นโยบายคุ้มครองข้อมูลส่วนบุคคล

บริษัท เฮลธ์บ็อกซ์ เซเว่นธ์ จำกัด


บริษัท เฮลธ์บ็อกซ์ เซเว่นธ์ จำกัด “บริษัท” ประกอบธุรกิจให้บริการด้านเทคโนโลยีดิจิทัลสารสนเทศที่เกี่ยวข้องกับการให้ความรู้ และการติดต่อเพื่อให้บริการทางการแพทย์ระหว่างผู้ใช้บริการกับสถานพยาบาล บริษัทตระหนักถึงความสำคัญในการคุ้มครองข้อมูลส่วนบุคคลและปกป้องความเป็นส่วนตัวของผู้ใช้บริการจึงได้กำหนดนโยบายในการคุ้มครองข้อมูลส่วนบุคคลขึ้น ซึ่งถือเป็นส่วนหนึ่งของข้อกําหนดและเงื่อนไขสําหรับการให้บริการแพลตฟอร์มและแอปพลิเคชัน รวมทั้งการเข้ารับบริการของผู้ใช้บริการ โดยการใช้บริการดังกล่าวในแต่ละครั้งให้ถือว่าผู้ใช้บริการได้อ่านและตกลงยอมรับนโยบายความเป็นส่วนตัวนี้


สําหรับข้อมูลส่วนบุคคลด้านสุขภาพนั้น นอกเหนือจากการปฏิบัติตามนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้แล้วบริษัทจะยึดถือปฏิบัติตามบทบัญญัติของกฎหมาย กฎ ประกาศคําสั่งหรือระเบียบของหน่วยงานที่มีอํานาจกํากับดูแลที่เกี่ยวข้องหรือที่จะมีการแก้ไขเพิ่มเติมด้วย


นโยบายคุ้มครองข้อมูลส่วนบุคคลของบริษัทมีรายละเอียดดังต่อไปนี้

1. ข้อมูลส่วนบุคคลที่จัดเก็บ

ข้อมูลส่วนบุคคล หมายถึงข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม” บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลซึ่งเกี่ยวข้องกับการใช้บริการในปัจจุบันและที่อาจมีเพิ่มขึ้นในอนาคต ดังต่อไปนี้

  • ข้อมูลที่ระบุตัวตน เช่น ชื่อ-นามสกุล วันเกิด เพศ สัญชาติ ภาพและข้อมูลบนบัตรประจำตัวประชาชนหรือหนังสือเดินทาง ข้อมูลอุปกรณ์อิเล็กทรอนิกส์ ข้อมูลตำแหน่งที่อยู่
  • ข้อมูลการติดต่อ เช่น ที่อยู่ หมายเลขโทรศัพท์ อีเมล ชื่อบัญชีของแพลตฟอร์ม Social Media
  • ข้อมูลทางการเงิน เช่น รายการธุรกรรมที่เกี่ยวข้องกับการให้บริการของบริษัท ข้อมูลการเรียกเก็บเงิน ข้อมูลบัตรเครดิตหรือบัตรเดบิต บัญชีธนาคาร
  • ข้อมูลการใช้บริการ เช่น ประวัติการใช้งานแอปพลิเคชันหรือแพลตฟอร์ม การนัดหมายแพทย์ ข้อมูลส่วนบุคคลของญาติ ความต้องการเกี่ยวกับบริการต่างๆ
  • ข้อมูลการเข้าร่วมกิจกรรมทางการตลาดและการรับข่าวสาร
  • ข้อมูลสถิติ เช่น จำนวนผู้ใช้บริการ การเข้าใช้แอปพลิเคชันหรือแพลตฟอร์ม
  • ข้อมูลจากการเข้าใช้เว็บไซต์ของบริษัท เช่น IP Address, Cookies, Online Queue System
  • ข้อมูลด้านสุขภาพ เช่น ประวัติการรักษา ผลการวินิจฉัยและการรักษา ข้อมูลการใช้ยาและการแพ้ยา ผลการทดสอบจากห้องทดลองและห้องปฏิบัติการ
  • ข้อมูลที่จำเป็นสำหรับบริษัทในการปฏิบัติตามกฎหมาย คำขอตามกฎหมายของหน่วยงานที่บังคับใช้กฎหมาย และ/หรือคำสั่งศาล
  • ข้อมูลส่วนบุคคลที่มีความอ่อนไหว เช่น เชื้อชาติ ความเชื่อทางศาสนา และประวัติอาชญากรรม บริษัทจะเก็บรวบรวม ใช้ และ/หรือเปิดเผยต่อเมื่อได้รับความยินยอมจากผู้ใช้บริการ หรือเมื่อมีความจำเป็นตามที่กฎหมายอนุญาตเท่านั้น

