นโยบายความเป็นส่วนตัว - Bangkok Skin Laser center

นโยบายความเป็นส่วนตัว

นโยบายการคุ้มครองข้อมูลส่วนบุคคล

(Privacy Policy)


บริษัท บีเอสแอลคลินิก จำกัด (“บริษัท”) มีจุดมุ่งหมายที่จะให้บริการด้านเวชกรรมผ่าน แพลตฟอร์มออนไลน์รูปแบบใหม่ ซึ่งในการดำเนินการดังกล่าว บริษัท บีเอสแอลคลินิก จำกัด อาจมีความจำเป็นจะต้องเก็บข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล (“ท่าน”) โดยบริษัท บีเอสแอลคลินิก จำกัด มีความรับผิดชอบในการรักษาความปลอดภัยของข้อมูลส่วนบุคคลที่อยู่ภายใต้ความดูแลของบริษัท บีเอสแอลคลินิก จำกัด และมุ่งมั่นที่จะจัดการข้อมูลด้วยวิธีการที่มั่นคงปลอดภัยและน่าเชื่อถือ บริษัท บีเอสแอลคลินิก จำกัด จึงได้จัดทำนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ (“นโยบาย”) ซึ่งอธิบายถึงวิธีการที่บริษัท บีเอสแอลคลินิก จำกัด ปฏิบัติต่อข้อมูลส่วนบุคคล และข้อมูลอ่อนไหวของท่าน เช่น การเก็บรวบรวม การจัดเก็บรักษา การใช้ การเปิดเผย รวมถึงสิทธิต่าง ๆ ของท่าน ซึ่งถือเป็นส่วนหนึ่งของข้อกำหนดและเงื่อนไขการให้บริการ โดยบริษัท บีเอสแอลคลินิก จำกัด ขอแนะนำให้ท่านทำความเข้าใจนโยบายฉบับนี้ก่อนการใช้บริการ และในการใช้บริการแต่ละครั้ง ถือว่าท่านได้อ่านและรับทราบเงื่อนไขรายละเอียดนโยบายฉบับนี้แล้ว


1. คำนิยาม

“ข้อมูลส่วนบุคคล”หมายถึง ข้อมูลเกี่ยวกับบุคคลธรรมดาซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรม ข้อมูลของนิติบุคคล ข้อมูลสำหรับการติดต่อทางธุรกิจที่ไม่ได้ระบุถึงตัวบุคคล ชื่อบริษัท บีเอสแอลคลินิก จำกัด ที่อยู่ของบริษัท บีเอสแอลคลินิก จำกัด เลขทะเบียนนิติบุคคลของบริษัท บีเอสแอลคลินิก จำกัด หมายเลขโทรศัพท์ของที่ทำงาน ที่อยู่อีเมลที่ใช้ในการทำงาน ที่อยู่อีเมลกลุ่มของบริษัท บีเอสแอลคลินิก จำกัด ข้อมูลนิรนาม (Anonymous Data) หรือข้อมูลแฝงที่ทำให้ไม่สามารถระบุตัวบุคคลได้อีกโดยวิธีการทางเทคนิค (Pseudonymous Data) เป็นต้น
“ข้อมูลอ่อนไหว”หมายถึง ข้อมูลที่มีความละเอียดอ่อน และอาจสุ่มเสี่ยงในการเลือกปฏิบัติอย่างไม่เป็นธรรม เช่น เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิศาสนาปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใด ซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกัน ตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด
“เจ้าของข้อมูลส่วนบุคคล”หมายถึง ตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลนั้น แต่ไม่ใช่กรณีที่บุคคลมีความเป็นเจ้าของข้อมูล หรือเป็นผู้สร้างหรือเก็บรวบรวมข้อมูลนั้นเอง โดยเจ้าของข้อมูลส่วนบุคคลนี้หมายถึง บุคคลธรรมดาเท่านั้น และไม่รวมถึงนิติบุคคลที่จัดตั้งขึ้นตามกฎหมาย เช่น บริษัท บีเอสแอลคลินิก จำกัด สมาคม มูลนิธิ หรือองค์กรอื่นใด
“ประมวลผล”หมายถึง การดำเนินการใด ๆ กับข้อมูลส่วนบุคคลไม่ว่าด้วยวิธีการอัตโนมัติหรือไม่ก็ตาม เช่น การเก็บรวบรวม การบันทึก การจัดระบบ การจัดเก็บ การปรับเปลี่ยนหรือการดัดแปลง การเรียกคืน การปรึกษา การใช้ การเปิดเผย (โดยการส่ง โอน การเผยแพร่หรือการทำให้สามารถเข้าถึงหรือพร้อมใช้งานโดยวิธีใด ๆ ) การจัดเรียง การนำมารวมกัน การบล็อกหรือจำกัด การลบหรือการทำลาย เป็นต้น
“ผู้ควบคุมข้อมูลส่วนบุคคล”หมายถึง บุคคลธรรมดาหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
“ผู้ประมวลผลข้อมูลส่วนบุคคล”หมายถึง บุคคลธรรมดาหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล
“คุกกี้”หมายถึง ไฟล์คอมพิวเตอร์ขนาดเล็ก ที่จัดเก็บข้อมูลส่วนบุคคลชั่วคราวที่จำเป็นลงในเครื่องคอมพิวเตอร์ของเจ้าของข้อมูลส่วนบุคคล เพื่อความสะดวกและรวดเร็วในการติดต่อสื่อสารซึ่งจะมีผลในขณะที่เข้าใช้งานระบบเว็บไซต์เท่านั้น
“เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล”หมายถึง บุคคลซึ่งได้รับการแต่งตั้งจากบริษัท บีเอสแอลคลินิก จำกัด ให้มีหน้าที่ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

2. ประเภทเจ้าของข้อมูลส่วนบุคคล

บริษัท บีเอสแอลคลินิก จำกัด ประมวลผลข้อมูลส่วนบุคคล ตามประกาศความเป็นส่วนตัว (Privacy Notice) แต่ละฉบับ ซึ่งแยกตามประเภทของเจ้าของข้อมูลส่วนบุคคล และแยกตามกิจกรรมที่มีการประมวลผลข้อมูลส่วนบุคคล ดังต่อไปนี้

