隐私政策
引言
定义
我们的服务
我们提供一项服务,客户可以登录应用程序并从卫生从业者,诊所,医院或卫生服务获取与健康相关的服务,包括通过视频电话会议或面对面约会以及来自服务提供商的其他服务。
脉康连不提供任何医疗服务,也不从事医疗实践。任何客户请求或需要的医疗服务将由相关的卫生从业者,诊所,医院或卫生服务根据该服务提供商的服务条款提供。客户和服务提供商之间的任何通信,数据共享或信息共享将受该服务提供商的隐私政策和服务提供商在《隐私法案》, GDPR 和其他相关法律下的义务的约束。我们与服务提供商的协议要求这些服务提供商遵守这些法律。
什么是个人信息
个人信息是指与已识别或合理可识别的个人相关的信息,无论真实与否,包括敏感个人信息。
敏感个人信息是个人信息的一个子集,可能包括健康信息、基因或生物特征信息、关于个人种族或族裔起源、宗教信仰、行踪轨迹等个人信息。
我们会收集关于用户的以下个人信息:
- 姓名;
- 性别;
- 出生日期;
- 联系方式,如电话号码和电子邮件地址;
- 语言、旅行机构偏好;
- 设备信息、设备外置存储信息、传感器信息(包括已安装 APP 信息、硬件型号、设备 MAC 地址、操作系统类型、软件列表唯一设备识别码(如 IMEI/android ID/IDFA/OPENUDID/GUID 、 SIM 卡 IMSI 信息等在内的描述个人常用设备基本情况的信息);
- 网络信息、 IP 地址;
- APP 版本信息;
- 地理位置信息。
为特定服务需求(例如代理客户联系旅行机构等),我们可能会收集 客户近亲属的个人信息(例如紧急联系人的姓名、电话号码、电子邮件地址等) 。这些客户近亲属的个人信息并不属于客户本人,我们将在收集的页面进行备注和说明,但如客户愿意提供,应视为客户承诺其已取得客户近亲属的书面同意。
我们不会主动索取客户的敏感个人信息,但是,当客户请求我们的服务时,例如请求与客户医疗需求相关的服务时,客户可能会提供其敏感个人信息。为此目的,我们将告知收集、处理敏感个人信息的必要性和对客户个人权益的影响,单独取得客户的同意,并对收集到的客户敏感个人信息采取严格保护措施。受限于不同的服务需求,敏感个人信息可能包括客户的医疗卫生号码、医师偏好、医师或卫生服务人员、医院或卫生诊疗机构、疾病、诊断记录、病史、医疗咨询记录、药品、保健品、药店或商店、药品或保健品购买和使用记录等。
我们如何收集您的信息
我们只会通过合法和公正的方式收集您的个人信息。我们以多种方式收集用户的个人信息,包括:
- 通过应用程序;
- 亲自从用户或用户近亲属那里直接收集;
- 通过电话、电子邮件或其他通信方式直接从用户那里收集,无论是用户还是我们发起的。
我们收集有关服务提供商的信息将直接从服务提供商和 / 或服务提供商的雇主或指定联系人那里收集。
为何收集和使用您的个人信息
只有在我们认为合理必要的情况下,我们才会收集、存储、使用、传输或提供您的个人信息,其中包括为了我们的一个或多个功能或活动,包括向用户提供用户所请求的服务或与用户保持联系,或者根据法律要求。
关于个人信息删除,以及如何注销账户
用户可以在应用程序中直接申请注销账户。用户可以通过移动端 APP 访问侧边导航栏—删除账户完成账户注销。用户注销账户后,公司将停止为用户提供产品与 / 或服务,并依据用户的要求,除法律法规另有规定外,用户的个人信息将会被删除。
个人信息传输、提供,包括跨境提供
用户有权了解我们在传输、提供用户的个人信息时采取的任何保护措施,包括将用户的个人信息提供至境外。本隐私政策概述了我们披露用户的个人信息的地点以及我们在该提供过程中采取的保护措施。 除了提供给服务提供商(下文有解释)或法律要求外,我们的政策是,除非我们在本政策中披露了使用情况,或者用户已明确同意我们这样做,否则我们不会向其他组织提供个人信息。 根据法律法规、国家标准等,在以下情形中,我们可能会处理您的个人信息而无需征得您的同意:
- 为订立、履行个人作为一方当事人的合同所必需,或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需;
- 为履行法定职责或者法定义务所必需;
- 为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
- 为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;
- 依照法律规定在合理的范围内处理您自行公开或者其他已经合法公开的个人信息;
- 法律、行政法规规定的其他情形。
用户有权选择不提供用户的个人信息或自行标识。但是,如果我们不收集用户的个人信息,则可能无法与用户联系或向用户提供用户请求的服务。 我们不会使用用户的个人信息使我们或任何第三方能够向用户进行直接营销。
