นโยบายความเป็นส่วนตัว สำหรับผู้รับบริการการทางการแพทย์

1.บทนำ

บริษัท ทีซีอีซี จำกัด ซึ่งต่อไปนี้จะเรียกว่า“บริษัท” มีความตระหนักเป็นอย่างยิ่งถึงความสำคัญต่อการคุ้มครองข้อมูลส่วนบุคคลรวมถึงข้อมูลอื่นใดของท่านผู้เข้ารับบริการทางการแพทย์
ผู้ติดต่อ และบุคคลอื่นๆ ที่เกี่ยวข้อง (รวมเรียกว่า “ข้อมูล”)  เพื่อให้ท่านสามารถเชื่อมั่นได้ว่า ท่านจะได้รับความคุ้มครองข้อมูลส่วนบุคคลของท่านตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลพ.ศ. 2562 (“กฎหมายคุ้มครองข้อมูลส่วนบุคคล”) รวมถึงกฎหมายอื่นที่เกี่ยวข้อง บริษัทจึงได้จัดทำนโยบายความเป็นส่วนตัว (“นโยบาย”) ฉบับนี้ขึ้น เพื่อแจ้งให้ท่านทราบถึงรายละเอียดเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของท่านที่บริษัทได้ดำเนินการเก็บรวบรวม ใช้หรือเปิดเผย (รวมเรียกว่า “ประมวลผล”) ข้อมูลส่วนบุคคลตลอดจนสิทธิต่างๆของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล ซึ่งดำเนินการโดยบริษัทรวมถึงเจ้าหน้าที่และบุคคลที่เกี่ยวข้องผู้ดำเนินการแทนหรือในนามของบริษัท โดยมีเนื้อหาสาระดังต่อไปนี้

2.คำนิยาม

  • ข้อมูลส่วนบุคคล หมายถึง ข้อมูลเกี่ยวกับบุคคลธรรมดา ซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรม
  • ข้อมูลส่วนบุคคลอ่อนไหว หมายถึงข้อมูลส่วนบุคคลซึ่งมีความละเอียดอ่อนและอาจเสี่ยงในการเลือกปฏิบัติอย่างไม่เป็นธรรม ตามที่ถูกบัญญัติไว้ในมาตรา 26 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งได้แก่ ข้อมูลเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด
  • การประมวลผลข้อมูลส่วนบุคคล หมายถึง การดำเนินการใดๆ กับข้อมูลส่วนบุคคล เช่น เก็บรวบรวม บันทึก สำเนา จัดระเบียบ เก็บรักษา ปรับปรุง เปลี่ยนแปลง ใช้ กู้คืน เปิดเผย ส่งต่อ เผยแพร่ โอน รวม ลบ ทำลาย เป็นต้น
  • เจ้าของข้อมูลส่วนบุคคล หมายถึง บุคคลธรรมดาซึ่งเป็นเจ้าของข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม ใช้ หรือเปิดเผย
  • ผู้ควบคุมข้อมูลส่วนบุคคล หมายถึง บุคคลหรือนิติบุคคล ซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ตามประกาศฉบับนี้หมายถึง บริษัท ทีซีอีซี จำกัด
  • ผู้ประมวลผลข้อมูลส่วนบุคคล หมายถึง บุคคลหรือนิติบุคคล ซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล

3.ประเภทของข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม

ในการเก็บรวบรวม ใช้ เปิดเผย และเก็บรักษาข้อมูลส่วนบุคคลของท่าน รวมถึงแต่ไม่จำกัดเพียงข้อมูลส่วนบุคคลตามประเภทดังต่อไปนี้ บริษัทจะใช้วิธีการที่ชอบด้วยกฎหมายและจำกัดเพียงเท่าที่จำเป็นตามวัตถุประสงค์การดำเนินงานของบริษัทอันประกอบด้วย

