นโยบายความเป็นส่วนตัว
บริษัท เนชั่นแนล เฮลท์แคร์ ซิสเท็มส์ (N Health) (“บริษัท”) ให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคล และในฐานะที่บริษัทเป็นผู้ควบคุมข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 บริษัทมีหน้าที่ตามกฎหมายในการแจ้งเอกสารฉบับนี้ให้ท่านทราบถึงเหตุผลและวิธีการที่บริษัทเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน รวมถึงแจ้งให้ท่านทราบสิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล
1. คำนิยาม
“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลส่วนบุคคลของคนที่มีชีวิตอยู่ที่สามารถระบุตัวตนของบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม “ข้อมูลส่วนบุคคลที่อ่อนไหว” หมายถึง ข้อมูลส่วนบุคคลที่เกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ (เช่น ข้อมูลภาพจำลองใบหน้า ข้อมูลจำลองม่านตา ข้อมูลจำลองลายนิ้วมือ) หรือข้อมูลอื่นใดที่กระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด “ประมวลผล” หมายถึง เก็บรวบรวม ใช้ หรือเปิดเผย “ผู้ควบคุมข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคลที่มีอํานาจในการตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล “ผู้ประมวลผลข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล “กลุ่มบริษัทกรุงเทพดุสิตเวชการ” หมายถึง บริษัทที่อยู่ในเครือข่ายของบริษัทกรุงเทพดุสิตเวชการ จำกัด (มหาชน) หรือ BDMS ทั้งที่มีอยู่ในปัจจุบันและที่จะมีขึ้นในอนาคตไม่ว่าจะจดทะเบียนในประเทศไทยหรือในต่างประเทศ
2. ข้อมูลส่วนบุคคลที่บริษัท เก็บรวบรวมจากท่าน
ข้อมูลส่วนบุคคลของท่านที่บริษัทเก็บรวบรวม สามารถจำแนกเป็นประเภทดังต่อไปนี้
ประเภทข้อมูลส่วนบุคคล | รายละเอียด |
1. ข้อมูลระบุตัวตน (Personal data) | เช่น ชื่อ นามสกุล เลขที่บัตรประชาชน ID รูปถ่ายใบหน้า เพศ วันเดือนปีเกิด หนังสือเดินทาง หรือหมายเลขที่ระบุตัวตนอื่น ๆ |
2. ข้อมูลสำหรับการติดต่อ (Contact data) | Maria Anders |
3. ข้อมูลการเงิน (Financial data) | เช่น ข้อมูลการเรียกเก็บเงิน ข้อมูลบัตรเครดิตหรือเดบิต รายละเอียดบัญชีธนาคาร ข้อมูลเงินเดือน ข้อมูลใบเสร็จ ข้อมูลใบราคา |
4. ข้อมูลการสมัครข่าวสารและการเข้าร่วมกิจกรรมทางการตลาด (Marketing Data) | เช่น ข้อมูลการลงทะเบียนเพื่อรับข่าวสารและเข้าร่วมกิจกรรมทางการตลาด |
5. ข้อมูลสถิติ (Statistical Data) | เช่น ข้อมูลที่ไม่ระบุตัวตน จำนวนผู้ป่วย และจำนวนการเข้าชมเว็บไซต์ |