2. แหล่งที่มาของข้อมูลส่วนบุคคล

บริษัทอาจได้รับข้อมูลส่วนบุคคลของผู้ใช้บริการจากช่องทางดังต่อไปนี้

  • 2.1จากผู้ใช้บริการโดยตรง เป็นข้อมูลส่วนบุคคลที่ผู้ใช้บริการให้ไว้แก่บริษัท หรือมีอยู่กับบริษัททั้งที่เกิดจากการใช้บริการแพลตฟอร์ม แอปพลิเคชัน ช่องทาง Social Media ต่างๆ การนัดหมายแพทย์ การทำธุรกรรมออนไลน์ การทำแบบสอบถาม การโต้ตอบผ่านช่องทางการสื่อสารใดๆ ระหว่างบริษัทกับผู้ใช้บริการ การสมัครรรับจดหมายข่าว รวมถึงจากการใช้เว็บไซต์ของบริษัทผ่าน Cookies ของผู้ใช้บริการ
  • 2.2ได้รับจากบุคคลที่สาม ได้แก่ บุคคลในครอบครัวหรือบุคคลใกล้ชิดของผู้ใช้บริการ บริษัทหรือธุรกิจในเครือข่ายของบริษัท หน่วยงานภาครัฐ รวมถึงตัวแทนและผู้รับจ้างช่วงซึ่งมีสิทธิเปิดเผยข้อมูลในกรณีที่ผู้ใช้บริการได้ให้ความยินยอมในการเปิดเผยข้อมูลดังกล่าวไว้ หรือเป็นการเปิดเผยข้อมูลโดยชอบด้วยกฎหมายเพื่อช่วยให้บริษัทสามารถดำเนินการสมัครบริการและให้บริการแก่ผู้ใช้บริการ

3. วัตถุประสงค์ในการจัดเก็บข้อมูลส่วนบุคคล

บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลของผู้ใช้บริการเพื่อวัตถุประสงค์ดังนี้

