นโยบายการคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy)

ลา กราซ คลินิกเวชกรรม

—————————————————————————————————————

บทนำ

ลา กราซ คลินิกเวชกรรม (ต่อไปในนโยบายนี้เรียกว่า “คลินิก”) ตระหนักถึงความสำคัญของข้อมูลส่วนบุคคลและข้อมูลอื่นอันเกี่ยวกับท่าน (รวมเรียกว่า “ข้อมูล”) เพื่อให้ท่านสามารถเชื่อมั่นได้ว่า คลินิก มีความโปร่งใสและความรับผิดชอบในการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลของท่านตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (“กฎหมายคุ้มครองข้อมูลส่วนบุคคล”) รวมถึงกฎหมายอื่นที่เกี่ยวข้อง นโยบายการคุ้มครองข้อมูลส่วนบุคคล (“นโยบาย”) นี้จึงได้ถูกจัดทำขึ้นเพื่อชี้แจงแก่ท่านถึงรายละเอียดเกี่ยวกับการเก็บรวบรวม ใช้หรือเปิดเผย (รวมเรียกว่า “ประมวลผล”) ข้อมูลส่วนบุคคลซึ่งดำเนินการโดย คลินิก รวมถึงบุคคลที่เกี่ยวข้องผู้ดำเนินการแทนหรือในนามของ คลินิก โดยมีเนื้อหาสาระดังต่อไปนี้

ขอบเขตการบังคับใช้นโยบาย

นโยบายนี้ใช้บังคับกับข้อมูลส่วนบุคคลของบุคคลซึ่งมีความสัมพันธ์กับ คลินิก ในปัจจุบันและที่อาจมีในอนาคต ซึ่งถูกประมวลผลข้อมูลส่วนบุคคลโดย คลินิก พนักงานตามสัญญา และรวมถึงคู่สัญญาหรือบุคคลภายนอกที่ประมวลผลข้อมูลส่วนบุคคลแทนหรือในนามของ คลินิก (“ผู้ประมวลผลข้อมูลส่วนบุคคล”) ภายใต้ผลิตภัณฑ์และการให้การบริการต่าง ๆ ของคลินิก ไม่ว่าจะมีการเข้าใช้งานผ่านทางช่องทางใดๆ เช่น เว็บไซต์ ระบบ แอปพลิเคชัน เอกสาร หรือบริการในรูปแบบอื่นที่ควบคุมดูแลโดย คลินิก (รวมเรียกว่า “บริการ”)

บุคคลมีความสัมพันธ์กับ คลินิก ตามความในวรรคแรก รวมถึง

  1. ลูกค้า ผู้ใช้งานผลิตภัณฑ์หรือบริการของคลินิก
  2. พนักงาน หรือผู้ปฏิบัติงาน ลูกจ้าง ที่ผูกผันโดยสัญญาจ้าง
  3. ผู้สมัครงานของคลินิก
  4. คู่ค้าและผู้ให้บริการซึ่งเป็นบุคคลธรรมดา
  5. กรรมการ ผู้รับมอบอำนาจ ผู้แทน ตัวแทน ผู้ถือหุ้น ลูกจ้าง หรือบุคคลอื่นที่มีความสัมพันธ์ในรูปแบบเดียวกันของนิติบุคคลที่มีความสัมพันธ์กับ คลินิก
  6. ผู้เข้าชมหรือใช้งานเว็บไซท์ www.lagraceclinic.com รวมทั้งระบบ แอปพลิเคชัน อุปกรณ์ หรือช่องทางการสื่อสารอื่นซึ่งควบคุมดูแลโดย คลินิก

        ข้อ 1) ถึง 6) เรียกรวมกันว่า “ท่าน

คำนิยาม

แหล่งที่มาของข้อมูลส่วนบุคคลที่ คลินิก เก็บรวบรวม

   คลินิก เก็บรวบรวมหรือได้มาซึ่งข้อมูลส่วนบุคคลประเภทต่าง ๆ จากแหล่งข้อมูลดังต่อไปนี้

