一、引言

1.1 协议目的

本隐私协议（以下简称“协议”）旨在阐述优医达（以下简称“我们”或“优医达”）如何收集、使用、存储、共享和保护用户的个人信息，以及用户如何管理其个人信息。我们深知个人信息对用户的重要性，因此我们将尽最大努力确保用户信息的安全和隐私。

1.2 适用范围

本协议仅适用于银川优医达互联网医院有限公司的优医达移动端应用，包括但不限于通过移动端应用（App、小程序等）。

本协议适用于所有使用优医达服务的用户，包括但不限于通过移动端应用（App、小程序等）访问和使用优医达的产品和服务。无论用户以何种方式使用优医达服务，均应遵守本协议的规定。

1.3 用户同意

用户在使用优医达服务前，应认真阅读本协议，并确保充分理解并同意本协议的全部内容。若用户不同意本协议中的任何条款，应立即停止使用优医达服务。一旦您完成注册流程、填写相关信息并点击注册按钮，或通过“优医达”“优医达”账号授权登录并确认接受本协议，即表示您已全面理解并接受本协议的全部内容。此时，本协议即正式生效，并具有法律约束力。您对本服务的任何使用行为，如登录、浏览、提问、购买和投诉等，均视为您已认真阅读、完全理解并同意本协议。

若您未满18周岁或存在其他限制民事行为能力的情形，您确认并知晓您请必须在法定监护人的陪同下阅读本协议，并确保您的监护人已详细阅读并同意本协议及相关文件，当您使用“优医达”平台的相关服务时，您必须在监护人的陪同和监督下使用，您对本服务的任何使用行为，如登录、浏览、提问、购买和投诉等，均视为您及您的监护人已经履行前述要求。

二、优医达处理个人信息的法律依据

优医达在处理用户个人信息时，始终坚持以用户为中心，严格遵守相关法律法规的规定，确保用户信息的安全和合法使用。同时，优医达也会不断优化服务流程，提升用户体验，为用户提供更加安全、便捷的医疗健康服务。

2.1 相关法律法规概述

在处理和保护个人信息时，优医达遵循的主要法律法规包括但不限于：

《中华人民共和国网络安全法》：明确了网络运营者在收集、使用个人信息时应遵循的原则，要求网络运营者采取技术措施和其他必要措施，确保个人信息安全。

《中华人民共和国个人信息保护法》：该法是我国个人信息保护领域的基础性法律，明确规定了个人信息处理活动的原则、规则、个人权利保护、信息处理者的义务以及监管部门的职责等。

《中华人民共和国消费者权益保护法》：虽然该法主要关注消费者权益保护，但也包含了对经营者收集、使用消费者个人信息时应遵循的原则和规定。

2.2 个人信息收集的合法性原则

优医达在收集用户个人信息时，严格遵循合法、正当、必要原则，确保：

信息的收集有明确的法律依据，符合法律法规的要求。

信息的收集具有正当性，即收集的信息与用户所享受的服务直接相关，并且是在用户知情并同意的前提下进行。

信息的收集是必要的，即仅收集提供服务所必需的最少信息，不过度收集用户信息。

2.3 法律义务与合同履行需要

优医达在处理用户个人信息时，同时承担着法律义务和合同履行需要的双重责任：

2.3.1 法律义务：优医达必须遵守相关法律法规的规定，确保用户个人信息的安全和合法使用。

2.3.2 合同履行需要：在用户同意的前提下，优医达需要收集和使用用户信息以提供约定的服务，如在线预约挂号、问诊咨询等。在此过程中，优医达会确保信息的合法、合理使用，不会超出用户同意的范围。

三、个人信息收集与使用

我们深知您的个人信息对您的重要性，因此，优医达将严格遵循正当、合法、必要的原则，收集和使用您在使用服务过程中主动提供或因使用服务而产生的个人信息。本隐私协议旨在向您明确说明我们如何收集、使用和保护您的个人信息。

3.1 收集目的

我们收集您的个人信息主要用于帮助您成为我们的在线用户，向您提供优医达的产品和/或服务。

3.2 收集与使用细节

3.2.1 帮助您成为我们的在线用户

当您注册并登录优医达帐号时，您需要提供手机号码、姓名、性别、出生日期等基本信息。这些信息将用于验证您的身份，确保医疗安全，并允许您使用优医达的核心业务功能。当您使用优医达的各类业务功能时，优医达将会向您索取相应权限以供为您提供对应服务。

