แก้ไขล่าสุด: 25 กรกฎาคม 2022
บริษัท เอเวอร์ เมดิคอล เทคโนโลยี จำกัด (เรียกว่า “เรา” หรือ “เอเวอร์”) นำเสนอสินค้าและบริการที่หลากหลายซึ่งรวมถึงการให้บริการระบบคอมพิวเตอร์สำหรับใช้ในการดำเนินธุรกิจทั่วโลก, บริการแอปพลิเคชัน EVER (“แอปพลิเคชัน”) และแพลตฟอร์มการจองผลิตภัณฑ์และบริการที่เกี่ยวข้องกับสุขภาพ (OMA) (“แพลตฟอร์ม”) (เรียกรวมกันว่า “บริการ”) เอเวอร์มีความมุ่งมั่นตลอดมาที่จะประกอบธุรกิจภายใต้หลักธรรมาภิบาลที่ดี ซึ่งรวมถึงการให้ความสำคัญกับความปลอดภัยและความเป็นส่วนตัวของของข้อมูล ซึ่งเราต้องการที่จะควบคุมให้มีการดำเนินการอย่างโปร่งใสในการประมวลผลข้อมูลส่วนบุคคลของท่าน
นโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ (“นโยบาย”) จัดทำขึ้น โดยมีวัตถุประสงค์เพื่อรักษาความไว้วางใจ และความเชื่อมั่นในการจัดการข้อมูลส่วนบุคคลของท่านว่า เอเวอร์ จะดำเนินการอย่างเหมาะสม และมีมาตรการรักษาความปลอดภัยข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด และเทียบเท่ามาตรฐานสากล
ในกรณีที่ท่านเป็นผู้ใช้บริการแอปพลิเคชั่น หรือแพลตฟอร์มของเรา ท่านสามารถศึกษารายละเอียดเพิ่มเติมเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของท่านที่เกี่ยวข้องกับการให้บริการเรา ตลอดจนการใช้สิทธิและวิธีการใช้สิทธิของท่านเพิ่มเติมได้ที่ นโยบายการคุ้มครองข้อมูลส่วนบุคคลสำหรับแอปพลิเคชั่น EVER https://support.ever.healthcare/hc/en-us/articles/8818429544089-EVER-App-Privacy-Policy-TH- และ นโยบายการคุ้มครองข้อมูลส่วนบุคคลสำหรับแพลตฟอร์มการจองสินค้าและบริการที่เกี่ยวข้องกับสุขภาพ (OMA) https://support.ever.healthcare/hc/en-us/articles/8820779588889-Privacy-Policy-TH-
อนึ่ง นโยบายฉบับนี้ใช้กับกรณีที่ เอเวอร์ อยู่ในฐานะผู้ควบคุมข้อมูลเท่านั้น ในกรณีที่ เอเวอร์ ประมวลผลข้อมูลส่วนบุคคลในกิจกรรมใดในฐานะของผู้ประมวลผลข้อมูลของผู้ควบคุมข้อมูลรายอื่น ขอให้ท่านตรวจสอบรายละเอียดการประมวลผลได้จากนโยบายคุ้มครองข้อมูลส่วนบุคคล หรือหนังสือแจ้งการประมวลผลข้อมูลส่วนบุคคลของบริษัทหน่วยงาน หรือผู้ให้บริการ ซึ่งเป็นผู้ควบคุมข้อมูลในกิจกรรมนั้น ๆ โดยตรง
1. การเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน
เราอาจเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน ทั้งโดยทางตรงและทางอ้อมจาก
• ข้อมูลที่ท่าน ให้ไว้กับเราโดยตรงผ่านการใช้ผลิตภัณฑ์และบริการของเราซึ่งรวมถึงการใช้บริการแอปพลิเคชัน แพลตฟอร์ม การลงทะเบียนสร้างบัญชีผู้ใช้กับเรา การสนทนาผ่านไลฟ์แชท หรือ In-App Messenger ของเรา การทำธุรกรรมหรือร่วมกิจกรรมผ่านบริการของ เอเวอร์
• ข้อมูลส่วนบุคคลที่ได้รับจากบริษัทในกลุ่มในเครือของเรา
• ผู้ให้บริการทางการแพทย์ สถานพยาบาล คลินิค และ/หรือผู้ให้บริการอื่น ที่ท่านเลือกใช้บริการ
• สื่อสังคมออนไลน์ และ/หรือ สื่อประชาสัมพันธ์ อื่นที่ท่านเลือกใช้ในการเข้าใช้บริการของเรา
• ข้อมูลส่วนบุคคลจากบุคคลที่สาม เช่น พันธมิตรทางธุรกิจของเรา
