您的信任对我们非常重要,我们深知个人信息安全的重要性,我们将按照法律法规要求,采取安全保护措施,保护您的个人信息。鉴此,北京智煜健康科技有限公司(以下简称“我们”或“智煜”)制定本《智煜隐私政策》(以下简称“本政策”)并提醒您:
本政策适用于智煜的互联网电子服务或商品。如关联公司的互联网电子服务或商品中使用了智煜提供的互联网电子服务或商品(例如直接使用智煜鹿课APP账户登录)但未设独立隐私政策的,则本政策同样适用于该部分互联网电子服务或商品。
请您注意,本政策和声明不适用于以下情况:
1、通过我们的互联网电子服务或商品而接入的第三方服务(包括任何第三方网站)收集的信息;
2、通过在我们互联网电子服务或商品中进行广告服务的其他公司或机构所收集的信息。
在使用我们的各项互联网电子服务或商品前,请您务必仔细阅读并透彻理解本政策,在确认充分理解并同意后方使用相关互联网电子服务或商品。一旦您开始使用本平台服务,将被视为对本政策内容的接受和认可。
如对本声明和政策内容有任何疑问、意见或建议,您可通过客服与我们联系。
智煜深知个人信息对您的重要性,并会尽全力保护您的个人信息安全。我们致力于维持您对我们的信任,我们承诺将按业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。在使用我们的互联网电子服务或商品前,请您仔细阅读并了解本政策,我们将按照本政策收集、处理及披露您的信息。
本政策和声明将帮助您了解以下内容:
1、定义
2、我们可能收集的信息
3、我们如何收集和使用您的个人信息
4、我们如何使用 Cookie 和同类技术
5、我们如何共享、转让、公开披露您的个人信息
6、用户业务数据和公开信息
7、我们如何保护您的个人信息
8、您如何管理您的个人信息
9、我们如何处理未成年人的个人信息
10、您的个人信息如何在全球范围转移
11、本声明和政策如何更新
12、如何联系我们
1.1 个人信息
指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。如姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信通讯联系方式、通信记录和内容、账号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息等。
1.2 个人敏感信息
包括身份证件号码、个人生物识别信息、银行账号、财产信息、行踪轨迹、交易信息、14岁以下(含)儿童的个人信息等。
1.3 个人信息删除
指在实现日常业务功能所涉及的系统中去除个人信息的行为,使其保持不可被检索、访问的状态。
1.4 业务数据
不同于个人信息,是指智煜的用户利用智煜的服务上传、下载、分发等通过智煜的技术服务处理的数据。
我们提供产品或服务时,可能会收集、储存和使用下列与您有关的个人信息。如果您不提供相关信息,可能无法注册成为我们的用户或无法享受我们提供的某些服务,或者无法达到相关服务拟达到的效果。
2.1 与个人身份无关的信息
当您使用智煜的产品或服务时,我们可能收集和汇总诸如用户的来源途径、访问顺序、停留时间等信息,例如记录使用智煜的产品或服务的每个用户的来源途径、浏览工具软件等。
2.2 与个人身份有关的信息
当您使用智煜的产品或服务时,我们可能收集和汇总或要求您提供有关个人身份的信息,例如:
1)个人身份证明(包括身份证等);
2)姓名、性别、医院、科室、职称、医生执照、个人介绍、个人照片;
3)网络身份标识信息(包括系统账号、IP地址、电子邮箱地址及与前述有关的密码、口令、口令保护答案、用户个人数字证书等);
4)个人健康生理信息(可能影响向患者提供诊疗、咨询服务的疾病证明等);
5)个人财产信息(银行账号、鉴别信息、优惠券、兑换码等);
6)通讯信息(短信、音视频记录及内容);
7)个人上网记录和日志信息(包括网站浏览记录、软件使用记录、点击记录、操作日志等);
8)设备信息(包括设备型号、设备MAC地址、操作系统类型、设备设置);
