更新日期:2024年8月29日
生效日期:2024年8月29日
欢迎您使用我们的产品和服务!我们深知个人信息对您的重要性,您的信赖对我们非常重要,我们将严格遵守法律法规要求采取相应的安全保护措施,致力于保护您的个人信息安全可控。本《更美医生平台隐私政策》(以下简称“本政策”或“本隐私政策”)适用于北京完美创意科技有限公司(注册地址:北京市朝阳区建国路35号院1号楼-3至25层101号内3层361)、苏州更美互动信息科技有限公司(注册地址:苏州市相城区高铁新城南天成路88号天成信息大厦501-E70工位(集群登记)。以下与北京完美创意科技有限公司合称“我们”)运营的更美医生平台(包括更美医生版APP(Android 版、IOS版)、更美医生后台网站(https://doctor.igengmei. com))。医疗机构用户、医疗机构授权个人用户、医生用户(以下简称“您”)可以通过阅读本隐私政策,充分了解您在使用我们产品和服务的过程中,我们会如何收集、使用、共享、存储和保护您的个人信息,以便您更好地作出适当的选择。
在您开始使用我们的产品和服务前,请您务必先仔细阅读和理解本政策,特别应重点阅读我们以粗体标识的条款,确保您充分理解和同意之后再开始使用。本政策中涉及的专业词汇,我们尽量以简明通俗的表述向您解释,以便于您理解。如对本政策内容有任何疑问、意见或建议,您可通过本政策文末的联系方式与我们联系。
您同意本政策表示您已了解应用提供的功能,以及功能运行所需的必要个人信息,并给予相应的收集使用授权,但并不代表您已单独同意开启附加功能、处理非必要个人信息,相关附加功能的开启、处理非必要个人信息以及处理敏感个人信息,我们会根据您的实际使用情况单独征求您的同意。
本隐私政策包含以下内容:
个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。敏感个人信息是一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹信息,以及不满十四周岁未成年人的个人信息。
我们会遵循正当、合法、必要的原则,出于本政策所述的以下目的,收集和使用您在使用产品与/或服务过程中主动提供或因使用产品与/或服务而产生的个人信息。如果我们要将您的个人信息用于本政策未载明的其它用途,或将基于特定目的收集而来的信息用于其他目的,我们将以合理的方式向您告知,并在使用前再次征得您的同意。
(一)您须授权我们收集和使用您个人信息的情形
1.实现业务办理所必须的功能
1.1账户登录
请您知悉,本平台仅为申请开通平台账号的机构用户及其授权个人及医生用户提供服务。本平台暂不设置用户注册功能,如需申请注册机构用户账号及医生用户账号(即个人信息主体账号),请登录更美APP官网 (igengmei.com) 提交注册申请,详情请见《更美平台隐私政策》。
如您为机构用户,当您通过机构用户注册审核后,您可选择手机验证码登录或账号密码登录更美医生平台,我们将向您收集机构用户注册的手机号码为您提供机构用户账号登录服务,您可在登录更美医生平台后为本机构医生用户注册账号。
如您为医生用户,您可在医生用户账号通过审核后,选择手机验证码登录或账号密码登录。如您选择手机验证码登录,您需在本平台登录页面输入您的个人基本资料(手机号码(注册号码))和手机验证码登录账号。如您选择账号密码登录,您需在本平台登录页面输入您的个人基本资料(手机号码(注册号码))和密码登录账号。如您不提供前述信息,则您将无法注册/登录本平台。
1.2管理商户信息
1.2.1 管理商户资料
当您的医生商户账号通过审核完成注册后,为帮助您更新及完善您的商户资料信息,我们会收集您补充或更正的个人基本资料(手机号码(医生手机号码))、网络身份标识信息(医生头像(医生上传的免冠照片)、个人身份信息(工作证(医生资格证、医生执业证、医生职称证))。
当您的机构商户账号通过审核完成注册后,为帮助您更新及完善您的商户资料信息,我们会收集您更正或补充的机构企业信息,包括机构简介、联系电话、医院实景、荣誉介绍、荣誉证书、仪器介绍、推荐医生、开业时间、机构类型、执业许可证、营业执照、医疗广告审查证明、结算信息、发票信息、合同信息
我们将对您提交的前述资料信息进行审核;同时,我们会将审核通过后的医生个人信息主体账号信息与个人身份信息(工作证(职称证书记载的职称信息))、个人教育工作信息(职业、职位)展示于更美平台与更美医生平台,并向更美平台的用户公布。我们将在3个工作日内完成审核。
如您拒绝提供上述信息,您将无法更新您的商户资料,但不影响您正常使用更美医生平台的其他功能。
1.2.2 办理支付结算
1.2.2.1 建立财务资料档案
当您使用更美医生平台支付结算功能时,为了向您结算医疗美容项目服务费用并支付款项,我们会收集您的收款账户信息和您所在单位的发票信息。如您提供银行账户作为收款账户,我们会收集您所在单位的对公银行账户信息(包括开户行、开户名称、银行卡号)和所在地区,请您填写医院的对公账户信息。
