Logo-white SAFE
13.07.63

นโยบายการคุ้มครองข้อมูลส่วนบุคคล (Data Privacy)

นโยบายการคุ้มครองข้อมูลส่วนบุคคล (Data Privacy)

นโยบายการคุ้มครองข้อมูลส่วนบุคคล
บริษัท เซฟ เฟอร์ทิลิตี้ จำกัด และบริษัทย่อย

1. บทนำ

ด้วยความก้าวหน้าของเทคโนโลยีสารสนเทศ รวมทั้งระบบสื่อสารได้พัฒนาไปอย่างรวดเร็ว ทำให้การเข้าถึง การเก็บรวบรวมการใช้ และการเปิดเผยข้อมูลส่วนบุคคล สามารถทำได้โดยง่าย สะดวก และรวดเร็ว อันอาจนำมาซึ่งความเสียหายต่อเจ้าของข้อมูล

บริษัทตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล(Data Privacy Policy) ซึ่งเป็นสิทธิขั้นพื้นฐานสำคัญในความเป็นส่วนตัว (Privacy Right) ที่ต้องได้รับความคุ้มครองตามรัฐธรรมมนูญแห่งราชอาณาจักรไทย
และหลักปฏิญญาสากลว่าด้วยสิทธิมนุษยชน (Universal Declaration of Human Rights) ซึ่งบุคคลใดจะถูกแทรกแซงตามอำเภอใจในความเป็นส่วนตัว ครอบครัว ที่อยู่อาศัย หรือการสื่อสารหรือจะถูกลบหลู่เกียรติยศและชื่อเสียงไม่ได้ ทุกคนมีสิทธิที่จะได้รับความคุ้มครองของกฎหมายต่อการแทรกแซงสิทธิหรือการลบหลู่ดังกล่าวนั้น รวมถึงเพื่อสนับสนุนและเคารพการปกป้องสิทธิมนุษยชนตามที่ประกาศใช้ในระดับสากลตามหลักการของข้อตกลงโลกแห่งสหประชาชาติ (UN Global Compact) รวมถึงกฎหมายที่ว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล บริษัทเคารพในสิทธิส่วนบุคคลและการคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้บริการ จึงได้ประกาศนโยบายเพื่อเป็นหลักในการคุ้มครองข้อมูลส่วนบุคคล ของผู้ใช้บริการ ดังนี้

2. ขอบเขตการใช้

  1. ให้ประกาศฉบับนี้ มีผลใช้บังคับกับคณะกรรมการ กรรมการ ผู้บริหาร และพนักงานทุกระดับของ บริษัท เซฟ เฟอร์ทิลิตี้ เซ็นเตอร์ จำกัด และบริษัทย่อย รวมถึงคู่ค้า ผู้ให้บริการ และผู้มีส่วนได้ส่วนเสียกับบริษัท
    • ให้ประกาศฉบับนี้ มีผลใช้บังคับกับทุกกิจกรรมการดำเนินงานของบริษัทที่เกี่ยวข้องกับข้อมูลส่วนบุคคลเป็นต้นว่า ช่องทางการจัดเก็บข้อมูล ประเภทและรูปแบบของข้อมูลที่จัดเก็บ วัตถุประสงค์ของบริษัทในการนำข้อมูลส่วนบุคคลไปใช้ การแบ่งปันข้อมูลดังกล่าวให้กับบุคคลอื่น ตลอดจนวิธีการที่บริษัทดำเนินการปกป้องข้อมูลส่วนบุคคลของผู้ใช้บริการ

