私隱政策

就適用資料保護法律（包括香港《個人資料（私隱）條例》（第486章），「條例」）而言，PHRsync 為透過服務處理個人資料的資料使用者，惟若我們純粹代表已與您訂立合約的護理中心或服務提供者處理資料，該機構亦可能對您負有獨立責任。

私隱查詢及資料當事人要求：[email protected]。機構登記電話：+852 3703 9600。

本政策適用於您瀏覽 phrsync.com、登入網頁入口、使用管理或個人儀表板、以護理中心身分登記、與我們聯絡，或使用連接雲端服務的 PHRsync 流動應用程式。

不適用於服務以外的第三方網站、應用商店、設備製造商或您在平台外接受的醫療服務；該等各方有其自身私隱做法。

帳戶及身分資料：姓名、電郵、電話、密碼或驗證憑證、用戶類型（例如客戶、服務提供者或管理員）、語言偏好及帳戶狀態。

您選擇提供的個人資料：出生日期、性別、地址或地區、緊急聯絡人等。

健康及保健資料：生命體徵、活動記錄、病歷項目、上載文件、量度計劃、預約相關資料，以及日期、來源、設備讀數等元數據。

分享及權限資料：護理同行者或獲授權服務提供者的識別碼、記錄組別權限（如活動、生命體徵或病歷），以及已記錄的分享紀錄（如有）。

機構及護理中心資料：機構名稱、登記查詢、與服務提供者相關的職員帳戶及營運聯絡資料。

通訊內容：您向支援或機構登記提交的訊息，以及我們向您發送的服務通知。

技術及使用資料：IP 位址、瀏覽器及裝置類型、作業系統、登入時間、瀏覽頁面、API 請求、錯誤及安全事件。當您配對支援的藍牙健康設備時，我們可能按您的操作接收設備或應用程式傳送的量度資料。

會議及協作資料（如啟用）：視像環節的識別碼及技術元數據（如會議 ID、加入時間），除非您選擇將臨床內容儲存於服務內，否則不包括診症內容本身。

健康相關資料在條例下可能屬敏感個人資料。我們以較嚴格方式處理：按角色限制存取、分享須符合您的權限設定，且不會將您的健康記錄用於無關廣告。

您決定記錄甚麼及與誰分享。撤銷權限或刪除帳戶未必能自動刪除先前獲授權人士已下載的副本；必要時請直接聯絡對方。

您直接提供：建立帳戶、填寫表格、上載文件、設定分享或聯絡我們。

自動收集：使用服務時，包括 Cookie 及類似技術（見 Cookie 政策）。

您連接的設備及整合：在您啟動配對或同步時，從相容藍牙監測器或流動健康應用程式取得資料。

您連結的護理中心或職員帳戶：僅在提供您要求的功能所需範圍內（例如檢視您已向其分享的記錄）。

提供、營運及維持服務，包括驗證、雲端同步、儀表板及通知。

按您的權限，向護理同行者及獲授權護理中心提供分享功能。

支援護理協調功能，如量度計劃、預約及文件儲存（如提供）。

回覆查詢、機構登記及支援請求。

維持安全、偵測濫用、執行條款，並保護用戶及他人的權利與安全。

履行法律責任、回應合法要求，以及建立或抗辯法律申索。

以不能合理識別您的匯總或去識別方式改善服務。

發送服務相關通訊（如安全提示、權限變更或帳戶通知）。我們不會向資料經紀出售您的個人資料。

根據條例，我們只在與職能或活動直接相關、且您可合理預期的目的下收集及使用個人資料，或在法律要求時取得同意。

若其他法律適用（例如您從歐盟或英國存取服務），我們可能依據履行合約、合法利益（安全、產品改善、防欺詐）、同意（就選用功能）及法律義務處理資料。

在以同意為依據的情況下，您可撤回同意，不影響撤回前處理的合法性。

護理同行者及服務提供者：當您授予記錄權限，所選資料類別會向您指定的用戶或護理中心顯示；您可在服務內查閱及撤銷（如功能可用）。

基礎設施及服務供應商：託管、電郵、驗證、視像會議、監察及支援工具，在合約保密及安全義務下按我們指示處理資料。

專業顧問及核數師：在保密義務下按需要披露。

法律及安全：法院、監管機構或執法機關在法律要求時，或為保護權利、安全或財產而合理必要時。

業務轉讓：合併、收購或出售資產時，個人資料可能轉移，並受本政策或向您發出的通知約束。

不能合理識別您的匯總或去識別資料可用於統計或規劃。

伺服器及分包商可能位於香港及其他國家／地區。將個人資料傳送至香港以外時，我們會採取條例及適用法律合理要求的步驟，例如合約保障或（如適當）您的同意。

使用服務即表示您知悉其他司法管辖区接收者可能受不同資料保護法律規管。

我們只在達成本政策目的所需期間內保存個人資料，包括提供服務、遵守法律、解決爭議及執行協議。

帳戶資料一般在帳戶有效期間及之後一段有限期間內保存，除非您要求較早刪除，但須受備份、法律保留及技術限制約束。

您刪除的健康記錄可能在加密備份中保留有限週期後才被覆寫。

日誌及安全紀錄的保存期可能因營運及法律需要而較短或較長。

我們採取行政、技術及組織措施保護個人資料，包括存取控制、傳輸加密（HTTPS/TLS）、網頁應用程式的 httpOnly 工作階段 Cookie、API 驗證，以及管理功能的角色權限。

任何網上服務均無法保證絕對安全。您須保護憑證及裝置。如懷疑未經授權存取，請盡快電郵 [email protected]。

根據條例，您可要求查閱及更正我們持有的個人資料。我們會在合理時間內回覆，並可能要求核實身分。

視乎您所在地，您亦可要求刪除、限制處理、資料可攜性或反對某些處理。請電郵 [email protected] 提出。

您可在服務內更新個人資料、調整分享權限及登出裝置（如功能可用）。

如對我們的回覆不滿，可向香港個人資料私隱專員公署（https://www.pcpd.org.hk）或其他主管機構投訴（如適用）。

若您為客戶用戶，您決定哪些護理中心或職員可存取您的記錄。護理中心只能為合法護理協調目的使用資料，並須遵守其自身政策及法律。

若您為服務提供者或管理員，您只能按客戶授權處理其資料，並須保密、適當培訓職員，以及遵守機構義務與本政策。

我們可能發送產品更新或服務資訊。您可透過取消訂閱連結或聯絡我們，選擇不接收非必要推廣電郵。與安全或權限變更相關的重要通知仍可能發送。

我們不會在無人工參與的情況下，純粹以自動化處理作出對您具法律或類似重大影響的決定。分析用途為安全及改善服務，而非診斷疾病。

若我們知悉可能對您造成實質損害風險的個人資料外洩，將採取合理措施減輕影響，並在法律要求時於無不合理延誤下通知受影響人士及有關當局。

服務供可合法同意者使用，或在家長、監護人或臨床監督下使用。我們不會在無適當參與下明知收集 16 歲以下兒童的個人資料。如您認為我們不當收集，請聯絡我們。

我們可能因法律、技術或業務變更而更新本政策。「最後更新」日期會相應更改；重大變更可能於網站顯示或向註冊用戶發送通知。更新生效後繼續使用即表示接受修訂政策。

私隱查詢及要求：[email protected]。

網站：https://phrsync.com