隐私政策

本版本发布时间:2023年09月12日

生效日期:2023年09月20日


    欢迎使用太医管家互联网服务平台(以下简称“太医管家”,包括太医管家App、太医管家平台小程序等可以实现其全部或部分功能的小程序、公众号等客户端应用程序)的产品和/或服务,您(“您”是指“太医管家”APP及小程序等现在或将来推出的服务平台的注册用户)在访问太医管家、使用太医管家时,我们可能会收集和使用您的相关个人信息。我们深知个人信息对您而言的重要性,并会尽全力保护您的个人信息安全可靠。我们将按照《中华人民共和国网络安全法》、《中华人民共和国个人信息保护法》以及相关其他法律法规和技术规范的要求,采取安全保护措施保护您的个人信息安全。

    本政策适用于太医管家的各项产品和/或服务,如我们及/或关联公司的服务或产品中使用了太医管家提供的产品和/或服务(例如直接使用太医管家账户登录)但未设独立隐私权政策的,则本政策同样适用于该部分产品和/或服务。我们及/或关联公司就其向您提供的产品和/或服务单独设立隐私权政策的,则相应产品和/或服务适用该相应的隐私权政策,该等独立隐私权政策未涵盖的内容,以本政策的内容为准。请您注意,本政策不适用由其他公司或个人(以下简称“第三方”)提供的服务。如您使用该等第三方服务须受该第三方隐私政策(而非本政策)约束,您需要仔细阅读其隐私政策内容。

    我们将通过本政策向您说明太医管家如何收集、存储、使用、保护、共享、转让、公开披露您的个人信息,并说明您享有的权利。

    请您注册登录太医管家或使用太医管家产品和/或服务前务必认证仔细阅读并充分理解本政策全部规则和要点,特别是免除或限制我们责任的条款以及以粗体标识的条款。您在使用太医管家产品和/或服务前或在我们更新本隐私政策后(我们会及时以弹窗的方式提示您更新的情况),届时需要您以勾选或其他方式同意本政策内容,并且同意我们按本政策收集、存储、使用、保护、共享、转让、公开披露您的个人信息。您知晓并确认,您自主选择同意(如以勾选、点击“同意”等方式)本政策或您实际使用太医管家任何产品和/或服务的,即视为您同意本政策并同意我们按照本政策处理您的相关个人信息。

    如您对本政策内容有任何疑问、意见或建议,可以和我们进一步联系和咨询。

    如您是18周岁以下的未成年人,请您和您的监护人仔细阅读本政策,并在征得您的监护人授权同意的前提下使用我们的服务或向我们提供个人信息。

    本政策帮助您了解以下内容:

    一.我们如何收集和使用您的个人信息;

    二.我们如何使用 cookie和其他追踪技术;

    三.我们如何存储保存和保护您的个人信息;

    四.我们如何共享、转让、公开披露您的个人信息;

    五.您的权利;

    六.我们如何保护未成年人的个人信息;

    七.如何更新本政策;

    八.如何联系我们;

    九.定义和名词解释;

一、我们如何收集和使用您的个人信息

    前言:

    我们会遵循正当、合法、必要的原则,出于本政策所述的以下目的,收集和使用您在使用产品和/或服务过程中主动提供或因使用太医管家产品和/或服务而产生的个人信息。如果我们要将您的个人信息用于本政策未载明的其它用途,或基于特定目的将收集而来的个人信息用于其他目的,我们将以合理的方式向您告知,并在使用前再次征得您的同意。

    在收集您的个人信息后,我们将通过技术手段对数据进行去标识化或匿名化处理,去标识化处理的信息将无法识别主体,匿名化处理后的信息不属于个人信息。请您了解并同意,在此情况下我们有权使用已经去标识化和/或匿名化的信息;并在不透露您个人信息的前提下,我们有权对用户数据库进行分析并予以商业化的利用。

    我们会对我们的产品和/或服务使用情况进行统计,并可能会与公众或第三方共享这些统计信息,以展示我们的产品和/或服务的整体使用趋势。但这些统计信息将进行匿名化处理,不包含您的任何身份识别信息。

    对于您选择在太医管家发布的非匿名信息(如发布帖子和评论)等,视为您同意在太医管家向其他用户公开展示您的个人信息以及您发布的其他信息。

    在您使用太医管家产品和/或服务时,基于以下目的,我们需要/可能需要收集和使用的您的个人信息包括如下两种:

    1、为实现向您提供太医管家产品和/或服务的基本功能,您需授权我们收集、使用的必要个人信息。如您拒绝提供相应信息,您将无法正常使用太医管家产品和/或服务。

    2、为实现向您提供太医管家产品和/或服务的附加功能,您可选择是否授权我们收集、使用的个人信息。如您拒绝提供,您将无法正常使用相关附加功能或无法达到我们拟达到的功能效果。

    我们会为实现本政策所述的以下功能,收集和使用您的个人信息:

(一)帮助您成为我们的在线注册用户

    您需要注册一个账户,以便于我们为您提供服务,为完成创建账号,您需要至少提供如下信息:您本人的电话号码(用于身份验证)、密码,我们将通过发送短信的方式来验证您的身份是否有效。如您不注册账户,通过小程序或我们提供的第三方平台授权登陆的,我们仍需要绑定您的电话号码,通过发送短信的方式来验证您的身份是否有效并生成您的太医管家平台账户。如果您仅需使用浏览、搜索等基本服务,您不需要注册成为我们的用户及提供上述信息,该种情形下您将无法使用需注册成为太医管家平台用户方可使用的服务。

    授权登录:您注册太医管家账户后,我们可能经您同意后向我们的关联公司共享您的账户信息(头像、昵称及其他页面提示的信息),您可通过同一账号在我们提供的链接入口使用我们关联公司提供的产品和/或服务。

    您账户注册成功后,您可以补充您的账户用户名、昵称、头像、密码和绑定手机号码,这些信息均属于您的“账户信息”。我们收集这类信息的法律依据是基于您的同意,以协助您完善您的账户信息。

