中国医药大健康资源聚合平台

隐私条款

更新日期:2021年11月30日

生效日期:2021年11月30日

先大拼药药是由山东先大健康产业股份有限公司(以下简称“先大健康”)为您精心打造的集药品集采、经营赋能于一体的综合性平台。先大健康(以下或称“我们”)尊重并保护用户(以下或称“您”)的隐私。

在您使用先大拼药药各项服务时,我们将按照先大拼药药隐私权政策(以下简称"本政策")收集、存储、使用及对外提供您的用户信息。同时,我们会通过本政策向您说明,我们如何为您提供访问、更新、管理和保护您的信息的服务。本政策与您使用各项服务关系紧密,我们建议您在使用各项服务之前仔细阅读并理解本政策全部内容,做出您认为适当的选择。我们努力用通俗易懂、简明扼要的文字表达,并对本政策中与您的权益存在重大关系的条款,采用下划线或加粗方式进行标注,您应重点阅读,在充分理解并同意后使用相关产品或服务,一旦您开始使用先大健康各项产品或服务,即表示您已充分理解并同意本政策。 需要特别说明的是,本政策不适用于其他第三方向您提供的服务,第三方向您提供的服务适用其向您说明的隐私权政策。

为了遵守国家法律法规及监管规定,也为了向您提供服务及提升服务质量,我们需要收集、存储、使用及对外提供您的信息。您同意我们按照本政策约定处理您的信息,以便您享受优质、便捷的服务,同时更好地保护您的账户及交易安全。

概述

本政策将帮助您了解以下内容:

一、本政策中关键词定义。

二、我们如何收集用户信息。

三、我们如何使用Cookie、Beacon、Proxy等技术。

四、我们如何使用用户信息。

五、我们如何对外提供用户信息。

六、我们如何保护用户的信息安全。

七、您如何访问和管理自己的用户信息。

八、未成年人的特别注意事项。

九、对第三方责任的声明。

十、支付限隐私说明

十一、用户注销

十二、本政策的适用及更新

十三、关于移动安全联盟 OAID

十四、与授权合作伙伴共享(消息推送服务)

十五、如何联系我们。

一、本政策中关键词定义

(一)本政策中的“用户信息”指:以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。

(二)本政策中的“先大健康"。公司注册地址为:山东省济南市历城区辛祝路17号401室。

(三)本政策中的“用户敏感信息”是指:我们用于识别您身份的信息要素,例如:指包括身份证件号码、用户生物识别信息、银行账号、财产信息、行踪轨迹、交易信息、14岁以下(含)儿童信息等的用户信息(我们将在本隐私权政策中对具体用户敏感信息以粗体进行显著标识)。

(四)本政策中的"用户信息删除"是指:在实现日常业务功能所涉及的系统中去除用户信息的行为,使其保持不可被检索、访问的状态。

二、我们如何收集用户信息在您使用各项服务的过程中,在以下情形中我们需要收集您的信息,用以向您提供服务、提升服务质量、保障您的账户和交易安全以及符合国家法律法规及监管规定:

(一)依据法律法规及监管规定履行法定义务针对各项服务,我们需要按照法律法规或监管规定履行相应的法定义务,例如:进行资质审核、采取风险防范措施。我们会在相应的用户服务协议当中向您说明,为了履行相应的法定义务,需要收集您的哪些用户信息。当您需要使用采购服务时,为了遵守法律法规对交易资质的要求,对您的身份进行识别,先大拼药药APP可能会收集您的身份信息、联系方式、账户及认证信息。同时,为了验证您提供信息的准确性和完整性,可能会与合法留存您的信息的国家机关、金融机构、企事业单位进行核对。

(二)为您提供产品或服务为了帮助您成为我们的会员并向您提供产品或服务(包括但不限于基础服务、附加服务、客服以及争议处理服务),同时便于您查询您的交易状态或历史记录,我们会保存您申请或使用服务过程当中提交或产生的必要信息。

1.当您在我们的产品、服务中订购具体商品、服务时,我们会通过系统为您生成购买该商品、服务的订单。在下单过程中,您需至少提供您的收货人姓名、收货地址、收货人联系电话,同时该订单中会载明您所购买的商品、服务的信息、具体订单号、订单创建时间、您应支付的金额,我们收集这些信息是为了帮助您顺利完成交易、保障您的交易安全、查询订单信息、提供客服与售后服务及其他我们明确告知的目的。

2.为便于您了解查询订单信息并对订单信息进行管理和交易统计,我们会收集您在使用我们服务过程中产生的订单信息、账户信息用于向您展示及便于您对订单进行管理和交易统计,同时也用于我们向您发送新的订单通知。

3.为确认交易状态及为您提供交易争议解决服务,我们会通过您基于交易所选择的交易对象、交易方式、支付机构、物流公司等收集与交易进度相关的您的交易、支付、物流信息,或将您的交易信息共享给.上述服务提供者。

