隐私政策
版本:V5.4.5
发布日期:2021年03月17日
生效日期:2021年03月17日
感谢您选择使用我们的服务!
“我们”是山西联康科技有限公司,注册地位于中国山西省太原市综改示范区太原学府园区东渠路西二巷6号A座20层2006-2012、2001-2003、2016室。健康山西平台旨在有效整合区域医疗资源,为山西省各级医疗机构提供一个相互联通、资源共享的在线预约诊疗系统;为公众提供在政府统一监督下具有公信力的预约诊疗服务,方便群众就诊,引导合理就医。根据《常见类型移动与联网应用程序必要个言息范围规定》本APP属于在线问诊、挂号类型。基本功能服务为“提供在线预约挂号,线上咨询,体检在线医疗服务”,需要您提供以下必要个人信息以保证使用服务:
(1)注册用户移动电话号码或其他真实身份信息(2)患者姓名、证件类型和号码。 “我们的服务”是指我们通过“健康山西”APP或我们发布的其它展现形式、渠道(以下统称“我们的平台”)向您提供的互联网平台信息技术服务。我们的服务由我们和我们分布于全球的各分支机构、关联公司及合作伙伴共同为您提供。
“您”是指使用“我们的服务”的用户。
“个人信息”是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。本隐私政策中涉及的个人信息包括: 基本信息(个人姓名、生日、性别、联系地址、个人电话号码、就诊卡号);个人身份信息(身份证、护照、港澳通行证);网络身份标识信息(系统账号、IP地址、邮箱地址及与前述有关的密码、口令、口令保护答案);个人体征测量结果信息(血压、血糖、血脂、血氧、体重、体温、尿酸、尿常规、心电、体质、肺功能信息);个人上网记录(搜索记录、软件使用记录、点击记录);个人常用设备信息(硬件型号、操作系统类型、基站定位信息、网络信息、传感器(磁场传感器、加速度传感器)、SSID、BSSID、软件列表唯一设备识别码(android ID/IDFA/OAID/OPENUDID/GUID、SIM);个人位置信息(行程信息、精准定位信息、经纬度);
“个人敏感信息”是指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇的个人信息,本隐私政策中涉及的个人敏感信息包括: 个人身份信息(包括身份证、护照、港澳通行证);网络身份识别信息(包括账户名、账户昵称);您的体征测量信息;其他信息(包括通讯录、个人电话号码、手机号码、行程信息、精准定位信息)。
保护您的隐私对我们至关重要,我们会尽全力保护您的个人信息安全可靠。我们致力于维持您对我们的信任,并恪守权责一致原则、目的明确原则、自愿同意原则、最少够用原则、确保安全原则、主体参与原则、公开透明原则,以保护您的个人信息。同时,我们承诺,我们将按业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息,并采取对您的权益影响最小的方式处理您的个人信息。请您仔细阅读本《隐私政策》,该政策解释我们如何收集、使用、存储、提供、删除以及披露我们在服务中获得的您的个人信息。您使用或在我们更新本隐私政策后(我们会及时提示您更新的情况)继续使用我们的产品或服务,即意味着您同意本隐私政策(含更新版本)内容,并且同意我们按照本隐私政策收集、使用、保存和共享您的相关信息。
您可以通过访问“健康山西”APP—>我的—>设置—>隐私设置中查看当前版本的《隐私政策》。
目录
我们的《隐私政策》解释了以下几个方面的问题:
1、我们如何收集和使用您的个人信息
2、我们如何使用Cookie技术
3、我们如何共享、转让、公开披露您的个人信息
4、我们如何存储和保护您的个人信息
5、您的权利
6、我们如何保护儿童的信息
7、本隐私政策如何更新
8、如何联系我们
隐私政策具体内容
1. 我们如何收集和使用您的个人信息
为了向您提供我们的服务,以及使您能够便捷的使用我们的服务,我们需要收集您的必要信息。我们会按照如下方式收集您的个人信息:
a.在使用我们的服务时您主动提供您的个人信息;
b.经您授权从您使用我们服务的硬件设备、相应的第三方及从公开渠道收集您的个人信息;
c.通过自动化手段收集您在使用我们的服务过程中产生的信息;
d.经您授权后对已收集的个人信息进行分析后获得的信息。
我们会根据您所使用的我们的服务中的相关功能收集您必要的个人信息,逐项列举如下:。
