瑞慈医疗集团(以下简称“瑞慈医疗”或“我们”)非常注重保护用户(“您”)的个人信息及隐私,我们深知个人信息对您的重要性,并将按照法律法规要求和业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。我们希望通过本《瑞慈医疗隐私政策》(以下简称本“隐私政策”)向您清晰地介绍在使用我们的产品/服务时,我们如何处理您的个人信息,以及我们为您提供的访问、更正、删除和保护这些信息的方式。 本隐私政策将帮助您了解以下内容:
1、我们如何收集和使用您的个人信息
2、我们如何使用Cookie
3、我们如何共享、转让、公开披露您的个人信息
4、我们如何保存和保护您的个人信息
5、您如何管理您的个人信息
6、未成年人的个人信息保护
7、通知和修订
8、如何联系我们
请您在使用我们提供的各项产品/服务前,仔细阅读并充分理解本隐私政策并作出相应选择。一旦您使用或继续使用我们的产品/服务时,即意味着您同意我们按照本隐私政策收集、存储、使用、加工、传输、提供、删除或者以其他方式处理您的相关信息。如对本隐私政策有任何疑问,您可以通过本隐私政策“如何联系我们”中提供的方式与我们联系。若您不同意本隐私政策或其任何一部分,请勿勾选相应“同意”选项,且这意味着您将无法使用我们的相关服务(但无需使用您个人信息仍可提供的服务不受影响)。
瑞慈医疗提供的产品/服务(包括未设独立隐私政策的瑞慈医疗及关联公司提供的产品/服务),均适用本隐私政策。这些产品/服务包括瑞慈医疗官网、h5、小程序、微信公众号等。此外,针对某些特定的产品/服务,我们还将制定单独的隐私政策,向您说明这些产品/服务的特殊政策。如相关特定的隐私政策与本隐私政策有不一致之处,适用该特定隐私政策。 请您注意,本隐私政策不适用于您通过我们的产品/服务而接入的其他第三方产品/服务(“其他第三方”,包括您的交易相对方、任何第三方网站以及第三方服务提供者等),具体规定请参照该第三方的隐私政策或类似声明。
在您使用我们的产品/服务时,您需要/可以选择授权我们收集和使用个人信息的场景包括:
1、为了向您提供我们产品/服务的基本功能,您需要授权我们收集、使用必要信息的情形,如您拒绝提供前述必要信息,您将无法正常使用我们的产品/服务;
2、为了向您提供我们产品/服务的拓展功能,您可以选择授权我们收集、使用信息的情形,如您拒绝提供前述信息,您将无法正常使用相关附加功能或无法实现我们拟达到的功能效果。
我们会遵循正当、合法、必要的原则,出于本隐私政策所述的下列目的收集和使用您的个人信息。
1、帮助您成为我们的用户 为遵守法律法规的要求,以及向您提供更个性化、更便捷的服务,在您注册成为瑞慈医疗用户时,您需要至少提供 手机号码 以创建瑞慈医疗账号,并完善相关的网络身份识别信息(登录密码等);如果您仅需使用浏览、搜索等功能,您无需注册成为我们的用户以及提供上述信息。
2、为您提供预订、下单、订单管理功能 您在瑞慈医疗上预约/下单体检等服务,查找和对比体检报告等功能,或者购买实物商品等业务时,您可能需要提供您的实名身份信息(包括您的 身份证、护照 、员工号等证明您身份的证件号码)、联系人信息(姓名、性别、电话号码、地址 等)。 为向您展示您账号的订单信息和体检报告,以及便于您对订单信息和体检报告的管理,我们会收集并向您展示在使用我们服务过程中产生的订单信息和体检报告。您在瑞慈医疗上生成的订单和体检报告中,将可能包含您的 身份信息、联络信息、支付信息、健康生理信息 等,这些都属于个人敏感信息,请您谨慎向他人展示或对外提供,我们也将会在展示订单信息时,在保证信息可用性的基础上尽量去标识化处理。
3、为您提供涉及配送功能 当您在瑞慈医疗上使用相应功能涉及配送(例如实物商品)服务时,您需要提供取 /收货人的姓名、性别(用于配送人员联络时称呼您,如刘女士)、 手机号码、身份证件号码、收货地址、门牌号 等,以便于您的订单能够安全准确送达并完成。您还可以选择为 常用地址 以便于此后的查找使用。如取 /收货人不是您本人,您应负责确保取 /收货人对该等信息的提供和后续使用明确知情,信息来源合法真实有效,且已向您和瑞慈医疗授予充分、必要的授权同意,否则您应承担由此造成对相应后果。
4、帮助您完成支付 您在瑞慈医疗上进行订单支付时,您可以选择瑞慈医疗的第三方合作机构(如微信支付、支付宝等合作方)所提供的服务进行支付。我们需要收集您的瑞慈医疗订单信息、对账信息及其他法律要求的必要信息并与这些合作机构共享,以确认您的支付指令并帮助您完成支付。
