隐私政策

最后更新日期:2021年5月25日
本隐私政策(“政策”)适用于Cancer Research Malaysia(“CRMY”或“我们”或“我们的”或“我们”)拥有和运营的ARiCa™ Web App和www.arica.cancerresearch.my(“ARiCa™网站”)(统称为“ARiCa™”)的使用,涉及我们用户(“用户”或“您”或“您的”)的隐私。本政策适用于我们的所有服务,除非另有规定。本政策解释了我们在您访问或使用ARiCa™时收集、持有和存储哪些信息,以及我们如何收集、处理、使用、披露和保护您的信息。请仔细阅读本政策。如果您不同意本隐私政策的条款,请勿注册使用或访问ARiCa™。
 
请还阅读ARiCa™的条款和条件,其中描述了您使用我们的服务的条款。
 
1. 收集个人信息
 
a. 当您通过ARiCa™ Web App或ARiCa™网站注册账户时,作为医疗专家,我们会收集您的个人信息。在ARiCa™访问和使用服务前,注册是必须的。所需的注册信息包括您的姓名、医学资格、专业领域、医疗执照号码、工作地点(即您所在的医院或诊所的概要),以及联系方式,如电话号码和电子邮件地址(“账户信息”)。
 
b. 当您使用以下ARiCa™服务时,我们会收集您提供的其他个人信息:
i. 直接或间接与个人相关联的个人信息,可以从该信息或您所掌握的其他信息中识别出个人,例如包括姓名、出生日期、年龄、种族、性别等个人详细信息;以及
 
ii. 敏感个人数据,包括个人及其家庭成员的医疗史、医疗信息和癌症诊断(乳腺癌、卵巢癌和其他癌症)以及个人乳腺癌诊断的临床特征。
 
由于我们间接从您那里收集个人信息和敏感个人数据,而非直接从个人那里收集,因此我们依赖于您在我们的条款和条件中所作的陈述和保证,即您已获得每个可识别个人的必要书面同意、授权、解除、豁免和/或许可,以便我们按照本文所述的方式收集、使用和处理个人信息(包括敏感个人数据)。
 
c. 当您通过ARiCa™ Web App或ARiCa™网站访问并使用我们的服务时,我们会收集个人信息。我们可能会不时地要求收集某些其他个人信息,这些信息对于我们运营和为您提供服务可能是相关的。例如,当您参与我们的调查或向我们提供反馈意见,或者要求客户支持或查询或投诉与您使用我们的服务、任何性能或其他问题相关的问题时,我们会收集个人信息,这些信息可以通过电子邮件、信函、电话和与我们员工的对话或任何被允许的通讯渠道获得。 
 
在本隐私政策中,为了向您提供服务,我们要求您提供个人信息,例如您的帐户信息和其他必须提供的个人信息。如果您未能向我们提供所需信息,可能会导致我们无法实现目的或为您提供服务。 
 
2. 自动收集的信息
a. 使用和日志信息。我们收集与服务相关的诊断性能信息。这包括有关您的活动的信息(例如,您如何使用我们的服务,您如何与使用我们的服务的其他人互动等),日志文件,诊断,崩溃,网站和性能日志和报告。此信息被收集用于分析和评估,以帮助我们改进我们提供的服务。此信息不会与您的账户信息和个人信息关联使用。
b. 设备和连接信息。当您安装、访问或使用我们的服务时,我们会收集设备特定信息。这包括硬件型号、操作系统信息、浏览器信息、IP地址、移动网络信息和设备标识符。当您注册工作场所时,我们会自动收集设备位置信息。您无法选择退出位置功能,因为它将用于生成您的个人身份识别号。
 
3. 处理个人信息的目的
 
a. 我们可能会出于以下目的处理您的个人信息: 
 
i. 提供服务 
 
• 处理您在我们处注册账户的事宜; 
• 促进您使用服务或访问ARiCa™; 
• 管理您在我们处的账户;以及 
• 回应您的反馈、查询和投诉
 
ii. 分析、研究与业务拓展
 
• 通过分析、评估和监测您和其他用户使用我们的服务以及确定活动趋势来了解您使用服务和ARiCa™的用户体验;
• 帮助我们操作、改进、定制、修复和支持ARiCa™和我们的服务,无论是在布局、设计、内容还是功能方面;
• 通过进一步开发/添加和测试新服务和功能以及进行故障排除活动来开发、改进、扩展和测试服务;
• 评估ARiCa™的可靠性,以根据患者人口统计学、组织病理学和家族史信息对BRCA风险进行分层,以分析和改进ARiCa™。
 
