健康格子用户隐私政策

您的信任对我们非常重要,我们深知个人信息安全的重要性,我们将会按照法律法规要求,采取安全保护措施保护您的个人信息安全 。鉴此,健康格子服务提供者(或简称“我们”)制定本《隐私权政策》并提醒您:

请您在使用健康格子的各项服务或产品前,务必仔细阅读并透彻理解本政策,特别是以粗体标识的条款,您应重点阅读,在确认充分理解并同意后再开始使用。在任何情况下,您的使用行为将被视为对本政策全部内容的认可。

如您对本政策内容有任何疑问、意见或建议,您可通过本政策提供的各种联系方式与我们联系。


定义

健康格子:指包括健康格子网站(域名为sharpgrid.com.cn)及健康格子客户端。

健康格子服务提供者:指南京锐格香草信息技术有限公司。

用户:指健康格子产品或服务的使用人,在本政策中更多地称为“您”或“用户”。

个人信息:指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。

个人敏感信息:指身份证件信息、手机号、健康信息、交易信息(我们将在本隐私权政策中对具体个人敏感信息以粗体进行显著标识)。

个人信息删除:指在实现日常业务功能所涉及的系统中去除个人信息的行为,使其保持不可被检索、访问的状态。

儿童:指不满十四周岁的未成年人。


隐私权政策

1. 为向您提供预约挂号、健康咨询、门诊缴费、住院缴费、健康报告、孕、心衰管理服务,我们将依据《隐私权政策》处理必要的信息。

2. 基于您的明示授权,我们可能会申请开启您设备的定位、通讯录、通知、相机、网络、麦克风、存储权限,您有权拒绝或取消授权。

3. 您可以访问、复制、更正、删除您的个人信息,或在符合法定条件下指定我们向第三方转移您的个人信息,您还可以撤回同意、注销账号、投诉举报以及调整其他隐私设置。

4. 我们已采取符合业界标准的安全防护措施保护您的个人信息。

5.如您是未成年人,请您和您的监护人仔细阅读本政策,并在征得您的监护人授权同意的前提下使用我们的服务或向我们提供个人信息。

如您想了解更加详细的信息,请阅读以下内容:

一、我们如何收集和使用您的个人信息

二、我们如何保存您的个人信息

三、我们如何使用 Cookie 和同类技术

四、我们如何共享您的个人信息

五、我们如何保护您的个人信息

六、您如何管理您的个人信息

七、我们如何处理未成年人的个人信息

八、如何联系我们



一、我们如何收集和使用您的个人信息

我们会为实现本政策所述的以下功能,收集和使用您的个人信息:


【为您提供的健康服务】

1、注册与认证

您需要注册一个账户,以便于我们为您提供服务。当您注册时,请您至少提供姓名、身份证号、手机号码、密码,我们将通过发送短信验证码的方式验证您的手机号是否有效。向我们提供真实姓名和身份证件的号码,以便于我们进行实名(实人)认证。如果您不提供这些信息,可能会影响您对健康格子服务的正常使用,如预约挂号、查阅报告。

您可以完善昵称、密码、头像、地址(到区县)、出生年份信息。

如成为健康格子平台的注册医生,您需要提供包括医院名称、姓名、手机号码、所在科室、职称信息。如果您未提供这些信息,或者所提供的信息与医院官方提供的这些信息存在不匹配情况,将会影响到您使用健康格子的服务。

当您使用微信帐号登录时,您需要授权健康格子在符合相关法律法规的前提下读取并共享获得您在该第三方平台上公布、记录的公开信息(包括昵称、头像),以便将您的第三方帐号与健康格子帐号进行绑定,并记住您作为健康格子用户的登录身份。


2、预约挂号

当您进行预约挂号时,我们需要收集您的姓名、手机号码、身份证件类型和号码、初/复诊信息、就诊卡号、信用分。我们收集上述信息的法律依据是基于履行法定义务及与您订立的服务协议所必需,以为您在医疗机构进行预约挂号及供您查询预约挂号记录。如不收集这类信息,我们将无法为您提供预约挂号服务,但不影响您使用其它服务。


