IHH 马来西亚个人资料保护声明

绪言
1. 本个人资料保护声明（“声明”）于 2022 年1月 1 日（“生效日期”）发布
2. IHH Healthcare Malaysia (IHH MY) 和/或其关联公司，包括但不限于其附属公司（“我们”、“我们的”或“公司”）致力于保护资料主体（“您的”、“您” 和“您的”）个人资料，负责并遵守适用的数据保护相关法律。
3. 本声明适用于我们对您的个人资料的处理。它说明当您与我们互动时我们如何处理您的个人资料。
4. 但是，本声明可能会因当地要求被替换或补充或为您提供额外信息。我们强烈建议您阅读本声明。
您的个人资料
1. 就本声明而言，个人资料是指与已识别或可识别的人直接或间接相关的任何信息或信息组合。
2. 根据您与我们互动的性质，个人数据可能包括您的姓名、身份证号码、护照号码、电话号码、邮寄地址、电子邮件地址、网络流量数据、在线标识符和/或任何其他信息在您与我们互动的过程中提供给我们或我们可能有权访问的资料。
3. 我们可能会处理有关您的亲属的某些个人资料，但前提是存在着您与我们的关系相关的合法商业目的，例如管理员工福利或在紧急情况下。
4. 由于某些原因，我们可能需要处理特殊类别的个人数据（包括“敏感”个人资料）（“敏感个人资料”）。我们仅在法律（就业、社会保障、社会保护或其他适用的资料保护相关法律）要求或授权的情况下，或在法律索赔的情况下处理敏感的个人资料。敏感的个人资料可能包括宗教或哲学性信仰、关于残疾的信息、病史、种族或民族数据和/或犯罪数据（关于犯罪或非法行为的行为、记录或诉讼）。
我们收集哪些个人资料？
我们通过以下方式收集您的个人资料：
1. 直接性：
  1. 当您创建帐户、向我们注册和/或提交任何表格以向我们提供服务或从我们的服务中受益时；
  2. 当您在面对面的会议、电子邮件、与我们的团队（如营销或客户服务人员）的电话交谈中披露个人资料时；
  3. 当您自愿并同意参与我们进行的任何研究时；
  4. 当您注册我们的营销和促销通讯和/或任何计划时；
  5. 当您在我们的网站、社交媒体或我们的客户服务人员上提供您的反馈、评论、问题、评级和评论时；
  6. 当您通过我们的网站或社交媒体渠道、页面、促销和/或博客与我们互动或交流时；
  7. 当您与我们联系和/或达成协议以向我们提供服务时；
  8. 当您到访和/或在我们的场所内时，我们通过闭路电视摄像机捕捉您的图像、我们或我们的代表在您参加我们的任何活动时拍摄的照片或视频；
  9. 当您提交就业申请时；
  10. 当您出于任何其他原因向我们提供您的个人资料时；
2. 间接性，来自其他数据来源：
  1. 当我们因您与我们的关系（包括我们的产品和服务或工作申请）寻求和接收您的个人资料时。例如：商业伙伴、公共机构、您的前雇主、推荐中介和相关当局；
  2. 如果您作为中间人或向我们提供有关第三方/其他个人（例如亲属、朋友、同事、员工等）的信息，您承诺您已获得此类第三方的所有必要同意—— 由我们处理其个人资料的一方/其他个人；
  3. 由于我们正在从您那里收集第三方或其他个人的个人资料，您承诺通过将其转至我们的网站或告知他们本声明的内容，使该第三方或其他个人了解本通知中列出的所有事项；和/或
  4. 我们可能从其他来源收集的任何其他咨询。
3. 弱势群体的个人资料
  1. 我们的意图和遵守法律的政策是在收集、使用或披露弱势群体的个人数据之前需要父母、监护人或法定代表人许可。
  2. 如果父母、监护人或法定代表发现该儿童或被监护人未经相关父母、监护人或法定代表同意而提供了该儿童或被监护人的个人资料，请联系我们（联系方式如下）。此类个人资料将从我们的记录中删除。
