ភាសាខ្មែរบริษัท บิวติเพล็กซ์ จำกัด และบริษัทในเครือ (“บริษัทฯ”) มุ่งมั่นที่จะคุ้มครองข้อมูลส่วนบุคคลของท่านในฐานะที่ท่านเป็นผู้เข้ารับ บริการศัลยกรรม เสริมความงาม รวมถึงบริการต่างๆ จากบริษัทฯ ข้อมูลส่วนบุคคลของท่านจะได้รับการคุ้มครองตาม พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 บริษัทฯ ในฐานะผู้ควบคุมข้อมูลส่วนบุคคลมีหน้าที่ตามกฎหมายในการแจ้ง เอกสารฉบับนี้ให้ท่านทราบถึงเหตุผลและวิธีการที่บริษัทฯ เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน รวมถึงแจ้งให้ท่าน ทราบสิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล
วัตถุประสงค์
บริษัทฯ ประมวลผลข้อมูลส่วนบุคคลของท่านภายใต้ขอบเขตที่กำหนดไว้โดยพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และประมวลผลข้อมูลเพียงเท่าที่จำเป็นสำหรับการดำเนินการดังกล่าว โดยบริษัทฯ ได้สรุปการใช้ข้อมูลส่วนบุคคลของท่าน พร้อมทั้ง อธิบายฐานการประมวลผลข้อมูลส่วนบุคคลที่ชอบด้วยกฎหมาย (Lawful Basis of Processing) ดังนี้
| วัตถุประสงค์ | ประเภทข้อมูล | ฐานการประมวลผลที่ชอบด้วยกฎหมาย | |
| 1. | เพื่อวัตถุประสงค์ในการตรวจและให้บริการทางการแพทย์ 1.1. การให้บริการทางการแพทย์ภายใน สถานพยาบาลของบริษัทฯ คณะแพทย์ พยาบาล และ/หรือ บุคลากรอื่นๆ ใน ทีมสุขภาพของบริษัทฯ จะทำการบันทึกข้อมูลส่วน บุคคลของท่าน นำข้อมูลส่วนบุคคลของท่านเพื่อ ปรึกษาแพทย์หรือบุคลากรทางการแพทย์ รวมถึง ถ่ายภาพนิ่งและภาพเคลื่อนไหว เพื่อติดตามการ รักษา และ/หรือ กระทำการใดๆ ตามหลักวิชาชีพที่ เกี่ยวข้องตลอดระยะเวลาที่ท่านเข้ารับบริการ โดย บริษัทฯ จะอธิบายข้อมูลรายละเอียดให้ท่านได้ เข้าใจก่อนที่จะดำเนินการ อีกทั้งเปิดโอกาสให้ท่าน ซักถามจนเป็นที่พอใจ 1.2. การให้บริการทางการแพทย์ในกรณีจำเป็นต้องเชื่อมโยงข้อมูลระหว่างสถานพยาบาลในเครือข่าย เพื่อประโยชน์ในการให้บริการทางการแพทย์แก่ท่าน คณะแพทย์ พยาบาล และ/หรือ บุคลากรอื่นๆ เกี่ยวข้องของบริษัทฯ อาจเปิดเผยข้อมูลส่วนบุคคล ของท่านให้สถานพยาบาลในเครือข่ายในกรณีที่ จำเป็นต้องใช้ข้อมูลระหว่างสถานพยาบาลใน เครือข่ายเพื่อการให้บริการบางประเภท ทั้งนี้ บริษัท ฯ ได้จัดให้มีมาตรการคุ้มครองข้อมูลส่วนบุคคลโดย มีข้อตกลงร่วมกันระหว่างสถานพยาบาลในเครือข่าย เพื่อป้องกันไม่ให้เกิดการประมวลผลข้อมูลส่วน บุคคลของท่านในทางที่มิชอบด้วยกฎหมาย หรือโดย ปราศจากอำนาจ 1.3 เพื่อรับ–ส่งต่อผู้ป่วยระหว่างสถานพยาบาล(Refer)ในกรณีที่บริษัทฯ มีคำร้องขอหรือได้รับการร้อง ขอให้เคลื่อนย้ายผู้ป่วยจากสถานพยาบาลหนึ่ง เพื่อ ไปรับการตรวจรักษาต่อที่สถานพยาบาลอื่น หรือมี คำร้องขอหรือได้รับคำร้องขอให้รับผู้ป่วยจาก สถานพยาบาลหนึ่งเพื่อเข้ารับการรักษาใน สถานพยาบาลของบริษัทฯ ตามกระบวนการรับ-ส่ง ต่อผู้ป่วยระหว่างสถานพยาบาล (Refer) บริษัทฯ จะต้องดำเนินตามกระบวนการรับ-ส่งต่อผู้ป่วยที่ กำหนดไว้ตามมาตรฐานของบริษัทฯ และจะใช้ ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ในการ รับ-ส่งต่อผู้ป่วยเท่านั้น ไม่นำไปใช้ในวัตถุประสงค์อื่น | – ข้อมูลระบุตัวตน – ข้อมูลสำหรับ การติดต่อ – ข้อมูลด้าน สุขภาพ – ข้อมูลการเงิน | สำหรับข้อมูลส่วนบุคคลที่อ่อนไหว: เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพ ในกรณีที่เจ้าของข้อมูลส่วนบุคคลไม่สามารถให้ ความยินยอมได้ เช่น การเข้ารับบริการในกรณี ฉุกเฉิน (Emergency Care) หรือเพื่อรับ – ส่ง ต่อผู้ป่วยระหว่างโรงพยาบาล (Refer) (ม.26 (1)) |
| 2. | เพื่อวัตถุประสงค์ในการศึกษาวิเคราะห์เพื่อพัฒนาคุณภาพของการรักษาพยาบาลโดยไม่บ่งชี้ตัวตนของ เจ้าของข้อมูลส่วนบุคคล บริษัทฯ อาจนำข้อมูลส่วนบุคคลของท่านไปใช้เพื่อการศึกษาวิเคราะห์เพื่อการพัฒนาคุณภาพของการ รักษาพยาบาล โดยจะทำเป็นรูปแบบรายงานผลโดย ภาพรวมที่ไม่มีการบ่งชี้ตัวตนของเจ้าของข้อมูล และ บริษัทฯ จะรักษาความลับของข้อมูลดังกล่าวของ ท่านอย่างเคร่งครัด | ข้อมูลสถิติ |
| 3. | การเปิดเผยข้อมูลให้บริษัทประกันภัยที่ท่านหรือบริษัทฯ เป็นคู่สัญญาเพื่อวัตถุประสงค์ในการใช้สิทธิ เรียกค่าสินไหมทดแทนจากบริษัทประกันภัยหรือใช้ สิทธิเบิกค่ารักษาพยาบาล บริษัทจำเป็นต้องเปิดเผยข้อมูลส่วนบุคคลของท่าน ให้บริษัทประกันภัยเพื่อการปฏิบัติตามสัญญาที่ท่าน หรือบริษัทฯ ได้ทำไว้กับบริษัทประกันภัย เพื่อ ประโยชน์ในการเบิกจ่ายค่าสินไหมทดแทนหรือใช้ สิทธิเบิกค่ารักษาพยาบาล ทั้งนี้ บริษัทฯ จะไม่ เปิดเผยข้อมูลส่วนบุคคลของท่านให้กับบุคคลอื่นใด ที่ไม่เกี่ยวข้อง | – ข้อมูลระบุตัวตน – ข้อมูลสำหรับ การติดต่อ – ข้อมูลด้าน สุขภาพ | เมื่อได้รับความยินยอมโดยชัดแจ้งจากท่านในการเปิดเผยข้อมูลส่วนบุคคลที่เป็นข้อมูลด้าน สุขภาพให้บริษัทประกันภัยเพื่อประโยชน์ในการ ใช้สิทธิเรียกค่าสินไหมทดแทนจากบริษัท ประกันภัยหรือใช้สิทธิเบิกค่ารักษาพยาบาล (ม. 26 |
| 4. | เพื่อวัตถุประสงค์ในการเชื่อมโยงฐานข้อมูลอิเล็กทรอนิกส์ด้านเวชระเบียนระหว่าง สถานพยาบาลผ่านโมบายแอพพลิเคชั่น เมื่อท่านให้ความยินยอม บริษัทฯ จะนำข้อมูลส่วน บุคคลของท่านเข้าสู่ระบบคอมพิวเตอร์ในรูปแบบ ของโมบายแอพพลิเคชั่นเพื่ออำนวยความสะดวกให้ ท่านในการรับคำปรึกษาผ่านแอพพลิเคชั่น และ เพื่อให้ท่านสามารถบริหารจัดการข้อมูลผ่าน แอพพลิเคชั่นได้ และเพื่อให้เกิดประโยชน์สูงสุด ระบบจะทำการเชื่อมโยงฐานข้อมูลอิเล็กทรอนิกส์ ด้านเวชระเบียนระหว่างสถานพยาบาลในเครือข่าย เพื่อให้ท่านสามารถเรียกดูข้อมูลส่วนบุคคลของท่าน ที่มีอยู่กับสถานพยาบาลในเครือข่ายผ่านอุปกรณ์อิเล็กทรอนิกส์ต่างๆ ได้ โดยบริษัทฯ มีความตกลงร่วมกับสถานพยาบาลในเครือข่ายเพื่อคุ้มครอง ข้อมูลส่วนบุคคลของท่านให้เป็นไปตามที่ พรบ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กำหน | – ข้อมูลระบุตัวตน – ข้อมูลสำหรับ การติดต่อ – ข้อมูลด้าน สุขภาพ | เมื่อได้รับความยินยอมโดยชัดแจ้งจากท่านในการเปิดเผยข้อมูลด้านสุขภาพระหว่าง สถานพยาบาล (ม.26) |
