นโยบายความเป็นส่วนตัว

โรงพยาบาลธนบุรี ทุ่งสง (“บริษัท”) ในฐานะผู้ควบคุมข้อมูลส่วนบุคคล ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคลรวมทั้งสิทธิของเจ้าของข้อมูลส่วนบุคคล และท่านในฐานะผู้ใช้บริการของบริษัทมีสิทธิได้รับความคุ้มครองตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลและกฎหมายที่เกี่ยวข้อง บริษัทจึงได้จัดทำนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้ เพื่อชี้แจงวิธีการและวัตถุประสงค์ของบริษัทในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน ในฐานะเจ้าของข้อมูลส่วนบุคคล ซึ่งมีรายละเอียดดังต่อไปนี้
โรงพยาบาลธนบุรี ทุ่งสง (“บริษัท”) ในฐานะผู้ควบคุมข้อมูลส่วนบุคคล ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคลรวมทั้งสิทธิของเจ้าของข้อมูลส่วนบุคคล และท่านในฐานะผู้ใช้บริการของบริษัทมีสิทธิได้รับความคุ้มครองตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลและกฎหมายที่เกี่ยวข้อง บริษัทจึงได้จัดทำนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้ เพื่อชี้แจงวิธีการและวัตถุประสงค์ของบริษัทในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน ในฐานะเจ้าของข้อมูลส่วนบุคคล ซึ่งมีรายละเอียดดังต่อไปนี้
โรงพยาบาลธนบุรี ทุ่งสง (“บริษัท”) ในฐานะผู้ควบคุมข้อมูลส่วนบุคคล ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคลรวมทั้งสิทธิของเจ้าของข้อมูลส่วนบุคคล และท่านในฐานะผู้ใช้บริการของบริษัทมีสิทธิได้รับความคุ้มครองตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลและกฎหมายที่เกี่ยวข้อง บริษัทจึงได้จัดทำนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้ เพื่อชี้แจงวิธีการและวัตถุประสงค์ของบริษัทในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน ในฐานะเจ้าของข้อมูลส่วนบุคคล ซึ่งมีรายละเอียดดังต่อไปนี้

1.คำนิยาม

“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ

“ข้อมูลส่วนบุคคลอ่อนไหว” หมายถึง ข้อมูลส่วนบุคคลที่เกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ (เช่น ข้อมูลภาพจำลองใบหน้า ข้อมูลจำลองม่านตา ข้อมูลจำลองลายนิ้วมือ) หรือข้อมูลอื่นใดที่กระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด

“ผู้ควบคุมข้อมูลส่วนบุคคล” โรงพยาบาลธนบุรี ทุ่งสง ซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

“ผู้ประมวลผลข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล

“ประมวลผลข้อมูล” หมายถึง การเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคล

“กฎหมาย” หมายถึง กฎหมายที่มีผลบังคับใช้ รวมถึงพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

2.แหล่งที่มาของการเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน

บริษัทเก็บข้อมูลส่วนบุคคลของท่านเท่าที่จำเป็น และเพื่อดำเนินการตามวัตถุประสงค์ที่ได้แจ้งไว้กับท่านในเอกสารนี้เท่านั้น โดยบริษัทได้รับข้อมูลส่วนบุคคลของท่านจากแหล่งที่มาของข้อมูล ดังนี้

2.1 ท่านเป็นผู้ให้ข้อมูลโดยตรง (Direct Collection) ไม่ว่าจะเป็นการให้ข้อมูลเพื่อการขอรับบริการจากบริษัทผ่านช่องทางเว็บไซต์ หรือช่องทางอื่นใดของบริษัท เช่น การนัดหมายแพทย์ การลงทะเบียนแบบออนไลน์ การสมัครรับจดหมายข่าว รวมไปถึงการทำธุรกรรมแบบออฟไลน์ เช่น การลงทะเบียนผู้ป่วยที่เคาน์เตอร์ลงทะเบียนของบริษัท