2.1 ลูกค้า/ผู้รับบริการหมายถึง บุคคลที่ซื้อสินค้า และ/หรือใช้บริการจากบริษัท บีเอสแอลคลินิก จำกัด ผู้สมัครเป็นสมาชิก และให้หมายความรวมถึง บุคคลที่เกี่ยวข้อง หรือเป็นตัวแทน หรือมีอำนาจดำเนินการแทนลูกค้า
โปรดดู ประกาศความเป็นส่วนตัว (Privacy Notice) สำหรับลูกค้า และผู้รับบริการ
2.2 คู่ค้าหมายถึง บุคคลธรรมดา ตัวแทนของนิติบุคคล เช่น กรรมการ ผู้มีอำนาจลงนาม ผู้รับมอบอำนาจ ผู้รับมอบอำนาจช่วง ผู้ปฏิบัติงาน พนักงาน และลูกจ้างของนิติบุคคลที่ได้เข้าร่วม หรือจะเข้าร่วมทำธุรกรรมต่าง ๆ กับบริษัท บีเอสแอลคลินิก จำกัด และผู้ที่ข้อมูลส่วนบุคคลปรากฏในเอกสารต่าง ๆ ที่เกี่ยวข้อง รวมถึงบุคคลที่เข้าเสนอราคาเพื่อขายสินค้า และ/หรือให้บริการแก่บริษัท บีเอสแอลคลินิก จำกัด อาทิ ผู้ให้บริการ ที่ปรึกษา ผู้เชี่ยวชาญ นักวิชาการ วิทยากร ผู้เข้าร่วมโครงการธุรกิจ คู่สัญญา หรือมีความสัมพันธ์อื่นใดที่มีลักษณะคล้ายคลึงกันกับบริษัท บีเอสแอลคลินิก จำกัด เป็นต้น
โปรดดู ประกาศความเป็นส่วนตัว (Privacy Notice) สำหรับคู่ค้าทางธุรกิจ
2.3 บุคลากรของบริษัท บีเอสแอลคลินิก จำกัดหมายถึง ลูกจ้าง หรือบุคคลซึ่งทำงาน หรือปฏิบัติหน้าที่ใด ๆ ให้กับบริษัท บีเอสแอลคลินิก จำกัด และได้รับเงินเดือน ค่าจ้าง สวัสดิการ หรือค่าตอบแทนจากบริษัท บีเอสแอลคลินิก จำกัด เช่น ผู้บริหาร ผู้จัดการ พนักงาน บุคลากร หรือบุคคลอื่นใดที่มีลักษณะคล้ายคลึงกัน และให้หมายความรวมถึงบุคคลที่เกี่ยวข้องกับบุคลากรของบริษัท บีเอสแอลคลินิก จำกัด และผู้ที่ข้อมูลส่วนบุคคลปรากฏในเอกสารต่าง ๆ ที่เกี่ยวข้องกับกระบวนการรับสมัครงาน เช่น บุคคลในครอบครัว บิดา มารดา คู่สมรส และบุตร บุคคลที่สามารถติดต่อได้ในกรณีฉุกเฉิน บุคคลอ้างอิง (Reference Person) ผู้รับผลประโยชน์ เป็นต้น
โปรดดู ประกาศความเป็นส่วนตัว (Privacy Notice) สำหรับพนักงาน
2.4 ผู้สมัครงานหมายถึง บุคคลที่ได้ยื่นใบสมัครงาน/สมัครฝึกงาน หรือบุคคลอื่นใดที่ส่งรายละเอียดเกี่ยวกับประวัติส่วนตัวมาที่บริษัท บีเอสแอลคลินิก จำกัด มีวัตถุประสงค์เพื่อสมัครงาน/สมัครฝึกงาน เป็นพนักงานประจำ หรือพนักงานอัตราจ้าง และให้หมายความรวมถึงพนักงานที่อยู่ภายใต้การจ้างงานของผู้ให้บริการจัดหางาน Outsource พนักงาน Freelance ซึ่งยังไม่ได้การรับคัดเลือกจากบริษัท บีเอส แอลคลินิก จำกัด และบุคคลที่เกี่ยวข้องกับผู้สมัคร และผู้ที่ข้อมูลส่วนบุคคลปรากฏในเอกสารต่าง ๆ ที่เกี่ยวข้องกับการสมัคร เช่น บุคคลในครอบครัว บุคคลอ้างอิง และบุคคลที่สามารถติดต่อได้ในกรณีฉุกเฉิน เป็นต้น
โปรดดู ประกาศความเป็นส่วนตัว (Privacy Notice) สำหรับผู้สมัคร
2.5 ผู้ถูกถ่ายภาพหมายถึง นายแบบ นางแบบ พรีเซนเตอร์ ผู้ที่รับจ้างหรือได้รับค่าตอบแทนจากการถ่ายภาพ บุคลากรของบริษัท บีเอสแอลคลินิก จำกัด ผู้ที่ได้รับรางวัล/ทุนการศึกษา รวมถึงบุคคลที่ยินยอมให้บริษัท บีเอสแอลคลินิก จำกัด บันทึกภาพนิ่ง หรือภาพเคลื่อนไหว ระหว่างการสัมภาษณ์ การอบรม บรรยากาศระหว่างการจัดกิจกรรม หรือการถ่ายภาพรวม (ภาพหมู่) โปรดดู ประกาศความเป็นส่วนตัว (Privacy Notice) สำหรับการถ่ายภาพ
2.6 ผู้เข้าร่วมกิจกรรมหมายถึง ผู้เข้าร่วมกิจกรรม แคมเปญต่าง ๆ ของบริษัท บีเอสแอลคลินิก จำกัด หรือที่บริษัท บีเอสแอลคลินิก จำกัด จัดขึ้น หรือผู้ลงทะเบียน ผู้เข้าร่วมอบรม สัมมนา รวมถึง บุคคลอื่นใดที่มีลักษณะคล้ายคลึงกัน เป็นต้น
โปรดดู ประกาศความเป็นส่วนตัว (Privacy Notice) สำหรับการจัดกิจกรรม
2.7 บุคคลทั่วไปหมายถึง บุคคลทั่วไปที่มีนิติสัมพันธ์ หรือติดต่อกับบริษัท บีเอสแอลคลินิก จำกัด เช่น ผู้ใช้งานเว็บไซต์/แอปพลิเคชันของบริษัท บีเอสแอลคลินิก จำกัด ผู้ติดต่อ Call Center ผู้ที่ติดต่อเพื่อขอรับข้อมูลจากบริษัท บีเอสแอลคลินิก จำกัด ผู้ตอบแบบสอบถามเกี่ยวกับสินค้าและ/หรือบริการของบริษัท บีเอสแอลคลินิก จำกัด บุคคลอื่นใดนอกเหนือจากบุคคลตามประเภท 2.1 – 2.8 ข้างต้น
โปรดดู ประกาศความเป็นส่วนตัว (Privacy Notice) สำหรับบุคคลทั่วไป
2.8 คุกกี้บริษัท บีเอสแอลคลินิก จำกัด อาจใช้เทคโนโลยีอัตโนมัติในการเก็บรวบรวมข้อมูลส่วนบุคคล เมื่อท่านใช้งานเว็บไซต์ แอปพลิเคชัน ผ่านคอมพิวเตอร์ อุปกรณ์เคลื่อนที่ คอมพิวเตอร์ ได้แก่ ที่อยู่ไอพี (IP Address) เบราว์เซอร์ที่ใช้งาน หรือระบบปฏิบัติการ หน้าเว็บไซต์ที่เข้าชม และเว็บไซต์ต้นทางที่ผู้เข้าชมเชื่อมโยงมาที่เว็บไซต์ ซึ่งเทคโนโลยีอัตโนมัตินี้อาจรวมถึงการใช้คุกกี้ (Cookies) หรือเทคโนโลยีอื่น ๆ ที่คล้ายคลึงกัน
โปรดดู นโยบายการใช้คุกกี้

