介绍
欢迎阅读济诺医疗的隐私政策。
济诺医疗尊重您的隐私,并致力于保护您的个人数据。本隐私政策将告知您在访问我们的网站(无论从哪里接入访问)或使用我们的服务时,我们如何保护您的个人数据,并告知您有关您的隐私权和法律如何保护您的信息。
一、重要信息以及我们是谁
本隐私政策的目的
本隐私政策旨在告知您济诺医疗如何通过您使用本网站和/或我们的服务来收集和处理您的个人数据。请务必与我们在特定情况下提供的任何其他隐私政策或公平处理政策一并阅读本隐私政策,以便您充分了解我们如何以及为何使用您的数据。本隐私政策是对其他通知和隐私政策的补充,并非取代其它。
管理人
济诺医疗有限公司是您的个人数据的控制者并对此负责(在本隐私政策中统称为济诺医疗、“我们”或“我们的”)。我们已任命一名数据保护官(DPO),负责监督与本隐私政策相关的问题。如果您对本隐私政策有任何疑问,包括行使您的合法权利的任何请求(见下文第9节),请使用以下提供的详细信息联系DPO。
联系方式
如果您对本隐私政策或我们的隐私实践有任何疑问,请通过以下方式联系我们的数据保护官(DPO),Leon Tong:
电子邮件地址:[email protected]
邮寄地址:3rd Floor, 150 Fleet St, London EC4A 2DQ
您有权随时向信息专员办公室(ICO)投诉,ICO是英国数据保护问题的监管机构(www.ico.org.uk)。然而,我们希望在您联系ICO之前有机会处理您的疑虑,所以请先与我们联系。
隐私政策的变更及您通知我们变更的责任
我们定期审查我们的隐私政策。
您的个人数据准确和及时非常重要。请您与我们的关系时及时告知我们您的个人数据变更情况。
第三方链接
我们的网站可能包含导向第三方网站、插件和应用程序的链接。点击这些链接或启用这些连接可能允许第三方收集或分享关于您的数据。我们无法控制这些第三方网站,并不对它们的隐私声明负责。当您从我们的网站转到第三方链接时,请阅读您访问的每个网站的隐私政策。
- 我们收集的关于您的数据
个人数据或个人信息指的是任何可以识别特定个人的信息。不包括已删除身份信息的数据(匿名数据)。
我们可能会收集、使用、存储和传输关于您的各种类型的个人数据,我们将其分组如下:
- 身份数据包括名字、婚前姓、姓氏、用户名或类似标识符、婚姻状况、称谓、出生日期、性别和性别、您的父母或监护人的详细信息(如果您是儿童)。
- 联系数据包括地址、电子邮件地址、电话号码以及您紧急联系人的详细信息(请确保您向紧急联系人提供本隐私政策的副本)。
- 技术数据包括互联网协议地址、登录数据、浏览器类型和版本、时区设定和位置、浏览器插件类型和版本、操作系统和平台,以及您用于访问本网站的设备上的其他技术信息。
- 财务数据包括银行账户和支付卡详细信息以及首选支付方式。
- 交易数据包括您与我们之间的付款详情以及您从我们购买的服务的其他详情。
- 保险数据包括有关您的医疗保险的详情,如保险公司名称和保单或身份识别详情。
- 健康数据包括您的医疗记录、病史、之前的健康专业人员的详情、遗传数据,以及您从我们接收的服务和治疗记录。
- 档案数据包括您的偏好、反馈和调查回复。
- 使用数据包括关于您如何使用我们的网站和服务的信息。
- 营销和沟通数据包括您接收我们和第三方营销的偏好以及您的沟通偏好。
我们还收集、使用和共享汇总数据,例如统计数据或人口统计数据,用于任何目的。汇总数据可能源自您的个人数据,但在法律上不被视为个人数据,因为这些数据不会直接或间接揭示您的身份。例如,我们可以汇总您的使用数据来计算访问特定网站功能的用户百分比。然而,如果我们将汇总数据与您的个人数据结合或连接,以便能够直接或间接识别您,我们将视这些结合数据为个人数据,并按照本隐私政策使用。
如果您未能提供个人数据
在我们根据法律需要或与您签订的合同条款下需要收集个人数据时,如果您未能提供这些数据,可能会影响我们执行或正在尝试与您签订的合同。若此,我们将适时通知您。
- 您的个人数据如何收集?
