สำหรับผู้มาติดต่อเพื่อรับบริการทางทันตกรรม

หนังสือแจ้งการประมวลผลข้อมูลส่วนบุคคล สำหรับผู้มาติดต่อเพื่อรับบริการทางทันตกรรม

คลินิกทันตกรรมเดนต้าจอย (“คลินิก”) ในฐานะผู้ควบคุมข้อมูลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (“กฎหมายคุ้มครองข้อมูลส่วนบุคคล”) มีหน้าที่ต้องปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ซึ่งทำให้การประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลซึ่งเป็นบุคคลธรรมดาที่ดำเนินการโดยคลินิกจะต้องปฏิบัติให้เป็นไปตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด รวมถึงการแจ้งข้อมูลให้แก่เจ้าของข้อมูลทราบตามหนังสือฉบับนี้ และการขอความยินยอมจากเจ้าของข้อมูล (บางกรณี) ตามเอกสารแนบหนังสือฉบับนี้

1. คำนิยาม

“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลส่วนบุคคลของคนที่มีชีวิตอยู่ที่สามารถระบุตัวตนของบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม

“ข้อมูลส่วนบุคคลที่อ่อนไหว” หมายถึง ข้อมูลส่วนบุคคลที่เกี่ยวกับเชื่อชาติ เผ่าพันธ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ (เช่น ข้อมูลภาพจำลองใบหน้า ข้อมูลจำลอง ฟันและเหงือก ข้อมูลจำลองลายนิ้วมือ) หรือข้อมูลอื่นใดที่กระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนอง เดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด

“ข้อมูลการรักษาทางทันตกรรม” หมายถึง ข้อมูลดังต่อไปนี้

  • วันเดือนปี ที่เข้ารับการรักษา
  • ประวัติแพ้ยาและประวัติผลข้างเคียงจากยา
  • ประวัติแพ้อาหาร
  • ชื่อโรคที่ได้รับการวินิจฉัย ชื่อหัตถการ และชื่อการผ่าตัด
  • ผลเลือด ผลตรวจทางห้องปฏิบัติการ ผลตรวจชิ้นเนื้อทางพยาธิวิทยา ภาพถ่ายทางรังสีวิทยา และรายงานผลการทางรังสีวิทยา
  • รายการยาที่แพทย์ได้สั่ง

“ประมวลผล” หมายถึง เก็บรวบรวม ใช้ หรือเปิดเผย

“ผู้ควบคุมข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคลที่มีอำนาจในการตัดสินใจเกี่ยวกับการ เก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

“ผู้ประมวลผลข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือ นิติบุคคล ซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล

“กลุ่มคลินิกทันตกรรม” หมายถึง คลินิกทันตกรรมที่อยู่ในเครือข่ายของคลินิกทันตกรรม ทั้งที่มีอยู่ในปัจจุบันและที่จะมีขึ้นในอนาคตไม่ว่าจะจดทะเบียนในประเทศไทยหรือในต่างประเทศ

“สถานพยาบาลในเครือข่าย” หมายถึง สถานพยาบาลในกลุ่มหรือในเครือข่ายของของคลินิกทันตกรรม ทั้งที่ประกอบกิจการในประเทศไทยและในต่างประเทศ

“ช่องทางการสื่อสาร” หมายถึง สื่อ หรือตัวกลางการสื่อสารระหว่างผู้ขอใช้บริการและคลินิกทันตกรรมได้ใช้ร่วมกันในการปฏิสัมพันธ์ อันได้แก่ โทรศัพท์ เว็บไซต์ โซเชียลมีเดีย แอปพลิเคชัน เป็นต้น

2. ข้อมูลส่วนบุคคลที่คลินิกเก็บรวบรวมจากท่าน

ข้อมูลส่วนบุคคลของท่านที่คลินิก เก็บรวบรวม สามารถจำแนกเป็นประเภทดังต่อไปนี้

3. การเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูลและแหล่งที่มาของข้อมูลส่วนบุคคล

คลินิกอาจเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูล ทั้งโดยทางตรงและทางอ้อมจากข้อมูลที่ เจ้าของข้อมูล หรือตัวแทนของเจ้าของข้อมูล ให้ไว้กับคลินิก หรือผู้มีส่วนเกี่ยวข้องกับเจ้าของข้อมูล หน่วยงาน พันธมิตรของคลินิก การให้บริการทางโทรศัพท์ บริการทางด้านดิจิทัลต่างๆของคลินิก รวมถึง การใช้งานเว็บไซต์ การดาวน์โหลดข้อมูลจากแอปพลิเคชัน แหล่งข้อมูลอื่นใดที่เชื่อถือได้

คลินิกเก็บรวบรวมข้อมูลส่วนบุคคลของท่านจากแหล่งที่มาดังต่อไปนี้

  1. ข้อมูลส่วนบุคคลที่ได้โดยตรงจากท่าน ได้แก่ การที่ท่านติดต่อสอบถามกับคลินิก เรื่องการบริการ หรือท่านได้ลงทะเบียนเข้ารับบริการตรวจและรักษาโรคไม่ว่าจะด้วยตนเอง หรือผ่านช่องทางออนไลน์
  2. ข้อมูลส่วนบุคคลที่ได้รับโดยทางอ้อม ได้แก่
    1. บุคคลที่มีความใกล้ชิดกับท่าน เช่น ญาติ คู่สมรส เป็นต้น
    2. บุคคลที่ท่านมอบอำนาจให้ดำเนินการแทนตัวท่านในการติดต่อกับคลินิก
    3. สถานพยาบาลในเครือข่ายในกรณีที่ท่านได้ให้ความยินยอมกับสถานพยาบาลเครือข่ายไว้ว่าให้เปิดเผยข้อมูลส่วนบุคคลของท่านได้
    4. บุคคล นิติบุคคล หรือหน่วยงานไม่ว่าภาครัฐ เอกชน หรือรัฐวิสาหกิจที่เป็นผู้ส่งท่านมาตรวจรักษากับเราหรือเป็นผู้ชำระค่าบริการตรวจรักษาให้กับท่าน

4. วัตถุประสงค์ในการเก็บรวบรวม ใช้และเปิดเผยข้อมูลส่วนบุคคล

คลินิกประมวลผลข้อมูลส่วนบุคคลของท่านภายใต้ขอบเขตที่กำหนดไว้โดยพระราชบัญญัติคุ้มครองข้อมูล ส่วนบุคคล พ.ศ. 2562และเก็บรวบรวมข้อมูลเพียงเท่าที่จำเป็นสำหรับการดำเนินการดังกล่าว โดยคลินิกได้ สรุปการใช้ข้อมูลส่วนบุคคลของท่าน พร้อมทั้งอธิบายฐานการประมวลผลข้อมูลส่วนบุคคลที่ชอบด้วยกฎหมาย (Lawful Basis of Processing) ดังนี้

นอกจากวัตถุประสงค์ที่ระบุข้างต้นแล้ว คลินิกจะไม่นำข้อมูลส่วนบุคคลของท่านไปใช้เพื่อวัตถุประสงค์อื่น ยกเว้นในกรณีที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 อนุญาต เช่น

  • เพื่อการปฏิบัติตามกฎหมายของคลินิก
  • เพื่อการก่อตังสิทธิเรียกร้องตามกฎหมาย
  • เพื่อความจำเป็นในการปฏิบัติตามกฎหมายด้านการคุ้มครองแรงงาน การให้สวัสดิการรักษาพยาบาลการประกันสังคม
  • เพื่อประโยชน์ด้านสาธารณสุข หรือการคุ้มครองทางสังคมอื่นใดโดยคลินิก จัดให้มีมาตรการที่ เหมาะสมเพื่อคุ้มครองสิทธิขั้นพื้นฐานและประโยชน์ของเจ้าของข้อมูลส่วนบุคคล

5. ผู้ที่ได้รับการเปิดเผยหรือแบ่งปันข้อมูลส่วนบุคคลข้อมูลส่วนบุคคลจากคลินิก

คลินิกจะไม่เปิดเผยข้อมูลส่วนบุคคลของท่านให้บุคคลภายนอก โดยไม่มีฐานการประมวลผลข้อมูลโดยชอบด้วยกฎหมาย ยกเว้นเป็นกรณีที่กฎหมายอนุญาตเพื่อความจำเป็นในการปฏิบัติงาน ซึ่งทำให้คลินิกอาจ เปิดเผยข้อมูลส่วนบุคคลได้ในกรณีต่อไปนี้

  1. เปิดเผยข้อมูลส่วนบุคคลให้หน่วยงานราชการ หน่วยงานผู้มีอำนาจหรือบุคคลใดๆ เมื่อมีกฎหมายกำหนดหรือให้อำนาจ รวมถึงการปฏิบัติตามคำสั่งศาล
  2. การเปิดเผยข้อมูลส่วนบุคคลให้กับบุคคลหรือนิติบุคคลที่คลินิกจำเป็นต้องปฏิบัติตามสัญญาเพื่อผลประโยชน์ของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล โดยคลินิกกำหนดให้บุคคลหรือนิติบุคคลเหล่านี้ต้องรักษาความลับและคุ้มครองข้อมูลส่วนบุคคลของท่านตามมาตรฐานที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กำหนด ซึ่งบุคคลหรือนิติบุคคลในข้อนี้ ได้แก่
    1. หน่วยงานภายในอื่นๆ ของคลินิก : คลินิกอาจทำการเปิดเผยข้อมูลส่วนบุคคลของท่านไปให้กับ หน่วยงานภายในอื่น ๆ ของคลินิก เพื่อให้บรรลุวัตถุประสงค์ตามที่ได้กล่าวไว้ข้างต้นในหนังสือแจ้งการประมวลผลข้อมูลส่วนบุคคลฉบับนี้ เช่น การติดต่อปรึกษาทันตแพทย์หรือบุคลากรที่มีความเชี่ยวชาญในด้านที่จำเป็นแก่การรักษาท่าน เป็นต้น
    2. ผู้ให้บริการภายนอก : คลินิกอาจทำการเปิดเผยข้อมูลส่วนบุคคลของท่านไปให้กับผู้ให้บริการภายนอกในบางกิจกรรม เช่น การให้บริการเซิร์ฟเวอร์สำหรับเว็บไซต์ การวิเคราะห์ข้อมูล การประมวลผลการ จ่ายและรับชำระเงิน การทำคำสั่งซื้อการให้บริการโครงสร้างพื้นฐานเกี่ยวกับเทคโนโลยีสารสนเทศ เป็นต้น บริษัทฯ อาจเก็บข้อมูลส่วนบุคคลไว้ในระบบประมวลผลแบบคลาวด์ (Cloud Computing) โดยใช้บริการจากบุคคลที่สามไม่ว่าตั้งอยู่ในประเทศไทยหรือต่างประเทศ โดยคลินิกได้เข้าทำสัญญากับบุคคล ดังกล่าวด้วยความระมัดระวังและพิจารณาถึงระบบรักษาความปลอดภัยในการเก็บรักษาข้อมูลส่วนบุคคลที่ผู้ให้บริการระบบ Cloud Computing นั้นให้กับการคุ้มครองข้อมูลส่วนบุคคล
    3. หน่วยงานหรือพันธมิตรภายนอกคลินิก : คลินิกอาจทำการเปิดเผยข้อมูลส่วนบุคคลของท่านไปให้หน่วยงานหรือพันธมิตรภายนอกคลินิก เช่น การประสานงานกับคลินิกนอกเหนือจากคลินิกในเครือของคลินิก เพื่อติดต่อปรึกษาทันตแพทย์หรือบุคลากรที่มีควาเชี่ยวชาญในด้านที่จำเป็นแก่การรักษาท่าน ซึ่งจะทำให้ท่านได้รับบริการทางทันตกรรมที่เหมาะสมหรือมีประสิทธิภาพมากขึ้น
    4. สถาบันการเงิน : คลินิกอาจทำการเปิดเผยข้อมูลส่วนบุคคลของท่านไปให้สถาบันการเงิน ธนาคาร บริษัทบัตรเครดิต บริษัทประกันภัย หรือ หน่วยงานทวงถามหนี้ ตามที่จำเป็นในการทำการจ่ายและรับชำระเงินตามที่มีการร้องขอโดยคลินิกจะเปิดเผยข้อมูลส่วนบุคคลต่อบุคคลที่มีอำนาจในการเข้าถึงข้อมูลดังกล่าวตามที่กฎหมายกำหนด และสามารถพิสูจน์ได้ว่าตนมีอำนาจในการเข้าถึงดังกล่าวเท่านั้น
    5. หน่วยงานราชการที่เกี่ยวข้อง : คลินิกอาจทำการเปิดเผยข้อมูลส่วนบุคคลของท่านไปยังหน่วยงานราชการที่เกี่ยวข้องเพื่อการปฏิบัติตามกฎหมาย เช่น การรายงานกับหน่วยงานกำกับดูแลต่าง ๆ ที่เกี่ยวข้อง หรือการปฏิบัติตามข้อกำหนดทางกฎหมายอื่นใดที่คลินิกต้องปฏิบัติตาม

คลินิกจะทำการเปิดเผยข้อมูลส่วนบุคคลต่อผู้รับข้อมูลในต่างประเทศเฉพาะกรณีที่กฎหมายคุ้มครอง ข้อมูลส่วนบุคคลกำหนดให้ทำได้เท่านั้น ทั้งนี้ คลินิกอาจปฏิบัติตามหลักเกณฑ์การโอนข้อมูลระหว่างประเทศ โดยเข้าทำข้อสัญญามาตรฐานหรือใช้กลไกอื่นที่พึงมีตามกฎหมายว่าด้วยการคุ้มครองข้อมูลที่ใช้บังคับ และคลินิกอาจอาศัยสัญญาการโอนข้อมูล หรือกลไกอื่นที่ได้รับการอนุมัติ เพื่อการโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ ในกรณีที่คลินิกจำเป็นต้องส่งข้อมูลส่วนบุคคลของเจ้าของข้อมูลให้แก่บุคคลภายนอก คลินิกจะดำเนินการ ตามขั้นตอนที่เหมาะสม เพื่อให้มั่นใจว่าบุคคลภายนอกจะดูแลข้อมูลส่วนบุคคลของเจ้าของข้อมูล ไม่ให้เกิดการสูญหาย การเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต การใช้การดัดแปลง หรือการเปิดเผยและการใช้งานที่ไม่ถูกต้อง

6. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล

  1. คลินิกใช้มาตรฐานระยะเวลาการเก็บเวชระเบียนตามพระราชบัญญัติสถานพยาบาล พ.ศ. 2541 และ ฉบับแก้ไขล่าสุด โดยหลังจากจำหน่ายผู้ป่วยแล้วจะเก็บต่ออีก 5 ปี เมื่อครบกำหนด 5 ปี แล้วจะทำลายทิ้งทั้งเวชระเบียบฉบับจริง สำเนา และเวชระเบียนรูปแบบอิเล็กทรอนิกส์
  2. คลินิกอาจเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้เป็นระยะเวลาตราบเท่าที่วัตถุประสงค์ของการนำ ข้อมูลดังกล่าวไปใช้ยังคงมีอยู่ หลังจากนั้น คลินิกจะลบ และทำลายข้อมูลดังกล่าว เว้นแต่กรณีจำเป็นต้องเก็บรักษาข้อมูลต่อไปตามที่กฎหมายที่เกี่ยวข้องกำหนด หรือเพื่อเป็นการคุ้มครองสิทธิประโยชน์ของคลินิก โดย ปกติในกรณีทั่วไป ระยะเวลาการเก็บข้อมูลจะไม่เกินกำหนดระยะเวลา 10 (สิบ) ปี เว้นแต่จะมีกฎหมายกำหนดให้เก็บรักษาข้อมูลไว้เป็นระยะเวลานานกว่าที่กำหนดไว้ดังกล่าวข้างต้น หรือหากมีความจำเป็นเพื่อวัตถุประสงค์อื่น ๆ เช่น เพื่อความปลอดภัย เพื่อการป้องกันการละเมิดหรือการประพฤติมิชอบ หรือเพื่อการเก็บบันทึกทางการเงิน

7. มาตรการในการเก็บรักษาและประมวลผลข้อมูลส่วนบุคคล

คลินิกจะใช้มาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล ซึ่งครอบคลุมถึงมาตรการ ป้องกันด้านการบริหารจัดการ (Administrative Safeguard) มาตรการป้องกันด้านเทคนิค (Technical Safeguard) และมาตรการป้องกันทางกายภาพ (Physical Safeguard) ในเรื่องการเข้าถึงหรือควบคุมการใช้ งานข้อมูลส่วนบุคคล (Access Control) เพื่อป้องกันการเข้าถึงและเปิดเผยข้อมูลโดยไม่ได้รับอนุญาต และสอดคล้องกับการดำเนินงานของคลินิกและมาตรฐานที่รับรองโดยทั่วไป คลินิกกำหนดให้เจ้าหน้าที่ของคลินิกเข้ารับการฝึกอบรมเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลและการรักษาความมั่นคงปลอดภัยของข้อมูล

นอกจากนี้ คลินิกยังมีการจัดจ้างผู้ให้บริการภายนอกเพื่อดำเนินการตรวจสอบสถานะให้แน่ใจว่า ผู้ให้บริการภายนอกที่คลินิกทำการว่าจ้างจะมีการใช้มาตรการในการเก็บรวบรวม ประมวลผล โอนย้าย จัดการ และรักษาความมั่นคงปลอดภัยของข้อมูลอย่างเพียงพอในการให้บริการภายใต้วัตถุประสงค์ของคลินิก ในการนี้ คลินิกจะมีการสอบทานและปรับปรุงมาตรการดังกล่าวตามความจำเป็นเพื่อให้แน่ใจว่าการประมวลผลข้อมูลดังกล่าว เป็นไปตามมาตรฐานต่างๆ ของประเทศและกฎระเบียบที่เกี่ยวข้อง

คลินิกจัดทำนโยบายและขั้นตอนวิธีการต่างๆ เพื่อการจัดการข้อมูลอย่างปลอดภัย และป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตโดยมีรายละเอียดดังต่อไปนี้

