阿如拉互联网医院隐私政策
最近更新日期:2024年10月09日
阿如拉互联网医院(以下或称“我们”)尊重并保护用户(以下或称“您”)的隐私。在您使用阿如拉互联网医院所有系统各项服务时,我们将按照阿如拉互联网医院隐私政策(以下简称“本政策”)收集、存储、使用及对外提供您的用户信息。同时,我们会通过本政策向您说明,我们如何为您提供访问、更新、管理和保护您的信息的服务。本政策与您使用各项服务关系紧密,我们建议您在使用各项服务之前仔细阅读并理解本政策全部内容,做出您认为适当的选择。我们努力用通俗易懂、简明扼要的文字表达,并对本政策中与您的权益存在重大关系的条款,采用下划线或加粗方式进行标注,您应重点阅读,在充分理解并同意后使用相关产品或服务,一旦您开始使用阿如拉互联网医院各项产品或服务,即表示您已充分理解并同意本政策。
需要特别说明的是,本政策不适用于其他第三方向您提供的服务,第三方向您提供的服务适用其向您说明的隐私权政策。
为了遵守国家法律法规及监管规定,也为了向您提供服务及提升服务质量,我们需要收集、存储、使用及对外提供您的信息。您同意我们按照本政策约定处理您的信息,以便您享受优质、便捷、高效的服务,同时更好地保护您的账户及交易安全。
本政策将帮助您了解以下内容:
一、本政策中关键词定义
二、我们如何收集个人信息
三、我们如何使用Cookie、Beacon、Proxy等技术
四、我们如何使用个人信息
五、我们如何对外提供用户信息
六、我们如何保护用户的信息安全
七、您如何访问和管理自己的个人信息
八、未成年人的特别注意事项
九、对第三方责任的声明
十、本政策的适用及更新
十一、如何联系我们
一、本政策中关键词定义
(一)阿如拉互联网医院:指阿如拉互联网医院客户端、阿如拉互联网医院公众号以及阿如拉互联网医院小程序等。
(二)阿如拉互联网医院服务提供者:指阿如拉互联网医院的互联网信息及软件技术服务提供者成都双流阿如拉互联网医院有限公司。
(三)用户:指阿如拉互联网医院产品或服务的使用人,在本政策中被称为“您”或“用户”。
(四)个人信息:指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。
(五)个人敏感信息:指包括身份证件号码、个人生物识别信息、银行账号、财产信息、行踪轨迹、交易信息、14岁以下(含)儿童信息等的个人信息(我们将在本隐私权政策中对具体个人敏感信息以粗体进行显著标识)。
(六)个人信息删除:指在实现日常业务功能所涉及的系统中去除个人信息的行为,使其保持不可被检索、访问的状态。
二、我们如何收集您的个人信息
个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息;个人敏感信息是指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。本政策涉及的个人信息和个人敏感信息均出自于GB/T35273-2020《个人信息安全规范》,您可在政策的本部分(即“二“这一部分)可查找到我们收集的个人信息,且涉及到的个人敏感信息均采用字体加粗的显著标识。我们的部分服务可能需要您提供个人信息或个人敏感信息来实现特定功能。若您选择不提供该类信息,则可能无法正常使用服务中的特定功能,但不影响您使用服务中的其他功能。
我们收集信息是为了向您提供优质,我们将出于以下目的收集您的个人信息:
(一)为您提供注册与认证功能
您需要注册一个账户,以便于我们为您提供服务。当您注册时,请您至少提供手机号码、密码,我们将通过发送短信验证码的方式验证您的身份是否有效。如果您仅需使用浏览、搜索等基本服务,您不需要注册成为我们的会员及提供上述信息。
您需要向我们提供真实姓名和有效身份证件(包括但不限于身份证、医保卡、护照)的号码和复印件、生物识别特征(静态或动态的面部特征),以便于我们进行实名(实人)认证。如果您不提供这些信息,可能会影响您对阿如拉互联网医院部分核心业务功能的正常使用,如在线问诊、在线购药、在线补方等,但不会影响您进行基本的浏览、搜索。
(二)为您提供产品或服务
为了帮助您成为我们的会员并向您提供产品或服务(包括但不限于基础服务、附加服务、客服及争议处理服务),同时便于您查询您的交易状态或历史记录,我们会保存您申请或使用服务过程当中提交或产生的必要信息:
1.为您提供问诊、健康咨询功能
当您使用阿如拉互联网医院的产品或服务提供的问诊功能,在问诊过程中,我们可能会申请开启您的位置信息(地理位置)、相机/摄像头、麦克风(语音)、通讯录以及存储的相关权限;同时可能要求您提供病症、出院小结、医嘱单、检验报告、手术及麻醉记录、护理记录、用药记录、药物食物过敏信息、生育信息、以往病史、诊治情况、家族病史、现病史、传染病史及其他个人健康生理信息,以及个人身体健康状况产生的体重、身高、肺活量和其他相关信息,用于患者病情的诊断。另外,我们可能会收集您在使用阿如拉互联网医院服务或产品过程中产生的健康咨询详情(包括但不限于图片、文字、视频、语音)、预约挂号记录、检查检验、用药处方、医生诊断结果等信息,用于向您展示及便于您对信息进行管理。
您可以通过阿如拉互联网医院为其他人进行预约或咨询等服务,您需要提供该实际用户的前述个人信息。在提供该实际用户的前述个人信息之前,您需确保您已经取得其授权同意,其中涉及儿童个人信息的,您需在提供前征得该儿童监护人的同意。
2.
