หนังสือแจ้งการประมวลผลข้อมูลส่วนบุคคล
สำหรับผู้มาติดต่อเพื่อรับบริการทางทันตกรรม
คลินิกทันตกรรมเดนต้าจอย (“คลินิก”) ในฐานะผู้ควบคุมข้อมูลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (“กฎหมายคุ้มครองข้อมูลส่วนบุคคล”) มีหน้าที่ต้องปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ซึ่งทำให้การประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลซึ่งเป็นบุคคลธรรมดาที่ดำเนินการโดยคลินิกจะต้องปฏิบัติให้เป็นไปตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด รวมถึงการแจ้งข้อมูลให้แก่เจ้าของข้อมูลทราบตามหนังสือฉบับนี้ และการขอความยินยอมจากเจ้าของข้อมูล (บางกรณี) ตามเอกสารแนบหนังสือฉบับนี้
“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลส่วนบุคคลของคนที่มีชีวิตอยู่ที่สามารถระบุตัวตนของบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม
“ข้อมูลส่วนบุคคลที่อ่อนไหว” หมายถึง ข้อมูลส่วนบุคคลที่เกี่ยวกับเชื่อชาติ เผ่าพันธ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ (เช่น ข้อมูลภาพจำลองใบหน้า ข้อมูลจำลอง ฟันและเหงือก ข้อมูลจำลองลายนิ้วมือ) หรือข้อมูลอื่นใดที่กระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนอง เดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด
“ข้อมูลการรักษาทางทันตกรรม” หมายถึง ข้อมูลดังต่อไปนี้
– วันเดือนปี ที่เข้ารับการรักษา
– ประวัติแพ้ยาและประวัติผลข้างเคียงจากยา
– ประวัติแพ้อาหาร
– ชื่อโรคที่ได้รับการวินิจฉัย ชื่อหัตถการ และชื่อการผ่าตัด
– ผลเลือด ผลตรวจทางห้องปฏิบัติการ ผลตรวจชิ้นเนื้อทางพยาธิวิทยา ภาพถ่ายทางรังสีวิทยา และรายงานผลการทางรังสีวิทยา
– รายการยาที่แพทย์ได้สั่ง
“ประมวลผล” หมายถึง เก็บรวบรวม ใช้ หรือเปิดเผย
“ผู้ควบคุมข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคลที่มีอำนาจในการตัดสินใจเกี่ยวกับการ เก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
“ผู้ประมวลผลข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือ นิติบุคคล ซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล
“กลุ่มคลินิกทันตกรรม” หมายถึง คลินิกทันตกรรมที่อยู่ในเครือข่ายของคลินิกทันตกรรม
ทั้งที่มีอยู่ในปัจจุบันและที่จะมีขึ้นในอนาคตไม่ว่าจะจดทะเบียนในประเทศไทยหรือในต่างประเทศ
“สถานพยาบาลในเครือข่าย” หมายถึง สถานพยาบาลในกลุ่มหรือในเครือข่ายของของคลินิกทันตกรรม ทั้งที่ประกอบกิจการในประเทศไทยและในต่างประเทศ
“ช่องทางการสื่อสาร” หมายถึง สื่อ หรือตัวกลางการสื่อสารระหว่างผู้ขอใช้บริการและคลินิกทันตกรรมได้ใช้ร่วมกันในการปฏิสัมพันธ์ อันได้แก่ โทรศัพท์ เว็บไซต์ โซเชียลมีเดีย แอปพลิเคชัน เป็นต้น
