最新版本生效日期:2023年12月04日
本应用深知个人信息对您的重要性,并会尽全力保护您的个人信息安全可靠。我们致力于维持您对我们的信任,恪守以下原则,保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、最少够用原则、确保安全原则、主体参与原则、公开透明原则等。同时,我们承诺,我们将按业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。 请在使用我们的产品(或服务)前,仔细阅读并了解本《隐私权政策》。
一、我们如何收集和使用您的个人信息
为给您带来更好的产品和服务体验,我们在持续努力改进我们的技术,随之我们可能会不时推出新的或优化后的功能,可能需要收集、使用新的个人信息或变更个人信息使用目的或方式。对此,我们将通过更新本隐私政策或通过弹窗或页面提示等方式向您说明对应个人信息的收集目的、范围及使用方式,并在征得您明示同意后收集、使用您的个人信息。
“个人信息"是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。我们的产品基于DCloud uni-app(5+ App/Wap2App)开发,应用运行期间需要收集您的设备唯一识别码(IMEI/android ID/DEVICE_ID/IDFA、SIM 卡 IMSI 信息、OAID)以提供统计分析服务,并通过应用启动数据及异常错误日志分析改进性能和用户体验,为用户提供更好的服务
“个人敏感信息"是指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。
以上个人信息和个人敏感信息包含的内容分别与《个人信息安全规范》最新生效版本的附录A(资料性附录)-个人信息示例和附录B(资料性附录)-个人敏感信息判定的内容一致。
(一)收集和使用您个人信息的基本功能我们的服务包括一些基本功能,这些功能包括实现打卡、交接班、通讯录所必须的功能,改进我们的服务所必须的功能及保障交易安全所必须的功能。我们需要收集、保存和使用下列与您有关的个人信息才能实现该等基本功能。如果您不提供相关信息,您将无法享受我们提供的服务,各项基本功能及其所需的个人信息类型如下:
(二)自启动和关联启动说明
为确保应用处于关闭或后台运行状态下可正常接收到服务端推动的广播消息,本应用需使用(自启动)能力,将存在一定频率通过系统发送广播唤醒本应用自启动或者关联启动行为,是因实现功能及服务所必要的。
当您打开云上医护app请休假、离转退等相关业务推送消息时,在征得您的明确同意后,将会打开app跳转到相关业务页面进行处理。在未征得您的同意的情况下,则不会有关联启动
当app您点击了应用内最新制度文件以及我的文件相关功能时,将会询问您是否使用手机内可以打开相应文件的第三方应用打开该类型文件。在您明确选择后,将会关联启动第三方APP。
(三)收集和使用您个人信息的扩展功能为使您享受的服务更便捷或使您的体验更丰富,我们提供了以下扩展功能,下列功能可能会收集和使用您的个人信息。 这些扩展功能及其需的个人信息类型如下:
(a)设备信息: 我们会根据您在软件安装及使用中授予的具体权限,接收并记录您所使用的设备相关信息(例如设备型号、操作系统版本、设备设置、唯一设备标识符等饮硬件特征信息),以向您提供安全保障。
(b)位置信息: 指您开启设备定位功能并使用我们基于位置提供的相关服务时,根据您当前您位置的信息,例如IP地址、GPS位置以及能够提供相关信息的Wi-FI接入点、蓝牙和基站等传感器信息,开启位置权限,为您查找附近的医院,提供注册、打卡、发医护圈等服务(我们仅收集您当前所处的地理位置,不会将您不同时段的位置信息进行联系、结合以判断您的行踪轨迹),为正常使用定位功能我们使用了com.amap.api(高德地图;高德导航;高德定位;阿里高德地图;高德)SDK
(c)日志信息: 当您使用我们的客户端提供的产品或服务时,为向您提供便捷化的服务,我们会自动收集您对我们服务的使用情况,作为有关网络日志保存。用于运营分析,性能安全漏洞的上报。例如您的搜索等。 请您注意,单独的设备信息、日志信息、位置信息是无法识别特定自然人身份的。如果我们将这类非个人信息与其他信息结合用于识别特定自然人身份,或者将其与个人信息结合使用,则在结合使用期间,这类非个人信息将被视为视为个人信息,除取得您授权或法律法规另有规定外,我们会将该类个人信息按照本隐私政策对其进行处理与保护。
