Privasi anda & data peribadi

1. Mengenai kami

Notis privasi ini dikeluarkan oleh FSK Healthcare Group PLT ("Syarikat", "kami"), yang mengendalikan pusat fisioterapi yang dikenali sebagai Fisiouzma (Pusat Fisioterapi Uzma).

• Nama syarikat: FSK Healthcare Group PLT
• No. pendaftaran: 202204001421 (LLP0031699-LGN)
• Alamat pusat: 31N-2, Kelana Mall, Jalan SS 6/12, 47301 Petaling Jaya, Selangor
• Hubungi: booking@fisiouzma.com · WhatsApp +60 13-929 0708

2. Data peribadi yang kami kumpul

Untuk menyampaikan rawatan fisioterapi dan mengendalikan laman web ini, kami mungkin mengumpul kategori data peribadi berikut:

Daripada pesakit dan bakal pesakit

• Nama, umur, tarikh lahir, jantina, nombor MyKad / pasport (jika diperlukan untuk insurans)
• Butiran hubungan — telefon, nombor WhatsApp, alamat e-mel, alamat kediaman
• Nama dan nombor telefon hubungan kecemasan
• Maklumat perubatan dan rawatan — termasuk sejarah perubatan, ubat semasa, keadaan yang dialami, imej diagnostik, nota pakar bedah, pelan rawatan, nota sesi dan kemajuan, foto badan (dengan persetujuan berasingan) untuk penilaian klinikal dan penjejakan hasil
• Maklumat insurans dan kad perubatan — nama pembekal, nombor kad, majikan (untuk pengesahan panel)
• Maklumat pembayaran — kaedah pembayaran, rekod transaksi

Daripada pelawat laman web

• Maklumat yang anda hantar melalui klik WhatsApp, borang hubungan atau pertanyaan e-mel
• Data log pelayan standard — alamat IP, jenis pelayar, halaman dilawati, URL rujukan, cap masa
• Data kuki dan analitik (lihat Seksyen 7 di bawah)

3. Tujuan kami menggunakan data peribadi anda

Kami menggunakan data peribadi anda hanya untuk tujuan yang sah, berkadar dan perlu, termasuk:

• Menyampaikan perkhidmatan fisioterapi — penilaian klinikal, diagnosis, perancangan rawatan dan penjagaan berterusan
• Pentadbiran — penjadualan janji temu, bil, pemprosesan pembayaran, simpanan rekod
• Pengesahan insurans dan kad perubatan — berkomunikasi dengan pembekal panel insurans anda
• Komunikasi — menghantar peringatan janji temu, mesej susulan, kemas kini penting tentang rawatan anda
• Keselamatan dan kualiti klinikal — menyemak hasil, mengekalkan rekod klinikal seperti yang diperlukan oleh piawaian profesional
• Pematuhan undang-undang dan kawal selia — termasuk kewajipan di bawah PDPA, keperluan Majlis Profesional Kesihatan Bersekutu Malaysia (MAHPC), dan keperluan Lembaga Hasil Dalam Negeri
• Pemasaran — hanya dengan persetujuan eksplisit anda, dan hanya untuk perkhidmatan kami sendiri (kami tidak pernah berkongsi data anda dengan pihak ketiga untuk pemasaran mereka)

4. Asas perundangan untuk pemprosesan

Kami memproses data peribadi anda atas satu atau lebih asas perundangan berikut di bawah PDPA:

• Persetujuan anda — diberikan apabila anda menempah janji temu, menghantar borang, atau berinteraksi dengan perkhidmatan kami
• Pelaksanaan kontrak — apabila anda menjadi pesakit kami, kami memproses data yang diperlukan untuk menyampaikan rawatan
• Kewajipan undang-undang — untuk mematuhi piawaian profesional penjagaan kesihatan, kewajipan cukai, dan undang-undang lain yang berkenaan
• Kepentingan sah — termasuk pengendalian pusat yang selamat, pencegahan penipuan, dan simpanan rekod klinikal

5. Dengan siapa kami berkongsi data peribadi anda

Kami tidak menjual data peribadi anda. Kami hanya berkongsi dalam keadaan terhad berikut:

• Pembekal insurans / kad perubatan anda (cth. PMCare, HealthConnect, MEDKAD, ASP Medical Group, ANGKASA) — untuk pengesahan perlindungan dan bil
• Doktor atau pakar bedah anda — apabila anda meminta kami berkongsi nota kemajuan, atau apabila kesinambungan rawatan memerlukannya (dengan persetujuan anda)
• Rakan kongsi rujukan — pembekal pengimejan diagnostik, klinik pakar, atau profesional kesihatan bersekutu lain, di mana anda telah memberikan persetujuan untuk rujukan
• Pemproses pembayaran — untuk memproses pembayaran kad, e-dompet dan pemindahan bank
• Pembekal perkhidmatan yang terikat oleh kerahsiaan — IT, pengehosan, perakaunan, dan perkhidmatan perniagaan penting lain
• Pengawal selia atau penguatkuasa undang-undang — apabila diperlukan oleh undang-undang (cth. perintah mahkamah, siasatan MAHPC, audit cukai)

6. Pemindahan antarabangsa

Data peribadi anda terutamanya disimpan di sistem yang berada di Malaysia. Apabila perkhidmatan pengehosan laman web atau analitik disediakan oleh pembekal antarabangsa (cth. Google Analytics, Cloudflare), data mungkin dipindahkan dan diproses di luar Malaysia. Apabila ini berlaku, kami memastikan pembekal sedemikian menawarkan perlindungan data yang sesuai.

