ช่องทางการติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล เพื่อติดต่อหรือสอบถามข้อมูลเกี่ยวกับเรื่องการคุ้มครองข้อมูลส่วนบุคคล
ตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ได้ที่อีเมล : dpo@healthcareent.co.th
- 1. นโยบายการคุ้มครองข้อมูลส่วนบุคคล (Data Privacy Policy)
- 2. ประกาศความเป็นส่วนตัว สำหรับลูกค้า (Privacy Notice - Customer)
- 3. ประกาศแจ้งการดำเนินการกับข้อมูลส่วนบุคคลที่ได้มีการจัดเก็บไว้ก่อนที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ใช้บังคับ
- 4. ประกาศความเป็นส่วนตัว สำหรับพันธมิตรทางธุรกิจ (Privacy Notice for Business Partner)
- 5. ประกาศความเป็นส่วนตัวสำหรับกล้องโทรทัศน์วงจรปิด (Privacy Notice - CCTV)
- 6. นโยบายการคุ้มครองข้อมูลคุกกี้ ( Cookie Policy )
นโยบายการคุ้มครองข้อมูลส่วนบุคคล
(Personal Data Protection Policy)
บริษัท เฮลธ์แคร์ เอ็นเตอร์ไพรซ์ จํากัด
บริษัท เฮลธ์แคร์ เอ็นเตอร์ไพรซ์ จํากัด (“บริษัท”) ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection) ของเจ้าของข้อมูลส่วนบุคคลซึ่งเป็นลูกค้า ผู้ใช้บริการ คู่ค้า/คู่สัญญา บุคลากร ลูกจ้าง หรือผู้สมัครงานของบริษัท (เรียกรวมกันว่า “ท่าน”) อันเป็นสิทธิขั้นพื้นฐานในความเป็นส่วนตัวของบุคคล (Privacy Rights) ที่ต้องได้รับความคุ้มครองและปฏิบัติตามกฎหมาย รวมทั้งกฎเกณฑ์ที่กำหนดขึ้น โดยต้องจัดระบบเพื่อควบคุมดูแลอย่างเข้มงวดและรัดกุม เพื่อให้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลปลอดภัย มีการประมวลผลข้อมูลหรือการเก็บรวบรวมใช้หรือเปิดเผยอย่างโปร่งใสและได้มาตรฐานตามที่หน่วยงานราชการซึ่งกำกับดูแลกำหนดไว้ โดยนโยบายการคุ้มครองข้อมูลส่วนบุคคลนี้ มีวัตถุประสงค์เพื่อให้เป็นแนวทางการดำเนินการคุ้มครองข้อมูลส่วนบุคคลของบริษัท และแจ้งให้เจ้าของข้อมูลทราบถึงการปฏิบัติต่อข้อมูลส่วนบุคคลของท่าน เช่น การเก็บรวบรวม การใช้ การเปิดเผย รวมถึงสิทธิต่างๆ ของเจ้าของข้อมูลข้อมูล เป็นต้น และให้นโยบายฉบับนี้ มีผลบังคับกับทุกกิจกรรมการดำเนินงานของบริษัทที่เกี่ยวข้องกับข้อมูลส่วนบุคคล
- วัตถุประสงค์
1.1 เพื่อกำหนดบทบาทหน้าที่ของหน่วยงาน ผู้บริหาร พนักงาน ซึ่งมีส่วนเกี่ยวข้องกับข้อมูลส่วนบุคคล
1.2 เพื่อกำหนดมาตรฐานการรักษาความมั่นคงปลอดภัยในการคุ้มครองข้อมูลส่วนบุคคล
1.3 เพื่อกำหนดแนวทางในการปฏิบัติงานของพนักงานซึ่งเกี่ยวข้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล
1.4 เพื่อสร้างความเชื่อมั่นในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลต่อบุคคล ลูกค้า คู่ค้าผู้ใช้บริการ ตลอดจนบุคคลอื่น ๆ ซึ่งมีส่วนได้เสียหรือเกี่ยวข้องกับข้อมูลส่วนบุคคล
- ขอบเขตการบังคับใช้
นโยบายฉบับนี้ ใช้บังคับกับบริษัท กรรมการ ผู้บริหารและพนักงานของบริษัท ตลอดจนบุคคลที่เกี่ยวข้องกับการเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของบริษัท
- คำนิยาม
คำศัพท์ |
ความหมาย |
บริษัท |
บริษัท เฮลธ์แคร์ เอ็นเตอร์ไพรซ์ จํากัด |
บุคคล |
บุคคลธรรมดา |
ข้อมูลส่วนบุคคล (Personal data) |
ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือ ทางอ้อม แต่ไม่รวมถึงบุคคลที่ถึงแก่กรรมโดยเฉพาะ |
ข้อมูลส่วนบุคคลที่มีลักษณะพิเศษ ๆ (Special categories of personal data) |
ข้อมูลส่วนบุคคลเกี่ยวกับ เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ข้อมูลความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพหรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด |
เจ้าของข้อมูลส่วน บุคคล (Data Subject) |
บุคคลธรรมดาที่ข้อมูลส่วนบุคคลนั้นระบุไปถึงแต่ไม่รวมถึงบุคคลที่ถึงแก่กรรมโดยเฉพาะ |
ผู้ควบคุมข้อมูลส่วน บุคคล (Data controller) |
บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล |
ผู้ประมวลผลข้อมูล ส่วนบุคคล (Data processor) |
บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล |
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO) |
บุคคลซึ่งบริษัทแต่งตั้งให้ทำหน้าที่เป็นเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 |
การประมวลผลข้อมูลส่วนบุคคล (Processing)
|
การกระทำใด ๆ ต่อข้อมูลส่วนบุคคลไม่ว่าโดยวิธีการอัตโนมัติหรือไม่ก็ตาม เช่น การรวบรวม การบันทึก การจัดโครงสร้างองค์กร การจัดเก็บ การปรับ การเปลี่ยนแปลง การใช้ หรือการเปิดเผยโดยวิธีการส่งผ่าน การเผยแพร่ การทำให้พร้อมใช้งาน การจัดระบบหรือการรวมกัน การจำกัด การลบหรือการทำลาย เป็นต้น |
คำจำกัดความอื่น ๆ
|
ในกรณีที่นโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ไม่ได้นิยามไว้ คำนิยามให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) |
ผู้สมัครงาน
|
ผู้สมัครงาน ผู้สมัครเข้าฝึกงาน ผู้ฝึกงาน และบุคคลใด ๆ ที่เข้ามาเกี่ยวข้องติดต่อกับบริษัทฯในกระบวนการสรรหาหรือคัดสรรพนักงาน |
ลูกจ้าง |
บุคคลซึ่งทำงานหรือปฏิบัติหน้าที่ใด ๆ ให้กับบริษัทฯ และได้ค่าจ้าง สวัสดิการ หรือค่าตอบแทนอื่นไม่ว่าจะเรียกชื่ออย่างไรจากบริษัทฯ เพื่อตอบแทนการทำงาน เช่น กรรมการ ผู้บริหาร ผู้จัดการ พนักงาน บุคลากร ผู้ฝึกงาน หรือบุคคลอื่นใดที่มีลักษณะคล้ายคลึงกัน แต่ไม่รวมถึงผู้รับจ้างหรือผู้ให้บริการซึ่งเป็นคู่ค้าของบริษัท รวมถึง บุคคลที่เกี่ยวข้องกับผู้สมัครงานและบุคลากรของบริษัทฯ และให้หมายความรวมถึงผู้ที่ข้อมูลส่วนบุคคลปรากฏในเอกสารต่าง ๆ ที่เกี่ยวข้องกับกระบวนการที่เกี่ยวข้อง เช่น บุคคลในครอบครัว (เช่น บิดา มารดา คู่สมรส และบุตร เป็นต้น) บุคคลที่สามารถติดต่อได้ในกรณีฉุกเฉิน บุคคลอ้างอิง (Reference Person) ผู้รับผลประโยชน์ และผู้ค้ำประกันการทำงาน เป็นต้น |
ลูกค้า |
ผู้มาใช้บริการ รวมถึงบุคคลที่เกี่ยวข้องกับลูกค้า หรือลูกค้ามอบหมายให้ปฏิบัติการแทนลูกค้า |
คู่ค้า |
บุคคลที่เข้าเสนอราคาเพื่อขายสินค้า และ/หรือให้บริการแก่บริษัท หรือได้ลงทะเบียนเป็นคู่ค้ากับทางบริษัท หรือมีความสัมพันธ์อื่นใดที่มีลักษณะคล้ายคลึงกันกับบริษัท อาทิ ผู้ให้บริการ ที่ปรึกษา ผู้เชี่ยวชาญ นักวิชาการ วิทยากร ผู้เข้าร่วมโครงการธุรกิจ คู่สัญญา หรือบุคคลอื่นใดที่มีลักษณะคล้ายคลึงกัน เป็นต้น |
- การเก็บรวบรวมข้อมูลส่วนบุคคล
การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของบริษัทฯ จะต้องสอดคล้องกับหลักการคุ้มครองข้อมูลส่วนบุคคคลกล่าวคือ
(1) เป็นการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลโดยชอบด้วยกฎหมาย มีความโปร่งใส และสามารถตรวจสอบได้ (Lawfulness, Fairness and Transparency)
(2) เป็นการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลภายใต้ขอบเขตและวัตถุประสงค์ที่บริษัทกำหนด และไม่นำไปใช้หรือเปิดเผยนอกเหนือขอบเขตและวัตถุประสงค์ของการเก็บรวบรวมใช้หรือเปิดเผยข้อมูลนั้น (Purpose Limitation)
(3) เป็นการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลอย่างเพียงพอ เกี่ยวข้อง และเท่าที่จำเป็นตามวัตถุประสงค์ของการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล (Data Minimization)
(4) เป็นการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ถูกต้องและดำเนินการให้ข้อมูลเป็นปัจจุบันไม่ก่อให้เกิดความเข้าใจผิด (Accuracy)
(5) เป็นการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามระยะเวลาเท่าที่จำเป็น (Storage Limitation)
(6) เป็นการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลที่เหมาะสม (Integrity and Confidentiality) พร้อมกับกำหนดระยะเวลาในการจัดเก็บรักษาข้อมูลส่วนบุคคลจากระยะเวลาที่ระบุไว้ในสัญญา อายุความตามกฎหมาย หรือกำหนดเวลาอื่นที่กฎหมาย มาตรฐานคุณภาพ หรือระเบียบของบริษัทที่ได้กำหนดไว้ ทั้งนี้การเก็บรวบรวมข้อมูลส่วนบุคคล จะกระทำภายใต้วัตถุประสงค์และเพียงเท่าที่จำเป็นตามกรอบวัตถุประสงค์ หรือเพื่อประโยชน์ที่มีความเกี่ยวข้องโดยตรงกับวัตถุประสงค์ในการเก็บรวบรวม โดยจะแจ้งให้เจ้าของข้อมูลทราบก่อนหรือในขณะเก็บรวบรวมข้อมูลส่วนบุคคล รวมถึงรายละเอียดดังต่อไปนี้
4.1 บริษัทจะทำการเก็บรวบรวมข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์
(1) การให้บริการ ปรับปรุงคุณภาพการให้บริการ การขาย การดำเนินกิจกรรมทางการตลาด การศึกษา การวิเคราะห์ข้อมูล เพื่อพัฒนาคุณภาพการให้บริการของบริษัทให้มีประสิทธิภาพยิ่งขึ้น
(2) เพื่อประโยชน์ของเจ้าของข้อมูล เพื่อเสนอสิทธิประโยชน์ตามความสนใจของเจ้าของข้อมูล
(3) เพื่อการจัดซื้อจัดจ้างและเพื่อการดำเนินการเกี่ยวกับงานบุคลากร
(4) เพื่อปฏิบัติตามกฎหมาย และหากกรณีมีการเปลี่ยนแปลงวัตถุประสงค์ใหม่ บริษัทจะประกาศให้เจ้าของข้อมูลทราบโดยเร็ว
4.2 บริษัทจะทำการเก็บข้อมูลส่วนบุคคล ตัวอย่างเช่น ชื่อ สกุล ที่อยู่ วันเดือนปีเกิด เพศ ประวัติการศึกษา หมายเลขโทรศัพท์ อีเมล์ เลขประจำตัวประชาชน ข้อมูลบัตรเครดิตหรือบัตรเดบิต เลขที่บัญชีธนาคารหรือข้อมูลอื่นๆ ที่เกี่ยวกับการธนาคารหรือการชำระเงิน หมายเลขไอพี หมายเลขบริการ Cookies MAC Address บัญชีผู้ใช้บริการ ข้อมูลการใช้บริการ บันทึกการติดต่อสื่อสารของเจ้าของข้อมูลกับบริษัท และข้อมูลอื่นใดที่อาจเกิดขึ้นในขณะที่ใช้บริการกับบริษัท เป็นต้น โดยจะทำการเก็บรักษาข้อมูลส่วนบุคคลตราบเท่าที่จำเป็น เพื่อวัตถุประสงค์ในการประมวลผลข้อมูลและตามกฎหมายที่เกี่ยวข้อง เมื่อพ้นระยะเวลาจัดเก็บ หรือทางบริษัทไม่มีสิทธิในกาจัดเก็บหรือไม่สามารถอ้างฐานในการประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลแล้ว บริษัทจะดำเนินการทำลายข้อมูลส่วนบุคคลนั้นด้วยวิธีการที่เหมาะสมและเป็นไปตามกฎหมายต่อไป
4.3 กรณีที่เจ้าของข้อมูลต้องให้ข้อมูลส่วนบุคคล เพื่อปฏิบัติตามกฎหมายหรือสัญญาหรือเพื่อเข้าทำสัญญา บริษัทจะแจ้งถึงผลกระทบที่เป็นไปได้จากการไม่ให้ข้อมูลส่วนบุคคลให้เจ้าของข้อมูลทราบด้วย
4.4 บริษัทอาจจะเปิดเผยข้อมูลส่วนบุคคลที่เก็บรวบรวมต่อบุคคลหรือหน่วยงาน เช่น การเปิดเผยข้อมูลตามกฎหมาย ความมั่นคง หรือการให้บริการ เป็นต้น ทั้งนี้ต้องเป็นการเปิดเผยเท่าที่จำเป็นเท่านั้น
4.5 บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูลโดยตรง เมื่อเจ้าของข้อมูลให้ความยินยอมมาอย่างสมัครใจ หรือโดยชัดแจ้ง และโดยวิธีการใดวิธีการหนึ่งดังต่อไปนี้
4.5.1 แบบคำขอใช้บริการ หรือขั้นตอนการยืนคำร้องขอใช้สิทธิต่างๆ
4.5.2 การทำแบบสอบถาม หรือการโต้ตอบทางอีเมล
4.5.3 ทาง เว็บไซต์ หรือ Mobile Application ของบริษัท
4.5.4 ทางข้อความสั้น (SMS)
4.5.5 ช่องทางการสื่อสารอื่นๆ ระหว่างเจ้าของข้อมูลกับบริษัท ตามแบบวิธีของบริษัท
4.6 บริษัทมีนโยบาย Cookies ตามที่บริษัทกำหนด
4.7 ข้อมูลส่วนบุคคลที่บริษัทจัดเก็บบางส่วนอาจเป็นข้อมูลอ่อนไหว (Sensitive Data) ซึ่งบริษัทจะแจ้งขอความยินยอมโดยชัดแจ้ง เป็นต้นว่า เชื้อชาติ ศาสนา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลชีวภาพ เป็นต้น และบริษัทจะเก็บรวบรวมข้อมูลเหล่านี้เมื่อจำเป็นในการปฏิบัติตามกฎหมายและระเบียบ ทั้งนี้ ในการขอความยินยอมนั้น บริษัทจะทำการขอความยินยอมจากเจ้าของข้อมูลก่อนหรือในขณะทำการเก็บรวบรวม การใช้ การเปิดเผยข้อมูลส่วนบุคคล เว้นแต่ในกรณีที่กฎหมายให้ประมวลผลข้อมูลส่วนบุคคลได้โดยไม่ต้องขอความยินยอม
4.8 กรณีที่เจ้าของข้อมูลส่วนบุคคลให้ข้อมูลส่วนบุคคลอื่นที่เกี่ยวข้อง เช่น คู่สมรส สมาชิกในครอบครัวหรือเพื่อนแก่บริษัท ตัวอย่างเช่น อาจระบุเป็นที่อยู่ติดต่อฉุกเฉิน เจ้าของข้อมูลจะต้องรับรองและรับประกันว่าเจ้าของข้อมูลได้รับความยินยอมให้มีการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลดังกล่าวตามที่ระบุไว้ในนโยบายฉบับนี้
4.9 ในกรณีที่บริษัทใช้ฐานความยินยอม หรือความยินยอมโดยชัดแจ้งเพื่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล สำหรับการขอความยินยอมต้องทำโดยชัดแจ้ง บริษัทจะจัดทำเป็นหนังสือหรือทำโดยผ่านระบบอิเล็กทรอนิกส์ เว้นแต่โดยสภาพไม่อาจขอความยินยอมด้วยวิธีการดังกล่าวได้ และในการขอความยินยอม บริษัทจะแจ้งวัตถุประสงค์ของการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลไปด้วย และการขอความยินยอมต้องแยกส่วนออกจากข้อความอื่นอย่างชัดเจน มีแบบหรือข้อความที่เข้าถึงได้ง่ายและเข้าใจได้ รวมทั้งใช้ภาษาที่อ่านง่าย และไม่เป็นการหลอกลวงหรือทำให้เจ้าของข้อมูลส่วนบุคคลเข้าใจผิดในวัตถุประสงค์ดังกล่าว
ในการขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคล บริษัทจะคำนึงถึงอย่างที่สุดในความเป็นอิสระของเจ้าของข้อมูลส่วนบุคคลในการให้ความยินยอมในการเข้าทำสัญญา ซึ่งรวมถึงการให้บริการใด ๆ ของบริษัทโดยไม่มีเงื่อนไขในการให้ความยินยอมเพื่อเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลที่ไม่มีความจำเป็นหรือเกี่ยวข้องสำหรับการเข้าทำสัญญา ซึ่งรวมถึงการให้บริการนั้น ๆ นอกจากนี้ เจ้าของข้อมูลส่วนบุคคลจะถอนความยินยอมที่ได้ให้ไว้เสียเมื่อใดก็ได้ โดยจะต้องถอนความยินยอมได้ง่ายเช่นเดียวกับการให้ความยินยอม เว้นแต่มีข้อจำกัดสิทธิในการถอนความยินยอมโดยกฎหมายหรือสัญญาที่ให้ประโยชน์แก่เจ้าของข้อมูลส่วนบุคคล ทั้งนี้ การถอนความยินยอมย่อมไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอมไปแล้วโดยชอบ อย่างไรก็ตามในกรณีที่การถอนความยินยอมส่งผลกระทบต่อเจ้าของข้อมูลส่วนบุคคลในเรื่องใด บริษัทจะแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบถึงผลกระทบจากการถอนความยินยอมนั้น
ในการขอความยินยอมเพื่อเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้เยาว์ซึ่งยังไม่บรรลุนิติภาวะโดยการสมรส หรือไม่มีฐานะเสมือนดังบุคคลซึ่งบรรลุนิติภาวะแล้วตามมาตรา 27 แห่งประมวลกฎหมายแพ่งและพาณิชย์ รวมทั้งข้อมูลส่วนบุคคลของผู้ไร้ความสามารถหรือคนเสมือนไร้ความสามารถ หรือการถอนความยินยอมของบุคคลดังกล่าว บริษัทจะดำเนินการให้เป็นไปตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลบัญญัติไว้
- การใช้หรือการเปิดเผยข้อมูลส่วนบุคคล