  1. ข้อมูลส่วนบุคคลที่ คลินิกเก็บรวบรวมจากเจ้าของข้อมูลส่วนบุคคลโดยตรงในช่องทางให้บริการต่าง ๆ เช่น ขั้นตอนการสมัครหรือลงทะเบียนเข้ารับการให้บริการ สมัครงาน ลงนามในสัญญา เอกสาร ทำแบบสำรวจหรือใช้งานผลิตภัณฑ์ บริการ หรือช่องทางให้บริการอื่นที่ควบคุมดูแลโดยคลินิก หรือเมื่อเจ้าของข้อมูลส่วนบุคคลติดต่อสื่อสารกับคลินิก ณ สาขาที่เปิดให้บริการ หรือผ่านช่องทางติดต่ออื่นที่ควบคุมดูแลโดยคลินิก เป็นต้น
  2. ข้อมูลที่คลินิก เก็บรวบรวมจากการที่เจ้าของข้อมูลส่วนบุคคลเข้าใช้งานเว็บไซต์ ผลิตภัณฑ์หรือบริการอื่น ๆ ตามสัญญาหรือตามพันธกิจ เช่น การติดตามพฤติกรรมการใช้งานเว็บไซต์ ผลิตภัณฑ์หรือบริการของคลินิก ด้วยการใช้คุกกี้ (Cookies) หรือจากซอฟต์แวร์บนอุปกรณ์ของเจ้าของข้อมูลส่วนบุคคล เป็นต้น
  3. ข้อมูลส่วนบุคคลที่คลินิก เก็บรวบรวมจากแหล่งอื่นนอกจากเจ้าของข้อมูลส่วนบุคคล โดยที่แหล่งข้อมูลดังกล่าวมีอำนาจหน้าที่ มีเหตุผลที่ชอบด้วยกฎหมายหรือได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลแล้วในการเปิดเผยข้อมูลแก่คลินิก เช่น การนำส่ง หรือแบ่งปันข้อมูลภายในกลุ่มคลินิก หรือพันธมิตรทางธุรกิจของคลินิก

                นอกจากนี้ ยังหมายความรวมถึงกรณีที่ท่านเป็นผู้ให้ข้อมูลส่วนบุคคลของบุคคลภายนอกแก่คลินิก ดังนี้ ท่านมีหน้าที่รับผิดชอบในการแจ้งรายละเอียดตามนโยบายนี้หรือประกาศของผลิตภัณฑ์หรือบริการ ตามแต่กรณี รวมถึงแจ้งข้อมูลใดๆ หรือกระทำการใดให้บุคคลดังกล่าวทราบ ตลอดจนขอความยินยอมจากบุคคลนั้นหากเป็นกรณีที่ต้องได้รับความยินยอมในการเปิดเผยข้อมูลแก่คลินิก เพื่อให้การได้มาซึ่งข้อมูลส่วนบุคคลนั้นเป็นไปโดยชอบด้วยกฎหมาย

        ทั้งนี้ ในกรณีที่เจ้าของข้อมูลส่วนบุคคลปฏิเสธไม่ให้ข้อมูลที่มีความจำเป็นในการให้บริการของคลินิก อาจเป็นผลให้คลินิก ไม่สามารถให้บริการนั้นแก่เจ้าของข้อมูลส่วนบุคคลดังกล่าวได้ทั้งหมดหรือบางส่วน

ฐานกฎหมาย และวัตถุประสงค์ในการเก็บรวบรวม ใช้ และ เปิดเผยข้อมูลส่วนบุคคล

   คลินิก พิจารณากำหนดฐานกฎหมายในการเก็บรวบรวมข้อมูลส่วนบุคคลของท่านตามความเหมาะสมและตามบริบทของการให้บริการ ทั้งนี้ ฐานกฎหมายในการเก็บรวบรวมข้อมูลส่วนบุคคลที่ คลินิกใช้ ประกอบด้วย

