นโยบายคุ้มครองข้อมูลส่วนบุคคล
กลุ่มผู้ป่วย และญาติ

บริษัท โรงพยาบาลนนทเวช จำกัด (มหาชน)

   บริษัท โรงพยาบาลนนทเวช จำกัด (มหาชน) (“บริษัทฯ”) มุ่งมั่นที่จะปกป้องความเป็นส่วนตัวของคุณ ซึ่งข้อมูลต่อไปนี้คือแนวทางที่เราใช้ในการปกป้องข้อมูลส่วนบุคคลที่ท่านให้เรา ไม่ว่าจะเป็น การเก็บรวบรวม การใช้ การเปิดเผย เรียกรวมกันว่า (“การประมวลผล”) และในระหว่างการเยี่ยมชมเว็บไซต์ https:www.nonthavej.co.th หรือใช้แอปพลิเคชันของเรา หรือร้องขอการบริการจากเรา นโยบายความเป็นส่วนตัวนี้รวมถึงข้อมูลต่างๆ ที่สามารถระบุถึงตัวท่านได้ไม่ว่าทางตรงหรือทางอ้อม และไม่ว่าจะได้รับจากท่านโดยตรงหรือเป็นการส่งต่อมาจากบุคคลที่สามก็ตาม (“ข้อมูล”) หรือ (“ข้อมูลส่วนบุคคล”) สำหรับข้อมูลส่วนบุคคลด้านสุขภาพของท่านนั้น นอกเหนือจากการปฏิบัติตามนโยบายนี้แล้ว เราจะยึดถือปฏิบัติตามบทบัญญัติของกฎหมาย กฎ ประกาศ คำสั่งหรือระเบียบของหน่วยงานที่มีอำนาจกำกับดูแลที่เกี่ยวข้อง หรือที่จะมีการแก้ไขเพิ่มเติม เราในฐานะผู้ควบคุมข้อมูลส่วนบุคลของท่าน ได้จัดทำนโยบายความเป็นส่วนตัวนี้ขึ้น ซึ่งถือเป็นส่วนหนึ่งของข้อกำหนดและเงื่อนไขสำหรับการให้บริการเว็บไซต์ของเรา รวมทั้งการเข้ารับบริการของท่าน โดยในการใช้บริการดังกล่าวในแต่ละครั้งให้ถือว่าท่านได้อ่านและตกลงยอมรับนโยบายความเป็นส่วนตัวนี้ ซึ่งมีรายละเอียดดังต่อไปนี้

คำจำกัดความ

•  “บริษัทฯ” หมายถึง บริษัท โรงพยาบาลนนทเวช จำกัด (มหาชน) ซึ่งถือเป็นผู้ควบคุมข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562
•  “ข้อมูลส่วนบุคคล” (Personal Data) หมายถึง ข้อมูลเกี่ยวกับบุคคล ซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ที่ถึงแก่กรรม เช่น ชื่อ นามสกุล หมายเลขเบอร์โทรศัพท์ ที่อยู่ อีเมล หมายเลขบัตรประจำตัวประชาชน รูปถ่าย ประวัติการทำงาน ฯลฯ
•  “ข้อมูลส่วนบุคคลที่อ่อนไหว” (Sensitive Personal Data) หมายถึง ข้อมูลส่วนบุคคลที่กฎหมายกำหนดเป็นการเฉพาะ เช่น เชื้อชาติ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนา หรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ (Biometric) หรือข้อมูลอื่นใดในทำนองเดียวกันที่กฎหมายกำหนด ซึ่งบริษัทฯ ต้องดำเนินการด้วยความระมัดระวังเป็นพิเศษ โดยบริษัทฯ จะเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลที่มีความอ่อนไหว ต่อเมื่อได้รับความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูล หรือในกรณีที่บริษัทฯ มีความจำเป็นต้องดำเนินการตามที่กฎหมายอนุญาต ซึ่งกฎหมายให้ความคุ้มครองข้อมูลส่วนบุคคลที่อ่อนไหวเข้มงวดกว่าข้อมูลส่วนบุคคลธรรมดา
•  “การประมวลผลข้อมูลส่วนบุคคล” หมายถึง การดำเนินการใดๆ กับข้อมูลส่วนบุคคล เช่น เก็บรวบรวม บันทึก สำเนา จัดระเบียบ เก็บรักษา ปรับปรุง เปลี่ยนแปลง ใช้ กู้คืน เปิดเผย ส่งต่อ เผยแพร่ โอน รวม ลบ ทำลาย เป็นต้น
•  “ผู้ควบคุมข้อมูลส่วนบุคคล” (Data Controller : DC) หมายถึง บุคคล (ผู้บริหารระดับสูง) หรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บ รวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคล
•  “ผู้ประมวลผลข้อมูลส่วนบุคคล” (Data Processor : DP) หมายถึง บุคคล หรือนิติบุคคล ซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ตามคำสั่ง หรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล
•  “เจ้าของข้อมูลส่วนบุคคล” (Data Subject) หมายถึง ผู้รับบริการทั้งที่เป็นบุคคลธรรมดาและนิติบุคคล คู่ค้า / คู่สัญญา และพนักงาน (ข้อมูลส่วนบุคคลที่ได้ให้ไว้กับบริษัทฯ) และบริษัทฯ (ข้อมูลสำคัญทางธุรกิจ หรือข้อมูลภายในของบริษัทฯ ที่ไม่ได้เปิดเผยข้อมูลให้บุคคลภายนอก)
•  “เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล” (Data Protection Officer : DPO) หมายถึง พนักงาน / เจ้าหน้าที่ของบริษัทฯ หรือ Outsource ที่บริษัทฯ แต่งตั้งให้ทำหน้าที่ตามมาตรา 42 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562