• แหล่งข้อมูลสาธารณะ ข้อมูลรัฐบาล และหน่วยงานทางวิชาชีพต่าง ๆ
2. ประเภทของข้อมูลส่วนบุคคลที่เราจัดเก็บ
เราอาจจัดเก็บข้อมูลที่มีความหลากหลาย โดยพิจารณาจากวัตถุประสงค์ของการนำไปใช้ และการปฏิบัติหน้าที่ของผู้ปฏิบัติงาน ซึ่งข้อมูลที่จัดเก็บ รวมถึง
ข้อมูลส่วนบุคคลทั่วไป
• ข้อมูลที่สามารถระบุตัวตนได้ เช่น ชื่อ ชื่อบัญชีผู้ใช้ รหัสผ่าน วันเดือนปีเกิด เลขบัตรประจำตัวประชาชน เลขหนังสือเดินทาง ข้อมูลเที่ยวบิน หมายเลขโทรศัพท์ ที่อยู่ที่ติดต่อได้ สำเนาบัตรข้าราชการ สำเนาบัตรประจำตัวประชาชน สำเนาหนังสือเดินทาง รูปถ่าย เสียง ภาพนิ่งและภาพเคลื่อนไหว
• ข้อมูลลักษณะเฉพาะส่วนบุคคล เช่น อายุ เพศ น้ำหนัก ส่วนสูง
• ข้อมูลทางภูมิศาสตร์และข้อมูลเกี่ยวกับอุปกรณ์และซอฟต์แวร์ของท่าน เช่น หมายเลขประจำเครื่องคอมพิวเตอร์ (Internet Protocol address: IP Address) ตำแหน่งของท่านบนระบบกำหนดตำแหน่งบนพื้นโลก (Global Positioning System: GPS) หรือพิกัดที่อยู่ปัจจุบันของท่าน ข้อกำหนดฮาร์ดแวร์และซอฟต์แวร์ทางเทคนิคและข้อมูลที่ระบุโดยเฉพาะทางเทคนิค (uniquely identifying data) ของท่าน
• ข้อมูลทางการเงิน เช่น ข้อมูลบัตรเครดิตและบัตรเดบิต บัญชีธนาคาร ข้อมูลการทำธุรกรรมรวมถึง ราคา วิธีการชำระเงิน และรายละเอียดการชำระเงินอื่น ๆ
• ข้อมูลประวัติการใช้บริการ เช่น การบันทึกเสียง การบันทึกวิดีโอ และการบันทึกอื่น ๆ ที่จัดทำขึ้นระหว่างการให้บริการ ข้อมูลที่เก็บอัตโนมัติผ่านทางแอปพลิเคชัน และ/หรือแพลตฟอร์ม ซึ่งรวมถึง พฤติกรรมการใช้งานแอปพลิเคชัน และ/หรือแพลตฟอร์ม ข้อมูลบันทึก (log) การใช้บริการของท่าน ความสนใจของท่าน ข้อมูลอุปกรณ์และที่อยู่ไอพีที่ท่านใช้ในการเข้าถึงบริการ ข้อมูลการตั้งค่า การปรับแต่ง แอปพลิเคชัน และ/หรือแพลตฟอร์ม วันที่ หรือ ตำแหน่งที่ท่านใช้งานแอปพลิเคชัน และ/หรือแพลตฟอร์ม
• ข้อมูลอื่น ๆ เช่น ข้อมูลส่วนบุคคลที่ท่านให้เราเมื่อท่านโต้ตอบกับเราผ่านบริการ และช่องทางการสนทนาอื่น ๆ หรือเมื่อท่านทำธุรกรรมหรือร่วม แคมเปญ หรือกิจกรรมผ่านบริการของเรา
ข้อมูลส่วนบุคคลที่มีความอ่อนไหว
• ข้อมูลลักษณะเฉพาะส่วนบุคคล เช่น หมู่โลหิต
• ข้อมูลสุขภาพ เช่น ดัชนีมวลกาย อัตราการเต้นของหัวใจ ความดันโลหิต ค่าความเข้มข้นของอ็อกซิเจน บันทึกอุณหภูมิ ค่าน้ำตาลในเลือด ระดับการได้ยิน อัตราการเคลื่อนไหวร่างกาย ปริมาณสารอาหาร ประสิทธิภาพในการพักผ่อน บันทึกรอบประจำเดือน และข้อมูล บันทึก หรือประวัติด้านสุขภาพอื่น ๆ ที่เกี่ยวข้อง เป็นต้น
• ข้อมูลทางการแพทย์ และประวัติการรักษา เช่น โรคประจำตัว พฤติกรรมการใช้ชีวิต รสนิยมทางเพศ ข้อมูลทางพันธุกรรม อาการป่วย บันทึกการพบและปรึกษาแพทย์ ประวัติการรักษา ประวัติการเข้ารักษาในสถานพยาบาล ประวัติการฉีดวัคซีน ประวัติใบสั่งยา ผลการทดสอบทางการแพทย์ ผลการวินิจฉัย ประวัติการใช้ยาหรือวิธีการรักษาที่ได้รับ เป็นต้น