iii. 法律、运营和管理
 
• 为了识别您的身份,以便防止虚假账户的创建进行诈骗检测;
• 作为我们了解客户(KYC)程序的一部分执行尽职调查检查;
• 为了调查道德、欺诈或不当行为相关问题,以及/或如果涉嫌违反我们的条款和条件、隐私政策和/或任何违反适用法律和法规的非法/违法活动;
• 为了提高账户信息和所有个人信息的安全性;
• 为了存储、托管和备份所有个人信息;
• 为了遵守与为您提供服务相关的法律和/或监管要求,包括监管、执法和政府机构的法律请求和法律诉讼;
• 为了执行我们的法律权利和/或获取法律和/或专业意见;
• 为了满足报告、记录和管理要求;
• 用于审计和风险管理。


iv. 教育、信息和培训目的
 
• 进行研究并准备统计数据;然而,产生的研究和统计数据将被去个人化和聚合,不会以识别个人的形式提供; 
• 将产生的研究和统计数据发布在研究报告、会议论文、电子医疗和远程护理期刊以及其他健康和科学期刊上,以提高个人遗传BRCA基因突变导致乳腺癌风险的意识、改善知识和教育; 
• 广播、公开传播/传输、披露、复制、分发、销售、转售、重命名、存档、缓存、重新格式化、翻译、节选(全部或部分)这些出版物;以及 
• 准备这些出版物的衍生作品或将这些出版物纳入其他作品中。
v. 市场营销、广告和募款活动
 
• 推销、宣传或推广我们将来可能开发的任何其他产品、服务或平台(前提是您选择接收此类信息);以及
 
vi. 通过发布研究和结果统计来获得商业合作伙伴和赞助商提供的资金,并用于募款活动。其他用途。
• 已获得您的同意的任何其他目的;以及 

• 与我们最初获得的目的不相冲突的任何其他目的。 b. 然而,根据我们的《条款和条件》中所述的您的陈述和保证,您已经获得了所有可识别个人的明确同意、授权、释放和/或许可,以满足PDPA所要求的任何敏感个人数据的处理。 c. 没有第三方横幅广告。我们不允许在ARiCa™上放置第三方横幅广告。我们没有意图引入它们,但如果我们以后引入,我们会更新此政策。
4. 个人信息的披露

a. 在上述个人信息处理目的的相关情况下,我们可能会将这些个人信息披露给以下人员或机构:
 
i. 我们的员工; 

ii. 医疗保健专业人士和服务提供商、代理人、承包商、合作伙伴、与我们在 ARiCa™、我们的业务或运营方面具有合同关系的第三方服务提供商;
 
iii. 任何可能是我们业务任何部分的潜在买家、受让人、转让人或参与方(无论是实际的还是拟议的)的其他人员,前提是在披露您的个人数据时,我们满足适用的数据保护法律要求; 

iv. 其他由您授权或同意的方。
v. 相关法律法规允许的监管、执法和政府机构,或任何法律或法院或司法程序的指令或法院命令,要求我们披露给任何人;

vi. 任何其他人,披露给他人是为了保护或维护我们的权利和/或财产;

vii. 任何我们(及我们的控股公司、附属公司或代表)根据适用法律、法规或指南有披露义务的人;

viii. 我们的法律、财务和专业顾问;

ix. 研究机构、医疗保健、医学、远程医疗和远程护理期刊的出版商、学术机构。

b. 第三方。我们与其他第三方合作,包括但不限于软件开发人员、学术界人士以及我们将来可能与之合作的任何其他第三方,以帮助我们运营、提供、改进、理解、定制和支持我们的服务,以及以上所述的目的。当我们与第三方共享信息时,我们要求他们按照我们的指示和条款使用您的信息,仅用于告知您的具体目的,且仅在您已经授权披露和/或为披露获得了个人的明确同意或授权的情况下使用。例如,您需要通过个人的同意/授权表格获得个人的授权,以使用个人的信息并处理个人的敏感个人数据,用于上述目的,并按照向个人传达/告知的方式(即以去个人化、汇总、统计或去识别化的形式)。

c. 强制性披露/法律要求。我们可能会被要求披露个人信息,例如当有理由相信披露是为了防止生命或健康受到威胁,或者根据法律要求披露。
 
d. 在下面的转让、控制变更和转移条款的约束下,我们不会与我们的组织以外的任何其他组织共享您的信息,除了本政策中直接与提供服务有关且必要的其他第三方。我们致力于遵守《2013年个人数据保护法》(“PDPA”),特别是其规定、政策以及相应的指南和命令。
 
e. 个人信息无需国际转移。目前,我们的活动和业务本质上是本地化的,我们不需要将任何个人信息转移给马来西亚以外的任何第三方(包括但不限于第三方服务提供商)。如果将来情况发生变化,我们需要将个人信息转移到马来西亚以外的地方,我们将相应地通知您,更新本隐私政策,并确保任何此类转移均符合本隐私政策、PDPA和所有适用的法规、政策、指南和命令。
 