为了向您开具发票,我们会收集您所在机构的发票财务信息,包括发票抬头、税务登记号、注册地址、固定电话、开户名称、银行账户信息。为按照您的请求为您邮寄纸质发票或电子发票,我们会收集、使用您上传的您所在机构的收件人个人姓名、手机号码、住址以及电子邮箱地址。如您不提供前述信息,我们将无法为您建立财务资料档案,并在后续的服务中为您提供开票、付款服务。
1.2.2.2 上传派单成单信息
当您使用更美医生平台补单功能时,为了帮助您办理补单项目的金额结算以及为您办理补单申诉、确认、撤销,我们会收集您提交的补单金额和医疗美容项目名称。如您不提供前述信息,我们将无法为您提供补单服务,但是不影响您使用本平台的其他功能和服务。
1.2.2.3 办理补单
当您使用更美医生平台补单功能时,为了帮助您办理补单项目的金额结算以及为您办理补单申诉、确认、撤销,我们会收集您提交的用户的交易和消费记录(补单ID、补单类型、关联订单/派单、开发项目、项目总额、需补佣金、补单状态、补单创建人个人姓名、创建时间)、医生个人姓名、用户手机号码。如您不提供前述信息,我们将无法为您提供补单服务,但是不影响您使用本平台的其他功能和服务。
1.2.2.4 办理提现
如您是医生商户,为了帮助您完成提现,我们会收集您的个人姓名、身份证、手机号码、银行账户(开户行、开户名称及银行卡号)。
如您是机构商户,为了帮助您完成提现,我们会收集机构绑定手机号码、联系人个人姓名、联系人手机号码、法定代表人个人姓名、身份证、机构银行账户(开户行、开户名称、银行卡号和微信支付商户号。
如您不提供前述信息,我们将无法为您完成收入的提现支付,但是不影响您使用本平台的其他功能和服务。
1.3 参与平台活动
当您报名参与更美次卡活动时,为了核验医疗机构及医生的资质信息,我们会向您收集用于提供医疗美容服务的个人身份信息(工作证(医生资格证、医生执业证、医生职称证书))。如您不提供前述信息,您将无法参与更美次卡活动,但是不影响您使用本平台的其他功能和服务。
1.4 添加日程服务
当您使用更美医生平台日常管理服务时,为了帮助您上传、修改及完善您的日程信息,我们会收集您的预约日期、预约项目(包括不接受预约、面诊、手术、面诊+手术)、开始工作时间、结束工作时间、地点信息为您设置工作日程;如您不提供前述信息,您将无法获得我们提供的日程服务,但是不影响您使用本平台的其他功能和服务。
1.5信息展示服务
1.5.1浏览
1.5.2 使用
当您使用更美医生平台提供的产品或服务时,我们会收集您的个人上网记录(软件使用记录),用于了解您的功能使用倾向,优化产品,提升用户体验。
1.5.3 点击
当您使用更美医生平台提供的产品或服务时,,我们会收集您的个人上网记录(点击记录),用于了解您的点击倾向,以便优化产品,提升用户体验。
1.6 在线医美咨询服务
当您使用更美医生平台提供的在线医美咨询服务为更美用户端的消费者用户提供医美咨询时,我们将收集您的个人通信信息(医疗美容咨询内容)用于帮助您为更美用户端的消费者用户提供1对1医美咨询服务。
1.7 信息安全服务
当您使用更美医生平台的功能或服务并发生数据交互时,我们会收集您的网络身份标识信息(IP地址)用于数据通信,以便为用户提供功能与服务,同时履行网络安全日志记录的法定义务。
当您使用本平台提供的服务时,为了增强您的设备端软件的安全能力,我们会接收并记录您的个人常用设备信息(唯一设备识别码(Android ID(仅限Android设备采集)、OAID(仅限Android设备采集)、IDFA(仅限iOS设备收集、IDFV(仅限iOS设备收集)))用于,进行安全检测、预防病毒、木马程序或其他恶意程序、采取安全措施或进行安全提醒。
我们收集的个人常用设备信息包括您的设备型号、硬件序列号、设备MAC地址、唯一设备识别码(如IMEI/androidID/IDFA/OPENUDID/GUID/OAID、SIM卡IMSI、ICCID信息等设备标识符)、移动应用列表、电信运营商等。我们会在后台状态获取您的个人常用设备信息(IMSI、IMEI信息)。未经您的授权,我们不会提前获取以上信息。目前多数手机终端厂商支持对设备标识符的更改,以保障您对个人信息的自主控制,具体撤回或更改的方式可参见您所使用的终端设备说明。
1.8 我们如何调用您的设备权限
为完成前述部分个人信息的收集和为您提供服务,本平台将在您使用我们的服务的过程中调用您的部分设备权限,具体如下:
Android权限:
| 设备权限 | 使用目的/场景 | 是否询问 | 是否可关闭 |
|---|---|---|---|
| android.permission.RECORD_AUDIO(录音) | 发送语音消息 | 首次进入消息聊天页面询问 | 是 |
| android.permission.WRITE_EXTERNAL_STORAGE | 上传图片 | 聊天页面首次发送语音或图片消息时询问 | 是 |
