นโยบายคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy)

บริษัท เนชั่นแนล เฮลท์แคร์ ซิสเท็มส์ จำกัด (“บริษัท”) ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคลของท่านเพื่อรับผลิตภัณฑ์และบริการ โดยบริษัทมีความจำเป็นต้องประมวลผลข้อมูลส่วนบุคคลของผู้ใช้บริการ ดังนั้น บริษัทจึงมีจุดประสงค์ประกาศนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ขึ้น เพื่อแจ้ง เกี่ยวกับ สิทธิและหน้าที่ รวมถึงเงื่อนไขต่างๆ อันเกี่ยวเนื่องกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูล ส่วนบุคคลที่บริษัท จะดำเนินการให้ผู้ใช้บริการ ในฐานะผู้ใช้บริการรับทราบ บริษัทให้ความเชื่อมั่นแก่ท่านว่า ข้อมูลส่วนบุคคลทั้งหมดของท่านเป็นข้อมูลที่ทางบริษัทให้ความสำคัญ โดยบริษัทรับประกันจะปกป้องและประมวลผลข้อมูลส่วนบุคคลด้วยมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสมอย่างดีที่สุด และข้อมูลทั้งหมดของท่านจะถูกเก็บรักษาเป็นความลับ โดยบริษัทขอแนะนำให้ท่านโปรดอ่านและทำความเข้าใจนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ เพื่อรับทราบวัตถุประสงค์ที่บริษัทได้เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน ตลอดจนสิทธิของเจ้าของข้อมูลส่วนบุคคลต่อท่าน โดยมีรายละเอียด ดังต่อไปนี้

ข้อ 1. ขอบเขตการใช้บังคับ

นโยบายคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy) ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ฉบับนี้ มีขอบเขตการบังคับใช้ครอบคลุมการประมวลผลข้อมูลส่วนบุคคลทั้งหมดที่ดำเนินการโดยบริษัท รวมถึงบุคคลใด ๆ ซึ่งล่วงรู้ข้อมูลส่วนบุคคลเนื่องจากเกี่ยวข้องกับการดำเนินงานของบริษัท ซึ่งจะต้องปฏิบัติตามนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ และตามกรอบที่กฎหมายกำหนด
สำหรับข้อมูลส่วนบุคคลที่ได้เก็บรวบรวมไว้ก่อนที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ใช้บังคับ บริษัทสามารถเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลนั้นได้ต่อไปตามวัตถุประสงค์เดิม โดยการเปิดเผยและการดำเนินการอื่นที่ไม่ใช่การเก็บรวบรวมและการใช้ข้อมูลส่วนบุคคลข้างต้นให้ปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

ข้อ 2. คำจำกัดความ

“นโยบายคุ้มครองข้อมูลส่วนบุคคล” หมายความว่า นโยบาย ที่บริษัทจัดทำเพื่อแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบถึงการประมวลผลข้อมูลของบริษัท และรายละเอียดต่าง ๆ ตามที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ได้กำหนดไว้
“ข้อมูลส่วนบุคคล” หมายความว่า ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ 
อย่างไรก็ดี ข้อมูลต่อไปนี้ไม่ใช่ข้อมูลส่วนบุคคล เช่น ข้อมูลสำหรับการติดต่อทางธุรกิจที่ไม่ได้ระบุถึงตัวบุคคล อาทิ ชื่อบริษัท ที่อยู่ของบริษัท เลขทะเบียนนิติบุคคลของบริษัท หมายเลขโทรศัพท์ของที่ทำงาน อีเมลแอดเดรส (email address) ที่ใช้ในการทำงาน เช่น [email protected] ข้อมูลนิรนาม (Anonymous Data) หรือข้อมูลแฝงที่ถูกทำให้ไม่สามารถระบุตัวบุคคลได้อีกโดยวิธีการทางเทคนิค (Pseudonymous Data) ข้อมูลผู้ถึงแก่กรรม เป็นต้น 
“ข้อมูลส่วนบุคคลที่มีความอ่อนไหว” (Sensitive data) หมายความว่า ข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด
 ทั้งนี้ ต่อไปในนโยบายฉบับนี้ หากไม่มีการกล่าวโดยเฉพาะเจาะจงจะเรียก “ข้อมูลส่วนบุคคล” และ “ข้อมูลส่วนบุคคลที่มีความอ่อนไหว” ที่เกี่ยวกับผู้ใช้บริการข้างต้นให้รวมกันเรียกว่า “ข้อมูลส่วนบุคคล”
“การประมวลผล” หมายความว่า การดำเนินการใด ๆ กับข้อมูลส่วนบุคคล เช่น การเก็บรวบรวม บันทึก จัดระบบ ทำโครงสร้าง เก็บรักษา ปรับปรุง เปลี่ยนแปลง กู้คืน ใช้ เปิดเผย ส่งต่อ เผยแพร่ โอน ผสมเข้าด้วยกัน ลบ ทำลาย
“เจ้าของข้อมูลส่วนบุคคล” (Data Subject) หมายความว่า บุคคลธรรมดาซึ่งเป็นเจ้าของข้อมูลส่วนบุคคล
“ผู้ควบคุมข้อมูลส่วนบุคคล” (Data Controller) หมายความว่า บุคคลหรือนิติบุคคลอื่นซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
“ผู้ประมวลผลข้อมูลส่วนบุคคล” (Data Processor) หมายความว่า บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลที่ดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล
“คุกกี้” (Cookies) หมายความว่า ไฟล์คอมพิวเตอร์ขนาดเล็ก ที่จะเก็บข้อมูลส่วนบุคคลชั่วคราวที่จำเป็นลงในเครื่องคอมพิวเตอร์ของเจ้าของข้อมูลส่วนบุคคล เพื่อความสะดวกและรวดเร็วในการติดต่อสื่อสารซึ่งจะมีผลในขณะที่เข้าใช้งานระบบเว็บไซต์เท่านั้น

