Healthcare Expert!

at Your Fingertips

แจ้งการประมวลผลข้อมูลส่วนบุคคล (Privacy Notice) บริษัท เฮลท์ พลาซ่า จำกัด

บริษัท เฮลท์ พลาซ่า จำกัด บริษัทในเครือบริษัท กรุงเทพดุสิตเวชการ จำกัด (มหาชน) (“บริษัทฯ”) มุ่งมั่นที่จะคุ้มครองข้อมูลส่วนบุคคลของท่านในฐานะที่ท่านเป็นผู้เข้ารับบริการตรวจ รักษาโรค และบริการทางการแพทย์ รวมถึงบริการต่างๆ จากบริษัทฯ ข้อมูลส่วนบุคคลของท่านจะได้รับการคุ้มครองตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ 2562 บริษัทฯ ในฐานะผู้ควบคุมข้อมูลส่วนบุคคลมีหน้าที่ตามกฎหมายในการแจ้งเอกสารฉบับนี้ให้ท่านทราบถึงเหตุผลและวิธีการที่บริษัทฯ เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน รวมถึงแจ้งให้ท่านทราบสิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล

1. คำนิยาม

“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรง หรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ

“ข้อมูลส่วนบุคคลที่อ่อนไหว” หมายถึง ข้อมูลส่วนบุคคลที่เกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ (เช่น ข้อมูลภาพจำลองใบหน้า ข้อมูลจำลองม่านตา ข้อมูลจำลองลายนิ้วมือ) หรือข้อมูลอื่นใดที่กระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด

“ประมวลผล” หมายถึง เก็บรวบรวม ใช้ หรือเปิดเผย

“ผู้ควบคุมข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคลที่มีอํานาจในการตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

“ผู้ประมวลผลข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล

“กลุ่มบริษัทกรุงเทพดุสิตเวชการ” หมายถึง บริษัทที่อยู่ในเครือข่ายของบริษัท กรุงเทพดุสิตเวชการ จำกัด (มหาชน) ทั้งที่มีอยู่ในปัจจุบันและที่จะมีขึ้นในอนาคตไม่ว่าจะจดทะเบียนในประเทศไทยหรือในต่างประเทศ ซึ่งรวมถึงบริษัท บริษัท เฮลท์ พลาซ่า จำกัด ด้วย

2. ข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวมจากท่าน

ข้อมูลส่วนบุคคลของท่านที่บริษัทฯ เก็บรวบรวม สามารถจำแนกเป็นประเภทดังต่อไปนี้

ประเภทข้อมูลส่วนบุคคล รายละเอียด
1. ข้อมูลระบุตัวตน เช่น ชื่อ-นามสกุล เลขที่บัตรประชาชน รูปถ่ายใบหน้า เพศ วันเดือนปีเกิด ชื่อ-นามสกุลของบุคคลอ้างอิง ชื่อ-นามสกุลของบุคคลในครอบครัว
2. ข้อมูลสำหรับการติดต่อ (Contact data) เช่น ที่อยู่ หมายเลขโทรศัพท์ อีเมล
3. ข้อมูลการเงิน (Financial data) เช่น ข้อมูลการเรียกเก็บเงิน ข้อมูลบัตรเครดิตหรือเดบิต รายละเอียดบัญชีธนาคาร ข้อมูลเงินเดือน ข้อมูลใบเสร็จ ข้อมูลใบราคา
4. ข้อมูลการสมัครข่าวสารและการเข้าร่วมกิจกรรมทางการตลาด (Marketing Data) เช่น ข้อมูลการลงทะเบียนเพื่อรับข่าวสารและเข้าร่วมกิจกรรม ทางการตลาด
5. ข้อมูลสถิติ (Statistical Data) เช่น ข้อมูลที่ไม่ระบุตัวตน จำนวนผู้ใช้บริการ และจำนวนการเข้าชมเว็บไซต์
6. ข้อมูลจากการเข้าใช้เว็บไซต์ (Technical data) เช่น หมายเลข IP Address ของคอมพิวเตอร์ ชนิดของ บราวเซอร์ ข้อมูล Cookies การตั้งค่าเรื่องเขตเวลา (time zone) ระบบปฏิบัติการ แพลตฟอร์มและเทคโนโลยีของอุปกรณ์ที่ใช้ เข้าเว็บไซต์ และ Online Appointment System
7. ข้อมูลด้านสุขภาพ (Health data) บริการด้านสุขภาพ ของผู้รับบริการ ข้อมูลที่เกี่ยวข้องกับการใช้ ยา แพ้ยา แพ้อาหาร และ/หรือโรคประจำตัว รายการยาตามใบ ที่แพทย์ได้สั่ง ข้อมูลที่จำเป็นต่อการให้บริการ และการให้ คำปรึกษาบริการติดตามอาการ ตลอดจนการจำหน่ายยา/ ผลิตภัณฑ์ด้านสุขภาพอื่นๆ ทั้งในช่องทางออนไลน์หรือออฟไลน์

