1.บทนำ
บริษัท ทีซีอีซี จำกัด ซึ่งต่อไปนี้จะเรียกว่า“บริษัท” มีความตระหนักเป็นอย่างยิ่งถึงความสำคัญต่อการคุ้มครองข้อมูลส่วนบุคคลรวมถึงข้อมูลอื่นใดของท่านผู้เข้ารับบริการทางการแพทย์
ผู้ติดต่อ และบุคคลอื่นๆ ที่เกี่ยวข้อง (รวมเรียกว่า “ข้อมูล”) เพื่อให้ท่านสามารถเชื่อมั่นได้ว่า ท่านจะได้รับความคุ้มครองข้อมูลส่วนบุคคลของท่านตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลพ.ศ. 2562 (“กฎหมายคุ้มครองข้อมูลส่วนบุคคล”) รวมถึงกฎหมายอื่นที่เกี่ยวข้อง บริษัทจึงได้จัดทำนโยบายความเป็นส่วนตัว (“นโยบาย”) ฉบับนี้ขึ้น เพื่อแจ้งให้ท่านทราบถึงรายละเอียดเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของท่านที่บริษัทได้ดำเนินการเก็บรวบรวม ใช้หรือเปิดเผย (รวมเรียกว่า “ประมวลผล”) ข้อมูลส่วนบุคคลตลอดจนสิทธิต่างๆของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล ซึ่งดำเนินการโดยบริษัทรวมถึงเจ้าหน้าที่และบุคคลที่เกี่ยวข้องผู้ดำเนินการแทนหรือในนามของบริษัท โดยมีเนื้อหาสาระดังต่อไปนี้
2.คำนิยาม
- ข้อมูลส่วนบุคคล หมายถึง ข้อมูลเกี่ยวกับบุคคลธรรมดา ซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรม
- ข้อมูลส่วนบุคคลอ่อนไหว หมายถึงข้อมูลส่วนบุคคลซึ่งมีความละเอียดอ่อนและอาจเสี่ยงในการเลือกปฏิบัติอย่างไม่เป็นธรรม ตามที่ถูกบัญญัติไว้ในมาตรา 26 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งได้แก่ ข้อมูลเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด
- การประมวลผลข้อมูลส่วนบุคคล หมายถึง การดำเนินการใดๆ กับข้อมูลส่วนบุคคล เช่น เก็บรวบรวม บันทึก สำเนา จัดระเบียบ เก็บรักษา ปรับปรุง เปลี่ยนแปลง ใช้ กู้คืน เปิดเผย ส่งต่อ เผยแพร่ โอน รวม ลบ ทำลาย เป็นต้น
- เจ้าของข้อมูลส่วนบุคคล หมายถึง บุคคลธรรมดาซึ่งเป็นเจ้าของข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม ใช้ หรือเปิดเผย
- ผู้ควบคุมข้อมูลส่วนบุคคล หมายถึง บุคคลหรือนิติบุคคล ซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ตามประกาศฉบับนี้หมายถึง บริษัท ทีซีอีซี จำกัด
- ผู้ประมวลผลข้อมูลส่วนบุคคล หมายถึง บุคคลหรือนิติบุคคล ซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล
3.ประเภทของข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม
ในการเก็บรวบรวม ใช้ เปิดเผย และเก็บรักษาข้อมูลส่วนบุคคลของท่าน รวมถึงแต่ไม่จำกัดเพียงข้อมูลส่วนบุคคลตามประเภทดังต่อไปนี้ บริษัทจะใช้วิธีการที่ชอบด้วยกฎหมายและจำกัดเพียงเท่าที่จำเป็นตามวัตถุประสงค์การดำเนินงานของบริษัทอันประกอบด้วย
ประเภทข้อมูลส่วนบุคคล | รายละเอียดและตัวอย่าง |