ฐานกฎหมายในการเก็บรวบรวมข้อมูลรายละเอียด
เพื่อการปฏิบัติหน้าที่ตามกฎหมาย รวมถึงแต่ไม่จำกัดเพียงการปฏิบัติตามกฎหมายที่เกี่ยวข้องกับบริษัท ซึ่งบริษัทมีหน้าที่ต้องปฏิบัติตาม เพื่อให้เป็นไปตามกฎหมาย ระเบียบ กฎ หลักปฏิบัติ หรือแนวทางปฏิบัติใดๆ ที่ออกโดยหน่วยงานตามกฏหมายหรือที่มีอำนาจกำกับดูแล เช่น – กฎหมายว่าด้วยการประกอบกิจการสถานพยาบาลเสริมความงาม – กฎหมายว่าด้วยภาษีอากร – กฎหมายว่าด้วยการคุ้มครองสิทธิผู้บริโภค – กฎหมายว่าด้วยการคุ้มครองแรงงาน – กฎหมายว่าด้วยประกันสังคม รวมถึง การดำเนินการตามคำสั่งศาล เป็นต้น โดยคลินิกอาจนำส่งข้อมูลส่วนบุคคลของท่านให้แก่ผู้ตรวจสอบภายใน/ภายนอก หน่วยงานราขการ หรือบุคคล นิติบุคคลอื่นๆ ที่เกี่ยวข้อง
เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย รวมถึงแต่ไม่จำกัดเพียงเพื่อประโยชน์โดยชอบด้วยกฎหมายของ บริษัท และของบุคคลอื่น ซึ่งประโยชน์ดังกล่าวมีความสำคัญไม่น้อยไปกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล เช่น เพื่อการรักษาความปลอดภัยอาคารสถานที่ของ คลินิก การป้องกันการทุจริตและการรักษาความปลอดภัย รวมถึงเพื่อสนับสนุนการดำเนินงานของคลินิกให้เป็นไปตามมาตราฐานที่คลินิกได้กำหนดไว้ เป็นต้น
เป็นการจำเป็นเพื่อการป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคลเพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
เพื่อการปฏิบัติตามสัญญา รวมถึงแต่ไม่จำกัดเพียงในกรณีที่ท่านเป็นคู่สัญญา หรือเพื่อใช้ในการดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญา เช่น การจ้างงาน การลงทะเบียนใช้บริการ การให้บริการ การให้ความช่วยเหลือ ติดต่อสอบถามข้อมูล ตอบรับคำร้องขอ รับข้อมูลข่าวสาร หรือเพื่อการติดต่อสอบถามเกี่ยวกับบริการ หรือการอื่นใดที่จำเป็นเพื่ออำนวยความสะดวกการแก่การให้บริการที่ดีจากคลินิก เป็นต้น
เพื่อการจัดทำเอกสารประวัติศาสตร์ วิจัยหรือสถิติที่สำคัญเพื่อให้คลินิก สามารถจัดทำหรือสนับสนุนการจัดทำเอกสารประวัติศาสตร์ วิจัยหรือสถิติเพื่อประโยชน์สาธารณะ
ความยินยอมของท่านเพื่อการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลในกรณีที่ คลินิก จำเป็นต้องได้รับความยินยอมจากท่าน โดยได้มีการแจ้งวัตถุประสงค์ของการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลก่อนการขอความยินยอมแล้ว เช่น การเก็บรวบรวมข้อมูลส่วนบุคคลอ่อนไหวด้วยวัตถุประสงค์ที่ไม่เป็นไปตามข้อยกเว้นมาตรา 24 หรือ 26 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือการนำเสนอ ประชาสัมพันธ์ผลิตภัณฑ์และบริการของคู่สัญญาหรือพันธมิตรทางธุรกิจแก่ท่าน เป็นต้น

ในกรณีที่คลินิก มีความจำเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคลของท่านเพื่อการปฏิบัติตามสัญญา การปฏิบัติหน้าที่ตามกฎหมายหรือเพื่อความจำเป็นในการเข้าทำสัญญา หากท่านปฏิเสธไม่ให้ข้อมูลส่วนบุคคลหรือ คัดค้านการดำเนินการประมวลผลตามวัตถุประสงค์ของกิจกรรม อาจมีผลทำให้คลินิก ไม่สามารถดำเนินการหรือให้บริการตามที่ท่านร้องขอได้ทั้งหมดหรือบางส่วน

ประเภทของข้อมูลส่วนบุคคลที่คลินิก เก็บรวบรวมในปัจจุบันและที่อาจมีเพิ่มขึ้นในอนาคต

