นโยบายความเป็นส่วนตัว
สำหรับผู้รับบริการ
(Privacy Policy for the Customers)
เอกสารนโยบายความเป็นส่วนตัวสำหรับผู้รับบริการฉบับนี้ (“นโยบายฉบับนี้”) จัดทำขึ้นโดยบริษัท เดอะเดอมิส จำกัด (“บริษัท” หรือ “คลินิก”) เพื่อแจ้งให้ท่านในฐานะผู้เข้ารับการรักษา หรือผู้รับบริการของคลินิก (รวมเรียกว่า “ท่าน”) ทราบถึงมาตรการในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล รวมถึงสิทธิต่างๆ ของท่าน อันเป็นการแสดงเจตจำนงที่ดีของบริษัทในการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล
This privacy policy for the customers (“Privacy Policy”) was made by The Dermis Company Limited (“Company” or “Clinic”) to inform you as the Clinic’s patient or the customer (collectively referred to as “you”), of the measures for collection, usage, or disclosure of any personal data, including your other rights, which shall demonstrate the Company’s good intentions in compliance with the personal data protection law.
บริษัทขอสงวนสิทธิ์ในการแก้ไข เพิ่มเติม หรือปรับปรุงเนื้อหาใดๆ ในนโยบายฉบับนี้โดยไม่แจ้งให้ท่านทราบล่วงหน้า เว้นแต่จะเป็นกรณีที่กฎหมายที่บังคับใช้กำหนดให้แจ้ง โดยให้การแก้ไข เพิ่มเติม หรือปรับปรุงนั้นมีผลบังคับใช้ทันทีเมื่อบริษัทได้ทำการประกาศนโยบายความเป็นส่วนตัวขึ้นบนเว็บไซต์หรือสื่อสังคมออนไลน์ของบริษัท
The Company reserves the right to amend, add, or revise any contents in the Privacy Policy without prior notification to you unless it is required by law. Amendment, addition, or revision shall be effective once the Company has announced the Privacy Policy on the Company’s website or social media.
- ช่องทางและประเภทข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม ใช้ และ/หรือ เปิดเผย
(Collection channel and type of personal data that the Company collects, uses, and/or discloses)
1.1 ข้อมูลส่วนบุคคลของท่าน (Your personal data)
บริษัท อาจดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลของท่านโดยตรงจากท่านหรือจากแหล่งอื่น ขึ้นอยู่กับลักษณะความสัมพันธ์หรือรูปแบบการติดต่อสื่อสารที่ท่านมีกับบริษัท ซึ่งช่องทางดังกล่าวนั้น อาจรวมถึงแต่ไม่จำกัดเพียง การติดต่อกับท่านต่อหน้า ผ่านเอกสารที่ท่านนำส่งให้บริษัท จากสื่อสังคมออนไลน์ เว็บไซต์ หรือแหล่งข้อมูลสาธารณะอื่น ๆ โดยข้อมูลส่วนบุคคลที่บริษัท เก็บรวบรวม รวมถึงแต่ไม่จำกัดเพียงข้อมูลส่วนบุคคลดังต่อไปนี้
The Company may collect your personal data directly from you or from other sources, depending on the characteristics of the relationship or communication the Company has with you. The said channel may include but is not limited to face-to-face communication with you through the documents you sent to the Company, social media, website, or other public sources of information. The personal data that the Company collected shall include but not be limited to the following personal data:
- ข้อมูลส่วนบุคคลทั่วไป เช่น ชื่อ นามสกุล อายุ เพศ วัน เดือน ปีเกิด คำนำหน้าชื่อ สถานะภาพทางการสมรส ลายมือชื่อ สัญชาติ ภาพถ่าย น้ำหนัก ส่วนสูง อาชีพ
General personal data such as name, surname, age, gender, date of birth, title, marriage status, signature, nationality, picture, weight, height, occupation.
- ข้อมูลและสำเนาเอกสารที่ออกโดยหน่วยงานราชการ เช่น บัตรประจำตัวประชาชน หนังสือเดินทาง
Information and copies of documents issued by the governmental authority such as national identification cards or passports.
- ข้อมูลเพื่อการติดต่อ เช่น หมายเลขโทรศัพท์ ที่อยู่อีเมล ที่อยู่อาศัยปัจจุบัน ที่อยู่สำหรับจัดส่งไปรษณีย์ ที่อยู่ตามเอกสารสำคัญ ชื่อบัญชีเข้าใช้งานสื่อสังคมออนไลน์ต่างๆ (เช่น LINE ID) ประวัติการติดต่อ
Contact information such as telephone numbers, email address, current address, mailing address, address per official documents, username for social media platforms (i.e. LINE ID), communication history.
- ข้อมูลการใช้ผลิตภัณฑ์หรือบริการของคลินิก เช่น หัตถการที่เข้ารับการรักษา คำวินิจฉัยแพทย์ กิจกรรมส่งเสริมการขายที่เข้าร่วม ผลิตภัณฑ์หรือบริการของคลินิกที่เลือกใช้ ข้อมูลการนัดหมาย คะแนนสะสม ระดับสมาชิก ประวัติการใช้คะแนนสะสม ประวัติการรับรางวัลสมาชิก ข้อมูลบริการเสริมอื่นๆ (ถ้ามี)
Record of Clinic’s products or services usage such as surgery received, medical diagnosis, promotional sale activities participated in, selected products or services of the Clinic, appointment information, points, membership tier, record of points redemption, record of membership rewards received, additional service information (if any).