客户个人信息
除非必须为了获取客户从服务提供商那里请求的服务,否则我们不会向服务提供商提供客户的个人信息,反之亦然。我们永远不会提供比必要更多的信息来为客户获取服务。 例如,在为客户预约过程中,我们可能会向服务提供商提供客户的姓名和电话号码。
我们将在收集这些涉及的将要提供给服务提供商的个人信息前披露这些接收方的名称或姓名、联系方式、处理目的、处理方式和个人信息的种类,并取得客户的单独同意。在通常情况下,这些接收方将存储、使用用户的个人信息,但我们将要求这些接收方不再向第三方提供这些个人信息。如果因为服务需要这些接收方需要对个人信息采取其他处理方式的,我们将单独进行说明并取得您的同意。
脉康连服务提供商
我们可能根据需要向脉康连服务提供商披露用户的个人信息,以确保我们的系统有效运行,并允许向我们提供服务(例如 IT 服务提供商)。
跨境提供
我们可能出于以下目的,将任何用户的个人信息进行跨境提供:
- 使用脉康连提供的服务;
- 使用服务提供商提供的服务;
- 使用脉康连服务提供商提供的服务;
- 根据下文 “ 信息存储和安全 ” 部分使用云存储。
调用第三方 SDK
在某些特定业务场景下,为了提高业务处理能力,降低成本或其他方面考虑,我们可能会使用具有相应业务资质及能力的第三方 SDK 来为您提供服务。这些 SDK 可能会收集和使用您的个人信息,共享方式均为 SDK 本机采集,这些 SDK 包括:
1.百度 开放平台地图 SDK :为了向您实现地图展示、定位、搜索等服务,我们会使用百度软件有限公司的百度开放平台地图 SDK ,在您授权同意后 获取位置信息(经纬度、精确位置、粗略位置)、设备信息【 IP 地址、 GNSS 信息、 WiFi 状态、 WiFi 参数、 WiFi 列表、 SSID 、 BSSID 、基站信息、 WiFi 信号强度的信息、蓝牙信息、传感器信息(矢量、加速度、压力、方向、地磁)、设备信号强度信息、外部存储目录】、设备标识信息( OAID )、当前应用信息(应用名、应用版本号)、设备参数及系统信息(系统属性、设备型号、操作系统、运营商信息)、 已安装APP列表和信息 ,如不授权该权限将不能使用该功能服务。关于百度开放平台地图 SDK 所收集的信息种类、用途、个人信息保护的规则详见 https://lbsyun.baidu.com/index.php?title=openprivacy ,具体以《百度地图开放平台隐私权政策》为准。
2. 声网 SDK :为了向您实现视频通话等服务,我们会使用上海兆言网络科技有限公司的声网 SDK ,在您授权同意后获取 设备品牌、设备型号、操作系统版本、 CPU 信息、内存使用情况、电池电量信息、屏幕分辨率、 IP 地址、网络接入方式和类型 ,并且需要 INTERNET 访问网络权限 。如不授权将不能使用该功能服务。关于声网 SDK 所收集的信息种类、用途、个人信息保护的规则详见 https://www.shengwang.cn/SDK-privacy-policy/ ,具体以《 SDK 隐私政策》为准。
3. 个推 SDK :为了向您实现信息推送等服务,我们会使用每日互动股份有限公司的个推 SDK ,在您授权同意后获取 设备信息(设备平台、设备厂商、设备品牌、设备型号及系统版本、 OAID 、 AndroidID )、网络信息( WIFI 连接信息、运营商信息)、已安装APP列表和信息 。如不授权将不能使用该功能服务。关于个推 SDK 所收集的信息种类、用途、个人信息保护的规则详见 https://www.getui.com/privacy/ ,具体以《个推隐私政策》为准。
信息存储和安全
您的信息,包括任何去标识化的信息和个人信息,都存储在位于香港和 / 或海外的安全服务器上。 我们可能会根据需要向脉康连服务提供商披露用户的个人信息,以允许向我们提供服务(例如 IT 服务提供商),以确保我们的系统有效运行。 您个人信息的安全和保护对我们非常重要。 我们采取措施确保您的信息免受滥用、丢失、未经授权的访问、修改或披露。我们也会采取合理步骤确保您的个人信息存储在只有授权人员才能访问的安全环境中。
传输协议
脉康连系统使用 HTTP/2 (基于 SPDY )作为默认的应用程序网络层协议,以及 TLS1.2 (传输层安全性)作为会话网络层协议。数据使用 SHA-256 算法进行加密。
数据加密
脉康连系统收集的所有数据将由 MySQL 数据库存储和管理。数据将通过透明数据加密( TDE )机制进行加密。 TDE 是一种针对 InnoDB 表的数据静态加密方法。在数据写入数据库后,与用户数据相关的表将在没有元数据的情况下进行加密,并在用户请求这些数据时解密并发送给授权用户。
数据加密
