แจ้งการประมวลผลข้อมูลส่วนบุคคล (Privacy Notice) บริษัท เฮลท์ พลาซ่า จำกัด

บริษัท เฮลท์ พลาซ่า จำกัด บริษัทในเครือบริษัท กรุงเทพดุสิตเวชการ จำกัด (มหาชน) (“บริษัทฯ”) มุ่งมั่นที่จะคุ้มครองข้อมูลส่วนบุคคลของท่านในฐานะที่ท่านเป็นผู้เข้ารับบริการตรวจ รักษาโรค และบริการทางการแพทย์ รวมถึงบริการต่างๆ จากบริษัทฯ ข้อมูลส่วนบุคคลของท่านจะได้รับการคุ้มครองตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ 2562 บริษัทฯ ในฐานะผู้ควบคุมข้อมูลส่วนบุคคลมีหน้าที่ตามกฎหมายในการแจ้งเอกสารฉบับนี้ให้ท่านทราบถึงเหตุผลและวิธีการที่บริษัทฯ เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน รวมถึงแจ้งให้ท่านทราบสิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล

1. คำนิยาม

“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรง หรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ “ข้อมูลส่วนบุคคลที่อ่อนไหว” หมายถึง ข้อมูลส่วนบุคคลที่เกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ (เช่น ข้อมูลภาพจำลองใบหน้า ข้อมูลจำลองม่านตา ข้อมูลจำลองลายนิ้วมือ) หรือข้อมูลอื่นใดที่กระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด

“ประมวลผล” หมายถึง เก็บรวบรวม ใช้ หรือเปิดเผย

“ผู้ควบคุมข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคลที่มีอํานาจในการตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

“ผู้ประมวลผลข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล

“กลุ่มบริษัทกรุงเทพดุสิตเวชการ” หมายถึง บริษัทที่อยู่ในเครือข่ายของบริษัท กรุงเทพดุสิตเวชการ จำกัด (มหาชน) ทั้งที่มีอยู่ในปัจจุบันและที่จะมีขึ้นในอนาคตไม่ว่าจะจดทะเบียนในประเทศไทยหรือในต่างประเทศ ซึ่งรวมถึงบริษัท บริษัท เฮลท์ พลาซ่า จำกัด ด้วย

2. ข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวมจากท่าน

ข้อมูลส่วนบุคคลของท่านที่บริษัทฯ เก็บรวบรวม สามารถจำแนกเป็นประเภทดังต่อไปนี้

ประเภทข้อมูลส่วนบุคคล	รายละเอียด
1. ข้อมูลระบุตัวตน	เช่น ชื่อ-นามสกุล เลขที่บัตรประชาชน รูปถ่ายใบหน้า เพศ วันเดือนปีเกิด หนังสือเดินทาง หรือหมายเลขที่ระบุตัวตนอื่น ๆ
2. ข้อมูลสำหรับการติดต่อ (Contact data)	เช่น ที่อยู่ หมายเลขโทรศัพท์ อีเมล
3. ข้อมูลการเงิน (Financial data)	เช่น ข้อมูลการเรียกเก็บเงิน ข้อมูลบัตรเครดิตหรือเดบิต รายละเอียดบัญชีธนาคาร ข้อมูลเงินเดือน ข้อมูลใบเสร็จ ข้อมูลใบราคา
4. ข้อมูลการสมัครข่าวสารและการเข้าร่วมกิจกรรมทางการตลาด (Marketing Data)	เช่น ข้อมูลการลงทะเบียนเพื่อรับข่าวสารและเข้าร่วมกิจกรรม ทางการตลาด
5. ข้อมูลสถิติ (Statistical Data)	เช่น ข้อมูลที่ไม่ระบุตัวตน จำนวนผู้ใช้บริการ และจำนวนการเข้าชมเว็บไซต์
6. ข้อมูลจากการเข้าใช้เว็บไซต์ (Technical data)	เช่น หมายเลข IP Address ของคอมพิวเตอร์ ชนิดของ บราวเซอร์ ข้อมูล Cookies การตั้งค่าเรื่องเขตเวลา (time zone) ระบบปฏิบัติการ แพลตฟอร์มและเทคโนโลยีของอุปกรณ์ที่ใช้ เข้าเว็บไซต์ และ Online Appointment System
7. ข้อมูลด้านสุขภาพ (Health data)	เช่น ข้อมูลบริการด้านสุขภาพ ของผู้รับบริการ ข้อมูลที่เกี่ยวข้องกับการใช้ยา แพ้ยา แพ้อาหาร และ/หรือโรคประจำตัว รายการยาตามใบที่แพทย์ได้สั่ง ข้อมูลที่จำเป็นต่อการให้บริการ และการให้คำปรึกษา บริการติดตามอาการ ตลอดจนการจำหน่ายยา/ ผลิตภัณฑ์ด้านสุขภาพอื่นๆ ทั้งในช่องทางออนไลน์หรือออฟไลน์

