นโยบายความเป็นส่วนตัว

 บริษัท เนชั่นแนล เฮลท์แคร์ ซิสเท็มส์ (N Health) (“บริษัท”) ให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคล และในฐานะที่บริษัทเป็นผู้ควบคุมข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 บริษัทมีหน้าที่ตามกฎหมายในการแจ้งเอกสารฉบับนี้ให้ท่านทราบถึงเหตุผลและวิธีการที่บริษัทเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน รวมถึงแจ้งให้ท่านทราบสิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล

1. คำนิยาม

 “ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลส่วนบุคคลของคนที่มีชีวิตอยู่ที่สามารถระบุตัวตนของบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม “ข้อมูลส่วนบุคคลที่อ่อนไหว” หมายถึง ข้อมูลส่วนบุคคลที่เกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ (เช่น ข้อมูลภาพจำลองใบหน้า ข้อมูลจำลองม่านตา ข้อมูลจำลองลายนิ้วมือ) หรือข้อมูลอื่นใดที่กระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด “ประมวลผล” หมายถึง เก็บรวบรวม ใช้ หรือเปิดเผย “ผู้ควบคุมข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคลที่มีอํานาจในการตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล “ผู้ประมวลผลข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล “กลุ่มบริษัทกรุงเทพดุสิตเวชการ” หมายถึง บริษัทที่อยู่ในเครือข่ายของบริษัทกรุงเทพดุสิตเวชการ จำกัด (มหาชน) หรือ BDMS ทั้งที่มีอยู่ในปัจจุบันและที่จะมีขึ้นในอนาคตไม่ว่าจะจดทะเบียนในประเทศไทยหรือในต่างประเทศ

2. ข้อมูลส่วนบุคคลที่บริษัท เก็บรวบรวมจากท่าน

 ข้อมูลส่วนบุคคลของท่านที่บริษัทเก็บรวบรวม สามารถจำแนกเป็นประเภทดังต่อไปนี้

ประเภทข้อมูลส่วนบุคคล รายละเอียด
1. ข้อมูลระบุตัวตน (Personal data) เช่น ชื่อ นามสกุล เลขที่บัตรประชาชน ID รูปถ่ายใบหน้า เพศ วันเดือนปีเกิด หนังสือเดินทาง หรือหมายเลขที่ระบุตัวตนอื่น ๆ
2. ข้อมูลสำหรับการติดต่อ (Contact data) Maria Anders
3. ข้อมูลการเงิน (Financial data) เช่น ข้อมูลการเรียกเก็บเงิน ข้อมูลบัตรเครดิตหรือเดบิต รายละเอียดบัญชีธนาคาร ข้อมูลเงินเดือน ข้อมูลใบเสร็จ ข้อมูลใบราคา
4. ข้อมูลการสมัครข่าวสารและการเข้าร่วมกิจกรรมทางการตลาด (Marketing Data) เช่น ข้อมูลการลงทะเบียนเพื่อรับข่าวสารและเข้าร่วมกิจกรรมทางการตลาด
5. ข้อมูลสถิติ (Statistical Data) เช่น ข้อมูลที่ไม่ระบุตัวตน จำนวนผู้ป่วย และจำนวนการเข้าชมเว็บไซต์
6. ข้อมูลจากการเข้าใช้เว็บไซต์ (Technical data) เช่น หมายเลข IP Address ของคอมพิวเตอร์ ชนิดของบราวเซอร์ ข้อมูล Cookies การตั้งค่าเรื่องเขตเวลา (time zone) ระบบปฏิบัติการ แพลตฟอร์มและเทคโนโลยีของอุปกรณ์ที่ใช้เข้าเว็บไซต์ และ Online Appointment System
7. ข้อมูลด้านสุขภาพ (Health data) เช่น ข้อมูลการรักษาพยาบาล รายงานที่เกี่ยวกับสุขภาพกายและสุขภาพจิต การดูแลสุขภาพของผู้รับบริการ ผลการทดสอบจากห้องทดลอง การวินิจฉัย ชื่อโรคที่ได้รับการวินิจฉัย ข้อมูลที่เกี่ยวข้องกับการใช้ยาและแพ้ยา ประวัติแพ้อาหาร ผลเลือด ผลตรวจทางห้องปฏิบัติการ ผลตรวจชิ้นเนื้อทางพยาธิวิทยา ภาพถ่ายทางรังสีวิทยา และรายงานผลการตรวจทางรังสีวิทยารายการยาที่แพทย์ได้สั่ง ข้อมูลที่จำเป็นต่อการให้บริการทางการแพทย์ ข้อมูล Feedback และผลการรักษา

