นโยบายคุ้มครองข้อมูลส่วนบุคคล (Data Protection Policy) สำหรับคู่ค้าและคู่สัญญา

โรงพยาบาลสิริเวช จันทบุรี ได้ออกประกาศนโยบายคุ้มครองข้อมูลส่วนบุคคลสำหรับคู่ค้าและคู่สัญญาฉบับนี้ขึ้น ตามการประกาศใช้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เนื่องจากโรงพยาบาล เคารพความเป็นส่วนตัวอันเกี่ยวกับข้อมูลส่วนบุคคล เพื่อให้คู่ค้าและคู่สัญญาของโรงพยาบาลพึงรับทราบเกี่ยวกับสิทธิ และเงื่อนไขต่างๆ อันเกี่ยวกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล มีรายละเอียด ดังต่อไปนี้

  • 1. ประกาศฉบับนี้เรียกว่า “ประกาศโรงพยาบาลสิริเวช จันทบุรี เรื่องนโยบายคุ้มครองข้อมูลส่วนบุคคลคู่ค้าและคู่สัญญา” และให้มีผลบังคับใช้นับแต่วันที่ได้ประกาศเป็นต้นไป
  • 2. ภายใต้ประกาศฉบับนี้
    - “โรงพยาบาล” หมายถึง โรงพยาบาลสิริเวช จันทบุรี
    - “คู่ค้า” หมายถึง ผู้ขายสินค้า ผู้รับจ้าง และ/หรือผู้ให้บริการทั้งที่เป็นนิติบุคคลและบุคคลธรรมดา รวมถึงผู้รับจ้างช่วงของผู้ขายสินค้า ผู้รับจ้างและ/หรือผู้ให้บริการดังกล่าวของโรงพยาบาลสิริเวช จันทบุรี
    - “คู่สัญญา” หมายถึง บริษัทที่ได้มีการทำสัญญาร่วมกับโรงพยาบาลสิริเวช จันทบุรี เพื่อให้บริการลูกค้าร่วมกัน
    - “ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลที่เกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรง หรือทางอ้อม แต่ไม่รวมถึงข้อมูลของนิติบุคคล และผู้ถึงแก่กรรมโดยเฉพาะ
    - “ข้อมูลส่วนบุคคลที่มีความอ่อนไหว” หมายถึง ข้อมูลส่วนบุคคล เกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลพันธุกรรม ข้อมูลสหภาพแรงงาน ข้อมูลชีวภาพ หรือข้อมูลอื่นใด ที่กระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกัน ซึ่งเจ้าของข้อมูลส่วนบุคคลไม่ได้ให้ความยินยอมโดยชัดแจ้ง
    - “ผู้ควบคุมข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคล ซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ตามประกาศฉบับนี้หมายถึง โรงพยาบาลสิริเวช จันทบุรี
  • 3.วิธีการได้รับข้อมูลส่วนบุคคล : โรงพยาบาลอาจเก็บรวบรวมข้อมูลส่วนบุคคลของคู่ค้าและคู่สัญญาจาก
    - คู่ค้าหรือคู่สัญญาเป็นผู้ให้ข้อมูลส่วนบุคคลแก่โรงพยาบาลโดยตรง เช่น การแลกเปลี่ยนนามบัตร การให้ข้อมูลเพื่อการพิจารณาคุณสมบัติ การเข้าทำสัญญา เป็นต้น
    - ได้รับข้อมูลส่วนบุคคลของคู่ค้าและคู่สัญญาจากแหล่งอื่น เช่น ตัวแทนขายในกลุ่มธุรกิจอื่นของโรงพยาบาล พันธมิตรทางธุรกิจ โรงพยาบาลในเครือ ลูกค้าหรือตัวแทนซึ่งโรงพยาบาลในเครือเป็นผู้แนะนำ เป็นต้น
  • 4. หน้าที่ของผู้ควบคุมข้อมูลส่วนบุคคล : โรงพยาบาลมีความจำเป็นที่จะต้องเก็บรวบรวม และใช้ข้อมูลส่วนบุคคล เพื่อใช้ประกอบการพิจารณาทำสัญญาระหว่างกัน โดยที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กำหนดให้โรงพยาบาล (ซึ่งมีสถานะเป็นผู้ควบคุมข้อมูลส่วนบุคคล) ชี้แจงถึงรายละเอียด และวัตถุประสงค์ในการเก็บรวบรวม เพื่อการนำข้อมูลส่วนบุคคลไปใช้ หรือเปิดเผยได้
  • 5. วัตถุประสงค์การใช้ และเปิดเผยข้อมูลส่วนบุคคล : โรงพยาบาลทำการใช้ และอาจรวมถึงการเปิดเผยข้อมูลส่วนบุคคลให้กับโรงพยาบาลในเครือ เพื่อวัตถุประสงค์หลายประการภายใต้ฐานทางกฎหมาย ดังต่อไปนี้
    1) ฐานการปฏิบัติตามสัญญา : เพื่อการพิจารณาคัดเลือกคุณสมบัติก่อนการเข้าทำสัญญา การติดต่อประสานงานเกี่ยวกับการปฏิบัติตามสัญญา การเข้าทำสัญญาระหว่างกัน รวมถึงการชำระเงินตามสัญญา และการดำเนินกระบวนการชำระเงินผ่าน Platform ของผู้ให้บริการของโรงพยาบาล
