นโยบายความเป็นส่วนตัวสำหรับใช้งานเว็บไซต์
นโยบายความเป็นส่วนตัวฉบับนี้
ซึ่งต่อไปนี้จะเรียกว่า “นโยบาย” บังคับใช้ครั้งแรกเมื่อวันที่ 1 เมษายน 2566 โดยมีรายละเอียดดังต่อไปนี้
คำนิยาม ภายในนโยบายฉบับนี้
(ก) “เว็บไซต์” หมายความว่า เว็บไซต์ชื่อว่า Mediviss และมีที่อยู่เว็บไซต์ที่ https://mediviss.com
(ข)
“ผู้ควบคุมข้อมูล” หมายความว่า ผู้ให้บริการหรือเจ้าของเว็บไซต์ตามนโยบายฉบับนี้ อันได้แก่
บริษัท เมดิวิสส์ จำกัด ทะเบียนนิติบุคคลเลขที่ 0105555024508 สำนักงานตั้งอยู่ที่
89/8 หมู่9 ถนนหนามแดง-บางพลี ตำบลบางแก้ว อำเภอบางพลี จังหวัดสมุทรปราการ 10540
ติดต่อ 02-144-1242 Email : info@mediviss.com
(ค)
“ผู้ประมวลผลข้อมูล”
หมายความว่า
บุคคลภายนอกซึ่งประมวลข้อมูลเพื่อประโยชน์หรือในนามของผู้ควบคุมข้อมูล
(ง)
“ข้อมูล” หมายความว่า สิ่งที่สื่อความหมายให้รู้เรื่องราวข้อเท็จจริงข้อมูล
หรือสิ่งใด ๆ ไม่ว่าการสื่อความหมายนั้นจะทำได้โดยสภาพของสิ่งนั้นเองหรือโดยผ่านวิธีการใด
ๆ และไม่ว่าจะได้จัดทำไว้ในรูปของเอกสาร แฟ้ม รายงาน หนังสือ แผนผัง แผนที่ ภาพวาด
ภาพถ่าย ฟิล์ม การบันทึกภาพหรือเสียง การบันทึกโดยเครื่องคอมพิวเตอร์
โดยวิธีการทางอิเล็กทรอนิกส์ หรือวิธีอื่นใดที่ทำให้สิ่งที่บันทึกไว้ปรากฏได้
(จ)
“ข้อมูลส่วนบุคคล”
หมายความว่า ข้อมูลเกี่ยวกับบุคลธรรมดาใด ๆ
ซึ่งทำให้สามารถระบุตัวของบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม
(ฉ)
“ข้อมูลส่วนบุคคลที่มีความอ่อนไหว”
หรือ “Sensitive Data”
หมายความว่า ข้อมูลส่วนบุคคลของผู้ใช้งานที่เกี่ยวกับเชื้อชาติ เผ่าพันธุ์
ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนา หรือ ปรัชญา พฤติกรรมทางเพศ
ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ พันธุกรรม ข้อมูลชีวภาพ ข้อมูลภาพจำลองใบหน้า
ม่านตา หรือลายนิ้วมือ ข้อมูลสหภาพแรงงาน
หรือข้อมูลอื่นใดซึ่งคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลได้ประกาศให้เป็นข้อมูลส่วนบุคคลที่อ่อนไหว
(ช)
“ผู้ใช้งาน” หมายความว่า ท่าน ผู้เยี่ยมชม ผู้ใช้ ผู้เป็นสมาชิกของเว็บไซต์ ซึ่งเป็นเจ้าของข้อมูลส่วนบุคคลตามนโยบายฉบับนี้
(ซ) “เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล” หมายความว่า เจ้าหน้าที่ผู้ควบคุมข้อมูลจัดให้มีเพื่อดำเนินการตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล
การเชื่อมโยงข้อมูลของผู้ใช้งานเว็บไซต์กับผู้ให้บริการบุคคลที่สาม
ผู้ใช้งานรับทราบ
ตกลง และยินยอมให้ผู้ควบคุมข้อมูลอาจการเชื่อมโยงข้อมูลของผู้ใช้งานเว็บไซต์กับผู้ให้บริการบุคคลที่สาม
โดยในการเชื่อมโยงหรือแบ่งปันข้อมูลต่อผู้ให้บริการบุคคลที่สามในแต่ละคราว
ผู้ควบคุมข้อมูลจะแจ้งให้ผู้ใช้งานทราบว่าข้อมูลของผู้ใช้งานใดที่จะถูกเชื่อมโยงหรือแบ่งปันแก่ผู้ให้บริการบุคคลที่สาม
