นโยบายความเป็นส่วนตัว

โฮลด์คลินิก (ต่อไปนี้เรียกว่า "คลินิก") ดำเนินการเก็บ รักษา และประมวลผลข้อมูลส่วนบุคคลทั้งหมดตามกฎหมายที่เกี่ยวข้อง พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลกำหนดมาตรฐานทั่วไปในการจัดการข้อมูลส่วนบุคคล และคลินิกจะดำเนินการเก็บ รักษา และประมวลผลข้อมูลส่วนบุคคลอย่างถูกต้องและเหมาะสมเพื่อการปฏิบัติงานสาธารณะและคุ้มครองสิทธิของเจ้าของข้อมูล นอกจากนี้ คลินิกจะเคารพสิทธิของเจ้าของข้อมูลในการขอเข้าถึง แก้ไข ลบ หรือระงับการประมวลผลข้อมูลตามที่กฎหมายกำหนด และเจ้าของข้อมูลสามารถยื่นคำร้องตามกฎหมายหากสิทธิถูกละเมิด คลินิกมีนโยบายความเป็นส่วนตัวดังต่อไปนี้เพื่อคุ้มครองข้อมูลส่วนบุคคลและสิทธิของเจ้าของข้อมูล และหากมีการแก้ไขนโยบาย จะประกาศผ่านเว็บไซต์หรือแจ้งเป็นรายบุคคล

รายการและวิธีการเก็บข้อมูลส่วนบุคคล

คลินิกจะแจ้งขอบเขตและวัตถุประสงค์ของการเก็บข้อมูลส่วนบุคคลล่วงหน้าตามกฎหมายที่เกี่ยวข้องในขณะสมัครหรือในข้อตกลงการใช้บริการ รายการข้อมูลที่เก็บมีดังนี้

ก. ข้อมูลที่เก็บขณะรับบริการ

ข้อมูลที่จำเป็น: หมายเลขทะเบียนคลินิก, ชื่อ (ภาษาไทย), วันเดือนปีเกิด, ที่อยู่, อีเมล, สถานภาพสมรส, ช่องทางการเข้าคลินิก

ข้อมูลสุขภาพ: ประวัติสุขภาพและประวัติครอบครัว ฯลฯ ที่แพทย์เห็นว่าจำเป็นเพื่อการให้บริการทางการแพทย์

ข. ข้อมูลที่เก็บขณะชำระค่ารักษา

กรณีชำระด้วยบัตรเครดิต: ชื่อบริษัทบัตร, หมายเลขบัตร ฯลฯ ข้อมูลอนุมัติการชำระเงิน

※ หากมีการเก็บข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์เฉพาะอื่น ๆ จะมีการแจ้งและขออนุญาตแยกต่างหาก

ค. วิธีการเก็บข้อมูลส่วนบุคคล

เก็บผ่านบริการออนไลน์ เช่น การปรึกษาออนไลน์ การจองออนไลน์ ฯลฯ

วัตถุประสงค์ของการเก็บและใช้ข้อมูลส่วนบุคคล

คลินิกจะใช้ข้อมูลส่วนบุคคลที่เก็บเพื่อวัตถุประสงค์ดังต่อไปนี้ ข้อมูลที่ผู้ใช้ให้จะไม่ถูกนำไปใช้นอกเหนือจากวัตถุประสงค์ที่ระบุไว้ และหากมีการเปลี่ยนแปลงวัตถุประสงค์จะขอความยินยอมล่วงหน้า