3. แหล่งที่มาของข้อมูลส่วนบุคคล

บริษัทเก็บรวบรวมข้อมูลส่วนบุคคลของท่านจากแหล่งที่มาดังต่อไปนี้

  1. ข้อมูลส่วนบุคคลที่ได้โดยตรงจากท่านไม่ว่าจะด้วยตนเอง หรือผ่านช่องทางออนไลน์ได้แก่
    • การที่ท่านติดต่อกับบริษัทเพื่อสอบถามข้อมูลเรื่องการให้บริการของบริษัท
    • การที่ท่านเป็นผู้รับบริการ หรือสมัครเป็นสมาชิก
    • การที่ท่านเป็นคู่สัญญากับบริษัท
    • การที่ท่านเข้าร่วมกิจกรรมส่งเสริมการขายของบริษัท
    • ข้อมูลส่วนบุคคลที่ได้มาจากคุกกี้ (cookies) เมื่อท่านเข้าชมเว็บไซต์ของบริษัท ข้อมูลเหล่านี้ช่วย ให้บริษัทสามารถจัดให้มีการบริการที่ดีขึ้น เร็วขึ้น ปลอดภัยขึ้นเมื่อท่านใช้บริการจากเว็บไซต์ โปรด ดูข้อมูลเพิ่มเติมในส่วนของนโยบายคุกกี้ของบริษัท ในข้อ 11
  2. ข้อมูลส่วนบุคคลที่ได้รับโดยทางอ้อม ได้แก่
    • การที่บริษัทได้รับข้อมูลส่วนบุคคลจากหน่วยงานหรือบุคคลที่สาม (Third Party) ที่เป็นคู่ค้า (Partner) กับบริษัท ซึ่งอาจเป็น e-commerce platform หรือ marketplace ที่รับข้อมูลลูกค้ามา เพื่อให้บริษัทดำเนินการขายสินค้าหรือบริการให้กับลูกค้านั้น โดยบริษัทจะดำเนินการตาม วัตถุประสงค์ในการขายสินค้าหรือบริการนั้น และจะไม่เปิดเผยข้อมูลไปยังบุคคล/หน่วยงานอื่น โดยมิชอบ
    • การที่บริษัทได้รับมอบหมายจากบุคคลหรือหน่วยงานอื่นให้ดำเนินการใดๆ เกี่ยวกับข้อมูลส่วนบุคคลในฐานะที่บริษัทเป็นผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor) ของบุคคลหรือ หน่วยงานนั้น โดยบริษัทจะไม่ใช้ข้อมูลส่วนบุคคลนอกเหนือไปจากวัตถุประสงค์ที่บริษัทได้รับมอบหมาย

4. การแบ่งปันข้อมูลส่วนบุคคลกับกลุ่มบริษัทกรุงเทพดุสิตเวชการ (BDMS)

