นโยบายความเป็นส่วนตัว

นโยบายความเป็นส่วนตัว

บริษัท ธนบุรี เฮลท์แคร์ กรุ๊ป จำกัด (มหาชน) (“บริษัท”) ในฐานะผู้ควบคุมข้อมูลส่วนบุคคล ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคลของท่านเพื่อรับผลิตภัณฑ์และบริการของบริษัท โดยบริษัท มีความจำเป็นต้องประมวลผลข้อมูลส่วนบุคคลของผู้ใช้บริการ ดังนั้น บริษัทจึงมีจุดประสงค์ประกาศนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ขึ้น เพื่อแจ้ง เกี่ยวกับ สิทธิและหน้าที่ รวมถึงเงื่อนไขต่างๆ อันเกี่ยวเนื่องกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูล ส่วนบุคคลที่บริษัท จะดำเนินการให้ผู้ใช้บริการ ในฐานะผู้ใช้บริการรับทราบ บริษัทให้ความเชื่อมั่นแก่ท่านว่า ข้อมูลส่วนบุคคลทั้งหมดของท่านเป็นข้อมูลที่ทางบริษัทให้ความสำคัญ โดยบริษัทรับประกันจะปกป้องและประมวลผลข้อมูลส่วนบุคคลด้วยมาตรการรักษาความมั่นคงปลอดภัย ที่เหมาะสมอย่างดีที่สุด และข้อมูลทั้งหมดของท่านจะถูกเก็บรักษาเป็นความลับ โดยบริษัทขอแนะนำให้ท่านโปรดอ่านและทำความเข้าใจนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ เพื่อรับทราบวัตถุประสงค์ที่บริษัทได้เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน ตลอดจนสิทธิของเจ้าของข้อมูลส่วนบุคคลต่อท่าน โดยมีรายละเอียด ดังต่อไปนี้

ข้อ 1. ขอบเขตการใช้บังคับ

นโยบายคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy) ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ฉบับนี้ มีขอบเขตการบังคับใช้ครอบคลุมการประมวลผลข้อมูลส่วนบุคคลทั้งหมดที่ดำเนินการโดยเรา รวมถึงบุคคลใด ๆ ซึ่งล่วงรู้ข้อมูลส่วนบุคคลเนื่องจากเกี่ยวข้องกับการดำเนินงานของบริษัท ซึ่งจะต้องปฏิบัติตามนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ และตามกรอบที่กฎหมายกำหนด

สำหรับข้อมูลส่วนบุคคลที่ได้เก็บรวบรวมไว้ก่อนที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ใช้บังคับ บริษัทสามารถเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลนั้นได้ต่อไปตามวัตถุประสงค์เดิม โดยการเปิดเผยและการดำเนินการอื่นที่ไม่ใช่การเก็บรวบรวมและการใช้ข้อมูลส่วนบุคคลข้างต้นให้ปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

ข้อ 2. คำนิยาม

“นโยบายคุ้มครองข้อมูลส่วนบุคคล” หมายความว่า นโยบาย ที่บริษัทจัดทำเพื่อแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบถึงการประมวลผลข้อมูลของบริษัท และรายละเอียดต่าง ๆ ตามที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ได้กำหนดไว้

“ข้อมูลส่วนบุคคล” หมายความว่า ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ

อย่างไรก็ดี ข้อมูลต่อไปนี้ไม่ใช่ข้อมูลส่วนบุคคล เช่น ข้อมูลสำหรับการติดต่อทางธุรกิจที่ไม่ได้ระบุถึงตัวบุคคล อาทิ ชื่อบริษัท ที่อยู่ของบริษัท เลขทะเบียนนิติบุคคลของบริษัท หมายเลขโทรศัพท์ของที่ทำงาน email address ที่ใช้ในการทำงาน ข้อมูลนิรนาม (Anonymous Data) หรือข้อมูลแฝงที่ถูกทำให้ไม่สามารถระบุตัวบุคคลได้อีกโดยวิธีการทางเทคนิค (Pseudonymous Data) ข้อมูลผู้ถึงแก่กรรม เป็นต้น

“ข้อมูลส่วนบุคคลที่มีความอ่อนไหว” (Sensitive data) หมายความว่า ข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด

ทั้งนี้ ต่อไปในนโยบายฉบับนี้ หากไม่มีการกล่าวโดยเฉพาะเจาะจงจะเรียก “ข้อมูลส่วนบุคคล” และ “ข้อมูลส่วนบุคคลที่มีความอ่อนไหว” ที่เกี่ยวกับผู้ใช้บริการข้างต้นให้รวมกันเรียกว่า “ข้อมูลส่วนบุคคล”

“ผู้ควบคุมข้อมูลส่วนบุคคล” หมายถึง บริษัท ธนบุรี เฮลท์แคร์ กรุ๊ป จำกัด (มหาชน) ซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

“ผู้ประมวลผลข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล

“ประมวลผลข้อมูล” หมายถึง การเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคล

“กฎหมาย” หมายถึง กฎหมายที่มีผลบังคับใช้ รวมถึงพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

