ประกาศความเป็นส่วนตัว
(Privacy Notice)
สำหรับลูกค้าและผู้รับบริการ
บริษัท บีเอสแอลคลินิก จำกัด (“บริษัท”) เคารพและให้ความสำคัญในสิทธิ์ความเป็นส่วนตัว และมีความมุ่งมั่นที่จะดำเนินการคุ้มครองข้อมูลส่วนบุคคลของลูกค้า และผู้รับบริการ (“คนไข้”) โดยบริษัทฯ ตระหนักถึงความสำคัญของข้อมูลส่วนบุคคลที่ “คนไข้” ได้มอบให้แก่บริษัทฯ ด้วยความไว้วางใจ
บริษัทฯ จึงได้จัดทำประกาศความเป็นส่วนตัวฉบับนี้ขึ้น เพื่อชี้แจงให้ “คนไข้” มั่นใจว่าข้อมูลส่วนบุคคลที่ “คนไข้” มอบให้แก่บริษัทฯ จะถูกนำไปใช้ตรงตามความต้องการถูกต้องตามกฎหมาย และรักษาให้ปลอดภัยตามมาตรฐานสากลในการคุ้มครองข้อมูลส่วนบุคคล
1. บริษัทฯ เก็บข้อมูลส่วนบุคคลอะไรบ้าง
- 1.1 ข้อมูลส่วนบุคคลที่ได้รับจากการยืนยันตัวตน และการลงทะเบียนกับบริษัทฯ เช่น คำนำหน้าชื่อ /ชื่อกลาง /นามสกุล วันเดือนปีเกิด เลขบัตรประชาชน สัญชาติ อีเมล เบอร์โทรศัพท์ รูปถ่าย
- 1.2 ข้อมูลบัญชีโซเชียลมีเดีย (Social Media Account) เช่น รายชื่อบัญชีผู้ใช้งานโซเชียลมีเดีย โปรไฟล์เฟซบุ๊ก ไลน์ไอดี ทวิตเตอร์ อินสตาแกรม เป็นต้น
- 1.3 ข้อมูลเกี่ยวกับการชำระเงิน เช่น ข้อมูลที่ปรากฏตามใบเสร็จรับเงิน
- ข้อมูลประวัติการค้นหา เช่น ข้อมูลการเรียกดู ข้อมูลการขอใช้บริการ การตอบสนองต่อการโฆษณาของบริษัทฯ รวมถึง เนื้อหาที่ “คนไข้” เข้าชม ลิงก์ที่กดเข้าชม ฟีเจอร์ (Features)
- 1.4 ข้อมูลที่กรอกบน Website และข้อมูลการเข้าร่วมกิจกรรม เช่น การลงทะเบียนเข้าร่วมแคมเปญต่าง ๆ การทำแบบสำรวจ แบบสอบถาม แบบประเมินความพึงพอใจ ข้อเสนอแนะ และข้อมูลการสำรวจความคิดเห็น รายละเอียดเกี่ยวกับการใช้สิทธิ์ และการร้องเรียนเกี่ยวกับผลิตภัณฑ์และบริการ หรือรายการอื่นในทำนองเดียวกัน
- 1.5 ข้อมูลการโต้ตอบ และข้อมูลการสื่อสาร รวมถึงข้อมูลที่ “คนไข้” เลือกจะแบ่งปันผ่าน Call Center ระบบ แอปพลิเคชัน และบริการต่าง ๆ ของบริษัทฯ ไม่ว่าจะเป็นรูปแบบหรือวิธีการใด ๆ ก็ตาม ซึ่งอาจเป็นภาพ หรือเสียงโดยไม่จำกัดเพียง โทรศัพท์ อีเมล ข้อความสนทนา และการสื่อสารทางสื่อสังคมออนไลน์ (Social Media)
- 1.6 ข้อมูลส่วนบุคคลของ “คนไข้” ที่อายุต่ำกว่า 18 ปี ต้องได้รับการอนุญาตและรับรองจากผู้ปกครองของ “คนไข้” ว่ายินยอม แบ่งปันข้อมูลให้แก่บริษัทฯ ได้ เช่น เบอร์โทรศัพท์ของผู้ปกครอง ที่อยู่ สถานะภาพ รายได้ ซึ่งในกรณีที่ “คนไข้” เป็นผู้ให้ข้อมูลของผู้ปกครอง
- 1.7 ข้อมูลด้านเทคนิค เช่น ข้อมูลจราจรทางคอมพิวเตอร์ (Log) หมายเลขประจำเครื่องคอมพิวเตอร์ (IP Address) และข้อมูลที่บริษัทฯ ได้เก็บรวบรวมผ่านคุกกี้ (Cookies) หรือเทคโนโลยีอื่นที่คล้ายคลึงกัน เป็นต้น
2 บริษัทฯ เก็บข้อมูลส่วนบุคคลอ่อนไหวของ “คนไข้” หรือไม่
ไม่ว่ากรณีใด ๆ บริษัทฯ ไม่มีนโยบายเก็บข้อมูลส่วนบุคคลอ่อนไหวของ “คนไข้” ที่เกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนา หรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อ “คนไข้” ในทำนองเดียวกันตามประกาศของคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
โดยในกรณีที่บริษัทฯ ขอให้ “คนไข้” ถ่ายรูปบัตรประชาชน เพื่อยืนยันตัวตนก่อนทำการรักษา หรือพบแพทย์ เป็นเพียงขั้นตอนการตรวจสอบความถูกต้อง และยืนยันตัวตนของ “คนไข้” ทางไลน์ กับแอดมิน เท่านั้น โดยบริษัทฯ จะดำเนินการลบ/ทำลายสำเนาบัตรประชาชนของ “คนไข้” ทันที หลังจากตรวจสอบข้อมูลชื่อ นามสกุล เลขบัตรประชาชน ที่ระบุบนบัตรประชาชนของ “คนไข้” แล้วโดยบริษัทฯ ไม่มีความประสงค์จะจัดเก็บ รวบรวม ใช้ ข้อมูลส่วนบุคคลซึ่งจัดเป็นข้อมูลส่วนบุคคลอ่อนไหว เช่น เชื้อชาติ ข้อมูลหมู่โลหิต หรือข้อมูลศาสนา ถึงแม้ว่าข้อมูลดังกล่าวจะปรากฏอยู่บนบัตรประจำตัวประชาชนก็ตาม
