隱私政策

最後更新: 2025年2月

返回首頁
杏泰國際貿易(上海)有限公司(以下簡稱「杏泰醫療」、「我們」)致力於保護您的隱私並確保您的個人資訊和健康資訊的安全。本隱私政策說明了當您使用我們的服務、存取我們的網站或與我們的醫療技術平台互動時,我們如何收集、使用、披露和保護您的資訊。

適用範圍

本隱私政策適用於以下所有個人:存取我們網站或使用我們數位平台的用戶;透過使用我們技術的醫療機構接受醫療服務的患者;與我們的患者護理和監測系統互動的用戶;與我們的客戶服務或支援團隊溝通的用戶;以及申請與我們建立僱傭關係或業務合作的人員。

我們收集的資訊類型

我們收集以下幾類資訊以提供和改進我們的服務:個人身份資訊(姓名、電子郵件地址、電話號碼、郵寄地址、出生日期、身份證件號碼);受保護的健康資訊(PHI),包括病史、治療記錄、檢驗結果、診斷資訊、用藥清單、生命徵象和透析治療數據;帳戶資訊(用戶名、密碼、帳戶偏好設置和身份驗證憑據);設備資訊(IP地址、瀏覽器類型、作業系統、設備標識符和移動設備資訊);使用數據(存取的頁面、使用的功能、平台停留時間、點擊流數據和互動模式);通訊記錄(電子郵件、聊天記錄、電話錄音(在法律允許的情況下)和支援工單歷史);以及付款資訊(帳單地址、付款方式詳情和交易歷史,透過安全的第三方付款處理商處理)。

我們如何收集資訊

我們透過以下多種方式收集資訊:當您建立帳戶、填寫表單或與我們溝通時直接從您處收集;透過Cookie、網路信標和類似追蹤技術自動收集;從使用我們平台的醫療服務提供者和機構處取得;從第三方服務提供商和業務合作夥伴處取得;以及透過與我們系統整合的物聯網醫療設備收集。

我們如何使用您的資訊

我們將收集的資訊用於以下目的:提供、維護和改進我們的醫療技術服務;處理和管理患者治療記錄和臨床工作流程;啟用AI輔助臨床決策支援功能;就服務、更新、提醒和支援與您溝通;個人化您的體驗並提供相關內容;進行研究和分析以改善患者預後;遵守法律義務、醫療法規和行業標準;預防詐欺、確保安全並保護我們的合法權益;以及處理付款和管理帳單關係。

Cookie和追蹤技術

我們使用Cookie和類似技術來增強您的體驗:必要Cookie為網站基本功能和安全所必需;效能Cookie幫助我們了解訪客如何與我們的網站互動;功能Cookie記住您的偏好和設置;分析Cookie收集匿名數據用於統計分析。您可以透過瀏覽器設置管理Cookie偏好,但停用某些Cookie可能會限制功能。

資訊共享與披露

我們可能在以下情況下共享您的資訊:與醫療服務提供者和機構進行治療協調;與代表我們提供服務的服務提供商共享(根據嚴格的保密協議);與業務合作夥伴進行整合醫療解決方案合作;根據法律、法院命令或政府法規的要求;為保護我們、我們的用戶或他人的權利、財產或安全;與合併、收購或資產出售相關(採取適當的保護措施);以及在您明確同意的情況下用於任何其他目的。

第三方服務

我們的服務可能與第三方平台整合:分析服務提供商(如Google Analytics)用於分析網站流量;雲端基礎設施提供商用於數據儲存和處理;付款處理商用於安全交易處理;以及通訊平台用於客戶支援。這些第三方有各自的隱私政策,我們建議您查閱。

跨境數據傳輸

您的資訊可能被傳輸到您居住國以外的國家進行處理。我們為跨境傳輸實施適當的保護措施:經相關機構批准的標準合約條款;包含適當安全條款的數據處理協議;遵守適用的跨境數據傳輸法規;以及傳輸中數據的加密和安全措施。

數據安全

我們實施全面的安全措施來保護您的資訊:靜態數據採用AES-256加密,傳輸中數據採用TLS 1.3加密;多因素身份驗證和基於角色的存取控制;定期安全評估、滲透測試和漏洞掃描;24/7安全監控和事件回應能力;員工安全培訓和背景調查;數據中心設施的實體安全控制;以及定期備份程序和災難復原規劃。

數據保留

我們根據以下準則保留您的資訊:活躍帳戶數據在您的帳戶活躍期間以及之後的合理期限內保留;醫療記錄根據適用的醫療法規保留(通常為最後一次治療後6-10年);交易記錄為財務和稅務合規保留7年;匯總和匿名化的分析數據可能無限期保留。根據請求,我們將刪除或匿名化您的數據,但須遵守法定保留要求。

GDPR隱私權利(歐盟)

如果您位於歐洲經濟區(EEA)、英國或瑞士,根據GDPR您享有以下權利:存取權(取得我們是否處理您的數據的確認以及對該數據的存取);更正權(請求更正不準確或不完整的數據);刪除權(在某些情況下請求刪除您的數據);限制處理權(在某些情況下請求限制處理);數據可攜帶權(以結構化、通用格式接收您的數據);反對權(反對基於合法利益或直接行銷的處理);撤回同意權(在處理基於同意的情況下隨時撤回同意);以及投訴權(向監管機構提出投訴)。

兒童隱私

我們的服務不面向18歲以下的個人。我們不會在未經父母同意的情況下故意收集兒童的個人資訊;如果我們發現在未經父母同意驗證的情況下收集了兒童的資訊,我們將刪除該資訊;未成年人的醫療服務透過其父母或法定監護人提供;父母或監護人可以聯繫我們查閱、刪除或停止收集其子女的資訊。

數據洩露通知

如果發生影響您個人資訊的數據洩露事件:我們將在適用法律要求的時間內通知受影響的個人(GDPR通常為72小時);通知將包括洩露的性質、受影響的數據類型以及我們正在採取的措施;我們將提供您可以採取的自我保護步驟的指導;我們維護全面的事件回應程序並定期測試我們的回應能力。

政策變更

我們可能會不時更新本隱私政策。重大更改將透過電子郵件或我們網站上的顯著通知進行溝通;頂部的「最後更新」日期表示政策的最後修訂時間;在更改後繼續使用我們的服務即表示接受更新的政策。我們建議您定期查閱本政策。

聯繫我們

如果您對本隱私政策有任何疑問或希望行使您的隱私權利,請聯繫我們。電子郵件:privacy@suntopai.com;數據保護官:dpo@suntopai.com;郵寄地址:杏泰醫療,隱私團隊,[地址]。我們將在30天內(或適用法律要求的時間內)回覆您的請求。

有任何問題?請聯繫我們獲取更多資訊。

聯繫我們