ประเภทข้อมูลส่วนบุคคลรายละเอียดและตัวอย่าง
ข้อมูลเฉพาะตัวบุคคลเช่น ชื่อ-นามสกุล อายุ วันเกิด เพศ เลขประจำตัวประชาชน เลขที่หนังสือเดินทาง เลขใบขับขี่ ลายมือชื่อ สถานภาพสมรส อาชีพ, เลขประจำตัว    ผู้เสียภาษี สัญชาติ หมายเลขประกันภัยหรือบัตรประกัน เป็นต้น
ข้อมูลสำหรับการติดต่อเช่น ที่อยู่ หมายเลขโทรศัพท์ หมายเลขโทรศัพท์มือถือ อีเมล์
ข้อมูลเพื่อประกอบการวินิจฉัยโรค/ เพื่อติดตามการรักษาเช่น ข้อมูลการรักษาพยาบาล รายงานที่เกี่ยวกับสุขภาพกายและสุขภาพจิต การดูแลสุขภาพของผู้รับบริการ การวินิจฉัย ชื่อโรคที่ได้รับการวินิจฉัย ข้อมูลที่เกี่ยวข้องกับการใช้ยา รายการยาที่แพทย์ได้สั่ง ผลการทดสอบจากห้องทดลอง ผลการทดสอบจากห้องปฏิบัติการ ผลเลือด ผลตรวจชิ้นเนื้อทางพยาธิวิทยา ภาพถ่ายทางรังสีวิทยาและรายงานผลการตรวจทางรังสีวิทยา ข้อมูลที่จำเป็นต่อการให้บริการทางการแพทย์และการรักษา ข้อมูลผลการรักษา ข้อมูลคำแนะนำในการรักษาและปฏิบัติตัวระหว่างการรักษา ข้อมูลปัจจัยเสี่ยง ข้อมูลการประสบอุบัติเหตุ พฤติกรรมการใช้ชีวิต การบริโภค หรือพฤติกรรมการนอน รวมไปถึงการถ่ายภาพนิ่ง ภาพเคลื่อนไหว หรือการกระทำใดๆ ตามหลักวิชาชีพที่เกี่ยวข้อง เป็นต้น
ข้อมูลสิทธิประโยชน์การรักษาพยาบาลเช่น สิทธิประกันสุขภาพถ้วนหน้า ประกันสังคม สวัสดิการราชการ หรือ สวัสดิการอื่นๆ การประกันสุขภาพและประกันภัย เป็นต้น
ข้อมูลรูปภาพเช่น ข้อมูลภาพนิ่ง ภาพเคลื่อนไหวของตัวท่านหรือทรัพย์สินของท่านซึ่งได้รวบรวมจากกล้องโทรทัศน์วงจรปิด กล้องภาพถ่ายเมื่อมีการเข้าในพื้นที่บริษัท เป็นต้น
ข้อมูลบัญชีผู้ใช้บริการบนแพลตฟอร์มเช่น ชื่อผู้ใช้ รหัสผ่าน ที่ใช้เพื่อการเข้าถึงเว็บไซต์ หรือ แอปพลิเคชั่นหมายเลข IP Address ของคอมพิวเตอร์ ชนิดของบราวเซอร์ข้อมูล Cookies การตั้งค่าเรื่องเขตเวลา (time zone) ระบบปฏิบัติการ แพลตฟอร์มและเทคโนโลยีของอุปกรณ์ที่ใช้เข้าเว็บไซต์ และระบบการนัดหมายผู้ป่วย
ข้อมูลทางการเงินเช่น สิทธิการรักษา ข้อมูลการเรียกเก็บเงิน ข้อมูลบัตรเครดิตหรือเดบิต รายละเอียดบัญชีธนาคาร ข้อมูลเงินเดือน ข้อมูลใบเสร็จ ข้อมูลใบราคา ข้อมูลสังคมสงเคราะห์ เป็นต้น
ข้อมูลเกี่ยวกับบุคคลที่สามที่เกี่ยวข้องข้อมูลเกี่ยวกับบุคคลที่สามที่เกี่ยวข้อง เช่น คู่สมรส บุตร บิดา/มารดา  บุคคลติดต่อกรณีฉุกเฉิน  บุคคลอ้างอิงและผู้รับผลประโยชน์ เป็นต้น
ข้อมูลส่วนบุคคลที่มีความละเอียดอ่อนเช่น ศาสนา เชื้อชาติ ข้อมูลสุขภาพ รวมถึง หมู่โลหิต ประวัติการเจ็บป่วย ประวัติการรักษาพยาบาล ประวัติการแพ้ยาหรือแพ้อาหาร ประวัติการพบแพทย์เวชกรรม แพทย์แผนไทย ผู้ประกอบวิชาชีพด้านสุขภาพ ประวัติทันตกรรม ประวัติกายภาพบำบัด ความต้องการพิเศษในการรักษาพยาบาล ข้อมูลชีวภาพ เช่น ข้อมูลพันธุกรรม พฤติกรรมทางเพศ เป็นต้น

