用户隐私保护 协议
版本:2.5.1
更新日期: 2023 年 3月 13日
浙江海心智惠科技有限公司 (以下简称 “ 海心智惠 ” 或“我们”)一向重视 您 (以下亦可简称“用户”)的个人信息及隐私的保护,我们深知个人信息对您的重要性,并严格遵循法律法规,竭力保障您的信息安全。鉴于此,我们制定本《 用户隐私保护 协议 》(下称“本 协议 ”)并提醒您:本协议适用于我们在 中华人民共和国 境内 (为本协议之目的,不含香港、台湾、澳门地区) ,向您提供产品或服务时所有的个人信息处理活动,包括但不限于 由海心智惠拥有、管理和维护的,命名为[海心医生]的移动互联网应用程序(即:[海心医生]APP) 。您在使用我们的产品或服务时,我们会收集和使用您相关的个人信息,我们希望通过本协议向您说明我们在您使用我们的产品或服务时如何收集、使用、保存、提供、删除、共享和转让这些个人信息,以及我们为您提供的查询、复制、删除和保护这些信息的方式。
希望您仔细阅读本协议,详细了解我们对个人信息的收集、使用、对外提供或其他处理的情况。 在您实际使用[海心医生]时或点击“登录”、“第三方登录”(第三方如:微信)或类似网络页面按钮之后,即表示 您知悉并同意我们收集您的个人信息,并在法律规定及本协议约定的范围内进行使用。如果有问题,您可通过本协议规定的方式或 通过 [海心医生] 的客服 与我们联系。
(1) 账号管理
a) 注册/登录账号
当 您 注册/登录 [海心医生] 账号时,我们需要收集和使用您的手机号,我们将通过发送短信验证码的方式来验证您的身份是否有效。当您通过微信登录或选择绑定微信账号时,我们会在获得您授权同意的前提下,从第三方平台“微信”处收集您的微信头像、昵称第三方平台的公开信息。
b) 编辑个人资料
在您成功注册 [海心医生] 账号之后,您可以通过“ 个人中心 ”补充个人简介,并上传/更换头像。根据您选择上传/更换头像的方式,我们会向您申请开启“ 相机(摄像头)权限 ”或“ 相册权限 ”,以便于您通过拍照方式或相册上传图片方式更换头像。如果您拒绝开启上述权限,将无法使用相应的功能,但不影响您使用 [海心医生] 的其他功能。
c) 实名认证及资质认定
在您成功注册[海 心医生 ]账号之后,您可以通过“ 个人中心 ” 提交姓名、身份证号码进行实名认证,提交身份证、医师执业证书、白底证件照片、医师资格证书、专业技术资格证的照片进行资质认定。 根据您选择上传 照片 的方式,我们会向您申请开启“ 相机(摄像头)权限 ”或“ 相册权限 ”,以便于您通过拍照方式或相册上传图片方式更换头像。如果您拒绝开启上述权限,将无法使用相应的功能,但不影响您使用[海 心医生 ]的其他功能 。
(2) 健康咨询
为了向 患者 提供医生在线咨询服务, 我们会向患者 匹配就近医生,我们会 使用您所提交任职医疗机构信息确认医疗机构的地址信息,以便于患者 查找附近医院的医生 。为了方便患者选择“图文咨询”、“电话咨询”或“视频咨询”三种不同的沟通形式 ,我们会向您申请开启“ 相机(摄像头)权限 ”或“ 相册权限 ”,以便于您通过拍照方式或相册上传图片方式与 患者 沟通;我们会向您申请开启“ 电话权限 ”和“ 麦克风权限 ”,以便于您通过电话方式与 患者 沟通;我们会向您申请开启“ 相机(摄像头)权限 ”和“ 麦克风权限 ”,以便于您通过视频方式与 患者 沟通。如果您拒绝开启上述权限,将无法使用相应的功能,但不影响您使用 [海心医生 ]的其他 功能 。当您进行远程视频 咨询 时,为了根据网络情况调整视频质量,我们可能会收集您的网络状态信息(WIFI配置列表、DHCP、WIFI BSSID、WIFI SSID)。
(3) 发布 作品
您可以通过[海 心医生 ]发布您 的医疗科普作品,根据您所发布的作品形式(图文、视频) ,我们会向您申请开启“ 相机(摄像头)权限 ”或“ 相册权限 ”,以便于您通过拍照/录像方式或相册上传图片/视频方式 发布作品 。为了方便您在 作品 中加入 位置信息 ,我们会向您申请开启“ 定位权限 ”。如果您拒绝开启定位权限,您可以选择手动输入位置或者不添加 位置信息 ,仍然可以发布 作品 。请注意,您公开发布的 作品 中可能会涉及您的个人信息甚至敏感个人信息,请您更加谨慎地考虑,是否公开分享相关信息。
