北京玛雅密码科技有限公公司隐私权政策

 

发布时间:2024年3月14日

 

【北京玛雅密码科技有限公司】(以下简称“我们”)深知个人信息对您的重要性,并会尽全力保护您的个人信息安全可靠。我们致力于维持您对我们的信任,恪守以下原则,保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、最少够用原则、确保安全原则、主体参与原则、公开透明原则等。同时,我们承诺,我们将按业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。

鉴此,医药行(或简称“我们”)制定本《医药行隐私权政策》(下称“本政策 /本隐私权政策”)并提醒您:请在使用我们的产品(或服务)前,仔细阅读并了解本《隐私权政策》。

 

一、我们如何收集和使用您的个人信息

个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。

我们仅会出于本政策所述的以下目的,收集和使用您的个人信息:

(一)帮助您成为我们的会员

为成为我们的会员,以便我们为您提供会员服务,您需要提供您的手机号,并创建用户名和密码,此外您需要选择您的行业身份并填写相对应的信息,以便于我们给您提供相应的服务。

您提供的上述信息,将在您使用本服务期间持续授权我们使用。在您注销账号时,我们将停止使用并删除上述信息。

上述信息将存储于中华人民共和国境内。如需跨境传输,我们将会单独征得您的授权同意。

(二)向您提供服务

1、您向我们提供的信息

为优化服务质量,保障用户的权利,在使用过程中,如果您完善你的个人信息中的公司、职位,将有助于我们给您提供更好的服务和体验。

如果需要进行个人实名认证,您需要提供您的真实姓名、身份证号进行认证;

如果您是招商企业,在使用过程中如果需要进行企业认证,您需要提供您的真实姓名、职位、法人姓名、统一社会信用代码、公司名称、公司电话、营业执照图片进行认证;

如果您是代理商企业,在使用过程中如果需要进行企业认证,您需要提供您的真实姓名、公司、职位、营业执照或医疗机构许可证图片进行认证;

如果您不提供这些信息,则你可能将无法使用本服务的部分或全部功能。

2、我们在您使用服务过程中收集的信息

为向您提供更契合您需求的页面展示和搜索结果、了解产品适配性、识别账号异常状态,我们会收集关于您使用的服务以及使用方式的信息并将这些信息进行关联,这些信息包括:

设备信息:我们会根据您在软件安装及使用中授予的具体权限,接收并记录您所使用的设备相关信息(例如设备型号、操作系统版本、设备设置、唯一设备标识符等软硬件特征信息、BSSID(MAC物理地址)、SSID(WIFI名称))、设备所在位置相关信息(例如IP 地址、GPS位置以及能够提供相关信息的WLAN接入点、蓝牙和基站等传感器信息),主要用于对发布信息、交互等行为记录日志信息,以符合互联网安全信息管理规则。

 

日志信息:当您使用我们的网站或客户端提供的产品或服务时,我们会自动收集您对我们服务的详细使用情况,作为有关网络日志保存。例如您的搜索查询内容、IP地址、浏览器的类型、电信运营商、使用的语言、访问日期和时间及您访问的网页记录等。

位置信息:指您开启设备定位功能并使用我们基于位置提供的相关服务时,收集的有关您位置的信息,包括:您通过具有定位功能的移动设备使用我们的服务时,通过GPS或WiFi等方式收集的您的地理位置信息;您或其他用户提供的包含您所处地理位置的实时信息,例如您提供的账户信息中包含的您所在地区信息,您或其他人上传的显示您当前或曾经所处地理位置的共享信息,您或其他人共享的照片包含的地理标记信息;您可以通过关闭定位功能,停止对您的地理位置信息的收集。

请注意,单独的设备信息、日志信息、位置信息等是无法识别特定自然人身份的信息。如果我们将这类非个人信息与其他信息结合用于识别特定自然人身份,或者将其与个人信息结合使用,则在结合使用期间,这类非个人信息将被视为个人信息,除取得您授权或法律法规另有规定外,我们会将该类个人信息做匿名化、去标识化处理。

