隐私政策

版本更新日期:2023年【11】月【30】日

版本生效日期:2023年【11】月【30】日

欢迎您访问杏树林平台!

杏树林平台由北京杏树林信息咨询有限公司及其关联公司杏树林信息技术(北京)有限公司(下称“杏树林”、“我们”)运营。我们深知个人信息对您的重要性,我们将按照法律法规的规定并参照行业最佳实践保护您的个人信息及隐私安全。我们制定本隐私政策并特别提示:希望您在使用杏树林平台及相关服务前仔细阅读并理解本隐私政策,以便做出适当的选择。

本隐私政策将帮助您了解:

• 我们会遵循隐私政策收集、使用您的信息,但不会仅因您同意本隐私政策而采用强制捆绑的方式一揽子收集个人信息。

• 当您使用或开启相关功能或使用服务时,为实现功能、服务所必需,我们会收集、使用相关信息。除非是为实现基本业务功能或根据法律法规要求所必需的必要信息,您均可以拒绝提供且不影响其他功能或服务。我们将在隐私政策中逐项说明哪些是必要信息。

如果您未登录帐号,我们会通过设备对应的标识符信息来保障信息推送的基本功能。如果您登录了帐号,我们会根据帐号信息实现信息推送。

• 精确地理位置、摄像头、麦克风、相册(存储)权限,均不会默认开启,只有经过您的明示授权才会在为实现特定功能或服务时使用,您也可以撤回授权。特别需要指出的是,即使经过您的授权,我们获得了这些敏感权限,也不会在相关功能或服务不需要时而收集您的信息。其他权限见附件1-3

• 为了在杏树林旗下各产品中向您提供一致化的服务体验,我们建立了统一服务平台,即“杏树林平台”,包括:病历夹、病历夹(经典版)、医口袋、医学文献移动端应用程序、小程序、网页以及随技术发展出现的新形态向您提供的各项产品和服务。本隐私政策适用于杏树林平台范围的各产品和服务,但若某一产品或服务单独设置了隐私政策,则优先适用相应的隐私政策。

下文将帮您详细了解我们如何收集、使用、存储、传输、共享、转让(如适用)与保护个人信息;帮您了解查询、访问、删除、更正、复制、转移个人信息,撤回授权和要求我们解释对个人信息处理规则的方式。本政策与您使用我们的服务关系密切,我们建议您仔细阅读并理解本政策全部内容,作出您认为适当的选择,有关您个人信息权益的条款重要内容我们已用加粗形式提示,请特别关注。

1.我们如何收集和使用个人信息

2.我们如何使用cookie和同类技术

3.我们如何共享、转让、公开披露您的个人信息

4.我们如何保护您的个人信息

5. 管理您的个人信息

6. 我们如何处理儿童的个人信息

7. 您的个人信息如何在全球范围转移

8. 本政策更新及通知

9.如何联系我们

10.争议解决

一、我们如何收集和使用个人信息

我们会按照如下方式收集您在使用服务时主动提供的,以及通过自动化手段收集您在使用功能或接受服务过程中产生的信息:

(一)注册成为用户

1.为接受杏树林全面的服务,您应首先注册一个用户账号,为完成创建账号,您需至少提供如下信息:您准备使用的账号名、密码、您本人的手机号码(用于身份验证),我们将通过发送短信验证码的方式来验证您的身份是否有效。手机号码是履行国家法律法规关于网络实名制要求的必要信息,如果您不提供手机号码用于注册、登录,我们可能无法为您提供信息发布、评论等功能。

2.杏树林作为医疗互联网平台,平台中大多数服务仅面向医疗卫生专业人士提供,且杏树林部分活动福利仅面向医疗卫生专业人士适用,注册成功后,为保障您专业人士身份的真实性从而保障内容的专业性/活动资格的真实性,平台有义务验证您的医疗卫生专业人士的身份,因此您必须完善您的身份信息,根据您选择身份认证的类型,我们可能需要收集您以下相关信息:

(1)执业医师认证。您需要提供姓名、医院名称、科室、职称情况、以及证件证明资料,如胸牌+胸牌(手持)或工作证+工作证(手持)或医师资格证(照片页)或医师资格证(信息页)或医师执业证(照片页) + 医师执业证(信息页)或医师职称证(信息页) + 医师职称证(照片页)以供验证,我们会通过您提供的姓名、医院信息前往国家卫健委进行医疗卫生专业人士身份验证。

(2)医学生认证。您需要提供基础信息(包括姓名、学校、专业、学历)以及证件资料学生证 + 学生证(手持),我们将根据您提供的资料进行身份核对。

(3)其他医疗行业从业者认证。您需要提供基础信息(包括姓名、单位名称、部门、职务)、以及证件资料(包括执业药师证、护士执业证、专业技术资格证、工作胸牌/其他),我们将根据您提供的资料进行身份核对。

如果您要使用钱包功能,还需要您提供银行卡信息、身份证信息进行实名认证。

杏树林作为医疗互联网平台,秉持专业负责的态度,我们将对您以医疗卫生专业人员身份发布的内容,参与的讨论进行管理。我们需通过上述您提供的科室、职称、职务信息(执业医师身份);学校、专业、学历(医学生身份);单位、部门、职务信息(医疗行业从业者身份),管理和安排您适配的版块,以此发挥您的专业和意见表达。

如您不同意提供验证信息或验证失败的,您将无法使用该等针对医疗专卫生专业人员提供的专业服务,同时您也不得以医疗卫生专业人员的身份在平台开展活动,并会影响您作为普通用户使用平台的其他服务。