(4) 支付
当您 通过参与我们的项目、计划、安排、推广、问卷调查而获取劳务报酬时,我们会收集您获取劳务报酬的银行卡信息、第三方支付账号(支付宝账号)信息,用于支付相应款项 。
(5) 其他功能和场景
a) 当您使用客服功能时,我们将收集您的留言内容和上传的图片信息。
b) 当您使用扫一扫功能时,我们会申请开启您的“ 相机(摄像头)权限 ”,以便于您扫描二维码进行识别。
c) 为保障您正常使用我们的服务,维护我们服务的正常运行,改善及优化您的服务体验并保障您的账号安全,我们会收集您的设备型号、操作系统、唯一设备标识符(Android ID、IMEI、IMSI)、MAC地址、SIM集成电路卡识别码、设备传感器信息、登录IP地址信息。
d) 剪切板:读取口令、分享码、链接,以实现跳转、分享、活动联动的功能。
1.3. 系统推送 :
为了给您提供及时的信息推送服务,我们集成了阿里云手机推送功能,它会在安卓系统发送一些关键广播时进行关联启动,以在应用关闭时获取最新的推送消息及时发送给您。
1.4. 您充分知晓,以下情形中,我们收集、使用个人信息无需征得您的授权同意 :
a) 为订立、履行个人作为一方当事人的合同所必需,或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需;
b) 为履行法定职责或者法定义务所必需;
c) 为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
d) 为公共利益实施新闻报道、舆论监督的行为,在合理的范围内处理个人信息;
e) 依照本法规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息;
f) 法律、行政法规规定的其他情形。
1.5. 我们需获取的与个人信息相关的权限列表
|
业务场景 |
场景说明 |
访问及使用权限 |
关闭方式及影响 |
|
|
编辑个人 简介、实名认证及资质认证 |
上传头像 、认证医师身份 |
相机(摄像头)权限 或相册权限 |
您可在 个人中心 —设置—隐私设置— 手机系统 的权限设置页面关闭该权限,关闭后您将无法上传前述图片信息。 |
|
|
发布作品 |
发布作品时添加位置信息 |
定位权限 |
您可在 个人中心 —设置—隐私设置— 手机系统的权限设置页面关闭该权限,关闭后您将无法使用定位功能。 |
|
|
健康咨询 |
当您 接受患者 进行电话咨询时,需要申请电话权限
|
电话权限
|
您可在 个人中心 —设置—隐私设置— 手机系统的权限设置页面关闭该权限,关闭后您将无法使用电话咨询功能。 |
|
|
健康咨询 |
当您 接受患者进行 电话咨询、视频咨询时,需要申请电话权限 |
麦克风权限 |
您可在 个人中心 —设置—隐私设置— 手机系统的权限设置页面关闭该权限,关闭后您将无法使用电话咨询、视频咨询功能。 |
|
|
扫一扫功能 |
当您使用“扫一扫”功能时,为了识别您扫描的二维码信息。 |
相机(摄像头)权限
|
您可在 个人中心 —设置—隐私设置— 手机系统的权限设置页面关闭该权限,关闭后您将无法使用扫一扫功能。 |
|
1.6. 其他权限
我们在相关业务功能中可能还需要您开启设备的其他访问权限或信息,详细权限和使用目的如下:
(1) INTERNET(网络访问权限):实现应用程序联网 ;
(2) WRITE_SETTINGS(读写系统设置项):接收到视频通话邀请或者进入视频会议时,进行视频通话,需要调整设备音量 ;
(3) ACCESS_WIFI_STATE;CHANGE_WIFI_STATE;ACCESS_NETWORK_STATE;CHANGE_NETWORK_STATE(获取网络状态):允许应用获取或改变WiFi状态 ;