  1. กำหนดนโยบายและขั้นตอนวิธีการต่างๆ เพื่อจัดการข้อมูลอย่างปลอดภัย และตามที่อาจกำหนดเพิ่มเติมในสัญญาระหว่างคลินิกกับท่านแต่ละราย
  2. จัดให้มีการจำกัดสิทธิลูกจ้างในการเข้าถึงข้อมูลส่วนบุคคล
  3. ป้องกันการเข้าถึงข้อมูลของท่านโดยไม่ได้รับอนุญาต โดยใช้การเข้ารหัสข้อมูล การตรวจสอบตัวตน และเทคโนโลยีการตรวจจับไวรัส ตามความจำเป็น รวมถึง จัดให้มีช่องทางการสื่อสารแบบปลอดภัย สำหรับข้อมูลดังกล่าวด้วยการเข้ารหัสลับข้อมูลดังกล่าว เช่น จัดให้มีการใช้ Secure Socket Layer (SSL) protocol เป็นต้น
  4. กำหนดให้ผู้ให้บริการภายนอกที่คลินิกทำการว่าจ้าง ต้องปฏิบัติตามหลักเกณฑ์ ตามกฎหมาย และระเบียบต่างๆ ว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล ติดตามตรวจสอบเว็บไซต์ของคลินิกผ่าน หน่วยงานที่มีความเชี่ยวชาญด้านการคุ้มครองข้อมูลส่วนบุคคลและการรักษาความมั่นคงปลอดภัย แบบออนไลน์
  5. จัดให้มีการฝึกอบรมเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลแก่คณะทำงานของคลินิก
  6. ประเมินผลแนวปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล การจัดการข้อมูล และการรักษาความ มั่นคงปลอดภัยของข้อมูลของคลินิกเป็นประจำ

อย่างไรก็ดีแม้ว่าคลินิกจะทุ่มเท และใช้ความพยายามในการดูแลข้อมูลให้มีความปลอดภัย ด้วยการใช้เครื่องมือทางเทคนิคร่วมกับการบริหารจัดการโดยบุคคล เพื่อควบคุมและรักษาความปลอดภัยของข้อมูล มิให้ มีการเข้าถึงข้อมูลส่วนตัวหรือข้อมูลที่เป็นความลับของเจ้าของข้อมูลโดยไม่ได้รับอนุญาต แต่อาจไม่สามารถ ป้องกันความผิดพลาดได้ทุกประการ เช่น การปกป้องข้อมูลของเจ้าของข้อมูลจากการถูกจู่โจมโดยไวรัสคอมพิวเตอร์ หรือถูกเข้าถึงโดยบุคคลที่ไม่มีอำนาจได้ เจ้าของข้อมูลจึงควรติดตามข่าวสารเกี่ยวกับคอมพิวเตอร์ ให้ทันสมัยอยู่เสมอ ติดตั้งซอฟต์แวร์ประเภท personal firewall เพื่อป้องกันคอมพิวเตอร์จากการจู่โจม หรือโจรกรรมข้อมูล

8. การโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ

  1. ในบางกรณี คลินิกอาจมีความจำเป็นต้องโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ คลินิกอาจดำเนินการดังกล่าวได้ หลังจากที่ได้แจ้งกับท่านถึงวัตถุประสงค์ของการดำเนินการดังกล่าว และได้รับการยินยอมจากท่านแล้ว โดยคลินิกจะแจ้งให้ท่านทราบถึงมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่อาจไม่เพียงพอของประเทศปลายทาง
  2. ในกรณีที่การโอนข้อมูลส่วนบุคคลไปต่างประเทศนั้นเป็นไปเพื่อปฏิบัติตามสัญญาซึ่งท่านเป็น คู่สัญญา หรือเพื่อใช้ในการดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญานั้น และคลินิกได้แจ้งให้ท่านทราบ แล้วถึงเหตุผลของการโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ คลินิกสามารถโอนข้อมูลส่วนบุคคลของท่านไปได้ โดยไม่ต้องขอความยินยอมจากท่าน

9. สิทธิของเจ้าของข้อมูลส่วนบุคคล

การใช้สิทธิในเรื่องใดๆ ตามที่ระบุไว้ใน 9 ข้อนี้ ให้เป็นไปตามหลักเกณฑ์และวิธีการใช้สิทธิของเจ้าของข้อมูล ตามที่กำหนดไว้ในข้อ 10 ของหนังสือแจ้งฉบับนี้ อนึ่ง สิทธิตามที่กำหนดไว้ในข้อ 9 นี้ อาจมีการปรับปรุงแก้ไขให้เป็นไปตามหลักเกณฑ์ที่กฎหมายกำหนด ซึ่งอาจมีการออกหลักเกณฑ์โดยรัฐเป็นคราวๆ คลินิกจะแจ้งให้เจ้าของข้อมูลทราบต่อไป

9.1 สิทธิในการได้รับแจ้งข้อมูล: ในกรณีที่ คลินิกมีการเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วน บุคคล ซึ่งไม่เป็นไปตามวัตถุประสงค์ หรือที่นอกเหนือจากความยินยอมใดๆ ที่ได้ให้ไว้ คลินิกจะแจ้ง และ/หรือ ข้อความยินยอมจากเจ้าของข้อมูลก่อนการประมวลผลข้อมูลส่วนบุคคลที่อยู่นอกวัตถุประสงค์ดังกล่าว

9.2 สิทธิในการเข้าถึงข้อมูลส่วนบุคคล: เจ้าของข้อมูลมีสิทธิที่จะขอรับสำเนาข้อมูลส่วนบุคคล ของตน และมีสิทธิที่จะร้องขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลของเจ้าของข้อมูล

9.3 สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง: ในกรณีที่ข้อมูลส่วนบุคคลของเจ้าของข้อมูลมีการเปลี่ยนแปลง เจ้าของข้อมูลจะดำเนินการยื่นคำขอแก้ไขข้อมูลดังกล่าวตามวิธีการที่กำหนดไว้ในข้อ 10 ได้ เพื่อทำให้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลนั้นถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด

9.4 สิทธิในการโอนถ่ายข้อมูลส่วนบุคคล: ในกรณีที่ระบบของคลินิกรองรับเจ้าของข้อมูลมีสิทธิ ที่จะรับข้อมูลส่วนบุคคลของตนในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ โดยเครื่องมืออุปกรณ์ อัตโนมัติ หรือขอให้โอนโดยอัตโนมัติได้

9.5 สิทธิในการขอให้ลบข้อมูลส่วนบุคคล: เจ้าของข้อมูลมีสิทธิขอให้ลบหรือทำลาย หรือทำให้ ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลได้ ในกรณีหนึ่งกรณีใดดังต่อไปนี้

  • (1) หมดความจำเป็นอีกต่อไปในการเก็บ รวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลตามวัตถุประสงค์
  • (2) เมื่อเจ้าของข้อมูลถอนความยินยอมในการเก็บ รวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยคลินิกไม่มีอำนาจตามกฎหมายที่จะประมวลผลข้อมูลนั้นอีกต่อไป
  • (3) เมื่อเจ้าของข้อมูลคัดค้านการประมวลผลข้อมูลส่วนบุคคล หรือ
  • (4) เมื่อข้อมูลส่วนบุคคลได้ถูกประมวลผลโดยไม่ชอบด้วยกฎหมายคุ้มครองข้อมูลส่วนบุคคล

9.6 สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล : เจ้าของข้อมูลมีสิทธิขอให้ คลินิกระงับการใช้ข้อมูลส่วนบุคคลได้ ดังนี้

  • (1) เมื่อคลินิกอยู่ระหว่างการตรวจสอบข้อมูลตามที่เจ้าของข้อมูลร้องขอให้ดำเนินการปรับปรุงเพื่อทำให้ข้อมูลส่วนบุคคลนั้นถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
  • (2) เมื่อเป็นข้อมูลที่ต้องลบหรือทำลายตามข้อ 9.5 แต่เจ้าของข้อมูลขอให้ระงับการใช้ข้อมูลแทน
  • (3) เมื่อข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาไว้ แต่เจ้าของข้อมูลขอให้คลินิกเก็บรักษาข้อมูลไว้ก่อนเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมายการปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
  • (4) เมื่อคลินิกอยู่ในระหว่างการพิสูจน์การเก็บรวมรวมข้อมูลส่วนบุคคล หรืออยู่ระหว่างตรวจสอบการประมวลผลข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ตามที่กฎหมายกำหนด

9.7 สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล: เจ้าของข้อมูลมีสิทธิที่จะคัดค้านการเก็บ รวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวข้องกับตนได้ในกรณีดังต่อไปนี้

  • (1) เป็นข้อมูลที่คลินิกได้มีการเก็บรวมรวมข้อมูลดังกล่าว (ก) จากการปฏิบัติหน้าที่ของคลินิกจากคำสั่งของรัฐ หรือ (ข) จากความจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของคลินิกหรือของนิติบุคคลอื่น
  • (2) เป็นกรณีที่คลินิกประมวลผลข้อมูลส่วนบุคคล เพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง
  • (3) เป็นกรณีที่คลินิกประมวลผลข้อมูลส่วนบุคคล เพื่อวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยในด้านต่างๆ ที่กฎหมายกำหนดซึ่งรวมถึงทางสถิติ

9.8 สิทธิในการเพิกถอนความยินยอม: เจ้าของข้อมูลมีสิทธิที่จะเพิกถอนความยินยอมเมื่อใดก็ได้ โดยการถอนความยินยอมดังกล่าวจะไม่กระทบต่อการประมวลผลข้อมูลส่วนบุคคลใดๆ ที่เจ้าของข้อมูลได้ให้ความยินยอมไปแล้วก่อนหน้านี้ ทั้งนี้ หากการถอนความยินยอมจะส่งผลกระทบต่อข้อมูลส่วนบุคคลในเรื่องใด คลินิกจะแจ้งให้เจ้าของข้อมูลทราบถึงผลกระทบจากการถอนความยินยอม

อนึ่ง คลินิกอาจปฏิเสธคำขอใช้สิทธิข้างต้น หากการดำเนินการใดๆ เป็นไปเพื่อวัตถุประสงค์ หรือเป็นกรณีที่ต้องปฏิบัติตามกฎหมายหรือคำสั่งศาล หรือเป็นกรณีที่อาจส่งผลกระทบและก่อให้เกิดความเสียหายต่อสิทธิหรือเสรีภาพของเจ้าของข้อมูลหรือบุคคลอื่น หรือเป็นการดำเนินการเพื่อการศึกษาวิจัยทางสถิติที่มีมาตรการปกป้องข้อมูลที่เหมาะสม หรือเพื่อการก่อตั้งสิทธิเรียกร้องการปฏิบัติตามหรือการใช้สิทธิเรียกร้อง หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย

10. หลักเกณฑ์และวิธีการใช้สิทธิของเจ้าของข้อมูล

หมายเหตุ :

  • การดำเนินการตามขั้นตอนข้างต้น จะใช้เวลาไม่เกินกว่า 30 (สามสิบ) วันนับจากวันที่ได้รับคำร้อง และเอกสารประกอบคำร้องขอครบถ้วน
  • การดำเนินการตามคำร้องขอข้างต้นไม่มีค่าใช้จ่าย อย่างไรก็ดีหากการดำเนินการตามคำร้องขอส่วนค่าใช้จ่าย คลินิกจะแจ้งให้เจ้าของข้อมูลทราบก่อนดำเนินกา

11. การเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคล

คลินิกอาจมีปรับปรุงหนังสือแจ้งนี้เป็นครั้งคราว เพื่อให้แน่ใจว่าเนื้อหาจะมีความเหมาะสมและเป็นปัจจุบัน หากคลินิกมีการเปลี่ยนแปลงในสาระสำคัญเกี่ยวกับแนวปฏิบัติว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล คลินิกจะปรับปรุงและแก้ไขหนังสือแจ้งฉบับนี้และแสดงบนเว็บไซต์ของคลินิกเพื่อให้ท่านได้ทราบถึงวิธีการที่คลินิกเก็บรวบรวม ใช้จัดการ เปิดเผย และคุ้มครองข้อมูลส่วนบุคคล

12. การเข้าถึงข้อมูลและสถานที่ติดต่อ

ในกรณีที่เจ้าของข้อมูลมีคำถามเกี่ยวกับการใช้สิทธิของตน หรือความยินยอมที่เจ้าของข้อมูลได้ให้ไว้ ท่านสามารถติดต่อได้ที่

ส่งถึง : คลินิกทันตกรรมเดนต้าจอย เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
อีเมล : [email protected]
โทรศัพท์ : 02-392-8280

ทั้งนี้ ท่านสามารถติดต่อมายังเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของบริษัท เพื่อยื่นคำร้องขอให้บริษัทดำเนินการตามสิทธิข้างต้นได้ที่ลิ้งค์ คลิก หรือส่งอีเมลที่ [email protected] โดยบริษัทจะดำเนินการตามคำร้องขอของท่านให้แล้วเสร็จไม่เกินกว่าระยะเวลาที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนดไว้ และบริษัทจะดำเนินการแจ้งให้ท่านทราบถึงผลกระทบที่จะเกิดขึ้นในการดำเนินการตามคำร้องขอนั้น อย่างไรก็ตาม บริษัทมีสิทธิปฏิเสธที่จะดำเนินการตามคำร้องขอของท่าน ในกรณีที่มีกฎหมายกำหนดไว้ รวมถึงบริษัทอาจเก็บค่าธรรมเนียมในการดำเนินการตามคำขอโดยพิจารณาจากค่าใช้จ่ายในการบริหารจัดการและนโยบายภายในบริษัทฯ

Cancellation Form : แบบฟอร์มคำร้องขอใช้สิทธิข้อมูลส่วนบุคคล

คำประกาศเกี่ยวกับความเป็นส่วนตัวในการใช้ กล้องวงจรปิด (CCTV PRIVACY NOTICE)

บริษัท แพทย์จัดฟัน จำกัด (ซึ่งต่อไปในประกาศนี้ เรียกว่า “คลินิก” หรือ “เรา”) กำลัง ดำเนิน การใช้กล้องวงจรปิด(CCTV)สำหรับการเฝ้าระวังสังเกตการณ์ในพื้นที่ภายในและรอบบริเวณคลินิกของเรา เพื่อการ ปกป้องชีวิต สุขภาพ และทรัพย์สิน ทั้งนี้ เราทำการเก็บรวบรวมข้อมูลส่วนบุคคลของ เจ้าหน้าที่ ผู้ปฏิบัติงาน ลูกค้า ลูกจ้าง ผู้รับเหมา ผู้มาติดต่อ หรือ บุคคลใด ๆ (ซึ่งต่อไปนี้จะเรียกรวมกันว่า “ท่าน”) ที่เข้ามายังคลินิก โดยผ่านการใช้งานอุปกรณ์กล้องวงจรปิดดังกล่าว

ประกาศความเป็นส่วนตัวในการใช้กล้องวงจรปิด (“ประกาศ”) ฉบับนี้ให้ข้อมูลเกี่ยวกับการ ดำเนินการเก็บรวบรวม ใช้หรือเปิดเผย ซึ่งข้อมูลที่สามารถทำให้สามารถระบุตัวท่านได้ (“ข้อมูลส่วนบุคคล”) รวมทั้งสิทธิต่าง ๆ ของท่าน ดังนี้

1. ฐานกฎหมายในการประมวลผลข้อมูลส่วนบุคคล

เราดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลของท่านภายใต้ฐานกฎหมายดังต่อไปนี้

  1. ความจำเป็นในการป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพ ของท่านหรือบุคคล อื่น
  2. ความจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของเราหรือบุคคลอื่น โดย ประโยชน์ดังกล่าวมี ความสำคัญไม่น้อยไปกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของท่าน
  3. ความจำเป็นในการปฏิบัติตามกฎหมายที่เกี่ยวข้อง ซึ่งควบคุมดูแลเกี่ยวกับ ความปลอดภัยและ สภาพแวดล้อมในสถานที่ทำงาน และทรัพย์สินของเรา

2. วัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน

เราดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ ดังต่อไปนี้

  1. เพื่อการปกป้องสุขภาพและความปลอดภัยส่วนตัวของท่าน ซึ่งรวมไปถึงทรัพย์สินของท่าน
  2. เพื่อการปกป้องอาคาร สิ่งอำนวยความสะดวกและทรัพย์สินของเราจากความเสียหาย การขัดขวาง การทำลายซึ่งทรัพย์สินหรืออาชญากรรมอื่น
  3. เพื่อสนับสนุนหน่วยงานที่เกี่ยวข้องในการบังคับใช้กฎหมายเพื่อการยับยั้ง ป้องกัน สืบค้น และ ดำเนินคดีทางกฎหมาย
  4. เพื่อการให้ความช่วยเหลือในกระบวนการระงับข้อพิพาทซึ่งเกิดขึ้นในระหว่างที่มีกระบวนการทาง วินัย หรือกระบวนการร้องทุกข์
  5. เพื่อการให้ความช่วยเหลือในกระบวนการสอบสวน หรือ กระบวนการเกี่ยวกับการส่งเรื่องร้องเรียน
  6. เพื่อการให้ความช่วยเหลือในกระบวนการริเริ่มหรือป้องกันการฟ้องร้องทางแพ่ง ซึ่งรวมไปถึงแต่ไม่ จำกัดเพียงการดำเนินการทางกฎหมายที่เกี่ยวข้องกับการจ้างงานอื่น ๆ

3. ข้อมูลส่วนบุคคลที่เราเก็บรวบรวมและใช้

ตามวัตถุประสงค์ตามที่ได้แจ้งในข้อ 2. เราทำการติดตั้งกล้องวงจรปิดในตำแหน่งที่มองเห็นได้ โดยจะ จัดวางป้ายเตือนว่ามีการใช้งานกล้องวงจรปิด ณ ทางเข้าและทางออก รวมถึงพื้นที่ที่ เราเห็น สมควรว่า เป็นจุดที่ ต้องมีการเฝ้าระวัง เพื่อเก็บรวบรวมข้อมูลส่วนบุคคลของท่านเมื่อท่านเข้ามายังพื้นที่ ดังต่อไปนี้