  1. ในฐานะที่บริษัทเป็นบริษัทในกลุ่มบริษัทกรุงเทพดุสิตเวชการ (BDMS) บริษัทอาจมีความจำเป็นต้อง แบ่งปันข้อมูลส่วนบุคคลกับบริษัทในกลุ่ม BDMS เพื่อวัตถุประสงค์ในการขายสินค้าและบริการที่บริษัทใน กลุ่ม BDMS มี เช่น เมื่อมีผู้ต้องการใช้บริการตรวจสุขภาพของ BDMS เข้ามาติดต่อกับบริษัท บริษัทจะทำการเชื่อมโยงข้อมูลส่วนบุคคลของผู้ที่ต้องการเข้ารับบริการตรวจสุขภาพไปยังกลุ่ม BDMS ซึ่งข้อมูลส่วนบุคคลของท่านจะถูกเข้ารหัส (encrypted) และใช้เป็นนามแฝง (pseudonymized) เพื่อคุ้มครองข้อมูลของ ท่านให้ปลอดภัยก่อนแบ่งปันไปให้กลุ่ม BDMS และจะไม่ถูกนำไปใช้นอกเหนือจากวัตถุประสงค์ที่บริษัท ได้รับมอบหมายจากบริษัทในกลุ่ม BDMS
  2. บริษัทและบริษัทในกลุ่ม BDMS ได้มีข้อกำหนดร่วมกันในการรักษาความลับและคุ้มครองข้อมูลส่วน บุคคลของท่านตามมาตรฐานที่กำหนดในพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

5. วัตถุประสงค์ในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล

บริษัทฯ ประมวลผลข้อมูลส่วนบุคคลของท่านภายใต้ขอบเขตที่กำหนดไว้โดยพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และเก็บรวบรวมข้อมูลเพียงเท่าที่จำเป็นสำหรับการดำเนินการดังกล่าว โดยบริษัทฯ ได้สรุปการใช้ข้อมูลส่วนบุคคลของท่าน พร้อมทั้งอธิบายฐานการประมวลผลข้อมูลส่วนบุคคลที่ชอบด้วยกฎหมาย (Lawful Basis of Processing) ดังนี้

ลำดับ วัตถุประสงค์ ประเภทข้อมูล ฐานการประมวลผลที่ชอบด้วยกฎหมาย
1. ให้บริการกับผู้สนใจและสมาชิกดังนี้: การแพทย์ ผลิตภัณฑ์ดูแลสุขภาพเครื่องมืออุปกรณ์ทางการแพทย์ และผลิตภัณฑ์ดูแลผิวพรรณ - ข้อมูลระบุตัวตน
- ข้อมูลสำหรับการติดต่อ
- ข้อมูลด้านสุขภาพ
- ข้อมูลการเงิน
- ข้อมูลสถิติ 		1. เป็นการจำเป็นเพื่อการ ปฏิบัติตามสัญญาให้บริการกับท่านในฐานะที่ท่านเป็น คู่สัญญากับบริษัท (ม.24(3))
2. สำหรับการเก็บรวบรวมและการใช้ข้อมูลสุขภาพของท่านบริษัทจะดำเนินการเมื่อได้รับความยินยอม โดยชัดแจ้งจากท่าน (ม.26)
2. เพื่อจัดการความสัมพันธ์กับท่านในฐานะลูกค้า (Customer Relations) โดยการจัดกิจกรรมส่งเสริมการขายต่างๆ - ข้อมูลระบุตัวตน
- ข้อมูลสำหรับการติดต่อ
- ข้อมูลสถิติ
- ข้อมูลจากการเข้า ใช้เว็บไซต์/กิจกรรม 		เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาให้บริการกับท่านในฐานะที่ท่านเป็นคู่สัญญากับบริษัท (ม.24(3))
3. รวบรวมสถิติของลูกค้าเพื่อพัฒนาคุณภาพการให้บริการของบริษัทฯ โดยไม่มีการใช้ข้อมูลบ่งชี้ตัวตนของเจ้าของข้อมูลและบริษัทจะรักษาความลับของข้อมูลดังกล่าวของท่านอย่างเคร่งครัด - ข้อมูลสถิติ
- ข้อมูลจากการเข้า ใช้เว็บไซต์/กิจกรรม 		เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท (Legitimate Interest) ในการวิเคราะห์ข้อมูลสถิติโดยไม่ใช้ข้อมูลส่วนบุคคลที่ระบุตัวตนได้เพื่อพัฒนาและเพิ่มประสิทธิภาพในการให้บริการ (ม.24(5))
4. เพื่อบริหารจัดการเว็บไซต์ของบริษัทเพื่อให้ผู้เข้าชมเว็บไซต์ใช้งานได้อย่างมีประสิทธิภาพและเพื่อแก้ปัญหาในเชิงเทคนิคที่เกิดขึ้นในการใช้เว็บไซต์ - ข้อมูลสถิติ
- ข้อมูลจากการเข้า ใช้เว็บไซต์
- ข้อมูลด้านเทคนิค 		เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท (Legitimate Interest) ในการวิเคราะห์ข้อมูลสถิติโดยไม่ใช้ข้อมูลส่วนบุคคลที่ระบุตัวตนได้เพื่อพัฒนาและเพิ่มประสิทธิภาพในการให้บริการ (ม.24(5))
5. ให้บริการผ่านเว็บไซต์ของทางบริษัท และผ่านโมบายแอปพลิเคชั่น เพื่ออำนวยความสะดวกให้ท่านได้รับบริการได้สะดวกรวดเร็วมากขึ้นและเพื่อให้ท่านสามารถบริหารจัดการข้อมูลได้ผ่านเว็บไซต์และแอปพลิเคชัน - ข้อมูลระบุตัวตน
- ข้อมูลสำหรับการติดต่อ
- ข้อมูลสถิติ 		เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาให้บริการกับท่านใน ฐานะที่ท่านเป็นคู่สัญญากับบริษัท (ม.24(3))
6. เพื่อวัตถุประสงค์ทางการตลาดโดยการวิเคราะห์ข้อมูลพฤติกรรมและความสนใจของท่านเพื่อนำไปพัฒนานำเสนอและ/หรือแนะนำเกี่ยวกับสินค้าและบริการของบริษัทที่ท่านอาจสนใจโดยการจัดกิจกรรมส่งเสริมการขายต่าง ๆ ผ่านการติดต่อสื่อสารทำการตลาดไปยังท่านโดยตรง - ข้อมูลระบุตัวตน
- ข้อมูลการติดต่อ
- ข้อมูลการสมัครข่าวสาร และ การเข้าร่วมกิจกรรมทางการตลาด 		บริษัทจะขอความยินยอมจากท่านในการให้เรานำข้อมูลส่วนบุคคลท่านไปทำการตลาดแบบตรง (ม.24)

