skip to Main Content

บริษัท บิวตี้ ดีไซน์ เซ็นเตอร์ จำกัด เล็งเห็นถึงความสำคัญของความเป็นส่วนตัวของลูกค้ำผู้ใช้บริกำร จึงได้ออกประกาศนโยบายคุ้มครองข้อมูลส่วนบุคคลสำหรับลูกค้าฉบับนี้ขึ้น ตามการประกาศใช้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เพื่อให้ลูกค้าของบริษัทฯ พึงรับทราบเกี่ยวกับสิทธิ และเงื่อนไขต่างๆ อันเกี่ยวกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล มีรายละเอียด ดังต่อไปนี้

  1. ข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวม

“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับลูกค้าซึ่งระบุถึงตัวลูกค้า หรือทำให้สามารถระบุตัวลูกค้าได้ ตามที่ระบุไว้ข้างล่างนี้ ซึ่งเป็นข้อมูลที่สำคัญ และมีความจำเป็นต่อบริษัทฯ เพื่อที่จะให้บริการแก่ลูกค้า โดยบริษัทฯ อาจเก็บรวบรวมข้อมูลของลูกค้าด้วยวิธีการต่าง ๆ เช่น เก็บรวบรวมจากลูกค้าโดยตรง หรือจากแหล่งอื่น ๆ โดยอ้อม (เช่น สื่อสังคม แพลตฟอร์มออนไลน์ของบุคคลภายนอก หรือแหล่งข้อมูลสาธารณะอื่น ๆ) และผ่านบริษัทฯในเครือ ผู้ให้บริการ พันธมิตรทำงธุรกิจ หน่วยงานราชการทางการ หรือบุคคลภายนอกอื่น ๆ ซึ่งประเภทของข้อมูลที่บริษัทฯมีความจำเป็นต้องเก็บรวบรวมนี้จะขึ้นอยู่กับความสัมพันธ์ของลูกค้ากับบริษัทฯ และบริการหรือผลิตภัณฑ์ที่ลูกค้าต้องการจากบริษัทฯ

 

ข้อมูลส่วนบุคคลของลูกค้าซึ่งบริษัทจะเก็บรวมรวม ใช้ เปิดเผย และ/หรือโอนให้แก่บุคคลภายนอกหรือโอนให้แก่ผู้รับในต่างประเทศ รวมถึงแต่ไม่จำกัดเพียงข้อมูลส่วนบุคคลประเภทดังต่อไปนี้

 

1.ข้อมูลส่วนตัว เช่น คำนำหน้าชื่อ ชื่อ เพศ อายุ ส่วนสูง น้ำหนัก อำชีพ ตำแหน่งงาน รายได้ สถานที่ทำงาน ตำแหน่ง กำรศึกษา สัญชาติ วันเกิด สถานภาพทางการสมรส ข้อมูลบนเอกสารที่ออกโดยหน่วยราชการ (เช่น บัตรประจำตัวประชาชน ทะเบียนบ้าน หนังสือเดินทาง ใบอนุญาตขับขี่รถยนต์ เป็นต้น) ลายมือชื่อ กำรบันทึกเสียง การบันทึกการสนทนาทางโทรศัพท์ รูปถ่าย กำรบันทึกภาพและวิดีโอจากกล้องวงจรปิด ทะเบียนบ้าน และข้อมูลประจำตัวอื่น ๆ

 

2.ข้อมูลเพื่อการติดต่อ เช่น ที่อยู่ หมายเลขโทรศัพท์ หมายเลขโทรศัพท์เคลื่อนที่ หมายเลขโทรสำร ที่อยู่จดหมายอิเล็กทรอนิกส์ (อีเมล) และชื่อบัญชีหรือรหัสประจำตัวสำหรับการติดต่อสื่อสารทางอิเล็กทรอนิกส์อื่น ๆ ข้อมูลส่วนบุคคลของญาติหรือบุคคลที่สามารถติดต่อได้ในกรณีฉุกเฉิน

 

3.ข้อมูลการเข้ารับบริการ เช่น ข้อมูลการนัดหมายแพทย์ ความต้องการเกี่ยวกับห้องพัก อาหาร และบริการเสริมอื่น ๆ ข้อมูลการตอบสนองต่อผลการรักษาและ/หรือกำรใช้บริการ (Feedback) ที่ลูกค้าให้ไว้แก่บริษัทฯ

 

 

 

 

4.ข้อมูลบัญชี และข้อมูลทางการเงิน เช่น ข้อมูลบัตรเครดิตหรือบัตรเดบิต หมายเลขบัญชี และประเภทของบัญชี ข้อมูลพร้อมเพย์ ทรัพย์สิน รายได้ และค่าใช้จ่าย ตลอดจนข้อมูลการชำระเงิน และข้อมูลการสมัครใช้บริการและผลิตภัณฑ์

 

5.ข้อมูลการทำธุรกรรม เช่น ประเภทของผลิตภัณฑ์และ/หรือบริการ ราคาและปริมาณ หมายเลขคำสั่งซื้อ เงื่อนไข (ถ้ามี) ประวัติการใช้บริการ ยอดคงเหลือ ประวัติการชำระเงิน ประวัติการทำธุรกรรมที่เกี่ยวข้องของลูกค้า

 

