นโยบายความเป็นส่วนตัวสำหรับคู่ค้าและคู่สัญญา (Privacy Policy for Partners)

โรงพยาบาลเชียงใหม่ราม เคารพสิทธิความเป็นส่วนตัวของคู่ค้าและคู่สัญญาซึ่งเป็นบุคคลธรรมดา กรรมการของคู่ค้าและคู่สัญญาที่เป็นนิติบุคคล รวมถึงผู้ปฏิบัติงานและพนักงานของคู่ค้าและคู่สัญญา (รวมเรียกว่า “ท่าน”) และเพื่อให้เกิดความมั่นใจว่าท่านได้รับความคุ้มครองข้อมูลส่วนบุคคล จึงได้จัดทำนโยบายความเป็นส่วนตัวฉบับนี้ขึ้น เพื่อแจ้งให้ทราบถึงรายละเอียดที่เกี่ยวข้องกับการเก็บรวบรวม การใช้ และการเปิดเผย (รวมเรียกว่า “การประมวลผล”) รวมตลอดถึงการลบและทำลาย ข้อมูลส่วนบุคคลของท่าน ตามที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมายที่เกี่ยวข้องกำหนด ดังนี้

1.นิยาม

  • “โรงพยาบาล” หมายถึง โรงพยาบาลเชียงใหม่ราม
  • “คู่ค้า” หมายถึง ผู้ขายสินค้า ผู้รับจ้าง และ/หรือผู้ให้บริการทั้งที่เป็นนิติบุคคลและบุคคลธรรมดา รวมถึงผู้รับจ้างช่วงของผู้ขายสินค้า ผู้รับจ้างและ/หรือผู้ให้บริการดังกล่าวของโรงพยาบาลเชียงใหม่ราม
  • “คู่สัญญา” หมายถึง บริษัทที่ได้มีการทำสัญญาร่วมกับโรงพยาบาลเชียงใหม่ราม เพื่อให้บริการลูกค้าร่วมกัน
  • “ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลที่เกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรง หรือทางอ้อมแต่ไม่รวมถึงข้อมูลของนิติบุคคล และผู้ถึงแก่กรรมโดยเฉพาะ
  • “ข้อมูลส่วนบุคคลที่มีความอ่อนไหว” หมายถึง ข้อมูลที่เป็นเรื่องส่วนบุคคลโดยแท้ แต่มีความละเอียดอ่อน และอาจสุ่มเสี่ยงในการเลือกปฏิบัติอย่างไม่เป็นธรรมได้ เช่น เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนา หรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใด ซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกัน
  • “ผู้ควบคุมข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคล ซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ตามประกาศฉบับนี้หมายถึง โรงพยาบาลเชียงใหม่ราม

2.วิธีการได้รับข้อมูลส่วนบุคคล

โรงพยาบาลอาจเก็บรวบรวมข้อมูลส่วนบุคคลของคู่ค้าและคู่สัญญาจาก

  • คู่ค้าหรือคู่สัญญาเป็นผู้ให้ข้อมูลส่วนบุคคลแก่โรงพยาบาลโดยตรง เช่น การแลกเปลี่ยนนามบัตร การให้ข้อมูลเพื่อการพิจารณาคุณสมบัติ การเข้าทำสัญญา เป็นต้น
  • ได้รับข้อมูลส่วนบุคคลของคู่ค้าและคู่สัญญาจากแหล่งอื่น เช่น พันธมิตรทางธุรกิจ โรงพยาบาลในเครือ ลูกค้าหรือตัวแทนซึ่งโรงพยาบาลในเครือเป็นผู้แนะนำ เป็นต้น

3. หน้าที่ของผู้ควบคุมข้อมูลส่วนบุคคล

โรงพยาบาลมีความจำเป็นที่จะต้องเก็บรวบรวม และใช้ข้อมูลส่วนบุคคล เพื่อใช้ประกอบการพิจารณาทำสัญญาระหว่างกันโดยที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลพ.ศ. 2562 กำหนดให้โรงพยาบาล (ซึ่งมีสถานะเป็นผู้ควบคุมข้อมูลส่วนบุคคล) ชี้แจงถึงรายละเอียด และวัตถุประสงค์ในการเก็บรวบรวม เพื่อการนำข้อมูลส่วนบุคคลไปใช้ หรือเปิดเผยได้

4. วัตถุประสงค์การใช้ และเปิดเผยข้อมูลส่วนบุคคล

โรงพยาบาลทำการใช้ และอาจรวมถึงการเปิดเผยข้อมูลส่วนบุคคลให้กับโรงพยาบาลในเครือเพื่อวัตถุประสงค์หลายประการภายใต้ฐานทางกฎหมาย ดังต่อไปนี้

1) ฐานการปฏิบัติตามสัญญา: เพื่อการพิจารณาคัดเลือกคุณสมบัติก่อนการเข้าทำสัญญา การติดต่อประสานงานเกี่ยวกับการปฏิบัติตามสัญญา การเข้าทำสัญญาระหว่างกัน รวมถึงการชำระเงินตามสัญญา และการดำเนินกระบวนการชำระเงินผ่าน Platform ของผู้ให้บริการของโรงพยาบาล

