隱私政策
更新日期:2024-XX-XX
生效日期:2024-XX-XX
本政策僅適用于北京同仁堂國藥有限公司(以下簡稱“我們”)的網站、應用程序(安宮牛黃丸驗僞)、API/SDK後臺系統以及隨著技術發展出現的新的形態向您提供的各項産品或服務。
本政策將幫助用戶(以下簡稱“您”)瞭解以下內容:
一、我們如何收集和使用您的用戶信息
二、我們如何使用 Cookie 和同類技術
三、我們如何共享、轉讓、公開披露您的用戶信息
四、我們如何保護您的用戶信息
五、APP獲取權限說明
六、第三方服務
七、您如何注銷您的賬號
八、適用法律及爭議解决
九、本政策如何更新
十、如何聯繫我們
我們深知用戶信息對您的重要性,幷會盡全力保護您的用戶信息安全可靠。我們致力于維持您對我們的信任,恪守以下原則,保護您的用戶信息:權責一致原則、目的明確原則、選擇同意原則、最少够用原則、確保安全原則、主體參與原則、公開透明原則等。同時,我們承諾,我們將按業界成熟的安全標準,采取相應的安全保護措施來保護您的用戶信息。
請在使用我們的産品(或服務)前,仔細閱讀幷瞭解本隱私政策。一旦您使用或繼續使用我們的産品(或服務)時,即意味著您同意我們按照本隱私政策處理您的相關信息。
一、我們如何收集和使用您的用戶信息
(一)您使用我們的産品或服務過程中我們收集和使用的信息
我們僅會出于本政策所述的業務功能,收集和使用您的用戶信息,收集用戶信息的目的在于向您提供産品或服務,您有權自行選擇是否提供該信息,但多數情况下,如果您不提供,我們可能無法向您提供相應的服務,也無法回應您遇到的問題。
在您使用我們的産品或服務時,允許我們收集您自行向我們提供的或爲向您提供産品或服務所必要的信息包括:設備信息、位置信息、相機等信息。
對于我們收集的用戶信息,我們將用于身份驗證、安全防範、防竄預警等功能。
您提供的上述信息,將在您使用本産品或服務期間持續授權我們使用。在您停止使用産品或務時,我們將停止使用幷删除上述信息。
我們保證會依法對收集後的用戶信息進行去標識化或匿名化處理,對于無法單獨或者與其他信息結合識別自然人個人身份的信息,不屬法律意義上的個人信息。如果我們將非個人信息與其他信息結合識別到您的個人身份時,或者與您的個人信息結合使用時,我們會在結合使用期間,將此類信息作爲您的個人信息按照本隱私政策對其進行處理和保護。
爲了更好運營和改善我們的技術和服務,或出于商業策略的變化,當我們提供的産品或服務所需的用戶信息收集、使用、處理超出上述範圍或者要將收集到的用戶信息用于本隱私政策未載明的其他用途,或當我們要將基于特定目的收集而來的信息用于其他目的時,我們會在獲取用戶信息後的合理期限內或處理用戶信息前通知您,幷獲得您的授權同意。
(二)征得授權同意的例外
請您理解,根據法律法規及相關國家標準,以下情形中,我們收集和使用您的用戶信息無需征得您的授權同意:
1、與國家安全、國防安全直接相關的;
2、與公共安全、公共衛生、重大公共利益直接相關的;
3、與犯罪偵查、起訴、審判和判决執行等直接相關的;
4、出于維護您或其他個人的生命、財産等重大合法權益但又很難得到本人同意的;
5、所收集的您的用戶信息是您自行向社會公衆公開的;
6、從合法公開披露的信息中收集的您的用戶信息,如合法的新聞報道、政府信息公開等渠道;
7、根據您的要求簽訂或履行合同所必需的;
8、用于維護軟件及相關服務的安全穩定運行所必需的,例如發現、處置軟件及相關服務的故障;
9、 個人信息控制者爲新聞單位且其在開展合法的新聞報道所必需的;
10、學術研究機構基于公共利益開展統計或學術研究所必要,且對外提供學術研究或描述的結果時,對結果中所包含的個人信息進行去標識化處理的。
11、法律法規規定的其他情形。
二、我們如何使用 Cookie 和同類技術
