约苗用户隐私政策

本版发布日期:2021年10月19日

生效日期:2021年10月19日

我们深知个人信息对您而言的重要性,也感谢您对我们的信任。我们将通过本政策向您说明约苗会如何收集、存储、保护、使用及对外提供您的信息,并说明您享有的权利。本政策包含了约苗App(以下简称“本服务”或“约苗”)的隐私政策说明。本政策要点如下:

1、为了便于您了解您在使用我们的服务时,我们需要收集的信息类型与用途,我们将结合具体服务向您逐一说明。

2、为了向您提供服务所需,我们会按照合法、正当、必要的原则收集您的信息。若是自动采集的,则我们将按实现产品或服务的业务功能所必需的最低频率进行收集。

3、如果为了向您提供服务而需要将您的信息共享至第三方,我们将评估该第三方收集信息的合法性、正当性、必要性。我们将要求第三方对您的信息采取保护措施并且严格遵守相关法律法规与监管要求,且我们将与第三方确认权责。另外,我们会按照法律法规及国家标准的要求以确认协议、弹窗提示等形式征得您的同意或确认第三方已经征得您的同意。

4、如果为了向您提供服务而需要从第三方获取您的信息,我们将评估第三方信息来源的合法性;如果我们开展业务需进行的个人信息处理活动超出您原本向第三方提供个人信息时的授权范围,我们将征得您的明确同意。

5、您可以通过本政策介绍的方式访问和管理您的信息或进行投诉举报。

您可以根据以下索引阅读相应章节,进一步了解本政策的具体约定:

一、我们如何收集和使用个人信息

二、我们如何使用Cookie和同类技术

三、我们如何存储和保护个人信息

四、信息安全

五、我们如何对外提供信息

六、您如何访问和管理自己的信息

七、我们如何保护未成年人的信息

八、对第三方责任的声明

九、本政策的适用及更新

十、联系我们

我们尊重并保护您的隐私。您使用我们的服务时,我们将按照隐私政策(以下简称“本政策”)收集、存储、使用及对外提供您的信息。同时,我们会通过本政策向您说明,我们如何为您提供访问、更新、管理和保护您的信息的服务。本政策与您使用我们的服务关系紧密,我们建议您在使用本服务前认真阅读、充分理解本政策条款,包括免除或限制我们责任的免责条款以及对使用本服务对您权利的限制条款,并做出您认为适当的选择,若您选择继续使用本服务即视为您已阅读并同意本政策条款。我们努力用通俗易懂、简明扼要的文字表达,并对本政策中与您的权益存在重大关系的条款和个人敏感信息,采用粗体字进行标注以提示您注意。为了遵守国家法律法规及监管规定(例如:进行实名管理),也为了向您提供服务及提升服务质量,我们需要收集、存储、使用及对外提供您的信息。您同意我们按照本政策约定处理您的信息,以便您享受优质、便捷的服务,同时更好地保护您的帐号及信息安全。

一、我们如何收集和使用个人信息

在您使用本服务的过程中,我们会按照如下方式收集和使用您在使用服务时主动提供、授权提供或因为使用服务而产生的信息,用以向您提供服务及优化服务质量:
1.1 当您注册本服务帐号时,您需要提供您本人的的手机号码、头像、昵称信息,当您选择使用“快捷登录”方式注册及登录时,您需根据“快捷登录认证”场景提供信息;当您选择使用第三方登录方式注册本服务帐号时,您需根据第三方服务提示提供页面列明的个人信息(快捷登录、第三方登录详见附件二),收集、存储这些信息是为了帮助您完成注册使用,保护您的帐号安全。
1.2 当您使用约苗服务时,为保障您正常使用我们的服务,以及进行程序认证、升级,保障网络安全、运营安全,同时使本服务系统安全运维有据可查,有迹可寻,我们会收集您的:

(1) 设备信息:我们会在您安装、使用软件时,接收并记录您所使用的设备相关信息(如设备型号、操作系统、系统版本、软件版本等信息);

(2) 位置信息:我们会根据您安装、使用软件中授予的具体权限,接收设备所在位置相关信息(位置信息);