การใช้หรือการเปิดเผยข้อมูลส่วนบุคคลให้เป็นไปตามวัตถุประสงค์หรือเป็นการจำเป็นเพื่อประโยชน์ที่มีความเกี่ยวข้องโดยตรงกับวัตถุประสงค์ของการเก็บรวบรวม ทั้งนี้ บุคคล หน่วยงาน ที่บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูล โดยจำเป็นต้องส่งข้อมูลส่วนบุคคลของเจ้าของข้อมูลไปยังบุคคลหรือหน่วยงานภายนอกใดๆ เช่น กรมสวัสดิการและคุ้มครองแรงงาน กรมบังคับคดีหรือสำนักงานบังคับคดี กองทุนเงินให้กู้ยืมเพื่อการศึกษา กองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี หรือหน่วยงานด้านความมั่นคง เป็นต้น ทั้งนี้ให้ดำเนินการเพื่อปฏิบัติตามกฎหมายเท่าที่จำเป็นเท่านั้น
- วัตถุประสงค์ของการประมวลผลข้อมูลส่วนบุคคล
บริษัททำการประมวลผลข้อมูลส่วนบุคคล โดยมีวัตถุประสงค์และอ้างฐานทางกฎหมาย ดังนี้
6.1 ประมวลผลข้อมูลตามฐานสัญญา (Contract) ตัวอย่างเช่น
6.1.1 เมื่อลูกค้า คู่ค้า/คู่สัญญาและผู้ใช้บริการ ติดต่อเกี่ยวกับข้อเสนอการให้บริการหรือเข้าทำสัญญากับบริษัท จำเป็นที่ ลูกค้า คู่ค้า/คู่สัญญา และผู้ใช้บริการ ต้องให้ข้อมูลส่วนบุคคลแก่บริษัท เพื่อบริษัทจะได้นำข้อมูลดังกล่าวไปประมวลผลเกี่ยวกับ การให้บริการหรือการเข้าทำสัญญา หรือเพื่อติดต่อสื่อสารกับลูกค้า คู่ค้า/คู่สัญญา และผู้ใช้บริการ หรือเพื่อติดตามและแจ้งผลเกี่ยวกับการปฏิบัติตามสัญญา
6.1.2 เมื่อบุคลากรทำการสมัครเข้าทำงานกับบริษัทหรือทำธุรกรรมที่เกี่ยวข้องกับบริษัทผ่านทางช่องทางต่างๆ บุคลากรจำเป็นต้องให้ข้อมูลส่วนบุคคลแก่บริษัทเพื่อที่บริษัทจะได้นำข้อมูลดังกล่าวไปประมวลผลเกี่ยวกับการพิจารณา คัดเลือกและอนุมัติการจ้างงาน รวมถึงการนำไปใช้เพื่อคำนวณและให้สิทธิอันเกิดจากการทำงาน กำหนดและเบิกจ่าย เงินเดือน ติดต่อสื่อสารกับบุคลากรติดตามและแจ้งผลประโยชน์ที่บุคลากรได้รับแจ้งการเปลี่ยนแปลงเกี่ยวกับผลประโยชน์หรือสิทธิอันเกี่ยวข้องกับการทำงาน และปฏิบัติหน้าที่ ตอบข้อซักถาม และแจ้งการเปลี่ยนแปลงต่างๆ
6.2 ประมวลผลข้อมูลตามฐานประโยชน์โดยชอบด้วยกฎหมายของผู้ควบคุมข้อมูลส่วนบุคคล (Legitimate Interest) ตัวอย่างเช่น บริษัทนำข้อมูลส่วนบุคลของลูกค้า คู่ค้า/คู่สัญญา และผู้ใช้บริการไปประมวลผล เพื่อการบริหารการดำเนินธุรกิจ และการจัดการความสัมพันธ์ตามข้อตกลง ซึ่งรวมถึง แต่ไม่จำกัดเพียงการดำเนินการและการออกใบแจ้งหนี้ การปฏิบัติตามข้อกำหนดว่าด้วยการเก็บรักษาบันทึกภายในการจัดการภายใน การสอบบัญชี การรายงาน การส่งหรือยื่นข้อมูล การประมวลผลข้อมูล หรือกิจกรรมอื่นที่เกี่ยวข้อง หรือคล้ายกัน ทั้งนี้ บริษัทอาจนำข้อมูลส่วนบุคคลของบุคลากรไปประมวลผลเพื่อการจัดการและการจัดทำรายงานภายในของบริษัท การดูแลรักษาระบบเพื่อการรักษามาตรฐานการปฏิบัติงานและให้บริการ รวมถึงการดำเนินการด้านภาษีและการจัดการความเสี่ยงของบริษัทฯ การสอบบัญชี การส่งหรือยื่นข้อมูล การประมวลผลข้อมูล หรือกิจกรรมอื่นที่เกี่ยวข้องหรือคล้ายกัน
6.3 ประมวลผลข้อมูลตามฐานการปฏิบัติตามกฎหมาย (Legal Obligation) โดยบริษัทอาจนำข้อมูลส่วนบุคคลของลูกค้า คู่ค้า/คู่สัญญา และผู้ใช้บริการ ไปประมวลผลเพื่อการปฏิบัติตามกฎหมายที่ใช้บังคับ ทั้งนี้ รวมถึงการปฏิบัติตามคำสั่งของผู้มีอำนาจตามกฎหมาย ตามภาระผูกพันที่กฎหมายกำหนด สิทธิและหน้าที่ภายใต้กฎหมายที่บริษัทใช้บังคับและ/หรือกระบวนการภายใน การตรวจจับการทุจริต การตรวจสอบทางกฎหมายหรือกฎข้อบังคับอื่นๆ และบริษัทอาจนำข้อมูลส่วนบุคคลของบุคลากรไปประมวลผลเพื่อการปฏิบัติตามกฎหมายที่เกี่ยวกับการจ้างงาน และการประกอบธุรกิจของบริษัท เช่น พระราชบัญญัติคุ้มครองแรงงาน พ.ศ. 2562 พระราชบัญญัติกองทุนเงินให้กู้ยืมเพื่อการศึกษา พ.ศ. 2560 พระราชบัญญัติกองทุนสำรองเลี้ยงชีพ พ.ศ. 2530 เป็นต้น รวมทั้งกฎหมายอื่นที่บริษัทต้องอยู่ภายใต้บังคับที่กำหนดให้ส่งข้อมูล
6.4 ประมวลผลข้อมูลตามฐานระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล (Vital Interest)
6.5 ประมวลผลข้อมูลตามฐานความยินยอม (Consent) ตัวอย่างเช่น บริษัทอาจนำข้อมูลส่วนบุคคลของ ลูกค้า คู่ค้า/คู่สัญญา ผู้ใช้บริการและบุคลากร ไปใช้ในการประมวลผลเพื่อการเข้าทำสัญญากับบุคคลดังกล่าว บริษัทอาจมีความจำเป็นในการประมวลผลข้อมูลอ่อนไหวตามที่ปรากฏในเอกสารแสดงตัวตน (เช่น หมู่เลือด) เพื่อวัตถุประสงค์ในการพิสูจน์และยืนยันตัวตนของบุคคลดังกล่าว และอาจนำข้อมูลอ่อนไหวของบุคลากรไปใช้ในการประมวลผลเพื่อประกอบการช่วยเหลือบุคลากรในกรณีที่บุคลากรเจ็บป่วยหรือต้องการความช่วยเหลืออย่างเร่งด่วน รวมถึงการอำนวยความสะดวกแก่บุคลากรเกี่ยวกับประกันชีวิต และการเบิกจ่ายค่ารักษาพยาบาล ทั้งนี้ บริษัทจะไม่ทำการประมวลผลข้อมูลส่วนบุคคลดังกล่าวโดยไม่ได้รับความยินยอมจากลูกค้า คู่ค้า/คู่สัญญา ผู้ใช้บริการ และบุคลากรก่อน
อนึ่ง หากลูกค้า คู่ค้า/คู่สัญญา ผู้ใช้บริการ และบุคลากรประสงค์จะถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลในกรณีข้างต้นนี้ ลูกค้า คู่ค้า/คู่สัญญา ผู้ใช้บริการ และบุคลากรสามารถติดต่อกับบริษัทเพื่อขอถอนความยินยอมได้
- การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
บริษัทจะดำเนินการดูแลและเก็บข้อมูลส่วนบุคคลให้มีความเหมาะสม ไม่ว่าจะข้อมูลส่วนบุคคลของท่านจะอยู่ในแบบเอกสาร ไฟล์ หรือระบบอิเล็กทรอนิกส์ รวมทั้งเครื่องมือต่างๆ ที่บริษัทใช้ เพื่อรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของท่าน โดยให้เป็นไปตามกฎหมาย ทั้งนี้ เพื่อประโยชน์ในการรักษาความลับ ความถูกต้องครบถ้วน และความพร้อมใช้งานของข้อมูลส่วนบุคคล เป็นการป้องกันการสูญหาย การเข้าถึง การใช้ เปลี่ยนแปลง แก้ไขหรือเปิดเผยข้อมูลส่วนบุคคลโดยมิชอบ หรือกระทำการโดยปราศจากอำนาจโดยชอบด้วยกฎหมาย โดยบริษัทได้กำหนดและดำเนินมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลตามแนวทางดังต่อไปนี้
7.1 จัดให้มีมาตรการการยืนยันตัวตน (Authentication) กำหนดสิทธิ (Authorization) และการบันทึกกิจกรรม (Accounting) ในการเข้าถึง การใช้ การเปิดเผย การประมวลผลข้อมูลส่วนบุคคลตามมาตรการรักษาความมั่นคงปลอดภัยด้านสารสนเทศของบริษัทฯ อย่างเคร่งครัด
7.2 ในกรณีที่บริษัทส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ รวมถึงการนำข้อมูลส่วนบุคคลไปเก็บบนฐานข้อมูลในระบบอื่นใด ซึ่งผู้ให้บริการรับโอนข้อมูลหรือบริการเก็บข้อมูลอยู่ต่างประเทศนั้น ต้องมีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอหรือเทียบเท่ามาตรการตามนโยบายนี้ เว้นแต่การนั้นจะเป็นไปตามกฎหมายหรือได้รับความยินยอมจากเจ้าของข้อมูล
7.3 ในกรณีที่มีการฝ่าฝืนมาตรการการรักษาความมั่นคงปลอดภัยของบริษัท จนเป็นเหตุให้มีการละเมิดข้อมูลส่วนบุคคลหรือข้อมูลส่วนบุคคลรั่วไหลสู่สาธารณะ บริษัทจะดำเนินการแจ้งเจ้าของข้อมูลให้ทราบโดยเร็ว รวมทั้งแจ้งแผนการเยียวยาความเสียหายจากการละเมิดหรือรั่วไหลของข้อมูลส่วนบุคคลสู่ธารณะในกรณีที่เกิดจากความบกพร่องของบริษัทที่ส่งผลต่อสิทธิและเสรีภาพของเจ้าของข้อมูลส่วนบุคคล
7.4 บริษัทกำหนดระเบียบให้บุคลากรทุกคนถือปฏิบัติในการเข้าถึงข้อมูลส่วนบุคคลของลูกค้า คู่ค้า/คู่สัญญา ผู้ใช้บริการและบุคลากร โดยบุคลากรที่สามารถเข้าถึงข้อมูลส่วนบุคคลเหล่านั้นได้จะเป็นเพียงบุคลากรที่มีความจำเป็นต้องรับทราบข้อมูลเพื่อการปฏิบัติหน้าที่ของตนเท่านั้น เช่น บุคลากรที่มีหน้าที่ด้านทรัพยากรบุคคล บุคลากรที่ดูแลและบริหารสัญญาระหว่างบริษัทกับคู่ค้า/คู่สัญญา เป็นต้น
7.5 บริษัทมีการดำเนินการสอบทานและประเมินประสิทธิภาพของระบบคอมพิวเตอร์ เพื่อทำการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลตามมาตรการที่กำหนดไว้ให้มีประสิทธิภาพอยู่เสมอ
- บทบาทหน้าที่และความรับผิดชอบ
บริษัทกำหนดให้บุคลากรหรือหน่วยงานที่เกี่ยวข้องกับข้อมูลส่วนบุคคลต้องให้ความสำคัญและรับผิดชอบในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามนโยบายและแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลของบริษัทอย่างเคร่งครัด โดยกำหนดให้บุคคลหรือหน่วยงานดังต่อไปนี้ ทำหน้าที่กำกับและตรวจสอบให้การดำเนินงานของบริษัทนั้นถูกต้องและเป็นไปตามนโยบายและกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด
8.1 คณะกรรมการบริษัท มีหน้าที่รับผิดชอบได้แก่
8.1.1 กำหนดให้มีนโยบายและแนวปฏิบัติการคุ้มครองข้อมูลบุคคลและความเป็นส่วนตัว
8.1.2 กำกับดูแลให้มีการนำนโยบายไปปฏิบัติอย่างเป็นรูปธรรม
8.2 ผู้บริหารทุกระดับ มีหน้าที่รับผิดชอบได้แก่
8.2.1 จัดให้มีระเบียบปฏิบัติและมาตรการในการจัดเก็บข้อมูลส่วนบุคคลให้เหมาะสมกับบริบทของแต่ละส่วนงาน โดยให้สอดคล้องกับนโยบาย แนวปฏิบัติ กฎหมาย และมาตรฐานสากล
8.2.2 จัดให้มีผู้รับผิดชอบ เช่น หน่วยงานหรือบุคลากรที่รับผิดชอบเพื่อดูแลการดำเนินงานให้เป็นไปตามระเบียบปฏิบัติ
8.2.3 ในกรณีที่บริษัทว่าจ้างบุคคลธรรมดาหรือนิติบุคคลจากภายนอก เพื่อให้ดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลต้องมีระบบการคัดเลือกที่มีการวางระบบการคุ้มครองข้อมูลที่ได้มาตรฐาน
8.2.4 กำกับดูแลให้มีการปฏิบัติตามนโยบายและแนวปฏิบัติและระเบียบปฏิบัติ ตลอดจนหาแนวทางพัฒนา ปรับปรุง เพื่อให้การนำไปปฏิบัติมีประสิทธิภาพมากขึ้น รวมทั้งมั่นใจว่ามีการรายงานผลการปฏิบัติงาน ตามนโยบาย แนวปฏิบัติและระเบียบปฏิบัติ
8.3 หน่วยงานหรือบุคคลที่ได้รับมอบหมายให้เป็นผู้เก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคล มีหน้าที่รับผิดชอบได้แก่
8.3.1 ดำเนินการและควบคุมการดำเนินการเกี่ยวกับการประมวลข้อมูลทั้งการแจ้ง ขอความยินยอม เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลให้เป็นไปตามระเบียบปฏิบัติการคุ้มครองข้อมูลส่วนบุคคล และ กฎหมายที่กำหนด
8.3.2 ดำเนินการและควบคุมการดำเนินมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบตามที่กำหนดไว้ในระเบียบปฏิบัติการคุ้มครองข้อมูลส่วนบุคคลรวมทั้งแจ้งให้ผู้ควบคุมข้อมูลส่วนบุคคลทราบถึงเหตุการละเมิดข้อมูลส่วนบุคคลที่เกิดขึ้น
8.3.3 ดำเนินการและควบคุมการลบหรือทำลายข้อมูลเมื่อพ้นกำหนดระยะเวลาการเก็บรักษา หรือที่ไม่เกี่ยวข้อง หรือเกินความจำเป็นตามวัตถุประสงค์ในการเก็บรวบรวม หรือตามที่เจ้าของข้อมูลส่วนบุคคลได้ร้องขอ
8.3.4 ตรวจสอบและควบคุม ปรับปรุงข้อมูลส่วนบุคคลให้มีความถูกต้อง ทันสมัยและเป็นปัจจุบัน
8.3.5 เมื่อพบการรั่วไหลหรือการละเมิดข้อมูลส่วนบุคคลต้องแจ้งคณะทำงานเพื่อคุ้มครองข้อมูลส่วนบุคคลทราบทันที
8.3.6 ดำเนินการควบคุมการบันทึกข้อมูลและรายงานที่เกี่ยวข้องกับข้อมูลส่วนบุคคลที่รับผิดชอบ
8.3.7 ประเมินความเสี่ยงที่เกี่ยวข้องกับข้อมูลส่วนบุคคลที่ตนรับผิดชอบ บริหารจัดการและดำเนินตามมาตรการที่กำหนดเพื่อลดความเสี่ยง
8.4 คณะทำงาน PDPA มีหน้าที่รับผิดชอบได้แก่
8.4.1 ให้คำแนะนำแก่ผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลรวมทั้งบุคลากรที่เกี่ยวข้องกับการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล
8.4.2 ดำเนินการและขับเคลื่อนการคุ้มครองข้อมูลส่วนบุคคคลให้เป็นไปตามที่กฎหมายกำหนด
8.4.3 ประสานงานและให้ความร่วมมือกับกับทุกฝ่ายงานเพื่อให้บรรลุตามนโยบายนี้
8.5 เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer) หรือที่อาจเรียกชื่อเป็นอย่างอื่น มีหน้าที่รับผิดชอบได้แก่
8.5.1 ให้คำแนะนำในด้านต่างๆ ที่เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลแก่ ผู้บริหาร บุคลากร และคู่ค้า/คู่สัญญา ของบริษัทฯ
8.5.2 ตรวจตราการดำเนินงานของผู้ควบคุมข้อมูลส่วนบุคคลและผู้ประมวลผลข้อมูลส่วนบุคคล
8.5.3 ประสานงานและให้ความร่วมมือกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ในกรณีที่พบปัญหาเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของบริษัทฯ ลูกค้า คู่ค้า/คู่สัญญาของบริษัทฯ หรือบุคคลอื่นใดที่เกี่ยวข้อง
8.5.4 รักษาความลับของข้อมูลส่วนบุคคลที่ตนล่วงรู้หรือได้มาเนื่องจากการปฏิบัติหน้าที่
- สิทธิของเจ้าของข้อมูลส่วนบุคคล
บริษัทจัดให้มีช่องทางและอำนวยความสะดวกให้แก่เจ้าของข้อมูลส่วนบุคคล หรือผู้มีอำนาจกระทำการแทนในการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล ตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล ซึ่งเปิดให้เจ้าของข้อมูลส่วนบุคคลดำเนินการตามสิทธิอันกฎหมายรับรองและคุ้มครองให้ดังต่อไปนี้
9.1 สิทธิขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลที่เกี่ยวกับตนซึ่งอยู่ในความรับผิดชอบของบริษัทหรือขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลที่ตนไม่ได้ให้ความยินยอม (Right of Access)
9.2 สิทธิขอรับข้อมูลส่วนบุคคลที่เกี่ยวกับตนจากบริษัท ในกรณีที่บริษัทได้ทำให้ข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบที่สามาถอ่านหรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้ หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ รวมถึงสิทธิขอให้บริษัทส่งต่อหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นเมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติและสิทธิขอรับข้อมูลส่วนบุคคลที่บริษัทส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง เว้นแต่โดยสภาพทางเทคนิคไม่สามารถทำได้ (Right to Data Portability)
9.3 สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับตน (Right to Object)
9.4 สิทธิขอให้บริษัทดำเนินการลบหรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้ (Right to Erasure /Right to be forgotten)
9.5 สิทธิขอให้บริษัทระงับการใช้ข้อมูลส่วนบุคคล (Right to Restriction of Processing)
9.6 สิทธิร้องขอให้บริษัทดำเนินการให้ข้อมูลส่วนบุคคลถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด (Right to Rectification)
9.7 สิทธิในการถอนความยินยอม (Right to withdraw consent)
9.8 สิทธิในการได้รับแจ้งข้อมูล (Right to be informed)
ทั้งนี้ ตามที่กฎหมายบัญญัติ และบริษัทอาจปฏิเสธการใช้สิทธิดังกล่าวข้างต้นของเจ้าของข้อมูลส่วนบุคคลหรือผู้มีอำนาจกระทำการแทนได้หากไม่ขัดต่อกฎหมาย และอาจมีค่าธรรมเนียมในดำเนินการ ซึ่งบริษัทจะแจ้งให้ท่านทราบ (หากมี)