(二)实人认证

    当您进行实人认证时,基于您选择使用的服务及其适用的实人认证方式,我们需要收集您的姓名、身份证件类型(如身份证、护照、回乡证、港澳台居民居住证、香港身份证、澳门身份证、台湾来往大陆通行证,下同)、身份证件信息(包括姓名、身份证件号码、身份证件起始日和到期日、住址)、手机号码,并通过第三方服务商收集您的实人认证结果。我们收集这些信息的法律依据是基于履行法定义务和与您订立的服务协议所必需,以进行就诊人登记、落实实名制等相关法律义务,及为您提供慢病复诊购药等服务。如不收集您的上述信息,我们将无法为您提供需经完成实人认证的用户方可使用的服务,但不影响您使用其他服务。

(三)向您提供产品和/或服务

    1、产品和/或服务信息展示以及信息搜索浏览功能

    太医管家提供丰富的医疗健康相关的信息,这些信息包含文章、视频、用户发布的帖子以及帖子中的评论等。为此,在您进行信息浏览时,我们可能会收集您在使用该等服务时的设备信息,包括设备名称、设备型号、唯一设备识别码、操作系统和应用程序版本、语言设置、分辨率、电信运营商信息、浏览器类型,来为您提供产品和/或信息展示的最优方式,我们也会为了不断改进和优化上述功能来使用您的上述个人信息。为了提高您使用我们的产品和/或服务时系统的安全性,更准确地预防钓鱼网站欺诈和保护账户安全,我们必要时会通过了解您的位置、浏览信息、订单信息、设备名称、设备型号、唯一设备识别码、证件类型、证件号、姓名、性别、手机号来判断您的账号风险;我们也会收集您的设备信息对于系统问题进行分析、统计流量并排查可能存在的风险、在您选择向我们发送异常信息时予以排查。

    同时在您进行浏览时,还可根据个人需求和喜好选择搜索服务,通过搜索关键词精准找寻内容。为提供该等搜索服务,我们将可能收集您的日志信息,即您在搜索时,我们将自动搜集您使用太医管家的相关详细情况,并作为网络日志保存,包括但不限于您输入的搜索关键词信息和点击的链接,您浏览的内容及评论信息,访问的日期和时间,及您请求的网页记录、操作系统、软件版本号、IP地址信息。在此过程中,我们会收集您的搜索记录,浏览记录包括您浏览的医院信息、科室信息、医生信息、问答、评论、文章、视频、太医管家平台其他信息,您可以自主删除搜索记录、浏览记录。

    请注意,单独的设备信息、日志信息等是无法识别特定自然人身份的信息。如果我们将这类非个人信息与其他信息结合用于识别特定自然人身份,或者将其与个人信息结合使用,则在结合使用期间,这类非个人信息将被视为个人信息,除取得您授权或法律法规另有规定外,我们会将该类个人信息做匿名化、去标识化处理。

    2、信息发布功能。

    您注册成为太医管家的用户后,可在太医管家上提问,您还可以对提问的医生和就诊的医生作出评论。在此过程中,我们可能会收集您的手机号码、姓名、性别、出生日期、体重、所在城市、与患者的关系、病情、检查单、患处照片、设备信息、浏览器类型、日志信息。

    3、问诊、健康咨询功能

    当您使用太医管家的产品和/或服务提供的问诊、健康咨询功能时,我们可能要求您提供姓名、性别、身份证件号码、出生日期、联系电话、病历、病症、医嘱单、检验报告、手术及麻醉记录、护理记录、用药记录、药物食物过敏信息、生育信息、以往病史、诊治情况、家族病史、现病史、传染病史及其他个人健康生理信息,以及个人身体健康状况产生的体重、身高、肺活量和其他相关信息,用于患者病情的诊断。

    您可以通过太医管家为其他人进行预约或咨询等服务,您需要提供该实际用户的前述个人信息。在提供该实际用户的前述个人信息之前,您需确保您已经取得其授权同意,其中涉及14岁以下儿童个人信息的,您需在提供前征得该儿童监护人的同意。

    电话咨询、视频咨询可能会申请开启您的位置信息(地理位置)、相机/摄像头、麦克风(语音)、通讯录以及存储的相关权限,以便完成所需要的视频通话、拍摄、拍照、扫码等功能。

    4、处方功能

    太医管家提供医生线上开具处方功能,如果您选择太医管家的线上处方功能,您可以在线购买医生开具的处方药品。在此过程中,我们可能会收集您的姓名、性别、身份证件号码、联系电话、病历、病症、医嘱单、检验报告、手术及麻醉记录、护理记录、用药记录、药物食物过敏信息、生育信息、以往病史、诊治情况、家族病史、现病史、传染病史及其他个人健康生理信息,以及个人身体健康状况产生的体重、身高、肺活量和其他相关信息,以便医生做出全面额的判断与对应的处方诊断。您有权选择不使用此类服务,若使用该服务的话,我们会按要求收集您的相关信息,同时我们承诺会尽力保护您的个人隐私信息。

    5、预约就诊功能

    您实名注册成为太医管家的用户后,可在太医管家预约就诊,在此过程中,我们可能收集您的手机号码、患者姓名、性别、身份证件号码(用于挂号就诊实名认证)、医保卡、病史材料、就医需求。

    您可以通过太医管家为其他人进行预约就诊服务,您需要提供该实际用户的前述个人信息。在提供该实际用户的前述个人信息之前,您需确保您已经取得其授权同意,其中涉及14岁以下儿童个人信息的,您需在提供前征得该儿童监护人的同意,同时需提供监护人姓名、身份照、手机号。