  • 3.1เพื่อให้ผู้ใช้บริการได้รับบริการที่เป็นประโยชน์จากบริษัท เช่น การเข้าถึงและใช้งานระบบข้อมูลสารสนเทศ การนัดหมายตรวจรักษา การจัดหาบริการ การดาวน์โหลดเอกสารและคลังความรู้เรื่องสุขภาพและบริการทางการแพทย์
  • 3.2เพื่อการยืนยันตนในการใช้บริการ
  • 3.3เพื่อติดต่อเรื่องการให้บริการ บริการหลังการขาย แสดงความคิดเห็น แนะนำติชม ร้องเรียน และสอบถามข้อมูล
  • 3.4เพื่อปฎิบัติตามสัญญาซึ่งผู้ใช้บริการเป็นคู่สัญญา หรือดำเนินการตามคำขอของผู้ใช้บริการก่อนเข้าทำสัญญา
  • 3.5เพื่อปฎิบัติตามสัญญาระหว่างบริษัทกับบุคคลอื่นอันเป็นประโยชน์ของผู้ใช้บริการ
  • 3.6เพื่อสำรวจความพึงพอใจ วิจัยตลาด วิเคราะห์ทางสถิติ ประมวลผลและแสดงผลเพื่อเป็นข้อมูลในการปรับปรุงผลิตภัณฑ์และบริการ หรือสร้างสรรค์ผลิตภัณฑ์และบริการใหม่ๆ ให้ผู้ใช้บริการได้รับประโยชน์ยิ่งขึ้น
  • 3.7เพื่อการวิเคราะห์และแจ้งข้อมูลข่าวสาร รายการส่งเสริมการขาย การตลาด ลูกค้าสัมพันธ์ สิทธิประโยชน์ต่างๆ ของบริษัท รวมถึงนิติบุคคลหรือบุคคลอื่นใด
  • 3.8เพื่อวัตถุประสงค์ทางบัญชีหรือทางการเงิน เช่น ตรวจสอบรายการธุรกรรมที่อาจเกิดการทุจริต ตรวจสอบการชำระเงินผ่านบัตรเครดิต การเรียกเก็บเงิน การขอคืนเงิน
  • 3.9เพื่อวัตถุประสงค์ในการสมัครงาน การเป็นพนักงาน หรือวัตถุประสงค์อื่นใดที่เกี่ยวข้อง
  • 3.10เพื่อให้บริษัทสามารถใช้ ส่ง โอน ประมวลผล และ/หรือเปิดเผยข้อมูลส่วนบุคคลให้แก่บุคคลหรือหน่วยงานที่เกี่ยวข้องประสานงานและส่งต่อข้อมูลให้กับโรงพยาบาลหรือสถานพยาบาลอื่นซึ่งจะช่วยเพิ่มความรวดเร็วในการส่งต่อผู้ป่วย รวมถึงผู้สอบบัญชีผู้ตรวจสอบภายนอกของบริษัท หน่วยงานราชการ ผู้รับโอนสิทธิเรียกร้อง และ/หรือนิติบุคคล หรือบุคคลอื่นใดๆ ที่บริษัทเป็นคู่สัญญา
  • 3.11เพื่อปฏิบัติตามกฎหมาย ข้อกำหนด ระเบียบ ข้อบังคับ หรือการร้องขอใดๆ จากหน่วยงานภาครัฐ เช่น การปฏิบัติตามหมายเรียกพยาน หรือคำสั่งศาล หรือการร้องขออื่นๆ ที่ถูกต้องตามกฎหมาย
  • 3.12เพื่อวัตถุประสงค์อื่นใดที่กฎหมายให้อำนาจในการเก็บรวบรวม ใช้หรือเปิดเผย โดยไม่ต้องได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล

4. การจัดเก็บและระยะเวลาในการจัดเก็บข้อมูลส่วนบุคคล

  • 4.1การจัดเก็บรักษาข้อมูลบริษัทจะจัดเก็บข้อมูลส่วนบุคคลในรูปของเอกสาร (Hard copy) และ/หรือรูปแบบอิเล็กทรอนิกส์ (Soft copy) โดยมีระบบรักษาความมั่นคงปลอดภัยเพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยมิชอบ
  • 4.2ระยะเวลาในการจัดเก็บรักษาการเก็บรักษาข้อมูลส่วนบุคคลจะมีผลอยู่ตราบเท่าที่จำเป็นตามวัตถุประสงค์ในการจัดเก็บข้อมูล หรือภายในระยะเวลาที่มีสัญญาหรือนิติสัมพันธ์ตามกฎหมายระหว่างผู้ใช้บริการกับบริษัท หรือภายในระยะเวลาการใช้สิทธิเรียกร้องตามกฎหมายของคู่สัญญา เมื่อพ้นระยะเวลาจัดเก็บดังกล่าวแล้ว บริษัทจะดำเนินการลบหรือทำลายข้อมูลส่วนบุคคล หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้ภายในระยะเวลาอันควร