3. แหล่งที่มาของข้อมูลส่วนบุคคล

บริษัทฯ เก็บรวบรวมข้อมูลส่วนบุคคลของท่านจากแหล่งที่มาดังต่อไปนี้

1. ข้อมูลส่วนบุคคลที่ได้โดยตรงจากท่านไม่ว่าจะด้วยตนเอง หรือผ่านช่องทางออนไลน์ ได้แก่
   • การที่ท่านติดต่อกับบริษัทเพื่อสอบถามข้อมูลเรื่องการให้บริการของบริษัทฯ
   • การที่ท่านเป็นผู้รับบริการ หรือสมัครเป็นสมาชิก
   • การที่ท่านเป็นคู่สัญญากับบริษัทฯ
   • การที่ท่านเข้าร่วมกิจกรรมส่งเสริมการขายของบริษัทฯ
   • ข้อมูลส่วนบุคคลที่ได้มาจากคุกกี้ (cookies) เมื่อท่านเข้าชมเว็บไซต์ของบริษัทฯ ข้อมูลเหล่านี้ช่วยให้บริษัทฯ สามารถจัดให้มีการบริการที่ดีขึ้น เร็วขึ้น ปลอดภัยขึ้นเมื่อท่านใช้บริการจากเว็บไซต์ โปรดดูข้อมูลเพิ่มเติมในส่วนของนโยบายคุกกี้ของบริษัทฯ ในข้อ 11
2. ข้อมูลส่วนบุคคลที่ได้รับโดยทางอ้อม ได้แก่
   • การที่บริษัทฯ ได้รับข้อมูลส่วนบุคคลจากหน่วยงานหรือบุคคลที่สาม (Third Party) ที่เป็นคู่ค้า (Partner) กับบริษัทฯ ซึ่งอาจเป็น e-platform platform หรือ marketplace ที่รับข้อมูลของท่าน เพื่อให้บริษัทฯ ดำเนินการขายสินค้าหรือบริการให้กับท่านนั้น โดยบริษัทฯ จะดำเนินการตาม วัตถุประสงค์ในการขายสินค้าหรือบริการนั้น และจะไม่เปิดเผยข้อมูลไปยังบุคคล/หน่วยงานอื่น โดยมิชอบ
   • การที่บริษัทฯ ได้รับมอบหมายจากบุคคลหรือหน่วยงานอื่นให้ดำเนินการใดๆ เกี่ยวกับข้อมูลส่วนบุคคลในฐานะที่บริษัทฯ เป็นผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor) ของบุคคลหรือ หน่วยงานนั้น โดยบริษัทฯ จะไม่ใช้ข้อมูลส่วนบุคคลนอกเหนือไปจากวัตถุประสงค์ที่บริษัทฯ ได้รับมอบหมาย