| 5. | เพื่อวัตถุประสงค์ทางการตลาดของบริษัทฯ บริษัทฯ อาจทำการเก็บรวบรวม ใช้ และประมวลผล ข้อมูลส่วนบุคคลเพื่อวิเคราะห์สภาวะสุขภาพของ ท่าน และติดต่อเพื่อสื่อสาร ส่งข้อมูลข่าวสารด้าน การแพทย์ และนำเสนอโปรโมชั่น สินค้าและบริการ แก่ท่านตามที่ท่านได้ให้ความยินยอม | – ข้อมูลระบุตัวตน – ข้อมูลสำหรับ การติดต่อ – ข้อมูลการสมัคร ข่าวสารและการ เข้าร่วมกิจกรรม ทางการตลาด | บริษัทฯ จะดำเนินการในเรื่องนี้ได้หลังจากได้รับความยินยอมจากท่านในการให้บริษัทฯ นำ ข้อมูลด้านสุขภาพไปใช้เพื่อวัตถุประสงค์ทาง การตลาด (ม.26) |
นอกจากวัตถุประสงค์ที่ระบุข้างต้นแล้ว บริษัทฯ จะไม่นำข้อมูลส่วนบุคคลของท่านไปใช้เพื่อวัตถุประสงค์อื่น ยกเว้นในกรณีที่ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 อนุญาต เช่น
เมื่อได้รับความยินยอมจากท่าน (ม.24) หรือเมื่อได้รับความยินยอมโดยชัดแจ้งจากท่านในกรณีการใช้ข้อมูลส่วนบุคคลที่อ่อนไหว (ม.
26)
- เพื่อการศึกษาวิจัยหรือสถิติซึ่งได้จัดให้มีมาตรการปกป้องที่เหมาะสมเพื่อคุ้มครองข้อมูลส่วนบุคคลสิทธิและเสรีภาพของ เจ้าของข้อมูลส่วนบุคคล (ม.24 (1))
- เพื่อป้องกันระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพ (ม.24 (2))
- เพื่อการปฏิบัติตามสัญญาระหว่างบริษัทฯ กับท่าน (ม.24 (3))
- เพื่อปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัทฯ (ม.24 (4))
- เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท (Legitimate Interest) หรือของบุคคลหรือนิติบุคคลอื่น เว้นแต่ประโยชน์ ดังกล่าวมีความสำคัญน้อยกว่าสิทธิขั้นพื้นฐานของเจ้าของข้อมูลส่วนบุคคล (ม.24 (5))
- เพื่อการปฏิบัติตามกฎหมายของบริษัทฯ (ม.24 (6))
- เพื่อป้องกันระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพในกรณีที่การใช้ข้อมูลส่วนบุคคลที่อ่อนไหวที่เจ้าของข้อมูลส่วน บุคคลไม่สามารถให้ความยินยอมได้ ไม่ว่ากรณีใดก็ตาม (ม.26 (1))
- เพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย (ม.26 (4))
- เพื่อประโยชน์ด้านสาธารณสุข หรือการคุ้มครองทางสังคมอื่นใดโดยบริษัทฯ จัดให้มีมาตรการที่เหมาะสมเพื่อคุ้มครองสิทธิ ขั้นพื้นฐานและประโยชน์ของเจ้าของข้อมูลส่วนบุคคล (ม.26 (5) (ข))
- เพื่อความจำเป็นในการปฏิบัติตามกฎหมายด้านการคุ้มครองแรงงาน การให้สวัสดิการรักษาพยาบาล การประกันสังคม (ม.