- ข้อมูลทางการเงินและรายละเอียดธุรกรรม เช่น ราคาขาย ค่าธรรมเนียม ส่วนลด วิธีการชำระเงิน (เช่น โดยเงินสด โอนธนาคาร หรือชำระผ่านบัตรเครดิต) วันและเวลาที่ทำธุรกรรม หมายเลขและข้อมูลของบัตรเงินสด บัตรเดบิต บัตรเครดิต สำเนาภาพถ่ายหลักฐานการชำระเงิน การผ่อนชำระ การวางมัดจำ หมายเลขและประเภทบัญชีธนาคาร
Financial information and transaction details such as sale price, fees, discount, payment methods (e.g., by cash, bank transfer, or credit card), date and time of the transaction, numbers, and information of the cash card, debit card, or credit card, copy of payslip, installment, deposit, bank account number, and bank account type.
- ข้อมูลทางเทคนิค เช่น หมายเลขไอพี (IP Address) เว็บบีคอน Log รหัสอุปกรณ์ เวลาในการเข้าใช้ เวลาที่ใช้ในเพจของบริษัท คุกกี้ ข้อมูลการเข้าสู่ระบบ ประวัติการค้นหา รายละเอียดในการท่องเว็บ ประเภทและเวอร์ชั่นของเบราว์เซอร์ การตั้งค่าโซนเวลาและตำแหน่ง ประเภทและเวอร์ชั่นโปรแกรมเสริมของเบราว์เซอร์ ระบบปฏิบัติการและแพลตฟอร์ม และเทคโนโลยีอื่น ๆ บนอุปกรณ์ที่ท่านใช้ในการเข้าถึงแพลตฟอร์ม
Technical information such as IP Address, web beacon, log information, device address, log-in time, time spent while using the Company’s website, cookies, log-in information, search history, details of web-surfing, type and version of browser, location and time zone settings, type and version of browser’s adds-on program, operating system and platform, and other technologies allowing you to access to the platform.
- ข้อมูลการทำการตลาด และข้อมูลอื่นๆ เช่น ความประสงค์ในการรับข้อความทางการตลาด (Intent to receive marketing communication) ความคิดเห็น ความชื่นชอบ งานอดิเรก เสียง ภาพนิ่ง ภาพเคลื่อนไหวจากกล้องโทรทัศน์วงจรปิด จากการบันทึกเพื่อวัตถุประสงค์ในการศึกษาและวิจัย หรือจากบันทึกการโต้ตอบสื่อสารกับผู้รับบริการ ประวัติความสัมพันธ์ รวมถึงรายละเอียดปฏิสัมพันธ์ของท่านกับบริษัท
Marketing information and other information such as the intent to receive marketing communication, comments, likes, hobbies, sounds, images, or footage from closed-circuit television (CCTV), from the record for research and study purposes, or the record of correspondence with the customers, relationship history, including details of the interaction between you and the Company.
- ข้อมูลส่วนบุคคลที่ละเอียดอ่อน ได้แก่
Sensitive personal data such as
- ข้อมูลส่วนบุคคลที่ละเอียดอ่อนตามที่ระบุในเอกสารที่ออกโดยหน่วยงานราชการ เช่น ข้อมูลศาสนาตามบัตรประจำตัวประชาชน
Sensitive personal data, as indicated in the document issued by governmental authorities, such as religious information from national identification cards.
- ข้อมูลสุขภาพ เช่น ผลการตรวจสุขภาพ โรคประจำตัว ใบรับรองแพทย์ โรคประจำตัว ประวัติการแพ้ยา ประวัติการเข้ารับการฉีดวัคซีน ประวัติการทำหัตถการหรือการเข้ารับการรักษา รายละเอียดการรักษา (เช่น สภาพผิว) ข้อมูลการใช้ยาและอาการแพ้
Health information such as medical examination results, medical certification, pre-existing conditions, drug allergy history, vaccination history, a record of medical procedure received, treatment details (e.g., skin condition), drug usage, and allergy information.
- ข้อมูลความพิการ เช่น ความผิดปกติทางกายภาพ บัตรประจำตัวผู้พิการ
Disability information such as physical disorder or register for disabled person identification card.
1.2 ข้อมูลส่วนบุคคลของผู้เยาว์ คนไร้ความสามารถ หรือคนเสมือนไร้ความสามารถ
(Personal data of minor, incompetent person, or quasi-incompetent person)
บริษัท ไม่มีเจตนาที่จะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้เยาว์ คนไร้ความสามารถ หรือคนเสมือนไร้ความสามารถ เว้นแต่บริษัทจะได้รับความยินยอมเป็นลายลักษณ์อักษรจากผู้ปกครอง ผู้อนุบาล หรือผู้พิทักษ์ (แล้วแต่กรณี) หรือสามารถอาศัยฐานทางกฎหมายอื่นแทนการขอความยินยอมได้
The Company has no intention to collect, use, or disclose the personal data of the minor, incompetent person, or quasi-incompetent person unless the Company receives written consent from the parent, guardian, or curator (case by case) or using other legal bases instead of requesting for the consent.
