收起
掌上阜外
官方微信
官方微博
我要挂号
意见信箱
我要求职
我要进修
志愿服务
返回顶部
首页 >>医院概况
  • 中国医学科学院阜外医院
  • 掌上阜外医院APP用户隐私政策

欢迎您使用中国医学科学院阜外医院(以下简称“本医院”/“我们”)的产品/或服务,您在访问掌上阜外医院APP(以下简称“本应用”)、使用我们的产品和/或服务时,我们可能会收集和使用您的相关信息。我们深知个人信息对您的重要性,并会尽全力保护您的个人信息安全可靠。我们致力于维持您对于我们的信任,恪守以下原则,保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、最小必要原则、确保安全原则、主体参与原则、公开透明原则等。同时,我们承诺,我们将按业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。鉴于此,本医院制定本《隐私政策》(下称“本政策”/“本隐私政策”)并提醒您,在您使用本医院服务前,请您仔细阅读以下内容,特别是以粗体标识的条款,您应重点阅读,在确认充分理解并同意后再开始使用。您点击“同意”或“继续使用本医院服务”,即意味着您已知晓并同意本隐私政策的全部内容。请您注意,本政策不适用由其他公司或个人(以下简称“第三方”)提供的服务。如您使用该等第三方服务须受该第三方隐私政策(而非本政策)约束,您需要仔细阅读其政策内容。我们不参与且不对您与第三方之间因个人信息保护等发生的纠纷承担任何责任。

如果您有任何疑问、意见或建议,请通过「如何联系我们」一节提供的联系方式与我们联系。


以下是本《隐私政策》的要点说明:

1. 为帮助您注册并使用我们相关产品和服务,我们可能收集与提供服务相关的个人信息,您有权拒绝或撤回授权。

2. 您可以访问、更正、删除您的个人信息,改变您授权同意的范围,注销您的账号,我们为您提供了行使这些权利的途径。

3. 我们采取了互联网业内标准的技术措施和数据安全措施来保护您的个人信息安全。

4. 除非再次征得您的同意,我们不会将您的个人信息用于本政策未载明的其他目的。


目录

1. 引言

2. 我们处理个人信息的法律依据

3. 我们如何收集和使用您的个人信息

4. 我们如何共享、转让、公开披露您的个人信息

5. 我们如何保护您的个人信息

6. 您管理个人信息的权利

7. 我们发出的通知

8. 对个人信息的存储

9. 我们如何使用Cookie和其他追踪技术

10. 我们如何处理未成年人的个人信息

11. 如何更新本政策

12. 如何联系我们

13. 争议解决

14. 名词解释


1. 引言

请您在使用我们的各项产品和/或服务前,仔细阅读并充分理解本政策。重点内容我们已采用粗体表示,希望您特别关注。一旦您同意使用或继续使用我们的产品/服务,即表示您同意我们按照本政策处理您的相关信息。如对本政策有任何疑问,您可以通过本政策「如何联系我们」一节提供的联系方式与我们联系。 为了便于您理解本政策中的相关概念,我们对专有名词在本政策第14节「名词解释」中给予了详细介绍。我们可能会不时对《隐私政策》进行修订。当《隐私政策》发生变更时,我们会在版本更新后以推送通知、弹窗等形式向您展示变更后的内容。请您注意,只有在您确认同意变更后,我们才会按照更新后的《隐私政策》收集、使用、处理和存储您的个人信息;您可以选择不同意,但这将导致您无法使用我们的部分服务和功能。


2. 我们处理个人信息的法律依据

如果您是中华人民共和国大陆地区的用户,我们将依据《中华人民共和国网络安全法》、《中华人民共和国个人信息保护法》、《信息安全技术 个人信息安全规范》(GB/T 35273—2020)以及其他相关法律法规收集和使用您的个人信息,为您提供我们的产品和/或服务。我们通常只会在征得您同意的情况下收集您的个人信息。在某些情况下,我们可能还会基于法律义务或者履行合同之必需向您收集个人信息,或者可能需要个人信息来保护您的重要利益或其他人的利益。