ทั้งนี้
เมื่อผู้ใช้งานได้แสดงเจตนาโดยชัดแจ้งในการอนุญาตให้มีการเชื่อมโยงหรือแบ่งปันดังกล่าวนั้น
อันรวมถึงแต่ไม่จำกัดเพียง การกดยอมรับ อนุญาต เชื่อมโยง แบ่งปันหรือการกระทำใด ๆ
อันมีลักษณะโดยชัดแจ้งว่าผู้ใช้งานได้ยินยอมในการเชื่อมโยงหรือแบ่งปันข้อมูลต่อผู้ให้บริการบุคคลที่สามนั้น
ข้อ 1
การติดตามพฤติกรรมการใช้งานเว็บไซต์ของผู้ใช้งาน
ผู้ใช้งานรับทราบ
ยินยอม
และตกลงให้ผู้ควบคุมข้อมูลอาจใช้ระบบและ/หรือเทคโนโลยีดั่งต่อไปนี้ในการติดตามพฤติกรรมการใช้งานเว็บไซต์ของผู้ใช้งาน
Cookies Pixel tags และ Analytics
ทั้งนี้เพื่อวัตถุประสงค์ดังระบุต่อไปนี้เท่านั้น เพื่อพัฒนาการให้บริการและนำเสนอสินค้าที่ตรงตามความต้องการของผู้ใช้งาน
เพื่อทำรายงานการเดินทางประจำเดือน (Travel Report) ให้แก่ผู้ใช้งาน
ข้อ 2
การถอนความยินยอมของผู้ใช้งาน
ผู้ใช้งานรับทราบว่าผู้ใช้งานมีสิทธิที่จะถอนความยินยอมใด
ๆ ที่ผู้ใช้งานได้ให้ไว้แก่ผู้ควบคุมข้อมูลตามนโยบายฉบับนี้ได้
ไม่ว่าเวลาใดโดยการดำเนินการ ดังต่อไปนี้แจ้งเป็นลายลักษณะอักษร ที่ info@mediviss.com โดยผู้ใช้งานยังรับทราบอีกว่าเมื่อผู้ใช้งานได้ดำเนินการถอนความยินยอมแล้ว
ผู้ใช้งานจะได้รับผลกระทบ ดังต่อไปนี้
ผู้ใช้งานจะไม่สามารถใช้บริการพิเศษภายในเว็บไซต์
มีเพียงสิทธิเยี่ยมชมเท่านั้น
ผู้ใช้งานอาจได้รับบริการที่ไม่ถูกต้องและไม่มีประสิทธิภาพโดยที่ ผู้ใช้งานยังได้ตกลงยอมรับซึ่งผลแห่งการถอนความยินยอมนั้นทั้งสิ้น
ข้อ 3
บัญชีผู้ใช้
ในการใช้งานเว็บไซต์ ผู้ควบคุมข้อมูลอาจจัดให้มีบัญชีผู้ใช้ของแต่ละผู้ใช้งานเพื่อการใช้งานเว็บไซต์ โดยที่ผู้ควบคุมข้อมูลมีสิทธิแต่เพียงผู้เดียวในการอนุมัติปิดบัญชีผู้ใช้ กำหนดประเภทบัญชีผู้ใช้ กำหนดสิทธิการเข้าถึงข้อมูลของแต่ละประเภทบัญชีผู้ใช้ สิทธิการใช้งานเว็บไซต์ ค่าใช้จ่ายใดๆเกี่ยวกับบัญชีผู้ใช้ หน้าที่และความรับผิดชอบของผู้ใช้งานซึ่งเป็นเจ้าของบัญชีผู้ใช้นั้น ๆ ทั้งนี้ ผู้ใช้งานตกลงจะเก็บรักษาชื่อบัญชีผู้ใช้ รหัสผ่าน และข้อมูลใด ๆ ของตนไว้เป็นความลับอย่างเคร่งครัด และตกลงจะไม่ยินยอมให้ รวมถึงใช้ความพยายามอย่างที่สุดในการป้องกันไม่ให้บุคคลอื่นใช้งานบัญชีผู้ใช้ของผู้ใช้งานในกรณีที่มีการใช้บัญชีผู้ใช้ของผู้ใช้งานโดยบุคคลอื่น ผู้ใช้งานตกลงและรับรองว่าการใช้งานโดยบุคคลอื่นดังกล่าวได้กระทำในฐานะตัวแทนของผู้ใช้งานและมีผลผูกพันเสมือนหนึ่งผู้ใช้งานเป็นผู้กระทำการเองทั้งสิ้น
ข้อ 4
สิทธิของผู้ใช้งาน
ในการเข้าใช้งานเว็บไซต์ตามนโยบายฉบับนี้และการให้ความยินยอมใด ๆ ตามนโยบายฉบับนี้ ผู้ใช้งานได้รับทราบถึงสิทธิของตนในฐานะเจ้าของข้อมูลส่วนบุคคลตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลเป็นอย่างดีแล้ว อันรวมถึงแต่ไม่จำกัดเพียงสิทธิ์ของผู้ใช้งาน ดังต่อไปนี้