3. แหล่งที่มาของข้อมูลส่วนบุคคล

 บริษัทเก็บรวบรวมข้อมูลส่วนบุคคลของท่านจากแหล่งที่มาดังต่อไปนี้

  1. ข้อมูลส่วนบุคคลที่ได้โดยตรงจากท่านไม่ว่าจะด้วยตนเอง หรือผ่านช่องทางออนไลน์ ได้แก่
   ● การที่ท่านติดต่อกับบริษัทเพื่อสอบถามข้อมูลเรื่องการให้บริการของบริษัท
   ● การที่ท่านเป็นผู้รับบริการหรือเป็นคู่สัญญากับกับบริษัท
   ● การที่ท่านเข้าร่วมกิจกรรมส่งเสริมการขายของบริษัท
   ● ข้อมูลส่วนบุคคลที่ได้มาจากคุกกี้ (cookies) เมื่อท่านเข้าชมเว็บไซต์ของบริษัท ข้อมูลเหล่านี้ช่วยให้บริษัทสามารถจัดให้มีการบริการที่ดีขึ้น เร็วขึ้น ปลอดภัยขึ้นเมื่อท่านใช้บริการจากเว็บไซต์ โปรดดูข้อมูลเพิ่มเติมในส่วนของนโยบายคุกกี้ของบริษัทข้างล่าง

  2. ข้อมูลส่วนบุคคลที่ได้รับโดยทางอ้อม ได้แก่
   ● การที่บริษัทได้รับมอบหมายจากบุคคลหรือหน่วยงานอื่นให้ดำเนินการใดๆ เกี่ยวกับข้อมูลส่วนบุคคลในฐานะที่บริษัทเป็นผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor) ของบุคคลหรือหน่วยงานนั้น โดยบริษัทจะไม่ใช้ข้อมูลส่วนบุคคลนอกเหนือไปจากวัตถุประสงค์ที่บริษัทได้รับมอบหมาย

4. การแบ่งปันข้อมูลส่วนบุคคลกับกลุ่มบริษัทกรุงเทพดุสิตเวชการ (BDMS)

  1. ในฐานะที่บริษัทเป็นบริษัทในกลุ่มบริษัทกรุงเทพดุสิตเวชการ (BDMS) บริษัทได้รับมอบหมายให้เป็นผู้ให้บริการหลักในเรื่องตรวจวิเคราะห์ทางการแพทย์ (Laboratory Service) ให้กับสถานพยาบาลในกลุ่ม BDMS บริษัทจึงมีความจำเป็นต้องแบ่งปันข้อมูลส่วนบุคคลซึ่งรวมถึงข้อมูลสุขภาพกับสถานพยาบาลในกลุ่ม BDMS เพื่อวัตถุประสงค์ในการตรวจวิเคราะห์ทางการแพทย์ ซึ่งข้อมูลส่วนบุคคลของท่านจะไม่ถูกนำไปใช้นอกเหนือจากวัตถุประสงค์ที่บริษัทได้รับมอบหมายจากสถานพยาบาลในกลุ่ม BDMS

  2. บริษัทกับสถานพยาบาลในกลุ่ม BDMS ได้มีข้อกำหนดร่วมกันในการรักษาความลับและคุ้มครองข้อมูลส่วนบุคคลของท่านตามมาตรฐานที่กำหนดในพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

