隐私政策
最近更新日期:2020年9月8日
微医全球抗疫平台是我们为您提供健康咨询服务的一款产品。为说明我们会如何收集、使用和存储您的个人信息及您享有何种权利·,我们特制定本政策。
第一部分 定义
微医全球抗疫平台数据控制者:指微医云(杭州)控股有限公司(以下简称“我们”)。
微医全球抗疫平台:本政策项下,特指我们开发的、拟在新型冠状病毒感染的肺炎疫情(以下简称“疫情”)期间为用户提供健康咨询服务的平台,以下简称“抗疫平台”。
“GDPR”:指Regulation (EU) 2016/679,《通用数据保护条例》。
数据主体:指抗疫平台产品或服务的使用人,在本政策中被称为“您”或“用户”。
“个人数据”具有GDPR赋予的含义。
“特殊类别个人数据” 具有GDPR赋予的含义。
“个人数据泄露”具有GDPR赋予的含义。
“处理”具有GDPR赋予的含义。
“监管机构”具有GDPR赋予的含义。
第二部分 隐私政策
本隐私政策部分将帮助您了解以下内容:
一、我们将收集您的哪些个人数据
二、我们如何使用您的个人数据
三、我们如何使用cookie
四、 个人数据存储
五、 我们如何保护您的个人数据
六、我们是否会分享您的个人数据
七、您的数据主体权利
八、我们如何保护未成年人的个人数据
九、本政策如何更新
十、如何联系我们
十一、您的加州隐私权
一、我们将收集您的哪些个人数据
您同意我们收集和处理您的下列个人数据:
1.个人基本资料:为给您提供登录抗疫平台服务,我们需要收集您的个人数据。如果您使用微信授权登录,我们会从微信获取您的微信昵称、头像、性别、地区但不存储;如果您使用Facebook授权登录,我们从Facebook获取userID但不存储;如果您使用Google授权登录,我们会从Google获取userID但不主动存储。
在您登录抗疫平台后,为给您提供心理咨询的健康咨询服务,您需要主动填写昵称、性别、年龄、所在国家。
如果您在医生咨询中使用医生助手完善健康信息,我们会收集您的姓名、性别、年龄、常住地址。
如果您使用心理健康测评功能,我们会收集您的姓名、性别、年龄、常住地址。
2.网络身份标识信息:在游客、微信、Facebook、Google账号登录下,会生成微医用户标识ID供微医内部识别用户之用。
3.个人健康数据:您使用微医咨询服务时,我们可能会收集您在我们的抗疫平台上与您咨询的华人医生共享的信息,包括您为了向医生描述病情所提供的医疗信息,例如您的症状/疾病名称、症状持续时间、体温、病情描述、检查报告或患处照片。您可以在医生助手功能中完善健康史:生育史、疾病史、手术外伤史、家族病史、过敏史等等。您在与医生咨询过程中,我们会保存您的咨询聊天记录(包括文字、语音、图片)。您可以在心理咨询的心理健康测评功能中提供是否感染新冠肺炎、心理健康测评信息。您可以通过医生助手提供饮水习惯、是否吸烟、运动频率、睡眠情况、睡眠时长。
4.服务的上网记录:咨询华人医生产生的个人数据包含服务信息(服务号、服务请求时间、应付金额)。向微医客服留言反馈、在抗疫社区聊天、使用用户对咨询服务的评价功能,可能会触发收集操作和服务日志(留言记录、用户评价记录、搜索查看记录)。客户端来源、百度流量统计、Google流量统计会自动采集用户访问的页面情况(即“页面浏览量”和“独立访客”统计)。业务产生Cookies。
5.个人设备信息:因安全风控的需要,安全风控、客户端来源统计(同盾、百度统计、Google统计)会收集您的因特网和电子网络活动信息,例如您的浏览器信息、是否启用cookie、是否启用flash、屏幕分辨率、屏幕颜色、用户-代理请求、TCP协议栈特征对应的操作系统、语言环境。
二、我们如何使用您的个人数据
1.我们收集的您的个人数据仅用于“一、我们将收集您的哪些个人数据”中明确的用途,我们不会对您的个人数据进行用户画像和个性化推荐。2.根据相关法律法规规定,以下情形中收集、使用您的个人数据无需征得您的授权同意:
(1)与国家安全、国防安全有关的;
(2)与公共卫生领域的公共利益、保护重大利益(如流行病、传染病等)有关的;
(3)出于维护数据主体或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的;
(4)所收集的个人数据是您自行向社会公众公开的,但您所在国家法律规定不得处理的除外;