ข้อมูลเฉพาะตัวบุคคล | เช่น ชื่อ-นามสกุล อายุ วันเกิด เพศ เลขประจำตัวประชาชน เลขที่หนังสือเดินทาง เลขใบขับขี่ ลายมือชื่อ สถานภาพสมรส อาชีพ, เลขประจำตัว ผู้เสียภาษี สัญชาติ หมายเลขประกันภัยหรือบัตรประกัน เป็นต้น |
ข้อมูลสำหรับการติดต่อ | เช่น ที่อยู่ หมายเลขโทรศัพท์ หมายเลขโทรศัพท์มือถือ อีเมล์ |
ข้อมูลเพื่อประกอบการวินิจฉัยโรค/ เพื่อติดตามการรักษา | เช่น ข้อมูลการรักษาพยาบาล รายงานที่เกี่ยวกับสุขภาพกายและสุขภาพจิต การดูแลสุขภาพของผู้รับบริการ การวินิจฉัย ชื่อโรคที่ได้รับการวินิจฉัย ข้อมูลที่เกี่ยวข้องกับการใช้ยา รายการยาที่แพทย์ได้สั่ง ผลการทดสอบจากห้องทดลอง ผลการทดสอบจากห้องปฏิบัติการ ผลเลือด ผลตรวจชิ้นเนื้อทางพยาธิวิทยา ภาพถ่ายทางรังสีวิทยาและรายงานผลการตรวจทางรังสีวิทยา ข้อมูลที่จำเป็นต่อการให้บริการทางการแพทย์และการรักษา ข้อมูลผลการรักษา ข้อมูลคำแนะนำในการรักษาและปฏิบัติตัวระหว่างการรักษา ข้อมูลปัจจัยเสี่ยง ข้อมูลการประสบอุบัติเหตุ พฤติกรรมการใช้ชีวิต การบริโภค หรือพฤติกรรมการนอน รวมไปถึงการถ่ายภาพนิ่ง ภาพเคลื่อนไหว หรือการกระทำใดๆ ตามหลักวิชาชีพที่เกี่ยวข้อง เป็นต้น |
ข้อมูลสิทธิประโยชน์การรักษาพยาบาล | เช่น สิทธิประกันสุขภาพถ้วนหน้า ประกันสังคม สวัสดิการราชการ หรือ สวัสดิการอื่นๆ การประกันสุขภาพและประกันภัย เป็นต้น |
ข้อมูลรูปภาพ | เช่น ข้อมูลภาพนิ่ง ภาพเคลื่อนไหวของตัวท่านหรือทรัพย์สินของท่านซึ่งได้รวบรวมจากกล้องโทรทัศน์วงจรปิด กล้องภาพถ่ายเมื่อมีการเข้าในพื้นที่บริษัท เป็นต้น |
ข้อมูลบัญชีผู้ใช้บริการบนแพลตฟอร์ม | เช่น ชื่อผู้ใช้ รหัสผ่าน ที่ใช้เพื่อการเข้าถึงเว็บไซต์ หรือ แอปพลิเคชั่นหมายเลข IP Address ของคอมพิวเตอร์ ชนิดของบราวเซอร์ข้อมูล Cookies การตั้งค่าเรื่องเขตเวลา (time zone) ระบบปฏิบัติการ แพลตฟอร์มและเทคโนโลยีของอุปกรณ์ที่ใช้เข้าเว็บไซต์ และระบบการนัดหมายผู้ป่วย |
ข้อมูลทางการเงิน | เช่น สิทธิการรักษา ข้อมูลการเรียกเก็บเงิน ข้อมูลบัตรเครดิตหรือเดบิต รายละเอียดบัญชีธนาคาร ข้อมูลเงินเดือน ข้อมูลใบเสร็จ ข้อมูลใบราคา ข้อมูลสังคมสงเคราะห์ เป็นต้น |
ข้อมูลเกี่ยวกับบุคคลที่สามที่เกี่ยวข้อง | ข้อมูลเกี่ยวกับบุคคลที่สามที่เกี่ยวข้อง เช่น คู่สมรส บุตร บิดา/มารดา บุคคลติดต่อกรณีฉุกเฉิน บุคคลอ้างอิงและผู้รับผลประโยชน์ เป็นต้น |
ข้อมูลส่วนบุคคลที่มีความละเอียดอ่อน | เช่น ศาสนา เชื้อชาติ ข้อมูลสุขภาพ รวมถึง หมู่โลหิต ประวัติการเจ็บป่วย ประวัติการรักษาพยาบาล ประวัติการแพ้ยาหรือแพ้อาหาร ประวัติการพบแพทย์เวชกรรม แพทย์แผนไทย ผู้ประกอบวิชาชีพด้านสุขภาพ ประวัติทันตกรรม ประวัติกายภาพบำบัด ความต้องการพิเศษในการรักษาพยาบาล ข้อมูลชีวภาพ เช่น ข้อมูลพันธุกรรม พฤติกรรมทางเพศ เป็นต้น |
4.แหล่งที่มาของข้อมูลส่วนบุคคลของท่าน
