ประกาศความเป็นส่วนตัวสำหรับลูกค้าผู้รับบริการ
(Privacy Notice for Customers)

เอสแอลซีกรุ๊ป (“บริษัท”) ได้มีการเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคลของลูกค้าผู้รับบริการ ทั้งที่เป็นลูกค้าเป้าหมาย (ผู้ที่อาจเป็นลูกค้าในอนาคต) ลูกค้าปัจจุบัน และลูกค้าในอดีต (“ท่าน”) และเพื่อเป็นการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมายลำดับรองหรือระเบียบปฏิบัติที่เกี่ยวข้อง (“กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล”) บริษัทจึงได้ออกประกาศความเป็นส่วนตัวสำหรับลูกค้าผู้ใช้บริการฉบับนี้ โดยจัดทำขึ้นเพื่อชี้แจงรายละเอียดและวิธีการจัดการและประมวลผลข้อมูลส่วนบุคคลที่บริษัทได้รับมาจากลูกค้า รวมถึงชี้แจงวัตถุประสงค์ในการเก็บรวบรวม ใช้ เปิดเผย และส่งต่อ ตลอดจนระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคลดังกล่าว และสิทธิของลูกค้าในฐานะเจ้าของข้อมูลส่วนบุคคล ดังนี้

ข้อ 1. คำนิยาม

คำศัพท์	ความหมาย
บริษัท	เอสแอลซีกรุ๊ป ซึ่งประกอบไปด้วยบริษัทที่มีรายชื่อปรากฏตามเอกสารแนบท้ายนี้
ข้อมูลส่วนบุคคล	ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
ข้อมูลส่วนบุคคลอ่อนไหว	ข้อมูลส่วนบุคคลตามที่ถูกบัญญัติไว้ในมาตรา 26 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ได้แก่ ข้อมูลเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด
เจ้าของข้อมูลส่วนบุคคล	บุคคลธรรมดาที่สามารถระบุตัวตนได้จากข้อมูลส่วนบุคคล เช่น บุคลากรของบริษัท ผู้สมัครงาน บุคคลในครอบครัว/บุคคลอ้างอิง/ผู้ติดต่อฉุกเฉินที่เกี่ยวข้องกับบุคลากรของบริษัทหรือผู้สมัครงาน ลูกค้า ผู้ใช้บริการ คู่ค้า ผู้เข้าชมเว็บไซต์ของบริษัท ผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทนผู้เยาว์ ผู้อนุบาลที่มีอำนาจกระทำการแทนคนไร้ความสามารถ ผู้พิทักษ์ที่มีอำนาจกระทำการแทนคนเสมือนไร้ความสามารถ เป็นต้น
ผู้ควบคุมข้อมูลส่วนบุคคล	บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคล
ผู้ประมวลผลข้อมูลส่วนบุคคล	บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล
การประมวลผลข้อมูลส่วนบุคคล	การดำเนินการใดๆ กับข้อมูลส่วนบุคคล เช่น เก็บรวบรวม บันทึก สำเนา จัดระเบียบ เก็บรักษา ปรับปรุง เปลี่ยนแปลง ใช้ กู้คืน เปิดเผย ส่งต่อ เผยแพร่ โอน รวม ลบ ทำลาย เป็นต้น
กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล	พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมายลำดับรองที่เกี่ยวข้อง และให้หมายความรวมถึงกฎหมายฉบับแก้ไขเพิ่มเติมใดๆ ในอนาคต
การจัดทำข้อมูลนิรนาม	กระบวนการที่ทำให้ความเสี่ยงในการระบุตัวตนของเจ้าของข้อมูลนั้นเหลือน้อยมากจนแทบไม่ต้องบริหารจัดการความเสี่ยง (Negligible Risk)

ข้อ 2. ช่องทางและแหล่งที่มาของข้อมูลส่วนบุคคล

บริษัทดำเนินการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของลูกค้า โดยบริษัทได้รับข้อมูลส่วนบุคคลของลูกค้าผ่านช่องทางต่างๆ ดังนี้

• 2.1 ข้อมูลส่วนบุคคลที่ลูกค้าให้ไว้กับบริษัทโดยตรง: ลูกค้าอาจให้ข้อมูลส่วนบุคคลแก่บริษัทโดยตรงเมื่อลูกค้าแสดงเจตนาสมัครเข้ารับบริการจากบริษัทหรือสมัครเป็นสมาชิกของบริษัท
• 2.2 ข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวมจากลูกค้าโดยอัตโนมัติ: บริษัทอาจได้รับข้อมูลส่วนบุคคลของลูกค้าโดยอัตโนมัติ เช่น การจัดเก็บข้อมูลบันทึกภาพผ่านกล้องวงจรปิด (CCTV) การเก็บรวบรวมข้อมูลทางเทคนิค กิจกรรมและรูปแบบการเข้าชม ข้อมูลประวัติการใช้งานเว็บไซต์ (Browsing) ของลูกค้าโดยอัตโนมัติโดยใช้คุกกี้ (Cookies) และเทคโนโลยีอื่นๆ ที่คล้ายคลึงกัน ทั้งนี้ ลูกค้าสามารถศึกษารายละเอียดเพิ่มเติมได้ที่ “นโยบายการใช้คุกกี้ (Cookies Policy)” ของบริษัท
• 2.3 ข้อมูลส่วนบุคคลที่บริษัทได้รับมาจากบุคคลภายนอก: บริษัทอาจได้รับข้อมูลส่วนบุคคลของลูกค้ามาจากบุคคลภายนอกเป็นครั้งคราว เช่น สื่อสังคมออนไลน์หรือแพลตฟอร์มออนไลน์ของบุคคลภายนอก หรือแหล่งข้อมูลสาธารณะอื่นๆ และผ่านบริษัทในเครือ ผู้ให้บริการ พันธมิตรทางธุรกิจ หน่วยงานราชการทางการ หรือบุคคลภายนอกอื่นๆ เป็นต้น

