尊敬的全藥通用戶:我們對《全藥通隱私政策》進行了更新。此版本《全藥通隱私政策》的更新主要集中在:個人信息收集及設備權限調用說明。
本政策僅適用于全藥通(廈門)科技發展有限公司及其關聯公司(以下或稱“我們”或“全藥通”)提供的全藥通APP及相關產品與/或服務。如我們提供的某款產品有單獨的隱私政策或相應的用戶服務協議當中存在特殊約定,則該產品的隱私政策將優先適用;該款產品隱私政策和用戶服務協議未涵蓋的內容,以本政策內容為準。
版本更新日期:2023年[03]月[24]日
版本生效日期:2023年[04]月[01]日
如您有任何疑問、意見或建議,您可通過以下聯系方式與我們聯系:
聯系電話:400-803-2300
注冊地址:廈門市軟件園二期望海路23號604室C單元
引言
我們非常重視用戶的隱私和個人信息保護。您在使用我們的產品與/或服務時,我們可能會收集和使用您的信息。我們希望通過《全藥通隱私政策》(“本政策”)向您說明我們的業務情形和對應需要收集您個人信息的類型,以及我們為您提供訪問、更新、刪除這些信息的途徑和保護措施,還有當我們共享、轉讓、公開披露您個人信息時需要遵守的規則。本政策與您所使用的全藥通服務以及該服務所包括的各種業務功能(以下統稱“我們的產品與/或服務”)息息相關,希望您在使用我們的產品與/或服務前仔細閱讀并確認您已經充分理解本政策所寫明的內容(特別是加粗字體的內容),并讓您可以按照本政策的指引做出您認為適當的選擇。本政策中涉及的相關術語,我們用簡明扼要的表述,以便您更好地理解。您使用或在我們更新本政策后(我們會及時提示您更新的情況)繼續使用我們的產品與/或服務,即意味著您同意本政策(含更新版本)內容,并且同意我們按照本政策收集、使用、保存和共享您的相關信息。
需要特別說明的是,本政策僅適用于本政策定義的產品與/或服務。當您使用第三方機構直接向您提供的產品或服務并向其提供您的個人信息時,我們建議您在使用之前仔細查看他們的隱私政策,了解他們如何處理您的信息,以便審慎決策。
目錄
一、我們如何收集您的個人信息
二、我們如何使用您的個人信息
三、我們如何使用Cookie和同類技術
四、我們如何委托處理、共享、轉讓、公開披露您的個人信息
五、我們如何保護您的個人信息
六、您的權利
七、我們如何處理兒童的個人信息
八、您的個人信息如何在全球范圍轉移
九、本政策如何更新
十、如何聯系我們
十一、本政策中關鍵詞定義
一、我們如何收集您的個人信息
我們會遵循正當、合法、必要的原則,出于本政策所述的以下目的,收集和使用您在使用產品與/或服務過程中主動提供或因使用產品與/或服務而產生的個人信息,以及從第三方獲取您的相關個人信息。如果我們要將您的個人信息用于本政策未載明的其它用途,或將基于特定目的收集而來的信息用于其他目的,我們將以合理的方式向您告知,并在使用前再次征得您的同意。
(一) 我們如何收集您的信息
我們會通過如下三種渠道獲取您的個人信息:
1、您直接提供的信息:我們可能收集并存儲您在使用全藥通服務時向我們提供的信息,包括您在我們頁面中在線填寫信息時、申請產品與/或服務時、解決爭議或就全藥通服務與我們聯系時所提供的信息,以及您在使用我們服務過程中產生的關于您的交易和活動的信息。
2、我們主動收集的信息:在您使用全藥通網站、APP及相關服務過程中,我們會收集您的計算機、手機及其他訪問設備發送給我們的信息。
3、我們從其他來源取得的信息:在取得您同意的前提下,我們還可能關聯公司及合作伙伴及依法成立并合法留存您的相關信息的第三方機構獲取您的相關信息。
(二)我們收集您的哪些信息
1、賬號注冊與登錄功能
您需要注冊全藥通賬號登錄全藥通。在此過程中,為對您的賬號進行驗證以實現登錄目的,我們將按照《全藥通隱私政策》的約定收集、存儲您的賬號名、用戶名、密碼、聯系人姓名、手機號碼用于賬號注冊與登錄的基礎賬號信息和您自行選擇補充提供的頭像、昵稱其他賬號信息,請您在使用全藥通賬號登錄功能前仔細閱讀《全藥通用戶注冊協議》、《全藥通隱私政策》項下的相關內容。收集這些信息是用于為您提供賬號登錄服務以及保障您的賬號安全,若您不提供上述信息,則您無法正常登錄全藥通。
2、資質認證
為了確認您的身份及經營資質,您需要提供聯系人姓名、手機號、企業類型、企業地址、詳細地址、經營范圍、營業執照照片、企業名稱、信用代碼、有效期、法人姓名、身份證照片、身份證有效期、經營許可證、藥品經營質量管理規范認證證書、食品經營許可證、醫療器械許可證。我們會將上述信息提交給合法持有您上述信息的第三方身份驗證機構,以便對您所提供信息的準確性進行核對。如果您不提供上述信息或您的實名驗證未通過,則您無法使用上述服務。
3、建立采購關系
為了遵守監管部門關于交易雙方需先建立采購關系并資質互換后方可進行藥品交易的要求,需要您提供聯系人姓名、聯系郵箱、注冊地址、店鋪名稱、經營區域、經營范圍、納稅人識別號、營業執照、藥品經營許可證、藥品經營質量管理規范認證證書、食品經營許可證、醫療器械許可證。營業執照、藥品經營許可證、藥品經營質量管理規范認證證書、食品流通許可證、醫療器械許可證信息將被提供給您申請的商戶,用于對您的申請情況進行審核,并決定是否同意與您建立采購關系。如果您不提供上述信息,則您無法申請建立采購關系。