3. บริษัทฯ ได้รับข้อมูลส่วนบุคคลของ “คนไข้” จากช่องทางไหน
บริษัทฯ เก็บรวบรวมและรับข้อมูลส่วนบุคคลของ “คนไข้” ผ่านช่องทางต่าง ๆ ดังนี้
- 3.1 ข้อมูลส่วนบุคคลที่ “คนไข้” ให้ไว้กับบริษัทฯ โดยตรง จากตอนที่ “คนไข้” สมัครใช้บริการ เข้าทำสัญญา หรือส่งมอบเอกสารต่าง ๆ และเมื่อ “คนไข้” เข้าร่วมกิจกรรมทางการตลาด หรือกิจกรรมอื่น ๆ ที่บริษัทฯ จัดขึ้น โดยรวมถึงขั้นตอนที่ “คนไข้” ดำเนินการยื่นคำร้องขอใช้สิทธิ์ต่าง ๆ กับบริษัทฯ หรือเมื่อ “คนไข้” ติดต่อสื่อสาร สอบถามข้อมูล ให้ความเห็น หรือคำติชม ไม่ว่าจะเป็นอยู่ในรูปแบบลายลักษณ์อักษร หรือวาจา ผ่านทางเว็บไซต์ แอปพลิเคชัน โทรศัพท์ อีเมล ไปรษณีย์การพบปะกันโดยตรง หรือโดยวิธีการอื่นใด
- 3.2 ข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวมจาก “คนไข้” โดยอัตโนมัติ ผ่านช่องทางต่าง ๆ เช่น การใช้คุกกี้ (Cookies) หรือเทคโนโลยีอื่น ๆ ที่คล้ายคลึงกัน รายละเอียดเพิ่มเติมโปรดดู นโยบายการใช้คุกกี้
4. วิธีการคุ้มครองข้อมูลส่วนบุคคลสำหรับ “คนไข้” ที่มีอายุต่ำกว่า 18 ปี
ในกรณีที่ “คนไข้” เป็นผู้เยาว์ที่มีอายุต่ำกว่า 18 ปี หรือเป็นคนไร้ความสามารถ หรือคนเสมือนไร้ความสามารถ ซึ่งต้องได้รับความยินยอมจากบิดา มารดา ผู้ปกครอง ผู้อนุบาล หรือผู้พิทักษ์ (แล้วแต่กรณี) บริษัทฯ จะขอความยินยอมจากผู้ใช้อำนาจปกครองนั้นโดยตรง โดยในขั้นตอนการสมัคร บริษัทฯ กำหนดให้บุคคลผู้มีอำนาจปกครองเหล่านั้นเป็นผู้สมัครแทน “คนไข้” ซึ่งบริษัทฯ เชื่อโดยสุจริตว่าข้อมูลที่บริษัทฯ ได้รับจากบุคคลเหล่านั้น เป็นข้อมูลที่บริษัทฯ มีสิทธิ์ประมวลผลข้อมูลส่วนบุคคล และบุคคลเหล่านั้นมีสิทธิ์เปิดเผยให้แก่บริษัทฯ ได้ ผู้มีอำนาจปกครองสามารถเลือกดำเนินการสมัคร และเลือกรับข่าวสาร กิจกรรมเกี่ยวกับการตลาดแทน “คนไข้” ได้ โดยหากได้ตกลงที่จะรับข้อมูลข่าวสารดังกล่าวจากบริษัทฯ แล้ว ภายหลังผู้มีอำนาจปกครองมีสิทธิ์ยกเลิกความยินยอมดังกล่าวได้ทุกเมื่อ โดยสามารถดำเนินการยกเลิกความยินยอมในการรับแจ้งข้อมูลข่าวสารได้ โดยการแก้ไขความยินยอม โดยเข้าไปที่ การตั้งค่าในแอปพลิเคชัน หรือกรณีไม่ต้องการรับอีเมลหรือข้อมูลอื่น ๆ จากบริษัทฯ โปรดคลิกลิงก์ “ยกเลิกการสมัคร” ในจดหมายโต้ตอบทางอีเมลที่ได้รับ รวมถึงหากประสงค์จะใช้สิทธิ์ตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลสามารถดำเนินการตามรายละเอียดที่ระบุในประกาศฉบับนี้
5. บริษัทฯ ใช้ข้อมูลส่วนบุคคลของ “คนไข้” เพื่อวัตถุประสงค์อะไร
บริษัทฯ จะประมวลผลข้อมูลส่วนบุคคลที่จำเป็นต่อการดำเนินงานของบริษัทฯ โดยมีวัตถุประสงค์ ดังนี้
ลำดับ | วัตถุประสงค์ที่กำหนด | ฐานทางกฎหมาย |
---|---|---|
1 | เพื่อส่งข้อมูลส่วนลด โปรโมชันคอร์สรักษา ข่าวสาร ข้อมูลที่เกี่ยวข้องกับแพคเกจ การดำเนินกิจกรรมทางการตลาด อาทิ การส่งข้อความ ประชาสัมพันธ์ โปรโมชั่น กิจกรรมการตลาดผ่านอีเมล | ฐานความยินยอม |
2 | เพื่อติดต่อกลับทางโทรศัพท์ หรือช่องทางที่ “คนไข้” อนุญาต และแนะนำคอร์สรักษาที่เหมาะสม หรือที่ “คนไข้” อาจสนใจ เพื่อทำโฆษณาแบบเจาะจงตามพฤติกรรมของ “คนไข้” | ฐานความยินยอม |