我们使用不同的方法从您身上收集和获取数据,包括以下方式:
- 直接互动。您可以通过填写表格或通过邮寄、电话、电子邮件、微信、WhatsApp或其他方式与我们通信,向我们提供您的身份、联系方式、财务、交易、保险、健康、个人资料以及营销和通讯数据。这包括您在以下情况下提供的个人数据:
- 联系我们;
- 预订或使用我们的服务;
- 来到我们的诊所;
- 请求发送营销资料给您;
- 参加竞赛、促销活动或调查;或者
- 提供反馈意见。
- 自动化技术或互动。当您与我们的网站互动时,我们将通过使用Cookie、服务器日志和其他类似技术自动收集有关您设备、浏览行为和模式的技术数据。我们也可能收集个人资料和使用数据。请参阅第10节获取更多详细信息。
- 第三方或公开来源。我们可能会从以下各方收到与您有关的个人数据:
- 您的保险提供者;
- 您之前的健康提供者;
- 您的紧急联系人或家庭成员;
- 翻译员或口译员;
- 医疗专业人员;
- 提供您护理信息的组织;
- 技术和支付服务;
- 公开可获取的来源。
- 我们如何使用您的个人数据
我们只会在法律允许的情况下使用您的个人数据。最常见的情况包括:
- 在我们需要执行或已经与您签订的合同中使用您的个人数据。
- 在我们或第三方有正当利益,并且您的权利和基本权利不会超过这些利益时。
- 在我们需要遵守法律义务时。
- 在处理对医疗诊断、健康护理或治疗必要,以及管理医疗服务的合同中,根据与医疗专业人员的合同。
一般情况下,我们不依赖您的同意作为处理您个人数据的法律依据,即使在通过电子邮件或短信向您发送第三方直接营销通信之前,我们会征得您的同意。您有权随时通过联系我们来撤销对营销的同意。
我们使用您个人数据的目的
我们在下表中列出了我们计划使用您的个人数据的所有方式,以及我们依赖的合法依据。我们还在适当的情况下明确我们的合法利益。
请注意,我们可能会根据具体的目的依赖于多个合法依据处理您的个人数据。如果您需要了解我们在特定目的下依赖的具体法律依据的详细信息,请联系我们。
| 目的/活动 | 数据类型 | 处理的合法依据,包括合法利益依据 |
| 为了告知潜在客户我们企业提供的服务,并了解客户和潜在客户如何使用和与我们的网站互动 | (a) 身份
(b) 技术 (c) 使用 |
(a) 出于我们的合法利益必要(研究客户和潜在客户如何使用我们的服务) |
| 注册您为新客户并预约及管理约会和查询 | (a) 身份
(b) 联系方式 (c) 健康信息 (d) 保险 |
(a) 履行与您的合同
(b) 根据与健康专业人员签订的合同,必要用于提供医疗诊断、健康护理或治疗,并/或管理健康护理服务 |
| 为向您处理支付服务,包括:
(a) 管理支付、费用和收费 (b) 收取和追讨欠款 |
(a) 身份
(b) 联系方式 (c) 财务信息 (d) 交易信息 (e) 市场营销和沟通 (f) 保险 |
(a) 履行与您的合同
(b) 出于我们的合法利益必要(追讨我们应收的债务)
|
| 为向您提供我们的服务 | (a) 身份
(b) 联系方式 (c) 健康信息 (d) 保险 |
(a) 履行与您的合同
(b) 根据与健康专业人员签订的合同,必要用于提供医疗诊断、健康护理或治疗,并/或管理健康护理服务 |
| 管理与您的关系,包括:
(a) 通知您我们条款或隐私政策的变更 (b) 要求您留下评价、提供反馈或参与调查 |
(a) 身份
(b) 联系方式 (c) 用户资料 (d) 市场营销和沟通 |
(a) 履行与您的合同
(b) 必须遵守法律义务 (c) 出于我们的合法利益必要(保持我们的记录更新并研究客户如何使用我们的服务) |
| 使您能参与抽奖、竞赛或完成调查 | (a) 身份
