fbpx

ประกาศความเป็นส่วนตัว (Privacy Notice) สำหรับลูกค้าและผู้รับบริการ


ประกาศความเป็นส่วนตัว

(Privacy Notice)


สำหรับลูกค้าและผู้รับบริการ

บริษัท บีเอสแอลคลินิก จำกัด (“บริษัท”) เคารพและให้ความสำคัญในสิทธิ์ความเป็นส่วนตัว และมีความมุ่งมั่นที่จะดำเนินการคุ้มครองข้อมูลส่วนบุคคลของลูกค้า และผู้รับบริการ (“คนไข้”) โดยบริษัทฯ ตระหนักถึงความสำคัญของข้อมูลส่วนบุคคลที่ “คนไข้” ได้มอบให้แก่บริษัทฯ ด้วยความไว้วางใจ

บริษัทฯ จึงได้จัดทำประกาศความเป็นส่วนตัวฉบับนี้ขึ้น เพื่อชี้แจงให้ “คนไข้” มั่นใจว่าข้อมูลส่วนบุคคลที่ “คนไข้” มอบให้แก่บริษัทฯ จะถูกนำไปใช้ตรงตามความต้องการถูกต้องตามกฎหมาย และรักษาให้ปลอดภัยตามมาตรฐานสากลในการคุ้มครองข้อมูลส่วนบุคคล


1. บริษัทฯ เก็บข้อมูลส่วนบุคคลอะไรบ้าง

  • 1.1 ข้อมูลส่วนบุคคลที่ได้รับจากการยืนยันตัวตน และการลงทะเบียนกับบริษัทฯ เช่น คำนำหน้าชื่อ /ชื่อกลาง /นามสกุล วันเดือนปีเกิด เลขบัตรประชาชน สัญชาติ อีเมล เบอร์โทรศัพท์ รูปถ่าย
  • 1.2 ข้อมูลบัญชีโซเชียลมีเดีย (Social Media Account) เช่น รายชื่อบัญชีผู้ใช้งานโซเชียลมีเดีย โปรไฟล์เฟซบุ๊ก ไลน์ไอดี ทวิตเตอร์ อินสตาแกรม เป็นต้น
  • 1.3 ข้อมูลเกี่ยวกับการชำระเงิน เช่น ข้อมูลที่ปรากฏตามใบเสร็จรับเงิน
  • ข้อมูลประวัติการค้นหา เช่น ข้อมูลการเรียกดู ข้อมูลการขอใช้บริการ การตอบสนองต่อการโฆษณาของบริษัทฯ รวมถึง เนื้อหาที่ “คนไข้” เข้าชม ลิงก์ที่กดเข้าชม ฟีเจอร์ (Features)
  • 1.4 ข้อมูลที่กรอกบน Website และข้อมูลการเข้าร่วมกิจกรรม เช่น การลงทะเบียนเข้าร่วมแคมเปญต่าง ๆ การทำแบบสำรวจ แบบสอบถาม แบบประเมินความพึงพอใจ ข้อเสนอแนะ และข้อมูลการสำรวจความคิดเห็น รายละเอียดเกี่ยวกับการใช้สิทธิ์ และการร้องเรียนเกี่ยวกับผลิตภัณฑ์และบริการ หรือรายการอื่นในทำนองเดียวกัน
  • 1.5 ข้อมูลการโต้ตอบ และข้อมูลการสื่อสาร รวมถึงข้อมูลที่ “คนไข้” เลือกจะแบ่งปันผ่าน Call Center ระบบ แอปพลิเคชัน และบริการต่าง ๆ ของบริษัทฯ ไม่ว่าจะเป็นรูปแบบหรือวิธีการใด ๆ ก็ตาม ซึ่งอาจเป็นภาพ หรือเสียงโดยไม่จำกัดเพียง โทรศัพท์ อีเมล ข้อความสนทนา และการสื่อสารทางสื่อสังคมออนไลน์ (Social Media)
  • 1.6 ข้อมูลส่วนบุคคลของ “คนไข้” ที่อายุต่ำกว่า 18 ปี ต้องได้รับการอนุญาตและรับรองจากผู้ปกครองของ “คนไข้” ว่ายินยอม แบ่งปันข้อมูลให้แก่บริษัทฯ ได้ เช่น เบอร์โทรศัพท์ของผู้ปกครอง ที่อยู่ สถานะภาพ รายได้ ซึ่งในกรณีที่ “คนไข้” เป็นผู้ให้ข้อมูลของผู้ปกครอง
  • 1.7 ข้อมูลด้านเทคนิค เช่น ข้อมูลจราจรทางคอมพิวเตอร์ (Log) หมายเลขประจำเครื่องคอมพิวเตอร์ (IP Address) และข้อมูลที่บริษัทฯ ได้เก็บรวบรวมผ่านคุกกี้ (Cookies) หรือเทคโนโลยีอื่นที่คล้ายคลึงกัน เป็นต้น

2 บริษัทฯ เก็บข้อมูลส่วนบุคคลอ่อนไหวของ “คนไข้” หรือไม่

ไม่ว่ากรณีใด ๆ บริษัทฯ ไม่มีนโยบายเก็บข้อมูลส่วนบุคคลอ่อนไหวของ “คนไข้” ที่เกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนา หรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อ “คนไข้” ในทำนองเดียวกันตามประกาศของคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล

โดยในกรณีที่บริษัทฯ ขอให้ “คนไข้” ถ่ายรูปบัตรประชาชน เพื่อยืนยันตัวตนก่อนทำการรักษา หรือพบแพทย์ เป็นเพียงขั้นตอนการตรวจสอบความถูกต้อง และยืนยันตัวตนของ “คนไข้” ทางไลน์ กับแอดมิน เท่านั้น โดยบริษัทฯ จะดำเนินการลบ/ทำลายสำเนาบัตรประชาชนของ “คนไข้” ทันที หลังจากตรวจสอบข้อมูลชื่อ นามสกุล เลขบัตรประชาชน ที่ระบุบนบัตรประชาชนของ “คนไข้” แล้วโดยบริษัทฯ ไม่มีความประสงค์จะจัดเก็บ รวบรวม ใช้ ข้อมูลส่วนบุคคลซึ่งจัดเป็นข้อมูลส่วนบุคคลอ่อนไหว เช่น เชื้อชาติ ข้อมูลหมู่โลหิต หรือข้อมูลศาสนา ถึงแม้ว่าข้อมูลดังกล่าวจะปรากฏอยู่บนบัตรประจำตัวประชาชนก็ตาม


3. บริษัทฯ ได้รับข้อมูลส่วนบุคคลของ “คนไข้” จากช่องทางไหน

บริษัทฯ เก็บรวบรวมและรับข้อมูลส่วนบุคคลของ “คนไข้” ผ่านช่องทางต่าง ๆ ดังนี้

  • 3.1 ข้อมูลส่วนบุคคลที่ “คนไข้” ให้ไว้กับบริษัทฯ โดยตรง จากตอนที่ “คนไข้” สมัครใช้บริการ เข้าทำสัญญา หรือส่งมอบเอกสารต่าง ๆ และเมื่อ “คนไข้” เข้าร่วมกิจกรรมทางการตลาด หรือกิจกรรมอื่น ๆ ที่บริษัทฯ จัดขึ้น โดยรวมถึงขั้นตอนที่ “คนไข้” ดำเนินการยื่นคำร้องขอใช้สิทธิ์ต่าง ๆ กับบริษัทฯ  หรือเมื่อ “คนไข้” ติดต่อสื่อสาร สอบถามข้อมูล ให้ความเห็น หรือคำติชม ไม่ว่าจะเป็นอยู่ในรูปแบบลายลักษณ์อักษร หรือวาจา ผ่านทางเว็บไซต์ แอปพลิเคชัน โทรศัพท์ อีเมล ไปรษณีย์การพบปะกันโดยตรง หรือโดยวิธีการอื่นใด
  • 3.2 ข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวมจาก “คนไข้” โดยอัตโนมัติ ผ่านช่องทางต่าง ๆ เช่น การใช้คุกกี้ (Cookies) หรือเทคโนโลยีอื่น ๆ ที่คล้ายคลึงกัน รายละเอียดเพิ่มเติมโปรดดู นโยบายการใช้คุกกี้

4. วิธีการคุ้มครองข้อมูลส่วนบุคคลสำหรับ “คนไข้” ที่มีอายุต่ำกว่า 18 ปี

ในกรณีที่ “คนไข้” เป็นผู้เยาว์ที่มีอายุต่ำกว่า 18 ปี หรือเป็นคนไร้ความสามารถ หรือคนเสมือนไร้ความสามารถ ซึ่งต้องได้รับความยินยอมจากบิดา มารดา ผู้ปกครอง ผู้อนุบาล หรือผู้พิทักษ์ (แล้วแต่กรณี) บริษัทฯ จะขอความยินยอมจากผู้ใช้อำนาจปกครองนั้นโดยตรง โดยในขั้นตอนการสมัคร บริษัทฯ กำหนดให้บุคคลผู้มีอำนาจปกครองเหล่านั้นเป็นผู้สมัครแทน “คนไข้” ซึ่งบริษัทฯ เชื่อโดยสุจริตว่าข้อมูลที่บริษัทฯ ได้รับจากบุคคลเหล่านั้น เป็นข้อมูลที่บริษัทฯ มีสิทธิ์ประมวลผลข้อมูลส่วนบุคคล และบุคคลเหล่านั้นมีสิทธิ์เปิดเผยให้แก่บริษัทฯ ได้ ผู้มีอำนาจปกครองสามารถเลือกดำเนินการสมัคร และเลือกรับข่าวสาร กิจกรรมเกี่ยวกับการตลาดแทน “คนไข้” ได้ โดยหากได้ตกลงที่จะรับข้อมูลข่าวสารดังกล่าวจากบริษัทฯ แล้ว ภายหลังผู้มีอำนาจปกครองมีสิทธิ์ยกเลิกความยินยอมดังกล่าวได้ทุกเมื่อ โดยสามารถดำเนินการยกเลิกความยินยอมในการรับแจ้งข้อมูลข่าวสารได้ โดยการแก้ไขความยินยอม โดยเข้าไปที่ การตั้งค่าในแอปพลิเคชัน หรือกรณีไม่ต้องการรับอีเมลหรือข้อมูลอื่น ๆ จากบริษัทฯ โปรดคลิกลิงก์ “ยกเลิกการสมัคร” ในจดหมายโต้ตอบทางอีเมลที่ได้รับ รวมถึงหากประสงค์จะใช้สิทธิ์ตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลสามารถดำเนินการตามรายละเอียดที่ระบุในประกาศฉบับนี้


5. บริษัทฯ ใช้ข้อมูลส่วนบุคคลของ “คนไข้” เพื่อวัตถุประสงค์อะไร

บริษัทฯ จะประมวลผลข้อมูลส่วนบุคคลที่จำเป็นต่อการดำเนินงานของบริษัทฯ โดยมีวัตถุประสงค์ ดังนี้

