合规管理

个人资料隐私声明 (马来西亚)

本个人资料隐私声明适用于 Health Management International Pte Ltd 集团在马来西亚的公司成员，包括但不限于 Health Management International (Malaysia) Sdn Bhd、HMI Healthcare Services Sdn Bhd、Mahkota Medical Centre Sdn Bhd、Regency Specialist Hospital Sdn Bhd、REN TCM Sdn Bhd 及不时新增的其他成员公司（统称为 “HMI Medical”、“本公司”、“我们” 或 “我方”）。

您的隐私对我们很重要。我们承诺谨慎处理并妥善管理我们所掌握的您的个人资料（Personal Data）。

本文件旨在告知您我们在个人资料管理方面的做法。您应阅读本个人资料隐私声明，以了解并明白我们收集、使用及披露您个人资料的目的。本声明是对您此前就个人资料向我们所提供的任何同意的补充。

我们可能会不时更新本个人资料隐私声明。任何更改自我们在相关 HMI 平台（定义如下）张贴更新版个人资料隐私声明之日起生效。我们强烈建议您定期查阅本个人资料隐私声明的任何更改。您与我们的所有互动，均受相关时间点最新版本的个人资料隐私声明所约束。

在本个人资料隐私声明经修改、更新或修订后，如您继续与 HMI Medical 沟通或继续使用 HMI Medical 的服务，即视为您接受该等修改。

若本英文版个人资料隐私声明与其相应的马来文版个人资料隐私声明之间存在任何不一致之处，以本英文版个人资料隐私声明的条款为准。

1. 个人资料

在本个人资料隐私声明中，“个人资料”（Personal Data）指在商业交易中相关的任何信息，其：(a) 由完全或部分以自动操作方式运作的设备，根据为此目的而发出的指令进行处理；或 (b) 以记录形式存在，并意图完全或部分以该等设备进行处理；或 (c) 作为相关档案系统的一部分被记录，或意图成为相关档案系统的一部分，而该等信息直接或间接与您有关，并可从该信息或资料控制者所持有的该等信息与其他信息中识别出您身份的，包括任何敏感个人资料（依《2010 年个人资料保护法》（Personal Data Protection Act 2010，“PDPA”）所定义，指任何包含关于您的身心健康状况、政治观点、宗教信仰或其他类似信念、您所犯或被指称所犯的任何罪行，或部长在宪报中通过命令所规定的任何其他个人资料的信息）以及对您的意见表达，并包括与您有关或与任何与您有关的第三方有关、且是为下文第 3 段所述目的而收集或提供予 HMI Medical 的任何信息；但不包括依据《2010 年信用报告机构法令》（Credit Reporting Agencies Act 2010）由信用报告机构为信用报告业务之目的而处理的任何信息。

在本个人资料隐私声明的语境下，您可能向我们提供的此类“个人资料”的示例（视您与我们的互动性质而定）包括：您的姓名、身份证号码（NRIC）、护照或其他身份证明号码、电话号码、邮寄地址、电邮地址、敏感个人资料，以及您在提交给我们的任何表格中或通过与我们互动的其他形式所提供的、与任何个人有关的任何其他信息。

2. 个人资料的收集

a. 一般而言，我们可能通过以下方式收集个人资料：

i. 当您提交任何表格时，例如病人查询表格或与我们任何服务相关的其他表格；

ii. 当您签署任何协议，或就您与我们的互动向我们提供其他文件或信息，或当您使用我们的服务时；

iii. 当您与我们的员工（包括客户服务人员）互动时，例如通过电话（通话可能会被录音）、信件、传真、面对面会面、社交媒体及其他数字平台、电邮等方式；

iv. 当您通过我们的网站、手机应用程序或数字或其他平台（统称为 “HMI 平台”）与我们互动，或在 HMI 平台上使用服务时；

v. 当您要求我们联络您，或要求被纳入电邮或其他邮寄名单时；

vi. 当您回应我们的推广活动、计划，或我们对额外个人资料的任何请求时；

vii. 当您提交求职申请，或就任何担任高级管理人员、董事、代表或任何其他职位向我们提供文件或信息（包括您的履历和/或 CV）时；

viii. 当您在我们的场所内时，您的影像通过闭路电视（CCTV）由我们拍摄记录，或当您出席我们的活动时，由我们或我们的代表通过照片或视频拍摄记录您的影像；

ix. 当我们的市场代表或客户服务人员与您联系，而您作出回应时；

x. 当我们因您与我们的关系（包括就我们的产品和服务或求职申请）而向您收集信息，并获取您的个人资料时，例如来自商业伙伴、公共机构、前雇主、中介及相关主管机关；及／或

