《易康亿泰隐私政策》
“易康亿泰产品与/或服务”(以下简称“本产品与/或服务”)指由亿康元(云南)科技有限公司开发、运营的,集健康知识、健康管理、膳食养生等产品为一体的客户端应用程序。
我们深知个人信息对您的重要性,因此我们非常重视保护您的隐私和个人信息。我们希望可以通过《易康亿泰隐私政策》(以下简称“本政策”)向你清晰地介绍您在使用本产品与/或服务时,我们如何处理您的个人信息,以及我们为你提供的管理、保护这些信息的方式。涉及本政策中与您权益(可能)存在重大关系的条款以及涉及敏感个人信息的处理,我们已经用字体加粗、下划线或其他合理方式提示您重点阅读。
请在使用产品前,务必仔细阅读并了解本政策,在确认充分理解并同意后使用我们的产品。一旦您开始使用本款产品,即表示您已充分理解并同意本政策,并同意我们按照本政策处理您的相关信息。如对本政策内容有任何疑问、意见或建议,您可通过本政策提供的各种联系方式与我们联系
一、我们可能收集的信息
二、我们如何收集和使用您的个人信息
三、我们如何使用Cookie和同类技术
四、我们如何共享、转让、公开披露您的个人信息
五、我们如何保护您的个人信息
六、您对个人信息享有控制权
七、未成年人保护
八、如何联系我们
九、其他
一、我们可能收集的信息
我们在提供服务时,可能会收集、储存和使用下列与您有关的信息。如果您不提供相关信息,可能无法正常使用我们提供的某些服务,或者无法达到相关服务拟达到的效果,但不涉及该信息的功能可正常使用。此类信息包括但不限于:
1.与个人身份无关
当您使用易康亿泰的产品或服务时,为方便统计用户活跃量,我们可能收集和汇总诸如您的来源途径、访问顺序、停留时间等信息,例如记录使用易康亿泰的产品或服务的每个用户的来源途径等。
2.与个人身份有关
当您使用易康亿泰的产品或服务时,我们可能收集和汇总或要求您提供有关个人身份的信息,例如:
1).为进行身份识别及实名认证,我们会自动搜集您基本信息,包括姓名,手机号码、性别、民族、家庭关系、身份证件信息(如身份证、居民户口簿、护照、港澳居民通行证、台湾居民通行证、军官证、外国人永久居留身份证)、身份证件图片信息(包括姓名、身份证件号码、身份证起始日和到期日、地址)、人脸识别,并通过第三方收集您的实名认证结果等信息。
2).为方便您对健康档案进行管理,会要求您提供并搜集您的健康信息,包括病症、住院志、医嘱单、就诊信息、检验报告、家族病史、现病史、传染病史。
3).为过滤敏感信息,会检验您在易康亿泰平台上发布、咨询的信息,例如发布上传的医患沟通等文字、图片、数据信息。
4).我们会根据您在软件安装及使用中授予的具体权限,接收并记录您所使用的设备相关信息(例如设备型号、操作系统版本、设备设置、唯一设备标识符等软硬件特征信息)、设备所在位置相关信息(例如IP地址、GPS位置以及能够提供相关信息的Wi-Fi接入点、蓝牙和基站等传感器信息)。
5).日志信息:
当您使用我们的网站或客户端提供的互联网电子服务或商品时,为向您提供信息展示、搜索及推送服务,我们会自动收集您对我们服务的详细使用情况,例如您的搜索内容、IP地址、浏览器的类型、电信运营商、使用的语言、访问日期和时间及您访问的网页记录,作为有关网络日志保存。
6).Cookie和匿名标示符等工具:
Cookie主要的功能是便于您使用网站产品和/或服务,以及帮助网站统计独立访客数量等。运用Cookie技术,易康亿泰平台能够为您提供更加周到的服务。
7).来自第三方的信息:
易康亿泰客户端涉及第三方代码、插件传输个人信息的情形逐项列举:
1.注册功能
为帮助您成为我们的用户,以便我们为你提供用户服务。您需要提供手机号码和验证码创建账号以成为我们的注册用户。
2.实名认证功能
您可以选择进一步完善您已经注册过的账号信息,您需要提供姓名、身份证类型和号码等信息,但如果您不愿意提供这些信息,也不会影响您使用本产品提供的基础服务。根据行业监管要求,使用易康亿泰部分产品时(如绑定医生)我们将要求您进行实名认证,根据您提供的姓名和身份证号码进行实名认证。
