最後更新：2026年1月

三師中醫診所（「本診所」、「我們」）重視你的私隱。本政策說明我們如何收集、使用、披露、保存及保障你的個人資料（包括健康相關資料），並列明你的權利及選擇。

我們會按適用的私隱法例原則處理個人資料，例如香港 PDPO 的資料保障原則（DPP）。

若你位於台灣，醫療/健康相關資料一般屬「敏感個資」，處理會有更嚴格要求。

1. 我們收集的資料類別

視乎你使用的服務/渠道，我們可能收集：

身份與聯絡資料：姓名、電話、電郵、地址、性別、年齡/出生日期（如適用）。

預約與服務資料：預約紀錄、就診/服務安排、訊息往來（例如 WhatsApp/電郵/表單內容）。

健康/醫療相關資料（高敏感）：主訴、病史、體質描述、用藥/過敏資訊、檢查結果、治療紀錄、醫療文件（如你提供）。

付款與交易資料（如適用）：付款狀態、交易參考編號（一般不建議你在網站提交完整卡號；如由支付商處理，詳見其政策）。

技術與使用資料：IP 位址、裝置/瀏覽器資訊、Cookies、網站使用紀錄（用於安全及分析）。

2. 我們如何收集資料

你直接提供：網上表格、電話、WhatsApp、電郵、到診填表。

自動收集：透過 Cookies/分析工具收集基本使用與技術資料。

第三方提供（如適用）：例如你授權的轉介、合作平台的預約通知等。

3. 使用目的與法律基礎（概念性）

我們通常為以下目的使用你的資料：

提供及管理醫療/中醫服務、預約、跟進及病歷管理；

與你溝通（確認預約、覆診提示、重要通知）；

收費、退款（如適用）、內部記帳與審計；

改善服務質素、培訓與內部管理；

網站安全、防止欺詐與濫用；

依法規、監管或執法機關的合法要求。

如涉及健康/醫療資料等高敏感資料，我們會在合理需要及合規前提下處理，並採取更高標準保護（例如更嚴格的存取控制、加密、最少可見原則）。

4. 我們會向誰披露資料

我們不會出售你的個人資料。除非為提供服務或依法需要，我們可能向以下類別披露：

服務供應商/處理者：IT 託管、網站維護、雲端系統、預約系統、CRM、通訊工具、分析工具（僅限必要資料）；

專業顧問：會計、法律顧問（在保密義務下）；

監管/執法機關：在合法要求下；

其他第三方：僅在你明確同意或指示下（例如轉介）。

5. 跨境傳輸（如適用）

若你的資料需被傳送/儲存於你所在地以外（例如雲端伺服器位於其他地區），我們會採取合理措施確保資料受適當保護（例如合約約束、存取控制、加密）。

6. 保存期限

我們只會在達成收集目的所需期間內保存個人資料，或按法例/專業要求保存病歷與交易紀錄，其後會安全刪除或匿名化處理。

7. 資料安全

我們採取合理的技術及組織措施保障資料安全，例如：

權限管理、最小授權存取；

加密（傳輸/儲存，如適用）；

日誌記錄與監控；

供應商合約保密要求與資安要求；

員工保密與培訓。

8. 你的權利

在適用法律下，你可：

查閱/更正你的個人資料；

要求取得資料副本（如適用）；

在合理情況下撤回同意（不影響撤回前的合法處理）；

對特定行銷通訊選擇退出（如有）。

香港 PDPO 下，資料當事人一般可提出查閱/改正要求（Data Access/Correction）。

9. 直銷（如適用）

如我們會使用你的聯絡資料作推廣（例如健康講座、優惠），我們會在適用法律要求下取得同意/提供清晰退出方式。你可隨時透過【填寫：電郵】要求停止接收。

10. 兒童私隱

如你為未成年人，請在家長/監護人同意下提供資料或使用服務。我們不會故意向未經同意的未成年人收集不必要資料。

11. 第三方網站本網站可能包含第三方連結。本政策不適用於第三方網站，請參閱其私隱政策。