第三方链接:官网链接:http://www.agora.io/
隐私政策链接:https://www.agora.io/cn/privacy-policy
功能类型:第三方支付类
第三方SDK名称:支付宝支付
使用场景:用户支付
个人信息字段:设备相关信息(IMEI、MAC地址、IMSI)
第三方机构名称:支付宝(杭州)信息技术有限公司
第三方链接:官网链接:https://www.alipay.com/
隐私政策链接:https://render.alipay.com/p/c/k2cx0tg8
功能类型:第三方支付类
第三方SDK名称:微信支付
使用场景:用户支付
个人信息字段:设备相关信息(IMEI、MAC地址、IMSI)
第三方机构名称:深圳市腾讯计算机系统有限公司
第三方链接:官网链接:https://pay.weixin.qq.com/static/applyment_guide/applyment_index.shtml
隐私政策链接:https://www.tenpay.com/v3/helpcenter/low/privacy.shtml功能类型:统计类
第三方SDK名称:友盟+统计/友盟+APP性能监控
使用场景:提供统计分析服务,并监测收集APP崩溃等异常信息
个人信息字段:常用设备信息(IMEI、SIM 卡 IMSI 信息、MAC 地址、广告标识符IDFA、AndroidId、OAID、设备品牌型号、设备操作系统)、网络状态
第三方机构名称:北京锐讯灵通科技有限公司
第三方链接:官网链接:https://www.umeng.com/
隐私政策链接:https://www.umeng.com/page/policy
功能类型:APP统计服务和崩溃等异常监控
第三方SDK名称:华为
使用场景:根据用户机型,为用户提供通知信息推送功能
个人信息字段:设备信息(OAID、AndroidID)、网络类型、设备型号、应用信息(应用名、应用版本号)
第三方机构名称:华为技术有限公司
第三方链接:官网链接:https://developer.huawei.com/consumer/cn/service/hms/pushservice.html
隐私政策链接:https://consumer.huawei.com/cn/privacy/privacy-policy/
功能类型:推送通知消息
第三方SDK名称:小米
使用场景:根据用户机型,为用户提供通知信息推送功能
个人信息字段:常用设备信息(IMEI、SIM 卡 IMSI 信息、MAC 地址、广告标识符IDFA、AndroidId、OAID、设备品牌型号、设备操作系统)、网络状态
第三方机构名称:小米科技有限责任公司
第三方链接:官网链接:https://dev.mi.com/console/appservice/push.html
隐私政策链接:https://dev.mi.com/console/doc/detail?pId=1822
功能类型:推送通知消息
第三方SDK名称:VIVO
使用场景:根据用户机型,为用户提供通知信息推送功能
个人信息字段:设备标识符(IMEI、IDFA、Android ID、MAC、OAID、MEID等相关信息)、应用信息(应用崩溃信息、通知开关状态、软件安装列表等相关信息)、设备参数及系统信息(设备类型、设备型号、操作系统及硬件相关信息
第三方机构名称:维沃移动通信有限公司
第三方链接:官网链接:https://dev.vivo.com.cn/documentCenter/doc/366#w1-08185430
隐私政策链接:https://www.vivo.com.cn/about-vivo/privacy-policy
功能类型:推送通知消息
第三方SDK名称:OPPO
使用场景:根据用户机型,为用户提供通知信息推送功能
个人信息字段:常用设备信息(IMEI、SIM 卡 IMSI 信息、MAC 地址、广告标识符IDFA、AndroidId、OAID、设备品牌型号、设备操作系统)、网络状态
第三方机构名称:广东欧珀移动通信有限公司
第三方链接:官网链接:https://open.oppomobile.com/wiki/doc#id=10704
隐私政策链接:https://privacy.oppo.com/cn/policy/
功能类型:推送通知消息
第三方SDK名称:极光推送SDK
使用场景:为用户提供通知信息推送功能,识别唯一用户,保证消息推送的精准送达;优化推送通道资源,我们会根据设备上不同APP的活跃情况,整合消息推送的通道资源,为开发者提高消息送达率;为开发者提供智能标签以及展示业务统计信息的服务
