本版本更新时间:2023年11月1日
本版本生效时间:2023年11月1日
提示条款:
您的信任对我们非常重要,成都心吉康科技有限公司(以下简称“我们”或“我司”、“心吉康”)深知个人数据对您的重要性,我们将按法律法规要求,采取相应安全保护措施,尽力保护您的个人数据安全。鉴此,我们制定本《成都心吉康科技有限公司隐私权政策》(以下简称“本政策 /本隐私权政策”)并提醒您:
1、我们致力于维护您对我们的信任,恪守以下原则保护您的个人数据:权责一致原则、目的明确原则、选择同意原则、必要性原则、确保安全原则、公开透明原则等。
2、在使用我们各项产品或服务前,请您务必仔细阅读并透彻理解本政策,在确认充分理解并同意后使用相关产品或服务。一旦您开始使用我们各项产品或服务,即表示您已充分理解并同意本政策。
本隐私权政策将帮助您了解以下内容:
1.我们如何收集和使用您的个人数据
2.我们如何使用Cookie和同类技术
3.我们如何共享、转让和公开披露您的个人数据
4.我们如何保护您的个人数据
5.我们如何使您拥有管理个人数据的权利
6.我们如何处理未成年人数据
7.本政策的适用以及更新
8.如何联系我们
一、我们如何收集和使用您的个人数据
个人数据是指在单独使用或结合其他数据使用时能够确定个人身份及反映特定自然人活动及身体情况的各种数据。个人数据包括姓名、地址、出生日期、身份证件号码、社交账号、电话号码、设备ID、用户应用安装列表、IMSI、IEMI、访问产品或服务的位置和日期以及医疗健康数据及数据分析结果等。其中一旦泄露、非法提供或滥用极易导致个人名誉、身心健康受到损害或歧视性待遇等的数据为个人敏感数据,主要包括:身份证件号码、访问产品或服务的位置、医疗健康等数据。
我们仅会出于本政策所述目的收集和使用您的个人数据。
如果您不提供相关数据,可能无法注册成为我们的用户或无法享受我们提供的某些服务,或者无法达到相关服务拟达到的效果。以下举例说明我们会收集的个人数据的类型和用途。
(一)数据如何收集
当您使用我司开发的手机应用程序(以下简称“手机应用程序”或“程序”或“APP”)及我司生产的可穿戴医疗产品(以下简称:“产品”或“设备”)过程中,为了维护服务的正常运行、保障您的个人信息安全,我们会收集您的地理位置数据、电子设备数据(包括设备型号、操作系统、唯一设备标识符、登录IP地址、接入网络的方式、类型和状态、网络质量数据)、操作日志数据、使用手机应用程序及产品或服务的类别及方式,运行中的进程信息及您在我司的用户数据。这些数据是为您提供服务必须收集的基础数据,以保障您正常、安全使用我们的服务。在可能存在风险的情况下,为核实您的身份,我们可能会向您收集短信验证码数据。如您不同意提供前述数据,您可能无法完成注册或功能应用.
我们会收集您在使用服务过程中主动输入或因使用服务而产生的数据:
1、当您在各大应用市场及公司公共服务平台下载安装手机应用程序,我们会收集您的手机号码或第三方社交账号,以帮助您完成手机应用程序注册。如果您拒绝提供,您可能无法完成手机应用程序注册。在首次进入程序后我们会向您搜集以下信息:身份证号码、性别、生日、身高、体重、职业及病史,如果您拒绝提供这些数据,可能会影响您部分数据分析的准确性。
2、当您使用手机应用程序及我司生产的产品,例如在下列情形中,您可能需要向我们提供或授权我们收集相应服务所需的用户数据。如您拒绝提供部分功能或服务所需数据,您可能无法使用部分功能或服务,但这不影响您正常使用手机应用程序及产品的其他功能或服务。
(1)当您登录手机应用程序时,我们将对登录手机号码或第三方社交账号、登录密码进行有效性核验以及获取粘贴板信息,如您忘记登录密码需要重置时,我们需要验证您的手机号码。如您不提供以上数据,您将无法登录或者找回密码,但这不影响您正常使用未登录情况下可用的功能或服务。
(2)如您在手机应用程序中绑定我公司产品,我们会收集您的地理位置、电子设备数据及产品编号用于您的账号与我司产品的绑定。如您不提供上述数据,我们将无法向您提供需要使用设备绑定连接、天气、污染指数的功能。
(3)当您在手机应用程序中使用心电图测量和分析业务时。我们会搜集您的产品型号、编号、电子设备数据、账号等信息。用于推送统计分析结果,如您不提供上述数据,我们将无法区分数据的来源,导致您接收不到数据统计分析结果。
