· 版本发布日期:2021年11月01日
· 版本更新日期:2023年11月07日
· 版本生效日期:2023年11月07日
药房网商城(以下统称“我们”)非常重视用户的隐私和个人信息保护。用户在使用我们服务以及服务所包括的各种业务功能(以下统称“我们的产品与/或服务”)时,我们可能会收集和使用用户的相关信息。我们希望通过《药房网商城隐私保护政策》(以下统称“本政策”)向用户说明我们在用户使用我们的产品与/或服务时如何收集使用、存储、共享和保护这些信息,以及我们为用户提供的查阅、更正、复制、删除这些信息的方式。希望用户在使用我们的产品与/或服务前仔细阅读并确认用户已经充分理解本政策所写明的内容,并让用户可以按照本政策的指引做出用户认为适当的选择。
我们非常重视对未成年人个人信息的保护,我们的产品与/或服务仅供年满十八周岁成年人使用,因此,在注册使用我们的产品与/或服务前,请事先核实确认是否满足相关要求;如有相关疑问时,请通过第十条中的联系方式与我们联系。
本政策将帮助用户了解以下内容:
一、我们如何收集和使用用户的个人信息
二、信息的存储
三、我们如何使用 Cookie 和同类技术
四、信息安全
五、我们如何共享用户的信息
六、用户的权利
七、变更
八、我们如何保护用户的信息
九、本隐私权政策如何更新
十、联系我们
本政策中涉及的相关术语,我们尽量以简明扼要的表述,并提供进一步说明的链接,以便用户更好地理解。用户使用或在我们更新本政策后(我们会及时提示用户更新的情况)继续使用我们的产品与/或服务,即意味着用户同意本政策(含更新版本)内容。
需要特别说明的是,我们获得具体某一项敏感权限并不代表我们必然会收集用户的相关信息;即使我们已经获得敏感权限,也仅在必要范围内,并在用户使用相关的服务或功能期间根据本政策来收集用户的相关信息。
一、我们如何收集和使用个人信息:
在用户使用我们的产品与/或服务的过程中,我们会按照如下方式收集、使用用户在使用时主动提供或因为使用服务而产生的信息:
1.1.当注册成为药房网商城用户时,我们会收集、使用用户手机号码,第三方登录授权后会收集、使用用户的昵称、头像,我们将通过短信验证码的方式来验证身份是否有效,收集这些信息是为了帮助用户完成药房网商城注册;若用户不提供这类信息,用户可能无法正常注册使用我们的产品与/或服务。
1.2.为向登录用户展示更契合用户需求的商品或服务信息,我们会收集和使用用户在访问或使用时的浏览、搜索记录及设备信息、服务日志信息,以及其他取得用户授权的信息,通过算法模型预测用户的偏好特征,匹配用户可能感兴趣的商品、服务或其它信息,并根据用户点击、浏览或购买的情况,对向用户展示的商品、服务或其它信息进行排序,如果不提供前述信息,将无法享受上述服务。用户未登录的情况下,不进行本条款所述个性化内容推送。
1.3.当用户准备对购物车内的商品进行结算时,我们会生成用户购买该商品的订单。用户需要在订单中至少填写用户的收货人姓名、精准定位信息(包括城市、经纬度)、详细收货地址以及手机号码,同时该订单中会载明订单号、用户所购买的商品或服务信息。如果用户不提供收货人姓名、精准定位信息、详细收货地址以及手机号码,我们将无法与用户取得联系,同时也无法将用户所需商品送达用户所在的位置。
1.4.用户在通过咨询医生预约购买商品时,需要先由合作的互联网医院的医生为用户开具电子处方,凭借电子处方单购买。电子处方单只可整单购买并只可有效使用一次,有效期为三天,超过有效期电子处方单自动作废。我们会记录用户的电子处方单及开具处方时医生的咨询信息(包含姓名、性别、年龄、病症描述、药物过敏情况、问诊记录、处方药品信息),记录这些信息是为了符合监管机构要求。上述所有信息构成用户的“订单信息”,我们将使用用户的订单信息来进行用户的身份核验、确定交易、支付结算、完成配送、为用户查询订单以及提供客服咨询与售后服务;我们还会使用用户的订单信息来判断用户的交易是否存在异常以保护用户的交易安全。
1.5.如用户为他人订购商品的,且需提供他人的收货地址、收货人姓名、收货人联系电话,需确保用户已经取得其授权同意,如果不提供收货地址、收货人姓名、收货人联系电话,我们将无法与收货人取得联系,同时也无法将用户为他人订购的商品送达其所在的位置。