นอกจากวัตถุประสงค์ที่ระบุข้างต้นแล้ว บริษัท จะไม่นำข้อมูลส่วนบุคคลของท่านไปใช้เพื่อวัตถุประสงค์อื่นยกเว้นในกรณีที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 อนุญาต เช่น

  • เพื่อการปฏิบัติตามกฎหมายของบริษัท
  • เพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย
  • เพื่อความจำเป็นในการปฏิบัติตามกฎหมายด้านการคุ้มครองแรงงาน การให้สวัสดิการ รักษาพยาบาล การประกันสังคม
  • เพื่อประโยชน์ด้านสาธารณสุข หรือการคุ้มครองทางสังคมอื่นใดโดยบริษัท จัดให้มีมาตรการทีเหมาะสมเพื่อคุ้มครองสิทธิขั้นพื้นฐานและประโยชน์ของเจ้าของข้อมูลส่วนบุคคล

6. การเปิดเผยหรือแบ่งปันข้อมูลส่วนบุคคล

บริษัทจะไม่เปิดเผยข้อมูลส่วนบุคคลของท่านให้บุคคลภายนอก ยกเว้นเป็นกรณีที่กฎหมายอนุญาตเพื่อความจำเป็นในการปฏิบัติงาน ซึ่งทำให้บริษัท อาจเปิดเผยข้อมูลส่วนบุคคลได้ในกรณีต่อไปนี้