3. 我们如何收集和使用您的个人信息

我们会遵循正当、合法、必要的原则,出于本政策所述的以下目的,收集和使用您在使用服务过程中主动提供或因使用我们的产品和/或服务而产生的个人信息。如果我们要将您的个人信息用于本政策未载明的其它用途,或基于特定目的将收集而来的信息用于其他目的,我们将以合理的方式向您告知,并在使用前再次征得您的同意:

(a) 帮助您成为我们的注册用户:需要获取您的手机号码

(b) 为您提供产品或服务信息展示,用于您浏览和搜索本应用信息:需要获取您的设备信息和日志信息,包括您的IP地址、浏览器的类型、使用的语言、访问日期和时间、软硬件特征信息及您需求的网页记录数据,以及设备所在位置信息

(c) 定位导航:用于医院导航中的高德地图SDK定位及其他第三方导航应用中的SDK定位,获取到的精准位置信息仅需要时获取并使用,不会被保存。

(d) 快递配送:需要获取您的收货人姓名、收货地址、收货人联系电话用于您使用邮寄服务。

(e) 在线建档:如您在线创建就诊卡时会用到您的身份证号码、姓名、手机号码、险种类别、您与当前注册用户的关系去创建您在医院的账号,并存储您在医院的账号。

(f) 健康档案:系统会保存用户在建立健康档案过程中输入的健康信息,包括身高、体重、血型、处方照片,仅用于用户对其健康档案的查看修改和医疗机构对用户健康的管理。

(g) 实名(实人)认证:系统将采集您的身份证号码、姓名、生物识别特征(静态或动态的面部特征)用于认证您登录账户的真实性及就诊人信息的真实性。

(h) 订单支付:需要获取您的银行卡号或第三方支付机构的支付账号及预留的手机号码以帮助您完成订单支付。

(i) 运动健康数据:为了在健康记录服务展示和管理您的运动健康数据,本应用需要从云端获取您的自定义个人信息(昵称、头像、年龄、出生日期和性别)、运动数据和健康数据。详情如下:运动健康类设备,包括各类体重秤、体脂秤、睡眠检测仪、运动手环、手表等;需要收集以下信息:昵称、头像、年龄、出生日期、性别、设置的身高、设备测量的身高、体重、步数、日常心率、运动心率、血压、血氧、血糖、心脏健康相关数据(ECG等)。健康数据属于个人敏感信息,收集此类信息的目的是为您在后续的诊疗活动中提供医生参考与健康管理。此部分授权可撤销,撤销后不影响本应用主要功能的使用。

(j) 客服及问题处理:当您与我们联系时,我们可能会保存您的通信/通话记录和内容或您留下的联系方式等信息,以便与您联系或帮助您解决问题,或记录相关问题的处理方案及结果。为了提供服务及改进服务质量的合理需要,我们还可能使用您的其他信息,包括您与客服联系时您提供的相关信息,您参与问卷调查时向我们发送的问卷答复信息。

(k) 我们可能通过合法途径从第三方间接获取您的个人信息。

敏感信息:在向我们提供任何属于敏感信息的个人信息前,请您清楚考虑这种提供是恰当的并且同意您的个人敏感信息可按本政策所述的目的和方式进行处理。我们会在得到您的同意后收集和使用您的敏感信息以实现与我们相关的功能,并允许您对这些敏感信息的收集与使用做出不同意的选择,但是拒绝使用这些信息会影响您使用相关功能。

征得授权同意的例外:根据相关法律法规的规定,在以下情形中,我们可以在不征得您的授权同意的情况下收集、使用一些必要的个人信息:

(a) 与个人信息控制者履行法律法规规定的义务相关的;

(b) 与国家安全、国防安全直接相关的;

(c) 与公共安全、公共卫生、重大公共利益直接相关的;

(d) 与刑事侦查、起诉、审判和判决执行等直接相关的;

(e) 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;

(f) 所涉及的个人信息是个人信息主体自行向社会公众公开的;

(g) 根据个人信息主体要求签订和履行合同所必需的;

(h) 从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;

(i) 维护所提供产品或服务的安全稳定运行所必需的,如发现、处置产品或服务的故障;

