更新日期:2022年08月20日
生效日期:2022年08月20日
肺愈行是一款由起源医疗科技(无锡)有限公司(包括本公司的分公司、子公司及其关联公司,以下简称“起源医疗”或“我们”)开发并提供服务的心肺功能康复运动训练APP,面向患者端使用。为说明肺愈行如何收集、存储、使用、共享、转让、披露及保护您的个人信息及您所享有的权利,我们制定了《肺愈行隐私政策》(以下简称“本隐私政策”或“本政策”),本政策适用于我们以包括但不限于【客户端应用程序、小程序(如有)、H5(如有)以及随业务及技术发展可能出现的新形态向您提供的各项产品和/或服务,无论您是通过计算机设备、移动终端还是其他设备获得服务】,本政策的要点如下:
(本要点旨在帮助您把握本政策的主要内容,阅读本要点并不代表已阅读本政策全文!您可以使用下面的超链接直接跳转到本隐私政策中的特定章节。)
本政策适用于肺愈行app,如与《肺愈行用户协议》同类条款之约定不一致的,以本政策为准。如我们提供的某一单项服务不适用本政策的,该服务中会以适当方式明示排除适用本政策。
1: 我们将逐一说明我们收集的您的个人信息类型及其对应的用途,以便您了解我们针对某一特定功能所收集的具体个人信息的类别、使用理由及收集方式。
2: 为了在本政策下收集您的信息,或者向您提供服务、优化我们的服务以及保障您的账号安全,我们将需要通过弹窗等方式向您索取以下权限:
(1)为您提供【服药提醒 - 添加药品】服务,我们需要申请您的相机/摄像头权限以及手机储存权限。
(2)连接蓝牙可穿戴手环设备,我们需要申请您的位置权限、GPS权限、蓝牙权限;
其中的敏感权限例如相机/摄像头、麦克风等均不会默认开启,只有在您明确同意后我们才会在您同意的范围内调用或使用。对您已经向我们授权的该等权限,您也可以在手机设置中查询我们已调用或使用的系统权限类型、使用目的,并进行统一管理。
3: 当您使用某些功能时,我们会在基于您的同意收集你的敏感个人信息。例如,为帮助关联医生了解您的健康状况,在您使用健康调查问卷功能时,您需要主动向我们提供您的个人身体健康状况。除非按照相关法律法规要求必须收集,拒绝提供可能会使你无法使用相关特定功能或影响评估结果的准确性,但不影响您正常使用【肺愈行APP】的其他功能。
4. 原则上,我们不会主动共享或转让您的个人信息至起源波江外的第三方。如存在其他共享或转让您的个人信息的情形,或您需要我们将您的个人信息共享或转让至其他第三方时,我们会直接征得或确认第三方征得您对上述行为的明示同意,但法律法规和本政策另有规定或因保护用户权益的需要除外。
5. 您可以通过本政策所列途径及方式查阅、复制、转移、更正、补充、删除您的个人信息,也可以行使撤回同意、注销账号、投诉举报等隐私功能。
6. 本APP仅面向年龄在18+以上的用户开发,如您不符合年龄要求的,请勿使用本APP
特别提示:本政策不适用于其他第三方向您提供的产品和服务,第三方向您提供的产品或服务适用于该等第三方向您另行说明的隐私保护政策。您在选择使用第三方服务前应充分了解第三方服务的产品功能及隐私保护政策,再选择是否使用相应功能或服务。在您使用我们提供的产品或服务前,请您务必仔细阅读并透彻理解本政策,尤其是以粗体/下划线标识的条款,您应重点阅读,在确认充分理解并同意后再开始使用。如您对本政策存在任何疑问、建议或意见的,您可以通过我们提供的联系方式与我们联系。
如您想了解更加详尽的信息,请根据以下索引阅读相应章节:
本政策将帮助您了解以下内容:
一、我们如何收集和使用您的个人信息
二、我们如何共享、转让、公开披露您的个人信息
三、我们如何存储和保护您的个人信息
四、您的权利
五、我们如何处理儿童的个人信息
六、您的个人信息如何跨境转移
七、本政策如何更新
八、如何联系我们