ลำดับวัตถุประสงค์ที่กำหนดฐานทางกฎหมาย
1เพื่อส่งข้อมูลส่วนลด โปรโมชันคอร์สรักษา ข่าวสาร ข้อมูลที่เกี่ยวข้องกับแพคเกจ การดำเนินกิจกรรมทางการตลาด อาทิ การส่งข้อความ ประชาสัมพันธ์ โปรโมชั่น กิจกรรมการตลาดผ่านอีเมลฐานความยินยอม
2เพื่อติดต่อกลับทางโทรศัพท์ หรือช่องทางที่ “คนไข้” อนุญาต และแนะนำคอร์สรักษาที่เหมาะสม หรือที่ “คนไข้” อาจสนใจ เพื่อทำโฆษณาแบบเจาะจงตามพฤติกรรมของ “คนไข้”ฐานความยินยอม
3เพื่อวิเคราะห์ วิจัย ทำสถิติ เกี่ยวกับพฤติกรรมของ “คนไข้” จากการใช้งานเว็บไซต์  แอปพลิเคชัน หรือช่องทางอื่น ๆ สำหรับพัฒนาปรับปรุงคุณภาพการให้บริการฐานความยินยอม
4เพื่อตรวจสอบความถูกต้อง และใช้ในการยืนยันหรือระบุตัวตนของ “คนไข้” ก่อนเข้าพบแพทย์ หรือก่อนทำการรักษา ก่อนการใช้บริการฐานการปฏิบัติตามสัญญา/ฐานประโยชน์โดยชอบธรรม
5เพื่อประมวลผลในขั้นตอนการสมัครใช้บริการและการจัดทำฐานข้อมูลของ “คนไข้” ที่ใช้งานระบบฐานการปฏิบัติตามสัญญา
6เพื่อตอบคำถามของคนไข้ และชี้แจงข้อมูลต่าง ๆ ผ่านระบบการสนทนา การให้คำแนะนำต่าง ๆ ที่เหมาะสม ตลอดจนการแก้ไขข้อบกพร่อง และปัญหาต่าง ๆ ที่เกี่ยวข้องกับผลิตภัณฑ์และบริการ รวมถึงเพื่อบ่งชี้ความคืบหน้าของการรักษาฐานการปฏิบัติตามสัญญา/ฐานประโยชน์โดยชอบธรรม
7เพื่อแจ้งข้อมูลข่าวสารอื่นใดที่เกี่ยวข้องกับการให้บริการประเภทเดียวกันกับที่ “คนไข้” มีอยู่กับบริษัทฯ ซึ่งเป็นประโยชน์กับ “คนไข้”ฐานประโยชน์โดยชอบธรรม
8เพื่อการบริหารจัดการคำสั่งซื้อ ส่งมอบ ติดตาม จัดส่งยา การเปลี่ยน จัดเตรียมผลิตภัณฑ์และบริการ แจ้งผลที่ “คนไข้” ได้รับ รวมถึงการจัดการในเรื่องที่เกี่ยวข้องกับการปฏิบัติตามสัญญา ซึ่งหากไม่ได้ดำเนินการแล้วจะกระทบต่อการให้บริการของบริษัทฯ หรือจะทำให้บริษัทฯ ไม่สามารถให้บริการได้อย่างเป็นธรรมและต่อเนื่องฐานการปฏิบัติตามสัญญา/ฐานประโยชน์โดยชอบธรรม
9เพื่อดำเนินการให้เกิดผลสำเร็จของธุรกรรม และตรวจสอบความถูกต้องของเลขที่บัญชี และหมายเลขบัตรเครดิต หรือบัตรเดบิต และธุรกรรมที่เกี่ยวข้องกับการชำระเงิน การคืนเงิน การออกใบสำคัญรับเงิน ใบเสร็จรับเงิน ใบกำกับภาษี ตามประมวลรัษฎากรและกฎหมายหรือประกาศอื่นใดที่เกี่ยวข้องฐานการปฏิบัติตามสัญญา/ฐานการปฏิบัติตามกฎหมาย
10การรับเรื่องร้องเรียน รับข้อเสนอแนะ ติดต่อสื่อสาร การทำแบบสอบถาม การสำรวจความเห็นเกี่ยวกับผลิตภัณฑ์และบริการ การดำเนินการตามคำสั่ง คำร้องขอ รวมถึงเพื่อบริหารจัดการความสัมพันธ์ เช่น ดูแลคนไข้ ประเมินความพึงพอใจหลังเข้ารับการรักษา การให้คำปรึกษา การให้คำชี้แจง การตอบข้อสงสัยฐานการปฏิบัติตามสัญญา/ฐานประโยชน์โดยชอบธรรม
11เพื่อวัตถุประสงค์ในการปฏิบัติตามกฎหมาย กฎระเบียบ ข้อบังคับ ทั้งในและต่างประเทศที่ใช้บังคับและที่เกี่ยวข้องกับธุรกิจของบริษัทฯ รวมถึงการปฏิบัติตามคำสั่งโดยชอบด้วยกฎหมายของหน่วยงานของรัฐและเจ้าหน้าที่ที่เกี่ยวข้อง ผู้มีอำนาจตามกฎหมาย เช่น คำสั่งศาล หน่วยงานที่มีหน้าที่กำกับดูแล หรือพนักงานเจ้าหน้าที่ผู้มีอำนาจฐานประโยชน์โดยชอบธรรม