26 (5) (ค))
นิยาม
“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึง ข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
“ข้อมูลส่วนบุคคลที่อ่อนไหว” หมายถึง ข้อมูลส่วนบุคคลที่เกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ (เช่น ข้อมูลภาพจำลองใบหน้า ข้อมูลจำลองม่านตา ข้อมูลจำลองลายนิ้วมือ) หรือข้อมูลอื่นใดที่กระทบต่อเจ้าของ ข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด
“ข้อมูลการรักษาพยาบาล” หมายถึง ข้อมูลดังต่อไปนี้
- วันเดือนปีที่เข้ารับการรักษา
- ประวัติแพ้ยาและประวัติผลข้างเคียงจากยา
- ประวัติแพ้อาหาร
- ชื่อโรคที่ได้รับการวินิจฉัย ชื่อหัตถการ และชื่อการผ่าตัด
- รายการยาที่แพทย์ได้สั่ง
- ข้อมูลอื่น เช่น อาการ คำแนะนำของแพทย์ และรายละเอียดการวินิจฉัยโรค เป็นต้น “ประมวลผล” หมายถึง เก็บรวบรวม ใช้ หรือเปิดเผย
“ผู้ควบคุมข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคลที่มีอํานาจในการตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผย ข้อมูลส่วนบุคคล
“ผู้ประมวลผลข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วน บุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วน บุคคล
“กลุ่มบริษัทบิวติเพล็กซ์” หมายถึง บริษัทที่อยู่ในเครือข่ายของบริษัท บิวติเพล็กซ์ จำกัด ทั้งที่มีอยู่ในปัจจุบันและที่จะมีขึ้นใน อนาคตไม่ว่าจะจดทะเบียนในประเทศไทยหรือในต่างประเทศ ซึ่งรวมถึงบริษัท บิวติเพล็กซ์ จำกัด ด้วย
“สถานพยาบาลในเครือข่าย” หมายถึง สถานพยาบาลในกลุ่มหรือในเครือข่ายของบริษัท บิวติเพล็กซ์ จำกัด ทั้งที่ประกอบกิจการ ในประเทศไทยและในต่างประเทศ
ข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวมจากท่าน
ข้อมูลส่วนบุคคลของท่านที่บริษัทฯ เก็บรวบรวม สามารถจำแนกเป็นประเภทดังต่อไปนี้
| ประเภทข้อมูลส่วนบุคคล | รายละเอียด |
| 1. ข้อมูลระบุตัวตน (Personal data) | เช่น ชื่อ นามสกุล เลขที่บัตรประชาชน ID รูปถ่ายใบหน้า เพศวันเดือนปีเกิด หนังสือเดินทาง หรือหมายเลขที่ระบุตัวตนอื่น ๆ |
| 2. ข้อมูลสำหรับการติดต่อ (Contact data) | เช่น ที่อยู่ หมายเลขโทรศัพท์ อีเมล |
| 3. ข้อมูลการเงิน (Financial data) | เช่น ข้อมูลการเรียกเก็บเงิน ข้อมูลบัตรเครดิตหรือเดบิต ข้อมูลใบเสร็จ ข้อมูลใบราคา |
| 4. ข้อมูลการสมัครข่าวสารและการเข้าร่วมกิจกรรมทางการตลาด (Marketing Data) | เช่น ข้อมูลที่ใช้ในการลงทะเบียนเพื่อรับข่าวสารและเข้าร่วมกิจกรรมทางการตลาด |