收集和处理个人资料有哪些目的？
个人资料的收集、使用、传输或以其他方式处理应用于以下一项或多项目的：
1. 商业目的： 这些是开展我们业务的合法目的。这些目的涉及处理活动所需的个人资料，例如：
  1. 与数据主体签订和执行协议；
  2. 营销、销售和促销；
  3. 数据主体的账户管理；
  4. 客户服务和支持；
  5. 财会;
  6. 研究和开发，以及匿名分析以提供更好的服务；
  7. 购买/使用我们的服务；
  8. 内部管理和控制；
  9. 投资者关系管理；
  10. 外部通信，与授权服务提供商的互动。我们的授权服务提供商可能会使用 cookie、网络信标和其他类似技术来收集和存储信息，以帮助为您提供更好、更快、更安全的网络体验；
  11. 政府和法律事务；
  12. 联盟、风险投资、合并、收购和剥离；
  13. 知识产权和标准管理；
  14. 将您的个人资料匿名化以进一步处理、汇总、分析和商业化（不再仅包含您的个人资料的匿名资料），其中可能包括将此类匿名资料传输给 IHH集团及其成员出于此类目的，在马来西亚、新加坡或其他国家的商业伙伴；和/或
  15. 与上述合理相关的任何其他活动。
2. 人力资源和人事管理： 这包括为履行与员工的雇佣关系或其他合同（或在签订合同之前应员工的要求采取必要措施）或管理随意雇佣的关系，例如招聘和再就业、薪酬和福利、付款、税务问题、职业和人才发展、绩效评估、培训、差旅和费用以及员工沟通的管理和行政；
3. 业务流程执行和内部管理： 这包括安排工作、记录时间、管理公司资产、进行内部审计和调查、实施业务控制、管理和使用客户数据库/员工目录等活动所必需的处理；
4. 健康、安全和安保: 诸如涉及职业安危和健康、保护我们的资产、您的验证和您的访问权限及其状态的活动；
5. 组织分析、发展和管理报告: 进行调查、管理合并、收购和剥离，以及处理数据以进行管理报告和分析；
6. 遵守法律义务： 为遵守我们所承担的法律义务所必需的处理；
7. 切身利益: 对于保护您切身利益所必需的处理，例如，需要我们保护您的生命或免受您伤害的情况；
8. 敏感个人资料: 敏感个人资料可能会在以下一种或多种情况下进行处理：
  1. 在您明确同意处理的情况下；
  2. 处理与购买我们的服务有关的敏感数据；
  3. 您自愿参与研究项目或产品测试；
  4. 根据适用的资料保护相关法律的要求或允许；
  5. 确立、行使或捍卫法律主张；
  6. 关于种族或民族数据：为了保护我们的资产，出于网站访问和安全原因，以及为了验证/验证您的访问权限，我们可能会处理照片和视频图像（在某些国家/地区，个人的照片和视频图像有资格作为种族或民族数据）；
  7. 防止、发现或起诉（包括与公共当局合作）涉嫌欺诈、违约、违法或其他违反我们网站或资产访问条款的行为；
  8. 保护您的切身利益，但仅限于无法首先获得您的同意的情况下；
  9. 在必要时遵守国际公法的义务（例如条约）；
9. 直销：
  在处理个人资料以进行直销传播时，我们可能会：
  1. 获得您的同意；和/或
  2. 为您提供选择不接收此类传播的机会。
  在随后向您进行的每一次直接营销传播中，您都有机会选择退出进一步的营销传播。
  如果您反对接收我们的营销传播，或撤回接受此类材料的同意，我们将采取措施避免根据您的具体要求发送进一步的营销材料。我们将在适用的资料保护相关法律要求的时间内这样做；
10. 次要目的： 出于次要目的处理个人资料（包括之前所收集的数据）包括以下活动：
  1. 维护所处理个人资料的安全性;