ข้อ 3. ข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม

• 3.1 บริษัทอาจเก็บรวบรวมข้อมูลส่วนบุคคล ดังต่อไปนี้
  • 3.1.1 ข้อมูลส่วนตัว ได้แก่ คำนำหน้าชื่อ ชื่อเต็ม เพศ อายุ อาชีพ คุณสมบัติ ตำแหน่งงาน ตำแหน่งหรือฐานะ ประเภทธุรกิจ สัญชาติ ประเทศที่พำนัก วันเดือนปีเกิด สถานภาพทางการสมรส ข้อมูลบนบัตรที่ออกโดยหน่วยงานราชการ (เช่น เลขที่บัตรประจำตัวประชาชน หมายเลขประกันสังคม หมายเลขหนังสือเดินทาง เลขประจำตัวผู้เสียภาษีอากร ข้อมูลใบอนุญาตขับขี่รถยนต์ หรือเอกสารระบุตัวตนที่มีลักษณะเดียวกัน เป็นต้น) ทะเบียนบ้าน ลายมือชื่อ เสียง บันทึกเสียง รูปภาพ รูปถ่าย บันทึกวิดีโอ คลิปวิดีโอ ข้อมูลการตรวจสอบตัวตน (KYC/e-KYC) ข้อมูลใบหน้า (FACE ID) รายละเอียดการเข้าเมือง ได้แก่ วันที่เดินทางมาถึงและเดินทางออกประเทศ ข้อมูลการตรวจสอบบุคคลล้มละลาย รายรับภายในครัวเรือน เงินเดือน รายรับส่วนตัว และข้อมูลส่วนตัวอื่น ๆ ที่ท่านได้มอบให้แก่บริษัท เป็นต้น
  • 3.1.2 รายละเอียดในการติดต่อ ได้แก่ ที่อยู่ รายละเอียดในการจัดส่ง รายละเอียดในการเรียกเก็บเงิน ที่อยู่สำหรับส่งใบแจ้งหนี้ หมายเลขโทรศัพท์ หมายเลขโทรศัพท์เคลื่อนที่ หมายเลขโทรสาร หมายเลขโทรศัพท์ที่ทำงาน อีเมล ชื่อบัญชีไลน์ (LINE ID) ชื่อบัญชีเฟซบุ๊ก (Facebook ID) บัญชีกูเกิล (Google ID) และบัญชีผู้ใช้ในเว็บไซต์โซเชียลมีเดียอื่น ๆ
  • 3.1.3 ข้อมูลทางการเงิน ได้แก่ ข้อมูลบัตรเครดิต/เดบิตหรือข้อมูลทางธนาคาร หมายเลขบัตรเครดิต/เดบิต ประเภทของบัตรเครดิต และข้อมูลทางการเงินอื่น ๆ
  • 3.1.4 ข้อมูลทางการตลาดและการติดต่อสื่อสาร เช่น ความต้องการของท่านในการรับข้อมูลทางการตลาดจากบริษัท พันธมิตรทางธุรกิจ หรือบริษัทอื่น ๆ และรูปแบบการติดต่อสื่อสารที่ต้องการ รายการสินค้าที่สนใจ บันทึกการแจ้งเตือนเกี่ยวกับโปรโมชั่นสินค้าหรือบริการ และข้อมูลทางการตลาดและการติดต่อสื่อสารอื่น ๆ รวมถึง ข้อมูลการใช้เว็บไซต์ แพลตฟอร์ม สินค้า และบริการของลูกจ้าง บันทึกถาม-ตอบ
  • 3.1.5 รายละเอียดโปรไฟล์ เช่น ชื่อผู้ใช้และรหัสผ่าน โปรไฟล์ การใช้จ่าย รายละเอียดเกี่ยวกับผลิตภัณฑ์หรือบริการ (ประวัติคำสั่ง การสั่งซื้อที่ผ่านมา ประวัติการซื้อ การยกเลิกคำสั่งซื้อลูกค้า คำสั่งซื้อผ่านทางเว็บไซต์ รหัสคำสั่งซื้อ) บันทึกทางการเงิน หมายเลขยืนยันตัวตน (PIN) ข้อมูลเกี่ยวกับความสนใจ ความชื่นชอบ ผลตอบรับและผลการตอบแบบสำรวจ ผลสำรวจความพึงพอใจ การใช้โซเชียลมีเดีย รายละเอียดการเข้าร่วมกิจกรรม การใช้รหัสส่วนลดและโปรโมชันสำหรับลูกค้า รายละเอียดคำสั่งซื้อของลูกค้า การบริการลูกค้า เป็นต้น
• 3.2 ในกรณีบริษัทเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Data) จากท่าน บริษัทจะขอความยินยอมจากท่านโดยชัดแจ้งก่อนการดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลดังกล่าว หรือเว้นแต่มีเหตุตามกฎหมายให้ดำเนินการเก็บรวบรวมข้อมูลดังกล่าวได้โดยไม่ต้องขอความยินยอม
• 3.3 ท่านตกลงจะไม่ส่งมอบข้อมูลใดๆ ที่ไม่ถูกต้องและ/หรือที่ทำให้เข้าใจผิดแก่บริษัท และท่านตกลงจะแจ้งให้บริษัททราบถึงความไม่ถูกต้องหรือการเปลี่ยนแปลงของข้อมูลนั้น บริษัทสงวนสิทธิ์ที่จะขอให้ส่งมอบเอกสารเพิ่มเติมอื่นใดเพื่อการยืนยันข้อมูลที่คุณได้ให้แก่บริษัทตามที่บริษัทเห็นสมควร
• 3.4 หากท่านได้ให้ข้อมูลส่วนบุคคลของบุคคลที่สามแก่บริษัท (เช่น เจ้าของทรัพย์สิน ผู้รับผลประโยชน์ ผู้ติดต่อฉุกเฉิน บุคคลที่อ้างอิง และผู้อ้างอิง) เช่น ชื่อ นามสกุล ที่อยู่ หมายเลขโทรศัพท์ รายได้ของบุคคลในครอบครัว และข้อมูลส่วนตัวและข้อมูลเพื่อการติดต่ออื่นเพื่อติดต่อในกรณีฉุกเฉิน กรอกใบสมัครหรือทำธุรกรรมของท่านกับบริษัท ท่านรับรองว่าข้อมูลดังกล่าวเป็นข้อมูลที่ถูกต้องตามกฎหมาย กรุณาแจ้งบุคคลเหล่านั้นให้ทราบถึงนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ และ/หรือขอความยินยอมจากบุคคลเหล่านั้น

ข้อ 4. การเก็บรวบรวมข้อมูลส่วนบุคคลของผู้เยาว์ คนไร้ความสามารถ คนเสมือนไร้ความสามารถ