您可以通过健康格子平台为其他人进行预约挂号服务,您需要提供该实际用户的姓名、身份证和手机号。在提供该实际用户的前述个人信息之前,您需确保您已经取得其授权同意,其中涉及儿童个人信息的,您需在提供前征得对应儿童监护人的同意。


3、门诊缴费

当您进行门诊缴费时,我们需要收集您的姓名、手机号码、身份证件类型和号码、预约挂号记录、门诊记录、就诊卡号、门诊费用、处方信息。我们收集上述信息的法律依据是基于履行法定义务及与您订立的服务协议所必需,以为您在医疗机构进行门诊缴费及供您查询门诊缴费记录。如不收集这类信息,我们将无法为您提供门诊缴费服务,但不影响您使用其它服务。


4、住院缴费

当您进行住院缴费时,我们需要收集您的姓名、手机号码、身份证件类型和号码、就诊卡号、住院记录、检查项目、住院费用。我们收集上述信息的法律依据是基于履行法定义务及与您订立的服务协议所必需,以为您在医疗机构进行住院缴费及供您查询住院记录。如不收集这类信息,我们将无法为您提供住院缴费服务,但不影响您使用其它服务。


5、健康报告与健康指标

当您进行浏览健康报告和健康指标时,我们需要收集您的姓名、手机号码、身份证件类型和号码、就诊卡号、就诊记录、个人身体健康状况相关的自测指标。我们收集上述信息的法律依据是基于履行法定义务及与您订立的服务协议所必需,以为您在进行健康报告和健康指标的浏览。如不收集这类信息,我们将无法为您提供健康报告和健康指标服务,但不影响您使用其它服务。


6、排队

当您进行排队服务时,我们需要收集您的姓名、手机号码、身份证件类型和号码、就诊卡号、诊疗情况。我们收集上述信息的法律依据是基于履行法定义务及与您订立的服务协议所必需,以为您在医疗机构进行实时排队信息服务。如不收集这类信息,我们将无法为您提供实时排队信息服务,但不影响您使用其它服务。


7、咨询医生

当您使用咨询医生服务时,我们需要收集您的检查报告、就诊记录、健康指标(含个人身体健康状况的自测指标)。我们收集上述信息的法律依据是基于履行法定义务及与您订立的服务协议所必需,以为您进行咨询医生服务。如不收集这类信息,我们将无法为您提供咨询医生服务,但不影响您使用其它服务。


8、健康教育

当您使用健康教育服务时,我们需要收集您的诊疗情况。我们收集上述信息的法律依据是基于履行法定义务及与您订立的服务协议所必需,以为您在医疗机构进行健康教育服务。如不收集这类信息,我们将无法为您提供健康教育服务,但不影响您使用其它服务。


9、满意度与投诉建议

您可以通过我们对为您提供的服务进行满意度评价、投诉建议。
请注意,投诉建议的内容中可能会涉及您或他人的个人信息甚至敏感个人信息,如您在投诉建议时选择上传包含个人信息的图片,请您谨慎地考虑。若您信息中涉及儿童个人信息的,您需在提交前征得儿童监护人的同意。


10、专病管理

当您使用专病管理服务(如孕、小儿哮喘、心衰)时,我们需要收集您的病症、住院志、医嘱单、检验报告、手术及麻醉记录、护理记录、用药记录、药物食物过敏信息、生育信息、以往病史、诊治情况、家族病史、现病史、传染病史及其他个人健康生理信息,与您个人身体健康状况相关的体重、身高、肺活量、血糖信息、血压信息,评估结果。我们收集上述信息的法律依据是基于履行与您订立的服务协议所必需,以为您提供慢病管理。如不收集这类信息,我们将无法为您提供专病管理服务,但不影响您使用其它服务。


11、健康驿站

当您使用健康驿站时,我们需要收集您的姓名、手机号码、身份证件类型和号码、就诊信息、处方、诊治情况、出院小结。我们收集上述信息的法律依据是基于履行法定义务及与您订立的服务协议所必需,以为您进行健康驿站服务。如不收集这类信息,我们将无法为您提供健康驿站服务,但不影响您使用其它服务。


