บริษัท บีเอสแอลคลินิก จำกัด (“บริษัท”) เคารพและให้ความสำคัญในสิทธิ์ความเป็นส่วนตัว และมีความมุ่งมั่นที่จะดำเนินการคุ้มครองข้อมูลส่วนบุคคลของลูกค้า และผู้รับบริการ (“คนไข้”) โดยบริษัทฯ ตระหนักถึงความสำคัญของข้อมูลส่วนบุคคลที่ “คนไข้” ได้มอบให้แก่บริษัทฯ ด้วยความไว้วางใจ
บริษัทฯ จึงได้จัดทำประกาศความเป็นส่วนตัวฉบับนี้ขึ้น เพื่อชี้แจงให้ “คนไข้” มั่นใจว่าข้อมูลส่วนบุคคลที่ “คนไข้” มอบให้แก่บริษัทฯ จะถูกนำไปใช้ตรงตามความต้องการถูกต้องตามกฎหมาย และรักษาให้ปลอดภัยตามมาตรฐานสากลในการคุ้มครองข้อมูลส่วนบุคคล
ไม่ว่ากรณีใด ๆ บริษัทฯ ไม่มีนโยบายเก็บข้อมูลส่วนบุคคลอ่อนไหวของ “คนไข้” ที่เกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนา หรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อ “คนไข้” ในทำนองเดียวกันตามประกาศของคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
โดยในกรณีที่บริษัทฯ ขอให้ “คนไข้” ถ่ายรูปบัตรประชาชน เพื่อยืนยันตัวตนก่อนทำการรักษา หรือพบแพทย์ เป็นเพียงขั้นตอนการตรวจสอบความถูกต้อง และยืนยันตัวตนของ “คนไข้” ทางไลน์ กับแอดมิน เท่านั้น โดยบริษัทฯ จะดำเนินการลบ/ทำลายสำเนาบัตรประชาชนของ “คนไข้” ทันที หลังจากตรวจสอบข้อมูลชื่อ นามสกุล เลขบัตรประชาชน ที่ระบุบนบัตรประชาชนของ “คนไข้” แล้วโดยบริษัทฯ ไม่มีความประสงค์จะจัดเก็บ รวบรวม ใช้ ข้อมูลส่วนบุคคลซึ่งจัดเป็นข้อมูลส่วนบุคคลอ่อนไหว เช่น เชื้อชาติ ข้อมูลหมู่โลหิต หรือข้อมูลศาสนา ถึงแม้ว่าข้อมูลดังกล่าวจะปรากฏอยู่บนบัตรประจำตัวประชาชนก็ตาม
บริษัทฯ เก็บรวบรวมและรับข้อมูลส่วนบุคคลของ “คนไข้” ผ่านช่องทางต่าง ๆ ดังนี้
ในกรณีที่ “คนไข้” เป็นผู้เยาว์ที่มีอายุต่ำกว่า 18 ปี หรือเป็นคนไร้ความสามารถ หรือคนเสมือนไร้ความสามารถ ซึ่งต้องได้รับความยินยอมจากบิดา มารดา ผู้ปกครอง ผู้อนุบาล หรือผู้พิทักษ์ (แล้วแต่กรณี) บริษัทฯ จะขอความยินยอมจากผู้ใช้อำนาจปกครองนั้นโดยตรง โดยในขั้นตอนการสมัคร บริษัทฯ กำหนดให้บุคคลผู้มีอำนาจปกครองเหล่านั้นเป็นผู้สมัครแทน “คนไข้” ซึ่งบริษัทฯ เชื่อโดยสุจริตว่าข้อมูลที่บริษัทฯ ได้รับจากบุคคลเหล่านั้น เป็นข้อมูลที่บริษัทฯ มีสิทธิ์ประมวลผลข้อมูลส่วนบุคคล และบุคคลเหล่านั้นมีสิทธิ์เปิดเผยให้แก่บริษัทฯ ได้ ผู้มีอำนาจปกครองสามารถเลือกดำเนินการสมัคร และเลือกรับข่าวสาร กิจกรรมเกี่ยวกับการตลาดแทน “คนไข้” ได้ โดยหากได้ตกลงที่จะรับข้อมูลข่าวสารดังกล่าวจากบริษัทฯ แล้ว ภายหลังผู้มีอำนาจปกครองมีสิทธิ์ยกเลิกความยินยอมดังกล่าวได้ทุกเมื่อ โดยสามารถดำเนินการยกเลิกความยินยอมในการรับแจ้งข้อมูลข่าวสารได้ โดยการแก้ไขความยินยอม โดยเข้าไปที่ การตั้งค่าในแอปพลิเคชัน หรือกรณีไม่ต้องการรับอีเมลหรือข้อมูลอื่น ๆ จากบริษัทฯ โปรดคลิกลิงก์ “ยกเลิกการสมัคร” ในจดหมายโต้ตอบทางอีเมลที่ได้รับ รวมถึงหากประสงค์จะใช้สิทธิ์ตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลสามารถดำเนินการตามรายละเอียดที่ระบุในประกาศฉบับนี้
บริษัทฯ จะประมวลผลข้อมูลส่วนบุคคลที่จำเป็นต่อการดำเนินงานของบริษัทฯ โดยมีวัตถุประสงค์ ดังนี้
ลำดับ | วัตถุประสงค์ | ฐานทางกฎหมาย |
|---|---|---|
1 | เพื่อส่งข้อมูลส่วนลด โปรโมชันคอร์สรักษา ข่าวสาร ข้อมูลที่เกี่ยวข้องกับแพคเกจ การดำเนินกิจกรรมทางการตลาด อาทิ การส่งข้อความ ประชาสัมพันธ์ โปรโมชั่น กิจกรรมการตลาดผ่านอีเมล | ฐานความยินยอม |
2 | เพื่อติดต่อกลับทางโทรศัพท์ หรือช่องทางที่ “คนไข้” อนุญาต และแนะนำคอร์สรักษาที่เหมาะสม หรือที่ “คนไข้” อาจสนใจ เพื่อทำโฆษณาแบบเจาะจงตามพฤติกรรมของ “คนไข้” | ฐานความยินยอม |
3 | เพื่อวิเคราะห์ วิจัย ทำสถิติ เกี่ยวกับพฤติกรรมของ “คนไข้” จากการใช้งานเว็บไซต์ แอปพลิเคชัน หรือช่องทางอื่น ๆ สำหรับพัฒนาปรับปรุงคุณภาพการให้บริการ | ฐานความยินยอม |
4 | เพื่อตรวจสอบความถูกต้อง และใช้ในการยืนยันหรือระบุตัวตนของ “คนไข้” ก่อนเข้าพบแพทย์ หรือก่อนทำการรักษา ก่อนการใช้บริการ | ฐานการปฏิบัติตามสัญญา/ฐานประโยชน์โดยชอบธรรม |
5 | เพื่อประมวลผลในขั้นตอนการสมัครใช้บริการและการจัดทำฐานข้อมูลของ “คนไข้” ที่ใช้งานระบบ | ฐานการปฏิบัติตามสัญญา |
6 | เพื่อตอบคำถามของคนไข้ และชี้แจงข้อมูลต่าง ๆ ผ่านระบบการสนทนา การให้คำแนะนำต่าง ๆ ที่เหมาะสม ตลอดจนการแก้ไขข้อบกพร่อง และปัญหาต่าง ๆ ที่เกี่ยวข้องกับผลิตภัณฑ์และบริการ รวมถึงเพื่อบ่งชี้ความคืบหน้าของการรักษา | ฐานการปฏิบัติตามสัญญา/ฐานประโยชน์โดยชอบธรรม |
7 | เพื่อแจ้งข้อมูลข่าวสารอื่นใดที่เกี่ยวข้องกับการให้บริการประเภทเดียวกันกับที่ “คนไข้” มีอยู่กับบริษัทฯ ซึ่งเป็นประโยชน์กับ “คนไข้” | ฐานประโยชน์โดยชอบธรรม |
