【特别提示】

      本政策不适用于第三方提供的产品和服务，这些产品、服务会有独立的隐私政策予以规范，请您另行查阅相应的政策规定。

    【审慎阅读及签约动作】我们在此提醒您：在您注册登录本平台前，请您务必认真阅读本政策，充分理解各条款内容，特别是免除或限制我们责任的条款以及以粗体标识的条款。您知晓并确认，您自主选择同意（如以勾选、点击“同意”等方式）本政策并使用本平台，就表示您同意我们按照本政策处理您的个人信息。

     【本政策要点】您可以通过《隐私权政策》了解我们处理用户个人信息的情况，以及您所享有的相关权利。以下为本政策的要点，请仔细阅读：

     1.为向您提供预约挂号服务的基本业务功能，我们将依据《隐私权政策》处理必要的信息。

     2.基于您的明示授权，我们可能会申请开启您设备的定位权限，您有权拒绝或取消授权。

     3.我们已采取符合业界标准的安全防护措施保护您的个人信息。

     4.如您是未成年人，请您和您的监护人仔细阅读本政策，并在征得您的监护人授权同意的前提下使用我们的服务或向我们提供个人信息。

 

      如您想了解更加详细的信息，请阅读以下内容：

      一、我们如何收集和使用您的个人信息

      二、我们如何保存您的个人信息

      三、我们如何使用Cookies和同类技术

      四、我们如何转移您的个人信息

      五、我们如何保护您的个人信息

      六、本政策如何更新

 

      一、我们如何收集和使用您的个人信息

我们会为实现本政策所述的以下功能，收集和使用您的个人信息：

     （一）我们如何收集您的个人信息

在您使用本平台过程中，我们会按照如下方式收集您的个人信息：

      1.添加就诊人

      为向您提供预约挂号服务，您首先需要按照医疗机构的实名制预约要求，提供就诊人的真实信息。为此，您需要向我们提供就诊人的以下真实身份信息和基本信息，包括真实姓名、身份证号，性别、年龄，以完成实名验证。此外，为向您发送预约短信，您还需向我们提供该就诊人绑定的手机号。该部分信息属于该功能的必要信息，如果拒绝提供您将无法使用该服务。

     为了方便为就诊人推荐适合的医疗机构，提高我们的服务效率，您也可以选择提供就诊人的地址（仅粗略到地市级）以及就诊人与您的关系信息。该部分信息均为非必要信息，无论您是否选择提供，均不会影响您使用基本业务功能。

      上述信息包含您的敏感个人信息，为响应您的个人信息主体权利，您可以随时通过在左上角「常用就诊人」-「就诊人」-「删除/修改就诊人信息」的页面操作更改或删除您的个人信息。

     2.预约挂号服务

     在您首次使用本平台服务前，我们会提示您是否允许挂号在线通过调用您的位置权限并获取您的经纬度信息，以向您提供基于位置的推荐服务并显示医疗机构与您之间的距离。该部分信息属于非必要信息，您拒绝提供位置信息不影响您使用预约挂号服务。您可以在使用我们的服务过程中随时通过您的设备设置功能，关闭您的位置权限。

      当您使用预约挂号服务时，我们需要根据医疗机构的要求，收集您在预约页面上填写的信息，通常该部分信息可能包括就诊人信息、预约时间段、支付类型（自费/医保），医保卡号等信息。部分医疗机构要求用户提供的信息还包括您本人的身份证图片，请您知悉，预约页面所需填写信息均是按照医疗机构的要求，并不会主动采集您的除满足预约服务要求以外的其他非必要信息。

      此外，银行基于我们与医疗机构的合作，我们还可能为医疗机构提供挂号费代收服务，如果您选择了平台代收的支付方式，我们将收集您的支付订单信息，包含您的订单号、支付完成状态、支付状态、支付时间（如创建订单时间、支付完成时间、取消支付时间或退款时间）。

      3.客户服务

      当您向我们提出问题、投诉或建议时，我们需要收集您的通信/通话记录、您提供的联系方式信息、您为了证明相关事实提供的信息。我们收集上述信息的法律依据是基于履行与您订立的服务协议所必需，向您提供相关问题的处理方案和结果。如不收集这类信息，您的投诉、建议和反馈将无法得到及时、有效处理，但不影响您使用其它服务。