在您使用我们的产品和/或服务时,我们需要或可能需要收集、使用您的个人信息。根据您使用的产品和/或服务的功能区分,我们将根据如下原则收集、使用您的个人信息:
1.为实现向您提供的产品和/或服务的基本功能,您须授权我们收集实现该功能的必要信息。如您拒绝提供相应的信息,您将无法正常使用我们的产品和/或服务。
2.为实现向您提供的产品和/或服务的附加功能,您可以选择是否授权我们收集、使用相应的个人信息。如果您拒绝提供相应的个人信息,您将无法使用相关附加功能,但不会影响您正常使用基本功能及已经授权的其他附加功能。
在您使用肺愈行APP的过程中,我们会按照如下方式收集、使用您主动提供或因使用服务而产生的信息:
为实现本政策下述各项功能,我们将收集和使用您的个人信息:
为实现本政策下述各项功能,我们将收集和使用您的个人信息:
1、账户注册/登录
您可以通过“手机登录”或“账号登录”方式注册/登录肺愈行APP。当您选择手机注登录肺愈行APP时,您需要向我们提供您的手机号码以及短信验证码。收集、使用手机号码是为了满足相关法律法规的真实身份信息认证要求。若你不提供这类信息,你可能无法正常使用我们的服务。
账户登陆后,您可以在“我的-个人信息”,主动选择填写您的姓名、联系方式。具体需填写的信息以您浏览健康数据功能页时所显示的界面为准。如您已有确定的主诊医生,为了绑定关联医生,您需要向我们提供关联医生的医生码。
2、为您提供定制化的[康复运动训练]
您可以通过肺愈行APP记获得医生为您制定的康复运动计划,按照每日运动计划坚持训练。
在使用【肺愈行APP】的过程中,您可以通过每日任务中进行运动康复训练,我们会在您进行运动训练时收集您的运动数据「运动类目、运动组数、运动时长、步行步频」等,以及收集您所链接可穿戴设备监测到的身体运动数据「心率、血氧」等。
我们将会把您的运动数据整理成每两周运动报告供您参考,您的运动数据也会用于调整更适合您的运动计划。
3、健康调查问卷与运动报告
(1)健康调查问卷
在您首次使用肺愈行APP时,为了向您提供更优质的服务,我们会邀请您填写健康调查问卷。您需要主动向我们提供您的姓名、性别、出生日期、身高、体重、您目前的健康状况、生活习惯和其它相关疾病。关联医生将基于您填写的问卷信息,为您制定运动测试方案。若您不愿意提供,可以选择跳过。
为了向您提供符合您需求且合理的服务,您需要不时根据我们的提示完成其他健康调查。健康调查过程中,您需要向我们提供您的姓名、性别、出生日期、健康状况(是否存在其他疾病等)、运动习惯、生活方式。具体需填写的信息以您参加健康调查时所浏览的界面为准。
健康状况信息属于敏感个人信息,拒绝提供该信息可能会使你无法使用健康调查功能或影响评估结果的准确性,但不影响您正常使用肺愈行APP的其他功能。
(2)运动报告
为了向您提供更加优质的服务,您还可以通过运动报告详细了解您在每日运动任务中积累的运动数据,其中包括【运动类目、时长、平均时间、平均心率、平均血氧】等相关数据。具体需填写的信息以您浏览运动报告功能页时所显示的界面为准。
(3)坐站测试
根据实际需要,为了解您的身体情况便于我们根据您的运动习惯和能力为您提供运动处方等服务,您可能需要完成一分钟坐战测试。在运动测试过程中,您可能需佩戴相应的设备。为了通过设备自带感应器获取您运动时的心率及身体感受相关数据,设备需通过蓝牙连接。为连接设备,您需授权我们通过GPS和WiFi等方式收集您的地理位置信息。位置信息属于敏感个人信息,拒绝提供该信息仅会使您无法使用运动测试功能,但不影响您正常使用肺愈行APP的其他功能。我们将根据您的测试情况对您进行评估,评估的内容包括心肺耐力(安静心率与3分钟台阶测试)、肌力与肌耐力、灵活性、平衡耐力。
4. 制定运动方案服务您可以根据自己的肺健康情况由关联医生为您制定运动方案。为了帮助您制定符合您身体特征的运动方案,我们需确认您的基本信息,包括您的性别、生日、身高、体重、生活习惯、运动能力等。同时,您需根据您的实际情况完成我们的自我评估和运动测试。我们将对您填写的相关信息及您通过测试评估所提供的信息进行分析,并据此提供相应的分析报告。