8 | เพื่อการบริหารจัดการคำสั่งซื้อ ส่งมอบ ติดตาม จัดส่งยา การเปลี่ยน จัดเตรียมผลิตภัณฑ์และบริการ แจ้งผลที่ “คนไข้” ได้รับ รวมถึงการจัดการในเรื่องที่เกี่ยวข้องกับการปฏิบัติตามสัญญา ซึ่งหากไม่ได้ดำเนินการแล้วจะกระทบต่อการให้บริการของบริษัทฯ หรือจะทำให้บริษัทฯ ไม่สามารถให้บริการได้อย่างเป็นธรรมและต่อเนื่อง | ฐานการปฏิบัติตามสัญญา/ฐานประโยชน์โดยชอบธรรม |
9 | เพื่อดำเนินการให้เกิดผลสำเร็จของธุรกรรม และตรวจสอบความถูกต้องของเลขที่บัญชี และหมายเลขบัตรเครดิต หรือบัตรเดบิต และธุรกรรมที่เกี่ยวข้องกับการชำระเงิน การคืนเงิน การออกใบสำคัญรับเงิน ใบเสร็จรับเงิน ใบกำกับภาษี ตามประมวลรัษฎากรและกฎหมายหรือประกาศอื่นใดที่เกี่ยวข้อง | ฐานการปฏิบัติตามสัญญา/ฐานการปฏิบัติตามกฎหมาย |
10 | การรับเรื่องร้องเรียน รับข้อเสนอแนะ ติดต่อสื่อสาร การทำแบบสอบถาม การสำรวจความเห็นเกี่ยวกับผลิตภัณฑ์และบริการ การดำเนินการตามคำสั่ง คำร้องขอ รวมถึงเพื่อบริหารจัดการความสัมพันธ์ เช่น ดูแลคนไข้ ประเมินความพึงพอใจหลังเข้ารับการรักษา การให้คำปรึกษา การให้คำชี้แจง การตอบข้อสงสัย | ฐานการปฏิบัติตามสัญญา/ฐานประโยชน์โดยชอบธรรม |
11 | เพื่อวัตถุประสงค์ในการปฏิบัติตามกฎหมาย กฎระเบียบ ข้อบังคับ ทั้งในและต่างประเทศที่ใช้บังคับและที่เกี่ยวข้องกับธุรกิจของบริษัทฯ รวมถึงการปฏิบัติตามคำสั่งโดยชอบด้วยกฎหมายของหน่วยงานของรัฐและเจ้าหน้าที่ที่เกี่ยวข้อง ผู้มีอำนาจตามกฎหมาย เช่น คำสั่งศาล หน่วยงานที่มีหน้าที่กำกับดูแล หรือพนักงานเจ้าหน้าที่ผู้มีอำนาจ | ฐานประโยชน์โดยชอบธรรม |
12 | เพื่อวัตถุประสงค์ในการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตาม หรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้ซึ่งสิทธิเรียกร้องของบริษัทฯ ในขั้นตอนต่าง ๆ ตามกฎหมาย เช่น การสอบสวน การไต่สวนโดยเจ้าหน้าที่รัฐ การเตรียมคดี การดำเนินคดี และ/หรือการต่อสู้คดีในชั้นศาล เป็นต้น | ฐานประโยชน์โดยชอบธรรม |
13 | เพื่อการเรียกเก็บเงิน การทำธุรกรรม การดำเนินการรับชำระเงิน จัดการกับข้อเรียกร้องและข้อพิพาท รวมถึงการดำเนินการแก้ไขข้อพิพาท การก่อตั้งสิทธิเรียกร้องตามกฎหมาย การใช้สิทธิ์ หรือการโต้แย้งข้อเรียกร้องทางกฎหมาย การดำเนินคดีต่าง ๆ ตลอดจนการดำเนินการเพื่อบังคับคดีตามกฎหมาย | ฐานการปฏิบัติตามสัญญา/ฐานประโยชน์โดยชอบธรรม |
14 | เพื่อปฏิบัติตามหลักเกณฑ์ทางธุรกิจอันสมควร เช่น การจัดทำสถิติการใช้งานแบบไม่เฉพาะเจาะจงบุคคล การตรวจสอบ การรายงาน การควบคุม หรือบริหารความเสี่ยง การวิเคราะห์และวางแผนแนวโน้ม หรือกิจกรรมอื่น ๆ ที่เกี่ยวข้องหรือคล้าย | ฐานประโยชน์โดยชอบธรรม |