3 | เพื่อวิเคราะห์ วิจัย ทำสถิติ เกี่ยวกับพฤติกรรมของ “คนไข้” จากการใช้งานเว็บไซต์ แอปพลิเคชัน หรือช่องทางอื่น ๆ สำหรับพัฒนาปรับปรุงคุณภาพการให้บริการ | ฐานความยินยอม |
4 | เพื่อตรวจสอบความถูกต้อง และใช้ในการยืนยันหรือระบุตัวตนของ “คนไข้” ก่อนเข้าพบแพทย์ หรือก่อนทำการรักษา ก่อนการใช้บริการ | ฐานการปฏิบัติตามสัญญา/ฐานประโยชน์โดยชอบธรรม |
5 | เพื่อประมวลผลในขั้นตอนการสมัครใช้บริการและการจัดทำฐานข้อมูลของ “คนไข้” ที่ใช้งานระบบ | ฐานการปฏิบัติตามสัญญา |
6 | เพื่อตอบคำถามของคนไข้ และชี้แจงข้อมูลต่าง ๆ ผ่านระบบการสนทนา การให้คำแนะนำต่าง ๆ ที่เหมาะสม ตลอดจนการแก้ไขข้อบกพร่อง และปัญหาต่าง ๆ ที่เกี่ยวข้องกับผลิตภัณฑ์และบริการ รวมถึงเพื่อบ่งชี้ความคืบหน้าของการรักษา | ฐานการปฏิบัติตามสัญญา/ฐานประโยชน์โดยชอบธรรม |
7 | เพื่อแจ้งข้อมูลข่าวสารอื่นใดที่เกี่ยวข้องกับการให้บริการประเภทเดียวกันกับที่ “คนไข้” มีอยู่กับบริษัทฯ ซึ่งเป็นประโยชน์กับ “คนไข้” | ฐานประโยชน์โดยชอบธรรม |
8 | เพื่อการบริหารจัดการคำสั่งซื้อ ส่งมอบ ติดตาม จัดส่งยา การเปลี่ยน จัดเตรียมผลิตภัณฑ์และบริการ แจ้งผลที่ “คนไข้” ได้รับ รวมถึงการจัดการในเรื่องที่เกี่ยวข้องกับการปฏิบัติตามสัญญา ซึ่งหากไม่ได้ดำเนินการแล้วจะกระทบต่อการให้บริการของบริษัทฯ หรือจะทำให้บริษัทฯ ไม่สามารถให้บริการได้อย่างเป็นธรรมและต่อเนื่อง | ฐานการปฏิบัติตามสัญญา/ฐานประโยชน์โดยชอบธรรม |
9 | เพื่อดำเนินการให้เกิดผลสำเร็จของธุรกรรม และตรวจสอบความถูกต้องของเลขที่บัญชี และหมายเลขบัตรเครดิต หรือบัตรเดบิต และธุรกรรมที่เกี่ยวข้องกับการชำระเงิน การคืนเงิน การออกใบสำคัญรับเงิน ใบเสร็จรับเงิน ใบกำกับภาษี ตามประมวลรัษฎากรและกฎหมายหรือประกาศอื่นใดที่เกี่ยวข้อง | ฐานการปฏิบัติตามสัญญา/ฐานการปฏิบัติตามกฎหมาย |
10 | การรับเรื่องร้องเรียน รับข้อเสนอแนะ ติดต่อสื่อสาร การทำแบบสอบถาม การสำรวจความเห็นเกี่ยวกับผลิตภัณฑ์และบริการ การดำเนินการตามคำสั่ง คำร้องขอ รวมถึงเพื่อบริหารจัดการความสัมพันธ์ เช่น ดูแลคนไข้ ประเมินความพึงพอใจหลังเข้ารับการรักษา การให้คำปรึกษา การให้คำชี้แจง การตอบข้อสงสัย | ฐานการปฏิบัติตามสัญญา/ฐานประโยชน์โดยชอบธรรม |
11 | เพื่อวัตถุประสงค์ในการปฏิบัติตามกฎหมาย กฎระเบียบ ข้อบังคับ ทั้งในและต่างประเทศที่ใช้บังคับและที่เกี่ยวข้องกับธุรกิจของบริษัทฯ รวมถึงการปฏิบัติตามคำสั่งโดยชอบด้วยกฎหมายของหน่วยงานของรัฐและเจ้าหน้าที่ที่เกี่ยวข้อง ผู้มีอำนาจตามกฎหมาย เช่น คำสั่งศาล หน่วยงานที่มีหน้าที่กำกับดูแล หรือพนักงานเจ้าหน้าที่ผู้มีอำนาจ | ฐานประโยชน์โดยชอบธรรม |
12 | เพื่อวัตถุประสงค์ในการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตาม หรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้ซึ่งสิทธิเรียกร้องของบริษัทฯ ในขั้นตอนต่าง ๆ ตามกฎหมาย เช่น การสอบสวน การไต่สวนโดยเจ้าหน้าที่รัฐ การเตรียมคดี การดำเนินคดี และ/หรือการต่อสู้คดีในชั้นศาล เป็นต้น | ฐานประโยชน์โดยชอบธรรม |
13 | เพื่อการเรียกเก็บเงิน การทำธุรกรรม การดำเนินการรับชำระเงิน จัดการกับข้อเรียกร้องและข้อพิพาท รวมถึงการดำเนินการแก้ไขข้อพิพาท การก่อตั้งสิทธิเรียกร้องตามกฎหมาย การใช้สิทธิ์ หรือการโต้แย้งข้อเรียกร้องทางกฎหมาย การดำเนินคดีต่าง ๆ ตลอดจนการดำเนินการเพื่อบังคับคดีตามกฎหมาย | ฐานการปฏิบัติตามสัญญา/ฐานประโยชน์โดยชอบธรรม |
