บริษัท แพทย์รังสิตเฮลท์แคร์กรุ๊ป จำกัด (มหาชน) และ บริษัท ปทุมรักษ์เวชการ จำกัด
บริษัท แพทย์รังสิตเฮลท์แคร์กรุ๊ป จำกัด (มหาชน) ผู้ประกอบกิจการโรงพยาบาลแพทย์รังสิตและโรงพยาบาลแพทย์รังสิต 2 และ บริษัท ปทุมรักษ์เวชการ จำกัด ผู้ประกอบกิจการโรงพยาบาลเฉพาะทางแม่และเด็กแพทย์รังสิต (“โรงพยาบาล”) ได้จัดทำนโยบายเรื่องแจ้งการประมวลผลข้อมูลส่วนบุคคลสำหรับคู่ค้า ผู้ให้บริการ ผู้รับบริการ และบุคคลที่เกี่ยวข้องฉบับนี้ขึ้น เพื่อเป็นการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมายลำดับรองที่เกี่ยวข้อง และให้หมายความรวมถึงกฎหมายฉบับแก้ไขเพิ่มเติมใดๆ ในอนาคต (“กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล)
เพื่ออธิบายให้ท่านทราบถึงวัตถุประสงค์และวิธีการที่โรงพยาบาลปฏิบัติต่อข้อมูลที่สามารถระบุตัวตนของท่าน หรืออาจระบุตัวตนของท่านได้ ไม่ว่าทางตรงหรือทางอ้อมตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล เช่น วิธีการเก็บรวบรวม ใช้ เปิดเผย หรือการดำเนินการใด ๆ กับข้อมูลส่วนบุคคล อาทิ การบันทึก การจัดระบบ การจัดเก็บ การเปลี่ยนแปลง หรือการดัดแปลง การเรียกคืน การส่ง โอน การเผยแพร่ หรือการทำให้สามารถเข้าถึงหรือพร้อมใช้งานโดยวิธีใด ๆ การจัดเรียง การนำมารวมกัน การจำกัด หรือการห้ามเข้าถึง การลบ หรือการทำลาย (“ประมวลผล”) และเพื่อแจ้งให้ท่านทราบถึงวัตถุประสงค์ ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล ตลอดจนสิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล ทั้งนี้ โรงพยาบาลขอแนะนำให้ท่านอ่านและทำความเข้าใจถึงข้อกำหนดต่าง ๆ ภายใต้นโยบายฉบับนี้ โดยมีรายละเอียดดังนี้
ภายใต้นโยบาย ฉบับนี้ กลุ่มหรือประเภทของบุคคลที่โรงพยาบาลทำการเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลประกอบด้วย
โรงพยาบาลเก็บรวบรวมและรับข้อมูลส่วนบุคคลของท่านผ่านช่องทางต่าง ๆ ดังนี้
3.1 ข้อมูลส่วนบุคคลที่ท่านให้ไว้กับโรงพยาบาลโดยตรง
ท่านอาจให้ข้อมูลส่วนบุคคลแก่โรงพยาบาลโดยตรง เช่น เมื่อท่านกรอกแบบฟอร์มต่าง ๆ ผ่านเว็บไซต์ของโรงพยาบาลหรือช่องทางอื่นเมื่อท่านเข้าทำธุรกรรม และ/หรือนิติกรรมสัญญากับโรงพยาบาล เมื่อท่านส่งมอบเอกสารหรือสำเนาเอกสารต่าง ๆ ซึ่งมีข้อมูลส่วนบุคคลปรากฏอยู่มาให้กับโรงพยาบาล หรือเมื่อท่านสอบถาม ให้ความเห็น หรือส่งข้อร้องเรียนผ่านช่องต่าง ๆ ต่อโรงพยาบาล เป็นต้น
3.2 ข้อมูลส่วนบุคคลที่โรงพยาบาลเก็บรวบรวมจากท่านอัตโนมัติ
โรงพยาบาลอาจเก็บรวบรวมข้อมูลส่วนบุคคลของท่านโดยอัตโนมัติผ่านทางช่องทางต่าง ๆ เช่น การใช้คุกกี้ (Cookies) หรือเทคโนโลยีอื่น ๆ ที่คล้ายคลึงกัน รายละเอียดเพิ่มเติมโปรดดู นโยบายการใช้คุกกี้