xi. 当您向我们注册成为病人、员工、业务合作伙伴或其他相关人士时；及／或

xii. 当您因任何其他原因向我们提交及／或提供您的个人资料时。

a. 当您浏览我们的网站时，一般情况下您是匿名浏览；但有关我们在网站上实施的 cookies 及其他技术的信息，请参阅下文第 6 段。

a. 若您向我们提供与第三方有关的任何个人资料（例如您的配偶、子女、父母和／或员工的信息），在向我们提交该等信息时，即表示您向我们声明，您已获得该第三方的同意，允许您为相关目的向我们提供其个人资料，并且该等个人资料是依照 PDPA 的规定所收集。

您应确保向我们提交的所有个人资料完整、准确、真实且正确。若您未能如此提供，可能导致我们无法向您提供您所要求的产品和服务，或在向您提供您所要求的产品和服务，或处理您的申请时出现延误。

3. 收集、使用、处理及披露您个人资料的目的

a. 一般而言，我们收集、使用及披露您的个人资料，系为以下目的：

• 若您是 HMI Medical 的潜在、现有或前病人或客户：
• 提供服务、客户服务及支援（包括但不限于客户关系管理、处理入院手续、处理及结算账单、为您的预约、体检、筛查或健康检查提供协助、安排及发送提醒、代您申请签证、就医疗报告和结果与您联系、进行随访电话、为您提供行政支援，以及管理保险保障与处理保险理赔）；

管理及处理您的请求，包括在我们的系统数据库中为行政目的而在各 HMI Medical 设施建立及维护客户档案；

在您注册或订购我们的某项服务、订购我们的产品或服务、使用我们的在线服务、通过其他方式（例如社交媒体）与我们互动、就产品及／或服务发布任何推荐或其他反馈、在博客或精选文章中发表评论、登记参与我们的特别优惠或其他更新、填写调查问卷时，向您提供服务作为供应商之用；

在 HMI Medical 各接触点（包括但不限于任何 HMI 平台）为您提供个性化体验，并进行市场研究，了解及分析客户行为、位置、偏好及人口统计，以改进我们的服务供给；

管理医疗照护（包括保存病案及手术记录、提供药物、申请及安排医疗检查、报告及生物样本）；

就您的医疗照护事宜，与第三方专科医生、诊所、医院及／或医疗机构联络（包括向其提供存取您病历的权限）；

若您使用任何 HMI 平台或线上登记及付款系统，则用于显示您的医疗资料、向您发送健康相关通知，并协助我们向您提供服务；

管理债务追讨及债务管理；

在监管指示、立法、法律或法庭命令要求时，披露您的个人资料；

在法律及／或主管机关要求记录最终使用药品／药物／器材之终端用户的情况下，向 HMI Medical 的供应商／供应商披露您的个人资料，或在为履行其服务所需的情况下向其披露；

