上海泽体科技有限公司(以下或称为“我们”)深知个人信息对您的重要性,并会尽全力保护您的个人信息安全可靠。我们致力于维持您对我们的信任,恪守《中华人民共和国网络安全法》《信息安全技术 个人信息安全规范》(GB/T 35273-2017)以及其他相关法律法规和技术规范中规定的原则,保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、最少够用原则、确保安全原则、主体参与原则、公开透明原则等。同时,我们承诺将按业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。请在使用我们的产品(或服务)前,仔细阅读并了解本隐私政策,我们将按照本政策收集、处理及披露您的信息。
本政策包含以下内容:
一、定义。
二、我们可能收集的信息。
三、我们如何收集和使用您的个人信息。
四、我们如何使用Cookie和同类技术。
五、我们如何共享、转让、公开披露您的个人信息。
六、用户业务数据和公开信息。
七、我们如何保护您的个人信息。
八、您如何管理您的个人信息。
九、我们如何处理未成年人的个人信息。
十、您的个人信息的储存。
十一、本声明和政策如何更新。
十二、如何联系我们。
1.1 个人信息:
指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。如姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信通讯联系方式、通信记录和内容、账号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息等。
1.2 个人敏感信息:
包括身份证件号码、个人生物识别信息、银行账号、财产信息、行踪轨迹、交易信息、14岁以下(含)儿童的个人信息等。
1.3 个人信息删除:
指在实现日常业务功能所涉及的系统中去除个人信息的行为,使其保持不可被检索、访问的状态。
1.4 业务数据:
不同于个人信息,是指祥愿堂的用户利用祥愿堂的服务上传、下载、分发等通过祥愿堂的技术服务处理的数据。
我们提供产品或服务时,可能会收集、储存和使用下列与个人(或可简称“您”)有关的信息。如果您不提供相关信息,可能无法注册成为我们的用户或无法享受我们提供的某些服务,或者无法达到相关服务拟达到的效果。
2.1 与个人身份无关:
当您使用祥愿堂的产品或服务时,我们可能收集和汇总诸如用户的来源途径、访问顺序、停留时间等信息,例如记录使用祥愿堂的产品或服务的每个用户的来源途径、浏览器软件等。
2.2 与个人身份有关:
当您使用祥愿堂的产品或服务时,我们可能收集和汇总或要求您提供有关个人身份的信息,例如:
1) 个人身份证明(包括身份证、社保卡、医师资格证、专业技术资格证/职称证、医师执业证等);
2) 生日、籍贯、性别、年龄、兴趣爱好、个人电话号码、住址、工作信息、头像;
3) 网络身份标识信息(包括系统账号、IP地址、电子邮箱地址及与前述有关的密码、口令、口令保护答案、用户个人数字证书等);
4) 个人健康生理信息(个人因生病医治等产生的相关记录,如病症、住院志、医嘱单、检验报告、手术及麻醉记录、护理记录、生育信息、既往病史、过敏史、诊治情况、家族病史、现病史等,以及与个人身体健康状况产生的相关信息,如体重、身高肺活量、舌照、面照等);
5) 个人财产信息(银行账号、鉴别信息、优惠券、兑换码等);
6) 通讯信息(短信、图片、音视频记录及内容);
7) 联系人信息(通讯录);
8) 个人上网记录和日志信息(包括网站浏览记录、软件使用记录、点击记录、操作日志等);
9) 设备信息(包括设备型号、设备MAC地址、操作系统类型、设备设置);
10) 软件列表唯一设备识别码(如OAID/androidID/IDFA/OPENUDID/GUID、SIM卡IMSI信息等在内的描述个人常用设备基本情况的信息);
11) 个人位置信息(包括精准定位信息、经纬度等);
12) 其他祥愿堂基于为您提供服务需要而收集或汇总的您的信息。
我们会出于本声明和政策所述的以下目的,收集、储存和使用您的个人信息:
3.1 帮助您成为我们的用户:
(1)注册账号
