应用隐私政策
版本更新日期:2023年4月7日
版本生效日期:2023年4月7日
引言
上海沐淮中医药技术有限公司(以下简称“我们 ”)非常重视用户的隐私和个人信息保护。您在使用我们的产品与/或服务时,我们可能会收集和使用您的相关信息。我们希望通过《隐私政策》(以下简称“本隐私政策”)向您说明在您使用我们的产品与/或服务时,我们如何收集、使用、保存、共享和转让这些信息,以及我们为您提供的访问、更新、删除和保护这些信息的方式。
本隐私政策将帮助您了解以下内容:
一、我们如何收集和使用您的个人信息
二、我们如何使用 Cookies 和同类技术
三、我们如何共享、转让、公开披露您的个人信息
四、我们如何保护和保存您的个人信息
五、您如何管理个人信息
六、通知和修订
七、如何联系我们
本隐私政策与您所使用的和药铺服务以及该服务所包括的各种业务功能(以下统称“我们的产品与/或服务”)息息相关,希望您在使用我们的产品与/或服务前仔细阅读并确认您已经充分理解本隐私政策所写明的内容,并让您可以按照本隐私政策的指引做出您认为适当的选择。本隐私政策中涉及的相关术语,我们尽量简明扼要的表述,并提供进一步说明的链接,以便您更好地理解。您开始使用或在我们更新本隐私政策后(我们会及时提示您更新的情况)继续使用我们的产品与/或服务,即意味着您同意本隐私政策(含更新版本)内容,并且同意我们按照本隐私政策收集、使用、保存和共享您的相关信息。
请您特别注意:本隐私政策适用于我们以网站、客户端、小程序以及随技术发展出现的新形态向您提供的各项产品和服务。如我们及关联公司的产品或服务中使用了和药铺的产品或服务(如使用和药铺账户登录)但未设独立隐私权政策的,则本隐私政策同样适用于该部分产品或服务。我们及关联公司就其向您提供的产品或服务单独设有隐私权政策的,则相应产品或服务适用相应隐私权政策。
如对本隐私政策或相关事宜有任何问题,您可随时通过客服电话(17807541602)、发送邮件至suhuaisoft@163.com或添加客服微信(guyukefu)与我们联系。
一、我们如何收集和使用您的个人信息
个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。个人敏感信息是指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇的个人信息。本隐私政策中涉及的个人信息包括:基本信息(包括个人姓名、生日、性别、住址、个人电话号码、电子邮箱);个人身份信息(包括身份证、护照等);个人生物识别信息(包括声纹、面部识别特征等);网络身份标识信息(包括个人信息主体账号、IP地址、个人数字证书等);个人财产信息(包括订单方交易和消费记录、余额);通讯录;个人常用设备信息(包括硬件型号、操作系统类型、软件列表唯一设备识别码(如IMEI/android ID/IDFA/OPENUDID/GUID、SIM卡IMSI信息等在内的描述个人常用设备基本情况的信息));其中,字体加粗部分为涉及的个人敏感信息。
我们仅会出于以下目的,收集和使用您的个人信息:
(一)您须授权我们收集和使用您个人信息的情形
我们的产品与/或服务包括一些核心功能,这些功能包含了实现在线开方所必须的功能及保障交易安全所必须的功能。我们可能会收集和使用下列与您有关的信息才能实现上述这些功能。在登录之前,需要您同意并勾选本隐私协议,如果您不提供相关信息,您将无法享受我们提供的产品与/或服务。这些功能包括:
1、实现在线开单必须的功能
(1)用户注册、验证
您首先需要注册一个和药铺账户以成为和药铺用户。当您注册时,您至少需要向我们提供您准备使用的本人手机号码,我们将通过发送短信验证码来验证您的身份是否有效。再注册完成后还需要您进一步进行身份验证,此时您必须提交您的姓名、性别、生日、以及您的实名认证相关信息(身份证、护照、执照等),这些信息均属于您的“账户信息”。您补充的账户信息将用于我们对您的身份信息进行真实性校验,但如果您不提供这些补充信息,将会影响您使用在线开单的核心功能。
(2)通讯录
在您使用“在线开单-手机号开单-打开通讯录”的功能时,我们将给与到您是否授权调用的提示信息。在您授权通过后,我们才将以调用您的本机通讯录。在此我们将不会进行保留、上传等一系列侵犯您手机通讯录的任何违背法规的操作!只将你选中的目标手机号赋值在当前输入框中,予以您进行确认进入下一步的开单操作。同时您可以不同意授权读取您本机通讯录的调用权限,只要您手动输入手机号即可进入下一步的开单操作。