15 | เพื่อแจ้งเตือนการใช้บริการ เมื่อใกล้สิ้นสุดระยะเวลาตามสัญญา การสร้าง และรักษาบัญชีผู้ใช้ รวมถึงการประมวลผล การตรวจสอบการใช้บริการ และการปิดบัญชีผู้ใช้ | ฐานการปฏิบัติตามสัญญา |
16 | เพื่อใช้ในการขาย การโอน การควบกิจการ หรือเหตุการณ์ในทำนองเดียวกัน ซึ่งบริษัทฯ อาจเปิดเผยหรือโอนข้อมูลส่วนบุคคลให้แก่บุคคลที่สามรายใดรายหนึ่ง หรือหลายราย ซึ่งมีส่วนเกี่ยวข้องกับธุรกรรมนั้น ๆ | ฐานประโยชน์โดยชอบธรรม |
17 | เพื่อบริหารความเสี่ยง การกำกับตรวจสอบภายใน การตรวจสอบบัญชี การเงินและการบัญชี การบริหารจัดการภายในองค์กร และการปฏิบัติตามนโยบายในการส่งต่อไปยังบริษัทในเครือกิจการเดียวกัน ภายใต้นโยบายการคุ้มครองข้อมูลส่วนบุคคลของเครือกิจการ (Binding Corporate Rules) | ฐานการปฏิบัติตามกฎหมาย |
18 | เพื่อป้องกันความเสี่ยงด้านความปลอดภัย เช่น การเฝ้าติดตามข้อมูลการใช้เครือข่าย (Network Activity Logs) การระบุเหตุการณ์เกี่ยวกับความปลอดภัย (Security Incidents) การดำเนินการตรวจสอบเกี่ยวกับความปลอดภัยของข้อมูล และการป้องกันอื่นใดต่อการกระทำที่ประสงค์ร้าย หลอกลวง ฉ้อฉล หรือไม่ชอบด้วยกฎหมายแก้ไขปัญหา การพัฒนา จัดให้มีดำเนินการ ทดสอบ และบำรุงรักษาระบบเทคโนโลยีสารสนเทศ (IT Systems) | ฐานประโยชน์โดยชอบธรรม |
19 | เพื่อการป้องกัน หรือระงับอันตรายต่อชีวิต ร่างกายในกรณีที่ “คนไข้” ไม่สามารถให้ความยินยอมได้ เช่น การป้องกันด้านสุขภาพในสถานการณ์โรคระบาด การประมวลผลข้อมูลสุขภาพเพื่อการปฐมพยาบาลเบื้องต้น เมื่อ “คนไข้” ประสบภยันตรายระหว่างอยู่ในความดูแล หรืออยู่ภายในบริเวณของบริษัทฯ รวมถึงการนำ “คนไข้” ส่งโรงพยาบาลในกรณีที่มีสถานการณ์ฉุกเฉิน จำเป็น หรือภยันตรายถึงชีวิต | ฐานป้องกันหรือระงับอันตรายต่อชีวิตร่างกาย หรือสุขภาพของบุคคล |
โดยบริษัทฯ จะไม่กำหนดเงื่อนไขในการให้ความยินยอม มาเป็นส่วนหนึ่งของการรักษา ซึ่ง “คนไข้” สามารถมั่นใจได้ว่าบริษัทฯ จะใช้ข้อมูลตามวัตถุประสงค์ที่บริษัทฯ กำหนด หรือที่ได้รับความยินยอมจาก “คนไข้” เท่านั้น โดยในกรณีที่บริษัทฯ จะดำเนินการประมวลผลข้อมูลส่วนบุคคลของ “คนไข้” ในลักษณะ และ/หรือ วัตถุประสงค์ที่ไม่สอดคล้องกับที่กำหนด บริษัทฯ จะจัดให้มีนโยบาย หรือประกาศเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลเพิ่มเติม และประกาศให้ “คนไข้” ทราบทางเว็บไซต์ หรือมีหนังสือไปยัง “คนไข้” ทางอีเมลเพื่ออธิบายการประมวลผลข้อมูลในลักษณะดังกล่าว