    6、家庭健康管理服务

    我们提供家庭健康报告、家人健康档案、数字健康档案、家庭服务数据统计、家庭健康管理咨询等家庭健康管理服务,当您选择在太医管家使用该服务时,我们可能会申请开启存储的相关权限,我们可能会要求您提供姓名、性别、身份证件号码、手机号、年龄、身高、体重、收缩压、舒张压、心率、空腹血糖、血氧、尿酮、睡眠数据、经期数据、步数(我们还可能收集您的微信运动步数)、血型、住址、婚姻状况、籍贯、文化程度、过往病史、家族病史、过敏史,过往体检报告、检查报告、检验报告、用药处方、医生诊断结果、住院志、医嘱。如您使用的家庭健康管理服务需要绑定特定设备仪器的,我们还需要收集您使用的特定设备仪器的编号以及该设备采集的您的健康生理信息,包括血糖值、血氧值、血压、血脂,以及您的运动心率、步数。我们收集上述信息的法律依据是基于履行与您订立的服务协议所必需,以帮助您记录、查询您的门诊、问诊、购药、体检记录和健康信息,并为您提供量身定制的家庭健康管理方案。如不收集这类信息,我们将无法为您提供家庭健康管理服务,但不影响您使用其他服务。

    您可以通过太医管家为其他人进行家庭健康管理,您需要提供该实际用户的前述个人信息。在提供该实际用户的前述个人信息之前,您需确保您已经取得其授权同意,同时我们可能还要求您提供家庭关系证明。

    7、购物功能

    太医管家提供健康相关的产品和/或服务,当您选择在太医管家使用或购买该类产品和/或服务时,我们可能要求您提供姓名、身份证件号码、联系电话、性别,如果您购买的产品为健康体检套餐的话,还可能要求您提供出生日期、婚育状况、体检套餐、检查检验结果、体检小结、体检报告

    为帮助您顺利完成交易、保障您的交易安全以及方便查询订单信息,我们可能会收集到您的交易信息、记录,包括您所购买的产品和/或服务信息、具体订单号、订单创建时间、您应支付的金额、使用的积分或礼券。如果您购买的产品需邮寄或需要在线下机构核销、使用的,您需至少提供您的收货人姓名、收货地址、收货人联系电话;如您购买处方药品,我们还需要收集您的姓名、用药处方(含身份证件号码、主诉、诊断、现病史、既往史、过敏史、现病史);如您需要开具发票,我们还需要收集您的姓名、手机号码、邮箱、企业名称、税号、地址、企业开户行信息,以及您购买的产品和/或服务名称、规格、数量、费用。您可以为其他人订购产品和/或服务,但需提供该实际收货人的前述个人信息,且需确保您已经取得其授权同意。您知晓并同意第三方物流配送主体不可避免地获知及使用您的收货人姓名、收货地址、收货人联系电话的信息,用于完成交付的目的。为使我们及时获悉并确认交付进度及状态,向您提供售后与争议解决服务,您同意我们可自物流相关服务主体、线下机构处收集与交付/服务进度相关的信息。

    8、支付功能

    当您在支付太医管家所订购的产品和/或服务费用时,我们可能会收集您的订单号、支付完成状态、支付状态、支付时间(如创建订单时间、支付完成时间、取消支付时间或退款时间)、第三方支付账号号(支付宝账号、微信支付账号)、银行卡信息用于付款验证。如您不提供上述信息,将无法正常使用相关的支付功能,但不影响您使用太医管家的基本浏览、搜索功能。同时,为满足相关法律法规或监管机构的要求,我们可能需要将您必要的个人信息及上述支付信息提供给监管机构以及监管机构指定的第三方服务机构,以顺利完成您所订购产品和/或服务的支付和结算。如您使用商业保险支付相应费用的,我们需要收集您的保单信息(包含:投保人姓名、手机号码、证件号,被保人姓名、手机号码、证件号,受益人姓名、手机号码、证件号,以及保单号),并将其与您的病症、问诊/购药记录和处方(如有/如需),该等信息可能需提供给为您提供保险服务的保险公司,以由其进行理赔并完成相关费用的支付。

    9、观看直播功能

    您注册成为太医管家的用户后,可观看太医管家的视频直播,您可以在直播间对我们的直播内容发送评论,我们可能会收集您的昵称、手机号码、头像、发布内容。同时,为满足相关法律法规或监管机构的要求,如您进行敏感发言或者发送违规信息时,我们可能会限制您的敏感发言或违规信息,情况严重涉嫌违法犯罪行为时我们将通报相关司法行政部门

    10、客户服务功能

    当您与我们联系时,我们可能会保存您的通信/通话记录和内容或您留下的联系方式、您与客服联系时提供的相关信息、您为了证明相关事实提供的信息以及您参与问卷调查时向我们发送的问卷答复信息,以便与您联系或帮助您解决问题,或记录相关问题的处理方案及结果,改进服务质量。

    11、保障功能运行和风控服务

    为保障您正常使用我们及我们关联公司、合作伙伴提供的服务,维护我们系统基础功能的正常运行,拦截钓鱼网站、欺诈,防止网络漏洞、计算机病毒、网络攻击、网络侵入,改进及优化我们的服务体验以及保障您的账号安全,我们需要整合我们已根据本政策合法收集的您的个人基本信息(姓名、身份证件号码、手机号码、性别、年龄)、个人生理健康信息(既往病史、用药记录、体重),并收集、使用或整合您的网络身份标识信息(BSSID、DNS地址、IP地址、SSID、代理信息、网络类型、网络名称、掩码信息)、个人常用设备信息(IMEI、IMSI、设备ID、MAC地址、IDFA、IDFV、Android Id、MCC、MNC、UUID、标准国家码、操作系统信息、Cookie启用状态、重力传感、陀螺仪传感、加速度传感、磁场传感、已安装应用列表)、位置信息(经纬度)以及我们关联公司、合作伙伴取得您授权或依据法律共享的信息。我们收集上述信息的法律依据是基于法定义务及履行与您订立的服务协议所必需,以综合判断您账户及交易风险、进行身份验证、检测及防范账户安全事件,并依法采取必要的记录、审计、分析、处置措施。如不收集这类信息,您将无法使用太医管家平台及太医管家平台提供的相应服务。

    12、设备权限的调用

    为向您提供便捷、优质的服务,我们可能会调用您设备的一些权限,以下是我们可能调用的设备权限列表及对应的使用目的说明,您有权随时选择关闭下列权限的授权,但可能会影响您正常使用太医管家产品和/或服务的部分或全部功能。请您知悉,我们不会默认开启您设备的权限,仅在您主动确认开启的情况下,太医管家平台才有可能通过设备权限收集您的信息:

