生效日期：2024年7月12日

最後更新日期：2024年10月16日

Healthfirst, Inc.是一家非營利醫療保險公司，提供高品質的平價保險，適合其紐約會員的每個生命階段。我們重視與您的關係，並且以尊重您的隱私及保護您的個人資料為榮。

本網站由Healthfirst, Inc.（「第一保健」與Healthfirst, Inc.「第一保健」、「我們」、「我方」或「我們的」）所擁有、營運、授權及控管。本隱私權政策（「隱私權政策」或「政策」）描述了當我們的計畫會員（「會員」）、網站訪客和其他個人（統稱為「您」）造訪我們的網站https://healthfirst. org及所有相關的網站和應用程式（統稱為我們的「網站」）時，以及在提供我們的會員福利及其他產品和服務的過程中，我們所收集的個人資料類型，無論該個人資料是透過網上、其他電子通訊或電話、紙本信件或當面收集的（統稱為「服務」）。本政策也說明我們如何使用您的個人資料、在什麼情況下我們可與誰分享此份資料，以及您的權利與選擇。

為本隱私權政策的目的，「個人資料」是指可直接或間接識別、關聯到、描述、合理能夠被關聯到，或可合理被連接到某特定個人的資料。該資料不包括可公開取得的資料、已被去識別化或被整合的資料。

請注意，為了提供醫療保健或管理您的醫療保險而搜集的您的健康與醫療資料及其他個人資料是受到聯邦「醫療保險轉移和責任法」（Health Insurance Portability and Accountability Act，簡稱HIPAA）及類似的聯邦及州法（統稱「受保護的健康資訊」）所監管，包括這些法律的隱私及安全保護。因此，本政策不涉及受保護的健康資訊 。本政策中所涵蓋的任何受保護的健康資訊都是偶然情況，目的僅是為了增強您對我們的資料搜集和使用做法的瞭解，並不是放棄或否決我們在其他法律下的義務。請瀏覽https://healthfirst.org/privacy-notices查詢關於我們搜集及使用受保護的健康資訊的更多資訊。在您對網站的使用受單獨協議的約束下，若該協議與本政策發生衝突，則以該協議為準。

本政策也不適用於第三方網站、產品或服務，即使對方連結至我們的網站或服務，因此我們建議您詳閱您選擇與之進行互動的任何第三方網站的隱私權政策。雖然連至第三方網站的連結已整合在我們的網站或服務中，但我們將盡一切努力對對方作出明確標示。

目錄

本隱私權政策說明以下事項。請點擊每個章節以瞭解更多詳情。

1. 個人資料的搜集。當您與我們進行溝通或在我們的網站上註冊時，我們會搜集您的個人資料，包括您提供的資料、自動搜集而來的資料，以及從第三方來源的資料。
2. 我們如何使用您的個人資料。我們以許多方式使用您的個人資料，包括為您提供我們的網站和服務、與您進行溝通、維持安全可靠的環境，以及遵守法律義務等。
3. 我們如何分享您的個人資料。我們基於數個原因分享您的個人資料，包括為了我們內部的目的以及促銷各種產品與服務。
4. Cookie政策。我們會使用Cookie及其他追蹤技術自動搜集您的個人資料。
5. 您的權利與選擇。您可隨時變更某些隱私與通訊偏好。
6. 資料安全與保留。我們採用技術上、管理上及實體上的安全措施保護您的個人資料的安全。
7. 電子郵件之保密與使用。您對於您的電子郵件訊息的內容負完全責任，您可採取防範措施以防止被入侵。
8. 國際資料轉移。我們的網站和服務在美國境內營運，僅適用於位於美國的個人。
9. 兒童的使用。對於13歲以下個人的個人資料，我們不會在未得到父母同意前刻意搜集。
10. 連至其他網站的連結。本隱私權政策不適用於第三方網站及應用程式。
11. 本隱私權政策之變更。我們得不時更新本隱私權政策。
12. 聯絡資料。您有幾個方法可以聯絡我們。

1. 個人資料的搜集

我們所搜集的個人資料的類型可由頁面內容或您與我們的互動得知，一般而言是包括您選擇提供給我們的個人資料，以及您在與我們的網站及服務互動時我們所搜集的個人資料。

a. 您提供給我們的個人資料

我們得搜集有關您的以下類別的個人資料，這是當您使用本網站及服務時，包括您聯絡我們或回應我們的通訊時、在我們的網站上建立新賬戶時、在社群媒體上與我們互動時，或參與我們的活動時，您選擇提供給我們的。