4.แหล่งที่มาของข้อมูลส่วนบุคคลของท่าน

บริษัทอาจเก็บรวบรวมข้อมูลส่วนบุคคลของท่านจากการที่ท่านเป็นผู้ให้ข้อมูลส่วนบุคคลแก่บริษัทโดยตรง ไม่ว่าจะเป็นการให้ข้อมูลเมื่อท่านกรอกแบบฟอร์มขอรับบริการที่โรงพยาบาล การติดต่อผ่านทางบัญชีสื่อสังคมออนไลน์หรือโทรศัพท์ รวมถึงการกรอกแบบฟอร์มผ่านเว็บไซต์และแอปพลิเคชันของบริษัท เช่น แบบฟอร์มการนัดหมาย แบบฟอร์มการสอบถามข้อมูล แบบฟอร์มการซื้อสินค้าหรือขอเข้ารับบริการ แบบฟอร์มการสมัครรับข่าวสาร รวมถึงอุปกรณ์ทางการแพทย์แบบสวมใส่ เป็นต้น
นอกจากนี้บริษัท อาจได้รับข้อมูลส่วนบุคคลของท่านจากแหล่งอื่น เช่น บุคคลในครอบครัวหรือบุคคลใกล้ชิดของท่าน หรือจากบุคคลที่สามอื่นใดซึ่งได้รับมอบหมายจากท่าน รวมถึงโรงพยาบาลหรือบริษัทในเครือ ตัวแทนหรือพันธมิตรของบริษัท เป็นต้น