ประเภทข้อมูลส่วนบุคคลรายละเอียดและตัวอย่าง
ข้อมูลเฉพาะตัวบุคคล หรือที่บ่งชี้ตัวตน รวมถึงแต่ไม่จำกัดเพียงข้อมูลระบุชื่อเรียกของท่านหรือข้อมูลจากเอกสารราชการที่ระบุข้อมูลเฉพาะตัวของท่าน เช่น คำนำหน้าชื่อ ชื่อ นามสกุล ชื่อกลาง ชื่อเล่น ลายมือชื่อ เลขที่บัตรประจำตัวประชาชน สัญชาติ เลขที่ใบขับขี่ เลขที่หนังสือเดินทาง ข้อมูลทะเบียนบ้าน เป็นต้น
ข้อมูลเกี่ยวกับคุณลักษณะของบุคคล รวมถึงแต่ไม่จำกัดเพียงข้อมูลรายละเอียดเกี่ยวกับตัวท่าน เช่น วันเดือนปีเกิด เพศ ส่วนสูง น้ำหนัก อายุ สถานภาพการสมรส รูปถ่าย เป็นต้น
ข้อมูลสำหรับการติดต่อ รวมถึงแต่ไม่จำกัดเพียงข้อมูลเพื่อการติดต่อท่าน เช่น เบอร์โทรศัพท์บ้าน เบอร์โทรศัพท์เคลื่อนที่ หมายเลขโทรสาร อีเมล ที่อยู่ทางไปรษณีย์บ้าน ชื่อผู้ใช้งานในสังคมออนไลน์ (Line ID, MS Teams) ข้อมูลติดต่อในกรณีฉุกเฉิน เป็นต้น
ข้อมูลเกี่ยวกับการทำงานและการศึกษา รวมถึงแต่ไม่จำกัดเพียงในกรณีการจ้างงาน หรือการพิจารณาจ้างงาน สำหรับผู้สมัคงานของคลินิก รวมถึงพนักงานตามสัญญาจ้างนั้น จะมีการเก็บข้อมูลรายละเอียดต่างที่เป็นประโยชน์ต่อการจ้างงาน รวมถึงแต่ไม่จำกัดเพียง ประวัติการทำงาน ประวัติการศึกษา สถานภาพใบอนุญาตทำงาน ข้อมูลบุคคลอ้างอิง หมายเลขประจำตัวผู้เสียภาษี ข้อมูลเงินเดือน วันเริ่มงาน วันออกจากงาน ผลการประเมิน สวัสดิการสิทธิประโยชน์ หมายเลขบัญชีธนาคาร สถาบันการศึกษา วุฒิการศึกษา ผลการศึกษา วันที่สำเร็จการศึกษา เป็นต้น
ข้อมูลเกี่ยวกับการใช้บริการของคลินิก รวมถึงแต่ไม่จำกัดเพียงรายละเอียดเกี่ยวกับการติดต่อสื่อสาร หรือใช้บริการบนหน้าเว็บไซต์ของคลินิก เช่น ข้อความสนทนา ข้อมูลการจราจรทางคอมพิวเตอร์ ข้อมูล ภาพถ่าย วีดีโอ บันทึกเสียง ข้อมูลพฤติกรรมการใช้งาน ประวัติการสืบค้น คุกกี้หรือเทคโนโลยีในลักษณะเดียวกัน หมายเลขอุปกรณ์ (Device ID) ประเภทอุปกรณ์ รายละเอียดการเชื่อมต่อ ข้อมูล Browser ภาษาที่ใช้งาน ระบบปฏิบัติการที่ใช้งาน รวมถึง ข้อมูลที่บันทึกในระบบรักษาความปลอดภัย เช่น ข้อมูลโทรทัศน์วงจรปิด (กล้องวงจรปิด) ข้อมูลการบันทึกภาพผ่านสื่ออิเล็กทรอนิกส์ และ/หรือสื่ออื่น เป็นต้น ข้อมูลรายละเอียดการเข้าใช้บริการ เช่น ข้อมูลนัดหมายแพทย์ ลักษณะบริการที่เข้ารับบริการ ผลิตภัณฑ์หรือสินค้าที่สั่งซื้อ หรือบริการเสริมอื่นๆ เป็นต้น ข้อมูลบัญชีและการทำธุรกรรมทางการเงิน เช่น ข้อมูลบัญชี รายละเอียดค่าใช้จ่าย วิธีการชำระเงิน หรือ ข้อมูลบัตรเครดิต บัตรเดบิต หรือหมายเลขบัญชี เป็นต้น และข้อมูลการสมัครรับข่าวสาวหรือเข้าร่วมกิจกรรมอื่นใดที่คลินิกจัดขึ้น เป็นต้น
ข้อมูลส่วนบุคคลที่มีความละเอียดอ่อน รวมถึงแต่ไม่จำกัดเพียงข้อมูลส่วนบุคคลที่มีความละเอียดอ่อนของท่าน เช่น เชื้อชาติ ข้อมูลศาสนา ข้อมูลความพิการ ข้อมูลความเห็นทางการเมือง ประวัติอาชญากรรม ข้อมูลชีวภาพ (ข้อมูลภาพจำลองใบหน้า) ข้อมูลเกี่ยวกับสุขภาพ เป็นต้น

