Klaire Medical Center

LIVE SMART, GET STRONG, BETTER LONGEVITY

Home Privacy Policy

นโยบายคุ้มครองข้อมูลส่วนบุคคล 

 

ประกาศเกี่ยวกับความเป็นส่วนตัว (Privacy Notice)

บริษัท เอ็ม.ดี. เฮลท์ แอนด์ บิวตี้ จำกัด

—————————————————————————

 

บริษัท เอ็ม.ดี. เฮลท์ แอนด์ บิวตี้ จำกัด (“บริษัทฯ”) ใส่ใจในความเป็นส่วนบุคคลของลูกค้าผู้ใช้บริการ (“ท่าน”) จึงจัดให้มีประกาศเกี่ยวกับความเป็นส่วนตัวนี้ขึ้น (“ประกาศฯ”) เพื่อให้ท่านได้ทราบถึงวิธีการที่บริษัทฯ ปฏิบัติต่อข้อมูลส่วนบุคคล เช่น การเก็บรวบรวม ใช้ หรือเปิดเผย หรือ การดำเนินการใด ๆ กับข้อมูลส่วนบุคคลของท่าน และเพื่อแจ้งให้ท่านทราบถึงวัตถุประสงค์ในการดำเนินการดังกล่าว รวมถึงรายละเอียดเกี่ยวกับประเภทข้อมูล ระยะเวลาในการเก็บรักษาข้อมูล การเปิดเผยข้อมูลส่วนบุคคลให้แก่บุคคลภายนอก สิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล การรักษาความลับและความปลอดภัยของข้อมูลส่วนบุคคลของท่าน และวิธีการที่ท่านสามารถติดต่อบริษัทฯ ทั้งนี้ เนื่องจากบริษัทฯ ประกอบกิจการในประเทศไทย การประมวลผลข้อมูลส่วนบุคคลของท่านจึงอยู่ภายใต้บังคับและต้องปฏิบัติให้สอดคล้องกับกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลของประเทศไทย

 

ข้อกำหนดต่าง ๆ ภายใต้ประกาศฯ มีรายละเอียดดังต่อไปนี้

คำนิยาม

  • บริษัทฯ หมายถึง บริษัท เอ็ม.ดี. เฮลท์ แอนด์ บิวตี้ จำกัด
  • ท่าน หมายถึง เจ้าของข้อมูลส่วนบุคคลที่ บริษัทฯ ทำการประมวลผลข้อมูลส่วนบุคคล ซึ่งรวมถึงแต่ไม่จำกัดเฉพาะ ผู้ใช้บริการเว็บไซต์ ลูกค้า คู่ค้า พนักงาน บุคลากร ผู้สมัครงานและบุคคลใด ๆ ที่เกี่ยวข้องกับกิจกรรม และการดำเนินงานต่าง ๆ ของบริษัทฯ
  • กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล หมายถึง พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมายลำดับรองที่เกี่ยวข้อง และให้หมายความรวมถึงกฎหมายฉบับแก้ไขเพิ่มเติมใด ๆ ในอนาคต
  • ข้อมูลส่วนบุคคล หมายถึง ข้อมูลเกี่ยวกับบุคคลธรรมดา ซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล
  • ข้อมูลส่วนบุคคลอ่อนไหว หมายถึง ข้อมูลส่วนบุคคลตามที่ถูกบัญญัติไว้ในมาตรา 26 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งได้แก่ ข้อมูลเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด
  • การประมวลผลข้อมูลส่วนบุคคล หมายถึง การดำเนินการใด ๆ กับข้อมูลส่วนบุคคลไม่ว่าด้วยวิธีการอัตโนมัติหรือไม่ก็ตาม เช่น เก็บรวบรวม บันทึก สำเนา จัดระเบียบ เก็บรักษา ปรับปรุง เปลี่ยนแปลง ใช้ กู้คืน เปิดเผย ส่งต่อ เผยแพร่ โอน นำมารวม จำกัดหรือห้ามเข้าถึง ลบหรือทำลาย เป็นต้น
  • เจ้าของข้อมูลส่วนบุคคล หมายถึง บุคคลธรรมดาซึ่งเป็นเจ้าของข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวม ใช้ หรือเปิดเผย
  • ผู้ควบคุมข้อมูลส่วนบุคคล หมายถึง บุคคลธรรมดาหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
  • ผู้ประมวลผลข้อมูลส่วนบุคคล หมายถึง บุคคลธรรมดาหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวต้องไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล

 

ประเภทข้อมูลส่วนบุคคล

ข้อมูลส่วนบุคคล หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ ได้แก่

    • ข้อมูลส่วนบุคคลทั่วไป หมายถึง ข้อมูลส่วนตัว ข้อมูลการติดต่อ ข้อมูลอุปกรณ์/เครื่องมือ เลขทะเบียนต่างๆที่บ่งบอกความเป็นเจ้าของโดยเฉพาะและหมายความรวมถึง ข้อมูลหรือสิ่งใด ๆ ที่แสดงออกมาในรูปเอกสาร แฟ้ม รายงาน หนังสือ แผนผัง ภาพวาด ภาพถ่าย การบันทึกภาพหรือเสียงการบันทึกโดยเครื่องมือทางอิเล็กทรอนิกส์ หรือวิธีอื่นใดที่ทำให้สิ่งที่บันทึกไว้ปรากฏขึ้นในเรื่องที่เกี่ยวกับข้อมูลทางส่วนตัวของบุคคลที่สามารถระบุตัวบุคคลได้
    • ข้อมูลส่วนบุคคลที่มีความละเอียดอ่อน หมายถึง ข้อมูลส่วนบุคคลของผู้ใช้งานที่เกี่ยวกับเชื้อชาติ เผ่าพันธ์ พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ (ประวัติการรักษา ผลเลือด ผลการตรวจสุขภาพ) ความพิการ พันธุกรรม ข้อมูลชีวภาพ ข้อมูลภาพจาลองใบหน้า ม้านตา หรือ ลายนิ้วมือ หรือข้อมูลอื่นใดซึ่งคณะกรรมการคุ้มครองข้อมูล ส่วนบุคคลได้ประกาศตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลได้ประกาศให้เป็น ข้อมูลข้อมูลส่วนบุคคลที่มีความอ่อนไหว

 

วัตถุประสงค์การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

      • เพื่อบริการให้ตรงตามต้องการของผู้ใช้บริการบริษัทจะใช้ข้อมูลส่วนบุคคลของผู้ใช้บริการ เพื่อที่“ผู้ใช้บริการ”จะสามารถได้รับบริการที่ตรงตามวัตถุประสงค์ของ“ผู้ใช้บริการ”ตามสัญญาหรือตามที่“ผู้ใช้บริการ”ร้องขอ ในกรณีดังต่อไปนี้
        • การให้บริการต่าง ๆ เช่น การตรวจรักษา การให้บริการด้านการแพทย์และการพยาบาล
        • การดำเนินการใด ๆ ที่เกี่ยวข้องกับการให้บริการต่าง ๆ เช่น การลงทะเบียนประวัติ การทำนัดหมาย การส่งตรวจทางห้องปฏิบัติการ การสั่งยาและ/หรือาหารเสริม การจัดส่งสินค้า
      • เพื่อปฏิบัติหน้าที่ตามกฎหมายในการปฏิบัติตามกฎหมายที่เกี่ยวข้อง เช่น กฎหมายหลักทรัพย์และตลาดหลักทรัพย์ กฎหมายภาษีอากร กฎหมายป้องกันและปราบปรามการฟอกเงิน กฎหมายคอมพิวเตอร์ และกฎหมายล้มละลาย บริษัทมีการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล เช่น ข้อมูลผู้ป่วย เป็นต้น นอกจากนี้ บริษัทมีหน้าที่ปฏิบัติตามคำสั่งของหน่วยงานหรือเจ้าหน้าที่ผู้มีอำนาจตามกฎหมาย รวมถึงบริษัทอาจมีความจำเป็นที่จะต้องให้ความร่วมมือในการให้ข้อมูลแก่หน่วยงานที่เกี่ยวข้องในต่างประเทศ
      • เพื่อประโยชน์โดยชอบด้วยกฎหมาย ของบริษัท หรือของบุคคลหรือนิติบุคคลอื่น เช่น
        • มาตรการรักษาความปลอดภัยบริษัทมีการบันทึกภาพ CCTV ณ ทางเข้าออกและบริเวณภายในบริษัท
        • การรักษาความสัมพันธ์กับ“ผู้ใช้บริการ”เช่น การให้บริการ“ผู้ใช้บริการ” การจัดการข้อร้องเรียน การประเมินความพึงพอใจ การดูแล“ผู้ใช้บริการ”โดยพนักงานของบริษัท การสื่อสารหรือนำเสนอการให้บริการต่าง ๆ ซึ่งเป็นประโยชน์กับลูกค้าเป็นระยะ ๆ
        • การบริหารความเสี่ยงการกำกับตรวจสอบ การบริหารจัดการภายในองค์กร รวมถึงการป้องกันการกระทำผิดกฎหมาย เช่น การทุจริต การคุกคามทางไซเบอร์ การฟอกเงิน และกฎหมายอื่น ๆ
        • การรักษาความปลอดภัยของข้อมูลส่วนบุคคลเช่น การทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ (Anonymous Data)
        • วัตถุประสงค์ทางธุรกิจบริษัทมีการเก็บรวบรวมข้อมูลส่วนบุคคลเพื่อประโยชน์ในการรักษา วิเคราะห์ข้อมูลทางสถิติหรือประชาสัมพันธ์บริษัท เช่น การบันทึกภาพ การบันทึกเสียง เป็นต้น
      • เพื่อให้“ผู้ใช้บริการ”ได้รับประโยชน์จากการใช้ผลิตภัณฑ์และ/หรือบริการ ตามที่“ผู้ใช้บริการ”ได้ให้ความยินยอมไว้เช่น เพื่อให้“ผู้ใช้บริการ”ได้รับบริการที่ดียิ่งขึ้นและสอดคล้องกับความต้องการของ“ผู้ใช้บริการ” เพื่อให้“ผู้ใช้บริการ”ได้รับข้อเสนอ สิทธิประโยชน์พิเศษ คำแนะนำ และข่าวสารต่าง ๆ รวมถึงสิทธิในการเข้าร่วมกิจกรรมพิเศษ เป็นต้น

