介紹

  歡迎閱讀濟諾醫療的隱私權政策。

  濟諾醫療尊重您的隱私，並致力於保護您的個人資料。本隱私政策將告知您在訪問我們的網站（無論從哪裡接入訪問）或使用我們的服務時，我們如何保護您的個人資料，並告知有關您的隱私權和法律如何保護您的資訊。

 

一、重要資訊以及我們是誰

本隱私權政策的目的

  本隱私政策旨在告知濟諾醫療如何通過您使用本網站和/或我們的服務來收集和處理您的個人資料。請務必與我們在特定情況下提供的任何其他隱私政策或公平處理政策一併閱讀本隱私政策，以便您充分瞭解我們如何以及為何使用您的資料。本隱私政策是對其他通知和隱私政策的補充，並非取代其它。

管理人

  濟諾醫療有限公司是您的個人資料的控制者並對此負責（在本隱私政策中統稱為濟諾醫療、“我們”或“我們的”）。我們已任命一名資料保護官（DPO），負責監督與本隱私政策相關的問題。如果您對本隱私政策有任何疑問，包括行使您的合法權利的任何請求（見下文第9節），請使用以下提供的詳細資訊聯繫DPO。

聯繫方式

  如果您對本隱私政策或我們的隱私實踐有任何疑問，請通過以下方式聯繫我們的資料保護官（DPO），Leon Tong：

電子郵寄地址：[email protected]

  郵寄地址：3rd Floor, 150 Fleet St, London EC4A 2DQ

  您有權隨時向資訊專員辦公室（ICO）投訴，ICO是英國資料保護問題的監管機構（www.ico.org.uk）。然而，我們希望在您聯繫ICO之前有機會處理您的疑慮，所以請先與我們聯繫。

隱私政策的變更及您通知我們變更的責任

  我們定期審查我們的隱私政策。

  您的個人資料準確和及時非常重要。請您與我們的關係時及時告知我們您的個人資料變更情況。

協力廠商連結

  我們的網站可能包含導向協力廠商網站、外掛程式和應用程式的連結。點擊這些連結或啟用這些連接可能允許協力廠商收集或分享關於您的資料。我們無法控制這些協力廠商網站，並不對它們的隱私權聲明負責。當您從我們的網站轉到協力廠商連結時，請閱讀您訪問的每個網站的隱私政策。

二、我們收集的關於您的資料

  個人資料或個人資訊指的是任何可以識別特定個人的資訊。不包括已刪除身份資訊的資料（匿名資料）。

我們可能會收集、使用、存儲和傳輸關於您的各種類型的個人資料，我們將其分組如下：

1. 身分資料：包括名字、婚前姓、姓氏、用戶名或類似識別字、婚姻狀況、稱謂、出生日期、性別和性別、您的父母或監護人的詳細資訊（如果您是兒童）。
2. 聯絡資料：包括位址、電子郵寄地址、電話號碼以及您緊急連絡人的詳細資訊（請確保您向緊急連絡人提供本隱私政策的副本）。
3. 技術資料：包括互聯網協定位址、登錄資料、流覽器類型和版本、時區設定和位置、流覽器外掛程式類型和版本、作業系統和平臺，以及您用於訪問本網站的設備上的其他技術資訊。
4. 財務資料：包括銀行帳戶和支付卡詳細資訊以及首選支付方式。
5. 交易資料：包括您與我們之間的付款詳情以及您從我們購買的服務的其他詳情。
6. 保險資料：保險資料包括有關您的醫療保險的詳情，如保險公司名稱和保單或身份識別詳情。
7. 健康資料：健康資料包括您的醫療記錄、病史、之前的健康專業人員的詳情、遺傳資料，以及您從我們接收的服務和治療記錄。
8. 檔案資料：包括您的偏好、回饋和調查回復。
9. 使用資料：包括關於您如何使用我們的網站和服務的資訊。
10. 行銷和溝通資料：包括您接收我們和協力廠商行銷的偏好以及您的溝通偏好。

  我們還收集、使用和共用匯總資料，例如統計資料或人口統計資料，用於任何目的。匯總資料可能源自您的個人資料，但在法律上不被視為個人資料，因為這些資料不會直接或間接揭示您的身份。例如，我們可以匯總您的使用資料來計算訪問特定網站功能的用戶百分比。然而，如果我們將匯總資料與您的個人資料結合或連接，以便能夠直接或間接識別您，我們將視這些結合資料為個人資料，並按照本隱私政策使用。