การเก็บรวบรวมข้อมูลส่วนบุคคล

•  บริษัทฯ เก็บข้อมูลส่วนบุคคลของท่าน ที่สามารถระบุตัวตนได้ทั้งทางตรงและทางอ้อม เพื่อประโยชน์ต่อท่านในระยะเวลาที่เหมาะสมจำเป็นต่อการให้บริการ ในกรณีที่ท่านเป็นผู้ให้ข้อมูลกับโรงพยาบาล หรือร้องขอการบริการจากบริษัทฯ ผ่านช่องทางเว็บไซต์ แอปพิเคชัน หรือช่องทางอื่นใดของบริษัทฯ เช่น การนัดหมายแพทย์ การทำธุรกรรมออนไลน์ การสมัครรับจดหมายข่าว การขอรับความช่วยเหลือพิเศษ รวมไปถึงการทำธุรกรรมออฟไลน์ เช่น การลงทะเบียนผู้ป่วยที่เคาน์เตอร์ของโรงพยาบาล หรือจากความสมัครใจของท่านในการทำแบบสอบถาม (Survey) หรือการโต้ตอบทางจดหมายอิเล็กทรอนิกส์ (E-mail) หรือการกรอก/ให้ข้อมูลประกอบการสมัครงาน หรือช่องทางการสื่อสารอื่นๆระหว่างบริษัทฯและท่าน
•  บริษัทฯ อาจได้รับข้อมูลส่วนบุคคลของท่านจากบุคคลที่สาม เช่น ตัวแทนจำหน่าย หรือผู้ให้บริการของโรงพยาบาล หน่วยงานภาครัฐ บุคคลที่มีความสัมพันธ์กับผู้ป่วยไม่ว่าจะเป็นญาติหรือไม่ก็ตามซึ่งเป็นผู้ให้ข้อมูลของท่านกับบริษัทฯ นายจ้างของท่านที่ให้ข้อมูลติดต่อท่าน ธนาคารและผู้ให้บริการชำระเงิน (เช่น บริษัทบัตรเครดิตหรือเดบิต) หุ้นส่วนทางธุรกิจ (เช่น บริษัทประกัน พันธมิตรที่เข้าร่วมโปรแกรมสะสมคะแนนและสิทธิประโยชน์ และบริษัทอื่นๆที่เกี่ยวข้องในการให้บริการแก่ท่าน) ผู้แทนของท่าน รวมถึงแหล่งข้อมูลที่เปิดเผยต่อสาธารณะ ข้อมูลติดต่อสำหรับส่งจดหมายและการทำการตลาดที่เปิดเผยต่อสาธารณะ สื่อสังคมออนไลน์ (เช่น Facebook)
•  บริษัทฯ จะไม่ทำการเก็บรวบรวมข้อมูลส่วนบุคคลของผู้เยาว์ คนไร้ความสามารถหรือคนเสมือนไร้ความสามารถ จนกว่าจะได้รับความยินยอมจากผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทนผู้เยาว์ หรือผู้อนุบาล หรือผู้พิทักษ์ตามแต่กรณี ทั้งนี้เป็นไปตามเงื่อนไขที่กฎหมายกำหนด   แต่หากในกรณีที่บริษัทฯไม่ทราบว่าเจ้าของข้อมูลเป็นผู้เยาว์ คนไร้ความสามารถหรือเสมือนไร้ความสามารถ เมื่อบริษัทฯตรวจพบในภายหลังว่ามีการเก็บข้อมูลส่วนบุคคลของบุคคลดังกล่าวข้างต้น บริษัทฯจะทำการลบข้อมูลส่วนบุคคลนั้นโดยเร็ว