(5)根据您的要求签订合同所必需的;
(6)学术研究机构基于公共利益开展统计或学术研究所必要,且对第三方提供学术研究或描述的结果时,对结果中所包含的个人数据进行去标识化处理的;
(7)适用的法律法规规定的其他情形。
请知悉,根据适用的法律,若我们采取技术措施和其他必要措施呈现个人数据的形式使数据接收方无法识别特定个人且不能重新识别个人数据,或我们可能会对收集的个人数据进行去标识化地研究、统计分析和预测,(i)为商业决策提供产品或服务支撑,以及(ii)改进抗疫平台的产品和服务(包括使用匿名数据进行机器学习或模型算法训练),则此类处理后数据的使用无需另行向您通知并征得您的同意。
三、我们如何使用Cookie
我们以及我们的第三方广告合作伙伴使用cookie和其他类似技术(例如网络信标、Flash cookie等)(“Cookie”)提升您的服务使用体验。Cookie是存储在您设备上的小文件,我们通过Cookie提供某些特性和功能。
您可选择同意安装相关的Cookie,随后也可选择停用。您可以接受所有cookie,或在网页浏览器上设置成在安装cookie时向您发出通知,或通过设置您电脑中网页浏览器的相关功能拒绝接受所有cookie。但如果您拒绝安装所有cookie,微医全球疫情平台可能无法向您提供部分服务。
如欲了解有关Cookie政策的更多信息,请点击《Cookie声明》。
四、个人数据存储
1.您知晓并同意,我们的医生在中国境内,为了履行合同的必要,给您提供服务,我们会将您的个人数据传输至中国并存储在中国境内安全可信的服务器上。
2.在数据主体删除其个人数据时,抗疫平台会尽快依据适用法律采取措施在前台、后台删除相关个人数据。对于数据主体未要求删除的情况下,仅对收集的相关个人数据保留15天,15天后立即在前台、后台安排删除涉及的个人数据。在Google账号登录、Facebook账号登录、微信账号登录三种方式下提供用户简单便捷的注销方式,在用户注销账号以及游客模式退出账号后,抗疫平台会尽快依据适用法律在前台、后台全部删除个人数据。
五、我们如何保护您的个人数据
我们已采取符合业界标准、合理可行的安全防护措施保护您提供的信息安全,防止信息遭到未经授权访问、公开披露、使用、修改、损坏或丢失。例如,我们会使用加密技术(例如,SSL)等手段来保护你的个人数据。目前,我们的重要信息系统已通过信息安全等级保护(三级)测评和备案,在信息安全方面已通过ISO 27001认证。
我们已建立专门的管理系统、流程和组织,确保信息安全。例如,我们严格限制有信息访问权限的人员,要求这些人员遵循其保密义务,并对此进行审查。
同时,我们设立了数据保护官(DPO),职责包括:向数据处理的人员提出通知和建议;监督GDPR的遵守情况,欧盟或成员国数据保护规定及控制者和/或处理者个人数据保护政策的遵守情况,包括责任分配、认识提升/参加处理操作的人员培训及相关审计活动;在需要时提出对于数据保护影响评估的建议,并监督其执行;与监管机构配合;作为监管机构监管处理活动的联络点,包括事先协商和其他协商。同时,数据保护官还会根据处理活动的性质、范围、内容以及目的考虑处理操作相关的风险。
我们采用书面形式保存数据处理活动记录。
六、我们是否会分享您的个人数据
我们可能在经您同意或您自行决定的情况下共享您的个人数据,例如,您以确认协议、具体场景下的文案确认、弹窗提示等形式同意或确认第三方已经征得您的同意。
存在以下任一情形的,我们可能会分享您的信息无需事先征得您的授权同意:
1.我们可能与我们的公司关联方共享您的个人数据;
2.我们可能与向我们提供合同服务的第三方共享您的个人数据,例如代我们提供托管和数据库服务的第三方;
3.若您使用第三方服务帐号(如Facebook等帐号)登录抗疫平台,第三方可能从您的设备收集数据。该数据的收集和处理受第三方隐私政策的约束;
4.通过您的账户使用咨询服务的其他人可访问与您使用之账户相关的信息;
5.为响应法律程序或应监管当局的要求,我们可能会根据适用的法律或与法律程序相关的法律流程向政府实体和其他方披露您的数据;
6.您的数据也可能作为兼并、收购、出售资产(如服务协议)或向微医集团或其他公司转移服务的一部分予以披露;
7.存在本政策第二条第2款征得授权同意的例外情形。
七、您的数据主体权利
您作为数据主体,有以下权利:
(一)访问权