如果您对我们收集和使用您的上述个人信息的行为有任何疑问或需要提供进一步的信息,请通过「如何联系我们」一节提供的联系方式与我们联系。


4. 我们如何共享、转让、公开披露您的个人信息

4.1.共享您的个人信息

A. 我们不会与任何公司、组织和个人共享您的个人信息,但以下情况除外:

(a) 事先获得您的明确授权或同意:获得您的明确同意后,我们会与其他方共享您的个人信息;

(b) 在法定情形下的共享:根据适用的法律法规、法律程序、政府的强制命令或司法裁定而需共享您的个人信息;

(c) 在法律要求或允许的范围内,为了保护本应用及其用户或社会公众的利益、财产或安全免遭损害而有必要提供您的个人信息给第三方;

(d) 与授权合作伙伴共享:为了向您提供更完善、优质的产品和服务,我们可能委托授权合作伙伴为您提供某些服务或代表我们履行职能并将您的某些个人信息共享给合作伙伴。如我们在线向您寄送药品时,需要与合作药店以及物流服务提供商共享您的个人信息才能安排寄送。我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。同时,我们会与合作伙伴签署严格的保密协定,要求他们按照我们的说明、本政策以及其他任何相关的保密和安全措施来处理您的个人信息。我们的合作伙伴无权将共享的个人信息用于任何其他用途。 如果您拒绝我们的合作伙伴在提供服务时收集为提供服务所必须的个人信息,将可能导致您无法在本应用中使用该第三方服务。目前,我们的授权合作伙伴包括以下类型:供应商、服务提供商和其他合作伙伴。我们将信息发送给在中国境内支持我们业务的供应商、服务提供商和其他合作伙伴共享(包含代表我们发出短信的通讯服务供应商,以及为我们和您提供协助的地图服务供应商分享位置数据,向提供药品寄送的服务供应商提供姓名、电话、地址),这些信息的用途受到如下限制: 协助我们向您提供服务;履行我们根据本政策的责任和实现我们的权利,及协助理解和改善我们提供的服务;提供技术基础设施服务、支付或进行学术研究和调查。

(e) 为保障本医院互联网医疗服务的相关功能的实现与应用安全稳定的运行,本医院接入的部分第三方SDK或类似应用程序可能会收集您的个人信息,如您在本医院的服务中使用这类由第三方提供的服务时,您同意将由其直接收集和处理您的信息。本医院会评估这类第三方服务收集个人信息的合法性、正当性、必要性,要求该等第三方对您的个人信息采取保护措施,并严格遵守相关法律法规与监管要求。以下是本医院接入的主要的第三方服务商的信息:

极光推送SDK

使用目的:推送诊疗消息及相关新闻资讯

数据类型:设备信息(IMEI、AndroidID)、应用列表

官网链接:https://www.jiguang.cn/push

小米推送SDK

使用目的:推送相关新闻资讯及消息

数据类型:设备信息(IMEI、AndroidID)、应用列表

官网链接:https://dev.mi.com/console/appservice/push.html

华为推送SDK

使用目的:推送相关新闻资讯及消息

数据类型:设备信息(IMEI、AndroidID)、应用列表

官网链接:https://developer.huawei.com/consumer/cn/service/hms/pushservice.html

支付宝SDK

使用目的:帮助用户在应用内使用支付宝支付

数据类型:订单号及支付确认信息、设备信息(IMSI、IMEI、MAC地址、AndroidID)、位置信息、应用列表、外部存储

官网链接:https://docs.open.alipay.com

微信支付SDK

使用目的:帮助用户在应用内使用微信支付

数据类型:订单号及支付确认信息、应用列表

官网链接:https://pay.weixin.qq.com

高德地图SDK

使用目的:便于您进行定位,导航到医院

数据类型:用户位置信息

官网链接:https://lbs.amap.com/api/webservice/summary

众寻导航SDK

使用目的:便于您进行室内定位,使用院内导航服务

数据类型:用户位置信息、WLAN及蓝牙定位信息

官网链接:https://www.locnavi.com

腾讯即时通信SDK

使用目的:便于您使用在线问诊服务

数据类型:聊天记录、图片文件及音视频流

官网链接:https://cloud.tencent.com/product/im

腾讯实时音视频SDK

使用目的:便于您使用在线问诊服务

数据类型:聊天记录及音视频流

官网链接:hhttps://cloud.tencent.com/product/trtc

科大讯飞SDK

使用目的:便于您使用在线问诊、智能分诊的语音识别、语音合成服务

数据类型:聊天记录及音视频流

官网链接:https://www.xfyun.cn/services/voicedictation

以上第三方社交媒体或其他服务由相关的第三方负责运营。您使用该等第三方的社交媒体服务或其他服务(包括您向该等第三方提供的任何信息),须受第三方自己的服务条款及信息保护声明(而非本政策)约束,您需要仔细阅读其条款。本政策仅适用于我们所收集的个人信息,并不适用于任何第三方提供的服务或第三方的信息使用规则。如您发现这些第三方社交媒体或其他服务存在风险时,建议您终止相关操作以保护您的合法权益并及时与我们取得联系。

B. 有关共享信息的提示:

通过由我们或第三方提供的功能,您可以主动公开分享、共享信息(如向其他互联网平台转发内容),在这种情况下共享信息将被广泛并即时传送。 但只要您不删除被共享的信息,该信息会一直留存在公众领域;在一些情况下,即使您删除共享信息,该等信息仍可由其他用户或与我们没有关联及不受我们控制的第三方独立地缓存、复制或储存,或通过其他用户或该等第三方在公众领域保存。

4.2. 转让

除非获取您的明确同意,我们不会将您的个人信息转让给任何公司、组织或个人。 如果收集、使用信息主体发生合并、收购或破产清算导致主体不再存续,将可能涉及到个人信息转让,此种情况下我们会要求新的持有您个人信息的公司、组织继续受本政策的约束。如果本政策中约定的个人信息的收集、处理方式发生任何改变,该继受公司、组织将重新向您征求授权同意。

4.3. 公开披露

除非获取您的明确同意,我们不会公开披露您的个人信息。基于法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会向有权机关披露您的个人信息。但我们保证,在上述情况发生时,我们会要求披露请求方必须出具与之相应的有效法律文件,并对被披露的信息采取符合法律和业界标准的安全防护措施。

在如下情况下,本应用将依据您的个人意愿或法律的规定全部或部分的披露您的个人信息:

(a) 经您事先同意,向第三方披露,披露前会先征得您的同意;本软件不会将您的信息披露给不受信任的第三方。

(b) 为提供您所要求的产品和服务,而必须和第三方分享您的个人信息;目前主要为人脸识别服务,必须向第三方提供您的身份证号码、姓名信息;

(c) 根据法律的有关规定,或者行政或司法机构的要求,向第三方或者行政、司法机构披露;

(d) 如您出现违反中国有关法律、法规或者本应用服务协议或相关规则的情况,需要向第三方披露;

(e) 如您是适格的知识产权投诉人并已提起投诉,应被投诉人要求,向被投诉人披露,以便双方处理可能的权利纠纷;

(f) 在本应用平台上创建的某一交易中,如交易任何一方履行或部分履行了交易义务并提出信息披露请求的,本应用有权决定向该用户提供其交易对方的联络方式等必要信息,以促成交易的完成或纠纷的解决。

(g) 其它本应用根据法律、法规或者网站政策认为合适的披露。

4.4. 共享、转让、公开披露个人信息授权同意的例外

根据相关法律法规的规定,在以下情形中,我们可以在不征得您的授权同意的情况下共享、转让、公开披露您的个人信息:

(a) 与国家安全、国防安全有关的;

(b) 与公共安全、公共卫生、重大公共利益有关的;

(c) 与犯罪侦查、起诉、审判和判决执行等有关的;

(d) 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;

(e) 您自行向社会公众公开的个人信息;

(f) 从合法公开披露的信息中收集到的个人信息的,如合法的新闻报道、政府信息公开等渠道。

(g) 法律法规规定的其他情形。

根据法律规定,共享、转让经去标识化处理的个人信息,且确保数据接收方无法复原并重新识别个人信息主体的,不属于个人信息的对外共享、转让及公开披露行为,对此类数据的保存及处理将无需另行向您通知并征得您的同意。


