บริษัท โรงพยาบาลอินเตอร์เมดิคัล แคร์ แอนด์ แล็บ จำกัด (มหาชน) (IMH) และบริษัทย่อย ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคลและดำรงไว้ซึ่งมาตรการในการรักษาความมั่นคงปลอดภัยในข้อมูลส่วนบุคคลตามมาตรฐานที่เหมาะสมและเป็นไปตามมาตรฐานสากล จึงได้จัดทำและเผยแพร่นโยบายคุ้มครองข้อมูลส่วนบุคคลให้กับบุคคลทั่วไปที่เกี่ยวข้องกับบริษัทได้รับทราบและให้มีผลบังคับใช้กับผู้บริหาร พนักงาน และบุคคลภายนอกผู้ปฏิบัติงานให้บริษัททุกคน ถือปฏิบัติและให้ผู้บริหารทุกหน่วยงาน มีหน้าที่รับผิดชอบในการสนับสนุน ผลักดัน และตรวจสอบการดำเนินงานให้เป็นไปตามนโยบายและพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 อย่างเคร่งครัด ดังต่อไปนี้
การจัดเก็บรวบรวมข้อมูลส่วนบุคคลให้ดำเนินการอย่างจำกัด เพียงเท่าที่จำเป็นภายใต้วัตถุประสงค์ของการใช้งานและให้เป็นไปตามนโยบายและแนวปฏิบัติของบริษัทที่กำหนด
3. บริษัทมีการรวบรวมและจัดเก็บข้อมูลส่วนบุคคลของผู้ใช้บริการเพื่อนำไปใช้ประโยชน์ต่อการดำเนินงานตามภารกิจของหน่วยงานซึ่งเป็นไปตามอำนาจหน้าที่และวัตถุประสงค์ในการดำเนินงานของหน่วยงานตามที่กฎหมายกำหนด โดยบริษัทจะให้ความสำคัญถึงความถูกต้อง ครบถ้วน เหมาะสม และเป็นปัจจุบันของข้อมูลที่จัดเก็บ โดยมีมาตรการในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอย่างเหมาะสม มีการบริหารจัดการความเสี่ยง รวมถึงการสร้างจิตสำนึกความรับผิดชอบในด้านความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
ภายใต้ฐานของกฎหมาย และมีการประมวลผลข้อมูลตามวัตถุประสงค์ที่กำหนดเท่านั้นโดยจะไม่เปิดเผยข้อมูลส่วนบุคคลที่มีการเก็บรวบรวมไว้ต่อบุคคลภายนอกเว้นแต่ในกรณีเพื่อวัตถุประสงค์ ดังนี้
3.1 วัตถุประสงค์เกี่ยวกับการจำหน่ายสินค้าและให้บริการแก่ลูกค้าตลอดจนดำเนินการอื่นที่เกี่ยวข้อง
3.2 วัตถุประสงค์เกี่ยวกับการจัดซื้อจัดจ้างกับคู่ค้า การใช้บริการของผู้ให้บริการ และการดำเนินการอื่นๆที่เกี่ยวข้อง
3.3 วัตถุประสงค์เกี่ยวกับการติดต่อสื่อสารและกิจกรรมทางการตลาด
3.4 วัตถุประสงค์เกี่ยวกับการวิเคราะห์ข้อมูลและการพัฒนาคุณภาพสินค้าและบริการของโรงพยาบาล
3.5 วัตถุประสงค์เกี่ยวกับการบริหารจัดการทรัพยากรบุคคล
3.6 วัตถุประสงค์เกี่ยวกับการบริหารจัดการหุ้น หุ้นกู้ และหลักทรัพย์อื่นใดของโรงพยาบาล
3.7 วัตถุประสงค์เกี่ยวกับการปฏิบัติหน้าที่ตามกฎหมายที่เกี่ยวข้อง หรือใช้บังคับกับโรงพยาบาล และการก่อตั้งสิทธิเรียกร้องตามกฎหมาย
3.8 วัตถุประสงค์เกี่ยวกับการรักษาความมั่นคงความปลอดภัย