(b) 联系方式 (c) 用户资料 (d) 使用情况 (e) 市场营销和沟通 |
(a) 履行与您的合同
(b) 出于我们的合法利益必要(研究客户如何使用我们的服务,以便开发和发展我们的业务) |
| 管理和保护我们的业务和网站(包括故障排除、数据分析、测试、系统维护、支持、报告和数据托管) | (a) 身份
(b) 联系方式 (c) 技术信息 |
(a) 出于我们的合法利益必要(用于运营我们的业务、提供管理和IT服务、网络安全、防止欺诈以及在业务重组或群组重组的背景下)
(b) 必须遵守法律义务 |
| 向您提供相关的网站内容和广告,并衡量或了解我们提供给您的广告和内容的有效性 | (a) 身份
(b) 联系方式 (c) 用户资料 (d) 使用情况 (e) 市场营销和沟通 (f) 技术信息 |
出于我们的合法利益必要(研究客户如何使用我们的服务,开发服务,发展业务并制定营销策略) |
| 利用数据分析来改进我们的网站、服务、营销、客户关系和体验 | (a) 技术信息
(b) 使用情况 |
出于我们的合法利益必要(定义我们服务的客户类型,保持网站更新和相关,发展我们的业务并制定营销策略) |
| 向您提出关于可能感兴趣的服务建议和推荐 | (a) 身份
(b) 联系方式 (c) 技术信息 (d) 使用情况 (e) 用户资料 (f) 市场营销和沟通 |
出于我们的合法利益必要(开发我们的服务并扩展我们的业务) |
‘法律依据’解释
- 合法利益意味着我们企业在开展和管理业务过程中的利益,以使我们能够为您提供最佳服务和最安全的体验。在我们处理您的个人数据以满足我们的合法利益之前,我们确保考虑和权衡对您(无论是积极的还是消极的)及您的权利可能产生的任何潜在影响。我们不会在我们的利益被您的影响所凌驾的情况下使用您的个人数据(除非我们有您的同意或法律另有规定或许可)。您可以通过联系我们获取关于我们如何评估我们的合法利益与您可能受到的任何影响之间关系的更多信息,特别是针对具体活动的情况。
- 履行合同是指在您是合同一方或在您请求之前采取必要步骤的情况下,处理您的数据是为了履行合同。
- 遵守法律义务是指我们为了遵守我们受到的法律义务而处理您的个人数据。
营销
我们努力为您提供有关某些个人数据使用的选择,特别是关于营销和广告的选择。
来自我们的促销优惠
我们可能会使用您的身份、联系方式、技术信息、使用情况和个人资料来形成我们认为您可能想要或需要的观点,或者对您可能感兴趣的内容。这是我们决定哪些服务和优惠可能与您相关的方式(我们称之为营销)。
如果您向我们咨询或购买了我们的服务,并且您没有选择退出接收营销信息,您将会收到我们的营销通信。
第三方营销
在我们与任何第三方分享您的个人数据用于营销目的之前,我们将征得您的明确同意选择。
选择退出
您可以随时通过发送给您的任何营销信息中的退出链接,要求我们或第三方停止向您发送营销消息。
如果您选择退出接收这些营销消息,这不会影响因服务购买、服务体验或其他交易而向我们提供的个人数据。
目的变更
我们只会将您的个人数据用于收集时的目的,除非我们合理认为需要将其用于另一目的,并且该目的与原始目的兼容。如果您希望了解新目的的处理如何与原始目的兼容,请联系我们获取解释。
如果我们需要将您的个人数据用于不相关的目的,我们会通知您,并解释允许我们这样做的法律依据。
请注意,根据上述规则,在法律要求或允许的情况下,我们可能会在未经您知情或同意的情况下处理您的个人数据。
我们可能会将您的个人数据与下文列出的各方分享,用于上文标题为“我们将使用您的个人数据的目的”下表中所述的目的。
- 外部第三方,包括:
- 提供IT和系统管理服务的服务提供商。
- 包括律师、银行家、审计师和保险公司在内的专业顾问,提供咨询、银行、法律、保险和会计服务。