为展示您账户的内容,我们会收集您在使用我们服务过程中发布的招商产品或代理用于向您展示及便于您对所发布的内容进行管理。

当您与我们联系时,我们可能会保存您的通信/通话记录和内容或您留下的联系方式等信息,以便与您联系或帮助您解决问题,或记录相关问题的处理方案及结果。

       当您使用本APP的微信客服服务功能时,为了保证在您点击“微信客服”启动在线咨询服务,我们需要使用自启动服务以便微信客服功能能正常跳转到微信APP。如果您想关掉自启动功能,会导致无法正常打开微信APP。您可以在设置-应用-自启动管理中关闭自启动功能。


(三)开展内部数据分析和研究,第三方支付、推送服务等,改善我们的产品或服务。

我们收集数据是根据您与我们的互动和您所做出的选择,包括您的隐私设置以及您使用的产品和功能。我们收集的数据可能包括SDK/API/JS代码版本、浏览器、互联网服务提供商、IP地址、平台、时间戳、应用标识符、应用程序版本、应用分发渠道、独立设备标识符、iOS广告标识符(IDFA)、安卓广告主标识符、网卡(MAC)地址、国际移动设备识别码(IMEI)、设备序列号OAID、设备型号、终端制造厂商、终端设备操作系统版本、会话启动/停止时间、语言所在地、时区和网络状态(WiFi等)等。

当您使用“医药行”APP时,本app使用了以下第三方sdk提供的服务: 

1支付宝SDK

·   使用目的:在线支付
       ·   
使用场景:用户升级会员、购买积分时,使用在线支付
       ·   
收集个人信息:设备信息(IMEI/Mac/android ID/OAID/IDFA/OPENUDID/GUID/SIMIMSI)、IP地址、支付信息。

·   提供方名称:支付宝(中国)网络技术有限公司

·   官方网站:https://open.alipay.com/

2微信支付SDK

·   使用目的:在线支付
       ·   
使用场景:用户升级会员、购买积分时,使用在线支付
       ·   
收集个人信息:设备信息(IMEI/Mac/android ID/OAID/IDFA/OPENUDID/GUID/SIMIMSI)、IP地址、支付信息。

·   提供方名称:深圳市腾讯计算机系统有限公司

·   官方网站:https://pay.weixin.qq.com/


3个推SDK

SDK包名:com.getui

SDK用途:消息推送

获取的个人信息: 设备信息(IMEI、MAC、ANDROID_ID、DEVICE_ID、IMSI、BSSID)、获取MAC地址、 获取Android_ID、 获取已安装APP信息

官网链接:https://getui.com/


4)个推SDK

SDK包名:com.igexin.push

SDK用途:消息推送

获取的个人信息: 设备信息(IMEI、MAC、ANDROID_ID、DEVICE_ID、IMSI、BSSID)、获取MAC地址、 获取Android_ID、 获取已安装APP信息

官网链接:https://getui.com/


5)OPPO Push SDK

SDK包名:com.heytap

SDK用途:OPPO手机厂商推送

获取的个人信息: 网络信息

隐私政策链接:https://open.oppomobile.com/new/developmentDoc/info?id=10288


6)VIVO Push SDK

SDK包名:com.vivo.push

SDK用途:vivo手机厂商推送

获取的个人信息: 网络信息

隐私政策链接:https://dev.vivo.com.cn/documentCenter/doc/652#w1-12075822

 

7)小米 MiPush SDK

SDK包名:com.xiaomi.push

SDK用途:小米手机厂商推送

获取的个人信息: 小米手机厂商推送

隐私政策链接:https://dev.mi.com/distribute/doc/details?pId=1534


8)华为推送SDK

SDK包名:com.huawei.hms

SDK用途:华为手机厂商推送

隐私政策链接:https://developer.huawei.com/consumer/cn/doc/development/HMSCore-Guides/sdk-data-security-0000001050042177