4、信息展示和搜索
為了將您感興趣的商品或服務信息展示給您,或在您搜索時向您展示您可能希望找到的商品,我們可能會收集您的訂單信息、瀏覽信息、您的興趣愛好(您可以在賬戶設置中選擇)進行數據分析以形成用戶畫像。我們還可能為了提供服務及改進服務質量的合理需要而獲得的您的其他信息,包括您與客服聯系時您提供的相關信息,您參與問卷調查時向我們發送的問卷答復信息,以及您與我們的關聯方、我們合作伙伴之間互動時我們獲得的相關信息。對于從您的各種設備上收集到的信息,我們可能會將它們進行關聯,以便我們能在這些設備上為您提供一致的服務。我們可能會將來自某項服務的信息與來自其他服務的信息結合起來,以便為您提供服務、個性化內容和建議。如果您不希望受個性化內容的影響,我們在搜索結果中向您提供了按照價格、銷量排序等不針對個人特征的選項;未經您的明確同意,我們不會將您的相關個人信息提供給第三方。
5、采購
當您準備對您購物車內的商品進行結算時,全藥通系統會生成您購買該商品的訂單。您需要在訂單中至少填寫您的收貨人姓名、收貨地址以及手機號碼,同時該訂單中會載明訂單號、您所購買的商品或服務信息、您應支付的貨款金額及支付方式;您可以另外填寫收貨人的固定電話、郵箱地址信息以增加更多的聯系方式從而確保商品可以準確送達,但不填寫這些信息不影響您訂單的生成。
上述所有信息構成您的“訂單信息”,我們將使用您的訂單信息來進行您的身份核驗、確定交易、支付結算、完成配送、為您查詢訂單以及提供客服咨詢與售后服務。我們還會使用您的訂單信息來判斷您的交易是否存在異常以保護您的交易安全。
6、支付
在您下單后,您可以選擇全藥通的關聯方或與全藥通合作的第三方支付機構(包括微信支付、支付寶支付及銀聯、網聯等支付通道,以下統稱“支付機構”)所提供的支付服務。我們需要將您的訂單號及交易金額信息,包括您的銀行卡號、有效期、還款金額在內的銀行卡支付必要信息與這些支付機構共享以實現其確認您的支付指令并完成支付。
7、交付產品
在當您下單并選擇貨到付款或在線完成支付后,全藥通、全藥通的關聯方、供應商、與全藥通合作的商家或第三方配送公司(以下簡稱“配送公司”)將為您完成訂單的交付。您知曉并同意全藥通、全藥通的關聯方、供應商、與全藥通合作的商家或配送公司會在上述環節內使用您的訂單信息以保證您的訂購的商品能夠安全送達。
8、保障交易安全所必須的功能
為保障您使用我們的產品與/或服務時系統的穩定性和安全性,防止您的信息被非法獲取,更準確地預防欺詐和保護賬號安全, 我們需要收集您的設備信息(設備型號、設備Mac地址、ssid、Wifi Mac地址、應用進程列表、設備識別碼、操作系統及軟件版本、設備狀態、網絡狀況)、傳感器信息、歷史上網記錄、日志信息、IP地址、位置信息來判斷您的賬號風險 ,并可能會記錄一些我們認為有風險的鏈接(“URL”);我們也會收集您的設備信息用于對全藥通系統問題進行分析、統計流量并排查可能存在的風險,在您選擇向我們發送異常信息時予以排查。如果您不提供上述信息,我們則無法在您使用服務過程中對您的服務及賬號安全進行保護。
9、廣告和營銷
為了更好的為您提供推薦服務,我們可能會通過小程序通知、電話、短信的方式,合理地向您發送商業廣告、平臺最新的有關管理和服務的信息,及其他有必要告知用戶的服務通知。如果您不想收到廣告,您可以通過本政策第六部分第(四)節的描述關閉相關功能。
10、提供客戶服務及進行投訴處理
我們的客服系統會使用您的賬號信息和交易信息。為保證您的賬號安全,我們的呼叫中心客服和在線客服會使用您的賬號信息與您核驗您的身份。當您需要我們提供與您交易信息相關的客服與售后服務時,我們將會查詢您的交易信息。此外,我們還會收集您與客服聯系時您反饋意見、建議或舉報時提供的信息,您參與問卷調查時向我們發送的信息。如您不提供前述信息,不影響您使用我們提供的其他服務。
11. 您可以自主選擇提供的個人信息的情形包括:基于攝像頭(相機)的擴展功能(CAMERA):您可以使用這項擴展功能完成視頻拍攝、拍照、掃碼以及人臉識別登錄的功能。當您使用人臉識別登錄時我們會收集您的面部信息,且在您授權范圍內限制使用。未來我們可能會將人臉識別技術應用于更多場景,屆時我們會再次與您確認您是否愿意我們使用您的面部信息來實現這些擴展功能。
(三)我們通過第三方主體或使用第三方服務時間接收集您信息
我們可能會在您的授權同意范圍內從第三方(我們的合作方)處收集并使用您的個人信息。 我們保證嚴格依照與第三方簽訂的合同以及相關法律規定處理您的個人信息,同時請您詳細閱讀該第三方的隱私政策及用戶協議。如您拒絕第三方在提供服務時收集、使用或者傳遞您的個人信息,將可能導致您無法使用相應的服務。
(四)全藥通APP涉及嵌入第三方代碼、插件傳輸個人信息的情形逐項列舉,請見此處
(五)征得授權同意的例外