6. ข้อมูลจากการเข้าใช้เว็บไซต์ (Technical data) | เช่น หมายเลข IP Address ของคอมพิวเตอร์ ชนิดของบราวเซอร์ ข้อมูล Cookies การตั้งค่าเรื่องเขตเวลา (time zone) ระบบปฏิบัติการ แพลตฟอร์มและเทคโนโลยีของอุปกรณ์ที่ใช้เข้าเว็บไซต์ และ Online Appointment System |
7. ข้อมูลด้านสุขภาพ (Health data) | เช่น ข้อมูลการรักษาพยาบาล รายงานที่เกี่ยวกับสุขภาพกายและสุขภาพจิต การดูแลสุขภาพของผู้รับบริการ ผลการทดสอบจากห้องทดลอง การวินิจฉัย ชื่อโรคที่ได้รับการวินิจฉัย ข้อมูลที่เกี่ยวข้องกับการใช้ยาและแพ้ยา ประวัติแพ้อาหาร ผลเลือด ผลตรวจทางห้องปฏิบัติการ ผลตรวจชิ้นเนื้อทางพยาธิวิทยา ภาพถ่ายทางรังสีวิทยา และรายงานผลการตรวจทางรังสีวิทยารายการยาที่แพทย์ได้สั่ง ข้อมูลที่จำเป็นต่อการให้บริการทางการแพทย์ ข้อมูล Feedback และผลการรักษา |
3. แหล่งที่มาของข้อมูลส่วนบุคคล
บริษัทเก็บรวบรวมข้อมูลส่วนบุคคลของท่านจากแหล่งที่มาดังต่อไปนี้
1. ข้อมูลส่วนบุคคลที่ได้โดยตรงจากท่านไม่ว่าจะด้วยตนเอง หรือผ่านช่องทางออนไลน์ ได้แก่
● การที่ท่านติดต่อกับบริษัทเพื่อสอบถามข้อมูลเรื่องการให้บริการของบริษัท
● การที่ท่านเป็นผู้รับบริการหรือเป็นคู่สัญญากับกับบริษัท
● การที่ท่านเข้าร่วมกิจกรรมส่งเสริมการขายของบริษัท
● ข้อมูลส่วนบุคคลที่ได้มาจากคุกกี้ (cookies) เมื่อท่านเข้าชมเว็บไซต์ของบริษัท ข้อมูลเหล่านี้ช่วยให้บริษัทสามารถจัดให้มีการบริการที่ดีขึ้น เร็วขึ้น ปลอดภัยขึ้นเมื่อท่านใช้บริการจากเว็บไซต์ โปรดดูข้อมูลเพิ่มเติมในส่วนของนโยบายคุกกี้ของบริษัทข้างล่าง
2. ข้อมูลส่วนบุคคลที่ได้รับโดยทางอ้อม ได้แก่
● การที่บริษัทได้รับมอบหมายจากบุคคลหรือหน่วยงานอื่นให้ดำเนินการใดๆ เกี่ยวกับข้อมูลส่วนบุคคลในฐานะที่บริษัทเป็นผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor) ของบุคคลหรือหน่วยงานนั้น โดยบริษัทจะไม่ใช้ข้อมูลส่วนบุคคลนอกเหนือไปจากวัตถุประสงค์ที่บริษัทได้รับมอบหมาย
4. การแบ่งปันข้อมูลส่วนบุคคลกับกลุ่มบริษัทกรุงเทพดุสิตเวชการ (BDMS)
1. ในฐานะที่บริษัทเป็นบริษัทในกลุ่มบริษัทกรุงเทพดุสิตเวชการ (BDMS) บริษัทได้รับมอบหมายให้เป็นผู้ให้บริการหลักในเรื่องตรวจวิเคราะห์ทางการแพทย์ (Laboratory Service) ให้กับสถานพยาบาลในกลุ่ม BDMS บริษัทจึงมีความจำเป็นต้องแบ่งปันข้อมูลส่วนบุคคลซึ่งรวมถึงข้อมูลสุขภาพกับสถานพยาบาลในกลุ่ม BDMS เพื่อวัตถุประสงค์ในการตรวจวิเคราะห์ทางการแพทย์ ซึ่งข้อมูลส่วนบุคคลของท่านจะไม่ถูกนำไปใช้นอกเหนือจากวัตถุประสงค์ที่บริษัทได้รับมอบหมายจากสถานพยาบาลในกลุ่ม BDMS
2. บริษัทกับสถานพยาบาลในกลุ่ม BDMS ได้มีข้อกำหนดร่วมกันในการรักษาความลับและคุ้มครองข้อมูลส่วนบุคคลของท่านตามมาตรฐานที่กำหนดในพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