ข้อ 3. ข้อมูลส่วนบุคคลที่เราเก็บรวบรวม

3.1 เราอาจเก็บรวบรวมข้อมูลส่วนบุคคล ดังต่อไปนี้

  1. ข้อมูลส่วนตัว ได้แก่ คำนำหน้าชื่อ ชื่อเต็ม เพศ อายุ อาชีพ คุณสมบัติ ตำแหน่งงาน ตำแหน่งหรือฐานะ ประเภทธุรกิจ สัญชาติ ประเทศที่พำนัก วันเดือนปีเกิด สถานภาพทางการสมรส ข้อมูลบนบัตรที่ออกโดยหน่วยงานราชการ (เช่น เลขที่บัตรประจำตัวประชาชน หมายเลขประกันสังคม หมายเลขหนังสือเดินทาง เลขประจำตัวผู้เสียภาษีอากร ข้อมูลใบอนุญาตขับขี่รถยนต์ หรือเอกสารระบุตัวตนที่มีลักษณะเดียวกัน เป็นต้น) ทะเบียนบ้าน ลายมือชื่อ เสียง บันทึกเสียง รูป ภาพ รูปถ่าย บันทึกวิดีโอ คลิปวิดีโอ ข้อมูลการตรวจสอบตัวตน (KYC/e-KYC) รายละเอียดการเข้าเมือง ได้แก่ วันที่เดินทางมาถึงและเดินทางออกประเทศ ข้อมูลการตรวจสอบบุคคลล้มละลาย รายรับภายในครัวเรือน เงินเดือน รายรับส่วนตัว และข้อมูลส่วนตัวอื่น ๆ ที่ท่านได้มอบให้แก่บริษัท เป็นต้น
  2. รายละเอียดในการติดต่อ ได้แก่ ที่อยู่ รายละเอียดในการจัดส่ง รายละเอียดในการเรียกเก็บเงิน ที่อยู่สำหรับส่งใบแจ้งหนี้ หมายเลขโทรศัพท์ หมายเลขโทรศัพท์เคลื่อนที่ หมายเลขโทรสาร หมายเลขโทรศัพท์ที่ทำงาน อีเมล ชื่อบัญชีไลน์ (LINE ID) ชื่อบัญชีเฟซบุ๊ก (Facebook ID) บัญชีกูเกิล (Google ID) บัญชีทวิตเตอร์ (Twitter ID) และบัญชีผู้ใช้ในเว็บไซต์โซเชียลมีเดียอื่น ๆ
  3. ข้อมูลทางการเงิน ได้แก่ ข้อมูลบัตรเครดิต/เดบิตหรือข้อมูลทางธนาคาร หมายเลขบัตรเครดิต/เดบิต ประเภทของบัตรเครดิต วันที่ออกบัตร/วันหมดอายุ รอบบิล รายละเอียดบัญชี รายละเอียดและประวัติการชำระเงิน ข้อมูลของท่านที่เกี่ยวกับรายละเอียดความเสี่ยงสำหรับพันธมิตรทางธุรกิจ การจัดอันดับความน่าเชื่อถือทางเครดิตและความสามารถในการชำระหนี้ (credit rating and solvency) ข้อมูลตามแบบประเมินความเสี่ยง (information in accordance with the declaration of suitability) และข้อมูลทางการเงินอื่น ๆ
  4. ข้อมูลทางการตลาดและการติดต่อสื่อสาร เช่น ความต้องการของท่านในการรับข้อมูลทางการตลาดจากบริษัท พันธมิตรทางธุรกิจ หรือบริษัทอื่น ๆ และรูปแบบการติดต่อสื่อสารที่ต้องการ รายการสินค้าที่สนใจ บันทึกการแจ้งเตือนเกี่ยวกับโปรโมชั่นสินค้าหรือบริการ และข้อมูลทางการตลาดและการติดต่อสื่อสารอื่น ๆ รวมถึง ข้อมูลการใช้เว็บไซต์ แพลตฟอร์ม สินค้า และบริการของลูกจ้าง บันทึกถาม-ตอบ
  5. รายละเอียดโปรไฟล์เช่น ชื่อผู้ใช้และรหัสผ่าน โปรไฟล์ การใช้จ่าย รายละเอียดเกี่ยวกับผลิตภัณฑ์หรือบริการ (ประวัติคำสั่ง การสั่งซื้อที่ผ่านมา ประวัติการซื้อ การยกเลิกคำสั่งซื้อลูกค้า คำสั่งซื้อผ่านทางเว็บไซต์ รหัสคำสั่งซื้อ) บันทึกทางการเงิน หมายเลขยืนยันตัวตน (PIN) ข้อมูลเกี่ยวกับความสนใจ ความชื่นชอบ ผลตอบรับและผลการตอบแบบสำรวจ ผลสำรวจความพึงพอใจ การใช้โซเชียลมีเดีย รายละเอียดการเข้าร่วมกิจกรรม การใช้รหัสส่วนลดและโปรโมชันสำหรับลูกค้า รายละเอียดคำสั่งซื้อของลูกค้า การบริการลูกค้า เป็นต้น

3.2 บริษัท ไม่มีนโยบายในการเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Data) จากท่าน อย่างไรก็ดี หากมีกรณีที่เราจำเป็นจะต้องเก็บรวบรวมข้อมูลส่วนบุคคลดังกล่าว บริษัทจะขอความยินยอมจากท่านโดยชัดแจ้งก่อนการดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลดังกล่าว หรือเว้นแต่มีเหตุตามกฎหมายให้ดำเนินการเก็บรวบรวมข้อมูลดังกล่าวได้โดยไม่ต้องขอความยินยอม

3.3 ท่านตกลงจะไม่ส่งมอบข้อมูลใดๆ ที่ไม่ถูกต้องและ/หรือที่ทำให้เข้าใจผิดแก่บริษัท และท่านตกลงจะแจ้งให้บริษัททราบถึงความไม่ถูกต้องหรือการเปลี่ยนแปลงของข้อมูลนั้น บริษัทสงวนสิทธิ์ที่จะขอให้ส่งมอบเอกสารเพิ่มเติมอื่นใดเพื่อการยืนยันข้อมูลที่คุณได้ให้แก่เราตามที่บริษัทเห็นสมควร