3.2.2 向您提供产品和/或服务

核心业务功能

浏览功能：我们会收集您的设备信息（如设备型号、唯一设备标识符、操作系统等）以及浏览器类型，以便为您提供信息展示的最优方案。同时，我们会记录您的浏览记录，包括搜索关键词、点击的链接、浏览内容及评论信息、访问日期和时间等。

信息发布功能：当您在平台上提问、评论或感谢时，我们会收集与发布内容相关的个人信息，如手机号码、患者姓名、病情等。

预约就诊功能：为了完成预约就诊流程，我们将收集您的手机号码、患者姓名、身份证号码等用于挂号就诊实名认证的信息。

处方功能：如果您选择使用线上处方功能并在线购药，我们将收集与处方相关的详细信息，包括您的手机号码、姓名、病情描述、检查报告等。

支付功能：在支付过程中，我们可能会收集您的第三方支付帐号（如支付宝、微信）或银行卡信息用于付款验证及提现。

附加业务功能

定位功能：当您使用基于位置的服务时，我们会收集您的位置信息。

搜索功能：我们会收集您的搜索关键词信息，但通常这些关键词无法单独识别您的身份。

设备和日志信息：我们会自动记录您在访问优医达时所发出的请求，包括搜索关键词、浏览内容、IP地址、浏览器信息、硬件设备信息、操作系统版本、网络运营商信息以及访问服务的日期、时间、时长等。这些信息用于保障软件与服务的正常运行，并提供更好的用户体验。

帐号注册信息：注册时，您需要提供手机号。此外，您可以选择提供头像、帐号名称、昵称、密码、密保问题等信息以丰富您的帐号信息并保护帐号安全。

位置信息：当您使用基于位置的服务时，我们可能会收集和处理您的设备信息和位置信息，以便为您提供相关服务。您可以通过系统授权关闭定位功能，但可能影响部分服务的使用。

业务功能服务信息：我们会收集和使用与问诊咨询、挂号、购药、反馈建议、健康档案等服务相关的个人信息，具体细节已在上文描述。

3.2.3 收集软件列表、设备MAC地址,读取WIFI的BSSID

"收集软件列表、设备MAC地址"在打开隐私政策，用户协议的时候，内嵌浏览器会调用收集软件列表、设备MAC地址、读取WIFI的BSSID,读取WIFI扫描结果

3.2.4 传感器列表

矢量传感器：在打开隐私政策，用户协议的时候，内嵌浏览器会调用矢量传感器

3.3 敏感信息的处理与保护

在向优医达提供任何敏感个人信息之前，请您深思熟虑并确认此行为是合适的，同时您同意我们将按照本隐私政策所述的目的和方式来处理您的敏感信息。

3.3.1 敏感信息的处理

我们深知敏感信息的重要性，仅在获得您的明确同意后，才会收集和使用您的敏感信息，以实现与优医达业务直接相关的功能。我们尊重您对此类信息收集与使用的选择权，但请注意，拒绝提供这些信息可能会影响您使用相关服务的功能。对于您提供的敏感信息（包括但不限于身份证号码、银行卡号、密码、生物识别信息等），我们承诺将采取以下措施进行保护：

加密存储：所有敏感信息均通过加密技术存储，确保在物理存储介质和传输过程中不被非法访问。

最小必要原则：仅在提供服务所必需的情况下收集和使用敏感信息，并明确告知用户收集目的。

访问权限控制：对敏感信息的访问权限进行严格控制，仅授权必要人员访问，并定期进行审计。

第三方合作限制：在与第三方合作时，将明确限制其对敏感信息的访问和使用权限，确保用户信息的安全

违规处理：对于违反本条款的行为，我们将依法追究相关责任人的法律责任。

3.3.2 无需授权同意的例外情况

在特定情况下，收集、使用个人信息无需事先征得您的授权同意，这些例外情形基于相关法律法规的规定，旨在保障国家安全、公共利益以及个人合法权益。以下是详细的例外情形：

国家安全与国防安全：当收集、使用个人信息与国家安全、国防安全直接相关时，无需事先征得您的同意。

公共安全与公共利益：在涉及公共安全、公共卫生、重大公共利益的情况下，若收集、使用个人信息是必要且合理的，将无需您的额外授权。

司法程序需求：在犯罪侦查、起诉、审判和判决执行等司法程序中，为了维护司法公正和案件处理的需要，我们可能会依法收集、使用相关个人信息，而不需事先征得您的同意。

紧急情况下的权益保护：若您或其他个人的生命、财产等重大合法权益面临紧迫威胁，且很难得到本人同意时，我们将根据紧急情况，进行必要的个人信息收集、使用，以保障相关权益。