3.3 ข้อมูลส่วนบุคคลที่โรงพยาบาลได้รับมาจากบุคคลภายนอก
โรงพยาบาลอาจได้รับข้อมูลส่วนบุคคลของท่านจากบุคคลภายนอก เช่น การเก็บรวบรวมข้อมูลส่วนบุคคลของท่านจากแหล่งข้อมูลสาธารณะ แหล่งข้อมูลเกี่ยวกับธุรกิจของท่าน แหล่งข้อมูลทางการค้า เป็นต้น
ในการเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน ท่านจะได้รับการแจ้งถึงรายละเอียดต่าง ๆ ตามที่ระบุในนโยบาย ฉบับนี้ ซึ่งรวมถึงแต่ไม่จำกัดเฉพาะวัตถุประสงค์และฐานทางกฎหมายในการเก็บรวบรวม ใช้ เปิดเผย และ/หรือประมวลผลข้อมูลส่วนบุคคล หรือหากกรณีที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนดให้การประมวลผลข้อมูลส่วนบุคคลใดต้องได้รับความยินยอมจากท่าน โรงพยาบาลจะขอความยินยอมโดยชัดแจ้งจากท่าน
ในกรณีที่โรงพยาบาลเก็บรวบรวมข้อมูลส่วนบุคคลของท่านไว้ก่อนวันที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลในส่วนที่เกี่ยวข้องกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลมีผลใช้บังคับ โรงพยาบาลจะเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลของท่านต่อไปตามวัตถุประสงค์เดิมที่โรงพยาบาลได้แจ้งไว้แก่ท่านในการเก็บรวบรวมข้อมูลส่วนบุคคลซึ่งท่านมีสิทธิยกเลิกความยินยอม โดยติดต่อมายังโรงพยาบาลตามช่องทางการติดต่อในนโยบาย ฉบับนี้ ทั้งนี้ โรงพยาบาลขอสงวนสิทธิในการพิจารณาคำขอยกเลิกความยินยอมของท่านและดำเนินการตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล
โรงพยาบาลจะเก็บรวบรวมข้อมูลส่วนบุคคลเท่าที่จำเป็น โดยข้อมูลส่วนบุคคลของท่านที่ถูกเก็บรวบรวมและประมวลผลภายใต้นโยบาย ฉบับนี้ ไม่ว่าจะเป็นข้อมูลส่วนบุคคลที่ท่านให้ไว้กับโรงพยาบาลโดยตรง หรือข้อมูลส่วนบุคคลที่โรงพยาบาลเก็บรวบรวมจากท่านโดยอัตโนมัติ หรือข้อมูลส่วนบุคคลที่โรงพยาบาลได้รับมาจากบุคคลภายนอก ได้แก่
4.1 ข้อมูลส่วนตัว เช่น ชื่อ นามสกุล วัน/เดือน/ปีเกิด อายุ เพศ เลขบัตรประจำตัวประชาชน รูปถ่าย และลายมือชื่อ เป็นต้น
4.2 ข้อมูลการติดต่อ เช่น ที่อยู่อาศัย หมายเลขโทรศัพท์ โทรสาร อีเมล ไอดีผู้ใช้สำหรับแอปพลิเคชั่น (line ID) ข้อมูลผู้ที่สามารถติดต่อได้ เป็นต้น
4.3 ข้อมูลเกี่ยวกับธุรกิจ เช่น ข้อมูลส่วนบุคคลที่ปรากฏในสำเนาบัตรประชาชน สำเนาทะเบียนบ้าน เงื่อนไขการค้า เลขทะเบียนรถยนต์ ชนิดของรถยนต์ รวมถึงข้อมูลส่วนบุคคลที่อยู่ในหนังสือรับรองนิติบุคคลที่ออกโดยกระทรวงพาณิชย์ ได้แก่ ชื่อและนามสกุลของกรรมการ ผู้ถือหุ้น และที่อยู่ของกรรมการและผู้ถือหุ้น เป็นต้น
4.4 ข้อมูลเกี่ยวกับธุรกรรมการซื้อขาย เช่น รหัสคู่ค้า รายละเอียดของสินค้า (อาทิ จำนวน น้ำหนักSpec สินค้า เป็นต้น) เลขที่ใบรับสินค้าชั่วคราว รายละเอียดการส่งสินค้าเลขที่บัญชี และจำนวนเงิน เป็นต้น