 

แหล่งที่มาของข้อมูลส่วนบุคคล

    • จาก“ผู้ใช้บริการ”โดยตรงเช่น ข้อมูลที่“ผู้ใช้บริการ”กรอกขณะลงทะเบียนสมัครใช้บริการ, ข้อมูลเวชระเบียน หรือข้อมูลที่ได้จากการที่“ผู้ใช้บริการ”ติดต่อกับบริษัทหรือพนักงานของบริษัท ข้อมูลจากการใช้บริการของบริษัท การติดต่อ เยี่ยมชม ค้นหา ผ่านเว็บไซต์ Call Center และช่องทางอื่น ๆ ของบริษัท ตลอดจนข้อมูลในการร่วมกิจกรรมต่าง ๆ
    • เทคโนโลยีการติดตาม (tracking technology) เมื่อลูกค้าใช้งานเว็บไซต์และแอพพลิเคชั่นของบริษัท
    • บริษัทในเครือ
    • บุคคลภายนอกเช่น
      • หน่วยงานของรัฐ
      • สถาบันการเงิน
      • ตัวแทน นายหน้า และคนกลางอื่น ๆ
      • พันธมิตรทางธุรกิจ
      • ผู้ให้บริการข้อมูล
      • โซเชียลมีเดีย แพลตฟอร์ม และผู้ให้บริการโฆษณาต่าง ๆ

ทั้งนี้ เพื่อประโยชน์ในการปรับปรุงข้อมูลส่วนบุคคลของ“ผู้ใช้บริการ”ให้เป็นปัจจุบัน และเพื่อปรับปรุงคุณภาพและประสิทธิภาพของการให้บริการของบริษัทให้ดียิ่งขึ้น

 

ระยะเวลาในการเก็บรวบรวมข้อมูลส่วนบุคคล

บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของลูกค้าไว้เป็นระยะเวลาเท่าที่จำเป็นหรือตามที่กฎหมายกำหนด เพื่อการดำเนินการตามวัตถุประสงค์ที่ระบุไว้ในนโยบายความเป็นส่วนตัวนี้ให้เสร็จสิ้น เว้นแต่กรณีที่กฎหมายกำหนดหรืออนุญาตให้เก็บรักษาข้อมูลไว้นานกว่า ซึ่งอาจมีกำหนดประมาณ 1 – 20 ปี หรือเกินกว่านั้นเท่าที่จำเป็น เช่น ตามอายุความที่กฎหมายกำหนดสำหรับเรื่องที่เกี่ยวข้อง เพื่อการดำเนินคดี หรือเพื่อการตรวจสอบของหน่วยงานที่กำกับดูแล