5. วัตถุประสงค์ในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล
บริษัทประมวลผลข้อมูลส่วนบุคคลของท่านภายใต้ขอบเขตที่กำหนดไว้โดยพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และเก็บรวบรวมข้อมูลเพียงเท่าที่จำเป็นสำหรับการดำเนินการดังกล่าว โดยบริษัท ได้สรุปการใช้ข้อมูลส่วนบุคคลของท่าน พร้อมทั้งอธิบายฐานการประมวลผลข้อมูลส่วนบุคคลที่ชอบด้วยกฎหมาย (Lawful Basis of Processing) ดังนี้
วัตถุประสงค์ | ประเภทข้อมูล | ฐานการประมวลผลที่ชอบด้วยกฎหมาย | |
1 | ให้บริการตรวจวิเคราะห์ทางการแพทย์ (Laboratory Service) และบริการตรวจสุขภาพ | -ข้อมูลระบุตัวตน - ข้อมูลสำหรับการติดต่อ - ข้อมูลด้านสุขภาพ - ข้อมูลการเงิน - ข้อมูลสถิติ |
1. เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาให้บริการกับท่านในฐานะที่ท่านเป็นคู่สัญญากับบริษัท (ม.24(3)) 2. สำหรับข้อมูลสุขภาพ บริษัทจะดำเนินการเมื่อได้รับความยินยอมโดยชัดแจ้งจากท่าน (ม.26) |
2 | ให้บริการอื่นๆ ของบริษัท ได้แก่ ● บริการงานงานปราศจากเชื้อ ● บริหารจัดการผ้าโรงพยาบาล ● บริการวิศวกรรมการแพทย์ ● บริการจำหน่ายเครื่องมืออุปกรณ์ทางการแพทย์ ● บริการจัดการซัพพลายเชนในธุรกิจสุขภาพ |
- ข้อมูลระบุตัวตน - ข้อมูลสำหรับการติดต่อ - ข้อมูลการเงิน - ข้อมูลสถิติ |
เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาให้บริการกับท่านในฐานะที่ท่านเป็นคู่สัญญากับบริษัท (ม.24(3)) |
3 | เพื่อจัดการความสัมพันธ์กับท่านในฐานะลูกค้า (Customer Relations) โดยการจัดกิจกรรมส่งเสริมการขายต่างๆ | - ข้อมูลระบุตัวตน - ข้อมูลสำหรับการติดต่อ - ข้อมูลสถิติ - ข้อมูลจากการเข้าใช้เว็บไซต์ |
เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาให้บริการกับท่านในฐานะที่ท่านเป็นคู่สัญญากับบริษัท (ม.24(3)) |
4 | รวบรวมสถิติของลูกค้าเพื่อพัฒนาคุณภาพการให้บริการของบริษัท โดยไม่มีการใช้ข้อมูลบ่งชี้ตัวตนของเจ้าของข้อมูล และบริษัทจะรักษาความลับของข้อมูลดังกล่าวของท่านอย่างเคร่งครัด | - ข้อมูลสถิติ - ข้อมูลจากการเข้าใช้เว็บไซต์ |
เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท (Legitimate Interest) ในการวิเคราะห์ข้อมูลสถิติโดยไม่ใช้ข้อมูลส่วนบุคคลที่ระบุตัวตนได้เพื่อพัฒนาและเพิ่มประสิทธิภาพในการให้บริการ (ม.24(5)) |
5 | เพื่อบริหารจัดการเว็บไซต์ของบริษัทเพื่อให้ผู้เข้าชมเว็บไซต์ใช้งานได้อย่างมีประสิทธิภาพ และเพื่อแก้ปัญหาในเชิงเทคนิคที่เกิดขึ้นในการใช้เว็บไซต์ | - ข้อมูลสถิติ - ข้อมูลจากการเข้าใช้เว็บไซต์ - ข้อมูลด้านเทคนิค |
เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท (Legitimate Interest) ในการวิเคราะห์ข้อมูลสถิติโดยไม่ใช้ข้อมูลส่วนบุคคลที่ระบุตัวตนได้เพื่อพัฒนาและเพิ่มประสิทธิภาพในการให้บริการ (ม.24(5)) |
6 | ให้บริการผ่านโมบายแอพพลิเคชั่นเพื่ออำนวยความสะดวกให้ท่านได้รับบริการได้สะดวกรวดเร็วมากขึ้น และเพื่อให้ท่านสามารถบริหารจัดการข้อมูลได้ผ่านแอพพลิเคชั่น | - ข้อมูลระบุตัวตน - ข้อมูลสำหรับการติดต่อ - ข้อมูลสถิติ |
เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาให้บริการกับท่านในฐานะที่ท่านเป็นคู่สัญญากับบริษัท (ม.24(3)) |
7 | เพื่อทำการตลาดแบบตรงกับท่านในการเสนอสินค้าหรือบริการอื่นของบริษัทที่ท่านอาจสนใจ (เฉพาะกรณีที่ท่านให้ความยินยอม) | - ข้อมูลระบุตัวตน - ข้อมูลการติดต่อ - ข้อมูลการสมัครข่าวสารและการเข้าร่วมกิจกรรมทางการตลาด |
บริษัทจะขอความยินยอมจากท่านในการให้เรานำข้อมูลส่วนบุคคลท่านไปทำการตลาดแบบตรง (ม.24) |
นอกจากวัตถุประสงค์ที่ระบุข้างต้นแล้ว บริษัท จะไม่นำข้อมูลส่วนบุคคลของท่านไปใช้เพื่อวัตถุประสงค์อื่น ยกเว้นในกรณีที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 อนุญาต เช่น
● เพื่อการปฏิบัติตามกฎหมายของบริษัท
● เพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย
● เพื่อความจำเป็นในการปฏิบัติตามกฎหมายด้านการคุ้มครองแรงงาน การให้สวัสดิการรักษาพยาบาล การประกันสังคม
● เพื่อประโยชน์ด้านสาธารณสุข หรือการคุ้มครองทางสังคมอื่นใดโดยบริษัท จัดให้มีมาตรการที่เหมาะสมเพื่อคุ้มครองสิทธิขั้นพื้นฐานและประโยชน์ของเจ้าของข้อมูลส่วนบุคคล
6. การเปิดเผยหรือแบ่งปันข้อมูลส่วนบุคคล
บริษัทจะไม่เปิดเผยข้อมูลส่วนบุคคลของท่านให้บุคคลภายนอก ยกเว้นเป็นกรณีที่กฎหมายอนุญาตเพื่อความจำเป็นในการปฏิบัติงาน ซึ่งทำให้บริษัท อาจเปิดเผยข้อมูลส่วนบุคคลได้ในกรณีต่อไปนี้
1. เปิดเผยข้อมูลส่วนบุคคลให้หน่วยงานราชการ หน่วยงานผู้มีอำนาจหรือบุคคลใดๆ เมื่อมีกฎหมายกำหนดหรือให้อำนาจ รวมถึงการปฏิบัติตามคำสั่งศาล
2. การเปิดเผยข้อมูลส่วนบุคคลให้กับบุคคลหรือนิติบุคคลที่บริษัท จำเป็นต้องปฏิบัติตามสัญญาเพื่อผลประโยชน์ของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล โดยบริษัท กำหนดให้บุคคลหรือนิติบุคคลเหล่านี้ต้องรักษาความลับและคุ้มครองข้อมูลส่วนบุคคลของท่านตามมาตรฐานที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กำหนด ซึ่งบุคคลหรือนิติบุคคลในข้อนี้ได้แก่ ● กลุ่มบริษัทกรุงเทพดุสิตเวชการ