5. วัตถุประสงค์ในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล

 บริษัทประมวลผลข้อมูลส่วนบุคคลของท่านภายใต้ขอบเขตที่กำหนดไว้โดยพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และเก็บรวบรวมข้อมูลเพียงเท่าที่จำเป็นสำหรับการดำเนินการดังกล่าว โดยบริษัท ได้สรุปการใช้ข้อมูลส่วนบุคคลของท่าน พร้อมทั้งอธิบายฐานการประมวลผลข้อมูลส่วนบุคคลที่ชอบด้วยกฎหมาย (Lawful Basis of Processing) ดังนี้

  วัตถุประสงค์ ประเภทข้อมูล ฐานการประมวลผลที่ชอบด้วยกฎหมาย
1 ให้บริการตรวจวิเคราะห์ทางการแพทย์ (Laboratory Service) และบริการตรวจสุขภาพ -ข้อมูลระบุตัวตน
- ข้อมูลสำหรับการติดต่อ
- ข้อมูลด้านสุขภาพ
- ข้อมูลการเงิน
- ข้อมูลสถิติ
1. เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาให้บริการกับท่านในฐานะที่ท่านเป็นคู่สัญญากับบริษัท (ม.24(3))
2. สำหรับข้อมูลสุขภาพ บริษัทจะดำเนินการเมื่อได้รับความยินยอมโดยชัดแจ้งจากท่าน (ม.26)
2 ให้บริการอื่นๆ ของบริษัท ได้แก่
 ● บริการงานงานปราศจากเชื้อ
 ● บริหารจัดการผ้าโรงพยาบาล
 ● บริการวิศวกรรมการแพทย์
 ● บริการจำหน่ายเครื่องมืออุปกรณ์ทางการแพทย์
 ● บริการจัดการซัพพลายเชนในธุรกิจสุขภาพ
- ข้อมูลระบุตัวตน
- ข้อมูลสำหรับการติดต่อ
- ข้อมูลการเงิน
- ข้อมูลสถิติ
เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาให้บริการกับท่านในฐานะที่ท่านเป็นคู่สัญญากับบริษัท (ม.24(3))
3 เพื่อจัดการความสัมพันธ์กับท่านในฐานะลูกค้า (Customer Relations) โดยการจัดกิจกรรมส่งเสริมการขายต่างๆ - ข้อมูลระบุตัวตน
- ข้อมูลสำหรับการติดต่อ
- ข้อมูลสถิติ
- ข้อมูลจากการเข้าใช้เว็บไซต์
เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาให้บริการกับท่านในฐานะที่ท่านเป็นคู่สัญญากับบริษัท (ม.24(3))
4 รวบรวมสถิติของลูกค้าเพื่อพัฒนาคุณภาพการให้บริการของบริษัท โดยไม่มีการใช้ข้อมูลบ่งชี้ตัวตนของเจ้าของข้อมูล และบริษัทจะรักษาความลับของข้อมูลดังกล่าวของท่านอย่างเคร่งครัด - ข้อมูลสถิติ
- ข้อมูลจากการเข้าใช้เว็บไซต์
เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท (Legitimate Interest) ในการวิเคราะห์ข้อมูลสถิติโดยไม่ใช้ข้อมูลส่วนบุคคลที่ระบุตัวตนได้เพื่อพัฒนาและเพิ่มประสิทธิภาพในการให้บริการ (ม.24(5))
5 เพื่อบริหารจัดการเว็บไซต์ของบริษัทเพื่อให้ผู้เข้าชมเว็บไซต์ใช้งานได้อย่างมีประสิทธิภาพ และเพื่อแก้ปัญหาในเชิงเทคนิคที่เกิดขึ้นในการใช้เว็บไซต์ - ข้อมูลสถิติ
- ข้อมูลจากการเข้าใช้เว็บไซต์
- ข้อมูลด้านเทคนิค
เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท (Legitimate Interest) ในการวิเคราะห์ข้อมูลสถิติโดยไม่ใช้ข้อมูลส่วนบุคคลที่ระบุตัวตนได้เพื่อพัฒนาและเพิ่มประสิทธิภาพในการให้บริการ (ม.24(5))
6 ให้บริการผ่านโมบายแอพพลิเคชั่นเพื่ออำนวยความสะดวกให้ท่านได้รับบริการได้สะดวกรวดเร็วมากขึ้น และเพื่อให้ท่านสามารถบริหารจัดการข้อมูลได้ผ่านแอพพลิเคชั่น - ข้อมูลระบุตัวตน
- ข้อมูลสำหรับการติดต่อ
- ข้อมูลสถิติ
เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาให้บริการกับท่านในฐานะที่ท่านเป็นคู่สัญญากับบริษัท (ม.24(3))
7 เพื่อทำการตลาดแบบตรงกับท่านในการเสนอสินค้าหรือบริการอื่นของบริษัทที่ท่านอาจสนใจ (เฉพาะกรณีที่ท่านให้ความยินยอม) - ข้อมูลระบุตัวตน
- ข้อมูลการติดต่อ
- ข้อมูลการสมัครข่าวสารและการเข้าร่วมกิจกรรมทางการตลาด
บริษัทจะขอความยินยอมจากท่านในการให้เรานำข้อมูลส่วนบุคคลท่านไปทำการตลาดแบบตรง (ม.24)