1.1 注册和登录
当您注册、登录您的“健康山西”APP账户使用我们的服务时,我们将收集您的手机号码用于确认您的身份及作为您登录的方式。在您使用我们的服务时,我们也会根据服务内容的需要,向您收集必要的信息,并在收集时向您做出明确的提示。
1.2 资讯浏览
您可浏览的内容包括商品信息、药店信息、药品信息、医院信息、科室信息、医生信息、评论、健康类文章。我们可能收集您的浏览器类型,以此来为您提供信息展示的最优方案。此外,在您使用浏览功能的过程中,我们会自动收集您使用“健康山西”APP的详细情况,并作为有关的网络日志保存,包括您输入的搜索关键词信息和点击的链接,您浏览的内容及评论信息,访问的日期和时间、及您请求的网页记录、操作系统、软件版本号、IP 信息。 在此过程中,我们会收集您的浏览记录,浏览记录包括您浏览的商品信息、药店信息、药品信息、医院信息、科室信息、医生信息、评论、健康类文章,您可以自主删除浏览记录。如果您不提供上述信息,将无法正常为您提供服务。
1.3 搜索功能
当您使用“健康山西”APP提供的搜索功能时,我们会收集您查询的关键字信息以及您在使用我们的服务时所阅览或要求的其他信息和内容详情。为了给您带来更便捷的搜索服务,我们会使用浏览器网络存储机制和应用数据缓存,收集您设备上的信息并进行本地存储。关键词信息通常无法单独识别您的个人身份,不属于您的个人信息,不在本政策的限制范围内。只有当您的搜索关键词信息与您的其他信息有联结并可识别您的个人身份时,则在结合使用期间,我们会将您的搜索关键词信息作为您的个人信息,与您的搜索历史记录一同按照本政策对其进行处理与保护。如果您不提供上述权限、信息,将无法正常为您提供服务。
1.4 问诊功能
您实名注册成为“健康山西”APP的用户后,可在“健康山西”APP问诊平台就诊。在问诊过程中,会需要您授权手机拍摄、读取相册、录音、读取外部存储及写入外部存储的权限,用于问诊过程中相关资料的传输。同时,此过程中,我们会收集您的患者姓名、身份证信息、面部特征(人脸识别)、性别、年龄、症状,用于患者病情的诊断及用户问诊权益的实名认证。如果您不提供上述权限、信息,将无法正常为您提供服务。如不收集上述信息将导致无法准确问诊导致问诊结果的偏差。
1.5体检功能
在体检预约服务的过程中,需要您授权我们平台收集您个人的姓名、证件号、证件类型、性别、婚姻、生日、手机号。其中证件号、证件类型为体检机构确认体检人的必要信息;性别、婚姻可能在您具体的体检项目有所差异;生日信息为排除体检机构限制(部分机构会限制16岁以下人员进行体检);您提供的手机信息用于接收体检预约的过程中相关服务确认短信。此外,为提供报告解读、检后管理健康服务,需要您授权我们平台,在确保不泄露个人隐私情况下获取、查阅您的体检报告信息。以上信息为进行体检必须提供的个人信息,如果您不提供上述信息,将无法正常为您提供服务。
1.6 购物功能
您可在“健康山西”APP在线购买相应的医疗服务和健康商城商品。在您使用该功能的过程中可能会需要进行支付,在支付过程中,我们会收集您的第三方支付帐号(支付宝账号、微信支付账号及银行卡信息)用于付款验证,以及收集您的收货地址信息,包括收货人、地址、手机号码。如果您是购买境外商品的,我们会收集您的证件类型、证件号码、真实姓名用于履行法律规定的海关手续,但不会涉及您的个人信息出境。如果您不提供上述信息,将无法正常为您提供服务。
1.7 挂号功能
您可在“健康山西”APP进行在线挂号。在您使用该功能的过程中,因互联网医院就医实行实名制要求,需要您提供您的身份信息,包括姓名、手机号码、身份证号,部分挂号医院还需要提供用户所在地区、详细地址信息。如果您不提供上述信息,将无法正常为您提供服务。在预约挂号时若您开启了位置信息权限,我们将在选择医院页面通过高德地图定位匹配到您当前所在地市的医院。高德定位SDK会获取您的WIFI信息、设备传感器-旋转矢量感器、BSSIS、GAID、应用安装列表、SSID、设备传感器(压力传感器、加速度传感器)用于辅助定位。
1.8 购药功能
当您身边有“健康山西”APP合作的连锁药店时,您可以享受“健康山西”APP带来的1小时送药服务。为了确定您身边是否有“健康山西”APP合作药店,因送药服务我们会收集您的定位信息, 还需要收集您的收货地址信息,包括收货人、地址、手机号码。如果您不提供上述权限、信息,将无法正常为您提供服务。