| 5. ข้อมูลจากการเข้าใช้เว็บไซต์ (Technical data) | เช่น หมายเลข IP Address ของคอมพิวเตอร์ ชนิดของบราวเซอร์ ข้อมูล Cookies การตั้งค่าเรื่องเขตเวลา (time zone) ระบบปฏิบัติการ แพลตฟอร์มและเทคโนโลยีของ อุปกรณ์ที่ใช้เข้าเว็บไซต์ และ Online Appointment System |
| 6. ข้อมูลด้านสุขภาพ (Health data) | เช่น ข้อมูลการรักษาพยาบาล รายงานที่เกี่ยวกับสุขภาพกายและสุขภาพจิต การดูแลสุขภาพของผู้รับบริการ ข้อมูลที่ เกี่ยวข้องกับการใช้ยาและแพ้ยา ประวัติแพ้อาหาร รายการยาที่ แพทย์ได้สั่ง ข้อมูลที่จำเป็นต่อการให้บริการทางการแพทย์ ข้อมูล Feedback และผลการรักษา |
แหล่งที่มาของข้อมูลส่วนบุคคล บริษัทฯ เก็บรวบรวมข้อมูลส่วนบุคคลของท่านจากแหล่งที่มาดังต่อไปนี้ ข้อมูลส่วนบุคคลที่ได้โดยตรงจากท่าน ได้แก่
- กรณีที่ท่านเป็นผู้เข้ารับบริการตรวจและรักษาโรค: บริษัทฯ ได้ข้อมูลส่วนบุคคลของท่านจากการที่ท่านติดต่อสอบถามกับ บริษัทฯ เรื่องการบริการ หรือท่านได้ลงทะเบียนเข้ารับบริการทางการแพทย์ และบริการต่างๆ จากบริษัทฯ ด้วยตนเองที่ บริษัทฯ รวมทั้งการลงทะเบียนผ่านสื่ออิเล็กทรอนิกส์
ข้อมูลส่วนบุคคลที่ได้รับโดยทางอ้อม ได้แก่
- บุคคลที่มีความใกล้ชิดกับท่าน เช่น ญาติ คู่สมรส เป็นต้น
- บุคคลที่ท่านมอบอำนาจให้ดำเนินการแทนตัวท่านในการติดต่อกับสถานพยาบาล
- สถานพยาบาลในเครือข่ายในกรณีที่ท่านได้ให้ความยินยอมกับสถานพยาบาลในเครือข่ายไว้ว่าให้เปิดเผยข้อมูลส่วนบุคคล ของท่านได้
การเปิดเผยหรือแบ่งปันข้อมูลส่วนบุคคล
- บริษัทฯ จะไม่เปิดเผยข้อมูลส่วนบุคคลของท่านให้บุคคลภายนอก ยกเว้นเป็นกรณีที่กฎหมายอนุญาตเพื่อความจำเป็นใน การปฏิบัติงาน ซึ่งทำให้บริษัทฯ อาจเปิดเผยข้อมูลส่วนบุคคลได้ในกรณีต่อไปนี้
- เปิดเผยข้อมูลส่วนบุคคลให้หน่วยงานราชการ หน่วยงานผู้มีอำนาจหรือบุคคลใดๆ เมื่อมีกฎหมายกำหนดหรือให้อำนาจ รวมถึงการปฏิบัติตามคำสั่งศาล
- การเปิดเผยข้อมูลส่วนบุคคลให้กับบุคคลหรือนิติบุคคลที่บริษัทฯ จำเป็นต้องปฏิบัติตามสัญญาหรือเพื่อผลประโยชน์ของ ท่านในฐานะเจ้าของข้อมูลส่วนบุคคล โดยบริษัทฯ กำหนดให้บุคคลหรือนิติบุคคลเหล่านี้ต้องรักษาความลับและคุ้มครอง ข้อมูลส่วนบุคคลของท่านตามมาตรฐานที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กำหนด ซึ่งรวมถึงแต่ไม่ จำกัดเพียงบุคคลหรือนิติบุคคลในข้อนี้ได้แก่
- สถานพยาบาลในเครือข่าย และกลุ่มบริษัทบิวติเพล็กซ์ เท่าที่จำเป็นในการให้บริการการตรวจรักษาโรคและให้บริการ ทางการแพทย์กับท่าน โดยบริษัทฯ จะเปิดเผยข้อมูลส่วนบุคคลเฉพาะส่วนที่จำเป็นเท่านั้น และบริษัทฯ จะรักษาความลับ ให้กับข้อมูลส่วนบุคคลของท่านตามหน้าที่ที่บริษัทฯ มีภายใต้กฎหมายที่เกี่ยวข้อง เช่น พระราชบัญญัติสถานพยาบาล พ.ศ. 2541 พระราชบัญญัติสุขภาพแห่งชาติ พ.ศ. 2550 และพระราชบัญญัติวิชาชีพเวชกรรม พ.ศ. 2525