นอกจากวัตถุประสงค์ที่ระบุข้างต้นแล้ว บริษัท จะไม่นำข้อมูลส่วนบุคคลของท่านไปใช้เพื่อวัตถุประสงค์อื่น ยกเว้นในกรณีที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 อนุญาต เช่น
  ● เพื่อการปฏิบัติตามกฎหมายของบริษัท
  ● เพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย
  ● เพื่อความจำเป็นในการปฏิบัติตามกฎหมายด้านการคุ้มครองแรงงาน การให้สวัสดิการรักษาพยาบาล การประกันสังคม
  ● เพื่อประโยชน์ด้านสาธารณสุข หรือการคุ้มครองทางสังคมอื่นใดโดยบริษัท จัดให้มีมาตรการที่เหมาะสมเพื่อคุ้มครองสิทธิขั้นพื้นฐานและประโยชน์ของเจ้าของข้อมูลส่วนบุคคล

6. การเปิดเผยหรือแบ่งปันข้อมูลส่วนบุคคล

 บริษัทจะไม่เปิดเผยข้อมูลส่วนบุคคลของท่านให้บุคคลภายนอก ยกเว้นเป็นกรณีที่กฎหมายอนุญาตเพื่อความจำเป็นในการปฏิบัติงาน ซึ่งทำให้บริษัท อาจเปิดเผยข้อมูลส่วนบุคคลได้ในกรณีต่อไปนี้

  1. เปิดเผยข้อมูลส่วนบุคคลให้หน่วยงานราชการ หน่วยงานผู้มีอำนาจหรือบุคคลใดๆ เมื่อมีกฎหมายกำหนดหรือให้อำนาจ รวมถึงการปฏิบัติตามคำสั่งศาล

