[:en]
Who we are
Our website address is: roadthemes.com
ประกาศเกี่ยวกับความเป็นส่วนตัว (Privacy Notice)
บริษัท แอลที ซัพพลายส์ จำกัด
—————————————————————————
บริษัท แอลที ซัพพลายส์ จำกัด (“บริษัทฯ”) ใส่ใจในความเป็นส่วนบุคคลของลูกค้าผู้ใช้บริการ (“ท่าน”) จึงจัดให้มีประกาศเกี่ยวกับความเป็นส่วนตัวนี้ขึ้น (“ประกาศฯ”) เพื่อให้ท่านได้ทราบถึงวิธีการที่บริษัทฯ ปฏิบัติต่อข้อมูลส่วนบุคคล เช่น การเก็บรวบรวม ใช้ หรือเปิดเผย หรือ การดำเนินการใด ๆ กับข้อมูลส่วนบุคคลของท่าน และเพื่อแจ้งให้ท่านทราบถึงวัตถุประสงค์ในการดำเนินการดังกล่าว รวมถึงรายละเอียดเกี่ยวกับประเภทข้อมูล ระยะเวลาในการเก็บรักษาข้อมูล การเปิดเผยข้อมูลส่วนบุคคลให้แก่บุคคลภายนอก สิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล การรักษาความลับและความปลอดภัยของข้อมูลส่วนบุคคลของท่าน และวิธีการที่ท่านสามารถติดต่อบริษัทฯ ทั้งนี้ เนื่องจากบริษัทฯ ประกอบกิจการในประเทศไทย การประมวลผลข้อมูลส่วนบุคคลของท่านจึงอยู่ภายใต้บังคับและต้องปฏิบัติให้สอดคล้องกับกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลของประเทศไทย
ข้อกำหนดต่าง ๆ ภายใต้ประกาศฯ มีรายละเอียดดังต่อไปนี้
คำนิยาม
- บริษัทฯ หมายถึง บริษัท เอ็ม.ดี. เฮลท์ แอนด์ บิวตี้ จำกัด
- ท่าน หมายถึง เจ้าของข้อมูลส่วนบุคคลที่ บริษัทฯ ทำการประมวลผลข้อมูลส่วนบุคคล ซึ่งรวมถึงแต่ไม่จำกัดเฉพาะ ผู้ใช้บริการเว็บไซต์ ลูกค้า คู่ค้า พนักงาน บุคลากร ผู้สมัครงานและบุคคลใด ๆ ที่เกี่ยวข้องกับกิจกรรม และการดำเนินงานต่าง ๆ ของบริษัทฯ
- กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล หมายถึง พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมายลำดับรองที่เกี่ยวข้อง และให้หมายความรวมถึงกฎหมายฉบับแก้ไขเพิ่มเติมใด ๆ ในอนาคต
- ข้อมูลส่วนบุคคล หมายถึง ข้อมูลเกี่ยวกับบุคคลธรรมดา ซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล
- ข้อมูลส่วนบุคคลอ่อนไหว หมายถึง ข้อมูลส่วนบุคคลตามที่ถูกบัญญัติไว้ในมาตรา 26 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งได้แก่ ข้อมูลเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด
- การประมวลผลข้อมูลส่วนบุคคล หมายถึง การดำเนินการใด ๆ กับข้อมูลส่วนบุคคลไม่ว่าด้วยวิธีการอัตโนมัติหรือไม่ก็ตาม เช่น เก็บรวบรวม บันทึก สำเนา จัดระเบียบ เก็บรักษา ปรับปรุง เปลี่ยนแปลง ใช้ กู้คืน เปิดเผย ส่งต่อ เผยแพร่ โอน นำมารวม จำกัดหรือห้ามเข้าถึง ลบหรือทำลาย เป็นต้น
- เจ้าของข้อมูลส่วนบุคคล หมายถึง บุคคลธรรมดาซึ่งเป็นเจ้าของข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวม ใช้ หรือเปิดเผย
- ผู้ควบคุมข้อมูลส่วนบุคคล หมายถึง บุคคลธรรมดาหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
- ผู้ประมวลผลข้อมูลส่วนบุคคล หมายถึง บุคคลธรรมดาหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวต้องไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล
ประเภทข้อมูลส่วนบุคคล
ข้อมูลส่วนบุคคล หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ ได้แก่
-
- ข้อมูลส่วนบุคคลทั่วไป หมายถึง ข้อมูลส่วนตัว ข้อมูลการติดต่อ ข้อมูลอุปกรณ์/เครื่องมือ เลขทะเบียนต่างๆที่บ่งบอกความเป็นเจ้าของโดยเฉพาะและหมายความรวมถึง ข้อมูลหรือสิ่งใด ๆ ที่แสดงออกมาในรูปเอกสาร แฟ้ม รายงาน หนังสือ แผนผัง ภาพวาด ภาพถ่าย การบันทึกภาพหรือเสียงการบันทึกโดยเครื่องมือทางอิเล็กทรอนิกส์ หรือวิธีอื่นใดที่ทำให้สิ่งที่บันทึกไว้ปรากฏขึ้นในเรื่องที่เกี่ยวกับข้อมูลทางส่วนตัวของบุคคลที่สามารถระบุตัวบุคคลได้