(4) GET_TASKS(获取任务信息权限):获取应用运行列表,以判断应用是否在前台运行,以展示不同的推送信息样式;
(5) WRITE_EXTERNAL_STORAGE(允许程序写入外部存储):访问外存储,用于缓存下载推送通知资源的文件数据 ;
(6) WAKE_LOCK(后台进程运行):用于提高通知资源文件下载的稳定性 ;
(7) READ_PHONE_STATE;READ_PRIVILEGED_PHONE_STATE(获取手机状态)允许应用获取设备唯一标识码(IMEI) ;
(8) RECEIVE_BOOT_COMPLETED(获取开机广播):获取开机广播 ;
(9) BLUETOOTH(使用蓝牙权限):允许应用程序连接配对过的蓝牙设备 ;
(10) SYSTEM_ALERT_WINDOW(悬浮窗权限):视频聊天时缩小窗口功能 ;
(11) FOREGROUND_SERVICE(开启前台服务):后台批量上传病历图片 ;
(12) REQUEST_INSTALL_PACKAGES(允许安装权限):升级功能,下载完成后直接安装
(13) VIBRATE(允许访问振动设备):邀请聊天成功、扫描成功会震动提示 。
1.7. 您个人信息使用的规则
我们严格遵守法律法规的规定和本协议的约定,为实现我们的产品 和 服务功能对所收集的个人信息,出于以下目的使用您的个人信息。若我们超出以下用途或者将基于特定目的收集而来的信息用于其他目的使用您的信息,我们将再次向您进行说明,并征得您的同意:
a) 帮助您成为我们的用户;
b) 向您提供 产品或 服务;
c) 邀请您参与有关我们服务的调查,评估、改善我们的服务及推广活动的效果;
d) 将所收集到的信息用于数据分析。我们将收集到的信息用于分析形成不包含任何个人信息的行业洞察报告;
e) 为您提供安全保障。
(1) 委托服务提供商 :为了向您提供产品和服务,我们可能会委托第三方服务提供商帮助我们提供相关的运营和服务的支持。在此过程之中,基于该第三方服务提供商向您提供服务的目的我们会共享与之提供服务必要的个人信息,以实现我们产品和服务的功能。我们在与上述服务供应商合作时,没有也不会许可他们将我们与之共享的信息用于任何其他用途,服务提供商包括以下类型:
a) 短信发送服务提供商:为了短信告知您验证码或其他信息,我们会向委托授权的短信服务商共享您的手机号以完成上述服务;
b) 图片文字识别服务提供商: 当您上传 身份证 图片、 医师执业证书图片、医师资格证书 图片 、专业技术资格证书图片 时 ,我们会向该服务提供商提供图片以提取图片中的文字信息;
(2) 为您提供您需要的产品 和 服务必要的情况下与第三方合作伙伴共享,我们在与第三方合作伙伴合作时,没有也不会许可他们将我们与之共享的信息用于任何其他用途,服务提供商包括以下类型:
a) 患者 :我们可能向 患者分享您的姓名、职称、任职医疗机构、科室、专业方向 等信息,以供 患者确认患者进行病程管理的医师身份,以及 评估是否 选择 向您 进行健康咨询(非诊疗行为) 。
b) 其他医疗机构:为了提供多家医疗机构之间的远程会诊的技术服务,我们可能将您的姓名、职称、任职医疗机构、科室信息分享给非您任职的医疗机构,以便确认您参与远程会诊时的入场身份。
(3) 如您在使用我们的产品或服务中,对通过我们了解到的其他公司、组织和个人的产品或服务感兴趣,我们仅在单独获得您的同意或授权后,提交给您感兴趣的指定的公司、组织和个人。
当您需要时,我们会提取您的姓名、手机号码后形成单独的同意或授权界面,并在该界面同时向您披露您所同意或授权的信息接收方的名称或者姓名、联系方式、处理目的、处理方式。您可以选择同意或授权,亦可以选择不同意或不授权,您的选择将不影响您对我们产品和服务的全部功能的正常使用。
(4) 为提供和优化我们的服务, [海心医生] 中内嵌了第三方软件工具开发包(SDK),这些第三方SDK在配合我们向您提供更全面的服务的同时,可能会收集您的个人信息。我们将采取必要方式控制该第三方SDK对您个人信息的收集与使用,确保您的个人信息得到有效保护。关于SDK的名称、使用场景/目的、收集的个人信息的类型、以及第三方的隐私协议 或政策 链接。具体的SDK接入与收集个人信息情况见下表(SDK表格):
