นโยบายความเป็นส่วนตัวและข้อกำหนดในการให้บริการ

บริษัท เอชอี คลินิก จำกัด (“เรา” “ของเรา” “พวกเรา”) มุ่งมั่นที่จะปกป้องความเป็นส่วนตัวและข้อมูลส่วนบุคคลของคุณ นโยบายความเป็นส่วนตัวนี้อธิบายถึงวิธีการที่เราเก็บรวบรวม ใช้ จัดเก็บ และเปิดเผยข้อมูลของคุณ สิทธิ์ของคุณภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล) ของประเทศไทย และข้อกำหนดในการให้บริการของเรา

เมื่อคุณใช้งานเว็บไซต์ ผลิตภัณฑ์ หรือบริการของเราต่อไป ถือว่าคุณรับทราบนโยบายความเป็นส่วนตัวนี้และตกลงตามเงื่อนไขการบริการของเรา

ความยินยอมโดยนัย

การที่ท่านใช้งานเว็บไซต์นี้และบริการของเราต่อไป ถือว่าท่านรับทราบนโยบายความเป็นส่วนตัวฉบับนี้และยินยอมตามข้อกำหนดในการให้บริการ หากท่านไม่ยินยอม โปรดหยุดใช้งานทันที

1. ประเภทของข้อมูลที่เราเก็บรวบรวม

เรารวบรวมข้อมูลที่จำเป็นขั้นต่ำเพื่อให้บริการและปรับปรุงบริการของเรา ซึ่งอาจรวมถึง:

ข้อมูลประจำตัว:ชื่อ-นามสกุล, วันเกิด, เพศ, หมายเลขบัตรประชาชน/หนังสือเดินทาง

ข้อมูลติดต่อ: ที่อยู่, อีเมล์, เบอร์โทรศัพท์.

ข้อมูลทางการแพทย์: ประวัติสุขภาพ, ประวัติการรักษา, ใบสั่งยา, บันทึกการรักษา

ข้อมูลการชำระเงิน: ที่อยู่สำหรับการเรียกเก็บเงิน รายละเอียดวิธีการชำระเงิน (ดำเนินการผ่านผู้ให้บริการการชำระเงินที่ปลอดภัย)

ข้อมูลทางเทคนิค: ที่อยู่ IP, ประเภทเบราว์เซอร์, คุกกี้ และตัวระบุอุปกรณ์

ข้อมูลที่ให้มาโดยสมัครใจ:ข้อมูลที่คุณให้ผ่านแบบฟอร์ม แบบสำรวจ การสมัคร อีเมล หรือการติดต่ออื่นๆ

เราอาจรวบรวมข้อมูลผ่านคุกกี้และเทคโนโลยีการติดตาม (ดู “คุกกี้และการติดตาม” ด้านล่าง)

2. วัตถุประสงค์ของการรวบรวมและการใช้งาน

เราจะรวบรวมและใช้ข้อมูลส่วนบุคคลของคุณเพื่อวัตถุประสงค์ต่อไปนี้เท่านั้น:

1. ให้บริการปรึกษาและรักษาทางการแพทย์ (รวมถึงการแพทย์ทางไกล)
2. การจัดการข้อมูลประวัติคนไข้และประวัติการรักษา
3. การสั่งจ่ายยา (รวมถึงกัญชาทางการแพทย์ในกรณีที่เกี่ยวข้อง)
4. การกำหนดเวลาการนัดหมายและการติดตามผล
5. ปฏิบัติตามภาระผูกพันทางกฎหมาย รวมถึงการรายงานของกระทรวงสาธารณสุข
6. การประมวลผลการชำระเงินและการบัญชี
7. การรับประกันความปลอดภัยด้านไอทีและคุณภาพการบริการ
8. การตลาดและการสื่อสารกับผู้ป่วย (เฉพาะเมื่อได้รับความยินยอมอย่างชัดแจ้งจากคุณ)

3. พื้นฐานทางกฎหมายสำหรับการประมวลผล

เราประมวลผลข้อมูลส่วนบุคคลของคุณภายใต้ฐานทางกฎหมายต่อไปนี้:

• ความยินยอม (สำหรับข้อมูลที่ละเอียดอ่อน เช่น บันทึกทางการแพทย์)
• ประสิทธิภาพของสัญญา (เพื่อให้บริการทางการแพทย์แก่คุณ)
• ภาระผูกพันทางกฎหมาย (การปฏิบัติตามกฎหมายสาธารณสุขและการรายงานของกระทรวงสาธารณสุข)
• ผลประโยชน์ตามกฎหมาย (ปรับปรุงบริการของเรา ป้องกันการฉ้อโกง)

4. การเก็บรักษาข้อมูล (Data Retention)

เราเก็บรักษาข้อมูลทางการแพทย์และข้อมูลส่วนบุคคลไว้เป็นเวลาสามปีหลังจากการติดต่อกับคุณครั้งสุดท้าย เว้นแต่กฎหมายกำหนดให้เก็บรักษาไว้นานกว่านั้น หลังจากนั้นข้อมูลจะถูกลบอย่างปลอดภัยหรือทำให้ไม่ระบุตัวตน ที่อยู่อีเมลของจดหมายข่าวจะถูกเก็บไว้ไม่เกินหนึ่งปี เว้นแต่คุณจะสมัครรับข้อมูลใหม่

5. แอปพลิเคชันของบุคคลที่สามและการแบ่งปันข้อมูล

เราอาจใช้บริการของบุคคลที่สาม เช่น เครื่องมือจัดการรายชื่ออีเมล แพลตฟอร์มวิเคราะห์ข้อมูล พื้นที่จัดเก็บข้อมูลบนคลาวด์ และซอฟต์แวร์ทดสอบ A/B เพื่อดำเนินการบริการของเรา ผู้ให้บริการเหล่านี้มีพันธะผูกพันตามสัญญาในการรักษาความลับอย่างเคร่งครัดและปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล (PDPA)

เราอาจแบ่งปันข้อมูลส่วนบุคคลของคุณกับ:

• ผู้ประกอบวิชาชีพแพทย์ที่มีใบอนุญาตที่มีส่วนร่วมในการดูแลคุณ
• ห้องปฏิบัติการ ร้านขายยา และคลินิกพันธมิตรที่ได้รับการรับรอง
• กระทรวงสาธารณสุข และหน่วยงานราชการอื่นตามที่กฎหมายกำหนด
• ผู้ให้บริการด้านไอทีและผู้จำหน่ายที่จัดเก็บข้อมูลบนคลาวด์ (พร้อมข้อตกลงด้านความปลอดภัยที่เข้มงวด)

เราไม่ขายข้อมูลส่วนบุคคลเพื่อผลประโยชน์ทางการเงิน

6.การโอนข้อมูลข้ามพรมแดน

หากข้อมูลของคุณถูกจัดเก็บหรือประมวลผลนอกประเทศไทย (เช่น โดยผู้ให้บริการระบบคลาวด์) เราจะตรวจสอบให้แน่ใจว่ามีการป้องกันที่เหมาะสมเพื่อให้เป็นไปตามข้อกำหนด PDPA

7. ความปลอดภัยของข้อมูล (Data Security)

เราใช้มาตรการป้องกันทางการบริหาร ทางเทคนิค และทางกายภาพเพื่อปกป้องข้อมูลของคุณ รวมถึง:

• การจัดเก็บและการส่งข้อมูลแบบเข้ารหัส
• การควบคุมการเข้าถึง (มีเพียงบุคลากรที่ได้รับอนุญาตเท่านั้นที่สามารถดูข้อมูลผู้ป่วยได้)
• การตรวจสอบความปลอดภัยและการสำรองข้อมูลเป็นประจำ
• การอบรมพนักงานให้ปฏิบัติตาม PDPA

8 สิทธิของคุณ

คุณมีสิทธิ์ที่จะ:

• เข้าถึงและขอสำเนาข้อมูลส่วนบุคคลของคุณ
• ขอให้แก้ไขข้อมูลที่ไม่ถูกต้อง
• ขอให้ลบข้อมูลของคุณ
• ถอนความยินยอมของคุณได้ตลอดเวลา
• คัดค้านการประมวลผลข้อมูลบางประเภท
• ยื่นเรื่องร้องเรียนต่อ ป.ป.ช.

