隐私政策

客户数据保护通知 

本数据保护通知（“通知”）规定了 SOUNDLIFE HEARING（“我们”或“我们的”），由 Soundlife Healthcare (PJ) Sdn Bhd 拥有，可能根据个人数据保护法（“PDPA”）收集、使用、披露或以其他方式处理客户个人数据的基础。本通知适用于我们持有或控制的个人数据，包括我们委托收集、使用、披露或处理个人数据的组织所持有的个人数据。 

个人数据 

1. 在本通知中使用的术语：

“客户”是指 (a) 通过任何方式联系我们以了解我们提供的任何商品或服务的个人，或 (b) 可能与我们签订或已经签订合同以获取我们提供的任何商品或服务的个人； 

“个人数据”是指关于客户的无论真实与否的数据，且该客户可以通过以下方式识别：(a) 通过该数据，或 (b) 通过该数据及我们拥有或可能拥有的其他信息进行识别。 

2. 根据您与我们的互动性质，我们可能从您那里收集的一些个人数据示例包括姓名、住址、电子邮件地址、电话号码、国籍、性别、出生日期、身份证号码或护照号码、照片、就业信息和财务信息。

3. 本通知中使用的其他术语应具有PDPA中赋予它们的含义（在上下文允许的情况下）。

收集、使用和披露个人数据 

4. 我们通常不会收集您的个人数据，除非

(a) 您自愿直接向我们提供，或通过经过您正式授权的第三方（您的“授权代表”）向我们披露数据，在 (i) 您（或您的授权代表）已被告知数据收集目的后，并且 (ii) 您（或您的授权代表）已书面同意为这些目的收集和使用您的数据；或 

(b) 在 PDPA 或其他法律允许或要求的情况下，无需同意即可收集和使用个人数据。在收集任何额外的个人数据或在未通知您而使用您的个人数据用于其他目的之前（除法律允许或授权外），我们将征求您的同意。 

4a. 除了上述方法外，我们还可能通过名为 PAYEX 的支付渠道收集个人数据。使用 PAYEX 即表示您同意按照本通知收集、使用和披露您的数据。

5. 我们可能出于以下任一或全部目的收集和使用您的个人数据：

(a) 履行与您要求的商品和/或服务相关的义务； 

(b) 验证您的身份； 

(c) 回复、处理您的查询、请求、申请、投诉和反馈； 

(d) 管理您与我们的关系； 

(e) 处理支付或信用交易。 

(f) 遵守任何适用的法律、法规、行为规范、指引或规则，或协助任何政府和/或监管机构进行的执法和调查； 

(g) 您提供信息的任何其他目的； 

(h) 向任何无关联的第三方，包括我们的第三方服务提供商和代理，以及相关的政府和/或监管机构，无论是在马来西亚还是国外，传送前述目的所需的信息； 

(i) 与上述内容相关或相关的任何其他附带商业目的。 

6. 我们可能会披露您的个人数据：

(a) 在履行与您请求的商品和服务相关的义务时需要进行该等披露；或 

(b) 向我们聘请的第三方服务提供商、代理及其他组织披露，以执行与上述目的相关的任何职能。 

依赖合法利益例外 

7. 根据《个人数据保护法》（PDPA），我们可能在不征得您同意的情况下，出于 Soundlife Hearing 或其他个人的合法利益而收集、使用或披露您的个人数据。在依赖 PDPA 的合法利益例外时，Soundlife Healthcare (PJ) Sdn Bhd 将评估对个人可能产生的不利影响，并确定合法利益的权重是否超过任何不利影响。

8. 根据合法利益的例外，我们将为以下目的收集、使用或披露您的个人数据：

1. 欺诈检测和预防；
2. 检测和防止服务的滥用；
3. 网络分析以防止欺诈和金融犯罪；
4. 在公司发放的设备上收集和使用个人数据以防止数据丢失。

上述条款中列出的目的可能会继续适用于您与我们的关系（例如，根据合同）终止或以任何方式变更后的合理期限内。 

撤回您的同意 

9. 您为收集、使用和披露个人数据提供的同意将保持有效，直到您以书面形式撤回为止。您可以通过以书面形式或通过电子邮件向我们的数据保护官提出请求，要求我们停止出于上述任何或全部目的收集、使用和/或披露您的个人数据。