      4.保障功能运行和风控服务

      为保障您正常使用我们提供的服务，维护我们系统基础功能的正常运行，拦截钓鱼网站、欺诈，防止网络漏洞、计算机病毒、网络攻击、网络侵入，改进及优化我们的服务体验以及保障你的帐号安全。我们可能会在应用程序中嵌入第三方开发的应用安全SDK，为您提供风控服务。该服务需要使用或整合您的设备信息（包括设备型号、操作系统版本、MAC地址、屏幕高度、蜂窝网类型、设备名称、系统类型、时间戳、用户网络标识数据、IP地址、日志信息以及我们取得您授权或依据法律共享的信息。我们收集上述信息的法律依据是基于法定义务及履行与您订立的服务协议所必需，以综合判断您账户及交易风险、进行身份验证、检测及防范账户安全事件，并依法采取必要的记录、审计、分析、处置措施。如不收集这类信息，您将无法使用平台提供的相应服务。

     （二）我们如何使用您的个人信息

      1.我们会根据本政策的约定并为实现我们的服务目的对所收集的个人信息进行使用。

      2.请您注意，您在使用我们提供的服务时所提供的所有个人信息，除非您删除或通过系统设置拒绝我们收集，否则将在您使用我们的服务期间持续授权我们使用。在您注销账号时，我们将停止使用并删除您的个人信息。

      3.我们会对我们提供的服务使用情况进行统计，并可能会与公众或第三方共享这些统计信息，以用于产品开发、服务优化、安全保障、数据分析等目的。但这些统计信息不包含您的任何身份识别信息。

      4.根据相关法律法规规定，以下情形中收集、使用您的个人信息无需征得您的授权同意：

    （1）为订立、履行您作为一方当事人的合同所必需；

    （2）为履行法定职责或者法定义务所必需；

    （3）为应对突发公共卫生事件，或者紧急情况下为保护自然人的生命健康和财产安全所必需；

    （4）为公共利益实施新闻报道、舆论监督等行为，在合理的范围内处理您的个人信息；

    （5）依照法律规定在合理的范围内处理您自行公开或者其他已经合法公开的个人信息；

    （6）法律、行政法规规定的其他情形。

 

    （三）其他规则

      1.您在使用本服务时，若您提供的信息中含有他人的个人信息，您应在向我们提供这些个人信息之前，您需确保您已经取得合法的授权。若其中涉及儿童个人信息的，您需在发布前取得对应儿童监护人的同意，前述情形下监护人有权通过本政策规定的途径联系我们，要求我们更正或删除涉及儿童个人信息的内容。

2.当我们要将您的个人信息用于本政策未载明的其他用途时，或基于特定目的收集而来的信息用于其他目的时，会事先征求您的同意，但具备其他合法事由时依法无需征求您的同意。

 

      二、我们如何保存您的个人信息

      1.我们将在本政策载明的目的所需及法律法规要求的最短保存期限之内，保存您的个人信息。前述期限届满或者您注销账户后，我们将对您的个人信息做删除或匿名化处理，但法律法规另有规定或者您另行授权同意的除外。

      2.我们在中国境内运营过程中收集和产生的个人信息将保存在中国境内；如需向境外提供，我们将按照关于个人信息出境的法律要求行事。

 

       三、我们如何使用Cookies和同类技术

       1.我们如何使用Cookies

    （1）通过使用Cookies，我们向您提供安全且具个性化的服务体验。我们和第三方合作伙伴会在您的设备上存储Cookies、FlashCookies，或浏览器（或关联应用程序）提供的其他通常包含标识符、站点名称以及一些号码和字符的本地存储（以上合称“Cookies”）。我们和我们的第三方合作伙伴可能通过Cookies收集您的信息，并将信息用于以下用途：

      安全类Cookies：Cookies可帮助我们保障产品和服务的安全和高效运转。

      推荐类Cookies：Cookies可帮助我们为您推荐、展示、推送您可能感兴趣的内容。

    （2）第三方合作伙伴通过Cookies收集和使用您的信息不受本政策约束，而是受到其自身的信息保护声明约束，我们不对第三方的Cookies或同类技术承担责任。

    （3）如果您的浏览器或浏览器附加服务允许，您可修改对Cookies的接受程度或拒绝我们的Cookies。有关详情，请参见https://www.aboutcookies.org/。但如果您这么做，在某些情况下可能会影响您安全使用我们的产品或服务。同时，您仍然将收到商品或服务信息，只是这些商品或服务信息与您的相关性会降低。