2.2 การได้รับข้อมูลมาทางอ้อม (Indirect Collection) ซึ่งบริษัทอาจได้รับข้อมูลส่วนบุคคลของท่านจากบุคคลที่สาม เช่น บุคคลในครอบครัวหรือบุคคลใกล้ชิดของท่าน บริษัทหรือบริษัทในเครือข่ายของบริษัท ซึ่งรวมถึงตัวแทนจำหน่ายหรือผู้ให้บริการของบริษัท หรือหน่วยงานภาครัฐในกรณีที่ท่านได้ให้ความยินยอมในการเปิดเผยข้อมูลดังกล่าวไว้ หรือเป็นการเปิดเผยตามที่กฎหมายกำหนด

3.ข้อมูลส่วนบุคคลที่มีการเก็บรวบรวม

ประเภทของข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวมจะขึ้นอยู่กับวัตถุประสงค์ในเก็บรวบรวม ซึ่งเป็นข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวมโดยตรงจากท่าน หรือจากบุคคลที่สาม ดังต่อไปนี้

  • ข้อมูลระบุตัวตน เช่น ชื่อ นามสกุล ภาพถ่าย เพศ วันเดือนปีเกิด หนังสือเดินทาง หมายเลขบัตรประชาชน หรือหมายเลขที่สามารถระบุตัวตนอื่นๆ
  • ข้อมูลสำหรับการติดต่อ เช่น ที่อยู่ หมายเลขโทรศัพท์ และอีเมล
  • ข้อมูลการเข้ารับบริการ เช่น ข้อมูลการนัดหมายแพทย์ ข้อมูลส่วนบุคคลของญาติ ความต้องการเกี่ยวกับห้องพัก และบริการเสริมอื่นๆ
  • ข้อมูลการสมัครรับข่าวสารและเข้าร่วมกิจกรรมทางการตลาด เช่น ลงทะเบียนเพื่อเข้าร่วมสัมมนา หรือ ลงทะเบียนรับโปรโมชั่น
  • ข้อมูลสถิติ เช่น จำนวนผู้ป่วย และการเข้าชมเว็บไซต์
  • ข้อมูลจากการเข้าใช้เว็บไซต์ของบริษัท เช่น IP Address, Cookies, นัดหมายแพทย์ออนไลน์
  • ข้อมูลด้านสุขภาพ รายงานที่เกี่ยวกับสุขภาพกาย และสุขภาพจิต การดูแลสุขภาพของท่าน ผลการทดสอบจากห้องทดลอง และการวินิจฉัย
  • ข้อมูลที่เกี่ยวข้องกับการใช้ยาและการแพ้ยาของท่าน
  • ข้อมูลเกี่ยวกับความเห็นหรือข้อเสนอแนะ และผลการรักษาที่ท่านให้ไว้

4.วัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

บริษัทเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านโดยมีวัตถุประสงค์ และฐานการประมวลผล (Lawful basis of processing) ดังต่อไปนี้

4.1 วัตถุประสงค์เกี่ยวกับการให้บริการทางการแพทย์

วัตถุประสงค์

  • จัดหาบริการ หรือส่งมอบบริการของบริษัท และการเข้าถึงบริการของท่าน ไม่ว่าทางออนไลน์หรือออฟไลน์ รวมถึง 
  • นัดหมายแพทย์ และส่งข้อความแจ้งเตือนการนัดหมายแพทย์ หรือการเสนอความช่วยเหลือจากบริษัท
  • การประสานงานและส่งต่อข้อมูลให้กับบริษัทในเครือข่าย และสถานพยาบาลอื่นซึ่งจะช่วยให้การส่งต่อผู้ป่วย มีความรวดเร็วขึ้น
  • การยืนยันตัวตนของผู้ป่วย
  • วัตถุประสงค์ทางบัญชีหรือทางการเงิน เช่น การตรวจสอบการชำระเงินผ่านบัตรเครดิต การเรียกเก็บเงินและการตรวจสอบความถูกต้อง การขอคืนเงิน

ฐานการประมวลผล (Lawful basis of processing)