(ก) ผู้ใช้งานอาจถอนความยินยอมที่ให้ไว้ตามนโยบายฉบับนี้เมื่อใดก็ได้ โดยการแจ้งเป็นลายลักษณ์อักษรแก่ผู้ควบคุมข้อมูลตามวิธีและช่องทางที่กำหนดในนโยบายฉบับนี้
(ข) ผู้ใช้งานมีสิทธิการเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลของตนหรือที่เกี่ยวข้องกับตนที่ผู้ควบคุมข้อมูลได้เก็บรวบรวมเอาไว้ตามนโยบายฉบับนี้
(ค) ผู้ใช้งานมีสิทธิได้รับการเปิดเผยจากผู้ควบคุมข้อมูลถึงการได้มาซึงข้อมูลส่วนบุคคลของตนหรือที่เกี่ยวข้องกับคนซึ่งตนไม่ได้ให้ความยินยอม หากว่ามีกรณีเช่นว่า
(ง) ผู้ใช้งานอาจให้ผู้ควบคุมข้อมูลส่งหรือโอนข้อมูลส่วนบุคคลของตนหรือที่เกี่ยวข้องกับตนไปยังผู้ควบคุมข้อมูลรายอื่น รวมถึงการขอรับข้อมูลได้ส่งหรือโอนดังกล่าว โดยตรงจากผู้ควบคุมข้อมูลที่ส่งหรือโอนข้อมูลนั้นด้วย
(ก) ผู้ใช้งานอาจคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของตนหรือที่เกี่ยวข้องกับตนได้ในกรณี
ดังต่อไปนี้
(1)
ผู้ควบคุมข้อมูลเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้งานด้วยความจำเป็นเพื่อประโยชน์
โดยชอบด้วยกฎหมายของผู้ควบคุมข้อมูลหรือของบุคคลซึ่งผู้ใช้งานอาจพิสูจน์ได้ว่าตนมีสิทธิดีกว่าผู้ควบคุมข้อมูล
(2)
ผู้ควบคุมข้อมูลเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้งานเพื่อเป็นการปฏิบัติตามกฎหมาย
ของผู้ควบคุมข้อมูลซึ่งผู้ใช้งานอาจพิสูจน์ได้ว่าตนมีสิทธิดีกว่าผู้ควบคุมข้อมูล
(3)
ผู้ควบคุมข้อมูลเก็บรวบรวม ใช้
หรือเปิดเผยข้อมูลส่วนบุคคลนั้นไปเพื่อวัตถุประสงค์เกี่ยวกับการตลาด
แบบตรง
(4)
ผู้ควบคุมข้อมูลเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลนั้นไปเพื่อวัตถุประสงค์เกี่ยวกับการศึกษา
วิจัยทางวิทยาศาสตร์
ประวัติศาสตร์ หรือสถิติ โดยการศึกษาวิจัยนั้นไม่มีความจำเป็นในการดำเนินการเพื่อ
ก่อให้เกิดประโยชน์สาธารณะ
(ข) ผู้ใช้งานอาจให้ผู้ควบคุมข้อมูลดำเนินการลบ
ทำลาย หรือทำให้ข้อมูลไม่สามารถระบุตัวบุคคลผู้เป็นเจ้าของ
ข้อมูลได้
ในกรณีดังต่อไปนี้
(1)
เมื่อข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ในการเก็บรวบรวม
ใช้ หรือเปิด
เผยข้อมูลส่วนบุคคลนั้น
(2) เมื่อผู้ใช้งานซึ่งเป็นเจ้าของข้อมูลส่วนบุคคลได้ถอนความยินยอมในการเก็บรวบรวม
ใช้ หรือเปิดเผย
ข้อมูลส่วนบุคคลนั้นและผู้ควบคุมข้อมูลนั้นไม่มีอำนาจอื่นตามกฎหมายที่จะเก็บรวบรวม
ใช้ หรือเปิดเผย
ข้อมูลส่วนบุคคลนั้นได้อีกต่อไป
(3)
เมื่อผู้ใช้งานได้คัดค้านการเก็บรวบรม ใช้ หรือเปิดเผยข้อมูลนั้นโดยชอบด้วยกฎหมาย
(4)
เมื่อข้อมูลส่วนบุคคลได้ถูกเก็บรวบรวม ใช้ หรือเปิดเผยโดยไม่ชอบด้วยกฎหมาย กฎ
ระเบียบ ข้อบังคับ
เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล
(ค)
ผู้ใช้งานอาจให้ผู้ควบคุมข้อมูลระงับการใช้ข้อมูลส่วนบุคคลนั้นโดยยังคงเก็บรักษาเอาไว้ได้อยู่