依據相關法律法規及國家標準,以下情形中,我們可能會依法收集并使用您的個人信息無需征得您的同意:
1、與國家安全、國防安全直接有關的;
2、與公共安全、公共衛生、重大公共利益直接有關的;
3、與犯罪偵查、起訴、審判和判決執行等直接有關的;
4、出于維護個人信息主體或其他個人的生命、財產等重大合法權益但又很難得到您本人同意的;
5、所收集的個人信息是個人信息主體自行向社會公眾公開的;
6、從合法公開披露的信息中收集的您的個人信息的;
7、根據您的要求簽訂和履行合同所必需的;
8、用于維護所提供的產品與/或服務的安全穩定運行所必需的,例如發現、處置服務的故障;
9、法律法規規定的其他情形。
二、我們如何使用您的個人信息
1、為了遵守國家法律法規及監管要求,以及向您提供服務及提升服務質量,或保障您的賬號和資金安全,我們會在以下情形中使用您的信息:
(1)實現本政策“我們收集您的哪些信息”約定的目的。
(2)為了保障服務的穩定性與安全性,我們會將您的信息用于身份驗證、安全防范、詐騙監測、預防或禁止非法活動、降低風險、存檔和備份用途。
(3)為了使您知曉使用我們服務的狀態,我們會向您發送服務提醒。
(4)根據法律法規或監管要求向相關部門進行報告。
(5)邀請您參與我們服務有關的客戶調研。
(6)提高、完善和優化全藥通在線服務。
(7)處理您對全藥通產品與/或服務的申請或反饋請求。
(8)我們通過技術手段對數據進行去標識化處理后,去標識化處理的信息將無法識別主體。請您了解并同意,在此情況下我們有權使用已經去標識化的信息;在不透露您個人信息的前提下,我們有權對用戶數據庫進行分析并予以商業化的利用。
(9)我們會對我們的產品與/或服務使用情況進行統計,并可能會與公眾或第三方共享這些統計信息,以展示我們的產品與/或服務的整體使用趨勢。但這些統計信息不包含您的任何身份識別信息。
2、當我們展示您的個人信息時,我們會采用包括內容替換、匿名處理方式對您的信息進行脫敏展示,以保護您的信息安全。
3、當我們要將您的個人信息用于本政策未載明的其它用途時,或基于特定目的收集而來的信息用于其他目的時,會事先征求您的同意。請您理解,我們向您提供的產品與/或服務將不斷更新變化。如果您選擇使用本政策中尚未列明的其他產品與/或服務時,在我們收集您的個人信息前,我們會通過業務協議、頁面提示的方式向您詳細說明信息收集的目的、方式、范圍并征求您的明確同意。若您不同意提供前述信息,您可能無法使用該項服務,但不影響您使用其他服務。
三、我們如何使用Cookie和同類技術
(一)Cookie的使用
1、為使您獲得更輕松的訪問體驗,我們有時會在您的計算機或移動設備上存儲名為Cookie的小數據文件。Cookie 是一種網絡服務器存儲在計算機或移動設備上的純文本文件,其內容只能由創建它的服務器檢索或讀取。每個 Cookie對您的網絡瀏覽器或移動應用程序都是唯一的。Cookie 通常包含標識符、站點名稱以及一些號碼和字符。借助于 Cookie,網站能夠記住用戶的單次訪問(使用會話 Cookie)或多次訪問(使用永久 Cookie)。借助于 Cookie,網站能夠保存設置,例如計算機或移動設備的語言、字體大小和其他瀏覽偏好。這意味著,用戶無需在每次訪問時重新配置用戶偏好設置。如果某個網站不使用 Cookie,那么在用戶每一次打開網頁時,該網站都會將其視為新訪客。例如,如果您登錄某個網站后轉到另一個網頁,該網站就不會識別出您,而您會被再次注銷。
2、為了向您提供更為便捷的服務,我們通過Cookie等技術為您提供以下服務:
(1)記住您的賬號。例如,當您訪問一個需要您登錄才可以提供的信息或服務,當您登錄時,我們會把該您的登錄名加密存儲在您計算機的Cookie文件中,由于是不可逆轉的加密存儲,其他人即使可以使用該您的計算機,也無法識別出您的登錄名。您并不需要額外做任何工作,所有的收集、保存和加密工作都由系統自動完成。Cookie可能幫助您省去為使用我們服務而重復輸入賬號的步驟。
(2)分析您使用我們服務的情況。例如,我們可通過Cookie、網絡信標等技術來了解您使用我們服務的具體用途,或哪些網頁或服務最受您的歡迎。
(3)我們也可能通過網絡信標技術來統計匿名訪問的數據,同樣,這些統計信息并不包括您的個人信息。
3、我們不會將Cookie用于本政策所述目的之外的任何用途。您可以隨時使用自帶清除Cookie功能的瀏覽器或操作系統軟件根據自己的偏好管理或刪除Cookie。您可以清除計算機上保存的所有Cookie,大部分網絡瀏覽器會自動接受Cookie,但您通常可根據自己的需要來修改瀏覽器的設置以拒絕Cookie或刪除Cookie。但如果您這么做,您可能需要在每一次訪問我們的網站時親自更改用戶設置,可能會對您所使用服務的安全性和便捷性有一定影響,但不影響您正常使用我們提供的其他服務。
(二)網絡信標、像素標簽等同類技術的使用