3.如您拒绝提供手机号码进行身份验证,将导致注册不成功,您可以退出注册页面后进入杏树林平台,仅浏览平台内的相关信息内容,但不可进行任何其它的具体操作或使用平台提供的核心服务等。

4.您提供的上述信息,将在您使用本服务期间持续授权我们使用。在您注销账号时,我们将停止使用并删除上述信息。

5.您注册的帐号可以使用或登录杏树林关联方的产品,并获得相关服务或使用相关功能。

6.您在使用我们提供的搜索、推送、统计等服务时,我们会收集您搜索的关键字信息、搜索历史记录、个人信息(BSSID/IMSI/SN/SSID/ICCID)、设备信息(包括您使用的设备属性、连接和状态信息,例如设备型号、设备标识符(如IMEI/ AndroidID/ IDFA/ OPENUDID/ GUID/ OAID)、设备MAC地址、电信运营商等软硬件特征信息)。为了提供高效的搜索服务,部分信息会暂时存储在您的本地设备中。

(二)向您提供的产品和服务

1.“云学院”服务

杏树林平台的病历夹APP、医口袋APP等产品中为您提供的“云学院”服务,包含大量的文章、课程、视频、用户发布的帖子以及帖子中的评论等内容。为此,在您进行信息浏览时,我们可能会收集您在使用该等服务时的设备信息,包括设备名称、设备型号、操作系统版本和应用程序版本、语言设置、分辨率、电信运营商信息、浏览器类型来为您提供信息内容展示的最优方式,我们也会为了不断改进和优化上述功能而使用您的上述信息。

请您注意:单独的设备信息、浏览器类型信息或单独的搜索关键词信息无法单独识别您的身份,不属于您的个人信息,我们有权以任何的目的对其进行使用;只有当您的设备信息、浏览器类型信息或搜索关键词信息与您的其他信息相互结合使用并可以识别您的身份时,在结合使用期间,我们会将该等信息作为您的个人信息,按照本隐私政策对其进行处理与保护。

2.信息发布功能

(1)您发布内容、评论、提问或回答时,我们将收集您发布的信息,并展示您的昵称、头像、发布内容。

(2)您使用上传图片、发布音视频功能时,我们会请求您授权相机、相册(存储空间)、照片权限。您如果拒绝授权提供,将无法使用此功能,但不影响您正常使用其他功能。

(3)鉴于杏树林提供的部分信息发布服务是专为医疗卫生人士发布专业医学内容信息或者病例信息进行同行分享与交流,因此我们可能会收集您的手机号码、所在城市,所在医院,科室、职称、患者年龄、患者性别、患者病情、本内容前述的浏览器类型、设备信息、日志信息。尤其是对于必须是由医生用户才能参与的【查看/发布病例】的服务,我们要求您需要通过医疗卫生专业人士身份验证,如您未进行验证或拒绝进行验证的,您将无法使用该特别服务,但不影响您使用其它已提供相关个人信息可取得的服务。

请注意,您公开发布的信息中可能会涉及您或他人的个人信息甚至个人敏感信息(如您在评价时选择上传包含个人信息的图片)。请您更加谨慎地考虑,是否在使用我们的服务时共享甚至公开分享相关信息。若您公开发布的信息中涉及他人个人信息的,您需在发布前征得他人的同意。

3.互动交流功能

(1)您主动关注您感兴趣的帐号、圈子、话题并与之进行互动,进行浏览、评论、收藏、点赞或分享内容时,我们会收集您关注或拉黑的帐号,并向您展示您关注帐号发布的内容。

(2)当您决定在“云学院”发布信息、参与讨论病历或发表病历信息时,其他用户将可以查看您在杏树林公开的用户个人信息,包括您的杏树林账户信息。

更重要的是,虽然“云学院”的目的是为了学术交流的便利,但是其是一个公开的平台,您参与病历讨论或发表病历信息时,应避免披露涉及患者隐私或者可识别患者身份的信息;在某些情况下,您可以通过使用杏树林提供的某些功能删除可识别患者身份的个人信息,但是,我们不能完全保证通过使用该等功能就能100%删除所有可识别患者身份信息。如果您违法披露了患者隐私或可识别患者身份的信息,您应对您的行为后果承担法律责任。

4.浏览、搜索、下载服务

当您在病历夹APP首页及云学院页面,医口袋APP首页及云学院页面,以及医学文献APP首页进行浏览、搜索、下载时:

(1)我们会收集您的浏览、下载的记录、搜索关键字信息、日志记录以便向您展现相关程度更高的搜索结果。

(2)搜索结果包括杏树林平台站内信息和第三方信息,当您进入第三方网站时,您的信息可能会由第三方网站收集。

(3)为了提供高效的搜索服务,部分前述信息还会暂时存储在您的本地存储设备之中,并可向您展示搜索结果内容、搜索历史记录。

5.费用支付和财务记录

1.为了向您支付咨询服务费用、内容创作费用以及其他相关活动、事项或劳务产生的费用,您需要向我们提供您的个人银行卡号/或其他支付相关信息(包括依法要求收集的必要信息)。

2.您在平台产生的收入与提现等财务记录信息是支持您获得收益所必须收集的信息,我们也会在后台向您展示,便于您了解和管理您的相关信息。

6.与患者进行沟通及患者随访服务

当您通过病历夹APP对患者进行沟通或随访时,我们会自动收集您与患者的沟通聊天记录、通话记录、为患者制定的随访计划、向患者发送的患者教育材料和问卷信息以便于支持您完成患者随访。