如果你未能提供個人資料

  在我們根據法律需要或與您簽訂的合同條款下需要收集個人資料時，如果您未能提供這些資料，可能會影響我們執行或正在嘗試與您簽訂的合同。若此，我們將適時通知您。

三、您的個人資料如何收集？

  我們使用不同的方法從您身上收集和獲取資料，包括以下方式：

1. 直接互動。您可以通過填寫表格或通過郵寄、電話、電子郵件、微信、WhatsApp或其他方式與我們通信，向我們提供您的身份、聯繫方式、財務、交易、保險、健康、個人資料以及行銷和通訊資料。這包括您在以下情況下提供的個人資料：
   • 聯繫我們；
   • 預訂或使用我們的服務；
   • 來到我們的診所；
   • 請求發送行銷資料給您；
   • 參加競賽、促銷活動或調查；或者
   • 提供回饋意見。
2. 自動化技術或互動。當您與我們的網站互動時，我們將通過使用Cookie、伺服器日誌和其他類似技術自動收集有關您設備、流覽行為和模式的技術資料。我們也可能收集個人資料和使用資料。請參閱第10節獲取更多詳細資訊。
3. 協力廠商或公開來源。我們可能會從以下各方收到與您有關的個人資料：
   • 您的保險提供者；
   • 您之前的健康提供者；
   • 您的緊急連絡人或家庭成員；
   • 翻譯員或口譯員；
   • 醫療專業人員；
   • 提供您護理資訊的組織；
   • 技術和支付服務；
   • 公開可獲取的來源。

四、我們如何使用您的個人資料

  我們只會在法律允許的情況下使用您的個人資料。最常見的情況包括：

1. 在我們需要執行或已經與您簽訂的合同中使用您的個人資料。
2. 在我們或協力廠商有正當利益，並且您的權利和基本權利不會超過這些利益時。
3. 在我們需要遵守法律義務時。
4. 在處理對醫療診斷、健康護理或治療必要，以及管理醫療服務的合同中，根據與醫療專業人員的合同。

  一般情況下，我們不依賴您的同意作為處理您個人資料的法律依據，即使在通過電子郵件或短信向您發送協力廠商直接行銷通信之前，我們會征得您的同意。您有權隨時通過聯繫我們來撤銷對行銷的同意。

我們使用您個人資料的目的

  我們在下表中列出了我們計畫使用您的個人資料的所有方式，以及我們依賴的合法依據。我們還在適當的情況下明確我們的合法利益。

請注意，我們可能會根據具體的目的依賴於多個合法依據處理您的個人資料。如果您需要瞭解我們在特定目的下依賴的具體法律依據的詳細資訊，請聯繫我們。

 