14 | เพื่อปฏิบัติตามหลักเกณฑ์ทางธุรกิจอันสมควร เช่น การจัดทำสถิติการใช้งานแบบไม่เฉพาะเจาะจงบุคคล การตรวจสอบ การรายงาน การควบคุม หรือบริหารความเสี่ยง การวิเคราะห์และวางแผนแนวโน้ม หรือกิจกรรมอื่น ๆ ที่เกี่ยวข้องหรือคล้ายคลึงกัน | ฐานประโยชน์โดยชอบธรรม |
15 | เพื่อแจ้งเตือนการใช้บริการ เมื่อใกล้สิ้นสุดระยะเวลาตามสัญญา การสร้าง และรักษาบัญชีผู้ใช้ รวมถึงการประมวลผล การตรวจสอบการใช้บริการ และการปิดบัญชีผู้ใช้ | ฐานการปฏิบัติตามสัญญา |
16 | เพื่อใช้ในการขาย การโอน การควบกิจการ หรือเหตุการณ์ในทำนองเดียวกัน ซึ่งบริษัทฯ อาจเปิดเผยหรือโอนข้อมูลส่วนบุคคลให้แก่บุคคลที่สามรายใดรายหนึ่ง หรือหลายราย ซึ่งมีส่วนเกี่ยวข้องกับธุรกรรมนั้น ๆ | ฐานประโยชน์โดยชอบธรรม |
17 | เพื่อบริหารความเสี่ยง การกำกับตรวจสอบภายใน การตรวจสอบบัญชี การเงินและการบัญชี การบริหารจัดการภายในองค์กร และการปฏิบัติตามนโยบายในการส่งต่อไปยังบริษัทในเครือกิจการเดียวกัน ภายใต้นโยบายการคุ้มครองข้อมูลส่วนบุคคลของเครือกิจการ (Binding Corporate Rules) | ฐานการปฏิบัติตามกฎหมาย |
18 | เพื่อป้องกันความเสี่ยงด้านความปลอดภัย เช่น การเฝ้าติดตามข้อมูลการใช้เครือข่าย (Network Activity Logs) การระบุเหตุการณ์เกี่ยวกับความปลอดภัย (Security Incidents) การดำเนินการตรวจสอบเกี่ยวกับความปลอดภัยของข้อมูล และการป้องกันอื่นใดต่อการกระทำที่ประสงค์ร้าย หลอกลวง ฉ้อฉล หรือไม่ชอบด้วยกฎหมายแก้ไขปัญหา การพัฒนา จัดให้มีดำเนินการ ทดสอบ และบำรุงรักษาระบบเทคโนโลยีสารสนเทศ (IT Systems) | ฐานประโยชน์โดยชอบธรรม |
19 | เพื่อการป้องกัน หรือระงับอันตรายต่อชีวิต ร่างกายในกรณีที่ “คนไข้” ไม่สามารถให้ความยินยอมได้ เช่น การป้องกันด้านสุขภาพในสถานการณ์โรคระบาด การประมวลผลข้อมูลสุขภาพเพื่อการปฐมพยาบาลเบื้องต้น เมื่อ “คนไข้” ประสบภยันตรายระหว่างอยู่ในความดูแล หรืออยู่ภายในบริเวณของบริษัทฯ รวมถึงการนำ “คนไข้” ส่งโรงพยาบาลในกรณีที่มีสถานการณ์ฉุกเฉิน จำเป็น หรือภยันตรายถึงชีวิต | ฐานป้องกันหรือระงับอันตรายต่อชีวิตร่างกาย หรือสุขภาพของบุคคล |
6. “คนไข้” มีความเป็นอิสระในการให้ความยินยอม
โดยบริษัทฯ จะไม่กำหนดเงื่อนไขในการให้ความยินยอม มาเป็นส่วนหนึ่งของการรักษา ซึ่ง “คนไข้” สามารถมั่นใจได้ว่าบริษัทฯ จะใช้ข้อมูลตามวัตถุประสงค์ที่บริษัทฯ กำหนด หรือที่ได้รับความยินยอมจาก “คนไข้” เท่านั้น โดยในกรณีที่บริษัทฯ จะดำเนินการประมวลผลข้อมูลส่วนบุคคลของ “คนไข้” ในลักษณะ และ/หรือ วัตถุประสงค์ที่ไม่สอดคล้องกับที่กำหนด บริษัทฯ จะจัดให้มีนโยบาย หรือประกาศเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลเพิ่มเติม และประกาศให้ “คนไข้” ทราบทางเว็บไซต์ หรือมีหนังสือไปยัง “คนไข้” ทางอีเมลเพื่ออธิบายการประมวลผลข้อมูลในลักษณะดังกล่าว
7. บริษัทฯ แบ่งปันข้อมูลส่วนบุคคลของ “คนไข้” หรือไม่
บริษัทฯ จัดให้มีมาตรการที่เหมาะสมเพื่อคุ้มครองข้อมูลส่วนบุคคล และเพื่อปฏิบัติตามมาตรฐานที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด โดยบริษัทฯ จะดำเนินการให้บุคคลเหล่านั้นเก็บรักษาข้อมูลส่วนบุคคลด้วยมาตรการที่ปลอดภัย และเป็นความลับ และจะไม่นำไปใช้เพื่อวัตถุประสงค์อื่นนอกเหนือจากขอบเขตที่บริษัทฯ ได้กำหนดไว้ ซึ่งบริษัทฯ อาจแบ่งปันข้อมูลส่วนบุคคลของ “คนไข้” ต่อบุคคล หรือองค์กร ดังต่อไปนี้
