นโยบายคุ้มครองข้อมูลส่วนบุคคล
โรงพยาบาลธนบุรี ทุ่งสง (“บริษัท”) ในฐานะผู้ควบคุมข้อมูลส่วนบุคคล ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคลรวมทั้งสิทธิของเจ้าของข้อมูลส่วนบุคคล และท่านในฐานะผู้ใช้บริการของบริษัทมีสิทธิได้รับความคุ้มครองตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลและกฎหมายที่เกี่ยวข้อง บริษัทจึงได้จัดทำนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้ เพื่อชี้แจงวิธีการและวัตถุประสงค์ของบริษัทในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน ในฐานะเจ้าของข้อมูลส่วนบุคคล ซึ่งมีรายละเอียดดังต่อไปนี้
- คำนิยาม
“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
“ข้อมูลส่วนบุคคลอ่อนไหว” หมายถึง ข้อมูลส่วนบุคคลที่เกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ (เช่น ข้อมูลภาพจำลองใบหน้า ข้อมูลจำลองม่านตา ข้อมูลจำลองลายนิ้วมือ) หรือข้อมูลอื่นใดที่กระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด
“ผู้ควบคุมข้อมูลส่วนบุคคล” โรงพยาบาลธนบุรี ทุ่งสง ซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
“ผู้ประมวลผลข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล
“ประมวลผลข้อมูล” หมายถึง การเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคล
“กฎหมาย” หมายถึง กฎหมายที่มีผลบังคับใช้ รวมถึงพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
- แหล่งที่มาของการเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน
บริษัทเก็บข้อมูลส่วนบุคคลของท่านเท่าที่จำเป็น และเพื่อดำเนินการตามวัตถุประสงค์ที่ได้แจ้งไว้กับท่านในเอกสารนี้เท่านั้น โดยบริษัทได้รับข้อมูลส่วนบุคคลของท่านจากแหล่งที่มาของข้อมูล ดังนี้
2.1 ท่านเป็นผู้ให้ข้อมูลโดยตรง (Direct Collection) ไม่ว่าจะเป็นการให้ข้อมูลเพื่อการขอรับบริการจากบริษัทผ่านช่องทางเว็บไซต์ หรือช่องทางอื่นใดของบริษัท เช่น การนัดหมายแพทย์ การลงทะเบียนแบบออนไลน์ การสมัครรับจดหมายข่าว รวมไปถึงการทำธุรกรรมแบบออฟไลน์ เช่น การลงทะเบียนผู้ป่วยที่เคาน์เตอร์ลงทะเบียนของบริษัท
2.2 การได้รับข้อมูลมาทางอ้อม (Indirect Collection) ซึ่งบริษัทอาจได้รับข้อมูลส่วนบุคคลของท่านจากบุคคลที่สาม เช่น บุคคลในครอบครัวหรือบุคคลใกล้ชิดของท่าน บริษัทหรือบริษัทในเครือข่ายของบริษัท ซึ่งรวมถึงตัวแทนจำหน่ายหรือผู้ให้บริการของบริษัท หรือหน่วยงานภาครัฐในกรณีที่ท่านได้ให้ความยินยอมในการเปิดเผยข้อมูลดังกล่าวไว้ หรือเป็นการเปิดเผยตามที่กฎหมายกำหนด
- ข้อมูลส่วนบุคคลที่มีการเก็บรวบรวม
ประเภทของข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวมจะขึ้นอยู่กับวัตถุประสงค์ในเก็บรวบรวม ซึ่งเป็นข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวมโดยตรงจากท่าน หรือจากบุคคลที่สาม ดังต่อไปนี้
- ข้อมูลระบุตัวตน เช่น ชื่อ นามสกุล ภาพถ่าย เพศ วันเดือนปีเกิด หนังสือเดินทาง หมายเลขบัตรประชาชน หรือหมายเลขที่สามารถระบุตัวตนอื่นๆ