6.ข้อมูลทางเทคนิค เช่น เลขที่อยู่ไอพีหรืออินเทอร์เน็ตโพรโทคอล (IP address) เว็บบีคอน (web beacon) ล็อก (Log) ไอดีอุปกรณ์ (Device ID) รุ่นอุปกรณ์และประเภทของอุปกรณ์ เครือข่าย ข้อมูลการเชื่อมต่อ ข้อมูลการเข้าถึง ข้อมูลการเข้าใช้งานแบบ single sign-on (SSO) การเข้าสู่ระบบ (Login log) เวลาที่เข้าถึง ระยะเวลาที่ใช้บนหน้าเพจหรือเวปไซต์ของบริษัท คุกกี้ ข้อมูลการเข้าสู่ระบบ ประวัติการค้นหา ข้อมูลการเรียกดู ประเภทและเวอร์ชั่นของเบราว์เซอร์ การตั้งค่าเขตเวลา (Time zone setting) และสถานที่ตั้ง ประเภทและเวอร์ชั่นของปลั๊กอินเบราว์เซอร์ ระบบปฏิบัติการและแพลตฟอร์ม และเทคโนโลยีอื่น ๆ บนอุปกรณ์ที่ลูกค้าใช้ในการเข้าถึงแพลตฟอร์มการให้บริการของบริษัทฯ

 

7.ข้อมูลการใช้งาน เช่น ข้อมูลเกี่ยวกับการใช้งานของลูกค้าบนเว็บไซต์ แพลตฟอร์ม การใช้ผลิตภัณฑ์และบริการ และข้อมูลการสมัครรับข่าวสาร และเข้าร่วมกิจกรรมทางการตลาด เช่น ลงทะเบียนเพื่อเข้าร่วมสัมมนา หรือเข้าร่วมกิจกรรมทางการตลาด

 

“ข้อมูลส่วนบุคคลที่มีความอ่อนไหว” หมายถึง ข้อมูลส่วนบุคคลที่เป็นเรื่องส่วนตัวโดยแท้ของบุคคล แต่มีความละเอียดอ่อน และสุ่มเสี่ยงต่อการถูกใช้ในการเลือกปฏิบัติอย่างไม่เป็นธรรม จึงจำเป็นต้องดำเนินการด้วยความระมัดระวังเป็นพิเศษ ซึ่งบริษัทจะเก็บรวบรวม ใช้ เปิดเผย และ/หรือโอนข้อมูลที่ละเอียดอ่อนไปยังบุคคลภายนอกหรือโอนไปยังผู้รับในต่างประเทศ (ถ้ามี) ก็ต่อเมื่อได้รับความยินยอมโดยชัดแจ้งจากลูกค้า หรือต่อเมื่อกฎหมายอนุญาตให้กระทำได้

 

ข้อมูลที่ละเอียดอ่อนของลูกค้าซึ่งบริษัทจะเก็บรวมรวม ใช้ เปิดเผย และ/หรือโอนให้แก่บุคคลภายนอกหรือโอนให้แก่ผู้รับในต่างประเทศ ได้แก่

  1. ข้อมูลสุขภาพ เช่น ข้อมูลการรักษาพยาบาล ประวัติการเข้ารับบริการ ข้อมูลที่เกี่ยวข้องกับการใช้ยาและการแพ้ยา การตอบสนองต่อการรักษา โรคประจำตัว หมู่โลหิต เป็นต้น
  2. ข้อมูลชีวภาพ เช่น ใบหน้า ม่านตา ลายนิ้วมือ ภาพถ่ายประกอบการรักษา ภาพถ่ายก่อนและหลังการรักษา
  3. ข้อมูลที่ละเอียดอ่อนอื่น ๆ ซึ่งแสดงอยู่ในเอกสารประจำตัว เช่น เชื้อชาติและศาสนา

 

 

  1. วัตถุประสงค์ของการเก็บรวบรวมและใช้ข้อมูลส่วนบุคคล

ในการให้บริการแก่ลูกค้านั้น บริษัทฯ มีความจำเป็นต้องเก็บรวบรวม ใช้ เปิดเผย และ/หรือโอนข้อมูลส่วนบุคคล และข้อมูลที่ละเอียดอ่อนไปยังบุคคลภายนอก หรือโอนไปยังผู้รับในต่างประเทศ (ถ้ามี) เพื่อใช้ในการดำเนินกิจการของบริษัทฯ การให้บริการทางการแพทย์แก่ลูกค้า การติดต่อสื่อสาร การก่อตั้ง หรือปฏิบัติตามสิทธิเรียกร้องตามกฎหมาย และการติดต่อกับหน่วยงานภายนอก เพื่อปฏิบัติตามภาระหน้าที่ของบริษัทฯ ในฐานะผู้ให้บริการ เพื่อประโยชน์ในการดำเนินธุรกิจ เพื่อให้เป็นไปตามกฎหมาย และ/หรือเพื่อประโยชน์โดยชอบของบริษัทฯ และ/หรือของลูกค้า ซึ่งบริษัทจะปฏิบัติตามนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้โดยเคร่งครัด

 

บริษัทฯ จะร้องขอข้อมูลของลูกค้าเพียงเท่าที่จำเป็น และเป็นไปตามที่กฎหมายอนุญาตเท่านั้น ทั้งนี้หากบริษัทฯ ไม่สามารถทำการเก็บรวบรวม ใช้ เปิดเผย และ/หรือโอนข้อมูลส่วนบุคคลของลูกค้าไปยังบุคคลภายนอกหรือโอนไปยังผู้รับในต่างประเทศ (ถ้ามี) ตามที่ระบุในนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ไม่ว่าด้วยเหตุใด บริษัทฯ อาจจะไม่สามารถปฏิบัติตามสัญญาที่ทำกับลูกค้าได้ และในบางกรณีบริษัทฯ อาจจะไม่สามารถให้บริการแก่ลูกค้าได้อีกต่อไป

 