1.6.当用户下单并选择货到付款或在线完成支付后,我们的自配送或与我们合作的第三方配送公司(包括京东、顺丰,以下称“配送公司”)将为用户完成订单的交付。用户知晓并同意我们的自配送或与我们合作的第三方配送公司会在.上述环节内使用用户的订单信息以保证用户的订购的商品能够安全送达,如不提供订单信息,商品将无法送达于用户。对于部分特殊类型的商品,用户还需要提供购买该商品所必须的其他信息。用户可以通过我们为其他人完成下单,用户需要提供该就诊人的个人信息,在提供就诊人的个人信息之前,用户需要确保用户已经取得其有效、完整的授权同意。
1.7.当用户使用评论、分享功能时,我们会收集用户的账号、评论内容、分享内容,并展示用户的去标识化账号、头像、评论内容、评论时间。我们收集用户的上述信息是为了帮助用户使用商品评论功能,如果不提供前述信息,用户将无法使用商品评论功能。用户发布的商品评论可被不特定公开人群查看,如用户不希望该信息被公开,请用户不要发布评论。如用户发布的信息中可能包含他人的个人信息,用户需要确保用户已经取得他人的授权同意。
1.8.当用户申请开具发票时,我们会收集用户填写的发票信息,我们收集用户的上述信息是为了向用户开具发票。如用户不提供这类信息,用户将无法在线申请开具发票,但不会影响用户正常使用我们的其他服务。
1.9.当用户使用药房网商城时,为保障用户正常使用我们的产品与/或服务,维护我们服务的正常运行,改进及优化我们的服务体验以及保障用户的帐号安全,我们会在静默状态下或在后台运行时收集用户的设备信息:型号、操作系统、唯一设备标识符(指由设备制造商编入到设备中的一串字符,可用于以独有方式标识相应设备)、登录IP地址、药房网商城软件版本号,用户的设备Mac地址和唯一设备识别码Android ID/IMEI/IDFA/MEID/OPENUDID/GUID、ICCID(手机SIM卡的唯一识别码)、IMSI信息、SD卡数据、传感器信息(主要用于应对外部恶意攻击,保障交易及账户安全)、操作日志、服务日志信息(如用户在药房网商城进行搜索、查看操作的记录、服务故障信息、购买记录)等日志信息。
1.10.当用户使用药房网商城时进行在线问诊业务时:在用户进行该服务的过程中,需要用户提供患者姓名、身份证号码、出生年月、性别、体重、手机号码、疾病史、关系标签、确诊疾病、主诉症状、复诊凭证等信息,并需要药房网商城将上述信息提供给到为用户实际提供在线医疗服务的具体服务提供者(第三方),以便该服务提供者直接为用户提供服务。同时,为了让接诊的医生更加全面的了解用户既往疾病信息,可能需要药房网商城将用户个人历史健康生理信息提供给到为用户实际提供服务的第三方,以便该服务提供者为用户提供更优质的医疗服务。
1.11.在线问诊过程中,可能产生摄像头(相机)的扩展功能:用户可以使用这个扩展功能完成与医生的视频问诊,拍照上传疾病相关资料;人脸识别功能,当用户使用人脸识别登录时我们会收集用户的面部信息,且在用户授权范围内限制使用。未来我们可能会将人脸识别技术应用于更多场景,但那时我们会再次与用户确认用户是否愿意我们使用用户的面部信息来实现这些扩展功能。
若用户选择图文问诊方式,在过程中会收集、使用用户与医生之间的图片、文字或语音等会话内容,信息仅用于医患诊疗沟通服务,便于医生诊断疾病,开具处方或拒绝开方。相关诊疗会话记录也将共享至在线医疗服务的具体服务提供者(第三方),用于服务提供者业务和相关监管部门需要。
1.12.当用户使用药房网商城下单后,用户选择药房网商城合作的第三方支付机构所提供的支付服务。支付功能本身并不收集用户的个人信息,但我们需要将用户的药房网商城订单号与交易金额信息,包括用户的银行卡号、还款金额在内的银行卡支付必要信息与这些支付机构共享以实现其确认用户的支付指令并完成支付。
1.13.当户使用药房网商城,用户通过我们的客服、网站留言或参加我们举办的活动时所提交的信息时,便于调查需要,当用户与我们联系时,我们可能会保存用户的通信/通话记录和内容或用户留下的联系方式等信息,以便与用户联系或帮助用户解决问题,或记录相关问题的处理方案及结果。