- ข้อมูลส่วนบุคคลที่มีความละเอียดอ่อน หมายถึง ข้อมูลส่วนบุคคลของผู้ใช้งานที่เกี่ยวกับเชื้อชาติ เผ่าพันธ์ พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ (ประวัติการรักษา ผลเลือด ผลการตรวจสุขภาพ) ความพิการ พันธุกรรม ข้อมูลชีวภาพ ข้อมูลภาพจาลองใบหน้า ม้านตา หรือ ลายนิ้วมือ หรือข้อมูลอื่นใดซึ่งคณะกรรมการคุ้มครองข้อมูล ส่วนบุคคลได้ประกาศตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลได้ประกาศให้เป็น ข้อมูลข้อมูลส่วนบุคคลที่มีความอ่อนไหว
วัตถุประสงค์การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
-
-
- เพื่อบริการให้ตรงตามต้องการของผู้ใช้บริการบริษัทจะใช้ข้อมูลส่วนบุคคลของผู้ใช้บริการ เพื่อที่“ผู้ใช้บริการ”จะสามารถได้รับบริการที่ตรงตามวัตถุประสงค์ของ“ผู้ใช้บริการ”ตามสัญญาหรือตามที่“ผู้ใช้บริการ”ร้องขอ ในกรณีดังต่อไปนี้
- การให้บริการต่าง ๆ เช่น การตรวจรักษา การให้บริการด้านการแพทย์และการพยาบาล
- การดำเนินการใด ๆ ที่เกี่ยวข้องกับการให้บริการต่าง ๆ เช่น การลงทะเบียนประวัติ การทำนัดหมาย การส่งตรวจทางห้องปฏิบัติการ การสั่งยาและ/หรือาหารเสริม การจัดส่งสินค้า
- เพื่อปฏิบัติหน้าที่ตามกฎหมายในการปฏิบัติตามกฎหมายที่เกี่ยวข้อง เช่น กฎหมายหลักทรัพย์และตลาดหลักทรัพย์ กฎหมายภาษีอากร กฎหมายป้องกันและปราบปรามการฟอกเงิน กฎหมายคอมพิวเตอร์ และกฎหมายล้มละลาย บริษัทมีการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล เช่น ข้อมูลผู้ป่วย เป็นต้น นอกจากนี้ บริษัทมีหน้าที่ปฏิบัติตามคำสั่งของหน่วยงานหรือเจ้าหน้าที่ผู้มีอำนาจตามกฎหมาย รวมถึงบริษัทอาจมีความจำเป็นที่จะต้องให้ความร่วมมือในการให้ข้อมูลแก่หน่วยงานที่เกี่ยวข้องในต่างประเทศ
- เพื่อประโยชน์โดยชอบด้วยกฎหมาย ของบริษัท หรือของบุคคลหรือนิติบุคคลอื่น เช่น
- มาตรการรักษาความปลอดภัยบริษัทมีการบันทึกภาพ CCTV ณ ทางเข้าออกและบริเวณภายในบริษัท
- การรักษาความสัมพันธ์กับ“ผู้ใช้บริการ”เช่น การให้บริการ“ผู้ใช้บริการ” การจัดการข้อร้องเรียน การประเมินความพึงพอใจ การดูแล“ผู้ใช้บริการ”โดยพนักงานของบริษัท การสื่อสารหรือนำเสนอการให้บริการต่าง ๆ ซึ่งเป็นประโยชน์กับลูกค้าเป็นระยะ ๆ
- การบริหารความเสี่ยงการกำกับตรวจสอบ การบริหารจัดการภายในองค์กร รวมถึงการป้องกันการกระทำผิดกฎหมาย เช่น การทุจริต การคุกคามทางไซเบอร์ การฟอกเงิน และกฎหมายอื่น ๆ
- การรักษาความปลอดภัยของข้อมูลส่วนบุคคลเช่น การทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ (Anonymous Data)
- วัตถุประสงค์ทางธุรกิจบริษัทมีการเก็บรวบรวมข้อมูลส่วนบุคคลเพื่อประโยชน์ในการรักษา วิเคราะห์ข้อมูลทางสถิติหรือประชาสัมพันธ์บริษัท เช่น การบันทึกภาพ การบันทึกเสียง เป็นต้น
- เพื่อให้“ผู้ใช้บริการ”ได้รับประโยชน์จากการใช้ผลิตภัณฑ์และ/หรือบริการ ตามที่“ผู้ใช้บริการ”ได้ให้ความยินยอมไว้เช่น เพื่อให้“ผู้ใช้บริการ”ได้รับบริการที่ดียิ่งขึ้นและสอดคล้องกับความต้องการของ“ผู้ใช้บริการ” เพื่อให้“ผู้ใช้บริการ”ได้รับข้อเสนอ สิทธิประโยชน์พิเศษ คำแนะนำ และข่าวสารต่าง ๆ รวมถึงสิทธิในการเข้าร่วมกิจกรรมพิเศษ เป็นต้น