7.运营与安全保障

(1)运营与安全

我们致力于为您提供安全、可信的产品与使用环境,提供优质、高效、可靠的服务与信息是我们的核心目标。

(2)设备信息与日志信息

a.为了保障软件服务的安全、运营的质量及效率,我们会收集您的硬件型号、操作系统版本号、国际移动设备识别码、唯一设备标识符、网络设备硬件地址、IP地址、WLAN接入点、蓝牙、基站、软件版本号、网络接入方式、类型、状态、网络质量数据、操作、使用、服务日志。

b.为了预防恶意程序、确保运营质量及效率,我们会收集安装的应用信息或正在运行的进程信息、应用程序的总体运行、使用情况与频率、应用崩溃情况、总体安装使用情况、性能数据、应用来源。

c.我们可能使用您的账户信息、设备信息、服务日志信息以及我们关联公司、合作方在获得您授权或依法可以共享的信息,用于判断账户安全、进行身份验证、检测及防范安全事件。

8.我们获取的设备权限

为向您提供便捷、优质的服务,我们可能会调用您设备上的一些权限。在您使用相应功能时会看到弹窗提醒,询问您是否授权。您可以在客户端或设备的设置功能中选择关闭部分或全部权限。在不同设备中,上述权限的开启和关闭方式可能有所不同,具体请参考设备及系统开发方的说明或指引。

关于杏树林平台调用权限的具体情况,请见《权限调用清单》。

请您注意:上述附加功能可能需要您在您的设备中向我们开启您的相机(摄像头)、相册(图片库)、麦克风、系统通知的访问权限,以实现这些功能所涉及的信息的收集和使用。我们在您首次使用该类附加功能需开启相应权限时,弹窗对您进行提示,你选择开启相应权限,则可进一步使用相应服务。同时您可以到您的设备的【设置】中找到的隐私设置情况逐项查看您上述权限的开启状态,并可以决定将这些权限随时的开启或关闭(我们会指引您在您的设备系统中完成设置)。

请您注意:您开启这些权限即代表您授权我们可以收集和使用这些个人信息来实现上述的功能,您关闭权限即代表您取消了这些授权,则我们将不再继续收集和使用您的这些个人信息,也无法为您提供上述与这些授权所对应的功能。您关闭权限的决定不会影响此前基于您的授权所进行的个人信息的处理。

(三)我们自动收集的个人信息

当您通过网站、客户端、小程序等服务入口使用我们的服务时,我们可能自动从您的设备处收集您的IP地址、设备型号、唯一设备识别码、传感器参数、浏览器型号、粗略位置信息(例如国家或者城市信息)、安装的应用信息以及其他的设备技术信息。

收集该等信息主要为了保障服务的安全运行。我们同时也需要留存相应的日志来记录我们网站、移动客户端等服务入口的运行状态,以符合法律法规的规定。

(四)收集、使用个人信息目的变更

请您了解,随着我们业务的发展,可能会对杏树林平台的功能和提供的服务有所调整变化。原则上,当新功能或服务与我们当前提供的功能或服务相关时,收集与使用的个人信息将与原处理目的具有直接或合理关联。在与原处理目的无直接或合理关联的场景下,我们收集、使用您的个人信息,会再次进行告知,并征得您的同意。

(五)依法豁免征得同意收集和使用的个人信息

请您理解,在下列情形中,根据法律法规及相关国家标准,我们收集和使用您的个人信息无需征得您的授权同意:

a.与国家安全、国防安全直接相关的;

b.与公共安全、公共卫生、重大公共利益直接相关的;

c.与犯罪侦查、起诉、审判和判决执行等直接相关的;

d.出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;

e.所收集的您的个人信息是您自行向社会公众公开的;

f.从合法公开披露的信息中收集的您的个人信息的,如合法的新闻报道、政府信息公开等渠道;

g.根据您的要求签订或履行合同所必需的;

h.用于维护软件及相关服务的安全稳定运行所必需的,例如发现、处置软件及相关服务的故障;

i.为合法的新闻报道所必需的;

j.学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;

k.法律法规规定的其他情形。

特别提示您注意,如信息无法单独或结合其他信息识别到您的个人身份,其不属于法律意义上您的个人信息;当您的信息可以单独或结合其他信息识别到您的个人身份时或我们将无法与任何特定个人信息建立联系的数据与其他您的个人信息结合使用时,这些信息在结合使用期间,将作为您的个人信息按照本隐私政策处理与保护。

(六)敏感个人信息

我们收集和使用您的敏感个人信息的,将以弹窗等形式取得您的单独同意。在向平台在线提供任何属于敏感信息的个人信息前,请您清楚考虑这种提供是恰当的并且同意您的个人敏感信息可按本政策所述的目的和方式进行处理。我们会在得到您的同意后收集和使用您的敏感信息以实现与平台在线业务相关的功能,并允许您对这些敏感信息的收集与使用做出不同意的选择,但是拒绝使用这些信息会影响您使用相关功能。

如我们停止运营杏树林产品或服务,我们将及时停止继续收集您个人信息的活动,将停止运营的通知以逐一送达或公告的形式通知您,并对我们所持有的与已关停业务相关的个人信息进行删除或匿名化处理。涉及未满14周岁的儿童个人信息的,我们会并将停止运营的通知及时告知儿童监护人。

(七)当我们要将信息用于本政策未载明的其他用途时,会事先征求您的同意,当我们要将基于特定目的收集而来的信息用于其他目的是,会事先征求您的同意。请你知悉,我们向您提供的产品与/或服务将不断更新变化。如果您选择使用本隐私政策中尚未列明的其他产品与/或服务时,我们会在收集您的个人信息前通过协议、页面提示等方式向您详细说明信息收集的目的、方式、范围并征求您的同意。若您不同意提供前述信息,您可能无法使用该项产品与/或服务,但不影响您使用现有产品与/或服务。

