隐私和政策


ASIA ONEHEALTHCARE GROUP隐私与个人数据保护政策

2010年个人数据保护法(以下简称“该法”)对商业交易中的个人数据处理进行监管,适用于Asia OneHealthcare Sdn Bhd(前身为Columbia Asia Healthcare Sdn Bhd)及其子公司和关联公司(以下简称“我们”或“Asia OneHealthcare”)。在本Asia OneHealthcare Group隐私与个人数据保护政策(以下简称“政策”)中,“个人数据”和“处理”一词应与该法中规定的含义相同。

本政策说明了Asia OneHealthcare医疗集团如何使用和保护您提供的个人信息。如果我们要求您提供某些能够识别您的信息,您可以放心,这些信息仅会根据本政策使用。

本政策向所有我们的现有和/或潜在客户、员工、医疗专家、顾问、商品和/或服务提供商发布,符合该法要求,并作为我们根据该法发布的个人数据保护通知。

 

1. 同意

本政策旨在通知您,您的个人数据正由我们或我们的代理人进行处理。通过向我们提供您的个人数据或继续与我们沟通,我们将视为您同意根据本政策处理这些数据。

 

2. 个人数据描述

我们可能会收集有关您的各种信息和/或数据(“个人数据”),包括但不限于您的姓名、出生日期、种族、宗教、性别、公司名称、马来西亚身份证号码或护照号码、国籍、生物特征信息、DNA档案、电子邮件地址、住址、联系电话、信用卡详情、银行账户详情、健康信息、未成年人的数据、食物偏好、过敏反应、照片、职业、教育、婚姻状况、录像、闭路电视图像、医疗记录以及我们在任何后续场合再次收集的所有其他个人数据。

 

3. 目的

您的个人数据正在或将被收集并进一步处理,以用于:

  1. 履行与您之间的前合同活动及合同义务,并确保您履行对我们的前合同及合同义务;
  2. 确保您继续接受医疗治疗;
  3. 如预约日期发生变化,联系我们通知您;
  4. 管理医疗记录和医疗报告;
  5. 协助患者的支付过程;
  6. 根据适用于医疗行业的法律向相关机构和/或第三方报告个人数据;
  7. 与集团母公司和根据2016年公司法定义的关联公司共享个人数据;
  8. 进行研究、分析和改进;
  9. 用于市场营销和广告以及调查;
  10. 为海外患者提供个人需求服务(例如,签证申请);
  11. 管理和回应请求、查询、投诉和法律问题;
  12. 协助与员工相关的人力资源管理活动;
  13. 为提交、注册相关表格、执照向监管机构和/或第三方提交,符合医疗行业相关法律的要求;
  14. 用于教育和培训(尽可能使用匿名数据);
  15. 评估您的信用价值并处理与您相关的支付;
  16. 保险目的、第三方管理及其他第三方;
  17. 为执行我们的合法权益和/或获得专业或法律意见;
  18. 内部记录管理;
  19. 进行内部活动,如评估市场营销效果、市场调查/研究、趋势分析、统计编制、报告、审计、合规性、风险管理和数据分析,以改进我们的服务;
  20. 遵守任何法律或监管要求,如审计和/或来自监管机构的请求;
  21. 对违约者进行债务追偿程序;
  22. 向您提供和改进我们的产品和/或服务,并向您发送与我们的相关公司和业务合作伙伴的产品和/或服务有关的信息(例如活动、优惠或促销),包括但不限于向您发送电子通讯、促销材料、促进您参与任何比赛或活动、节日/生日问候和信息、礼品和/或代金券;
  23. 管理和执行您与我们的商业交易;
  24. 授予您访问并监控您使用我们的任何在线平台、移动应用程序或我们或我们代表管理的站点(“平台”),并管理该平台;和/或
  25. 其他与上述目的相关或有助于进一步实现上述目的的目的。
“目的”

     

    4. 个人数据来源

    您的个人数据正在或将被收集:

    1. 直接从您或您的代表那里,当您或您的代表填写表格注册使用我们的产品和/或服务时,包括任何在线表格和在我们设施中填写的注册表格,或通过电子邮件、信件或电话与我们联系,或参与客户调查和促销活动,以及在营销活动中;
    2. 当您咨询或使用我们的产品/服务或活动时,包括但不限于使用我们的平台(通过平台和/或Cookies);
    3. 从您提交或提供给我们的任何信息或文件,用于任何目的(例如您的身份证、护照、薪资单和/或银行对账单),包括但不限于问卷或调查表;
    4. 来自与您相关的第三方,如您的雇主/潜在雇主、代理、保险公司和/或其他医疗设施/提供商;
    5. 来自您已同意披露与您相关的任何信息的其他来源;
    6. 来自事件;
    7. 来自闭路电视录像;
    8. 来自音频/视频录音;
    9. 来自医生的信函;
    10. 来自医疗报告/记录;以及我们在任何后续场合再次收集的所有其他个人数据;
    11. 来自您不时提供的所有其他信息。

     

    5. 访问、更正和限制个人数据的处理

    a. 根据该法的规定,您有权请求访问并请求更正您的个人数据,并通过我们联系任何关于您的个人数据的查询或投诉(包括限制处理您的个人数据的选择和
    方式,或停止或不开始将您的个人数据用于直接营销目的)请按列表中的联系方式与我们联系 此处.