ในกรณีที่ลูกค้าได้ให้ข้อมูลส่วนบุคคลของบุคคลภายนอกแก่บริษัทฯ (เช่น ชื่อ นามสกุล หมายเลขโทรศัพท์ของคู่สมรส บุคคลภายนอกที่สามารถติดต่อได้ในกรณีฉุกเฉิน และ/หรือบุคคลอื่นที่เกี่ยวข้อง) ลูกค้าขอรับรองว่าลูกค้ามีอำนาจที่จะให้ข้อมูลส่วนบุคคลดังกล่าว และอนุญาตให้บริษัทฯ ใช้ข้อมูลส่วนบุคคลดังกล่าวตามนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ได้ อีกทั้งลูกค้าจะรับผิดชอบในการแจ้งให้บุคคลภายนอกเหล่านั้นทราบถึงนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ และ/หรือขอรับความยินยอมจากบุคคลภายนอกที่เกี่ยวข้อง หากจำเป็น

 

  • วัตถุประสงค์ที่บริษัทสามารถดำเนินการประมวลผลข้อมูลส่วนบุคคลของลูกค้าได้โดยอาศัยหลักเกณฑ์หรือฐานทางกฎหมาย โดยไม่จำเป็นต้องได้รับความยินยอมจากลูกค้า

 

ในกรณีดังต่อไปนี้ บริษัทฯ อาจเก็บรวบรวม ใช้ เปิดเผย และ/หรือโอนข้อมูลส่วนบุคคลของลูกค้าให้แก่บุคคลภายนอกหรือโอนให้แก่ผู้รับในต่างประเทศได้โดยไม่ต้องขอรับความยินยอมจากลูกค้า

 

  1. เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญากับลูกค้า หรือเพื่อดำเนินการตามคำขอของลูกค้าก่อนการเข้าทำสัญญา
  2. เป็นการปฏิบัติหน้าที่ตามกฎหมายของบริษัทฯ
  3. เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ และของบุคคลภายนอก โดยความจำเป็นดังกล่าวจะต้องสมดุลกับประโยชน์และสิทธิและเสรีภาพขั้นพื้นฐานที่เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของลูกค้า
  4. เพื่อการป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
  5. เป็นการจำเป็นเพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัทฯ หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบให้แก่บริษัทฯ

 

อย่างไรก็ตาม บริษัทฯ จะอาศัยหลักเกณฑ์หรือฐานทางกฎหมายใน (1) ถึง (5) ข้างต้น เพื่อการเก็บรวบรวม ใช้ เปิดเผย และ/หรือโอนข้อมูลส่วนบุคคลของลูกค้าให้แก่บุคคลภายนอกหรือโอนให้แก่ผู้รับในต่างประเทศ เพื่อวัตถุประสงค์ดังต่อไปนี้เท่านั้น

 

  1. การติดต่อกับลูกค้าเพื่อการเข้าใช้บริการ และ/หรือเข้าทำนิติกรรมกับบริษัทฯ
  2. การให้บริการทางการแพทย์ และบริการอื่นที่เกี่ยวข้อง ตามสัญญาหรือข้อตกลงทางการค้าระหว่างบริษัทฯ และลูกค้า เช่น

– จัดหาบริการ หรือส่งมอบบริการ และการเข้าถึงบริการของลูกค้า ไม่ว่าช่องทางใด

– นัดหมายแพทย์ และการแจ้งเตือนการนัดหมายแพทย์

– การเสนอความช่วยเหลือจากบริษัทฯ และแนะนำรายละเอียดการให้บริการของบริษัทฯ

– การประสานงาน และส่งต่อข้อมูลให้กับสถานพยาบาลอื่นซึ่งมีความจำเป็นต้องรับลูกค้าเพื่อเข้ารักษาต่อ

– การยืนยันตัวตนของลูกค้าเพื่อเข้ารับการบริการจากบริษัทฯ

– วัตถุประสงค์ทางบัญชีหรือทางการเงิน เช่น การตรวจสอบการชำระเงินผ่านบัตรเครดิต การเรียกเก็บเงิน และการตรวจสอบความถูกต้อง การขอคืนเงิน

– การรักษาความปลอดภัยขณะใช้บริการหรือพักรักษาหลังการเข้ารับบริการ

– ปฏิบัติตามกฎหมาย ข้อกำหนด ระเบียบ ข้อบังคับ หรือการร้องขอใด ๆ จากหน่วยราชการที่เกี่ยวข้อง เช่น การปฏิบัติตามหมายเรียกพยาน หรือคำสั่งศาล หรือการร้องขออื่น ๆ ที่ถูกต้องและสอดคล้องกับบทบัญญัติของกฎหมาย

– วัตถุประสงค์อื่น ๆ ที่สนับสนุนการดำเนินการตามวัตถุประสงค์ข้างต้น

 