บริษัทจะเก็บรวบรวมข้อมูลของผู้เยาว์ คนไร้ความสามารถ คนเสมือนไร้ความสามารถ ต่อเมื่อได้รับความยินยอมจากผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทนผู้เยาว์ ผู้พิทักษ์ หรือผู้อนุบาล เท่านั้น บริษัทจะไม่เก็บรวบรวมข้อมูลจากลูกค้าที่บริษัทรู้โดยแจ้งชัดว่าอายุต่ำกว่ายี่สิบปี หรือจากคนเสมือนไร้ความสามารถและคนไร้ความสามารถหากไม่ได้รับความยินยอมจากผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทนผู้เยาว์ ผู้พิทักษ์ หรือผู้อนุบาล ในกรณีที่จำเป็นต้องได้รับความยินยอม ในกรณีที่บริษัททราบว่า บริษัทได้เก็บรวบรวมข้อมูลส่วนบุคคลโดยไม่มีเจตนาจากบุคคลใด ๆ ที่อายุต่ำกว่ายี่สิบปี คนเสมือนไร้ความสามารถ หรือคนไร้ความสามารถโดยไม่ได้รับความยินยอมจากผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทนผู้เยาว์ ผู้พิทักษ์ หรือผู้อนุบาล บริษัทจะดำเนินการลบข้อมูลดังกล่าวทันที หรือประมวลผลเฉพาะในส่วนของข้อมูลที่บริษัทสามารถกระทำได้บนฐานทางกฎหมายอื่น ๆ นอกเหนือจากการขอความยินยอม

ข้อ 5. แหล่งที่มาของข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม

บริษัทเก็บรวบรวมหรือได้มาซึ่งข้อมูลส่วนบุคคลประเภทต่าง ๆ จากแหล่งข้อมูลดังต่อไปนี้

• 5.1 การเก็บรวบรวมข้อมูลส่วนบุคคลจากท่านโดยตรง
      ข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวมจากเจ้าของข้อมูลส่วนบุคคลโดยตรงในช่องทางให้บริการต่าง ๆ เช่น 
  • (1) เมื่อท่านได้เข้าถึงและ/หรือใช้บริการหรือแพลตฟอร์มของบริษัท หรือลงทะเบียนสมัครบัญชีผู้ใช้กับบริษัท
  • (2) เมื่อท่านส่งแบบฟอร์ม รวมถึงแต่ไม่จำกัดเพียง แบบฟอร์มการสมัครหรือแบบฟอร์มอื่นๆ ที่เกี่ยวข้องกับผลิตภัณฑ์และบริการของบริษัท ไม่ว่าจะแบบออนไลน์หรือแบบฟอร์มเป็นเอกสาร
  • (3) เมื่อท่านทำข้อตกลงใดๆ หรือให้เอกสารหรือข้อมูลอื่นใดที่เกี่ยวข้องกับการติดต่อระหว่างท่านกับบริษัทหรือเมื่อท่านใช้ผลิตภัณฑ์และบริการของบริษัท
  • (4) เมื่อท่านติดต่อกับบริษัท เช่น ผ่านทางโทรศัพท์ (ซึ่งจะได้รับการบันทึก) จดหมาย แฟกซ์ การประชุมแบบเห็นหน้ากัน แพลตฟอร์มสื่อทางสังคม และอีเมลแอดเดรส รวมถึงเมื่อท่านได้ติดต่อกับตัวแทนให้บริการลูกค้า (customer service agents)
  • (5) เมื่อท่านใช้บริการทางอิเล็กทรอนิกส์ หรือติดต่อกับบริษัทผ่านแพลตฟอร์ม เว็บไซต์ แอปพลิเคชัน หรือใช้บริการ ซึ่งรวมถึงแต่ไม่จำกัดเพียงการใช้ผ่านคุกกี้ ซึ่งบริษัทอาจปรับใช้เมื่อท่านใช้หรือเข้าถึงแอปพลิเคชันหรือเว็บไซต์
  • (6) เมื่อท่านได้อนุญาตโดยผ่านอุปกรณ์ของท่าน ให้เปิดเผยข้อมูลใดๆ แก่แอปพลิเคชันหรือแพลตฟอร์มของบริษัท
  • (7) เมื่อท่านเชื่อมโยงบัญชีผู้ใช้บริการผ่านแพลตฟอร์มของบริษัทกับบัญชีสื่อสังคมออนไลน์ (Social Media Account) หรือบัญชีผู้ใช้งานอื่นของท่าน หรือใช้ฟีเจอร์สื่อสังคมออนไลน์อื่น (Social Media Features) ภายใต้นโยบายการให้บริการของผู้ให้บริการฟีเจอร์นั้นๆ
  • (8) เมื่อท่านดำเนินธุรกรรมผ่านบริการของบริษัท
  • (9) เมื่อท่านให้ความคิดเห็นหรือคำร้องเรียนแก่บริษัท
  • (10) ข้อมูลที่บริษัทเก็บรวบรวมจากการที่เจ้าของข้อมูลส่วนบุคคลเข้าใช้งานเว็บไซต์ ผลิตภัณฑ์หรือบริการอื่น ๆ ตามสัญญาหรือตามพันธกิจ เช่น การติดตามพฤติกรรมการใช้งานเว็บไซต์ ผลิตภัณฑ์หรือบริการของบริษัทด้วยการใช้คุกกี้ (Cookies) หรือจากซอฟต์แวร์บนอุปกรณ์ของเจ้าของข้อมูลส่วนบุคคล เป็นต้น
  • (11) เมื่อท่านส่งข้อมูลส่วนบุคคลของคุณให้แก่บริษัทด้วยเหตุผลใดก็ตาม เป็นต้น
• 5.2 การเก็บรวบรวมข้อมูลส่วนบุคคลจากแหล่งอื่น
  • 5.2.1 การเก็บรวบรวมข้อมูลส่วนบุคคลจากแหล่งอื่น เช่น ข้อมูลสาธารณะ และ/หรือ บริษัทแม่และบริษัทในเครือ (เช่น การได้รับข้อมูลจากผู้ให้บริการที่บริษัทว่าจ้างให้เก็บรวบรวมข้อมูลส่วนบุคคลแทน) พันธมิตรทางธุรกิจของบริษัท หน่วยงานที่บริษัทให้บริการ (รวมทั้ง เว็บไซต์ ตลอดจนชื่อผู้ใช้เครือข่ายสังคมออนไลน์ของหน่วยงานดังกล่าว) แหล่งข้อมูลของทางการ หน่วยงาน ของรัฐที่มีฐานข้อมูลที่น่าเชื่อถือเกี่ยวกับบุคคล หน่วยงานภาครัฐ (เช่น ธนาคารแห่งประเทศไทย กรมสรรพากร สำนักงานป้องกันและปราบปรามการฟอกเงิน สำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย กรมบังคับคดี กระทรวงพาณิชย์ สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ กรมที่ดิน ศาล) และจากบุคคลภายนอกอื่นใด (เช่น ผู้ที่แนะนำลูกค้า ผู้แทนของท่าน ผู้ค้า หรือบุคคลอื่นใดซึ่งได้รับมอบอำนาจจากท่าน)