4.5 ข้อมูลที่ใช้ประกอบเป็นหลักฐานในการลงทะเบียนเป็นคู่ค้ากับโรงพยาบาล หรือในการทำธุรกรรมต่าง ๆ เช่น ข้อมูลส่วนบุคคลที่ปรากฏในสำเนาบัตรประชาชน สำเนาหนังสือเดินทาง สำเนาใบเปลี่ยนชื่อนามสกุล สำเนาทะเบียนบ้าน สำเนาใบอนุญาตขับขี่ สำเนาใบคู่มือจดทะเบียนรถยนต์ เลขทะเบียนรถยนต์ ชนิดของรถยนต์ สำเนาโฉนดที่ดิน สำเนาหนังสือมอบอำนาจ สำเนาหนังสือรับรองโรงพยาบาล ใบแจ้งหนี้ ใบเสร็จรับเงิน เช็คและต้นขั้วเช็ค ใบสำคัญจ่าย สำเนาใบอนุญาตให้เป็นทนายความ และสำเนาใบอนุญาตประกอบวิชาชีพหรือธุรกิจต่าง ๆ เป็นต้น
4.6 ข้อมูลด้านเทคนิค เช่น ข้อมูลจราจรทางคอมพิวเตอร์ (Log) หมายเลขประจำเครื่องคอมพิวเตอร์ (IP Address) และข้อมูลที่โรงพยาบาลได้เก็บรวบรวมผ่านคุกกี้ (Cookies) หรือเทคโนโลยีอื่นที่คล้ายคลึงกัน เป็นต้น
4.7 ข้อมูลอื่นๆเช่น บันทึกเสียงการสนทนารวมถึงการถ่ายภาพหรือบันทึกภาพเคลื่อนไหวในเหตุการณ์ต่าง ๆ ผ่านกล้องวงจรปิด (CCTV) เป็นต้น
ลำดับ | วัตถุประสงค์ | ฐานทางกฎหมายในการประมวลผล |
1 | เพื่อใช้ระบุตัวตนของท่านหรืออำนาจของท่านในการกระทำการในนามของโรงพยาบาล ซึ่งเป็นลูกค้าของโรงพยาบาล หรือในฐานะคู่สัญญาในการเข้าทำสัญญากับโรงพยาบาล | · ฐานประโยชน์โดยชอบด้วยกฎหมาย : เพื่อใช้ระบุตัวตนหรืออำนาจในการกระทำการในนามของโรงพยาบาลซึ่งเป็นลูกค้าของโรงพยาบาลหรือในฐานะคู่สัญญาในการเข้าทำสัญญากับโรงพยาบาล · ฐานความยินยอม : การประมวลผลข้อมูลส่วนบุคคลของท่านจะดำเนินการโดยอาศัยความยินยอมที่ได้รับจากท่าน |
2 | เพื่อวัตถุประสงค์ในการติดต่อสื่อสารกับคู่ค้า หรือบุคคลอื่นใดที่มีลักษณะคล้ายคลึงกัน | · ฐานประโยชน์โดยชอบด้วยกฎหมาย: การประมวลผลข้อมูลส่วนบุคคลเป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายในการติดต่อสื่อสารทางธุรกิจกับคู่ค้า หรือบุคคลอื่นใดที่มีลักษณะคล้ายคลึงกัน เช่น การติดต่อประสานงานกับคู่ค้าหรือตัวแทนของคู่ค้า เพื่อการรับสินค้าหรือบริการ เป็นต้น |
3 | เพื่อวัตถุประสงค์ในการวิเคราะห์ข้อมูลและสำรวจพฤติกรรมของลูกค้า หรือบุคคลอื่นใดที่มีลักษณะคล้ายคลึงกัน | · ฐานสัญญา : ในกรณีผู้ที่คาดว่าจะเป็นคู่ค้ามีความประสงค์จะเข้าทำสัญญาซื้อขายหรือให้บริการกับโรงพยาบาลโดยเป็นฝ่ายยื่นคำขอหรือให้ข้อมูลส่วนบุคคลกับทางโรงพยาบาลเอง · ฐานความยินยอม : ในกรณีผู้ที่คาดว่าจะเป็นคู่ค้าไม่ได้มีคำขอมายังโรงพยาบาลว่าประสงค์จะเข้าทำสัญญาซื้อขายหรือให้บริการกับโรงพยาบาลแต่โรงพยาบาลทำการเก็บรวบรวมข้อมูลส่วนบุคคลของผู้ที่คาดว่าจะเป็นคู่ค้าโดยการตัดสินใจของโรงพยาบาลเอง (Own Initiative) · โรงพยาบาลจะแจ้งให้ท่านทราบถึงวัตถุประสงค์อื่นใดอันเป็นเหตุให้โรงพยาบาลต้องประมวลผลข้อมูลส่วนบุคคลของท่านนอกเหนือไปจากวัตถุประสงค์ตามที่ระบุไว้ข้างต้นหรือเมื่อโรงพยาบาลมีการเปลี่ยนแปลงวัตถุประสงค์เดิมที่กำหนดไว้ทั้งนี้หากเป็นกรณีที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนดให้การประมวลผลข้อมูลส่วนบุคคลใดต้องได้รับความยินยอมจากท่านโรงพยาบาลจะขอความยินยอมโดยชัดแจ้งจากท่าน |
4 | เพื่อวัตถุประสงค์ในการจัดทำรายงานและวิเคราะห์ข้อมูลต่าง ๆ ที่จำเป็นต่อการดำเนินธุรกิจของโรงพยาบาล | · ฐานประโยชน์โดยชอบด้วยกฎหมาย: การประมวลผลข้อมูลส่วนบุคคลเป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายในการดำเนินธุรกิจของโรงพยาบาล อาทิ การจัดทำรายงานเกษตรกร รายงานข้อมูลพ่อค้าคนกลาง รายงานรับซื้อผลผลิต และรายงานแหล่งที่มาของผลผลิต เป็นต้น
|
5 | เพื่อวัตถุประสงค์ในการจัดซื้อจัดจ้าง และการคัดเลือกคู่ค้า หรือบุคคลอื่นใดที่มีลักษณะคล้ายคลึงกัน | · ฐานสัญญา : การประมวลผลข้อมูลส่วนบุคคลเป็นการจำเป็นเพื่อใช้ในการดำเนินการตามคำขอเข้าเสนอราคาของคู่ค้าที่เสนอราคา หรือบุคคลอื่นใดที่มีลักษณะคล้ายคลึงกัน ก่อนเข้าทำสัญญาซื้อขาย สัญญาให้บริการ หรือสัญญาอื่นใดที่เกี่ยวข้องกับการจัดซื้อจัดจ้างของโรงพยาบาล · ฐานประโยชน์โดยชอบด้วยกฎหมาย : การประมวลผลข้อมูลส่วนบุคคลเป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายในการดำเนินธุรกิจและดำเนินการตามนโยบายการจัดซื้อจัดจ้างของโรงพยาบาล เช่น การตรวจสอบข้อมูลและคุณสมบัติของคู่ค้า เป็นต้น |
6 | เพื่อวัตถุประสงค์ในการลงทะเบียนคู่ค้ารายใหม่ หรือบุคคลอื่นใดที่มีลักษณะคล้ายคลึงกัน ตลอดจนการดำเนินการตามคำขอต่าง ๆ ของคู่ค้า หรือบุคคลอื่นใดที่มีลักษณะคล้ายคลึงกัน | · ฐานสัญญา : การประมวลผลข้อมูลส่วนบุคคลเป็นการจำเป็นเพื่อใช้ในการลงทะเบียนคู่ค้ารายใหม่ หรือบุคคลอื่นใดที่มีลักษณะคล้ายคลึงกัน ตลอดจนการดำเนินการตามคำขอต่าง ๆ ของคู่ค้า หรือบุคคลอื่นใดที่มีลักษณะคล้ายคลึงกันในระบบของโรงพยาบาล เช่น การเปลี่ยนแปลงแก้ไขข้อมูลของคู่ค้า เป็นต้น |
7 | เพื่อวัตถุประสงค์ในการลงทะเบียนผู้ที่คาดว่าจะเป็นคู่ค้า หรือบุคคลอื่นใดที่มีลักษณะคล้ายคลึงกัน | · ฐานสัญญา : การประมวลผลข้อมูลส่วนบุคคลของคู่สัญญาเป็นการจำเป็นเพื่อใช้ในการดำเนินการตามคำขอของคู่สัญญาดังกล่าว ที่ได้แสดงเจตนาเข้าทำสัญญากับโรงพยาบาล · ฐานประโยชน์โดยชอบด้วยกฎหมาย: การประมวลผลข้อมูลส่วนบุคคลของคู่สัญญา (หรือของบุคคลที่เกี่ยวข้องหรือตัวแทนของคู่สัญญา ในกรณีที่คู่สัญญาเป็นนิติบุคคล) เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย ในการจัดทำและการบริหารจัดการสัญญาของโรงพยาบาล เช่น การตรวจสอบยืนยันตัวตนและคุณสมบัติของคู่สัญญา เป็นต้น |
