更新日期:2023年12月19日
【适用范围】知医小绿本《隐私权政策》(“本政策”)上海志朴医疗科技有限公司知医小绿本平台(以下简称“知医小绿本”、“知医小绿本平台”,包括知医小绿本App、知医小绿本健康平台小程序等可以实现其全部或部分功能的小程序、公众号等客户端应用程序)向用户(“您”)提供的各项产品或服务(“知医小绿本服务”)。如某项知医小绿本服务有单独的个人信息处理规则,则该单独规则优先适用,该规则未涵盖的内容,以本政策的内容为准,但本政策不适用于通过接入知医小绿本平台的第三方处理您信息的行为。
知医小绿本服务提供者/我们:上海志朴医药科技有限公司
【审慎阅读及签约动作】我们在此提醒您:在您注册登录知医小绿本平台前,请您务必认真阅读本政策,充分理解各条款内容,特别是免除或限制我们责任的条款以及以粗体标识的条款。您知晓并确认,您自主选择同意(如以勾选、点击“同意”等方式)本政策并使用知医小绿本平台,就表示您同意我们按照本政策处理您的个人信息。
【本政策要点】您可以通过《隐私权政策》了解我们处理用户个人信息的情况,以及您所享有的相关权利。以下为本政策的要点,请仔细阅读:
1.为向您提供线下诊疗助手,寻医等服务,我们将依据《隐私权政策》处理必要的信息。
2.基于您的明示授权,我们可能会申请开启您设备的定位、相机、网络、麦克风等权限,您有权拒绝或取消授权。
3.您可以访问、复制、更正、删除您的个人信息,或在符合法定条件下指定我们向第三方转移您的个人信息,您还可以撤回同意、注销账号、投诉举报以及调整其他隐私设置。
4.我们已采取符合业界标准的安全防护措施保护您的个人信息。
5.如您是未成年人,请您和您的监护人仔细阅读本政策,并在征得您的监护人授权同意的前提下使用我们的服务或向我们提供个人信息。
如您想了解更加详细的信息,请阅读以下内容:
一、我们如何收集和使用您的个人信息
二、我们如何保存您的个人信息
三、我们如何转移您的个人信息
四、第三方产品或服务如何获得您的个人信息
五、我们如何保护您的个人信息
六、您如何管理您的个人信息
一、我们如何收集和使用您的个人信息
在您使用知医小绿本服务时,我们需要/可能需要收集和使用的您的个人信息包括如下两种:
1.为实现向您提供知医小绿本服务的基本功能,您需授权我们收集、使用的必要个人信息。如您拒绝提供相应信息,您将无法正常使用知医小绿本服务。
2.为实现向您提供知医小绿本服务的附加功能,您可选择是否授权我们收集、使用的个人信息。如您拒绝提供,您将无法正常使用相关附加功能或无法达到我们拟达到的功能效果。
我们会为实现本政策所述的以下功能,收集和使用您的个人信息:
(一)我们如何收集您的个人信息
在您使用知医小绿本平台过程中,我们会按照如下方式收集您的个人信息:
1.完成注册及完善信息
当您注册知医小绿本平台账户时,您需要提供您的手机号码和验证码。我们收集您的这些信息的法律依据是基于履行与您订立的服务协议所必需,以为您创建账户及提供服务。
如您使用第三方账户(如微信、QQ、AppleID)关联登录知医小绿本平台的,我们将通过该第三方收集您的注册信息,如您的第三方账户Open ID、UnionID、头像、昵称及关联登录页面提示的其他信息,同时我们还将收集您的手机号码,以为您生成您的知医小绿本平台账户。我们收集您上述信息的法律依据是基于您的同意,以为您创建账户及提供服务。
我们为与我们合作的第三方的会员用户提供自动注册服务,如您授权第三方为您注册知医小绿本平台账户,我们将通过第三方收集您的手机号码,以验证您的会员身份,为您创建账户及提供服务。
如不提供上述注册信息,您仍然可以使用浏览、搜索等公开服务,但无法使用需注册成为知医小绿本平台用户方可使用的服务。