- เพื่อบริการให้ตรงตามต้องการของผู้ใช้บริการบริษัทจะใช้ข้อมูลส่วนบุคคลของผู้ใช้บริการ เพื่อที่“ผู้ใช้บริการ”จะสามารถได้รับบริการที่ตรงตามวัตถุประสงค์ของ“ผู้ใช้บริการ”ตามสัญญาหรือตามที่“ผู้ใช้บริการ”ร้องขอ ในกรณีดังต่อไปนี้
-
แหล่งที่มาของข้อมูลส่วนบุคคล
-
- จาก“ผู้ใช้บริการ”โดยตรงเช่น ข้อมูลที่“ผู้ใช้บริการ”กรอกขณะลงทะเบียนสมัครใช้บริการ, ข้อมูลเวชระเบียน หรือข้อมูลที่ได้จากการที่“ผู้ใช้บริการ”ติดต่อกับบริษัทหรือพนักงานของบริษัท ข้อมูลจากการใช้บริการของบริษัท การติดต่อ เยี่ยมชม ค้นหา ผ่านเว็บไซต์ Call Center และช่องทางอื่น ๆ ของบริษัท ตลอดจนข้อมูลในการร่วมกิจกรรมต่าง ๆ
- เทคโนโลยีการติดตาม (tracking technology) เมื่อลูกค้าใช้งานเว็บไซต์และแอพพลิเคชั่นของบริษัท
- บริษัทในเครือ
- บุคคลภายนอกเช่น
- หน่วยงานของรัฐ
- สถาบันการเงิน
- ตัวแทน นายหน้า และคนกลางอื่น ๆ
- พันธมิตรทางธุรกิจ
- ผู้ให้บริการข้อมูล
- โซเชียลมีเดีย แพลตฟอร์ม และผู้ให้บริการโฆษณาต่าง ๆ
ทั้งนี้ เพื่อประโยชน์ในการปรับปรุงข้อมูลส่วนบุคคลของ“ผู้ใช้บริการ”ให้เป็นปัจจุบัน และเพื่อปรับปรุงคุณภาพและประสิทธิภาพของการให้บริการของบริษัทให้ดียิ่งขึ้น
ระยะเวลาในการเก็บรวบรวมข้อมูลส่วนบุคคล
บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของลูกค้าไว้เป็นระยะเวลาเท่าที่จำเป็นหรือตามที่กฎหมายกำหนด เพื่อการดำเนินการตามวัตถุประสงค์ที่ระบุไว้ในนโยบายความเป็นส่วนตัวนี้ให้เสร็จสิ้น เว้นแต่กรณีที่กฎหมายกำหนดหรืออนุญาตให้เก็บรักษาข้อมูลไว้นานกว่า ซึ่งอาจมีกำหนดประมาณ 1 – 20 ปี หรือเกินกว่านั้นเท่าที่จำเป็น เช่น ตามอายุความที่กฎหมายกำหนดสำหรับเรื่องที่เกี่ยวข้อง เพื่อการดำเนินคดี หรือเพื่อการตรวจสอบของหน่วยงานที่กำกับดูแล
การเปิดเผยข้อมูลส่วนบุคคล
บริษัทจะไม่เปิดเผยข้อมูลส่วนบุคคลต่อบุคคลใดโดยไม่ได้รับความยินยอมจาก“ผู้ใช้บริการ”ก่อน อย่างไรก็ดี “ผู้ใช้บริการ”รับทราบและยินยอมว่า เพื่อประสิทธิภาพในการให้บริการหรือเพื่อปฏิบัติตามกฎหมาย บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของ“ผู้ใช้บริการ”ให้กับบุคคลต่อไปนี้
- บริษัทในเครือ
- พนักงานของบริษัท
- ผู้ให้บริการประมวลผลข้อมูล ทั้งในและต่างประเทศ
- หน่วยงานหรือเจ้าหน้าที่ของรัฐที่ใช้อำนาจหน้าที่ตามกฎหมาย
โดยในการเปิดเผยข้อมูลส่วนบุคคลให้แก่บุคคลดังกล่าว บริษัทจะดำเนินการให้บุคคลเหล่านั้นเก็บรักษาข้อมูลส่วนบุคคลของผู้ใช้บริการไว้เป็นความลับ และไม่นำไปใช้เพื่อวัตถุประสงค์อื่นนอกเหนือจากขอบเขตที่บริษัทได้กำหนดไว้
ทั้งนี้ ข้อมูลส่วนบุคคลที่บริษัทได้รับจาก“ผู้ใช้บริการ” จะถูกเก็บไว้บนศูนย์ข้อมูล (Cloud) ของผู้ให้บริการประมวลข้อมูลซึ่งเป็นบุคคลภายนอกและมีเซิร์ฟเวอร์ตั้งอยู่ทั้งในประเทศไทยและในต่างประเทศ ทั้งนี้ การถ่ายโอนข้อมูลส่วนบุคคลของ“ผู้ใช้บริการ”ของบริษัทไปยังผู้ให้บริการประมวลผลข้อมูลภายนอกดังกล่าว มีวัตถุประสงค์เพื่อความปลอดภัยในการเก็บรักษา การสำรองข้อมูล บริการเรียกข้อมูล และเพื่อประโยชน์ในการให้บริการ ซึ่งบริษัทได้ตรวจสอบและเลือกผู้ให้บริการอย่างรอบคอบและมีข้อตกลงเกี่ยวกับมาตรการในการรักษาความปลอดภัยของข้อมูลและขอบเขตการประมวลผลข้อมูลกับผู้ให้บริการที่เกี่ยวข้อง โดยในกรณีที่ผู้ใช้บริการให้ข้อมูลส่วนบุคคลแก่บริษัท จะถือว่าผู้ใช้บริการได้ให้ความยินยอมในการถ่ายโอนข้อมูลข้ามพรมแดนและการเก็บรักษาข้อมูลส่วนบุคคลของ“ผู้ใช้บริการ”ในต่างประเทศเพื่อวัตถุประสงค์ดังกล่าวข้างต้นอย่างไรก็ดี หาก“ผู้ใช้บริการ”เชื่อว่าบุคคลที่บริษัทเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการตามข้างต้น ได้มีการนำข้อมูลส่วนบุคคลของผู้ใช้บริการไปใช้เพื่อวัตถุประสงค์อื่นนอกเหนือจากขอบเขตที่บริษัทได้กำหนดไว้ “ผู้ใช้บริการ”สามารถแจ้งบริษัทตามรายละเอียดที่ระบุไว้ในนโยบายความเป็นส่วนตัวนี้ เพื่อดำเนินการในส่วนเกี่ยวข้องต่อไป