|
SDK名称 |
使用场景/目的 |
涉及的个人信息类型 |
第三方名称 |
第三方隐私协议 或政策 链接 |
|
umsdk
|
分享/统计并改善我们的服务
|
设备信息(Android ID、IMEI、IMSI下同)、位置信息、获取运行中进程信息
|
友盟同欣(北京)科技有限公司、北京锐讯灵通科技有限公司
|
https://www.umeng.com/page/policy
|
|
umeng-share-QQ-full-7.1.3
|
获取您的位置用于qq分享
|
设备信息
|
腾讯科技(深圳)有限公司
|
https://wiki.connect.qq.com/qq互联sdk
|
|
umeng-share-sina-full-7.1.3 |
用于微博分享
|
设备信息
|
新浪
|
|
|
umeng-share-wechat-full-7.1.3 |
用于微信分享
|
设备信息
|
腾讯科技(深圳)有限公司
|
https://weixin.qq.com/cgi-bin/readtemplate?lang=zh_CN&t=weixin_agreement&s=privacy
|
|
com.umeng.umsdk:xiaomi-push |
用于小米用户的推送功能
|
设备信息
|
小米移动软件有限公司
|
|
|
com.huawei.hms:push
|
用于华为用户的推送功能
|
设备信息
|
华为
|
https://developer.huawei.com/consumer/cn/doc/development/HMSCore-Guides/privacy-statement |
|
com.umeng.umsdk:vivo-push
|
用于vivo用户的推送功能
|
设备信息
|
vivo
|
https://dev.vivo.com.cn/documentCenter/doc/366
|
|
com.aliyun.ams:alicloud-android-hotfix |
用于软件的热更新
|
设备信息
|
阿里云计算有限公司
|
https://help.aliyun.com/document_detail/65978.html(服务协议)
|
|
SaaS_AppAnalytics_Android_SDK_V4.0.27 |
用于统计并改善我们的服务
|
设备信息、位置信息
|
北京腾云天下
|
https://www.talkingdata.com/privacy.jsp?languagetype=zh_cn
|
|
AMap
|
定位
|
设备信息、位置信息
|
高德软件有限公司
|
https://lbs.amap.com/pages/privacy/
|
|
com.yunify:qingstor.sdk
|
上传图片
|
图片信息,相机信息
|
北京青云科技股份有限公司
|
|
|
shanyan_sdk
|
一键登录 用于用户快速登录
|
设备信息,运营商信息(名称,用户手机号) |
上海创蓝文化传播有限公司
|
|
|
alipaySdk
|
用于用户在发起咨询时支付医生费用功能 |
设备信息、订单信息
|
支付宝(中国)网络技术有限公司
|
https://opendocs.alipay.com/open/01g6qm
|
|
alicloud-android-man-1.2.4
|
统计用户使用偏好
|
设备信息、位置信息、获取运行中进程信息
|
阿里云计算有限公司 |
https://help.aliyun.com/document_detail/65978.html
|
|
有赞sdk |
向用户提供积分商城功能 |
设备信息,用户昵称、手机号 |
杭州有赞科技有限公司
|
|
|
声网sdk
|
提供和医生发起视频通话或加入医生会诊会议室功能 |