您需要注册一个账户,以便于我们为您提供服务。当您注册时,您至少需要向我们提供手机号码、密码,我们将通过发送短信验证码的方式验证您的身份是否有效。如果您仅需使用浏览、搜索等基本服务,您不需要注册账户及提供上述信息。
您的登录名包括但不仅限于您的手机号、邮箱账号、用户名,您可以完善昵称、密码、头像、联系地址、出生日期等相关信息,补充这些“账户信息”将有助于我们为您提供服务。
您需要向我们提供真实姓名和有效身份证件(包括但不限于身份证、医保卡、护照)的号码和复印件,以便于我们进行实名认证。如果您不提供这些信息,可能会影响您对祥愿堂部分核心业务功能的正常使用,如找名医等,但不会影响您进行基本的浏览、搜索。
如成为我们平台的注册医生,您需要提供包括但不仅限于手机号码、邮箱账号、用户名,并创建密码。在注册过程中,如您提供以下额外信息,将有助于我们对您的医疗健康服务资格进行认证:您的真实姓名、性别、身份证正反面照片、联系信息(QQ/微信/邮箱地址)、医院电话、所属科室、擅长科目、《执业医师资格证》、《医师执业证书》、《职称证》、个人证件照(或个人清晰头像)。如果您未提供这些信息,将会影响到您在祥愿堂进行的互联网医疗健康服务活动。
在您主动注销账号时,我们将根据相关法律法规的要求尽快使其匿名或删除您的个人信息。
3.2 为您展示和推送医疗相关信息和服务
为实现祥愿堂的业务功能,我们可能需要向您收集个人信息。以下将详细列出祥愿堂的业务功能及为实现该功能所需收集的个人信息,若您拒绝收集,则无法使用该服务。
1)搜索、浏览功能。您可浏览的内容包括祥愿堂百科、医生信息、门诊信息和用户评论等。为了优化给您提供的产品和服务,祥愿堂有可能收集您的浏览器性质、操作系统种类、给您提供接入服务的ISP域名等,以优化在您计算机或手机屏幕上显示的页面;
2)软件下载、升级服务。为了给您提供软件升级服务,需要收集您PC端、移动端所安装软件的相关信息,例如:软件名称及版本等;
3)信息发布功能。您注册成为祥愿堂用户后,可在祥愿堂平台上进行健康咨询,并对医生的回答作出评论、赞同、感谢等。在此过程中,我们可能会收集您的设备信息、浏览器类型、日志信息。
3.3 向您提供互联网医疗健康服务相关服务或商品
目前,我们不会主动共享或转让您的个人信息至华夏幸福基业股份有限公司之外的第三方。原则上,我们仅在告知并获取您授权同意的情况下,向第三方传输您的个人信息。为了保证您的个人信息安全,我们遵照最小化原则,在遵守适用的法律要求下,委托处理、共享、转让或披露您的个人信息:
3.3.1 您向我们提供的信息
为便于您进行在线复诊,您需提供真实姓名、年龄、性别、手机号、实体医疗机构病历、问诊单、舌面照、社保卡、就诊卡等信息。
为便于向您交付产品或服务,您需提供收货人姓名、收货地址、邮政编码、收货人联系电话。我们的产品是由第三方合作药企向您交付,我们会在征得您同意后将上述信息共享给第三方。如果您拒绝提供此类信息,我们将无法完成相关交付服务。
为更好、更安全地向您提供互联网医疗健康服务服务,我们需要您在咨询问诊时提供个人健康生理信息,例如:病症、住院志、医嘱单、检验报告、手术及麻醉记录、护理记录、用药记录、药物食物过敏信息、生育信息、以往病史、诊治情况、家族病史、现病史、传染病史等,以及与个人身体健康状况产生的相关信息,及体重、身高、肺活量等。如您不提供上述信息,将会影响您使用咨询问诊等功能,但不影响您使用祥愿堂产品或服务的基本浏览、搜索功能。
为更好地支付医疗健康服务费、药费、诊后病程管理服务费等费用以便完成交易,您需要选择付款方式并提供第三方支付账号(例如支付宝帐号、微信账号、Apple Pay帐号或其他形式的银行卡信息),以便我们了解您的支付状态。如您不提供上述信息,将无法正常使用健康账户相关的支付等功能,但不影响您使用祥愿堂产品或服务的基本浏览、搜索功能。
为便于您使用医保卡进行医疗健康服务费用药费、诊后病程管理服务费等费用的支付,您需要提供医保卡号、医保卡绑定的手机号码以及医保支付口令。如您不提供上述信息将无法正常使用医保支付功能。
您可以通过祥愿堂为其他人进行咨询或购买药品,您需要提供该实际用户的前述个人信息。向祥愿堂提供该实际用户的前述个人信息之前,您需确保您已经取得其授权同意。
3.3.2 我们在您使用服务过程中收集的信息
