药械纲目隐私保护指引

所属分类:阅读中心 发布时间:2023-11-12

发布日期:2021年12月10日




生效日期:2021年12月10日




欢迎你使用药械纲目!




为保障你的相关权利,《药械纲目隐私保护指引》(下称“本隐私指引”)将向你说明药械纲目会如何收集、使用和存储你的个人信息及你享有何种权利,请你在使用药械纲目之前,阅读、了解并同意本隐私指引和相关补充文件。




本隐私指引适用于药械纲目产品自身的功能及服务(包括即时通讯、内勤打卡和外勤签到、电子流程、信息公告、知识管理、人力资源管理、客户关系管理、项目管理、财务管理、硬件服务以及药械纲目互通等功能和服务),不适用于其他通过药械纲目网站或客户端提供的产品或服务,或任何其他第三方提供的产品或服务(以下统称“第三方服务”),你在选择使用第三方服务前应充分了解第三方服务的产品功能及隐私保护政策。




本隐私指引将帮助你了解以下内容:




1. 我们收集哪些类型的信息




2. 我们如何存储这些信息




3. 我们如何保护这些信息




4. 我们如何使用这些信息




5. 信息的对外提供、公开和转移




6. 你如何查阅和管理个人信息




7. 未成年人保护




8. 本隐私指引的变更




9. 其它




10. 联系我们




 




相关定义:




药械纲目:药械纲目是由我们提供的一款移动协同办公软件。药械纲目产品及服务,包括药械纲目官网(https://www.tcxlife.com)及药械纲目客户端(包括Windows、iOS、Android等多个应用版本)等。




药械纲目运营主体:指提供药械纲目产品和相关服务的法律主体,为北京芯之力科技有限公司,注册地为北京市平谷区万德福18号楼2单元504。本隐私指引中简称“我们“。




企业用户:指注册、登录、使用药械纲目产品及服务并获得管理权限的个人或组织,包括但不限于法人(如公司、政府机构、事业单位等)、非法人组织(如合伙企业等)、个体工商户等(又称“企业用户”“你所加入的企业用户”或“你的企业”);企业用户可以通过药械纲目创建其工作平台(指由企业用户创建并管理的,可以多人加入共同使用药械纲目服务的虚拟工作空间),邀请并授权个人用户加入其工作平台成为其最终用户。




企业用户管理员:指经企业用户指定,拥有企业用户管理后台系统操作权限的个人;企业用户管理员可以为一人或多人。




个人用户/最终用户:指被企业用户邀请加入企业工作平台,注册使用药械纲目的个人用户,以下称“你”或“最终用户”。当企业用户、企业用户管理员或企业用户的个人用户邀请你作为最终用户接入其工作平台,你会收到邀请并可以选择是否加入该企业用户。




个人信息:指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。




敏感个人信息:是一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息。包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。




匿名化处理:指通过对个人信息的技术处理,使得个人信息主体无法被识别,且处理后的信息不能被复原的过程。个人信息经匿名化处理后所得的信息不属于个人信息。




去标识化处理:是指个人信息经过处理,使其在不借助额外信息的情况下无法识别特定自然人的过程。




更多定义请参照《北京芯之力科技有限公司隐私政策》 。




1. 我们收集哪些类型的信息




1.1 为了向你和企业用户提供服务、保障服务的正常运行以及保障你的帐号安全,我们将需要向你索取相关的权限。其中的敏感权限例如摄像头、麦克风等均不会默认开启,只有在你明确同意后才会向我们授权。即使获取了你的授权,我们也不会在场景或功能不需要的情况下收集你的敏感信息,仅在必要时、根据本隐私指引来收集你的相关信息。你也可以在药械纲目隐私功能界面中(设置—隐私—个人信息与系统权限管理—系统权限管理)自主管理你的权限。更多权限信息和使用目的、场景说明请见《权限介绍和使用场景说明》。




