บริษัท โรงพยาบาลศรีราชานคร จำกัด (มหาชน) (“บริษัทฯ”) มุ่งมั่นที่จะคุ้มครองข้อมูลส่วนบุคคลของท่านในฐานะที่ท่านเป็นบุคลากรของบริษัทฯ ข้อมูลส่วนบุคคลของท่านจะได้รับการคุ้มครองตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 บริษัทฯ ในฐานะผู้ควบคุมข้อมูลส่วนบุคคลมีหน้าที่ตามกฎหมายในการแจ้งเอกสารฉบับนี้ให้ท่านทราบถึงเหตุผลและวิธีการที่บริษัทฯ เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน รวมถึงแจ้งให้ท่านทราบสิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล บริษัทฯ ยืนยันว่าได้ดำเนินการตามพระราชบัญญัติฉบับนี้เพื่อคุ้มครองข้อมูลส่วนบุคคลของท่าน
1. คำนิยาม
“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึง ข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
“ข้อมูลส่วนบุคคลที่อ่อนไหว” หมายถึง ข้อมูลส่วนบุคคลที่เกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ (เช่น ข้อมูลภาพจำลองใบหน้า ข้อมูลจำลองม่านตา ข้อมูลจำลองลายนิ้วมือ) หรือข้อมูลอื่นใดที่กระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด
“ประมวลผล” หรือ “การประมวลผล” หมายถึง เก็บรวบรวม ใช้ หรือเปิดเผย
“ผู้ควบคุมข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคลที่มีอํานาจในการตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
“ผู้ประมวลผลข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล
“กลุ่มบริษัทกรุงเทพดุสิตเวชการ” หมายถึง บริษัทที่อยู่ในเครือข่ายของบริษัท กรุงเทพดุสิตเวชการ จำกัด (มหาชน) ทั้งที่มีอยู่ในปัจจุบันและที่จะมีขึ้นในอนาคตไม่ว่าจะจดทะเบียนในประเทศไทยหรือในต่างประเทศ
ซึ่งรวมถึงบริษัท กรุงเทพดุสิตเวชการ จำกัด (มหาชน) ด้วย
“สถานพยาบาลในเครือข่าย” หมายถึง สถานพยาบาลในกลุ่มหรือในเครือข่ายของบริษัทโรงพยาบาลศรีราชานคร จำกัด (มหาชน) ทั้งที่ประกอบกิจการในประเทศไทยและในต่างประเทศ
2. ข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวมจากท่าน
1. ข้อมูลส่วนบุคคลของท่านที่บริษัทฯ เก็บรวบรวม สามารถจำแนกเป็นประเภทดังต่อไปนี้
ประเภทข้อมูลส่วนบุคคล |
รายละเอียด |
1. ข้อมูลระบุตัวตน |
เช่น ชื่อ นามสกุล เลขที่บัตรประชาชน รูปถ่ายใบหน้า เพศ วันเดือนปีเกิด |
2. ข้อมูลสำหรับการติดต่อ |
เช่น ที่อยู่ หมายเลขโทรศัพท์ อีเมล ชื่อบุคคลที่ติดต่อยามฉุกเฉิน |
3. ข้อมูลการเงิน |
เช่น รายละเอียดบัญชีธนาคาร ข้อมูลเงินเดือน เอกสารเกี่ยวกับกองทุนสำรองเลี้ยงชีพ เอกสารประกอบการยื่นแบบแสดงภาษีเงินได้ |
4. ข้อมูลการเข้าร่วมกิจกรรม |
เช่น ข้อมูลการลงทะเบียนเพื่อเข้าร่วมกิจกรรม การสัมมนา การจัดงานต่างๆ ของบริษัทฯ |
5. ข้อมูลด้านสุขภาพ |
