些合作伙伴提供不能识别个人身份的统计信息(例如「位于北京的 25 岁男性患者」);
供应商、服务提供商和其他合作伙伴。我们将信息发送给在全球范围内支持我们业务的供应商、服务提供商和其他合作伙伴共享(包含向我们和您提供在线挂号服务的挂号服务供应商,代表我们发出短信的通讯服务供应商,以及为我们和您提供协助的地图服务供应商分享位置数据,向提供药品的服务供应商提供姓名、电话、地址),这些信息的用途受到如下限制:
协助我们向您提供服务;
协助我们履行在上文「向您提供产品和/或服务」一节所载的目的;
履行我们根据本政策的责任和实现我们的权利,及协助理解和改善鹫一健康提供的服务;
提供技术基础设施服务、分析我们的服务、衡量服务的有效性、支付或进行学术研究和调查。
6.我们所接入的第三方软件开发工具包(SDK)
为了实现分享、支付等功能,我们接入了第三方SDK。部分第三方SDK可能会调用您的设备权限、获取您的相关信息。不同的第三方SDK所调用的设备权限以及获取的信息可能不同。关于第三方SDK具体调用的设备权限信息,以及如何收集使用您的个人信息,建议您参考第三方SDK的相关协议及隐私政策。如您希望进一步了解我们所接入的SDK情况,请您阅读第三方SDK情况说明。您也可以在 APP 内我的->设置->第三方信息共享清单中查看。
第三方SDK名称 | 使用场景 | 个人信息字段 | 第三方机构名称 | 使用目的 | 共享方式 | 第三方链接 |
---|---|---|---|---|---|---|
友盟SDK(com.umeng) | U-App统计SDK(安卓)、消息推送 |
获取设备序列号、获取运行中程信息、设备信息、获取ICCID个人信息(IMEI/MAC/AndroidID/IDFA/OpenUDID/GUID/SM卡IMSI,SN个人信息等)
|
北京锐讯灵通科技有限公司 | 推送通知消息 | 后台接口传输 |
官网链接:https://www.umeng.com
隐私政策链接:https://www.umeng.com/page/policy
|
科大讯飞SDK:IflyCloud | 资讯内语音播报时使用,语音转文字使用 |
语音信息、IMEI、IMSI、IP地址、Android ID、中国移动UAID(仅限安卓设备) 、OAID(仅限安卓设备)、IDFA(仅限iOS设备)、OpenUDID(仅限iOS设备)
|
科大讯飞股份有限公司 | 用户将文字信息转换为语音 | 后台接口传输 |
官网链接:https://www.xfyun.cn
隐私政策链接:https://www.xfyun.cn/doc/policy/privacy.html
|
OPPO | 根据用户机型,为用户提供通知信息推送功能 |
应用基本信息、设备标识信息(如OAID、Android ID)、设备硬件信息、系统基本信息、网络信息。
|
广东欧珀移动信息有限公司 | 推送通知消息 | 后台接口传输 |
官网链接:https://open.oppomobile.com
隐私政策链接:https://open.oppomobile.com/new/developmentDoc/info?id=10288
|
VIVO | 根据用户机型,为用户提供通知信息推送功能 |
应用基本信息、设备标识信息(如OAID、Android ID)、设备硬件信息、系统基本信息。
|
维沃移动通信有限公司 | 推送通知消息 | 后台接口传输 |
官网链接:https://dev.vivo.com.cn
隐私政策链接:https://dev.vivo.com.cn/documentCenter/doc/652
|
小米 | 根据用户机型,为用户提供通知信息推送功能 |
应用基本信息、设备标识信息(OAID、Android ID)、设备硬件信息、系统基本信息、网络信息(本地处理)
|
北京小米移动软件有限公司 | 推送通知消息 | 后台接口传输 |
官网链接:https://dev.mi.com
隐私政策链接:https://dev.mi.com/console/doc/detail?pld=18222
|
华为 | 根据用户机型,为用户提供通知信息推送功能 |
应用基本信息、应用内设备标识符、设备硬件信息、系统基本信息和系统设置信息
|
华为软件技术有限公司 | 推送通知消息 | 后台接口传输 |
官网链接:https://developer.huawei.com
隐私政策链接:https://developer.huawei.com/consumer/cn/doc/development/HMSCore-Guides/sdk-data-security-0000001050042177
|
高德地图 | 根据用户的位置信息提供周边的医生和医院 |