3. การคุ้มครองความเป็นส่วนตัว

เพื่อเป็นการปฏิบัติตามกฎหมายที่กำหนดเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล บริษัท บีเอสแอลคลินิก จำกัด จะแจ้งประกาศความเป็นส่วนตัว (Privacy Notice) ที่ระบุถึงการเก็บรวบรวมข้อมูลส่วนบุคคล โดยมีการแจ้งถึงรายละเอียดการรวบรวมข้อมูลส่วนบุคคลให้เจ้าของข้อมูลส่วนบุคคล รับรู้ ทางอิเล็กทรอนิกส์ หรือโดยข้อความสั้น หรือตามแบบวิธีการอื่นใด ที่บริษัท บีเอสแอลคลินิก จำกัด กำหนด ซึ่งบริษัท บีเอสแอลคลินิก จำกัด จะดำเนินการแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบก่อน หรือในขณะเก็บรวบรวมข้อมูลส่วนบุคคล ถึงรายละเอียด อย่างน้อยตามหัวข้อดังต่อไปนี้ เว้นแต่เจ้าของข้อมูลส่วนบุคคลได้ทราบถึงรายละเอียดนั้นอยู่แล้ว

  • 3.1 ระบุประเภทของกลุ่มบุคคลที่บริษัท บีเอสแอลคลินิก จำกัดมีการเก็บรวบข้อมูลส่วนบุคคล
  • 3.2 อธิบายถึงวัตถุประสงค์และวิธีการเก็บข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล
  • 3.3 ระบุถึงข้อมูลส่วนบุคคลที่เก็บรวบรวม
  • 3.4 ระบุระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล อย่างน้อยเป็นระยะเวลา 5 ปี หรือ ตามความเหมาะสมเพื่อเป็นประโยชน์กับข้อมูลของท่าน เริ่มตั้งแต่เดือนมิถุนายน 2565 ถึง เดือนพฤษภาคม 2570 (บริษัทฯ จะเก็บรวบรวมข้อมูลของท่านเป็นระยะเวลา 5 ปี นับแต่วันที่เลิกสัญญา)
  • 3.5 ระบุสิทธิทั้งหมดของเจ้าของข้อมูลส่วนบุคคล
  • 3.6 ระบุวิธีการใช้สิทธิแก่เจ้าของข้อมูลส่วนบุคคล และการถอนความยินยอมจากการจัดเก็บข้อมูลส่วนบุคคล
  • 3.7 ระบุถึงมาตรการที่ดำเนินการทั้งหมดเพื่อปกป้องข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล
  • 3.8 ระบุช่องทางการติดต่อผู้ควบคุมข้อมูลส่วนบุคคล หรือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล เพื่อให้เจ้าของข้อมูลส่วนบุคคลสามารถติดต่อ หรือสอบถามเพิ่มเติม หรือใช้สิทธิในฐานะเจ้าของข้อมูลส่วนบุคคล
  • 3.9 ระบุประเภทของบุคคลหรือหน่วยงานภายนอกองค์กรที่อาจนำข้อมูลส่วนบุคคลไปใช้

4. การเก็บรวบรวมข้อมูลส่วนบุคคล

ในการเก็บรวบรวมข้อมูลส่วนบุคคล บริษัท บีเอสแอลคลินิก จำกัด กำหนดให้มีมาตรการในการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคลของท่านอย่างเหมาะสม และสอดคล้องกับการรักษาความลับ เพื่อป้องกันการสูญหาย การเข้าถึง ทำลาย ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลโดยมิชอบ ซึ่งบริษัท บีเอสแอลคลินิก จำกัด และบุคคลภายนอกที่ได้รับมอบหมายจากบริษัท บีเอสแอลคลินิก จำกัด จะเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน ภายใต้เงื่อนไข ดังนี้

  • 4.1 บริษัท บีเอสแอลคลินิก จำกัด จะประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ไว้โดยมีการจำกัดสิทธิการเข้าถึงและใช้วิธีการที่ชอบด้วยกฎหมาย และเป็นธรรม ในการเก็บรวบรวมข้อมูลส่วนบุคคล และจะประมวลผลภายใต้วัตถุประสงค์ที่บริษัท บีเอสแอลคลินิก จำกัด กำหนดเท่านั้น ทั้งนี้ ก่อนการดำเนินการดังกล่าว บริษัท บีเอสแอลคลินิก จำกัด จะให้เจ้าของข้อมูล รับรู้ ให้ความยินยอมทางอิเล็กทรอนิกส์ ด้วยข้อความสั้น หรือตามแบบวิธีการของบริษัท บีเอสแอลคลินิก จำกัด
  • 4.2 บริษัท บีเอสแอลคลินิก จำกัด จะประมวลผลข้อมูลส่วนบุคคลเท่าที่จำเป็นตามวัตถุประสงค์อันชอบด้วยกฎหมายที่ได้แจ้งเจ้าของข้อมูลส่วนบุคคลไว้ก่อนหรือในขณะเก็บรวบรวมข้อมูลส่วนบุคคล โดยบริษัท บีเอสแอลคลินิก จำกัด จะขอความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูลส่วนบุคคล เว้นแต่ในกรณีดังต่อไปนี้ บริษัท บีเอสแอลคลินิก จำกัด สามารถเก็บรวบรวมข้อมูลส่วนบุคคลได้โดยไม่ต้องขอความยินยอม
    • 4.2.1 เพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับการจัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุ เพื่อประโยชน์สาธารณะ หรือที่เกี่ยวกับการศึกษาวิจัยหรือสถิติ โดยบริษัท บีเอสแอลคลินิก จำกัด จะจัดให้มีมาตรการป้องกันเหมาะสม เพื่อคุ้มครองสิทธิและเสรีภาพของเจ้าของข้อมูลส่วนบุคคล
    • 4.2.2 เพื่อป้องกัน หรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
    • 4.2.3 เป็นการจำเป็นเพื่อปฏิบัติตามสัญญาซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญาหรือเพื่อดำเนินการตามคำขอของเจ้าของข้อมูลส่วนบุคคลก่อนเข้าทำสัญญา
    • 4.2.4 เป็นการจำเป็นเพื่อปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะหรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบหมายให้แก่บริษัท บีเอสแอลคลินิก จำกัด
    • 4.2.5 เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท บีเอสแอลคลินิก จำกัด หรือของบุคคลหรือนิติบุคคลอื่น เว้นแต่ประโยชน์ดังกล่าวมีความสำคัญน้อยกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของ เจ้าของข้อมูลส่วนบุคคล
    • 4.2.6 เพื่อปฏิบัติตามกฎหมาย
  • 4.3 การเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหว บริษัท บีเอสแอลคลินิก จำกัด จะต้องขอความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูลส่วนบุคคลก่อน หรือขณะเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหวดังกล่าว ตามหลักเกณฑ์ที่บริษัท บีเอสแอลคลินิก จำกัด กำหนดโดยไม่ขัดต่อกฎหมาย โดยบริษัทฯ อาจเก็บรวบรวมข้อมูลส่วนบุคคลอ่อนไหว เพื่อการให้บริการบางรูปแบบ เมื่อได้รับความยินยอมโดยชัดแจ้งจากท่าน หรือเมื่อท่านสมัครใจเปิดเผยข้อมูลต่อสาธารณะ หรือเมื่อเป็นกรณีที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด โดยอ้างอิงฐานทางกฎหมาย (Lawful Basis) อย่างน้อยฐานใดฐานหนึ่งตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด ดังนี้
    • 4.3.1 เป็นการดำเนินการโดยได้รับความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูลส่วนบุคคล
    • 4.3.2 เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล โดยที่เจ้าของข้อมูลส่วนบุคคลไม่สามารถให้ความยินยอมได้
    • 4.3.3 เพื่อการดำเนินกิจกรรมโดยชอบด้วยกฎหมายของมูลนิธิ สมาคม องค์กรไม่แสวงหากําไรที่มีวัตถุประสงค์เกี่ยวกับการเมือง ศาสนา ปรัชญา หรือสหภาพแรงงานโดยมีมาตรการคุ้มครองที่เหมาะสม
    • 4.3.4 เป็นข้อมูลที่เปิดเผยต่อสาธารณะด้วยความยินยอมโดยชัดแจ้งของเจ้าของข้อมูลส่วนบุคคล
    • 4.3.5 เป็นการจําเป็นเพื่อก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
    • 4.3.6 เป็นการจําเป็นในการปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์ด้านเวชศาสตร์ป้องกันหรืออาชีวเวชศาสตร์ การประเมินความสามารถในการทำงานของลูกจ้าง ประโยชน์ด้านสาธารณสุข การคุ้มครองแรงงาน การประกันสังคม หลักประกันสุขภาพแห่งชาติ สวัสดิการเกี่ยวกับการรักษาพยาบาล การศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ สถิติ หรือประโยชน์สาธารณะที่สำคัญ
  • 4.4 ในกรณีที่บริษัท บีเอสแอลคลินิก จำกัด จะดำเนินการประมวลผลข้อมูลส่วนบุคคลของท่านในลักษณะ และ/หรือเพื่อวัตถุประสงค์ที่ไม่สอดคล้องกับวัตถุประสงค์ที่กำหนด บริษัท บีเอสแอลคลินิก จำกัด จะจัดให้มีนโยบายหรือประกาศเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลเพิ่มเติม และ/หรือมีหนังสือแจ้งไปยังท่านเพื่ออธิบายการประมวลผลข้อมูลในลักษณะดังกล่าว โดยท่านควรอ่านนโยบายหรือประกาศเพิ่มเติมที่เกี่ยวข้องร่วมกับนโยบายฉบับนี้ และ/หรือหนังสือดังกล่าว (แล้วแต่กรณี)