为向您提供更契合您需求的页面展示和搜索结果、了解产品适配性、识别账号异常状态,我们会收集关于您使用的服务以及使用方式的信息并将这些信息进行关联,这些信息包括:
设备信息:我们会根据您在软件安装及使用中授予的具体权限,接收并记录您所使用的设备相关信息(例如设备型号、操作系统版本、设备设置、唯一设备标识符等软硬件特征信息)、设备所在位置相关信息(例如IP地址、GPS位置以及能够提供相关信息的Wi-Fi接入点、蓝牙和基站等传感器信息)。
日志信息:当您使用我们的网站或客户端提供的产品或服务时,我们会自动收集您对我们服务的详细使用情况,作为有关网络日志保存。例如您的搜索查询内容、IP地址、浏览器的类型、电信运营商、使用的语言、访问日期和时间及您访问的网页记录等。
请注意,单独的设备信息、日志信息等是无法识别特定自然人身份的信息。如果我们将这类非个人信息与其他信息结合用于识别特定自然人身份,或者将其与个人信息结合使用,则在结合使用期间,这类非个人信息将被视为个人信息,除取得您授权或法律法规另有规定外,我们会将该类个人信息做匿名化、去标识化处理。
为展示您的生理健康信息,我们会收集您在使用我们服务过程中产生的问诊咨询详情(包括但不限于图片、文字、视频、语音)、检查检验、用药处方、医生诊断结果等用于向您展示及便于您对信息进行管理。
当您与我们联系时,我们可能会保存您的通信/通话记录和内容或您留下的联系方式等信息,以便与您联系或帮助您解决问题,或记录相关问题的处理方案及结果。
3.3.3 我们通过间接获得方式收集到的您的个人信息
我们可能从第三方获取您授权共享的账户信息(头像、昵称、联系方式),并在您同意声明和隐私后将您的第三方账户与您的账户绑定,使您可以通过第三方账户直接登录并使用我们的产品与/或服务。我们会将依据与第三方的约定、对个人信息来源的合法性进行确认后,在符合相关法律和法规规定的前提下,使用您的这些个人信息。为确认交易状态及为您提供售后与争议解决服务,我们会通过您基于交易所选择的交易对象、支付机构、物流公司等收集与交易进度相关的您的交易、支付、物流信息,或将您的交易信息共享给上述服务提供者。
您可通过同一账号在我们提供的链接入口使用我们关联公司提供的产品或服务,为便于我们基于关联账号共同向您提供一站式服务并便于您统一进行管理。
当您通过我们产品或服务使用上述服务时,您授权我们根据实际业务及合作需要从我们关联公司处接收、汇总、分析我们确认其来源合法或您授权同意其向我们提供的您的个人信息或交易信息。
如您拒绝提供上述信息或拒绝授权,可能无法使用我们关联公司的相应产品或服务,或者无法展示相关信息,但不影响使用祥愿堂的咨询问诊等核心服务。
3.4 为您提供安全保障
请注意,为确保账户身份真实性、向您提供更好的安全保障,您可以向我们提供身份证、社保卡等身份信息,绑定支付账户等完成实名认证。如您拒绝提供上述信息,可能无法问诊特定专家,继续可能存在风险的操作等,但不会影响您使用浏览、搜索等服务。
为提高您使用我们及我们关联公司、合作伙伴提供服务的安全性,保护您或其他用户或公众的人身财产安全免遭侵害,更好地预防钓鱼网站、欺诈、网络漏洞、计算机病毒、网络攻击、网络侵入等安全风险,更准确地识别违反法律法规或祥愿堂相关协议的情况,我们可能使用或整合您的账户信息、交易信息、设备信息、有关网络日志以及我们关联公司、合作伙伴取得您授权或依据法律共享的信息,来综合判断您账户及交易风险、进行身份验证、检测及防范安全事件,并依法采取必要的记录、审计、分析、处置措施。
3.5 其他用途
我们将信息用于本声明和政策未载明的其他用途,或者将基于特定目的收集而来的信息用于其他目的时,会事先征求您的同意。
3.6 征得授权同意的例外
根据相关法律法规规定,以下情形中收集您的个人信息无需征得您的授权同意:
1) 与国家安全、国防安全有关的;
2) 与公共安全、公共卫生、重大公共利益有关的;
3) 与犯罪侦查、起诉、审判和判决执行等有关的;
4) 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的;
5) 所收集的个人信息是您自行向社会公众公开的;
6) 从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