 

การเปิดเผยข้อมูลส่วนบุคคล

บริษัทจะไม่เปิดเผยข้อมูลส่วนบุคคลต่อบุคคลใดโดยไม่ได้รับความยินยอมจาก“ผู้ใช้บริการ”ก่อน อย่างไรก็ดี “ผู้ใช้บริการ”รับทราบและยินยอมว่า เพื่อประสิทธิภาพในการให้บริการหรือเพื่อปฏิบัติตามกฎหมาย บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของ“ผู้ใช้บริการ”ให้กับบุคคลต่อไปนี้

  • บริษัทในเครือ
  • พนักงานของบริษัท
  • ผู้ให้บริการประมวลผลข้อมูล ทั้งในและต่างประเทศ
  • หน่วยงานหรือเจ้าหน้าที่ของรัฐที่ใช้อำนาจหน้าที่ตามกฎหมาย

โดยในการเปิดเผยข้อมูลส่วนบุคคลให้แก่บุคคลดังกล่าว บริษัทจะดำเนินการให้บุคคลเหล่านั้นเก็บรักษาข้อมูลส่วนบุคคลของผู้ใช้บริการไว้เป็นความลับ และไม่นำไปใช้เพื่อวัตถุประสงค์อื่นนอกเหนือจากขอบเขตที่บริษัทได้กำหนดไว้

ทั้งนี้ ข้อมูลส่วนบุคคลที่บริษัทได้รับจาก“ผู้ใช้บริการ” จะถูกเก็บไว้บนศูนย์ข้อมูล (Cloud) ของผู้ให้บริการประมวลข้อมูลซึ่งเป็นบุคคลภายนอกและมีเซิร์ฟเวอร์ตั้งอยู่ทั้งในประเทศไทยและในต่างประเทศ ทั้งนี้ การถ่ายโอนข้อมูลส่วนบุคคลของ“ผู้ใช้บริการ”ของบริษัทไปยังผู้ให้บริการประมวลผลข้อมูลภายนอกดังกล่าว มีวัตถุประสงค์เพื่อความปลอดภัยในการเก็บรักษา การสำรองข้อมูล บริการเรียกข้อมูล และเพื่อประโยชน์ในการให้บริการ ซึ่งบริษัทได้ตรวจสอบและเลือกผู้ให้บริการอย่างรอบคอบและมีข้อตกลงเกี่ยวกับมาตรการในการรักษาความปลอดภัยของข้อมูลและขอบเขตการประมวลผลข้อมูลกับผู้ให้บริการที่เกี่ยวข้อง โดยในกรณีที่ผู้ใช้บริการให้ข้อมูลส่วนบุคคลแก่บริษัท จะถือว่าผู้ใช้บริการได้ให้ความยินยอมในการถ่ายโอนข้อมูลข้ามพรมแดนและการเก็บรักษาข้อมูลส่วนบุคคลของ“ผู้ใช้บริการ”ในต่างประเทศเพื่อวัตถุประสงค์ดังกล่าวข้างต้นอย่างไรก็ดี หาก“ผู้ใช้บริการ”เชื่อว่าบุคคลที่บริษัทเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการตามข้างต้น ได้มีการนำข้อมูลส่วนบุคคลของผู้ใช้บริการไปใช้เพื่อวัตถุประสงค์อื่นนอกเหนือจากขอบเขตที่บริษัทได้กำหนดไว้ “ผู้ใช้บริการ”สามารถแจ้งบริษัทตามรายละเอียดที่ระบุไว้ในนโยบายความเป็นส่วนตัวนี้ เพื่อดำเนินการในส่วนเกี่ยวข้องต่อไป