除Cookie外,我們還會在網站上使用網絡信標和像素標簽等其他同類技術。例如,我們向您發送的電子郵件可能含有鏈接至我們網站內容的點擊 URL。如果您點擊該鏈接,我們則會跟蹤此次點擊,幫助我們了解您的產品和服務偏好并改善客戶服務。網站信標通常是一種嵌入到網站或電子郵件中的透明圖像。借助于電子郵件中的像素標簽,我們能夠獲知電子郵件是否被打開。如果您不希望自己的活動以這種方式被追蹤,則可以隨時選擇退訂。
四、我們如何委托處理、共享、轉讓、公開披露您的個人信息
(一)委托處理
為了提高效率、降低成本,我們可能會委托關聯公司或其他專業服務提供商代表我們來處理信息,例如我們會聘請服務提供商為我們提供基礎設施技術服務、數據處理和客戶支持服務。對我們委托處理個人信息的公司、組織和個人,我們會通過書面協議、現場審計等方式要求其遵守嚴格的保密義務并采取有效的保密措施,要求其只能在委托范圍內處理您的信息,而不得出于其自身利益使用您的信息。
(二)共享
我們不會與全藥通以外的任何公司、組織和個人共享您的個人信息,除非獲得您的明確同意或屬于“共享、轉讓、公開披露個人信息時事先征得授權同意的例外”。我們可能會向關聯公司、合作伙伴等第三方共享您的個人信息,以保障為您提供的服務順利完成;但我們僅會出于合法、正當、必要、特定、明確的目的共享您的個人信息,并且只會共享提供服務所必要的個人信息。該等第三方無權將共享的個人信息用于任何其他用途。對我們與之共享個人信息的公司、組織和個人,我們會與其簽署嚴格的保密協定,要求他們按照我們的協議、本政策要求的保密和安全措施來處理個人信息。在個人敏感數據使用上,我們要求第三方采用數據脫敏和加密技術,從而更好地保護用戶數據。我們將按照法律法規及國家標準的要求以點擊確認協議、具體場景下的點擊確認動作等形式征求您的同意。
1、業務共享
(1)為便于我們向您提供服務以及便于您進行統一管理、保障系統和賬號安全,以及為實現基于全藥通賬戶向您提供相關產品或服務,向您展示可能感興趣的內容,保護您的賬戶與交易安全,您的個人信息可能會在我們和我們的關聯公司之間進行必要共享。但我們只會共享必要的個人信息,且受本政策中所聲明目的的約束;我們的關聯公司如要改變個人信息的處理目的,將再次征求您的授權同意。例如,為了我們的關聯公司為向您提供服務而需履行監管對客戶身份識別的要求,或為我們與關聯公司共同向您提供或推薦服務、產品,或為了協助解決您與我們的關聯公司之間就交易產生的糾紛,我們會與關聯公司共享您的信息。
(2)某些產品或服務可能由第三方提供或由我們與第三方聯合提供(您可以在具體產品/服務協議中查看第三方合作機構的名稱),我們必須將您的訂單信息與交易有關的必要信息與第三方機構共享來實現您向其購買商品或服務的需求,并促使其可以完成后續的售后服務。這些支持包括為我們供貨或提供物流配送服務、支付服務等。我們共享這些信息的目的是可以實現我們產品與/或服務的核心購物功能,比如我們必須與物流服務供應商共享您的訂單信息才能安排送貨;當您下單的商品或服務由供應商直接發貨或提供服務時,我們需要將您訂單中的訂購信息和收貨信息共享給供應商,以指示其交付商品或提供服務。
(3)第三方商家。我們必須將您的資質信息、訂單信息與交易有關的必要信息與第三方商家共享來實現您向其購買或銷售商品或服務的需求,并促使其可以完成后續的售后服務。
(4)委托我們進行推廣的合作伙伴(“委托方”)。有時我們會接受其他企業委托向使用我們產品與/或服務的用戶群進行促銷推廣。我們可能會使用您的個人信息以及您的非個人信息集合形成的間接用戶畫像與委托方共享,但我們僅會向這些委托方提供推廣的覆蓋面和有效性的信息,而不會提供您的個人身份信息或者將這些信息進行匯總,以便提供該等信息并不會識別您個人。例如我們可以告知該委托方在瀏覽了委托方推廣信息或在看到這些信息后購買了委托方的商品的人數,或者向委托方提供不能識別個人身份的統計信息,以幫助其了解受眾或顧客。
(5)某些營銷活動可能由我們與第三方聯合舉辦(您可以在具體活動規則相關頁面中查看第三方合作機構的名稱),只有將您參與活動過程中產生的、為完成活動所必要的信息共享給第三方時,才能及時與您聯系、發放獎品、提供服務,我們會依據法律法規或國家標準的要求,在活動規則頁面或通過其他途徑向您明確告知需要向第三方提供何種個人信息。
(6)廣告、分析服務類的合作方。除非得到您的許可,否則我們不會將您的個人身份信息(指可以識別您身份的信息,)與提供廣告、分析服務的合作伙伴分享。對于廣告合作方,我們可能會向其提供有關廣告覆蓋面和有效性的信息,而不會提供您的個人身份信息,或者我們將這些信息進行去標識化或匿名化處理,以便它不會識別到您個人。這類合作伙伴可能將上述信息與他們合法獲取的其他數據相結合,以執行我們委托的廣告服務或決策建議。如果您想關閉程序化廣告,您可以根據本政策第六部分第(四)節的描述關閉相關功能。
(7)提供技術服務的第三方SDK提供商。具體情況詳見第一部分第(四)節的描述。
2、糾紛處理
為了保障您及他人的合法權益,如您與其他用戶、商家等第三方發生糾紛、投訴或被投訴時,我們會將您的身份信息、聯系方式、投訴相關內容提供給消費者權益保護部門及監管機關,以便及時解決投訴糾紛,但法律法規明確禁止提供的除外。
