MEDAI® – 数字健康技术与研发

1. 一般信息

数据控制者：MEDAI sp. z o.o.，ul. Prof. dr Mieczysława Michałowicza 12，43-300 比尔斯科-比亚瓦，波兰。NIP: 5472217169，REGON: 385526755，KRS: 0000827308，D-U-N-S®: 851446750。联系方式：info@medai.pl

本文件规定了个人数据处理、Cookie使用及隐私保护的原则。MEDAI依据《欧盟通用数据保护条例》（GDPR，条例（EU）2016/679）处理数据。

2. 适用范围

适用于与MEDAI网站、通信、流量分析及数字服务相关的数据处理。适用于MEDAI品牌的所有域名和语言版本。不适用于第三方网站。

3. 收集的数据类别

联系数据：姓名、电子邮件、机构、消息。技术数据（自动收集）：IP地址、浏览器、操作系统、设备、语言。分析数据：访问页面、停留时间、来源——仅用于统计目的。

4. 处理目的

处理查询、商务通信、网站运营、流量分析、IT安全、法律义务、研究与开发。

5. 处理的法律依据

GDPR第6条第1款(a)项——同意；(b)项——合同；(c)项——法律义务；(f)项——合法利益。

6. Cookie

网站使用Cookie。可通过浏览器设置管理；禁用可能影响网站功能。

7. 分析工具

可能使用Google Analytics 4（GA4，Google LLC，美国），仅用于统计目的。详情：https://policies.google.com/privacy

8. 数据接收方

数据可与IT、托管、分析及法律服务提供商共享——仅基于合同。MEDAI不出售个人数据。

9. 向欧洲经济区外传输数据

可依据欧盟委员会标准合同条款进行。

10. 数据保留期限

联系数据——至通信结束；分析数据——依工具设置；法律要求——依适用法律。

11. 用户权利

访问、更正、删除、限制处理、数据可携带、反对、撤回同意。申请：info@medai.pl

12. 投诉权利

有权向主管数据保护监管机构提出投诉。

13. 数据安全

采取适当的技术和组织措施保护个人数据。

14. 知识产权

网站内容可能受知识产权保护。

15. 研发活动中的数据

统计数据可用于分析——以汇总、匿名化形式。

16. 责任限制

内容仅供参考，不构成医疗、法律或财务建议。

17. 政策变更

本政策可能定期更新。最新版本始终可在MEDAI网站上查阅。

18. 联系方式

个人数据：MEDAI sp. z o.o.，info@medai.pl

19. 符合国际法规

MEDAI在国际范围内运营，致力于遵守各司法管辖区适用的数据保护法规。

数据处理尤其考虑以下内容：

GDPR（欧盟）

UK GDPR（英国）

其他适用于MEDAI网站或服务所在国家的数据保护法规。

20. 英国用户

对于英国用户，数据处理依据：

UK GDPR及《2018年数据保护法》。

用户享有这些法规赋予的权利，包括访问、更正、删除及限制处理的权利。

21. 土耳其用户

对于土耳其用户，数据处理考虑：

《土耳其个人数据保护法》（KVKK——第6698号法律）。

用户有权获取数据处理信息并请求更正或删除。

22. 其他国家用户

MEDAI网站可能面向全球不同国家的用户开放。

使用本网站，用户即承认其数据可能依据本政策及适用于数据控制者的法律进行处理。

如本地法规与本政策存在差异，在法律要求的范围内适用相关司法管辖区的法规。