3. คำนิยาม

บริษัท บริษัท เซฟ เฟอร์ทิลิตี้ เซ็นเตอร์ จำกัด และบริษัทย่อย
บริษัทย่อย บริษัทจำกัด ซึ่งอยู่ภายใต้การควบคุมของบริษัท
ผู้ใช้บริการ ประกอบด้วย ลูกค้า และผู้ติดต่อบริษัท ทางเว็บไซต์ หรือบริการอื่นใดของบริษัท ด้วยวิธีการทางอิเล็กทรอนิกส์
ข้อมูลส่วนบุคคล ข้อมูลเกี่ยวกับบุคคล ซึ่งทำให้สามารถระบุถึงตัวบุคคลนั้นได้ เป็นต้นว่า ชื่อ สกุล ที่อยู่ วันเดือนปีเกิด เพศ ประวัติการศึกษา หมายเลขโทรศัพท์ เลขประจำตัวประชาชน เลขหมาย รหัส และให้หมายความรวมถึงข้อมูลอื่นใดเกี่ยวกับบุคคลใดบุคคลหนึ่ง ซึ่งให้ทำสามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม โดยไม่รวมถึงข้อมูลของผู้ที่ถึงแก่กรรม
การรักษาความลับ คือ การรับรองว่าจะมีการเก็บข้อมูลไว้เป็นความลับ และผู้มีสิทธิเท่านั้นจึงจะเข้าถึงข้อมูลนั้นได้
การรักษาความสมบูรณ์ (Integrity) คือ การรับรองว่าข้อมูลจะไม่ถูกเปลี่ยนแปลงหรือทำลายไม่ว่าจะเป็นโดยอุบัติเหตุหรือโดยเจตนา
เจ้าของข้อมูล บุคคลที่ข้อมูลส่วนบุคคลนั้นระบุไปถึง
บุคคล บุคคลธรรมดาที่มีชีวิตอยู่ ไม่รวมถึงนิติบุคคลที่จัดตั้งขึ้นตามกฎหมาย เช่น บริษัท, สมาคม, มูลนิธิ หรือองค์กรอื่นใด

4. การเก็บรวบรวมข้อมูลส่วนบุคคล

การเก็บรวบรวมข้อมูลส่วนบุคคล ให้กระทำได้ภายใต้วัตถุประสงค์ และเพียงเท่าที่จำเป็นตามกรอบวัตถุประสงค์หรือเพื่อประโยชน์ที่มีความเกี่ยวข้องโดยตรงกับวัตถุประสงค์ในการเก็บรวบรวม โดยบริษัทเก็บข้อมูลส่วนบุคคลของผู้ใช้บริการ โดยผู้ใช้บริการเป็นผู้ให้ข้อมูลกับบริษัท หรือร้องขอการบริการจากบริษัท ผ่านช่องทางเว็บไซต์ แอพพลิเคชั่นบนมือถือ หรือช่องทางอื่นใดของบริษัท ตัวอย่างเช่น การนัดหมายแพทย์ การทำธุรกรรมแบบออนไลน์ การสมัครรับจดหมายข่าวสาร การขอรับความช่วยเหลือพิเศษ รวมไปถึงการทำธุรกรรมแบบออฟไลน์ เช่น การลงทะเบียนที่เคาน์เตอร์ลงทะเบียนของคลีนิค และบริษัทอาจได้รับข้อมูลส่วนบุคคลของผู้ใช้บริการจากบุคคลที่สาม เช่น บริษัท/โรงพยาบาลในเครือข่าย ธุรกิจในเครือข่าย ตัวแทนจำหน่ายหรือผู้ให้บริการของบริษัท

โดยประเภทของข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวมจากคุณจะขึ้นอยู่กับสถานการณ์ของการเก็บรวบรวมและประเภทของบริการที่คุณร้องขอจากบริษัท ข้อมูลส่วนบุคคลของคุณจะถูกนำมาใช้เพื่อให้การทำธุรกรรมออนไลน์หรือออฟไลน์ หรือบริการที่ได้รับการร้องขอเสร็จสมบูรณ์ ซึ่งข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวมโดยตรงจากคุณ หรือจากบุคคลที่สาม มีดังนี้