(d)摄像头(相机)、相册(图片库)信息: 您在使用扫一扫功能以及各种上传文件功能的时候,会使用摄像机拍照或上传相册相片权限。
(e)消息推送功能: 为正常使用服务我们使用手机公用接口收集以下个人信息类型:设备标识信息(IMEI/SMIS/Mac/android ID/IDFA/OPENUDID/GUID)、mac地址、应用列表、粗略位置信息(例如国家或者城市信息),这些信息是提供服务所必须收集的基础信息,如您拒绝提供权限将可能导致您无法使用该功能。我们使用了com.igexin.sdk(个推;个推推送;) com.g.gysdk(个推) com.xiaomi.mipush(小米;小米推送) com.getui(个推;个数应用统计;个像)) com.heytap.mcs(OPPO;OPPO推送) com.heytap.msp(OPPO;OPPO推送) com.huawei.hms(华为;华为推送 com.huawei.agconnect(华为;华为联运应用)等若干服务商以SDK形式提供消息推送的能力。在征得您同意的情况下,我们会向你发送系统业务相关的服务消息(如请休假、不良事件上报等流程审批消息)。SDK隐私政策链接:https://docs.getui.com/privacy/
(f)软件安装列表权限:在我的文件管理中部分文件需使用第三方APP打开,会在征得您的同意的情况下,调用指定的APP进行预览。对于pdf文件我们使用了 com.tencent.smtt(TBS腾讯浏览服务;腾讯浏览服务;腾讯X5浏览器;腾讯浏览器)SDK来进行文件预览,该SDK将收集以下个人信息:设备标识信息(IMEI/Mac/android ID/IDFA/OPENUDID/GUID)、mac地址。
(g)QQ开放平台分享SDK:接入QQ开放平台SDK,支持QQ分享,收集以下个人信息:设备标识信息(IMEI/Mac/android ID/IDFA/OPENUDID/GUID)、mac地址。SDK隐私政策链接:https://weixin.qq.com/cgi-bin/readtemplate?lang=zh_CN&t=weixin_agreement&s=privacy
(h)微信开放平台SDK:接入微信开放平台SDK,支持微信分享,收集以下个人信息:设备标识信息(IMEI/Mac/android ID/IDFA/OPENUDID/GUID)、mac地址。SDK隐私政策链接:https://ti.qq.com/agreement/qqface.html?appname=mqq_2019
(i)阿里weexSDK,app页面渲染引擎。可能获取的个人信息类型:存储的个人文件。官网地址: http://doc.weex.io/zh
(j)fresco图片库,在页面加载图片使用。可能获取的个人信息类型:存储的个人文件。官网地址: https://www.fresco-cn.org/
(k)阿里weexSDK,uni-app基础模块默认集成,用于渲染uniapp的nvue页面引擎。所属公司:数字天堂(北京)网络技术有限公司。获取的个人信息类型:存储的个人文件。调用的设备权限:读取外置存储器、写入外置存储器可能获取的个人信息类型:存储的个人文件。共享的个人信息类型:手机号码、设备识别信息官网地址: http://doc.weex.io/zh
| 权限申请明细 | ||||
|---|---|---|---|---|
| 权限 | 功能点 | 用途 | ||
| 拨打电话 | 登录页底部 | 拨打我司客服电话 | ||
| 主页-我的 | 拨打我司客服电话 | |||
| 存储权限 | 我的-头像 | 读取本机相册用于头像上传 | ||
| 相机、存储权限 | 学业信息/工作经历/其它证书/政治面貌-证照上传等个人信息模块 | 调用相机拍摄相关图片资料或者读取本机相册文件上传相关文件 | ||
| 请休假/外出学习/外出进修/会议管理/例子管理/科室荣誉/业务查房等业务模块 | 调用相机拍摄相关证明资料或者读取本机相册文件上传相关证明文件 | |||
| 位置权限 | 首页-考勤 | 获取粗略位置 用于考勤打卡定位信息 | ||
| 接入第三方SDK目录 | ||||
|---|---|---|---|---|
| 第三方名称 | 使用目的 | 功能类型 | 涉及个人信息 | 第三方官网链接 |