3.院内工具
易康亿泰平台与医院合作,为您提供健康管理服务,根据医院与行业监管要求,我们可能会要求您提供并收集姓名、手机号码、身份证类型和号码、监护人身份证(如您为患者的监护人)、就诊卡号、社保卡号信息,用于传递给医院HIS,去获取您在医院的相关诊疗信息,以便与为您提供对应的院内服务功能。为保证院内工具服务正常使用,易康亿泰平台可能会在需要时获取您在医院的健康记录数据(包括检查、体检报告),仅供您在咨询时使用,易康亿泰承诺仅在您使用该类服务时,调取与存储您在医院的健康数据。
4.在线咨询功能
易康亿泰提供在线咨询功能,在您注册成为用户并绑定医生后,您可以在易康亿泰平台以图文方式向医生、健康管理师进行提问,并对医生的回答进行评论,包括自愿加入医生的其他健康管理服务等。为保证您正常的使用此服务,我们可能需要收集您的手机号码、姓名、身份证类型和号码、性别、出生日期、所在城市、病情、既往病史、过敏情况、与患者的关系等以及设备信息、浏览器信息、日志信息。如您不提供此类信息,您可能无法使用本服务。
5.商城购物功能
我们提供相关商品、本地服务等信息的展示与购买服务。当您选择在易康亿泰平台使用或购买该类服务或产品时,我们可能需要收集您的个人姓名、电话号码、住址、个人位置信息等用于判断所属区域提供区域化服务、发货物流配送。当您需要进行支付时,在完成交易和支付的过程中,我们可能会收集您的第三方支付账号(如支付宝账号、微信支付账号等)用于付款。
6.健康管理服务
我们提供健康方案、日程管理、健康轨迹等健康管理服务。为了更好履行服务,要求您提供手机的定位信息、个人电话、病情描述等信息,方便医师/健康管理师等为您提供健康服务。您可以通过易康亿泰APP"健康数据”来使用体重、血压、血糖等指标管理功能,体重、血压、血糖等指标管理功能要求您提供体重、血压、血糖等数据才能正常的使用我们提供的软件与硬件服务。您有权选择不使用此类服务,若使用该服务、我们会要求收集您的相关信息,同时我们承诺会尽全力保护您的个人隐私信息安全。
7.收费服务
a、易康亿泰平台的部分相关服务是以收费方式提供的,如您使用到收费服务,请遵守相关的协议。
b、请您在支付费用时,仔细阅读收费服务的相关协议,除协议约定的情况外,否则易康亿泰将不予退费。退费的方式因支付方式的不同而不同。
c、易康亿泰可能根据实际需要对收费服务的收费标准、方式进行修改和变更,易康亿泰也可能会对部分免费服务开始收费。前述修改、变更或开始收费前,易康亿泰将在相应服务页面进行通知或公告。如果您不同意上述修改、变更或付费内容,则应停止使用该服务。
这些支持包括为我们的供货或提供基础设施技术服务、物流配送服务、支付服务、数据处理等。我们共享这些信息的目的是可以实现我们产品与/或服务的核心购物功能,比如我们必须与物流服务提供商共享您的订单信息才能安排送货;比如我们需要将您的订单号和订单金额与第三方支付机构共享以实现其确认您的支付指令并完成支付等;比如需要将您的支付单号和订单金额与医院共享以实时通知医院完成缴费等业务。
为更好地支付费用,使用易康亿泰合作金融机构进行支付等服务、您需要提供银行卡号、该卡的预留手机号、开户名、身份证号码、并创建账户与支付口令。如您不提供上述信息,将无法正常使用互联网电子服务或商品相关的支付等功能,但不影响您使用易康亿泰产品或服务的基本浏览、搜索功能。为完成付款,您可能需要提供您的姓名及身份证进行身份核实,可能需要提供支付账号并选择付款方式以便我们了解您的支付状态,可能需要提供付款账户昵称及头像以便我们核对付款方信息。
8.设备权限调用
| 设备权限 | 权限授权方式 | 业务功能 | 可否关闭权限 | 如果关闭权限会影响用户什么功能 |
| 摄像头 | 用户首次点击扫码功能时弹窗询问 | 扫码绑定医生 | 是 | 用户无法与医生进行绑定 |
| 相册 | 用户首次上传头像、预约问诊/咨询上传图片时弹窗询问 | 上传用户头像、检查报告等 | 是 | 用户无法上传头像,无法问诊或咨询 |
