隐私政策

我们收集您在使用我们服务时自愿提供的个人信息，包括您的全名、电子邮件地址、电话号码、出生日期、国籍、护照信息和紧急联系人信息。

当您使用我们的医疗旅游服务时，我们可能会收集病历、诊断报告、治疗历史、医生转诊信和其他与健康相关的文件，以便与合作医院协调您的医疗服务。

我们还会自动收集使用数据，如您的IP地址、浏览器类型、访问页面和交互模式，以改善我们的平台和服务。

我们主要使用您的个人和医疗信息来提供医疗旅游服务，包括协调医院预约、安排专科医生会诊、办理签证申请、预订住宿和组织旅行物流。

我们可能会使用您的联系信息来传达有关您治疗方案的重要更新、发送预约提醒、分享治疗后随访指示以及回复您的咨询。

汇总和匿名化的数据可能用于内部分析，以提高服务质量、优化患者匹配算法以及提升平台的整体用户体验。

我们采用业界领先的安全措施来保护您的数据。所有个人和医疗信息在传输和存储过程中均使用AES-256加密。我们的系统定期接受第三方安全审计和渗透测试。

对患者数据的访问通过基于角色的访问控制（RBAC）严格管控。只有具有合法知情需要的授权人员才能访问您的信息。所有数据访问都记录在综合审计日志中，以确保问责和合规。

我们仅出于协调和提供医疗治疗的目的，与合作医院和医疗服务提供者共享您的病历和相关个人信息。这种共享是提供您所请求服务的必要条件。

我们绝不会出于营销目的将您的个人信息出售、出租或交易给第三方。当法律、法院命令或政府法规要求时，或在保护用户或公众安全所必需时，我们可能会披露您的信息。

作为国际医疗旅游服务机构，您的数据可能会跨境传输。对于涉及欧洲经济区（EEA）居民数据的传输，我们依据欧盟委员会批准的标准合同条款（SCCs）确保符合GDPR规定。

对于中国居民的个人信息，我们遵守中华人民共和国《个人信息保护法》（PIPL），包括对跨境数据传输进行必要的安全评估，并在法律要求的情况下进行本地数据存储。

您有权访问我们持有的关于您的个人数据，要求更正任何不准确的信息，以及在法律保留要求允许的范围内要求删除您的数据。您也可以要求以常用的机器可读格式获取数据的可移植副本。

您可以随时撤回对数据处理的同意，但这可能会影响我们提供某些服务的能力。如需行使这些权利，请通过下方提供的联系方式联系我们的数据保护官。

我们的网站使用平台正常运行所必需的基本Cookie，包括会话管理和安全令牌。我们还使用分析Cookie来了解访客如何与我们的网站互动，帮助我们改善用户体验。此外，偏好Cookie会记住您的语言选择和其他设置。

您可以通过浏览器设置管理Cookie偏好。禁用基本Cookie可能会影响平台的功能。

我们的服务不面向18岁以下的个人。我们不会在未获得经验证的父母或法定监护人同意的情况下故意收集未成年人的个人信息。如果您是家长或监护人，并认为您的孩子向我们提供了个人信息，请立即联系我们，我们将采取措施删除此类信息。

我们可能会不时更新本隐私政策，以反映我们在实践、技术、法律要求或其他因素方面的变化。我们会在网站上发布更新后的政策并修改"最后更新"日期，以通知您任何重大变更。我们建议您定期查看此页面。

如果您对本隐私政策有任何疑问或希望行使您的数据权利，请联系我们的数据保护官：

电子邮件：privacy@meditourismbeijing.com 地址：中国北京市朝阳区建国门外大街1号国贸大厦三期2801室 邮编100004