1.3 ข้อมูลส่วนบุคคลของบุคคลที่สาม (Personal data of third party)
หากท่านนำส่ง หรือเปิดเผยข้อมูลส่วนบุคคลของบุคคลที่สามซึ่งบริษัทไม่มีความสัมพันธ์โดยตรงด้วย (เช่น ผู้ติดต่อกรณีฉุกเฉิน) บริษัท ขอให้ท่านแจ้งไปยังบุคคลที่สามดังกล่าวถึงรายละเอียดการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของบริษัทตามนโยบายฉบับนี้ และดำเนินการขอความยินยอมหรือมีฐานทางกฎหมายที่จำเป็นก่อนการเปิดเผยข้อมูลส่วนบุคคลดังกล่าวให้กับบริษัท
In case you sent or disclosed the personal information of a third party that has no direct relationship with the Company (such as the emergency contact person), the Company requests you to inform the foregoing third party regarding the details of collection, usage, or disclosure of personal data of the Company under this Privacy Policy and request for consent or rely on other legal basis prior to disclosing such personal data of the third party to the Company.
- วัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
(The purposes for the collection, usage, or disclosure of personal data)
เว้นแต่จะระบุไว้เป็นการเฉพาะว่าอาศัยความยินยอมของท่าน บริษัท จะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านโดยอาศัยฐานทางกฎหมายอื่นๆ เช่น (1) ฐานสัญญา (2) ฐานการปฏิบัติหน้าที่ตามกฎหมาย (3) ฐานประโยชน์โดยชอบด้วยกฎหมาย (4) การปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับการรักษาทางการแพทย์ การจัดการด้านสุขภาพ หรือฐานทางกฎหมายอื่นใด ที่บริษัทสามารถอาศัยได้โดยไม่ต้องขอความยินยอมจากท่าน
Unless otherwise explicitly mentioned that consent from you is relied on, the Company will collect, use, or disclose your personal data by relying on other legal bases such as (1) contractual basis, (2) legal obligations basis, (3) legitimate interest basis, (4) compliance with a law for the purpose of medical treatment, management of health care, or other legal bases which the Company can rely upon without requesting consent from you.
2.1 วัตถุประสงค์ที่ต้องอาศัยความยินยอมของท่าน
(The purposes where your consent is required)
2.1.1 การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ละเอียดอ่อน ได้แก่การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ละเอียดอ่อนเพื่อวัตถุประสงค์ดังต่อไปนี้
The collection, usage, or disclosure of the sensitive personal data such as collection, usage, disclosure of sensitive personal data for the following purposes:
- ศาสนา เพื่อการยืนยันตัวตนเข้าทำธุรกรรม หรือใช้เป็นเอกสารประกอบการเข้าทำสัญญา
Religion information for identity authentication to proceed with the transaction or to use as a supplement document in entering a contract.
- ข้อมูลสุขภาพ เพื่อพิจารณาแนวทางการรักษา เพื่อการเข้ารับการรักษา เพื่อวัตถุประสงค์ที่เกี่ยวเนื่องกับการศึกษาหรือวิจัยทางการแพทย์ ไม่ว่าการศึกษาหรือวิจัยดังกล่าวจะจัดทำขึ้นโดยคลินิกหรือโดยบุคคลที่สาม เพื่อการใช้เป็นข้อมูลประกอบสื่อประชาสัมพันธ์
Health information for consideration of treatment method, for receiving of treatment, for a purpose related to medical study or research regardless the study or research was made by the Clinic or by the third party, to supplement the marketing materials.
- ข้อมูลความพิการ เพื่อพิจารณาประกอบแนวทางการรักษา
Disability information for the consideration of treatment method.
2.1.2 การศึกษาและการวิจัยทางการแพทย์ บริษัท อาจเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านให้กับบริษัทคู่ค้าเพื่อวัตถุประสงค์ในการใช้ประกอบการศึกษาและการวิจัยทางการแพทย์ หรือใช้ประกอบสื่อทางวิทยาศาสตร์ การพาณิชย์ การให้ข้อมูล การศึกษา ไม่ว่าในรูปแบบใดทั้งที่มีอยู่ในปัจจุบันหรือที่มีการพัฒนาในภายหลัง
Medical study and research: the Company may collect, use, or disclose your personal data to the business partner for the purpose related to medical study and research, or supplementing scientific, commerce, informational, and educational related media, regardless of forms which currently exist or will be developed in the future.
2.1.3 การตลาดและการส่งเสริมการขาย บริษัท อาจเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านให้กับบุคคลที่สาม เพื่อการใช้เป็นข้อมูลประกอบสื่อประชาสัมพันธ์ การโฆษณา หรือการส่งเสริมการขายใดๆ ไม่ว่าในรูปแบบใดทั้งที่มีอยู่ในปัจจุบันหรือที่มีการพัฒนาในภายหลัง
Marketing and sale promotion: the Company may collect, use, disclose of your personal data to third party for uses as a supplemental of public relation, advertisement, or sale promotion regardless of forms which currently used or will be developed in the future.