  2. การเปิดเผยข้อมูลส่วนบุคคลให้กับบุคคลหรือนิติบุคคลที่บริษัท จำเป็นต้องปฏิบัติตามสัญญาเพื่อผลประโยชน์ของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล โดยบริษัท กำหนดให้บุคคลหรือนิติบุคคลเหล่านี้ต้องรักษาความลับและคุ้มครองข้อมูลส่วนบุคคลของท่านตามมาตรฐานที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กำหนด ซึ่งบุคคลหรือนิติบุคคลในข้อนี้ได้แก่   ● กลุ่มบริษัทกรุงเทพดุสิตเวชการ
  ● แพลตฟอร์มโฆษณาออนไลน์
  ● บริษัทหรือที่ปรึกษาด้านการตลาด
  ● บุคลากรหรือบริษัทที่เชี่ยวชาญด้านการแพทย์/บริการการแพทย์
  ● ผู้ประมวลผลข้อมูลส่วนบุคคลที่จำเป็นต่อการปฏิบัติงานของบริษัท เช่น ผู้รับจ้าง หรือผู้ให้บริการตรวจทางห้องปฏิบัติการ การจัดทำข้อมูล การโทรคมนาคม ระบบคอมพิวเตอร์ การชำระเงิน หรือการให้บริการด้านเทคโนโลยี (Technology Outsource)
 บริษัทกำหนดให้บุคคลหรือนิติบุคคลภายนอกที่บริษัทเปิดเผยหรือแบ่งปันข้อมูลส่วนบุคคลของท่านให้ไปข้างต้นต้องรักษาความลับและคุ้มครองข้อมูลส่วนบุคคลของท่านตามมาตรฐานที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กำหนด และใช้ข้อมูลส่วนบุคคลของท่านได้เฉพาะตามวัตถุประสงค์ที่ได้กำหนดไว้ระหว่างบริษัทและบุคคลหรือนิติบุคคลภายนอกนั้น เพื่อป้องกันการเปิดเผยข้อมูลส่วนบุคคลโดยมิชอบ และป้องกันการใช้ข้อมูลส่วนบุคคลของท่านนอกเหนือจากวัตถุประสงค์ที่ได้ตกลงกันไว้

  3. บริษัท อาจเก็บข้อมูลส่วนบุคคลไว้ในระบบประมวลผลแบบคลาวด์ (Cloud Computing) โดยใช้บริการจากบุคคลที่สามไม่ว่าตั้งอยู่ในประเทศไทยหรือต่างประเทศ โดยบริษัท ได้เข้าทำสัญญากับบุคคลดังกล่าวด้วยความระมัดระวังและพิจารณาถึงระบบรักษาความปลอดภัยในการเก็บรักษาข้อมูลส่วนบุคคลที่ผู้ให้บริการระบบ Cloud Computing นั้นให้กับการคุ้มครองข้อมูลส่วนบุคคล

7. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล

 1. บริษัทเก็บข้อมูลส่วนบุคคลของท่านไว้ในระยะเวลาที่จำเป็นเพื่อดำเนินการตามวัตถุประสงค์ในการให้บริการ และเป็นไปตามระยะเวลาที่กำหนดโดยมาตรฐานทางบัญชี มาตรฐานทางกฎหมาย และกฎระเบียบอื่นที่เกี่ยวข้อง

 2. ในการกำหนดระยะเวลาในการเก็บรักษาข้อมูล บริษัทจะพิจารณาถึงจำนวน ลักษณะการใช้งาน วัตถุประสงค์ในการให้บริการ ความอ่อนไหวของข้อมูลส่วนบุคคล และความเสี่ยงที่อาจเกิดขึ้นจากการใช้ข้อมูลส่วนบุคคลโดยมิชอบ และระยะเวลาที่กำหนดโดยกฎหมายที่เกี่ยวข้อง

 3. ข้อมูลส่วนบุคคลของท่านที่ได้มาจากคุกกี้ (Cookies) ในการเก็บข้อมูลเมื่อท่านเข้าใช้เว็บไซต์ จะเก็บไว้ไม่เกิน 13 เดือน หรือตามที่กฎหมายที่เกี่ยวข้องกำหนด

 4. ในกรณีที่บริษัทต้องปฏิบัติตามกฎหมาย ปฏิบัติตามคำสั่งศาล หรือต้องก่อตั้งสิทธิเรียกร้องตามกฎหมายเพื่อเข้ากระบวนการระงับข้อพิพาทใดๆ บริษัท อาจจัดเก็บข้อมูลส่วนบุคคลได้ตามระยะเวลาของอายุความตามกฎหมาย หรือจนกว่าข้อพิพาทนั้นจะถึงที่สุดแล้วแต่กรณี