设备信息(如IP 地址、GNSS信息、WiFi状态、WiFi参数、WiFi列表、SSID、BSSID、基站信息、WiFi信号强度的信息、蓝牙信息、传感器信息(矢量、加速度、压力)、设备信号强度信息、外部存储目录)
|
高德软件有限公司 | 主要用于获取当前位置信息 | 后台接口传输 |
官网链接:https://lbs.amap.com
隐私政策链接:https://lbs.amap.com/pages/privacy/
|
腾讯x5浏览器 | 用户在APP内浏览H5页面时 |
设备相关信息(IMEI、MAC地址、IMSI、BSSID)、已安装应用包名信息
使用的敏感权限:存储权限、读取手机状态和身份
|
腾讯控股有限公司 | H5页面展示时使用 | 后台接口传输 |
官网链接:https://x5.tencent.com
隐私政策链接:https://x5.tencent.com/tbs/guide/develop.html
|
com.baidu.ocr(百度文字识别OCR) | 用户拍摄病历的图片后,提取图片中的文字 |
IP地址、图片信息
|
北京百度网讯科技有限公司 | 识别图片中的文字 | SDK直接采集|开发者传输共享 |
官网链接:https://ai.baidu.com
隐私政策链接:https://ai.baidu.com/ai-doc/REFERENCE/Jky9l49bk
|
阿里一键登录 | 方便用户一键登录 |
获取本机手机号,为用户提供一键登录功能,方便用户登录
收集个人信息类型/范围:设备信息(设备类型、系统版本、运营商类型)
|
阿里云计算有限公司 | 方便用户快捷登录 | 后台接口传输 |
官网链接:https://help.aliyun.com
隐私政策链接:https://help.aliyun.com/document_detail/85131.html
|
bugly崩溃检测 | app崩溃报告错误检测,错误日志统计 |
手机型号、手机品牌、Android系统版本、Android系统api等级、厂商系统版本、cpu架构类型、设备是否root、磁盘空间占用大小、sdcard空间占用大小、内存空间占用大小、网络类型、应用当前正在运行的进程名和PID
|
腾讯控股有限公司 | 错误日志监测 | 后台接口传输 |
官网链接:https://bugly.qq.com/v2
隐私政策链接:https://privacy.qq.com/document/preview/fc748b3d96224fdb825ea79e132c1a56
|
环信SDK | 为用户提供实时的IM聊天功能 |
收集个人信息类型/范围:获取设备信息(IMEI、IMSI),设备硬件类型,设备型号,设备系统类型,设备MAC地址,软件安装列表
|
环信科技有限公司 | IM音视频、图文聊天功能 | 后台接口传输 |
官网链接:https://www.easemob.com
隐私政策链接:https://www.easemob.com/protocol
|
腾讯云RTMP推流直播 | 为用户提供开直播,观看直播,会议、和多人会议的功能 |
视频信息(音频、视频、图像、声音、肖像)、设备相关信息(IMEI、IMSI、IDFV)
|
腾讯云计算(北京)有限责任公司 | 为用户观看直播提供更好的基础服务 | 后台接口传输 |
官网链接:https://cloud.tencent.com
隐私政策链接:https://cloud.tencent.com/document/product/301/11470
|
阿里热修复 | 按照标签下发补丁修复bug |
设备信息(包括操作系统、设备型号),运营商信息,网络信息,应用列表
|
阿里云计算有限公司 | 按照标签下发补丁修复bug | 后台接口传输 |
官网链接:https://help.aliyun.com
隐私政策链接:https://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud202112071754_83380.html?spm=a2c4g.434803.0.0.23877e60g69m0O
|
百度人脸识别 | 医生发送病历、处放、之前的人脸认证。 |
设备信息(包括IMEI、运营商信息、WiFi状态、WiFi参数、WiFi列表、系统设置、系统属性、设备型号、操作系统、设备应用安装列表、正在运行的程序列表)
位置信息(通过IP地址解析获取粗略位置信息)
日志信息(包括设备信息和IP地址)
|
北京百度网讯科技有限公司 | 人脸识别 | SDK直接采集 |
官网链接:https://ai.baidu.com
隐私政策链接:https://ai.baidu.com/ai-doc/REFERENCE/Ul028s5hk
|
支付宝支付 | 用户支付 |
设备相关信息(IMEI、MAC地址、IMSI)
|
支付宝(杭州)信息技术有限公司 | 帮助用户完成付款、提供安全认证服务。 | 后台接口传输 |
