Privacy Policy

1. บทนำ
บริษัท วัน เซอเจอรี่ จำกัด และบริษัทในเครือ รวมถึงบุคคลที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของบริษัท วัน เซอเจอรี่ จำกัด ซึ่งต่อไปนี้ จะเรียกรวมว่า “บริษัทฯ” ตระหนักถึงความสำคัญของข้อมูลส่วนบุคคลและข้อมูลอื่นอันเกี่ยวกับท่าน (รวมเรียกว่า “ข้อมูล”) เพื่อให้ท่านสามารถเชื่อมั่นได้ว่าบริษัทฯ มีความโปร่งใสและความรับผิดชอบในการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลของท่านตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (“กฎหมายคุ้มครองข้อมูลส่วนบุคคล”) รวมถึงกฎหมายอื่นที่เกี่ยวข้อง นโยบายการคุ้มครองข้อมูลส่วนบุคคล (“นโยบาย”) นี้จึงได้ถูกจัดทำขึ้นเพื่อชี้แจงแก่ท่านถึงรายละเอียดเกี่ยวกับการเก็บรวบรวม ใช้หรือเปิดเผย (รวมเรียกว่า “ประมวลผล”) ข้อมูลส่วนบุคคล. ซึ่งดำเนินการโดย บริษัทฯ รวมถึงเจ้าหน้าที่และบุคคลที่เกี่ยวข้องผู้ดำเนินการแทนหรือในนามของ บริษัทฯ โดยมีเนื้อหาสาระดังต่อไปนี้

2. ขอบเขตการบังคับใช้นโยบาย
นโยบายนี้ใช้บังคับกับข้อมูลส่วนบุคคลของบุคคลซึ่งมีความสัมพันธ์กับ บริษัทฯ ในปัจจุบันและที่อาจมี  ในอนาคต ซึ่งถูกประมวลผลข้อมูลส่วนบุคคลโดย บริษัทฯ เจ้าหน้าที่ พนักงานตามสัญญา หน่วยธุรกิจหรือหน่วยงานรูปแบบอื่นที่ดำเนินการโดย บริษัทฯ และรวมถึงคู่สัญญาหรือบุคคลภายนอกที่ประมวลผลข้อมูลส่วนบุคคลแทน หรือในนามของ บริษัทฯ (“ผู้ประมวลผลข้อมูลส่วนบุคคล”) ภายใต้ผลิตภัณฑ์และบริการต่าง ๆ เช่น เว็บไซต์ ระบบ แอปพลิเคชัน เอกสาร หรือบริการในรูปแบบอื่นที่ควบคุมดูแลโดย บริษัทฯ (รวมเรียกว่า “บริการ”)

บุคคลมีความสัมพันธ์กับ บริษัทฯ ตามความในวรรคแรก รวมถึง

1. ลูกค้าบุคคลธรรมดา
2. เจ้าหน้าที่หรือผู้ปฏิบัติงาน ลูกจ้าง
3. คู่ค้าและผู้ให้บริการซึ่งเป็นบุคคลธรรมดา
4. กรรมการ ผู้รับมอบอำนาจ ผู้แทน ตัวแทน ผู้ถือหุ้น ลูกจ้าง หรือบุคคลอื่นที่มีความสัมพันธ์ในรูปแบบเดียวกันของนิติบุคคลที่มีความสัมพันธ์กับ บริษัทฯ
5. ผู้ใช้งานผลิตภัณฑ์หรือบริการของ บริษัทฯ
6. ผู้เข้าชมหรือใช้งานเว็บไซต์ https://one-hospital.com รวมทั้งระบบ แอปพลิเคชัน อุปกรณ์ หรือช่องทางการสื่อสารอื่นซึ่งควบคุมดูแลโดย บริษัทฯ
7. บุคคลอื่นที่ บริษัทฯ เก็บรวบรวมข้อมูลส่วนบุคคล เช่น ผู้สมัครงาน ครอบครัวของเจ้าหน้าที่ ผู้ค้ำประกัน ผู้รับประโยชน์ในกรมธรรม์ประกันภัย เป็นต้น
   ข้อ 1) ถึง 6) เรียกรวมกันว่า “ท่าน”

