1.您向健康天津提供的信息

您需要注册健康天津帐号才能享受某些功能或者服务。当您注册健康天津帐号需要提供您本人的手机号码，当您成功注册健康天津账号后，可以使用手机号码登录健康天津。注册及登录的过程我们将通过发送短信验证码的方式来验证您的身份是否有效。

在使用电子健康码、预约挂号、健康档案、入院登记、就医评价、附近医院、找医院、血费报销、962120、家庭医生、听障人员报警功能时，我们会要求您提供相应的个人信息完成个人或亲属的实名认证，其中包含您及您的亲属的姓名、身份证号、手机号码。若您不提供实名认证信息，您将无法使用上述功能，但仍可以浏览健康体检、线上咨询、互联网医疗、健康知识、AED网点、电子影像、远程动态心电功能。

2.健康天津在您使用服务过程中获取的信息

下表为健康天津APP中所有收集个人信息的功能详细情况：

上表中除了个人实名信息，健康天津会收集您信息包括：

（1）设备中的文件、图片信息。为了给您提供全方位的用户体验，经过您的授权，我们的客户端会将您主动上传的图片加密上传到服务器进行存储，我们可能会提取您设备中的软件名、版本号，通过加密上传到服务器进行处理、存储，当应用需要更新，经过您的同意后，我们会自动下载最新安装包到手机本地，并自动安装。同时，您也可以拒绝或取消该权限。拒绝提供该权限仅会使您无法使用上述功能，但不影响健康天津其他功能与服务的正常使用；但当您取消该授权后，我们将不再收集该信息，也无法再为您提供上述与之对应的服务；但除非您依照法律的规定删除了您的信息，否则您的取消行为不会影响我们基于您之前的授权进行的信息的存储或处理。

（2）拍摄照片信息。拍摄照片功能时，我们将访问您的设备相机相关权限，并收集您提供的拍摄照片后向我们上传的图片信息，您在设置头像时可能需要拍摄照片信息作为头像使用。在“血费报销”功能中可能需要拍摄图片证明来完善献血者信息、用血者信息、关系证明、住院信息及银行信息。如您拒绝提供权限和内容的，仅会使您无法使用该功能，但并不影响您正常使用健康天津的其他功能。同时，您也可以随时通过相关功能设置取消该权限。当您取消该授权后，我们将不再收集该信息，也无法再为您提供上述与之对应的服务；但除非您依照法律的规定删除了您的信息，否则您的取消行为不会影响我们基于您之前的授权进行的信息的处理、存储。

（3）位置信息。您可以授权开启设备定位功能并使用我们基于位置提供的相关服务，当然，您也可以通过关闭定位功能随时停止我们对您的地理位置信息的收集。在这个过程中，我们服务端不会保存您的位置信息。同时，您也可以随时通过相关功能设置取消该权限。当您取消该授权后，我们将不再收集该信息，也无法再为您提供上述与之对应的服务。但除非您依照法律的规定删除了您的信息，否则您的取消行为不会影响我们基于您之前的授权进行的信息的存储或处理。

（4）日志信息。当您使用健康天津的服务或者查看由健康天津提供的内容时，健康天津会自动收集某些信息并存储在日志中，如服务的访问时间、访问次数、访问 IP、事件信息（如错误、崩溃、重启、升级）。

（5）读取应用列表信息。Android端没有“读取应用列表”相应的权限设置，这个权限类似于附加的默认权限，部分厂商手机会显示这个权限，无法像获取设备信息和摄像头一样需要您手动授权，这个功能当且仅限于当您使用健康天津的地图找医院服务时，健康天津会查询您是否安装百度地图，并通过您安装的地图软件来实现医院导航功能，在这个过程中我们不会上传任何应用列表信息。