ข้อ 3. ข้อมูลส่วนบุคคลที่ถูกเก็บรวบรวม

• 3.1 ข้อมูลส่วนตัว เช่น คำนำหน้าชื่อ ชื่อ เพศ อายุ ส่วนสูง น้ำหนัก อาชีพ ตำแหน่งงาน รายได้ สถานที่ทำงาน สัญชาติ วันเกิด ข้อมูลบนเอกสารที่ออกโดยหน่วยราชการ (เช่น บัตรประจำตัวประชาชน หนังสือเดินทาง ใบอนุญาตขับขี่รถยนต์ เป็นต้น) ลายมือชื่อ การบันทึกเสียง การบันทึกการสนทนาทางโทรศัพท์ รูปถ่าย การบันทึกภาพและวิดีโอจากกล้องวงจรปิด และข้อมูลประจำตัวอื่นๆ
• 3.2 ข้อมูลเพื่อการติดต่อ เช่น ที่อยู่ หมายเลขโทรศัพท์ หมายเลขโทรศัพท์เคลื่อนที่ หมายเลขโทรสาร ที่อยู่จดหมายอิเล็กทรอนิกส์ (อีเมล) และชื่อบัญชีหรือรหัสประจำตัวสำหรับการติดต่อสื่อสารทางอิเล็กทรอนิกส์อื่นๆ ข้อมูลส่วนบุคคลของญาติหรือบุคคลที่สามารถติดต่อได้ในกรณีฉุกเฉิน
• 3.3 ข้อมูลการเข้ารับบริการ เช่น ข้อมูลการเป็นสมาชิก ข้อมูลการนัดหมายแพทย์ ความต้องการเกี่ยวกับห้องพัก อาหาร และบริการเสริมอื่นๆ ข้อมูลการตอบสนองต่อผลการรักษาและ/หรือการใช้บริการ (Feedback) ที่ลูกค้าให้ไว้แก่บริษัท
• 3.4 ข้อมูลบัญชีและข้อมูลทางการเงิน เช่น ข้อมูลบัตรเครดิตหรือบัตรเดบิต หมายเลขบัญชีและประเภทของบัญชี ข้อมูลพร้อมเพย์ ทรัพย์สิน รายได้และค่าใช้จ่าย ตลอดจนข้อมูลการชำระเงิน และข้อมูลการสมัครใช้บริการและผลิตภัณฑ์
• 3.5 ข้อมูลการทำธุรกรรม เช่น ประเภทของผลิตภัณฑ์และ/หรือบริการ ราคาและปริมาณ หมายเลขคำสั่งซื้อ เงื่อนไข (ถ้ามี) ประวัติการใช้บริการ ยอดคงเหลือ ประวัติการชำระเงิน ประวัติการทำธุรกรรมที่เกี่ยวข้องของลูกค้า
• 3.6 ข้อมูลทางเทคนิค เช่น เลขที่อยู่ไอพีหรืออินเทอร์เน็ตโพรโทคอล (IP address) เว็บบีคอน (web beacon) ล็อก (Log) ไอดีอุปกรณ์ (Device ID) รุ่นอุปกรณ์และประเภทของอุปกรณ์ เครือข่าย ข้อมูลการเชื่อมต่อ ข้อมูลการเข้าถึง ข้อมูลการเข้าใช้งานแบบ single sign-on (SSO) การเข้าสู่ระบบ (Login log) เวลาที่เข้าถึง ระยะเวลาที่ใช้บนหน้าเพจหรือเวปไซต์ของบริษัท คุกกี้ ข้อมูลการเข้าสู่ระบบ ประวัติการค้นหา ข้อมูลการเรียกดู ประเภทและเวอร์ชั่นของเบราว์เซอร์ การตั้งค่าเขตเวลา (Time zone setting) และสถานที่ตั้ง ประเภทและเวอร์ชั่นของปลั๊กอินเบราว์เซอร์ ระบบปฏิบัติการและแพลตฟอร์ม และเทคโนโลยีอื่น ๆ บนอุปกรณ์ที่ลูกค้าใช้ในการเข้าถึงแพลตฟอร์มการให้บริการของบริษัท
• 3.7 ข้อมูลการใช้งาน เช่น ข้อมูลเกี่ยวกับการใช้งานของลูกค้าบนเว็บไซต์ แพลตฟอร์ม การใช้ผลิตภัณฑ์และบริการ
• 3.8 ข้อมูลการสมัครรับข่าวสารและเข้าร่วมกิจกรรมทางการตลาด เช่น ลงทะเบียนเพื่อเข้าร่วมงานแถลงข่าว การจัดกิจกรรมของบริษัท
• 3.9 ข้อมูลส่วนบุคคลที่มีความอ่อนไหว
  • (1) ข้อมูลสุขภาพ เช่น ข้อมูลการรักษาพยาบาล ประวัติการเข้ารับบริการ ข้อมูลที่เกี่ยวข้องกับการใช้ยาและการแพ้ยา การตอบสนองต่อการรักษา โรคประจำตัว หมู่โลหิต เป็นต้น
  • (2) ข้อมูลชีวภาพ เช่น ใบหน้า ม่านตา ลายนิ้วมือ ภาพถ่ายประกอบการรักษา ภาพถ่ายก่อนและหลังการรักษา
  • (3) ข้อมูลที่ละเอียดอ่อนอื่นๆ ซึ่งแสดงอยู่ในเอกสารประจำตัว เช่น เชื้อชาติและศาสนา
• 3.10 ข้อมูลของบุคคลที่สาม : บริษัทอาจได้รับข้อมูลบุคคลที่สามที่มีความเกี่ยวข้องกับท่าน เช่น ข้อมูลคู่สมรส ข้อมูลครอบครัว ข้อมูลบุคคลติดต่อฉุกเฉิน โดยท่านต้องได้รับความยินยอมและแจ้งให้บุคคลเหล่านี้ทราบถึงการประมวลผลข้อมูลส่วนบุคคลตามประกาศความเป็นส่วนตัวฉบับนี้ รวมถึงนโยบายคุ้มครองข้อมูลส่วนบุคคลของบริษัท ก่อนการส่งมอบข้อมูลของบุคคลดังกล่าวให้แก่บริษัท เช่น ชื่อ นามสกุล ข้อมูลติดต่อ สำเนาเอกสารยืนยันตัวตนต่างๆ เพื่อประโยชน์ในการให้บริการของบริษัท

