同象系统隐私协议
同象(北京)中医诊所有限公司及/或其关联⽅(以下简称“同象科技”、“我们”)尊重并保护个⼈信息,并且将以⾼度勤勉和审慎的义务对待这些信息。在您访问和使⽤同象科技提供的互联网软件服务(以下简称“同象系统”)以及同象科技提供的其他服务时,我们将按照本隐私协议(以下简称“本协议”或“本政策”)收集、处理及披露您的信息。我们希望通过本协议向您清晰地介绍我们对您信息的处理⽅式,以帮助您了解维护⾃⼰隐私权的⽅式。
在接受本协议之前,请您仔细阅读并理解全部内容,如您⽆法准确理解或不同意本协议的任⼀内容,请不要访问、使用同象系统以及同象科技提供的其他任何服务。我们对于本协议中与您的权益具有重大关系的条款,采用加粗字体进行标注以提示您注意。您通过⽹络⻚⾯点击确认、实际使⽤同象系统或同象科技所提供的其他服务等操作均表示您已阅读并充分理解本协议之内容,受其约束。如您拒绝提供相应信息,您将无法正常使用我们的产品和/或服务。
本协议属于《同象服务协议》不可分割的⼀部分。您同意《同象服务协议》,即视为您已经同意本协议的全部内容。
1. 本协议的适⽤范围
当您使⽤我们的任何产品和/或服务时,本协议即适⽤,⽆论该产品和/或服务是否单独设置了隐私协议,也⽆论您是浏览⽤户(访客)还是注册登录⽤户。请您注意,本协议不适⽤于以下情况:
✦通过我们的产品和/或服务⽽接⼊的第三⽅服务(包括任何第三⽅⽹站)收集的信息;
✦通过在我们产品和/或服务中进⾏⼴告服务的其他公司或机构所收集的信息。请您知悉:如果您浏览第三⽅⽹站或使⽤第三⽅的产品和/或服务时向该第三⽅提供您的个⼈信息,您的信息应当适⽤该第三⽅的隐私声明或类似协议,我们对任何第三⽅不当使⽤或披露由您提供的信息不承担任何法律责任,⽆论您登录或浏览上述⽹站、软件,或使⽤其产品和/或服务是否基于同象科技的链接或引导。强烈建议您在使⽤上述第三⽅产品和/或服务前先⾏仔细查看、了解、确认第三⽅的隐私保护情况。
2. 我们如何收集您的个⼈隐私信息
2.1. 您在使⽤ 同象系统 服务时主动提供的信息,包含:您在注册或使⽤服务时主动填写或上传的⽤户名、姓名、邮箱、⼿机号码、头像、图⽚、⽂档等。
2.2. 在您使⽤服务时, 同象系统 可能会⾃动收集信息,包含:设备信息,例如设备型号、操作系统版本、设备设置、设备环境、软件的版本号、浏览器类型、客户端的 IP 地址等。
2.3.
为完成服务订单⽀付,您可以通过银⾏转账、同象科技合作的第三⽅⽀付平台(⽀付宝或其他第三⽅⽀付平台,如涉及)进⾏⽀付结算,同象系统可能会将您的⽤户名、对应的第三⽅⽀付平台账户名、订单⽀付相关信息、订单安全相关设备信息及其他反洗钱法律要求的必要信息通过在⽹站或移动平台中嵌⼊的第三⽅⽀付平台软件⼯具开发包(SDK)等⽅式与第三⽅⽀付平台共享,前述第三⽅⽀付平台可能将获得您连接⽹络的权限、设备信息权限,并获取⽹络状态和Wi-Fi 状态。
2.4
当您注销账户后,我们将停止为您提供产品和/或服务,并根据相关法律法规的要求删除或匿名化处理该账户内您的所有个人信息,但如有相关个人信息按照法律法规规定的保存期限未届满或者其他依法不适宜删除的情形,我们将停止除存储和采取必要的安全保护措施之外的处理。
如果我们停止运营本协议项下的产品和/或服务的,我们将及时停止继续收集您的个人信息。我们会以包括但不限于⽹站公告、站内信、邮件或短信等方式向您告知停止运营事宜,并对我们已持有的与已停止提供的产品和/或服务相关的个人信息进行删除或匿名化处理。