  • ข้อมูลระบุตัวตน เช่น ชื่อ ภาพถ่าย เพศ วันเดือนปีเกิด หนังสือเดินทาง หมายเลขบัตรประชาชน หรือหมายเลขที่สามารถระบุตัวตนอื่นๆ
  • ข้อมูลสำหรับการติดต่อ เช่น ที่อยู่ หมายเลขโทรศัพท์ และอีเมล
  • ข้อมูลการชำระเงิน เช่น ข้อมูลการเรียกเก็บเงิน ข้อมูลบัตรเครดิตหรือเดบิต และรายละเอียดบัญชีธนาคาร
  • ข้อมูลการเข้ารับบริการ เช่น ข้อมูลการนัดหมายแพทย์ ข้อมูลส่วนบุคคลของญาติ ความต้องการเกี่ยวกับห้องพัก อาหาร โรงแรม และบริการเสริมอื่นๆ
  • ข้อมูลการเข้าร่วมกิจกรรมทางการตลาด เช่น ข้อมูลการลงทะเบียนเพื่อร่วมกิจกรรมกับบริษัท
  • ข้อมูลสถิติ เช่น จำนวนผู้ใช้บริการ และการเข้าชมเว็บไซต์
  • ข้อมูลจากการเข้าใช้เว็บไซต์ของบริษัท เช่น IP Address, Cookies, Online Appointment System
  • ข้อมูลด้านสุขภาพ รายงานที่เกี่ยวกับสุขภาพกาย และสุขภาพจิต การดูแลสุขภาพของท่าน ผลการทดสอบจากห้องทดลอง และการวินิจฉัย
  • ข้อมูลที่เกี่ยวข้องกับการใช้ยาและการแพ้ยาของท่าน
  • ข้อมูล Feedback และผลการรักษาที่ท่านให้ไว้

บริษัทจะไม่เก็บและใช้ข้อมูลที่มีความละเอียดอ่อนของคุณ เช่น เชื้อชาติ ความเชื่อทางศาสนา ประวัติอาชญากรรม เว้นแต่เป็นไปตามที่ข้อบังคับและกฎหมายกำหนด หรือโดยความยินยอมของคุณ

5. การใช้ข้อมูลส่วนบุคคล

การใช้ข้อมูลส่วนบุคคล ให้เป็นไปตามวัตถุประสงค์หรือเป็นการจำเป็นเพื่อประโยชน์ที่มีความเกี่ยวข้องโดยตรงกับวัตถุประสงค์ของการเก็บรวบรวม และต้องได้รับความยินยอมจากเจ้าของข้อมูลที่ให้ไว้ก่อน หรือในขณะนั้น เว้นแต่ในกรณีดังต่อไปนี้ ไม่จำเป็นต้องขอความยินยอม