ทั้งนี้ ในการประมวลผลข้อมูลที่มีความอ่อนไหวเราจะดำเนินการขอความยินยอมจากเจ้าของข้อมูลก่อน หรือในขณะที่ประมวลผลข้อมูล เว้นแต่สามารถใช้ฐานการประมวลผลอื่นที่ไม่ต้องขอความยินยอมจากเจ้าของข้อมูล ตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด
3. ระยะเวลาในการจัดเก็บ
เราจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้เป็นระยะเวลาตราบเท่าที่วัตถุประสงค์ของการนำข้อมูลดังกล่าวไปใช้ยังคงมีอยู่ หลังจากนั้น เราจะลบ และทำลายข้อมูลดังกล่าว เว้นแต่กรณีจำเป็นต้องเก็บรักษาข้อมูลต่อไปตามที่กฎหมายที่เกี่ยวข้องกำหนด หรือเพื่อเป็นการคุ้มครองสิทธิประโยชน์ของเรา โดยปกติในกรณีทั่วไป ระยะเวลาการเก็บข้อมูลสูงสุดจะเท่ากับ 10 (สิบ) ปี เว้นแต่จะมีกฎหมายกำหนดให้เก็บรักษาข้อมูลไว้เป็นระยะเวลานานกว่าที่กำหนดไว้ดังกล่าวข้างต้น หรือเพื่อเป็นการคุ้มครองสิทธิประโยชน์ของเรา
เมื่อพ้นกำหนดระยะเวลาตามที่ระบุข้างต้น เราจะทำตามขั้นตอนการลบเพื่อดูแลให้มีการนำข้อมูลของท่านทั้งหมดออกจากเซิร์ฟเวอร์ของเราอย่างปลอดภัยหรือเก็บรักษาไว้ในรูปแบบที่ทำให้ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลได้เท่านั้น
4. วัตถุประสงค์ของการใช้ และเปิดเผยข้อมูลส่วนบุคคล
เราจะประมวลผลข้อมูลส่วนบุคคลของท่านเพื่อ (1) ปฏิบัติหน้าที่ตามสัญญาในฐานะคู่สัญญา (2) ปฏิบัติตามกฎหมาย (3) ประโยชน์โดยชอบด้วยกฎหมาย (4) เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกายหรือสุขภาพ หรือ (5) การจัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุเพื่อประโยชน์สาธารณะ หรือที่เกี่ยวกับการศึกษาวิจัยหรือสถิติ โดยเรา จะใช้และเปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ตามขอบเขตดังกล่าว รวมถึงกรณีดังต่อไปนี้
4.1 วัตถุประสงค์ในการให้บริการแอปพลิเคชัน และ/หรือแพลตฟอร์ม
• เพื่อการลงทะเบียนเข้าใช้บริการแอปพลิเคชัน และ/หรือแพลตฟอร์ม การสร้างบัญชีผู้ใช้ รวมถึงการลงทะเบียนผู้ป่วย และบันทึกการยืนยันตัวตน
• เพื่อการเข้าถึงบริการโทรเวชกรรม บริการเภสัชกรรมทางไกลหรือวีดีโอคอล เพื่อปรึกษา สอบถาม และรับการวินิจฉัยกับผู้ให้บริการทางการแพทย์หรือบริการอื่น ที่ท่านเลือกใช้บริการผ่านแอปพลิเคชัน
• เพื่อให้บริการรับจองผลิตภัณฑ์และบริการของผู้ให้บริการภายนอกผ่านแพลตฟอร์ม
• เพื่อรับการแจ้งเตือนการนัดพบแพทย์ผ่านโทรเวชกรรม เภสัชกรรมทางไกลและการแจ้งเตือนบริการอื่นๆ
• เพื่อเชื่อมต่อกับแอปพลิเคชันอื่น ๆ เช่น Google Health หรือ Apple Health Kit เพื่อรับและบันทึกข้อมูลที่เกี่ยวข้องกับบริการ
• เพื่อดำเนินการตามคำขอของท่านก่อนทำข้อตกลง พิจารณาอนุมัติเกี่ยวกับการจัดหาผลิตภัณฑ์และ/หรือบริการ และส่งมอบผลิตภัณฑ์และ/หรือบริการของเราให้กับท่าน รวมถึงกิจกรรมใด ๆ ที่หากเราไม่ดำเนินการ การดำเนินงานของเราหรือบริการของเราอาจได้รับผลกระทบหรืออาจไม่สามารถให้บริการที่เป็นธรรมและต่อเนื่องแก่ท่านได้
• เพื่อระบุตำแหน่งของท่านในการรับบริการ หรือดำเนินการจัดส่ง ยา เวชภัณฑ์ หรือ อุปกรณ์อื่น ๆ