7. Kuki dan penjejakan laman web

Laman web kami menggunakan kuki dan analitik yang minimum:

• Kuki penting — diperlukan untuk laman ini berfungsi (cth. mengekalkan pilihan bahasa anda)
• Analitik — kami mungkin menggunakan Google Analytics untuk memahami cara pelawat menggunakan laman kami, halaman mana yang popular, dan cara menambah baik laman web
• Penjejakan klik WhatsApp — apabila anda klik pautan WhatsApp, kami merekod klik secara tanpa nama untuk mengukur kadar penukaran

Anda boleh melumpuhkan kuki dalam tetapan pelayar anda, walaupun beberapa ciri laman mungkin tidak berfungsi dengan betul.

8. Berapa lama kami menyimpan data anda

Kami menyimpan data peribadi hanya selama yang perlu untuk tujuan yang dinyatakan di atas:

• Rekod klinikal — minimum 7 tahun dari tarikh perundingan terakhir, mengikut piawaian simpanan rekod penjagaan kesihatan Malaysia (lebih lama untuk kes paediatrik atau jenis kes tertentu)
• Rekod kewangan — minimum 7 tahun, mengikut keperluan Lembaga Hasil Dalam Negeri
• Data pemasaran — sehingga anda menarik balik persetujuan
• Analitik laman web — biasanya 14 bulan (lalai Google Analytics)

Selepas tempoh penyimpanan, data dihapuskan dengan selamat, dijadikan tanpa nama, atau — untuk rekod klinikal — diarkibkan mengikut kewajipan undang-undang yang berkenaan.

9. Bagaimana kami melindungi data anda

Kami menggunakan langkah teknikal dan organisasi yang sesuai untuk melindungi data peribadi anda, termasuk:

• Simpanan rekod klinikal selamat dengan akses terkawal
• Kata laluan kuat dan pengesahan dua faktor pada sistem penting
• Mengehadkan akses kepada data peribadi atas dasar 'perlu tahu'
• Kewajipan kerahsiaan pada semua kakitangan dan kontraktor
• Pelupusan rekod fizikal yang selamat apabila tidak lagi diperlukan
• Penyulitan HTTPS pada laman web ini

10. Hak anda di bawah PDPA

Di bawah Akta Perlindungan Data Peribadi 2010, anda mempunyai hak untuk:

• Akses — meminta salinan data peribadi yang kami simpan tentang anda
• Pembetulan — meminta kami membetulkan maklumat yang tidak tepat atau lapuk
• Tarik balik persetujuan — menarik balik persetujuan anda terhadap aktiviti pemprosesan tertentu (nota: ini mungkin menjejaskan keupayaan kami untuk menyediakan perkhidmatan tertentu)
• Hadkan pemprosesan — menyekat cara kami menggunakan data anda dalam keadaan tertentu
• Mengemukakan aduan — hubungi kami terlebih dahulu, atau eskalasi kepada Pesuruhjaya Perlindungan Data Peribadi Malaysia (www.pdp.gov.my)

Untuk menggunakan mana-mana hak ini, e-mel kami di booking@fisiouzma.com atau WhatsApp +60 13-929 0708. Kami akan balas dalam 21 hari.

11. Data kanak-kanak

Apabila kami merawat kanak-kanak (bawah 18 tahun), persetujuan ibu bapa atau penjaga diperoleh sebelum data peribadi dikumpul, dan rawatan diteruskan hanya dengan penglibatan dewasa yang sesuai.

12. Perubahan kepada notis privasi ini

Kami mungkin mengemas kini notis ini dari semasa ke semasa untuk mencerminkan perubahan dalam amalan kami atau keperluan undang-undang. Tarikh "Kemas kini terakhir" di bahagian atas halaman ini menunjukkan bila notis ini terakhir dikemas kini. Perubahan material akan dimaklumkan kepada pesakit aktif melalui e-mel atau WhatsApp.

13. Hubungi kami

Jika anda mempunyai soalan tentang notis ini atau ingin menggunakan mana-mana hak anda:

• E-mel: booking@fisiouzma.com
• WhatsApp / Telefon: +60 13-929 0708
• Pos: FSK Healthcare Group PLT, 31N-2, Kelana Mall, Jalan SS 6/12, 47301 Petaling Jaya, Selangor