9)软件列表唯一设备识别码(如IMEI/android ID/IDFA/OPENUDID/GUID、SIM卡IMSI信息等在内的描述个人常用设备基本情况的信息);
10)个人位置信息(包括精准定位信息、经纬度等);
11)其他智煜基于为您提供服务需要而收集或汇总的您的信息。
我们会出于政策所述的以下目的,收集、储存和使用您的个人信息:
3.1 帮助您成为我们的用户
您需要注册一个账户,以便我们为您提供服务。在您注册时,请您至少提供手机号码、密码,我们将通过发送短信验证码的方式验证您的身份是否有效。
您需要向我们提供姓名、性别、医院、科室、职称、擅长领域、个人介绍、免冠正面照片、有效身份证件(包括但不限于身份证、护照)的号码、有效身份证件照片和有效资格证件(医生资格证书、医生执业证书及职称证书)图片,以便于我们进行执业身份验证。如果您不提供这些信息,将影响您对智煜部分核心业务功能的正常使用。
3.2 帮助向您提供智煜产品和/或服务的附加业务功能
为了向您提供更优质的产品和/或服务,我们可能需要收集下述信息。 如果您拒绝提供下述信息,不影响您正常使用智煜核心业务功能,但我们无法向您提供某些特定功能和服务。
1.支付功能。 您可在智煜提供相应的医疗服务。在您提供该服务的过程中可能会需要进行财务结算, 我们可能会收集您的银行卡信息用于转账。
2.运营活动。 我们会通过收集您的医院、科室、职业、机构、医院等级信息通过APP通知、电话、短信的方式,合理地向您发送新发起的运营活动、平台最新的有关管理和服务的信息,及其他有告知必要的服务通知。
3.安全保障。 为了保障您的账号安全、交易安全以及系统运行安全,满足法律法规和我们协议规则的相关要求,在您使用我们的产品/服务过程中,经您授权我们会获取您的设备信息,包括您使用的设备属性、连接和状态信息,例如设备型号、设备标识符(如IMEI/AndroidID/IDFA/OPENUDID/GUID、SIM 卡 IMSI等)、设备 MAC 地址、电信运营商等软硬件特征信息。
4.日志信息。 当您使用我们提供的产品/服务时,我们会收集您的浏览、搜索、点击、收藏、支付、售后、关注、分享、发布等信息并作为有关网络日志进行保存,其中包括您的 IP 地址、浏览器的类型、使用的语言、操作系统的版本、访问的日期和时间、电信运营商、网络请求等。
5.提供客户服务及进行投诉处理
我们的客服系统会使用您的账号信息和交易信息。为保证您的账号安全,我们的呼叫中心客服和在线客服会使用您的账号信息与您核验您的身份。当您需要我们提供与您交易信息相关的客服与售后服务时,我们将会查询您的交易信息。此外,我们还会收集您与客服联系时您反馈意见、建议或举报时提供的信息,您参与问卷调查时向我们发送的信息。如您不提供前述信息,不影响您使用我们提供的其他服务。
3.3 敏感信息
在向智煜提供任何属于敏感信息的个人信息前,请您清楚考虑这种提供是恰当的并且同意您的个人敏感信息可按本隐私政策所述的目的和方式进行处理。
我们会在得到您的同意后收集和使用您的敏感信息以实现与智煜业务相关的功能,并允许您对这些敏感信息的收集与使用做出不同意的选择,但是拒绝使用这些信息会影响您使用相关功能。
3.4 其他用途
我们将信息用于本声明和政策未载明的其他用途,或者将基于特定目的收集而来的信息用于其他目的时,会事先征求您的同意。
3.5 征得授权同意的例外
根据相关法律法规规定,以下情形中收集您的个人信息无需征得您的授权同意:
1)与国家安全、国防安全有关的;
2)与公共安全、公共卫生、重大公共利益有关的;
3)与犯罪侦查、起诉、审判和判决执行等有关的;
4)出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的;
5)所收集的个人信息是您自行向社会公众公开的;
6)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
7)根据您的要求签订合同所必需的;