| 每日互动股份有限公司 | 推送离线业务消息 | com.g.gysdk (个推) | 设备标识信息(IMEI/ SMIS/Mac /androidID /IDFA/BSSID OPENUDID/ GUID) 、mac地址 | https://ge.cn |
| 小米科技有限责任公司 | 推送离线业务消息 | com.xiaomi. mipush (小米;小米推送) | 设备标识信息(IMEI/SMIS/Mac /androidID/IDFA/BSSID/ OPENUDID/GUID) 、mac地址 | https://mi.com |
| OPPO广东移动通信有限公司 | 推送离线业务消息 | com.heytap.mcs (OPPO;OPPO推送) com.heytap.msp (OPPO;OPPO推送) | 设备标识信息(IMEI/SMIS/Mac /androidID/IDFA/BSSID/ OPENUDID/GUID) 、mac地址 | https://oppo.com |
| 华为技术有限公司 | 推送离线业务消息 | com.huawei.hms (华为;华为推送) com.huawei. agconnect (华为;华为联运应用) | 设备标识信息(IMEI/SMIS/Mac /androidID/IDFA/BSSID/ OPENUDID/GUID) 、mac地址 | https://huawei.com |
| 腾讯科技(深圳)有限公司 | 打开使用第三方APP | com.tencent.smtt | 软件安装列表 | https://tencent.com |
| 腾讯科技(深圳)有限公司 | QQ分享 | QQ开放平台分享SDK | 设备标识信息(IMEI/SMIS/Mac /androidID/IDFA/ OPENUDID/GUID) 、mac地址 | https://tencent.com |
| 腾讯科技(深圳)有限公司 | 微信分享 | 微信开放平台SDK | 设备标识信息(IMEI/SMIS/Mac /androidID/IDFA/ OPENUDID/GUID) 、mac地址 | https://tencent.com |
| 阿里巴巴(中国)有限公司 | app页面渲染引擎 | 阿里weexSDK | 存储的个人文件 | http://doc.weex.io/ |
| face book | 页面加载图片 | fresco图片库 | 存储的个人文件 | https://fresco-cn.orgs |
上述扩展功能可能需要您在您的设备中向我们开启您设备的访问权限。
(四)征得授权同意的例外
根据中华人民共和国相关法律法规、国家标准,以下情形中收集您的个人信息息无需征得您的授权同意:
1) 与我们履行法律法规规定的的义务相关的;
2)与中华人民共和国国家安全、国防安全直接相关的;
3)与公共安全、公共卫生、重大公共利益直接相关的;
4)与刑事侦查、起诉、审判和判决执行等直接相关的;
5)出于维护您或其他个人的生命、财产等重大台法权益但又很难得到本人同意的;
6)所集的个人信息是您自行向社会公众公开的;
7)根据您要求签订和履行合同所必需的;
8)从合法公开披露的信息中收集的您的个人信息的,如合法的新闻报道、政府信息公开等多渠道;
9)维护所提供产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障、利益开展统计;
10) 法律法规规定的其他情形。
请知悉,根据适用的法律,若我们对个人信息采取技术措施和其他必要措施进行处理,使得数据接收方无法重新识别特定个人且不能复原,或我们可能会对收集的信息进行去标识化地研究、统计分析和预测,用于改善云上医护的内容和布局,为商业决策提供产品或服务支撑,以及改进我们的产品和服务,则此类处理后数据的使用无需另行向您通知并征得您的同意。
二、我们如何使用 Cookie
(一)Cookie
为确保网站正常运转,我们会在您的计算机或移动设备上存储名为 Cookie 的小数据文件。Cookie 通常包含标识符、站点名称以及一些号码和字符。借助于 Cookie,网站能够存储您的偏好数据。
我们不会将 Cookie 用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除 Cookie。您可以清除计算机上保存的所有 Cookie,大部分网络浏览器都设有阻止 Cookie 的功能。但如果您这么做,则需要在每一次访问我们的网站时亲自更改用户设置。
