【特别提示】
武汉护理学会是由江苏医博云科技有限公司开发并提供技术支持,《武汉护理学会隐私政策》仅适用于江苏医博云科技有限公司(以下称“我们”或称“医博云”)提供的产品和服务及其延伸的功能,包括武汉护理学会APP、网站、客户端、小程序以及随技术发展出现的新形态向您提供的各项产品和服务。如我们提供的某款产品有单独的隐私政策或相应的用户服务协议当中存在特殊约定,则该产品的隐私政策将优先适用;该款产品隐私政策和用户服务协议未涵盖的内容,以本政策内容为准。
请仔细阅读《武汉护理学会隐私政策》(尤其是粗体内容)并确定了解我们对您个人信息的处理规则。阅读过程中,如您有任何疑问,可通过《武汉护理学会隐私政策》中的联系方式咨询我们。
如您有任何疑问、意见或建议,您可通过以下联系方式与我们联系:
联系电话:0510-83705188
注册地址:无锡市滨湖区鸿桥路801-1006
常用办公地址:无锡市滨湖区鸿桥路801-1006
引言
尊敬的武汉护理学会用户:欢迎您使用武汉护理学会!我们非常重视用户的隐私和个人信息保护。您在使用我们的产品与/或服务时,我们可能会收集和使用您的相关信息。我们希望通过《武汉护理学会隐私政策》(“本隐私政策”)向您说明我们在您使用我们的产品与/或服务时如何收集、使用、保存、共享和转让这些信息,以及我们为您提供的访问、更新、删除和保护这些信息的方式。
本隐私政策将帮助您了解以下内容:
一、我们如何收集和使用您的个人信息
二、我们如何保护和保存您的个人信息
三、第三方服务收集的信息
四、未成年人使用我们的服务
五、隐私政策的适用例外
六、隐私政策的适用范围
七、关于修订与变更
本隐私政策与您所使用的武汉护理学会各种业务功能(以下统称“我们的产品与/或服务”)息息相关,希望您在使用我们的产品与/或服务前仔细阅读并确认您已经充分理解本隐私政策所写明的内容,并让您可以按照本隐私政策的指引做出您认为适当的选择。本隐私政策中涉及的相关术语,我们尽量以简明扼要的表述,以便您更好地理解。
一、我们如何收集和使用您的个人信息
个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。敏感个人信息是一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。(我们将在本政策中对涉及到的敏感个人信息以粗体进行显著标识)。
我们会遵循正当、合法、必要的原则,出于本政策所述的以下目的,收集和使用您在使用产品与/或服务过程中主动提供或因使用产品与/或服务而产生的个人信息,以及从第三方获取您的相关个人信息。如果我们要将您的个人信息用于本政策未载明的其它用途,或将基于特定目的收集而来的信息用于其他目的,我们将以合理的方式向您告知,并在使用前再次征得您的同意。
(一)您须授权我们收集和使用您个人信息的情形
我们的产品与/或服务包括一些核心功能,这些功能包含了实现网上学习、培训等所必须的功能及保障交易安全所必须的功能。我们可能会收集、保存和使用下列与您有关的信息才能实现上述这些功能。如果您不提供相关信息,您将无法享受我们提供的产品与/或服务。这些功能包括:
1、实现网上学习、培训所必须的功能
(1)账户注册、登录与认证
当您注册武汉护理学会账户时,您至少需要向我们提供您准备使用的您本人的手机号码,我们将通过发送短信验证码的方式来验证您的身份是否有效。您的账户名为您的默认昵称,您可以修改和补充您的姓名、性别、身份证号、党派、工作单位、职业、科室、职称等实名认证相关信息,这些信息均属于您的“账户信息”。您补充的账户信息将用于您在武汉护理学会的学习与培训业务中,但如果您不提供这些补充信息,不会影响您使用查看新闻、科普信息的基本功能。
(2)支付功能
在您下单后,您可以选择与医博云合作的第三方支付机构所提供的支付服务。支付功能本身并不收集您的个人信息,但我们需要将您的武汉护理学会订单号与交易金额信息,包括您的银行卡号、有效期、还款金额在内的银行卡(含储蓄卡、信用卡)支付必要信息与这些支付机构共享以实现其确认您的支付指令并完成支付。
(3)保障交易安全所必须的功能