  1. การบริหารความสัมพันธ์ระหว่างลูกค้ากับบริษัทฯ และการบริหารจัดการบัญชีที่ลูกค้ามีอยู่กับบริษัทฯ
  2. การดำเนินการตามคำสั่งของลูกค้า หรือการตอบข้อซักถามหรือความคิดเห็นของลูกค้า และการแก้ไขเรื่องร้องเรียนของลูกค้า
  3. การยืนยันตัวบุคคล การตรวจสอบและคัดกรองอื่น ๆ และการติดตามตรวจสอบอย่างต่อเนื่องที่อาจจำเป็นตามกฎหมายที่ใช้บังคับ
  4. การปฏิบัติตามกฎหมาย กฎระเบียบ กฎเกณฑ์ แนวทาง คำสั่ง คำแนะนำ และการร้องขอจากหน่วยงานของรัฐ หน่วยงานภาษีอากร หน่วยงานบังคับใช้กฎหมาย หน่วยงานกำกับดูแล หรือหน่วยงานอื่น ๆ (ไม่ว่าในประเทศหรือต่างประเทศ)
  5. การจัดการโครงสร้างพื้นฐานของบริษัทฯ การควบคุมภายใน การตรวจสอบ การดำเนินธุรกิจ และการปฏิบัติตามนโยบายและขั้นตอนของบริษัทที่อาจจำเป็นโดยกฎหมายและกฎระเบียบที่ใช้บังคับ รวมถึงกฎหมายและกฎระเบียบที่เกี่ยวข้องกับการควบคุมความเสี่ยง การรักษาความปลอดภัย การตรวจสอบ การเงินและการบัญชี ระบบต่าง ๆ และความต่อเนื่องทางธุรกิจ
  6. การจัดการหรือการสอบสวนเรื่องร้องเรียน ข้อเรียกร้อง หรือข้อพิพาทใด ๆ
  7. การบังคับสิทธิตามกฎหมายหรือตามสัญญาของบริษัทฯ รวมถึงแต่ไม่จำกัดเพียง การติดตามทวงถามจำนวนเงินใด ๆ ทั้งหมดที่ติดค้างต่อบริษัทฯ
  8. การตรวจสอบทางบัญชีการเงินที่จะดำเนินการโดยผู้สอบบัญชี หรือการรับบริการด้านกฎหมายจากที่ปรึกษากฎหมาย

 

2.2. วัตถุประสงค์ที่บริษัทฯ จำเป็น ต้องได้รับความยินยอมจากลูกค้า ก่อนการประมวลผลข้อมูลส่วนบุคคล

บริษัทฯ อาจประมวลผลข้อมูลส่วนบุคคลของลูกค้าเพื่อวัตถุประสงค์ดังต่อไปนี้เมื่อได้รับความยินยอมจากลูกค้า

  1. การติดต่อสื่อสารทางการตลาด การเสนอข้อเสนอพิเศษ เอกสารส่งเสริมการขายที่เกี่ยวกับผลิตภัณฑ์ และบริการของบริษัทฯ บริษัทในเครือ และบุคคลภายนอกซึ่งบริษัทฯ ไม่สามารถอาศัยหลักเกณฑ์หรือฐานทางกฎหมายอื่น
  2. การพัฒนาบริการ และนำเสนอผลิตภัณฑ์ใหม่ และการให้ข้อมูลที่เป็นปัจจุบันแก่ลูกค้าเกี่ยวกับบริการและผลิตภัณฑ์ของบริษัทฯ เป็นครั้งคราว
  3. การทำวิจัย การวางแผนและการวิเคราะห์ทางสถิติ เพื่อวัตถุประสงค์ในการพัฒนาบริการ และผลิตภัณฑ์ของบริษัทฯ
  4. การจัดโครงการหรือกิจกรรมส่งเสริมการขาย การประชุม การสัมมนา และการเยี่ยมชมบริษัทฯ
  5. ลูกค้ามีสิทธิที่จะถอนความยินยอมของลูกค้า ณ เวลาใดก็ได้ โดยลูกค้าสามารถติดต่อ “เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล” ที่ อีเมลล์ vdesign@hmail.com เพื่อถอนความยินยอม ทั้งนี้การถอนความยินยอมจะไม่กระทบต่อความชอบด้วยกฎหมายของการเก็บรวบรวม การใช้ และการเปิดเผย ข้อมูลส่วนบุคคลและข้อมูลที่ละเอียดอ่อนของลูกค้าตามความยินยอมของลูกค้าก่อนที่จะขอถอนความยินยอมหรือการเก็บรวบรวม การใช้ การเปิดเผย และการโอนข้อมูลที่ละเอียดไปยังบุคคลภายนอกหรือโอนไปยังผู้รับในต่างประเทศ (ถ้ามี) ที่บริษัทมีสิทธิดำเนินการได้โดยไม่ต้องได้รับความยินยอมจากลูกค้า

 

2.3. วัตถุประสงค์การใช้ข้อมูลที่ละเอียดอ่อน

บริษัทฯ อาจเก็บรวบรวม ใช้ เปิดเผย และ/หรือโอนข้อมูลที่ละเอียดอ่อนของลูกค้าไปยังบุคคลภายนอกหรือโอนไปยังผู้รับในต่างประเทศ (ถ้ามี) เพื่อวัตถุประสงค์ดังต่อไปนี้

  1. ข้อมูลสุขภาพ เช่น ข้อมูลการรักษาพยาบาล ประวัติการเข้ารับบริการ ข้อมูลที่เกี่ยวข้องกับการใช้ยา และการ

แพ้ยา การตอบสนองต่อการรักษา โรคประจำตัว หมู่โลหิต เป็นต้น เพื่อการให้บริการทางการแพทย์แก่

ลูกค้าตามสัญญาหรือข้อตกลงทางการค้าระหว่างบริษัทฯ และลูกค้า

  1. ข้อมูลชีวมาตร ได้แก่ ระบบจดจำใบหน้า ลายนิ้วมือ เพื่อการสมัครใช้บริการ และการยืนยัน และพิสูจน์ตัวบุคคล
  2. ศาสนาเพื่อการอำนวยความสะดวกในการเข้าใช้บริการของลูกค้า
  3. ข้อมูลที่มีความอ่อนไหวซึ่งแสดงอยู่ในเอกสารประจำตัว เช่น เชื้อชาติและศาสนา เพื่อการยืนยัน และพิสูจน์ตัวบุคคล และเพื่อการให้บริการทางการแพทย์แก่ลูกค้าตามสัญญาหรือข้อตกลงทางการค้าระหว่างบริษัทฯ และลูกค้า

