กลุ่มบุคลากรทางการแพทย์ พนักงานและผู้สมัครงาน
นโยบายคุ้มครองข้อมูลส่วนบุคคล
กลุ่มบุคลากรทางการแพทย์ พนักงานและผู้สมัครงาน
บริษัท โรงพยาบาลนนทเวช จำกัด (มหาชน)
บริษัท โรงพยาบาลนนทเวช จำกัด (มหาชน) (“บริษัทฯ”) มุ่งมั่นที่จะปกป้องความเป็นส่วนตัวของคุณ ซึ่งข้อมูลต่อไปนี้คือแนวทางที่เราใช้ในการปกป้องข้อมูลส่วนบุคคลที่ท่านให้เรา ไม่ว่าจะเป็น การเก็บรวบรวม การใช้ การเปิดเผย เรียกรวมกันว่า (“การประมวลผล”) และในระหว่างการเยี่ยมชมเว็บไซต์ https:www.nonthavej.co.th หรือใช้แอปพลิเคชันของเรา หรือร้องขอการบริการจากเรา นโยบายความเป็นส่วนตัวนี้รวมถึงข้อมูลต่างๆ ที่สามารถระบุถึงตัวท่านได้ไม่ว่าทางตรงหรือทางอ้อม และไม่ว่าจะได้รับจากท่านโดยตรงหรือเป็นการส่งต่อมาจากบุคคลที่สามก็ตาม (“ข้อมูล”) หรือ (“ข้อมูลส่วนบุคคล”) สำหรับข้อมูลส่วนบุคคลด้านสุขภาพของท่านนั้น นอกเหนือจากการปฏิบัติตามนโยบายนี้แล้ว เราจะยึดถือปฏิบัติตามบทบัญญัติของกฎหมาย กฎ ประกาศ คำสั่งหรือระเบียบของหน่วยงานที่มีอำนาจกำกับดูแลที่เกี่ยวข้อง หรือที่จะมีการแก้ไขเพิ่มเติม เราในฐานะผู้ควบคุมข้อมูลส่วนบุคลของท่าน ได้จัดทำนโยบายความเป็นส่วนตัวนี้ขึ้น ซึ่งถือเป็นส่วนหนึ่งของข้อกำหนดและเงื่อนไขสำหรับการให้บริการเว็บไซต์ของเรา รวมทั้งการเข้ารับบริการของท่าน โดยในการใช้บริการดังกล่าวในแต่ละครั้งให้ถือว่าท่านได้อ่านและตกลงยอมรับนโยบายความเป็นส่วนตัวนี้ ซึ่งมีรายละเอียดดังต่อไปนี้
คำจำกัดความ
- “บริษัทฯ” หมายถึง บริษัท โรงพยาบาลนนทเวช จำกัด (มหาชน) ซึ่งถือเป็นผู้ควบคุมข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562
- “ข้อมูลส่วนบุคคล” (Personal Data) หมายถึง ข้อมูลเกี่ยวกับบุคคล ซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ที่ถึงแก่กรรม เช่น ชื่อ นามสกุล หมายเลขเบอร์โทรศัพท์ ที่อยู่ อีเมล หมายเลขบัตรประจำตัวประชาชน รูปถ่าย ประวัติการทำงาน ฯลฯ
- “ข้อมูลส่วนบุคคลที่อ่อนไหว” (Sensitive Personal Data) หมายถึง ข้อมูลส่วนบุคคลที่กฎหมายกำหนดเป็นการเฉพาะ เช่น เชื้อชาติ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนา หรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ (Biometric) หรือข้อมูลอื่นใดในทำนองเดียวกันที่กฎหมายกำหนด ซึ่งบริษัทฯ ต้องดำเนินการด้วยความระมัดระวังเป็นพิเศษ โดยบริษัทฯ จะเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลที่มีความอ่อนไหว ต่อเมื่อได้รับความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูล หรือในกรณีที่บริษัทฯ มีความจำเป็นต้องดำเนินการตามที่กฎหมายอนุญาต ซึ่งกฎหมายให้ความคุ้มครองข้อมูลส่วนบุคคลที่อ่อนไหวเข้มงวดกว่าข้อมูลส่วนบุคคลธรรมดา
- “การประมวลผลข้อมูลส่วนบุคคล” หมายถึง การดำเนินการใดๆ กับข้อมูลส่วนบุคคล เช่น เก็บรวบรวม บันทึก สำเนา จัดระเบียบ เก็บรักษา ปรับปรุง เปลี่ยนแปลง ใช้ กู้คืน เปิดเผย ส่งต่อ เผยแพร่ โอน รวม ลบ ทำลาย เป็นต้น