ข้อ 4. ข้อมูลส่วนบุคคลของผู้เยาว์ คนเสมือนไร้ความสามารถ และคนไร้ความสามารถ

บริษัทกำหนดหลักเกณฑ์กรณีต้องประมวลผลข้อมูลส่วนบุคคลของผู้เยาว์ คนเสมือนไร้ความสามารถ หรือคนไร้ความสามารถ ไว้ดังนี้

• 4.1 ในกรณีที่บริษัทต้องประมวลผลข้อมูลส่วนบุคคลของผู้เยาว์ คนเสมือนไร้ความสามารถ หรือคนไร้ความสามารถ บริษัทจะต้องได้รับความยินยอมจากผู้ใช้อำนาจปกครอง ผู้พิทักษ์ หรือผู้อนุบาล แล้วแต่กรณี
  

  "เว้นแต่บริษัทจะสามารถอาศัยหลักเกณฑ์หรือฐานทางกฎหมายอื่นในการประมวลผลข้อมูลส่วนบุคคลของลูกค้าที่เป็นผู้เยาว์ คนเสมือนไร้ความสามารถ หรือคนไร้ความสามารถ ได้โดยไม่ต้องได้รับความยินยอมจากลูกค้า ผู้ใช้อำนาจปกครอง ผู้พิทักษ์ หรือผู้อนุบาล

• 4.2 หากผู้เยาว์หรือคนเสมือนไร้ความสามารถได้รับอนุญาตตามกฎหมายให้สามารถให้ความยินยอมในนามของตนเองได้ บริษัทจะต้องได้รับความยินยอมร่วมกันจากตัวแทนทางกฎหมายของบุคคลดังกล่าว
• 4.3 หากบริษัททราบถึงการรประมวลผลข้อมูลส่วนบุคคลโดยไม่ได้รับความยินยอมจากผู้เยาว์ ผู้คนเสมือนไร้ความสามารถ หรือคนไร้ความสามารถ ดังที่กล่าวมาข้างต้น บริษัทจะลบหรือทำลายข้อมูลดังกล่าวออกจากระบบจัดเก็บข้อมูลของบริษัททันที

ข้อ 5. วัตถุประสงค์และฐานทางกฎหมายในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล

บริษัทจะขอข้อมูลของลูกค้าเพียงเท่าที่จำเป็นและกฎหมายอนุญาตเท่านั้น ทั้งนี้ หากบริษัทไม่สามารถทำการเก็บรวบรวม ใช้ เปิดเผย และ/หรือโอนข้อมูลส่วนบุคคลของลูกค้าไปยังบุคคลภายนอกหรือโอนไปยังผู้รับในต่างประเทศ (ถ้ามี) ไม่ว่าด้วยเหตุใด บริษัทอาจจะไม่สามารถปฏิบัติตามสัญญาที่ทำกับลูกค้าได้ และในบางกรณีบริษัทอาจจะไม่สามารถให้บริการแก่ลูกค้าได้อีกต่อไป

บริษัทอาจเก็บรวบรวม ใช้ เปิดเผย และ/หรือโอนข้อมูลส่วนบุคคลและข้อมูลที่ละเอียดอ่อนของลูกค้าให้แก่บุคคลภายนอกหรือโอนให้แก่ผู้รับในต่างประเทศ (ถ้ามี) เพื่อวัตถุประสงค์ดังต่อไปนี้

• 5.1 วัตถุประสงค์ที่บริษัทสามารถดำเนินการประมวลผลข้อมูลส่วนบุคคลของลูกค้าได้โดยอาศัยหลักเกณฑ์หรือฐานทางกฎหมาย โดยไม่จำเป็นต้องได้รับความยินยอมจากลูกค้า

  ภายใต้หลักเกณฑ์หรือฐานทางกฎหมายดังต่อไปนี้ บริษัทอาจเก็บรวบรวม ใช้ เปิดเผย และ/หรือโอนข้อมูลส่วนบุคคลของลูกค้าให้แก่บุคคลภายนอกหรือโอนให้แก่ผู้รับในต่างประเทศ (ถ้ามี) ได้ โดยไม่ต้องขอรับความยินยอมจากลูกค้า

  • (ก) เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญากับลูกค้า หรือเพื่อดำเนินการตามคำขอของลูกค้าก่อนการเข้าทำสัญญา
  • (ข) เป็นการปฏิบัติหน้าที่ตามกฎหมายของบริษัท
  • (ค) เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทและ/หรือของบุคคลภายนอก โดยความจำเป็นดังกล่าวจะต้องสมดุลกับประโยชน์และสิทธิและเสรีภาพขั้นพื้นฐานที่เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของลูกค้า
  • (ง) เพื่อการป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
  • (จ) เป็นการจำเป็นเพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัท หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบให้แก่บริษัท

  อย่างไรก็ตาม บริษัทจะอาศัยหลักเกณฑ์หรือฐานทางกฎหมายใน (ก) ถึง (จ) ข้างต้น เพื่อการเก็บรวบรวม ใช้ เปิดเผย และ/หรือโอนข้อมูลส่วนบุคคลของลูกค้าให้แก่บุคคลภายนอกหรือโอนให้แก่ผู้รับในต่างประเทศ (ถ้ามี) เพื่อวัตถุประสงค์ดังต่อไปนี้เท่านั้น