  • จัดหาบริการ หรือส่งมอบบริการของบริษัท
  • นัดหมายแพทย์ ส่งข่าวสาร แนะนำบริการของบริษัท
  • การประสานงานและส่งต่อข้อมูลให้กับบริษัท/โรงพยาบาลเครือข่าย ซึ่งจะช่วยให้การส่งต่อผู้ใช้บริการ มีความรวดเร็วขึ้น
  • การยืนยันตัวตนของผู้ใช้บริการ
  • ส่งข้อความแจ้งเตือนการนัดหมายแพทย์ หรือการเสนอความช่วยเหลือจากบริษัท
  • อำนวยความสะดวกและนำเสนอรายการสิทธิประโยชน์ต่างๆ แก่ผู้ใช้บริการ
  • จุดประสงค์ด้านการตลาด การส่งเสริมการขาย และการลูกค้าสัมพันธ์ เช่น การส่งข้อมูลเกี่ยวกับโปรโมชั่น ผลิตภัณฑ์และบริการ รายการส่งเสริมการขาย และธุรกิจพันธมิตร
  • เพื่อเป็นช่องทางในการสื่อสาร ตอบคำถาม หรือตอบสนองข้อร้องเรียน เช่น การเรียกร้องสัมภาระหรือความสูญหายใดๆ
  • สำรวจความพึงพอใจของลูกค้า วิจัยตลาด และวิเคราะห์ทางสถิติ เพื่อเป็นข้อมูลในการปรับปรุงผลิตภัณฑ์และบริการ หรือสร้างสรรค์ผลิตภัณฑ์และบริการใหม่ๆ
  • วัตถุประสงค์ทางบัญชีหรือทางการเงิน เช่น การตรวจสอบการชำระเงินผ่านบัตรเครดิต การเรียกเก็บเงินและการตรวจสอบความถูกต้อง การขอคืนเงิน
  • รักษาความปลอดภัย รวมถึงความปลอดภัยขณะพักรักษาอยู่ในบริษัท
  • ปฏิบัติตามกฎของบริษัท
  • ปฏิบัติตามกฎหมาย ข้อกำหนด ระเบียบ ข้อบังคับ หรือการร้องขอใดๆจากหน่วยงานภาครัฐ เช่น การปฏิบัติตามหมายเรียกพยาน หรือคำสั่งศาล หรือการร้องขออื่นๆที่ถูกต้องตามกฎหมาย
  • วัตถุประสงค์อื่นๆที่สนับสนุนการดำเนินการตามวัตถุประสงค์ข้างต้น หรือที่ได้รับความยินยอมจากคุณเป็นครั้งคราว

6. การเปิดเผยข้อมูลส่วนบุคคล

บริษัทอาจะเปิดเผยหรือถ่ายโอนข้อมูลส่วนบุคคลของผู้ใช้บริการไปยังบุคคลที่สาม ซึ่งอาจอยู่ภายในหรือภายนอกประเทศไทย โดยบริษัทจะดำเนินตามมาตรการที่จำเป็นและเหมาะสม หรือเป็นไปตามข้อบังคับและกฎหมาย เพื่อวัตถุประสงค์ที่ตามระบุไว้ข้างต้น ให้แก่

  • โรงพยาบาลเครือข่าย ธุรกิจคู่ค้า และธุรกิจพันธมิตร
  • บริษัทในเครือ ตัวแทน ผู้ให้บริการ หรือคู่ค้าที่ให้บริการแก่บริษัท หรือดำเนินการใดๆในฐานะตัวแทนของบริษัท เช่น ผู้ให้บริการด้าน IT
  • หุ้นส่วนทางธุรกิจ เช่น โรงแรม บริษัทรถเช่า บริษัทประกัน พันธมิตรที่เข้าร่วมรายการโปรแกรมสะสมคะแนนและสิทธิประโยชน์ และบริษัทอื่นๆที่เกี่ยวข้องในการให้บริการลูกค้า หรือตอบสนองความต้องการของลูกค้า
  • ธนาคาร และผู้ให้บริการชำระเงิน เช่น บริษัทบัตรเครดิต หรือเดบิต
  • เจ้าหน้าที่รักษาความมั่นคงและความปลอดภัย
  • หน่วยงานตรวจคนเข้าเมือง และหน่วยงานศุลกากร
  • หน่วยงานภาครัฐ หน่วยงานกำกับดูแล และหน่วยงานอื่นๆ ตามที่กฎหมายอนุญาต หรือกำหนดไว้

7. การเชื่อมโยงไปยังเว็บไซต์บุคคลที่สาม

เว็บไซต์และแอพพลิเคชั่นบนมือถือของบริษัท อาจมีลิงค์เชื่อมไปยังเว็บไซต์บุคคลที่สาม หากคุณไปตามลิงค์เหล่านี้ นโยบายความเป็นส่วนตัวนี้ ไม่มีผลกับเว็บไซต์บุคคลที่สาม โปรดทราบว่าบริษัทไม่สามารถรับผิดชอบใดๆ ต่อการใช้ข้อมูลส่วนบุคคลของผู้ใช้บริการโดยบุคคลที่สามดังกล่าว เนื่องจากอยู่นอกการควบคุมของบริษัท กรุณาตรวจสอบนโยบายความเป็นส่วนตัวของแต่ละเว็บไซต์ ที่มีการเก็บรวบรวมข้อมูลส่วนบุคคลของผู้ใช้บริการ