- บริษัทประกันภัย หรือผู้ให้บริการบริหารจัดการสินไหมทดแทนของบริษัทประกันภัยนั้น
- สถานพยาบาลที่รับการส่งต่อผู้ป่วย
- ผู้ส่งท่านมาตรวจรักษาหรือใช้บริการกับสถานพยาบาล หรือชำระเงินค่าบริการแทนท่าน
- ผู้ประมวลผลข้อมูลส่วนบุคคลที่จำเป็นต่อการปฏิบัติงานของบริษัทฯ เช่น ผู้รับจ้าง หรือผู้ให้บริการตรวจทางห้องปฏิบัติการ การจัดทำข้อมูล การโทรคมนาคม ระบบคอมพิวเตอร์ การชำระเงิน หรือการให้บริการด้านเทคโนโลยี (Technology Outsource)
- บริษัทฯ อาจเก็บข้อมูลส่วนบุคคลไว้ในระบบประมวลผลแบบคลาวด์ (Cloud Computing) โดยใช้บริการจากบุคคลที่สาม ไม่ว่าตั้งอยู่ในประเทศไทยหรือต่างประเทศ โดยบริษัทฯ ได้เข้าทำสัญญากับบุคคลดังกล่าวด้วยความระมัดระวังและ พิจารณาถึงระบบรักษาความปลอดภัยในการเก็บรักษาข้อมูลส่วนบุคคลที่ผู้ให้บริการระบบ Cloud Computing นั้นให้กับ การคุ้มครองข้อมูลส่วนบุคคล
ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล
บริษัทฯ ใช้มาตรฐานระยะเวลาการเก็บเวชระเบียนตามพระราชบัญญัติสถานพยาบาล พ.ศ. 2541 และ ฉบับแก้ไขล่าสุด โดยบริษัท ฯ จะเก็บเวชระเบียนข้อมูลส่วนบุคคลใดๆ ของท่านไว้ในระบบของสถานพยาบาลเป็นระยะเวลาอย่างน้อย 5 ปี นับแต่วันที่บริษัทได้ จัดทำ แต่เพื่อประโยชน์ในการรักษาพยาบาลจะเก็บไว้จนกว่าท่านไม่ได้ติดต่อทางบริษัทเกินกว่า 10 ปีนับจากวันที่มารับการรับการ รักษาพยาบาลครั้งสุดท้าย เมื่อครบกำหนด 10 ปีดังกล่าวแล้วจะทำลายทิ้งทั้งเวชระเบียนฉบับจริง สำเนา และเวชระเบียนรูปแบบ อิเล็กทรอนิกส์
ในกรณีที่บริษัทฯ ต้องปฏิบัติตามกฎหมายหรือข้อบังคับของสภาวิชาชีพอื่น ๆ ปฏิบัติตามคำสั่งศาล หรือต้องก่อตั้งสิทธิเรียกร้องตาม กฎหมายเพื่อเข้ากระบวนการระงับข้อพิพาทใดๆ บริษัทฯ อาจจัดเก็บข้อมูลส่วนบุคคลได้ตามระยะเวลาของอายุความตามกฎหมาย หรือข้อบังคับดังกล่าวกำหนด หรือจนกว่าข้อพิพาทนั้นจะถึงที่สุดแล้วแต่กรณี
มาตรการในการเก็บรักษาและประมวลผลข้อมูลส่วนบุคคล
- บริษัทฯ จะจัดการเก็บรักษาข้อมูลส่วนบุคคลด้วยมาตรการไม่น้อยกว่าระดับที่กฎหมายกำหนด และด้วยระบบที่เหมาะสม เพื่อป้องกันและรักษาความปลอดภัยข้อมูลส่วนบุคคลนั้น
- บริษัทฯ จำกัดการเข้าถึงข้อมูลส่วนบุคคลที่อาจจะเข้าถึงได้โดยพนักงาน ตัวแทน คู่ค้า หรือบุคคลภายนอก การเข้าถึงข้อมูล ส่วนบุคคลของบุคคลภายนอกจะสามารถทำได้ตามเท่าที่กำหนดไว้หรือตามคำสั่ง ซึ่งบุคคลภายนอกจะต้องมีหน้าที่ในการ รักษาความลับและคุ้มครองข้อมูลส่วนบุคคล
- บริษัทฯ จัดให้มีวิธีการทางเทคโนโลยีเพื่อป้องกันไม่ให้มีการเข้าสู่ระบบคอมพิวเตอร์ที่ไม่ได้รับอนุญาต