| android.permission.READ_PHONE_STATE | 获取设备识别码用于保障用户的账号安全 | 首次打开客户端时询问 | 是 |
| android.permission.ACCESS_WIFI_STATE; android.permission.ACCESS_NETWORK_STATE ; android.permission.CHANGE_WIFI_STATE | 读取网络状态 | 否 | 是 |
| android.permission.CALL_PHONE | 打电话 | 是 | 是 |
iOS权限:
| 设备权限 | 使用目的/场景 | 是否询问 | 是否可关闭 |
|---|---|---|---|
| NSMicrophoneUsageDescription(麦克风) | 用于发送个人通信信息(私信语音) | 是 | 是 |
| NSUserTrackingUsageDescription(IDFA) | 用于标识设备 | 是 | 是 |
| NSLocalNetworkUsageDescription(网络权限) | 用户获取APP网络 | 是 | 是 |
| NSCameraUsageDescription(摄像头) | 用于【在与消费者私信、上传头像、上传相册】的场景下实现拍照、视频功能 | 是 | 是 |
| NSPhotoLibraryAddUsageDescriptio>(相册) NSPhotoLibraryUsageDescription(相册使用) | 用于在[与消费者私信、上传头像、上传相册]场景下实现图片、视频的取用与上传 | 是 | 是 |
1.9您了解并同意,以下情形中我们使用您的信息无需征得您的授权同意:
1.与国家安全、国防安全有关的;
2.与公共安全、公共卫生、重大公共利益有关的;
3.与犯罪侦查、起诉、审判和判决执行等有关的;
4.出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
5.所收集的个人信息是个人信息主体自行向社会公众公开的;
6.从合法公开披露的信息中收集的您的信息的,如合法的新闻报道、政府信息公开等渠道;
7.根据您的要求签订和履行合同所必需的;
8.用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障
9.法律法规及监管政策规定的其他情形。
(二)我们如何使用您的个人信息
1.我们会根据本政策的约定并为实现我们的产品与/或服务功能对所收集的个人信息进行使用。
2.我们会对我们的产品与/或服务使用情况进行统计,并可能会与公众或第三方共享这些统计信息,以展示我们的产品与/或服务的整体使用趋势。但这些统计信息不包含您的任何身份识别信息。
3.当我们展示您的个人信息时,我们会采用包括内容替换、匿名处理方式对您的信息进行脱敏,以保护您的信息安全。
4.当我们要将您的个人信息用于本隐私政策未载明的其它用途时,或基于特定目的收集而来的信息用于其他目的时,会实现征求您的明示同意。请您理解,我们向您提供的产品与/或服务将不断更新变化。如果您选择使用本隐私政策中尚未列明的其他产品与/或服务时,我们会在收集您的个人信息前通过协议、页面提示等方式向您详细说明信息收集的目的、方式、范围并征求您的同意。若您不同意提供前述信息,您可能无法使用该项产品与/或服务,但不影响您使用现有产品与/或服务。
二、我们如何使用 Cookie 和同类技术
(一)Cookie
为确保网站正常运转,我们会在您的计算机或移动设备上存储名为 Cookie的小数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。借助于Cookie,网站能够存储您的偏好等数据。我们使用 Cookie 主要为了保障产品与服务的安全、高效运转,可以使我们确认您账户与交易的安全状态,排查崩溃、延迟的异常情况,帮助您省去重复您填写表单、输入搜索内容的步骤和流程。我们承诺,不会将 Cookie 用于本隐私政策所述目的之外的任何其他用途。
大部分网络浏览器会自动接受Cookies,但通常您可通过浏览器设置或手机设置关闭并停用第三方cookie功能,如果停用cookies,您有可能无法享受最佳的服务体验,某些服务也可能无法正常使用。
(二)网站信标和像素标签
除Cookie外,我们还有可能会在网站上使用网站信标和像素标签等其他同类技术。例如,我们向您发送的电子邮件可能含有链接至我们网站内容的点击 URL。如果您点击该链接,我们则会跟踪此次点击,帮助我们了解您的产品或服务偏好并改善客户服务。网站信标通常是一种嵌入到网站或电子邮件中的透明图像。借助于电子邮件中的像素标签,我们能够获知电子邮件是否被打开。如果您不希望自己的活动以这种方式被追踪,则可以随时从我们的寄信名单中退订。