1.11健康档案
当您在使用健康档案拍一拍功能储存自己健康信息时,我们需要您向我们授权拍摄并读取相册、读取外部存储及写入外部存储的权限,用于完善用户健康档案相关资料的传输。同时,在此过程中,我们将收集您的处方、科室、医院、体检机构、检测项目、体检/就诊时间信息,用于完善用户的就诊/体检记录。如果您不提供上述权限、信息,将无法正常为您提供服务。当您使用APP提供的健康档案服务时请仔细阅读我们专门为您制定的《健康档案用户服务协议》。
1.12基因检测权益
在您使用基因检测权益的过程中,我们会收集您的第三方支付帐号(支付宝账号、微信支付账号及银行卡信息)用于付款验证。还需要收集您的收货地址信息,包括收货人、地址、手机号码, 用于完善用户的检测记录。如果您不提供上述信息,将无法正常为您提供服务。
1.13 扫一扫功能
“健康山西”APP扫一扫功能适用于“健康山西”提供的扫描医生名片、条形码、诊间支付二维码这些支持扫描二维码的服务,当您使用扫一扫功能时,我们需要您向我们授权手机拍摄、读取相册。如您不提供上述权限,将无法使用此功能,但不会影响您其他权益服务。
1.14 客服中心咨询
您可在“健康山西”APP客服中心进行在线咨询。“健康山西”在提供客户服务时,部分业务场景需要您授权手机拍摄、读取相册用于描述您所遇到的实际情况来给予解决方案。如果您不提供上述权限,将无法正常为您提供服务。
1.15 个人中心头像
当您成功注册/登录“健康山西”APP后,您可在“健康山西”APP-我的页面进行头像设置,当您使用此功能服务时需要您授权手机拍摄、读取相册。若您不提供上述权限,将无法正常为您提供服务。
1.16 直播购物
当您在使用直播观看功能时,我们需要您向我们授权悬浮窗权限,用于直播观看时边买边看的功能。若您不提供上述权限,将会影响您使用此功能。
1.17 安全运行
1.17.1 安全保障功能我们致力于为您提供安全、可信的产品与使用环境,提供优质而可靠的服务是我们的核心目标。您的读、写入外部存储为实现安全运行所收集的必要权限和信息。如果您不提供上述信息,将会影响我们安全运行维护工作。
1.17.2 设备信息与日志信息
a.为了保障软件与服务的安全运行,我们会收集您的硬件型号、android_id、操作系统版本号、SIM卡运营商、网络设备硬件地址、IP 地址、WLAN接入点、蓝牙、基站、软件版本号、网络接入方式、类型、状态、网络质量数据、操作、使用、服务日志。
b.为了预防恶意程序及安全运营所必需,我们会收集安装的应用信息或正在运行的进程信息、应用程序的总体运行、使用情况与频率、应用崩溃情况、总体安装使用情况、性能数据、应用来源。
c.我们可能使用您的账户信息、服务日志信息以及我们关联公司、合作方在获得您授权或依法可以共享的信息,需要您向我们授权电话权限,用于判断账户安全、进行身份验证、检测及防范安全事件。
d. 我们会收集您的(基于GPS和网络)位置信息(我们仅收集您当时所处的地理位置,但不会用以判断您的行踪轨迹)来判断您所处的地点,以自动为您推荐您所在区域可以提供的在线医疗服务。
e. 当您需要复制粘贴信息至“健康山西”APP时,需要申请您的剪切板权限,获得您粘贴的信息。
f. 当我们要将信息用于本政策未载明的其它用途时,会事先征求您的同意。
g. 当我们要将基于特定目的收集而来的信息用于其他目的时,会事先征求您的同意。
1.18您个人信息的使用规则
1.18.1我们会根据本隐私政策的约定并为实现我们的产品或服务功能对所收集的个人信息进行使用。
1.18.2在收集您的个人信息后,我们将通过技术手段对数据进行去标识化处理,去标识化处理的信息将无法识别主体。请您了解并同意,在此情况下我们有权使用已经去标识化的信息;并在不透露您个人信息的前提下,我们有权对用户数据库进行分析并予以商业化的利用。
1.18.3请您注意,您在使用我们的产品或服务时所提供的所有个人信息,除非您删除或通过系统设置拒绝我们收集,否则将在您使用我们的产品或服务期间持续授权我们使用。在您注销账号时,我们将停止使用并删除您的个人信息。
1.18.4我们会对我们的产品或服务使用情况进行统计,并可能会与公众或第三方共享这些统计信息,以展示我们的产品或服务的整体使用趋势。但这些统计信息不包含您的任何身份识别信息。
1.18.5当我们展示您的个人信息时,我们会采用包括内容替换、匿名处理方式对您的信息进行脱敏,以保护您的信息安全.