● แพลตฟอร์มโฆษณาออนไลน์
● บริษัทหรือที่ปรึกษาด้านการตลาด
● บุคลากรหรือบริษัทที่เชี่ยวชาญด้านการแพทย์/บริการการแพทย์
● ผู้ประมวลผลข้อมูลส่วนบุคคลที่จำเป็นต่อการปฏิบัติงานของบริษัท เช่น ผู้รับจ้าง หรือผู้ให้บริการตรวจทางห้องปฏิบัติการ การจัดทำข้อมูล การโทรคมนาคม ระบบคอมพิวเตอร์ การชำระเงิน หรือการให้บริการด้านเทคโนโลยี (Technology Outsource)
บริษัทกำหนดให้บุคคลหรือนิติบุคคลภายนอกที่บริษัทเปิดเผยหรือแบ่งปันข้อมูลส่วนบุคคลของท่านให้ไปข้างต้นต้องรักษาความลับและคุ้มครองข้อมูลส่วนบุคคลของท่านตามมาตรฐานที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กำหนด และใช้ข้อมูลส่วนบุคคลของท่านได้เฉพาะตามวัตถุประสงค์ที่ได้กำหนดไว้ระหว่างบริษัทและบุคคลหรือนิติบุคคลภายนอกนั้น เพื่อป้องกันการเปิดเผยข้อมูลส่วนบุคคลโดยมิชอบ และป้องกันการใช้ข้อมูลส่วนบุคคลของท่านนอกเหนือจากวัตถุประสงค์ที่ได้ตกลงกันไว้
3. บริษัท อาจเก็บข้อมูลส่วนบุคคลไว้ในระบบประมวลผลแบบคลาวด์ (Cloud Computing) โดยใช้บริการจากบุคคลที่สามไม่ว่าตั้งอยู่ในประเทศไทยหรือต่างประเทศ โดยบริษัท ได้เข้าทำสัญญากับบุคคลดังกล่าวด้วยความระมัดระวังและพิจารณาถึงระบบรักษาความปลอดภัยในการเก็บรักษาข้อมูลส่วนบุคคลที่ผู้ให้บริการระบบ Cloud Computing นั้นให้กับการคุ้มครองข้อมูลส่วนบุคคล
7. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล
1. บริษัทเก็บข้อมูลส่วนบุคคลของท่านไว้ในระยะเวลาที่จำเป็นเพื่อดำเนินการตามวัตถุประสงค์ในการให้บริการ และเป็นไปตามระยะเวลาที่กำหนดโดยมาตรฐานทางบัญชี มาตรฐานทางกฎหมาย และกฎระเบียบอื่นที่เกี่ยวข้อง
2. ในการกำหนดระยะเวลาในการเก็บรักษาข้อมูล บริษัทจะพิจารณาถึงจำนวน ลักษณะการใช้งาน วัตถุประสงค์ในการให้บริการ ความอ่อนไหวของข้อมูลส่วนบุคคล และความเสี่ยงที่อาจเกิดขึ้นจากการใช้ข้อมูลส่วนบุคคลโดยมิชอบ และระยะเวลาที่กำหนดโดยกฎหมายที่เกี่ยวข้อง
3. ข้อมูลส่วนบุคคลของท่านที่ได้มาจากคุกกี้ (Cookies) ในการเก็บข้อมูลเมื่อท่านเข้าใช้เว็บไซต์ จะเก็บไว้ไม่เกิน 13 เดือน หรือตามที่กฎหมายที่เกี่ยวข้องกำหนด
4. ในกรณีที่บริษัทต้องปฏิบัติตามกฎหมาย ปฏิบัติตามคำสั่งศาล หรือต้องก่อตั้งสิทธิเรียกร้องตามกฎหมายเพื่อเข้ากระบวนการระงับข้อพิพาทใดๆ บริษัท อาจจัดเก็บข้อมูลส่วนบุคคลได้ตามระยะเวลาของอายุความตามกฎหมาย หรือจนกว่าข้อพิพาทนั้นจะถึงที่สุดแล้วแต่กรณี
8. มาตรการในการเก็บรักษาและประมวลผลข้อมูลส่วนบุคคล