ข้อมูลส่วนบุคคลของท่านที่คลินิก เก็บรวบรวม สามารถจำแนกเป็นประเภทดังต่อไปนี้
คลินิกอาจเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูล ทั้งโดยทางตรงและทางอ้อมจากข้อมูลที่ เจ้าของข้อมูล หรือตัวแทนของเจ้าของข้อมูล ให้ไว้กับคลินิก หรือผู้มีส่วนเกี่ยวข้องกับเจ้าของข้อมูล หน่วยงาน พันธมิตรของคลินิก การให้บริการทางโทรศัพท์ บริการทางด้านดิจิทัลต่างๆของคลินิก รวมถึง การใช้งานเว็บไซต์ การดาวน์โหลดข้อมูลจากแอปพลิเคชัน แหล่งข้อมูลอื่นใดที่เชื่อถือได้
คลินิกเก็บรวบรวมข้อมูลส่วนบุคคลของท่านจากแหล่งที่มาดังต่อไปนี้
2.1 บุคคลที่มีความใกล้ชิดกับท่าน เช่น ญาติ คู่สมรส เป็นต้น
2.2 บุคคลที่ท่านมอบอำนาจให้ดำเนินการแทนตัวท่านในการติดต่อกับคลินิก
2.3 สถานพยาบาลในเครือข่ายในกรณีที่ท่านได้ให้ความยินยอมกับสถานพยาบาลเครือข่ายไว้ว่าให้เปิดเผยข้อมูลส่วนบุคคลของท่านได้
2.4 บุคคล นิติบุคคล หรือหน่วยงานไม่ว่าภาครัฐ เอกชน หรือรัฐวิสาหกิจที่เป็นผู้ส่งท่านมาตรวจรักษากับเราหรือเป็นผู้ชำระค่าบริการตรวจรักษาให้กับท่าน
คลินิกประมวลผลข้อมูลส่วนบุคคลของท่านภายใต้ขอบเขตที่กำหนดไว้โดยพระราชบัญญัติคุ้มครองข้อมูล
ส่วนบุคคล พ.ศ. 2562และเก็บรวบรวมข้อมูลเพียงเท่าที่จำเป็นสำหรับการดำเนินการดังกล่าว โดยคลินิกได้ สรุปการใช้ข้อมูลส่วนบุคคลของท่าน พร้อมทั้งอธิบายฐานการประมวลผลข้อมูลส่วนบุคคลที่ชอบด้วยกฎหมาย (Lawful Basis of Processing) ดังนี้
นอกจากวัตถุประสงค์ที่ระบุข้างต้นแล้ว คลินิกจะไม่นำข้อมูลส่วนบุคคลของท่านไปใช้เพื่อวัตถุประสงค์อื่น ยกเว้นในกรณีที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 อนุญาต เช่น
คลินิกจะไม่เปิดเผยข้อมูลส่วนบุคคลของท่านให้บุคคลภายนอก โดยไม่มีฐานการประมวลผลข้อมูลโดยชอบด้วยกฎหมาย ยกเว้นเป็นกรณีที่กฎหมายอนุญาตเพื่อความจำเป็นในการปฏิบัติงาน ซึ่งทำให้คลินิกอาจ
เปิดเผยข้อมูลส่วนบุคคลได้ในกรณีต่อไปนี้
คลินิกจะทำการเปิดเผยข้อมูลส่วนบุคคลต่อผู้รับข้อมูลในต่างประเทศเฉพาะกรณีที่กฎหมายคุ้มครอง ข้อมูลส่วนบุคคลกำหนดให้ทำได้เท่านั้น ทั้งนี้ คลินิกอาจปฏิบัติตามหลักเกณฑ์การโอนข้อมูลระหว่างประเทศ โดยเข้าทำข้อสัญญามาตรฐานหรือใช้กลไกอื่นที่พึงมีตามกฎหมายว่าด้วยการคุ้มครองข้อมูลที่ใช้บังคับ และคลินิกอาจอาศัยสัญญาการโอนข้อมูล หรือกลไกอื่นที่ได้รับการอนุมัติ เพื่อการโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ
ในกรณีที่คลินิกจำเป็นต้องส่งข้อมูลส่วนบุคคลของเจ้าของข้อมูลให้แก่บุคคลภายนอก คลินิกจะดำเนินการ ตามขั้นตอนที่เหมาะสม เพื่อให้มั่นใจว่าบุคคลภายนอกจะดูแลข้อมูลส่วนบุคคลของเจ้าของข้อมูล ไม่ให้เกิดการสูญหาย การเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต การใช้การดัดแปลง หรือการเปิดเผยและการใช้งานที่ไม่ถูกต้อง
6. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล
1. คลินิกใช้มาตรฐานระยะเวลาการเก็บเวชระเบียนตามพระราชบัญญัติสถานพยาบาล พ.ศ. 2541 และ ฉบับแก้ไขล่าสุด โดยหลังจากจำหน่ายผู้ป่วยแล้วจะเก็บต่ออีก 5 ปี เมื่อครบกำหนด 5 ปี แล้วจะทำลายทิ้งทั้งเวชระเบียบฉบับจริง สำเนา และเวชระเบียนรูปแบบอิเล็กทรอนิกส์
2. คลินิกอาจเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้เป็นระยะเวลาตราบเท่าที่วัตถุประสงค์ของการนำ ข้อมูลดังกล่าวไปใช้ยังคงมีอยู่ หลังจากนั้น คลินิกจะลบ และทำลายข้อมูลดังกล่าว เว้นแต่กรณีจำเป็นต้องเก็บรักษาข้อมูลต่อไปตามที่กฎหมายที่เกี่ยวข้องกำหนด หรือเพื่อเป็นการคุ้มครองสิทธิประโยชน์ของคลินิก โดย ปกติในกรณีทั่วไป ระยะเวลาการเก็บข้อมูลจะไม่เกินกำหนดระยะเวลา 10 (สิบ) ปี เว้นแต่จะมีกฎหมายกำหนดให้เก็บรักษาข้อมูลไว้เป็นระยะเวลานานกว่าที่กำหนดไว้ดังกล่าวข้างต้น หรือหากมีความจำเป็นเพื่อวัตถุประสงค์อื่น ๆ เช่น เพื่อความปลอดภัย เพื่อการป้องกันการละเมิดหรือการประพฤติมิชอบ หรือเพื่อการเก็บบันทึกทางการเงิน
7. มาตรการในการเก็บรักษาและประมวลผลข้อมูลส่วนบุคคล
คลินิกจะใช้มาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล ซึ่งครอบคลุมถึงมาตรการ ป้องกันด้านการบริหารจัดการ (Administrative Safeguard) มาตรการป้องกันด้านเทคนิค (Technical Safeguard) และมาตรการป้องกันทางกายภาพ (Physical Safeguard) ในเรื่องการเข้าถึงหรือควบคุมการใช้ งานข้อมูลส่วนบุคคล (Access Control) เพื่อป้องกันการเข้าถึงและเปิดเผยข้อมูลโดยไม่ได้รับอนุญาต และสอดคล้องกับการดำเนินงานของคลินิกและมาตรฐานที่รับรองโดยทั่วไป คลินิกกำหนดให้เจ้าหน้าที่ของคลินิกเข้ารับการฝึกอบรมเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลและการรักษาความมั่นคงปลอดภัยของข้อมูล
นอกจากนี้ คลินิกยังมีการจัดจ้างผู้ให้บริการภายนอกเพื่อดำเนินการตรวจสอบสถานะให้แน่ใจว่า ผู้ให้บริการภายนอกที่คลินิกทำการว่าจ้างจะมีการใช้มาตรการในการเก็บรวบรวม ประมวลผล โอนย้าย จัดการ และรักษาความมั่นคงปลอดภัยของข้อมูลอย่างเพียงพอในการให้บริการภายใต้วัตถุประสงค์ของคลินิก ในการนี้ คลินิกจะมีการสอบทานและปรับปรุงมาตรการดังกล่าวตามความจำเป็นเพื่อให้แน่ใจว่าการประมวลผลข้อมูลดังกล่าว เป็นไปตามมาตรฐานต่างๆ ของประเทศและกฎระเบียบที่เกี่ยวข้อง
คลินิกจัดทำนโยบายและขั้นตอนวิธีการต่างๆ เพื่อการจัดการข้อมูลอย่างปลอดภัย และป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตโดยมีรายละเอียดดังต่อไปนี้