① ขั้นตอนยืนยันตัวตนสำหรับการตรวจรักษา/ตรวจสอบ/จองคิว

② ให้บริการสำหรับการวินิจฉัยและรักษา

③ บริการด้านการเงิน เช่น การเรียกเก็บค่ารักษา การชำระเงิน การคืนเงิน

④ การส่งใบเสร็จรับเงิน รายการรับบริการ เอกสารรับรอง และการจัดส่งยา/สินค้า/ผลตรวจ

⑤ การส่งตรวจออนไลน์/ออฟไลน์ การส่งตรวจภายนอก

⑥ การติดต่อเพื่อช่วยเหลือการร้องเรียน/ข้อร้องทุกข์

⑦ การจัดการคุณภาพทางการแพทย์ การดำเนินงานของคลินิก และการตอบสนองทางกฎหมาย/บริหาร

⑧ การวิเคราะห์ข้อมูลขั้นต่ำที่จำเป็นสำหรับการศึกษาและวิจัย

⑨ การแจ้งข้อมูลทางการแพทย์ วิชาการ และข้อมูลคลินิก

ระยะเวลาการเก็บรักษาและใช้ข้อมูลส่วนบุคคล

โดยหลักการแล้ว เมื่อบรรลุวัตถุประสงค์ของการเก็บและใช้ข้อมูลส่วนบุคคลแล้ว จะทำลายข้อมูลนั้นทันที อย่างไรก็ตาม ข้อมูลต่อไปนี้จะถูกเก็บไว้ตามเหตุผลและระยะเวลาที่ระบุไว้ด้านล่าง

① รายการที่เก็บ: ชื่อ, เพศ, เบอร์โทรศัพท์มือถือ, อีเมล

② เหตุผลในการเก็บ: ข้อกำหนดการใช้เว็บไซต์/กฎกระทรวงว่าด้วยการเก็บบันทึกทางการแพทย์

③ ระยะเวลาเก็บ: เวชระเบียน 10 ปี

ขั้นตอนและวิธีการทำลายข้อมูลส่วนบุคคล

โดยหลักการแล้ว คลินิกจะทำลายข้อมูลส่วนบุคคลทันทีเมื่อบรรลุวัตถุประสงค์ของการเก็บและใช้ข้อมูล

ก. ขั้นตอนการทำลาย

ข้อมูลที่ท่านกรอกเพื่อจองบริการ ฯลฯ จะถูกย้ายไปยังฐานข้อมูลแยก (หรือแฟ้มเอกสารแยกในกรณีเอกสาร) และเก็บไว้ตามนโยบายภายในและกฎหมายที่เกี่ยวข้อง (ดูระยะเวลาเก็บรักษา) หลังจากนั้นจะถูกทำลาย ข้อมูลที่ถูกย้ายไปฐานข้อมูลแยกจะไม่ถูกนำไปใช้เพื่อวัตถุประสงค์อื่น เว้นแต่ตามที่กฎหมายกำหนด

ข. วิธีการทำลาย

ข้อมูลที่จัดเก็บในรูปแบบอิเล็กทรอนิกส์จะถูกลบด้วยวิธีทางเทคนิคที่ไม่สามารถกู้คืนได้ ส่วนข้อมูลที่พิมพ์บนกระดาษจะถูกทำลายด้วยเครื่องทำลายเอกสารหรือการละลาย

การให้และแบ่งปันข้อมูลส่วนบุคคล

คลินิกจะไม่ใช้หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเกินขอบเขตวัตถุประสงค์ที่แจ้งไว้ เว้นแต่ได้รับความยินยอมหรือเป็นไปตามที่กฎหมายกำหนด ยกเว้นในกรณีดังต่อไปนี้

① การส่งมอบเวชระเบียนเพื่อเรียกร้องค่ารักษาพยาบาลต่อสำนักงานประเมินและตรวจสอบประกันสุขภาพแห่งชาติ ตามพระราชบัญญัติประกันสุขภาพแห่งชาติ

② ในกรณีที่ผู้ใช้ได้ให้ความยินยอมในการเปิดเผยข้อมูลล่วงหน้า

③ ในกรณีที่มีกฎหมายกำหนด หรือมีการร้องขอจากหน่วยงานสืบสวนตามขั้นตอนและวิธีการที่กำหนดโดยกฎหมาย

④ ในกรณีที่จำเป็นเพื่อการจัดทำสถิติหรือการวิจัยทางวิชาการ โดยจะให้ข้อมูลในรูปแบบที่ไม่สามารถระบุตัวบุคคลได้