1. บริษัทจะจัดการเก็บรักษาข้อมูลส่วนบุคคลด้วยมาตรการไม่น้อยกว่าระดับที่กฎหมายกำหนด และด้วยระบบที่เหมาะสม เพื่อป้องกันและรักษาความปลอดภัยข้อมูลส่วนบุคคลนั้น เช่น ใช้โปรโตคอลความปลอดภัย (Secure Sockets Layer: SSL) ปกป้องด้วยไฟร์วอลล์ รหัสผ่าน และมาตรการทางเทคนิคอื่นๆ สำหรับการเข้ารหัสข้อมูลผ่านทางอินเตอร์เน็ต และจัดเก็บในสถานที่ที่มีระบบป้องกันการเข้าถึงที่จำกัดบุคคลที่สามารถเข้าถึงได้สำหรับข้อมูลส่วนบุคคลที่อยู่ในรูปแบบเอกสาร
2. บริษัทจำกัดการเข้าถึงข้อมูลส่วนบุคคลที่อาจจะเข้าถึงได้โดยพนักงาน ตัวแทน คู่ค้า หรือบุคคลภายนอก การเข้าถึงข้อมูลส่วนบุคคลของบุคคลภายนอกจะสามารถทำได้ตามเท่าที่กำหนดไว้หรือตามคำสั่ง ซึ่งบุคคลภายนอกจะต้องมีหน้าที่ในการรักษาความลับและคุ้มครองข้อมูลส่วนบุคคล
3. บริษัทจัดให้มีวิธีการทางเทคโนโลยีเพื่อป้องกันไม่ให้มีการเข้าสู่ระบบคอมพิวเตอร์ที่ไม่ได้รับอนุญาต
4. บริษัท มีระบบตรวจสอบเพื่อจัดการทำลายข้อมูลส่วนบุคคลที่ไม่มีความจำเป็นในการดำเนินการของบริษัท
5. ในกรณีที่เป็นข้อมูลส่วนบุคคลที่อ่อนไหวบริษัท จะจัดให้มีมาตรการการรักษาความมั่นคงปลอดภัยของข้อมูล อิเล็กทรอนิกส์ในด้านการเข้าถึงและควบคุมการใช้งาน มีระบบการใช้งานและระบบสำรองพร้อมทั้งแผนสำหรับกรณีฉุกเฉิน และมีการตรวจสอบประเมินความเสี่ยงของระบบอย่างสม่ำเสมอ
9. การโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ
1. ในบางกรณี บริษัทอาจมีความจำเป็นต้องโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ บริษัท อาจดำเนินการดังกล่าวได้หลังจากที่ได้แจ้งกับท่านถึงวัตถุประสงค์ของการดำเนินการดังกล่าว และได้รับการยินยอมจากท่านแล้ว โดยบริษัท จะแจ้งให้ท่านทราบถึงมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่อาจไม่เพียงพอของประเทศปลายทาง
2. ในกรณีที่การโอนข้อมูลส่วนบุคคลไปต่างประเทศนั้นเป็นไปเพื่อปฏิบัติตามสัญญาซึ่งท่านเป็นคู่สัญญา หรือเพื่อใช้ในการดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญานั้น และบริษัท ได้แจ้งให้ท่านทราบแล้วถึงเหตุผลของการโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ บริษัท สามารถโอนข้อมูลส่วนบุคคลของท่านไปได้โดยไม่ต้องขอความยินยอมจากท่าน
10. กิจกรรมทางการตลาดและการส่งเสริมการตลาด
บริษัทอาจดำเนินกิจกรรมทางการตลาดและการส่งเสริมการตลาดหรือให้บุคคลภายนอกที่บริษัทมีข้อตกลงด้วยดำเนินการในกรณีดังต่อไปนี้
● ในกรณีที่บริษัทนำข้อมูลส่วนบุคคลของท่านไปใช้ในการทำการตลาดแบบตรง (Direct Marketing) กับท่าน บริษัทจะดำเนินการได้เฉพาะกรณีที่ท่านให้ความยินยอมโดยชัดแจ้งกับบริษัท และบริษัทได้มีการแจ้งถึงวัตถุประสงค์ของการใช้ข้อมูลท่านเพื่อการทำการตลาดแบบตรงนั้นกับท่านแล้ว ทั้งนี้ ท่านสามารถยกเลิกการให้ความยินยอมกับบริษัทในเรื่องการทำการตลาดแบบตรงได้ตลอดเวลาโดยผ่านระบบการยกเลิกการรับข้อมูลของบริษัท
