skip to main content
MSD Manual Logo默沙东 诊疗手册大众版
Search icon

移动应用专用隐私政策

MSD Manual App – Privacy Notice

有效日期:2026 年 4 月 6 日

本隐私声明(“声明”)阐述了默沙东诊疗手册移动应用程序(“应用”)在其提供服务的所有地区如何收集、使用、披露和保护个人数据。本应用是面向医疗保健专业人员和公众的参考资源。

如果本声明中的任何内容与当地强制性法律规定相冲突,则对当地用户而言,应以该地法律规定为准。

 

我们是谁

通过本应用处理的个人数据的控制者是:

Merck & Co., Inc., Rahway, NJ, USA(“默沙东”、“我们”)。

注册地址:126 E. Scott Avenue, Rahway, NJ 07065, USA.

电子邮件:msdmanualsinfo@msd.com

网站:www.msdmanuals.com

数据保护官和欧盟/英国代表:msd_privacy_office@msd.com

 

范围与适用对象

本声明适用于本应用和任何应用内功能、通讯和服务。它不涵盖我们无法控制的外部网站或服务。如果您点击链接访问其他服务,则该服务的隐私声明将适用。

本应用面向成人和医疗保健专业人员,不面向 18 岁以下的儿童。请参见下方“儿童隐私”。

 

我们收集的数据

我们仅收集操作和改进本应用所需的数据。根据您的设备、设置和选择,我们可能处理:

  • 设备和使用信息,如设备型号、操作系统、语言、时区、应用版本、浏览的页面和基本交互事件。
  • 诊断和崩溃信息,如错误和碰撞日志、性能数据和稳定性信号。
  • 推送通知标识符,例如用于发送您启用的通知所需的设备令牌。
  • 二维码扫描结果,仅限于已识别的默沙东内容或 URL;我们不存储扫描的图像。
  • 与我们教育内容相关的视频播放遥测数据(例如缓冲、开始/停止事件)。
  • 下载管理数据,用于离线访问本应用内的所选视频和内容。
  • 为安全连接到我们的服务器所需的网络请求元数据。

     

    除非您授予权限且相关功能确有需要,否则我们不会访问您的照片库、通讯录、麦克风或精确位置信息。如果某个功能请求获得设备权限,其将仅用于该功能。

     

    特殊类别的数据:本应用提供医学参考内容,但并非旨在收集您的健康信息。请您不要将个人健康信息输入本应用。

     

    目的、法律依据和数据要素

     

    在适用情况下,我们会为每项处理目的说明其法律依据。在某些地区,所选择的法律依据可能因当地法律而有所不同。我们将您的数据用于以下目的:

     

    目的 数据要素 法律依据
    运行核心应用功能(内容交付、安全网络、离线下载) 设备标识符、由 IP 推断的大致位置、应用版本、网络元数据 合法利益
    提高性能并修复漏洞(诊断、崩溃日志) 崩溃日志、设备/操作系统数据、性能指标 合法利益,或在电子隐私/电信相关法规要求时基于您的同意
    测量第一方用户的基本使用情况 事件计数、浏览的页面、会话持续时间 合法利益;或在电子隐私/电信相关法规要求时基于您的同意
    发送您启用的推送通知 通知令牌、应用语言区域设置、主题订阅 同意
    保护本应用并防止滥用 安全日志、IP 层面元数据、设备信号 合法利益;遵守法律义务
    回应询问和权利要求 联系方式、要求详情 法律义务;合法利益;适用时同意

     

     

    应用内同意和您的选择

    在当地法律要求的情况下,本应用将在开始任何非必要的数据收集之前,展示清晰且按用途划分的同意提示。在您选择同意之前,非必要目的默认关闭。您可以随时在应用的隐私或设置屏幕上更改您的选项。

    您也可以控制:

  • 通知——使用设备的操作系统设置或应用设置进行管理。
  • 权限(相机、存储等)——使用设备设置进行管理;如果您撤销权限,相关功能可能无效。

    •  

    应用内跟踪

  • 本应用使用某些跟踪技术来收集使用数据并提升应用性能。一些跟踪对本应用正常工作至关重要,而其他跟踪支持分析和诊断。
  • 如果适用法律有要求,我们将在启用非必要跟踪之前征得您的同意。本应用基本功能所需的基本跟踪不需要征得您的同意。您可随时通过应用的设置撤回同意,我们将据此禁用非必要跟踪。

     

    第三方服务提供商

    为了提供本应用,我们使用经过审核的服务提供商,由其根据合同要求,采取适当的安全和保密措施,代表我们处理数据。它们可能包括:

     

