更新日期:【2022年10月10日】
生效日期:【2022年10月10日】

个人信息保护与隐私政策

个人信息保护与隐私政策

尊敬的用户,欢迎您使用我们的产品和/或服务!在您使用我们的产品和/或服务时,我们可能会收集和处理您的相关信息。我们深知个人信息及隐私对您的重要性,我们将根据法律法规要求并参照行业实践为您的个人信息与隐私安全提供充分保障。为此,我们制定本《个人信息保护与隐私政策》(下称“本政策”)以帮助您充分了解,在您使用我们的产品和/或服务的过程中,我们会如何收集、存储、使用、提供及以其他法规允许的方式处理和保护您的个人信息以及您可以如何管理您的个人信息。

本政策与我们的产品与/或服务及其所包括的各种业务功能息息相关,在您开始使用我们的产品和/或服务前,请您务必先仔细阅读和理解本政策,特别应重点阅读我们以粗体下划线标识的内容,确保您充分理解和同意后再开始使用。我们将尽量以简明通俗的表述向您解释本政策,以便于您理解。

本政策将帮助您了解以下内容:

一、定义

二、适用范围

三、我们如何收集与使用您的个人信息

四、我们如何使用Cookie等技术

五、我们如何对外提供及公开您的个人信息

六、我们如何存储您的个人信息

七、我们如何保护您的个人信息

八、您的权利

九、我们如何处理未成年人的个人信息

十、个人信息的跨境提供

十一、本政策更新与法律适用

十二、如何联系我们

一、定义

易复诊会员端:指易复诊作为服务提供者所运营的易复诊会员端APP、小程序。

易复诊:指易复诊会员端APP、小程序的服务提供者青岛易复诊网络科技有限公司

个人信息:是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。

敏感个人信息:是一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。

Cookie:是一种存储在客户端的数据,能存储cookie的客户端不只是浏览器,但绝大多数情况下都是由浏览器来实现。浏览器通过http协议和服务端进行cookie交互。Cookie是独立于语言而存在的,很多种语言都可以设置和读取cookie。在实现过程中,编程语言是通过指令通知浏览器,然后是浏览器实现设置cookie的功能的。而读取cookie则是通过浏览器请求服务端时携带的http头部中的cookie信息得来的。

SDK:SDK(Software Development Kit, 即软件开发工具包 )一般是一些被软件工程师用于为特定的软件包、软件框架、硬件平台、操作系统等建立应用软件的开发工具的集合。

匿名化:【是指通过对个人信息的技术处理,使得个人信息主体无法被识别,且处理后的信息不能被复原的过程。对个人信息匿名化处理后,个人信息不再具有个人信息的属性,可视为对该等个人信息的删除。】

“个人信息处理”或“处理”:包括个人信息的收集、存储、使用、加工、传输、提供、公开、删除等。

未成年人:指不满十四周岁的自然人。

二、适用范围

本政策适用于我们的易复诊会员端APP、小程序,以及随技术发展出现的新形态向您提供的各项产品和服务。如我们及关联公司的产品或服务中使用了易复诊提供的产品或服务但未设独立个人信息保护政策或隐私政策的,则本政策同样适用于该部分产品或服务。我们及关联公司就其向您提供的产品或服务单独设立有个人信息保护政策或隐私政策的,则相应产品或服务适用该等相应独立的个人信息保护政策和/或隐私政策。

除本政策说明的相关个人信息处理行为外,本政策不适用于其他第三方向您提供的其他服务,该等其他服务适用其他第三方向您另行说明的个人信息保护政策或隐私政策等个人信息处理政策与规则。

三、我们如何收集与使用您的个人信息

我们会遵循合法、正当、必要和诚信的原则,出于本政策所述的目的,收集、使用或以其他合法形式处理您在使用产品和/或服务过程中主动提供或因使用产品和/或服务而产生的个人信息,以及从第三方获取的您的相关个人信息。如果我们要将您的个人信息用于本政策未载明的其他用途,或将基于特定目的收集而来的信息用于其他目的,我们将以合理的方式向您告知,并在处理前再次征得您的同意。

(一)我们收集和使用的个人信息的情形类别

在您使用我们的产品和/或服务时,我们需要或可能需要收集和使用的您的个人信息包括如下两种:

1、我们因所提供产品和/或服务的基本功能而需要收集的您的个人信息。

我们提供的产品和/或服务的基本功能需要依赖您的部分信息才能得以运行,为实现向您提供我们产品和/或服务的基本功能,您须授权我们收集、使用的您的必要的个人信息。如您拒绝提供该等信息,您将无法正常使用我们的产品和/或服务。

2、我们因所提供产品和/或服务的优化或附加功能而需要收集的您的个人信息。

这类信息并非我们提供产品和/或服务的基本功能所必需,但是对于我们改善产品和/或服务的质量,研发新产品和/或服务等具有非常重要的意义。我们不会强制要求您提供这些信息;如果拒绝提供这类信息,您将有可能无法正常使用相关附加功能或无法达到我们拟达到的功能效果,但并不会影响您正常使用我们产品和/或服务的基本功能。

特别说明的是,我们提供的产品和/或服务具有多样性,不同用户根据自身需求可能会选择不同的具体产品和/或服务,相应地,我们需要收集与处理的您的个人信息的类型与范围等也将基于您选择的具体产品和/或服务有所不同。

