นโยบายคุ้มครองข้อมูลส่วนบุคคล
สำหรับผู้เข้ารับการตรวจ วินิจฉัย และรักษา
บริษัท แอดไลฟ์ จำกัด
1. วัตถุประสงค์
บริษัท แอดไลฟ์ จำกัด (“บริษัท”) ให้ความสำคัญต่อการคุ้มครองข้อมูลส่วนบุคคลของผู้เข้ารับบริการ ผู้สมัครสมาชิก และผู้ใช้งานเว็บไซต์ของบริษัท จึงได้จัดทำนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ เพื่อกำหนดหลักเกณฑ์ในการเก็บรวบรวม ใช้ เปิดเผย และดำเนินการใด ๆ ต่อข้อมูลส่วนบุคคล ให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมายที่เกี่ยวข้อง
2. คำนิยาม
“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลธรรมดาซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม รวมถึงแต่ไม่จำกัดเพียง ข้อมูลทั่วไปของผู้เข้ารับบริการ ข้อมูลยืนยันตัวตน ข้อมูลชีวภาพ ข้อมูลการนัดหมาย ข้อมูลการชำระเงิน ข้อมูลธุรกรรม ข้อมูลสุขภาพ ข้อมูลความพิการ ข้อมูลพันธุกรรม และข้อมูลส่วนบุคคลอื่นใดตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ทั้งนี้ ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ หรือข้อมูลที่ไม่สามารถระบุตัวบุคคลได้
“ข้อมูลเพื่อการยืนยันตัวตน” หมายถึง รหัสผ่าน รหัสประจำตัวส่วนบุคคล (PIN) หรือข้อมูลอื่นใดที่ใช้สำหรับยืนยันตัวตนและสิทธิในการเข้าถึงบริการของบริษัท เช่น ข้อมูลสุขภาพ ข้อมูลการนัดหมายแพทย์ หรือข้อมูลที่ใช้เพื่อป้องกันการเข้าถึงโดยมิชอบจากบุคคลอื่น รวมถึงข้อมูลที่ใช้สำหรับการกู้คืนรหัสหรือข้อมูลดังกล่าว (ถ้ามี)
3. แหล่งที่มาของข้อมูลส่วนบุคคล
บริษัทอาจเก็บรวบรวมข้อมูลส่วนบุคคลของท่านจากช่องทางต่าง ๆ ดังต่อไปนี้
- ข้อมูลที่ท่านให้ไว้แก่บริษัทโดยตรงผ่านเว็บไซต์ แบบฟอร์มสมัครสมาชิก แบบฟอร์มลงทะเบียน หรือช่องทางติดต่ออื่น ๆ เช่น ชื่อ นามสกุล อีเมล ที่อยู่ รหัสไปรษณีย์ และหมายเลขโทรศัพท์
- ข้อมูลเพิ่มเติมเมื่อท่านสมัครสมาชิกหรือใช้บริการของบริษัท เช่น เพศ ความสนใจ ข้อมูลการชำระเงิน และที่อยู่สำหรับออกใบแจ้งหนี้
- ข้อมูลทางเทคนิคที่จัดเก็บโดยอัตโนมัติ เช่น IP Address ประเภทของ Browser ชื่อ Domain หน้าเว็บไซต์ที่เข้าชม เวลาในการเข้าถึง และเว็บไซต์อ้างอิง เพื่อใช้ในการวิเคราะห์สถิติและพัฒนาการให้บริการ
- ข้อมูลจากบุคคลภายนอกหรือหน่วยงานที่เกี่ยวข้อง ซึ่งท่านได้ให้ความยินยอมไว้ตามกฎหมาย
เว็บไซต์ของบริษัทอาจมีการเชื่อมโยงไปยังเว็บไซต์ของบุคคลภายนอก ซึ่งนโยบายฉบับนี้จะไม่ครอบคลุมถึงการคุ้มครองข้อมูลส่วนบุคคลของเว็บไซต์ดังกล่าว บริษัทไม่มีอำนาจควบคุมหรือรับผิดชอบต่อแนวปฏิบัติด้านข้อมูลส่วนบุคคลของบุคคลภายนอก จึงขอแนะนำให้ท่านศึกษานโยบายคุ้มครองข้อมูลส่วนบุคคลของแต่ละเว็บไซต์ก่อนให้ข้อมูลส่วนบุคคล