เช่น ใบรับรองแพทย์ ผลตรวจสุขภาพ |
6. ข้อมูลยืนยันความสัมพันธ์ของสมาชิกในครอบครัวกับบุคลากรและ/หรือบุคลากรที่เกษียณอายุและ/หรือลาออกซึ่งยังได้รับสิทธิสวัสดิการ |
เช่น ญาติ คู่สมรส สมาชิกในครอบครัว และผู้รับผลประโยชน์จากสวัสดิการต่างๆ โดยจัดเก็บข้อมูลส่วนบุคคล อันได้แก่ ชื่อ นามสกุล ความสัมพันธ์ หมายเลขโทรศัพท์ และข้อมูลอื่นๆ เท่าที่จำเป็น |
2. บริษัทฯ จะไม่ประมวลผลข้อมูลส่วนบุคคลที่อ่อนไหวของท่านโดยไม่ได้รับความยินยอมโดยชัดแจ้งจากท่านก่อน แต่บริษัทฯ อาจประมวลผลข้อมูลส่วนบุคคลที่อ่อนไหวของท่านโดยไม่ต้องขอความยินยอมในกรณีที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 อนุญาต เช่น ในกรณีที่มีความจำเป็นในการปฏิบัติตามกฎหมายด้านการคุ้มครองแรงงาน การให้สวัสดิการรักษาพยาบาล การประกันสังคม เพื่อประโยชน์ด้านสาธารณสุข หรือการคุ้มครองทางสังคมอื่นใดโดยบริษัทฯ จัดให้มีมาตรการที่เหมาะสมเพื่อคุ้มครองสิทธิขั้นพื้นฐานและประโยชน์ของเจ้าของข้อมูลส่วนบุคคล
3. ข้อมูลของบุคลากรที่เกษียณอายุและ/หรือลาออกซึ่งยังได้รับสิทธิสวัสดิการ และข้อมูลของผู้รับผลประโยชน์จากสวัสดิการต่างๆ เช่น ญาติ คู่สมรส และสมาชิกในครอบครัวของบุคลากรและ/หรือบุคลากรที่เกษียณอายุและ/หรือลาออกซึ่งยังได้รับสิทธิสวัสดิการ
3. แหล่งที่มาของข้อมูลส่วนบุคคล
บริษัทเก็บรวบรวมข้อมูลส่วนบุคคลของท่านจากแหล่งที่มาดังต่อไปนี้
1. ข้อมูลส่วนบุคคลที่ได้โดยตรงจากท่าน ได้แก่ ใบสมัครงานที่ท่านส่งให้บริษัทโดยการเข้ามาสมัครด้วยตนเองที่บริษัท การสมัครผ่านเว็บไซต์ของบริษัท ผ่านแอปพลิเคชั่น หรือใส่ข้อมูลลงในระบบบริหารทรัพยากรบุคคลที่บริษัทใช้
2. ข้อมูลส่วนบุคคลที่ได้รับโดยทางอ้อม ได้แก่
2.1 ใบสมัครงานที่ท่านส่งให้องค์กรอื่นที่ให้บริการจัดหางาน หรือจากหน่วยงานที่ให้บริการจัดหางาน
2.2 กลุ่มบริษัทกรุงเทพดุสิตเวชการ ในกรณีที่ท่านได้เคยมีการสมัครงานไว้หรือเคยปฏิบัติหน้าที่ในกลุ่มบริษัทกรุงเทพดุสิตเวชการ และท่านได้ให้ความยินยอมในการเปิดเผยข้อมูลไว้
4. วัตถุประสงค์ในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล
บริษัทฯ ประมวลผลข้อมูลส่วนบุคคลของท่านภายใต้ขอบเขตที่กำหนดไว้โดยพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และเก็บรวบรวมข้อมูลเพียงเท่าที่จำเป็นสำหรับการดำเนินการดังกล่าว โดยบริษัทฯ ได้สรุปการใช้ข้อมูลส่วนบุคคลของท่าน พร้อมทั้งอธิบายฐานการประมวลผลข้อมูลส่วนบุคคลที่ชอบด้วยกฎหมาย (Lawful Basis of Processing) ดังนี้
|
วัตถุประสงค์ |
ประเภทข้อมูล |
ฐานการประมวลผลที่ชอบด้วยกฎหมาย |
1. |
ปฏิบัติตามสัญญาจ้างงานกับบุคลากร ซึ่งรวมถึง |
- ข้อมูลระบุตัวตน |
เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาจ้างงานกับบุคลากร (ม.24(3)) |