• เพื่อดำเนินการตามคำสั่งหรือดำเนินการตามคำขอของท่าน (เช่น เชื่อมต่อท่านกับร้านขายยาที่เกี่ยวข้อง ผู้ให้บริการอื่น และ/หรือผู้ให้บริการทางการแพทย์)
• เพื่อเชื่อมต่อข้อมูลสุขภาพระหว่างแอปพลิเคชันมือถือของท่าน และเว็ปแอปพลิเคชันฝั่งผู้ให้บริการทางการแพทย์ บุคลากรของผู้ให้บริการทางการแพทย์ และ/หรือผู้ให้บริการอื่น
• เพื่อให้บริการระบบการติดต่อสื่อสาร (chat) ระหว่างท่านและผู้ให้บริการทางการแพทย์หรือผู้ให้บริการอื่น
• เพื่อการชำระเงิน ดำเนินการตามคำสั่งซื้อยา เวชภัณฑ์ และบริการกับเรา ซึ่งรวมถึงการจัดส่งยา เวชภัณฑ์ และบริการตามคำสั่งซื้อ และการทำธุรกรรมอื่น ๆ บนแอปพลิเคชัน และ/หรือแพลตฟอร์ม
• เพื่ออำนวยความสะดวกในการขอวีซ่าเพื่อเข้ารับบริการทางการแพทย์
• เพื่อให้บริการเกี่ยวกับการจองโรงแรม และ/หรือ ที่พักสำหรับผู้ใช้งานแอปพลิเคชัน และ/หรือแพลตฟอร์ม
• เพื่อให้บริการเกี่ยวกับการจองรถโดยสารสำหรับผู้ใช้งานแอปพลิเคชัน และ/หรือแพลตฟอร์ม
• เพื่อให้บริการจัดเก็บข้อมูลตามคำสั่งของท่าน และการให้บริการอื่นใดที่เกี่ยวกับข้อมูลของท่านตามคำสั่งของท่านเองบนแอปพลิเคชัน
• เพื่อให้มั่นใจว่าเนื้อหาจากช่องทางการให้บริการของเราจะถูกนำเสนอต่อท่าน และแสดงผลบนอุปกรณ์อิเล็กทรอนิกส์ของท่านอย่างมีประสิทธิภาพ
• เพื่อการติดต่อสื่อสาร เพื่อการแสดงความเห็น การซักถาม การโต้ตอบกับท่าน
4.2 วัตถุประสงค์ด้านการวิเคราะห์ พัฒนา และปรับปรุงการให้บริการ รวมถึงจัดทำข้อมูลสถิติ
• เพื่อการทำวิจัย หรือวิเคราะห์กลยุทธ์ ในการพัฒนา ปรับปรุง และเพื่อคงไว้ซึ่งคุณภาพของบริการของเรา ซึ่งรวมถึงการพัฒนาซอฟต์แวร์ อุปกรณ์ และฟังก์ชั่นต่าง ๆ ที่เกี่ยวข้องกับบริการของเรา
• เพื่อจัดทำข้อมูลสถิติเกี่ยวกับระบบสาธารณสุข เพื่อการศึกษา และวิเคราะห์ข้อมูลภายในของเราเท่านั้น
• เพื่อสนับสนุนความมั่นคงและความปลอดภัยของแอปพลิเคชัน และ/หรือแพลตฟอร์ม
• เพื่อการทำแบบสำรวจ การประเมินความพึงพอใจ การทำแบบสอบถาม การส่งข้อเสนอแนะความคิดเห็นในแอปพลิเคชัน และ/หรือแพลตฟอร์ม
• เพื่อเชื่อมต่อข้อมูลกับแหล่งข้อมูลภาครัฐและภาคเอกชน และจัดทำชุดข้อมูลโดยไม่เปิดเผยตัวบุคคล (ข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ ได้แก่ ข้อมูลประชากร ข้อมูลเชิงพฤติกรรม และข้อมูลทางเทคนิคที่สรุปมาจากข้อมูลพื้นฐาน) เพื่อการใช้ประโยชน์ตามวัตถุประสงค์ของเรา
4.3 วัตถุประสงค์ทางการตลาด
ในกรณีกฎหมายที่เกี่ยวข้องอนุญาตให้ทำได้ และ/หรือ กรณีที่เราได้รับความยินยอมในการประมวลผลข้อมูลจากท่าน เราอาจเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่าน รวมถึงแต่ไม่จำกัดเพียงเพื่อวัตถุประสงค์ทางการตลาดต่าง ๆ ดังต่อไปนี้
• เพื่อนำเสนอข้อมูลและข่าวสารเกี่ยวกับบริการของเราผ่านแอปพลิเคชัน แพลตฟอร์ม และ/หรือช่องทางอื่น ๆ ทั้งนี้ ในกรณีที่ท่านไม่ประสงค์จะได้รับการติดต่อเกี่ยวกับบริการดังกล่าว ท่านสามารถแจ้งความต้องการ ผ่านช่องทางที่เรากำหนด
