隐私和政策

ASIA ONEHEALTHCARE GROUP 隐私和个人数据保护政策

《2010年个人数据保护法》（“本法”）规范商业交易中的个人数据处理，并适用于Asia OneHealthcare Sdn Bhd（前称Columbia Asia Healthcare Sdn Bhd）及其子公司和关联公司（“我们”或“Asia OneHealthcare”）。在本《ASIA ONEHEALTHCARE GROUP 隐私和个人数据保护政策》（“本政策”）中，“个人数据”和“处理”应具有本法规定的相同含义。

本政策阐述了ASIA ONEHEALTHCARE GROUP 隐私和个人数据保护政策如何使用和保护您提供给我们的个人信息。如果我们要求您提供某些可识别您身份的信息，您可以放心，我们将仅根据本政策使用这些信息。

本政策适用于我们所有的现有和/或潜在客户、员工、医疗专家、顾问、商品和/或服务提供商，并作为我们依据本法提供的个人数据保护通知。

1. 同意

本政策旨在通知您，您的个人数据正在由我们或代表我们处理。当您向我们提供个人数据或继续与我们沟通时，我们将视为您已同意根据本政策处理您的个人数据。

2. 个人数据的描述

我们可能会收集各种有关您的信息和/或数据（“个人数据”），包括但不限于您的姓名、出生日期、种族、宗教、性别、公司名称、马来西亚身份证号码或护照号码、国籍、生物特征信息、DNA档案、电子邮件地址、住址、联系电话、信用卡详情、银行账户详情、健康信息、未成年人的数据、饮食偏好、过敏信息、照片、职业、教育背景、婚姻状况、视频记录、闭路电视（CCTV）图像、医疗记录，以及我们在任何后续场合收集的所有其他个人数据。

3. 目的

您的个人数据正在或将被收集和进一步处理，以用于以下目的（统称“目的”）：

履行与您的合同前活动和合同义务，并确保您履行与我们的合同前和合同义务；
确保您持续接受医疗治疗；
在预约日期变更时与您联系；
管理医疗记录和医疗报告；
促进与患者相关的付款流程；
根据适用于医疗行业的法律向相关机构和/或第三方报告个人数据；
与集团控股公司及《2016年公司法》规定的相关公司共享个人数据；
进行研究、分析和改进；
营销、广告和调查目的；
促进海外患者的个人需求（如签证申请）；
处理和回应请求、查询、投诉和法律问题；
促进与员工相关的人力资源管理活动；
向监管机构和/或第三方提交、注册相关表格和许可证，依据适用于医疗行业的法律；
教育和培训（在可能的情况下匿名处理数据）；
评估您的信用状况，并处理与您相关的付款；
保险目的、第三方管理以及任何其他第三方；
执行我们的法律权利和/或获取专业或法律建议；
内部记录管理；
进行内部活动，如评估营销效果、市场调查/研究、趋势分析、统计汇编、报告、审计、合规性、风险管理和数据分析，以改进我们的服务；
符合法律或监管要求，例如审计和/或监管机构的请求；
针对违约者启动债务追讨程序；
提供和改进我们的产品和/或服务，并向您宣传和提供我们及相关公司、业务合作伙伴的产品和/或服务信息，包括但不限于向您发送电子通讯、推广营销资料、促销信息、节日/生日问候及礼品券等；
管理并履行您与我们的商业交易；
允许您访问并监控您对我们拥有、运营或管理的任何在线平台、移动应用程序或网站（“平台”）的使用，并管理该平台；
以及与上述目的相关或附带的其他目的。

4. 个人数据来源

您的个人数据可能通过以下方式收集：

直接向您或您的代表收集，例如当您填写注册表单以使用我们的产品和/或服务，包括在线表单和在我们设施中的注册表单，或通过电子邮件、信件或电话与我们联系，或参与客户调查和促销活动时；
当您查询或使用我们的产品/服务或参与活动时，包括但不限于使用我们的平台（通过平台和/或cookies）；
通过您提供给我们的任何信息或文件（如身份证、护照、工资单和/或银行对账单），包括但不限于问卷或调查表格；
通过与您有关的第三方（如您的雇主/潜在雇主、代理人、保险公司和/或其他医疗机构/提供商）；
通过您同意向我们披露信息的其他来源；
通过活动；
通过闭路电视（CCTV）录像；
通过音频/视频录音；
通过医生信件；
通过医疗报告/记录；
以及我们在任何后续场合收集的所有其他个人数据。