9移动智能终端补充设备标识体系统一调用SDK

·  包名:com.bun

·   使用目的:推送消息
       ·   
使用场景:获取华为、小米、OPPO、vivo、中兴、努比亚、魅族、联想、三星等设备厂商的补充设备标识(OAID、AAID等)

·   收集个人信息:获取OAID
       ·   
提供方名称:中国信息通信研究院

     10)友盟统计SDK
            提供方名称: 友盟同欣(北京)科技有限公司
          个人信息类型: 设备MAC地址、设备序列号、android_ID 、IMEI、 IMSI、SIM卡序列号、传感器信息(陀螺)、地理位置、IP地址。
           使用目的:我们的产品集成友盟 SDK,需要收集您的Mac地址、IP地址已提供统计分析服务。并通过地理位置校准报表准确性,提供基础反作弊能力。


(五)收集用户的【软件安装列表】

       应用中存在微信登录,微信分享、微博分享功能,该功能需要首先获取用户微信是安装的判断,这里涉及到收集用户的【软件安装列表】权限

(六)依法豁免征得同意收集和使用的个人信息

根据相关法律法规规定,以下情形中收集您的个人信息无需征得您的授权同意:

1、与国家安全、国防安全有关的;

2、与公共安全、公共卫生、重大公共利益有关的;

3、与犯罪侦查、起诉、审判和判决执行等有关的;

4、出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的;

5、所收集的个人信息是您自行向社会公众公开的;

6、从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;

7、根据您的要求签订合同所必需的;

8、用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;

9、为合法的新闻报道所必需的;

10、学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;

11、法律法规规定的其他情形。

 

如我们停止运营医药行产品或服务,我们将及时停止继续收集您个人信息的活动,将停止运营的通知以逐一送达或公告的形式通知您,对所持有的个人信息进行删除或匿名化处理。

 

二、我们如何使用 Cookie 和同类技术

(一)Cookie

为确保网站正常运转,我们会在您的计算机或移动设备上存储名为 Cookie 的小数据文件。Cookie 通常包含标识符、站点名称以及一些号码和字符。借助于 Cookie,网站能够存储您的偏好或购物篮内的商品等数据。

我们不会将 Cookie 用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除 Cookie。您可以清除计算机上保存的所有 Cookie,大部分网络浏览器都设有阻止 Cookie 的功能。但如果您这么做,则需要在每一次访问我们的网站时亲自更改用户设置。

(二)网站信标和像素标签

 Cookie 外,我们还会在网站上使用网站信标和像素标签等其他同类技术。例如,我们向您发送的电子邮件可能含有链接至我们网站内容的点击 URL。如果您点击该链接,我们则会跟踪此次点击,帮助我们了解您的产品或服务偏好并改善客户服务。网站信标通常是一种嵌入到网站或电子邮件中的透明图像。借助于电子邮件中的像素标签,我们能够获知电子邮件是否被打开。如果您不希望自己的活动以这种方式被追踪,则可以随时从我们的寄信名单中退订。

 

三、我们如何共享、转让、公开披露您的个人信息

(一)共享

除本公司及本公司的关联公司外,我们不会向其他任何公司、组织和个人分享您的个人信息,但以下情况除外:

1、在获取明确同意的情况下共享:获得您的明确同意后,我们会与其他方共享您的个人信息。

2、我们可能会根据法律法规规定,或按政府主管部门的强制性要求,对外共享您的个人信息。

3、与我们的关联公司共享:您的个人信息可能会与我们关联公司共享。我们只会共享必要的个人信息,且受本隐私政策中所声明目的的约束。关联公司如要改变个人信息的处理目的,将再次征求您的授权同意。

4、与授权合作伙伴共享:仅为实现本隐私权政策中声明的目的,我们的某些服务将由授权合作伙伴提供。我们可能会与合作伙伴共享您的某些个人信息,以提供更好的客户服务和用户体验。例如,我们聘请来提供第三方数据统计和分析服务的公司可能需要采集和访问个人数据以进行数据统计和分析。在这种情况下,这些公司必须遵守我们的数据隐私和安全要求。我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。

