นโยบายการคุ้มครองข้อมูลส่วนบุคคล


ความจำเป็นในการเก็บรวบรวม

โปรแกรมบริหารจัดการคลินิก DelHos เชื่อมั่นการดำเนินธุรกิจให้เกิดความยั่งยืนด้วยความมีจรรยาบรรณในการดำเนินธุรกิจ ตลอดเคารพและปฏิบัติตามกฎหมาย โดยมีความตระหนักเป็นอย่างยิ่งถึงคุณค่าของการคุ้มครองข้อมูลส่วนบุคคลให้กับผู้ใช้บริการทุกท่าน

นโยบายคุ้มครองข้อมูลส่วนบุคคลของเว็บไซต์ www.delhos.com นี้ ได้มีการให้บริการสมาชิกโดยที่สมาชิกจะต้องกำหนดบัญชีเพื่อเก็บข้อมูล ตลอดจนรหัสผ่าน โดยทางเว็บไซต์ได้มีการกำหนดมาตรฐานในการรักษาความปลอดภัยของข้อมูลส่วนบุคคลของท่านตามหลักมาตรฐาน ผลกระทบของการไม่อนุญาตให้เก็บข้อมูลส่วนบุคคลจะส่งผลให้ทางผู้ให้บริการโปรแกรม จะไม่สามารถใช้งานอย่างลื่นไหลได้

ในส่วนของผู้ชมทางเว็บไซต์ได้ขออนุญาตเก็บข้อมูลเว็บคุกกี้ (HTTP cookie) ซึ่งเกิดขึ้นจากการเข้าถึงหน้าเว็บไซต์โดยเว็บเบราว์เซอร์ของท่าน เพื่อช่วยอำนวยความสะดวกในการจดจำข้อกำหนดต่าง ๆ ทำให้ประสบการณ์ในการใช้งานเว็บไซต์เป็นไปอย่างลื่นไหลยิ่งขึ้น โดยท่านสามารถเลือกที่จะลบคุกกี้ออกโดยเลือกคำสั่งในแต่ละเว็บเบราว์เซอร์ของท่านได้ตลอดเวลาที่ท่านต้องการ

ทั้งนี้ เพื่อให้ถูกต้องตามพระราชบัญญัติว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. ๒๕๖๐ บริษัทฯ ในฐานะผู้ให้บริการเก็บรักษาข้อมูลคอมพิวเตอร์เพื่อประโยชน์ของบุคคลอื่น จึงต้องเก็บข้อมูลของผู้ใช้บริการเท่าที่จำเป็น ตลอดจนการเก็บข้อมูลการจราจรทางคอมพิวเตอร์ ซึ่งเป็นหน้าที่ของผู้ให้บริการที่กำหนดไว้ตามกฎหมาย


นิยามคำศัพท์ในนโยบายฉบับนี้

“บุคคล” (Person) หมายถึง บุคคลธรรมดาที่ยังมีชีวิตอยู่

“ข้อมูลส่วนบุคคล” (Personal Data) หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม รวมถึงข้อมูลติดต่อทางธุรกิจที่ระบุถึงตัวบุคคล

“ข้อมูลอ่อนไหว” (Sensitive Personal Data) เป็นข้อมูลส่วนบุคคลที่เป็นเรื่องละเอียดอ่อนเป็นการส่วนตัวของบุคคล ที่ต้องดำเนินการด้วยความระมัดระวังเป็นพิเศษเพื่อไม่ให้ถูกนำไปใช้ในการเลือกปฏิบัติอย่างไม่เป็นธรรมต่อบุคคลนั้น

“ผู้ควบคุมข้อมูลส่วนบุคคล” (Data Controller) หมายความว่า บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจ เกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

“ผู้ประมวลผลข้อมูลส่วนบุคคล” (Data Processor) หมายความว่า บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับ การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล โดยที่ไม่ได้เป็นผู้ควบคุมข้อมูลส่วนบุคคล


ข้อมูลส่วนบุคคลที่มีการเก็บรวบรวม

เพื่อการให้บริการที่มีการครอบคลุมทางเราได้ขอรวบรวมข้อมูลส่วนบุคคลดังต่อไปนี้ โดยระบุเวลาในการเก็บรักษาข้อมูลส่วนบุคคลไว้ ดังนี้

