更新日期:2023年06月30日
生效日期:2023年06月30日
尊敬的用户,欢迎您使用我们的产品和/或服务!在您使用我们的产品和/或服务时,我们可能会收集和处理您的相关信息。我们深知个人信息及隐私对您的重要性,我们将根据法律法规要求并参照行业实践为您的个人信息与隐私安全提供充分保障。为此,我们制定本《个人信息保护与隐私政策》(下称“本政策”)以帮助您充分了解,在您使用我们的产品和/或服务的过程中,我们会如何收集、存储、使用、提供及以其他法规允许的方式处理和保护您的个人信息以及您可以如何管理您的个人信息。
本政策与我们的产品与/或服务及其所包括的各种业务功能息息相关,在您开始使用我们的产品和/或服务前,请您务必先仔细阅读和理解本政策,特别应重点阅读我们以粗体下划线标识的内容,确保您充分理解和同意后再开始使用。我们将尽量以简明通俗的表述向您解释本政策,以便于您理解。
本政策将帮助您了解以下内容:
一、定义
二、适用范围
三、我们如何收集与使用您的个人信息
四、我们如何使用Cookie等技术
五、我们如何对外提供及公开您的个人信息
六、我们如何存储您的个人信息
七、我们如何保护您的个人信息
八、您的权利
九、我们如何处理未成年人的个人信息
十、个人信息的跨境提供
十一、本政策更新与法律适用
十二、第三方SDK使用情况
十三、如何联系我们
【A:华医界APP】:指【B:世界华人医师协会】作为服务提供者所运营的【C:APP】。
“我们”或【B:世界华人医师协会】:指【A:华医界APP】的服务提供者【世界华人医师协会】。
关联公司:指世界华人医师协会的关联公司
个人信息:是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。
敏感个人信息:是一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。
Cookie:Cookie 是一种可让网站服务器将数据存储于客户端或从客户端中读取数据的中立技术。存储了一些与用户访问APP的有关信息。
匿名化:【是指通过对个人信息的技术处理,使得个人信息主体无法被识别,且处理后的信息不能被复原的过程。对个人信息匿名化处理后,个人信息不再具有个人信息的属性,可视为对该等个人信息的删除。】
“个人信息处理”或“处理”:包括个人信息的收集、存储、使用、加工、传输、提供、公开、删除等。
未成年人:指不满十四周岁的自然人。
本政策适用于我们以【C:APP】以及随技术发展出现的新形态向您提供的各项产品和服务。如我们及关联公司的产品或服务中使用了【B:华医界】提供的产品或服务但未设独立个人信息保护政策或隐私政策的,则本政策同样适用于该部分产品或服务。我们及关联公司就其向您提供的产品或服务单独设立有个人信息保护政策或隐私政策的,则相应产品或服务适用该等相应独立的个人信息保护政策和/或隐私政策。
除本政策说明的相关个人信息处理行为外,本政策不适用于其他第三方向您提供的其他服务,该等其他服务适用其他第三方向您另行说明的个人信息保护政策或隐私政策等个人信息处理政策与规则。
我们会遵循合法、正当、必要和诚信的原则,出于本政策所述的目的,收集、使用或以其他合法形式处理您在使用产品和/或服务过程中主动提供或因使用产品和/或服务而产生的个人信息,以及从第三方获取的您的相关个人信息。如果我们要将您的个人信息用于本政策未载明的其他用途,或将基于特定目的收集而来的信息用于其他目的,我们将以合理的方式向您告知,并在处理前再次征得您的同意。
在您使用我们的产品和/或服务时,我们需要或可能需要收集和使用的您的个人信息包括如下两种:
1、我们因所提供产品和/或服务的基本功能而需要收集的您的个人信息。
我们提供的产品和/或服务的基本功能需要依赖您的部分信息才能得以运行,为实现向您提供我们产品和/或服务的基本功能,您须授权我们收集、使用的您的必要的个人信息。如您拒绝提供该等信息,您将无法正常使用我们的产品和/或服务。
2、我们因所提供产品和/或服务的优化或附加功能而需要收集的您的个人信息。