หน่วยงานของรัฐที่มีหน้าที่กำกับดูแลตามกฎหมาย หรือที่ร้องขอให้แบ่งปันข้อมูลส่วนบุคคลโดยอาศัยอำนาจตามกฎหมาย หรือที่ได้รับอนุญาตตามกฎหมายที่เกี่ยวข้อง อาทิ กรมสรรพากร และเจ้าหน้าที่ของกรมสรรพากร เป็นต้น
8. บริษัทฯ อาจเก็บข้อมูลของ “คนไข้” บนคอมพิวเตอร์เซิร์ฟเวอร์ หรือคลาวด์ที่ให้บริการโดยบุคคลอื่น
อาจใช้โปรแกรม หรือแอปพลิเคชันของบุคคลอื่นในรูปแบบของการให้บริการซอฟต์แวร์ และรูปแบบของการให้บริการแพลตฟอร์มในการประมวลผลข้อมูลส่วนบุคคล แต่บริษัทฯ จะไม่อนุญาตให้บุคคลที่ไม่เกี่ยวข้องสามารถเข้าถึงข้อมูลส่วนบุคคลได้ และจะกำหนดให้บุคคลอื่นเหล่านั้นต้องมีมาตรการคุ้มครองความมั่นคงปลอดภัยที่เหมาะสม
9. บริษัทฯ ทำงานร่วมกับแพลตฟอร์มอื่นอย่างไร
“คนไข้” สามารถเชื่อมต่อบัญชีของ “คนไข้” กับบัญชีหรือแพลตฟอร์ม Learn Anywhere สำหรับวัตถุประสงค์ ที่ระบุในประกาศฉบับนี้เท่านั้น
10. บริษัทฯ เก็บข้อมูลส่วนบุคคลของ “คนไข้” ไว้นานเท่าไหร่
บริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลของ “คนไข้” ตามระยะเวลาที่จำเป็นเพื่อบรรลุวัตถุประสงค์ที่กำหนดในการประมวลผลข้อมูลส่วนบุคคลนั้น ๆ โดยระยะเวลาเก็บรักษาข้อมูลส่วนบุคคลจะขึ้นอยู่กับวัตถุประสงค์ที่กำหนดในการประมวลผลข้อมูลส่วนบุคคล ดังนี้
- 10.1 กรณีที่บริษัทฯ ได้รับข้อมูลจากการสมัครสมาชิก บริษัทฯ จะเก็บข้อมูลของ “คนไข้” ไว้ตราบเท่าที่จำเป็นเพื่อให้บริการแก่ “คนไข้” และตราบเท่าที่ “คนไข้” ยังคงเป็นสมาชิก และจะเก็บต่อไปอีก 5 (ห้า) ปี นับถัดจากปีที่สิ้นสุดสถานะการเป็นสมาชิก หรือสิ้นสุดความสัมพันธ์
- 10.2 ในกรณีมีการขอใช้สิทธิตามที่ระบุในประกาศฉบับนี้ บริษัทฯ จะเก็บหลักฐานประวัติการใช้สิทธิตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลไว้ 5 (ห้า) ปี นับถัดจากเดือนที่บริษัทฯ พิจารณาคำขอแล้วเสร็จ
- 10.3 กรณีอื่น ๆ บริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลของ “คนไข้” ไว้ตราบเท่าที่จำเป็นตามสมควรเพื่อให้บรรลุวัตถุประสงค์ที่กำหนดไว้ในประกาศนี้ ทั้งนี้ในกรณีที่ไม่สามารถกำหนดระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคลได้ชัดเจน บริษัทฯ จะเก็บรักษาข้อมูลไว้ตามระยะเวลาที่อาจคาดหมายได้ตามมาตรฐานของการเก็บรวบรวม (เช่น อายุความตามกฎหมายทั่วไปสูงสุด 10 ปี) ทั้งนี้ หากมีการดำเนินการทางศาล ข้อมูลส่วนบุคคลของ “คนไข้” อาจถูกจัดเก็บไว้จนกว่าจะสิ้นสุดการดำเนินการดังกล่าว รวมถึงระยะเวลาใด ๆ ในการดำเนินการที่จำเป็นเพื่อให้บรรลุวัตถุประสงค์ จากนั้นข้อมูลของ “คนไข้” จะถูกลบหรือเก็บตามที่กฎหมายอนุญาต
- 10.4 เมื่อพ้นระยะเวลาที่กำหนดแล้ว บริษัทฯ จะดำเนินการลบ ทำลาย ทำให้ข้อมูลส่วนบุคคลดังกล่าวเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้ หรือดำเนินการอื่นใดตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด เพื่อให้การคุ้มครองข้อมูลส่วนบุคคลเป็นไปอย่างมีประสิทธิภาพ อย่างไรก็ตาม บริษัทฯ จะเก็บรักษาข้อมูลบางอย่างไว้นานกว่าที่ระบุข้างต้น หากจำเป็นที่จะต้องปฏิบัติตามกฎหมาย หรือการตรวจสอบเกี่ยวกับเรื่องลิขสิทธิ์ หรือเป็นการปฏิบัติตามคำสั่งของเจ้าพนักงาน หรือหน่วยงานของรัฐที่มีอำนาจผู้เกี่ยวข้อง และเพื่อวัตถุประสงค์ทางธุรกิจหรือโดยชอบตามกฎหมาย เช่น เพื่อความปลอดภัย เพื่อการป้องกันการละเมิดหรือการประพฤติมิชอบ หรือเพื่อการเก็บบันทึกทางการเงิน เป็นต้น