    2) ฐานการปฏิบัติตามกฎหมาย : เพื่อความจำเป็นในการก่อตั้งสิทธิเรียกร้องตามกฎหมาย เพื่อเป็นหลักฐานในการยกขึ้นเป็นข้อต่อสู้สิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามคำสั่งของศาลหรือตามคำสั่งของหน่วยงานราชการที่มีอำนาจตามกฎหมาย รวมถึงการเปิดเผยหรือรายงานข้อมูลส่วนบุคคลของท่านให้แก่หน่วยงานราชการที่มีอำนาจตามกฎหมาย
    3) ฐานประโยชน์โดยชอบด้วยกฎหมาย : โดยคำนึงถึงความได้สัดส่วนและความคาดหมายของคู่ค้าและคู่สัญญา โดยประโยชน์ที่ได้มีความสมดุลกับสิทธิขั้นพื้นฐานของคู่ค้าและคู่สัญญาเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล เพื่อวัตถุประสงค์ดังต่อไปนี้
    - เพื่อวัตถุประสงค์ในการตรวจสอบและยืนยันตัวตนเกี่ยวกับการเข้าทำธุรกรรมหรือนิติกรรมสัญญา
    - เพื่อการตรวจสอบจากผู้ถือหุ้นใหญ่ หรือจากหน่วยงานที่เกี่ยวข้อง การสืบสวน สอบสวน ตรวจสอบการขอคำปรึกษา เกี่ยวกับการก่อตั้งสิทธิเรียกร้องตามกฎหมาย หรือการพิสูจน์ในกระบวนการทางกฎหมาย โดยอาจเปิดเผยข้อมูลส่วนบุคคลของคู่ค้าและคู่สัญญาแก่ทนายความ ที่ปรึกษากฎหมายและภาษีอากร ผู้ตรวจสอบบัญชี รวมถึงที่ปรึกษาอื่นใดเพื่อวัตถุประสงค์ดังกล่าว
    - เพื่อการบริหารความเสี่ยง ตรวจสอบและกำกับภายใน และการบริหารจัดการองค์กร รวมถึงการเปิดเผยข้อมูลส่วนบุคคลแก่ผู้ถือหุ้นหลัก เพื่อการตรวจสอบภายในและป้องกันการกระทำผิด หรือการกระทำที่ มิชอบด้วยกฎหมาย
    - เพื่อการวิเคราะห์ หรือประเมิน ปรับปรุง วางแผน และการคาดการณ์ทางธุรกิจ
    - เพื่อรักษาความปลอดภัยภายในบริเวณอาคารหรือสถานที่จากการบันทึกภาพด้วยระบบกล้องวงจรปิด (CCTV)
    4) ฐานความยินยอม : โรงพยาบาลจะดำเนินกิจกรรมตามวัตถุประสงค์ดังต่อไปนี้ เมื่อได้รับความยินยอมจากคู่ค้าหรือคู่สัญญา
    - เพื่อประชาสัมพันธ์เชิญชวนในฐานะคู่ค้าหรือคู่สัญญาของโรงพยาบาลให้สนใจใช้บริการ Platform ของ ผู้ให้บริการของโรงพยาบาล สำหรับเป็นช่องทางในการรับ-ชำระเงิน รวมถึงบริการอื่น ๆ ที่เกี่ยวข้องของ ผู้ให้บริการของโรงพยาบาล
    - เมื่อได้รับความยินยอมตามกฎหมายจากคู่ค้าหรือคู่สัญญา เพื่อเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูล ส่วนบุคคลที่อ่อนไหว ได้แก่ ข้อมูลสุขภาพ ข้อมูลศาสนา รวมถึงข้อมูลส่วนบุคคลที่อ่อนไหวอื่นๆ ที่ปรากฏในบัตรประจำตัวประชาชนเพื่อการยืนยันตัวตน
  • 6. ระยะเวลาการเก็บรวบรวมข้อมูลส่วนบุคคล : โรงพยาบาลมีความจำเป็นที่จะต้องเก็บรวบรวม และใช้ข้อมูล ส่วนบุคคล และข้อมูลส่วนบุคคลที่มีความอ่อนไหวไว้เป็นระยะเวลา 10 ปีนับตั้งแต่วันที่ได้รับข้อมูล
  • 7. ประเภทข้อมูลส่วนบุคคลที่เก็บรวบรวม :
    1) ข้อมูลส่วนตัว เช่น ชื่อ-นามสกุล คำนำหน้าชื่อ เพศ วันเดือนปีเกิด หมายเลขบัตรประจำตัวประชาชน เลขที่หนังสือเดินทาง เลขที่บัตรประจำตัวผู้เสียภาษี ตำแหน่ง สัญชาติ อายุ ประสบการณ์หรือประวัติการทำงาน ความเชี่ยวชาญ ความถนัด รวมถึงข้อมูลที่มีความอ่อนไหว ได้แก่ ศาสนา เชื้อชาติ และข้อมูลสุขภาพ ซึ่งโรงพยาบาลได้รับความยินยอมตามกฎหมายจากคู่ค้าหรือคู่สัญญา หรือมีความจำเป็นตามที่กฎหมายอนุญาตให้ดำเนินการได้
    2) ข้อมูลเพื่อการติดต่อ เช่น ที่อยู่ หมายเลขโทรศัพท์ หมายเลขโทรศัพท์มือถือ อีเมล