5.วัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคล

5.1 บริษัทจะประมวลผลข้อมูลส่วนบุคคลของท่าน เพื่อดำเนินการตามวัตถุประสงค์ ดังต่อไปนี้
1. เพื่อการปฏิบัติตามสัญญาซึ่งท่านเป็นคู่สัญญา หรือเพื่อใช้ในการดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญา เช่น การเบิกจ่ายสิทธิการรักษาพยาบาล การเรียกเก็บเงิน การออกใบแจ้งหนี้/ใบรับเงิน การติดต่อสื่อสารเพื่อซื้อขายสินค้าและ/หรือบริการ การปฏิบัติตามสัญญาหรือภาระผูกพันตามสัญญา การดำเนินการเกี่ยวกับการเรียกเก็บหรือชำระค่าสินค้าและ/หรือบริการ เป็นต้น
2. เพื่อประโยชน์โดยชอบด้วยกฎหมาย เช่น การยืนยันตัวตน การส่งข้อความแจ้งเตือนการนัดหมายแพทย์ การเก็บข้อมูลผู้ที่ติดต่อได้เพื่อใช้ในการสอบถามข้อมูลของผู้ป่วยในกรณีฉุกเฉินและผู้ป่วยไม่สามารถให้ข้อมูลเองได้ในอนาคต การจัดหาบริการหรือส่งมอบบริการตามที่ถูกร้องขอการตรวจสอบและติดตามการปฏิบัติงานตามสัญญา การบริการหลังการขาย การบริหารจัดการลูกค้าสัมพันธ์ การส่ง/ติดตามแบบสอบถามเพื่อประเมินความพึงพอใจในการให้บริการ การตรวจสอบและยืนยันตัวตนเกี่ยวกับการเข้าทำธุรกรรมหรือนิติกรรมสัญญา การตรวจสอบทางการเงิน การตรวจสอบการชำระเงิน/การเรียกเก็บเงิน/ความถูกต้อง การขอคืนเงิน การจ่ายค่าชดเชย การตรวจสอบการปฏิบัติตามกฎบริษัท การตรวจสอบภายใน การสืบสวน/สอบสวน/ตรวจสอบ/ การขอคำปรึกษาเกี่ยวกับการก่อตั้งสิทธิเรียกร้องตามกฎหมาย หรือการพิสูจน์ในกระบวนการทางกฎหมาย โดยอาจเปิดเผยข้อมูลส่วนบุคคลของท่านแก่ทนายความ/ที่ปรึกษากฎหมายและภาษีอากร/ผู้ตรวจสอบบัญชี ผู้ตรวจสอบภายใน ผู้ตรวจสอบทางการเงิน รวมถึงที่ปรึกษาอื่นใดเพื่อวัตถุประสงค์ดังกล่าว การบันทึกภาพผ่านกล้องวงจรปิดเพื่อความปลอดภัยในบริเวณอาคารหรือสถานที่ การรักษาความปลอดภัย เป็นต้น
3. เพื่อปฏิบัติตามกฎหมายที่เกี่ยวข้องกับสถานพยาบาล เช่น การลงทะเบียนผู้ป่วยใหม่ การนัดหมายแพทย์ การให้บริการทางการแพทย์ การวินิจฉัยโรค การรักษาพยาบาล การซักถามอาการ การตรวจร่างกายเบื้องต้น การจ่ายยา การใช้ข้อมูลส่วนบุคคลเพื่อการทดลองในห้องปฏิบัติการภายในของสถานพยาบาล การเก็บและใช้ข้อมูลผู้ที่ติดต่อได้เพื่อให้ตัดสินใจในการให้ผู้ป่วยรักษาพยาบาลหรือไม่รับการรักษาพยาบาล การเบิกจ่ายสิทธิการรักษาพยาบาล การปฏิบัติตามจริยธรรมและจรรยาบรรณวิชาชีพ เป็นต้น
4. เพื่อปฏิบัติตามกฎหมาย เช่น การเก็บข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด การเปิดเผยหรือนำส่งข้อมูลให้แก่ หน่วยงานราชการตามที่กฎหมายกำหนด การปฏิบัติตามบทบัญญัติของกฎหมาย ระเบียบ และคำสั่งของผู้ที่มีอำนาจตามกฎหมายคำสั่งศาล เป็นต้น
5. เพื่อป้องกันและระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพ เช่น การติดต่อในกรณีฉุกเฉิน การควบคุมและป้องกันโรคติดต่อ เป็นต้น
6. กรณีที่ท่านให้ความยินยอม บริษัทจะประมวลผลข้อมูลส่วนบุคคลตามวัตถุประสงค์ที่กำหนดไว้ในแต่ละความยินยอม ได้แก่ การนำเสนอหรือส่งข่าวสาร ประชาสัมพันธ์ ส่งการแจ้งเตือน นำเสนอเกี่ยวกับสิทธิประโยชน์โปรโมชั่นสำหรับผลิตภัณฑ์และบริการ แคมเปญที่เป็นประโยชน์แก่ท่าน หรือเชิญชวนเข้าร่วมกิจกรรมของบริษัท ผ่านช่องทางการติดต่อที่ท่านได้ให้ไว้แก่บริษัท
5.2 บริษัทจะประมวลผลข้อมูลส่วนบุคคลที่มีความอ่อนไหวของท่าน เพื่อดำเนินการตามวัตถุประสงค์ ดังต่อไปนี้
1. เพื่อการจำเป็นในการปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับ เวชศาสตร์ป้องกันหรืออาชีวเวชศาสตร์ การวินิจฉัยโรคทางการแพทย์ การให้บริการด้านสุขภาพหรือด้านสังคม การรักษาทางการแพทย์ การจัดการด้านสุขภาพ เช่น การวินิจฉัยโรคและการรักษาพยาบาล การซักถามอาการ และการตรวจร่างกายเบื้องต้น การใช้ข้อมูลส่วนบุคคลเพื่อการตรวจวินิจฉัยในห้องปฏิบัติการภายในของโรงพยาบาลฯ การเปิดเผยข้อมูลไปยังห้องปฏิบัติการภายนอก หรือห้องรังสีวิทยาภายนอกเพื่อการวินิจฉัย การประมวลผลข้อมูลพันธุกรรมเพื่อยืนยันตัวตน/ความสัมพันธ์ในการปลูกถ่ายอวัยวะ การปฏิบัติตามจริยธรรมและจรรยาบรรณวิชาชีพ เป็นต้น
2. เพื่อประโยชน์ในการทบทวนและนำไปพัฒนาคุณภาพการรักษาและดูแลผู้ป่วยให้ดียิ่งขึ้น การควบคุมและป้องกันโรคติดต่อ เป็นต้น อันจะก่อให้เกิดประโยชน์ด้านการสาธารณสุข
3. เพื่อการจำเป็นสำหรับการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย เช่น การเรียกเก็บค่ารักษาพยาบาลผู้ป่วย การออกใบแจ้งหนี้ การเรียกให้ผู้ป่วยชำระหนี้ตามใบแจ้งหนี้ การออกใบรับเงิน การตรวจสอบการเรียกเก็บค่ารักษาพยาบาลผู้ป่วย/การชำระหนี้ เป็นต้น
4. เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพ เช่น การติดต่อในกรณีฉุกเฉิน เป็นต้น
5. กรณีที่ท่านให้ความยินยอมโดยชัดแจ้ง บริษัทจะประมวลผลข้อมูลส่วนบุคคลตามวัตถุประสงค์ที่กำหนดไว้ในแต่ละความยินยอม ได้แก่
ก.) การใช้สำเนาบัตรประชาชนเมื่อปรากฏข้อมูลส่วนบุคคลที่มีความอ่อนไหว เช่น ศาสนา หมู่เลือด เป็นต้น เพื่อยืนยันตัวบุคคลของท่าน
ข.) สถานพยาบาลหรือหน่วยงานทางการแพทย์อื่น เพื่อประกอบการส่งต่อการรักษาผู้ป่วย ซึ่งไม่ใช่เหตุฉุกเฉิน
ค.) การเปิดเผยข้อมูลสุขภาพ ใบรับรองแพทย์ให้บริษัทประกันเพื่อเบิกจ่ายสิทธิการรักษาพยาบาล
ง.) การเปิดเผยข้อมูลสุขภาพให้บริษัทประกันตามที่ท่านหรือบริษัทประกันร้องขอเพื่อการทำประกันภัยการเปิดเผยข้อมูลสุขภาพ ใบรับรองแพทย์ให้สถานทูต นายจ้าง หน่วยงานต้นสังกัด หรือหน่วยงานราชการ หรือบุคคลใดๆ ก็ตามที่เกี่ยวข้องกับท่าน เพื่อเรียกเก็บชำระหนี้สำหรับการใช้บริการทางการแพทย์ของท่าน
จ.) การเปิดเผยข้อมูลสุขภาพให้แก่บุคคลภายนอก เช่น สมาชิกในครอบครัว ญาติ ผู้ติดตาม หรือบุคคลใกล้ชิด เมื่อมีการร้องขอจากบุคคลดังกล่าว
ฉ.) การเปิดเผยข้อมูลสุขภาพให้บริษัทหรือองค์กรพันธมิตรหรือคู่ค้าทางธุรกิจของบริษัท เพื่อวัตถุประสงค์ของการพัฒนาสินค้าและบริการทางการแพทย์
ช.) การประมวลผลข้อมูลสุขภาพและตัวอย่างทางชีววิทยา และข้อมูลที่เกิดจากตัวอย่างชีววิทยา และการเปิดเผยข้อมูลดังกล่าวให้ห้องปฏิบัติการภายนอก เพื่อวัตถุประสงค์ทางการศึกษาวิจัยและประโยชน์ทางวิชาการ
ซ.) การวิเคราะห์ข้อมูลที่เกี่ยวข้องกับการซื้อสินค้าและ/หรือบริการ รวมถึงข้อมูลสุขภาพ เพื่อนำเสนอหรือส่งข่าวสารประชาสัมพันธ์ การแจ้งเตือน โปรโมชั่น แคมเปญ หรือเชิญชวนเข้าร่วมกิจกรรมของบริษัท ที่อาจเป็นประโยชน์และตรงกับความต้องการของท่าน ตามช่องทางที่ท่านได้ให้ไว้