2. |
จัดสวัสดิการ จัดการฝึกอบรม จัดกิจกรรมพัฒนาศักยภาพบุคลากร และจัดกิจกรรมเพื่อสานความสัมพันธ์กับบุคลากร |
- ข้อมูลระบุตัวตน |
เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท (Legitimate Interest) ในการบริหารงานด้านทรัพยากรบุคคลเพื่อพัฒนาศักยภาพพนักงานและองค์กร เพิ่มประสิทธิภาพขององค์กร (ม.24(5)) |
3. |
สร้างสถิติแบบผลรวมโดยไม่ระบุตัวตนของท่านสำหรับจัดทำรายงานทางด้านการบริหารทรัพยากรบุคคล และอาจแบ่งปันแก่กลุ่มบริษัทกรุงเทพดุสิตเวชการเพื่อพัฒนาการบริหารงาน |
ไม่มีการใช้ข้อมูลส่วนบุคคลที่ระบุตัวตนได้ |
เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท (Legitimate Interest) ในการทำสถิติด้านทรัพยากรบุคคลที่ไม่ใช้การระบุตัวตนเพื่อการพัฒนาองค์กร โดยไม่มีการใช้ข้อมูลส่วนบุคคลในทางที่จะกระทบต่อสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของท่าน (ม.24(5)) |
4. |
แบ่งปันข้อมูลส่วนบุคคลของท่านให้กับสำนักงานใหญ่ของบริษัท กรุงเทพดุสิตเวชการ จำกัด (มหาชน) ซึ่งทำหน้าที่บริหารงานทรัพยากรบุคคลให้กับกลุ่มบริษัทกรุงเทพดุสิตเวชการ รวมถึงงานด้านพัฒนาบุคลากร การจ่ายเงินเดือน การให้สิทธิประโยชน์ต่างๆ รวมถึงการประเมินผลการทำงานของบุคลากร โดยบริษัทฯ มีข้อตกลงกับสำนักงานใหญ่ของบริษัท กรุงเทพดุสิตเวชการ จำกัด (มหาชน) ให้คุ้มครองข้อมูลส่วนบุคคลของท่านตามมาตรฐานที่กำหนดไว้ตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เพื่อป้องกันการใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยมิชอบ |
- ข้อมูลระบุตัวตน |
เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท (Legitimate Interest) ในการบริหารจัดการด้านทรัพยากรบุคคล โดยไม่มีการใช้ข้อมูลส่วนบุคคลในทางที่จะกระทบต่อสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของท่าน (ม.24(5)) |
5. |
เก็บผลตรวจสุขภาพประจำปี ผลการตรวจรักษา และข้อมูลด้านสุขภาพอื่น เพื่อประเมินความสามารถในการทำงานในตำแหน่งงานที่ท่านได้รับมอบหมาย และเพื่อประโยชน์ในการจัดสวัสดิการด้านการรักษาพยาบาลที่เหมาะสมสำหรับบุคลากรและ/หรือบุคลากรที่เกษียณอายุและ/หรือลาออกซึ่งยังได้รับสิทธิสวัสดิการ (แล้วแต่กรณี) โดยบริษัทฯ จะเก็บข้อมูลผลตรวจสุขภาพเป็นความลับ |
ข้อมูลด้านสุขภาพ |
เมื่อได้รับความยินยอมจากท่าน (ม.26) |
6. |
เสนอข้อมูลสินค้าหรือบริการที่กลุ่มบริษัทกรุงเทพดุสิตเวชการหรือตัวแทนที่เกี่ยวข้องจะเสนอให้กับบุคลากรผ่านทางอีเมล |
- ข้อมูลระบุตัวตน |
เมื่อได้รับความยินยอมจากท่าน (ม.26) |
7. |
จัดสวัสดิการและสิทธิประโยชน์ตามข้อตกลง |
- ข้อมูลระบุตัวตน |
- เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาจ้างงานกับบุคลากร (ม.24(3)) |
8 |
การเปิดเผยข้อมูลส่วนบุคคลให้กับธนาคารที่เกี่ยวข้อง เพื่อชำระหนี้เงินกู้สวัสดิการพนักงาน |
- ข้อมูลระบุตัวตน |
เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาเงินกู้สวัสดิการพนักงานที่ท่านเป็นคู่สัญญากับธนาคารที่เกี่ยวข้อง (ม.24 (3)) |
บริษัทฯ จะไม่ใช้ข้อมูลส่วนบุคคลของท่านไปเพื่อวัตถุประสงค์อื่นนอกเหนือจากที่ระบุไปข้างต้น ยกเว้นในกรณีมีความจำเป็นที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 อนุญาตให้ประมวลผลข้อมูลส่วนบุคคลได้ เช่น เพื่อการปฏิบัติตามกฎหมาย เพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล เป็นต้น
5. การเปิดเผยหรือแบ่งปันข้อมูลส่วนบุคคล
1. บริษัทฯ อาจเปิดเผยหรือแบ่งปันข้อมูลส่วนบุคคลของท่านให้กับบุคคลภายนอก ดังต่อไปนี้
- กลุ่มบริษัทกรุงเทพดุสิตเวชการ เช่น Central Payroll Management เพื่อการทำเงินเดือนให้กับบุคลากร
- ผู้ประมวลผลข้อมูลส่วนบุคคลที่จำเป็นต่อการปฏิบัติงานของบริษัทฯ
บริษัทกำหนดให้บุคคลภายนอกข้างต้นต้องรักษาความลับและคุ้มครองข้อมูลส่วนบุคคลของท่านตามมาตรฐานที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กำหนด และใช้ข้อมูลส่วนบุคคลของท่านได้ตามวัตถุประสงค์ที่บริษัทฯ ได้กำหนดหรือมีคำสั่งให้บุคคลภายนอกนั้นดำเนินการ บุคคลภายนอกจะไม่สามารถใช้ข้อมูลส่วนบุคคลของท่านนอกเหนือจากวัตถุประสงค์ดังกล่าวได้
2. บริษัทฯ อาจเก็บข้อมูลส่วนบุคคลไว้ในระบบประมวลผลแบบคลาวด์ (Cloud Computing) โดยใช้บริการจากบุคคลที่สามไม่ว่าตั้งอยู่ในประเทศไทยหรือต่างประเทศ โดยบริษัทฯ ได้เข้าทำสัญญากับบุคคลดังกล่าวด้วยความระมัดระวังและพิจารณาถึงระบบรักษาความปลอดภัยในการเก็บรักษาข้อมูลส่วนบุคคลที่ผู้ให้บริการระบบ Cloud Computing นั้นให้กับการคุ้มครองข้อมูลส่วนบุคคล
3. บริษัทฯ อาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้หน่วยงานราชการ บุคคล หรือนิติบุคคลใดๆ เพื่อเป็นการปฏิบัติตามกฎหมาย หรือเพื่อปฏิบัติตามคำสั่งศาล
6. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล
1. บริษัทฯ จะจัดเก็บข้อมูลส่วนบุคคลที่ได้รับจากท่านไว้ตลอดระยะเวลาการเป็นพนักงานกับบริษัทฯ และจะเก็บต่อไปอีกเป็นระยะเวลา 10 ปี นับแต่วันที่สัญญาการจ้างงานสิ้นสุดลง หรือวันที่สิ้นสุดการเป็นพนักงานบริษัทฯ เว้นแต่กรณีที่บุคลากรได้รับสวัสดิการหลังเกษียณอายุหรือลาออก จะเก็บต่อไปจนกว่าบุคลากรจะเสียชีวิต เพื่อเป็นหลักฐานในกรณีที่เกิดข้อสงสัยหรือข้อร้องเรียนที่เกี่ยวกับสิทธิของพนักงาน การรับสวัสดิการ หรือการปฏิบัติงานให้กับบริษัทฯ