- ข้อมูลสำหรับการติดต่อ เช่น ที่อยู่ หมายเลขโทรศัพท์ และอีเมล
- ข้อมูลการเข้ารับบริการ เช่น ข้อมูลการนัดหมายแพทย์ ข้อมูลส่วนบุคคลของญาติ ความต้องการเกี่ยวกับห้องพัก และบริการเสริมอื่นๆ
- ข้อมูลการสมัครรับข่าวสารและเข้าร่วมกิจกรรมทางการตลาด เช่น ลงทะเบียนเพื่อเข้าร่วมสัมมนา หรือ ลงทะเบียนรับโปรโมชั่น
- ข้อมูลสถิติ เช่น จำนวนผู้ป่วย และการเข้าชมเว็บไซต์
- ข้อมูลจากการเข้าใช้เว็บไซต์ของบริษัท เช่น IP Address, Cookies, นัดหมายแพทย์ออนไลน์
- ข้อมูลด้านสุขภาพ รายงานที่เกี่ยวกับสุขภาพกาย และสุขภาพจิต การดูแลสุขภาพของท่าน ผลการทดสอบจากห้องทดลอง และการวินิจฉัย
- ข้อมูลที่เกี่ยวข้องกับการใช้ยาและการแพ้ยาของท่าน
- ข้อมูลเกี่ยวกับความเห็นหรือข้อเสนอแนะ และผลการรักษาที่ท่านให้ไว้
- วัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
บริษัทเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านโดยมีวัตถุประสงค์ และฐานการประมวลผล (Lawful basis of processing) ดังต่อไปนี้
4.1 วัตถุประสงค์เกี่ยวกับการให้บริการทางการแพทย์
วัตถุประสงค์ | ฐานการประมวลผล (Lawful basis of processing) |
จัดหาบริการ หรือส่งมอบบริการของบริษัท และการเข้าถึงบริการของท่าน ไม่ว่าทางออนไลน์หรือออฟไลน์ รวมถึง
· นัดหมายแพทย์ และส่งข้อความแจ้งเตือนการนัดหมายแพทย์ หรือการเสนอความช่วยเหลือจากบริษัท · การประสานงานและส่งต่อข้อมูลให้กับบริษัทในเครือข่าย และสถานพยาบาลอื่นซึ่งจะช่วยให้การส่งต่อผู้ป่วย มีความรวดเร็วขึ้น · การยืนยันตัวตนของผู้ป่วย · วัตถุประสงค์ทางบัญชีหรือทางการเงิน เช่น การตรวจสอบการชำระเงินผ่านบัตรเครดิต การเรียกเก็บเงินและการตรวจสอบความถูกต้อง การขอคืนเงิน |
1. เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาเข้ารับการรักษาพยาบาลที่ท่านเป็นคู่สัญญากับบริษัทฯ (ม.24 (3))
2. สำหรับข้อมูลส่วนบุคคลที่อ่อนไหว : ฐานปฏิบัติตามกฎหมายในการวินิจฉัยโรคและการรักษาทางการแพทย์ เช่น พระราชบัญญัติสถานพยาบาล พ.ศ. 2541 และ พระราชบัญญัติวิชาชีพเวชกรรม พ.ศ. 2525 (ม.26 (5) (ก)) 3. สำหรับข้อมูลส่วนบุคคลที่อ่อนไหว : เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพในกรณีที่เจ้าของข้อมูลส่วนบุคคลไม่สามารถให้ความยินยอมได้ เช่น การเข้ารับบริการในกรณีฉุกเฉิน (Emergency Care) หรือเพื่อรับ – ส่งต่อผู้ป่วยระหว่างโรงพยาบาล (Refer) (ม.26 (1)) |
4.2 วัตถุประสงค์เกี่ยวกับการตลาดของบริษัท
วัตถุประสงค์ | ฐานการประมวลผล (Lawful basis of processing) |
1. เพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรงของบริษัท รวมถึง
· ส่งข่าวสาร แนะนำบริการของบริษัท · นำเสนอรายการสิทธิประโยชน์ต่างๆ ของบริษัท · ส่งเสริมการขาย และการประชาสัมพันธ์ เช่น การส่งข้อมูลเกี่ยวกับโปรโมชั่น ผลิตภัณฑ์และบริการ รายการส่งเสริมการขาย และธุรกิจพันธมิตร |
บริษัทจะดำเนินการในเรื่องนี้ได้หลังจากได้รับความยินยอมจากท่าน ในการให้บริษัทนำข้อมูลส่วนบุคคลไปใช้ เพื่อวัตถุประสงค์ทางการตลาด (ม. 24 และ ม.26) |