这类信息并非我们提供产品和/或服务的基本功能所必需,但是对于我们改善产品和/或服务的质量,研发新产品和/或服务等具有非常重要的意义。我们不会强制要求您提供这些信息;如果拒绝提供这类信息,您将有可能无法正常使用相关附加功能或无法达到我们拟达到的功能效果,但并不会影响您正常使用我们产品和/或服务的基本功能。
特别说明的是,我们提供的产品和/或服务具有多样性,不同用户根据自身需求可能会选择不同的具体产品和/或服务,相应地,我们需要收集与处理的您的个人信息的类型与范围等也将基于您选择的具体产品和/或服务有所不同。
在我们向您提供产品和/或服务的过程中,我们需要或可能需要在以下场景下收集您的个人信息:
1、您在启动时获取设备信息(IMEI/MAC/OAID/Android ID/IDFA/OpenUDID/GUID/SIM卡IMSI/地理位置/设备序列号等)
2、您在注册登录时获取的用户信息
3、您在第三方授权登录APP时获取的第三方用户信息
4、您在使用服务时填写的个人信息
5、您在完善个人信息时需获取您的存储权限
6、为您提供其他附加或扩展功能
7、我们的产品基于DCloud uni-app(5+ App/Wap2App)开发,应用在后台运行状态下需要收集您的设备唯一识别码(IMEI/ANDROID ID/DEVICE_ID/IDFA、SIM 卡 IMSI 信息、OAID)以提供统计分析服务,并通过应用启动数据及异常错误日志分析改进性能和用户体验,为用户提供更好的服务。
为优化与提升您使用我们产品和/或服务的体验,在向您提供以下附件或扩展功能时,我们可能会收集和处理您的个人信息。如果您不提供这些个人信息,您依然可以使用我们产品和/或服务的基本功能,但您可能无法获得这些附加或扩展功能所能带给您的体验。这些附加或扩展功能包括:
(1)用于统计分析,优化用户体验
(2)发布病例、评论内容等
(3)无法参加答题有礼活动
(4)无法使用积分商城
我们高度重视保护您的敏感个人信息;如果确实需要收集您的敏感个人信息的,我们将严格遵守适用法律、法规的规定,特别是:
1、在处理您的敏感个人信息之前,我们会以法规允许的方式向您告知敏感个人信息处理者的名称与联系方式、敏感个人信息的处理目的、处理方式、所处理的个人信息的种类、保存期限、您对敏感个人信息的权利形式方式与程序,以及我们处理您的敏感个人信息的必要性与对您个人权益的影响;
2、在处理您的敏感个人信息之前,我们会按照适用的法律、法规的要求以确认协议、具体场景下的确认文案等形式单独征得您的同意。
1、为订立、履行您作为一方当事人的合同所必需;
2、为履行法定职责或者法定义务所必需;
3、为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
4、为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;
5、依照《个人信息保护法》规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息;
6、法律、行政法规规定的其他情形。
特别说明的是,根据相关法律,匿名化处理后的信息并不属于个人信息;我们将有可能对您的个人信息做“匿名化处理”并在达到法规规定“匿名化处理”标准后不再征求您的同意而直接处理该等匿名化信息用于研究、分析、预计、统计及其他商业目的,以更好地提升我们的产品和/或服务。
如果从第三方获取您的个人信息,我们会在收集前明确以书面形式要求该第三方说明该等个人信息的来源,以及是否已经就收集、处理以及向我们提供您的个人信息取得了您的合法授权。
除法规明确允许的情形外,我们只会在确认第三方已经取得您的授权同意后再从第三方处收集您的个人信息,如果第三方的授权范围无法覆盖我们的处理目的时,我们会自行或者要求该第三方征得您的同意后再行处理您的个人信息。
若您提供的信息中包含有其他个人信息主体的个人信息,在您向我们提供这些个人信息之前,您需确保您已经就将这些个人信息提供给我司取得了有权个人信息主体的合法授权和/或同意。