ในกรณีดังต่อ
ไปนี้
(1)
ผู้ควบคุมข้อมูลอยู่ในระหว่างการถูกตรวจสอบโดยคณะกรรมการผู้เชี่ยวชาญตามกฎหมายคุ้มครองข้อมูล
ส่วนบุคคลซึ่งผู้ใช้งานได้ร้องเรียนให้มีการตรวจสอบดังกล่าว
(2)
ข้อมูลส่วนบุคคลได้ถูกเก็บรวบรวม ใช้ หรือเปิดเผยโดยไม่ชอบด้วยกฎหมาย กฎ ระเบียบ
ข้อบังคับเกี่ยว
กับการคุ้มครองข้อมูลส่วนบุคคล
(3
ในกรณีที่ผู้ใช้งานมีความจำเป็นต้องการให้ผู้ควบคุมข้อมูลเก็บรักษาข้อมูลส่วนบุคคลของตนเอาไว้เพื่อ
ประโยชน์ในสิทธิเรียกร้องของผู้ใช้งานเอง
อันได้แก่ การก่อสิทธิเรียกร้องตามกฎหมายของผู้ใช้งาน การ
ปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย
หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย ผู้ใช้งานอาจ
ให้ผู้ควบคุมข้อมูลเพียงระงับการใช้ข้อมูลแทนการดำเนินการลบ
ทำลาย หรือทำให้ข้อมูลไม่สามารถระบุว่า
บุคคลผู้เป็นเจ้าของข้อมูลได้
(4)
ผู้ควบคุมข้อมูลอยู่ในระหว่างการพิสูจน์หรือตรวจสอบเพื่อปฏิเสธการคัดค้านการเก็บรวบรวม
ใช้ หรือเผย
แพร่ข้อมูลส่วนบุคคลของผู้ใช้งานตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลซึ่งผู้ใช้งานได้คัดค้านโดยชอบด้วย
(ง)
เมื่อผู้ใช้งานพบเห็นว่าข้อมูลส่วนบุคคลของผู้ใช้งานผิด
ล้าหลัง ไม่ชัดเชน ผู้ใช้งานมีสิทธิให้ผู้ควบคุมข้อมูล
ดำเนินการแก้ไขข้อมูลส่วนบุคคลนั้นให้ถูกต้อง
เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิดได้
(จ)
ผู้ใช้งานอาจร้องเรียนต่อคณะกรรมการผู้เชี่ยวชาญตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลในกรณีที่เกี่ยวกับ
การกระทำการฝ่าฝืนหรือการไม่ปฏิปัติตามกฎหมาย
กฎ ระเบียบ ข้อบังคับเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล
ของผู้ควบคุมข้อมูลและ/หรือผู้ประมวลผลข้อมูล
ข้อ 5
การรักษาความมั่นคงปลอดภัย
ในการเก็บรวบรวม
ใช้ และเปิดเผยข้อมูลส่วนบุคคลตามนโยบายฉบับนี้
ผู้ควบคุมข้อมูลจะจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่หมาะสมเพื่อป้องกันการสูญหาย
การเข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือการเปิดเผยข้อมูลไม่เป็นไปตามกฎหมาย
ด้วยมาตรการ มาตรฐาน เทคโนโลยีและ/หรือด้วยระบบ ดังต่อไปนี้กำหนดสิทธิการเข้าถึงข้อมูล
(Access Right ให้กับผู้ที่เกี่ยวข้อง
ใช้การเข้ารหัสข้อมูล (Encryption) ในการส่งผ่านข้อมูล และการรักษาความปลอดภัย
: Firewalls และ Internet Protocol
รวมถึงการควบคุมให้ผู้ประมวลผลข้อมูลมีการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่ไม่น้อยไปกว่าที่กำหนดในนโยบายฉบับนี้ด้วย
ข้อ 6
การแก้ไขปรับปรุงข้อมูลส่วนบุคคล
ผู้ควบคุมข้อมูลจะจัดให้มีระบบและมาตรการตรวจสอบ
ดังต่อไปนี้
(ก) ดำเนินการปรับปรุงแก้ใขข้อมูลส่วนบุคคลให้ถูกต้อง
เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