5. 联系我们
当您与我们联系、提出相关服务请求时,为了保障您的账户安全,我们需要您提供您的必要个人信息(如用户名等)以识别您的身份。在必要的情况下,我们还会使用您所提供的联系方式与您联系,以进一步征求您的意见或帮助您解决您反馈的问题。如您需要提供图片等内容,则您需相应授权您设备的摄像头/相机或相册等相应的权限。
6. 信息/资讯提供服务
(1)设备信息。我们会在您使用的过程中识别您的设备相关信息,包括设备号、操作系统版本号、设备设置、设备识别符、设备环境、移动应用列表等。 例如IMEI/OAID编号、GAID编号、IMSI编号、MAC地址、序列号、操作系统版本及类型、ROM版本、Android版本、Android ID、Space
ID、SIM卡运营商和归属地、屏幕显示信息、设备输入信息、设备激活时间、设备制造商信息和型号名称、网络运营商、连接类型、硬件基础配置信息、销售渠道及使用相关信息(例如CPU、内存、电量使用情况、设备分辨率、设备温度、相机镜头型号、亮屏次数和解锁次数)。
(2) 服务日志信息。当您使用我们的服务时,我们会自动收集您对我们服务的详细使用情况,作为服务日志保存,可能包括浏览、点击查看、搜索查询等轨迹信息以及IP地址、浏览器类型、电信运营商、使用语言、访问日期和时间。
7. 保障安全及系统稳定
为提高您使用我们的产品与/或服务时系统的安全性和稳定性,保护您的账户安全,我们会收集您的设备信息、服务日志信息及其他与系统安全和稳定相关的信息,嵌入我们开发或供应商提供的SDK收集上述信息,并可能使用和整合您在其他场景向我们提供的及我们关联公司收集的取得您授权或根据法律可以共享的信息,以便我们综合判断您的账户风险,在发现异常时,及时予以排查。
根据法律法规及相关国家标准,以下情形中,我们可能依法收集、使用您的个人信息而无需征得您的授权同意:
1. 为订立、履行您作为一方当事人的合同所必需;
2. 为履行我们的法定职责或者法定义务所必需;
3. 为应对突发公共卫生事件,或者紧急情况下为保护您或他人的生命健康和财产安全所必需;
4. 为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;
5. 依法在合理的范围内处理您自行公开或者其他已经合法公开的个人信息;
6. 法律、行政法规规定的其他情形。
我们基于本政策收集的个人信息将会严格按照本政策所告知的目的进行使用。如我们超出与收集时所告知的目的及具有直接或合理关联的目的范围使用您的个人信息,我们将在使用您的个人信息前,再次告知您我们的使用目的,并征得您的同意。 我们会基于以下目的使用您的个人信息:
1. 根据“您直接提供或自动采集的个人信息”中告知的场景中的特定目的使用您的个人信息。
2. 为您提供安全保障。为保障我们产品和/或服务的安全性,我们可能使用您的个人信息用于身份验证、安全防范、诈骗检测等,以预防、发现、调查欺诈、危害安全、非法或违反与我们的协议、政策或规则的行为,以保护您、我们的其他用户、我们或我们关联方、合作方及社会公众的合法权益。
3. 与您沟通。我们会使用您提供的联系信息,包括您的手机号码、电子邮件、社交账号及联系地址及其他可以联系到您的信息,直接与您沟通或互动。如,使您知晓使用服务的状态,向您发送相应的服务提供;如果我们产品和/或服务将发生变更,我们可能会提前通知您,或邀请您参加我们的体验活动等。
4. 向患者提供。一旦您与患者绑定,我们将向关联医生提供您主动填写的联系方式或其他必要信息以便患者及时与您取得联系并向患者提供服务。
5. 根据法律法规及监管机构的要求向相关监管机构或监管机构要求的第三方进行报告。