官网链接:https://www.alipay.com
隐私政策链接:https://render.alipay.com/p/c/k2cx0tg8
|
微信支付 | 用户支付 |
设备相关信息(IMEI、MAC地址、IMSI)
|
深圳市腾讯计算机系统有限公司 | 帮助用户完成付款、提供安全认证服务。 | 后台接口传输 |
官网链接:https://pay.weixin.qq.com/static/applyment_guide/applyment_index.shtml
隐私政策链接:https://www.tenpay.com/v3/helpcenter/low/privacy.shtml
|
百度地图 | 根据用户的位置信息提供周边的医生和医院 |
设备相关信息 (IMEI、MAC地址) 位置信息
|
北京百度在线网络技术有限公司 | 获取位置 | 后台接口传输 |
官网链接:https://map.baidu.com
隐私政策链接:https://lbsyun.baidu.com/index.php?title=open/privacy
|
A.为了实现问诊通知及时送达到您,我们使用了友盟推送SDK,当有推送通知到达时,友盟SDK可能会自启动或关联启动APP。关于友盟推送SDK隐私政策请您参考上表的链接。
B. 就上述目的而言,在本「共享您的个人信息」一节提及的任何第三方所在的位置或使用您的个人信息的位置可能会在您的司法管辖区以外的地区,包括可能没有与您所在司法管辖区的法律实质上相似或达到该等法律目的的个人信息保护法规的地区
4.2. 转让
除非获取您的明确同意,我们不会将您的个人信息转让给任何公司、组织或个人。
如果发生合并、收购或破产清算,将可能涉及到个人信息转让,此种情况下我们会要求新的持有您个人信息的公司、组织继续受本政策的约束。如果本政策中约定的个人信息的收集、处理方式发生任何改变,该公司、组织将重新向您征求授权同意。
4.3. 公开披露
除非获取您的明确同意,我们不会公开披露您的个人信息。
基于法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会向有权机关披露您的个人信息。但我们保证,在上述情况发生时,我们会要求披露请求方必须出具与之相应的有效法律文件,并对被披露的信息采取符合法律和业界标准的安全防护措施。
4.4. 共享、转让、公开披露个人信息授权同意的例外
根据相关法律法规的规定,在以下情形中,我们可以在不征得您的授权同意的情况下共享、转让、公开披露您的个人信息:
A. 与国家安全、国防安全有关的;
B. 与公共安全、公共卫生、重大公共利益有关的;
C. 与犯罪侦查、起诉、审判和判决执行等有关的;
D. 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
E. 您自行向社会公众公开的个人信息;
F. 从合法公开披露的信息中收集到的个人信息的,如合法的新闻报道、政府信息公开等渠道;
G. 法律法规规定的其他情形。
根据法律规定,共享、转让经去标识化处理的个人信息,且确保数据接收方无法复原并重新识别个人信息主体的,不属于个人信息的对外共享、转让及公开披露行为,对此类数据的保存及处理将无需另行向您通知并征得您的同意。
5. 我们如何保护您的个人信息
我们非常重视个人信息安全,并采取一切合理可行的措施,保护您的个人信息。
5.1 我们会采用数据安全技术措施
我们会采用符合业界标准的安全防护措施,包括建立合理的制度规范、安全技术来防止您的个人信息遭到未经授权的访问使用、修改,避免数据的损坏或丢失。例如:网络服务采取了传输层安全协议等加密技术,通过https等方式提供浏览服务,确保用户数据在传输过程中的安全;采取加密技术对用户个人信息进行加密保存,并通过隔离技术进行隔离;在个人信息使用时,例如个人信息展示、个人信息关联计算,我们会采用包括内容替换、哈希算法在内多种数据脱敏技术增强个人信息在使用中安全性;鹫一健康采用严格的数据访问权限控制和多重身份认证技术保护个人信息,避免数据被违规使用;鹫一健康采用代码安全自动检查、数据访问日志分析技术进行个人信息安全审计。
5.2 保护个人信息采取的其他安全措施
鹫一健康通过建立数据分类分级制度、数据安全管理规范、数据安全开发规范来管理规范个人信息的存储和使用;通过信息接触者保密协议、监控和审计机制来对数据进行全面安全控制;鹫一健康设立了信息保护专职部门、数据安全应急响应组织来推进和保障个人信息安全。
我们存储您个人信息的信息系统通过了公安部安全等级保护三级认证。我们还会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。
我们仅允许有必要知晓这些信息的鹫一健康及鹫一健康关联方的员工、合作伙伴访问个人信息,并为此设置了严格的访问权限控制和监控机制。我们同时要求可能接触到您个人信息的所有人员履行相应的保密义务。
