更新日期:2019年12月31日
生效日期:2020年1月1日
慈铭体检集团(以下简称“慈铭体检”或“我们”)非常注重保护用户(“您”)的个人信息及隐私。我们深知个人信息对您的重要性,并将按照法律法规要求和业界成熟的安全标准,采取相应的措施来保护您的个人信息。我们希望通过本《慈铭体检隐私政策》(以下简称 “本隐私政策”)向您介绍在使用我们的产品/服务时对个人信息的处理规则。
请您在使用我们提供的各项产品/服务前,仔细阅读并充分理解本隐私政策的内容(重点内容我们已将字体加粗请您特别关注)。一旦您使用或继续使用我们的产品/服务时,即意味着您同意我们按照本隐私政策处理您的相关信息。如对本隐私政策有任何疑问,您可以通过本隐私政策“如何联系我们”中提供的方式与我们联系。
慈铭体检提供的产品/服务(包括未设独立隐私政策的慈铭体检及关联公司提供的产品/服务)均适用本隐私政策。这些产品/服务包括慈铭体检官网、慈铭体检官方微信商城、奥亚健康管理官网、小程序,以及您在门诊部接受的产品/服务。此外,针对某些特定的产品/服务,我们还将制定单独的隐私政策,向您说明在这些产品/服务中的特殊规则。如特定隐私政策与本隐私政策有不一致之处,应适用特定隐私政策。
需要特别说明的是,本隐私政策不适用于您通过第三方的产品/服务(“其他第三方”,包括任何第三方网站以及第三方服务提供者等)接入使用我们的产品/服务。当您使用第三方产品/服务时,请注意查阅该第三方的隐私政策或类似声明。
本隐私政策将帮助您了解以下内容:
一、我们收集的信息
二、我们如何使用收集的信息
三、我们如何使用Cookie 和同类技术
四、我们共享、转让、公开披露的信息
五、您如何管理自己的信息
六、存储信息的地点和期限
七、我们如何保障信息安全
八、未成年人保护
九、如何联系我们
十、通知和修订
一、我们收集的信息
我们会遵循合法、正当、必要的原则,仅收集实现下列目的所必要的信息。如果我们将信息用于本隐私政策未载明的其他用途,或者将基于特定目的收集而来的信息用于其他目的时,会单独征求您的授权同意。
(一)在您使用服务时提交或产生的信息
1. 您在注册、登录账号时提交的信息
您需要至少提供手机号码以创建慈铭体检账号,并完善相关的网络身份识别信息(手机动态验证码、登录密码等)。如果您仅需使用浏览、搜索等功能,您无需注册成为我们的用户。
如您选择授权使用第三方账号登录时,我们会从第三方获取您共享的账号信息(如头像、昵称、地区、性别等信息)与您的慈铭体检账号进行绑定用于快捷登录。我们会依据与第三方的约定,在符合相关法规的前提下,使用您的个人信息。
2. 您在预约时提交的信息
您通过客服热线预约体检服务时,需要提供体检人的姓名、性别、身份证号(港澳台胞和外籍人士需提供护照号与出生日期)、联系方式(电话号码、地址等)、体检产品信息。您通过网络预约体检服务时,需在关联体检产品信息后,提供体检人的姓名、性别、身份证号(港澳台胞和外籍人士需提供护照号与出生日期)。
为了向您提供本地体检产品、周边体检分院的查询服务,当您通过系统授权开启设备的定位功能并使用基于位置提供的服务时,我们会收集您的位置信息以便为您推荐本地体检产品、周边的体检分院等信息(您不需要手动输入所在位置就可获得相关信息,方便您进行消费决策等)。我们会使用有关技术获取您的位置信息,这些技术包括IP地址、GPS以及能够提供相关信息的WLAN(如Wi-Fi)接入点及基站等。您可以在浏览器设置中或移动设备的系统中关闭定位服务停止我们对您所在位置信息的收集,但可能因此无法使用我们基于地理位置为您提供的服务,或者无法达到相关服务的预期效果。关闭定位服务不会影响您享受下单、预约等服务的基本功能。
3. 您在到店享受体检服务过程中产生的信息
您在我们的门诊部接受体检服务时,我们可能会通过前台的摄像头为您拍照并录入您的慈铭体检账号,用于核对您的身份以避免检测差错。
