1. บททั่วไป

บริษัท เนชั่นแนล เฮลท์แคร์ ซิสเท็มส์ จำกัด (“บริษัท”) ตระหนักถึงความสำคัญและหน้าที่ภายใต้ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 โดยให้ความสำคัญในการเคารพสิทธิความเป็นส่วนตัวของลูกค้า รวมถึงบุคคลธรรมดาที่ดำเนินการในนามนิติบุคคลซึ่งเป็นเจ้าของข้อมูลส่วนบุคคล (ต่อไปนี้เรียกว่า “ลูกค้า”) และมุ่งมั่นเป็นอย่างยิ่งที่จะคุ้มครองข้อมูลส่วนบุคคลของท่านให้มีความปลอดภัย และเพื่อให้เกิดความมั่นใจว่าข้อมูลส่วนบุคคลของลูกค้าจะได้รับความคุ้มครองตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลและกฎหมายอื่นที่เกี่ยวข้องกำหนด บริษัทจึงได้จัดทำประกาศความเป็นส่วนตัวฉบับนี้ขึ้น เพื่อแจ้งให้ทราบถึงรายละเอียดที่เกี่ยวข้องกับการเก็บรวบรวม ใช้ เปิดเผย (รวมเรียกว่า “การประมวลผล”) รวมถึงสิทธิตามกฎหมายในฐานะเจ้าของข้อมูลส่วนบุคคล โดยมีรายละเอียดดังต่อไปนี้

1. ประกาศความเป็นส่วนตัวนี้มีผลบังคับใช้กับใครบ้าง

ประกาศความเป็นส่วนตัวนี้ครอบคลุมถึงข้อมูลส่วนบุคคลของลูกค้า รวมถึงบุคคลธรรมดาที่ดำเนินการในนามนิติบุคคลซึ่งเป็นเจ้าของข้อมูลส่วนบุคคล เช่น กรรมการ ที่ปรึกษา ผู้บริหาร พนักงาน ตัวแทน และบุคคลใด ๆ ที่มีความเกี่ยวข้องกับบุคลากรของบริษัท

“ลูกค้า” หมายถึง บุคคลที่เป็นเป้าหมายในการดำเนินงานขายผลิตภัณฑ์หรือบริการของบริษัท และหมายความรวมถึง ผู้เข้าร่วมแคมเปญหรือกิจกรรมทางการตลาดของบริษัท ผู้ให้ความสนใจผลิตภัณฑ์หรือบริการของบริษัทผ่านช่องทางต่าง ๆ และ/หรือ ผู้ใช้บริการต่าง ๆ ของบริษัทผ่านสื่อออนไลน์และสื่ออิเล็กทรอนิกส์ต่าง ๆ แล้วแต่กรณี รวมถึงผู้มีอำนาจดำเนินการแทนลูกค้าตามกฎหมาย แล้วแต่กรณี เช่น ผู้ใช้อำนาจปกครองของผู้เยาว์ ผู้อนุบาลของผู้ไร้ความสามารถ ผู้พิทักษ์ของผู้เสมือนไร้ความสามารถ เป็นต้น

2. ข้อมูลส่วนบุคคล

2.1 “ข้อมูลส่วนบุคคล” (Personal Data) หมายความว่า ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ เช่น ชื่อ นามสกุล ชื่อเล่น ที่อยู่ หมายเลขโทรศัพท์ เลขประจำตัวประชาชน เลขหนังสือเดินทาง เลขบัตรประกันสังคม เลขใบอนุญาตขับขี่ เลขประจำตัวผู้เสียภาษี เลขบัญชีธนาคาร เลขบัตรเครดิต ที่อยู่อีเมล (email address) ทะเบียนรถยนต์ IP Address, Cookie ID, Log File เป็นต้น

อย่างไรก็ดี ข้อมูลต่อไปนี้ไม่ใช่ข้อมูลส่วนบุคคล เช่น ข้อมูลสำหรับการติดต่อทางธุรกิจที่ไม่ได้ระบุถึงตัวบุคคล อาทิ ชื่อบริษัท ที่อยู่ของบริษัท เลขทะเบียนนิติบุคคลของบริษัท หมายเลขโทรศัพท์ของที่ทำงาน ที่อยู่อีเมล (email address) ที่ใช้ในการทำงาน ที่อยู่อีเมล (email address) กลุ่มของบริษัท เช่น info@company.co.th ข้อมูลนิรนาม (Anonymous Data) หรือข้อมูลแฝงที่ถูกทำให้ไม่สามารถระบุตัวบุคคลได้อีกโดยวิธีการทางเทคนิค (Pseudonymous Data) ข้อมูลผู้ถึงแก่กรรม เป็นต้น

2.2 “ข้อมูลส่วนบุคคลที่มีความอ่อนไหว” (Sensitive data) หมายความว่า ข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด ซึ่งบริษัทต้องดำเนินการด้วยความระมัดระวังเป็นพิเศษ โดยบริษัทจะเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลที่มีความอ่อนไหว ต่อเมื่อได้รับความยินยอมโดยชัดแจ้งจากท่าน หรือในกรณีที่บริษัทมีความจำเป็นต้องดำเนินการตามที่กฎหมายอนุญาต

ทั้งนี้ ต่อไปในประกาศความเป็นส่วนตัวฉบับนี้ หากไม่มีการกล่าวโดยเฉพาะเจาะจงจะเรียก “ข้อมูลส่วนบุคคล” และ “ข้อมูลส่วนบุคคลที่มีความอ่อนไหว” ที่เกี่ยวกับผู้ใช้บริการข้างต้นให้รวมกันเรียกว่า “ข้อมูลส่วนบุคคล”

กรณีบริษัทได้รับสำเนาบัตรประจำตัวประชาชนของท่าน หรือบริษัทนำข้อมูลของท่านออกจากบัตรประจำตัวประชาชนด้วยวิธีการทางอิเล็กทรอนิกส์ เพื่อวัตถุประสงค์ในการพิสูจน์ตัวตนในการก่อนิติสัมพันธ์ทางกฎหมาย และ/หรือการทำธุรกรรมใด ๆ กับบริษัทข้อมูลที่ได้รับจะมีข้อมูลศาสนาด้วย ซึ่งถือว่าเป็นข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Data) บริษัทไม่มีนโยบายจัดเก็บข้อมูลส่วนบุคคลที่มีความอ่อนไหวจากท่าน ยกเว้นในกรณีที่บริษัทได้รับความยินยอมจากท่าน ทั้งนี้บริษัทจะกำหนดวิธีการจัดการตามแนวทางปฏิบัติและเป็นไปตามที่กฎหมายอนุญาต

3. ข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม

บริษัท ได้จัดเก็บข้อมูลส่วนบุคคลของท่านเท่าที่จำเป็น ตามวัตถุประสงค์ในการใช้ข้อมูลที่บริษัท จะแจ้งให้ทราบในลำดับถัดไป ทั้งนี้ได้จำแนกประเภทของข้อมูลส่วนบุคคลที่บริษัท จัดเก็บไว้ ดังนี้

ประเภทของข้อมูลส่วนบุคคล	รายละเอียด
ข้อมูลส่วนบุคคลพื้นฐาน	เช่น คำนำหน้า ชื่อ นามสกุล ชื่อเล่น เพศ รูปถ่าย วันเดือนปีเกิด อายุ สัญชาติ เลขที่ประจำตัวประชาชน ที่อยู่ปัจจุบัน ที่อยู่ตามทะเบียนบ้าน อีเมล หมายเลขโทรศัพท์ สถานภาพการสมรส
ข้อมูลส่วนบุคคลที่มีความอ่อนไหว	เช่น เชื้อชาติ ข้อมูลด้านสุขภาพ เป็นต้น
ข้อมูลอื่นๆ	(ก) ข้อมูลติดต่อ (Contact Data) เช่น ที่อยู่ เบอร์โทรศัพท์ อีเมล ชื่อบัญชีไลน์ (LINE ID) และบัญชีผู้ใช้ในเว็บไซต์โซเชียลมีเดียอื่นๆข้อมูลผู้ที่สามารถติดต่อได้ในกรณีฉุกเฉิน