| 短信 | 用户首次使用短信相关业务功能 | 短信验证码登录 | 是 | 用户无法通过短信验证码登录 |
| 无线网络 | 用户首次打开易康亿泰时弹窗询问 | 各项业务功能进行网络链接 | 是 | 各项业务功能无法进行网络链接 |
| 通知 | 用户首次打开APP时弹窗询问 | 发送通知消息 | 是 | 用户无法正常接受各类消息 |
| 位置 | 用户首页、商城首次使用地理位置相关业务功能时弹窗询问 | 用户使用医院推荐服务、获取附近店铺等 | 是 | 用户将无法获得附近医院推荐,附近店铺等服务 |
9.广告(含个性化广告)
我们可能使用您的设备标识符(OAID)),向您提供您可能感兴趣的广告,评估、改善我们的广告投放和其他促销及推广活动、商业分析的效果。请您放心,个性化广告推荐算法并不会识别您的真实身份,仅是基于推测的特征提供对您更有价值的广告信息、节约您的交易成本。
Cookie和匿名标识符工具。Cookie是支持服务器端(或者脚本)在客户端上存储和检索信息的一种机制。当您使用易康亿泰产品或服务时,我们会向您的设备发送一个或多个Cookie或匿名标识符。当您与易康亿泰服务进行交互时,我们允许Cookie或者匿名标识符发送给易康亿泰公司服务器。Cookie 通常包含标识符、站点名称以及一些号码和字符。
四、我们如何共享、转让、公开披露您的个人信息
1.共享
我们在遵守“合法正当、最小必要、目的明确原则”的前提下共享您的个人信息。
如我们委托第三方处理您的个人信息的,我们将会与受托人约定委托处理的目的、期限、处理方式、个人信息的种类、保护措施以及双方的权利和义务等,并对受托人的个人信息处理活动进行监督。如果我们与第三方个人信息处理者共同决定您个人信息的处理目的和处理方式的,将与合作商约定各自的权利和义务,且该约定不影响您向其中任何一个个人信息处理者要求行使您的权利,若侵害您的个人信息权益造成损害的,我们将依法承担连带责任。
我们将对个人信息的共享活动事先进行个人信息保护影响评估,对输出形式、流转、使用等采取有效的技术保护措施。在合作协议层面,严格要求合作商的信息保护义务与责任,与业务合作商在合作前签署关于数据安全的保护协议。
2.转让
转让是指将个人信息控制权向其他公司、组织或个人转移的过程。原则上我们不会将您的个人信息转让,但以下情况除外:
1). 您自行提出要求,且符合法律法规及监管的相关规定条件的。
2). 如果我们因合并、分立、解散、被宣告破产的原因需要转移个人信息的,我们会向您告知接收方的名称或者姓名和联系方式,并要求接收方继续受本政策的约束。接收方变更原先的处理目的、处理方式的,我们将要求接收方重新取得您的同意。
3.公开披露
除符合法律法规的规定进行公开披露或获得您单独同意外,我们不会公开披露您未自行公开或者其他未合法公开的个人信息。且在我们公开披露您的个人信息前会进行个人信息保护影响评估,并采用符合行业内标准的安全保护措施进行处理。
我们已采取符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施,保护您的个人信息。
1. 我们会对可识别的个人身份信息进行加密传输和存储,以确保数据的保密性。
2. 如果您注册了易康亿泰账号,我们可能通过对您的登录时间、IP、登录次数等信息进行分析,妥善做好风控管理。如有疑似非本人登录操作的情况,我们将通过短信提醒您,避免账户被非本人登录操作。对于您使用的手机与我们客户端之间的数据交换,我们采用了我们自定义的加密方案和https双重加密的方式进行传输,以确保数据传输的安全性。
3. 我们在服务端部署访问控制机制,对可能接触到您个人信息的工作人员采取最小够用授权原则,并定期核查访问人员名单和访问记录。
4. 我们存储您个人信息的服务器系统均为安全加固后的操作系统。我们会对服务器操作进行账户审计及监控。如果发现外部公告有安全问题的服务器操作系统,我们会在第一时间会进行服务器安全升级,确保我们所有服务器系统及应用安全。
5. 我们为工作人员定期举办个人信息保护相关法律法规培训,以加强工作人员的您个人个人信息保护保护意识。