1.14.用户使用药房网商城过程中,如出现紧急事项且须披露用户个人信息的;综合事项紧急性及用户个人信息保护的考虑,我们将最小限度内披露用户个人信息,以确保紧急事项的及时有效处理。
1.15.其他用途
我们将基于本政策未载明的其他特定目的收集用户的信息时,会事先征求用户的同意。我们收集及使用上述信息的目的是为了更好地经营我们的产品与/或服务,并且会通过包括但不限于通过网站通知、电子邮件、电话或短信息等方式通知。
如我们停止运营我们的产品与/或服务,我们将及时停止继续收集用户个人信息的活动,将停止运营的通知以逐一送达或公告的形式通知用户,对所持有的个人信息进行删除或匿名化处理。
1.16.未经用户用户的同意,我们不会将信息用于本隐私保护政策未载明的其它用途,或将基于特定目的收集而来的信息用于其他目的。更多具体权限描述见《个人信息收集与使用清单》。
1.17.例外
用户充分知晓,以下情形中,我们收集、使用个人信息无需征得用户的授权同意:
(1)为订立、履行个人作为一方当事人的合同所必需,或者按照依法制定的劳动规章制 度和依法签订的集体合同实施人力资源管理所必需;
(2)为履行法定职责或者法定义务所必需;
(3)为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
(4)为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;
(5)依照《个人信息保护法》规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息;
(6)法律、行政法规规定的其他情形。
二、信息的存储
2.1.用户的个人信息将全被存储于中华人民共和国境内。如用户使用跨境交易服务,且需要向境外传输用户的个人信息完成交易的,我们会单独征得用户的授权同意并要求接收方按照我们的说明、本隐私政策以及其他任何相关的保密和安全措施来处理这些个人信息。
2.2.除非法律法规另有规定,用户的个人信息我们将保存至用户账号注销之日后的一个月。我们承诺这是为了保证用户的消费者权益,用户个人信息保存最短期间。当用户的个人信息超出我们所保存的期限后,我们会对用户的个人信息进行删除或匿名化处理。
2.3.如果我们终止服务或运营,我们会至少提前三十日向用户通知,并在终止服务或运营后对用户的个人信息进行删除或匿名化处理。
三、我们如何使用 Cookie 和同类技术:
3.1.为使用户获得更轻松的访问体验,用户使用我们的产品与/或服务时,我们可能会通过采用各种技术收集和存储用户访问我们产品与/或服务的相关数据,在用户访问或再次访问我们产品与/或服务时,我们能识别用户的身份,并通过分析数据为用户提供更好更多的服务。包括使用小型数据文件识别用户的身份,这么做是为了解用户的使用习惯,帮用户省去重复输入账户信息的步骤,或者帮助判断用户的登录状态以及账户安全。这些数据文件可能是Cookie、Flash Cookie,或用户的浏览器或关联应用程序提供的其他本地存储(统称“Cookie”)。
3.2.我们不会将 Cookie 用于本政策所述目的之外的任何用途。用户可根据自己的偏好管理或删除 Cookie。用户可以清除计算机上保存的所有 Cookie,大部分网络浏览器会自动接受Cookie,但用户通常可根据自己的需要来修改浏览器的设置以拒绝 Cookie;另外,用户也可以清除软件内保存的所有Cookie。但如果用户这么做,用户可能需要在每一次访问我们的网站时亲自更改用户设置,而且用户之前所记录的相应信息也均会被删除。
四、信息安全
4.1.我们努力为用户的信息安全提供保障,以防止信息的丢失、不当使用、篡改、未经授权访问或披露。
4.2.我们将在合理的安全水平内使用各种安全保护措施以保障信息的安全。例如,我们会使用加密技术、去标识化、匿名化处理等手段来保护用户的个人信息。