  • 5.1.1 การติดต่อกับลูกค้าเพื่อการเข้าใช้บริการ และ/หรือเข้าทำนิติกรรมกับบริษัท
  • 5.1.2 การให้บริการทางการแพทย์และบริการอื่นที่เกี่ยวข้อง ตามสัญญาหรือข้อตกลงทางการค้าระหว่างบริษัทและลูกค้า เช่น
    • การยืนยันตัวตนของลูกค้าเพื่อเข้ารับบริการจากบริษัท
    • จัดหาบริการหรือส่งมอบบริการ และการเข้าถึงบริการของลูกค้า ไม่ว่าช่องทางใด
    • นัดหมายแพทย์ และการแจ้งเตือนการนัดหมายแพทย์
    • การเสนอความช่วยเหลือจากบริษัท และแนะนำรายละเอียดการให้บริการของบริษัท
    • การประสานงานและส่งต่อข้อมูลให้กับสถานพยาบาลอื่นซึ่งมีความจำเป็นต้องรับลูกค้าเพื่อเข้ารักษาต่อ
    • วัตถุประสงค์ทางบัญชีหรือทางการเงิน เช่น การตรวจสอบการชำระเงินผ่านบัตรเครดิต การเรียกเก็บเงินและการตรวจสอบความถูกต้อง การขอคืนเงิน
    • การรักษาความปลอดภัยขณะใช้บริการหรือพักรักษาหลังการเข้ารับบริการ
    • ปฏิบัติตามกฎหมาย ข้อกำหนด ระเบียบ ข้อบังคับ หรือการร้องขอใดๆ จากหน่วยราชการที่เกี่ยวข้อง เช่น การปฏิบัติตามหมายเรียกพยาน หรือคำสั่งศาล หรือการร้องขออื่นๆ ที่ถูกต้องและสอดคล้องกับบทบัญญัติของกฎหมาย
    • วัตถุประสงค์อื่นๆ ที่สนับสนุนการดำเนินการตามวัตถุประสงค์ข้างต้น
  • 5.1.3 การบริหารความสัมพันธ์ระหว่างลูกค้ากับบริษัท และการบริหารจัดการบัญชีที่ลูกค้ามีอยู่กับบริษัท
  • 5.1.4 การดำเนินการตามคำสั่งของลูกค้า หรือการตอบข้อซักถามหรือความคิดเห็นของลูกค้า และการแก้ไขเรื่องร้องเรียนของลูกค้า
  • 5.1.5 การยืนยันตัวบุคคล การตรวจสอบและคัดกรองอื่นๆ และการติดตามตรวจสอบอย่างต่อเนื่องที่อาจจำเป็นตามกฎหมายที่ใช้บังคับ
  • 5.1.6 การปฏิบัติตามกฎหมาย กฎระเบียบ กฎเกณฑ์ แนวทาง คำสั่ง คำแนะนำ และการร้องขอจากหน่วยงานของรัฐ หน่วยงานภาษีอากร หน่วยงานบังคับใช้กฎหมาย หน่วยงานกำกับดูแล หรือหน่วยงานอื่นๆ (ไม่ว่าในประเทศหรือต่างประเทศ)
  • 5.1.7 การจัดการโครงสร้างพื้นฐานของบริษัท การควบคุมภายใน การตรวจสอบ การดำเนินธุรกิจ และการปฏิบัติตามนโยบายและขั้นตอนของบริษัทที่อาจจำเป็นโดยกฎหมายและกฎระเบียบที่ใช้บังคับ รวมถึงกฎหมายและกฎระเบียบที่เกี่ยวข้องกับการควบคุมความเสี่ยง การรักษาความปลอดภัย การตรวจสอบ การเงินและการบัญชี ระบบต่างๆ และความต่อเนื่องทางธุรกิจ
  • 5.1.8 การจัดการหรือการสอบสวนเรื่องร้องเรียน ข้อเรียกร้อง หรือข้อพิพาทใดๆ
  • 5.1.9 การบังคับสิทธิตามกฎหมายหรือตามสัญญาของบริษัท รวมถึงแต่ไม่จำกัดเพียง การติดตามทวงถามจำนวนเงินใดๆ ทั้งหมดที่ติดค้างต่อบริษัท
  • 5.1.10 การตรวจสอบทางบัญชีการเงินที่จะดำเนินการโดยผู้สอบบัญชี หรือการรับบริการด้านกฎหมายจากที่ปรึกษากฎหมาย
• 5.2 วัตถุประสงค์ที่บริษัทจำเป็นต้องได้รับความยินยอมจากลูกค้าก่อนการประมวลผลข้อมูลส่วนบุคคล

  บริษัทอาจเก็บรวบรวม ใช้ เปิดเผย และ/หรือโอนข้อมูลส่วนบุคคลของลูกค้าให้แก่บุคคลภายนอกหรือโอนให้แก่ผู้รับในต่างประเทศ (ถ้ามี) เพื่อวัตถุประสงค์ดังต่อไปนี้ เมื่อได้รับความยินยอมจากลูกค้า

  • 5.2.1 การติดต่อสื่อสารทางการตลาด การเสนอข้อเสนอพิเศษ เอกสารส่งเสริมการขายที่เกี่ยวกับผลิตภัณฑ์และบริการของบริษัทและบริษัทในเครือ
  • 5.2.2 การพัฒนาบริการและนำเสนอผลิตภัณฑ์ใหม่ และการให้ข้อมูลที่เป็นปัจจุบันแก่ลูกค้าเกี่ยวกับบริการและผลิตภัณฑ์ของบริษัทและบริษัทในเครือเป็นครั้งคราว
  • 5.2.3 การทำวิจัย การวางแผนและการวิเคราะห์ทางสถิติ เพื่อวัตถุประสงค์ในการพัฒนาบริการและผลิตภัณฑ์ของบริษัทและบริษัทในเครือ
  • 5.2.4 การจัดโครงการหรือกิจกรรมส่งเสริมการขาย การประชุม การสัมมนา และการเยี่ยมชมบริษัท
• 5.3. วัตถุประสงค์ของการใช้ข้อมูลส่วนบุคคลที่มีความอ่อนไหว

  บริษัทมีสิทธิเก็บรวบรวม ใช้ เปิดเผย หรือโอนข้อมูลที่มีความอ่อนไหวไปยังบุคคลภายนอกหรือโอนไปยังผู้รับในต่างประเทศ (ถ้ามี) ได้โดยไม่ต้องได้รับความยินยอมจากลูกค้า ในกรณีดังต่อไปนี้

  • 5.3.1 ข้อมูลสุขภาพ เช่น ข้อมูลการรักษาพยาบาล ประวัติการเข้ารับบริการ ข้อมูลที่เกี่ยวข้องกับการใช้ยาและการแพ้ยา การตอบสนองต่อการรักษา โรคประจำตัว หมู่โลหิต เป็นต้น เพื่อการให้บริการทางการแพทย์แก่ลูกค้าตามสัญญาหรือข้อตกลงทางการค้าระหว่างบริษัทและลูกค้า
  • 5.3.2 ข้อมูลชีวมาตร ได้แก่ ระบบจดจำใบหน้า ลายนิ้วมือ เพื่อการสมัครใช้บริการ และการยืนยันและพิสูจน์ตัวบุคคล
  • 5.3.3 ข้อมูลที่ละเอียดอ่อนซึ่งแสดงอยู่ในเอกสารประจำตัว (เช่น เชื้อชาติและศาสนา) เพื่อการยืนยันและพิสูจน์ตัวบุคคล และเพื่อการให้บริการทางการแพทย์แก่ลูกค้าตามสัญญาหรือข้อตกลงทางการค้าระหว่างบริษัทและลูกค้า