您可以通过提供您的账户头像、昵称、绑定手机号码,以更改或完善您的账户信息。我们收集这类信息的法律依据是基于您的同意,以协助您完善您的账户信息。
2.实人认证
当您进行实人认证时,基于您选择使用的服务及其适用的实人认证方式,我们需要收集您的姓名、身份证件类型(如身份证)、身份证件信息(包括姓名、身份证件号码、身份证件起始日和到期日、住址)、手机号码,并通过第三方服务商收集您的实人认证结果。我们收集这些信息的法律依据是基于履行法定义务和与您订立的服务协议所必需,以进行收益反馈、落实实名制等相关法律义务,及为您提供相关服务。 此类信息属于敏感信息,如不收集您的上述信息,我们将无法为您提供需经完成实人认证的用户方可使用的服务,但不影响您使用其他服务。
3.线下诊疗助手和寻医
当您使用线下诊疗助手和寻医服务时,我们需要收集疾病、疾病症状、用药记录、过敏史、检查检验报告、家族病史、现病史、身高、体重、血糖、血压、血氧、血脂、运动步数、心率信息、用药处方、医生诊断结果、住院志、医嘱。我们收集上述信息的法律依据是基于履行与您订立的服务协议所必需,以帮助您记录。此类信息属于敏感信息,如您不提供这类信息,我们将无法为您提供诊疗记录服务,但不影响您使用其他服务。
4.评价信息公开发布
您可以通过我们为您提供的分享功能公开发布成功诊疗案例信息及相关评价,届时我们将收集您主动发布的案例反馈信息。我们收集上述信息的法律依据是基于履行与您订立的服务协议所必需,供您在信息公开发布区域发布您的案例与评价。
请注意,您公开发布的信息中可能会涉及您或他人的个人信息甚至敏感个人信息,如您在评价时选择上传包含个人信息的图片。请您谨慎地考虑,是否在使用知医小绿本的服务时公开发布相关信息(可通过系统工具,隐藏敏感信息)。若您公开发布的信息中涉及儿童个人信息的,您需在发布前征得儿童监护人的同意。
5.积分与礼券
当您使用积分与礼券功能时,我们需要收集您的积分和礼券的数量、类型、有效期、使用状态、拥有礼券的手机号。我们收集上述信息的法律依据是基于履行与您订立的服务协议所必需,以供您获取、查询及使用我们向您发放的积分与礼券。如不收集这类信息,我们将无法为您提供积分与礼券服务,但不影响您使用其他服务。
6.完成支付
当您在支付致谢或其他服务费用时,我们需要收集您的订单号、支付完成状态、支付状态、支付时间(如创建订单时间、支付完成时间、取消支付时间或退款时间)。
我们收集及共享上述信息的法律依据是基于履行法定义务及与您订立的服务协议所必需,以协助您顺利完成对所订购的商品和服务费用的支付和结算。如不收集这类信息,我们将无法向您提供支付服务,但不影响您使用其他服务。
7.信息展示和搜索
为向您展示第一执业医院位置在您本地的医生,我们需要收集您的地理位置信息。我们收集该信息的法律依据是基于您的同意和授权。如不收集这类信息,我们将无法为您展示第一执业医院位置为您所在地区的医生,但不影响您使用其他服务。
为适配您使用的设备,向您提供信息展示和搜索的最优方式,我们需要收集您的设备信息(包括设备型号、操作系统版本)、IP地址以及日志信息(包括您的搜索查询内容、IP地址访问日期和时间及您访问的网页记录)。我们收集这类信息的法律依据是基于履行与您订立的服务协议所必需,向您展示信息和搜索结果。如不收集这类信息,我们将无法提供适应于您设备的信息展示和搜索服务。
8.客户服务
当您向我们提出问题、投诉或建议时,我们需要收集您的通信/通话记录、您提供的联系方式信息、您为了证明相关事实提供的信息以及您参与问卷调查时向我们发送的问卷答复信息。我们收集上述信息的法律依据是基于履行与您订立的服务协议所必需,为您解决您在使用知医小绿本平台及知医小绿本服务过程中所遇到的问题,以及向您提供相关问题的处理方案和结果。如不收集这类信息,您的投诉、建议和反馈将无法得到及时、有效处理,但不影响您使用其它服务。