  • ข้อมูลสมาชิก

    • ข้อมูลเพื่อการเปิดบัญชีให้บริการ ได้แก่ ชื่อบัญชีผู้ใช้ รหัสผ่าน และบัญชีเพื่อการติดต่อกลับ เช่น อีเมล, ไลน์ และเฟซบุ๊ก
    • ข้อมูลที่บ่งชี้ตัวตน ได้แก่ ชื่อ นามสกุล และชื่อเล่น
    • ข้อมูลเพื่อการให้บริการสมาชิก เช่น วันเกิดและกรุ๊บเลือด
    • ข้อมูลช่องทางการติดต่อ เช่น ที่อยู่ สถานที่ติดต่อ และเลขโทรศัพท์
    • ข้อมูลทางธุรกรรม ประวัติการรับบริการต่าง ๆ ประวัติการซื้อ-ขาย ของผู้ให้บริการ
    • ข้อมูลทางการตลาด อาทิ ความพึงพอใจของท่านต่อบริการที่ได้รับ และความเห็นต่อการให้บริการของบุคลากร
    • ข้อมูลทางเทคนิค ได้แก่ ข้อมูลการเข้าระบบ ข้อมูลการใช้งาน และ การตั้งค่าต่าง ๆ

    โดยข้อมูลดังกล่าวจะเก็บรักษาไว้ตลอดอายุของการเป็นสมาชิกและภายหลังจากการหมดอายุการเป็นสมาชิกจากเงื่อนไขในการให้บริการอีกห้าปี เพื่อให้สมาชิกสามารถเปลี่ยนใจกลับมาต่ออายุในการให้บริการได้ภายในกำหนดโดยยังไม่สูญเสียข้อมูลเดิมไป

  • ข้อมูลการจราจรทางคอมพิวเตอร์

    ได้แก่ IP address, MAC address, Cookie ID จะมีการจัดเก็บไว้เป็นเวลา 90 วัน หรือไม่เกิน 2 ปี เฉพาะในกรณีที่เป็นคำสั่งของพนักงานเจ้าหน้าที่ตามพระราชบัญญัติว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. ๒๕๖๐


สิทธิของเจ้าของข้อมูลส่วนบุคคล

ท่านเจ้าของข้อมูลส่วนบุคคลมีสิทธิในข้อมูลส่วนบุคคลของท่านที่ทางโปรแกรม ได้จัดเก็บดังต่อไปนี้

  • สิทธิในการถอนความยินยอม

    เจ้าของข้อมูลส่วนบุคคลสามารถถอนความยินยอม ในการเก็บรวบรวม ใช้ และเผยแพร่ ข้อมูลส่วนบุคคลได้ทุกเมื่อ ทัั้งนี้ การถอนความยินยอมนั้นไม่ส่งผลกระทบต่อข้อมูลที่เจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอมไปแล้วโดยชอบ และไม่ติดข้อจำกัดสิทธิการถอนความยินยอมโดยกฎหมายหรือสัญญาที่ให้ประโยชน์ต่อเจ้าของข้อมูลส่วนบุคคลนั้น ๆ

  • สิทธิขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลที่เกี่ยวกับตน

    เจ้าของข้อมูลส่วนบุคคลสามารถขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลที่เกี่ยวกับตนซึ่งอยู่ในความรับผิดชอบของโปรแกรม ได้ รวมถึงการขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลที่พบว่าไม่ได้ให้ความยินยอมมาก่อนได้ โดยทางโปรแกรม จะจัดส่งข้อมูลให้ในรูปแบบที่สามารถอ่านหรือใช้งานได้โดยทั่วไปด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้โดยอัตโนมัติ โดยสามารถแจ้งให้ผู้ควบคุมข้อมูลส่วนบุคคลส่ง หรือโอนข้อมูลส่วนบุคคลไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นทั้งแบบอัตโนมัติและส่งโดยตรง

  • สิทธิคัดค้านการเก็บรวบรวม

    ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับตน เจ้าของข้อมูลส่วนบุคคลสามารถคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับตนเมื่อใดก็ได้ ตามเงื่อนไขที่กำหนดไว้ในพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๐

  • สิทธิขอให้ผู้ควบคุมข้อมูลฯ ลบหรือทำลายข้อมูลส่วนบุคคล

    เจ้าของข้อมูลส่วนบุคคลสามารถขอให้ผู้ควบคุมข้อมูลส่วนบุคคล ทำการลบ หรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้ ตามเงื่อนไขที่กำหนดไว้ในพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๐

  • สิทธิขอให้ผู้ควบคุมข้อมูลส่วนบุคคลระงับการใช้ข้อมูลส่วนบุคคล

    เจ้าของข้อมูลส่วนบุคคลสามารถขอให้ผู้ควบคุมข้อมูลระงับการใช้ข้อมูลส่วนบุคคลได้ ตามเงื่อนไขที่กำหนดไว้ในพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๐