为确保您的体验流程正常进行、为您获得更轻松的访问体验、同时帮助我们优化业务逻辑,我们会在小程序内设置日志埋点,当您打开某个APP页面或者点击某个按钮等操作行为时,系统会自动记录相关数据并存储。记录的数据一般包括您对小程序的使用时间以及您的基础用户信息(用户账户信息等)。 单独的设备信息、日志信息等是无法识别特定自然人身份的信息。如果我们将这类非个人信息与其他信息结合用于识别特定自然人身份,或者将其与个人信息结合使用,则在结合使用期间,这类非个人信息将被视为个人信息,除取得您授权或法律法规另有规定外,我们会将该类个人信息做匿名化、去标识化处理。
除非所适用的法律、法规另有明确要求或另行允许,我们向第三方提供我们所处理的您的个人信息的情况下,我们将向您告知该第三方的名称或姓名、联系方式、处理目的、处理方式和个人信息的种类,并且会在前述告知的基础上就向该第三方提供您的个人信息获得您的单独同意。
我们不会公开我们所处理的您的个人信息,除非(1)所适用的法律、法规允许或要求我们公开;或(2)得到您的单独同意。
1、您的个人信息将存储于中华人民共和国境内。
2、除非法律、法规另有明确的、强制性的要求,我们只会在达成本政策所述目的所需的必要期限内保存您的个人信息。在超出保存期间后,我们会根据适用法律的要求删除您的个人信息,或进行匿名化处理。
以上所述的“法律、法规另有明确的、强制性的要求”,比如《中华人民共和国电子商务法》要求商品和服务信息、交易信息保存时间自交易完成之日起不少于三年。
我们高度重视个人信息保护与隐私保护,并采取一切合理可行的措施保护您的个人信息与隐私:
(一)我们采取的个人信息保护与隐私保护技术措施
我们已采取符合法规规定、业界标准、合理可行的安全防护措施保护您的个人信息,防止您的个人信息遭到未经授权访问、公开披露、使用、修改、损坏或丢失;包括:
1、我们希望用户放心的使用我们的产品和服务,所以我们承诺对您的个人信息予以保密,为此我们设置了安全程序保护您的信息不会被未经授权的访问所窃取。所有的个人信息被加密储存并放置于专业防火墙内,我们使用SSL加密技术对您所提供的个人信息传输通道进行保护,保证您的个人信息不会在传输途中被窃取。
2、互联网并非绝对安全的环境,我们强烈建议您通过安全方式、使用复杂密码,协助我们保证您的账号安全。
(二)我们采取的个人信息保护与隐私保护管理组织措施
我们根据所适用的法律、法规建立了个人信息保护体系,从组织建设、制度设计、人员管理、运维技术等方面多维度保障个人信息的安全性。我们已经设置了个人信息保护的专职部门,并会不定期举办数据安全和个人信息保护培训课程,加强员工对于保护个人信息重要性的认识。
我们仅允许有必要知晓与需要处理您个人信息的员工接触与处理您的个人信息,并为此设置了严格的访问权限控制和监控机制;我们同时要求可能接触到您个人信息的所有员工均履行严格的保密义务。
(三)个人信息安全事件处置
如果我们的物理、技术或管理防护设施遭到破坏,导致个人信息被泄露、公开披露、篡改、毁坏、丢失或发生其他个人信息安全事件的,我们会立即采取补救措施,以尽可能降低对您个人信息和其他权益的影响。
在此等个人信息安全事件发生时,除非我们能够有效避免该等个人信息安全事件可能给您造成危害,否则我们将根据所适用的法律、法规的要求,及时向您告知:发生或者可能发生个人信息泄露、篡改、丢失的信息种类、原因和可能造成的危害;我们采取的补救措施和您可以采取的减轻危害的措施以及我们的联系方式。事件相关情况我们将以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,上报个人信息安全事件的处置情况。
(四)您也应保护您的账户安全
互联网环境并非百分之百安全,我们强烈建议您妥善保管您的个人信息,注意保护您的个人信息安全。如您发现自己的个人信息在使用我们提供的产品和/或服务时或因我们提供的产品和/或服务发生泄露或可能泄露,请您立即通过本政策“十二、如何联系我们”中提供的联系方式联络我们,以便我们根据您的申请采取相应措施。
我们尊重您对个人信息的权利,并尽全力确保您能够方便地行使您的相关权利:
(一)访问、更正与补充您的个人信息
您有权访问、更正和补充您的个人信息,法律法规规定的例外情况除外。如果您希望对您的个人信息进行访问、更正和补充,您可以通过以下方式自行进行:
登录APP后进入“我的”模块,点击修改个人信息。
如果您无法通过上述方式、更正或补充您的个人信息,您可以随时通过本政策“十二、如何联系我们”中提供的联系方式联络我们;我们将在15日内回复您的请求。