  1. เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาเข้ารับการรักษาพยาบาลที่ท่านเป็นคู่สัญญากับบริษัทฯ (ม.24 (3))
  2. สำหรับข้อมูลส่วนบุคคลที่อ่อนไหว : ฐานปฏิบัติตามกฎหมายในการวินิจฉัยโรคและการรักษาทางการแพทย์ เช่น พระราชบัญญัติสถานพยาบาล พ.ศ. 2541 และ พระราชบัญญัติวิชาชีพเวชกรรม พ.ศ. 2525 (ม.26 (5) (ก))
  3. สำหรับข้อมูลส่วนบุคคลที่อ่อนไหว : เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพในกรณีที่เจ้าของข้อมูลส่วนบุคคลไม่สามารถให้ความยินยอมได้ เช่น การเข้ารับบริการในกรณีฉุกเฉิน (Emergency Care) หรือเพื่อรับ – ส่งต่อผู้ป่วยระหว่างโรงพยาบาล (Refer) (ม.26 (1))

4.2 วัตถุประสงค์เกี่ยวกับการตลาดของบริษัท

วัตถุประสงค์

1.เพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรงของบริษัท รวมถึง

  • ส่งข่าวสาร แนะนำบริการของบริษัท
  • นำเสนอรายการสิทธิประโยชน์ต่างๆ ของบริษัท
  • ส่งเสริมการขาย และการประชาสัมพันธ์ เช่น การส่งข้อมูลเกี่ยวกับโปรโมชั่น ผลิตภัณฑ์และบริการ รายการส่งเสริมการขาย และธุรกิจพันธมิตร

2.ตอบข้อซักถาม และสำรวจความพึงพอใจเพื่อพัฒนาบริการ รวมถึง

  • สำรวจความพึงพอใจของลูกค้า วิจัยตลาด และวิเคราะห์ทางสถิติ เพื่อเป็นข้อมูลในการปรับปรุงผลิตภัณฑ์และบริการ หรือสร้างสรรค์ผลิตภัณฑ์และบริการใหม่ ๆ
  • สื่อสาร ตอบคำถาม หรือตอบสนองข้อร้องเรียนที่เกี่ยวข้องกับการใช้บริการของบริษัท เช่น ปัญหาการใช้บริการ การเรียกร้องสัมภาระหรือความสูญหายใด

ฐานการประมวลผล (Lawful basis of processing)

  • บริษัทจะดำเนินการในเรื่องนี้ได้หลังจากได้รับความยินยอมจากท่าน ในการให้บริษัทนำข้อมูลส่วนบุคคลไปใช้ เพื่อวัตถุประสงค์ทางการตลาด (ม. 24 และ ม.26)
  • เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท หรือของเจ้าของข้อมูลส่วนบุคคล (Legitimate Interest) (ม.24 (5))

4.3 เปิดเผยข้อมูลทางการแพทย์และข้อมูลที่เกี่ยวกับการรักษาพยาบาลของท่านให้หน่วยงานที่รับผิดชอบชำระค่ารักษาพยาบาลของท่าน

วัตถุประสงค์

  • เปิดเผยข้อมูลทางการแพทย์และข้อมูลที่เกี่ยวกับการรักษาพยาบาลของท่านให้หน่วยงานที่รับผิดชอบชำระค่ารักษาพยาบาลของท่าน เช่น บริษัทประกันชีวิต บริษัทประกันภัย นายจ้าง หรือสถานทูตที่เกี่ยวข้อง เพื่อวัตถุประสงค์ในการอำนวยความสะดวกให้หน่วยงานที่รับผิดชอบชำระค่ารักษาพยาบาลเหล่านี้สามารถรับข้อมูลไปประมวลผลในการเบิกจ่ายค่ารักษาพยาบาลของท่านได้โดยสะดวก

ฐานการประมวลผล (Lawful basis of processing)

  • บริษัท จะดำเนินการในเรื่องนี้เมื่อได้รับความยินยอมโดยชัดแจ้งจากท่านในการเปิดเผยข้อมูลส่วนบุคคลที่เป็นข้อมูลที่เกี่ยวกับการรักษาพยาบาลของท่านเพื่อวัตถุประสงค์ในการนี้ (ม.26)