(3)在线开方
当您使用在线开方功能时,和药铺系统将会生成相应的订单。您需要在订单中至少填写您的患者信息(姓名、联系电话等)基本信息,同时该订单会载明订单号、您所提交的药材信息、所需支付的货款金额及支付方式;另您还可以填写其订单的收件人、收件人电话、收件地址等信息。
上述所有信息构成您的“订单信息”,我们将使用您的订单信息来进行您的身份核验、确定交易、支付结算、完成配送、为您查询订单以及提供客服咨询与售后服务。我们还会使用您的订单信息来判断您的交易是否存在异常以保护您的交易安全。
(4)支付功能
因和药铺系统同时提供在线付款与患者付款两种付款模式,所以在您使用在线付款时,我们会调用第三方支付机构(当前仅支持微信支付)所提供的支付服务。支付功能本身并不收集您的个人信息,但我们需要将您的订单号及交易金额信息与这些支付机构共享以实现其确认您的支付指令并完成支付。“关联方”指一方现在或将来控制、受控制或与其处于共同控制下的任何公司、机构以及上述公司或机构的法定代表人。“控制”是指直接或间接地拥有影响所提及公司管理的能力,无论是通过所有权、有投票权的股份、合同或其他被人民法院认定的方式。
(5)交付产品与/或服务功能
在当您下单并选择在线完成支付后,和药铺、和药铺的关联方将为您完成订单的交付。您知晓并同意的第三方配送服务商(当前仅签约了顺丰速运)在上述环节内使用您的订单信息以保证您的订购的商品能够安全送达。
(6)客服与售后功能
我们的电话客服和售后功能会使用您的账号信息和订单信息。
为保证您的账号安全,我们的微信、电话客服会使用您的账号信息与您核验您的身份。当您需要我们提供与您订单信息相关的客服与售后服务时,我们将会查询您的订单信息。您有可能会在与我们的客服人员沟通时,提供上述信息外的其他信息,例如当您要求我们变更配送地址、联系人或联系电话时。
(7)通知和分享
为了实现实时通知和微信分享功能,我们使用了友盟+的U-Push、U-Share产品,此产品的隐私政策请参考:https://www.mob.com/about/policy
我们的产品集成友盟+SDK,友盟+SDK需要收集您的设备Mac地址、唯一设备识别码(IMEI/android ID/IDFA/OPENUDID/IP地址/GUID、SIM 卡 IMSI 信息)以提供统计分析服务,并通过地理位置校准报表数据准确性,提供基础反作弊能力。
(8)自启动和关联启动说明
我们不会关联启动其他任何应用,但遇到程序异常崩溃或者登录信息过期的时候,程序会自启动。该行为不会采集或者泄漏任何信息,只为方便您继续使用该程序。
(9)其他
我们的产品集成了以下SDK:
腾讯Bugly
A、在APP《已收集个人信息清单》中展示SDK收集的用户个人信息基本情况,包括信息种类、使用目的、使用场景
B、在APP《与第三方共享个人信息清单》中展示提供SDK的法人主体名称、产品/类型、向SDK提供的个人信息种类、使用目的、使用场景、共享方式及SDK隐私政策链接
C、在APP的《第三方SDK目录》中展示接入的SDK名称、提供SDK的法人主体名称、SDK的使用目的、处理方式、采集的个人信息类型、联系方式以及隐私政策链接
收集主体:深圳市腾讯计算机系统有限公司
收集目的:获取异常上报信息
收集方式:调用SDK自动采集
收集时机:在用户同意隐私政策后初始化SDK时收集
使用设备权限:访问电话状态权限、获取网络信息状态权限、获取当前WiFi 接入的状态以及WLAN热点的信息权限、读取系统底层日志权限
个人信息类型:系统版本、手机型号、手机号
隐私政策链接:点击查看第三方隐私政策
需要说明的是,若是APP在后台运行时发生异常,该SDK可能会在后台收集终端用户的上述个人信息,用于排查处理崩溃问题。
小米推送SDK
收集主体:由小米公司及其关联公司
收集目的:用于向小米手机用户推送订单更新的状态,最新的优惠信息
收集方式:调用SDK自动采集
收集时机:APP启动时刻初始化SDK时收集
使用设备权限:访问网络连接权限
个人信息类型:设备ID、应用版本号、手机号、软件安装列表
隐私政策链接:点击查看第三方隐私政策
vivo推送SDK