ข้อ 6. คุณภาพของข้อมูล

บริษัทมีการจัดเก็บข้อมูลส่วนบุคคลของท่าน เพื่อนําไปใช้ประโยชน์ในการดําเนินงานตามวัตถุประสงค์และพันธกิจของบริษัท ระหว่างท่านกับบริษัท โดยข้อมูลที่ได้ทําการจัดเก็บนั้น บริษัทได้คํานึงถึงความถูกต้อง ครบถ้วน และความเป็นปัจจุบันของข้อมูล

ข้อ 7. วัตถุประสงค์ในการประมวลผลข้อมูล

บริษัทอาจเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่าน

• 7.1 เพื่อการดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญาหรือเพื่อปฏิบัติตามสัญญา
• 7.2 เพื่อการบริหารจัดการด้านการโฆษณา ประชาสัมพันธ์
• 7.3 เพื่อการบริหารจัดการด้านปฏิบัติการ (Operation) และการดูแลลูกค้าหลังการขาย
• 7.4 การบริหารจัดการด้านเทคโนโลยีสารสนเทศ
• 7.5 เพื่อให้สามารถจัดการ พัฒนา และดำเนินการใดๆ เพื่อให้สามารถดำเนินธุรกิจได้มีประสิทธิภาพมากยิ่งขึ้น
• 7.6 การบริหารจัดการงาน เรื่องร้องเรียน ข้อพิพาท และคดีความ และการบริหารความเสี่ยง

ข้อ 8. การประมวลผลข้อมูลส่วนบุคคล

บริษัทจะดำเนินการประมวลผลข้อมูลส่วนบุคคลของท่าน โดยจะกระทำโดยมีวัตถุประสงค์ ขอบเขต และใช้วิธีการที่ชอบด้วยกฎหมาย โปร่งใส และเป็นธรรม ภายใต้ฐานการประมวลผล ดังต่อไปนี้

• 8.1 การเก็บรวบรวมข้อมูลส่วนบุคคล

  การเก็บรวบรวมข้อมูลส่วนบุคคล ให้กระทำได้ภายใต้วัตถุประสงค์ และเพียงเท่าที่จำเป็นตามกรอบวัตถุประสงค์ หรือ เพื่อประโยชน์ที่มีความเกี่ยวข้องโดยตรงกับวัตถุประสงค์ในการเก็บรวบรวม โดยต้องแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบก่อนหรือในขณะเก็บรวบรวมข้อมูลส่วนบุคคล ถึงรายละเอียด ดังต่อไปนี้

  • (1) วัตถุประสงค์ของการเก็บรวบรวม
  • (2) ข้อมูลส่วนบุคคลที่ทำการเก็บรวบรวม
  • (3) กรณีที่เจ้าของข้อมูลส่วนบุคคลต้องให้ข้อมูลส่วนบุคคล เพื่อปฏิบัติตามกฎหมายหรือสัญญา หรือเพื่อเข้าทำสัญญา โดยต้องแจ้งถึงผลกระทบที่เป็นไปได้จากการไม่ให้ข้อมูลส่วนบุคคลให้เจ้าของข้อมูลส่วนบุคคลทราบ
  • (4) ประเภทของบุคคลหรือหน่วยงานซึ่งข้อมูลส่วนบุคคลที่เก็บรวบรวมอาจถูกเปิดเผย
  • (5) สิทธิของเจ้าของข้อมูลส่วนบุคคล

• 8.2 การใช้ข้อมูลส่วนบุคคล

  บริษัทจะใช้ข้อมูลส่วนบุคคลในกรณีที่พิจารณาแล้วเห็นว่าเป็นประโยชน์ต่อท่าน การดำเนินธุรกิจของบริษัท เพื่อให้ท่านได้รับบริการที่ดีจากการดำเนินธุรกิจของบริษัท ทั้งนี้ บริษัทจะใช้ข้อมูลส่วนบุคคลให้เป็นไปตามกฎหมายและกฎเกณฑ์ต่าง ๆ ที่เกี่ยวข้องหรือเพื่อปรับปรุงบริการให้ประสิทธิภาพมากขึ้น รวมถึงเป็นไปตามวัตถุประสงค์ที่ได้แจ้งให้ท่านทราบตามนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ เพื่อพัฒนามาตรฐานความมั่นคงปลอดภัยสารสนเทศในการบริหารความเสี่ยง ตรวจจับ ป้องกันกิจกรรมที่มีแนวโน้มละเมิดกฎหมาย ระเบียบการใช้งานที่เกี่ยวข้องหรือข้อตกลง เงื่อนไขการใช้เว็บไซต์หรือแอพพลิเคชันของบริษัท รวมถึงเพื่อติดต่อท่านผ่านทางโทรศัพท์ ข้อความ (SMS) อีเมลแอดเดรส หรือไปรษณีย์ หรือผ่านช่องทางใด ๆ เพื่อสอบถาม หรือแจ้งให้ท่านทราบ หรือตรวจสอบและยืนยันข้อมูล หรือสำรวจความคิดเห็น หรือแจ้งข้อมูลข่าวสารอื่นใดที่เกี่ยวข้องกับผลิตภัณฑ์ และการให้บริการของบริษัทตามที่จำเป็น