为向您提供更契合您需求的页面展示和搜索结果、了解产品适配性、识别账号异常状态,我们会收集关于您使用的服务以及使用方式的信息,即设备信息(包括设备型号、操作系统版本、设备设置、唯一设备标识符、设备环境、移动应用列表等软硬件特征信息)、设备所在位置相关信息(包括您授权的GPS位置以及WLAN接入点、蓝牙和基站等传感器信息)、日志信息,并将这些信息进行关联。
3.
在您浏览我们网站或客户端的过程中,您可以选择对感兴趣的商品及/或服务进行收藏、添加至购物车、与您感兴趣的商家/品牌/其他会员建立关注关系、通过我们提供的功能组件向其他第三方分享信息。在您使用上述功能的过程中,我们会收集包括您的收藏及添加购物车的记录、关注关系、分享历史在内的服务日志信息用于实现上述功能及其他我们明确告知的目的。
4.
当您在我们的产品及/或服务中订购具体商品及/或服务时,我们会通过系统为您生成购买该商品及/或服务的订单。在下单过程中,您需至少提供您的收货人姓名、收货地址、收货人联系电话,同时该订单中会载明您所购买的商品及/或服务信息、具体订单号、订单创建时间、您应支付的金额,我们收集这些信息是为了帮助您顺利完成交易、保障您的交易安全、查询订单信息、提供客服与售后服务及其他我们明确告知的目的。您可以为其他人订购商品及/或服务,但需提供该实际收货人的前述个人信息,且需确保您已经取得其授权同意。
5. 为便于您了解查询订单信息并对订单信息进行管理和交易统计,我们会收集您在使用我们服务过程中产生的订单信息、账户信息用于向您展示及便于您对订单进行管理和交易统计,同时也用于我们向您推送新的订单通知。
6. 为确认交易状态及为您提供交易争议解决服务,我们会通过您基于交易所选择的交易对象、交易方式、支付机构、物流公司等收集与交易进度相关的您的交易、支付、物流信息,或将您的交易信息共享给上述服务提供者。
7.
当发生交易争议纠纷时,为保障您的账户及系统安全,我们需要您提供必要的用户信息以核验您的身份,为便于与您联系、尽快帮助您解决问题或记录相关问题的处理方案及结果,我们可能会保存您与我们的通信/通话记录及相关内容(包括账号信息、订单信息、您为了证明相关事实提供的其他信息,或您留下的联系方式信息),如果您针对具体订单进行咨询、投诉或提供建议的,我们会使用您的账号信息和订单信息。
8.
您可通过我们为您提供的评论、问答或其他信息发布功能公开发布信息。我们可能会根据您的账户类型及网络日志信息判断您是否可享受对应功能权限。请注意,您公开发布的信息中可能会涉及您或他人的用户信息甚至用户敏感信息,如您在评价时选择上传包含用户信息的图片。请您更加谨慎地考虑,是否在使用我们的服务时共享甚至公开分享相关信息。若您公开发布的信息中涉及儿童个人信息的,您需在发布前征得对应儿童监护人的同意。
9. 为了提供服务及改进服务质量的合理需要,我们还可能使用的您的其他信息,包括您与客服联系时您提供的相关信息,您参与问卷调查时向我们发送的问卷答复信息。
10. 为了使用我们的服务,您可以允许我们向您发送通知。如果您要关闭或开启新消息通知,您可以在设备的“设置”-“通知”功能中找到我们的App进行更改。
请您注意,您开启任一权限即代表您授权我们可以收集和使用相关用户信息来为您提供对应服务,您一旦关闭任一权限即代表您取消了授权,我们将不再基于对应权限继续收集和使用相关用户信息,也无法为您提供该权限所对应的服务。但是,您关闭权限的决定不会影响此前基于您的授权所进行的信息收集及使用。
(三)依据法律法规及监管规定履行法定义务
针对各项服务,我们需要按照法律法规或监管规定履行相应的法定义务,例如:进行资质审核、采取风险防范措施。我们会在相应的用户服务协议当中向您说明,为了履行相应的法定义务,需要收集您的哪些用户信息。
(四)安全风险防范
为了提高您使用服务的安全性,防止您用户信息被不法分子获取,我们需要记录您使用的服务类别、方式及相关操作信息,例如:设备型号、IP地址、设备软件版本信息、设备识别码、设备标识符、所在位置、网络使用习惯以及其他与服务相关的日志信息。
为提高您使用我们及我们关联公司、合作伙伴提供服务的安全性,保护您或其他用户或公众的人身财产安全免遭侵害,更好地预防钓鱼网站、欺诈、网络漏洞、计算机病毒、网络攻击、网络侵入等安全风险,更准确地识别违反法律法规或阿如拉互联网医院相关协议规则的情况,我们可能使用或整合您的会员信息、交易信息、设备信息、有关网络日志以及我们关联公司、合作伙伴取得您授权或依据法律共享的信息,来综合判断您账号及交易风险、进行身份验证、检测及防范安全事件,并依法采取必要的记录、审计、分析、处置措施。
(五)为了提供服务及改进服务质量
为使您能使用我们的服务、提升您的服务体验及改进服务质量,或者为您提供更优质或更适合的服务,我们的客户端会向您申请下列与用户信息相关的系统权限:
1.基于相机/摄像头的附加服务:您可在开启相机/摄像头权限后使用该功能进行扫码用于登录、搜索商品、拍摄照片用于评价、售后申请。