(二)我们需要收集您个人信息的场景:

在我们向您提供产品和/或服务的过程中,我们需要或可能需要在以下场景下收集您的个人信息:

【1】账户注册、登录与验证;

当您注册易复诊账户时,您至少需要向我们提供您准备使用的易复诊账户名、密码、您本人的手机号码、电子邮箱地址(用于验证邮箱),我们将通过发送短信验证码或邮件的方式来验证您的身份是否有效。通过SIM卡信息识别并显示对应的运营商。这些收集的信息均属于您的“账户信息”。您补充的账户信息将有助于我们为您提供服务。

当您成功注册易复诊账号后,可以使用易复诊账号登录“易复诊”相关产品,登录时您需要向我们提供您的易复诊账号信息。若您不提供这类信息,您将无法登录和在“易复诊”相关产品中购买商品,此时您可使用浏览和搜索功能,我们将不会收集您的上述个人信息。

【2】商品和/或服务信息展示和搜索;

在您使用我们服务过程中,为保障您的账号安全、识别账号异常状态、了解产品适配性、向您提供您需求的页面展示和搜索结果,我们可能会自动收集您的使用情况并存储为网络日志信息,包括:

设备信息:我们会根据您在软件安装及 /或使用中的具体操作,接收并记录您所使用的设备相关信息(包括设备型号、操作系统版本、设备设置、设备广告标识符、移动设备识别码、网卡地址、移动应用列表等软硬件及设备环境信息)、设备所在位置相关信息(包括您授权的 GPS位置以及 WLAN接入点、蓝牙和基站等传感器信息)。

服务日志信息:当您使用我们的网站或客户端提供的产品或服务时,我们会自动收集您对我们服务的详细使用情况,作为服务日志保存,包括浏览、点击查看、搜索查询、收藏、添加至购物车、交易、售后、关注分享信息、发布信息,以及 IP地址、浏览器类型、电信运营商、使用语言、访问日期和时间。

请注意,单独的设备信息、服务日志信息是无法识别特定自然人身份的信息。 如果我们将这类非个人信息与其他信息结合用于识别特定自然人身份,或者将其与个人信息结合使用,则在结合使用期间。

为向您提供更便捷、更符合您需求的信息展示、搜索及推送服务,我们会根据您的设备信息和服务日志信息,提取您的信息,用于展示、推送信息和可能的商业广告。

此外,我们也会为了不断改进和优化上述的功能来使用您的上述信息。

【3】为您提供问诊、健康咨询功能

当您使用易复诊的产品或服务提供的问诊功能,在问诊过程中,我们可能会申请开启您的位置信息(地理位置)、相机/摄像头、麦克风(语音)、通讯录以及存储的相关权限;同时可能要求您提供病症、住院志、医嘱单、检验报告、手术及麻醉记录、护理记录、用药记录、药物食物过敏信息、生育信息、以往病史、诊治情况、家族病史、现病史、传染病史及其他个人健康生理信息,以及个人身体健康状况产生的体重、身高、肺活量和其他相关信息,用于患者病情的诊断。另外,我们可能会收集您在使用易复诊服务或产品过程中产生的健康咨询详情(如图片、文字、视频、语音)、预约挂号记录、检查检验、用药处方、医生诊断结果等信息,用于向您展示及便于您对信息进行管理。

您可以通过易复诊为其他人进行预约或咨询等服务,您需要提供该实际用户的前述个人信息。在提供该实际用户的前述个人信息之前,您需确保您已经取得其授权同意,其中涉及儿童个人信息的,您需在提供前征得该儿童监护人的同意。

【4】为您提供购物功能

当您在易复诊的产品及/或服务中订购相应的医疗服务和商城商品或服务时,我们可能会收集您的交易信息、记录,包括您所购买的商品及/或服务信息、具体订单号、订单创建时间、您应支付的金额,我们收集这些信息是为了帮助您顺利完成交易、保障您的交易安全、查询订单信息。其中,如您购买商城商品的,在下单过程中,您需至少提供您的收货人姓名、收货地址、收货人联系电话;您可以通过商城为其他人订购商品及/或服务,但需提供该实际收货人的前述个人信息,且需确保您已经取得其授权同意。

【5】帮助您完成支付

为完成您所订购的相应医疗服务和/或药品费用的支付,您需要提供银行卡号、身份证号码、银行卡的预留手机号和/或其他认证信息、创建账户与支付口令、医保卡号、医保卡绑定的手机号码以及医保支付口令,同时,为满足相关法律法规或监管机构的要求,我们可能需要将您必要的个人信息及上述支付信息提供给监管机构以及监管机构指定的第三方服务机构,以顺利完成您所订购相应医疗服务和药品费用的支付和结算。如您不提供上述信息将无法正常使用医保支付功能。为完成您所订购的其他商品或服务的支付,您需要提供银行卡号、该卡的预留手机号、身份证号码,并创建账户与支付口令。如您不提供上述信息,将无法正常使用相关的支付功能,但不影响您使用易复诊产品或服务的基本浏览、搜索功能。

