北京环球医康咨询服务有限公司及北京盛诺一家医院管理咨询有限公司(“本公司”或“我们”)尊重并保护您的个人信息。本隐私政策旨在让您清楚地了解,我们会如何处理您的个人信息以及我们为您提供的查阅、更新、删除这些信息的方式。
本隐私政策适用于我们通过肺癌帮App(以下简称“本应用”)向您提供的产品和服务。
在您开始使用我们的服务/产品前,请您务必先仔细阅读和理解本政策,特别应重点阅读我们以粗体/粗体下划线标识的条款,确保您充分理解和同意。
当您在本应用注册,并点击同意本隐私政策时,代表您在知情和同意的情况下,自愿向我们提供您的个人信息。如果您不同意本政策内容,应立即停止使用本应用。
当您向我们提供其他人的个人信息时,您需要确保您有合法权利这样做(例如,如您向我们提供儿童的个人信息,您是儿童的父母或其他监护人),或已获得其他人的合法授权,否则由此引起的所有责任均由您承担。
在我们更新本隐私政策后(我们会及时提示您更新的情况)如您继续使用我们的服务/产品,即视为您同意本隐私政策(含更新版本)的全部内容,同意我们根据本隐私政策处理您的个人信息。若您不同意本隐私政策(含更新版本)或其任何一部分,请您立即停止使用我们的服务/产品、注销账户或联系我们删除您的个人信息(但无需使用您的个人信息仍可提供的服务/产品不受影响)。
本应用可能包含跳转至第三方网站或平台的链接或指引,本隐私政策不适用于第三方向您提供的服务/产品,而应适用第三方向您另行说明的隐私政策等个人信息收集使用规则,我们建议您仔细阅读后再决定是否使用其提供的服务/产品。我们对此类第三方处理您个人信息的行为不承担任何责任。
本隐私政策将帮助您了解以下内容:
1、我们如何收集和使用您的个人信息
2、我们如何使用 Cookie 和同类技术
3、我们如何委托其他方处理、向其他方提供、转移、公开披露您的个人信息
4、我们如何保护、存储您的个人信息
5、您的权利
6、我们如何处理儿童的个人信息
7、本隐私政策如何更新
8、如何联系我们
9、术语解释
我们深知个人信息对您的重要性,并会尽全力保护您的个人信息安全可靠。我们致力于维持您对我们的信任,恪守以下原则,保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、最少够用原则、确保安全原则、主体参与原则、公开透明原则等。同时,我们承诺,我们将按法律法规的要求采取相应的安全保护措施来保护您的个人信息。
我们会遵循正当、合法、必要的原则,出于本政策所述的以下目的,收集和使用您在使用本应用过程中主动提供或因使用本应用而产生的个人信息,以及我们从第三方获取您的个人信息。您有权自行选择是否提供该信息,但多数情况下,如果您不提供,我们可能无法向您提供相应的服务,也无法回应您遇到的问题。
(一)注册、登录
当您注册、登录本应用时,您需要向我们提供您的【手机号码、短信验证码】,若您拒绝提供,您将无法使用本应用中需要登录的功能和服务,但不影响您正常浏览本应用的其他内容。
您可以使用第三方帐号登录本应用,但需要授权我们获取您在相应第三方平台的信息:【Apple ID信息、微信昵称头像、QQ昵称头像、微博公开资料和好友信息以及您授权的其他信息,具体信息以授权登录界面提示为准】。
若您使用邀请码进行注册,邀请您注册的好友可查看您的【账号昵称、注册时间】,方便您及时添加好友。
当您注册账号时,为【帮助您寻找相似病历】,您需要选择具体病症、期型。此外,您也可以选择自主设置昵称和头像,您的昵称和头像将会公开显示。当您注册账号时,为帮助您寻找相似病历,您需要选择具体病症、期型。此外,您也可以选择自主设置昵称和头像,您的昵称和头像将会公开显示。为方便您浏览使用本应用,我们将为每个账号配置一个默认生日及年龄,您可通过本政策“五、您的权利”中所述方式进行更改。
(二)为您提供病历建档服务
当您选择在本应用建立您的病历档案时,我们会收集您的【症状及持续时间、检查项目及结果、诊断情况及家族病史、就医治疗情况及您主动上传的其他相关信息】。提供这些个人信息纯属自愿,您可自行选择是否提供;您提供这些信息后,病历信息默认对其他用户展示,但您也可通过点击“我的-我的病历-设置”选择不公开。