เพื่อใช้สิทธิเหล่านี้ โปรดติดต่อ DPO ของเราโดยใช้รายละเอียดด้านล่าง

9. คุกกี้และการติดตาม

เราและบริการบุคคลที่สามบางรายใช้คุกกี้เพื่อช่วยให้เว็บไซต์ของเราทำงานได้อย่างถูกต้อง วัดการใช้งาน และปรับแต่งประสบการณ์ของคุณ คุกกี้จะไม่รวบรวมข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ เว้นแต่คุณจะให้ข้อมูลดังกล่าวโดยสมัครใจ

คุณสามารถปิดการใช้งานคุกกี้ได้ในการตั้งค่าเบราว์เซอร์ของคุณ แต่การทำเช่นนั้นอาจส่งผลต่อการทำงานของเว็บไซต์

10. การแจ้งเตือนการละเมิด

หากข้อมูลของคุณถูกบุกรุก เราจะแจ้งให้คุณและคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) ทราบภายใน 72 ชั่วโมง ตามที่กฎหมายกำหนด

11 การปฏิเสธความรับผิด

เว็บไซต์ของเราให้ข้อมูลทั่วไปเกี่ยวกับสุขภาพและความเป็นอยู่ที่ดี แต่ไม่สามารถใช้แทนคำแนะนำทางการแพทย์ การวินิจฉัย หรือการรักษาจากผู้เชี่ยวชาญได้ การใช้เว็บไซต์นี้ไม่ได้สร้างความสัมพันธ์ระหว่างแพทย์กับผู้ป่วย

HE Clinic Co., Ltd. จะไม่รับผิดชอบต่อการบาดเจ็บ การสูญเสีย หรือความเสียหายใดๆ ไม่ว่าจะเป็นทางกายภาพ ทางจิตใจ หรืออื่นๆ ที่เกิดจากการพึ่งพาข้อมูลที่ให้ไว้ที่นี่หรือเนื้อหาของบุคคลที่สามที่เชื่อมโยง

12. ความรับผิดชอบต่อเนื้อหาและลิขสิทธิ์

ข้อความ รูปภาพ และวิดีโอทั้งหมดบนเว็บไซต์นี้เป็นกรรมสิทธิ์ของบริษัท HE Clinic Co., Ltd. เว้นแต่จะระบุไว้เป็นอย่างอื่น การใช้เนื้อหาใดๆ จำเป็นต้องได้รับอนุญาตเป็นลายลักษณ์อักษร สำหรับการใช้งานเพื่อการศึกษา จำเป็นต้องระบุแหล่งที่มาของ HE Clinic Co., Ltd. พร้อมแนบลิงก์มายังเว็บไซต์ของเรา

เราจะไม่รับผิดชอบต่อเนื้อหาที่ผู้ใช้สร้างขึ้น ลิงก์ขาเข้า หรือไซต์ภายนอกที่ลิงก์มาหรือแชร์เนื้อหาของเรา

13. การอัปเดตนโยบายนี้

เราอาจอัปเดตนโยบายนี้เป็นครั้งคราว การเปลี่ยนแปลงใดๆ จะมีการโพสต์บนเว็บไซต์ของเราพร้อมวันที่ "อัปเดตล่าสุด" ที่แก้ไขแล้ว

ผู้ควบคุมข้อมูลและข้อมูลการติดต่อ

ผู้ควบคุมข้อมูล : บริษัท เฮ คลินิก จำกัด

เจ้าหน้าที่คุ้มครองข้อมูล (อ.ส.ค.): กีรติ จี.

ที่อยู่ : ฟิฟตี้-ฟิฟท์ ทองหล่อ ชั้น 2 90 ถ.ทองหล่อ. สุขุมวิท 55 กรุงเทพมหานคร ประเทศไทย 10110

อีเมล : in**@*******ซีเอส.คอม

โทรศัพท์: +66 (0) 2 381 5155

ไปรษณีย์: 10220

วันที่มีผล: 13th 2025 สิงหาคม

ปรับปรุงล่าสุด: 13 2025th สิงหาคม