8)用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;
9)为合法的新闻报道所必需的;
10)学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
11)法律法规规定的其他情形。
如我们停止运营智煜平台,我们将及时停止继续收集您个人信息的活动,将停止运营的通知以逐一送达或公告的形式通知您,对所持有的个人信息进行删除或匿名化处理。
3.6 设备权限调用
为向您提供便捷、优质的服务,我们可能会调用您设备的一些权限,以下是我们可能调用的设备权限列表及对应的使用目的说明,您有权随时选择关闭下列权限的授权,但可能会影响您正常使用我们互联网电子服务或商品的部分或全部功能。
3.7 如果您对我们处理您的个人信息的法律依据有任何疑问或需要提供进一步的信息,请通过「如何联系我们」一节提供的联系方式与我们联系。
4.1 Cookie
为确保智煜平台的正常运转、为您获得更轻松的访问体验、向您推荐您可能感兴趣的内容,我们会在您的计算机或移动设备上存储名为 Cookie 的小数据文件。Cookie 通常包含标识符、站点名称以及一些号码和字符。借助于 Cookie,智煜平台能够记住您的选择,提供个性化增强服务等。
您可根据自己的偏好管理或删除Cookie。有关详情,请参见 AboutCookies.org。您可以清除计算机上保存的所有 Cookie,大部分网络浏览器都设有阻止 Cookie 的功能。但如果您这么做,则需要在每一次访问智煜平台时更改用户设置。如需详细了解如何更改浏览器设置,请访问您使用的浏览器的相关设置页面。
4.2 网站信标和像素标签
除 Cookie 外,我们还会在智煜平台上使用平台信标和像素标签等其他同类技术。例如,我们向您发送的电子邮件可能含有链接至我们智煜平台内容的地址链接,如果您点击该链接,我们则会跟踪此次点击,帮助我们了解您的产品或服务偏好以便于我们主动改善客户服务体验。网站信标通常是一种嵌入到网站或电子邮件中的透明图像。借助于电子邮件中的像素标签,我们能够获知电子邮件是否被打开。
5.1 共享
我们不会与智煜服务提供者以外的任何公司、组织和个人分享您的个人信息,但以下情况除外:
1)在获取明确同意的情况下共享:获得您的明确同意后,我们会与其他方共享您的个人信息。
2)我们可能会根据法律法规规定,或按政府主管部门的强制性要求,对外共享您的个人信息。
3)与关联公司间共享:为便于我们基于关联账号共同向您提供服务,推荐您可能感兴趣的信息或保护智煜关联公司或其他用户或公众的人身财产安全免遭侵害,您的个人信息可能会与我们的关联公司共享。我们只会共享必要的个人信息(如为便于您通过同一账号使用我们关联公司产品或服务,我们会向关联公司共享您必要的账户信息),如果我们共享您的个人敏感信息或关联公司改变个人信息的使用及处理目的,将再次征求您的授权同意。
4)与授权合作伙伴共享:仅为实现本声明和政策中声明的目的,我们的某些服务将由授权合作伙伴提供。我们可能会与合作伙伴共享您的某些个人信息,以提供更好的客户服务和用户体验。我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。我们的合作伙伴无权将共享的个人信息用于任何其他用途。
5.2 转让
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
1)在获取明确同意的情况下转让:获得您的明确同意后,我们会向其他方转让您的个人信息;
2)在智煜服务提供者发生合并、收购或破产清算情形,或其他涉及合并、收购或破产清算情形时,如涉及到个人信息转让,我们会在要求新的持有您个人信息的公司、组织继续受声明和政策的约束,否则我们将要求该公司、组织重新向您征求授权同意。
5.3 公开披露
我们仅会在以下情况下,公开披露您的个人信息:
1)获得您明确同意或基于您的主动选择,我们可能会公开披露您的个人信息;