收集用户病历资料的目的是在“相似病历”板块为您寻找和匹配病情相似的病友,以便您与病友交流。
(三)圈子与用户互动
当您使用【“圈子”或“知识”功能,进行发帖、评论、点赞、收藏或与其他用户进行互动时】,我们需收集您【发布或评论的文字、图片、视频等内容、您的点赞信息】,并向其他用户进行展示。若我们注意到您在“圈子”中发送的帖子内含有紧急求助信息或类似需求,我们可能通过您账号绑定的手机号码与您联系,为您提供相应的帮助。
当您【关注其他用户时】,我们需要收集您的【关注信息】,并在“我的-关注”中进行展示,便于您随时查看。
当您【收藏帖子、资讯或其他信息时】,我们需要收集您的【收藏信息】,并在“我的-收藏”中进行展示,便于您随时查看。
如果您不同意我们收集上述个人信息,则我们无法为您提供【相关用户互动或内容记录功能】。
(四)内容搜索
为了向您提供【内容、用户搜索功能】,我们需收集您的【搜索关键词】。我们不会保存您的搜索关键词或任何搜索历史记录。如果您不同意我们收集上述个人信息,则我们无法为您提供【内容、用户搜索功能】。
(五)在线客服咨询与反馈
当您【通过“在线反馈”或“在线客服”功能提出问题或意见时】,我们需收集您【发送的问题描述等信息、手机号码】。如果您不同意我们收集上述个人信息,则我们无法为您【解答您遇到的问题、反馈您的意见】。
(六)预约挂号
为了向您提供【预约挂号服务】,我们需收集您【选择的医院及医生信息、预约时间、就诊人姓名、就诊人手机号码、就诊人身份证号码】。我们将在24小时内与您联系并核实确认挂号信息。如果您不同意我们收集上述个人信息,则我们无法【与您联系并为您提供诊前指导和挂号服务】。
(七)积分兑换
为了向您提供【积分兑换服务】,我们需收集您的【账号信息、病历完善情况、签到、发帖、回帖、分享等互动记录,用于确认您的积分】。如果您不同意我们收集上述个人信息,则我们无法为您【兑换相应产品】。
(八)设备调用权限
为向您提供相关功能和服务,我们可能会调用您的一些设备权限。以下是调用权限对应的业务功能、我们调用权限的目的,以及调用权限前向您询问的情况。您可以在设备的设置功能中选择关闭部分或全部权限(不同设备中权限显示方式及关闭方式可能有所不同),从而拒绝我们收集相应的个人信息,如您拒绝的,则可能无法正常使用相应业务功能。
1、Android系统权限调用
设备权限 |
权限描述 |
对应的业务功能 |
调用权限的目的 |
是否询问 |
用户可否关闭权限 |
相机 |
允许App使用摄像头 |
发布圈子 |
用于拍摄视频、图片并发布 |
是 |
是 |
网络权限 |
完全的网络访问权限 |
新闻咨询、帖子、咨询、登录注册等功能 |
正常联网使用数据 |
是 |
是 |
相册 |
读取和写入 |
发布圈子 |
用于从相册选择图片进行发布 |
是 |
是 |
麦克风 |
声音录入 |
发布圈子 |
用于录制视频时获取声音 |
是 |
是 |
拨打电话 |
允许拨打电话和管理通话权限、允许监听电话广播权限 |
拨打客服热线 |
点击客服热线按钮进入拨号界面,并输入客服电话号码 |
是 |
是 |
存储权限 |
读取、修改和删除存储卡中内容 |
用于保存应用内图片、文件 |
用于保存应用内图片、文件 |
是 |
是 |
安装软件包 |
允许应用程序请求安装软件包权限 |
应用内更新app |
应用内更新app |
是 |
是 |
2、iOS系统权限调用
设备权限 |
权限描述 |
对应的业务功能 |
调用权限的目的 |
是否询问 |
用户可否关闭权限 |
相机与麦克风 |
访问设备的相机与麦克风 |
发布帖子图片、视频 |
拍照和录制视频 |
是 |
是 |
照片 |
访问和读取写入用户照片库 |
用户保存帖子图片到相册 |
帖子图片可以保存到相册中 |
是 |
是 |
网络权限 |
