患者管理系统App隐私政策
更新日期:2023年9月18日
生效日期:2023年9月18日
患者管理系统App(简称“本产品”)是由神州医疗科技股份有限公司(简称“神州医疗”、“我们”)开发、运营的App。我们深知隐私及个人信息对您的重要性,并将严格遵守相关法律法规并采取充分、适当的措施来保证您的个人信息安全。
我们希望通过本《患者管理系统App隐私政策》(简称“本政策”)向您说明,在中华人民共和国境内(为本政策说明之目的,香港、澳门、台湾地区除外,以下简称“中国境内”)使用本产品时,我们如何处理(包括收集、使用、存储、提供等)、保护您的个人信息。
在您开始使用本产品之前,请仔细阅读、充分理解并同意本政策,特别是与您合法利益存在重大关系的、以粗体/粗体下划线标识的条款。在法律允许的情况下,我们可以不基于您的同意而处理您的个人信息。
如果您对本政策有任何疑问或建议,您可以通过“联系我们”中所提供的方式与我们联系。
本政策将帮助您了解以下内容:
一、定义及适用范围
二、我们如何收集、使用您的个人信息
三、我们如何使用Cookies和同类技术
四、我们如何存储您的个人信息
五、我们如何保护您的个人信息
六、您享有的权利
七、我们如何共享、转让、公开披露您的个人信息
八、您的个人信息如何在全球范围转移
九、本政策的更新
十、联系我们
一、定义及适用范围
1.个人信息:指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。
2.敏感个人信息:指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。
3.匿名化:指个人信息经过处理无法识别特定自然人且不能复原的过程。
4.去标识化:指个人信息经过处理,使其在不借助额外信息的情况下无法识别特定自然人的过程。
5.处理:包括对个人信息的收集、存储、使用、加工、传输、提供、公开、删除等。
(一)适用范围
本政策适用于本产品在中国境内提供的服务。除本政策说明的相关个人信息处理活动外,本政策不适用于其他第三方向您提供的服务。第三方向您提供的服务适用其向您另行说明的隐私政策。
二、我们如何收集、使用您的个人信息
在您使用本产品服务过程中,我们会为实现下述的各项功能,按照如下方式收集、使用您在使用服务时主动提供或因为使用服务而产生的个人信息。如您不提供相关个人信息或不同意我们收集相关个人信息,您可能无法注册成为我们的用户或无法享受我们提供的某些服务,或无法达到良好的服务效果。
(一)个人信息收集规则
1.账号注册/登录
在您注册成为用户或使用服务时,您可通过手机号、验证码注册及登录App,此时,您需提供手机号,我们将通过发送短信验证码的方式来验证您的身份是否有效。如您拒绝提供上述信息,将导致注册/登录失败。
2.上传病历资料
当您需要使用病历资料解读服务时,需要您通过App按照提示要求上传患者的病历资料,我们将针对您上传的相关资料给出相应解读供您参考。
3.以下情形中,您可选择是否授权本产品收集、使用您的个人信息。如您拒绝授权部分功能或服务所需信息,您将无法使用对应功能或服务:
3.1存储权限,用于缓存您在使用本产品过程中产生的文本、图像。
3.2摄像头权限,用于报告拍摄相关服务。
3.3相册权限,用于上传报告照片相关服务。
3.4手机短信权限,用于获取短信验证码。
3.5网络通讯权限,用于与服务端进行通讯。如您拒绝授权,则将无法使用本产品。
上述功能可能需要您在您的设备中向本产品开启您的设备、存储、相机(摄像头)、相册、短信、网络通讯的访问权限,以实现这些功能所涉及的信息的收集和使用。我们会在权限调用前提示您,仅在您同意调用的情况下开启相应权限。如您取消授权,则本产品将不再继续收集和使用您的这些信息,但同时也无法为您提供上述与这些授权所对应的功能。
此外,如果您在使用本产品的过程中提供他人的个人信息,请您确保他人对该等情况充分知情、并取得他人的同意或满足相应合法性基础要求。
(二)个人信息使用规则
1.我们将严格遵守法律法规的规定及本政策的约定,为实现上述服务功能目的而对所收集的个人信息进行使用。若我们希望将您的个人信息用于本政策未载明的其他用途时,我们将再次向您进行说明,并事先征得您的同意。
2.为了使您知晓使用本产品服务的状态,我们可能会向您发送服务提醒。您可以通过手机系统设置中的通知设置关闭服务提醒。
3.在通过技术手段对您的个人信息进行匿名化处理后,我们可能会对该匿名化的信息进行分析。