- “ผู้ควบคุมข้อมูลส่วนบุคคล” (Data Controller : DC) หมายถึง บุคคล (ผู้บริหารระดับสูง) หรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บ รวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคล
- “ผู้ประมวลผลข้อมูลส่วนบุคคล” (Data Processor : DP) หมายถึง บุคคล หรือนิติบุคคล ซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ตามคำสั่ง หรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล
- “เจ้าของข้อมูลส่วนบุคคล” (Data Subject) หมายถึง ผู้รับบริการทั้งที่เป็นบุคคลธรรมดาและนิติบุคคล คู่ค้า / คู่สัญญา และพนักงาน (ข้อมูลส่วนบุคคลที่ได้ให้ไว้กับบริษัทฯ) และบริษัทฯ (ข้อมูลสำคัญทางธุรกิจ หรือข้อมูลภายในของบริษัทฯ ที่ไม่ได้เปิดเผยข้อมูลให้บุคคลภายนอก)
- “เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล” (Data Protection Officer : DPO) หมายถึง พนักงาน / เจ้าหน้าที่ของบริษัทฯ หรือ Outsource ที่บริษัทฯ แต่งตั้งให้ทำหน้าที่ตามมาตรา 42 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562
การเก็บรวบรวมข้อมูลส่วนบุคคล
- บริษัทฯ เก็บข้อมูลส่วนบุคคลของท่าน ที่สามารถระบุตัวตนได้ทั้งทางตรงและทางอ้อม เพื่อประโยชน์ต่อท่านในระยะเวลาที่เหมาะสมจำเป็นต่อการให้บริการ ในกรณีที่ท่านเป็นผู้ให้ข้อมูลกับโรงพยาบาล หรือร้องขอการบริการจากบริษัทฯ ผ่านช่องทางเว็บไซต์ แอปพิเคชัน หรือช่องทางอื่นใดของบริษัทฯ เช่น การนัดหมายแพทย์ การทำธุรกรรมออนไลน์ การสมัครรับจดหมายข่าว การขอรับความช่วยเหลือพิเศษ รวมไปถึงการทำธุรกรรมออฟไลน์ เช่น การลงทะเบียนผู้ป่วยที่เคาน์เตอร์ของโรงพยาบาล หรือจากความสมัครใจของท่านในการทำแบบสอบถาม (Survey) หรือการโต้ตอบทางจดหมายอิเล็กทรอนิกส์ (E-mail) หรือการกรอก/ให้ข้อมูลประกอบการสมัครงาน หรือช่องทางการสื่อสารอื่นๆระหว่างบริษัทฯและท่าน
- บริษัทฯ อาจได้รับข้อมูลส่วนบุคคลของท่านจากบุคคลที่สาม เช่น ตัวแทนจำหน่าย หรือผู้ให้บริการของโรงพยาบาล หน่วยงานภาครัฐ บุคคลที่มีความสัมพันธ์กับผู้ป่วยไม่ว่าจะเป็นญาติหรือไม่ก็ตามซึ่งเป็นผู้ให้ข้อมูลของท่านกับบริษัทฯ นายจ้างของท่านที่ให้ข้อมูลติดต่อท่าน ธนาคารและผู้ให้บริการชำระเงิน (เช่น บริษัทบัตรเครดิตหรือเดบิต) หุ้นส่วนทางธุรกิจ (เช่น บริษัทประกัน พันธมิตรที่เข้าร่วมโปรแกรมสะสมคะแนนและสิทธิประโยชน์ และบริษัทอื่นๆที่เกี่ยวข้องในการให้บริการแก่ท่าน) ผู้แทนของท่าน รวมถึงแหล่งข้อมูลที่เปิดเผยต่อสาธารณะ ข้อมูลติดต่อสำหรับส่งจดหมายและการทำการตลาดที่เปิดเผยต่อสาธารณะ สื่อสังคมออนไลน์ (เช่น Facebook)