นอกจากนโยบายฉบับนี้แล้ว บริษัทฯ อาจกำหนดให้มีคำประกาศนโยบายความเป็นส่วนตัว (“ประกาศ”) สำหรับผลิตภัณฑ์หรือบริการของ บริษัทฯ เพื่อชี้แจงให้เจ้าของข้อมูลส่วนบุคคลซึ่งเป็นผู้ใช้บริการได้ทราบถึงข้อมูลส่วนบุคคลที่ถูกประมวลผล วัตถุประสงค์และเหตุผลอันชอบด้วยกฎหมายในการประมวลผล ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล รวมถึงสิทธิในข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลพึงมีในผลิตภัณฑ์หรือบริการนั้นเป็นการเฉพาะเจาะจงทั้งนี้ ในกรณีที่มีความขัดแย้งกันในสาระสำคัญระหว่างความในประกาศเกี่ยวกับความเป็นส่วนตัวและนโยบายนี้ ให้ถือตามความในประกาศเกี่ยวกับความเป็นส่วนตัวของบริการนั้น

3. คำนิยาม

• ข้อมูลส่วนบุคคล หมายถึง ข้อมูลเกี่ยวกับบุคคลธรรมดา ซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
  
• ข้อมูลส่วนบุคคลอ่อนไหว หมายถึง ข้อมูลส่วนบุคคลตามที่ถูกบัญญัติไว้ในมาตรา 26            แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งได้แก่ ข้อมูลเชื้อชาติ เผ่าพันธุ์  ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด
• การประมวลผลข้อมูลส่วนบุคคล หมายถึง การดำเนินการใด ๆ กับข้อมูลส่วนบุคคล เช่น เก็บรวบรวม บันทึก สำเนา จัดระเบียบ เก็บรักษา ปรับปรุง เปลี่ยนแปลง ใช้ กู้คืน เปิดเผย ส่งต่อ เผยแพร่ โอน รวม ลบ ทำลาย เป็นต้น
• เจ้าของข้อมูลส่วนบุคคล หมายถึง บุคคลธรรมดาซึ่งเป็นเจ้าของข้อมูลส่วนบุคคลที่ บริษัทฯ เก็บรวบรวม ใช้ หรือเปิดเผย
• ผู้ควบคุมข้อมูลส่วนบุคคล หมายถึง บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
• ผู้ประมวลผลข้อมูลส่วนบุคคล หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล

4. แหล่งที่มาของข้อมูลส่วนบุคคลที่ บริษัทฯ เก็บรวบรวม
บริษัทฯ เก็บรวบรวมหรือได้มาซึ่งข้อมูลส่วนบุคคลประเภทต่าง ๆ จากแหล่งข้อมูลดังต่อไปนี้ 

