Công Ty TNHH Mement Vietnam - Mement Vietnam Company Limited

ข้อกำหนดและเงื่อนไขการใช้บริการ

【 นโยบายการจัดการข้อมูลส่วนบุคคล 】
『샤인빔의원』(ต่อไปนี้เรียกว่า 'คลินิก') ให้ความสำคัญอย่างยิ่งต่อการคุ้มครองข้อมูลส่วนบุคคลของท่าน และปฏิบัติตาม [พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล]
โรงพยาบาลจะแจ้งให้ท่านทราบผ่านนโยบายการจัดการข้อมูลส่วนบุคคลว่า ข้อมูลส่วนบุคคลที่ท่านให้ไว้ถูกนำไปใช้เพื่อวัตถุประสงค์และวิธีการใด รวมถึงมาตรการที่ดำเนินการเพื่อคุ้มครองข้อมูลส่วนบุคคล

1. รายการข้อมูลส่วนบุคคลที่เก็บรวบรวมและวิธีการเก็บรวบรวม
2. วัตถุประสงค์ของการเก็บรวบรวมและใช้ข้อมูลส่วนบุคคล
3. ระยะเวลาการเก็บรักษาและใช้ข้อมูลส่วนบุคคล ขั้นตอนและวิธีการทำลาย
4. เรื่องเกี่ยวกับการติดตั้ง/ดำเนินการอุปกรณ์เก็บรวบรวมข้อมูลส่วนบุคคลอัตโนมัติและการปฏิเสธ
5. สิทธิของผู้ใช้และผู้แทนโดยชอบธรรมตามกฎหมาย และวิธีการใช้สิทธิ
6. วิธีการถอนความยินยอม
7. การให้และมอบหมายข้อมูลส่วนบุคคล
8. การให้ข้อมูลส่วนบุคคลแก่บุคคลที่สามและการมอบหมาย
9. ผู้รับผิดชอบคุ้มครองข้อมูลส่วนบุคคล
10. มาตรการรักษาความปลอดภัยของข้อมูลส่วนบุคคล
11. หน้าที่ในการแจ้งเมื่อมีการเปลี่ยนแปลงนโยบาย

1. รายการข้อมูลส่วนบุคคลที่เก็บรวบรวมและวิธีการเก็บรวบรวม
คลินิกจะเก็บรวบรวมข้อมูลส่วนบุคคลเท่าที่จำเป็นขั้นต่ำสำหรับการใช้บริการเมื่อสมัครสมาชิกและนัดหมายออนไลน์ ข้อมูลที่จำเป็นสำหรับการรักษาจะถูกเก็บรวบรวมผ่านการกรอกบัตรผู้ป่วยตามกฎหมายการแพทย์โดยไม่ต้องขอความยินยอมแยกต่างหาก สำหรับบริการเพิ่มเติม (โฆษณา) นอกเหนือจากการรักษา ต้องกรอกแบบฟอร์มความยินยอมแยกต่างหาก การไม่กรอกแบบฟอร์มดังกล่าวจะไม่ส่งผลเสียใด ๆ ต่อการรักษา
- รายการที่จำเป็น: ชื่อ-นามสกุล วันเดือนปีเกิด เพศ ที่อยู่ อายุ หมายเลขติดต่อ หมายเลขโทรศัพท์มือถือ อีเมล เลขทะเบียนผู้ป่วย สถานะการสมัครบริการ
- ข้อมูลสุขภาพ: ข้อมูลการมาพบแพทย์ ข้อมูลโรค ข้อมูลการสั่งยา ข้อมูลการรักษา
- ข้อมูลการชำระเงิน: ชื่อธนาคารผู้ออกบัตร หมายเลขบัตร และข้อมูลการอนุมัติการชำระเงินด้วยบัตร