个人信息自行公开：若您已自行将个人信息向社会公众公开，我们将不再需要您的授权同意，即可在合法范围内进行收集、使用。

合法公开渠道的信息收集：从如新闻报道、政府信息公开等合法公开渠道收集到的个人信息，我们将依法进行收集、使用，无需另行征得您的授权。

合同履行与产品服务维护：根据您的要求签订和履行合同所必需的，以及用于维护产品或服务的安全稳定运行所必需的个人信息收集、使用，将无需事先征得您的同意。

新闻报道与学术研究：为开展合法的新闻报道所必需，或出于公共利益开展统计或学术研究所必要，且其对外提供结果时，对结果中所包含的个人信息进行去标识化处理的，无需事先征得您的授权同意。

法律法规规定的其他情形：除上述情形外，若法律法规另有规定，我们将依法执行相应的个人信息收集、使用措施。

3.3 疑问与联系

若您对我们收集和使用个人信息的法律依据存在疑问或需要更多信息，可通过优医达移动端应用（App）或优医达m端（https://care.nxyouyida.com/youyida/h5/yyt/#/)的【我的】-点击右上角【设置】-【联系客服】或【我的】-【建议反馈】随时联系我们。

3.4 信息的共享

优医达尊重并保护每一位用户的个人信息，致力于为用户提供安全、可靠的服务，并严格遵守相关的法律法规和隐私政策。我们将尽最大努力保护您的个人信息，确保其在合法、正当、必要的情况下被共享和使用。如有任何疑问或需要进一步了解，请随时与我们联系。

3.4.1 信息共享的具体情形

优医达在进行信息共享时会事先获得您的明确授权或同意，信息共享方无权将共享的个人信息用于任何其他用途。如果您拒绝为信息共享方提供服务所必须的个人信息，将可能导致您无法在优医达平台使用相关服务；

在您明确同意的情况下，我们可能会与以下第三方共享您的个人信息：

服务平台或服务提供商：为了向您提供挂号、问医生、购药等服务，您授权我们向这些第三方提供您使用相关功能服务所需要的个人信息。

3.4.2 法定情形下的共享

根据适用的法律法规、法律程序、政府的强制命令或司法裁定，我们可能需要共享您的个人信息。

3.4.3 保护利益

在法律要求或允许的范围内，为了保护优医达及其用户或社会公众的利益、财产或安全免遭损害，我们可能会向第三方提供您的个人信息。

3.4.4 与关联公司共享

您的个人信息可能会在优医达的关联公司之间共享。我们只会共享必要的个人信息，且这种共享将受到本隐私政策所声明目的的约束。关联公司如要改变个人信息的处理目的，将再次征求您的授权同意。

3.4.5 与授权合作伙伴共享

为了向您提供更完善、优质的产品和服务，我们可能会与授权合作伙伴共享您的某些个人信息。我们将仅限于提供服务所必需的信息，并与合作伙伴签署严格的保密协定，要求他们按照我们的说明、本隐私政策以及其他任何相关的保密和安全措施来处理您的个人信息。

分析服务类的合作伙伴：除非得到您的许可，否则我们不会将您的个人身份信息（如姓名、电子邮箱等）与这些合作伙伴分享。我们仅会提供无法识别个人身份的统计信息。

供应商、服务提供商和其他合作伙伴：我们将与这些合作伙伴共享必要的信息，以协助我们提供服务、履行目的、履行责任以及进行学术研究等。

3.4.6 信息共享的安全措施

对于与我们共享个人信息的公司、组织和个人，我们将进行严格的数据安全环境调查，并与其签署保密协定，以确保您的个人信息得到妥善处理。

3.4.7 信息共享的地域限制

我们可能会将您的个人信息共享给位于您司法管辖区以外的第三方，这些地区可能没有与您所在司法管辖区相似的个人信息保护法规。在此情况下，我们将确保这些第三方遵守相应的隐私保护标准。