(一)Cookie
爲確保網站正常運轉,我們會在您的計算機或移動設備上存儲名爲 Cookie 的小數據文件。Cookie 通常包含標識符、站點名稱以及一些號碼和字符。借助于 Cookie,網站能够存儲您的訪問偏好數據。
我們不會將 Cookie 用于本政策所述目的之外的任何用途。您可根據自己的偏好管理或删除 Cookie。您可以清除計算機上保存的所有 Cookie,大部分網絡瀏覽器都設有阻止Cookie 的功能。但如果您這麽做,則需要在每一次訪問我們的網站時親自更改用戶設置。
通過我們的APP所設Cookie所取得的有關信息,將適用本隱私政策。
(二)網站信標和像素標簽
除 Cookie 外,我們還會在網站上使用網站信標和像素標簽等其他同類技術。例如,我們向您發送的電子郵件可能含有鏈接至我們網站內容的點擊URL。
如果您點擊該鏈接,我們則會跟踪此次點擊,幫助我們瞭解您的産品或服務偏好幷改善客戶服務。網站信標通常是一種嵌入到網站或電子郵件中的透明圖像。借助于電子郵件中的像素標簽,我們能够獲知電子郵件是否被打開。如果您不希望自己的活動以這種方式被追踪,則可以隨時從我們的寄信名單中退訂。
(三)Do Not Track(請勿追踪)
很多網絡瀏覽器均設有Do Not Track功能,該功能可向網站發布Do Not Track請求。目前,主要互聯網標準組織尚未設立相關政策來規定網站應如何應對此類請求。但如果您的瀏覽器啓用了 Do Not Track,那麽我們的所有網站都會尊重您的選擇。
三、我們如何共享、轉讓、公開披露您的用戶信息
(一)共享
我們不會與其他的任何公司、組織和個人分享您的用戶信息,但以下情况除外:
1、在獲取明確同意的情况下共享:獲得您的明確同意後,我們會與其他方共享您的用戶信息。
2、我們可能會根據法律法規規定,或按政府主管部門的强制性要求,對外共享您的用戶信息。
3、與我們的關聯公司共享:您的用戶信息可能會與我們的關聯公司共享。我們只會共享必要的用戶信息,且受本隱私政策中所聲明目的的約束。關聯公司如要改變用戶信息的處理目的,將再次徵求您的授權同意。
4、與授權合作夥伴共享:僅爲實現本政策中聲明的目的,我們的某些服務將由授權合作夥伴提供。我們可能會與合作夥伴共享您的某些用戶信息,以提供更好的客戶服務和用戶體驗。我們僅會出于合法、正當、必要、特定、明確的目的共享您的用戶信息,幷且只會共享提供服務所必要的用戶信息。爲了更好運營和改善技術和服務,您同意我們和授權合作夥伴在符合相關法律法規的前提下可將收集的信息用于其他服務和用途。
(二)轉讓
我們不會將您的用戶信息轉讓給任何公司、組織和個人,但以下情况除外:
1、在獲取明確同意的情况下轉讓:獲得您的明確同意後,我們會向其他方轉讓您的用戶信息;
2、在涉及合幷、收購或破産清算時,如涉及到用戶信息轉讓,我們會再要求新的持有您用戶信息的公司、組織繼續受此隱私政策的約束,否則我們將要求該公司、組織重新向您徵求授權同意。
(三)公開披露
我們僅會在以下情况下,公開披露您的用戶信息:
1、獲得您明確同意後;
2、基于法律的披露:在法律、法律程序、訴訟或政府主管部門强制性要求的情况下,我們可能會公開披露您的用戶信息。
(四)共享、轉讓、公開披露信息時事先征得授權同意的例外
請您理解,根據法律法規及相關國家標準,以下情形中,我們共享、轉讓、公開披露您的用戶信息無需征得您的授權同意:
1、與國家安全、國防安全直接相關的;
2、與公共安全、公共衛生、重大公共利益直接相關的;
3、與犯罪偵查、起訴、審判和判决執行等直接相關的;
4、出于維護您或其他個人的生命、財産等重大合法權益但又很難得到本人同意的;
5、您自行向社會公衆公開的信息;
6、從合法公開披露的信息中收集的,如合法的新聞報道、政府信息公開等渠道。