2.基于相册(图片库/视频库)的图片/视频访问及上传的附加服务:您可在开启相册权限后使用该功能上传您的照片/图片/视频,以实现更换头像、发表评论/分享、拍照购物、提交售后申请或与客服沟通提供证明等功能。我们可能会通过您所上传的照片/图片来识别您需要购买的商品或服务,或使用包含您所上传照片或图片的评论信息。
3.基于麦克风的语音技术相关附加服务:您可在开启麦克风权限后使用麦克风实现语音购物功能,或与客服联系或与客服机器人实现语音交互,在这些功能中我们会收集您的录音内容以识别您的购物需求,或响应您的客服及争议处理等需求。请您知晓,即使您已同意开启麦克风权限,我们也仅会在您主动点击客户端内麦克风图标或录制视频时通过麦克风获取语音信息。
您理解并同意,上述附加服务可能需要您在您的设备中开启您的位置信息
(地理位置)、摄像头(相机)、相册(图片库/存储)、麦克风(语音)的访问权限,以实现这些权限所涉及信息的收集和使用。您可在您的设备设置查看上述权限的状态,并可自行决定这些权限随时的开启或关闭。请您注意,您开启任一权限即代表您授权我们可以收集和使用相关用户信息来为您提供对应服务,您一旦关闭任一权限即代表您取消了授权,我们将不再基于对应权限继续收集和使用相关用户信息,也无法为您提供该权限所对应的服务。但是,您关闭权限的决定不会影响此前基于您的授权所进行的信息收集及使用。
(六)其他
1、若您提供的信息中含有其他用户的用户信息,在向阿如拉互联网医院提供这些用户信息之前,您需确保您已经取得合法的授权。若其中涉及儿童用户信息的,您需在发布前征得对应儿童监护人的同意,前述情形下监护人有权通过本政策【第十一条】的途径联系我们,要求更正或删除涉及儿童用户信息的内容。
2、若我们将信息用于本政策未载明的其他用途,或者将基于特定目的收集而来的信息用于其他目的,或者我们主动从第三方处获取您的用户信息,均会事先获得您的同意。
若我们从第三方处间接获取您的信息的,我们会在收集前明确以书面形式要求该第三方在已依法取得您同意后收集用户信息,并向您告知共享的信息内容,且涉及敏感信息的在提供给我们使用前需经过您的明确确认,要求第三方对用户信息来源的合法性和合规性作出承诺,如第三方有违反行为的,我们会明确要求对方承担相应法律责任;同时,我们的专业安全团队对用户信息会进行安全加固(包括敏感信息报备、敏感信息加密存储、访问权限控制等)。我们会使用不低于我们对自身用户用户信息同等的保护手段与措施对间接获取的用户信息进行保护。
(七)征得授权同意的例外
您充分理解并同意,我们在以下情况下收集、使用您的用户信息无需您的授权同意,且我们可能不会响应您提出的更正/修改、删除、注销、撤回同意、索取信息的请求:
(1)与国家安全、国防安全有关的;
(2)与公共安全、公共卫生、重大公共利益有关的;
(3)与犯罪侦查、起诉、审判和判决执行等司法或行政执法有关的;
(4)出于维护您或其他用户的生命、财产等重大合法权益但又很难得到本人同意的;
(5)您自行向社会公众公开的用户信息;
(6)从合法公开披露的信息中收集用户信息的,如合法的新闻报道、政府信息公开等渠道。
(7)根据与您签订和履行相关协议或其他书面文件所必需的;
(8)用于维护所提供的产品及/或服务的安全稳定运行所必需的,例如发现、处置产品及/或服务的故障;
(9)为合法的新闻报道所必需的;
(10)学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的用户信息进行去标识化处理的;
(11)法律法规规定的其他情形。
请知悉,根据适用的法律,若我们对用户信息采取技术措施和其他必要措施进行处理,使得数据接收方无法重新识别特定用户且不能复原,或我们可能会对收集的信息进行去标识化地研究、统计分析和预测,用于改善阿如拉互联网医院的内容和布局,为商业决策提供产品或服务支撑,以及改进我们的产品和服务(包括使用匿名数据进行机器学习或模型算法训练),则此类处理后数据的使用无需另行向您通知并征得您的同意。
(八)如我们停止运营阿如拉互联网医院产品或服务,我们将及时停止继续收集您用户信息的活动,将停止运营的通知以逐一送达或公告的形式通知您,并对我们所持有的与已关停业务相关的用户信息进行删除或匿名化处理。
三、我们如何使用Cookie、Beacon、Proxy等技术
为使您获得更轻松的访问体验,您访问我们的网站或使用各项服务时,我们可能会通过小型数据文件识别您的身份,这么做可帮您省去重复输入注册信息的步骤,或者帮助判断您的账户安全状态。这些数据文件可能是Cookie,Flash
Cookie,您的浏览器或关联应用程序提供的其他本地存储(以下简称“Cookie”)。请您理解,某些服务只能通过使用Cookie才可得到实现。如您的浏览器或浏览器附加服务允许,您可以修改对Cookie的接受程度或者拒绝相关Cookie。多数浏览器工具条中的“帮助”部分会告诉您怎样防止您的浏览器接受新的Cookie,怎样让您的浏览器在您收到一条新Cookie时通知您或者怎样彻底关闭Cookie。此外,您可以通过改变浏览器附加程序的设置,或通过访问提供商的网页,来关闭或删除浏览器附加程序使用的类似数据(例如:Flash
Cookie)。但这一举动在某些情况下可能会影响您安全访问我们的网站和使用相关服务。