นอกจากนี้ บริษัทอาจต้องเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการ เพื่อปฏิบัติตามกฎหมาย เช่น การเปิดเผยข้อมูลต่อหน่วยงานราชการ หน่วยงานภาครัฐ หน่วยงานที่มีหน้าที่กำกับดูแลการให้บริการ หรือหน่วยงานกำกับดูแลผู้ใช้บริการ รวมถึงในกรณีที่มีการร้องขอให้เปิดเผยข้อมูลโดยอาศัยอำนาจตามกฎหมาย อาทิ การร้องขอข้อมูลเพื่อการฟ้องร้องหรือดำเนินคดีตามกฎหมาย หรือเป็นการร้องขอจากหน่วยงานเอกชน หรือบุคคลภายนอกอื่น ๆ ที่มีความเกี่ยวข้องกับกระบวนการทางกฎหมาย หรือการร้องขอให้ส่งข้อมูลผู้ป่วยแก่กรมสนับสนุนบริการ กระทรวงสาธารณสุข รวมถึงในกรณีที่มีความจำเป็นตามสมควรในการบังคับใช้ข้อตกลงและเงื่อนไขการใช้บริการของบริษัท ตลอดจนการเปิดเผยข้อมูลในกรณีที่มีการปรับโครงสร้างองค์กร การควบรวมบริษัท หรือการขายกิจการ บริษัทอาจถ่ายโอนข้อมูลส่วนบุคคลของผู้ใช้บริการ ไม่ว่าทั้งหมดหรือบางส่วนที่บริษัทเก็บรวบรวมไว้ไปยังบริษัทที่เกี่ยวข้อง
การส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ
บริษัทอาจจะส่งหรือโอนข้อมูลส่วนบุคคล ที่บริษัทเก็บรวบรวม ใช้ หรือเปิดเผย ไปยังต่างประเทศ ซึ่งประเทศปลายทางหรือองค์การระหว่างประเทศที่รับข้อมูลส่วนบุคคลต้องมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอตามหลักเกณฑ์ที่กฎหมายกำหนด
สิทธิของเจ้าของข้อมูลส่วนบุคคล
ภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล คุณมีสิทธิในการดำเนินการดังต่อไปนี้
สิทธิขอถอนความยินยอม (right to withdraw consent) หากคุณได้ให้ความยินยอม เราจะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของคุณ ไม่ว่าจะเป็นความยินยอมที่คุณให้ไว้ก่อนวันที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลใช้บังคับหรือหลังจากนั้น คุณมีสิทธิที่จะถอนความยินยอมเมื่อใดก็ได้ตลอดเวลา
สิทธิขอเข้าถึงข้อมูล (right to access) คุณมีสิทธิขอเข้าถึงข้อมูลส่วนบุคคลของคุณที่อยู่ในความรับผิดชอบของเราและขอให้เราทำสำเนาข้อมูลดังกล่าวให้แก่คุณ รวมถึงขอให้เราเปิดเผยว่าเราได้ข้อมูลส่วนบุคคลของคุณมาได้อย่างไร
สิทธิขอถ่ายโอนข้อมูล (right to data portability) คุณมีสิทธิขอรับข้อมูลส่วนบุคคลของคุณในกรณีที่เราได้จัดทำข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบให้สามารถอ่านหรือใช้งานได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ รวมทั้งมีสิทธิขอให้เราส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นเมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ และมีสิทธิขอรับข้อมูลส่วนบุคคลที่เราส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง เว้นแต่ไม่สามารถดำเนินการได้เพราะเหตุทางเทคนิค