三、我们如何共享、转让和公开披露您的个人信息
(一)共享
1.我们会遵循法律法规规定对用户信息承担保密义务,仅在以下情形中与第三方共享用户信息:
(1)事先获得您明确的同意或授权;
(2)根据适用的法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况下进行提供;
(3)在法律法规允许的范围内,为维护本平台服务、您或平台机构用户或社会公众利益、财产或安全免遭损害而有必要提供;
(4) 只有共享您的个人信息,才能实现我们的产品与/或服务的核心功能或提供您需要的服务;
(5)应您需求为您处理您与他人的纠纷或争议;
(6)符合与您签署的相关协议(包括在线签署的电子协议以及相应的平台规则)或其他的法律文件约定所提供;
(7)基于符合法律法规的社会公共利益而使用。
2. 我们可能委托授权合作伙伴处理您的个人信息,以便授权合作伙伴代表我们为您提供某些服务或履行职能。我们仅会出于本政策声明的合法、正当、必要、特定、明确的目的委托其处理您的信息,授权合作伙伴只能接触到其履行职责所需信息,且我们将会通过协议要求其不得将此信息用于其他任何超出委托范围的目的。如果授权合作伙伴将您的信息用于我们未委托的用途,其将单独征得您的同意。
3.为了保障本平台业务功能的实现,我们会通过应用程序接口(API)、软件工具开发包(SDK)与第三方进行必要的数据共享,具体共享情况如下:
iOS平台
| SDK名称 | 第三方主体 | 使用场景 | 使用目的 | 收集个人信息 | 共享方式 | 第三方SDK隐私政策 |
|---|---|---|---|---|---|---|
| TencentOpenAPI | 腾讯(深圳市腾讯计算机系统有限公司) https://open.qq.com/ | 腾讯公开Api 内容分享QQ需要使用 | 腾讯公开Api 内容分享QQ需要使用 | 个人常用设备信息(传感器参数、已安装的应用、设备IMSI、MAC地址) | SDK本机采集 | https://privacy.qq.com/ |
| 微信「朋友圈」分享 | 微信(深圳市腾讯计算机系统有限公司 https://open.qq.com/ | 用户分享内容到微信朋友圈 | 用户分享内容到微信朋友圈 | 个人常用设备信息(设备标识信息,获取已安装的应用,获取设备IMSI,获取MAC地址,运行中的进程信息,SSID、BSSID) | SDK本机采集 | https://weixin.qq.com/cgi-bin/readtemplate?lang=zh_CN&t=weixin_agreement&s=privacy |
| 微信好友分享 | 微信(深圳市腾讯计算机系统有限公司) https://open.qq.com/ | 用户分享内容到微信好友 | 用户分享内容到微信好友 | 个人常用设备信息(设备标识信息,获取已安装的应用,获取设备IMSI,获取MAC地址,运行中的进程信息,SSID、BSSID) | SDK本机采集 | https://weixin.qq.com/cgi-bin/readtemplate?lang=zh_CN&t=weixin_agreement&s=privacy |
| 微博分享 | 新浪微博(北京微梦创科网络技术有限公司)
https://weibo.com/ | 用户分享内容到微博 | 用户分享内容到微博 | 个人位置信息、网络身份标识信息、个人常用设备信息,获取已安装的应用,获取设备IMSI,获取MAC地址,SSID、BSSID | SDK本机采集 | https://weibo.com/signup/v5/privacy |
| 七牛(上传文件) | 七牛(上海七牛信息技术有限公司) https://www.qiniu.com/ | 上传文件 | 上传文件 | 个人常用设备信息(设备识别符、网络设备硬件地址、运营商信息、网络状态信息、)、剪切板权限 | SDK本机采集 | https://www.qiniu.com/privacy-right |
| 数盟SDK | 北京数字联盟网络科技有限公司 https://www.shuzilm.cn/ | 使用CDID和DuToken | 使用CDID和DuToken | 个人常用设备信息(设备制造商、设备型号、系统版本、应用列表信息、MAC 地址、终端唯一标志信息(IMEI)、SIM 卡状态信息及网络状况信息) | SDK本机采集 | https://www.shuzilm.cn/privacy.html |
| Bugly | Bugly数据统计(深圳市腾讯计算机系统有限公司) https://bugly.qq.com/ | 第三方统计 数据统计分析 | 第三方统计 数据统计分析 | 个人常用设备信息(设备标识信息、写入外部存储、读取外部存储、读写系统设置、读取系统日志、运行中的进程信息) | SDK本机采集 | https://bugly.qq.com/v2/contract |