4. การแบ่งปันข้อมูลส่วนบุคคลกับกลุ่มบริษัทกรุงเทพดุสิตเวชการ

1. ในฐานะที่บริษัทเป็นบริษัทในกลุ่มบริษัทกรุงเทพดุสิตเวชการ บริษัทอาจมีความจำเป็นต้องแบ่งปันข้อมูลส่วนบุคคลกับบริษัทในกลุ่มบริษัทกรุงเทพดุสิตเวชการ เพื่อวัตถุประสงค์ในการขายสินค้าและบริการที่บริษัทในกลุ่มบริษัทกรุงเทพดุสิตเวชการมี เช่น เมื่อท่านต้องการใช้บริการตรวจสุขภาพของบริษัทในกลุ่มบริษัทกรุงเทพดุสิตเวชการและเข้ามาติดต่อกับบริษัทฯ บริษัทฯ จะทำการเชื่อมโยงข้อมูลส่วนบุคคลของท่านไปยังกลุ่มบริษัทกรุงเทพดุสิตเวชการ ซึ่งข้อมูลส่วนบุคคลของท่านจะถูกเข้ารหัส (encrypted) และใช้เป็นนามแฝง (pseudonymized) เพื่อคุ้มครองข้อมูลส่วนบุคคลของท่านให้ปลอดภัยก่อนแบ่งปันไปให้กลุ่มบริษัทกรุงเทพดุสิตเวชการ และจะไม่ถูกนำไปใช้นอกเหนือจากวัตถุประสงค์ที่บริษัทฯ ได้รับมอบหมายจากบริษัทในกลุ่มบริษัทกรุงเทพดุสิตเวชการ
2. บริษัทฯ และบริษัทในกลุ่มบริษัทกรุงเทพดุสิตเวชการ ได้มีข้อกำหนดร่วมกันในการรักษาความลับและคุ้มครองข้อมูลส่วนบุคคลของท่านตามมาตรฐานที่กำหนดในพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

5. วัตถุประสงค์ในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล

บริษัทฯ ประมวลผลข้อมูลส่วนบุคคลของท่านภายใต้ขอบเขตที่กำหนดไว้โดยพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และประมวลผลข้อมูลเพียงเท่าที่จำเป็นสำหรับการดำเนินการดังกล่าว โดยบริษัทฯ ได้สรุปการใช้ข้อมูลส่วนบุคคลของท่าน พร้อมทั้งอธิบายฐานการประมวลผลข้อมูลส่วนบุคคลที่ชอบด้วยกฎหมาย (Lawful Basis of Processing) ดังนี้

	วัตถุประสงค์	ประเภทข้อมูล	ฐานการประมวลผลที่ชอบด้วยกฎหมาย
1.	ให้บริการกับผู้สนใจและสมาชิกดังนี้: บริการทางการแพทย์ ผลิตภัณฑ์ดูแลสุขภาพ และผลิตภัณฑ์ดูแลผิวพรรณ	- ข้อมูลระบุตัวตน - ข้อมูลสำหรับการติดต่อ - ข้อมูลด้านสุขภาพ - ข้อมูลการเงิน - ข้อมูลสถิติ	1. เป็นการจำเป็นเพื่อการ ปฏิบัติตามสัญญาให้บริการกับท่านในฐานะที่ท่านเป็น คู่สัญญากับบริษัท (ม.24(3)) 2. สำหรับการเก็บรวบรวมและการใช้ข้อมูลสุขภาพของท่านบริษัทจะดำเนินการเมื่อได้รับความยินยอม โดยชัดแจ้งจากท่าน (ม.26)
2.	เพื่อจัดการความสัมพันธ์กับท่านในฐานะลูกค้า (Customer Relations) โดยการจัดกิจกรรมส่งเสริมการขายต่างๆ	- ข้อมูลระบุตัวตน - ข้อมูลสำหรับการติดต่อ - ข้อมูลสถิติ - ข้อมูลจากการเข้าใช้เว็บไซต์/กิจกรรม	เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาให้บริการกับท่านในฐานะที่ท่านเป็นคู่สัญญากับบริษัท (ม.24(3))
3.	รวบรวมสถิติของลูกค้าเพื่อพัฒนาคุณภาพการให้บริการของบริษัทฯ โดยไม่มีการใช้ข้อมูลบ่งชี้ตัวตนของเจ้าของข้อมูลและบริษัทจะรักษาความลับของข้อมูลดังกล่าวของท่านอย่างเคร่งครัด	- ข้อมูลสถิติ - ข้อมูลจากการเข้าใช้เว็บไซต์/กิจกรรม	เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท (Legitimate Interest) ในการวิเคราะห์ข้อมูลสถิติโดยไม่ใช้ข้อมูลส่วนบุคคลที่ระบุตัวตนได้เพื่อพัฒนาและเพิ่มประสิทธิภาพในการให้บริการ (ม.24(5))
4.	เพื่อบริหารจัดการเว็บไซต์ของบริษัทเพื่อให้ผู้เข้าชมเว็บไซต์ใช้งานได้อย่างมีประสิทธิภาพและเพื่อแก้ปัญหาในเชิงเทคนิคที่เกิดขึ้นในการใช้เว็บไซต์	- ข้อมูลสถิติ - ข้อมูลจากการเข้าใช้เว็บไซต์ - ข้อมูลด้านเทคนิค	เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท (Legitimate Interest) ในการวิเคราะห์ข้อมูลสถิติโดยไม่ใช้ข้อมูลส่วนบุคคลที่ระบุตัวตนได้เพื่อพัฒนาและเพิ่มประสิทธิภาพในการให้บริการ (ม.24(5))
5.	ให้บริการผ่านเว็บไซต์ของทางบริษัท และผ่านโมบายแอปพลิเคชั่น เพื่ออำนวยความสะดวกให้ท่านได้รับบริการได้สะดวกรวดเร็วมากขึ้นและเพื่อให้ท่านสามารถบริหารจัดการข้อมูลได้ผ่านเว็บไซต์และแอปพลิเคชัน	- ข้อมูลระบุตัวตน - ข้อมูลสำหรับการติดต่อ - ข้อมูลสถิติ	เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาให้บริการกับท่านใน ฐานะที่ท่านเป็นคู่สัญญากับบริษัท (ม.24(3))
6.	เพื่อวัตถุประสงค์ทางการตลาดโดยการวิเคราะห์ข้อมูลพฤติกรรมและความสนใจของท่านเพื่อนำไปพัฒนานำเสนอและ/หรือแนะนำเกี่ยวกับสินค้าและบริการของบริษัทที่ท่านอาจสนใจโดยการจัดกิจกรรมส่งเสริมการขายต่าง ๆ ผ่านการติดต่อสื่อสารทำการตลาดไปยังท่านโดยตรง	- ข้อมูลระบุตัวตน - ข้อมูลสำหรับการติดต่อ - ข้อมูลการสมัครข่าวสาร และ การเข้าร่วมกิจกรรมทางการตลาด	บริษัทจะขอความยินยอมจากท่านในการให้เรานำข้อมูลส่วนบุคคลท่านไปทำการตลาดแบบตรง (ม.24)