บริษัทอาจเก็บรวบรวมข้อมูลส่วนบุคคลของท่านจากการที่ท่านเป็นผู้ให้ข้อมูลส่วนบุคคลแก่บริษัทโดยตรง ไม่ว่าจะเป็นการให้ข้อมูลเมื่อท่านกรอกแบบฟอร์มขอรับบริการที่โรงพยาบาล การติดต่อผ่านทางบัญชีสื่อสังคมออนไลน์หรือโทรศัพท์ รวมถึงการกรอกแบบฟอร์มผ่านเว็บไซต์และแอปพลิเคชันของบริษัท เช่น แบบฟอร์มการนัดหมาย แบบฟอร์มการสอบถามข้อมูล แบบฟอร์มการซื้อสินค้าหรือขอเข้ารับบริการ แบบฟอร์มการสมัครรับข่าวสาร รวมถึงอุปกรณ์ทางการแพทย์แบบสวมใส่ เป็นต้น
นอกจากนี้บริษัท อาจได้รับข้อมูลส่วนบุคคลของท่านจากแหล่งอื่น เช่น บุคคลในครอบครัวหรือบุคคลใกล้ชิดของท่าน หรือจากบุคคลที่สามอื่นใดซึ่งได้รับมอบหมายจากท่าน รวมถึงโรงพยาบาลหรือบริษัทในเครือ ตัวแทนหรือพันธมิตรของบริษัท เป็นต้น
5.วัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคล
5.1 บริษัทจะประมวลผลข้อมูลส่วนบุคคลของท่าน เพื่อดำเนินการตามวัตถุประสงค์ ดังต่อไปนี้
1. เพื่อการปฏิบัติตามสัญญาซึ่งท่านเป็นคู่สัญญา หรือเพื่อใช้ในการดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญา เช่น การเบิกจ่ายสิทธิการรักษาพยาบาล การเรียกเก็บเงิน การออกใบแจ้งหนี้/ใบรับเงิน การติดต่อสื่อสารเพื่อซื้อขายสินค้าและ/หรือบริการ การปฏิบัติตามสัญญาหรือภาระผูกพันตามสัญญา การดำเนินการเกี่ยวกับการเรียกเก็บหรือชำระค่าสินค้าและ/หรือบริการ เป็นต้น
2. เพื่อประโยชน์โดยชอบด้วยกฎหมาย เช่น การยืนยันตัวตน การส่งข้อความแจ้งเตือนการนัดหมายแพทย์ การเก็บข้อมูลผู้ที่ติดต่อได้เพื่อใช้ในการสอบถามข้อมูลของผู้ป่วยในกรณีฉุกเฉินและผู้ป่วยไม่สามารถให้ข้อมูลเองได้ในอนาคต การจัดหาบริการหรือส่งมอบบริการตามที่ถูกร้องขอการตรวจสอบและติดตามการปฏิบัติงานตามสัญญา การบริการหลังการขาย การบริหารจัดการลูกค้าสัมพันธ์ การส่ง/ติดตามแบบสอบถามเพื่อประเมินความพึงพอใจในการให้บริการ การตรวจสอบและยืนยันตัวตนเกี่ยวกับการเข้าทำธุรกรรมหรือนิติกรรมสัญญา การตรวจสอบทางการเงิน การตรวจสอบการชำระเงิน/การเรียกเก็บเงิน/ความถูกต้อง การขอคืนเงิน การจ่ายค่าชดเชย การตรวจสอบการปฏิบัติตามกฎบริษัท การตรวจสอบภายใน การสืบสวน/สอบสวน/ตรวจสอบ/ การขอคำปรึกษาเกี่ยวกับการก่อตั้งสิทธิเรียกร้องตามกฎหมาย หรือการพิสูจน์ในกระบวนการทางกฎหมาย โดยอาจเปิดเผยข้อมูลส่วนบุคคลของท่านแก่ทนายความ/ที่ปรึกษากฎหมายและภาษีอากร/ผู้ตรวจสอบบัญชี ผู้ตรวจสอบภายใน ผู้ตรวจสอบทางการเงิน รวมถึงที่ปรึกษาอื่นใดเพื่อวัตถุประสงค์ดังกล่าว การบันทึกภาพผ่านกล้องวงจรปิดเพื่อความปลอดภัยในบริเวณอาคารหรือสถานที่ การรักษาความปลอดภัย เป็นต้น