| JPush | 极光(深圳市和讯华谷信息技术有限公司) https://www.jiguang.cn/ | 消息和通知推送 | 消息和通知推送 | 设备信息,包括:设备标识符(包括IMEI、IDFA、MAC、IMSI、UAID); 设备硬件信息(包括设备型号、设备屏幕分辨率、设备硬件制造商、设备产品名称); 操作系统信息(包括操作系统版本、系统名称、系统语言); 软件列表信息(包括软件列表及软件运行列表信息)网络身份标识信息,包括网络类型、运营商名称、基站信息、IP地址、WiFi信息、SSID、BSSID; 个人上网记录,包括推送信息日志; 精确位置信息; | SDK本机采集 | https://www.jiguang.cn/license/privacy |
更美APP(Android版)如下:
| SDK名称 | 第三方主体 | 使用场景 | 使用目的 | 收集个人信息 | 共享方式 | 第三方SDK隐私政策 |
|---|---|---|---|---|---|---|
| TencentOpenAPI | 腾讯(深圳市腾讯计算机系统有限公司) https://open.qq.com/ | 腾讯公开Api 内容分享QQ需要使用 | 腾讯公开Api 内容分享QQ需要使用 | 个人常用设备信息(传感器参数,获取已安装的应用,获取设备IMSI,获取MAC地址) | SDK本机采集 | https://privacy.qq.com/ |
| 微信「朋友圈」分享 | 微信(深圳市腾讯计算机系统有限公司 https://open.qq.com/ | 用户分享内容到微信朋友圈 | 用户分享内容到微信朋友圈 | 个人常用设备信息(设备标识信息,获取设备IMSI,获取MAC地址,运行中的进程信息,SIM卡序列号(ICCID)) | SDK本机采集 | https://weixin.qq.com/cgi-bin/readtemplate?lang=zh_CN&t=weixin_agreement&s=privacy |
| 微信好友分享 | 微信(深圳市腾讯计算机系统有限公司) https://open.qq.com/ | 用户分享内容到微信好友 | 用户分享内容到微信好友 | 个人常用设备信息(设备标识信息,获取已安装的应用,获取设备IMSI,获取MAC地址,运行中的进程信息,SIM卡序列号(ICCID)) | SDK本机采集 | https://weixin.qq.com/cgi-bin/readtemplate?lang=zh_CN&t=weixin_agreement&s=privacy |
| 微博分享 | 新浪微博(北京微梦创科网络技术有限公司)
https://weibo.com/ | 用户分享内容到微博 | 用户分享内容到微博 | 个人位置信息、网络身份标识信息、个人常用设备信息(获取已安装的应用,获取设备IMSI,获取MAC地址,SIM卡序列号(ICCID),Android ID) | SDK本机采集 | https://weibo.com/signup/v5/privacy |
| 七牛(上传文件) | 七牛(上海七牛信息技术有限公司) https://www.qiniu.com/ | 上传文件 | 上传文件 | 个人常用设备信息(设备识别符、网络设备硬件地址)、运营商信息、网络状态信息)、剪切板权限 | SDK本机采集 | https://www.qiniu.com/privacy-right |
| 数盟SDK | 北京数字联盟网络科技有限公司
https://www.shuzilm.cn/ | 使用CDID和DuToken | 使用CDID和DuToken | 个人常用设备信息(设备制造商、设备型号、系统版本、应用列表信息、MAC 地址、终端唯一标志信息(IMEI)、SIM 卡状态信息及网络状况信息) | SDK本机采集 | https://www.shuzilm.cn/privacy.html |
| Bugly | Bugly数据统计(深圳市腾讯计算机系统有限公司) https://bugly.qq.com/ | 第三方统计 数据统计分析 | 第三方统计 数据统计分析 | 设备标识信息、写入外部存储、读取外部存储、读写系统设置、读取系统日志、运行中的进程信息 | SDK本机采集 | https://bugly.qq.com/v2/contract |