• 8.3 การเปิดเผยข้อมูลส่วนบุคคล
  • 8.3.1 บริษัทจะเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่บุคคลที่สาม เพื่อประโยชน์ในการเพิ่มประสิทธิภาพการให้บริการในด้านต่าง ๆ แก่ท่าน หรืออำนวยความสะดวกอื่นใดแก่ท่านได้อย่างถูกต้อง ต่อเนื่อง เพื่อให้ท่านสามารถทำธุรกรรมที่ท่านประสงค์ได้สำเร็จลุล่วง และเกิดประโยชน์สูงสุด โดยการเปิดเผยข้อมูลส่วนบุคคล ให้เป็นไปตามวัตถุประสงค์หรือเป็นการจำเป็นเพื่อประโยชน์ที่มีความเกี่ยวข้องโดยตรงกับวัตถุประสงค์ของการเก็บรวบรวม และต้องได้รับความยินยอมจากเจ้าของข้อมูลที่ให้ไว้ก่อนหรือในขณะนั้น เว้นแต่ในกรณีดังต่อไปนี้ ไม่จำเป็นต้องขอความยินยอม
    • (1) เพื่อประโยชน์เกี่ยวกับการวางแผนหรือการสถิติหรือสำมะโนต่าง ๆ ของหน่วยงานของรัฐ
    • (2) เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกายหรือสุขภาพของบุคคล
    • (3) เป็นข้อมูลที่เปิดเผยต่อสาธารณะโดยชอบด้วยกฎหมาย
    • (4) เพื่อประโยชน์แก่การสืบสวนสอบสวนของพนักงานเจ้าหน้าที่ตามกฎหมาย หรือในการพิจารณาพิพากษาคดีของศาล
    • (5) เป็นการปฏิบัติตามที่กฎหมายกำหนด หรือตามคำสั่งศาล
  •     8.3.2 บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่บุคคลที่สาม ไม่ว่าจะมีสภาพเป็นนิติบุคคล หรือบุคคลธรรมดา ภายใต้ขอบเขตที่จำเป็นตามวัตถุประสงค์ที่กำหนดไว้ในนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ ซึ่งอาจรวมถึง
  • (1) บริษัทในเครือได้แก่ 1. บริษัทเอ็นเฮลท์พยาธิวิทยา จำกัด  2. บริษัทเอ็นเฮลท์ โนโวยีน จีโนมิกส์ จำกัด 3.บริษัทไบโอโมเลกุลลาร์ แลบบอราทอรี่ส์ (ประเทศไทย) จำกัด คู่ค้า พันธมิตรทางธุรกิจ บริษัทย่อย และ/หรือ ผู้ให้บริการภายนอก เพื่อให้บริการในการนำเสนอสิทธิประโยชน์และบริการอื่น ๆ ของบริษัทแก่เจ้าของข้อมูลส่วนบุคคล รวมถึงการพัฒนา ปรับปรุง ผลิตภัณฑ์ หรือบริการของบริษัท เช่น การวิเคราะห์ข้อมูล การประมวลผลข้อมูล การดำเนินการด้านบัตรเครดิต การให้บริการด้านเทคโนโลยีสารสนเทศและการจัดเตรียมโครงสร้างพื้นฐานที่เกี่ยวข้อง การพัฒนาแพลตฟอร์มบริการลูกค้า การส่งอีเมล/SMS การพัฒนาเว็บไซต์ การพัฒนาแอปพลิเคชันบนมือถือ และการรับประกันภัยต่อ การสำรวจความพึงพอใจและการทำวิจัย การบริหารความสัมพันธ์กับลูกค้าโดยจะมีการทำสัญญารักษาข้อมูลส่วนบุคคลไว้เป็นความลับ กรณีนิติบุคคลจะต้องมีมาตรฐานด้านความคุ้มครองข้อมูลส่วนบุคคลที่มีมาตรฐานเป็นที่ยอมรับ
  • (2) หน่วยงานรัฐบาล รัฐบาล หรือองค์กรอื่นตามกฎหมาย เพื่อเป็นการปฏิบัติตามกฎหมาย คำสั่ง คำร้องขอ เพื่อการประสานงานกับหน่วยงานต่าง ๆ ในเรื่องที่เกี่ยวข้องกับการปฏิบัติตามกฎหมาย
    ทั้งนี้ บริษัทจะกำหนดให้ผู้ที่ได้รับข้อมูลมีมาตรการปกป้องข้อมูลของท่านอย่างเหมาะสมและประมวลผลข้อมูลส่วนบุคคลดังกล่าวเท่าที่จำเป็นเท่านั้น และดำเนินการเพื่อป้องกันไม่ให้ใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจโดยมิชอบ

ข้อ 9. ข้อจำกัดในการใช้และ/หรือเปิดเผยข้อมูลส่วนบุคคล

• 9.1 บริษัทจะใช้ เปิดเผยข้อมูลส่วนบุคคลของท่านได้ ตามความยินยอมของท่านโดยจะต้องเป็นการใช้ตามวัตถุประสงค์ของการเก็บรวบรวม จัดเก็บ ข้อมูลของบริษัทเท่านั้น บริษัทจะกำกับดูแลพนักงาน เจ้าหน้าที่หรือผู้ปฏิบัติงานของบริษัทมิให้ใช้และ/หรือเปิดเผย ข้อมูลส่วนบุคคลของท่านนอกเหนือไปจากวัตถุประสงค์ของการเก็บรวบรวมข้อมูลส่วนบุคคลหรือเปิดเผยต่อบุคคลภายนอก เว้นแต่ 
  • 9.1.1 เป็นการปฏิบัติตามกฎหมาย เช่น พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พระราชบัญญัติการประกอบกิจการโทรคมนาคม พระราชบัญญัติป้องกันและปราบปรามการฟอกเงิน ประมวลกฎหมายแพ่งและอาญา ประมวลกฎหมายวิธีพิจารณาความแพ่งและอาญา เป็นต้น
  • 9.1.2 เป็นไปเพื่อประโยชน์แก่การสอบสวนของพนักงานสอบสวน หรือการพิจารณาพิพากษาคดีของศาล
  • 9.1.3 เพื่อประโยชน์ของท่าน และการขอความยินยอมไม่อาจกระทำได้ในเวลานั้น
  • 9.1.4 เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท หรือของบุคคลหรือนิติบุคคลอื่นที่ไม่ใช่บริษัท
  • 9.1.5 เป็นการจำเป็นเพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
  • 9.1.6 เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญาหรือเพื่อใช้ในการดำเนินการตามคำขอของเจ้าของข้อมูลส่วนบุคคลก่อนเข้าทำสัญญานั้น
  • 9.1.7 เพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวกับการจัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุ เพื่อประโยชน์สาธารณะ หรือเพื่อการศึกษา วิจัย การจัดทำสถิติ ซึ่งได้จัดให้มีมาตรการป้องกันที่เหมาะสม
• 9.2 บริษัทอาจใช้บริการสารสนเทศของผู้ให้บริการซึ่งเป็นบุคคลภายนอกเพื่อให้ดำเนินการเก็บรักษาข้อมูลส่วนบุคคล ซึ่งผู้ให้บริการนั้นจะต้องมีมาตรการรักษาความมั่นคงปลอดภัย โดยห้ามดำเนินการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลนอกเหนือจากที่บริษัทกำหนด