10. 在收到您撤回同意的书面请求后，我们可能需要合理的时间（根据请求的复杂性及其对我们与您关系的影响）来处理您的请求，并通知您我们接受该请求的后果，包括可能影响您对我们的权利和义务的任何法律后果。一般而言，我们将在收到请求后的十（10）个工作日内处理您的请求。

11. 尽管我们尊重您撤回同意的决定，但请注意，具体取决于请求的性质和范围，我们可能无法继续向您提供我们的商品或服务，在这种情况下，我们将在完成处理您的请求之前通知您。如果您决定取消撤回同意，请按照第7条中描述的方式以书面形式通知我们。

12. 请注意，撤回同意并不影响我们在适用法律允许或要求的情况下，继续收集、使用和披露个人数据的权利。

访问和更正个人数据 

13. 如果您希望进行以下请求：(a) 访问请求，以获取我们持有的关于您的个人数据副本或有关我们如何使用或披露您的个人数据的信息；或 (b) 更正请求，以更正或更新我们持有的关于您的任何个人数据，您可以通过书面形式或电子邮件向我们的数据保护官提交请求，联系方式如下。

14. 请注意，访问请求可能会收取合理费用。如果需要收费，我们将在处理您的请求之前通知您。

15. 我们会尽快回复您的请求。一般来说，我们的回复将在三十（30）个工作日内。如果我们无法在收到请求后三十（30）天内回复您，我们会在三十（30）天内通知您我们能够回复您请求的时间。如果我们无法向您提供任何个人数据或无法满足您的更正请求，我们通常会告知您无法满足请求的原因（除非根据《个人数据保护法》（PDPA）不需要这样做）。

个人数据保护 

16. 为了保护您的个人数据免受未经授权的访问、收集、使用、披露、复制、修改、处置或类似风险，我们已采取适当的管理、物理和技术措施，包括： 最小化个人数据收集：我们仅收集提供服务所需的必要个人数据。 身份验证和访问控制：实施强密码实践，并限制数据披露为必要范围内。 数据加密：通过加密保护数据，防止未经授权的访问。 数据匿名化：在适用的情况下，个人数据会被匿名处理以增强隐私保护。 最新的防病毒保护：定期更新防病毒软件，以防范威胁。 定期修补软件：保持操作系统和应用程序的更新，以解决安全漏洞。 安全擦除存储介质：确保在处置前安全地擦除存储介质。 网络安全措施：采取措施保护我们的网络免受潜在风险。 使用一次性密码（OTP）和双因素身份验证（2FA）：通过额外的验证方法增强访问安全性。 定期进行安全审查和测试：进行安全评估以识别和缓解潜在风险。

17. 然而，请注意，没有任何通过互联网传输的方法或电子存储的方法是完全安全的。尽管无法保证绝对安全，我们努力保护您的信息安全，并不断审查和增强我们的信息安全措施。您还需确保您的密码安全，并且不要向他人透露，以减少数据泄露的风险。

个人数据的准确性 

18. 我们通常依赖您（或您授权代表）提供的个人数据。为了确保您的个人数据保持最新、完整和准确，如果您的个人数据发生变化，请通过书面形式或电子邮件通知我们的数据保护官，以便及时更新您的信息。

个人数据的保留 

19. 我们可能会根据收集个人数据的目的，或根据适用法律的要求或许可，保留您的个人数据，直至实现该目的为止。

20. 一旦合理地假设该保留不再服务于收集个人数据的目的，且不再出于法律或商业目的所需，我们将立即停止保留您的个人数据或移除与您关联的数据的方式。

个人数据的跨境转移 

21. 我们通常不会将您的个人数据转移到马来西亚以外的国家。然而，如果我们进行此类转移，我们会征得您的同意，并采取措施确保您的个人数据继续获得至少与《个人数据保护法》(PDPA)下所提供的保护标准相当的保护。

数据保护专员 

22. 如果您对我们的个人数据保护政策和程序有任何查询或反馈，或者如果您希望提出任何请求（例如合规查询、个人信息变更、撤回同意或其他所有查询），您可以通过以下方式联系数据保护专员： 

姓名: Alleya Cheng 

电子邮件: audiologist@soundlife.com.my 

联系电话: 03-7865 6687 

通知的影响和更改 

23. 款。

24. 我们可能会不时修订本通知，而无需事先通知。您可以通过查看本通知最后更新的日期来判断是否进行了任何修订。您继续使用我们的服务即表示您确认并接受这些更改。

生效日期: 2023年6月15日 

最后更新: 2023年6月15日