4.当发生交易争议纠纷时,为保障您的账户及系统安全,我们需要您提供必要的用户信息以核验您的身份,为便于与您联系、尽快帮助您解决问题或记录相关问题的处理方案及结果,我们可能会保存您与我们的通信/通话记录及相关内容(包括账号信息、订单信息、您为了证明相关事实提供的其他信息,或您留下的联系方式信息),如果您针对具体订单进行咨询、投诉或提供建议的,我们会使用您的账号信息和订单信息。

5.您可通过我们为您提供的评论、问答、店铺公告或其他信息发布功能公开发布信息,包括发布商品、服务相关信息、店铺相关信息、查看和回复买家评论/商家信息、投诉。我们可能会根据您的账户类型及网络日志信息判断您是否可享受对应功能权限。请注意,您公开发布的信息中可能会涉及您或他人的用户信息甚至用户敏感信息,如您在评价时选择上传包含用户信息的图片。请您更加谨慎地考虑,是否在使用我们的服务时共享甚至公开分享相关信息。

6.为了提供服务及改进服务质量的合理需要,我们还可能使用的您的其他信息,包括您与客服联系时您提供的相关信息,您参与问卷调查时向我们发送的问卷答复信息。

(三)安全风险防范为了提高您使用服务的安全性,防止您的用户信息被不法分子获取,我们需要记录您使用的服务类别、方式及相关操作信息,例如:设备型号、IP地址、设备软件版本信息、设备识别码、设备标识符、所在位置、网络使用习惯以及其他与服务相关的日志信息。为提高您使用我们及我们关联公司、合作伙伴提供服务的安全性,保护您或其他用户或公众的人身财产安全免遭侵害,更好地预防钓鱼网站、欺诈、网络漏洞、计算机病毒、网络攻击、网络侵入等安全风险,更准确地识别违反法律法规或先大健康相关协议规则的情况,我们可能使用或整合您的会员信息、交易信息、设备信息、有关网络日志以及我们关联公司、合作伙伴取得您授权或依据法律共享的信息,来综合判断您账号及交易风险、进行身份验证、检测及防范安全事件,并依法采取必要的记录、审计、分析、处置措施。

(四)为了提供服务及改进服务质量为使您能使用我们的服务、提升您的服务体验及改进服务质量,我们的App会向您申请下列与用户信息相关的系统权限:

1.访问大致位置信息(使用网络进行定位):了解产品适配性、识别账号异常状态;

2.录制音频:对客户的服务进行语音录制,便于符合法律规范操作;

3.读取联系人:便于为用户发送相关信息,并寻找好友;

4.拨打电话:方便用户在聊天时发送电话号码可以直接实现拨打电话的需求;

5.查找设备上的账号:为了识别账号异常状态,保护账号安全;

6.显示在其他应用上面:便于用户使用时信息同步更新;

7.修改或删除您的SD卡中的内容:便于用户储存下载商品资料;

8.访问确切位置信息(使用GPS和网络进行定位):便于为用户物流服务;

9.新建/修改/删除联系人:便于用户储存服务工作人员的联系电话;

10.拍摄照片和录制视频:便于用户进行售后服务或评价时上传照片;

11.读取您的SD卡中的内容:便于储存下载商品资料时进行重复文件替换;

12.获取设备识别码和状态:防止恶意操作,进行账号风险监测;

13.修改系统设置:便于用户进行语音通话、照片拍摄时使用;


14.获取BSSID、SSID信息:订单发货时提醒使用;


15.获取Android ID信息:为了提供个性化服务和提高应用性能,我们可能会收集和使用您的Android ID。我们承诺不会将此信息用于任何其他目的,并且在您的设备上会加密存储;

16.获取MAC地址信息:为了改善应用的网络连接和定位服务,我们可能会收集和使用您的MAC地址。我们保证此信息仅在您的设备上使用,并且会采取措施保护其安全;


17.获取OAID信息:为了提供定制化的广告服务和应用功能,我们可能会收集和使用您的OAID。请注意,OAID并非永久不变,您可以在设备的设置中选择更改或重置;


您理解并同意,上述附加服务可能需要您在您的设备中开启您的位置信息(地理位置)、摄像头(相机)、相册(图片库/存储)、麦克风(语音)的访问权限,以实现这些权限所涉及信息的收集和使用。您可在您的设备设置查看上述权限的状态,并可自行决定这些权限随时的开启或关闭。请您注意,您开启任一权限即代表您授权我们可以收集和使用相关用户信息来为您提供对应服务,您一旦关闭任一权限即代表您取消了授权,我们将不再基于对应权限继续收集和使用相关用户信息,也无法为您提供该权限所对应的服务。但是,您关闭权限的决定不会影响此前基于您的授权所进行的信息收集及使用。