นอกจากวัตถุประสงค์ที่ระบุข้างต้นแล้ว บริษัทจะไม่นำข้อมูลส่วนบุคคลของท่านไปใช้เพื่อวัตถุประสงค์อื่น ยกเว้นในกรณีที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 อนุญาต เช่น

  • ป้องกันระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพในกรณีที่การใช้ข้อมูลส่วนบุคคลที่อ่อนไหวที่เจ้าของข้อมูลส่วนบุคคลไม่สามารถให้ความยินยอมได้ ไม่ว่ากรณีใดก็ตาม เช่น การรักษาความปลอดภัยขณะพักรักษาอยู่ในบริษัท (ม.26 (1))
  • ปฏิบัติตามกฎหมาย ข้อกำหนด ระเบียบ ข้อบังคับ หรือการร้องขอใดๆ จากหน่วยงานภาครัฐ เช่น การปฏิบัติตามหมายเรียกพยาน หรือคำสั่งศาล หรือการร้องขออื่นๆ ที่ถูกต้องตามกฎหมาย (ม.24 (6) และ ม.26 (4))
  • เพื่อประโยชน์ด้านสาธารณสุข หรือการคุ้มครองทางสังคมอื่นใดโดยบริษัท จัดให้มีมาตรการที่เหมาะสมเพื่อคุ้มครองสิทธิขั้นพื้นฐานและประโยชน์ของเจ้าของข้อมูลส่วนบุคคล (ม.26 (5) (ข))
  • เพื่อความจำเป็นในการปฏิบัติตามกฎหมายด้านการคุ้มครองแรงงาน การให้สวัสดิการรักษาพยาบาล การประกันสังคม (ม.26 (5) (ค))
  • วัตถุประสงค์อื่นๆ ที่ได้รับความยินยอมจากท่านเป็นครั้งคราว (ม.24 หรือ ม.26)

5.บุคคล/หน่วยงานที่ข้อมูลส่วนบุคคลอาจถูกเปิดเผย

บริษัทอาจเปิดเผยหรือถ่ายโอนข้อมูลส่วนบุคคลของท่านไปยังบุคคลที่สาม ซึ่งอาจตั้งอยู่ภายในหรือนอกประเทศไทย ซึ่งเป็นประเทศที่มีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลอย่างเพียงพอและเป็นไปตามหลักเกณฑ์การให้ความคุ้มครองข้อมูลส่วนบุคคลที่กฎหมายกำหนด และบริษัทจะดำเนินตามมาตรการที่จำเป็นและเหมาะสม หรือเป็นไปตามข้อบังคับและกฎหมาย เพื่อวัตถุประสงค์ที่ตามระบุไว้ข้างต้น ให้แก่บุคคลหรือบริษัทดังต่อไปนี้

5.1 บริษัทในเครือข่ายของบริษัท

5.2 บริษัทประกัน

5.3 พันธมิตรที่เข้าร่วมรายการโปรแกรมสะสมคะแนนและสิทธิประโยชน์

5.4 ธนาคาร และผู้ให้บริการชำระเงิน เช่น บริษัทบัตรเครดิต หรือเดบิต

5.6 บริษัทผู้ให้บริการเทคโนโลยีสารสนเทศ

5.6 หน่วยงานภาครัฐที่มีหน้าที่รับข้อมูลส่วนบุคคลจากบริษัทเพื่อดำเนินการตามวัตถุประสงค์เพื่อประโยชน์สาธารณะ เช่น

  • เจ้าหน้าที่ หรือหน่วยงานภาครัฐที่มีหน้าที่รักษาความมั่นคงและความปลอดภัย
  • หน่วยงานตรวจคนเข้าเมือง และหน่วยงานศุลกากร
  • หน่วยงานภาครัฐ หน่วยงานกำกับดูแล และหน่วยงานอื่นๆ ตามที่กฎหมายอนุญาต หรือกำหนดไว้