4.3.我们通过不断提升的技术手段加强安装在用户设备端的软件的安全能力,以防止用户的个人信息泄露。例如,我们为了安全传输会在用户设备本地完成部分信息加密的工作;为了预防病毒、木马程序或其他恶意程序、网站,我们可能会了解用户设备安装的应用信息、正在运行的进程信息或设备内存中寄存的数据;为了预防诈骗、盗号、仿冒他人等不法行为和进行安全检查可能会分析利用唯一设备标识符、登录IP地址、操作日志、位置信息等数据,以便于采取安全措施或进行安全提醒等。
4.4.我们建立专门的管理制度、操作规程和组织以保障信息的安全。例如,我们严格限制访问信息的人员范围,要求他们遵守保密义务,并进行审计。
4.5.若发生个人信息泄露等安全事件,我们会启动应急预案及补救措施,阻止安全事件扩大,并依法履行相关的报告及通知义务。
4.6.我们会尽力保护用户的个人信息。我们也请用户理解,任何安全措施都无法做到无懈可击。
五、我们如何共享用户的信息:
5.1.信息共享
(1)我们不会向合作伙伴分享可用于识别用户个人身份的信息,除非用户明确授权。
(2)当用户通过我们转至第三方主体运营的网站或者应用中使用相关联或者与第三方主体合作的功能项目时,我们将向该等第三方主体提供该功能项目所需用户的个人信息,具体的对外提供范围以交互页面中用户确认的为准。除此之外,在未征得用户的明示同意前,我们不会向该等第三方主体提供用户的个人信息。
(3)为了提供更好的服务和优化用户体验。我们仅会出于合法、正当、必要、特定、明确的目的共享用户的用户信息,并且只会共享提供服务所必要的用户信息。我们的供应商和服务提供方无权将共享的用户信息用于任何其他用途。
(4)我们将信息发送给支持我们业务的供应商、服务提供商,这些支持包括提供基础技术服务等专业服务。例如,在用户进行问诊操作时填写的信息,我们会将用户的个人信息传输至合作认证服务提供方,以便完成对用户后续业务的处理。
(5)为确保部分独立功能的实现,使用户能够使用和享受更多的服务及功能,我们将与之共享个人信息的公司、组织和个人,我们会在应用中嵌入第三方的SDK,我们将审慎评估该等SDK的使用目的。我们会与其签署严格的相关协议,要求他们按照我们的说明、本政策以及其他任何相关的保密和安全措施来处理个人信息;关于我们接入的合作伙伴等第三方的 SDK 目录如下:
目录一:
SDK名称 | 所属机构 | SDK用途 | SDK收集的个人信息类型 | 官网链接 |
|
腾讯直播SDK | 腾讯 | 在线问诊视频通话 | 摄像头功能、麦克风功能;设备类型、设备型号、CPU信息 | https://cloud.tencent.com/document/product/584/38857 |
|
百度地图SDK | 百度 | 提供配送地理位置信息 | 设备位置权限并收集设备所在位置相关信息、设备识别号、联网相关信息;设备标识、网络类型、网络设备硬件地址MAC、手机屏幕密度/尺寸/设备型号/系统版本 | https://lbsyun.baidu.com/index.php?title=open/privacy |
|
极光推送SDK | 极光 | 提供推送功能 | 个人常用设备信息,包括应用信(应用崩溃信息、通知开关状态、软件列表等相关信息)、设备参数及系统信息(设备类型、设备型号、操作系统及硬件相关信息) 设备信息(包括获取设备IP、BSSID、IMEI、IDFA、Android ID、GAID、MAC、OAID、IMSI、MEID、UAID):用于生成脱敏的终端用户设备唯一性标识,以确保能准确进行消息推送,用于用户操作行为记录; | https://www.jiguang.cn/license/privacy |
|
友盟分享SDK | 友盟 | 分享内容到微信、微博、QQ | 1.加速度传感器用于感知您设备横竖屏切换的状态2.设备信息(IMEI/Mac/Android ID/IDFA/OPENUDID/GUID/SIM 卡 IMSI /地理位置) | https://www.umeng.com/page/policy |
|
友盟统计SDK | 友盟 | 统计信息 | 1.加速度传感器用于感知您设备横竖屏切换的状态 2.设备信息(获取BSSID/IMEI/Mac/Android ID/IDFA/OPENUDID/GUID/ICCID/IMSI /地理位置/设备序列号) | https://www.umeng.com/page/policy |