（6）您存储在健康天津服务器的内容。如您上传到云空间的内容会存储在健康天津服务器，以实现您快速访问和同一内容在不同设备间的共享。

3.第三方来源信息

在法律允许的情况下，健康天津还会从公用和商用来源获取有关您的信息，包括：

（1）根据天津市卫生健康委员会授权从天津市指定医院及机构收集到的您的个人健康信息（个人因生病医治产生的相关记录，如病症、住院志、医嘱单、检验报告、手术及麻醉记录、护理记录、药物食物过敏信息、生育信息、以往病史、诊治情况、家族病史、现病史，以及与个人身体健康状况产生的相关信息，如体重、身高肺活量以及残疾信息：是否为听障人员）

（2）健康天津也可能通过其他方式收集有关您、您的设备或使用服务情况的其他信息，这些方式会在收集时向您说明，或者征得您的同意。

4.非识别性信息收集和使用

非识别性信息是指无法用于确定个人身份的信息，健康天津会收集汇总的下载量、功能点击量统计信息，目的在于了解用户如何使用我们的产品与服务。借此，健康天津可以改善自己的服务，更好地满足用户需求。健康天津可能会自行决定出于其他目的收集、使用、披露、转移非识别性信息。

1.提供我们的服务。为向您提供服务，如通过实名认证机制以验证并创建您的健康天津账户。同时，为了验证您提供信息的准确性和完整性，我们会与我们汇聚的健康天津医疗大数据进行核对，为您或您的直系亲属提供健康档案查询、使用电子健康卡，进行预约挂号服务。

2.根据您的授权，向您提供招募志愿者广告信息。

3.服务改进。我们使用数据不断改进我们的产品，包括添加新的特性或功能。并使用错误报告改进安全功能。

4.开发新服务。我们使用数据来开发新的产品。

5.客户支持。我们使用数据来解决和诊断问题、并提供其他客户关怀和支持服务。

6.帮助进行保护和疑难解答。我们使用数据来帮助进行产品保护和疑难解答。 这包括使用数据来保护我们的产品和客户的安全，检测恶意软件和恶意活动，解决性能和兼容性问题以帮助客户充分利用产品，以及将产品更新通知给客户。这可能包括使用自动化系统检测安全问题。

7.更新。我们使用所收集的数据开发产品更新和安全修补程序。我们可能会使用有关你的设备功能（如可用内存）的信息为你提供软件更新或安全修补程序。更新和修补程序旨在最大限度地利用你的产品体验、帮助你保护隐私和数据安全、提供新功能，并确保你的设备可以处理此类更新。

8.报告和业务运营。我们在对您的数据脱敏后，在合法合规的情况下来分析我们的运营情况，并执行商业智能。 这样，我们就能够制定明智的决策并制定业务绩效报告。

9.合法性。我们会依法处理数据。我们会使用客户年龄来确保履行保护未成年人隐私的义务。我们还会处理联系人信息和凭据，以帮助客户行使他们的数据保护权利。

10.研究。我们会出于公共利益和科学目的而使用数据进行研究，但会通过相应的技术和组织措施来保护个人的权利和自由。

健康天津的网站、移动应用软件可能会使用 Cookie、像素标签和网站信标本地存储技术。健康天津将通过 Cookie 和同类技术收集的信息视为非个人信息。但如果当地法律将 IP 地址或类似的识别标记视为个人信息，则健康天津亦将此识别标记视为个人信息。

1.Cookie

Cookie 是一种网络服务器存储在计算机或移动设备上的纯文本文件。Cookie 的内容只能由创建它的服务器检索或读取。每个 Cookie 对您的网络浏览器或移动应用程序都是唯一的。Cookie 通常包含标识符、站点名称以及一些号码和字符。

健康天津有时会在计算机或移动设备上存储 Cookie，我们启用 Cookie 的目的在于改善用户体验，包括：

（1）登录和验证。当您使用健康天津帐号登录网站时，借助于Cookie，您可以直接从网站的一个页面跳转到另一个页面，而不必在每个页面上重新登录；

（2）存储您的偏好和设置。网站能够借助 Cookie 来保存设置，如计算机或移动设备的语言、字体大小、其他浏览偏好；

（3）统计分析。借助于 Cookie，健康天津可以收集您使用我们网站和其他应用程序的信息，如记录用户的单次访问（使用会话 Cookie）或多次访问（使用永久 Cookie）。