นอกจากนี้ บริษัทอาจต้องเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการ เพื่อปฏิบัติตามกฎหมาย เช่น การเปิดเผยข้อมูลต่อหน่วยงานราชการ หน่วยงานภาครัฐ หน่วยงานที่มีหน้าที่กำกับดูแลการให้บริการ หรือหน่วยงานกำกับดูแลผู้ใช้บริการ รวมถึงในกรณีที่มีการร้องขอให้เปิดเผยข้อมูลโดยอาศัยอำนาจตามกฎหมาย อาทิ การร้องขอข้อมูลเพื่อการฟ้องร้องหรือดำเนินคดีตามกฎหมาย หรือเป็นการร้องขอจากหน่วยงานเอกชน หรือบุคคลภายนอกอื่น ๆ ที่มีความเกี่ยวข้องกับกระบวนการทางกฎหมาย หรือการร้องขอให้ส่งข้อมูลผู้ป่วยแก่กรมสนับสนุนบริการ กระทรวงสาธารณสุข รวมถึงในกรณีที่มีความจำเป็นตามสมควรในการบังคับใช้ข้อตกลงและเงื่อนไขการใช้บริการของบริษัท ตลอดจนการเปิดเผยข้อมูลในกรณีที่มีการปรับโครงสร้างองค์กร การควบรวมบริษัท หรือการขายกิจการ บริษัทอาจถ่ายโอนข้อมูลส่วนบุคคลของผู้ใช้บริการ ไม่ว่าทั้งหมดหรือบางส่วนที่บริษัทเก็บรวบรวมไว้ไปยังบริษัทที่เกี่ยวข้อง

 

การส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ

บริษัทอาจจะส่งหรือโอนข้อมูลส่วนบุคคล ที่บริษัทเก็บรวบรวม ใช้ หรือเปิดเผย ไปยังต่างประเทศ ซึ่งประเทศปลายทางหรือองค์การระหว่างประเทศที่รับข้อมูลส่วนบุคคลต้องมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอตามหลักเกณฑ์ที่กฎหมายกำหนด

 

สิทธิของเจ้าของข้อมูลส่วนบุคคล

ภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล คุณมีสิทธิในการดำเนินการดังต่อไปนี้

สิทธิขอถอนความยินยอม (right to withdraw consent) หากคุณได้ให้ความยินยอม เราจะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของคุณ ไม่ว่าจะเป็นความยินยอมที่คุณให้ไว้ก่อนวันที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลใช้บังคับหรือหลังจากนั้น คุณมีสิทธิที่จะถอนความยินยอมเมื่อใดก็ได้ตลอดเวลา

 

สิทธิขอเข้าถึงข้อมูล (right to access) คุณมีสิทธิขอเข้าถึงข้อมูลส่วนบุคคลของคุณที่อยู่ในความรับผิดชอบของเราและขอให้เราทำสำเนาข้อมูลดังกล่าวให้แก่คุณ รวมถึงขอให้เราเปิดเผยว่าเราได้ข้อมูลส่วนบุคคลของคุณมาได้อย่างไร

 

สิทธิขอถ่ายโอนข้อมูล (right to data portability) คุณมีสิทธิขอรับข้อมูลส่วนบุคคลของคุณในกรณีที่เราได้จัดทำข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบให้สามารถอ่านหรือใช้งานได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ รวมทั้งมีสิทธิขอให้เราส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นเมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ และมีสิทธิขอรับข้อมูลส่วนบุคคลที่เราส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง เว้นแต่ไม่สามารถดำเนินการได้เพราะเหตุทางเทคนิค

 

สิทธิขอคัดค้าน (right to object) คุณมีสิทธิขอคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของคุณในเวลาใดก็ได้ หากการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของคุณที่ทำขึ้นเพื่อการดำเนินงานที่จำเป็นภายใต้ประโยชน์โดยชอบด้วยกฎหมายของเราหรือของบุคคลหรือนิติบุคคลอื่น โดยไม่เกินขอบเขตที่คุณสามารถคาดหมายได้อย่างสมเหตุสมผลหรือเพื่อดำเนินการตามภารกิจเพื่อสาธารณประโยชน์

 

สิทธิขอให้ลบหรือทำลายข้อมูล (right to erasure/destruction) คุณมีสิทธิขอลบหรือทำลายข้อมูลส่วนบุคคลของคุณหรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวคุณได้ หากคุณเชื่อว่าข้อมูลส่วนบุคคลของคุณถูกเก็บรวบรวม ใช้ หรือเปิดเผยโดยไม่ชอบด้วยกฎหมายที่เกี่ยวข้องหรือเห็นว่าเราหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ที่เกี่ยวข้องในนโยบายฉบับนี้ หรือเมื่อคุณได้ใช้สิทธิขอถอนความยินยอมหรือใช้สิทธิขอคัดค้านตามที่แจ้งไว้ข้างต้นแล้ว

 