4. แหล่งที่มาของข้อมูลส่วนบุคคล

บริษัทดำเนินการจัดเก็บรวบรวมข้อมูลส่วนบุคคล และข้อมูลที่มีความอ่อนไหวของท่าน ผ่านกระบวนการ ดังนี้

4.1 ข้อมูลที่ท่านให้กับบริษัทโดยตรง

เช่น ข้อมูลที่ปรากฏในการสมัครใช้บริการ รวมถึงเอกสารประกอบต่าง ๆ คำขอเปลี่ยนแปลงข้อมูลส่วนบุคคลหรือเปลี่ยนแปลงข้อมูลอื่น คำขอใช้บริการหรือคำขอข้อมูลอื่น ๆ เกี่ยวกับผลิตภัณฑ์หรือบริการของบริษัท ข้อมูลการร้องเรียนเกี่ยวกับผลิตภัณฑ์และ/หรือบริการ ข้อมูลที่ใช้สมัครลงทะเบียนสร้างบัญชีการใช้งาน (Account) หรือ โปรไฟล์ (Profile) กับบริษัทเพื่อใช้บริการของบริษัททั้งทางช่องทางออฟไลน์และช่องทางออนไลน์ ข้อมูลที่ท่านติดต่อกับบริษัทไม่ว่าจะเป็นการสื่อสารในรูปแบบหนังสือหรือการสนทนารวมถึงภาพและเสียง ตลอดจนข้อมูลที่ท่านให้กับบริษัทผ่านการทำแบบสำรวจ การให้ข้อเสนอแนะหรือข้อคิดเห็นผ่านช่องทาง ต่าง ๆ รวมทั้งข้อมูลที่ท่านเข้าใช้บริการ ณ ที่สำนักงานใหญ่หรือสำนักงานสาขา ศูนย์บริการลูกค้า หรือ บูธจัดแสดงสินค้าหรือบริการ เป็นต้น

4.2 ข้อมูลที่บริษัทจัดเก็บอัตโนมัติ

เมื่อท่านเข้าใช้บริการผ่านระบบของบริษัทหรือเข้าชมเว็บไซต์ของบริษัทผ่านอุปกรณ์อิเล็กทรอนิกส์ เช่น โทรศัพท์เคลื่อนที่ คอมพิวเตอร์ แล็ปท็อป เป็นต้น ด้วยเทคโนโลยีที่เรียกว่า “คุกกี้” หรือ เทคโนโลยีอื่นที่มีลักษณะการทำงานเหมือนหรือคล้ายกัน

4.3 ข้อมูลจากแหล่งข้อมูลภายนอก หรือข้อมูลสาธารณะที่เชื่อถือได้

กรมการปกครอง กรมพัฒนาธุรกิจการค้า แหล่งข้อมูลเชิงพาณิชย์ เว็บไซต์ แอปพลิเคชัน แหล่งข้อมูลสื่อสังคมออนไลน์ ผู้ให้บริการข้อมูล (Data Providers) หน่วยงานหรือบริษัทหรือสมาคมหรือสมาพันธ์ที่เกี่ยวข้องกับผลิตภัณฑ์หรือบริการของท่าน เป็นต้น

4.4 ข้อมูลที่ท่านติดต่อกับบริษัท

ข้อมูลที่ท่านติดต่อกับบริษัท พนักงาน ลูกจ้าง ตัวแทน คู่ค้าหรือพันธมิตรของบริษัท ผู้รับมอบอำนาจหรือผู้กระทำการแทน หรือบุคคลอื่นหรือหน่วยงานอื่นที่เกี่ยวข้องหรือได้รับมอบหมายจากบริษัทผ่านทางช่องทางเว็บไซต์ แอปพลิเคชัน สื่อสังคมออนไลน์ โทรศัพท์ อีเมล การประชุม การสัมภาษณ์ ข้อความสั้น (SMS) โทรสาร ไปรษณีย์ VDO Call Service หรือโดยวิธีการอื่นใด ทั้งนี้ บริษัทอาจเก็บข้อมูลในรูปข้อความ ตลอดจนภาพและเสียง

4.5 ข้อมูลที่ท่านร่วมทำกิจกรรมกับบริษัท

ในส่วนของกิจกรรมทางการตลาด การประกวด การจับฉลากชิงโชค งานอีเว้นท์ หรืองานแข่งขันต่าง ๆ ที่จัดขึ้นโดยหรือในนามของบริษัท และ/หรือคู่ค้าหรือพันธมิตรที่ร่วมทำกิจกรรมกับบริษัท หรือบริษัทมอบหมายหรืออนุญาตให้ทำกิจกรรมดังกล่าว

เมื่อท่านตกลงและยินยอมให้ข้อมูลส่วนบุคคลใด ๆ ที่เกี่ยวข้องกับบุคคลภายนอกแก่บริษัท ซึ่งบุคคลภายนอกดังกล่าว รวมถึงแต่ไม่จำกัดเพียงผู้ที่เกี่ยวข้องกับลูกค้าผู้ใช้บริการ ไม่ว่าทางธุรกิจหรือทางอื่นใด เช่น สมาชิกในครอบครัว เป็นต้น ท่านรับรองและรับประกันความถูกต้องของข้อมูลส่วนบุคคลนั้น และท่านรับรองและรับประกันว่าท่านได้แจ้งให้บุคคลเหล่านั้นทราบอย่างครบถ้วนแล้วเกี่ยวกับประกาศความเป็นส่วนตัวนี้

5. วัตถุประสงค์ในการเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคล

บริษัท ดำเนินการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน โดยมีวัตถุประสงค์ภายใต้ฐานในการประมวลผลข้อมูล ดังต่อไปนี้

5.1 การปฏิบัติตามสัญญา (Contractual Basis) เพื่อการปฏิบัติตามสัญญาที่ท่านเป็นคู่สัญญา เช่น สัญญาจ้างงาน หรือสัญญาอื่นใด หรือเพื่อใช้ในการดำเนินการตามคำขอ/ใบสมัครของท่านก่อนเข้าทำสัญญา ตามแก่กรณี

5.2 การปฏิบัติตามกฎหมาย (Legal Obligation) เพื่อปฏิบัติหน้าที่ตามที่กฎหมายกำหนด เช่น กฎหมายคุ้มครองแรงงาน กฎหมายประกันสังคม กฎหมายเงินทดแทน กฎหมายแรงงานสัมพันธ์ กฎหมายกองทุนสำรองเลี้ยงชีพ กฎหมายภาษีอากร กฎหมายป้องกันและปราบปรามการฟอกเงิน กฎหมายคอมพิวเตอร์ กฎหมายคุ้มครองข้อมูลส่วนบุคคล เป็นต้น

5.3 ประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest) เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทโดยไม่เกินขอบเขตที่ท่านสามารถคาดหมายได้อย่างสมเหตุสมผล ซึ่งจะไม่ละเมิดสิทธิพื้นฐาน หรือสิทธิ ทางเสรีภาพของท่าน

5.4 ความยินยอม (Consent) บริษัทจะขอความยินยอมจากท่าน กรณีที่มีกฎหมายกำหนดให้ขอความยินยอม หรือบริษัทไม่มีเหตุให้ใช้ฐานการประมวลผลข้างต้นเพื่อประมวลผลข้อมูลส่วนบุคคลที่เก็บรวบรวมมาจากท่านได้

วัตถุประสงค์ในการเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคลของลูกค้า

บริษัทดำเนินการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน โดยมีวัตถุประสงค์ ดังต่อไปนี้