สิทธิขอคัดค้าน (right to object) คุณมีสิทธิขอคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของคุณในเวลาใดก็ได้ หากการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของคุณที่ทำขึ้นเพื่อการดำเนินงานที่จำเป็นภายใต้ประโยชน์โดยชอบด้วยกฎหมายของเราหรือของบุคคลหรือนิติบุคคลอื่น โดยไม่เกินขอบเขตที่คุณสามารถคาดหมายได้อย่างสมเหตุสมผลหรือเพื่อดำเนินการตามภารกิจเพื่อสาธารณประโยชน์
สิทธิขอให้ลบหรือทำลายข้อมูล (right to erasure/destruction) คุณมีสิทธิขอลบหรือทำลายข้อมูลส่วนบุคคลของคุณหรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวคุณได้ หากคุณเชื่อว่าข้อมูลส่วนบุคคลของคุณถูกเก็บรวบรวม ใช้ หรือเปิดเผยโดยไม่ชอบด้วยกฎหมายที่เกี่ยวข้องหรือเห็นว่าเราหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ที่เกี่ยวข้องในนโยบายฉบับนี้ หรือเมื่อคุณได้ใช้สิทธิขอถอนความยินยอมหรือใช้สิทธิขอคัดค้านตามที่แจ้งไว้ข้างต้นแล้ว
สิทธิขอให้ระงับการใช้ข้อมูล (right to restriction of processing) คุณมีสิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคลชั่วคราวในกรณีที่เราอยู่ระหว่างตรวจสอบตามคำร้องขอใช้สิทธิขอแก้ไขข้อมูลส่วนบุคคลหรือขอคัดค้านของคุณหรือกรณีอื่นใดที่เราหมดความจำเป็นและต้องลบหรือทำลายข้อมูลส่วนบุคคลของคุณตามกฎหมายที่เกี่ยวข้องแต่คุณขอให้เราระงับการใช้แทน
สิทธิขอให้แก้ไขข้อมูล (right to rectification) คุณมีสิทธิขอแก้ไขข้อมูลส่วนบุคคลของคุณให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
สิทธิร้องเรียน (right to lodge a complaint) คุณมีสิทธิร้องเรียนต่อผู้มีอำนาจตามกฎหมายที่เกี่ยวข้อง หากคุณเชื่อว่าการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของคุณ เป็นการกระทำในลักษณะที่ฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายที่เกี่ยวข้อง
คุณสามารถใช้สิทธิของคุณในฐานะเจ้าของข้อมูลส่วนบุคคลข้างต้นได้ โดยติดต่อมาที่เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของเราตามรายละเอียดท้ายนโยบายนี้ เราจะแจ้งผลการดำเนินการภายในระยะเวลา 30 วัน นับแต่วันที่เราได้รับคำขอใช้สิทธิจากคุณ ตามแบบฟอร์มหรือวิธีการที่เรากำหนด ทั้งนี้ หากเราปฏิเสธคำขอเราจะแจ้งเหตุผลของการปฏิเสธให้คุณทราบผ่านช่องทางต่าง ๆ เช่น ข้อความ (SMS) อีเมล โทรศัพท์ จดหมาย เป็นต้น
การแก้ไข หรือลบข้อมูลส่วนบุคคล
“ผู้ใช้บริการ”สามารถแก้ไขหรือลบข้อมูลส่วนบุคคลของ“ผู้ใช้บริการ”ได้ตลอดเวลา “ผู้ใช้บริการ”สามารถขอ “แบบคำขอเกี่ยวกับข้อมูลส่วนบุคคล” เพื่อกรอกข้อมูลและส่งให้กับบริษัท ทางอีเมล sale.ltsupply@gmail.com, sale@ltsupply.co.th ทั้งนี้ การลบข้อมูลอาจทำให้ผู้ใช้บริการไม่สามารถรับบริการจากบริษัทได้ หรืออาจทำให้การให้บริการไม่มีประสิทธิภาพเท่าที่ควร
ในกรณีที่มีการร้องขอให้ลบข้อมูลส่วนบุคคลของผู้ใช้บริการจากระบบหรือฐานข้อมูล“ผู้ใช้บริการ”ของบริษัทนั้น บริษัทจะพยายามอย่างเต็มที่ตามความสามารถของระบบงานที่เกี่ยวข้องเพื่ออำนวยความสะดวกและดำเนินการตามคำร้องขอของผู้ใช้บริการ เว้นแต่จะปรากฏข้อเท็จจริงว่า การดำเนินการตามคำร้องขอนั้นจะเสี่ยงต่อการละเมิดนโยบายความเป็นส่วนตัวของผู้ใช้บริการรายอื่น หรือเป็นการขัดต่อกฎหมาย หรือมีความจำเป็นที่จะต้องเก็บข้อมูลไว้เพื่อเป็นพยานหลักฐานในการตรวจสอบหรือดำเนินคดีตามกฎหมาย หรือเพื่อปฏิบัติตามหน้าที่ตามกฎหมายที่ใช้บังคับ หรือเพื่อเป็นไปตามนโยบายความปลอดภัยของระบบ หรือกรณีที่เป็นการพ้นวิสัยในทางปฏิบัติตามคำร้องขอของผู้ใช้บริการ
