ประกาศความเป็นส่วนตัวสำหรับลูกค้าผู้ใช้บริการ

ประกาศใช้วันที่ 19 ธันวาคม พ.ศ. 2566

 

  • บริษัท ด็อกเตอร์ เชน เซอร์เจอรี่ ฮอสพิทอล จำกัด
  • เลขที่ 216 ถนนรามคำแหง แขวงราษฎร์พัฒนา เขตสะพานสูง กรุงเทพมหานคร

โทรศัพท์ 02-103-1723 อีเมล Operation@drchenhospital.com

 

สารบัญ

  1. คำนิยาม. 
  2. ช่องทางและแหล่งที่มาของข้อมูลส่วนบุคคล. 
  3. ข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม. 
  4. วัตถุประสงค์ของการเก็บรวบรวมและใช้ข้อมูลส่วนบุคคล. 

4.1.       วัตถุประสงค์ที่บริษัทสามารถดำเนินการประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลได้โดยอาศัยหลักเกณฑ์หรือฐานทางกฎหมาย โดยไม่จำเป็นต้องได้รับความยินยอมจากเจ้าของข้อมูล. 

4.2.       วัตถุประสงค์ที่บริษัทจำเป็นต้องได้รับความยินยอมจากเจ้าของข้อมูลก่อน การประมวลผลข้อมูลส่วนบุคคล  

4.3.       วัตถุประสงค์การใช้ข้อมูลที่ละเอียดอ่อน. 

  1. บุคคลภายนอกที่บริษัทอาจเปิดเผยหรือโอนข้อมูลส่วนบุคคลของเจ้าของข้อมูล. 

5.1.       กลุ่มบริษัท. 

5.2.       ผู้ให้บริการของบริษัท. 

5.3.       พันธมิตรทางธุรกิจของบริษัท. 

5.4.       บุคคลภายนอกตามที่กฎหมายอนุญาต. 

5.5.       ที่ปรึกษาวิชาชีพ. 

5.6.       บุคคลภายนอกที่เกี่ยวข้องกับการโอนธุรกิจ. 

6. ข้อกำหนดเกี่ยวกับการโอนข้อมูลส่วนบุคคลของเจ้าของข้อมูลไปยังผู้รับในต่างประเทศ. 

7. การเชื่อมโยงไปยังเว็บไซต์บุคคลที่สาม. 

8. ระยะเวลาจัดเก็บข้อมูลส่วนบุคคลและการเก็บรักษาข้อมูลส่วนบุคคลของเจ้าของข้อมูล. 

9. ข้อมูลส่วนบุคคลของผู้เยาว์ คนเสมือนไร้ความสามารถ และคนไร้ความสามารถ. 

10. ข้อมูลที่สำคัญอื่น ๆ เกี่ยวกับข้อมูลส่วนบุคคลของเจ้าของข้อมูล. 

10.1.     คุกกี้และวิธีการใช้คุกกี้. 

10.2.     ข้อมูลส่วนบุคคลที่เกี่ยวกับบุคคลภายนอก. 

  1. สิทธิในข้อมูลส่วนบุคคลของเจ้าของข้อมูล. 
  2. การเปลี่ยนแปลงประกาศความเป็นส่วนตัวฉบับนี้. 
  3. รายละเอียดการติดต่อบริษัท. 

ประกาศความเป็นส่วนตัวสำหรับลูกค้าผู้ใช้บริการ

  • บริษัท ด็อกเตอร์ เชน เซอร์เจอรี่ ฮอสพิทอล จำกัด (“บริษัท“) ได้มีการเก็บ รวบรวม ใช้ หรือเปิดเผย
    ข้อมูลส่วนบุคคลของผู้ติดต่อธุรกิจกับบริษัท (เช่น ลูกค้า ผู้ติดต่อฉุกเฉิน เป็นต้น) (“ท่าน” หรือ “เจ้าของข้อมูล”) เพื่อเป็นการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (และที่อาจมีการแก้ไขเพิ่มเติมในอนาคต) บริษัทจึงได้ออกประกาศฉบับนี้ โดยจัดทำขึ้นเพื่อชี้แจงรายละเอียดและวิธีการจัดการและประมวลผลข้อมูลส่วนบุคคลที่บริษัทได้รับมาจากท่าน รวมถึงชี้แจงวัตถุประสงค์ในการเก็บ รวบรวม ใช้ หรือเปิดเผย ตลอดจนระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคลดังกล่าวและสิทธิของเจ้าของข้อมูลส่วนบุคคล
  1. คำนิยาม

“บริษัท” หมายถึง บริษัท ด็อกเตอร์ เชน เซอร์เจอรี่ ฮอสพิทอล จำกัด

“ท่าน” หรือ “เจ้าของข้อมูลส่วนบุคคล” หมายถึง ลูกค้า ผู้ติดต่อฉุกเฉิน ผู้ติดต่อของบริษัท

ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับเจ้าของข้อมูลซึ่งระบุถึงตัวเจ้าของข้อมูลหรือทำให้สามารถระบุตัวเจ้าของข้อมูลได้ ตามที่ระบุไว้ข้างล่างนี้ ซึ่งเป็นข้อมูลที่สำคัญและมีความจำเป็นต่อบริษัทเพื่อที่จะติดต่อธุรกิจกับเจ้าของข้อมูลหรือนิติบุคคลที่เจ้าของข้อมูลเป็นผู้กระทำการแทน

ข้อมูลที่ละเอียดอ่อน” หมายถึง ข้อมูลส่วนบุคคลที่เป็นเรื่องส่วนตัวโดยแท้ของบุคคล
แต่มีความละเอียดอ่อนและสุ่มเสี่ยงต่อการถูกใช้ในการเลือกปฏิบัติอย่างไม่เป็นธรรมจึงจำเป็นต้องดำเนินการด้วยความระมัดระวังเป็นพิเศษ เช่น ข้อมูลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทาง
การเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ (ข้อมูลการรักษาพยาบาล ข้อมูลเกี่ยวข้องกับการแพ้ยา โรคประจำตัว) ความพิการ ข้อมูลพันธุกรรม
ข้อมูลชีวภาพ (ใบหน้า ม่านตา ลายนิ้วมือ ภายถ่ายประกอบการรักษา ภาพถ่ายก่อนและหลังการรักษา) หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกัน

  1. ช่องทางและแหล่งที่มาของข้อมูลส่วนบุคคล

บริษัทดำเนินการเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน โดยบริษัทได้รับข้อมูลส่วนบุคคลของท่านผ่านช่องทางต่าง ๆ ดังนี้