1.  ข้อมูลส่วนบุคคลที่ บริษัทฯ เก็บรวบรวมจากเจ้าของข้อมูลส่วนบุคคลโดยตรงในช่องทางให้บริการต่าง ๆ เช่น ขั้นตอนการสมัคร ลงทะเบียน สมัครงาน ลงนามในสัญญา เอกสาร ทำแบบสำรวจหรือใช้งานผลิตภัณฑ์ บริการ หรือช่องทางให้บริการอื่นที่ควบคุมดูแลโดย บริษัทฯ หรือเมื่อเจ้าของข้อมูลส่วนบุคคลติดต่อสื่อสารกับ บริษัทฯ ณ ที่ทำการหรือผ่านช่องทางติดต่ออื่นที่ควบคุมดูแลโดย บริษัทฯ เป็นต้น
2.  ข้อมูลที่ บริษัทฯ เก็บรวบรวมจากการที่เจ้าของข้อมูลส่วนบุคคลเข้าใช้งานเว็บไซต์ ผลิตภัณฑ์หรือบริการอื่น ๆ ตามสัญญาหรือตามพันธกิจ เช่น การติดตามพฤติกรรมการใช้งานเว็บไซต์ ผลิตภัณฑ์หรือบริการของ บริษัทฯ ด้วยการใช้คุกกี้ (Cookie) หรือจากซอฟต์แวร์บนอุปกรณ์ของเจ้าของข้อมูลส่วนบุคคล เป็นต้น
3.  ข้อมูลส่วนบุคคลที่ บริษัทฯ เก็บรวบรวมจากแหล่งอื่นนอกจากเจ้าของข้อมูลส่วนบุคคล โดยที่แหล่งข้อมูลดังกล่าวมีอำนาจหน้าที่ มีเหตุผลที่ชอบด้วยกฎหมายหรือได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลแล้วในการเปิดเผยข้อมูลแก่ บริษัทฯ เช่น การเชื่อมโยงบริการดิจิทัลของหน่วยงานของรัฐในการให้บริการเพื่อประโยชน์สาธารณะแบบเบ็ดเสร็จแก่เจ้าของข้อมูลส่วนบุคคลเอง การรับข้อมูลส่วนบุคคลจากหน่วยงานของรัฐแห่งอื่นในฐานะที่ บริษัทฯ มีหน้าที่ตามพันธกิจในการดำเนินการจัดให้มีศูนย์แลกเปลี่ยนข้อมูลกลางเพื่อสนับสนุนการดำเนินการของหน่วยงานของรัฐในการให้บริการประชาชนผ่านระบบดิจิทัล รวมถึงจากความจำเป็นเพื่อให้บริการตามสัญญาที่อาจมีการแลกเปลี่ยนข้อมูลส่วนบุคคลกับหน่วยงานคู่สัญญาได้  

นอกจากนี้ ยังหมายความรวมถึงกรณีที่ท่านเป็นผู้ให้ข้อมูลส่วนบุคคลของบุคคลภายนอกแก่ บริษัทฯ ดังนี้ ท่านมีหน้าที่รับผิดชอบในการแจ้งรายละเอียดตามนโยบายนี้หรือประกาศของผลิตภัณฑ์หรือบริการ ตามแต่กรณี ให้บุคคลดังกล่าวทราบ ตลอดจนขอความยินยอมจากบุคคลนั้นหากเป็นกรณีที่ต้องได้รับความยินยอมในการเปิดเผยข้อมูลแก่ บริษัทฯ

          ทั้งนี้ ในกรณีที่เจ้าของข้อมูลส่วนบุคคลปฏิเสธไม่ให้ข้อมูลที่มีความจำเป็นในการให้บริการของ บริษัทฯอาจเป็นผลให้ บริษัทฯ ไม่สามารถให้บริการนั้นแก่เจ้าของข้อมูลส่วนบุคคลดังกล่าวได้ทั้งหมดหรือบางส่วน

5. การเก็บรวบรวมข้อมูลส่วนบุคคล
          โดย บริษัทฯ จะดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลเมื่อได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลก่อน ยกเว้นในกรณีดังต่อไปนี้