使 HMI Medical 能够依照 PDPA 及其相关法规，回应有关个人资料请求，其中可能包括病人的个人资料；及／或

与上述用途合理相关的其他目的。

若您是 HMI Medical 的病人或客户所指定的照护人或近亲属：

告知您该病人的医疗状况及所在位置；

在监管指示、法律或法庭命令要求时披露您的个人资料；及／或

与上述用途合理相关的其他目的。

若您是 HMI Medical 所外包或拟外包之外部服务提供者或供应商的员工、管理人员或拥有人

评估您或贵机构作为 HMI 外部服务提供者或供应商的适合性；

管理项目投标与报价、处理订单或管理货物及服务供应；

在我们的系统数据库中建立及维护服务提供者及供应商档案；

处理及支付供应商发票及账单；

设施管理（包括但不限于发放访客通行证及协助安全审查）；

在法律或法庭命令要求时披露您的个人资料；

管理债务追讨及债务管理；及／或

与上述用途合理相关的其他目的。

若您以求职者、实习或奖学金申请者身份向我们提交申请：

进行面试；

处理您的申请（包括但不限于进行与您资历相关的录用前审查及安排面试）；

获取推荐信、进行背景调查，并评估您是否适合所申请职位；

为获录取者办理员工登记，并促进人力资源规划及管理（包括但不限于准备聘用书、名片及大楼出入证）；及／或

与上述用途合理相关的其他目的。

若您是 HMI Medical 的现有员工：

提供薪酬、检讨薪金与花红、进行薪酬对标检讨、员工评估及考核，以及对员工服务给予认可及颁发奖项；

处理与您受雇有关的行政及支援流程，包括员工入职培训、雇佣管理及终止，以及员工福利、差旅、人力、业务持续性与物流管理或支援、处理费用报销、医疗保险申请、体检及免疫接种、假期管理、长期奖励计划、培训、学习与人才发展，以及策划和组织公司活动；

为您提供工具及／或设施，以使您能够或更顺利履行职责；

协助专业认证并遵守合规审核要求；

为业务连续性目的，编撰及发布内部通讯录及紧急联络名单；

管理企业社会责任项目；

为人力资源规划与管理进行分析及研究，并用于检讨、制定、优化及改善与工作相关的做法、环境及生产力；

确保 HMI Medical 的行政及业务运作安全、高效及有效（包括但不限于检查或监控安装在 HMI Medical 内的任何电脑软件及／或硬件、您的工作电邮及个人数码和储存设备）；

遵守任何适用的规则、法律及法规、实务守则或指引，或协助相关主管机关执法及调查（包括但不限于向监管机构披露资料、进行审计检查或监察及调查）；

管理雇佣终止流程；

在监管指示、法律或法庭命令要求时披露您的个人资料；

管理债务追讨及债务管理；及／或

与上述任何事项有关的其他目的。

若您是 HMI 的医疗／牙科执业者或传统与补充医学执业者：

协助专业认证并遵守合规审核要求；

协助发放代表您所收取的费用；

管理并为您提供工具、服务及／或设施，以便您履行职责或使之更顺利；

策划及组织执业者相关活动；

在我们的系统数据库中建立及维护已认证医生档案；

设施管理（包括但不限于发放访客通行证及协助安全审查）；

在监管指示、法律或法庭命令要求时披露您的个人资料；

管理债务追讨及债务管理；及／或

与上述任何事项有关的其他目的。

a. 此外，在 PDPA 允许的范围内，HMI Medical 亦可为以下附加目的收集、使用及披露您的个人资料：

1. 1.
   为企业宣传或市场推广目的拍摄或录制照片及视频，并在我们的文章及宣传资料中使用您的照片及／或推荐语；

向您或一般病人提供或营销服务及权益，包括推广活动、服务升级、忠诚及／或会员计划，并向您发送我们认为与您相关及／或您可能感兴趣的健康护理相关更新、活动邀请、电子通讯及市场推广信息；

策划及举办路演、参观、活动（包括体检或疫苗接种活动）及推广活动，并管理比赛及竞赛活动；

为提供或推出服务，将个人资料与为其他目的及／或从其他来源（包括第三方）收集的数据进行配对；

向我们的客户一般性发送，或向我们认为可能对您有兴趣的您本人发送服务详情、诊所更新、健康相关信息及奖励；

进行市场研究，整合及分析客户档案及数据，以识别健康相关模式与趋势，了解及分析客户行为、所在地、偏好及人口特征，以便我们向您提供其他产品及服务，以及与您的偏好及档案相关的特别优惠及推广计划；

为开展业务而适当使用，包括但不限于履行合约义务、开票、账单及账户管理、财务与会计、研究与开发、内部报告、管理及管控，以及任何其他合理相关活动；及／或

与上述用途合理相关的其他目的。

若您已表明同意通过您的联络资料接收市场或推广信息，则 HMI Medical 可能不时使用您提供给我们的联络资料与您联系，并向您提供有关我们产品及服务的信息。

在特定服务或您与我们的互动情境中，我们亦可能特别通知您，我们为哪些其他目的收集、使用或披露您的个人资料。在此情况下，除非我们另行特别通知，否则我们亦会为这些额外目的收集、使用及披露您的个人资料。