คุกกี้

คลินิกเก็บรวบรวมและใช้คุกกี้รวมถึงเทคโนโลยีอื่นในลักษณะเดียวกันในเว็บไซต์ www.lagraceclinic.com หรือบนอุปกรณ์ของท่านตามแต่บริการที่ท่านใช้งาน ทั้งนี้ เพื่อการดำเนินการด้านความปลอดภัยในการให้บริการของคลินิก และเพื่อให้ท่านซึ่งเป็นผู้ใช้งานได้รับความสะดวกและประสบการณ์ที่ดีในการใช้งานบริการของคลินิก และข้อมูลเหล่านี้จะถูกนำไปเพื่อปรับปรุงเว็บไซต์ของ คลินิกให้ตรงกับความต้องการของท่านมากยิ่งขึ้น โดยท่านสามารถตั้งค่าหรือลบการใช้งานคุกกี้ได้ด้วยตนเองจากการตั้งค่าในเว็บเบราว์เซอร์ (Web Browser) ของท่าน

ทั้งนี้ ท่านสามารถศึกษารายละเอียดเพิ่มเติมของการทำงานและเก็บข้อมูลของคุกกี้ได้ที่ https://lagraceclinic.com/privacy-policy/

ข้อมูลส่วนบุคคลของผู้เยาว์ คนไร้ความสามารถและคนเสมือนไร้ความสามารถ

กรณีที่คลินิก ทราบว่าข้อมูลส่วนบุคคลที่จำเป็นต้องได้รับความยินยอมในการเก็บรวบรวม เป็นของเจ้าของข้อมูลส่วนบุคคลซึ่งเป็นผู้เยาว์ คนไร้ความสามารถหรือคนเสมือนไร้ความสามารถ คลินิก จะไม่ทำการเก็บรวบรวมข้อมูลส่วนบุคคลนั้นจนกว่าจะได้รับความยินยอมจากผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทนผู้เยาว์ หรือผู้อนุบาล หรือผู้พิทักษ์ตามแต่กรณี ทั้งนี้ เป็นไปตามเงื่อนไขที่กฎหมายกำหนด

กรณีที่ คลินิก ไม่ทราบมาก่อนว่าเจ้าของข้อมูลส่วนบุคคลเป็นผู้เยาว์ คนไร้ความสามารถหรือคนเสมือนไร้ความสามารถ และมาพบในภายหลังว่า คลินิก ได้เก็บรวบรวมข้อมูลของเจ้าของข้อมูลส่วนบุคคลดังกล่าวโดยยังมิได้รับความยินยอมจากผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทนผู้เยาว์ หรือผู้อนุบาล หรือผู้พิทักษ์ตามแต่กรณี ดังนี้ คลินิก จะดำเนินการลบทำลายข้อมูลส่วนบุคคลนั้นโดยเร็วหาก คลินิก ไม่มีเหตุอันชอบด้วยกฎหมายประการอื่นนอกเหนือจากความยินยอมในการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลดังกล่าว

ประเภทบุคคลที่คลินิก เปิดเผยข้อมูลส่วนบุคคลของท่าน

ภายใต้วัตถุประสงค์และฐานทางกฎหมายที่ได้ระบุไว้ในข้อ 5 ข้างต้น คลินิก อาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่บุคคลดังต่อไปนี้ ทั้งนี้ ประเภทของบุคคลผู้รับข้อมูลที่ระบุไว้ดังต่อไปนี้เป็นเพียงกรอบการเปิดเผยข้อมูลส่วนบุคคลของ คลินิก เป็นการทั่วไป เฉพาะบุคคลผู้รับข้อมูลที่เกี่ยวข้องกับผลิตภัณฑ์หรือบริการที่ท่านใช้งานหรือมีความสัมพันธ์ด้วยเท่านั้นที่จะมีผลบังคับใช้