  2. 将个人资料传输到档案；
  3. 进行内部审计或调查；
  4. 实施业务控制；
  5. 根据我们的业务运营需要进行统计、历史或科学研究；
  6. 准备或参与争议解决；
  7. 使用法律或商业咨询服务；
  8. 管理保险或其他福利相关问题；和/或
  9. 通过删除可识别组件、混淆、假名、匿名化或任何其他方式，从个人数据中创建无法识别相关数据主体身份的去识别化、聚合和/或匿名资料。
11. 为实现所需的任何其他目的或达到本声明所述的任何其他目的。
12. 例外情况： 如果在所讨论的特定情况下存在超出您利益的迫切合法需求，我们在本声明下的某些义务可能会被覆盖。如果有需要，就会出现这种情况:
  1. 保护我们的商业利益，包括：
    1. 个人的健康、安保或安全；
    2. 我们的知识产权、商业秘密或声誉；
    3. 我们业务运营的连续性；
    4. 在拟议的销售中保持机密性；
    5. 企业合并或收购；和/或
    6. 出于商业、法律、税务或保险目的，授权顾问或顾问的参与。
  2. 防止或调查涉嫌或实际违反
    1. 法律（包括与执法部门合作）；
    2. 合同；和/或
    3. 或我们的政策；和/或
  3. 以其他方式保护或捍卫我们、我们的员工或其他个人的权利或自由。
自动化决策
1. 我们可能会使用自动化工具来处理您的个人资料和/或做出有关您的决定。自动化决策中可能会涉及一定程度的人工干预。
2. 在法律允许的情况下，我们可以在以下情况下进行自动化决策：
  1. 如果导致我们做出决定的基础请求是由您做出的，则该决定是由我们为订立或履行合同的目的而做出的；
  2. 您已提供明确同意；和/或
  3. 否则需要使用自动化工具。
3. 我们注意维护您的权利和合法利益。要请求手动决策过程、表达您的意见或对我们基于自动处理（包括分析）的决定提出异议，请联系我们（联系方式如下所示）。
与他人共享您的个人资料
1. 您的个人资料可能会与我们的关联公司共享。
2. 访问个人资料将仅限于出于本声明所述目的而需要了解信息的人。
3. 有时，我们可能需要与授权的外部方共享您的个人资料，其中可能包括以下：
  1. 服务提供商、卖方、供应商： 我们与向我们提供产品和服务（例如信息技术安全和支持、工资和员工费用支持以及福利和奖励管理）的授权外部方或公司签订合同；
  2. 公共和政府当局： 在法律要求或为保护我们的权利而有必要时，我们可能会将您的个人资料分享给监管我们或对我们有管辖权的公共和政府当局；
  3. 专业顾问和其他人： 我们与某些专业顾问合作并获得他们的支持，例如银行、保险公司、审计师、律师、会计师和薪资顾问；和/或
  4. 与公司交易有关的其他方： 我们还可能不时在公司交易过程中共享您的个人资料，例如在将业务或业务的一部分出售给另一家公司或任何重组期间，我们的业务、资产或股票的合并、合资或其他处置。
4. 在适当的情况下，我们将在合同上以我们提供的类似保护级别来保护和维护您的利益。
个人资料的跨境传输
1. 由于我们的国际存在，您的个人资料可能会传输给我们的关联方和来自世界各地的授权外部方或由其访问，以便我们实现本声明中所述的目的。
2. 因此，我们可能会将您的个人资料传输到您居住国以外的国家/地区，这些国家/地区的数据保护相关法律和规则可能与您的居住国不同。
3. 只有在我们认为有必要或适当的情况下，个人资料才可能被转移到位于国际的授权外部方：
  1. 确保遵守适用的资料保护相关法律，其中可能包括响应公共和政府当局的要求、与执法机构合作或其他法律原因；和/或