3、我們可能會根據法律法規規定,或按政府主管部門的強制性要求,對外共享您的個人信息。如果我們在此過程中違反法律法規的規定,給您造成損失的,我們將承擔因此引起的相應責任。
(三)轉讓
我們不會將您的個人信息轉讓給任何公司、組織和個人,但以下情況除外:
1、在獲得您的明確同意后,我們會向其他方轉讓您的個人信息;
2、根據適用的法律法規、法律程序的要求、強制性的行政或司法要求所必須的情況進行提供;
3、在涉及合并、收購或破產清算時,如涉及到個人信息轉讓,我們會在要求新的持有您個人信息的公司、組織繼續受本政策的約束,否則我們將要求該公司、組織重新向您征求授權同意。
(四)公開披露
我們僅會在以下情況下,且采取符合業界標準的安全防護措施的前提下,才會公開披露您的個人信息:
1、獲得您的明確同意后,按您明確同意的披露方式披露您所指定的個人信息;
2、在法律、法律程序、訴訟或政府主管部門強制性要求的情況下,我們可能會公開披露您的個人信息。在符合法律法規的前提下,當我們收到上述披露信息的請求時,我們會要求必須出具與之相應的法律文件,如傳票或調查函。我們堅信,對于要求我們提供的信息,應該在法律允許的范圍內盡可能保持透明。我們對所有的請求都進行了慎重的審查,以確保其具備合法依據,且僅限于執法部門因特定調查目的且有合法權利獲取的數據。
(五)共享、轉讓、公開披露個人信息時事先征得授權同意的例外
根據相關法律法規及國家標準,以下情形中,我們共享、轉讓、公開披露您的個人信息不必事先征得您的授權同意:
1、與您履行法律法規規定的義務相關的;
2、與國家安全、國防安全直接相關的;
3、與公共安全、公共衛生、重大公共利益直接相關的;
4、與刑事偵查、起訴、審判和判決執行等直接相關的;
5、出于維護您或其他個人的生命、財產等重大合法權益但又很難得到本人授權同意的;
6、您自行向社會公眾公開的個人信息;
7、從合法公開披露的信息中收集個人信息的,如合法的新聞報道、政府信息公開等渠道。
五、我們如何保護您的個人信息
(一)我們保護您個人信息的技術與措施
我們非常重視個人信息安全,并采取一切合理可行的措施,保護您的個人信息:
1、數據安全技術措施
我們已采用符合業界標準的安全防護措施以及行業內通行的安全技術來防止您的個人信息遭到未經授權的訪問、修改,避免您的個人信息泄露、損壞或丟失:
(1)采取加密技術對您的個人信息進行加密存儲,從安全管理、策略、過程、網絡體系結構等諸多方面保障交易及個人信息安全。
(2)我們的網絡服務采取了傳輸層安全協議等加密技術,通過https等方式提供瀏覽服務,確保您的個人信息在傳輸過程中的安全。
(3)在使用您的個人信息時,例如個人信息展示、個人信息關聯計算,我們會采用包括內容替換、SHA256在內的多種數據脫敏技術增強個人信息在使用中的安全性。
(4)我們會采用白盒代碼安全檢測、黑盒安全測試、入侵檢測防御技術進行惡意代碼防范措施保護您的個人信息安全。
2、為保護個人信息采取的其他安全措施
我們通過建立數據分類分級、數據安全管理規范、安全開發規范來管理規范個人信息的存儲和使用:
(1)我們采用嚴格的數據訪問權限和多重身份認證技術控制和保護個人信息,通過與信息接觸者簽署嚴格的保密協議、監控和審計機制來對數據進行全面安全控制,避免數據被違規使用。
(2)我們采用代碼安全檢查、數據訪問日志分析技術進行個人信息安全審計。
(3)我們建立了信息安全小組,由各小組信息安全專員負責個人信息安全事務。
(4)我們還會舉辦安全和隱私保護培訓課程,加強員工對于保護個人信息重要性的認識。
3、安全事件處置
(1)互聯網環境并非百分之百安全,我們將盡力確保或擔保您發送給我們的任何信息的安全性。如果我們的物理、技術、或管理防護設施遭到破壞,導致信息被非授權訪問、公開披露、篡改、或毀壞,導致您的合法權益受損,我們將承擔相應的法律責任。
(2)為應對個人信息泄露、損毀和丟失等可能出現的風險,我們制定了多項制度,明確安全事件、安全漏洞的分類分級標準及相應的處理流程。我們為安全事件建立了專門的應急響應團隊,按照安全事件處置規范要求,針對不同安全事件啟動安全預案,進行止損、分析、定位、制定補救措施、聯合相關部門進行溯源和打擊。
(3)一旦發生個人信息安全事件,我們將按照法律法規的要求,及時向您告知安全事件的基本情況和可能的影響、我們已采取或將要采取的處置措施、您可自主防范和降低風險的建議、對您的補救措施等。我們同時將及時將事件相關情況以郵件、信函、電話、推送通知等方式告知您,難以逐一告知個人信息主體時,我們會采取合理、有效的方式發布公告。同時,我們還將按照監管部門要求,主動上報個人信息安全事件的處置情況。
(4)如您發現自己的個人信息泄密,尤其是您的賬戶及密碼發生泄露,請您立即通過本政策最下方【如何聯系我們】約定的聯系方式聯絡我們,以便我們采取相應措施。
(二)我們如何存儲和保存您的個人信息