3.4 หากท่านได้ให้ข้อมูลส่วนบุคคลของบุคคลที่สามแก่เรา (เช่น เจ้าของทรัพย์สิน ผู้รับผลประโยชน์ ผู้ติดต่อฉุกเฉิน บุคคลที่อ้างอิง และผู้อ้างอิง) เช่น ชื่อ นามสกุล ที่อยู่ หมายเลขโทรศัพท์ รายได้ของบุคคลในครอบครัว และข้อมูลส่วนตัวและข้อมูลเพื่อการติดต่ออื่นเพื่อติดต่อในกรณีฉุกเฉิน กรอกใบสมัครหรือทำธุรกรรมของท่านกับบริษัท ท่านรับรองว่าข้อมูลดังกล่าวเป็นข้อมูลที่ถูกต้องตามกฎหมาย กรุณาแจ้งบุคคลเหล่านั้นให้ทราบถึงนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ และ/หรือขอความยินยอมจากบุคคลเหล่านั้น

4. แหล่งที่มาของการเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน

บริษัทเก็บข้อมูลส่วนบุคคลของท่านเท่าที่จำเป็น และเพื่อดำเนินการตามวัตถุประสงค์ที่ได้แจ้งไว้กับท่านในเอกสารนี้เท่านั้น โดยบริษัทได้รับข้อมูลส่วนบุคคลของท่านจากแหล่งที่มาของข้อมูล ดังนี้

4.1 การเก็บรวบรวมข้อมูลส่วนบุคคลจากท่านโดยตรง

ข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวมจากเจ้าของข้อมูลส่วนบุคคลโดยตรงในช่องทางให้บริการต่าง ๆ เช่น

  1. เมื่อท่านได้เข้าถึงและ/หรือใช้บริการหรือแพลตฟอร์มของบริษัท หรือลงทะเบียนสมัครบัญชีผู้ใช้กับบริษัท
  2. เมื่อท่านส่งแบบฟอร์ม รวมถึงแต่ไม่จำกัดเพียง แบบฟอร์มการสมัครหรือแบบฟอร์มอื่นๆ ที่เกี่ยวข้องกับผลิตภัณฑ์และบริการของบริษัท ไม่ว่าจะแบบออนไลน์หรือแบบฟอร์มเป็นเอกสาร
  3. เมื่อท่านทำข้อตกลงใดๆ หรือให้เอกสารหรือข้อมูลอื่นใดที่เกี่ยวข้องกับการติดต่อระหว่างท่านกับบริษัทหรือเมื่อท่านใช้ผลิตภัณฑ์และบริการของบริษัท
  4. เมื่อท่านติดต่อกับบริษัท เช่น ผ่านทางโทรศัพท์ (ซึ่งจะได้รับการบันทึก) จดหมาย แฟกซ์ การประชุมแบบเห็นหน้ากัน แพลตฟอร์มสื่อทางสังคม และ Email รวมถึงเมื่อท่านได้ติดต่อกับตัวแทนให้บริการลูกค้า (customer service agents)
  5. เมื่อท่านใช้บริการทางอิเล็กทรอนิกส์ หรือติดต่อผ่านแพลตฟอร์ม เว็บไซต์ แอปพลิเคชัน หรือใช้บริการ ซึ่งรวมถึงแต่ไม่จำกัดเพียงการใช้ผ่านคุกกี้ ซึ่งบริษัทอาจปรับใช้เมื่อท่านใช้หรือเข้าถึงแอปพลิเคชันหรือเว็บไซต์
  6. เมื่อท่านได้อนุญาตโดยผ่านอุปกรณ์ของท่าน ให้เปิดเผยข้อมูลใดๆ แก่ Application หรือ Platform ของบริษัท
  7. เมื่อท่านเชื่อมโยงบัญชีผู้ใช้บริการผ่าน Platform ของบริษัทกับบัญชีสื่อสังคมออนไลน์ (Social Media Account) หรือบัญชีผู้ใช้งานอื่นของท่าน ภายใต้นโยบายการให้บริการของผู้ให้บริการนั้นๆ
  8. เมื่อท่านดำเนินธุรกรรมผ่านบริการของบริษัท
  9. เมื่อท่านให้ความคิดเห็นหรือคำร้องเรียนแก่บริษัท
  10. ข้อมูลที่บริษัทเก็บรวบรวมจากการที่เจ้าของข้อมูลส่วนบุคคลเข้าใช้งานเว็บไซต์ ผลิตภัณฑ์หรือบริการอื่น ๆ ตามสัญญาหรือตามพันธกิจ เช่น การติดตามพฤติกรรมการใช้งานเว็บไซต์ ผลิตภัณฑ์หรือบริการของบริษัทด้วยการใช้คุกกี้ (Cookies) หรือจากซอฟต์แวร์บนอุปกรณ์ของเจ้าของข้อมูลส่วนบุคคล เป็นต้น
  11. เมื่อท่านส่งข้อมูลส่วนบุคคลของคุณให้แก่บริษัทด้วยเหตุผลใดก็ตาม เป็นต้น

4.2 การเก็บรวบรวมข้อมูลส่วนบุคคลจากแหล่งอื่น

การเก็บรวบรวมข้อมูลส่วนบุคคลจากแหล่งอื่น เช่น ข้อมูลสาธารณะ และ/หรือ บริษัทแม่และบริษัทในเครือ (เช่น การได้รับข้อมูลจากผู้ให้บริการที่บริษัทว่าจ้างให้เก็บรวบรวมข้อมูลส่วนบุคคลแทน) พันธมิตรทางธุรกิจของบริษัท หน่วยงานที่บริษัทให้บริการ (รวมทั้ง เว็บไซต์ ตลอดจนชื่อผู้ใช้เครือข่ายสังคมออนไลน์ของหน่วยงานดังกล่าว) แหล่งข้อมูลของทางการ หน่วยงาน ของรัฐที่มีฐานข้อมูลที่น่าเชื่อถือเกี่ยวกับบุคคล หน่วยงานภาครัฐ (เช่น กระทรวงสาธารณสุข กรมสุขภาพจิต กรมควบคุมโรค กรมอนามัย กรมการแพทย์ กรมวิทยาศาสตร์การแพทย์ กรมสนับสนุนบริการสุขภาพ และจากบุคคลภายนอกอื่นใด (เช่น ผู้ที่แนะนำลูกค้า ผู้แทนของท่าน ผู้ค้า หรือบุคคลอื่นใดซึ่งได้รับมอบอำนาจจากท่าน)

5. วัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

บริษัทเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านโดยมีวัตถุประสงค์ และฐานการประมวลผล (Lawful basis of processing) ดังต่อไปนี้

5.1 วัตถุประสงค์เกี่ยวกับการให้บริการทางการแพทย์

วัตถุประสงค์ ฐานการประมวลผล (Lawful basis of processing)
จัดหาบริการ หรือส่งมอบบริการของบริษัท และการเข้าถึงบริการของท่าน ไม่ว่าทางออนไลน์หรือออฟไลน์ รวมถึง
  • นัดหมายแพทย์ และส่งข้อความแจ้งเตือนการนัดหมายแพทย์ หรือการเสนอความช่วยเหลือจากบริษัท
  • การประสานงานและส่งต่อข้อมูลให้กับบริษัทในเครือข่าย และสถานพยาบาลอื่นซึ่งจะช่วยให้การส่งต่อผู้ป่วย มีความรวดเร็วขึ้น
  • การยืนยันตัวตนของผู้ป่วย
  • วัตถุประสงค์ทางบัญชีหรือทางการเงิน เช่น การตรวจสอบการชำระเงินผ่านบัตรเครดิต การเรียกเก็บเงินและการตรวจสอบความถูกต้อง การขอคืนเงิน
  1. เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาเข้ารับการรักษาพยาบาลที่ท่านเป็นคู่สัญญากับบริษัทฯ (มาตรา 24 (3))
  2. สำหรับข้อมูลส่วนบุคคลที่อ่อนไหว: ฐานปฏิบัติตามกฎหมายในการวินิจฉัยโรคและการรักษาทางการแพทย์ เช่น พระราชบัญญัติสถานพยาบาล พ.ศ. 2541 และ พระราชบัญญัติวิชาชีพเวชกรรม พ.ศ. 2525 (มาตรา26 (5) (ก))
  3. สำหรับข้อมูลส่วนบุคคลที่อ่อนไหว: เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพในกรณีที่เจ้าของข้อมูลส่วนบุคคลไม่สามารถให้ความยินยอมได้ เช่น การเข้ารับบริการในกรณีฉุกเฉิน (Emergency Care) หรือเพื่อรับ - ส่งต่อผู้ป่วยระหว่างโรงพยาบาล (Refer) (มาตรา 26 (1))

5.2 วัตถุประสงค์เกี่ยวกับการตลาดของบริษัท

วัตถุประสงค์ ฐานการประมวลผล (Lawful basis of processing)
1. เพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรงของบริษัท รวมถึง
  • ส่งข่าวสาร แนะนำบริการของบริษัท
  • นำเสนอรายการสิทธิประโยชน์ต่างๆ แก่สมาชิก THG Privilege ของบริษัท
  • ส่งเสริมการขาย และการลูกค้าสัมพันธ์ เช่น การส่งข้อมูลเกี่ยวกับโปรโมชั่น ผลิตภัณฑ์และบริการ รายการส่งเสริมการขาย และธุรกิจพันธมิตร
 บริษัทฯ จะดำเนินการในเรื่องนี้ได้หลังจากได้รับความยินยอมจากท่านในการให้บริษัทฯ นำข้อมูลส่วนบุคคลไปใช้เพื่อวัตถุประสงค์ทางการตลาด (มาตรา 24 และ มาตรา 26)
2. ตอบข้อซักถาม และสำรวจความพึงพอใจเพื่อพัฒนาบริการ รวมถึง
  • สำรวจความพึงพอใจของลูกค้า วิจัยตลาด และวิเคราะห์ทางสถิติ เพื่อเป็นข้อมูลในการปรับปรุงผลิตภัณฑ์และบริการ หรือสร้างสรรค์ผลิตภัณฑ์และบริการใหม่ ๆ
  • สื่อสาร ตอบคำถาม หรือตอบสนองข้อร้องเรียนที่เกี่ยวข้องกับการใช้บริการของบริษัท เช่น ปัญหาการใช้บริการ การเรียกร้องสัมภาระหรือความสูญหายใด
 เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท หรือของเจ้าของข้อมูลส่วนบุคคล (Legitimate Interest) (มาตรา 24 (5))

5.3 เปิดเผยข้อมูลทางการแพทย์และข้อมูลที่เกี่ยวกับการรักษาพยาบาลของท่านให้หน่วยงานที่รับผิดชอบชำระค่าระค่ารักษาพยาบาลของท่าน

วัตถุประสงค์ ฐานการประมวลผล (Lawful basis of processing)
เปิดเผยข้อมูลทางการแพทย์และข้อมูลที่เกี่ยวกับการรักษาพยาบาลของท่านให้หน่วยงานที่รับผิดชอบชำระค่าระค่ารักษาพยาบาลของท่าน เช่น บริษัทประกันชีวิต บริษัทประกันภัย นายจ้าง หรือสถานทูตที่เกี่ยวข้อง เพื่อวัตถุประสงค์ในการอำนวยความสะดวกให้หน่วยงานที่รับผิดชอบชำระค่ารักษาพยาบาลเหล่านี้สามารถรับข้อมูลไปประมวลผลในการเบิกจ่ายค่ารักษาพยาบาลของท่านได้โดยสะดวก บริษัทฯ จะดำเนินการในเรื่องนี้เมื่อได้รับความยินยอมโดยชัดแจ้งจากท่านในการเปิดเผยข้อมูลส่วนบุคคลที่เป็นข้อมูลที่เกี่ยวกับการรักษาพยาบาลของท่านเพื่อวัตถุประสงค์ในการนี้ (มาตรา 26)

