人工心脏家园(简称“我们”)深知个人信息对您的重要性,您的信任对我们非常重要,我们将按照法律法规的规定并参照行业最佳实践保护您的个人信息及隐私安全。我们制定本“隐私政策”并特别提示:希望您在使用人工心脏家园及相关服务前仔细阅读并理解本隐私政策,以便做出适当的选择。
本隐私政策将帮助您了解:
我们会遵循隐私政策收集、使用您的信息,但不会仅因您同意本隐私政策而采用强制捆绑的方式一揽子收集个人信息。
当您使用或开启相关功能或使用服务时,为实现功能、服务所必需,我们会收集、使用相关信息。除非是为实现业务功能或根据法律法规要求所必需的必要信息,您均可以拒绝提供且不影响其他功能或服务。我们将在隐私政策中逐项说明所要收集的信息。
麦克风、相册、相机权限均不会默认开启,只有经过您的明示授权才会在为实现特定功能或服务时使用,您也可以撤回授权。特别需要指出的是,即使经过您的授权,我们获得了这些敏感权限,也不会在相关功能或服务不需要时而收集您的信息。具体请参见:应用权限申请与使用情况说明
下文将帮您详细了解我们如何收集、使用、存储、转移(如适用)与保护个人信息;帮您了解管理您的个人信息的方式。本政策与您使用我们的服务关系密切,我们建议您仔细阅读并理解本政策全部内容,作出您认为适当的选择,有关您个人信息权益的条款重要内容我们已用加粗形式提示,请特别关注。
1.我们如何收集和使用个人信息
2.数据使用过程中涉及的合作方、转移、公开个人信息
3.我们如何存储个人信息
4.我们如何保护个人信息的安全
5.行使您的个人信息权利
6.未成年人条款
7.隐私政策的修订和通知
8.联系我们
1. 我们如何收集和使用个人信息
我们会按照如下方式收集您在使用服务时主动提供的,以及通过自动化手段收集您在使用功能或接受服务过程中产生的信息:
1.1 账号功能
该软件为特定人群使用,您需要注册时请联系wangshipeng@rintech.com进行注册,当您登录人工心脏家园及相关服务时,您可以通过身份证号、密码登录软件。
1.2 健康档案
为了您身体状况的了解和提供专业支持,登录系统后需收集您的基本信息(姓名、学历、血型、出生日期、身高、术前体重、联系电话、身份证号、家庭地址、既往病史、家属电话、体力活动)和手术信息(出院日期、手术日期、手术名称、手术医院、手术团队、主刀医生、装置型号、医生诊断)。
1.3 每日监测
医生需要了解您每天的身体状况,需收集您的日常监测(症状、体温、体重、心率、血压、运动量、饮水量、尿量)、抗凝用药(用药剂量、时间、抗凝异常症状)、伤口监测(消毒剂种类、伤口情况、伤口照片或视频)、血糖监测(血糖值、降糖用药)、装器监测(转速、流量、功耗、电量、异常报警内容、报警代码、报警时间、上传图片)和其他用药信息。
1.4 紧急上报
收集紧急症状、发作场景、发作时间、结束时间、照片和视频便于医生了解您的突发状况。
1.5 术后复查
了解您的术后复查指标综合评估身体状况,需您拍照上传检查、检验等复查信息。
1.6 相机、相册、麦克风调用
a.当您上传伤口图片视频、装置异常报警图片、紧急上报图片视频、术后复查图片、个人头像主动拍摄或输入图片、语音时,我们会根据您输入的信息类型分别请求您授权相机、相册、麦克风权限。 如您拒绝授权,将无法拍摄或无法输入图片信息和语音信息,但不影响您使用人工心脏家园的其他功能。
1.7 搜索功能
当您使用搜索服务时,我们会自动接收您主动输入的信息,以便向您自动提供实时搜索结果。
1.8 建议留言
为便于与您联系、尽快帮助您解决问题或记录相关问题的处理方案及结果,我们可能会保存您提交的相关内容(包括反馈信息、您为了证明相关事实提供的其他信息,或您留下的联系方式)。
1.9 运营与安全运行/保障
1.9.1 运营与安全保障
我们致力于为您提供安全、可信的产品与使用环境,提供优质而可靠的服务与信息是我们的核心目标。为了维护我们服务的正常运行,保护您或其他用户或公众的合法利益免受损失,我们会收集用于维护产品或服务安全稳定运行的必要信息。
1.9.2 设备信息与日志信息