目的/活動	數據類型	處理的合法依據，包括合法利益依據
為了告知潛在客戶我們企業提供的服務，並瞭解客戶和潛在客戶如何使用和與我們的網站互動	(a) 身份 (b) 技術 (c) 用法	(a) 出於我們的合法利益必要（研究客戶和潛在客戶如何使用我們的服務）
註冊您為新客戶並預約及管理約會和查詢	(a) 身份 (b) 聯絡方式 (c) 健康資訊 (d) 保險	(a) 履行與您的合同 (b) 根據與健康專業人員簽訂的合同，必要用於提供醫療診斷、健康護理或治療，並/或管理健康護理服務
為向您處理支付服務，包括： (a) 管理支付、費用和收費 (b) 收取和追討欠款	(a) 身份 (b) 聯絡方式 (c) 財務資訊 (d) 交易資訊 (e) 市場行銷和溝通 (f) 保險	(a) 履行與您的合同 (b) 出於我們的合法利益必要（追討我們應收的債務）
為向您提供我們的服務	(a) 身分 (b) 聯絡方式 (c) 健康資訊 (d) 保險	(a) 履行與您的合同 (b) 根據與健康專業人員簽訂的合同，必要用於提供醫療診斷、健康護理或治療，並/或管理健康護理服務
管理與您的關係，包括： (a) 通知您我們條款或隱私政策的變更 (b) 要求您留下評價、提供回饋或參與調查	(a) 身分 (b) 聯絡方式 (c) 使用者資料 (d) 市場行銷和溝通	(a) 履行與您的合同 (b) 必須遵守法律義務 (c) 出於我們的合法利益必要（保持我們的記錄更新並研究客戶如何使用我們的服務）
使您能參與抽獎、競賽或完成調查	(a) 身分 (b) 聯絡方式 (c) 使用者資料 (d) 使用情況 (e) 市場行銷和溝通	(a) 履行與您的合同 (b) 出於我們的合法利益必要（研究客戶如何使用我們的服務，以便開發和發展我們的業務）
管理和保護我們的業務和網站（包括故障排除、資料分析、測試、系統維護、支援、報告和資料託管）	(a) 身分 (b) 聯絡方式 (c) 技術資訊	(a) 出於我們的合法利益必要（用於運營我們的業務、提供管理和IT服務、網路安全、防止欺詐以及在業務重組或群組重組的背景下） (b) 必須遵守法律義務
向您提供相關的網站內容和廣告，並衡量或瞭解我們提供給您的廣告和內容的有效性	(a) 身份 (b) 聯繫方式 (c) 使用者資料 (d) 使用情況 (e) 市場行銷和溝通 (f) 技術資訊	出於我們的合法利益必要（研究客戶如何使用我們的服務，開發服務，發展業務並制定行銷策略）
利用資料分析來改進我們的網站、服務、行銷、客戶關係和體驗	(a) 技術資訊 (b) 使用情況	出於我們的合法利益必要（定義我們服務的客戶類型，保持網站更新和相關，發展我們的業務並制定行銷策略）
向您提出關於可能感興趣的服務建議和推薦	(a) 身份 (b) 聯繫方式 (c) 技術資訊 (d) 使用情況 (e) 使用者資料 (f) 市場行銷和溝通	出於我們的合法利益必要（開發我們的服務並擴展我們的業務）

‘合法依據’解釋

• 合法利益意味著我們企業在開展和管理業務過程中的利益，以使我們能夠為您提供最佳服務和最安全的體驗。在我們處理您的個人資料以滿足我們的合法利益之前，我們確保考慮和權衡對您（無論是積極的還是消極的）及您的權利可能產生的任何潛在影響。我們不會在我們的利益被您的影響所淩駕的情況下使用您的個人資料（除非我們有您的同意或法律另有規定或許可）。您可以通過聯繫我們獲取關於我們如何評估我們的合法利益與您可能受到的任何影響之間關係的更多資訊，特別是針對具體活動的情況。
• 履行合同是指在您是合同一方或在您請求之前採取必要步驟的情況下，處理您的資料是為了履行合同。
• 遵守法律義務是指我們為了遵守我們受到的法律義務而處理您的個人資料。

行銷

  我們努力為您提供有關某些個人資料使用的選擇，特別是關於行銷和廣告的選擇。

來自我們的促銷優惠

  我們可能會使用您的身份、聯繫方式、技術資訊、使用情況和個人資料來形成我們認為您可能想要或需要的觀點，或者對您可能感興趣的內容。這是我們決定哪些服務和優惠可能與您相關的方式（我們稱之為行銷）。

如果您向我們諮詢或購買了我們的服務，並且您沒有選擇退出接收行銷資訊，您將會收到我們的行銷通信。

協力廠商行銷

  在我們與任何協力廠商分享您的個人資料用於行銷目的之前，我們將征得您的明確同意選擇。

選擇退出

  您可以隨時通過發送給您的任何行銷資訊中的退出連結，要求我們或協力廠商停止向您發送行銷消息。

如果您選擇退出接收這些行銷消息，這不會影響因服務購買、服務體驗或其他交易而向我們提供的個人資料。

目的變更

我們只會將您的個人資料用於收集時的目的，除非我們合理認為需要將其用於另一目的，並且該目的與原始目的相容。如果您希望瞭解新目的的處理如何與原始目的相容，請聯繫我們獲取解釋。