8. มาตรการในการเก็บรักษาและประมวลผลข้อมูลส่วนบุคคล

 1. บริษัทจะจัดการเก็บรักษาข้อมูลส่วนบุคคลด้วยมาตรการไม่น้อยกว่าระดับที่กฎหมายกำหนด และด้วยระบบที่เหมาะสม เพื่อป้องกันและรักษาความปลอดภัยข้อมูลส่วนบุคคลนั้น เช่น ใช้โปรโตคอลความปลอดภัย (Secure Sockets Layer: SSL) ปกป้องด้วยไฟร์วอลล์ รหัสผ่าน และมาตรการทางเทคนิคอื่นๆ สำหรับการเข้ารหัสข้อมูลผ่านทางอินเตอร์เน็ต และจัดเก็บในสถานที่ที่มีระบบป้องกันการเข้าถึงที่จำกัดบุคคลที่สามารถเข้าถึงได้สำหรับข้อมูลส่วนบุคคลที่อยู่ในรูปแบบเอกสาร

 2. บริษัทจำกัดการเข้าถึงข้อมูลส่วนบุคคลที่อาจจะเข้าถึงได้โดยพนักงาน ตัวแทน คู่ค้า หรือบุคคลภายนอก การเข้าถึงข้อมูลส่วนบุคคลของบุคคลภายนอกจะสามารถทำได้ตามเท่าที่กำหนดไว้หรือตามคำสั่ง ซึ่งบุคคลภายนอกจะต้องมีหน้าที่ในการรักษาความลับและคุ้มครองข้อมูลส่วนบุคคล

 3. บริษัทจัดให้มีวิธีการทางเทคโนโลยีเพื่อป้องกันไม่ให้มีการเข้าสู่ระบบคอมพิวเตอร์ที่ไม่ได้รับอนุญาต

 4. บริษัท มีระบบตรวจสอบเพื่อจัดการทำลายข้อมูลส่วนบุคคลที่ไม่มีความจำเป็นในการดำเนินการของบริษัท

 5. ในกรณีที่เป็นข้อมูลส่วนบุคคลที่อ่อนไหวบริษัท จะจัดให้มีมาตรการการรักษาความมั่นคงปลอดภัยของข้อมูล อิเล็กทรอนิกส์ในด้านการเข้าถึงและควบคุมการใช้งาน มีระบบการใช้งานและระบบสำรองพร้อมทั้งแผนสำหรับกรณีฉุกเฉิน และมีการตรวจสอบประเมินความเสี่ยงของระบบอย่างสม่ำเสมอ

9. การโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ

 1. ในบางกรณี บริษัทอาจมีความจำเป็นต้องโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ บริษัท อาจดำเนินการดังกล่าวได้หลังจากที่ได้แจ้งกับท่านถึงวัตถุประสงค์ของการดำเนินการดังกล่าว และได้รับการยินยอมจากท่านแล้ว โดยบริษัท จะแจ้งให้ท่านทราบถึงมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่อาจไม่เพียงพอของประเทศปลายทาง

 2. ในกรณีที่การโอนข้อมูลส่วนบุคคลไปต่างประเทศนั้นเป็นไปเพื่อปฏิบัติตามสัญญาซึ่งท่านเป็นคู่สัญญา หรือเพื่อใช้ในการดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญานั้น และบริษัท ได้แจ้งให้ท่านทราบแล้วถึงเหตุผลของการโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ บริษัท สามารถโอนข้อมูลส่วนบุคคลของท่านไปได้โดยไม่ต้องขอความยินยอมจากท่าน