นอกจากวัตถุประสงค์ที่ระบุข้างต้นแล้ว บริษัทฯ จะไม่นำข้อมูลส่วนบุคคลของท่านไปใช้เพื่อวัตถุประสงค์อื่นยกเว้นในกรณีที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 อนุญาต เช่น

• เพื่อการปฏิบัติตามกฎหมายของบริษัท
• เพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย
• เพื่อความจำเป็นในการปฏิบัติตามกฎหมายด้านการคุ้มครองแรงงาน การให้สวัสดิการรักษาพยาบาล การประกันสังคม
• เพื่อประโยชน์ด้านสาธารณสุข หรือการคุ้มครองทางสังคมอื่นใดโดยบริษัทฯ จัดให้มีมาตรการที่เหมาะสมเพื่อคุ้มครองสิทธิขั้นพื้นฐานและประโยชน์ของเจ้าของข้อมูลส่วนบุคคล

6. การเปิดเผยหรือแบ่งปันข้อมูลส่วนบุคคล

บริษัทจะไม่เปิดเผยข้อมูลส่วนบุคคลของท่านให้บุคคลภายนอก ยกเว้นเป็นกรณีที่กฎหมายอนุญาตเพื่อความจำเป็นในการปฏิบัติงาน ซึ่งทำให้บริษัทฯ อาจเปิดเผยข้อมูลส่วนบุคคลได้ในกรณีต่อไปนี้