(ข) ลบ
ทำลายข้อมูลส่วนบุคคลที่เกินระยะเวลาเก็บรวบรวมที่ผู้ใช้งานได้ให้ความยินยอมเอาไว้
(ค) ลบ
ทำลายข้อมูลส่วนบุคคลที่ไม่เกี่ยวข้องกับการใช้ข้อมูลส่วนบุคคลดังกล่าวตามที่ผู้ใช้งานได้ให้ความยินยอม
เอาไว้
ข้อ 7 การเก็บรวบรวม ใช้และ/หรือเปิดเผยข้อมูลส่วนบุคคลตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล
ผู้ใช้งานรับทราบและตกลงว่าผู้ควบคุมข้อมูลอาจเก็บรวบรวม
ใช้ และ/หรือเปิดเผยข้อมูลของผู้ใช้งานได้โดยไม่ต้องได้
รับความยินยอมจากผู้ใช้งานก่อนล่วงหน้า
ทั้งนี้เท่าที่จำเป็นและตราบเท่าที่เป็นไปตามวัตถุประสงค์และในกรณีดังต่อไปนี้เท่านั้น
(ก)
เพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวกับการจัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุเพื่อประโยชน์สาธารณะ
หรือเกี่ยวกับการศึกษาวิจัยหรือสถิติซึ่งได้จัดให้มีมาตรการปกป้องที่เหมาะสมเพื่อคุ้มครองสิทธิและเสรีภาพของ
ข้อมูลส่วนบุคคลของผู้ใช้งาน
(ข)
เพื่อป้องกันเหตุระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคลใดๆ
(ค)
เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งผู้ใช้งานเจ้าของข้อมูลส่วนบุคคลนั้นเป็นคู่สัญญาหรือเพื่อใช้ในการ
ดำเนินการตามคำขอของผู้ใช้งานเจ้าของข้อมูลส่วนบุคคลก่อนเข้าทำสัญญาดังกล่าวนั้น
ง)เป็นการจำเป็นเพื่อการปฏิบัติหน้าในการดำเนินการเพื่อประโยชน์สาธารณะของผู้ควบคุมข้อมูลหรือปฏิบัติ
หน้าที่ในการใช้อำนาจรัฐได้มอบให้แก่ผู้ควบคุมข้อมูลนั้น
(จ)
เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของผู้ควบคุมข้อมูลหรือของบุคคลในประโยชน์ดังกล่าว
มีความสำคัญมากกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของผู้ใช้งานนั้น
(ฉ) เป็นการปฏิบัติตามกฎหมายของผู้ควบคุมข้อมูล
ทั้งนี้
ผู้ควบคุมข้อมูลจะบันทึกการเก็บรวบรวม ใช้
หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้งานตามวรรคก่อนหน้าไว้เป็น
สำคัญ
ข้อ 8
การเก็บรวบรวม ใช้และ/หรือเปิดเผยข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Data)
ผู้ใช้งานรับทราบและตกลงว่านอกจากการเก็บรวบรวม
ใช้และ/หรือเปิดเผยข้อมูลส่วนบุคคลซึ่งผู้ใช้งานได้ให้ความ
ยินยอมไว้โดยชัดแจ้งให้เก็บรวบรวม
ใช้และ/หรือเปิดเผยข้อมูลส่วนบุคคลตามนโยบายฉบับนี้แล้ว ผู้ควบคุมข้อมูลอาจเก็บรวบรวม
ใช้และ/หรือเปิดเผยข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Data) ของผู้ใช้งานได้โดยไม่ต้องได้รับความยินยอมจากผู้ใช้งานก่อนล่วงหน้า
ทั้งนี้เท่าที่จำเป็นและตราบเท่าที่เป็นไปตามวัตถุประสงค์และในกรณีดังต่อไปนี้เท่านั้น
(ก)
เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของผู้ใช้งานเจ้าของข้อมูลส่วนบุคคลซึ่งไม่สามารถ
ให้ความยินยอมได้
ไม่ว่าด้วยเหตุใดก็ตาม