3. 我们如何使⽤您的个⼈隐私信息
同象科技严格遵守法律法规,所收集的信息仅⽤于以下⽤途:
•向您提供服务;
•满⾜您的个性化需求,例如位置设定、个性化的帮助服务;
•产品开发和服务优化,例如当同象科技的系统发⽣故障时,同象科技会记录和分析系统故障时产⽣的信息,优化同象科技的服务;
•安全保障,例如同象科技会将您的信息⽤于身份验证、安全防范、反诈骗监测、存档备份、客户的安全服务等⽤途;
•邀请您参与有关 同象系统 的调查。
4. 我们如何共享、转让、公开披露您的个⼈信息
4.1. 出于对业务运营进⾏相关审计需要、相关运营需要以及法规要求,如实名身份认证、邮件、短信、咨询的推送或通知,需要雇⽤第三⽅服务商提供相应的服务,同象科技可能需要将您的企业/团队或个⼈的信息与这些公司共享,同象科技会要求服务提供商遵守相关法律法规和监管要求和按照同象科技的说明、本协议以及其他相关的保密和安全措施来提供服务。除此之外,未经您的同意,同象科技不会与第三⽅分享任何您的个⼈信息。
4.2. 随着同象科技业务的持续发展,当发⽣合并、分立、解散、收购、资产转让等交易导致向第三⽅分享您的个⼈信息时,同象科技将通过推送通知、公告等形式告知您相关情形(包括但不限于接收方的名称或者姓名和联系方式),按照法律法规及不低于本政策所要求的标准继续保护或要求接收方继续保护您的个⼈信息。接收方将继续履行本政策及其他法定义务。接收方变更原先的信息处理目的、处理方式的,会按照相关法律法规的规定重新取得您的同意。同象科技收集的信息被视作⼀项资产。如果同象科技或同象科技任何附属公司、部⻔或部分资产被另⼀家公司收购,则此类信息可能成为被转让资产之⼀。如果情况如此,收购⽅公司只能按照此隐私协议(或者向您收集信息时有效的后续协议)使⽤您的信息。
4.3. 同象科技可能基于以下⽬的披露您的个⼈信息,并且同象科技可能会按照相关法律法规的要求在披露下述信息时无需再取得您的同意:
•遵守适⽤的法律法规等有关规定;
•遵守法院判决、裁定或其他法律程序的规定;
•遵守相关政府机关或其他法定授权组织的要求;
•同象科技有理由确信需要遵守法律法规等有关规定;
•为执⾏相关服务协议或本政策、维护社会公共利益,为保护同象科技的客户、同象科技或同象科技的关联公司、其他⽤户或雇员的⼈身财产安全或其他合法权益合理且必要的⽤途。
5. 我们如何保护您的个⼈信息
您的个⼈信息安全对于我们⾄关重要。我们将严格遵守相关法律法规,采取业内认可的合理可⾏的措施,保护您的个⼈信息。防⽌信息遭到未经授权的访问、披露、使⽤、修改,避免信息损坏或丢失。
5.1技术措施与数据安全措施
我们努⼒采取各种符合业界标准的物理、电⼦和管理⽅⾯的安全措施来保护您的个⼈信息安全。我们积极建⽴数据分类分级制度、数据安全管理规范、数据安全开发规范来管理规范个⼈信息的存储和使⽤,确保未收集与我们提供的服务⽆关的个⼈信息。
我们通过与信息接触者签署保密协议、监控和审计机制来对数据进⾏全⾯安全控制。防⽌您的个⼈信息遭到未经授权的访问、公开披露、使⽤、修改、损坏或丢失。
我们已使⽤符合业界标准的安全防护措施保护您提供的个⼈信息,防⽌数据遭到未经授权的访问、公开披露、使⽤、修改,防⽌数据发⽣损坏或丢失。我们会采取⼀切合理可⾏的措施,保护您的个⼈信息。例如,在您的浏览器与同象系统之间交换数据(如信⽤卡信息)时受SSL加密保护;我们同时提供https安全浏览⽅式;我们会使⽤加密技术确保数据的保密性;我们会使⽤受信赖的保护机制防⽌数据遭到恶意攻击;我们会部署访问控制机制,确保只有授权⼈员才可以访问个⼈信息;以及我们会举办安全和隐私保护培训课程,加强员⼯对于保护个⼈信息重要性的认识。