9.保障功能运行和风控服务
为保障您正常使用我们及我们关联公司、合作伙伴提供的服务,维护我们系统基础功能的正常运行,拦截钓鱼网站、欺诈,防止网络漏洞、计算机病毒、网络攻击、网络侵入,改进及优化我们的服务体验以及保障你的帐号安全。,我们在应用程序中嵌入我们关联公司或合作伙伴开发的应用安全SDK,为您提供风控服务,需要使用或整合您的账户信息、设备信息(包括设备型号、操作系统版本、设备设置、Androidid、MAC地址、IMSI、IMEI、IDFA、唯一设备标识符、已安装应用软件列表、系统中的国别信息、屏幕高度、蜂窝网类型、设备名称、越狱标记、内存大小、系统类型、时间戳、代理检测、设备横竖屏(iOS)、模拟器信息(Android)、电池指数(Android)、指示设备是否存在电源(Android)、用户网络标识数据)、传感器信息(包括重力传感、陀螺仪传感)、IP地址、WIFI的SSDI、WIFI的BSSID、WIFI的IP地址、日志信息以及我们关联公司、合作伙伴取得您授权或依据法律共享的信息。我们收集上述信息的法律依据是基于法定义务及履行与您订立的服务协议所必需,以综合判断您账户及交易风险、进行身份验证、检测及防范账户安全事件,并依法采取必要的记录、审计、分析、处置措施。如不收集这类信息,您将无法使用知医小绿本平台及知医小绿本平台提供的相应服务。
(二)设备权限调用情况
在您使用知医小绿本平台过程中,我们可能需要在必要范围内向您申请获取设备权限。请您知悉,我们不会默认开启您设备的权限,仅在您主动确认开启的情况下,知医小绿本平台才有可能通过设备权限收集您的信息。知医小绿本平台调用的权限、调用权限的目的,以及调用权限前向您询问的情况请见下表:
设备权限
调用权限的目的
是否询问
用户可否关闭权限
位置
基于用户当前位置提供及优化服务,如信息展示推荐
首次使用时询问
是
相机
问诊时拍摄并上传照片
视频问诊
首次使用时询问
是
通知
接收问诊、支付结果等各类消息
首次开启时询问
是
网络
连接网络
首次开启时询问
是
存储
写入存储用户信息,存储日志等信息
首次开启时询问
是
麦克风
视频问诊
使用相应服务前询问
是
电话状态
读取本机识别码,用于保障您的账号及使用安全
首次开启时询问
是
获取当前运行应用
读取本机当前或最近运行的应用,用于消息推送
应用内消息推送时询问
是
获取已安装应用软件列表
提供风险识别、拦截欺诈的风控服务
账户注册、登录及使用重要业务功能时询问
是
剪切板
根据您的主动点选使用剪贴板功能辅助您的操作,使用粘贴功能智能填写地址信息,一键复制快速分享图文信息
iOS系统调用时有响应提示
是
OAID
使用目的:消息审核推送
com.amap.api
使用目的:用于获取当前所在城市和附近医院,用于获取到院情况。
com.igexin.push、com.g.gysdk、com.getui.gs
使用目的:用于发送系统通知、审核通知及治疗提醒。
如您在首次授权开启权限后希望关闭权限,您可以在设备的设置功能中选择关闭权限,从而拒绝我们收集相应的个人信息。但是,请您知悉,知医小绿本平台可能需要开启部分权限并收集必要的个人信息才能得以实现。当您关闭部分设备权限时,我们将无法继续为您提供对应的服务。
根据产品/服务的升级,申请、使用权限的类型与目的可能会有变动,我们将及时根据这些变动对列表进行调整,以确保您及时获悉权限的申请与使用情况。
请您知悉,我们为业务与产品/服务的功能与安全需要,我们可能也会使用第三方SDK,这些第三方也可能会申请或使用相关操作系统权限。
在您使用我们产品/服务的过程中,您可能会使用第三方开发的H5页面或小程序,这些第三方开发的插件或小程序也可能因业务功能所必需而申请或使用相关操作系统权限。