ข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวมจากท่าน (กลุ่มผู้ป่วยและญาติ)

   ประเภทของข้อมูลส่วนบุคคลที่บริษัทฯเก็บรวบรวมจากท่าน จะขึ้นอยู่กับสถานการณ์ของการเก็บรวบรวม ประเภทของการบริการหรือลักษณะของกิจกรรมที่ท่านมีกับบริษัทฯ ซึ่งข้อมูลส่วนบุคคลของท่านที่บริษัทฯเก็บอาจมีข้อมูลดังนี้

•  ข้อมูลเฉพาะตัวบุคคล เช่น ชื่อ นามสกุล สัญชาติ เลขที่บัตรประชาชน เลขที่หนังสือเดินทาง หรือหมายเลขใดๆที่สามารถระบุตัวตนอื่นๆ
•  ข้อมูลเกี่ยวกับคุณลักษณะของบุคคล  เช่น วันเดือนปีเกิด เพศ ส่วนสูง น้ำหนัก อายุ สถานภาพสมรส      รูปถ่าย ภาษาพูด ข้อมูลพฤติกรรม ความชื่นชอบ
•  ข้อมูลสำหรับการติดต่อ เช่น ที่อยู่ เบอร์โทรศัพท์ อีเมล ชื่อผู้ใช้งานสังคมออนไลน์ (Line ID) แผนที่ตั้งของที่พัก
•  ข้อมูลเกี่ยวกับการทำงาน เช่น รายละเอียดบริษัท/ที่ทำงานของท่าน อาชีพ
•  ข้อมูลเกี่ยวกับการเงิน ทรัพย์สิน และข้อมูลเกี่ยวกับสิทธิประโยชน์ของท่าน เช่น รายละเอียดบัญชีธนาคาร ข้อมูลบัตรเครดิตหรือเดบิต ข้อมูลการเรียกเก็บเงิน รายละเอียดเกี่ยวกับกรมธรรม์ประกันภัย ทะเบียนรถยนต์ ประกันสุขภาพ รายละเอียดผลประโยชน์อื่นของท่าน
•  ข้อมูลเกี่ยวกับความสัมพันธ์ทางสังคม เช่น ความสัมพันธ์กับผู้ปฏิบัติงานของบริษัทฯ
•  ข้อมูลด้านสุขภาพ เช่น รายงานที่เกี่ยวกับสุขภาพกายและสุขภาพจิต การดูแลสุขภาพของท่าน ผลการทดสอบจากห้องปฎิบัติการทางการแพทย์ และการวินิจฉัย ข้อมูลการใช้ยาและการแพ้ยาของท่าน
•  ข้อมูลการเข้ารับบริการ เช่น ข้อมูลการนัดหมายแพทย์ ข้อมูลส่วนบุคคลของญาติ ความต้องการเกี่ยวกับห้องพัก อาหาร และบริการเสริมอื่นๆ รวมถึงข้อมูล Feedback / ข้อเสนอแนะที่ท่านให้ได้
•  ข้อมูลการสมัครรับข่าวสารและเข้าร่วมกิจกรรมทางการตลาด เช่น ข้อมูลการลงทะเบียนเข้าร่วมกิจกรรมกับบริษัทฯ การโทรติดตามผล การวิเคราะห์ทางการตลาดเพื่อเสนอผลิตภัณฑ์และบริการที่เหมาะสมกับท่าน
•  ข้อมูลสถิติ เช่น จำนวนผู้ป่วย ข้อมูลการเข้าชมเว็บไซต์ของบริษัทฯ IP Address, Cookies
•  ข้อมูลภาพหรือเสียงของผู้ป่วย หากต้องมี