5、为您提供客服和售后服务 当您与我们的客服取得联系时,我们的系统可能会记录您与客服之间的通讯记录(含通话录音)以及使用您的账号信息以便核验身份;当您需要我们提供与您订单相关的客户服务时,我们可能会查询您的相关订单信息以便给予您适当的帮助和处理;当您需要客服协助您修改有关信息(如地址、联系方式等)时,您可能还需要提供上述信息外的其他信息以便完成修改。为了保证服务体验、处理服务纠纷,您知悉并同意,在订单履行过程中拨打或者接听开客服电话时,您与客服的通话信息可能会被录音。有关上述信息的收集和使用规则如下,或参见订单页面中的提示内容:
(1)经授权,当您与瑞慈医疗服务纠纷时,平台可调取并使用录音信息作为解决纠纷的参考依据。 (2)平台将切实保障通话双方的隐私安全,录音将上传至瑞慈医疗服务器保存,各方无法自行下载、调取或播放录音;除以下情形外,瑞慈医疗不会将录音提供给任何人(包括通话主、被叫方):国家有权机关依法定程序调取;被录音的一方持司法机关出具的法律文件依法调取。您可以通过瑞慈医疗为其他人预定各类产品/服务,并提供该实际服务接收人的有关信息,此前请您确保已取得相关人的授权。如果我们将信息用于本隐私政策未载明的其他用途,或者将基于特定目的收集而来的信息用于其他目的时,会单独征求您的授权同意。
请您知悉,以下情形中,我们收集、使用个人信息无需征得您的授权同意:
1、与我们履行法定职责或者法定义务所必须;
2、与国家安全、国防安全直接有关的;
3、与公共安全、公共卫生、重大公共利益直接有关的;
4、与犯罪侦查、起诉、审判和判决执行等直接有关的;
5、出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
6、所收集的个人信息是个人信息主体自行向社会公众公开的;
7、从合法公开披露的信息中收集的您的个人信息的,如合法的新闻报道、政府信息公开等渠道;
8、法律法规规定及监管部门等有权机关要求的其他情形。 请注意,单独或与其他信息相结合无法识别您的身份或者与您直接建立联系的信息,不属于个人信息。如果我们将前述信息与个人信息结合使用,则在结合使用期间,此类信息将被视为个人信息。
为满足您的个性化需求,维护、改进我们的产品或服务质量,我们会在符合法律规定并根据您具体授权的情况下使用如下信息:
1、我们可能会收集订单信息、浏览及搜索信息、行为偏好(如您向我们提供的体检项目选择等信息)、位置信息等您在瑞慈医疗上使用某项服务中提供或产生的信息,以及您在使用其他服务中授权提供的信息结合起来,进行综合统计、分析以形成用户画像,用来向您推荐或展示您可能感兴趣的产品/服务信息。
2、我们可能会收集您在参与产品/服务调查时主动向我们提供的信息,以及您与我们的关联方、合作伙伴之间互动时授权提供的相关信息,以便于您追踪订单情况、发起用户投诉以及我们优化客户服务的质量与流程。
为确保网站正常高效运转、为您获得更轻松的访问体验、向您推荐您可能感兴趣的内容,我们会在您的设备终端/系统上存储名为Cookie的小数据文件。Cookie会帮助您在后续访问我们网站时调用您的信息,简化您填写个人信息(例如登录等)的流程;为您提供安全购物的偏好设置;帮助您优化对广告的选择与互动;保护您的数据安全等。我们不会将Cookie用于本隐私政策所述目的之外的任何用途。您可根据自己的偏好管理或删除Cookie。您可以清除计算机或移动设备上保存的所有Cookie,您有权接受或拒绝Cookie。大多数浏览器会自动接受Cookie,但您通常可根据自己的需要来修改浏览器的设置以拒绝Cookie;另外,您也可以清除软件内保存的所有Cookie。但您可能因此无法完全体验我们某些便捷性和安全性的服务功能。
我们不会向其他任何公司、组织和个人共享您的个人信息,但以下情况除外
1、获得您明确同意或授权。
2、基于法定情形下:根据法律法规的规定、诉讼争议解决需要,或行政、司法等有权机关依法提出的要求。
3、与关联公司共享:为向您提供一致化服务以及便于您进行统一管理,我们可能会将您的个人信息与我们的关联公司共享。我们只会共享必要的个人信息,如果我们共享您的个人敏感信息或者关联方改变个人信息的使用目的,将再次征求您的授权同意。
4、基于协议约定:依据您与我们签署的相关协议(包括在线签署的电子协议及平台规则)或法律文件,有必要向第三方共享的。 请您知悉,我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,对我们仅为实现本隐私政策中声明的目的与之共享个人信息的公司、组织和个人,我们会与其签署严格的信息保护和保密协定,要求他们遵守协议并采取不低于本隐私政策所设定的安全措施来保护您的个人信息。