您有权访问您的个人数据,适用法律法规规定的例外情况除外。您可以通过以下方式自行访问您的个人信息:
账户信息——如果您希望访问或编辑您的账户中的个人基本资料信息、更改您的昵称或注销账户等,您可以登录账号通过“我的咨询-账号设置”执行此类操作。
咨询人管理:您可以通过登录账号,在“我的咨询-账号设置-咨询人设置”中对咨询人进行增、删、改操作。
如果您无法通过上述路径访问该等个人信息,您可以随时通过本政策第十条所述方式与我们取得联系。
(二)更正权
您可以通过点击“我的咨询-账号设置-咨询人设置”,选择要修改的咨询人个人数据。
(三)删除权
您可以通过以下方式删除您的个人数据:
1.账户信息:通过“我的咨询-账号设置-注销账户”进行操作,账户注销后,我们会删除您的全部数据;
2.咨询订单数据:通过“我的咨询-订单详情-删除订单”进行删除;
3.咨询人信息:通过“我的咨询-账号设置-咨询人设置”进行删除。
(四)注销权
您可以通过“我的咨询-账号设置-注销账户”功能完成账户的注销。
在用户注销账号以及游客模式退出账号后,抗疫平台会尽快依据适用法律采取措施在前台、后台全部删除个人数据。
(五)数据可携带权
您如果有数据可携带权需求的,可以通过邮箱(DPO@wedoctor.com)联系我们,我们将逐一处理,我们可以将您的个人数据传输给您指定的第三方。
(六)撤回同意、限制处理和反对权利
抗疫平台保障您撤回同意、限制处理和反对权利,通过删除机制,终止对您的个人数据的处理。您可通过邮箱(DPO@wedoctor.com)联系我们,撤回您之前对于我们处理您的个人数据作出的同意,以及限制处理和反对对您个人数据处理的权利。
八、我们如何保护未成年人的个人数据
抗疫平台目前不向未满16周岁的儿童提供服务,且我们不会在明知的情况下收集未满16周岁的儿童的个人数据。如果后续抗疫平台收集未满16周岁儿童个人数据时,在用户选择年龄后,会弹窗提示儿童用户需监护人通过发邮件的方式来确认儿童可以使用平台,平台收到确认邮件后才允许儿童继续使用平台,否则儿童无法使用抗疫平台的相关功能。
九、本政策如何更新
我们可能会适时对本政策进行更新,因此我们建议您定期在个人中心的设置中查看本政策的最新版本。当我们对本政策作出重大变更时,我们会在您下一次登录及版本更新时以推送通知、弹窗等形式通知您。
十、如何联系我们
微医全球抗疫平台数据控制者:微医云(杭州)控股有限公司,注册地址:浙江省杭州市萧山区萧山经济技术开发区启迪路B-12AF-06室,办公地址为浙江省杭州市萧山区萧山经济技术开发区启迪路198号D座13层。
抗疫平台控制者欧盟代表:(VeraSafe),注册地址为(22 Essex Way #8203,Essex,VT 05451 USA),您可通过电子邮箱(legal@VeraSafe.com)联系我们驻欧盟的代表。
抗疫平台设立了数据保护官(DPO),联系邮箱DPO@wedoctor.com。如您对于您享有的数据主体权利或我们的处理活动有任何问题,您可以与我们的DPO联系,我们会在7天内予以回复。
十一、您的加州隐私权
本条是对本政策其他地方关于我们收集和共享信息之做法的补充说明,从而向我们根据《加州消费者隐私法》(CCPA)处理其个人信息的加州居民披露特定信息。请注意,披露的这些信息不适用于非依CCPA处理的信息。
在前12个月,我们已经收集、使用和共享了本隐私政策上文描述的各类个人信息。例如,取决于您所使用的服务,这可能包括您的身份标识(例如,IP地址和移动装置标识)、医疗信息、商业信息、以及因特网和其他电子活动信息。
除本隐私政策中所述外,我们不会出售或共享个人数据。 例如,出于安全目的和上述其他商业目的,我们会共享个人数据。 此外,与您互动或者您指示我们通过我们的服务与其共享您信息的第三方可能会访问您的信息,关于您就第三方广告Cookie和类似技术作出选择的信息,请见本政策的“Cookie”部分。
我们根据州法为您提供上文“您作为数据主体享有的权利”部分中描述的某些权利。除非相关差异与您的信息有关或者为法律所允许,否则,我们不会对您进行差别定价,也不会提供存在质量差异的服务。您或您的授权代理也可以通过发送电子邮件至DPO@wedoctor.com来提交您的请求。 收到您的请求后,我们可能会请求您提供充分的信息来确认您的身份,从而验证您的请求,包括要求您验证有关您使用服务的信息。