2. วัตถุประสงค์ของการเก็บรวบรวมและใช้ข้อมูลส่วนบุคคล
① ข้อมูลที่จำเป็น
- ข้อมูลการรักษา: ให้บริการรักษาพยาบาลเพื่อการวินิจฉัยและรักษา รวมถึงบริการด้านธุรการ เช่น การเรียกเก็บเงิน การชำระเงิน และการคืนเงิน
- ข้อมูลการนัดหมาย: ใช้ในขั้นตอนยืนยันตัวตนสำหรับการนัดหมายพบแพทย์ การตรวจสอบการนัดหมาย และการใช้บริการอื่น ๆ
การแจ้งข่าวสารโรงพยาบาล ข้อมูลโรค ฯลฯ ผ่านข้อความและ SNS รวมถึงการสำรวจความคิดเห็น
- อื่น ๆ: ใช้ในการจัดทำข้อมูลวิเคราะห์ลูกค้าเพื่อพัฒนาบริการใหม่
ข้อมูลพื้นฐานสำหรับการส่งตรวจภายนอก
- การเก็บรวบรวมข้อมูลอันตรายต่อผู้บริโภคตามมาตรา 52 ของพระราชบัญญัติคุ้มครองผู้บริโภค
มาตรการจำกัดการใช้บริการของผู้ใช้ที่ฝ่าฝืนกฎหมายและข้อกำหนดการใช้บริการของคลินิก การป้องกันและลงโทษพฤติกรรมที่ขัดขวางการดำเนินบริการอย่างราบรื่น รวมถึงการใช้งานโดยมิชอบ การป้องกันการขโมยและใช้ข้อมูลส่วนบุคคลโดยมิชอบ การเก็บบันทึกเพื่อการระงับข้อพิพาท การจัดการเรื่องร้องเรียน ฯลฯ
② ข้อมูลทางเลือก
- การตลาดและประชาสัมพันธ์: ข่าวสารโรงพยาบาล หัตถการและกิจกรรมของโรงพยาบาล โฆษณาและการตลาดเฉพาะบุคคล เครื่องสำอาง และข้อมูลโฆษณา/ประชาสัมพันธ์อื่น ๆ

3. ระยะเวลาการเก็บรักษาและใช้ข้อมูลส่วนบุคคล ขั้นตอนและวิธีการทำลาย
[ระยะเวลาการเก็บรักษาและใช้]
- คลินิกจะเก็บรักษาข้อมูลส่วนบุคคลของลูกค้าเฉพาะในช่วงระยะเวลาที่กฎหมายกำหนดสำหรับทะเบียนผู้ป่วย (5 ปี) และเวชระเบียน (10 ปี) หลังจากนั้นจะลบออกจากฐานข้อมูล ทั้งนี้ หากยังมีความสัมพันธ์ด้านหนี้สินคงค้าง จะเก็บรักษาไว้จนกว่าจะชำระหนี้เสร็จสิ้น
- หากผู้ให้ข้อมูลร้องขอให้ลบข้อมูลส่วนบุคคล จะดำเนินการลบทันที
ทั้งนี้ แม้วัตถุประสงค์ในการเก็บรวบรวมหรือวัตถุประสงค์ที่ได้รับข้อมูลมาบรรลุแล้ว หากมีความจำเป็นต้องเก็บรักษาตามกฎหมายพาณิชย์หรือกฎหมายอื่น ๆ สามารถเก็บรักษาข้อมูลส่วนบุคคลไว้ได้
* บันทึกเกี่ยวกับการร้องเรียนหรือการระงับข้อพิพาทของผู้บริโภค: 3 ปี (พระราชบัญญัติคุ้มครองผู้บริโภคในธุรกรรมทางอิเล็กทรอนิกส์)
* บันทึกเกี่ยวกับการเก็บรวบรวม/ประมวลผล และใช้ข้อมูลเครดิต: 3 ปี (พระราชบัญญัติการใช้และคุ้มครองข้อมูลเครดิต)
* บันทึกเกี่ยวกับการยืนยันตัวตน: 6 เดือน (พระราชบัญญัติส่งเสริมการใช้เครือข่ายสารสนเทศและการคุ้มครองข้อมูล)
[ขั้นตอนและวิธีการทำลาย]
- ขั้นตอนการทำลาย: ทำลายทันทีตามวิธีการทำลายหลังจากระยะเวลาเก็บรักษาตามกฎหมายสิ้นสุดลง
- วิธีการทำลาย: ข้อมูลส่วนบุคคลที่จัดเก็บในรูปแบบไฟล์อิเล็กทรอนิกส์จะถูกลบด้วยวิธีการทางเทคนิคที่ไม่สามารถกู้คืนได้ ข้อมูลส่วนบุคคลที่พิมพ์บนกระดาษจะถูกทำลายด้วยเครื่องทำลายเอกสารหรือเผาทำลาย
- เมื่อสิ้นสุดการมอบหมายบริการจัดการลูกค้า: ผู้รับมอบหมายต้องทำลายไฟล์และข้อมูลในฐานข้อมูลที่เกี่ยวข้องอย่างถาวรภายใน 2 สัปดาห์