6. 如果不幸发生我们的物理、技术或管理防护措施遭到破坏的事件,我们会及时启动应急预案,防止安全事件扩大,按照法律法规的要求上报国家主管机关,并及时采取推送、公告等合理、有效的方式向您告知安全事件的基本情况、可能的影响、已经采取的措施或将要采取的措施等。
在您使用产品期间,您可以通过以下方式访问并管理您的个人信息:
1.访问和更正您的个人信息
您可通过本政策的“ 一、我们如何收集和使用您的个人信息”模块的功能描述中的具体路径和方式访问您的个人信息。如果您无法通过上述方式更正您的个人信息,也可以通过本政策提供的联系方式向我们提出更正请求。
2.删除您的个人信息
以下情况发生时,您有权要求公司删除您的个人信息:
1)我们没有取得您的同意,收集了您的个人信息。
2)我们处理您的个人信息违反了法律法规要求。
3)我们违反了与您的约定来使用和处理您的个人信息。
4)您注销了易康亿泰账号、卸载或者不再使用我们的产品(或服务)。
5)我们停止对您提供服务。
6)您撤回同意,但是您撤回同意并要求我们删除您的个人信息不影响我们之间基于您的同意对个人信息的处理。
您可以通过本政策第九节提供的方式联系我们要求删除您的个人信息,我们会在15个工作日内给予答复。当我们从服务器中删除您的个人信息后,我们可能不会立即从备份系统中删除相应的数据,但会在系统更新备份信息的时候删除这些信息。在您向我们提出删除信息的请求时,我们可能会要求您提供额外信息以验证核实您的身份,确保是您本人提出的删除请求。
3.撤回您的同意或改变同意的范围
在易康亿泰APP中,您可以通过以下方式撤回您对我们的同意或者改变同意的范围。
您可以通手机本地【设置->隐私->权限管理】进入您对本产品授权的权限管理界面,撤回对本款产品绑定的APP的授权和同意或者改变同意的范围。
请您理解,每项业务功能需要一些基本的个人信息才能得以完成(见本政策第一节),当您撤回同意或者改变同意范围后,我们无法继续为您提供撤回同意或改变同意范围所对应的服务,也将不再处理相应的个人信息。但您撤回同意或者改变同意范围的决定,不会影响此前基于您的同意而开展的个人信息处理活动。。
4.对您管理个人权利的限制
请您理解,在以下情形中,我们可能无法响应您的请求:
1)与我们履行法律法规规定的义务相关的。
2)与国家安全、国防安全直接相关的。
3)与公共安全、公共卫生、重大公共利益直接相关的。
4)与刑事侦查、起诉、审判和执行判决等直接相关的。
5)您存在主观恶意或滥用权利情形。
6)影响其他个人的生命、财产等重大合法权益。
7)将导致您或其他个人、组织的合法权益受到严重损害。
8)涉及我们或者他方商业秘密。
本款产品并非专门针对未成年人设计。不满十八周岁的未成年人在使用本款产品时,需要未成年人本人或者监护人同意和授权。不满十四周岁的儿童在使用本款产品时,需要儿童父母等监护人阅读本政策,儿童应当在提交个人信息之前寻求父母等监护人的同意和指导。若您是儿童的父母或者监护人,当您对您所监护的儿童的个人信息有疑问时,您可以通过本政策第八节的联系方式与我们联系。
如果您对本政策及对您个人信息的处理有任何疑问、意见、建议或投诉,请通过以下方式与我们联系:
联系邮箱:yikangyitai@163.com
地址:云南省昆明市五华区普吉街道办事处林家院村320号二楼201
在一般情况下,我们会在15个工作日内对您的请求予以答复。
对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将酌情收取一定成本费用。对于需要使用超出行业通行的技术手段才能实现或者将实质性影响他人合法权益的请求,我们可能会予以拒绝。
1.个人信息保护政策的适用范围
本政策仅适用于本款产品。易康亿泰的其他产品和服务将适用相关产品或服务的个人信息保护政策。特别需要说明的是,本政策不适用以下情况:
1)将易康亿泰产品(或服务)嵌入到第三方产品(或服务),第三方产品(或服务)收集的信息。
2)在易康亿泰产品(或服务)中接入的第三方服务、广告或其他公司、组织或个人所收集的信息。
