《药蟹隐私政策》
发布日期:2024年4月26日
修订日期:2025年1月15日
【定义及适用范围】
一、本隐私政策与您所使用的药蟹网站、小程序、以及随技术发展出现的新形态向您提供的各项产品和服务(以下统称“我们的产品与/或服务”)息息相关,希望您在使用我们的产品与/或服务前仔细阅读并确认您已经充分理解本政策所写明的内容,据此您可以按照本隐私政策的指引做出您认为适当的选择。本隐私政策适用于我们的产品与/或服务的最新版本。
二、本隐私政策中涉及的相关术语,我们尽量以简明扼要的表述,并提供进一步说明的链接,以便您更好地理解。您使用或在我们更新本隐私政策后(我们会及时提示您更新的情况)继续使用我们的产品与/或服务,即意味着您同意本隐私政策(含更新版本)内容,并且同意我们按照本隐私政策收集、使用、保存和共享您的相关信息。
本隐私政策将帮助您了解以下内容:
一、我们如何收集和使用您的个人信息
二、我们如何使用 Cookie 和同类技术
三、我们如何共享、委托处理、转让、公开披露您的个人信息
四、我们如何保护和保存您的个人信息
五、您如何管理您的个人信息
六、我们如何处理未成年人的个人信息
七、通知和修订
八、如何联系我们
一、我们如何收集和使用您的个人信息
我们将遵循合法、正当、必要和诚信原则,在本政策范围内收集和使用您的个人信息:
(一)为实现基本功能所收集和使用您个人信息的情形
我们的产品与/或服务类型为“网上购物”,基本功能为“购买商品或服务”, 为实现向您提供我们的产品与/或服务的基本功能,我们会收集、使用和保存与您相关的必要个人信息。如果您拒绝提供相应信息,您将无法正常使用我们的产品与/或服务。实现网上购物基本功能的各项场景如下:
1、注册会员
为成为我们的会员,以便我们为您提供会员服务,您需要提供手机号码,并创建用户名和密码。您使用第三方账号注册成为我们的会员或者登录会员的,仍需要您提供手机号码,用于创建药蟹账户或绑定您已有的药蟹账户。我们将通过发送短信验证码的方式来验证您的身份是否有效,通过SIM卡信息识别并显示对应的运营商。如果您仅需使用展示商品或服务基本功能,您不需要注册成为我们的会员及提供上述信息。
2、展示商品或服务
基于确保在联网状态下向您提供适配的页面展示,保障商品或服务页面正常展示以及兼容性的需要,我们会根据您在软件安装及使用中主动授予的具体权限,收集并记录您所使用的设备信息【设备名称、设备型号、操作系统和应用程序版本、语言设置、分辨率、IDFV、唯一设备识别码(IDFA/ OAID/Android ID信息,以您所使用的设备及操作系统所支持的识别码为准)、运营商网络类型、设备状态、网络状态】。
3、资质的修改和上传
基于行业特殊因素,我们需要您进行企业、采购人认证才能进行下单,期间,可能会要求您上传一些图片以便于后台的审核。
4、下单及交付
当您准备对您购物车/购物袋内的商品进行结算时,药蟹系统会生成您购买该商品的订单。您需要在订单中至少填写您的收货人姓名、收货地址以及手机号码,同时该订单中会载明订单号、您所购买的商品或服务信息、您应支付的货款金额和支付方式及时间。
若您需要开具发票,还需要提供发票抬头、纳税人识别号以及接收发票电子邮箱。
上述所有信息构成您的“订单信息”,我们将使用您的订单信息来进行您的身份核验、确定交易、支付结算、完成配送、为您查询订单以及提供客服咨询与售后服务。
您可以通过药蟹为其他人订购商品或服务,您需要提供该实际订购人的前述个人信息。向药蟹提供该实际订购人的前述个人信息之前,您需确保您已经取得其授权同意。
5、支付
在您下单后,您可以选择与药蟹的关联方或合作的第三方支付机构(包括支付宝、微信支付所提供的支付服务。我们需要将您的订单号与交易金额信息与这些支付机构共享以实现其确认您的支付指令并完成支付。在您完成订单支付后,支付机构将向我们共享您的支付时间、支付金额、支付渠道、支付号、支付方式,以帮助我们确认您是否已经付款。