1. เปิดเผยข้อมูลส่วนบุคคลให้หน่วยงานราชการ หน่วยงานผู้มีอำนาจหรือบุคคลใดๆ เมื่อมีกฎหมายกำหนดหรือให้อำนาจ รวมถึงการปฏิบัติตามคำสั่งศาล
2. การเปิดเผยข้อมูลส่วนบุคคลให้กับบุคคลหรือนิติบุคคลที่บริษัทฯ จำเป็นต้องปฏิบัติตามสัญญาเพื่อผลประโยชน์ของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล โดยบริษัทฯ กำหนดให้บุคคลหรือนิติบุคคลเหล่านี้ต้องรักษาความลับและคุ้มครองข้อมูลส่วนบุคคลของท่านตามมาตรฐานที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กำหนด ซึ่งบุคคลหรือนิติบุคคลในข้อนี้ได้แก่
   • กลุ่มบริษัทกรุงเทพดุสิตเวชการ
   • เว็บไซต์การให้บริการพื้นที่หรือสื่อกลางผ่านเว็บไซต์หรือแอปพลิเคชั่น (E-Marketplace Platform) และแพลตฟอร์มออนไลน์
   • บริษัทหรือที่ปรึกษาด้านการตลาด
   • บุคลากรหรือบริษัทที่เชี่ยวชาญด้านการแพทย์/บริการการแพทย์
   • ผู้ประมวลผลข้อมูลส่วนบุคคลที่จำเป็นต่อการปฏิบัติงานของบริษัทฯ เช่น ผู้รับจ้าง หรือผู้ให้บริการตรวจทางห้องปฏิบัติการ การจัดทำข้อมูล การโทรคมนาคม ระบบคอมพิวเตอร์ การชำระเงิน หรือการให้บริการด้านเทคโนโลยี (Technology Outsource)

บริษัทฯ กำหนดให้บุคคลหรือนิติบุคคลภายนอกที่บริษัทฯ เปิดเผยหรือแบ่งปันข้อมูลส่วนบุคคลของท่านให้ไปข้างต้น ต้องรักษาความลับและคุ้มครองข้อมูลส่วนบุคคลของท่านตามมาตรฐานที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กำหนด และใช้ข้อมูลส่วนบุคคลของท่านได้เฉพาะตามวัตถุประสงค์ที่ได้กำหนดไว้ระหว่างบริษัทฯ และบุคคลหรือนิติบุคคลภายนอกนั้น เพื่อป้องกันการเปิดเผยข้อมูลส่วนบุคคลโดยมิชอบ และป้องกันการใช้ข้อมูลส่วนบุคคลของท่านนอกเหนือจากวัตถุประสงค์ที่ได้ตกลงกันไว้

3. บริษัทฯ อาจเก็บข้อมูลส่วนบุคคลไว้ในระบบประมวลผลแบบคลาวด์ (Cloud Computing) โดยใช้บริการจากบุคคลที่สามไม่ว่าตั้งอยู่ในประเทศไทยหรือต่างประเทศ โดยบริษัทฯ ได้เข้าทำสัญญากับบุคคลดังกล่าวด้วยความระมัดระวังและพิจารณาถึงระบบรักษาความปลอดภัยในการเก็บรักษาข้อมูลส่วนบุคคลที่ผู้ให้บริการระบบ Cloud Computing นั้นให้กับการคุ้มครองข้อมูลส่วนบุคคล

7. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล

1. บริษัทฯ เก็บข้อมูลส่วนบุคคลของท่านไว้ในระยะเวลาที่จำเป็นเพื่อดำเนินการตามวัตถุประสงค์ในการ ให้บริการและเป็นไปตามระยะเวลาที่กำหนดโดยมาตรฐานทางบัญชี มาตรฐานทางกฎหมาย และ กฎระเบียบอื่นที่เกี่ยวข้อง
2. ในการกำหนดระยะเวลาในการเก็บรักษาข้อมูลส่วนข้อมูล บริษัทฯ จะพิจารณาถึงจำนวน ลักษณะการใช้งาน วัตถุประสงค์ในการให้บริการ ความอ่อนไหวของข้อมูลส่วนบุคคล และความเสี่ยงที่อาจเกิดขึ้นจากการใช้ ข้อมูลส่วนบุคคลโดยมิชอบ และระยะเวลาที่กำหนดโดยกฎหมายที่เกี่ยวข้อง
3. ข้อมูลส่วนบุคคลของท่านที่ได้มาจากคุกกี้ (Cookies) ในการเก็บข้อมูลเมื่อท่านเข้าใช้เว็บไซต์ จะเก็บไว้ ไม่เกิน 12 เดือน หรือตามที่กฎหมายที่เกี่ยวข้องกำหนด
4. ในกรณีที่บริษัทฯ ต้องปฏิบัติตามกฎหมาย ปฏิบัติตามคำสั่งศาล หรือต้องก่อตั้งสิทธิเรียกร้องตาม กฎหมายเพื่อเข้ากระบวนการระงับข้อพิพาทใดๆ บริษัทฯ อาจจัดเก็บข้อมูลส่วนบุคคลได้ตามระยะเวลาของ อายุความตามกฎหมาย หรือจนกว่าข้อพิพาทนั้นจะถึงที่สุดแล้วแต่กรณี