【为您保障网络和服务的安全】

为提高您使用我们及我们服务的安全性,保护您、其他用户或公众的人身财产安全免遭侵害,更好地预防钓鱼网站、欺诈、网络漏洞、计算机病毒、网络攻击、网络侵入等安全风险,更准确地识别违反法律法规或微医相关协议规则的情况,我们需要使用或整合您的账户信息、交易信息、设备信息(包括设备型号、操作系统版本、设备设置、Android id、MAC地址、IMSI、唯一设备标识符、已安装应用软件列表、系统中的国别信息、屏幕高度、电量信息、充电信息、蜂窝网类型、设备名称、设备型号、越狱标记、内存大小、系统类型、系统版本、时间戳、代理检测、设备横竖屏(iOS)、模拟器信息(Android)、电池指数(Android)、指示设备是否存在电源(Android)、用户网络标识数据、用户发送验证后产生的生物轨迹)、传感器信息(包括重力传感、陀螺仪传感)、设备所在位置相关信息(包括IP地址、WIFI的SSDI、WIFI的BSSID、WIFI的IP地址、GPS位置)、日志信息。我们收集上述信息的法律依据是基于履行与您订立的服务协议所必需,以综合判断您账户及交易风险、进行身份验证、检测及防范安全事件,并依法采取必要的记录、审计、分析、处置措施。

如不收集这类信息,您将无法使用健康格子平台及该平台提供的相应服务。


【帮助您完成支付】

为完成您所订购的相应医疗服务费用的支付,我们向您提供了支付宝、微信完成支付。


【设备权限调用】

为向您提供便捷、优质的服务,我们可能会调用您设备的一些权限,以下是我们可能调用的设备权限列表及对应的使用目的说明,您有权随时选择关闭下列权限的授权,但可能会影响您正常使用我们服务或产品的部分或全部功能。

设备权限 对应业务功能 调用权限的目的 是否询问 可否关闭权限
位置 用于基于位置医院信息展示 通过用户当前位置,优化用户搜索等信息 用户首次打开移动客户端时会弹窗询问
通讯录 移动会诊时快捷添加医生好友加入会诊 方便医生间迅速开展会诊 医生点击“医生圈”时会弹窗询问
相机 核心业务功能 1、咨询时拍摄并上传照片2、移动会诊 用户使用相应服务前会弹窗询问
通知 全部功能 接受新报告、支付结果等各类消息 用户首次打开手机客户端时会弹窗询问
无线数据 全部功能 连接网络 用户首次打开手机客户端时会弹窗询问
有线数据 全部功能 连接网络 用户首次打开手机客户端时会弹窗询问
存储 全部功能 写入存储用户信息,存储日志等信息 用户首次打开手机客户端时会弹窗询问
麦克风 核心业务功能 移动会诊、患者咨询 用户使用相应服务前会弹窗询问
电话状态 核心业务功能 读取本机识别码,用于保障您的账号及使用安全 首次开启时询问
获取当前运行应用 核心业务功能 读取本机当前或最近运行的应用,用于新消息 应用内新消息时询问
获取已安装应用软件列表 核心业务功能 提供风险识别、拦截欺诈的风控服务 账户注册、登录及使用重要业务功能时询问

【其他】

若您提供的信息中含有其他用户的个人信息,在向我们提供这些个人信息之前,您需确保您已经取得合法的授权。

我们将信息用于本政策未载明的其他用途,或者将基于特定目的收集而来的信息用于其他目的时,会事先征求您的同意。

征得授权同意的例外

根据相关法律法规规定,以下情形中收集您的个人信息无需征得您的授权同意:


请知悉,根据适用的法律,若我们对个人信息采取技术措施和其他必要措施进行处理,使得数据接收方无法重新识别特定个人且不能复原,或我们可能会对收集的信息进行去标识化地研究、统计分析和预测,用于改善健康格子平台的内容和布局,为商业决策提供产品或服务支撑,以及改进我们的产品和服务(包括使用匿名数据进行机器学习或模型算法训练),则此类处理后数据的使用无需另行向您通知并征得您的同意。