收集主体:维沃移动通信有限公司及其全球的企业附属公司
收集目的:用于向vivo手机用户推送订单更新的状态,最新的优惠信息
收集方式:调用SDK自动采集
收集时机: APP启动时刻初始化SDK时收集
使用设备权限:访问网络连接权限
个人信息类型:设备ID、应用版本号、手机号、软件安装列表
隐私政策链接:点击查看第三方隐私政策
Meizu推送SDK
收集主体:魅族通讯设备有限公司
收集目的:用于向魅族手机用户推送订单更新的状态,最新的优惠信息
收集方式:调用SDK自动采集
收集时机:APP启动时刻初始化SDK时收集
使用设备权限:/
个人信息类型:设备ID、应用版本号、手机号、软件安装列表
隐私政策链接:点击查看第三方隐私政策
华为推送SDK
收集主体:华为终端有限公司及其关联公司
收集目的:用于向华为手机推送可实现实时消息推送服务
收集方式:调用SDK自动采集
收集时机:APP启动时刻初始化SDK时收集
使用设备权限:安装未知来源应用权限
个人信息类型:设备ID、应用版本号、手机号
隐私政策链接:点击查看第三方隐私政策
oppo推送SDK
收集主体:OPPO广东移动通信有限公司
收集目的:用于向oppo手机用户推送订单更新的状态,最新的优惠信息
收集方式:调用SDK自动采集
收集时机:APP启动时刻初始化SDK时收集
使用设备权限:访问网络连接权限
个人信息类型:设备ID、应用版本号、手机号、手机状态和身份、网络状态、 完全的网络访问权限
隐私政策链接:点击查看第三方隐私政策
二、我们如何使用 Token和同类技术
1、为实现您联机体验的个性化需求,使您获得更轻松的访问体验。我们会在您的计算机或移动设备上发送一个或多个名为Token的小数据字符串,指定给您的Token 是唯一的,它只能被将Token发布给您的域中的Web服务器读取。我们向您发送Token是为了简化您重复登录的步骤,进而帮助判断您的登录状态以及账户或数据安全。
2、我们不会将 Token 用于本隐私政策所述目的之外的任何用途。同时我们的Token在您二次登陆和药铺应用后就即刻重置,原始的Token将直接予以清除,不会保留历史Token记录;另外,若Token丢失时,和药铺应用将会提示您已离线,将会强制您进行二次登陆,用以生成新的Token
三、我们如何共享、转让、公开披露您的个人信息
(一)共享
1、我们不会与和药铺以外的任何公司、组织和个人共享您的个人信息,但以下情况除外:
(1)事先获得您明确的同意或授权;
(2)根据适用的法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况下进行提供;
(3)在法律法规允许的范围内,为维护和药铺、和药铺的关联方或合作伙伴、您或其他和药铺用户或社会公众利益、财产或安全免遭损害而有必要提供;
(4)只有共享您的个人信息,才能实现我们的产品与/或服务的核心功能或提供您需要的服务;
(5)应您需求为您处理您与他人的纠纷或争议;
(6)符合与您签署的相关协议(包括在线签署的电子协议以及相应的平台规则)或其他的法律文件约定所提供;
(7)基于学术研究而使用;
(8)基于符合法律法规的社会公共利益而使用。
2、我们可能会将您的个人信息与我们的关联方共享。但我们只会共享必要的个人信息,且受本隐私政策中所声明目的的约束。我们的关联方如要改变个人信息的处理目的,将再次征求您的授权同意。
3、我们可能会向合作伙伴等第三方共享您的订单信息、账户信息、设备信息以及位置信息,以保障为您提供的服务顺利完成。但我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供产品/与或服务所必要的个人信息。我们的合作伙伴无权将共享的个人信息用于任何其他用途。我们的合作伙伴包括以下类型:
商品或技术服务的供应商。我们可能会将您的个人信息共享给支持我们功能的供应商。这些支持包括为我们供货或提供基础设施技术服务、物流配送服务、支付服务、数据处理等。我们共享这些信息的目的是可以实现我们产品与/或服务的核心在线开方功能,比如我们必须与物流服务供应商共享您的订单信息才能安排送货;当您下单的商品或服务由供应商直接发货或提供服务时,我们需要将您订单中的订购信息和收货信息共享给供应商,以指示其交付商品或提供服务。