- นโยบายการใช้คุกกี้ (Cookies)
เมื่อท่านเยี่ยมชมเว็บไซต์ของบริษัท บริษัทอาจจะเก็บรวบรวมข้อมูลบางประการโดยอัตโนมัติจากท่านผ่านการใช้คุกกี้ (Cookies) โดยคุกกี้นั้นคือไฟล์ขนาดเล็ก ซึ่งอาจถูกติดตั้ง และ/หรือจัดเก็บในอุปกรณ์ของท่าน อันได้แก่คอมพิวเตอร์ โทรศัพท์มือถือ แท็บเล็ต เป็นต้น เมื่อท่านเยี่ยมชมเว็บไซต์หนึ่งๆ และคุกกี้นั้นจะถูกส่งกลับไปยังเว็บไซต์ต้นทางในแต่ละครั้งของการเข้าเยี่ยมชมในครั้งต่อๆ มา หรือไปยังเว็บไซต์อื่นๆ ที่จดจำคุกกี้นั้นๆ ได้ หรือกล่าวได้ว่าคุกกี้ก็คือข้อมูลที่เฉพาะเจาะจงกับคอมพิวเตอร์ของท่าน เมื่อท่านเยี่ยมชมเว็บไซต์ คุกกี้จะทำหน้าที่ในการจัดเก็บหรือติดตามข้อมูลเกี่ยวกับการใช้เว็บไซต์ของท่านและนำมาใช้ในการวิเคราะห์กระแสความนิยม (Trend) การบริหารจัดการเว็บไซต์ ติดตามการเคลื่อนไหวการใช้เว็บไซต์ของผู้ใช้บริการ หรือเพื่อจดจำการตั้งค่าของผู้ใช้บริการ คุกกี้บางประเภทนั้น มีความจำเป็น (Necessary Cookie) เนื่องจากหากปราศจากคุกกี้ที่จำเป็นประเภทนี้แล้ว หน้าเว็บไซต์อาจจะไม่สามารถใช้การได้อย่างเหมาะสม และคุกกี้ประเภทอื่นๆ จะทำให้บริษัทสามารถปรับปรุงประสบการณ์การเข้าใช้เว็บไซต์ของท่าน ปรับแต่งเนื้อหาตามความต้องการของท่าน และทำให้การท่องเว็บไซต์สะดวกมากขึ้น เนื่องจากคุกกี้จะจดจำชื่อผู้ใช้ (ในวิธีการที่ปลอดภัย) รวมทั้งจดจำการตั้งค่าทางภาษาของท่าน
อย่างไรก็ตาม โดยปกติ อินเตอร์เน็ตเบราว์เซอร์ (Internet Browser) ส่วนใหญ่จะให้ท่านตั้งค่าว่าท่านจะยอมรับคุกกี้หรือไม่ หากท่านเลือกไม่ยอมรับให้มีการติดตามโดยคุกกี้ หรือให้ลบคุกกี้ออกไป ทางเลือกของท่านอาจมีผลต่อการใช้งานเว็บไซต์ของท่าน และหากไม่มีการเก็บคุกกี้ การใช้งานฟังก์ชันหรือเว็บไซต์บางส่วนอาจถูกจำกัด
นอกจากนี้ บุคคลภายนอก อาจใช้คุกกี้ผ่านเว็บไซต์ของบริษัท เพื่อนำเสนอโฆษณาที่เกี่ยวข้องกับความสนใจของท่าน ตามประวัติกิจกรรมการของเข้าชมเว็บไซต์ของท่าน บุคคลภายนอกเหล่านี้อาจเก็บรวบรวมประวัติของท่านหรือข้อมูลอื่นเพื่อให้ทราบว่าท่านเข้าถึงเว็บไซต์อย่างไร และเว็บเพจที่ท่านเข้าไปเยี่ยมชมหลังจากที่ออกจากเว็บไซต์ของบริษัทฯ ข้อมูลที่รวบรวมผ่านระบบอัตโนมัติเหล่านี้อาจมีความเกี่ยวข้องกับข้อมูลส่วนบุคคลที่ท่านได้ให้ไว้ก่อนหน้านี้บนเว็บไซต์ของบริษัทฯ ทั้งนี้ ท่านเองก็อาจตกอยู่ภายใต้นโยบายความเป็นส่วนตัวหรือนโยบายการใช้คุกกี้ของบุคคลภายนอกเหล่านั้นได้เช่นกัน บริษัทจึงขอแนะนำให้ท่านอ่านนโยบายความเป็นส่วนตัว หรือนโยบายการใช้คุกกี้ของบุคคลภายนอกดังกล่าว เพื่อศึกษาข้อมูลเพิ่มเติมเกี่ยวกับวิธีการที่บุคคลภายนอกดังกล่าวเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านด้วย
- การปรับปรุง ทบทวน หรือแก้ไข นโยบายการคุ้มครองข้อมูลส่วนบุคคล
บริษัทอาจดำเนินการปรับปรุง ทบทวน หรือแก้ไข นโยบายฉบับนี้ได้ไม่ว่าบางส่วนหรือทั้งหมด หรือเป็นครั้งคราวเพื่อให้สอดคล้องกับแนวทางการดำเนินงานของบริษัทและสอดคล้องกับกฎหมาย ประกาศหรือคำสั่งของหน่วยงานราชการที่กำหนดให้ดำเนินการ
- การใช้บังคับนโยบายการคุ้มครองข้อมูลส่วนบุคคล
นโยบายฉบับนี้ มีผลใช้บังคับกับข้อมูลส่วนบุคคลทั้งหมดที่บริษัทเป็นผู้เก็บรวบรวม ใช้และเปิดเผยและเจ้าของข้อมูลตกลงให้บริษัทมีสิทธิในการเก็บรวบรวม และนำข้อมูลส่วนบุคคลของเจ้าของข้อมูลที่บริษัทได้เก็บรวบรวมไว้แล้ว (หากมี) ตลอดจนข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวมในปัจจุบัน และที่จะเก็บรวบรวมในอนาคต ไปใช้ หรือเปิดเผยแก่บุคคลอื่นภายในขอบเขตที่ระบุไว้ในนโยบายฉบับนี้
- การจ้างผู้ประมวลผลข้อมูลส่วนบุคคล
บริษัทได้กำหนดแนวทางปฏิบัติในการทำสัญญาจ้างประมวลผลข้อมูลส่วนบุคคลกับบุคคลหรือนิติบุคคลภายนอกที่เป็นผู้ประมวลผลข้อมูลส่วนบุคคลไว้ดังนี้
13.1 ก่อนทำการจ้างผู้ประมวลผลข้อมูล บริษัทต้องประเมินระบบและแนวทางการคุ้มครองข้อมูลส่วนบุคคลของผู้รับจ้างก่อน หากผู้รับจ้างประมวลผลไม่มีระบบการป้องกันหรือไม่เพียงพอ การทำสัญญาจ้างผู้ประมวลผล ต้องให้ผู้ประมวลผลปฏิบัติตามระเบียบปฏิบัติหรือประกาศที่บริษัทกำหนด
13.2 ในสัญญาจ้างต้องระบุวัตถุประสงค์ วิธีการเก็บข้อมูล การแจ้งเจ้าของข้อมูล การใช้ การส่ง การโอนข้อมูล และการกำจัดหรือลบทิ้งทำลายข้อมูล
13.3 คู่ค้า/คู่สัญญาต้องลงนามในข้อตกลงการประมวลผลข้อมูลส่วนบุคคล (Data Processing Agreement – DPA) ให้เป็นไปตามที่กฎหมาย หรือที่ระเบียบของบริษัทได้กำหนดไว้
13.4 เมื่อมีการจ้างผู้ประมวลผลข้อมูลส่วนบุคคล ต้องทำการควบคุมการประมวลผลตามที่จ้างและการควบคุมการปฏิบัติให้ เป็นไปตามแนวปฏิบัติที่เกี่ยวข้องได้กำหนดไว้
13.5 เมื่อครบกำหนดการเก็บรักษาข้อมูล ต้องติดตามและควบคุมให้ผู้รับจ้างประมวลผลข้อมูลส่วนบุคคลนั้น ทำการลบทิ้งทำลายหรือทำให้ข้อมูลนั้นเป็นข้อมูลนิรนาม (Anonymized Data) ที่ไม่สามารถระบุตัวบุคคลได้ ทั้งนี้ ตามระเบียบปฏิบัติที่บริษัทกำหนด หรือที่ได้ตกลงกัน
- การฝึกอบรม
บริษัทให้ความสำคัญกับการจัดฝึกอบรมให้ความรู้และสร้างความตระหนักเกี่ยวกับการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลให้กับผู้บริหารและบุคลากรทุกระดับ และถือเป็นหน้าที่ของผู้บังคับบัญชาทุกคนที่จะต้องกำหนดให้บุคลากรในสังกัดของตนซึ่งเกี่ยวข้องกับข้อมูลส่วนบุคคล ต้องเข้าร่วมฝึกอบรมอย่างเคร่งครัด พร้อมกับประเมินและติดตามผลเพื่อให้มั่นใจว่าบุคลากรจะสามารถปฏิบัติงานได้ครบถ้วนและถูกต้องตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล
- นโยบายการคุ้มครองข้อมูลส่วนบุคคลของเว็บไซต์อื่น
นโยบายฉบับนี้ ใช้เฉพาะการให้บริการของบริษัทและการใช้งานเว็บไซต์ของบริษัทเท่านั้น หากลูกค้า คู่ค้า/คู่สัญญา ผู้ใช้บริการ และบุคลากร ได้กดลิงค์ไปยังเว็บไซต์อื่น (แม้จะผ่านทาง เว็บไซต์ของบริษัทก็ตาม) นโยบายฉบับนี้ รวมถึงข้อกำหนดและเงื่อนไขต่าง ๆ ของบริษัทจะไม่มีผลผูกพัน โดยลูกค้า คู่ค้า/คู่สัญญา ผู้ใช้บริการและบุคลากรจะต้องศึกษาและปฏิบัติตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลที่ปรากฏบนเว็บไซต์เหล่านั้น บริษัทจะไม่รับผิดชอบเกี่ยวกับเนื้อหาหรือการดำเนินการต่าง ๆ ของเว็บไซต์ดังกล่าว เนื่องจากบริษัทไม่ได้เป็นผู้ให้บริการ เว็บไซต์ดังกล่าว
- ความรับผิดชอบของบุคคล
บริษัทกำหนดให้บุคลากรหรือหน่วยงานที่เกี่ยวข้องกับข้อมูลส่วนบุคคล ต้องให้ความสำคัญและรับผิดชอบในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้อย่างเคร่งครัด โดยจะต้องปฏิบัติงานให้สอดคล้องกับนโยบาย แนวปฏิบัติ คู่มือและกฎหมายอันเกี่ยวกับการปฏิบัติงานนั้น ทั้งนี้ ความจงใจหรือประมาทเลินเล่อ ละเลยหรือละเว้นไม่สั่งการ หรือไม่ดำเนินการ หรือสั่งการหรือดำเนินการอย่างใดอย่างหนึ่งในหน้าที่ของตนอันเป็นการฝ่าฝืนนโยบายและแนวปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล และ/หรือความเสียหายขึ้น บุคลากรอาจต้องรับโทษทางวินัยตามระเบียบของบริษัทและต้องรับโทษทางกฎหมายตามฐานความผิดนั้นๆ ทั้งนี้หากความผิดดังกล่าวก่อให้เกิดความเสียหายแก่บริษัทและ/หรือบุคคลอื่นใด บริษัทอาจพิจารณาดำเนินคดีตามกฎหมายเพิ่มเติมต่อไป
- ช่องทางการติดต่อ
กรณีพบเหตุอันควรสงสัยหรือเชื่อว่ามีการละเมิดการข้อมูลส่วนบุคคล การร้องเรียน หรือการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลตามนโยบายฉบับนี้ หรือตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 หรือสอบถามข้อสงสัย สามารถติดต่อบริษัทฯ ผ่านทางช่องทางดังต่อไปนี้
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer)
สถานที่ติดต่อ 356 ซอยลาดพร้าว 94 (ปัญจมิตร) ถนนลาดพร้าว แขวงพลับพลา เขตวังทองหลาง กรุงเทพมหานคร 10310
หมายเลขโทรศัพท์ : 02-9347851
อีเมล์แอดเดรส : dpo@healthcareent.co.th
นโยบายการคุ้มครองข้อมูลส่วนบุคคล ฉบับนี้ประกาศเมื่อวันที่ 1 พฤศจิกายน พ.ศ. 2567
ทั้งนี้ ให้มีผลตั้งแต่วันที่ 1 พฤศจิกายน พ.ศ. 2567 เป็นต้นไป
ประกาศความเป็นส่วนตัวสำหรับลูกค้า
(Privacy Notice for Customers)
บริษัท เฮลธ์แคร์ เอ็นเตอร์ไพรซ์ จํากัด
บริษัท เฮลธ์แคร์ เอ็นเตอร์ไพรซ์ จํากัด (“บริษัท”) ตระหนักถึงความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคลของท่าน ซึ่งเป็น (1) ลูกค้าบุคคลธรรมดาผู้ใช้ผลิตภัณฑ์ สินค้า และบริการของบริษัททั้งที่เป็นผู้ที่เคยเป็นลูกค้า ลูกค้าปัจจุบัน และผู้ที่อาจเป็นลูกค้าในอนาคต (2) พนักงาน บุคลากร เจ้าหน้าที่ ผู้แทน ผู้ถือหุ้น บุคคลผู้มีอำนาจ กรรมการ ผู้ติดต่อ ตัวแทน และบุคคลธรรมดาอื่นๆ ที่เกี่ยวข้องกับลูกค้าองค์กรของบริษัท (โดยเรียกรวมกันว่า “ลูกค้าองค์กร”) และ (3) บุคคลธรรมดาใดๆ ที่บริษัทได้รับข้อมูลส่วนบุคคลมา (เช่น ผู้ติดต่อในกรณีฉุกเฉิน คู่สมรส บุพการี ผู้สืบสันดาน ญาติ บุตร นายจ้าง ตัวแทน ผู้รับประโยชน์ หรือบุคคลผู้อ้างอิง) โดยบุคคลในข้อ (1) – (3) เรียกรวมกันว่า “ท่าน” และบรรดาบุคคลในข้อ (1) และ (2) รวมกันเรียกว่า “ลูกค้า” โดยบริษัททราบดีว่าท่านคำนึงถึงและให้ความสำคัญกับวิธีการที่ข้อมูลของท่านจะถูกเก็บรวบรวม ใช้ เปิดเผย ส่ง และ/หรือ โอนไปยังภายในประเทศหรือต่างประเทศ ซึ่งบริษัทจะนำข้อมูลที่ท่านเปิดเผยให้กับบริษัทนั้น ไปใช้เพื่อจัดหาผลิตภัณฑ์ สินค้า และบริการของบริษัทให้ตรงกับความต้องการของท่านและตามความจำเป็นอื่นๆ อย่างเหมาะสม
ประกาศความเป็นส่วนตัวฉบับนี้ (“ประกาศความเป็นส่วนตัว”) ใช้กับผลิตภัณฑ์ สินค้าและบริการของบริษัทที่จัดจำหน่ายให้แก่ลูกค้าผ่านช่องทางตัวแทนขาย ซุ้มกิจกรรม ศูนย์บริการข้อมูลลูกค้า (Call Center) ช่องทางโซเชียลมีเดีย ช่องทางติดต่อออนไลน์ และ/หรือบริการต่างๆ และช่องทางอื่นๆ ซึ่งบริษัทได้เก็บข้อมูลส่วนบุคคลของท่าน อย่างไรก็ตามกรุณาอ่านและทำความเข้าใจประกาศความเป็นส่วนตัวฉบับนี้ควบคู่กับข้อตกลงและเงื่อนไขสำหรับการใช้บริการนั้นๆ ตามที่เกี่ยวข้องกับท่าน
บริษัทขอสงวนสิทธิ์ในการแก้ไขประกาศความเป็นส่วนตัวนี้เป็นครั้งคราว บริษัทจึงใคร่ขอให้ท่านหมั่นตรวจสอบการแก้ไขปรับปรุงประกาศความเป็นส่วนตัวนี้อยู่เสมอ โดยการปรับปรุงแก้ไขใดๆ จะมีผลทันทีเมื่อบริษัทประกาศความเป็นส่วนตัวฉบับปรับปรุงแก้ไขลงในเว็บไซต์หรือแอปพลิเคชันของบริษัท
- คำนิยาม
คำศัพท์ |
ความหมาย |
บริษัท |
บริษัท เฮลธ์แคร์ เอ็นเตอร์ไพรซ์ จํากัด |
บุคคล |
บุคคลธรรมดา |
ข้อมูลส่วนบุคคล |
ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรม |
ข้อมูลส่วนบุคคล ลักษณะพิเศษ |
ข้อมูลส่วนบุคคลเกี่ยวกับ เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ข้อมูลความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพหรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด |
ผู้ควบคุมข้อมูลส่วน บุคคล |
บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล |
ผู้ประมวลผลข้อมูล ส่วนบุคคล |
บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล |
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล |
บุคคลหรือนิติบุคคลซึ่งบริษัทแต่งตั้งให้ทำหน้าที่เป็นเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 |
การประมวลผลข้อมูลส่วนบุคคล (ประมวลผล) |
การกระทำใด ๆ ต่อข้อมูลส่วนบุคคลไม่ว่าโดยวิธีการอัตโนมัติหรือไม่ก็ตาม เช่น การรวบรวม การบันทึก การจัดโครงสร้างองค์กร การจัดเก็บ การปรับ การเปลี่ยนแปลง การใช้ หรือการเปิดเผยโดยวิธีการส่งผ่าน การเผยแพร่ การทำให้พร้อมใช้งาน การจัดระบบหรือการรวมกัน การจำกัด การลบหรือการทำลาย เป็นต้น |
คำจำกัดความอื่น ๆ |
ในกรณีที่ประกาศความเป็นส่วนตัวฉบับนี้ไม่ได้นิยามไว้คำนิยามให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) |
- วัตถุประสงค์และฐานทางกฎหมายสำหรับการประมวลผลข้อมูลส่วนบุคคล
2.1 วัตถุประสงค์ที่บริษัทดำเนินการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน โดยอาศัยฐานความยินยอมโดยชัดแจ้ง
(1) การตลาดและการติดต่อสื่อสาร เพื่อทำการตลาด การติดต่อสื่อสาร การขาย การเสนอข้อเสนอพิเศษ การเสนอโปรโมชั่น ส่วนลด สิทธิพิเศษ การแจ้งเตือน การแจ้งข่าวสารและข้อมูลเกี่ยวกับผลิตภัณฑ์ สินค้าและบริการ จากบริษัทฯ และ/หรือพันธมิตรทางธุรกิจ ที่บริษัทฯ ไม่สามารถอาศัยฐานทางกฎหมายอื่นใดได้
(2) วัตถุประสงค์ต่างๆ ในการใช้ข้อมูลส่วนบุคคลอ่อนไหว ซึ่งต้องได้รับความยินยอมจากท่านโดยวัตถุประสงค์ต่างๆ ในการเก็บรวบรวม ใช้ เปิดเผย และ/หรือโอนไปยังภายในประเทศหรือต่างประเทศซึ่งข้อมูลส่วนบุคคลแบบอ่อนไหว มีดังต่อไปนี้
- ข้อมูลส่วนบุคคลอ่อนไหวในเอกสารราชการ (เช่น ข้อมูลศาสนาบนบัตรประจำตัวประชาชน) เพื่อจัดเก็บเป็นหลักฐานของการตรวจสอบยืนยันตัวตน ในกรณีที่บริษัทไม่สามารถอาศัยฐานทางกฎหมายอื่นใดได้
- ข้อมูลสุขภาพ (เช่น โรคประจำตัว) เพื่อป้องกันและรักษาความปลอดภัยในเรื่องเกี่ยวกับสุขภาพของท่าน เช่น อาการแพ้ต่างๆ เป็นต้น
บริษัทจะเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลอ่อนไหวก็ต่อเมื่อได้รับความยินยอมโดยชัดแจ้งจากท่าน หรือต่อเมื่อกฎหมายอนุญาตให้กระทำได้
2.2 วัตถุประสงค์ที่บริษัทดำเนินการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านโดยอาศัยฐานทางกฎหมายอื่นๆ โดยบริษัทอาจอาศัยหรืออ้าง (1) ฐานการปฏิบัติตามสัญญา สำหรับการเริ่มต้นทำสัญญาหรือการเข้าทำสัญญาหรือปฏิบัติตามสัญญากับท่าน (2) ฐานการปฏิบัติตามกฎหมาย เพื่อการปฏิบัติหน้าที่ตามกฎหมายของบริษัทฯ (3) ฐานประโยชน์อันชอบธรรม (4) ฐานการป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล (5) ฐานความยินยอม และ/หรือตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลอนุญาต แล้วแต่กรณี เพื่อเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลของท่านตามวัตถุประสงค์ดังต่อไปนี้
