隐私协议
糖医网个人信息及隐私保护政策
最近更新日期:2020年10月
生效日期:2020年10月
提示条款
我们深知个人信息对您的重要性,并会尽全力保护您的个人信息安全可靠。我们致力于维持您对我们的信任,并恪守以下原则,保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、最少够用原则、确保安全原则、主体参与原则、公开透明原则等。同时,我们承诺,我们将按业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。鉴于此,我们制定了本《隐私权政策》(下称“本政策 /本隐私权政策”)并提醒您:
本政策适用于【糖医网】所提供的所有产品及服务。如我们及关联公司(范围详见定义部分)的产品或服务中使用了上述提供的产品或服务但未设独立隐私权政策的,则本政策同样适用于该部分产品或服务。我们及关联公司就其向您提供的产品或服务单独设立有隐私权政策的,则相应产品或服务适用相应隐私权政策。需要特别说明的是,本政策不适用于其他第三方向您提供的服务,第三方向您提供的服务适用其向您另行说明的隐私权政策。
本服务的使用人在本政策中称为“用户”,或称为“您”。
请您在使用本服务的各项产品及服务前,仔细阅读并充分理解本隐私保护政策协议。您在点击“确认/同意”按钮或勾选同意后,本政策即构成对双方有约束力的法律文件,即表示您同意我们按照本政策收集、使用、处理和存储您的相关个人信息。如果您对本隐私政策有任何疑问、意见或建议,可通过本政策第9条提供的联系方式与我们联系。
第一部分 定义
【糖医网】:指糖医网(域名为 https://www.itangyi.com)网站及糖医网微信公众号及小程序(以下称“本网站或客户端”)。
【糖医网】服务提供者:指【糖医网】的运营公司诺和诺德(中国)制药有限公司。
关联公司:指诺和诺德(中国)制药有限公司、丹麦诺和诺德公司及其附属、关联公司。
个人信息:指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。
个人敏感信息:指包括身份证件号码、个人生物识别信息、银行账号、财产信息、行踪轨迹、交易信息、14岁以下(含)儿童信息等的个人信息。
个人信息删除:指在实现日常业务功能所涉及的系统中去除个人信息的行为,使其保持不可被检索、访问的状态。
儿童:指不满十四周岁的未成年人。
第二部分 隐私权政策
本政策会帮助您了解以下内容:
1. 我们如何收集和使用您的个人信息
2. 我们如何使用Cookie和同类技术
3. 我们如何委托处理、共享、转让、公开披露您的个人信息
4. 我们如何存储和保护您的个人信息
5. 您的权利
6. 我们如何保护未成年人的信息
7. 您的个人信息如何在全球范围转移
8. 本政策的适用性及更新
9. 如何联系我们
二、隐私保护政策具体内容
1) 您主动提供给我们的个人信息:糖医网是仅面向医生用户开放的专业网站,为了确保用户的医生身份,需要您能提供部分个人信息,包括:姓名、电话、拟使用的会员名和密码、昵称、虚拟头像、【性别、出生年月日、年龄、手机号码、居住地、】所在医院、科室、职称、在本网站浏览的内容及时长、PV、UV等。
2) 在您使用我们服务过程中收集的信息:为向您提供更契合您需求的页面展示和搜索结果,我们可能会自动收集您的使用情况并存储为网络日志信息,包括:
a) 设备信息:我们会根据您在软件安装及/或使用中的具体操作,接收并记录您所使用的设备相关信息(包括设备型号、操作系统版本、设备设置、唯一设备标识符、MAC地址、设备环境、移动应用列表等软硬件特征信息)、设备所在位置相关信息(包括您授权的GPS位置以及WLAN接入点、蓝牙和基站等传感器信息)。
b) 服务日志信息:当您使用我们的网站或客户端提供的产品或服务时,我们会自动收集您对我们服务的详细使用情况,作为服务日志保存,包括浏览、点击查看、搜索查询、收藏、关注分享信息、发布信息,以及IP地址、浏览器类型、电信运营商、使用语言、访问日期和时间。
c) 请注意,单独的设备信息、服务日志信息是无法识别特定自然人身份的信息。如果我们将这类非个人信息与其他信息结合用于识别特定自然人身份,或者将其与个人信息结合使用,则在结合使用期间,这类非个人信息将被视为个人信息,除取得您授权或法律法规另有规定外,我们会将这类信息做匿名化、去标识化处理。
d) 为向您提供更便捷、更符合您个性化需求的信息展示、搜索及推送服务,我们会根据您的设备信息和您使用本网站或客户端时的浏览使用信息,提取您的偏好特征,并基于特征标签产出间接人群画像,用于展示、推送信息和可能的内容推送。