5. 我们如何保护您的个人信息

您的个人信息安全对于我们至关重要。我们将严格遵守相关法律法规,采取业内认可的合理可行的措施,保护您的个人信息。防止信息遭到未经授权的访问、披露、使用、修改,避免信息损坏或丢失。

5.1 技术措施与数据安全措施

我们努力采取各种符合业界标准的物理、电子和管理方面的安全措施来保护您的个人信息安全。我们积极建立数据分类分级制度、数据安全管理规范、数据安全开发规范来管理规范个人信息的存储和使用,确保未收集与我们提供的服务无关的个人信息。 我们通过与信息接触者签署保密协议、监控和审计机制来对数据进行全面安全控制。防止您的个人信息遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。 我们已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权的访问、公开披露、使用、修改,防止数据发生损坏或丢失。我们会采取一切合理可行的措施,保护您的个人信息。

5.2 安全认证

我们与监管机构、第三方测评机构建立了良好的协调沟通机制,及时抵御并处置各类信息安全威胁,为您的信息安全提供全方位保障。

5.3 安全事件处置

我们将尽力确保您发送给我们的任何信息的安全性,但请您理解,由于技术的限制以及在互联网行业可能存在的各种恶意手段,不可能始终保证信息百分之百的安全。您需要了解,您接入我们服务所用的系统和通讯网络,有可能因我们可控范围外的因素而出现问题。为防止安全事故的发生,我们制定了妥善的预警机制和应急预案。若不幸发生个人信息安全事件,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议和对您的补救措施,并立即启动应急预案,力求将损失最小化。我们将及时将事件相关情况以电话、推送通知等方式告知您,难以逐一告知用户时,我们会采取合理、有效的方式发布公告。 同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况,紧密配合政府机关的工作。


6. 您管理个人信息的权利

我们非常重视您对个人信息的关注,并尽全力保护您对于自己个人信息访问、更正、删除以及撤回同意的权利,以使您拥有充分的能力保障您的隐私和安全。 您的权利包括:

6.1 访问和更正您的个人信息

例如:您可通过本应用上【个人中心→安全中心→登录密码】,访问或者修改您的密码信息。

6.2 删除您的个人信息

您可通过本应用上【个人中心→安全中心→注销账号】进行注销,但要注意的是:

(a) 该账户的实名信息将无法找回;

(b) 该账号的挂号、充值、缴费记录将无法找回;

(c) 该账号已绑定的就诊人记录将无法找回;

(d) 该账号消息中心的记录将无法找回;

(e) 该账号注销会同时注销关联的微信公众号/微信小程序等其他关联平台信息;

(f) 注销医院账号需要到医院窗口办理。

6.3 改变您授权同意的范围

每个业务功能需要一些基本的个人信息才能得以完成(见本政策第3部分)。对于您个人信息的收集和使用,您可以随时通过以下方式给予或收回您的授权同意。

(a) 您可通过【个人中心→关于我们→用户隐私政策→解除授权】来收回您的授权同意;

(b) 您可通过【个人中心→个人设置→推送设置】来开启或关闭「通知推送」。

当您撤回同意后,我们将不再处理相应的个人信息,但请您理解,当您撤回同意或授权后,我们无法继续为您提供撤回同意或授权所对应的特定功能和/或服务。但您收回同意的决定,不会影响此前基于您的授权而开展的个人信息处理。

6.4 设备权限调用

为了提供更便捷、更优质的服务,努力提升您的体验,我们在向您提供的以下服务中需要您开通以下的设备权限。

(a) 权限“获取精准位置”:用于医院导航中的地图SDK定位及其他第三方导航应用中的SDK定位,获取到的精准位置信息仅需要时获取并使用,不会被保存。

(b) 权限“存储读写”:需要读取SD卡内容主要用途如下:

当有新版本更新并下载后,用来读取下载包并进行更新;

APP状态读取,用于APP运行故障监测和系统状态统计;