1、您的個人信息將存儲于中華人民共和國境內。如您使用跨境交易服務,且需要向境外傳輸您的個人信息完成交易的,我們會單獨征得您的授權同意并要求接收方按照我們的說明、本隱私政策以及其他任何相關的保密和安全措施來處理這些個人信息。
2、在您使用我們的產品與/或服務期間,您的個人信息將在為了實現本政策所述目的之期限內保存,同時將結合法律有強制的留存要求期限的規定確定,如《中華人民共和國電子商務法》要求商品和服務信息、交易信息保存時間自交易完成之日起不少于三年。在超出保存期間后,我們會根據適用法律的要求刪除您的個人信息,或進行匿名化處理。
3、請您注意,當您成功注銷全藥通賬戶后,我們將對您的個人信息進行刪除或匿名化處理。當您或我們協助您刪除相關信息后,因為適用的法律和安全技術限制,我們可能無法立即從備份系統中刪除相應的信息,我們將安全地存儲您的個人信息并限制對其的任何進一步的處理,直到備份可以刪除或實現匿名化。。
4、在您終止使用我們的服務后,我們會停止對您的信息的收集和使用,法律法規或監管部門另有規定的除外。如果我們終止服務或運營,我們將及時停止收集您個人信息的活動,至少提前三十天通知您,并在終止服務或運營后對您的個人信息進行刪除或匿名化處理。
六、您的權利
我們非常重視您對個人信息的關注,按照中國相關的法律、法規、標準,以及其他國家、地區的通行做法,盡全力保障您對自己的個人信息行使以下權利:
(一)訪問您的個人信息
1、您有權隨時訪問您的個人信息,法律法規規定的例外情況除外。如果您想行使數據訪問權,可以通過以下方式自行訪問:
在全藥通APP“首頁-我的-設置”可以查閱您的個人信息。
2、如果您無法通過上述鏈接訪問這些個人信息,您可以隨時通過本政策【如何聯系我們】約定的聯系方式聯絡我們。我們將在15個工作日內回復您的訪問請求并完成核查與處理。
3、對于您在使用我們的產品或服務過程中產生的其他個人信息,只要我們不需要過多投入,我們會向您提供。如果您想行使數據訪問權,請通過本政策【如何聯系我們】約定的聯系方式聯絡我們。
(二)更正您的個人信息
當您發現我們處理的關于您的個人信息有錯誤時,您有權要求我們作出更正。如您發現您的信息有誤,您可以隨時通過本政策【如何聯系我們】約定的聯系方式聯絡我們。
我們將在15個工作日內回復您的更正請求并完成核查與處理。
(三)刪除您的個人信息
在以下情形中,您可以撥打客服電話400-803-2300向我們提出刪除個人信息的請求:
(1)如果我們處理個人信息的行為違反法律法規;
(2)如果我們收集、使用您的個人信息,卻未征得您的同意;
(3)如果我們處理個人信息的行為違反了與您的約定;
(4)如果您不再使用我們的產品或服務,或您注銷了全藥通賬戶;
(5)如果我們不再為您提供產品或服務。
收到您的刪除請求后,我們會根據您及相關法律法規的要求進行后續刪除處理并向您反饋結果。若我們決定響應您的刪除請求,我們還將同時通知從我們獲得您的個人信息的實體,要求其及時刪除,除非法律法規另有規定,或這些實體獲得您的獨立授權。
2、當您從我們的服務中刪除信息后,我們可能不會立即備份系統中刪除相應的信息,但會在備份更新時刪除這些信息。
(四)改變您授權同意的范圍或撤回您的授權
1、如果您希望關閉您之前已開啟的敏感權限,您可以在全藥通APP“首頁-我的-設置-隱設置”中進行自主設置。
2、如果您不希望接收我們給您發送的營銷信息,您隨時可以通過以下方式取消:
(1)您可以回復“N”或“BP”或“BR”(具體以短信內容中提示為準)來取消我們給您發送的營銷短信。
(3)您還可以隨時通過撥打我們的客服電話要求取消營銷短信、營銷電話。
您也可以通過注銷具體產品、注銷全藥通賬號的方式,撤回我們繼續收集您個人信息的全部授權。
請您理解,每個業務功能需要一些基本的個人信息才能得以完成(見本政策“第一部分”),當您撤回同意或授權后,我們無法繼續為您提供撤回同意或授權所對應的服務,也不再處理您相應的個人信息。但您撤回同意或授權的決定,不會影響此前基于您的授權而開展的個人信息處理。
(五)注銷您的賬戶
如需申請注銷,您可以登錄quanyaotong.com,進入【我的后臺-賬號設置-注銷賬戶】注銷賬戶或通過撥打客服電話400-803-2300與我們聯系,經核實您的注銷信息、您所購買產品與/或服務的履行情況等具體細節后,我們對您的注銷賬戶申請進行處理。
(六)設備權限調用說明
在您使用我們的產品和/服務時,我們可能需要向您申請下列與個人信息相關的系統敏感權限:
我們申請獲取的權限將與提供的服務功能保持一致,若我們提供的業務功能調整,我們申請的權限也將隨之調整。我們會在首次調用設備權限時會單獨提示您是否開啟并對權限申請目的進行解釋。請您注意,您開啟這些權限即代表您授權我們可以收集和使用這些個人信息來實現上述的功能,您關閉權限即代表您取消了這些授權,則我們將不再繼續收集您的這些個人信息,也無法為您提供上述與這些授權所對應的功能。您關閉權限的決定不會影響此前基于您的授權所進行的個人信息的處理。
(七)獲取您的個人信息副本