5. การใช้ข้อมูลส่วนบุคคล

บริษัทจะดำเนินการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามวัตถุประสงค์ที่ได้แจ้งไว้ โดยบริษัทอาจเปิดเผยข้อมูลส่วนบุคคลและข้อมูลการใช้บริการให้แก่บุคคลหรือหน่วยงานอื่นภายใต้ความยินยอมของผู้ใช้บริการ หรือภายใต้หลักเกณฑ์ที่กฎหมายอนุญาตให้เปิดเผยได้ เช่น บริษัทในเครือข่ายธุรกิจคู่ค้า ธุรกิจพันธมิตร หุ้นส่วนทางธุรกิจ ผู้ประมวลผลข้อมูลส่วนบุคคล เจ้าหน้าที่หรือหน่วยงานรักษาความมั่นคงและความปลอดภัย หน่วยงานราชการตามกฎหมาย ผู้ให้บริการหรือคู่ค้าที่ให้บริการแก่บริษัท หรือดําเนินการใดๆ ในฐานะตัวแทนของบริษัทผู้ให้บริการด้านเทคโนโลยีสารสนเทศ ธนาคาร ผู้ให้บริการด้านธุรกรรมทางการเงิน ผู้ให้บริการสนับสนุนลูกค้า ผู้ให้บริการด้านการตลาดและการโฆษณา รวมถึงนิติบุคคลหรือบุคคลอื่นใดที่บริษัท และ/หรือผู้ใช้บริการเป็นคู่สัญญา หรือมีนิติสัมพันธ์ตามกฎหมาย

บริษัทอาจจำเป็นต้องส่งข้อมูลส่วนบุคคลไปยังหน่วยงานกำกับดูแลเพื่อตรวจสอบและป้องกันการทุจริต รวมทั้งบริษัทอาจมีความจำเป็นในการโอนข้อมูลส่วนบุคคลของผู้ใช้บริการไปยังบุคคล หน่วยงานต่างประเทศ หรือองค์กรระหว่างประเทศที่มิได้มีมาตรฐานด้านการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ

เว็บไซต์ แพลตฟอร์ม และแอปพลิเคชันของบริษัทอาจมีการเชื่อมโยงไปยังเว็บไซต์ แพลตฟอร์ม หรือแอปพลิเคชันของบุคคลภายนอกที่ไม่เกี่ยวข้องกับบริษัท หากผู้ใช้บริการเข้าชมเว็บไซต์ แพลตฟอร์ม หรือแอปพลิเคชันดังกล่าวนี้ ควรอ่านนโยบายความเป็นส่วนตัว เงื่อนไขข้อกำหนดในการให้บริการ และนโยบายอื่นๆ ของบุคคลภายนอก บริษัทไม่มีส่วนรับผิดชอบต่อเนื้อหาหรือนโยบายความเป็นส่วนตัว ความปลอดภัย และนโยบายต่างๆ ของบุคคลภายนอก

6. ข้อจำกัดในการใช้ข้อมูลส่วนบุคคล

บริษัทจะไม่เปิดเผยและใช้ข้อมูลส่วนบุคคลนอกเหนือจากวัตถุประสงค์ที่กำหนดไว้ เว้นเสียแต่จะได้รับความยินยอมจากผู้ใช้บริการ หรือตามสัญญาที่บริษัททำไว้กับผู้ใช้บริการซึ่งยินยอมให้เปิดเผยได้ หรือตามคำสั่งศาล หรือตามที่กฎหมายกำหนดให้กระทำได้ หรือตามภารกิจของรัฐในการให้ความร่วมมือหรือช่วยเหลือเจ้าหน้าที่ของรัฐเพื่อป้องกันการฉ้อโกงซึ่งไม่ขัดกับการรักษาความลับข้อมูลส่วนบุคคลหรือเพื่อประโยชน์สาธารณะ (Public Interest) หรือเพื่อประโยชน์แห่งความชอบธรรม (Legitimate Rights) รวมทั้งกำหนดให้ผู้รับจ้าง (Outsource) เก็บรักษาความลับและความปลอดภัยของข้อมูลผู้ใช้บริการ โดยห้ามนำข้อมูลไปใช้นอกเหนือจากที่กำหนดให้ดำเนินการด้วย

ในกรณีที่บริษัทจำเป็นต้องขอข้อมูลส่วนบุคคลเพิ่มเติม บริษัทจะแจ้งให้ผู้ใช้บริการทราบตามวิธีการที่บริษัทเห็นสมควรเพื่อขอความยินยอมในการให้ข้อมูลส่วนบุคคล รวมถึงแจ้งผลกระทบที่เป็นไปได้หากผู้ใช้บริการปฏิเสธจะให้ความยินยอม