| JPush | 极光(深圳市和讯华谷信息技术有限公司) https://www.jiguang.cn/ | 消息和通知推送 | 消息和通知推送 | 设备信息,包括:设备标识符(包括IMEI、Android ID、GAID、MAC、OAID、IMSI、MEID、UAID); 设备硬件信息(包括设备型号、设备屏幕分辨率、设备硬件制造商、设备产品名称); 操作系统信息(包括操作系统版本、系统名称、系统语言);软件列表信息(包括软件列表及软件运行列表信息) 网络身份标识信息,包括网络类型、运营商名称、基站信息、IP地址、WiFi信息、SSID、BSSID; 个人上网记录,包括推送信息日志; 精确位置信息; | SDK本机采集 | https://www.jiguang.cn/license/privacy |
| 腾讯TBS SDK | 深圳市腾讯计算机系统有限公司 | 帖子、经验、问答等详情页的加载 | 网页加载 | 个人常用设备信息((设备型号、操作系统、CPU类型)、应用信息(宿主应用包名,版本号)、Wi-Fi状态和参数)、个人位置信息 | SDK本机采集 | https://rule.tencent.com/rule/preview/1c4e2b4b-d0f6-4a75-a5c6-1cfce00a390d |
(二)转让
我们不会将用户信息转让给任何公司、组织和个人,但以下情况除外:
1.在获取明确同意的情况下转让:获得您的明确同意后,我们会向其他方转让您的用户信息;
2.在涉及合并、收购或破产清算时,如涉及到用户信息转让,我们会要求新的持有用户信息的公司、组织继续受此隐私政策的约束,否则我们将要求该公司、组织重新向您征求授权同意;
3.符合与您签署的相关协议或其他的法律法规文件约定所提供。
(三)公开披露
我们仅会在以下情况公开披露用户信息:
1.获得您明确同意后;
2.基于法律的披露:在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露用户信息。
四、更美平台用户数据
不同于您的商户数据及个人信息,对于更美平台用户数据,我们将按如下方式处理:
4.1 您登录本平台输入查询的数据,均视为您绑定的更美平台用户数据,我们严格按照您通过机构商户账号/医生个人信息主体账号提供的更美平台用户授权文件及您发出的指示处理更美平台用户数据,除另行取得更美平台用户单独授权或执行明确的法律法规要求外,我们不会对您输入的更美平台用户数据进行任何非授权的使用或披露。
4.2 您作为更美医生平台入驻医疗机构及医生,应对您上传的更美平台用户数据来源、内容、授权完备性及处理用户数据的合法性负责,我们提示您谨慎判断数据来源、内容及处理数据的合法性,依法获得处理此类数据所需的个人同意或政府部门许可、备案或评估。因您上传的更美平台用户数据的来源、内容及对用户数据的处理活动违反法律法规、部门规章或国家政策而造成的全部结果及责任均由您及您绑定的医疗机构自行承担。
4.3 我们将恪守对机构商户、医生商户的安全承诺,按照更美平台用户授权文件的指示,根据适用的法律保护更美平台用户数据。
五、我们如何保护和保存您的用户信息
(一)我们保护您个人信息的技术与措施
1.为了保障您的信息安全,我们在收集您的信息后,将采取各种合理必要的措施保护您的信息。在技术开发环境当中,我们仅使用经过去标识化处理的信息进行统计分析;对外提供研究报告时,我们将对报告中所包含的信息进行去标识化处理。
2.我们已使用符合业界标准的安全防护措施保护用户信息,防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们将采取一切合理可行的措施(身份鉴别、网络专线传输、防入侵、防病毒、信息加密存储、信息访问的权限管理、信息认证授权和监控审计、信息脱敏、信息溯源)以及配套的管理体系来保护用户信息。
3.我们承诺将严格按照国家有关规定做好用户信息安全防护工作。为保障用户安全,我们会使用必要安全技术及配套的管理体系来防止用户被泄露、毁损或者丢失。同时我们已设立用户信息保护责任部门,建立相关内控制度,对可能接触到用户信息的工作人员采取最小够用授权原则;不断对工作人员培训相关法律法规、隐私政策和安全意识,对工作人员处理用户信息的行为进行系统监控。我们每年会接受相关国家机构的信息安全检查,我们仅允许有必要知晓用户信息的员工、合作伙伴访问用户信息,同时要求可能接触到用户信息的所有人员履行相应的保密义务。如果未能履行这些义务,可能会被追究法律责任或被中止与我们的合作关系。
4.您须承诺妥善保存个人信息主体账号(登录的账号、密码等信息),由于您的原因造成账号密码的泄露产生的后果由您承担。为防止信息泄露,我们将采取防泄漏、反爬虫等技术手段,限制频繁查询您的信息等异常操作行为,以防止账号密码泄露或他人冒用身份造成您产生不良行为记录或者您的信息泄露。
5.您在使用我们的产品或服务期间,我们将持续为您保存您的用户信息。如果您注销帐户或主动删除上述信息,我们将在十五个工作日内删除您的用户信息。