5. 个人信息的安全性
 
我们确保所有收集到的个人信息将被安全地存储以保护个人信息免遭任何丢失、误用、篡改、未经授权或意外访问或披露、更改或破坏。我们通过以下方式保护您的个人信息和敏感个人数据:
 
a. 验证账户和活动,例如在注册时对提供的信息进行背景检查,如医疗执照,并在我们的服务内外促进安全和安全性,例如调查可疑活动或违反我们的条款和条件,以确保我们的服务被合法使用; 
b. 仅通过密码允许访问个人信息;通过启用帐户设置的配置,修改某些信息的查看可用性,如身份证号码、医疗执照、医疗专家的联系方式; 

c. 防火墙防止未经授权访问个人信息。
6. 个人信息的保留
 
我们仅在必要时保留您的个人信息,以履行我们提供服务的义务,并将采取一切合理步骤,以确保所有个人信息在不再需要提供我们的服务时被销毁、永久删除或移除(例如,如果您的ARiCa™参与或账户因任何原因被终止或暂停,我们会根据条款和条件予以删除)以及在个人信息保留期限的法律和监管要求和内部要求下必要保留个人信息。如果我们保留和使用您的个人信息,我们将仅以去个人化、聚合化、统计化或去标识化的形式进行。
 
7. 访问和请求更正个人信息
 
 
您有权请求访问和请求更正您的个人信息。如果您认为我们所持有的个人信息有误、不准确、不完整、误导或过时,您应负责告知我们需要进行更改。作为我们的安全程序的一部分,我们可能需要在披露任何信息或执行请求之前请求身份证明。身份证明可能采取您在注册时提交的用户名和密码或ARiCa ID和出生日期(如适用)的形式。
根据PDPA,根据《个人数据保护(费用)规例2013》第一附表(第2条),我们可能会就处理您的访问请求收取小额费用,费用取决于所请求的信息。除非PDPA规定的情况允许拒绝执行,否则我们也可能拒绝执行您的访问或更正请求,并通过书面通知告知您我们的拒绝及其原因。例如,如果更正与数据主体的身体或精神健康有关的任何信息可能会对数据主体或其他个人的身体或精神健康造成严重伤害,我们可能会拒绝遵守您的更正请求。
 
8. 限制和/或撤销对个人信息的继续使用、披露、保留和处理的同意 
 
您也有权随时联系我们行使您的选择权,限制或撤销对我们继续使用、披露、保留和处理您的某些或全部个人信息的同意,包括要求我们通过直接发送电子邮件到arica@cancerresearch.my来关闭您的帐户。但这将导致我们无法继续通过ARiCa™为您提供服务,从而导致与我们的任何合同关系终止。在这种情况下,我们保留法律权利和救济措施。
 
9. 退出直接营销
 
您有选择退出接收我们可能发布的任何新产品和服务的营销、广告或促销通讯的选项。您可以通过与我们联系arica@cancerresearch.my,访问您与我们的帐户或单击我们可能发送给您的某些电子通讯中的“取消订阅”链接来这样做。

10. 转让、控制变更和转移
 
 
我们在本政策下的所有权利和义务,均可由我们自由地转让给我们的任何附属公司,与合并、收购、重组或资产出售相关,或通过法律运作或其他方式进行转移。我们可能将您的信息转移给我们的任何附属公司、继任实体或新业主。在任何此类转让或转移的情况下,相关的附属公司、继任实体或新业主,将拥有本隐私政策和个人资料保护法所规定的所有权利和承担所有义务,包括但不限于修改或替换本隐私政策的权利。
 
11. 链接第三方网站或服务
 
ARiCa™和/或我们的服务可能会不时地包含链接到其他第三方网站或服务。这些第三方网站或服务将收集您的信息,这些信息将受其自己的隐私政策/数据保护通知和使用条款的约束,您应该进行审查。您访问和使用这些第三方网站或服务是自行承担风险的,我们不承担任何责任或责任。
 
12. 我们的政策更新
 
 
我们可能会修改或更新我们的政策。我们将适当地向您提供关于此政策修订的通知,并更新本政策顶部的“最近修改日期”。我们建议您定期查看本政策以保持了解更新内容。如果在修改后您继续使用我们的服务,则视为您已知悉、接受并受本政策约束。如果您不同意我们的政策修改,则必须停止使用我们的服务。请定期查看我们的政策。


联系我们 
如果您对我们的隐私政策有任何疑问或对ARiCa™有任何投诉,请通过以下方式与我们联系:

Cancer Research Malaysia 
Subang Jaya Medical Centre South Tower, 
No.1, Jalan SS12/1A, 
47500 Subang Jaya, 
Selangor 

Contact:  +603-5650 9795
Email:  arica@cancerresearch.my