อย่างไรก็ดีแม้ว่าคลินิกจะทุ่มเท และใช้ความพยายามในการดูแลข้อมูลให้มีความปลอดภัย ด้วยการใช้เครื่องมือทางเทคนิคร่วมกับการบริหารจัดการโดยบุคคล เพื่อควบคุมและรักษาความปลอดภัยของข้อมูล มิให้ มีการเข้าถึงข้อมูลส่วนตัวหรือข้อมูลที่เป็นความลับของเจ้าของข้อมูลโดยไม่ได้รับอนุญาต แต่อาจไม่สามารถ ป้องกันความผิดพลาดได้ทุกประการ เช่น การปกป้องข้อมูลของเจ้าของข้อมูลจากการถูกจู่โจมโดยไวรัสคอมพิวเตอร์ หรือถูกเข้าถึงโดยบุคคลที่ไม่มีอำนาจได้ เจ้าของข้อมูลจึงควรติดตามข่าวสารเกี่ยวกับคอมพิวเตอร์ ให้ทันสมัยอยู่เสมอ ติดตั้งซอฟต์แวร์ประเภท personal firewall เพื่อป้องกันคอมพิวเตอร์จากการจู่โจม หรือโจรกรรมข้อมูล
8.1. ในบางกรณี คลินิกอาจมีความจำเป็นต้องโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ คลินิกอาจดำเนินการดังกล่าวได้ หลังจากที่ได้แจ้งกับท่านถึงวัตถุประสงค์ของการดำเนินการดังกล่าว และได้รับการยินยอมจากท่านแล้ว โดยคลินิกจะแจ้งให้ท่านทราบถึงมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่อาจไม่เพียงพอของประเทศปลายทาง
8.2. ในกรณีที่การโอนข้อมูลส่วนบุคคลไปต่างประเทศนั้นเป็นไปเพื่อปฏิบัติตามสัญญาซึ่งท่านเป็น คู่สัญญา หรือเพื่อใช้ในการดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญานั้น และคลินิกได้แจ้งให้ท่านทราบ แล้วถึงเหตุผลของการโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ คลินิกสามารถโอนข้อมูลส่วนบุคคลของท่านไปได้ โดยไม่ต้องขอความยินยอมจากท่าน
การใช้สิทธิในเรื่องใดๆ ตามที่ระบุไว้ในข้อ 9 นี้ ให้เป็นไปตามหลักเกณฑ์และวิธีการใช้สิทธิของเจ้าของข้อมูล ตามที่กำหนดไว้ในข้อ 10 ของหนังสือแจ้งฉบับนี้ อนึ่ง สิทธิตามที่กำหนดไว้ในข้อ 9 นี้ อาจมีการปรับปรุงแก้ไขให้เป็นไปตามหลักเกณฑ์ที่กฎหมายกำหนด ซึ่งอาจมีการออกหลักเกณฑ์โดยรัฐเป็นคราวๆ คลินิกจะแจ้งให้เจ้าของข้อมูลทราบต่อไป
9.1 สิทธิในการได้รับแจ้งข้อมูล: ในกรณีที่ คลินิกมีการเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วน บุคคล ซึ่งไม่เป็นไปตามวัตถุประสงค์ หรือที่นอกเหนือจากความยินยอมใดๆ ที่ได้ให้ไว้ คลินิกจะแจ้ง และ/หรือ ข้อความยินยอมจากเจ้าของข้อมูลก่อนการประมวลผลข้อมูลส่วนบุคคลที่อยู่นอกวัตถุประสงค์ดังกล่าว
9.2 สิทธิในการเข้าถึงข้อมูลส่วนบุคคล: เจ้าของข้อมูลมีสิทธิที่จะขอรับสำเนาข้อมูลส่วนบุคคล ของตน และมีสิทธิที่จะร้องขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลของเจ้าของข้อมูล
9.3 สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง: ในกรณีที่ข้อมูลส่วนบุคคลของเจ้าของข้อมูลมีการเปลี่ยนแปลง เจ้าของข้อมูลจะดำเนินการยื่นคำขอแก้ไขข้อมูลดังกล่าวตามวิธีการที่กำหนดไว้ในข้อ 10 ได้ เพื่อทำให้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลนั้นถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