- บริษัทฯ จะไม่ทำการเก็บรวบรวมข้อมูลส่วนบุคคลของผู้เยาว์ คนไร้ความสามารถหรือคนเสมือนไร้ความสามารถ จนกว่าจะได้รับความยินยอมจากผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทนผู้เยาว์ หรือผู้อนุบาล หรือผู้พิทักษ์ตามแต่กรณี ทั้งนี้เป็นไปตามเงื่อนไขที่กฎหมายกำหนด แต่หากในกรณีที่บริษัทฯไม่ทราบว่าเจ้าของข้อมูลเป็นผู้เยาว์ คนไร้ความสามารถหรือเสมือนไร้ความสามารถ เมื่อบริษัทฯตรวจพบในภายหลังว่ามีการเก็บข้อมูลส่วนบุคคลของบุคคลดังกล่าวข้างต้น บริษัทฯจะทำการลบข้อมูลส่วนบุคคลนั้นโดยเร็ว
ข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวมจากท่าน (กลุ่มบุคลากรทางการแพทย์ พนักงานและผู้สมัครงาน)
ประเภทของข้อมูลส่วนบุคคลที่บริษัทฯเก็บรวบรวมจากท่าน จะขึ้นอยู่กับสถานการณ์ของการเก็บรวบรวม ประเภทของการบริการหรือลักษณะของกิจกรรมที่ท่านมีกับบริษัทฯ ซึ่งข้อมูลส่วนบุคคลของท่านที่บริษัทฯเก็บอาจมีข้อมูลดังนี้
- ข้อมูลเฉพาะตัวบุคคล เช่น ชื่อ นามสกุล สัญชาติ เลขที่บัตรประชาชน เลขที่หนังสือเดินทาง เลขที่ใบขับขี่ หมายเลขใบอนุญาตการประกอบอาชีพ หมายเลขประจำตัวผู้ประกันตน หมายเลขประกันสังคม หรือหมายเลขใดๆที่สามารถระบุตัวตนอื่นๆ
- ข้อมูลเกี่ยวกับคุณลักษณะของบุคคล เช่น วันเดือนปีเกิด เพศ ส่วนสูง น้ำหนัก อายุ สถานภาพการสมรส รูปถ่าย ภาษาพูด
- ข้อมูลสำหรับการติดต่อ เช่น ที่อยู่ เบอร์โทรศัพท์ อีเมล ชื่อผู้ใช้งานสังคมออนไลน์ (Line ID) แผนที่ตั้งของที่พัก
- ข้อมูลเกี่ยวกับการเงินและทรัพย์สินของท่าน เช่น รายละเอียดบัญชีธนาคาร ข้อมูลบัตรเครดิตหรือเดบิต ข้อมูลการเรียกเก็บเงิน รายละเอียดเกี่ยวกับกรมธรรม์ประกันภัย ทะเบียนรถยนต์ ประกันสุขภาพ รายละเอียดผลประโยชน์อื่นของท่าน
- ข้อมูลเกี่ยวกับการทำงานและการจ้างงาน เช่น อาชีพ ยศ ตำแหน่ง หน้าที่ ความเชี่ยวชาญ สถานภาพใบอนุญาตทำงาน ข้อมูลบุคคลอ้างอิงในการทำงาน ประวัติการทำงาน ประวัติการเกณฑ์ทหาร วันเริ่มงาน วันออกจากงาน ข้อมูลผลการประเมินทั้งการสัมภาษณ์และข้อเขียน รายละเอียดการติดต่อสถานที่ทำงานของท่าน ชั่วโมงการทำงานและระเบียบ/เงื่อนไขการจ้างงาน
- ข้อมูลเกี่ยวกับการศึกษาของท่าน เช่น สถาบันการศึกษา วุฒิการศึกษา ประกาศนียบัตร ผลการศึกษา ผลการทดสอบภาษา วันที่สำเร็จการศึกษา
- ข้อมูลเกี่ยวกับผลประโยชน์และค่าจ้างของท่าน เช่น ค่าจ้างและสวัสดิการ รายละเอียดการจ่ายค่าจ้างและสวัสดิการ ประกันสังคม กองทุนสำรองเลี้ยงชีพ ข้อมูลทางภาษี
- ข้อมูลด้านสุขภาพของท่าน เช่น รายงานที่เกี่ยวกับสุขภาพกายและสุขภาพจิต โรคประจำตัว โรคติดต่อ
- ข้อมูลเกี่ยวกับประสิทธิภาพการทำงานของท่าน เช่น การประเมินผลการปฏิบัติงาน ข้อมูลการลาหยุดประจำปี ข้อมูลการปฏิบัติตามกฎระเบียบข้อบังคับของบริษัทฯ โทษทางวินัย
- ข้อมูลภาพหรือเสียงของพนักงานหากมีการบันทึกไว้เพื่อกระบวนการทางวินัย เป็นหลักฐานการสอบสวน
บริษัทฯ จะไม่เก็บข้อมูลอ่อนไหว เช่น เชื้อชาติ ความเชื่อทางศาสนา ประวัติอาชญากรรม เว้นแต่เป็นไปตามที่ข้อบังคับและกฏหมายกำหนด หรือโดยความยินยอมของท่าน ทั้งนี้ในกรณีที่ท่านเลือกที่จะไม่ให้ข้อมูลที่มีความจำเป็นในการให้ดำเนินงานของบริษัทฯ อาจเป็นผลให้บริษัทฯไม่สามารถจัดสวัสดิการหรือปฏิบัติตามสัญญาที่มีต่อท่านได้