为保障您使用我们的产品与/或服务时系统的稳定性和安全性,防止您的个人信息被非法获取,更准确地预防欺诈和保护账号安全,我们需要收集您的设备信息(设备型号、操作系统及软件版本、设备状态、网络状况)、日志信息、IP地址、位置信息、订单信息;我们也会收集您的设备信息用于对武汉护理学会系统问题进行分析、统计流量并排查可能存在的风险,在您选择向我们发送异常信息时予以排查。如果您不提供上述信息,我们则无法在您使用武汉护理学会过程中对您的服务及账号安全进行保护。
(二)您可自主选择提供的个人信息的情形
1、为使您操作更便捷,从而提升您在武汉护理学会的网上学习、培训体验,我们的以下扩展功能中可能会收集和使用您的个人信息。如果您不提供这些个人信息,您依然可以进行网上学习、培训。这些扩展功能包括:
(1)基于摄像头(相机)的扩展功能(CAMERA):您可以使用这项扩展功能完成拍照、扫码以及人脸识别验证的功能。当您使用人脸识别验证时我们会收集您的面部信息,且在您授权范围内限制使用。未来我们可能会将人脸识别技术应用于更多场景,届时我们会再次与您确认您是否愿意我们使用您的面部信息来实现这些扩展功能。
(2)基于图片上传的扩展功能:您可以在武汉护理学会上传您的照片来实现拍照签到、问答、完善个人信息功能。
(3)基于剪切板的扩展功能:当您复制会议信息、标题、短信验证码,分享或接收被分享信息时,您的剪切板功能可能会被调用。剪切板信息仅会在您的设备上进行处理,我们不会存储您的剪切板信息用于任何其他途径。
2、上述扩展功能可能需要您在您的设备中向我们开启您的相机(摄像头)、相册(图片库)、电话、外部存储、NFC权限,以实现这些功能所涉及的信息的收集和使用。您可以在武汉护理学会APP或设备系统中逐项查看您上述权限的开启状态,并可以决定将这些权限随时的开启或关闭。请您注意,您开启这些权限即代表您授权我们可以收集和使用这些个人信息来实现上述的功能,您关闭权限即代表您取消了这些授权,则我们将不再继续收集和使用您的这些个人信息,也无法为您提供上述与这些授权所对应的功能。您关闭权限的决定不会影响此前基于您的授权所进行的个人信息的处理。除此以外,我们在相关业务功能中可能还需要您开启设备的其他访问权限,详细权限和使用目的如下:
(1)android.permission.INTERNET(访问网络权限):实现应用程序联网
(2)android.permission.ACCESS_WIFI_STATE(获取WiFi状态权限):监控网络变化,提示用户当前网络环境
(3)android.permission.ACCESS_NETWORK_STATE(获取网络状态权限):监控网络变化,提示用户当前网络环境
(4)android.permission.WAKE_LOCK(唤醒锁定权限):允许程序在手机屏幕关闭后后台进程仍然运行,保持屏幕唤醒
(5)android.permission.RESTART_PACKAGES(结束系统任务权限):重新启动应用
(6)android.permission.MODIFY_AUDIO_SETTINGS(修改声音设置权限):修改全局音频设置,例如调节音量和用于输出的扬声器
(7)android.permission.WRITESYSTEM(读写系统设置权限):允许应用读写系统设置项
(8)android.permission.CHANGE_WIFI_STATE(改变WiFi状态权限):允许应用改变WiFi状态
(三)您充分知晓,以下情形中,我们收集、使用个人信息无需征得您的授权同意:
1、与国家安全、国防安全有关的;
2、与公共安全、公共卫生、重大公共利益有关的;
3、与犯罪侦查、起诉、审判和判决执行等有关的;
4、出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
5、所收集的个人信息是个人信息主体或监护人自行向社会公众公开的;
6、从合法公开披露的信息中收集的您的个人信息的,如合法的新闻报道、政府信息公开等渠道;
7、根据您的要求签订合同所必需的;
8、用于维护所提供的产品与/或服务的安全稳定运行所必需的,例如发现、处置产品与/或服务的故障;
9、为合法的新闻报道所必需的;
10、学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
11、法律法规规定的其他情形。
(四)我们从第三方获得您个人信息的情形