|
极验一键登录SDK | 极验 | 中国移动/联通/电信手机一键登录使用 | 网络身份标识信息,包括设备标识信息、IMSI、电话号码 | https://www.geetest.com/Private |
|
智齿客服SDK | 智齿科技 | 在线客服 | 联网信息、用户基础信息(含用户id、昵称、头像)、手机号码(已加密)、设备信息、IP地址、交易账户ID(已加密)、Mac地址 | https://www.sobot.com/clause.html |
|
百度统计SDK | 百度 | 统计信息 | 查看网络状态、完全的网络访问权限、移动设备识别码(IMEI)、WIFI信息、设备应用安装列表、MAC地址、Android_id、设备序列号 | https://tongji.baidu.com/web/help/article?id=330&type=0 |
|
支付宝支付SDK | 支付宝 | 购买商品付款 | 个人常用设备信息,包括IMEI/IMSI、SIM序列号/MAC地址、android_id | https://opendocs.alipay.com/common/02kiq3 |
|
微信支付SDK | 腾讯 | 购买商品付款 | 个人常用设备信息,包括IMEI/IMSI、SIM序列号/MAC地址、android_id | https://support.weixin.qq.com/cgi-bin/mmsupportacctnodeweb-bin/pages/RYiYJkLOrQwu0nb8 |
|
认证宝SDK | 数据宝 | 验证个人真实性 | 个人基本信息(姓名、身份证、手机号) | https://www.chinadatapay.com/viewJsp/terms.jsp?v=10.9#step4 |
|
oppo推送 SDK | 广东欢太科技有限公司 | 推送消息 | 个人常用设备信息,包括应用信(应用崩溃信息、通知开关状态、软件列表等相关信息)、设备参数及系统信息(设备类型、设备型号、操作系统及硬件相关信息) | https://open.oppomobile.com/new/developmentDoc/info?id=10288 |
|
vivo推送 SDK | 维沃移动通信有限公司 | 推送消息 | 个人常用设备信息,包括应用信(应用崩溃信息、通知开关状态、软件列表等相关信息)、设备参数及系统信息(设备类型、设备型号、操作系统及硬件相关信息) | https://www.vivo.com.cn/about-vivo/privacy-policy |
|
小米推送 SDK | 北京小米移动软件有限公司 | 推送消息 | 个人常用设备信息,包括应用信(应用崩溃信息、通知开关状态、软件列表等相关信息)、设备参数及系统信息(设备类型、设备型号、操作系统及硬件相关信息) | https://dev.mi.com/console/doc/detail?pId=1822 |
|
华为推送 SDK | 华为开发者联盟 | 推送消息 | 个人常用设备信息,包括应用信(应用崩溃信息、通知开关状态、软件列表等相关信息)、设备参数及系统信息(设备类型、设备型号、操作系统及硬件相关信息) | https://developer.huawei.com/consumer/cn/doc/development/HMSCore-Guides/privacy-statement-0000001050042021 |
|
神策 SDK | 神策网络科技有限公司 | 数据统计分析 | 设备信息( 设备型号、设备名称、系统版本、设备ID、IDFA)、网络状态、位置信息 使用目的:统计用户点击事件,为运营提供数据支撑 | https://www.sensorsdata.cn/compliance/privacy.html |
|
目录二:
第三方SDK名称 | 百度定位SDK |
第三方SDK开发者名称 | 北京百度网讯科技有限公司 |
第三方SDK开发者官网 | |
功能类型 | 为用户提供附近药店、药店距离排序、配送服务等功能所需的定位服务 |