การใช้ข้อมูลส่วนบุคคลของท่าน (กลุ่มบุคลากรทางการแพทย์ พนักงานและผู้สมัครงาน)
บริษัทฯ จะใช้ข้อมูลส่วนบุคคลของท่าน ตามวัตถุประสงค์ดังต่อไปนี้
- เพื่อเป็นช่องทางในการติดต่อสื่อสาร ทั้งบุคคลภายในและภายนอกบริษัทฯ เช่น การติดต่อผ่านโทรศัพท์ ข้อความ อีเมล ไปรษณีย์ สื่ออิเล็กทรอนิกส์อื่นๆ แอปพลิเคชันต่างๆ
- เพื่อตรวจสอบประวัติการศึกษา ประวัติการทำงาน ใบอนุญาตการทำงาน/ใบอนุญาตการประกอบอาชีพ ความสามารถในการทำงาน ข้อมูลด้านสุขภาพและประสิทธิภาพในการทำงานของท่าน รวมถึงประเมินใบสมัครงานของท่าน
- เพื่อทำข้อตกลง/สัญญาการจ้างงานระหว่างท่านและบริษัทฯ และใช้ข้อมูลเพื่อประมวลผลการปฏิบัติตามสัญญา รวมถึงบริษัทฯ อาจใช้ข้อมูลในการต่อ/ยกเลิกสัญญาจ้างงาน
- เพื่อประโยชน์ในการจัดแพทย์และ/หรือพนักงาน ในการบริหารและการดำเนินกิจการ/ธุรกิจของบริษัทฯ
- เพื่อการจัดการด้านทรัพยากรบุคคล เช่น การช่วยเหลือพนักงานในการปรับตัวเข้ากับงานใหม่ การวางแผนพัฒนา/ฝึกอบรม การเลื่อนตำแหน่ง การย้ายงาน การวางแผนอัตรากำลัง การรักษาพนักงานให้คงอยู่กับบริษัทฯ การทดแทนพนักงานที่เกษียณ
- เพื่อวัตถุประสงค์ทางการเงินตามข้อกำหนดการจ้างงาน เช่น การจ่ายค่าจ้าง สวัสดิการ ค่าชดเชย ผลประโยชน์ แผนค่าตอบแทน ข้อเสนอในอนาคต รางวัล
- เพื่อจัดทำบันทึกข้อมูลลูกจ้าง การทำประกัน ประวัติทางการแพทย์ และแผนประกัน
- เพื่อใช้ในการประมวลผลข้อมูลการชำระเงิน การเรียกเก็บเงินหรือจ่ายเงิน การจัดการทางบัญชี การสอบบัญชีของบริษัทฯ หรือการติดตามทวงหนี้กรณีที่พนักงานมีหนี้ต่อบริษัทฯ
- เพื่อสำรวจความต้องการของบุคลากรในบริษัทฯ วิเคราะห์ข้อมูลทางสถิติ ประมวลผลและแสดงผลเพื่อเป็นข้อมูลในการปรับปรุงการดำเนินงานร่วมกันระหว่างท่านและบริษัทฯ
- เพื่อประเมินผลการปฏิบัติงาน ประเมินการเลื่อนตำแหน่ง
- เพื่อตรวจสอบข้อร้องเรียน และการไม่ปฏิบัติตามกฎระเบียบของบริษัทฯ รวมถึงใช้ในกระบวนการตรวจสอบโทษทางวินัย
- เพื่อการตรวจสอบ ป้องกันหรือการดำเนินการเกี่ยวกับการฝ่าฝืนกฎหมาย หรือกรณีมีเหตุสงสัยว่าอาจมีการฉ้อโกง หรือกรณีที่มีผลต่อความมั่นคงของประเทศ หรือกรณีที่อาจกระทบต่อความปลอดภัยในชีวิตและสุขภาพร่างกายของบุคคลอื่น รวมถึงเพื่อประโยชน์ในกระบวนการสืบสวนสอบสวนของจ้าหน้าที่กฏหมาย
- เพื่อการรักษาความปลอดภัยแก่บริษัทฯ และท่าน
- เพื่อวัตถุประสงค์ในการจัดเก็บ บันทึก ประมวลผลข้อมูล สำรองข้อมูล ทำลายข้อมูลส่วนบุคคล ที่สอดคล้องกับกฎหมายใดๆ นโยบายและระเบียบข้อบังคับของบริษัทฯ
- เพื่อออกแบบระบบสารสนเทศสนับสนุนการบริหารจัดการทรัพยากรบุคคลของบริษัทฯ และประมวลผล ข้อมูลสำหรับใช้ในการบริหารงานและการจัดการด้านทรัพยากรบุคคล
- เพื่อปฏิบัติตามกฎหมาย ข้อกำหนด ระเบียบ ข้อบังคับ หรือการร้องขอใดๆ จากหน่วยงานภาครัฐ/หน่วยงานที่บังคับใช้กฎหมาย/หน่วยงานที่มีหน้าที่ระงับข้อพิพาท หรือหน่วยงานที่กำกับดูแลธุรกิจของบริษัทฯ เช่นคำสั่งศาล หรือการร้องขออื่นๆ ที่ถูกต้องตามกฎหมาย