    3) ข้อมูลทางการเงินและธุรกิจ เช่น หมายเลขบัญชีเงินฝากธนาคาร ข้อมูลการทำธุรกรรม รายละเอียดราคาและผลิตภัณฑ์
    4) ข้อมูลส่วนตัวอื่นๆ เช่น ข้อมูลเกี่ยวกับการใช้งานระบบสารสนเทศและเว็บไซต์ต่างๆ ของคู่ค้าหรือคู่สัญญา การบันทึกภาพจากกล้องวงจรปิด การบันทึกเสียงสนทนาจากการประชุมต่าง ๆ
  • 8. การเปิดเผยข้อมูลส่วนบุคคลของคู่ค้าหรือคู่สัญญา : โรงพยาบาลจะไม่เปิดเผยข้อมูลส่วนบุคคลของคู่ค้าหรือคู่สัญญาต่อบุคคลภายนอก เว้นแต่ได้แจ้งให้ทราบโดยชอบแล้ว และหรือได้รับความยินยอมจากคู่ค้าหรือคู่สัญญา หรือมีความจำเป็นต้องเปิดเผยหรือรายงานข้อมูลส่วนบุคคลของคู่ค้าหรือคู่สัญญาตามกฎหมายให้แก่หน่วยงานกำกับดูแล หน่วยงานราชการ และหน่วยงานอื่นๆ ตามที่กฎหมายที่เกี่ยวข้องกับการประกอบธุรกิจของโรงพยาบาลกำหนด นอกจากนี้ โรงพยาบาลอาจจำเป็นต้องเปิดเผยข้อมูลส่วนบุคคลของคู่ค้าหรือคู่สัญญาให้แก่บุคคลภายนอกที่เกี่ยวข้องตามวัตถุประสงค์ที่ได้ระบุไว้ข้างต้น เพื่อดำเนินการเกี่ยวกับการตรวจสอบบัญชี การขอคำปรึกษาทางกฎหมาย การตรวจสอบ การประเมิน การดำเนินคดี และการดำเนินการอื่นใดที่จำเป็นต่อการประกอบธุรกิจ
  • 9. การให้ความยินยอมของคู่ค้าหรือคู่สัญญา : โรงพยาบาลต้องแจ้งวัตถุประสงค์ของการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล และการขอความยินยอม เป็นข้อความที่เข้าใจได้ง่าย อ่านง่าย และไม่เข้าใจผิดในวัตถุประสงค์ดังกล่าว รวมถึงเจ้าของข้อมูลจะถอนความยินยอมเสียเมื่อใดก็ได้ เว้นแต่มีข้อจำกัดสิทธิในการถอนความยินยอมโดยกฎหมาย ทั้งนี้ การถอนความยินยอมไม่กระทบต่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ได้ให้ความยินยอมไปแล้วโดยชอบ
  • 10. มาตรการด้านการรักษาความมั่นคงปลอดภัย : โรงพยาบาลกำหนดมาตรการด้านการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของคู่ค้าหรือคู่สัญญาที่สอดคล้องกับกฎหมาย ระเบียบ หลักเกณฑ์ แนวปฏิบัติด้านการคุ้มครองข้อมูลส่วนบุคคลให้แก่เจ้าหน้าที่ที่ดูแลข้อมูลถือปฏิบัติ รวมถึงสนับสนุน ส่งเสริมให้เจ้าหน้าที่ที่ดูแลข้อมูลมีความตระหนักรู้ถึงหน้าที่ และความรับผิดชอบในการเก็บรวบรวม การใช้ การเปิดเผยข้อมูลส่วนบุคคล และจำกัดการเข้าถึงข้อมูลส่วนบุคคลของคู่ค้าหรือคู่สัญญา โดยเจ้าหน้าที่ที่ดูแลข้อมูลผู้มีอำนาจทุกระดับต้องปฏิบัติตามแนวทางการคุ้มครองข้อมูลส่วนบุคคลตามที่กำหนดไว้ เพื่อให้สอดคล้องตามพระราชบัญญัติคุ้มครองข้อมูล ส่วนบุคคล พ.ศ. 2562 ได้อย่างถูกต้อง และมีประสิทธิภาพ
  • 11. สิทธิของคู่ค้าหรือคู่สัญญาที่เป็นเจ้าของข้อมูลส่วนบุคคล :
    1) สิทธิในการเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลเสียเมื่อใดก็ได้
    2) สิทธิในการขอเข้าถึง และเปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลดังกล่าวที่คู่ค้าหรือคู่สัญญาไม่ได้ให้ความยินยอม
    3) สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับคู่ค้าหรือคู่สัญญาเสียเมื่อใดก็ได้
    4) สิทธิขอให้บริษัทฯ ลบ หรือทำลายข้อมูลส่วนบุคคลของคู่ค้าหรือคู่สัญญา
    5) สิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคล
    6) สิทธิร้องขอแก้ไขข้อมูลนั้น ให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
    7) สิทธิในการคัดค้านการประมวลผลข้อมูล
    8) สิทธิร้องเรียนในกรณีมีการฝ่าฝืน หรือไม่ปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล หรือประกาศที่ออกตามกฎหมายดังกล่าว