6.我们已制定用户信息安全事件应急预案,定期组织内部相关人员进行应急响应培训和应急演练,使其掌握岗位职责和应急处置策略和规程。但由于技术水平限制及可能存在的各种恶意手段,有可能因我们可控范围外的因素而出现安全问题。在发生用户信息安全事件后,我们将按照相关法律法规及监管政策的要求,及时向您告知:安全事件的基本情况和可能影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,难以逐一告知用户信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报用户信息安全事件的处置情况。
(二)用户信息的保存
1.我们在中华人民共和国境内收集和产生的用户信息将存储在中华人民共和国境内。
2.在您使用我们的产品与/或服务期间,您的用户信息将在为了实现本政策所述目的之期限内保存,同时将结合法律有强制的留存要求期限的规定确定。在超出保存期间后,我们会根据适用法律的要求删除您的信息,或进行匿名化处理。
3.如果我们终止服务或运营,我们会至少提前三十日向您通知,并在终止服务或运营后对您的个人信息进行删除或匿名化处理。
六、您的权利
机构商户账号的所有权归属于机构商户,部分医生个人信息主体账号为医疗机构管理者开通的机构商户账号子账号,该等医生个人信息主体账号所有权亦属于医疗机构。为了履行我们与机构商户的协议,保障机构商户对机构商户账号及账号内信息内容的合法权益,避免可能出现的账号管理纠纷,我们暂无法为个人提供更美医生后台网站账号线上个人信息管理服务。如您在取得医疗机构授权期内使用更美医生后台网站留存您的个人信息,您可委托医疗机构通过线下渠道联系我们行使您的个人信息保护权利。
为最大限度地保障您享有的账号管理权益、您的个人信息安全、您对个人信息享有的合法权利,防止您的个人信息被其他机构用户授权个人非法篡改或删除,您在此不可撤销地承诺通过线下提交个人信息保护请求权申请受理文件或委托签约医疗机构转递个人信息保护请求权申请受理文件的方式行使您对更美医生后台网站机构商户账号、医生个人信息主体账号操作过程中留存的您的个人信息的一切权利。
(一)查阅您留存的个人信息
在我们收到您线下提交的个人信息知情权申请书面文件或签约医疗机构转递的个人信息知情权申请受理书面文件后,我们将在十五个工作日内向您或机构用户提交书面答复。您也可以通过医生后台网站--【商户管理】--【医生商户资料/财务资料】或更美医生版APP点击“我”—头像的路径查询您留存的个人信息。
如果您无法通过上述路径访问您的个人信息,您可以随时通过“更美医生版APP” 联系客服或发邮件至grxxbh@igengmei.com查询。我们将在15天内回复您的访问请求。
(二)获取您留存的个人信息副本
您有权获取您在医生个人信息主体账号或机构商户账户内留存的个人信息副本。在我们收到您线下提交的个人信息复制权申请文件或机构用户转递的个人信息复制权申请受理书面文件后,我们将向您或医疗机构提供您在本平台留存的个人信息副本。
(三)更正或补充您留存的个人信息
当您发现我们处理的关于您的个人信息有错误时,您有权要求我们做出更正或补充。您可以通过本条“(一)查阅您留存的个人信息”中列明的方式进行更正或补充或通过“更美医生版APP”联系客户或发送邮件至grxxbh@igengmei.com提供更正或补充申请。
(四)撤回同意
每个业务功能需要一些基本的个人信息才能得以完成(见本隐私政策“第一条”),当您撤回同意后,您将无法使用相应的功能及服务。除此之外,对于额外个人信息的收集和使用,您可以与“更美医生版APP”客服联系或发送邮件至grxxbh@igengmei.com撤回您的授权同意。您可通过本隐私政策提供的联系方式与我们联系进行授权变更或撤回。
当您撤回同意后,我们将不再处理相应的个人信息。但您收回同意的决定,不会影响此前基于您的授权而开展的个人信息处理。我们将在十五个工作日内处理您撤回授权同意的个人信息。
请您知悉,我们收集的如下个人信息无法撤回,如您确需撤回同意,请您申请注销账号或提交删除个人信息的请求,我们将在15个工作日内核实您的身份,并处理您发起的注销账号或删除个人信息的请求。
(1)为控制和确保医生账户系有资格的医生注册和使用,已注册医生账号办理账号注册时采集的个人基本资料(医生姓名)、个人身份信息(工作证(医生资格证、医生执业证、医生职称证))无法撤回,如您确需撤回同意,请您申请注销账号或提交删除个人信息的请求。
(2)为了确认我们的产品和服务运行安全,我们将您的个人常用设备信息(硬件序列号、设备MAC地址、唯一设备识别码IMEI、Android ID、OAID、IDFA、IDFV、SIM卡IMSI信息)与您的用户账户绑定,您不能撤回对上述个人常用设备信息的授权,如您确需撤回同意,请您申请注销账号或提交删除个人信息的请求。
(五)删除您留存的个人信息
您可以通过线下提交个人信息删除权申请书面文件或通过签约医疗机构转递您的个人信息删除权申请受理书面文件向我们申请删除您在医生个人信息主体账号或机构商户账户留存的您的个人信息;我们在收到您的请求后,将在十五个工作日内对您删除个人信息的请求进行处理。