二、我们如何使用Cookie和同类技术

(一)Cookie

Cookie 和同类技术是互联网中普遍使用的技术。当您使用病历夹APP及相关服务时,我们可能会使用相关技术向您的设备发送一个或多个 Cookie 或匿名标识符,以收集和存储您访问、使用本产品时的信息。我们不会将Cookie用于本政策所述目的之外的任何用途。我们使用 Cookie 和同类技术主要为了实现以下功能或服务:

1.保障产品与服务的安全、高效运转

我们可能会设置认证与保障安全性的 cookie 或匿名标识符,使我们确认您是否安全登录服务,或者是否遇到盗用、欺诈及其他不法行为。这些技术还会帮助我们改进服务效率,提升登录和响应速度。

2.帮助您获得更轻松的访问体验

使用此类技术可以帮助您省去重复您填写个人信息、输入搜索内容的步骤和流程(示例:记录搜索、表单填写)。

3. cookie的清除

大多数浏览器均为用户提供了清除浏览器缓存数据的功能,您可以在浏览器设置功能中进行相应的数据清除操作。如您进行清除,可能因为这些修改,您可能无法使用依赖于Cookie由公司提供的服务或相应功能。

(二)网站信标和像素标签

除 Cookie 外,我们还会在网站上使用网站信标和像素标签等其他同类技术。例如,我们向您发送的电子邮件或短信中可能含有链接至我们网站内容的点击URL。如果您点击该链接,我们则会跟踪此次点击,帮助我们了解您的产品或服务偏好并改善客户服务。网站信标通常是一种嵌入到网站或电子邮件中的透明图像。借助于电子邮件中的像素标签,我们能够获知电子邮件是否被打开。如果您不希望自己的活动以这种方式被追踪,则可以随时从我们的寄信名单中退订。

(三)Do Not Track(请勿追踪)

很多网络浏览器均设有Do Not Track功能,该功能可向网站发布Do Not Track请求。目前,主要互联网标准组织尚未设立相关政策来规定网站应如何应对此类请求。但如果您的浏览器启用了Do Not Track,那么我们的所有网站都会尊重您的选择。

三、我们如何共享、转让、公开披露您的个人信息

(一)共享

1.我们不会与杏树林以外的任何公司、组织和个人共享您的个人信息,但以下情况除外:

1)在获取单独同意的情况下共享:获得您的单独同意后,我们会与其他方共享您的个人信息。

2)我们可能会根据法律法规规定,或按政府主管部门的强制性要求,对外共享您的个人信息。

3)与我们的附属公司共享:您的个人信息可能会与杏树林的附属公司共享。我们只会共享必要的个人信息,且受本隐私政策中所声明目的的约束。附属公司如要改变个人信息的处理目的,将再次征求您的授权同意。

我们的附属公司包括: 北京家医到医疗科技有限公司、上海优杏信息技术有限公司、杏树林信息技术(天津)有限公司、上海医明信息技术有限公司、常州医数洞察信息科技有限公司、银川杏树林互联网医院管理有限公司。

4)与授权合作伙伴共享:仅为实现本政策中声明的目的,我们的某些服务将由授权合作伙伴提供。我们可能会与合作伙伴共享您的某些个人信息,以提供更好的客户服务和用户体验。例如,在某些情况下,我们必须与物流服务提供商共享您的收货信息才能安排配送。我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。我们的合作伙伴无权将共享的个人信息用于任何其他用途。

目前,我们的授权合作伙伴包含以下类型:

1)技术服务供应商。我们可能会将您的个人信息共享给支持我们功能的第三方。这些支持包括为我们提供基础设施技术服务、代表我们发出短信的通讯服务供应商、物流配送服务、支付服务、数据处理等。我们共享这些信息的目的是可以实现我们产品或服务的功能,比如我们必须与物流服务提供商共享您的收货信息才能安排送货。

2)分析服务类的授权合作伙伴。在征得您的许可,我们可能将不能识别您的个人身份信息的统计或匿名信息共享给提供分析服务的合作伙伴。对于分析数据的伙伴,我们仅会向这些合作伙伴提供不能识别个人身份的统计或匿名信息。

3)委托我们进行推广的合作伙伴。有时我们会代表其他企业向使用我们产品或服务的用户群提供促销推广的服务。我们可能会使用您的个人信息以及您的非个人信息集合形成的间接用户画像与委托我们进行推广的合作伙伴(“委托方”)共享,但我们仅会向这些委托方提供推广的覆盖面和有效性的信息,而不会提供您的个人身份信息,或者我们将这些信息进行汇总,以便它不会识别您个人。比如我们可以告知该委托方有多少人看了他们的推广信息或在看到这些信息后购买了委托方的商品,或者向他们提供不能识别个人身份的统计信息,帮助他们了解其受众或顾客。对我们与之共享个人信息的公司、组织和个人,我们会与其签署严格的保密协定,要求他们按照我们的说明、本隐私政策以及其他任何相关的保密和安全措施来处理个人信息。

2.安全审慎原则

我们将审慎评估关联方、第三方数据使用共享信息的目的,对这些合作方的安全保障能力进行综合评估,并要求其遵循合作法律协议。我们会对合作方获取信息的软件工具开发包(SDK)、应用程序接口(API)进行严格的安全监测,以保护数据安全。第三方SDK参考附件4-6。

(二)转让

我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:

1)在获取单独同意的情况下转让:获得您的单独同意后,我们会向其他方转让您的个人信息;