  1. เปิดเผยข้อมูลส่วนบุคคลให้หน่วยงานราชการ หน่วยงานผู้มีอำนาจหรือบุคคลใดๆ เมื่อมีกฎหมายกำหนดหรือให้อำนาจ รวมถึงการปฏิบัติตามคำสั่งศาล
  2. การเปิดเผยข้อมูลส่วนบุคคลให้กับบุคคลหรือนิติบุคคลที่บริษัท จำเป็นต้องปฏิบัติตามสัญญาเพื่อผลประโยชน์ของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล โดยบริษัท กำหนดให้บุคคลหรือนิติบุคคลเหล่านี้ต้องรักษาความลับและคุ้มครองข้อมูลส่วนบุคคลของท่านตามมาตรฐานที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กำหนด ซึ่งบุคคลหรือนิติบุคคลในข้อนี้ได้แก่
    • กลุ่มบริษัทกรุงเทพดุสิตเวชการ
    • เว็บไซต์ การให้บริการพื้นที่หรือสื่อกลางผ่านเว็บไซต์หรือแอปพลิเคชั่น (E-Marketplace Platform) และแพลตฟอร์มออนไลน์
    • บริษัทหรือที่ปรึกษาด้านการตลาด
    • บุคลากรหรือบริษัทที่เชี่ยวชาญด้านการแพทย์/บริการการแพทย์
    • ผู้ประมวลผลข้อมูลส่วนบุคคลที่จำเป็นต่อการปฏิบัติงานของบริษัท เช่น ผู้รับจ้าง หรือผู้ให้บริการตรวจทางห้องปฏิบัติการ การจัดทำข้อมูล การโทรคมนาคม ระบบคอมพิวเตอร์ การชำระเงิน หรือการให้บริการด้านเทคโนโลยี (Technology Outsource)
    บริษัทกำหนดให้บุคคลหรือนิติบุคคลภายนอกที่บริษัทเปิดเผยหรือแบ่งปันข้อมูลส่วนบุคคลของท่านให้ไปข้างต้นต้องรักษาความลับและคุ้มครองข้อมูลส่วนบุคคลของท่านตามมาตรฐานที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กำหนด และใช้ข้อมูลส่วนบุคคลของท่านได้เฉพาะตามวัตถุประสงค์ที่ได้กำหนดไว้ระหว่างบริษัทและบุคคลหรือนิติบุคคลภายนอกนั้น เพื่อป้องกันการเปิดเผยข้อมูลส่วนบุคคลโดยมิชอบ และป้องกันการใช้ข้อมูลส่วนบุคคลของท่านนอกเหนือจากวัตถุประสงค์ที่ได้ตกลงกันไว้
  3. บริษัท อาจเก็บข้อมูลส่วนบุคคลไว้ในระบบประมวลผลแบบคลาวด์ (Cloud Computing) โดยใช้บริการจากบุคคลที่สามไม่ว่าตั้งอยู่ในประเทศไทยหรือต่างประเทศ โดยบริษัท ได้เข้าทำสัญญากับบุคคลดังกล่าวด้วยความระมัดระวังและพิจารณาถึงระบบรักษาความปลอดภัยในการเก็บรักษาข้อมูลส่วนบุคคลที่ผู้ให้บริการระบบ Cloud Computing นั้นให้กับการคุ้มครองข้อมูลส่วนบุคคล

7. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล

  1. บริษัทเก็บข้อมูลส่วนบุคคลของท่านไว้ในระยะเวลาที่จำเป็นเพื่อดำเนินการตามวัตถุประสงค์ในการ ให้บริการและเป็นไปตามระยะเวลาที่กำหนดโดยมาตรฐานทางบัญชี มาตรฐานทางกฎหมาย และ กฎระเบียบอื่นที่เกี่ยวข้อง
  2. ในการกำหนดระยะเวลาในการเก็บรักษาข้อมูล บริษัทจะพิจารณาถึงจำนวน ลักษณะการใช้งาน วัตถุประสงค์ในการให้บริการ ความอ่อนไหวของข้อมูลส่วนบุคคล และความเสี่ยงที่อาจเกิดขึ้นจากการใช้ ข้อมูลส่วนบุคคลโดยมิชอบ และระยะเวลาที่กำหนดโดยกฎหมายที่เกี่ยวข้อง
  3. ข้อมูลส่วนบุคคลของท่านที่ได้มาจากคุกกี้ (Cookies) ในการเก็บข้อมูลเมื่อท่านเข้าใช้เว็บไซต์ จะเก็บไว้ ไม่เกิน 12 เดือน หรือตามที่กฎหมายที่เกี่ยวข้องกำหนด
  4. ในกรณีที่บริษัทต้องปฏิบัติตามกฎหมาย ปฏิบัติตามคำสั่งศาล หรือต้องก่อตั้งสิทธิเรียกร้องตาม กฎหมายเพื่อเข้ากระบวนการระงับข้อพิพาทใดๆ บริษัท อาจจัดเก็บข้อมูลส่วนบุคคลได้ตามระยะเวลาของ อายุความตามกฎหมาย หรือจนกว่าข้อพิพาทนั้นจะถึงที่สุดแล้วแต่กรณี