5. 访问、更正和限制个人数据处理

a. 根据本法的规定，您有权请求访问和更正您的个人数据，并可通过本政策所列的联系方式向我们提出任何关于个人数据的查询或投诉（包括可能的选择和方式，以限制您的个人数据处理，或停止或不开始将您的个人数据用于直接营销）。

b. 根据本法的规定，您可在支付规定费用后，以书面形式向我们提交数据访问请求。您需要填写数据访问请求表（附录A），并将其返回给我们。

c. 在适用的法律限制、合同条件和给予我们的合理时间范围内，您可全部或部分撤回或修改之前给予的个人数据使用同意。

d. 视您的请求情况，我们可能会拒绝遵守数据访问或数据更正请求，并以书面通知您拒绝原因。

e. 若个人数据请求人为非数据主体本人，我们可能要求其提供数据主体签署的授权同意书，并同意保障我们在披露或更正数据时不受任何责任追究。

6. 必须提供的个人数据

所有标有星号（*）或在我们的表格中被指定为必填项的信息（统称“必须提供的个人数据”）均为您必须提供的信息。

7. 拒绝/未能提供个人数据的后果

如果您拒绝或未能提供必须提供的个人数据，或限制我们处理您的个人数据，可能导致以下后果，我们对此不承担任何责任：

a. 无法达成或执行任何合同或协议，或提供我们的服务，或招聘员工；

b. 无法继续管理您与我们的现有关系，提供您所请求的服务和/或产品，或履行任何合同义务（如适用）；

c. 无法向您提供最新的服务和/或产品信息或预约日期通知；

d. 无法完成与我们的产品和/或服务相关的交易；

e. 无法遵守适用的法律、法规、指令、法院命令、指南和/或我们适用的准则；

f. 终止您与我们的任何安排/协议/合同。

8. 个人数据的披露

我们可能会向以下方披露您的个人数据：

亚洲一健康集团内部的其他实体及相关公司；
在我们医院诊治患者的医疗专家/顾问；
保险公司和/或健康管理机构；
银行、金融机构、信用卡或借记卡发行机构，用于支付处理；
信用调查公司；
债务追讨机构，用于追讨未偿债务；
您的雇主；
您的近亲属或您提供的紧急联系人；
研究机构；
社会福利机构；
医疗和健康专业人员；
当患者转院至其他政府或私立医疗机构时，与对方机构共享数据；
未成年人的父母或监护人；
处理数据的服务提供商、供应商、代理商、承包商和供应商，例如我们医院的医疗专家、外包数据中心和提供诊断服务的外部实验室；
托管医院数据的数据中心；
外部律师；
外部审计师和会计师；
政府机构、其附属机构及相关组织，如卫生部、人力资源部、内政部、马来西亚反贪污委员会、税务局、破产管理局、皇家马来西亚警察、马来西亚医疗委员会、马来西亚牙科委员会和马来西亚医学会；
监管和/或法定机构，以及收取员工福利的机构，包括社保机构（SOCSO）、清真寺捐款（Zakat）、雇员公积金（EPF）、朝觐基金（Lembaga Tabung Haji）和雇员保险计划（EIS）；
认证机构；
任何由您要求或授权的第三方。

我们的第三方数据处理者须按照我们规定的原则和/或适用法律处理您的个人数据，并且需对个人数据的安全性承担责任，符合相关数据保护法律和行业标准。

9. 个人数据的保护

您的个人数据将由我们以安全的方式存储和处理。我们承诺采取适当的行政和安全措施，以防止您的个人数据遭到非法处理、意外丢失、破坏或损坏。访问您的个人数据的权限仅限于需要履行职责的相关人员，或其他符合本政策的情况。

10. 第三方个人数据

如果我们需要处理您提供的第三方个人数据（例如您的近亲属），您需尽力协助我们。在您向我们提供该第三方个人数据之前，您需确保该第三方已阅读本政策，并同意我们根据本政策收集其个人数据。

11. 个人数据的跨境传输

在法律允许的范围内，我们可能会将您的个人数据转移至马来西亚以外的地区，以实现本政策中所述的目的。您在此同意该等跨境传输。

12. 个人数据的准确性

我们将采取合理措施确保您的个人数据的准确性和完整性。您有责任确保您提供给我们的信息是准确、完整、不具误导性，并保持最新。

13. 未成年人及其他特定人士的个人数据

(i) 关于未成年人（即18岁以下的个人，“未成年人”）的个人数据，请注意，必须获得未成年人的父母、监护人或对未成年人负有父母责任的人的同意；

(ii) 关于被认为无法自行管理其事务的个人（“特殊人士”），请注意，我们需要法院指定的管理该特殊人士事务的人员，或已获得合法授权代表该特殊人士行事的人员的同意。

在适用情况下，您在此确认，您已被授权代表未成年人或特殊人士行事，并且您同意代表未成年人或特殊人士，根据本政策处理（包括披露和传输）其个人数据。

如果您向我们提交了您的个人数据（除未成年人的个人数据或特殊人士的个人数据外），您也同意根据本政策处理您的个人数据。

根据本政策，我们可处理您的个人数据（除未成年人的个人数据或特殊人士的个人数据外），或依据任何适用法律下的其他法律依据处理您的个人数据。

14. 语言冲突

若本政策的英文版本与马来文版本存在任何不一致，以英文版本为准。

15. 本政策的变更

我们可能会根据业务运营或法律法规的变化修改本政策。我们将通过在平台发布通知或其他适当方式（如更新此页面）告知您本政策的变更。您应定期查阅此页面，以确保了解最新的政策。

如果在通知变更后，您继续使用我们的产品/服务、与我们沟通、访问或使用我们的平台，并/或勾选提供的个人数据处理同意框，则视为您已接受相关变更。