e) 我们努力保障您的浏览体验。如果您不想接受我们给您发送的推送内容,您可通过短信提示回复退订或我们提供的其他方式进行退订或关闭。
f) 此外,我们也会为了不断改进和优化上述的功能来使用您的上述信息。
3) 在您浏览我们网站或客户端的过程中,您可以选择对感兴趣的服务进行收藏,通过我们提供的功能组件向其他第三方分享信息。在您使用上述功能的过程中,我们会收集包括您的收藏的记录、关注、分享历史在内的服务日志信息用于实现上述功能及其他我们明确告知的目的。
4) 为向您提供更便捷、更优质、个性化的服务,努力提升您的体验,我们在向您提供的以下附加服务中可能会收集和使用您的个人信息。如果您不提供这些信息,不会影响您使用本网站的浏览、搜索等基本服务,但您可能无法获得这些附加服务给您带来的用户体验。这些附加服务包括:
您理解并同意,上述附加服务可能需要您在您的设备中开启您的位置信息 (地理位置)、摄像头(相机)、相册(图片库)、麦克风(语音)的访问权限,以实现这些权限所涉及信息的收集和使用。您可在您的设备设置或中逐项查看上述权限的状态,并可自行决定这些权限随时的开启或关闭。请您注意,您开启任一权限即代表您授权我们可以收集和使用相关个人信息来为您提供对应服务,您一旦关闭任一权限即代表您取消了授权,我们将不再基于对应权限继续收集和使用相关个人信息,也无法为您提供该权限所对应的服务。但是,您关闭权限的决定不会影响此前基于您的授权所进行的信息收集及使用。
5) 其他
a) 若您提供的信息中含有其他用户的个人信息,在向本网站提供这些个人信息之前,您需确保您已经取得合法的授权。若其中涉及儿童个人信息的,您需在发布前取得对应儿童监护人的同意,前述情形下监护人有权通过本政策的途径联系我们,要求更正或删除涉及儿童个人信息的内容。
b) 若我们将信息用于本政策未载明的其他用途,或者将基于特定目的收集而来的信息用于其他目的,或者我们主动从第三方处获取您的个人信息,均会事先获得您的同意。
c) 若我们从第三方处间接获取您的信息的,我们会在收集前明确以书面形式要求该第三方在已依法取得您同意后收集个人信息,并向您告知共享的信息内容,且涉及敏感信息的在提供给我们使用前需经过您的明确确认,要求第三方对个人信息来源的合法性和合规性作出承诺,如第三方有违反行为的,我们会明确要求对方承担相应法律责任;同时,我们的专业安全团队对个人信息会进行安全加固。我们会使用不低于我们对自身用户个人信息同等的保护手段与措施对间接获取的个人信息进行保护。
6) 征得授权同意的例外。您充分理解并同意,我们在以下情况下收集、使用您的个人信息无需您的授权同意,且我们可能不会响应您提出的更正/修改、删除、注销、撤回同意、索取信息的请求:
a) 与国家安全、国防安全有关的;
b) 与公共安全、公共卫生、重大公共利益有关的;
c) 与犯罪侦查、起诉、审判和判决执行等司法或行政执法有关的;
d) 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
e) 您自行向社会公众公开的个人信息;
f) 从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。
g) 根据与您签订和履行相关协议或其他书面文件所必需的;
h) 用于维护所提供的产品及/或服务的安全稳定运行所必需的,例如发现、处置产品及/或服务的故障;
i) 为合法的新闻报道所必需的;
j) 学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
k) 法律法规规定的其他情形。
7) 请知悉,根据适用的法律,若我们对个人信息采取技术措施和其他必要措施进行处理,使得数据接收方无法重新识别特定个人且不能复原,或我们可能会对收集的信息进行去标识化地研究、统计分析和预测,用于改善本网站的内容和布局,为商业决策提供产品或服务支撑,以及改进我们的产品和服务(包括使用匿名数据进行机器学习或模型算法训练),则此类处理后数据的使用无需另行向您通知并征得您的同意。
8) 如我们停止运营本网站或服务,我们将及时停止继续收集您个人信息的活动,并对我们所持有的与已关停业务相关的个人信息进行删除或匿名化处理。
1) Cookie
为确保网站正常运转、为您获得更轻松的访问体验、向您推荐您可能感兴趣的内容,我们会在您的计算机或移动设备上存储Cookie、Flash Cookie,或浏览器(或关联应用程序)提供的其他通常包含标识符、站点名称以及一些号码和字符的本地存储(统称“Cookie”)。借助于 Cookie,网站能够存储您的偏好或购物车内的商品等数据。