- 需要在特定情况下报告处理活动的税务和海关总署、监管机构和其他权威机构。
- 医疗专业人员或机构。
- 紧急服务或警方。
- 市场调研公司。
- “Semble”在线预订软件。
- “Halaxy”在线预订软件。
- “UnionPay”支付服务提供商。
- 翻译员、口译员或护理辅助公司等中介护理提供者。
- 我们可能选择出售、转让或合并我们业务或资产的部分的第三方。或者,我们可能寻求收购其他业务或与其合并。如果我们的业务发生变化,则新的所有者可能会按照本隐私政策中所述的方式使用您的个人数据。
我们要求所有第三方尊重您的个人数据安全,并依法处理。我们不允许我们的第三方服务提供商将您的个人数据用于他们自己的目的,只允许他们根据我们的指示为指定的目的处理您的个人数据。
- 国际传输
我们可能需要将您的个人数据转移至英国以外的国家。我们最常需要将您的个人数据转移至的国家是中国。
每当我们将您的个人数据转移出英国时,我们确保通过实施以下至少一项保障措施,为其提供类似的保护程度:
- 我们将根据信息专员办公室或其他负责根据适用数据保护法评估充分性的机构认定为提供足够个人数据保护水平的国家,转移您的个人数据;
- 我们可能使用信息专员办公室或其他负责根据数据保护法批准此类条款的机构批准的具体合同,确保个人数据在英国享有相同的保护水平,评估是否需要进一步的保障措施;
- 我们可能根据英国GDPR第49条要求您的明确同意转移您的个人数据。在这种情况下,我们将告知您由于缺乏充分性决定和适当保障措施可能对您产生的潜在风险;
- 我们可能依赖于该转移是为履行与您或第三方的合同所必需的事实,根据英国GDPR第49条。
如果您希望了解我们将您的个人数据转移出英国时所使用的具体机制,请联系我们获取进一步信息。
- 数据安全
我们已经采取了适当的安全措施,防止您的个人数据意外丢失、被未经授权的方式使用或访问、被篡改或披露。此外,我们限制访问您个人数据的员工、代理、承包商和其他第三方仅限于那些业务需要知道的人员。他们只会根据我们的指示处理您的个人数据,并受到保密义务的约束。
我们已经制定了处理任何疑似个人数据泄露的程序,并在我们有法律义务时通知您和任何适用的监管机构有关泄露事件。
- 数据保留
您的个人数据将保留多长时间?
我们只会在合理必要的时间内保留您的个人数据,以实现我们收集它的目的,包括满足任何法律、监管、税务、会计或报告要求。如果出现投诉或我们合理相信与您的关系可能存在诉讼的情况下,我们可能会将您的个人数据保留更长时间。
为确定个人数据的适当保留期限,我们考虑个人数据的数量、性质和敏感性,未经授权使用或披露您的个人数据可能带来的潜在风险,我们处理您个人数据的目的以及是否可以通过其他方式实现这些目的,以及适用的法律、监管、税务、会计或其他要求。
在某些情况下,您可以要求我们删除您的数据:有关进一步信息,请参阅下面第9节“您的法律权利”。
在某些情况下,我们将对您的个人数据进行匿名化处理(使其无法再与您关联),以供研究或统计目的使用,此时我们可以无限期地使用这些信息而无需再向您发出通知。
- 您的法律权利
根据数据保护法律,在特定情况下,您对您的个人数据享有以下权利:
要求访问您的个人数据(通常称为“数据主体访问请求”)。这使您能够收到我们保存的关于您的个人数据副本,并检查我们是否合法处理它。
要求更正我们持有的关于您的个人数据。这使您能够纠正我们持有的关于您的任何不完整或不准确的数据,尽管我们可能需要验证您提供给我们的新数据的准确性。
要求删除您的个人数据。这使您能够要求我们删除或移除没有合理理由继续处理的个人数据。您还有权要求我们删除或移除您的个人数据,如果您成功行使了反对处理的权利(请参见下文),我们可能会非法处理您的信息,或者我们被要求根据当地法律擦除您的个人数据。但请注意,由于特定法律原因,我们可能无法始终满足您的删除请求,适用时会在您请求时通知您。