4. ประเภทของข้อมูลส่วนบุคคลที่เก็บรวบรวม
บริษัทอาจเก็บรวบรวมข้อมูลส่วนบุคคลของท่านตามความจำเป็นและตามประเภทของบริการที่ท่านร้องขอ ได้แก่
- ข้อมูลระบุตัวตน เช่น ชื่อ นามสกุล รูปถ่าย เพศ วันเดือนปีเกิด หนังสือเดินทาง หมายเลขบัตรประชาชน หรือข้อมูลอื่นที่สามารถระบุตัวตนได้
- ข้อมูลการติดต่อ เช่น ที่อยู่ หมายเลขโทรศัพท์ และอีเมล
- ข้อมูลทางการเงินและการชำระเงิน เช่น ข้อมูลบัตรเครดิต/เดบิต บัญชีธนาคาร และข้อมูลการออกใบแจ้งหนี้
- ข้อมูลการรับบริการ เช่น ข้อมูลการนัดหมายแพทย์ และข้อมูลญาติหรือผู้ติดต่อฉุกเฉิน
- ข้อมูลการเข้าร่วมกิจกรรมทางการตลาดหรือกิจกรรมส่งเสริมการขาย
- ข้อมูลสถิติ เช่น จำนวนผู้เข้ารับบริการ และข้อมูลการเข้าใช้งานเว็บไซต์
- ข้อมูลการใช้งานเว็บไซต์ เช่น IP Address Cookies ระบบนัดหมายออนไลน์ และข้อมูลจากหน้า Contact Us
- ข้อมูลสุขภาพ ข้อมูลเวชระเบียน ผลการตรวจทางห้องปฏิบัติการ ประวัติสุขภาพกายและจิต การวินิจฉัยโรค และข้อมูลทางการแพทย์อื่น ๆ
- ข้อมูลเกี่ยวกับการใช้ยาและประวัติการแพ้ยา
- ข้อเสนอแนะ ความคิดเห็น และผลการรักษาที่ท่านให้แก่บริษัท
5. วัตถุประสงค์ในการใช้ข้อมูลส่วนบุคคล
บริษัทจะเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ ดังต่อไปนี้
- เพื่อให้บริการทางการแพทย์และบริการอื่นของบริษัท
- เพื่อดำเนินการนัดหมาย แจ้งข้อมูล ข่าวสาร และคำแนะนำเกี่ยวกับบริการ
- เพื่อประสานงานและอำนวยความสะดวกในการส่งต่อผู้ป่วย
- เพื่อยืนยันและตรวจสอบตัวตนของผู้เข้ารับบริการ
- เพื่อส่งการแจ้งเตือนการนัดหมายหรือให้ความช่วยเหลือเกี่ยวกับบริการ
- เพื่อการตลาด การประชาสัมพันธ์ การส่งเสริมการขาย และการบริหารความสัมพันธ์กับลูกค้า
- เพื่อตอบข้อซักถาม รับข้อร้องเรียน และรับฟังความคิดเห็น
- เพื่อสำรวจความพึงพอใจ วิเคราะห์ข้อมูลทางสถิติ วิจัยตลาด และพัฒนาสินค้าและบริการ
- เพื่อการบัญชี การเงิน การตรวจสอบการชำระเงิน และการคืนเงิน
- เพื่อรักษาความปลอดภัย และปฏิบัติตามระเบียบของบริษัท
- เพื่อปฏิบัติตามกฎหมาย คำสั่ง หรือข้อกำหนดของหน่วยงานของรัฐ
- เพื่อวัตถุประสงค์อื่นที่เกี่ยวเนื่องและจำเป็นต่อการดำเนินการตามวัตถุประสงค์ข้างต้น หรือที่ท่านได้ให้ความยินยอมไว้
6. การเปิดเผยข้อมูลส่วนบุคคล
บริษัทอาจเปิดเผยหรือโอนข้อมูลส่วนบุคคลของท่านให้แก่บุคคลหรือหน่วยงานดังต่อไปนี้ ภายใต้หลักเกณฑ์ที่ชอบด้วยกฎหมายและเท่าที่จำเป็น
- บริษัทในเครือ หรือพันธมิตรทางธุรกิจ