对于您在使用我们的产品和/或服务的过程中产生的其他个人信息,如果您希望访问、更正或补充,只要我们不需要发生不合理投入且不违反任何适用的法律法规的规定,我们将会向您提供;您可以通过本政策“十二、如何联系我们”中提供的联系方式联络我们;我们将在15日内回复您的请求。
(二)删除您的个人信息
您可以通过上述“(一)访问、更正与补充您的个人信息”中列明的方式删除您的部分信息。
在以下情形下,您可以向我们提出删除您个人信息的请求:
1、处理目的已实现、无法实现或者为实现处理目的不再必要;
2、我们停止提供产品或者服务,或者对您的个人信息保存期限已届满;
3、如果您不再使用我们的产品或服务,或您注销了账号;
4、如果我们收集、使用您的个人信息,却未征得您的同意;
5、如果我们收集、使用您的敏感个人信息,却未征得您的单独同意;
6、您对我们处理您的个人信息撤回同意;
7、我们违反法律、行政法规或者违反约定处理个人信息;
8、法律、行政法规规定的其他情形。
需要向您说明的是,当您或我们协助您删除相关信息后,因为适用的法律和安全技术限制,如果我们无法立即从所有备份系统中删除相应的信息,我们将安全地存储您的个人信息并限制对其的任何进一步的处理,直到备份可以删除或实现匿名化。
(三)改变您授权同意的范围或撤回同意
您可以通过删除信息、关闭设备功能、在我们的产品和/或服务中进行隐私设置等方式改变您授权我们继续处理个人信息的范围或撤回您的同意。您也可以通过注销账户的方式,撤回对我们继续处理您个人信息的全部同意。
如您需要我们协助您进行改变授权同意范围的操作或撤回同意的操作,您可以通过本政策“十二、如何联系我们”中提供的联系方式联络我们。
请您理解,每个业务功能需要一些基本的个人信息才能得以完成,当您撤回同意或改变授权同意的范围后,我们无法继续为您提供撤回同意或授权所对应的产品和/或服务,也不再处理您相应部分的个人信息。但您撤回同意或授权的决定,不会影响此前基于您的授权同意而开展的个人信息处理。
(四)个人信息主体注销账户
您随时可以注销此前注册的账户,您可以通过公众号留言或联系我们进行账号注销操作。
在注销账户之后,我们将停止为您提供产品和/或服务,并依据您的要求及按照本政策的说明,删除您的个人信息,法律法规另有规定的除外。
(五)获取个人信息副本
您有权获取您的个人信息副本。如您需要获取我们收集的您的个人信息副本,您随时通过本政策“十二、如何联系我们”中提供的联系方式联络我们;在符合相关法律规定且技术可行的前提下,我们将根据您的要求向您提供您的个人信息副本。
(六)请求将个人信息转移
在适用的法律法规允许、符合国家网信部门规定且在技术可行的前提下,我们还可根据您的请求,将您的个人信息转移给您指定的第三方个人信息处理者。如您由此需求,可通过本政策“十二、如何联系我们”中提供的联系方式联络我们。
(七)约束信息系统自动决策
如果您不希望接收我们发送给您的促销信息或希望我们约束信息系统自动决策,您可以通过以下方式进行:
关闭APP推送权限;
如需要我们就此提供任何协助,您可通过本政策“十二、如何联系我们”中提供的联系方式联络我们。
(八)响应您的上述请求
1、为保障安全,在您向我们提出上述请求时,我们将有可能会以适当方式要求您先验证自己的身份,然后再处理您的请求。
2、一般情况下,我们将在15日内对您的请求作出答复。如您不满意我们的答复,还可以通过本政策“十二、如何联系我们”中提供的联系方式进行投诉。
3、对于您合理的请求,我们原则上不收取费用;但对多次重复、超出合理限度的请求,我们将视情况收取一定成本费用。对于那些与您并不关联的信息、无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际的请求,我们可能会给予拒绝。
4、在以下情形中,我们将无法响应您的请求:
(1)与我们履行法律法规规定的义务相关的;
(2)与国家安全、国防安全直接相关的;
(3)与公共安全、公共卫生、重大公共利益直接相关的;
(4)与刑事侦查、起诉、审判和执行判决等直接相关的;
(5)我们有充分证据表明您存在主观恶意或滥用权利的;
(6)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
