私隱政策
Mixup Solution Company Limited
私隱政策 — 香港及澳門
引言
您的隱私及個人資料的保密對 Mixup Solution Company Limited(「MixCare Health」、「我們」)至為重要。本私隱政策(「本政策」)就我們就MixCare Health所有服務(包括自費門診服務、保健市集、彈性消費帳戶、彈性福利方案及保健活動)的個人資料收集、使用、披露、保留及保護方式作出說明。
本政策受《個人資料(私隱)條例》(香港法例第486章)(「條例」)及其六項資料保護原則的規管及符合其要求。對於澳門的會員及用戶,本政策另外遵守澳門《個人資料保護法》(第8/2005號法律)。使用我們的服務即表示您同意本政策所述的做法。
我們的私隱原則
MixCare Health承諾按照條例下六項資料保護原則(「DPPs」)保護您的個人資料:
DPP 1 – 收集:我們僅為合法、特定目的以公平方式收集個人資料,且不超過該目的所需限量。
DPP 2 – 準確:我們採取合理步驟確保個人資料準確並保持更新。
DPP 3 – 使用:我們僅將個人資料用於收集目的或直接相關目的,除非獲得同意。
DPP 4 – 安全:我們保護個人資料,防止未經授權或意外的存取、處理、刪除、遺失或使用。
DPP 5 – 公開:我們將資料政策及做法公開供大眾參閱。
DPP 6 – 查閱及更正:我們尊重您查閱及更正個人資料的權利。
本政策所涵蓋的服務
本私隱政策適用於通過所有MixCare Health服務所收集的個人資料,包括:
自費門診服務:全科醫生/專科就診、預約及理賠申請期間所收集的資料。
保健市集:您瀏覽、預訂及與第三方保健服務提供商交易時所收集的資料。
彈性消費帳戶(FSA):管理您由雇主資助的福利餘額、符合資格的理賠及交易記錄所收集的資料。
彈性福利方案:代表企業客戶配置及管理個人化員工福利套餐所收集的資料。
保健活動:活動登記、出席、反饋及追蹤聯絡所收集的資料。
我們收集的個人資料
資料類別
我們可能收集以下類別的個人資料:
身份資料:全名、出生日期、員工編號、性別
聯絡資料:電郵地址、電話號碼、郵寄地址
財務資料:銀行帳戶資料、信用卡/借記卡資料、付款交易記錄
健康及醫療資料:預約記錄、診診記錄、診斷及治療資訊、理賠文件及保健收據
個人資料:個人照片、會員狀態、福利資格
使用資料:平台活動日誌、預訂及理賠記錄、就診資料
技術資料:IP地址、裝置識別碼、瀏覽器類型、Cookie資料
收集方式
我們通過以下方式收集個人資料:
在我們平台上線上登記、會員申請及帳戶管理
填寫表格、調查、反饋或保健活動登記
與我們團隊的電郵、聊天、電話或短訊通訊
通過MixCare應用程式或網站預訂預約及提交理賠
網站Cookie及追蹤技術(請參閱Cookie政策)
第三方,如付款閘道、您的雇主或計劃發起人、社交媒體平台或代您行事的家庭成員
我們如何使用您的個人資料
根據條例DPP 3,我們僅將您的個人資料用於收集目的或直接相關目的,包括:
提供、運營及改善我們的服務、平台及移動應用程式
處理會員申請、續期及福利資格
管理FSA餘額、理賠處理及彈性福利方案下的福利分配
驗證您的身份及進行欺詐預防檢查
處理付款及維護財務記錄
協助預訂全科醫生、專科醫生及保健服務提供商的預約
發送服務通知、預約提醒及交易通訊
管理保健活動及活動後追蹤
在應用程式或網站內顯示您的個人照片及會員資料
進行市場研究、數據分析及服務改善(盡可能使用整合或匿名化資料)
遵守適用法律法規,包括條例要求及法院命令
經您另行同意:發送有關我們服務及合作夥伴優惠的營銷通訊
個人資料在人工智能(AI)中的使用
MixCare Health可能使用人工智能及機器學習技術來強化及個人化您在我們平台上的體驗。本節說明您的個人資料如何在與AI功能相關的情況下被處理。
我們使用的AI功能
我們平台上的AI功能可能包括:
根據您的使用記錄、福利選擇及述明的偏好而提供個人化健康及保健建議
根據您的資料對保健市集搜尋排名及產品建議進行個人化
FSA及彈性福利優化建議,協助您最大化福利積分
自動處理理賠文件及保健收據以進行資格檢查