- บริษัทฯ มีระบบตรวจสอบเพื่อจัดการทำลายข้อมูลส่วนบุคคลที่ไม่มีความจำเป็นในการดำเนินการของบริษัทฯ
- ในกรณีที่เป็นข้อมูลส่วนบุคคลที่อ่อนไหวบริษัทฯ จะจัดให้มีมาตรการการรักษาความมั่นคงปลอดภัยของข้อมูลเอกสารและ ข้อมูลอิเล็กทรอนิกส์ในด้านการเข้าถึงและควบคุมการใช้งาน มีระบบการใช้งานและระบบสำรองพร้อมทั้งแผนสำหรับกรณี ฉุกเฉิน และมีการตรวจสอบประเมินความเสี่ยงของระบบอย่างสม่ำเสมอ
การโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ
ในบางกรณี บริษัทฯ อาจมีความจำเป็นต้องโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ บริษัทฯ อาจดำเนินการดังกล่าวได้ หลังจากที่ได้แจ้งกับท่านถึงวัตถุประสงค์ของการดำเนินการดังกล่าว และได้รับการยินยอมจากท่านแล้ว โดยบริษัทฯ จะแจ้งให้ท่าน ทราบถึงมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่อาจไม่เพียงพอของประเทศปลายทาง
บริษัทฯ สามารถโอนข้อมูลส่วนบุคคลของท่านไปได้โดยไม่ต้องขอความยินยอมจากท่านในกรณีที่การโอนข้อมูลส่วนบุคคลไป ต่างประเทศนั้นเป็นไปเพื่อปฏิบัติตามสัญญาซึ่งท่านเป็นคู่สัญญา หรือเพื่อเป็นการป้องกัน หรือระงับอันตรายต่อชีวิต ร่างกาย สุขภาพของเจ้าของข้อมูลส่วนบุคคลหรือเพื่อใช้ในการดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญานั้น หรือเป็นไปตามข้อกำหนด ในพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
นโยบายเกี่ยวกับคุกกี้ (Cookie Policy)
เมื่อท่านเยี่ยมชมเว็บไซต์ของบริษัทฯ บริษัทฯ ใช้คุกกี้เพื่อให้มั่นใจว่าท่านจะได้รับประสบการณ์ที่ดีจากการใช้งานบนเว็บไซต์ของ บริษัทฯ คุกกี้เป็นไฟล์ขนาดเล็กที่จัดเก็บข้อมูลและบันทึกลงไปในอุปกรณ์คอมพิวเตอร์หรือเครื่องมือสื่อสารที่เข้าใช้งานของท่านผ่าน ทางเว็บเบราว์เซอร์ที่ท่านเลือกใช้ในขณะที่ท่านเข้าชมเว็บไซต์
บริษัทฯ ใช้คุกกี้เพื่อเก็บเอกลักษณ์การเข้าเยี่ยมชมเว็บไซต์ของท่านโดยเอกลักษณ์นี้ทำให้บริษัทฯ สามารถจำลักษณะการใช้งาน เว็บไซต์ของท่านได้ง่ายขึ้น และข้อมูลเหล่านี้จะถูกนำไปใช้เพื่อปรับปรุงเว็บไซต์ของบริษัทฯ ให้เข้ากับความต้องการของท่านมาก ยิ่งขึ้น เพื่อความสะดวกและรวดเร็วในการใช้งานเว็บไซต์ท่าน ในบางครั้ง บริษัทฯ จำเป็นต้องให้บุคคลที่สามในการดำเนินการ ดังกล่าวซึ่งอาจต้องใช้อินเทอร์เน็ตโปรโตคอลแอดเดรส (IP Address) และคุกกี้เพื่อวิเคราะห์ เชื่อมโยงข้อมูล และประมวลผลตาม วัตถุประสงค์ทางการตลาด ท่านสามารถตั้งค่าคุกกี้ได้เมื่อท่านเข้าสู่เว็บไซต์ของบริษัทฯ โดยท่านสามารถเลือกได้ว่าจะอนุญาตหรือไม่ อนุญาตให้คุกกี้ทำการวิเคราะห์ เชื่อมโยงข้อมูล และประมวลผลตามวัตถุประสงค์ทางการตลาด