2. ในกรณีที่บริษัทฯ ต้องปฏิบัติตามกฎหมาย ปฏิบัติตามคำสั่งศาล หรือต้องก่อตั้งสิทธิเรียกร้องตามกฎหมายเพื่อเข้า กระบวนการระงับข้อพิพาทใดๆ บริษัทฯ อาจจัดเก็บข้อมูลส่วนบุคคลได้ตามระยะเวลาของอายุความตามกฎหมายแล้วแต่กรณี
3. เมื่อพ้นระยะเวลาตามข้อ 1. หรือข้อ 2. บริษัทฯ จะดำเนินการทำลายข้อมูลส่วนบุคคลนั้นตามขั้นตอนการทำลายข้อมูล
ของบริษัทฯ และจะดำเนินการให้แล้วเสร็จโดยไม่ชักช้า
7. มาตรการในการเก็บรักษาและประมวลผลข้อมูลส่วนบุคคล
1. บริษัทฯ จะจัดการเก็บรักษาข้อมูลส่วนบุคคลด้วยมาตรการไม่น้อยกว่าระดับที่กฎหมายกำหนด และด้วยระบบที่เหมาะสม เพื่อป้องกันและรักษาความปลอดภัยข้อมูลส่วนบุคคลนั้น เช่น ใช้โปรโตคอลความปลอดภัย (Secure Sockets Layer: SSL) ป้องกันด้วยไฟร์วอลล์ รหัสผ่าน และมาตรการทางเทคนิคอื่นๆ สำหรับการเข้ารหัสข้อมูลผ่านทางอินเทอร์เน็ต และจัดเก็บในสถานที่ที่มีระบบป้องกันการเข้าถึงที่จำกัดบุคคลที่สามารถเข้าถึงข้อมูลส่วนบุคคลที่อยู่ในรูปแบบเอกสารได้
2. บริษัทฯ จำกัดการเข้าถึงข้อมูลส่วนบุคคลที่อาจจะเข้าถึงได้โดยพนักงาน ตัวแทน คู่ค้า หรือบุคคลภายนอก การเข้าถึงข้อมูลส่วนบุคคลของบุคคลภายนอกจะสามารถทำได้ตามเท่าที่กำหนดไว้หรือตามคำสั่ง ซึ่งบุคคลภายนอกจะต้องมีหน้าที่ในการรักษาความลับและคุ้มครองข้อมูลส่วนบุคคล
3. บริษัทฯ จัดให้มีวิธีการทางเทคโนโลยีเพื่อป้องกันไม่ให้มีการเข้าสู่ระบบคอมพิวเตอร์ที่ไม่ได้รับอนุญาต
4. บริษัทฯ มีระบบตรวจสอบเพื่อจัดการทำลายข้อมูลส่วนบุคคลที่ไม่มีความจำเป็นในการดำเนินการของบริษัทฯ
5. ในกรณีที่เป็นข้อมูลส่วนบุคคลที่อ่อนไหวบริษัทฯ จะจัดให้มีมาตรการการรักษาความมั่นคงปลอดภัยของข้อมูลเอกสารและข้อมูลอิเล็กทรอนิกส์ในด้านการเข้าถึงและควบคุมการใช้งาน มีระบบการใช้งานและระบบสำรองพร้อมทั้งแผนสำหรับกรณีฉุกเฉิน และมีการตรวจสอบประเมินความเสี่ยงของระบบอย่างสม่ำเสมอ
8. การโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ
1. บริษัทฯ อาจโอนข้อมูลส่วนบุคคลของท่านไปต่างประเทศเพื่อดำเนินการตามวัตถุประสงค์ที่ได้แจ้งกับท่านไว้ และได้รับการยินยอมจากท่านแล้ว โดยบริษัทฯ จะแจ้งให้ท่านทราบถึงมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่อาจไม่เพียงพอของประเทศปลายทาง
2. บริษัทฯ สามารถโอนข้อมูลส่วนบุคคลของท่านไปได้โดยไม่ต้องขอความยินยอมจากท่านในกรณีที่การโอนข้อมูลส่วนบุคคลไปต่างประเทศนั้นเป็นไปเพื่อปฏิบัติตามสัญญาซึ่งท่านเป็นคู่สัญญา หรือเพื่อใช้ในการดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญานั้น หรือเป็นไปตามข้อกำหนดในพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
9. สิทธิของเจ้าของข้อมูลส่วนบุคคล
ในฐานะเจ้าของข้อมูลส่วนบุคคล ท่านมีสิทธิร้องขอให้บริษัทฯ ดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลของท่านตามขอบเขตที่กฎหมายอนุญาตให้กระทำได้ ดังนี้