(ข) เป็นข้อมูลที่เปิดเผยต่อสาธารณะด้วยความยินยอมโดยชัดแจ้งของผู้ใช้งานเจ้าของข้อมูลส่วนบุคคลนั้น
(ค)
เป็นการจำเป็นเพื่อการก่อตั้ง การปฏิบัติตาม
การใช้หรือการยกขึ้นต่อสู้ซึ่งสิทธิเรียกร้องตามกฎหมาย
ง)
เป็นการจำเป็นในการปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์ อันเกี่ยวกับ
(1)
เวชศาสตร์ป้องกันหรืออาชีวเวชศาสตร์ การประเมินความสามารถในการทำงานของลูกจ้าง
การวินิจฉัย
โรคทางการแพทย์
การให้บริการด้านสุขภาพหรือด้านสังคม การรักษาทางการแพทย์ การจัดการด้านสุขภาพ
หรือระบบและการให้บริการด้านสังคมสงเคราะห์
(2)
ประโยชน์สาธารณะด้านการสาธารณสุข เช่น
การป้องกันด้านสุขภาพจากโรคติดต่ออันตรายหรือโรค
ระบาดที่อาจติดต่อหรือแพร่เข้ามาในราชอาณาจักร
หรือการควบคุมมาตรฐานหรือคุณภาพของยา เวชภัณฑ์
หรือเครื่องมือแพทย์
ซึ่งได้จัดให้มีมาตรการที่หมาะสมและเจาะจงเพื่อคุ้มครองสิทธิเสรีภาพของผู้ใช้งาน
เจ้าของข้อมูลส่วนบุคคล
โดยเฉพาะการรักษาความลับของข้อมูลส่วนบุคคลตามหน้าที่หรือตามจริยธรรมแห่ง
วิชาชีพ
(3)
การคุ้มครองแรงงาน การประกันสังคม หลักประกันสุขภาพแห่งชาติ
สวัสดิการเกี่ยวกับการรักษาพยาบาล
ของผู้มีสิทธิตามกฎหมาย
การคุ้มครองผู้ประสบภัยจากรถหรือการคุ้มครองทางสังคม ซึ่งการเก็บรวมรวม
ข้อมูลส่วนบุคคลของผู้ใช้งานนั้นเป็นสิ่งที่จำเป็นในการปฏิบัติตามสิทธิหรือหน้าที่ของผู้ควบคุมข้อมูลหรือผู้
ใช้งานเจ้าของข้อมูล
โดยได้จัดให้มีมาตรการที่หมาะสมเพื่อคุ้มครองสิทธิขั้นพื้นฐานและประโยชน์ของผู้ใช้
งานเจ้าของข้อมูลส่วนบุคคลนั้น
(4)
การศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ หรือประโยชน์สาธารณะอื่น
ทั้งนี้ ด้วยการเก็บ
รวบรวม ใช้
และ/หรือเปิดเผยเพียงเท่าที่จำเป็นและได้จัดให้มีมาตรการที่เหมาะสมเพื่อคุ้มครองสิทธิขั้นพื้น
ฐานและประโยชน์ของผู้ใช้งานเจ้าของข้อมูลส่วนบุคคลนั้นตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลได้
ประกาศกำหนด
(5)
ประโยชน์สาธารณะที่สำคัญ
โดยได้จัดให้มีมาตรการที่เหมาะสมเพื่อคุ้มครองสิทธิชั้นพื้นฐานและ
ประโยชน์ของผู้ใช้งานเจ้าของข้อมูลส่วนบุคคลนั้น
ทั้งนี้
ผู้ควบคุมข้อมูลจะบันทึกการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้งานตามวรรคก่อนหน้าไว้เป็น
สำคัญ
ข้อ 9
การใช้งานเว็บไซต์ของบุคคลซึ่งอยู่ในความปกครอง อนุบาล หรือพิทักษ์ของผู้ใช้งาน
ผู้ใช้งานรับรองว่าจะไม่ใช้และจะไม่ยินยอมให้บุคคลซึ่งมีลักษณะ
ดังต่อไปนี้ เยี่ยมชม ใช้งาน หรือเป็นสมาชิกของ
เว็บไซต์
(ก)
คนไร้ความสามารถซึ่งอยู่ในความอนุบาลของผู้ใช้งาน
(ข) คนเสมือนไร้ความสามารถซึ่งอยู่ในความพิทักษ์ของผู้ใช้งานในกรณีที่ผู้ใช้งานยินยอมให้บุคคลลักษณะดังกล่าวข้างต้นเยี่ยมชม
ใช้งาน หรือเป็นสมาชิกของเว็บไซต์ ผู้ใช้งานตกลงให้ถือว่าผู้ใช้งานใช้อำนาจปกครอง