我们网站上还可能包含一些电子图像(以下简称“单像素GIF文件”或“网络Beacon”),使用网络Beacon可以帮助网站计算浏览网页的用户或访问某些Cookie,我们会通过网络Beacon收集您浏览网页活动的信息,例如:您访问的页面地址、您先前访问的援引页面的位置、您的浏览环境以及显示设定。
如您通过我们的网站或客户端,使用了由第三方而非我们的提供的服务时,我们无法保证这些第三方会按照我们的要求采取保护措施,为尽力确保您的账号安全,使您获得更安全的访问体验,我们可能会使用专用的网络协议及代理技术(以下简称“专用网络通道”或“网络代理”)。使用专用网络通道,可以帮助您识别到我们已知的高风险站点,减少由此引起的钓鱼、账号泄露等风险,同时更有利于保障您和第三方的共同权益,阻止不法分子篡改您和您希望访问的第三方之间正常服务内容,例如:不安全路由器、非法基站等引起的广告注入、非法内容篡改等。在此过程中,我们也可能会获得和保存关于您计算机的相关信息,例如:IP地址、硬件ID。
四、我们如何使用用户信息
(一)为了遵守国家法律法规及监管要求,以及向您提供服务及提升服务质量,或保障您的账户和资金安全,我们会在以下情形中使用您的信息:
1.实现本政策中“我们如何收集用户信息”所述目的;
2.为了使您知晓使用服务的状态,我们会向您发送服务提醒;
3.为了保障服务的稳定性与安全性,我们会将您的信息用于身份验证、安全防范、诈骗监测、预防或禁止非法活动、降低风险、存档和备份用途;
4.根据法律法规或监管要求向相关部门进行报告;
5.邀请您参与各项产品或服务有关的客户调研;
6.对您的信息进行综合统计、分析加工,以便为您提供更加准确、流畅及便捷的服务,或帮助评估、改善或设计产品、服务及运营活动等。
(二)当我们要将信息用于本政策未载明的其他用途时,会按照法律法规及国家标准的要求以在app或官网首页公告、具体场景下的文案确认动作等形式再次征求您的同意。
五、我们如何对外提供用户信息
(一)共享
我们不会与阿如拉互联网医院服务提供者以外的公司、组织和用户共享您的用户信息,但以下情况除外:
1. 业务共享
(1)我们承诺对您的信息进行保密。除法律法规及监管部门另有规定外,我们仅在以下情形中与第三方共享您的信息,第三方包括关联公司、供应商、服务提供商、合作金融机构以及其他合作伙伴。在将信息提供给第三方前,我们将尽商业上合理的努力评估该第三方收集信息的合法性、正当性、必要性。我们会与第三方签订相关法律文件并要求第三方处理您的用户信息时遵守法律法规,要求第三方对您的信息采取保护措施。
(2)为了提升服务效率、降低服务成本或提高服务质量,某些产品或服务可能由第三方提供或由我们与第三方共同提供,我们也可能会委托专业服务机构提供协助,因此,为了更好的客户服务和用户体验,共享您的信息。
(3)如您选择参与我们和第三方联合开展的抽奖、竞赛或类似推广活动,我们可能与其共享活动过程中产生的、为完成活动所必要的信息,以便第三方能及时向您发放奖品或为您提供服务,我们会依据法律法规或国家标准的要求,在活动规则页面或通过其他途径向您明确告知需要向第三方提供何种用户信息。
(4)事先获得您明确同意的情况下,我们会在法律法规允许且不违背公序良俗的范围内,依据您的授权范围与第三方共享您的信息。
(5)您主动选择情况下共享:您通过阿如拉互联网医院平台购买产品或服务,我们会根据您的选择,将您订单信息中与交易有关的必要信息共享给相关商品或服务提供者,以实现您交易及售后服务需求。
(6)在不透露单个用户用户信息资料的前提下,为了给用户提供更好的服务,阿如拉互联网医院可能会对整个用户数据库进行分析并对用户数据库进行商业上的利用(包括但不限于公布、分析或以其它合法方式使用用户访问量、访问时段、用户偏好等用户数据信息)。
(7)在法定情形下的共享:我们可能会根据法律法规规定、诉讼争议解决需要,或按行政、司法机关依法提出的要求,对外共享您的用户信息。
(8)与授权合作伙伴共享:我们可能委托授权合作伙伴为您提供某些服务或代表我们履行职能,我们会要求授权合作伙伴根据我们的指示并遵循本政策以及其他任何相应的保密和安全措施来为我们处理这些信息。对于涉及儿童用户信息的,我们不允许合作伙伴进行转委托。
目前,我们的授权合作伙伴包括以下类型:
广告、分析服务类的授权合作伙伴:除非得到您的许可,否则我们不会将您的用户身份信息与提供广告、分析服务的合作伙伴共享。我们会委托这些合作伙伴处理与广告覆盖面和有效性相关的信息,但不会提供您的用户身份信息,或者我们将这些信息进行去标识化处理,以便它不会识别到您。这类合作伙伴可能将上述信息与他们合法获取的其他数据相结合,以执行我们委托的广告服务或决策建议。
供应商、服务提供商和其他合作伙伴:我们将信息发送给支持我们业务的供应商、服务提供商和其他合作伙伴,这些支持包括受我们委托提供的技术基础设施服务、分析我们服务的使用方式、衡量广告和服务的有效性、提供客户服务、支付便利或进行学术研究和调查。