8 | เพื่อวัตถุประสงค์ในการจัดทำและการบริหารจัดการสัญญาระหว่างโรงพยาบาลกับคู่สัญญาใด ๆ | · ฐานสัญญา : การประมวลผลข้อมูลส่วนบุคคลของคู่สัญญาเป็นการจำเป็นเพื่อใช้ในการดำเนินการตามคำขอของคู่สัญญาดังกล่าว ที่ได้แสดงเจตนาเข้าทำสัญญากับโรงพยาบาล · ฐานประโยชน์โดยชอบด้วยกฎหมาย : การประมวลผลข้อมูลส่วนบุคคลของคู่สัญญา (หรือของบุคคลที่เกี่ยวข้องหรือตัวแทนของคู่สัญญา ในกรณีที่คู่สัญญาเป็นนิติบุคคล) เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย ในการจัดทำและการบริหารจัดการสัญญาของโรงพยาบาล เช่น การตรวจสอบยืนยันตัวตนและคุณสมบัติของคู่สัญญา เป็นต้น
|
9 | เพื่อวัตถุประสงค์ในการปฏิบัติหน้าที่ตามสัญญา ซึ่งเข้าทำกับคู่ค้า หรือบุคคลอื่นใดที่มีลักษณะคล้ายคลึงกัน | · ฐานสัญญา : การประมวลผลข้อมูลส่วนบุคคลเป็นการจำเป็นเพื่อใช้ในการปฏิบัติหน้าที่ตามสัญญา ซึ่งเข้าทำกับคู่ค้า หรือบุคคลอื่นใดที่มีลักษณะคล้ายคลึงกัน เช่น การสั่งซื้อสินค้าหรือบริการ การตั้งหนี้และชำระราคาสินค้าหรือบริการ และการรับสินค้าหรือบริการ เป็นต้น |
10 | เพื่อวัตถุประสงค์ในการปฏิบัติตามกฎหมายที่เกี่ยวข้องกับธุรกิจของโรงพยาบาล และคำสั่งโดยชอบด้วยกฎหมายของหน่วยงานของรัฐและเจ้าหน้าที่ที่เกี่ยวข้อง | · ฐานกฎหมาย : เพื่อการปฏิบัติตามกฎหมายซึ่งบังคับใช้กับโรงพยาบาล อาทิ กฎหมายว่าด้วยภาษีอากร กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล และคำสั่งโดยชอบด้วยกฎหมายของหน่วยงานของรัฐและเจ้าหน้าที่ที่เกี่ยวข้อง เช่น สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เป็นต้น |
11 | เพื่อวัตถุประสงค์ในการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้ซึ่งสิทธิเรียกร้องของโรงพยาบาล ในขั้นตอนต่าง ๆ ตามกฎหมาย | · ฐานประโยชน์โดยชอบด้วยกฎหมาย : การประมวลผลข้อมูลส่วนบุคคลเป็นการจำเป็นเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้ซึ่งสิทธิเรียกร้องของโรงพยาบาล ในขั้นตอนต่าง ๆ ตามกฎหมาย เช่น การสอบสวนและ/หรือการไต่สวนโดยเจ้าหน้าที่รัฐ การเตรียมคดี การดำเนินคดี และ/หรือการต่อสู้คดีในชั้นศาล เป็นต้น
|