• 聯絡資料。當您需要聯絡我們時，可能會提供您的某些聯絡資料，包括姓名、住家地址、電話號碼、電子郵件和住家郵遞區號。
• 賬戶資料。當您在我們的網站上註冊網上賬戶時，我們可能會請您提供您的名字、出生日期、電子郵件地址、電話號碼及第一保健會員卡號碼。
• 通訊資料。當您透過回覆我們的電子郵件、聯絡會員服務部或以其他方式聯絡我們或回應我們而與我們進行通訊時，我們得搜集有關該通訊及任何其他您選擇針對這些通訊內容提供給我們的資料。如果您透過電話聯絡我們，我們將搜集您用來聯絡我們的電話號碼及額外資料，以驗證您的身分和處理您的查詢事項。您也可以提供您在與我們溝通時所偏好的溝通管道。

b. 我們自動搜集的個人資料

除了您選擇向我們提供的個人資料外，我們的網站和服務還使用cookie和類似的追蹤技術來自動蒐集您的相關個人訊息，包括：

• 瀏覽器及裝置的資料，例如您裝置的識別符、互聯網協議（即「IP」）位址、裝置類型、作業系統及瀏覽器類型、螢幕解析度、作業系統名稱及版本、裝置的製造商及型號、語言、外掛程式、附加元件，以及您瀏覽的網站的語言版本等。
• 使用情況資料，例如地理定位資料、瀏覽歷史、時間、頻率及服務使用模式、瀏覽過的頁面、點擊過的連結、語言偏好，以及引導您或推薦您來到我們網站的頁面。

此收集可能涉及在我們的網站上使用第三方cookie，以幫助我們分析您對我們網站的使用情況並診斷技術問題。此外，我們可能會出於此處所述的有限目的與第三方共享這些追蹤資訊。要瞭解更多關於我們對Cookie的使用以及您可如何選擇退出第三方的分析追蹤，請參閱我們的Cookie政策。

c. 來自第三方來源的個人資料

我們可能會從第三方來源搜集您的相關個人資料，包括我們的聯營公司、業務夥伴和其他供應商，以及我們的客戶和業務合作夥伴。這可包括被搜集的個人資料：

• 來自政府機構；
• 來自我們的附屬醫療保健服務提供者；以及
• 來自我們的第三方業務合作夥伴，我們已將他們的產品及服務推薦給您，您也因此已經註冊加入、購買對方的產品及服務或向對方索取更多資訊。

這種搜集可包括以下類型的個人資料：

• 聯絡資料，例如地址及電話號碼；以及
• 人口統計資料、興趣、偏好等。

這些第三方根據他們的隱私權政策及其他合約與法律義務，在適用的情況下，搜集個人資料並將資料提供給我們。為控制我們從第三方接收的個人資料，請更新您與該第三方或您的瀏覽器中的隱私設定或偏好。
我們得將您提供的個人資料與我們從這些來源，包括線上及線下資料提供者處取得的資料進行合併。

2. 我們如何使用您的個人資料

我們不會出售或出租任何您提供給我們的個人資料。我們得基於以下目的使用我們搜集而來有關您的個人資料：

a. 提供與經營我們的網站及服務

一般而言，我們得使用您的個人資料來：

• 為您提供您要求的服務、產品或資訊
• 為您提供客戶服務及其他通訊，包括針對您計劃的投保資格、福利及承保範圍等的特定資訊
• 為您提供有關我們的服務及其他我們認為您可能有興趣的機會的資訊，以及將此類提供進行個人化、衡量和加以改善
• 針對會員身分、網站訪客，新產品與服務進行分析
• 維護及改善我們網站與服務的品質
• 保護我們、您及他人，防範欺詐行為，建立與維護一個可信賴且安全的網上環境；或
• 遵守我們的法律義務、回應傳票、法庭命令或法律程序，或建立或履行我們的法律權利或捍衛法律訴求。

b. 提供與經營我們的網站及服務

我們得將透過本網站及服務向您搜集來的個人資料與我們從我們的業務記錄或第三方來源取得的其他資料進行合併，目的是為您提供更好的體驗，並提供和改善以及維護我們的網站及服務。此外，從特定瀏覽器或裝置搜集來的有關您的個人資料，得與從另一個我們認為與您相關聯的電腦或裝置搜集來的個人資料進行連結。