  • ข้อมูลส่วนบุคคลซึ่งเก็บรวบรวมจากเจ้าของข้อมูลโดยตรง ซึ่งรวมถึงการเก็บในระหว่างขั้นตอนการหารือ เจรจา หรือดำเนินการใด ๆ ที่เกี่ยวข้องกับธุรกรรมที่ทำกับบริษัท
  • ข้อมูลส่วนบุคคลซึ่งเก็บรวมรวมโดยอัตโนมัติด้วยกล้องโทรทัศน์วงจรปิดซึ่งติดตั้งภายในพื้นที่ของบริษัท หรือจากแหล่งอื่น ๆ โดยอ้อม (เช่น สื่อสังคม แพลตฟอร์มออนไลน์ของบุคคลภายนอก หรือแหล่งข้อมูลสาธารณะอื่น ๆ) และผ่านผู้ให้บริการ พันธมิตรทางธุรกิจ หน่วยงานราชการ หรือบุคคลภายนอกอื่น ๆ ซึ่งประเภทของข้อมูลที่บริษัทมีความจำเป็นต้องเก็บรวบรวมนี้จะขึ้นอยู่กับความสัมพันธ์ของเจ้าของข้อมูลกับบริษัท และลักษณะความสัมพันธ์ทางธุรกิจที่เจ้าของข้อมูลเข้าทำธุรกรรมกับบริษัท
  1. ข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม

ข้อมูลส่วนบุคคลของเจ้าของข้อมูลซึ่งบริษัทจะเก็บรวมรวม ใช้ เปิดเผย และ/หรือโอนให้แก่บุคคลภายนอกหรือโอนให้แก่ผู้รับในต่างประเทศ รวมถึงแต่ไม่จำกัดเพียงข้อมูลส่วนบุคคลประเภทดังต่อไปนี้

  • ข้อมูลส่วนตัว เช่น คำนำหน้าชื่อ ชื่อ นามสกุล เพศ อายุ วันเดือนปีเกิด เลขประจำตัวประชาชน อาชีพ ตำแหน่งงาน สถานที่ทำงาน ตำแหน่ง การศึกษา สัญชาติ ข้อมูลบนเอกสารที่ออกโดยหน่วยราชการ (เช่น บัตรประจำตัวประชาชน ทะเบียนบ้าน หนังสือเดินทาง ใบอนุญาตขับขี่รถยนต์ เป็นต้น) ลายมือชื่อ ลักษณะทางกายภาพของบุคคลซึ่งเป็นข้อมูลจาก
    การบันทึกเสียง การบันทึกการสนทนาทางโทรศัพท์ รูปถ่าย การบันทึกภาพและวีดิโอจากกล้องวงจรปิด และข้อมูลประจำตัวอื่น ๆ
  • ข้อมูลเพื่อการติดต่อ เช่น ที่อยู่ หมายเลขโทรศัพท์ หมายเลขโทรศัพท์เคลื่อนที่ หมายเลขโทรสาร ที่อยู่จดหมายอิเล็กทรอนิกส์ (อีเมล) Line Account และรหัสประจำตัวสำหรับ
    การติดต่อสื่อสารทางอิเล็กทรอนิกส์อื่น ๆ
  • ข้อมูลทางบัญชี เช่น เลขที่บัญชีธนาคาร ชื่อบัญชี ธนาคารเจ้าของบัญชี และข้อมูลอื่น ๆ
    ที่ปรากฏบนหน้าสมุดบัญชีธนาคาร เลขที่บัตรเครดิต
  • ข้อมูลการทำธุรกรรม เช่น ประเภทของผลิตภัณฑ์ และ/หรือบริการ ราคาและปริมาณ หมายเลขคำสั่งซื้อ เงื่อนไข (ถ้ามี) ประวัติการใช้หรือให้บริการ ยอดคงเหลือ ประวัติการชำระเงิน ประวัติการทำธุรกรรมที่เกี่ยวข้อง
  • ข้อมูลทางเทคนิค เช่น เลขที่อยู่ไอพีหรืออินเทอร์เน็ตโพรโทคอล (IP address) เว็บบีคอน (web beacon) ล็อก (Log) ไอดีอุปกรณ์ (Device ID) รุ่นอุปกรณ์และประเภทของอุปกรณ์ เครือข่าย ข้อมูลการเชื่อมต่อ ข้อมูลการเข้าถึง ข้อมูลการเข้าใช้งานแบบ single sign-on (SSO) การเข้าสู่ระบบ (Login log) เวลาที่เข้าถึง ระยะเวลาที่ใช้บนหน้าเพจหรือเว็บไซต์ของบริษัท คุกกี้
    ข้อมูลการเข้าสู่ระบบ ประวัติการค้นหา ข้อมูลการเรียกดู ประเภทและเวอร์ชั่นของเบราว์เซอร์ การตั้งค่าเขตเวลา (Time zone setting) และสถานที่ตั้ง ประเภทและเวอร์ชั่นของปลั๊กอินเบราว์เซอร์ ระบบปฏิบัติการและแพลตฟอร์ม และเทคโนโลยีอื่น ๆ บนอุปกรณ์ที่เจ้าของข้อมูลใช้ในการเข้าถึงแพลตฟอร์มการให้บริการของบริษัท
  • ข้อมูลการใช้งาน เช่น ข้อมูลเกี่ยวกับการใช้งานของเจ้าของข้อมูลบนเว็บไซต์ แพลตฟอร์ม
    การติดต่อสื่อสารกับบริษัท

ข้อมูลที่ละเอียดอ่อนของเจ้าของข้อมูลซึ่งบริษัทจะเก็บรวมรวม ใช้ เปิดเผย และ/หรือโอนให้แก่บุคคลภายนอกหรือโอนให้แก่ผู้รับในต่างประเทศ ได้แก่

  • ข้อมูลสุขภาพ เช่น ข้อมูลการรักษาพยาบาล ประวัติการเข้ารับบริการ ข้อมูลที่เกี่ยวข้องกับการใช้ยาและการแพ้ยา การตอบสนองต่อการรักษา โรคประจำตัว หมู่โลหิต เป็นต้น
  • ข้อมูลชีวภาพ เช่น ใบหน้า ม่านตา ลายนิ้วมือ ภาพถ่ายประกอบการรักษา ภาพถ่ายก่อนและหลังการรักษา
  • ข้อมูลที่ละเอียดอ่อนอื่น ๆ ซึ่งแสดงอยู่ในเอกสารประจำตัว เช่น เชื้อชาติและศาสนา
  1. วัตถุประสงค์ของการเก็บรวบรวมและใช้ข้อมูลส่วนบุคคล