(1) เพื่อจัดหาผลิตภัณฑ์ สินค้าและบริการให้แก่ท่าน เช่น เพื่อดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญา เพื่อเข้าทำสัญญาและจัดการกับความสัมพันธ์ทางสัญญาระหว่างบริษัทกับท่าน เพื่อเสนอราคา (Quotation) ตามที่ท่านร้องขอ เพื่อให้บริการ รักษา ป้องกัน ดำเนินการตรวจสอบและปรับปรุงบริการ เพื่ออำนวยความสะดวกแก่ท่าน เพื่อสนับสนุนและดำเนินกิจกรรมอื่น ๆ ที่เกี่ยวข้องกับผลิตภัณฑ์ สินค้า และบริการของบริษัทเพื่อบริหารจัดการบัญชีของท่านและเพื่อดำเนินธุรกรรมทางการเงินและธุรกรรมที่เกี่ยวข้องกับการชำระเงิน การคืนเงิน การออกใบสำคัญรับเงิน ใบเสร็จ ใบแจ้งหนี้ เพื่อดำเนินการและติดตามการจัดส่ง รับ ส่งคืน และเปลี่ยนผลิตภัณฑ์ สินค้า และบริการของบริษัทฯ รวมถึงการตรวจสอบและการยืนยันและยกเลิกธุรกรรม เพื่อประมวลผลคำสั่งซื้อของท่าน
(2) เพื่อคัดเลือกลูกค้า เช่น เพื่อตรวจสอบสถานะลูกค้า และ/หรือการตรวจสอบประวัติในรูปแบบอื่นๆ ของท่าน รวมถึงการประเมินความเสี่ยงเกี่ยวกับท่านและลูกค้า การตรวจสอบ คัดกรองรายชื่อบัญชีผู้ทิ้งงาน การประเมินความเหมาะสมและคุณสมบัติของท่านและลูกค้า การออกคำขอใบเสนอราคาและการเชิญชวนประกวดราคา การเข้าทำสัญญากับท่านหรือลูกค้า
(3) เพื่อติดต่อและสื่อสารกับท่าน เช่น เพื่อใช้ในการติดต่อ ประสานงาน ให้บริการ ประชาสัมพันธ์ นำเสนอข้อมูล ทางการตลาด การขาย ข้อเสนอพิเศษ โปรโมชั่น การแจ้งเตือน ข่าวสาร และข้อมูลเกี่ยวกับผลิตภัณฑ์ สินค้า และบริการของบริษัทฯ ให้แก่ท่าน และเพื่อประมวลผลและปรับปรุงแก้ไขข้อมูลส่วนบุคคลของท่านในฐานะสมาชิกของบริษัทฯ ให้เป็นปัจจุบัน รวมทั้งจัดการในด้านต่าง ๆ ที่เกี่ยวข้องกับการบริการลูกค้า ไม่ว่าจะเป็น คำถาม คำขอ คำติชม ผลตอบรับ คำร้องเรียน ข้อเรียกร้อง ข้อพิพาท หรือการเยียวยาชดใช้ค่าเสียหาย เพื่อให้ความช่วยเหลือและแก้ไขปัญหาทางเทคนิค เพื่อแจ้งการดำเนินการแก้ไขปัญหาให้แก่ท่าน และสำรวจความคิดเห็นและความพึงพอใจของท่านต่อบริการหรือกิจกรรมของบริษัทฯ รวมถึงเพื่อปรับปรุงแก้ไขข้อมูลส่วนบุคคลของท่าน (เช่น รายชื่อ/รายนามลูกค้า) ให้เป็นปัจจุบัน และเพื่อจัดเก็บเอกสารที่เกี่ยวข้องซึ่งอาจมีการอ้างถึงท่าน
(4) การตลาดและการติดต่อสื่อสาร เช่น เพื่อทำการตลาด การติดต่อสื่อสาร การขาย การเสนอโปรโมชั่นหรือข้อเสนอพิเศษ ส่วนลด สิทธิพิเศษ รวมถึงการแจ้งเตือนหรือแจ้งข่าวสารและข้อมูลเกี่ยวกับผลิตภัณฑ์ สินค้า และบริการของบริษัทฯ และ/หรือของพันธมิตรทางธุรกิจ ตามที่ท่านเคยได้ระบุความต้องการของท่านไว้หรือเคยได้ใช้บริการมาก่อน รวมถึง ข้อมูลผลิตภัณฑ์ สินค้าและบริการที่ใกล้เคียงกับความสนใจและประวัติการรับผลิตภัณฑ์ สินค้าและบริการ ทั้งทางตรงและทางอ้อม เพื่อให้ท่านสามารถเข้าร่วมการเสนอขาย ข้อเสนอและสิทธิพิเศษ แคมเปญ งานกิจกรรม งานสัมมนา การแข่งขัน การชิงโชค การชิงรางวัล การตั้งบูธและอีเว้นท์ร่วมกับสาขาเพื่อพบปะกับท่าน รวมถึงรายการส่งเสริมการขายอื่น ๆ และบริการโฆษณาที่เกี่ยวข้องทั้งหมด เพื่ออำนวยความสะดวกแก่ท่านในการเข้าร่วมงานกิจกรรมของบริษัทฯ รวมถึงเพื่อร่วมมือกับแบรนด์ต่าง ๆ ของบริษัทฯ และเพื่อประมวลผลและดำเนินการลงทะเบียนบัญชีผู้ใช้งานของท่าน เป็นต้น ทั้งนี้ เพื่อให้เกิดประโยชน์สูงสุดแก่ลูกค้า
(5) การวิเคราะห์ข้อมูลตามความสนใจหรือพฤติกรรมของลูกค้า (Profiling) และการวิเคราะห์ข้อมูล (Data Analytics) เช่น เพื่อทราบข้อมูลมากขึ้นเกี่ยวกับผลิตภัณฑ์ สินค้าและบริการที่ท่านได้รับ และที่ท่านอาจสนใจ รวมถึงการประมวลผลข้อมูลส่วนบุคคลของท่าน เช่น การพิจารณาประเภทของผลิตภัณฑ์ สินค้าและบริการที่ท่านใช้จากบริษัทฯ หรือท่านต้องการให้บริษัทฯ ติดต่อท่านผ่านช่องทางใด ฯลฯ เพื่อสำรวจความพึงพอใจในการใช้บริการของบริษัท เพื่อเก็บรวบรวมข้อมูลจากสินค้าและบริการที่ท่านใช้จาก บริษัทฯ เพื่อวิเคราะห์ข้อมูลทางสถิติ วิเคราะห์พฤติกรรม วิเคราะห์ข้อมูลกลุ่มลูกค้าที่สนใจในแต่ละกลุ่มผลิตภัณฑ์ วิเคราะห์ช่วงเวลา ที่ตั้งของลูกค้า แนวโน้มของตลาด ทั้งนี้ การดำเนินการดังกล่าวเป็นไปเพื่อวัตถุประสงค์ในการส่งเสริมการตลาด แคมเปญ ผลิตภัณฑ์ใหม่ เพื่อรู้จักท่านมากขึ้น เพื่อแก้ไขปัญหาเกิดขึ้นกับผลิตภัณฑ์ สินค้าและการบริการที่มีอยู่ของบริษัทและเพื่อยกระดับการดำเนินธุรกิจของเราให้ดียิ่งขึ้น
(6) เพื่อปรับปรุงและยกระดับผลิตภัณฑ์ สินค้าและการบริการของบริษัทฯ ให้ดียิ่งขึ้น เช่น เพื่อประเมิน พัฒนา จัดการ ยกระดับ และพัฒนาผลิตภัณฑ์ สินค้าและบริการที่มอบให้แก่ท่าน รวมถึงระบบและการดำเนินธุรกิจ และ ผลการดำเนินงานของบริษัท การพัฒนาและปรับปรุงกลยุทธ์การตลาด และผลิตภัณฑ์ สินค้าและบริการ รวมถึงการจัดการ การตรวจสอบ การรายงาน การควบคุม หรือการบริหารความเสี่ยง การจัดทำสถิติ การวิเคราะห์แนวโน้มและการวางแผน หรือกิจกรรมอื่น ๆ ที่เกี่ยวข้องหรือคล้ายคลึงกัน รวมถึงเพื่อปฏิบัติตามข้อกำหนดการเก็บรักษาข้อมูลภายในองค์กร เพื่อวิเคราะห์และจัดการธุรกิจของบริษัทฯ และทำการวิจัยตลาด สำรวจ ประเมิน พฤติกรรม ข้อมูลทางสถิติ และการแบ่งส่วนตลาด แนวโน้มและแบบแผนการบริโภค เพื่อการวิเคราะห์ข้อมูลของบริษัทฯ เพื่อวัตถุประสงค์ทางด้านการวิจัย การประเมิน และการแก้ไขปัญหา เพื่อปรับปรุงคุณภาพ ความปลอดภัย และความมั่นคงปลอดภัยของผลิตภัณฑ์ สินค้าและบริการของบริษัท และเพื่อพัฒนาผลิตภัณฑ์ สินค้าและบริการใหม่ๆ
(7) เพื่อดำเนินการจัดกิจกรรมการฝึกอบรม ทั้งในรูปแบบการฝึกอบรมทั่วไปและแบบอิเล็กทรอนิกส์ (E-learning) และ/หรือเพื่อออกใบรับรองการฝึกอบรมให้แก่ท่าน
(8) การบริหารจัดการทางด้านเทคโนโลยีสารสนเทศ เช่น เพื่อวัตถุประสงค์ในการบริหารจัดการธุรกิจของบริษัท ดำเนินการประชาสัมพันธ์ภายในองค์กร รวมถึงการจัดการระบบปฏิบัติการด้านเทคโนโลยีสารสนเทศ การจัดการระบบติดต่อสื่อสาร ระบบความปลอดภัยทางด้านเทคโนโลยีสารสนเทศขององค์กร รวมถึงการควบคุมและการบันทึกการเข้าถึงระบบ การติดตามตรวจสอบระบบ อุปกรณ์ และระบบอินเทอร์เน็ต
(9) การทำงานของเว็บไซต์ และโซเชียลมีเดีย เช่น เพื่อดูแล ดำเนินงาน ติดตาม และจัดการเว็บไซต์และโซเชียลมีเดีย เพื่ออำนวยความสะดวก ปรับปรุงแผนงานและเนื้อหาของเว็บไซต์และโซเชียลมีเดีย ให้ดียิ่งขึ้น เช่น เพื่อทราบถึงความต้องการของท่าน และปรับผลิตภัณฑ์ สินค้าและบริการของบริษัทฯ ให้เหมาะสมกับท่าน
(10) การปฏิบัติตามหน้าที่ตามกฎหมายและคำสั่งของหน่วยงานรัฐ เช่น เพื่อดำเนินการตามกฎหมาย กระบวนพิจารณา หรือคำสั่งของหน่วยงานรัฐ ซึ่งรวมถึงหน่วยงานรัฐภายนอกประเทศไทย และ/หรือให้ความร่วมมือกับศาล ผู้กำกับดูแล หน่วยงานรัฐ และหน่วยงานที่บังคับใช้กฎหมาย ในกรณีที่บริษัทฯ มีเหตุผลอันควรเชื่อได้ว่าต้องปฏิบัติตามกฎหมาย และ/หรือ คำสั่ง หรือต้องให้ความร่วมมือดังกล่าว โดยบริษัทอาจจำเป็นต้องเปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อปฏิบัติตามบทบัญญัติแห่งกฎหมาย กระบวนการทางกฎหมาย หรือคำสั่งของรัฐดังกล่าวอย่างเคร่งครัด ซึ่งรวมถึงเพื่อดำเนินการตามขั้นตอนการสืบสวนสอบสวนภายใน หรือการป้องกันอาชญากรรม การฉ้อโกง และ/หรือเพื่อก่อตั้งสิทธิเรียกร้องตามกฎหมาย
(11) การซื้อขายกิจการขององค์กร เช่น ในกรณีที่มีการปรับโครงสร้างองค์กร การรวบรวมกิจการ การขาย การซื้อ การร่วมลงทุน การโอนสิทธิ การเปลี่ยนแปลงเจ้าของกิจการ หรือการจำหน่ายกิจการ ทรัพย์สิน หรือหุ้น หรือการทำธุรกรรมที่คล้ายกัน ไม่ว่าบางส่วนหรือทั้งหมด บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้กับผู้รับโอนสิทธิ และ/หรือ หน้าที่ของบริษัทฯ ไม่ว่าจะรายเดียวหรือหลายราย โดยที่การเปิดเผยข้อมูลส่วนบุคคลดังกล่าวเป็นส่วนหนึ่งของการทำธุรกรรมนั้นๆ ทั้งนี้ บริษัทจะปฏิบัติตามประกาศความเป็นส่วนตัวฉบับนี้ เพื่อเป็นการเคารพต่อข้อมูลส่วนบุคคลของท่าน
(12) เพื่อปกป้องผลประโยชน์ของบริษัทและผู้ที่เกี่ยวข้อง เช่น เพื่อรักษาความปลอดภัยและความเชื่อมั่นทางธุรกิจของบริษัท หรือผู้ที่เกี่ยวข้องอื่นๆ เพื่อใช้สิทธิและปกป้องผลประโยชน์ของบริษัท หรือผู้ที่เกี่ยวข้องอื่นๆ เมื่อจำเป็นและชอบด้วยกฎหมาย เช่น เพื่อตรวจจับ ป้องกัน และดำเนินการเกี่ยวกับการทุจริตใดๆ ข้อร้องเรียนเรื่องการละเมิดทรัพย์สินทางปัญญา หรือการละเมิดกฎหมาย เพื่อจัดการและป้องกันการสูญเสียทรัพย์สิน เพื่อดูแลให้มีการปฏิบัติตามข้อกำหนดและเงื่อนไขของบริษัทฯ บริษัทฯ ในกลุ่มหรือผู้ที่เกี่ยวข้องอื่นๆ เพื่อตรวจจับและป้องกันการกระทำผิดภายในสถานที่ของบริษัท ซึ่งรวมถึงการใช้งานกล้องโทรทัศน์วงจรปิด เพื่อติดตามสถานการณ์ต่างๆ เพื่อป้องกันและรายงานอาชญากรรม เพื่อรักษาความปลอดภัยและความถูกต้องของธุรกิจของบริษัทฯ เพื่อดำเนินการบริหาร การจัดทำรายงาน นโยบายภายในองค์กรตามขอบเขตในการปฏิบัติงานของบริษัทรวมถึงการบังคับทางสัญญาและการปฏิบัติตามนโยบายภายในองค์กร
การที่ท่านไม่ให้ข้อมูลส่วนบุคคลกับบริษัท อาจส่งผลกระทบต่อท่าน กล่าวคือบริษัทไม่อาจดำเนินการตามที่ท่านร้องขอหรือตามสัญญาได้ โดยบริษัทอาจไม่สามารถเสนอหรือจัดหาผลิตภัณฑ์ สินค้า และบริการของบริษัทฯ บางส่วนหรือทั้งหมดให้แก่ท่านได้ และท่านอาจไม่ได้รับความสะดวก หรือไม่ได้รับการปฏิบัติตามสัญญา และอาจได้รับความเสียหาย/เสียโอกาส ในบางกรณี การที่ท่านไม่ให้ข้อมูลดังกล่าวอาจส่งผลกระทบต่อการปฏิบัติตามกฎหมายใดๆ ที่บริษัทฯ หรือท่านมีหน้าที่ต้องปฏิบัติตาม และอาจมีบทกำหนดโทษที่เกี่ยวข้อง
- การเปิดเผยหรือโอนข้อมูลส่วนบุคคลของท่าน
บริษัทอาจเปิดเผย หรือโอนข้อมูลส่วนบุคคลของท่านไปยังบุคคลภายนอกดังต่อไปนี้ซึ่งเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ตามวัตถุประสงค์ที่ได้ระบุไว้ในประกาศความเป็นส่วนตัวฉบับนี้ ทั้งนี้ ท่านเองก็อาจตกอยู่ภายใต้ประกาศความเป็นส่วนตัวของบุคคลภายนอกเหล่านั้นได้เช่นกัน บริษัทจึงขอแนะนำให้ท่านอ่านประกาศความเป็นส่วนตัวของบุคคลภายนอกดังกล่าวเพื่อศึกษาข้อมูลเพิ่มเติมเกี่ยวกับวิธีการที่บุคคลภายนอกดังกล่าวเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลของท่านด้วย
3.1 ผู้ให้บริการ
บริษัทอาจว่าจ้างบริษัทอื่น ตัวแทนหรือผู้รับจ้างในการให้บริการในนามของบริษัท หรืออำนวยความสะดวกในการมอบผลิตภัณฑ์และบริการให้กับท่าน โดยบริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่านไปยังผู้ให้บริการหรือผู้จัดจำหน่ายซึ่งเป็นบุคคลภายนอก ดังต่อไปนี้ ซึ่งรวมถึงแต่ไม่จำกัดเพียง (1) ผู้พัฒนาโครงสร้างพื้นฐาน อินเทอร์เน็ต เว็บไซต์และผู้ให้บริการด้านเทคโนโลยีสารสนเทศ (2) ผู้ให้บริการโลจิสติกส์และขนส่งสินค้า (3) ผู้ให้บริการด้านการวิเคราะห์ข้อมูล (4) ตัวแทนหรือหน่วยงานด้านการติดต่อสื่อสาร สื่อโฆษณา สำรวจตลาด และการตลาด (5) ผู้ให้บริการด้านการจัดเก็บข้อมูลและบริการคลาวด์ (Cloud) (6) ผู้ให้บริการด้านการอบรมสัมมนา (7) ผู้ให้บริการการนำเที่ยว (8) ผู้ให้บริการด้านการชำระเงินและระบบการชำระเงิน (9) ผู้ให้บริการด้านการจัดเก็บและ/หรือทำลายเอกสาร (10) ผู้ให้บริการด้านการพิมพ์
ทั้งนี้ ในการให้บริการต่าง ๆ ดังกล่าว ผู้ให้บริการอาจเข้าถึงข้อมูลส่วนบุคคลของท่านได้ อย่างไรก็ตาม บริษัทจะให้ข้อมูลส่วนบุคคลแก่ผู้ให้บริการของบริษัทเพียงเท่าที่จำเป็นสำหรับการให้บริการดังกล่าวเท่านั้น และจะขอให้ผู้ให้บริการไม่ใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์อื่นแต่อย่างใด
3.2 พันธมิตรทางธุรกิจ
บริษัทอาจเปิดเผย และ/หรือ โอนข้อมูลส่วนบุคคลของท่านไปยังพันธมิตรทางธุรกิจของบริษัทเพื่อดำเนินธุรกิจและบริการที่เกี่ยวข้องกับกิจการด้านการธนาคาร การเงิน กระเป๋าเงินอิเล็กทรอนิกส์ ประกันภัย ผู้ให้บริการโปรแกรมสะสมคะแนน รวมถึงผู้ให้บริการและผู้ขายอื่น ๆ ซึ่งได้เสนอผลิตภัณฑ์ สินค้าและบริการ ให้กับท่าน ทั้งนี้ ข้อมูลส่วนบุคคลที่ถูกเปิดเผยหรือโอนในลักษณะนี้จะอยู่ภายใต้ประกาศความเป็นส่วนตัวของบุคคลภายนอก มิใช่ภายใต้ประกาศความเป็นส่วนตัวฉบับนี้
3.3 บุคคลภายนอก
ในบางกรณีบริษัทอาจจะจำเป็นที่จะต้องเปิดเผย และ/หรือโอนข้อมูลส่วนบุคคลของท่านกับหน่วยงานรัฐบาล หน่วยงานบังคับใช้กฎหมาย ศาล เจ้าพนักงาน หน่วยงานรัฐ ผู้บังคับใช้กฎหมาย หรือบุคคลอื่น ในกรณีที่บริษัทมีเหตุอันควรเชื่อว่าจำเป็นจะต้องปฏิบัติหน้าที่ตามกฎหมายหรือข้อบังคับทางกฎหมาย หรือเพื่อปกป้องสิทธิของบริษัท สิทธิของบุคคลอื่น หรือเพื่อความปลอดภัยของบุคคล หรือเพื่อตรวจสอบ ป้องกัน หรือจัดการเกี่ยวกับปัญหาการทุจริต หรือด้านความมั่นคงหรือความปลอดภัย
3.4 ผู้รับโอนสิทธิและ/หรือหน้าที่
ในกรณีมีการปรับโครงสร้างองค์กร การควบรวมกิจการ การขาย การซื้อ การร่วมลงทุน การโอนสิทธิ การเปลี่ยนแปลงเจ้าของกิจการ หรือการจำหน่ายกิจการ ทรัพย์สิน หรือหุ้น หรือการทำธุรกรรมที่คล้ายกัน ไม่ว่าบางส่วนหรือทั้งหมด ผู้รับโอนสิทธิและ/หรือหน้าที่ของบริษัทจะปฏิบัติตามประกาศความเป็นส่วนตัวฉบับนี้ เพื่อเป็นการเคารพต่อข้อมูลส่วนบุคคลของท่าน
- การโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ
บริษัทอาจเปิดเผยหรือโอนข้อมูลส่วนบุคคลของท่านไปยังบุคคลภายนอก หรือผู้ให้บริการที่อยู่ในต่างประเทศซึ่งประเทศปลายทางอาจมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่สูงกว่าหรือต่ำกว่าประเทศไทย ทั้งนี้ เมื่อมีความจำเป็นต้องโอนข้อมูลส่วนบุคคลของท่านไปต่างประเทศที่มีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลต่ำกว่า บริษัทจะดำเนินการตามขั้นตอนและมาตรการต่าง ๆ เพื่อให้ท่านมั่นใจได้ว่ามีการคุ้มครองข้อมูลส่วนบุคคลที่ถูกโอนไปในระดับที่เพียงพอ และบุคคลที่รับโอนข้อมูลส่วนบุคคลนั้นมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เหมาะสมหรือตามที่กฎหมายกำหนด และในกรณีที่จำเป็นบริษัทอาจขอความยินยอมจากท่านในการโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ หากเป็นกรณีที่กฎหมายต้องให้ขอความยินยอม
- ระยะเวลาที่บริษัทเก็บรักษาข้อมูลส่วนบุคคลของท่าน
บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านเป็นระยะเวลา 5 ปี หลังสัญญาสิ้นสุดลง และ/หรือ 1 ปีหลังจากที่ท่านแจ้งความประสงค์ไม่ให้จัดเก็บข้อมูลเป็นลายลักษณ์อักษร ตามช่องทางที่บริษัทแจ้งแก่ท่านตามประกาศความเป็นส่วนตัวฉบับนี้ และเพื่อปฏิบัติตามกฎหมายและกฎข้อบังคับต่าง ๆ บริษัทอาจเก็บข้อมูลส่วนบุคคลของท่านนานขึ้น หากจำเป็น และ/หรือ สามารถกระทำได้โดยชอบตามกฎหมายที่ใช้บังคับ
- มาตรการรักษาความมั่นคงปลอดภัย