● ในการทำการตลาดแบบตรงกับท่าน บริษัทใช้ข้อมูลของท่านในการวิเคราะห์พฤติกรรมการเลือกโครงการที่อยู่เพื่อนำเสนอบริการและโครงการที่ตรงกับความต้องการของท่าน
● ในกรณีการเข้าร่วมกิจกรรมส่งเสริมการขายของบริษัท เช่น กิจกรรมการเล่นเกม หรือกิจกรรมในช่องทาง Social Network ต่างๆ เพื่อประชาสัมพันธ์สินค้าและบริการของบริษัทให้บุคคลทั่วไปทราบ บริษัทจะไม่นำข้อมูลของท่านไปประมวลผลเพื่อทำการตลาดแบบตรง (Direct Marketing) ยกเว้นท่านจะให้ความยินยอมโดยชัดแจ้งให้บริษัทนำข้อมูลส่วนบุคคลไปทำการตลาดแบบตรงได้ โดยบริษัทจะแจ้งท่านถึงวัตถุประสงค์ของการใช้ข้อมูลท่านเพื่อการทำการตลาดแบบตรง และท่านสามารถยกเลิกการให้ความยินยอมกับบริษัทในเรื่องการทำการตลาดแบบตรงได้ตลอดเวลาโดยผ่านระบบการยกเลิกการรับข้อมูลของบริษัท
11. การใช้คุกกี้ (Cookies)
Cookies คือ text files ที่อยู่ในคอมพิวเตอร์ของท่านที่ใช้เพื่อจัดเก็บรายละเอียดข้อมูล log การใช้งานอินเทอร์เน็ตของท่านหรือพฤติกรรมการเยี่ยมชมเว็บไซต์ของท่าน บริษัทใช้ Cookies ในการจัดเก็บข้อมูลการเข้าเยี่ยมชมเว็บไซต์ของท่านเพื่อช่วยให้บริษัทสามารถจัดให้มีการบริการที่ดีขึ้น เร็วขึ้น และปลอดภัยขึ้น เมื่อท่านใช้บริการผ่านเว็บไซต์ โดยบริษัทใช้ Cookies ในกรณีดังต่อไปนี้
● Cookies เพื่อการทำงานของเว็บไซต์ (Functionality Cookies): บริษัทใช้ Cookies ประเภทนี้เพื่อช่วยให้บริษัทจดจำอุปกรณ์หรือบราวเซอร์ของท่านเพื่อให้บริษัทสามารถจัดทำเนื้อหาให้เหมาะสมกับความสนใจส่วนบุคคลของท่านได้รวดเร็วขึ้น และช่วยให้การบริการและแพลตฟอร์มสะดวกสบายและเป็นประโยชน์ต่อท่านมากขึ้น ในการปิดใช้งาน Cookies นี้ ท่านสามารถตั้งค่าอุปกรณ์ของคุณโดยดูวิธีการช่วยเหลือของเบราเซอร์หรืออุปกรณ์ของท่าน
● Cookies เพื่อการวิเคราะห์ (Analytic cookies): บริษัทใช้ Analytics Cookies ที่ให้บริการโดยบุคคลภายนอกเพื่อเก็บข้อมูลว่าผู้เข้าชมเว็บไซต์ของบริษัทมีการใช้งานอย่างไร บริษัททำข้อมูลผู้เข้าชมเว็บไซต์เป็นข้อมูลนิรนามทั้งหมด (Anonymization) และส่งผ่านไปที่บุคคลภายนอกผู้ที่จะสามารถใช้ข้อมูลเหล่านี้หรือเปิดเผยข้อมูลเหล่านี้ให้กับบุคคลอื่นที่ประมวลผลข้อมูลให้ตามที่กฎหมายอนุญาต บุคคลภายนอกจะไม่รวมข้อมูลของท่านที่ได้ไปจากเว็บไซต์ของบริษัทกับข้อมูลที่บุคคลภายนอกมีอยู่แล้ว ท่านสามารถเลือกปิดการใช้งาน Cookies ลักษณะนี้บนหน้าเว็บไซต์ของบริษัท
12. สิทธิของเจ้าของข้อมูลส่วนบุคคล