12เพื่อวัตถุประสงค์ในการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตาม หรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้ซึ่งสิทธิเรียกร้องของบริษัทฯ ในขั้นตอนต่าง ๆ ตามกฎหมาย เช่น การสอบสวน การไต่สวนโดยเจ้าหน้าที่รัฐ การเตรียมคดี การดำเนินคดี และ/หรือการต่อสู้คดีในชั้นศาล เป็นต้นฐานประโยชน์โดยชอบธรรม
13เพื่อการเรียกเก็บเงิน การทำธุรกรรม การดำเนินการรับชำระเงิน จัดการกับข้อเรียกร้องและข้อพิพาท รวมถึงการดำเนินการแก้ไขข้อพิพาท การก่อตั้งสิทธิเรียกร้องตามกฎหมาย การใช้สิทธิ์ หรือการโต้แย้งข้อเรียกร้องทางกฎหมาย การดำเนินคดีต่าง ๆ ตลอดจนการดำเนินการเพื่อบังคับคดีตามกฎหมายฐานการปฏิบัติตามสัญญา/ฐานประโยชน์โดยชอบธรรม
14เพื่อปฏิบัติตามหลักเกณฑ์ทางธุรกิจอันสมควร เช่น การจัดทำสถิติการใช้งานแบบไม่เฉพาะเจาะจงบุคคล การตรวจสอบ การรายงาน การควบคุม หรือบริหารความเสี่ยง การวิเคราะห์และวางแผนแนวโน้ม หรือกิจกรรมอื่น ๆ ที่เกี่ยวข้องหรือคล้ายคลึงกันฐานประโยชน์โดยชอบธรรม
15เพื่อแจ้งเตือนการใช้บริการ เมื่อใกล้สิ้นสุดระยะเวลาตามสัญญา การสร้าง และรักษาบัญชีผู้ใช้ รวมถึงการประมวลผล การตรวจสอบการใช้บริการ และการปิดบัญชีผู้ใช้ฐานการปฏิบัติตามสัญญา
16เพื่อใช้ในการขาย การโอน การควบกิจการ หรือเหตุการณ์ในทำนองเดียวกัน ซึ่งบริษัทฯ อาจเปิดเผยหรือโอนข้อมูลส่วนบุคคลให้แก่บุคคลที่สามรายใดรายหนึ่ง หรือหลายราย ซึ่งมีส่วนเกี่ยวข้องกับธุรกรรมนั้น ๆฐานประโยชน์โดยชอบธรรม
17เพื่อบริหารความเสี่ยง การกำกับตรวจสอบภายใน การตรวจสอบบัญชี การเงินและการบัญชี การบริหารจัดการภายในองค์กร และการปฏิบัติตามนโยบายในการส่งต่อไปยังบริษัทในเครือกิจการเดียวกัน ภายใต้นโยบายการคุ้มครองข้อมูลส่วนบุคคลของเครือกิจการ (Binding Corporate Rules)ฐานการปฏิบัติตามกฎหมาย
18เพื่อป้องกันความเสี่ยงด้านความปลอดภัย เช่น การเฝ้าติดตามข้อมูลการใช้เครือข่าย (Network Activity Logs) การระบุเหตุการณ์เกี่ยวกับความปลอดภัย (Security Incidents) การดำเนินการตรวจสอบเกี่ยวกับความปลอดภัยของข้อมูล และการป้องกันอื่นใดต่อการกระทำที่ประสงค์ร้าย หลอกลวง ฉ้อฉล หรือไม่ชอบด้วยกฎหมายแก้ไขปัญหา การพัฒนา จัดให้มีดำเนินการ ทดสอบ และบำรุงรักษาระบบเทคโนโลยีสารสนเทศ (IT Systems)ฐานประโยชน์โดยชอบธรรม
19เพื่อการป้องกัน หรือระงับอันตรายต่อชีวิต ร่างกายในกรณีที่ “คนไข้” ไม่สามารถให้ความยินยอมได้ เช่น การป้องกันด้านสุขภาพในสถานการณ์โรคระบาด การประมวลผลข้อมูลสุขภาพเพื่อการปฐมพยาบาลเบื้องต้น เมื่อ “คนไข้” ประสบภยันตรายระหว่างอยู่ในความดูแล หรืออยู่ภายในบริเวณของบริษัทฯ รวมถึงการนำ “คนไข้” ส่งโรงพยาบาลในกรณีที่มีสถานการณ์ฉุกเฉิน จำเป็น หรือภยันตรายถึงชีวิตฐานป้องกันหรือระงับอันตรายต่อชีวิตร่างกาย หรือสุขภาพของบุคคล