บริษัทฯ จัดให้มีมาตรการที่เหมาะสมเพื่อคุ้มครองข้อมูลส่วนบุคคล และเพื่อปฏิบัติตามมาตรฐานที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด โดยบริษัทฯ จะดำเนินการให้บุคคลเหล่านั้นเก็บรักษาข้อมูลส่วนบุคคลด้วยมาตรการที่ปลอดภัย และเป็นความลับ และจะไม่นำไปใช้เพื่อวัตถุประสงค์อื่นนอกเหนือจากขอบเขตที่บริษัทฯ ได้กำหนดไว้ ซึ่งบริษัทฯ อาจแบ่งปันข้อมูลส่วนบุคคลของ “คนไข้” ต่อบุคคล หรือองค์กร ดังต่อไปนี้
หน่วยงานของรัฐที่มีหน้าที่กำกับดูแลตามกฎหมาย หรือที่ร้องขอให้แบ่งปันข้อมูลส่วนบุคคลโดยอาศัยอำนาจตามกฎหมาย หรือที่ได้รับอนุญาตตามกฎหมายที่เกี่ยวข้อง อาทิ กรมสรรพากร และเจ้าหน้าที่ของกรมสรรพากร เป็นต้น
อาจใช้โปรแกรม หรือแอปพลิเคชันของบุคคลอื่นในรูปแบบของการให้บริการซอฟต์แวร์ และรูปแบบของการให้บริการแพลตฟอร์มในการประมวลผลข้อมูลส่วนบุคคล แต่บริษัทฯ จะไม่อนุญาตให้บุคคลที่ไม่เกี่ยวข้องสามารถเข้าถึงข้อมูลส่วนบุคคลได้ และจะกำหนดให้บุคคลอื่นเหล่านั้นต้องมีมาตรการคุ้มครองความมั่นคงปลอดภัยที่เหมาะสม
“คนไข้” สามารถเชื่อมต่อบัญชีของ “คนไข้” กับบัญชีหรือแพลตฟอร์ม Learn Anywhere สำหรับวัตถุประสงค์ ที่ระบุในประกาศฉบับนี้เท่านั้น
บริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลของ “คนไข้” ตามระยะเวลาที่จำเป็นเพื่อบรรลุวัตถุประสงค์ที่กำหนดในการประมวลผลข้อมูลส่วนบุคคลนั้น ๆ โดยระยะเวลาเก็บรักษาข้อมูลส่วนบุคคลจะขึ้นอยู่กับวัตถุประสงค์ที่กำหนดในการประมวลผลข้อมูลส่วนบุคคล ดังนี้
บริษัทฯ เคารพสิทธิส่วนบุคคลของ “คนไข้” และเปิดโอกาสให้ “คนไข้” สามารถใช้สิทธิ์ตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด ดังต่อไปนี้
ทั้งนี้ การถอนความยินยอมของ “คนไข้” อาจส่งผลกระทบต่อ “คนไข้” จากการใช้บริการต่าง ๆ เช่น “คนไข้” จะไม่ได้รับสิทธิประโยชน์ โปรโมชั่น หรือข้อเสนอใหม่ ๆ ไม่ได้รับบริการที่สอดคล้องกับความต้องการของ “คนไข้” หรือไม่ได้รับข้อมูลข่าวสารอันเป็นประโยชน์ เป็นต้น เพื่อประโยชน์ของ “คนไข้” จึงควรศึกษาและสอบถามถึงผลกระทบก่อนใช้สิทธิ์ขอถอนความยินยอม