您有權獲取您的個人信息副本。如您需要獲取我們收集的您的個人信息副本,您可撥打客服電話400-803-2300,人工客服會對您進行身份核驗后,將個人信息副本提交給您。在符合相關法律規定且技術可行的前提下,我們將根據您的要求向您提供您的個人信息副本。
(八)如果您不想接受我們給您發送的促銷信息,您隨時可通過以下方式取消:
(1)您可以根據促銷短信內容提示,來取消我們給您發送的手機促銷短信。
(2)我們會與第三方的平臺或媒體(“平臺”)合作基于您的個人信息向您推薦個性化的商品。這些個人信息包括諸如在本網站的產品與/或服務使用情況、訪問本網站關聯公司網站的情況及您在您的賬戶設置中填寫的興趣愛好。您可以通過移動端APP“我的-個人信息-設置-隱私設置-個性化推薦設置”開啟或關閉個性化推薦。平臺僅向我們提供了展示商品的窗口,窗口內容的鏈接是全藥通站內的個性化商品展示信息,由全藥通進行管理,因此我們不會向廣告商提供您的任何個人信息。如您不愿意接受全藥通在單個平臺上的推薦服務,請聯系平臺進行關閉。您知曉并理解平臺是自主經營的實體,全藥通無法對其進行管理。
(3)為了保護您的隱私,我們不會以任何方式和途徑向您推送涉及宗教信仰、性取向等相關敏感內容的促銷或商品信息給您。
(九)響應您的上述請求
為了保障安全,您可能需要提供書面請求,或以其他方式證明您的身份。我們可能會先要求您驗證自己的身份,然后再處理您的請求。
我們將在十五個工作日內作出答復并完成核查與處理。如您不滿意,還可以通過以下途徑投訴:撥打客服電話400-803-2300。
對于您合理的請求,我們原則上不收取費用,但對多次重復、超出合理限度的請求,我們將視情況收取一定成本費用。對于那些無端重復、需要過多技術手段、給他人合法權益帶來風險或者非常不切實際的請求,我們可能會予以拒絕。
在以下情形中,我們將無法響應您的請求:
(1)與個人信息控制者履行法律法規規定的義務相關的;
(2)與國家安全、國防安全有關的;
(3)與公共安全、公共衛生、重大公共利益直接有關的;
(4)與刑事偵查、起訴、審判和執行判決等直接有關的;
(5)有充分證據表明個人信息主體存在主觀惡意或濫用權利的;
(6)出于維護個人信息主體或其他個人的生命、財產等重大合法權益但又很難得到本人同意的;
(7)響應您的請求將導致您或其他個人、組織的合法權益受到嚴重損害的。
(8)涉及商業秘密的。
七、我們如何處理兒童的個人信息保護
1、我們非常重視對兒童個人信息的保護。我們的產品與/或服務僅面向成人。對于經父母或其他法定監護人同意而收集兒童個人信息的情況,我們只會在受到法律允許、父母或其他監護人明確同意或者保護兒童所必要的情況下使用或公開披露此信息。
2、如果我們發現自己在未事先獲得可證實的父母或其他監護人同意的情況下收集了兒童的個人信息,或兒童的父母或其他監護人撤回其同意的,則會設法盡快刪除相關數據。
八、您的個人信息如何在全球范圍轉移
1、原則上,我們在中華人民共和國境內收集和產生的個人信息,將存儲在中華人民共和國境內。
2、目前我們在中國境內收集的個人信息存儲、處理和分析在中國境內進行,不涉及跨境傳輸,對跨境數據傳輸有嚴格的審查流程。
九、本政策如何更新
1、我們的隱私政策可能變更。未經您明確同意,我們不會削減您依據本政策所應享有的權利。我們會在全藥通APP上發布對本政策所做的任何變更。
2、對于重大變更,我們還會采取如下任一方式及時通知您:
(1)您使用全藥通服務時進行彈窗提醒;
(2)您使用全藥通服務時向您推送短消息通知;
(3)在全藥通APP上進行公告。
3、本政策所指的重大變更包括但不限于:
(1)我們的業務和服務模式發生重大變化。如業務功能、處理個人信息的目的、處理的個人信息類型、個人信息的使用方式等;
(2)我們在所有權結構、組織架構等方面發生重大變化。如業務調整、破產并購等引起的所有者變更等;
(3)個人信息共享、轉讓或公開披露的主要對象發生變化;
(4)您參與個人信息處理方面的權利及其行使方式發生重大變化;
(5)我們負責處理個人信息安全的責任部門、聯絡方式及投訴渠道發生變化時;
(6)個人信息安全影響評估報告表明存在高風險時。
4、為了您能及時接收到通知,建議您在聯系方式更新時及時通知我們。如您在本政策更新生效后繼續使用我們的服務,即代表您已充分閱讀、理解并接受更新后的政策并愿意受更新后的政策約束。我們鼓勵您在每次使用我們服務時都查閱本政策。您可以在全藥通APP通過“我的個人信息-設置-隱私政策”中查看本政策。
十、如何聯系我們
1、如您對本隱私政策或您個人信息的相關事宜或者投訴、舉報、有任何問題、意見或建議,請通過以下方式與我們聯系。
個人信息保護負責人郵箱:privacy@quanyaotong.com
聯系電話:400-803-2300
聯系地址:
您還可以隨時通過訪問https://help.quanyaotong.com在線客服系統或撥打我們的任何一部客服電話等多種方式與我們聯系。
2、一般情況下,我們將在十五個工作日內回復并完成核查與處理。如果您對我們的回復不滿意,特別是我們的個人信息處理行為損害了您的合法權益,您還可以通過以下外部途徑尋求解決方案:向有管轄權的法院提起訴訟,或向網信、電信、公安及工商等監管部門進行投訴或舉報。