2.2 วัตถุประสงค์ที่สามารถอาศัยฐานทางกฎหมายอื่นได้
(The purposes where other legal bases can be relied upon)
- การลงทะเบียนและการยืนยันความถูกต้อง เช่น เพื่อลงทะเบียนผู้เข้ารับการรักษา การตรวจสอบและยืนยันตัวตน ข้อมูล หรือเอกสาร
Registering and verifying such as patient registration, inspection and authentication of identity, data, or document.
- การให้บริการทางการแพทย์ เช่น การเจรจาหรือการตอบสนองกับผู้รับบริการก่อนตกลงและทำนิติกรรมสัญญา การรับคำปรึกษาทางการแพทย์ การจัดทำแผนการรักษา การบันทึกภาพนิ่งและภาพเคลื่อนไหวก่อนและหลังการทำหัตถการ การนัดหมายเข้ารับบริการ การอำนวยความสะดวก การส่งข้อความแจ้งเตือนการนัดหมาย จัดการบัญชีของผู้รับบริการและการตรวจสอบธุรกรรมเพื่อดำเนินการตามใบสั่งซื้อ การให้บริการ การติดตามผลการรักษาหรือผลการทำหัตถการ การจัดทำบันทึกผลการรักษา
Providing medical services such as negotiating or responding to the customers prior to agreeing and entering into a juristic act, medical consultation, managing medical treatment plans, the picture and video footage before and after medical procedures, service appointment, facilitating, sending of appointment notification, managing customer account and inspecting transaction for proceeding in accordance to the purchase order, providing services, following-up of treatment result and medical procedure result, making of record of treatment result.
- การบริหารจัดการสมาชิก เช่น การจัดทำและปรับปรุงฐานข้อมูลสมาชิก การติดตามยอดชำระค่าใช้บริการคลินิก การแจ้งสิทธิพิเศษสมาชิก การประมวลผลการแลกคะแนนสะสมหรือรับรางวัลสมาชิก การปรับระดับสมาชิก Membership management such as preparing and updating the membership database, tracking of spending for the Clinic’s services, notifying of membership privileges, processing of points redemption or membership rewards, upgrading membership tier.
- การทำธุรกรรมทางการเงิน เช่น การรับชำระเงินผ่านช่องทางต่างๆ การยืนยันยอดการชำระ จัดการธุรกรรมทางการเงินที่เกี่ยวข้องกับการชำระเงิน การคืนเงิน การออกบิล ใบเสร็จรับเงิน ใบแจ้งหนี้ ใบหักภาษี ณ ที่จ่าย หรือเอกสารอื่นๆ การดำเนินกิจกรรมที่เกี่ยวข้องกับการบัญชี การตรวจสอบบัญชี
Financial transactions such as receiving payment through various channels, verifying payment amount, managing financial transactions regarding the payment, refunding, issuing bills, issuing payment receipts, issuing invoices, withholding tax receipts, or other documents regarding the proceeding of activities related to accounting and auditing.
- การจัดการภายในของคลินิก เช่น การควบคุม ดูแล ติดตาม ตรวจสอบ และบริหารการให้บริการแก่ผู้เข้ารับการรักษา การจัดทำและปรับปรุงข้อมูลเวชระเบียน การสำรวจความพึงพอใจของผู้รับบริการ วิจัยตลาด และวิเคราะห์ทางสถิติ เพื่อเป็นข้อมูลในการปรับปรุงผลิตภัณฑ์และบริการ หรือสร้างสรรค์ผลิตภัณฑ์และบริการใหม่ๆ
Internal management of the Clinic such as controlling, supervising, following up, inspecting, and managing the Clinic’s patients’ services, preparing and updating medical records, surveying customer satisfaction, surveying the market, analyzing statistical information for product and service development, or creating new products and services.
- การศึกษาและการวิจัยทางการแพทย์ เช่น การศึกษาและการวิจัยทางการแพทย์ การใช้ประกอบสื่อทางวิทยาศาสตร์ การพาณิชย์ การให้ข้อมูล การศึกษา ไม่ว่าในรูปแบบใดทั้งที่มีอยู่ในปัจจุบันหรือที่มีการพัฒนาในภายหลัง
Medical study and research such as medical studying and researching, supplementing scientific, commerce, informational, and educational related media, regardless of forms which currently exist or will be developed in the future.
- การตลาดและการส่งเสริมการขาย เช่น การแนะนำและเสนอขายผลิตภัณฑ์และบริการ การส่งข้อมูลข่าวสาร โปรโมชั่น หรือรายการส่งเสริมการขาย การใช้เป็นข้อมูลประกอบสื่อประชาสัมพันธ์ การโฆษณา หรือการส่งเสริมการขายใดๆ ไม่ว่าในรูปแบบใดทั้งที่มีอยู่ในปัจจุบันหรือที่มีการพัฒนาในภายหลัง
Marketing and sale promotion such as the recommending and offering products and services, disseminating information, promotion, or lists of sale promotion, using of the information as a supplement for public relations, advertisement, and other sale promotions regardless of forms which currently used or will be developed in the future.