2)随着我们业务的持续发展,我们将有可能进行合并、收购、资产转让,您的个人信息有可能因此而被转移。在发生前述变更时,我们将按照法律法规及不低于本隐私政策所载明的安全标准要求继受方保护您的个人信息,否则我们将要求继受方重新征得您的授权同意。

(三)公开披露

我们仅会在以下情况下,公开披露您的个人信息:

1)获得您单独同意后;

2)基于法律的披露:在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露您的个人信息。

3)在符合法律法规的前提下,当我们收到上述披露信息的请求时,我们会要求必须出具与之相应的法律文件,如传票或调查函。我们坚信,对于要求我们提供的信息,应该在法律允许的范围内尽可能保持透明。

(四)共享、转让、公开披露个人信息时事先征得授权同意的例外

在以下情形中,共享、转让、公开披露您的个人信息无需事先征得您的授权同意:

1)与国家安全、国防安全直接相关的;与公共安全、公共卫生、重大公共利益直接相关的;与犯罪侦查、起诉、审判和判决执行等直接相关的;出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;您自行向社会公众公开的个人信息;从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。

2)根据个人信息主体要求签订和履行合同所必需的;用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;法律法规规定的其他情形。

3)根据法律规定,共享、转让经去标识化处理的个人信息,且确保数据接收方无法复原并重新识别个人信息主体的,不属于个人信息的对外共享、转让及公开披露行为,对此类数据的保存及处理将无需另行向您通知并征得您的同意。

四、我们如何保护您的个人信息

(一)个人信息的保存

1.保存期限:在您在使用我们的产品或服务时所提供的所有个人信息,除非您删除或通过系统设置拒绝我们收集,我们将在您使用我们的产品和/或服务期间持续授权我们使用。在您申请注销账号时,我们将停止使用并删除上述信息。

我们的个人信息保存期限为实现目的所需的最短时间,不存在超出上述保存期限的情况。

2.保存地域:上述信息将存储于中华人民共和国境内。如需跨境传输,我们将会在符合国家对于信息出境的相关法律规定情况下,另行单独征得您的授权同意。

(二)个人信息的保护

1.安全措施

(1)我们已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施,保护您的个人信息。

(2)我们会使用加密技术确保数据的保密性;我们会使用受信赖的保护机制防止数据遭到恶意攻击。

(3)我们会部署访问控制机制,确保只有授权人员才可访问个人信息;我们会与接触您个人信息的员工、合作伙伴签署保密协议,明确岗位职责及行为准则,确保只有授权人员才可访问个人信息。若有违反保密协议的行为,会被追究相关责任。

(4)我们会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。

(5)我们会采取一切合理可行的措施,确保未收集无关的个人信息。我们只会在达成本政策所述目的所需的期限内保留您的个人信息,除非需要延长保留期或受到法律的允许。

2.安全提醒

(1)互联网并非绝对安全的环境,而且电子邮件、即时通讯、及与其他用户的交流方式并未加密,我们强烈建议您不要通过此类方式发送个人信息。请使用复杂密码,协助我们保证您的账号安全。

(2)互联网环境并非百分之百安全,我们将尽力确保或担保您发送给我们的任何信息的安全性。如果我们的物理、技术、或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改、或毁坏,导致您的合法权益受损,我们将承担相应的法律责任。

(3)您在使用杏树林平台及服务时,请勿将自认为隐私的信息发表、上传,也不可将该等信息通过杏树林平台的服务传播给他人,若因您该等行为引起隐私泄露,由您自行承担责任。

(4)您请勿在使用杏树林平台服务时公开透露自己的各类财产账户、银行卡、信用卡、第三方支付账户及对应密码等重要资料,否则由此带来的损失由您自行承担责任。

(5)杏树林平台一旦发现假冒、仿冒、盗用他人名义进行平台认证的,杏树林有权立即删除用户信息并有权在用户提供充分证据前禁止其使用平台服务。

3.安全事件通知

(1)我们会制定相应的网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险,在发生危害网络安全的事件时,我们会立即启动应急预案,采取相应的补救措施。

(2)在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。

同时,我们还将按照监督部门要求,主动上报个人信息安全事件的处置情况。

请您理解,根据法律法规的规定,如果我们采取的措施能够有效避免信息泄露、篡改、丢失造成危害的,除非监管部门要求向您通知,我们可以选择不向您通知该个人信息安全事件。

(3)如您发现自己的个人信息泄密,尤其是您的账户及密码发生泄露,请您立即通过杏树林平台或本隐私政策提供的联系方式联络我们,以便我们采取相应措施。

五、管理您的个人信息

按照中国相关的法律、法规、标准,以及其他国家、地区的通行做法,我们保障您对自己的个人信息行使以下权利:

(一)访问您的个人信息

您有权访问您的个人信息,法律法规规定的例外情况除外。如果您想行使数据访问权,可以通过以下方式自行访问:

账户信息——如果您希望访问或编辑您的账户中的个人信息、更改您的密码、添加安全信息或关闭您的账户等,您可通过点击APP中的【我→头像】更改用户信息;您可以通过点击APP中的【我→设置→修改密码】更改您的密码;您可以通过点击APP中的【我→设置→修改手机号】更改您的手机号;或通过APP中【杏服小秘书】与我们取得联系。

搜索信息——您可以在【我→浏览历史】访问您的历史记录。

如果您无法通过上述链接访问这些个人信息,您可以随时通过本隐私政策第九部分提供的联系方式与我们联系,我们将在15个工作日内回复您的访问请求。

对于您在使用我们的产品或服务过程中产生的其他个人信息,只要我们不需要过多投入,我们会向您提供。如果您想行使数据访问权,您可以随时通过本隐私政策第九部分提供的联系方式与我们联系。