3.4.8 共享信息的提示

医疗信息的匿名化和去标识化：

鉴于医疗的特殊性，您与医生的交流信息将在匿名化和/或去标识化处理后，默认展示给第三方阅读。在一些情况下，该等信息仍可由其他用户或与我们没有关联及不受我们控制的第三方独立地缓存、复制或储存，或通过其他用户或该等第三方在公众领域保存。例如，当您将您在优医达平台提出的问题转发到其他互联网平台，该平台将可能独立的展示、缓存或保存您转发的内容，其他互联网用户也可能转发、保存您的回答，而相应的页面将不受优医达平台的控制。如您不希望这些信息被展示，您可以向优医达平台申请将相关内容设置为隐私。

主动共享信息：

通过我们或第三方提供的功能，您可以主动公开分享、共享信息。请注意，这些信息一旦共享，可能会被广泛并即时传送，并可能长期留存在公众领域。即使您删除了共享信息，其他用户或第三方仍可能独立地缓存、复制或储存这些信息。

3.4.9 责任与权利

请您仔细考虑在决定共享信息前可能产生的后果，特别是当信息可能被长期留存或不受我们控制时。对于脱离我们控制的信息，我们不承担法律责任，您需要自行承担相关风险。

3.5 信息的转让

优医达对您的个人信息保护持严谨态度，我们承诺不会将您的个人信息转让给除关联公司外的任何第三方，除非在以下特定情况下：

明确授权或同意：在事先获得您的明确授权或同意后，我们可能会将您的个人信息转让给指定的第三方。

法律法规要求：根据法律法规、法律程序的要求，或政府的强制要求或司法裁定，我们可能需要将您的个人信息转让给指定的接收方。

业务交易：在优医达或其关联公司涉及合并、分立、清算、资产或业务的收购或出售等交易时，您的个人信息可能作为交易的一部分被转移。在此过程中，我们将确保信息的机密性，并尽最大努力确保新的信息持有者继续遵守本隐私政策。如果新的持有者计划改变个人信息的收集、处理方式，我们将要求其重新向您征求授权同意。

3.6 信息的公开披露

我们深知个人信息的重要性，对于您的个人信息的公开披露，我们持极其谨慎的态度。我们仅在以下两种情况下公开披露您的个人信息：一是获得您的明确同意；二是基于法律法规、法律程序、诉讼或政府主管部门强制性要求。

在任何情况下，我们都会要求披露请求方提供有效法律文件，并严格采取符合法律和业界标准的安全防护措施，以确保您的信息安全和隐私权益不受侵犯。我们承诺不会无故或擅自公开披露您的个人信息。

3.7 共享、转让、公开披露的例外

在特定情况下，我们可能在不征得您授权同意的前提下，进行个人信息的共享、转让或公开披露。这些例外情况遵循相关法律法规的规定，旨在保障国家安全、公共利益以及个人合法权益。以下是详细的例外情形：

涉及国家安全和国防安全的情形

当个人信息与国家安全、国防安全直接相关时，我们有权依法进行共享、转让或公开披露，无需事先征得您的同意。

关乎公共安全和公共利益的情形

在涉及公共安全、公共卫生、重大公共利益的情况下，若共享、转让或公开披露个人信息是必要且合理的，我们将依法执行，无需您的额外授权。

司法程序需求

在犯罪侦查、起诉、审判和判决执行等司法程序中，为了维护司法公正和案件处理的需要，我们可能会依法共享、转让或公开披露相关个人信息，而不需事先征得您的同意。

紧急情况下的权益保护

若您或其他个人的生命、财产等重大合法权益面临紧迫威胁，且很难得到本人同意时，我们将根据紧急情况，进行必要的信息共享、转让或公开披露，以保障相关权益。

个人信息自行公开

若您已自行将个人信息向社会公众公开，我们将不再需要您的授权同意，即可在合法范围内进行共享、转让或公开披露。

合法公开渠道的信息收集

从如新闻报道、政府信息公开等合法公开渠道收集到的个人信息，我们将依法进行共享、转让或公开披露，无需另行征得您的授权。

去标识化处理的个人信息

对于已经过去标识化处理的个人信息，且数据接收方无法复原并重新识别个人信息主体的，我们进行保存及处理时无需另行通知并征得您的同意。

法律法规规定的其他情形

除上述情形外，若法律法规另有规定，我们将依法执行相应的信息共享、转让或公开披露措施。

3.8 未成年人的个人信息保护

优医达的服务主要面向成年人，因此，对于未满18周岁的未成年人，特别是年龄在14岁以下的儿童，我们强烈建议在没有获得其父母或法定监护人明确同意的情况下，不要自行创建个人信息主体账户。若您作为未成年人的监护人，我们恳请您认真履行监护职责，确保未成年人的个人信息安全。若您监护的未成年人需要使用优医达的服务，请您务必给予的指导和监督。若您是未成年人，在决定使用优医达的服务或提供相关信息之前，请您务必在父母或监护人的陪同和指导下，认真阅读并理解我们的隐私政策，并在得到他们明确同意的前提下进行操作。