ในการให้บริการท่านนั้น บริษัทมีความจำเป็นต้องเก็บรวบรวม ใช้ เปิดเผย และ/หรือโอนข้อมูลส่วนบุคคลและข้อมูลที่ละเอียดอ่อนไปยังบุคคลภายนอกหรือโอนไปยังผู้รับในต่างประเทศ (ถ้ามี) เพื่อใช้ในการดำเนินกิจการของบริษัท การให้บริการทางการแพทย์แก่ท่าน การติดต่อสื่อสาร การก่อตั้งหรือปฏิบัติตามสิทธิเรียกร้องตามกฎหมาย และการติดต่อกับหน่วยงานภายนอก เพื่อปฏิบัติตามภาระหน้าที่ของบริษัทในฐานะผู้ให้บริการ
เพื่อประโยชน์ในการดำเนินธุรกิจ เพื่อให้เป็นไปตามกฎหมาย และ/หรือเพื่อประโยชน์โดยชอบของบริษัท และ/หรือของท่าน ซึ่งบริษัทจะปฏิบัติตามประกาศความเป็นส่วนตัวฉบับนี้โดยเคร่งครัด

บริษัทจะร้องขอข้อมูลของท่านเพียงเท่าที่จำเป็นและกฎหมายอนุญาตเท่านั้น ทั้งนี้ หากบริษัทไม่สามารถทำการเก็บรวบรวม ใช้ เปิดเผย และ/หรือโอนข้อมูลส่วนบุคคลของท่านไปยังบุคคลภายนอกหรือโอนไปยังผู้รับในต่างประเทศ (ถ้ามี) ตามที่ระบุในประกาศความเป็นส่วนตัวฉบับนี้ไม่ว่าด้วยเหตุใด บริษัทอาจจะไม่สามารถปฏิบัติตามสัญญาที่ทำกับท่านได้ และในบางกรณีบริษัทอาจจะไม่สามารถให้บริการแก่ท่านได้อีกต่อไป

ในกรณีที่ท่านได้ให้ข้อมูลส่วนบุคคลของบุคคลภายนอกแก่บริษัท (เช่น ชื่อ นามสกุล หมายเลขโทรศัพท์ของคู่สมรส บุคคลภายนอกที่สามารถติดต่อได้ในกรณีฉุกเฉิน และ/หรือบุคคลอื่นที่เกี่ยวข้อง) ท่านขอรับรองว่าท่านมีอำนาจที่จะให้ข้อมูลส่วนบุคคลดังกล่าว และอนุญาตให้บริษัทใช้ข้อมูลส่วนบุคคลดังกล่าวตามนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ได้ อีกทั้งท่านจะรับผิดชอบในการแจ้งให้บุคคลภายนอกเหล่านั้นทราบถึงนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ และ/หรือขอรับความยินยอมจากบุคคลภายนอกที่เกี่ยวข้อง หากจำเป็น

บริษัทอาจเก็บรวบรวม ใช้ เปิดเผย และ/หรือโอนข้อมูลส่วนบุคคลและข้อมูลที่ละเอียดอ่อนของเจ้าของข้อมูลให้แก่บุคคลภายนอกหรือโอนให้แก่ผู้รับในต่างประเทศ เพื่อวัตถุประสงค์ดังต่อไปนี้

  • วัตถุประสงค์ที่บริษัทสามารถดำเนินการประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลได้โดยอาศัยหลักเกณฑ์หรือฐานทางกฎหมาย โดยไม่จำเป็นต้องได้รับความยินยอมจากเจ้าของข้อมูล

ในกรณีดังต่อไปนี้ บริษัทอาจเก็บรวบรวม ใช้ เปิดเผย และ/หรือโอนข้อมูลส่วนบุคคลของเจ้าของข้อมูลให้แก่บุคคลภายนอกหรือโอนให้แก่ผู้รับในต่างประเทศได้โดยไม่ต้องขอรับความยินยอมจากเจ้าของข้อมูล

  • เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญากับเจ้าของข้อมูลหรือนิติบุคคลที่เจ้าของข้อมูลเป็นตัวแทน หรือเพื่อดำเนินการตามคำขอของเจ้าของข้อมูลหรือนิติบุคคลที่เจ้าของข้อมูลเป็นตัวแทนก่อนการเข้าทำสัญญา
  • เป็นการปฏิบัติหน้าที่ตามกฎหมายของบริษัท
  • เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทและของบุคคลภายนอก โดยความจำเป็นดังกล่าวจะต้องสมดุลกับประโยชน์และสิทธิและเสรีภาพขั้นพื้นฐานที่เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของเจ้าของข้อมูล
  • เพื่อการป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล และ
  • เป็นการจำเป็นเพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัท หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบให้แก่บริษัท

อย่างไรก็ตาม บริษัทจะอาศัยหลักเกณฑ์หรือฐานทางกฎหมายใน (1) ถึง (5) ข้างต้น
เพื่อการเก็บรวบรวม ใช้ เปิดเผย และ/หรือโอนข้อมูลส่วนบุคคลของเจ้าของข้อมูลให้แก่บุคคลภายนอกหรือโอนให้แก่ผู้รับในต่างประเทศ เพื่อวัตถุประสงค์ดังต่อไปนี้เท่านั้น