您理解并同意,上述附加服务可能需要您在您的设备中开启您的位置信息(地理位置)、摄像头(相机)、相册(图片库/存储)、麦克风(语音)的访问权限,以实现这些权限所涉及信息的收集和使用。您可在您的设备设置查看上述权限的状态,并可自行决定这些权限随时的开启或关闭。请您注意,您开启任一权限即代表您授权我们可以收集和使用相关用户信息来为您提供对应服务,您一旦关闭任一权限即代表您取消了授权,我们将不再基于对应权限继续收集和使用相关用户信息,也无法为您提供该权限所对应的服务。但是,您关闭权限的决定不会影响此前基于您的授权所进行的信息收集及使用。

(五)其他

1、若您提供的信息中含有其他用户的用户信息,在向先大健康提供这些用户信息之前,您需确保您已经取得合法的授权。若其中涉及儿童用户信息的,您需在发布前征得对应儿童监护人的同意,前述情形下监护人有权通过本政策[第十一条]的途径联系我们,要求更正或删除涉及儿童用户信息的内容。

2、若我们将信息用于本政策未载明的其他用途,或者将基于特定目的收集而来的信息用于其他目的,或者我们主动从第三方处获取您的用户信息,均会事先获得您的同意。若我们从第三方处间接获取您的信息的,我们会在收集前明确以书面形式要求该第三方在已依法取得您同意后收集用户信息,并向您告知共享的信息内容,且涉及敏感信息的在提供给我们使用前需经过您的明确确认,要求第三方对用户信息来源的合法性和合规性作出承诺,如第三方有违反行为的,我们会明确要求对方承担相应法律责任;同时,我们的专业安全团队对用户信息会进行安全加固(包括敏感信息报备、敏感信息加密存储、访问权限控制等)。我们会使用不低于我们对自身用户信息同等的保护手段与措施对间接获取的用户信息进行保护。

(六)征得授权同意的例外

您充分理解并同意,我们在以下情况下收集、使用您的用户信息无需您的授权同意,且我们可能不会响应您提出的更正/修改、删除、注销、撤回同意、索取信息的请求:

(1)与国家安全、国防安全有关的;

(2)与公共安全、公共卫生、重大公共利益有关的;

(3)与犯罪侦查、起诉、审判和判决执行等司法或行政执法有关的;

(4)出于维护您或其他用户的生命、财产等重大合法权益但又很难得到本人同意的;

(5)您自行向社会公众公开的用户信息;

(6)从合法公开披露的信息中收集用户信息的,如合法的新闻报道、政府信息公开等渠道;

(7)根据与您签订和履行相关协议或其他书面文件所必需的;

(8)用于维护所提供的产品、服务的安全稳定运行所必需的,例如发现,处置产品、服务的故障;

(9)为合法的新闻报道所必需的;

(10)学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的用户信息进行去标识化处理的;

(11)法律法规规定的其他情形。

请知悉,根据适用的法律,若我们对用户信息采取技术措施和其他必要措施进行处理,使得数据接收方无法重新识别特定用户且不能复原,或我们可能会对收集的信息进行去标识化地研究、统计分析和预测,用于改善先大健康的内容和布局,为商业决策提供产品或服务支撑,以及改进我们的产品和服务(包括使用匿名数据进行机器学习或模型算法训练),则此类处理后数据的使用无需另行向您通知并征得您的同意。

(七)如我们停止运营先大健康产品或服务,我们将及时停止继续收集您用户信息的活动,将停止运营的通知以逐一送达或公告的形式通知您,并对我们所持有的与已关停业务相关的用户信息进行删除或匿名化处理。

二、我们如何收集用户信息

开展内部数据分析和研究,第三方SDK统计服务,改善我们的产品或服务我们收集数据是根据您与我们的互动和您所做出的选择,包括您的隐私设置以及您使用的产品和功能。我们收集的数据可能包括SDK/API/JS代码版本、浏览器、互联网服务提供商、IP地址、平台、时间戳、应用标识符、应用程序版本、应用分发渠道、独立设备标识符、ios广告标识符(IDFA)、安卓广告主标识符、网卡(MAC)地址、国际移动设备识别码(IMEI)、设备型号、终端制造厂商、终端设备操作系统版本、会话启动/停止时间、语言所在地、时区和网络状态(WiFi 等)、硬盘、CPU和电池使用情况等。

当我们要将信息用于本策略未载明的其它用途时,会事先征求您的同意。

当我们要将基于特定目的收集而来的信息用于其他目的时,会事先征求您的同意。


关于设备标识体系统一调用SDK隐私政策及使用SDK名称com.bun详细信息请访问:http://www.msa-alliance.cn/col.jsp?id=122