2. ตอบข้อซักถาม และสำรวจความพึงพอใจเพื่อพัฒนาบริการ รวมถึง
· สำรวจความพึงพอใจของลูกค้า วิจัยตลาด และวิเคราะห์ทางสถิติ เพื่อเป็นข้อมูลในการปรับปรุงผลิตภัณฑ์และบริการ หรือสร้างสรรค์ผลิตภัณฑ์และบริการใหม่ ๆ · สื่อสาร ตอบคำถาม หรือตอบสนองข้อร้องเรียนที่เกี่ยวข้องกับการใช้บริการของบริษัท เช่น ปัญหาการใช้บริการ การเรียกร้องสัมภาระหรือความสูญหายใด |
เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท หรือของเจ้าของข้อมูลส่วนบุคคล (Legitimate Interest) (ม.24 (5)) |
4.3 เปิดเผยข้อมูลทางการแพทย์และข้อมูลที่เกี่ยวกับการรักษาพยาบาลของท่านให้หน่วยงานที่รับผิดชอบชำระค่ารักษาพยาบาลของท่าน
วัตถุประสงค์ | ฐานการประมวลผล (Lawful basis of processing) |
เปิดเผยข้อมูลทางการแพทย์และข้อมูลที่เกี่ยวกับการรักษาพยาบาลของท่านให้หน่วยงานที่รับผิดชอบชำระค่ารักษาพยาบาลของท่าน เช่น บริษัทประกันชีวิต บริษัทประกันภัย นายจ้าง หรือสถานทูตที่เกี่ยวข้อง เพื่อวัตถุประสงค์ในการอำนวยความสะดวกให้หน่วยงานที่รับผิดชอบชำระค่ารักษาพยาบาลเหล่านี้สามารถรับข้อมูลไปประมวลผลในการเบิกจ่ายค่ารักษาพยาบาลของท่านได้โดยสะดวก | บริษัท จะดำเนินการในเรื่องนี้เมื่อได้รับความยินยอมโดยชัดแจ้งจากท่านในการเปิดเผยข้อมูลส่วนบุคคลที่เป็นข้อมูลที่เกี่ยวกับการรักษาพยาบาลของท่านเพื่อวัตถุประสงค์ในการนี้ (ม.26) |
นอกจากวัตถุประสงค์ที่ระบุข้างต้นแล้ว บริษัทจะไม่นำข้อมูลส่วนบุคคลของท่านไปใช้เพื่อวัตถุประสงค์อื่น ยกเว้นในกรณีที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 อนุญาต เช่น
- ป้องกันระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพในกรณีที่การใช้ข้อมูลส่วนบุคคลที่อ่อนไหวที่เจ้าของข้อมูลส่วนบุคคลไม่สามารถให้ความยินยอมได้ ไม่ว่ากรณีใดก็ตาม เช่น การรักษาความปลอดภัยขณะพักรักษาอยู่ในบริษัท (ม.26 (1))
- ปฏิบัติตามกฎหมาย ข้อกำหนด ระเบียบ ข้อบังคับ หรือการร้องขอใดๆ จากหน่วยงานภาครัฐ เช่น การปฏิบัติตามหมายเรียกพยาน หรือคำสั่งศาล หรือการร้องขออื่นๆ ที่ถูกต้องตามกฎหมาย (ม.24 (6) และ ม.26 (4))
- เพื่อประโยชน์ด้านสาธารณสุข หรือการคุ้มครองทางสังคมอื่นใดโดยบริษัท จัดให้มีมาตรการที่เหมาะสมเพื่อคุ้มครองสิทธิขั้นพื้นฐานและประโยชน์ของเจ้าของข้อมูลส่วนบุคคล (ม.26 (5) (ข))
- เพื่อความจำเป็นในการปฏิบัติตามกฎหมายด้านการคุ้มครองแรงงาน การให้สวัสดิการรักษาพยาบาล การประกันสังคม (ม.26 (5) (ค))
- วัตถุประสงค์อื่นๆ ที่ได้รับความยินยอมจากท่านเป็นครั้งคราว (ม.24 หรือ ม.26)
- บุคคล/หน่วยงานที่ข้อมูลส่วนบุคคลอาจถูกเปิดเผย
บริษัทอาจเปิดเผยหรือถ่ายโอนข้อมูลส่วนบุคคลของท่านไปยังบุคคลที่สาม ซึ่งอาจตั้งอยู่ภายในหรือนอกประเทศไทย ซึ่งเป็นประเทศที่มีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลอย่างเพียงพอและเป็นไปตามหลักเกณฑ์การให้ความคุ้มครองข้อมูลส่วนบุคคลที่กฎหมายกำหนด และบริษัทจะดำเนินตามมาตรการที่จำเป็นและเหมาะสม หรือเป็นไปตามข้อบังคับและกฎหมาย เพื่อวัตถุประสงค์ที่ตามระบุไว้ข้างต้น ให้แก่บุคคลหรือบริษัทดังต่อไปนี้