(10)SDK的使用:为保障我们服务系统的稳定运行、功能实现,使您能够享受和使用更多的服务及功能,我们的服务系统中会嵌入授权合作伙伴的SDK或其他类似的应用程序。我们会对授权合作伙伴获取有关信息的应用程序接口(API)、软件工具开发包(SDK)进行严格的安全检测,并与授权合作伙伴约定严格的数据保护措施,令其按照本政策以及其他任何相关的保密和安全措施来处理个人信息。一旦涉及共享您的个人敏感信息或新增共享方,我们将再次征求您的授权同意。我们接入第三方SDK情形如下:
ANDROID Id说明:
收集ANDROID ID目的:为了加强登录用户的安全,系统会识别登录用户ANDROID ID信息是否与以往信息一致。
收集ANDROID ID方式:用户在首次使用使用软件时进行。
收集ANDROID ID范围:下载并使用阿如拉云门诊app的用户。
DCloud(io.dcloud)
使用目的:提供统计分析服务,并通过应用启动数据及异常错误日志分析改进性能和用户体验,为用户提供更好的服务
收集的方式:自动收集
收集的个人信息类型:设备唯一识别码(IMEI/Android_ID/ANDROID ID/DEVICE_ID/IDFA、SIM序列号、OAID)
所属公司/机构:数字天堂(北京)网络技术有限公司
MSA移动安全联盟SDK
使用目的:用于MSA移动安全联盟推送设备oaid生成
收集的方式:自动收集
收集的个人信息类型:唯一设备识别码
所属公司/机构:MSA移动安全联盟
极光推送平台:
运营方:深圳市和讯华谷信息技术有限公司
功能:极光推送
收集个人信息类型:收集设备信息(IMEI、IMSI、Android ID、MAC、设备型号、操作系统版本和语言)
官网链接:https://www.jiguang.cn/
隐私政策:https://www.jiguang.cn/license/privacy
您提供的上述信息,将在您使用本客户端服务期间持续授权我们使用。在您停止使用客户端服务后,我们将停止使用。
极光推送 SDK
第三方主体:深圳市和讯华谷信息技术有限公司
SDK 用途:为 APP 用户提供信息推送服务
收集个人信息类型:
设备参数及系统信息(设备类型、设备型号、系统版本、及相关硬件信息):用于识别用户的设备类型、设备型号、系统版本等,确保消息准确下发;
设备标识符(IMEI、IDFA、Android ID、GID、 MAC、OAID、VAID、AAID、IMSI、MEID、UAID、SN、ICCID、SIM信息):用于识别唯一用户,保证推送的精准送达及推送信息的准确统计;
网络信息(IP 地址、WiFi 信息、基站信息、DNS地址、DHCP地址、SSID、BSSID)与位置信息(经纬度):用于优化SDK与极光服务器的网络连接请求,保证服务的稳定性和连续性,同时实现区域推送功能;
应用列表信息(应用崩溃信息、通知开关状态、APP 应用列表及活跃状态、APP 应用页面信息、APP 功能事件相关信息):当一个设备有多个 APP 的推送链路同时活跃时,我们采用合并链路技术,随机合并成一条链路,以达到为用户节省电省流量的目的。
数据处理方式:通过去标识化、加密传输及其他安全方式
官网链接:https://www.jiguang.cn/push
隐私政策链接:https://www.jiguang.cn/license/privacy
声网(Agora)SDK
收集个人数据类型:设备标识信息、网络信息
使用目的:音视频通话功能
第三方SDK隐私政策:https://www.agora.io/cn/privacy-policy
小米推送 SDK
涉及的个人信息类型:设备标识符(如 Android ID、OAID、GAID)、设备信息
使用目的:推送消息
使用场景:在小米手机终端推送消息时使用
第三方主体:北京小米移动软件有限公司
数据处理方式:通过去标识化、加密传输及其他安全方式
官网链接:https://dev.mi.com/console/appservice/push.html
隐私政策:https://dev.mi.com/console/doc/detail?pId=1822
华为 HMS SDK
涉及的个人信息类型:应用基本信息、应用内设备标识符、设备的硬件信息、系统基本信息和系统设置信息
使用目的:推送消息
使用场景:在华为手机终端推送消息时使用
第三方主体:华为软件技术有限公司
数据处理方式:通过去标识化、加密传输及其他安全方式
官网链接:https://developer.huawei.com/consumer/cn/
隐私政策:https://developer.huawei.com/consumer/cn/doc/development/HMSCore-Guides/sdk-data-security-0000001050042177
荣耀推送 SDK
涉及的个人信息类型:应用匿名标识 (AAID),应用 Token
使用目的:推送消息
使用场景:在荣耀手机终端推送消息时使用
第三方主体:荣耀终端有限公司
数据处理方式:通过去标识化、加密传输及其他安全方式
官网链接:https://developer.hihonor.com/cn/promoteService
