เอกสารแจ้งการประมวลผลข้อมูลส่วนบุคคลสำหรับผู้เข้าชมเว็บไซต์และผู้ให้บริการกับ
เครือโรงพยาบาลเปาโล ทั้งหมด
เครือโรงพยาบาลเปาโล ทั้งหมด มุ่งมั่นที่จะคุ้มครองข้อมูลส่วนบุคคลของท่านในฐานะที่ท่านเป็นเจ้าของข้อมูลส่วนบุคคล ข้อมูลส่วนบุคคลของท่านจะได้รับการคุ้มครองตามกฏหมายคุ้มครองข้อมูลส่วนบุคคล หมายถึง พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และที่แก้ไขเพิ่มเติม รวมถึงพระราชกฤษฎีกา กฎกระทรวง ประกาศและระเบียบที่ออกตามพระราชบัญญัติดังกล่าว ตลอดจนกฎหมาย และกฎระเบียบอื่นใดที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล บริษัทฯ ในฐานะ
ผู้ควบคุมข้อมูลส่วนบุคคลมีหน้าที่ตามกฎหมายในการแจ้งเอกสารฉบับนี้ให้ท่านทราบถึงเหตุผลและวิธีการที่บริษัทฯ เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน รวมถึงแจ้งให้ท่านทราบสิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล
คำนิยาม
ข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวมจากท่าน
ข้อมูลส่วนบุคคลของท่านที่บริษัทฯ เก็บรวบรวม สามารถจำแนกเป็นประเภทดังต่อไปนี้
ประเภทข้อมูลส่วนบุคคล | รายละเอียด |
1. ข้อมูลระบุตัวตน (Personal data) | กรณีที่ท่านเป็นผู้ให้บริการ (Vendor) ของบริษัทฯ: ชื่อ นามสกุล เลขประจำตัวประชาชน หมายเลขประจำตัวผู้เสียภาษี วันเดือนปีเกิด |
2. ข้อมูลสำหรับการติดต่อ (Contact data) | กรณีที่ท่านเป็นผู้ให้บริการ (Vendor) ของบริษัทฯ: หมายเลขโทรศัพท์ อีเมล |
3. ข้อมูลการเงิน (Financial data) | กรณีที่ท่านเป็นผู้ให้บริการ (Vendor) ของบริษัทฯ: หมายเลขบัญชีธนาคาร |
4. ข้อมูลจากการเข้าใช้เว็บไซต์ (Computer Usage Data) | กรณีท่านเป็นผู้เข้าชมเว็บไซต์: หมายเลข IP Address ของคอมพิวเตอร์ ชนิดของบราวเซอร์ ข้อมูล Cookies การตั้งค่าเรื่องเขตเวลา (time zone) ระบบปฏิบัติการ แพลตฟอร์มและเทคโนโลยีของอุปกรณ์ที่ใช้เข้าเว็บไซต์ และ Online Appointment System |
แหล่งที่มาของข้อมูลส่วนบุคคล
บริษัทฯ เก็บรวบรวมข้อมูลส่วนบุคคลของท่านโดยตรง:
วัตถุประสงค์ในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล
บริษัทฯ ประมวลผลข้อมูลส่วนบุคคลของท่านภายใต้ขอบเขตที่กำหนดไว้ในกฏหมายคุ้มครองข้อมูลส่วนบุคคล และประมวลผลข้อมูลเพียงเท่าที่จำเป็นสำหรับการดำเนินการดังกล่าว โดยบริษัทฯ ได้สรุปการใช้ข้อมูลส่วนบุคคลของท่าน พร้อมทั้งอธิบายฐานการประมวลผลข้อมูลส่วนบุคคลที่ชอบด้วยกฎหมาย (Lawful Basis of Processing) ดังนี้
วัตถุประสงค์ | ประเภทข้อมูล | ฐานการประมวลผลที่ชอบด้วยกฎหมาย |