3.9 การดำเนินการใดๆที่จำเป็นและเป็นประโยชน์ต่อท่าน และวัตถุประสงค์อื่น
แนวปฏิบัติที่เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลผ่านเว็บไซต์ของบริษัท และดำเนินการเรื่องอื่นๆ ตามที่กฎหมายกำหนด เช่น มีมาตรการรองรับในการใช้สิทธิ์ของเจ้าของข้อมูลส่วนบุคคล กำหนดความรับผิดชอบของบุคคลซึ่งทำหน้าที่ควบคุมข้อมูลส่วนบุคคล และประมวลผลข้อมูลส่วนบุคคล รวมถึงจัดให้มีเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล(DPO) เป็นต้น
ทุกคนมีจิตสำนึกและความรับผิดชอบที่จะปกป้องคุ้มครองข้อมูลส่วนบุคคลของผู้ที่เกี่ยวข้องเสมือนเป็นข้อมูลส่วนบุคคลของตนเอง
นโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ใช้บังคับข้อมูลส่วนบุคคลที่บริษัทฯ และบริษัทย่อย ที่อาจเก็บรวบรวม ใช้เปิดเผย หรือโอนข้อมูลส่วนบุคคลของกลุ่มบุคคล ดังนี้ กลุ่มลูกค้า ซึ่งครอบคลุมถึงบุคคลธรรมดาที่เป็นลูกค้าของบริษัท ทั้งในอดีต และปัจจุบัน และอาจเป็นลูกค้าเป้าหมายของบริษัทในอนาคต หรือพนักงานบุคลากร เจ้าหน้าที่ ผู้แทน ตัวแทน ผู้มีอำนาจกระทำการแทนนิติบุคคล กรรมการ ผู้ติดต่อ และบุคคลธรรมดาอื่นที่กระทำในนามนิติบุคคล ซึ่งเป็นลูกค้านิติบุคคลของบริษัท
6.1 กลุ่มคู่ค้า ซึ่งครอบคลุมทั้งที่เป็นบุคคลธรรมดา ซึ่งเป็นคู่ค้าหรือคู่สัญญาของบริษัท ในปัจจุบัน ในอดีต และอาจเป็นคู่ค้าหรือคู่สัญญาของบริษัทในอนาคต รวมถึงพนักงานบุคลากร เจ้าหน้าที่ ผู้แทน ตัวแทน ผู้มีอำนาจกระทำการแทนนิติบุคคล กรรมการ ผู้ติดต่อและบุคคลธรรมดาอื่น ที่กระทำในนามนิติบุคคล ซึ่งเป็นคู่ค้าหรือคู่สัญญานิติบุคคลของบริษัท
6.2 กลุ่มบุคลากรของโรงพยาบาล พนักงาน และผู้สมัครงาน ซึ่งครอบคลุมทั้งที่เป็นสมาชิกครอบครัว หรือบุคคลอ้างอิงที่พนักงาน หรือผู้สมัครงานอ้างอิงถึง
6.3 กลุ่มผู้ถือหุ้น หรือผู้ถือหลักทรัพย์รวมถึงบุคคลใดๆ ที่สนใจเกี่ยวกับการลงทุนในบริษัท
6.4 กลุ่มบุคคลทั่วไป กลุ่มผู้มาติดต่อ และบุคคลภายนอก ที่เข้ามาในบริเวณรับผิดชอบของบริษัท ซึ่งจำเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคลไว้เพื่อสะดวกในการรักษาความปลอดภัยภายในบริเวณพื้นที่รับผิดชอบ
โรงพยาบาล จะเก็บรักษาข้อมูลส่วนบุคคลของท่านตามระยะเวลาที่จำเป็นเพื่อบรรลุวัตถุประสงค์ที่กำหนดในการประมวลผลข้อมูลส่วนบุคคลนั้นๆ โดยระยะเวลาเก็บรักษาข้อมูลส่วนบุคคลจะเปลี่ยนแปลงไปโดยขึ้นอยู่กับวัตถุประสงค์ที่กำหนดในการประมวลผลข้อมูลส่วนบุคคลนั้นๆ นอกจากนี้ โรงพยาบาล จะเก็บรักษาข้อมูลส่วนบุคคลเป็นระยะเวลาตามที่กฎหมายที่เกี่ยวข้องกำหนด (ถ้ามี) โดยคำนึงถึงอายุความตามกฎหมายสำหรับการดำเนินคดีที่อาจเกิดขึ้นจากหรือเกี่ยวข้องกับเอกสาร หรือข้อมูลส่วนบุคคลที่โรงพยาบาล เก็บรวบรวมไว้ในแต่ละรายการ และโดยคำนึงถึงแนวปฏิบัติของโรงพยาบาล และของภาคธุรกิจที่เกี่ยวข้องสำหรับข้อมูลส่วนบุคคลแต่ละประเภทเป็นสำคัญ