  • Google Firebase(Analytics、Crashlytics)
  • Google Play Services
  • Microsoft Azure Notification Hubs
  • Brightcove(视频流)
  • 用于安全功能的网络和媒体库(例如 Retrofit、OkHttp、Gson、Picasso)

     

    我们不出售您的个人信息。我们不为了第三方独立营销目的而与其分享个人信息。

     

    数据本地化

    通过本应用收集的个人数据主要在位于美国和欧洲经济区的服务器上处理和存储。如果当地法律要求数据储存在特定司法管辖区内,我们将遵守如下规定。

     

    如果当地法律有要求,您的个人数据将储存在适用司法管辖区内。这包括但不限于位于中国、俄罗斯、印度、印度尼西亚和越南的用户。来自这些司法管辖区的跨境传输仅会在法律允许的情况下进行,并且将遵守适用的法律规定。

     

    由于数据本地化法律不断发展,我们将根据需要更新本节。有关数据存储位置的问题,请使用本隐私声明“联系我们”部分的信息与我们联系。

     

    国际数据传输

    我们的总部位于美国,可能会在美国和其他国家/地区处理您的数据,这些国家/地区的数据保护水平可能与您所在国家/地区不同。在必要情况下,我们会采取适当的保障措施(例如标准合同条款),并评估当地法律,以保护您的数据。

     

    欧盟/欧洲经济区和英国用户:我们依靠标准合同条款和具有约束力的公司规则将数据传输到您所在地区以外的国家/地区。您可以使用上述联系方式索要相关传输保障措施的副本。

     

    保留

    我们仅在实现上述目的所必需的期间内,或法律要求的期间内保留个人数据。主要保留期限如下:

     

  • 诊断和崩溃日志:[90 天]
  • 分析事件:[14–26 个月]
  • 通知令牌:在您订阅期间保留,在您选择退出或卸载后删除
  • 安全日志:[长达 12 个月]

当不再需要保留时,我们会删除数据或对数据进行去标识化处理。

安全

我们采用技术和组织措施来保护个人数据,包括加密传输 (HTTPS)、访问控制、日志记录和安全软件开发实践。任何系统都无法做到绝对安全,但我们会努力防止未经授权的访问、使用或披露。

 

欧盟/欧洲经济区和英国

您可能有权要求访问、更正、删除、限制处理、反对以及数据可携带权,并可随时撤回同意,且这不会影响之前的处理。您还有权向您居住或工作国家/地区的监管机构提出投诉。欧盟数据保护机构的联系方式可应要求提供。

 

美国(加利福尼亚州和其他州法律)

加利福尼亚州居民有权要求访问、更正、删除其个人信息,并有权了解所收集个人信息的类别;此外,如适用,还可选择退出为跨场景行为广告而进行的个人信息出售或共享。我们不出售个人信息。我们不为跨场景行为广告分享个人信息。

具有类似隐私法律的其他美国州的居民可能享有同等权利。您可以通过本声明中所述方式提交要求。

 

其他地区

其他司法管辖区的居民也可能有权访问、纠正、删除或质疑我们的处理。我们将按照当地适用法律处理要求。

 

如何行使您的权利

您的权利取决于您所在的地区。我们将尊重根据当地法律适用于您的所有权利。您可以在 msdprivacy.com 上选择您所在的国家或地区,通过我们的网页表单提交要求。为了保护隐私,我们可能会要求您验证身份。如果我们无法满足您的要求,我们将在法律限制允许的范围内解释原因。

申诉:如果您所在的美国州法律赋予申诉权,您可以在我们作出决定后的 45 天内,通过联系 msd_privacy_office@msd.com 对我们的回复提出申诉。

 

儿童隐私

本应用不面向 18 岁(或当地法律所定义年龄)以下的儿童。我们不故意收集儿童的个人数据。如果您认为孩子提供了个人数据,请联系我们,要求删除。

自动化决策与画像分析

我们不会仅通过自动化方式使用个人数据作出对您产生法律影响或类似重大影响的决定。我们不会在本应用内对用户进行画像分析以用于定向广告。

 

Google Play 数据安全和平台披露

我们的 Google Play 数据安全披露和任何应用内披露旨在反映本声明中所述的实践。如有任何不一致之处,应以保护力度更高的披露为准,我们也将及时更正不一致的内容。

 

本声明的变更

我们可能不时更新本声明。我们将更改上述“有效日期”,如果变更内容重大,我们将提供更显著的声明(例如应用内消息或提示)。在更新后继续使用本应用,即表示您认可更新后的本声明。

 

联系我们

如果您对本声明或我们的隐私实践有问题或疑虑,请通过上文“我们是谁”部分描述的地址联系我们。