ทั้งนี้ หากผู้ควบคุมข้อมูลส่วนบุคคลไม่สามารถดำเนินการตามคำร้องขอ ผู้ควบคุมข้อมูลส่วนบุคคล จะจัดทำบันทึกคำร้องขอของเจ้าของข้อมูลส่วนบุคคลพร้อมด้วยเหตุผลแจ้งกลับไปให้ด้วย


ประเภทของบุคคลหรือหน่วยงานซึ่งข้อมูลส่วนบุคคลที่เก็บรวบรวมอาจจะถูกเปิดเผย

ทางโปรแกมในฐานะผู้ให้บริการจะไม่มีการเผยแพร่ข้อมูลส่วนบุคคลให้กับบุคคลได เว้นแต่ได้รับการอนุญาติจากเจ้าของข้อมูล


การเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคล

ทางโปรแกมจะทำการพิจารณาทบทวนนโยบายความเป็นส่วนตัวเป็นประจำเพื่อให้สอดคล้องกับกฎหมาย, ประกาศจากทางราชการ ตลอดจน ข้อบังคับที่เกี่ยวข้อง ทั้งนี้ หากมีการเปลี่ยนแปลงนโยบายความเป็นส่วนตัว ทางโปรแกรมจะปรับเปลี่ยนข้อมูลลงในเว็บไซต์และบันทึกวันที่มีการเปลี่ยนแปลงไว้


ผู้ประมวลผลข้อมูลส่วนบุคคลและวิธีการประมวลผลข้อมูล

การประมวลผลข้อมูลบนฐานของความยินยอม (Consent) โดยเจ้าของข้อมูลส่วนบุคคล และบนฐานในการประมวลผลอื่น ๆ ที่รองรับตามกฎหมาย ได้แก่ การประมวลผลข้อมูลจำเป็นต่อการให้บริการตามสัญญาที่ตกลงกันไว้ระหว่างผู้ควบคุมข้อมูลและเจ้าของข้อมูล รวมไปถึงฐานประโยชน์สำคัญต่อชีวิต, ภารกิจของรัฐ, ฐานประโยชน์อันชอบธรรม, ฐานการปฏิบัติตามกฎหมายและฐานเอกสารประวัติศาสตร์ จดหมายเหตุและการศึกษาวิจัยหรือสถิติ


ผู้ควบคุมข้อมูลส่วนบุคคล

  • โปรแกรมบริหารจัดการคลินิก DelHos

ท่านสามารถติดต่อมายังเจ้าหน้าที่ฝ่ายควบคุมข้อมูลของเรา เพื่อดำเนินการยื่นคำร้องขอดำเนินการตามสิทธิข้างต้นได้ (รายละเอียดการติดต่อปรากฏในหัวข้อ “ติดต่อ” ด้านล่างนี้) ทั้งนี้ ท่านไม่จำเป็นต้องเสียค่าใช้จ่ายใด ๆ ในการดำเนินตามสิทธิข้างต้น โดยเราจะพิจารณา และแจ้งผลการพิจารณาคำร้องของท่านภายใน 30 วันนับแต่วันที่เราได้รับคำร้องขอดังกล่าว

หากท่านมีความประสงค์ในการยื่นคำร้องเรียนเพื่อจัดการข้อมูลส่วนบุคคลของท่าน ซึ่งรวมไปถึงการขอเข้าถึงข้อมูลส่วนบุคคล การแก้ไขข้อมูลส่วนบุคคล การขอเพิกถอนการยินยอมให้ข้อมูลส่วนบุคคล และการส่งความคิดเห็นต่อการบริการ ท่านสามารถติดต่อทางเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลตามรายละเอียดในหัวข้อ "ติดต่อ"


ช่องทางการติดต่อ

ท่านสามารถติดต่อเจ้าหน้าที่ฝ่ายควบคุมข้อมูล เพื่อการใช้สิทธิถอนความยินยอม ในการเก็บรวบรวม ใช้ และเผยแพร่ ข้อมูลส่วนบุคคล, สิทธิขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลที่เกี่ยวกับตน, สิทธิคัดค้านการเก็บรวบรวม, สิทธิขอให้ผู้ควบคุมข้อมูลฯ ลบหรือทำลายข้อมูลส่วนบุคคล และ สิทธิขอให้ผู้ควบคุมข้อมูลส่วนบุคคลระงับการใช้ข้อมูลส่วนบุคคล ได้ที่ช่องทาง

  • อีเมล delhos.official@gmail.com