อนุบาล หรือพิทักษ์ของบุคคลดังกล่าวแล้วแต่กรณี ในการตกลงและให้ความยินยอมตามนโยบายฉบับนี้ทั้งสิ้น
และในนามของบุคคลดังกล่าวด้วย
ข้อ 10
การส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ
ผู้ควบคุมข้อมูลอาจส่งหรือโอนข้อมูลส่วนบุคคลของผู้ใช้งานไปยังต่างประเทศได้ในกรณีตั้งต่อไปนี้
(ก)
ประเทศปลายทางหรือองค์การระหว่างประเทศที่รับข้อมูลส่วนบุคคลนั้นมีมาตรฐานการคุ้มครองข้อมูลส่วน
บุคคลที่เพียงพอตามที่กฎหมาย
กฎ ระเบียบ ข้อบังคับเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล
(ข)
ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล โดยที่ผู้ใช้งานเจ้าของข้อมูลส่วนบุคคลได้รับแจ้งและรับทราบ
ถึงมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลไม่เพียงพอของประเทศปลายทางหรือองค์การระหว่างประเทศที่รับ
ข้อมูลนั้นแล้ว
(ค)
เป็นการปฏิบัติตามกฎหมาย
(ง)
เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งผู้ใช้งานเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญานั้นหรือเพื่อใช้ในการ
ดำเนินการตามคำขอของผู้ใช้งานเจ้าของข้อมูลส่วนบุคคลก่อนการเข้าทำสัญญานั้น
(จ)
เป็นการกระทำการตามสัญญาระหว่างผู้ควบคุมข้อมูลกับบุคคลอื่นโดยเป็นไปเพื่อประโยชน์ของผู้ใช้งานเจ้าของข้อมูลส่วนบุคคลนั้น
(ฉ) เพื่อป้องกันหรือระงับอันตรายต่อชีวิต
ร่างกาย หรือสุขภาพของผู้ใช้งานเจ้าของข้อมูลส่วนบุคคลนั้นหรือบุคคล
ใด ๆ
เมื่อเจ้าของข้อมูลส่วนบุคคลไม่สามารถให้ความยินยอมในขณะนั้นได้
(ช)
เป็นการจำเป็นเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะที่สำคัญ
ข้อ 11
การแจ้งเตือนเหตุการละเมิดข้อมูลส่วนบุคคล
ในกรณีที่ผู้ควบคุมข้อมูลทราบถึงการละเมิดข้อมูลส่วนบุคคลไม่ว่าจะมีการละเมิดโดยบุคคลใด
ผู้ควบคุมข้อมูลจะดำเนินการดังต่อไปนี้
(ก)
ในกรณีมีความเสี่ยงที่จะมีผลกระทบต่อสิทธิหรือเสรีภาพของบุคคลใด ๆ
ผู้ควบคุมข้อมูลจะแจ้งเหตุการละเมิด
ข้อมูลส่วนบุคคลดังกล่าวต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
โดยไม่ชักช้าเท่าที่จะสามารถ
กระทำได้ภายใน
72 (เจ็ดสิบสอง) ชั่วโมงนับแต่ทราบเหตุ
(ข)
ในกรณีมีความสี่ยงที่จะมีผลกระทบอย่างสูงต่อสิทธิหรือเสรีภาพของบุคคลใด ๆ
ผู้ควบคุมข้อมูลจะแจ้งเหตุการณ์
ละเมิดข้อมูลส่วนบุคคลดังกล่าวและแนวทางการเยียวยาต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลและ
ต่อผู้ใช้งานเจ้าของข้อมูลส่วนบุคคลนั้น
โดยไม่ชักช้าเท่าที่จะสามารถกระทำได้ภายใน 72 (เจ็ดสิบสอง) ชั่วโมงนับ
แต่ทราบเหตุ
ข้อ 12
การร้องเรียนและการแจ้งปัญหาเกี่ยวกับข้อมูลส่วนบุคคล
ผู้ใช้งานอาจร้องเรียนและรายงานปัญหาเกี่ยวกับข้อมูลส่วนบุคคล
รวมถึงแต่ไม่จำกัดเพียง การขอให้ผู้ควบคุมข้อมูล
แก้ไขปรับปรุงข้อมูลให้เป็นปัจจุบันและ/หรือให้ถูกต้อง