ทั้งนี้ โรงพยาบาล จะเก็บรักษาข้อมูลส่วนบุคคลของท่านเป็นระยะเวลาไม่เกิน 5 ปี นับแต่วันที่นิติสัมพันธ์ระหว่างท่านกับโรงพยาบาล สิ้นสุดลง อย่างไรก็ดี โรงพยาบาล อาจเก็บรักษาข้อมูลส่วนบุคคลของท่านเป็นระยะเวลาเกินกว่าระยะเวลาดังกล่าวหากกฎหมายอนุญาตหรือการเก็บรักษาข้อมูลส่วนบุคคลดังกล่าวจำเป็นต่อการก่อตั้งสิทธิเรียกร้องทางกฎหมายของโรงพยาบาล
ในฐานะเจ้าของข้อมูลส่วนบุคคล ท่านมีสิทธิต่าง ๆ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของท่านดังต่อไปนี้ ภายใต้หลักเกณฑ์ วิธีการ และเงื่อนไขตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล ทั้งนี้ หากท่านประสงค์ที่จะขอใช้สิทธิของท่าน ท่านสามารถติดต่อมายังโรงพยาบาล ตามรายละเอียดการติดต่อตามประกาศฯ ฉบับนี้
8.1 สิทธิในการเข้าถึงข้อมูลส่วนบุคคลท่านมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของท่านและขอให้โรงพยาบาล ทำสำเนาข้อมูลส่วนบุคคลดังกล่าวให้แก่ท่าน ทั้งนี้ ตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด
8.2 สิทธิในการโอนย้ายข้อมูลส่วนบุคคลท่านมีสิทธิที่จะขอรับข้อมูลส่วนบุคคลเกี่ยวกับท่าน รวมถึงมีสิทธิขอให้ส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังผู้ควบคุมข้อมูลส่วนบุคคลรายอื่น หรือตัวท่านเอง เว้นแต่โดยสภาพไม่สามารถทำได้ทั้งนี้ ตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด
8.3 สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคลท่านมีสิทธิขอคัดค้านการประมวลผลข้อมูลส่วนบุคคลของท่านได้ในกรณีที่กฎหมายว่าด้วยการคุ้มครองข้มูลส่วนบุคคลกำหนด
8.4 สิทธิในการลบข้อมูลส่วนบุคคลท่านอาจขอให้โรงพยาบาล ลบ ทำลายหรือทำให้ข้อมูลส่วนบุคคลของท่านเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ในกรณีที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด
8.5 สิทธิในการระงับการใช้ข้อมูลส่วนบุคคลท่านมีสิทธิขอให้โรงพยาบาล ระงับการประมวลผลข้อมูลส่วนบุคคลของท่านในกรณีที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด
8.6 สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้องท่านมีสิทธิขอแก้ไขข้อมูลส่วนบุคคลของท่านให้ถูกต้อง หากข้อมูลส่วนบุคคลของท่านนั้นไม่ถูกต้อง ไม่เป็นปัจจุบัน ไม่ครบถ้วนสมบูรณ์ หรือก่อให้เกิดความเข้าใจผิด