8. มาตรการในการเก็บรักษาและประมวลผลข้อมูลส่วนบุคคล

  1. บริษัทฯ จะจัดการเก็บรักษาข้อมูลส่วนบุคคลด้วยมาตรการไม่น้อยกว่าระดับที่กฎหมายกำหนด และด้วยระบบที่เหมาะสม เพื่อป้องกันและรักษาความปลอดภัยข้อมูลส่วนบุคคลนั้น เช่น ใช้โปรโตคอลความปลอดภัย (Secure Sockets Layer: SSL) ปกป้องด้วย Firewall รหัสผ่าน และมาตรการทางเทคนิคอื่นๆ สำหรับการเข้ารหัสข้อมูลผ่านทางอินเตอร์เน็ต และจัดเก็บในสถานที่ที่มีระบบป้องกันการเข้าถึงที่จำกัดบุคคลที่สามารถเข้าถึงได้สำหรับข้อมูลส่วนบุคคลที่อยู่ในรูปแบบเอกสาร
  2. บริษัทฯ จำกัดการเข้าถึงข้อมูลส่วนบุคคลที่อาจจะเข้าถึงได้โดยพนักงาน ตัวแทน คู่ค้า หรือบุคคลภายนอก การเข้าถึงข้อมูลส่วนบุคคลของบุคคลภายนอกจะสามารถทำได้ตามเท่าที่กำหนดไว้หรือตามคำสั่ง ซึ่งบุคคลภายนอกจะต้องมีหน้าที่ในการรักษาความลับและคุ้มครองข้อมูลส่วนบุคคล
  3. บริษัทฯ จัดให้มีวิธีการทางเทคโนโลยีเพื่อป้องกันไม่ให้มีการเข้าสู่ระบบคอมพิวเตอร์ที่ไม่ได้รับอนุญาต
  4. บริษัทฯ มีระบบตรวจสอบเพื่อจัดการทำลายข้อมูลส่วนบุคคลที่ไม่มีความจำเป็นในการดำเนินการของบริษัทฯ
  5. ในกรณีที่เป็นข้อมูลส่วนบุคคลที่อ่อนไหวบริษัทฯ จะจัดให้มีมาตรการการรักษาความมั่นคงปลอดภัยของข้อมูลเอกสารและข้อมูลอิเล็กทรอนิกส์ในด้านการเข้าถึงและควบคุมการใช้งาน มีระบบการใช้งานและระบบสำรองพร้อมทั้งแผนสำหรับกรณีฉุกเฉิน และมีการตรวจสอบประเมินความเสี่ยงของระบบอย่างสม่ำเสมอ

9. การโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ

  1. ในบางกรณี บริษัทอาจมีความจำเป็นต้องโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ บริษัท อาจดำเนินการดังกล่าวได้หลังจากที่ได้แจ้งกับท่านถึงวัตถุประสงค์ของการดำเนินการดังกล่าวและได้รับการยินยอมจากท่านแล้ว โดยบริษัทจะแจ้งให้ท่านทราบถึงมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่อาจไม่เพียงพอของประเทศปลายทาง
  2. ในกรณีที่การโอนข้อมูลส่วนบุคคลไปต่างประเทศนั้นเป็นไปเพื่อปฏิบัติตามสัญญาซึ่งท่านเป็นคู่สัญญา หรือเพื่อใช้ในการดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญานั้น และบริษัทได้แจ้งให้ท่านทราบแล้วถึงเหตุผลของการโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ บริษัทสามารถโอนข้อมูลส่วนบุคคลของท่านไปได้โดยไม่ต้องขอความยินยอมจากท่าน

10. กิจกรรมทางการตลาดและการส่งเสริมการตลาด

บริษัทอาจดำเนินกิจกรรมทางการตลาดและการส่งเสริมการตลาดหรือให้บุคคลภายนอกที่บริษัทมีข้อตกลงด้วยดำเนินการในกรณีดังต่อไปนี้