完全的网络访问权限 |
新闻咨询、帖子、咨询、登录注册等功能 |
正常联网使用数据 |
是 |
是 |
(九)征得您同意的例外
您充分知晓,以下情形中,我们收集、使用、处理个人信息无需征得您的同意:
1、根据您的要求订立或履行合同所必需;
2、为履行法定职责或者法定义务所必需;
3、为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
4、为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;
5、在合理的范围内处理您自行公开的个人信息,或者其他已经合法公开的个人信息;
6、法律法规规定的其他情形。
在本政策中,如我们提及我们需要获得您的同意,但是有前述第1项至第6项规定情形的,我们无需获得您的同意(包括单独同意)。
二、我们如何使用 Cookie和同类技术
Cookie
为实现您联机体验的个性化需求,使您获得更轻松的访问体验。我们会在您的计算机或移动设备上发送一个或多个名为Cookie的小数据文件,指定给您的Cookie 是唯一的,它只能被将Cookie发布给您的域中的Web服务器读取。我们向您发送Cookie是为了简化您重复登录的步骤等数据进而为您提供偏好设置、帮助您优化对信息的选择与互动、帮助判断您的登录状态以及账户或数据安全。
我们不会将 Cookies 用于本隐私政策所述目的之外的任何用途。您可根据自己的偏好管理或删除 Cookies。您可以清除计算机上保存的所有 Cookies,大部分网络浏览器会自动接受Cookies,但您通常可根据自己的需要来修改浏览器的设置以拒绝 Cookies;另外,您也可以清除软件内保存的所有Cookies。但如果您这么做,您可能需要在每一次访问本应用时亲自更改用户设置,而且您之前所记录的相应信息也均会被删除,并且可能会对您所使用服务的安全性有一定影响。
填写说明:并非所有产品/服务都会使用cookie及相关技术,如未使用则应当删除这一部分。
法律依据:《App违法违规收集使用个人信息自评估指南》规定当使用Cookie等同类技术(包括脚本、Clickstream、Web信标、Flash Cookie、内嵌Web链接、sdk等)收集个人信息时,应向用户明示所收集个人信息的目的、类型。
三、我们如何委托其他方处理、向其他方提供、转移、公开披露您的个人信息
(一)委托其他方处理您的个人信息
为了提供本应用相关产品和服务,我们可能会委托第三方提供相关产品和服务并处理您的个人信息。我们在委托这些第三方处理您的个人信息前,会要求这些第三方采取相应的保护措施,严格遵守相关法律法规的要求,对您的个人信息进行有效保护。此外,我们会根据法律要求,与该等受托第三方签订委托个人信息处理协议或类似法律文件,明确委托事项、处理目的、期限、处理方式、处理个人信息的种类、保护措施以及双方的权利义务等。
(二)第三方SDK收集使用信息说明
为保障本应用相关功能的实现和应用的安全稳定运行,我们会接入由第三方提供的软件开发包(SDK)实现该目的。
我们会对第三方SDK进行严格的安全检测,并要求合作伙伴采取严格的措施来保护您的个人信息。在满足新的服务需求及业务功能变更时,我们可能会调整我们接入的第三方SDK,并及时向您公开说明接入第三方SDK的最新情况。请注意,第三方SDK可能因为版本升级、策略调整等原因导致数据类型存在一些变化,所附其官方网站链接或相关隐私保护说明链接供参考,具体请以其公示的官方说明为准。目前本应用接入的第三方SDK如下:
1.MobTech ShareSDK
服务提供分类:第三方登录、社交
SDK服务提供主体:上海游昆信息技术有限公司
SDK使用的场景/目的:提供社交分享、第三方登录社交分享、第三方登录功能
SDK所需个人信息字段:微信、微博、QQ的账号信息
SDK的隐私政策链接地址:https://www.mob.com/about/policy
2.友盟移动统计U-APP
服务提供分类:技术服务类