  ในกรณีที่บริษัทจะใช้ข้อมูลส่วนบุคคลของลูกค้าในวัตถุประสงค์ที่ไม่ได้ระบุไว้ข้างต้น บริษัทจะจัดให้มีประกาศความเป็นส่วนตัว (Privacy Notice) เพิ่มเติม เพื่ออธิบายการใช้ข้อมูลในวัตถุประสงค์ดังกล่าวและแจ้งให้ลูกค้าทราบก่อน

  หากจำเป็น บริษัทจะประมวลผลข้อมูลส่วนบุคคลแบบอ่อนไหวของท่านโดยได้รับความยินยอมโดยชัดแจ้งจากท่าน หรือเพื่อวัตถุประสงค์อื่นตามที่กฎหมายกำหนดไว้เท่านั้น พร้อมใช้ความพยายามอย่างดีที่สุดในการจัดให้มีมาตรการรักษาความปลอดภัยที่เพียงพอเพื่อปกป้องคุ้มครองสิทธิและเสรีภาพของท่าน ทั้งนี้ ท่านมีสิทธิในการถอนความยินยอมที่ให้ไว้กับบริษัทได้ตลอดเวลา ซึ่งการถอนความยินยอมนี้จะไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ เปิดเผย หรือประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมไปแล้ว และการที่ท่านถอนความยินยอมที่ได้ให้ไว้กับบริษัทหรือปฏิเสธไม่ให้ข้อมูลบางอย่าง อาจส่งผลให้บริษัทไม่สามารถดำเนินการเพื่อบรรลุวัตถุประสงค์บางส่วนหรือทั้งหมดตามที่ระบุไว้ในประกาศความเป็นส่วนตัวฉบับนี้ได้

ข้อ 6. การเปิดเผยข้อมูลส่วนบุคคล

บริษัทอาจเปิดเผย และ/หรือโอนข้อมูลส่วนบุคคลของลูกค้าให้แก่บุคคลภายนอก (รวมถึงบุคลากรและตัวแทนของบุคคลภายนอก) ภายในประเทศไทยหรือนอกประเทศไทยดังต่อไปนี้ ซึ่งประมวลผลข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ในการให้บริการทางการแพทย์แก่ลูกค้า หรือเพื่อวัตถุประสงค์อื่นๆ ตามที่ระบุในประกาศความเป็นส่วนตัวฉบับนี้ โดยลูกค้าสามารถอ่านนโยบายคุ้มครองข้อมูลส่วนบุคคลของบุคคลภายนอกเหล่านั้นเพื่อศึกษาข้อมูลเพิ่มเติมเกี่ยวกับวิธีการที่บุคคลภายนอกดังกล่าวประมวลผลข้อมูลส่วนบุคคลของลูกค้าได้

• 6.1 กลุ่มบริษัท ข้อมูลส่วนบุคคลของลูกค้าอาจถูกเข้าถึงหรือเปิดเผยให้แก่นิติบุคคลอื่นๆ ภายในกลุ่มบริษัท ซึ่งรวมถึงกรรมการ ผู้บริหาร พนักงาน เจ้าหน้าที่ หรือบุคคลอื่นใดที่เกี่ยวข้องกับนิติบุคคลดังกล่าว เพื่อการให้บริการทางการแพทย์แก่ลูกค้า การวิเคราะห์ข้อมูล การรายงานผลการดำเนินงานของบริษัท การบริหารความเสี่ยงหรือการตรวจสอบภายในของกลุ่มบริษัท
• 6.2 ผู้ให้บริการของบริษัท บริษัทอาจใช้บริการของบุคคล นิติบุคคล ตัวแทน หรือผู้รับจ้างเพื่อการให้บริการต่างๆ ในนามของบริษัท หรือเพื่อช่วยเหลือและสนับสนุนในการจัดหาผลิตภัณฑ์และบริการให้แก่ลูกค้า บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของลูกค้ากับผู้ให้บริการเหล่านี้ รวมถึงแต่ไม่จำกัดเพียง (ก) ผู้ให้บริการเทคโนโลยีสารสนเทศ (ข) ตัวแทนการวิจัย (ค) ผู้ให้บริการการวิเคราะห์ และ/หรือห้องปฏิบัติการ (ง) ตัวแทนการสำรวจ (จ) ตัวแทนด้านการตลาด สื่อโฆษณาและการติดต่อสื่อสาร (ฉ) ผู้ให้บริการชำระเงิน และ (ช) ผู้ให้บริการด้านธุรการและการดำเนินงาน

  บริษัทจะให้ข้อมูลส่วนบุคคลแก่ผู้ให้บริการของบริษัทเพียงเท่าที่จำเป็นสำหรับการให้บริการโดยผู้ให้บริการดังกล่าวเท่านั้น และบริษัทจะดำเนินการให้เป็นที่มั่นใจว่าผู้ให้บริการทุกรายที่บริษัททำงานด้วยจะเก็บรักษาข้อมูลส่วนบุคคลของลูกค้าไว้อย่างปลอดภัยและจะไม่ใช้ข้อมูลส่วนบุคคลของลูกค้าเพื่อวัตถุประสงค์อื่นใดนอกจากเพื่อการให้บริการแก่บริษัทเท่านั้น