1.2 为了向你和企业用户提供服务、保障服务的正常运行、改进和优化我们的服务以及保障帐号安全,药械纲目会按照如下方式收集你在注册、使用服务时主动提供、授权提供或因为使用服务而产生的信息:




1.2.1 帐号注册信息:当你首次注册登录药械纲目,你需要提供你的手机号或提供你的药械纲目帐号(你的药械纲目帐号昵称、头像),上述信息为你使用药械纲目所必需,若你不提供这类信息,你将无法正常使用我们的服务。




1.2.2 当你使用药械纲目服务时,为向你及企业用户提供药械纲目产品及服务,维护我们服务的正常运行,改进及优化我们的服务体验以及保障你的帐号安全或基于遵守法律法规规定的需求,我们会收集你下述信息:




        1) 设备信息:根据你在安装及使用药械纲目服务过程中的设备型号及授予的权限,我们会收集使用药械纲目服务的设备相关信息,包括ICCID、设备型号、操作系统、Mac地址、唯一设备标识符(指由设备制造商编入到设备中的一串字符,可用于以独有方式标识相应设备,如手机的IMEI号、AndroidID、IMSI等)、药械纲目软件版本号以及设备加速器(如重力感应设备)等。




        2) 日志信息:当你使用药械纲目服务时,我们会收集你对服务使用的日志信息,包括接入网络的方式、类型和状态、网络质量数据、操作日志(如你在使用语音通话或视频通话功能时,向药械纲目授予的访问麦克风、相机的系统权限的操作日志;你在使用日程功能时,向药械纲目授予的访问日程的系统权限的操作日志)、服务日志信息(如你在药械纲目查看的网址信息、服务故障信息等)等。




        3) 你通过我们的客服或参加我们举办的活动时所提交的信息。例如,你参与我们线上活动时填写的调查问卷中可能包含你的姓名、电话、家庭地址等信息。




        4)我们会根据法律法规的要求对你进行实名认证。如果你通过授权药械纲目进行登录,我们可能会根据你填写的姓名以确认你是否已实名,减少你直接向我们提供更多的个人信息,让流程更加简短和流畅。如果我们无法通过上述方式对你进行实名认证,我们可能会收集你主动提供的姓名和身份证号,并要求你进行人脸验证以进行实名认证。你的人脸影像仅用于验证你的身份,我们不会存储你的人脸影像。拒绝提供该信息通常仅会使你无法获得实名认证及关联功能,但不影响你正常使用药械纲目的其他功能。但当你的帐号的使用环境有较高安全风险或你的帐号存在安全隐患,若你的帐号不进行实名认证,则你无法使用药械纲目的功能。若你退出所有企业(即注销帐号),我们会在法律允许的合理时间内删除你的人脸信息。




        5) 若你选择授权药械纲目登录药械纲目,我们将在经你同意的前提下从药械纲目获取你的头像、昵称等信息,具体信息以交互页面中你同意的为准,如果你拒绝则可能导致无法授权药械纲目登录药械纲目,但不影响你选择使用手机号登录药械纲目。




        6)在你分享或接收被分享的信息等情形下,我们需要在本地访问你的剪切板。我们仅在本地识别出剪切板内容属于链接等指令时才会将其上传我们的服务器。除此之外,我们不会上传你剪切板的其他信息至我们的服务器。




1.3  企业用户委托我们提供办公管理及通讯服务等,企业用户委托我们处理企业用户和该企业用户的最终用户使用药械纲目过程中提交或产生的信息和数据,包括企业用户提交或要求最终用户提供的信息、企业用户分配给最终用户的信息,以及为完成工作需求、满足企业日常管理需求而由最终用户提交给企业用户的信息(以下简称“受托处理的个人信息”)。企业用户是此类个人信息的处理者。我们接受企业用户的委托,根据企业用户的指示(包括企业用户以及企业用户管理员通过管理后台进行的操作等),以及我们与企业用户间的协议或基于提供办公管理及通讯服务等目的处理此类个人信息。受托处理的个人信息包括:




1.3.1 你的姓名、照片、性别、手机号以及身份证等企业用户提交或要求你提供的个人信息。




1.3.2 所属企业、发票抬头、工作签名、座机号码、电子邮箱地址、职位、职级、职务、隶属部门、传真号码、办公座位、客户关系等与企业用户相关或企业用户分配给你的信息。




1.3.3 你的审批记录、文件盘文档信息、公费电话使用情况、企业邮箱帐号。




1.3.4你在使用打卡功能时的设备所在位置信息(如登录IP地址、GPS位置以及能够提供相关信息的Wi-Fi接入点等相关信息)及打卡记录。上述位置信息属于敏感个人信息,拒绝提供该信息仅会使你无法使用上述功能,但不影响你正常使用药械纲目的其他功能。为防止打卡签到考勤作弊,我们将会获取您设备的软件安装列表信息,比对确认是否存在作弊软件。我们还会获取CellID,用于辅助定位。




1.3.5 当你使用外部联系人功能时,我们会接受企业用户的委托收集你主动提供的手机通讯录信息,以匹配外部联系人。我们会对你的手机通讯录信息进行不可逆加密,并仅收集加密后的信息。上述信息仅用于匹配,我们不会保存资料或作为他用。拒绝提供该信息仅会使你无法使用上述功能,但不影响你正常使用药械纲目的其他功能。




1.3.6当企业用户进行注册时,企业用户需要提供创建人信息,我们接受企业用户的委托收集创建人的个人信息以帮助企业用户实现注册。




1.3.7 当你使用打卡等人脸识别功能时,为验证你的身份,减少人工考勤、查验的成本,提高考勤、查验的便捷性,企业用户委托我们收集你的人脸信息,并采用北京芯之力科技有限公司云计算(北京)有限责任公司的技术进行比对。上述人脸信息属于敏感个人信息,在涉及上述功能时,企业用户会征求你的单独同意,并详细告知个人信息收集、使用,向第三方提供的过程,企业用户和药械纲目的委托处理关系等,请在使用上述功能前仔细阅读关于企业用户提供的人脸信息处理的协议。拒绝提供人脸信息仅会使你无法使用人脸打卡、考勤机打卡、门禁、访客功能等需要人脸识别场景的功能,但不影响你正常使用药械纲目的其他功能。你可以选择联系你的企业管理员停止收集你的人脸信息或删除你的人脸信息,但你的企业基于用工管理需要有一定的自主决定权。




1.3.8为了让你更安全使用登录服务,你可选择开通指纹解锁功能(若你的设备可适用)。你需在你的设备上录入你的指纹信息,在你进行指纹登录时,你需在你的设备上完成指纹验证。我们仅接收验证结果,并不收集你的指纹信息。上述信息属于敏感个人信息,拒绝提供该信息仅会使你无法使用指纹解锁功能,但不影响你正常使用药械纲目的其他功能。




1.3.9在新冠病毒疫情期间,若你所在企业开通了健康上报功能,你的企业可能会要求你主动上报你的每日健康信息,该等信息可能包括你主动提供的姓名、所在部门、当日所在城市、当日是否有身体不适症状、当日接触人员以及当日特殊情况信息、身份证号等。我们基于企业用户的委托会同时收集你的上述信息。上述健康信息属于敏感个人信息,拒绝提供该信息仅会使你无法使用健康上报功能,但不影响你正常使用药械纲目的其他功能。若你希望你的企业停止收集你的健康信息或删除你已经提交的健康信息,你可以联系你的企业管理员处理,法律法规或政府等指令要求收集或不得删除的除外。




1.3.10 其他由企业用户或终端用户提交的或产生的数据,如组织架构、审批流程等。




企业用户在上传,管理,收集,处理,存储,对外提供其最终用户个人信息和委托我们处理最终用户个人信息之前,应确保已经按照相关法律法规事先获得最终用户的明确同意,且已充分告知最终用户相关数据收集的目的、范围、使用方式、保护措施和委托我们进行处理的情况等。