  • การติดต่อกับท่านเพื่อการเข้าใช้บริการและ/หรือเข้าทำนิติกรรมกับบริษัท
  • การให้บริการทางการแพทย์และบริการอื่นที่เกี่ยวข้อง ตามสัญญาหรือข้อตกลงทางการค้าระหว่างบริษัทและลูกค้า เช่น
    • จัดหาบริการ หรือส่งมอบบริการ และการเข้าถึงบริการของเจ้าของข้อมูล ไม่ว่าช่องทางใด
    • นัดหมายแพทย์ และการแจ้งเตือนการนัดหมายแพทย์
    • การเสนอความช่วยเหลือจากบริษัท และแนะนำรายละเอียดการให้บริการของบริษัท
    • การประสานงานและส่งต่อข้อมูลให้กับสถานพยาบาลอื่นซึ่งมีความจำเป็นต้องรับเจ้าของข้อมูลเพื่อเข้ารักษาต่อ
    • การยืนยันตัวตนของเจ้าของข้อมูลเพื่อเข้ารับการบริการจากบริษัท
    • วัตถุประสงค์ทางบัญชีหรือทางการเงิน เช่น การตรวจสอบการชำระเงินผ่านบัตรเครดิต การเรียกเก็บเงินและการตรวจสอบความถูกต้อง การขอคืนเงิน
    • การรักษาความปลอดภัยขณะใช้บริการหรือพักรักษาหลังการเข้ารับบริการ
    • ปฏิบัติตามกฎหมาย ข้อกำหนด ระเบียบ ข้อบังคับ หรือการร้องขอใด ๆ จากหน่วยราชการที่เกี่ยวข้อง เช่น การปฏิบัติตามหมายเรียกพยาน หรือคำสั่งศาล หรือการร้องขออื่น ๆ ที่ถูกต้องและสอดคล้องกับบทบัญญัติของกฎหมาย
    • วัตถุประสงค์อื่น ๆ ที่สนับสนุนการดำเนินการตามวัตถุประสงค์ข้างต้น
  • การบริหารความสัมพันธ์ระหว่างเจ้าของข้อมูลกับบริษัท และการบริหารจัดการบัญชีที่เจ้าของข้อมูลมีอยู่กับบริษัท
  • การดำเนินการตามคำสั่งของเจ้าของข้อมูล หรือการตอบข้อซักถามหรือความคิดเห็นของเจ้าของข้อมูล และการแก้ไขเรื่องร้องเรียนของเจ้าของข้อมูล
  • การยืนยันตัวบุคคล การตรวจสอบและคัดกรองอื่น ๆ และการติดตามตรวจสอบอย่างต่อเนื่องที่อาจจำเป็นตามกฎหมายที่ใช้บังคับ
  • การปฏิบัติตามกฎหมาย กฎระเบียบ กฎเกณฑ์ แนวทาง คำสั่ง คำแนะนำ และการร้องขอจากหน่วยงานของรัฐ หน่วยงานภาษีอากร หน่วยงานบังคับใช้กฎหมาย หน่วยงานกำกับดูแล หรือหน่วยงานอื่น ๆ (ไม่ว่าในประเทศหรือต่างประเทศ)
  • การจัดการโครงสร้างพื้นฐานของบริษัท การควบคุมภายใน การตรวจสอบ การดำเนินธุรกิจ และการปฏิบัติตามนโยบายและขั้นตอนของบริษัทที่อาจจำเป็นโดยกฎหมายและกฎระเบียบที่ใช้บังคับ รวมถึงกฎหมายและกฎระเบียบที่เกี่ยวข้องกับการควบคุมความเสี่ยง การรักษาความปลอดภัย การตรวจสอบ การเงินและการบัญชี ระบบต่าง ๆ และความต่อเนื่องทางธุรกิจ
  • การจัดการหรือการสอบสวนเรื่องร้องเรียน ข้อเรียกร้อง หรือข้อพิพาทใด ๆ
  • การบังคับสิทธิตามกฎหมายหรือตามสัญญาของบริษัท รวมถึงแต่ไม่จำกัดเพียง การติดตามทวงถามจำนวนเงินใด ๆ ทั้งหมดที่ติดค้างต่อบริษัท
  • การตรวจสอบทางบัญชีการเงินที่จะดำเนินการโดยผู้สอบบัญชี หรือการรับบริการด้านกฎหมายจากที่ปรึกษากฎหมาย
    • วัตถุประสงค์ที่บริษัทจำเป็นต้องได้รับความยินยอมจากเจ้าของข้อมูลก่อน
      การประมวลผลข้อมูลส่วนบุคคล

บริษัทอาจประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลเพื่อวัตถุประสงค์ดังต่อไปนี้เมื่อได้รับความยินยอมจากเจ้าของข้อมูล

  • การติดต่อสื่อสารทางการตลาด การเสนอข้อเสนอพิเศษ เอกสารส่งเสริมการขายที่เกี่ยวกับผลิตภัณฑ์และบริการของบริษัท บริษัทในเครือและบริษัทย่อยของบริษัท และบุคคลภายนอกซึ่งบริษัทไม่สามารถอาศัยหลักเกณฑ์หรือฐานทางกฎหมายอื่น
  • การพัฒนาบริการและนำเสนอผลิตภัณฑ์ใหม่ และการให้ข้อมูลที่เป็นปัจจุบันแก่เจ้าของข้อมูลเกี่ยวกับบริการและผลิตภัณฑ์ของบริษัทเป็นครั้งคราว
  • การทำวิจัย การวางแผนและการวิเคราะห์ทางสถิติ เพื่อวัตถุประสงค์ในการพัฒนาบริการและผลิตภัณฑ์ของบริษัท
  • การจัดโครงการหรือกิจกรรมส่งเสริมการขาย การประชุม การสัมมนา และการเยี่ยมชมบริษัท

เจ้าของข้อมูลมีสิทธิที่จะถอนความยินยอมของเจ้าของข้อมูล ณ เวลาใดก็ได้ โดยเจ้าของข้อมูลสามารถติดต่อบริษัท ทางอีเมล อีเมล Operation@drchenhospital.com และเอกสารที่เป็นลายลักษณ์อักษร เพื่อถอนความยินยอม ทั้งนี้การถอนความยินยอมจะไม่กระทบต่อความชอบด้วยกฎหมายของการเก็บรวบรวม การใช้ และการเปิดเผย ข้อมูลส่วนบุคคลและข้อมูลที่ละเอียดอ่อนของเจ้าของข้อมูลตามความยินยอมของเจ้าของข้อมูลก่อนที่จะขอถอนความยินยอมหรือการเก็บรวบรวม การใช้ การเปิดเผย และการโอนข้อมูลที่ละเอียดไปยังบุคคลภายนอกหรือโอนไปยังผู้รับในต่างประเทศ (ถ้ามี) ที่บริษัทมีสิทธิดำเนินการได้โดยไม่ต้องได้รับความยินยอมจากเจ้าของข้อมูล

  • วัตถุประสงค์การใช้ข้อมูลที่ละเอียดอ่อน

บริษัทอาจเก็บรวบรวม ใช้ เปิดเผย และ/หรือโอนข้อมูลที่ละเอียดอ่อนของเจ้าของข้อมูลไปยังบุคคลภายนอกหรือโอนไปยังผู้รับในต่างประเทศ (ถ้ามี) เพื่อวัตถุประสงค์ดังต่อไปนี้