1.18.6当我们要将您的个人信息用于本政策未载明的其它用途时,或基于特定目的收集而来的信息用于其他目的时,会通过您主动做出勾选的形式事先征求您的同意
1.18.7为向您提供便捷、优质的服务,我们可能会调用您设备的一些权限,以下是我们可能调用的设备权限列表及对应的使用目的说明,您可以随时进入APP→设置→系统权限管理关闭下列权限的授权,但不会影响您正常使用我们互联网电子服务或商品的部分或全部功能。
(1)位置
对应业务功能 | 城市定位、预约挂号 |
调用权限的目的 | 通过用户当前位置,优化用户搜索信息展示 |
是否询问 | 用户首次打开 移动客户端时会弹窗询问 |
可否关闭权限 | 是 |
如果关闭权限会影响用户什么功能 | 用户无法正确定位所在城市,无法计算用户与医院间的距离 |
(2)相机
对应业务功能 | 核心业务功能 |
调用权限的目的 | 使用图文咨询、上传头像时拍摄并上传照片 |
是否询问 | 用户使用相应服务前会弹窗询问 |
可否关闭权限 | 是 |
如果关闭权限会影响用户什么功能 | 用户无法正常使用图文咨询、上传头像功能 |
(4)存储
对应业务功能 | 全部功能 |
调用权限的目的 | 写入存储用户信息,存储日志信息 |
是否询问 | 用户首次打开手机客户端时会弹窗询问 |
可否关闭权限 | 是 |
如果关闭权限会影响用户什么功能 | 移动客户端无法正常使用 |
(5)麦克风
对应业务功能 | 核心业务功能 |
调用权限的目的 | 语音录入 |
是否询问 | 用户使用相应服务前会弹窗询问 |
可否关闭权限 | 是 |
如果关闭权限会影响用户什么功能 | 用户在问诊服务时无法正常交流 |
1.19征得同意的例外
请您知悉,以下情形中,我们收集、使用个人细信息无需征得您的授权同意:
1、为订立、履行个人作为一方当事人的合同所必需,或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需;
2、为履行法定职责或者法定义务所必需;
3、为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
4、为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;
5、依照《个人信息保护法》规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息;
6、法律、行政法规规定的其他情形。
1.20健康会员
如果您想开通“健康达人会员/尊享会员”,您可在“健康山西”APP-我的页面开通,当您使用此功能服务时需要您确认“健康山西付费会员服务协议“、开通会员后将享受相应服务,如号源提醒、号源候补、跑腿帮退当天号、VIP客服直通车等会员服务。
2.我们如何使用Cookie技术
Cookie和同类设备信息标识技术是互联网中普遍使用的技术。当您使用我们的服务时,我们可能会使用相关技术向您的设备发送一个或多个 Cookie 或匿名标识符(以下简称“Cookie”),以收集、标识和存储您访问、使用本产品时的信息。我们承诺,不会将 Cookie 用于本隐私政策所述目的之外的任何其他用途。我们使用 Cookie 主要为了保障产品与服务的安全、高效运转,可以使我们确认您账户与交易的安全状态,排查崩溃、延迟的相关异常情况,帮助您省去重复您填写表单、输入搜索内容的步骤和流程。
同时,我们可能会利用 Cookie 向您展示您可能感兴趣的信息或功能,并优化您对广告的选择。大多数浏览器均为用户提供了清除浏览器缓存数据的功能,您可以进行相应的数据清除操作,或可修改对Cookie的接受程度或拒绝我们的Cookie。您可能因为这些修改,无法使用依赖于Cookie的服务或相应功能。
3.我们如何共享、转让、公开披露您的个人信息
3.1共享
与授权合作伙伴共享:仅为实现本政策中声明的目的,我们的某些服务将由授权合作伙伴提供。我们可能会与合作伙伴共享您的某些个人信息,以提供更好的户服务和用户体验。在您使用我们的服务时,我们需要将您的预约订单和订单金额与金融机构共享以实现其确认您的支付指令并完成支付。我们仅会出于合法。正当、必要、特定、明确的目的共享您的个人信息,并且只会适度共亨提供服务所必要的个人信息。