6. “คนไข้” มีความเป็นอิสระในการให้ความยินยอม

โดยบริษัทฯ จะไม่กำหนดเงื่อนไขในการให้ความยินยอม มาเป็นส่วนหนึ่งของการรักษา ซึ่ง “คนไข้” สามารถมั่นใจได้ว่าบริษัทฯ จะใช้ข้อมูลตามวัตถุประสงค์ที่บริษัทฯ กำหนด หรือที่ได้รับความยินยอมจาก “คนไข้” เท่านั้น โดยในกรณีที่บริษัทฯ จะดำเนินการประมวลผลข้อมูลส่วนบุคคลของ “คนไข้” ในลักษณะ และ/หรือ วัตถุประสงค์ที่ไม่สอดคล้องกับที่กำหนด บริษัทฯ จะจัดให้มีนโยบาย หรือประกาศเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลเพิ่มเติม และประกาศให้ “คนไข้” ทราบทางเว็บไซต์ หรือมีหนังสือไปยัง “คนไข้” ทางอีเมลเพื่ออธิบายการประมวลผลข้อมูลในลักษณะดังกล่าว


7. บริษัทฯ แบ่งปันข้อมูลส่วนบุคคลของ “คนไข้” หรือไม่

บริษัทฯ จัดให้มีมาตรการที่เหมาะสมเพื่อคุ้มครองข้อมูลส่วนบุคคล และเพื่อปฏิบัติตามมาตรฐานที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด โดยบริษัทฯ จะดำเนินการให้บุคคลเหล่านั้นเก็บรักษาข้อมูลส่วนบุคคลด้วยมาตรการที่ปลอดภัย และเป็นความลับ และจะไม่นำไปใช้เพื่อวัตถุประสงค์อื่นนอกเหนือจากขอบเขตที่บริษัทฯ ได้กำหนดไว้ ซึ่งบริษัทฯ อาจแบ่งปันข้อมูลส่วนบุคคลของ “คนไข้” ต่อบุคคล หรือองค์กร ดังต่อไปนี้

หน่วยงานของรัฐที่มีหน้าที่กำกับดูแลตามกฎหมาย หรือที่ร้องขอให้แบ่งปันข้อมูลส่วนบุคคลโดยอาศัยอำนาจตามกฎหมาย หรือที่ได้รับอนุญาตตามกฎหมายที่เกี่ยวข้อง อาทิ กรมสรรพากร และเจ้าหน้าที่ของกรมสรรพากร เป็นต้น


8. บริษัทฯ อาจเก็บข้อมูลของ “คนไข้” บนคอมพิวเตอร์เซิร์ฟเวอร์ หรือคลาวด์ที่ให้บริการโดยบุคคลอื่น

อาจใช้โปรแกรม หรือแอปพลิเคชันของบุคคลอื่นในรูปแบบของการให้บริการซอฟต์แวร์ และรูปแบบของการให้บริการแพลตฟอร์มในการประมวลผลข้อมูลส่วนบุคคล แต่บริษัทฯ จะไม่อนุญาตให้บุคคลที่ไม่เกี่ยวข้องสามารถเข้าถึงข้อมูลส่วนบุคคลได้ และจะกำหนดให้บุคคลอื่นเหล่านั้นต้องมีมาตรการคุ้มครองความมั่นคงปลอดภัยที่เหมาะสม


9. บริษัทฯ ทำงานร่วมกับแพลตฟอร์มอื่นอย่างไร

“คนไข้” สามารถเชื่อมต่อบัญชีของ “คนไข้” กับบัญชีหรือแพลตฟอร์ม Learn Anywhere สำหรับวัตถุประสงค์ ที่ระบุในประกาศฉบับนี้เท่านั้น


10. บริษัทฯ เก็บข้อมูลส่วนบุคคลของ “คนไข้” ไว้นานเท่าไหร่

บริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลของ “คนไข้” ตามระยะเวลาที่จำเป็นเพื่อบรรลุวัตถุประสงค์ที่กำหนดในการประมวลผลข้อมูลส่วนบุคคลนั้น ๆ โดยระยะเวลาเก็บรักษาข้อมูลส่วนบุคคลจะขึ้นอยู่กับวัตถุประสงค์ที่กำหนดในการประมวลผลข้อมูลส่วนบุคคล ดังนี้

  • 10.1 กรณีที่บริษัทฯ ได้รับข้อมูลจากการสมัครสมาชิก บริษัทฯ จะเก็บข้อมูลของ “คนไข้” ไว้ตราบเท่าที่จำเป็นเพื่อให้บริการแก่ “คนไข้” และตราบเท่าที่ “คนไข้” ยังคงเป็นสมาชิก และจะเก็บต่อไปอีก 5 (ห้า) ปี นับถัดจากปีที่สิ้นสุดสถานะการเป็นสมาชิก หรือสิ้นสุดความสัมพันธ์
  • 10.2 ในกรณีมีการขอใช้สิทธิตามที่ระบุในประกาศฉบับนี้ บริษัทฯ จะเก็บหลักฐานประวัติการใช้สิทธิตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลไว้ 5 (ห้า) ปี นับถัดจากเดือนที่บริษัทฯ พิจารณาคำขอแล้วเสร็จ
  • 10.3 กรณีอื่น ๆ บริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลของ “คนไข้” ไว้ตราบเท่าที่จำเป็นตามสมควรเพื่อให้บรรลุวัตถุประสงค์ที่กำหนดไว้ในประกาศนี้ ทั้งนี้ในกรณีที่ไม่สามารถกำหนดระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคลได้ชัดเจน บริษัทฯ จะเก็บรักษาข้อมูลไว้ตามระยะเวลาที่อาจคาดหมายได้ตามมาตรฐานของการเก็บรวบรวม (เช่น อายุความตามกฎหมายทั่วไปสูงสุด 10 ปี) ทั้งนี้ หากมีการดำเนินการทางศาล ข้อมูลส่วนบุคคลของ “คนไข้” อาจถูกจัดเก็บไว้จนกว่าจะสิ้นสุดการดำเนินการดังกล่าว รวมถึงระยะเวลาใด ๆ ในการดำเนินการที่จำเป็นเพื่อให้บรรลุวัตถุประสงค์ จากนั้นข้อมูลของ “คนไข้” จะถูกลบหรือเก็บตามที่กฎหมายอนุญาต
  • 10.4 เมื่อพ้นระยะเวลาที่กำหนดแล้ว บริษัทฯ จะดำเนินการลบ ทำลาย ทำให้ข้อมูลส่วนบุคคลดังกล่าวเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้ หรือดำเนินการอื่นใดตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด เพื่อให้การคุ้มครองข้อมูลส่วนบุคคลเป็นไปอย่างมีประสิทธิภาพ อย่างไรก็ตาม บริษัทฯ จะเก็บรักษาข้อมูลบางอย่างไว้นานกว่าที่ระบุข้างต้น หากจำเป็นที่จะต้องปฏิบัติตามกฎหมาย หรือการตรวจสอบเกี่ยวกับเรื่องลิขสิทธิ์ หรือเป็นการปฏิบัติตามคำสั่งของเจ้าพนักงาน หรือหน่วยงานของรัฐที่มีอำนาจผู้เกี่ยวข้อง และเพื่อวัตถุประสงค์ทางธุรกิจหรือโดยชอบตามกฎหมาย เช่น เพื่อความปลอดภัย เพื่อการป้องกันการละเมิดหรือการประพฤติมิชอบ หรือเพื่อการเก็บบันทึกทางการเงิน เป็นต้น