个人信息字段:设备标识符(IMEI、IDFA、Android ID、MAC、OAID等相关信息)、应用信息(应用崩溃信息、通知开关状态、软件安装列表等相关信息)、设备参数及系统信息(设备类型、设备型号、操作系统及硬件相关信息
第三方机构名称:深圳市和讯华谷信息技术有限公司
第三方链接:官网链接:https://www.jiguang.cn/
隐私政策链接:https://www.jiguang.cn/license/privacy
A.为了实现问诊通知及时送达到您,我们使用了极光推送SDK,当有推送通知到达时,极光SDK可能会自启动或关联启动APP。关于极光推送SDK隐私政策请您参考上表的链接。
B. 就上述目的而言,在本「共享您的个人信息」一节提及的任何第三方所在的位置或使用您的个人信息的位置可能会在您的司法管辖区以外的地区,包括可能没有与您所在司法管辖区的法律实质上相似或达到该等法律目的的个人信息保护法规的地区
C.有关共享信息的提示:
鉴于医疗的特殊性,出于患教以及帮助其他患者的目的,您与医生的交流信息将在匿名化和/或去标识化处理后,默认展示给第三方阅读。如您不希望您的匿名化和/或去标识化处理过的信息展示给第三方,可向与您交流的医生申请将沟通交流内容设置为隐私,医生有权根据情况设置。设置后,您与该医生的交流内容、动态将不会向其他用户展示。
通过由我们或第三方提供的功能,您可以主动公开分享、共享信息(如向其他互联网平台转发内容),在这种情况下共享信息将被广泛并即时传送。
但只要您不删除被共享的信息,该信息会一直留存在公众领域;在一些情况下,即使您删除共享信息,该等信息仍可由其他用户或与我们没有关联及不受我们控制的第三方独立地缓存、复制或储存,或通过其他用户或该等第三方在公众领域保存。例如,当您将您在蓝生脑医提出的问题转发到其他互联网平台,该平台将可能独立的展示、缓存或保存您转发的内容,其他互联网用户也可能转发、保存您的回答,而相应的页面将不受蓝生脑医的控制。
此外,我们亦会提供蓝生脑医的其他相关功能,允许您在公众领域分享共享信息。例如公众可以通过接入博客或微信来使用蓝生脑医产品中的某些社交媒体功能。 您应注意,任何您分享的共享信息均可被任何第三方阅读、收集和使用。请您审慎考虑您通过蓝生脑医张贴和传输的讯息内容。
2、纠纷处理
为了保障您及他人的合法权益,如您与其他用户、商家等第三方发生纠纷、投诉或被投诉时,我们会将您的身份信息、资质信息、联系方式、投诉相关内容提供给消费者权益保护部门及监管机关,以便及时解决投诉纠纷,但法律法规明确禁止提供的除外。
3、我们可能会根据法律法规规定,或按政府主管部门的强制性要求,对外共享您的个人信息。如果我们在此过程中违反法律法规的规定,给您造成损失的,我们将承担因此引起的相应责任。
(三)转让
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
1、在获得您的明确同意后,我们会向其他方转让您的个人信息;
2、根据适用的法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况进行提供;
3、在涉及合并、收购或破产清算时,如涉及到个人信息转让,我们会在要求新的持有您个人信息的公司、组织继续受本政策的约束,否则我们将要求该公司、组织重新向您征求授权同意。
(四)公开披露
我们仅会在以下情况下,且采取符合业界标准的安全防护措施的前提下,才会公开披露您的个人信息:
(五)共享、转让、公开披露个人信息时事先征得授权同意的例外
根据相关法律法规及国家标准,以下情形中,我们共享、转让、公开披露您的个人信息不必事先征得您的授权同意:
1、与您履行法律法规规定的义务相关的;
2、与国家安全、国防安全直接相关的;
3、与公共安全、公共卫生、重大公共利益直接相关的;
4、与刑事侦查、起诉、审判和判决执行等直接相关的;
5、出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;
6、您自行向社会公众公开的个人信息;
7、从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。
五、我们如何保护您的个人信息
1、数据安全技术措施
(一)我们保护您个人信息的技术与措施
我们已采用符合业界标准的安全防护措施以及行业内通行的安全技术来防止您的个人信息遭到未经授权的访问、修改,避免您的个人信息泄露、损坏或丢失:
(1)采取加密技术对您的个人信息进行加密存储,从安全管理、策略、过程、网络体系结构等诸多方面保障交易及个人信息安全。