我们可能从第三方获取您授权共享的账户信息(头像、昵称及授权页面提示的其他信息),并在您同意本隐私政策后将您的第三方账户与您的武汉护理学会账户绑定,使您可以通过第三方账户直接登录并使用我们的产品与/或服务。我们会将依据与第三方的约定、对个人信息来源的合法性进行确认后,在符合相关法律和法规规定的前提下,使用您的这些个人信息。您也可以使用本机号码来快捷登录,我们会将您的网络信息提供给运营商完成注册或登录。
(五)武汉护理学会APP涉及集成第三方SDK的名称以及使用目的说明
1、友盟推送:用于应用内部消息推送、用户页面、使用情况等信息统计
2、腾讯Bugly:用于应用内bug统计,便于后期bug修复
3、Alipay(支付宝):帮助用户在应用内使用支付宝
4、微信:支持微信分享和微信支付功能
5、QQ分享:帮助用户分享内容至第三方应用
(六)您个人信息使用的规则
1、我们会根据本隐私政策的约定并为实现我们的产品与/或服务功能对所收集的个人信息进行使用。
2、在收集您的个人信息后,我们将通过技术手段对数据进行去标识化处理,去标识化处理的信息将无法识别主体。请您了解并同意,在此情况下我们有权使用已经去标识化的信息;并在不透露您个人信息的前提下,我们有权对用户数据库进行分析并予以商业化的利用。
3、请您了解并同意,您在使用我们的产品与/或服务时所提供的所有个人信息,除非您删除或通过系统设置拒绝我们收集,否则将在您使用我们的产品与/或服务期间持续授权我们使用。
4、我们会对我们的产品与/或服务使用情况进行统计,并可能会与公众或第三方共享这些统计信息,以展示我们的产品与/或服务的整体使用趋势。但这些统计信息不包含您的任何身份识别信息。
5、当我们展示您的个人信息时,我们会采用包括内容替换、匿名处理方式对您的信息进行脱敏,以保护您的信息安全。
6、当我们要将您的个人信息用于本隐私政策未载明的其它用途时,或基于特定目的收集而来的信息用于其他目的时,会实现征求您的明示同意。请您理解,我们向您提供的产品与/或服务将不断更新变化。如果您选择使用本隐私政策中尚未列明的其他产品与/或服务时,我们会在收集您的个人信息前通过协议、页面提示等方式向您详细说明信息收集的目的、方式、范围并征求您的同意。若您不同意提供前述信息,您可能无法使用该项产品与/或服务,但不影响您使用现有产品与/或服务。
二、我们如何保护和保存您的个人信息
(一)我们保护您个人信息的技术与措施
我们非常重视个人信息安全,并采取一切合理可行的措施,保护您的个人信息:
1、数据安全技术措施
我们会采用符合业界标准的安全防护措施,包括建立合理的制度规范、安全技术来防止您的个人信息遭到未经授权的访问使用、修改,避免数据的损坏或丢失。
我们的的网络服务采取了传输层安全协议等加密技术,通过https等方式提供浏览服务,确保用户数据在传输过程中的安全。
我们采取加密技术对用户个人信息进行加密保存,并通过隔离技术进行隔离。
在个人信息使用时,例如个人信息展示、个人信息关联计算,我们会采用包括内容替换、SHA256在内多种数据脱敏技术增强个人信息在使用中安全性。
我们采用严格的数据访问权限控制和多重身份认证技术保护个人信息,避免数据被违规使用。
我们采用代码安全自动检查、数据访问日志分析技术进行个人信息安全审计。
2、我们为保护个人信息采取的其他安全措施
我们通过建立数据分类分级制度、数据安全管理规范、数据安全开发规范来管理规范个人信息的存储和使用。
我们通过信息接触者保密协议、监控和审计机制来对数据进行全面安全控制。
3、我们仅允许有必要知晓这些信息的本司员工访问个人信息,并为此设置了严格的访问权限控制和监控机制。我们同时要求可能接触到您个人信息的所有人员履行相应的保密义务。如果未能履行这些义务,可能会被追究法律责任或被中止与我们的合作关系。
4、我们会采取一切合理可行的措施,确保未收集无关的个人信息。
5、互联网并非绝对安全的环境,而且电子邮件、即时通讯、社交软件等与其他用户的交流方式无法确定是否完全加密,我们建议您使用此类工具时请使用复杂密码,并注意保护您的个人信息安全。请您妥善保护自己的个人信息,仅在必要的情形下向他人提供。
6、安全事件处置
为应对个人信息泄露、损毁和丢失等可能出现的风险,我们制定了多项制度,明确安全事件、安全漏洞的分类分级标准及相应的处理流程。我们也为安全事件建立了专门的应急响应团队,按照安全事件处置规范要求,针对不同安全事件启动安全预案,进行止损、分析、定位、制定补救措施、联合相关部门进行溯源和打击。