การมอบหมายการประมวลผลข้อมูลส่วนบุคคล

เพื่อให้บริการที่ดียิ่งขึ้นและอำนวยความสะดวกแก่ลูกค้า คลินิกได้มอบหมายงานประมวลผลข้อมูลส่วนบุคคลให้กับบริษัทภายนอก โดยมีการกำหนดในสัญญาว่าด้วยการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล การรักษาความลับ การห้ามเปิดเผยต่อบุคคลที่สาม ความรับผิดชอบในกรณีเกิดเหตุการณ์ ระยะเวลาการมอบหมาย และการคืนหรือทำลายข้อมูลหลังสิ้นสุดสัญญา และมีการควบคุมดูแลเพื่อให้ข้อมูลปลอดภัย

การแบ่งปันข้อมูลส่วนบุคคลกับบุคคลที่สาม

- ผู้ให้ข้อมูลส่วนบุคคล: โฮลด์คลินิก

- ผู้รับผิดชอบข้อมูลส่วนบุคคล: ผู้อำนวยการ คัง แดยอง

- ผู้รับข้อมูล: โฮลด์ (ดูรายละเอียดที่ https://www.hold.hair)

ก. วัตถุประสงค์การใช้ข้อมูลของผู้รับข้อมูล

① เพื่อยืนยันตัวตนผู้ป่วยและจัดการการจองหรือยกเลิก

② แจ้งข้อมูลการใช้บริการและกิจกรรม/โปรโมชั่นใหม่ของคลินิก

③ แจ้งเตือนผ่านมือถือเกี่ยวกับการรักษา การจอง การนัดหมาย หรือการตรวจ

ข. ระยะเวลาการเก็บและใช้ข้อมูลของผู้รับข้อมูล

① ระยะเวลาการเก็บข้อมูลเหมือนกับหน่วยงานที่เก็บข้อมูลต้นทาง ยกเว้นกรณีสิ้นสุดสัญญากับหน่วยงานต้นทาง

② ท่านมีสิทธิ์ปฏิเสธการให้ข้อมูล แต่หากปฏิเสธจะไม่สามารถจองคิวรักษาได้ ซึ่งอาจส่งผลต่อความสะดวกและความพึงพอใจ

สิทธิของผู้ใช้และผู้แทนโดยชอบธรรม และวิธีการใช้สิทธิ

คลินิกจะตอบสนองและดำเนินการตามคำขอของลูกค้าในการเข้าถึง แก้ไข หรือลบข้อมูลส่วนบุคคลอย่างจริงจังและโดยไม่ล่าช้า เพื่อคุ้มครองข้อมูลส่วนบุคคล จะไม่ให้บริการเข้าถึง แก้ไข หรือลบข้อมูลผ่านช่องทางอื่นนอกจากการมาด้วยตนเอง เช่น โทรศัพท์ ไปรษณีย์ หรือแฟกซ์

ก. การเข้าถึงข้อมูลส่วนบุคคล

① ลูกค้าสามารถมาที่คลินิกเพื่อขอเข้าถึงข้อมูลส่วนบุคคลของตนเอง และคลินิกจะตอบสนองอย่างรวดเร็ว

ข. การแก้ไข/ลบข้อมูลส่วนบุคคล

① หากลูกค้าขอแก้ไขหรือลบข้อมูลส่วนบุคคล และพบว่าข้อมูลมีข้อผิดพลาดหรือจำเป็นต้องแก้ไข/ลบ คลินิกจะดำเนินการโดยไม่ล่าช้า และอาจขอเอกสารยืนยันข้อเท็จจริง

② เมื่อลูกค้าขอเข้าถึง แก้ไข หรือลบข้อมูลส่วนบุคคล จะต้องแสดงบัตรประชาชน หนังสือเดินทาง หรือใบขับขี่เพื่อยืนยันตัวตน

③ หากคลินิกมีเหตุผลอันสมควรในการปฏิเสธการเข้าถึง แก้ไข หรือลบข้อมูลทั้งหมดหรือบางส่วน จะมีการแจ้งเหตุผลให้ลูกค้าทราบ

④ ผู้แทนโดยชอบธรรมของเด็กอายุต่ำกว่า 14 ปี สามารถขอเข้าถึง แก้ไข ลบ หรือระงับการประมวลผลข้อมูลของเด็กได้ โดยต้องแสดงหลักฐานความสัมพันธ์และเอกสารยืนยันตัวตน