   บริษัทฯ จะไม่เก็บข้อมูลอ่อนไหว เช่น เชื้อชาติ ความเชื่อทางศาสนา ประวัติอาชญากรรม เว้นแต่เป็นไปตามที่ข้อบังคับและกฏหมายกำหนด หรือโดยความยินยอมของท่าน ทั้งนี้ในกรณีที่ท่านเลือกที่จะไม่ให้ข้อมูลที่มีความจำเป็นในการให้บริการของบริษัทฯ อาจเป็นผลให้บริษัทฯไม่สามารถให้บริการนั้นแก่ท่านได้ทั้งหมดหรือบางส่วน

 การใช้ข้อมูลส่วนบุคคลของท่าน (กลุ่มผู้ป่วยและญาติ)

   บริษัทฯ จะใช้ข้อมูลส่วนบุคคลของท่าน ตามวัตถุประสงค์ดังต่อไปนี้

•  ให้บริการ หรือส่งมอบบริการของบริษัทฯ และการเข้าถึงบริการของท่านทั้งทางออนไลน์หรือออฟไลน์
•  นัดหมายแพทย์ ส่งข้อความแจ้งเตือนการนัดหมายแพทย์ หรือการเสนอความช่วยเหลือ
•  ประสานงานและส่งต่อข้อมูลให้กับโรงพยาบาลและสถานพยาบาลอื่น ซึ่งจะช่วยให้การส่งต่อผู้ป่วยมีความรวดเร็วขึ้น
•  ยืนยันตัวตน การพิสูจน์ตัวตนของผู้ป่วย
•  อำนวยความสะดวกและนำเสนอรายการสิทธิประโยชน์ต่างๆ
•  เพื่อประโยชน์ในการดำเนินธุรกิจ การส่งเสริมการขาย การนำเสนอผลิตภัณฑ์และบริการแก่ลูกค้าหรือคู่ค้า และลูกค้าสัมพันธ์ เช่น การส่งข้อมูลเกี่ยวกับโปรโมชั่น ผลิตภัณฑ์และบริการ รายการส่งเสริมการขาย และธุรกิจพันธมิตร
•  เพื่อเป็นช่องทางในการสื่อสาร ตอบคำถาม หรือตอบสนองข้อร้องเรียนที่เกี่ยวข้องกับการใช้บริการของบริษัทฯ เช่น ปัญหาการใช้บริการ
•  สำรวจความพึงพอใจของผู้ป่วย/ผู้รับบริการ วิจัยตลาด วิเคราะห์ทางสถิติ ประมวลผลและแสดงผลเพื่อเป็นข้อมูลในการปรับปรุงผลิตภัณฑ์และบริการ หรือสร้างสรรค์ผลิตภัณฑ์และบริการใหม่ๆ ให้แก่ผู้ป่วย/ผู้รับบริการได้รับประโยชน์ยิ่งขึ้น
•  เพื่อวัตถุประสงค์ทางบัญชีหรือการเงิน เช่น การตรวจสอบการชำระเงินผ่านบัตรเครดิต การเรียกเก็บเงินและการตรวจสอบความถูกต้อง การขอเงินคืน
•  รักษาความปลอดภัย รวมถึงความปลอดภัยขณะพักรักษาอยู่ในโรงพยาบาล
•  ปฏิบัติตามกฎของบริษัทฯ
•  ปฏิบัติตามกฎหมาย ข้อกำหนด ระเบียบ ข้อบังคับ หรือการร้องขอใดๆจากหน่วยงานภาครัฐ เช่น การปฏิบัติตามหมายเรียกพยาน หรือคำสั่งศาล หรือการร้องขออื่นๆ ที่ถูกต้องตามกฎหมาย
•  เพื่อวัตถุประสงค์อื่นๆ ที่สนับสนุนการดำเนินการตามวัตถุประสงค์ข้างต้น หรือที่ได้รับความยินยอมจากท่านเป็นครั้งคราว

 การเปิดเผยข้อมูลส่วนบุคคล

   บริษัทฯ จะไม่จัดสรร เปิดเผย และ/หรือถ่ายโอนข้อมูลและข้อมูลส่วนบุคคลของผู้ป่วย/ผู้รับบริการ หรือผู้ดูแล ให้กับนิติบุคคล หรือบุคคลอื่นใดๆ ทั้งในประเทศและต่างประเทศ นอกเหนือจากวัตถุประสงค์ข้างต้น เว้นแต่ บริษัทฯ อาจเปิดเผย/ให้ข้อมูลส่วนบุคคลของท่านแก่บุคคลดังต่อไปนี้