บริษัทได้จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่เหมาะสม ซึ่งครอบคลุมถึงมาตรการป้องกันด้านการบริหารจัดการมาตรการป้องกันด้านเทคนิค และมาตรการป้องกันทางกายภาพ ในเรื่องการเข้าถึงหรือควบคุมการเข้าถึงข้อมูลส่วนบุคคล เพื่อธำรงไว้ซึ่งความลับ ความถูกต้องครบถ้วน และสภาพความพร้อมใช้งานของข้อมูลส่วนบุคคล เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบ ทั้งนี้ เป็นไปตามที่กฎหมายที่ใช้บังคับกำหนด
บริษัทได้จัดให้มีมาตรการควบคุมการเข้าถึงข้อมูลส่วนบุคคลและการเข้าใช้งานอุปกรณ์สำหรับจัดเก็บและประมวลผลข้อมูลส่วนบุคคล ที่ปลอดภัยและเหมาะสมกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล บริษัทฯ ยังได้วางมาตรการจำกัดการเข้าถึงข้อมูลส่วนบุคคลและการใช้งานอุปกรณ์สำหรับจัดเก็บและประมวลผลข้อมูลส่วนบุคคล โดยกำหนดสิทธิเข้าถึงข้อมูลของผู้ใช้งาน สิทธิในการอนุญาตให้ผู้ที่ได้รับมอบหมายให้เข้าถึงข้อมูลได้ และหน้าที่ความรับผิดชอบของผู้ใช้งาน เพื่อป้องกันการเข้าถึงข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต การเปิดเผย การล่วงรู้ หรือการลักลอบทำสำเนาข้อมูลส่วนบุคคล หรือการลักขโมยอุปกรณ์จัดเก็บหรือประมวลผลข้อมูลส่วนบุคคล นอกจากนี้ บริษัทยังได้วางมาตรการสำหรับการตรวจสอบย้อนหลังเกี่ยวกับการเข้าถึง เปลี่ยนแปลง ลบ หรือถ่ายโอนข้อมูลส่วนบุคคล ให้สอดคล้องเหมาะสมกับวิธีการและสื่อที่ใช้ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
- สิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล
ท่านมีสิทธิในข้อมูลส่วนบุคคลของท่านตามกฎหมายการคุ้มครองข้อมูลส่วนบุคคล โดยบริษัทจะเคารพสิทธิของท่านและจะดำเนินการตามกฎหมาย กฎเกณฑ์ หรือกฎระเบียบที่เกี่ยวข้องกับการประมวลผลข้อมูลของท่านภายใต้สถานการณ์บางประการอย่างทันท่วงที โดยท่านมีสิทธิดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลของท่านดังต่อไปนี้
7.1 สิทธิในการขอถอนความยินยอม
ในกรณีที่บริษัทประมวลผลข้อมูลส่วนบุคคลของท่านโดยอาศัยความยินยอมของท่าน ท่านมีสิทธิที่จะเพิกถอนความยินยอมที่จะให้บริษัทประมวลผลข้อมูลส่วนบุคคลของท่านได้ตลอดเวลา ทั้งนี้ บริษัทอาจประมวลผลข้อมูลส่วนบุคคลของท่านต่อไปหากบริษัทสามารถใช้ฐานอื่นในการประมวลผลข้อมูลส่วนบุคคลของท่าน
7.2 สิทธิในการขอเข้าถึงข้อมูลส่วนบุคคล
ท่านมีสิทธิในการขอสำเนาข้อมูลส่วนบุคคลของท่านจากบริษัท
7.3 สิทธิในการขอแก้ไขข้อมูลส่วนบุคคล
ท่านมีสิทธิขอแก้ไขข้อมูลส่วนบุคคลของท่านให้ถูกต้อง เป็นปัจจุบัน และสมบูรณ์
7.4 สิทธิในการขอลบข้อมูลส่วนบุคคล
ท่านมีสิทธิร้องขอให้บริษัทลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลของท่านไม่สามารถระบุตัวตนของท่านได้ในกรณีที่ไม่มีเหตุผลอันสมควรให้บริษัทประมวลผลข้อมูลส่วนบุคคลของท่านต่อไป โดยท่านสามารถใช้สิทธิในการขอให้บริษัทลบข้อมูลส่วนบุคคลนี้ควบคู่ไปกับสิทธิในการคัดค้านในข้อถัดไป อย่างไรก็ตามการใช้สิทธินี้จะต้องไม่เป็นการใช้สิทธิเพื่อขอให้ลบข้อมูลส่วนบุคคลทั้งหมด โดยบริษัทจะพิจารณาแต่ละคำขอด้วยความระมัดระวังตามบทบัญญัติของกฎหมายที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคลของท่าน
7.5 สิทธิในการคัดค้าน
ท่านมีสิทธิคัดค้านการประมวลผลข้อมูลส่วนบุคคลของท่านที่บริษัทประมวลผลภายใต้ฐานผลประโยชน์อันชอบธรรมของบริษัท นอกจากนี้ท่านยังมีสิทธิคัดค้านการประมวลผลข้อมูลส่วนบุคคลของท่าน หากบริษัทประมวลผลข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ทางการตลาด การบันทึกและวิเคราะห์ลักษณะทางจิตวิทยาและพฤติกรรมของบุคคล (Profiling)
7.6 สิทธิในการขอให้มีการระงับการประมวลผล
ท่านมีสิทธิขอให้บริษัทระงับการประมวลผลข้อมูลส่วนบุคคลของท่านชั่วคราว เช่น เมื่อท่านต้องการให้บริษัทแก้ไขข้อมูลส่วนบุคคลของท่านให้ถูกต้อง หรือเมื่อท่านร้องขอให้บริษัทพิสูจน์เหตุผลหรือฐานทางกฎหมายในการประมวลผลข้อมูลส่วนบุคคลของท่าน
7.7 สิทธิในการส่งหรือโอนย้ายข้อมูลส่วนบุคคล
ในบางกรณี ท่านสามารถขอให้บริษัทส่งหรือโอนข้อมูลส่วนบุคคลของท่านที่สามารถใช้งานโดยทั่วไปได้ในรูปแบบอิเล็กทรอนิกส์ไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น สิทธิดังกล่าวนี้จะใช้ได้เฉพาะในกรณีของข้อมูลส่วนบุคคลที่ท่านส่งมอบให้แก่บริษัท และการประมวลผลข้อมูลส่วนบุคคลดังกล่าวได้กระทำโดยอาศัยความยินยอมของท่าน หรือในกรณีที่ข้อมูลส่วนบุคคลดังกล่าวจำเป็นต้องได้รับการประมวลผลเพื่อให้สามารถปฏิบัติตามภาระข้อผูกพันภายใต้สัญญาได้
7.8 สิทธิในการยื่นข้อร้องเรียน
ท่านมีสิทธิยื่นข้อร้องเรียนต่อหน่วยงานของรัฐที่เกี่ยวข้อง รวมไปถึงคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลในกรณีที่ท่านเห็นว่า บริษัทหรือพนักงานของบริษัทหรือผู้ให้บริการฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล หรือประกาศอื่น ๆ ที่ออกโดยอาศัยอำนาจตามกฎหมายฉบับดังกล่าว
ท่านอาจใช้สิทธิข้างต้นของท่านได้ตลอดเวลา โดยติดต่อบริษัทผ่านทางช่องทางการติดต่อตามที่ระบุไว้ในข้อ 8 และอาจมีค่าธรรมเนียมในการดำเนินการ ซึ่งบริษัทจะแจ้งให้ท่านทราบ (หากมี)
บริษัทอาจมีความจำเป็นต้องขอข้อมูลบางประการจากท่านเพื่อใช้ในการยืนยันตัวตนของท่านและรับรองสิทธิของท่านในการเข้าถึงข้อมูลส่วนบุคคล (หรือเพื่อใช้สิทธิอื่นใด) เพื่อให้เป็นไปตามมาตรการความปลอดภัยที่จะทำให้ท่านมั่นใจได้ว่าข้อมูลส่วนบุคคลของท่านจะไม่ถูกเปิดเผยต่อบุคคลที่ไม่มีสิทธิเข้าถึงข้อมูลดังกล่าว
บริษัทจะใช้ความพยายามในการตอบกลับคำขอที่ถูกต้องตามกฎหมายทั้งหมดโดยไม่ชักช้าแต่ไม่เกิน 30 วัน ในบางกรณีบริษัทอาจใช้เวลามากกว่า 30 วันหากคำขอของท่านมีความซับซ้อน หรือท่านยื่นคำขอเข้ามาเป็นจำนวนมากกว่าหนึ่งคำขอ ในกรณีดังกล่าวบริษัทจะแจ้งให้ท่านทราบและจะทำการแจ้งสถานะของคำขอให้ท่านทราบอยู่เสมอ
- ช่องทางการติดต่อ
หากท่านประสงค์จะใช้สิทธิที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของท่าน หรือมีข้อสงสัยเกี่ยวกับข้อมูลส่วนบุคคลของท่านภายใต้ประกาศความเป็นส่วนตัวฉบับนี้ โปรดติดต่อบริษัทผ่านทางช่องทางดังต่อไปนี้
แผนกบริการลูกค้า
หมายเลขโทรศัพท์ : 02-9347851
หมายเลขแฟกซ์ : 02-9347331
อีเมล์แอดเดรส : dpo@healthcareent.co.th
ประกาศความเป็นส่วนตัวสำหรับลูกค้า ฉบับนี้ประกาศเมื่อวันที่ 1 พฤศจิกายน พ.ศ. 2567
ประกาศแจ้งการดำเนินการกับข้อมูลส่วนบุคคลที่ได้มีการจัดเก็บไว้
ก่อนที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ใช้บังคับ
เรียน บุคคลที่มีความเกี่ยวข้องกับบริษัท เฮลธ์แคร์ เอ็นเตอร์ไพรซ์ จำกัดและบริษัทในเครือ
บริษัท เฮลธ์แคร์ เอ็นเตอร์ไพรซ์ จำกัดและบริษัทในเครือ (ต่อไปนี้เรียกรวมว่า “บริษัทฯ”) ให้ความสำคัญกับความเป็นส่วนตัว ข้อมูลส่วนบุคคลของท่าน รวมถึงมุ่งมั่นที่จะคุ้มครองข้อมูลส่วนบุคคลรวมถึงข้อมูลส่วนบุคคลของบุคคลที่เกี่ยวกับธุรกิจของท่าน (รวมเรียกว่า “ข้อมูลส่วนบุคคล”) และเพื่อให้เป็นไปตามบทบัญญัติในพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 (“พ.ร.บ.ฯ”) ซึ่งมีผลบังคับใช้ในวันที่ 1 มิถุนายน พ.ศ. 2565 นี้ บริษัทฯ จึงประกาศแจ้งสิทธิเกี่ยวกับการดำเนินการกับข้อมูลส่วนบุคคลที่ท่านได้ให้ไว้กับทางบริษัทฯ ก่อนวันที่ พ.ร.บ.ฯ จะมีผลบังคับใช้
โดยข้อมูลของท่านที่บริษัทได้เก็บ รวมรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่านไม่ว่าด้วยวิธีการใดๆ ก็ตาม อันเนื่องมาจากความสัมพันธ์ระหว่างท่านกับบริษัทฯ ในฐานะพนักงาน ลูกจ้าง ลูกค้า คู่ค้า พันธมิตรทางธุรกิจ ผู้ถือหุ้นหรือคณะกรรมการของบริษัทฯ หรือฐานะอื่นๆ ก่อนวันที่ พ.ร.บ.ฯ จะมีผลใช้บังคับ บริษัทฯ ขอแจ้งให้ท่านทราบว่า บริษัทฯ จะเก็บรวบรวม และใช้ข้อมูลส่วนบุคคลดังกล่าวของท่านต่อไปตามวัตถุประสงค์เดิมที่ทางบริษัทฯ ได้ทำการจัดเก็บและใช้อยู่ก่อนแล้วเท่านั้น โดยบริษัทฯ จะไม่เปิดเผยข้อมูลส่วนบุคคลดังกล่าวแก่บุคคลอื่น เว้นแต่จะได้รับความยินยอมจากท่านเป็นลายลักษณ์อักษร หรือกฎหมายอนุญาตให้กระทำเช่นนั้น
หากบริษัทฯ จะเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลดังกล่าวของท่านนอกเหนือไปจากวัตถุประสงค์เดิมที่ได้มีการจัดเก็บก่อนวันที่ พ.ร.บ.ฯ มีผลใช้บังคับ บริษัทฯ จะแจ้งให้ท่านทราบและจะดำเนินการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านตามหลักการและวิธีการที่ พ.ร.บ.ฯ กำหนด โดยท่านสามารถศึกษารายละเอียดเพิ่มเติมเกี่ยวกับการเก็บ รวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่านได้ตามประกาศความเป็นส่วนตัว
ทั้งนี้ หากท่านไม่ประสงค์ที่จะให้บริษัทฯ เก็บรวบรวม และใช้ข้อมูลส่วนบุคคลดังกล่าวต่อไป ท่านมีสิทธิที่จะเพิกถอนความยินยอมที่ท่านให้ไว้กับบริษัทฯ ก่อนที่ พ.ร.บ.ฯ จะมีผลบังคับใช้ โดยติดต่อบริษัทฯ ผ่านทางช่องทางดังต่อไปนี้
แผนกสำนักงานผู้บริหาร
หมายเลขโทรศัพท์ : (+66) 2 934-7851
หมายเลขแฟกซ์: (+66) 2 934-7331
อีเมล์แอดเดรส : info@healthcareent.co.th
ประกาศแจ้งการดำเนินการกับข้อมูลส่วนบุคคลที่ได้มีการจัดเก็บไว้ก่อนที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ใช้บังคับ ฉบับนี้ประกาศเมื่อวันที่ 25 พฤษภาคม 2565 (เวอร์ชั่น 1.0)
ประกาศความเป็นส่วนตัว สำหรับพันธมิตรทางธุรกิจ
(Privacy Notice for Business Partner)
1. ข้อความเบื้องต้น
1.1. ประกาศความเป็นส่วนตัวสำหรับพันธมิตรทางธุรกิจนี้ อธิบายวิธีการที่บริษัท เฮลธ์แคร์ เอ็นเตอร์ไพรซ์ จำกัด (ซึ่งต่อไปจะเรียกว่า “บริษัทฯ” หรือ “เรา”) เก็บรวบรวม ใช้ เก็บรักษา เปิดเผย และ/หรือโอนไปยังภายในประเทศหรือต่างประเทศซึ่งข้อมูลส่วนบุคคลของพนักงาน ผู้รับจ้าง บุคลากร ผู้ที่มีอำนาจ กรรมการ ผู้ถือหุ้น และผู้ติดต่ออื่นๆ (“ท่าน” หรือ “ของท่าน”) ของพันธมิตรทางธุรกิจของเรา (เช่น ผู้จัดหาผลิตภัณฑ์/บริการ (Supplier) ผู้ขาย (Vendor) ผู้ให้บริการและผู้รับจ้าง (Service Provider and Outsourcer)) (แต่ละรายเรียกว่า “พันธมิตรทางธุรกิจ”) ซึ่งรวมถึงข้อมูลของบุคคลที่สามใดๆ ที่ท่านให้ไว้กับเราเพื่อคุ้มครองความเป็นส่วนตัวของข้อมูลส่วนบุคคลของท่าน
1.2. ประกาศความเป็นส่วนตัวนี้ ใช้กับช่องทางการสื่อสารทั้งออนไลน์หรือออฟไลน์ ที่เราเก็บรวบรวม ข้อมูลส่วนบุคคลของท่าน ไม่ว่าต่อหน้า จากสถานแสดงสินค้าเพื่อจำหน่าย (Showroom) โรงงาน สถานประกอบการของเรา งานกิจกรรม ทางโทรศัพท์ ศูนย์บริการข้อมูลลูกค้า (Call Center) หรือทางออนไลน์ผ่านทางอีเมล (E-mail) หรือโซเชียลมีเดีย (เช่น เว็บไซต์ (Website) เฟซบุ๊ก (Facebook) หรือไลน์ (Line)) และช่องทางอื่นใดที่เกี่ยวกับการดำเนินธุรกิจ
1.3. เพื่อวัตถุประสงค์ของประกาศความเป็นส่วนตัวนี้ “ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลส่วนบุคคลหรือข้อมูลที่สามารถระบุตัวตนได้ตามที่นิยามไว้ในกฎหมายที่ใช้บังคับ ซึ่งประกอบด้วยข้อมูลส่วนบุคคลแบบทั่วไปและข้อมูลส่วนบุคคลแบบอ่อนไหว
1.4. บริษัทฯ มีความมุ่งมั่นในการดำเนินการเพื่อให้มั่นใจว่าความเป็นส่วนตัวของท่านจะได้รับความคุ้มครองและเพื่อให้มั่นใจว่าการประมวลผลข้อมูลส่วนบุคคลของท่านจะเป็นไปตามกฎหมายและข้อบังคับที่เกี่ยวข้อง (ซึ่งอาจมีการแก้ไขเพิ่มเติมหรือมีการออกกฎหมายใหม่เพื่อใช้บังคับแทนเป็นครั้งคราว) เพื่อคุ้มครองข้อมูลส่วนบุคคลในประเทศที่เราเข้าไปและมุ่งหมายจะเข้าไปดำเนินธุรกิจ บริษัทฯ จะเก็บรวบรวม ใช้ เก็บรักษา เปิดเผย และโอนไปยังต่างประเทศซึ่งข้อมูลส่วนบุคคลของท่านตามประกาศความเป็นส่วนตัวนี้เท่านั้น
1.5. โปรดอ่านเนื้อหาต่อไปนี้อย่างระมัดระวังเพื่อทำความเข้าใจมุมมอง และการปฏิบัติของเราเกี่ยวกับข้อมูลส่วนบุคคลของท่านและวิธีการที่เราจะประมวลผลข้อมูลดังกล่าว ข้อมูลบางประการเกี่ยวกับท่านมีความจำเป็นหรือถูกบังคับตามกฎหมายในด้านความสัมพันธ์ทางธุรกิจที่เรามีอยู่ในปัจจุบันและอาจมีขึ้นในอนาคต หากท่านไม่ตกลงที่จะให้ข้อมูลดังกล่าว เราจะไม่สามารถปฏิบัติหน้าที่หรือภาระผูกพันของเราแก่ท่านได้
1.6. บริษัทฯ ขอสงวนสิทธิ์ โดยมีดุลยพินิจแต่เพียงผู้เดียวในการปรับเปลี่ยน แก้ไข ลบ และปรับปรุงประกาศความเป็นส่วนตัวนี้เป็นครั้งคราว บริษัทฯ จะใช้ความพยายามตามสมควรเพื่อแจ้งให้ท่านทราบและในลักษณะที่เหมาะสมถึงการปรับเปลี่ยนสำคัญที่มีต่อข้อกำหนดใดก็ตามในประกาศความเป็นส่วนตัวนี้ (เช่น จัดส่งนโยบายที่แก้ไขให้ท่านทางอีเมล พร้อมระบุวันที่มีผลบังคับครั้งใหม่ หรือประกาศข้อมูลเกี่ยวกับการเปลี่ยนแปลงดังกล่าวทางเว็บไซต์ของเรา)
2. ข้อมูลส่วนบุคคลที่เราเก็บรวบรวมจากท่าน
เราอาจมีการเก็บรวบรวมหรือรับข้อมูลประเภทดังต่อไปนี้ ซึ่งอาจรวมไปถึงข้อมูลส่วนบุคคลของท่านโดยตรงหรือโดยอ้อมจากท่านหรือแหล่งข้อมูลอื่นๆ จากหน่วยงานรัฐบาล หรือจากแหล่งข้อมูลสาธารณะอื่นๆ ทั้งนี้ ตัวอย่างข้อมูลส่วนบุคคลที่อาจมีการเก็บรวบรวมมีดังนี้
2.1. ข้อมูลส่วนบุคคลของท่าน ซึ่งรวมถึง ข้อมูลที่เกี่ยวกับท่านที่ท่านให้ไว้กับเราด้วยการสื่อสารกับเราหรือข้อมูลที่เราเก็บรวบรวมจากท่าน ข้อมูลดังกล่าวอาจรวมถึง แต่ไม่จำกัดเฉพาะ
(ก) ข้อมูลที่ระบุตัวตน เช่น คำนำหน้าชื่อ ชื่อ นามสกุล ชื่อเล่น เพศ อายุ วันเกิด สัญชาติ สถานภาพการสมรส รูปถ่าย ข้อมูลเกี่ยวกับงาน (เช่น ตำแหน่ง ประเภทของผลิตภัณฑ์และบริการ บริษัทที่ท่านทำงานให้ หรือได้รับการจ้างงาน หรือที่ท่านมีหุ้นส่วน) สำเนาบัตรประจำตัวประชาชน สำเนาหนังสือเดินทาง สำเนาทะเบียนบ้าน สำเนาใบอนุญาตทำงาน สำเนาใบอนุญาตขับขี่รถยนต์หรือรถจักรยานยนต์ หรือเอกสารระบุตัวตนอื่นที่คล้ายกันที่ออกโดยรัฐบาล ลายมือชื่อ ข้อมูลยานพาหนะ (เช่น หมายเลขทะเบียนรถ ยี่ห้อ และสี) ข้อมูลทางการเงิน (เช่น ชื่อบัญชีและหมายเลขสมุดบัญชีธนาคาร-สำหรับบุคคลธรรมดา) และเอกสารระบุตัวตนอื่น
(ข) ข้อมูลเพื่อการติดต่อ เช่น หมายเลขโทรศัพท์ หมายเลขโทรสาร ที่อยู่ไปรษณีย์ สถานที่ทำงาน ที่อยู่อีเมล Line ID และข้อมูลอื่นที่คล้ายกัน
(ค) ข้อมูลที่ละเอียดอ่อน เช่น ศาสนาที่ระบุในบัตรประจำตัวประชาชน เชื้อชาติในเอกสารการยืนยันตัวตน
(ง) พฤติกรรมการขับขี่ยานพาหนะ เช่น ความเร็วที่ใช้ในการขับขี่ยานพาหนะ พฤติกรรมการเหยียบเบรก (GPS ของผู้รับจ้างช่วง)