SDK服务提供主体:友盟同欣(北京)科技有限公司、北京锐讯灵通科技有限公司
SDK使用的场景/目的:用于用户页面点击情况进行统计,为app迭代提供数据支持
SDK所需个人信息字段:设备信息(IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM 卡 IMSI 信息等)
SDK的隐私政策链接地址:https://www.umeng.com/page/policy
3.友盟消息推送U- PushSDK
服务提供分类:技术服务类
SDK服务提供主体:友盟同欣(北京)科技有限公司、北京锐讯灵通科技有限公司
SDK使用的场景/目的:用于唯一标识设备,为用户提供通知信息推送功能
SDK所需个人信息字段:设备信息(IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM 卡 IMSI 信息等)
SDK的隐私政策链接地址:https://www.umeng.com/page/policy
(三)向其他个人信息处理者提供您的个人信息
通常情况下,我们不会把您的个人信息提供给任何公司、组织和个人,但当我们向其他个人信息处理者提供您的个人信息时,我们将向您告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类,并通过单独弹窗等形式取得您的单独同意。接收方如需变更原先的处理目的、处理方式的,应当重新取得您的同意。
(四)转移
如果我们因合并、分立、解散、被宣告破产的原因需要转移个人信息的,我们会向您告知接收方的名称或者姓名和联系方式。接收方将继续履行本政策及其他法定义务。接收方变更原先的处理目的、处理方式的,应重新取得您的同意。
(五)公开披露
我们仅会在以下情况下,公开披露您的个人信息:
1、基于您的主动选择及其他单独同意的情况下,我们可能会公开披露您的个人信息;
2、根据法律、法规的要求、强制性的行政执法或司法程序要求所必须提供您个人信息的情况下,我们可能会依据所要求的个人信息类型和披露方式公开披露您的个人信息。
四、我们如何保护、存储您的个人信息
(一)我们如何保护您的个人信息
我们非常重视个人信息安全,并采取一切合理可行的措施,保护您的个人信息:
1、我们已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施,保护您的个人信息。
2、我们会使用加密技术确保数据的保密性;我们会使用受信赖的保护机制防止数据遭到恶意攻击。
3、我们会建立专门的安全部门、安全管理制度、数据安全流程保障个人信息安全并定期对人员进行安全教育和培训,并通过建立数据分类分级制度、数据安全管理规范、数据安全开发规范来管理规范个人信息的存储和使用。
4、我们会采取一切合理可行的措施,确保未收集无关的个人信息。我们只会在达成本隐私政策所述目的所需的期限内保留您的个人信息,除非需要延长保留期或受到法律的允许。
5、互联网并非绝对安全的环境,而且电子邮件、即时通讯、社交软件等与其他用户的交流方式无法确定是否完全加密,我们建议您使用此类工具时请使用复杂密码,并注意保护您的个人信息安全。
6、互联网环境并非百分之百安全,我们将尽力确保您发送给我们的任何信息的安全性。如果我们的物理、技术、或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改、或毁坏,导致您的合法权益受损,在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知。同时,我们还将按照相关监管部门要求向其报告个人信息安全事件。
7、如您发现自己的个人信息泄密,尤其是您的账户及密码发生泄露,请您立即通过本隐私政策 “如何联系我们”约定的联系方式联络我们,以便我们采取相应措施。
(二)我们如何存储您的个人信息
1、我们只会在本政策所述目的和用途所需的期限内和法律法规规定的最短期限内保留您的个人信息,超出上述保留期间后,我们会根据适用法律法规的要求删除您的个人信息或匿名化处理。