3.1.1在获取明确同意的情况下共享:获得您的明确同意后,我们会与其他方共享您的个人信息,我们将在您使用我们的服务时,以独立的条款/政策如实告知您信息接收方的姓名或者名称、联系方式、处理目的、处理方式和个人信息的种类。
3.1.2我们可能会根据法律法规规定,或按政府主管部门的强制性要求,对外共享您的个人信息。
3.1.3我们可能会将您的个人信息与我们的附属公司共享。我们只会共享提供服务必要的个人信息,且受本隐私政策中所声明目的的约束。附属公司如要改变个人信息的处理目的,将再次征求您的授权同意。
3.1.4 与授权合作伙伴共享:仅为实现本政策中声明的目的,我们的某些服务将委托授权合作伙伴提供。我们可能会与合作伙伴共享您的某些个人信息,以提供更好的客户服务和用户体验。在您上网购买我们的产品时,我们必须与物流服务提供商共享您的必要个人信息才能安排送货,或者安排合作伙伴提供服务。我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。我们的合作伙伴无权将共享的个人信息用于任何其他用途。 我们将与合作伙伴约定委托处理信息的目的、期限、处理方式、个人信息的种类、保护措施,并对合作伙伴的个人信息处理活动进行监督。
目前,我们的授权合作伙伴包括以下类型:
1)广告、分析服务类的授权合作伙伴。除非得到您的许可,否则我们不会将您的个人身份信息(指可以识别您身份的信息,姓名或电子邮箱,通过这些信息可以联系到您或识别您的身份)与提供广告、分析服务的合作伙伴分享。我们会向这些合作伙伴提供有关其广告覆盖面和有效性的信息,而不会提供您的个人身份信息,或者我们将这些信息进行汇总,以便它不会识别您个人。只有在广告主同意遵守我们的广告发布准则后,我们才可能会告诉广告主他们广告的效果如何,或者有多少人看了他们广告或在看到广告后安装了应用,或者向这些合作伙伴提供不能识别个人身份的人口统计信息(示例:“位于北京的25岁男性,喜欢软件开发”),帮助他们了解其受众或顾客。
2)供应商、服务提供商和其他合作伙伴。我们将信息发送给支持我们业务的供应商、服务提供商和其他合作伙伴,这些支持包括提供技术基础设施服务、分析我们服务的使用方式、衡量广告和服务的有效性、提供客户服务、支付便利或进行学术研究和调查。
3.1.5我们的服务中涉及第三方代码和插件,通过这些第三方代码和插件,相应的第三方会向您提供相应的服务。在您使用这些第三方提供的服务时,您所提供的个人信息会被共享给相应的第三方,并且按照第三方的《隐私政策》或其它协议进行使用。“健康山西”APP涉及第三方代码、插件传输个人信息的情形逐项列举见《第三方信息共享清单》
请注意,第三方SDK可能因为其版本升级、策略调整导致数据处理类型存在一定变化,请以其公示的官方说明为准。
3.2转让
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
3.2.1在获取明确同意的情况下转让:获得您的明确同意后,我们会向其他方转让您的个人信息;
3.2.2在涉及合并、收购或破产清算时,涉及到个人信息转让,我们会告知您新的持有您个人信息的公司、组织的名称及联系方式,并要求新的持有您个人信息的公司、组织继续受此隐私政策的约束,否则我们将要求该公司、组织重新向您征求授权同意。
3.3公开披露
我们仅会在以下情况下,公开披露您的个人信息:
3.3.1获得您明确同意后;
3.3.2基于法律的披露:在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露您的个人信息,主要包括以下情景:
a.与国家安全、国防安全直接相关的;
b.与公共安全、公共卫生、重大公共利益直接相关的;
c.与犯罪侦查、起诉、审判和判决执行直接相关的;
d.出于维护个人信息主体或其他个人的生命健康、财产安全重大合法权益但又很难得到本人同意的;
e.所收集的您的个人信息是您自行向社会公众公开的;
f.从合法公开披露的信息中收集的您的个人信息的;
g.与我们履行法律法规规定的义务与职责相关的;
h.法律法规规定的其他情形。
特别提示您注意,信息无法单独或结合其他信息识别到您的个人身份,其不属于法律意义上您的个人信息;当您的信息可以单独或结合其他信息识别到您的个人身份时或我们将无法与任何特定个人信息建立联系的数据与其他您的个人信息结合使用时,这些信息在结合使用期间,将作为您的个人信息按照本隐私政策处理与保护。