  • ข้อมูลสุขภาพ เช่น ข้อมูลการรักษาพยาบาล ประวัติการเข้ารับบริการ ข้อมูลที่เกี่ยวข้องกับ
    การใช้ยาและการแพ้ยา การตอบสนองต่อการรักษา โรคประจำตัว หมู่โลหิต เป็นต้น
    เพื่อการให้บริการทางการแพทย์แก่เจ้าของข้อมูลตามสัญญาหรือข้อตกลงทางการค้าระหว่างบริษัทและเจ้าของข้อมูล
  • ข้อมูลชีวมาตร ได้แก่ ระบบจดจำใบหน้า ลายนิ้วมือ เพื่อการสมัครใช้บริการ และการยืนยันและพิสูจน์ตัวบุคคล
  • ศาสนาเพื่อการอำนวยความสะดวกในการเข้าใช้บริการของเจ้าของข้อมูล
  • ข้อมูลที่ละเอียดอ่อนซึ่งแสดงอยู่ในเอกสารประจำตัว (เช่น เชื้อชาติและศาสนา) เพื่อการยืนยันและพิสูจน์ตัวบุคคล และเพื่อการให้บริการทางการแพทย์แก่เจ้าของข้อมูลตามสัญญาหรือข้อตกลงทางการค้าระหว่างบริษัทและเจ้าของข้อมูล
  1. บุคคลภายนอกที่บริษัทอาจเปิดเผยหรือโอนข้อมูลส่วนบุคคลของเจ้าของข้อมูล

บริษัทอาจเปิดเผยและ/หรือโอนข้อมูลส่วนบุคคลของเจ้าของข้อมูลให้แก่บุคคลภายนอก (รวมถึงบุคลากรและตัวแทนของบุคคลภายนอก) ภายในประเทศไทยหรือนอกประเทศไทยดังต่อไปนี้ ซึ่งประมวลผลข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ในการให้บริการทางการแพทย์แก่เจ้าของข้อมูลหรือเพื่อวัตถุประสงค์อื่น ๆ ตามประกาศความเป็นส่วนตัวฉบับนี้ โดยเจ้าของข้อมูลสามารถอ่านนโยบายคุ้มครองข้อมูลส่วนบุคคลของบุคคลภายนอกเหล่านั้นเพื่อศึกษาข้อมูลเพิ่มเติมเกี่ยวกับวิธีการที่บุคคลภายนอกดังกล่าวประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลได้

  • กลุ่มบริษัท

ข้อมูลส่วนบุคคลของเจ้าของข้อมูลอาจถูกเข้าถึงหรือเปิดเผยให้แก่นิติบุคคลอื่น ๆ ภายในกลุ่มบริษัท ซึ่งรวมถึงกรรมการ ผู้บริหาร พนักงาน เจ้าหน้าที่ หรือบุคคลอื่นใดที่เกี่ยวข้องกับนิติบุคคลดังกล่าว
เพื่อการติดต่อธุรกิจกับเจ้าของข้อมูลหรือนิติบุคคลที่เจ้าของข้อมูลเป็นตัวแทน การวิเคราะห์ข้อมูล การรายงานผลการดำเนินงานของบริษัท การบริหารความเสี่ยงหรือการตรวจสอบภายในของกลุ่มบริษัท

  • ผู้ให้บริการของบริษัท

บริษัทอาจใช้บริการของบุคคล นิติบุคคล ตัวแทน หรือผู้รับจ้างเพื่อการให้บริการแก่บริษัท หรือเพื่อช่วยเหลือและสนับสนุนในการทำนิติกรรมทางธุรกิจระหว่างบริษัทและเจ้าของข้อมูลหรือนิติบุคคลที่เจ้าของข้อมูลเป็นตัวแทน บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลกับผู้ให้บริการเหล่านี้ ซึ่งรวมถึงแต่ไม่จำกัดเพียง (ก) ผู้ให้บริการเทคโนโลยีสารสนเทศ (ข) ผู้ให้บริการการวิเคราะห์ (ค) ตัวแทนด้านการตลาด สื่อโฆษณาและการติดต่อสื่อสาร (ง) ผู้ให้บริการชำระเงิน (จ) ผู้ให้บริการรักษาความปลอดภัย และ (ฉ) ผู้ให้บริการพื้นที่จัดเก็บข้อมูลและระบบคลาวด์

ในการให้บริการต่าง ๆ ข้างต้น ผู้ให้บริการอาจมีความจำเป็นต้องเข้าถึงข้อมูลส่วนบุคคลของเจ้าของข้อมูล แต่อย่างไรก็ตาม บริษัทจะให้ข้อมูลส่วนบุคคลแก่ผู้ให้บริการของบริษัทเพียงเท่าที่จำเป็นสำหรับ
การให้บริการโดยผู้ให้บริการดังกล่าวเท่านั้น และบริษัทจะดำเนินการให้เป็นที่มั่นใจว่าผู้ให้บริการทุกรายที่บริษัททำงานด้วยจะเก็บรักษาข้อมูลส่วนบุคคลของเจ้าของข้อมูลไว้อย่างปลอดภัยและจะไม่ใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลเพื่อวัตถุประสงค์อื่นใดนอกจากเพื่อการให้บริการแก่บริษัทเท่านั้น

  • พันธมิตรทางธุรกิจของบริษัท

บริษัทอาจเปิดเผยหรือโอนข้อมูลส่วนบุคคลของเจ้าของข้อมูลให้แก่พันธมิตรทางธุรกิจของบริษัทซึ่งมีส่วนในการให้บริการทางการแพทย์แก่เจ้าของข้อมูล หรือเกี่ยวข้องในการจัดหาผลิตภัณฑ์หรือบริการประเภทใดที่เจ้าของข้อมูลได้รับจากบริษัท เช่น พันธมิตรธุรกิจร่วม (co-brand partners) คู่สัญญา (market counterparties) ผู้ออกผลิตภัณฑ์ร่วม โดยบริษัทจะดำเนินการให้เป็นที่มั่นใจว่าพันธมิตรทางธุรกิจทุกรายที่บริษัททำงานด้วยจะเก็บรักษาข้อมูลส่วนบุคคลของเจ้าของข้อมูลไว้อย่างปลอดภัยและจะไม่ใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลเพื่อวัตถุประสงค์อื่นใดนอกจากเพื่อการให้บริการแก่เจ้าของข้อมูลเท่านั้น