三、我们如何使用Cookie、Beacon、Proxy 等技术

为使您获得更轻松的访问体验,您访问我们的网站或使用各项服务时,我们可能会通过小型数据文件识别您的身份,这么做可帮您省去重复输入注册信息的步骤,或者帮助判断您的账户安全状态。这些数据文件可能是Cookie,Flash Cookie,您的浏览器或关联应用程序提供的其他本地存储(以下简称“Cookie")。请您理解,某些服务只能通过使用Cookie才可得到实现。如您的浏览器或浏览器附加服务允许,您可以修改对Cookie的接受程度或者拒绝相关Cookie。多数浏览器工具条中的“帮助”部分会告诉您怎样防止您的浏览器接受新的Cookie,怎样让您的浏览器在您收到一条新Cookie时通知您或者怎样彻底关闭Cookie。此外,您可以通过改变浏览器附加程序的设置,或通过访问提供商的网页,来关闭或删除浏览器附加程序使用的类似数据(例,如:Flash Cookie)。但这一举动在某些情况下可能会影响您安全访问我们的网站和使用相关服务。

我们网站上还可能包含一些电子图像(以下简称”单像素GIF文件”或”网络Beacon”),使用网络Beacon可以帮助网站计算浏览网页的用户或访问某些Cookie,我们会通过网络Beacon收集您浏览网页活动的信息,例如:

您访问的页面地址、您先前访问的援引页面的位置、您的浏览环境以及显示设定。

如您通过我们的网站或APP,使用了由第三方而非我们的提供的服务时,我们无法保证这些第三方会按照我们的要求采取保护措施,为尽力确保您的账号安全,使您获得更安全的访问体验,我们可能会使用专用的网络协议及代理技术(以下简称"专用网络通道"或"网络代理")。使用专用网络通道,可以帮助您识别到我们已知的高风险站点,减少由此引起的钓鱼、账号泄露等风险,同时更有利于保障您和第三方的共同权益,阻止不法分子篡改您和您希望访问的第三方之间正常服务内容,例如:不安全路由器、非法基站等引起的广告注入、非法内容篡改等。在此过程中,我们也可能会获得和保存关于您计算机的相关信息,例如:IP地址、硬件ID。

四、我们如何使用用户信息

(一)为了遵守国家法律法规及监管要求,以及向您提供服务及提升服务质量,或保障您的账户和资金安全,我们会在以下情形中使用您的信息:

1.实现本政策中“我们如何收集用户信息”所述目的;

2.为了使您知晓使用服务的状态,我们会向您发送服务提醒;

3.为了保障服务的稳定性与安全性,我们会将您的信息用于身份验证、安全防范、诈骗监测、预防或禁止非法活动、降低风险、存档和备份用途;

4.根据法律法规或监管要求向相关部门进行报告;

5.邀请您参与各项产品或服务有关的客户调研;

6.个性化内容的展示和控制:我们会分析您在先大拼药药APP内的使用行为信息(搜索、浏览等)、互动信息(收藏、加入购物车等),以便向您推荐相关性更高的内容。为方便您自主控制您希望接收的个性化信息,您可以动态调整您的兴趣偏好,我们会基于您的选择为您推送相关的个性化内容和广告。路径∶我的->设置->个性化推荐设置

7.我们的产品基于DCloud uni-app开发,应用运行期间需要收集您的设备唯一识别码(IMEI/android ID/DEVICE_ID/IDFA、SIM 卡 IMSI 信息、OAID)以提供统计分析服务,并通过应用启动数据及异常错误日志分析改进性能和用户体验,为用户提供更好的服务。

(二)当我们要将信息用于本政策未载明的其他用途时,会按照法律法规及国家标准的要求以在app或官网首页公告、具体场景下的文案确认动作等形式再次征求您的同意。

五、我们如何对外提供用户信息

(一)共享我们不会与先大健康服务提供者以外的公司、组织和用户共享您的用户信息,但以下情况除外:

1.业务共享

(1)我们承诺对您的信息进行保密。除法律法规及监管部门另有规定外,我们仅在以下情形中与第三方共享您的信息,第三方包括关联公司、供应商、服务提供商、合作金融机构以及其他合作伙伴。在将信息提供给第三方前,我们将尽商业上合理的努力评估该第三方收集信息的合法性、正当性、必要性。我们会与第三方签订相关法律文件并要求第三方处理您的用户信息时遵守法律法规,要求第三方对您的信息采取保护措施。

(2)为了提升服务效率、降低服务成本或提高服务质量,某些产品或服务可能由第三方提供或由我们与第三方共同提供,我们也可能会委托专业服务机构提供协助,因此,为了更好的客户服务和用户体验,共享您的信息。

(3)如您选择参与我们和第三方联合开展的抽奖、竞赛或类似推广活动,我们可能与其共享活动过程中产生的、为完成活动所必要的信息,以便第三方能及时向您发放奖品或为您提供服务,我们会依据法律法规或国家标准的要求,在活动规则页面或通过其他途径向您明确告知需要向第三方提供何种用户信息。