3.4 连接其他网站的链接
我们的服务可能包含连接由第三方拥有或运营的网站及服务(“第三方服务”)的链接。您通过这些链接向第三方服务提供的或由第三方收集的任何信息将直接提供给第三方服务所有人或经营者,且须遵守第三方所有人或经营者的《隐私政策》或相关的条款。为保护您的信息安全,我们建议您仔细阅读您访问的所有第三方服务的《隐私政策》或相关条款。
3.5 第三方账户的关联
当您通过我们的APP使用第三方提供的服务时,如果您在该第三方也通过手机号码注册了账户,为了您使用服务的便利,我们可能会依据您的手机号码将您在该第三方的账户与您的健康山西账户相关联,并从该第三方平台获取您的公开信息,以方便您对相关服务的使用。该账户关联时,我们会对您的手机号码进行加密处理,不会必然导致您的个人信息在我们与该第三方之间共享。
4.我们如何存储和保护您的个人信息
4.1 存储地点
我们依照法律法规的规定,将在境内运营过程中收集和产生的您的个人信息存储于中华人民共和国境内。
由于我们的部分服务可能由遍布全球的资源和服务器提供支持,如果我们向境外传输您的个人信息,我们将遵循相关法律法规的规定进行处理。
4.2存储期限
我们仅在为提供“健康山西”APP及服务之目的所必须的最短期限内保存您的个人信息。在超出保存期后,我们会根据适用法律的要求删除您的个人信息,或进行匿名化处理,但法律法规另有规定的除外:对于您的问诊相关信息,我们会在您的订单生成后为您保存6个月的聊天记录,超出6个月的聊天记录将做删除处理;对于您在我们平台上购买的商品和服务信息、交易信息,我们会在您注销您的账户后继续保存3年;除法律另有规定外。
4.3 技术措施与数据保护措施
我们已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施,保护您的个人信息。在您的浏览器与“服务”之间交换数据(示例:信用卡信息)时受 SSL 加密保护;我们同时对“健康山西”APP提供 https 安全浏览方式;我们会使用加密技术确保数据的保密性;我们会使用受信赖的保护机制防止数据遭到恶意攻击;我们会部署访问控制机制,确保只有授权人员才可访问个人信息;以及我们会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。
4.4 安全认证
我们已经取得了以下认证:国家信息安全等级保护(三级)的评测和备案
4.5 安全事件处理
在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施。我们将及时将事件相关情况以邮件、信函、电话、推送通知告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。 同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
5.您的权利
按照中国相关的法律、法规、标准,以及其他国家、地区的通行做法,我们保障您对自己的个人信息行使以下权利:
5.1访问您的个人信息
您有权访问您的个人信息,法律法规规定的例外情况除外。如果您想行使数据访问权,可以通过以下方式自行访问:
5.1.1访问或编辑您的账户中的头像、姓名、身份证号、现在居住地、详细地址
1)进入健康山西后,点击”我的”;
2)点击头像;
3)进行信息查询访问。
5.1.2查阅《个人信息收集清单》
1)进入健康山西后,点击”我的”;
2)点击“设置”
3)点击个人信息收集清单进行查询
5.1.3查阅《挂号历史》
1)进入健康山西后,点击”我的”;
2)点击挂号历史;
3)进行信息查询访问。
对于您在使用我们的产品或服务过程中提供的、产生的其他个人信息,在您提出明确要求且核实身份后,我们会向您提供,除非您的要求会导致我们过多的投入或违反法律法规要求。如果您想行使数据访问权,可通过本政策第8条提供的联系方式与我们联系,我们将在15日内做出答复
5.2更正您的个人信息
当您发现我们处理的关于您的个人信息有错误时,您有权要求我们做出更正。
5.2.1更新个人资料
1)进入健康山西后,点击”我的”;
2)点击头像;
3)进行更正操作。
5.2.2更新就诊人信息
1)进入健康山西后,点击“我的”;
2)点击“就诊人”,进入就诊人列表页面;
3)点击“编辑”进入详情页进行更改