4、对我们与之共享个人信息的公司、组织和个人,我们会与其签署严格的保密协定,要求他们按照我们的说明、本隐私政策以及其他任何相关的保密和安全措施来处理个人信息。为了保障数据在第三方安全可控,我们推出了云鼎服务,在云端提供安全可靠的数据使用和存储环境,确保用户数据的安全性。在个人敏感信息使用上,我们要求第三方采用数据脱敏和加密技术,从而更好地保护个人敏感信息。
关于我们接入的合作伙伴等第三方的SDK:
SDK名称:所属机构 ,SDK用途 ,SDK收集的个人信息类型,官网链接
微信:腾讯,个人连接、活动分享到朋友圈和微信好友,微信支付
个人常用设备信息,https://weixin.qq.com/cgi-bin/readtemplate?lang=zh_CN&t=weixin_agreement&s=privacy
阿里短信:阿里,手机验证码 ,手机号,https://www.aliyun.com/
U-Push:友盟,应用通知 ,个人常用设备信息,https://www.umeng.com/?utm_source=w_bdsemA_Brand_pc_6646
5、为了遵守法律、执行或适用我们的使用条件和其他协议,或者为了保护和药铺、您或其他和药铺用户的权利及其财产或安全,比如为防止欺诈等违法活动和减少信用风险,而与其他公司和组织交换信息。不过,这并不包括违反本隐私政策中所作的承诺而为获利目的出售、出租、共享或以其它方式披露的个人信息。
(二)转让
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
1、事先获得您明确的同意或授权;
2、根据适用的法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况进行提供;
3、符合与您签署的相关协议(包括在线签署的电子协议以及相应的平台规则)或其他的法律文件约定所提供;
4、在涉及合并、收购、资产转让或类似的交易时,如涉及到个人信息转让,我们会要求新的持有您个人信息的公司、组织继续受本隐私政策的约束,否则,我们将要求该公司、组织重新征求您的授权同意。
(三)公开披露
我们仅会在以下情况下,且采取符合业界标准的安全防护措施的前提下,才会公开披露您的个人信息:
1、根据您的需求,在您明确同意的披露方式下披露您所指定的个人信息;
2、根据法律、法规的要求、强制性的行政执法或司法要求所必须提供您个人信息的情况下,我们可能会依据所要求的个人信息类型和披露方式公开披露您的个人信息。在符合法律法规的前提下,当我们收到上述披露信息的请求时,我们会要求必须出具与之相应的法律文件,如传票或调查函。我们坚信,对于要求我们提供的信息,应该在法律允许的范围内尽可能保持透明。我们对所有的请求都进行了慎重的审查,以确保其具备合法依据,且仅限于执法部门因特定调查目的且有合法权利获取的数据。在法律法规许可的前提下,我们披露的文件均在加密密钥的保护之下。
四、我们如何保护您的个人信息
为了保障您以及您最终用户的信息安全,我们将按照行业通行标准、努力采取合理的物理、电子和管理方面的安全措施来保护您的信息,并尽最大合理努力使您以及您最终用户的信息不会被泄漏、毁损或者丢失。在您的浏览器与服务器之间交换数据时受 SSL协议加密保护;我们对网站提供HTTPS协议安全浏览方式;我们会使用加密技术提高个人信息的安全性;我们会使用受信赖的保护机制防止个人信息遭到恶意攻击;我们会部署访问控制机制,尽力确保只有授权人员才可访问个人信息;以及我们会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。
我们有行业先进的以数据为核心、围绕数据生命周期进行的数据安全管理体系,从组织建设、制度设计、人员管理、产品技术等方面多维度提升整个系统的安全性。
我们收集的信息保存于不向公众开放的安全运行环境之中。为避免未经授权访问您的信息,我们将其保存在有防火墙保护并可能加密的服务器之中。但是,没有任何系统是绝对安全的,请您理解在信息网络上不存在“完善的安全措施”。即使我们做出了很大努力,仍有可能无法杜绝对您以及您最终用户的个人信息的非法访问。此外,由于无法判断他人的陈述是否属实,我们可能会被不可靠的、有误导性的或非法的信息所蒙蔽。