(2)我们的网络服务采取了传输层安全协议等加密技术,通过https等方式提供浏览服务,确保您的个人信息在传输过程中的安全。
(3)在使用您的个人信息时,例如个人信息展示、个人信息关联计算,我们会采用包括内容替换、SHA256在内的多种数据脱敏技术增强个人信息在使用中的安全性。
(4)我们会采用白盒代码安全检测、黑盒安全测试、入侵检测防御技术进行恶意代码防范措施保护您的个人信息安全。
2、为保护个人信息采取的其他安全措施
(1)我们采用严格的数据访问权限和多重身份认证技术控制和保护个人信息,通过与信息接触者签署严格的保密协议、监控和审计机制来对数据进行全面安全控制,避免数据被违规使用。
(2)我们采用代码安全检查、数据访问日志分析技术进行个人信息安全审计。
(3)我们建立了信息安全委员会并下设信息安全小组,由各小组信息安全专员负责个人信息安全事务。
(4)我们还会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。
3、安全事件处置
(1)互联网环境并非百分之百安全,我们将尽力确保或担保您发送给我们的任何信息的安全性。如果我们的物理、技术、或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改、或毁坏,导致您的合法权益受损,我们将承担相应的法律责任。
(2)为应对个人信息泄露、损毁和丢失等可能出现的风险,我们制定了多项制度,明确安全事件、安全漏洞的分类分级标准及相应的处理流程。我们为安全事件建立了专门的应急响应团队,按照安全事件处置规范要求,针对不同安全事件启动安全预案,进行止损、分析、定位、制定补救措施、联合相关部门进行溯源和打击。
(3)一旦发生个人信息安全事件,我们将按照法律法规的要求,及时向您告知安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们同时将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
(4)如您发现自己的个人信息泄密,尤其是您的账户及密码发生泄露,请您立即通过本政策最下方【如何联系我们】约定的联系方式联络我们,以便我们采取相应措施。
(二)我们如何存储和保存您的个人信息
1、我们仅在本政策所述目的所必需期间和法律法规及监管规定的时限内保存您的个人信息。我们承诺为了保证您的消费者权益,除非法律法规另有规定,您的个人信息我们将保存至您账号注销之日后的一个月。当您的个人信息超出我们所保存的期限后,我们会对您的个人信息进行删除或匿名化处理。
2、在您终止使用我们的服务后,我们会停止对您的信息的收集和使用,法律法规或监管部门另有规定的除外。如果我们终止服务或运营,我们将及时停止收集您个人信息的活动,至少提前三十天通知您,并在终止服务或运营后对您的个人信息进行删除或匿名化处理。
六、您的权利
我们非常重视您对个人信息的关注,按照中国相关的法律、法规、标准,以及其他国家、地区的通行做法,尽全力保障您对自己的个人信息行使以下权利:
(一)访问您的个人信息
1、您有权随时访问您的个人信息,法律法规规定的例外情况除外。如果您想行使数据访问权,可以通过以下方式自行访问:
在医生版app“首页-我的-头像”可以查阅您的姓名、头像、个人简介、擅长领域、医院、科室、职称、执业证书日期信息;
在 “我的-银行卡”可以查阅您的银行卡信息。
2、如果您无法通过上述链接访问这些个人信息,您可以随时通过本政策【如何联系我们】约定的联系方式联络我们。我们将在15个工作日内回复您的访问请求并完成核查与处理。
3、对于您在使用我们的产品或服务过程中产生的其他个人信息,只要我们不需要过多投入,我们会向您提供。如果您想行使数据访问权,请通过本政策【如何联系我们】约定的联系方式联络我们。
(二)更正您的个人信息
当您发现我们处理的关于您的个人信息有错误时,您有权要求我们作出更正。如您发现您的信息有误,您可以通过以下方式自行更正:
1、在应用“我的-设置-修改手机号”可以修改您的手机号。
2、随时通过本政策【如何联系我们】约定的联系方式联络我们。我们将在15个工作日内回复您的更正请求并完成核查与处理。
(三)删除您的个人信息
在以下情形中,您可以拨打客服电话021-
62212738向我们提出删除个人信息的请求:
(1)如果我们处理个人信息的行为违反法律法规;
(2)如果我们收集、使用您的个人信息,却未征得您的同意;
(3)如果我们处理个人信息的行为违反了与您的约定;
(4)如果您不再使用我们的产品或服务,或您注销了医生版账户;
(5)如果我们不再为您提供产品或服务。