12 | เพื่อวัตถุประสงค์ในการตรวจสอบดูแลความสงบเรียบร้อยและรักษาความปลอดภัยของบุคคล และทรัพย์สินของโรงพยาบาล | · ฐานประโยชน์โดยชอบด้วยกฎหมาย : การประมวลผลข้อมูลส่วนบุคคลเป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย ในการตรวจสอบดูแลความสงบเรียบร้อยและรักษาความปลอดภัยในทรัพย์สินของโรงพยาบาล หรือการใช้ภาพบันทึกจากกล้องวงจรปิด (CCTV) เพื่อป้องกันการสูญหาย หรือเสียหายในทรัพย์สินของโรงพยาบาล หรือใช้เพื่อติดตามเอาคืนทรัพย์สิน หรือเรียกให้ชดใช้ค่าเสียหาย ในกรณีที่มีการทำให้ทรัพย์สินของโรงพยาบาล สูญหาย หรือเสียหาย เป็นต้น · ฐานการป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล : การประมวลผลข้อมูลส่วนบุคคลเป็นการจำเป็นเพื่อประโยชน์ในการตรวจสอบ ดูแล ป้องกัน หรือระงับเหตุการณ์ใด ๆ ที่อาจเป็นอันตรายชีวิต ร่างกาย หรือสุขภาพของบุคคล |
13 | เพื่อการดำเนินการใดๆ ที่จำเป็น และเป็นประโยชน์ต่อท่าน หรือเกี่ยวข้องโดยตรงกับวัตถุประสงค์ที่กำหนดข้างต้น | · ฐานประโยชน์โดยชอบด้วยกฎหมาย : การประมวลผลข้อมูลส่วนบุคคลเป็นการจำเป็นเพื่อประโยชน์ชอบด้วยกฎหมายในการดำเนินการใด ๆ ที่จำเป็นของโรงพยาบาล และ/หรือเป็นประโยชน์ต่อท่าน หรือเกี่ยวข้องโดยตรงกับวัตถุประสงค์ที่กำหนดข้างต้น
ทั้งนี้ หากเป็นกรณีที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนดให้การประมวลผลข้อมูลส่วนบุคคลใดต้องได้รับความยินยอมจากท่าน โรงพยาบาลจะขอความยินยอมโดยชัดแจ้งจากท่าน |
14 | เพื่อวัตถุประสงค์อื่นๆ ที่โรงพยาบาลจะแจ้งให้ท่านทราบ | · โรงพยาบาลจะแจ้งให้ท่านทราบถึงวัตถุประสงค์อื่นใด อันเป็นเหตุให้โรงพยาบาลต้องประมวลผลข้อมูลส่วนบุคคลของท่านนอกเหนือไปจากวัตถุประสงค์ตามที่ระบุไว้ข้างต้น หรือเมื่อโรงพยาบาลมีการเปลี่ยนแปลงวัตถุประสงค์เดิมที่กำหนดไว้
ทั้งนี้ หากเป็นกรณีที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนดให้การประมวลผลข้อมูลส่วนบุคคลใดต้องได้รับความยินยอมจากท่าน โรงพยาบาลจะขอความยินยอมโดยชัดแจ้งจากท่าน |
5.2 เนื่องจากข้อมูลส่วนบุคคลของท่านที่โรงพยาบาลจะดำเนินการประมวลผลเพื่อวัตถุประสงค์ที่กำหนดตามข้อ 5.1 ข้างต้นในส่วนที่มีความเกี่ยวเนื่องกับการปฏิบัติตามกฎหมายหรือสัญญาหรือมีความจำเป็นเพื่อเข้าทำสัญญากับท่านเป็นข้อมูลที่จำเป็นต่อการบรรลุวัตถุประสงค์ดังกล่าวหากท่านไม่ประสงค์ที่จะให้ข้อมูลส่วนบุคคลดังกล่าวแก่โรงพยาบาลอาจมีผลกระทบทางกฎหมายหรืออาจทำให้โรงพยาบาลไม่สามารถปฏิบัติหน้าที่ภายใต้สัญญาที่ได้เข้าทำกับท่านหรือไม่สามารถเข้าทำสัญญากับท่านได้ (แล้วแต่กรณี) ในกรณีดังกล่าวโรงพยาบาลอาจมีความจำเป็นต้องปฏิเสธการเข้าทำสัญญากับท่านหรือยกเลิกการซื้อขายสินค้าหรือการให้/การรับบริการที่เกี่ยวข้องกับท่านไม่ว่าทั้งหมดหรือบางส่วน