如我们停止运营健康格子平台,我们将及时停止继续收集您个人信息的活动,将停止运营的通知以逐一送达或公告的形式通知您,对所持有的个人信息进行删除或匿名化处理。



二、我们如何保存您的个人信息

我们将在本政策载明的目的所需及法律法规要求的最短保存期限之内,保存您的个人信息。前述期限届满或者您注销健康格子账户后,我们将对您的个人信息做删除或匿名化处理,但法律法规另有规定或者您另行授权同意的除外。


运营过程中收集和产生的个人信息将保存在中国境内。



三、我们如何使用Cookie和同类技术


【Cookie】

为确保健康格子平台的正常运转、为您获得更轻松的访问体验,我们会在您的计算机上存储名为 Cookie 的小数据文件。Cookie 通常包含标识符、站点名称以及一些号码和字符。

您可根据自己的偏好管理或删除Cookie。您可以清除计算机上保存的所有 Cookie,大部分网络浏览器都设有阻止 Cookie 的功能。但如果您这么做,则需要在每一次访问健康格子平台时更改用户设置。如需详细了解如何更改浏览器设置,请访问您使用的浏览器的相关设置页面。


【网站信标和像素标签】

除Cookie外,我们还会在健康格子平台上使用平台信标和像素标签等其他同类技术。



四、我们如何共享您的个人信息

如果为了向您提供服务而需要将您的信息共享至第三方,我们将评估该第三方收集信息的合法性、正当性、必要性。我们将要求第三方对您的信息采取保护措施并且严格遵守相关法律法规与监管要求。另外,我们会按照法律法规及国家标准的要求以确认协议、具体场景下的文案确认、弹窗提示等形式征得您的同意或确认第三方已经征得您的同意。


【共享】

我们不会与健康格子服务提供者以外的任何公司、组织和个人分享您的个人信息,但以下情况除外:

在获取明确同意的情况下共享:获得您的明确同意后,我们会与其他方共享您的个人信息。

我们可能会根据法律法规规定,或按政府主管部门的强制性要求,对外共享您的个人信息。

与授权合作伙伴共享:仅为实现本政策中声明的目的,我们的某些服务将由授权合作伙伴提供。我们可能会与合作伙伴共享您的某些个人信息,以提供更好的客户服务和用户体验。例如,我们需要将您的订单号和订单金额与金融机构共享以实现其确认您的支付指令并完成支付等。我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。我们的合作伙伴无权将共享的个人信息用于任何其他用途。

目前,我们的授权合作伙伴包括以下类型:

为了使您能够使用本政策项下的各项服务及功能,我们的应用中会嵌入授权合作伙伴的SDK或其他类似的应用程序,其中可能会涉及传输相关个人信息,具体如下:

功能类型 SDK名称 目的/方式/范围 个人信息类型 个人信息字段 数据是否去标识化传输
支付 微信 SDK 订单支付 个人常用设备信息 设备信息
支付 支付宝 SDK 订单支付 个人常用设备信息 设备信息
定位及地图 百度地图 SDK 定位及导航 个人常用设备信息、个人位置信息 设备信息、定位信息
短信 阿里云短信 SDK 推送通知消息 个人常用设备信息 设备信息
消息推送 友盟 SDK 推送系统通知或重要消息 个人常用设备信息 设备信息

我们会对授权合作伙伴获取有关信息的应用程序接口(API)、软件工具开发包(SDK)进行严格的安全检测,并与授权合作伙伴约定严格的数据保护措施,令其按照我们的委托目的、服务说明、本隐私权政策以及其他任何相关的保密和安全措施来处理个人信息。


【共享时事先征得授权同意的例外】

以下情形中,共享无需事先征得您的授权同意:

根据法律规定,共享经去标识化处理的个人信息,且确保数据接收方无法复原并重新识别个人信息主体的,不属于个人信息的对外共享行为,对此类数据的保存及处理将无需另行向您通知并征得您的同意。



五、我们如何保护您的个人信息

我们已采取符合业界标准、合理可行的安全防护措施保护您提供的个人信息安全,防止个人信息遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们同时对健康格子平台提供HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer)协议安全浏览方式;我们会使用加密技术提高个人信息的安全性;我们会使用受信赖的保护机制防止个人信息遭到恶意攻击;我们会部署访问控制机制,尽力确保只有授权人员才可访问个人信息。同时,我们建立了相关内控制度,对可能接触到您的信息的工作人员采取最小够用授权原则;对工作人员处理您的信息的行为进行系统监控,不断对工作人员培训相关法律法规及隐私安全准则和安全意识强化宣导。目前,我们的信息系统已通过信息安全等级保护(三级)测评和备案。