隐私政策:https://www.hihonor.com/cn/privacy/privacy-policy/
OPPO 推送 SDK
涉及的个人信息类型:设备标识符(如 IMEI、ICCID、IMSI、Android ID、GAID)、应用信息(如应用包名、版本号和运行状态)、网络信息(如 IP 或域名连接结果,当前网络类型)
使用目的:推送消息
使用场景:在 OPPO 手机终端推送消息时使用
第三方主体:广东欢太科技有限公司
数据处理方式:通过加密传输和处理的安全处理方式
官网链接:https://open.oppomobile.com/new/introduction?page_name=push
隐私政策:https://open.oppomobile.com/new/developmentDoc/info?id=10288
vivo 推送 SDK
涉及的个人信息类型:设备信息
使用目的:推送消息
使用场景:在 vivo 手机终端推送消息时使用
第三方主体:广东天宸网络科技有限公司及将来受让运营 vivo 开放平台的公司
数据处理方式:通过去标识化、加密传输及其他安全方式
官网链接:https://dev.vivo.com.cn/promote/pushNews
隐私政策:https://www.vivo.com.cn/about-vivo/privacy-policy
魅族推送 SDK
涉及的个人信息类型:设备标识信息、位置信息、网络状态信息、运营商信息
使用目的:推送消息
使用场景:在魅族手机终端推送消息时使用
第三方主体:珠海市魅族通讯设备有限公司
数据处理方式:通过去标识化、加密传输及其他安全方式
官网链接:https://open.flyme.cn/service?type=push
隐私政策:https://www.meizu.com/legal.html
腾讯开放平台:
运营方:深圳市腾讯计算机系统有限公司
功能:微信登录
收集个人信息类型:收集设备信息(IMEI、IMSI、Android ID、设备型号、操作系统版本和语言)、网络信息(当前网络类型)
官网链接:https://open.weixin.qq.com/
隐私政策:https://open.weixin.qq.com/cgi-bin/frame?t=news/protocol_developer_tmpl
支付宝支付
所属机构:支付宝
收集使用目的:用于用户登录账户和支付过程中的安全风控
功能类型:设备标识信息
腾讯即时通讯IM
所属机构:腾讯
使用目的:链接用户和医生进行问诊
数据类型:设备标识信息
极光通讯
所属机构:极光
使用目的:帮助用户接收提醒消息
数据类型:设备标识信息
微信 SDK
所属机构:腾讯
使用目的:帮助用户使用微信登录、微信支付、和微信分享
数据类型:设备标识信息
百度定位 SDK
所属机构:百度
使用目的:帮助用户获取位置信息
数据类型:设备标识信息
小米 PUSH
所属机构:小米
使用目的:推送消息
数据类型:设备标识信息
VIVO PUSH
所属机构:VIVO
使用目的:推送消息
数据类型:设备标识信息
OPPO PUSH
所属机构:OPPO
使用目的:推送消息
数据类型:设备标识信息
魅族 PUSH
所属机构:魅族
使用目的:推送消息
数据类型:设备标识信息
华为 PUSH
所属机构:华为
使用目的:推送消息
数据类型:设备标识信息
MobTech一键登录
所属机构:MobTech袤博
使用目的:用于手机号一键登录
数据类型:设备标识信息
联通帐号认证
所属机构:中国联通
使用目的:用于联通手机号一键登录
数据类型:设备标识信息、电话号码
天翼账号认证
所属机构:中国电信
使用目的:用于电信手机号一键登录
数据类型:设备标识信息、电话号码
移动账号认证
所属机构:中国移动
使用目的:用于移动手机号一键登录
数据类型:设备标识信息、电话号码
腾讯Bugly
所属机构:腾讯
使用目的:收集崩溃日志和推送更省心
数据类型:设备标识信息、电话号码
2. 投诉处理
当您投诉他人或被他人投诉时,为了保护您及他人的合法权益,我们可能会将您的姓名及有效证件号码、联系方式、投诉相关内容提供给被投诉方、有关行政主管部门及监管机关,以便及时解决投诉纠纷,但法律法规明确禁止提供的除外。
(二)转让
我们不会将您的用户信息转让给任何公司、组织和用户,但以下情况除外:
1.事先获得您的明确同意;
2.根据法律法规或强制性的行政或司法要求;
3.转让经去标识化处理的用户信息,且确保数据接收方无法重新识别或者关联用户信息主体;
4.在涉及资产转让、收购、兼并、重组或破产时,如涉及到用户信息转让,我们会向您告知有关情况,并要求新的持有您用户信息的公司、组织继续受本政策的约束。如变更用户信息使用目的时,我们将要求该公司、组织重新取得您的明示同意。如破产且无承接方的,我们将对数据做删除处理。
(三)公开披露
我们仅在以下情况下,公开披露您的用户信息:
1.在公布中奖活动名单时会脱敏展示中奖者手机号或账户登录名。