如果您的浏览器或浏览器附加服务允许,您可修改对Cookie的接受程度或拒绝我们的Cookie。有关详情,请参见 AboutCookies.org。但如果您这么做,在某些情况下可能会影响您安全访问我们的网站,且可能需要在每一次访问我们的网站时更改用户设置。
2) Cookie同类技术
除 Cookie外,我们还会在网站上使用网站信标、像素标签、ETag等其他同类技术。
例如,我们可能会在本网站上发布含有链接至我们网站内容的地址链接,如果您点击该链接,我们则会跟踪此次点击,帮助我们了解您的产品或服务偏好,以便于我们主动改善客户服务体验。
ETag(实体标签)是在互联网浏览器与互联网服务器之间背后传送的HTTP协议标头,可代替Cookie。ETag可以帮助我们避免不必要的服务器负载,提高服务效率,节省资源、能源,同时,我们可能通过ETag来记录您的身份,以便我们可以更深入地了解和改善我们的产品或服务。大多数浏览器均为用户提供了清除浏览器缓存数据的功能,您可以在浏览器设置功能中进行相应的数据清除操作。但请注意,如果停用ETag,您可能无法享受相对更佳的产品或服务体验。
3.1 委托处理
本网站的部分功能由外部供应商提供。我们会聘请服务提供商来协助我们提供客户支持。对我们委托处理个人信息的公司、组织和个人,我们会与其签署严格的保密协定,要求他们按照我们的要求、本个人信息保护政策以及其他任何相关的保密和安全措施来处理您的个人信息。
3.2 共享
我们不会向本网站运营公司以外的任何公司、组织和个人分享您的个人信息,但以下情况除外:
a) 在获取明确同意的情况下共享:获得您的明确同意后,我们会与其他方共享您的个人信息。
b) 我们可能会根据法律法规规定,或按政府主管部门的强制性要求,对外共享您的个人信息。
c) 与我们的关联公司共享:您的个人信息可能会与本网站运营公司的关联公司共享。我们只会共享必要的个人信息,且受本隐私政策中所声明目的的约束。关联公司如要改变个人信息的处理目的,将再次征求您的授权同意。
d) 与授权合作伙伴共享:仅为实现本政策中声明的目的,我们的某些服务将由授权合作伙伴提供。我们可能会与合作伙伴共享您的某些个人信息,以提供更好的客户服务和用户体验。我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。我们的合作伙伴无权将共享的个人信息用于任何其他用途。
3.2.1 我们将如何保护共享信息安全:
我们在共享信息传输过程中将运用各种安全技术和程序对数据进行加密处理:
a) 您授权我们,除法律另有规定之外,将您提供给我们的信息、享受我们服务产生的信息(包括本用户协议签署之前提供和产生的信息)以及我们根据本条约定查询、收集的信息,用于共享公司及其因服务必要委托的合作伙伴为您提供服务、推荐产品、开展市场调查与信息数据分析。
b) 您授权我们,除法律另有规定之外,基于为您提供更优质服务和产品的目的,向共享公司因服务必要开展合作的伙伴提供、查询、收集您的信息。
c) 为确保您信息的安全,我们及其合作伙伴对上述信息负有保密义务,并采取各种措施保证信息安全。
d) 本条款自本协议签署时生效,具有独立法律效力,不受合同成立与否及效力状态变化的影响。
e) 如您不同意上述授权条款的部分或全部,可通过本政策第9条列示的联系方式取消或变更授权。
3.3 转让
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
1) 在获取明确同意的情况下转让:获得您的明确同意后,我们会向其他方转让您的个人信息;
2) 在涉及合并、收购或破产清算时,如涉及到个人信息转让,我们会在要求新的持有您个人信息的公司、组织继续受此隐私政策的约束,否则我们将要求该公司、组织重新向您征求授权同意。
3.4 公开披露
我们仅会在获得您明确同意后,公开披露您的个人信息。
3.5 共享、转让、公开披露个人信息时事先征得授权同意的例外
以下情形中,共享、转让、公开披露您的个人信息无需事先征得您的授权同意:
a) 与个人信息控制者履行法律法规规定的义务相关的;
b) 与国家安全、国防安全直接相关的;
c) 与公共安全、公共卫生、重大公共利益直接相关的;
d) 与刑事侦查、起诉、审判和判决执行等直接相关的;
e) 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;
f) 个人信息主体自行向社会公众公开的个人信息;
g) 从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。