8. มาตรการในการเก็บรักษาและประมวลผลข้อมูลส่วนบุคคล

1. บริษัทฯ จะจัดการเก็บรักษาข้อมูลส่วนบุคคลด้วยมาตรการไม่น้อยกว่าระดับที่กฎหมายกำหนด และด้วยระบบที่เหมาะสม เพื่อป้องกันและรักษาความปลอดภัยข้อมูลส่วนบุคคลนั้น เช่น ใช้โปรโตคอลความปลอดภัย (Secure Sockets Layer: SSL) ปกป้องด้วย Firewall รหัสผ่าน และมาตรการทางเทคนิคอื่นๆ สำหรับการเข้ารหัสข้อมูลผ่านทางอินเตอร์เน็ต และจัดเก็บในสถานที่ที่มีระบบป้องกันการเข้าถึงที่จำกัดบุคคลที่สามารถเข้าถึงได้สำหรับข้อมูลส่วนบุคคลที่อยู่ในรูปแบบเอกสาร
2. บริษัทฯ จำกัดการเข้าถึงข้อมูลส่วนบุคคลที่อาจจะเข้าถึงได้โดยพนักงาน ตัวแทน คู่ค้า หรือบุคคลภายนอก การเข้าถึงข้อมูลส่วนบุคคลของบุคคลภายนอกจะสามารถทำได้ตามเท่าที่กำหนดไว้หรือตามคำสั่ง ซึ่งบุคคลภายนอกจะต้องมีหน้าที่ในการรักษาความลับและคุ้มครองข้อมูลส่วนบุคคล
3. บริษัทฯ จัดให้มีวิธีการทางเทคโนโลยีเพื่อป้องกันไม่ให้มีการเข้าสู่ระบบคอมพิวเตอร์ที่ไม่ได้รับอนุญาต
4. บริษัทฯ มีระบบตรวจสอบเพื่อจัดการทำลายข้อมูลส่วนบุคคลที่ไม่มีความจำเป็นในการดำเนินการของบริษัท
5. ในกรณีที่เป็นข้อมูลส่วนบุคคลที่อ่อนไหว บริษัทฯ จะจัดให้มีมาตรการการรักษาความมั่นคงปลอดภัยของข้อมูลเอกสารและข้อมูลอิเล็กทรอนิกส์ในด้านการเข้าถึงและควบคุมการใช้งาน มีระบบการใช้งานและระบบสำรองพร้อมทั้งแผนสำหรับกรณีฉุกเฉิน และมีการตรวจสอบประเมินความเสี่ยงของระบบอย่างสม่ำเสมอ

9. การโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ

1. ในบางกรณี บริษัทฯ อาจมีความจำเป็นต้องโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ บริษัทฯ อาจดำเนินการดังกล่าวได้หลังจากที่ได้แจ้งกับท่านถึงวัตถุประสงค์ของการดำเนินการดังกล่าวและได้รับการยินยอมจากท่านแล้ว โดยบริษัทฯ จะแจ้งให้ท่านทราบถึงมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่อาจไม่เพียงพอของประเทศปลายทาง
2. ในกรณีที่การโอนข้อมูลส่วนบุคคลไปต่างประเทศนั้นเป็นไปเพื่อปฏิบัติตามสัญญาซึ่งท่านเป็นคู่สัญญา หรือเพื่อใช้ในการดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญานั้น และบริษัทได้แจ้งให้ท่านทราบแล้วถึงเหตุผลของการโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ บริษัทสามารถโอนข้อมูลส่วนบุคคลของท่านไปได้โดยไม่ต้องขอความยินยอมจากท่าน

10. กิจกรรมทางการตลาดและการส่งเสริมการตลาด

บริษัทอาจดำเนินกิจกรรมทางการตลาดและการส่งเสริมการตลาดหรือให้บุคคลภายนอกที่บริษัทมีข้อตกลงด้วยดำเนินการในกรณีดังต่อไปนี้