设备权限 对应业务功能 调用权限的目的 是否询问 可否关闭权限
相机 问诊、信息发布 1、使用互联网电子服务拍摄并上传照片
2、视频问诊
可以选择关闭或仅在程序运行期间
相册 问诊、信息发布 1、使用互联网电子服务拍摄并上传照片
2、问诊
可以选择关闭或仅在程序运行期间
麦克风 视频问诊,在线咨询等特定场景 问诊 可以选择关闭或仅在程序运行期间
存储 全部功能 写入存储用户信息 可以选择关闭或仅在程序运行期间
地理位置 用于基于城市的定位、医院信息的展示 通过用户当前位置,优化用户搜索等信息展示推荐 可以选择关闭或仅在程序运行期间
通知 全部功能 聊天信息、挂号结果、支付结果、问诊等各类消息 可以选择关闭或开启
无线数据 全部功能 连接网络 可以选择关闭或开启
WLAN 全部功能 聊天信息、挂号结果、问诊等各类消息 可以选择关闭或开启
剪切板 全部功能 复制粘贴信息
运动与健康(传感器) 健康档案功能 根据您的主动点选使用运动记步功能 使用相应服务时询问 可以选择允许或关闭

    如您在首次授权开启权限后希望关闭权限,您可以在设备的设置功能中选择关闭权限,从而拒绝我们收集相应的个人信息。但是,请您知悉,太医管家平台的部分产品和/或服务可能需要开启部分权限并收集必要的个人信息才能得以实现。当您关闭部分设备权限时,我们将无法继续为您提供对应的服务。

    根据产品和/或服务的升级,申请、使用权限的类型与目的可能会有变动,我们将及时根据这些变动对列表进行调整,以确保您及时获悉权限的申请与使用情况。

    13、其他

请您理解,太医管家向您提供的服务是不断更新和发展的,如果您选择使用了前述说明中未涵盖的其他服务功能,基于该服务功能我们需要收集您的信息的,我们会通过页面提示、交互流程、协议约定的方式另行向您说明信息收集的范围和目的,并征得您的同意。我们会按照本政策及相应的用户协议约定收集、存储、保护、共享、转让、公开披露您的信息;如果您选择不提供前述信息,您可能无法使用某项或某部分服务,但不影响您使用我们提供的其他服务。

(四)我们通过间接方式收集到您的个人信息

    当您选择通过微信、QQ、Apple ID等第三方账户关联登陆使用我们的产品和/或服务时,我们可能从第三方处获取您授权共享的注册信息(如您的第三方账户Open ID、Union ID、头像、昵称及关联登录页面提示的其他信息);同时您可能通过我们的产品和/或服务使用由我们的关联公司、合作方提供的服务,您同意我们根据实际第三方平台的授权要求以及业务合作需求及情况,从该等第三方以及我们的关联公司或合作方处接收、使用、汇总、分析经您授权同意其向我们提供的您的个人信息。

(五)其他

    1、若您提供的信息中含有其他用户的个人信息,在向我们提供这些个人信息之前,您需确保您已经取得合法的授权。若其中涉及儿童个人信息的,您需在发布前取得对应儿童监护人的同意,前述情形下监护人有权通过本政策规定的途径联系我们,要求更正或删除涉及儿童个人信息的内容。

    2、若您在使用太医管家产品和/或服务的过程中授权任何第三方处理您的个人信息(包括但不限于您授权任何第三方代您勾选同意本政策、向我们提供个人信息、确认您的身份及/或权益、提出个人信息修改请求等),您知悉、理解并同意,我们仅能对您授权的第三方做形式审核,无法向您逐一核实授权的具体内容,您同意该等第三方实施的行为即视同您本人的行为,对您本人具有约束力。您承诺不因该等第三方的行为和/或您与该等第三方的争议而向我们提起任何权利主张。

    3、我们将您的个人信息用于本政策未载明的其他用途,或者将基于特定目的收集而来的您的个人信息用于其他目的时,会事先征求您的同意。

    4、征得授权同意的例外

    根据相关法律法规规定,以下情形中收集、使用您的个人信息无需征得您的授权同意:

    (1)与国家安全、国防安全有关的;

    (2)与公共安全、公共卫生、重大公共利益有关的;

    (3)与犯罪侦查、起诉、审判和判決执行等有关的;

    (4)为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需的;

    (5)依照相关法律法规的规定在合理的范围内处理您自行公开或者其他已经合法公开的个人的信息;

    (6)为订立、履行您作为一方当事人的合同所必需的;

    (7)为履行法定职责或者法定义务所必需的;

    (8)为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理您的个人信息;

    (9)学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的

    (10)法律法规规定的其他情形。

    5、请知悉,根据适用的法律,若我们对个人信息采取技术措施和其他必要措施进行处理,使得数据接收方无法重新识别特定个人且不能复原,或我们可能会对收集的信息进行去标识化地研究、统计分析和预测,用于改善太医管家的内容和布局,为商业决策提供产品或服务支撑,以及改进太医管家的产品和/或服务(包括使用匿名数据进行机器学习或模型算法训练),则此类处理后数据的使用无需另行向您通知并征得您的同意。

    6、如我们停止运营太医管家,我们将及时停止继续收集您个人信息的活动,将停止运营的通知以逐一送达或公告的形式通知您,对所持有的个人信息进行删除或匿名化处理。

(六)如果您对我们收集和使用您的个人信息的法律依据有任何疑问或需要提供进一步的信息,请通过本政策第八条提供的联系方式与我们联系。

二、我们如何使用 Cookie 和其他追踪技术

(一)为了使您获得更轻松的访问体验,您访问太医管家或使用太医管家提供的产品和/或服务时,我们可能会通过小型数据文件识别您的身份,这么做可能帮您省去重复输入注册信息的步骤,或者帮助判断您的账户安全状态。这些数据文件可能是Cookie、您浏览器或关联应用程序提供的其他本地存储(以下简称“Cookie”)。请您理解,我们某些服务只能通过使用Cookie才可得到实现。我们和我们的第三方合作伙伴可能通过Cookies收集的您的个人信息包括您访问网站的习惯、您的浏览信息、您的登录信息,我们收集前述信息是为了您使用我们的产品与/或服务的必要、简化您重复操作的步骤或者帮助判断您的账户安全状态,具体可能应用至如下场景:

    (1)简化您重复操作的步骤(如注册、登录);

    (2)保护您的信息与账号安全性;

    (3)向您提供更切合您个人需要的服务内容和您可能更感兴趣的内容;

    (4)您查看您的使用历史,如搜索浏览历史;

    (5)改善我们的产品和服务及其他必要场景。

    请您放心,我们承诺不会将 Cookie 用于本政策所述目的范围之外的任何用途。

(二)如您的浏览器或浏览器附加服务允许,您可以修改对Cookie的接受程度或者拒绝太医管家的Cookie。多数浏览器工具条中的“帮助”部分会告诉您怎样防止您的浏览器接受新的Cookie,怎样让您的浏览器在您收到一条新Cookie时通知您或者怎样彻底关闭Cookie。

(三)第三方合作伙伴通过Cookies收集和使用您的信息不受本政策约束,而是受到其自身的信息保护声明约束,我们不对第三方的Cookies或同类技术承担责任。

三、我们如何存储和保护您的个人信息

(一)个人信息的存储

    1、您知晓并同意,我们在中华人民共和国境内收集和产生的个人信息将存储在中华人民共和国境内安全可信的服务器上,数据存储期限为二十年。如果我们更改数据存储时间,会另行提前通知您。如需跨境传输,我们将会在符合国家对于个人信息出境的相关法律规定情况下,再单独征得您的同意。

    2、请您注意,您在使用太医管家时所提供的所有个人信息,除非您删除或通过系统设置拒绝我们收集,否则我们将在您使用太医管家的产品和/或服务期间持续授权我们使用。超出存储期限后,我们将对您的个人信息进行删除或匿名化处理,但法律法规另有规定的除外。在您申请注销账号同时,我们将停止使用并删除上述信息。

    3、您知悉并同意,我们将您的个人信息存储于【阿里云】,该存储平台的运营主体为阿里云计算有限公司,我们已与该运营主体签署个人信息存储及保护相关服务协议,要求该运营主体遵守《中华人民共和国个人信息保护法》等法律法规规定,遵循合法、正当、必要和诚信原则规范保存和处理您的个人信息。如果我们更改数据存储服务器,会另行提前通知您。

(二)个人信息的保护

    1、我们已采取符合业界标准、合理可行的安全防护措施保护您提供的个人信息安全,防止个人信息遭到未经授权访问、公开披露、使用、修改、损坏或丢失。例如,我们建立合理的制度规范、采取合理的安全技术。目前,我们已完成信息安全等级保护(三级)备案。

    2、我们会与接触您个人信息的员工、合作伙伴签署保密协议或保密条款,明确岗位职责及行为准则,确保只有授权人员才可访问个人信息。若有违反保密协议的行为,会被追究相关责任。同时,我们还会不定期举办安全和隐私保护培训课程,加强员工对保护个人信息重要性的认识。

    3、我们会采取合理可行的措施,尽力避免收集无关的个人信息。

    4、互联网并非绝对安全的环境,我们强烈建议您不要使用非太医管家推荐的通信方式发送个人信息。请注意,您在使用太医管家时自愿共享甚至公开分享的信息,可能会涉及您或他人的个人信息甚至个人敏感信息,如您在发帖、评论时选择上传包含个人信息的图片。请您更加谨慎地考虑,是否在使用太医管家时共享甚至公开分享相关信息。

    5、在使用太医管家进行网上健康咨询时,您不可避免地要向医务人员、健身教练、营养管理师或客服披露自己的个人信息,如联系方式或身份信息。请您妥善保护自己的个人信息,仅在必要的情形下向他人提供。如您发现自己的个人信息尤其是您的账户或密码发生泄露,请您立即联络客服,以便我们根据您的申请采取相应措施。

    6、请使用复杂密码,协助我们保证您的账号安全。我们将尽力保障您发送给我们的任何信息的安全性。如果我们的物理、技术或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改或毁坏,导致您的合法权益受损,我们将承担相应的法律责任。

    7、在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。 同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。

四、我们如何共享、转让、公开披露您的个人信息

(一)共享

    我们不会向其他任何公司、组织和个人分享您的个人信息,但以下情况除外:

    1、在获取明确同意的情况下共享:获得您的明确同意后,我们会与其他方共享您的个人信息。

    2、我们可能会根据法律法规规定,或按政府主管部门的强制性要求,对外共享您的个人信息。

    3、我们可能会将您的个人信息与我们的关联公司共享。我们只会共享必要的个人信息,且受本政策中所声明目的的约束。关联公司如要改变个人信息的处理目的,将再次征求您的授权同意。

    4、与授权合作伙伴共享:仅为实现本政策中声明的目的,我们的某些服务将由授权合作伙伴提供。我们可能会与合作伙伴共享您的某些个人信息,以提供更好的客户服务和用户体验。例如,您在太医管家购买我们的产品时,我们必须与物流服务提供商共享您的个人信息才能安排送货,或者安排合作伙伴提供服务。我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。我们的合作伙伴无权将共享的个人信息用于任何其他用途。

    目前,我们的授权合作伙伴包括以下类型:

    1)广告、分析服务类的授权合作伙伴。除非得到您的许可,否则我们不会将您的个人身份信息(指可以识别您身份的信息,例如姓名或电子邮箱,通过这些信息可以联系到您或识别您的身份)与提供广告、分析服务的合作伙伴分享。我们会向这些合作伙伴提供有关其广告覆盖面和有效性的信息,而不会提供您的个人身份信息,或者我们将这些信息进行汇总,以便它不会识别您个人。例如,只有在广告主同意遵守我们的广告发布准则后,我们才可能会告诉广告主他们广告的效果如何,或者有多少人看了他们广告或在看到广告后安装了应用,或者向这些合作伙伴提供不能识别个人身份的人口统计信息,帮助他们了解其受众或顾客。