(4)当您使用消息推送服务时,我们会收集您的Android id、地址、手机号码、账号数据、设备ID、手机号、用户应用安装列表、MAC地址、IMSI,以便及时向您发送数据分析结果、医生留言等即时信息。如您不提供以上数据,将无法使用此类通知和消息服务。
(5)当您使用心率统计、异常节律统计、健康周报功能时,我们将收集您的心电图、心率值、身高、体重、设备佩戴时间、计步数据、血压记录等健康数据。如您不提供以上数据,将无法获得相应的统计结果。
(6)当您使用健康随访、诊疗档案功能,我们将收集并展示您上传的检查报告、心电图数据。如您拒绝提供以上数据,您将无法使用上述功能,但这不影响您正常使用手机应用程序及我司产品的其他功能。
(7)当您使用专家读图、咨询医生功能,我们将收集您的设备ID、手机号、用户应用安装列表、MAC地址、IMSI、账号、心电图数据、粘贴板信息。如您拒绝提供以上数据,您将无法使用上述功能,但这不影响您正常使用手机应用程序及我司产品的其他功能。
(8)当您使用设备设置功能。我们将收集您的设备型号、编号。如您拒绝提供以上数据,您将无法使用手机应用程序对产品进行功能和参数设置。
(9)当您手机应用程序当前页面结束时,我们将读取您的用户应用安装列表、获取其他APP信息。用于判断手机应用程序是否正常在后台运行、接收推送。
(10)应用程序启动时,需要配置网络请求相关数据,会获取Android id,用于之后的网络访问。
(11)当您在应用程序内进行信息录入或内容复制时,我们会读取或写入剪切板内容,为您提供输入及复制辅助功能。如您拒绝提供上述信息,不会影响您其他功能的使用。
3、为了向您提供更优质的产品和服务,我们可能需要收集下述数据。如果您拒绝提供下述数据,不影响您正常使用以上我们基本业务功能,但我们无法向您提供某些特定扩展功能和服务。
(1)推广活动功能
当您参加推广活动时,我们可能会收集您使用心电测量频率、医生为用户定义的标签、年龄、步数、设备型号等数据用于活动参与准入条件及活动达标条件判断,也可能会收集您的姓名、身份证件号码、手机号码、设备ID、用户应用安装列表、MAC地址、IMSI、地址、用于奖品发放、身份识别等营销活动相关事项。如拒绝提供该数据,您将无法使用上述功能,但这不影响您正常使用手机应用程序及我司产品的其他功能。
(2)消息提醒服务
为向您提供更加准确、便捷的服务,提升服务体验,我们会获取:设备ID、手机号、MAC地址、IMSI,用于应用内消息推送,包括咨询回复提醒消息、心电图分析结果消息、随访资料提交提醒消息、医生新建随访提醒消息。您可以通过APP首页右上角【消息-】>【操作】->【设置】,进入【设置】界面关闭所有消息推送。
(3)自启动或关联启动服务
为确保能向您提供及时的应用内消息推送,包括咨询回复提醒消息、心电图分析结果消息、随访资料提交提醒消息、医生新建随访提醒消息等,我们需要对应用进行自启动或关联启动,以确保应用的活跃。
4、当您在手机应用程序及我司产品中使用第三方提供的服务时,为确保您可正常使用第三方提供的服务及权益,在您明确同意本协议后,第三方可能会获取设备ID、手机号、用户应用安装列表、MAC地址、IMSI、Androidid、地理位置数据、操作日志数据及您在我司的用户数据。对于您在跳转第三方服务后主动提供给第三方的相关数据,例如主动输入数据、允许获取定位数据、打开手机摄像头获取照片、通过OCR识别数据、选择手机相册内图片,我们将视为您允许该第三方获取上述此类数据;对于您在使用该第三方服务时产生的数据,应由您与该第三方依法约定上述数据的收集和使用事项。第三方服务还可能会直接使用已向您明示告知并获取您授权同意的系统权限。如您拒绝第三方在提供服务时收集、使用或者传递上述数据,将可能会导致您无法在手机应用程序及我司产品中使用第三方的相应服务,但这不影响您使用手机应用程序及我司产品的其他功能。当撤回授权后,我们无法继续为您提供撤回授权所对应的服务,也不再处理您相应的数据。但您撤回授权的决定,不会影响此前基于您的授权而开展的数据处理。
5、以下功能中,您可以选择是否授权我司使用您的个人信息或权限:
(1)摄像头(或相机)权限:用于识别设备二维码、绑定设备、添加医生、咨询医生、健康随访、诊疗档案、意见反馈。
(2)相册和文件读写权限:用于您个人的电生理数据以及日志存储、咨询医生、心电图、专家读图、健康随访、诊疗档案、计划提醒、意见反馈、分享、app升级、设备升级。
(3)位置权限:用于蓝牙设备连接,获取天气、污染指数。