如果您无法通过上述操作更正这些个人信息,您可以通过本政策第8条提供的联系方式与我们联系,我们将在15日内做出答复。
5.3删除您的个人信息
在以下情形中,我们可能自动删除您的个人信息:
1、如果我们处理个人信息的行为违反法律法规;
2、如果我们收集、使用您的个人信息,却未征得您的同意(法律规定无须取得您同意的除外);
3、如果我们处理个人信息的行为违反了与您的约定;
4、如果您决定不再使用我们的产品或服务,或您注销了账号;
5、如果我们不再为您提供产品或服务。
在以下情形中,您可主动删除您的个人信息:
1、您可以从我们的服务中:APP首页->去挂号-进入挂号主页,点击搜索进入搜索页面删除挂号搜索记录
2、您可以从我们的服务中:APP首页->问医生-进入问医生页,点击搜索进入搜索页面删除问诊搜索记录
3、您可以从我们的服务中:APP首页-->点击“我的”-->点击“挂号历史”-->点击您的预约挂号记录进入详情页面-->点击"删除订单"可以删除状态是支付关闭、退款完成以及支付失败的订单
4、您可以从我们的服务中:“APP首页->我的”,进入就诊人列表页删除就诊人 。
除了以上情况,您可以通过本协议提供联系方式联系我们,提出删除的个人信息的要求。在我们响应您删除请求时,还将同时通知通过我们获得您的个人信息的实体,要求其删除,除非法律法规另有规定,或这些实体获得您的独立授权。我们将在15日内做出答复 。
5.4个人信息主体注销账户
5.4.1注销账户
在注销账户之后,我们将停止为您提供产品或服务。
方法1:当您按以下步骤操作后,我们可能不会立即删除备份系统相应的信息,但是会立即解除关联绑定信息,最晚会在年末物理删除注销账户所有业务信息(以防期间用户误删找回账户及业务数据)。
1)进入健康山西后,点击“我的”;
2)点击“设置”;
3)点击“账号与安全”;
4)点击“注销账户”。
方法2:当您按以下步骤操作后,会立即解绑所有相关联数据并物理删除业务数据,此操作后不可恢复请谨慎使用,同时平台不承担数据恢复责任。
1)进入健康山西后,点击“我的”;
2)点击“设置”;
2)点击“账号与安全”;
4)点击“注销账户并清空数据”。
如果您无法通过上述方式注销账户,您可以通过本政策第8条提供的联系方式与我们联系,我们将在15日内做出答复。
5.5个人信息主体获取个人信息副本
您有权获取您的个人信息副本,可通过本政策第8条提供的联系方式与我们联系获得个人信息副本。在技术可行的前提下,我们还可按您的要求,直接将您的个人信息副本传输给您指定的第三方。
我们不会转让您的个人信息给任何其他第三方,除非征得您的明确同意。随着我们业务的持续发展,我们将有可能进行合并、收购、资产转让,您的个人信息有可能因此而被转移。在发生前述变更时,我们将按照法律法规及不低于本隐私政策所载明的安全标准要求继受方保护您的个人信息,否则我们将要求继受方重新征得您的授权同意。
5.6约束信息系统自动决策
在某些业务功能中,我们可能仅依据信息系统、算法在内的非人工自动决策机制做出决定。如果这些决定显著影响您的合法权益,您有权要求我们做出解释,我们也将提供适当的救济方式。
5.7响应您的上述请求
为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求。我们将在15日内做出答复。
对于您合理的请求,我们原则上不收取费用,但对多次重复的、超出合理限度的、需要我们过多投入的请求,我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段(需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。
在以下情形中,我们将无法响应您的请求:
①、与个人信息控制者履行法律法规规定的义务与职责相关的;
②、与国家安全、国防安全直接相关的;
③、与公共安全、公共卫生、重大公共利益直接相关的;
④、与犯罪侦查、起诉、审判和执行判决直接相关的;
⑤、个人信息控制者有充分证据表明个人信息主体存在主观恶意或滥用权利的;
⑥、出于维护个人信息主体或其他个人的生命和财产安全、重大合法权益但又很难得到本人同意的;
⑦、响应个人信息主体的请求将导致个人信息主体或其他个人、组织的合法权益受到严重损害的;
⑧、涉及商业秘密的。
若我们决定不响应您的请求,我们将向您告知该决定的理由,您也可通过本政策第8条提供的联系方式进行投诉。