• เพื่อประมวลผลการสั่งซื้อยา เวชภัณฑ์ และบริการที่ท่านได้เข้าใช้งาน เพื่อปรับปรุงคุณภาพการให้บริการ ส่งข้อมูลเกี่ยวกับยา เวชภัณฑ์ และนำเสนอการบริการที่ท่านอาจสนใจ รวมถึงการให้คำแนะนำเกี่ยวกับยา เวชภัณฑ์ และบริการแก่ท่าน ผ่านแอปพลิเคชัน แพลตฟอร์ม และ/หรือช่องทางอื่น ๆ
• เพื่อกำหนดรูปแบบ และปรับปรุงกิจกรรมทางการตลาดโดยทั่วไปของเราให้ดียิ่งขึ้น
• เพื่อนำข้อมูลของผู้เข้าชม และผู้ใช้บริการทั้งหมดมาใช้กำหนดรูปแบบการใช้งาน หรือความสนใจของผู้เข้าชม และผู้ใช้บริการ
4.4 วัตถุประสงค์อื่น ๆ
• เพื่อปฏิบัติหน้าที่ตามสัญญาไม่ว่าจะเป็นการปฏิบัติหน้าที่โดยตรงหรือโดยอ้อม
• เพื่อการประกอบธุรกิจที่เอเวอร์ มีความจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย โดยคำนึงถึง สิทธิขั้นพื้นฐานของเจ้าของข้อมูล
• เพื่อสนับสนุนความมั่นคงและความปลอดภัยของเอเวอร์
• เพื่อประเมินและจัดการคำร้องต่าง ๆ จากท่าน
• เพื่อการแจ้งข้อมูล และ/หรือ นำเสนอ แคมเปญหรือกิจกรรมเกี่ยวกับงานวิจัยซึ่งดำเนินการโดยเอเวอร์ และ/หรือพันธมิตรทางธุรกิจของเอเวอร์
• เพื่อป้องกันและตรวจสอบการปลอมแปลง
• เพื่อวัตถุประสงค์ในการตรวจสอบต่าง ๆ การวิเคราะห์และจัดทำเอกสารตามคำร้องขอของหน่วยงานภาครัฐ และ หน่วยงานกำกับดูแลต่าง ๆ
• เพื่อปฏิบัติตามกฎหมายต่าง ๆ ที่เกี่ยวข้อง
• เพื่อวัตถุประสงค์อื่น ๆ ตามที่จะได้แจ้งแก่ท่าน ณ ขณะที่มีการเก็บ รวบรวมข้อมูลส่วนบุคคล โดยจะต้องได้รับความยินยอมจากท่านก่อน
4.5 การใช้ข้อมูลที่ไม่สามารถระบุตัวตน
“การไม่ระบุตัวตน” ในนโยบายการคุ้มครองข้อมูลส่วนบุคคลนี้ หมายถึง ข้อมูลที่ไม่สามารถระบุ อธิบาย สามารถทำให้เกี่ยวข้อง หรือเชื่อมโยงถึงตัวท่านได้ ไม่ว่าจะโดยทางตรงหรือทางอ้อม
เอเวอร์อาจทำให้ข้อมูลส่วนบุคคลของท่านเป็นข้อมูลที่ไม่สามารถระบุตัวตน หรือเป็นข้อมูลนิรนามได้ และ/หรืออาจใช้ข้อมูลที่ไม่สามารถระบุตัวตน หรือข้อมูลนิรนามดังกล่าวตามที่กฎหมายกำหนด ไม่ว่าจะอยู่ในรูปแบบของสถิติหรือรูปแบบอื่นใด เพื่อพัฒนาโครงการวิจัยหรืออนุญาตให้บริษัทในเครือและในกลุ่มของเอเวอร์ หรือพันธมิตรทางธุรกิจของเอเวอร์ที่ตั้งอยู่ในประเทศหรือนอกประเทศไทย เพื่อเข้าถึงข้อมูลดังกล่าวเพื่อนำไปใช้หรือพัฒนาโครงการต่าง ๆ ต่อไป
ท่านในฐานะผู้ใช้งานแอปพลิเคชันรับทราบว่าเมื่อข้อมูลส่วนบุคคลได้ถูกทำให้เป็นข้อมูลที่ไม่สามารถระบุตัวตนแล้วนั้น ข้อมูลดังกล่าวจะไม่ถูกครอบคลุมโดยนโยบายการคุ้มครองข้อมูลส่วนบุคคลนี้ และไม่อยู่ภายใต้การขอความยินยอมจากท่านต่อไป เอเวอร์อาจใช้และเปิดเผยข้อมูลที่ไม่สามารถระบุตัวตนเพื่อวัตถุประสงค์ที่ชอบด้วยกฎหมายโดยไม่ต้องแจ้งให้ทราบล่วงหน้าหรือชำระค่าเสียหายใด ๆ แก่ท่าน
5. ข้อมูลส่วนบุคคลของผู้เยาว์ บุคคลเสมือนไร้ความสามารถ และบุคคลไร้ความสามารถ (“บุคคลที่ถูกจำกัดความสามารถทางกฎหมาย”)