อย่างไรก็ดี แม้ว่าบริษัทจะได้ดำเนินการตามคำร้องขอของผู้ใช้บริการแล้ว ข้อมูลดังกล่าวอาจจะยังคงมีการบันทึกหรือทำสำเนาไว้ที่เซิร์ฟเวอร์ (Server) หรือระบบสำรอง (Backup System) ของบริษัท เพื่อเป็นการสำรองข้อมูลในกรณีที่เกิดความผิดพลาด บกพร่อง หรือเกิดจากความขัดข้องของระบบ
การขอเข้าถึง และขอสำเนาอิเล็กทรอนิกส์ของข้อมูลส่วนบุคคล การขอให้เปิดเผยและโอนข้อมูลส่วนบุคคลไปยังบุคคลอื่นด้วยวิธีการอัตโนมัติ การจำกัดหรือระงับการใช้ การปฏิเสธการประมวลผลข้อมูล
“ผู้ใช้บริการ”สามารถขอ “แบบคำขอเกี่ยวกับข้อมูลส่วนบุคคล” เพื่อกรอกข้อมูลและส่งให้กับบริษัท ทางอีเมล sale.ltsupply@gmail.com, sale@ltsupply.co.th หรือ โทร: 02-870-0007-9, Hotline 089-111-8654 (Chinese) 097-284-8385(Thai)
การยกเลิกความยินยอม
“ผู้ใช้บริการ”สามารถถอนความยินยอมของ“ผู้ใช้บริการ”ที่ได้ให้แก่บริษัทเกี่ยวกับการประมวลผล ข้อมูลหรือกิจกรรมที่เฉพาะเจาะจงต่าง ๆ ได้ทุกเวลาโดยติดต่อมายังบริษัท ทางอีเมล info@klairemedicalcenter.com หรือ โทร: 02-227 0600 หาก“ผู้ใช้บริการ”ไม่ประสงค์จะรับข้อมูลและข่าวสารประชาสัมพันธ์จากบริษัท “ผู้ใช้บริการ”สามารถดำเนินการดังนี้
- กรณีไม่ประสงค์รับข้อมูลข่าวสารทางโทรศัพท์ : โปรดแจ้งความประสงค์ทางอีเมล info@klairemedicalcenter.com
- กรณีไม่ประสงค์รับข้อมูลข่าวสารทางอีเมล (E-Mail) : ลูกค้าสามารถกด “ยกเลิกรับข้อมูลข่าวสาร” ในอีเมลที่“ผู้ใช้บริการ”ได้รับจากบริษัทได้ทันที
- การร้องเรียน“ผู้ใช้บริการ” มีสิทธิร้องเรียนต่อคณะกรรมการผู้เชี่ยวชาญตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลในกรณีที่บริษัทหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้างของบริษัทหรือผู้ประมวลผลข้อมูลส่วนบุคคล ฝ่าฝืนหรือไม่ปฏิบัติตามพระราชบัญญัติหรือประกาศที่ออกตามพระราชบัญญัติดังกล่าว
ผลการเพิกถอนความยินยอม
เจ้าของข้อมูลส่วนบุคคลอาจเพิกถอนความยินยอมให้บริษัทเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลดังกล่าวข้างต้น โดยแจ้งให้บริษัททราบและบริษัทอาจขอทราบถึงเหตุผลแห่งการนั้น
การเพิกถอนความยินยอมของเจ้าของข้อมูลส่วนบุคคล จะไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ที่เจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอมไปแล้วก่อนหน้านั้น
อนึ่ง ก่อนให้ความยินยอมข้าพเจ้าได้อ่านและเข้าใจข้อกำหนดและเงื่อนไขในการเปิดเผยข้อมูลส่วนบุคคลซึ่งระบุไว้ข้างต้นอย่างชัดแจ้งแล้ว การได้แสดงความตกลงผูกพันตนในการปฎิบัติตามข้อกำหนดและเงื่อนไขนี้ตลอดจนที่จะได้กำหนดขึ้นในอนาคตทิ้งสิ้นทุกประการ
การแจ้งเหตุละเมิดข้อมูลส่วนบุคคล
ในกรณีที่มีเหตุละเมิดข้อมูลส่วนบุคคลของคุณเกิดขึ้น เราจะแจ้งให้สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลทราบโดยไม่ชักช้าภายใน 72 ชั่วโมง นับแต่ทราบเหตุเท่าที่สามารถกระทำได้ ในกรณีที่การละเมิดมีความเสี่ยงสูงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของคุณ เราจะแจ้งการละเมิดให้คุณทราบพร้อมกับแนวทางการเยียวยาโดยไม่ชักช้าผ่านช่องทางต่าง ๆ เช่น เว็บไซต์ ข้อความ (SMS) อีเมล โทรศัพท์ จดหมาย เป็นต้น
การระงับข้อพิพาท
เพื่อเป็นการระงับข้อพิพาทต่างๆ ที่อาจเกิดขึ้นจากการให้บริการบนเว็บไซต์นี้ของบริษัท หากผู้ใช้บริการประสบปัญหาหรือได้รับความเสียหายจากข้อความ เนื้อหา หรือบริการใดๆ รวมถึงการละเมิดสิทธิ และสิทธิทรัพย์สินทางปัญญาใดๆ ที่ปรากฏบนเว็บไซต์ของบริษัท บริษัทมีนโยบายในการระงับข้อพิพาทต่างๆ ดังนี้