(三)我们如何使用您的个人信息
1.我们会根据本政策的约定并为实现我们的服务目的对所收集的个人信息进行使用。
2.请您注意,您在使用我们提供的服务时所提供的所有个人信息,除非您删除或通过系统设置拒绝我们收集,否则将在您使用我们的服务期间持续授权我们使用。在您注销账号时,我们将停止使用并删除您的个人信息。
3.我们会对我们提供的服务使用情况进行统计,并可能会与公众或第三方共享这些统计信息,以用于产品开发、服务优化、安全保障、数据分析等目的。但这些统计信息不包含您的任何身份识别信息。
4.根据相关法律法规规定,以下情形中收集、使用您的个人信息无需征得您的授权同意:
(1)为订立、履行您作为一方当事人的合同所必需;
(2)为履行法定职责或者法定义务所必需;
(3)为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
(4)为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理您的个人信息;
(5)依照法律规定在合理的范围内处理您自行公开或者其他已经合法公开的个人信息;
(6)法律、行政法规规定的其他情形。
(四)其他规则
1.您在使用知医小绿本服务时,若您提供的信息中含有他人的个人信息,您应在向我们提供这些个人信息之前,您需确保您已经取得合法的授权。若其中涉及儿童个人信息的,您需在发布前取得对应儿童监护人的同意,前述情形下监护人有权通过本政策规定的途径联系我们,要求我们更正或删除涉及儿童个人信息的内容。
2.当我们要将您的个人信息用于本政策未载明的其他用途时,或基于特定目的收集而来的信息用于其他目的时,会事先征求您的同意,但具备其他合法事由时依法无需征求您的同意。
二、我们如何保存您的个人信息
1.我们将在本政策载明的目的所需及法律法规要求的最短保存期限之内,保存您的个人信息。前述期限届满或者您注销知医小绿本账户后,我们将对您的个人信息做删除或匿名化处理,但法律法规另有规定或者您另行授权同意的除外。
2.我们在中国境内运营过程中收集和产生的个人信息将保存在中国境内;如需向境外提供,我们将按照关于个人信息出境的法律要求行事。
三、我们如何转移您的个人信息
1.对外提供
(1)基于履行服务协议所必需。部分知医小绿本服务可能是我们的关联公司和合作机构(“业务合作机构”)或我们与第三方共同向您提供。因此,为履行与您订立的服务协议,我们必需将您的个人信息提供给我们的关联公司及业务合作伙伴。
(2)如您主动、自愿要求我们向第三方提供您的个人信息的,我们将基于您同意的目的,在相应页面中以适当方式告知您个人信息接收方的名称和联系方式。例如,您主动要求使用知医小绿本平台账户登录第三方产品或服务的,我们或第三方将在关联登录页面告知您为此目的,知医小绿本需向第三方提供的个人信息以及第三方的名称和联系方式。
(3)我们为履行法定义务而向第三方提供您的个人信息的,我们将在相应页面中以适当方式告知您个人信息接收方的名称和联系信息。
2.为并购重组等原因转移个人信息
如因合并、分立、解散、被宣告破产等原因需要转移您的个人信息,我们将向您告知接收方的名称或者姓名和联系方式,并促使接收方继续履行个人信息保护义务。接收方变更原先的处理目的、处理方式的,应当依法规定重新取得您的同意,或具备其他合法事由。
3.公开披露
我们原则上不会公开披露您的个人信息,但取得您的单独同意或具备其他合法事由的除外。
4.委托处理
为了提升信息处理和服务效率和准确性,我们会委托专业机构代表我们来处理您的个人信息,如基础设施技术服务、短信分发服务、实人认证服务、开票服务、视频和外呼SaaS服务、物流服务、检验检测服务等服务提供商。上述委托处理行为受本政策中所声明目的约束,并且我们会通过书面协议、审计等方式要求受托机构要求遵守严格的保密义务及采取有效的保密措施,禁止其将受托处理的信息用于受托目的之外的用途。