我们有行业先进的以数据为核心,围绕数据生命周期进行的数据安全管理体系,从组织建设、制度设计、人员管理、产品技术等方面多维度提升整个系统的安全性。

我们会采取合理可行的措施,尽力避免收集无关的个人信息。我们依照法律法规规定,将在运营过程中收集和产生的您的个人信息匿名化处理存储在安全可信的服务器上。

在使用健康格子平台进行网上咨询时,您不可避免地要向医务人员披露自己的个人信息,如联系方式或身份信息。请您妥善保护自己的个人信息,仅在必要的情形下向他人提供。如您发现自己的个人信息尤其是您的账户或密码发生泄露,请您立即客服,以便我们根据您的申请采取相应措施。

请使用复杂密码,协助我们保证您的账号安全。我们将尽力保障您发送给我们的任何信息的安全性。如果我们的物理、技术或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改或毁坏,导致您的合法权益受损,我们将承担相应的法律责任。

在不幸发生个人信息安全事件后,我们将按照法律法规的要求向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。事件相关情况我们将以邮件、信函、电话、通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。



六、您如何管理您的个人信息

您可以通过以下方式访问及管理您的个人信息:


【访问您的个人信息】

您有权访问您的个人信息,法律法规规定的例外情况除外。您可以通过以下方式自行访问您的个人信息:

账户信息:如果您希望访问或编辑您的账户中的个人基本资料信息、更改您的密码等,您可以登录账号通过“个人中心-设置”执行此类操作。

健康报告信息:您可以在健康格子 APP “我-我的健康”中新增、查阅、删除(自己新增的报告)您的病历信息。

挂号预约订单记录:您可以登陆账号,通过“个人中心”查看了解历史订单记录。

家庭联系人管理:您可以通过登陆账号,在“个人中心-我的家人”中对联系人进行增、脱离操作。

如果您无法通过上述路径访问该等个人信息,您可以随时通过客服修改。


【删除您的个人信息】

您可以通过本条“访问您的个人信息”中列明的方式删除您的部分个人信息。

在以下情形中,您可以向我们提出删除个人信息的请求:

若我们决定响应您的删除请求,我们还将同时尽可能通知从我们处获得您的个人信息的主体,要求其及时删除,除非法律法规另有规定,或这些主体获得您的独立授权。


【注销您的账户】

您可通过客服完成账户的注销。请您谨慎操作,否则,因账户注销产生的数据丢失问题均由您自行承担。

在符合健康格子单项服务的服务协议约定条件及国家相关法律法规规定的情况下,您的该项健康格子服务账号号可能被注销或删除。当账号注销或被删除后,与该账号相关的、该单项服务项下的全部服务资料和数据将依照单项服务的服务协议约定删除或匿名化处理。



七、我们如何处理未成年人的个人信息

我们非常重视对未成年人个人信息的保护。根据相关法律法规的规定,收集、使用未满14周岁的未成年人的个人信息,需由监护人授权同意;收集、使用已满14周岁未满18周岁的未成年人个人信息,可由监护人授权同意或自行授权同意。

如您为未成年人(尤其是不满14周岁的未成年人),我们要求您请您的父母或其他监护人仔细阅读本政策,并在征得您的监护人授权同意的前提下使用我们的服务或向我们提供信息。

如您是未成年人的监护人,请您关注您所监护的未成年人是否是在您授权同意之后使用我们的产品或服务。如果您对您所监护的未成年人的个人信息有疑问,请通过本政策载明的方式与我们联系。



八、如何联系我们

如您对本政策内容有任何疑问、意见或建议,或发现个人信息可能被泄露的,您可以通过以下方式与我们联系,一般情况下我们将在3个工作日内回复您的请求。

您可以通过“个人中心-设置-意见反馈”,或客服电话(025-86500700)与我们联系。