1.4 请你理解,我们向你提供的功能和服务是不断更新和发展的,如果某一功能或服务(例如小范围测试、实验性功能等)未在前述说明中告知收集你的信息的处理规则,我们会通过页面提示、交互流程、网站公告等方式另行向你告知信息收集的范围、目的及方式,并征得你的同意。




2. 我们如何存储这些信息




2.1 信息存储的地点




我们会按照法律法规规定,将在中国境内收集和产生的个人信息存储于中国境内。如果你的个人信息存储地点从中国境内转移到境外的,我们将严格依照法律法规的规定执行。




2.2 信息存储的期限




一般而言,我们仅为实现目的所必需的时间保留你的个人信息。对于企业用户可自主设定留存期限的受托处理的个人信息(如药械纲目的聊天记录、文件图片等),我们会根据企业用户的设置留存相关信息,我们不会查看或使用企业用户留存的聊天记录和文件图片。




当我们的产品或服务发生停止运营的情形时,我们将以推送通知、公告等形式通知你,在合理的期限内删除你的个人信息或进行匿名化处理,并立即停止收集个人信息的活动,以及关闭第三方应用服务接口,避免第三方服务收集及继续使用个人信息。




3. 我们如何保护这些信息




3.1 我们努力为用户的信息安全提供保障,以防止信息的丢失、不当使用、未经授权访问或披露。




3.2 我们将在合理的安全水平内使用各种安全保护措施以保障信息的安全。例如,我们会使用加密技术(例如,SSL /TLS)、去标识化或匿名化处理等手段来保护你的个人信息。




3.3 我们建立专门的管理制度、流程和组织以保障信息的安全。例如,我们严格限制访问信息的人员范围,要求他们遵守保密义务,并进行审计。我们通过不断提升的技术手段加强安装在你设备端的软件的安全能力,以防止你的个人信息泄露。例如,我们为了安全传输会在你设备本地完成部分信息加密的工作;为了预防病毒、木马程序或其他恶意程序、网站,我们可能会检测你设备安装的应用、正在运行的进程或设备内存中寄存的信息是否存在安全隐患;为了预防诈骗、盗号、仿冒他人等不法行为和进行安全检查我们可能会分析利用唯一设备标识符、登陆IP地址、操作日志、地理位置信息等数据,以便于采取安全措施或对用户进行安全提醒等。




3.4 若发生个人信息泄露等安全事件,我们会依法启动应急预案,阻止安全事件扩大,并以推送通知、公告等形式告知你安全事件的情况、事件可能对你的影响以及我们将采取的补救措施。我们还将按照法律法规和监管部门要求,上报个人信息安全事件的处置情况。




3.5 目前,药械纲目在信息安全与网络安全方面已达到ISO/IEC 20000、ISO/IEC 27001、ISO/IEC 27018、网络安全等级保护(三级)系等国际及国内权威认证标准的要求,并已获得了相应的认证。




我们会尽力保护你的个人信息。我们也请你理解,任何安全措施都无法做到无懈可击。




4. 我们如何使用这些信息




我们严格遵守法律法规的规定及与用户的约定,将收集的信息按照本隐私指引的规定用于以下用途。




4.1 我们在你使用药械纲目服务过程中收集的个人信息或受企业用户委托收集的个人信息是为了向药械纲目用户(包括企业用户和最终用户)打造和提供更好的服务。我们会将收集的信息用于以下用途:




4.1.1提供、维护及开发药械纲目服务:我们会利用收集的信息来提供和优化改进药械纲目服务,例如,跟踪服务中断情况或排查药械纲目用户向我们报告的问题;我们可能会根据你的药械纲目通讯录向你展示外部联系人以便你拓展药械纲目联系人,如你不同意,你可以通过如下路径(设置-隐私-获取我的药械纲目好友关系)进行关闭;根据药械纲目日志、服务使用信息等为你或你所在企业用户提供各类数据统计分析功能及服务,如一周小结功能,客户服务数据统计等。