5. การเก็บรวบรวมข้อมูลส่วนบุคคลของผู้เยาว์ คนไร้ความสามารถ หรือคนเสมือนไร้ความสามารถ

ในกรณีที่บริษัท บีเอสแอลคลินิก จำกัด จำเป็นต้องประมวลผลข้อมูลของบุคคลที่เป็นผู้เยาว์ (ที่มีอายุต่ำกว่า 18 ปี) คนไร้ความสามารถ หรือคนเสมือนไร้ความสามารถ บริษัท บีเอสแอลคลินิก จำกัด จะดำเนินการ ดังนี้

  • 5.1 ในกรณีที่เจ้าของข้อมูลส่วนบุคคลเป็นผู้เยาว์ คนไร้ความสามารถ หรือคนเสมือนไร้ความสามารถ ซึ่งต้องได้รับความยินยอมจากบิดามารดา ผู้ปกครอง ผู้อนุบาล หรือผู้พิทักษ์ (แล้วแต่กรณี) (เว้นแต่เป็นกรณีที่กฎหมายกำหนดให้สามารถดำเนินการได้โดยไม่ต้องได้รับความยินยอม) โดยบริษัท บีเอสแอลคลินิก จำกัด อาจประมวลผลข้อมูลของท่านเพื่อให้ท่านได้รับประโยชน์ในการใช้บริการตามที่ท่านให้ความยินยอมไว้ ซึ่งบริษัท บีเอสแอลคลินิก จำกัด จะปฏิบัติตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลในการประมวลผลข้อมูลส่วนบุคคลของบุคคลดังกล่าวโดยคำนึง ถึงการคุ้มครองข้อมูลส่วนบุคคลอย่างสูงสุดโดยมีเงื่อนไข ดังนี้
    • 5.1.1 ผู้เยาว์ หมายถึง บุคคลที่มีอายุต่ำกว่า 18 ปี ซึ่งยังไม่บรรลุนิติภาวะ ซึ่งสามารถดำเนินการที่สมแก่ฐานานุรูปได้ด้วยตนเอง เช่น การดำเนินการเกี่ยวกับการศึกษา การสมัครเรียนพิเศษเพื่อหาความรู้เพิ่มเติมและเป็นประโยชน์กับผู้เยาว์ การเป็นลูกจ้างในสัญญาจ้างแรงงาน ในความเกี่ยวพันกับการประกอบธุรกิจ หรือในกิจการใดที่ผู้เยาว์สามารถกระทำได้เองหรือที่ผู้เยาว์มีฐานะเสมือนดังบุคคลซึ่งบรรลุนิติภาวะแล้ว โดยในการให้ความยินยอมใด ๆ เจ้าของข้อมูลส่วนบุคคลที่มีฐานะเสมือนเป็นผู้บรรลุนิติภาวะสามารถให้ความยินยอมได้ด้วยตนเอง เว้นแต่เป็นกรณีที่มีกฎหมายกำหนดให้ความยินยอมบางอย่าง จะต้องได้รับความยินยอมจากผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทนผู้เยาว์ด้วย และในกรณีที่ผู้เยาว์อายุไม่เกิน 18 ปี ต้องขอความยินยอมจากผู้ใช้อำนาจปกครองนั้นโดยตรง
    • 5.1.2 คนเสมือนไร้ความสามารถ หมายถึง บุคคลที่ศาลสั่งให้เป็นคนเสมือนไร้ความสามารถ เนื่องจากมีกายพิการ หรือมีจิตฟั่นเฟือนไม่สมประกอบ หรือประพฤติสุรุ่ยสุร่ายเสเพลเป็นอาจิณ หรือติดสุรายาเมา หรือมีเหตุอื่นใดทำนองเดียวกันนั้น จนไม่สามารถจะจัดทำการงานโดยตนเองได้ หรือจัดกิจการไปในทางที่อาจจะเสื่อมเสียแก่ทรัพย์สินของตนเองหรือครอบครัว ทั้งนี้ ในการให้ความยินยอมใด ๆ จะต้องได้รับความยินยอมจากผู้พิทักษ์ที่มีอำนาจกระทำการแทนคนเสมือนไร้ความสามารถนั้นก่อน เว้นแต่เป็นกรณีที่มีกฎหมายกำหนดให้ความยินยอมบางอย่าง ไม่ต้องได้รับความยินยอมจากผู้พิทักษ์ก่อน
    • 5.1.3คนไร้ความสามารถ หมายถึง บุคคลที่ศาลสั่งให้เป็นคนไร้ความสามารถ เนื่องจากเป็นบุคคลวิกลจริต ทั้งนี้ ในการให้ความยินยอมใด ๆ จะต้องได้รับความยินยอมจากผู้อนุบาลที่มีอำนาจกระทำการแทนคนไร้ความสามารถนั้นก่อน
  • 5.2 กรณีที่ต้องขอความยินยอมจากบิดามารดา ผู้ปกครอง ผู้อนุบาล หรือผู้พิทักษ์ (แล้วแต่กรณี) บริษัท บีเอสแอลคลินิก จำกัด จะขอความยินยอมจากผู้ใช้อำนาจปกครองนั้นโดยตรง และให้บุคคลผู้มีอำนาจปกครองเหล่านั้นเป็นผู้ดำเนินการแทนเท่านั้น ซึ่งบริษัท บีเอสแอลคลินิก จำกัด เชื่อโดยสุจริตว่าข้อมูลที่บริษัท บีเอสแอลคลินิก จำกัด ได้รับจากบุคคลเหล่านั้น เป็นข้อมูลที่บริษัท บีเอสแอลคลินิก จำกัด มีสิทธิประมวลผลข้อมูลส่วนบุคคล และบุคคลเหล่านั้นมีสิทธิเปิดเผยให้แก่บริษัท บีเอสแอลคลินิก จำกัด ได้โดยบริษัท บีเอสแอลคลินิก จำกัด จะดำเนินการตามขั้นตอน ที่ระบุในประกาศความเป็นส่วนตัวตามประเภทของกิจกรรม