6. 改善我们的产品和/或服务,开展内部审计、数据分析和研究。我们将使用收集的信息改善我们的产品和/或服务,如评估、维护和改进产品和服务的性能,开发新的产品和服务、提供客户支持等。此外,我们还可能将信息用于内部审计、数据分析和研究。在用于该等目的时,我们不会披露任何您的身份识别信息。
原则上,我们不会与任何其他公司、组织和个人分享您的个人信息,但以下情况除外:
1. 在征得您明确同意的情况下共享:获得您的明确同意后,我们会与其他方共享您的个人信息。
2. 我们可能会根据法律法规规定,或按政府主管部门的强制性要求,对外共享您的个人信息。
3. 向您提供服务所必需的共享: 如您使用关联医生为您提供服务时,我们将与关联医生共享您的个人基本信息、健康状况信息、身体感受相关数据等信息,以便关联医生为您制定运动方案。
4.投诉处理:当您投诉或被他人投诉时,为了保护您和他人的合法权益,我们可能会将您的姓名、有效证件号码、联系方式及投诉内容提供给消费者权益保护部门及相应的监管机构, 以协助解决纠纷,但法律法规明确禁止提供的除外。
5. 与合作伙伴共享:仅为实现本政策中声明的目的,我们的某些服务可能将由授权合作伙伴提供。我们可能会与合作伙伴共享您的某些个人信息,以提供更好的客户服务和用户体验。目前,我们的授权合作伙伴包括以下两大类型:
(1)分析服务类的合作伙伴。我们可能会与分析服务类合作伙伴共享去标识化或匿名化处理后的信息,以帮助其在不识别您个人身份的前提下提升服务的有效触达率。未经您授权,我们不会将您的个人身份信息与分析服务类合作伙伴共享。
(2)供应商、服务提供商和其他合作伙伴。为了向您提供服务,或者根据您的指示将肺愈行所持有的您的个人信息提供至第三方,以便您可以使用第三方的服务,在符合法律法规的前提下,我们可能将信息与支持我们业务的供应商、服务提供商和其他合作伙伴共享,这些支持包括提供技术基础设施服务、分析我们服务的使用方式、衡量服务的有效性、提供客户服务、支付便利或进行学术研究和调查。
对我们与之共享个人信息的公司、组织和个人,我们会要求他们按照我们的说明、本隐私政策以及其他任何相关的保密和安全措施来处理个人信息。
6. SDK的使用
确保部分独立功能的实现,使您能够使用和享受更多的服务及功能,我们会在应用中嵌入第三方的SDK。请您理解,第三方SDK的功能和服务会不断更新,其处理的个人信息的类型也会因功能和服务的更新而变化,第三方SDK处理个人信息的情况请以第三方公布的有关个人信息处理的政策为准。
我们所使用的第三方SDK的情况如下:
SDK名称 第三方机构名称 使用目的 个人信息类型 第三方隐私政策链接
Bugly 深圳市腾讯计算机系统有限公司 快速发现并解决异常,及时跟进用户反馈 Bugly只会在应用程序出现崩溃的情况下上报APP Crash日志。该日志为android或ios系统自身的崩溃日志信息。可能会包含设备的系统版本、CPU架构、设备机型等信息。详情参考Bugly
SDK个人信息保护规则
(2) 友盟+SDK
获取权限:
获取您的设备信息(包含IMEI/MAC/Android
ID/IDFA/OpenUDID/GUID/SIM卡IMSI/地理位置等信息)
获取您的读写外部存储
查看您的网络连接状态
使用目的:
数据分析,优化产品及服务
第三方机构名称:
友盟同欣(北京)科技有限公司
详情参考隐私协议/政策 https://www.umeng.com/page/policy
我们不会主动转让您的个人信息至第三方,但以下情形除外:
1. 转让您的个人信息已经征得您的明示同意的;
2. 我们发生合并、分立、收购或破产重组、破产清算情形时,如涉及到个人信息转让,我们会要求新的持有您个人信息的公司、组织继续受本规则的约束,否则我们将要求该公司、组织和个人重新向您征求授权同意;
3.根据法律法规的规定、有权机关的要求需要转让您的个人信息的。