5.1 บริษัทในเครือข่ายของบริษัท
5.2 บริษัทประกัน
5.3 พันธมิตรที่เข้าร่วมรายการโปรแกรมสะสมคะแนนและสิทธิประโยชน์
5.4 ธนาคาร และผู้ให้บริการชำระเงิน เช่น บริษัทบัตรเครดิต หรือเดบิต
5.6 บริษัทผู้ให้บริการเทคโนโลยีสารสนเทศ
5.6 หน่วยงานภาครัฐที่มีหน้าที่รับข้อมูลส่วนบุคคลจากบริษัทเพื่อดำเนินการตามวัตถุประสงค์เพื่อประโยชน์สาธารณะ เช่น
- เจ้าหน้าที่ หรือหน่วยงานภาครัฐที่มีหน้าที่รักษาความมั่นคงและความปลอดภัย
- หน่วยงานตรวจคนเข้าเมือง และหน่วยงานศุลกากร
- หน่วยงานภาครัฐ หน่วยงานกำกับดูแล และหน่วยงานอื่นๆ ตามที่กฎหมายอนุญาต หรือกำหนดไว้
- ระยะเวลาเก็บรักษาข้อมูลส่วนบุคคล
ในฐานะเจ้าของข้อมูลส่วนบุคคล ท่านมีสิทธิต่างๆ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของท่านดังต่อไปนี้ ทั้งนี้ หากท่านประสงค์ที่จะขอใช้สิทธิของท่าน ท่านสามารถติดต่อบริษัท/เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของบริษัท ตามรายละเอียดการติดต่อในข้อ 12. เพื่อยื่นคำร้องใช้สิทธิของท่านดังต่อไปนี้
6.1 บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลของท่านตามระยะเวลาที่จำเป็นเพื่อบรรลุวัตถุประสงค์ที่กำหนดไว้สำหรับการเก็บรวบรวมข้อมูลส่วนบุคคลแต่ละประเภท โดยบริษัท ใช้มาตรฐานระยะเวลาการเก็บข้อมูลส่วนบุคคลที่เกี่ยวข้องกับการให้บริการทางการแพทย์ตามที่พระราชบัญญัติสถานพยาบาล พ.ศ. 2541 และ ฉบับแก้ไขล่าสุด กำหนดให้เก็บข้อมูลส่วนบุคคลที่เกี่ยวข้องกับการให้บริการทางการแพทย์ไม่น้อยกว่า 5 ปี แต่บริษัทจะเก็บข้อมูลดังกล่าวไว้ไม่เกิน 10 ปีนับจากวันที่มารับการรักษาพยาบาลครั้งสุดท้าย เมื่อครบกำหนด 10 ปีแล้วจะทำลายข้อมูลส่วนบุคคลดังกล่าว
6.2 สำหรับข้อมูลส่วนบุคคลที่ไม่ใช่ข้อมูลส่วนบุคคลที่เกี่ยวข้องกับการให้บริการทางการแพทย์ บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลตามระยะเวลาโดยคำนึงถึงกฎหมายที่เกี่ยวข้องและโดยคำนึงถึงแนวปฏิบัติสำหรับแต่ละประเภทของข้อมูลส่วนบุคคล ซึ่งหลังจากพ้นกำหนดระยะเวลาดังกล่าวแล้ว บริษัทจะดำเนินการลบหรือทำลายข้อมูลส่วนบุคคลนั้นตามกระบวนการและภายในกำหนดระยะเวลาที่กำหนดไว้ตามนโยบายของบริษัท
6.3 ในกรณีที่บริษัทต้องปฏิบัติตามกฎหมาย ปฏิบัติตามคำสั่งศาล หรือต้องก่อตั้งสิทธิเรียกร้องตามกฎหมายเพื่อเข้ากระบวนการระงับข้อพิพาทใดๆ บริษัท อาจจัดเก็บข้อมูลส่วนบุคคลได้ตามระยะเวลาของอายุความตามกฎหมาย หรือจนกว่าข้อพิพาทนั้นจะถึงที่สุดแล้วแต่กรณี
- มาตรการในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
บริษัทจะใช้มาตรการในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลเป็นไปตามหลักเกณฑ์ของกฎหมายคุ้มครองข้อมูลส่วนบุคคล และกฎหมายที่เกี่ยวข้อง ซึ่งรวมถึง
- จำกัดการเข้าถึงข้อมูลส่วนบุคคลของท่านจากพนักงาน ลูกจ้าง และตัวแทนของบริษัทที่ไม่มีส่วนเกี่ยวข้อง ทั้งนี้ เพื่อป้องกันการสูญหาย การเข้าถึง การใช้ การแก้ไข การเปลี่ยนแปลงหรือการเปิดเผยโดยไม่มีสิทธิ หรือโดยไม่ชอบด้วยกฎหมาย