- ผู้ที่ได้รับความเสียหายต้องดำเนินการแจ้งข้อเรียกร้องเป็นลายลักษณ์อักษร ที่ชัดเจนแก่พนักงานของบริษัทตามที่อยู่ด้านล่างนี้ โดยระบุรายละเอียด ดังต่อไปนี้
- ชื่อ ที่อยู่ ที่สามารถติดต่อได้
- หมายเลขโทรศัพท์ / อีเมล์ ที่สามารถติดต่อได้
- รายละเอียดของข้อร้องเรียน และ/หรือ พยานหลักฐานเกี่ยวกับการกระทำผิดกฎหมาย (ถ้ามี)
- ข้อเสนอแนะหรือคำแนะนำหรือคำร้องที่ต้องการให้บริษัทดำเนินการ
- ท่านต้องดำเนินการแจ้งข้อเรียกร้อง และ/หรือ ข้อเสนอแนะดังกล่าวโดยติดต่อมายัง
- บริษัท เอ็ม.ดี. เฮลท์ แอนด์ บิวตี้ จำกัด เลขที่ 259/22 ซอยปรีดรพนมยงค์ 13 ถนนสุขุมวิท 71 แขวงพระโขนงเหนือ เขตวัฒนา กรุงเทพ 10110
- โทรศัพท์ : 02-227 0600
- อีเมล : info@klairemedicalcenter.com
ภายหลังจากบริษัทรับทราบข้อเรียกร้องดังกล่าวแล้ว บริษัทจะดำเนินการติดต่อกับผู้ที่เกี่ยวข้องและแจ้งให้กรรมการผู้จัดการหรือผู้ที่ได้รับมอบหมายของบริษัททราบ โดยจะดำเนินการแก้ไขปัญหาดังกล่าว ภายใน 15 วัน นับตั้งแต่วันที่ท่านได้แจ้งให้บริษัททราบเป็นลายลักษณ์อักษร โดยมีเนื้อหาตามที่บริษัทระบุไว้ข้างต้น ในระหว่างการดำเนินการดังกล่าว ท่านตกลงที่จะไม่ดำเนินคดีหรือท่านสละสิทธิในการดำเนินคดี ไม่ว่าในทางแพ่ง และ/หรือ ทางอาญากับบริษัท เนื่องจาก บริษัทจำเป็นต้องใช้เวลาในการตรวจสอบและสอบสวนข้อเท็จจริงเพิ่มเติม
How long we retain your data
If you leave a comment, the comment and its metadata are retained indefinitely. This is so we can recognize and approve any follow-up comments automatically instead of holding them in a moderation queue.
For users that register on our website (if any), we also store the personal information they provide in their user profile. All users can see, edit, or delete their personal information at any time (except they cannot change their username). Website administrators can also see and edit that information.
What rights you have over your data
If you have an account on this site, or have left comments, you can request to receive an exported file of the personal data we hold about you, including any data you have provided to us. You can also request that we erase any personal data we hold about you. This does not include any data we are obliged to keep for administrative, legal, or security purposes.
Where we send your data
Visitor comments may be checked through an automated spam detection service.
Who we are
Our website address is: roadthemes.com
What personal data we collect and why we collect it
Comments
When visitors leave comments on the site we collect the data shown in the comments form, and also the visitor’s IP address and browser user agent string to help spam detection.
An anonymized string created from your email address (also called a hash) may be provided to the Gravatar service to see if you are using it. The Gravatar service privacy policy is available here: https://automattic.com/privacy/. After approval of your comment, your profile picture is visible to the public in the context of your comment.