您可选择撤回就接收市场或推广资料／通讯所给予的同意。您可通过第 12 段所列联络方式与我们联系。

请注意，即使您撤回接收市场或推广资料的同意，我们仍可能就您向 HMI Medical 所请求或购买之服务，就其他用途与您联系。

4. 个人资料的披露

HMI Medical 将采取合理措施，防止您的个人资料遭到未经授权的披露。在任何适用法律的规定下，就上述列明的目的（如适用），您的个人资料可能被披露予以下单位或人士（不论其位于海外或马来西亚境内）：

HMI Medical 实体及附属公司之间（包括其员工及医疗／牙科／传统与补充医学执业者、注册护士、医务助理、技师、相关健康人员、护理人员或其他根据包括但不限于《1998 年私人医疗设施与服务法令》在内的适用法律法规被聘用或转介提供医疗服务的医护人员）；

第三方医疗／牙科执业者、诊所、医院及／或医疗机构；

向 HMI Medical 提供与保险相关服务的公司；

向 HMI Medical 提供营运、市场推广、业务或其他支援服务的代理、承包商、分包商或第三方服务提供者；

我们的企业客户；

任何业务伙伴、投资者、受让人或受让方（现有或潜在），以促成企业资产交易（可包括任何合并、收购或资产出售）；

外部银行、信用卡公司、其他金融机构及其各自的服务提供者；

我们的专业顾问，例如顾问公司、审计师及律师；

第三方保险公司、患者雇主、担保人及／或征信机构／信用数据管理公司；

相关监管机构或主管机关或执法机关，以遵守任何由政府机关（包括卫生部）实施的法律、规则、指引及法规或计划；

与企业交易相关的情形，如合并、整合，或在极少数情况下，公司清盘；及／或

任何您授权我们披露您个人资料的其他第三方。

在马来西亚法律允许的范围内，对于因完全归因于超出我们控制范围的因素而导致第三方未经授权使用您个人资料的情况，我们将不承担责任。

5. 个人资料的保存

HMI Medical 在为实现收集个人资料之目的所需的期间内，并在为适用业务目的、遵守适用法律要求及／或依当地法律法规建议之期间内，保留该等个人资料。

6. Cookies、网页信标及类似技术的使用

• 当您访问或使用我们的网站及服务时，我们或经授权的服务提供者可能会使用 cookies、网页信标及其他类似技术来收集及储存信息，以协助为您提供更佳、更快速且更安全的网络体验。

• 我们或经授权的服务提供者所收集的信息，可将访问者识别为独立用户，并可能包括：访问者如何进入我们的网站、所使用的浏览器类型、使用的操作系统、访问者的 IP 地址、访问者的点击流信息及时间戳记（例如其浏览了哪些页面、访问这些页面的时间，以及在每个网页上停留的时间）。

我们使用 cookies、网页信标及类似技术具有不同功能。它们可能是我们服务运作所必需的，有助于提升我们服务的表现，或为您提供额外功能。它们亦可能用于推送更符合您及您兴趣的内容，或在我们的网站或 HMI 平台内或之外向您推送定向广告。

我们提供的部分网站功能及服务仅在使用这些技术时才可使用。只要您的浏览器允许，您始终可以封锁、删除或停用这些技术。但如果您拒绝 cookies 或其他类似技术，您可能无法使用部分网站功能或服务工具。

7. 第三方网站

HMI 平台可能包含由第三方运营的网站链接。然而，即使这些网站可能与我们的标志或商标共同品牌呈现，我们亦不对该等第三方网站的数据保护做法负责。一旦您离开我们的 HMI 平台，您应查看相关第三方网站适用的个人资料隐私声明，以了解其如何处理向您收集的任何信息。

8. 行为能力有限患者

为向我们的患者提供医疗服务，HMI Medical 可能会收集行为能力有限患者的个人资料。“行为能力有限患者”（Incompetent Patients）包括被医学上鉴定为精神上无行为能力的患者、在法律上无行为能力的患者，或尚未满 18 岁的未成年人。若此类个人资料被提供予 HMI Medical，即视为您作为法定监护人同意 HMI Medical 处理该无行为能力患者的个人资料，并个人接受及同意受本个人资料隐私声明约束，并对其行为承担责任。