(二)更正您的个人信息

当您发现我们处理的关于您的个人信息有错误时,您有权要求我们做出更正。您可以通过“(一)访问您的个人信息”中罗列的方式提出更正申请。

如果您无法通过上述链接更正这些个人信息,您可以随时通过本隐私政策第九部分提供的联系方式与我们联系,我们将在15个工作日内回复您的更正请求。

(三)删除您的个人信息

在以下情形中,您可以向我们提出删除个人信息的请求:

1)如果我们处理个人信息的行为违反法律法规;

2)如果我们收集、使用您的个人信息,却未征得您的同意;

3)如果我们处理个人信息的行为违反了与您的约定;

4)如果我们的处理目的已实现、无法实现或者为实现处理目的不再必要;

5)如果我们停止提供产品或者服务,或者保存期限已届满;

6)如果您撤回同意。但您撤回同意的决定,不会影响此前基于您的授权而开展的个人信息处理。

若我们决定响应您的删除请求,我们还将同时通知从我们获得您的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。

当您从我们的服务中删除信息后,我们可能不会立即备份系统中删除相应的信息,但会在备份更新时删除这些信息。

请您知晓并理解,根据法律法规的规定,如果法律、行政法规规定的保存期限未届满,或者删除个人信息从技术上难以实现的,我们会停止除存储和采取必要的安全保护措施之外的处理。

(四)改变您授权同意的范围或撤回您的授权

每个业务功能需要一些基本的个人信息才能得以完成(见本政策第一部分)。对于额外收集的个人信息的收集和使用,您可以随时给予或收回您的授权同意。

您可以通过以下方式自行操作:

1)您可通过【我→设置→修改密码】来修改密码来保护您的个人信息;

2)您可通过【我→设置→接收消息通知】或者在您的设备中的【设置】来开启或关闭杏树林平台的通知推送。

当您收回同意后,我们将不再处理相应的个人信息,但您收回同意的决定,不会影响此前基于您的授权而开展的个人信息处理。

(五)个人信息主体注销帐号

您随时可注销此前注册的账户,您可以通过以下方式自行操作【我→设置→账号与安全→注销账号】或者联系我们注销和删除您的信息。

在注销账户之后,我们将停止为您提供产品或服务,并依据您的要求,删除您的个人信息,法律法规另有规定或者经您授权同意的除外。

(六)复制权和可携带权

您有权复制我们收集的您的个人信息。在法律法规规定的条件下,如果技术可行,您也可以要求我们将您的个人信息转移至您指定的其他主体。您可以通过以下方式自行操作:访问网站和APP中的【杏服小秘书】进行联系,我们将在15个工作日日内对您的请求进行处理。

(七)约束信息系统自动决策

在某些业务功能中,我们可能仅依据信息系统、算法等在内的非人工自动决策机制做出决定。如果这些决定显著影响您的合法权益,您有权要求我们做出解释,我们也将提供适当的救济方式。

(八)响应您的上述请求

为保障安全,我们可能会先验证您的身份,然后再处理您的请求。您可能需要提供书面请求,或以其他方式证明您的身份。对于您的请求,我们原则上将于15个工作日内做出答复。

对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。

在以下情形中,按照法律法规要求,我们将无法响应您的请求:

1)与国家安全、国防安全直接相关的;

2)与公共安全、公共卫生、重大公共利益直接相关的;

3)与犯罪侦查、起诉、审判和判决执行等直接相关的;

4)有充分证据表明您存在主观恶意或滥用权利的;

5)响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;

6)涉及商业秘密的。

(九)获得解释的权利

您有权要求我们就个人信息处理规则作出解释说明。您可以通过第九部分中的联系方式与我们取得联系。

六、我们如何处理儿童的个人信息

我们的产品、网站和服务主要面向成人。如果没有父母或监护人的同意,儿童不得创建自己的用户账户。

对于经父母同意而收集儿童个人信息的情况,我们只会在受到法律允许、父母或监护人明确同意或者保护儿童所必要的情况下使用或公开披露此信息。

尽管当地法律和习俗对儿童的定义不同,但我们将不满 14 周岁的任何人均视为儿童。

如果我们发现自己在未事先获得可证实的父母同意的情况下收集了儿童的个人信息,则会设法尽快删除相关数据。

若您是未成年人的监护人,当您对您所监护的未成年人使用我们的服务或其向我们提供的用户信息有任何疑问时,请您及时与我们联系。我们将根据国家相关法律法规及本政策的规定保护未成年人用户信息的保密性及安全性。如果我们发现自己在未事先获得可证实的父母或法定监护人同意的情况下收集了未成年人的个人信息,则会设法尽快删除相关数据。

七、您的个人信息如何在全球范围转移

原则上,我们在中华人民共和国境内收集和产生的个人信息将存储在中华人民共和国境内。

由于我们通过遍布全球的资源和服务器提供产品或服务,这意味着,在我们履行法律法规规定的义务并获得您的单独同意后,您的个人信息可能会被转移到您使用产品或服务所在国家/地区的境外管辖区,或者受到来自这些管辖区的访问。

此类管辖区可能设有不同的数据保护法,甚至未设立相关法律。在此类情况下,我们会确保您的个人信息得到在中华人民共和国境内足够同等的保护。例如,我们会请求您对跨境转移个人信息的同意,或者在跨境数据转移之前,实施数据去标识化等安全举措。