2、我们在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。当我们需要向中华人民共和国境外提供您的个人信息时,我们会向您告知接收方的姓名、联系方式、处理您个人信息的方式、目的和种类,以及您可以如何行使您的权利,并事先征得您的单独同意。我们还会采取其他相应的措施以保障境外接收方处理您的个人信息的活动达到中国法律规定的个人信息保护标准。
3、如果我们终止服务或运营,我们会至少提前三十日向您通知,并在终止服务或运营后对您的个人信息进行删除或匿名化处理。
五、您的权利
我们保障您对自己的个人信息行使以下权利:
(一)查阅、更正和补充您的个人信息
您可通过“我的-点击头像”、“我的-我的病历”,“我的-我发表的”,或“我的-消费记录”自行查阅、更正您的相关个人信息,或者发邮件到wg.hong@stluciabj.com或致电400-107-6696与我们联系。
(二)复制、转移
如果您需要复制我们收集存储的个人信息,您可以通过【我的】-【我的病历,我的消息】自行操作,或者【发邮件到wg.hong@stluciabj.com或致电400-107-6696】与我们联系。
在满足相关法律法规要求的前提下,如果您需要转移我们收集存储的个人信息,我们将根据法律法规的要求,为您提供转移路径。
(三)删除您的个人信息
在以下情形中,我们会主动删除您的个人信息;如您发现我们未及时删除的,您有权要求我们删除您的个人信息:
1、处理目的已实现、无法实现或者为实现处理目的不再必要;
2、我们停止提供产品或者服务,或者保存期限已届满;
3、您撤回同意;
4、我们违反法律、行政法规或者违反约定处理个人信息;
5、法律、行政法规规定的其他情形。
您可以通过【“我的-我的病历”】根据相关提示自行操作,或者【发邮件到wg.hong@stluciabj.com或致电400-107-6696】与我们联系要求我们删除您的个人信息。若我们决定响应您的删除请求,我们还将同时通知从我们获得您的个人信息的受托第三方,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。
如果法律、行政法规规定的保存期限未届满,或者删除个人信息从技术上难以实现的,我们将立即停止除存储和采取必要的安全保护措施之外的处理。
(四)改变您同意的范围或撤回您的同意
您可以通过删除信息、关闭设备功能、在网站或应用程序中进行隐私设置或与我们联系等方式改变您授权我们继续收集个人信息的范围或撤回您的授权。您也可以通过注销账户的方式,撤回我们继续收集您个人信息的全部授权。
请您理解,每个业务功能需要一些基本的个人信息才能得以完成,当您撤回同意或授权后,我们无法继续为您提供撤回同意或授权所对应的服务/产品,也不再处理您相应的个人信息。但您撤回同意或授权的决定,不会影响此前基于您的授权而开展的个人信息处理。
(五)注销账户
您可以通过【“我的-点击右上角设置按钮-注销账户”】自行操作,或者【发邮件到wg.hong@stluciabj.com或致电400-107-6696】与我们联系来注销您此前注册的账户。您注销账户后,我们将停止为您提供服务/产品,并依据您的要求,删除您的个人信息。我们还将同时通知从我们处获得您的个人信息的受托第三方,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。
如果法律、行政法规规定的保存期限未届满,或者删除个人信息从技术上难以实现的,我们将立即停止除存储和采取必要的安全保护措施之外的处理。
(六)响应您的请求
为了保障安全,我们可能需要您提供书面请求,或以其他方式证明您的身份,我们将在收到您反馈并验证您的身份后的15个工作日内答复您的请求。对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。