• 6.3 พันธมิตรทางธุรกิจของบริษัท บริษัทอาจเปิดเผยหรือโอนข้อมูลส่วนบุคคลของลูกค้าให้แก่พันธมิตรทางธุรกิจของบริษัทซึ่งมีส่วนในการให้บริการทางการแพทย์แก่ลูกค้า หรือเกี่ยวข้องในการจัดหาผลิตภัณฑ์หรือบริการประเภทใดที่ลูกค้าได้รับจากบริษัท เช่น พันธมิตรธุรกิจร่วม (co-brand partners) คู่สัญญา (market counterparties) ผู้ออกผลิตภัณฑ์ร่วม โดยบริษัทจะดำเนินการให้เป็นที่มั่นใจว่าพันธมิตรทางธุรกิจทุกรายที่บริษัททำงานด้วยจะเก็บรักษาข้อมูลส่วนบุคคลของลูกค้าไว้อย่างปลอดภัยและจะไม่ใช้ข้อมูลส่วนบุคคลของลูกค้าเพื่อวัตถุประสงค์อื่นใดนอกจากเพื่อการให้บริการแก่ลูกค้าเท่านั้น
• 6.4 บุคคลภายนอกตามที่กฎหมายอนุญาต ในบางกรณี บริษัทอาจจะจำเป็นที่จะต้องเปิดเผยหรือโอนข้อมูลส่วนบุคคลของลูกค้ากับบุคคลภายนอก เพื่อปฏิบัติตามภาระหน้าที่ตามกฎหมายหรือกฎระเบียบ ซึ่งรวมถึง การปฏิบัติตามคำสั่งของหน่วยงานที่บังคับใช้กฎหมาย ศาล หน่วยงานกำกับดูแล หน่วยงานรัฐ หรือบุคคลภายนอกอื่นๆ ตามที่กฎหมายกำหนด
• 6.5 ที่ปรึกษาวิชาชีพ บริษัทอาจเปิดเผยหรือโอนข้อมูลส่วนบุคคลของลูกค้าให้แก่ที่ปรึกษาวิชาชีพของบริษัทที่เกี่ยวกับบริการด้านการตรวจสอบ กฎหมาย การบัญชี และภาษีอากร ซึ่งช่วยในการประกอบธุรกิจหรือจัดการเกี่ยวกับข้อเรียกร้องทางกฎหมาย
• 6.6 บุคคลภายนอกที่เกี่ยวข้องกับการโอนธุรกิจ บริษัทอาจเปิดเผยหรือโอนข้อมูลส่วนบุคคลของลูกค้าให้แก่พันธมิตรทางธุรกิจ ผู้ลงทุน ผู้ถือหุ้นรายสำคัญ ผู้รับโอนสิทธิ บุคคลที่อาจเป็นผู้รับโอนสิทธิ ผู้รับโอนหรือบุคคลที่อาจเป็นผู้รับโอนของบริษัท ในกรณีที่มีการฟื้นฟูกิจการ การปรับโครงสร้างกิจการ การควบรวมกิจการ การเข้าซื้อกิจการ การขาย การซื้อ กิจการร่วมค้า การโอน การเลิกกิจการ หรือเหตุการณ์ใดในทำนองเดียวกันที่เกี่ยวข้องกับการโอนหรือการจำหน่ายจ่ายโอนธุรกิจ สินทรัพย์ หรือหุ้นทั้งหมดหรือส่วนใดๆ ของบริษัท ถ้ามีเหตุการณ์ใดๆ ดังกล่าวข้างต้นเกิดขึ้น ผู้รับข้อมูลจะปฏิบัติตามนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ในส่วนที่เกี่ยวกับข้อมูลส่วนบุคคลของลูกค้า

กรณีที่บริษัทอาจจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศเพื่อดำเนินการตามวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคล เช่น ส่งข้อมูลไปยังระบบคลาวด์ (Cloud) ที่มีแพลตฟอร์มหรือเครื่องแม่ข่ายอยู่ต่างประเทศ บริษัทจะดำเนินการเพื่อให้ข้อมูลส่วนบุคคลที่ส่งหรือโอนไปมีมาตรการคุ้มครองข้อมูลส่วนบุคคลอย่างเพียงพอตามมาตรฐานสากล หรือดำเนินการตามเงื่อนไขเพื่อให้สามารถส่งหรือโอนข้อมูลนั้นได้ตามกฎหมาย

ข้อ 7. ระยะเวลาเก็บรักษาข้อมูลส่วนบุคคล

บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านเป็นระยะเวลาเท่าที่จำเป็นเพื่อให้สอดคล้องกับวัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ที่ได้ระบุไว้ในนโยบายความเป็นส่วนตัวนี้ โดยหลักเกณฑ์ที่ใช้กำหนดระยะเวลาเก็บรักษา ได้แก่ ระยะเวลาที่บริษัทดำเนินความสัมพันธ์กับท่าน ดังต่อไปนี้

• 7.1 ข้อมูลลูกค้าปัจจุบัน - บริษัทจะจัดเก็บข้อมูลของท่านไว้เป็นระยะเวลา 5 ปี นับจากการใช้บริการครั้งสุดท้ายสิ้นสุดลง
• 7.2 ข้อมูลลูกค้าในอดีต - บริษัทจะจัดเก็บข้อมูลของท่านไว้เป็นระยะเวลา 3 ปี นับจากวันที่ประกาศใช้ประกาศความเป็นส่วนตัวฉบับนี้
• 7.3 ข้อมูลลูกค้ากลุ่มเป้าหมาย - บริษัทจะจัดเก็บข้อมูลของท่านไว้เป็นระยะเวลา 2 ปี นับจากวันที่ได้รับข้อมูล
• 7.4 กรณีมีการขอใช้สิทธิตามที่ระบุในประกาศฉบับนี้ บริษัทจะเก็บหลักฐานประวัติการใช้สิทธิตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลไว้ 1 ปี นับถัดจากวันที่บริษัทพิจารณาคำขอของท่านแล้วเสร็จ

เมื่อพ้นระยะเวลาที่กำหนดแล้ว บริษัทจะดำเนินการลบหรือทำลายข้อมูลส่วนบุคคลของท่าน หรือดำเนินการอื่นใดตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด เพื่อให้การคุ้มครองข้อมูลส่วนบุคคลเป็นไปอย่างมีประสิทธิภาพ อย่างไรก็ตาม บริษัทอาจจะเก็บรักษาข้อมูลบางอย่างไว้นานกว่าที่ระบุข้างต้น หากจำเป็นที่จะต้องปฏิบัติตามกฎหมายหรือตามอายุความทางกฎหมาย เพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การใช้สิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามคำสั่งของเจ้าพนักงานหรือหน่วยงานของรัฐที่มีอำนาจผู้เกี่ยวข้อง เพื่อวัตถุประสงค์ทางธุรกิจหรือเพื่อเหตุอื่นตามนโยบายและข้อกำหนดภายในองค์กรของบริษัท