脉康连系统中的所有文档将存储在 Amazon Web 服务器中。脉康连系统服务器托管在 AWS 中,具有安全组,阻止所有来自互联网的入站端口访问(除了 80 和 443 端口)。沙箱、开发、阶段和生产服务器保持在不同的网络中,并提供不同的访问控制。文件在存储之前和存储期间将通过加密进行保护,如下所示:
- 存储中的加密
AWS 提供了使用 AWS KMS 管理的服务器端加密( SSE-KMS )。每个对象都使用强大的多因素加密使用唯一密钥进行加密。作为额外的保护措施,它使用定期轮换的主密钥加密密钥本身。使用信封密钥(即保护数据加密密钥的密钥)有单独的权限,可提供额外的保护,防止在 AWS 中未经授权地访问对象。 AWS 服务器端加密使用可用的最强大的分块密码之一,即 256 位高级加密标准( AES-256 ),对您的数据进行加密。
- 存储前的加密
脉康连系统在将数据发送到 AWS 之前对其进行加密。 上传对象时,脉康连使用 AWS KMS 客户主密钥 ID ( CMK ID )。客户端首先向 AWS 密钥管理服务( AWS KMS )发送请求,以获取用于加密对象数据的密钥。 AWS KMS 返回两个版本的随机生成的数据加密密钥。客户端为每个上传的对象获取一个唯一的数据加密密钥。 下载对象时,加密对象与作为对象元数据存储的数据加密密钥的密文版本一起从 AWS 下载。然后,将密文块发送到 AWS KMS 以获取密钥的明文版本,以便用户可以解密对象数据。
服务器安全性
服务器托管在 AWS 上,具有安全组,限制端口访问(除了 80 和 443 端口)仅限于某些 IP 地址(例如, Elegant Media 办公室的专用 IP 地址,用于开发目的)在维护期间,对于其他时间将完全被拒绝。
对生产服务器和 AWS 控制台的访问是通过 AWS IAM 账户、策略和角色进行管理的。账户是个人的,并且根据需要进行授权,并具有最低必要的权限。对服务器的访问被记录下来,并且可以通过 AWS SSM SSH 进行审计。对 AWS 控制台和 AWS SSM SSH 服务器的访问需要两步验证。
应用程序将由 CloudFlare 管理,以防止 DDoS 攻击,并提高不同司法管辖区用户的访问性能。
备份
所有数据和文档将每天自动备份。所有备份将加密并存储在 AWS 中,并由 AWS 保护。
监控
脉康连系统将由 Elegant Media 监控和维护。
未经授权的访问
如果我们有合理理由相信我们持有的关于您的个人信息可能会受到未经授权的访问或披露(数据泄露),我们将调查和评估涉嫌的数据泄露,以确定数据泄露是否可能对您造成严重损害。如果发生数据泄露,我们将立即采取补救措施。如果前述补救措施能够有效避免信息泄露、篡改、丢失造成危害的,我们可以不通知您。
数据存储和保留
我们将存储和保留您的个人信息,只要我们需要该个人信息来实现合法的目的。
这些目的包括(但不限于):
除非根据法律需要存储和保留它,否则如果个人信息不再需要实现获得它的任何目的,我们将采取合理步骤销毁或永久去标识化您的个人信息。
在不限制上述内容的情况下,您还可以要求我们删除您的个人信息,或者要求我们停止或限制处理您的个人信息。如果您希望提出此类请求,您应联系我们的隐私官员,我们将采取合理步骤来满足您的请求。
数据可移植性
如果您位于欧盟或英国并受 GDPR 管辖,您可能有权要求我们协助您将个人信息转移到其他公司或组织,前提是这在技术上是可行的,前提是个人信息是通过自动方式收集的。如果您希望提出此类请求,您应联系我们的隐私官员。如果根据法律需要我们这样做,我们将采取合理步骤处理您的请求。
获取我们保存的您的信息
您可以随时访问我们保存的关于您的个人信息。只需联系我们的隐私官员提出您的请求。我们将始终努力满足您的访问请求。但是,在某些情况下,我们可能会拒绝访问请求。如果我们拒绝您的访问请求,我们将在回复您的请求时给出我们决定的理由。
更正您的信息
我们持有的关于您的个人信息准确无误非常重要。我们将采取合理步骤确保在收集、存储、使用或披露信息时,您的信息是准确、完整和最新的。
如果您认为我们持有的任何个人信息不准确、不完整或过时,请联系我们的隐私官员,我们将采取合理步骤进行更新。
问题或投诉
如果您对本隐私政策有任何进一步的疑问,请联系我们的隐私官员。如果我们意识到您的信息存在持续的问题或问题,我们将认真对待这些问题,并努力解决这些问题。
如果您对我们处理信息的方式有投诉,应首先以书面形式向我们的隐私官员提出投诉。我们将调查投诉,并在合理的时间内以书面形式向用户作出回应。
我们隐私政策的变更
我们的政策将不时进行审查,并可能进行修订。我们保留随时更改本隐私政策的权利,并在我们的网站上或 APP 中发布这些更改。在向我们提供任何信息之前,请在我们的网站上检查本隐私政策是否有任何变化。
本隐私政策的最后更新时间为 2024 年 5 月。