11. “คนไข้” มีสิทธิ์ใดบ้างตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล
บริษัทฯ เคารพสิทธิส่วนบุคคลของ “คนไข้” และเปิดโอกาสให้ “คนไข้” สามารถใช้สิทธิ์ตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด ดังต่อไปนี้
- 11.1 สิทธิ์ขอเพิกถอนความยินยอม : หาก “คนไข้” ได้ให้ความยินยอมในการประมวลผลข้อมูลส่วนบุคคล (ไม่ว่าจะเป็นความยินยอมที่ “คนไข้” ให้ไว้ก่อนวันที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลใช้บังคับหรือหลังจากนั้น) “คนไข้” มีสิทธิ์ที่จะถอนความยินยอมเมื่อใดก็ได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของ “คนไข้” อยู่กับบริษัทฯ โดยการเพิกถอนความยินยอมไม่ส่งผลกระทบต่อการประมวลผลข้อมูลส่วนบุคคลที่ “คนไข้” ได้ให้ความยินยอมไว้แล้วโดยชอบ เว้นแต่มีข้อจำกัดสิทธิ์นั้นโดยกฎหมาย หรือโดยสภาพไม่สามารถถอนความยินยอมได้ หรือมีสัญญาระหว่าง “คนไข้” กับบริษัทฯ ที่ให้ประโยชน์แก่ “คนไข้” อยู่ หรืออาจส่งผลให้บริษัทฯ ไม่สามารถดำเนินการเพื่อบรรลุวัตถุประสงค์บางส่วน หรือทั้งหมดตามที่ระบุไว้ในเอกสารฉบับนี้ได้
ทั้งนี้ การถอนความยินยอมของ “คนไข้” อาจส่งผลกระทบต่อ “คนไข้” จากการใช้บริการต่าง ๆ เช่น “คนไข้” จะไม่ได้รับสิทธิประโยชน์ โปรโมชั่น หรือข้อเสนอใหม่ ๆ ไม่ได้รับบริการที่สอดคล้องกับความต้องการของ “คนไข้” หรือไม่ได้รับข้อมูลข่าวสารอันเป็นประโยชน์ เป็นต้น เพื่อประโยชน์ของ “คนไข้” จึงควรศึกษาและสอบถามถึงผลกระทบก่อนใช้สิทธิ์ขอถอนความยินยอม
- 11.2 สิทธิ์ในการเข้าถึงข้อมูลส่วนบุคคล : “คนไข้” มีสิทธิ์ขอเข้าถึงข้อมูลส่วนบุคคลของ “คนไข้” ที่อยู่ในความรับผิดชอบของบริษัทฯ และขอให้บริษัทฯ ทำสำเนาข้อมูลดังกล่าวให้แก่ “คนไข้” รวมถึงขอให้บริษัทฯ แบ่งปันว่าบริษัทฯ ได้ข้อมูลส่วนบุคคลของ “คนไข้” มาได้อย่างไร เว้นแต่กรณีที่บริษัทฯ มีสิทธิ์ปฏิเสธคำขอของ “คนไข้” ตามกฎหมาย หรือคำสั่งของศาล หรือกรณีที่คำขอของ “คนไข้” จะมีผลกระทบที่อาจก่อให้เกิดความเสียหายต่อสิทธิและเสรีภาพของบุคคลอื่น
- 11.3 สิทธิ์ในการให้โอนย้ายข้อมูลส่วนบุคคล : “คนไข้” มีสิทธิ์ขอให้โอนข้อมูลส่วนบุคคลของ “คนไข้” ในกรณีที่บริษัทฯ ได้จัดทำข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบให้สามารถอ่านหรือใช้งานได้ด้วยเครื่องมือ หรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติ และสามารถใช้หรือแบ่งปันข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ รวมทั้งมีสิทธิ์ขอให้บริษัทฯ ส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นเมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ และมีสิทธิ์ขอรับข้อมูลส่วนบุคคลที่บริษัทฯ ส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยัง ผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง เว้นแต่ไม่สามารถดำเนินการได้เพราะเหตุทางเทคนิค
- 11.4 สิทธิ์ขอคัดค้าน : “คนไข้” มีสิทธิ์ขอคัดค้านการประมวลผลข้อมูลส่วนบุคคลของ “คนไข้” ในเวลาใดก็ได้ หากการประมวลผลข้อมูลส่วนบุคคลของ “คนไข้” ทำขึ้นเพื่อการดำเนินงานที่จำเป็นภายใต้ประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ หรือของบุคคล หรือนิติบุคคลอื่นโดยไม่เกินขอบเขตที่ “คนไข้” สามารถคาดหมายได้อย่างสมเหตุสมผล หรือเพื่อดำเนินการตามภารกิจเพื่อสาธารณประโยชน์ หรือเพื่อวัตถุประสงค์เกี่ยวกับการตลาด หรือเพื่อวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยทางวิทยาศาสตร์ หรือสถิติ