 

      2.我们如何使用同类技术

      除Cookies外，我们还会在平台上使用平台信标和像素标签等其他同类技术。例如，我们向您发送的电子邮件可能含有链接至平台内容的地址链接，如果您点击该链接，我们则会跟踪此次点击，帮助我们了解您的产品或服务偏好以便于我们主动改善客户服务体验。网站信标通常是一种嵌入到网站或电子邮件中的透明图像。借助于电子邮件中的像素标签，我们能够获知电子邮件是否被打开。

 

      四、我们如何转移您的个人信息

      1.对外提供

    （1）基于履行服务协议所必需。部分服务可能是我们的关联公司和合作机构（“业务合作机构”）或我们与第三方共同向您提供。因此，为履行与您订立的服务协议，我们必需将您的个人信息提供给我们的关联公司及业务合作伙伴。

    （2）如您主动、自愿要求我们向第三方提供您的个人信息的，我们将基于您同意的目的，在相应页面中以适当方式告知您个人信息接收方的名称和联系方式。例如，您主动要求使用本平台账户登录第三方产品或服务的，我们或第三方将在关联登录页面告知您为此目的，我们需向第三方提供的个人信息以及第三方的名称和联系方式。

    （3）我们为履行法定义务而向第三方提供您的个人信息的，我们将在相应页面中以适当方式告知您个人信息接收方的名称和联系信息。

      2.为并购重组等原因转移个人信息

      如因合并、分立、解散、被宣告破产等原因需要转移您的个人信息，我们将向您告知接收方的名称或者姓名和联系方式，并促使接收方继续履行个人信息保护义务。接收方变更原先的处理目的、处理方式的，应当依法规定重新取得您的同意，或具备其他合法事由。

      3.公开披露

      我们原则上不会公开披露您的个人信息，但取得您的单独同意或具备其他合法事由的除外。

      4.委托处理

      为了提升信息处理和服务效率和准确性，我们会委托专业机构代表我们来处理您的个人信息，如基础设施技术服务、短信分发服务。上述委托处理行为受本政策中所声明目的约束，并且我们会通过书面协议、审计等方式要求受托机构要求遵守严格的保密义务及采取有效的保密措施，禁止其将受托处理的信息用于受托目的之外的用途。

 

      五、我们如何保护您的个人信息

      1.我们已采取符合业界标准、合理可行的安全防护措施保护您提供的个人信息安全，防止个人信息遭到未经授权访问、公开披露、使用、修改、损坏或丢失。例如，我们会使用加密技术（例如，SSL/TLS）、匿名化处理等手段来保护你的个人数据。目前，我们的重要信息系统已通过信息安全等级保护（三级）测评和备案，在信息安全方面已通过ISO27001认证。

      2.我们已建立专门的管理系统、流程和组织，确保信息安全。例如，我们严格限制有信息访问权限的人员，要求这些人员遵循其保密义务，并对此进行审查。

      3.如果我们的物理、技术或管理防护设施遭到破坏，导致信息被非授权访问、公开披露、篡改或毁坏，导致您的合法权益受损，我们将承担相应的法律责任。

      4.在不幸发生个人信息安全事件后，我们将按照法律法规的要求向您告知：安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。事件相关情况我们将以邮件、信函、电话、推送通知等方式告知您，难以逐一告知个人信息主体时，我们会采取合理、有效的方式发布公告。同时，我们还将按照监管部门要求，上报个人信息安全事件的处置情况。

 

      六、本政策如何更新

      本政策可能会适时发生变更。我们会在本页面上发布对本政策所做的任何变更。对于重大变更，我们还会提供更为显著的通知（我们可能会通过在浏览页面做特别提示等方式，说明本政策的具体变更内容）。未经您明确同意，我们不会削减您按照本政策所应享有的权利。

      本政策所指的重大变更包括但不限于：我们的服务模式发生重大变化；个人信息共享、转让或公开披露的主要对象发生变化；您参与个人信息处理方面的权利及其行使方式发生重大变化；我们的联系方式及投诉渠道发生变化；个人信息安全影响评估报告表明存在高风险时。

      我们还会将本政策的旧版本存档，供您查阅。