特别提示您注意,如信息无法单独或结合其他信息识别到您的个人身份,其不属于法律意义上您的个人信息;当您的信息可以单独或结合其他信息识别到您的个人身份时或我们将无法与任何特定个人信息建立联系的数据与其他您的个人信息结合使用时,这些信息在结合使用期间,将作为您的个人信息按照本隐私政策处理与保护。
4.1 存储地点
我们依照法律法规的规定,将在境内运营过程中收集和产生的您的个人信息存储于。目前,我们不会将上述信息传输至其他地区,如果我们向其他地区传输,我们将遵循相关国家规定或者征求您的同意。
4.2 存储期限
我们会采取一切合理可行的措施,确保未收集无关的个人信息。本网站中个人信息储存必要期限是【本网站为您终止服务后3年】。超出必要期限后,我们将对您的个人信息进行删除或匿名化处理,但法律法规另有规定的除外。
4.3 技术措施与数据保护措施
我们已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施,保护您的个人信息。例如,在您的浏览器与“服务”之间交换数据(如信用卡信息)时受 SSL 加密保护;我们同时对本服务提供 https 安全浏览方式;我们会使用加密技术确保数据的保密性;我们会使用受信赖的保护机制防止数据遭到恶意攻击;我们会部署访问控制机制,确保只有授权人员才可访问个人信息;以及我们会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。
我们会采取合理可行的措施,尽力避免收集无关的个人信息。我们只会在达成本政策所述目的所需的期限内保留您的个人信息,除非法律有强制的存留要求。
互联网环境并非百分之百安全,我们将尽力确保或担保您发送给我们的任何信息的安全性。如果我们的物理、技术、或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改、或毁坏,导致您的合法权益受损,我们将承担相应的法律责任。
4.4 数据安全能力
我们会使用不低于行业同行的加密技术、匿名化处理及相关合理可行的手段保护您的个人信息,并使用安全保护机制防止您的个人信息遭到恶意攻击。
我们会建立专门的安全部门、安全管理制度、数据安全流程保障您的个人信息安全。我们采取严格的数据使用和访问制度,确保只有授权人员才可访问您的个人信息,并适时对数据和技术进行安全审计。
4.5 定期更新内容
我们将定期更新并公开安全风险、个人信息安全影响评估等报告的有关内容。您可通过本政策中的联系方式获取。
4.6 安全事件处理
在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。 同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
按照中国相关的法律、法规、标准,以及其他国家、地区的通行做法,我们保障您对自己的个人信息行使以下权利:
5.1 访问您的个人信息
您有权访问您的个人信息,法律法规规定的例外情况除外。如果您想行使数据访问权,可以通过以下方式自行访问:发送邮件至china-privacy@novonordisk.com。
我们将在15天内回复您的访问请求。
对于您在使用我们的产品或服务过程中产生的其他个人信息,只要我们不需要过多投入,我们会向您提供。如果您想行使数据访问权,可通过本政策提供的联系方式与我们联系。
5.2 更正您的个人信息
当您发现我们处理的关于您的个人信息有错误时,您有权要求我们做出更正。您可以通过“访问您的个人信息”章节中罗列的方式提出更正申请。
如果您无法通过上述链接更正这些个人信息,您可以通过糖医网个人中心或本政策提供的联系方式与我们联系。我们将在15天内回复您的更正请求。
5.3 删除您的个人信息
在以下情形中,您可以向我们提出删除个人信息的请求:
1) 如果我们处理个人信息的行为违反法律法规;
2) 如果我们收集、使用您的个人信息,却未征得您的同意;
3) 如果我们处理个人信息的行为违反了与您的约定;
4) 如果您不再使用我们的产品或服务,或您注销了账号;
5) 如果我们不再为您提供产品或服务。
若我们决定响应您的删除请求,我们还将同时通知从我们获得您的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。
当您从我们的网站中删除信息后,我们可能不会立即备份系统中删除相应的信息,但会在备份更新时删除这些信息。如果您想行使数据删除权,可通过本政策提供的联系方式与我们联系。
5.4 改变您授权同意的范围
每个业务功能需要一些基本的个人信息才能得以完成,对于额外个人信息的收集和使用,您可以随时给予或收回您的授权同意,终止定向推送授权可通过“访问您的个人信息”章节中罗列的联系方式联系我们。