7) 根据您的要求签订合同所必需的;
8) 用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;
9) 为合法的新闻报道所必需的;
10) 学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
11) 法律法规规定的其他情形。
如我们停止运营祥愿堂的产品或服务,我们将及时停止继续收集您个人信息的活动,将停止运营的通知以逐一送达或公告的形式通知您,对所持有的个人信息进行删除或匿名化处理。
3.7 设备权限调用
为向您提供便捷、优质的服务,我们可能会调用您设备的一些权限,以下是我们可能调用的设备权限列表及对应的使用目的说明,您有权随时选择关闭下列权限的授权,但可能会影响您正常使用我们产品或服务的部分或全部功能。
1)位置
您需要授权我们使用位置权限,以便于我们基于位置向您展示、推送药店、医院等信息。您在首次打开移动客户端时会看到弹窗提醒,询问您是否授权。如您拒绝授权,可能无法正常使用基于地理位置的信息展示与推送功能。
2)通讯录
在视话问诊时为保护医患双方个人信息安全,我们提供免费中转电话服务。您需要授权我们使用通讯录权限,以便于我们对此电话进行标识。您在使用相应功能时会看到弹窗提醒,询问您是否授权。如您拒绝授权,可能无法正常在视话问诊中使用电话进行沟通。
3)相机
您需要授权我们使用相机权限,以便于使用我们的核心业务功能,如在咨询问诊中发送图片或视频通话。您在使用相应功能时会看到弹窗提醒,询问您是否授权。如您拒绝授权,可能无法正常在问诊中进行视频通话。
4)通知
您需要授权我们使用通知权限,以便于使用所有基于此权限实现的功能,如支付结果、问诊状态等各类消息提醒。您在首次打开移动客户端时会看到弹窗提醒,询问您是否授权。如您拒绝授权,可能无法正常获取各类消息提醒。
5)无线数据
您需要授权我们使用无线数据权限,以便于我们的移动客户端可以连接网络,向您提供服务。您在首次打开移动客户端时会看到弹窗提醒,询问您是否授权。如您拒绝授权,可能无法正常使用使用移动客户端。
6)WLAN
您需要授权我们使用WLAN权限,以便于我们的移动客户端可以连接网络,向您提供服务。您在首次打开移动客户端时会看到弹窗提醒,询问您是否授权。如您拒绝授权,可能无法正常使用使用移动客户端。
7)存储
您需要授权我们使用存储权限,以便于我们的移动客户端可以写入、存储用户信息和日志等。您在首次打开移动客户端时会看到弹窗提醒,询问您是否授权。如您拒绝授权,可能无法正常使用使用移动客户端。
8)麦克风
您需要授权我们使用麦克风权限,以便于使用我们的核心业务功能,如在咨询问诊中发送语音消息或视频通话。您在使用相应功能时会看到弹窗提醒,询问您是否授权。如您拒绝授权,可能无法正常在问诊中进行视频通话。
4.1 Cookie
为确保网站正常运转、我们会在您的计算机或移动设备上存储名为Cookie的小数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。借助于Cookie,网站能够记住您的选择,提供增强服务等。您可根据自己的偏好管理或删除Cookie。有关详情,请参见AboutCookies.org。您可以清除计算机上保存的所有Cookie,大部分网络浏览器都设有阻止Cookie的功能。但如果您这么做,则需要在每一次访问祥愿堂平台时更改用户设置。如需详细了解如何更改浏览器设置,请访问您使用的浏览器的相关设置页面。
4.2 网站信标和像素标签
除Cookie外,我们还会在网站上使用网站信标和像素标签等其他同类技术。例如,我们向您发送的电子邮件可能含有链接至我们网站内容的地址链接,如果您点击该链接,我们则会跟踪此次点击,帮助我们了解您的产品或服务偏好以便于我们主动改善客户服务体验。网站信标通常是一种嵌入到网站或电子邮件中的透明图像。借助于电子邮件中的像素标签,我们能够获知电子邮件是否被打开。如果您不希望自己的活动以这种方式被追踪,则可以随时从我们的寄信名单中退订。
5.1 共享
我们不会与祥愿堂服务提供者以外的任何公司、组织和个人分享您的个人信息,但以下情况除外:
1) 在获取明确同意的情况下共享:获得您的明确同意后,我们会与其他方共享您的个人信息。
2) 我们可能会根据法律法规规定,或按政府主管部门的强制性要求,对外共享您的个人信息。
3) 与关联公司间共享:为便于我们基于关联账号共同向您提供服务,您的个人信息可能会与我们的关联公司共享。我们只会共享必要的个人信息(如为便于您通过同一账号使用我们关联公司产品或服务,我们会向关联公司共享您必要的账户信息),如果我们共享您的个人敏感信息或关联公司改变个人信息的使用及处理目的,将再次征求您的授权同意。
4) 与授权合作伙伴共享:仅为实现本声明和隐私中声明的目的,我们的某些服务将由授权合作伙伴提供。我们可能会与合作伙伴共享您的某些个人信息,以提供更好的客户服务和用户体验。例如,当您购买我们的产品时,我们必须与物流服务提供商共享您的个人信息才能安排送货,或者安排合作伙伴提供服务。我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。我们的合作伙伴无权将共享的个人信息用于任何其他用途。如果您拒绝我们的合作伙伴在提供服务时收集为提供服务所必须的个人信息,将可能导致您无法在祥愿堂中使用该第三方服务。
① 广告、分析服务类的授权合作伙伴。除非得到您的许可,否则我们不会将您的个人身份信息(指可以识别您身份的信息,例如姓名或电子邮箱,通过这些信息可以联系到您或识别您的身份)与提供广告、分析服务的合作伙伴分享。对于广告合作伙伴,我们会向这些合作伙伴提供有关其广告覆盖面和有效性的信息,而不会提供您的个人身份信息,或者我们将这些信息进行匿名化处理,以便它不会识别您;对于分析数据的伙伴,为了更好的分析祥愿堂用户的使用情况,我们可能向其提供祥愿堂用户的数量、地区分布、活跃情况等数据,但我们仅会向这些合作伙伴提供不能识别个人身份的统计信息。例如,只有在广告主同意遵守我们的广告发布准则后,我们才可能会告诉广告主他们广告的效果如何,或者有多少人看了他们广告或在看到广告后安装了应用,或者向这些合作伙伴提供不能识别个人身份的人口统计信息(例如“位于北京的25岁男性,喜欢软件开发”),帮助他们了解其受众或顾客。
② 供应商、服务提供商和其他合作伙伴。我们将信息发送给支持我们业务的供应商、服务提供商和其他合作伙伴,这些支持包括提供技术基础设施服务、分析我们服务的使用方式、衡量广告和服务的有效性、提供客户服务、支付便利或进行学术研究和调查。
对我们与之共享个人信息的公司、组织和个人,我们会与其签署严格的保密协定,要求他们按照我们的说明、声明和隐私以及其他任何相关的保密和安全措施来处理个人信息。
5.2 转让
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
1)在获取明确同意的情况下转让:获得您的明确同意后,我们会向其他方转让您的个人信息;
2)在祥愿堂服务提供者发生合并、收购或破产清算情形,或其他涉及合并、收购或破产清算情形时,如涉及到个人信息转让,我们会在要求新的持有您个人信息的公司、组织继续受声明和隐私的约束,否则我们将要求该公司、组织重新向您征求授权同意。
5.3 公开披露
我们不会公开披露您的个人信息,但以下情况除外:
1)获得您明确同意或基于您的主动选择,我们可能会公开披露您的个人信息;
2)如果我们确定您出现违反法律法规或严重违反祥愿堂相关协议规则的情况,或为保护祥愿堂及其关联公司用户或公众的人身财产安全免遭侵害,我们可能依据法律法规或祥愿堂相关协议规则征得您同意的情况下披露关于您的个人信息,包括相关违规行为以及祥愿堂已对您采取的措施。例如,若您严重违反用户协议,我们可能会公开披露或与合作方共享您的身份信息、联系方式与处罚情况。
3)基于法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会向有权机关披露您的个人信息。但我们保证,在上述情况发生时,我们会要求披露请求方必须出具与之相应的有效法律文件,并对被披露的信息采取符合法律和业界标准的安全防护措施。
5.4 共享、转让、公开披露个人信息时事先征得授权同意的例外
以下情形中,共享、转让、公开披露您的个人信息无需事先征得您的授权同意:
1)与国家安全、国防安全有关的;
2)与公共安全、公共卫生、重大公共利益有关的;