•  หน่วยงานของรัฐ หรือองค์กรเอกชน หรือรัฐวิสาหกิจ หรือผู้มีอำนาจควบคุมกำกับดูแล ที่มีหน้าที่ในการดูแลการประกอบธุรกิจของบริษัทฯตามกฎหมาย ซึ่งกำหนดให้บริษัทฯต้องเปิดเผยข้อมูลส่วนบุคคลให้ทราบ เช่น กระทรวงสาธารณสุข กรมควบคุมโรค สำนักงานคณะกรรมการกำกับหลักทรัพย์ และตลาดหลักทรัพย์ (ก.ล.ต.) การเปิดเผยข้อมูลตามคำสั่งศาล
•  พันธมิตรทางธุรกิจ หุ้นส่วนทางธุรกิจ คู่ค้า เช่น ผู้ให้บริการสถานที่จัดงานอื่นๆ และผู้แทนของบุคคลดังกล่าวที่เกี่ยวข้องกับงานอีเวนต์ ผู้ให้บริการด้านการตลาด สื่อโฆษณา ผู้ให้บริการแพลตฟอร์มต่างๆบริษัทประกัน พันธมิตรที่เข้าร่วมรายการโปรแกรมสะสมคะแนนและสิทธิประโยชน์ และบริษัทอื่นๆที่เกี่ยวข้อง ในการให้บริการแก่ท่านหรือตอบสนองตามวัตถุประสงค์ข้างต้น
•  ผู้ให้บริการ ผู้รับจ้างช่วง ซัพพลายเออร์และตัวแทนลักษณะอื่นๆ ที่เป็นผู้ให้บริการแทนหรือสนับสนุนการดำเนินการของบริษัทฯ หรือถูกว่าจ้างโดยบริษัทฯ เช่น ผู้ให้บริการด้านการจัดเก็บข้อมูล (เช่น ระบบคลาวด์)  ผู้พัฒนาระบบซอฟต์แวร์ แอปพลิเคชัน เว็บไซต์  ผู้ให้บริการจัดส่งเอกสาร  ผู้ให้บริการด้านการชำระเงิน  ผู้ให้บริการประกันภัย  ผู้ให้บริการอินเทอร์เน็ต  ผู้ให้บริการโทรศัพท์  ผู้ให้บริการด้านความปลอดภัย  ผู้ให้บริการขนส่ง  ผู้ให้บริการด้านกฎหมาย  ผู้แทนและตัวแทนจำหน่ายหรือประชาสัมพันธ์สินค้าและบริการในนามบริษัทฯ
•  ธนาคารหรือสถาบันทางการเงิน และผู้ให้บริการชำระเงิน เข่น บริษัทบัตรเครดิต หรือเดบิต
•  ผู้ถือหุ้น ทั้งบุคคลธรรมดาหรือนิติบุคคล
•  บุคคลที่ท่านให้ความยินยอมในการรับข้อมูลส่วนบุคคลของท่าน เช่น สมาชิกในครอบครัว
•  บุคคลผู้รับข้อมูลอื่นๆ เช่น มูลนิธิที่ไม่แสวงหากำไร วัด โรงพยาบาล สถานศึกษา หรือหน่วยงานอื่นๆ ทั้งนี้เพื่อการดำเนินการเกี่ยวกับบริการของบริษัทฯ การฝึกอบรม การรับรางวัล การร่วมทำบุญบริจาค

การเก็บรักษาข้อมูลส่วนบุคคล และความปลอดภัย

   บริษัทฯ ตระหนักถึงความสำคัญของการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของท่าน จึงได้กำหนดมาตรการ ดังนี้