设备信息,摄像头信息,麦克风信息
|
上海兆言网络科技有限公司
|
https://www.agora.io/cn/privacy-policy
|
|
wechat-sdk
|
使用微信登录或者使用微信支付咨询医生费用 |
设备信息、位置信息、订单信息
|
腾讯科技(深圳)有限公司
|
https://weixin.qq.com/cgi-bin/readtemplate?lang=zh_CN&t=weixin_agreement&s=privacy |
|
网易易盾
|
app加固
|
设备信息
|
杭州网易易盾科技有限公司 |
|
|
cn.bingoogolapple:bga-qrcode-zxing |
用于扫码
|
相机采集
|
github
|
无
|
|
com.tencent.imsdk:imsdk-plus
|
用于聊天
|
设备信息、用户昵称、手机号
|
腾讯科技(深圳)有限公司
|
https://cloud.tencent.com/about
|
|
com.tencent.smtt
|
用于提供浏览服务
|
设备信息
|
腾讯科技(深圳)有限公司
|
https://cloud.tencent.com/about
|
|
com.heytap.mcs
|
用于提供推送服务
|
设备信息
|
OPPO广东移动通信有限公司
|
https://www.oppo.com/cn/events/iot/
|
|
com.heytap.msp
|
用于提供推送服务
|
设备信息
|
OPPO广东移动通信有限公司
|
https://www.oppo.com/cn/events/iot/
|
|
com.tencent.open
|
用于提供聊天服务
|
设备信息
|
腾讯科技(深圳)有限公司
|
https://cloud.tencent.com/about
|
|
com.tencent.tauth
|
用于提供聊天服务
|
设备信息
|
腾讯科技(深圳)有限公司
|
https://cloud.tencent.com/about
|
|
cn.com.chinatelecom
|
用于提供登录服务
|
设备信息
|
中国电信集团有限公司
|
http://www.chinatelecom.com.cn/
|
3.2. 转让:
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
a) 事先获得您明确的同意或授权;
b) 根据适用的法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况进行提供;
c) 在涉及合并、收购、资产转让或类似的交易时,如果涉及到个人信息转让,我们会要求新的持有您个人信息的公司、组织继续受本协议的约束,否则,我们将要求该公司、组织重新向您征求授权同意。
3.3. 公开披露:
我们不会主动公开你未自行公开的信息,除非遵循国家法律法规规定或者获得您的同意。
(1) 我们将在合理的安全水平内使用各种安全保护措施以保障信息的安全。服务提供者使用加密技术(TLS、SSL)、去标识化处理的手段来保护您的个人信息。
(2) 我们建立专门的管理制度、流程和组织确保信息安全。我们严格限制访问信息的人员范围,要求他们遵守保密义务,并进行审查。
4.2. 安全提示: 但请您理解,由于技术的限制以及可能存在的各种恶意手段,在互联网行业,即便竭尽所能加强安全措施,也不可能始终保证信息百分之百的安全,我们将尽力确保您提供给我们的个人信息的安全性。
我们会根据适用的法律、法规的要求,在达成本协议所述目的所需的最短期限内保留您的个人信息。在您撤回授权同意、删除个人信息或注销您的 [海心医生] 账号时,我们将根据法律法规的要求删除或匿名化处理您的个人信息。
5.2. 存储地点
原则上,我们在中华人民共和国境内收集和产生的您的个人信息,将存储在中国大陆境内。如果之后随着我们的业务发展需要向境外传输您的个人信息的,我们将按照法律规定在事前向您告知境外接收方的名称或者姓名、联系方式、处理目的、处理方式、个人信息的种类的事项后,另行取得您的单独同意。并遵循法律法规的其他相关要求,以确保您的个人信息受到充分保护。