สิทธิขอให้ระงับการใช้ข้อมูล (right to restriction of processing) คุณมีสิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคลชั่วคราวในกรณีที่เราอยู่ระหว่างตรวจสอบตามคำร้องขอใช้สิทธิขอแก้ไขข้อมูลส่วนบุคคลหรือขอคัดค้านของคุณหรือกรณีอื่นใดที่เราหมดความจำเป็นและต้องลบหรือทำลายข้อมูลส่วนบุคคลของคุณตามกฎหมายที่เกี่ยวข้องแต่คุณขอให้เราระงับการใช้แทน

 

สิทธิขอให้แก้ไขข้อมูล (right to rectification) คุณมีสิทธิขอแก้ไขข้อมูลส่วนบุคคลของคุณให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด

 

สิทธิร้องเรียน (right to lodge a complaint) คุณมีสิทธิร้องเรียนต่อผู้มีอำนาจตามกฎหมายที่เกี่ยวข้อง หากคุณเชื่อว่าการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของคุณ เป็นการกระทำในลักษณะที่ฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายที่เกี่ยวข้อง

คุณสามารถใช้สิทธิของคุณในฐานะเจ้าของข้อมูลส่วนบุคคลข้างต้นได้ โดยติดต่อมาที่เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของเราตามรายละเอียดท้ายนโยบายนี้ เราจะแจ้งผลการดำเนินการภายในระยะเวลา 30 วัน นับแต่วันที่เราได้รับคำขอใช้สิทธิจากคุณ ตามแบบฟอร์มหรือวิธีการที่เรากำหนด ทั้งนี้ หากเราปฏิเสธคำขอเราจะแจ้งเหตุผลของการปฏิเสธให้คุณทราบผ่านช่องทางต่าง ๆ เช่น ข้อความ (SMS) อีเมล โทรศัพท์ จดหมาย เป็นต้น

 

การแก้ไข หรือลบข้อมูลส่วนบุคคล

“ผู้ใช้บริการ”สามารถแก้ไขหรือลบข้อมูลส่วนบุคคลของ“ผู้ใช้บริการ”ได้ตลอดเวลา “ผู้ใช้บริการ”สามารถขอ “แบบคำขอเกี่ยวกับข้อมูลส่วนบุคคล” เพื่อกรอกข้อมูลและส่งให้กับบริษัท ทางอีเมล info@klairemedicalcenter.com ทั้งนี้ การลบข้อมูลอาจทำให้ผู้ใช้บริการไม่สามารถรับบริการจากบริษัทได้ หรืออาจทำให้การให้บริการไม่มีประสิทธิภาพเท่าที่ควร

ในกรณีที่มีการร้องขอให้ลบข้อมูลส่วนบุคคลของผู้ใช้บริการจากระบบหรือฐานข้อมูล“ผู้ใช้บริการ”ของบริษัทนั้น บริษัทจะพยายามอย่างเต็มที่ตามความสามารถของระบบงานที่เกี่ยวข้องเพื่ออำนวยความสะดวกและดำเนินการตามคำร้องขอของผู้ใช้บริการ เว้นแต่จะปรากฏข้อเท็จจริงว่า การดำเนินการตามคำร้องขอนั้นจะเสี่ยงต่อการละเมิดนโยบายความเป็นส่วนตัวของผู้ใช้บริการรายอื่น หรือเป็นการขัดต่อกฎหมาย หรือมีความจำเป็นที่จะต้องเก็บข้อมูลไว้เพื่อเป็นพยานหลักฐานในการตรวจสอบหรือดำเนินคดีตามกฎหมาย หรือเพื่อปฏิบัติตามหน้าที่ตามกฎหมายที่ใช้บังคับ หรือเพื่อเป็นไปตามนโยบายความปลอดภัยของระบบ หรือกรณีที่เป็นการพ้นวิสัยในทางปฏิบัติตามคำร้องขอของผู้ใช้บริการ

อย่างไรก็ดี แม้ว่าบริษัทจะได้ดำเนินการตามคำร้องขอของผู้ใช้บริการแล้ว ข้อมูลดังกล่าวอาจจะยังคงมีการบันทึกหรือทำสำเนาไว้ที่เซิร์ฟเวอร์ (Server) หรือระบบสำรอง (Backup System) ของบริษัท เพื่อเป็นการสำรองข้อมูลในกรณีที่เกิดความผิดพลาด บกพร่อง หรือเกิดจากความขัดข้องของระบบ