- การปฏิบัติหน้าที่ตามกฎหมาย เช่น การดำเนินการให้เป็นไปตามกฎหมายที่ใช้บังคับ การให้ความร่วมมือกับหน่วยงานทางกฎหมาย กระบวนพิจารณา หรือคำสั่งจากหน่วยงานภาครัฐอื่นๆ ในกรณีที่บริษัทมีเหตุผลอันควรเชื่อได้ว่าบริษัทมีหน้าที่ในการปฏิบัติตามหรือให้ความร่วมมือดังกล่าว ซึ่งบริษัทอาจมีความจำเป็นต้องเปิดเผยข้อมูลส่วนบุคคลของท่าน การจัดการข้อร้องเรียน การดำเนินการสอบสวนภายใน หรือการก่อตั้งสิทธิเรียกร้องตามกฎหมาย
Compliance of legal obligations such as ensuring compliance with applicable laws, cooperation with departments under the law, legal procedure, or order from other government departments, in case the Company has reasonable grounds that the Company has the duties to comply or cooperate with the said matters which the Company deems necessary for the disclosure of your personal data, compliant management, proceeding of internal examination, or establishment of claims in accordance with the law.
- การปกป้องประโยชน์อันชอบธรรมของบริษัท เช่น การบันทึกภาพโทรทัศน์วงจรปิดเพื่อรักษาความปลอดภัยของบุคคล ป้องกันความเสียหายต่อทรัพย์สินของบริษัท ตรวจจับการกระทำความผิด
Protection of the rightful interests of the Company such as the record of closed-circuit television (CCTV) for maintaining the security and safety of persons, preventing damage to the Company’s assets, detecting wrongdoing.
- การปรับโครงสร้างบริษัท เช่น การขาย การโอน การปรับโครงสร้างบริษัท ซึ่งบริษัทอาจมีความจำเป็นที่จะต้องโอนข้อมูลส่วนบุคคลของท่านไปให้บุคคลภายนอกอันเป็นส่วนหนึ่งของธุรกรรมนั้น ๆ
Company’s restructuring such as the Company’s selling, transferring, or restructuring, which the Company deems necessary for the disclosure your personal data to third party regarded as a part of that transaction.
- วัตถุประสงค์อื่นๆ เช่น เพื่อให้ท่านมีสิทธิเข้าร่วมกิจกรรมของบริษัท การป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล การยุติข้อพิพาท การบังคับใช้สัญญา การก่อตั้งสิทธิเรียกร้องตามกฎหมาย การใช้ หรือการยกขึ้นต่อสู้ซึ่งสิทธิเรียกร้องตามกฎหมายและการมอบอำนาจดังกล่าว
Other purposes such as granting the right to participate in the Company’s activities, protecting or preventing severe threats to life, body, and health, settling disputes, enforcing contractual terms, establishing legal claims, exercising or defending legal claims, and delegating such authority.
ทั้งนี้ การที่ท่านไม่ให้ข้อมูลส่วนบุคคลที่จำเป็นกับคลินิก อาจส่งผลให้คลินิกไม่สามารถปฏิบัติหน้าที่หรือภาระผูกพันบางประการ ไม่ว่าตามสัญญาหรือข้อตกลงการให้บริการกับท่านได้ อาจทำให้ท่านได้รับความเสียหายจากการเสียโอกาสในการได้รับสิทธิประโยชน์ หรืออาจส่งผลกระทบให้คลินิก ไม่สามารถปฏิบัติหน้าที่ตามกฎหมายของคลินิกได้
However, if you do not provide necessary personal data to the Clinic, it may result in the Clinic being unable to fulfill certain duties or obligations, whether under the contracts or service agreements, which may result in your loss of opportunity to receive benefits, or it may result in the Clinic not being to comply with its legal obligations.
- ทางบริษัทอาจเปิดเผยหรือโอนข้อมูลส่วนบุคคลของท่านไว้แก่บุคคลที่สาม
(The Company may disclose or transfer your personal data to a third party)
บริษัทอาจเปิดเผยหรือโอนข้อมูลส่วนบุคคลของท่านให้แก่บุคคลที่สามเพื่อวัตถุประสงค์ตามที่ระบุในนโยบายฉบับนี้ โดยบุคคลที่สามดังต่อไปนี้อาจอยู่ในประเทศไทย หรือต่างประเทศก็ได้
The Company may disclose or transfer your personal data to a third party for the purposes set forth in this Privacy Policy. The said third parties may be in Thailand or abroad.
3.1 บริษัทในเครือ หรือสำนักงานสาขาของบริษัท
(Subsidiary of the Company or the branches of the Company)
เนื่องจากระบบงานของบริษัท และบริษัทในเครือหรือสำนักงานสาขาของบริษัทอาจเชื่อมโยงซึ่งกัน หรือเพื่อวัตถุประสงค์ในการบริหารจัดการข้อมูลส่วนบุคคลของท่านตามที่กำหนดไว้ในนโยบายฉบับนี้ บริษัทในเครือหรือสำนักงานสาขาของบริษัทอาจมีสิทธิเข้าถึงข้อมูลส่วนบุคคลของท่านได้
The Company’s workflow system and the Company’s subsidiaries or the Company’s branches may be linked for the purpose of management of your personal data as outlined in this Privacy Policy. The Company’s subsidiaries or the Company’s branches may have the right to access your personal data.