十一、本政策中關鍵詞定義
1、“關聯公司”:指全藥通(廈門)科技發展有限公司直接或間接控制的公司、直接或間接控制全藥通(廈門)科技發展有限公司的公司、或與全藥通(廈門)科技發展有限公司共同受同一主體直接或間接控制或者施加重大影響的公司。“關聯”指一方現在或將來控制、受控制或與其處于共同控制下的任何公司、機構。“控制”是指直接或間接地擁有影響所提及公司管理的能力,無論是通過所有權、有投票權的股份、合同或其他被人民法院認定的方式。
2、“個人信息”:指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的各種信息。本定義出自于GB/T 35273-2020《信息安全技術個人信息安全規范》,以下為個人信息示例(非全藥通APP所收集的個人信息,僅作示例說明)
| 個人信息舉例 | |
| 個人基本信息 | 個人姓名、生日、性別、民族、國籍、家庭關系、地址、個人電話號碼、電子郵箱等 |
| 個人身份信息 | 身份證、軍官證、護照、駕駛證、工作證、出入證、社保卡、居住證等 |
| 個人生物識別信息 | 個人基因、指紋、聲紋、掌紋、耳廓、虹膜、面部識別特征等 |
| 網絡身份標識信息 | 個人信息主體賬號、 IP 地址、個人數字證書等 |
| 個人健康生理信息 | 個人因生病醫治等產生的相關記錄,如病癥、住院志、醫囑單、檢驗報告、手術及麻醉記錄、護理記錄、用藥記錄、藥物食物過敏信息、生育信息、以往病史、診治情況、家族病史、現病史、傳染病史等,以及與個人身體健康狀況相關的信息,如體重、身高、肺活量等 |
| 個人教育工作信息 | 個人職業、職位、工作單位、學歷、學位、教育經歷、工作經歷、培訓記錄、成績單等 |
| 個人財產信息 | 銀行賬戶、鑒別信息(口令)、存款信息(包括資金數量、支付收款記錄等)、房產信息、信貸記錄、征信信息、交易和消費記錄、流水記錄等,以及虛擬貨幣、虛擬交易、游戲類兌換碼等虛擬財產信息 |
| 個人通信信息 | 通信記錄和內容、短信、彩信、電子郵件,以及描述個人通信的數據(通常稱為元數據)等 |
| 聯系人信息 | 通訊錄、好友列表、群列表、電子郵件地址列表等 |
| 個人上網記錄 | 指通過日志儲存的個人信息主體操作記錄,包括網站瀏覽記錄、軟件使用記錄、點擊記錄、收藏列表等 |
| 個人常用設備信息 | 指包括硬件序列號、設備 MAC 地址、軟件列表、唯一設備識別碼(如IMEI/Android ID/IDFA/OpenUDID/GUID/SIM 卡 IMSI 信息等)等在內的描述個人常用設備基本情況的信息 |
| 個人位置信息 | 包括行蹤軌跡、精準定位信息、住宿信息、經緯度等 |
| 其他信息 | 婚史、宗教信仰、 性取向、未公開的違法犯罪記錄等 |
3、“個人敏感信息”:是指一旦泄露、非法提供或濫用可能危害人身或財產安全,極易導致個人名譽、身心健康受到損害或歧視性待遇等的個人信息。本定義出自于GB/T 35273-2020《信息安全技術個人信息安全規范》,以下為個人敏感信息示例(非全藥通微信小程序所收集的個人信息,僅作示例說明)
| 個人敏感信息舉例 | |
| 個人財產信息 | 銀行賬戶、鑒別信息(口令)、存款信息(包括資金數量、支付收款記錄等)、房產信息、信貸記錄、征信信息、交易和消費記錄、流水記錄等,以及虛擬貨幣、虛擬交易、游戲類兌換碼等虛擬財產信息 |
| 個人健康生理信息 | 個人因生病醫治等產生的相關記錄,如病癥、住院志、醫囑單、檢驗報告、手術及麻醉記錄、護理記錄、用藥記錄、藥物食物過敏信息、生育信息、以往病史、診治情況、家族病史、現病史、傳染病史等 |
| 個人生物識別信息 | 個人基因、指紋、聲紋、掌紋、耳廓、虹膜、面部識別特征等 |
| 個人身份信息 | 身份證、軍官證、護照、駕駛證、工作證、社保卡、居住證等 |
| 其他信息 | 性取向、婚史、宗教信仰、未公開的違法犯罪記錄、通信記錄和內容、通訊錄、好友列表、群組列表、行蹤軌跡、網頁瀏覽記錄、住宿信息、精準定位信息等 |
國家監管 國家食品藥品監督管理總局認證 
正品保障 嚴格質量把關 100%正品 值得信賴 
價格實惠 最大限度壓縮中間環節費用 
專業服務 1對1客服,為您排憂解難 藥品網絡交易第三方平臺備案:( 閩 )網藥平臺備字〔 2023 〕第000001-004號| 互聯網藥品信息服務資格證書:(閩)-經營性-2017-0001| 增值電信業務經營許可證:閩B2-20150094
網絡食品交易主體備案:閩網食A35020001|
醫療器械第三方平臺備案:(閩)網械平臺備字(2019 )第00001號|
ICP:閩ICP備12021674號-2
閩公網安備35020302033421號
版權所有:全藥通(廈門)科技發展有限公司 | 用戶投訴舉報郵箱:service@quanyaotong.com | 電話:0592-5996069
全藥通手機版本 