【6】完成商品或服务的交付

为便于向您交付您在易复诊的产品或服务中订购的具体商品/服务,您需提供收货人姓名、收货地址、邮政编码、收货人联系电话。如果我们委托第三方向您交付时,我们会在征得您同意后将上述信息共享给第三方。如果您拒绝提供此类信息,您理解并同意我们将无法完成相关交付商品或服务。

【7】为您提供客户服务

当您与我们联系或提出售中售后、争议纠纷处理申请时,为了保障您的账户及系统安全, 我们需要您提供必要的个人信息以核验您的会员身份。

为便于与您联系、尽快帮助您解决问题或记录相关问题的处理方案及结果,我们可能会保存您 与我们 的通信 /通话记录及相关内容(包括账号信息、订单信息、您为了证明相关事实提供的其他信息,或您留下的联系方式信息),如果您对具体订单进行咨询、投诉或提供建议的,我们会使用您的账号信息和订单信息。

为了提供服务及改进服务质量的合理需要,我们还可能使用的您的其他信息,包括您与客服联系时您提供的相关信息,您参与问卷调查时向我们发送的问卷答复信息。

【8】为您提供健康档案记录

为您和家人提供如下事项的数据测量和记录: 血压、 血糖、 体重、心率;

【9】为您提供特色保险服务(仅限合作单位提供的参保人)

a、当您使用扫码直付、拍照理赔服务,可能您需要提供用户信息包括:姓名、 昵称、 性别、 出生日期、 身高、 体重、 婚姻状态、 文化程度、 工作性质等;

b、在您使用预约体检、 预约理疗服务时,可能需获取您的姓名、 性别、 婚姻状态、 证件号码、 手机号信息, 并共享给您预约的网点机构;

c、在您作为被保险人的情况下 ,需获取您的手机号、 证件类型、 证件号、 证件影像、 银行卡号、 银行卡影像、 银行卡网点机构、 转账开户人、 转账账号、 转账开户行名称, 以便您届时申请拍照理赔服务;

d、在您连带被保险人时,需获取连带被保险人的姓名、 关系、 性别、 出生年月、 证件类型、 证件号、 证件影像, 以便您届时申请拍照理赔服务;

【10】为您提供评论、问答等信息公开发布功能

您可通过我们为您提供的评论、问答、论坛、晒单分享、直播及其他信息发布功能公开发布信息,包括作为会员可发布图文 /视频 /直播内容、发表评价及问答内容,以及作为卖家发布商品及 /或服务相关信息、店铺相关信息。

我们可能会根据您的会员类型及网络日志信息判断您是否可享受对应功能权限(例如只有曾购买过某商品的会员才可通过问大家对其他会员对该商品的提问做出回答)。

请注意,您公开发布的信息中可能会涉及您或他人的个人信息甚至个人敏感信息,如您在评价时选择上传包含个人信息的图片。请您更加谨慎地考虑,是否在使用我们的服务时共享甚至公开分享相关信息。您公开发布的信息中涉及儿童个人信息的,需在发布前取得所涉及儿童的监护人授权同意。

【11】为您提供医疗健康类服务及周边配套服务

健康管理、线上诊疗服务、处方流转等服务。在您接受上述服务的过程中,可能需要您提供姓名、手机号码、身份证件号码、性别、年龄、身体健康情况等信息,并可能需要易复诊将上述信息提供给到为您实际提供服务的具体服务提供者(如第三方合作机构),以便该服务提供者直接为您提供服务。

【12】为您提供安全保障

请注意,为确保账户身份真实性、向您提供更好的安全保障,您可以向我们提供姓名、身份证号和手机号完成实名认证、也可通过绑定银行卡的方式完成实名认证。如拒绝完成实名认证服务,您可能无法使用特定的服务或产品,但不会影响您使用浏览、搜索等服务。

为提高您使用我们及我们关联公司、合作伙伴提供服务的安全性,保护您或其他用户或公众的人身财产安全免遭侵害,更好地预防钓鱼网站、欺诈、网络漏洞、计算机病毒、网络攻击、网络侵入等安全风险,更准确地识别违反法律法规或易复诊相关协议规则的情况,我们可能使用或整合您的账户信息、交易信息、设备信息、有关网络日志以及我们关联公司、合作伙伴取得您授权或依据法律共享的信息,来综合判断您账户及交易风险、进行身份验证、检测及防范安全事件,并依法采取必要的记录、审计、分析、处置措施。

为优化与提升您使用我们产品和/或服务的体验,在向您提供以下附件或扩展功能时,我们可能会收集和处理您的个人信息。如果您不提供这些个人信息,您依然可以使用我们产品和/或服务的基本功能,但您可能无法获得这些附加或扩展功能所能带给您的体验。这些附加或扩展功能包括:

1 、基于位置信息的服务:我们会在您开启位置权限后访问获取您的位置信息,根据您的位置信息为您提供您需求的页面展示、产品及 /或服务,比如向您推荐附近的优惠信息。

2 、基于相机 /摄像头的附加服务:您可在开启相机 /摄像头权限后使用该功能进行扫码用于登录、购物、领取优惠信息,拍摄照片或视频用于评价、分享,以及特定场景下经您授权的人脸识别等功能。当您使用该附加功能进行人脸识别时我们会收集您的面部信息,且严格在经您授权同意的范围内使用,未来如我们拟使用您的面部信息为您提供其他产品及 /或服务功能的,我们会再次与您确认。