运行APP时,需要用户主动授权才可以使用本权限,不会读取、修改和删除SD卡中出本应用的其他内容。

(c) 权限“相机/摄像头”:扫描二维码填写住院登记或病案复印信息、在线简易门诊中图片拍摄用于医保患者实名就诊认证、在线问诊中图片拍摄用于问诊环节中需要图片展示信息的传递、视频问诊中用于医生和患者的视频需求,运行本应用时,需要用户主动授权同意后才可使用本权限。根据《互联网医院管理方法》的要求,医患沟通过程中的图像文件需保留,本应用保证图像文件的完整保存。

(d) 权限“麦克风/录音”:系统将访问您的麦克风权限用于语音智能分诊功能。用于互联网诊疗中用户录制语音发送给医生,代替文字输入。通过互联网诊疗录音产生的音频文件,仅用于用户和医生沟通。根据《互联网医院管理方法》要求,医患沟通过程中的音频文件需保留,本应用保证音频文件的完整保存。

(e) 权限“允许未知应用安装”:用于APP内升级应用。

(f) 权限“网络使用”:运行本应用需要用户允许使用网络。

(g) 权限“收集您的设备Mac地址、唯一设备识别码”:根据医院安全策略,获取机器唯一标识(IMEI/android ID/IDFA/OPENUDID/GUID、SIM 卡 IMSI 信息),提供基础反作弊能力。

(h) 权限“软件安装列表”:根据医院安全策略,获取软件安装列表,提供异常上报和统计分析服务,帮助开发者快速发现并解决异常,并提供基础反作弊能力。

(i) 权限“自启动和关联启动”:为提升用药提醒服务及推送消息的送达率,及时地为您进行消息提醒,我们会默认为您开启自启动和关联启动功能。如您不想开通此功能,我们建议您手动进行关闭,一般关闭路径:设置-应用-应用启动管理-选择应用“掌上阜外医院”-关闭自启动和关联启动功能。

您理解并同意,上述附加服务可能需要您在您的设备中开启您的位置信息(地理位置)、存储读写、摄像头(相机)、相册(图片库)、麦克风(语音)等访问权限,以实现这些权限所涉及信息的收集和使用。您可在您的设备设置查看上述权限的状态,并可自行决定这些权限随时的开启或关闭。请您注意,您开启任一权限即代表您授权我们收集和使用相关个人信息来为您提供对应服务,您一旦关闭任一权限即代表您取消了授权,我们将不再基于对应权限继续收集和使用相关个人信息,也无法为您提供该权限所对应的服务。但是,您关闭权限的决定不会影响此前基于您的授权所进行的信息收集及使用。

6.5 获取个人信息副本

您有权获取您的个人信息副本,联系我们,我们将对您的请求进行处理。

6.6 响应您的上述请求

为保障安全,我们可能会先要求您验证自己的身份,然后再处理您的请求。您可能需要提供书面请求,或以其他方式证明您的身份。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。

在以下情形中,按照法律法规要求,我们将无法响应您的请求:

(a) 与国家安全、国防安全直接相关的

(b) 与公共安全、公共卫生、重大公共利益直接相关的;

(c) 与犯罪侦查、起诉、审判和判决执行等直接相关的;

(d) 有充分证据表明您存在主观恶意或滥用权利的;

(e) 响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;

(f) 涉及商业秘密的。


7. 我们发出的通知;

7.1. 通知及其他类别的通讯

当您使用我们的服务时,我们可利用您的个人信息向您的设备发出推送通知。 您可通过【个人中心→个人设置→推送设置】来选择是否接受我们的推送通知。

7.2. 与服务有关的公告

我们可在我们认为必需时(例如当我们暂停我们的服务进行维修时)不时向您发出一些与服务有关的公告。您不可取消这些与服务有关、性质不属于推广的公告。


8. 对个人信息的存储

我们将从中华人民共和国境内获得的信息存放于中华人民共和国境内。如果发生数据的跨境传输,我们会单独向您以弹窗或邮件的方式告知您数据出境的目的、接收方等,并征得您的授权同意,我们会确保数据接收方有充足的数据保护能力来保护您的个人信息。我们承诺您个人信息的存储时间始终处于合理必要期限内。在仅浏览功能下所收集的个人信息如浏览记录、IP信息,我们的存储期限不会超过一个月。对于超出期限的个人信息,我们会立即删除或做匿名化处理。如我们因经营不善或其他原因出现停止运营的情况,我们会立即停止对您个人信息的收集,删除已收集的个人信息。 我们会将此情况在网站上进行公告或以站内信、邮件等其他合理方式逐一传达。