您在享受体检服务过程中,我们的工作人员将记录您的健康生理信息,用于为您出具体检报告。
4. 您在享受体检服务过程中自愿额外提交的信息
在您注册账号后或享受体检服务的过程中,如果您愿意额外补充如下个人信息,将有助于我们向您提供更加准确的服务:包括您的出生日期、婚否、既往史、家族史、传染病史、药物过敏史等信息。若您不提供这些信息,将会影响到您后续体检服务的准确与规范,但不会影响使用慈铭体检产品/服务的下单、预约和订单管理功能。
5. 您选择邮寄纸质体检报告时提交的信息
您选择由慈铭体检为您邮寄纸质体检报告时,需要提供收件人的姓名、手机号码、身份证件号码、具体到门牌号的收货地址及您需要备注的其他信息,以便于您的订单能够安全准确送达并完成。如收件人不是您本人,您知悉收件人可能接收到包括体检报告在内的上述信息,并确认收件人已经获得了接收这些信息的授权同意。
6. 您在支付时产生的信息
您通过慈铭体检支付订单时,可以选择我们合作的第三方机构(如支付宝、微信支付等合作方)所提供的服务进行支付。我们需要收集您的订单信息、对账信息及其他法律要求的必要信息并与这些合作机构共享,以确认您的支付指令并帮助您完成支付。
7. 您在使用客户服务时产生或提交的信息
当您与我们的客服联系时,我们的系统可能会记录您与客服之间的通讯记录,并使用您的账号信息以便核验身份。为了保证服务质量,您知悉并同意,在拨打或者接听客服电话时,您与客服的通话内容可能会被录音。当您需要我们提供与订单相关的客户服务时,我们可能会查询您的相关订单以便向您提供适当的服务。当您需要客服协助您修改有关信息(如地址、联系方式等)时,您可能还需要提供相应的信息以完成修改。
8. 您使用服务所产生的日志信息
当您使用我们的网站或客户端提供的产品/服务时,我们会自动收集您对我们服务的详细使用情况,作为有关网络日志保存。例如您的搜索查询内容、IP地址、浏览器的类型和版本、访问日期和时间、您访问的网页记录、移动设备硬件型号、操作系统版本号、国际移动设备识别码(IMEI)、网络设备硬件地址(MAC)、软件版本号、网络接入方式及类型等。
(二)其他体检人的个人信息
您可以通过慈铭体检为其他体检人购买、预约各类产品/服务,并提供该体检人的有关信息并确保已取得该体检人的授权。
(三)征得同意的例外
请您知悉,以下情形中,我们收集、使用个人信息无需征得您的授权同意:
1. 与国家安全、国防安全直接有关的;
2. 与公共安全、公共卫生、重大公共利益直接有关的;
3. 与犯罪侦查、起诉、审判和判决执行等直接有关的;
4. 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
5. 所收集的个人信息是个人信息主体自行向社会公众公开的;
6. 从合法公开披露的信息中收集您的个人信息,如合法的新闻报道、政府信息公开等渠道;
7. 根据您要求签订和履行合同所必需的;
8. 用于维护所提供的产品/服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;
9. 为开展合法的新闻报道所必需的;
10. 出于公共利益开展统计或学术研究所必要,且其对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
11. 法律法规规定的其他情形。
二、我们如何使用收集的信息
我们严格遵守法律法规的规定及与您的约定,将收集的信息用于以下用途。若我们超出以下用途使用您的信息,我们将再次向您进行说明,并征得您的同意。
(一)向您提供体检服务
为了确保体检质量与安全,在体检过程中我们的工作人员需要核对您的身份(包括姓名、性别、年龄)以避免检测差错。
为了便于您对订单信息和体检报告进行管理,我们会向您展示在使用我们服务过程中产生的订单信息和体检报告。在这些生成的订单信息和体检报告中,将可能包含您的身份信息、联络信息、健康生理信息等敏感信息,请您谨慎向他人展示或对外提供。