การติดตั้ง/ใช้งานและการปฏิเสธคุกกี้

คลินิกใช้ "คุกกี้ (cookie)" เพื่อจัดเก็บและค้นหาข้อมูลของท่านเป็นระยะ คุกกี้คือไฟล์ข้อความขนาดเล็กที่เซิร์ฟเวอร์ของคลินิกส่งไปยังเบราว์เซอร์ของท่านและจัดเก็บไว้ในฮาร์ดดิสก์ของคอมพิวเตอร์ของท่าน คลินิกใช้คุกกี้เพื่อวัตถุประสงค์ดังต่อไปนี้

① วิเคราะห์ความถี่ในการเข้าใช้งานหรือเวลาที่เข้าใช้งานของสมาชิกและผู้ที่ไม่ใช่สมาชิก เพื่อปรับปรุงบริการและเข้าใจความสนใจของผู้ใช้

② ใช้ข้อมูลการเข้าชมกิจกรรมต่าง ๆ ที่คลินิกจัดขึ้นเพื่อให้ข้อมูลที่ตรงกับความสนใจของแต่ละบุคคล

ท่านมีสิทธิ์เลือกว่าจะอนุญาตให้ติดตั้งคุกกี้หรือไม่ โดยสามารถตั้งค่าในเว็บเบราว์เซอร์เพื่ออนุญาตทั้งหมด ยืนยันทุกครั้ง หรือปฏิเสธทั้งหมด หากท่านปฏิเสธการติดตั้งคุกกี้ อาจมีข้อจำกัดในการใช้บริการบางอย่าง

ผู้รับผิดชอบด้านการคุ้มครองข้อมูลส่วนบุคคล

คลินิกได้จัดเตรียมมาตรการทางเทคนิคเพื่อปกป้องข้อมูลส่วนบุคคลของผู้ใช้ ข้อมูลทั้งหมดที่ท่านให้จะได้รับการปกป้องและจัดการอย่างปลอดภัยด้วยอุปกรณ์รักษาความปลอดภัย เช่น ไฟร์วอลล์ นอกจากนี้ คลินิกได้กำหนดขั้นตอนการเข้าถึงและจัดการข้อมูลส่วนบุคคล จำกัดจำนวนผู้ที่สามารถเข้าถึงข้อมูล และจัดอบรมด้านความปลอดภัยอย่างต่อเนื่อง รวมถึงกำหนดผู้ใช้ระบบและเปลี่ยนรหัสผ่านเป็นประจำ

การแจ้งเปลี่ยนแปลงนโยบาย

นโยบายความเป็นส่วนตัวนี้อาจมีการเปลี่ยนแปลงตามกฎหมายหรือแนวทางปฏิบัติภายใน หากมีการเปลี่ยนแปลงจะประกาศผ่านเว็บไซต์ (https://holdclinicgn.com/)

ประเภท
ชื่อ
แผนก
อีเมล
ผู้รับผิดชอบการคุ้มครองข้อมูลส่วนบุคคล
คัง แดยอง
ผู้อำนวยการ
gangnam@hold.clinic
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
คัง แดยอง
ผู้อำนวยการ
gangnam@hold.clinic

วันที่มีผลบังคับใช้: 22 กรกฎาคม 2024

หากต้องการแจ้งหรือขอคำปรึกษาเกี่ยวกับการละเมิดข้อมูลส่วนบุคคล กรุณาติดต่อหน่วยงานดังต่อไปนี้

1. คณะกรรมการระงับข้อพิพาทข้อมูลส่วนบุคคล (https://www.kopico.go.kr) โทร 1833-6972

2. คณะกรรมการรับรองมาตรฐานการคุ้มครองข้อมูล (www.eprivacy.or.kr/02-550-9531~2)

3. สำนักงานอัยการสูงสุด แผนกอาชญากรรมไซเบอร์ (http://spo.go.kr/ โทร 1301, cid@spo.go.kr)

4. กองบัญชาการตำรวจไซเบอร์ (http://cyberbureau.police.go.kr/02-3150-2659)