3.บุคคลภายนอกที่บริษัทอาจเปิดเผยหรือโอนข้อมูลส่วนบุคคลของลูกค้า

บริษัทฯ อาจเปิดเผยและ/หรือโอนข้อมูลส่วนบุคคลของลูกค้าให้แก่บุคคลภายนอก (รวมถึงบุคลากร และตัวแทนของบุคคลภายนอก) ภายในประเทศไทยหรือนอกประเทศไทยดังต่อไปนี้ ซึ่งประมวลผลข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ในการให้บริการทางการแพทย์แก่ลูกค้าหรือเพื่อวัตถุประสงค์อื่น ๆ ตามนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ โดยลูกค้าสามารถอ่านนโยบายคุ้มครองข้อมูลส่วนบุคคลของบุคคลภายนอกเหล่านั้นเพื่อศึกษาข้อมูลเพิ่มเติมเกี่ยวกับวิธีการที่บุคคลภายนอกดังกล่าวประมวลผลข้อมูลส่วนบุคคลของลูกค้าได้

 

  1. บริษัทในเครือ

ข้อมูลส่วนบุคคลของลูกค้าอาจถูกเข้าถึง หรือเปิดเผยให้แก่นิติบุคคลอื่น ๆ ภายในกลุ่มบริษัทในเครือ ซึ่งรวมถึงกรรมการ ผู้บริหาร พนักงาน เจ้าหน้าที่ หรือบุคคลอื่นใดที่เกี่ยวข้องกับนิติบุคคลดังกล่าว เพื่อการให้บริการทางการแพทย์แก่ลูกค้า การวิเคราะห์ข้อมูล การรายงานผลการดำเนินงานของบริษัท การบริหารความเสี่ยงหรือการตรวจสอบภายในของกลุ่มบริษัท

 

  1. ผู้ให้บริการของบริษัท

บริษัทฯ อาจใช้บริการของบุคคล นิติบุคคล ตัวแทน หรือผู้รับจ้างเพื่อการให้บริการต่าง ๆ ในนามของบริษัทฯ หรือเพื่อช่วยเหลือ และสนับสนุนในการจัดหาผลิตภัณฑ์ และบริการให้แก่ลูกค้า บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของลูกค้ากับผู้ให้บริการเหล่านี้ รวมถึงแต่ไม่จำกัดเพียง

(ก) ผู้ให้บริการเทคโนโลยีสารสนเทศ

(ข) ตัวแทนการวิจัย

(ค) ผู้ให้บริการการวิเคราะห์ และ/หรือห้องปฏิบัติการ

(ง) ตัวแทนการสำรวจ

(จ) ตัวแทนด้านการตลาด สื่อโฆษณาและการติดต่อสื่อสาร

(ฉ) ผู้ให้บริการชำระเงิน และ

(ช) ผู้ให้บริการด้านธุรการและการดำเนินงาน

 

ในการให้บริการต่าง ๆ ข้างต้น ผู้ให้บริการอาจมีความจำเป็นต้องเข้าถึงข้อมูลส่วนบุคคลของลูกค้า แต่อย่างไรก็ตาม บริษัทฯ จะให้ข้อมูลส่วนบุคคลแก่ผู้ให้บริการของบริษัทฯเพียงเท่าที่จำเป็นสำหรับการให้บริการโดยผู้ให้บริการดังกล่าวเท่านั้น และบริษัทฯจะดำเนินการให้เป็นที่มั่นใจว่าผู้ให้บริการทุกรายที่บริษัทฯทำงานด้วยจะเก็บรักษาข้อมูลส่วนบุคคลของลูกค้าไว้อย่างปลอดภัย และจะไม่ใช้ข้อมูลส่วนบุคคลของลูกค้าเพื่อวัตถุประสงค์อื่นใดนอกจากเพื่อการให้บริการแก่บริษัทฯเท่านั้น

 

 

 

 

  1. พันธมิตรทางธุรกิจของบริษัทฯ

บริษัทฯ อาจเปิดเผยหรือโอนข้อมูลส่วนบุคคลของลูกค้าให้แก่พันธมิตรทางธุรกิจของบริษัทฯ ซึ่งมีส่วนในการให้บริการทางการแพทย์แก่ลูกค้า หรือเกี่ยวข้องในการจัดหาผลิตภัณฑ์หรือบริการประเภทใดที่ลูกค้าได้รับจากบริษัทฯ เช่น พันธมิตรธุรกิจร่วม (co-brand partners) คู่สัญญา(market counterparties) ผู้ออกผลิตภัณฑ์ร่วม โดยบริษัทฯ จะดำเนินการให้เป็นที่มั่นใจว่าพันธมิตรทางธุรกิจทุกรายที่บริษัททำงานด้วยจะเก็บรักษาข้อมูลส่วนบุคคลของลูกค้าไว้อย่างปลอดภัย และจะไม่ใช้ข้อมูลส่วนบุคคลของลูกค้าเพื่อวัตถุประสงค์อื่นใดนอกจากเพื่อการให้บริการแก่ลูกค้าเท่านั้น

 

  1. บุคคลภายนอกตามที่กฎหมายอนุญาต

ในบางกรณี บริษัทฯอาจจะจำเป็นที่จะต้องเปิดเผยหรือโอนข้อมูลส่วนบุคคลของลูกค้ากับบุคคลภายนอก เพื่อปฏิบัติตามภาระหน้าที่ตามกฎหมายหรือกฎระเบียบ ซึ่งรวมถึง การปฏิบัติตามคำสั่งของหน่วยงานที่บังคับใช้กฎหมาย ศาล หน่วยงานกำกับดูแล หน่วยงานรัฐ หรือบุคคลภายนอกอื่น ๆ ตามที่กฎหมายกำหนด