9. 我们如何使用Cookie和其他追踪技术

您使用我们的服务时,我们会在您的计算机或移动设备上存储名为Cookie的小数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。我们使用该等信息判断注册用户是否已经登录,提升服务/产品质量及优化用户体验。如您不希望个人信息保存在Cookie中,您可对浏览器进行配置,选择禁用Cookie功能。禁用Cookie功能后,可能影响您访问本应用或不能充分取得我们提供的服务。

我们不会将Cookie用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除Cookie。您可以清除计算机上保存的所有Cookie,大部分网络浏览器都设有阻止Cookie的功能。


10. 我们如何处理未成年人的个人信息

(a) 本应用的服务主要面向成人。我们的产品、网站和服务主要面向成人。若您是18周岁以下的未成年人,在使用我们的产品和/或服务前,您应在监护人的陪同下阅读本政策,并应确保已征得您的监护人同意后使用我们的服务并向我们提供您的信息。我们会根据国家相关法律法规的规定着重保护未成年人的个人信息;

(b) 如您的监护人不同意您按照本政策使用我们的服务或向我们提供信息,请您立即终止使用我们的服务并及时通知我们;

(c) 对于经父母或法定监护人同意而收集未成年人个人信息的情况,我们只会在受到法律允许、父母或监护人明确同意或者保护未成年人所必要的情况下使用或公开披露此信息;

(d) 若您是未成年人的监护人,当您对您所监护的未成年人使用我们的服务或其向我们提供的用户信息有任何疑问时,请您及时与我们联系。我们将根据国家相关法律法规及本政策的规定保护未成年人用户信息的保密性及安全性。如果我们发现自己在未事先获得可证实的父母或法定监护人同意的情况下收集了未成年人的个人信息,则会设法尽快删除相关数据。

(e) 我们建议:任何未成年人参加网上活动应事先取得家长或其法定监护人(以下简称"监护人")的同意。我们将根据国家相关法律法规的规定保护未成年人的相关信息。我们鼓励父母或监护人指导未成年人使用本应用。我们建议未成年人鼓励他们的父母或监护人阅读本《隐私政策》,并建议未成年人在提交信息之前寻求父母或监护人的同意和指导。


11. 如何更新本政策

(a) 如果决定更改隐私政策,我们会在本政策中、本医院网站中以及我们认为适当的位置发布这些更改,以便您了解我们如何收集、使用您的个人信息,哪些人可以访问这些信息,以及在什么情况下我们会透露这些信息。

(b) 本医院保留修改本政策的权利,因此请经常查看。如对本政策作出更改,本医院会通过推送通知的形式告知您。您如果不同意该等变更,可以选择停止使用本医院服务;如您仍然继续使用本医院服务的,即表示您已充分阅读、理解并同意受经修订的本政策的约束。


12. 如何联系我们

如对本政策内容有任何疑问、意见或建议或发现个人信息可能被泄露,您可以通过【个人中心→关于我们→用户隐私政策→联系我们】与我们取得联系,我们将及时解决您的问题。


13. 争议解决

(a) 因本政策以及我们处理您个人信息事宜引起的任何争议,您可诉至被告所在地有管辖权的人民法院解决。

(b) 如果您认为我们的个人信息处理行为损害了您的合法权益,您也可向有关政府部门进行反映。


14. 名词解释

本隐私政策中使用到的名词,在通常意义中有如下定义:

(a) 个人信息:个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、住址、电话号码等。

(b) 个人敏感信息:个人敏感信息是指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。例如,个人敏感信息包括身份证件号码、个人生物识别信息、银行账号、通信内容、健康生理信息等。