我们仅会在以下情况下,公开披露您的个人信息:
1. 获得您明确同意后;
2. 根据相应的活动规则脱敏展示您的账号或手机号等;
3. 基于法律的披露:在法律法规、诉讼或政府主管部门等强制性要求的情况下,我们可能会公开披露您的个人信息。
以下情形中,共享、转让、公开披露您的个人信息无需事先征得您的授权同意:
1. 与国家安全、国防安全有关的;
2. 与公共安全、公共卫生、重大公共利益有关的;
3. 与犯罪侦查、起诉、审判和判决执行等司法或行政执法有关的;
4. 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
5. 您自行向社会公众公开的个人信息;
6. 从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。
7. 基于法律的披露:在法律法规、诉讼或政府主管部门等强制性要求的情况下,我们可能会公开披露您的个人信息。
请您知悉,根据现行法律法规的规定,若我们对个人信息采取技术措施和其他必要措施进行处理,使得接收方无法重新识别特定个人且不能复原,则此类处理后数据的共享、转让、公开披露等处理行为无需另行向您通知并征得您的同意。
我们在中华人民共和国境内收集的个人信息将在中华人民共和国境内存储。如果我们确需在境外存储个人信息的,我们将依据法律法规的要求执行。
我们将在实现目的所需的期限内保留您的个人信息,法律法规有特别要求的,我们将按照法律法规的强制要求对您的个人信息进行保留。在确定保留期限时,我们会根据如下标准进行判断:
1. 为您提供产品和/或服务的查询、投诉及售后服务;
2. 保障我们为您提供的产品和/或服务的安全及质量;
3. 您是否对保留期限作出特别授权。
当您的个人信息超出保留期限后,我们会根据届时适用的法律法规的要求删除您的个人信息或进行匿名化处理。
1. 我们将按符合业界标准、合理可行的安全保护措施来保护您的个人信息,以防止您的个人信息被未经授权访问、公开披露、非法使用、篡改、损坏、删除或销毁。我们会采取一切合理可行的措施,保护您的个人信息。例如数据加密、数据脱敏。
2. 我们建立了相关的内部管理制度,确保您的个人信息在最小必要的范围内进行处理。我们还设立严格的数据使用和访问制度,避免您的个人信息被违规使用。同时,我们还会对我们的员工进行定期的培训,强化员工的个人信息保护意识。
3. 互联网并非绝对安全的环境,而且电子邮件、即时通讯、及与其他应用程序内附带的交流方式并未加密,我们强烈建议您不要通过此类方式发送个人信息。请使用复杂密码,协助我们保证您的账号安全。
4. 在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,难以逐一告知时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
根据适用的法律法规,您有权查询、复制、转移、更正、补充、删除您的个人信息,管理您的授权及注销您的个人账户。 您在使用我们的产品和/或服务时,可以根据该产品和/或服务提供的操作指引行使您的上述权利。如果您无法通过相关操作指引行使您的权利,您可以通过本隐私政策提供的联系方式与我们联系。
您可以在“我的”界面查询您的用户名,并通过点击头像“个人信息”查询您的个人信息。如您需要复制或转移您的个人信息,您可以通过本政策提供的联系方式提出您的需求,我们将及时反馈您的需求。
您可以通过“个人信息”修改或补充您的个人信息。如您发现存在个人信息错误但无法直接修改的,您可以通过本政策提供的联系方式提出您的需求,我们将及时反馈您的需求。
在以下情形中,您可以向我们提出删除个人信息的请求:
1. 如果我们处理个人信息的行为违反法律法规;
2. 如果处理目的已实现、无法实现或为实现处理目的不再必要;