5.8改变您授权同意的范围
5.8.1撤回个人信息授权
1)进入健康山西后,点击“我的”;
2)点击“设置”;
3)点击“隐私安全”,
4)点击“撤回隐私协议授权”
5)您撤回同意后,界面会显示“您已成功撤回同意”,我们将不再处理您相应的个人信息;
6)如果您无法通过上述操作撤回同意,您可以通过本政策第8条提供的联系方式与我们联系,我们将协助您完成撤回同意。
5.8.2 关闭系统权限
1)进入健康山西后,点击“我的”;
2)点击“设置”;
3)点击“系统权限管理”;
4)点击“前往系统设置”进行操作。
5.9您的个人信息如何在全球范围转移
原则上,我们在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。如果需要将您的个人信息转移到境外,我们将另行获得您的授权同意,并依据本政策保护您的个人信息安全。
5.10关于广告
1)我们会在广告弹窗中向您提示“广告”或“个性广告”,个性广告为根据您的偏好优化选择出的您更感兴趣或可能对您更有帮助的广告。
2)如您选择关闭个性广告,进入健康山西后,点击“我的”;
3)点击“设置”;
4)点击“隐私安全”,通过“个性化推荐”或“广告推荐”菜单管理我们为您提供的广告;
5)“广告”或“个性广告”弹窗中会显示剩余浏览时间,您亦可随时关闭。
6.我们如何保护儿童的信息
我们的产品、网站和服务主要面向成人。如果没有父母或监护人的同意,儿童不得创建自己的用户账户。对于经父母或者监护人同意而处理儿童个人信息的情况,我们只会在受到法律允许、父母或监护人明确同意或者保护儿童所必要的情况下使用或公开披露此信息。 尽管不同地区对儿童的定义不同,但我们将不满 14 周岁的任何人均视为儿童。 如果您发现我们在未事先获得可证实的父母或监护人同意的情况下收集了您子女的个人信息,请您与我们联系,我们核实情况后将尽快删除相关数据。
若您是14周岁以下的儿童,在您使用我们的服务前,请您通知您的监护人仔细阅读我们专门为您制定的《儿童个人信息保护规则》,并取得您监护人对《儿童个人信息保护规则》的授权同意。若您是儿童的监护人,请您关注您所监护的儿童是否是在取得您的授权同意后使用我们的服务。
7.本政策如何更新
我们可能会不时对本《隐私政策》进行修订,当本《隐私政策》发生修订时,我们会在版本更新后在APP首页以弹窗形式向您展示变更后的内容并就修订后的《隐私政策》重新向您发起授权。请您注意,在《隐私政策》变更后,我们将无法保证按照其变更前的内容收集、使用、处理和存储您的个人信息。只有在您确认修订后的《隐私政策》后,我们才会按照修订后的《隐私政策》收集、使用、处理和存储您的个人信息。因此,如果您不同意修订后的《隐私政策》,请您停止使用我们的服务。您继续使用我们服务的行为也同样会被视为您同意并接受我们修订后的《隐私政策》。
未经您明确同意,我们不会削减您按照本隐私政策所应享有的权利。我们会在本页面上发布对本政策所做的任何变更。对于重大变更,我们会在版本更新后在APP首页以弹窗形式向您展示变更后的内容并就修订后的《隐私政策》重新向您发起授权。
本政策所指的重大变更包括:
a、我们的服务模式发生重大变化。涉及场景:处理个人信息的目的、处理的个人信息类型、个人信息的使用方式;
b、我们在所有权结构、组织架构发生重大变化。涉及场景:业务调整、破产并购引起的所有者变更;
c、个人信息共享、转让或公开披露的主要对象发生变化;
d、您参与个人信息处理方面的权利及其行使方式发生重大变化;
e、我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化;
f、个人信息安全影响评估报告表明存在高风险;
g. 个人信息出境情况发生变更。
我们还会将本政策的旧版本存档,供您查阅。
8.如何联系我们
如果您对本隐私政策有任何疑问、意见、投诉、建议,或者需要其他帮助,您可以发送邮件至我们个人信息保护负责人邮箱sxunionhealth@163.com,或拨打我们的客户服务热线:400-165-7585,我们将在不超过十五个工作日内对您的反馈进行响应以及答复。
收件地址:山西省太原市小店区创新街智创城A座2009室
如果您对我们的回复不满意,特别是我们的个人信息处理行为损害了您的合法权益,您还可以向网信、电信、公安及工商监管部门进行投诉或举报。