หาก “คนไข้” ยื่นคัดค้าน บริษัทฯ จะยังคงดำเนินการประมวลผลข้อมูลส่วนบุคคลของ “คนไข้” ต่อไป เฉพาะที่บริษัทฯ สามารถแสดงเหตุผลตามกฎหมายได้ว่ามีความสำคัญยิ่งกว่าสิทธิ์ขั้นพื้นฐานของ “คนไข้” หรือเป็นไปเพื่อการยืนยันสิทธิ์ตามกฎหมาย การปฏิบัติตามกฎหมาย หรือการต่อสู้ในการฟ้องร้องตามกฎหมาย ตามแต่ละกรณี
ทั้งนี้ หาก “คนไข้” ประสงค์จะขอแก้ไขข้อมูลเกี่ยวกับภาพ บริษัทฯ จะทำการแก้ไขเฉพาะรายการข้อมูลที่เกี่ยวกับภาพของ “คนไข้” เพื่อให้ถูกต้องตามความจำเป็นของบริษัทฯ ที่ชอบด้วยกฎหมาย และในกรณีที่การดำเนินการตามคำขอก่อให้เกิดค่าใช้จ่ายบริษัทฯ อาจเรียกเก็บค่าใช้จ่ายดังกล่าว โดยในกรณีบริษัทฯ มีเหตุให้ปฏิเสธคำร้องขอของ “คนไข้” บริษัท จะจัดทำบันทึกการปฏิเสธคำขอ พร้อมด้วยเหตุผลไว้เป็นหลักฐานด้วย
บริษัทฯ กำหนดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่เหมาะสม เพื่อป้องกันการสูญหาย การเข้าถึง การใช้ การเปลี่ยนแปลง การแก้ไข หรือการแบ่งปันข้อมูลส่วนบุคคลโดยไม่มีอำนาจหรือโดยขัดต่อกฎหมาย ซึ่งสอดคล้องกับนโยบาย และวิธีปฏิบัติด้านความมั่นคงปลอดภัยสารสนเทศ และนโยบายคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy)
บริษัทฯ ได้มอบหมายให้เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer) บริษัท บีเอสแอลคลินิก จำกัด เป็นผู้ประสานงานเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของบริษัทฯ ในกรณีที่ “คนไข้” เห็นว่าการประมวลผลข้อมูลส่วนบุคคล ไม่เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ 2562 หรือมีข้อเสนอแนะ ข้อสงสัย หรือต้องการสอบถามข้อมูลเกี่ยวกับรายละเอียดการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล รวมถึงการขอใช้สิทธิ์ตามประกาศฉบับนี้ “คนไข้” สามารถติดต่อสอบถาม หรือร้องเรียนได้ผ่านช่องทาง ดังนี้
เรื่องเกี่ยวกับข้อมูลส่วนบุคคล : ติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล: (Data Protection Officer)
บริษัทฯ จะทำการพิจารณาทบทวนประกาศความเป็นส่วนตัวเป็นประจำเพื่อให้สอดคล้องกับแนวทางการปฏิบัติ และกฎหมาย ข้อบังคับที่เกี่ยวข้อง ทั้งนี้ หากมีการเปลี่ยนแปลงประกาศความเป็นส่วนตัวฉบับนี้ บริษัทฯ จะแจ้งให้ “คนไข้” ทราบด้วยการ Update ข้อมูลลงในเว็บไซต์ของบริษัทฯ โดยเร็วที่สุด ดังนั้น บริษัทฯ จึงขอแนะนำให้ “คนไข้” อ่านประกาศความเป็นส่วนตัวทุกครั้งที่เยี่ยมชม หรือใช้บริการจากบริษัทฯ หรือเว็บไซต์ของบริษัทฯ
ประกาศ ณ วันที่ 31 พฤษภาคม 2565