  2. 满足我们收集个人资料的目的或执行我们的条款和条件。
我们何时保留您的个人资料？
1. 只要我们需要实现收集资料的目的，我们就会保留您的个人资料。我们仅保留个人资料：
  1. 为适用的商业目的服务所需的时间；
  2. 在遵守适用法律要求的必要范围内；和/或
  3. 按照当地法律的建议。
2. 在适用的保留期结束后，您的个人资料将立即恰当地：
  1. 处置；
  2. 去标识化（通过去除可识别组件、混淆、假名、匿名化或任何其他方式）；和/或
  3. 转移到存档（除非适用的数据保护相关法律禁止这样做）。
我们如何保护您的个人资料？
1. 我们致力于维护所处理个人资料的安全性，并将个人资料的处理限制为合理、足以和/或与适用的业务目的相关的数据/信息。
2. 为了保护您的个人资料，我们采取了适当的措施，我们还要求我们的外部方保护您的个人资料的机密性和安全性。根据现有技术、实施成本和要保护的资料/信息的性质，我们采取了物理、技术和组织措施来防止风险，例如破坏、丢失、误用、更改和未经授权披露或访问您的个人资料。
3. 如果您有任何理由认为您与我们的互动不再安全，请联系我们（联系方式如下）。
您如何联系我们以获取您可用的选择？
1. 我们努力以准确、完整和最新的方式维护您的个人资料。您提供给我们的个人数据必须准确、完整和最新，并且您必须将您的个人数据的任何重大更改通知我们。
2. 此外，如果您与我们共享其他人（包括您的亲属）的个人资料，需注意的是，您需要确保根据适用的资料保护相关法律收集这些个人资料。例如，您应该将本声明的内容告知其他人。
3. 关于处理您的个人资料，您可以：
  1. 获取有关处理您的个人资料的信息；
  2. 询问有关我们如何处理个人资料的问题；
  3. 要求审查、更正、更新、禁止或限制使用您的个人资料；
  4. 要求删除您的个人资料；
  5. 撤回您对使用您的个人资料的同意，或将您的个人资料用于其他特定目的；
  6. 反对将个人资料用于我们的合法商业利益；和/或
  7. 请求接收您的个人资料的电子副本，以便将其转移到另一家公司。
4. 如果您对本声明有任何疑问、要求或意见，请通过以下渠道联系资料保护办公室：
  - 电子邮件：my.ihh.dpo@ihhhealthcare.com
  - 书面通讯邮寄至：Data Protection Officer，IHH Healthcare Malaysia Pantai Medical Center Sdn Bhd, Level 6, Block A, Pantai Hospital Kuala Lumpur, 8, Jalan Bukit Pantai, 59100, Kuala Lumpur。
5. 我们将尽最大努力在合理的时间内解决您的要求和疑虑。收到您的请求后，我们可能会要求您验证您的身份，然后我们才能对您的请求采取行动。
通知更新
1. 我们可能会不时修订本声明。当我们在我们的网站上发布修订后的声明时，任何更改将在生效日期生效。强烈建议您定期查看本声明以了解任何更改。
2. 如果本版本与英文版本存在翻译或不一致，则以英文版本为准

附录 1：可能收集的个人资料

个人资料类别	我们收集的个人资料类型示例
个人身份、人口统计和联系信息	姓名、姓氏、头衔、性别、国家、出生日期和地点、国籍、婚姻状况、家庭伴侣、家属、电子邮件地址、电话号码、手机号码、家庭住址、紧急联系信息。
网络流量和其他相关数据	标识号、位置数据、在线标识符、IP 地址、cookie、网络信标、设备标识详细信息、语言设置。