3.2 ผู้ให้บริการของบริษัท
(Company’s service providers)
บริษัทอาจใช้บริการผู้ให้บริการ ผู้แทน ผู้รับเหมา หรือผู้รับจ้างอื่นๆ เพื่อให้บริการในด้านต่างๆ ไม่ว่าแก่บริษัท หรือในนามของบริษัท ซึ่งการดำเนินการดังกล่าว บริษัทจำเป็นต้องเปิดเผยข้อมูลส่วนบุคคลของท่าน ทั้งนี้ บริษัทจะเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่ผู้ให้บริการดังต่อไปนี้เฉพาะเท่าที่จำเป็นต่อการให้บริการเท่านั้น โดยผู้ให้บริการของบริษัทอาจรวมถึงแต่ไม่จำกัดเพียง (1) ผู้ให้บริการอินเทอร์เน็ต ซอฟต์แวร์ ผู้พัฒนาเว็ปไซต์ (2) ผู้ให้บริการด้านการจัดงานกิจกรรม สัมมนา (3) ผู้ให้บริการแพลตฟอร์มคลาวด์ หรือเซิฟเวอร์คลาวด์ (4) ผู้ตรวจสอบบัญชี (5) ที่ปรึกษาด้านกฎหมาย ทนายความ และ (6) ธนาคาร และผู้ให้บริการรับชำระเงิน
The Company may use service providers, agents, contractors, or freelancers to provide various services to the Company or on behalf of the Company. In which disclosure of your personal data may be deemed necessary, the Company will disclose your personal data only to the extent that it is necessary for service provision. The service providers are included but are not limited to (1) internet service providers, software and website developers; (2) seminar and event’s organizers; (3) cloud platform service providers or cloud-server; (4) auditors; (5) legal advisors and lawyers; and (6) banks and payment service providers.
3.3 พันธมิตรทางธุรกิจของบริษัท
(Company’s business partners)
บริษัทอาจเปิดเผยหรือโอนข้อมูลส่วนบุคคลของท่านให้แก่พันธมิตรทางธุรกิจของบริษัท เพื่อวัตถุประสงค์ที่เกี่ยวเนื่องกับการตลาดและส่งเสริมการขาย หรือเพื่อการวิจัยและพัฒนา
The Company may disclose or transfer your personal data to the Company’s business partner for purposes related to marketing and sale promotion or for research and development.
3.4 หน่วยงานภาครัฐและผู้เกี่ยวข้องกับการดำเนินการทางกฎหมาย
(Governmental authorities and persons related to legal proceedings)
ในกรณีที่บริษัทมีเหตุผลอันควรเชื่อได้ว่า บริษัทมีหน้าที่ในการปฏิบัติตามกฎหมาย หรือให้ความร่วมมือกับหน่วยงานทางกฎหมาย กระบวนพิจารณา หรือคำสั่งจากหน่วยงานภาครัฐใดๆ บริษัทอาจต้องเปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อการดำเนินการดังกล่าว นอกจากนี้ บริษัท อาจทำตามคำขอหรือข้อร้องเรียนของบุคคลที่สามอื่นๆ เพื่อปกป้องสิทธิของบริษัท สิทธิของบุคคลที่สาม หรือเพื่อความปลอดภัยของบุคคล รักษาความมั่นคงปลอดภัยของบุคคลหรือสิ่งของ
If the Company has reasonable grounds to believe that the Company has a legal obligation to comply or to cooperate with the governmental authority in accordance with the law, procedure, or order from other governmental authority, the Company may be required to disclose your personal data to comply as said. Moreover, the Company may comply with the request or complaint of other third parties to protect the Company’s interests, the interest of the said third parties, the safety of a person, or the maintenance of the security and safety of a person or a thing.
3.5 ผู้รับโอนสิทธิ และ/หรือ หน้าที่ ในกรณีที่บริษัทฟื้นฟูกิจการ ควบรวมกิจการ โอนธุรกิจไม่ว่าทั้งหมดหรือส่วนหนึ่ง การขาย การซื้อ การดำเนินกิจการร่วมค้า หรือการจำหน่ายกิจการ ธุรกิจ ทรัพย์สิน หุ้น หรือธุรกรรมอื่นใดในลักษณะเดียวกัน บริษัทมีความจำเป็นที่จะต้องเปิดเผยข้อมูลทั้งหมดหรือบางส่วน (ซึ่งอาจรวมถึงข้อมูลส่วนบุคคลของท่าน) ให้แก่บุคคลที่สามที่ได้รับการโอนสิทธิหรือหน้าที่ของบริษัท
Transferee of the rights and/or duties in the event that the Company restructures, merges, or transfers business, whether in whole or in part, sale, purchase, joint venturing, or disposal of the business, assets, shares, or any similar transactions that the Company deems necessary to disclose of data whether in whole or in part (which may include your personal data) to the third party recipient of rights or duties from the Company.
3.6 บุคคลอื่นๆ เช่น ผู้ติดต่อกรณีฉุกเฉิน หรือคลินิก หรือโรงพยาบาลอื่นๆ
Other such as emergency contact persons, clinics, and hospitals.
- การโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ
(Cross-border transferring of your personal data)
บริษัทอาจเปิดเผยหรือโอนข้อมูลส่วนบุคคลของท่านให้แก่บุคคลที่สามเพื่อวัตถุประสงค์ตามที่ระบุในนโยบายฉบับนี้ โดยรวมถึงการโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ ซึ่งกรณีดังกล่าวอาจรวมถึง การที่บริษัทเก็บข้อมูลส่วนบุคคลของท่านไว้ในแพลตฟอร์มคลาวด์หรือเซิฟเวอร์ที่ตั้งอยู่ในต่างประเทศ การเปิดเผยข้อมูลส่วนบุคคลไปยังพันธมิตรทางธุรกิจเพื่อวัตถุประสงค์ที่เกี่ยวเนื่องกับการตลาดและส่งเสริมการขาย หรือเพื่อการวิจัยและพัฒนา ทั้งนี้ ประเทศปลายทางผู้รับข้อมูลส่วนบุคคลอาจมีมาตรฐานในการคุ้มครองข้อมูลส่วนบุคคลที่สูงกว่าหรือต่ำกว่าประเทศไทย อย่างไรก็ดี บริษัทจะดำเนินการเพื่อให้แน่ใจว่ามีการคุ้มครองข้อมูลส่วนบุคคลที่ถูกโอนในระดับที่เพียงพอหรือมีสัญญาผูกมัดคู่สัญญา หรือดำเนินการด้วยวิธีอื่นใดที่เป็นการคุ้มครองข้อมูลส่วนบุคคลของท่านตามกฎหมายที่ใช้บังคับกำหนด
The Company may disclose or transfer your personal data to a third party for the purposes set forth under this Privacy Policy, which includes transferring personal data to a foreign country. The said circumstances may include the case that the Company stores your personal data in a cloud platform, or servers located in a foreign country, disclosure of the personal data to the business partner for the purpose related to the marketing and sale promotion, or for the development and research. The recipient country of the personal data may have a higher or lower standard for protecting personal data than Thailand. However, the Company will ensure adequate protection over the transferred personal data or, in place, a contractual obligation to the contracting party or take other measures to ensure that your personal data is protected in accordance with the applicable law.
5 ระยะเวลาในการเก็บข้อมูลของท่าน
(Your personal data retention period)
บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้โดยมีระยะเวลาเท่าที่จำเป็นต่อการดำเนินการเพื่อให้บรรลุตามวัตถุประสงค์ของการเก็บรวบรวมข้อมูลส่วนบุคคลนั้นมา อย่างไรก็ดีบริษัทอาจเก็บรักษาข้อมูลส่วนบุคคลของท่านไปนานกว่ากำหนด หากเป็นกรณีที่กฎหมายกำหนดให้ทำเช่นนั้น
The Company will retain your personal data for as long as necessary to proceed with the purposes of its collection. However, the Company may retain your personal data for a longer period if required by law.
- 6. สิทธิของเจ้าของข้อมูลส่วนบุคคล
(Data subject’s rights)
สิทธิของเจ้าของข้อมูล เป็นสิทธิตามกฎหมายที่ท่านควรทราบเกี่ยวเนื่องกับข้อมูลส่วนบุคคลของท่าน ท่านสามารถขอใช้สิทธิตามกฎหมายได้ตามเงื่อนไขที่กำหนดไว้ในกฎหมาย โดยการติดต่อบริษัทตามข้อมูลการติดต่อด้านล่าง โดยสิทธิดังกล่าวรวมถึง
Data subjects’ rights are the rights specified by the law that you should be aware of in relation to your personal data. You are entitled to exercise these rights in accordance with the law by contacting us using the contact information provided below. The rights include:
6.1 สิทธิในการเข้าถึงข้อมูลส่วนบุคคล: ท่านมีสิทธิขอเข้าถึงข้อมูลส่วนบุคคลของท่านที่อยู่ในความรับผิดชอบของทางบริษัท รวมถึงขอบริษัทเปิดเผยว่าทางบริษัทได้ข้อมูลส่วนบุคคลของท่านมาอย่างไร รวมถึงการขอสำเนาข้อมูลส่วนบุคคล
The right to access personal data: You have the right to access your personal data, which is under the Company’s responsibility, including to request the Company disclose how it collects your personal data and to request a copy of the personal data.
6.2 สิทธิในการแก้ไขข้อมูลส่วนบุคคล: หากข้อมูลส่วนบุคคลของท่านไม่ถูกต้อง ไม่สมบูรณ์ หรือไม่เป็นปัจจุบัน ท่านมีสิทธิที่จะขอแก้ไขข้อมูลส่วนบุคคลของท่านได้
The right to rectify personal data: In case your personal data is incorrect, incomplete or not up to date, you have the right to rectify your personal data.
6.3 สิทธิในการโอนย้ายข้อมูลส่วนบุคคล: ท่านมีสิทธิขอรับข้อมูลส่วนบุคคลของท่านในรูปแบบที่สามารถอ่านหรือใช้งานได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติ และสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ รวมทั้งมีสิทธิขอให้ได้มีการส่งหรือโอนข้อมูลส่วนบุคคลของท่านในรูปแบบข้างต้นไปยังผู้ควบคุมข้อมูลส่วนบุคคลรายอื่น
The right to transfer the personal data: You have the right to receive your personal data in a readable or usable format by the autonomous device or means and able to use or disclose the personal data with the autonomous method, including the rights to request for sending or transferring of your personal data in the aforementioned forms to other data controllers.
6.4 สิทธิในการคัดค้าน: ท่านมีสิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านได้ในบางกรณี (เช่น คัดค้านไม่ให้ใช้ข้อมูลส่วนบุคคลเพื่อทำการตลาดทางตรง)
The right to object: You have the right to object to the collection, usage, or disclosure of your personal data in some circumstances (such as objection to the use of personal data for direct marketing).