นอกจากวัตถุประสงค์ที่ระบุข้างต้นแล้ว บริษัทฯ จะไม่นำข้อมูลส่วนบุคคลของท่านไปใช้เพื่อวัตถุประสงค์อื่น ยกเว้นในกรณีที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 อนุญาต เช่น

  • ป้องกันระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพในกรณีที่การใช้ข้อมูลส่วนบุคคลที่อ่อนไหวที่เจ้าของข้อมูลส่วนบุคคลไม่สามารถให้ความยินยอมได้ ไม่ว่ากรณีใดก็ตาม เช่น การรักษาความปลอดภัยขณะพักรักษาอยู่ในบริษัท (มาตรา 26 (1))
  • ปฏิบัติตามกฎหมาย ข้อกำหนด ระเบียบ ข้อบังคับ หรือการร้องขอใดๆ จากหน่วยงานภาครัฐ เช่น การปฏิบัติตามหมายเรียกพยาน หรือคำสั่งศาล หรือการร้องขออื่นๆ ที่ถูกต้องตามกฎหมาย (มาตรา 24 (6) และ มาตรา 26 (4))
  • เพื่อประโยชน์ด้านสาธารณสุข หรือการคุ้มครองทางสังคมอื่นใดโดยบริษัทฯ จัดให้มีมาตรการที่เหมาะสมเพื่อคุ้มครองสิทธิขั้นพื้นฐานและประโยชน์ของเจ้าของข้อมูลส่วนบุคคล (มาตรา 26 (5) (ข))
  • เพื่อความจำเป็นในการปฏิบัติตามกฎหมายด้านการคุ้มครองแรงงาน การให้สวัสดิการรักษาพยาบาล การประกันสังคม (มาตรา 26 (5) (ค))
  • วัตถุประสงค์อื่นๆ ที่ได้รับความยินยอมจากท่านเป็นครั้งคราว (มาตรา 24 หรือ มาตรา 26)
6. บุคคล/หน่วยงานที่ข้อมูลส่วนบุคคลอาจถูกเปิดเผย

6.1 บริษัทจะเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่บุคคลที่สาม เพื่อประโยชน์ในการเพิ่มประสิทธิภาพการให้บริการในด้านต่าง ๆ แก่ท่าน หรืออำนวยความสะดวกอื่นใดแก่ท่านได้อย่างถูกต้อง ต่อเนื่อง เพื่อให้ท่านสามารถทำธุรกรรมที่ท่านประสงค์ได้สำเร็จลุล่วง และเกิดประโยชน์สูงสุด โดยการเปิดเผยข้อมูลส่วนบุคคล ให้เป็นไปตามวัตถุประสงค์หรือเป็นการจำเป็นเพื่อประโยชน์ที่มีความเกี่ยวข้องโดยตรงกับวัตถุประสงค์ของการเก็บรวบรวม และต้องได้รับความยินยอมจากเจ้าของข้อมูลที่ให้ไว้ก่อนหรือในขณะนั้น เว้นแต่ในกรณีดังต่อไปนี้ ไม่จำเป็นต้องขอความยินยอม

  1. เพื่อประโยชน์เกี่ยวกับการวางแผนหรือการสถิติหรือสำมะโนต่าง ๆ ของหน่วยงานของรัฐ
  2. เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกายหรือสุขภาพของบุคคล
  3. เป็นข้อมูลที่เปิดเผยต่อสาธารณะโดยชอบด้วยกฎหมาย
  4. เพื่อประโยชน์แก่การสืบสวนสอบสวนของพนักงานเจ้าหน้าที่ตามกฎหมาย หรือในการพิจารณาพิพากษาคดีของศาล
  5. เป็นการปฏิบัติตามที่กฎหมายกำหนด หรือตามคำสั่งศาล

6.2 บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่บุคคลที่สาม ไม่ว่าจะมีสภาพเป็นนิติบุคคล หรือบุคคลธรรมดา ภายใต้ขอบเขตที่จำเป็นตามวัตถุประสงค์ที่กำหนดไว้ในนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ ซึ่งอาจรวมถึง

  1. บริษัทในเครือ คู่ค้า พันธมิตรทางธุรกิจ บริษัทย่อย และ/หรือ ผู้ให้บริการภายนอก เพื่อให้บริการในการนำเสนอสิทธิประโยชน์และบริการอื่น ๆ ของบริษัทแก่เจ้าของข้อมูลส่วนบุคคล รวมถึงการพัฒนา ปรับปรุง ผลิตภัณฑ์ หรือบริการ เช่น การวิเคราะห์ข้อมูล การประมวลผลข้อมูล การดำเนินการด้านบัตรเครดิต การให้บริการด้านเทคโนโลยีสารสนเทศและการจัดเตรียมโครงสร้างพื้นฐานที่เกี่ยวข้อง การพัฒนา Platformบริการลูกค้า การส่งอีเมล/SMS การพัฒนาเว็บไซต์ การพัฒนา Application บนมือถือ และการรับประกันภัยต่อ การสำรวจความพึงพอใจและการทำวิจัย การบริหารความสัมพันธ์กับลูกค้าโดยจะมีการทำสัญญารักษาข้อมูลส่วนบุคคลไว้เป็นความลับ กรณีนิติบุคคลจะต้องมีมาตรฐานด้านความคุ้มครองข้อมูลส่วนบุคคลที่มีมาตรฐานเป็นที่ยอมรับ
  2. หน่วยงานรัฐบาล รัฐบาล หรือองค์กรอื่นตามกฎหมาย เพื่อเป็นการปฏิบัติตามกฎหมาย คำสั่ง คำร้องขอ เพื่อการประสานงานกับหน่วยงานต่าง ๆ ในเรื่องที่เกี่ยวข้องกับการปฏิบัติตามกฎหมาย