8. คุณภาพของข้อมูลส่วนบุคคล

คุณภาพของข้อมูลส่วนบุคคลที่เก็บรวบรวมนั้นต้องถูกต้อง ทันสมัย สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด เว้นแต่จะมีกฎหมายกำหนดไว้เป็นอย่างอื่น

9. การรักษาความมั่นคงปลอดภัย

เพื่อประโยชน์ในการรักษาความลับ และความปลอดภัยของข้อมูลส่วนบุคคล บริษัทได้มีมาตรการ ดังนี้

  1. กำหนดสิทธิในการเข้าถึง การใช้ การเปิดเผย การประมวลผลข้อมูลส่วนบุคคล รวมถึงการแสดงหรือยืนยันตัวบุคคล ผู้เข้าถึงหรือใช้ข้อมูลส่วนบุคคล ตามแนวนโยบายสารสนเทศของบริษัทอย่างเคร่งครัด
    • ในการส่ง การโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ รวมถึงการนำข้อมูลส่วนบุคคลไปเก็บบนฐานข้อมูลในระบบอื่นใด ซึ่งผู้ให้บริการรับโอนข้อมูลหรือบริการเก็บรักษาข้อมูลอยู่ต่างประเทศ ประเทศปลายทางที่เก็บรักษาข้อมูลต้องมีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เทียบเท่าหรือดีกว่ามาตรการตามนโยบายนี้
    • ในกรณีที่มีการฝ่าฝืนมาตรการการรักษาความมั่นคงปลอดภัยของบริษัท จนเป็นเหตุให้มีการละเมิดข้อมูลส่วนบุคคล หรือข้อมูลส่วนบุคคลรั่วไหลสู่สาธารณะ บริษัทจะดำเนินการแจ้งเจ้าของข้อมูลให้ทราบโดยเร็ว รวมทั้งแจ้งแผนการเยียวยาความเสียหายจากการละเมิดหรือการรั่วไหลของข้อมูลส่วนบุคคลสู่สาธารณะในกรณีที่เกิดจากความบกพร่องของบริษัท ทั้งนี้ บริษัทจะไม่รับผิดชอบในกรณีความเสียหายใดๆ อันเกิดจากการใช้หรือการเปิดเผยข้อมูลส่วนบุคคลต่อบุคคลที่สาม รวมถึงการละเลย หรือเพิกเฉยการออกจากระบบ (Log out) ฐานข้อมูล หรือระบบสื่อสารสังคมออนไลน์ของบริษัท โดยการกระทำของเจ้าของข้อมูล หรือบุคคลอื่นซึ่งได้รับความยินยอมจากเจ้าของข้อมูล
    • บริษัทมีการดำเนินการสอบทานและประเมินประสิทธิภาพของระบบรักษาข้อมูลส่วนบุคคลโดยหน่วยงานตรวจสอบภายใน

10. ความรับผิดชอบของบุคคล

บริษัทกำหนดให้พนักงานหรือหน่วยงานที่เกี่ยวข้องกับข้อมูลส่วนบุคคล ต้องให้ความสำคัญและรับผิดชอบในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามนโยบายและแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลนี้อย่างเคร่งครัด โดยมีสายงานสารสนเทศและหน่วยงาน Corporate Legal & Compliance ซึ่งทำหน้าที่กำกับดูแลภาพรวมตามนโยบายให้เป็นไปอย่างมีประสิทธิผล