  • บุคคลภายนอกตามที่กฎหมายอนุญาต

ในบางกรณี บริษัทอาจจะจำเป็นที่จะต้องเปิดเผยหรือโอนข้อมูลส่วนบุคคลของเจ้าของข้อมูลกับบุคคลภายนอก เพื่อปฏิบัติตามภาระหน้าที่ตามกฎหมายหรือกฎระเบียบ ซึ่งรวมถึง การปฏิบัติตามคำสั่งของหน่วยงานที่บังคับใช้กฎหมาย ศาล หน่วยงานกำกับดูแล หน่วยงานรัฐ หรือบุคคลภายนอกอื่น ๆ ตามที่กฎหมายกำหนด

  • ที่ปรึกษาวิชาชีพ

บริษัทอาจเปิดเผยหรือโอนข้อมูลส่วนบุคคลของเจ้าของข้อมูลให้แก่ที่ปรึกษาวิชาชีพของบริษัทที่เกี่ยวกับบริการด้านการตรวจสอบ กฎหมาย การบัญชี และภาษีอากร ซึ่งช่วยในการประกอบธุรกิจหรือจัดการเกี่ยวกับข้อเรียกร้องทางกฎหมาย

  • บุคคลภายนอกที่เกี่ยวข้องกับการโอนธุรกิจ

บริษัทอาจเปิดเผยหรือโอนข้อมูลส่วนบุคคลของเจ้าของข้อมูลให้แก่พันธมิตรทางธุรกิจ ผู้ลงทุน ผู้ถือหุ้นรายสำคัญ ผู้รับโอนสิทธิ บุคคลที่อาจเป็นผู้รับโอนสิทธิ ผู้รับโอนหรือบุคคลที่อาจเป็นผู้รับโอนของบริษัท ในกรณีที่มีการฟื้นฟูกิจการ การปรับโครงสร้างกิจการ การควบรวมกิจการ การเข้าซื้อกิจการ การขาย การซื้อ กิจการร่วมค้า การโอน การเลิกกิจการ หรือเหตุการณ์ใดในทำนองเดียวกันที่เกี่ยวข้องกับการโอนหรือการจำหน่ายจ่ายโอนธุรกิจ สินทรัพย์ หรือหุ้นทั้งหมดหรือส่วนใด ๆ ของบริษัท ถ้ามีเหตุการณ์ใด ๆ ดังกล่าวข้างต้นเกิดขึ้น ผู้รับข้อมูลจะปฏิบัติตามนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ในส่วนที่เกี่ยวกับข้อมูลส่วนบุคคลของเจ้าของข้อมูล

  1. ข้อกำหนดเกี่ยวกับการโอนข้อมูลส่วนบุคคลของเจ้าของข้อมูลไปยังผู้รับในต่างประเทศ

บริษัทอาจเปิดเผยหรือโอนข้อมูลส่วนบุคคลของเจ้าของข้อมูลให้แก่บุคคลภายนอก หรือเครื่องแม่ข่าย (Server) ที่ตั้งอยู่ในต่างประเทศ ซึ่งประเทศปลายทางอาจมีหรืออาจไม่มีมาตรฐานการคุ้มครองข้อมูลในลักษณะเดียวกันกับประเทศไทย โดยบริษัทจะดำเนินการตามขั้นตอนและมาตรการต่าง ๆ เพื่อทำให้เจ้าของข้อมูลมั่นใจได้ว่าการโอนข้อมูลส่วนบุคคลของเจ้าของข้อมูลจะโอนอย่างปลอดภัยและบุคคลที่รับโอนข้อมูลนั้นมีมาตรฐาน
การคุ้มครองข้อมูลส่วนบุคคลที่เหมาะสม และการโอนข้อมูลนั้นชอบด้วยกฎหมาย

  1. การเชื่อมโยงไปยังเว็บไซต์บุคคลที่สาม

เว็บไซต์ของบริษัทอาจมีลิงก์เชื่อมไปยังเว็บไซต์บุคคลภายนอก หากเจ้าของข้อมูลได้เข้าถึงเว็บไซต์ตามลิงก์ดังกล่าว ประกาศความเป็นส่วนตัวฉบับนี้จะไม่ครอบคลุมไปถึงการใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลในเว็บไซต์ของบุคคลภายนอก ดังนั้น การที่บุคคลภายนอกซึ่งเป็นผู้ควบคุมดูแลเว็บไซต์ดังกล่าวประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลจึงอยู่นอกเหนือการควบคุมของบริษัท ซึ่งบริษัทจะไม่มีส่วนเกี่ยวข้องและไม่ต้องรับผิดใด ๆ จากการกระทำของบุคคลภายนอกดังกล่าว

  1. ระยะเวลาจัดเก็บข้อมูลส่วนบุคคลและการเก็บรักษาข้อมูลส่วนบุคคลของเจ้าของข้อมูล

บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของเจ้าของข้อมูลในระยะเวลาเท่าที่จำเป็นอย่างสมเหตุสมผล เพื่อให้บรรลุตามวัตถุประสงค์ที่บริษัทได้รับข้อมูลส่วนบุคคลนั้นมาตามที่ระบุไว้ในประกาศความเป็นส่วนตัวฉบับนี้ และเพื่อปฏิบัติตามภาระหน้าที่ทางกฎหมายและกฎข้อบังคับต่าง ๆ อย่างไรก็ตาม บริษัทอาจเก็บข้อมูลส่วนบุคคลของเจ้าของข้อมูลนานขึ้นหากจำเป็นตามกฎหมายที่ใช้บังคับ หรือในกรณีที่มีอายุความ หรือมาตรฐานวิชาชีพที่เกี่ยวข้องกำหนดหรืออนุญาตให้บริษัทจัดเก็บข้อมูลส่วนบุคคลต่อไปเพื่อวัตถุประสงค์ที่ชอบด้วยกฎหมาย เมื่อพ้นระยะเวลาดังกล่าวแล้ว หากเจ้าของข้อมูลไม่แสดงความยินยอมให้บริษัททำการประมวลผลข้อมูลส่วนบุคคลต่อไป บริษัทจะดำเนินการทำลายข้อมูลส่วนบุคคลนั้นตามขั้นตอนการทำลายข้อมูลของบริษัทโดยจะดำเนินการให้เสร็จโดยไม่ชักช้า