如果我們需要將您的個人資料用於不相關的目的，我們會通知您，並解釋允許我們這樣做的法律依據。

請注意，根據上述規則，在法律要求或允許的情況下，我們可能會在未經您知情或同意的情況下處理您的個人資料。

五、您的個人資料披露

  我們可能會將您的個人資料與下文列出的各方分享，用於上文標題為“我們將使用您的個人資料的目的”下表中所述的目的。

• 外部協力廠商，包括：
  • 提供IT和系統管理服務的服務提供者。
  • 包括律師、銀行家、審計師和保險公司在內的專業顧問，提供諮詢、銀行、法律、保險和會計服務。
  • 需要在特定情況下報告處理活動的稅務和海關總署、監管機構和其他權威機構。
  • 醫療專業人員或機構。
  • 緊急服務或警方。
  • 市場調研公司。
  • “Semble”線上預訂軟體。
  • “Halaxy”線上預訂軟體。
  • “UnionPay”支付服務提供者。
  • 翻譯員、口譯員或護理輔助公司等仲介護理提供者。

我們可能會選擇向第三方出售、轉讓或合併我們部分業務或資產。此外，我們也可能尋求收購其他企業或與其合併。如果我們的業務發生變化，新的所有者可能會按照本隱私權政策中規定的方式使用您的個人數據。

六、國際傳輸

  我們可能需要將您的個人資料轉移至英國以外的國家。我們最常需要將您的個人資料轉移至的國家是中國。

每當我們將您的個人資料轉移出英國時，我們確保通過實施以下至少一項保障措施，為其提供類似的保護程度：

• 我們將根據資訊專員辦公室或其他負責根據適用資料保護法評估充分性的機構認定為提供足夠個人資料保護水準的國家，轉移您的個人資料；
• 我們可能使用資訊專員辦公室或其他負責根據資料保護法批准此類條款的機構批准的具體合同，確保個人資料在英國享有相同的保護水準，評估是否需要進一步的保障措施；
• 我們可能根據英國GDPR第49條要求您的明確同意轉移您的個人資料。在這種情況下，我們將告知您由於缺乏充分性決定和適當保障措施可能對您產生的潛在風險；
• 我們可能依賴於該轉移是為履行與您或協力廠商的合同所必需的事實，根據英國GDPR第49條。

  如果您希望瞭解我們將您的個人資料轉移出英國時所使用的具體機制，請聯繫我們獲取進一步資訊。

七、資料安全

我們已經採取了適當的安全措施，防止您的個人資料意外丟失、被未經授權的方式使用或訪問、被篡改或披露。此外，我們限制訪問您個人資料的員工、代理、承包商和其他協力廠商僅限於那些業務需要知道的人員。他們只會根據我們的指示處理您的個人資料，並受到保密義務的約束。

我們已經制定了處理任何疑似個人資料洩露的程式，並在我們有法律義務時通知您和任何適用的監管機構有關洩露事件。

八、數據保留

您的個人資料將保留多長時間？

 

我們只會在合理必要的時間內保留您的個人資料，以實現我們收集它的目的，包括滿足任何法律、監管、稅務、會計或報告要求。如果出現投訴或我們合理相信與您的關係可能存在訴訟的情況下，我們可能會將您的個人資料保留更長時間。

為確定個人資料的適當保留期限，我們考慮個人資料的數量、性質和敏感性，未經授權使用或披露您的個人資料可能帶來的潛在風險，我們處理您個人資料的目的以及是否可以通過其他方式實現這些目的，以及適用的法律、監管、稅務、會計或其他要求。

在某些情況下，您可以要求我們刪除您的資料：有關進一步資訊，請參閱下面第9節“您的法律權利”。

在某些情況下，我們將對您的個人資料進行匿名化處理（使其無法再與您關聯），以供研究或統計目的使用，此時我們可以無限期地使用這些資訊而無需再向您發出通知。

九、您的法律權利

根據資料保護法律，在特定情況下，您對您的個人資料享有以下權利：

  要求訪問您的個人資料（通常稱為“資料主體訪問請求”）。這使您能夠收到我們保存的關於您的個人資料副本，並檢查我們是否合法處理它。

  要求更正我們持有的關於您的個人資料。這使您能夠糾正我們持有的關於您的任何不完整或不準確的資料，儘管我們可能需要驗證您提供給我們的新資料的準確性。

  要求刪除您的個人資料。這使您能夠要求我們刪除或移除沒有合理理由繼續處理的個人資料。您還有權要求我們刪除或移除您的個人資料，如果您成功行使了反對處理的權利（請參見下文），我們可能會非法處理您的資訊，或者我們被要求根據當地法律擦除您的個人資料。但請注意，由於特定法律原因，我們可能無法始終滿足您的刪除請求，適用時會在您請求時通知您。

