นโยบายความเป็นส่วนตัว

เนื่องจากในปัจจุบันนี้เทคโนโลยีในด้านการจัดเก็บข้อมูลส่วนบุคคลมีการพัฒนาอย่างต่อเนื่องทั้งในด้านการจัดเก็บ การรวบรวม การวิเคราะห์ และโดยเฉพาะอย่างยิ่งสิ่งที่สำคัญที่สุดคือการรักษาความปลอดภัยของข้อมูลส่วนบุคคล ซึ่งทางโรงพยาบาลเชียงใหม่ ฮอสพิทอล ได้เล็งเห็นถึงความสำคัญในการรักษาความปลอดภัยของข้อมูลส่วนบุคคลของผู้มาใช้บริการบนเว็บไซต์ของโรงพยาบาล จึงได้มีการจัดทำนโยบายความเป็นส่วนตัวนี้ขึ้นเพื่อให้การจัดเก็บ รวมรวม และการใช้ข้อมูลส่วนบุคคลของผู้ใช้บริการบนเว็บไซต์หรือแพลตฟอร์มออนไลน์ของโรงพยาบาลเป็นไปอย่างปลอดภัยและเป็นส่วนตัวภายใต้กฎเกณฑ์ซึ่งสอดคล้องกับ “พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562”
ด้วยเหตุผลดังกล่าวข้างต้น โรงพยาบาลเชียงใหม่ ฮอสพิทอล จึงขอแนะนำให้ผู้ใช้บริการบนเว็บไซต์ อีเมล โทรศัพท์ หรือแอปพลิเคชั่นของโรงพยาบาลทุกท่านได้อ่านและทำความเข้าใจนโยบายความเป็นส่วนตัวนี้ก่อนที่จะเข้าใช้บริการ เข้าถึง ติดต่อ ให้ข้อมูลส่วนบุคคล หรือมีปฏิสัมพันธ์อย่างหนึ่งอย่างใดกับเว็บไซต์ของโรงพยาบาล เพื่อประโยชน์แห่งการป้องกันสิทธิ ความปลอดภัย และความเป็นส่วนตัวของข้อมูลส่วนบุคคลของผู้ใช้บริการเอง
โรงพยาบาลเชียงใหม่ ฮอสพิทอล ได้จัดทำนโยบายความเป็นส่วนตัวนี้สำหรับ:
  • บุคคลใด ๆ ที่ใช้บริการ เข้าถึง ติดต่อ หรือมีปฏิสัมพันธ์อย่างหนึ่งอย่างใดกับเว็บไซต์ อีเมล โทรศัพท์ หรือแอปพลิเคชั่นของโรงพยาบาลเชียงใหม่ ฮอสพิทอล
  • 1. คำนิยาม

    ในนโยบายความเป็นส่วนตัวนี้:
    • “ข้อมูลส่วนบุคคล” หมายความว่า ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม
    • “เจ้าของข้อมูลส่วนบุคคล” หมายความว่า บุคคลซึ่งเป็นเจ้าของข้อมูลส่วนบุคคล หรือที่ข้อมูลส่วนบุคคลระบุได้ว่าเป็นบุคคลนั้นไม่ว่าทางตรงหรือทางอ้อม ซึ่งในที่นี้อาจเป็นลูกค้าหรือผู้ใช้บริการบนเว็บไซต์ อีเมล โทรศัพท์ หรือแอปพลิเคชั่นของโรงพยาบาลเชียงใหม่ ฮอสพิทอล
    • “โรงพยาบาล” หมายความว่า โรงพยาบาลเชียงใหม่ ฮอสพิทอล
    • “ผู้ใช้บริการ” หมายความว่า บุคคลใดซึ่งเข้าถึง ติดต่อ หรือมีปฏิสัมพันธ์อย่างหนึ่งอย่างใดกับเว็บไซต์ อีเมล โทรศัพท์ หรือแอปพลิเคชั่นของโรงพยาบาลเชียงใหม่ ฮอสพิทอล
    • “คุกกี้” หมายความว่า ข้อมูลที่ได้ส่งจากเว็บไซต์ไปยังเครื่องคอมพิวเตอร์ของผู้เข้าเยี่ยมชมเว็บไซต์ ในขณะที่ผู้เข้าเยี่ยมชมเว็บไซต์นั้นกำลังเข้าเยี่ยมชมเว็บไซต์