2) ฐานการปฏิบัติตามกฎหมาย: เพื่อความจำเป็นในการก่อตั้งสิทธิเรียกร้องตามกฎหมาย เพื่อเป็นหลักฐานในการยกขึ้นเป็นข้อต่อสู้สิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามคำสั่งของศาลหรือตามคำสั่งของหน่วยงานราชการที่มีอำนาจตามกฎหมาย รวมถึงการเปิดเผยหรือรายงานข้อมูลส่วนบุคคลของท่านให้แก่หน่วยงานราชการที่มีอำนาจตามกฎหมาย

3) ฐานประโยชน์โดยชอบด้วยกฎหมาย: โดยคำนึงถึงความได้สัดส่วนและความคาดหมายของคู่ค้าและคู่สัญญา โดยประโยชน์ที่ได้มีความสมดุลกับสิทธิขั้นพื้นฐานของคู่ค้าและคู่สัญญาเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล เพื่อวัตถุประสงค์ดังต่อไปนี้

  • เพื่อวัตถุประสงค์ในการตรวจสอบและยืนยันตัวตนเกี่ยวกับการเข้าทำธุรกรรมหรือนิติกรรมสัญญา
  • เพื่อการตรวจสอบจากผู้ถือหุ้นใหญ่ หรือจากหน่วยงานที่เกี่ยวข้อง การสืบสวน สอบสวน ตรวจสอบการขอคำปรึกษา เกี่ยวกับการก่อตั้งสิทธิเรียกร้องตามกฎหมาย หรือการพิสูจน์ในกระบวนการทางกฎหมาย โดยอาจเปิดเผยข้อมูลส่วนบุคคลของคู่ค้าและคู่สัญญาแก่ทนายความ ที่ปรึกษากฎหมายและภาษีอากรผู้ตรวจสอบบัญชี รวมถึงที่ปรึกษาอื่นใดเพื่อวัตถุประสงค์ดังกล่าว
  • เพื่อการบริหารความเสี่ยง ตรวจสอบและกำกับภายใน และการบริหารจัดการองค์กร รวมถึงการเปิดเผยข้อมูลส่วนบุคคลแก่ผู้ถือหุ้นหลัก เพื่อการตรวจสอบภายในและป้องกันการกระทำผิด หรือการกระทำที่มิชอบด้วยกฎหมาย
  • เพื่อการวิเคราะห์ หรือประเมิน ปรับปรุง วางแผน และการคาดการณ์ทางธุรกิจ
  • เพื่อรักษาความปลอดภัยภายในบริเวณอาคารหรือสถานที่จากการบันทึกภาพด้วยระบบกล้องวงจรปิด (CCTV)

4) ฐานความยินยอม: โรงพยาบาลจะดำเนินกิจกรรมตามวัตถุประสงค์ดังต่อไปนี้ เมื่อได้รับความยินยอมจากคู่ค้าหรือคู่สัญญา

  • เพื่อประชาสัมพันธ์เชิญชวนในฐานะคู่ค้าหรือคู่สัญญาของโรงพยาบาลให้สนใจใช้บริการ Platform ของผู้ให้บริการของโรงพยาบาล สำหรับเป็นช่องทางในการรับ-ชำระเงิน รวมถึงบริการอื่น ๆ ที่เกี่ยวข้องของผู้ให้บริการของโรงพยาบาล
  • เมื่อได้รับความยินยอมตามกฎหมายจากคู่ค้าหรือคู่สัญญา เพื่อเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่อ่อนไหว ได้แก่ ข้อมูลสุขภาพ ข้อมูลศาสนา รวมถึงข้อมูลส่วนบุคคลที่อ่อนไหวอื่นๆที่ปรากฏในบัตรประจำตัวประชาชนเพื่อการยืนยันตัวตน

5. ระยะเวลาการเก็บรวบรวมข้อมูลส่วนบุคคล

โรงพยาบาลมีความจำเป็นที่จะต้องเก็บรวบรวม และใช้ข้อมูลส่วนบุคคล และข้อมูลส่วนบุคคลที่มีความอ่อนไหวไว้เป็นระยะเวลา 10 ปี นับตั้งแต่วันที่ได้รับข้อมูล

6. ประเภทข้อมูลส่วนบุคคลที่เก็บรวบรวม

1) ข้อมูลส่วนตัว เช่น ชื่อ-นามสกุล คำนำหน้าชื่อ เพศ วันเดือนปีเกิด หมายเลขบัตรประจำตัวประชาชน เลขที่หนังสือเดินทาง เลขที่บัตรประจำตัวผู้เสียภาษี ตำแหน่ง สัญชาติ อายุ ประสบการณ์หรือประวัติการทำงาน ความเชี่ยวชาญ ความถนัด รวมถึงข้อมูลที่มีความอ่อนไหว ได้แก่ ศาสนา เชื้อชาติ และข้อมูลสุขภาพ ซึ่งโรงพยาบาลได้รับความยินยอมตามกฎหมายจากคู่ค้าหรือคู่สัญญา หรือมีความจำเป็นตามที่กฎหมายอนุญาตให้ดำเนินการได้