    b. 根据该法的规定,您可以在支付规定费用后,通过填写数据访问请求表格(附录A)并将其返还给我们,向我们提出书面数据访问请求。

    c. 根据适用的法律限制、合同条件和合理的时间期限,您可以撤回或修改您之前为使用您的个人数据而给出的同意,全部或部分。

    d. 根据您的请求,可能会有一些情况下我们拒绝执行数据访问请求或数据更正请求,并会通过书面通知告知您我们拒绝的理由。

    e. 我们还可能要求个人数据请求人(如果请求人不是个人数据所有者)提供个人数据所有者的同意书,授权并保障我们释放或更正个人数据。

     

    6. 必须提供的个人数据

    您必须提供我们表格中标有星号(*)或在我们的表格中指定为强制性的详细信息(统称为“必须提供的个人数据”)。

     

    7. 拒绝/未提供个人数据的后果

    如果您拒绝或未能提供任何必须提供的个人数据,或限制我们处理您的个人数据,可能会导致以下结果,且我们对由此产生的任何后果不承担责任:

    (a) 无法与相关方正式化任何合同和/或协议,无法提供我们的服务或雇佣人力资源;
    (b) 无法继续管理您与我们的任何关系,提供您请求的服务和/或产品,或继续履行对您的任何合同义务(如有);
    (c) 无法向您更新我们的最新服务和/或产品和/或预约日期;
    (d) 无法完成与我们的产品和/或服务相关的交易;
    (e) 无法遵守适用于我们的任何法律、规定、指示、法院命令、指南和/或规范;和/或
    (f) 终止您与我们的任何安排/协议/合同。

     

    8. 个人数据的披露

    1. Asia OneHealthcare Sdn Bhd及其相关公司的其他实体;
    2. 在我们医院治疗患者的医疗专家/顾问;
    3. 保险公司和/或管理医疗的组织;银行、金融机构、信用卡或借记卡发卡机构,用于处理支付;
    4. 信用检查公司;
    5. 收债机构,用于追回我们应收的未付款项;
    6. 您的雇主;
    7. 您的直系亲属或应急联系人,可能会不时通知我们;
    8. 研究组织;
    9. 社会福利组织;
    10. 医疗和保健专业人员;
    11. 在患者转移到其他政府或私人医疗设施的情况下的外部对口单位;
    12. 未成年人的父母或监护人;
    13. 为我们处理数据的服务提供商、供应商、代理商、承包商和供应商,如我们医院的医疗专家、外包数据中心以及提供诊断服务的外部实验室;
    14. 可能不在私人医院环境控制下的实验室和诊断服务提供商
    15. 为医院托管数据的数据中心;
    16. 外部律师;
    17. 外部审计师和会计师;
    18. 政府机构及其相关机构,例如卫生部、人力资源部、内政部、马来西亚反腐败委员会、国内税务局、马来西亚破产局、马来西亚皇家警察、马来西亚医学委员会、马来西亚牙科委员会和马来西亚医学协会;
    19. 监管和/或法定机构及批准的机构,收集员工福利,包括社会保障组织(SOCSO)、天课、雇员公积金、Lembaga Tabung Haji 和员工保险计划;
    20. 认证机构;以及
    21. 您为任何目的请求或授权的任何第三方。

     

    9. 数据存储与安全

    我们将采取适当的技术和组织措施,确保您的个人数据在我们的手中安全无虞。这些措施包括但不限于使用加密技术、访问控制和数据备份措施,以防止数据泄露、丢失或未经授权访问。我们还将根据法律要求和合理的商业实践存储您的个人数据,并采取必要措施以防止数据不当使用。

     

    10. 第三方个人数据

    如果涉及其他人的个人数据(例如,您的直系亲属)需要处理您的个人数据以实现本政策中的目的,我们可能需要您的协助,您在此同意在必要时尽最大努力协助我们。如果您向我们提供任何第三方的个人数据,您应确保该第三方已阅读本政策并同意我们为任何目的收集其个人数据,在向我们提供其个人数据之前。

     

    11. 个人数据转移到马来西亚以外的地方

    在法律允许的范围内,我们可能会根据本政策中列出的目的,将您的个人数据转移到马来西亚以外的地方,您在此同意此项转移。

     

    12. 您个人数据的准确性

    我们将采取合理步骤确保您的个人数据的准确性和完整性。您有责任确保您提供给我们的信息准确、完整、不具误导性,并保持最新。

     

    13. 未成年人与其他人的个人数据

    关于:(i)未成年人的个人数据(即18岁以下的个人,“未成年”),请注意需要未成年人的父母或监护人或对未成年拥有监护责任的人的同意;以及(ii)被认为无法处理自己事务的个人(“特殊人群”),请注意我们需要由法院指定的管理特殊人群事务的人的同意,或由合法有效授权代表特殊人群行事的人的同意。如适用,您在此确认您已获得授权代表未成年或特殊人群行事,并且您同意(代表未成年或特殊人群)按照本政策处理(包括披露和转移)未成年或特殊人群的个人数据。如果您向我们提交任何个人数据(除了未成年人的个人数据或特殊人群的个人数据外),您也同意根据本政策处理您的个人数据。我们可能会根据本政策处理您的个人数据(除了未成年人的个人数据或特殊人群的个人数据),依据本条款,或如果我们依据任何适用法律下可用的其他法律依据进行处理。

     

    14. 冲突

    如果本政策的英文版与马来文版本存在任何不一致,以英文版为准。

     

    15. 本政策的变更

    我们可能会根据需要更改本政策,例如,为了遵守业务操作或法律或法规的变化。我们将通过我们平台上的通知或其他适当方式(例如,更新此页面)通知您本政策的任何更改。您应不时检查此页面,以确保您已更新有关任何更改的信息。通过继续使用我们的产品/服务,与我们沟通和/或访问或使用我们的任何平台,并/或在收到本政策更改通知后,勾选我们提供的专门用于个人数据处理的框,您将被视为已同意这些更改。