- เพื่อวัตถุประสงค์อื่นๆ ที่สนับสนุนการดำเนินการตามวัตถุประสงค์ข้างต้น
การเปิดเผยข้อมูลส่วนบุคคล
บริษัทฯ จะไม่จัดสรร เปิดเผย และ/หรือถ่ายโอนข้อมูลและข้อมูลส่วนบุคคลของผู้ป่วย/ผู้รับบริการ หรือผู้ดูแล ให้กับนิติบุคคล หรือบุคคลอื่นใดๆ ทั้งในประเทศและต่างประเทศ นอกเหนือจากวัตถุประสงค์ข้างต้น เว้นแต่ บริษัทฯ อาจเปิดเผย/ให้ข้อมูลส่วนบุคคลของท่านแก่บุคคลดังต่อไปนี้
- หน่วยงานของรัฐ หรือองค์กรเอกชน หรือรัฐวิสาหกิจ หรือผู้มีอำนาจควบคุมกำกับดูแล ที่มีหน้าที่ในการดูแลการประกอบธุรกิจของบริษัทฯตามกฎหมาย ซึ่งกำหนดให้บริษัทฯต้องเปิดเผยข้อมูลส่วนบุคคลให้ทราบ เช่น กระทรวงสาธารณสุข กรมควบคุมโรค สำนักงานคณะกรรมการกำกับหลักทรัพย์ และตลาดหลักทรัพย์ (ก.ล.ต.) การเปิดเผยข้อมูลตามคำสั่งศาล
- พันธมิตรทางธุรกิจ หุ้นส่วนทางธุรกิจ คู่ค้า เช่น ผู้ให้บริการสถานที่จัดงานอื่นๆ และผู้แทนของบุคคลดังกล่าวที่เกี่ยวข้องกับงานอีเวนต์ ผู้ให้บริการด้านการตลาด สื่อโฆษณา ผู้ให้บริการแพลตฟอร์มต่างๆบริษัทประกัน พันธมิตรที่เข้าร่วมรายการโปรแกรมสะสมคะแนนและสิทธิประโยชน์ และบริษัทอื่นๆที่เกี่ยวข้อง ในการให้บริการแก่ท่านหรือตอบสนองตามวัตถุประสงค์ข้างต้น
- ผู้ให้บริการ ผู้รับจ้างช่วง ซัพพลายเออร์และตัวแทนลักษณะอื่นๆ ที่เป็นผู้ให้บริการแทนหรือสนับสนุนการดำเนินการของบริษัทฯ หรือถูกว่าจ้างโดยบริษัทฯ เช่น ผู้ให้บริการด้านการจัดเก็บข้อมูล (เช่น ระบบคลาวด์) ผู้พัฒนาระบบซอฟต์แวร์ แอปพลิเคชัน เว็บไซต์ ผู้ให้บริการจัดส่งเอกสาร ผู้ให้บริการด้านการชำระเงิน ผู้ให้บริการประกันภัย ผู้ให้บริการอินเทอร์เน็ต ผู้ให้บริการโทรศัพท์ ผู้ให้บริการด้านความปลอดภัย ผู้ให้บริการขนส่ง ผู้ให้บริการด้านกฎหมาย ผู้แทนและตัวแทนจำหน่ายหรือประชาสัมพันธ์สินค้าและบริการในนามบริษัทฯ
- ธนาคารหรือสถาบันทางการเงิน และผู้ให้บริการชำระเงิน เข่น บริษัทบัตรเครดิต หรือเดบิต
- ผู้ถือหุ้น ทั้งบุคคลธรรมดาหรือนิติบุคคล
- บุคคลที่ท่านให้ความยินยอมในการรับข้อมูลส่วนบุคคลของท่าน เช่น สมาชิกในครอบครัว
- บุคคลผู้รับข้อมูลอื่นๆ เช่น มูลนิธิที่ไม่แสวงหากำไร วัด โรงพยาบาล สถานศึกษา หรือหน่วยงานอื่นๆ ทั้งนี้เพื่อการดำเนินการเกี่ยวกับบริการของบริษัทฯ การฝึกอบรม การรับรางวัล การร่วมทำบุญบริจาค
การเก็บรักษาข้อมูลส่วนบุคคล และความปลอดภัย
บริษัทฯ ตระหนักถึงความสำคัญของการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของท่าน จึงได้กำหนดมาตรการ ดังนี้
- กำหนดสิทธิการเข้าถึง ใช้ ประมวลผล เปิดเผยข้อมูลส่วนบุคคล รวมถึงวิธีการป้องกันรักษาความปลอดภัยของข้อมูล ตามแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศของบริษัทฯ ที่สอดรับกับกฎหมาย โดยบุคลากรที่มีอำนาจหน้าที่ต้องปฏิบัติอย่างเคร่งครัด