a.为了保障软件与服务的安全运行、运营的质量及效率,我们会收集您的硬件型号、操作系统版本号、设备标识符(Android如AndroidID、OAID,iOS如IDFV、IDFA;不同的标识符在有效期、是否可由用户重置以及获取方式方面会有所不同)、网络设备硬件地址(设备MAC地址)、IP 地址、WLAN接入点(如SSID,BSSID)、蓝牙(Bluetooth)、基站、软件版本号、网络接入方式、类型、状态、网络质量数据、操作、使用、服务日志、设备传感器数据(如加速度传感器、陀螺仪传感器)、剪切板。
b.为了预防恶意程序、保障运营质量及效率,我们会收集正在运行的进程信息、页面的总体运行、使用情况与频率、页面崩溃情况、总体使用情况、性能数据。
1.10 收集、使用个人信息目的变更
请您了解,随着我们业务的发展,可能会对人工心脏家园的功能和提供的服务有所调整变化。原则上,当新功能或服务与我们当前提供的功能或服务相关时,收集与使用的个人信息将与原处理目的具有直接或合理关联。在与原处理目的无直接或合理关联的场景下,我们收集、使用您的个人信息,会再次按照法律法规及国家标准的要求以页面提示、交互流程、协议确认方式另行向您进行告知说明,并征得您的同意。
1.11 征得授权同意的例外请您理解,在下列情形中,根据法律法规及相关国家标准,我们收集和使用您的个人信息不必事先征得您的授权同意:
a.与我们履行法律法规规定的义务相关的;
b.与国家安全、国防安全直接相关的;
c.与公共安全、公共卫生、重大公共利益直接相关的;
d.与刑事侦查、起诉、审判和判决执行等直接相关的;
e.出于维护您或他人的生命、财产等重大合法权益但又很难得到本人授权同意的;
f.您自行向社会公众公开的个人信息;
9.根据个人信息主体要求签订和履行合同所必需的;
h.从合法公开披露的信息中收集的您的个人信息的,如合法的新闻报道、政府信息公开等渠道;
i.用于维护软件及相关服务的安全稳定运行所必需的,例如发现、处置软件及相关服务的故障;
j.为开展合法的新闻报道所必需的;
k.为学术研究机构,基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
l.法律法规规定的其他情形。
特别提示您注意,如信息无法单独或结合其他信息识别到您的个人身份,其不属于法律意义上您的个人信息:当您的信息可以单独或结合其他信息识别到您的个人身份时或我们将无法与任何特定个人信息建立联系的数据与其他您的个人信息结合使用时,这些信息在结合使用期间,将作为您的个人信息按照本隐私政策处理与保护。
2.数据使用过程中涉及的合作方以及转移、公开个人信息
2.1 数据使用过程中涉及的合作方
2.1.1 原则
a.合法原则:与合作方合作过程中涉及数据使用活动的,必须具有合法目的、符合法定的合法性基础。如果合作方使用信息不再符合合法原则,则其不应再使用您的个人信息,或在获得相应合法性基础后再行使用。
b.正当与最小必要原则:数据使用必须具有正当目的,且应以达成目的必要为限。
c.安全审慎原则: 我们将审慎评估合作方使用数据的目的,对这些合作方的安全保障能力进行综合评估,并要求其遵循合作法律协议。
2.1.2 委托处理
对于委托处理个人信息的场景,我们会与受托合作方根据法律规定签署相关处理协议,并对其个人信息使用活动进行监督。
2.1.3 共同处理
对于共同处理个人信息的场景,我们会与合作方根据法律规定签署相关协议并约定各自的权利和义务,确保在使用相关个人信息的过程中遵守法律的相关规定、保护数据安全。
2.1.4 合作方的范围
若具体功能和场景中涉及由我们的关联方、第三方提供服务,则合作方范围包括我们的关联方与第三方。
2.1.5 实现功能或服务的数据使用
当您在使用人工心脏家园中由我们的合作方提供的功能时,我们的合作方可能会使用为实现业务目的所必需的信息,用以向您返回更具有相关性的内容或查询结果。
2.2 转移
随着我们业务的持续发展,我们将有可能进行合并、收购、资产转让,您的个人信息有可能因此而被转移。在发生前述变更时,我们将按照法律法规及不低于本隐私政策所载明的安全标准要求继受方继续履行个人信息处理者的义务,若继受方变更原先的处理目的、处理方式的,我们将要求继受方重新征得您的授权同意。
2.3 公开