 

  1. ที่ปรึกษาวิชาชีพ

บริษัทอาจเปิดเผยหรือโอนข้อมูลส่วนบุคคลของลูกค้าให้แก่ที่ปรึกษาวิชาชีพของบริษัทฯ ที่เกี่ยวกับบริการด้านการตรวจสอบ กฎหมาย การบัญชี และภาษีอากร ซึ่งช่วยในการประกอบธุรกิจหรือจัดการเกี่ยวกับข้อเรียกร้องทางกฎหมาย

 

  1. บุคคลภายนอกที่เกี่ยวข้องกับการโอนธุรกิจ

บริษัทฯ อาจเปิดเผยหรือโอนข้อมูลส่วนบุคคลของลูกค้าให้แก่พันธมิตรทางธุรกิจ ผู้ลงทุน ผู้ถือหุ้นรายสำคัญ ผู้รับโอนสิทธิ บุคคลที่อาจเป็นผู้รับโอนสิทธิ ผู้รับโอนหรือบุคคลที่อาจเป็นผู้รับโอนของบริษัทฯ ในกรณีที่มีการฟื้นฟูกิจการ การปรับโครงสร้างกิจการ การควบรวมกิจการ การเข้าซื้อกิจการ การขาย การซื้อ กิจการร่วมค้า การโอน การเลิกกิจการ หรือเหตุการณ์ใดในทำนองเดียวกันที่เกี่ยวข้องกับการโอนหรือการจำหน่ายจ่ายโอนธุรกิจ สินทรัพย์ หรือหุ้นทั้งหมดหรือส่วนใด ๆ ของบริษัท ถ้ามีเหตุการณ์ใด ๆ ดังกล่าวข้างต้นเกิดขึ้น ผู้รับข้อมูลจะปฏิบัติตามนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ในส่วนที่เกี่ยวกับข้อมูลส่วนบุคคลของลูกค้า

 

4.ข้อกำหนดเกี่ยวกับการโอนข้อมูลส่วนบุคคลของลูกค้าไปยังผู้รับในต่างประเทศ

บริษัทฯ อาจเปิดเผยหรือโอนข้อมูลส่วนบุคคลของลูกค้าให้แก่บุคคลภายนอก หรือเครื่องแม่ข่าย (Server) ที่ตั้งอยู่ในต่างประเทศซึ่งประเทศปลายทางอาจมี หรืออาจไม่มีมาตรฐานการคุ้มครองข้อมูลในลักษณะเดียวกันกับประเทศไทย โดยบริษัทจะดำเนินการตามขั้นตอนและมาตรการต่าง ๆ เพื่อทำให้ลูกค้ามั่นใจได้ว่าการโอนข้อมูลส่วนบุคคลของลูกค้าจะโอนอย่างปลอดภัยและบุคคลที่รับโอนข้อมูลนั้นมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เหมาะสม และการโอนข้อมูลนั้นชอบด้วยกฎหมาย

  1. การเชื่อมโยงไปยังเว็บไซต์บุคคลที่สาม

เว็บไซต์ของบริษัทฯ อาจมีลิงก์เชื่อมไปยังเว็บไซต์บุคคลภายนอก หากลูกค้าได้เข้าถึงเว็บไซต์ตามลิงก์ดังกล่าว นโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้จะไม่ครอบคลุมไปถึงการใช้ข้อมูลส่วนบุคคลของลูกค้าในเว็บไซต์ของบุคคลภายนอก ดังนั้น การที่บุคคลภายนอกซึ่งเป็นผู้ควบคุมดูแลเว็บไซต์ดังกล่าวประมวลผลข้อมูลส่วนบุคคลของลูกค้าจึงอยู่นอกเหนือการควบคุมของบริษัทฯ ซึ่งบริษัทจะไม่มีส่วนเกี่ยวข้องและความรับผิดใด ๆ จากการกระทำของบุคคลภายนอกดังกล่าว

  1. การเก็บรักษาข้อมูลส่วนบุคคลของลูกค้า

บริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลของลูกค้าในระยะเวลาเท่าที่จำเป็นอย่างสมเหตุสมผล เพื่อให้บรรลุตามวัตถุประสงค์ที่บริษัทได้รับข้อมูลส่วนบุคคลนั้นมาตามที่ระบุไว้ในนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ และเพื่อปฏิบัติตามภาระหน้าที่ทางกฎหมายและกฎข้อบังคับต่าง ๆ อย่างไรก็ตาม บริษัทอาจเก็บข้อมูลส่วนบุคคลของลูกค้านานขึ้นหากจำเป็นตามกฎหมายที่ใช้บังคับ

เมื่อพ้นระยะเวลาดังกล่าวแล้ว หากลูกค้าไม่แสดงความยินยอมให้บริษัททำการประมวลผลข้อมูลส่วนบุคคลต่อไป บริษัทจะดำเนินการทำลายข้อมูลส่วนบุคคลนั้นตามขั้นตอนการทำลายข้อมูลของบริษัทโดยจะดำเนินการให้เสร็จโดยไม่ชักช้า