  1. ในกรณีที่บริษัทนำข้อมูลส่วนบุคคลของท่านไปใช้ในการทำการตลาดแบบตรง (Direct Marketing)กับท่าน บริษัทจะดำเนินการได้เฉพาะกรณีที่ท่านให้ความยินยอมโดยชัดแจ้งกับบริษัท และบริษัทได้มีการแจ้งถึงวัตถุประสงค์ของการใช้ข้อมูลท่านเพื่อการทำการตลาดแบบตรงนั้นกับท่านแล้วทั้งนี้ ท่านสามารถยกเลิกการให้ความยินยอมกับบริษัทในเรื่องการทำการตลาดแบบตรงได้ตลอดเวลาโดยผ่านระบบการยกเลิกการรับข้อมูลของบริษัท
  2. ในการทำการตลาดแบบตรงกับท่าน บริษัทใช้ข้อมูลของท่านในการวิเคราะห์พฤติกรรมการเลือกโครงการที่อยู่เพื่อนำเสนอบริการและโครงการที่ตรงกับความต้องการของท่าน
  3. ในกรณีการเข้าร่วมกิจกรรมส่งเสริมการขายของบริษัท เช่น กิจกรรมการเล่นเกม หรือกิจกรรมในช่องทาง Social Network ต่างๆ เพื่อประชาสัมพันธ์สินค้าและบริการของบริษัทให้บุคคลทั่วไปทราบ บริษัทจะไม่นำข้อมูลของท่านไปประมวลผลเพื่อทำการตลาดแบบตรง (Direct Marketing)ยกเว้นท่านจะให้ความยินยอมโดยชัดแจ้งให้บริษัทนำข้อมูลส่วนบุคคลไปทำการตลาดแบบตรงได้โดยบริษัทจะแจ้งท่านถึงวัตถุประสงค์ของการใช้ข้อมูลท่านเพื่อการทำการตลาดแบบตรง และท่านสามารถยกเลิกการให้ความยินยอมกับบริษัทในเรื่องการทำการตลาดแบบตรงได้ตลอดเวลาโดยผ่านระบบการยกเลิกการรับข้อมูลของบริษัท

11. การใช้คุกกี้ (Cookies)

Cookies คือ text files ที่อยู่ในคอมพิวเตอร์ของท่านที่ใช้เพื่อจัดเก็บรายละเอียดข้อมูล log การใช้งานอินเทอร์เน็ตของท่านหรือพฤติกรรมการเยี่ยมชมเว็บไซต์ของท่าน บริษัทใช้ Cookies ในการจัดเก็บข้อมูลการเข้าเยี่ยมชมเว็บไซต์ของท่านเพื่อช่วยให้บริษัทสามารถจัดให้มีการบริการที่ดีขึ้น เร็วขึ้น และปลอดภัยขึ้น เมื่อท่านใช้บริการผ่านเว็บไซต์ โดยบริษัทใช้ Cookies ในกรณีดังต่อไปนี้

  1. Cookies เพื่อการทำงานของเว็บไซต์ (Functionality Cookies): บริษัทใช้ Cookies ประเภทนี้เพื่อช่วยให้บริษัทจดจำอุปกรณ์หรือบราวเซอร์ของท่านเพื่อให้บริษัทสามารถจัดทำเนื้อหาให้เหมาะสมกับความสนใจส่วนบุคคลของท่านได้รวดเร็วขึ้น และช่วยให้การบริการและแพลตฟอร์มสะดวกสบายและเป็นประโยชน์ต่อท่านมากขึ้น ในการปิดใช้งาน Cookies นี้ ท่านสามารถตั้งค่าอุปกรณ์ของคุณโดยดูวิธีการช่วยเหลือของเบราเซอร์หรืออุปกรณ์ของท่าน
  2. Cookies เพื่อการวิเคราะห์ (Analytic cookies): บริษัทใช้ Analytics Cookies ที่ให้บริการโดยบุคคลภายนอกเพื่อเก็บข้อมูลว่าผู้เข้าชมเว็บไซต์ของบริษัทมีการใช้งานอย่างไร บริษัททำข้อมูลผู้เข้าชมเว็บไซต์เป็นข้อมูลนิรนามทั้งหมด (Anonymization) และส่งผ่านไปที่บุคคลภายนอกผู้ที่จะสามารถใช้ข้อมูลเหล่านี้หรือเปิดเผยข้อมูลเหล่านี้ให้กับบุคคลอื่นที่ประมวลผลข้อมูลให้ตามที่กฎหมายอนุญาต บุคคลภายนอกจะไม่รวมข้อมูลของท่านที่ได้ไปจากเว็บไซต์ของบริษัทกับข้อมูลที่บุคคลภายนอกมีอยู่แล้ว ท่านสามารถเลือกปิดการใช้งาน Cookies ลักษณะนี้บนหน้าเว็บไซต์ของบริษัท