    • “มาตรการ” หมายความว่า มาตรการความปลอดภัยเพื่อคุ้มครองข้อมูลส่วนบุคคล
  • 2. การรวบรวมและจัดเก็บข้อมูลส่วนบุคคล

    • 2.1 โรงพยาบาลจะทำการรวบรวมและจัดเก็บข้อมูลส่วนบุคคลของผู้ใช้บริการที่โรงพยาบาลได้รับไม่ว่าโดยทางตรงหรือทางอ้อม อันประกอบด้วย:
      • ข้อมูลส่วนตัว เช่น ชื่อ นามสกุล เพศ อายุ สัญชาติ วันเกิด สถานภาพสมรส ที่อยู่ อาชีพ สถานที่ทำงาน รหัสไปรษณีย์ ที่อยู่ไปรษณีย์อิเล็กทรอนิกส์ (Email Address) หมายเลขโทรศัพท์ บัตรเครดิต
      • ข้อมูลสิ่งที่ผู้ใช้บริการสนใจ เช่น รูปแบบผลิตภัณฑ์และการบริการที่ผู้ใช้บริการสนใจ งานอดิเรก กิจกรรมโซเชียลเน็ตเวิร์คที่ใช้ประจำ กีฬา หรือการท่องเที่ยวและอื่น ๆ
      • ข้อมูลในการตัดสินใจเลือกหรือไม่เลือกผลิตภัณฑ์และการบริการ เช่น วัตถุประสงค์ ผลิตภัณฑ์อื่นที่ใช้เปรียบเทียบ ความเห็นเกี่ยวกับผลิตภัณฑ์และการบริการ ข้อมูลการเข้าชมผลิตภัณฑ์และการบริการ
      • ข้อมูลซึ่งระบุตำแหน่งพื้นที่ของผู้ใช้บริการขณะที่ใช้งานเว็บไซต์ กรณีที่ท่านเปิดการใช้งานระบบ GPS ให้ถือว่าท่านให้ความยินยอมกับโรงพยาบาลในการเก็บรวบรวมและประมวลผลตำแหน่งพื้นที่ของท่านขณะใช้งานดังกล่าว อย่างไรก็ตามหากผู้ใช้บริการต้องการปกปิดข้อมูลนี้ ท่านสามารถติดตั้งโปรแกรมหรือปิดระบบ GPS บนโทรศัพท์มือถือของท่านได้
      • พฤติกรรมการสืบค้นข้อมูลในเว็บไซต์ โดยโรงพยาบาลมีสิทธิใช้คุกกี้ (Cookies) เป็นเครื่องมือในการเก็บรวบรวมข้อมูล เช่น
        • หมายเลขไอพี (IP Address)
        • ชนิดของเว็บเบราว์เซอร์ (Web Browser) ที่ใช้ในการเข้าถึง
        • หน้าเว็บ (Web Page) ที่เข้าเยี่ยมชม
        • เวลาที่เยี่ยมชม
        • เว็บไซต์ที่อ้างถึงเว็บของบริษัท
      • พฤติกรรมการใช้งานแอปพลิเคชั่น โดยจะมีการเก็บ Log การใช้งานของผู้ใช้บริการจากบนแอปพลิเคชั่นของทางโรงพยาบาล
      • ข้อมูลส่วนบุคคลอื่น ๆ ซึ่งโรงพยาบาลจะขอความยินยอมจากผู้ใช้บริการก่อนจะทำการรวบรวมและจัดเก็บ
    • 2.2 โปรดทราบว่าการให้ข้อมูลส่วนบุคคลของผู้ใช้บริการนั้นเป็นสิทธิโดยเสรีตามความสมัครใจของเจ้าของข้อมูลส่วนบุคคลเอง ในกรณีที่ผู้ใช้บริการเข้าใช้บริการเว็บไซต์แทนหรือในนามของบุคคลอื่น และมิได้เป็นเจ้าของข้อมูลส่วนบุคคลนั้นเองท่านอาจจะต้องขอความยินยอมจากผู้ที่เป็นเจ้าของข้อมูลส่วนบุคคลนั้นทุกครั้งก่อนที่จะให้ข้อมูลส่วนบุคคลดังกล่าวแก่โรงพยาบาล