(3) 日志信息:当您使用我们的服务或客户端提供的产品或服务时,我们将收集您对我们服务的使用情况信息(如操作日志、电信运营商、访问日期和时间以及访问时长、访问记录),并作为有关网络日志保存;

(4) 服务使用信息(您在使用本服务时提交或产生的信息、用户行为信息);

请您理解,单独的设备信息、位置信息、日志信息等是无法识别特定自然人身份的信息。除非将这类非个人信息与其他信息结合用于识别特定自然人身份,或者将其与个人信息结合使用,那么在结合使用期间,这类非个人信息将被视为个人信息,我们会将该类个人信息做匿名化、去标识化处理(取得您的授权或法律法规另有规定的情况除外)。
这类信息是为提供服务必须收集的基础信息。必要时我们将申请调用您设备的存储和相册权限并在您授权同意的情况下收集必要信息。
1.3 当您访问约苗首页、使用选苗攻略、使用附近门诊、疫苗产品列表服务时,我们将使用您的位置信息、IP地址,以保障我们能为您展示当前城市的服务信息。
1.4 当您使用“我的”服务、门诊主页收藏功能时,我们将使用您的手机号码、微博昵称及头像、微信昵称及头像、openID来记录您的预约、订阅、通知、收藏信息。拒绝提供上述信息您只能查看首页信息,不可使用其他功能。
1.5 当您使用“疫苗详情页”的功能时,我们将使用您的手机号码、微博昵称及头像、微信昵称及头像、openID、姓名、性别、出生日期、 身份证号码、现居地区、详细地址来记录您的预约记录,以便为提供适当的服务。
1.6 当您使用家庭成员管理功能时,我们将收集您家庭成员的姓名、性别、出生日期、身份证号、现居地区信息、详细地址,以便为您的家庭成员提供适当的服务。
1.7 当您需使用本服务进行支付时,我们需收集您的支付账户用户ID、支付金额、订单信息、支付方式以及交易结果。该等信息属于敏感信息,我们将采取加密保护措施。收集该等信息为实现本功能所必需,如您拒绝提供,请勿使用相关功能。
1.8 当您使用本服务与第三方系统/服务互通功能时,其他系统/服务的提供方在经您同意后可能将获取您主动公开或传输的相关信息,但我们将进行充分评估并严格施行最小化提供,您在选择前应充分了解第三方系统/服务的产品功能及信息保护策略。
1.9 业务功能与设备访问权限对应关系详见附件一。如您拒绝我们调用相关权限,您将无法正常使用相应功能,但不会影响到其他功能的使用(除非特别说明)。

1.10 我们收集的上述信息将被用于以下场景:

(1) 实现前述内容中收集信息之目的;

(2) 为您提供本服务及相关服务;

(3) 在我们提供本服务时,用于身份验证、安全防范、存档用途,确保本服务的安全性;

(4) 帮助我们设计新服务、改善现有服务;

(5) 向您提供与本服务相关的信息推送;

(6) 软件认证或管理软件升级;

(7) 使您能够参与关于本服务的调查。

1.11 根据相关法律法规及国家标准,以下情形中,我们可能会收集、使用个人信息而无需征得您的授权同意:

(1) 与个人信息控制者履行法律法规规定的义务相关的;

(2) 与国家安全、国防安全直接相关的;

(3) 与公共安全、公共卫生、重大公共利益直接相关的;

(4) 与刑事侦查、起诉、审判和判决执行等直接相关的;

(5) 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;

(6) 所涉及的个人信息是个人信息主体自行向社会公众公开的;

(7) 根据个人信息主体要求签订和履行合同所必需的;

(8) 从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;

(9) 维护所提供产品或服务的安全稳定运行所必需的,如发现、处置产品或服务的故障;

(10) 个人信息控制者为新闻单位,且其开展合法的新闻报道所必需的;

(11) 个人信息控制者为学术研究机构,出于公共利益开展统计或学术研究所必要,且其对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的。

1.12 请您理解,我们向您提供的服务是不断更新和发展的。如我们基于服务所需收集、使用的信息超出前述说明范围的,我们会通过页面提示、协议约定的方式另行向您说明信息收集的范围与目的,并征得您的同意。我们会按照本政策以及相应的用户协议约定使用、存储、对外提供及保护您的信息;如您选择不提供前述信息,您将无法使用某项或某部分服务,但不影响您使用我们提供的其他服务。