ข้อ 10. การให้บริการโดยบุคคลที่สามหรือผู้ให้บริการช่วง

บริษัทอาจมีการมอบหมายหรือจัดซื้อจัดจ้างบุคคลที่สาม (ผู้ประมวลผลข้อมูลส่วนบุคคล) ให้ทำการประมวลผลข้อมูลส่วนบุคคลแทนหรือในนามของบริษัท ซึ่งบุคคลที่สามดังกล่าวอาจเสนอบริการในลักษณะต่าง ๆ เช่น การเป็นผู้ดูแล (Hosting) รับงานบริการช่วง (Outsourcing) หรือเป็นผู้ให้บริการคลาวด์ (Cloud computing service/provider) หรือเป็นงานในลักษณะการจ้างทำของในรูปแบบอื่น
การมอบหมายให้บุคคลที่สามทำการประมวลผลข้อมูลส่วนบุคคลในฐานะผู้ประมวลผลข้อมูลส่วนบุคคลนั้น บริษัทจะจัดให้มีข้อตกลงระบุสิทธิและหน้าที่ของบริษัทในฐานะผู้ควบคุมข้อมูลส่วนบุคคลและของบุคคลที่บริษัทมอบหมายในฐานะผู้ประมวลผลข้อมูลส่วนบุคคล ซึ่งรวมถึงกำหนดรายละเอียดประเภทข้อมูลส่วนบุคคลที่บริษัทมอบหมายให้ประมวลผล รวมถึงวัตถุประสงค์ ขอบเขตในการประมวลผลข้อมูลส่วนบุคคลและข้อตกลง   อื่น ๆ ที่เกี่ยวข้อง ซึ่งผู้ประมวลผลข้อมูลส่วนบุคคลมีหน้าที่ประมวลผลข้อมูลส่วนบุคคลตามขอบเขตที่ระบุในข้อตกลงและตามคำสั่งของบริษัทเท่านั้นโดยไม่สามารถประมวลผลเพื่อวัตถุประสงค์อื่นได้
ในกรณีที่ผู้ประมวลผลข้อมูลส่วนบุคคลมีการมอบหมายผู้ให้บริการช่วง (ผู้ประมวลผลช่วง) เพื่อทำการประมวลผลข้อมูลส่วนบุคคลแทนหรือในนามของผู้ประมวลผลข้อมูลส่วนบุคคล ดังนี้ บริษัทจะกำกับให้ผู้ประมวลผลข้อมูลส่วนบุคคลจัดให้มีเอกสารข้อตกลงระหว่างผู้ประมวลผลข้อมูลส่วนบุคคลกับผู้ประมวลผลช่วง ในรูปแบบและมาตรฐานที่ไม่ต่ำกว่าข้อตกลงระหว่างบริษัทกับผู้ประมวลผลข้อมูลส่วนบุคคล

ข้อ 11. การส่งหรือโอนข้อมูลส่วนบุคคลไปต่างประเทศ

บริษัทอาจมีความจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังบริษัทในเครือหรือบุคคลอื่นในต่างประเทศ หรือไปยังผู้รับข้อมูลอื่นซึ่งเป็นส่วนหนึ่งของการดำเนินธุรกิจตามปกติของบริษัท เช่น การส่งหรือโอนข้อมูลส่วนบุคคลไปเก็บไว้บน Server/Cloud ในประเทศต่าง ๆ ในกรณีที่จำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งท่านเป็นคู่สัญญา หรือเป็นการกระทำตามสัญญาระหว่างบริษัทกับบุคคลหรือนิติบุคคลอื่นเพื่อประโยชน์ของท่านหรือเพื่อใช้ในการดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญา หรือเพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของท่านหรือบุคคลอื่น เพื่อปฏิบัติตามกฎหมาย หรือเป็นการจำเป็นเพื่อดำเนินภารกิจเพื่อประโยชน์สาธารณะที่สำคัญ
กรณีที่ประเทศปลายทางมีมาตรฐานเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลไม่เพียงพอ บริษัทจะดูแลการส่งหรือโอนข้อมูลส่วนบุคคลให้เป็นไปตามที่กฎหมายกำหนด และจะดำเนินการให้มีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เห็นว่าจำเป็นและเหมาะสมสอดคล้องกับมาตรฐานการรักษาความลับ เช่น มีข้อตกลงรักษาความลับกับผู้รับข้อมูลในประเทศดังกล่าว หรือในกรณีที่ผู้รับข้อมูลเป็นบริษัทในเครือกิจการ/ธุรกิจเดียวกัน บริษัทอาจเลือกใช้วิธีการดำเนินการให้มีนโยบายการคุ้มครองข้อมูลส่วนบุคคลที่ได้รับการตรวจสอบและรับรองจากผู้มีอำนาจตามกฎหมายที่เกี่ยวข้องและจะดำเนินการให้การส่งหรือโอนข้อมูลส่วนบุคคลไปยังบริษัทในเครือกิจการ/ธุรกิจเดียวกันที่อยู่ต่างประเทศเป็นไปตามนโยบายคุ้มครองข้อมูลส่วนบุคคลดังกล่าวแทนการดำเนินการตามที่กฎหมายกำหนดไว้ก็ได้

ข้อ 12. การเก็บรักษา และระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล

บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ตามระยะเวลาที่จำเป็นในระหว่างที่ท่านเป็นลูกค้าหรือยังคงใช้บริการของบริษัท หรือตลอดระยะเวลาที่จำเป็นเพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวข้องในนโยบายฉบับนี้ ซึ่งอาจจำเป็นต้องเก็บรักษาไว้ต่อไปภายหลังจากนั้นหากมีกฎหมายกำหนดหรืออนุญาตไว้ เช่น จัดเก็บไว้ตามกฎหมายว่าด้วยการป้องกันและปราบปรามการฟอกเงิน จัดเก็บไว้เพื่อวัตถุประสงค์ในการพิสูจน์ตรวจสอบกรณีอาจเกิดข้อพิพาทภายในอายุความตามที่กฎหมายกำหนดเป็นระยะเวลาไม่เกิน 10 ปี
    ทั้งนี้ บริษัทจะทำการลบหรือทำลายข้อมูลส่วนบุคคล หรือทำให้เป็นข้อมูลที่ไม่สามารถระบุถึงตัวตนของท่านได้เมื่อหมดความจำเป็นหรือสิ้นสุดระยะเวลาดังกล่าว