รายการข้อมูลส่วนบุคคลที่เก็บรวบรวม

  • ภาพนิ่ง
  • ภาพเคลื่อนไหว
  • เสียง
  • ภาพทรัพย์สินของท่าน เช่น พาหนะ กระเป๋า หมวก เครื่องแต่งกาย เป็นต้น
  • อื่น ๆ

ทั้งนี้ เราจะไม่ทำการติดตั้งกล้องวงจรปิดในพื้นที่ที่อาจล่วงละเมิดสิทธิขั้นพื้นฐานของท่านจนเกิน สมควร ได้แก่ ห้องพัก ห้องน้ำ ห้องอาบน้ำ หรือสถานที่เพื่อใช้ในการพักผ่อนของผู้ปฏิบัติงาน

4. การเปิดเผยข้อมูลส่วนบุคคลของท่าน

เราจะเก็บรักษาข้อมูลในกล้องวงจรปิดที่เกี่ยวกับท่านไว้เป็นความลับ และจะไม่ทำการเปิดเผย เว้นแต่ กรณีที่เรา มีความจำเป็น เพื่อให้สามารถบรรลุวัตถุประสงค์ ในการเฝ้าระวังสังเกตการณ์ ตาม ที่ได้ ระบุในประกาศฉบับนี้ เราอาจเปิดเผยข้อมูลในกล้องวงจรปิดแก่ประเภทของบุคคลหรือนิติบุคคล ดังต่อไปนี้

  1. หน่วยงานที่มีอำนาจหน้าที่ตามที่กฎหมายกำหนด เพื่อช่วยเหลือ สนับสนุนในการบังคับใช้กฎหมาย หรือเพื่อการดำเนินการสืบสวน สอบสวน หรือการดำเนินคดีความต่าง ๆ
  2. ผู้ให้บริการซึ่งเป็นบุคคลภายนอก เพื่อความจำเป็นในการสร้างความมั่นใจในเรื่องการป้องกันหรือ ระงับอันตรายต่อชีวิต ร่างกาย สุขภาพ รวมทั้งทรัพย์สินของท่านหรือบุคคลอื่น
  3. อื่น ๆ

5. สิทธิตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ของท่าน

พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มีวัตถุประสงค์ เพื่อให้ข้อมูลส่วนบุคคล ของท่าน อยู่ในความควบคุมของท่านได้มากขึ้น โดยท่านสามารถ ใช้สิทธิตามพระราชบัญญัติ คุ้มครอง ข้อมูลส่วนบุคคล พ.ศ. 2562 เมื่อบทบัญญัติ ในส่วนที่เกี่ยวกับ สิทธิ ของเจ้าของข้อมูลส่วนบุคคล มีผล ใช้บังคับ ซึ่งมีรายละเอียด ดังต่อไปนี้

  1. สิทธิในการเข้าถึง รับสำเนา และขอให้เปิดเผยที่มาของข้อมูล ส่วนบุคคลของท่านที่เราเก็บ รวบรวมอยู่ เว้นแต่กรณีที่ เรามีสิทธิ ปฏิเสธคำขอของท่านตามกฎหมายหรือคำสั่งศาล หรือกรณีที่ คำขอของท่าน จะมี ผลกระทบที่ อาจก่อให้เกิดความเสียหาย ต่อสิทธิและเสรีภาพของ บุคคลอื่นสิทธิ ในการขอแก้ไข ข้อมูล ส่วนบุคคลของท่านที่ไม่ถูกต้องหรือไม่ครบถ้วน เพื่อให้มี ความถูกต้อง เป็น ปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
  2. สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคลของท่านในกรณีหนึ่งกรณีใด ดังต่อไปนี้
    1. เมื่ออยู่ในช่วงเวลาที่เราทำการตรวจสอบตามคำร้อง ขอของท่านให้แก้ไข ข้อมูล ส่วนบุคคลของท่านให้ถูกต้อง สมบูรณ์และเป็นปัจจุบัน ข้อมูลส่วนบุคคลของท่านถูกเก็บรวบรวม ใช้หรือเปิดเผยโดยมิชอบด้วยกฎหมาย
    2. เมื่อข้อมูลส่วนบุคคลของท่านหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์เราได้แจ้งไว้ ในการเก็บรวบรวม แต่ท่านประสงค์ให้เราเก็บรักษา ข้อมูลนั้นต่อไป เพื่อ ประกอบ การใช้สิทธิ ตามกฎหมายของท่าน
    3. เมื่ออยู่ในช่วงเวลาที่เรากำลังพิสูจน์ให้ท่านเห็นถึงเหตุอันชอบด้วยกฎหมายในการเก็บ รวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน หรือตรวจสอบ ความจำเป็น ในการ เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อประโยชน์สาธารณะ อันเนื่องมาจากการที่ท่านได้ใช้ สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผย ข้อมูล ส่วนบุคคลของท่าน
  3. สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน เว้น แต่กรณี ที่เราเหตุใน การปฏิเสธคำขอของท่านโดยชอบด้วยกฎหมาย (เช่น เรา สามารถ แสดงให้ เห็นว่าการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูล ส่วนบุคคล ของท่าน มีเหตุอันชอบ ด้วย กฎหมายยิ่งกว่า หรือเพื่อการก่อตั้งสิทธิ เรียกร้องตามกฎหมาย การปฏิบัติ ตามหรือการ ใช้สิทธิเรียกร้องทางกฎหมาย หรือเพื่อประโยชน์ สาธารณะตามภารกิจของเรา)

6. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล

เพื่อบรรลุวัตถุประสงค์ของการเฝ้าระวังสังเกตโดยการใช้อุปกรณ์กล้องวงจรปิดตามที่ประกาศนี้ กำหนด เราจะเก็บรักษาข้อมูลส่วนบุคคลในกล้องวงจรปิดที่เกี่ยวข้องกับท่าน เป็นระยะเวลา ประมาณ 30 วัน ทั้งนี้ เมื่อพ้นระยะเวลา ดังกล่าวเราจะทำการ ลบ ทำลายข้อมูลส่วนบุคคลของท่านต่อไป

7. การรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคล

เรามีมาตรการในการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคลของท่านอย่างเหมาะสม ทั้งในเชิงเทคนิค และการบริหารจัดการ เพื่อป้องกันมิให้ข้อมูลสูญหาย หรือมีการเข้าถึง ลบ ทำลาย ใช้ เปลี่ยนแปลง แก้ไข หรือ เปิดเผยข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต ซึ่งสอดคล้องกับนโยบาย และแนว ปฏิบัติด้านความมั่นคงปลอดภัย สารสนเทศ (Information Security Policy) ของเรานอกจากนี้ เราได้ กำหนดให้มีนโยบายการคุ้มครองข้อมูลส่วนบุคคลขึ้นโดยประกาศให้ทราบกันโดยทั่วทั้งองค์กร พร้อม แนวทางปฏิบัติเพื่อให้เกิดความมั่นคงปลอดภัยในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วน บุคคล โดยธำรงไว้ซึ่งความเป็นความลับ (Confidentiality) ความถูกต้องครบถ้วน (Integrity) และสภาพ พร้อมใช้งาน (Availability) ของข้อมูลส่วนบุคคล โดยเราได้จัดให้มี การทบทวนนโยบาย ดังกล่าวรวมถึง ประกาศนี้ใน ระยะเวลาตามที่เหมาะสม

8. ความรับผิดชอบของผู้ควบคุมข้อมูลส่วนบุคคล

เราได้กำหนดให้เจ้าหน้าที่เฉพาะผู้ที่มีอำนาจหน้าที่เกี่ยวข้องในการจัดเก็บรวบรวม ใช้ หรือเปิดเผย ข้อมูล ส่วนบุคคลของกิจกรรม การประมวลผลนี้เท่านั้นที่ จะสามารถเข้าถึงข้อมูล ส่วน บุคคลของท่านได้ โดยเราจะ ดำเนินการให้เจ้าหน้าที่ปฏิบัติตามประกาศนี้อย่างเคร่งครัด

9. การเปลี่ยนแปลงแก้ไขคำประกาศเกี่ยวกับความเป็นส่วนตัว

ในการปรับปรุงหรือเปลี่ยนแปลงประกาศนี้ เราอาจพิจารณาแก้ไขเปลี่ยนแปลงตามที่เห็นสมควร และจะ ทำการแจ้งให้ท่านทราบผ่านช่องทาง www.dentajoy.com โดยมีวันที่ของเวอร์ชัน ล่าสุด กำกับ อยู่ตอนท้าย อย่างไรก็ดี เราขอ แนะนำให้ท่านโปรดตรวจสอบ เพื่อรับทราบประกาศฉบับใหม่ อย่าง สม่ำเสมอ โดยเฉพาะก่อนที่ท่านจะเข้ามาใน พื้นที่ของเรา การเข้ามาในพื้นที่ของท่าน ถือเป็นการรับทราบตามข้อตกลงในประกาศนี้ ทั้งนี้ โปรดระงับการเข้า พื้นที่ หากท่านไม่เห็นด้วยกับข้อตกลงในประกาศฉบับนี้ หากท่านยังคงเข้ามาในพื้นที่ ต่อไปภายหลังจากที่ ประกาศนี้ มีการแก้ไขและนำขึ้นประกาศในช่องทางข้างต้นแล้ว จะถือว่าท่านได้รับทราบการ เปลี่ยนแปลง ดังกล่าวแล้ว

10. การติดต่อสอบถาม

ท่านสามารถติดต่อสอบถามเกี่ยวกับประกาศฉบับนี้ได้ที่

1. ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)

  • ชื่อ: บริษัท แพทย์จัดฟัน จำกัด
  • สถานที่ติดต่อ : 283/65 อาคารโฮมเพลส ออฟฟิศ บิลดิ้ง ชั้น 12 ซอยสุขุมวิท 55 (ทองหล่อ) แขวงคลองตันเหนือ เขตวัฒนา กรุงเทพมหานคร 10110
  • ช่องทางการติดต่อ : โทรศัพท์ 02-392-8280 อีเมล [email protected]

2. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO)

  • ชื่อ : นายศรศักร์ นิรชร
  • สถานที่ติดต่อ : บริษัท แพทย์จัดฟัน จำกัด 283/65 อาคารโฮมเพลส ออฟฟิศ บิลดิ้ง ชั้น 12 ซอยสุขุมวิท 55 (ทองหล่อ) แขวงคลองตันเหนือ เขตวัฒนา กรุงเทพมหานคร 10110
  • ช่องทางการติดต่อ : โทรศัพท์ 02-392-8280 อีเมล [email protected]

ทั้งนี้ ท่านสามารถติดต่อมายังเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของบริษัท เพื่อยื่นคำร้องขอให้บริษัทดำเนินการตามสิทธิข้างต้นได้ที่ลิ้งค์ คลิก หรือส่งอีเมลที่ [email protected] โดยบริษัทจะดำเนินการตามคำร้องขอของท่านให้แล้วเสร็จไม่เกินกว่าระยะเวลาที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนดไว้ และบริษัทจะดำเนินการแจ้งให้ท่านทราบถึงผลกระทบที่จะเกิดขึ้นในการดำเนินการตามคำร้องขอนั้น อย่างไรก็ตาม บริษัทมีสิทธิปฏิเสธที่จะดำเนินการตามคำร้องขอของท่าน ในกรณีที่มีกฎหมายกำหนดไว้ รวมถึงบริษัทอาจเก็บค่าธรรมเนียมในการดำเนินการตามคำขอโดยพิจารณาจากค่าใช้จ่ายในการบริหารจัดการและนโยบายภายในบริษัท

Cancellation Form : แบบฟอร์มคำร้องขอใช้สิทธิข้อมูลส่วนบุคคล

สำหรับผู้มาติดต่อเพื่อรับบริการทางทันตกรรม

หนังสือแจ้งการประมวลผลข้อมูลส่วนบุคคล สำหรับผู้มาติดต่อเพื่อรับบริการทางทันตกรรม

คลินิกทันตกรรมเดนต้าจอย (“คลินิก”) ในฐานะผู้ควบคุมข้อมูลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (“กฎหมายคุ้มครองข้อมูลส่วนบุคคล”) มีหน้าที่ต้องปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ซึ่งทำให้การประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลซึ่งเป็นบุคคลธรรมดาที่ดำเนินการโดยคลินิกจะต้องปฏิบัติให้เป็นไปตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด รวมถึงการแจ้งข้อมูลให้แก่เจ้าของข้อมูลทราบตามหนังสือฉบับนี้ และการขอความยินยอมจากเจ้าของข้อมูล (บางกรณี) ตามเอกสารแนบหนังสือฉบับนี้

1. คำนิยาม

“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลส่วนบุคคลของคนที่มีชีวิตอยู่ที่สามารถระบุตัวตนของบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม

“ข้อมูลส่วนบุคคลที่อ่อนไหว” หมายถึง ข้อมูลส่วนบุคคลที่เกี่ยวกับเชื่อชาติ เผ่าพันธ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ (เช่น ข้อมูลภาพจำลองใบหน้า ข้อมูลจำลอง ฟันและเหงือก ข้อมูลจำลองลายนิ้วมือ) หรือข้อมูลอื่นใดที่กระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนอง เดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด

“ข้อมูลการรักษาทางทันตกรรม” หมายถึง ข้อมูลดังต่อไปนี้

  • วันเดือนปี ที่เข้ารับการรักษา
  • ประวัติแพ้ยาและประวัติผลข้างเคียงจากยา
  • ประวัติแพ้อาหาร
  • ชื่อโรคที่ได้รับการวินิจฉัย ชื่อหัตถการ และชื่อการผ่าตัด
  • ผลเลือด ผลตรวจทางห้องปฏิบัติการ ผลตรวจชิ้นเนื้อทางพยาธิวิทยา ภาพถ่ายทางรังสีวิทยา และรายงานผลการทางรังสีวิทยา
  • รายการยาที่แพทย์ได้สั่ง

“ประมวลผล” หมายถึง เก็บรวบรวม ใช้ หรือเปิดเผย

“ผู้ควบคุมข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคลที่มีอำนาจในการตัดสินใจเกี่ยวกับการ เก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

“ผู้ประมวลผลข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือ นิติบุคคล ซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล

“กลุ่มคลินิกทันตกรรม” หมายถึง คลินิกทันตกรรมที่อยู่ในเครือข่ายของคลินิกทันตกรรม ทั้งที่มีอยู่ในปัจจุบันและที่จะมีขึ้นในอนาคตไม่ว่าจะจดทะเบียนในประเทศไทยหรือในต่างประเทศ

“สถานพยาบาลในเครือข่าย” หมายถึง สถานพยาบาลในกลุ่มหรือในเครือข่ายของของคลินิกทันตกรรม ทั้งที่ประกอบกิจการในประเทศไทยและในต่างประเทศ

“ช่องทางการสื่อสาร” หมายถึง สื่อ หรือตัวกลางการสื่อสารระหว่างผู้ขอใช้บริการและคลินิกทันตกรรมได้ใช้ร่วมกันในการปฏิสัมพันธ์ อันได้แก่ โทรศัพท์ เว็บไซต์ โซเชียลมีเดีย แอปพลิเคชัน เป็นต้น

2. ข้อมูลส่วนบุคคลที่คลินิกเก็บรวบรวมจากท่าน

ข้อมูลส่วนบุคคลของท่านที่คลินิก เก็บรวบรวม สามารถจำแนกเป็นประเภทดังต่อไปนี้

3. การเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูลและแหล่งที่มาของข้อมูลส่วนบุคคล

คลินิกอาจเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูล ทั้งโดยทางตรงและทางอ้อมจากข้อมูลที่ เจ้าของข้อมูล หรือตัวแทนของเจ้าของข้อมูล ให้ไว้กับคลินิก หรือผู้มีส่วนเกี่ยวข้องกับเจ้าของข้อมูล หน่วยงาน พันธมิตรของคลินิก การให้บริการทางโทรศัพท์ บริการทางด้านดิจิทัลต่างๆของคลินิก รวมถึง การใช้งานเว็บไซต์ การดาวน์โหลดข้อมูลจากแอปพลิเคชัน แหล่งข้อมูลอื่นใดที่เชื่อถือได้

คลินิกเก็บรวบรวมข้อมูลส่วนบุคคลของท่านจากแหล่งที่มาดังต่อไปนี้

  1. ข้อมูลส่วนบุคคลที่ได้โดยตรงจากท่าน ได้แก่ การที่ท่านติดต่อสอบถามกับคลินิก เรื่องการบริการ หรือท่านได้ลงทะเบียนเข้ารับบริการตรวจและรักษาโรคไม่ว่าจะด้วยตนเอง หรือผ่านช่องทางออนไลน์
  2. ข้อมูลส่วนบุคคลที่ได้รับโดยทางอ้อม ได้แก่
    1. บุคคลที่มีความใกล้ชิดกับท่าน เช่น ญาติ คู่สมรส เป็นต้น
    2. บุคคลที่ท่านมอบอำนาจให้ดำเนินการแทนตัวท่านในการติดต่อกับคลินิก
    3. สถานพยาบาลในเครือข่ายในกรณีที่ท่านได้ให้ความยินยอมกับสถานพยาบาลเครือข่ายไว้ว่าให้เปิดเผยข้อมูลส่วนบุคคลของท่านได้
    4. บุคคล นิติบุคคล หรือหน่วยงานไม่ว่าภาครัฐ เอกชน หรือรัฐวิสาหกิจที่เป็นผู้ส่งท่านมาตรวจรักษากับเราหรือเป็นผู้ชำระค่าบริการตรวจรักษาให้กับท่าน