Media
If you upload images to the website, you should avoid uploading images with embedded location data (EXIF GPS) included. Visitors to the website can download and extract any location data from images on the website.
Cookies
If you leave a comment on our site you may opt-in to saving your name, email address and website in cookies. These are for your convenience so that you do not have to fill in your details again when you leave another comment. These cookies will last for one year.
If you have an account and you log in to this site, we will set a temporary cookie to determine if your browser accepts cookies. This cookie contains no personal data and is discarded when you close your browser.
When you log in, we will also set up several cookies to save your login information and your screen display choices. Login cookies last for two days, and screen options cookies last for a year. If you select “Remember Me”, your login will persist for two weeks. If you log out of your account, the login cookies will be removed.
If you edit or publish an article, an additional cookie will be saved in your browser. This cookie includes no personal data and simply indicates the post ID of the article you just edited. It expires after 1 day.
Embedded content from other websites
Articles on this site may include embedded content (e.g. videos, images, articles, etc.). Embedded content from other websites behaves in the exact same way as if the visitor has visited the other website.
These websites may collect data about you, use cookies, embed additional third-party tracking, and monitor your interaction with that embedded content, including tracking your interaction with the embedded content if you have an account and are logged in to that website.
How long we retain your data
If you leave a comment, the comment and its metadata are retained indefinitely. This is so we can recognize and approve any follow-up comments automatically instead of holding them in a moderation queue.
For users that register on our website (if any), we also store the personal information they provide in their user profile. All users can see, edit, or delete their personal information at any time (except they cannot change their username). Website administrators can also see and edit that information.
What rights you have over your data
If you have an account on this site, or have left comments, you can request to receive an exported file of the personal data we hold about you, including any data you have provided to us. You can also request that we erase any personal data we hold about you. This does not include any data we are obliged to keep for administrative, legal, or security purposes.
Where we send your data
Visitor comments may be checked through an automated spam detection service.