นอกจากนี้ บริษัทจะจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยสำหรับข้อมูลส่วนบุคคล ทั้งในเชิงองค์กรและเทคนิค  เช่น ใช้โปรโตคอลความปลอดภัย (Secure Sockets Layer: SSL) สำหรับการเข้ารหัสข้อมูลผ่านทางอินเตอร์เน็ต และบริษัทจะป้องกันการเข้าถึงข้อมูลส่วนบุคคลโดยไม่มีอำนาจโดยจำกัดการเข้าถึงข้อมูลของเจ้าของข้อมูลไม่ว่าจะเป็นการจัดเก็บในรูปแบบข้อมูลอิเล็กทรอนิกส์หรือในรูปแบบเอกสารให้สามารถเข้าถึงได้เฉพาะบุคลากรที่มีความจำเป็นต้องประมวลผลข้อมูลส่วนบุคคลดังกล่าวเท่านั้น โดยจะจัดเก็บในสถานที่ที่มีระบบป้องกันการเข้าถึงตามมาตรฐานความปลอดภัยที่เหมาะสม และจะมีมาตรการป้องกันมิให้ข้อมูลส่วนบุคคลสูญหาย เสียหาย หรือถูกทำลาย

  1. ข้อมูลส่วนบุคคลของผู้เยาว์ คนเสมือนไร้ความสามารถ และคนไร้ความสามารถ

โดยทั่วไป การติดต่อธุรกิจของบริษัทไม่ได้มีเป้าหมายที่ผู้เยาว์ คนเสมือนไร้ความสามารถ
และคนไร้ความสามารถ และบริษัทไม่ประสงค์ที่จะเก็บรวบรวมข้อมูลส่วนบุคคลของผู้เยาว์ คนเสมือน
ไร้ความสามารถ และคนไร้ความสามารถ หากผู้เยาว์ คนเสมือนไร้ความสามารถ หรือคนไร้ความสามารถ ประสงค์จะเข้าติดต่อธุรกิจกับบริษัท บุคคลดังกล่าวต้องได้รับความยินยอมจากผู้ใช้อำนาจปกครอง ผู้พิทักษ์ หรือผู้อนุบาลของบุคคลดังกล่าวก่อนที่จะติดต่อกับบริษัทหรือให้ข้อมูลส่วนบุคคลของบุคคลดังกล่าวแก่บริษัท เว้นแต่บริษัทจะสามารถอาศัยหลักเกณฑ์หรือฐานทางกฎหมายอื่นในการประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลที่เป็นผู้เยาว์ คนเสมือนไร้ความสามารถ หรือคนไร้ความสามารถ ได้โดยไม่ต้องได้รับความยินยอมจากเจ้าของข้อมูล

  1. ข้อมูลที่สำคัญอื่น ๆ เกี่ยวกับข้อมูลส่วนบุคคลของเจ้าของข้อมูล
    • คุกกี้และวิธีการใช้คุกกี้

หากเจ้าของข้อมูลเยี่ยมชมเว็บไซต์ของบริษัท บริษัทจะเก็บรวบรวมข้อมูลบางประการโดยอัตโนมัติจากเจ้าของข้อมูลโดยการใช้คุกกี้ ซึ่งคุกกี้คือเทคโนโลยีการติดตามประเภทหนึ่งซึ่งนำมาใช้ใน
การวิเคราะห์กระแสความนิยม (trend) การบริหารจัดการเว็บไซต์ ติดตามการเคลื่อนไหวการใช้เว็บไซต์ของบริษัท หรือเพื่อจดจำการตั้งค่าของผู้ใช้บริการ

อินเตอร์เน็ตเบราว์เซอร์ส่วนใหญ่จะให้เจ้าของข้อมูลควบคุมได้ว่าจะยอมรับคุกกี้หรือไม่
หากเจ้าของข้อมูลปฏิเสธการติดตามโดยคุกกี้ ความสามารถของเจ้าของข้อมูลในการใช้งานเว็บไซต์อาจถูกจำกัดลงไม่ว่าทั้งหมดหรือบางส่วน

  • ข้อมูลส่วนบุคคลที่เกี่ยวกับบุคคลภายนอก

หากเจ้าของข้อมูลให้ข้อมูลส่วนบุคคลของบุคคลที่สามใด ๆ หรือในกรณีที่บริษัทอาจมี
ความจำเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคลของบุคคลที่เกี่ยวข้องอื่น ๆ (เช่น คู่สมรสและบุตรของเจ้าของข้อมูล เพื่อนร่วมงาน ผู้ที่สามารถติดต่อได้ในกรณีฉุกเฉิน การส่งต่อในกรณีการรักษาเร่งด่วน) ก่อนที่จะเปิดเผยข้อมูลส่วนบุคคลของบุคคลอื่นนั้นให้แก่บริษัท เจ้าของข้อมูลต้องดำเนินการเพื่อให้มั่นใจได้ว่าเจ้าของข้อมูลมีอำนาจที่จะให้ข้อมูลส่วนบุคคลดังกล่าว และมีอำนาจอนุญาตให้บริษัทใช้ข้อมูลส่วนบุคคลดังกล่าวตามประกาศความเป็นส่วนตัวฉบับนี้ได้ อีกทั้งเจ้าของข้อมูลต้องรับผิดชอบในการแจ้งให้บุคคลที่สามเหล่านั้นทราบถึงประกาศความเป็นส่วนตัวฉบับนี้ และขอรับความยินยอมจากบุคคลที่สามที่เกี่ยวข้อง (หากจำเป็น) เว้นแต่เจ้าของข้อมูลจะสามารถอาศัยหลักเกณฑ์หรือฐานทางกฎหมายอื่นในการเปิดเผยข้อมูลส่วนบุคคลของบุคคลที่สามดังกล่าวได้โดยไม่ต้องได้รับความยินยอม

ทั้งนี้ บริษัทจะปฏิบัติตามหลักเกณฑ์ของกฎหมายคุ้มครองข้อมูลส่วนบุคคลสำหรับการเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลของบุคคลที่สามอย่างเคร่งครัด

  1. สิทธิในข้อมูลส่วนบุคคลของเจ้าของข้อมูล

ภายใต้บทบัญญัติแห่งกฎหมายและข้อยกเว้นตามกฎหมายที่เกี่ยวข้อง เจ้าของข้อมูลอาจมีสิทธิเกี่ยวกับข้อมูลส่วนบุคคลของเจ้าของข้อมูลตามที่ระบุไว้ดังต่อไปนี้

(ก)      การเข้าถึงข้อมูล: เจ้าของข้อมูลอาจมีสิทธิในการขอเข้าถึงหรือขอรับสำเนาข้อมูลส่วนบุคคลที่บริษัทประมวลผลเกี่ยวกับเจ้าของข้อมูล รวมถึงมีสิทธิขอให้บริษัทเปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลที่เจ้าของข้อมูลไม่ได้ให้ความยินยอม