1. เพื่อปฏิบัติตามสัญญา กรณีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อความจำเป็นต่อการให้บริการหรือปฏิบัติตามสัญญาระหว่างเจ้าของข้อมูลและบริษัทฯ
2. เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพ 
3. เพื่อปฏิบัติตามกฎหมาย
4. เพื่อผลประโยชน์อันชอบโดยกฎหมายของบริษัทฯ กรณีมีความจำเป็นเพื่อประโยชน์อันชอบธรรมในการดำเนินงานของบริษัทฯ โดยบริษัทฯ จะพิจารณาถึงสิทธิของเจ้าของข้อมูลเป็นสำคัญ เช่น เพื่อป้องกันการฉ้อโกง การรักษาความปลอดภัยในระบบเครือข่าย การปกป้องสิทธิเสรีภาพและประโยชน์            ของเจ้าของข้อมูลเป็นต้น
5. เพื่อการศึกษาวิจัยหรือสถิติ กรณีที่มีการจัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุเพื่อประโยชน์สาธารณะหรือที่เกี่ยวกับการศึกษาวิจัยหรือสถิติซึ่งได้จัดให้มีมาตรการปกป้องที่เหมาะสมเพื่อคุ้มครองสิทธิ และเสรีภาพของเจ้าของข้อมูล
6. เพื่อปฏิบัติภารกิจของรัฐ กรณีมีความจำเป็นต่อการปฏิบัติตามภารกิจเพื่อประโยชน์สาธารณะ หรือการปฏิบัติหน้าที่ตามอำนาจรัฐที่บริษัทฯ ได้รับมอบหมาย

ในกรณีที่ บริษัทฯ มีความจำเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคลของท่านเพื่อการปฏิบัติตามสัญญา การปฏิบัติหน้าที่ตามกฎหมายหรือเพื่อความจำเป็นในการเข้าทำสัญญา หากท่านปฏิเสธไม่ให้ข้อมูลส่วนบุคคลหรือ คัดค้านการดำเนินการประมวลผลตามวัตถุประสงค์ของกิจกรรม อาจมีผลทำให้ บริษัทฯ ไม่สามารถดำเนินการหรือให้บริการตามที่ท่านร้องขอได้ทั้งหมดหรือบางส่วน 

6. ประเภทของข้อมูลส่วนบุคคลที่ บริษัทฯ เก็บรวบรวม
ในการเก็บรวบรวม และเก็บรักษาข้อมูลส่วนบุคคล บริษัทฯ จะใช้วิธีการที่ชอบด้วยกฎหมายและจำกัดเพียงเท่าที่จำเป็นตามวัตถุประสงค์การดำเนินงานของ บริษัทฯ อันประกอบด้วย

7. คุกกี้
บริษัทฯ เก็บรวบรวมและใช้คุกกี้ (Cookie) รวมถึงเทคโนโลยีอื่นในลักษณะเดียวกันในเว็บไซต์ที่อยู่ภายใต้ความดูแลของ บริษัทฯ เช่น https://one-hospital.com หรือบนอุปกรณ์ของท่านตามแต่บริการที่ท่านใช้งาน ทั้งนี้ เพื่อการดำเนินการด้านความปลอดภัยในการให้บริการของ บริษัทฯ และเพื่อให้ท่านซึ่งเป็นผู้ใช้งานได้รับความสะดวกและประสบการณ์ที่ดีในการใช้งานบริการของ บริษัทฯ และข้อมูลเหล่านี้จะถูกนำไปเพื่อปรับปรุงเว็บไซต์ของ บริษัทฯ ให้ตรงกับความต้องการของท่านมากยิ่งขึ้น โดยท่านสามารถตั้งค่าหรือลบการใช้งานคุกกี้ได้ด้วยตนเองจากการตั้งค่าในเว็บเบราว์เซอร์ (Web Browser) ของท่าน

8. วัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคล
บริษัทฯ ดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์หลายประการ ซึ่งขึ้นอยู่กับประเภทของผลิตภัณฑ์หรือบริการหรือกิจกรรมที่ท่านใช้บริการ ตลอดจนลักษณะความสัมพันธ์ของท่านกับ บริษัทฯ หรือข้อพิจารณาในแต่ละบริบทเป็นสำคัญ โดยวัตถุประสงค์ที่ระบุไว้ดังต่อไปนี้เป็นเพียงกรอบการใช้ข้อมูลส่วนบุคคลของ บริษัทฯ เป็นการทั่วไป ทั้งนี้ เฉพาะวัตถุประสงค์ที่เกี่ยวข้องกับผลิตภัณฑ์หรือบริการที่ท่านใช้งานหรือมีความสัมพันธ์ด้วยเท่านั้นที่จะมีผลบังคับใช้กับข้อมูลของท่าน