(二)运营改进和服务优化
我们可能将业务中收集的个人信息用于改进运营和提升服务水平,将已经匿名化的信息用于建立数据库并进行分析利用。例如通过匿名化的订单信息等进行统计分析,改进我们的产品、服务或营销计划;又如为改进我们系统而进行的技术改造、网络维护、故障排除、内部政策与流程制定、生成内部报告等。
(三)向您推荐可能感兴趣的产品/服务并评估我们的推广效果
我们可能将订单信息、浏览及搜索信息、行为偏好、位置信息等您在慈铭体检使用某项服务中提供或产生的信息,以及您在使用其他服务中授权提供的信息结合起来,进行综合统计、分析以形成用户画像,用来向您发送推广短信,并评估我们的推广效果。
如您不希望接收我们给您发送的推广短信,可通过信息中相应的退订功能进行退订。
(四)为您提供安全保障
为了保障您的账号安全、交易安全以及个人信息安全,在您使用我们的商城和微商城服务过程中,我们会使用您的设备信息,包括您使用的设备硬件型号、国际移动设备识别码(IMEI)、设备 MAC 地址、IP地址、浏览器的类型和版本、网络接入方式及类型、操作记录等。为提高您使用我们提供的服务的安全性,更准确地预防钓鱼网站欺诈和木马病毒,更好地预防诈骗等恶意行为,我们可能会使用或整合您的个人信息与我们的合作伙伴根据您的使用习惯和常用软件信息等来综合判断您的账号及交易风险,包括验证身份,预防、发现、调查可能存在的欺诈、网络病毒、网络攻击等安全风险以及违反我们或关联方协议、政策或规则等行为,以保护您、其他用户、我们或关联方的合法权益,并记录一些我们认为有风险的链接。
(五)医学研究
我们可能将业务中收集的个人信息用于医学循证研究或行业洞察分析,将已经匿名化的信息用于建立数据库并进行分析利用。例如通过匿名化的健康生理信息进行慢病风险前瞻性研究、疾病之间的关联性研究,以推动疾病的预防、预测和预警工作。请您理解,为了保障您的隐私和个人信息安全,这些研究工作将首先基于匿名化处理,并在加密环境中完成。除非另行得到您的授权同意,我们还会在研究成果发布前对报告的接收方或披露范围进行核查,以确保您的身份无法被重新识别。
三、我们如何使用Cookie 和同类技术
(一)Cookie
为确保网站正常高效运转、为您获得更轻松的访问体验、向您推荐您可能感兴趣的内容,我们会在您的设备终端/系统上存储名为Cookie 的小数据文件。Cookie会帮助您在后续访问我们网站时调用信息,简化您填写个人信息的流程;为您提供安全购物的偏好设置;保护您的数据安全等。我们不会将Cookie 用于本隐私政策所述目的之外的任何用途。您可根据自己的偏好管理或删除Cookie。您可以清除计算机或移动设备上保存的所有Cookie,您有权接受或拒绝Cookie。大多数浏览器会自动接受Cookie,但您通常可根据自己的需要来修改浏览器的设置以拒绝Cookie;另外,您也可以清除软件内保存的所有Cookie。但您可能因此无法完全体验我们某些便捷和安全的服务功能。
(二)网络信标和同类技术
除Cookie 外,我们还会在网站上使用网站信标和像素标签等其他同类技术(例如Web Beacon、Proxy等),它们可以帮助我们计算浏览网页、点击链接的用户,了解您的偏好和使用习惯,以改善产品服务及用户体验。
四、我们共享、转让、公开披露的信息
(一)共享
我们不会向其他任何公司、组织和个人共享您的个人信息,但以下情况除外:
1. 获得您明确同意或授权的共享。
2. 基于法定情形:法律法规的规定,诉讼争议解决需要,或行政、司法等有权机关依法提出要求。
3. 与关联公司共享:为向您提供一致化服务以及便于您进行统一管理,我们可能会将您的个人信息与我们的关联公司共享。例如,当您购买了在全国范围内可用的体检产品/服务时,我们可能会根据您的选择,将您的个人信息发送给您指定的慈铭门诊部,用于向您提供体检服务。