反对处理您的个人数据,如果我们依赖于合法利益(或第三方的利益),并且您的特定情况使您希望出于对您基本权利和自由的影响而反对处理。您还有权反对我们处理您的个人数据用于直接营销目的。在某些情况下,我们可能会展示出我们有令人信服的合法理由来处理您的信息,这些理由超过您的权利和自由。
请求限制我们处理您的个人数据。这使您能够要求我们在以下情况下暂停处理您的个人数据:
- 如果您希望我们确立数据的准确性。
- 当我们使用数据是非法的,但您不希望我们删除它。
- 当您需要我们保留数据,即使我们不再需要它,因为您需要用于建立、行使或捍卫法律权益。
- 您已经反对我们使用您的数据,但我们需要验证是否存在我们有优先权的合法理由来使用它。
请求转移将您的个人数据给您或第三方。我们将以结构化、通用和机器可读的格式向您或您选择的第三方提供您的个人数据。请注意,此权利仅适用于您最初同意我们使用的自动化信息,或者我们使用信息履行与您的合同。
随时撤回您提供同意的情况下,我们依赖同意处理您的个人数据。但是,这不会影响您撤回同意之前进行的任何处理的合法性。如果您撤回您的同意,我们可能无法向您提供某些服务。我们将在您撤回同意时告知您是否存在此情况。
如果您希望行使上述任何权利,请使用第1节中提供的联系方式与我们联系。
通常不需要费用
您不需要支付费用来访问您的个人数据(或行使任何其他权利)。但是,如果您的请求明显是无理、重复或过度的,我们可能会收取合理的费用。或者在这些情况下,我们可能会拒绝满足您的请求。
我们可能需要您提供的信息
为了帮助我们确认您的身份并确保您有权访问您的个人数据(或行使您的其他任何权利),我们可能需要向您请求提供具体信息。这是一项安全措施,以确保个人数据不被披露给没有权利接收它的任何人。我们也可能会联系您,要求您提供与您的请求相关的进一步信息,以加快我们的响应速度。
回复的时间限制
我们努力在一个月内回复所有合理的请求。偶尔情况下,如果您的请求特别复杂或您提出了多个请求,可能需要更长时间。在这种情况下,我们将通知您并保持更新。
Cookies
我们的网站使用cookies来区分您和我们网站的其他用户。这有助于我们在您浏览我们的网站时为您提供良好的体验,同时也允许我们改进我们的网站。
Cookie是一个小型的由字母和数字组成的文件,如果您同意,我们将其存储在您的浏览器或计算机的硬盘驱动器上。Cookies包含传输到您计算机硬盘驱动器上的信息。
Cookie是一个小文件,请求被放置在您计算机的硬盘驱动器上。一旦您同意,文件将被添加,Cookie有助于分析网站流量,或在您访问特定网站时通知您。Cookies允许Web应用程序根据您的个人需求进行响应。Web应用程序可以通过收集和记住您的偏好信息,来定制其操作以满足您的需求、喜好和不喜好。
我们使用以下类型的Cookies:
- 流量日志Cookies:用于识别正在使用的页面。这帮助我们分析网页流量数据并改进我们的网站,以便根据客户需求进行定制。我们仅将此信息用于统计分析目的,然后从系统中删除数据。
- 基本Cookies:用于启用基本服务和功能,包括身份验证、服务连续性和网站安全性。
总体来说,Cookies帮助我们通过了解您认为有用和不需要的页面,为您提供更好的网站体验。Cookie绝不会让我们访问您的计算机或获取您的任何信息,除非您选择与我们分享的数据。
您可以选择接受或拒绝Cookies。大多数浏览器默认会接受Cookies,但如果您愿意,通常可以修改浏览器设置以拒绝Cookies。这可能会阻止您充分利用我们的网站,例如,网站的某些部分可能会变得无法访问或无法正常运行。