3.8.1 未成年人的界定

根据中华人民共和国相关法律规定，未满18周岁为未成年人，不满14周岁的未成年人为儿童。优医达主要面向成年人提供服务，但同样重视未成年人的信息安全。

3.8.2 未成年人的信息保护措施

明确使用条件

未成年人在使用优医达的产品和服务前，必须在父母或其他监护人的监护和指导下共同阅读并理解本隐私政策。若监护人不同意未成年人使用优医达的服务或提供信息，未成年人应立即停止使用并通知优医达。

信息收集与使用原则

优医达仅在法律允许、父母或监护人明确同意或保护未成年人所必要的情况下收集、使用、公开披露未成年人的个人信息。如我们发现自己在未事先获得父母或监护人同意的情况下收集了儿童的个人信息，我们会设法尽快删除相关数据。

监护人权利

监护人对其所监护的未成年人使用优医达服务或提供的信息有查询、更正和删除的权利。监护人应教育引导未成年人增强个人信息保护意识和能力，有义务避免向任何未经监护人同意的第三方提供个人信息。

特别保护儿童信息

对于儿童（未满14周岁）的个人信息，优医达会采取更加严格的保护措施，包括但不限于：

严格遵循《儿童个人信息网络保护规定》等法律法规，确保信息的正当必要、知情同意、目的明确、安全保障和依法利用。

仅在提供服务所必需的情况下收集儿童信息，并会在收集时明确告知监护人收集的目的和用途。

儿童或其监护人有权随时访问和更正儿童个人信息，并提出更正和删除的要求。

信息保护责任人

优医达指定专人负责儿童个人信息保护事宜，以确保儿童信息得到妥善保护。监护人如有关于儿童信息保护的意见、建议或投诉，可通过优医达移动端应用（App）或优医达m端（https://care.nxyouyida.com/youyida/h5/yyt/#/)的【我的】-点击右上角【设置】-【联系客服】或【我的】-【建议反馈】随时联系我们。

四、用户权利与选择

4.1 访问与变更个人信息

用户可以通过优医达移动端应用（App）或优医达m端（https://care.nxyouyida.com/youyida/h5/yyt/#/)的“我的”页面进行登录，进而访问并修改账户信息（包括但不限于昵称、头像、手机号、患者列表等）。

若发现信息错误或不完整，用户可自行通过优医达移动端应用（App）的【我的】-点击右上角【设置】-【联系客服】或【我的】-【建议反馈】提交更正申请。

4.2 访问服务使用记录

用户可访问在优医达移动端应用（App）或优医达m端（https://care.nxyouyida.com/youyida/h5/yyt/#/)中的我的咨询、我的挂号、我的病例等服务的使用记录。具体路径如下：

我的咨询：【我的】-【我的咨询】

挂号服务：【我的】-【我的挂号】

我的病例：【我的】-【我的病例】

若无法通过以上方式访问，用户可通过优医达移动端应用（App）或优医达m端（https://care.nxyouyida.com/youyida/h5/yyt/#/)【我的】-点击右上角【设置】-【联系客服】联系我们。

4.3 调整授权同意范围

用户可随时给予或收回授权同意。

用户可通过优医达移动端应用（App）或优医达m端（https://care.nxyouyida.com/youyida/h5/yyt/#/)解除优医达帐号与第三方帐号的绑定关系。

撤回同意或授权后，我们将不再提供对应服务，并停止处理相应个人信息。但此前基于用户同意或授权的处理不受影响。

4.4 删除个人信息

在以下情况下，用户可向我们提出删除个人信息的请求：

a.我们违反法律法规或与用户约定收集、使用、共享或转让个人信息。

b.我们违反法律法规或约定公开披露个人信息。

c.用户不再使用优医达服务，并意图注销账号的（详见4.5）。

d.我们终止服务及运营。

用户可通过优医达移动端应用（App）或优医达m端（https://care.nxyouyida.com/youyida/h5/yyt/#/)的【我的】-点击右上角【设置】-【联系客服】或【我的】-【建议反馈】随时联系我们提出删除请求。