- ธนาคาร และผู้ให้บริการด้านการชำระเงิน เช่น บริษัทบัตรเครดิตหรือเดบิต
- หน่วยงานของรัฐ หน่วยงานกำกับดูแล หรือหน่วยงานอื่นตามที่กฎหมายกำหนด
7. การจัดเก็บรักษาข้อมูลส่วนบุคคลและมาตรการความปลอดภัย
บริษัทจะจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล ทั้งในด้านเทคนิคและการบริหารจัดการ เพื่อป้องกันการสูญหาย การเข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลโดยมิชอบ ทั้งนี้ ให้เป็นไปตามนโยบายและมาตรฐานด้านความปลอดภัยสารสนเทศของบริษัท
8. สิทธิของเจ้าของข้อมูลส่วนบุคคล
ท่านมีสิทธิตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ดังต่อไปนี้
- สิทธิในการถอนความยินยอม
- สิทธิในการเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคล
- สิทธิในการขอแก้ไขข้อมูลให้ถูกต้องและเป็นปัจจุบัน
- สิทธิในการขอลบหรือทำลายข้อมูลส่วนบุคคล
- สิทธิในการขอระงับการใช้ข้อมูลส่วนบุคคล
- สิทธิในการโอนย้ายข้อมูลส่วนบุคคล
- สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล
ท่านสามารถใช้สิทธิดังกล่าวได้โดยติดต่อบริษัทตามรายละเอียดที่ระบุไว้ในนโยบายนี้ โดยบริษัทจะดำเนินการพิจารณาและแจ้งผลภายใน 30 วันนับแต่วันที่ได้รับคำขอ
ในกรณีที่เกิดเหตุละเมิดข้อมูลส่วนบุคคล บริษัทจะแจ้งให้ท่านทราบภายใน 72 ชั่วโมง นับแต่ทราบเหตุเท่าที่กฎหมายกำหนด
9. การเข้าถึงและการแก้ไขข้อมูลส่วนบุคคล
หากท่านประสงค์จะเข้าถึง ขอรับสำเนา แก้ไข ปรับปรุง ระงับการใช้ หรือร้องขอเกี่ยวกับข้อมูลส่วนบุคคลของท่าน กรุณายื่นคำร้องเป็นลายลักษณ์อักษร พร้อมแนบเอกสารยืนยันตัวตน เช่น สำเนาบัตรประชาชนหรือหนังสือเดินทาง โดยส่งมายัง
บริษัท แอดไลฟ์ จำกัด
Life Center อาคารคิวเฮ้าส์ ลุมพินี ชั้น 2 ห้อง 207-208
เลขที่ 1 ถนนสาทรใต้ แขวงทุ่งมหาเมฆ เขตสาทร กรุงเทพมหานคร 10120
โทรศัพท์: 02-677-7077
อีเมล: info@add-life.org
10. การเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคล
บริษัทอาจพิจารณาทบทวนและปรับปรุงนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้เป็นครั้งคราว เพื่อให้สอดคล้องกับกฎหมาย แนวปฏิบัติ และการให้บริการของบริษัท โดยบริษัทจะแจ้งรายละเอียดการเปลี่ยนแปลงผ่านเว็บไซต์ของบริษัทที่
หากท่านมีข้อสงสัย ข้อเสนอแนะ หรือข้อร้องเรียนเกี่ยวกับนโยบายฉบับนี้ กรุณาติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ได้ที่
อีเมล: DPO@add-life.org
นโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ มีผลใช้บังคับตั้งแต่วันที่ 1 มิถุนายน 2565 เป็นต้นไป