สิทธิของเจ้าของข้อมูลส่วนบุคคล
ในฐานะเจ้าของข้อมูลส่วนบุคคล ท่านมีสิทธิร้องขอให้บริษัทฯ ดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลของท่านตามขอบเขตที่กฎหมาย อนุญาตให้กระทำได้ ดังนี้
สิทธิในการเพิกถอนความยินยอม (right to withdraw consent): ท่านมีสิทธิในการเพิกถอนความ ยินยอมในการประมวลผล ข้อมูลสวนบุคคลที่ท่านได้ให้ความยินยอมกับบริษัทฯ ได้ตลอดระยะเวลาที่ ข้อมูลส่วนบุคคลของท่านอยู่กับบริษัทฯ
สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (right of access): ท่านมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของท่านและขอให้บริษัทฯ ทำ สำเนาข้อมูลส่วนบุคคลดังกล่าว รวมถึงขอให้บริษัทฯ เปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่ท่านไม่ได้ให้ความยินยอมต่อบริษัทฯ ให้แก่ท่านได้
สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (right to rectification): ท่านมีสิทธิในการขอให้บริษัทฯ แก้ไขข้อมูลที่ไม่ถูกต้อง หรือ เพิ่มเติมข้อมูลที่ไม่สมบูรณ์
สิทธิในการลบข้อมูลส่วนบุคคล (right to erasure): ท่านมีสิทธิในการขอให้บริษัทฯ ทำการลบข้อมูลของ ท่านด้วยเหตุบาง ประการได้
สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (right to restriction of processing): ท่านมีสิทธิในการให้บริษัทฯ ระงับการใช้ ข้อมูลส่วนบุคคลของท่านด้วยเหตุบางประการได้
สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล (right to data portability): ท่านมีสิทธิในการโอนย้าย ข้อมูลส่วนบุคคลของท่านที่ ท่านให้ไว้กับบริษัทฯ ไปยังผู้ควบคุมข้อมูลรายอื่น หรือตัวท่านเองด้วยเหตุบาง ประการได้
สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (right to object): ท่านมีสิทธิในการคัดค้านการ ประมวลผลข้อมูลส่วน บุคคลของท่านด้วยเหตุบางประการได้
ท่านสามารถยื่นคำร้องขอดำเนินการตามสิทธิข้างต้น ได้ที่ บริษัท บิวติเพล็กซ์ จำกัด 1060 ถนนพหลโยธิน แขวงจอมพล เขตจตุจักร กรุงเทพ 10900 เบอร์โทรศัพท์ 02-272-0022
การเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคล
บริษัทฯ อาจทบทวนและเปลี่ยนแปลงนโยบายการคุ้มครองข้อมูลส่วนบุคคลในอนาคตเพื่อพัฒนาให้เกิดการคุ้มครองข้อมูลส่วน บุคคลที่ดีขึ้น โดยบริษัทฯ จะแจ้งให้ท่านทราบทุกครั้งที่มีการเปลี่ยนแปลงนโยบายดังกล่าว
ช่องทางการติดต่อ
ท่านสามารถติดต่อ สอบถามหรือใช้สิทธิใดๆ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคล ได้ที่ บริษัท บิวติเพล็กซ์ จำกัด 1060 ถนนพหลโยธิน แขวงจอมพล เขตจตุจักร กรุงเทพ 10900 เบอร์โทรศัพท์ 02-272-0022