    2)供应商、服务提供商和其他合作伙伴。我们将信息发送给在全球范围内支持我们业务的供应商、服务提供商和其他合作伙伴,这些支持包括提供技术基础设施服务、分析我们服务的使用方式、衡量广告和服务的有效性、提供客户服务、支付便利或进行学术研究和调查。

    5、为了使您能够使用本政策项下的各项服务及功能,我们的应用中会嵌入合作伙伴的SDK或其他类似的应用程序,其中可能会涉及传输相关个人信息,具体如下:

SDK名称 SDK使用用途 SDK收集的个人信息类型 SDK隐私政策(或开发者协议)访问链接
微信 第三方登录及分享、订单支付 设备型号、操作系统、IMEI、IP地址、微信软件版本号、接入网络的方式、类型和状态、网络质量数据、用户标识信息、网络IP地址、订单金额 https://open.weixin.qq.com/cgi-bin/frame?t=news/protocol_developer_tmpl
支付宝 订单支付 IMEI、IMSI、Android ID、MAC地址、硬件序列号、ICCID、SSID、BSSID、传感器信息、网络类型、运营商信息、WIFI状态/参数/列表、系统设置、系统属性、设备品牌、设备型号、操作系统 https://render.alipay.com/p/c/k2cx0tg8
高德 定位及导航 设备信息、Android Id、位置信息(可能包括GNSS信息、WiFi地址及信号强度信息、基站ID数据信息、传感器信息、手机信号强度信息)、连接WIFI信息、IP地址、个人位置信息,返问至高德定位服务端作为辅助定位依据,再返回给开发者更精准的位置信息 https://developer.amap.com/pages/privacy/
中国移动 用于本机号码验证注册登录 设备标识信息、手机号码 http://dev.10086.cn/docInside?contentId=10000009826805
中国电信 用于本机号码验证注册登录 设备标识信息、手机号码 https://e.189.cn/legalStatement.jsp
神策分析SDK 基础数据收集与建模,驱动业务决策分析 设备信息(包括IMEI、Android ID、IDFA、IDFV、OAID、UUID、Mac地址、IMSI信息等)、日志信息(包括IP地址、访问服务的URL、浏览器类型和使用语言等)、唯一应用程序编号 https://www.sensorsdata.cn/market/privacy_policy.html
阿里AlivcConan SDK 视频播放 网络链接状态 http://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud201902141711_54837.html?spm=5176.19720258.J_9220772140.87.6c652c4aLo8LGT
腾讯播放器 SDK 视频播放 网络链接状态 https://cloud.tencent.com/document/product/301/11470
LiteAVSDK _TRTC 视频播放 调用设备相机权限、麦克风权限 https://cloud.tencent.com/document/product/301
android-zxingLibrary 二维码扫描 设备序列号 --
个推消息 推送SDK 消息推送 (1)设备信息:设备识别码(包含IMEI、IDFA、Android ID、MAC、OAID、Advertising ID、Serial Number、IMSI、UAID、ICCID)、设备平台、设备厂商用于生成唯一的推送目标ID(CID)和设备ID(GID),以此保证消息推送的准确下发和消息设备的准确识别。设备品牌、设备型号及系统版本用于优化通道资源的有效性,提升消息推送的到达率和稳定性。此外,为确保CID的唯一性、提升消息推送稳定性和准确性,还需您授权存储权限和设备权限。 (2)应用列表信息:个推采用合并链路技术进行技术推送,当一个设备有多个APP的推送链路同时活跃时,个推会随机合并成一条链路,以达到为用户省电省流量的目的,因此需获得应用列表信息;同时个推提供智能推送功能,通过该信息推荐更符合您需要的推送内容,减少无用推送信息对您的打扰。 (3)网络信息以及位置相关信息:为了最大程度保持网络连接的稳定性,建立长链接,个推需要了解设备的网络状态和变化,从而实现稳定连续的推送服务。个推提供应景推送功能,位置相关信息将有助于个推为您提供线下场景的精细化推送,可以为您推荐更符合您需要的推送内容,减少无用推送消息对您的打扰。 https://docs.getui.com/privacy
华为推送SDK 提供消息推送服务;统计华为推送SDK接口调用成功率。 应用基本信息、应用内设备标识符、设备的硬件信息、系统基本信息和系统设置信息 https://developer.huawei.com/consumer/cn/doc/development/HMSCore-Guides/sdk-data-security-0000001050042177
小米推送SDK 用于向您推送消息 设备标识(OAID、加密的Android ID)、推送消息内容、设备信息(设备厂商、型号、归属地、运营商名称等)、通知栏设置 https://dev.mi.com/console/doc/detail?pId=1822
OPPO PUSH SDK 推送通知栏消息 设备信息、应用信息、网络信息 https://open.oppomobile.com/new/developmentDoc/info?id=10288
vivo推送 为将应用开发者提供的相关信息推送到您的设备终端; 为向您提供推送服务; 为针对您的设备和系统等向您推送和展示消息; 设备标识信息(如IMEI、EmmCID、UFSID、ANDROIDID、GUID、GAID、OPENID、VAID、OAID、RegID、加密的Android ID)、使用推送服务的应用软件信息(如应用包名、版本号、APPID、安装、卸载、恢复出厂设置、运行状态)、设备制造商、网络类型、国家码、设备类型; 消息创建、送达和点击的时间戳; SDK版本号、设备型号、操作系统版本、当前网络类型、消息发送结果、通知栏状态(如通知栏权限、用户点击行为)、锁屏状态(如是否锁屏,是否允许锁屏通知); https://dev.vivo.com.cn/documentCenter/doc/652

    我们会对合作伙伴获取有关信息的应用程序接口(API)、软件工具开发包(SDK)进行严格的安全检测,并令其按照我们的委托目的、服务说明、本隐私政策以及其他任何相关的保密和安全措施来处理个人信息。