บริษัทฯ จะใช้มาตรการทางเทคนิค และการบริหารจัดการที่เหมาะสมเพื่อป้องกันและรักษาความปลอดภัยของข้อมูลส่วนบุคคลของลูกค้าที่บริษัทเก็บรวบรวม เช่น ใช้โปรโตคอลความปลอดภัย (Secure Sockets Layer: SSL) สำหรับการเข้ารหัสข้อมูลผ่านทางอินเตอร์เน็ต และบริษัทจะจำกัดการเข้าถึงข้อมูลของลูกค้าไม่ว่าจะเป็นการจัดเก็บในรูปแบบข้อมูลอิเล็กทรอนิกส์หรือในรูปแบบเอกสารให้สามารถเข้าถึงได้เฉพาะบุคลากรที่มีความจำเป็นต้องประมวลผลข้อมูลส่วนบุคคลดังกล่าวเท่านั้น โดยจะจัดเก็บในสถานที่ที่มีระบบป้องกันการเข้าถึงตามมาตรฐานความปลอดภัยที่เหมาะสม

7.ข้อมูลส่วนบุคคลของผู้เยาว์ คนเสมือนไร้ความสามารถ และคนไร้ความสามารถ

โดยทั่วไป การให้บริการทางการแพทย์ของบริษัทฯ (รวมถึงกระบวนการสรรหาบุคลากรเพื่อการให้บริการ) ไม่ได้มีเป้าหมายที่ผู้เยาว์ คนเสมือนไร้ความสามารถ และคนไร้ความสามารถ และบริษัทฯไม่ประสงค์ที่จะเก็บรวบรวมข้อมูลส่วนบุคคลของผู้เยาว์ คนเสมือนไร้ความสามารถ และคนไร้ความสามารถ หากผู้เยาว์ คนเสมือนไร้ความสามารถ หรือคนไร้ความสามารถ ประสงค์จะเข้ารับบริการทางการแพทย์จากบริษัท บุคคลดังกล่าวต้องได้รับความยินยอมจากผู้ใช้อำนาจปกครอง ผู้พิทักษ์ หรือผู้อนุบาลของบุคคลดังกล่าวก่อนที่จะติดต่อกับบริษัทฯ หรือให้ข้อมูลส่วนบุคคลของบุคคลดังกล่าวแก่

 

บริษัทฯ เว้นแต่บริษัทฯ จะสามารถอาศัยหลักเกณฑ์หรือฐานทางกฎหมายอื่นในการประมวลผลข้อมูลส่วนบุคคลของลูกค้าที่เป็นผู้เยาว์ คนเสมือนไร้ความสามารถ หรือคนไร้ความสามารถ ได้โดยไม่ต้องได้รับความยินยอมจากลูกค้า

8.ข้อมูลที่สำคัญอื่น ๆ เกี่ยวกับข้อมูลส่วนบุคคลของลูกค้า

  1. คุกกี้ และวิธีการใช้คุกกี้

ในกรณีที่ลูกค้าเยี่ยมชมเว็บไซต์ของบริษัทฯ บริษัทฯจะเก็บรวบรวมข้อมูลบางประการโดยอัตโนมัติจากลูกค้าโดยการใช้คุกกี้ ซึ่งคุกกี้คือเทคโนโลยีการติดตามประเภทหนึ่งซึ่งนำมาใช้ในการวิเคราะห์กระแสความนิยม (trend) การบริหารจัดการเว็บไซต์ ติดตามการเคลื่อนไหวการใช้เว็บไซต์ของบริษัท หรือเพื่อจดจำการตั้งค่าของผู้ใช้บริการ อินเตอร์เน็ตเบราว์เซอร์ส่วนใหญ่จะให้ลูกค้าควบคุมได้ว่าจะยอมรับคุกกี้หรือไม่ หากลูกค้าปฏิเสธการติดตามโดยคุกกี้ ความสามารถของลูกค้าในการใช้งานเว็บไซต์อาจถูกจำกัดลงไม่ว่าทั้งหมดหรือบางส่วน

  1. ข้อมูลส่วนบุคคลที่เกี่ยวกับบุคคลภายนอก

หากลูกค้าให้ข้อมูลส่วนบุคคลของบุคคลที่สามใด ๆ (เช่น คู่สมรสและบุตรของลูกค้า ผู้ที่สามารถติดต่อได้ในกรณีฉุกเฉิน การส่งต่อในกรณีการรักษาเร่งด่วน) ลูกค้าต้องดำเนินการเพื่อให้มั่นใจได้ว่าลูกค้ามีอำนาจที่จะให้ข้อมูลส่วนบุคคลดังกล่าว และมีอำนาจอนุญาตให้บริษัทฯ ใช้ข้อมูลส่วนบุคคลดังกล่าวตามนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ได้ อีกทั้งลูกค้าต้องรับผิดชอบในการแจ้งให้บุคคลที่สามเหล่านั้นทราบถึงนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ และขอรับความยินยอมจากบุคคลที่สามที่เกี่ยวข้อง (หากจำเป็น) เว้นแต่ลูกค้าจะสามารถอาศัยหลักเกณฑ์หรือฐานทางกฎหมายอื่นในการเปิดเผยข้อมูลส่วนบุคคลของบุคคลที่สามดังกล่าวได้โดยไม่ต้องได้รับความยินยอม

  1. สิทธิในข้อมูลส่วนบุคคลของลูกค้า

ภายใต้บทบัญญัติแห่งกฎหมาย และข้อยกเว้นตามกฎหมายที่เกี่ยวข้อง ลูกค้าอาจมีสิทธิเกี่ยวกับข้อมูลส่วนบุคคลของลูกค้าตามที่ระบุไว้ดังต่อไปนี้