3. เพื่อปฏิบัติตามกฎหมายที่เกี่ยวข้องกับสถานพยาบาล เช่น การลงทะเบียนผู้ป่วยใหม่ การนัดหมายแพทย์ การให้บริการทางการแพทย์ การวินิจฉัยโรค การรักษาพยาบาล การซักถามอาการ การตรวจร่างกายเบื้องต้น การจ่ายยา การใช้ข้อมูลส่วนบุคคลเพื่อการทดลองในห้องปฏิบัติการภายในของสถานพยาบาล การเก็บและใช้ข้อมูลผู้ที่ติดต่อได้เพื่อให้ตัดสินใจในการให้ผู้ป่วยรักษาพยาบาลหรือไม่รับการรักษาพยาบาล การเบิกจ่ายสิทธิการรักษาพยาบาล การปฏิบัติตามจริยธรรมและจรรยาบรรณวิชาชีพ เป็นต้น
4. เพื่อปฏิบัติตามกฎหมาย เช่น การเก็บข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด การเปิดเผยหรือนำส่งข้อมูลให้แก่ หน่วยงานราชการตามที่กฎหมายกำหนด การปฏิบัติตามบทบัญญัติของกฎหมาย ระเบียบ และคำสั่งของผู้ที่มีอำนาจตามกฎหมายคำสั่งศาล เป็นต้น
5. เพื่อป้องกันและระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพ เช่น การติดต่อในกรณีฉุกเฉิน การควบคุมและป้องกันโรคติดต่อ เป็นต้น
6. กรณีที่ท่านให้ความยินยอม บริษัทจะประมวลผลข้อมูลส่วนบุคคลตามวัตถุประสงค์ที่กำหนดไว้ในแต่ละความยินยอม ได้แก่ การนำเสนอหรือส่งข่าวสาร ประชาสัมพันธ์ ส่งการแจ้งเตือน นำเสนอเกี่ยวกับสิทธิประโยชน์โปรโมชั่นสำหรับผลิตภัณฑ์และบริการ แคมเปญที่เป็นประโยชน์แก่ท่าน หรือเชิญชวนเข้าร่วมกิจกรรมของบริษัท ผ่านช่องทางการติดต่อที่ท่านได้ให้ไว้แก่บริษัท
5.2 บริษัทจะประมวลผลข้อมูลส่วนบุคคลที่มีความอ่อนไหวของท่าน เพื่อดำเนินการตามวัตถุประสงค์ ดังต่อไปนี้
1. เพื่อการจำเป็นในการปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับ เวชศาสตร์ป้องกันหรืออาชีวเวชศาสตร์ การวินิจฉัยโรคทางการแพทย์ การให้บริการด้านสุขภาพหรือด้านสังคม การรักษาทางการแพทย์ การจัดการด้านสุขภาพ เช่น การวินิจฉัยโรคและการรักษาพยาบาล การซักถามอาการ และการตรวจร่างกายเบื้องต้น การใช้ข้อมูลส่วนบุคคลเพื่อการตรวจวินิจฉัยในห้องปฏิบัติการภายในของโรงพยาบาลฯ การเปิดเผยข้อมูลไปยังห้องปฏิบัติการภายนอก หรือห้องรังสีวิทยาภายนอกเพื่อการวินิจฉัย การประมวลผลข้อมูลพันธุกรรมเพื่อยืนยันตัวตน/ความสัมพันธ์ในการปลูกถ่ายอวัยวะ การปฏิบัติตามจริยธรรมและจรรยาบรรณวิชาชีพ เป็นต้น
2. เพื่อประโยชน์ในการทบทวนและนำไปพัฒนาคุณภาพการรักษาและดูแลผู้ป่วยให้ดียิ่งขึ้น การควบคุมและป้องกันโรคติดต่อ เป็นต้น อันจะก่อให้เกิดประโยชน์ด้านการสาธารณสุข
3. เพื่อการจำเป็นสำหรับการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย เช่น การเรียกเก็บค่ารักษาพยาบาลผู้ป่วย การออกใบแจ้งหนี้ การเรียกให้ผู้ป่วยชำระหนี้ตามใบแจ้งหนี้ การออกใบรับเงิน การตรวจสอบการเรียกเก็บค่ารักษาพยาบาลผู้ป่วย/การชำระหนี้ เป็นต้น
4. เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพ เช่น การติดต่อในกรณีฉุกเฉิน เป็นต้น
5. กรณีที่ท่านให้ความยินยอมโดยชัดแจ้ง บริษัทจะประมวลผลข้อมูลส่วนบุคคลตามวัตถุประสงค์ที่กำหนดไว้ในแต่ละความยินยอม ได้แก่
