隐私政策

Mixup Solution Company Limited

隐私政策 — 新加坡

引言

您的隐私及个人信息的保密对Mixup Solution Company Limited（"MixCare Health"、"我们"）至关重要。本隐私政策（"本政策"）就我们就MixCare Health所有服务（包括自费门诊服务、保健市集、弹性消费账户、弹性福利方案及保健活动）的个人信息收集、使用、披露、保留及保护方式作出说明。

本政策受新加坡《个人数据保护法》（2012年）（"PDPA"）及其强制性数据保护义务的规管并符合其要求。使用我们的服务即表示您同意本政策所述的做法。

我们的数据保护官（DPO）可通过以下方式联系：info@mixcarehealth.com。

我们的数据保护义务

MixCare Health遵守PDPA下的以下强制性义务：

同意义务：我们在收集、使用或披露您的个人数据前征得您的同意，除非PDPA下适用例外。

目的限制义务：我们仅出于合理人在该情况下认为适当的目的收集、使用和披露个人数据。

通知义务：我们在收集您的个人数据时或之前告知您收集目的。

查阅和更正义务：我们为您提供查阅和更正我们持有的您的个人数据的权利。

准确性义务：我们尽合理努力确保所收集的个人数据准确完整。

保护义务：我们通过实施合理的安全安排保护我们持有或控制的个人数据。

保留限制义务：当个人数据不再是任何业务或法律目的所必需时，我们将停止保留该数据。

转移限制义务：我们仅将个人数据转移至具有可比数据保护标准或具备合同保护的国家或地区。

数据泄露通知义务：我们将在评估后3个工作日内就可通知数据泄露事件向个人数据保护委员会（PDPC）及受影响个人发出通知。

本政策所涵盖的服务

本隐私政策适用于通过所有MixCare Health服务所收集的个人数据，包括：

自费门诊服务：全科医生／专科就诊、预约及理赔申请期间所收集的数据。

保健市集：您浏览、预订及与第三方保健服务提供商交易时所收集的数据。

弹性消费账户（FSA）：管理您由雇主资助的福利余额、符合资格的理赔及交易记录所收集的数据。

弹性福利方案：代表企业客户配置及管理个性化员工福利套餐所收集的数据。

保健活动：活动登记、出席、反馈及追踪联络所收集的数据。

我们收集的个人数据

数据类别

我们可能收集以下类别的个人数据：

身份信息：姓名、出生日期、身份证号码（NRIC/FIN）、员工编号、性别

联系资料：电邮地址、电话号码、邮寄地址

财务信息：银行账户资料、信用卡／借记卡资料、付款记录

健康及医疗信息：就诊记录、诊断及治疗信息、理赔文件、保健收据

个人资料：个人照片、会员状态、福利资格

使用数据：平台活动日志、预订及理赔记录

技术数据：IP地址、设备标识符、浏览器类型、Cookie数据

收集方式

我们通过以下方式收集个人数据：

在我们平台上进行在线注册、会员申请及账户管理

填写表格、调查、反馈或保健活动登记

与我们团队的电邮、聊天、电话或短信通讯

通过MixCare应用程序或网站预订预约及提交理赔

Cookie及追踪技术（请参阅Cookie政策）

第三方，如付款网关、您的雇主或计划发起人或社交媒体平台

我们如何使用您的个人数据

在遵守PDPA义务及在需要时征得您同意的前提下，我们将您的个人数据用于以下目的：

提供、运营及改善我们的服务、平台及移动应用程序

处理会员申请、续期及福利资格

管理FSA余额、理赔处理及弹性福利方案下的福利分配

验证您的身份（包括适用时的NRIC/FIN）及进行欺诈预防检查

遵守新加坡税务义务，处理付款及维护财务记录

协助预订全科医生、专科医生及保健服务提供商的预约

发送服务通知、预约提醒及交易通讯

管理保健活动及活动后跟踪

使用匿名化或整合数据进行市场研究和数据分析

遵守PDPA义务、其他适用新加坡法律及法院命令

在征得您单独同意的情况下：发送关于我们服务及合作伙伴优惠的营销信息

我们不会在没有您明确同意的情况下将您的个人数据用于直接营销，这符合PDPA与"谢绝接听"（DNC）登记册的规定。

个人数据在人工智能（AI）中的使用

MixCare Health可能使用人工智能及机器学习技术来增强并个性化您的体验。本节说明您的个人数据如何在与AI功能相关的情况下被处理。