关于您的个人信息是如何被处理的,您享有以下权利,为行使您的权利,您可以通过本协议末尾“联系我们”一节所述方式联系我们,以提出相应请求:
6.1. 查询、复制、更正权
如果您已经注册了 [海心医生] 账号,您可以通过 [海心医生] 登录您的账号,以查询、复制、更正您的个人信息。
或者您可通过下方【联系我们】所述方式,提出查询、复制、更正我们保有的有关您的个人信息的要求,法律法规规定的例外情况除外。
6.2. 删除权
您可以随时删除您发布的 作品 ,并且在以下情形中,您可以向我们提出删除您的其他个人信息的请求:
a) 处理目的已实现、无法实现或者为实现处理目的不再必要;
b) 当我们停止提供产品或者服务,或者保存期限已届满;
c) 您撤回同意后;
d) 若我们违反法律、行政法规或者违反约定处理个人信息;
e) 法律、行政法规规定的其他情形 。
当您从我们的服务中删除信息后,我们可能不会立即在备份系统中删除相应的信息,但会在备份更新时删除这些信息,且您删除信息后,我们不会再继续使用您的个人信息。
6.3. 改变授权同意的范围或撤回同意
您可以在 [海心医生] 中, 通过 个人中心 —设置—隐私设置— 手机系统的权限设置页面关闭您所开启的 定位权限、相机(摄像头)权限、相册权限、麦克风权限、电话权限。
您可以向我们提出改变或撤回您授权我们收集和处理您的个人信息的范围,当您撤回同意后,我们将不再处理相应的个人信息。请您理解,当您执行上述操作后,我们将无法继续为您提供撤回同意或授权所对应的服务,但您撤回同意的决定,将不会影响我们此前基于您的授权而开展的个人信息处理。
6.4. 注销账号
您可以在 [海心医生] 中通过 个人中心 —设置—账号与安全—账号注销 ,申请注销您的 [海心医生] 账号,也可通过下方【联系我们】所述方式,提出注销账号的要求。我们会在您的账号被注销后对您的相关个人信息进行删除或匿名化处理,但法律法规另有规定的除外。
6.5. 要求解释说明
您有权要求我们对您的个人信息处理的规则进行解释说明,您可以通过本协议【联系我们】章节说明的方式与我们联系,我们会在法律要求的时限内满足您的合法请求。
6.6. 死者近亲属权利
已故用户的近亲属为了自身的合法、正当利益,可以对已故用户的相关个人信息行使本章规定的查阅、复制、更正、删除的权利;已故用户生前另有安排的除外。已故用户的近亲属可以通过本协议【联系我们】章节说明的方式与我们联系,我们会在法律要求的时限内满足您的合法请求。
6.7. 响应您的上述请求
为保障安全,我们可能会先要求验证您的身份(要求您提供书面资料或其他方式),然后再处理您的上述请求。我们将在收到相关请求并验证您的身份后15个工作日内响应您的请求。
请您理解,按照特定的法律法规要求,我们可能无法响应您的一些请求,包括与国家安全、公共利益、履行我们法定义务相关的,以及涉及商业秘密的情形。
我们的产品、网站和服务只面向成人,18岁以下的未成年人不应创建自己的账号。未取得未成年人的父母或其他监护人的同意,我们不会主动收集未成年人的个人信息。如果我们发现自己在未事先获得可证实的父母或其他监护人同意的情况下收集了未成年人的个人信息,则会设法尽快删除相关数据。
我们可能依据法律法规变更或业务发展适时修订本协议。我们将在修订后通过显著页面通知、公告或其他合理、可行的方式通知您。如果您重新同意隐私协议并选择继续使用我们的服务,即表示同意本协议的修订内容亦对您有约束力。
若您需要行使您 的上述 权利,或对本 协议 存在任何疑问或意见、建议或投诉,以及您的其他顾虑无法在此找到解答,可通过选择以下任意一种方式联系我们 。 公司名称:浙江海心智惠科技有限公司,地址为: 浙江省杭州市西湖区西斗门路3号天堂软件园A幢13楼A座 ;我们设立了个人信息保护专职部门,您可以通过以下方式与其联系,邮箱: service@aistarfish.com