ก.) การใช้สำเนาบัตรประชาชนเมื่อปรากฏข้อมูลส่วนบุคคลที่มีความอ่อนไหว เช่น ศาสนา หมู่เลือด เป็นต้น เพื่อยืนยันตัวบุคคลของท่าน
ข.) สถานพยาบาลหรือหน่วยงานทางการแพทย์อื่น เพื่อประกอบการส่งต่อการรักษาผู้ป่วย ซึ่งไม่ใช่เหตุฉุกเฉิน
ค.) การเปิดเผยข้อมูลสุขภาพ ใบรับรองแพทย์ให้บริษัทประกันเพื่อเบิกจ่ายสิทธิการรักษาพยาบาล
ง.) การเปิดเผยข้อมูลสุขภาพให้บริษัทประกันตามที่ท่านหรือบริษัทประกันร้องขอเพื่อการทำประกันภัยการเปิดเผยข้อมูลสุขภาพ ใบรับรองแพทย์ให้สถานทูต นายจ้าง หน่วยงานต้นสังกัด หรือหน่วยงานราชการ หรือบุคคลใดๆ ก็ตามที่เกี่ยวข้องกับท่าน เพื่อเรียกเก็บชำระหนี้สำหรับการใช้บริการทางการแพทย์ของท่าน
จ.) การเปิดเผยข้อมูลสุขภาพให้แก่บุคคลภายนอก เช่น สมาชิกในครอบครัว ญาติ ผู้ติดตาม หรือบุคคลใกล้ชิด เมื่อมีการร้องขอจากบุคคลดังกล่าว
ฉ.) การเปิดเผยข้อมูลสุขภาพให้บริษัทหรือองค์กรพันธมิตรหรือคู่ค้าทางธุรกิจของบริษัท เพื่อวัตถุประสงค์ของการพัฒนาสินค้าและบริการทางการแพทย์
ช.) การประมวลผลข้อมูลสุขภาพและตัวอย่างทางชีววิทยา และข้อมูลที่เกิดจากตัวอย่างชีววิทยา และการเปิดเผยข้อมูลดังกล่าวให้ห้องปฏิบัติการภายนอก เพื่อวัตถุประสงค์ทางการศึกษาวิจัยและประโยชน์ทางวิชาการ
ซ.) การวิเคราะห์ข้อมูลที่เกี่ยวข้องกับการซื้อสินค้าและ/หรือบริการ รวมถึงข้อมูลสุขภาพ เพื่อนำเสนอหรือส่งข่าวสารประชาสัมพันธ์ การแจ้งเตือน โปรโมชั่น แคมเปญ หรือเชิญชวนเข้าร่วมกิจกรรมของบริษัท ที่อาจเป็นประโยชน์และตรงกับความต้องการของท่าน ตามช่องทางที่ท่านได้ให้ไว้
6.การประมวลผลข้อมูลผู้เยาว์ คนไร้ความสามารถ คนเสมือนไร้ความสามารถ
ในกรณีที่บริษัท ประมวลผลข้อมูลส่วนบุคคลของผู้เยาว์ คนไร้ความสามารถ คนเสมือนไร้ความสามารถ บริษัทอาจมีความจำเป็นต้องให้บิดามารดา ผู้ปกครอง ผู้ใช้อำนาจปกครองที่มีอำนาจกระทำแทนผู้เยาว์ ผู้อนุบาล หรือผู้พิทักษ์ให้ความยินยอมแทน เว้นแต่ในกรณีที่กฎหมายอนุญาตให้ผู้เยาว์หรือคนเสมือนไร้ความสามารถให้ความยินยอมด้วยตนเองได้ บริษัทจะให้บิดามารดา ผู้ปกครอง ผู้ใช้อำนาจปกครอง หรือผู้พิทักษ์ที่มีอำนาจกระทำแทนให้ความยินยอมพร้อมกันด้วย หากท่านทราบว่ามีการเก็บรวบรวมข้อมูลส่วนบุคคลจากผู้เยาว์ คนไร้ความสามารถ และคนเสมือนไร้ความสามารถโดยไม่ได้รับความยินยอมจากบิดามารดา ผู้ปกครอง ผู้ใช้อำนาจปกครอง ผู้อนุบาล หรือผู้พิทักษ์ ท่านสามารถใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลในฐานะผู้แทนโดยชอบธรรมภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล
7.การส่งต่อและเปิดเผยข้อมูลส่วนบุคคล
บริษัทจะไม่เปิดเผยและส่งต่อข้อมูลส่วนบุคคลของท่านต่อหน่วยงานหรือบุคคลภายนอกเพื่อวัตถุประสงค์อื่นที่มิได้แจ้งไว้ในนโยบายฉบับนี้ เว้นแต่ได้รับคำยินยอมชัดแจ้งจากท่าน หรือเป็นไปตามกรณีดังต่อไปนี้