    • 2.3 โรงพยาบาลจะเก็บรวบรวมข้อมูลส่วนบุคคลของท่านเพียงเท่าที่จำเป็น หรือเพื่อประโยชน์ตามวัตถุประสงค์ในการเก็บรวบรวม และเป็นไปตามที่กฎหมายกำหนดเท่านั้น ทั้งนี้ โรงพยาบาลอาจเก็บข้อมูลของผู้ใช้บริการโดยแปลงเป็นข้อมูลไม่ระบุตัวตนกรณีที่มีการเชื่อมต่อกับเว็บไซต์ หรือโฆษณาอื่นที่ไม่ใช่ของโรงพยาบาล นโยบายการรักษาข้อมูลส่วนบุคคลจะเป็นไปตามที่เว็บไซต์นั้น ๆ กำหนด โดยโรงพยาบาลจะไม่มีส่วนเกี่ยวข้องแต่อย่างใด
    • 2.4 วิธีการเก็บข้อมูลส่วนบุคคล เช่น
      • ผ่านช่องทางของโรงพยาบาล เช่น ทางอิเล็กทรอนิกส์ เอกสาร ด้วยวาจาตามสถานการณ์ หรือ
      • ผ่านช่องทางของคู่ค้าหรือผู้ให้บริการอื่น เช่น Facebook, Instagram, Twitter, Tiktok, Line, Google Analytics, Google Map, Google Tag Manager และ YouTube เพื่อการสร้างข้อมูลของท่าน (Profiles) หรือตัวแทน (Agent) เป็นต้น
    • 2.5 เด็ก
      • โรงพยาบาลไม่มีเจตนาที่จะเก็บรวบรวมข้อมูลส่วนตัวจากเด็กอายุน้อยกว่าเกณฑ์ตามที่กฎหมายกำหนด (“ข้อจำกัดด้านอายุ”) หากท่านมีอายุน้อยกว่าข้อจำกัดด้านอายุ โปรดอย่าใช้บริการของโรงพยาบาล และอย่าให้ข้อมูลส่วนตัวใด ๆ แก่โรงพยาบาล
      • หากท่านเป็นบิดามารดาของเด็กที่มีอายุน้อยกว่าข้อจำกัดด้านอายุ และทราบว่าบุตรของท่านได้ให้ข้อมูลส่วนตัวแก่โรงพยาบาล โปรดติดต่อโรงพยาบาล และสามารถขอใช้สิทธิของท่านได้
      • หากท่านเป็นเด็กที่มีอายุน้อยกว่าข้อจำกัดด้านอายุ และมีความจำเป็นในการรับบริการและผลิตภัณฑ์ของโรงพยาบาล ขอให้บิดามารดาให้ความยินยอมในการให้ข้อมูลส่วนบุคคลของท่าน
  • 3. วัตถุประสงค์ของการจัดเก็บ การใช้และการเปิดเผยข้อมูลส่วนบุคคล

    • 3.1 เพื่อที่จะให้โรงพยาบาลสามารถดำเนินการให้บริการแก่ผู้ใช้บริการในรูปแบบออนไลน์ผ่านทางเว็บไซต์ อีเมล โทรศัพท์ หรือแอปพลิเคชั่นได้อย่างมีประสิทธิภาพ ถูกต้องและแม่นยำกับผู้ใช้บริการทุกราย ทางโรงพยาบาลจึงมีความจำเป็นจะต้องสอบถามและจัดเก็บข้อมูลส่วนบุคคลของผู้ใช้บริการ
    • 3.2 เมื่อผู้ได้รับข้อมูลส่วนบุคคลของผู้ใช้บริการ โรงพยาบาลจะทำการจัดเก็บข้อมูลส่วนบุคคลของท่านไว้ และจะนำข้อมูลดังกล่าวมาใช้เพื่ออำนวยการการให้บริการแก่ผู้รับการบริการซึ่งเป็น “เจ้าของข้อมูลส่วนบุคคล” แต่เพียงผู้เดียวเท่านั้น ซึ่งการให้บริการดังกล่าวอาจหมายถึงการให้บริการดังตัวอย่างต่อไปนี้:
      • มอบสิทธิในการเข้าถึงการบริการบนเว็บไซต์ของโรงพยาบาล
      • รับรองความปลอดภัยของผู้ใช้บริการในการเข้าถึง ติดต่อหรือเข้าใช้บริการใช้บริการบนเว็บไซต์ของโรงพยาบาล
      • ให้ความช่วยเหลือด้านเทคนิคในการเข้าถึง ติดต่อหรือเข้าใช้บริการบนเว็บไซต์ของโรงพยาบาล
      • ตอบคำถามของผู้ใช้บริการ
      • บันทึกการโต้ตอบของผู้ใช้บริการกับเว็บไซต์ของโรงพยาบาลโดยการระบุชื่อ บันทึกที่อยู่ไอพี หรือรายละเอียดการใช้งานเว็บไซต์ของผู้ใช้บริการผ่านคุกกี้หรือเทคโนโลยีอื่น ๆ ในทำนองเดียวกัน เพื่อเปิดใช้งานฟังก์ชั่นบางประการของเว็บไซต์หรือแอปพลิเคชั่น และเป็นข้อมูลสำหรับการปรับปรุงเว็บไซต์หรือแอปพลิเคชั่นของโรงพยาบาล
      • จัดการการจองและนัดหมายกับแพทย์ของโรงพยาบาล
      • ติดต่อผู้ใช้บริการเพื่อแจ้งการอัปเดตข้อมูล การบริการ และโปรโมชั่นของโรงพยาบาล (ทั้งนี้ เฉพาะกรณีที่ผู้ใช้บริการหรือเจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอมไว้เท่านั้น)
      • ปฏิบัติตามข้อกำหนดทางกฎหมาย และให้ข้อมูลที่จำเป็นในการช่วยเหลือการทำงานของรัฐบาลและหน่วยงานที่เกี่ยวข้องในการบังคับใช้กฎหมาย หรือหน่วยงานอื่นใดที่เกี่ยวข้องกับการแก้ไขข้อพิพาทที่ผู้ใช้บริการหรือเจ้าของข้อมูลส่วนบุคคลอาจมีต่อโรงพยาบาล รวมไปถึงหน่วยงานอื่น ๆ ตามกฎหมาย
      • เพื่อวัตถุประสงค์อื่นที่ได้แจ้งขณะเก็บข้อมูลส่วนบุคคลของท่าน
  • 4. การเปิดเผย และการโอนข้อมูลส่วนบุคคลแก่บุคคลที่สาม

    • 4.1 โรงพยาบาลจะไม่ขาย หรือให้เช่าข้อมูลส่วนบุคคลของผู้ใช้บริการ หรือกระทำการอื่นใดอันจะก่อให้เกิดความเสียหายต่อข้อมูลส่วนบุคคลของผู้ใช้บริการ
    • 4.2 โรงพยาบาลจะไม่นำข้อมูลส่วนบุคคลของผู้ใช้บริการไปเปิดเผย โอน หรือเผยแพร่ต่อบุคคลภายนอกซึ่งไม่ได้มีส่วนเกี่ยวข้อง หรือปราศจากอำนาจหน้าที่ตามกฎหมาย และไม่ได้รับความยินยอมจากผู้ใช้บริการซึ่งเป็นเจ้าของข้อมูลส่วนบุคคล เว้นแต่ในกรณีที่มีความจำเป็น ดังต่อไปนี้:
      • กลุ่มบริษัทในเครืออื่น ๆ ของโรงพยาบาล เนื่องจากโรงพยาบาลเชียงใหม่ ฮอสพิทอล เป็นส่วนหนึ่งของกลุ่มองค์กรทางธุรกิจซึ่งมีขนาดใหญ่ และมีที่ตั้งสำนักงานใหญ่อยู่ในประเทศไทย โดยที่ทุกบริษัทในกลุ่มองค์กรธุรกิจของโรงพยาบาลนี้มีการร่วมมือและแบ่งปันการบริการและระบบข้อมูลของผู้ใช้บริการบริษัทในกลุ่มเดียวกันบางส่วน รวมถึงบริการและระบบที่เกี่ยวข้องกับเว็บไซต์ ดังนั้นเพื่อให้เกิดความสะดวก รวดเร็ว และมีการให้บริการอย่างมีประสิทธิภาพเพื่อประโยชน์ของผู้ใช้บริการ โรงพยาบาลจึงมีความจำเป็นจะต้องถ่ายโอนข้อมูลส่วนบุคคลของท่านบางส่วนไปยังบริษัทอื่นภายในกลุ่มองค์กรธุรกิจของโรงพยาบาล หรืออนุญาตให้บริษัทอื่นภายในกลุ่มองค์กรธุรกิจของโรงพยาบาลเข้าถึงข้อมูลส่วนบุคคลของผู้ใช้บริการไม่ว่าบางส่วนหรือทั้งหมดเท่าที่มีความจำเป็นอย่างเคร่งครัด
      • ผู้ให้บริการของโรงพยาบาล โรงพยาบาลอาจใช้บริษัท ตัวแทน หรือผู้รับเหมาอื่น (“ผู้ให้บริการ”) เพื่อให้บริการในนามของโรงพยาบาลหรือเพื่อช่วยสนับสนุนและช่วยเหลือโรงพยาบาลในการให้บริการแก่ผู้ใช้บริการ เช่น ผู้ให้บริการโครงสร้างพื้นฐานและไอที, ตัวแทนด้านการตลาด โฆษณา และการสื่อสาร, บริษัท ประกันภัยและผู้ให้บริการอื่น ๆ ที่เกี่ยวข้องในทำนองเดียวกัน
      • บุคคลที่สามซึ่งได้รับอนุญาตตามกฎหมาย ในกรณีที่มีความจำเป็นเพื่อประโยชน์แห่งสาธารณะและความมั่นคงของประเทศ หรือเพื่อป้องกันหรือระงับอันตรายอันเกิดหรืออาจเกิดแก่ชีวิต ร่างกาย หรือสุขภาพของผู้ใช้บริการหรือเพื่อปกป้องสิทธิของโรงพยาบาลเอง โรงพยาบาลอาจจะต้องเปิดเผย โอน หรือเผยแพร่ข้อมูลส่วนบุคคลของผู้ใช้บริการต่อเจ้าหน้าที่ตำรวจ พนักงานเจ้าหน้าที่ องค์กรตุลาการ องค์กรทางปกครอง หรือหน่วยงานหรือองค์กรของรัฐอื่นใดซึ่งมีอำนาจหน้าที่อยู่บนพื้นฐานของกฎหมายหรือโดยคำสั่งของศาล
      • บุคคลภายนอกที่เกี่ยวกับธุรกรรมของโรงพยาบาล หรือคู่ค้าของโรงพยาบาล
    • 4.3 ในการถ่ายโอนข้อมูลส่วนบุคคลของผู้ใช้บริการนั้น โรงพยาบาลจะใช้มาตรการที่จำเป็นทั้งหมดเพื่อให้แน่ใจว่าข้อมูลของผู้ใช้บริการได้รับการถ่ายโอน จัดเก็บ และใช้งานอย่างปลอดภัยหลังจากการถ่ายโอนตามกฎเกณฑ์ของกฎหมาย ซึ่งรวมไปถึงการใช้ระบบป้องกันที่มีความเหมาะสมและปลอดภัย
  • 5. การรักษาความปลอดภัยของข้อมูล

    • 5.1 โรงพยาบาลใช้ Secure Socket Layer (SSL) ซึ่งเป็นมาตรฐานการรักษาความปลอดภัยของข้อมูลที่รับส่งผ่านอินเทอร์เน็ต รวมถึงมีการเข้ารหัสข้อมูลและจัดตั้ง Firewall โดย Secured Socket Layer (SSL) เป็นเทคโนโลยีในการเข้าสู่ข้อมูลผ่านรหัส เพื่อป้องกันผู้ที่แอบดักจับข้อมูลขณะที่มีการส่งผ่านเครือข่าย Internet