ประเภทบุคคลผู้รับข้อมูลรายละเอียด
หน่วยงานของรัฐหรือผู้มีอำนาจที่ คลินิก ต้องเปิดเผยข้อมูลเพื่อวัตถุประสงค์ในการดำเนินการตามกฎหมายหรือวัตถุประสงค์สำคัญอื่น (เช่น การดำเนินการเพื่อประโยชน์สาธารณะ)หน่วยงานราชการ หน่วยงานผู้บังคับใช้กฎหมาย หรือมีอำนาจควบคุมกำกับดูแลหรือมีวัตถุประสงค์อื่นที่มีความสำคัญ ผู้รับโอนสิทธิเรียกร้อง ผู้ตรวจสอบภายนอกของคลินิก ผู้สอบบัญชี เป็นต้น
คู่สัญญาของคลินิกนิติบุคคล หรือบุคคลอื่นใด ที่คลินิก เป็นคู่สัญญาหรือมีนิติสัมพันธ์กับคลินิก ทั้งภายในและภายนอกประเทศ เช่น ผู้ให้บริการภายนอก ผู้ให้บริการแพลตฟอร์ม ผู้ให้บริการ Cloud พันธมิตรทางธุรกิจ หรือคู่ค้าอื่นใดของคลินิก เป็นต้น ทั้งนี้ คลินิก จะดำเนินการให้แน่ใจว่าคู่สัญญาเหล่านี้จะดำเนินการกับข้อมูลส่วนตัวของท่านตามนโยบายคุ้มครองข้อมูลส่วนบุคคลและกฎหมายที่เกี่ยวข้องกรรม
คลินิกในเครือ หรือ นิติบุคคลที่มีอำนาจควบคุมคลินิกนิติบุคคลที่มีอำนาจควบคุมคลินิก หรืออยู่ภายใต้การควบคุมของคลินิก รวมถึงคลินิกที่อยู่ภายใต้การควบคุมเดียวกันกับคลินิก ซึ่งรวมถึงแต่ไม่จำกัดเพียง ลา กราซ คลินิกเวชกรรม เป็นต้น
ผู้รับโอนธุรกิจ หรือ กิจการกรณีที่คลินิกมีการควบรวม โอน ขาย ทรัพย์สิน และ/หรือกิจการทั้งหมด หรือแต่บางส่วน

ระยะเวลาในการเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน

คลินิก จะเก็บรักษาข้อมูลส่วนบุคคลของท่านเท่าที่จำเป็น และจะเก็บรักษาไว้ในระยะเวลาเท่าที่ข้อมูลนั้นยังมีความจำเป็นในระหว่างที่ท่านยังใช้บริการหรือมีความสัมพันธ์กับคลินิก หรือตลอดระยะเวลาเพื่อให้บรรลุตามวัตถุประสงค์ที่เกี่ยวกับการให้บริการของคลินิก ทั้งนี้ เมื่อพ้นระยะเวลาและข้อมูลส่วนบุคคลของท่านสิ้นความจำเป็นตามวัตถุประสงค์ดังกล่าวแล้ว คลินิก จะทำการลบ ทำลายข้อมูลส่วนบุคคลของท่าน หรือทำให้ข้อมูลส่วนบุคคลของท่านไม่สามารถระบุตัวตนได้ต่อไป

อย่างไรก็ดี อาจมีการเก็บรวบรวมข้อมูลต่อไปภายหลังจากระยะเวลาตามวรรคหนึ่ง หากมีข้อกฎหมายบัญญัติไว้ เช่น กฎหมายว่าด้วยการป้องกันและปราบปรามการฟอกเงิน หรือในกรณีที่มีข้อพิพาท การใช้สิทธิหรือคดีความอันเกี่ยวข้องกับข้อมูลส่วนบุคคลของท่าน คลินิก ขอสงวนสิทธิในการเก็บรักษาข้อมูลนั้นต่อไปจนกว่าข้อพิพาทนั้นจะได้มีคำสั่งหรือคำพิพากษาถึงที่สุด หรือภายในอายุความตามที่กฎหมายกำหนดเป็นระยะเวลาไม่เกิน 10 ปี

การให้บริการโดยบุคคลที่สามหรือผู้ให้บริการช่วง

คลินิก อาจมีการมอบหมายหรือจัดซื้อจัดจ้างบุคคลที่สาม (ผู้ประมวลผลข้อมูลส่วนบุคคล) ให้ทำการประมวลผลข้อมูลส่วนบุคคลแทนหรือในนามของ คลินิก ซึ่งบุคคลที่สามดังกล่าวอาจเสนอบริการในลักษณะต่าง ๆ เช่น การเป็นผู้ดูแล (Hosting) รับงานบริการช่วง (Outsourcing) หรือเป็นผู้ให้บริการคลาวด์ (Cloud computing service/provider) หรือเป็นงานในลักษณะการจ้างทำของในรูปแบบอื่น