6. การใช้และการเปิดเผยข้อมูลส่วนบุคคล

  • 6.1 บริษัท บีเอสแอลคลินิก จำกัด จะใช้ข้อมูลส่วนบุคคลตามวัตถุประสงค์ที่ได้แจ้งแก่เจ้าของข้อมูลส่วนบุคคลเท่านั้น โดยในกรณีใด ๆ ที่บริษัท บีเอสแอลคลินิก จำกัด ต้องการเก็บรวบรวมใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพิ่มเติมหรือมีการเปลี่ยนแปลงวัตถุประสงค์ในการเก็บรวบรวมใช้ หรือเปิดเผย บริษัท บีเอสแอลคลินิก จำกัด จะแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบก่อนที่จะดำเนินการกับข้อมูลส่วนบุคคลนั้น เว้นแต่เป็นกรณีที่กฎหมายกำหนดหรืออนุญาตให้ดำเนินการได้
  • 6.2 บริษัท บีเอสแอลคลินิก จำกัด จะใช้ข้อมูลส่วนบุคคลอย่างเหมาะสม และในกรณีที่บริษัท บีเอสแอลคลินิก จำกัด ใช้บริการสารสนเทศของผู้ให้บริการซึ่งเป็นบุคคลภายนอก บริษัท บีเอสแอลคลินิก จำกัด จะจัดให้มีการรักษาความมั่นคงปลอดภัยและมีการควบคุมการเข้าถึง ใช้ และเปิดเผยข้อมูลส่วนบุคคล โดยบริษัท บีเอสแอลคลินิก จำกัด จะกำกับดูแลพนักงาน ผู้ให้บริการเจ้าหน้าที่ หรือผู้ปฏิบัติงานของบริษัท บีเอสแอลคลินิก จำกัด มิให้ใช้และเปิดเผยข้อมูลส่วนบุคคลของท่านนอกเหนือไปจากวัตถุประสงค์ของการเก็บรวบรวมข้อมูลส่วนบุคคลที่บริษัท บีเอสแอลคลินิก จำกัด กำหนดหรือเปิดเผยต่อบุคคลภายนอก
  • 6.3 บริษัท บีเอสแอลคลินิก จำกัด อาจเปิดเผยข้อมูลส่วนบุคคลของท่าน ที่บริษัท บีเอสแอลคลินิก จำกัด จัดเก็บในปัจจุบัน และที่จะได้จัดเก็บในอนาคต ให้แก่ บริษัท บีเอสแอลคลินิก จำกัด ตามรายชื่อที่ปรากฏบนเว็บไซต์ www.bslclinic.com พันธมิตร คู่ค้า บุคคล หรือนิติบุคคลอื่นภายในขอบเขตตามที่มีข้อตกลงร่วมกัน และที่ท่านสามารถคาดหมายได้