•  กำหนดสิทธิการเข้าถึง ใช้ ประมวลผล เปิดเผยข้อมูลส่วนบุคคล รวมถึงวิธีการป้องกันรักษาความปลอดภัยของข้อมูล ตามแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศของบริษัทฯ ที่สอดรับกับกฎหมาย  โดยบุคลากรที่มีอำนาจหน้าที่ต้องปฏิบัติอย่างเคร่งครัด
•  บริษัทฯ อาจมีการจัดซื้อจัดจ้างบุคคลที่สามหรือหน่วยงานภายนอกเกี่ยวกับการประมวลผลข้อมูลหรือการจัดเก็บข้อมูลส่วนบุคคล เช่น ผู้ให้บริการคลาวด์ (Cloud computing service / provider)  ผู้ให้บริการช่วง (Outsource)  ผู้ดูแล (Hosting)  บริษัทฯ จะกำหนดให้บุคคลที่สามหรือหน่วยงานภายนอกนั้นๆ ทำข้อตกลง/สัญญาการจัดเก็บและรักษาความลับของข้อมูลส่วนบุคคลให้ปลอดภัย ห้ามนำข้อมูลและเอกสารที่เกี่ยวกับข้อมูลส่วนบุคคลไปใช้นอกเหนือจากขอบเขตในข้อตกลง/สัญญาโดยเด็ดขาด
•  การส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังองค์กรภายนอกหรือต่างประเทศเพื่อดำเนินการตามวัตถุประสงค์ที่กล่าวมาข้างต้น บริษัทฯจะปฏิบัติตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล และ องค์กรภายนอกหรือประเทศปลายทางต้องมีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เทียบเท่าหรือดีกว่ามาตรการตามนโยบายนี้
•  บริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ในช่วงระยะเวลาที่บริษัทฯและท่านมีความสัมพันธ์หรือมีกิจกรรมร่วมกัน เช่น ตลอดระยะเวลาการจ้างงาน ตลอดระยะเวลาการให้บริการ ตลอดระยะเวลาการซื้อขายสินค้าและบริการ เป็นต้น ซึ่งเมื่อบริษัทฯและท่านยุติความสัมพันธ์หรือการทำกิจกรรมร่วมกัน บริษัทฯจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ตามระยะเวลาที่จำเป็นตามวัตถุประสงค์ข้างต้น หรือตามระยะเวลาที่กฎหมายกำหนด

อย่างไรก็ดี ในกรณีที่มีข้อพิพาท การใช้สิทธิหรือคดีความอันเกี่ยวข้องกับข้อมูลส่วนบุคคลของท่าน บริษัทฯขอสงวนสิทธิ์ในการเก็บรักษาข้อมูลนั้นต่อไปจนกว่าข้อพิพาทนั้นจะได้มีคำสั่งหรือคำพิพากษาถึงที่สุด