1. เพื่อเข้าทำสัญญา หรือปฏิบัติหน้าที่ตามสัญญาระหว่าง บริษัทฯ กับเจ้าของข้อมูล หรือปฏิบัติหน้าที่ตามสัญญาระหว่าง บริษัทฯกับบุคคลภายนอกเพื่อประโยชน์ของเจ้าของข้อมูล
2. เพื่อตอบคำถามและให้ความช่วยเหลือแก่เจ้าของข้อมูล
3. เพื่อพัฒนาและปรับปรุงสินค้า ผลิตภัณฑ์ และบริการของ บริษัทฯให้ตอบสนองต่อความต้องการของเจ้าของข้อมูลมากยิ่งขึ้น
4. เพื่อให้ข้อมูลและแนะนำสินค้า ผลิตภัณฑ์ การบริการ หรือประชาสัมพันธ์ทางการตลาดรายการส่งเสริมการขาย หรือสิทธิประโยชน์ผ่านช่องทางการติดต่อที่ได้รับจากเจ้าของข้อมูล ตามที่เจ้าของข้อมูลได้ให้คำยินยอม ตามที่ท่านได้ยินยอมกับทาง บริษัทฯ
5. เพื่อสำรวจความคิดเห็น วิเคราะห์ การทำวิจัย และจัดทำข้อมูลทางสถิติ เพื่อใช้ทางการตลาด   หรือการพัฒนาและปรับปรุงการดำเนินกิจการของ บริษัทฯ ตามที่ท่านได้ยินยอมกับทาง บริษัทฯ
6. เพื่อประโยชน์ในการบริหารจัดการงานหรือดำเนินงานภายในของ บริษัทฯที่จำเป็นภายใต้ประโยชน์โดยชอบด้วยกฎหมาย 
7. เพื่อตรวจสอบ กำกับดูแล และรักษาความปลอดภัยบริเวณอาคารหรือสถานที่ของ บริษัทฯ
8. เพื่อการปฏิบัติตามกฎหมายที่เกี่ยวข้องกับการดำเนินงานของ บริษัทฯ เช่น การหักภาษี ณ ที่จ่าย เป็นต้น
9. เพื่อให้ข้อมูลแก่หน่วยงานของรัฐที่มีอำนาจหน้าที่ตามกฎหมายตามที่หน่วยงานภาครัฐร้องขอ  เช่น สำนักงานตำรวจแห่งชาติ สำนักงานป้องกันและปราบปรามการฟอกเงิน กรมสรรพากร ศาล เป็นต้น
10. เพื่อดำเนินกิจกรรมใด ๆ ทางบัญชีและการเงิน เช่น การตรวจสอบบัญชี การแจ้งและเรียกเก็บหนี้ การใช้สิทธิสวัสดิการต่าง ๆ ภาษี และหลักฐานการดำเนินธุรกรรมต่าง ๆ ที่กฎหมายกำหนด
11. เพื่อประโยชน์อันชอบด้วยกฎหมายของบริษัทฯ เช่น การบันทึกเสียงการร้องเรียนผ่านระบบ Call Center, การบันทึกภาพผ่านกล้อง CCTV เป็นต้น

12. เพื่อใช้ในการสอบสวนและปฏิบัติตามกฎหมาย ข้อบังคับ ระเบียบ หรือหน้าที่ตามกฎหมายของ บริษัทฯ
13. ใช้ข้อมูลในการยืนยันตัวตนลูกค้า
14. วัตถุประสงค์อื่น ๆ ที่ได้รับคำยินยอมชัดแจ้งจากท่าน