異常檢測以預防欺詐及保障帳戶安全
AI處理所使用的資料
AI功能可能處理以下類別的個人資料:使用模式及平台活動、福利選擇及理賠記錄、您提供的健康及保健偏好,以及用於模型訓練及改善的匿名化或整合使用資料。我們不會在沒有人類監督的情況下使用AI作出對您具有重大法律效果的完全自動化決定。
法律依據及您的權利
AI處理您個人資料的法律依據為:(a)履行我們與您的合同;(b)遵守法律義務;及(c)我們在符合您的利益及權利的前提下改善服務質素的正當利益。如AI處理基於同意,您可隨時聯絡info@mixcarehealth.com撤回同意。撤回同意不影響已進行的處理。
AI限制免責聲明
AI生成的建議及輸出僅供資訊目的。它們不構成醫療建議、診斷或治療。MixCare Health對僅根據AI輸出所作的任何決定不承擔責任。醫療決定請諮詢合資格的醫療專業人員。
分享您的個人資料
我們可能將您的個人資料在適當的資料處理協議及保障措施下分享給以下類別的接收方:
在市集上完成您預訂及服務的保健服務提供商
您的雇主或計劃發起人,用於FSA或彈性福利方案下的福利管理目的
用於處理交易的付款閘道提供商及金融機構
支援我們平台運營的IT服務提供商、雲端托管提供商及分析合作夥伴
如法律要求,包括遵守條例義務,向監管機構、執法機構或法院提供
我們不會將您的個人資料出售、出租或許可給第三方用於其自身的營銷目的。
跨境資料傳輸
您的個人資料可能會被傳輸至香港或澳門以外的司法管轄區域或在其中處理(例如我們的雲端服務提供商所在地)。我們會採取步驟以確保所有傳輸均遵守條例附表3及適用的傳輸法規,並適用同等水準的資料保護標準。
資料安全
根據條例DPP 4,我們實施適當的技術和組織措施,保護您的個人資料免受未經授權或意外的存取、收集、使用、披露、複製、修改、處置或類似風險。該措施包括:
傳輸中和靜止狀態的敏感資料的端到端加密
基於角色的訪問控制,僅限授權人員存取資料
定期安全評估、滲透測試及漏洞管理
對員工進行資料保護義務及私隱最佳做法的培訓
資料外洩的應對程序,包括在需要時通知個人資料私隱專員公署
資料保留
我們將您的個人資料保留至完成收集目的所需時間,或適用法律所要求的期限為止。我們的一般保留期限為:
會員及帳戶記錄:會員期間加7年
健康及醫療記錄:適用醫療記錄保留法律或7年,以較長者為準
財務及付款記錄:遵守香港稅務及商業法規,保留7年
營銷通訊資料:直至您撤回同意或選擇退出
保留期限屆滿後,個人資料將被安全刪除或匿名化處理。
您的權利
根據條例,您對我們持有的您的個人資料擁有以下權利:
查閱權(DPP 6):您可要求查閱我們持有的您的個人資料。我們將在收到有效查閱資料請求後40天內作出回應。
更正權(DPP 6):您可要求更正不準確的個人資料。我們將在40天內作出回應。
退出直接營銷權:您可隨時撤回將您的個人資料用於直接營銷的同意。
投訴權:如您認為您在條例下的權利受到侵犯,可向個人資料私隱專員公署(網址:www.pcpd.org.hk)提出投訴。
如需行使權利,請以書面形式向info@mixcarehealth.com發出請求,請清楚說明您請求的性質。我們可能會按條例所允許收取合理費用以處理查閱資料請求。
Cookie及追蹤技術
我們在網站及應用程式上使用Cookie及類似追蹤技術,以改善功能性、分析使用情況及個人化您的體驗。您可通過瀏覽器設定管理Cookie偏好。禁用Cookie可能影響某些功能的使用。
本政策的變更
我們可能會不時更新本私隱政策。我們將通過在平台上發布更新的政策,並在適當情況下直接通知您重大變更。任何更新後繼續使用我們的服務即表示接受修訂後的政策。
聯絡我們
Mixup Solution Company Limited — MixCare Health
Email: info@mixcarehealth.com
Phone: +852 2323 3132
Website: www.mixcarehealth.com
您亦有權就香港個人資料私隱專員公署(www.pcpd.org.hk)或澳門個人資料保護局(www.gpdp.gov.mo)提出投訴。