四、我們如何保護您的用戶信息
(一)我們已使用符合業界標準的安全防護措施保護您提供的用戶信息,防止數據遭到未經授權的訪問、公開披露、使用、修改、損壞或丟失。我們會采取一切合理可行的措施,保護您的用戶信息。例如,在您的瀏覽器與“服務”之間交換數據時受 SSL 加密保護;我們同時對網站提供https安全瀏覽方式;我們會使用加密技術確保數據的保密性;我們會使用受信賴的保護機制防止數據遭到惡意攻擊;我們會部署訪問控制機制,確保只有授權人員才可訪問用戶信息;以及我們會舉辦安全和隱私保護培訓課程,加强員工對于保護用戶信息重要性的認識。
(二)我們有行業先進的以數據爲核心、圍繞數據生命周期進行的數據安全管理體系,從組織建設、制度設計、人員管理、産品技術等方面多維度提升整個系統的安全性。
(三)我們會采取一切合理可行的措施,確保未收集無關的用戶信息。我們只會在達成本政策所述目的所需的期限內保留您的用戶信息,除非需要延長保留期或受到法律的允許。
(四)互聯網幷非絕對安全的環境,而且電子郵件、即時通訊、及與其他用戶的交流方式幷未加密,我們强烈建議您不要通過此類方式發送用戶信息。
(五)我們將定期更新幷公開安全風險、用戶信息安全影響評估等報告的有關內容。您可通過我們公告方式獲得。
(六)互聯網環境幷非百分之百安全,我們將盡力確保您發送給我們的任何信息的安全性。即使我們做出了很大努力,采取了一切合理且必要的措施,仍然有可能無法杜絕您的用戶信息被非法訪問、被非法盜取,被非法篡改或毀壞,導致您的合法權益受損,請您理解信息網絡的上述風險幷自願承擔。
(七)在不幸發生用戶信息安全事件後,我們將按照法律法規的要求,及時向您告知:安全事件的基本情况和可能的影響、我們已采取或將要采取的處置措施、您可自主防範和降低風險的建議、對您的補救措施等。我們將及時將事件相關情况以郵件、信函、電話、推送通知等方式告知您,難以逐一告知用戶信息主體時,我們會采取合理、有效的方式發布公告。同時,我們還將按照監管部門要求,主動上報用戶信息安全事件的處置情况。
您知悉:我們的APP提供的用戶信息保護措施僅適用于本APP,一旦您離開本APP,瀏覽或使用其他網站、服務及內容資源,本APP即沒有能力及義務保護您在本APP以外的網站提交的任何個人信息,無論您登陸或瀏覽該網站是否基于本APP的鏈接或引導。
五、APP獲取權限說明
爲了向您提供服務以及保障你的賬戶安全,我們的APP可能需要在必要範圍內向您申請獲取下列權限。請您放心,我們的APP不會默認開啓這些權限,僅在您主動確認開啓的情况下,我們的APP才有可能通過這些權限收集您的信息。需要特別說明的是,我們的APP獲取具體某一項權限幷不代表我們的APP必然會收集您的相關信息;即使您已經確認向我們的APP開啓權限,我們的APP也僅會在合法、正當、必要的範圍內收集您的相關信息。
1、讀取及寫入存儲器權限:當您安裝我們的APP時,我們的APP會向您申請獲取此權限,目的是爲了保障我們的APP的穩定運行。我們的APP承諾僅讀取或緩存必要的信息。如您選擇不開啓此權限,您將無法使用與此權限相關的特定功能,但不影響您使用我們的APP提供的其他服務。
2、攝像頭權限及相册權限:當您使用掃碼功能時,您需要開啓攝像頭權限和/或相册權限,以便進行碼圖的識別。如您選擇不開啓相應權限,您將無法使用掃碼功能,但不影響您使用我們的APP提供的其他服務。
3、位置信息權限:當您使用掃碼功能時,您可以選擇開啓此權限,以便提供防竄預警分析;如您選擇不開啓此權限,您將無法享受該服務,但不影響您使用我們的APP提供的其他服務。
4、讀取Android ID信息權限:當您首次進入我們的APP時,我們的APP會向您申請獲取此權限,目的是爲了讓您有更好的軟件使用體驗,而需要收集您的Android ID信息。如您選擇不開啓此權限,您將無法使用與此權限相關的特定功能,但不影響您使用我們的APP提供的其他服務。