ทั้งนี้ บริษัทจะกำหนดให้ผู้ที่ได้รับข้อมูลมีมาตรการปกป้องข้อมูลของท่านอย่างเหมาะสมและประมวลผลข้อมูลส่วนบุคคลดังกล่าวเท่าที่จำเป็นเท่านั้น และดำเนินการเพื่อป้องกันไม่ให้ใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจโดยมิชอบ

7. ระยะเวลาเก็บรักษาข้อมูลส่วนบุคคล

7.1 บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลของท่านตามระยะเวลาที่จำเป็นเพื่อบรรลุวัตถุประสงค์ที่กำหนดไว้สำหรับการเก็บรวบรวมข้อมูลส่วนบุคคลแต่ละประเภท โดยบริษัทฯ ใช้มาตรฐานระยะเวลาการเก็บข้อมูลส่วนบุคคลที่เกี่ยวข้องกับการให้บริการทางการแพทย์ตามที่พระราชบัญญัติสถานพยาบาล พ.ศ. 2541 และ ฉบับแก้ไขล่าสุด กำหนดให้เก็บข้อมูลส่วนบุคคลที่เกี่ยวข้องกับการให้บริการทางการแพทย์ไม่น้อยกว่า 5 ปี แต่บริษัทจะเก็บข้อมูลดังกล่าวไว้ไม่เกิน 10 ปีนับจากวันที่มารับการรับการรักษาพยาบาลครั้งสุดท้าย เมื่อครบกำหนด 10 ปีแล้วจะทำลายข้อมูลส่วนบุคคลดังกล่าว

7.2 สำหรับข้อมูลส่วนบุคคลที่ไม่ใช่ข้อมูลส่วนบุคคลที่เกี่ยวข้องกับการให้บริการทางการแพทย์ บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลตามระยะเวลาโดยคำนึงถึงกฎหมายที่เกี่ยวข้องและโดยคำนึงถึงแนวปฏิบัติสำหรับแต่ละประเภทของข้อมูลส่วนบุคคล ซึ่งหลังจากพ้นกำหนดระยะเวลาดังกล่าวแล้ว บริษัทจะดำเนินการลบหรือทำลายข้อมูลส่วนบุคคลนั้นตามกระบวนการและภายในกำหนดระยะเวลาที่กำหนดไว้ตามนโยบายของบริษัท

7.3 ในกรณีที่บริษัทฯ ต้องปฏิบัติตามกฎหมาย ปฏิบัติตามคำสั่งศาล หรือต้องก่อตั้งสิทธิเรียกร้องตามกฎหมายเพื่อเข้ากระบวนการระงับข้อพิพาทใดๆ บริษัทฯ อาจจัดเก็บข้อมูลส่วนบุคคลได้ตามระยะเวลาของอายุความตามกฎหมาย หรือจนกว่าข้อพิพาทนั้นจะถึงที่สุดแล้วแต่กรณี

8. มาตรการในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล

ความปลอดภัยของข้อมูลส่วนบุคคลของท่านเป็นสิ่งสำคัญสำหรับบริษัท โดยบริษัทได้นำมาตรการ รักษาความปลอดภัยทางเทคนิคและการบริหารที่เหมาะสมมาใช้เพื่อปกป้องข้อมูลส่วนบุคคลจากการสูญหาย การเข้าถึงการใช้หรือการเปิดเผยโดยไม่ได้รับอนุญาต การใช้งานในทางที่ผิด การดัดแปลงเปลี่ยนแปลง และ การทำลายโดยใช้เทคโนโลยีและขั้นตอนการรักษาความปลอดภัย เช่น การเข้ารหัสและการจำกัดการเข้าถึง เพื่อให้มั่นใจว่าบุคคลที่ได้รับอนุญาตเท่านั้นที่เข้าถึงข้อมูลส่วนบุคคลของท่านและบุคคลเหล่านี้ได้รับการฝึกอบรมเกี่ยวกับความสำคัญของการปกป้องข้อมูลส่วนบุคคล

บริษัทจัดให้มีมาตรการรักษาความปลอดภัยที่เหมาะสม เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข เปิดเผยข้อมูลส่วนบุคคลจากผู้ที่ไม่มีสิทธิหรือหน้าที่ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลนั้น และจะจัดให้มีการทบทวนมาตรการดังกล่าวเมื่อมีความจำเป็นหรือเมื่อเทคโนโลยีเปลี่ยนแปลงไปเพื่อให้มีประสิทธิภาพในการรักษาความปลอดภัยที่เหมาะสม ทั้งนี้ บริษัทจะไม่รับผิดชอบในกรณีความเสียหายใด ๆ อันเกิดจากการใช้หรือการเปิดเผยข้อมูลส่วนบุคคลต่อบุคคลที่สาม รวมถึงการละเลย หรือเพิกเฉยการออกจากระบบ (Log out) ที่เจ้าของข้อมูลได้เข้าใช้งานโดยการกระทำของเจ้าของข้อมูลหรือบุคคลอื่นซึ่งได้รับอนุญาตจากเจ้าของข้อมูล

9. การโอนข้อมูลส่วนบุคคลไปต่างประเทศ

บริษัทอาจมีความจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังบริษัทในเครือหรือบุคคลอื่นในต่างประเทศ หรือไปยังผู้รับข้อมูลอื่นซึ่งเป็นส่วนหนึ่งของการดำเนินธุรกิจตามปกติ เช่น การส่งหรือโอนข้อมูลส่วนบุคคลไปเก็บไว้บน Server/Cloud ในประเทศต่าง ๆ ในกรณีที่จำเป็นเพื่อการปฏิบัติตามสัญญา ซึ่งท่านเป็นคู่สัญญา หรือเป็นการกระทำตามสัญญาระหว่างเรากับบุคคลหรือนิติบุคคลอื่นเพื่อประโยชน์ของท่านหรือเพื่อใช้ในการดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญา หรือเพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของท่านหรือบุคคลอื่น เพื่อปฏิบัติตามกฎหมาย หรือเป็นการจำเป็นเพื่อดำเนินภารกิจเพื่อประโยชน์สาธารณะที่สำคัญ