a.我们不会公开您的个人信息,除非遵循国家法律法规规定或者获得您的同意。我们公开您的个人信息会采用符合行业内标准的安全保护措施。
b.对违规账号、欺诈行为进行处罚公告时,我们会披露相关账号的信息。
2.4 依法豁免征得同意提供、公开的个人信息请您理解,在下列情形中,根据法律法规及国家标准,我们向合作方提供、公开您的个人信息无需征得您的授权同意:
a.根据您的要求订立或履行合同所必需;
b.为履行法定职责或者法定义务所必需;
c.与国家安全、国防安全直接相关的;
d.与刑事侦查、起诉、审判和判决执行等直接相关的;
e.为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
f.为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;
g.依照相关法律规定处理您自行公开或者其他已经合法公开的个人信息;
h.从合法公开披露的信息中收集个人信息的;
i.法律、行政法规规定的其他情形。
3.我们如何存储个人信息
3.1 存储地点
我们依照法律法规的规定,将在境内运营过程中收集和产生的您的个人信息存储于中华人民共和国境内。目前,我们不会将上述信息传输至境外,如果我们向境外传输,会严格遵守中国的相关法律、监管政策,并会遵循相关国家规定或者征求您的同意。
3.2 存储期限
我们致力于竭尽全力保障您的个人信息安全仅在为提供人工心脏家园服务之目的所必需的期间内保留您的个人信息,不做超出必要原则的留存。例如:
a.身份证号:当您使用身份证号登录时我们需要持续保留您的身份证号,以便于向您提供正常的服务、应对您可能的查询和客诉并保障您的账号和系统安全;
b.您输入的信息、反馈等相关信息,在您未撤回、删除或未注销账号期间,我们会保留相关信息用于向您提供持续的业务功能。
如果您注销账户、主动删除个人信息或超出必要的期限后,我们将对您的个人信息进行删除或匿名化处理,但以下情况除外:
a.遵从法律法规有关信息留存的要求;
b.出于财务、审计、争议解决等目的需要合理延长期限的。
4.我们如何保护个人信息的安全
4.1 我们非常重视您个人信息的安全,将努力采取合理的安全措施(包括技术方面和管理方面)来保护您的个人信息,防止您提供的个人信息被不当使用或未经授权的情况下被访问,公开披露、使用、修改、损坏、丢失或泄漏。
4.2 我们会使用不低于行业同行的加密技术,匿名化处理及相关合理可行的手段保护您的个人信息,并使用安全保护机制防止您的个人信息遭到恶意攻击。
4.3 我们会建立专门的安全部门、安全管理制度、数据安全流程保障您的个人信息安全。我们采取严格的数据使用和访问制度,确保只有授权人员才可访问您的个人信息,并适时对数据和技术进行安全审计。
4.4 尽管已经采取了上述合理有效措施,并已经遵守了相关法律规定要求的标准,但请您理解,由于技术的限制以及可能存在的各种恶意手段,在互联网行业,即便竭尽所能加强安全措施,也不可能始终保证信息百分之百的安全,我们将尽力确保您提供给我们的个人信息的安全性。
4.5 您知悉并理解,您接入我们的服务所用的系统和通讯网络,有可能因我们可控范围外的因素而出现问题。因此,我们强烈建议您采取积极措施保护个人信息的安全,包括但不限于使用复杂密码、定期修改密码、不将自己的账号密码及相关个人信息透露给他人。
4.6 我们会制定应急处理预案,并在发生用户信息安全事件时立即启动应急预案,努力阻止这些安全事件的影响和后果扩大。一旦发生用户信息安全事件(泄露、丢失)后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已经采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施。我们将及时将事件相关情况以推送通知、邮件、信函、短信及相关形式告知您,难以逐一告知时,我们会采取合理、有效的方式发布公告。同时,我们还将按照相关监管部门要求,上报用户信息安全事件的处置情况。
4.7 您一旦离开【人工心脏家园】及相关服务,浏览或使用其他网站、服务及内容资源,我们将没有能力和直接义务保护您在【人工心脏家园】及相关服务之外的软件、网站提交的任何个人信息,无论您登录、浏览或使用上述软件、网站是否基于【人工心脏家园】的链接或引导。