3)与犯罪侦查、起诉、审判和判决执行等有关的;
4)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
5)您自行向社会公众公开的个人信息;
6)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
根据法律规定,共享、转让经去标识化处理的个人信息,且确保数据接收方无法复原并重新识别个人信息主体的,不属于个人信息的对外共享、转让及公开披露行为,对此类数据的保存及处理将无需另行向您通知并征得您的同意。
6.1 用户业务数据
不同于您的个人信息,对于用户业务数据和公开信息,祥愿堂将按如下方式处理:
1)您通过祥愿堂平台提供的服务,加工、存储、上传、下载、分发以及通过其他方式处理的数据,均为您的用户业务数据,您完全拥有您的用户业务数据。祥愿堂作为服务提供商,我们只会严格执行您的指示处理您的业务数据,除按与您协商一致或执行明确的法律法规要求外,不对您的业务数据进行任何非授权的使用或披露。
2)您应对您的用户业务数据来源及内容负责,祥愿堂提示您谨慎判断数据来源及内容的合法性。因您的用户业务数据内容违反法律法规、部门规章或国家政策而造成的全部结果及责任均由您自行承担。
3)根据您与祥愿堂协商一致,祥愿堂在您选定的数据中心存储用户业务数据。祥愿堂恪守对用户的安全承诺,根据适用的法律保护用户存储在祥愿堂数据中心的数据。
6.2 公开信息
不同于您的个人信息,对于用户业务数据和公开信息,祥愿堂将按如下方式处理:
1)公开信息是指您公开分享的任何信息,任何人都可以在使用和未使用祥愿堂服务期间查看或访问这些信息。例如您在医生详情发布的评论信息。
2)为使用祥愿堂的产品或服务,可能存在您必须公开分享的信息。
3)在使用祥愿堂平台进行交易时,您不可避免的要向交易对方或潜在的交易对方披露自己的个人信息,如联络方式或者邮政地址。请您妥善保护自己的个人信息,仅在必要的情形下向他人提供。您也可以通过我们的服务建立联系和相互分享。当您通过我们的服务创建交流、交易或分享时,您可以自主选择沟通、交易或分享的对象,作为能够看到您的联络方式、交流信息或分享内容等相关信息的第三方。如您发现自己的个人信息泄漏,尤其是您的账户或密码发生泄露,请您立即联络客服,以便祥愿堂采取相应措施。
7.1 我们已采取符合业界标准、合理可行的安全防护措施保护您提供的个人信息安全,防止个人信息遭到未经授权访问、公开披露、使用、修改、损坏或丢失。例如,在您的浏览器与服务器之间交换数据(如支付信息)时受https加密保护;我们同时对祥愿堂相关网站提供https安全浏览方式;我们会使用加密技术和防火墙提高个人信息的安全性;我们会使用受信赖的保护机制防止个人信息遭到恶意攻击;我们会部署访问控制机制,数据库仅内网访问并尽力确保只有授权人员才可访问个人信息;以及我们会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。但请您理解,由于技术的限制以及可能存在的各种恶意手段,在互联网行业,即便竭尽所能加强安全措施,也不可能始终保证信息百分之百的安全。您需要了解,您接入我们的服务所用的系统和通讯网络,有可能因我们可控范围外的因素而出现问题。
7.2 我们有行业先进的以数据为核心,围绕数据生命周期进行的数据安全管理体系,从组织建设、制度设计、人员管理、产品技术等方面多维度提升整个系统的安全性。
7.3 我们会采取合理可行的措施,尽力避免收集无关的个人信息。我们只会在达成本声明和隐私所述目的所需的期限内保留您的个人信息,除非需要延长保留期或受到法律的允许。
7.4 互联网并非绝对安全的环境,我们强烈建议您不要使用非祥愿堂推荐的通信方式发送个人信息。您可以通过我们的服务建立联系和相互分享。当您通过我们的服务创建交流、交易或分享时,您可以自主选择沟通、交易或分享的对象,作为能够看到您的交易内容、联络方式、交流信息或分享内容等相关信息的第三方。
在使用祥愿堂平台进行网上问诊时,您不可避免地要向医务人员或客服披露自己的个人信息,如联系方式或身份信息。请您妥善保护自己的个人信息,仅在必要的情形下向他人提供。如您发现自己的个人信息尤其是您的账户或密码发生泄露,请您立即联络客服,以便我们根据您的申请采取相应措施。