- จัดให้มีวิธีการทางเทคโนโลยีเพื่อป้องกันไม่ให้มีการเข้าสู่ระบบคอมพิวเตอร์ที่ไม่ได้รับอนุญาต
- มีระบบตรวจสอบเพื่อจัดการทำลายข้อมูลส่วนบุคคลที่ไม่มีความจำเป็นในการดำเนินการของบริษัทฯ
- ในกรณีที่เป็นข้อมูลส่วนบุคคลที่อ่อนไหว บริษัทจะจัดให้มีมาตรการการรักษาความมั่นคงปลอดภัยของข้อมูลเอกสารและข้อมูลอิเล็กทรอนิกส์ในด้านการเข้าถึงและควบคุมการใช้งาน มีระบบการใช้งานและระบบสำรองพร้อมทั้งแผนสำหรับกรณีฉุกเฉิน และมีการตรวจสอบประเมินความเสี่ยงของระบบอย่างสม่ำเสมอ
- การโอนข้อมูลส่วนบุคคลไปต่างประเทศ
8.1 บริษัทอาจมีความจำเป็นต้องโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศเพื่อดำเนินการตามวัตถุประสงค์ที่ได้แจ้งกับท่านไว้ข้างต้น บริษัทจะดำเนินการดังกล่าวหลังจากที่ได้รับการยินยอมจากท่านแล้ว โดยบริษัทจะแจ้งให้ท่านทราบถึงมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่อาจไม่เพียงพอของประเทศปลายทาง
8.2 บริษัทสามารถโอนข้อมูลส่วนบุคคลของท่านไปได้โดยไม่ต้องขอความยินยอมจากท่านในกรณีที่การโอนข้อมูลส่วนบุคคลไปต่างประเทศนั้นเป็นไปเพื่อปฏิบัติตามสัญญาซึ่งท่านเป็นคู่สัญญา หรือเพื่อใช้ในการดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญานั้น หรือเป็นไปตามข้อกำหนดในพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
- การใช้งานคุกกี้ (Cookie)
เมื่อท่านเยี่ยมชมเว็บไซต์ของบริษัท บริษัทใช้คุกกี้เพื่อให้มั่นใจว่าท่านจะได้รับประสบการณ์ที่ดีจากการใช้งานบนเว็บไซต์ของบริษัท คุกกี้เป็นไฟล์ขนาดเล็กที่จัดเก็บข้อมูลและบันทึกลงไปในอุปกรณ์คอมพิวเตอร์หรือเครื่องมือสื่อสารที่เข้าใช้งานของท่านผ่านทางเว็บเบราว์เซอร์ที่ท่านเลือกใช้ในขณะที่ท่านเข้าชมเว็บไซต์
บริษัทใช้คุกกี้เพื่อเก็บเอกลักษณ์การเข้าเยี่ยมชมเว็บไซต์ของท่านโดยเอกลักษณ์นี้ทำให้บริษัทสามารถจำลักษณะการใช้งานเว็บไซต์ของท่านได้ง่ายขึ้น และข้อมูลเหล่านี้จะถูกนำไปใช้เพื่อปรับปรุงเว็บไซต์ของบริษัทให้เข้ากับความต้องการของท่านมากยิ่งขึ้น เพื่อความสะดวกและรวดเร็วในการใช้งานเว็บไซต์ท่าน ท่านสามารถตั้งค่าคุกกี้ได้เมื่อท่านเข้าสู่เว็บไซต์ของบริษัท โดยท่านสามารถเลือกได้ว่าจะอนุญาตหรือไม่อนุญาตให้บริษัทใช้คุกกี้ของท่านเพื่อวัตถุประสงค์ในด้านใด
- สิทธิของเจ้าของข้อมูลส่วนบุคคล
ในฐานะเจ้าของข้อมูลส่วนบุคคล ท่านมีสิทธิต่างๆ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของท่านดังต่อไปนี้ ทั้งนี้ หากท่านประสงค์ที่จะขอใช้สิทธิของท่าน ท่านสามารถติดต่อบริษัท/เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของบริษัท ตามรายละเอียดการติดต่อข้างล่าง เพื่อยื่นคำร้องใช้สิทธิของท่านดังต่อไปนี้
10.1 สิทธิในการเพิกถอนความยินยอม (right to withdraw consent) : ท่านมีสิทธิในการเพิกถอนความ ยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมกับบริษัทได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านอยู่กับบริษัท หากการเพิกถอนความยินยอมของท่านกระทบต่อการได้รับบริการของท่านในประการใด บริษัทจะทำการแจ้งผลกระทบนั้นให้ท่านทราบ