二、我们如何使用Cookie和同类技术

2.1 为使您获得更轻松的访问体验,您访问我们的服务或网站时,我们可能会通过小型数据文件识别您的身份,以帮您省去重复录入信息,快速判断您的账户安全状态。这些文件可能是Cookie,Cookie通常包含标识符、站点名称以及一些号码和字符。
2.2 请您理解,我们的某些服务只能通过使用Cookie才可得到实现。我们不会将Cookie用于本隐私政策所述目的之外的任何用途。当退出登录后您的Cookie将会被从当前设备删除。

三、我们如何存储和保护个人信息

3.1 我们会按照法律法规规定,将境内收集的用户个人信息存储于中国境内。

3.2 一般而言,我们仅为实现目的所必需的时间保留您的个人信息,当我们的产品或服务发生停止运营的情形时,我们将以推送通知、公告等形式通知您,并在合理的期限内删除您的个人信息或进行匿名化处理。

3.3 我们会采取合理的措施保护您及儿童的个人信息,以防止信息的丢失、泄露、损毁、非授权访问、非授权披露。我们将在合理的安全水平内使用各种安全保护措施以保障信息的安全。例如,我们会使用加密技术、匿名化处理、最小化访问权限等手段来保护您的个人信息。我们有严格的信息安全规定和流程,并有专门的信息安全团队在公司内部严格执行上述措施。若发生个人信息泄露等安全事件,我们会启动应急预案,阻止安全事件扩大。

3.4 请您理解,互联网环境并非百分之百安全,尽管我们有这些安全措施,但请注意在互联网上不存在“完善的安全措施”,我们将尽力确保您的信息的安全性。

3.5 请您务必妥善保管好您的帐号名及其他个人信息。您在使用本服务时,我们会通过您的帐号名及其他个人信息来识别您的身份。一旦您泄漏了前述信息,您可能会蒙受损失,并可能对您产生不利。如您发现约苗帐号及/或其他个人信息可能或已经泄露时,请您立即和我们取得联系,以便我们及时采取相应措施以避免或降低可能对您带来的不利。/或其他个人信息可能或已经泄露时,请您立即和我们取得联系,以便我们及时采取相应措施以避免或降低可能对您带来的不利。

四、信息安全

4.1 安全保护措施

(1) 我们努力为用户的信息安全提供保障,以防止信息的泄露、丢失、不当使用、未经授权访问和披露等。我们使用多方位的安全保护措施,以确保用户的个人信息保护处于合理的安全水平,包括技术保护手段、管理制度控制、安全体系保障等诸多方面。此外,本服务的相关系统还通过了国家网络安全等级保护(三级)的备案和测评。

(2) 我们使用的技术手段包括但不限于防火墙、加密(例如SSL)、去标识化或匿名化处理、访问控制措施等。此外,我们还会不断加强安装在您设备端的软件的安全能力。例如,我们会在您的设备本地完成部分信息加密工作,以巩固安全传输;我们会了解您设备安装的应用信息和运行的进程信息,以预防病毒、木马等恶意程序。

(3) 我们设立了个人信息保护责任部门,针对个人信息收集、使用、共享、委托处理等开展个人信息安全影响评估。同时,我们建立了数据安全管理制度和规范的管理流程,严格落实工作人员访问个人信息的最小够用授权原则,可能接触个人信息的工作人员一律签订保密协议,定期对工作人员进行相关法律法规及隐私安全的安全意识强化宣导和培训,并定期组织安全考试或考核。

(4) 我们建立了保障个人信息安全专门的管理制度、流程和组织。例如,我们严格限制访问信息的人员范围,要求他们遵守保密义务并进行审计,违反义务的人员会根据规定进行处罚。我们也会审查该管理制度、流程和组织,以防未经授权的人员擅自访问、使用或披露用户的信息。

(5) 我们建议您在使用产品和服务时充分注意对个人信息的保护,我们也会提供多种安全功能来协助您保护自己的个人信息安全。

4.2 安全事件处置措施

我们已制定个人信息安全事件应急预案和报告机制,定期组织内部相关人员进行演练和培训,使其掌握岗位职责和应急处置策略和规程。如不幸发生个人信息安全事件,我们将尽可能的采取阻止事件蔓延的措施,并将按照法律法规的要求,采取合理、有效的方式发布公告或向特定受影响用户告知。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。