4. วัตถุประสงค์ในการเก็บรวบรวม ใช้และเปิดเผยข้อมูลส่วนบุคคล

คลินิกประมวลผลข้อมูลส่วนบุคคลของท่านภายใต้ขอบเขตที่กำหนดไว้โดยพระราชบัญญัติคุ้มครองข้อมูล ส่วนบุคคล พ.ศ. 2562และเก็บรวบรวมข้อมูลเพียงเท่าที่จำเป็นสำหรับการดำเนินการดังกล่าว โดยคลินิกได้ สรุปการใช้ข้อมูลส่วนบุคคลของท่าน พร้อมทั้งอธิบายฐานการประมวลผลข้อมูลส่วนบุคคลที่ชอบด้วยกฎหมาย (Lawful Basis of Processing) ดังนี้

นอกจากวัตถุประสงค์ที่ระบุข้างต้นแล้ว คลินิกจะไม่นำข้อมูลส่วนบุคคลของท่านไปใช้เพื่อวัตถุประสงค์อื่น ยกเว้นในกรณีที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 อนุญาต เช่น

  • เพื่อการปฏิบัติตามกฎหมายของคลินิก
  • เพื่อการก่อตังสิทธิเรียกร้องตามกฎหมาย
  • เพื่อความจำเป็นในการปฏิบัติตามกฎหมายด้านการคุ้มครองแรงงาน การให้สวัสดิการรักษาพยาบาลการประกันสังคม
  • เพื่อประโยชน์ด้านสาธารณสุข หรือการคุ้มครองทางสังคมอื่นใดโดยคลินิก จัดให้มีมาตรการที่ เหมาะสมเพื่อคุ้มครองสิทธิขั้นพื้นฐานและประโยชน์ของเจ้าของข้อมูลส่วนบุคคล

5. ผู้ที่ได้รับการเปิดเผยหรือแบ่งปันข้อมูลส่วนบุคคลข้อมูลส่วนบุคคลจากคลินิก

คลินิกจะไม่เปิดเผยข้อมูลส่วนบุคคลของท่านให้บุคคลภายนอก โดยไม่มีฐานการประมวลผลข้อมูลโดยชอบด้วยกฎหมาย ยกเว้นเป็นกรณีที่กฎหมายอนุญาตเพื่อความจำเป็นในการปฏิบัติงาน ซึ่งทำให้คลินิกอาจ เปิดเผยข้อมูลส่วนบุคคลได้ในกรณีต่อไปนี้

  1. เปิดเผยข้อมูลส่วนบุคคลให้หน่วยงานราชการ หน่วยงานผู้มีอำนาจหรือบุคคลใดๆ เมื่อมีกฎหมายกำหนดหรือให้อำนาจ รวมถึงการปฏิบัติตามคำสั่งศาล
  2. การเปิดเผยข้อมูลส่วนบุคคลให้กับบุคคลหรือนิติบุคคลที่คลินิกจำเป็นต้องปฏิบัติตามสัญญาเพื่อผลประโยชน์ของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล โดยคลินิกกำหนดให้บุคคลหรือนิติบุคคลเหล่านี้ต้องรักษาความลับและคุ้มครองข้อมูลส่วนบุคคลของท่านตามมาตรฐานที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กำหนด ซึ่งบุคคลหรือนิติบุคคลในข้อนี้ ได้แก่
    1. หน่วยงานภายในอื่นๆ ของคลินิก : คลินิกอาจทำการเปิดเผยข้อมูลส่วนบุคคลของท่านไปให้กับ หน่วยงานภายในอื่น ๆ ของคลินิก เพื่อให้บรรลุวัตถุประสงค์ตามที่ได้กล่าวไว้ข้างต้นในหนังสือแจ้งการประมวลผลข้อมูลส่วนบุคคลฉบับนี้ เช่น การติดต่อปรึกษาทันตแพทย์หรือบุคลากรที่มีความเชี่ยวชาญในด้านที่จำเป็นแก่การรักษาท่าน เป็นต้น
    2. ผู้ให้บริการภายนอก : คลินิกอาจทำการเปิดเผยข้อมูลส่วนบุคคลของท่านไปให้กับผู้ให้บริการภายนอกในบางกิจกรรม เช่น การให้บริการเซิร์ฟเวอร์สำหรับเว็บไซต์ การวิเคราะห์ข้อมูล การประมวลผลการ จ่ายและรับชำระเงิน การทำคำสั่งซื้อการให้บริการโครงสร้างพื้นฐานเกี่ยวกับเทคโนโลยีสารสนเทศ เป็นต้น บริษัทฯ อาจเก็บข้อมูลส่วนบุคคลไว้ในระบบประมวลผลแบบคลาวด์ (Cloud Computing) โดยใช้บริการจากบุคคลที่สามไม่ว่าตั้งอยู่ในประเทศไทยหรือต่างประเทศ โดยคลินิกได้เข้าทำสัญญากับบุคคล ดังกล่าวด้วยความระมัดระวังและพิจารณาถึงระบบรักษาความปลอดภัยในการเก็บรักษาข้อมูลส่วนบุคคลที่ผู้ให้บริการระบบ Cloud Computing นั้นให้กับการคุ้มครองข้อมูลส่วนบุคคล
    3. หน่วยงานหรือพันธมิตรภายนอกคลินิก : คลินิกอาจทำการเปิดเผยข้อมูลส่วนบุคคลของท่านไปให้หน่วยงานหรือพันธมิตรภายนอกคลินิก เช่น การประสานงานกับคลินิกนอกเหนือจากคลินิกในเครือของคลินิก เพื่อติดต่อปรึกษาทันตแพทย์หรือบุคลากรที่มีควาเชี่ยวชาญในด้านที่จำเป็นแก่การรักษาท่าน ซึ่งจะทำให้ท่านได้รับบริการทางทันตกรรมที่เหมาะสมหรือมีประสิทธิภาพมากขึ้น
    4. สถาบันการเงิน : คลินิกอาจทำการเปิดเผยข้อมูลส่วนบุคคลของท่านไปให้สถาบันการเงิน ธนาคาร บริษัทบัตรเครดิต บริษัทประกันภัย หรือ หน่วยงานทวงถามหนี้ ตามที่จำเป็นในการทำการจ่ายและรับชำระเงินตามที่มีการร้องขอโดยคลินิกจะเปิดเผยข้อมูลส่วนบุคคลต่อบุคคลที่มีอำนาจในการเข้าถึงข้อมูลดังกล่าวตามที่กฎหมายกำหนด และสามารถพิสูจน์ได้ว่าตนมีอำนาจในการเข้าถึงดังกล่าวเท่านั้น
    5. หน่วยงานราชการที่เกี่ยวข้อง : คลินิกอาจทำการเปิดเผยข้อมูลส่วนบุคคลของท่านไปยังหน่วยงานราชการที่เกี่ยวข้องเพื่อการปฏิบัติตามกฎหมาย เช่น การรายงานกับหน่วยงานกำกับดูแลต่าง ๆ ที่เกี่ยวข้อง หรือการปฏิบัติตามข้อกำหนดทางกฎหมายอื่นใดที่คลินิกต้องปฏิบัติตาม

คลินิกจะทำการเปิดเผยข้อมูลส่วนบุคคลต่อผู้รับข้อมูลในต่างประเทศเฉพาะกรณีที่กฎหมายคุ้มครอง ข้อมูลส่วนบุคคลกำหนดให้ทำได้เท่านั้น ทั้งนี้ คลินิกอาจปฏิบัติตามหลักเกณฑ์การโอนข้อมูลระหว่างประเทศ โดยเข้าทำข้อสัญญามาตรฐานหรือใช้กลไกอื่นที่พึงมีตามกฎหมายว่าด้วยการคุ้มครองข้อมูลที่ใช้บังคับ และคลินิกอาจอาศัยสัญญาการโอนข้อมูล หรือกลไกอื่นที่ได้รับการอนุมัติ เพื่อการโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ ในกรณีที่คลินิกจำเป็นต้องส่งข้อมูลส่วนบุคคลของเจ้าของข้อมูลให้แก่บุคคลภายนอก คลินิกจะดำเนินการ ตามขั้นตอนที่เหมาะสม เพื่อให้มั่นใจว่าบุคคลภายนอกจะดูแลข้อมูลส่วนบุคคลของเจ้าของข้อมูล ไม่ให้เกิดการสูญหาย การเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต การใช้การดัดแปลง หรือการเปิดเผยและการใช้งานที่ไม่ถูกต้อง

6. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล

  1. คลินิกใช้มาตรฐานระยะเวลาการเก็บเวชระเบียนตามพระราชบัญญัติสถานพยาบาล พ.ศ. 2541 และ ฉบับแก้ไขล่าสุด โดยหลังจากจำหน่ายผู้ป่วยแล้วจะเก็บต่ออีก 5 ปี เมื่อครบกำหนด 5 ปี แล้วจะทำลายทิ้งทั้งเวชระเบียบฉบับจริง สำเนา และเวชระเบียนรูปแบบอิเล็กทรอนิกส์
  2. คลินิกอาจเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้เป็นระยะเวลาตราบเท่าที่วัตถุประสงค์ของการนำ ข้อมูลดังกล่าวไปใช้ยังคงมีอยู่ หลังจากนั้น คลินิกจะลบ และทำลายข้อมูลดังกล่าว เว้นแต่กรณีจำเป็นต้องเก็บรักษาข้อมูลต่อไปตามที่กฎหมายที่เกี่ยวข้องกำหนด หรือเพื่อเป็นการคุ้มครองสิทธิประโยชน์ของคลินิก โดย ปกติในกรณีทั่วไป ระยะเวลาการเก็บข้อมูลจะไม่เกินกำหนดระยะเวลา 10 (สิบ) ปี เว้นแต่จะมีกฎหมายกำหนดให้เก็บรักษาข้อมูลไว้เป็นระยะเวลานานกว่าที่กำหนดไว้ดังกล่าวข้างต้น หรือหากมีความจำเป็นเพื่อวัตถุประสงค์อื่น ๆ เช่น เพื่อความปลอดภัย เพื่อการป้องกันการละเมิดหรือการประพฤติมิชอบ หรือเพื่อการเก็บบันทึกทางการเงิน

7. มาตรการในการเก็บรักษาและประมวลผลข้อมูลส่วนบุคคล

คลินิกจะใช้มาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล ซึ่งครอบคลุมถึงมาตรการ ป้องกันด้านการบริหารจัดการ (Administrative Safeguard) มาตรการป้องกันด้านเทคนิค (Technical Safeguard) และมาตรการป้องกันทางกายภาพ (Physical Safeguard) ในเรื่องการเข้าถึงหรือควบคุมการใช้ งานข้อมูลส่วนบุคคล (Access Control) เพื่อป้องกันการเข้าถึงและเปิดเผยข้อมูลโดยไม่ได้รับอนุญาต และสอดคล้องกับการดำเนินงานของคลินิกและมาตรฐานที่รับรองโดยทั่วไป คลินิกกำหนดให้เจ้าหน้าที่ของคลินิกเข้ารับการฝึกอบรมเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลและการรักษาความมั่นคงปลอดภัยของข้อมูล

นอกจากนี้ คลินิกยังมีการจัดจ้างผู้ให้บริการภายนอกเพื่อดำเนินการตรวจสอบสถานะให้แน่ใจว่า ผู้ให้บริการภายนอกที่คลินิกทำการว่าจ้างจะมีการใช้มาตรการในการเก็บรวบรวม ประมวลผล โอนย้าย จัดการ และรักษาความมั่นคงปลอดภัยของข้อมูลอย่างเพียงพอในการให้บริการภายใต้วัตถุประสงค์ของคลินิก ในการนี้ คลินิกจะมีการสอบทานและปรับปรุงมาตรการดังกล่าวตามความจำเป็นเพื่อให้แน่ใจว่าการประมวลผลข้อมูลดังกล่าว เป็นไปตามมาตรฐานต่างๆ ของประเทศและกฎระเบียบที่เกี่ยวข้อง

คลินิกจัดทำนโยบายและขั้นตอนวิธีการต่างๆ เพื่อการจัดการข้อมูลอย่างปลอดภัย และป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตโดยมีรายละเอียดดังต่อไปนี้

  1. กำหนดนโยบายและขั้นตอนวิธีการต่างๆ เพื่อจัดการข้อมูลอย่างปลอดภัย และตามที่อาจกำหนดเพิ่มเติมในสัญญาระหว่างคลินิกกับท่านแต่ละราย
  2. จัดให้มีการจำกัดสิทธิลูกจ้างในการเข้าถึงข้อมูลส่วนบุคคล
  3. ป้องกันการเข้าถึงข้อมูลของท่านโดยไม่ได้รับอนุญาต โดยใช้การเข้ารหัสข้อมูล การตรวจสอบตัวตน และเทคโนโลยีการตรวจจับไวรัส ตามความจำเป็น รวมถึง จัดให้มีช่องทางการสื่อสารแบบปลอดภัย สำหรับข้อมูลดังกล่าวด้วยการเข้ารหัสลับข้อมูลดังกล่าว เช่น จัดให้มีการใช้ Secure Socket Layer (SSL) protocol เป็นต้น
  4. กำหนดให้ผู้ให้บริการภายนอกที่คลินิกทำการว่าจ้าง ต้องปฏิบัติตามหลักเกณฑ์ ตามกฎหมาย และระเบียบต่างๆ ว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล ติดตามตรวจสอบเว็บไซต์ของคลินิกผ่าน หน่วยงานที่มีความเชี่ยวชาญด้านการคุ้มครองข้อมูลส่วนบุคคลและการรักษาความมั่นคงปลอดภัย แบบออนไลน์
  5. จัดให้มีการฝึกอบรมเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลแก่คณะทำงานของคลินิก
  6. ประเมินผลแนวปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล การจัดการข้อมูล และการรักษาความ มั่นคงปลอดภัยของข้อมูลของคลินิกเป็นประจำ

อย่างไรก็ดีแม้ว่าคลินิกจะทุ่มเท และใช้ความพยายามในการดูแลข้อมูลให้มีความปลอดภัย ด้วยการใช้เครื่องมือทางเทคนิคร่วมกับการบริหารจัดการโดยบุคคล เพื่อควบคุมและรักษาความปลอดภัยของข้อมูล มิให้ มีการเข้าถึงข้อมูลส่วนตัวหรือข้อมูลที่เป็นความลับของเจ้าของข้อมูลโดยไม่ได้รับอนุญาต แต่อาจไม่สามารถ ป้องกันความผิดพลาดได้ทุกประการ เช่น การปกป้องข้อมูลของเจ้าของข้อมูลจากการถูกจู่โจมโดยไวรัสคอมพิวเตอร์ หรือถูกเข้าถึงโดยบุคคลที่ไม่มีอำนาจได้ เจ้าของข้อมูลจึงควรติดตามข่าวสารเกี่ยวกับคอมพิวเตอร์ ให้ทันสมัยอยู่เสมอ ติดตั้งซอฟต์แวร์ประเภท personal firewall เพื่อป้องกันคอมพิวเตอร์จากการจู่โจม หรือโจรกรรมข้อมูล

8. การโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ

  1. ในบางกรณี คลินิกอาจมีความจำเป็นต้องโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ คลินิกอาจดำเนินการดังกล่าวได้ หลังจากที่ได้แจ้งกับท่านถึงวัตถุประสงค์ของการดำเนินการดังกล่าว และได้รับการยินยอมจากท่านแล้ว โดยคลินิกจะแจ้งให้ท่านทราบถึงมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่อาจไม่เพียงพอของประเทศปลายทาง
  2. ในกรณีที่การโอนข้อมูลส่วนบุคคลไปต่างประเทศนั้นเป็นไปเพื่อปฏิบัติตามสัญญาซึ่งท่านเป็น คู่สัญญา หรือเพื่อใช้ในการดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญานั้น และคลินิกได้แจ้งให้ท่านทราบ แล้วถึงเหตุผลของการโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ คลินิกสามารถโอนข้อมูลส่วนบุคคลของท่านไปได้ โดยไม่ต้องขอความยินยอมจากท่าน

9. สิทธิของเจ้าของข้อมูลส่วนบุคคล

การใช้สิทธิในเรื่องใดๆ ตามที่ระบุไว้ใน 9 ข้อนี้ ให้เป็นไปตามหลักเกณฑ์และวิธีการใช้สิทธิของเจ้าของข้อมูล ตามที่กำหนดไว้ในข้อ 10 ของหนังสือแจ้งฉบับนี้ อนึ่ง สิทธิตามที่กำหนดไว้ในข้อ 9 นี้ อาจมีการปรับปรุงแก้ไขให้เป็นไปตามหลักเกณฑ์ที่กฎหมายกำหนด ซึ่งอาจมีการออกหลักเกณฑ์โดยรัฐเป็นคราวๆ คลินิกจะแจ้งให้เจ้าของข้อมูลทราบต่อไป

9.1 สิทธิในการได้รับแจ้งข้อมูล: ในกรณีที่ คลินิกมีการเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วน บุคคล ซึ่งไม่เป็นไปตามวัตถุประสงค์ หรือที่นอกเหนือจากความยินยอมใดๆ ที่ได้ให้ไว้ คลินิกจะแจ้ง และ/หรือ ข้อความยินยอมจากเจ้าของข้อมูลก่อนการประมวลผลข้อมูลส่วนบุคคลที่อยู่นอกวัตถุประสงค์ดังกล่าว

9.2 สิทธิในการเข้าถึงข้อมูลส่วนบุคคล: เจ้าของข้อมูลมีสิทธิที่จะขอรับสำเนาข้อมูลส่วนบุคคล ของตน และมีสิทธิที่จะร้องขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลของเจ้าของข้อมูล

9.3 สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง: ในกรณีที่ข้อมูลส่วนบุคคลของเจ้าของข้อมูลมีการเปลี่ยนแปลง เจ้าของข้อมูลจะดำเนินการยื่นคำขอแก้ไขข้อมูลดังกล่าวตามวิธีการที่กำหนดไว้ในข้อ 10 ได้ เพื่อทำให้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลนั้นถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด

9.4 สิทธิในการโอนถ่ายข้อมูลส่วนบุคคล: ในกรณีที่ระบบของคลินิกรองรับเจ้าของข้อมูลมีสิทธิ ที่จะรับข้อมูลส่วนบุคคลของตนในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ โดยเครื่องมืออุปกรณ์ อัตโนมัติ หรือขอให้โอนโดยอัตโนมัติได้

9.5 สิทธิในการขอให้ลบข้อมูลส่วนบุคคล: เจ้าของข้อมูลมีสิทธิขอให้ลบหรือทำลาย หรือทำให้ ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลได้ ในกรณีหนึ่งกรณีใดดังต่อไปนี้

  • (1) หมดความจำเป็นอีกต่อไปในการเก็บ รวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลตามวัตถุประสงค์
  • (2) เมื่อเจ้าของข้อมูลถอนความยินยอมในการเก็บ รวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยคลินิกไม่มีอำนาจตามกฎหมายที่จะประมวลผลข้อมูลนั้นอีกต่อไป
  • (3) เมื่อเจ้าของข้อมูลคัดค้านการประมวลผลข้อมูลส่วนบุคคล หรือ
  • (4) เมื่อข้อมูลส่วนบุคคลได้ถูกประมวลผลโดยไม่ชอบด้วยกฎหมายคุ้มครองข้อมูลส่วนบุคคล

9.6 สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล : เจ้าของข้อมูลมีสิทธิขอให้ คลินิกระงับการใช้ข้อมูลส่วนบุคคลได้ ดังนี้

  • (1) เมื่อคลินิกอยู่ระหว่างการตรวจสอบข้อมูลตามที่เจ้าของข้อมูลร้องขอให้ดำเนินการปรับปรุงเพื่อทำให้ข้อมูลส่วนบุคคลนั้นถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
  • (2) เมื่อเป็นข้อมูลที่ต้องลบหรือทำลายตามข้อ 9.5 แต่เจ้าของข้อมูลขอให้ระงับการใช้ข้อมูลแทน
  • (3) เมื่อข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาไว้ แต่เจ้าของข้อมูลขอให้คลินิกเก็บรักษาข้อมูลไว้ก่อนเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมายการปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
  • (4) เมื่อคลินิกอยู่ในระหว่างการพิสูจน์การเก็บรวมรวมข้อมูลส่วนบุคคล หรืออยู่ระหว่างตรวจสอบการประมวลผลข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ตามที่กฎหมายกำหนด

9.7 สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล: เจ้าของข้อมูลมีสิทธิที่จะคัดค้านการเก็บ รวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวข้องกับตนได้ในกรณีดังต่อไปนี้

  • (1) เป็นข้อมูลที่คลินิกได้มีการเก็บรวมรวมข้อมูลดังกล่าว (ก) จากการปฏิบัติหน้าที่ของคลินิกจากคำสั่งของรัฐ หรือ (ข) จากความจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของคลินิกหรือของนิติบุคคลอื่น
  • (2) เป็นกรณีที่คลินิกประมวลผลข้อมูลส่วนบุคคล เพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง
  • (3) เป็นกรณีที่คลินิกประมวลผลข้อมูลส่วนบุคคล เพื่อวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยในด้านต่างๆ ที่กฎหมายกำหนดซึ่งรวมถึงทางสถิติ

9.8 สิทธิในการเพิกถอนความยินยอม: เจ้าของข้อมูลมีสิทธิที่จะเพิกถอนความยินยอมเมื่อใดก็ได้ โดยการถอนความยินยอมดังกล่าวจะไม่กระทบต่อการประมวลผลข้อมูลส่วนบุคคลใดๆ ที่เจ้าของข้อมูลได้ให้ความยินยอมไปแล้วก่อนหน้านี้ ทั้งนี้ หากการถอนความยินยอมจะส่งผลกระทบต่อข้อมูลส่วนบุคคลในเรื่องใด คลินิกจะแจ้งให้เจ้าของข้อมูลทราบถึงผลกระทบจากการถอนความยินยอม

อนึ่ง คลินิกอาจปฏิเสธคำขอใช้สิทธิข้างต้น หากการดำเนินการใดๆ เป็นไปเพื่อวัตถุประสงค์ หรือเป็นกรณีที่ต้องปฏิบัติตามกฎหมายหรือคำสั่งศาล หรือเป็นกรณีที่อาจส่งผลกระทบและก่อให้เกิดความเสียหายต่อสิทธิหรือเสรีภาพของเจ้าของข้อมูลหรือบุคคลอื่น หรือเป็นการดำเนินการเพื่อการศึกษาวิจัยทางสถิติที่มีมาตรการปกป้องข้อมูลที่เหมาะสม หรือเพื่อการก่อตั้งสิทธิเรียกร้องการปฏิบัติตามหรือการใช้สิทธิเรียกร้อง หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย

10. หลักเกณฑ์และวิธีการใช้สิทธิของเจ้าของข้อมูล

หมายเหตุ :

  • การดำเนินการตามขั้นตอนข้างต้น จะใช้เวลาไม่เกินกว่า 30 (สามสิบ) วันนับจากวันที่ได้รับคำร้อง และเอกสารประกอบคำร้องขอครบถ้วน
  • การดำเนินการตามคำร้องขอข้างต้นไม่มีค่าใช้จ่าย อย่างไรก็ดีหากการดำเนินการตามคำร้องขอส่วนค่าใช้จ่าย คลินิกจะแจ้งให้เจ้าของข้อมูลทราบก่อนดำเนินกา

11. การเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคล

คลินิกอาจมีปรับปรุงหนังสือแจ้งนี้เป็นครั้งคราว เพื่อให้แน่ใจว่าเนื้อหาจะมีความเหมาะสมและเป็นปัจจุบัน หากคลินิกมีการเปลี่ยนแปลงในสาระสำคัญเกี่ยวกับแนวปฏิบัติว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล คลินิกจะปรับปรุงและแก้ไขหนังสือแจ้งฉบับนี้และแสดงบนเว็บไซต์ของคลินิกเพื่อให้ท่านได้ทราบถึงวิธีการที่คลินิกเก็บรวบรวม ใช้จัดการ เปิดเผย และคุ้มครองข้อมูลส่วนบุคคล

12. การเข้าถึงข้อมูลและสถานที่ติดต่อ

ในกรณีที่เจ้าของข้อมูลมีคำถามเกี่ยวกับการใช้สิทธิของตน หรือความยินยอมที่เจ้าของข้อมูลได้ให้ไว้ ท่านสามารถติดต่อได้ที่

ส่งถึง : คลินิกทันตกรรมเดนต้าจอย เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
อีเมล : [email protected]
โทรศัพท์ : 02-392-8280

ทั้งนี้ ท่านสามารถติดต่อมายังเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของบริษัท เพื่อยื่นคำร้องขอให้บริษัทดำเนินการตามสิทธิข้างต้นได้ที่ลิ้งค์ คลิก หรือส่งอีเมลที่ [email protected] โดยบริษัทจะดำเนินการตามคำร้องขอของท่านให้แล้วเสร็จไม่เกินกว่าระยะเวลาที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนดไว้ และบริษัทจะดำเนินการแจ้งให้ท่านทราบถึงผลกระทบที่จะเกิดขึ้นในการดำเนินการตามคำร้องขอนั้น อย่างไรก็ตาม บริษัทมีสิทธิปฏิเสธที่จะดำเนินการตามคำร้องขอของท่าน ในกรณีที่มีกฎหมายกำหนดไว้ รวมถึงบริษัทอาจเก็บค่าธรรมเนียมในการดำเนินการตามคำขอโดยพิจารณาจากค่าใช้จ่ายในการบริหารจัดการและนโยบายภายในบริษัทฯ

Cancellation Form : แบบฟอร์มคำร้องขอใช้สิทธิข้อมูลส่วนบุคคล

คำประกาศเกี่ยวกับความเป็นส่วนตัวในการใช้ กล้องวงจรปิด (CCTV PRIVACY NOTICE)

บริษัท แพทย์จัดฟัน จำกัด (ซึ่งต่อไปในประกาศนี้ เรียกว่า “คลินิก” หรือ “เรา”) กำลัง ดำเนิน การใช้กล้องวงจรปิด(CCTV)สำหรับการเฝ้าระวังสังเกตการณ์ในพื้นที่ภายในและรอบบริเวณคลินิกของเรา เพื่อการ ปกป้องชีวิต สุขภาพ และทรัพย์สิน ทั้งนี้ เราทำการเก็บรวบรวมข้อมูลส่วนบุคคลของ เจ้าหน้าที่ ผู้ปฏิบัติงาน ลูกค้า ลูกจ้าง ผู้รับเหมา ผู้มาติดต่อ หรือ บุคคลใด ๆ (ซึ่งต่อไปนี้จะเรียกรวมกันว่า “ท่าน”) ที่เข้ามายังคลินิก โดยผ่านการใช้งานอุปกรณ์กล้องวงจรปิดดังกล่าว

ประกาศความเป็นส่วนตัวในการใช้กล้องวงจรปิด (“ประกาศ”) ฉบับนี้ให้ข้อมูลเกี่ยวกับการ ดำเนินการเก็บรวบรวม ใช้หรือเปิดเผย ซึ่งข้อมูลที่สามารถทำให้สามารถระบุตัวท่านได้ (“ข้อมูลส่วนบุคคล”) รวมทั้งสิทธิต่าง ๆ ของท่าน ดังนี้

1. ฐานกฎหมายในการประมวลผลข้อมูลส่วนบุคคล

เราดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลของท่านภายใต้ฐานกฎหมายดังต่อไปนี้

  1. ความจำเป็นในการป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพ ของท่านหรือบุคคล อื่น
  2. ความจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของเราหรือบุคคลอื่น โดย ประโยชน์ดังกล่าวมี ความสำคัญไม่น้อยไปกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของท่าน
  3. ความจำเป็นในการปฏิบัติตามกฎหมายที่เกี่ยวข้อง ซึ่งควบคุมดูแลเกี่ยวกับ ความปลอดภัยและ สภาพแวดล้อมในสถานที่ทำงาน และทรัพย์สินของเรา

2. วัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน

เราดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ ดังต่อไปนี้

  1. เพื่อการปกป้องสุขภาพและความปลอดภัยส่วนตัวของท่าน ซึ่งรวมไปถึงทรัพย์สินของท่าน
  2. เพื่อการปกป้องอาคาร สิ่งอำนวยความสะดวกและทรัพย์สินของเราจากความเสียหาย การขัดขวาง การทำลายซึ่งทรัพย์สินหรืออาชญากรรมอื่น
  3. เพื่อสนับสนุนหน่วยงานที่เกี่ยวข้องในการบังคับใช้กฎหมายเพื่อการยับยั้ง ป้องกัน สืบค้น และ ดำเนินคดีทางกฎหมาย
  4. เพื่อการให้ความช่วยเหลือในกระบวนการระงับข้อพิพาทซึ่งเกิดขึ้นในระหว่างที่มีกระบวนการทาง วินัย หรือกระบวนการร้องทุกข์
  5. เพื่อการให้ความช่วยเหลือในกระบวนการสอบสวน หรือ กระบวนการเกี่ยวกับการส่งเรื่องร้องเรียน
  6. เพื่อการให้ความช่วยเหลือในกระบวนการริเริ่มหรือป้องกันการฟ้องร้องทางแพ่ง ซึ่งรวมไปถึงแต่ไม่ จำกัดเพียงการดำเนินการทางกฎหมายที่เกี่ยวข้องกับการจ้างงานอื่น ๆ

3. ข้อมูลส่วนบุคคลที่เราเก็บรวบรวมและใช้

ตามวัตถุประสงค์ตามที่ได้แจ้งในข้อ 2. เราทำการติดตั้งกล้องวงจรปิดในตำแหน่งที่มองเห็นได้ โดยจะ จัดวางป้ายเตือนว่ามีการใช้งานกล้องวงจรปิด ณ ทางเข้าและทางออก รวมถึงพื้นที่ที่ เราเห็น สมควรว่า เป็นจุดที่ ต้องมีการเฝ้าระวัง เพื่อเก็บรวบรวมข้อมูลส่วนบุคคลของท่านเมื่อท่านเข้ามายังพื้นที่ ดังต่อไปนี้

รายการข้อมูลส่วนบุคคลที่เก็บรวบรวม

  • ภาพนิ่ง
  • ภาพเคลื่อนไหว
  • เสียง
  • ภาพทรัพย์สินของท่าน เช่น พาหนะ กระเป๋า หมวก เครื่องแต่งกาย เป็นต้น
  • อื่น ๆ

ทั้งนี้ เราจะไม่ทำการติดตั้งกล้องวงจรปิดในพื้นที่ที่อาจล่วงละเมิดสิทธิขั้นพื้นฐานของท่านจนเกิน สมควร ได้แก่ ห้องพัก ห้องน้ำ ห้องอาบน้ำ หรือสถานที่เพื่อใช้ในการพักผ่อนของผู้ปฏิบัติงาน

4. การเปิดเผยข้อมูลส่วนบุคคลของท่าน

เราจะเก็บรักษาข้อมูลในกล้องวงจรปิดที่เกี่ยวกับท่านไว้เป็นความลับ และจะไม่ทำการเปิดเผย เว้นแต่ กรณีที่เรา มีความจำเป็น เพื่อให้สามารถบรรลุวัตถุประสงค์ ในการเฝ้าระวังสังเกตการณ์ ตาม ที่ได้ ระบุในประกาศฉบับนี้ เราอาจเปิดเผยข้อมูลในกล้องวงจรปิดแก่ประเภทของบุคคลหรือนิติบุคคล ดังต่อไปนี้

  1. หน่วยงานที่มีอำนาจหน้าที่ตามที่กฎหมายกำหนด เพื่อช่วยเหลือ สนับสนุนในการบังคับใช้กฎหมาย หรือเพื่อการดำเนินการสืบสวน สอบสวน หรือการดำเนินคดีความต่าง ๆ
  2. ผู้ให้บริการซึ่งเป็นบุคคลภายนอก เพื่อความจำเป็นในการสร้างความมั่นใจในเรื่องการป้องกันหรือ ระงับอันตรายต่อชีวิต ร่างกาย สุขภาพ รวมทั้งทรัพย์สินของท่านหรือบุคคลอื่น
  3. อื่น ๆ

5. สิทธิตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ของท่าน

พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มีวัตถุประสงค์ เพื่อให้ข้อมูลส่วนบุคคล ของท่าน อยู่ในความควบคุมของท่านได้มากขึ้น โดยท่านสามารถ ใช้สิทธิตามพระราชบัญญัติ คุ้มครอง ข้อมูลส่วนบุคคล พ.ศ. 2562 เมื่อบทบัญญัติ ในส่วนที่เกี่ยวกับ สิทธิ ของเจ้าของข้อมูลส่วนบุคคล มีผล ใช้บังคับ ซึ่งมีรายละเอียด ดังต่อไปนี้

  1. สิทธิในการเข้าถึง รับสำเนา และขอให้เปิดเผยที่มาของข้อมูล ส่วนบุคคลของท่านที่เราเก็บ รวบรวมอยู่ เว้นแต่กรณีที่ เรามีสิทธิ ปฏิเสธคำขอของท่านตามกฎหมายหรือคำสั่งศาล หรือกรณีที่ คำขอของท่าน จะมี ผลกระทบที่ อาจก่อให้เกิดความเสียหาย ต่อสิทธิและเสรีภาพของ บุคคลอื่นสิทธิ ในการขอแก้ไข ข้อมูล ส่วนบุคคลของท่านที่ไม่ถูกต้องหรือไม่ครบถ้วน เพื่อให้มี ความถูกต้อง เป็น ปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
  2. สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคลของท่านในกรณีหนึ่งกรณีใด ดังต่อไปนี้
    1. เมื่ออยู่ในช่วงเวลาที่เราทำการตรวจสอบตามคำร้อง ขอของท่านให้แก้ไข ข้อมูล ส่วนบุคคลของท่านให้ถูกต้อง สมบูรณ์และเป็นปัจจุบัน ข้อมูลส่วนบุคคลของท่านถูกเก็บรวบรวม ใช้หรือเปิดเผยโดยมิชอบด้วยกฎหมาย
    2. เมื่อข้อมูลส่วนบุคคลของท่านหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์เราได้แจ้งไว้ ในการเก็บรวบรวม แต่ท่านประสงค์ให้เราเก็บรักษา ข้อมูลนั้นต่อไป เพื่อ ประกอบ การใช้สิทธิ ตามกฎหมายของท่าน
    3. เมื่ออยู่ในช่วงเวลาที่เรากำลังพิสูจน์ให้ท่านเห็นถึงเหตุอันชอบด้วยกฎหมายในการเก็บ รวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน หรือตรวจสอบ ความจำเป็น ในการ เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อประโยชน์สาธารณะ อันเนื่องมาจากการที่ท่านได้ใช้ สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผย ข้อมูล ส่วนบุคคลของท่าน
  3. สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน เว้น แต่กรณี ที่เราเหตุใน การปฏิเสธคำขอของท่านโดยชอบด้วยกฎหมาย (เช่น เรา สามารถ แสดงให้ เห็นว่าการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูล ส่วนบุคคล ของท่าน มีเหตุอันชอบ ด้วย กฎหมายยิ่งกว่า หรือเพื่อการก่อตั้งสิทธิ เรียกร้องตามกฎหมาย การปฏิบัติ ตามหรือการ ใช้สิทธิเรียกร้องทางกฎหมาย หรือเพื่อประโยชน์ สาธารณะตามภารกิจของเรา)

6. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล

เพื่อบรรลุวัตถุประสงค์ของการเฝ้าระวังสังเกตโดยการใช้อุปกรณ์กล้องวงจรปิดตามที่ประกาศนี้ กำหนด เราจะเก็บรักษาข้อมูลส่วนบุคคลในกล้องวงจรปิดที่เกี่ยวข้องกับท่าน เป็นระยะเวลา ประมาณ 30 วัน ทั้งนี้ เมื่อพ้นระยะเวลา ดังกล่าวเราจะทำการ ลบ ทำลายข้อมูลส่วนบุคคลของท่านต่อไป

7. การรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคล

เรามีมาตรการในการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคลของท่านอย่างเหมาะสม ทั้งในเชิงเทคนิค และการบริหารจัดการ เพื่อป้องกันมิให้ข้อมูลสูญหาย หรือมีการเข้าถึง ลบ ทำลาย ใช้ เปลี่ยนแปลง แก้ไข หรือ เปิดเผยข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต ซึ่งสอดคล้องกับนโยบาย และแนว ปฏิบัติด้านความมั่นคงปลอดภัย สารสนเทศ (Information Security Policy) ของเรานอกจากนี้ เราได้ กำหนดให้มีนโยบายการคุ้มครองข้อมูลส่วนบุคคลขึ้นโดยประกาศให้ทราบกันโดยทั่วทั้งองค์กร พร้อม แนวทางปฏิบัติเพื่อให้เกิดความมั่นคงปลอดภัยในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วน บุคคล โดยธำรงไว้ซึ่งความเป็นความลับ (Confidentiality) ความถูกต้องครบถ้วน (Integrity) และสภาพ พร้อมใช้งาน (Availability) ของข้อมูลส่วนบุคคล โดยเราได้จัดให้มี การทบทวนนโยบาย ดังกล่าวรวมถึง ประกาศนี้ใน ระยะเวลาตามที่เหมาะสม

8. ความรับผิดชอบของผู้ควบคุมข้อมูลส่วนบุคคล

เราได้กำหนดให้เจ้าหน้าที่เฉพาะผู้ที่มีอำนาจหน้าที่เกี่ยวข้องในการจัดเก็บรวบรวม ใช้ หรือเปิดเผย ข้อมูล ส่วนบุคคลของกิจกรรม การประมวลผลนี้เท่านั้นที่ จะสามารถเข้าถึงข้อมูล ส่วน บุคคลของท่านได้ โดยเราจะ ดำเนินการให้เจ้าหน้าที่ปฏิบัติตามประกาศนี้อย่างเคร่งครัด

9. การเปลี่ยนแปลงแก้ไขคำประกาศเกี่ยวกับความเป็นส่วนตัว

ในการปรับปรุงหรือเปลี่ยนแปลงประกาศนี้ เราอาจพิจารณาแก้ไขเปลี่ยนแปลงตามที่เห็นสมควร และจะ ทำการแจ้งให้ท่านทราบผ่านช่องทาง www.dentajoy.com โดยมีวันที่ของเวอร์ชัน ล่าสุด กำกับ อยู่ตอนท้าย อย่างไรก็ดี เราขอ แนะนำให้ท่านโปรดตรวจสอบ เพื่อรับทราบประกาศฉบับใหม่ อย่าง สม่ำเสมอ โดยเฉพาะก่อนที่ท่านจะเข้ามาใน พื้นที่ของเรา การเข้ามาในพื้นที่ของท่าน ถือเป็นการรับทราบตามข้อตกลงในประกาศนี้ ทั้งนี้ โปรดระงับการเข้า พื้นที่ หากท่านไม่เห็นด้วยกับข้อตกลงในประกาศฉบับนี้ หากท่านยังคงเข้ามาในพื้นที่ ต่อไปภายหลังจากที่ ประกาศนี้ มีการแก้ไขและนำขึ้นประกาศในช่องทางข้างต้นแล้ว จะถือว่าท่านได้รับทราบการ เปลี่ยนแปลง ดังกล่าวแล้ว

10. การติดต่อสอบถาม

ท่านสามารถติดต่อสอบถามเกี่ยวกับประกาศฉบับนี้ได้ที่

1. ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)

  • ชื่อ: บริษัท แพทย์จัดฟัน จำกัด
  • สถานที่ติดต่อ : 283/65 อาคารโฮมเพลส ออฟฟิศ บิลดิ้ง ชั้น 12 ซอยสุขุมวิท 55 (ทองหล่อ) แขวงคลองตันเหนือ เขตวัฒนา กรุงเทพมหานคร 10110
  • ช่องทางการติดต่อ : โทรศัพท์ 02-392-8280 อีเมล [email protected]

2. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO)

  • ชื่อ : นายศรศักร์ นิรชร
  • สถานที่ติดต่อ : บริษัท แพทย์จัดฟัน จำกัด 283/65 อาคารโฮมเพลส ออฟฟิศ บิลดิ้ง ชั้น 12 ซอยสุขุมวิท 55 (ทองหล่อ) แขวงคลองตันเหนือ เขตวัฒนา กรุงเทพมหานคร 10110
  • ช่องทางการติดต่อ : โทรศัพท์ 02-392-8280 อีเมล [email protected]

ทั้งนี้ ท่านสามารถติดต่อมายังเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของบริษัท เพื่อยื่นคำร้องขอให้บริษัทดำเนินการตามสิทธิข้างต้นได้ที่ลิ้งค์ คลิก หรือส่งอีเมลที่ [email protected] โดยบริษัทจะดำเนินการตามคำร้องขอของท่านให้แล้วเสร็จไม่เกินกว่าระยะเวลาที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนดไว้ และบริษัทจะดำเนินการแจ้งให้ท่านทราบถึงผลกระทบที่จะเกิดขึ้นในการดำเนินการตามคำร้องขอนั้น อย่างไรก็ตาม บริษัทมีสิทธิปฏิเสธที่จะดำเนินการตามคำร้องขอของท่าน ในกรณีที่มีกฎหมายกำหนดไว้ รวมถึงบริษัทอาจเก็บค่าธรรมเนียมในการดำเนินการตามคำขอโดยพิจารณาจากค่าใช้จ่ายในการบริหารจัดการและนโยบายภายในบริษัท

Cancellation Form : แบบฟอร์มคำร้องขอใช้สิทธิข้อมูลส่วนบุคคล

นโยบายความเป็นส่วนตัว (PDPA)

ตระหนักถึงความสำคัญ ของการคุ้มครองข้อมูลส่วนบุคคล

ซึ่งเป็นสิทธิขั้นพื้นฐานสำคัญในความเป็นส่วนตัวและได้เก็บรวบรวมข้อมูลส่วนบุคคล ตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA) เรียบร้อยแล้ว

สำหรับผู้มาติดต่อเพื่อรับบริการทันตกรรม ความเป็นส่วนตัวในการใช้กล้องวงจรปิด

สำหรับผู้มาติดต่อเพื่อรับบริการทางทันตกรรม

หนังสือแจ้งการประมวลผลข้อมูลส่วนบุคคล สำหรับผู้มาติดต่อเพื่อรับบริการทางทันตกรรม

คลินิกทันตกรรมเดนต้าจอย (“คลินิก”) ในฐานะผู้ควบคุมข้อมูลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (“กฎหมายคุ้มครองข้อมูลส่วนบุคคล”) มีหน้าที่ต้องปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ซึ่งทำให้การประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลซึ่งเป็นบุคคลธรรมดาที่ดำเนินการโดยคลินิกจะต้องปฏิบัติให้เป็นไปตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด รวมถึงการแจ้งข้อมูลให้แก่เจ้าของข้อมูลทราบตามหนังสือฉบับนี้ และการขอความยินยอมจากเจ้าของข้อมูล (บางกรณี) ตามเอกสารแนบหนังสือฉบับนี้

1. คำนิยาม

“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลส่วนบุคคลของคนที่มีชีวิตอยู่ที่สามารถระบุตัวตนของบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม

“ข้อมูลส่วนบุคคลที่อ่อนไหว” หมายถึง ข้อมูลส่วนบุคคลที่เกี่ยวกับเชื่อชาติ เผ่าพันธ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ (เช่น ข้อมูลภาพจำลองใบหน้า ข้อมูลจำลอง ฟันและเหงือก ข้อมูลจำลองลายนิ้วมือ) หรือข้อมูลอื่นใดที่กระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนอง เดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด

“ข้อมูลการรักษาทางทันตกรรม” หมายถึง ข้อมูลดังต่อไปนี้

  • วันเดือนปี ที่เข้ารับการรักษา
  • ประวัติแพ้ยาและประวัติผลข้างเคียงจากยา
  • ประวัติแพ้อาหาร
  • ชื่อโรคที่ได้รับการวินิจฉัย ชื่อหัตถการ และชื่อการผ่าตัด
  • ผลเลือด ผลตรวจทางห้องปฏิบัติการ ผลตรวจชิ้นเนื้อทางพยาธิวิทยา ภาพถ่ายทางรังสีวิทยา และรายงานผลการทางรังสีวิทยา
  • รายการยาที่แพทย์ได้สั่ง

“ประมวลผล” หมายถึง เก็บรวบรวม ใช้ หรือเปิดเผย

“ผู้ควบคุมข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคลที่มีอำนาจในการตัดสินใจเกี่ยวกับการ เก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

“ผู้ประมวลผลข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือ นิติบุคคล ซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล

“กลุ่มคลินิกทันตกรรม” หมายถึง คลินิกทันตกรรมที่อยู่ในเครือข่ายของคลินิกทันตกรรม ทั้งที่มีอยู่ในปัจจุบันและที่จะมีขึ้นในอนาคตไม่ว่าจะจดทะเบียนในประเทศไทยหรือในต่างประเทศ

“สถานพยาบาลในเครือข่าย” หมายถึง สถานพยาบาลในกลุ่มหรือในเครือข่ายของของคลินิกทันตกรรม ทั้งที่ประกอบกิจการในประเทศไทยและในต่างประเทศ

“ช่องทางการสื่อสาร” หมายถึง สื่อ หรือตัวกลางการสื่อสารระหว่างผู้ขอใช้บริการและคลินิกทันตกรรมได้ใช้ร่วมกันในการปฏิสัมพันธ์ อันได้แก่ โทรศัพท์ เว็บไซต์ โซเชียลมีเดีย แอปพลิเคชัน เป็นต้น

2. ข้อมูลส่วนบุคคลที่คลินิกเก็บรวบรวมจากท่าน

ข้อมูลส่วนบุคคลของท่านที่คลินิก เก็บรวบรวม สามารถจำแนกเป็นประเภทดังต่อไปนี้

3. การเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูลและแหล่งที่มาของข้อมูลส่วนบุคคล

คลินิกอาจเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูล ทั้งโดยทางตรงและทางอ้อมจากข้อมูลที่ เจ้าของข้อมูล หรือตัวแทนของเจ้าของข้อมูล ให้ไว้กับคลินิก หรือผู้มีส่วนเกี่ยวข้องกับเจ้าของข้อมูล หน่วยงาน พันธมิตรของคลินิก การให้บริการทางโทรศัพท์ บริการทางด้านดิจิทัลต่างๆของคลินิก รวมถึง การใช้งานเว็บไซต์ การดาวน์โหลดข้อมูลจากแอปพลิเคชัน แหล่งข้อมูลอื่นใดที่เชื่อถือได้

คลินิกเก็บรวบรวมข้อมูลส่วนบุคคลของท่านจากแหล่งที่มาดังต่อไปนี้

  1. ข้อมูลส่วนบุคคลที่ได้โดยตรงจากท่าน ได้แก่ การที่ท่านติดต่อสอบถามกับคลินิก เรื่องการบริการ หรือท่านได้ลงทะเบียนเข้ารับบริการตรวจและรักษาโรคไม่ว่าจะด้วยตนเอง หรือผ่านช่องทางออนไลน์
  2. ข้อมูลส่วนบุคคลที่ได้รับโดยทางอ้อม ได้แก่
    1. บุคคลที่มีความใกล้ชิดกับท่าน เช่น ญาติ คู่สมรส เป็นต้น
    2. บุคคลที่ท่านมอบอำนาจให้ดำเนินการแทนตัวท่านในการติดต่อกับคลินิก
    3. สถานพยาบาลในเครือข่ายในกรณีที่ท่านได้ให้ความยินยอมกับสถานพยาบาลเครือข่ายไว้ว่าให้เปิดเผยข้อมูลส่วนบุคคลของท่านได้
    4. บุคคล นิติบุคคล หรือหน่วยงานไม่ว่าภาครัฐ เอกชน หรือรัฐวิสาหกิจที่เป็นผู้ส่งท่านมาตรวจรักษากับเราหรือเป็นผู้ชำระค่าบริการตรวจรักษาให้กับท่าน

4. วัตถุประสงค์ในการเก็บรวบรวม ใช้และเปิดเผยข้อมูลส่วนบุคคล

คลินิกประมวลผลข้อมูลส่วนบุคคลของท่านภายใต้ขอบเขตที่กำหนดไว้โดยพระราชบัญญัติคุ้มครองข้อมูล ส่วนบุคคล พ.ศ. 2562และเก็บรวบรวมข้อมูลเพียงเท่าที่จำเป็นสำหรับการดำเนินการดังกล่าว โดยคลินิกได้ สรุปการใช้ข้อมูลส่วนบุคคลของท่าน พร้อมทั้งอธิบายฐานการประมวลผลข้อมูลส่วนบุคคลที่ชอบด้วยกฎหมาย (Lawful Basis of Processing) ดังนี้

นอกจากวัตถุประสงค์ที่ระบุข้างต้นแล้ว คลินิกจะไม่นำข้อมูลส่วนบุคคลของท่านไปใช้เพื่อวัตถุประสงค์อื่น ยกเว้นในกรณีที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 อนุญาต เช่น

  • เพื่อการปฏิบัติตามกฎหมายของคลินิก
  • เพื่อการก่อตังสิทธิเรียกร้องตามกฎหมาย
  • เพื่อความจำเป็นในการปฏิบัติตามกฎหมายด้านการคุ้มครองแรงงาน การให้สวัสดิการรักษาพยาบาลการประกันสังคม
  • เพื่อประโยชน์ด้านสาธารณสุข หรือการคุ้มครองทางสังคมอื่นใดโดยคลินิก จัดให้มีมาตรการที่ เหมาะสมเพื่อคุ้มครองสิทธิขั้นพื้นฐานและประโยชน์ของเจ้าของข้อมูลส่วนบุคคล

5. ผู้ที่ได้รับการเปิดเผยหรือแบ่งปันข้อมูลส่วนบุคคลข้อมูลส่วนบุคคลจากคลินิก

คลินิกจะไม่เปิดเผยข้อมูลส่วนบุคคลของท่านให้บุคคลภายนอก โดยไม่มีฐานการประมวลผลข้อมูลโดยชอบด้วยกฎหมาย ยกเว้นเป็นกรณีที่กฎหมายอนุญาตเพื่อความจำเป็นในการปฏิบัติงาน ซึ่งทำให้คลินิกอาจ เปิดเผยข้อมูลส่วนบุคคลได้ในกรณีต่อไปนี้

  1. เปิดเผยข้อมูลส่วนบุคคลให้หน่วยงานราชการ หน่วยงานผู้มีอำนาจหรือบุคคลใดๆ เมื่อมีกฎหมายกำหนดหรือให้อำนาจ รวมถึงการปฏิบัติตามคำสั่งศาล
  2. การเปิดเผยข้อมูลส่วนบุคคลให้กับบุคคลหรือนิติบุคคลที่คลินิกจำเป็นต้องปฏิบัติตามสัญญาเพื่อผลประโยชน์ของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล โดยคลินิกกำหนดให้บุคคลหรือนิติบุคคลเหล่านี้ต้องรักษาความลับและคุ้มครองข้อมูลส่วนบุคคลของท่านตามมาตรฐานที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กำหนด ซึ่งบุคคลหรือนิติบุคคลในข้อนี้ ได้แก่
    1. หน่วยงานภายในอื่นๆ ของคลินิก : คลินิกอาจทำการเปิดเผยข้อมูลส่วนบุคคลของท่านไปให้กับ หน่วยงานภายในอื่น ๆ ของคลินิก เพื่อให้บรรลุวัตถุประสงค์ตามที่ได้กล่าวไว้ข้างต้นในหนังสือแจ้งการประมวลผลข้อมูลส่วนบุคคลฉบับนี้ เช่น การติดต่อปรึกษาทันตแพทย์หรือบุคลากรที่มีความเชี่ยวชาญในด้านที่จำเป็นแก่การรักษาท่าน เป็นต้น
    2. ผู้ให้บริการภายนอก : คลินิกอาจทำการเปิดเผยข้อมูลส่วนบุคคลของท่านไปให้กับผู้ให้บริการภายนอกในบางกิจกรรม เช่น การให้บริการเซิร์ฟเวอร์สำหรับเว็บไซต์ การวิเคราะห์ข้อมูล การประมวลผลการ จ่ายและรับชำระเงิน การทำคำสั่งซื้อการให้บริการโครงสร้างพื้นฐานเกี่ยวกับเทคโนโลยีสารสนเทศ เป็นต้น บริษัทฯ อาจเก็บข้อมูลส่วนบุคคลไว้ในระบบประมวลผลแบบคลาวด์ (Cloud Computing) โดยใช้บริการจากบุคคลที่สามไม่ว่าตั้งอยู่ในประเทศไทยหรือต่างประเทศ โดยคลินิกได้เข้าทำสัญญากับบุคคล ดังกล่าวด้วยความระมัดระวังและพิจารณาถึงระบบรักษาความปลอดภัยในการเก็บรักษาข้อมูลส่วนบุคคลที่ผู้ให้บริการระบบ Cloud Computing นั้นให้กับการคุ้มครองข้อมูลส่วนบุคคล
    3. หน่วยงานหรือพันธมิตรภายนอกคลินิก : คลินิกอาจทำการเปิดเผยข้อมูลส่วนบุคคลของท่านไปให้หน่วยงานหรือพันธมิตรภายนอกคลินิก เช่น การประสานงานกับคลินิกนอกเหนือจากคลินิกในเครือของคลินิก เพื่อติดต่อปรึกษาทันตแพทย์หรือบุคลากรที่มีควาเชี่ยวชาญในด้านที่จำเป็นแก่การรักษาท่าน ซึ่งจะทำให้ท่านได้รับบริการทางทันตกรรมที่เหมาะสมหรือมีประสิทธิภาพมากขึ้น
    4. สถาบันการเงิน : คลินิกอาจทำการเปิดเผยข้อมูลส่วนบุคคลของท่านไปให้สถาบันการเงิน ธนาคาร บริษัทบัตรเครดิต บริษัทประกันภัย หรือ หน่วยงานทวงถามหนี้ ตามที่จำเป็นในการทำการจ่ายและรับชำระเงินตามที่มีการร้องขอโดยคลินิกจะเปิดเผยข้อมูลส่วนบุคคลต่อบุคคลที่มีอำนาจในการเข้าถึงข้อมูลดังกล่าวตามที่กฎหมายกำหนด และสามารถพิสูจน์ได้ว่าตนมีอำนาจในการเข้าถึงดังกล่าวเท่านั้น
    5. หน่วยงานราชการที่เกี่ยวข้อง : คลินิกอาจทำการเปิดเผยข้อมูลส่วนบุคคลของท่านไปยังหน่วยงานราชการที่เกี่ยวข้องเพื่อการปฏิบัติตามกฎหมาย เช่น การรายงานกับหน่วยงานกำกับดูแลต่าง ๆ ที่เกี่ยวข้อง หรือการปฏิบัติตามข้อกำหนดทางกฎหมายอื่นใดที่คลินิกต้องปฏิบัติตาม