ข้อ 13. มาตรการรักษาความปลอดภัยสำหรับข้อมูลส่วนบุคคล

ความปลอดภัยของข้อมูลส่วนบุคคลของท่านเป็นสิ่งสำคัญสำหรับบริษัทและบริษัทได้นำมาตรการรักษาความปลอดภัยทางเทคนิคและการบริหารที่เหมาะสมมาใช้เพื่อปกป้องข้อมูลส่วนบุคคลจากการสูญหาย การเข้าถึงการใช้หรือการเปิดเผยโดยไม่ได้รับอนุญาต การใช้งานในทางที่ผิด การดัดแปลงเปลี่ยนแปลง และการทำลายโดยใช้เทคโนโลยีและขั้นตอนการรักษาความปลอดภัย เช่น การเข้ารหัสและการจำกัดการเข้าถึง เพื่อให้มั่นใจว่าบุคคลที่ได้รับอนุญาตเท่านั้นที่เข้าถึงข้อมูลส่วนบุคคลของท่านและบุคคลเหล่านี้ได้รับการฝึกอบรมเกี่ยวกับความสำคัญของการปกป้องข้อมูลส่วนบุคคล
บริษัทจัดให้มีมาตรการรักษาความปลอดภัยที่เหมาะสม เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข เปิดเผยข้อมูลส่วนบุคคลจากผู้ที่ไม่มีสิทธิหรือหน้าที่ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลนั้น และจะจัดให้มีการทบทวนมาตรการดังกล่าวเมื่อมีความจำเป็นหรือเมื่อเทคโนโลยีเปลี่ยนแปลงไปเพื่อให้มีประสิทธิภาพในการรักษาความปลอดภัยที่เหมาะสม ทั้งนี้ บริษัทจะไม่รับผิดชอบในกรณีความเสียหายใด ๆ อันเกิดจากการใช้หรือการเปิดเผยข้อมูลส่วนบุคคลต่อบุคคลที่สาม รวมถึงการละเลย หรือเพิกเฉยการออกจากระบบ (Log out) ที่เจ้าของข้อมูลได้เข้าใช้งานโดยการกระทำของเจ้าของข้อมูลหรือบุคคลอื่นซึ่งได้รับอนุญาตจากเจ้าของข้อมูล

ข้อ 14. สิทธิของเจ้าของข้อมูล

ท่านมีสิทธิ 

• (1) สิทธิในการเพิกถอนความยินยอมให้บริษัทประมวลผลข้อมูลส่วนบุคคลของท่าน 
• (2) สิทธิในการเข้าถึงและรับสำเนาข้อมูลส่วนบุคคลที่บริษัทได้เก็บรวบรวม ใช้ เปิดเผย
• (3) สิทธิในการขอให้โอนย้ายข้อมูลส่วนบุคคลของท่าน 
• (4) สิทธิในการคัดค้าน การประมวลผลข้อมูลส่วนบุคคลของท่าน 
• (5) สิทธิในการขอให้ลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลของท่านซึ่งไม่อาจระบุตัวตนได้ 
• (6) สิทธิในการระงับการใช้ข้อมูลส่วนบุคคลของท่าน 
• (7) สิทธิในการขอแก้ไขข้อมูลส่วนบุคคลของท่านให้ถูกต้องเป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด 
• (8) สิทธิที่จะร้องเรียนในกรณีที่ท่านเห็นว่าถูกบริษัทหรือเจ้าหน้าที่หรือตัวแทนของบริษัทละเมิดสิทธิตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562
  การร้องขอใด ๆ เพื่อการใช้สิทธิของท่านตามที่กล่าวข้างต้น จะต้องกระทำเป็นลายลักษณ์อักษร และบริษัทจะใช้ความพยายามอย่างดีที่สุดที่จะดำเนินการภายในระยะเวลาที่สมเหตุสมผล และไม่เกินระยะเวลาที่กฎหมายกำหนด โดยบริษัทจะปฏิบัติตามข้อกำหนดทางกฎหมายที่เกี่ยวกับสิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล
  การใช้สิทธิของท่านตามข้อ 14.1 อาจถูกจำกัดภายใต้กฎหมายที่เกี่ยวข้อง และมีบางกรณีที่มีเหตุจำเป็นที่บริษัทอาจปฏิเสธหรือไม่สามารถดำเนินการตามคำขอใช้สิทธิข้างต้นของท่านได้ เช่น ต้องปฏิบัติตามกฎหมายหรือคำสั่งศาล เพื่อประโยชน์สาธารณะ การใช้สิทธิอาจละเมิดสิทธิหรือเสรีภาพของบุคคลอื่น เป็นต้น หากบริษัทปฏิเสธคำขอข้างต้น บริษัทจะแจ้งเหตุผลของการปฏิเสธให้ท่านทราบด้วย
  บริษัทขอสงวนสิทธิ์ในการคิดค่าบริการใด ๆ ที่เกี่ยวข้องและจำเป็นต่อการเข้าดำเนินการเกี่ยวกับข้อมูล ส่วนบุคคลตามที่ท่านร้องขอ

ข้อ 15. การใช้คุกกี้ (Cookies)

“คุกกี้” (Cookies) คือ ข้อมูลที่บริษัท ส่งไปที่เครื่องคอมพิวเตอร์หรืออุปกรณ์ผ่านเว็บเบราว์เซอร์ (Web Browser) ของเจ้าของข้อมูลส่วนบุคคล ในกรณีที่เจ้าของข้อมูลส่วนบุคคลเข้าใช้บริการเว็บไซต์ หรือช่องทางออนไลน์อื่น ๆ ของบริษัท และติดตั้งข้อมูลดังกล่าวไว้ในระบบของเจ้าของข้อมูลส่วนบุคคล โดยหากมีการใช้คุกกี้ก็จะทำให้เว็บไซต์ของบริษัท สามารถบันทึกหรือจดจำข้อมูลของเจ้าของข้อมูลส่วนบุคคลไว้จนกว่าเจ้าของข้อมูลส่วนบุคคลจะออกจากเว็บเบราว์เซอร์ (Web Browser) หรือจนกว่าเจ้าของข้อมูลส่วนบุคคลจะทำการลบ คุกกี้นั้นเสียหรือไม่อนุญาตให้คุกกี้นั้นทำงานอีกต่อไป
การใช้คุกกี้จะทำให้เจ้าของข้อมูลส่วนบุคคลได้รับความสะดวกสบายในการใช้บริการผ่านเว็บไซต์ของบริษัท มากขึ้น เพราะคุกกี้จะช่วยจดจำเว็บไซต์ที่เจ้าของข้อมูลส่วนบุคคลแวะหรือเยี่ยมชม ทั้งนี้ บริษัทอาจขอความยินยอมจากท่านในการนำข้อมูลที่คุกกี้ได้บันทึกหรือเก็บรวบรวมไว้ไปใช้ในกรณี ดังต่อไปนี้