一旦发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们同时将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
8、互联网环境并非百分之百安全,我们将尽力确保或担保您发送给我们的任何信息的安全性。如果我们的物理、技术、或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改、或毁坏,导致您的合法权益受损,我们将承担相应的法律责任。
9、如果您对我们的个人信息保护有任何疑问,可通过本隐私政策中约定的联系方式联系我们。如您发现自己的个人信息泄密,尤其是您的账户及密码发生泄露,请您立即通过本隐私政策【如何联系我们】中约定的联系方式联络我们,以便我们采取相应措施。
(二)您个人信息的保存
1、在您使用我们的产品与/或服务期间,您的个人信息将在为了实现本政策所述目的之期限内保存,同时将结合法律有强制的留存要求期限的规定确定,如《中华人民共和国电子商务法》要求服务信息、交易信息保存时间自交易完成之日起不少于三年。在超出保存期间后,我们会根据适用法律的要求删除您的个人信息,或进行匿名化处理。
2、请您注意,当您成功注销武汉护理学会账户后,我们将对您的个人信息进行删除或匿名化处理。当您或我们协助您删除相关信息后,因为适用的法律和安全技术限制,我们可能无法立即从备份系统中删除相应的信息,我们将安全地存储您的个人信息并限制对其的任何进一步的处理,直到备份可以删除或实现匿名化。
3、如果我们终止服务或运营,我们会至少提前三十日向您通知,并在终止服务或运营后对您的个人信息进行删除或匿名化处理。
三、第三方服务收集的信息
使用SDK名称:友盟SDK
服务类型:用于消息推送
收集个人信息类型:设备信息(IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM 卡 IMSI 信息等)
隐私权政策链接:https://www.umeng.com/page/policy
四、未成年人使用我们的服务
1、我们鼓励父母或监护人指导未满十八岁的未成年人使用我们的服务。我们建议未成年人鼓励他们的父母或监护人阅读本《隐私政策》,并建议未成年人在提交的个人信息之前寻求父母或监护人的同意和指导。
五、隐私政策的适用例外
我们的服务可能包括或链接至第三方提供的社交媒体或其他服务(包括网站)。例如:
您利用 “分享”键将某些内容分享到我们的服务,或您利用第三方连线服务登录我们的服务。这些功能可能会收集您的相关信息(包括您的日志信息),并可能在您的电脑装置cookies,从而正常运行上述功能;
我们通过广告或我们服务的其他方式向您提供链接,使您可以接入第三方的服务或网站。
该等第三方社交媒体或其他服务可能由相关的第三方或我们运营。您使用该等第三方的社交媒体服务或其他服务(包括您向该等第三方提供的任何个人信息),须受该第三方的服务条款及隐私政策(而非《通用服务条款》或本《隐私政策》)约束,您需要仔细阅读其条款。本《隐私政策》仅适用于我们所收集的信息,并不适用于任何第三方提供的服务或第三方的信息使用规则,我们对任何第三方使用由您提供的信息不承担任何责任。
六、隐私政策的适用范围
除某些特定服务外,我们所有的服务均适用本《隐私政策》。这些特定服务将适用特定的隐私政策。针对某些特定服务的特定隐私政策,将更具体地说明我们在该等服务中如何使用您的信息。该特定服务的隐私政策构成本《隐私政策》的一部分。如相关特定服务的隐私政策与本《隐私政策》有不一致之处,适用该特定服务的隐私政策。
请您注意,本《隐私政策》不适用于以下情况:
通过我们的服务而接入的第三方服务(包括任何第三方网站)收集的信息
七、关于修订与变更
我们可能适时修订本《隐私政策》的条款,该等修订构成本《隐私政策》的一部分。如该等修订造成您在本《隐私政策》下权利的实质减少,我们将在修订生效前通过在主页上显著位置提示或向您发送电子邮件或以其他方式通知您。在该种情况下,若您继续使用我们的服务,即表示同意受经修订的本《隐私政策》的约束。