กรณีที่ประเทศปลายทางมีมาตรฐานเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลไม่เพียงพอ บริษัท จะดูแลการส่งหรือโอนข้อมูลส่วนบุคคลให้เป็นไปตามที่กฎหมายกำหนด และจะดำเนินการให้มีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เห็นว่าจำเป็นและเหมาะสมสอดคล้องกับมาตรฐานการรักษาความลับ เช่น มีข้อตกลงรักษาความลับกับผู้รับข้อมูลในประเทศดังกล่าว หรือในกรณีที่ผู้รับข้อมูลเป็นบริษัทในเครือกิจการ/ธุรกิจเดียวกัน บริษัท อาจเลือกใช้วิธีการดำเนินการให้มีนโยบายการคุ้มครองข้อมูลส่วนบุคคลที่ได้รับการตรวจสอบและรับรองจากผู้มีอำนาจตามกฎหมายที่เกี่ยวข้องและจะดำเนินการให้การส่งหรือโอนข้อมูลส่วนบุคคลไปยังบริษัทในเครือกิจการ/ธุรกิจเดียวกันที่อยู่ต่างประเทศเป็นไปตามนโยบายคุ้มครองข้อมูลส่วนบุคคลดังกล่าวแทนการดำเนินการตามที่กฎหมายกำหนดไว้ก็ได้

10. การใช้งานคุกกี้ (Cookie)

“คุกกี้” (Cookies) คือ ข้อมูลที่บริษัทส่งไปที่เครื่องคอมพิวเตอร์หรืออุปกรณ์ผ่านเว็บเบราว์เซอร์ (Web Browser) ของเจ้าของข้อมูลส่วนบุคคล ในกรณีที่เจ้าของข้อมูลส่วนบุคคลเข้าใช้บริการเว็บไซต์ หรือช่องทางออนไลน์อื่น ๆ ของบริษัท และติดตั้งข้อมูลดังกล่าวไว้ในระบบของเจ้าของข้อมูลส่วนบุคคล โดยหากมีการใช้คุกกี้ก็จะทำให้เว็บไซต์ของบริษัท สามารถบันทึกหรือจดจำข้อมูลของเจ้าของข้อมูลส่วนบุคคลไว้จนกว่าเจ้าของข้อมูลส่วนบุคคลจะออกจากเว็บเบราว์เซอร์ (Web Browser) หรือจนกว่าเจ้าของข้อมูลส่วนบุคคลจะทำการลบ คุกกี้นั้นเสียหรือไม่อนุญาตให้คุกกี้นั้นทำงานอีกต่อไป

การใช้คุกกี้จะทำให้เจ้าของข้อมูลส่วนบุคคลได้รับความสะดวกสบายในการใช้บริการผ่านเว็บไซต์ของบริษัทมากขึ้น เพราะคุกกี้จะช่วยจดจำเว็บไซต์ที่เจ้าของข้อมูลส่วนบุคคลแวะหรือเยี่ยมชม ทั้งนี้ บริษัทอาจขอความยินยอมจากท่านในการนำข้อมูลที่คุกกี้ได้บันทึกหรือเก็บรวบรวมไว้ไปใช้ในกรณี ดังต่อไปนี้

  1. เพื่อให้ระบบแสดงข้อมูลหรืออนุญาตให้เจ้าของข้อมูลส่วนบุคคลเข้าถึงบริการบางอย่างได้ เช่น การแจ้งหรือส่งคำสั่งให้กับบริษัทดำเนินการ การสอบถามข้อมูลกรมธรรม์ หรือการเปลี่ยนแปลงรายละเอียดส่วนตัว เช่น รหัสผ่าน (Password), E-mail Address, Mobile Phone เป็นต้น
  2. เพื่อให้บริษัทสามารถนำเสนอข่าวสารหรือประชาสัมพันธ์เกี่ยวกับบริษัท และบริการที่เป็นประโยชน์ต่อเจ้าของข้อมูลส่วนบุคคลแต่ละรายตามความเหมาะสม
  3. เพื่อใช้เป็นข้อมูลเบื้องต้นในการปรับปรุงเนื้อหาและบริการของเว็บไซต์ให้สอดคล้องกับความต้องการของเจ้าของข้อมูลส่วนบุคคลมากที่สุด
  4. เพื่อใช้ในการวิเคราะห์เชิงสถิติ หรือในกิจกรรมอื่นของบริษัท
11. สิทธิของเจ้าของข้อมูลส่วนบุคคล

ในฐานะเจ้าของข้อมูลส่วนบุคคล ท่านมีสิทธิต่าง ๆ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของท่านดังต่อไปนี้ ทั้งนี้ หากท่านประสงค์ที่จะขอใช้สิทธิของท่าน ท่านสามารถติดต่อบริษัท/เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของบริษัท ตามรายละเอียดการติดต่อข้างล่าง เพื่อยื่นคำร้องใช้สิทธิของท่านดังต่อไปนี้