4. 与合作伙伴分享:我们可能会向业务合作伙伴共享为您提供服务所必要的订单信息、账号信息、支付信息、健康生理信息等。我们的业务合作伙伴包括以下类型:
(1)供应商/服务提供商。仅为实现本隐私政策中声明的目的,我们的某些服务将由业务合作伙伴提供。为保障为您提供的服务顺利完成,我们可能会将您的个人信息共享给上述合作伙伴,包括支付服务、配送服务、远程问诊服务、健康咨询管理服务、保险服务等。其中可能包括您的订单信息、支付信息、联络信息、地址信息、健康生理信息等。例如我们需要将您的订单号和订单金额与第三方支付机构共享以实现其确认您的支付指令并完成支付;又如在您使用慈铭体检服务时,我们需要向具体的服务提供商共享您的健康生理信息,以实现远程问诊、健康咨询管理、保险保障等相关服务。
(2)营销合作方。我们可能将您提供的联络信息共享给第三方用于向您发送推广短信,以便您了解我们最新的营销活动。在慈铭体检与第三方开展联合营销活动时,我们会将中奖信息以及您授权提供的联络信息共享给第三方营销合作方,以便其能及时向您发放奖品。
5. 基于您签署的协议约定:依据您与第三方签署的相关协议(包括在线签署的电子协议及服务规则)或法律文件,有必要向第三方共享的。
6. 基于合理的商业习惯:在我们计划与其他公司进行资本市场活动接受尽职调查时。
请您知悉,我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息。对我们仅为实现本隐私政策中声明的目的或基于您与第三方签署的协议而与之共享个人信息的公司、组织和个人,我们会与其签署严格的个人信息保护和保密条款,要求他们遵守协议并采取不低于本隐私政策所设定的安全措施来保护您的个人信息。对于您需要我们将您的个人信息共享或转让至第三方的情形,我们会直接或确认第三方征得您对上述行为的同意。同时,我们也会对该等行为进行风险评估。
(二)转让
随着我们业务的发展,我们及我们的关联方有可能进行合并、收购、资产转让或类似的交易,如涉及个人信息的转让,我们会要求受让您个人信息的公司、组织继续接受本隐私政策的约束。否则,我们将要求该公司、组织重新征求您的授权同意。
(三)公开披露
您知悉并同意,我们仅会在以下情况且采取符合业界标准的安全防护措施的前提下,公开披露您的个人信息:
1. 根据您的需求,在您明确同意的披露方式下披露您所指定的个人信息;
2. 根据法律法规的要求、强制性的行政执法或司法要求而必须提供您个人信息的情况下,我们可能会依据所要求的个人信息类型和披露方式公开披露您的个人信息。在符合法律法规的前提下,当我们收到上述披露信息的请求时,我们会要求必须出具与之相应的法律文件,如传票或调查函。
(四)事先征得授权同意的例外
您知悉并同意,以下情形中,共享、转让、公开披露您的个人信息无需事先征得您的授权同意:
1. 与国家安全、国防安全直接有关的;
2. 公共安全、公共卫生、重大公共利益直接有关的;
3. 与犯罪侦查、起诉、审判和判决执行等直接有关的;
4. 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
5. 您自行向社会公众公开的个人信息;
6. 从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。
五、您如何管理自己的信息
您可以在使用我们服务的过程中,访问、更正和删除您提供的注册信息和其他个人信息,您还可以注销账户。您访问、更正、删除个人信息或注销账户的方式将取决于您使用的具体服务及功能选项。例如,在慈铭体检商城,您可以通过“会员中心”自主查询订单信息、预约信息,修改收货地址,管理体检人信息。如您不能自行访问、更正、删除或注销账户,请通过本隐私政策第九节“如何联系我们”列明的方式与我们联系。