(4)事先获得您明确同意的情况下,我们会在法律法规允许且不违背公序良俗的范围内,依据您的授权范围与第三方共享您的信息。

(5)您主动选择情况下共享:您通过先大健康平台购买产品或服务,我们会根据您的选择,将您订单信息中与交易有关的必要信息共享给相关商品或服务提供者,以实现您交易及售后服务需求。

(6)在不透露单个用户信息资料的前提下,为了给用户提供更好的服务,先大健康可能会对整个用户数据库进行分析并对用户数据库进行商业.上的利用(包括但不限于公布、分析或以其它合法方式使用用户访问量、访问时段、用户偏好等用户数据信息)。

(7)在法定情形下的共享:我们可能会根据法律法规规定、诉讼争议解决需要,或按行政、司法机关依法提出的要求,对外共享您的用户信息。

(8)与关联公司间共享:为便于我们基于先大健康账户向您提供产品和服务,识别会员账号异常,保护先大健康关联公司或其他用户或公众的人身财产安全免遭侵害,您的用户信息可能会与我们的关联公司和/或其指定的服务提供商共享。我们只会共享必要的用户信息,且受本隐私政策中所声明目的的约束,如果我们共享您的用户敏感信息或关联公司改变用户信息的使用及处理目的,将再次征求您的授权同意。

(9)与授权合作伙伴共享:我们可能会向授权合作伙伴等第三方共享您的订单信息、账户信息、设备信息以及位置信息,以保障为您提供的服务顺利完成。但我们仅会出于合法、正当、必要、特定、明确的目的共享您的用户信息,并且只会共享提供服务所必要的用户信息。我们的合作伙伴无权将共享的用户信息用于任何其他用途。我们会要求授权合作伙伴根据我们的指示并遵循本政策以及其他任何相应的保密和安全措施来为我们处理这些信息。对于涉及儿童用户信息的,我们不允许合作伙伴进行转委托。

目前,我们的授权合作伙伴包括以下类型:

广告、分析服务类的授权合作伙伴,除非得到您的许可,否则我们不会将您的用户身份信息与提供广告、分析服务的合作伙伴共享。我们会委托这些合作伙伴处理与广告覆盖面和有效性相关的信息,但不会提供您的用户身份信息,或者我们将这些信息进行去标识化处理,以便它不会识别您用户。这类合作伙伴可能将上述信息与他们合法获取的其他数据相结合,以执行我们委托的广告服务或决策建议。

供应商、服务提供商和其他合作伙伴:我们业务的供应商、服务提供商和其他合作伙伴,这些支持包括受我们委托提供的技术基础设施服务、分析我们服务的使用方式、衡量广告和服务的有效性、提供客户服务、支付便利或进行学术研究和调查。

2.投诉处理当您投诉他人或被他人投诉时,为了保护您及他人的合法权益,我们可能会将您的姓名及有效证件号码、联系方式、投诉相关内容提供给被投诉方、有关行政主管部门及监管机关,以便及时解决投诉纠纷,但法律法规明确禁止提供的除外。

(二)转让我们不会将您的用户信息转让给任何公司、组织和用户,但以下情况除外:

1.事先获得您的明确同意;

2.根据法律法规或强制性的行政或司法要求;

3.转让经去标识化处理的用户信息,且确保数据接收方无法重新识别或者关联用户信息主体;

4.在涉及资产转让、收购、兼并、重组或破产时,如涉及到用户信息转让,我们会向您告知有关情况,并要求新的持有您用户信息的公司、组织继续受本政策的约束。如变更用户信息使用目的时,我们将要求该公司、组织重新取得您的明示同意。如破产且无承接方的,我们将对数据做删除处理。

(三)公开披露我们仅在以下情况下,公开披露您的用户信息:

1.在公布中奖活动名单时会脱敏展示中奖者手机号或账户登录名。

2.获得您明确同意或基于您的主动选择,我们可能会公开披露您的用户信息。

3.如果我们确定您出现违反法律法规或严重违反先大健康相关协议规则的情况,或为保护先大健康及其关联公司用户或公众的人身财产安全免遭侵害,我们可能会依据法律法规或先大健康相关协议规则披露关于您的用户信息及您的店铺主体信息与处罚情况。

除以上情形外,原则上我们不会将您的信息进行公开披露。如确需公开披露时,我们会向您告知并征得您的同意。

(四)委托处理为了提升信息处理效率,降低信息处理成本,或提高信息处理准确性,我们可能会委托有能力的关联公司或其他专业机构代表我们来处理用户信息,但我们会通过书面协议、现场审计等方式要求受托公司遵守严格的保密义务及采取有效的保密措施,禁止其将这些信息用于未经您授权的用途。在委托关系解除时,要求受托公司不再保存用户信息。

(五)共享、转让、公开披露用户信息时事先征得授权同意的例外以下情形中,共享、转让、公开披露您的用户信息无需事先征得您的授权同意:

1、与国家安全、国防安全有关的;