随着我们业务的发展,我们及我们的关联方有可能进行合并、收购、资产转让或类似的交易,如涉及个人信息的转让,我们会要求受让您个人信息的公司、组织继续接受本隐私政策的约束,否则,我们将要求该公司、组织重新征求您的授权同意。
您知悉并同意,我们仅会在以下情况下,且采取符合业界标准的安全防护措施的前提下,才可能公开披露您的个人信息:
1、根据您的需求,在您明确同意的披露方式下披露您所指定的个人信息;
2、根据法律、法规的要求、强制性的行政执法或司法要求所必须提供您个人信息的情况下,我们可能会依据所要求的个人信息类型和披露方式公开披露您的个人信息。在符合法律法规的前提下,当我们收到上述披露信息的请求时,我们会要求必须出具与之相应的法律文件,如传票或调查函。 请注意,您在使用我们服务时自愿发布甚至公开分享的信息,可能会涉及您或他人的个人信息甚至个人敏感信息,如您的交易信息,以及您在评价时选择上传包含个人信息的文字、图片或视频等各种形式的信息。请您在使用我们的服务时更加谨慎地考虑,是否要发布甚至公开分享相关信息。
您知悉并同意,以下情形中,共享、转让、公开披露您的个人信息无需事先征得您的授权同意:
1、与国家安全、国防安全直接有关的;
2、与公共安全、公共卫生、重大公共利益直接有关的;
3、与犯罪侦查、起诉、审判和判决执行等直接有关的;
4、出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
5、您自行向社会公众公开的个人信息;
6、从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。根据法律规定,共享、转让、公开披露经匿名化处理的个人信息,且确保数据接收方无法复原并重新识别个人信息主体的,我们对此类数据的处理将无需另行向您通知并征得您的同意。
1、保存期限:除非依据法律法规或双方约定,我们仅会在实现目的所必需的最短时间内留存您的相关个人信息
2、保存地域:我们在中华人民共和国境内收集和产生的个人信息,将存储在中国境内,但以下情形除外:法律法规有明确规定的;或单独征得您的授权同意。
3、终止运营:如果发生终止运营等情形,我们将会至少提前30天通知您,并在终止运营后对您的个人信息进行删除或匿名化处理。
1、数据安全措施: 为保障您的信息安全,我们努力采取各种符合业界标准的物理、电子和管理方面的安全措施来保护您的个人信息,建立数据分类分级制度、数据安全管理规范、数据安全开发规范来管理规范个人信息的存储和使用。瑞慈医疗通过信息接触者保密协议、监控和审计机制来对数据进行全面安全控制。防止您的个人信息遭到未经授权访问、公开披露、使用、修改、损坏或丢失。例如,在您的浏览器与“服务”之间交换数据(如信用卡信息)时采用SSL加密保护技术;同时对网站本身提供https安全浏览方式;使用加密技术确保数据的保密性;使用受信赖的保护机制防止数据遭到恶意攻击;部署访问控制机制,确保只有授权人员才可访问个人信息;以及举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。
2、安全认证: 我们已先后通过了公安部信息安全等级保护三级认证、第三方支付行业(支付卡行业PCIDSS)数据安全标准国际认证等认证资质,并与监管机构、第三方测评机构建立了良好的协调沟通机制,及时抵御并处置各类信息安全威胁,为您的信息安全提供全方位保障。
3、请您知悉并理解,互联网并非绝对安全的环境,我们强烈建议您通过安全方式、使用复杂密码,协助我们保证您的账号安全。如您发现自己的个人信息泄密,尤其是您的账号或密码发生泄露,请您立即根据本隐私政策中提供的联系方式联络我们,以便我们采取相应措施。
在不幸发生个人信息安全事件后,我们会立即成立专项应急小组,启动应急预案,防止安全事件扩大,并按照法律法规的要求及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
您对您的个人信息享有以下权利:
1、账号信息——您可以访问、更正您账号中的个人资料及账号信息,也可以更改您的密码等,您可以通过访问网页在设置中执行此类操作。
2、地址信息——您可以通过访问瑞慈医疗网页/h5页面上的“个人中心”—“我的收货地址”中随时添加、更改、删除您的收货地址信息(包括收货人姓名、性别、收货地址、电话号码等)。