请注意,您在使用我们服务时自愿共享甚至公开分享的信息,可能会涉及您或他人的个人信息甚至个人敏感信息,如您在医生评论时选择上传包含个人信息的图片。请您更加谨慎地考虑,是否在使用我们的服务时共享甚至公开分享相关信息。若您需要删除您的个人信息,您可以联系祥愿堂客服,我们将帮助您删除您指定的内容。例如,您对医生的评论涉及个人敏感信息,在您需要删除之时,您可以向客服发出通知,我们将会在后台删除您发布的评论。
请使用复杂密码,协助我们保证您的账号安全。我们将尽力保障您发送给我们的任何信息的安全性。如果我们的物理、技术或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改或毁坏,导致您的合法权益受损,我们将承担相应的法律责任。
7.5 我们将不定期更新并公开安全风险、个人信息安全影响评估报告等有关内容,您可通过祥愿堂平台公告方式获得。
7.6 在不幸发生个人信息安全事件后,我们将按照法律法规的要求向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。事件相关情况我们将以邮件、信函、电话、通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。
7.7 我们还将按照监管部门要求,上报个人信息安全事件的处置情况。
您可以通过以下方式访问及管理您的个人信息:
8.1 访问您的个人信息
您有权访问您的个人信息,法律法规规定的例外情况除外。您可以通过以下方式自行访问您的个人信息:
账户信息——如果您希望访问或编辑您的账户中的个人基本资料信息和实名认证信息、更改您的密码或添加绑定邮箱等,您可以登录账号通过“我的”,“设置”执行此类操作。
健康档案信息:您可以在祥愿堂平台中查阅或清除您的问诊咨询记录、预约挂号记录等。
银行卡管理:您可以登陆账号,通过“账户”进行银行卡的解绑、绑定。
问诊、购药记录:您可以登陆账号,通过“我的病历”查看了解历史记录。
如果您无法通过上述路径访问该等个人信息,您可以随时通过客服中心与我们取得联系。我们将在30个工作日内回复您的访问请求。
对于您在使用我们的产品或服务过程中产生的其他个人信息,我们将根据本条“8.7响应您的上述请求”中的相关安排向您提供。
8.2 更正或补充您的个人信息
当您发现我们处理的关于您的个人信息有错误时,您有权要求我们做出更正或补充。您可以通过“8.1访问您的个人信息”中列明的方式提出更正或补充申请。
8.3 删除您的个人信息
您可以通过“8.1访问您的个人信息”中列明的方式删除您的部分个人信息。
在以下情形中,您可以向我们提出删除个人信息的请求:
1)如果我们处理个人信息的行为违反法律法规;
2)如果我们收集、使用您的个人信息,却未征得您的明确同意;
3)如果我们处理个人信息的行为严重违反了与您的约定;
4)如果您不再使用我们的产品或服务,或您主动注销了账号;
5)如果我们永久不再为您提供产品或服务。
若我们决定响应您的删除请求,我们还将同时尽可能通知从我们处获得您的个人信息的主体,要求其及时删除,除非法律法规另有规定,或这些主体获得您的独立授权。
当您从我们的服务中删除信息后,我们可能不会立即从备份系统中删除相应的信息,但会在备份更新时删除这些信息。
8.4 改变您授权同意的范围
您可以通过删除信息、关闭设备功能、在祥愿堂平台中进行隐私设置等方式改变您授权我们继续收集个人信息的范围或撤回您的授权。
请您理解,每个业务功能需要一些基本的个人信息才能得以完成(见本隐私政策“我们如何收集和使用您的信息”)。当您收回同意后,我们将不再处理相应的个人信息。但您收回同意的决定,不会影响此前基于您的授权而开展的个人信息处理。
8.5 个人信息主体注销账户
在符合祥愿堂单项服务的服务协议约定条件及国家相关法律法规规定的情况下,您的该项祥愿堂服务帐号可能被注销或删除。当帐号注销或被删除后,与该帐号相关的、该单项服务项下的全部服务资料和数据将依照单项服务的服务协议约定删除或匿名化处理。
8.6 约束信息系统自动决策