收到您的删除请求后,我们会根据您及相关法律法规的要求进行后续删除处理并向您反馈结果。若我们决定响应您的删除请求,我们还将同时通知从我们获得您的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。
2、当您从我们的服务中删除信息后,我们可能不会立即备份系统中删除相应的信息,但会在备份更新时删除这些信息。
(四)改变您授权同意的范围或撤回您的授权
1、如果您希望关闭您之前已开启的敏感权限,您可以在医生版“我的-设置-通用-隐私设置”中进行自主设置。
请您理解,每个业务功能需要一些基本的个人信息才能得以完成(见本政策“第一部分”),当您撤回同意或授权后,我们无法继续为您提供撤回同意或授权所对应的服务,也不再处理您相应的个人信息。但您撤回同意或授权的决定,不会影响此前基于您的授权而开展的个人信息处理。
(五)注销您的账户
您可以按照医生版app“我的-设置-通用-账号注销”指引的操作方式申请注销账户。经核实您的注销信息、您所购买\提供的产品与/或服务的履行情况等具体细节后,我们会对您的注销账户申请进行处理。
(六)获取您的个人信息副本
您有权获取您的个人信息副本。如您需要获取我们收集的您的个人信息副本,您可拨打客服电话400电话,人工客服会对您进行身份核验后,将个人信息副本提交给您。在符合相关法律规定且技术可行的前提下,我们将根据您的要求向您提供您的个人信息副本。
(七)响应您的上述请求
为了保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求。
我们将在十五个工作日内作出答复并完成核查与处理。如您不满意,还可以通过以下途径投诉:拨打客服电话
400电话。
对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情况收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。
在以下情形中,我们将无法响应您的请求:
(1)与个人信息控制者履行法律法规规定的义务相关的;
(2)与国家安全、国防安全有关的;
(3)与公共安全、公共卫生、重大公共利益直接有关的;
(4)与刑事侦查、起诉、审判和执行判决等直接有关的;
(5)有充分证据表明个人信息主体存在主观恶意或滥用权利的;
(6)出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
(7)响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的。
(8)涉及商业秘密的。
七、我们如何处理儿童的个人信息保护
1、我们非常重视对儿童个人信息的保护。我们的产品与/或服务仅面向成人。对于经父母或其他法定监护人同意而收集儿童个人信息的情况,我们只会在受到法律允许、父母或其他监护人明确同意或者保护儿童所必要的情况下使用或公开披露此信息。
2、如果我们发现自己在未事先获得可证实的父母或其他监护人同意的情况下收集了儿童的个人信息,或儿童的父母或其他监护人撤回其同意的,则会设法尽快删除相关数据。
八、您的个人信息如何在全球范围转移
1、原则上,我们在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。
2、目前我们在中国境内收集的个人信息存储、处理和分析在中国境内进行,不涉及跨境传输,对跨境数据传输有严格的审查流程。
九、本政策如何更新
1、我们的隐私政策可能变更。未经您明确同意,我们不会削减您依据本政策所应享有的权利。我们会在医生版app上发布对本政策所做的任何变更。
2、对于重大变更,我们还会采取如下任一方式及时通知您:
(1)您使用医生版服务时进行弹窗提醒;
(2)您使用医生版服务时向您推送短消息通知;
(3)在医生版app上进行公告。
3、本政策所指的重大变更包括但不限于:
(1)我们的业务和服务模式发生重大变化。如业务功能、处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
(2)我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
(3)个人信息共享、转让或公开披露的主要对象发生变化;
(4)您参与个人信息处理方面的权利及其行使方式发生重大变化;
(5)我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
(6)个人信息安全影响评估报告表明存在高风险时。