วัตถุประสงค์ในการดำเนินการ	รายละเอียด	ฐานในการประมวลผลข้อมูล
1. เพื่อการดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญาหรือเพื่อปฏิบัติตามสัญญา	เพื่อการขายสินค้า และ/หรือ บริการให้แก่ท่าน หรือปฏิบัติตามสัญญาใด ๆ ซึ่งท่านเป็นคู่สัญญา ซึ่งรวมถึง การจัดการ account ของท่าน ข้อมูลการสมัครเข้าเป็นสมาชิก จัดส่ง การดำเนินการเกี่ยวกับบัญชีและการเงิน การบริการหลังการขาย และการคืนสินค้า และดำเนินการใด ๆ เพื่อให้ท่านได้รับสินค้าและ/หรือ บริการ หรือตามที่ท่านได้ร้องขอ	การปฏิบัติตามสัญญา
2. เพื่อการบริหารจัดการด้านการโฆษณา ประชาสัมพันธ์	โฆษณาประชาสัมพันธ์ ทำแคมเปญทางการตลาด วิเคราะห์ พัฒนาผลิตภัณฑ์ และติดต่อลูกค้าเพื่อให้คำแนะนำหรือนำเสนอผลิตภัณฑ์ รวมถึงการจัดการด้านสื่อโฆษณา ประชาสัมพันธ์ ซึ่งท่านเป็นพรีเซนเตอร์ หรือปรากฏเป็นส่วนใดส่วนหนึ่งของสื่อโฆษณาประชาสัมพันธ์ของบริษัท	ความยินยอม
3. เพื่อการบริหารจัดการด้านปฏิบัติการ (Operation) และการดูแลลูกค้าหลังการขาย	ตรวจสอบและวิเคราะห์ข้อมูลส่วนบุคคลและข้อมูลส่วนบุคคลที่มีความอ่อนไหว	ประโยชน์โดยชอบด้วยกฎหมาย ความยินยอม
	เพื่อนำมาพัฒนาช่องทางการให้บริการออนไลน์ของบริษัท เพื่อให้ท่านได้รับบริการจากบริษัท อย่างมีคุณภาพ รวดเร็วและสะดวกสบายที่สุด เพื่อให้สามารถเข้าใช้งานหรือถ่ายโอนข้อมูลในบัญชี เลขที่สมาชิก หรือรหัสส่วนตัวต่าง ๆ ที่บริษัทได้ให้บริการต่อท่าน ผ่านเครื่องคอมพิวเตอร์ และ/หรือ อุปกรณ์อิเล็กทรอนิกส์อื่น ๆ ได้มากกว่า 1 เครื่อง และเพื่อให้บริษัทสามารถดูแลตรวจสอบการเข้าใช้งานบัญชี เลขที่สมาชิก หรือรหัสส่วนตัวต่าง ๆ ของท่านได้อย่างมีประสิทธิภาพ เพื่อป้องกันไม่ให้เกิดการใช้งานโดยไม่ได้รับอนุญาต หรือการเข้าใช้งานโดยบุคคลอื่น หรือการใช้งานโดยฉ้อฉล หรือในทางมิชอบ รวมถึงเพื่อปรับปรุงการให้บริการของบริษัทให้มีความเหมาะสมและมีประสิทธิภาพมากยิ่งขึ้น	ประโยชน์โดยชอบด้วยกฎหมาย การปฏิบัติตามสัญญา ประโยชน์โดยชอบด้วยกฎหมาย
4. การบริหารจัดการด้านเทคโนโลยีสารสนเทศ	จัดทำระบบสารสนเทศเพื่อเก็บข้อมูล ประมวลผลข้อมูล เชื่อมต่อข้อมูลกับลูกค้า ตัวแทน	การปฏิบัติตามกฎหมาย ประโยชน์โดยชอบด้วยกฎหมาย ความยินยอม
	จัดทำและให้บริการระบบเทคโนโลยีสารสนเทศเพื่อประมวลผลข้อมูลของลูกค้าจากการใช้งานเว็บไซต์ แอปพลิเคชัน และโซเชียลมีเดียต่าง ๆ ของบริษัท เช่น Facebook, Linkedin, Line เป็นต้น	การปฏิบัติตามสัญญา ประโยชน์โดยชอบด้วยกฎหมาย ความยินยอม
5. เพื่อให้สามารถจัดการ พัฒนา และดำเนินการใดๆ เพื่อให้สามารถดำเนินธุรกิจได้มีประสิทธิภาพมากยิ่งขึ้น	การบริหารจัดการสินค้า และ/หรือ บริการ (รวมถึงเว็บไซต์ และ แอปพลิเคชัน) การตรวจและป้องกันการฉ้อโกง หรืออาชญากรรมอื่น ๆ การจัดการความสัมพันธ์ลูกค้าและผู้ที่อาจเป็นลูกค้า การบำรุงรักษาและการใช้ระบบไอที	การปฏิบัติตามกฎหมาย ประโยชน์โดยชอบด้วยกฎหมาย ความยินยอม
	การวัดประสิทธิภาพของนโยบายทางการตลาดของบริษัท และเพื่อวัดประสิทธิผลของการโฆษณาของบริษัทผ่านช่องทางต่าง ๆ	ประโยชน์โดยชอบด้วยกฎหมาย ความยินยอม
6. การบริหารจัดการงาน เรื่องร้องเรียน ข้อพิพาท และคดีความ และการบริหารความเสี่ยง	การตรวจสอบ การสืบสวนสอบสวนพฤติกรรมทุจริต การฉ้อโกง หรือการกระทำที่ขัดต่อกฎหมายหรือความสงบเรียบร้อยของประชาชน	การปฏิบัติตามสัญญา การปฏิบัติตามกฎหมาย ประโยชน์โดยชอบด้วยกฎหมาย
	การดำเนินการใด ๆ เพื่อตรวจสอบ สืบสวน สอบสวน ดำเนินคดี หรือดำเนินมาตการใด ๆ เพื่อใช้สิทธิตามสัญญาและตามกฎหมาย การระงับข้อพิพาทหรือข้อขัดแย้งที่อาจเกิดขึ้นระหว่างบริษัทกับท่านอันเกี่ยวข้องกับการให้บริการของบริษัท	การปฏิบัติตามสัญญา การปฏิบัติตามกฎหมาย ประโยชน์โดยชอบด้วยกฎหมาย

6. การเปิดเผยข้อมูลส่วนบุคคลของท่าน

เพื่อดำเนินการตามวัตถุประสงค์ที่ระบุไว้ในประกาศความเป็นส่วนตัวฉบับนี้ ข้อมูลส่วนบุคคลของท่าน อาจมีการเปิดเผยหรือนำส่งให้กับหน่วยงานต่าง ๆ ภายในบริษัทและบุคคลหรือหน่วยงานภายนอก ดังนี้

6.1 ภายในบริษัท

ข้อมูลส่วนบุคคลของท่าน อาจมีการเปิดเผยหรือนำส่งให้กับหน่วยงานต่าง ๆ ภายในบริษัทเฉพาะที่เกี่ยวข้องและมีบทบาทหน้าที่เท่าที่จำเป็นตามวัตถุประสงค์เท่านั้น โดยบุคคลหรือทีมงานเหล่านี้ของบริษัท จะได้รับอนุญาตให้เข้าถึงข้อมูลส่วนบุคคลของท่าน ตามความจำเป็นและเหมาะสม

เจ้าหน้าที่ฝ่ายขาย หรือเจ้าหน้าที่ฝ่ายอื่น ๆ เฉพาะที่เกี่ยวข้อง โดยกำหนดสิทธิ์การเข้าถึงข้อมูลตามบทบาทหน้าที่ที่รับผิดชอบ

ผู้บริหาร หรือผู้บังคับบัญชาโดยตรงของท่าน ที่มีความรับผิดชอบในการบริหารหรือตัดสินใจเกี่ยวกับท่าน หรือเมื่อต้องเกี่ยวข้องกับขั้นตอนทางด้านงานบุคคล

ฝ่ายหรือทีมสนับสนุนต่าง ๆ เช่น กลุ่มงานเทคโนโลยีสารสนเทศ, ฝ่ายธุรการ, ฝ่ายบัญชี, ฝ่ายจัดซื้อ, ฝ่ายลูกค้าสัมพันธ์, ฝ่ายพัฒนาธุรกิจ เป็นต้น

6.2 ภายนอกบริษัท

ข้อมูลส่วนบุคคลของท่าน อาจมีการเปิดเผยหรือนำส่งให้กับองค์กรภายนอก ดังนี้

6.2.1 หน่วยงานราชการ หน่วยงานกำกับดูแล หรือหน่วยงานอื่นตามที่กฎหมายกำหนด เช่น กรมสรรพากร สำนักงานคณะกรรมการคุ้มครองผู้บริโภค กรมพัฒนาธุรกิจการค้า กระทรวงพาณิชย์ กรมส่งเสริมการส่งออก กรมศุลกากร กรมทรัพย์สินทางปัญญา รัฐบาล ศาล กรมบังคับคดี หรือหน่วยงานอื่นใดที่อาศัยอำนาจตามกฎหมาย