3 、基于相册(图片库 /视频库)的图片 /视频访问及上传的附加服务:您可在开启相册权限后使用该功能上传您的照片 /图片 /视频,以实现更换头像、发表评论 /分享、拍照购物或与客服沟通、以及医疗问诊等提供证明功能 。 我们可能会通过您所上传的照片 /图片来识别您需要购买的商品或服务,或使用包含您所上传照片或图片的评论信息。

4 、基于麦克风的语音技术相关附加服务:您可在开启麦克风权限后使用麦克风实现语音问诊、购物功能,或与客服联系或与客服、药师、医生等实现语音交互,在这些功能中我们会收集您的 录音内容以识别您的购物需求,或响应您的客服及争议处理等需求。请您知晓, 即使您已同意开启麦克风权限,我们也仅会在 您主动点击客户端内麦克风图标或录制视频时通过麦克风获取语音信息。

5 、基于日历的附加服务:在您开启我们可读取 /写入您日历的权限后,我们将收集您的日历信息用于向您提供购物或领取权益相关记录及提醒。

您理解并同意,上述附加服务可能需要您在您的设备中开启您的位置信息 (地理位置)、摄像头(相机)、相册(图片库)、麦克风(语音)、通讯录及 /或日历的访问权限,以实现这些权限所涉及信息的收集和使用。您可在您的设备设置“ 设置 -隐私—系统权限”中逐项查看上述权限的状态,并可自行决定这些权限随时的开启或关闭。 请您注意,您开启任一权限即代表您授权我们可以收集和使用相关个人信息来为您提供对应服务,您一旦关闭任一权限即代表您取消了授权,我们将不再基于对应权限继续收集和使用相关个人信息,也无法为您提供该权限所对应的服务。但是,您关闭权限的决定不会影响此前基于您的授权所进行的信息收集及使用。

第三方共享信息清单

第三方名称

使用目的

功能类型

涉及个人信息

第三方官网链接

高德地图

根据用户定位推荐医生和医院

位置定位SDK

设备相关信息(IMEIMAC地址)、位置信息

高德软件有限公司https://lbs.amap.com/pages/privacy/

腾讯云视频服务

为医生和患者提供视频问诊服务

视频聊天SDK

视频信息(音频、视频、图像、声音、肖像)、设备相关信息(IMEIIMSI

腾讯科技(深圳)有限公司https://cloud.tencent.com

腾讯云实时聊天

为医生和患者建立实时聊天会话

实时聊天SDK

设备相关信息(IMEIMAC地址、IMSI

腾讯科技(深圳)有限公司https://cloud.tencent.com

微信支付

用户购买服务和商品,完成支付

支付SDK

设备相关信息(IMEIMAC地址、IMSI

腾讯公司 https://pay.weixin.qq.com

支付宝支付

用户购买服务和商品,完成支付

支付SDK

设备相关信息(IMEIMAC地址、IMSI

阿里巴巴公司 https://www.alipay.com/

友盟移动统计

完善运营系统的支持

数据统计SDK

设备相关信息(IMEI/MAC地址/android ID/IDFA/OPENUDID/GUID/SIMIMSI、位置信息

北京锐讯灵通科技有限公司 https://www.umeng.com

极光推送

根据用户机型为用户提供通信通知和推送功能

推送通知SDK

设备相关信息(IMEIandroid IDIDFA)

深圳市讯华谷信息技术有限公司 https://www.jiguang.cn

科大讯飞

为用户提供语音转文字功能

语音识别SDK

语音信息、设备相关信息(IMSI)、位置信息

科大讯飞股份有限公司 https:www.iflytek.com

百度统计

完善运营系统的支持

数据统计SDK

设备相关信息(IMEI/MAC地址/android ID/IDFA/OPENUDID/GUID/SIMIMSI、位置信息

百度公司 https://tongji.baidu.com

微信分享

为用户提供分享文章至微信的功能

社交分享SDK

设备相关信息(IMEIandroid IDIDFA)

腾讯公司 https://www.tencent.com

百洋健康商城

用于生成购药订单及发货

用户购买

昵称、手机号、姓名、是否青铁员工账号、报案人姓名、报案人证件号、报案人手机号以及用药人姓名、性别、年龄、用药人电话、身份证号、用药人类型、与会员关系,收货人、收货人手机号、收货人地址以及医生姓名、医院名称、诊断名称、购买处方药的通用名、商品名、药品数量、批准文号、剂型、厂家、给药剂量、给药途径/用法、给药频次、规格、单位;

百洋健康商城https://baiyjk.com/index

uni-app(5+、web2app)

io.dcloud

基础模块

存储的个人文件,设备信息(IMEI、MAC、ANDROID_ID、DEVICE_ID、IMSI、ICCID),网络信息

uni-app(5+、web2app)https://ask.dcloud.net.cn/article/36937

(三)敏感个人信息的处理

我们高度重视保护您的敏感个人信息;如果确实需要收集您的敏感个人信息的,我们将严格遵守适用法律、法规的规定,特别是:

1、在处理您的敏感个人信息之前,我们会以法规允许的方式向您告知敏感个人信息处理者的名称与联系方式、敏感个人信息的处理目的、处理方式、所处理的个人信息的种类、保存期限、您对敏感个人信息的权利形式方式与程序,以及我们处理您的敏感个人信息的必要性与对您个人权益的影响;

2、在处理您的敏感个人信息之前,我们会按照适用的法律、法规的要求以确认协议、具体场景下的确认文案等形式单独征得您的同意。

(四)以下情形下,我们将收集、使用您的个人信息而无需您的授权同意:

1、为订立、履行您作为一方当事人的合同所必需;

2、为履行法定职责或者法定义务所必需;

3、为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;

4、为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;

5、依照《个人信息保护法》规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息;

6、法律、行政法规规定的其他情形。

特别说明的是,根据相关法律,匿名化处理后的信息并不属于个人信息;我们将有可能对您的个人信息做“匿名化处理”并在达到法规规定“匿名化处理”标准后不再征求您的同意而直接处理该等匿名化信息用于研究、分析、预计、统计及其他商业目的,以更好地提升我们的产品和/或服务。

(五)我们从第三方获得您个人信息的情形

如果从第三方获取您的个人信息,我们会在收集前明确以书面形式要求该第三方说明该等个人信息的来源,以及是否已经就收集、处理以及向我们提供您的个人信息取得了您的合法授权。

除法规明确允许的情形外,我们只会在确认第三方已经取得您的授权同意后再从第三方处收集您的个人信息,如果第三方的授权范围无法覆盖我们的处理目的时,我们会自行或者要求该第三方征得您的同意后再行处理您的个人信息。

(六)SDK的使用

我们的产品和/或服务中涉及嵌入第三方代码、插件传输个人信息的情形请参见《SDK使用说明》。

(七)收集和使用个人信息的其他规则

若您提供的信息中包含有其他个人信息主体的个人信息,在您向我们提供这些个人信息之前,您需确保您已经就将这些个人信息提供给我司取得了有权个人信息主体的合法授权和/或同意。

四、 我们如何使用Cookie等技术

(一)Cookie的使用

为确保网站正常运转、为您获得更轻松的访问体验,我们会在您的计算机或移动设备上存储 Cookie、 Flash Cookie,或浏览器(或关联应用程序)提供的其他通常包含标识符、站点名称以及一些号码和字符的本地存储(统称“ Cookie”)。借助于 Cookie,网站能够存储您的购物车内的商品等数据。

如果您的浏览器或浏览器附加服务允许,您可修改对 Cookie的接受程度或拒绝我们的 Cookie。 有关详情,请参见 AboutCookies.org。但如果您这么做,在某些情况下可能会影响您安全访问我们的网站,且可能需要在每一次访问我们的网站时更改用户设置。

(二)Cookie同类技术的使用

除Cookie之外,我们还会在在我们的产品和/或服务上使用网站信标、像素标签、 ETag等其他同类技术。

例如,我们向您发送的电子邮件可能含有链接至我们网站内容的地址链接,如果您点击该链接,我们则会跟踪此次点击,帮助我们了解您的产品或服务,以便于我们主动改善客户服务体验。网站信标通常是一种嵌入到网站或电子邮件中的透明图像。借助于电子邮件中的像素标签,我们能够获知电子邮件是否被打开。如果您不希望自己的活动以这种方式被追踪,则可以随时从我们的寄信名单中退订。

ETag (实体标签)是在互联网浏览器与互联网服务器之间背后传送的 HTTP协议标头,可代替 Cookie。 ETag可以帮助我们避免不必要的服务器负载,提高服务效率,节省资源、能源,同时,我们可能通过 ETag来记录您的身份,以便我们可以更深入地了解和改善我们的产品或服务。 大多数浏览器均为用户提供了清除浏览器缓存数据的功能,您可以在浏览器设置功能中进行相应的数据清除操作。但请注意,如果停用 ETag,您可能无法享受相对更佳的产品或服务体验。

(三)我们的产品基于DCloud uni-app(5+ App/Wap2App)开发,应用运行期间需要收集您的设备唯一识别码(IMEI/android ID/DEVICE_ID/IDFA、SIM 卡 IMSI 信息、OAID、ICCID)以提供统计分析服务,并通过应用启动数据及异常错误日志分析改进性能和用户体验,为用户提供更好的服务。

五、我们如何对外提供及公开您的个人信息

(一)对外提供

除非所适用的法律、法规另有明确要求或另行允许,我们向第三方提供我们所处理的您的个人信息的情况下,我们将向您告知该第三方的名称或姓名、联系方式、处理目的、处理方式和个人信息的种类,并且会在前述告知的基础上就向该第三方提供您的个人信息获得您的单独同意。

(二)公开

我们不会公开我们所处理的您的个人信息,除非(1)所适用的法律、法规允许或要求我们公开;或(2)得到您的单独同意。

六、我们如何存储您的个人信息

1、您的个人信息将存储于中华人民共和国境内。

2、除非法律、法规另有明确的、强制性的要求,我们只会在达成本政策所述目的所需的必要期限内保存您的个人信息。在超出保存期间后,我们会根据适用法律的要求删除您的个人信息,或进行匿名化处理。