- บริษัทฯ อาจมีการจัดซื้อจัดจ้างบุคคลที่สามหรือหน่วยงานภายนอกเกี่ยวกับการประมวลผลข้อมูลหรือการจัดเก็บข้อมูลส่วนบุคคล เช่น ผู้ให้บริการคลาวด์ (Cloud computing service / provider) ผู้ให้บริการช่วง (Outsource) ผู้ดูแล (Hosting) บริษัทฯ จะกำหนดให้บุคคลที่สามหรือหน่วยงานภายนอกนั้นๆ ทำข้อตกลง/สัญญาการจัดเก็บและรักษาความลับของข้อมูลส่วนบุคคลให้ปลอดภัย ห้ามนำข้อมูลและเอกสารที่เกี่ยวกับข้อมูลส่วนบุคคลไปใช้นอกเหนือจากขอบเขตในข้อตกลง/สัญญาโดยเด็ดขาด
- การส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังองค์กรภายนอกหรือต่างประเทศเพื่อดำเนินการตามวัตถุประสงค์ที่กล่าวมาข้างต้น บริษัทฯจะปฏิบัติตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล และ องค์กรภายนอกหรือประเทศปลายทางต้องมีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เทียบเท่าหรือดีกว่ามาตรการตามนโยบายนี้
- บริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ในช่วงระยะเวลาที่บริษัทฯและท่านมีความสัมพันธ์หรือมีกิจกรรมร่วมกัน เช่น ตลอดระยะเวลาการจ้างงาน ตลอดระยะเวลาการให้บริการ ตลอดระยะเวลาการซื้อขายสินค้าและบริการ เป็นต้น ซึ่งเมื่อบริษัทฯและท่านยุติความสัมพันธ์หรือการทำกิจกรรมร่วมกัน บริษัทฯจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ตามระยะเวลาที่จำเป็นตามวัตถุประสงค์ข้างต้น หรือตามระยะเวลาที่กฎหมายกำหนด
อย่างไรก็ดี ในกรณีที่มีข้อพิพาท การใช้สิทธิหรือคดีความอันเกี่ยวข้องกับข้อมูลส่วนบุคคลของท่าน บริษัทฯขอสงวนสิทธิ์ในการเก็บรักษาข้อมูลนั้นต่อไปจนกว่าข้อพิพาทนั้นจะได้มีคำสั่งหรือคำพิพากษาถึงที่สุด
เว็บไซต์ของบริษัทฯ
- บริษัทฯ จะจัดเก็บข้อมูลเมื่อบุคคลทั่วไปเข้าเยี่ยมชมเว็บไซต์ของบริษัทฯ เพื่อให้บริษัทฯทราบได้ว่าเว็บไซต์ส่วนต่างๆ ของบริษัทฯ มีสถิติการเยี่ยมชมเป็นอย่างไร ทั้งนี้เพื่อนำไปปรับปรุงบริการให้ดียิ่งขึ้น โดยมีข้อมูลที่จัดเก็บ เช่น ที่อยู่ไอพีของท่าน (ข้อมูลเครื่องคอมพิวเตอร์ของท่านที่ใช้เชื่อมต่อกับอินเทอร์เน็ต) ระบบปฏิบัติการอินเทอร์เน็ตเบราว์เซอร์ที่ท่านกำลังใช้ คำค้นหาที่ใช้ ข้อมูลที่ท่านดาวน์โหลด เป็นต้น
- หากท่านติดต่อบริษัทฯ เช่น ลงทะเบียนทางเว็บไซต์ของบริษัทฯ/แอปพลิเคชันของบริษัทฯ อีเมลถึงบริษัทฯ บริษัทฯจะใช้ข้อมูลส่วนบุคคลของท่านดำเนินการตามที่ท่านขอ และเก็บข้อมูลส่วนบุคคล อีเมลของท่านเพื่อไว้สำหรับติดต่อสื่อสารกับท่าน ทั้งนี้หากท่านไม่ต้องการรับข้อมูลเกี่ยวกับบริษัทฯ การส่งเสริมการขายสินค้า/บริการของบริษัทฯ ท่านสามารถแจ้งบริษัทฯได้