1. ในกรณีที่บริษัทฯ นำข้อมูลส่วนบุคคลของท่านไปใช้ในการทำการตลาดแบบตรง (Direct Marketing) กับท่าน บริษัทฯ จะดำเนินการได้เฉพาะกรณีที่ท่านให้ความยินยอมโดยชัดแจ้งกับบริษัทฯ และบริษัทฯ ได้มีการแจ้งถึงวัตถุประสงค์ของการใช้ข้อมูลท่านเพื่อการทำการตลาดแบบตรงนั้นกับท่านแล้วทั้งนี้ ท่านสามารถยกเลิกการให้ความยินยอมกับบริษัทฯ ในเรื่องการทำการตลาดแบบตรงได้ตลอดเวลาโดยผ่านระบบการยกเลิกการรับข้อมูลของบริษัทฯ
2. ในการทำการตลาดแบบตรงกับท่าน บริษัทฯ ใช้ข้อมูลของท่านในการวิเคราะห์พฤติกรรมการใช้บริการ เพื่อนำเสนอบริการที่ตรงกับความต้องการของท่าน
3. ในกรณีการเข้าร่วมกิจกรรมส่งเสริมการขายของบริษัทฯ เช่น กิจกรรมการเล่นเกม หรือกิจกรรมในช่องทาง Social Network ต่างๆ เพื่อประชาสัมพันธ์สินค้าและบริการของบริษัทฯ ให้บุคคลทั่วไปทราบ บริษัทฯ จะไม่นำข้อมูลส่วนบุคคลของท่านไปประมวลผลเพื่อทำการตลาดแบบตรง (Direct Marketing) ยกเว้นท่านจะให้ความยินยอมโดยชัดแจ้งให้บริษัทฯ นำข้อมูลส่วนบุคคลไปทำการตลาดแบบตรงได้โดยบริษัทฯ จะแจ้งท่านถึงวัตถุประสงค์ของการใช้ข้อมูลท่านเพื่อการทำการตลาดแบบตรง และท่านสามารถยกเลิกการให้ความยินยอมกับบริษัทฯ ในเรื่องการทำการตลาดแบบตรงได้ตลอดเวลาโดยผ่านระบบการยกเลิกการรับข้อมูลของบริษัทฯ

11. การใช้คุกกี้ (Cookies)

Cookies คือ text files ที่อยู่ในคอมพิวเตอร์ของท่านที่ใช้เพื่อจัดเก็บรายละเอียดข้อมูล log การใช้งานอินเทอร์เน็ตของท่านหรือพฤติกรรมการเยี่ยมชมเว็บไซต์ของท่าน บริษัทใช้ Cookies ในการจัดเก็บข้อมูลการเข้าเยี่ยมชมเว็บไซต์ของท่านเพื่อช่วยให้บริษัทสามารถจัดให้มีการบริการที่ดีขึ้น เร็วขึ้น และปลอดภัยขึ้น เมื่อท่านใช้บริการผ่านเว็บไซต์ โดยบริษัทฯ ใช้ Cookies ในกรณีดังต่อไปนี้

1. Cookies เพื่อการทำงานของเว็บไซต์ (Functionality Cookies): บริษัทฯ ใช้ Cookies ประเภทนี้เพื่อช่วยให้บริษัทฯ จดจำอุปกรณ์หรือบราวเซอร์ของท่านเพื่อให้บริษัทสามารถจัดทำเนื้อหาให้เหมาะสมกับความสนใจส่วนบุคคลของท่านได้รวดเร็วขึ้น และช่วยให้การบริการและแพลตฟอร์มสะดวกสบายและเป็นประโยชน์ต่อท่านมากขึ้น ในการปิดใช้งาน Cookies นี้ ท่านสามารถตั้งค่าอุปกรณ์ของคุณโดยดูวิธีการช่วยเหลือของเบราเซอร์หรืออุปกรณ์ของท่าน
2. Cookies เพื่อการวิเคราะห์ (Analytic cookies): บริษัทฯ ใช้ Analytics Cookies ที่ให้บริการโดยบุคคลภายนอกเพื่อเก็บข้อมูลว่าผู้เข้าชมเว็บไซต์ของบริษัทฯ มีการใช้งานอย่างไร บริษัทฯ ทำข้อมูลผู้เข้าชมเว็บไซต์เป็นข้อมูลนิรนามทั้งหมด (Anonymization) และส่งผ่านไปที่บุคคลภายนอกผู้ที่จะสามารถใช้ข้อมูลเหล่านี้หรือเปิดเผยข้อมูลเหล่านี้ให้กับบุคคลอื่นที่ประมวลผลข้อมูลให้ตามที่กฎหมายอนุญาต บุคคลภายนอกจะไม่รวมข้อมูลของท่านที่ได้ไปจากเว็บไซต์ของบริษัทฯ กับข้อมูลที่บุคคลภายนอกมีอยู่แล้ว ท่านสามารถเลือกปิดการใช้งาน Cookies ลักษณะนี้บนหน้าเว็บไซต์ของบริษัทฯ