四、第三方产品或服务如何获得您的个人信息
为了向您提供更丰富和完整的功能,我们会使用下述第三方软件开发工具包(简称“SDK”)为您提供服务。SDK的具体信息收集和使用情况请以SDK运营方的隐私政策或相关声明为准。点击《第三方SDK类服务商目录》可查看我们接入的授权合作伙伴的SDK详情。
五、我们如何保护您的个人信息
1.我们已采取符合业界标准、合理可行的安全防护措施保护您提供的个人信息安全,防止个人信息遭到未经授权访问、公开披露、使用、修改、损坏或丢失。例如,我们会使用加密技术(例如,SSL/TLS)、匿名化处理等手段来保护你的个人数据。目前,我们的重要信息系统已通过信息安全等级保护(三级)测评和备案,在信息安全方面已通过ISO27001认证。
2.我们已建立专门的管理系统、流程和组织,确保信息安全。例如,我们严格限制有信息访问权限的人员,要求这些人员遵循其保密义务,并对此进行审查。
3.我们将不定期更新并公开安全风险、个人信息安全影响评估报告等有关内容,您可通过知医小绿本平台上的公告方式获得。
4.互联网并非绝对安全的环境,我们强烈建议您不要使用非知医小绿本推荐的通信方式发送个人信息。请注意,您在使用知医小绿本服务时自愿共享甚至公开分享的信息,可能会涉及您或他人的个人信息甚至敏感个人信息,如您在发帖、评论时选择上传包含个人信息的图片。请您更加谨慎地考虑,是否在使用知医小绿本服务时共享甚至公开分享相关信息。
5.请使用复杂密码,协助我们保证您的账号安全。我们将尽力保障您发送给我们的任何信息的安全性。如您发现自己的个人信息尤其是您的账户或密码发生泄露,请您立即联络客服,以便我们根据您的申请采取相应措施。
6.如果我们的物理、技术或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改或毁坏,导致您的合法权益受损,我们将承担相应的法律责任。
7.在不幸发生个人信息安全事件后,我们将按照法律法规的要求向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。事件相关情况我们将以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,上报个人信息安全事件的处置情况。
六、您如何管理您的个人信息
在您使用知医小绿本平台期间,您可以通过以下方式访问、管理您的个人信息,以及行使改变授权同意的范围与注销账号的权利,您的意见会及时得到处理。
1.访问和复制您的个人信息
您有权访问和复制您的个人信息,法律法规规定的例外情况除外。您可以通过以下方式自行访问或复制您的个人信息:
(1)账户信息:如果您希望访问或编辑您的账户中的个人基本资料信息和实名认证信息,您可以登录账号通过“我-设置-账号设置”执行此类操作。
(2)家庭用户管理:您可以登录账号,在 “我-家庭用户”中对家庭用户进行增、删、改操作。
(3)我的诊疗:您可以在知医小绿本平台我的诊疗功能中查阅、删除您的诊疗信息。
如果您无法通过上述路径访问或复制该等个人信息,您可以随时通过客服中心与我们取得联系。我们将在15个工作日内回复您的访问请求。
对于您在使用知医小绿本的服务或产品过程中产生的其他个人信息,只要我们不需要过多投入,我们将根据本条“响应您的上述请求”中的相关安排向您提供。
2.更正您的个人信息
当您发现我们处理的关于您的个人信息有错误时,您有权要求我们做出更正。您可以通过本部分“访问您的个人信息”中列明的方式提出更正申请。
3.删除您的个人信息