4.5 注销账户

用户可随时注销优医达账户，需通过优医达移动端应用（App）或优医达m端（https://care.nxyouyida.com/youyida/h5/yyt/#/)进行操作。

路径为：【我的】-点击右上角【设置】-选择【注销账户】。您注销帐号之后，我们将停止为您提供产品或服务，并依据您的要求，删除您的个人信息，法律法规另有规定的除外。您注销成功后，我们将根据法律法规的要求尽快删除您的个人信息或作匿名化处理。请谨慎操作。

4.6 提前获知产品和服务停止运营权

若因特殊原因优医达产品与服务停止运营，我们将通过合适的方式通知用户，并停止收集个人信息，同时按照法律规定对个人信息进行删除或匿名化处理。

4.7 响应请求与处理

为保障安全，我们可能需要用户通过书面请求或其他方式证明身份。

我们可能会要求用户验证身份后再处理请求，若用户无法提供充分证据证明其身份与账号存在绑定关系或其他符合请求所需的关系的，出于对用户权益保护的考量，优医达可能会拒绝用户请求，请用户配合身份证明。

对于合理的请求，我们原则上免费处理；但多次重复、超出合理限度的请求，将视情况收取一定费用。

对于无端重复、技术难度过高、给他人权益带来风险或非常不切实际的请求，我们可能予以拒绝。

4.8 特殊情况下无法响应请求：

与国家安全、国防安全直接相关的。

与公共安全、公共卫生、重大公共利益直接相关的。

与犯罪侦查、起诉、审判和执行判决等直接相关的。

用户存在主观恶意或滥用权利的。

响应请求将严重损害用户或其他个人、组织合法权益的。

涉及商业秘密的。

五、技术措施与数据安全

在数字化时代，数据的安全性和完整性对于任何组织都至关重要。为了确保用户数据的安全，优医达采取了一系列严格的技术措施和管理策略，以防止信息泄露、毁损和丢失。

5.1 技术措施

数据加密

使用业界先进的加密技术，如SSL/TLS，对传输中的数据进行加密，确保数据在公共网络上的安全性。

对存储在服务器上的敏感数据进行加密处理，如用户密码、支付信息等，以防止数据被非法访问。

访问控制

实施严格的身份验证和权限管理策略，确保只有经过授权的用户才能访问系统。

定期对系统进行安全审计，检查并修复潜在的安全漏洞。

防火墙与入侵检测系统

部署高效的防火墙系统，过滤并阻挡未经授权的访问尝试。

利用入侵检测系统（IDS）和入侵防御系统（IPS）监控网络流量，实时发现并阻止恶意攻击。

数据备份与恢复

定期对数据进行备份，确保在发生意外情况时能够迅速恢复数据。

备份数据存储在安全的环境中，并定期进行恢复测试，以确保备份的有效性。

应用安全加固

对应用程序进行安全加固，防止SQL注入、跨站脚本攻击（XSS）等常见安全漏洞。

定期更新和修补应用程序中的安全漏洞，确保系统的安全性。

多因素认证

对于重要操作或敏感信息的访问，采用多因素认证（MFA）方式，提高账户的安全性。

5.2 管理措施

安全培训与意识提升

定期对员工进行安全培训，提高员工对信息安全的认识和重视程度。

鼓励员工报告发现的安全问题或可疑行为，以便及时采取措施。

安全政策与流程

制定详细的安全政策和操作流程，确保所有员工都明确知道如何保护数据安全。

定期审查和更新安全政策，以适应不断变化的安全环境和业务需求。

第三方安全管理

对于与第三方合作伙伴共享的数据，确保合作伙伴具有相应的安全能力和保障措施。

在与第三方合作时签订严格的数据保护协议，明确双方的权利和义务。

事件响应与处置

制定完善的安全事件响应计划，确保在发生安全事件时能够迅速、有效地应对。

对安全事件进行记录和分析，总结经验教训，不断改进和完善安全防御措施。

5.3 互联网业内标准遵循

优医达积极遵循互联网业内标准的安全实践和规范，如ISO27001、PCIDSS等，以确保数据的安全性符合行业最高标准。同时，我们也关注并跟踪最新的安全技术和趋势，不断提升自身的安全防御能力。