当您收回同意后,我们将不再处理相应的个人信息。但您收回同意的决定,不会影响此前基于您的授权而开展的个人信息处理。
5.5 个人信息主体获取个人信息副本
您有权获取您的个人信息副本,可通过本政策“访问您的个人信息”章节中提供的联系方式与我们联系获得个人信息副本。
在技术可行的前提下,例如数据接口匹配,我们还可按您的要求,直接将您的个人信息副本传输给您指定的第三方。
5.6 约束信息系统自动决策
在本网站中,我们可能仅依据信息系统、算法等在内的非人工自动决策机制做出决定。如果这些决定显著影响您的合法权益,您有权要求我们做出解释,我们也将提供适当的救济方式。
5.7 响应您的上述请求
为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求。我们将在15天内做出答复。
对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。
在以下情形中,我们将无法响应您的请求:
1) 与个人信息控制者履行法律法规规定的义务相关的;
2) 与国家安全、国防安全直接相关的;
3) 与公共安全、公共卫生、重大公共利益直接相关的;
4) 与刑事侦查、起诉、审判和执行判决等直接相关的;
5) 个人信息控制者有充分证据表明个人信息主体存在主观恶意或滥用权利的;
6) 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
7) 响应个人信息主体的请求将导致个人信息主体或其他个人、组织的合法权益受到严重损害的;
8) 涉及商业秘密的。
我们的产品、网站和服务主要面向成人。如果没有父母或监护人的同意,儿童不得创建自己的用户账户。 对于经父母同意而收集儿童个人信息的情况,我们只会在受到法律允许、父母或监护人明确同意或者保护儿童所必要的情况下使用或公开披露此信息。尽管不同地区对儿童的定义不同,但我们将不满 14 周岁的任何人均视为儿童。如果我们发现自己在未事先获得可证实的父母同意的情况下收集了儿童的个人信息,则会设法尽快删除相关数据。
原则上,我们在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。
由于我们通过遍布全球的资源和服务器提供产品或服务,这意味着,在获得您的授权同意后您的个人信息可能会被转移到您使用产品或服务所在国家/地区的境外管辖区,或者受到来自这些管辖区的访问。
此类管辖区可能设有不同的数据保护法,甚至未设立相关法律。在此类情况下,我们会确保您的个人信息得到在中华人民共和国境内足够同等的保护。例如,我们会请求您对跨境转移个人信息的同意,或者在跨境数据转移之前实施数据去标识化等安全举措。
我们可能会不时对本政策进行修订,当本政策发生修订时,我们会在版本更新后以推送通知或弹窗等形式向您展示变更后的内容。
请您注意,只有在您确认修订后的本政策后,我们才会按照修订后的本政策收集、使用、处理和存储您的个人信息;您可以选择不同意修订后的本政策,但可能导致您无法使用本网站的部分产品及服务功能。
未经您明确同意,我们不会削减您按照本隐私政策所应享有的权利。我们会在本页面上发布对本政策所做的任何变更。
对于重大变更,我们还会提供更为显著的通知。本政策所指的重大变更包括但不限于:
1) 我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
2) 我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
3) 个人信息共享、转让或公开披露的主要对象发生变化;
4) 您参与个人信息处理方面的权利及其行使方式发生重大变化;
5) 我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
6) 个人信息安全影响评估报告表明存在高风险时。
我们的网站会提供第三方网站的链接。您一旦离开本网站,浏览或使用其他网站、服务及内容资源,我们将没有能力和直接义务保护您在本网站之外的软件、网站提交的任何个人信息,无论您登录、浏览或使用上述软件、网站是否基于本网站的链接或引导。
我们已经设立了个人信息保护专职部门(或个人信息保护负责人员),如果您对本隐私政策有任何疑问、意见或建议,通过以下方式与我们联系:
邮件:china-privacy@novonordisk.com
一般情况下,我们将在15天内回复。
如果您对我们的回复不满意,特别是我们的个人信息处理行为损害了您的合法权益,您还可以向网信、电信、公安及工商等监管部门进行投诉或举报。