(จ) ข้อมูลอื่นๆ ที่เก็บรวบรวม ใช้ เก็บรักษา เปิดเผย และ/หรือโอนไปยังในหรือต่างประเทศซึ่งข้อมูลส่วนบุคคลที่เกี่ยวกับความสัมพันธ์ระหว่างเราและพันธมิตรทางธุรกิจ เช่น ข้อมูลที่ท่านให้ไว้ในสัญญา แบบฟอร์ม แบบสำรวจต่างๆ หรือ เอกสารต่างๆ
2.2. ข้อมูลส่วนบุคคลของบุคคลอื่น เช่น ผู้ติดต่อกรณีฉุกเฉิน บุคคลอ้างอิง ตัวแทน/ผู้แทน ซึ่งรวมถึง ชื่อ อีเมล ที่อยู่ และหมายเลขโทรศัพท์/โทรศัพท์มือถือของบุคคลดังกล่าว และข้อมูลอื่นใดที่เกี่ยวข้องกับบุคคลใดที่ท่านได้ให้ไว้แก่เราในทุกรูปแบบ
ในการให้ข้อมูลของบุคคลที่สามแก่เรา ท่านรับรองและรับประกันว่า ท่านมีอำนาจในการกระทำดังกล่าว และอนุญาตให้เราใช้ข้อมูลส่วนบุคคลดังกล่าวตามนโยบายส่วนบุคคลนี้ นอกจากนี้ ท่านยังมีหน้าที่ในการแจ้งให้บุคคลเหล่านั้นทราบถึงประกาศความเป็นส่วนตัวฉบับนี้ และ/หรือขอความยินยอมจากบุคคลเหล่านั้น หากจำเป็น
แม้ว่าข้อมูลใดภายใต้ข้อ 2. อาจไม่ใช่ข้อมูลส่วนบุคคล แต่ถ้ารวมกับข้อมูลอื่นหรือข้อมูลส่วนบุคคลที่เกี่ยวข้อง ข้อมูลดังกล่าวอาจใช้ระบุตัวตนท่านได้ จึงถือว่าเป็นข้อมูลส่วนบุคคลได้เช่นกัน ดังนั้น เราจะปฏิบัติกับข้อมูลนี้โดยใช้มาตรฐานเดียวกับข้อมูลส่วนบุคคล อย่างไรก็ตาม หากเราประมวลผลข้อมูลที่ไม่สามารถระบุตัวตนได้หรือในรูปแบบที่รวมผลข้อมูลซึ่งไม่สามารถระบุตัวตนท่านได้อีกต่อไป ในกรณีนี้ ประกาศความเป็นส่วนตัวนี้จะไม่ใช้บังคับ
3. การประมวลผลข้อมูลส่วนบุคคลและฐานทางกฎหมาย
บริษัทฯ และบุคคลที่สามที่อาจกระทำการแทนเรา อาจเก็บรวบรวม ใช้ เก็บรักษา เปิดเผย และ/หรือโอนไปยังในหรือต่างประเทศซึ่งข้อมูลส่วนบุคคลของท่านตามที่ได้อธิบายไป โดยอาศัยฐานทางกฎหมาย เพื่อวัตถุประสงค์ดังต่อไปนี้
3.1. ฐานความยินยอม (Consent) หรือฐานความยินยอมโดยชัดแจ้ง (Explicit Consent)
เพื่อเก็บรวบรวม ใช้ เก็บรักษา เปิดเผย และ/หรือโอนไปยังในหรือต่างประเทศซึ่งข้อมูลส่วนบุคคลที่ละเอียดอ่อนของท่าน เพื่อวัตถุประสงค์ต่างๆ ดังจะกล่าวต่อไปนี้ ซึ่งเป็นกรณีที่กฎหมายกำหนดให้ต้องการขอความยินยอม ซึ่งได้แก่ ศาสนาที่ระบุ (ในบัตรประจำตัวประชาชน) เพื่อวัตถุประสงค์ในการตรวจสอบและยืนยันตัวตน เชื้อชาติ (ในเอกสารยืนยันตัวตน) เพื่อวัตถุประสงค์ในการตรวจสอบและยืนยันตัวตน ทั้งนี้ หากฐานทางกฎหมายคือความยินยอม ท่านมีสิทธิที่จะถอนความยินยอมได้ตามเงื่อนไขที่ระบุไว้ในประกาศความเป็นส่วนตัวนี้และภายใต้กฎหมายที่ใช้บังคับ ทั้งนี้ การถอนความยินยอมจะไม่กระทบต่อความชอบด้วยกฎหมายของการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลที่เราได้มาโดยอาศัยความยินยอมของท่านก่อนที่จะถอนความยินยอม
3.2. ฐานสัญญา (Contract)
หากบริษัทมีความจำเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคลของท่านตามที่กฎหมายกำหนด หรือเพื่อเข้าทำหรือปฏิบัติตามสัญญาที่บริษัทมีกับท่าน แต่ท่านไม่สามารถให้ข้อมูลส่วนบุคคลดังกล่าวแก่บริษัทเมื่อบริษัทร้องขอ บริษัทอาจไม่สามารถดำเนินการตามวัตถุประสงค์ตามที่ระบุข้างต้นได้ และในกรณีที่บริษัทมีความจำเป็นต้องได้รับความยินยอมจากท่านในการดำเนินกิจกรรมที่มีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน บริษัทจะขอความยินยอมจากท่านในเรื่องดังกล่าวเป็นรายกรณีไป เช่น
(ก) การคัดเลือกพันธมิตรทางธุรกิจ เพื่อประเมินความเหมาะสมและท่านสมบัติของท่านและพันธมิตรทางธุรกิจ เพื่อการอำนวยความสะดวกในการร่วมประมูล เพื่อออกคำขอใบเสนอราคา และเพื่อทำสัญญากับท่านและพันธมิตรทางธุรกิจ
(ข) วัตถุประสงค์ทางธุรกิจ เพื่อการติดต่อ ริเริ่ม หรือบริหารความสัมพันธ์เชิงสัญญา กับพันธมิตร ทางธุรกิจ เพื่อสื่อสารกับท่านและพันธมิตรทางธุรกิจเกี่ยวกับผลิตภัณฑ์ และ/หรือ บริการ เพื่อดำเนินธุรกรรมที่ทำขึ้นโดยพันธมิตรทางธุรกิจ (เช่น การนำส่ง การแลกเปลี่ยนและส่งคืนสินค้า การออกใบแจ้งราคาและใบเสร็จรับเงิน) และเพื่อปฏิบัติตามภาระผูกพันและ/หรือตามคำขอของพันธมิตรทางธุรกิจ
(ค) การบริหารความสัมพันธ์ เพื่อสร้างรหัสผู้ขาย เพื่อจดทะเบียนในรายชื่อ/สารบบของพันธมิตรทางธุรกิจ เพื่อให้บริการสนับสนุน ติดตามและจัดทำบันทึก เพื่อให้บัตรเข้าออกอาคารและบัตรจอดรถแก่ท่าน และเพื่อเชิญพันธมิตรทางธุรกิจเข้าร่วมงาน / กิจกรรมต่าง ๆ
(ง) การจดทะเบียนและยืนยันตัวตน เพื่อจดทะเบียน ตรวจสอบ ระบุตัวตน และพิสูจน์ยืนยันตัวท่านหรือตัวตนของท่าน
(จ) การสื่อสารด้านการตลาด เพื่อแจ้งข้อมูลให้ท่านทราบ เกี่ยวกับการสื่อสาร ด้านการตลาด กิจกรรมต่างๆ การขาย การประชาสัมพันธ์ การบอกกล่าว ข่าวสาร การส่งเสริมการขาย ข้อเสนอพิเศษ การจัดแสดงสินค้า การจัดซื้อและการสนับสนุน กิจกรรมพิเศษ และการตลาดแบบตรง
(ฉ) การดำเนินธุรกิจ เพื่อปฏิบัติตามข้อกำหนดว่าด้วย การเก็บรักษาบันทึกภายใน การจัดการภายใน การสอบบัญชี การรายงาน การส่งหรือยื่นข้อมูล การประมวลผลข้อมูล หรือกิจกรรมอื่นที่เกี่ยวข้องหรือคล้ายกัน
3.3. ฐานประโยชน์อันชอบธรรม (Legitimate Interest)
เช่น เพื่อให้วัตถุประสงค์ให้เกิดความปลอดภัย ป้องกันความเสี่ยง แก้ไขความขัดแย้ง เพื่อบันทึกและจัดการข้อพิพาท หรือเพื่อดำเนินการป้องกันอาชญากรรมหรือการทุจริต เป็นต้น
3.4. ฐานการปฏิบัติตามกฎหมาย (Legal Obligation)
เราใช้ฐานการปฏิบัติตามกฎหมาย เพื่อประมวลผลข้อมูลส่วนบุคคลของท่านตามภาระผูกพันที่กฎหมายกำหนด สิทธิและหน้าที่ตามกฎหมายที่ใช้บังคับ รวมถึงกฎหมายนอกประเทศที่ท่านอาศัยอยู่ เพื่อประเมินการปฏิบัติตามกฎหมายที่ใช้บังคับ กฎระเบียบ ข้อบังคับ และนโยบายและกระบวนการภายใน และเพื่อดำเนินการตามการสอบสวนที่เจ้าหน้าที่รัฐกำหนด
4. การเปิดเผยข้อมูลส่วนบุคคลของท่านแก่บุคคลที่สาม
4.1. เราอาจแบ่งปันข้อมูลส่วนบุคคลของท่านภายในเครือของบริษัทฯ เพื่อวัตถุประสงค์ที่ได้อธิบายข้างต้น เราจะดำเนินการตามขั้นตอนดังกล่าวเพื่อให้แน่ใจว่าการเข้าถึงข้อมูลส่วนบุคคลจำกัดเฉพาะพนักงานและ/หรือตัวแทนของ บริษัทฯ เท่านั้นโดยอาศัยพื้นฐานของความจำเป็นต้องรู้ข้อมูลเท่านั้น
4.2. เราอาจแบ่งปันข้อมูลส่วนบุคคลของท่านนอกเครือของ บริษัทฯ ให้แก่บุคคลต่อไปนี้ เพื่อวัตถุประสงค์ที่ระบุไว้ในนโยบายนี้
(ก) ภายในกลุ่ม บริษัทแม่ และบริษัทในเครือ เนื่องจากบริษัทฯ เป็นส่วนหนึ่งของกลุ่มบริษัทที่ร่วมมือกัน และแบ่งปันบริการและระบบของพันธมิตรทางธุรกิจบางส่วนร่วมกัน ซึ่งรวมถึง บริการและระบบที่เกี่ยวกับเว็บไซต์ เราอาจจำเป็นต้องโอนข้อมูลส่วนบุคคลของท่าน หรืออนุญาตให้มีการเข้าถึงข้อมูลส่วนบุคคลนั้นแก่บริษัทอื่นภายในกลุ่มเพื่อวัตถุประสงค์ที่ระบุในประกาศความเป็นส่วนตัวนี้ ซึ่งจะทำให้บริษัทอื่นๆ ภายในกลุ่มสามารถอาศัยความยินยอมที่บริษัทฯ ได้รับมาจากท่าน
(ข) พันธมิตรทางธุรกิจ เราอาจโอนข้อมูลส่วนบุคคลของท่านไปยังพันธมิตรทางธุรกิจรายอื่น เพื่อประกอบธุรกิจและบริการ โดยที่พันธมิตรทางธุรกิจผู้รับข้อมูลนั้นตกลงที่จะปฏิบัติต่อข้อมูลส่วนบุคคลของท่านด้วยวิธีการที่สอดคล้องกับนโยบายส่วนบุคคลนี้
(ค) ผู้จำหน่ายและตัวแทนขายที่ได้รับการแต่งตั้ง ในบางครั้ง บริษัทฯ อาจแบ่งปันข้อมูลส่วนบุคคลร่วมกับผู้จำหน่ายที่ได้รับการแต่งตั้งอย่างเป็นทางการที่ท่านเลือก หรืออยู่ใกล้กับท่าน เพื่อให้บริการแก่ท่าน
(ง) ผู้ให้บริการ / ผู้จัดหาผลิตภัณฑ์/บริการ / ผู้รับจ้างช่วง เราอาจใช้บริการของบริษัท ตัวแทน หรือผู้รับจ้างอื่นในการให้บริการแทนเราหรือเพื่อสนับสนุนความสัมพันธ์ทางธุรกิจกับท่าน เราอาจแบ่งปันข้อมูลส่วนบุคคลของท่านกับผู้ให้บริการหรือผู้จัดหาผลิตภัณฑ์/บริการจากภายนอกของเรา ซึ่งรวมถึงแต่ไม่จำกัดเฉพาะ (1) ผู้ให้บริการระบบเทคโนโลยีสารสนเทศและบริษัทเทคโนโลยีสารสนเทศ (2) ผู้ให้บริการวิเคราะห์หรือทำวิจัย (3) บริษัทที่ให้บริการวิเคราะห์เชิงสถิติ (4) บริษัทที่ให้บริการสำรวจ (5) บริษัทที่ให้บริการการตลาด สื่อโฆษณา การออกแบบ การสร้างสรรค์ และการสื่อสาร (6) ผู้จัดแคมเปญ งานกิจกรรม และการตลาด (7) ผู้ให้บริการด้านการบริหารที่ว่าจ้างจากภายนอก (8) ผู้ให้บริการจัดเก็บข้อมูลและบริการคลาวด์ และ (9) ผู้ให้บริการอื่น ๆ ในลักษณะเดียวกันและผู้ให้บริการภายนอกอื่นที่ให้ความช่วยเหลือในการดำเนินธุรกิจต่าง ๆ ของเรา
(จ) ที่ปรึกษาจากภายนอก ซึ่งรวมถึงทนายความ ช่างผู้ชำนาญการเฉพาะด้าน ผู้ให้คำปรึกษาด้านภาษี และผู้ตรวจสอบบัญชีซึ่งช่วยเหลือในการดำเนินธุรกิจของเรา หรือการต่อสู้หรือการใช้สิทธิเรียกร้องตามกฎหมายของเรา
(ฉ) บุคคลที่สามที่กฎหมายกำหนด ในบางกรณี เราอาจต้องเปิดเผยหรือแบ่งปันข้อมูลส่วนบุคคลของท่านเพื่อปฏิบัติตามกฎหมายหรือกฎระเบียบ ซึ่งรวมถึงหน่วยงานบังคับใช้กฎหมาย (เช่น กรมการขนส่งทางบก กรมสรรพากร สำนักงานคณะกรรมการคุ้มครองผู้บริโภค) ศาล ผู้บังคับใช้กฎหมาย หน่วยงานรัฐบาล หรือบุคคลที่สามอื่น ๆ หากเราเชื่อว่ามีความจำเป็นต้องปฏิบัติตามภาระผูกพันตามกฎหมายหรือกฎระเบียบ หรือต้องปกป้องสิทธิของเรา สิทธิของบุคคลที่สาม หรือความปลอดภัยของบุคคล หรือเพื่อตรวจจับ ป้องกัน หรือแก้ไขปัญหาการทุจริต ความมั่นคง หรือความปลอดภัย
(ช) โรงพยาบาลและหน่วยกู้ภัย อาจมีการเปิดเผยข้อมูลส่วนบุคคลของท่านในกรณีฉุกเฉินเพื่อปกป้องประโยชน์ของท่าน
(ซ) ผู้รับโอนสิทธิและ/หรือภาระหน้าที่บุคคลที่ 3 ในฐานะผู้รับโอนสิทธิ ในกรณีที่มีการฟื้นฟูกิจการ การควบรวมกิจการ การโอนธุรกิจ ไม่ว่าส่วนหนึ่งหรือทั้งหมด การขาย การซื้อ การร่วมลงทุน การมอบ การโอน หรือการจำหน่ายส่วนหนึ่งหรือทั้งหมดของธุรกิจของเรา ทรัพย์สินหรือหุ้น หรือธุรกรรมที่คล้ายกัน ทั้งนี้ บุคคลที่สามในฐานะผู้รับโอนสิทธิของเราจะปฏิบัติตามประกาศความเป็นส่วนตัวนี้เพื่อคุ้มครองข้อมูลส่วนบุคคลของท่าน
(ฌ) แหล่งข้อมูลอื่นๆ ที่เปิดเผยต่อสาธารณะ เช่น เว็บไซต์ โฆษณา และ/หรือโซเชียลมีเดีย
4.3. ตราบเท่าที่กฎหมายอนุญาต บริษัทฯ จะไม่มีความรับผิดใด ๆ ทั้งสิ้นอันเกิดจากการใช้ข้อมูลส่วนบุคคลของท่านโดยบุคคลที่สาม ดังนั้นโปรดตรวจสอบประกาศความเป็นส่วนตัวของบุคคลที่สามดังกล่าวเพื่อทำความเข้าใจว่าบุคคลเหล่านั้นใช้ข้อมูลส่วนบุคคลของท่านอย่างไร
4.4. เว้นแต่ที่ระบุไว้ในประกาศความเป็นส่วนตัวนี้ เราจะไม่เปิดเผย ขาย จำหน่ายจ่ายโอน เช่าหรือให้เช่าซึ่งข้อมูลส่วนบุคคลของท่านแก่บุคคลที่สาม เว้นแต่เราจะได้รับอนุญาตจากท่าน หรือเป็นการทำเพื่อทำได้ธุรกรรมที่มีอยู่ให้กับท่านเสร็จสมบูรณ์
5. การส่งหรือโอนข้อมูลส่วนบุคคลระหว่างประเทศ
5.1. บริษัทฯ อาจส่งหรือโอนข้อมูลส่วนบุคคลที่เก็บรวบรวมจากท่านไปยังบริษัทที่เกี่ยวข้อง บริษัทในกลุ่ม เพื่อปฏิบัติหน้าที่ตามวัตถุประสงค์ที่ระบุข้างต้น เราอาจจำเป็นต้องเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่บุคคลที่สามที่อยู่ต่างประเทศตามวัตถุประสงค์ที่ระบุในประกาศความเป็นส่วนตัวนี้ ประเทศที่เราอาจโอนข้อมูลส่วนบุคคลของท่านรวมถึงและแต่ไม่จำกัดแค่สหรัฐอเมริกา หรือญี่ปุ่น โดยการเปิดเผยข้อมูลส่วนบุคคลหรือการโอนข้อมูลส่วนบุคคลดังกล่าวอาจทำได้เมื่อได้รับความยินยอมของท่านเท่านั้น เว้นเสียแต่ว่าจะอาศัยฐานทางกฎหมายอื่นได้ (เช่น เพื่อปฏิบัติตามข้อกำหนดแห่งสัญญาระหว่างเราและบุคคลอื่นเพื่อประโยชน์ของท่าน) ตามที่กฎหมายที่ใช้บังคับอนุญาตให้สามารถกระทำได้โดยได้รับยกเว้นไม่ต้องได้รับความยินยอมจากท่าน
5.2. ในกรณีประเทศปลายทางที่รับข้อมูลอาจไม่มีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เทียบ เท่า ตามที่สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลของประเทศไทยกำหนด หากเราจะทำการโอนข้อมูลส่วนบุคคลของท่านไปยังประเทศปลายทางที่มาตรฐานการคุ้มครองข้อมูลส่วนบุคคลไม่เพียงพอเท่ากับมาตรฐานภายใต้กฎหมายที่ใช้บังคับ เราจะดำเนินการที่จำเป็นเพื่อคุ้มครองข้อมูลส่วนบุคคลที่โอนให้กับบุคคลอื่นในต่างประเทศเพื่อให้ได้รับการคุ้มครองในระดับเดียวกับที่เราคุ้มครองข้อมูลส่วนบุคคลของท่าน และให้เป็นไปตามกฎหมายที่ใช้บังคับในขณะนั้น
6. ระยะเวลาที่เราเก็บข้อมูลส่วนบุคคลของท่าน
บริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลของท่านในระยะเวลา 2 ปี นับตั้งแต่วันที่ได้รับข้อมูล หากมีการดำเนินการทางกฎหมายหรือทางวินัย อาจมีการเก็บข้อมูลส่วนบุคคลของท่านไว้จนกว่าการดำเนินการนั้นจะสิ้นสุด ซึ่งรวมถึงระยะเวลาที่เป็นไปได้ในการยื่นอุทธรณ์ หลังจากนั้นข้อมูลส่วนบุคคลของท่านจะถูกลบหรือเก็บถาวรตามที่กฎหมายที่ใช้บังคับอนุญาต
7. การรักษาความมั่นคงปลอดภัย
บริษัทฯมีมาตรการการรักษาความมั่นคงปลอดภัยที่เก็บรักษาข้อมูลส่วนบุคคลทั้งหมดที่เก็บ รวบรวม และได้รับอย่างปลอดภัย เราใช้มาตรการความปลอดภัยทางเทคนิค องค์กร การบริหารจัดการ และทางกายภาพในการคุ้มครองข้อมูลส่วนบุคคลของท่านที่อยู่ในระบบของเราเพื่อป้องกันการสูญหาย การเข้าถึง การใช้ การเปลี่ยนแปลง การแก้ไข ความเสียหาย และการลบข้อมูลส่วนบุคคลโดยไม่ได้ตั้งใจ โดยมิชอบด้วยกฎหมาย หรือโดยปราศจากอำนาจ นอกจากนี้ เรายังจะตรวจสอบทบทวนมาตรการดังกล่าวเมื่อจำเป็น หรือเมื่อมีการเปลี่ยนแปลงทางเทคโนโลยี เพื่อให้มีการรักษาความมั่นคงปลอดภัยอย่างเหมาะสม และมีประสิทธิภาพ เมื่อ บริษัทฯ ได้รับข้อมูลส่วนบุคคลของท่าน เราจะดำเนินการตามกระบวนการและมาตรการการรักษาความมั่นคงปลอดภัยอย่างเคร่งครัดเพื่อพยายามป้องกันไม่ให้มีการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต
8. สิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล
ในบางกรณี เราอาจขอให้ท่านยืนยันตัวตนของท่านก่อนที่ท่านจะใช้สิทธิในฐานะเจ้าของข้อมูลส่วนบุคคล ทั้งนี้เพื่อความเป็นส่วนตัวและเพื่อความมั่นคงปลอดภัยของท่าน โดยภายใต้บทบัญญัติแห่งกฎหมายที่ใช้บังคับ และข้อยกเว้นภายใต้บทบัญญัตินั้น ท่านอาจมีสิทธิตามที่ระบุไว้ดังนี้
8.1. สิทธิในการเข้าถึงข้อมูลส่วนบุคคล
เจ้าของข้อมูลสามารถยื่นคำร้องขอเข้าถึงข้อมูลส่วนบุคคลหรือชี้แจงถึงการได้มาของข้อมูลส่วนบุคคลที่เจ้าของข้อมูลไม่ได้ให้ความยินยอม โดยบริษัทฯ จะจัดเตรียมหรือจัดทำสำเนาข้อมูลส่วนบุคคลและข้อมูลที่เกี่ยวข้องตามช่องทางการสื่อสารของเรา ทั้งนี้ บริษัทฯ มีสิทธิปฏิเสธคำร้องขอ หากเป็นไปตามที่กฎหมายกำหนด หรือตามคำสั่งศาลหรือการเข้าถึงข้อมูลส่วนบุคคลนั้น อาจก่อให้เกิดความเสียหายต่อสิทธิและเสรีภาพของบุคคลอื่น