健康天津不会将 Cookie 用于本隐私政策所述目的之外的任何用途。您可根据自己的偏好管理或删除 Cookie。

2.其他本地存储

健康天津以及某些第三方可能在某些产品与服务中使用其他本地存储技术：本地共享对象（又称 Flash Cookie）和 HTML5 本地存储。这些技术与上述的 Cookie 类似，它们同样存储在您的设备中，并且可用于记录有关您的活动和首选项的某些信息。但这些技术与标准 Cookie 所使用的设备可能不同，因此您可能无法使用标准浏览器工具和设置来控制它们。

1.共享

共享是指健康天津向其他个人信息控制者提供个人信息，且双方分别对个人信息拥有独立控制权的过程。健康天津不会对外共享您的个人信息，但以下情况除外：

（1）在获取明确同意情况下的共享：获得您的明确同意后，健康天津会向您指定的第三方共享您授权范围内的信息；

（2）在法定情形下的共享：健康天津可能会根据法律法规规定、诉讼争议解决需要，或按行政、司法机关依法提出的要求，对外共享您的个人信息；

（3）共享给健康天津的关联公司：您的信息可能会在健康天津的关联公司内共享。我们仅会出于特定、明确而合法的目的在健康天津的关联公司内共享您的信息，并且只会共享提供服务所必要的信息。

（4）与我方合作的第三方服务方共享：为便于我方向您提供服务，您的个人信息可能会在我方与我方合作的第三方服务方共享。我方只会共享完成我方合作的第三方服务方的产品或服务所必要的个人信息，如果我方共享您的除上述必要个人信息以外的其他个人信息，或我方合作的第三方服务方改变个人信息的使用及处理目的，我方将再次征求您的明示同意。

2.转让

转让，是指将个人信息控制权由健康天津向另一个个人信息控制者转移的过程。健康天津不会将您的个人信息转让给任何公司、组织和个人，但以下情况除外：

（1）在获取明确同意的情况下转让：获得您的明确同意后，我们会向其他方转让您的个人信息；

（2）在涉及合并、收购或破产清算时，如涉及到个人信息转让，我们会要求新的持有您个人信息的公司、组织继续受本隐私政策的约束，否则我们将要求该公司、组织重新向您征求授权同意。

3.公开披露

健康天津仅会在以下情况下，公开披露您的个人信息：

（1）获得您的明确同意后；

（2）基于法律或合理依据的公开披露：在法律、法律程序、诉讼或公共和政府主管部门有要求的情况下，健康天津可能会公开披露您的信息。

我们在中华人民共和国境内收集和产生的个人信息将存储在中华人民共和国境内。我们仅在本政策所述目的所必需期和法律法规、监管规定的时限内保存您的个人信息，超出保存期限后，我们将对所收集的信息进行匿名化处理。

您在使用本应用服务期间，我方将持续为您保存您的个人信息。在您注销本应用账号后，我方仅在法律法规规定、监管要求的期限内，以及为实现本政策声明的目的所必须的时限内保留您的个人信息。超出上述个人信息保存期限后，我方会对您的个人信息进行删除或匿名化处理。

健康天津重视个人信息的安全，我们采取业内标准做法来保护您的个人信息，防止其遭到未经授权的访问、披露、使用、修改、损坏或丢失。为此，健康天津特别采取了以下措施：

1.我们采取一切合理可行的措施，确保个人信息收集的最小化，未收集与达到目的无关的个人信息。我们只会在达成本隐私政策所述目的所必需的期限内保留您的个人信息，除非需要延长保留期或法律允许；