7. หลักการประมวลผลข้อมูลส่วนบุคคล

  • 7.1 บริษัท บีเอสแอลคลินิก จำกัด จะประมวลผลข้อมูลส่วนบุคคลทั้งในฐานะผู้ควบคุมข้อมูลส่วนบุคคลและผู้ประมวลผลข้อมูลส่วนบุคคลให้ถูกต้องตามกฎหมาย เป็นธรรม โปร่งใส และคำนึงถึงความถูกต้องของข้อมูลส่วนบุคคลทั้งนี้การกำหนดขอบเขต วัตถุประสงค์การประมวลผลข้อมูลส่วนบุคคลและระยะเวลาในการจัดเก็บข้อมูลส่วนบุคคลให้ทำได้เท่าที่จำเป็นภายใต้วัตถุประสงค์อันชอบด้วยกฎหมายและแนวทางการดำเนินธุรกิจของบริษัท บีเอสแอลคลินิก จำกัด
  • 7.2 บริษัท บีเอสแอลคลินิก จำกัด จะจัดให้มีกระบวนการและการควบคุมเพื่อบริหารจัดการข้อมูลส่วนบุคคลในทุกขั้นตอนให้สอดคล้องกับกฎหมาย และนโยบายการคุ้มครองข้อมูลส่วนบุคคลของบริษัท บีเอสแอลคลินิก จำกัด
  • 7.3 บริษัท บีเอสแอลคลินิก จำกัด จะจัดทำและรักษาบันทึกการประมวลผลข้อมูลส่วนบุคคล (Records of Processing Activities: ROPA) สำหรับบันทึกรายการและกิจกรรมต่าง ๆ ที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคลให้สอดคล้องกับกฎหมายรวมทั้งจะปรับปรุงบันทึกการประมวลผลข้อมูลส่วนบุคคลเมื่อมีการเปลี่ยนแปลงรายการหรือกิจกรรมที่เกี่ยวข้อง
  • 7.4 บริษัท บีเอสแอลคลินิก จำกัด จะจัดให้มีกระบวนการที่ชัดเจนเพื่อให้มั่นใจได้ว่าการแจ้งวัตถุประสงค์การเก็บรวบรวมและรายละเอียดการประมวลผลข้อมูลส่วนบุคคล (Privacy Notices) และการขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคลสอดคล้องกับกฎหมายรวมทั้งจัดให้มีมาตรการดูแลและตรวจสอบในเรื่องดังกล่าว
  • 7.5 บริษัท บีเอสแอลคลินิก จำกัด จัดให้มีแนวทางในการอนุญาตให้เข้าถึงข้อมูลส่วนบุคคลได้เฉพาะบุคคลที่จำเป็นต้องรู้ และเข้าถึงข้อมูลส่วนบุคคล เพื่อให้บริษัท บีเอสแอลคลินิก จำกัด สามารถปฏิบัติหน้าที่ของตนตามคำสั่งที่เป็นลายลักษณ์อักษรจากผู้ว่าจ้าง หรืออยู่ในขอบเขตของงานที่จ้างเท่านั้น โดยในกรณีที่บริษัท บีเอสแอลคลินิก จำกัด เป็นผู้ประมวลผลข้อมูลส่วนบุคคล บริษัท บีเอสแอลคลินิก จำกัด จะดำเนินการประมวลผลข้อมูลส่วนบุคคลตามคำสั่งที่เป็นลายลักษณ์อักษรตามที่ระบุในสัญญา และอยู่ในขอบเขตของงานที่จ้างเท่านั้น และจะปฏิบัติตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลในส่วนที่เกี่ยวกับหน้าที่ของผู้ประมวลผลข้อมูลส่วนบุคคล
  • 7.6 ในกรณีที่บริษัท บีเอสแอลคลินิก จำกัด ส่ง โอน หรือให้บุคคลอื่นใช้ข้อมูลส่วนบุคคลบริษัท บีเอสแอลคลินิก จำกัด จะจัดทำข้อตกลงเกี่ยวกับการใช้ข้อมูลส่วนบุคคลนั้นเพื่อกำหนดสิทธิและหน้าที่ให้สอดคล้องกับกฎหมายและนโยบายการคุ้มครองข้อมูลส่วนบุคคลของบริษัท บีเอสแอลคลินิก จำกัด
  • 7.7 ในกรณีที่บริษัท บีเอสแอลคลินิก จำกัด ส่งหรือโอน ข้อมูลส่วนบุคคลไปยังต่างประเทศ บริษัท บีเอสแอลคลินิก จำกัด จะปฏิบัติให้สอดคล้องกับกฎหมาย
  • 7.8 บริษัท บีเอสแอลคลินิก จำกัด จะทำลายข้อมูลส่วนบุคคลเมื่อครบกำหนดระยะเวลา โดยปฏิบัติให้สอดคล้องกับกฎหมายและแนวทางการดำเนินธุรกิจของบริษัท บีเอสแอลคลินิก จำกัด
  • 7.9 บริษัท บีเอสแอลคลินิก จำกัด จะประเมินความเสี่ยง และจัดทำมาตรการเพื่อบรรเทาความเสี่ยงและลดผลกระทบที่จะเกิดขึ้นกับการประมวลผลข้อมูลส่วนบุคคล
  • 7.10 บริษัท บีเอสแอลคลินิก จำกัด จะจัดให้มีการทบทวนและปรับปรุงนโยบาย (Policy) มาตรฐานการปฏิบัติงาน (Standards) แนวปฏิบัติ (Guidelines) ขั้นตอนปฏิบัติ (Procedures) และเอกสารอื่นที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคลเป็นประจำ เพื่อให้ทันสมัยสอดคล้องกับกฎหมายและสถานการณ์ในแต่ละช่วงเวลา

8. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล

บริษัท บีเอสแอลคลินิก จำกัด จะเก็บข้อมูลเจ้าของข้อมูลไว้ตามประเภทกิจกรรม และวัตถุประสงค์ของการประมวลผลข้อมูลส่วนบุคคลดังที่ระบุใน ประกาศความเป็นส่วนตัว (Privacy Notice) บนเว็บไซต์ของบริษัท บีเอสแอลคลินิก จำกัด หลังจากครบกำหนดระยะเวลาดังกล่าวข้างต้น บริษัท บีเอสแอลคลินิก จำกัด จะลบหรือทำลายข้อมูลส่วนบุคคล

ดังกล่าว จากการจัดเก็บจากระบบของบริษัท บีเอสแอลคลินิก จำกัด และของบุคคลอื่นซึ่งให้บริการแก่บริษัท บีเอสแอลคลินิก จำกัด (ถ้ามี) หรือทำให้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลเป็นข้อมูลที่ไม่สามารถระบุตัวเจ้าของข้อมูลได้ หรือดำเนินการอื่นใดตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด เพื่อให้การคุ้มครองข้อมูลส่วนบุคคลเป็นไปอย่างมีประสิทธิภาพ  เว้นแต่จะเป็นกรณีที่ บริษัท บีเอสแอลคลินิก จำกัด สามารถเก็บรักษาข้อมูลส่วนบุคคลดังกล่าวได้ต่อไปตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลหรือกฎหมายอื่นที่เกี่ยวข้องกำหนด

อย่างไรก็ดี บริษัท บีเอสแอลคลินิก จำกัด อาจเก็บรักษาข้อมูลส่วนบุคคลของเจ้าของข้อมูลเป็นระยะเวลาเกินกว่าระยะเวลาดังกล่าวหากกฎหมายอนุญาต หรือการเก็บรักษาข้อมูลส่วนบุคคลดังกล่าวจำเป็นต่อการก่อตั้งสิทธิเรียกร้องทางกฎหมายของบริษัท บีเอสแอลคลินิก จำกัด การปฏิบัติตามกฎหมาย หรือเป็นการปฏิบัติตามคำสั่งของเจ้าพนักงาน หรือหน่วยงานของรัฐที่มีอำนาจผู้เกี่ยวข้อง และเพื่อวัตถุประสงค์ทางธุรกิจหรือโดยชอบตามกฎหมาย


9. สิทธิของเจ้าของข้อมูลส่วนบุคคล

บริษัท บีเอสแอลคลินิก จำกัด ให้สิทธิแก่เจ้าของข้อมูลส่วนบุคคลให้มีสิทธิตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนดดังต่อไปนี้

  • 9.1 สิทธิในการถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลตลอดระยะเวลาที่ข้อมูลส่วนบุคคลอยู่กับ บริษัท บีเอสแอลคลินิก จำกัด
  • 9.2 สิทธิในการขอเข้าถึง และขอรับสำเนาข้อมูลส่วนบุคคล และสิทธิในการร้องขอให้เปิดเผยการได้มาของข้อมูลส่วนบุคคล
  • 9.3 สิทธิในการขอรับข้อมูลส่วนบุคคลในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไป
  • 9.4 สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคลเมื่อใดก็ได้
  • 9.5 สิทธิในการร้องขอให้บริษัท บีเอสแอลคลินิก จำกัด ลบ หรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลได้
  • 9.6 สิทธิในการขอให้บริษัท บีเอสแอลคลินิก จำกัด ระงับการใช้ข้อมูลส่วนบุคคลได้
  • 9.7 สิทธิในการร้องขอให้บริษัท บีเอสแอลคลินิก จำกัด ดำเนินการให้ข้อมูลส่วนบุคคลนั้นถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
  • 9.8 สิทธิในการร้องเรียนกรณีที่บริษัท บีเอสแอลคลินิก จำกัด หรือลูกจ้าง หรือผู้รับจ้างของบริษัท บีเอสแอลคลินิก จำกัดฝ่าฝืน หรือไม่ปฏิบัติตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลผ่าน แบบฟอร์มร้องเรียนการประมวลผลข้อมูล