6.2.2 องค์กรหรือบุคคลภายนอก บริษัทอาจเปิดเผยข้อมูลของท่าน ให้กับองค์กรหรือบุคคลภายนอกที่มีการติดต่อสอบถามเพื่อวัตถุประสงค์ในการตรวจสอบการทำธุรกรรมต่าง ๆ ของท่าน และเพื่อที่จะได้ให้บริการหรือจัดหาผลิตภัณฑ์ให้สอดคล้องกับความต้องการของท่าน

7. การตลาดและสิทธิพิเศษ (Marketing and Privilege)

บริษัทอาจใช้ข้อมูลส่วนบุคคลของท่านนอกเหนือจากวัตถุประสงค์ตามที่แจ้งให้ท่านทราบผ่านประกาศความเป็นส่วนตัวฉบับนี้ และภายใต้ข้อกำหนดของกฎหมาย โดยบริษัทอาจจะใช้ชื่อ นามสกุล และข้อมูลการติดต่อ เช่น อีเมล หมายเลขโทรศัพท์ซึ่งรวมถึงหมายเลขโทรศัพท์เคลื่อนที่ และรหัสไปรษณีย์ เพื่อ

7.1 ส่งข้อความแจ้งสิทธิประโยชน์ให้ท่านทราบเกี่ยวกับผลิตภัณฑ์และบริการต่าง ๆ ของบริษัท รวมถึงการเสนอผลิตภัณฑ์หรือบริการแบบ Cross Selling และ/หรือ Upselling

7.2 โครงการสร้างความสัมพันธ์กับลูกค้า (Loyalty Program) หรือโครงการสิทธิพิเศษของลูกค้า (Privilege Program)

7.3 กิจกรรมส่งเสริมการขายและสื่อสารทางการตลาด รวมถึงการประกวด การจับรางวัล จับฉลากชิงโชค งานอีเว้นท์ และการแข่งขันต่าง ๆ ที่ท่านสนใจเข้าร่วมกิจกรรม

7.4 การบริจาคเพื่อกิจกรรมด้านการกุศล และ/หรือด้านอื่นๆ ที่ไม่แสวงหากำไร

การดำเนินการดังกล่าวข้างต้น บริษัทอาจต้องเปิดเผยข้อมูลส่วนบุคคลของท่านแก่บุคลากร และ/หรือพันธมิตรทางธุรกิจของบริษัทเพื่อให้การดำเนินการใด ๆ นั้นบรรลุตามวัตถุประสงค์ข้างต้น

หากท่านไม่ประสงค์รับข้อมูลข่าวสารการตลาดและสิทธิพิเศษสามารถแจ้งให้บริษัททราบได้ตลอดเวลา ทั้งนี้ ท่านสามารถยกเลิกรับอีเมลเกี่ยวกับการตลาดได้โดยคลิกที่ลิงก์ยกเลิกการรับข้อมูล (Unsubscribe) ตามที่ปรากฏด้านล่างของอีเมลแต่ละฉบับ โดยบริษัทจะพยายามเร่งดำเนินการตามความประสงค์ของท่านโดยเร็วที่สุด

8. การขอความยินยอมและผลกระทบที่เป็นไปได้จากการถอนความยินยอม

8.1 ในกรณีที่บริษัทเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลโดยอาศัยฐานความยินยอมของท่าน ท่านมีสิทธิที่จะถอนความยินยอมของท่านที่ให้ไว้กับบริษัทได้ตลอดเวลา ซึ่งการถอนความยินยอมนี้จะไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมไปแล้ว

8.2 หากท่านเป็นผู้เยาว์ตามประมวลกฎหมายแพ่งและพาณิชย์ ก่อนการให้ความยินยอมโปรดแจ้งรายละเอียดผู้ใช้อำนาจปกครองให้บริษัททราบ เพื่อให้บริษัทสามารถดำเนินการขอความยินยอมจากผู้ใช้อำนาจปกครองด้วย

ท่านอาจเพิกถอนความยินยอมในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านทั้งหมดหรือบางส่วนของข้อมูลส่วนบุคคลของท่านได้ ตามที่ระบุไว้ในประกาศความเป็นส่วนตัวฉบับนี้ โดยแจ้งให้บริษัททราบ

หากท่านเพิกถอนความยินยอมการที่ท่านยินยอมให้บริษัทเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านอันเนื่องมาจากเหตุผลหรือวัตถุประสงค์อื่นที่ไม่ใช่สำหรับการดำเนินการด้านการตลาด บริษัทอาจไม่สามารถดำเนินการในขั้นตอนต่าง ๆ หรือบริการ และ/หรือ บริหารจัดการเกี่ยวกับผลิตภัณฑ์หรือสินค้าต่าง ๆ หรือ ความสัมพันธ์ และ/หรือ บัญชีของท่านที่มีกับบริษัทได้ ซึ่งอาจส่งผลให้ท่านเสียประโยชน์ในการใช้บริการของบริษัทในระดับเดียวกับกรณีที่ท่านให้ความยินยอมในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลต่อบริษัท

9. การส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ

9.1 บริษัทอาจส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังบุคคลอื่นทั้งในประเทศและต่างประเทศในกรณีที่จำเป็นเพื่อปฏิบัติตามสัญญาที่ท่านเป็นคู่สัญญา หรือเป็นการกระทำตามสัญญาระหว่างบริษัทกับบุคคลหรือนิติบุคคลอื่นเพื่อประโยชน์ของท่าน หรือเพื่อใช้ในการดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญา หรือเพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของท่านหรือบุคคลอื่น เพื่อปฏิบัติตามกฎหมายหรือเป็นการจำเป็นเพื่อดำเนินภารกิจเพื่อประโยชน์สาธารณะที่สำคัญ

9.2 บริษัทอาจเก็บข้อมูลของท่านบนคอมพิวเตอร์ เซิร์ฟเวอร์ (Server) หรือคลาวด์ (Cloud) ที่ให้บริการโดยบุคคลอื่น และอาจใช้โปรแกรมหรือแอปพลิเคชันของบุคคลอื่นในรูปแบบของการให้บริการซอฟท์แวร์สำเร็จรูปและรูปแบบของการให้บริการแพลตฟอร์มสำเร็จรูปในการประมวลผลข้อมูลส่วนบุคคลของท่าน ทั้งนี้ บริษัทจะไม่อนุญาตให้บุคคลที่ไม่เกี่ยวข้องสามารถเข้าถึงข้อมูลส่วนบุคคลได้ และบริษัทจะกำหนดให้บุคคลอื่นเหล่านั้นต้องมีมาตรการคุ้มครองความมั่นคงปลอดภัยด้านข้อมูลส่วนบุคคลที่เหมาะสม

9.3 กรณีที่มีเหตุจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ บริษัทจะปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลและใช้มาตรการที่เหมาะสมเพื่อให้มั่นใจได้ว่าข้อมูลส่วนบุคคลของท่านจะได้รับความคุ้มครองและท่านสามารถใช้สิทธิเกี่ยวกับข้อมูลส่วนบุคคลของท่านได้ตามที่กฎหมายกำหนด รวมถึงบริษัทจะกำหนดให้ผู้ที่ได้รับข้อมูลส่วนบุคคลของท่านมีมาตรการปกป้องข้อมูลของท่านอย่างเหมาะสม และประมวลผลข้อมูลส่วนบุคคลดังกล่าวเท่าที่จำเป็นเท่านั้น และดำเนินการเพื่อป้องกันไม่ให้บุคคลอื่นใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจโดยมิชอบ

10. การเก็บรักษาและระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคลของท่าน

10.1 บริษัทจะจัดเก็บข้อมูลส่วนบุคคลของท่านนานตราบเท่าที่จำเป็น โดยคำนึงถึงความจำเป็นและวัตถุประสงค์ที่บริษัทจะต้องเก็บรวบรวม ใช้และประมวลผล ซึ่งรวมถึงการปฏิบัติตามข้อกำหนดของกฎหมายที่ใช้บังคับ

10.2 บริษัทจะยังดำเนินการเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคลของท่านต่อไป แม้ว่าท่านจะยุติความสัมพันธ์กับบริษัท เท่าที่จำเป็นตามข้อกำหนดของกฎหมายเพื่อประโยชน์โดยชอบด้วยกฎหมาย หรือทำการเก็บในรูปแบบที่ทำให้ระบุตัวบุคคลไม่ได้ไม่ว่าทางตรงหรือทางอ้อม เช่น “การทำข้อมูลนิรนาม” (Anonymous Data) หรือ “การทำข้อมูลแฝงที่ถูกทำให้ไม่สามารถระบุตัวบุคคลได้อีกโดยวิธีการทางเทคนิค” (Pseudonymous Data)

10.3 บริษัทอาจเก็บข้อมูลส่วนบุคคลของท่านไว้นานเท่าที่จำเป็นต้องเก็บเพื่อการดำเนินการให้บรรลุวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคลของท่านตามที่ระบุไว้ในประกาศความเป็นส่วนตัวฉบับนี้ โดยบริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่าน ไม่เกิน 10 ปี นับแต่วันที่ท่านยุติความสัมพันธ์ หรือการติดต่อครั้งสุดท้ายกับบริษัท โดยบริษัทอาจเก็บรักษาข้อมูลส่วนบุคคลของท่านนานกว่าที่กำหนดหากกฎหมายอนุญาต

10.4 เพื่อให้สอดคล้องกับระยะเวลาและอายุความที่เกี่ยวข้อง บริษัทจะดำเนินการจัดเก็บข้อมูลส่วนบุคคลของท่านไว้ในรูปแบบที่เหมาะสมตามประเภทของข้อมูลส่วนบุคคล อย่างไรก็ตาม บริษัทมีความจำเป็นต้องเก็บข้อมูลส่วนบุคคลของท่านต่อไปแม้จะพ้นอายุความตามกฎหมายแล้ว ทั้งนี้ เพื่อประโยชน์โดยชอบด้วยกฎหมายของผู้ควบคุมข้อมูลส่วนบุคคล เว้นแต่ประโยชน์ดังกล่าวมีความสำคัญน้อยกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของท่าน

10.5 บริษัทจะดำเนินการตรวจสอบเพื่อดำเนินการลบหรือทำลายข้อมูลส่วนบุคคล ทำให้ไม่สามารถระบุชื่อเจ้าของข้อมูลส่วนบุคคลได้เป็นการถาวร หรือโดยประการอื่นเพื่อจำกัดข้อมูลส่วนบุคคลทั้งหมดเมื่อพ้นกำหนดระยะเวลาการเก็บรักษา หรือที่ไม่เกี่ยวข้อง หรือเกินความจำเป็นตามวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคลนั้น หรือเมื่อบริษัทต้องปฏิบัติตามคำขอของท่านให้บริษัททำการลบข้อมูลส่วนบุคคลของท่าน

11. บริษัทคุ้มครองข้อมูลส่วนบุคคลของท่านอย่างไร

บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้เป็นอย่างดีตามมาตรการเชิงเทคนิค (Technical Measure) และมาตรการเชิงบริหารจัดการ (Organizational Measure) เพื่อรักษาความปลอดภัยในการประมวลผลข้อมูลส่วนบุคคลที่เหมาะสม และเพื่อป้องกันการละเมิดข้อมูลส่วนบุคคล โดยบริษัทได้กำหนดนโยบาย ระเบียบ และหลักเกณฑ์ในการคุ้มครองข้อมูลส่วนบุคคล รวมถึงมาตรการเพื่อป้องกันไม่ให้ผู้รับข้อมูลไปจากบริษัทใช้ หรือเปิดเผยข้อมูลนอกวัตถุประสงค์ หรือโดยไม่มีอำนาจหรือโดยมิชอบ และบริษัทได้มีการปรับปรุงนโยบาย ระเบียบและหลักเกณฑ์ดังกล่าวเป็นระยะตามความจำเป็น และเหมาะสม นอกจากนี้ผู้บริหาร พนักงาน ผู้รับจ้าง ตัวแทน ที่ปรึกษา และผู้รับข้อมูลจากบริษัทมีหน้าที่ต้องรักษาความลับของข้อมูลส่วนบุคคลตามมาตรการรักษาความลับที่บริษัทกำหนด

12. สิทธิของเจ้าของข้อมูล

12.1 ท่านมีสิทธิในการดำเนินการ ดังต่อไปนี้

(1) สิทธิในการเพิกถอนความยินยอม

หากท่านได้ให้ความยินยอมให้บริษัทเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน (ไม่ว่าจะเป็นความยินยอมที่ท่านให้ไว้ก่อนวันที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลใช้บังคับหรือหลังจากนั้น) ท่านมีสิทธิที่จะถอนความยินยอมเมื่อใดก็ได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านอยู่กับบริษัท เว้นแต่มีข้อจำกัดสิทธินั้นโดยกฎหมายหรือมีสัญญาที่ให้ประโยชน์แก่ท่านอยู่

ทั้งนี้ การถอนความยินยอมของท่านอาจส่งผลกระทบต่อท่านจากการใช้ผลิตภัณฑ์ และ/หรือบริการต่าง ๆ เช่น ท่านจะไม่ได้รับสิทธิประโยชน์ โปรโมชั่นหรือข้อเสนอใหม่ ๆ ไม่ได้รับผลิตภัณฑ์หรือบริการที่ดียิ่งขึ้นและสอดคล้องกับความต้องการของท่าน หรือไม่ได้รับข้อมูลข่าวสารอันเป็นประโยชน์แก่ท่าน เป็นต้น เพื่อประโยชน์ของท่าน จึงควรศึกษาและสอบถามถึงผลกระทบก่อนเพิกถอนความยินยอม

(2) สิทธิในการเข้าถึงข้อมูลส่วนบุคค

ท่านมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของท่าน และขอให้บริษัททำสำเนาข้อมูลส่วนบุคคลดังกล่าวให้กับท่าน รวมถึงขอให้บริษัทเปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่อยู่ในความครอบครองของบริษัท ทั้งนี้ บริษัทอาจปฏิเสธคำขอของท่านหากการเข้าถึง และขอรับสำเนาข้อมูลส่วนบุคคลนั้นจะส่งผลกระทบต่อสิทธิ และเสรีภาพของบุคคลอื่น หรือบริษัทต้องปฏิบัติตามกฎหมาย หรือคำสั่งศาลที่ห้ามเปิดเผยข้อมูลส่วนบุคคลนั้น

(3) สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล

ท่านมีสิทธิขอรับข้อมูลส่วนบุคคลของท่านในกรณีที่บริษัทได้จัดทำข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบให้สามารถอ่านหรือใช้งานได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติ และสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ รวมทั้งมีสิทธิขอให้บริษัทส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นเมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ และมีสิทธิขอรับข้อมูลส่วนบุคคลที่บริษัทส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง เว้นแต่ไม่สามารถดำเนินการได้เพราะเหตุทางเทคนิค

ทั้งนี้ ข้อมูลส่วนบุคคลของท่านข้างต้นต้องเป็นข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมแก่บริษัทในการเก็บรวบรวม ใช้ และ/หรือเปิดเผย หรือเป็นข้อมูลส่วนบุคคลที่บริษัทจำเป็นต้องเก็บรวบรวม ใช้ และ/หรือเปิดเผยเพื่อให้ท่านสามารถใช้ผลิตภัณฑ์และ/หรือบริการของบริษัทได้ตามความประสงค์ซึ่งท่านเป็นคู่สัญญาอยู่กับบริษัท หรือเพื่อใช้ในการดำเนินการตามคำขอของท่านก่อนใช้ผลิตภัณฑ์และ/หรือบริการของบริษัท หรือเป็นข้อมูลส่วนบุคคลอื่นตามที่ผู้มีอำนาจตามกฎหมายกำหนด