我们使用的AI功能

我们平台上的AI功能可能包括：

根据您的使用记录、福利选择及述明的偏好提供个性化健康及保健建议

根据您的资料对保健市集搜索排名及产品建议进行个性化

FSA及弹性福利优化建议，协助您最大化福利积分

自动处理理赔文件及保健收据以进行资格检查

异常检测以预防欺诈及保障账户安全

AI处理所使用的数据

AI功能可能处理：使用模式及平台活动、福利选择及理赔记录、您提供的健康及保健偏好，以及用于模型改善的匿名化或整合使用数据。在超出原始收集目的的情况下使用您的个人数据训练AI模型，我们会征得您的同意。您可通过联系info@mixcarehealth.com随时撤回同意。

AI的PDPA合规性

所有个人数据的AI处理均符合PDPA义务。我们不会在没有人工审查的情况下就对您产生重大法律或类似重大影响的内容做出全自动化决定。如果AI用于出于营销目的对您进行画像分析，我们将事先征得您的同意。您可通过联系info@mixcarehealth.com要求对影响您的任何AI生成决定进行人工审查。

AI限制免责声明

AI生成的建议仅供资讯目的，不构成医疗建议、诊断或治疗。MixCare Health对仅根据AI输出所作的任何决定不承担责任。医疗决定请咨询合资格的医疗专业人员。

分享您的个人数据

我们可能将您的个人数据分享给以下类别的接收方：

在市集上完成您预订及服务的保健服务提供商

您的雇主或计划发起人，用于FSA或弹性福利方案下的福利管理

用于处理交易的付款网关提供商及金融机构

支持我们平台运营的IT及云服务提供商，并受数据处理协议约束

应法律要求，向个人数据保护委员会（PDPC）、监管机构、警方或法院提供

我们不会将您的个人数据出售、出租或许可给第三方用于其自身的营销目的。

跨境数据传输

您的个人数据可能会被传输至境外。我们遵守PDPA下的转移限制义务，仅将个人数据转移至提供可比数据保护标准的国家或地区，或具备具有同等保护的具有约束力的合同义务。

数据安全

根据PDPA下的保护义务，我们实施合理的安全安排以保护您的个人数据。这些措施包括：

敏感数据传输和静止状态的加密

基于角色的访问控制，仅限授权人员访问数据

定期安全评估和漏洞管理

对员工进行PDPA义务及数据保护最佳实践的培训

数据泄露应对程序，包括按PDPA要求向PDPC及受影响个人发出通知

数据保留

根据PDPA下的保留限制义务，我们仅在业务或法律目的所必需的期限内保留个人数据。我们的一般保留期限为：

会员及账户记录：会员期间加7年

健康及医疗记录：适用新加坡医疗记录保留法律或7年，以较长者为准

财务及付款记录：遵守新加坡IRAS要求及适用商业法律，保留5年

营销通讯数据：直至您撤回同意或选择退出

保留期限届满后，个人数据将被安全删除或匿名化处理。

您的权利

根据PDPA，您拥有以下权利：

查阅权：您可要求查阅我们持有的您的个人数据。我们将在30个日历日内作出回应。

更正权：您可要求更正不准确或不完整的个人数据，我们将尽快进行更正。

撤回同意权：您可随时撤回同意。撤回同意不影响已进行的处理。

退出直接营销权：您可随时选择不再接收营销信息，包括通过DNC登记册。

投诉权：您可就个人数据保护委员会（PDPC）提出投诉，网址：www.pdpc.gov.sg。

如需行使任何权利，请以书面形式向我们的DPO发送请求，电邮地址：info@mixcarehealth.com，请清楚说明您的请求。

Cookie及追踪技术

我们使用Cookie及类似追踪技术来改善功能性、分析使用情况并个性化您的体验。您可通过浏览器设置管理Cookie偏好。禁用Cookie可能影响平台功能。

本政策的变更

我们可能不时更新本隐私政策。我们将通过在平台上发布更新的政策并在需要时直接通知您重大变更。任何更新后继续使用我们的服务即表示接受修订后的政策。

联络我们

Mixup Solution Company Limited — MixCare Health

Email: info@mixcarehealth.com

Phone: +852 2323 3132

Website: www.mixcarehealth.com

您亦有权就新加坡个人数据保护委员会（PDPC）提出投诉，网址：www.pdpc.gov.sg。