3. 我們如何分享您的個人資料

根據我們搜集資訊的情況並基於以下原因，我們可能會與業務夥伴、合作夥伴和其他機構分享您的某些個人資料：

• 我們的業務往來對象與其他供應商，因有必要代表我們提供服務，例如網站託管、分析、網站最優化、通訊、行銷、技術支援和客戶支援等。
• 我們的第三方促銷合作夥伴，因有必要方便為您提供促銷優惠，並按要求提供這些產品及服務。
• 我們的聯營公司，與向您提供所要求的服務一致。
• 為了業務交易，在遵循適用法律的情況下，當發生合併、收購、破產或其他出售或轉讓我們全部或部分資產時。我們無法承諾收購方或被合併的實體將具備相同的隱私實踐，或如本政策中所述以相同的方式處理您的個人資料。如果發生任何此類交易，且因此本隱私權政策的條款出現了重大改變，我們將在轉移個人資料且這些資料將接受不同隱私權政策的約束前先通知您。
• 為了法令遵循及傷害防範，包括回應法律程序（例如法院傳票、法院命令或搜索令等），或為了建立或履行我們的法律權利或捍衛法律訴求。我們也可為了調查、防範或對非法活動或不當行為採取法律行動而提供資料；以保護第一保健、我們的會員及他人等的權利、財產或安全；或為了執行我們的協議及政策；或其他依法而提供這些資料。

4. Cookie政策

本網站得使用Cookie及類似的技術以改善使用者體驗、為了效能分析、提供量身定制的數位廣告，以及客製化和提升我們的內容、產品及服務。「Cookie」是網站伺服器儲存在瀏覽器軟體中的小文字檔案。當瀏覽器連上一個伺服器時，瀏覽器會向該伺服器發送Cookie，例如，當從建立Cookie的同一網域要求連上網頁時。

Cookie的一般目的是長期記住一個瀏覽器，並且區別一個瀏覽器情況（或使用者）與所有其他瀏覽器情況的差異。某些Cookie及其他技術可能會追蹤使用者在與某網站互動時所提供的個人資料，並且可能會儲存此類個人資料。我們可能會使用第一方和第三方cookie來確保我們的網站和服務正常運行，了解個人如何使用和參與我們的網站和服務，並分析和改進我們的網站和服務。

我們得使用第三方供應商，包括Google，他們會同時使用第一方Cookie及第三方Cookie，以根據您在網上的過往活動來通知、優化及提供廣告。所搜集的資料可供多種目的，其中包括分析及追蹤資料、決定某些內容的受歡迎程度，以及獲得對網上活動的更佳瞭解。我們建議您詳閱Google的相關隱私權政策。如果您不希望Google Analytics搜集和使用任何資訊，您可以在網頁瀏覽器中安裝Google Analytics (分析) 不透露資訊瀏覽器外掛程式。

大部分的瀏覽器起先都設為接受Cookie，但是您可使用以下提供的連結在您的瀏覽器中重新設定瀏覽器，以封鎖或刪除所有Cookie。謹此提醒您，如果您封鎖必要的Cookie，本網站的某些部分可能無法正常運作。

5. 您的權利與選擇

a. 電子行銷通訊

在適用的範圍內，如果您希望停止收到我們的電子報或其他電子行銷或促銷訊息與通知，您可遵循我們電子郵件或短信通訊中出現的取消訂閱說明即可。您也可以使用「聯絡我們」部分的資訊與我們聯繫，以管理您的電子通訊偏好。我們將竭力盡快以合理的可行方式滿足這些要求。謹此提醒您，您可能無法選擇退出接收我們為了提供您服務而必須發送的某些服務或交易性質的電子郵件訊息。

b. 存取、變更或刪除您的個人資料

如果您在我們這裡有設立賬戶，我們提供您能夠檢視、更正或更新我們所搜集的有關您的個人資料的功能。您只需登入您的第一保健賬戶即可，或如果您沒有賬戶，您可以聯絡我們。如果您想要刪除在我們這裡設立的賬戶，您只需聯絡我們即可。

您有權存取您的個人資料，並有權要求更改或刪除此類資料。為了保護您，我們會先向您索取額外的資料或聯絡您以驗證您的身分，然後才會處理您的要求。除非您已經提供充分的資料，讓我們能合理驗證您正是我們所搜集的個人資料的消費者，否則我們將無法執行您的要求。我們將竭力盡快以合理的可行方式滿足您的要求。

• 知情的權利。 您有權在12個月期間內，最多兩次要求知道我們搜集、使用及/或披露了哪些個人資料（如果適用）。
• 刪除的權利。 在某些情況下，您有權要求刪除我們所搜集的您的個人資料。謹此提醒您，某些資料因為許多潛在原因而無法被刪除，因此不適用於此刪除的權利，例如某些資料，包括但不限於，受保護的健康資訊依法必須保留最長達十（10）年。
• 不受歧視的權利。 在執行上述的隱私權權利時，您有權免遭歧視性對待。