对我们与之共享个人信息的公司、组织和个人,我们会与其签署严格的保密协定,要求他们按照我们的说明、本隐私政策以及其他任何相关的保密和安全措施来处理个人信息。

(二)转让

除本公司及本公司的关联公司外,我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:

1、在获取明确同意的情况下转让:获得您的明确同意后,我们会向其他方转让您的个人信息;

2、在涉及合并、收购或破产清算时,如涉及到个人信息转让,我们会在要求新的持有您个人信息的公司、组织继续受此隐私政策的约束,否则我们将要求该公司、组织重新向您征求授权同意。

(三)公开披露

我们仅会在以下情况下,公开披露您的个人信息:

1、获得您明确同意后;

2、基于法律的披露:在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露您的个人信息。

 

四、我们如何保护您的个人信息

(一)我们已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施,保护您的个人信息。例如,在您的浏览器与“服务”之间交换数据(如信用卡信息)时受 SSL 加密保护;我们同时对我们网站提供 https 安全浏览方式;我们会使用加密技术确保数据的保密性;我们会使用受信赖的保护机制防止数据遭到恶意攻击;我们会部署访问控制机制,确保只有授权人员才可访问个人信息;以及我们会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。

(二)我们会采取一切合理可行的措施,确保未收集无关的个人信息。我们只会在达成本政策所述目的所需的期限内保留您的个人信息,除非需要延长保留期或受到法律的允许。

(三)互联网并非绝对安全的环境,而且电子邮件、即时通讯、及与其他我们用户的交流方式并未加密,我们强烈建议您不要通过此类方式发送个人信息。请使用复杂密码,协助我们保证您的账号安全。

(四)互联网环境并非百分之百安全,我们将尽力确保或担保您发送给我们的任何信息的安全性。如果我们的物理、技术、或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改、或毁坏,导致您的合法权益受损,我们将承担相应的法律责任。

(五)在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。

同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。

 

五、您的权利

我们将尽一切可能采取适当的技术手段,保证您可以访问、更新和更正自己的注册信息或使用我们的服务时提供的其他个人信息。在访问、更新、更正和删除前述信息时,我们可能会要求您进行身份验证,以保障账户安全。您有权利查询、更正、管理、删除自己的信息并保护自己的隐私和安全。

(一)访问您的个人信息

除法律法规规定的例外情况,无论您何时使用我们的服务,我们都会力求让您顺利访问自己的个人信息。您可以通过如下方式行使您的访问权利

1.帐户信息:如果您希望访问或编辑您的帐户中的个人资料信息、更改您的密码等,您可以在您使用的产品中执行此类操作。

2.产品信息:您可以在我们系统中浏览、编辑、上架、下架或删除您发布的产品。

3.代理信息:您可以在我们系统中浏览、编辑您发布的代理信息。

(二)更正或补充您的个人信息

当您需要更新您的个人信息时,或发现我们处理您的个人信息有错误时,您有权作出更正或更新。您可以自行在我们系统内进行更正,或通过反馈与报错等将您的更正申请提交给我们。在您进行更新或更正前,我们可能会先要求您验证自己的身份,然后再处理您的请求。

(三)删除您的个人信息

1.您可以通过产品中的设置或功能控件删除您的信息。

2.发生以下情形,您可以向我们提出删除个人信息的请求:

a)如果我们处理个人信息的行为违反法律法规;

b)如果收集、使用您的个人信息,却未征得您的同意;

c)如果我们处理个人信息的行为违反了与您的约定;

d)如果我们终止产品运营及服务。

若我们决定响应您的删除请求,我们还将同时尽可能通知从我们处获得您的个人信息的主体,要求其及时删除,除非法律法规另有规定,或这些主体获得您的独立授权。

当您从我们的服务中删除信息后,我们可能不会立即从备份系统中删除相应的信息,但会在备份更新时删除这些信息。

(四)改变您授权同意的范围

1.您可以通过解除绑定、修改个人设置、删除相关信息等方式撤回部分授权,也可以通过关闭功能的方式撤销授权。

2.当您撤回同意或授权后,我们无法继续为您提供撤回同意或授权所对应的服务,也将不再处理您相应的个人信息。但您撤回同意或授权的决定,不会影响此前基于您的同意或授权而开展的个人信息处理。