5.行使您的个人信息权利
我们非常重视您对个人信息的管理,并尽全力保护您对于您个人信息的查阅、复制、更正、补充、删除、撤回同意授权、注销账号、投诉举报以及设置隐私功能等权利,以使您有能力保障您的隐私和信息安全。
5.1 改变或撤回授权范围
您可以在设备本身的操作系统中,关闭麦克风、相册、摄像头,改变同意范围或撤回您的授权。
具体地,您可以通过以下方式进行操作:
安卓:系统设置-应用设置-应用管理-搜索或查找人工心脏家园-权限管理-选择对应权限-关闭
IOS:系统设置-人工心脏家园-选择对应权限-关闭
请您知悉,具体的关闭方式可能因您使用设备型号、系统版本的不同而不尽相同。请您理解,当您执行上述操作后,我们将无法继续为您提供撤回同意或授权所对应的服务,我们将不再收集与这些权限相关的信息,但不会影响此前基于您的授权而开展的个人信息处理。
5.2 查网、复制、更正、朴充、删除您的个人信息
您可以在软件内查阅、复制、更正、补充或删除您的个人信息。
5.3 注销账号
您可以根据《账号注销协议》在【我】-【注销账号】注销账号,在您注销账号前,我们将验证您的个人身份安全状态、设备信息等。您知悉并理解,注销账号是不可逆的行为,当您注销账号后,我们将停止为您提供任何服务,并删除有关您账号的一切信息或对相关信息进行匿名化处理,因法律法规规定需要留存个人信息的,我们承诺将其单独存储,并不会将该等信息用于日常业务活动中。
5.4 意见反馈和投诉举报
您可以按照我们公示的制度进行意见反馈和投诉或举报。如果您或其他有权主体对相关法律法规赋予的个人信息权利的行使,有任何主张、要求或者疑问,或者如果您有任何意见或您认为您的个人信息权利可能受到侵害,或者发现侵害个人信息权利的线索,您可以通过(wangshipeng@rilintech.com)与我们联系。我们将尽快审核所涉问题,并在验证您的用户身份后的十五个工作日内回复。
5.5 访问隐私政策
关于隐私政策,您可以在人工心脏家园App的“我的-隐私政策”进行访问。
5.6 停止运营并向您告知
如我们停止运营,我们将及时停止收集您个人信息的活动,将停止运营的通知以逐一送达或公告的形式通知您,并对所持有的您的个人信息进行删除或匿名化处理。
6.未成年人条款
我们非常重视对未成年个人信息的保护。
6.1 若您是未满18周岁的未成年人,在使用本产品及相关服务前,应在您的父母或其他监护人的监护、指导下共同阅读并同意本隐私政策。
6.2 如果是不满14周岁的未成年人,在使用人工心脏家园及相关服务前,需要获得您的监护人的同意。
6.3 若您是未满14周岁的未成年人的监护人,在使用人工心脏家园及相关服务前,应为您的被监护人阅读并同意本隐私政策。
6.4 我们根据国家相关法律法规的规定保护未成年人的个人信息,只会在法律允许、父母或其他监护人明确同意或保护未成年人所必要的情况下收集、使用或披露未成年人的个人信息,如果我们发现在未事先获得可证实的监护人同意的情况下收集了未成年人的个人信息,则会设法尽快删除相关信息。
6.5 若您是未成年人的监护人,当您对您所监护的未成年人的个人信息有其他疑问时,请通过本隐私政策第9条公示的联系方式与我们联系。
7.隐私政策的修订和通知
7.1 为了给您提供更好的服务,人工心脏家园及相关服务将不时更新与变化,我们会适时对本隐私政策进行修订,这些修订构成本隐私政策的一部分并具有等同于本隐私政策的效力,未经您明确同意,我们不会削减您依据当前生效的本隐私政策所应享受的权利。
7.2 本隐私政策更新后,我们会在人工心脏家园发出更新版本,并在更新后的条款生效前通过官方网站公告或其他适当的方式提醒您更新的内容以便您及时了解本隐私政策的最新版本。
8.联系我们
8.1 人工心脏家园由北京楷祺心血管公益基金会及/或关联方提供,如果您对个人信息保护问题有投诉、建议、疑问,您可以将问题发送至(wangshipeng@rilintech.com),我们核查并验证您的用户身份后会及时反馈您的投诉与举报。
8.2 如对本隐私政策内容有任何疑问、意见或建议,您可以将问题发送至(wangshipeng@rilintech.com)。