在某些业务功能中,我们可能仅依据信息系统、算法等在内的非人工自动决策机制做出决定。如果这些决定显著影响您的合法权益,您有权要求我们做出解释,我们也将在不侵害祥愿堂商业秘密或其他用户权益、社会公共利益的前提下提供申诉方法。
8.7 响应您的上述请求
为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求。
我们将在5-7个工作日内做出答复。如您不满意,还可以通过客服中心发起投诉。
对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际的请求,我们可能会予以拒绝。
在以下情形中,按照法律法规要求,我们将无法响应您的请求:
1)与国家安全、国防安全有关的;
2)与公共安全、公共卫生、重大公共利益有关的;
3)与犯罪侦查、起诉、审判和执行判决等有关的;
4)有充分证据表明个人信息主体存在主观恶意或滥用权利的;
5)响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
6)涉及商业秘密的。
如果没有父母或监护人的同意,未成年人不得创建自己的用户账户。如您为未成年人的,建议您请您的父母或监护人仔细阅读本隐私政策,并在征得您的父母或监护人同意的前提下使用我们的服务或向我们提供信息。
对于经父母或监护人同意使用我们的产品或服务而收集未成年人个人信息的情况,我们只会在法律法规允许、父母或监护人明确同意或者保护未成年人所必要的情况下使用、共享、转让或披露此信息。
根据当地监管部门的相关规定,祥愿堂仅对满足特定年龄要求的用户提供互联网医疗健康服务。
10.1 我们在中华人民共和国境内运营中收集和产生的个人信息,存储在中国境内,以下情形除外:
1)法律法规有明确规定;
2)获得您的明确授权;
3)您通过互联网进行海外就医预约等个人主动行为。
针对以上情形,我们会确保依据本隐私权政策对您的个人信息提供足够的保护,我们会单独向您以弹窗或邮件的方式告知您数据出境的目的、接收方等,并征得您的授权同意,我们会确保数据接收方有充足的数据保护能力来保护您的个人信息。
10.2 我们承诺您个人信息的存储时间始终处于合理必要期限内。在仅浏览功能下所收集的个人信息如浏览记录、IP 信息,我们的存储期限不会超过一个月。对于超出期限的个人信息,我们会立即删除或做匿名化处理。
10.3 如我们因经营不善或其他原因出现停止运营的情况,我们会立即停止对您个人信息的收集,删除已收集的个人信息。我们会将此情况在网站上进行公告或以站内信、邮件等其他合理方式逐一传达到各个用户。
我们的隐私政策可能变更。
未经您明确同意,我们不会削减您按照声明和隐私所应享有的权利。我们会在本页面上发布对本声明和隐私所做的任何变更。
对于重大变更,我们还会提供更为显著的通知(包括我们会通过网站公示的方式进行通知甚至向您提供弹窗提示)。
本声明和隐私所指的重大变更包括但不限于:
1)我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
2)我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
3)个人信息共享、转让或公开披露的主要对象发生变化;
4)您参与个人信息处理方面的权利及其行使方式发生重大变化;
5)我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
6)个人信息安全影响评估报告表明存在高风险时。
我们还会将本声明和隐私的旧版本存档,供您查阅。
通过我们的服务注册的账号,可以打开祥愿堂应用进入【我的】-【设置】-【注销账户】进入账户注销流程,当您符合约定的账户注销条件并注销某项服务相关账户后, 我们将按照法律要求删除您该账户内的所有个人信息。
但如果相关个人信息按照法律法规规定的保存期限未届满或者其他依法不适宜删除的情形, 我们将停止删除存储和采取必要的安全保护措施之外的处理。
以下情况,您可以通过在线客服与我们联系,一般情况下我们将在30个工作日内回复您的请求:
1)如对本声明和隐私内容有任何疑问、意见或建议;
2)如发现个人信息可能被泄露;
如果您对我们的回复不满意,特别是您认为我们的个人信息处理行为损害了您的合法权益,您还可以通过向上海市奉贤区有管辖权的法院提起诉讼来寻求解决方案。