10. กิจกรรมทางการตลาดและการส่งเสริมการตลาด

 บริษัทอาจดำเนินกิจกรรมทางการตลาดและการส่งเสริมการตลาดหรือให้บุคคลภายนอกที่บริษัทมีข้อตกลงด้วยดำเนินการในกรณีดังต่อไปนี้
  ● ในกรณีที่บริษัทนำข้อมูลส่วนบุคคลของท่านไปใช้ในการทำการตลาดแบบตรง (Direct Marketing) กับท่าน บริษัทจะดำเนินการได้เฉพาะกรณีที่ท่านให้ความยินยอมโดยชัดแจ้งกับบริษัท และบริษัทได้มีการแจ้งถึงวัตถุประสงค์ของการใช้ข้อมูลท่านเพื่อการทำการตลาดแบบตรงนั้นกับท่านแล้ว ทั้งนี้ ท่านสามารถยกเลิกการให้ความยินยอมกับบริษัทในเรื่องการทำการตลาดแบบตรงได้ตลอดเวลาโดยผ่านระบบการยกเลิกการรับข้อมูลของบริษัท
  ● ในการทำการตลาดแบบตรงกับท่าน บริษัทใช้ข้อมูลของท่านในการวิเคราะห์พฤติกรรมการเลือกโครงการที่อยู่เพื่อนำเสนอบริการและโครงการที่ตรงกับความต้องการของท่าน
  ● ในกรณีการเข้าร่วมกิจกรรมส่งเสริมการขายของบริษัท เช่น กิจกรรมการเล่นเกม หรือกิจกรรมในช่องทาง Social Network ต่างๆ เพื่อประชาสัมพันธ์สินค้าและบริการของบริษัทให้บุคคลทั่วไปทราบ บริษัทจะไม่นำข้อมูลของท่านไปประมวลผลเพื่อทำการตลาดแบบตรง (Direct Marketing) ยกเว้นท่านจะให้ความยินยอมโดยชัดแจ้งให้บริษัทนำข้อมูลส่วนบุคคลไปทำการตลาดแบบตรงได้ โดยบริษัทจะแจ้งท่านถึงวัตถุประสงค์ของการใช้ข้อมูลท่านเพื่อการทำการตลาดแบบตรง และท่านสามารถยกเลิกการให้ความยินยอมกับบริษัทในเรื่องการทำการตลาดแบบตรงได้ตลอดเวลาโดยผ่านระบบการยกเลิกการรับข้อมูลของบริษัท

11. การใช้คุกกี้ (Cookies)

 Cookies คือ text files ที่อยู่ในคอมพิวเตอร์ของท่านที่ใช้เพื่อจัดเก็บรายละเอียดข้อมูล log การใช้งานอินเทอร์เน็ตของท่านหรือพฤติกรรมการเยี่ยมชมเว็บไซต์ของท่าน บริษัทใช้ Cookies ในการจัดเก็บข้อมูลการเข้าเยี่ยมชมเว็บไซต์ของท่านเพื่อช่วยให้บริษัทสามารถจัดให้มีการบริการที่ดีขึ้น เร็วขึ้น และปลอดภัยขึ้น เมื่อท่านใช้บริการผ่านเว็บไซต์ โดยบริษัทใช้ Cookies ในกรณีดังต่อไปนี้
  ● Cookies เพื่อการทำงานของเว็บไซต์ (Functionality Cookies): บริษัทใช้ Cookies ประเภทนี้เพื่อช่วยให้บริษัทจดจำอุปกรณ์หรือบราวเซอร์ของท่านเพื่อให้บริษัทสามารถจัดทำเนื้อหาให้เหมาะสมกับความสนใจส่วนบุคคลของท่านได้รวดเร็วขึ้น และช่วยให้การบริการและแพลตฟอร์มสะดวกสบายและเป็นประโยชน์ต่อท่านมากขึ้น ในการปิดใช้งาน Cookies นี้ ท่านสามารถตั้งค่าอุปกรณ์ของคุณโดยดูวิธีการช่วยเหลือของเบราเซอร์หรืออุปกรณ์ของท่าน
  ● Cookies เพื่อการวิเคราะห์ (Analytic cookies): บริษัทใช้ Analytics Cookies ที่ให้บริการโดยบุคคลภายนอกเพื่อเก็บข้อมูลว่าผู้เข้าชมเว็บไซต์ของบริษัทมีการใช้งานอย่างไร บริษัททำข้อมูลผู้เข้าชมเว็บไซต์เป็นข้อมูลนิรนามทั้งหมด (Anonymization) และส่งผ่านไปที่บุคคลภายนอกผู้ที่จะสามารถใช้ข้อมูลเหล่านี้หรือเปิดเผยข้อมูลเหล่านี้ให้กับบุคคลอื่นที่ประมวลผลข้อมูลให้ตามที่กฎหมายอนุญาต บุคคลภายนอกจะไม่รวมข้อมูลของท่านที่ได้ไปจากเว็บไซต์ของบริษัทกับข้อมูลที่บุคคลภายนอกมีอยู่แล้ว ท่านสามารถเลือกปิดการใช้งาน Cookies ลักษณะนี้บนหน้าเว็บไซต์ของบริษัท