เว็บไซต์ของบริษัทฯ

•  บริษัทฯ จะจัดเก็บข้อมูลเมื่อบุคคลทั่วไปเข้าเยี่ยมชมเว็บไซต์ของบริษัทฯ เพื่อให้บริษัทฯทราบได้ว่าเว็บไซต์ส่วนต่างๆ ของบริษัทฯ มีสถิติการเยี่ยมชมเป็นอย่างไร ทั้งนี้เพื่อนำไปปรับปรุงบริการให้ดียิ่งขึ้น โดยมีข้อมูลที่จัดเก็บ เช่น ที่อยู่ไอพีของท่าน (ข้อมูลเครื่องคอมพิวเตอร์ของท่านที่ใช้เชื่อมต่อกับอินเทอร์เน็ต) ระบบปฏิบัติการอินเทอร์เน็ตเบราว์เซอร์ที่ท่านกำลังใช้  คำค้นหาที่ใช้  ข้อมูลที่ท่านดาวน์โหลด เป็นต้น
•  หากท่านติดต่อบริษัทฯ เช่น ลงทะเบียนทางเว็บไซต์ของบริษัทฯ/แอปพลิเคชันของบริษัทฯ อีเมลถึงบริษัทฯ  บริษัทฯจะใช้ข้อมูลส่วนบุคคลของท่านดำเนินการตามที่ท่านขอ และเก็บข้อมูลส่วนบุคคล อีเมลของท่านเพื่อไว้สำหรับติดต่อสื่อสารกับท่าน  ทั้งนี้หากท่านไม่ต้องการรับข้อมูลเกี่ยวกับบริษัทฯ การส่งเสริมการขายสินค้า/บริการของบริษัทฯ  ท่านสามารถแจ้งบริษัทฯได้
•  บริษัทฯ ใช้ “คุกกี้” เก็บข้อมูลในระหว่างที่ท่านเยี่ยมชมเว็บไซต์ในส่วนที่จำกัดการเข้าถึง เพื่อช่วยให้จดจำอุปกรณ์ที่ใช้ในการเยี่ยมชมของท่าน (เช่น ข้อมูลเกี่ยวกับเครื่องคอมพิวเตอร์และการเชื่อมต่อของท่าน ประเภทและเวอร์ชันของเบราว์เซอร์ที่ใช้ ระบบปฏิบัติการที่ใช้ เป็นต้น) จดจำพฤติกรรม/วิธีที่ท่านใช้งาน ประวัติการใช้บริการที่ท่านชื่นชอบ ทั้งนี้เพื่อบริษัทฯจะนำมาปรับปรุงการบริการให้ง่ายขึ้น สะดวกขึ้น รวมถึงการส่งเสริมการขายให้เหมาะสมกับความต้องการของท่านให้มากที่สุด ซึ่งข้อมูลดังกล่าวไม่ได้เชื่อมโยงกับข้อมูลส่วนบุคคลใดๆ และไม่สามารถใช้เพื่อระบุตัวตนของผู้ใช้งานรายใดๆได้  ท่านสามารถปรับตั้งค่าหรือปิดการใช้งานคุกกี้ของท่านได้ด้วยตนเองจากการตั้งค่าในเว็บเบราว์เซอร์ของท่าน
•  บริษัทฯ อาจบันทึกผู้เข้าถึง/เยี่ยมชมเว็บไซต์ หรือแอปพลิเคชัน (Log Files) โดยเก็บบันทึกการเข้า-ออกแบบอัตโนมัติ ที่อยู่ไอพีคอมพิวเตอร์ของท่าน รายงานข้อขัดข้อง กิจกรรมระบบ วันที่เวลา และ URL ของผู้ใช้ โดยเชื่อมโยงข้อมูลกับข้อมูลที่ระบุตัวบุคคลได้ พร้อมทั้งจัดเก็บบันทึกตามระยะเวลาที่กฎหมายกำหนด
•  บริษัทฯ อาจมีลิงก์เชื่อมต่อไปยังเว็บไซต์ของบุคคล/หน่วยงานภายนอก ทั้งนี้บริษัทฯไม่มีความเกี่ยวข้องและไม่มีอำนาจควบคุมถึงมาตรการคุ้มครองข้อมูลส่วนบุคคลของเว็บไซต์ดังกล่าว และไม่รับผิดชอบเกี่ยวกับแนวปฏิบัติด้านข้อมูลส่วนบุคคลของบุคคลหรือหน่วยภายนอกของเว็บไซต์ดังกล่าว   ทั้งนี้บริษัทฯ ขอแนะนำให้ท่านศึกษานโยบายการคุ้มครองข้อมูลส่วนบุคคล และเงื่อนไขต่างๆ ก่อนการเข้าใช้เว็บไซต์/แอปพลิเคชันนั้นๆ ก่อนทุกครั้ง
•  บริษัทฯ ใช้กล้องวงจรปิดในการบันทึกภาพบุคคล ยานพาหนะ และภาพต่างๆ ทั้งภายในและบริเวณรอบๆบริษัทฯ เพื่อป้องกันและตรวจจับอาชญากรรม เพื่อความปลอดภัยสาธารณะ ตลอด 24 ชั่วโมง มีการบันทึกและเขียนทับข้อมูลส่วนบุคคลอย่างต่อเนื่อง  โดยเลือกติดตั้งกล้องวงจรปิดในตำแหน่งที่เป็นไปตามวัตถุประสงค์ข้างต้น หลีกเลี่ยงการติดกล้องวงจรปิดในบริเวณที่ต้องการความเป็นส่วนตัว เช่น ในห้องน้ำ
•  บริษัทฯ ไม่อาจทราบอายุของผู้เยี่ยมชมเว็บไซต์ของบริษัทฯได้ ทั้งนี้ท่านที่เป็นบิดามารดาหรือผู้ปกครองของผู้เยาว์ที่ให้ข้อมูลส่วนบุคคลของตนแก่บริษัทฯโดยที่ท่านไม่ทราบและไม่ได้ให้ความยินยอม  ท่านอาจติดต่อบริษัทฯและขอให้บริษัทฯลบข้อมูลนั้นๆได้