  1. การเข้าถึง : ลูกค้าอาจมีสิทธิในการขอเข้าถึงหรือขอรับสำเนาข้อมูลส่วนบุคคลที่บริษัทประมวลผลเกี่ยวกับลูกค้า
  2. การโอนย้ายข้อมูล: ลูกค้าอาจมีสิทธิขอรับข้อมูลส่วนบุคคลที่บริษัทฯ มีเกี่ยวกับลูกค้าในรูปแบบที่มีการจัดระเบียบแล้ว และสามารถอ่านได้ในรูปแบบอิเล็กทรอนิกส์ และเพื่อส่งหรือโอนข้อมูลดังกล่าวให้แก่ผู้ควบคุมข้อมูลส่วนบุคคลอื่น
  3. การคัดค้าน : ในบางกรณี ลูกค้าอาจมีสิทธิคัดค้านวิธีการที่บริษัทฯ ประมวลผลข้อมูลส่วนบุคคลของลูกค้าในบางกิจกรรมซึ่งระบุในนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้
  4. การลบหรือทำลายข้อมูล : ลูกค้าอาจมีสิทธิขอให้บริษัทดำเนินการลบหรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลของลูกค้าที่บริษัทประมวลผลเกี่ยวกับลูกค้า เป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูล เช่น หากข้อมูลนั้นไม่จำเป็นสำหรับวัตถุประสงค์ในการประมวลผลข้อมูลอีกต่อไป
  5. การจำกัด : ลูกค้าอาจมีสิทธิจำกัดการประมวลผลข้อมูลส่วนบุคคลของลูกค้า หากลูกค้าเชื่อว่าข้อมูลนั้นไม่ถูกต้อง หรือการประมวลผลของบริษัทฯ ไม่ชอบด้วยกฎหมาย หรือบริษัทฯ ไม่จำเป็นต้องประมวลผลข้อมูลนั้นเพื่อวัตถุประสงค์อย่างหนึ่งอย่างใดอีกต่อไป
  6. การแก้ไขให้ถูกต้อง : ลูกค้าอาจมีสิทธิขอให้มีการดำเนินการแก้ไขข้อมูลส่วนบุคคลที่ไม่สมบูรณ์ ไม่ถูกต้อง ก่อให้เกิดความเข้าใจผิด หรือไม่เป็นปัจจุบัน
  7. การถอนความยินยอม : ลูกค้าอาจมีสิทธิที่จะถอนความยินยอมที่ลูกค้าได้ให้แก่บริษัทฯ เพื่อการประมวลผลข้อมูลส่วนบุคคลของลูกค้า เว้นแต่มีข้อจำกัดเกี่ยวกับสิทธิที่จะถอนความยินยอมตามที่กฎหมายกำหนด หรือมีสัญญาที่ให้ประโยชน์แก่ลูกค้า
  8. การยื่นเรื่องร้องเรียน: ลูกค้าอาจมีสิทธิยื่นเรื่องร้องเรียนให้แก่หน่วยงานที่มีอำนาจในกรณีที่ลูกค้าเชื่อว่าบริษัทฯ ทำการประมวลผลข้อมูลส่วนบุคคลของลูกค้าโดยไม่ชอบด้วยกฎหมายหรือไม่สอดคล้องกับกฎหมายคุ้มครองข้อมูลที่บังคับใช้

 

  1. การเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้

บริษัทฯ อาจเปลี่ยนแปลงหรือปรับปรุงนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้เป็นครั้งคราว บริษัทฯขอให้ลูกค้าอ่านนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้อย่างละเอียดรอบคอบ และตรวจสอบการเปลี่ยนแปลงใด ๆ ที่อาจเกิดขึ้นตามข้อกำหนดของนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ที่ เว็บไซต์ www.vdesignclinic.com / www.vdesignhair.com

เป็นระยะ ๆ โดยบริษัทจะแจ้งเตือนให้ลูกค้าทราบหรือขอความยินยอมจากลูกค้าอีกครั้งหากมีการเปลี่ยนแปลงที่มีนัยสำคัญในนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้

 

  1. รายละเอียดการติดต่อบริษัท

หากลูกค้ามีความประสงค์ที่จะใช้สิทธิของลูกค้าที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของลูกค้า หรือหากลูกค้ามีข้อสงสัยหรือเรื่องร้องเรียนเกี่ยวกับข้อมูลส่วนบุคคลของลูกค้าภายใต้นโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ โปรดติดต่อบริษัทฯหรือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของบริษัท ที่

บริษัท บิวตี้ ดีไซน์ เซ็นเตอร์ จำกัด

เลขที่ 51/45 ถนนงามวงศ์วาน แขวงลาดยาว เขตจตุจักร จังหวัดกรุงเทพมหานคร 10900

โทรศัพท์ 02-0000-999

อีเมล : dpo.vdesign@gmail.com

ทั้งนี้ บรรดาประกาศ ระเบียบ คำสั่ง ข้อบังคับเกี่ยวกับการทำงาน และ/หรือ แนวทางปฏิบัติงานใดๆ ที่ได้ออกบังคับใช้ก่อนวันที่ประกาศฉบับนี้มีผลบังคับใช้ ให้ยังคงใช้บังคับไปตราบเท่าที่ไม่ขัดหรือแย้งกับข้อกำหนดในประกาศนี้ โดยหากมีข้อความ หรือถ้อยคำใดๆ ที่ขัด/หรือแย้งกับประกาศฉบับนี้ ให้ถือเอาข้อความ/ถ้วยคำในประกาศฉบับนี้มีผลบังคับ แต่ทั้งนี้ไม่มีผลให้การปฏิบัติที่ผ่านมาก่อนประกาศฉบับนี้เสียไป เว้นแต่จะได้ระบุไว้เป็นอย่างอื่น

 

ประกาศ ณ วันที่ 1 มิถุนายน 2565

Back To Top