5.3 ในกรณีที่โรงพยาบาลจะดำเนินการประมวลผลข้อมูลส่วนบุคคลของท่านในลักษณะและ/หรือเพื่อวัตถุประสงค์ที่ไม่สอดคล้องกับวัตถุประสงค์ที่กำหนดข้างต้นโรงพยาบาลจะจัดให้มีนโยบายหรือประกาศเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลเพิ่มเติมและ/หรือมีหนังสือไปยังท่านเพื่ออธิบายการประมวลผลข้อมูลในลักษณะดังกล่าวโดยท่านควรอ่านนโยบายหรือประกาศเพิ่มเติมที่เกี่ยวข้องร่วมกับนโยบายฉบับนี้และ/หรือหนังสือ (แล้วแต่กรณี)
6.1 โรงพยาบาลอาจเปิดเผยข้อมูลส่วนบุคคลของท่าน ภายใต้วัตถุประสงค์ที่กำหนดและตามหลักเกณฑ์ที่กฎหมายกำหนดให้แก่บุคคลและหน่วยงาน ดังต่อไปนี้
6.2 การเปิดเผยข้อมูลส่วนบุคคลของท่านให้กับบุคคลอื่น จะดำเนินการภายใต้วัตถุประสงค์ที่กำหนด หรือวัตถุประสงค์อื่นที่กฎหมายกำหนดให้กระทำได้เท่านั้น ในกรณีที่กฎหมายกำหนดว่าต้องได้รับความยินยอมจากท่าน โรงพยาบาล จะขอความยินยอมจากท่านก่อน
6.3 การเปิดเผยข้อมูลส่วนบุคคลของท่านให้กับบุคคลอื่น โรงพยาบาล จะจัดให้มีมาตรการที่เหมาะสมเพื่อคุ้มครองข้อมูลส่วนบุคคลที่ได้เปิดเผยและเพื่อปฏิบัติตามมาตรฐานและหน้าที่การคุ้มครองข้อมูลส่วนบุคคล ตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด ทั้งนี้ ในกรณีที่โรงพยาบาล ส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปต่างประเทศ โรงพยาบาล จะดำเนินการเพื่อทำให้แน่ใจว่าประเทศปลายทาง องค์การระหว่างประเทศ หรือผู้รับข้อมูลในต่างประเทศนั้นมีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ หรือเพื่อทำให้แน่ใจว่าการส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปต่างประเทศเป็นไปตามหลักเกณฑ์ที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด โดยในบางกรณี โรงพยาบาล อาจขอความยินยอมของท่านสำหรับการส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศดังกล่าว
โรงพยาบาลจะเก็บรักษาข้อมูลส่วนบุคคลของท่านตามระยะเวลาที่จำเป็นเพื่อบรรลุวัตถุประสงค์ที่กำหนดในการประมวลผลส่วนบุคคลนั้น ๆ โดยการเก็บรักษาข้อมูลส่วนบุคคลจะเปลี่ยนแปลงไปโดยขึ้นอยู่กับวัตถุประสงค์ที่กำหนดในการประมวลผลข้อมูลส่วนบุคคล นอกจากนี้ โรงพยาบาลจะเก็บรักษาข้อมูลส่วนบุคคลเป็นระยะเวลาตามที่กฎหมายที่เกี่ยวข้องกำหนด (ถ้ามี) โดยคำนึงถึงอายุความตามกฎหมายสำหรับการดำเนินคดีที่อาจจะเกิดขึ้นจากหรือเกี่ยวกับเอกสารหรือข้อมูลส่วนบุคคลที่โรงพยาบาลเก็บรวบรวมไว้ในแต่ละรายการ และโดยคำนึงถึงแนวปฏิบัติของโรงพยาบาล และของภาคธุรกิจที่เกี่ยวข้องสำหรับข้อมูลส่วนบุคคลแต่ละประเภทเป็นสำคัญ
ทั้งนี้ โรงพยาบาลจะเก็บรักษาข้อมูลส่วนบุคคลของท่านเป็นระยะเวลาไม่เกิน 10 ปี นับแต่วันที่นิติสัมพันธ์ระหว่างท่านกับโรงพยาบาลสิ้นสุดลง อย่างไรก็ดี โรงพยาบาลอาจเก็บรักษาข้อมูลส่วนบุคคลของท่านเป็นระยะเวลาเกินกว่าระยะเวลาดังกล่าวหากกฎหมายอนุญาตหรือเก็บรักษาข้อมูลส่วนบุคคลดังกล่าวจำเป็นต่อการก่อตั้งสิทธิเรียกร้องทางกฎหมายของโรงพยาบาล