การมอบหมายให้บุคคลที่สามทำการประมวลผลข้อมูลส่วนบุคคลในฐานะผู้ประมวลผลข้อมูลส่วนบุคคลนั้น คลินิก จะจัดให้มีข้อตกลงระบุสิทธิและหน้าที่ของคลินิก ในฐานะผู้ควบคุมข้อมูลส่วนบุคคลและของบุคคลที่คลินิก มอบหมายในฐานะผู้ประมวลผลข้อมูลส่วนบุคคล ซึ่งผู้ประมวลผลข้อมูลส่วนบุคคลมีหน้าที่ประมวลผลข้อมูลส่วนบุคคลตามขอบเขตที่ระบุในข้อตกลงและตามคำสั่งของคลินิก เท่านั้นโดยไม่สามารถประมวลผลเพื่อวัตถุประสงค์อื่นได้

ในกรณีที่ผู้ประมวลผลข้อมูลส่วนบุคคลมีการมอบหมายผู้ให้บริการช่วง (ผู้ประมวลผลช่วง) เพื่อทำการประมวลผลข้อมูลส่วนบุคคลแทนหรือในนามของผู้ประมวลผลข้อมูลส่วนบุคคล ดังนี้ คลินิก จะกำกับให้ผู้ประมวลผลข้อมูลส่วนบุคคลจัดให้มีเอกสารข้อตกลงระหว่างผู้ประมวลผลข้อมูลส่วนบุคคลกับผู้ประมวลผลช่วง ในรูปแบบและมาตรฐานที่ไม่ต่ำกว่าข้อตกลงระหว่างคลินิก กับผู้ประมวลผลข้อมูลส่วนบุคคล

การรักษาความปลอดภัยของข้อมูลส่วนบุคคล

คลินิก ได้จัดให้มีมาตรการปกป้องข้อมูลส่วนบุคคลให้สอดคล้องกับกฎหมาย ที่มีความเหมาะสมและปลอดภัยตามหลักมาตรฐาน คลินิกจะดำเนินการอย่างเต็มความสามารถเพื่อบังคับบุคคลากรที่เกี่ยวข้องทุกท่าน ให้ปฏิบัติตามนโยบายฉบับนี้ และเน้นย้ำ ให้เจ้าหน้าที่ พนักงาน รวมถึงผู้รับผิดชอบยึดมั่นและปฏิบัติตามมาตรการปกป้องข้อมูลส่วนบุคคลของ คลินิก อย่างเคร่งครัด ตลอดจนมีหน้าที่รักษาความลับของข้อมูลส่วนบุคคลที่ตนเองรับรู้จากการปฏิบัติการตามอำนาจหน้าที่

    นอกจากนี้ เมื่อคลินิก มีความจำเป็นต้องส่ง โอนหรือเปิดเผยข้อมูลส่วนบุคคลแก่บุคคลที่สาม หรือไปยังต่างประเทศ คลินิกจะใช้มาตรฐานตามที่กฎหมายกำหนดในเรื่องการคุ้มครองข้อมูลส่วนบุคคล และคลินิกจะไม่โอนข้อมูลส่วนบุคคลของท่านไปยังประเทศปลายทางที่ไม่มีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอตามหลักเกณฑ์ที่กฎหมายกำหนด เว้นแต่ท่านได้ให้ความยินยอมในการดำเนินการดังกล่าวได้

    ทั้งนี้ ในกรณีที่ข้อมูลส่วนบุคคลของท่านถูกจารกรรมทางคอมพิวเตอร์ ไม่ว่าด้วยวิธีการเจาะระบบ (Hacking) ขโมย ทำสำเนา ทำลายฐานข้อมูล ทำลานรหัสส่วนตัว หรือปิดกั้นการเข้าถึงข้อมูลโดยมิชอบ หรือวิธีการอื่นใด ซึ่งมิใช่ความผิดของคลินิก คลินิกมีสิทธิที่จะปฏิเสธความรับผิดใดๆ อันเป็นผลมาจากการกระทำดังกล่าว

สิทธิของท่านตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

ท่านในฐานะเจ้าของข้อมูลส่วนบุคคลตามกฎหมายนั้น จะมีสิทธิตามกฎหมายในการดำเนินการ ดังต่อไปนี้