8.2. สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง
เจ้าของข้อมูลสามารถยื่นคำร้องขอแก้ไขข้อมูลส่วนบุคคลให้ถูกต้องตรงกับความเป็นจริงเป็นปัจจุบัน ครบถ้วนสมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด โดยจะต้องนำหลักฐานหรือเอกสารที่เกี่ยวข้องมาแสดง หากบริษัทฯ เห็นว่าการขอแก้ไขข้อมูลนั้นไม่มีเหตุผลเพียงพอ บริษัทฯ จะปฏิเสธคำร้องขอของเจ้าของข้อมูลและจะบันทึกเหตุผลในการปฏิเสธคำร้องขอไว้เป็นหลักฐาน
8.3. สิทธิในการลบ ทำลาย หรือทำให้ไม่สามารถระบุตัวตนของเจ้าของข้อมูลส่วนบุคคลได้
เจ้าของข้อมูลสามารถยื่นคำร้องขอลบ ทำลาย หรือทำให้ไม่สามารถระบุตัวเจ้าของข้อมูลได้โดยบริษัทฯ จะดำเนินการตามคำร้องภายใต้เงื่อนไข ดังนี้
• เมื่อหมดความจำเป็นในการเก็บรักษาข้อมูลส่วนบุคคลตามวัตถุประสงค์
• เจ้าของข้อมูลเพิกถอนความยินยอม และบริษัทฯ ไม่มีอำนาจตามกฎหมายในการจัดเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
• เจ้าของข้อมูลคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อการปฏิบัติภารกิจของรัฐและเพื่อประโยชน์อันชอบธรรม และบริษัทฯ ไม่สามารถคัดค้านได้
• ข้อมูลส่วนบุคคลถูกเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล โดยไม่ชอบด้วยกฎหมาย
ทั้งนี้ บริษัทฯ มีสิทธิปฏิเสธคำร้องขอ ดังนี้
• การเก็บรักษาไว้เพื่อความจำเป็นในการใช้เสรีภาพในการแสดงความคิดเห็น
• การเก็บรักษาไว้เพื่อวัตถุประสงค์ในการจัดทำเอกสารประวัติศาสตร์ จดหมายเหตุ ฯลฯ
• การเก็บรักษาไว้เพื่อดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัทฯ หรือปฏิบัติตามอำนาจรัฐที่บริษัทฯ ได้รับมอบหมาย
• การเก็บรักษาข้อมูลที่มีความจำเป็นในการปฏิบัติหน้าที่ตามกฎหมาย เพื่อวัตถุประสงค์ด้านเวชศาสตร์ป้องกัน อาชีวเวชศาสตร์ ประโยชน์ด้านการสาธารณสุขและอื่น ๆ ตามที่กฎหมายกำหนด
• การใช้เพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย หรือการปฏิบัติตามกฎหมาย
8.4. สิทธิในการเพิกถอนความยินยอม
กรณีเจ้าของข้อมูลได้ให้ความยินยอมไว้กับบริษัทฯ เจ้าของข้อมูลสามารถยื่นคำร้องขอเพิกถอนความยินยอมนั้นได้ โดยบริษัทฯ จะดำเนินการตามคำร้องขอของเจ้าของข้อมูลแต่การเพิกถอนความยินยอมดังกล่าวย่อมไม่ส่งผลกระทบต่อการดำเนินการอื่นใดที่ได้กระทำก่อนที่จะมีการใช้สิทธิเพิกถอนความยินยอมนั้น ทั้งนี้ บริษัทฯ มีสิทธิปฏิเสธคำร้องขอ หากมีข้อจำกัดสิทธิในการเพิกถอนความยินยอมโดยกฎหมาย หรือ สัญญาที่ให้ประโยชน์แก่เจ้าของข้อมูลส่วนบุคคล
8.5. สิทธิในการขอรับหรือโอนย้ายข้อมูลส่วนบุคคลของตนเอง
เจ้าของข้อมูลสามารถยื่นคำร้องขอรับหรือโอนย้ายข้อมูลส่วนบุคคลของตนเองไปยังผู้ควบคุมข้อมูลส่วนบุคคลรายอื่น ในรูปแบบอิเล็กทรอนิกส์ที่สามารถอ่านหรือใช้งานจากเครื่องมือหรืออุปกรณ์ทำงานได้โดยวิธีการอัตโนมัติ รวมทั้งมีสิทธิขอตรวจสอบการโอนย้ายข้อมูลส่วนบุคคลดังกล่าวได้ โดยมีเงื่อนไข ดังนี้
• ต้องเป็นข้อมูลส่วนบุคคลที่เจ้าของข้อมูลได้ให้ความยินยอมในการเก็บรวบรวมใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
• การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อความจำเป็นต่อการให้บริการ หรือตามสัญญาระหว่างเจ้าของข้อมูลและบริษัทฯ
ทั้งนี้ บริษัทฯ จะปฏิเสธการขอรับหรือโอนย้ายข้อมูลส่วนบุคคล หากเป็นการปฏิบัติหน้าที่เพื่อประโยชน์สาธารณะ หรือเป็นการปฏิบัติหน้าที่ตามกฎหมาย หรือละเมิดสิทธิหรือเสรีภาพของบุคคลอื่น หรือในทางเทคนิคไม่สามารถดำเนินการได้โดยบริษัทฯ จะบันทึกเหตุผลในการปฏิเสธคำร้องขอไว้เป็นหลักฐาน
8.6. สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล
เจ้าของข้อมูลสามารถยื่นคำร้องขอห้ามมิให้บริษัทฯ ใช้ข้อมูลส่วนบุคคลได้ตามเงื่อนไข ดังนี้
• บริษัทฯ อยู่ระหว่างดำเนินการ หากตรวจสอบได้ว่าข้อมูลนั้นถูกต้องครบถ้วนสมบูรณ์แล้ว บริษัทฯ สามารถปฏิเสธคำร้องขอดังกล่าวได้
• เมื่อเป็นข้อมูลส่วนบุคคลที่ถูกเก็บรวบรวม ใช้ หรือเปิดเผยโดยไม่ชอบด้วยกฎหมายและเจ้าของข้อมูลไม่ได้ใช้สิทธิขอให้ลบ ทำลาย หรือทำให้ไม่สามารถระบุตัวเจ้าของข้อมูลได้ แต่เจ้าของข้อมูลให้ระงับการใช้แทน ทั้งนี้บริษัทฯ จะปฏิเสธคำร้องขอดังกล่าว หากสามารถอ้างหลักฐานทางกฎหมายอื่นในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
• เมื่อไม่มีความจำเป็นต้องเก็บรักษาข้อมูลส่วนบุคคลนั้น แต่เจ้าของข้อมูลขอให้เก็บรักษาไว้ เพื่อการก่อตั้งสิทธิตามกฎหมาย การปฏิบัติตามหรือใช้สิทธิเรียกร้องตามกฎหมายหรือยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
• บริษัทฯ อยู่ระหว่างการพิสูจน์เพื่อปฏิเสธการคัดค้านของเจ้าของข้อมูลตามสิทธิ
8.7. สิทธิในการคัดค้าน
เจ้าของข้อมูลสามารถยื่นคำร้องขอคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลได้ตามเงื่อนไข ดังต่อไปนี้
• เพื่อการปฏิบัติภารกิจของรัฐและเพื่อประโยชน์อันชอบธรรม ทั้งนี้ บริษัทฯ จะปฏิเสธการคัดค้าน หากพิสูจน์ได้ว่ามีเหตุอันชอบด้วยกฎหมายที่สำคัญกว่าหรือเพื่อการก่อตั้งสิทธิตามกฎหมาย การปฏิบัติตามหรือใช้สิทธิเรียกร้องตามกฎหมายหรือยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
• เพื่อวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ ทั้งนี้ บริษัทฯ จะปฏิเสธการคัดค้าน หากมีความจำเป็นในการดำเนินตามภารกิจ เพื่อประโยชน์สาธารณะของบริษัทฯ
ทั้งนี้ บริษัทฯ จะบันทึกเหตุผลในการปฏิเสธคำร้องขอไว้เป็นหลักฐาน ทั้งนี้ หากไม่เข้าข้อยกเว้นการปฏิเสธการคัดค้านบริษัทฯ จะไม่เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลนั้นต่อไป โดยจะแยกส่วนออกจากข้อมูลอื่นอย่างชัดเจน เมื่อเจ้าของข้อมูลได้แจ้งการคัดค้าน ให้บริษัทฯ ทราบ
8.8. สิทธิการได้รับแจ้งข้อมูล
เจ้าของข้อมูลมีสิทธิจะได้รับแจ้งข้อมูล กรณีที่บริษัทฯ ได้รับข้อมูลจากเจ้าของข้อมูลโดยตรง หรือได้รับจากบุคคลที่สาม ตามช่องทางสื่อสารของบริษัทฯ
8.9. สิทธิในการร้องเรียน
เจ้าของข้อมูลส่วนบุคคลมีสิทธิร้องเรียนในกรณีที่ผู้ควบคุมข้อมูลส่วนบุคคล หรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลฝ่าฝืนหรือไม่ปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
อนึ่ง บริษัทฯ ขอสงวนสิทธิในการปฏิเสธคำร้องขอในกรณีดังต่อไปนี้
(ก) กฎหมายกำหนดให้สามารถดำเนินการได้
(ข) ข้อมูลส่วนบุคคลถูกทำให้ไม่ปรากฏชื่อ หรือบอกลักษณะ อันสามารถระบุตัวตนของเจ้าของข้อมูลได้
(ค) ผู้ยื่นคำร้อง ไม่มีหลักฐานยืนยันว่าเป็นเจ้าของข้อมูล หรือเป็นผู้มีอำนาจในการยื่นคำร้องขอ ดังกล่าว
(ง) คำร้องขอดังกล่าวไม่สมเหตุสมผล เช่น กรณีที่ผู้ร้องขอไม่มีสิทธิตามกฎหมาย หรือไม่มีข้อมูลส่วนบุคคลนั้นอยู่ที่บริษัทฯ เป็นต้น
(จ) คำร้องขอดังกล่าวเป็นคำร้องขอฟุ่มเฟือย เช่น เป็นคำร้องขอที่มีลักษณะเดียวกันหรือเนื้อหาเดียวกันซ้ำ ๆ กันโดยไม่มีเหตุอันสมควร เป็นต้น
(ฉ) บริษัทฯ อาจมีค่าธรรมเนียมในการดำเนินการตามคำร้องขอใช้สิทธิตามหลักเกณฑ์ที่บริษัทฯ กำหนด ซึ่งบริษัทฯ จะแจ้งให้ท่านทราบ (หากมี)
อนึ่ง บริษัทฯ อาจมีความจำเป็นต้องขอข้อมูลบางประการจากท่านเพื่อใช้ในการยืนยันตัวตนของท่านและรับรองสิทธิของท่านในการเข้าถึงข้อมูลส่วนบุคคล (หรือเพื่อใช้สิทธิอื่นใด) เพื่อให้เป็นไปตามมาตรการความปลอดภัยที่จะทำให้ท่านมั่นใจได้ว่าข้อมูลส่วนบุคคลของท่านจะไม่ถูกเปิดเผยต่อบุคคลที่ไม่มีสิทธิเข้าถึงข้อมูลดังกล่าว
บริษัทฯ จะใช้ความพยายามในการตอบกลับคำขอที่ถูกต้องตามกฎหมายทั้งหมดภายใน 30 วัน ในบางกรณี บริษัทฯ อาจใช้เวลามากกว่า 30 วันหากคำขอของท่านมีความซับซ้อน หรือท่านยื่นคำขอเข้ามาเป็นจำนวนมากกว่าหนึ่งคำขอ ในกรณีดังกล่าว บริษัทฯ จะแจ้งให้ท่านทราบและจะทำการแจ้งสถานะของคำขอให้ท่านทราบอยู่เสมอ
9. ติดต่อเรา
กรณีพบเหตุอันควรสงสัยหรือเชื่อว่ามีการละเมิดการข้อมูลส่วนบุคคล การร้องเรียน หรือการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลตามนโยบายฉบับนี้ หรือตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 หรือสอบถามข้อสงสัย สามารถติดต่อบริษัทฯ ผ่านทางช่องทางดังต่อไปนี้
แผนกปฏิบัติการ
หมายเลขโทรศัพท์ : (+66) 2 934-7851
หมายเลขแฟกซ์: (+66) 2 934-7331
อีเมล์แอดเดรส : info@healthcareent.co.th
ประกาศความเป็นส่วนตัว สำหรับพันธมิตรทางธุรกิจ ฉบับนี้ประกาศเมื่อวันที่ 25 พฤษภาคม 2565 (เวอร์ชั่น 1.0)
ประกาศความเป็นส่วนตัวสำหรับกล้องวงจรปิด
(Privacy Notice for CCTV)
บริษัท เฮลธ์แคร์ เอ็นเตอร์ไพรซ์ จํากัด
บริษัท เฮลธ์แคร์ เอ็นเตอร์ไพรซ์ จํากัด (“บริษัท”) อธิบายถึงวิธีการที่บริษัทได้ใช้อุปกรณ์กล้องโทรทัศน์วงจรปิด (CCTV) ในการเฝ้าดูแลพื้นที่ภายในและรอบ ๆ อาคารสถานที่เพื่อคุ้มครองชีวิต สุขภาพ และทรัพย์สิน บริษัทเก็บรวบรวมข้อมูลส่วนบุคคลของลูกค้า พนักงาน กรรมการ ผู้รับจ้าง ลูกจ้าง ผู้มาเยือน หรือบุคคลใด ๆ (เรียกรวมกันว่า “ท่าน”) ทั้งหมดที่เข้ามาในพื้นที่ที่มีการเฝ้าดูแล ทั้งภายในอาคารและบริเวณโดยรอบ ผ่านกล้องโทรทัศน์วงจรปิด ประกาศฉบับนี้ให้ข้อมูลเกี่ยวกับการที่บริษัทเก็บรวบรวม ใช้ เปิดเผย และโอนข้อมูลซึ่งทำให้สามารถระบุตัวบุคคลได้ (หรือเรียกว่า “ข้อมูลส่วนบุคคล”) ของท่าน บริษัทอาจแก้ไขประกาศความเป็นส่วนตัวฉบับนี้ได้ทุกเมื่อ และจะแจ้งให้ท่านทราบเมื่อมีการแก้ไขประกาศแล้ว ทั้งนี้หากสามารถกระทำได้
- คำนิยาม
คำศัพท์ |
ความหมาย |
บริษัท |
บริษัท เฮลธ์แคร์ เอ็นเตอร์ไพรซ์ จํากัด |
บุคคล |
บุคคลธรรมดา |
ข้อมูลส่วนบุคคล |
ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรม |
ผู้ควบคุมข้อมูลส่วน บุคคล |
บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวมใช้ หรือเปิดเผยข้อมูลส่วนบุคคล |
ผู้ประมวลผล ข้อมูลส่วนบุคคล |
บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล |
การประมวลผลข้อมูล ส่วนบุคคล (ประมวลผล) |
การกระทำใด ๆ ต่อข้อมูลส่วนบุคคลไม่ว่าโดยวิธีการอัตโนมัติหรือไม่ก็ตาม เช่น การรวบรวม การบันทึก การจัดโครงสร้างองค์กร การจัดเก็บ การปรับ การเปลี่ยนแปลง การใช้ หรือการเปิดเผยโดยวิธีการส่งผ่าน การเผยแพร่ การทำให้พร้อมใช้งาน การจัดระบบหรือการรวมกัน การจำกัด การลบหรือการทำลาย เป็นต้น |
คำจำกัดความอื่น ๆ |
ในกรณีที่ประกาศความเป็นส่วนตัวฉบับนี้ไม่ได้นิยามไว้ คำนิยามให้เป็นไป ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) |
- ประกาศความเป็นส่วนตัวนี้มีผลบังคับใช้กับใคร
บุคคลธรรมดา เช่น คู่ค้า ผู้ปฏิบัติงาน ผู้สมัครงาน กรรมการ ผู้บริหาร พนักงาน ผู้มาติดต่อบริษัท โดยเรียกรวมกันว่า “ท่าน” หรือ “เจ้าของข้อมูลส่วนบุคคล”
- ข้อมูลส่วนบุคคลที่บริษัทประมวลผล
บริษัททำการติดตั้งกล้องวงจรปิดในตำแหน่งที่มองเห็นได้โดยจะจัดวางป้ายเตือนว่ามีการใช้งานกล้องวงจรปิดบริเวณทางเข้าและทางออกรวมถึงพื้นที่ที่บริษัทเห็นสมควรว่าเป็นจุดที่ต้องมีการเฝ้าระวัง โดยดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลของท่านเมื่อท่านเข้ามายังพื้นที่ ดังต่อไปนี้
รายการข้อมูลส่วนบุคคลที่เก็บรวบรวม |
● ภาพ เช่น ภาพนิ่ง ภาพเคลื่อนไหว ● เสียง ● ภาพทรัพย์สินของท่าน เช่น ยานพาหนะ เครื่องประดับ กระเป๋า หมวก เครื่องแต่งกาย เป็นต้น |
อย่างไรก็ตามบริษัทจะไม่ทำการติดตั้งกล้องวงจรปิดในพื้นที่ที่อาจล่วงละเมิดสิทธิขั้นพื้นฐานของท่าน เกินสมควร ได้แก่ ห้องพัก ห้องน้ำ ห้องอาบน้ำ หรือสถานที่เพื่อใช้ในการพักผ่อนของผู้ปฏิบัติงาน
ในกรณีที่บริษัทมีความจำเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคลของท่านเพื่อเข้าสัญญาเพื่อปฏิบัติตาม สัญญาหรือเพื่อปฏิบัติตามกฎหมายหากท่านไม่ให้ข้อมูลส่วนบุคคลนั้นแก่บริษัทบริษัทอาจจะไม่สามารถดำเนินการตามคำขอของท่านได้เนื่องจากบริษัทหรือท่านอาจมีความรับผิดตามกฎหมายหรืออาจมีผลกระทบอื่นใดที่ เกี่ยวข้อง
- 4. ฐานทางกฎหมายในการประมวลผลข้อมูลส่วนบุคคล
บริษัทดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลของท่านภายใต้ฐานกฎหมายดังต่อไปนี้
- ฐานประโยชน์โดยชอบธรรม เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทโดยไม่เกินขอบเขตที่ ท่านสามารถคาดหมายได้อย่างสมเหตุสมผลซึ่งจะไม่ละเมิดสิทธิพื้นฐานหรือสิทธิทางเสรีภาพของ ท่าน
- ฐานปฏิบัติตามกฎหมาย เพื่อเป็นการปฏิบัติหน้าที่ตามที่กฎหมายกำหนด เช่น กฎหมายอาญา กฎหมายแพ่งและพาณิชย์ กฎหมายวิธีพิจารณาความแพ่ง กฎหมายวิธีพิจารณาความอาญา เป็นต้น
- ฐานป้องกันหรือระงับอันตรายต่อชีวิตร่างกายหรือสุขภาพของบุคคลซึ่งเจ้าของข้อมูลส่วนบุคคลไม่ สามารถให้ความยินยอมได้
- ฐานทางกฎหมายอื่น ๆ ตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคล (PDPA) กำหนด เช่น ฐานจำเป็นในการใช้สิทธิเรียกร้องตามกฎหมายฐานจำเป็นต้องปฏิบัติตามกฎหมายเพื่อบรรลุวัตถุ ประสงค์ด้านสาธารณะที่สำคัญ
- วัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคล
บริษัทดำเนินการประมวลผลข้อมูลส่วนบุคคลของท่านโดยสอดคล้องกับฐานทางกฎหมายเพื่อวัตถุ ประสงค์ ดังต่อไปนี้
เพื่อการปกป้องความปลอดภัยส่วนตัว เช่น สุขภาพ ร่างกาย ชีวิต ทรัพย์สินของท่าน รวมถึงความปลอดภัยและอนามัยส่วนบุคคล
เพื่อควบคุมการเข้ามาภายในอาคารและเพื่อการรักษาความปลอดภัยของอาคาร บุคลากร พนักงาน และผู้มาติดต่อ รวมทั้งทรัพย์สินและข้อมูลของเราที่ตั้งอยู่หรือเก็บไว้ในสถานที่นั้นๆ
เพื่อการปกป้องความปลอดภัยขององค์กร เช่น ป้องกันความเสียหายของอาคาร ทรัพย์สิน บุคลากร
เพื่อสนับสนุนหน่วยงานรัฐ เช่น การป้องกันอาชญากรรม การดำเนินคดีทางกฎหมาย
เพื่อการสืบสวนภายใน เช่น กระบวนการทางวินัย กระบวนการร้องทุกข์ การระงับข้อพิพาท
เพื่อการใช้สิทธิทางศาล เช่น การฟ้องคดีแพ่ง การฟ้องคดีอาญา การฟ้องคดีแรงงาน
- การเปิดเผยข้อมูลส่วนบุคคลของท่าน
บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่านไปยังบุคคลภายนอกตามวัตถุประสงค์ที่ได้ระบุไว้ในประกาศความเป็นส่วนตัวฉบับนี้ โดยมีรายละเอียด ดังนี้
ประเภทผู้รับข้อมูล |
รายละเอียด |