9. 资料准确性

您有责任告知我们您的个人资料的任何变更，并确保向我们提供的信息准确且为最新。对于我们基于不准确或不完整的资料而作出的任何依赖，我们概不负责。

10. 个人资料向马来西亚以外地区的转移

由于我们的业务具有国际性，您的个人资料可能会被转移至、储存于、使用并由位于马来西亚以外司法管辖区的 HMI Medical 实体、其附属公司及其服务提供者处理，以便 HMI Medical 履行本声明所述之目的、恰当履行所同意的服务及／或履行与您之间的合约义务。

11. 未提供及不同意收集、使用及披露个人资料的后果

除用于直接市场推广目的而收集、使用及披露的个人资料外，您必须向我们提供我们向您索取的个人资料。若您不同意及未向我们提供您的个人资料，这可能导致我们无法向您提供所要求的服务及／或产品。

12. 联系我们——撤回同意、查阅及更正您的个人资料

12.1 如您：

(a) 对您的个人资料或我们的个人资料隐私声明有任何疑问或反馈；

(b) 希望撤回您根据本个人资料隐私声明就个人资料使用所给予的任何同意；

(c) 希望告知我们您的个人资料变更，或希望查阅及更正您的个人资料记录；或

(d) 希望就个人资料的收集、使用、处理及披露提出投诉，

请通过以下联络方式，联系您曾向其提供个人资料的相关实体：

Health Management International (Malaysia) Sdn Bhd

Suite 19.01, Level 19, Menara IGB,
Mid Valley City, Lingkaran Syed Putra,
59200 Kuala Lumpur

Email: dataprotection@hmimedical.com

HMI Healthcare Services Sdn Bhd

Regency Medical Care Centre
G-051-054, Aras Tanah (Ground Floor)
The Mall, Mid Valley Southkey, PTD 236228
No. 1 Persiaran Southkey 1,
Mukim Plentong 80150, Johor Bahru, Malaysia

Email: dpo@regencyspecialist.com

Telephone: +60 7-333 8888

Customer Service department
Regency Specialist Hospital Sdn Bhd

No.1, Jalan Suria,
Bandar Seri Alam,
81750 Masai, Johor.

Email: dpo@regencyspecialist.com

Telephone: +60 7-381 7700

Patient Experience department
Mahkota Medical Centre Sdn Bhd

3 Mahkota Melaka,
Jalan Merdeka,
75000 Melaka.

Email: info@mahkotamedical.com

Telephone: +60 6-285 2999

Admin department
REN TCM Sdn Bhd

No 13 (GF) & 15 (GF),
Jalan Suria 1/3, Bandar Seri Alam,
81750 Masai, Johor.

Email: dpo@regencyspecialist.com
Telephone: +60 16-212 2617 / +60 7-382 3840

12.2 对于第 12.1(a) 及 12.1(b) 所提及的更改请求，可能需时最多 21 个日历天，方能在我们的系统中完成更新。此外，我们保留就任何资料查阅请求收取少额费用的权利，此举将在适用的个人资料保护法律允许范围内进行。

12.3 若您的个人资料是由第三方（例如全科医生、雇主或第三方管理员）提供予我们，您应联系该机构或个人，由其代表您向 HMI Medical 提出相关查询、投诉、查阅及更正请求。

12.4若您撤回对我们使用部分或全部个人资料的同意，视乎您的请求性质，HMI Medical 可能无法继续向您提供其产品及服务，或无法继续管理任何现有契约关系，这进而可能导致与 HMI Medical 的任何协议终止，并可能构成您违反合约义务或承诺的情况。在此情况下，HMI Medical 明确保留其法律权利及救济。

12.5 在 PDPA 的规定前提下，您可在支付规定费用后，以书面方式向我们提出资料查阅请求，即填写附录 A 所附的查阅请求表（Access Request Form） here，并将其交回给我们。

12.6 若我们未收到您撤回同意 HMI Medical 按上述方式收集、使用、处理及披露您的个人资料的任何回应，我们保留权利视为您已同意并接受上述条款。

12.7 视乎您的请求性质，可能存在我们拒绝遵从资料查阅请求或资料更正请求的情况，并将以书面通知形式告知您我们拒绝的决定及理由。我们亦可能要求个人资料请求人（若请求人并非个人资料主体）提供个人资料主体的同意书，以授权及保障我们得以披露或更正该个人资料。

13. 适用法律

本个人资料隐私声明在各方面均受马来西亚法律所管辖。

日期：2025 年 11 月 28 日