五、我们如何对外提供信息

5.1 我们不会与本服务提供者以外的公司、组织和个人提供您的个人信息,但以下情况除外:

(1) 在获得您的明确同意的情况下共享;

(2) 根据法律规定、有法律赋予权限的政府部门要求的情况下共享;

(3) 只有对外提供您的相关信息,才能实现相关功能服务:

涉及个人信息的第三方服务管理。我们可能引入优质的第三方服务,在正式接入前,我们将严格落实评估第三方服务的准入条件,签订保密协议,我们将要求第三方按照协议约定、本隐私政策及其他任何相关的保密和安全措施来处理您的个人信息,以及用户权益保障落实。您可以通过第三方平台查看相应业务的个人信息保护政策及处理个人信息的措施和方法,或者咨询第三方平台关于个人信息的相关权益。约苗服务嵌入的第三方SDK、API等服务详见本政策附件二
根据您自主选择使用1.3-1.6条所述预约功能的服务需要,向您所选的预防接种服务单位/体检单位服务人员展示您的姓名、性别、出生日期、身份证号码、手机号码、预约信息。
为实现预防接种全流程数字化服务需要,您在使用预约接种服务时,向接种服务单位及其排队叫号、电子签核相关软件系统供应商与技术运维方提供受种者姓名、性别、手机号码、出生日期、预约门诊、预约日期与时段、预约疫苗信息。
5.2 随着我们业务的持续发展,我们有可能进行合并、收购、资产转让等交易,我们将开展个人信息安全影响评估,告知您相关情形,并按照法律法规及不低于本政策所要求的标准继续保护或要求新的控制者继续保护您的个人信息。
5.3 我们不会对外公开披露收集的个人信息,如必须公开披露时,我们将开展个人信息安全影响评估,向您告知此次公开披露的目的、披露信息的类型及可能涉及的敏感信息,并征得您的明示同意。
5.4 根据相关法律法规及国家标准,在以下情形中,我们可能会依法共享、转让、公开披露您的个人信息而无需征得您的同意:

(1) 与个人信息控制者履行法律法规规定的义务相关的;

(2) 与国家安全、国防安全直接相关的;

(3) 与公共安全、公共卫生、重大公共利益直接相关的;

(4) 与刑事侦查、起诉、审判和判决执行等直接相关的;

(5) 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;

(6) 个人信息主体自行向社会公众公开的个人信息;

(7) 从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。

六、您如何访问和管理自己的信息

您在使用本服务期间,为了您可以更便捷查询、更正、删除您的个人信息,我们在产品中设计了相应操作设置,您可以参考以下指引进行操作。同时,您可联系我们客服进行账号注销及其他访问管理个人信息的权利的咨询、处理。
6.1 查询您的个人信息

(1) 进入约苗APP后,点击“个人中心”,在“设置”可查询帐号主体相关信息,如头像、昵称、电话号码、第三方账号绑定信息。

(2) 进入约苗APP后,点击“个人中心”,在“个人中心-我的预约/我的订阅”可查询我的预约订单记录、我的订阅单记录。

(3) 进入约苗APP后,点击“个人中心”,在“个人中心-我的服务”可查看家庭成员管理、我的收藏信息,如服务通知、家庭成员身份信息、收藏门诊等。

(4) 进入约苗APP后,点击“个人中心”,在“个人中心-我的服务”可以点击联系客服或常见疑问进行相关问题咨询及处理。

6.2 更正您的个人信息

(1) 进入约苗APP后,点击“个人中心”,在“个人中心-设置”中,点击“账号管理”按钮,可更换您的绑定手机。

(2) 进入约苗APP后,点击“个人中心”,在“个人中心-我的预约”,点击已预约的订单,可修改您的预约时间。

(3) 进入约苗APP后,点击“个人中心”,在“个人中心-我的订阅”,点击已订阅的门诊,可取消订阅门诊。

(4) 进入约苗APP后,点击“个人中心”,在“个人中心-我的服务-家庭成员管理”,可编辑姓名、出生日期、身份证号码、现居地区及详细地址,并增加或删除其他家庭成员信息。