9. การส่งต่อและเปิดเผยข้อมูลส่วนบุคคล

บริษัทฯ จะไม่เปิดเผยและส่งต่อข้อมูลส่วนบุคคลของท่านไปยังหน่วยงานภายนอก เว้นแต่ได้รับ                คำยินยอมชัดแจ้งจากท่าน หรือเป็นไปตามกรณีดังต่อไปนี้

1. เพื่อบรรลุวัตถุประสงค์ตามที่ระบุในนโยบายความเป็นส่วนตัวฉบับนี้ บริษัทฯอาจจำเป็นต้องเปิดเผยหรือแบ่งปันข้อมูลเฉพาะเท่าที่จำเป็นแก่คู่ค้า ผู้ให้บริการ หรือหน่วยงานภายนอก โดย บริษัทฯ จะจัดทำข้อตกลงการประมวลผลข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด
2. บริษัทฯอาจเปิดเผยหรือแบ่งปันข้อมูลส่วนบุคคลให้แก่ หน่วยงานภายใต้หรือในเครือของ บริษัทฯ โดยจะเป็นการประมวลผลข้อมูลภายใต้วัตถุประสงค์ที่ระบุในนโยบายความเป็นส่วนตัวฉบับนี้เท่านั้น

1. กฎหมายหรือกระบวนการทางกฎหมายบังคับให้เปิดเผยข้อมูล หรือเปิดเผยต่อเจ้าพนักงาน เจ้าหน้าที่รัฐ หรือหน่วยงานที่มีอำนาจเพื่อปฏิบัติตามคำสั่งหรือคำขอที่ชอบด้วยกฎหมาย 

10. การถ่ายโอนหรือส่งต่อข้อมูลไปยังต่างประเทศ
บริษัทฯ อาจจะส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ โดยจะทำให้แน่ใจว่าประเทศปลายทางหรือหน่วยงานปลายทางมีมาตรฐานและนโยบายในการคุ้มครองความเป็นส่วนตัวที่เพียงพอ

11. ระยะเวลาในการเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน
บริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ในระยะเวลาเท่าที่ข้อมูลนั้นยังมีความจำเป็นตามวัตถุประสงค์ในการเก็บรวบรวมข้อมูลเท่านั้น ตามรายละเอียดที่ได้กำหนดไว้ในนโยบาย ประกาศหรือตามกฎหมายที่เกี่ยวข้อง ทั้งนี้ เมื่อพ้นระยะเวลาและข้อมูลส่วนบุคคลของท่านสิ้นความจำเป็นตามวัตถุประสงค์ดังกล่าวแล้ว บริษัทฯ จะทำการลบ ทำลายข้อมูลส่วนบุคคลของท่าน หรือทำให้ข้อมูลส่วนบุคคลของท่านไม่สามารถระบุตัวตนได้ต่อไป ตามรูปแบบและมาตรฐานการลบทำลายข้อมูลส่วนบุคคล อย่างไรก็ดี ในกรณีที่มีข้อพิพาท การใช้สิทธิหรือคดีความอันเกี่ยวข้องกับข้อมูลส่วนบุคคลของท่าน บริษัทฯ ขอสงวนสิทธิในการเก็บรักษาข้อมูลนั้นต่อไปจนกว่าข้อพิพาทนั้นจะได้มีคำสั่งหรือคำพิพากษาถึงที่สุด

12. การปกป้องข้อมูลส่วนบุคคล

บริษัทฯ จะใช้มาตรการทางเทคนิค และการบริหารจัดการที่เหมาะสมเพื่อป้องกันและรักษาความปลอดภัยของข้อมูลส่วนบุคคลของท่าน โดยมีการเข้ารหัสสำหรับการส่งข้อมูลผ่านเครือข่ายอินเทอร์เน็ตและควบคุมการเข้าถึงข้อมูลส่วนบุคคลของท่านเฉพาะผู้เกี่ยวข้อง ทั้งในส่วนของข้อมูลที่จัดเก็บในรูปแบบเอกสารและอิเล็กทรอนิกส์