6.5 สิทธิในการจำกัดการใช้งานข้อมูลส่วนบุคคล: ท่านอาจมีสิทธิในการจำกัดการใช้งานข้อมูลส่วนบุคคลของท่านได้ในบางกรณี
The right to restrict the use of personal data: You may have the right to restrict the use of your personal data in some circumstances.
6.6 สิทธิในการลบข้อมูลส่วนบุคคล: ท่านมีสิทธิขอให้บริษัทลบข้อมูลส่วนบุคคลของท่านหรือทำให้ข้อมูลส่วนบุคคลของท่านนั้นไม่สามารถระบุตัวบุคคลได้ (anonymization) เว้นแต่บริษัทยังมีความจำเป็นที่จะต้องเก็บรักษาข้อมูลส่วนบุคคลดังกล่าวของท่านไว้เพื่อการปฏิบัติหน้าที่ตามกฎหมายหรือเพื่อการก่อตั้งสิทธิเรียกร้องที่เกี่ยวข้อง
The right to delete the personal data: You have the right to request the Company delete your personal data or anonymize it (anonymization), except where the Company deems it necessary to maintain it for the compliance of legal obligations or for the establishment of legal claims.
6.7 สิทธิในการถอนความยินยอม: ท่านมีสิทธิที่จะถอนความยินยอมที่ท่านให้ไว้แก่ทางบริษัทได้ โดยการถอนความยินยอมของท่านจะไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคลของท่านที่ได้กระทำขึ้นก่อนการถอนความยินยอมไปแล้ว
The right to withdraw consent: You have the right to withdraw the consent that you have given to the Company. In this regard, the withdrawal of your consent will not affect the collected, used, or disclosed personal data that was done prior to the withdrawal of consent.
6.8 สิทธิในการร้องเรียน: ท่านมีสิทธิร้องเรียนต่อหน่วยงานที่เกี่ยวข้อง หากท่านเชื่อว่าการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของบริษัทนั้น ดำเนินการโดยมิชอบด้วยกฎหมาย หรือละเมิดกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล อย่างไรก็ดี บริษัทขอความร่วมมือจากท่านในการแจ้งให้บริษัททราบถึงข้อกังวลของท่าน และให้โอกาสแก่บริษัทในการชี้แจงหรือแก้ไขข้อกังวลของท่านก่อนการร้องเรียนไปยังหน่วยงานที่เกี่ยวข้อง
The right to lodge a complaint: You have the right to lodge a complaint with the related authority if you believe that the Company’s collection, usage, or disclosure of personal data was carried out illegally or violated the data protection laws. However, the Company kindly requests for your cooperation to inform the Company of your concerns and grant the Company an opportunity to clarify or resolve your concerns before making the complaint to the related authority.
- 7. มาตรการในการรักษาความปลอดภัยของข้อมูลส่วนบุคคล
(The personal data’s security measures)
บริษัทได้จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่เหมาะสม ซึ่งครอบคลุมถึงการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ทั้งในรูปแบบเอกสาร รูปแบบอิเล็กทรอนิกส์ หรือรูปแบบอื่นใด โดยประกอบด้วยมาตรการเชิงองค์กร มาตรการเชิงเทคนิค และมาตรการทางภายภาพ ที่ครอบคลุมถึงส่วนประกอบต่าง ๆ ของระบบสารสนเทศที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคล โดยคำนึงถึงการดำเนินการเกี่ยวกับการรักษาความมั่นคงปลอดภัยตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด
The Company has suitable security measures in place for protecting personal data, which cover the collection, usage, or disclosure in document formats, electronic formats, or other formats. The measures include organizational, technical, and physical measures, which cover the components of the informative system related to the processing of personal data by taking into account the security measures required by personal data protection law.
- 8. ติดต่อบริษัท
(Company’s contacts)
หากท่านมีข้อสงสัยหรือต้องการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลใดๆ โปรดติดต่อบริษัทตามรายละเอียดด้านล่างนี้
If you have any inquiries or would like to exercise the data subject’s rights, please contact the Company as detailed below:
|
|
ผู้ควบคุมข้อมูลส่วนบุคคล |
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล |
|
ที่อยู่ Address |
388 อาคารสยามสแควร์วัน ชั้น 6 ห้องเลขที่ 6012-13 แขวงปทุมวัน เขตปทุมวัน กทม. 388 Siam Square One tower, 6th floor, Room no.6012-13, Pathum Wan sub-district, Pathum Wan district, Bangkok. |
62 อาคารเดอะ มิลเลนเนีย ทาวเวอร์ ชั้นที่ 15 และ 18 ห้องเลขที่ 1504 และ 1805 ถนนหลังสวน แขวงลุมพินี เขตปทุมวัน กรุงเทพมหานคร 62 The Millennium Tower, 15th and 18th floor, Room no.1504 and 1805, Lang Suan Rd., Lumpini sub-district, Pathum Wan district, Bangkok. |
|
หมายเลขโทรศัพท์ Telephone number |
02-2516320-1 |
02-0473766 |
|
อีเมล |
DPO_TheDemis@thelegal.co.th |
|