2)如果我们确定您出现违反法律法规或严重违反智煜相关协议规则的情况,或为保护智煜及其关联公司用户或公众的人身财产安全免遭侵害,我们可能依据法律法规或智煜相关协议规则征得您同意的情况下披露关于您的个人信息,包括相关违规行为以及智煜已对您采取的措施。例如,若您囤积号源、虚假预约而严重违反用户协议,我们可能会公开披露或与合作方共享您的身份信息、联系方式与处罚情况。
5.4 我们与授权合作伙伴及第三方共享您的个人信息的情形逐项列举:
以上第三方服务相关隐私政策,如果有调整,请您自行登录相关平台查阅,本平台不再继续进行更新。
以上服务会根据产品功能收集您的个人信息,本平台仅会在您授权同意开通相关功能或在您主动使用相关功能我们给予充分提示时,才会将您的对应个人信息授权给上述第三方服务。
5.5 共享、转让、公开披露个人信息时事先征得授权同意的例外
以下情形中,共享、转让、公开披露您的个人信息无需事先征得您的授权同意:
1)与国家安全、国防安全有关的;
2)与公共安全、公共卫生、重大公共利益有关的;
3)与犯罪侦查、起诉、审判和判决执行等有关的;
4)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
5)您自行向社会公众公开的个人信息;
6)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;根据法律规定,共享、转让经去标识化处理的个人信息,且确保数据接收方无法复原并重新识别个人信息主体的,不属于个人信息的对外共享、转让及公开披露行为,对此类数据的保存及处理将无需另行向您通知并征得您的同意。
不同于您的个人信息,对于用户业务数据和公开信息,智煜将按如下方式处理:
6.1 用户业务数据
1)您通过智煜平台提供的互联网电子服务或商品,加工、存储、上传、下载、分发以及通过其他方式处理的数据,均为您的用户业务数据,您完全拥有您的用户业务数据。智煜作为服务提供商,我们只会严格执行您的指示处理您的业务数据,除按与您协商一致或执行明确的法律法规要求外,不对您的业务数据进行任何非授权的使用或披露。
2)您应对您的用户业务数据来源及内容负责,智煜提示您谨慎判断数据来源及内容的合法性。因您的用户业务数据内容违反法律法规、部门规章或国家政策而造成的全部结果及责任均由您自行承担。
3)根据您与智煜协商一致,智煜在您选定的数据中心存储用户业务数据。智煜恪守对用户的安全承诺,根据适用的法律保护用户存储在智煜数据中心的数据。
6.2 公开信息
1)公开信息是指您公开分享的任何信息,任何人都可以在使用和未使用智煜互联网电子服务或商品期间查看或访问这些信息。例如您在社区、论坛发布的信息。
2)为使用智煜的互联网电子服务或商品,可能存在您必须公开分享的信息。
3)在使用智煜平台进行交易时,您不可避免的要向交易对方或潜在的交易对方披露自己的个人信息,如联络方式或者邮政地址等。请您妥善保护自己的个人信息,仅在必要的情形下向他人提供。您也可以通过我们的服务建立联系和相互分享。当您通过我们的服务创建交流、交易或分享时,您可以自主选择沟通、交易或分享的对象,作为能够看到您的联络方式、交流信息或分享内容等相关信息的第三方。如您发现自己的个人信息泄漏,尤其是您的账户或密码发生泄露,请您立即联络客服,以便智煜采取相应措施。
7.1 我们已采取符合业界标准、合理可行的安全防护措施保护您提供的个人信息安全,防止个人信息遭到未经授权访问、公开披露、使用、修改、损坏或丢失。例如,在您的浏览器与服务器之间交换数据(如信用卡信息)时受 SSL(Secure Socket Layer)协议加密保护;我们同时对智煜平台提供HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer)协议安全浏览方式;我们会使用加密技术提高个人信息的安全性;我们会使用受信赖的保护机制防止个人信息遭到恶意攻击;我们会部署访问控制机制,尽力确保只有授权人员才可访问个人信息;以及我们会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。但请您理解,由于技术的限制以及可能存在的各种恶意手段,在互联网行业,即便竭尽所能加强安全措施,也不可能始终保证信息百分之百的安全。您需要了解,您接入我们的服务所用的系统和通讯网络,有可能因我们可控范围外的因素而出现问题。