我们将按照本隐私政策所述,仅为实现我们产品或服务的功能,收集、使用您的信息。如您发现我们违反法律、行政法规的规定或者双方的约定收集、使用您的个人信息,您可以要求我们删除。如您发现我们收集、存储的您的个人信息有错误的,您也可以要求我们更正。
在您访问、更正、删除相关信息或申请注销账户时,我们可能会要求您进行身份验证,以保障帐号的安全。
我们会在十五个工作日内答复您的请求,但请您理解,由于技术所限、法律或监管要求,我们可能无法满足您的所有要求。
六、存储信息的地点和期限
(一)保存期限
除非依据法律法规或双方约定,我们仅会在实现目的所必需的最短时间内留存您的相关个人信息。
(二)保存地域
我们在中华人民共和国境内收集和产生的个人信息,将存储在中国境内,但以下情形除外:法律法规有明确规定;单独征得您的授权同意。
(三)终止运营
如果发生终止运营等情形,我们将会至少提前30天通知您,并在终止运营后对您的个人信息进行删除或匿名化处理。
七、我们如何保障信息安全
(一)我们采取的技术措施及管理措施
为保障您的信息安全,我们努力在合理的安全水平内使用各种物理、电子和管理方面的安全措施来保护您的个人信息,以防止您的个人信息遭到未经授权访问、公开披露、使用、修改、损坏或丢失。例如,在您的浏览器与“服务”之间交换数据时采用SSL 加密保护技术;使用加密技术确保数据的保密性;使用受信赖的保护机制防止数据遭到恶意攻击;部署访问控制机制,严格限制访问信息的人员范围,要求他们遵守保密义务;采用先进的威胁感知、安全防护技术和安全审计服务。
我们建立数据安全管理组织、制度、流程以保障信息的安全。例如,我们根据业务必要限制访问信息的人员的范围,并要求信息接触者遵守保密义务。
(二)我们取得的安全认证
我们已通过了国家信息系统安全等级保护(三级)的测评和备案,并与监管机构、第三方测评机构建立了良好的协调沟通机制,及时抵御并处置各类信息安全威胁,为您的信息安全提供全方位保障。
(三)互联网环境并非百分之百安全
请您知悉并理解,互联网并非绝对安全的环境。我们强烈建议您通过使用复杂密码,协助我们保证您的账号安全。如您发现自己的个人信息泄密,尤其是您的账号或密码发生泄露,请您立即根据本隐私政策中提供的联系方式联络我们,以便我们采取相应措施。
(四)安全事件
若不幸发生个人信息安全事件,我们会启动应急预案,采取措施阻止安全事件扩大,并按照法律法规的要求向您告知事件的相关情况。
八、未成年人保护
我们非常重视对未成年人个人信息的保护。我们的网站和服务主要面向成人。如您为未成年人的,建议您请您的父母或监护人仔细阅读本隐私政策,并在征得您的父母或监护人同意的前提下使用我们的服务或向我们提供信息。
对于经父母或监护人同意使用我们的产品或服务而收集未成年人个人信息的情况,我们只会在法律法规允许、父母或监护人明确同意或者保护未成年人所必要的情况下使用、共享、转让或披露此信息。
如果我们发现自己在未事先获得可验证的父母或法定监护人同意的情况下收集了未成年人的个人信息,会设法尽快删除相关数据。
九、如何联系我们
如您对本隐私政策或相关事宜有任何疑问、投诉、举报,您可以通过慈铭体检旗下各品牌官网公示的客服热线与我们联系,我们将尽快审核所涉问题,并在验证您的用户身份后的十五个工作日内予以回复。您也可以通过向下列地址寄送函件的形式与我们联系,请您理解函件的处理效率可能较低,但我们仍将竭诚尽快答复您的请求。
联系人:慈铭体检
客服热线:400 700 0666
联系地址:北京市朝阳区北苑路91号院慈铭大厦 客服部收
十、通知和修订
为给您提供更好的服务,我们的业务将不时变化,本隐私政策也将随之调整。我们会通过在我们网站、客户端上发出更新版本或以其他方式提醒您相关内容的更新,也请您访问我们以便及时了解最新的隐私政策。在前述情况下,若您继续使用我们的服务,即表示同意接受修订后的本隐私政策。