6.การประมวลผลข้อมูลผู้เยาว์ คนไร้ความสามารถ คนเสมือนไร้ความสามารถ

ในกรณีที่บริษัท ประมวลผลข้อมูลส่วนบุคคลของผู้เยาว์ คนไร้ความสามารถ คนเสมือนไร้ความสามารถ บริษัทอาจมีความจำเป็นต้องให้บิดามารดา ผู้ปกครอง ผู้ใช้อำนาจปกครองที่มีอำนาจกระทำแทนผู้เยาว์ ผู้อนุบาล หรือผู้พิทักษ์ให้ความยินยอมแทน เว้นแต่ในกรณีที่กฎหมายอนุญาตให้ผู้เยาว์หรือคนเสมือนไร้ความสามารถให้ความยินยอมด้วยตนเองได้ บริษัทจะให้บิดามารดา ผู้ปกครอง ผู้ใช้อำนาจปกครอง หรือผู้พิทักษ์ที่มีอำนาจกระทำแทนให้ความยินยอมพร้อมกันด้วย หากท่านทราบว่ามีการเก็บรวบรวมข้อมูลส่วนบุคคลจากผู้เยาว์ คนไร้ความสามารถ และคนเสมือนไร้ความสามารถโดยไม่ได้รับความยินยอมจากบิดามารดา ผู้ปกครอง ผู้ใช้อำนาจปกครอง ผู้อนุบาล หรือผู้พิทักษ์ ท่านสามารถใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลในฐานะผู้แทนโดยชอบธรรมภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล

7.การส่งต่อและเปิดเผยข้อมูลส่วนบุคคล

บริษัทจะไม่เปิดเผยและส่งต่อข้อมูลส่วนบุคคลของท่านต่อหน่วยงานหรือบุคคลภายนอกเพื่อวัตถุประสงค์อื่นที่มิได้แจ้งไว้ในนโยบายฉบับนี้ เว้นแต่ได้รับคำยินยอมชัดแจ้งจากท่าน หรือเป็นไปตามกรณีดังต่อไปนี้
1. บริษัทอาจจำเป็นต้องเปิดเผยหรือแบ่งปันข้อมูลเฉพาะเท่าที่จำเป็นแก่ คู่ค้า ผู้ให้บริการ หรือหน่วยงานภายนอก เช่น บริษัทประกัน สถาบันทางการเงิน แพทย์เจ้าของไข้ แพทย์ผู้เชี่ยวชาญ แพทย์เฉพาะทาง หรือผู้ผลิตหรือจำหน่ายยาและเวชภัณฑ์ ผู้ให้บริการลูกค้าสัมพันธ์ ผู้ให้บริการด้านการตลาด โฆษณา ผู้ให้บริการระบบสารสนเทศ ผู้ให้บริการด้านบัญชี กฎหมาย ผู้ตรวจสอบบัญชี ผู้ตรวจสอบภายในเป็นต้น โดยบริษัทจะจัดทำข้อตกลงการประมวลผลข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด
2. บริษัทอาจเปิดเผยหรือแบ่งปันข้อมูลส่วนบุคคลให้แก่บริษัทในเครือ โดยจะเป็นการประมวลผลข้อมูลภายใต้วัตถุประสงค์ที่ระบุในนโยบายความเป็นส่วนตัวฉบับนี้เท่านั้น
3. บริษัทอาจเปิดเผยหรือแบ่งปันข้อมูลส่วนบุคคลของท่านเพื่อปฏิบัติตามกฎหมายหรือกระบวนการทางกฎหมายบังคับให้เปิดเผยข้อมูล หรือเปิดเผยต่อเจ้าพนักงาน เจ้าหน้าที่รัฐ หรือหน่วยงานที่มีอำนาจเพื่อปฏิบัติตามคำสั่งหรือคำขอที่ชอบด้วยกฎหมาย

8.การถ่ายโอนหรือส่งต่อข้อมูลไปยังต่างประเทศ

บริษัทอาจจะส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ โดยจะทำให้แน่ใจว่าประเทศปลายทางหรือหน่วยงานปลายทางมีมาตรฐานและนโยบายในการคุ้มครองความเป็นส่วนตัวที่เพียงพอ

9.ระยะเวลาในการเก็บรักษารวบรวมข้อมูลส่วนบุคคลของท่าน

บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ในระยะเวลาเท่าที่ข้อมูลนั้นยังมีความจำเป็นตามวัตถุประสงค์ในการเก็บรวบรวมข้อมูลเท่านั้น ตามรายละเอียดที่ได้กำหนดไว้ในนโยบาย ประกาศหรือตามกฎหมายที่เกี่ยวข้อง ทั้งนี้เมื่อพ้นระยะเวลาและข้อมูลส่วนบุคคลของท่านสิ้นความจำเป็นตามวัตถุประสงค์ดังกล่าวแล้ว บริษัทจะทำการลบทำลายข้อมูลส่วนบุคคลของท่าน
หรือทำให้ข้อมูลส่วนบุคคลของท่านไม่สามารถระบุตัวตนได้ต่อไปตามรูปแบบและมาตรฐานการลบทำลายข้อมูลส่วนบุคคล อย่างไรก็ดี ในกรณีที่มีข้อพิพาท การใช้สิทธิหรือคดีความอันเกี่ยวข้องกับข้อมูลส่วนบุคคลของท่าน บริษัทขอสงวนสิทธิในการเก็บรักษาข้อมูลนั้นต่อไปจนกว่าข้อพิพาทนั้นจะได้มีคำสั่งหรือคำพิพากษาถึงที่สุด