(4)蓝牙:设备连接、设备间数据通讯。
(5)网络权限:用于与服务器通讯、数据上传和下载。
(6)安装权限:用于app升级。
(7)震动权限:用于设备查找、二维码扫描、提醒通知。
(8)推送和通知权限:用于咨询医生和消息推送提醒。
(9)修改系统设置权限:用于建议用户允许app后台运行,使用户接收消息和通知能更及时,从而提高用户体验。
(10)系统警告弹窗和系统覆盖弹窗权限:主要用于信息提示。
(11)前台服务权限:用于计划提醒创建前台服务。
(12)获取最近运行任务的权限:用于判断当前页面、启动弹窗和新的活动。
(13)音频录制权限:用于咨询语音聊天。
(14)修改音频设置权限:用于咨询语音聊天。
(15)电话权限:用于拨打电话。
(16)用户应用安装列表权限:用于获取应用程序版本号、识别微信、支付宝等支付应用程序是否已经安装,以提供更好的使用体验。
上述功能可能需要您在您的设备中向我们开启您的相机(摄像头)、相册(图片库)、地理位置(位置数据)、麦克风、蓝牙、、存储空间、电话、短信、电话的访问权限,以实现这些功能所涉及的数据的收集和使用。请您注意,您开启这些权限即代表您授权我们可以收集和使用这些数据来实现上述功能,如您取消了这些授权,则我们将不再继续收集和使用您的这些数据,也无法为您提供上述与这些授权所对应的功能。
6、在向您提供服务的过程中,为了改善用户使用体验, 我们在应用内集成一些第三方sdk,在使用对应的服务时,我们系统还可能向以下第三方SDK提供数据,如您拒绝提供将无法使用此类服务。
(1)极光SDK(包含cn.jiguang SDK和cn.jpush SDK):为了向您及时推送通知,我司使用了消息推送SDK,该SDK可能需要获取您的地址、设备ID、手机号、用户应用安装列表、已安装APP应用信息、MAC地址、IMSI、Android id、网络信息、位置信息。用于实现消息推送服务以及采用合并链路技术进行技术推送以达到为用户节省电省流量的目的。详细信息请查看极光推送SDK隐私政策:
jiguang.cn/license/privacy
(2)融云SDK:为了实现咨询聊天功能,我司使用了融云的聊天SDK,该SDK可能需要获取您的地址、设备ID、手机号、用户应用安装列表、MAC地址、IMSI、Android id、屏幕尺寸、时区、设备型号制造商、网络信息、用户(ID、昵称、头像)信息。用于实现咨询聊天功能、信息推送。其中部分信息是为了实现上传必要的SDK运行日志信息,不涉及用户隐私数据,属于业务类数据信息。详细信息请查看融云SDK隐私政策:
rongcloud.cn/privacy
(3)百度地图SDK:为了实现获取天气和污染指数信息,我司使用了百度地图SDK,该SDK可能需要获取您的地址、设备ID、手机号、用户应用安装列表、MAC地址、IMSI、Android id、IDFA、IDFV、系统信息、网络信息、位置信息(经纬度、WiFi信息、IP地址、蓝牙、传感器信息),实现根据位置获取当地天气和污染指数信息。详细信息请查看百度地图SDK隐私政策:
lbsyun.baidu.com/index.php?title=openprivacy
(4)微信SDK:为了实现支付功能,我司使用了微信支付SDK,该SDK可能需要获取您在手机应用程序的用户信息、订单号、订单详情信息、支付记录、微信账户信息、银行卡信息、姓名、身份证号码、银行预留手机号信息、设备ID、昵称、头像、微信软件版本号、手机号、用户应用安装列表、MAC地址、IMSI、Androidid、网络信息、位置信息、手机型号、厂商、操作系统、分享内容。用以实现支付和分享功能。详细信息请查看微信支付SDK隐私政策:
weixin.qq.com/cgi-bin/readtemplate?lang=zh_CN&t=weixin_agreement&s=privacy
(5)支付宝支付SDK: 为了实现支付功能,我司使用了支付宝支付SDK,该SDK可能需要获取您在手机应用程序的用户信息、订单号、订单详情信息、支付宝账户信息、银行卡信息、姓名、身份证号码、银行预留手机号信息、设备ID、手机号、用户应用安装列表、MAC地址、IMSI、IMEI、Android id、BSSID、SSID、SIM卡序列号、网络信息、位置信息、手机型号、厂商。用以实现支付功能。详细信息请查看支付宝支付SDK隐私政策:
opendocs.alipay.com/common/02kiq3
(6)腾讯BuglySDK:为了收集必要的APP运行数据,我司使用了腾讯BuglySDK,该SDK可能需要获取您的地址、设备ID、手机号、手机型号、品牌、系统版本、系统API等级、设备是否root、CPU架构、内存空间、用户应用安装列表、MAC地址、IMSI、Android id、网络信息、位置信息、本软件的运行数据、运行中的进程信息。数据的获取用于第三方平台实现收集、记录必要的APP运行数据和前后台判断节省能源消耗。详细信息请查看腾讯Bugly隐私政策:
privacy.qq.com/document/preview/fc748b3d96224fdb825ea79e132c1a56
(7)华为统一扫码SDK(Android版):为了提供APP码生成或扫码等功能,我司使用了华为统一扫码SDK(Android版),该SDK可能需要获取您的文字信息、图片、传感器信息(加速度传感器、光照传感器)、网络信息、应用内设备标识符、应用基本信息、设备的硬件信息、运营商信息(运营商的名称)、系统信息(系统设置、系统属性、设备型号、操作系统)、Wi-Fi信息(Wi-Fi状态)、有关您使用本应用的信息。详细信息请查看华为统一扫码SDK隐私安全说明:
https://developer.huawei.com/consumer/cn/doc/development/HMSCore-Guides/sdk-data-security-0000001050043971
(8)小米推送SDK:为了向您提供推送服务,我司使用了小米推送SDK。为针对您的设备和系统等向您推送和展示消息,如您接入的是安卓版,我们还会收集设备相关信息如设备厂商、设备型号、设备内存、操作系统版本、小米推送SDK版本、设备归属地(国家或地区)、SIM卡运营商名称、当前网络类型、WiFi状态。其中当前网络类型、SIM卡运营商名称仅在设备本地读取,不会上传至小米服务器;如您接入的是iOS版,我们还会收集设备相关信息如设备型号、操作系统版本、小米推送SDK版本。详细信息请查看小米推送隐私政策:
https://dev.mi.com/console/doc/detail?pId=1822
(9)华为推送SDK:为了向您提供推送服务,我司使用了华为推送SDK。为了向开发者提供便捷、安全的消息推送服务,确保您可以收到开发者应用的通知消息,SDK会直接收集开发者应用调用SDK接口的信息。处理的个人信息包括应用信息(应用基本信息),设备信息(AAID、设备标识符、设备硬件信息、系统基本信息、系统设置)。以上信息将会通过安全传输通道上传至华为服务器处理。详细信息请查看华为推送隐私政策:
https://developer.huawei.com/consumer/cn/doc/HMSCore-Guides/sdk-data-security-0000001050042177
(10)OPPO推送SDK:为了向您提供推送服务,我司使用了OPPO推送SDK。为向您提供推送服务,发送关于软件更新或新品发布等通知(包括但不限于我们及相关第三方产品或服务的营销信息),OPPO会收集您的设备识别码、设备信息(手机Region设置,设备型号,手机电量,手机操作系统版本及语言、网络配置信息等)、使用应用的信息(应用ID、APP包名及版本号、运行状态、安装态)、推送SDK版本号、网络相关信息(如IP或域名连接结果,当前网络类型)、消息发送结果、通知栏状态(如通知栏权限、通知开关状态)、用户行为数据(通知点击行为、通知删除行为),锁屏状态(如是否锁屏,是否允许锁屏通知)。详细信息请查看oppo推送隐私政策:
https://open.oppomobile.com/new/developmentDoc/info?id=10288
(11)魅族推送SDK:为了向您提供推送服务,我司使用了魅族推送SDK。为向您提供推送服务,为实现消息推送服务,魅族会收集您的的设备相关信息,第三方应用基于 push ID 分类的、应用间不相关的标签、别名信息等信息。详细信息请查看魅族推送隐私政策:
https://open.flyme.cn/docs?id=202
(12)荣耀推送SDK:为了向您提供推送服务,我司使用了荣耀推送SDK。为向您提供推送服务,为实现消息推送服务,荣耀会收集您的的设备信息、网络信息等信息。详细信息请查看荣耀推送隐私政策:
https://agreement.itsec.honor.com/asm/agrFile/getHtmlFile?agrNo=1114&country=cn&branchId=0&langCode=zh-cn
如在上述情形之外收集或使用您的数据,我们会事先征求您的同意,并向您充分告知数据收集和使用的目的、方式和范围。
如我们停止运营产品或服务,我们将及时停止继续收集您个人信息的活动,将停止运营的通知以逐一送达或公告的形式通知您,对所持有的个人信息进行删除或匿名化处理。
(二)数据如何使用
1、在向您提供我们的服务,并为帮助我们设计新服务,改善我们现有服务时使用。
2、在使用我们手机应用程序及产品期间,您授权我们持续收集和使用您的数据。在您停止使用手机应用程序及产品时,我们将停止收集您相关的个人数据,但我们会在业务资料归档、临床科学研究等领域继续使用此前收集的您的相关个人数据,但我们会对您的个人信息进行脱敏或数据加密操作(例如:消除姓名、身份证号码等能对自然人进行具体识别的数据)。
3、为提升您的产品或服务体验,或为防范风险,我们会对服务使用情况进行汇总、统计分析、加工用以分析业务运营效率。但这些数据不会包含您的任何身份识别数据。
4、为了使向您发送操作系统或应用程序更新和安装的通知;软件认证或管理软件升级;利用您的个人数据对您的健康状况进行分析,并形成相应的统计或者报告。
5、在我们提供服务时,用于身份验证、客户服务、安全防范、存档和备份用途,确保我们向您提供的产品和服务的安全性;
6、您授权同意的以及于法律允许的其它用途。
二、我们如何使用Cookie和同类技术
(一)Cookie
为确保服务正常运转,我们会在您的计算机或移动设备上存储名为Cookie 的小数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。借助于Cookie,网站能够存储您的偏好数据。我们不会将Cookie用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除Cookie。您可以清除计算机上保存的所有Cookie,大部分网络浏览器都设有阻止Cookie的功能。但如果您这么做,则需要在每一次访问我们的APP时更改用户设置。
(二)Do Not Track(请勿追踪)
很多网络浏览器均设有Do Not Track 功能,该功能可向网站发布Do Not Track请求。目前,主要互联网标准组织尚未设立相关政策来规定网站应如何应对此类请求。但如果您的浏览器启用了Do Not Track,那么我们的所有网站都会尊重您的选择。
三、我们如何共享、转让和公开披露您的个人数据
(一)共享和转让
1、除非获得您的明确同意或授权,我们不会向其他任何不相干的公司、组织和个人共享或转让您的个人数据。
2、如业务需要对外共享或转让您的个人数据,我们会向您告知共享或转让个人数据的目的、数据接收方的类型,并征得您的授权同意。涉及敏感数据的,我们还会告知敏感数据的类型、数据接收方的身份和数据安全能力,并征得您的单独明示授权同意。
3、请您理解,我们可能会根据法律法规规定,或按政府主管部门的强制性要求对外共享您的个人数据。
4、根据法律法规和商业惯例,在合并、收购、资产转让等类似交易中,如涉及到个人数据转让,我们会要求新的持有您个人数据的公司、组织继续受本隐私政策的约束,否则我们将要求该公司、组织重新向您征求授权同意。
5、在法律要求或允许的范围内,为了保护我们及其客户或社会公众的利益、财产或安全免遭损害而有必要提供您的个人数据给第三方。
6、您的个人数据可能会在我们及关联公司、代理、医疗机构进行共享。我们只有在经过您的授权同意下才会进行共享,且这种共享受本政策所声明目的约束。一旦改变个人数据的处理目的,将再次征求您的授权同意。共享个人数据的范围将根据具体业务情况而定。
7、为了向您提供更完善、优质的产品和服务,我们的某些服务将由合作方提供。我们可能会与合作方共享您的某些个人数据,以提供更好的客户服务和用户体验。我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人数据,并且只会共享提供服务所必要的个人数据。同时,我们会与合作方签署严格的保密协定,要求他们严格按照我们的说明、本政策以及其他任何相关的保密和采取安全措施来处理您的个人数据。我们将要求我们的合作方无权将共享的个人数据用于任何其他用途。如果您拒绝我们的合作方在提供服务时与我们共享我们收集的为提供服务所必须的您的个人数据,将可能导致您无法在我们使用该服务。