2.我们会使用加密技术确保数据传输和存储的机密性。我们会使用受信赖的保护机制防止数据和存储数据的服务器遭到恶意攻击；

3.我们会部署访问控制机制，确保只有授权人员才可访问个人信息；并且依照业务需要和人员层级，控制授权人员的数量并对授权人员做到分层级的权限管理；对个人数据的访问都会被记录日志，并由管理员定期审计。

4.我们会严格甄选业务合作伙伴和服务提供商，将在个人信息保护方面的要求落实到双方的商务合同或审计、考核活动中；

5.我们会举办安全和隐私保护培训课程、测试与宣传活动，加强员工对于保护个人信息重要性的认识。

6.健康天津APP中所有收集的信息仅存储于天津本地，我们在天津市卫健委及其他主管部门的指导下进行数据的存储与处理，不会向境外提供任何健康天津APP所涉及的用户信息。

总之，健康天津会尽力保护您的个人信息。尽管如此，任何措施都无法做到无懈可击，也没有任何产品与服务、网站、数据传输、计算机系统、网络连接是绝对安全的。

为应对个人信息泄露、损毁和丢失可能出现的风险，健康天津制定了多项制度与管控措施，明确了安全事件相应的处理流程，建立了专门的安全通告和安全预警页面。健康天津也为安全事件建立了专门的应急响应团队，按照安全事件处置规范要求，针对不同安全事件启动安全预案，进行止损、分析、定位、制定补救措施、联合相关部门进行回溯和打击。

若不幸发生个人信息安全事件，健康天津将按照法律法规的要求向您告知：安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施。我们将以邮件、短信、推送通知方式告知您事件相关情况，难以逐一告知个人信息主体时，我们会采取合理、有效的方式发布公告。同时，我们还将按照监管部门要求，上报个人信息安全事件的处置情况。

您可以通过以下方式访问及管理您的个人信息：

1.访问及修改您的个人信息

您有权访问您的个人信息，法律法规规定的例外情况除外。您可以通过以下方式自行访问您的个人信息：

账户信息：如果您希望访问或编辑您的账户中的个人基本资料信息和实名认证信息、更改您的账号，您可以登录账号通过“我的”—“设置”执行此类操作。

健康档案信息：您可以通过登陆账号，在“档案”查阅您的电子健康档案记录。

预约记录：您可以通过登陆账号，在“预约挂号”查看了解预约挂号记录。

家庭成员管理：您可以通过登陆账号，在“我的”中对家庭成员进行增删改操作。

更正或补充您的个人信息：当您发现本应用处理的关于您的个人信息有错误时，您有权要求本应用做出更正或补充。 如果您无法通过上述路径访问及修改该个人信息，您可以随时通过客服中心与我们取得联系。我们将在15个工作日内回复您的访问请求。

2. 改变您授权同意的范围或撤回您的授权

您可以通过注销账号、删除应用中所有用户信息、卸载本应用的方式撤回全部隐私授权，我方将不会再收集、使用或对外提供与该账号相关的个人信息，但您在使用我方服务期间提供或产生的信息，我方仍需按照监管要求的时间进行匿名化保存，且在该依法保存的时间内有权机关仍有权依法查询。

您也可以通过在手机操作系统中修改隐私设置的方式改变部分您授权我方继续收集个人信息的范围或撤销您的授权。

当您撤回同意或授权后，我方无法继续为您提供撤回同意或授权所对应的服务。但您撤回同意或授权的决定，不会影响此前我方基于您的授权而开展的使用、存储和对外提供您个人信息的处理。