11. “คนไข้” มีสิทธิ์ใดบ้างตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล

บริษัทฯ เคารพสิทธิส่วนบุคคลของ “คนไข้” และเปิดโอกาสให้ “คนไข้” สามารถใช้สิทธิ์ตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด ดังต่อไปนี้

  • 11.1 สิทธิ์ขอเพิกถอนความยินยอม : หาก “คนไข้” ได้ให้ความยินยอมในการประมวลผลข้อมูลส่วนบุคคล (ไม่ว่าจะเป็นความยินยอมที่ “คนไข้” ให้ไว้ก่อนวันที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลใช้บังคับหรือหลังจากนั้น) “คนไข้” มีสิทธิ์ที่จะถอนความยินยอมเมื่อใดก็ได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของ “คนไข้” อยู่กับบริษัทฯ โดยการเพิกถอนความยินยอมไม่ส่งผลกระทบต่อการประมวลผลข้อมูลส่วนบุคคลที่ “คนไข้” ได้ให้ความยินยอมไว้แล้วโดยชอบ เว้นแต่มีข้อจำกัดสิทธิ์นั้นโดยกฎหมาย หรือโดยสภาพไม่สามารถถอนความยินยอมได้ หรือมีสัญญาระหว่าง “คนไข้” กับบริษัทฯ ที่ให้ประโยชน์แก่ “คนไข้” อยู่ หรืออาจส่งผลให้บริษัทฯ ไม่สามารถดำเนินการเพื่อบรรลุวัตถุประสงค์บางส่วน หรือทั้งหมดตามที่ระบุไว้ในเอกสารฉบับนี้ได้

ทั้งนี้ การถอนความยินยอมของ “คนไข้” อาจส่งผลกระทบต่อ “คนไข้” จากการใช้บริการต่าง ๆ เช่น “คนไข้” จะไม่ได้รับสิทธิประโยชน์ โปรโมชั่น หรือข้อเสนอใหม่ ๆ ไม่ได้รับบริการที่สอดคล้องกับความต้องการของ “คนไข้” หรือไม่ได้รับข้อมูลข่าวสารอันเป็นประโยชน์ เป็นต้น เพื่อประโยชน์ของ “คนไข้” จึงควรศึกษาและสอบถามถึงผลกระทบก่อนใช้สิทธิ์ขอถอนความยินยอม

  • 11.2 สิทธิ์ในการเข้าถึงข้อมูลส่วนบุคคล : “คนไข้” มีสิทธิ์ขอเข้าถึงข้อมูลส่วนบุคคลของ “คนไข้” ที่อยู่ในความรับผิดชอบของบริษัทฯ และขอให้บริษัทฯ ทำสำเนาข้อมูลดังกล่าวให้แก่ “คนไข้” รวมถึงขอให้บริษัทฯ แบ่งปันว่าบริษัทฯ ได้ข้อมูลส่วนบุคคลของ “คนไข้” มาได้อย่างไร เว้นแต่กรณีที่บริษัทฯ มีสิทธิ์ปฏิเสธคำขอของ “คนไข้” ตามกฎหมาย หรือคำสั่งของศาล หรือกรณีที่คำขอของ “คนไข้” จะมีผลกระทบที่อาจก่อให้เกิดความเสียหายต่อสิทธิและเสรีภาพของบุคคลอื่น
  • 11.3 สิทธิ์ในการให้โอนย้ายข้อมูลส่วนบุคคล : “คนไข้” มีสิทธิ์ขอให้โอนข้อมูลส่วนบุคคลของ “คนไข้” ในกรณีที่บริษัทฯ ได้จัดทำข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบให้สามารถอ่านหรือใช้งานได้ด้วยเครื่องมือ หรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติ และสามารถใช้หรือแบ่งปันข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ รวมทั้งมีสิทธิ์ขอให้บริษัทฯ ส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นเมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ และมีสิทธิ์ขอรับข้อมูลส่วนบุคคลที่บริษัทฯ ส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยัง ผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง เว้นแต่ไม่สามารถดำเนินการได้เพราะเหตุทางเทคนิค
  • 11.4 สิทธิ์ขอคัดค้าน : “คนไข้” มีสิทธิ์ขอคัดค้านการประมวลผลข้อมูลส่วนบุคคลของ “คนไข้” ในเวลาใดก็ได้ หากการประมวลผลข้อมูลส่วนบุคคลของ “คนไข้” ทำขึ้นเพื่อการดำเนินงานที่จำเป็นภายใต้ประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ หรือของบุคคล หรือนิติบุคคลอื่นโดยไม่เกินขอบเขตที่ “คนไข้” สามารถคาดหมายได้อย่างสมเหตุสมผล หรือเพื่อดำเนินการตามภารกิจเพื่อสาธารณประโยชน์ หรือเพื่อวัตถุประสงค์เกี่ยวกับการตลาด หรือเพื่อวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยทางวิทยาศาสตร์ หรือสถิติ