10.การปกป้องข้อมูลส่วนบุคคล

บริษัทจำกัดการเข้าถึงและใช้มาตรการทางเทคนิคและการบริหารจัดการที่เหมาะสม เพื่อป้องกันและรักษาความปลอดภัยในข้อมูลส่วนบุคคลของท่าน โดยมีการเข้ารหัสสำหรับการส่งข้อมูลผ่านเครือข่ายอินเทอร์เน็ตและควบคุมการเข้าถึงข้อมูลส่วนบุคคลของท่านเฉพาะผู้เกี่ยวข้อง ทั้งในส่วนของข้อมูลที่จัดเก็บในรูปแบบเอกสารและอิเล็กทรอนิกส์

11.สิทธิของท่านตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

ภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ท่านมีสิทธิตามที่กฎหมายกำหนด และตามที่ระบุไว้ในประกาศฉบับนี้ได้ดังต่อไปนี้
1. สิทธิในการเพิกถอนความยินยอม ท่านมีสิทธิจะถอนความยินยอมเมื่อใดก็ได้ เว้นแต่ มีข้อจำกัดสิทธิโดยกฎหมายหรือสัญญาที่ให้ประโยชน์แก่ท่าน ทั้งนี้ การถอนความยินยอมจะ ไม่ส่งผลกระทบต่อการประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมแก่บริษัทก่อนหน้าแล้วโดยชอบด้วยกฎหมาย
2. สิทธิในการขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคล เว้นแต่ กรณีที่บริษัทมีสิทธิปฏิเสธคำขอของท่านตามกฎหมายหรือคำสั่งศาล หรือกรณีที่คำขอของท่านจะมีผลกระทบที่อาจก่อให้เกิดความเสียหายต่อสิทธิและเสรีภาพของบุคคลอื่น
3. สิทธิในการขอแก้ไขข้อมูลส่วนบุคคลให้เป็นปัจจุบัน ถูกต้อง สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด ทั้งนี้ การแก้ไขดังกล่าว บริษัทสามารถดำเนินการได้แม้ท่านจะไม่ร้องขอ
4. สิทธิในการขอลบหรือทำลายหรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ ในกรณีดังต่อไปนี้
(1) เมื่อข้อมูลส่วนบุคคลหมดความจำเป็นในเก็บรักษาไว้ตามวัตถุประสงค์ในการเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
(2) เมื่อท่านถอนความยินยอมในการเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลและบริษัท ไม่มีอำนาจตามกฎหมายที่จะเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลต่อไป
(3) เมื่อท่านคัดค้านการเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล และบริษัทไม่มีอำนาจตามกฎหมายที่จะปฏิเสธได้ เว้นแต่กรณีที่บริษัทมีเหตุโดยชอบด้วยกฎหมายในการปฏิเสธคำขอของท่าน
5. สิทธิในการขอรับหรือขอให้ส่งหรือโอนข้อมูลส่วนบุคคลของท่าน ในกรณีที่บริษัทได้ทำให้ข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผย ข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ เว้นแต่ โดยสภาพทางเทคนิคไม่สามารถทำได้ หรือเป็นการปฏิบัติหน้าที่เพื่อประโยชน์สาธารณะหรือเป็นการปฏิบัติหน้าที่ตามกฎหมาย หรือการใช้สิทธิละเมิดต่อสิทธิหรือเสรีภาพของบุคคลอื่น
6. สิทธิในการขอคัดค้าน ท่านมีสิทธิคัดค้านการเก็บรวบรวมใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเมื่อใดก็ได้ ในกรณีดังต่อไปนี้
6.1.กรณีที่เป็นข้อมูลส่วนบุคคล ซึ่งบริษัทดำเนินการภายใต้ฐานประโยชน์ชอบด้วยกฎหมาย เว้นแต่บริษัทได้แสดงให้เห็นถึงเหตุอันชอบด้วยกฎหมายที่สำคัญยิ่งกว่า หรือเพื่อก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
(1) เพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง
(2) เพื่อการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ เว้นแต่ บริษัท มีความจำเป็นเพื่อดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัท
6.2. สิทธิในการขอระงับการใช้ข้อมูลส่วนบุคคล ในกรณีดังต่อไปนี้
(1) เมื่อบริษัทอยู่ในระหว่างการตรวจสอบตามที่ท่านได้ขอให้แก้ไขข้อมูลส่วนบุคคลถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
(2) เมื่อเป็นข้อมูลส่วนบุคคลที่ต้องลบหรือหรือทำลาย
(3) เมื่อข้อมูลส่วนบุคคลดังกล่าวหมดความจำเป็น เนื่องจากท่านมีความจำเป็นต้องขอให้เก็บรักษาข้อมูลส่วนบุคคลของท่านไว้เพื่อใช้ในการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
(4) เมื่อบริษัทอยู่ในระหว่างการพิสูจน์สิทธิในการปฏิเสธคำขอการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