ทั้งนี้ บริษัท บีเอสแอลคลินิก จำกัด เคารพสิทธิส่วนบุคคลของท่าน และเปิดโอกาสให้ท่านสามารถเลือกวิธีการควบคุม หรือวิธีการที่บริษัท บีเอสแอลคลินิก จำกัด ใช้ติดต่อท่าน โดยบริษัท บีเอสแอลคลินิก จำกัด จะปฏิบัติตามที่ท่านได้ร้องขอ เพื่อช่วยให้เกิดความโปร่งใส และเพื่อคุณภาพของข้อมูล และความถูกต้องของข้อมูล โดยการร้องขอใด ๆ เพื่อการใช้สิทธิของท่านตามที่กฎหมายกำหนด จะต้องกระทำเป็นลายลักษณ์อักษรผ่านทางระบบอิเล็กทรอนิกส์ซึ่งบริษัท บีเอสแอลคลินิก จำกัด ได้จัดให้มีขึ้นในเว็บไซต์ของบริษัท บีเอสแอลคลินิก จำกัด หรือกรณีท่านประสงค์จะใช้สิทธิถอนความยินยอมท่านสามารถเข้าไปที่ การตั้งค่าในแอปพลิเคชันที่ท่านเป็นสมาชิก หรือกรอกข้อมูลผ่านแบบฟอร์มคำขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล หรือในกรณีท่านประสงค์ใช้สิทธิถอนความยินยอมสามารถกรอกข้อมูลผ่านแบบฟอร์มคำขอถอนความยินยอม


10. การรักษาความปลอดภัยสำหรับข้อมูลส่วนบุคคล

บริษัท บีเอสแอลคลินิก จำกัด ตระหนักถึงความสำคัญของการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของท่าน บริษัท บีเอสแอลคลินิก จำกัด จึงกำหนดให้มีมาตรการอย่างเหมาะสมเพื่อป้องกันการสูญหาย การเข้าถึง ทำลาย ใช้ เปลี่ยนแปลง แก้ไขหรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่ชอบด้วยกฎหมาย รวมถึงกำหนดนโยบาย ระเบียบ แนวปฏิบัติ และขั้นตอนวิธีการต่าง ๆ ดังนี้

  • 10.1 กำหนดนโยบายและขั้นตอนการปฏิบัติงานที่ชัดเจน เพื่อการคุ้มครองข้อมูลส่วนบุคคล และเพื่อจัดการข้อมูลให้เป็นไปตามที่กฎหมายกำหนดอย่างปลอดภัย
  • 10.2 ไม่จำหน่ายหรือขายข้อมูลส่วนบุคคลของท่านไม่ว่ากรณีใด และจะไม่โอนข้อมูลส่วนบุคคลของท่านไปยังบุคคลอื่นที่ไม่ใช่ผู้ประมวลผลข้อมูลส่วนบุคคลของบริษัท บีเอสแอลคลินิก จำกัด
  • 10.3 จำกัดสิทธิลูกจ้างของบริษัท บีเอสแอลคลินิก จำกัด ในการเข้าถึงข้อมูลส่วนบุคคล และกำหนดสิทธิในการเข้าถึง หรือการใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล เพื่อรักษาความลับและความปลอดภัยของข้อมูล
  • 10.4 ป้องกันการเข้าถึงนำข้อมูลส่วนบุคคลไปใช้โดยไม่ได้รับอนุญาต โดยจัดให้มีการเข้ารหัสข้อมูล การตรวจสอบตัวตนและเทคโนโลยีการตรวจจับไวรัส ตามความจำเป็น
  • 10.5 ตรวจสอบสถานะ คู่ค้าของบริษัท บีเอสแอลคลินิก จำกัด กำหนดให้คู่ค้าที่ทำธุรกิจกับบริษัท บีเอสแอลคลินิก จำกัด ต้องปฏิบัติตามหลักเกณฑ์ตามกฎหมายและระเบียบต่าง ๆ ว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลและกำหนดข้อจำกัดการใช้ข้อมูลส่วนบุคคล
  • 10.6 ติดตามตรวจสอบเว็บไซต์ของบริษัท บีเอสแอลคลินิก จำกัด ผ่านหน่วยงานที่มีความเชี่ยวชาญด้านการคุ้มครองข้อมูลส่วนบุคคลและการรักษาความมั่นคงปลอดภัย
  • 10.7 กำหนดให้ลูกจ้างของบริษัท บีเอสแอลคลินิก จำกัด เข้ารับการฝึกอบรมเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล และการรักษาความมั่นคงปลอดภัยของข้อมูล
  • 10.8 ประเมินผลแนวปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล การจัดการข้อมูล และการรักษาความมั่นคงปลอดภัยของข้อมูลทางเทคนิค ทางกายภาพ และทางธุรการที่เหมาะสม รวมถึง ทบทวนมาตรการรักษาความปลอดภัยเมื่อมีความจำเป็น หรือเมื่อเทคโนโลยีเปลี่ยนแปลงไป
  • 10.9 จัดให้มีระบบการตรวจสอบ เพื่อดำเนินการลบ หรือทำลายข้อมูลส่วนบุคคล เมื่อพ้นกำหนดระยะเวลาการเก็บรักษา หรือที่ไม่เกี่ยวข้องหรือเกินความจำเป็นตามวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคลนั้น
  • 10.10 จัดให้มีระบบการแจ้งเหตุการละเมิดข้อมูลส่วนบุคคลต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลภายใน 72 ชั่วโมง นับแต่ทราบเหตุเท่าที่จะสามารถกระทำได้ เว้นแต่การละเมิดดังกล่าวไม่มีความเสี่ยงที่จะมีผลกระทบต่อสิทธิ

11. การเชื่อมโยงไปยังเว็บไซต์ บริการของบุคคลภายนอก

เว็บไซต์ของบริษัท บีเอสแอลคลินิก จำกัด อาจมีลิงก์เชื่อมโยงไปยังเว็บไซต์ของบุคคลภายนอกซึ่งบุคคลภายนอกเหล่านั้นอาจเก็บรวบรวมข้อมูลบางอย่างเกี่ยวกับการใช้บริการ และข้อมูลส่วนบุคคล โดยบริษัท บีเอสแอลคลินิก จำกัด ไม่สามารถรับผิดชอบในความปลอดภัยหรือความเป็นส่วนตัวของข้อมูลใด ๆ ที่เก็บรวบรวมโดยเว็บไซต์ของบุคคลภายนอกดังกล่าว เจ้าของข้อมูลส่วนบุคคลควรใช้ความระมัดระวังและตรวจสอบนโยบายคุ้มครองข้อมูลส่วนบุคคลของเว็บไซต์ ของบุคคลภายนอกเหล่านั้นให้ละเอียดก่อนการใช้บริการเว็บไซต์ของบุคคลภายนอก ดังต่อไปนี้