หาก “คนไข้” ยื่นคัดค้าน บริษัทฯ จะยังคงดำเนินการประมวลผลข้อมูลส่วนบุคคลของ “คนไข้” ต่อไป เฉพาะที่บริษัทฯ สามารถแสดงเหตุผลตามกฎหมายได้ว่ามีความสำคัญยิ่งกว่าสิทธิ์ขั้นพื้นฐานของ “คนไข้” หรือเป็นไปเพื่อการยืนยันสิทธิ์ตามกฎหมาย การปฏิบัติตามกฎหมาย หรือการต่อสู้ในการฟ้องร้องตามกฎหมาย ตามแต่ละกรณี

  • 11.5 สิทธิ์ขอให้ลบหรือทำลายข้อมูล : “คนไข้” มีสิทธิ์ขอลบหรือทำลายข้อมูลส่วนบุคคลของ “คนไข้” หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวตนของ “คนไข้” ได้ หาก “คนไข้” เชื่อว่าข้อมูลส่วนบุคคลของ “คนไข้” ถูกประมวลผลโดยไม่ถูกต้องตามกฎหมายที่เกี่ยวข้อง หรือเห็นว่าเป็นกรณีที่บริษัทฯ หมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ที่เกี่ยวข้องในประกาศฉบับนี้ หรือเมื่อบริษัทฯ เห็นว่าสามารถปฏิบัติตามที่ “คนไข้” ได้ใช้สิทธิ์ขอถอนความยินยอมหรือใช้สิทธิ์ขอคัดค้านตามที่แจ้งไว้ข้างต้นแล้ว
  • 11.6 สิทธิ์ขอให้ระงับการใช้ข้อมูล : “คนไข้” มีสิทธิ์ขอให้ระงับการใช้ข้อมูลส่วนบุคคลชั่วคราวในกรณีที่บริษัทฯ อยู่ระหว่างตรวจสอบตามคำร้องขอใช้สิทธิ์ขอแก้ไขข้อมูลส่วนบุคคล หรือขอคัดค้านของ “คนไข้” หรือกรณีอื่นใด ที่บริษัทฯ หมดความจำเป็นและต้องลบหรือทำลายข้อมูลส่วนบุคคลของ “คนไข้” ตามกฎหมายที่เกี่ยวข้องแต่ “คนไข้” ขอให้บริษัทฯ ระงับการใช้ข้อมูลส่วนบุคคลแทน
  • 11.7 สิทธิ์ขอให้แก้ไขข้อมูล : หาก “คนไข้” เห็นว่า ข้อมูลส่วนบุคคลของ “คนไข้” ไม่ถูกต้องตามที่เป็นจริง “คนไข้” สามารถแจ้งบริษัทฯ เพื่อให้แก้ไข หรือเปลี่ยนแปลงข้อมูลส่วนบุคคลของ “คนไข้” ให้ถูกต้อง หรือเพิ่มเติมข้อมูลที่ให้เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิดได้

ทั้งนี้ หาก “คนไข้” ประสงค์จะขอแก้ไขข้อมูลเกี่ยวกับภาพ บริษัทฯ จะทำการแก้ไขเฉพาะรายการข้อมูลที่เกี่ยวกับภาพของ “คนไข้” เพื่อให้ถูกต้องตามความจำเป็นของบริษัทฯ ที่ชอบด้วยกฎหมาย และในกรณีที่การดำเนินการตามคำขอก่อให้เกิดค่าใช้จ่ายบริษัทฯ อาจเรียกเก็บค่าใช้จ่ายดังกล่าว โดยในกรณีบริษัทฯ มีเหตุให้ปฏิเสธคำร้องขอของ “คนไข้” บริษัท จะจัดทำบันทึกการปฏิเสธคำขอ พร้อมด้วยเหตุผลไว้เป็นหลักฐานด้วย

  • 11.8 สิทธิ์ร้องเรียน : “คนไข้” มีสิทธิ์ร้องเรียนต่อบริษัทฯ ผ่านช่องทางเว็บไซต์ โดยเลือกแบบฟอร์มร้องเรียนการประมวลผลข้อมูลในเว็บไซต์ของบริษัทฯ หาก “คนไข้” เชื่อว่าการประมวลผลข้อมูลส่วนบุคคล เป็นการกระทำในลักษณะที่ฝ่าฝืน หรือไม่ปฏิบัติตามกฎหมายที่เกี่ยวข้อง

12. “คนไข้” จะใช้สิทธิ์ตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลได้อย่างไร