12. สิทธิของเจ้าของข้อมูลส่วนบุคคล

 ในฐานะเจ้าของข้อมูลส่วนบุคคล ท่านมีสิทธิร้องขอให้บริษัทดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลของท่านตามขอบเขตที่กฎหมายอนุญาตให้กระทำได้ ดังนี้

 1. สิทธิในการเพิกถอนความยินยอม (right to withdraw consent): ท่านมีสิทธิในการเพิกถอนความ ยินยอมในการประมวลผลข้อมูลสวนบุคคลที่ท่านได้ให้ความยินยอมกับบริษัทได้ ตลอดระยะเวลาที่ ข้อมูลส่วนบุคคลของท่านอยู่กับบริษัท

 2. สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (right of access): ท่านมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของ ท่านและขอให้บริษัททำสำเนาข้อมูลส่วนบุคคลดังกล่าว รวมถึงขอให้บริษัทเปิดเผยการได้มาซึ่งข้อมูลส่วน บุคคลที่ท่านไม่ได้ให้ความยินยอมต่อบริษัทให้แก่ท่านได้

 3. สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (right to rectification): ท่านมีสิทธิในการขอให้บริษัท แก้ไขข้อมูลที่ไม่ถูกต้อง หรือ เพิ่มเติมข้อมูลที่ไม่สมบูรณ์

 4. สิทธิในการลบข้อมูลส่วนบุคคล (right to erasure): ท่านมีสิทธิในการขอให้บริษัททำการลบข้อมูลของ ท่านด้วยเหตุบางประการได้

 5. สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (right to restriction of processing): ท่านมีสิทธิในการ ระงับการใช้ข้อมูลส่วนบุคคลของท่านด้วยเหตุบางประการได้

 6. สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล (right to data portability): ท่านมีสิทธิในการโอนย้าย ข้อมูลส่วนบุคคลของท่านที่ท่านให้ไว้กับบริษัทไปยังผู้ควบคุมข้อมูลรายอื่น หรือ ตัวท่านเองด้วยเหตุบาง ประการได้

 7. สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (right to object): ท่านมีสิทธิในการคัดค้านการ ประมวลผลข้อมูลส่วนบุคคลของท่านด้วยเหตุบางประการได้

 ท่านสามารถติดต่อมายังเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO) / เจ้าหน้าที่ฝ่าย [ชื่อฝ่าย] ของบริษัทได้ เพื่อดำเนินการยื่นคำร้องขอดำเนินการตามสิทธิข้างต้น ได้ที่ [email / สถานที่ติดต่อ / โทรศัพท์]

13. การเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคล

 บริษัท อาจทบทวนและเปลี่ยนแปลงนโยบายการคุ้มครองข้อมูลส่วนบุคคลในอนาคตเพื่อพัฒนาให้เกิดการคุ้มครองข้อมูลส่วนบุคคลที่ดีขึ้น โดยบริษัท จะแจ้งให้ท่านทราบทุกครั้งที่มีการเปลี่ยนแปลงนโยบายดังกล่าว

14. ช่องทางการติดต่อ

 ท่านสามารถติดต่อผู้ควบคุมข้อมูล สอบถามหรือใช้สิทธิใดๆ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคล ได้ที่ <ช่องทางการติดต่อที่สามารถกำหนดภายหลัง> ทั้งผ่านแอพพลิเคชั่น <ชื่อ application> และทางอีเมล บริษัท เนชั่นแนล เฮลท์แคร์ ซิสเท็มส์ (N Health) เลขที่ 2301/2 ถนนเพชรบุรีตัดใหม่ แขวงบางกะปิ เขตห้วยขวาง กรุงเทพมหานคร 10310 เบอร์โทรศัพท์ 02 762 4000