การเข้าสู่ข้อมูลผ่านรหัสนี้จะทำให้ผู้ดักจับไม่สามารถเข้าใจความหมายของข้อมูลได้ นอกจากนี้ เทคโนโลยีนี้ยังใช้สำหรับการยืนยันความมีอยู่จริงของเว็บไซต์อีกด้วยโรงพยาบาลจะมีการปรับปรุงและทดสอบระบบเทคโนโลยีของโรงพยาบาลอย่างสม่ำเสมอ เพื่อให้แน่ใจว่าข้อมูลส่วนบุคคลของท่านมีความปลอดภัยสูงสุดและน่าเชื่อถือ ในการนี้ โรงพยาบาลสงวนสิทธิในการเปลี่ยนแปลงเครื่องมือการรักษาความปลอดภัย หากโรงพยาบาลเห็นว่าเครื่องมือดังกล่าวมีมาตรฐานสูงขึ้นและสามารถรักษาความปลอดภัยของข้อมูลได้ดีมากยิ่งขึ้น
    • 5.2 กรณีโรงพยาบาลทำความตกลงไว้กับบุคคลภายนอกในการพัฒนาและดูแลรักษาระบบ และการจัดสรรทรัพยากรหรือบริการในนามของโรงพยาบาล บุคคลภายนอกที่เข้ามาดำเนินงานให้โรงพยาบาล หรือดำเนินการในนามของโรงพยาบาล จะต้องตกลงรักษาข้อมูลส่วนบุคคลของท่านด้วยเช่นกัน
  • 6. สิทธิของผู้ใช้บริการในฐานะที่เป็นเจ้าของข้อมูลส่วนบุคคล

    • 6.1 สิทธิในการที่จะเข้าถึงข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล เพื่อขอสำเนาข้อมูลส่วนบุคคล โดยในการดำเนินการดังกล่าวโรงพยาบาลอาจส่งมอบสำเนาข้อมูลส่วนบุคคลของท่านในรูปแบบไฟล์อิเล็คทรอนิกส์เพื่อความเป็นส่วนตัวและความปลอดภัยของข้อมูลส่วนบุคคลของท่าน และในกรณีที่มีการร้องขอสำเนาหลายชุด โรงพยาบาลอาจเรียกเรียกเก็บค่าธรรมเนียมสำหรับการบริการดังกล่าวได้ตามความเหมาะสม
    • 6.2 สิทธิในการแก้ไขข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล เพื่อที่จะแก้ไขให้ข้อมูลส่วนบุคคลที่ท่านได้ให้ไว้แก่โรงพยาบาลได้รับการอัปเดตมีความเป็นปัจจุบัน และสามารถแก้ไขข้อมูลส่วนบุคคลที่มีข้อผิดพลาดให้มีความถูกต้องสมบูรณ์ได้
    • 6.3 สิทธิในการลบหรือทำลายข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลที่ท่านเคยได้ให้ไว้กับทางโรงพยาบาลในการดำเนินการสำหรับการบริการที่ผ่านมาได้ เว้นแต่ในกรณีที่โรงพยาบาลมีความจำเป็นจะต้องจัดเก็บข้อมูลส่วนบุคคลของท่านไว้เพื่อให้เป็นไปตามข้อกำหนดทางกฎหมาย
    • 6.4 สิทธิในการเพิกถอนความยินยอมได้ตลอดเวลา หากเจ้าของข้อมูลส่วนบุคคลเคยได้ให้ความยินยอมกับทางโรงพยาบาลในการดำเนินการกับข้อมูลส่วนบุคคลของท่านอย่างใด ๆ ไว้แล้ว ท่านมีสิทธิเพิกถอนความยินยอมนั้นได้เสมอ และตลอดเวลาโดยปราศจากค่าใช้จ่ายในการเพิกถอน อย่างไรก็ตามการถอนความยินยอมดังกล่าวนั้นจะไม่ส่งผลกระทบต่อการเก็บรวบรวม การใช้ หรือการเปิดเผยข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอมไปแล้วโดยชอบด้วยกฎหมาย