หน่วยงานรัฐ หรือหน่วยงานกำกับดูแล ตามที่กฎหมายกำหนด |
เช่น สำนักงานตำรวจแห่งชาติ กระทรวงแรงงาน ศาล หรือหน่วยงานอื่นใดที่ อาศัยอำนาจตามกฎหมาย |
บุคคลที่สาม |
บริษัทอาจว่าจ้างบริษัทอื่น ตัวแทน หรือผู้รับจ้างในการให้บริการแก่บริษัท โดยอาจมีกรณีที่บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่านไปยังผู้ให้บริการเป็นบุคคลภายนอกเหล่านั้น ซึ่งรวมถึงแต่ไม่จำกัดเพียง 1) บริษัทในเครือ เช่น บริษัท xxxxxxxxxxxx 2) ผู้ให้บริการด้านแอปพลิเคชัน ซอฟท์แวร์ หรือแพลตฟอร์ม 3) ที่ปรึกษาด้านต่าง ๆ เช่น ที่ปรึกษากฎหมาย 4) ผู้ตรวจสอบ เช่น ผู้ตรวจสอบบัญชี ผู้ตรวจสอบมาตรฐาน ISO 5) คู่ค้า เช่น ผู้ให้บริการรักษาความปลอดภัย 6) ลูกค้า ทั้งนี้ในการให้บริการต่างๆดังกล่าวผู้ให้บริการอาจเข้าถึงข้อมูลส่วนบุคคลของท่านได้ อย่างไรก็ตามบริษัทจะให้ข้อมูลส่วนบุคคลแก่ผู้ให้บริการของบริษัทเพียงเท่าที่จำเป็นสำหรับการให้บริการดังกล่าวเท่านั้นและบริษัทจะมีการกำหนดข้อตกลงในการคุ้ม ครองข้อมูลส่วนบุคคลระหว่างบริษัทและผู้ใช้บริการเหล่านั้น |
- การส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศและมาตรการรักษาความมั่นคงปลอดภัย
บริษัทอาจเก็บข้อมูลของท่านบนคอมพิวเตอร์ เซิร์ฟเวอร์ (Server) หรือระบบคลาวด์ (Cloud) ที่ให้บริการโดยบุคคลอื่น และอาจใช้โปรแกรม แอปพลิเคชัน ซอฟต์แวร์ หรือแพลตฟอร์มของบุคคลอื่นในการประมวลผลข้อมูลส่วนบุคคลของท่าน ทั้งนี้ บริษัทจะไม่อนุญาตให้บุคคลที่ไม่เกี่ยวข้องสามารถเข้าถึงข้อมูลส่วนบุคคลได้ และบริษัทจะกำหนดให้บุคคลอื่นเหล่านั้นต้องมีมาตรการคุ้มครองความมั่นคงปลอดภัยด้านข้อมูลส่วนบุคคลที่เหมาะสม
กรณีที่มีเหตุจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ บริษัทจะปฏิบัติตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล (PDPA) กำหนดและใช้มาตรการที่เหมาะสมเพื่อให้มั่นใจได้ว่าข้อมูลส่วนบุคคลของท่านจะได้รับความคุ้มครองและท่านสามารถใช้สิทธิเกี่ยวกับข้อมูลส่วนบุคคลของท่านได้ตามที่กฎหมายกำหนด
บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้เป็นอย่างดีตามมาตรการเชิงเทคนิค (Technical Measure) มาตรการเชิงกายภาพ (Physical Measure) และมาตรการเชิงองค์กร (Organizational Measure) เพื่อป้องกันการละเมิดข้อมูลส่วนบุคคล โดยเป็นไปตามหลักเกณฑ์ที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด ทั้งนี้ บริษัทจะมีการปรับปรุงนโยบาย ระเบียบ และหลักเกณฑ์ดังกล่าวอย่างสม่ำเสมอเพื่อให้มีประสิทธิภาพและสอดคล้องกับกฎหมาย
- 8. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล
บริษัทจะจัดเก็บข้อมูลส่วนบุคคลของท่านนานตราบเท่าที่จำเป็น โดยคำนึงถึงความจำเป็นและวัตถุประสงค์ซึ่งรวมถึงการปฏิบัติตามข้อกำหนดของกฎหมายที่ใช้บังคับ และ/หรือ มาตรฐาน ISO (International Organization for Standardization) ที่บริษัทใช้บังคับอยู่ เช่น บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลในกล้องวงจรปิดที่เกี่ยวข้องกับท่าน เป็นระยะเวลา 25 ถึง 30 วันนับจากวันที่ได้บันทึก ตามระยะเวลาของการจัดเก็บข้อมูล
- สิทธิเจ้าของข้อมูลส่วนบุคคล
สิทธิในการเพิกถอนความยินยอม ท่านมีสิทธิที่จะถอนความยินยอมที่ท่านให้ไว้กับบริษัทเมื่อใดก็ได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านอยู่กับบริษัท เว้นแต่มีข้อจำกัดสิทธินั้นโดยกฎหมายหรือมีสัญญาที่ให้ประโยชน์แก่ท่านอยู่
สิทธิในการเข้าถึงข้อมูลส่วนบุคคล ท่านมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของท่าน และขอให้บริษัททำสำเนาข้อมูลส่วนบุคคลดังกล่าวให้กับท่าน รวมถึงขอให้บริษัทเปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่อยู่ในความครอบครองของบริษัท ทั้งนี้ บริษัทอาจปฏิเสธคำขอของท่านหากการเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลนั้นจะส่งผลกระทบต่อสิทธิและเสรีภาพของบุคคลอื่น หรือบริษัทต้องปฏิบัติตามกฎหมาย หรือคำสั่งศาลที่ห้ามเปิดเผยข้อมูลส่วนบุคคลนั้น
สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล ท่านมีสิทธิขอรับข้อมูลส่วนบุคคลของท่านในกรณีที่บริษัทได้จัดทำข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบให้สามารถอ่านหรือใช้งานได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติ เว้นแต่ไม่สามารถดำเนินการได้เพราะเหตุผลทางเทคนิค
สิทธิในการคัดค้านการประมวลผลข้อมูล ท่านมีสิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคลของท่านในเวลาใดก็ได้ หากการประมวลผลข้อมูลส่วนบุคคลของท่านที่ทำขึ้นเพื่อการดำเนินงานที่จำเป็นภายใต้ประโยชน์โดยชอบด้วยกฎหมายของบริษัทหรือของบุคคลหรือนิติบุคคลอื่น หรือเพื่อดำเนินการตามภารกิจเพื่อสาธารณประโยชน์ หากท่านยื่นคัดค้าน บริษัทจะยังคงดำเนินการประมวลผลข้อมูลส่วนบุคคลของท่านต่อไปเฉพาะที่บริษัทสามารถแสดงเหตุผลตามกฎหมายได้ว่ามีความสำคัญยิ่งกว่าสิทธิขั้นพื้นฐานของท่าน หรือเป็นไปเพื่อการยืนยันสิทธิตามกฎหมาย การปฏิบัติตามกฎหมาย หรือการต่อสู้ในการฟ้องร้องตามกฎหมาย ตามแต่ละกรณี
นอกจากนี้ ท่านยังมีสิทธิขอคัดค้านการประมวลผลข้อมูลส่วนบุคคลของท่านที่ทำขึ้นเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง หรือเพื่อวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติได้อีกด้วย
สิทธิในการขอให้ลบข้อมูลส่วนบุคคล ท่านมีสิทธิขอลบหรือทำลายข้อมูลส่วนบุคคลของท่าน หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวท่านได้ เว้นแต่เป็นกรณีที่บริษัทต้องปฏิบัติตามกฎหมาย หรือใช้สิทธิเรียกร้องตามกฎหมายที่เกี่ยวข้องในการเก็บรักษาข้อมูลดังกล่าว
สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคล ท่านมีสิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคลชั่วคราวในกรณีที่บริษัทอยู่ระหว่างตรวจสอบตามคำร้องขอใช้สิทธิขอแก้ไขข้อมูลส่วนบุคคลหรือขอคัดค้านของท่าน หรือกรณีอื่นใดที่บริษัทหมดความจำเป็นและต้องลบหรือทำลายข้อมูลส่วนบุคคลของท่านตามกฎหมายที่เกี่ยวข้องแต่ท่านขอให้บริษัทระงับการใช้แทน
สิทธิในการแก้ไขข้อมูลส่วนบุคคล ท่านมีสิทธิในการขอให้บริษัทแก้ไขข้อมูลส่วนบุคคลของท่านให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
สิทธิร้องเรียน ท่านมีสิทธิร้องเรียนต่อคณะกรรมการผู้เชี่ยวชาญที่ได้รับการแต่งตั้งโดยคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลตามระเบียบและวิธีการตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด
หากท่านมีข้อสงสัยเกี่ยวกับแนวทางการปฏิบัติของบริษัทเกี่ยวกับข้อมูลส่วนบุคคลของท่าน โปรดติดต่อบริษัท โดยใช้รายละเอียดการติดต่อตาม ข้อ 1 ของประกาศฉบับนี้
ในกรณีที่ท่านยื่นคำร้องขอใช้สิทธิภายใต้กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล เมื่อบริษัทได้รับคำร้องขอดังกล่าวแล้ว จะดำเนินการภายในระยะเวลาที่กฎหมายกำหนด โดยบริษัทอาจจะปฏิเสธหรือไม่ดำเนินการตามคำร้องขอดังกล่าวในกรณีที่กฎหมายกำหนดเท่านั้น เช่น ต้องปฏิบัติตามกฎหมายหรือคำสั่งศาล เพื่อประโยชน์สาธารณะ การใช้สิทธิอาจละเมิดสิทธิหรือเสรีภาพของบุคคลอื่น เป็นต้น หากบริษัทปฏิเสธคำขอข้างต้น บริษัทจะแจ้งเหตุผลของการปฏิเสธให้ท่านทราบด้วย
- 10. การเปลี่ยนแปลงประกาศความเป็นส่วนตัว
บริษัทจะดำเนินการพิจารณาทบทวนประกาศความเป็นส่วนตัวฉบับนี้อย่างสม่ำเสมอ เพื่อให้สอดคล้องกับแนวทางปฏิบัติ ข้อบังคับที่เกี่ยวข้องและกฎหมาย หากมีการแก้ไขเปลี่ยนแปลงประกาศความเป็นส่วนตัวฉบับนี้ บริษัทจะแจ้งให้ท่านทราบผ่านช่องทางที่เหมาะสม ทั้งนี้ บริษัทขอแนะนำให้ท่านตรวจสอบประกาศความเป็นส่วนตัวฉบับนี้เป็นระยะ ๆ
- กฎหมายที่ใช้บังคับ
ท่านรับทราบว่าประกาศความเป็นส่วนตัวนี้อยู่ภายใต้การบังคับและการตีความตามกฎหมายไทยและศาลไทยเป็นผู้มีอำนาจในการพิจารณาข้อพิพาทใดที่อาจเกิดขึ้น
- ช่องทางการติดต่อ
ในกรณีที่ท่านมีข้อสงสัยเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคล หรือต้องการใช้สิทธิเกี่ยวกับข้อมูลส่วนบุคคลตามประกาศความเป็นส่วนตัวฉบับนี้ ท่านสามารถติดต่อบริษัทได้ตามรายละเอียดที่ปรากฏนี้
เจ้าหน้าที่รับผิดชอบการคุ้ม ครองข้อมูลส่วนบุคคล |
E-mail: dpo@healthcareent.co.th โทร: 02-9347851 |
สถานที่ติดต่อ |
บริษัท เฮลธ์แคร์ เอ็นเตอร์ไพรซ์ จํากัด สำนักงานใหญ่: เลขที่ 356 ซอยลาดพร้าว 94 (ปัญจมิตร) ถนนลาดพร้าว แขวงพลับพลา เขตวังทองหลาง กรุงเทพมหานคร 10310 |
ประกาศใช้ ณ วันที่ 1 พฤศจิกายน พ.ศ. 2567
นโยบายคุกกี้ ( Cookie Policy )
บริษัท เฮลธ์แคร์ เอ็นเตอร์ไพรซ์ จํากัด
บริษัท เฮลธ์แคร์ เอ็นเตอร์ไพรซ์ จํากัด (“บริษัท”) ใช้คุกกี้หรือเทคโนโลยีอื่นใดที่คล้ายกันในเว็บไซต์และแอปพลิเคชันของบริษัท เพื่อวัตถุประสงค์ที่ชอบด้วยกฎหมายของบริษัทตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 บริษัทจึงได้จัดทำนโยบายคุกกี้ (cookie policy) เพื่ออธิบายถึงการคุ้มครองข้อมูลส่วนบุคคลของท่านในการเข้าชมเว็บไซต์และ/หรือแอปพลิเคชัน
- ประกาศความเป็นส่วนตัว
นโยบายการใช้คุกกี้นี้ถือเป็นส่วนหนึ่งของประกาศความเป็นส่วนตัว (Privacy Notice) ของบริษัทด้วย หากท่านต้องการทราบข้อมูลเพิ่มเติมเกี่ยวกับการเก็บรวบรวม ใช้ และ/หรือ เปิดเผย ข้อมูลส่วนบุคคลของท่านโปรดอ่านประกาศความเป็นส่วนตัวสำหรับการคุ้มครองข้อมูลส่วนบุคคลซึ่งเผยแพร่อยู่บนเว็บไซต์ของบริษัท
- คุกกี้และเทคโนโลยีอื่นใดที่คล้ายกันคืออะไร
คุกกี้ คือ ไฟล์ขนาดเล็กที่ทำหน้าที่จัดเก็บข้อมูลการเข้าใช้งานเว็บไซต์ เงื่อนไขการตั้งค่าต่าง ๆ โดยจะบันทึกลงไปในอุปกรณ์คอมพิวเตอร์ เครื่องมือสื่อสารที่เข้าใช้งานของท่าน เช่น หน้าที่เข้าชม การตั้งค่า วันและเวลา เป็นต้น
เทคโนโลยีอื่นใดที่คล้ายกัน คือ เทคโนโลยีที่จัดเก็บข้อมูลในบราวเซอร์หรืออุปกรณ์ของคุณเพื่อแบ่งปันข้อมูลหรือจัดเก็บข้อมูล เช่น HTML 5 fingerprinting techniques เป็นต้น
โดยจะเรียกรวมกันว่า “คุกกี้”
3 ประเภทคุกกี้และวัตถุประสงค์ที่บริษัทใช้
บริษัทมีความจำเป็นต้องใช้คุกกี้โดยอาศัยฐานความยินยอมหรือฐานประโยชน์อันชอบธรรมหรือฐาน อื่น ๆ ตามที่กฎหมายอนุญาต โดยอาจแบ่งได้เป็นดังนี้
คุกกี้ที่มีความจำเป็น (Strictly Necessary Cookies)
คุกกี้ประเภทนี้มีความจำเป็นต่อการให้บริการเว็บไซต์และแอปพลิเคชัน เพื่อให้ท่านสามารถเข้าใช้งานในส่วนต่าง ๆ ของเว็บไซต์และแอปพลิเคชัน การปิดการใช้งานคุกกี้ประเภทนี้จะส่งผลให้ท่านไม่สามารถใช้บริการเว็บไซต์หรือแอปพลิเคชันของบริษัทได้
คุกกี้เพื่อการวิเคราะห์และประเมินผลการใช้งาน (Performance and Analytics Cookies)
คุกกี้ประเภทนี้ช่วยให้บริษัทประเมินผลหรือวิเคราะห์ข้อมูลการให้บริการและความสนใจของท่าน เช่น การปรับปรุงการทำงานของเว็บไซต์ การเข้าใจพฤติกรรมของผู้ใช้งานมากขึ้น เป็นต้น การปิดการใช้งานคุกกี้ประเภทนี้จะส่งผลให้บริษัทไม่สามารถทราบปริมาณผู้เข้าเยี่ยมชมเว็บไซต์ และไม่สามารถประเมินคุณภาพการให้บริการได้
คุกกี้เพื่อการใช้งานเว็บไซต์ (Functional Cookies)
คุกกี้ประเภทนี้ช่วยให้บริษัทสามารถจดจำการปฏิสัมพันธ์ของท่านในการใช้บริการเว็บไซต์และแอปพลิเคชัน เช่น การจดจำการตั้งค่าภาษา การจดจำการใช้งาน เป็นต้น การปิดการใช้งานคุกกี้ประเภทนี้จะส่งผลให้บริษัทไม่สามารถจดจำการปฏิสัมพันธ์ของท่านได้และอาจส่งผลกระทบต่อการใช้บริการของท่าน
คุกกี้เพื่อการโฆษณา (Advertising Cookies)
คุกกี้ประเภทนี้จะช่วยให้บริษัททราบถึงข้อมูลการเข้าใช้งานเว็บไซต์และแอปพลิเคชันต่าง ๆ ของท่าน เพื่อนำเสนอสินค้าหรือบริการให้เหมาะสมกับความสนใจของท่าน ทั้งนี้ หากท่านปิดการใช้งานคุกกี้ประเภทนี้จะไม่ส่งผลต่อการใช้งานเว็บไซต์ของบริษัทแต่จะส่งผลให้การนำเสนอสินค้าหรือบริการบนเว็บไซต์อื่น ๆ ไม่สอดคล้องกับความสนใจของท่าน
ในกรณีที่มีการเชื่อมโยงกับบริการของบุคคลที่สาม เช่น ผู้ให้บริการภายนอก แพลตฟอร์มการโฆษณา สื่อสังคมออนไลน์ เป็นต้น บริษัทจึงขอให้ท่านศึกษาและทำความเข้าใจนโยบายการใช้คุกกี้และประกาศความเป็นส่วนตัวของบุคคลเหล่านั้นด้วย
- การตั้งค่าคุกกี้ได้อย่างไร
ท่านสามารถเลือกปฏิเสธการทำงานของคุกกี้ได้ตามความประสงค์ โดยในกรณีที่ท่านปฏิเสธการทำงานของคุกกี้ทั้งหมด โปรดทราบว่า อาจจะส่งผลกระทบต่อการใช้งานบางฟังก์ชันหรือประสิทธิภาพในการใช้งานได้ ทั้งนี้ หากท่านต้องการศึกษาข้อมูลเพิ่มเติมเกี่ยวกับคุกกี้ได้ที่ www.aboutcookies.org หรือ www.allaboutcookies.org
ลิงก์ด้านล่างนี้จะนำไปสู่บริการ “การช่วยเหลือ” เกี่ยวกับการจัดการคุกกี้ของเว็บเบราว์เซอร์ต่าง ๆ ซึ่งเป็นที่นิยมใช้งาน
Browser |
Cookie settings link |
Google Chrome |
https://support.google.com/chrome/answer/95647?hl=en- |
Firefox |
https://support.mozilla.org/en-US/kb/clear-cookies-and-site-data-firefox |
Safari |
https://support.apple.com/en-is/guide/safari/sfri11471/16.0/mac/11.0 |
Microsoft Edge |
https://support.microsoft.com/en-us/microsoft-edge/view-and-delete-browser-history-in-microsoft-edge-00cf7943-a9e1-975a-a33d-ac10ce454ca4 |
- การเปลี่ยนแปลงประกาศ
บริษัทจะแก้ไขปรัปปรุงนโยบายฉบับนี้เพื่อให้สอดคล้องตามกฎหมายอย่างสม่ำเสมอ เพื่อให้สอดคล้องกับแนวทางปฏิบัติ ข้อบังคับที่เกี่ยวข้อง และกฎหมาย หากมีการแก้ไขเปลี่ยนแปลงนโยบายฉบับนี้ บริษัทจะแจ้งให้ท่านทราบผ่านช่องทางที่เหมาะสม ทั้งนี้ บริษัทขอแนะนำให้ท่านตรวจสอบนโยบายฉบับนี้เป็นระยะๆ
- ช่องทางการติดต่อ
ในกรณีที่ท่านมีข้อสงสัยเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคล หรือต้องการใช้สิทธิเกี่ยวกับข้อมูลส่วนบุคคลตามประกาศความเป็นส่วนตัวฉบับนี้ ท่านสามารถติดต่อบริษัทได้ตามรายละเอียดที่ปรากฏนี้
เจ้าหน้าที่รับผิดชอบการคุ้มครองข้อมูลส่วนบุคคล |
E-mail: dpo@healthcareent.co.th โทร: 02-9347851 |
สถานที่ติดต่อ |
บริษัท เฮลธ์แคร์ เอ็นเตอร์ไพรซ์ จํากัด สำนักงานใหญ่: เลขที่ 356 ซอยลาดพร้าว 94 (ปัญจมิตร) ถนนลาดพร้าว แขวงพลับพลา เขตวังทองหลาง กรุงเทพมหานคร 10310 |
ประกาศใช้ ณ วันที่ 1 พฤศจิกายน พ.ศ. 2567