(二)公开披露
1、我们不会公开披露您的个人数据,如确需披露,我们会告知您披露个人数据的目的、类型;涉及敏感数据的,除上述之外,我们还会向您告知处理敏感个人数据的必要性以及对您个人权益的影响。
2、请您理解,在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露您的个人数据。
(三)征得授权同意的例外
根据相关法律法规及监管要求、国家标准,以下情形中,我们可能会共享、转让、公开披露用户数据无需事先征得您授权同意:
1、与我司履行法律法规规定的义务相关的;
2、与国家安全、国防安全直接相关的;
3、与公共安全、公共卫生、重大公共利益直接相关的;
4、与犯罪侦查、起诉、审判和判决执行等直接相关的;
5、出于维护您或其他个人的生命、财产、声誉等重大合法权益但又很难得到本人同意的;
6、您自行向社会公众公开的个人数据;
7、根据我司要求签订或履行合同所必需的;
8、从合法公开披露的数据中收集的用户数据,如合法的新闻报道、政府数据公开等渠道;
9、维护所提供产品或服务的安全稳定运行所必需的,如发现、处置产品或服务的故障;
10、我司为学术研究机构,出于公共利益开展统计或学术研究所必要,且其对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的。
根据法律规定,共享、转让经去标识化处理的个人信息,且确保数据接收方无法复原并重新识别个人信息主体的,不属于个人信息的对外共享、转让及公开披露行为,对此类数据的保存及处理将无需另行向您通知并征得您的同意。
四、我们如何保护您的个人数据
(一)我们已使用符合业界标准的安全防护措施保护您提供的个人数据,防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施,保护您的个人数据。例如:我们会采取相应的加密、脱敏技术确保数据的保密性;我们会使用受信赖的保护机制防止数据遭到恶意攻击;我们会部署访问权限控制机制,确保只有授权人员才可访问个人数据;以及我们会举办安全和隐私保护培训课程,加强员工对于保护个人数据重要性的认识。
(二)如我们提供的全部或部分手机应用程序及产品业务停止运营,我们相关产品或服务将通过公告等形式向您进行告知,同时停止相关产品或服务对您个人数据的收集等操作,保护您的个人数据安全。如因技术故障、网络攻击、自然灾害及事故、人为因素等各种原因造成全部或部分手机应用程序及我司产品业务中断,我们将采取应急处置和恢复措施予以应对,尽快恢复服务。
(三)请您理解,由于技术水平局限以及可能存在的恶意攻击,有可能出现我们无法合理预见、防范、避免、控制的意外情况。互联网并非绝对安全的环境,请使用复杂密码和安全工具,协助我们保证您的账号安全。
(四)在不幸发生个人信息安全事件后,我们将按照法律法规的要求向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。事件相关情况我们将以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将依据监管规定,上报个人数据安全事件处置情况。
五、我们如何使您拥有管理个人数据的权利
按照中华人民共和国相关的法律法规和监管规定,我们保障您对自己的个人数据行使以下权利:
(一)访问、更正及更新您的个人数据
您有权通过我们手机应用程序及我司产品渠道访问、更正、更新您的个人数据,法律法规另有规定的除外。您有责任及时更新您的个人数据。在您修改个人数据之前,我们会验证您的身份。
1、您可以通过手机应用程序及我司产品“我的个人数据中查询姓名、性别、出生日期、身份证号码、,此类基本数据暂无法线上修改,只能前往线下网点修改;还可以查询地址数据、工作数据、联系数据、更多数据,更新身份证有效期,此类数据可以通过手机应用程序及我司产品线上修改。
2、您可以通过手机应用程序及我司产品“我的-安全中心与设置”或者网上银行“个人设定”功能,进行限额设置、登录密码设置、安全工具设置、绑定设备设置、预留数据设置。
(二)删除您的个人数据
在以下情形中,您可以向我们提出删除个人数据的请求:
1、如果我们处理个人数据的行为违反法律法规;