4.1.2 安全保障:为保障你以及所有药械纲目用户的安全,我们会利用相关信息协助提升药械纲目服务的安全性和可靠性,包括检测、防范和应对可能危害药械纲目、我们的用户或公众的欺诈行为、滥用行为、非法行为、安全风险和技术问题等。




4.1.3 与你沟通:我们会利用收集的信息(例如你提供的电子邮件地址、企业用户的管理者联系邮箱、电话等)直接与你沟通。例如,如果我们检测到可疑活动(如尝试从不同于平常的位置登录你的药械纲目),则可能会向你发送通知,我们可能会让你了解药械纲目即将发生的变化或即将进行的改进。或者,我们会对你进行服务回访。




4.1.4 为了遵从相关法律法规、政府指令的相关要求。




目前,我们不会将你的个人信息用于个性化广告用途。如我们使用你的个人信息,超出了与收集时所声称的目的及具有直接或合理关联的范围或超出企业用户委托的范围,我们将在使用你的个人信息前,通过页面提示、交互流程、网站公告等方式另行向你告知并征得你的明示同意。




4.2 对于受托处理的个人信息,我们将根据企业用户的决定以及我们与企业用户的相关协议,或其在后台的操作依法予以处理。例如,企业用户有权决定在药械纲目内展示哪些以及如何展示最终用户的相关信息。




4.3 根据相关法律法规,在以下情况下我们可能会收集、使用你的个人信息而无需征求你的授权同意:




4.3.1为订立、履行个人作为一方当事人的合同所必需;




4.3.2为履行法定职责或者法定义务所必需;




4.3.3为应对突发公共卫生事件,或者紧急情况下为保护你的生命健康和财产安全所必需;




4.3.4为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理你的个人信息;




4.3.5在合理的范围内处理你自行公开或者其他已经合法公开的个人信息;




4.3.6法律、行政法规规定的其他情形。




5. 信息的对外提供、公开和转移




我们不会将你的个人信息提供给第三方,但以下情况除外:




5.1 获取你的明确同意:经你事先单独同意,我们可能向第三方提供你的个人信息。




5.2 为实现外部处理的目的,我们可能会向关联公司或其他第三方合作伙伴提供你的个人信息,让他们按照我们的说明、隐私政策以及其他相关的保密和安全措施来为我们处理上述信息,并用于向你提供我们的服务,实现“我们如何使用信息”部分所述目的。我们会采取严格的技术手段保障你的信息安全。更多详情请查阅《与第三方共享个人信息清单》。




5.3开通使用第三方应用。企业用户管理员可通过药械纲目“工作台”自主选择开通、管理并使用第三方服务,我们接受企业用户的委托向该第三方服务提供商提供受托处理的个人信息,如你的基础信息(UserID、头像等信息)及基础权限(如企业客户权限信息、审批接口权限信息等)。企业用户管理员可在“工作台”的应用管理中选择删除该第三方应用。若你通过药械纲目“工作台”自主选择开通第三方服务(如小程序等),我们将在取得你的同意后向该服务提供方提供你的基础信息(UserID、头像等信息)及基础权限(如企业客户权限信息、审批接口权限信息等)。若你不同意提供,你将无法使用该第三方服务,但不会影响你使用药械纲目的其他功能。你开通使用第三方服务时,需阅读并充分了解并遵守第三方服务的产品功能、声明及相应的协议。




5.4 为保障软件的稳定运行、功能实现,使你能够使用和享受更多的服务及功能,我们会根据服务需要或根据企业用户的委托在应用中嵌入授权合作伙伴的SDK或其他类似的应用程序,我们将审慎的评估第三方的使用目的。