6、客服与售后功能
我们的电话客服和售后功能会使用您的账号信息和订单信息。为保证您的账号安全,我们的呼叫中心客服和在线客服会使用您的账号信息与您核验您的身份。当您需要我们提供与您订单信息相关的客服与售后服务时,我们将会查询您的订单信息。您有可能会在与我们的客服人员沟通时,提供给出上述信息外的其他信息,如当您要求我们变更配送地址、联系人或联系电话。您也可以通过我们提供自助方式进行操作退换货申请、上门揽退的服务,届时可能需要您提供寄件人信息(包括寄件人姓名、联系方式、地址)。
7、为您提供安全保障
为履行保障网络安全与电子商务交易安全的法定义务,提高我们产品或服务的安全性,识别违反法律法规或药蟹相关协议规则的情况,我们可能收集您的设备信息(设备型号、本应用运行中的进程信息、Android ID/OAID、操作系统及软件版本、设备状态、网络状况、电池使用情况)、设备网络环境信息【IP地址、蓝牙信息、设备传感器】,并使用或整合您的会员信息、日志信息以及我们关联公司、合作伙伴取得您授权或依据法律共享的信息,来识别是否为真实自然人用户、是否为异常地点登录、综合判断您账户及交易风险、进行身份验证、检测及防范安全事件,并依法采取必要的记录、审计、分析、处置措施。当用户行为触发风控条件(如异地登录、频繁账号输入错误等)时,我们才会收集您的WIFI信息(bssid、ssid)、基站信息,不会收集普通用户的上述信息。
(二)为实现拓展功能所收集和使用您的个人信息的情形
您可以选择补全个人资料,在“设置-个人信息”页绑定手机号,提升您的账户安全等级。如果您不提供这些信息,不会影响您使用药蟹产品或服务的基本功能。
(三)我们从第三方获得您个人信息的情形
当您通过第三方账户直接登录并使用我们的产品与/或服务时,我们可能从第三方获取您授权共享的账户信息(头像、昵称、手机号及授权页面提示的信息),并在您同意本隐私政策后将您的第三方账户与您的药蟹账户绑定或关联。我们会将依据与第三方的约定、对个人信息来源的合法性进行确认后,在符合相关法律和法规规定的前提下,使用您的这些个人信息。
我们承诺,我们从第三方间接获取您的个人信息的数量为实现我们的产品/服务功能所必须的最少数量。
(四)您个人信息使用的规则
1、我们会根据本隐私政策的约定并为实现我们的产品与/或服务功能对所收集的个人信息进行使用。
2、在收集您的个人信息后,我们会通过技术手段对您的个人信息进行去标识化处理。
3、请您注意,您在使用我们的产品与/或服务时所提供的所有个人信息,除非您删除或通过系统设置拒绝我们收集,否则将在您使用我们的产品与/或服务期间持续授权我们使用。
4、我们会对我们的产品与/或服务使用情况进行统计,并可能会与公众或第三方共享这些统计信息,以展示我们的产品与/或服务的整体使用趋势,但这些统计信息不包含您的任何身份识别信息。
5、当我们展示您的个人信息时,我们会采用包括内容替换、匿名处理方式对您的信息进行脱敏,以保护您的信息安全。
6、当我们要将您的个人信息用于本政策未载明的其它用途时,或基于特定目的收集而来的信息用于其他目的时,会通过您主动做出勾选的形式事先征求您的同意。请您理解,我们向您提供的产品与/或服务将不断更新变化。如果您选择使用本隐私政策中尚未列明的其他产品与/或服务时,我们会在收集您的个人信息前通过协议、页面提示等方式向您详细说明信息收集的目的、方式、范围并征求您的同意。若您不同意提供前述信息,您可能无法使用该项产品与/或服务,但不影响您使用现有产品与/或服务。
二、我们如何使用 Cookie 和同类技术
(一)第三方SDK、插件