13. การเชื่อมต่อเว็บไซต์หรือบริการภายนอก
บริการของ บริษัทฯ อาจมีการเชื่อมต่อไปยังเว็บไซต์หรือบริการของบุคคลที่สาม ซึ่งเว็บไซต์หรือบริการดังกล่าวอาจมีการประกาศนโยบายการคุ้มครองข้อมูลส่วนบุคคลที่มีเนื้อหาสาระแตกต่างจากนโยบายนี้ บริษัทฯ ขอแนะนำให้ท่านศึกษานโยบายการคุ้มครองข้อมูลส่วนบุคคลของเว็บไซต์หรือบริการนั้น ๆ เพื่อทราบในรายละเอียดก่อนการเข้าใช้งาน ทั้งนี้ บริษัทฯ ไม่มีความเกี่ยวข้องและไม่มีอำนาจควบคุมถึงมาตรการคุ้มครองข้อมูลส่วนบุคคลของเว็บไซต์หรือบริการดังกล่าวและไม่สามารถรับผิดชอบต่อเนื้อหา นโยบาย ความเสียหาย หรือการกระทำอันเกิดจากเว็บไซต์หรือบริการของบุคคลที่สาม

14. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
บริษัทฯ ได้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลเพื่อทำหน้าที่ตรวจสอบ กำกับและให้คำแนะนำในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล รวมถึงการประสานงานและให้ความร่วมมือกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เพื่อให้สอดคล้องตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

15. สิทธิของท่านตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
ท่านสามารถขอใช้สิทธิต่าง ๆ ตามที่กฎหมายกำหนด และตามที่ระบุไว้ในประกาศฉบับนี้ได้ดังต่อไปนี้

1. สิทธิในการขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคล
2. สิทธิในการขอแก้ไขข้อมูลดังกล่าวให้เป็นปัจจุบันและถูกต้อง
3. สิทธิในการขอรับข้อมูลส่วนบุคคล ในกรณีที่บริษัทฯได้ทำให้ข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ
4. สิทธิในการขอลบหรือทำลายหรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ เมื่อข้อมูลนั้นหมดความจำเป็นหรือเมื่อเจ้าของข้อมูลส่วนบุคคลถอนความยินยอม
5. สิทธิในการขอระงับการใช้ข้อมูลส่วนบุคคล ในกรณีเมื่อเป็นข้อมูลส่วนบุคคลที่ต้องลบหรือเมื่อข้อมูลดังกล่าวหมดความจำเป็น
6. สิทธิในการถอนความยินยอม ในการประมวลผลข้อมูลที่ผู้ใช้บริการเคยให้ไว้
7. สิทธิในการขอคัดค้าน เจ้าของข้อมูลส่วนบุคคลมีสิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลเมื่อใดก็ได้

16. โทษของการไม่ปฏิบัติตามนโยบายการคุ้มครองข้อมูลส่วนบุคคล
การไม่ปฏิบัติตามนโยบายอาจมีผลเป็นความผิดและถูกลงโทษทางวินัยตามกฎเกณฑ์ของ บริษัทฯ (สำหรับเจ้าหน้าที่หรือผู้ปฏิบัติงานของ บริษัทฯ) หรือตามข้อตกลงการประมวลผลข้อมูลส่วนบุคคล (สำหรับผู้ประมวลผลข้อมูลส่วนบุคคล) ทั้งนี้ ตามแต่กรณีและความสัมพันธ์ที่ท่านมีต่อ บริษัทฯ และอาจได้รับโทษตามที่กำหนดโดยพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 รวมทั้งกฎหมายลำดับรอง กฎ ระเบียบ คำสั่งที่เกี่ยวข้อง