2.获得您明确同意或基于您的主动选择,我们可能会公开披露您的用户信息。
3.如果我们确定您出现违反法律法规或严重违反阿如拉互联网医院相关协议规则的情况,或为保护阿如拉互联网医院及其关联公司用户或公众的人身财产安全免遭侵害,我们可能会依据法律法规或阿如拉互联网医院相关协议规则披露关于您的用户信息及您的店铺主体信息与处罚情况。
除以上情形外,原则上我们不会将您的信息进行公开披露。如确需公开披露时,我们会向您告知并征得您的同意。
(四)委托处理
为了提升信息处理效率,降低信息处理成本,或提高信息处理准确性,我们可能会委托有能力的关联公司或其他专业机构代表我们来处理用户信息,但我们会通过书面协议、现场审计等方式要求受托公司遵守严格的保密义务及采取有效的保密措施,禁止其将这些信息用于未经您授权的用途。在委托关系解除时,要求受托公司不再保存用户信息。
(五)共享、转让、公开披露用户信息时事先征得授权同意的例外
以下情形中,共享、转让、公开披露您的用户信息无需事先征得您的授权同意:
1、与国家安全、国防安全有关的;
2、与公共安全、公共卫生、重大公共利益有关的;
3、与犯罪侦查、起诉、审判和判决执行等司法或行政执法有关的;
4、出于维护您或其他用户的生命、财产等重大合法权益但又很难得到本人同意的;
5、您自行向社会公众公开的用户信息;
6、从合法公开披露的信息中收集用户信息的,如合法的新闻报道、政府信息公开等渠道。
请知悉,根据适用的法律,若我们对用户信息采取技术措施和其他必要措施进行处理,使得数据接收方无法重新识别特定用户且不能复原,则此类处理后数据的共享、转让、公开披露无需另行向您通知并征得您的同意。
六、我们如何保护您的用户信息安全
(一)我们在保护您的用户信息上将不断努力,争取采取符合业界标准、合理可行的安全防护措施保护您提供的用户信息安全,防止用户信息遭到未经授权访问、公开披露、使用、修改、损坏或丢失。例如,在您的浏览器与服务器之间交换数据(如信用卡信息)时受SSL(Secure
Socket
Layer)协议加密保护;我们会使用加密技术提高用户信息的安全性;我们会使用受信赖的保护机制防止用户信息遭到恶意攻击;我们会部署访问控制机制,与相关处理数据的员工签署保密协议。尽力确保只有授权人员才可访问用户信息;以及我们会举办安全和隐私保护培训课程,加强员工对于保护用户信息重要性的认识。
(二)我们有行业先进的以数据为核心,围绕数据生命周期进行的数据安全管理体系,从组织建设、制度设计、人员管理、产品技术等方面多维度提升整个系统的安全性。
(三)我们会采取合理可行的措施,尽力避免收集无关的用户信息。我们只会在达成本政策所述目的所需的期限内和地域内(国内)保存您的用户信息,除非法律有强制的存留要求,例如《中华人民共和国电子商务法》要求商品和服务信息、交易信息保存时间自交易完成之日起不少于三年。而我们判断前述期限的标准包括:
1.完成与您相关的交易目的、维护相应交易及业务记录、应对您可能的查询或投诉;
2.保证我们为您提供服务的安全和质量;
3.您是否同意更长的留存期间;
4.是否存在保留期限的其他特别约定;
5.法律法规规定的最短存储期限。
在您的用户信息超出保留期间后,我们会根据适用法律的要求删除您的用户信息,或使其匿名化处理。
(四)互联网并非绝对安全的环境,我们强烈建议您不要使用非阿如拉互联网医院提供的通信方式发送用户信息。在使用阿如拉互联网医院服务进行网上交易时,您不可避免地要向交易对方或潜在的交易对方披露自己的用户信息,如联络方式或联系地址。请您妥善保护自己的用户信息,仅在必要的情形下向他人提供。如您发现自己的用户信息尤其是您的账号或密码发生泄露,请您立即联络我们,以便我们根据您的申请采取相应措施。请注意,您在使用我们服务时自愿共享甚至公开分享的信息,可能会涉及您或他人的用户信息甚至用户敏感信息。请您更加谨慎地考虑,是否在使用我们的服务时共享甚至公开分享相关信息。
(五)在使用阿如拉互联网医院进行在线问诊、健康咨询时,您不可避免地要向医务人员或客服披露自己的个人信息,如联系方式或身份信息。请您妥善保护自己的个人信息,仅在必要的情形下向他人提供。如您发现自己的个人信息尤其是您的账户或密码发生泄露,请您立即联络客服,以便我们根据您的申请采取相应措施。请注意,您在使用阿如拉互联网医院服务时自愿共享甚至公开分享的信息,可能会涉及您或他人的个人信息甚至个人敏感信息,如您在发帖、评论时选择上传包含个人信息的图片。请您更加谨慎地考虑,是否在使用阿如拉互联网医院的服务时共享甚至公开分享相关信息。
(六)请使用复杂密码,协助我们保证您的账号安全。
(七)在不幸发生用户信息安全事件后,我们将按照法律法规的要求向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。事件相关情况我们将以邮件、信函、电话、推送通知等方式告知您,难以逐一告知用户信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,上报用户信息安全事件的处置情况。
七、您如何访问和管理自己的用户信息