ข้อ 8. การรักษาความปลอดภัยของข้อมูลส่วนบุคคล

บริษัทได้มีการเลือกใช้ระบบการจัดเก็บข้อมูลส่วนบุคคลที่มีกลไกและเทคนิคที่เหมาะสม และจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลและกฎหมายที่เกี่ยวข้อง ดังนี้

• 8.1 กำหนดสิทธิในการเข้าถึง การใช้ การเปิดเผย การประมวลผลข้อมูลส่วนบุคคล รวมถึงการแสดงหรือยืนยันตัวบุคคล ผู้เข้าถึงหรือใช้ข้อมูลส่วนบุคคล ตามนโยบายสารสนเทศของบริษัทอย่างเคร่งครัด
• 8.2 ในการส่งหรือการโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ (ถ้ามี) รวมถึงการนำข้อมูลส่วนบุคคลไปเก็บบนฐานข้อมูลในระบบอื่นใด ซึ่งผู้ให้บริการรับโอนข้อมูลหรือบริการเก็บรักษาข้อมูลอยู่ต่างประเทศ ประเทศปลายทางที่เก็บรักษาข้อมูลต้องมีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เทียบเท่ากับหรือดีกว่ามาตรการตามนโยบายนี้
• 8.3 ในกรณีที่มีการฝ่าฝืนมาตรการรักษาความมั่นคงปลอดภัยของบริษัท จนเป็นเหตุให้มีการละเมิดข้อมูลส่วนบุคคล หรือข้อมูลส่วนบุคคลรั่วไหลสู่สาธารณะ บริษัทจะดำเนินการแจ้งเจ้าของข้อมูลให้ทราบโดยเร็ว รวมทั้งแจ้งแผนเยียวยาความเสียหายจากการละเมิดหรือการรั่วไหลของข้อมูลส่วนบุคคลสู่สาธารณะ (ในกรณีที่เกิดจากความบกพร่องของบริษัท)

ข้อ 9. สิทธิของเจ้าของข้อมูลส่วนบุคคล

ในฐานะเจ้าของข้อมูลส่วนบุคคล ท่านมีสิทธิดังต่อไปนี้ ภายใต้หลักเกณฑ์ วิธีการ และเงื่อนไขตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด ทั้งนี้ หากท่านประสงค์ที่จะขอใช้สิทธิของท่าน ท่านสามารถขอใช้สิทธิผ่าน “แบบคำร้องขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล (Data Subject Right Request Form)” โดยท่านสามารถติดต่อบริษัทตามข้อมูลติดต่อข้อ 10

• 9.1 สิทธิขอเพิกถอนความยินยอม หากท่านได้ให้ความยินยอมแก่บริษัทในการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล (ไม่ว่าจะเป็นความยินยอมที่ท่านให้ไว้ก่อนวันที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลใช้บังคับหรือหลังจากนั้น) ท่านมีสิทธิที่จะถอนความยินยอมเมื่อใดก็ได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลอยู่กับบริษัท เว้นแต่มีข้อจำกัดสิทธินั้นโดยกฎหมายหรือมีสัญญาที่ให้ประโยชน์แก่ท่านอยู่ โดยบริษัทจะแจ้งถึงผลกระทบที่อาจเกิดขึ้นจากการถอนความยินยอมดังกล่าวให้ท่านทราบ
  

  การถอนความยินยอมจะไม่กระทบต่อความชอบด้วยกฎหมายของการเก็บรวบรวม การใช้ และการเปิดเผยข้อมูลส่วนบุคคลและข้อมูลที่ละเอียดอ่อนของท่านตามความยินยอมของท่านก่อนที่จะขอถอนความยินยอม หรือการเก็บรวบรวม การใช้ การเปิดเผย และการโอนข้อมูลที่ละเอียดไปยังบุคคลภายนอกหรือโอนไปยังผู้รับในต่างประเทศ (ถ้ามี) ที่บริษัทมีสิทธิดำเนินการได้โดยไม่ต้องได้รับความยินยอมจากท่าน

• 9.2 สิทธิขอเข้าถึงข้อมูลส่วนบุคคล ท่านมีสิทธิขอเข้าถึงหรือขอรับสำเนาซึ่งข้อมูลส่วนบุคคลของท่านที่อยู่ในความรับผิดชอบของบริษัท รวมถึงขอให้บริษัทเปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลดังกล่าวที่ท่านไม่ได้ให้ความยินยอม ทั้งนี้ บริษัทมีสิทธิปฏิเสธคำร้องขอ หากการเข้าถึงหรือขอรับสำเนานั้นส่งผลกระทบต่อสิทธิเสรีภาพของบุคคลอื่น หรือกรณีที่ท่านไม่มีสิทธิเข้าถึงข้อมูลส่วนบุคคลดังกล่าว
• 9.3 สิทธิขอโอนย้ายข้อมูลส่วนบุคคล ท่านมีสิทธิขอให้บริษัทโอนข้อมูลส่วนบุคคลของท่านไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น
• 9.4 สิทธิขอคัดค้านการเก็บรวบรวม ใช้ เปิดเผย ข้อมูลส่วนบุคคล ท่านมีสิทธิขอคัดค้านการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลในเวลาใดก็ได้ หากเป็นข้อมูลส่วนบุคคลที่เก็บรวบรวมเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง หรือเพื่อวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยทางวิทยาศาสตร์ สถิติ ทั้งนี้บริษัทสามารถปฏิเสธคำร้องขอได้หากเป็นการจำเป็นเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัท หรือกรณีที่บริษัทแสดงให้เห็นถึงเหตุอันชอบด้วยกฎหมายสำคัญยิ่งกว่า หรือเพื่อก่อตั้ง การใช้สิทธิเรียกร้อง การปฏิบัติตามกฎหมาย
• 9.5 สิทธิขอให้ลบหรือทำลายข้อมูล ท่านมีสิทธิขอลบหรือทำลายข้อมูลส่วนบุคคล หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวตนได้ หากท่านเชื่อว่าข้อมูลส่วนบุคคลถูกเก็บรวบรวม ใช้ และ/หรือเปิดเผยนั้นไม่ชอบด้วยกฎหมาย หรือเห็นว่าบริษัทไม่มีความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ที่เกี่ยวข้องในนโยบายฉบับนี้ หรือเมื่อท่านได้ใช้สิทธิขอถอนความยินยอมหรือใช้สิทธิขอคัดค้านตามที่แจ้งไว้ข้างต้น ทั้งนี้ บริษัทอาจปฏิเสธคำร้องขอดังกล่าวหากข้อมูลส่วนบุคคลที่ท่านร้องขอให้ลบนั้นจำเป็นต้องเก็บรวบรวมตามระยะเวลาที่กฎหมายกำหนด หรือเป็นข้อมูลที่จำเป็นต่อการดำเนินการของบริษัท
• 9.6 สิทธิขอให้ระงับการใช้ข้อมูล ท่านมีสิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคลชั่วคราว ในกรณีที่บริษัทอยู่ระหว่างตรวจสอบตามคำร้องขอใช้สิทธิขอแก้ไขข้อมูลส่วนบุคคลหรือขอคัดค้าน หรือกรณีอื่นใดที่บริษัทไม่มีความจำเป็นและต้องลบหรือทำลายข้อมูลส่วนบุคคลตามกฎหมายที่เกี่ยวข้อง
• 9.7 สิทธิขอให้แก้ไขข้อมูล ท่านมีสิทธิขอแก้ไขข้อมูลส่วนบุคคลของท่านให้ถูกต้องหากข้อมูลส่วนบุคคลของท่านนั้นไม่ถูกต้อง ไม่เป็นปัจจุบัน ไม่ครบถ้วนสมบูรณ์ หรือก่อให้เกิดความเข้าใจผิด
• 9.8 สิทธิในการยื่นข้อร้องเรียน ในกรณีที่บริษัทมีการฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล ท่านมีสิทธิยื่นข้อร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลตามกฎหมาย

บริษัทจะใช้ความพยายามอย่างดีที่สุดที่จะดำเนินการตามการร้องขอของท่านภายในระยะเวลาที่สมเหตุสมผลและไม่เกินระยะเวลาที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด ทั้งนี้ ในการใช้สิทธิของท่านตามที่ระบุไว้ในข้อ 9.1 ถึง 9.8 ข้างต้น เป็นสิทธิที่มีข้อจำกัดตามกฎหมายที่เกี่ยวข้อง ซึ่งบริษัทอาจปฏิเสธการใช้สิทธิของท่านได้หากบริษัทมีเหตุโดยชอบด้วยกฎหมายในการปฏิเสธการใช้สิทธิดังกล่าว

อย่างไรก็ตาม การใช้สิทธิในฐานะเจ้าของข้อมูลส่วนบุคคลตามที่ระบุไว้ในเอกสารฉบับนี้ ย่อมจำกัดไว้แต่เพียงแต่การให้บริการพื้นฐานที่ไม่ทำให้บริษัทในฐานะผู้ควบคุมข้อมูลส่วนบุคคลเกิดค่าใช้จ่ายที่เกินความจำเป็น หากการใช้สิทธิของท่านได้ก่อให้เกิดค่าธรรมเนียมและ/หรือค่าใช้จ่ายเพื่อการดำเนินการตามคำร้องขอของท่าน ท่านจะต้องรับผิดชดใช้คืนเงินค่าดำเนินการต่าง ๆ ที่มีการขอใช้สิทธิเช่นว่านั้นแก่บริษัท

ข้อ 10. วิธีการติดต่อ

หากลูกค้ามีความประสงค์ที่จะใช้สิทธิที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของลูกค้า หรือหากลูกค้ามีข้อสงสัยหรือเรื่องร้องเรียนเกี่ยวกับข้อมูลส่วนบุคคลภายใต้ประกาศความเป็นส่วนตัวฉบับนี้ โปรดติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของบริษัทที่

• 10.1 ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)
  ชื่อ: บริษัท เอสเทติก อานเซอร์ จำกัด
  สถานที่ติดต่อ: เลขที่ 126/19-20 ซอยสุขุมวิท 63 (เอกมัย) แขวงคลองตันเหนือ
  เขตวัฒนา กรุงเทพมหานคร
  ช่องทางการติดต่อ: โทรศัพท์ 023812651
  e-mail address: dpo@slc-group.com
• 10.2 เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer : DPO)
  ชื่อ: พิมลภา อัครนิธิพลชัย
  สถานที่ติดต่อ: เลขที่ 126/19-20 ซอยสุขุมวิท 63 (เอกมัย) แขวงคลองตันเหนือ
  เขตวัฒนา กรุงเทพมหานคร
  ช่องทางการติดต่อ: โทรศัพท์ 023812651
  e-mail address: dpo@slc-group.com

ทั้งนี้ หากท่านประสงค์จะขอใช้สิทธิอย่างใดอย่างหนึ่งข้างต้นตามข้อ 9 สามารถติดต่อบริษัทตามรายละเอียดการติดต่อข้างต้น หรือกรอก “แบบคำร้องขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล (Data Subject Right Request Form)”

ข้อ 11. การปรับปรุงประกาศความเป็นส่วนตัวฉบับนี้

บริษัทอาจแก้ไข ทบทวน และปรับปรุงประกาศความเป็นส่วนตัวฉบับนี้เป็นครั้งคราว เพื่อให้เหมาะสมกับการเปลี่ยนแปลงใดๆ ที่เกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของท่าน และเพื่อให้สอดคล้องกับการเปลี่ยนแปลงทางกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลหรือกฎหมายอื่นที่เกี่ยวข้อง โดยบริษัทจะแจ้งให้ท่านทราบถึงการแก้ไขเปลี่ยนแปลงที่สำคัญด้วยช่องทางที่เหมาะสม เพื่อความมีประสิทธิภาพในการให้บริการ บริษัทจึงขอแนะนำให้ท่านอ่านประกาศความเป็นส่วนตัวทุกครั้งที่เยี่ยมชม หรือใช้บริการจากบริษัท หรือเว็บไซต์ของบริษัท

ประกาศความเป็นส่วนตัวฉบับนี้มีผลใช้บังคับตั้งแต่วันที่ 1 ธันวาคม 2566

ปรับปรุงล่าสุด: วันที่ 1 พฤศจิกายน 2567