6. 資料安全與保留。

您的個人資料的隱私和安全對我們至關重要。因此，第一保健採用技術上、管理上及實體上的安全措施保護您的個人資料的安全，免於遭到未經授權的存取、損毀、遺失、篡改、濫用或披露。在第一保健，只有少數需要存取該資訊以履行其職責的人員才能存取您的個人資料。然而，仍然要提醒您，透過網路傳送的方法或電子儲存方法都不是100%安全。

7. 電子郵件之保密與使用

您對於您的電子郵件訊息的內容及其他網路通訊負完全責任。透過電子郵件和類似的方法傳送資料給第一保健時，請務必善用您的判斷力。這些通訊方式可能會通過具備不同安全程度的私人和公共網絡。部分這些網絡，但不是全部，可能會採取適當的步驟來確保電子郵件傳送的安全性。也因此，電子郵件訊息的隱私及完整性可能會遭到入侵。

如果您想將個人資料或其他敏感性資料提供給第一保健，請撥打您會員卡上的會員服務電話號碼。這是確保您的個人資料不會被他人攔截和可能被他人濫用的最安全的方法。

8. 國際資料轉移

第一保健為紐約人提供醫療保險計劃。因此，我們的網站及服務是在美國營運，僅供美國境內的會員、潛在會員及網站訪客使用。任何對位於美國境外的個人所搜集的個人資料均屬非刻意及/或偶然。

也就是說，您的個人資料有可能被傳送到您所在的州、國家或其他政府管轄範圍之外，以便第一保健實施本隱私權政策其它部分中揭露的蒐集、使用和共享做法。

這些司法管轄區的資料保護規定可能與您所在的司法管轄區不同。若是如此，我們將採取措施確保此類傳輸符合適用的資料保護法，並且您的個人資料仍然受到本隱私權政策所述的標準保護。傳送到另一個國家的個人資料可能會受到其他國家法院、執法機構或其他政府機構的合法存取請求。

9. 兒童的使用

我們的網站及服務並非針對13歲以下的個人（即「兒童」）。我們不會刻意搜集兒童的個人資料，且兒童不得將其個人資料遞交給我們的網站。如果我們知道我們在沒有獲得適當同意的情況下，搜集或收到了兒童的個人資料，我們將在法律允許的範圍內刪除該個人資料。您必須達到您國家的法定年齡才可同意對您的個人資料的處理，且您必須至少年滿18歲才可使用我們的服務。如果您認為我們可能已經在未得到家長的同意下搜集了13歲以下兒童的個人資料，請透過電子郵件提交書面要求至HIPAAprivacy@healthfirst.org。

10. 連至其他網站的連結

我們的網站及服務可能包括連至第三方網站（可能包括網站或行動應用程式）的連結，或以其他方式提供進入第三方網站的存取權。這些連結僅供您參考之用，並為了引導您前往我們認為您可能有興趣的第三方產品及服務。請注意，對於第三方網站、第三方網站的內容或透過第三方網站供應的任何產品或服務，我們既無法掌控也概不負責。我們的隱私權政策不適用於第三方網站。對於您選擇與之進行互動的任何第三方網站，我們建議您詳閱其隱私權政策。

11. 本隱私權政策之變更

科技的進步將為我們持續提供更新更理想的資料搜集與使用方式，以便我們能為您的醫療護理需求提供更好的服務。我們得不時更新本隱私權政策以反映這些技術上的先進發展，且我們建議您經常返回此頁面以查看任何更新內容。

本隱私權政策的最後更新日期標示在本頁面的頂部。當我們在本網站上公佈經過修訂的隱私權政策時，其任何變更均立即生效。如果我們對本隱私權政策作出重大變更，將權利擴大到我們搜集新的個人資料，或以不同方式使用我們先前搜集的有關您的任何個人資料時，我們將使用我們現有的您的聯絡資料（如果您是我們現有的會員），透過張貼在我們的網站及/或透過電子郵件方式，合理通知您此類更新內容並提供您新的披露事項。

12. 聯絡資料

如果您對本隱私權政策或我們的隱私實踐有任何疑問或疑慮，請隨時聯絡我們。您可以使用以下資訊傳送電子郵件給我們、寫信給我們，或致電我們：

Healthfirst Privacy Office
P.O. Box 5183
New York, NY 10274-5183

電子郵件：HIPAAprivacy@healthfirst.org

<END>