以上所述的“法律、法规另有明确的、强制性的要求”,比如《中华人民共和国电子商务法》要求商品和服务信息、交易信息保存时间自交易完成之日起不少于三年。

七、我们如何保护您的个人信息

我们高度重视个人信息保护与隐私保护,并采取一切合理可行的措施保护您的个人信息与隐私:

(一)我们采取的个人信息保护与隐私保护技术措施

我们已采取符合法规规定、业界标准、合理可行的安全防护措施保护您的个人信息,防止您的个人信息遭到未经授权访问、公开披露、使用、修改、损坏或丢失;包括:

1、在您的浏览器与服务器之间交换数据(如信用卡信息)时受 SSL( Secure Socket Layer)协议加密保护;我们同时对易复诊平台提供 HTTPS( Hyper Text Transfer Protocol over Secure Socket Layer)协议安全浏览方式;我们会使用加密技术提高个人信息的安全性;我们会使用受信赖的保护机制防止个人信息遭到恶意攻击;我们会部署访问控制机制,尽力确保只有授权人员才可访问个人信息;以及我们会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。

2、我们有行业先进的以数据为核心,围绕数据生命周期进行的数据安全管理体系,从组织建设、制度设计、人员管理、产品技术等方面多维度提升整个系统的安全性。 目前,我们的重要信息系统已经通过信息安全等级保护(三级)测评和ISO27001认证。

3、我们会采取合理可行的措施,尽力避免收集无关的个人信息。 我们只会在达成本政策所述目的所需的期限内保留您的个人信息,除非法律有强制的存留要求,例如《中华人民共和国电子商务法》要求商品和服务信息、交易信息保存时间自交易完成之日起不少于三年。而我们判断前述期限的标准包括:

(1)完成与您相关的交易目的、维护相应交易及业务记录、应对您可能的查询或投诉;

(2)保证我们为您提供服务的安全和质量;

(3)是否存在保留期限的其他特别约定。

在您的个人信息超出保留期间后,我们会根据适用法律的要求删除您的个人信息,或使其匿名化处理。

4、互联网并非绝对安全的环境, 我们强烈建议您不要使用非易复诊推荐的通信方式发送个人信息 。您可以通过我们的服务建立联系和相互分享。当您通过我们的服务创建交流、交易或分享时,您可以自主选择沟通、交易或分享的对象,作为能够看到您的交易内容、联络方式、交流信息或分享内容等相关信息的第三方。

在使用易复诊服务进行网上交易时,您不可避免地要向交易对方或潜在的交易对方披露自己的个人信息,如联络方式或联系地址。请您妥善保护自己的个人信息,仅在必要的情形下向他人提供。如您发现自己的个人信息尤其是您的账户信息发生泄露,请您立即联络易复诊客服,以便我们根据您的申请采取相应措施。

在使用易复诊服务进行网上健康咨询等服务时,您不可避免地要向服务方或潜在的服务对方披露自己的个人信息,如年龄、健康情况、病史等信息。请您妥善保护自己的个人信息,仅在必要的情形下向他人提供。如您发现自己的个人信息尤其是您的账户或密码发生泄露,请您立即联络易复诊客服,以便我们根据您的申请采取相应措施。

请注意,您在使用我们服务时自愿共享甚至公开分享的信息,可能会涉及您或他人的个人信息甚至个人敏感信息,如您在评价时选择上传包含个人信息的图片。请您更加谨慎地考虑,是否在使用我们的服务时共享甚至公开分享相关信息。

请使用复杂密码,协助我们保证您的账号安全。我们将尽力保障您发送给我们的任何信息的安全性。如果我们的物理、技术或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改或毁坏,导致您的合法权益受损,我们将承担相应的法律责任。

5、我们将不定期更新并公开安全风险、个人信息安全影响评估报告等有关内容,您可通过易复诊的公告方式获得。

6、在不幸发生个人信息安全事件后,我们将按照法律法规的要求向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。事件相关情况我们将以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。

同时,我们还将按照监管部门要求,上报个人信息安全事件的处置情况。

(二)我们采取的个人信息保护与隐私保护管理组织措施

我们根据所适用的法律、法规建立了个人信息保护体系,从组织建设、制度设计、人员管理、运维技术等方面多维度保障个人信息的安全性。我们已经设置了个人信息保护的专职部门,并会不定期举办数据安全和个人信息保护培训课程,加强员工对于保护个人信息重要性的认识。

我们仅允许有必要知晓与需要处理您个人信息的员工接触与处理您的个人信息,并为此设置了严格的访问权限控制和监控机制;我们同时要求可能接触到您个人信息的所有员工均履行严格的保密义务。

(三)个人信息安全事件处置

如果我们的物理、技术或管理防护设施遭到破坏,导致个人信息被泄露、公开披露、篡改、毁坏、丢失或发生其他个人信息安全事件的,我们会立即采取补救措施,以尽可能降低对您个人信息和其他权益的影响。

在此等个人信息安全事件发生时,除非我们能够有效避免该等个人信息安全事件可能给您造成危害,否则我们将根据所适用的法律、法规的要求,及时向您告知:发生或者可能发生个人信息泄露、篡改、丢失的信息种类、原因和可能造成的危害;我们采取的补救措施和您可以采取的减轻危害的措施以及我们的联系方式。事件相关情况我们将以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,上报个人信息安全事件的处置情况。