使用目的 | 排查、诊断服务并进行数据统计,以保障产品和服务的正常运为向用户提供定位服务,我们会收集用户的Wi-Fi状态信息和位置信息,我们会处理用户的设备信息。以便给开发者返回用户的位置信息,供开发者基于用户的位需信息向用户提供相应服务: |
可能调用的权限 | 访问W1-FI状态、获取位置 、设备信息、 位置信息 |
权限授权方式 | 由设备系统开发方及开发者应用决定,当最终用户同意向开发者心目授予该权限时开启 |
处理个人信息类型 | 获取位置信息(可能包括GNSS信息、W1FI地址及信号强度信息基站1D数据信息、传感器信息手机信号强度信息), 便无需最终用户手动输入自身地理必标就可以给开发者返回最终用户的位置信息范联设备信息(包括AndroidID、操作系统版本、设备品牌及型号、设备配置、应用信息(应用名)),以便提供定位服务,提升定位服务准确件和成功率,为特定连续定位场景提供持续定位服务,并提供问题追踪、排查、诊断服务并进行数据统计,以保障产品和服务的正常运行。 |
隐私政策链接 |
备注:第三方SDK的功能和服务是不断更新和发展的,其处理的数据类型等内容可能会因为功能或策略调整存在一定的变化,请以第三方公示的有关个人信息的介绍为准。
5.2.随着我们业务的持续发展,我们有可能进行合并、分立等交易,若涉及个人信息转移的,我们将告知用户相关情形,按照法律法规及不低于本指引所要求的标准继续保护或要求新的处理者继续保护用户的个人信息。
5.3.我们仅会在以下情况下,才会披露用户的信息:
(1)根据用户的需求,在用户明确同意的披露方式下披露用户所指定的信息;
(2)根据法律、法规的要求、强制性的行政执法或司法要求所必须提供用户信息的情况下,我们可能会依据所要求的信息类型和披露方式披露用户的信息。在符合法律法规的前提下,当我们收到上述披露信息的请求时,我们会要求接收方必须出具与之相应的法律文件,如传票或调查函。我们坚信,对于要求我们提供的信息,应该在法律允许的范围内尽可能保持透明。我们对所有的请求都进行了慎重的审查,以确保其具备合法依据,且仅限于执法部门因特定调查目的且有合法权利获取的数据。在向相关强制性的行政执法或司法机关披露后且前述机关允许的前提下,我们会及时通过合理的方式通知用户。
5.4.共享、转让、公开披露个人信息时事先征得授权同意的例外
(1)为履行法定职责或者法定义务所必需;
(2)为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
(3)为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;
(4)依照本法规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息;
(5)法律、行政法规规定的其他情形。
六、用户的权利
6.1.在用户使用我们的产品与/或服务期间,为了用户可以更加便捷地查阅、复制、更正、删除用户的个人信息,同时保障用户撤回对个人信息处理的同意及注销帐号的权利,我们在产品设计中为用户提供了相应的操作设置,用户可以参考下面的指引进行操作。此外,我们还设置了投诉举报、请求解释的渠道,用户的意见及请求将会得到及时的处理。
6.2.为了优化用户的使用体验,我们也可能对操作设置进行调整。若用户对行使相关权利的方式及途径仍有任何疑问的,用户可以通过本制度十条披露的方式与我们联系。
6.3.逝者近亲属的权利
如用户不幸逝世,其近亲属可通过本制度第十条披露的方式与我们联系。联系我们,以获取相关指引来行使法律规定的合法、正当权益。
6.4.用户如何查阅、复制、更正、删除个人信息
我们非常重视用户对个人信息的关注,并尽全力保护用户对于用户个人信息访问、更正、删除,以使用户拥有充分的能力保障用户的隐私和安全。具体信息及途径如下:
(1)用户的账户信息:
PC端路径:在“个人中心”页面的“账户设置”菜单中
移动端路径:移动端首页--“我的”页面--右上角“设置”--“账号管理”
(2)用户的收货信息:
PC端路径:“个人中心”页面的“账户设置”--“地址管理”