为保障我们的产品与/或服务稳定运行以及您能够充分享受和使用我们的产品与/或服务的必需、附加功能,我们的应用中可能会嵌入授权合作伙伴的SDK或其他类似的应用程序。对于微信小程序所使用的插件,您可以通过进入小程序,依次点击右上角“...”符号--左下角的小程序名称--“更多资料”,来查看服务商信息。
(二)APP支付客户端SDK,用于实现支付宝支付
开发者:支付宝(杭州)信息技术有限公司
收集的个人信息类型:Android ID、OAID、AAID、SSID、BSSID;系统设置、系统属性、设备型号、设备品牌、操作系统;IP 地址、网络类型、运营商信息、Wi-Fi 状态、Wi-Fi 参数、Wi-Fi 列表。
SDK隐私政策链接:https://opendocs.alipay.com/common/02kiq3
(三)微信OpenSDK Android,用于安卓APP的微信互联,实现登录、分享、支付等
开发者:深圳市腾讯计算机系统有限公司
收集个人信息类型:安卓用户设备上安装微信APP的状态;iOS用户的设备型号信息、剪切板信息
SDK隐私政策链接:
https://support.weixin.qq.com/cgi-bin/mmsupportacctnodeweb-bin/pages/RYiYJkLOrQwu0nb8
(四)移动智能终端补充设备标识体系统一调用SDK
开发者:中国信息通信研究院
收集个人信息类型:设备制造商、设备品牌、设备型号:判断终端品牌,调用接口;设备网络运营商名称,网络信息:判断是否为虚拟机环境;App包名及签名信息,或在对应应用商店的APPID:生成VAID时判断是否为同一开发者
SDK隐私政策链接:
https://www.msa-alliance.cn/col.jsp?id=122
三、我们如何共享、委托处理、转让、公开披露您的个人信息
(一)共享
1、我们不会与药蟹以外的任何公司、组织和个人共享您的个人信息,但以下情况除外:
(1)在获取单独同意的情况下共享:获得您的单独同意后,我们会与其他方共享您的个人信息。
(2)根据适用的法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况下进行共享。
2、基于向您完整提供我们的产品和服务的需要,我们可能会将您的个人信息与我们的关联方或关联产品共享,但我们只会共享必要的个人信息,且受本隐私政策中所声明范围和目的的约束。我们的关联方或关联产品如要改变个人信息的处理目的、范围,将再次征求您的授权同意。
(1)当您购买的是药蟹的商品或服务时,药蟹的关联方将需要依法为您开具相应发票,为此需要将您的订单号、订单商品名称、商品数量以及商品金额信息共享给相应的开票关联方。关于开具发票的药蟹关联方,您可以通过药蟹平台公示的经营主体证照进行查询;您也可以在交易完成后通过“我的”—“订单”—“发票信息”进行查阅具体的开票方。
(2)当您通过药蟹APP使用分享推广或商品收藏功能时,为使您更便捷查阅您所推广过的商品记录以及推广收益,我们将向药蟹旗下的唯享客共享您的推广历史、商品收藏信息,若有用户通过您的推广产生交易订单的,相应的交易订单号以及收益金额也将共享给您。
3、为了遵守法律、执行或适用我们的使用条件和其他协议,或者为了保护药蟹、您或其他药蟹用户的权利及其财产或安全,比如为防止欺诈等违法活动和减少信用风险,而与其他公司和组织交换信息。不过,这并不包括违反本隐私政策中所作的承诺而为获利目的出售、出租、共享或以其它方式披露的个人信息。
4、对我们与之共享个人信息的公司、组织和个人,我们会与其签署严格的保密协定,要求他们按照我们的说明、本隐私政策以及其他任何相关的保密和安全措施来处理个人信息。在敏感个人信息使用上,我们要求第三方采用数据脱敏和加密技术,从而更好地保护用户个人信息。
(二)转让
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