(一)我们将采取适当的技术手段,保障您可以访问、更新和更正、删除您的用户信息、获取用户信息副本、注销账户、改变您授权同意的范围。如功能支持,您可以根据页面提示自助操作,或者可以联系相应的客服热线或通过在线客服联系我们。
(二)每个业务功能可能需要一些基本的用户信息才能得以完成。除此之外,对于额外用户信息的收集和使用,您可以通过登录账号或联系我们给予或收回您的授权同意。当您收回同意后,我们将不再处理相应的用户信息。但您收回同意的决定,不会影响此前基于您的授权而开展的用户信息处理。
(三)您可以通过向阿如拉互联网医院客服提交书面申请方式进行账户注销,当您符合约定的账户注销条件并注销某项服务相关账户后,您该账户内的所有信息将被清空,我们将不会再收集、使用或对外提供与该账户相关的用户信息,但我们仍需按照监管要求的时间保存您在使用服务期间提供或产生的信息,且在该依法保存的时间内有权机关仍有权依法查询。
(四)如您发现我们收集、使用您用户信息的行为,违反了法律法规规定或违反了与您的约定,您可联系相应的客服热线或通过在线客服,要求删除相应的信息。
(五)您可以通过以下方式申请注销您的账户:
1.登录阿如拉互联网医院手机客户端,通过“我的-联系客服-拨打客服电话”申请账户注销,客服同学将协助您注销您的账户;
2.在您主动注销账户之后,我们将停止为您提供产品或者服务,并根据适用法律的要求删除您的个人信息,或对其进行匿名化处理。
3.您通过阿如拉账户使用、授权登录或绑定阿如拉账户后使用的阿如拉相关或第三方的其他服务(包括但不限于阳光保险、泰康保险等)的所有记录将无法找回。您将无法再登录、使用前述服务,您曾获得的余额、优惠券、会员资格、权益资格及其他卡券等视为您自行放弃,将无法继续使用。您理解并同意,阿如拉互联网医院无法协助您重新恢复前述服务。请您在提交注销申请前,务必先了解您须解绑的其他相关账户信息,具体可与我们的客服联系。
(六)对于您向我们提出的上述请求,我们将在15天内做出答复。尽管有上述约定,但按照相关法律法规及国家标准,在以下情形中,我们可能无法响应您的请求:
1.与国家安全、国防安全直接相关的;
2.与公共安全、公共卫生、重大公共利益直接相关的;
3.与刑事侦查、起诉、审判和执行判决等直接相关的;
4.有充分证据表明您存在主观恶意或滥用权利的;
5.响应您的请求将导致其他用户、组织的合法权益受到严重损害的;
6.出于维护您或其他用户的生命、财产等重大合法权益但又很难得到本人授权同意的;
7.涉及商业秘密的;
8.与我们履行法律法规规定的义务相关的。
八、未成年人的特别注意事项
我们的产品、网站和服务主要面向成人。如果没有父母或监护人的同意,儿童不得创建自己的用户账户。
对于经父母同意而收集儿童个人信息的情况,我们只会在受到法律允许、父母或监护人明确同意或者保护儿童所必要的情况下使用或公开披露此信息。
尽管当地法律和习俗对儿童的定义不同,但我们将不满 14 周岁的任何人均视为儿童。
如果我们发现自己在未事先获得可证实的父母同意的情况下收集了儿童的个人信息,则会设法尽快删除相关数据。
九、对第三方责任的声明
请您注意,您的交易相对方、您访问的第三方网站经营者、通过我们接入的第三方服务(例如:我们的APP中第三方提供的应用)和通过我们接收您的用户信息的第三方可能有自己的隐私权保护政策;当您查看第三方创建的网页或使用第三方开发的应用程序时,这些第三方可能会放置他们自己的Cookie或像素标签,这些Cookie或像素标签不受我们的控制,且它们的使用不受本政策的约束。我们会尽商业上的合理努力去要求这些主体对您的用户信息采取保护措施,但我们无法保证这些主体一定会按照我们的要求采取保护措施,请您与他们直接联系以获得关于他们的隐私权政策的详细情况。如您发现这些第三方创建的网页或第三方开发的应用程序存在风险时,建议您终止相关操作以保护您的合法权益。
十、本政策的适用及更新
(一)阿如拉互联网医院所有服务均适用本政策,除非相关服务已有独立的隐私权政策或相应的用户服务协议当中存在特殊约定。
(二)发生下列重大变化情形时,我们会适时对本政策进行更新:
1.我们的基本情况发生变化,例如:兼并、收购、重组引起的所有者变更;
2.收集、存储、使用用户信息的范围、目的、规则发生变化;
3.对外提供用户信息的对象、范围、目的发生变化;
4.您访问和管理用户信息的方式发生变化;
5.数据安全能力、信息安全风险发生变化;
6.用户询问、投诉的渠道和机制,以及外部纠纷解决机构及联络方式发生变化;
7.其他可能对您的用户信息权益产生重大影响的变化。
(三)由于我们的用户较多,如本政策发生更新,我们将以APP推送通知、发送邮件/短消息或者在我们的官方网站发布公告的方式来通知您。为了您能及时接收到通知,建议您在联系方式更新时及时通知我们。如您在本政策更新生效后继续使用相关服务,即表示您已充分阅读、理解并接受更新后的政策并愿意受更新后的政策约束。
(四)您可以在我们的官方网站或APP查看本政策。
十一、如何联系我们
如果您对本隐私政策有任何疑问、意见或建议,通过以下方式与我们联系,我们将在15天内回复您:4008920120。