(三)征得同意的例外
请您注意,根据法律法规的规定,在以下情形中,我们无需取得您的同意即可收集、使用或以其他方式处理您的个人信息:
1. 为订立、履行个人作为一方当事人的合同所必需;
2. 为履行法定职责或者法定义务所必需;
3. 为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
4. 为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;
5. 依法在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息;
6. 法律、行政法规规定的其他情形。
三、我们如何使用Cookies和同类技术
为使您获得更轻松的访问体验,您访问本产品或使用本产品提供的服务时,我们可能会通过采用各种技术收集和存储相关信息,包括使用小型数据文件识别您的身份,这么做是为了简化您重复登录的步骤、了解您的使用习惯,或者帮助判断您的登录状态或账户安全。这些数据文件可能是Cookies,或您的关联应用程序提供的其他本地存储(统称“Cookies”)。
我们不会将Cookies用于本隐私政策所述目的之外的任何用途。您可根据自己的偏好管理或删除Cookies。请您理解,我们的某些服务只能通过使用Cookies才可得到实现。如果您的浏览器或浏览器附加服务允许,您可以修改对Cookies的接受程度或拒绝我们的Cookies。但这些修改可能会影响您安全访问本产品和使用本产品提供的服务。
四、我们如何存储您的个人信息
(一) 存储位置
我们在中华人民共和国境内运营中通过本产品收集和产生的个人信息,将存储在中国境内服务器上。
如在符合适用法律规定的情形下,因处理跨境业务,确需向境外机构传输境内收集的相关个人信息的,我们会另行征求您的同意,并按照法律、行政法规、相关监管部门的规定及本政策“您的个人信息如何在全球范围转移”执行。我们会确保您的个人信息得到足够的保护。
(二)存储期限
我们仅在为实现处理目的所必需的期限和法律法规要求的时限内,存储您的个人信息。超出必要期限后,我们将对您的个人信息进行删除或匿名化处理。如果删除从技术上难以实现的,我们会停止除存储和采取必要的安全保护措施之外的处理活动。
如我们停止运营本产品,我们将及时停止继续收集用户个人信息,将停止运营的通知以公告或类似的形式通知您,并对我们存储的用户个人信息(如有)进行删除或匿名化处理。
五、我们如何保护您的个人信息
我们非常重视您的个人信息的安全。我们已采用适当的物理、管理和技术保障措施来保护您的个人信息不被未经授权访问、披露、使用、修改、损坏或丢失。例如,我们会使用加密技术确保数据的机密性;我们会使用保护机制防止数据遭到恶意攻击;我们会部署访问控制机制,确保只有授权人员才可访问个人信息;以及我们会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。
我们会尽力保护您的个人信息安全,但是请您理解,任何安全措施都无法做到无懈可击。如发生数据泄露等安全事件,我们会在确认事件情况并采取措施尽量避免、降低事件影响的情况下,按照法律法规要求及时向您告知事件相关情况及处理措施,并报告相关监管部门。
六、您享有的权利
您在使用本产品期间,可以通过以下方式访问并管理您的个人信息:
(一)个人信息的访问、更正
您有权通过本政策“联系我们”所述途径,要求查看、更正您的个人信息。
(二)个人信息的删除
当以下情况发生时,您有权通过本政策“联系我们”所述途径,要求我们删除您的个人信息:
1.处理目的已实现、无法实现或者为实现处理目的不再必要;
2.我们处理您的个人信息的行为违反了本政策及法律法规规定;
3.您注销、卸载、不再使用本产品和/或服务,或者撤回同意;
4.我们停止对您提供服务。
(三)用户授权的改变或撤回
您可以在设备操作系统中,关闭此前授权同意我们使用的相关系统权限。关闭授权后,我们将不再收集与这些权限相关的信息。
请您理解,每项业务功能需要一些基本的信息才能得以完成,当您撤回同意或授权后,我们将不再处理您相应的信息,也将无法继续为您提供相应的服务。您撤回同意或授权的决定,不会影响此前基于您的同意或授权而开展的信息处理。
(四)账号注销
您可以通过本政策“联系我们”所述途径,申请注销您的账号。我们会及时响应您的注销申请,并在15个工作日内完成注销。
(五)解决您反馈的问题