5.2安全事件处置
我们将尽⼒确保您发送给我们的任何信息的安全性,但请您理解,由于技术的限制以及在互联⽹⾏业存在的各种恶意⼿段,我们不始终保证信息百分之百的安全。您需要了解,您接⼊我们服务所⽤的系统和通讯⽹络,有因我们可控范围外的因素⽽出现问题的潜在风险。为防⽌安全事故的发⽣,我们制定了妥善的预警机制和应急预案。若不幸发⽣个⼈信息安全事件,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和的影响、我们已采取或将要采取的处置措施、您可⾃主防范和降低⻛险的建议和对您的补救措施,并⽴即启动应急预案,⼒求将损失最⼩化。我们将及时将事件相关情况以电话、推送通知等⽅式告知您。难以逐⼀告知⽤户时,我们会采取合理、有效的⽅式发布公告。
同时,我们还将按照监管部⻔要求,主动上报个⼈信息安全事件的处置情况,紧密配合政府机关的⼯作。
6. 您管理个⼈信息的⽅式
您在使⽤服务期间可以管理⾃⼰的信息。您可以在使⽤ 同象系统 服务的过程中,访问、修改和删除您提供的注册信息和其他个⼈信息,也可按照通知指引与同象科技联系。您访问、修改和删除个⼈信息的范围和⽅式将取决于您使⽤的具体服务。在您访问、修改和删除相关信息时,同象科技可能会要求您进⾏身份验证,以保障帐号的安全。同象科技将按照本政策所述,仅为实现同象科技产品和/或服务的功能,收集、使⽤您的信息。如您发现同象科技违反法律、⾏政法规的规定或者双⽅的约定收集、使⽤您的个⼈信息,您可以要求同象科技删除。如您发现同象科技收集、存储的您的个⼈信息有错误的,您可以要求同象科技更正。
您需要对您主动分享的信息负责。您可以通过同象系统的服务与您的同事、团队成员等其他⽤户分享您的相关信息,例如您的⽂档、上传的⽂件等。请注意,这其中可能包含您的个⼈身份信息、个⼈财产信息、公司财务信息等敏感信息,请您谨慎考虑披露您个⼈及公司的敏感信息。您可以通过同象系统的设置功能或同象科技提供的指引删除您公开分享的信息。但请您注意,这些信息仍可能由其他⽤户或不受同象科技控制的⾮关联第三⽅独⽴地保存。
7. 您个⼈信息的存储
我们将从中华⼈⺠共和国境内获得的信息存放于中华⼈⺠共和国境内。如果发⽣数据的跨境传输,我们会单独向您以弹窗或邮件的⽅式告知您数据出境的⽬的、接收⽅名称或姓名、接收方联系方式、涉及的个人信息类型等,并征得您的授权同意,我们会确保数据接收⽅有充⾜的数据保护能⼒来保护您的个⼈信息。我们承诺您个⼈信息的存储时间始终处于合理必要期限内。
8. Cookie 和 SDK 的使⽤
同象系统会使⽤Cookie及相关技术。同象系统或同象系统的第三⽅合作伙伴,可能通过放置安全的 Cookie 及相关技术收集您的信息,⽬的是为您提供更个性化的⽤户体验和服务。同象科技会严格要求第三⽅合作伙伴遵守本政策的相关
规定。您也可以通过浏览器设置管理 Cookie。但请注意,如果停⽤ Cookie, 您就不能使⽤ 同象系统 的各项交互功能。
SDK的使⽤:为保障同象系统相关功能的实现和稳定运⾏,使您能够使⽤和享受更多的服务及功能, 同象系统 中会嵌⼊第三⽅合作伙伴的 SDK 或由第三⽅合作伙伴的 SDK 直接提供相关服务。同象系统 会对第三⽅合作伙伴获取有关信息的SDK进⾏严格的安全检测,并与第三⽅合作伙伴约定严格的数据保护措施,令其按照本政策以及其他任何相关的保密和安全措施来处理个⼈信息。