如果您无法通过上述路径改变您授权同意的范围或撤回您的授权，您可以随时通过客服中心与我们取得联系。我们将在15个工作日内回复您的访问请求

3.删除您的个人信息

在以下情形中，您可以向我们提出删除个人信息的请求：

（1）如果我们处理个人信息的行为违反法律法规；

（2）如果我们处理个人信息的行为严重违反了与您的约定；

（3）如果您不再使用我们的产品或服务，或您主动注销了账号；

（4）如果我们永久不再为您提供产品或服务。

若我们决定响应您的删除请求，我们还将同时尽可能通知从我们处获得您的个人信息的主体，要求其及时删除，除非法律法规另有规定，或这些主体获得您的独立授权。

当您从我们的服务中删除信息后，我们可能不会立即从备份系统中删除相应的信息，但会在备份更新时删除这些信息。

4.个人信息主体注销账户

在符合健康天津单项服务的服务协议约定条件及国家相关法律法规规定的情况下，您的帐号可能被注销或删除。

我们也为您提供注册账号的注销功能，在符合服务协议约定条件及国家相关法律法规的情况下，您可以自行在健康天津下方“我的”菜单中点击右上角“设置”（齿轮图标）-“健康天津账号”-“永久注销账号”，按照提示操作后注销您的注册账号。

当帐号注销或被删除后，与该帐号相关的、该单项服务项下的全部服务资料和数据将依照单项服务的服务协议约定删除或匿名化处理。

5.响应您的上述请求

为保障安全，您可能需要提供书面请求，或以其他方式证明您的身份。我们可能会先要求您验证自己的身份，然后再处理您的请求。

我们将在15个工作日内做出答复。如您不满意，还可以通过客服中心发起投诉。

使用健康天津产品与服务的未成年人，我们很清楚采取额外预防措施保护其隐私和安全的重要性。健康天津将不满 14 周岁的任何人均视为未成年人。

对于经监护人同意而收集的未成年人个人信息，我们只会在法律允许、监护人明确同意或者保护未成年人所必要的情况下使用或披露。

健康天津的网站、应用软件、产品与服务中可能含有第三方网站、产品与服务的链接。健康天津的产品和服务也可能使用或提供来自第三方的产品或服务。

所有含有第三方网站、产品与服务的链接仅为方便用户而提供。健康天津对此类第三方无控制权，无法对链接内容提供任何明示和暗示的保证，此类链接也不视为健康天津对链接内容的推荐或授权；健康天津亦无法控制第三方的隐私或数据保护政策，此类第三方也不受到本隐私政策的约束。

健康天津在使用第三方的产品或服务有：微信SDK、微博SDK、即时通讯服务，具体信息如下：

微信SDK，用作分享APP及体检套餐内容至微信。

微博SDK，用作分享APP及体检套餐内容至微博。

如需取消以上服务或授权，可以在“我的-设置-健康天津账号”通过永久注销账号完成取消授权。

您需要自行独立判断您与此类链接的互动行为，在向第三方提交个人信息之前，请阅读并参考这些第三方的隐私政策，健康天津对此不承担任何责任。

健康天津保留不时更新或修改本隐私政策的权利。

本隐私政策变更时，健康天津会通过不同渠道向您发送变更通知：我们会将最新版发布在我们的官方网站上，我们还会向您发布单独的通知（如电子通知）以提醒您有关本隐私政策的任何变更。对于重大变更，我们还会提供更为显著的通知（包括在健康天津官网公示或甚至向您提供弹窗提示）。

本政策所指的重大变更包括但不限于：

1.我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式；

2.我们在所有权结构、组织架构方面发生重大变化。如业务调整、破产并购引起的所有者变更；

3.个人信息共享、转让或公开披露的主要对象发生变化；

4.您参与个人信息处理方面的权利及其行使方式发生重大变化；

5.我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时；

6.个人信息安全影响评估报告表明存在高风险时。

我们设立了个人信息保护专职部门。如果您有任何疑问、意见或建议，请通过以下地址与我们联系。一般情况下，我们将在3个工作日内初步回复，并尽最大努力在15日之内解答您的疑问。如果您对我们的回复不满意，特别是我们的个人信息处理行为损害了您的合法权益，您还可以向网信、电信、公安及工商监管部门进行投诉或举报。

联系地址：天津市武清开发区福源道18号创业总部基地

联系电话：400-602-2120

邮编：300000