八、本政策更新及通知

我们的隐私政策可能变更。

未经您明确同意,我们不会削减您按照本隐私政策所应享有的权利。我们会在本页面上发布对本政策所做的任何变更。

对于重大变更,我们可能还会提供更为显著的通知(包括对于某些服务,我们会通过电子邮件、站内信、短信、APP通知、弹窗等方式发送通知,说明隐私政策的具体变更内容)。

本政策重大变更包括但不限于:

1)我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;

2)我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;

3)个人信息共享、转让或公开披露的主要对象发生变化;

4)您参与个人信息处理方面的权利及其行使方式发生重大变化;

5)我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化;

6)个人信息安全影响评估报告表明存在高风险时。

我们还会将本政策的旧版本存档,供您查阅。

九、如何联系我们

(一)开发者信息

开发者信息:杏树林信息技术(北京)有限公司

开发者联系方式:

电话:400-686-9762

邮件:xsl@xingshulin.com

联系地址:杏树林信息技术(北京)有限公司,北京市丰台区海鹰路5号7层716室

(二)联系方式

如果您对本隐私政策有任何疑问、意见或建议,通过以下方式与我们联系:

可以在网站或APP中的【杏服小秘书】进行联系,或者发送邮件至【support@xingshulin.com】。

我们设立了个人信息保护负责人【运营部】,联系方式【400-686-9762】。

为保障我们高效处理您的问题并及时向您反馈,需要您提交身份证明、有效联系方式和书面请求及相关证据,我们会在验证您的身份后处理您的请求。一般情况下,我们将在15个工作日内回复。

十、争议解决

因本政策以及我们处理您个人信息事宜引起的任何争议,您可随时联系我公司个人信息保护相关负责人要求给出回复,如果您对我们的回复不满意的,认为我们的个人信息处理行为严重损害了您的合法权益的,您还可以通过向本隐私政策服务提供商杏树林所在地【北京市】有管辖权的人民法院提起诉讼来寻求解决方案。

感谢您对杏树林平台以及杏树林产品和服务的信任和使用!

附件1:病历夹权限列表

序号

权限名称

权限使用说明

1

外部存储

需要申请读写手机存储权限以便您能进行云学院发帖及保存图片;替换头像;给杏服小秘书发送图片;保存随访二维码;添加图片到患者病程、查看患者病程中视频音频的历史数据;随访聊天页发送图片;表单填写中上传图片及视频;视频直播、更改直播主讲人照片、生成直播邀请函;视频录播;保存病历讨论组的视频、照片、录音到手机、使用病例讨论组动态;查看文档库、视频库;服务订单选择处方上传图片等。拒绝会影响上述服务,但不影响其他服务使用。

2

获取手机信息

需要申请获取手机号以及网络状态。拒绝会影响上述服务,但不影响其他服务使用。

3

相机

需要申请摄像头拍摄权限以便您能上传照片进行认证及绑定银行卡;拍摄头像;云学院发帖;给杏服小秘书发送图片;拍照添加到患者病程;随访聊天中发送拍摄的照片;表单填写上传拍摄的照片、视频;视频直播、拍摄主讲人照片;视频录播;使用病例讨论组的视频、拍照、动态;服务订单选择处方上传图片等。拒绝会影响上述服务,但不影响其他服务使用。

4

通讯录

需要申请访问您的通讯录以便您能邀请手机联系人到病例讨论组等。拒绝会影响上述服务,但不影响其他服务使用。

5

音频

需要申请获取麦克风权限以便您能在随访聊天页发送语音消息;进行视频直播、录播;表单填写中上传拍摄的视频;使用病例讨论组的录音视频服务等。拒绝会影响上述服务,但不影响其他服务使用。

附件2:病历夹(经典版)权限列表

序号

权限名称

权限使用说明

1

外部存储

需要申请读写手机存储权限以便您能替换头像;修改并生成个人主页;给杏服小秘书发送图片;保存随访二维码;添加图片视频到病程;云学院发帖及保存图片;随访时发送及保存图片;保存患者病程中的图片;表单填写中上传图片视频录播;首页拍照、录像、扫描;病例详情中给病程添加图片音视频等附件文件;QQ分享病例详情及项目;获取项目中的视频列表等。拒绝会影响上述服务,但不影响其他服务使用。

2

获取手机信息

需要申请获取手机号以及网络状态。拒绝会影响在病例详情中语音添加病情及记录病程语音等服务,但不影响其他服务使用。

3

相机

需要申请摄像头拍摄权限以便您能上传照片进行认证及绑定银行卡;拍摄头像;拍摄个人主页形象照;给杏服小秘书发送拍摄的照片;添加照片视频到病程;云学院发帖;随访中发送拍摄的照片;首页拍照、录像、扫描;填写表单等。拒绝会影响上述服务,但不影响其他服务使用。

4

通讯录

需要申请访问您的通讯录以便您能添加手机联系人中的患者等。拒绝会影响上述服务,但不影响其他服务使用。

5

音频

需要申请获取麦克风权限以便您能通过语音输入添加病程、病情、诊断及日程;添加录音内容到病程;添加视频到表单;随访聊天页发送语音消息;首页录像等。拒绝会影响上述服务,但不影响其他服务使用。

附件3:医口袋权限列表

序号

权限名称

权限使用说明

1

外部存储

需要申请读写手机存储权限以便您能进行指南、图书、流病数据和学术图库的下载;药品、计量和检验更新;头像修改;云学院内发帖及保存图片等。拒绝会影响上述服务,但不影响其他服务使用。