 

การขอเข้าถึง และขอสำเนาอิเล็กทรอนิกส์ของข้อมูลส่วนบุคคล การขอให้เปิดเผยและโอนข้อมูลส่วนบุคคลไปยังบุคคลอื่นด้วยวิธีการอัตโนมัติ การจำกัดหรือระงับการใช้ การปฏิเสธการประมวลผลข้อมูล

“ผู้ใช้บริการ”สามารถขอ “แบบคำขอเกี่ยวกับข้อมูลส่วนบุคคล” เพื่อกรอกข้อมูลและส่งให้กับบริษัท ทางอีเมล info@klairemedicalcenter.com หรือ โทร: 02-227 0600

 

การยกเลิกความยินยอม

“ผู้ใช้บริการ”สามารถถอนความยินยอมของ“ผู้ใช้บริการ”ที่ได้ให้แก่บริษัทเกี่ยวกับการประมวลผล ข้อมูลหรือกิจกรรมที่เฉพาะเจาะจงต่าง ๆ ได้ทุกเวลาโดยติดต่อมายังบริษัท ทางอีเมล info@klairemedicalcenter.com หรือ โทร: 02-227 0600 หาก“ผู้ใช้บริการ”ไม่ประสงค์จะรับข้อมูลและข่าวสารประชาสัมพันธ์จากบริษัท “ผู้ใช้บริการ”สามารถดำเนินการดังนี้

  • กรณีไม่ประสงค์รับข้อมูลข่าวสารทางโทรศัพท์ : โปรดแจ้งความประสงค์ทางอีเมล info@klairemedicalcenter.com
  • กรณีไม่ประสงค์รับข้อมูลข่าวสารทางอีเมล (E-Mail) : ลูกค้าสามารถกด “ยกเลิกรับข้อมูลข่าวสาร” ในอีเมลที่“ผู้ใช้บริการ”ได้รับจากบริษัทได้ทันที
  • การร้องเรียน“ผู้ใช้บริการ” มีสิทธิร้องเรียนต่อคณะกรรมการผู้เชี่ยวชาญตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลในกรณีที่บริษัทหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้างของบริษัทหรือผู้ประมวลผลข้อมูลส่วนบุคคล ฝ่าฝืนหรือไม่ปฏิบัติตามพระราชบัญญัติหรือประกาศที่ออกตามพระราชบัญญัติดังกล่าว

 

ผลการเพิกถอนความยินยอม

เจ้าของข้อมูลส่วนบุคคลอาจเพิกถอนความยินยอมให้บริษัทเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลดังกล่าวข้างต้น โดยแจ้งให้บริษัททราบและบริษัทอาจขอทราบถึงเหตุผลแห่งการนั้น

การเพิกถอนความยินยอมของเจ้าของข้อมูลส่วนบุคคล จะไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ที่เจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอมไปแล้วก่อนหน้านั้น

อนึ่ง ก่อนให้ความยินยอมข้าพเจ้าได้อ่านและเข้าใจข้อกำหนดและเงื่อนไขในการเปิดเผยข้อมูลส่วนบุคคลซึ่งระบุไว้ข้างต้นอย่างชัดแจ้งแล้ว การได้แสดงความตกลงผูกพันตนในการปฎิบัติตามข้อกำหนดและเงื่อนไขนี้ตลอดจนที่จะได้กำหนดขึ้นในอนาคตทิ้งสิ้นทุกประการ

 

การแจ้งเหตุละเมิดข้อมูลส่วนบุคคล

ในกรณีที่มีเหตุละเมิดข้อมูลส่วนบุคคลของคุณเกิดขึ้น เราจะแจ้งให้สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลทราบโดยไม่ชักช้าภายใน 72 ชั่วโมง นับแต่ทราบเหตุเท่าที่สามารถกระทำได้ ในกรณีที่การละเมิดมีความเสี่ยงสูงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของคุณ เราจะแจ้งการละเมิดให้คุณทราบพร้อมกับแนวทางการเยียวยาโดยไม่ชักช้าผ่านช่องทางต่าง ๆ เช่น เว็บไซต์ ข้อความ (SMS) อีเมล โทรศัพท์ จดหมาย เป็นต้น

 