7.2 我们有行业先进的以数据为核心,围绕数据生命周期进行的数据安全管理体系,从组织建设、制度设计、人员管理、产品技术等方面多维度提升整个系统的安全性。
7.3 我们会采取合理可行的措施,尽力避免收集无关的个人信息。我们只会在达成本声明和政策所述目的所需的期限内保留您的个人信息,除非需要延长保留期或受到法律的允许。
7.4 互联网并非绝对安全的环境,我们强烈建议您不要使用非智煜推荐的通信方式发送个人信息。您可以通过我们的服务建立联系和相互分享。当您通过我们的服务创建交流、交易或分享时,您可以自主选择沟通、交易或分享的对象,作为能够看到您的交易内容、联络方式、交流信息或分享内容等相关信息的第三方。
请注意,您在使用我们服务时自愿共享甚至公开分享的信息,可能会涉及您或他人的个人信息甚至个人敏感信息,如您在大家帮发帖、评论时选择上传包含个人信息的图片。请您更加谨慎地考虑,是否在使用我们的服务时共享甚至公开分享相关信息。
请使用复杂密码,协助我们保证您的账号安全。我们将尽力保障您发送给我们的任何信息的安全性。如果我们的物理、技术或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改或毁坏,导致您的合法权益受损,我们将承担相应的法律责任。
7.5 我们将不定期更新并公开安全风险、个人信息安全影响评估报告等有关内容,您可通过智煜平台公告方式获得。
7.6 在不幸发生个人信息安全事件后,我们将按照法律法规的要求向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。事件相关情况我们将以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。
7.7 我们还将按照监管部门要求,上报个人信息安全事件的处置情况。
您可以通过以下方式访问及管理您的个人信息:
8.1 访问您的个人信息
您有权访问您的个人信息,法律法规规定的例外情况除外。您可以通过以下方式自行访问您的个人信息:
a.账户信息——如果您希望访问或编辑您的账户中的个人基本资料信息和实名认证信息、更改您的密码或添加绑定邮箱等,您可以登录账号执行此类操作。
b.预约、问诊记录:您可以登陆账号查看了解历史记录。
如果您无法通过上述路径访问该等个人信息,您可以随时通过客服与我们取得联系。我们将在30个工作日内回复您的访问请求。
对于您在使用我们的互联网电子服务或商品过程中产生的其他个人信息,我们将根据本条“8.7 响应您的上述请求”中的相关安排向您提供。
8.2 更正或补充您的个人信息
当您发现我们处理的关于您的个人信息有错误时,您有权要求我们做出更正或补充。您可以通过“8.1访问您的个人信息”中列明的方式提出更正或补充申请。
8.3 删除您的个人信息
您可以通过“8.1访问您的个人信息”中列明的方式删除您的部分个人信息。在以下情形中,您可以向我们提出删除个人信息的请求:
1)如果我们处理个人信息的行为违反法律法规;
2)如果我们收集、使用您的个人信息,却未征得您的明确同意;
3)如果我们处理个人信息的行为严重违反了与您的约定;
4)如果您不再使用我们的产品或服务,或您主动注销了账号;
5)如果我们永久不再为您提供产品或服务。
若我们决定响应您的删除请求,我们还将同时尽可能通知从我们处获得您的个人信息的主体,要求其及时删除,除非法律法规另有规定,或这些主体获得您的独立授权。
当您从我们的服务中删除信息后,我们可能不会立即从备份系统中删除相应的信息,但会在备份更新时删除这些信息。
8.4 改变您授权同意的范围
您可以通过删除信息、关闭设备功能、在智煜平台中进行隐私设置等方式改变您授权我们继续收集个人信息的范围或撤回您的授权。