7. สิทธิของเจ้าของข้อมูล

ผู้ใช้บริการมีสิทธิในข้อมูลส่วนบุคคลตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลตามที่ระบุไว้ข้างล่างนี้

  • 7.1การเพิกถอนความยินยอม เว้นแต่เป็นกรณีที่มีข้อจำกัดสิทธิตามกฎหมาย หรือเป็นความยินยอมที่เกี่ยวข้องกับสัญญาที่ให้ประโยชน์แก่ผู้ใช้บริการ ทั้งนี้ การเพิกถอนความยินยอมอาจส่งผลกระทบต่อการใช้บริการต่างๆ เช่น จะไม่ได้รับสิทธิประโยชน์ ข้อมูลข่าวสาร ข้อเสนอต่างๆ ไม่ได้รับผลิตภัณฑ์หรือบริการที่ดียิ่งขึ้นและสอดคล้องกับความต้องการ เป็นต้น ผู้ใช้บริการจึงควรศึกษาและสอบถามถึงผลกระทบก่อนเพิกถอนความยินยอม
  • 7.2การเข้าถึงและการขอรับสำเนาข้อมูลส่วนบุคคลที่อยู่ในความดูแลของบริษัทเมื่อได้รับคำร้องขอจากผู้ใช้บริการ ผู้สืบสิทธิ์ ทายาท ผู้แทนโดยชอบธรรม หรือผู้พิทักษ์ตามกฎหมาย
  • 7.3การขอให้บริษัทส่งหรือโอนข้อมูลส่วนบุคคลไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น หรือตัวผู้ใช้บริการเองด้วยเหตุบางประการ
  • 7.4การคัดค้านการประมวลผลข้อมูลส่วนบุคคลด้วยเหตุบางประการ
  • 7.5การแก้ไขข้อมูลให้ถูกต้อง ครบถ้วนสมบูรณ์ และเป็นปัจจุบัน
  • 7.6การขอให้ลบหรือทำลายข้อมูลส่วนบุคคลด้วยเหตุบางประการ
  • 7.7การระงับการใช้ข้อมูลส่วนบุคคลด้วยเหตุบางประการ
  • 7.8การร้องเรียนด้วยเหตุผลบางประการ

เมื่อได้รับคำร้องขอดังกล่าวข้างต้นตามหลักเกณฑ์และวิธีการที่บริษัทกำหนดบริษัทจะดำเนินการให้แล้วเสร็จภายในระยะเวลาอันสมควร และจะดำเนินการบันทึกคำร้องขอดังกล่าวไว้เป็นหลักฐาน ทั้งนี้บริษัทมีสิทธิปฏิเสธคำร้องขอตามหลักเกณฑ์ที่กฎหมายกำหนด รวมทั้งปฏิเสธคำร้องขอที่เป็นการใช้สิทธิโดยไม่สุจริต ไม่สมเหตุสมผล ไม่เป็นไปตามที่กฎหมายบัญญัติไว้ คำร้องขอที่ไม่สามารถปฏิบัติได้จริง และ/หรือข้อมูลส่วนบุคคลของผู้ใช้บริการถูกทำให้ไม่ปรากฏชื่อหรือสิ่งบอกลักษณะอันสามารถระบุตัวผู้ใช้บริการนั้นได้

8. ผลกระทบจากการไม่ให้ข้อมูลส่วนบุคคล

หากผู้ใช้บริการไม่ให้ความยินยอมในการเก็บรวบรวม บันทึก หรือใช้ข้อมูลส่วนบุคคลตามที่บริษัทกำหนด บริษัทอาจมีความจำเป็นต้องปฏิเสธหรือระงับการให้บริการเนื่องจากไม่เป็นไปตามวัตถุประสงค์ของบริษัท และ/หรือกฎหมายหรือกฎระเบียบที่เกี่ยวข้อง ทั้งนี้ การพิจารณาอนุมัติการใช้บริการขึ้นอยู่กับดุลยพินิจของบริษัทแต่เพียงฝ่ายเดียวเท่านั้น