ในฐานะเจ้าของข้อมูลส่วนบุคคล ท่านมีสิทธิร้องขอให้บริษัทดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลของท่านตามขอบเขตที่กฎหมายอนุญาตให้กระทำได้ ดังนี้
1. สิทธิในการเพิกถอนความยินยอม (right to withdraw consent): ท่านมีสิทธิในการเพิกถอนความ ยินยอมในการประมวลผลข้อมูลสวนบุคคลที่ท่านได้ให้ความยินยอมกับบริษัทได้ ตลอดระยะเวลาที่ ข้อมูลส่วนบุคคลของท่านอยู่กับบริษัท
2. สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (right of access): ท่านมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของ ท่านและขอให้บริษัททำสำเนาข้อมูลส่วนบุคคลดังกล่าว รวมถึงขอให้บริษัทเปิดเผยการได้มาซึ่งข้อมูลส่วน บุคคลที่ท่านไม่ได้ให้ความยินยอมต่อบริษัทให้แก่ท่านได้
3. สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (right to rectification): ท่านมีสิทธิในการขอให้บริษัท แก้ไขข้อมูลที่ไม่ถูกต้อง หรือ เพิ่มเติมข้อมูลที่ไม่สมบูรณ์
4. สิทธิในการลบข้อมูลส่วนบุคคล (right to erasure): ท่านมีสิทธิในการขอให้บริษัททำการลบข้อมูลของ ท่านด้วยเหตุบางประการได้
5. สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (right to restriction of processing): ท่านมีสิทธิในการ ระงับการใช้ข้อมูลส่วนบุคคลของท่านด้วยเหตุบางประการได้
6. สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล (right to data portability): ท่านมีสิทธิในการโอนย้าย ข้อมูลส่วนบุคคลของท่านที่ท่านให้ไว้กับบริษัทไปยังผู้ควบคุมข้อมูลรายอื่น หรือ ตัวท่านเองด้วยเหตุบาง ประการได้
7. สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (right to object): ท่านมีสิทธิในการคัดค้านการ ประมวลผลข้อมูลส่วนบุคคลของท่านด้วยเหตุบางประการได้
ท่านสามารถติดต่อมายังเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO) / เจ้าหน้าที่ฝ่าย [ชื่อฝ่าย] ของบริษัทได้ เพื่อดำเนินการยื่นคำร้องขอดำเนินการตามสิทธิข้างต้น ได้ที่ [email / สถานที่ติดต่อ / โทรศัพท์]
13. การเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคล
บริษัท อาจทบทวนและเปลี่ยนแปลงนโยบายการคุ้มครองข้อมูลส่วนบุคคลในอนาคตเพื่อพัฒนาให้เกิดการคุ้มครองข้อมูลส่วนบุคคลที่ดีขึ้น โดยบริษัท จะแจ้งให้ท่านทราบทุกครั้งที่มีการเปลี่ยนแปลงนโยบายดังกล่าว
14. ช่องทางการติดต่อ
ท่านสามารถติดต่อผู้ควบคุมข้อมูล สอบถามหรือใช้สิทธิใดๆ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคล ได้ที่ <ช่องทางการติดต่อที่สามารถกำหนดภายหลัง> ทั้งผ่านแอพพลิเคชั่น <ชื่อ application> และทางอีเมล