反對處理您的個人資料，如果我們依賴於合法利益（或協力廠商的利益），並且您的特定情況使您希望出於對您基本權利和自由的影響而反對處理。您還有權反對我們處理您的個人資料用於直接行銷目的。在某些情況下，我們可能會展示出我們有令人信服的合法理由來處理您的資訊，這些理由超過您的權利和自由。

請求限制我們處理您的個人資料。這使您能夠要求我們在以下情況下暫停處理您的個人資料：

1. 如果您希望我們確立資料的準確性。
2. 當我們使用資料是非法的，但您不希望我們刪除它。
3. 當您需要我們保留資料，即使我們不再需要它，因為您需要用於建立、行使或捍衛法律權益。
4. 您已經反對我們使用您的資料，但我們需要驗證是否存在我們有優先權的合法理由來使用它。

  請求轉移將您的個人資料給您或協力廠商。我們將以結構化、通用和機器可讀的格式向您或您選擇的協力廠商提供您的個人資料。請注意，此權利僅適用於您最初同意我們使用的自動化資訊，或者我們使用資訊履行與您的合同。

    隨時撤回您提供同意的情況下，我們依賴同意處理您的個人資料。但是，這不會影響您撤回同意之前進行的任何處理的合法性。如果您撤回您的同意，我們可能無法向您提供某些服務。我們將在您撤回同意時告知您是否存在此情況。

如果您希望行使上述任何權利，請使用第1節中提供的聯繫方式與我們聯繫。

通常不需要費用

  您不需要支付費用來訪問您的個人資料（或行使任何其他權利）。但是，如果您的請求明顯是無理、重複或過度的，我們可能會收取合理的費用。或者在這些情況下，我們可能會拒絕滿足您的請求。

我們可能需要您提供的資訊

為了幫助我們確認您的身份並確保您有權訪問您的個人資料（或行使您的其他任何權利），我們可能需要向您請求提供具體資訊。這是一項安全措施，以確保個人資料不被披露給沒有權利接收它的任何人。我們也可能會聯繫您，要求您提供與您的請求相關的進一步資訊，以加快我們的回應速度。

回復的時間限制

  我們努力在一個月內回復所有合理的請求。偶爾情況下，如果您的請求特別複雜或您提出了多個請求，可能需要更長時間。在這種情況下，我們將通知您並保持更新。

十、Cookies 

我們的網站使用cookies來區分您和我們網站的其他用戶。這有助於我們在您流覽我們的網站時為您提供良好的體驗，同時也允許我們改進我們的網站。

Cookie是一個小型的由字母和數位組成的檔，如果您同意，我們將其存儲在您的流覽器或電腦的硬碟驅動器上。Cookies包含傳輸到您電腦硬碟驅動器上的資訊。

  Cookie是一個小檔，請求被放置在您電腦的硬碟驅動器上。一旦您同意，檔將被添加，Cookie有助於分析網站流量，或在您訪問特定網站時通知您。Cookies允許Web應用程式根據您的個人需求進行回應。Web應用程式可以通過收集和記住您的偏好資訊，來定制其操作以滿足您的需求、喜好和不喜好。

  我們使用以下類型的Cookies：

• 流量日誌Cookies：用於識別正在使用的頁面。這説明我們分析網頁流量資料並改進我們的網站，以便根據客戶需求進行定制。我們僅將此資訊用於統計分析目的，然後從系統中刪除資料。
• 基本Cookies：用於啟用基本服務和功能，包括身份驗證、服務連續性和網站安全性。

總體來說，Cookies幫助我們通過瞭解您認為有用和不需要的頁面，為您提供更好的網站體驗。Cookie絕不會讓我們訪問您的電腦或獲取您的任何資訊，除非您選擇與我們分享的資料。

您可以選擇接受或拒絕Cookies。大多數流覽器默認會接受Cookies，但如果您願意，通常可以修改流覽器設置以拒絕Cookies。這可能會阻止您充分利用我們的網站，例如，網站的某些部分可能會變得無法訪問或無法正常運行。