  • 11.1 บริษัท บีเอสแอลคลินิก จำกัด มีตัวเลือกให้ผู้ใช้ส่งออกข้อมูลไปยังแอปพลิเคชันและเว็บไซต์ของบุคคลที่สาม รวมถึงไซต์เครือข่ายสังคม ซึ่งรวมถึงแต่ ไม่จำกัดเฉพาะ Facebook, Twitter หรือ LinkedIn เมื่อส่งออกข้อมูลดังกล่าว แสดงว่าผู้ใช้อาจกำลังเปิดเผยข้อมูลของผู้ใช้ให้กับบุคคลอื่นหรือองค์กรอื่นที่รับผิดชอบด้านการดำเนินการและบำรุงรักษาแอปพลิเคชันและไซต์ของบุคคลที่สาม บุคคลอื่นที่เข้ามาดูหรือใช้แอปพลิเคชันหรือไซต์เหล่านั้นอาจเข้าถึงข้อมูลของผู้ใช้ได้

บริษัท บีเอสแอลคลินิก จำกัด ไม่ได้เป็นเจ้าของหรือดูแลจัดการแอปพลิเคชันหรือเว็บไซต์ที่ผู้ใช้เชื่อมต่อ บริษัท บีเอสแอลคลินิก จำกัด จึงขอแนะนำให้ผู้ใช้ระมัดระวังเกี่ยวกับการเปิดเผยข้อมูลส่วนตัวในลักษณะนี้ และผู้ใช้ควรทบทวนนโยบายความเป็นส่วนตัวของเว็บไซต์นั้นเพื่อรับรองว่าผู้ใช้พอใจกับวิธีที่เว็บไซต์เหล่านั้นใช้ข้อมูลที่ผู้ใช้มอบให้กับพวกเขา

  • 11.2 บริษัท บีเอสแอลคลินิก จำกัด มีการใช้งาน Google Analytics เพื่อเรียกดูข้อมูลการใช้งานของผู้ใช้ รวมถึง แต่ไม่จำกัดเฉพาะข้อมูลของเบราเซอร์ ข้อมูลของอุปกรณ์ ประเทศที่อยู่ เพื่อจุดประสงค์ในการพัฒนาปรับปรุงประสบการณ์การใช้งานแพลตฟอร์มให้ดียิ่งขึ้น รวมถึงนำข้อมูลพฤติกรรมการใช้งานเพื่อการนำเสนอและโฆษณาสินค้าและบริการของมันนี่คลาสที่เหมาะสมกับผู้ใช้แต่ละราย โดยไม่มีการเปิดเผยข้อมูลดังกล่าวให้กับบุคคลอื่นใดนอกเหนือจากใช้งานภายในบริษัท บีเอสแอลคลินิก จำกัด หากผู้ใช้ไม่ต้องการให้ Google Analytics สามารถเข้าถึงข้อมูลการใช้งานของผู้ใช้ได้ สามารถเลือกที่จะปิดการบันทึกการใช้งานผ่านเครื่องมือของ Google ทาง https://tools.google.com/dlpage/gaoptout/
  • 11.3 บริษัท บีเอสแอลคลินิก จำกัด ใช้งาน Hotjar เพื่อทำความเข้าใจความต้องการของผู้ใช้และปรับปรุงประสบการณ์การให้บริการให้ดียิ่งขึ้น ผ่านการเก็บบันทึกพฤติกรรมการใช้งานแพลตฟอร์ม เช่น ระยะเวลาที่ใช้ในการดูข้อมูลแต่ละหน้า การกดลิงก์ การกดปุ่ม หรือการบันทึกวิดีโอหน้าจอขณะกำลังใช้งาน Hotjar มีการใช้งานคุกกี้และเทคโนโลยีอื่นในการเก็บบันทึกข้อมูลการใช้งานของผู้ใช้ ประเภทของอุปกรณ์ ขนาดของอุปกรณ์ IP address ของอุปกรณ์ ข้อมูลของเบราเซอร์ ประเทศที่อยู่ ภาษาที่ใช้งาน โดย Hotjar ไม่มีนโยบายในการเก็บข้อมูลที่เป็นส่วนตัว เช่น หมายเลขโทรศัพท์ หมายเลขบัตรเครดิต และไม่มีนโยบายในการขายข้อมูลดังกล่าวให้กับบุคคลใด สามารถดูรายละเอียดเพิ่มเติมเกี่ยวกับ Hotjar ได้ทางเว็บไซต์ https://help.hotjar.com/hc/en-us/categories/115001323967-About-Hotjar

12. การใช้ข้อมูลส่วนบุคคลตามวัตถุประสงค์เดิม

ในกรณีที่บริษัท บีเอสแอลคลินิก จำกัด เก็บรวบรวมข้อมูลส่วนบุคคลของท่านไว้ก่อนวันที่วันที่ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล ในส่วนที่เกี่ยวข้องกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลมีผลใช้บังคับ บริษัท บีเอสแอลคลินิก จำกัด จะเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลของท่านต่อไปตามวัตถุประสงค์เดิม ซึ่งท่านมีสิทธิยกเลิกความยินยอมเมื่อใดก็ได้ โดยติดต่อมายังบริษัท บีเอสแอลคลินิก จำกัด ผ่านการ กรอกแบบฟอร์มขอถอนความยินยอม หรือเลือกจัดการความยินยอมของท่านได้ โดยเข้าไปที่การตั้งค่า การจัดการข้อมูลส่วนบุคคล ในแอพพลิเคชั่นของบริษัท บีเอสแอลคลินิก จำกัด ที่ท่านเป็นสมาชิก


13. ช่องทางการติดต่อ

บริษัท บีเอสแอลคลินิก จำกัด เป็นผู้ประสานงานเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของบริษัท บีเอสแอลคลินิก จำกัด ในกรณีที่เจ้าของข้อมูลมีข้อสงสัยใด ๆ หรือต้องการใช้สิทธิตามที่กำหนดไว้ในนโยบายนี้ ผ่านช่องทาง ดังนี้
เรื่องเกี่ยวกับข้อมูลส่วนบุคคล : ติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer)

  • Email : [email protected] และ ต้องกรอกข้อมูล Link
  • ที่อยู่ : จำกัด เลขที่ 30/8 ถนนศาลาแดง แขวงสีลม เขตบางรัก กทม 10500
  • หมายเลขโทรศัพท์ : 02-2338858, 02-2358859
  • วันและเวลาทำการ : จันทร์-ศุกร์ : 09:00- 18:00 น.

14. การทบทวน

บริษัท บีเอสแอลคลินิก จำกัด อาจปรับปรุงเปลี่ยนแปลง หรือแก้ไขเพิ่มเติมนโยบายความเป็นส่วนตัวนี้เป็นครั้งคราว เพื่อให้เป็นไปตามหลักเกณฑ์ที่กฎหมายกำหนด โดยบริษัท บีเอสแอลคลินิก จำกัดจะประกาศแจ้งการเปลี่ยนแปลงให้ท่านทราบผ่านช่องทางที่เว็บไซต์ และ/หรือแพลตฟอร์มของบริษัท บีเอสแอลคลินิก จำกัด

ประกาศ ณ วันที่ 31 พฤษภาคม 2565

icon email