9.4 สิทธิในการโอนถ่ายข้อมูลส่วนบุคคล: ในกรณีที่ระบบของคลินิกรองรับเจ้าของข้อมูลมีสิทธิ ที่จะรับข้อมูลส่วนบุคคลของตนในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ โดยเครื่องมืออุปกรณ์ อัตโนมัติ หรือขอให้โอนโดยอัตโนมัติได้
9.5 สิทธิในการขอให้ลบข้อมูลส่วนบุคคล: เจ้าของข้อมูลมีสิทธิขอให้ลบหรือทำลาย หรือทำให้ ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลได้ ในกรณีหนึ่งกรณีใดดังต่อไปนี้
(1) หมดความจำเป็นอีกต่อไปในการเก็บ รวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลตามวัตถุประสงค์
(2) เมื่อเจ้าของข้อมูลถอนความยินยอมในการเก็บ รวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยคลินิกไม่มีอำนาจตามกฎหมายที่จะประมวลผลข้อมูลนั้นอีกต่อไป
(3) เมื่อเจ้าของข้อมูลคัดค้านการประมวลผลข้อมูลส่วนบุคคล หรือ
(4) เมื่อข้อมูลส่วนบุคคลได้ถูกประมวลผลโดยไม่ชอบด้วยกฎหมายคุ้มครองข้อมูลส่วนบุคคล
9.6 สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล: เจ้าของข้อมูลมีสิทธิขอให้ คลินิกระงับการใช้ข้อมูลส่วนบุคคลได้ดังนี้
(1) เมื่อคลินิกอยู่ระหว่างการตรวจสอบข้อมูลตามที่เจ้าของข้อมูลร้องขอให้ดำเนินการปรับปรุงเพื่อทำให้ข้อมูลส่วนบุคคลนั้นถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
(2) เมื่อเป็นข้อมูลที่ต้องลบหรือทำลายตามข้อ 9.5 แต่เจ้าของข้อมูลขอให้ระงับการใช้ข้อมูลแทน
(3) เมื่อข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาไว้ แต่เจ้าของข้อมูลขอให้คลินิกเก็บรักษาข้อมูลไว้ก่อนเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมายการปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
(4) เมื่อคลินิกอยู่ในระหว่างการพิสูจน์การเก็บรวมรวมข้อมูลส่วนบุคคล หรืออยู่ระหว่างตรวจสอบการประมวลผลข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ตามที่กฎหมายกำหนด
9.7 สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล: เจ้าของข้อมูลมีสิทธิที่จะคัดค้านการเก็บ รวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวข้องกับตนได้ในกรณีดังต่อไปนี้
(1) เป็นข้อมูลที่คลินิกได้มีการเก็บรวมรวมข้อมูลดังกล่าว (ก) จากการปฏิบัติหน้าที่ของคลินิกจากคำสั่งของรัฐ หรือ (ข) จากความจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของคลินิกหรือของนิติบุคคลอื่น
(2) เป็นกรณีที่คลินิกประมวลผลข้อมูลส่วนบุคคล เพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง
(3) เป็นกรณีที่คลินิกประมวลผลข้อมูลส่วนบุคคล เพื่อวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยในด้านต่างๆ ที่กฎหมายกำหนดซึ่งรวมถึงทางสถิติ