- บริษัทฯ ใช้ “คุกกี้” เก็บข้อมูลในระหว่างที่ท่านเยี่ยมชมเว็บไซต์ในส่วนที่จำกัดการเข้าถึง เพื่อช่วยให้จดจำอุปกรณ์ที่ใช้ในการเยี่ยมชมของท่าน (เช่น ข้อมูลเกี่ยวกับเครื่องคอมพิวเตอร์และการเชื่อมต่อของท่าน ประเภทและเวอร์ชันของเบราว์เซอร์ที่ใช้ ระบบปฏิบัติการที่ใช้ เป็นต้น) จดจำพฤติกรรม/วิธีที่ท่านใช้งาน ประวัติการใช้บริการที่ท่านชื่นชอบ ทั้งนี้เพื่อบริษัทฯจะนำมาปรับปรุงการบริการให้ง่ายขึ้น สะดวกขึ้น รวมถึงการส่งเสริมการขายให้เหมาะสมกับความต้องการของท่านให้มากที่สุด ซึ่งข้อมูลดังกล่าวไม่ได้เชื่อมโยงกับข้อมูลส่วนบุคคลใดๆ และไม่สามารถใช้เพื่อระบุตัวตนของผู้ใช้งานรายใดๆได้ ท่านสามารถปรับตั้งค่าหรือปิดการใช้งานคุกกี้ของท่านได้ด้วยตนเองจากการตั้งค่าในเว็บเบราว์เซอร์ของท่าน
- บริษัทฯ อาจบันทึกผู้เข้าถึง/เยี่ยมชมเว็บไซต์ หรือแอปพลิเคชัน (Log Files) โดยเก็บบันทึกการเข้า-ออกแบบอัตโนมัติ ที่อยู่ไอพีคอมพิวเตอร์ของท่าน รายงานข้อขัดข้อง กิจกรรมระบบ วันที่เวลา และ URL ของผู้ใช้ โดยเชื่อมโยงข้อมูลกับข้อมูลที่ระบุตัวบุคคลได้ พร้อมทั้งจัดเก็บบันทึกตามระยะเวลาที่กฎหมายกำหนด
- บริษัทฯ อาจมีลิงก์เชื่อมต่อไปยังเว็บไซต์ของบุคคล/หน่วยงานภายนอก ทั้งนี้บริษัทฯไม่มีความเกี่ยวข้องและไม่มีอำนาจควบคุมถึงมาตรการคุ้มครองข้อมูลส่วนบุคคลของเว็บไซต์ดังกล่าว และไม่รับผิดชอบเกี่ยวกับแนวปฏิบัติด้านข้อมูลส่วนบุคคลของบุคคลหรือหน่วยภายนอกของเว็บไซต์ดังกล่าว ทั้งนี้บริษัทฯ ขอแนะนำให้ท่านศึกษานโยบายการคุ้มครองข้อมูลส่วนบุคคล และเงื่อนไขต่างๆ ก่อนการเข้าใช้เว็บไซต์/แอปพลิเคชันนั้นๆ ก่อนทุกครั้ง
- บริษัทฯ ใช้กล้องวงจรปิดในการบันทึกภาพบุคคล ยานพาหนะ และภาพต่างๆ ทั้งภายในและบริเวณรอบๆบริษัทฯ เพื่อป้องกันและตรวจจับอาชญากรรม เพื่อความปลอดภัยสาธารณะ ตลอด 24 ชั่วโมง มีการบันทึกและเขียนทับข้อมูลส่วนบุคคลอย่างต่อเนื่อง โดยเลือกติดตั้งกล้องวงจรปิดในตำแหน่งที่เป็นไปตามวัตถุประสงค์ข้างต้น หลีกเลี่ยงการติดกล้องวงจรปิดในบริเวณที่ต้องการความเป็นส่วนตัว เช่น ในห้องน้ำ
- บริษัทฯ ไม่อาจทราบอายุของผู้เยี่ยมชมเว็บไซต์ของบริษัทฯได้ ทั้งนี้ท่านที่เป็นบิดามารดาหรือผู้ปกครองของผู้เยาว์ที่ให้ข้อมูลส่วนบุคคลของตนแก่บริษัทฯโดยที่ท่านไม่ทราบและไม่ได้ให้ความยินยอม ท่านอาจติดต่อบริษัทฯและขอให้บริษัทฯลบข้อมูลนั้นๆได้
การให้ความยินยอม
- ท่านให้ข้อมูลส่วนบุคคลของท่านกับบริษัทฯ เพื่อให้บริษัทฯ สามารถดำเนินการ/ให้บริการตามคำขอของท่านได้ หากท่านไม่อนุญาตให้เก็บรวบรวม ใช้ ประมวลผล เปิดเผยข้อมูลส่วนบุคคลตามที่บริษัทฯแจ้งขอ อาจทำให้บริษัทฯ ไม่สามารถปฏิบัติหน้าที่ตามกฎหมายได้ ไม่สามารถดำเนินการใดๆ หรือให้บริการตามคำขอของท่านได้
- เมื่อท่านเข้าถึงเว็บไซต์ หรือแอปพลิเคชันของบริษัทฯ หรือให้ข้อมูลส่วนบุคคลแก่บริษัทฯ อ้างอิงตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลจะถือว่าท่านได้ให้ความยินยอมแก่บริษัทฯเก็บรวบรวม ใช้ ประมวลผลข้อมูลส่วนบุคคลของท่าน รวมถึงจะถือว่าได้ให้ความยินยอมแก่บริษัทฯ ในการเปิดเผยหรือโอนข้อมูลส่วนบุคคลของท่านให้กับบุคคลหรือองค์กรหรือหน่วยงานภายนอก ตามวัตถุประสงค์ที่ได้ระบุข้างต้น จนกว่าท่านจะแจ้งเพิกถอนความยินยอมนั้นเป็นลายลักษณ์อักษรต่อบริษัทฯ ทั้งนี้บริษัทฯอาจไม่ดำเนินการตามคำขอของท่านได้ในกรณีที่กฎหมายอนุญาต