หลังจากครบกำหนดระยะเวลาดังกล่าวข้างต้น โรงพยาบาล จะลบหรือทำลายข้อมูลส่วนบุคคลดังกล่าว จากการจัดเก็บหรือระบบของโรงพยาบาล และของบุคคลอื่นซึ่งให้บริการแก่โรงพยาบาล (ถ้ามี) หรือทำให้ข้อมูลส่วนบุคคลของท่านเป็นข้อมูลที่ไม่สามารถระบุตัวท่านได้ เว้นแต่จะเป็นกรณีที่โรงพยาบาล สามารถเก็บรักษาข้อมูลส่วนบุคคลดังกล่าวได้ต่อไปตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลหรือกฎหมายอื่นที่เกี่ยวข้องกำหนด ทั้งนี้ สำหรับรายละเอียดเพิ่มเติมเกี่ยวกับระยะเวลาเก็บรักษาข้อมูลส่วนบุคคลของท่าน ท่านสามารถติดต่อมายังโรงพยาบาลตามช่องทางการติดต่อของนโยบาย ฉบับนี้
ในฐานะเจ้าของข้อมูลส่วนบุคคลท่านมีสิทธิต่างๆ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของท่านดังต่อไปนี้ ภายใต้หลักเกณฑ์ วิธีการ และเงื่อนไขตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล ทั้งนี้ หากท่านประสงค์ที่จะขอใช้สิทธิของท่าน ท่านสามารถติดต่อมายังโรงพยาบาล ตามรายละเอียดในข้อ 8. ของนโยบาย ฉบับนี้
ทั้งนี้ โรงพยาบาลขอสงวนสิทธิในการพิจารณาคำร้องขอใช้สิทธิของท่านและดำเนินการตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด
บริษัท แพทย์รังสิตเฮลท์แคร์กรุ๊ป จำกัด (มหาชน)
733/345,733/359 ถนนพหลโยธินหมู่ 8 ตำบลคูคตอำเภอลำลูกกาจังหวัดปทุมธานี
บริษัท ปทุมรักษ์เวชการ จำกัด
733/347 ถนนพหลโยธินหมู่ 8 ตำบลคูคตอำเภอลำลูกกาจังหวัดปทุมธานี
โทรศัพท์ 02-9989999
อีเมล์ pdpa@patrangsit.com
โรงพยาบาลอาจทำการเปลี่ยนแปลงนโยบายฉบับนี้เป็นครั้งคราวเพื่อให้สอดคล้องกับการเปลี่ยนแปลงใดๆที่เกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของท่านและเพื่อให้เป็นไปตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลหรือกฎหมายอื่นที่เกี่ยวข้องกำหนดโดยโรงพยาบาลจะแจ้งให้ท่านทราบถึงการแก้ไขเปลี่ยนแปลงนโยบายดังกล่าวผ่านทางเว็บไซต์ของโรงพยาบาลwww.patrangsit.com และผ่านการแจ้งเตือนทางอีเมล์ pdpa@patrangsit.com และผ่านการแจ้งเตือนทางอีเมลตามความเหมาะสมทั้งนี้โรงพยาบาลขอให้ท่านตรวจสอบการเปลี่ยนแปลงนโยบายฯฉบับนี้เป็นระยะๆ
การทบทวนนโยบาย คณะกรรมการจะทบทวนและปรับปรุงนโยบายฉบับนี้ตามความจำเป็นและเหมาะสม อย่างน้อยปีละ 1 ครั้ง
นโยบายฉบับนี้ได้รับการอนุมัติจากที่ประชุมคณะกรรมการบริษัท ครั้งที่ 1/2566 เมื่อวันที่ 9 มกราคม 2566
มีผลบังคับใช้ ณ วันที่ 9 มกราคม 2566
(นายกมล ธรรมาณิชานนท์)
ประธานกรรมการบริษัท
เว็บไซต์นี้มีการใช้งานคุกกี้ เพื่อเพิ่มประสิทธิภาพและประสบการณ์ที่ดีในการใช้งานเว็บไซต์ของท่าน