12.การเชื่อมต่อเว็บไซต์หรือบริการภายนอก

บริการของบริษัทอาจมีการเชื่อมต่อไปยังเว็บไซต์หรือบริการของบุคคลที่สาม ซึ่งเว็บไซต์หรือบริการดังกล่าวอาจมีการประกาศนโยบายการคุ้มครองข้อมูลส่วนบุคคลที่มีเนื้อหาสาระแตกต่างจากนโยบายนี้ บริษัท ขอแนะนำให้ท่านศึกษานโยบายการคุ้มครองข้อมูลส่วนบุคคลของเว็บไซต์หรือบริการนั้นๆ เพื่อทราบในรายละเอียดก่อนการเข้าใช้งาน ทั้งนี้ บริษัทไม่มีความเกี่ยวข้อง และไม่มีอำนาจควบคุมถึงมาตรการคุ้มครองข้อมูลส่วนบุคคลของเว็บไซต์หรือบริการดังกล่าวและไม่สามารถรับผิดชอบต่อเนื้อหานโยบาย ความเสียหาย หรือการกระทำอันเกิดจากเว็บไซต์หรือบริการของบุคคลที่สาม

13.การปรับปรุงแก้ไขนโยบายการคุ้มครองข้อมูลส่วนบุคคล

บริษัทอาจพิจารณาปรับปรุง แก้ไขหรือเปลี่ยนแปลงนโยบายนี้ตามที่เห็นสมควร และจะทำการแจ้งให้ท่านทราบผ่านช่องทางเว็บไซต์ http://tcec.co.th โดยมีวันที่มีผลบังคับใช้ของแต่ละฉบับแก้ไขกำกับอยู่ อย่างไรก็ดี บริษัทขอแนะนำให้ท่านโปรดตรวจสอบเพื่อรับทราบนโยบายฉบับใหม่อย่างสม่ำเสมอ ผ่านช่องทางเฉพาะกิจกรรมที่ดำเนินการ โดยเฉพาะก่อนที่ท่านจะทำการเปิดเผยข้อมูลส่วนบุคคลแก่บริษัท
การเข้าใช้งานผลิตภัณฑ์หรือบริการของบริษัทภายหลังการบังคับใช้นโยบายใหม่ ถือเป็นการรับทราบตามข้อตกลงในนโยบายใหม่แล้ว ทั้งนี้ โปรดหยุดการเข้าใช้งานหากท่านไม่เห็นด้วยกับรายละเอียดในนโยบายฉบับนี้และโปรดติดต่อมายังบริษัท เพื่อชี้แจงข้อเท็จจริงต่อไป
ทั้งนี้ บริษัทจะจัดให้มีการทบทวนนโยบายการคุ้มครองข้อมูลส่วนบุคคลให้สอดคล้องกับสภาวการณ์และธุรกิจของบริษัทอย่างสม่ำเสมอ

14.การติดต่อสอบถามหรือใช้สิทธิ

หากท่านมีข้อสงสัย ข้อเสนอแนะหรือข้อกังวลเกี่ยวกับการเก็บรวบรวม ใช้และเปิดเผยข้อมูลส่วนบุคคลของบริษัท หรือเกี่ยวกับนโยบายนี้ หรือท่านต้องการใช้สิทธิตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ท่านสามารถติดต่อสอบถามได้ที่
ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)

บริษัท ทีซีอีซี จำกัด
เลขที่ 111/183 หมู่ที่ 5 ตำบลปากเกร็ด อำเภอปากเกร็ด จังหวัดนนทบุรี
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล อีเมล์ : [email protected]

ขอแสดงความนับถือ
บริษัท ทีซีอีซี จำกัด
ปรับปรุงล่าสุดเมื่อวันที่ 7 พฤศจิกายน 2567