帐户创建和登录信息	登录详细信息（包括密码）、现有和/或以前的员工或承包商或供应商身份识别详细信息、用于访问和/或保护我们的系统和应用程序的其他信息。
可以识别您身份的图像和/或视频，在安全系统（包括闭路电视和钥匙卡进入系统）上捕获的图像。	上传到我们帐户、社交媒体或您以其他方式提供给我们的服务中的图片、闭路电视图像、日志文件。
薪酬和工资	银行账户信息、工资、奖金、工资扣除，包括直接保险。
工作、职位和组织资料	部门、主管、办公地址、工作地点、许可证详情、聘用日期、职位、职位、业务单位、兼职或全职职位、工作经历、终止日期和原因、退休资格、晋升和纪律记录、离职日期调动、报告经理、雇佣合同的其他细节。
绩效和福利数据	家庭成员/家属的绩效评估和评级、奖励、奖励、退休、福利数据，例如姓名和出生日期。
内部或外部通信产生的数据	电子邮件的内容、通过机器人的通信记录、消息工具、移动通信。
税务资料	税号、缴费率、税收优惠、社会安全号码。
您决定自愿与我们分享的信息	反馈、意见、评论、评论，以及您可能在我们的社交媒体平台、内部交流平台和网站上与我们分享的任何信息。
特殊类别的个人资料	这可能包括：宗教或哲学信仰；与提供服务、福利和/或履行合同相关的病史和残疾信息；种族或族裔资料：例如，这会从图片、照片和其他视觉图像中显示出来，但也包括出于多样性相关目的处理此类资料的地方；犯罪数据，例如与犯罪行为、犯罪记录或有关犯罪或非法行为的诉讼有关的数据。

附录 2：处理个人资料的目的

处理个人资料的目的	例子
行政管理	关系管理、重新安置的管理和行政、就业资格、初次雇用或重新雇用、休假和其他缺勤、薪酬和福利（包括养老金和/或股份）管理、税务问题管理、绩效评估、提供和验证就业推荐、贷款、进行劳动力分析和规划、进行背景调查、管理纪律问题、申诉和解雇、安排商务旅行、管理业务费用和报销、创建和维护一个或多个内部员工名录。
业务流程执行和内部运营管理	内部沟通、安排工作、记录时间、管理和分配公司和员工资产和人力资源、管理职业和人才发展、执行内部调查、确保业务连续性和危机管理、提高员工和团队的绩效、管理课程和/或培训、管理项目和成本、管理合并、收购、资产剥离、重组或处置以及与买方的整合、审计跟踪和其他报告工具的汇编、维护与业务活动、预算、财务管理和报告相关的记录。
员工/客户支持	通过内部工具和沟通渠道提供支持，
商业通讯	关于服务折扣的通讯
资产和员工的安全和保护	部署和维护技术和组织安全措施、进行内部审计和调查、进行评估以验证利益冲突、识别和验证员工、管理网络安全和防止数据丢失使用自动化技术来识别设备或网络上的恶意数据并检测离开我们的边界或未经授权访问该信息的机密信息。通过视频或其他数字、电子或无线监控系统或设备记录您的个人资料，以保护和维护 IT 基础设施、办公设备、设施和其他财产。
遵守法律和监管义务	根据法律或司法授权的要求向政府机构或监管机构披露个人数据，以遵守税收和国家保险扣除、记录保存和报告义务、进行审计和调查以防止或发现欺诈或腐败、遵守政府检查和来自政府或其他公共当局的其他要求，响应进行调查的法律程序，包括员工报告不当行为、违反政策、欺诈或财务报告问题的指控，遵守内部政策和程序。另外请留意，我们也可能出于安全原因和/或保护我们的合法商业利益或防止或调查涉嫌或实际违法、违反雇佣条款或不遵守我们的政策的情况使用您的资料。
法律索赔的辩护	确立、行使或捍卫我们所面临的法律索赔，例如回应传票等法律程序、寻求合法权利和补救措施、为诉讼辩护和管理任何内部投诉或索赔（包括任何举报人/道德热线）。
健康与安全	保护您和他人的健康和安全，在紧急情况或商务旅行期间促进与您和您指定的联系人的沟通。

IHH 马来西亚个人资料保护声明

联络详情