4. เรื่องเกี่ยวกับการติดตั้ง/ดำเนินการอุปกรณ์เก็บรวบรวมข้อมูลส่วนบุคคลอัตโนมัติและการปฏิเสธ
นอกจากข้อมูลส่วนบุคคลข้างต้น บริการจะระบุตัวผู้เข้าชมผ่านคุกกี้ (Cookie) พิกเซลแท็ก (Pixel Tag) หรือเว็บบีคอน (Web Beacon) และ IP เพื่อวัตถุประสงค์ดังต่อไปนี้ การใช้เว็บไซต์และบริการของ 샤인빔의원 ถือว่าท่านยินยอมให้ใช้เทคโนโลยีเหล่านี้ เช่น คุกกี้ (คุกกี้คือไฟล์ข้อความขนาดเล็กที่เว็บไซต์หรือผู้ให้บริการเว็บไซต์ส่งไปยังเว็บเบราว์เซอร์ในคอมพิวเตอร์ของผู้ใช้ ไฟล์เหล่านี้ช่วยให้ระบบของเว็บไซต์หรือผู้ให้บริการสามารถจดจำเว็บเบราว์เซอร์ของผู้ใช้ จัดเก็บ และจดจำข้อมูลบางอย่างได้ พิกเซลแท็กหรือเว็บบีคอนเป็นภาพกราฟิกโปร่งใสที่วางอยู่ในหน้าเว็บหรืออีเมล เพื่อระบุว่าหน้าเว็บ/ภาพถูกดูหรือไม่ หรือสั่งให้เบราว์เซอร์แสดงเนื้อหาจากเซิร์ฟเวอร์อื่น ที่อยู่ IP คือข้อมูลที่อยู่ออนไลน์ที่ผู้ให้บริการอินเทอร์เน็ตกำหนดให้กับอุปกรณ์ เช่น คอมพิวเตอร์ของผู้ใช้ที่เชื่อมต่ออินเทอร์เน็ต แต่ละประเทศมีความเห็นที่แตกต่างกันอย่างมากว่าที่อยู่ IP ถือเป็นข้อมูลส่วนบุคคลหรือไม่)
① จดจำเนื้อหาที่ผู้ใช้เคยใช้ในการเข้าชมบริการครั้งก่อน เพื่อมอบสภาพแวดล้อมการใช้บริการที่ดีขึ้นในครั้งถัดไป
② วิเคราะห์ปริมาณการเข้าชมและพฤติกรรมการใช้บริการ
③ ใช้ในการวิเคราะห์ปริมาณการเข้าชมบริการผ่านสัญญากับบุคคลที่สามตามความจำเป็น
④ โฆษณาและการตลาดเฉพาะบุคคล
⑤ มาตรการจำกัดการใช้บริการของผู้ใช้ที่ฝ่าฝืนกฎหมายและข้อกำหนดการใช้บริการของคลินิก การป้องกันและลงโทษพฤติกรรมที่ขัดขวางการดำเนินบริการอย่างราบรื่น รวมถึงการใช้งานโดยมิชอบ การป้องกันการขโมยและใช้ข้อมูลส่วนบุคคลโดยมิชอบ การเก็บบันทึกเพื่อการระงับข้อพิพาท การจัดการเรื่องร้องเรียน ฯลฯ
วิธีปฏิเสธการตั้งค่าคุกกี้
○ ตัวอย่าง: ท่านสามารถปฏิเสธการตั้งค่าคุกกี้โดยเลือกตัวเลือกในเว็บเบราว์เซอร์ของท่าน เพื่ออนุญาตคุกกี้ทั้งหมด ยืนยันทุกครั้งที่จัดเก็บคุกกี้ หรือปฏิเสธการจัดเก็บคุกกี้ทั้งหมด ตัวอย่างวิธีตั้งค่า (กรณี Internet Explorer)
: เครื่องมือ ที่ด้านบนของเว็บเบราว์เซอร์ > ตัวเลือกอินเทอร์เน็ต > ความเป็นส่วนตัว
ทั้งนี้ หากท่านปฏิเสธการติดตั้งคุกกี้ อาจพบปัญหาในการใช้บริการบางอย่าง