9.8 สิทธิในการเพิกถอนความยินยอม: เจ้าของข้อมูลมีสิทธิที่จะเพิกถอนความยินยอมเมื่อใดก็ได้ โดยการถอนความยินยอมดังกล่าวจะไม่กระทบต่อการประมวลผลข้อมูลส่วนบุคคลใดๆ ที่เจ้าของข้อมูลได้ให้ความยินยอมไปแล้วก่อนหน้านี้ ทั้งนี้ หากการถอนความยินยอมจะส่งผลกระทบต่อข้อมูลส่วนบุคคลในเรื่องใด คลินิกจะแจ้งให้เจ้าของข้อมูลทราบถึงผลกระทบจากการถอนความยินยอม
อนึ่ง คลินิกอาจปฏิเสธคำขอใช้สิทธิข้างต้น หากการดำเนินการใดๆ เป็นไปเพื่อวัตถุประสงค์ หรือเป็นกรณีที่ต้องปฏิบัติตามกฎหมายหรือคำสั่งศาล หรือเป็นกรณีที่อาจส่งผลกระทบและก่อให้เกิดความเสียหายต่อสิทธิหรือเสรีภาพของเจ้าของข้อมูลหรือบุคคลอื่น หรือเป็นการดำเนินการเพื่อการศึกษาวิจัยทางสถิติที่มีมาตรการปกป้องข้อมูลที่เหมาะสม หรือเพื่อการก่อตั้งสิทธิเรียกร้องการปฏิบัติตามหรือการใช้สิทธิเรียกร้อง หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
10. หลักเกณฑ์และวิธีการใช้สิทธิของเจ้าของข้อมูล
หมายเหตุ:
11. การเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคล
คลินิกอาจมีปรับปรุงหนังสือแจ้งนี้เป็นครั้งคราว เพื่อให้แน่ใจว่าเนื้อหาจะมีความเหมาะสมและเป็นปัจจุบัน หากคลินิกมีการเปลี่ยนแปลงในสาระสำคัญเกี่ยวกับแนวปฏิบัติว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล คลินิกจะปรับปรุงและแก้ไขหนังสือแจ้งฉบับนี้และแสดงบนเว็บไซต์ของคลินิกเพื่อให้ท่านได้ทราบถึงวิธีการที่คลินิกเก็บรวบรวม ใช้จัดการ เปิดเผย และคุ้มครองข้อมูลส่วนบุคคล
12. การเข้าถึงข้อมูลและสถานที่ติดต่อ
ในกรณีที่เจ้าของข้อมูลมีคำถามเกี่ยวกับการใช้สิทธิของตน หรือความยินยอมที่เจ้าของข้อมูลได้ให้ไว้ ท่านสามารถติดต่อได้ที่
ส่งถึง: คลินิกทันตกรรมเดนต้าจอย
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
อีเมล dpo@dentajoy.com โทรศัพท์ 02-392-8280
ทั้งนี้ ท่านสามารถติดต่อมายังเจ้าหน้
Cancellation Form : แบบฟอร์มคำร้องขอใช้สิทธิข้อมูลส่วนบุคคล
บริษัท แพทย์จัดฟัน จำกัด (ซึ่งต่อไปในประกาศนี้ เรียกว่า “คลินิก” หรือ “เรา”) กำลัง ดำเนิน การใช้กล้องวงจรปิด(CCTV)สำหรับการเฝ้าระวังสังเกตการณ์ในพื้นที่ภายในและรอบบริเวณคลินิกของเรา เพื่อการ ปกป้องชีวิต สุขภาพ และทรัพย์สิน ทั้งนี้ เราทำการเก็บรวบรวมข้อมูลส่วนบุคคลของ เจ้าหน้าที่ ผู้ปฏิบัติงาน ลูกค้า ลูกจ้าง ผู้รับเหมา ผู้มาติดต่อ หรือ บุคคลใด ๆ (ซึ่งต่อไปนี้จะเรียกรวมกันว่า “ท่าน”) ที่เข้ามายังคลินิก โดยผ่านการใช้งานอุปกรณ์กล้องวงจรปิดดังกล่าว
ประกาศความเป็นส่วนตัวในการใช้กล้องวงจรปิด (“ประกาศ”) ฉบับนี้ให้ข้อมูลเกี่ยวกับการ ดำเนินการเก็บรวบรวม ใช้หรือเปิดเผย ซึ่งข้อมูลที่สามารถทำให้สามารถระบุตัวท่านได้ (“ข้อมูลส่วนบุคคล”) รวมทั้งสิทธิต่าง ๆ ของท่าน ดังนี้
1. ฐานกฎหมายในการประมวลผลข้อมูลส่วนบุคคล
เราดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลของท่านภายใต้ฐานกฎหมายดังต่อไปนี้
2. วัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน
เราดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ ดังต่อไปนี้
วินัย หรือกระบวนการร้องทุกข์
3. ข้อมูลส่วนบุคคลที่เราเก็บรวบรวมและใช้ ตามวัตถุประสงค์ตามที่ได้แจ้งในข้อ 2. เราทำการติดตั้งกล้องวงจรปิดในตำแหน่งที่มองเห็นได้ โดยจะ จัดวางป้ายเตือนว่ามีการใช้งานกล้องวงจรปิด ณ ทางเข้าและทางออก รวมถึงพื้นที่ที่ เราเห็น สมควรว่า เป็นจุดที่ ต้องมีการเฝ้าระวัง เพื่อเก็บรวบรวมข้อมูลส่วนบุคคลของท่านเมื่อท่านเข้ามายังพื้นที่ ดังต่อไปนี้ |
รายการข้อมูลส่วนบุคคลที่เก็บรวบรวม |
● ภาพนิ่ง ● ภาพเคลื่อนไหว ● เสียง ● ภาพทรัพย์สินของท่าน เช่น พาหนะ กระเป๋า หมวก เครื่องแต่งกาย เป็นต้น ● อื่น ๆ |
ทั้งนี้ เราจะไม่ทำการติดตั้งกล้องวงจรปิดในพื้นที่ที่อาจล่วงละเมิดสิทธิขั้นพื้นฐานของท่านจนเกิน สมควร ได้แก่ ห้องพัก ห้องน้ำ ห้องอาบน้ำ หรือสถานที่เพื่อใช้ในการพักผ่อนของผู้ปฏิบัติงาน 4. การเปิดเผยข้อมูลส่วนบุคคลของท่าน เราจะเก็บรักษาข้อมูลในกล้องวงจรปิดที่เกี่ยวกับท่านไว้เป็นความลับ และจะไม่ทำการเปิดเผย เว้นแต่ กรณีที่เรา มีความจำเป็น เพื่อให้สามารถบรรลุวัตถุประสงค์ ในการเฝ้าระวังสังเกตการณ์ ตาม ที่ได้ ระบุในประกาศฉบับนี้ เราอาจเปิดเผยข้อมูลในกล้องวงจรปิดแก่ประเภทของบุคคลหรือนิติบุคคล ดังต่อไปนี้ |
5. สิทธิตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ของท่าน
พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มีวัตถุประสงค์ เพื่อให้ข้อมูลส่วนบุคคล ของท่าน อยู่ในความควบคุมของท่านได้มากขึ้น โดยท่านสามารถ ใช้สิทธิตามพระราชบัญญัติ คุ้มครอง ข้อมูลส่วนบุคคล พ.ศ. 2562 เมื่อบทบัญญัติ ในส่วนที่เกี่ยวกับ สิทธิ ของเจ้าของข้อมูลส่วนบุคคล มีผล ใช้บังคับ ซึ่งมีรายละเอียด ดังต่อไปนี้
2.1. เมื่ออยู่ในช่วงเวลาที่เราทำการตรวจสอบตามคำร้อง ขอของท่านให้แก้ไข ข้อมูล ส่วนบุคคลของท่านให้ถูกต้อง สมบูรณ์และเป็นปัจจุบัน
แจ้งไว้ ในการเก็บรวบรวม แต่ท่านประสงค์ให้เราเก็บรักษา ข้อมูลนั้นต่อไป เพื่อ ประกอบ การใช้สิทธิ ตามกฎหมายของท่าน
รวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน หรือตรวจสอบ ความจำเป็น ในการ เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อประโยชน์สาธารณะ อันเนื่องมาจากการที่ท่านได้ใช้ สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผย ข้อมูล ส่วนบุคคลของท่าน
6. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล
เพื่อบรรลุวัตถุประสงค์ของการเฝ้าระวังสังเกตโดยการใช้อุปกรณ์กล้องวงจรปิดตามที่ประกาศนี้ กำหนด เราจะเก็บรักษาข้อมูลส่วนบุคคลในกล้องวงจรปิดที่เกี่ยวข้องกับท่าน เป็นระยะเวลา ประมาณ 30 วัน ทั้งนี้ เมื่อพ้นระยะเวลา ดังกล่าวเราจะทำการ ลบ ทำลายข้อมูลส่วนบุคคลของท่านต่อไป
7. การรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคล
เรามีมาตรการในการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคลของท่านอย่างเหมาะสม ทั้งในเชิงเทคนิค และการบริหารจัดการ เพื่อป้องกันมิให้ข้อมูลสูญหาย หรือมีการเข้าถึง ลบ ทำลาย ใช้ เปลี่ยนแปลง แก้ไข หรือ เปิดเผยข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต ซึ่งสอดคล้องกับนโยบาย และแนว ปฏิบัติด้านความมั่นคงปลอดภัย สารสนเทศ (Information Security Policy) ของเรานอกจากนี้ เราได้ กำหนดให้มีนโยบายการคุ้มครองข้อมูลส่วนบุคคลขึ้นโดยประกาศให้ทราบกันโดยทั่วทั้งองค์กร พร้อม แนวทางปฏิบัติเพื่อให้เกิดความมั่นคงปลอดภัยในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วน บุคคล โดยธำรงไว้ซึ่งความเป็นความลับ (Confidentiality) ความถูกต้องครบถ้วน (Integrity) และสภาพ พร้อมใช้งาน (Availability) ของข้อมูลส่วนบุคคล โดยเราได้จัดให้มี การทบทวนนโยบาย ดังกล่าวรวมถึง ประกาศนี้ใน ระยะเวลาตามที่เหมาะสม
8. ความรับผิดชอบของผู้ควบคุมข้อมูลส่วนบุคคล
เราได้กำหนดให้เจ้าหน้าที่เฉพาะผู้ที่มีอำนาจหน้าที่เกี่ยวข้องในการจัดเก็บรวบรวม ใช้ หรือเปิดเผย ข้อมูล ส่วนบุคคลของกิจกรรม การประมวลผลนี้เท่านั้นที่ จะสามารถเข้าถึงข้อมูล ส่วน บุคคลของท่านได้ โดยเราจะ ดำเนินการให้เจ้าหน้าที่ปฏิบัติตามประกาศนี้อย่างเคร่งครัด
9. การเปลี่ยนแปลงแก้ไขคำประกาศเกี่ยวกับความเป็นส่วนตัว
ในการปรับปรุงหรือเปลี่ยนแปลงประกาศนี้ เราอาจพิจารณาแก้ไขเปลี่ยนแปลงตามที่เห็นสมควร และจะ ทำการแจ้งให้ท่านทราบผ่านช่องทาง www.dentajoy.com โดยมีวันที่ของเวอร์ชัน ล่าสุด กำกับ อยู่ตอนท้าย อย่างไรก็ดี เราขอ แนะนำให้ท่านโปรดตรวจสอบ เพื่อรับทราบประกาศฉบับใหม่ อย่าง สม่ำเสมอ โดยเฉพาะก่อนที่ท่านจะเข้ามาใน พื้นที่ของเรา
การเข้ามาในพื้นที่ของท่าน ถือเป็นการรับทราบตามข้อตกลงในประกาศนี้ ทั้งนี้ โปรดระงับการเข้า พื้นที่ หากท่านไม่เห็นด้วยกับข้อตกลงในประกาศฉบับนี้ หากท่านยังคงเข้ามาในพื้นที่ ต่อไปภายหลังจากที่ ประกาศนี้ มีการแก้ไขและนำขึ้นประกาศในช่องทางข้างต้นแล้ว จะถือว่าท่านได้รับทราบการ เปลี่ยนแปลง ดังกล่าวแล้ว
10. การติดต่อสอบถาม
ท่านสามารถติดต่อสอบถามเกี่ยวกับประกาศฉบับนี้ได้ที่
1. ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)
2. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO)
ทั้งนี้ ท่านสามารถติดต่อมายังเจ้าหน้
Cancellation Form : แบบฟอร์มคำร้องขอใช้สิทธิข้อมูลส่วนบุคคล
The Orthodontist Co., Ltd.
อาคารฟิฟตี้ฟิฟท์ พลาซ่า ชั้น2
ถนนสุขุมวิท 55 (ทองหล่อ ซอย 2)
กรุงเทพมหานคร 10110
Copyright © 2022 Dentajoy.com All right reserved