(4) สิทธิในการคัดค้านการประมวลผลข้อมูล

ท่านมีสิทธิในการคัดค้านการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่านในเวลาใดก็ได้ หากการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่านที่ทำขึ้นเพื่อการดำเนินงานที่จำเป็นภายใต้ประโยชน์โดยชอบด้วยกฎหมายของบริษัท หรือของบุคคลหรือนิติบุคคลอื่น โดยไม่เกินขอบเขตที่ท่านสามารถคาดหมายได้อย่างสมเหตุสมผล หรือเพื่อดำเนินการตามภารกิจเพื่อสาธารณประโยชน์ หากท่านยื่นคัดค้าน บริษัทจะยังคงดำเนินการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่านต่อไปเฉพาะที่บริษัทสามารถแสดงเหตุผลตามกฎหมายได้ว่ามีความสำคัญยิ่งกว่าสิทธิขั้นพื้นฐานของท่าน หรือเป็นไปเพื่อการยืนยันสิทธิตามกฎหมาย การปฏิบัติตามกฎหมาย หรือการต่อสู้ในการฟ้องร้องตามกฎหมาย ตามแต่ละกรณี

นอกจากนี้ ท่านยังมีสิทธิขอคัดค้านการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่านที่ทำขึ้นเพื่อวัตถุประสงค์เกี่ยวกับการตลาด หรือเพื่อวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติได้อีกด้วย

(5) สิทธิในการขอให้ลบข้อมูลส่วนบุคคล

ท่านมีสิทธิขอลบหรือทำลายข้อมูลส่วนบุคคลของท่าน หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวท่านได้ หากท่านเชื่อว่าข้อมูลส่วนบุคคลของท่านถูกเก็บรวบรวม ใช้ และ/หรือเปิดเผยโดยไม่ชอบด้วยกฎหมายที่เกี่ยวข้อง หรือเห็นว่าบริษัทหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ที่เกี่ยวข้องในประกาศความเป็นส่วนตัวฉบับนี้ หรือเมื่อท่านได้ใช้สิทธิขอถอนความยินยอมหรือใช้สิทธิขอคัดค้านตามที่แจ้งไว้ข้างต้นแล้ว เว้นแต่เป็นกรณีที่บริษัทต้องปฏิบัติตามกฎหมาย หรือใช้สิทธิเรียกร้องตามกฎหมายที่เกี่ยวข้องในการเก็บรักษาข้อมูลดังกล่าว

(6) สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคล

ท่านมีสิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคลชั่วคราวในกรณีที่บริษัทอยู่ระหว่างตรวจสอบตามคำร้องขอใช้สิทธิขอแก้ไขข้อมูลส่วนบุคคลหรือขอคัดค้านของท่าน หรือกรณีอื่นใดที่บริษัทหมดความจำเป็นและต้องลบหรือทำลายข้อมูลส่วนบุคคลของท่านตามกฎหมายที่เกี่ยวข้องแต่ท่านขอให้บริษัทระงับการใช้แทน

(7) สิทธิในการแก้ไขข้อมูลส่วนบุคคล

ท่านมีสิทธิในการขอให้บริษัทแก้ไขข้อมูลส่วนบุคคลของท่านให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด

(8) สิทธิร้องเรียน

ท่านมีสิทธิร้องเรียนต่อผู้มีอำนาจตามกฎหมายที่เกี่ยวข้อง หากท่านเชื่อว่าการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเป็นการกระทำในลักษณะที่ฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายที่เกี่ยวข้อง

หากท่านมีความกังวลหรือมีข้อสงสัยเกี่ยวกับแนวทางการปฏิบัติของบริษัท เกี่ยวกับข้อมูลส่วนบุคคลของท่าน โปรดติดต่อบริษัท โดยใช้รายละเอียดการติดต่อตามข้อ 16. ของประกาศความเป็นส่วนตัวสำหรับลูกค้าฉบับนี้ ทั้งนี้ ในกรณีที่มีเหตุอันควรเชื่อได้ว่าบริษัท ได้ทำการฝ่าฝืนกฎหมายคุ้มครองข้อมูลส่วนบุคคล ท่านมีสิทธิยื่นข้อร้องเรียนต่อคณะกรรมการผู้เชี่ยวชาญที่ได้รับการแต่งตั้งโดยคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลตามระเบียบและวิธีการตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด

ในกรณีที่เจ้าของข้อมูลส่วนบุคคลยื่นคำร้องขอใช้สิทธิภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล เมื่อบริษัทได้รับคำร้องขอดังกล่าวแล้ว จะดำเนินการภายในระยะเวลาที่กฎหมายกำหนด อนึ่ง บริษัทขอสงวนสิทธิที่จะปฏิเสธหรือไม่ดำเนินการตามคำร้องขอดังกล่าวในกรณีที่กฎหมายกำหนด

12.2 บริษัทมีสิทธิทั้งปวงและดุลพินิจแต่เพียงผู้เดียวในการตอบรับเพื่อดำเนินการตามคำร้องขอหรือปฏิเสธคำขอของท่าน

การใช้สิทธิของท่านตามข้อ 12.1 อาจถูกจำกัดภายใต้กฎหมายที่เกี่ยวข้อง และมีบางกรณีที่มีเหตุจำเป็นที่บริษัทอาจปฏิเสธหรือไม่สามารถดำเนินการตามคำขอใช้สิทธิข้างต้นของท่านได้ เช่น ต้องปฏิบัติตามกฎหมายหรือคำสั่งศาล เพื่อประโยชน์สาธารณะ การใช้สิทธิอาจละเมิดสิทธิหรือเสรีภาพของบุคคลอื่น เป็นต้น หากบริษัทปฏิเสธคำขอข้างต้น บริษัทจะแจ้งเหตุผลของการปฏิเสธให้ท่านทราบด้วย

13. มาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล

บริษัทให้ความสำคัญด้านความปลอดภัยของข้อมูลส่วนบุคคลของท่านเป็นอันดับแรก เช่น การเข้ารหัส การจำกัดสิทธิ์การเข้าถึงข้อมูลส่วนบุคคล เพื่อให้ท่านมั่นใจว่าบุคลากรของบริษัทและบุคคลภายนอกที่ดำเนินการในนามของบริษัทได้ปฏิบัติตามมาตรฐานด้านการคุ้มครองข้อมูลส่วนบุคคลที่เหมาะสม ซึ่งรวมถึงหน้าที่ในการป้องกันการรั่วไหลของข้อมูลและบริษัทใช้มาตรการรักษาความปลอดภัยที่เหมาะสมกับการประมวลผลข้อมูล

บริษัทได้มีการทบทวน ปรับปรุงขั้นตอนและมาตรการรักษาความปลอดภัยของข้อมูลส่วนบุคคลของบริษัทให้เป็นปัจจุบันสม่ำเสมอ เพื่อให้ได้ระดับความปลอดภัยของข้อมูลส่วนบุคคลที่เหมาะสมกับความเสี่ยง และให้การรักษาความลับของข้อมูลส่วนบุคคล ความสมบูรณ์ ความพร้อมใช้งานและความคล่องตัวในการประมวลผลข้อมูลส่วนบุคคลเป็นไปอย่างต่อเนื่อง รวมทั้งการปกป้อง การสูญหายและการเก็บรวบรวม การเข้าถึง การใช้ การดัดแปลง การแก้ไข หรือการเปิดเผยข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต ทั้งนี้ บริษัทจะนำมาตรการต่าง ๆ ในการรักษาความปลอดภัยของข้อมูลส่วนบุคคลของบริษัทมาใช้กับการประมวลผลข้อมูลส่วนบุคคลทุกประเภท ไม่ว่าการประมวลผลข้อมูลส่วนบุคคลนั้นจะเป็นทางอิเล็กทรอนิกส์ หรือรูปแบบเอกสารก็ตาม