(四)您也应保护您的账户安全

互联网环境并非百分之百安全,我们强烈建议您妥善保管您的个人信息,注意保护您的个人信息安全。如您发现自己的个人信息在使用我们提供的产品和/或服务时或因我们提供的产品和/或服务发生泄露或可能泄露,请您立即通过本政策“十二、如何联系我们”中提供的联系方式联络我们,以便我们根据您的申请采取相应措施。

八、您的权利

我们尊重您对个人信息的权利,并尽全力确保您能够方便地行使您的相关权利:

(一)访问、更正与补充您的个人信息

您有权访问、更正和补充您的个人信息,法律法规规定的例外情况除外。如果您希望对您的个人信息进行访问、更正和补充,您可以通过以下方式自行进行:

账户信息 ——如果您希望访问或编辑您的账户中的个人基本资料,以便易复诊为您提供更的优质服务,您可以通过登录账户通过编辑个人资料执行此类操作。

处方信息——您可以在易复诊APP“处方”菜单中查阅您的处方信息。

预约、问诊、购药订单记录——您可以登陆账号,通过“我的”查阅您的订单记录、交易记录等,如处方单、订单记录等需要进行补充或更正,您可以进行相应操作。或联系易复诊客服。

如果您无法通过上述路径访问该等个人信息,您可以随时通过易复诊客服与我们取得联系。我们将在 15天内回复您的访问请求。

对于您在使用我们的产品或服务过程中产生的其他个人信息,我们将根据本条 “(八)响应您的上述请求 ”中的相关安排向您提供。

更正或补充您的个人信息

当您发现我们处理的关于您的个人信息有错误时,您有权要求我们做出更正或补充。您可以通过 “(一)访问您的个人信息 ”中列明的方式提出更正或补充申请。

如果您无法通过上述链接访问、更正或补充您的个人信息,您可以随时通过本政策“十二、如何联系我们”中提供的联系方式联络我们;我们将在15日内回复您的请求。

对于您在使用我们的产品和/或服务的过程中产生的其他个人信息,如果您希望访问、更正或补充,只要我们不需要发生不合理投入且不违反任何适用的法律法规的规定,我们将会向您提供;您可以通过本政策“十二、如何联系我们”中提供的联系方式联络我们;我们将在15日内回复您的请求。

(二)删除您的个人信息

您可以通过上述“(一)访问、更正与补充您的个人信息”中列明的方式删除您的部分信息。

在以下情形下,您可以向我们提出删除您个人信息的请求:

1、处理目的已实现、无法实现或者为实现处理目的不再必要;

2、我们停止提供产品或者服务,或者对您的个人信息保存期限已届满;

3、如果您不再使用我们的产品或服务,或您注销了账号;

4、如果我们收集、使用您的个人信息,却未征得您的同意;

5、如果我们收集、使用您的敏感个人信息,却未征得您的单独同意;

6、您对我们处理您的个人信息撤回同意;

7、我们违反法律、行政法规或者违反约定处理个人信息;

8、法律、行政法规规定的其他情形。

需要向您说明的是,当您或我们协助您删除相关信息后,因为适用的法律和安全技术限制,如果我们无法立即从所有备份系统中删除相应的信息,我们将安全地存储您的个人信息并限制对其的任何进一步的处理,直到备份可以删除或实现匿名化。

(三)改变您授权同意的范围或撤回同意

您可以通过删除信息、关闭设备功能、在我们的产品和/或服务中进行隐私设置等方式改变您授权我们继续处理个人信息的范围或撤回您的同意。您也可以通过注销账户的方式,撤回对我们继续处理您个人信息的全部同意。

如您需要我们协助您进行改变授权同意范围的操作或撤回同意的操作,您可以通过本政策“十二、如何联系我们”中提供的联系方式联络我们。

请您理解,每个业务功能需要一些基本的个人信息才能得以完成,当您撤回同意或改变授权同意的范围后,我们无法继续为您提供撤回同意或授权所对应的产品和/或服务,也不再处理您相应部分的个人信息。但您撤回同意或授权的决定,不会影响此前基于您的授权同意而开展的个人信息处理。

(四)个人信息主体注销账户

您随时可以注销此前注册的账户,您可以通过以下方式自行操作:

您可以通过易复诊客服完成账户的注销,请您谨慎操作,否则因账户注销产生的数据丢失问题均由您自行承担。

在注销账户之后,我们将停止为您提供产品和/或服务,并依据您的要求及按照本政策的说明,删除您的个人信息,法律法规另有规定的除外。

(五)获取个人信息副本

您有权获取您的个人信息副本。如您需要获取我们收集的您的个人信息副本,您随时通过本政策“十二、如何联系我们”中提供的联系方式联络我们;在符合相关法律规定且技术可行的前提下,我们将根据您的要求向您提供您的个人信息副本。

(六)请求将个人信息转移

在适用的法律法规允许、符合国家网信部门规定且在技术可行的前提下,我们还可根据您的请求,将您的个人信息转移给您指定的第三方个人信息处理者。如您由此需求,可通过本政策“十二、如何联系我们”中提供的联系方式联络我们。