10.2 สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (right of access) : ท่านมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของท่านและขอให้บริษัท ทำสำเนาข้อมูลส่วนบุคคลดังกล่าว รวมถึงขอให้บริษัทเปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่ท่านไม่ได้ให้ความยินยอมต่อบริษัทให้แก่ท่านได้
10.3 สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (right to rectification) : ท่านมีสิทธิในการขอให้บริษัทแก้ไขข้อมูลที่ไม่ถูกต้อง หรือเพิ่มเติมข้อมูลที่ไม่สมบูรณ์
10.4 สิทธิในการลบข้อมูลส่วนบุคคล (right to erasure) : ท่านมีสิทธิในการขอให้บริษัททำการลบข้อมูลของท่านด้วยเหตุบางประการได้
10.5 สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (right to restriction of processing) : ท่านมีสิทธิในการให้บริษัท ระงับการใช้ข้อมูลส่วนบุคคลของท่านด้วยเหตุบางประการได้
10.6 สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล (right to data portability) : ท่านมีสิทธิในการโอนย้าย ข้อมูลส่วนบุคคลของท่าน ที่ท่านให้ไว้กับบริษัทไปยังผู้ควบคุมข้อมูลรายอื่น หรือตัวท่านเองด้วยเหตุบางประการได้
10.7 สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (right to object) : ท่านมีสิทธิในการคัดค้านการ ประมวลผลข้อมูลส่วนบุคคลของท่านด้วยเหตุบางประการได้
- การเพิกถอนความยินยอมการได้รับการติดต่อด้านการตลาดแบบบตรง (Direct Marketing) ของบริษัท
หากท่านไม่ประสงค์ให้บริษัทติดต่อท่านทางด้านการตลาดแบบตรง ซึ่งรวมถึงการรับข่าวสารเรื่องบริการของบริษัท สิทธิประโยชน์ต่างๆ กิจกรรมส่งเสริมการขาย และการลูกค้าสัมพันธ์ เช่น การส่งข้อมูลเกี่ยวกับโปรโมชั่น ผลิตภัณฑ์และบริการ รายการส่งเสริมการขาย และธุรกิจพันธมิตร ท่านสามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer : DPO) ตามช่องทางติดต่อข้างล่างเพื่อเพิกถอนความยินยอมในการได้รับการติดต่อด้านการตลาดแบบตรงจากบริษัท ได้ที่
อีเมล : [email protected]
โทรศัพท์ 075-808-888 / 061-230-3388 โทรสาร 075-808-885
- ช่องทางการติดต่อ
หากท่านมีคำถามใด ๆ เกี่ยวกับนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้ หรือต้องการใช้สิทธิของท่าน ท่านสามารถติดต่อผู้ควบคุมข้อมูลส่วนบุคคลของบริษัทได้ ตามช่องทางดังต่อไปนี้
บริษัท ธนราษฎร์ทุ่งสง จำกัด ( โรงพยาบาลธนบุรี ทุ่งสง )
เลขที่ 88/8 หมู่ที่ 1 ตำบลชะมาย อำเภอทุ่งสง จังหวัดนครศรีธรรมราช 80110
โทรศัพท์ 075-808 888 โทรสาร 075-808 885
อีเมล : [email protected]
- การเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้
บริษัทอาจมีการเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้เป็นครั้งคราว เพื่อให้สอดคล้องกับการเปลี่ยนแปลงใดๆ ที่เกิดขึ้น เช่น การเปลี่ยนแปลงที่เกี่ยวกับกฎหมายที่เกี่ยวข้อง โดยทางบริษัทจะแจ้งให้ท่านทราบถึงการเปลี่ยนแปลงดังกล่าว ด้วยช่องทางที่เหมาะสม