若您对本政策及我们处理您个人信息活动有任何疑问、意见、建议或者投诉,可通过本政策“联系我们”联系方式向我们反馈,我们会努力解决您的问题。如果您的请求包含不属于您的个人信息、超出合理限度、需要过多技术手段(如需要开发新系统或从根本上改变现行惯例)、可能侵害他人合法权益、不切实际,或者我们存在合法、正当的其他理由,我们可能拒绝响应您的请求,并向您说明理由。通常情况下,我们将在15个工作日内对您的要求作出答复;如遇情况复杂、需要延期解决的问题,我们也将在15个工作日内向您说明。
七、我们如何共享、转让、公开披露您的个人信息
我们仅在获取您的同意或在法律法规允许的情况下,才会共享、转让、公开披露您的个人信息。
(一)SDK使用
为了保障用户体验,本产品中植入以下SDK(英文全称:Software Development Kit,中文释义:软件开发工具包),我们提醒您注意并清楚地了解为您提供服务的服务商具体信息以及该服务商如何收集和使用您的个人信息:
序号 |
SDK名称 |
所属公司 |
用途 |
收集的个人信息类型 |
隐私政策链接 |
1 |
友盟 |
友盟同欣(北京)科技有限公司、北京锐讯灵通科技有限公司 |
推送消息 |
设备信息、网络信息 |
https://www.umeng.com/page/policy |
2 |
腾讯即时通讯IM SDK |
腾讯云计算(北京)有限责任公司 |
用于患者咨询 |
读取存储相册权限 |
https://cloud.tencent.com/document/product/301/11470 |
(二)转让
随着我们业务的持续发展,我们及我们的关联公司有可能进行合并、收购、资产转让或其他类似的交易。如相关交易涉及到您的个人信息转让,我们会向您告知接收方的名称或者姓名、联系方式,要求新持有用户个人信息的公司、组织和个人继续受本政策约束,否则我们将要求该公司、组织和个人重新征得您的同意。
(三)公开披露
我们一般不会公开披露您的个人信息,除非取得您的单独同意,或依据法律法规的相关要求。
(四)例外情形
根据相关法律法规及国家标准,在以下情形中,我们可能会依法共享、转让、公开披露您的个人信息无需征得您的同意:
1.为订立、履行个人作为一方当事人的合同所必需;
2.为履行法定职责或者法定义务所必需;
3.为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
4.为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;
5.依照法律规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息。
八、您的个人信息如何在全球范围转移
原则上,我们在中华人民共和国境内运营中收集和产生的个人信息,存储在中国境内。仅在法律法规要求、业务开展必要等情形下,我们才会开展相应的数据跨境传输行为。
我们保证,所有跨境传输您的个人信息的行为,我们都会在充分告知您并征得您的单独同意的基础上进行,并在传输前或者存储时通过加密等技术措施保障数据安全。此外,我们会采取措施确保符合本政策及中国个人信息相关的法律要求,比如必要的数据出境安全评估、个人信息保护认证、签订个人信息出境标准合同等。
九、本政策的更新
我们会根据法律法规的相关要求和服务的更新情况不时对本政策进行更新,并及时在App中发布本政策的更新版本。
对于本政策的重大变更,我们还会提供显著的通知(例如,在您重新打开本产品时,以弹窗形式对您进行及时通知)。
本政策所指的重大变更包括但不限于:
1. 我们的产品模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
2. 我们在控制权等方面发生重大变化。如并购重组等引起的所有者变更等;
3. 个人信息共享、转让或公开披露的主要对象发生变化;
4. 您参与个人信息处理方面的权利及其行使方式发生重大变化;
5. 我们负责处理个人信息安全的联络方式发生变化时;
6. 个人信息安全影响评估报告表明存在高风险时。
十、联系我们
如果您对我们处理您个人信息行为及本政策有任何问题、意见或建议,或您希望行使有关您个人信息的任何权利,请发送电子邮件至wangdan@dchealth.com与我们联系。我们会认真倾听您的问题、意见或建议,通常情况下,我们会在15个工作日内尽快回复您;如情况复杂需要延期的,我们也会在15个工作日内向您作出解释。