คลินิกจะทำการเปิดเผยข้อมูลส่วนบุคคลต่อผู้รับข้อมูลในต่างประเทศเฉพาะกรณีที่กฎหมายคุ้มครอง ข้อมูลส่วนบุคคลกำหนดให้ทำได้เท่านั้น ทั้งนี้ คลินิกอาจปฏิบัติตามหลักเกณฑ์การโอนข้อมูลระหว่างประเทศ โดยเข้าทำข้อสัญญามาตรฐานหรือใช้กลไกอื่นที่พึงมีตามกฎหมายว่าด้วยการคุ้มครองข้อมูลที่ใช้บังคับ และคลินิกอาจอาศัยสัญญาการโอนข้อมูล หรือกลไกอื่นที่ได้รับการอนุมัติ เพื่อการโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ ในกรณีที่คลินิกจำเป็นต้องส่งข้อมูลส่วนบุคคลของเจ้าของข้อมูลให้แก่บุคคลภายนอก คลินิกจะดำเนินการ ตามขั้นตอนที่เหมาะสม เพื่อให้มั่นใจว่าบุคคลภายนอกจะดูแลข้อมูลส่วนบุคคลของเจ้าของข้อมูล ไม่ให้เกิดการสูญหาย การเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต การใช้การดัดแปลง หรือการเปิดเผยและการใช้งานที่ไม่ถูกต้อง

6. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล

  1. คลินิกใช้มาตรฐานระยะเวลาการเก็บเวชระเบียนตามพระราชบัญญัติสถานพยาบาล พ.ศ. 2541 และ ฉบับแก้ไขล่าสุด โดยหลังจากจำหน่ายผู้ป่วยแล้วจะเก็บต่ออีก 5 ปี เมื่อครบกำหนด 5 ปี แล้วจะทำลายทิ้งทั้งเวชระเบียบฉบับจริง สำเนา และเวชระเบียนรูปแบบอิเล็กทรอนิกส์
  2. คลินิกอาจเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้เป็นระยะเวลาตราบเท่าที่วัตถุประสงค์ของการนำ ข้อมูลดังกล่าวไปใช้ยังคงมีอยู่ หลังจากนั้น คลินิกจะลบ และทำลายข้อมูลดังกล่าว เว้นแต่กรณีจำเป็นต้องเก็บรักษาข้อมูลต่อไปตามที่กฎหมายที่เกี่ยวข้องกำหนด หรือเพื่อเป็นการคุ้มครองสิทธิประโยชน์ของคลินิก โดย ปกติในกรณีทั่วไป ระยะเวลาการเก็บข้อมูลจะไม่เกินกำหนดระยะเวลา 10 (สิบ) ปี เว้นแต่จะมีกฎหมายกำหนดให้เก็บรักษาข้อมูลไว้เป็นระยะเวลานานกว่าที่กำหนดไว้ดังกล่าวข้างต้น หรือหากมีความจำเป็นเพื่อวัตถุประสงค์อื่น ๆ เช่น เพื่อความปลอดภัย เพื่อการป้องกันการละเมิดหรือการประพฤติมิชอบ หรือเพื่อการเก็บบันทึกทางการเงิน

7. มาตรการในการเก็บรักษาและประมวลผลข้อมูลส่วนบุคคล

คลินิกจะใช้มาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล ซึ่งครอบคลุมถึงมาตรการ ป้องกันด้านการบริหารจัดการ (Administrative Safeguard) มาตรการป้องกันด้านเทคนิค (Technical Safeguard) และมาตรการป้องกันทางกายภาพ (Physical Safeguard) ในเรื่องการเข้าถึงหรือควบคุมการใช้ งานข้อมูลส่วนบุคคล (Access Control) เพื่อป้องกันการเข้าถึงและเปิดเผยข้อมูลโดยไม่ได้รับอนุญาต และสอดคล้องกับการดำเนินงานของคลินิกและมาตรฐานที่รับรองโดยทั่วไป คลินิกกำหนดให้เจ้าหน้าที่ของคลินิกเข้ารับการฝึกอบรมเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลและการรักษาความมั่นคงปลอดภัยของข้อมูล

นอกจากนี้ คลินิกยังมีการจัดจ้างผู้ให้บริการภายนอกเพื่อดำเนินการตรวจสอบสถานะให้แน่ใจว่า ผู้ให้บริการภายนอกที่คลินิกทำการว่าจ้างจะมีการใช้มาตรการในการเก็บรวบรวม ประมวลผล โอนย้าย จัดการ และรักษาความมั่นคงปลอดภัยของข้อมูลอย่างเพียงพอในการให้บริการภายใต้วัตถุประสงค์ของคลินิก ในการนี้ คลินิกจะมีการสอบทานและปรับปรุงมาตรการดังกล่าวตามความจำเป็นเพื่อให้แน่ใจว่าการประมวลผลข้อมูลดังกล่าว เป็นไปตามมาตรฐานต่างๆ ของประเทศและกฎระเบียบที่เกี่ยวข้อง

คลินิกจัดทำนโยบายและขั้นตอนวิธีการต่างๆ เพื่อการจัดการข้อมูลอย่างปลอดภัย และป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตโดยมีรายละเอียดดังต่อไปนี้

  1. กำหนดนโยบายและขั้นตอนวิธีการต่างๆ เพื่อจัดการข้อมูลอย่างปลอดภัย และตามที่อาจกำหนดเพิ่มเติมในสัญญาระหว่างคลินิกกับท่านแต่ละราย
  2. จัดให้มีการจำกัดสิทธิลูกจ้างในการเข้าถึงข้อมูลส่วนบุคคล
  3. ป้องกันการเข้าถึงข้อมูลของท่านโดยไม่ได้รับอนุญาต โดยใช้การเข้ารหัสข้อมูล การตรวจสอบตัวตน และเทคโนโลยีการตรวจจับไวรัส ตามความจำเป็น รวมถึง จัดให้มีช่องทางการสื่อสารแบบปลอดภัย สำหรับข้อมูลดังกล่าวด้วยการเข้ารหัสลับข้อมูลดังกล่าว เช่น จัดให้มีการใช้ Secure Socket Layer (SSL) protocol เป็นต้น
  4. กำหนดให้ผู้ให้บริการภายนอกที่คลินิกทำการว่าจ้าง ต้องปฏิบัติตามหลักเกณฑ์ ตามกฎหมาย และระเบียบต่างๆ ว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล ติดตามตรวจสอบเว็บไซต์ของคลินิกผ่าน หน่วยงานที่มีความเชี่ยวชาญด้านการคุ้มครองข้อมูลส่วนบุคคลและการรักษาความมั่นคงปลอดภัย แบบออนไลน์
  5. จัดให้มีการฝึกอบรมเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลแก่คณะทำงานของคลินิก
  6. ประเมินผลแนวปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล การจัดการข้อมูล และการรักษาความ มั่นคงปลอดภัยของข้อมูลของคลินิกเป็นประจำ

อย่างไรก็ดีแม้ว่าคลินิกจะทุ่มเท และใช้ความพยายามในการดูแลข้อมูลให้มีความปลอดภัย ด้วยการใช้เครื่องมือทางเทคนิคร่วมกับการบริหารจัดการโดยบุคคล เพื่อควบคุมและรักษาความปลอดภัยของข้อมูล มิให้ มีการเข้าถึงข้อมูลส่วนตัวหรือข้อมูลที่เป็นความลับของเจ้าของข้อมูลโดยไม่ได้รับอนุญาต แต่อาจไม่สามารถ ป้องกันความผิดพลาดได้ทุกประการ เช่น การปกป้องข้อมูลของเจ้าของข้อมูลจากการถูกจู่โจมโดยไวรัสคอมพิวเตอร์ หรือถูกเข้าถึงโดยบุคคลที่ไม่มีอำนาจได้ เจ้าของข้อมูลจึงควรติดตามข่าวสารเกี่ยวกับคอมพิวเตอร์ ให้ทันสมัยอยู่เสมอ ติดตั้งซอฟต์แวร์ประเภท personal firewall เพื่อป้องกันคอมพิวเตอร์จากการจู่โจม หรือโจรกรรมข้อมูล

8. การโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ

  1. ในบางกรณี คลินิกอาจมีความจำเป็นต้องโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ คลินิกอาจดำเนินการดังกล่าวได้ หลังจากที่ได้แจ้งกับท่านถึงวัตถุประสงค์ของการดำเนินการดังกล่าว และได้รับการยินยอมจากท่านแล้ว โดยคลินิกจะแจ้งให้ท่านทราบถึงมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่อาจไม่เพียงพอของประเทศปลายทาง
  2. ในกรณีที่การโอนข้อมูลส่วนบุคคลไปต่างประเทศนั้นเป็นไปเพื่อปฏิบัติตามสัญญาซึ่งท่านเป็น คู่สัญญา หรือเพื่อใช้ในการดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญานั้น และคลินิกได้แจ้งให้ท่านทราบ แล้วถึงเหตุผลของการโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ คลินิกสามารถโอนข้อมูลส่วนบุคคลของท่านไปได้ โดยไม่ต้องขอความยินยอมจากท่าน

9. สิทธิของเจ้าของข้อมูลส่วนบุคคล

การใช้สิทธิในเรื่องใดๆ ตามที่ระบุไว้ใน 9 ข้อนี้ ให้เป็นไปตามหลักเกณฑ์และวิธีการใช้สิทธิของเจ้าของข้อมูล ตามที่กำหนดไว้ในข้อ 10 ของหนังสือแจ้งฉบับนี้ อนึ่ง สิทธิตามที่กำหนดไว้ในข้อ 9 นี้ อาจมีการปรับปรุงแก้ไขให้เป็นไปตามหลักเกณฑ์ที่กฎหมายกำหนด ซึ่งอาจมีการออกหลักเกณฑ์โดยรัฐเป็นคราวๆ คลินิกจะแจ้งให้เจ้าของข้อมูลทราบต่อไป

9.1 สิทธิในการได้รับแจ้งข้อมูล: ในกรณีที่ คลินิกมีการเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วน บุคคล ซึ่งไม่เป็นไปตามวัตถุประสงค์ หรือที่นอกเหนือจากความยินยอมใดๆ ที่ได้ให้ไว้ คลินิกจะแจ้ง และ/หรือ ข้อความยินยอมจากเจ้าของข้อมูลก่อนการประมวลผลข้อมูลส่วนบุคคลที่อยู่นอกวัตถุประสงค์ดังกล่าว

9.2 สิทธิในการเข้าถึงข้อมูลส่วนบุคคล: เจ้าของข้อมูลมีสิทธิที่จะขอรับสำเนาข้อมูลส่วนบุคคล ของตน และมีสิทธิที่จะร้องขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลของเจ้าของข้อมูล

9.3 สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง: ในกรณีที่ข้อมูลส่วนบุคคลของเจ้าของข้อมูลมีการเปลี่ยนแปลง เจ้าของข้อมูลจะดำเนินการยื่นคำขอแก้ไขข้อมูลดังกล่าวตามวิธีการที่กำหนดไว้ในข้อ 10 ได้ เพื่อทำให้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลนั้นถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด

9.4 สิทธิในการโอนถ่ายข้อมูลส่วนบุคคล: ในกรณีที่ระบบของคลินิกรองรับเจ้าของข้อมูลมีสิทธิ ที่จะรับข้อมูลส่วนบุคคลของตนในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ โดยเครื่องมืออุปกรณ์ อัตโนมัติ หรือขอให้โอนโดยอัตโนมัติได้

9.5 สิทธิในการขอให้ลบข้อมูลส่วนบุคคล: เจ้าของข้อมูลมีสิทธิขอให้ลบหรือทำลาย หรือทำให้ ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลได้ ในกรณีหนึ่งกรณีใดดังต่อไปนี้

  • (1) หมดความจำเป็นอีกต่อไปในการเก็บ รวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลตามวัตถุประสงค์
  • (2) เมื่อเจ้าของข้อมูลถอนความยินยอมในการเก็บ รวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยคลินิกไม่มีอำนาจตามกฎหมายที่จะประมวลผลข้อมูลนั้นอีกต่อไป
  • (3) เมื่อเจ้าของข้อมูลคัดค้านการประมวลผลข้อมูลส่วนบุคคล หรือ
  • (4) เมื่อข้อมูลส่วนบุคคลได้ถูกประมวลผลโดยไม่ชอบด้วยกฎหมายคุ้มครองข้อมูลส่วนบุคคล

9.6 สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล : เจ้าของข้อมูลมีสิทธิขอให้ คลินิกระงับการใช้ข้อมูลส่วนบุคคลได้ ดังนี้

  • (1) เมื่อคลินิกอยู่ระหว่างการตรวจสอบข้อมูลตามที่เจ้าของข้อมูลร้องขอให้ดำเนินการปรับปรุงเพื่อทำให้ข้อมูลส่วนบุคคลนั้นถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
  • (2) เมื่อเป็นข้อมูลที่ต้องลบหรือทำลายตามข้อ 9.5 แต่เจ้าของข้อมูลขอให้ระงับการใช้ข้อมูลแทน
  • (3) เมื่อข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาไว้ แต่เจ้าของข้อมูลขอให้คลินิกเก็บรักษาข้อมูลไว้ก่อนเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมายการปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
  • (4) เมื่อคลินิกอยู่ในระหว่างการพิสูจน์การเก็บรวมรวมข้อมูลส่วนบุคคล หรืออยู่ระหว่างตรวจสอบการประมวลผลข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ตามที่กฎหมายกำหนด

9.7 สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล: เจ้าของข้อมูลมีสิทธิที่จะคัดค้านการเก็บ รวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวข้องกับตนได้ในกรณีดังต่อไปนี้

  • (1) เป็นข้อมูลที่คลินิกได้มีการเก็บรวมรวมข้อมูลดังกล่าว (ก) จากการปฏิบัติหน้าที่ของคลินิกจากคำสั่งของรัฐ หรือ (ข) จากความจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของคลินิกหรือของนิติบุคคลอื่น
  • (2) เป็นกรณีที่คลินิกประมวลผลข้อมูลส่วนบุคคล เพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง
  • (3) เป็นกรณีที่คลินิกประมวลผลข้อมูลส่วนบุคคล เพื่อวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยในด้านต่างๆ ที่กฎหมายกำหนดซึ่งรวมถึงทางสถิติ

9.8 สิทธิในการเพิกถอนความยินยอม: เจ้าของข้อมูลมีสิทธิที่จะเพิกถอนความยินยอมเมื่อใดก็ได้ โดยการถอนความยินยอมดังกล่าวจะไม่กระทบต่อการประมวลผลข้อมูลส่วนบุคคลใดๆ ที่เจ้าของข้อมูลได้ให้ความยินยอมไปแล้วก่อนหน้านี้ ทั้งนี้ หากการถอนความยินยอมจะส่งผลกระทบต่อข้อมูลส่วนบุคคลในเรื่องใด คลินิกจะแจ้งให้เจ้าของข้อมูลทราบถึงผลกระทบจากการถอนความยินยอม

อนึ่ง คลินิกอาจปฏิเสธคำขอใช้สิทธิข้างต้น หากการดำเนินการใดๆ เป็นไปเพื่อวัตถุประสงค์ หรือเป็นกรณีที่ต้องปฏิบัติตามกฎหมายหรือคำสั่งศาล หรือเป็นกรณีที่อาจส่งผลกระทบและก่อให้เกิดความเสียหายต่อสิทธิหรือเสรีภาพของเจ้าของข้อมูลหรือบุคคลอื่น หรือเป็นการดำเนินการเพื่อการศึกษาวิจัยทางสถิติที่มีมาตรการปกป้องข้อมูลที่เหมาะสม หรือเพื่อการก่อตั้งสิทธิเรียกร้องการปฏิบัติตามหรือการใช้สิทธิเรียกร้อง หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย

10. หลักเกณฑ์และวิธีการใช้สิทธิของเจ้าของข้อมูล

หมายเหตุ :

  • การดำเนินการตามขั้นตอนข้างต้น จะใช้เวลาไม่เกินกว่า 30 (สามสิบ) วันนับจากวันที่ได้รับคำร้อง และเอกสารประกอบคำร้องขอครบถ้วน
  • การดำเนินการตามคำร้องขอข้างต้นไม่มีค่าใช้จ่าย อย่างไรก็ดีหากการดำเนินการตามคำร้องขอส่วนค่าใช้จ่าย คลินิกจะแจ้งให้เจ้าของข้อมูลทราบก่อนดำเนินกา

11. การเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคล

คลินิกอาจมีปรับปรุงหนังสือแจ้งนี้เป็นครั้งคราว เพื่อให้แน่ใจว่าเนื้อหาจะมีความเหมาะสมและเป็นปัจจุบัน หากคลินิกมีการเปลี่ยนแปลงในสาระสำคัญเกี่ยวกับแนวปฏิบัติว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล คลินิกจะปรับปรุงและแก้ไขหนังสือแจ้งฉบับนี้และแสดงบนเว็บไซต์ของคลินิกเพื่อให้ท่านได้ทราบถึงวิธีการที่คลินิกเก็บรวบรวม ใช้จัดการ เปิดเผย และคุ้มครองข้อมูลส่วนบุคคล