六、政策修订与通知

6.1 政策修订的说明：

修订原因：为了适应法律法规的变化、业务发展的需要或提升用户体验，我们可能会不定期地对个人信息保护政策进行修订。

修订范围：修订可能涉及个人信息的收集、使用、存储、共享、保护以及用户权利等各个方面。

修订原则：在修订过程中，我们将始终遵循合法、正当、必要的原则，确保用户个人信息的安全和隐私。

6.2 变更内容的通知与确认机制

通知方式

我们将通过官方网站、应用内通知、电子邮件、短信等多种方式向用户发送政策变更通知。

通知将包含变更的具体内容、生效时间以及用户如何表达意见或确认变更。

用户确认

用户收到通知后，需要在规定的时间内通过指定方式确认是否接受变更。

如果用户未在规定时间内确认，我们将视为用户不同意变更，并可能影响其继续使用相关服务。

用户意见反馈

我们将设立专门的渠道，如客服热线、在线咨询等，接受用户对政策变更的意见和建议。对于用户的合理反馈，我们将认真考虑并做出相应调整。

6.3 用户不同意变更的后果

服务受限：如果用户不同意政策变更，我们可能会限制其使用部分或全部服务。

数据处理：对于用户已经提供的个人信息，我们将按照变更前的政策进行处理和保护。但在必要情况下，如法律要求或用户要求删除，我们将依法依规处理。

6.4 其他注意事项

持续更新：我们鼓励用户定期查看政策内容，以便及时了解最新修订和变更。

法律效力：政策变更通知一经发布即具有法律效力，用户应遵守变更后的政策内容。

争议解决：对于因政策变更引起的争议，双方应首先通过友好协商解决；协商不成的，可依法向有关部门投诉或提起诉讼。

七、名词解释

7.1 个人信息

定义：指以电子或其他方式记录的，能够单独或与其他信息结合识别特定自然人身份或反映其活动情况的各种信息。

示例：包括但不限于姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪轨迹等。

7.2 个人敏感信息

定义：指一旦泄露、非法提供或滥用可能危害人身和财产安全，极易导致个人名誉、身心健康受到损害或遭受歧视性待遇的个人信息。

示例：身份证件号码、银行账户、密码、交易和消费记录、个人生物识别信息、行踪轨迹、通信内容、征信信息、健康生理信息等。

7.3 用户画像

定义：通过收集、分析用户信息，对用户个人特征进行建模的过程，以实现对用户更精准的了解和定位。

分类：

直接用户画像：基于特定用户的直接信息构建的画像。

间接用户画像：基于非特定用户信息（如用户群体行为数据）构建的画像。

7.4 去标识化

定义：指通过对个人信息的技术处理，使其在不借助额外信息的情况下无法识别特定自然人身份的过程。

注意：去标识化处理后的信息仍然可能具有识别性，但在处理过程中降低了识别风险。

7.5 匿名化

定义：指对个人信息进行技术处理，使得信息主体无法被识别或关联，且处理后的信息无法被复原的过程。

注意：匿名化后的信息不属于个人信息范畴。

7.6 非个人身份信息

记录的与用户相关的信息，但实际上不可直接或间接识别您身份的信息，包括经过去标识化、匿名化处理提供的个人信息。

7.7 关联公司

定义：指与特定公司存在直接或间接控制关系的公司，这种控制关系可以是股权控制、协议控制或其他方式。

“控制”指：直接或间接地拥有影响所提及公司管理的能力，包括但不限于决定公司的财务和经营政策、任免董事等高级管理人员等。

7.8 关联方、合作方

定义：包括与特定公司存在关联关系的公司、投资公司、联盟成员、合作伙伴，以及受信任的第三方供应商、服务商和代理商等。

7.9 中国或中国境内

定义：指中华人民共和国大陆地区，不包括香港特别行政区、澳门特别行政区和台湾地区。

7.10 设备

定义：指可用于访问特定服务的任何装置，包括但不限于计算机、笔记本电脑、平板电脑、智能手机等。

7.11 唯一设备标识符

定义：由设备制造商编入设备，用于唯一标识该设备的字符序列。

7.12 IP地址

定义：分配给每台连接到使用互联网协议进行通信的计算机或设备的数字标签，用于识别设备在互联网上的位置。