(二)转让

    我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外

    1.在获取明确同意的情况下转让:获得您的明确同意后,我们会向其他方转让您的个人信息;

    2.在涉及合并、收购或破产清算时,如涉及到个人信息转让,我们会在要求新的持有您个人信息的公司、组织继续受此隐私政策的约束,否则我们将要求该公司、组织重新向您征求授权同意。

(三)公开披露

    我们仅会在以下情况下,公开披露您的个人信息

    1.获得您明确同意后

    2.基于法律的披露:在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露您的个人信息,主要包括以下情景:

    (1)与国家安全、国防安全直接相关的;

    (2)与公共安全、公共卫生、重大公共利益直接相关的;

    (3)与犯罪侦查、起诉、审判和判决执行等直接相关的;

    (4)出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;

    (5)所收集的您的个人信息是您自行向社会公众公开的;

    (6)从合法公开披露的信息中收集的您的个人信息的,如合法的新闻报道、政府信息公开等渠道;

    (7)与我们履行法律法规规定的义务相关的;

    (8)法律法规规定的其他情形。

    特别提示您注意,如信息无法单独或结合其他信息识别到您的个人身份,其不属于法律意义上您的个人信息;当您的信息可以单独或结合其他信息识别到您的个人身份时或我们将无法与任何特定个人信息建立联系的数据与其他您的个人信息结合使用时,这些信息在结合使用期间,将作为您的个人信息按照本政策处理与保护。

(四)连接其他网站的链接

    我们的服务可能包含连接由第三方拥有或运营的网站及服务(“第三方服务”)的链接。您通过这些链接向第三方服务提供的或由第三方收集的任何信息将直接提供给第三方服务所有人或经营者,且须遵守该等所有人或经营者的“隐私政策”或相关的条款。为保护您的信息安全,我们建议您仔细阅读您访问的所有第三方服务的“隐私政策”或相关条款。

五、您的权利

    按照中国相关的法律、法规、标准,以及其他国家、地区的通行做法,我们保障您对自己的个人信息行使以下权利:

(一)访问您的个人信息

    您有权访问您的个人信息,法律法规规定的例外情况除外。如果您想行使数据访问权,可以通过以下方式自行访问:

    1、您可通过太医管家APP→我的→头像,访问或者修改您用户名绑定的手机号;

    2、您可以通过太医管家APP历史搜索中访问或清除您的搜索历史记录。

    对于您在使用我们的产品或服务过程中产生的其他个人信息,只要我们不需要过多投入,我们会向您提供。如果您想行使数据访问权,可通过本政策第八条提供的联系方式与我们联系。

(二)更正您的个人信息

    当您发现我们处理的关于您的个人信息有错误时,您有权要求我们做出更正。您可以通过“五(一)”项下的方式提出更正申请。

    如果您无法通过上述链接更正这些个人信息,您可以通过本政策第八条提供的联系方式与我们联系。

(三)删除您的个人信息

    1、在以下情形中,您可以向我们提出删除个人信息的请求:

    (1)如果我们处理个人信息的行为违反法律法规;

    (2)如果我们收集、使用您的个人信息,却未征得您的同意;

    (3)如果我们处理个人信息的行为违反了与您的约定;

    (4)如果您不再使用我们的产品或服务,或您注销了账号;

    (5)如果我们不再为您提供产品或服务。

    2、您可以通过本条“(一)访问您的个人信息”中列明的方式删除您的部分个人信息。对于您在使用太医管家的服务或产品过程中产生的其他个人信息,我们将根据本条“(八)响应您的上述请求”中的相关安排响应您的删除请求。

    若我们决定响应您的删除请求,我们还将同时通知从我们获得您的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。

    当您从我们的服务中删除信息后,我们可能不会立即备份系统中删除相应的信息,但会在备份更新时删除这些信息。如果您想行使数据删除权,可通过本政策第八条提供的联系方式与我们联系。

(四)改变您授权同意的范围

    每个业务功能需要一些基本的个人信息才能得以完成,对于额外收集的个人信息的收集和使用,您可以随时给予或收回您的授权同意,也可以通过本政策第八条提供的联系方式与我们联系进行授权变更。

    当您收回同意后,我们将不再处理相应的个人信息。但您收回同意的决定,不会影响此前基于您的授权而开展的个人信息处理。

(五)个人信息主体注销账户

    您随时可注销此前注册的账户,账户被注销后将不可恢复,注销后手机号将自动解除绑定。在注销账户之后,我们将停止为您提供产品或服务,并依据您的要求,删除您的个人信息,法律法规另有规定的除外

    如果您确定要注销账号,请您通过太医管家APP→我的→设置→注销账户信息提起申请进行操作。

(六)个人信息主体获取个人信息副本

    您有权获取您的个人信息副本,可通过本政策第八条提供的联系方式与我们联系获得个人信息副本。

    在技术可行的前提下,例如数据接口匹配,我们还可按您的要求,直接将您的个人信息副本传输给您指定的第三方。

(七)约束信息系统自动决策

    在某些业务功能中,我们可能仅依据信息系统、算法等在内的非人工自动决策机制做出决定。如果这些决定显著影响您的合法权益,您有权要求我们做出解释,我们也将提供适当的救济方式。

(八)响应您的上述请求

    1、如您无法按照上述方式行使权利的,您可以采取本政策载明的联系方式与我们联系。为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求。我们将会在15个工作日内针对您的请求作出答复。如您不满意,可通过客服或我们的联系邮箱发起投诉。对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。

    2、在以下情形中,我们将无法响应您的请求:

    (1)与个人信息处理者履行法律法规规定的义务相关的;

    (2)与国家安全、国防安全直接相关的;

    (3)与公共安全、公共卫生、重大公共利益直接相关的;

    (4)与刑事侦查、起诉、审判和执行判决等直接相关的;

    (5)个人信息处理者有充分证据表明个人信息主体存在主观恶意或滥用权利的;

    (6)出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;

    (7)响应个人信息主体的请求将导致个人信息主体或其他个人、组织的合法权益受到严重损害的;