5.4.1集成com.huawei.hms的SDK

主要用于向华为手机推送离线消息和通知类消息,不会侵犯用户行为

5.4.2集成com.umeng(友盟)的SDK

主要用于向安卓手机推送离线消息和通知类消息,不会侵犯用户行为


5.4.3集成com.baidu.location(百度地图)的SDK


主要用于发送位置信息给好友,且会获取用户许可,不会侵犯用户行为




5.4.4集成com.xiaomi.push(小米;小米推送)的SDK


主要用于发送离线推送消息,且会获取用户许可,不会侵犯用户行为




5.4.5关于com.taobao.accs、com.taobao.agoo、com.xiaomi.push的自启动



自启动主要用于发送离线推送消息,方便离线消息用户及时知晓,且会获取用户许可,不会侵犯用户行为





5.4.6关于药械纲目的自启动



自启动主要用于接收离线电话信息,以免电话被用户漏接,不会侵犯用户行为








5.5 我们不会对外公开披露所收集的个人信息。如必须公开披露时,我们会向你告知此次公开披露的目的、披露信息的类型及可能涉及的敏感个人信息,并遵从相关法律法规的要求进行披露。需要特别说明的是,关于最终用户相关信息如何在其加入的企业用户工作平台中对外披露或共享,由企业用户决定并管理,如果你对此有任何疑问或意见,你理解并同意联系你所在企业用户或企业用户管理员处理。




5.6 随着我们业务的持续发展,我们有可能因合并、收购、资产转让等需要转移个人信息的,我们将告知你相关情形(包括接收方的名称或者姓名和联系方式),按照法律法规及不低于本隐私指引所要求的标准继续保护或要求新的个人信息接收方继续保护你的个人信息。




5.7侵权投诉处置:在你被他人投诉存在侵犯知识产权或其他合法权利的行为时,我们需要向投诉人披露你的必要资料,以便进行投诉处理。




5.8我们可能基于法律要求或相关部门的执法要求披露你的个人信息。




5.9根据相关法律法规及国家标准,以下情形中,我们对外提供、公开披露用户的个人信息无需事先征得你的授权同意:




5.9.1与我们履行法律法规规定的义务相关的;




5.9.2与国家安全、国防安全直接相关的;




5.9.3与公共安全、公共卫生、重大公共利益直接相关的;




5.9.4与刑事侦查、起诉、审判和判决执行等直接相关的;




5.9.5出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;




5.9.6个人信息主体自行向社会公众公开的个人信息;




5.9.7从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。




6. 未成年人保护




我们非常重视对未成年人个人信息的保护,根据相关法律法规的规定,若你是14周岁以下的未成年人,在你使用药械纲目的产品/服务前,除仔细阅读并了解本隐私指引外,你还应仔细阅读我们专门制定的《儿童隐私保护声明》,并取得你的家长或法定监护人对本隐私指引与《儿童隐私保护声明》的书面同意。若你是未成年人的监护人,当你对你所监护的未成年人的个人信息有相关疑问时,请通过第10节中的联系方式与我们联系。




7. 其他




《北京芯之力科技有限公司隐私政策》 是我们统一适用的一般性隐私条款,其中所规定的用户权利及信息安全保障措施,包括但不限于我们如何使用cookie及相关技术等均适用于药械纲目用户。如《北京芯之力科技有限公司隐私政策》 与本隐私指引存在不一致或矛盾之处,请以本隐私指引为准。




8. 联系我们




我们设立了专门的个人信息保护团队和个人信息保护负责人,如果你对本隐私指引或个人信息保护相关事宜有任何疑问或投诉、建议时,你可以通过以下任一方式与我们联系:




        1) 通过https://www.tcxlife.com/与我们联系;




        2) 将你的问题发送至13241503667@admin.tcxlife.com;




        3) 寄到如下地址:北京市平谷区万德福18号楼2单元504 北京芯之力科技有限公司(收),邮编:100176;




我们将尽快审核所涉问题,并在接到投诉之日起十五日内予以回复。




北京芯之力科技有限公司


上一篇:药械纲目软件许可及服务协议
下一篇:药械纲目功能介绍

相关资讯

CONSULTING