3. 如果我们收集、使用您的个人信息,却未征得您的同意;
4. 如果我们处理个人信息的行为违反了与您的约定;
5. 如果您不再使用我们的产品或服务,或您注销了账号;
6. 如果我们不再为您提供产品或服务,或储存期限届满。
当您从我们的服务中删除信息后,我们可能不会立即在备份系统中删除相应的信息,但会在备份更新时删除这些信息。此外,如删除个人信息从技术上难以实现的,我们将不会对您的个人信息采取除存储和采取必要的安全保护措施之外的处理。
您有权随时改变您授权同意的范围或撤回您的同意。对于您已经提供的授权,您可以通过我们提供的方式或您设备提供的方式关闭您的授权。如您无法自行改变授权同意的范围或撤回同意,您可以通过本政策提供的联系方式提出您的需求,我们将及时反馈您的需求。特定的功能和服务可能需要您的个人信息才能得以完成,当您撤回同意或授权后,我们无法继续为您提供撤回同意或授权所对应的功能和服务,也不再处理您相应的个人信息。但您撤回同意或授权的决定,不会影响我们此前基于您的授权而开展的个人信息处理。
您可以通过与本政策提供的联系方式与我们联系以注销您的账号。如您注销账号的,账号相关的所有权益将会被清零。在注销账户之后,我们将停止为您提供产品或服务,并依据您的要求,删除或匿名化您的个人信息,法律法规另有规定的除外。
您可以在注册登录页面,或者在登录账号后点击我的-关于我们-隐私政策,查看本隐私政策的全部内容。请您了解,本隐私政策中所述的本产品和/或服务的相关功能可能会根据您所使用的设备型号、系统版本、软件应用程序版本等因素而有所不同。最终的产品和/或服务以您所使用的软件及相关服务为准。
为了保障您的个人信息的安全,在您行使权利时,我们可能需要通过各种方式验证您的身份,然后再响应您的请求。
原则上,我们会在接收到您的请求并确认您的身份后的20个工作日内响应您的请求。
对于您的合理请求,我们原则上不收取费用。但对于多次重复、超出合理限度或产生不合理费用的请求,我们将按照实际情况收取一定的费用。对于无法实现、实现成本过大、无理由地重复请求、可能对他人造成风险的请求,我们可能会予以拒绝。
在以下情形中,按照法律法规要求,我们将无法响应您的请求:
1. 与国家安全、国防安全有关的
2. 与公共安全、公共卫生、重大公共利益有关的;
3. 与公共安全、公共卫生、重大公共利益有关的;
4. 有充分证据表明个人信息主体存在主观恶意或滥用权利的;
5. 响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
6. 涉及商业秘密的。
我们的产品和/或服务主要面向年龄18+以上的的用户开放。在您接受我们的产品和/或服务时,我们推定您满足年龄要求且具有相应的民事行为能力。如果您不符合年龄要求,请您立即终止使用我们的产品和/或服务。
我们的产品不会收集儿童个人信息,如果因为儿童使用导致收集了儿童个人信息的,我们会采取进一步措施核实,经核实发现确属儿童个人信息的,将要求更换用户使用人并删除儿童个人信息。
尽管当地法律和习俗对儿童的定义不同,但我们将不满14周岁的任何人均视为儿童。
基于业务需求、政府和司法监管等原因,我们可能将您的个人信息转移至其他国家或地区或接受来自境外主体的访问。如有跨境转移的需求,我们会根据相关法律法规的要求进行转移。
基于法律法规的要求及我们业务的变化,我们可能会不定期更新本政策。
本政策变更后,我们将通过显著的方式通知您。未经您的同意,我们不会减损您根据本政策享有的任何权利。请注意,在您同意变更后的隐私政策后,我们将按照变更后的隐私政策收集、存储、使用、保护您的个人信息。
如您需要了解本政策的历史版本,请通过本政策公布的联系方式与我们联系。
您可以通过以下方式与我们联系,原则上我们会在20个工作日内响应您的请求:
1. 客服联系电话:【(021)62691866】