此外,在以下情形中,在我们收到您线下提交的个人信息删除权申请文件或机构用户转递的个人信息删除权申请受理书面文件后,我们将在十五个工作日内对您的个人信息进行删除或匿名化处理。请您知悉,因个人信息删除引起的数据丢失后果由您自行承担。您留存的个人信息删除后,医生个人信息主体账号与医疗机构商户账号继续保留,但您将无法操作医疗机构账号。具体情形如下:
1、如果我们处理个人信息的行为违反法律法规;
2、如果我们收集、使用您的个人信息,却未征得您的明确同意;
3、如果我们处理个人信息的行为严重违反了与您的约定;
4、如果您不再使用本产品,或您主动注销了账号;
5、如果我们永久不再为您提供产品或服务。
若我们决定响应您的删除请求,我们还将同时尽可能通知从我们处获得您的个人信息的主体,要求其及时删除,除非法律法规另有规定,或这些主体获得您的独立授权。我们可能不会立即从备份系统中删除您留存的个人信息,但会在备份更新时删除这些信息。
(六)注销账号
在满足以下条件时,您可以申请注销更美医生平台医生个人信息主体账号或医疗机构商户账号:
1、账户不存在进行中的违规记录:您的账户不存在正在进行中的违规处罚或权限记录;
2、账户不存在未完结的服务。
您知悉并同意,我们基于与更美医生及医疗机构签署的合作协议,为医生商户及医疗机构商户提供本服务,如需终止合作并注销更美医生后台网站个人信息主体账号及更美医生版APP个人信息主体账号,原则上您需线下提交申请文件办理终止合作及注销账号事宜。我们将在收到您线下提交的注销账号申请文件或机构用户提交的注销账号申请受理书面文件后的15个工作日内完成注销账号申请审核。注销后原账号信息将无法恢复。为了向您提供更加便捷的注销方式,我们后续会不断优化我们的产品,并且通过页面公告向您告知。
如您的医生个人信息主体账户为独立注册的账户,未关联医疗机构商户账号,您可以在更美医生版APP点击“我”—注销账号进行账户注销。
在注销帐号之后,我们将停止为您提供产品或服务,并依据您的要求,删除您的个人信息或匿名化处理,法律法规另有规定的除外。
(七)响应您的上述请求
为保障医生个人信息主体账户和医疗机构账户的安全,在您提出获取您留存的个人信息副本、更正或补充您留存的个人信息、撤回同意、删除您留存的个人信息、注销账号的请求时,除需线下提交个人信息保护权申请文件或通过医疗机构转递您的个人信息保护权申请受理书面文件外,您还需要提供您的身份证明文件以便于我们对您的真实身份进行核实。我们可能会先验证您的身份,再处理您的请求。
对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将酌情收取一定费用。对于与您的身份不直接关联的信息、无合理理由重复申请的信息,或者需要过多技术手段(如需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者不切实际的请求,我们可能会予以拒绝。
在以下情形中,按照法律法规及监管政策要求,我们将无法响应您的请求:
1.与国家安全、国防安全直接相关的;
2.与公共安全、公共卫生、重大公共利益直接相关的;
3.与犯罪侦查、起诉、审判和判决执行等直接相关的;
4.有充分证据表明您存在主观恶意或滥用权利的;
5. 出于维护个人信息主体或其他个人的生命、财产重大合法权益但又很难得到本人同意的;
6.响应您的请求将导致您或其他用户、组织的合法权益受到严重损害的;
7.涉及商业秘密的;
8. 法定的个人信息保存期限尚未届满的。
七、本政策如何更新
我们的隐私政策可能变更。未经您明确同意,我们不会削减您按照本隐私政策所应享有的权利。基于为给您提供更好的服务以及随着电信业务的发展或法律法规及监管政策变化,或发生下列重大变化情形时:
(一)我们的基本情况发生变化,例如:兼并、收购、重组引起的所有者变更;
(二)收集、存储、使用用户信息的范围、目的、规则发生变化;
(三)对外提供用户信息的对象、范围、目的发生变化;
(四)您访问和管理用户信息的方式发生变化;
(五)数据安全能力、信息安全风险发生变化;
(六)用户询问、投诉的渠道和机制,以及外部纠纷解决机构及联络方式发生变化;
(七)其他可能对用户信息权益产生重大影响的变化。
我们可能会适时对本政策进行更新。由于我们的用户较多,如本政策发生重大变更,我们将以推送通知、发送邮件、信函、电话或者在本平台发布公告的方式来通知您。若您在本政策修订后继续使用我们的产品或服务,这表示您已充分阅读、理解并愿意受修订后的本政策约束。
八、未成年人保护
(一)我们非常重视对未成年人个人信息的保护。本产品仅为医疗机构及其医生和员工提供服务,不为18周岁以下未成年人提供服务。
(二)如果有事实证明未成年人在未取得监护人同意的情况下注册使用了我们的产品与/或服务,我们会设法尽快删除相关个人信息。
九、如何联系我们
邮寄地址:北京市朝阳区酒仙桥路6号院电子城·国际电子总部7号楼3层302室
邮箱:grxxbh@igengmei.com