2、如果我们收集、使用您的个人数据,却未征得您的同意;
3、如果我们处理个人数据的行为违反了与您的约定;
4、如果您不再使用我们的产品或服务;
5、如果我们不再为您提供产品或服务。
如我们决定响应您的删除请求,我们还将同时通知从我们获得您的个人数据的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。您在移动终端中删除手机应用程序后,终端本地的数据将会删除,但是后台的个人数据仍未删除。您电话联系我们后,即可在我们的服务中删除您的个人数据。当您从我们的服务中删除数据后,我们可能不会立即在备份系统中删除相应的数据,但会在备份更新时删除这些数据。
您可以在手机应用程序“页面模式-标准模式”首页下方导航栏处点击“我的”-“关于我们”在页面选择下方“账号注销”功能,向我们发起账号注销申请,我们收到您的申请后会即时注销您的账号并且删除您的个人数据。
(三)个人数据主体获取个人数据副本
您有权获取您的个人数据副本,您可以通过以下方式自行操作:
登录手机应用程序及我司产品进入“我的-个人资料”中,获取您的姓名、性别、生日、身份证号码、身高、体重、职业、病史并复制全部数据。
(四)响应您的上述请求
为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求。
我们将在15天内做出答复。如您不满意,还可以通过我们客服发起投诉。
对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际的请求,我们可能会予以拒绝。
在以下情形中,按照法律法规要求,我们将无法响应您的请求:
1、与国家安全、国防安全有关的;
2、与公共安全、公共卫生、重大公共利益有关的;
3、与犯罪侦查、起诉、审判和执行判决等有关的;
4、有充分证据表明个人信息主体存在主观恶意或滥用权利的;
5、响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
6、涉及商业秘密的。
六、我们如何处理未成年人数据
如果没有父母或监护人的同意,未成年人不得创建自己的用户账户。如您为未成年人的,建议您请您的父母或监护人仔细阅读本隐私权政策,并在征得您的父母或监护人同意的前提下使用我们的服务或向我们提供信息。尽管当地法律和习俗对未成年人的定义不同,但我们将不满18周岁的任何人均视为未成年人。
对于经父母同意而收集儿童个人数据的情况,我们只会在受到法律允许、父母或监护人明确同意或者保护未成年人所必要的情况下使用或披露此数据。如果我们发现在未事先获得可证实的监护人同意的情况下收集了未成年人的个人数据,在获得未成年人监护人提出的正式申请后,会设法尽快删除相关数据。
七、本政策的适用以及更新
(一)我们保留不时更新或修改本政策的权利。本政策适用于我司所有的手机应用程序及我司产品用户。未经您明确同意,我们不会减少您按照本政策所应享有的权利。我们会通过推送通知、弹窗形式、官网公告(www.xinjikang.cn)通知等合理方式通知您,以便您能及时了解本政策所做的任何变更(包括业务功能变更、使用目的变更、个人数据保护相关负责人联络方式变更等情形)
(二)对于重大变更,视具体情况我们可能还会提供更为显著的通知说明本政策具体变更内容。重大变更包括但不限于:
1、我们的服务模式和业务形态发生重大变化。如处理个人数据的目的、处理的个人数据类型、个人数据的使用方式等;
2、个人数据共享、转让或公开披露的主要对象发生变化;
3、您参与个人数据处理方面的权利及其行使方式发生重大变化;
4、我们负责处理个人数据安全的联络方式及投诉渠道发生变化;
5、个人数据安全影响评估报告表明存在高风险时。
(三)若您不同意修改后的隐私政策,您有权并应立即停止使用我们产品和服务。如果您勾选同意修改后的隐私政策并继续使用我们产品和服务,则视为您接受我们对本政策相关条款所做的修改。
八、如何联系我们
以下情况,您可以通过客服电话【400 800 5822】与我们联系,客服工作时间:工作日9:00—18:00。一般情况下我们将在15个工作日内回复您的请求:
1、如对本隐私政策内容有任何疑问、意见或建议;
2、如发现个人信息可能被泄露。
如果您对我们的回复不满意,特别是您认为我们的个人信息处理行为损害了您的合法权益,您还可以通过向心吉康所在地有管辖权的法院提起诉讼来寻求解决方案。