9. 我们如何处理未成年⼈的个⼈信息
9.1. 我们主要⾯向成⼈提供产品和/或服务。如果没有⽗⺟或监护⼈的同意,未成年⼈不得创建⾃⼰的⽤户账户。如您为未成年⼈,我们要求您请您的⽗⺟或监护⼈仔细阅读本协议,并在征得您的⽗⺟或监护⼈同意的前提下使⽤我们的产品和/或服务或向我们提供信息。
9.2. 对于经⽗⺟或监护⼈同意使⽤我们的产品和/或服务⽽收集未成年⼈个⼈信息的情况,我们只会在法律法规允许、⽗⺟或监护⼈明确同意或者保护未成年⼈所必要的情况下使⽤、共享、转让或披露此信息。
9.3. 尽管当地法律和习俗对未成年⼈的定义不同,但我们将不满 14 周岁的任何⼈均视为未成年⼈。
9.4 如果我们发现⾃⼰在未事先获得可证实的⽗⺟同意的情况下收集了未成年⼈的个⼈信息,则会设法尽快删除相关数据。
10. 您的个⼈信息如何在全球范围转移
10.1. 我们在中华⼈⺠共和国境内运营中收集和产⽣的个⼈信息,存储在中
国境内,以下情形除外:
•法律法规有明确规定;
•获得您的明确授权;
•您通过互联⽹进⾏跨境交易等个⼈主动⾏为。
针对以上情形,我们会确保依据本协议对您的个⼈信息提供⾜够的保护。
10.2. 由于我们通过遍布全球的资源和服务器提供产品和/或服务,这意味着,获得您的授权同意后,您的个⼈信息可能会被转移到您使⽤产品和/或服务所在国家/ 地区的境外管辖区,或者受到来⾃这些管辖区的访问。
10.3. 此类管辖区可能设有不同的数据保护法,甚⾄未设⽴相关法律。在此类情况下,我们会确保您的个⼈信息得到在中华⼈⺠共和国境内⾜够同等的保护。例如,我们会请求您对跨境转移个⼈信息的同意,或者在跨境数据转移之前实施数据去标识化等安全举措。
11. 本协议如何更新
11.1.我们的隐私协议可能变更。
11.2. 未经您明确同意,我们不会削减您按照本协议所应享有的权利。我们会在专⻔⻚⾯上发布对隐私协议所做的任何变更。
11.3. 对于重⼤变更,我们还会提供更为显著的通知(包括对于某些服务,我们会通过⽹站公示的⽅式进⾏通知甚⾄向您提供弹窗提示,说明隐私权协议的具体变更内容),并会在变更⽣效前给您预留合理的期限供您考虑是否接受变更。若您在新版本隐私协议和⽤户协议⽣效后继续使⽤我们的产品和/或服务,即表示您已充分阅读并愿意受更新后的隐私协议和⽤户协议约束,若您不同意该等变更有权停⽌使⽤我们的产品和/或服务。
11.4. 本协议所指的重⼤变更包括但不限于:
•我们的服务模式发⽣重⼤变化。如处理个⼈信息的⽬的、处理的个⼈信息类型、个⼈信息的使⽤⽅式等;
•我们在所有权结构、组织架构等⽅⾯发⽣重⼤变化。如业务调整、破产并购等引起的所有者变更等;
•个⼈信息共享、转让或公开披露的主要对象发⽣变化;
•您参与个⼈信息处理⽅⾯的权利及其⾏使⽅式发⽣重⼤变化;
•我们负责处理个⼈信息安全的责任部⻔、联络⽅式及投诉渠道发⽣变化时;
•个⼈信息安全影响评估报告表明存在⾼⻛险时。
12. 如何联系我们
您对本协议内容有任何疑问和意⻅,或者您对同象科技对本协议的实践以及操作上有任何疑问和意⻅,将您的问题发送⾄tongxiang@outlook.com。⼀般情况下,我们将在 15 ⽇内回复您的请求。
如果您对我们的回复不满意,特别是您认为我们的个⼈信息处理⾏为损害了您的合法权益,您还可以通过向同象科技所在地⼈⺠法院提起诉讼来寻求解决⽅案。