    (8)涉及商业秘密的。

    若我们决定不响应您的请求,我们将向您告知该决定的理由,您也可通过本政策第八条提供的联系方式进行投诉。

六、我们如何保护未成年人的信息

    1、太医管家的产品、网站、APP、小程序和服务主要面向成人。如果没有父母或监护人的同意,儿童不得创建自己的用户账户。对于经父母同意而收集儿童个人信息的情况,我们只会在受到法律允许、父母或监护人明确同意或者保护儿童所必要的情况下使用或公开披露此信息。尽管不同地区对儿童的定义不同,但我们将不满 14 周岁的任何人均视为儿童。

    2、如果有事实证明未成年人在未取得监护人同意的情况下注册使用了我们的产品与/或服务,或我们发现自己在未事先获得可证实的父母同意的情况下收集了儿童的个人信息,我们会与相关监护人协商,并设法尽快删除相关个人信息。

    3、对于可能涉及的不满14周岁的儿童个人信息,我们进一步采取以下措施予以保障:

    (1)对于收集到的儿童个人信息,我们除遵守本隐私政策关于用户个人信息的约定外,还会秉持正当必要、知情同意、目的明确、安全保障、依法利用的原则,严格遵循《儿童个人信息网络保护规定》等法律法规的要求进行存储、使用、披露,且不会超过实现收集、使用目的所必须的期限,到期后我们会对儿童个人信息进行删除或匿名化处理。

    (2)当您作为监护人为被监护的儿童选择使用太医管家健康相关服务时,我们可能需要向您收集被监护的儿童个人信息,用于向您履行相关服务之必要。在具体服务中需要向您收集儿童个人信息的,我们会事先取得您的授权同意,并告知您收集的目的和用途。如果您不提供前述信息,您将无法享受我们提供的相关服务。此外,您在使用评价功能分享商品相关信息时可能会主动向我们提供儿童个人信息,请您明确知悉并谨慎选择。您作为监护人应当正确履行监护职责,保护儿童个人信息安全。若儿童本人需要注册或使用我们的产品与/或服务,您应正确引导并予以监护。

    (3)儿童或其监护人有权随时访问和更正儿童个人信息,还可以向我们提出更正和删除的请求。如您对儿童个人信息相关事宜有任何意见、建议或投诉、举报,请联系我们。我们会随时为您提供帮助。

七、如何更新本政策

    1、我们可能会不时对本《隐私政策》进行修订,只有在您确认修订后的《隐私政策》后,我们才会按照修订后的《隐私政策》收集、使用、处理和存储您的个人信息。我们会通过我们的应用发出更新版本并以弹窗的方式提醒您相关内容的更新。

    2、未经您明确同意,我们不会削减您按照本隐私政策所应享有的权利。我们会在本页面上发布对本政策所做的任何变更。

    3、对于重大变更,我们会提供更为显著的通知(包括对于某些服务, 我们会通过电子邮件发送通知,说明隐私政策的具体变更内容)。

    本政策所指的重大变更包括:

    (1)我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;

    (2)我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;

    (3)个人信息共享、转让或公开披露的主要对象发生变化;

    (4)您参与个人信息处理方面的权利及其行使方式发生重大变化;

    (5)我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;

    (6)个人信息安全影响评估报告表明存在高风险时。

我们还会将本政策的旧版本存档,供您查阅。

八、如何联系我们

    1、如您对本政策内容有任何疑问、意见或建议,或发现个人信息可能被泄露的,您可以通过客服电话400-068-6868或邮箱TYGJ-Support@shantaijk.cn与我们联系。

    2、如果您对我们的回复不满意,特别是我们的个人信息处理行为损害了您的合法权益,您还可以向网信、电信、公安及工商等监管部门进行投诉或举报。

    3、产品运营者基本情况

    公司名称:上海杉泰健康科技有限公司

    注册地址:中国(上海)自由贸易试验区临港新片区环湖西二路888号C楼

    个人信息保护相关负责人联系方式:TYGJ-Support@shantaijk.cn

九、定义和名词解释

    1、太医管家:专业的互联网医疗行业品牌机构,以太医管家(PC网站、APP、小程序)等为主要网站或平台向健康及医疗领域的参与者、相关者提供各类健康管理、医学医疗相关服务的品牌机构,包括太医管家App、太医管家微信小程序等可以实现其全部或部分功能的小程序、公众号等客户端应用程序。

    2、我们的关联公司:太医管家的经营者上海杉泰健康科技有限公司系太医管家品牌旗下主体公司,与太医管家旗下其它主体公司之间存在关联关系,这些存在关联关系的太医管家旗下主体公司的单称或合称为“我们的关联公司”。“关联关系”是指对于任何主体(包括个人、公司、合伙企业、组织或其他任何实体)而言,即其直接或间接控制的主体,或直接或间接控制其的主体,或直接或间接与其受同一主体控制的主体。前述“控制”指,通过持有表决权、合约或其他方式,直接或间接地拥有对相关主体的管理和决策作出指示或责成他人作出指示的权力或事实上构成实际控制的其他关系,或以其他形式有权决定该公司的财务和运作政策或有权任命一个机构的管理层,包括但不限于一方的母公司、控股公司、子公司、附属公司、互相参股公司以及与一方被同一母公司持股的子公司。我们的关联公司包括但不限于上海杉泰健康科技有限公司的股东、成都杉泰互联网医院有限公司、海南杉泰健康科技有限公司、苏州杉泰大药房有限公司、杉泰健康管理(上海)有限公司。

    3、个人信息:指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。

    4、个人敏感信息:指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。

    5、去标识化:指个人信息经过处理,使其在不借助额外信息的情况下无法识别特定自然人的过程。

    6、匿名化:指个人信息经过处理无法识别特定自然人且不能复原的过程。

    7、IP 地址:每台上网的设备都会指定一个编号,称为互联网协议 ( IP ) 地址。这些编号通常都是根据地理区域指定的。IP 地址通常可用于识别设备连接至互联网时所在的位置。