5.3 安全事件处置
为应对个人信息泄露、损毁和丢失等可能出现的风险,我们制定了多项制度,明确安全事件、安全漏洞的分类分级标准及相应的处理流程。我们也为安全事件建立了专门的应急响应团队,按照安全事件处置规范要求,针对不同安全事件启动安全预案,进行止损、分析、定位、制定补救措施、联合相关部门进行溯源和打击。
一旦发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。同时,我们将及时将事件相关情况以邮件、信函、电话、APP通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
6. 您管理个人信息的权利
我们非常重视您对个人信息的关注,并尽全力保护您对于自己个人信息访问、更正、删除以及撤回同意的权利,以使您拥有充分的能力保障您的隐私和安全。您的权利包括:
6.1 访问和更正您的个人信息
A. 除法律法规规定外,您有权随时访问和更正您的个人信息,具体包括:
1.您可通过APP上【我的 → 左上角头像 → 更改个人信息】,访问或者修改您用户昵称、地址、职业、地区、头像等信息;
B. 如果您需要查阅您在使用鹫一健康过程中产生的其他个人信息,在合理要求下,我们会向您提供。若您无法通过上述方式访问或者更正您的个人信息,也可以通过本隐私协议中的「如何联系我们」这一节中提供的联系方式联系我们,或通过APP上「我的-投诉与建议」联系我们。我们会在 15 日回复您的访问请求。
6.2 删除您的个人信息
在以下情形中,您可以向我们提出删除个人信息的请求:
1.如果我们处理个人信息的行为违反法律法规;
2.如果我们收集、使用您的个人信息,却未征得您的同意(法律规定无须取得您同意的除外);
3.如果我们处理个人信息的行为违反了与您的约定;
4.如果您决定不再使用我们的产品或服务,或您注销了账号;
5.如果我们不再为您提供产品或服务。
若我们决定响应您的删除请求,我们还将同时通知通过我们获得您的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。
当您从我们的服务中删除信息后,我们可能不会立即备份系统中删除相应的信息,但会在备份更新时删除这些信息。如果您想行使数据删除权,可通过本政策第12条「如何联系我们」提供的方式与我们联系。
6.3 改变您授权同意的范围
每个业务功能需要一些基本的个人信息才能得以完成(见本政策第 3 部分)。对于您个人信息的收集和使用,您可以随时通过本政策第12条「如何联系我们」提供的方式与我们联系,以收回您的授权同意。
当您收回同意后,我们将不再处理相应的个人信息,但请您理解,当您撤回同意或授权后,我们无法继续为您提供撤回同意或授权所对应的特定功能和/或服务。但您收回同意的决定,不会影响此前基于您的授权而开展的个人信息处理。
6.4 注销您的帐号
您可注销您的账户,可通过访问鹫一健康【我的->设置->账号与安全->注销账号->选择原因->确认】,进行账户注销。
您注销成功后,我们将根据法律法规的要求尽快删除您的个人信息。
6.5 获取个人信息副本
您有权获取您的个人信息副本,可通过本政策第12条「如何联系我们」提供的联系方式与我们联系获得个人信息副本。
在技术可行的前提下,例如数据接口匹配,我们还可按您的要求,直接将您的个人信息副本传输给您指定的第三方。
6.6 响应您的上述请求
为保障安全,我们可能会先要求您验证自己的身份,然后再处理您的请求。您可能需要提供书面请求,或以其他方式证明您的身份。对于您的请求,我们原则上将于 15 日内做出答复。
对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。
在以下情形中,按照法律法规要求,我们将无法响应您的请求:
1.与个人信息控制者履行法律法规规定的义务与职责相关的;
2.与国家安全、国防安全直接相关的;
3.与公共安全、公共卫生、重大公共利益直接相关的;
4.与犯罪侦查、起诉、审判和执行判决等直接相关的;
5.个人信息控制者有充分证据表明个人信息主体存在主观恶意或滥用权利的;
6.出于维护个人信息主体或其他个人的生命健康、财产安全等重大合法权益但又很难得到本人同意的;
7.响应个人信息主体的请求将导致个人信息主体或其他个人、组织的合法权益受到严重损害的;
8.涉及商业秘密的。
若我们决定不响应您的请求,我们将向您告知该决定的理由,您也可通过本政策第12条提供的联系方式进行投诉。
7.我们发出的通知
7.1. 通知及其他类别的通讯
当您使用鹫一健康服务时,我们可利用您的个人信息向您的设备发出通知。
7.2. 与服务有关的公告
我们可在我们认为必需时(例如当我们暂停鹫一健康服务进行维修时)不时向您发出一些与服务有关的公告。您不可取消这些与服务有关、性质不属于推广的公告。