  1. สิทธิในการเพิกถอนความยินยอม (right to withdraw consent): ท่านมีสิทธิในการเพิกถอนความ ยินยอมในการประมวลผลข้อมูลสวนบุคคลที่ท่านได้ให้ความยินยอมกับบริษัทได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านอยู่กับบริษัท หากการเพิกถอนความยินยอมของท่านกระทบต่อการได้รับบริการของท่านในประการได้ บริษัทจะทำการแจ้งผลกระทบนั้นให้ท่านทราบ
  2. สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (right of access): ท่านมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของ ท่านและขอให้บริษัทฯ ทำสำเนาข้อมูลส่วนบุคคลดังกล่าว รวมถึงขอให้บริษัทเปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่ท่านไม่ได้ให้ความยินยอมต่อบริษัทให้แก่ท่านได้
  3. สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (right to rectification): ท่านมีสิทธิในการขอให้บริษัทแก้ไขข้อมูลที่ไม่ถูกต้อง หรือ เพิ่มเติมข้อมูลที่ไม่สมบูรณ์
  4. สิทธิในการลบข้อมูลส่วนบุคคล (right to erasure): ท่านมีสิทธิในการขอให้บริษัททำการลบข้อมูลของ ท่านด้วยเหตุบางประการได้
  5. สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (right to restriction of processing): ท่านมีสิทธิในการให้บริษัท ระงับการใช้ข้อมูลส่วนบุคคลของท่านด้วยเหตุบางประการได้
  6. สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล (right to data portability): ท่านมีสิทธิในการโอนย้าย ข้อมูลส่วนบุคคลของท่านที่ท่านให้ไว้กับบริษัทไปยังผู้ควบคุมข้อมูลรายอื่น หรือตัวท่านเองด้วยเหตุบาง ประการได้
  7. สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (right to object): ท่านมีสิทธิในการคัดค้านการ ประมวลผลข้อมูลส่วนบุคคลของท่านด้วยเหตุบางประการได้
  8. สิทธิที่จะร้องเรียน

ในกรณีที่ท่านเห็นว่าถูกบริษัทหรือเจ้าหน้าที่หรือตัวแทนของบริษัทละเมิดสิทธิตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562

การร้องขอใด ๆ เพื่อการใช้สิทธิของท่านตามที่กล่าวข้างต้น จะต้องกระทำเป็นลายลักษณ์อักษร และบริษัทจะใช้ความพยายามอย่างดีที่สุดที่จะดำเนินการภายในระยะเวลาที่สมเหตุสมผล และไม่เกินระยะเวลาที่กฎหมายกำหนด โดยบริษัทจะปฏิบัติตามข้อกำหนดทางกฎหมายที่เกี่ยวกับสิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล

การใช้สิทธิของท่านตามข้อ 10.1 อาจถูกจำกัดภายใต้กฎหมายที่เกี่ยวข้อง และมีบางกรณีที่มีเหตุจำเป็นที่เราอาจปฏิเสธหรือไม่สามารถดำเนินการตามคำขอใช้สิทธิข้างต้นของท่านได้ เช่น ต้องปฏิบัติตามกฎหมายหรือคำสั่งศาล เพื่อประโยชน์สาธารณะ การใช้สิทธิอาจละเมิดสิทธิหรือเสรีภาพของบุคคลอื่น เป็นต้น หากเราปฏิเสธคำขอข้างต้น เราจะแจ้งเหตุผลของการปฏิเสธให้ท่านทราบด้วย

บริษัทขอสงวนสิทธิในการคิดค่าบริการใด ๆ ที่เกี่ยวข้องและจำเป็นต่อการเข้าดำเนินการเกี่ยวกับข้อมูล ส่วนบุคคลตามที่ท่านร้องขอ

12. การเพิกถอนความยินยอมการได้รับการติดต่อด้านการตลาดแบบบตรง (Direct Marketing) ของบริษัท

หากท่านไม่ประสงค์ให้บริษัทติดต่อท่านทางด้านการตลาดแบบตรง ซึ่งรวมถึงการับข่าวสารเรื่องบริการของบริษัท สิทธิประโยชน์ต่างๆ แก่สมาชิก THG Privilege กิจกรรมส่งเสริมการขาย และการลูกค้าสัมพันธ์ เช่น การส่งข้อมูลเกี่ยวกับโปรโมชั่น ผลิตภัณฑ์และบริการ รายการส่งเสริมการขาย และธุรกิจพันธมิตร ท่านสามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO) ตามช่องทางติดต่อข้างล่างเพื่อเพิกถอนความยินยอมในการได้รับการติดต่อด้านการตลาดแบบตรงจากบริษัท

13. ช่องทางการติดต่อ

หากท่านมีคำถามใด ๆ เกี่ยวกับนโยบายความเป็นส่วนตัวนี้ หรือต้องการใช้สิทธิของท่าน ท่านสามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของบริษัทได้ ตามช่องทางดังต่อไปนี้

หรือส่งไปรษณีย์มาที่
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
บริษัท ธนบุรี เฮลท์แคร์ กรุ๊ป จำกัด (มหาชน)
34/1 ถนนอิสรภาพ บ้านช่างหล่อ บางกอกน้อย กรุงเทพมหานคร 10700
เบอร์โทรศัพท์ +66 (0)2 487 2000
อีเมล์ communications@thg.co.th

14. การเปลี่ยนแปลงนโยบายความเป็นส่วนตัวนี้

บริษัทจะทำการพิจารณาทบทวนนโยบายคุ้มครองข้อมูลส่วนบุคคลเป็นประจำเพื่อให้สอดคล้องกับแนวทางปฏิบัติ และกฎหมาย ข้อบังคับที่เกี่ยวข้อง ทั้งนี้ หากมีการเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคล บริษัทจะแจ้งให้ท่านทราบถึงการแก้ไขเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคลที่สำคัญใด ๆ พร้อมกับนโยบายฉบับปรับปรุง ผ่านช่องทางที่เหมาะสม ทั้งนี้ บริษัทขอแนะนำให้ท่านตรวจสอบการเปลี่ยนแปลงนโยบาย ฉบับนี้เป็นระยะ ๆ

ในกรณีที่นโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับก่อนและฉบับที่แก้ไขมีข้อความแตกต่างกัน ในส่วนที่แตกต่างกันให้ถือตามนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับที่มีการแก้ไขเป็นหลัก