1、在获取单独同意的情况下转让:获得您的单独同意后,我们会向其他方(商家)展示您的个人信息;
2、根据适用的法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况进行提供;
3、符合与您签署的相关协议(包括在线签署的电子协议以及相应的平台规则)或其他的法律文件约定所提供;
4、在涉及合并、收购、资产转让或类似的交易时,如涉及到个人信息转让,我们会要求新的持有您个人信息的公司、组织继续受本隐私政策的约束,否则,我们将要求该公司、组织重新向您征求授权同意。
(四)公开披露
我们仅会在以下情况下,才会公开披露您的个人信息:
1、获得您单独同意或基于您的主动选择,我们可能会公开披露您的个人信息;
2、根据法律、法规的要求、强制性的行政执法或司法要求所必须提供您个人信息的情况下,我们可能会依据所要求的个人信息类型和披露方式公开披露您的个人信息。在符合法律法规的前提下,当我们收到上述披露信息的请求时,我们会要求必须出具与之相应的法律文件,如传票或调查函。我们坚信,对于要求我们提供的信息,应该在法律允许的范围内尽可能保持透明。我们对所有的请求都进行了慎重的审查,以确保其具备合法依据,且仅限于执法部门因特定调查目的且有合法权利获取的数据。在法律法规许可的前提下,我们披露的文件均在加密密钥的保护之下。
四、我们如何保护和保存您的个人信息
(一)个人信息保护的技术与措施
1、数据安全技术措施
我们已采取符合业界标准、合理可行的安全防护措施保护您提供的个人信息安全,防止个人信息遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会使用加密技术(如TLS、AES等)、脱敏技术和匿名化技术提高个人信息的安全性;我们会使用受信赖的保护机制防止个人信息遭到恶意攻击;我们会部署访问控制机制,尽力确保只有授权人员才可访问个人信息;部署数据安全监控机制,尽力确保数据在数据生命周期(数据采集、存储、传输、使用、共享和销毁)中得到安全保障。
2、其他安全措施
我们通过建立专门的管理制度、流程和组织以保障个人信息的存储和使用安全;我们通过信息接触者保密协议、监控和审计机制来对数据进行全面安全控制;我们建立信息安全委员会并下设信息保护专职部门、数据安全应急响应组织来推进和保障个人信息安全。;我们建立了信息安全培训体系,通过多种手段对全体员工进行信息安全意识培训,提高员工的信息安全意识以及隐私安全意识,保障会员个人信息安全。
3、我们会采取一切合理可行的措施,确保未收集无关的个人信息。我们只会在达成本政策所述目的所需的期限内保留您的个人信息,除非需要延长保留期或受到法律的允许。例如《中华人民共和国电子商务法》要求商品和服务信息、交易信息保存时间自交易完成之日起不少于三年。在您的个人信息超出保留期间后,我们会根据适用法律的要求删除您的个人信息,或使其匿名化处理。
4、安全应急响应。在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们同时将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动向监管部门上报个人信息安全事件的处置情况。
针对个人信息泄露、毁损、丢失等安全风险,我们建立了安全应急响应机制和应急响应团队,从制度层面规范安全事件处置的要求和流程。对安全事件实施分类分级,针对不同事件启动有针对性的安全应急预案,进行事件检测、抑制、根除、恢复、制定补救措施,联合相关部门进行溯源和打击。
5、如果您对我们的个人信息保护有任何疑问,可通过本政策最下方约定的联系方式联系我们。如您发现自己的个人信息泄露,尤其是您的账户及密码发生泄露,请您立即通过本政策最下方【如何联系我们】约定的联系方式联络我们,以便我们采取相应措施。