(7)响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
(8)涉及商业秘密的;
(9)法律法规规定的其他无法响应您的请求的情形。
1、对于使用我们产品和/或服务的自然人,我们推定您已经年满14周岁或14周岁以上。如果您为未成年人,您需要请您的父母或其他监护人仔细阅读本政策,并在征得您的父母或其他监护人同意的前提下使用我们的产品和/或服务以及向我们提供您的个人信息。
2、我们不会主动直接向未成年人收集其个人信息。对于经父母或其他监护人同意而收集未成年人个人信息的情况,我们只会在法律法规允许或父母或其他监护人明确同意的情况下处理未成年人的个人信息。
3、如果有事实证明未成年人在未取得其父母或其他监护人同意的情况下向我们提供了未成年人的个人信息,我们会设法尽快删除相关个人信息。
原则上,我们不会向中华人民共和国境外提供您的个人信息。
如果我们向中华人民共和国境外提供您的个人信息,我们将会向您告知境外接收方的名称或者姓名、联系方式、处理目的、处理方式、个人信息种类以及您向境外接收方行使您对您个人信息相关权利的方式与程序等事项;在此基础上,我们将会获取您对跨境提供您个人信息的单独同意。我们将严格按照相关适用法律法规的要求开展对境外提供个人信息的一切行为与活动。
(一)本政策更新
1、随着我们业务的发展以及所提供产品和/或服务的升级与优化,本个人信息保护与隐私政策也会随之更新。但未经您明确同意,我们不会削减您依据本政策所应享有的权利。我们会在本页面上发布对本政策所做的任何变更,并且会通过网站公告、邮件提示或以其他适当方式提醒您相关更新,也欢迎您关注我们以便及时了解最新的个人信息保护政策和/或隐私政策。
2、对于重大变更,我们还会提供更为显著的通知,如弹窗提示、推送通知、邮件通知、短消息提示等方式,说明个人信息保护与隐私政策的变更内容。
本个人信息保护与隐私政策所指的重大变更包括但不限于:
(1)我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
(2)我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
(3)您参与个人信息处理方面的权利及其行使方式发生重大变化;
(4)我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
(5)个人信息安全影响评估报告表明存在高风险时。
3、我们还会将本个人信息保护与隐私政策的旧版本存档,供您查阅。
4、为了您能及时接收到通知,建议您在联系方式更新时及时通知我们。如您在本政策更新生效后继续使用我们的服务,即代表您已充分阅读、理解并接受更新后的政策并愿意受更新后的政策约束。我们鼓励您在每次使用我们的产品和/或服务时都查阅本政策。
(二)法律适用
本政策的成立、生效、履行、解释及纠纷解决,均适用中华人民共和国法律(仅为本政策之目的,不包括香港特别行政区、澳门特别行政区及台湾地区的法律)。
本政策所有条款的标题均仅为阅读方便所设,本身并无任何实际涵义,不能作为对本政策解释的依据。
(1)友盟SDK,用于统计APP的下载打开情况,收集个人信息类型:获取设备信息(IMEI/MAC/OAID/Android ID/IDFA/OpenUDID/GUID/SIM卡IMSI/地理位置等);
(2)支付宝SDK,世界华人医师协会提供了医生会诊学习的通道,会诊可能会存在费用支付;
如果您就本政策条款需要任何解释或说明,或您对本政策有任何疑问、意见或建议,您可以通过以下方式与我们联系:
本个人信息保护与隐私政策所指的重大变更包括但不限于:
公司名称:青岛掌上医讯信息技术有限公司
办公地址:山东省青岛市市北区开封路88号
电子邮箱:zhuozhenzhen@baiyyy.com.cn
电话:010-87555381
一般情况下,我们将在15日内回复。
如果您对我们的回复不满意,特别是我们的个人信息处理行为损害了您的合法权益的,您可以再次联系我们进行投诉;如果仍不能得到解决的,您可以通过向我们所在地【“青岛市”】有管辖权的法院提起诉讼来维护您的合法权益。