(七)约束信息系统自动决策

如果您不希望接收我们发送给您的促销信息或希望我们约束信息系统自动决策,您可以通过以下方式进行:

在某些业务功能中,我们可能仅依据信息系统、算法等在内的非人工自动决策机制做出决定。如果这些决定显著影响您的合法权益,您有权要求我们做出解释,我们也将在不侵害易复诊商业秘密或其他用户权益、社会公共利益的前提下提供申诉方法。

如需要我们就此提供任何协助,您可通过本政策“十二、如何联系我们”中提供的联系方式联络我们。

(八)响应您的上述请求

1、为保障安全,在您向我们提出上述请求时,我们将有可能会以适当方式要求您先验证自己的身份,然后再处理您的请求。

2、一般情况下,我们将在15日内对您的请求作出答复。如您不满意我们的答复,还可以通过本政策“十二、如何联系我们”中提供的联系方式进行投诉。

3、对于您合理的请求,我们原则上不收取费用;但对多次重复、超出合理限度的请求,我们将视情况收取一定成本费用。对于那些与您并不关联的信息、无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际的请求,我们可能会给予拒绝。

4、在以下情形中,我们将无法响应您的请求:

(1)与我们履行法律法规规定的义务相关的;

(2)与国家安全、国防安全直接相关的;

(3)与公共安全、公共卫生、重大公共利益直接相关的;

(4)与刑事侦查、起诉、审判和执行判决等直接相关的;

(5)我们有充分证据表明您存在主观恶意或滥用权利的;

(6)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;

(7)响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;

(8)涉及商业秘密的;

(9)法律法规规定的其他无法响应您的请求的情形。

九、 我们如何处理未成年人的个人信息

1、对于使用我们产品和/或服务的自然人,我们推定您已经年满14周岁或14周岁以上。如果您为未成年人,您需要请您的父母或其他监护人仔细阅读本政策,并在征得您的父母或其他监护人同意的前提下使用我们的产品和/或服务以及向我们提供您的个人信息。

2、我们不会主动直接向未成年人收集其个人信息。对于经父母或其他监护人同意而收集未成年人个人信息的情况,我们只会在法律法规允许或父母或其他监护人明确同意的情况下处理未成年人的个人信息。

3、如果有事实证明未成年人在未取得其父母或其他监护人同意的情况下向我们提供了未成年人的个人信息,我们会设法尽快删除相关个人信息。

十、 个人信息的跨境提供

原则上,我们不会向中华人民共和国境外提供您的个人信息。

如果我们向中华人民共和国境外提供您的个人信息,我们将会向您告知境外接收方的名称或者姓名、联系方式、处理目的、处理方式、个人信息种类以及您向境外接收方行使您对您个人信息相关权利的方式与程序等事项;在此基础上,我们将会获取您对跨境提供您个人信息的单独同意。我们将严格按照相关适用法律法规的要求开展对境外提供个人信息的一切行为与活动。

十一、本政策更新与法律适用

(一)本政策更新

1、随着我们业务的发展以及所提供产品和/或服务的升级与优化,本个人信息保护与隐私政策也会随之更新。但未经您明确同意,我们不会削减您依据本政策所应享有的权利。我们会在本页面上发布对本政策所做的任何变更,并且会通过网站公告、邮件提示或以其他适当方式提醒您相关更新,也欢迎您关注我们以便及时了解最新的个人信息保护政策和/或隐私政策。

2、对于重大变更,我们还会提供更为显著的通知,如弹窗提示、推送通知、邮件通知、短消息提示等方式,说明个人信息保护与隐私政策的变更内容。

本个人信息保护与隐私政策所指的重大变更包括但不限于:

(1)我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;

(2)我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;

(3)您参与个人信息处理方面的权利及其行使方式发生重大变化;

(4)我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;

(5)个人信息安全影响评估报告表明存在高风险时。

3、我们还会将本个人信息保护与隐私政策的旧版本存档,供您查阅。

4、为了您能及时接收到通知,建议您在联系方式更新时及时通知我们。如您在本政策更新生效后继续使用我们的服务,即代表您已充分阅读、理解并接受更新后的政策并愿意受更新后的政策约束。我们鼓励您在每次使用我们的产品和/或服务时都查阅本政策。

(二)法律适用

本政策的成立、生效、履行、解释及纠纷解决,均适用中华人民共和国法律(仅为本政策之目的,不包括香港特别行政区、澳门特别行政区及台湾地区的法律)。

本政策所有条款的标题均仅为阅读方便所设,本身并无任何实际涵义,不能作为对本政策解释的依据。

十二、如何联系我们

如果您就本政策条款需要任何解释或说明,或您对本政策有任何疑问、意见或建议,您可以通过以下方式与我们联系:

公司名称:青岛易复诊网络科技有限公司

办公地址:中国(青岛)市北区开封路88号百洋健康科技园

电话:400-885-8256

电子邮箱:【yifuzhen_service@baiyyy.com.cn】

一般情况下,我们将在15日内回复。

如果您对我们的回复不满意,特别是我们的个人信息处理行为损害了您的合法权益的,您可以再次联系我们进行投诉;如果仍不能得到解决的,您可以通过向我们所在地青岛市有管辖权的法院提起诉讼来维护您的合法权益。