1. บริษัทอาจจำเป็นต้องเปิดเผยหรือแบ่งปันข้อมูลเฉพาะเท่าที่จำเป็นแก่ คู่ค้า ผู้ให้บริการ หรือหน่วยงานภายนอก เช่น บริษัทประกัน สถาบันทางการเงิน แพทย์เจ้าของไข้ แพทย์ผู้เชี่ยวชาญ แพทย์เฉพาะทาง หรือผู้ผลิตหรือจำหน่ายยาและเวชภัณฑ์ ผู้ให้บริการลูกค้าสัมพันธ์ ผู้ให้บริการด้านการตลาด โฆษณา ผู้ให้บริการระบบสารสนเทศ ผู้ให้บริการด้านบัญชี กฎหมาย ผู้ตรวจสอบบัญชี ผู้ตรวจสอบภายในเป็นต้น โดยบริษัทจะจัดทำข้อตกลงการประมวลผลข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด
2. บริษัทอาจเปิดเผยหรือแบ่งปันข้อมูลส่วนบุคคลให้แก่บริษัทในเครือ โดยจะเป็นการประมวลผลข้อมูลภายใต้วัตถุประสงค์ที่ระบุในนโยบายความเป็นส่วนตัวฉบับนี้เท่านั้น
3. บริษัทอาจเปิดเผยหรือแบ่งปันข้อมูลส่วนบุคคลของท่านเพื่อปฏิบัติตามกฎหมายหรือกระบวนการทางกฎหมายบังคับให้เปิดเผยข้อมูล หรือเปิดเผยต่อเจ้าพนักงาน เจ้าหน้าที่รัฐ หรือหน่วยงานที่มีอำนาจเพื่อปฏิบัติตามคำสั่งหรือคำขอที่ชอบด้วยกฎหมาย
8.การถ่ายโอนหรือส่งต่อข้อมูลไปยังต่างประเทศ
บริษัทอาจจะส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ โดยจะทำให้แน่ใจว่าประเทศปลายทางหรือหน่วยงานปลายทางมีมาตรฐานและนโยบายในการคุ้มครองความเป็นส่วนตัวที่เพียงพอ
9.ระยะเวลาในการเก็บรักษารวบรวมข้อมูลส่วนบุคคลของท่าน
บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ในระยะเวลาเท่าที่ข้อมูลนั้นยังมีความจำเป็นตามวัตถุประสงค์ในการเก็บรวบรวมข้อมูลเท่านั้น ตามรายละเอียดที่ได้กำหนดไว้ในนโยบาย ประกาศหรือตามกฎหมายที่เกี่ยวข้อง ทั้งนี้เมื่อพ้นระยะเวลาและข้อมูลส่วนบุคคลของท่านสิ้นความจำเป็นตามวัตถุประสงค์ดังกล่าวแล้ว บริษัทจะทำการลบทำลายข้อมูลส่วนบุคคลของท่าน
หรือทำให้ข้อมูลส่วนบุคคลของท่านไม่สามารถระบุตัวตนได้ต่อไปตามรูปแบบและมาตรฐานการลบทำลายข้อมูลส่วนบุคคล อย่างไรก็ดี ในกรณีที่มีข้อพิพาท การใช้สิทธิหรือคดีความอันเกี่ยวข้องกับข้อมูลส่วนบุคคลของท่าน บริษัทขอสงวนสิทธิในการเก็บรักษาข้อมูลนั้นต่อไปจนกว่าข้อพิพาทนั้นจะได้มีคำสั่งหรือคำพิพากษาถึงที่สุด
10.การปกป้องข้อมูลส่วนบุคคล
บริษัทจำกัดการเข้าถึงและใช้มาตรการทางเทคนิคและการบริหารจัดการที่เหมาะสม เพื่อป้องกันและรักษาความปลอดภัยในข้อมูลส่วนบุคคลของท่าน โดยมีการเข้ารหัสสำหรับการส่งข้อมูลผ่านเครือข่ายอินเทอร์เน็ตและควบคุมการเข้าถึงข้อมูลส่วนบุคคลของท่านเฉพาะผู้เกี่ยวข้อง ทั้งในส่วนของข้อมูลที่จัดเก็บในรูปแบบเอกสารและอิเล็กทรอนิกส์
11.สิทธิของท่านตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
ภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ท่านมีสิทธิตามที่กฎหมายกำหนด และตามที่ระบุไว้ในประกาศฉบับนี้ได้ดังต่อไปนี้