如不幸发生个人信息安全事件,我们将按照法律法规的要求向您或您的最终用户告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您以及您的最终用户可自主防范和降低风险的建议、对您以及您的最终用户的补救措施等。事件相关情况我们将以邮件、信函、电话、推送通知等方式告知您以及您的最终用户,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,上报个人信息安全事件的处置情况。
我们会采取合理可行的措施,尽力避免收集无关的个人信息。我们只会在达成本政策所述目的所需的期限内保留您及您最终用户的个人信息,除非法律有强制的存留要求。而我们判断前述期限的标准包括:
1、完成与您相关的服务目的、维护相应服务及业务记录、应对您可能的业务需求;
2、保证我们为您提供服务的安全和质量;
3、您是否同意更长的留存期间;
4、是否存在保留期限的其他特别约定。
在您的个人信息超出保留期间后,我们会根据适用法律的要求删除您的个人信息,或使其匿名化处理。
五、 如何管理您及您最终用户的个人信息
您可以通过以下方式访问及管理您的信息。
1、查询、更正和补充您的信息。我们将努力使您能审阅、更正或补充您存在我们这里的信息。如需审阅、更正或补充,请访问我们的网站并登录您的账号予以操作。如某项权利的行使无法在账号页面操作,您可以通过本政策中的联系方式与我们联系,我们协助您进行相应操作。
2、账号注销与删除您的个人信息。
如您不希望继续使用我们的产品,您可以通过联系客服向我们提交注销账号的申请,我们通常会在即时响应您的申请需求,但为了您的账号安全,我们会辨别您身份、核实并处理您的请求,我们将需要您提交充分有效的身份信息。账号注销后,我们将不再为您提供服务,如果您希望我们删除您的个人信息,您也可以向我们提交删除您个人信息的申请。
3、获取个人信息副本。
您有权通过向我们发送请求,获取您有关个人基本资料的副本。在技术可行的前提下,例如数据接口匹配,我们还可按您的要求,直接将您的个人信息副本传输给您指定的第三方。
如您的最终用户需要获取其个人信息的副本,可以向我们发起请求,当我们完成最终用户的身份核验工作后,将返还其个人信息副本。
六、您的个人信息如何在全球范围转移
原则上,我们在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。由于我们通过遍布全球的资源和服务器提供产品或服务,这意味着, 在获得您的授权同意后,您的个人信息可能会被转移到您使用产品或服务所在国家/地区的境外管辖区,或者受到来自这些管辖区的访问。此类管辖区可能设有不同的数据保护法,甚至未设立相关法律。在此类情况下,我们会确保您的个人信息得到在中华人民共和国境内足够同等的保护。例如,我们会请求您对跨境转移个人信息的同意,或者在跨境数据转移之前实施数据去标识化等安全举措。
七、本政策如何更新
我们的隐私政策可能变更。
未经您明确同意,除非法律明确规定,我们不会削减您按照本隐私政策所应享有的权利。
我们会在本页面上发布对本政策所做的任何变更。
对于重大变更,我们还会提供更为显著的通知(包括对于某些服务,我们会通过短信发送通知,说明隐私政策的具体变更内容)。
本政策所指的重大变更包括但不限于:
1、我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
2、我们在所有权结构、组织架构等方面发生重大变化。如业务调整、 破产并购等引起的所有者变更等;
3、个人信息共享、转让或公开披露的主要对象发生变化;
4、您参与个人信息处理方面的权利及其行使方式发生重大变化;
5、我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
6、个人信息安全影响评估报告表明存在高风险时。 我们还会将本政策的旧版本存档,供您查阅。
八、如何联系我们
如果您对和药铺用户的隐私保护政策或数据处理有任何疑问、意见或建议, 可以通过【手机端-我的-联系客服-】里有我们的联系方式,同时我们邮寄联系方式如下:
安徽和药大药房有限公司
联系部门:和药铺用户运营部
地址:安徽省合肥市巢湖市烔炀镇新庙忠路泰丰花园2幢2-1、3-1、4-1铺
电子邮箱:selisoft@163.com
一般情况下,我们将在收到您相关联系信息并核实您身份后三十天内回复。