12. สิทธิของเจ้าของข้อมูลส่วนบุคคล

ในฐานะเจ้าของข้อมูลส่วนบุคคล ท่านมีสิทธิร้องขอให้บริษัทฯ ดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลของท่านตามขอบเขตที่กฎหมายอนุญาตให้กระทำได้ ดังนี้

  1. (right to withdraw consent):ท่านมีสิทธิในการเพิกถอนความยินยอมในการประมวลผลข้อมูลสวนบุคคลที่ท่านได้ให้ความยินยอมกับบริษัทฯ ได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านอยู่กับบริษัทฯ
  2. (right of access):ท่านมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของท่านและขอให้บริษัทฯ ทำสำเนาข้อมูลส่วนบุคคลดังกล่าวรวมถึงขอให้บริษัทฯ เปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่ท่านไม่ได้ให้ความยินยอมต่อบริษัทฯ ให้แก่ท่านได้
  3. (right to rectification):ท่านมีสิทธิในการขอให้บริษัทฯ แก้ไขข้อมูลที่ไม่ถูกต้อง หรือ เพิ่มเติมข้อมูลที่ไม่สมบูรณ์
  4. (right to erasure):ท่านมีสิทธิในการขอให้บริษัทฯ ทำการลบข้อมูลของท่านด้วยเหตุบางประการได้
  5. (right to restriction of processing):ท่านมีสิทธิในการให้บริษัทฯ ระงับการใช้ข้อมูลส่วนบุคคลของท่านด้วยเหตุบางประการได้
  6. (right to data portability):ท่านมีสิทธิในการโอนย้าย ข้อมูลส่วนบุคคลของท่านที่ท่านให้ไว้กับบริษัทฯ ไปยังผู้ควบคุมข้อมูลรายอื่นหรือตัวท่านเองด้วยเหตุบางประการได้
  7. (right to object):ท่านมีสิทธิในการคัดค้าน การประมวลผลข้อมูลส่วนบุคคลของท่านด้วยเหตุบางประการได้

ท่านสามารถติดต่อมายังเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO) ผ่านทางจุดให้บริการของบริษัท ฯ ของเรา เพื่อดำเนินการยื่นคำร้องขอดำเนินการตามสิทธิข้างต้น ได้ที่

  • ศูนย์ประสานงานบริการ (call center) หมายเลยโทรศัพท์ 02-310-3899 หรือ
  • บริษัท เฮลท์ พลาซ่า จำกัด เลขที่ 2/4 ถนนวิทยุ แขวงลุมพินี เขตปทุมวัน กรุงเทพฯ 10330

13. การเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคล

บริษัทฯ อาจทบทวนและเปลี่ยนแปลงนโยบายการคุ้มครองข้อมูลส่วนบุคคลในอนาคตเพื่อพัฒนา ให้เกิดการคุ้มครองข้อมูลส่วนบุคคลที่ดีขึ้น โดยบริษัทฯ จะแจ้งให้ท่านทราบทุกครั้งที่มีการเปลี่ยนแปลงนโยบายดังกล่าว

14. ช่องทางการติดต่อ

ท่านสามารถติดต่อผู้ควบคุมข้อมูล สอบถามหรือใช้สิทธิใดๆ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคล ได้ที่เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO)
อีเมล์: hpz.dpo@health-plaza.com
บริษัท เฮลท์ พลาซ่า จำกัด
เลขที่ 2/4 ถนนวิทยุ แขวงลุมพินี เขตปทุมวัน กรุงเทพฯ 10330