14. การเชื่อมต่อไปยังเว็บไซต์ของบุคคลภายนอก

ในการใช้บริการแอบพลิเคชันหรือเว็บไซต์ของบริษัท อาจมีลิงก์เชื่อมต่อไปยังเครือข่ายสังคมออนไลน์ แพลตฟอร์ม และเว็บไซต์อื่นที่มีบุคคลภายนอกเป็นผู้ดำเนินการ บริษัท พยายามที่จะเชื่อมต่อไปยังเว็บไซต์ที่มีมาตรฐานในการคุ้มครองข้อมูลส่วนบุคคลเท่านั้น อย่างไรก็ตาม บริษัท ไม่สามารถรับผิดชอบในเนื้อหาหรือมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลของเว็บไซต์อื่นนั้น เว้นแต่จะกำหนดไว้เป็นประการอื่น ข้อมูลส่วนบุคคลใดที่ท่านให้แก่เว็บไซต์ของบุคคลภายนอกนั้นจะถูกเก็บรวบรวมโดยบุคคลดังกล่าวและอยู่ภายใต้ ประกาศ/นโยบายเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของบุคคลภายนอกดังกล่าว (หากมี) ในกรณีเช่นว่านี้ บริษัท ขอให้ท่านศึกษาและปฏิบัติตามประกาศ/นโยบายเกี่ยวกับคุ้มครองข้อมูลส่วนบุคคลที่ปรากฏในเว็บไซต์นั้น ๆ แยกต่างหากจากของบริษัท

15. การเปลี่ยนแปลงประกาศความเป็นส่วนตัวสำหรับลูกค้า

บริษัทจะทำการพิจารณาทบทวนประกาศความเป็นส่วนตัวสำหรับลูกค้าเป็นประจำเพื่อให้สอดคล้องกับแนวทางปฏิบัติ และกฎหมาย ข้อบังคับที่เกี่ยวข้อง หากมีการเปลี่ยนแปลงประกาศความเป็นส่วนตัวสำหรับลูกค้า บริษัทจะแจ้งให้ท่านทราบถึงการแก้ไขเปลี่ยนแปลงประกาศความเป็นส่วนตัวที่สำคัญใด ๆ พร้อมกับประกาศความเป็นส่วนตัวฉบับปรับปรุง ผ่านช่องทางที่เหมาะสม ทั้งนี้ บริษัทขอแนะนำให้ท่านตรวจสอบการเปลี่ยนแปลงประกาศความเป็นส่วนตัว ฉบับนี้เป็นระยะ ๆ

16. ช่องทางการติดต่อ

หากท่านเห็นว่าการประมวลผลข้อมูลส่วนบุคคลของท่านไม่เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ท่านมีสิทธิที่จะร้องเรียนไปยังเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

รายละเอียดของผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)

บริษัท เนชั่นแนล เฮลท์แคร์ ซิสเท็มส์ จำกัด

เลขที่ 2301/2 ถนนเพชรบุรีตัดใหม่ แขวงบางกะปิ เขตห้วยขวาง กรงเทพมหานคร 10310

อีเมล: nhealth.dataprivacy@nhealth-asia.com

17. กฎหมายที่ใช้บังคับ

ท่านรับทราบและตกลงให้ประกาศความเป็นส่วนตัวนี้ อยู่ภายใต้การบังคับและการตีความตามกฎหมายไทยและศาลไทยเป็นผู้มีอำนาจในการพิจารณาข้อพิพาทใดที่อาจเกิดขึ้น

National Healthcare Systems Company Limited (“N Health”) commits to protect your personal data as a patient who undergoes laboratory services including other services provided by N Health. Your personal data is to be protected in compliance with the Personal Data Protection Act B.E. 2562. N Health as a controller of such personal data is responsible by law for notifying you of this document for reasons and methodology N Health collects, gathers, uses or discloses your personal data, including informing you your rights as an owner of such personal data.

1. Definition

“Personal Data” includes information related to an individual that can be identifiable either directly or indirectly excluding the information of the decreased particularly “Sensitive Personal Data” includes individual data related to race, ethnicity, political opinion, beliefs, religion or philosophy, sexual behavior, criminal records, health information, disability, trade union information, genetic data, biological data (such as facial image data, iris simulation data, fingerprint replica) or any other information that affects the owner of personal data in a similar manner as defined by committee of personal data protection “Process” includes collect, gather, use or disclose “Personal Data Controller” includes an individual or juristic person who has authority in decision making about collection, gathering, use or disclose of personal data “Personal Data Processor includes individual or juristic person who perform collection, gathering, use or disclose of personal data according to orders or on behalf of a personal data controller, in addition, the individual or juristic person performing actions as above must not be a personal data controller. “Bangkok Dusit Medical Services Group” includes companies in BDMS network are currently existing or will be in the future, regardless of it may be registered in Thailand or overseas, including National Healthcare Systems Company limited

2. Personal data N Health collects from you

Your personal data collected by N Health can be classified as followings

Type of Personal data	Details
1. Personal data	Such as name, surname, ID card number, face image, gender, date of birth, passport number or other identifiable numbers
2. Contact data	Such as address, telephone number, e-mail address
3. Financial data	Such as billing information, credit or debit information, receipt information, invoice information
4. Marketing Data	Such as billing information, credit or debit information, receipt information, invoice information
5. Technical data	Such as IP Address of computer, type of browser, Cookies information time zone setting, operating system, platform and technology of devices used for accessing website and Online Appointment System
6. Health data	such as treatment information, reports about physical or mental health condition, health cares of service receivers, laboratory test results, diagnosis, diagnostic disease, information about drug use and drug allergy, history of food allergy, blood result, laboratory result, pathological result, radiological images and radiological report, list of prescribed medication, necessary information for medical services, information of feedback and treatments
7. Personal data	Such as name, surname, ID card number, face image, gender, date of birth, passport number or other identifiable numbers

3. Sources of Personal Data

N Health collects and gathers your personal data from the following sources
1. Personal data directly collected from you such as

• In case, you receive investigation and treatment, N HEALTH receives your personal data from you contact BDSM about services or you self-register at N HEALTH for receiving medical services and other services from N HEALTH, including registration via electronic media

2. Personal data indirectly collected from you such as

• Persons who are close to you such as relatives, spouse etc.
• Person you give authority to act on your behalf in contacting with the hospital
• Network health providers, in case you already give consent to the network health provider for disclose of your personal data
• Person, juristic person or agency of any government, private sector, or state enterprise who refers you for investigation services to N HEALTH or is a payer for your service expenses

4. Disclose or share of personal data in BDMS Group

1. As the Company is a company in the Bangkok Dusit Medical Group (BDMS), the Company is assigned to be the main provider of laboratory services for BDMS hospitals. Therefore, the Company is necessary. Personal data, including health information, must be shared with BDMS healthcare facilities for the purpose of medical analysis. In which your personal information will not be used other than the purposes that the company has assigned by the BDMS group hospitals.
2. The company and the hospital in the BDMS group have jointly agreed on the confidentiality and protection of your personal information in accordance with the standards set forth in the Personal Data Protection Act B.E. 2562

5. Objectives

N Health analyzes your personal data under a scope as defined by Personal Data Protection Act B.E. 2562 and analyzes the data only as necessary for aforementioned action. Then BDMS concludes the use of your personal data as well as explaining Lawful Basis of Processing for the data as below details.

	Purpose	Type of Data	Lawful Basis of Processing
1.	Providing Laboratory Service and health check-up services.	- Identified data - Contact data - Health data - Financial data - Statistic Data	1. Necessary for the performance of a service contract with you as a party to the Company. (Section 24 (3)) 2. For Health data. N Health will perform this activity after receiving your consent to N Health (Section. 26)
2.	Other services 1. Sterile services 2. Linen services 3. Bio Medical Engineering 4. Medical equipment distribution service 5. Supply Chain Management Service in Healthcare Business	- Identified data - Contact data - Financial data - Statistic Data	Necessary for the performance of a service contract with you as a party to the Company. (Section 24 (3))
3.	To manage relationships with you as a customer (Customer Relations) by promotional activities	- Identified data - Contact data - Statistic Data - Information of the Website	Necessary for the performance of a service contract with you as a party to the Company. (Section 24 (3))
4.	For purpose of analysis study to develop quality of services by unidentified personal data N Health may use your personal data for analysis study to develop quality of services by an overall report with unidentified owners of personal data and the company strictly maintains confidentiality of such data.	- Statistic Data - Information of the Website	For the Company's legitimate interest in analyzing statistical data without using personally identifiable information in order to develop and enhance service efficiency (Section 24(5)).
5.	To manage the Company's website for effective use by website visitors. and to solve technical problems that arise in the use of the website	- Statistic Data - Information of the Website (Technical Data)	For the Company's legitimate interest in analyzing statistical data without using personally identifiable information in order to develop and enhance service efficiency (Section 24(5)).
6.	Provide services through mobile applications to facilitate you to receive services more conveniently and quickly. and to allow you to manage information through the application.	- Identified data - Contact data - Information of the Website	For the Company's legitimate interest in analyzing statistical data without using personally identifiable information in order to develop and enhance service efficiency (Section 24(5)).
7.	For marketing purposes N Health may collect, gather, use and analyse personal data for analysing your health condition and contacting you for communication, providing medical information and offering promotion, products and services according to your consent	- Identified data - Contact data - Data of subscribing and participating in marketing activities	N Health will perform this activity after receiving your consent to N Health to use your health data for marketing purposes (Section. 24)