หาก “คนไข้” ยื่นคัดค้าน บริษัทฯ จะยังคงดำเนินการประมวลผลข้อมูลส่วนบุคคลของ “คนไข้” ต่อไป เฉพาะที่บริษัทฯ สามารถแสดงเหตุผลตามกฎหมายได้ว่ามีความสำคัญยิ่งกว่าสิทธิ์ขั้นพื้นฐานของ “คนไข้” หรือเป็นไปเพื่อการยืนยันสิทธิ์ตามกฎหมาย การปฏิบัติตามกฎหมาย หรือการต่อสู้ในการฟ้องร้องตามกฎหมาย ตามแต่ละกรณี
- 11.5 สิทธิ์ขอให้ลบหรือทำลายข้อมูล : “คนไข้” มีสิทธิ์ขอลบหรือทำลายข้อมูลส่วนบุคคลของ “คนไข้” หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวตนของ “คนไข้” ได้ หาก “คนไข้” เชื่อว่าข้อมูลส่วนบุคคลของ “คนไข้” ถูกประมวลผลโดยไม่ถูกต้องตามกฎหมายที่เกี่ยวข้อง หรือเห็นว่าเป็นกรณีที่บริษัทฯ หมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ที่เกี่ยวข้องในประกาศฉบับนี้ หรือเมื่อบริษัทฯ เห็นว่าสามารถปฏิบัติตามที่ “คนไข้” ได้ใช้สิทธิ์ขอถอนความยินยอมหรือใช้สิทธิ์ขอคัดค้านตามที่แจ้งไว้ข้างต้นแล้ว
- 11.6 สิทธิ์ขอให้ระงับการใช้ข้อมูล : “คนไข้” มีสิทธิ์ขอให้ระงับการใช้ข้อมูลส่วนบุคคลชั่วคราวในกรณีที่บริษัทฯ อยู่ระหว่างตรวจสอบตามคำร้องขอใช้สิทธิ์ขอแก้ไขข้อมูลส่วนบุคคล หรือขอคัดค้านของ “คนไข้” หรือกรณีอื่นใด ที่บริษัทฯ หมดความจำเป็นและต้องลบหรือทำลายข้อมูลส่วนบุคคลของ “คนไข้” ตามกฎหมายที่เกี่ยวข้องแต่ “คนไข้” ขอให้บริษัทฯ ระงับการใช้ข้อมูลส่วนบุคคลแทน
- 11.7 สิทธิ์ขอให้แก้ไขข้อมูล : หาก “คนไข้” เห็นว่า ข้อมูลส่วนบุคคลของ “คนไข้” ไม่ถูกต้องตามที่เป็นจริง “คนไข้” สามารถแจ้งบริษัทฯ เพื่อให้แก้ไข หรือเปลี่ยนแปลงข้อมูลส่วนบุคคลของ “คนไข้” ให้ถูกต้อง หรือเพิ่มเติมข้อมูลที่ให้เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิดได้
ทั้งนี้ หาก “คนไข้” ประสงค์จะขอแก้ไขข้อมูลเกี่ยวกับภาพ บริษัทฯ จะทำการแก้ไขเฉพาะรายการข้อมูลที่เกี่ยวกับภาพของ “คนไข้” เพื่อให้ถูกต้องตามความจำเป็นของบริษัทฯ ที่ชอบด้วยกฎหมาย และในกรณีที่การดำเนินการตามคำขอก่อให้เกิดค่าใช้จ่ายบริษัทฯ อาจเรียกเก็บค่าใช้จ่ายดังกล่าว โดยในกรณีบริษัทฯ มีเหตุให้ปฏิเสธคำร้องขอของ “คนไข้” บริษัท จะจัดทำบันทึกการปฏิเสธคำขอ พร้อมด้วยเหตุผลไว้เป็นหลักฐานด้วย
- 11.8 สิทธิ์ร้องเรียน : “คนไข้” มีสิทธิ์ร้องเรียนต่อบริษัทฯ ผ่านช่องทางเว็บไซต์ โดยเลือกแบบฟอร์มร้องเรียนการประมวลผลข้อมูลในเว็บไซต์ของบริษัทฯ หาก “คนไข้” เชื่อว่าการประมวลผลข้อมูลส่วนบุคคล เป็นการกระทำในลักษณะที่ฝ่าฝืน หรือไม่ปฏิบัติตามกฎหมายที่เกี่ยวข้อง
12. “คนไข้” จะใช้สิทธิ์ตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลได้อย่างไร
- 12.1 ในกรณีที่ “คนไข้” ประสงค์จะจัดการถอนความยินยอมที่ “คนไข้” ให้ไว้ “คนไข้” สามารถกดเข้าไปที่ การตั้งค่าในแอปพลิเคชัน หรือ “คนไข้” สามารถกรอก แบบฟอร์มคำขอถอนความยินยอม ผ่านช่องทางเว็บไซต์ของบริษัทฯ หรือในกรณีที่ “คนไข้” จะใช้สิทธิ์อื่น ๆ ตามที่ระบุในข้อ 11 “คนไข้” สามารถกรอก แบบฟอร์มคำขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล ผ่านช่องทางเว็บไซต์ของบริษัทฯ ได้ โดยบริษัทฯ จะพิจารณาและแจ้งผลการพิจารณาตามคำร้องของ “คนไข้” ภายใน 30 (สามสิบ) วัน นับแต่วันที่บริษัทฯ ได้รับคำร้องขอดังกล่าว อย่างไรก็ตาม บริษัทฯ สามารถปฏิเสธการใช้สิทธิ์ของ “คนไข้” ได้ภายใต้เงื่อนไขตามที่กฎหมายกำหนด ทั้งนี้ หากบริษัทฯ ไม่สามารถดำเนินการตามคำขอของ “คนไข้” ได้ บริษัทฯ จะทำการบันทึกการปฏิเสธคำขอพร้อมด้วยเหตุผลไว้