- ก่อนที่ท่านจะให้ข้อมูลส่วนบุคคลของบุคคลอื่นแก่บริษัทฯ ท่านต้องได้รับความยินยอมจากบุคคลนั้นก่อน และท่านต้องรับรองว่าท่านได้รับความยินยอมจากบุคคลนั้นแล้ว ซึ่งเมื่อท่านได้ให้ข้อมูลส่วนบุคคลของบุคคลนั้นแล้วแก่บริษัทฯ จะถือว่าท่านได้ให้คำรับรองแล้วว่าบุคคลนั้นทราบและให้ความยินยอมตามข้อกำหนดของนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้แล้ว
สิทธิของเจ้าของข้อมูลส่วนบุคคล
- สิทธิในการเพิกถอนความยินยอม : ท่านมีสิทธิในการเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมกับบริษัทฯ ได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านอยู่กับบริษัทฯ
- สิทธิในการเข้าถึงข้อมูลส่วนบุคคล : ท่านมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของท่านและขอให้บริษัทฯทำสำเนาข้อมูลส่วนบุคคลดังกล่าวให้แก่ท่าน รวมถึงขอให้บริษัทฯ เปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่ท่านไม่ได้ให้ความยินยอมต่อ บริษัทฯได้
- สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง : ท่านมีสิทธิในการขอให้บริษัทฯแก้ไขข้อมูลที่ไม่ถูกต้อง หรือเพิ่มข้อมูลที่ไม่สมบูรณ์
- สิทธิในการลบข้อมูลส่วนบุคคล : ท่านมีสิทธิในการขอให้บริษัทฯ ทำการลบข้อมูลของท่านด้วยเหตุบางประการได้
- สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล : ท่านมีสิทธิในการระงับการให้ข้อมูลส่วนบุคคลของท่านด้วยเหตุบางประการได้
- สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล : ท่านมีสิทธิในการโอนย้ายข้อมูลส่วนบุคคลของท่านที่ท่านให้ไว้กับบริษัทฯ ไปยังผู้ควบคุมข้อมูลรายอื่น หรือตัวท่านเองด้วยเหตุผลบางประการได้
- สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล : ท่านมีสิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคลของท่านด้วยเหตุบางประการได้
การติดต่อสอบถามหรือใช้สิทธิ
หากท่านมีข้อสงสัยเกี่ยวกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล หรือท่านประสงค์จะใช้สิทธิตามนโยบายฉบับนี้ ท่านสามารถติดต่อสอบถามได้ที่
บริษัท โรงพยาบาลนนทเวช จำกัด (มหาชน)
เลขที่ 432 ถนนงามวงศ์วาน ต.บางเขน อ.เมือง จ.นนทบุรี 11000
อีเมล : DPO@nonthavej.co.th โทรศัพท์ 02-596-7888
การเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคล
บริษัทฯ จะทำการพิจารณาทบทวนนโยบายคุ้มครองข้อมูลส่วนบุคคลเป็นประจำเพื่อให้สอดคล้องกับแนวปฏิบัติ กฎหมายและข้อบังคับที่เกี่ยวข้อง ทั้งนี้หากมีการเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคล บริษัทฯจะแจ้งให้ท่านทราบด้วยการอัปเดตข้อมูลลงในเว็บไซต์ของบริษัทฯ https:www.nonthavej.co.th
(รศ.ดร.กมเลศน์ สันติเวชชกุล)
ประธานเจ้าหน้าที่บริหาร
บริษัท โรงพยาบาลนนทเวช จำกัด (มหาชน)
ฉบับปรับปรุง ณ วันที่ 1 พฤศจิกายน 2566