三、我们如何共享、转让、公开披露您的个人信息
(一)共享
我们不会向其他任何公司、组织和个人分享您的个人信息,但以下情况除外:
1、在获取明确同意的情况下共享:获得您的明确同意后,我们会与其他方共享您的个人信息。
2、我们可能会根据法律法规规定,或按政府主管部门的强制性要求,对外共享您的个人信息。
3、与我们的关联公司共享:您的个人信息可能会与我们关联公司共享。我们只会共享必要的个人信息,且受本隐私政策中所声明目的的约束。关联公司如要改变个人信息的处理目的,将再次征求您的授权同意。
4、与授权合作伙伴共享:仅为实现本隐私权政策中声明的目的,我们的某些服务将由授权合作伙伴提供。我们可能会与合作伙伴共享您的某些个人信息,以提供更好的客户服务和用户体验。例如,我们聘请来提供第三方数据统计和分析服务的公司可能需要采集和访问个人数据以进行数据统计和分析。在这种情况下,这些公司 必须遵守我们的数据隐私和安全要求。我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。
(二)转让
我们不会将您的个人信息转让给任何公司、组织和个人;
(三)公开披露
我们仅会在以下情况下,公开披露您的个人信息:
1、获得您明确同意后;
2、基于法律的披露:在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露您的个人信息。
四、我们如何保护您的个人信息
(一)我们已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施,保护您的个人信息。例如,在您的浏览器与“服务”之间交换数据(如信用卡信息)时受 SSL 加密保护;我们同时对我们网站提供 https 安全浏览方式;我们会使用加密技术确保数据的保密性;我们会使用受信赖的保护机制防止数据遭到恶意攻击;我们会部署访问控制机制,确保只有授权人员才可访问个人信息;以及我们会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。
(二)我们会采取一切合理可行的措施,确保未收集无关的个人信息。我们只会在达成本政策所述目的所需的期限内保留您的个人信息,除非需要延长保留期或受到法律的允许。
(三)互联网并非绝对安全的环境,而且电子邮件、即时通讯、及与其他我们用户的交流方式并未加密,我们强烈建议您不要通过此类方式发送个人信息。请使用复杂密码,协助我们保证您的账号安全。
(四)互联网环境并非百分之百安全,我们将尽力确保或担保您发送给我们的任何信息的安全性。如果我们的物理、技术、或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改、或毁坏,导致您的合法权益受损,我们将承担相应的法律责任。
(五)在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。
同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
五、您的权利
按照中国相关的法律、法规、标准,以及其他国家、地区的通行做法,我们保障您对自己的个人信息行使以下权利:
(一)访问您的个人信息
您有权访问您的个人信息,法律法规规定的例外情况除外。如果您想行使数据访问权,可以通过以下方式自行访问:
账户信息——如果您希望访问或编辑您的账户中的个人资料信息和支付信息、更改您的密码、添加安全信息或关闭您的账户等,您可以通过访问执行此类操作。
搜索信息——您可以在应用中访问或清除您的搜索历史记录、查看和修改兴趣以及管理其他数据。
六、我们的开发运营组织
单位名称: 湖南医沃信息技术有限公司
注册地址: 长沙高新开发区延农路41号1栋801第04户室
法定代表人: 陈哲
联系方式: 0731-85111588
七、如何联系我们
您可以拨打0731-85111588联系我们的客服,给我们提出意见、建议。对于您提出的反馈需要我们处理的,我们将在15个工作日内给您反馈。
八、本隐私权政策如何更新
我们可能适时会对本隐私权政策进行调整或变更,本隐私权政策的任何更新将以标注更新时间的方式公布在我们网站上,除法律法规或监管规定另有强制性规定外,经调整或变更的内容一经通知或公布后的7日后生效。如您在隐私权政策调整或变更后继续使用我们提供的任一服务或访问我们相关网站的,我们相信这代表您已充分阅读、理解并接受修改后的隐私权政策并受其约束。