2、与公共安全、公共卫生、重大公共利益有关的;

3、与犯罪侦查、起诉、审判和判决执行等司法或行政执法有关的;

4、出于维护您或其他用户的生命、财产等重大合法权益但又很难得到本人同意的;

5、您自行向社会公众公开的用户信息;

6、从合法公开披露的信息中收集用户信息的,如合法的新闻报道、政府信息公开等渠道。

请知悉,根据适用的法律,若我们对用户信息采取技术措施和其他必要措施进行处理,使得数据接收方无法重新识别特定用户且不能复原,则此类处理后数据的共享、转让、公开披露无需另行向您通知并征得您的同意。

六、我们如何保护用户信息安全

(一)我们在保护您的用户信息上将不断努力,争取采取符合业界标准、合理可行的安全防护措施保护您提供的用户信息安全,防止用户信息遭到未经授权访问、公开披露、使用、修改、损坏或丢失。例如,在您的浏览器与服务器之间交换数据(如信用卡信息)时受SSL(Secure Socket Layer)协议加密保护;我们会使用加密技术提高用户信息的安全性;我们会使用受信赖的保护机制防止用户信息遭到恶意攻击;我们会部署访问控制机制,与相关处理数据的员工签署保密协议。尽力确保只有授权人员才可访问用户信息;以及我们会举办安全和隐私保护培训课程,加强员工对于保护用户信息重要性的认识。

(二)我们有行业先进的以数据为核心,围绕数据生命周期进行的数据安全管理体系,从组织建设、制度设计、人员管理、产品技术等方面多维度提升整个系统的安全性。

(三)我们会采取合理可行的措施,尽力避免收集无关的用户信息。我们只会在达成本政策所述目的所需的期限内和地域内(国内)保存您的用户信息,除非法律有强制的存留要求,例如《中华人民共和国电子商务法》要求商品和服务信息、交易信息保存时间自交易完成之日起不少于三年。而我们判断前述期限的标准包括:

1.完成与您相关的交易目的、维护相应交易及业务记录、应对您可能的查询或投诉;

2.保证我们为您提供服务的安全和质量;

3.您是否同意更长的留存期间;

4.是否存在保留期限的其他特别约定;

5.法律法规规定的最短存储期限。

在您的用户信息超出保留期间后,我们会根据适用法律的要求删除您的用户信息,或使其匿名化处理。

(四)互联网并非绝对安全的环境,我们强烈建议您不要使用非先大健康指定的通信方式发送用户信息。在使用先大健康服务进行网上交易时,您不可避免地要向交易对方或潜在的交易对方披露自己的用户信息,如联络方式或联系地址。请您妥善保护自己的用户信息,仅在必要的情形下向他人提供。如您发现自己的用户信息尤其是您的账号或密码发生泄露,请您立即联络我们,以便我们根据您的申请采取相应措施。请注意,您在使用我们服务时自愿共享甚至公开分享的信息,可能会涉及您或他人的用户信息甚至用户敏感信息。请您更加谨慎地考虑,是否在使用我们的服务时共享甚至公开分享相关信息。

(五)请使用复杂密码,协助我们保证您的账号安全。

(六)在不幸发生用户信息安全事件后,我们将按照法律法规的要求向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。事件相关情况我们将以邮件、信函、电话、发送通知等方式告知您,难以逐一告知用户信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,上报用户信息安全事件的处置情况。

(七)我们在中华人民共和国境内收集和产生的个人信息,仅存储在中华人民共和国境内。

七、您如何访问和管理自己的用户信息

(一)我们将采取适当的技术手段,保障您可以访问、更新和更正、删除您的用户信息、获取用户信息副本、注销账户、改变您授权同意的范围。如功能支持,您可以根据页面提示自助操作,或者可以联系相应的客服热线或通过在线客服联系我们。

(二)每个业务功能可能需要一些基本的用户信息才能得以完成。除此之外,对于额外用户信息的收集和使用,您可以通过登录账号或联系我们给予或收回您的授权同意。当您收回同意后,我们将不再处理相应的用户信息。但您收回同意的决定,不会影响此前基于您的授权而开展的用户信息处理。

(三)您可以通过向先大健康客服提交书面申请方式进行账户注销,当您符合约定的账户注销条件并注销某项服务相关账户后,您该账户内的所有信息将被清空,我们将不会再收集、使用或对外提供与该账户相关的用户信息,但我们仍需按照监管要求的时间保存您在使用服务期间提供或产生的信息,且在该依法保存的时间内有权机关仍有权依法查询。

(四)如您发现我们收集、使用您用户信息的行为,违反了法律法规规定或违反了与您的约定,您可联系相应的客服热线或通过在线客服,要求删除相应的信息。

(五)尽管有上述约定,但按照相关法律法规及国家标准,在以下情形中,我们可能无法响应您的请求:

1.与国家安全、国防安全直接相关的;