2

获取手机信息

需要申请获取手机号以及网络状态。拒绝会影响上述服务,但不影响其他服务使用。

3

相机

需要申请摄像头拍摄权限以便您能进行拍摄头像、云学院发帖拍摄照片、填写表单拍摄照片等。拒绝会影响上述服务,但不影响其他服务使用。

附件4:病历夹SDK列表

序号

SDK名称

共享信息名称

功能

使用场景

1

qihoo/util

设备信息

360软件加固

用于软件加固

2

QQ互联

设备信息、本机号码

第三方登录

用于QQ授权登录

3

微信

设备信息、本机号码

第三方登录、分享、社交

用于微信好友和微信朋友圈分享功能

4

腾讯短信

设备信息、存储信息

推送

用于本机号码验证注册或登录

5

阿里百川

设备信息、存储信息

推送

用于实现对安卓系统的手机进行消息推送

6

神策数据

设备信息

数据分析、统计、辅助运营

用于数据分析、统计,数据展示

7

华为推送

网络状态信息、设备信息、存储信息

推送

用于实现对华为品牌的手机进行消息推送

8

腾讯信鸽

网络状态信息、设备信息、存储信息

推送

用于实现对安卓系统的手机进行消息推送

9

友盟

网络状态信息、设备信息、存储信息

推送、分享

用于实现对安卓系统的手机进行消息推送、分享

10

腾讯bugly

设备信息

企业协作、辅助运营

用于企业协作、辅助运营

11

小米推送

网络状态信息、设备信息、存储信息

推送

用于实现对小米品牌的手机进行消息推送

12

CC直播

设备信息、存储信息、网络状态信息

直播

用于在病历夹APP内直播

13

网易云

设备信息、存储信息

录课视频上传

用于视频转码文件存储

14

TBS腾讯浏览服务

设备信息

浏览文件

用于优化用户的浏览体验

15

腾讯TRTC

设备信息、存储信息、网络状态信息

直播

用于在病历夹APP内直播

16

七牛

设备信息、存储信息、网络状态信息

文件存储

用于在病历夹APP存储多媒体文件

16

七牛

设备信息、存储信息、网络状态信息

文件存储

用于在病历夹APP存储多媒体文件

17

Uni小程序

设备信息、存储信息、网络状态信息

客服反馈

用于在病历夹APP反馈客户问题

18

声网SDK

设备信息、网络状态信息

直播

用于病历夹APP内直播

19

移动安全联盟 OAID

设备信息、存储信息

客服反馈

用于在病历夹APP反馈客户问题

20

小葱科技

设备信息、存储信息

杏林商城

用于在病历夹APP访问杏林商城,并支持用户使用杏林币兑换商品

附件5:病历夹(经典版)SDK列表

序号

SDK名称

共享信息名称

功能

使用场景

1

qihoo/util

设备信息

360软件加固

用于软件加固

2

QQ互联

设备信息、本机号码

第三方登录

用于QQ授权登录

3

微信

设备信息、本机号码

第三方登录、分享、社交

用于微信好友和微信朋友圈分享功能

4

支付宝

设备信息、本机号码

接入支付使用

用于支付宝支付

5

腾讯短信

设备信息、存储信息

推送

用于本机号码验证注册或登录

6

阿里百川

设备信息、存储信息

推送

用于实现对安卓系统的手机进行消息推送

7

神策数据

设备信息

数据分析、统计、辅助运营

用于数据分析、统计,数据展示

8

华为推送

网络状态信息、设备信息、存储信息

推送

用于实现对华为品牌的手机进行消息推送

9

腾讯信鸽

网络状态信息、设备信息、存储信息

推送

用于实现对安卓系统的手机进行消息推送

10

友盟

网络状态信息、设备信息、存储信息

推送、分享

用于实现对安卓系统的手机进行消息推送、分享

11

腾讯bugly

设备信息

企业协作、辅助运营

用于企业协作、辅助运营

12

小米推送

网络状态信息、设备信息、存储信息

推送

用于实现对小米品牌的手机进行消息推送

13

CC直播

设备信息、存储信息、网络状态信息

直播

用于在病历夹APP内直播

14

网易云

设备信息、存储信息

录课视频上传

用于视频转码文件存储

15

七牛

设备信息、存储信息、网络状态信息

文件存储

用于在病历夹APP存储多媒体文件

附件6:医口袋、医学文献SDK列表

序号

SDK名称

共享信息名称

功能

使用场景

1

qihoo/util

设备信息

360软件加固

用于软件加固

2

QQ互联

设备信息、本机号码

第三方登录

用于QQ授权登录

3

微信

设备信息、本机号码

第三方登录、分享、社交

用于微信好友和微信朋友圈分享功能

4

支付宝

设备信息、本机号码

接入支付使用

用于支付宝支付

5

腾讯短信

设备信息、存储信息

推送

用于本机号码验证注册或登录

6

阿里百川

设备信息、存储信息

推送

用于实现对安卓系统的手机进行消息推送

7

神策数据

设备信息

数据分析、统计、辅助运营

用于数据分析、统计,数据展示

8

华为推送

网络状态信息、设备信息、存储信息

推送

用于实现对华为品牌的手机进行消息推送

9

腾讯信鸽

网络状态信息、设备信息、存储信息

推送

用于实现对安卓系统的手机进行消息推送

10

新浪通行证

设备信息、存储信息

第三方登录、社交

用于第三方登录、社交

11

友盟

网络状态信息、设备信息、存储信息、个人信息

推送、分享

用于实现对安卓系统的手机进行消息推送、分享

12

腾讯bugly

设备信息、个人信息

企业协作、辅助运营

用于企业协作、辅助运营

13

小米推送

网络状态信息、设备信息、存储信息

推送

用于实现对小米品牌的手机进行消息推送

14

七牛

设备信息、存储信息、网络状态信息

文件存储

用于在医口袋APP存储多媒体文件