您可以通过本部分“访问您的个人信息”中列明的方式删除您的部分个人信息。对于您在使用知医小绿本的服务或产品过程中产生的其他个人信息,我们将根据本条“响应您的上述请求”中的相关安排响应您的删除请求。
在以下情形中,您可以通过本政策载明的方式向我们提出删除个人信息的请求:
(1)个人信息处理目的已实现、无法实现或者为实现处理目的不再必要;
(2)我们停止提供产品或者服务,或者保存期限已届满;
(3)您撤回同意;
(4)我们违反法律、行政法规或者违反约定处理个人信息;
(5)法律、行政法规规定的其他情形。
请您知悉,因法律、行政法规规定的保存期限未届满,或者删除个人信息从技术上难以实现的,在您请求删除个人信息后,我们可能不会立即删除您的信息,但我们将停止除存储和采取必要的安全保护措施之外的处理。
4.改变您授权同意的范围
您可以通过删除信息,关闭设备功能以及在知医小绿本平台上进行隐私设置等方式改变您授权我们继续收集个人信息的范围或撤回您的授权。
请您理解,知医小绿本平台可能需要开启部分权限并收集必要的个人信息才能得以实现。当您撤回您的同意时,我们将无法继续为您提供撤回同意所对应的服务,但不会影响此前基于您的授权而开展的个人信息处理服务。
5.注销账户
您可通过“我-帮助反馈-我的客服”功能联系客服完成账户的注销,或在“我-设置-账号设置”功能中查看账户注销流程。
在符合知医小绿本相关服务协议约定条件及国家相关法律法规规定的情况下,您的该项知医小绿本服务账号可能被注销或删除。您注销上述账户的行为是不可逆的,我们将停止为您提供产品或服务,不再收集您的个人信息,并依据您的要求删除与您账户相关的个人信息或做匿名化处理,但法律法规另有规定的除外。请您谨慎操作,否则,因账户注销产生的数据丢失问题均由您自行承担。
6.向指定第三方转移个人信息
您如果需要将您的个人信息转移至您指定的第三方的,您可以通过本政策载明的方式联系我们,在符合法律法规规定的条件下,我们将逐一处理和响应。
7.约束自动决策
在某些互联网服务或产品中,我们可能仅依据信息系统、算法等在内的非人工自动决策机制做出决定。如果这些决定显著影响您的合法权益,您有权要求我们做出解释,拒绝我们仅通过自动化决策的方式作出决定,我们也将在不侵害我们和关联公司商业秘密、用户权益、社会公共利益的前提下提供申诉方法。
8.响应您的上述请求
如您无法按照上述方式行使权利的,您可以采取本政策载明的联系方式与我们联系。为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求。
我们将会在15个工作日内针对您的请求作出答复。如您不满意,可通过客服中心发起投诉。
对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情况收取一定成本费用。对于那些无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求,我们可能会予以拒绝。
9.特殊情况下对您的近亲属请求的响应
如您不幸身亡的,您的近亲属为了其自身的合法、正当利益,可以根据本政策载明的联系方式与我们联系,对您的相关个人信息行使本部分规定的访问、复制、更正、删除等权利。在响应您的近亲属行使您的个人信息利益前,我们将通过严格的流程对其身份和行权目的进行审核。如您不同意您的近亲属在您逝世后,可根据本政策载明的联系方式与我们联系予以拒绝我们响应。
10.响应情形的例外
在以下情形中,我们将无法响应您的请求:
(1)与我们履行法律法规规定的义务相关的;
(2)与国家安全、国防安全直接相关的;
(3)与公共安全、公共卫生、重大公共利益直接相关的;
(4)与刑事侦查、起诉、审判和执行判决等直接相关的;
(5)我们有充分证据表明个人信息主体存在主观恶意或滥用权利的;
(6)响应个人信息主体的请求将导致个人信息主