4、为了您能及时接收到通知,建议您在联系方式更新时及时通知我们。如您在本政策更新生效后继续使用我们的服务,即代表您已充分阅读、理解并接受更新后的政策并愿意受更新后的政策约束。我们鼓励您在每次使用我们服务时都查阅本政策。您可以在医生版app上通过“我的-设置-隐私条款”中查看本政策。
十、如何联系我们
1、我们设立了个人信息保护专职部门和个人信息保护专员,如您对本政策或您个人信息的相关事宜有任何疑问、意见或建议,请通过以下方式与我们联系:
(1)拨打客服电话021- 62212738。
(2)发送邮件至客服邮箱。
(3)进入医生版app内点击“我的-联系客服”。
2、一般情况下,我们将在十五个工作日内回复并完成核查与处理。如果您对我们的回复不满意,特别是我们的个人信息处理行为损害了您的合法权益,您还可以通过以下外部途径寻求解决方案:向有管辖权的法院提起诉讼,或向网信、电信、公安及工商等监管部门进行投诉或举报。
十一、本政策中关键词定义
1、“关联公司”:指银川蓝生互联网医院有限公司直接或间接控制的公司、直接或间接控制银川蓝生互联网医院有限公司的公司、或与银川蓝生互联网医院有限公司共同受同一主体直接或间接控制或者施加重大影响的公司。“关联”指一方现在或将来控制、受控制或与其处于共同控制下的任何公司、机构。“控制”是指直接或间接地拥有影响所提及公司管理的能力,无论是通过所有权、有投票权的股份、合同或其他被人民法院认定的方式。
您的权利包括:
2、“个人信息”:指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。本定义出自于GB/T
35273-2020《信息安全技术个人信息安全规范》,以下为个人信息示例(非医生版app所收集的个人信息,仅作示例说明)
个人信息举例
个人基本信息:
个人姓名、生日、性别、民族、国籍、家庭关系、地址、个人电话号码、电子邮箱等
个人身份信息:
身份证、军官证、护照、驾驶证、工作证、出入证、社保卡、居住证等
个人生物识别信息:
个人基因、指纹、声纹、掌纹、耳廓、虹膜、面部识别特征等
网络身份标识信息
个人信息主体账号、 IP 地址、个人数字证书等
个人健康生理信息:
个人因生病医治等产生的相关记录,如病症、住院志、医嘱单、检验报告、手术及麻醉记录、护理记录、用药记录、药物食物过敏信息、生育信息、以往病史、诊治情况、家族病史、现病史、传染病史等,以及与个人身体健康状况相关的信息,如体重、身高、肺活量等
个人教育工作信息:
个人职业、职位、工作单位、学历、学位、教育经历、工作经历、培训记录、成绩单等
个人财产信息:
银行账户、鉴别信息(口令)、存款信息(包括资金数量、支付收款记录等)、房产信息、信贷记录、征信信息、交易和消费记录、流水记录等,以及虚拟货币、虚拟交易、游戏类兑换码等虚拟财产信息
个人通信信息:
通信记录和内容、短信、彩信、电子邮件,以及描述个人通信的数据(通常称为元数据)等
联系人信息:
通讯录、好友列表、群列表、电子邮件地址列表等
个人上网记录:
指通过日志储存的个人信息主体操作记录,包括网站浏览记录、软件使用记录、点击记录、收藏列表等
个人常用设备信息:
指包括硬件序列号、设备 MAC
地址、软件列表、唯一设备识别码(如IMEI/Android ID/IDFA/OpenUDID/GUID/SIM
卡 IMSI 信息等)等在内的描述个人常用设备基本情况的信息
个人位置信息:
包括行踪轨迹、精准定位信息、住宿信息、经纬度等
其他信息:
婚史、宗教信仰、 性取向、未公开的违法犯罪记录等
3、“个人敏感信息”:是指一旦泄露、非法提供或滥用可能危害人身或财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。本定义出自于GB/T
35273-2020《信息安全技术
个人信息安全规范》,以下为个人敏感信息示例(非医生版app所收集的个人信息,仅作示例说明)
个人信息举例
个人财产信息:
银行账户、鉴别信息(口令)、存款信息(包括资金数量、支付收款记录等)、房产信息、信贷记录、征信信息、交易和消费记录、流水记录等,以及虚拟货币、虚拟交易、游戏类兑换码等虚拟财产信息
个人健康生理信息:
个人因生病医治等产生的相关记录,如病症、住院志、医嘱单、检验报告、手术及麻醉记录、护理记录、用药记录、药物食物过敏信息、生育信息、以往病史、诊治情况、家族病史、现病史、传染病史等
个人生物识别信息:
个人基因、指纹、声纹、掌纹、耳廓、虹膜、面部识别特征等
个人身份信息:
身份证、军官证、护照、驾驶证、工作证、社保卡、居住证等
其他信息:
性取向、婚史、宗教信仰、未公开的违法犯罪记录、通信记录和内容、通讯录、好友列表、群组列表、行踪轨迹、网页浏览记录、住宿信息、精准定位信息等