6.ระยะเวลาเก็บรักษาข้อมูลส่วนบุคคล

ในฐานะเจ้าของข้อมูลส่วนบุคคล ท่านมีสิทธิต่างๆ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของท่านดังต่อไปนี้ ทั้งนี้ หากท่านประสงค์ที่จะขอใช้สิทธิของท่าน ท่านสามารถติดต่อบริษัท/เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของบริษัท ตามรายละเอียดการติดต่อในข้อ 12. เพื่อยื่นคำร้องใช้สิทธิของท่านดังต่อไปนี้

6.1 บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลของท่านตามระยะเวลาที่จำเป็นเพื่อบรรลุวัตถุประสงค์ที่กำหนดไว้สำหรับการเก็บรวบรวมข้อมูลส่วนบุคคลแต่ละประเภท โดยบริษัท ใช้มาตรฐานระยะเวลาการเก็บข้อมูลส่วนบุคคลที่เกี่ยวข้องกับการให้บริการทางการแพทย์ตามที่พระราชบัญญัติสถานพยาบาล พ.ศ. 2541 และ ฉบับแก้ไขล่าสุด กำหนดให้เก็บข้อมูลส่วนบุคคลที่เกี่ยวข้องกับการให้บริการทางการแพทย์ไม่น้อยกว่า 5 ปี แต่บริษัทจะเก็บข้อมูลดังกล่าวไว้ไม่เกิน 10 ปีนับจากวันที่มารับการรักษาพยาบาลครั้งสุดท้าย เมื่อครบกำหนด 10 ปีแล้วจะทำลายข้อมูลส่วนบุคคลดังกล่าว

6.2 สำหรับข้อมูลส่วนบุคคลที่ไม่ใช่ข้อมูลส่วนบุคคลที่เกี่ยวข้องกับการให้บริการทางการแพทย์ บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลตามระยะเวลาโดยคำนึงถึงกฎหมายที่เกี่ยวข้องและโดยคำนึงถึงแนวปฏิบัติสำหรับแต่ละประเภทของข้อมูลส่วนบุคคล ซึ่งหลังจากพ้นกำหนดระยะเวลาดังกล่าวแล้ว บริษัทจะดำเนินการลบหรือทำลายข้อมูลส่วนบุคคลนั้นตามกระบวนการและภายในกำหนดระยะเวลาที่กำหนดไว้ตามนโยบายของบริษัท

6.3 ในกรณีที่บริษัทต้องปฏิบัติตามกฎหมาย ปฏิบัติตามคำสั่งศาล หรือต้องก่อตั้งสิทธิเรียกร้องตามกฎหมายเพื่อเข้ากระบวนการระงับข้อพิพาทใดๆ บริษัท อาจจัดเก็บข้อมูลส่วนบุคคลได้ตามระยะเวลาของอายุความตามกฎหมาย หรือจนกว่าข้อพิพาทนั้นจะถึงที่สุดแล้วแต่กรณี

7.มาตรการในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล

บริษัทจะใช้มาตรการในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลเป็นไปตามหลักเกณฑ์ของกฎหมายคุ้มครองข้อมูลส่วนบุคคล และกฎหมายที่เกี่ยวข้อง ซึ่งรวมถึง

  • จำกัดการเข้าถึงข้อมูลส่วนบุคคลของท่านจากพนักงาน ลูกจ้าง และตัวแทนของบริษัทที่ไม่มีส่วนเกี่ยวข้อง ทั้งนี้ เพื่อป้องกันการสูญหาย การเข้าถึง การใช้ การแก้ไข การเปลี่ยนแปลงหรือการเปิดเผยโดยไม่มีสิทธิ หรือโดยไม่ชอบด้วยกฎหมาย
  • จัดให้มีวิธีการทางเทคโนโลยีเพื่อป้องกันไม่ให้มีการเข้าสู่ระบบคอมพิวเตอร์ที่ไม่ได้รับอนุญาต
  • มีระบบตรวจสอบเพื่อจัดการทำลายข้อมูลส่วนบุคคลที่ไม่มีความจำเป็นในการดำเนินการของบริษัทฯ
  • ในกรณีที่เป็นข้อมูลส่วนบุคคลที่อ่อนไหว บริษัทจะจัดให้มีมาตรการการรักษาความมั่นคงปลอดภัยของข้อมูลเอกสารและข้อมูลอิเล็กทรอนิกส์ในด้านการเข้าถึงและควบคุมการใช้งาน มีระบบการใช้งานและระบบสำรองพร้อมทั้งแผนสำหรับกรณีฉุกเฉิน และมีการตรวจสอบประเมินความเสี่ยงของระบบอย่างสม่ำเสมอ