1. กรณีที่ท่านเป็นผู้เข้าชมเว็บไซต์ https://www.paolohospital.com/บริษัทประมวลผลข้อมูลส่วนบุคคลของท่านเพื่อรวบรวมสถิติการเข้าชมเว็บไซต์ และติดต่อกับท่านเมื่อท่านมีการติดต่อมายังบริษัทฯ เพื่อรับทราบข้อมูลบริการของบริษัทฯ | ข้อมูลระบุตัวตน ข้อมูลสำหรับการติดต่อ | เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ เพื่อเพื่อรวบรวมสถิติการเข้าชมเว็บไซต์ และเพื่อติดต่อกับท่านเมื่อท่านต้องการรับทราบข้อมูลบริการของบริษัทฯ (มาตรา24 (5) ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562) |
2. ในกรณีที่ท่านเป็นผู้ให้บริการ (Vendor) ของบริษัทฯ: บริษัทประมวลผลข้อมูลส่วนบุคคลของท่านเพื่อการปฏิบัติตามสัญญากับท่านในฐานะที่ท่านเป็นผู้ให้บริการกับบริษัทฯ หรือดำเนินตามคำขอของท่านในการเข้าทำสัญญากับบริษัทฯ เช่น ติดต่อสื่อสารกับท่านในกิจกรรมที่เกี่ยวข้องกับการทำสัญญาทั้งก่อนทำสัญญาและภายหลังทำสัญญา จ่ายเงินและค่าจ้างใดๆ ที่เกี่ยวข้องกับการปฏิบัติตามสัญญา ตรวจสอบความเรียบร้อยและความสำเร็จของงานตามสัญญา เก็บข้อมูลส่วนบุคคลไว้เพื่อการตรวจสอบภายใน (Internal Audit) และการตรวจสอบตามมาตรฐานของธุรกิจ | ข้อมูลระบุตัวตน ข้อมูลสำหรับการติดต่อ ข้อมูลการเงิน | เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญากับท่านในฐานะที่ท่านเป็นผู้ให้บริการกับบริษัทฯ หรือดำเนินตามคำขอของท่านในการเข้าทำสัญญากับบริษัทฯ (มาตรา 24 (3) ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562) |
บริษัทฯ จะไม่ใช้ข้อมูลส่วนบุคคลของท่านไปเพื่อวัตถุประสงค์อื่นนอกเหนือจากที่ระบุไปข้างต้น ยกเว้นในกรณีมีความจำเป็นที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 อนุญาตให้ประมวลผลข้อมูลส่วนบุคคลได้ เช่น เพื่อการปฏิบัติตามกฎหมาย เพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล เป็นต้น
การเปิดเผยหรือแบ่งปันข้อมูลส่วนบุคคล
1. บริษัทฯ อาจเปิดเผยหรือแบ่งปันข้อมูลส่วนบุคคลของท่านให้กับบุคคลภายนอก ดังต่อไปนี้
บริษัทกำหนดให้บุคคลภายนอกข้างต้นต้องรักษาความลับและคุ้มครองข้อมูลส่วนบุคคลของท่านตามมาตรฐานที่กฏหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด และใช้ข้อมูลส่วนบุคคลของท่านได้ตามวัตถุประสงค์ที่บริษัทฯ ได้กำหนดหรือมีคำสั่งให้บุคคลภายนอกนั้นดำเนินการ บุคคลภายนอกจะไม่สามารถใช้ข้อมูลส่วนบุคคลของท่านนอกเหนือจากวัตถุประสงค์ดังกล่าวได้
2. บริษัทฯ อาจเก็บข้อมูลส่วนบุคคลไว้ในระบบประมวลผลแบบคลาวด์ (Cloud Computing) โดยใช้บริการจากบุคคลที่สามไม่ว่าตั้งอยู่ในประเทศไทยหรือต่างประเทศ โดยบริษัทฯ ได้เข้าทำสัญญากับบุคคลดังกล่าวด้วยความระมัดระวังและพิจารณาถึงระบบรักษาความปลอดภัยในการเก็บรักษาข้อมูลส่วนบุคคลที่ผู้ให้บริการระบบ Cloud Computing นั้นให้กับการคุ้มครองข้อมูลส่วนบุคคล