六、適用法律及爭議解决
本隱私政策,包括但不限于本隱私政策的訂立、效力、解釋、履行和爭議解决,均應適用香港特別行政區法律。因本隱私政策以及我們處理您個人信息事宜引起的任何爭議,可提交香港國際仲裁中心解决。
七、您如何注銷您的賬號
您可以通過撥打我們客服電話(聯繫方式見:如何聯繫我們章節)進行賬號的注銷,我們在核實您的身份信息後,無特殊情况將在5個工作日內對您的賬號進行注銷,賬號注銷後,您的個人信息將會從我們的産品或服務上移除。
八、第三方服務
爲了保障我們的相關功能的實現與應用安全穩定的運行,我們可能會接入由第三方提供的軟件開發包(SDK)或類似應用程序實現相關的目的。我們會對合作方獲取信息的軟件工具開發包(SDK)或類似應用程序進行嚴格的安全評估,以保護您的個人信息安全。以下是我們接入的主要的第三方服務商信息:
第三方SDK名稱:量子雲碼識別服務
用途:相機掃碼識別碼圖功能
收集的個人信息類型:設備標識號,設備地理位置
官網鏈接:http://www.sun-tech.cn/
第三方SDK名稱:百度定位SDK
用途:爲最終用戶提供定位功能及服務
收集的個人信息類型:設備信息【包括設備標識信息(國際移動設備身份碼IMEI、國際移動用戶識別碼IMSI、網絡設備硬件地址MAC、廣告標識符IDFA、供應商標識符IDFV、移動設備識別碼MEID、匿名設備標識符OAID 、集成電路卡識別碼ICCID 、Android ID)、系統信息(操作系統版本、設備品牌及型號、設備配置)和應用信息(應用名)】、
位置信息【可能包括經緯度、GNSS信息、WiFi網關地址、WiFi MAC地址、WiFi信號强度、WiFi狀態、WiFi參數、WiFi列表、基站ID數據信息、運營商信息、設備信號强度信息、IP地址、藍牙信息和傳感器信息(加速度,陀螺儀、方向、壓力、旋轉矢量、光照、磁力計)】、
網絡類型【如移動網絡、WiFi網絡】
官網鏈接:https://lbsyun.baidu.com/
第三方SDK名稱:騰訊瀏覽服務X5網頁引擎SDK(Android)
第三方SDK提供方的公司名稱:深圳市騰訊計算機系統有限公司
用途: 爲用戶提供更好的Webview內核,提供更好的網頁瀏覽服務
收集的個人信息類型:設備信息(設備型號、操作系統、CPU類型)、應用信息(宿主應用包名,版本號)、Wi-Fi狀態和參數(不包含wifi mac)、設備存儲空間(內部/外部存儲空間)
實現SDK産品功能所需的權限:網絡權限、存儲權限
官網鏈接:https://x5.tencent.com/tbs.html
九、本政策如何更新
我們的隱私政策可能變更。未經您明確同意,我們不會削减您按照本隱私政策所應享有的權利。我們會在本頁面上發布對本政策所做的任何變更。
對于重大變更,我們還會提供更爲顯著的通知。本政策所指的重大變更包括但不限于:
1、我們的服務模式發生重大變化。如處理用戶信息的目的、處理的用戶信息類型、用戶信息的使用方式等;
2、我們在所有權結構、組織架構等方面發生重大變化。如業務調整、破産幷購等引起的所有者變更等;
3、用戶信息共享、轉讓或公開披露的主要對象發生變化;
4、您參與用戶信息處理方面的權利及其行使方式發生重大變化;
5、我們負責處理用戶信息安全的責任部門、聯絡方式及投訴渠道發生變化時;
6、用戶信息安全影響評估報告表明存在高風險時。
我們還會將本政策的舊版本存檔,供您查閱。
十、如何聯繫我們
如果您對本隱私政策有任何疑問、意見或建議,通過以下方式與我們聯繫:
電子郵件:service@tongrentangcm.com
電 話:(852)36575819