11. สิทธิของเจ้าของข้อมูล

เจ้าของข้อมูลมีสิทธิขอเข้าถึงข้อมูลส่วนบุคคลของตน ขอให้ลบหรือทำลายข้อมูล ระงับการใช้ชั่วคราว ตลอดจนสิทธิในการขอแก้ไขเปลี่ยนแปลงข้อมูลให้ถูกต้อง ทันสมัย และสมบูรณ์อยู่เสมอ ทั้งนี้ เป็นไปตามที่กฎหมายที่เกี่ยวกับข้อมูลส่วนบุคคลกำหนด เว้นแต่เป็นการขัดหรือแย้งกับบทบัญญัติแห่งกฎหมาย การกระทบต่อความมั่นคงแห่งราชอาณาจักร กระทบต่อเศรษฐกิจและการพาณิชย์ของประเทศ มีผลต่อการสืบสวนสอบสวนของพนักงานเจ้าหน้าที่ตามกฎหมาย หรือการพิจารณาพิพากษาคดีของศาล หรือกระทบต่อสิทธิเสรีภาพของบุคคลอื่น โดยเจ้าของข้อมูลสามารถติดต่อบริษัทได้ที่

บริษัท เซฟ เฟอร์ทิลิตี้ เซ็นเตอร์ จำกัด

อาคารอัมรินทร์พลาซ่า ชั้น 17 เลขที่ 496-502 ถนนเพลินจิต แขวงลุมพินี เขตปทุมวัน จังหวัดกรุงเทพฯ 10330

E-mail : info@safefertilitycenter.com

โทร : +662 252 3833-35

12. บทกำหนดโทษ

ผู้มีหน้าที่รับผิดชอบในการดำเนินงานเรื่องใดเรื่องหนึ่งตามหน้าที่ของตน หากละเลย หรือละเว้นไม่สั่งการหรือไม่ดำเนินการ หรือสั่งการ หรือดำเนินการอย่างใดอย่างหนึ่งในหน้าที่ของตน อันเป็นการฝ่าฝืนนโยบายและแนวปฏิบัติเกี่ยวกับเรื่องข้อมูลส่วนบุคคล จนเป็นเหตุให้เกิดความผิดตามกฎหมายและ/หรือความเสียหายขึ้น ผู้นั้นต้องรับโทษทางวินัยตามระเบียบของบริษัท โดยบริษัทจะไม่ประนีประนอมให้กับความผิดใดๆ ที่ผู้มีหน้าที่รับผิดชอบได้กระทำขึ้น และผู้นั้นต้องรับโทษทางกฎหมายตามความผิดที่เกิดขึ้น ทั้งนี้ หากความผิดดังกล่าวก่อให้เกิดความเสียหายแก่บริษัทและ/หรือบุคคลอื่นใด บริษัทอาจพิจารณาดำเนินคดีตามกฎหมายเพิ่มเติมต่อไป

13. การทบทวนนโยบาย

บริษัทอาจทำการทบทวนนโยบายนี้เป็นครั้งคราว เพื่อให้สอดคล้องกับการเปลี่ยนแปลงของการให้บริการ และการดำเนินงานของบริษัท ข้อเสนอแนะและความคิดเห็นของผู้ใช้บริการ รวมถึงข้อกฎหมายที่เกี่ยวข้อง โดยนโยบายเวอร์ชั่นล่าสุดจะประกาศบนเว็บไซต์ของบริษัทที่ www.safefertilitycenter.com เพื่อให้ผู้ใช้บริการทราบแนวทางที่บริษัทใช้ในการปกป้องข้อมูลส่วนบุคคลของผู้ใช้บริการ

หากมีข้อเสนอแนะ และข้อร้องเรียนเกี่ยวกับนโยบายนี้ โปรดติดต่อบริษัทได้ที่อีเมล info@safefertilitycenter.com

นโยบายนี้ มีผลบังคับใช้ตั้งแต่วันที่ 1 มีนาคม 2563

ย้อนกลับ