1. สิทธิในการเพิกถอนความยินยอม ท่านมีสิทธิจะถอนความยินยอมเมื่อใดก็ได้ เว้นแต่ มีข้อจำกัดสิทธิโดยกฎหมายหรือสัญญาที่ให้ประโยชน์แก่ท่าน ทั้งนี้ การถอนความยินยอมจะ ไม่ส่งผลกระทบต่อการประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมแก่บริษัทก่อนหน้าแล้วโดยชอบด้วยกฎหมาย
2. สิทธิในการขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคล เว้นแต่ กรณีที่บริษัทมีสิทธิปฏิเสธคำขอของท่านตามกฎหมายหรือคำสั่งศาล หรือกรณีที่คำขอของท่านจะมีผลกระทบที่อาจก่อให้เกิดความเสียหายต่อสิทธิและเสรีภาพของบุคคลอื่น
3. สิทธิในการขอแก้ไขข้อมูลส่วนบุคคลให้เป็นปัจจุบัน ถูกต้อง สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด ทั้งนี้ การแก้ไขดังกล่าว บริษัทสามารถดำเนินการได้แม้ท่านจะไม่ร้องขอ
4. สิทธิในการขอลบหรือทำลายหรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ ในกรณีดังต่อไปนี้
(1) เมื่อข้อมูลส่วนบุคคลหมดความจำเป็นในเก็บรักษาไว้ตามวัตถุประสงค์ในการเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
(2) เมื่อท่านถอนความยินยอมในการเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลและบริษัท ไม่มีอำนาจตามกฎหมายที่จะเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลต่อไป
(3) เมื่อท่านคัดค้านการเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล และบริษัทไม่มีอำนาจตามกฎหมายที่จะปฏิเสธได้ เว้นแต่กรณีที่บริษัทมีเหตุโดยชอบด้วยกฎหมายในการปฏิเสธคำขอของท่าน
5. สิทธิในการขอรับหรือขอให้ส่งหรือโอนข้อมูลส่วนบุคคลของท่าน ในกรณีที่บริษัทได้ทำให้ข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผย ข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ เว้นแต่ โดยสภาพทางเทคนิคไม่สามารถทำได้ หรือเป็นการปฏิบัติหน้าที่เพื่อประโยชน์สาธารณะหรือเป็นการปฏิบัติหน้าที่ตามกฎหมาย หรือการใช้สิทธิละเมิดต่อสิทธิหรือเสรีภาพของบุคคลอื่น
6. สิทธิในการขอคัดค้าน ท่านมีสิทธิคัดค้านการเก็บรวบรวมใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเมื่อใดก็ได้ ในกรณีดังต่อไปนี้
6.1.กรณีที่เป็นข้อมูลส่วนบุคคล ซึ่งบริษัทดำเนินการภายใต้ฐานประโยชน์ชอบด้วยกฎหมาย เว้นแต่บริษัทได้แสดงให้เห็นถึงเหตุอันชอบด้วยกฎหมายที่สำคัญยิ่งกว่า หรือเพื่อก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
(1) เพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง
(2) เพื่อการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ เว้นแต่ บริษัท มีความจำเป็นเพื่อดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัท
6.2. สิทธิในการขอระงับการใช้ข้อมูลส่วนบุคคล ในกรณีดังต่อไปนี้
(1) เมื่อบริษัทอยู่ในระหว่างการตรวจสอบตามที่ท่านได้ขอให้แก้ไขข้อมูลส่วนบุคคลถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