• (1) เพื่อให้ระบบแสดงข้อมูลหรืออนุญาตให้เจ้าของข้อมูลส่วนบุคคลเข้าถึงบริการบางอย่างได้ เช่น การแจ้งหรือส่งคำสั่งให้กับบริษัท ดำเนินการ การสอบถามข้อมูลกรมธรรม์ หรือการเปลี่ยนแปลงรายละเอียดส่วนตัว เช่น รหัสผ่าน (Password), E-mail Address, Mobile Phone เป็นต้น
• (2) เพื่อให้บริษัทสามารถนำเสนอข่าวสารหรือประชาสัมพันธ์เกี่ยวกับบริษัท และบริการที่เป็นประโยชน์ต่อเจ้าของข้อมูลส่วนบุคคลแต่ละรายตามความเหมาะสม
• (3) เพื่อใช้เป็นข้อมูลเบื้องต้นในการปรับปรุงเนื้อหาและบริการของเว็บไซต์ให้สอดคล้องกับความต้องการของเจ้าของข้อมูลส่วนบุคคลมากที่สุด
• (4) เพื่อใช้ในการวิเคราะห์เชิงสถิติ หรือในกิจกรรมอื่นของบริษัท

ข้อ 16. การเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคล

บริษัทจะทำการพิจารณาทบทวนนโยบายคุ้มครองข้อมูลส่วนบุคคลเป็นประจำเพื่อให้สอดคล้องกับแนวทางปฏิบัติ และกฎหมาย ข้อบังคับที่เกี่ยวข้อง ทั้งนี้ หากมีการเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคล บริษัทจะแจ้งให้ท่านทราบถึงการแก้ไขเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคลที่สำคัญใด ๆ พร้อมกับนโยบายฉบับปรับปรุง ผ่านช่องทางที่เหมาะสม ทั้งนี้ บริษัทขอแนะนำให้ท่านตรวจสอบการเปลี่ยนแปลงนโยบาย ฉบับนี้เป็นระยะ ๆ    
    ในกรณีที่นโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับก่อนและฉบับที่แก้ไขมีข้อความแตกต่างกัน ในส่วนที่แตกต่างกันให้ถือตามนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับที่มีการแก้ไขเป็นหลัก

ข้อ 17. สิทธิเชื่อมต่อไปยังเว็บไซต์ของบุคคลภายนอก 

    ในการใช้บริการแอบพลิเคชันหรือเว็บไซต์ของบริษัท อาจมีลิงก์เชื่อมต่อไปยังเครือข่ายสังคมออนไลน์แพลตฟอร์ม และเว็บไซต์อื่นที่มีบุคคลภายนอกเป็นผู้ดำเนินการ บริษัทพยายามที่จะเชื่อมต่อไปยังเว็บไซต์ที่มีมาตรฐานในการคุ้มครองข้อมูลส่วนบุคคลเท่านั้น อย่างไรก็ตาม บริษัทไม่สามารถรับผิดชอบในเนื้อหาหรือมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลของเว็บไซต์อื่นนั้น เว้นแต่จะกำหนดไว้เป็นประการอื่น ข้อมูลส่วนบุคคลใดที่ท่านให้แก่เว็บไซต์ของบุคคลภายนอกนั้นจะถูกเก็บรวบรวมโดยบุคคลดังกล่าวและอยู่ภายใต้ประกาศ / นโยบายเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของบุคคลภายนอกดังกล่าว (หากมี) ในกรณีเช่นว่านี้ บริษัทไม่อาจควบคุมและไม่อาจรับผิดชอบในการใช้ข้อมูลส่วนบุคคลของคุณโดยบุคคลภายนอกดังกล่าว

ข้อ 18. ช่องทางการติดต่อ

          ในกรณีที่ท่านมีข้อสงสัยหรือข้อเสนอแนะเกี่ยวกับนโยบายการคุ้มครองข้อมูลส่วนบุคคลหรือการปฏิบัติตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ บริษัทยินดีตอบข้อสงสัย และรับฟังข้อเสนอแนะของท่าน โดยท่านสามารถติดต่อกับบริษัทได้ตามสถานที่ติดต่อ ดังนี้ หากท่านเห็นว่าการประมวลผลข้อมูลส่วนบุคคลของท่านไม่เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ท่านมีสิทธิที่จะร้องเรียนไปยังเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

รายละเอียดของผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)
ชื่อ:                                 บริษัท เนชั่นแนล เฮลท์แคร์ ซิสเท็มส์ จำกัด
สถานที่ติดต่อ:               เลขที่ 2301/2 ถนนเพชรบุรีตัดใหม่ แขวงบางกะปิ เขตห้วยขวาง กรงเทพมหานคร 10310
ช่องทางการติดต่อ:       email: [email protected]
        
รายละเอียดของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
สถานที่ติดต่อ:               เลขที่ 2301/2 ถนนเพชรบุรีตัดใหม่ แขวงบางกะปิ เขตห้วยขวาง กรงเทพมหานคร 10310
ช่องทางการติดต่อ:       email: [email protected]

ข้อ 19.  บทลงโทษ

    พนักงาน ผู้บริหาร และ/หรือผู้มีหน้าที่รับผิดชอบในการดำเนินงานเรื่องใดเรื่องหนึ่งตามหน้าที่ของตน หากละเลย หรือละเว้นไม่สั่งการ หรือไม่ดำเนินการ หรือสั่งการ หรือดำเนินการอย่างใดอย่างหนึ่งในหน้าที่ของตน อันเป็นการฝ่าฝืนนโยบายและแนวปฎิบัติเกี่ยวกับเรื่องข้อมูลส่วนบุคคล จนเป็นเหตุให้เกิดความผิดตามกฎหมาย และหรือความเสียหายขึ้น พนักงาน ผู้บริหาร และ/หรือผู้มีหน้าที่รับผิดชอบ ผู้นั้นต้องรับโทษทางวินัยตามระเบียบของบริษัท หรือมีหน้าที่รับผิดชอบการกระทำนั้นทางกฎหมายตามความผิดที่เกิดขึ้น ทั้งนี้ หากความผิดดังกล่าวก่อให้เกิดความเสียหายแก่บริษัท และหรือบุคคลอื่นใด บริษัทอาจพิจารณาดำเนินคดีตามกฎหมายต่อไป

ข้อ 20. กฎหมายที่ใช้บังคับ

    ท่านรับทราบและตกลงให้นโยบายคุ้มครองข้อมูลส่วนบุคคลนี้ อยู่ภายใต้การบังคับและตีความตามกฎหมายไทย และศาลไทยเป็นผู้มีอำนาจในการพิจารณาข้อพิพาทใดที่อาจเกิดขึ้น