(c) 设备:设备是指可用于访问本应用产品和/或服务的装置,例如台式计算机、笔记本电脑、平板电脑或智能手机。

(d) 唯一设备标识符:唯一设备标识符(专属ID或UUID)是指由设备制造商编入到设备中的一串字符,可用于以独有方式标识相应设备(例如手机的IMEI号)。

(e) IP地址:每台上网的设备都会指定一个编号,称为互联网协议(IP)地址。这些编号通常都是根据地理区域指定的。IP地址通常可用于识别设备连接至互联网时所在的位置。

(f) SSL:SSL(Secure Socket Layer)又称为安全套接层,是在传输通信协议(TCP/IP)上实现的一种安全协议。SSL支持各种类型的网络,同时提供三种基本的安全服务,均通过使用公开密钥和对称密钥技术以达到信息保密的效果。

(g) 信息收集技术:我们在《隐私政策》中所述的“自动收集”包括以下方式:

① Cookie(曲奇档案) Cookie是您浏览网页时,网站服务器放在客户端(您的计算机、移动电话或其他智能终端内)里面的一个小小的文本文件,当您再次访问相应网站时,网站就可通过Cookie识别您的浏览器。Cookie可能会存储用户偏好及其他信息。您可以将浏览器配置为拒绝所有Cookie或在网站发送Cookie时显示提示。不过,如果没有Cookie,某些网站功能或服务可能无法正常工作。

② Web beacon(网络信标) Web beacon是装嵌在网站或电邮内的电子图像文件案或其他技术,可用于计算访客数目、记录您是否及何时阅览电邮或网站,或用以使用某些Cookie。

③ Log files(日志文件) Log files储存自动收集的若干数据。该等数据包括互联网协议(IP)地址、浏览器类型、互联网服务提供商(ISP)、引用/退出页面、操作系统、日期/时间戳和点击流数据等。

④ ET Tag(实体标签) ET Tag是在互联网浏览器与互联网服务器之间背后传送的HTTP协议标头,可代替Cookie,用以追踪个别使用者,使我们可更深入地了解和改善我们的服务。

⑤ JavaScript JavaScript是一种编程语言,用于制作更具互动性和动态的网页。JavaScript可以设定Cookie、阅读Cookie及删除Cookie。

(h) 关联公司:指一方现在或将来控制、受控制或与其处于共同控制下的任何公司、机构。“控制”是指直接或间接地拥有影响所提及公司管理的能力,无论是通过所有权、有投票权的股份、合同或其他被依法认定的方式。

(i) 算法:计算机在执行解题运算时遵循的流程或一系列规则。

(j) 应用数据缓存:应用数据缓存是指设备上的一种数据存储机制。使用它有很多好处,例如,可让网络应用在未连接互联网的情况下运行,以及可通过提高内容加载速度来改善相关应用的性能。

(k) 使用浏览器进行网络存储:“使用浏览器进行网络存储”的机制可让网站将数据存储在设备上的浏览器中。如果在“本地存储”模式下使用该机制,则数据可存储在各个会话中。这样一来,即使在关闭并重新打开浏览器后,用户仍可以获取相应数据。有助于实现网络存储的技术之一就是 HTML 5。

(l) 帐户: 只要注册帐号并向我们提供一些个人信息(本政策 3.1 节已经说明),您就可以使用我们的服务。当您访问本应用时,系统会利用这些帐号信息对您进行身份验证,以防止未经授权的人员访问您的帐号。

(m) 非个人身份信息: 记录的与用户相关的信息,但实际上不可直接或间接识别您身份的信息,包括经过去标识化、匿名化处理或化名方式提供的个人信息。

(n) 去标识化: 指通过对个人信息的技术处理,使其在不借助额外信息的情况下,无法识别个人信息主体的过程。

(o) 匿名化:指通过对个人信息的技术处理,使得个人信息主体无法被识别,且处理后的信息不能被复原的过程。

(p) 服务器日志: 与大多数网站一样,我们的服务器会自动记录您在访问网站时所发出的网页请求。这些“服务器日志”通常包括您的网络请求、互联网协议地址、浏览器类型、浏览器语言、请求的日期和时间及可以唯一识别您的浏览器的一个或多个Cookie。


生效时间:2023年12月7日

中国医学科学院阜外医院