在以下情形中,我们将无法响应您的请求:
1、与国家安全、国防安全有关的;
2、与公共安全、公共卫生、重大公共利益有关的;
3、与犯罪侦查、起诉和审判等有关的;
4、有充分证据表明您存在主观恶意或滥用权利的;
5、响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
6、涉及商业秘密的。
六、 我们如何处理儿童的个人信息
我们将所有未满十四周岁的未成年人视为儿童。我们非常重视儿童个人信息的保护。我们的产品和服务仅面向成年人,我们无意向儿童提供服务或收集其个人信息。我们只会在受到法律允许、父母或监护人单独同意或者保护儿童所必要的情况下处理儿童个人信息。
若您是儿童,您应请您的监护人仔细阅读本政策,并由您的监护人决定是否同意使用我们的服务或向我们提供信息。
如果有事实证明儿童在未取得其父母或其他监护人同意的情况下注册和使用了我们的服务,我们会与其父母或其他监护人协商,并设法尽快删除相关个人信息。
如您对儿童个人信息相关事宜有任何意见、建议或投诉、举报,请联系我们,我们会随时为您提供帮助,我们处理儿童个人信息事宜的联系方式为发邮件到wg.hong@stluciabj.com或致电400-107-6696。
七、本隐私政策如何更新
为给您提供更好的服务/产品以及随着我们业务的发展,本应用和我们收集和使用您的个人信息的情形也可能发生变化,因此本隐私政策也可能会随之更新。但未经您明确同意,我们不会削减您依据本隐私政策所应享有的权利。我们会通过在本应用发出更新版本的隐私政策,请您了解并阅读最新的隐私政策。
对于重大变更,我们还会提供更为显著的通知(我们会通过包括但不限于邮件、短信或在浏览页面做特别提示等方式,说明隐私政策的具体变更内容)。
本政策所指的重大变更包括但不限于:
1、我们的服务/产品模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
2、我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
3、我们向其他个人信息处理者提供、转移或公开披露您的个人信息的主要对象发生变化;
4、您参与个人信息处理方面的权利及其行使方式发生重大变化;
5、我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
6、个人信息安全影响评估报告表明存在高风险时。
我们还会将本隐私政策的旧版本存档,供您查阅。
八、如何联系我们
如对本隐私政策或您个人信息的相关事宜有任何问题、意见或建议,或希望对个人信息安全问题进行投诉、举报,请通过下面联系方式与我们联系:
公司名称:北京环球医康咨询服务有限公司
注册地址:北京市朝阳区建国门外大街8号IFC大厦A座2902
联系地址: 【北京市朝阳区建国门外大街8号IFC大厦A座2902】
个人信息保护相关负责人联系方式: 【wg.hong@stluciabj.com】
公司名称:北京盛诺一家医院管理咨询有限公司
注册地址:北京市朝阳区建国门外大街8号楼29层2901
联系地址:【北京市朝阳区建国门外大街8号楼29层2901】
个人信息保护相关负责人联系方式:【wg.hong@stluciabj.com】
一般情况下,我们将在十五个工作日内回复。如果您对我们的回复不满意,特别是我们的个人信息处理行为损害了您的合法权益,您还可以通过向北京市朝阳区人民法院提起诉讼或向相关监管部门进行投诉来寻求解决方案。
九、术语解释
本政策涉及的术语解释如下:
个人信息:以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。
敏感个人信息:一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。
个人信息处理者:在个人信息处理活动中自主决定处理目的、处理方式的组织、个人。
匿名化:指个人信息经过处理无法识别特定自然人且不能复原的过程。