5. สิทธิของผู้ใช้และผู้แทนโดยชอบธรรมตามกฎหมาย และวิธีการใช้สิทธิ
การนัดหมายของผู้เยาว์ดำเนินการผ่านแบบฟอร์มที่จัดทำด้วยภาษาที่เข้าใจง่ายสำหรับผู้เยาว์ และต้องได้รับความยินยอมจากผู้แทนโดยชอบธรรมตามกฎหมายเสมอเมื่อเก็บรวบรวมข้อมูลส่วนบุคคล
คลินิกจะเก็บรวบรวมข้อมูลขั้นต่ำจากผู้เยาว์ เช่น ชื่อและหมายเลขติดต่อของผู้แทนโดยชอบธรรมตามกฎหมาย เพื่อขอความยินยอม และได้รับความยินยอมจากผู้แทนโดยชอบธรรมตามกฎหมายตามวิธีการที่กำหนดไว้ในนโยบายการจัดการข้อมูลส่วนบุคคล
ผู้แทนโดยชอบธรรมตามกฎหมายของผู้เยาว์สามารถร้องขอการเข้าถึง แก้ไข และลบข้อมูลส่วนบุคคลของผู้เยาว์ได้ หากต้องการเข้าถึง แก้ไข หรือลบข้อมูลส่วนบุคคลของผู้เยาว์ สามารถคลิกที่ "แก้ไขข้อมูลสมาชิก" ผ่านขั้นตอนยืนยันตัวตนของผู้แทนโดยชอบธรรมตามกฎหมาย แล้วดำเนินการเข้าถึง แก้ไข หรือลบโดยตรง หรือติดต่อผู้รับผิดชอบคุ้มครองข้อมูลส่วนบุคคลทางจดหมาย โทรศัพท์ หรือโทรสาร จะดำเนินมาตรการที่จำเป็นให้
※ ข้อมูลส่วนบุคคลที่กฎหมายกำหนดให้ต้องเก็บรักษาไม่สามารถแก้ไขหรือลบได้ภายในระยะเวลาเก็บรักษา แม้จะมีคำร้องขอก็ตาม

6. วิธีการถอนความยินยอม
ท่านสามารถถอนความยินยอมที่ให้ไว้เกี่ยวกับการเก็บรวบรวม ใช้ และให้ข้อมูลส่วนบุคคลในรายการทางเลือกเมื่อนัดหมายออนไลน์ได้ตลอดเวลา หากติดต่อผู้รับผิดชอบคุ้มครองข้อมูลส่วนบุคคลทางจดหมาย โทรศัพท์ หรือโทรสาร จะดำเนินการทำลายข้อมูลส่วนบุคคลของท่านและมาตรการอื่น ๆ ที่จำเป็นโดยไม่ชักช้า

7. การให้และแบ่งปันข้อมูลส่วนบุคคล
คลินิกจะไม่ใช้ข้อมูลส่วนบุคคลของท่านเกินขอบเขตที่แจ้งไว้ในวัตถุประสงค์การเก็บรวบรวมและใช้ข้อมูลส่วนบุคคล หรือให้ข้อมูลแก่บุคคลอื่น องค์กรอื่น ไม่ว่ากรณีใด ๆ ยกเว้นได้รับความยินยอมจากท่านหรือเป็นไปตามกฎหมาย
- การส่งเวชระเบียนเพื่อเรียกเก็บค่ารักษาพยาบาลตามพระราชบัญญัติประกันสุขภาพแห่งชาติ
- การให้ข้อมูลในรูปแบบที่ไม่สามารถระบุตัวบุคคลได้ เมื่อจำเป็นเพื่อการจัดทำสถิติและการวิจัยทางวิชาการ
- การส่งข้อมูลตามขั้นตอนและวิธีการที่กฎหมายกำหนด เมื่อหน่วยงานสอบสวนร้องขอ