12. การเข้าถึงข้อมูลและสถานที่ติดต่อ

ในกรณีที่เจ้าของข้อมูลมีคำถามเกี่ยวกับการใช้สิทธิของตน หรือความยินยอมที่เจ้าของข้อมูลได้ให้ไว้ ท่านสามารถติดต่อได้ที่

ส่งถึง : คลินิกทันตกรรมเดนต้าจอย เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
อีเมล : [email protected]
โทรศัพท์ : 02-392-8280

ทั้งนี้ ท่านสามารถติดต่อมายังเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของบริษัท เพื่อยื่นคำร้องขอให้บริษัทดำเนินการตามสิทธิข้างต้นได้ที่ลิ้งค์ คลิก หรือส่งอีเมลที่ [email protected] โดยบริษัทจะดำเนินการตามคำร้องขอของท่านให้แล้วเสร็จไม่เกินกว่าระยะเวลาที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนดไว้ และบริษัทจะดำเนินการแจ้งให้ท่านทราบถึงผลกระทบที่จะเกิดขึ้นในการดำเนินการตามคำร้องขอนั้น อย่างไรก็ตาม บริษัทมีสิทธิปฏิเสธที่จะดำเนินการตามคำร้องขอของท่าน ในกรณีที่มีกฎหมายกำหนดไว้ รวมถึงบริษัทอาจเก็บค่าธรรมเนียมในการดำเนินการตามคำขอโดยพิจารณาจากค่าใช้จ่ายในการบริหารจัดการและนโยบายภายในบริษัทฯ

Cancellation Form : แบบฟอร์มคำร้องขอใช้สิทธิข้อมูลส่วนบุคคล

คำประกาศเกี่ยวกับความเป็นส่วนตัวในการใช้ กล้องวงจรปิด (CCTV PRIVACY NOTICE)

บริษัท แพทย์จัดฟัน จำกัด (ซึ่งต่อไปในประกาศนี้ เรียกว่า “คลินิก” หรือ “เรา”) กำลัง ดำเนิน การใช้กล้องวงจรปิด(CCTV)สำหรับการเฝ้าระวังสังเกตการณ์ในพื้นที่ภายในและรอบบริเวณคลินิกของเรา เพื่อการ ปกป้องชีวิต สุขภาพ และทรัพย์สิน ทั้งนี้ เราทำการเก็บรวบรวมข้อมูลส่วนบุคคลของ เจ้าหน้าที่ ผู้ปฏิบัติงาน ลูกค้า ลูกจ้าง ผู้รับเหมา ผู้มาติดต่อ หรือ บุคคลใด ๆ (ซึ่งต่อไปนี้จะเรียกรวมกันว่า “ท่าน”) ที่เข้ามายังคลินิก โดยผ่านการใช้งานอุปกรณ์กล้องวงจรปิดดังกล่าว

ประกาศความเป็นส่วนตัวในการใช้กล้องวงจรปิด (“ประกาศ”) ฉบับนี้ให้ข้อมูลเกี่ยวกับการ ดำเนินการเก็บรวบรวม ใช้หรือเปิดเผย ซึ่งข้อมูลที่สามารถทำให้สามารถระบุตัวท่านได้ (“ข้อมูลส่วนบุคคล”) รวมทั้งสิทธิต่าง ๆ ของท่าน ดังนี้

1. ฐานกฎหมายในการประมวลผลข้อมูลส่วนบุคคล

เราดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลของท่านภายใต้ฐานกฎหมายดังต่อไปนี้

  1. ความจำเป็นในการป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพ ของท่านหรือบุคคล อื่น
  2. ความจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของเราหรือบุคคลอื่น โดย ประโยชน์ดังกล่าวมี ความสำคัญไม่น้อยไปกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของท่าน
  3. ความจำเป็นในการปฏิบัติตามกฎหมายที่เกี่ยวข้อง ซึ่งควบคุมดูแลเกี่ยวกับ ความปลอดภัยและ สภาพแวดล้อมในสถานที่ทำงาน และทรัพย์สินของเรา

2. วัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน

เราดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ ดังต่อไปนี้

  1. เพื่อการปกป้องสุขภาพและความปลอดภัยส่วนตัวของท่าน ซึ่งรวมไปถึงทรัพย์สินของท่าน
  2. เพื่อการปกป้องอาคาร สิ่งอำนวยความสะดวกและทรัพย์สินของเราจากความเสียหาย การขัดขวาง การทำลายซึ่งทรัพย์สินหรืออาชญากรรมอื่น
  3. เพื่อสนับสนุนหน่วยงานที่เกี่ยวข้องในการบังคับใช้กฎหมายเพื่อการยับยั้ง ป้องกัน สืบค้น และ ดำเนินคดีทางกฎหมาย
  4. เพื่อการให้ความช่วยเหลือในกระบวนการระงับข้อพิพาทซึ่งเกิดขึ้นในระหว่างที่มีกระบวนการทาง วินัย หรือกระบวนการร้องทุกข์
  5. เพื่อการให้ความช่วยเหลือในกระบวนการสอบสวน หรือ กระบวนการเกี่ยวกับการส่งเรื่องร้องเรียน
  6. เพื่อการให้ความช่วยเหลือในกระบวนการริเริ่มหรือป้องกันการฟ้องร้องทางแพ่ง ซึ่งรวมไปถึงแต่ไม่ จำกัดเพียงการดำเนินการทางกฎหมายที่เกี่ยวข้องกับการจ้างงานอื่น ๆ

3. ข้อมูลส่วนบุคคลที่เราเก็บรวบรวมและใช้

ตามวัตถุประสงค์ตามที่ได้แจ้งในข้อ 2. เราทำการติดตั้งกล้องวงจรปิดในตำแหน่งที่มองเห็นได้ โดยจะ จัดวางป้ายเตือนว่ามีการใช้งานกล้องวงจรปิด ณ ทางเข้าและทางออก รวมถึงพื้นที่ที่ เราเห็น สมควรว่า เป็นจุดที่ ต้องมีการเฝ้าระวัง เพื่อเก็บรวบรวมข้อมูลส่วนบุคคลของท่านเมื่อท่านเข้ามายังพื้นที่ ดังต่อไปนี้

รายการข้อมูลส่วนบุคคลที่เก็บรวบรวม

  • ภาพนิ่ง
  • ภาพเคลื่อนไหว
  • เสียง
  • ภาพทรัพย์สินของท่าน เช่น พาหนะ กระเป๋า หมวก เครื่องแต่งกาย เป็นต้น
  • อื่น ๆ

ทั้งนี้ เราจะไม่ทำการติดตั้งกล้องวงจรปิดในพื้นที่ที่อาจล่วงละเมิดสิทธิขั้นพื้นฐานของท่านจนเกิน สมควร ได้แก่ ห้องพัก ห้องน้ำ ห้องอาบน้ำ หรือสถานที่เพื่อใช้ในการพักผ่อนของผู้ปฏิบัติงาน

4. การเปิดเผยข้อมูลส่วนบุคคลของท่าน

เราจะเก็บรักษาข้อมูลในกล้องวงจรปิดที่เกี่ยวกับท่านไว้เป็นความลับ และจะไม่ทำการเปิดเผย เว้นแต่ กรณีที่เรา มีความจำเป็น เพื่อให้สามารถบรรลุวัตถุประสงค์ ในการเฝ้าระวังสังเกตการณ์ ตาม ที่ได้ ระบุในประกาศฉบับนี้ เราอาจเปิดเผยข้อมูลในกล้องวงจรปิดแก่ประเภทของบุคคลหรือนิติบุคคล ดังต่อไปนี้

  1. หน่วยงานที่มีอำนาจหน้าที่ตามที่กฎหมายกำหนด เพื่อช่วยเหลือ สนับสนุนในการบังคับใช้กฎหมาย หรือเพื่อการดำเนินการสืบสวน สอบสวน หรือการดำเนินคดีความต่าง ๆ
  2. ผู้ให้บริการซึ่งเป็นบุคคลภายนอก เพื่อความจำเป็นในการสร้างความมั่นใจในเรื่องการป้องกันหรือ ระงับอันตรายต่อชีวิต ร่างกาย สุขภาพ รวมทั้งทรัพย์สินของท่านหรือบุคคลอื่น
  3. อื่น ๆ

5. สิทธิตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ของท่าน

พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มีวัตถุประสงค์ เพื่อให้ข้อมูลส่วนบุคคล ของท่าน อยู่ในความควบคุมของท่านได้มากขึ้น โดยท่านสามารถ ใช้สิทธิตามพระราชบัญญัติ คุ้มครอง ข้อมูลส่วนบุคคล พ.ศ. 2562 เมื่อบทบัญญัติ ในส่วนที่เกี่ยวกับ สิทธิ ของเจ้าของข้อมูลส่วนบุคคล มีผล ใช้บังคับ ซึ่งมีรายละเอียด ดังต่อไปนี้

  1. สิทธิในการเข้าถึง รับสำเนา และขอให้เปิดเผยที่มาของข้อมูล ส่วนบุคคลของท่านที่เราเก็บ รวบรวมอยู่ เว้นแต่กรณีที่ เรามีสิทธิ ปฏิเสธคำขอของท่านตามกฎหมายหรือคำสั่งศาล หรือกรณีที่ คำขอของท่าน จะมี ผลกระทบที่ อาจก่อให้เกิดความเสียหาย ต่อสิทธิและเสรีภาพของ บุคคลอื่นสิทธิ ในการขอแก้ไข ข้อมูล ส่วนบุคคลของท่านที่ไม่ถูกต้องหรือไม่ครบถ้วน เพื่อให้มี ความถูกต้อง เป็น ปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
  2. สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคลของท่านในกรณีหนึ่งกรณีใด ดังต่อไปนี้
    1. เมื่ออยู่ในช่วงเวลาที่เราทำการตรวจสอบตามคำร้อง ขอของท่านให้แก้ไข ข้อมูล ส่วนบุคคลของท่านให้ถูกต้อง สมบูรณ์และเป็นปัจจุบัน ข้อมูลส่วนบุคคลของท่านถูกเก็บรวบรวม ใช้หรือเปิดเผยโดยมิชอบด้วยกฎหมาย
    2. เมื่อข้อมูลส่วนบุคคลของท่านหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์เราได้แจ้งไว้ ในการเก็บรวบรวม แต่ท่านประสงค์ให้เราเก็บรักษา ข้อมูลนั้นต่อไป เพื่อ ประกอบ การใช้สิทธิ ตามกฎหมายของท่าน
    3. เมื่ออยู่ในช่วงเวลาที่เรากำลังพิสูจน์ให้ท่านเห็นถึงเหตุอันชอบด้วยกฎหมายในการเก็บ รวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน หรือตรวจสอบ ความจำเป็น ในการ เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อประโยชน์สาธารณะ อันเนื่องมาจากการที่ท่านได้ใช้ สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผย ข้อมูล ส่วนบุคคลของท่าน
  3. สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน เว้น แต่กรณี ที่เราเหตุใน การปฏิเสธคำขอของท่านโดยชอบด้วยกฎหมาย (เช่น เรา สามารถ แสดงให้ เห็นว่าการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูล ส่วนบุคคล ของท่าน มีเหตุอันชอบ ด้วย กฎหมายยิ่งกว่า หรือเพื่อการก่อตั้งสิทธิ เรียกร้องตามกฎหมาย การปฏิบัติ ตามหรือการ ใช้สิทธิเรียกร้องทางกฎหมาย หรือเพื่อประโยชน์ สาธารณะตามภารกิจของเรา)

6. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล

เพื่อบรรลุวัตถุประสงค์ของการเฝ้าระวังสังเกตโดยการใช้อุปกรณ์กล้องวงจรปิดตามที่ประกาศนี้ กำหนด เราจะเก็บรักษาข้อมูลส่วนบุคคลในกล้องวงจรปิดที่เกี่ยวข้องกับท่าน เป็นระยะเวลา ประมาณ 30 วัน ทั้งนี้ เมื่อพ้นระยะเวลา ดังกล่าวเราจะทำการ ลบ ทำลายข้อมูลส่วนบุคคลของท่านต่อไป

7. การรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคล

เรามีมาตรการในการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคลของท่านอย่างเหมาะสม ทั้งในเชิงเทคนิค และการบริหารจัดการ เพื่อป้องกันมิให้ข้อมูลสูญหาย หรือมีการเข้าถึง ลบ ทำลาย ใช้ เปลี่ยนแปลง แก้ไข หรือ เปิดเผยข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต ซึ่งสอดคล้องกับนโยบาย และแนว ปฏิบัติด้านความมั่นคงปลอดภัย สารสนเทศ (Information Security Policy) ของเรานอกจากนี้ เราได้ กำหนดให้มีนโยบายการคุ้มครองข้อมูลส่วนบุคคลขึ้นโดยประกาศให้ทราบกันโดยทั่วทั้งองค์กร พร้อม แนวทางปฏิบัติเพื่อให้เกิดความมั่นคงปลอดภัยในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วน บุคคล โดยธำรงไว้ซึ่งความเป็นความลับ (Confidentiality) ความถูกต้องครบถ้วน (Integrity) และสภาพ พร้อมใช้งาน (Availability) ของข้อมูลส่วนบุคคล โดยเราได้จัดให้มี การทบทวนนโยบาย ดังกล่าวรวมถึง ประกาศนี้ใน ระยะเวลาตามที่เหมาะสม

8. ความรับผิดชอบของผู้ควบคุมข้อมูลส่วนบุคคล

เราได้กำหนดให้เจ้าหน้าที่เฉพาะผู้ที่มีอำนาจหน้าที่เกี่ยวข้องในการจัดเก็บรวบรวม ใช้ หรือเปิดเผย ข้อมูล ส่วนบุคคลของกิจกรรม การประมวลผลนี้เท่านั้นที่ จะสามารถเข้าถึงข้อมูล ส่วน บุคคลของท่านได้ โดยเราจะ ดำเนินการให้เจ้าหน้าที่ปฏิบัติตามประกาศนี้อย่างเคร่งครัด

9. การเปลี่ยนแปลงแก้ไขคำประกาศเกี่ยวกับความเป็นส่วนตัว

ในการปรับปรุงหรือเปลี่ยนแปลงประกาศนี้ เราอาจพิจารณาแก้ไขเปลี่ยนแปลงตามที่เห็นสมควร และจะ ทำการแจ้งให้ท่านทราบผ่านช่องทาง www.dentajoy.com โดยมีวันที่ของเวอร์ชัน ล่าสุด กำกับ อยู่ตอนท้าย อย่างไรก็ดี เราขอ แนะนำให้ท่านโปรดตรวจสอบ เพื่อรับทราบประกาศฉบับใหม่ อย่าง สม่ำเสมอ โดยเฉพาะก่อนที่ท่านจะเข้ามาใน พื้นที่ของเรา การเข้ามาในพื้นที่ของท่าน ถือเป็นการรับทราบตามข้อตกลงในประกาศนี้ ทั้งนี้ โปรดระงับการเข้า พื้นที่ หากท่านไม่เห็นด้วยกับข้อตกลงในประกาศฉบับนี้ หากท่านยังคงเข้ามาในพื้นที่ ต่อไปภายหลังจากที่ ประกาศนี้ มีการแก้ไขและนำขึ้นประกาศในช่องทางข้างต้นแล้ว จะถือว่าท่านได้รับทราบการ เปลี่ยนแปลง ดังกล่าวแล้ว

10. การติดต่อสอบถาม

ท่านสามารถติดต่อสอบถามเกี่ยวกับประกาศฉบับนี้ได้ที่

1. ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)

  • ชื่อ: บริษัท แพทย์จัดฟัน จำกัด
  • สถานที่ติดต่อ : 283/65 อาคารโฮมเพลส ออฟฟิศ บิลดิ้ง ชั้น 12 ซอยสุขุมวิท 55 (ทองหล่อ) แขวงคลองตันเหนือ เขตวัฒนา กรุงเทพมหานคร 10110
  • ช่องทางการติดต่อ : โทรศัพท์ 02-392-8280 อีเมล [email protected]

2. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO)

  • ชื่อ : นายศรศักร์ นิรชร
  • สถานที่ติดต่อ : บริษัท แพทย์จัดฟัน จำกัด 283/65 อาคารโฮมเพลส ออฟฟิศ บิลดิ้ง ชั้น 12 ซอยสุขุมวิท 55 (ทองหล่อ) แขวงคลองตันเหนือ เขตวัฒนา กรุงเทพมหานคร 10110
  • ช่องทางการติดต่อ : โทรศัพท์ 02-392-8280 อีเมล [email protected]

ทั้งนี้ ท่านสามารถติดต่อมายังเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของบริษัท เพื่อยื่นคำร้องขอให้บริษัทดำเนินการตามสิทธิข้างต้นได้ที่ลิ้งค์ คลิก หรือส่งอีเมลที่ [email protected] โดยบริษัทจะดำเนินการตามคำร้องขอของท่านให้แล้วเสร็จไม่เกินกว่าระยะเวลาที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนดไว้ และบริษัทจะดำเนินการแจ้งให้ท่านทราบถึงผลกระทบที่จะเกิดขึ้นในการดำเนินการตามคำร้องขอนั้น อย่างไรก็ตาม บริษัทมีสิทธิปฏิเสธที่จะดำเนินการตามคำร้องขอของท่าน ในกรณีที่มีกฎหมายกำหนดไว้ รวมถึงบริษัทอาจเก็บค่าธรรมเนียมในการดำเนินการตามคำขอโดยพิจารณาจากค่าใช้จ่ายในการบริหารจัดการและนโยบายภายในบริษัท

Cancellation Form : แบบฟอร์มคำร้องขอใช้สิทธิข้อมูลส่วนบุคคล