隐私政策

最后更新: 2025年2月

返回首页
杏泰国际贸易(上海)有限公司(以下简称「杏泰医疗」、「我们」)致力于保护您的隐私并确保您的个人信息和健康信息的安全。本隐私政策说明了当您使用我们的服务、访问我们的网站或与我们的医疗技术平台互动时,我们如何收集、使用、披露和保护您的信息。

适用范围

本隐私政策适用于访问我们网站或使用我们数字平台的用户、通过使用我们技术的医疗机构接受医疗服务的患者、与我们的患者护理和监测系统互动的用户、与我们的客户服务或支持团队沟通的用户,以及申请与我们建立雇佣关系或业务合作的人员。

我们收集的信息类型

我们收集以下几类信息以提供和改进我们的服务。这包括个人身份信息(姓名、电子邮件地址、电话号码、邮寄地址、出生日期、身份证件号码);受保护的健康信息(PHI),包括病史、治疗记录、检验结果、诊断信息、用药清单、生命体征和透析治疗数据;账户信息(用户名、密码、账户偏好设置和身份验证凭据);设备信息(IP地址、浏览器类型、操作系统、设备标识符和移动设备信息);使用数据(访问的页面、使用的功能、平台停留时间、点击流数据和交互模式);通信记录(电子邮件、聊天记录、电话录音和支持工单历史);以及支付信息(账单地址、支付方式详情和交易历史,通过安全的第三方支付处理商处理)。

我们如何收集信息

我们通过多种方式收集信息:当您创建账户、填写表单或与我们沟通时直接从您处收集;通过Cookie、网络信标和类似跟踪技术自动收集;从使用我们平台的医疗服务提供者和机构处获取;从第三方服务提供商和业务合作伙伴处获取;以及通过与我们系统集成的物联网医疗设备收集。

我们如何使用您的信息

我们将收集的信息用于提供、维护和改进我们的医疗技术服务;处理和管理患者治疗记录和临床工作流程;启用AI辅助临床决策支持功能;就服务、更新、提醒和支持与您沟通;个性化您的体验并提供相关内容;进行研究和分析以改善患者预后;遵守法律义务、医疗法规和行业标准;预防欺诈、确保安全并保护我们的合法权益;以及处理付款和管理账单关系。

Cookie和跟踪技术

我们使用Cookie和类似技术来增强您的体验。必要Cookie是网站基本功能和安全所必需的。性能Cookie帮助我们了解访问者如何与我们的网站互动。功能Cookie记住您的偏好和设置。分析Cookie收集匿名数据用于统计分析。您可以通过浏览器设置管理Cookie偏好,但禁用某些Cookie可能会限制功能。

信息共享与披露

我们可能与医疗服务提供者和机构共享您的信息以进行治疗协调;与代表我们提供服务的服务提供商共享(根据严格的保密协议);与业务合作伙伴进行集成医疗解决方案合作;根据法律、法院命令或政府法规的要求;为保护我们、我们的用户或他人的权利、财产或安全;与合并、收购或资产出售相关(采取适当的保护措施);以及在您明确同意的情况下用于任何其他目的。

第三方服务

我们的服务可能与第三方平台集成,包括用于分析网站流量的分析服务提供商(如Google Analytics)、用于数据存储和处理的云基础设施提供商、用于安全交易处理的支付处理商,以及用于客户支持的通信平台。这些第三方有各自的隐私政策,我们建议您查阅。

跨境数据传输

您的信息可能被传输到您居住国以外的国家进行处理。我们为跨境传输实施适当的保护措施,包括经相关机构批准的标准合同条款、包含适当安全条款的数据处理协议、遵守适用的跨境数据传输法规,以及传输中数据的加密和安全措施。

数据安全

我们实施全面的安全措施来保护您的信息,包括静态数据采用AES-256加密和传输中数据采用TLS 1.3加密、多因素身份验证和基于角色的访问控制、定期安全评估、渗透测试和漏洞扫描、24/7安全监控和事件响应能力、员工安全培训和背景调查、数据中心设施的物理安全控制,以及定期备份程序和灾难恢复规划。

数据保留

我们根据特定准则保留您的信息。活跃账户数据在您的账户活跃期间以及之后的合理期限内保留。医疗记录根据适用的医疗法规保留,通常为最后一次治疗后6-10年。交易记录为财务和税务合规保留7年。汇总和匿名化的分析数据可能无限期保留。根据请求,我们将删除或匿名化您的数据,但须遵守法定保留要求。

中国数据保护法规

对于中国用户,我们遵守《个人信息保护法》(PIPL)提供全面的个人数据保护,遵守《网络安全法》(CSL)满足网络安全和数据本地化要求,遵守《数据安全法》(DSL)实施数据分类和保护措施。我们遵守医疗数据安全法规和指南,必要时进行跨境数据传输评估,并具备本地数据存储和处理能力。

GDPR隐私权利(欧盟)

如果您位于欧洲经济区(EEA)、英国或瑞士,根据GDPR您享有以下权利:访问权,可获取我们是否处理您的数据的确认以及对该数据的访问;更正权,可请求更正不准确或不完整的数据;删除权,可在某些情况下请求删除您的数据;限制处理权,可在某些情况下请求限制处理;数据可携带权,可以结构化、通用格式接收您的数据;反对权,可反对基于合法利益或直接营销的处理;撤回同意权,可在处理基于同意的情况下随时撤回同意;以及投诉权,可向监管机构提出投诉。

儿童隐私

我们的服务不面向18岁以下的个人。我们不会在未经父母同意的情况下故意收集儿童的个人信息。如果我们发现在未经父母同意验证的情况下收集了儿童的信息,我们将删除该信息。未成年人的医疗服务通过其父母或法定监护人提供,父母或监护人可以联系我们查阅、删除或停止收集其子女的信息。

数据泄露通知

如果发生影响您个人信息的数据泄露事件,我们将在适用法律要求的时间内通知受影响的个人(GDPR通常为72小时)。通知将包括泄露的性质、受影响的数据类型以及我们正在采取的措施。我们将提供您可以采取的自我保护步骤的指导。我们维护全面的事件响应程序并定期测试我们的响应能力。

政策变更

我们可能会不时更新本隐私政策。重大更改将通过电子邮件或我们网站上的显著通知进行沟通。顶部的「最后更新」日期表示政策的最后修订时间。在更改后继续使用我们的服务即表示接受更新的政策。我们建议您定期查阅本政策。

联系我们

如果您对本隐私政策有任何疑问或希望行使您的隐私权利,请通过电子邮件privacy@suntopai.com联系我们,或联系数据保护官dpo@suntopai.com。您也可以邮寄至杏泰医疗隐私团队。我们将在30天内(或适用法律要求的时间内)回复您的请求。

有任何问题?请联系我们获取更多信息。

联系我们