8.การโอนข้อมูลส่วนบุคคลไปต่างประเทศ

8.1 บริษัทอาจมีความจำเป็นต้องโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศเพื่อดำเนินการตามวัตถุประสงค์ที่ได้แจ้งกับท่านไว้ข้างต้น บริษัทจะดำเนินการดังกล่าวหลังจากที่ได้รับการยินยอมจากท่านแล้ว โดยบริษัทจะแจ้งให้ท่านทราบถึงมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่อาจไม่เพียงพอของประเทศปลายทาง

8.2 บริษัทสามารถโอนข้อมูลส่วนบุคคลของท่านไปได้โดยไม่ต้องขอความยินยอมจากท่านในกรณีที่การโอนข้อมูลส่วนบุคคลไปต่างประเทศนั้นเป็นไปเพื่อปฏิบัติตามสัญญาซึ่งท่านเป็นคู่สัญญา หรือเพื่อใช้ในการดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญานั้น หรือเป็นไปตามข้อกำหนดในพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

9.การใช้งานคุกกี้ (Cookie)

เมื่อท่านเยี่ยมชมเว็บไซต์ของบริษัท บริษัทใช้คุกกี้เพื่อให้มั่นใจว่าท่านจะได้รับประสบการณ์ที่ดีจากการใช้งานบนเว็บไซต์ของบริษัท คุกกี้เป็นไฟล์ขนาดเล็กที่จัดเก็บข้อมูลและบันทึกลงไปในอุปกรณ์คอมพิวเตอร์หรือเครื่องมือสื่อสารที่เข้าใช้งานของท่านผ่านทางเว็บเบราว์เซอร์ที่ท่านเลือกใช้ในขณะที่ท่านเข้าชมเว็บไซต์

บริษัทใช้คุกกี้เพื่อเก็บเอกลักษณ์การเข้าเยี่ยมชมเว็บไซต์ของท่านโดยเอกลักษณ์นี้ทำให้บริษัทสามารถจำลักษณะการใช้งานเว็บไซต์ของท่านได้ง่ายขึ้น และข้อมูลเหล่านี้จะถูกนำไปใช้เพื่อปรับปรุงเว็บไซต์ของบริษัทให้เข้ากับความต้องการของท่านมากยิ่งขึ้น เพื่อความสะดวกและรวดเร็วในการใช้งานเว็บไซต์ท่าน ท่านสามารถตั้งค่าคุกกี้ได้เมื่อท่านเข้าสู่เว็บไซต์ของบริษัท โดยท่านสามารถเลือกได้ว่าจะอนุญาตหรือไม่อนุญาตให้บริษัทใช้คุกกี้ของท่านเพื่อวัตถุประสงค์ในด้านใด

10.สิทธิของเจ้าของข้อมูลส่วนบุคคล

ในฐานะเจ้าของข้อมูลส่วนบุคคล ท่านมีสิทธิต่างๆ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของท่านดังต่อไปนี้ ทั้งนี้ หากท่านประสงค์ที่จะขอใช้สิทธิของท่าน ท่านสามารถติดต่อบริษัท/เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของบริษัท ตามรายละเอียดการติดต่อข้างล่าง เพื่อยื่นคำร้องใช้สิทธิของท่านดังต่อไปนี้