  1. สิทธิในการขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคล ท่านมีสิทธิขอเข้าถึง รับสำเนาและขอให้เปิดเผยที่มาของข้อมูลส่วนบุคคลที่คลินิก เก็บรวบรวมไว้โดยปราศจากความยินยอมของท่าน เว้นแต่กรณีที่คลินิก มีสิทธิปฏิเสธคำขอของท่านด้วยเหตุตามกฎหมายหรือคำสั่งศาล หรือกรณีที่การใช้สิทธิของท่านจะมีผลกระทบที่อาจก่อให้เกิดความเสียหายต่อสิทธิและเสรีภาพของบุคคลอื่น
  2. สิทธิในการขอแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง สมบูรณ์และเป็นปัจจุบัน หากท่านพบว่าข้อมูลส่วนบุคคลของท่านไม่ถูกต้อง ไม่ครบถ้วนหรือไม่เป็นปัจจุบัน ท่านมีสิทธิขอให้แก้ไขเพื่อให้มีความถูกต้อง เป็นปัจจุบัน และสมบูรณ์ ได้
  3. สิทธิในการลบหรือทำลายข้อมูลส่วนบุคคล ท่านมีสิทธิขอให้ คลินิก ลบหรือทำลายข้อมูลส่วนบุคคลของท่าน หรือทำให้ข้อมูลส่วนบุคคลของท่านไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลได้ต่อไป ทั้งนี้ การใช้สิทธิลบหรือทำลายข้อมูลส่วนบุคคลนี้จะต้องอยู่ภายใต้เงื่อนไขตามที่กฎหมายกำหนด
  4. สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคล ท่านมีสิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคลของท่าน ด้วยเหตุบางประการที่กฎหมายกำหนดได้
  5. สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล ท่านมีสิทธิคัดค้านการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับท่าน เว้นแต่กรณีที่คลินิก มีเหตุในการปฏิเสธคำขอโดยชอบด้วยกฎหมาย
  6. สิทธิในการเพิกถอนความยินยอม ในกรณีที่ท่านได้ให้ความยินยอมแก่คลินิก ท่านมีสิทธิถอนความยินยอมเมื่อใดก็ได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านถูกเก็บรักษาโดยคลินิก เว้นแต่มีข้อจำกัดสิทธิโดยกฎหมายให้คลินิก จำเป็นต้องเก็บรักษาข้อมูลต่อไปหรือยังคงมีสัญญาระหว่างท่านกับคลินิก ที่ให้ประโยชน์แก่ท่านอยู่
  7. สิทธิในการขอรับ ส่งหรือโอนข้อมูลส่วนบุคคล ท่านมีสิทธิในการขอรับข้อมูลส่วนบุคคลของท่านจาก คลินิก ในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้โดยวิธีการอัตโนมัติ (ในกรณีที่คลินิกจัดทำ) รวมถึงอาจขอให้คลินิก ส่งหรือโอนข้อมูลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลรายอื่น (เว้นแต่ทางเทคนิคจะไม่สามารถทำได้) ทั้งนี้ การใช้สิทธินี้จะต้องอยู่ภายใต้เงื่อนไขตามที่กฎหมายกำหนด

การติดต่อ

   หากท่านมีคำถาม ข้อร้องเรียน หรือข้อสงสัยใด ๆ เกี่ยวข้องกับนโยบายการคุ้มครองข้อมูลส่วนบุคลนี้ ท่านสามารถติดต่อคลินิกได้ตามรายละเอียดต่อไปนี้

ผู้จัดการฝ่ายทรัพยากรบุคคล  ลา กราซ คลินิกเวชกรรม/เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

ที่อยู่ ลา กราซ คลินิกเวชกรรม เลขที่ 99/9 หมู่ 2  อาคารเซ็นทรัลพลาซาแจ้งวัฒนะ  ออฟฟิศทาวเวอร์  ชั้น 10 ห้องเลขที่  1003  ถนนแจ้งวัฒนะ  ต.บางตลาด  อ.ปากเกร็ด  จ.นนทบุรี  11120

หมายเลขติดต่อ 0-2193-8279-80

อีเมลล์ :  hr.lagraceclinic@gmail.com

การปรับปรุงแก้ไขนโยบายการคุ้มครองข้อมูลส่วนบุคคล

คลินิก อาจพิจารณาปรับปรุง แก้ไขหรือเปลี่ยนแปลงนโยบายนี้ตามที่เห็นสมควร และจะทำการแจ้งให้ท่านทราบผ่านช่องทางเว็บไซต์ www.lagraceclinic.com หรือช่องทางอื่นใดตามความเหมาะสม

การเข้าใช้งานผลิตภัณฑ์หรือบริการของคลินิก ภายหลังการบังคับใช้นโยบายใหม่ ถือเป็นการรับทราบตามข้อตกลงในนโยบายใหม่แล้ว