เราจะทำการประมวลผลข้อมูลส่วนบุคคลของบุคคลที่ถูกจำกัดความสามารถทางกฎหมายในการทำธุรกรรมเฉพาะกรณีและตามแนวทางที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด ทั้งนี้ บริการของเรานั้นไม่ได้ถูกออกแบบมาเพื่อใช้งานโดยบุคคลที่ถูกจำกัดความสามารถทางกฎหมาย โดยเรามีความตั้งใจที่จะไม่เก็บรวบรวมข้อมูลส่วนบุคคลของบุคคลที่ถูกจำกัดความสามารถทางกฎหมายโดยตรง แต่จะมีการดำเนินการให้มีการให้ความยินยอมจากผู้ปกครองหรือผู้ใช้อำนาจปกครอง ผู้พิทักษ์ หรือผู้อนุบาล ที่มีอำนาจกระทำการแทนบุคคลดังกล่าว (แล้วแต่กรณี) เว้นแต่เป็นกรณีขอความยินยอมในการประมวลผลข้อมูลส่วนบุคคลของผู้เยาว์ที่มีอายุมากกว่า 10 ปี ซึ่งเป็นการเฉพาะตัวหรือ เป็นการสมแก่ฐานานุรูปแห่งตนและเป็นการอันจำเป็นในการดำรงชีพอันสมควร ซึ่งผู้เยาว์ดังกล่าวสามารถให้ความยินยอมโดยลำพังได้
อนึ่ง เราไม่อาจมั่นใจได้ในทุกกรณีว่า ผู้ใช้บริการของเรานั้น ไม่ได้เป็นบุคคลที่ถูกจำกัดความสามารถทางกฎหมาย ดังนั้น หากเราพบว่าบุคคลที่ถูกจำกัดความสามารถทางกฎหมายมีการเข้าใช้บริการ และได้ให้ข้อมูลส่วนบุคคลกับเราโดยที่ไม่ได้รับความยินยอมจากผู้ปกครองหรือผู้ใช้อำนาจปกครอง ผู้พิทักษ์ หรือผู้อนุบาล ที่มีอำนาจกระทำการแทนบุคคลดังกล่าว (แล้วแต่กรณี) เรามีความจำเป็นที่จะต้องร้องขอให้ผู้ปกครองหรือผู้ใช้อำนาจปกครอง ผู้พิทักษ์ หรือผู้อนุบาล ของบุคคลดังกล่าวติดต่อเราโดยตรงตามช่องทางที่ได้ระบุไว้ในนโยบายฉบับนี้ เพื่อให้ความยินยอมกับเรา หรือช่วยเหลือเราในการนำข้อมูลของบุคคลดังกล่าวออกจากบริการของเรา
6. ผู้ที่ได้รับการเปิดเผยข้อมูลส่วนบุคคลจากเรา
เราจะไม่เปิดเผยข้อมูลส่วนบุคคลของท่าน โดยไม่มีฐานการประมวลผลข้อมูลโดยชอบด้วยกฎหมาย ทั้งนี้ ในกรณีที่ เราจำเป็นต้องส่งข้อมูลส่วนบุคคลของท่านให้แก่บุคคลภายนอก เราจะดำเนินการตามขั้นตอนที่เหมาะสม เพื่อให้มั่นใจว่า บุคคลภายนอกจะดูแลข้อมูลส่วนบุคคลของท่านไม่ให้เกิดการสูญหาย การเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต การใช้ การดัดแปลง หรือการเปิดเผยและการใช้งานที่ไม่ถูกต้อง โดยเราอาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่บุคคลภายนอก ดังต่อไปนี้
• บริษัทในกลุ่มในเครือที่เกี่ยวข้องกับเรา
• ผู้ให้บริการทางการแพทย์ และ/หรือและผู้ให้บริการอื่น
• ผู้ให้บริการและผู้รับจ้างงานสนับสนุน/ช่วยเหลืออื่น ๆ ของเรา เช่น ผู้ให้บริการประมวลผลการชำระเงิน ผู้ให้บริการจัดส่ง (logistics) ผู้ให้บริการเก็บข้อมูล หรือวิเคราะห์ข้อมูล
• พันธมิตรทางธุรกิจ
• หน่วยงานภาครัฐ และ หน่วยงานกำกับดูแล
• ผู้ตรวจสอบบัญชี ทนายความ และที่ปรึกษาด้านต่าง ๆ ของเรา
• ผู้ควบคุมข้อมูลอื่นที่เจ้าของข้อมูลให้ส่งหรือโอนข้อมูลไปให้ เช่น โรงพยาบาล คลินิก โรงแรม บริษัทขนส่ง เป็นต้น
7. การเปิดเผยข้อมูลส่วนบุคคลของท่านต่อผู้รับข้อมูลในต่างประเทศ
เราจะทำการเปิดเผยข้อมูลส่วนบุคคลต่อผู้รับข้อมูลในต่างประเทศ เฉพาะกรณีที่กฎหมายคุ้มครองข้อมูลส่วนบุคคล และ/หรือกฎหมายที่เกี่ยวข้องกำหนดให้ทำได้เท่านั้น ทั้งนี้ เราอาจปฏิบัติตามหลักเกณฑ์การโอนข้อมูลระหว่างประเทศ โดยเข้าทำข้อสัญญามาตรฐานหรือใช้กลไกอื่นที่พึงมีตามกฎหมายว่าด้วยการคุ้มครองข้อมูลที่ใช้บังคับ และเราอาจอาศัยสัญญาการโอนข้อมูล หรือกลไกอื่นที่ได้รับการอนุมัติ เพื่อการโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ
8. มาตรการรักษาความปลอดภัยของข้อมูล
เราใช้ระบบรักษาความปลอดภัยที่มีมาตรฐานสูงทั้งในด้านเทคโนโลยี และกระบวนการ เพื่อป้องกันการเข้าถึง การใช้ การเปลี่ยนแปลง การแก้ไข หรือการเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจ หรือโดยมิชอบ ตลอดจนการโจรกรรมข้อมูล โดยเราได้ลงทุน ทุ่มเทเวลา และบุคลากรเป็นจำนวนมาก เพื่อให้มั่นใจว่า จะมีการรักษาความปลอดภัยที่ได้มาตรฐานสูง ข้อมูลของท่านจะปลอดภัย ด้วยระบบคอมพิวเตอร์ของเราได้รับการปกป้องด้วยมาตรการต่างๆ เช่น Firewall, Secure Socket Layer เป็นต้น นอกจากนี้ บริษัทได้กำหนดแนวปฏิบัติภายในเพื่อกำหนดสิทธิในการเข้าถึงหรือการใช้ข้อมูล ส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล เพื่อรักษาความลับ และความปลอดภัยของข้อมูล ทั้งนี้ บริษัทจะจัดให้มีการทบทวนมาตรการดังกล่าวเป็นระยะเพื่อความเหมาะสม ตามกฎหมายที่เกี่ยวข้อง
เราจะทำลายหรือไม่ระบุชื่อข้อมูลส่วนบุคคลของท่านทันทีที่มีเหตุผลอันเชื่อได้ว่าวัตถุประสงค์ของการเก็บรวบรวมข้อมูลส่วนบุคคลนั้นไม่มีความจำเป็นอีกต่อไป ทั้งนี้ เราอาจทำลายข้อมูลส่วนบุคคลของท่านด้วยวิธีการที่ปลอดภัยโดยไม่ต้องแจ้งให้ทราบล่วงหน้า
ถึงแม้เราจะทุ่มเท และใช้ความพยายามในการดูแลข้อมูลให้มีความปลอดภัย ด้วยการใช้เครื่องมือทางเทคนิคร่วมกับการบริหารจัดการโดยบุคคล เพื่อควบคุมและรักษาความปลอดภัยข้อมูล มิให้มีการเข้าถึงข้อมูลส่วนตัวหรือข้อมูลที่เป็นความลับของท่านโดยไม่ได้รับอนุญาต แต่อาจไม่สามารถป้องกันความผิดพลาดได้ทุกประการ เช่น การปกป้องข้อมูลของท่านจากการถูกจู่โจมโดยไวรัสคอมพิวเตอร์ หรือถูกเข้าถึงโดยบุคคลที่ไม่มีอำนาจได้ ท่านจึงควรติดตามข่าวสารเกี่ยวกับคอมพิวเตอร์ให้ทันสมัยอยู่เสมอ ติดตั้งซอฟต์แวร์ประเภท Personal Firewall เพื่อป้องกันคอมพิวเตอร์จากการจู่โจม หรือโจรกรรมข้อมูล ควรตรวจสอบสถานะทางการเงินอย่างสม่ำเสมอ เช่น ยอดเงินคงเหลือ วันที่ทำรายการ รวมถึง เก็บรักษาข้อมูลส่วนบุคคล สถานะทางการเงิน ไว้เป็นความลับ เป็นต้น
9. สิทธิของเจ้าของข้อมูล
ภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล ท่านในฐานะเจ้าของข้อมูลมีสิทธิดังต่อไปนี้ โดยการใช้สิทธิดังกล่าว ต้องเป็นไปตามที่กฎหมายกำหนด และอาจมีการปรับปรุงแก้ไขให้เป็นไปตามหลักเกณฑ์ใด ๆ ที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด
• สิทธิในการเข้าถึงข้อมูลส่วนบุคคล
• สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง
• สิทธิในการขอให้ลบหรือทำลายข้อมูลส่วนบุคคล
• สิทธิในการระงับใช้ข้อมูลส่วนบุคคล
• สิทธิในการคัดค้านการเก็บ การใช้ การเปิดเผยข้อมูลส่วนบุคคล
• สิทธิในการขอถ่ายโอนข้อมูล
• สิทธิในการถอนความยินยอม
นอกจากนี้ ท่านมีสิทธิเรียกร้องในกรณีที่ เราไม่ปฏิบัติตามคำร้องขอใช้สิทธิของเจ้าของข้อมูล ฝ่าฝืน หรือไม่ปฏิบัติตามบทบัญญัติเกี่ยวกับกฎหมายคุ้มครองข้อมูลส่วนบุคคลต่อหน่วยงานกำกับดูแลได้ ซึ่งรวมถึงคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลโดยติดต่อผ่านสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม
ในกรณีที่ท่านเคยให้ความยินยอมใด ๆ ไว้แก่เรา (ที่ไม่ใช่ความยินยอมตามที่กฎหมายอื่นกำหนด) ท่านสามารถเพิกถอนความยินยอมดังกล่าวเมื่อใดก็ได้ แต่อาจกระทบต่อการให้บริการบางประการซึ่งจะได้แจ้งให้ท่านทราบในเวลาที่ท่านขอถอนความยินยอม
ทั้งนี้ ในการดำเนินการตามสิทธิของท่านในข้อนี้ เราจะสามารถพิจารณาดำเนินการให้ท่านได้เฉพาะกับข้อมูลส่วนบุคคลที่เราประมวลผลในฐานะผู้ควบคุมข้อมูลส่วนบุคคลของท่านเท่านั้น สำหรับการใช้สิทธิของท่านในข้อมูลส่วนบุคคลที่เราประมวลผลในฐานะของผู้ประมวลผลข้อมูลให้กับผู้บริการทางการแพทย์ที่ท่านเลือกใช้บริการนั้น เราจะดำเนินการแจ้งผู้บริการทางการแพทย์รายดังกล่าว เพื่อให้พิจารณาดำเนินการตามสิทธิของท่านในฐานะผู้ควบคุมข้อมูลส่วนบุคคลของท่านต่อไป แม้ว่าเอเวอร์อาจใช้ความพยายามให้บุคคลที่สามใด ๆ ซึ่งเอเวอร์ได้เปิดเผยข้อมูลส่วนบุคคลให้นั้นใช้ข้อมูลส่วนบุคคลเพียงเพื่อวัตถุประสงค์ในการเปิดเผยข้อมูลดังกล่าวเท่านั้น อย่างไรก็ตาม บุคคลที่สามดังกล่าวเป็นบุคคลที่มีความอิสระและไม่ได้อยู่ภายใต้การควบคุมของเอเวอร์ ดังนั้นเอเวอร์จะไม่รับผิดชอบต่อการดำเนินการ การกระทำ การไม่กระทำการ การจัดการ และ/หรือ การเผยแพร่ข้อมูลซึ่งกระทำโดยบุคคลที่สามดังกล่าว
ท่านรับทราบว่าในกรณีที่เอเวอร์ได้เปิดเผยข้อมูลส่วนบุคคลของท่านกับบุคคลที่สาม เช่น พันธมิตรทางธุรกิจที่ประกอบธุรกิจทดลองทางคลินิก บุคคลดังกล่าวอาจยังคงสามารถเข้าถึงข้อมูลส่วนบุคคลของท่านได้ แม้ว่าท่านจะเลือกที่จะไม่ได้รับข้อมูลเพิ่มเติมจากเอเวอร์อีกต่อไป
10. การติดต่อ
ในกรณีที่ท่านมีข้อสงสัย ข้อเสนอแนะ หรือความกังวลเกี่ยวกับหลักการนี้ หรือท่านมีข้อสงสัยหรือคำถามเกี่ยวกับกับการใช้ข้อมูลส่วนบุคคลของเรา ท่านสามารถติดต่อเรา ได้ ตามช่องทางดังต่อไปนี้
ส่งถึง: เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
บริษัท เอเวอร์ เมดิคอล เทคโนโลยี จำกัด
ที่อยู่: 394 อาคารธนาคารกรุงเทพ ชั้น 5 ถนนพระราม 1 แขวงปทุมวัน
เขตปทุมวัน กรุงเทพมหานคร 10330
อีเมล: dpo@everapp.io
เบอร์ติดต่อ: 081-234-3834
หมายเหตุ:
• โปรดระบุรายละเอียดการติดต่อของท่าน เมื่อมีการร้องเรียนหรือขอใช้สิทธิเรียกร้อง เพื่อให้เราสามารถติดต่อกลับโดยเร็วที่สุด
• เราไม่คิดค่าธรรมเนียมในการติดต่อเกี่ยวกับข้อมูลส่วนบุคคลของท่าน แต่อาจมีค่าใช้จ่ายสำหรับการดำเนินการตามคำขอภายใต้ กฎหมายคุ้มครองข้อมูลส่วนบุคคลซึ่งนอกเหนือไปจากคำขอเกี่ยวกับการเปลี่ยนแปลงข้อมูลส่วนบุคคลของท่าน
11. การแก้ไขเปลี่ยนแปลงนโยบาย
หากเรามีการเปลี่ยนแปลงในสาระสำคัญเกี่ยวกับแนวปฏิบัติว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล เราจะปรับปรุงและแก้ไขนโยบายฉบับนี้ และแสดงบนเว็บไซต์ของเรา เพื่อให้ท่านได้ทราบถึงวิธีการที่เรา เก็บรวบรวม ใช้ จัดการ เปิดเผย และคุ้มครองข้อมูล
วันที่มีผลใช้บังคับของนโยบาย ฉบับนี้ 29 พฤษภาคม พ.ศ. 2565