10.1 สิทธิในการเพิกถอนความยินยอม (right to withdraw consent) : ท่านมีสิทธิในการเพิกถอนความ ยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมกับบริษัทได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านอยู่กับบริษัท หากการเพิกถอนความยินยอมของท่านกระทบต่อการได้รับบริการของท่านในประการใด บริษัทจะทำการแจ้งผลกระทบนั้นให้ท่านทราบ

10.2 สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (right of access) : ท่านมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของท่านและขอให้บริษัท ทำสำเนาข้อมูลส่วนบุคคลดังกล่าว รวมถึงขอให้บริษัทเปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่ท่านไม่ได้ให้ความยินยอมต่อบริษัทให้แก่ท่านได้

10.3 สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (right to rectification) : ท่านมีสิทธิในการขอให้บริษัทแก้ไขข้อมูลที่ไม่ถูกต้อง หรือเพิ่มเติมข้อมูลที่ไม่สมบูรณ์

10.4 สิทธิในการลบข้อมูลส่วนบุคคล (right to erasure) : ท่านมีสิทธิในการขอให้บริษัททำการลบข้อมูลของท่านด้วยเหตุบางประการได้

10.5 สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (right to restriction of processing) : ท่านมีสิทธิในการให้บริษัท ระงับการใช้ข้อมูลส่วนบุคคลของท่านด้วยเหตุบางประการได้

10.6 สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล (right to data portability) : ท่านมีสิทธิในการโอนย้าย ข้อมูลส่วนบุคคลของท่าน ที่ท่านให้ไว้กับบริษัทไปยังผู้ควบคุมข้อมูลรายอื่น หรือตัวท่านเองด้วยเหตุบางประการได้

10.7 สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (right to object) : ท่านมีสิทธิในการคัดค้านการ ประมวลผลข้อมูลส่วนบุคคลของท่านด้วยเหตุบางประการได้

11.การเพิกถอนความยินยอมการได้รับการติดต่อด้านการตลาดแบบบตรง (Direct Marketing) ของบริษัท

หากท่านไม่ประสงค์ให้บริษัทติดต่อท่านทางด้านการตลาดแบบตรง ซึ่งรวมถึงการรับข่าวสารเรื่องบริการของบริษัท สิทธิประโยชน์ต่างๆ กิจกรรมส่งเสริมการขาย และการลูกค้าสัมพันธ์ เช่น การส่งข้อมูลเกี่ยวกับโปรโมชั่น ผลิตภัณฑ์และบริการ รายการส่งเสริมการขาย และธุรกิจพันธมิตร ท่านสามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer : DPO) ตามช่องทางติดต่อข้างล่างเพื่อเพิกถอนความยินยอมในการได้รับการติดต่อด้านการตลาดแบบตรงจากบริษัท ได้ที่

อีเมล  : [email protected]

โทรศัพท์  075-808-888  / 061-230-3388  โทรสาร  075-808-885

12.ช่องทางการติดต่อ

หากท่านมีคำถามใด ๆ เกี่ยวกับนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้ หรือต้องการใช้สิทธิของท่าน ท่านสามารถติดต่อผู้ควบคุมข้อมูลส่วนบุคคลของบริษัทได้ ตามช่องทางดังต่อไปนี้

บริษัท ธนราษฎร์ทุ่งสง จำกัด ( โรงพยาบาลธนบุรี ทุ่งสง )

เลขที่ 88/8 หมู่ที่ 1 ตำบลชะมาย อำเภอทุ่งสง จังหวัดนครศรีธรรมราช 80110

โทรศัพท์  075-808 888  โทรสาร  075-808 885

อีเมล  : [email protected]

13.การเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้

บริษัทอาจมีการเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้เป็นครั้งคราว เพื่อให้สอดคล้องกับการเปลี่ยนแปลงใดๆ ที่เกิดขึ้น เช่น การเปลี่ยนแปลงที่เกี่ยวกับกฎหมายที่เกี่ยวข้อง โดยทางบริษัทจะแจ้งให้ท่านทราบถึงการเปลี่ยนแปลงดังกล่าว ด้วยช่องทางที่เหมาะสม