    • 6.5 สิทธิในการจำกัดการประมวลผลของข้อมูลส่วนบุคคลหากปรากฏว่ามีเหตุอันใดที่ทำให้เจ้าของข้อมูลส่วนบุคคลควรเชื่อได้ว่าการประมวลผลของโรงพยาบาลนั้นไม่ถูกต้อง ผิดกฎหมาย หรือไม่มีความจำเป็น
    • 6.6 สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคลในกรณีที่เหตุผลทางกฎหมายสำหรับการประมวลผลข้อมูลส่วนบุคคลของท่านเป็นประโยชน์ที่ชอบด้วยกฎหมายต่อโรงพยาบาล เว้นแต่โรงพยาบาลจะมีเหตุอันชอบธรรมตามกฎหมายเพื่อการจัดตั้ง การดำเนินการ หรือการป้องกันข้อเรียกร้องทางกฎหมาย
    • 6.7 หากท่านเห็นว่า หรือมีพฤติการณ์ปรากฏแก่ท่านว่าโรงพยาบาลละเมิดข้อมูลส่วนบุคคลของท่าน ท่านมีสิทธิที่จะร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลได้
    • 6.8 ท่านสามารถดำเนินการตามสิทธิข้างต้นโดยแจ้งทาง อีเมล: info@chiangmai-hospital.com หรือ โทรศัพท์: 053 225 222 โดยโรงพยาบาลจะทำการพิจารณาและแจ้งผลการพิจารณาคำขอของท่าน ภายใน 30 วัน นับแต่วันที่โรงพยาบาลได้รับคำขอดังกล่าว
  • 7. ข้อยกเว้นการดูแลรักษาข้อมูลส่วนบุคคล

    • กรณีดังต่อไปนี้ไม่ถือว่าเป็นการกระทำที่ฝ่าฝืนต่อนโยบายการดูแลรักษาข้อมูลส่วนบุคคล
    • 7.1 ข้อมูลส่วนบุคคลนั้นได้ถูกเปิดเผยต่อสาธารณะแล้วตั้งแต่เวลาท่านได้เปิดเผยข้อมูลให้โรงพยาบาล หรือถูกเปิดเผยต่อสาธารณะโดยมิใช่ความผิดของโรงพยาบาล
    • 7.2 การเปิดเผยข้อมูลส่วนบุคคลโดยได้รับความยินยอมจากท่านไม่ว่าเป็นลายลักษณ์อักษร หรือการอนุญาตโดยวิธีการอื่นใด
    • 7.3 การเปิดเผยข้อมูลตามความจำเป็น เนื่องจากกระทำตามกฎหมาย คำสั่ง กฎข้อบังคับ คำสั่งศาล หน่วยงานของรัฐ หรือตามความจำเป็นอื่นใด
  • 8. การปรับปรุงนโยบายการดูแลรักษาข้อมูลส่วนบุคคลหรือการติดต่อโรงพยาบาล

    • 8.1 โรงพยาบาลอาจมีการปรับปรุงแก้ไข รายละเอียดเกี่ยวกับนโยบายการดูแลรักษาข้อมูลส่วนบุคคล ทั้งหมดหรือบางส่วน ในกรณีที่มีการแก้ไข โรงพยาบาลจะปรับปรุงนโยบายการดูแลรักษาข้อมูลส่วนบุคคลทางเว็บไซต์
    • 8.2 ผู้ใช้บริการสามารถแสดงความคิดเห็นต่อนโยบายการดูแลรักษาข้อมูลส่วนบุคคล ได้ที่ “ติดต่อเรา” ทั้งนี้ ผู้ใช้งานตกลงให้ดุลยพินิจของบริษัทถือเป็นที่สุด
    • 2565 บริษัท โรงพยาบาลเชียงใหม่ ราษฎร์ จำกัด สงวนลิขสิทธิ์.