 การระงับข้อพิพาท

เพื่อเป็นการระงับข้อพิพาทต่างๆ ที่อาจเกิดขึ้นจากการให้บริการบนเว็บไซต์นี้ของบริษัท หากผู้ใช้บริการประสบปัญหาหรือได้รับความเสียหายจากข้อความ เนื้อหา หรือบริการใดๆ รวมถึงการละเมิดสิทธิ และสิทธิทรัพย์สินทางปัญญาใดๆ ที่ปรากฏบนเว็บไซต์ของบริษัท บริษัทมีนโยบายในการระงับข้อพิพาทต่างๆ ดังนี้

  • ผู้ที่ได้รับความเสียหายต้องดำเนินการแจ้งข้อเรียกร้องเป็นลายลักษณ์อักษร ที่ชัดเจนแก่พนักงานของบริษัทตามที่อยู่ด้านล่างนี้ โดยระบุรายละเอียด ดังต่อไปนี้
    • ชื่อ ที่อยู่ ที่สามารถติดต่อได้
    • หมายเลขโทรศัพท์ / อีเมล์ ที่สามารถติดต่อได้
    • รายละเอียดของข้อร้องเรียน และ/หรือ พยานหลักฐานเกี่ยวกับการกระทำผิดกฎหมาย (ถ้ามี)
    • ข้อเสนอแนะหรือคำแนะนำหรือคำร้องที่ต้องการให้บริษัทดำเนินการ
  • ท่านต้องดำเนินการแจ้งข้อเรียกร้อง และ/หรือ ข้อเสนอแนะดังกล่าวโดยติดต่อมายัง
    • บริษัท เอ็ม.ดี. เฮลท์ แอนด์ บิวตี้ จำกัด เลขที่ 259/22 ซอยปรีดรพนมยงค์ 13 ถนนสุขุมวิท 71 แขวงพระโขนงเหนือ เขตวัฒนา กรุงเทพ 10110
    • โทรศัพท์ : 02-227 0600
    • อีเมล : info@klairemedicalcenter.com

ภายหลังจากบริษัทรับทราบข้อเรียกร้องดังกล่าวแล้ว บริษัทจะดำเนินการติดต่อกับผู้ที่เกี่ยวข้องและแจ้งให้กรรมการผู้จัดการหรือผู้ที่ได้รับมอบหมายของบริษัททราบ โดยจะดำเนินการแก้ไขปัญหาดังกล่าว ภายใน 15 วัน นับตั้งแต่วันที่ท่านได้แจ้งให้บริษัททราบเป็นลายลักษณ์อักษร โดยมีเนื้อหาตามที่บริษัทระบุไว้ข้างต้น ในระหว่างการดำเนินการดังกล่าว ท่านตกลงที่จะไม่ดำเนินคดีหรือท่านสละสิทธิในการดำเนินคดี ไม่ว่าในทางแพ่ง และ/หรือ ทางอาญากับบริษัท เนื่องจาก บริษัทจำเป็นต้องใช้เวลาในการตรวจสอบและสอบสวนข้อเท็จจริงเพิ่มเติม

 

คำถามหรือข้อเสนอแนะ

หากคุณต้องการสอบถามข้อมูลเกี่ยวกับนโยบายความเป็นส่วนตัวฉบับนี้ รวมถึงการขอใช้สิทธิต่าง ๆ คุณสามารถติดต่อเราหรือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของเราได้ ดังนี้

 

ผู้ควบคุมข้อมูลส่วนบุคคล

บริษัท เอ็ม.ดี. เฮลท์ แอนด์ บิวตี้ จำกัด

259/22 ซอยปรีดีพนมยงค์ 13 ถนนสุขุมวิท 71 แขวงพระโขนงเหนือ เขตวัฒนา กรุงเทพ 10110

โทรศัพท์ : 02-227 0600

อีเมล : info@klairemedicalcenter.com

 

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

ทีม PDPA แคลร์สหคลินิก

259/22 ซอยปรีดีพนมยงค์ 13 ถนนสุขุมวิท 71 แขวงพระโขนงเหนือ เขตวัฒนา กรุงเทพ 10110

โทรศัพท์ : 02-227 0600

อีเมล : info@klairemedicalcenter.com

 

ประกาศใช้เมื่อวันที่ 1 เมษายน พ.ศ. 2564

บริษัท เอ็ม.ดี. เฮลท์ แอนด์ บิวตี้ จำกัด