6.3 注销您的帐号

(1) 进入约苗APP后,点击“个人中心”,在“个人中心-设置-注销账号”页面中,自行注销,或在“个人中心-我的服务-联系客服”页面中,联系我们客服进行账号注销。

(2) 当您注销帐号后,我们将根据适用法律法规的要求,删除或匿名化处理您的个人信息。

6.4 投诉举报

如您发现我们收集、使用您个人信息的行为,违反了法律法规规定或违反了与您的约定,您可以联系我们客服进行举报、投诉、建议。我们将在十五个工作日内予以回复处理意见或处理结果。

七、我们如何保护未成年人的信息

7.1 我们非常重视对未成年人个人信息的保护。根据相关法律法规的规定,如您是18周岁以下的未成年人,在使用本服务前,请建议您的监护人仔细阅读本隐私政策,并在征得您的监护人同意的前提下使用我们的服务或向我们提供信息。在您注册和使用本服务时,我们默认您已得到您的监护人的同意,我们将根据国家相关法律法规及本隐私政策的规定保护未成年人的个人信息。
7.2 尽管当地法律和习俗对儿童的定义不同,但我们将不满 14 周岁的任何人均视为儿童。我们仅会在取得儿童监护人明确同意的情况下收集儿童个人信息,并只会在受到法律允许、父母或监护人明确同意或者保护儿童所必要的情况下使用或公开披露此信息。如果我们发现自己在未事先获得可证实的父母同意的情况下收集了儿童的个人信息,则会设法尽快删除相关数据。

八、对第三方责任的声明

8.1 本服务若包括链接至第三方提供的产品/服务(包括网站),则该等第三方提供的产品/服务由相关的第三方负责运营。您在使用该等第三方提供的产品/服务时(包括您向该等第三方提供的任何个人信息),须受来自第三方的用户协议及隐私保护政策约束,而非本政策。本政策仅适用于我们所收集的相关信息而不适用于任何第三方提供的产品/服务或第三方的信息使用规则,而我们对任何第三方使用您向其所提供的相关信息不承担任何责任。

九、本政策的适用及更新

9.1 本隐私政策适用于本服务内所有功能服务。
9.2 发生下列重大变化情形时,我们会适时对本政策进行更新:

(1) 我们的基本情况发生变化,例如:兼并、收购、重组引起的所有者变更;

(2) 收集、存储、 使用个人信息的范围、目的、规则发生变化;

(3) 对外提供个人信息的对象、范围、目的发生变化 

(4) 您访问和管理个人信息的方式发生变化; 

(5) 数据安全能力、信息安全风险发生变化; 

(6) 用户询问、投诉的渠道和机制,以及外部纠纷解决机构及联络方式发生变化; 

(7) 其他可能对您的个人信息权益产生重大影响的变化。 

9.3 如本政策发生更新,我们将以推送通知、弹窗提示、网站公告等方式通知您。为了您能及时接收到通知,建议您在联系方式更新时及时通知我们。如您在本政策更新生效后继续使用本服务,即表示您已充分阅读、理解并接受更新后的政策并愿意受更新后的政策约束。
9.4 您可以在本软件服务中查看本政策。

十、联系我们

10.1 我们已设立了信息安全合规小组并指定专人负责,当您有隐私政策及个人信息保护的投诉、建议或者与本政策相关的问题时,可通过如下方式与我们联系:

(1)本服务的在线客服功能(点击约苗APP“我的---我的服务---联系客服”);

(2)致电我们:400-0973-616

(3)将问题寄送到如下地址: 

中国(四川)自由贸易试验区成都高新区蜀锦路88号2902

四川马太科技有限公司(收)/ 法务部(收) 

邮编:610041

10.2 我们的法务部门将会尽快审核并会同信息安全合规小组及时答复您,我们承诺所涉问题将在十五个工作日内予以回复处理意见或处理结果。
10.3 我们的信息:

公司名称:四川马太科技有限公司

注册地址:中国(四川)自由贸易试验区成都高新区蜀锦路88号2902

联系方式:400-0973-616

四川马太科技有限公司