Apart from aforementioned purposes, BDMS will not use your personal data for other purposes unless the Personal Data Protection Act B.E. 2562 permits such as

• For legal compliance of N Health
• For establishment rights for legal claims
• For public health interests or other social protection as the company establishes appropriate measures to protect basic rights and benefits of personal data owner
• For the benefit of public health or any other social protection by the Company Take appropriate measures to protect the fundamental rights and interests of the personal data subject.

6. Disclose or share of personal data

N Health will not disclose your personal data to outsiders except when laws permit for needs in operation so N Health may disclose your personal data for the following cases
1. Disclose personal data to government agency, authority agency or any person when laws define or authorize, including complying with court orders
2. Disclose personal data to individual or juristic person the company needs to comply with contract or for your benefits as an owner of personal data. N Health requires those individual or juristic person must maintain confidentiality and protect your personal data according to standards as defined by Personal Data Protection Act B.E. 2562, including but not limited to individual or juristic persons as listed below

• Network health providers in BDMS group
• Online Advertising Platform
• Marketing company or consultant
• Personnel or company specializing in medical/medical services.
• Personal data processors necessary for the Company's operations, such as contractors or laboratory service providers. data creation, telecommunications, computer systems, payment, or technology services (Technology Outsource)

The Company requires any person or entity outside the Company to disclose or share your personal information above to maintain confidentiality and protect your personal information in accordance with the standards of the Personal Data Protection Act B.E. 2019 Determine and use your personal information only for the purposes that have been established between the company and that third party or juristic person. To prevent the wrong disclosure of personal information and prevent the use of your personal data other than for the purposes agreed upon
3. N Health may maintain personal data in Cloud Computing by using such services from the third party located in Thailand or overseas. N Health makes a contract with mentioned persons very thoroughly and considers safety system in maintaining personal data that Cloud Computing service provider functions in regarding personal data protection

7. Duration of Personal Data Retention

1. The company keeps your personal information for the period necessary to carry out the purpose of providing the service. and in accordance with the period stipulated by accounting standards legal standard and other relevant regulations
2. In determining the retention period of data The company will consider the number Usage Service purpose Sensitivity of personal data and the risks that may arise from misuse of personal information and the period stipulated by the relevant laws
3. Your personal data obtained from Cookies to collect information when you use the website. shall be kept for no more than 13 months or as required by relevant laws.
4. In case, the company must comply with laws, regulations of other professional councils, court order or establish rights for legal claims to enter dispute resolution processes, BDMS may maintain such personal data for the duration according to the legal statute or until the dispute is final whichever the case may be

8. Measures of Personal Data Retention and Analysis

1. N Health will manage the retention of personal data with standards not less than a level required by law and with appropriate system to protect and safeguard such personal data such as the use of Secure Sockets Layer: SSL, protect with firewall, password and other technology measures for encryption of information via the internet, and store in a facility with access protection system that limits the person’s access to personal data kept in a document format.
2. N Health limits access to personal data that may be accessed by staffs, agent, partner or third party. Access to personal data by the third party can be done according to setting or order. Also the third party is responsible for maintaining confidentiality and personal data protection
3. N Health establishes technology method to protect unauthorized access to the computer system
4. N Health has an inspection system to manage destruction of unnecessary personal data for N Health’s
5. In case of sensitive personal data, N Health applies measures to maintain the security of documentation and electronic data for access and control of the use as well as having operating system and backup including emergency plan and conducting regularly risk assessment of the system

9. Overseas Transfer of Personal Data

1. Some cases, N Health may need to transfer your personal data to overseas. N Health may perform the transfer after notifying you of objectives of the transfer and receiving your consent. Then N Health may inform you about insufficient standards of personal data protection of the destination country
2. N Health can transfer your personal data without your consent if the transfer of personal data to overseas is in accordance with a contract you are as the contract’s partner or to protect or suppress any threatening to life, body or health of personal data owner, or for the use according to your request prior to making that contract or according to requirements in Personal Data Protection Act B.E. 2562.

10. Marketing activities and marketing promotions

• In the event that the Company uses your personal information for direct marketing with you, the Company will only do so if you have given your explicit consent to the Company. and the Company has informed you of the purpose of using your data for direct marketing to you. You can withdraw your consent to the Company for direct marketing at any time through the opt-out system. company information
• In direct marketing to you. The Company uses your information to analyze the behavior of project selection in order to offer services and projects that meet your needs.
• In the case of participating in promotional activities of the Company such as gaming activities or activities in various social network channels to promote the company's products and services to the general public The Company will not process your information for direct marketing unless you have given your express consent to the Company to use your personal data for direct marketing. The company will inform you the purpose of using your information for direct marketing. And you can withdraw your consent to the Company for direct marketing at any time through the Company's opt-out system.

11. Cookie Policy

Cookies are text files placed on your computer that are used to store log details about your internet usage or your browsing behavior. Cookies are used by the Company to store information about your visits to our website to help. enabling companies to provide better, faster and safer services When you use the service through the website, the company uses cookies in the following cases.

• Cookies for the operation of the website. (Functionality Cookies): The Company uses these types of cookies to help the Company recognize your device or browser so that the Company can more quickly tailor content to your personal interests. and help make the service and platform more convenient and beneficial to you To disable these cookies, you can set your device by referring to the help of your browser or device.
• Analytics cookies: The Company uses Analytics Cookies provided by third parties to collect information about how visitors to the Company's website are using it. The company makes all website visitor information anonymous. (Anonymization) and pass it to third parties who can use these data or disclose it to other parties who process the data as permitted by law. Third parties will not combine your information obtained from the Company's website with information that they already have. You can choose to disable these kinds of cookies on the website of the company.

12. Rights of Personal Data Owner

As a personal data owner, you have rights to request BDMS to process your personal data according to scope allowed by laws as below
1. Right to withdraw consent: you have rights to withdraw your consent for personal data processing as consents to BDMS anytime throughout the period your personal data stored at BDMS.
2. Right of access: you have rights to access your personal data and request BDMS for a copy of aforementioned personal data, including requesting the company to disclose the acquisition of your personal data you did not give your consent
3. Right to rectification: you have rights to request BDMS to correct incorrect data or add to incomplete data
4. Right to erasure: you have rights to request BDMS to erase your data by some reasons
5. Right to restriction of processing: you have rights to request BDMS to suppress the use of your personal data by some reasons
6. Right to data portability: you have rights to transfer your personal data maintained by BDMS to other data controllers or yourself by some reasons
7. Right to object: you have rights to object your personal data processing by some reasons
You can contact the Data Protection Officer (DPO) / Digital Efficiency Officer of the company to submit a request for action in accordance with the above rights at the email channel nhealth.dataprivacy@nhealth-asia.com or 2301/2 New Petchburi Road, Bangkapi, Huaykwang, Bangkok 10310 or call 02-762-4133

13. Changes of Personal Data Protection Policy

N Health may review and change the personal data protection policy in the future for developing better personal data protection, N Health will notify you every time when the aforementioned policy changed.

14. Contact Channels

You can contact the data controller. Inquire or exercise any right related to personal information at the channel
E Mail : nhealth.dataprivacy@nhealth-asia.com
National Healthcare Systems Co., Ltd. (N Health)
2301/2 New Petchburi Road, Bangkapi, Huaykwang, Bangkok 10310 or call 02-762-4133