2.与公共安全、公共卫生、重大公共利益直接相关的;

3.与刑事侦查、起诉、审判和执行判决等直接相关的;

4.有充分证据表明您存在主观恶意或滥用权利的;

5.响应您的请求将导致其他用户、组织的合法权益受到严重损害的;

6.出于维护您或其他用户的生命、财产等重大合法权益但又很难得到本人授权同意的;

7.涉及商业秘密的;

8.与我们履行法律法规规定的义务相关的。

八、未成年人的特别注意事项

我们的产品、网站和服务主要面向成人。如果没有父母或监护人的同意,儿童不应创建自己的个人信息主体账户。在阅读本协议以注册先大健康用户时,如您尚未满18周岁,您不能使用先大健康服务,请您终止您的注册行为,不要向我们提供您的任何个人信息。

九、对第三方责任的声明

请您注意,您的交易相对方、您访问的第三方网站经营者、通过我们接入的第三方服务(例如:我们的APP中第三方提供的应用)和通过我们接收您的用户信息的第三方可能有自己的隐私权保护政策;当您查看第三方创建的网页或使用第三方开发的应用程序时,这些第三方可能会放罟他们自己的 Cookie或像素标签,这些 Cookie或像素标签不受我们的控制,且它们的使用不受本政策的约束。我们会尽商业上的合理努力去要求这些主体对您的用户信息釆取保护措施,但我们无法保证这些主体一定会按照我们的要求釆取保护措施,请您与他们直接联系以获得关于他们的隐私权政策的详细情况。如您发现这些第三方创建的网页或第方开发的应用程序存在风险时,建议您终止相关操作以保护您的合法权益。

十、涉及的第三方SDK


个推SDK

涉及个人信息:设备信息

使用目的:为App用户提供消息推送技术服务

合作方主体:每日互动股份有限公司

收集方式:SDK自行采集

收集个人信息类型:设备平台、设备厂商、设备品牌、设备型号及系统版本、OAID、AndroidID、WIFI连接信息、运营商信息

隐私权政策链接:https://www.getui.com/privacy


微信Open SDK
官网链接:https://open.weixin.qq.com/
涉及个人信息:
设备信息、位置信息、网络信息、SDK认证相关请求结果、手机号码设备信息:设备标识符(IMEI、IDFA、AndroidlD、MAC、OAID等相关信息)
使用目的:用于微信分享、微信支付及支付过程中的安全风控
使用场景:在用户使用微信支付时使用
合作方主体:深圳市腾讯计算机系统有限公司
收集方式:采取去标识、加密方式进行传输和处理
隐私政策链接:https://mp.weixin.qq.com/cgi-bin/announce?action=getannouncement&key=1503979103&version=1&lang=zh_CN&platform=2
Alipay(支付宝) SDK
涉及个人信息:设备标识符(Android如Android ID、OAID,iOS如IDFV、IDFA)、设备MAC地址、IP地址、WLAN接入点(如SSID、BSSID)、Wi-Fi列表、网络信息、设备信息、软件列表
使用目的:帮助用户在应用内使用支付宝
使用场景:在用户使用支付宝支付时使用
合作方主体:支付宝(中国)网络技术有限公司
收集方式:SDK自行采集
官网链接:https://render.alipay.com/p/f/fd-iwwyijeh/index.html
合作方隐私政策:https://docs.open.alipay.com/54

十一、用户注销

1.如用户向“先大健康”提出注销注册用户身份时,经“先大健康”审核同意,由“先大健康”3个工作日内注销该注册用户,用户即解除与“先大健康”的服务协议关系。但注销该用户账号后, “先大健康”仍保留下列权。

2.用户注销“先大健康”有权保留该用户的注册数据及以前的交易行为记录。

3.用户注销后,如用户在注销前在“先大健康”交易平台上存在违法行为或违反合同的行为, “先大健康”仍可使本服务协议所规定的权利。

4.在下列情况下, “先大健康”可以通过注销用户的方式终止服:

(1)在用户违反本服务协议相关规定时,我方有权单方面终止向该用户提供服务。我方将在中断服务时通知用户。但如该用户在被我方终止提供服务后,再一次直接或间接或以他人名义注册为我方用户的,我方有权再次单方面终止向该用户提供服务;

(2)如我方通过用户提供的信息与用户联系时,发现用户在注册时填写的电子邮箱已不存在或无法接收电子邮件的,经我方以其它联系方式通知用户更改,而用户在三个工作日内仍未能提供新的电子邮箱地址的,我方有权终止向该用户提供服务;

(3)一旦我方发现用户注册数据中主要内容是虚假的,我方有权随时终止向该用户提供服务;

(4)本服务协议终止或更新时,用户明示不愿接受新的服务协议的;