12. สิทธิของเจ้าของข้อมูลส่วนบุคคล

ในฐานะเจ้าของข้อมูลส่วนบุคคล ท่านมีสิทธิร้องขอให้บริษัทฯ ดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลของท่านตามขอบเขตที่กฎหมายอนุญาตให้กระทำได้ ดังนี้

1. สิทธิในการเพิกถอนความยินยอม (right to withdraw consent): ท่านมีสิทธิในการเพิกถอนความยินยอมในการประมวลผลข้อมูลสวนบุคคลที่ท่านได้ให้ความยินยอมกับบริษัทฯ ได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านอยู่กับบริษัทฯ
2. สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (right of access): ท่านมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของท่านและขอให้บริษัทฯ ทำสำเนาข้อมูลส่วนบุคคลดังกล่าวรวมถึงขอให้บริษัทฯ เปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่ท่านไม่ได้ให้ความยินยอมต่อบริษัทฯ ให้แก่ท่านได้
3. สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (right to rectification): ท่านมีสิทธิในการขอให้บริษัทฯ แก้ไขข้อมูลที่ไม่ถูกต้อง หรือ เพิ่มเติมข้อมูลที่ไม่สมบูรณ์
4. สิทธิในการลบข้อมูลส่วนบุคคล (right to erasure): ท่านมีสิทธิในการขอให้บริษัทฯ ทำการลบข้อมูลของท่านด้วยเหตุบางประการได้
5. สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (right to restriction of processing): ท่านมีสิทธิในการให้บริษัทฯ ระงับการใช้ข้อมูลส่วนบุคคลของท่านด้วยเหตุบางประการได้
6. สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล (right to data portability): ท่านมีสิทธิในการโอนย้าย ข้อมูลส่วนบุคคลของท่านที่ท่านให้ไว้กับบริษัทฯ ไปยังผู้ควบคุมข้อมูลรายอื่นหรือตัวท่านเองด้วยเหตุบางประการได้
7. สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (right to object): ท่านมีสิทธิในการคัดค้าน การประมวลผลข้อมูลส่วนบุคคลของท่านด้วยเหตุบางประการได้
   ท่านสามารถติดต่อมายังเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO) ผ่านทางจุดให้บริการของบริษัท ฯ ของเรา เพื่อดำเนินการยื่นคำร้องขอดำเนินการตามสิทธิข้างต้น ได้ที่
   • ศูนย์ประสานงานบริการ (call center) หมายเลยโทรศัพท์ 02-310-3899 หรือ
   • บริษัท เฮลท์ พลาซ่า จำกัด เลขที่ 2/4 ถนนวิทยุ แขวงลุมพินี เขตปทุมวัน กรุงเทพฯ 10330

13. การเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคล

บริษัทฯ อาจทบทวนและเปลี่ยนแปลงนโยบายการคุ้มครองข้อมูลส่วนบุคคลในอนาคตเพื่อพัฒนา ให้เกิดการคุ้มครองข้อมูลส่วนบุคคลที่ดีขึ้น โดยบริษัทฯ จะแจ้งให้ท่านทราบทุกครั้งที่มีการเปลี่ยนแปลงนโยบายดังกล่าว

14. ช่องทางการติดต่อ

ท่านสามารถติดต่อผู้ควบคุมข้อมูล สอบถามหรือใช้สิทธิใดๆ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคล ได้ที่เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO)
อีเมล์: [email protected]
บริษัท เฮลท์ พลาซ่า จำกัด
เลขที่ 2/4 ถนนวิทยุ แขวงลุมพินี เขตปทุมวัน กรุงเทพฯ 10330