7.13 SSL

定义：安全套接字层（SecureSockets ）的简称，是在传输通信协议（TCP/IP）上实现的安全协议，为网络通信提供安全及数据完整性的一种安全协议。

7.14 信息收集技术

定义：用于收集用户信息的各种技术手段。

分类：

Cookie：网站服务器在客户端（如浏览器）存储的文本文件，用于识别浏览器或用户。

Webbeacon：嵌入在网页或电子邮件中的电子图像文件，用于计算访客数目、记录用户行为等。

Logfiles：记录服务器自动收集的数据，如IP地址、浏览器类型、访问的页面等。

ETTag：用于追踪用户的一种技术，有时作为Cookie的替代品使用。

Java ：一种编程语言，用于制作互动性和动态的网页，可设定、读取和删除Cookie等。

7.15 算法

定义：计算机执行解题运算时遵循的流程或一系列规则，通常用于数据处理、自动推理和计算等。

7.16 应用数据缓存

定义：在设备上存储数据以改善应用性能和数据加载速度的机制。

7.17 使用浏览器进行网络存储

定义：网站使用浏览器（如HTML5技术）在用户设备上存储数据的机制。

7.18 帐户

定义：用户在注册后获得的，用于访问和使用服务的身份标识。

用途：主要用于身份验证，防止未经授权的人员访问。

7.19 非个人身份信息

定义：记录的与用户相关的信息，但无法直接或间接识别用户身份的信息。

示例：经过去标识化、匿名化处理或化名方式提供的个人信息。

7.20 服务器日志

定义：服务器自动记录的关于网页请求和访问的信息。

通常包括：网络请求、IP地址、浏览器类型、请求的日期和时间等。

八、自启动和关联启动说明

为确保用户能使用完整的功能，App某些功能会关联启动第三方App。 在未征得您同意的情况下，则不会有关联启动。

九、附加条款或特殊情况的说明

9.1 附加条款

特殊用户群体：对于未成年用户或需要特殊保护的用户群体（如残障人士），我们将采取额外的保护措施，确保他们的个人信息得到妥善处理和保护。具体保护措施将在相关服务条款中明确。

跨境数据传输：在特定情况下，我们可能需要将用户个人信息传输至境外。在此情况下，我们将确保传输过程符合相关法律法规，并采取必要的安全措施保护用户信息。

第三方服务：当用户使用我们提供的第三方服务时，这些服务可能由我们或我们的合作伙伴提供。对于第三方服务，我们将明确告知用户其个人信息的使用和保护情况，并要求合作伙伴遵守相关法律法规和隐私政策。

不可抗力：在不可抗力事件（如自然灾害、技术故障等）导致我们无法履行部分或全部服务时，我们将尽力减少对用户的影响，并及时通知用户相关情况。

9.2 特殊情况

政府要求：在遵守法律法规的前提下，我们可能需要响应政府或司法机构的要求，提供用户个人信息。在此情况下，我们将尽力确保用户信息的合法性和安全性，并告知用户相关情况。

紧急安全事件：在发生紧急安全事件（如黑客攻击、数据泄露等）时，我们可能需要采取紧急措施保护用户信息。在此情况下，我们将及时通知用户相关情况，并尽力减少用户损失。

服务终止：在特定情况下（如违反服务条款、长期未使用等），我们可能需要终止用户的服务。在此情况下，我们将按照相关法律法规和隐私政策处理用户个人信息，并告知用户相关情况。

9.3 法律适用

法律选择：本政策以及因使用我们的服务所产生的或与使用我们的服务有关的任何争议，应适用中华人民共和国法律。

国际公约：在涉及跨境数据传输或国际用户的情况下，我们将遵守相关的国际公约和双边或多边协议。

9.4 争议解决方式

友好协商：在发生争议时，双方应首先通过友好协商解决。协商不成的，可按照以下方式解决。

诉讼：双方同意将争议提交至“优医达”所在地有管辖权的人民法院诉讼解决。

法律程序：双方同意遵守相关法律程序，包括但不限于证据提交、出庭等要求。在争议解决过程中，双方应尊重对方的合法权益，并遵循公平、公正、合理的原则。

十、联系方式

如果您对我们的隐私政策有任何疑问或建议，或者需要行使您的权利，您可以通过以下方式与我们联系：

客服电话：4000069569