移动端路径:移动端首页--“我的”页面--“收货地址”
(3)用户的订单信息:
PC端路径;在“个人中心”页面的“需求/订单”
移动端路径:移动端首页--“我的”页面--我的订单/待付款/待发货/待收货/退货款
(4)用户的浏览信息:
PC端路径:用户可以访问或清除用户的搜索历史记录、查看和修改兴趣以及管理其他数据
移动端路径:移动端首页--“我的”页面--浏览历史
(5)用户的评论信息:
PC端路径:访问“个人中心”页面的“咨/评/投”页面访问用户的个人评论
移动端路径:移动端首页--“我的”页面--“我的评价”
(6)用户的处方/用药人信息:
PC端路径:商品详情页——“立即购买”——处方单信息——选择用药人
移动端路径:移动端首页--“我的”页面--“我的处方”/“用药人”
(7)对于用户在使用我们的产品与/或服务过程中产生的其他个人信息需要访问或更正,请随时联系我们。我们会根据本政策所列明的方式和期限响应用户的请求。
(8)用户无法访问和更正的个人信息:除上述列明的信息外,用户的部分个人信息我们还无法为用户提供访问和更正的服务,这些信息主要是为了提升用户的用户体验和保证交易安全所收集的用户的设备信息、用户使用扩展功能时产生的个人信息。上述信息我们会在用户的授权范围内进行使用,用户无法访问和更正,但用户可以联系我们进行删除或做匿名化处理。
6.5.用户可在个人页面进入“隐私设置”,选择“个人信息浏览与导出”,以对用户的帐号信息、认证信息等进行查阅,并按照指引导出相关信息。
6.6.删除用户的个人信息
(1)用户在我们的产品与/或服务页面中可以直接清除或删除的信息,包括但不限于订单信息、浏览信息、收货地址信息;
(2)若我们决定响应用户的删除请求,我们还将同时通知从我们获得用户的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得用户的独立授权。若我们响应用户的删除请求,我们不能保证立即从备份系统中删除相应的信息,但会在备份系统更新时删除这些信息。
6.7.改变用户授权同意的范围或撤回用户的授权
(1)用户可以通过删除信息、关闭设备功能等方式改变用户授权我们继续收集个人信息的范围或撤回用户的授权。用户也可以通过注销账户的方式,撤回我们继续收集用户个人信息的全部授权。
(2)请用户理解,每个业务功能需要一些基本的个人信息才能得以完成,当用户撤回同意或授权后,我们无法继续为用户提供撤回同意或授权所对应的服务,也不再处理用户相应的个人信息。但用户撤回同意或授权的决定,不影响撤回前基于个人同意已进行的个人信息处理活动的效力。
6.8.注销账户
用户可以在我们的产品中直接申请注销账户。用户可以通过移动端APP访问“我的”--“设置”--“安全管理”--“注销账号”完成账户注销。用户注销账户后,我们将停止为用户提供产品与/或服务,并依据用户的要求,除法律法规另有规定外,我们将删除用户的个人信息。
6.9.响应用户的请求
(1)如果用户无法通过上述方式查阅、复制、更正、删除用户的个人信息,或用户需要查阅、复制、更正、删除用户在使用我们产品与/或服务时所产生的其他个人信息,或用户认为我们存在任何违反法律法规或与用户关于个人信息的收集或使用的约定,用户均可以发送电子邮件至service@yaofangwang.com或通过本政策中的其他方式与我们联系。为了保障安全,我们可能需要用户提供书面请求,或提供用户的身份证明文件,我们将在收到用户反馈并验证用户的身份后的15天内答复用户的请求。对于用户合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情收取一定成本费用。
七、变更
我们可能会适时对本指引进行修订。当指引的条款发生重大变更时,我们会在用户登录及版本更新时以推送通知、弹窗或其他符合法律要求的适当形式向用户展示变更后的指引。
八、我们如何保护用户的信息
我们非常重视个人信息安全,并采取一切合理可行的措施,保护用户的个人信息:
8.1.数据安全技术措施
(1)我们会采用符合业界标准的安全防护措施,包括建立合理的制度规范、安全技术来防止用户的个人信息遭到未经授权的访问使用、修改,避免数据的损坏或丢失。