3. บริษัทฯ อาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้หน่วยงานราชการ บุคคล หรือนิติบุคคลใด ๆ เพื่อเป็นการปฏิบัติตามกฎหมาย หรือเพื่อปฏิบัติตามคำสั่งศาล
ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล
1. บริษัทฯ จะจัดเก็บข้อมูลส่วนบุคคลที่ได้รับจากท่านไว้ตลอดระยะเวลาที่ต้องปฏิบัติตามสัญญาระหว่างกัน และจะเก็บต่อไปอีกเป็นระยะเวลา 10 ปี นับแต่วันที่สัญญาสิ้นสุดลลง
2. ในกรณีที่บริษัทฯ ต้องปฏิบัติตามกฎหมาย ปฏิบัติตามคำสั่งศาล หรือต้องก่อตั้งสิทธิเรียกร้องตามกฎหมายเพื่อเข้ากระบวนการระงับข้อพิพาทใด ๆ บริษัทฯ อาจจัดเก็บข้อมูลส่วนบุคคลได้ตามระยะเวลาของอายุความตามกฎหมายแล้วแต่กรณี
3. เมื่อพ้นระยะเวลาตามข้อ 1.หรือข้อ 2. บริษัทฯ จะดำเนินการทำลายข้อมูลส่วนบุคคลนั้นตามขั้นตอนการทำลายข้อมูลของบริษัทฯ และจะดำเนินการให้แล้วเสร็จโดยไม่ชักช้า
มาตรการในการเก็บรักษาและประมวลผลข้อมูลส่วนบุคคล
1. บริษัทฯ จะจัดการเก็บรักษาข้อมูลส่วนบุคคลด้วยมาตรการไม่น้อยกว่าระดับมาตรฐานที่กฎหมายกำหนด และด้วยระบบที่เหมาะสม เพื่อป้องกันและรักษาความปลอดภัยข้อมูลส่วนบุคคลนั้น เช่น ใช้โปรโตคอลดความปลอดภัย (Secure Sockets Layer: SSL) ปกป้องด้วยไฟร์วอลล์ รหัสผ่าน และมาตรการทางเทคนิคอื่น ๆ สำหรับการเข้ารหัสข้อมูลผ่านทางอินเตอร์เน็ต และจัดเก็บในสถานที่ที่มีระบบป้องกันการเข้าถึงที่จำกัดบุคคลที่สามารถเข้าถึงได้สำหรับข้อมูลส่วนบุคคลที่อยู่ในรูปแบบเอกสาร
2. บริษัทฯ จำกัดการเข้าถึงข้อมูลส่วนบุคคลที่อาจจะเข้าถึงได้โดยพนักงาน ตัวแทน คู่ค้า หรือบุคคลภายนอก การเข้าถึงข้อมูลส่วนบุคคลของบุคคลภายนอกจะสามารถทำได้ตามตามคำสั่ง หรือตามเท่าที่บริษัทฯ หรือกฎหมายกำหนดไว้ ซึ่งบุคคลภายนอกจะต้องมีหน้าที่ในการรักษาความลับและคุ้มครองข้อมูลส่วนบุคคล
3. บริษัทฯ จัดให้มีวิธีการทางเทคโนโลยีเพื่อป้องกันไม่ให้มีการเข้าสู่ระบบคอมพิวเตอร์ที่ไม่ได้รับอนุญาต
4. บริษัทฯ มีระบบตรวจสอบเพื่อจัดการทำลายข้อมูลส่วนบุคคลที่ไม่มีความจำเป็นในการดำเนินการของบริษัทฯ
5. ในกรณีที่เป็นข้อมูลส่วนบุคคลที่อ่อนไหวบริษัทฯ จะจัดให้มีมาตรการการรักษาความมั่นคงปลอดภัยของข้อมูลเอกสารและข้อมูลอิเล็กทรอนิกส์ในด้านการเข้าถึงและควบคุมการใช้งาน มีระบบการใช้งานและระบบสำรองพร้อมทั้งแผนสำหรับกรณีฉุกเฉิน และมีการตรวจสอบประเมินความเสี่ยงของระบบอย่างสม่ำเสมอ
การโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ
1. ในบางกรณี บริษัทฯ อาจมีความจำเป็นต้องโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ บริษัทฯ อาจดำเนินการดังกล่าวได้หลังจากที่ได้แจ้งกับท่านถึงวัตถุประสงค์ของการดำเนินการดังกล่าว และได้รับการยินยอมจากท่านแล้ว โดยบริษัทฯ จะแจ้งให้ท่านทราบถึงมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่อาจไม่เพียงพอของประเทศปลายทาง
2. บริษัทฯ สามารถโอนข้อมูลส่วนบุคคลของท่านไปได้โดยไม่ต้องขอความยินยอมจากท่านในกรณีที่การโอนข้อมูลส่วนบุคคลไปต่างประเทศนั้นเป็นไปเพื่อปฏิบัติตามสัญญาซึ่งท่านเป็นคู่สัญญา หรือเพื่อใช้ในการดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญานั้น หรือเป็นไปตามข้อกำหนดในพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
ท่านสามารถติดต่อมายังเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO) / เจ้าหน้าที่ เพื่อดำเนินการ ยื่นคำร้องขอดำเนินการตามสิทธิข้างต้น ได้ที่
สถานที่ติดต่อ | Email | เบอร์โทร |
โรงพยาบาลเปาโลพหลโยธิน | โทร. 02-271-7000 | |
โรงพยาบาลเปาโลสมุทรปราการ | โทร. 02-363-2000 | |
โรงพยาบาลเปาโลโชคชัย4 | โทร. 02-514-4140-9 | |
โรงพยาบาลเปาโลรังสิต | โทร. 02-577-8111 | |
โรงพยาบาลเปาโลเกษตร | โทร. 02-150-0900 | |
โรงพยาบาลเปาโลพระประแดง | [email protected] | โทร. 02-818-9000 |
การเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคล
บริษัทฯ อาจทบทวนและเปลี่ยนแปลงนโยบายการคุ้มครองข้อมูลส่วนบุคคลในอนาคตเพื่อพัฒนาให้เกิดการคุ้มครองข้อมูลส่วนบุคคลที่ดีขึ้น โดยบริษัทฯ จะแจ้งให้ท่านทราบทุกครั้งที่มีการเปลี่ยนแปลงนโยบายดังกล่าว
ช่องทางการติดต่อ
ท่านสามารถติดต่อผู้ควบคุมข้อมูล สอบถามหรือใช้สิทธิใด ๆ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคล ได้ที่เครือโรงพยาบาลเปาโล หรือต้องการลบข้อมูลบัญชี ท่านสามารถแจ้งมาได้ที่ [email protected]
สถานที่ติดต่อ | ที่อยู่ |
โรงพยาบาลเปาโลพหลโยธิน | 670/1 ถนน พหลโยธิน แขวง สามเสนใน เขต พญาไท กรุงเทพมหานคร 10400 |
โรงพยาบาลเปาโลสมุทรปราการ | 123 หมู่ 8 ถนนศรีนครินทร์ ตำบลบางเมือง อำเภอเมืองสมุทรปราการ |
โรงพยาบาลเปาโลโชคชัย4 | 1 ถนนโชคขัย 4 แขวงลาดพร้าว เขตลาดพร้าว กรุงเทพมหานคร 10230 |
โรงพยาบาลเปาโลรังสิต | 11/1 ถนนรังสิต-นครนายก ตำบลประชาธิปัตย์ อำเภอธัญบุรี จังหวัดปทุมธานี 12130 |
โรงพยาบาลเปาโลเกษตร | 2012/5-6 ถนนพหลโยธิน แขวงเสนานิคม เขตจตุจักร กรุงเทพฯ 10900 |
โรงพยาบาลเปาโลพระประแดง | 288 หมู่1 ถ.สุขสวัสดิ์ ต.ปากคลองบางปลากด อ.พระสมุทรเจดีย์ จ.สมุทรปราการ 10290 |