การให้ความยินยอม

•  ท่านให้ข้อมูลส่วนบุคคลของท่านกับบริษัทฯ เพื่อให้บริษัทฯ สามารถดำเนินการ/ให้บริการตามคำขอของท่านได้  หากท่านไม่อนุญาตให้เก็บรวบรวม ใช้ ประมวลผล เปิดเผยข้อมูลส่วนบุคคลตามที่บริษัทฯแจ้งขอ อาจทำให้บริษัทฯ ไม่สามารถปฏิบัติหน้าที่ตามกฎหมายได้ ไม่สามารถดำเนินการใดๆ หรือให้บริการตามคำขอของท่านได้
•  เมื่อท่านเข้าถึงเว็บไซต์ หรือแอปพลิเคชันของบริษัทฯ หรือให้ข้อมูลส่วนบุคคลแก่บริษัทฯ อ้างอิงตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลจะถือว่าท่านได้ให้ความยินยอมแก่บริษัทฯเก็บรวบรวม ใช้ ประมวลผลข้อมูลส่วนบุคคลของท่าน รวมถึงจะถือว่าได้ให้ความยินยอมแก่บริษัทฯ ในการเปิดเผยหรือโอนข้อมูลส่วนบุคคลของท่านให้กับบุคคลหรือองค์กรหรือหน่วยงานภายนอก ตามวัตถุประสงค์ที่ได้ระบุข้างต้น จนกว่าท่านจะแจ้งเพิกถอนความยินยอมนั้นเป็นลายลักษณ์อักษรต่อบริษัทฯ ทั้งนี้บริษัทฯอาจไม่ดำเนินการตามคำขอของท่านได้ในกรณีที่กฎหมายอนุญาต
•  ก่อนที่ท่านจะให้ข้อมูลส่วนบุคคลของบุคคลอื่นแก่บริษัทฯ ท่านต้องได้รับความยินยอมจากบุคคลนั้นก่อน และท่านต้องรับรองว่าท่านได้รับความยินยอมจากบุคคลนั้นแล้ว ซึ่งเมื่อท่านได้ให้ข้อมูลส่วนบุคคลของบุคคลนั้นแล้วแก่บริษัทฯ  จะถือว่าท่านได้ให้คำรับรองแล้วว่าบุคคลนั้นทราบและให้ความยินยอมตามข้อกำหนดของนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้แล้ว

สิทธิของเจ้าของข้อมูลส่วนบุคคล

•  สิทธิในการเพิกถอนความยินยอม : ท่านมีสิทธิในการเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมกับบริษัทฯ ได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านอยู่กับบริษัทฯ
•  สิทธิในการเข้าถึงข้อมูลส่วนบุคคล : ท่านมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของท่านและขอให้บริษัทฯทำสำเนาข้อมูลส่วนบุคคลดังกล่าวให้แก่ท่าน  รวมถึงขอให้บริษัทฯ เปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่ท่านไม่ได้ให้ความยินยอมต่อบริษัทฯได้
•  สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง : ท่านมีสิทธิในการขอให้บริษัทฯแก้ไขข้อมูลที่ไม่ถูกต้อง หรือเพิ่มข้อมูลที่ไม่สมบูรณ์
•  สิทธิในการลบข้อมูลส่วนบุคคล :  ท่านมีสิทธิในการขอให้บริษัทฯ ทำการลบข้อมูลของท่านด้วยเหตุบางประการได้
•  สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล : ท่านมีสิทธิในการระงับการให้ข้อมูลส่วนบุคคลของท่านด้วยเหตุบางประการได้
•  สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล : ท่านมีสิทธิในการโอนย้ายข้อมูลส่วนบุคคลของท่านที่ท่านให้ไว้กับบริษัทฯ ไปยังผู้ควบคุมข้อมูลรายอื่น หรือตัวท่านเองด้วยเหตุผลบางประการได้
•  สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล : ท่านมีสิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคลของท่านด้วยเหตุบางประการได้

 การติดต่อสอบถามหรือใช้สิทธิ

หากท่านมีข้อสงสัยเกี่ยวกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล หรือท่านประสงค์จะใช้สิทธิตามนโยบายฉบับนี้ ท่านสามารถติดต่อสอบถามได้ที่

บริษัท โรงพยาบาลนนทเวช จำกัด (มหาชน)
เลขที่ 432 ถนนงามวงศ์วาน ต.บางเขน อ.เมือง จ.นนทบุรี 11000
อีเมล : DPO@nonthavej.co.th   โทรศัพท์ 02-596-7888

การเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคล

 บริษัทฯ จะทำการพิจารณาทบทวนนโยบายคุ้มครองข้อมูลส่วนบุคคลเป็นประจำเพื่อให้สอดคล้องกับแนวปฏิบัติ กฎหมายและข้อบังคับที่เกี่ยวข้อง ทั้งนี้หากมีการเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคล บริษัทฯจะแจ้งให้ท่านทราบด้วยการอัปเดตข้อมูลลงในเว็บไซต์ของบริษัทฯ https:www.nonthavej.co.th

(รศ.ดร.กมเลศน์ สันติเวชชกุล)
ประธานเจ้าหน้าที่บริหาร
บริษัท โรงพยาบาลนนทเวช จำกัด (มหาชน)
ฉบับปรับปรุง ณ วันที่ 1 พฤศจิกายน 2566