- 12.2 บริษัทฯ จะพยายามอย่างเต็มที่ตามความสามารถของระบบงานที่เกี่ยวข้องเพื่ออำนวยความสะดวกและดำเนินการตามคำร้องขอของ “คนไข้” เว้นแต่จะปรากฏข้อเท็จจริงว่า การดำเนินการตามคำร้องขอนั้นเสี่ยงต่อการละเมิดสิทธิและเสรีภาพของผู้ใช้งานรายอื่น หรือเป็นการขัดต่อกฎหมาย หรือนโยบายความปลอดภัยของระบบ หรือกรณีที่เป็นการพ้นวิสัยในทางปฏิบัติตามคำร้องขอเนื่องมาจากเหตุทางเทคนิค
- 12.3 ในบางสถานการณ์บริษัทฯ อาจขอให้ “คนไข้” พิสูจน์ตัวตนของ “คนไข้” ก่อนการใช้สิทธิ์เพื่อความปลอดภัยของ “คนไข้” เอง โดยบางครั้งอาจเกิดข้อจำกัดในการขอใช้สิทธิ์ของ “คนไข้” บางประการหรืออาจเกิดค่าใช้จ่าย ซึ่งบริษัทฯ จะทำการชี้แจงให้ “คนไข้” ทราบหากไม่สามารถปฏิบัติตามคำร้องขอใช้สิทธิ์ของ “คนไข้” ได้ หรือจะแจ้งให้ “คนไข้” ทราบ หากบริษัทฯ จำเป็นต้องเรียกเก็บค่าใช้จ่ายเกี่ยวกับการดำเนินการตามที่ “คนไข้” ร้องขอ
13. บริษัทฯ ดูแลข้อมูลส่วนบุคคลของ “คนไข้” ให้ปลอดภัยอย่างไร
บริษัทฯ กำหนดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่เหมาะสม เพื่อป้องกันการสูญหาย การเข้าถึง การใช้ การเปลี่ยนแปลง การแก้ไข หรือการแบ่งปันข้อมูลส่วนบุคคลโดยไม่มีอำนาจหรือโดยขัดต่อกฎหมาย ซึ่งสอดคล้องกับนโยบาย และวิธีปฏิบัติด้านความมั่นคงปลอดภัยสารสนเทศ และนโยบายคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy)
14. “คนไข้” จะติดต่อสอบถามข้อมูลเพิ่มเติมได้อย่างไร
บริษัทฯ ได้มอบหมายให้เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer) บริษัท บีเอสแอลคลินิก จำกัด เป็นผู้ประสานงานเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของบริษัทฯ ในกรณีที่ “คนไข้” เห็นว่าการประมวลผลข้อมูลส่วนบุคคล ไม่เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ 2562 หรือมีข้อเสนอแนะ ข้อสงสัย หรือต้องการสอบถามข้อมูลเกี่ยวกับรายละเอียดการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล รวมถึงการขอใช้สิทธิ์ตามประกาศฉบับนี้ “คนไข้” สามารถติดต่อสอบถาม หรือร้องเรียนได้ผ่านช่องทาง ดังนี้
เรื่องเกี่ยวกับข้อมูลส่วนบุคคล : ติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล: (Data Protection Officer)
- Email : [email protected] และ ต้องกรอกข้อมูล Link
- ที่อยู่ : จำกัด เลขที่ 30/8 ถนนศาลาแดง แขวงสีลม เขตบางรัก กทม 10500
- หมายเลขโทรศัพท์ : 02-2338858, 02-2358859
- วันและเวลาทำการ : จันทร์-ศุกร์ : 09:00- 18:00 น.
15. ประกาศความเป็นส่วนตัวจะมีการแก้ไขเปลี่ยนแปลงหรือไม่
บริษัทฯ จะทำการพิจารณาทบทวนประกาศความเป็นส่วนตัวเป็นประจำเพื่อให้สอดคล้องกับแนวทางการปฏิบัติ และกฎหมาย ข้อบังคับที่เกี่ยวข้อง ทั้งนี้ หากมีการเปลี่ยนแปลงประกาศความเป็นส่วนตัวฉบับนี้ บริษัทฯ จะแจ้งให้ “คนไข้” ทราบด้วยการ Update ข้อมูลลงในเว็บไซต์ของบริษัทฯ โดยเร็วที่สุด ดังนั้น บริษัทฯ จึงขอแนะนำให้ “คนไข้” อ่านประกาศความเป็นส่วนตัวทุกครั้งที่เยี่ยมชม หรือใช้บริการจากบริษัทฯ หรือเว็บไซต์ของบริษัทฯ
ประกาศ ณ วันที่ 31 พฤษภาคม 2565