(2) เมื่อเป็นข้อมูลส่วนบุคคลที่ต้องลบหรือหรือทำลาย
(3) เมื่อข้อมูลส่วนบุคคลดังกล่าวหมดความจำเป็น เนื่องจากท่านมีความจำเป็นต้องขอให้เก็บรักษาข้อมูลส่วนบุคคลของท่านไว้เพื่อใช้ในการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
(4) เมื่อบริษัทอยู่ในระหว่างการพิสูจน์สิทธิในการปฏิเสธคำขอการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
12.การเชื่อมต่อเว็บไซต์หรือบริการภายนอก
บริการของบริษัทอาจมีการเชื่อมต่อไปยังเว็บไซต์หรือบริการของบุคคลที่สาม ซึ่งเว็บไซต์หรือบริการดังกล่าวอาจมีการประกาศนโยบายการคุ้มครองข้อมูลส่วนบุคคลที่มีเนื้อหาสาระแตกต่างจากนโยบายนี้ บริษัท ขอแนะนำให้ท่านศึกษานโยบายการคุ้มครองข้อมูลส่วนบุคคลของเว็บไซต์หรือบริการนั้นๆ เพื่อทราบในรายละเอียดก่อนการเข้าใช้งาน ทั้งนี้ บริษัทไม่มีความเกี่ยวข้อง และไม่มีอำนาจควบคุมถึงมาตรการคุ้มครองข้อมูลส่วนบุคคลของเว็บไซต์หรือบริการดังกล่าวและไม่สามารถรับผิดชอบต่อเนื้อหานโยบาย ความเสียหาย หรือการกระทำอันเกิดจากเว็บไซต์หรือบริการของบุคคลที่สาม
13.การปรับปรุงแก้ไขนโยบายการคุ้มครองข้อมูลส่วนบุคคล
บริษัทอาจพิจารณาปรับปรุง แก้ไขหรือเปลี่ยนแปลงนโยบายนี้ตามที่เห็นสมควร และจะทำการแจ้งให้ท่านทราบผ่านช่องทางเว็บไซต์ http://tcec.co.th โดยมีวันที่มีผลบังคับใช้ของแต่ละฉบับแก้ไขกำกับอยู่ อย่างไรก็ดี บริษัทขอแนะนำให้ท่านโปรดตรวจสอบเพื่อรับทราบนโยบายฉบับใหม่อย่างสม่ำเสมอ ผ่านช่องทางเฉพาะกิจกรรมที่ดำเนินการ โดยเฉพาะก่อนที่ท่านจะทำการเปิดเผยข้อมูลส่วนบุคคลแก่บริษัท
การเข้าใช้งานผลิตภัณฑ์หรือบริการของบริษัทภายหลังการบังคับใช้นโยบายใหม่ ถือเป็นการรับทราบตามข้อตกลงในนโยบายใหม่แล้ว ทั้งนี้ โปรดหยุดการเข้าใช้งานหากท่านไม่เห็นด้วยกับรายละเอียดในนโยบายฉบับนี้และโปรดติดต่อมายังบริษัท เพื่อชี้แจงข้อเท็จจริงต่อไป
ทั้งนี้ บริษัทจะจัดให้มีการทบทวนนโยบายการคุ้มครองข้อมูลส่วนบุคคลให้สอดคล้องกับสภาวการณ์และธุรกิจของบริษัทอย่างสม่ำเสมอ
14.การติดต่อสอบถามหรือใช้สิทธิ
หากท่านมีข้อสงสัย ข้อเสนอแนะหรือข้อกังวลเกี่ยวกับการเก็บรวบรวม ใช้และเปิดเผยข้อมูลส่วนบุคคลของบริษัท หรือเกี่ยวกับนโยบายนี้ หรือท่านต้องการใช้สิทธิตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ท่านสามารถติดต่อสอบถามได้ที่
ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)
บริษัท ทีซีอีซี จำกัด
เลขที่ 111/183 หมู่ที่ 5 ตำบลปากเกร็ด อำเภอปากเกร็ด จังหวัดนนทบุรี
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล อีเมล์ : [email protected]
ขอแสดงความนับถือ
บริษัท ทีซีอีซี จำกัด
ปรับปรุงล่าสุดเมื่อวันที่ 7 พฤศจิกายน 2567