(5)其它我方认为需终止服务的情况。

十二、本政策的适用及更新

(一)先大健康所有服务均适用本政策,除非相关服务已有独立的隐私权政策或相应的用户服务协议当中存在特殊约定。

(二)发生下列重大变化情形时,我们会适时对本政策进

1.我们的基本情况发生变化,例如:兼并、收购、重组引起的所有者变更。

2.收集、存储、使用用户信息的范围、目的规则发生变化。

3.对外提供用户信息的对象、范围、目的发生变化。

4.您访问和管理用户信息的方式发生变化。

5数据安全能力、信息安全风险发生变化。

6.用户询问、投诉的渠道和机制,以及外部纠纷解决机构及联络方式发生变化。

7.其他可能对您的用户信息权益产生重大影响的变化。

(三)由于我们的用户较多,如本政策发生更新,我们将以APP发送通知、发送邮件/短消息或者在我们的官方网站发布公告的方式来通知您。为了您能及时接收到通知,建议您在联系方式更新时及时通知我们。如您在本政策更新生效后继续使用相关服务,即表示您已充分阅读、理解井接受更新后的政策井愿意受更新后的政策约束(四)您可以在我们的官方网站、APP注册登录页面、设置页面查看本政策。

十三、关于移动安全联盟 OAID

移动智能终端补充设备标识体系与 SDK 隐私合规问题

移动智能终端补充设备标识体系与 SDK 严格遵守我国《网络安全法》、《数据安全法》和《电信和互联网用户个人信息保护规定》等相关法律法规和《信息安全技术 个人信息安全规范》等国家标准要求。SDK 不会主动收集任何数据,只在 APP 调用时获取以下数据,用于本地判断,不会进行任何网络传输:

设备制造商、设备型号、设备品牌,用于判断终端调用接口

设备网络运营商名称,用于判断虚拟机环境

APP 包名,用于校验签名


关于移动安全联盟 OAID 详细信息请访问:http://www.msa-alliance.cn/col.jsp?id=122


十四、与授权合作伙伴共享(消息推送服务)

消息推送服务供应商:由每日互动股份有限公司提供推送技术服务,我们可能会将您的设备平台、设备厂商、设备品牌、设备识别码等设备信息,应用列表信息、网络信息以及位置相关信息提供给每日互动股份有限公司,用于为您提供消息推送技术服务。我们在向您推送消息时,我们可能会授权每日互动股份有限公司进行链路调节,相互促活被关闭的SDK推送进程,保障您可以及时接收到我们向您推送的消息。个推用户详细隐私政策请访问链接:http://docs.getui.com/privacy

"HMS push"推送服务(Push Kit)是华为提供的消息推送平台,建立了从云端到终端的消息推送通道。您通过集成推送服务,可以向客户端应用实时推送消息,关于"HMS push"详细说明请查看链接:https://developer.huawei.com/consumer/cn/doc/development/HMSCore-Guides/privacy-statement-0000001050042021

OPPO push是推送服务(OPPO PUSH)是OPPO公司向开发者提供的消息推送服务,通过服务端与OS端建立的一条稳定、可靠的长连接通道,向OPPO手机系统(ColorOS)上的APP应用客户端实时推送消息的服务。无论应用进程是否存在,均可正常收到消息。关于"OPPO push"详细说明请查看链接:https://open.oppomobile.com/new/developmentDoc/info?id=10288

vivo push是vivo推送(即Vpush)是vivo公司向开发者提供的消息推送服务,通过在云端与客户端之间建立一条稳定、可靠的长连接,为开发者提供向客户端应用实时推送消息的服务,支持百亿级的通知/消息推送,秒级触达移动用户,关于"OPPO push"详细说明请查看链接:https://dev.vivo.com.cn/documentCenter/doc/652#w1-12075822

小米推送(MiPush)是小米公司向开发者提供的消息推送服务,通过在云端与客户端之间建立一条稳定、可靠的长连接,为开发者提供向客户端应用实时推送消息的服务,有效地帮助开发者触达用户,提升App活跃度,关于"OPPO push"详细说明请查看链接:https://dev.mi.com/distribute/doc/details?pId=1534

如您不希望接收到任何消息通知,可在手机系统的设置里面,找到应用先大拼药药,选择通知关闭即可。

十五、如何联系我们

如您对本政策存在任何疑问,或对于您的用户信息处理存在任何投诉、意见,请通过相应的客服热线、在线客服联系我们,客服部门将及时答复您。为保障您的信息安全,我们需要先验证您的身份和凭证资料。将在验证通过后的三个工作日内处理完成,特殊情形下最长将在不超过15个工作日或法律法规规定期限内作出答复(特殊情况下对于更正、删除用户信息及注销用户账号的请求不超过15个工作日内,对于查询用户信息、获取用户信息副本、撤回已同意的授权的请求不超过30天内)。

山东先大健康产业股份有限公司


联系我们

电 话: 0531-88275526

邮 箱: sdxdye@126.com

地 址: 山东省济南市历城区辛祝路17号401室