8. การให้ข้อมูลส่วนบุคคลแก่บุคคลที่สามและการมอบหมาย
คลินิกมอบหมายข้อมูลส่วนบุคคลสำหรับงานนัดหมายออนไลน์และบริการแจ้งเตือนข้อความดังต่อไปนี้ และกำหนดมาตรการที่จำเป็นเพื่อให้ข้อมูลส่วนบุคคลได้รับการจัดการอย่างปลอดภัยตามกฎหมายที่เกี่ยวข้อง
หน่วยงานผู้รับมอบหมายและขอบเขตงานที่มอบหมายของคลินิกมีดังนี้

บริษัทผู้รับมอบหมาย : บริษัท เมเมนโต จำกัด
ขอบเขตงานที่มอบหมาย: การดำเนินงานและจัดการเว็บไซต์ การจัดการและจัดเก็บฐานข้อมูล โรงพยาบาล หัตถการและกิจกรรม โฆษณาและการตลาดเฉพาะบุคคล เครื่องสำอาง กิจกรรมเครื่องสำอาง และข้อมูลโฆษณาอื่น ๆ
ระยะเวลาการเก็บรักษาและใช้ข้อมูลส่วนบุคคล: จนกว่าสัญญามอบหมายจะสิ้นสุด

9. ผู้รับผิดชอบคุ้มครองข้อมูลส่วนบุคคล

ชื่อ: ฮา อึนฮวาน
ตำแหน่ง: ผู้อำนวยการ 샤인빔의원
สังกัด: 샤인빔의원
หมายเลขโทรศัพท์: 1544-2994

10. มาตรการรักษาความปลอดภัยของข้อมูลส่วนบุคคล
คลินิกได้จัดเตรียมอุปกรณ์รักษาความปลอดภัยหลายรายการเป็นมาตรการทางเทคนิคเพื่อคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้ ข้อมูลทั้งหมดที่ท่านให้ไว้ได้รับการคุ้มครอง/จัดการอย่างปลอดภัยด้วยไฟร์วอลล์และอุปกรณ์รักษาความปลอดภัยอื่น ๆ
นอกจากนี้ โรงพยาบาลได้จัดเตรียมขั้นตอนที่จำเป็นสำหรับการเข้าถึงและจัดการข้อมูลส่วนบุคคลของผู้ใช้เป็นมาตรการด้านการบริหารจัดการ จำกัดจำนวนบุคลากรที่ประมวลผลข้อมูลส่วนบุคคลให้น้อยที่สุด และจัดอบรมด้านความปลอดภัยอย่างต่อเนื่อง นอกจากนี้ จะกำหนดผู้ใช้ระบบที่ประมวลผลข้อมูลส่วนบุคคลและกำหนดรหัสผ่าน พร้อมทั้งเปลี่ยนรหัสผ่านเป็นประจำ

11. หน้าที่ในการแจ้งเมื่อมีการเปลี่ยนแปลงนโยบาย
นโยบายการจัดการข้อมูลส่วนบุคคลนี้จัดทำขึ้นเมื่อวันที่ 11 เมษายน 2013 หากมีการเพิ่มเติม ลบ หรือแก้ไขเนื้อหาเนื่องจากการเปลี่ยนแปลงกฎหมาย นโยบาย หรือเทคโนโลยีด้านความปลอดภัย จะแจ้งเหตุผลและเนื้อหาการเปลี่ยนแปลงผ่านเว็บไซต์โรงพยาบาลอย่างน้อย 7 วันก่อนนโยบายการจัดการข้อมูลส่วนบุคคลฉบับแก้ไขมีผลบังคับใช้
วันที่ประกาศ : 11 เมษายน 2013
วันที่มีผลบังคับใช้ : 11 เมษายน 2013