(五) 约束信息系统自动决策

在某些业务功能中,我们可能仅依据信息系统、算法等在内的非人工自动决策机制做出决定。如果这些决定显著影响您的合法权益,您有权要求我们做出解释,我们也将在不侵害医药行商业秘密或其他用户权益、社会公共利益的前提下提供申诉方法。

(六) 响应您的上述请求

为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求。

我们将在15天内做出答复。如您不满意,还可以通过医药行客服发起投诉。

对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际的请求,我们可能会予以拒绝。

在以下情形中,按照法律法规要求,我们将无法响应您的请求:

1、与国家安全、国防安全有关的;

2、与公共安全、公共卫生、重大公共利益有关的;

3、与犯罪侦查、起诉、审判和执行判决等有关的;

4、有充分证据表明个人信息主体存在主观恶意或滥用权利的;

5、响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;

6、涉及商业秘密的。

(七) 账号注销的方式和流程

您可以通过以下3种方式注销账号:
       1)app端:登录后,进入“我的-设置-注销账号”,提交注销申请,客服审核后即可注销,删除个人账号信息。PC端:登录后,进入“商务中心-设置-注销账号”,提交注销申请,客服审核后即可注销,删除个人账号信息。
       2)邮件注销:service@yutumed.com
       3)客服
电话注销:13911510063

       

 (七)账号注销的方式和流程
请修改隐私政策补充真实有效的账号注销流程后,重新提交审核。(任何注销方式都需要一个基础的说明,比如客服注销需要预留电话、邮件注销需要预留邮箱、在线注销需要预留网址等)。

六、我们如何处理儿童的个人信息

我们的产品、网站和服务主要面向成人。如果没有父母或监护人的同意,儿童不得创建自己的用户账户。

对于经父母同意而收集儿童个人信息的情况,我们只会在受到法律允许、父母或监护人明确同意或者保护儿童所必要的情况下使用或公开披露此信息。

尽管当地法律和习俗对儿童的定义不同,但我们将不满 14 周岁的任何人均视为儿童。

如果我们发现自己在未事先获得可证实的父母同意的情况下收集了儿童的个人信息,则会设法尽快删除相关数据。

 

七、您的个人信息如何在全球范围转移

原则上,我们在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。

由于我们通过遍布全球的资源和服务器提供产品或服务,这意味着,在获得您的授权同意后,您的个人信息可能会被转移到您使用产品或服务所在国家/地区的境外管辖区,或者受到来自这些管辖区的访问。

此类管辖区可能设有不同的数据保护法,甚至未设立相关法律。在此类情况下,我们会确保您的个人信息得到在中华人民共和国境内足够同等的保护。例如,我们会请求您对跨境转移个人信息的同意,或者在跨境数据转移之前实施数据去标识化等安全举措。

 

八、本隐私权政策如何更新

我们可能适时会对本隐私权政策进行调整或变更,本隐私权政策的任何更新将以标注更新时间的方式公布在我们网站上,除法律法规或监管规定另有强制性规定外,经调整或变更的内容一经通知或公布后的7日后生效。如您在隐私权政策调整或变更后继续使用我们提供的任一服务或访问我们相关网站的,我们相信这代表您已充分阅读、理解并接受修改后的隐私权政策并受其约束。

 

九、如何联系我们

如果您对本隐私政策有任何疑问、意见或建议,通过以下方式与我们联系,我们将在15天内回复您:

1.  如对本政策内容有任何疑问、意见或建议,您可通过医药行客服(邮箱:service @yiyaohang.com)与我们联系;

2.  如发现个人信息可能被泄露,您可以通过医药行客服投诉举报,电话:13911510063;

3.  我们设立了个人信息保护专职部门,您可以通过医药行客服与其联系。

 

 北京玛雅密码科技有限公司