(ข)        การโอนย้ายข้อมูล: ในกรณีที่ข้อมูลส่วนบุคคลของเจ้าของข้อมูลเป็นข้อมูลที่เจ้าของข้อมูลได้ให้ความยินยอมในการเก็บรวบรวม ใช้ หรือเปิดเผย หรือเป็นข้อมูลที่บริษัทสามารถเก็บรวมรวมได้โดยไม่ต้องขอความยินยอมเนื่องจากเป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งเจ้าของข้อมูลเป็นคู่สัญญาหรือเพื่อใช้ในการดำเนินการตามคำขอของเจ้าของข้อมูลก่อนเข้าทำสัญญานั้น เจ้าของข้อมูลอาจมีสิทธิขอรับข้อมูลส่วนบุคคลที่บริษัทมีเกี่ยวกับเจ้าของข้อมูลในรูปแบบที่มีการจัดระเบียบแล้วและสามารถอ่านได้ในรูปแบบอิเล็กทรอนิกส์ และเพื่อส่งหรือโอนข้อมูลดังกล่าวให้แก่ผู้ควบคุมข้อมูลส่วนบุคคลอื่น

(ค)        การคัดค้าน: ในบางกรณี เจ้าของข้อมูลอาจมีสิทธิคัดค้านวิธีการที่บริษัทประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลในบางกิจกรรมซึ่งระบุในประกาศความเป็นส่วนตัวฉบับนี้

(ง)         การลบหรือทำลายข้อมูล: เจ้าของข้อมูลอาจมีสิทธิขอให้บริษัทดำเนินการลบหรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลที่บริษัทประมวลผลเกี่ยวกับเจ้าของข้อมูล เป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูล เช่น หากข้อมูลนั้นไม่จำเป็นสำหรับวัตถุประสงค์ในการประมวลผลข้อมูลอีกต่อไป

(จ)        การจำกัด: เจ้าของข้อมูลอาจมีสิทธิจำกัดการประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูล หากเจ้าของข้อมูลเชื่อว่าข้อมูลนั้นไม่ถูกต้อง หรือการประมวลผลของบริษัทไม่ชอบด้วยกฎหมาย หรือบริษัทไม่จำเป็นต้องประมวลผลข้อมูลนั้นเพื่อวัตถุประสงค์อย่างหนึ่งอย่างใดอีกต่อไป

(ฉ)        การแก้ไขให้ถูกต้อง: เจ้าของข้อมูลอาจมีสิทธิขอให้มีการดำเนินการแก้ไขข้อมูลส่วนบุคคลที่ไม่สมบูรณ์ ไม่ถูกต้อง ก่อให้เกิดความเข้าใจผิด หรือไม่เป็นปัจจุบัน

(ช)        การถอนความยินยอม: ในกรณีที่เจ้าของข้อมูลได้ให้ความยินยอมแก่บริษัทในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล เจ้าของข้อมูลอาจมีสิทธิที่จะถอนความยินยอมที่เจ้าของข้อมูลได้ให้แก่บริษัทเพื่อการประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูล เว้นแต่มีข้อจำกัดเกี่ยวกับสิทธิที่จะถอนความยินยอมตามที่กฎหมายกำหนด หรือมีสัญญาที่ให้ประโยชน์แก่เจ้าของข้อมูล ทั้งนี้ การถอนความยินยอมของเจ้าของข้อมูลจะไม่มีผลกระทบต่อสิทธิในการเก็บรวบรวม ใช้ เปิดเผย และ/หรือโอนข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลที่บริษัทสามารถทำได้โดยไม่ต้องได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล

(ซ)        การยื่นเรื่องร้องเรียน: เจ้าของข้อมูลอาจมีสิทธิยื่นเรื่องร้องเรียนให้แก่หน่วยงานที่มีอำนาจในกรณีที่เจ้าของข้อมูลเชื่อว่าบริษัททำการประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลโดยไม่ชอบด้วยกฎหมายหรือไม่สอดคล้องกับกฎหมายคุ้มครองข้อมูลที่บังคับใช้

อย่างไรก็ดี บริษัทขอสงวนสิทธิในการดำเนินการที่จำเป็นเพื่อตรวจสอบและยืนยันตัวตนของเจ้าของข้อมูลก่อนการพิจารณาคำขอ และบริษัทอาจปฏิเสธคำขอของผู้ร้องขอในบางกรณีเมื่อกฎหมายอนุญาตให้บริษัทสามารถปฏิเสธได้

  1. การเปลี่ยนแปลงประกาศความเป็นส่วนตัวฉบับนี้

บริษัทอาจเปลี่ยนแปลงหรือปรับปรุงประกาศความเป็นส่วนตัวฉบับนี้เป็นครั้งคราว บริษัทขอให้เจ้าของข้อมูลอ่านประกาศความเป็นส่วนตัวฉบับนี้อย่างละเอียดรอบคอบ และตรวจสอบการเปลี่ยนแปลงใด ๆ ที่อาจเกิดขึ้นตามข้อกำหนดของประกาศความเป็นส่วนตัวฉบับนี้ที่ https://drchenhospital.com/th/  เป็นระยะ ๆ โดยบริษัทจะแจ้งเตือนให้เจ้าของข้อมูลทราบหรือขอความยินยอมจากเจ้าของข้อมูลอีกครั้งหากกฎหมายที่เกี่ยวข้องกำหนดให้บริษัทต้องดำเนินการดังกล่าว

  1. รายละเอียดการติดต่อบริษัท

หากท่านมีความประสงค์ที่จะใช้สิทธิของท่านที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของท่าน หรือหากท่านมีข้อสงสัยหรือเรื่องร้องเรียนเกี่ยวกับข้อมูลส่วนบุคคลของลูกค้าภายใต้นโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ โปรดติดต่อบริษัทหรือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของบริษัท ที่

(ก)      บริษัท ด็อกเตอร์ เชน เซอร์เจอรี่ ฮอสพิทอล จำกัด

  • 216 ถนนรามคำแหง แขวงราษฎร์พัฒนา เขตสะพานสูง กรุงเทพมหานคร 10240
  • อีเมล Operation@drchenhospital.com

(ข)      เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

  • Human Resource Department
  • 216 ถนนรามคำแหง แขวงราษฎร์พัฒนา เขตสะพานสูง กรุงเทพมหานคร 10240
  • อีเมล Management@drchenhospital.com
DCH Hospital
Author: DCH Hospital

Dr.Chen Writer

Written by

DCH Hospital

Dr.Chen Writer