8.7 สิทธิที่จะเพิกถอนความยินยอมในกรณีที่โรงพยาบาล อาศัยความยินยอมของท่านในการประมวลผลข้อมูลส่วนบุคคลฯ ของท่าน ท่านมีสิทธิในการเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมกับโรงพยาบาลได้
8.8 สิทธิในการยื่นข้อร้องเรียนหากท่านมีความกังวลหรือมีข้อสงสัยเกี่ยวกับแนวทางการปฏิบัติของโรงพยาบาล เกี่ยวกับข้อมูลส่วนบุคคลของท่าน โปรดติดต่อโรงพยาบาล โดยใช้รายละเอียดการติดต่อตามข้อ 9 ของประกาศฯ ฉบับนี้
ทั้งนี้ ในกรณีที่มีเหตุให้เชื่อได้ว่าโรงพยาบาล ได้ทำการฝ่าฝืนกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล ท่านมีสิทธิยื่นข้อร้องเรียนต่อคณะกรรมการผู้เชี่ยวชาญที่ได้รับการแต่งตั้งโดยคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลตามระเบียบและวิธีการตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด
INTERMEDICAL CARE AND LAB HOSPITAL PUBLIC COMPANY LIMITED
442 ถนนบางแวก แขวงบางแวก เขตภาษีเจริญ กรุงเทพฯ 10160
0-2865-0044 - 49
0-2410-4284
ใช้สิทธิภายใต้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล
คลิกผู้บริหาร พนักงานบริษัทและบริษัทย่อย จะต้องปฏิบัติให้ถูกต้อง สอดคล้องกับนโยบายและแนวปฏิบัติ และกฎหมายที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล รวมถึงทำความเข้าใจเกี่ยวกับเนื้อหาสาระของกฎระเบียบ นโยบาย แนวปฏิบัติประกอบ อันถือเป็นส่วนหนึ่งของนโยบายคุ้มครองข้อมูลส่วนบุคคล ของบริษัท โรงพยาบาลอินเตอร์เมดิคัล แคร์ แอนด์ แล็บ จำกัด (มหาชน) (IMH) รวมถึง คู่มือต่างๆ ทำความเข้าใจกฎหมาย กฎระเบียบ ทั้งภายในภายนอกองค์กรที่เกี่ยวข้องกับการปฏิบัติงานและการคุ้มครองข้อมูลส่วนบุคคลอยู่เสมอ หากพบความไม่สอดคล้อง แจ้งเบาะแสได้ที่ email : admin@intermedthai.comหรือ ช่องทางการติดต่อตามที่บริษัทได้กำหนดไว้
โรงพยาบาล อาจทำการเปลี่ยนแปลงประกาศฯ ฉบับนี้เป็นครั้งคราว เพื่อให้สอดคล้องกับการเปลี่ยนแปลงใด ๆ ที่เกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของท่าน และตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลหรือกฎหมายอื่นที่เกี่ยวข้องกำหนด โดยโรงพยาบาล จะแจ้งให้ท่านทราบถึงการแก้ไขเปลี่ยนแปลงประกาศฯ ที่สำคัญใด ๆ พร้อมกับประกาศฯ ฉบับปรับปรุง ผ่านช่องทางที่เหมาะสม ทั้งนี้ โรงพยาบาล ขอแนะนำให้ท่านตรวจสอบการเปลี่ยนแปลงประกาศฯ ฉบับนี้เป็นระยะ ๆ
อนึ่ง หากมีประกาศเรื่อง นโยบายคุ้มครองข้อมูลส่วนบุคคลอยู่ก่อนวันที่ประกาศฉบับนี้บังคับใช้ ให้ยกเลิกและให้ใช้ประกาศฉบับนี้แทน