(2)我们的网络服务采取了传输层安全协议等加密技术,通过https等方式提供浏览服务,确保用户数据在传输过程中的安全。
(3)我们采取加密技术对用户个人信息进行加密保存,并通过隔离技术进行隔离。
(4)在个人信息使用时,例如个人信息展示、个人信息关联计算,我们会采用包括内容替换、SHA256在内多种数据脱敏技术增强个人信息在使用中安全性。
(5)我们采用严格的数据访问权限控制和多重身份认证技术保护个人信息,避免数据被违规使用。
(6)我们采用代码安全自动检查、数据访问日志分析技术进行个人信息安全审计。
8.2.为保护个人信息采取的其他安全措施
(1)我们通过建立数据分类分级制度、数据安全管理规范、数据安全开发规范来管理规范个人信息的存储和使用。为了加强安全意识。我们还会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。
(2)我们仅允许有必要知晓这些信息的药房网商城及药房网商城关联方的员工、合作伙伴访问个人信息,并为此设置了严格的访问权限控制和监控机制。我们同时要求可能接触到用户个人信息的所有人员履行相应的保密义务。如果未能履行这些义务,可能会被追究法律责任或被中止与我们的合作关系。
(3)我们会采取一切合理可行的措施,确保未收集无关的个人信息。我们只会在达成本政策所述目的所需的期限内保留用户的个人信息,除非需要延长保留期或受到法律的允许。
(4)互联网并非绝对安全的环境,而且电子邮件、即时通讯、社交软件等与其他用户的交流方式无法确定是否完全加密,我们建议用户使用此类工具时请使用复杂密码,并注意保护用户的个人信息安全。
(5)互联网环境并非百分之百安全,我们将尽力确保或担保用户发送给我们的任何信息的安全性。如果我们的物理、技术、或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改、或毁坏,导致用户的合法权益受损,我们将承担相应的法律责任。
8.3.安全事件处置
(1)在通过我们网站与第三方进行网上商品或服务的交易时,用户不可避免的要向交易对方或潜在的交易对方披露自己的个人信息,如联络方式或者邮政地址等。请用户妥善保护自己的个人信息,仅在必要的情形下向他人提供。
(2)在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向用户告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、用户可自主防范和降低风险的建议、对用户的补救措施等。我们同时将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知用户,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
九、本隐私权政策如何更新
9.1.为给用户提供更好的服务以及随着药房网商城业务的发展,本政策也会随之更新。但未经用户明确同意,我们不会削减用户依据本政策所应享有的权利。我们会通过在药房网商城网站、药房网商城移动端上发出更新版本并在生效前通过网站公告或以其他适当方式提醒用户相关内容的更新,也请用户访问药房网商城以便及时了解最新的隐私政策。
9.2.对于重大变更,我们还会提供更为显著的通知(我们会通过包括但不限于邮件、短信或在浏览页面做特别提示等方式,说明隐私政策的具体变更内容)。
十、如何联系我们
我们设立了专门的个人信息保护团队和个人信息保护负责人,如果用户对本政策或个人信息保护相关事宜有任何疑问或投诉、建议时,用户可以通过以下任一方式与我们联系:
10.1.公司名称:上海伊邦医药信息科技股份有限公司
10.2.注册地址:上海市浦东新区张江路505号展想中心10楼;
10.3.联系方式:service@yaofangwang.com;
10.4.用户还可以随时通过访问药房网商城的在线客服系统或拨打我们的任何一部客服电话等多种方式与我们联系;
10.5.我们将尽快审核所涉问题,并在验证用户的用户身份后的十五天内予以回复。
上海伊邦医药信息科技股份有限公司