3、搜索浏览信息——您可以在瑞慈医疗网页/App中访问或清除您的搜索历史记录、查看和修改兴趣以及管理其他数据。
4、订单信息——您可以通过访问“我的订单”页面查看您的所有已经完成、待付款、待售后、待评价的订单。
1、如果您无法通过上述方式访问、更正或删除您的个人信息以及注销账号,或者如果您认为瑞慈医疗存在违反法律的规定收集、使用您个人信息的情形,您可以通过我们的客服或通过本隐私政策提供的其他方式与我们取得联系。
2、为了保障安全,我们可能需要您提供相应方式证明您的身份和请求的正当性,我们将在收到您反馈并验证您身份后的30天内答复您的请求。对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。对于那些违反法律、行政法规、规章及其他规范性法律文件规定的请求,我们将会明确拒绝。
一般情况下,您可以通过网上自助或本隐私政策“如何联系我们”约定的联系方式联系我们,注销您此前注册的账号,我们将尽快完成账号注销工作。账号注销可能会导致清除您的除体检报告外的所有用户数据和账户信息不可恢复。但在特定情形下,如合理必要地履行我们的法律义务、解决争议、防止欺诈和滥用,我们将在您的账号注销后保留不可识别个人的信息。如果您在操作中遇到无法注销的情况,可能的原因包括但不限于如下:
(1)待注销帐号内存在有效的增值服务;
(2)注销帐号需要手机号验证身份,该“手机号”在近 30日内重复做过注销帐号验证。具体无法注销的原因可以本隐私政策 “如何联系我们”约定的联系方式联系我们获取详情。
瑞慈医疗非常重视对未成年人个人信息的保护。我们的网站和服务主要面向成人。如您为未成年人的,建议您请您的父母或监护人仔细阅读本隐私权政策,并在征得您的父母或监护人同意的前提下使用我们的服务或向我们提供信息。 对于经父母或监护人同意使用我们的产品或服务而收集未成年人个人信息的情况,我们只会在法律法规允许、父母或监护人明确同意或者保护未成年人所必要的情况下使用、共享、转让或披露此信息。
为给您提供更好的服务,我们的业务将不时变化,本隐私政策也将随之调整。未经您明确同意,我们不会削减您依据本隐私政策所应享有的权利。我们会通过在我们网站、移动端上发出更新版本或以其他方式提醒您相关内容的更新,也请您访问我们以便及时了解最新的隐私政策。在前述情况下,若您继续使用我们的服务,即表示同意接受修订后的本隐私政策并受之约束。
您可以通过瑞慈医疗官网、h5、小程序、微信公众号等提供的在线联系方式/客服系统与我们联系
附录:
1、个人信息:指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。本隐私政策中可能涉及到的个人信息包括但不限于:个人基本信息(包括姓名、电话号码、性别、住址、出生日期等);个人身份信息(包括身份证、军官证、护照、驾驶证等);网络身份标识信息(包括系统账号、IP地址、邮箱地址及与前述有关的密码、口令、口令保护答案);个人财产信息(包括银行账号、交易和消费记录、信贷记录以及虚拟财产信息等);个人健康生理信息(包括病症、病历、病史等);联系人信息(包括通讯录信息、好友列表等);个人上网记录(包括网站浏览记录、点击记录等);个人设备信息(包括唯一设备识别码等描述个人常用设备基本情况的信息);个人位置信息(包括行踪轨迹、精准定位信息、住宿信息等)。
2、个人敏感信息:是指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。本隐私政策中可能涉及到的个人敏感信息包括:个人身份认证信息(包括身份证、军官证、护照、驾驶证、学生证等);个人财产信息(银行账号、交易和消费记录、信贷记录以及虚拟财产信息等);其他信息(行踪轨迹、通讯录信息、住宿信息、精准定位信息等);14周岁以下的儿童信息。(我们将在本隐私政策中对具体个人敏感信息以斜粗体进行显著标识)
3、瑞慈医疗:本隐私政策中所指的“瑞慈医疗”是指瑞慈医疗集团有限公司旗下所有公司及其瑞慈医疗官网、小程序、H5等。
4、关联账号:您可以使用相同的手机号码登录瑞慈医疗所提供的产品/服务,并授权使用您的瑞慈医疗账号信息(如昵称、收货地址等),以便于我们基于关联账号向您提供一致的服务以及您进行统一管理。
上海瑞慈门诊部有限公司版权所有
京公网安备31010602002387号
上海瑞慈门诊部 浦医广【2024】第05-22-G001号
Copyright © 2024 ruicitijian.com All Rights Reserved.