(二)个人信息的保存
1、您的个人信息将被存储于中华人民共和国境内。如您使用跨境交易服务,且需要向境外传输您的个人信息完成交易的,我们会要求接收方按照我们的说明、本隐私政策以及其他任何相关的保密和安全措施来处理这些个人信息。
2、请您注意,当您成功申请注销药蟹账户后,我们将对您的个人信息进行删除或匿名化处理。
3、如果我们终止服务或运营,我们会至少提前三十日向您通知,并在终止服务或运营后对您的个人信息进行删除或匿名化处理。
4、我们只会在实现本隐私政策所述目的所需的期限内保留您的个人信息,法律有强制的留存要求的除外,例如《电子商务法》规定商品和服务信息、交易信息保存时间自交易完成之日起不少于三年。
五、您如何管理您的个人信息
个人信息主体注销账户
您可以通过移动端:我的—右上角齿轮“设置”—个人信息—注销账号;或通过联系站内客服,注销您的账户。关于您注销账户的方式以及您应满足的条件,您注销账户后,我们将停止向您提供产品与/或服务,除法律法规另有规定外,我们将删除您的个人信息。
六、我们如何处理未成年人的个人信息
1、在电子商务活动中我们推定您具有相应的民事行为能力。若您是18周岁以下的未成年人,在使用我们的产品与/或服务前,应事先取得您监护人的同意。
2、如果有事实证明未成年人在未取得监护人同意的情况下注册使用了我们的产品与/或服务,我们会与相关监护人协商,并设法尽快删除相关个人信息。
七、通知和修订
1、为给您提供更好的服务以及随着药蟹业务的发展,本隐私政策也会随之更新。但未经您明确同意,我们不会削减您依据本隐私政策所应享有的权利。我们会通过在药蟹网站、药蟹移动端上发出更新版本并在生效前通过网站公告或以其他适当方式提醒您相关内容的更新,也请您访问药蟹以便及时了解最新的隐私政策。
2、对于重大变更,我们还会提供更为显著的通知(我们会通过包括但不限于邮件、短信或在浏览页面做特别提示等方式,说明隐私政策的具体变更内容)。
本政策所指的重大变更包括但不限于:
(1)我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
(2)我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
(3)个人信息共享、转让或公开披露的主要对象发生变化;
(4)您参与个人信息处理方面的权利及其行使方式发生重大变化;
(5)我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
(6)个人信息安全影响评估报告表明存在高风险时。
3、我们还会将本策略的旧版本存档,供您查阅。
4、为了您能及时接收到通知,建议您在联系方式更新时及时通知我们。如您在本政策更新生效后继续使用我们的服务,即代表您已充分阅读、理解并接受更新后的政策并愿意受更新后的政策约束。我们鼓励您在每次使用我们服务时都查阅本政策。您可以在我们的产品和服务中通过“我的--设置--协议规则--隐私政策”中查看本政策。
八、如何联系我们
1、如您对本隐私政策或您个人信息的相关事宜有任何问题、意见或建议,请联系药蟹客户服务部进行初步咨询,客户服务部电话:010-57539525。如您需要获取具体个人信息副本,您可以通过发送邮件至我们专门的个人信息保护邮箱haosen@chuan7yy.com的方式与我们联系。
2、药蟹平台运营者为华药盛元(北京)科技发展有限公司,注册地址为北京市丰台区方庄南路2号20层2203室,常用办公地址为北京市丰台区方庄南路2号20层2203室。
3、一般情况下,我们将在十五天内回复。如果您对我们的回复不满意,特别是我们的个人信息处理行为损害了您的合法权益,您还可以向网信、电信、公安及工商等监管部门进行投诉或举报,或通过向被告住所地有管辖权的法院提起诉讼来寻求解决方案。