2.个人信息保护政策的变更和修订
本政策可能变更。未经您明确同意,我们不会限制您按照本政策所应享有的权利。
对于本政策的重大变更,我们还会提供显著的通知(例如,在APP改版或升级、或您重新登录时,以弹窗形式对您进行及时通知)。本政策所指的重大变更包括但不限于:
1)我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等。
2)我们在控制权等方面发生重大变化,如并购重组等引起的所有者变更等。
3)个人信息共享、转让或公开披露的主要对象发生变化。
4)您参与个人信息处理方面的权利及其行使方式发生重大变化。
5)我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时。
6)个人信息安全影响评估报告表明存在高风险时。
3.自启动或关联启动说明
1)推送相关:为确保本应用处于关闭或后台运行状态下可正常接收到客户端推送的广播信息,本应用须使用(自启动)能力,将存在一定频率通过系统发送广播唤醒本应用自启动或关联启动行为,是因实现功能及服务所必要的;当您打开内容类推送消息,在征得您的明确同意后,会跳转打开相关内容。在未征得您同意的情况下,则不会有关联启动。
2)下载相关:当您在本APP内部下载文件(比如应用内版本更新提示),根据下载状态处理HTTP连接并监控连接中的状态变化以及系统重启来确保每一个下载任务顺利完成,特别是当用户切换不同的应用以后下载需要在后台继续进行(可能会有后台进程自启动),以及当下载任务顺利完成后获取APK文件安装。
3)小组件:本应用支持桌面小组件功能,小组件功能需要监听接收系统广播(android.appwidget.action.APPWIDGET UPDATE),此广播为系统刷新桌面小组件广播,刷新与否由系统执行;如果使用本应用的桌面小组件功能,本应用须使用自启动能力,通过接收系统广播唤醒本应用桌面小组件相关服务(包括但不限于小组件数据的更新)
本政策版本更新日期为2023年1月20日,将于2023年1月20日正式生效。
附录一 名词释义
1. 个人信息:指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。个人信息包括:基本信息(包括个人姓名、生日、性别、住址、个人电话号码、电子邮箱);个人身份信息(包括身份证、军官证、护照、驾驶证等);个人生物识别信息(包括声纹、指纹、面部特征等);网络身份标识信息(包括系统账号、IP地址等);个人财产信息(包括银行账户、交易和消费记录、游戏类兑换码等虚拟财产信息);个人通信信息(包括通讯录内容等);个人上网记录(包括网站浏览记录、软件使用记录、点击记录等);个人常用设备信息(包括硬件型号、设备MAC地址、软件列表、唯一设备识别码(如IMEI/IDFA/AndroidID/OPENUDID/GUID/SIM卡IMSI信息等在内的描述个人常用设备基本情况的信息);个人位置信息(包括行踪轨迹、精准定位信息、住宿信息、经纬度等)。
2. 个人敏感信息:指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息,个人敏感信息包括:个人财产信息(包括银行账户、交易和消费记录、游戏类兑换码等虚拟财产信息);个人生物识别信息(包括声纹、指纹、面部特征等);个人身份信息(包括身份证、军官证、护照、驾驶证等);其他信息(包括通讯录、行踪轨迹、网页浏览记录、住宿信息、精准定位信息)。
3. 去标识化:指通过对个人信息的技术处理,使其在不借助额外信息的情况下,无法识别个人信息主体的过程。
4. 匿名化:指通过对个人信息的技术处理,使得个人信息主体无法被识别,且处理后的信息不能被复原的过程。
5. 个人信息删除:指在实现日常业务功能所涉及的系统中去除个人信息的行为,使其保持不可被检索、访问的状态。
6. 儿童:指不满十四周岁的未成年人。
7. 处理:指个人信息的收集、存储、使用、加工、传输、提供、公开等活动。