请您理解,每个业务功能需要一些基本的个人信息才能得以完成(见本隐私政策“我们如何收集和使用您的信息”)。当您收回同意后,我们将不再处理相应的个人信息。但您收回同意的决定,不会影响此前基于您的授权而开展的个人信息处理。
8.5 个人信息主体注销账户
在符合智煜单项服务的服务协议约定条件及国家相关法律法规规定的情况下,您的该项智煜服务帐号可能被注销或删除。当帐号注销或被删除后,与该帐号相关的、该单项服务项下的全部服务资料和数据将依照单项服务的服务协议约定删除或匿名化处理。
8.6 约束信息系统自动决策
在某些互联网电子服务或商品中,我们可能仅依据信息系统、算法等在内的非人工自动决策机制做出决定。如果这些决定显著影响您的合法权益,您有权要求我们做出解释,我们也将在不侵害智煜商业秘密或用户权益、社会公共利益的前提下提供申诉方法。
8.7 响应您的上述请求
为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求。
我们将在30个工作日内做出答复。如您不满意,还可以通过客服发起投诉。
对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情况收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际的请求,我们可能会予以拒绝。
在以下情形中,按照法律法规要求,我们将无法响应您的请求:
1)与国家安全、国防安全有关的;
2)与公共安全、公共卫生、重大公共利益有关的;
3)与犯罪侦查、起诉、审判和执行判决等有关的;
4)有充分证据表明个人信息主体存在主观恶意或滥用权利的;
5)响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
6)涉及商业秘密的。
如果没有父母或监护人的同意,未成年人不得创建自己的用户账户。如您为未成年人的,建议您请您的父母或监护人仔细阅读本声明和政策,并在征得您的父母或监护人同意的前提下使用我们的互联网电子服务或商品或向我们提供信息。
对于经父母或监护人同意使用我们的互联网电子服务或商品而收集未成年人个人信息的情况,我们只会在法律法规允许、父母或监护人明确同意或者保护未成年人所必要的情况下使用、共享、转让或披露此信息。
根据当地监管部门的相关规定,智煜仅对满足特定年龄要求的用户提供互联网电子服务或商品。
我们在中华人民共和国境内运营中收集和产生的个人信息,存储在中国境内,以下情形除外:
1)法律法规有明确规定;
2)获得您的明确授权;
3)您通过互联网进行海外互联网电子服务或商品等个人主动行为。
针对以上情形,我们会确保依据本声明和政策对您的个人信息提供足够的保护。
我们的本声明和政策可能变更。
未经您明确同意,我们不会削减您按照本声明和政策所应享有的权利。 我们会在本页面上发布对本声明和政策所做的任何变更。
对于重大变更,我们还会提供更为显著的通知(包括我们会通过网站公示的方式进行通知甚至向您提供弹窗提示)。
本声明和政策所指的重大变更包括但不限于:
1)我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
2)我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
3)个人信息共享、转让或公开披露的主要对象发生变化;
4)您参与个人信息处理方面的权利及其行使方式发生重大变化;
5)我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
6)个人信息安全影响评估报告表明存在高风险时。
我们还会将本声明和政策的旧版本存档,供您查阅。
我们已经设立了个人信息保护负责人员,如果您对本隐私政策有任何疑问、意见或建议,通过以下方式与我们联系:
电话:400-818-8885
如果您对我们的回复不满意,特别是您认为我们的个人信息处理行为损害了您的合法权益,您还可以通过向北京仲裁委员会按照其仲裁规则进行仲裁来寻求解决方案。