8.您个人信息的存储
我们将从中华人民共和国境内获得的信息存放于中华人民共和国境内。如果发生数据的跨境传输,我们会单独向您以弹窗或邮件的方式告知您数据出境的目的、接收方等,并征得您的授权同意,我们会确保数据接收方有充足的数据保护能力来保护您的个人信息。
我们承诺您个人信息的存储时间始终处于合理必要期限内。在仅浏览功能下所收集的个人信息如浏览记录、IP 信息,我们的存储期限不会超过一个月。对于超出期限的个人信息,我们会立即删除或做匿名化处理。
如我们因经营不善或其他原因出现停止运营的情况,我们会立即停止对您个人信息的收集,删除已收集的个人信息。我们会将此情况在网站上进行公告或以站内信、邮件等其他合理方式逐一传达到各个用户。
安全认证
我们已经取得了以下认证:国家信息安全等级保护(三级)的评测和备案
9.我们如何使用 Cookie 和其他追踪技术
您使用我们的服务时,我们会在您的计算机或移动设备上存储名为 Cookie 的小数据文件。Cookie 通常包含标识符、站点名称以及一些号码和字符。我们使用该等信息判断注册用户是否已经登录,提升服务/产品质量及优化用户体验。如您不希望个人信息保存在 Cookie 中,您可对浏览器进行配置,选择禁用 Cookie 功能。禁用 Cookie 功能后,可能影响您访问鹫一健康或不能充分取得鹫一健康提供的服务。
我们不会将 Cookie 用于本政策所述目的之外的任何用途。您可根据自己的需要管理或删除 Cookie。您可以清除计算机上保存的所有 Cookie,大部分网络浏览器都设有阻止 Cookie 的功能。
10.我们如何保护儿童的信息
我们的产品、网站和服务主要面向成人。如果没有父母或监护人的同意,儿童不得创建自己的用户账户。对于经父母或者监护人同意而处理儿童个人信息的情况,我们只会在受到法律允许、父母或监护人明确同意或者保护儿童所必要的情况下使用或公开披露此信息。 尽管不同地区对儿童的定义不同,但我们将不满 14 周岁的任何人均视为儿童。 如果我们发现自己在未事先获得可证实的父母或监护人同意的情况下收集了儿童的个人信息,则会设法尽快删除相关数据。
11.如何更新与修改本政策
我们可能会不时对本《隐私政策》进行修订,当本《隐私政策》发生修订时,我们会在版本更新后以推送通知、弹窗等形式向您展示变更后的内容,您有权就修订后的《隐私政策》重新向我们授权确认。请您注意,在《隐私政策》变更后,我们将无法保证按照其变更前的内容收集、使用、处理和存储您的个人信息。只有在您确认修订后的《隐私政策》后,我们才会按照修订后的《隐私政策》收集、使用、处理和存储您的个人信息。因此,如果您不同意修订后的《隐私政策》,请您停止使用我们的服务。您继续使用我们服务的行为也同样会被视为您同意并接受我们修订后的《隐私政策》。
未经您明确同意,我们不会削减您按照本隐私政策所应享有的权利。我们会在本页面上发布对本政策所做的任何变更。
对于重大变更,我们还会提供更为显著的通知(包括对于某些服务, 我们会通过电子邮件发送通知,说明隐私政策的具体变更内容)。
本政策所指的重大变更包括:
a、我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
b、我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
c、个人信息共享、转让或公开披露的主要对象发生变化;
d、您参与个人信息处理方面的权利及其行使方式发生重大变化;
e、我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化;
f、个人信息安全影响评估报告表明存在高风险;
g. 个人信息出境情况发生变更。
我们还会将本政策的旧版本存档,供您查阅。
12.如何联系我们
如果您对本隐私政策有任何疑问、意见、投诉、建议,或者需要其他帮助,您可以通过以下方式与我们联系,我们将在不超过十五个工作日内对您的反馈进行响应以及答复:
1.如您对本政策内容有任何疑问、意见或建议,您可通过谷医堂健康客服与我们联系;
2.我们还设立了个人信息保护专职部门,您可以通过电话客服:029-89589900或邮箱:yinchuanjiuyi@jiuyitec.com.cn 与其联系,办公地址:陕西省西安市高新区沣惠南路34号摩尔中心A座1-11003。
公司名称:西安鹫一卓越软件科技有限公司
联系地址:陕西省西安市高新区沣惠南路34号摩尔中心1-11003
公司名称:银川鹫一互联网医院有限公司
联系地址:宁夏回族自治区银川市兴庆区民族南街240号光耀大厦D405室
需注意的是,我们可能不会回复与本政策或与个人信息权利无关的问题。
如果您对我们的回复不满意,特别是您认为我们的个人信息处理行为损害了您的合法权益,您还可以通过向被告住所地有管辖权的法院提起诉讼来寻求解决方案。