  • 12.1 ในกรณีที่ “คนไข้” ประสงค์จะจัดการถอนความยินยอมที่ “คนไข้” ให้ไว้ “คนไข้” สามารถกดเข้าไปที่ การตั้งค่าในแอปพลิเคชัน หรือ “คนไข้” สามารถกรอก แบบฟอร์มคำขอถอนความยินยอม ผ่านช่องทางเว็บไซต์ของบริษัทฯ หรือในกรณีที่ “คนไข้” จะใช้สิทธิ์อื่น ๆ ตามที่ระบุในข้อ 11 “คนไข้” สามารถกรอก แบบฟอร์มคำขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล ผ่านช่องทางเว็บไซต์ของบริษัทฯ ได้ โดยบริษัทฯ จะพิจารณาและแจ้งผลการพิจารณาตามคำร้องของ “คนไข้” ภายใน 30 (สามสิบ) วัน นับแต่วันที่บริษัทฯ ได้รับคำร้องขอดังกล่าว อย่างไรก็ตาม บริษัทฯ สามารถปฏิเสธการใช้สิทธิ์ของ “คนไข้” ได้ภายใต้เงื่อนไขตามที่กฎหมายกำหนด ทั้งนี้ หากบริษัทฯ ไม่สามารถดำเนินการตามคำขอของ “คนไข้” ได้ บริษัทฯ จะทำการบันทึกการปฏิเสธคำขอพร้อมด้วยเหตุผลไว้
  • 12.2 บริษัทฯ จะพยายามอย่างเต็มที่ตามความสามารถของระบบงานที่เกี่ยวข้องเพื่ออำนวยความสะดวกและดำเนินการตามคำร้องขอของ “คนไข้” เว้นแต่จะปรากฏข้อเท็จจริงว่า การดำเนินการตามคำร้องขอนั้นเสี่ยงต่อการละเมิดสิทธิและเสรีภาพของผู้ใช้งานรายอื่น หรือเป็นการขัดต่อกฎหมาย หรือนโยบายความปลอดภัยของระบบ หรือกรณีที่เป็นการพ้นวิสัยในทางปฏิบัติตามคำร้องขอเนื่องมาจากเหตุทางเทคนิค
  • 12.3 ในบางสถานการณ์บริษัทฯ อาจขอให้ “คนไข้” พิสูจน์ตัวตนของ “คนไข้” ก่อนการใช้สิทธิ์เพื่อความปลอดภัยของ “คนไข้” เอง โดยบางครั้งอาจเกิดข้อจำกัดในการขอใช้สิทธิ์ของ “คนไข้” บางประการหรืออาจเกิดค่าใช้จ่าย ซึ่งบริษัทฯ จะทำการชี้แจงให้ “คนไข้” ทราบหากไม่สามารถปฏิบัติตามคำร้องขอใช้สิทธิ์ของ “คนไข้” ได้ หรือจะแจ้งให้ “คนไข้” ทราบ หากบริษัทฯ จำเป็นต้องเรียกเก็บค่าใช้จ่ายเกี่ยวกับการดำเนินการตามที่ “คนไข้” ร้องขอ

13. บริษัทฯ ดูแลข้อมูลส่วนบุคคลของ “คนไข้” ให้ปลอดภัยอย่างไร

บริษัทฯ กำหนดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่เหมาะสม เพื่อป้องกันการสูญหาย การเข้าถึง การใช้ การเปลี่ยนแปลง การแก้ไข หรือการแบ่งปันข้อมูลส่วนบุคคลโดยไม่มีอำนาจหรือโดยขัดต่อกฎหมาย ซึ่งสอดคล้องกับนโยบาย และวิธีปฏิบัติด้านความมั่นคงปลอดภัยสารสนเทศ และนโยบายคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy)


14. “คนไข้” จะติดต่อสอบถามข้อมูลเพิ่มเติมได้อย่างไร

บริษัทฯ ได้มอบหมายให้เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer) บริษัท บีเอสแอลคลินิก จำกัด เป็นผู้ประสานงานเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของบริษัทฯ ในกรณีที่ “คนไข้” เห็นว่าการประมวลผลข้อมูลส่วนบุคคล ไม่เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ 2562 หรือมีข้อเสนอแนะ ข้อสงสัย หรือต้องการสอบถามข้อมูลเกี่ยวกับรายละเอียดการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล รวมถึงการขอใช้สิทธิ์ตามประกาศฉบับนี้ “คนไข้” สามารถติดต่อสอบถาม หรือร้องเรียนได้ผ่านช่องทาง ดังนี้

เรื่องเกี่ยวกับข้อมูลส่วนบุคคล : ติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล: (Data Protection Officer)

  • Email : [email protected] และ ต้องกรอกข้อมูล Link
  • ที่อยู่ : จำกัด เลขที่ 30/8 ถนนศาลาแดง แขวงสีลม เขตบางรัก กทม 10500
  • หมายเลขโทรศัพท์ : 02-2338858, 02-2358859
  • วันและเวลาทำการ : จันทร์-ศุกร์ : 09:00- 18:00 น.

15. ประกาศความเป็นส่วนตัวจะมีการแก้ไขเปลี่ยนแปลงหรือไม่

บริษัทฯ จะทำการพิจารณาทบทวนประกาศความเป็นส่วนตัวเป็นประจำเพื่อให้สอดคล้องกับแนวทางการปฏิบัติ และกฎหมาย ข้อบังคับที่เกี่ยวข้อง ทั้งนี้ หากมีการเปลี่ยนแปลงประกาศความเป็นส่วนตัวฉบับนี้ บริษัทฯ จะแจ้งให้ “คนไข้” ทราบด้วยการ Update ข้อมูลลงในเว็บไซต์ของบริษัทฯ โดยเร็วที่สุด ดังนั้น บริษัทฯ จึงขอแนะนำให้ “คนไข้” อ่านประกาศความเป็นส่วนตัวทุกครั้งที่เยี่ยมชม หรือใช้บริการจากบริษัทฯ หรือเว็บไซต์ของบริษัทฯ

ประกาศ ณ วันที่ 31 พฤษภาคม 2565

icon email