17. การร้องเรียนต่อหน่วยงานผู้มีอำนาจกำกับดูแล
ในกรณีที่ท่านพบว่า บริษัทฯ มิได้ปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ท่านมีสิทธิร้องเรียนไปยังคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล หรือหน่วยงานที่มีอำนาจกำกับดูแลที่ได้รับการแต่งตั้ง โดยคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลหรือตามกฎหมาย ทั้งนี้ ก่อนการร้องเรียนดังกล่าว บริษัทฯ ขอให้ท่านโปรดติดต่อมายัง บริษัทฯ เพื่อให้ บริษัทฯ มีโอกาสได้รับทราบข้อเท็จจริงและได้ชี้แจงในประเด็นต่าง ๆ รวมถึงจัดการแก้ไขข้อกังวลของท่านก่อนในโอกาสแรก

18. การปรับปรุงแก้ไขนโยบายการคุ้มครองข้อมูลส่วนบุคคล
บริษัทฯ อาจพิจารณาปรับปรุง แก้ไขหรือเปลี่ยนแปลงนโยบายนี้ตามที่เห็นสมควร และจะทำการแจ้งให้ท่านทราบผ่านช่องทางเว็บไซต์ เช่น https://one-hospital.com โดยมีวันที่มีผลบังคับใช้ของแต่ละฉบับแก้ไขกำกับอยู่ อย่างไรก็ดี บริษัทฯ ขอแนะนำให้ท่านโปรดตรวจสอบเพื่อรับทราบนโยบายฉบับใหม่อย่างสม่ำเสมอ ผ่านช่องทางเฉพาะกิจกรรมที่ บริษัทฯ ดำเนินการ โดยเฉพาะก่อนที่ท่านจะทำการเปิดเผยข้อมูลส่วนบุคคลแก่ บริษัทฯ การเข้าใช้งานผลิตภัณฑ์หรือบริการของ บริษัทฯ ภายหลังการบังคับใช้นโยบายใหม่ ถือเป็นการรับทราบตามข้อตกลงในนโยบายใหม่แล้ว ทั้งนี้ โปรดหยุดการเข้าใช้งานหากท่านไม่เห็นด้วยกับรายละเอียดในนโยบายฉบับนี้และโปรดติดต่อมายัง บริษัทฯ เพื่อชี้แจงข้อเท็จจริงต่อไป

19. การติดต่อสอบถามหรือใช้สิทธิ
หากท่านมีข้อสงสัย ข้อเสนอแนะหรือข้อกังวลเกี่ยวกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของ บริษัทฯ หรือเกี่ยวกับนโยบายนี้ หรือท่านต้องการใช้สิทธิตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ท่านสามารถติดต่อสอบถามได้ที่

ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)
บริษัท วัน เซอเจอรี่ จำกัด

เลขที่ 4180/6 ถนนพระราม 4 แขวงพระโขนง เขตคลองเตย กรุงเทพมหานคร 10110
โทรศัพท์ : 064-102-8896
อีเมล : contact@one-hospital.com

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO)
บริษัท วัน เซอเจอรี่ จำกัด
เลขที่ 4180/6 ถนนพระราม 4 แขวงพระโขนง เขตคลองเตย กรุงเทพมหานคร 10110
โทรศัพท์ : 064-102-8896
อีเมล : contact@one-hospital.com

โดยแจ้งข้อมูลดังต่อไปนี้ประกอบการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล

• ชื่อ นามสกุล เลขที่บัตรประจำตัวประชาชน/เลขที่หนังสือเดินทาง
• ข้อสงสัยเกี่ยวกับข้อมูลส่วนบุคคล หรือสิทธิที่ต้องการใช้ตามกฎหมาย
• หมายเลขโทรศัพท์ ที่อยู่ และอีเมลที่สามารถติดต่อกลับได้

ประกาศ ณ วันที่ 10 เมษายน 2568 พ.ศ. 2568

(นายตรีณัฐ ใจยะสาร)
ประธานกรรมการ
บริษัท วัน เซอเจอรี่ จำกัด