การคัดค้านการเก็บรวบรวมข้อมูล หรือระงับการใช้ข้อมูล ได้ที่
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
ผ่านช่องทางตั้งต่อไปนี้
Phone : 02-144-1242
Email : info@mediviss.com
ข้อ 13
การบันทึกรายการสำคัญ
เว้นแต่กฎหมายคุ้มครองข้อมูลส่วนบุคคลจะกำหนดให้สิทธิผู้ควบคุมข้อมูลไว้เป็นเป็นอย่างอื่น
ผู้ควบคุมข้อมูลจะบันทึกรายการสำคัญเกี่ยวกับการจัดเก็บ การใช้
หรือการเปิดเผยข้อมูลเป็นหนังสือหรือระบบอิเล็กทรอนิกส์เพื่อการตรวจสอบจากผู้ใช้งานเจ้าของข้อมูลหรือจากหน่วยงานของรัฐ
อันรวมถึงแต่ไม่จำกัดเพียงรายการ ดังต่อไปนี้
(ก)
ข้อมูลส่วนบุคคลที่มีการเก็บรวบรวม
(ข)
วัตถุประสงค์ของการเก็บรวบรวมข้อมูลส่วนบุคคลแต่ละประเภท
(ค)
ข้อมูลเกี่ยวกับผู้ควบคุมข้อมูล
(ง)
ระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล
(จ)
สิทธิและวิธีการเข้าถึงข้อมูลส่วนบุคคล รวมทั้งเงื่อนไขเกี่ยวกับบุคคลที่มีสิทธิเข้าถึงข้อมูลส่วนบุคคลและ
เงื่อนไขในการเข้าถึงข้อมูลส่วนบุคคลนั้น
(ฉ)
การเก็บรวบรวม ใช้
หรือเปิดเผยข้อมูลส่วนบุคคลได้รับยกเว้นไม่ต้องขอความยินยอมจากผู้ใช้งานเจ้าของ
(ช)
การปฏิเสธคำขอและการคัดค้านต่าง ๆ
(ซ)
รายละเอียดเกี่ยวกับมาตรการรักษาความมั่นคงปลอดภัยในข้อมูลส่วนบุคคล
ข้อ 14
การแก้ไขเปลี่ยนแปลงนโยบาย
ผู้ควบคุมข้อมูลอาจแก้ไขและเปลี่ยนแปลงข้อความในนโยบายฉบับนี้ได้
ไม่ว่าเวลาใดก็ตาม และไม่ว่าทั้งหมดหรือบางส่วน
โดยผู้ควบคุมข้อมูลจะแจ้งให้ผู้ใช้งานทราบเมื่อมีการเปลี่ยนแปลงในแต่ละคราวเพื่อให้ผู้ใช้งานได้พิจารณาและดำเนินการยอมรับด้วยวิธีการทางอิเล็กทรอนิกส์หรือวิธีการใด
และหากว่าผู้ใช้งานได้ดำเนินการเพื่อยอมรับนั้นแล้วให้ถือว่านโยบายที่แก้ไขเพิ่มเติมดังกล่าวเป็นส่วนหนึ่งของนโยบายฉบับนี้ด้วย
อนึ่ง ผู้ใช้งานอาจเข้าถึงนโยบายความเป็นส่วนตัวมีการแก้ไขและเปลี่ยนแปลงล่าสุดได้จากแหล่งที่ผู้ควบคุมข้อมูลจัดแสดงไว้จากช่องทาง
ดังต่อไปนี้
https://mediviss.com/privacypolicy
ข้อ 15
ความสัมพันธ์ของคู่สัญญา
โดยที่คู่สัญญาทั้งสองฝ่ายเข้าใจและทราบดีว่า
การเข้าทำนโยบายฉบับนี้ไม่ทำให้คู่สัญญาและพนักงานของคู่สัญญา
แต่ละฝ่ายมีความสัมพันธ์ในฐานะเป็นลูกจ้างตามกฎหมายแรงงานหรือเป็นหุ้นส่วนกันตามกฎหมายหุ้นส่วนและบริษัทแต่อย่างใด
ข้อ 16 การโอนสิทธิ
เว้นแต่จะได้กำหนดไว้เป็นอย่างอย่างชัดแจ้งในนโยบายฉบับนี้
คู่สัญญาตกลงจะไม่โอนสิทธิ หน้าที่ และ/หรือความ
รับผิดตามนโยบายฉบับนี้ให้แก่บุคคลโดยมิได้รับความยินยอมเป็นลายลักษณ์อักษรจากคู่สัญญาอีกฝ่ายหนึ่งเป็นการล่วงหน้าก่อน
ข้อ 17
การระงับข้อพิพาท
หากมีข้อโต้เถียง
ข้อขัดแย้งใด ๆ เกิดขึ้นอันเนื่องมาจากนโยบายฉบับนี้
หากคู่สัญญาไม่สามารถตกลงกันได้ คู่สัญญา
ตกลงจะนำข้อพิพาทดังกล่าวขึ้นฟ้องต่อศาลในประเทศไทย