    ทั้งนี้ คู่ค้าหรือคู่สัญญาสามารถขอใช้สิทธิดังกล่าวข้างต้นได้ โดยยื่นคำร้องขอใช้สิทธิต่อโรงพยาบาล เป็นลายลักษณ์อักษรตามแบบฟอร์มที่กำหนดให้ ผ่าน “ช่องทางการติดต่อของโรงพยาบาล” ด้านล่าง โดยโรงพยาบาลจะพิจารณา และแจ้งผลการพิจารณาคำร้องฯ ของคู่ค้าหรือคู่สัญญา ภายใน 30 วันนับแต่วันที่ได้รับคำร้องฯ ดังกล่าว

  • 12. การเปลี่ยนแปลงนโยบาย : โรงพยาบาลอาจทำการปรับปรุง หรือแก้ไขนโยบายนี้เป็นครั้งคราว เพื่อให้สอดคล้องกับข้อกำหนดตามกฎหมาย การเปลี่ยนแปลงการดำเนินงานของโรงพยาบาล รวมถึงข้อเสนอแนะ และความคิดเห็นจากหน่วยงานอื่น โดยจะประกาศการเปลี่ยนแปลงให้ทราบอย่างชัดเจน ก่อนจะเริ่มดำเนินการบังคับใช้ต่อไป
  • 13. ช่องทางการติดต่อของโรงพยาบาล :
    โรงพยาบาลสิริเวช จันทบุรี เลขที่ 151 หมู่ 7 ถนนตรีรัตน์ ตำบลจันทนิมิต อำเภอเมือง จังหวัดจันทบุรี 22000
    โทรศัพท์ 039-605666 ต่อ 1115,1201,1279,1231 อีเมล dpo@sirivejhospital.com

ประกาศ ณ วันที่ 1 มิถุนายน 2565



ดูแลชีวิต...เคียงข้างคุณ

TOGETHER THROUGH LIFE

รู้จักเรา
ติดต่อเรา
ข่าวสารและบทความ
บริการของเรา

ติดต่อเรา : 039-605-666,039-327-530-4

เบอร์ฉุกเฉิน : 039-322-477

ติดตามสิริเวช

สงวนลิขสิทธิ์ © 2559 โรงพยาบาลสิริเวช จันทบุรี | แผนผังเว็บไซต์