1. สิทธิในการเพิกถอนความยินยอม (right to withdraw consent): ท่านมีสิทธิในการเพิกถอนความยินยอมในการประมวลผลข้อมูลสวนบุคคลที่ท่านได้ให้ความยินยอมกับบริษัทฯ ได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านอยู่กับบริษัทฯ
2. สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (right of access): ท่านมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของท่านและขอให้บริษัทฯ ทำสำเนาข้อมูลส่วนบุคคลดังกล่าว รวมถึงขอให้บริษัทฯ เปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่ท่านไม่ได้ให้ความยินยอมต่อบริษัทฯ ให้แก่ท่านได้
3. สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (right to rectification): ท่านมีสิทธิในการขอให้บริษัทฯ แก้ไขข้อมูลที่ไม่ถูกต้อง หรือ เพิ่มเติมข้อมูลที่ไม่สมบูรณ์
4. สิทธิในการลบข้อมูลส่วนบุคคล (right to erasure): ท่านมีสิทธิในการขอให้บริษัทฯ ทำการลบข้อมูลของท่านด้วยเหตุบางประการได้
5. สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (right to restriction of processing): ท่านมีสิทธิในการให้บริษัทฯ ระงับการใช้ข้อมูลส่วนบุคคลของท่านด้วยเหตุบางประการได้
6. สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล (right to data portability): ท่านมีสิทธิในการโอนย้าย ข้อมูลส่วนบุคคลของท่านที่ท่านให้ไว้กับบริษัทฯ ไปยังผู้ควบคุมข้อมูลรายอื่น หรือตัวท่านเองด้วยเหตุบางประการได้
7. สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (right to object): ท่านมีสิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคลของท่านด้วยเหตุบางประการได้
ท่านสามารถติดต่อมาที่ dpo_pts@phyathai.com เพื่อดำเนินการยื่นคำร้องขอตามสิทธิข้างต้นได้
10. การเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคล
บริษัทฯ อาจทบทวนและเปลี่ยนแปลงนโยบายการคุ้มครองข้อมูลส่วนบุคคลในอนาคตเพื่อพัฒนาให้เกิดการคุ้มครองข้อมูลส่วนบุคคลที่ดีขึ้น โดยบริษัทฯ จะแจ้งให้ท่านทราบทุกครั้งที่มีการเปลี่ยนแปลงนโยบายดังกล่าว
11. ช่องทางการติดต่อ
ท่านสามารถติดต่อผู้ควบคุมข้อมูล สอบถามหรือใช้สิทธิใดๆที่เกี่ยวข้องกับข้อมูลส่วนบุคคล ได้ที่
- เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล บริษัท โรงพยาบาลศรีราชานคร จำกัด (มหาชน) และ
- เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล โรงพยาบาลพญาไทศรีราชานคร จำกัด (มหาชน) และโรงพยาบาลเครือข่าย
เลขที่ 90 ถ.ศรีราชานคร3 ต.ศรีราชา อ.ศรีราชา จ.ชลบุรี
เบอร์โทรศัพท์ 038-317333
อีเมล : dpo_pts@phyathai.com
วันที่ประกาศทบทวนนโยบาย
15 สิงหาคม 2565