กรณีที่ผู้ใช้บริการไม่ยินยอมให้ใช้ข้อมูลนอกเหนือจากที่บริษัทใช้เพื่อการปฏิบัติตามสัญญาและการปฏิบัติตามกฎหมาย ผู้ใช้บริการยังคงสามารถใช้บริการของบริษัทได้โดยอาจได้รับความสะดวกในการบริการและสิทธิประโยชน์ต่างๆ น้อยลง

9. การรักษาความมั่นคงปลอดภัย

บริษัทมีมาตรการในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล โดยกำหนดพื้นที่ในการเก็บรักษาข้อมูลส่วนบุคคล (Secured Area) และ/หรือโดยทางเทคโนโลยีเพื่อป้องกันมิให้ข้อมูลสูญหาย ถูกเข้าถึง ทำลาย เปลี่ยนแปลง แก้ไข และนำข้อมูลไปใช้หรือเปิดเผยโดยมิชอบ

อย่างไรก็ตามแม้บริษัทจะใช้ขั้นตอนที่สมเหตุสมผลในการปกป้องข้อมูลส่วนบุคคลของผู้ใช้บริการแล้ว หากผู้ใช้บริการมีเหตุให้เชื่อว่าข้อมูลส่วนบุคคลของผู้ใช้บริการถูกละเมิด หรือมีข้อสงสัยประการใดเกี่ยวกับนโยบายข้อมูลส่วนบุคคลนี้ กรุณาติดต่อให้บริษัททราบเพื่อดำเนินการตรวจสอบและช่วยเหลือ

10. ช่องทางการติดต่อ

หากผู้ใช้บริการมีคำถาม ข้อเสนอแนะ ต้องการร้องเรียน หรือใช้สิทธิตามกฎหมายเกี่ยวกับข้อมูลส่วนบุคคล กรุณาดําเนินการเป็นลายลักษณ์อักษรพร้อมแนบสําเนาหลักฐานเพื่อแสดงตัวตน ติดต่อบริษัทผ่านช่องทาง Customer Service ที่หมายเลขโทรศัพท์ 062-229-4162

หรือตามที่อยู่ด้านล่างนี้
บริษัท เฮลธ์บ็อกซ์ เซเว่นธ์ จำกัด
242/9 หมู่ที่ 3 ตำบลพลา อำเภอบ้านฉาง
จังหวัดระยอง 21130

อีเมล: contact@healthbox7th.com

บริษัทอาจทบทวน เพิ่มเติม เปลี่ยนแปลง หรือแก้ไขนโยบายคุ้มครองข้อมูลส่วนบุคคลเป็นครั้งคราวเพื่อให้สอดคล้องกับการเปลี่ยนแปลง การให้บริการ และการดําเนินงานของบริษัท โดยจะแจ้งให้ผู้ใช้บริการทราบผ่านช่องทางอิเล็กทรอนิกส์ หรือช่องทางอื่นที่บริษัทเห็นว่าเหมาะสม ทั้งนี้การเพิ่มเติม เปลี่ยนแปลง หรือแก้ไขสาระสำคัญของวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคล บริษัทจะแจ้งให้ผู้ใช้บริการทราบและต้องได้รับความยินยอมจากผู้ใช้บริการโดยทำเป็นหนังสือ หรือผ่านช่องทางอิเล็กทรอนิกส์ หรือวิธีการอื่นๆ ที่สามารถสอบทานหรือเป็นหลักฐานในการให้ความยินยอม

นโยบายคุ้มครองข้อมูลส่วนบุคคลนี้มีผลใช้บังคับตั้งแต่วันที่ 1 กุมภาพันธ์ พ.ศ. 2564




(นายแพทย์แสงสูรย์ มั่นคงพรไพบูลย์)

ประธานกรรมการผู้จัดการ บริษัท เฮลธ์บ็อกซ์ เซเว่นธ์ จำกัด