2) ข้อมูลเพื่อการติดต่อ เช่น ที่อยู่ หมายเลขโทรศัพท์ หมายเลขโทรศัพท์มือถือ อีเมล

3) ข้อมูลทางการเงินและธุรกิจ เช่น หมายเลขบัญชีเงินฝากธนาคาร ข้อมูลการทำธุรกรรม รายละเอียดราคาและผลิตภัณฑ์

4) ข้อมูลส่วนตัวอื่นๆ เช่น ข้อมูลเกี่ยวกับการใช้งานระบบสารสนเทศและเว็บไซต์ต่างๆ ของคู่ค้าหรือคู่สัญญา การบันทึกภาพจากกล้องวงจรปิด การบันทึกเสียงสนทนาจากการประชุมต่าง ๆ

7. การเปิดเผยข้อมูลส่วนบุคคลของคู่ค้าหรือคู่สัญญา

โรงพยาบาลจะไม่เปิดเผยข้อมูลส่วนบุคคลของคู่ค้าหรือคู่สัญญาต่อบุคคลภายนอก เว้นแต่ได้แจ้งให้ทราบโดยชอบแล้ว และหรือได้รับความยินยอมจากคู่ค้าหรือคู่สัญญา หรือมีความจำเป็นต้องเปิดเผยหรือรายงานข้อมูลส่วนบุคคลของคู่ค้าหรือคู่สัญญาตามกฎหมายให้แก่หน่วยงานกำกับดูแล หน่วยงานราชการ และหน่วยงานอื่นๆ ตามที่กฎหมายที่เกี่ยวข้องกับการประกอบธุรกิจของโรงพยาบาลกำหนดนอกจากนี้ โรงพยาบาลอาจจำเป็นต้องเปิดเผยข้อมูลส่วนบุคคลของคู่ค้าหรือคู่สัญญาให้แก่บุคคลภายนอกที่เกี่ยวข้องตามวัตถุประสงค์ที่ได้ระบุไว้ข้างต้น เพื่อดำเนินการเกี่ยวกับการตรวจสอบบัญชี การขอคำปรึกษาทางกฎหมาย การตรวจสอบ การประเมิน การดำเนินคดี และการดำเนินการอื่นใดที่จำเป็นต่อการประกอบธุรกิจ

8. การให้ความยินยอมของคู่ค้าหรือคู่สัญญา

โรงพยาบาลต้องแจ้งวัตถุประสงค์ของการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล และการขอความยินยอม เป็นข้อความที่เข้าใจได้ง่าย อ่านง่าย และไม่เข้าใจผิดในวัตถุประสงค์ดังกล่าว รวมถึงเจ้าของข้อมูลจะถอนความยินยอมเสียเมื่อใดก็ได้ เว้นแต่มีข้อจำกัดสิทธิในการถอนความยินยอมโดยกฎหมาย ทั้งนี้การถอนความยินยอมไม่กระทบต่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ได้ให้ความยินยอมไปแล้วโดยชอบ

9. มาตรการด้านการรักษาความมั่นคงปลอดภัย

โรงพยาบาลกำหนดมาตรการด้านการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของคู่ค้าหรือคู่สัญญาที่สอดคล้องกับกฎหมาย ระเบียบ หลักเกณฑ์ แนวปฏิบัติด้านการคุ้มครองข้อมูลส่วนบุคคลให้แก่เจ้าหน้าที่ที่ดูแลข้อมูลถือปฏิบัติ รวมถึงสนับสนุน ส่งเสริมให้เจ้าหน้าที่ที่ดูแลข้อมูลมีความตระหนักรู้ถึงหน้าที่ และความรับผิดชอบในการเก็บรวบรวมการใช้ การเปิดเผยข้อมูลส่วนบุคคล และจำกัดการเข้าถึงข้อมูลส่วนบุคคลของคู่ค้าหรือคู่สัญญา โดยเจ้าหน้าที่ที่ดูแลข้อมูลผู้มีอำนาจทุกระดับต้องปฏิบัติตามแนวทางการคุ้มครองข้อมูลส่วนบุคคลตามที่กำหนดไว้ เพื่อให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

10. สิทธิของคู่ค้าหรือคู่สัญญาที่เป็นเจ้าของข้อมูลส่วนบุคคล

1) สิทธิในการเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลเสียเมื่อใดก็ได้

2) สิทธิในการขอเข้าถึง และเปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลดังกล่าวที่คู่ค้าหรือคู่สัญญาไม่ได้ให้ความยินยอม

3) สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับคู่ค้าหรือคู่สัญญาเสียเมื่อใดก็ได้

4) สิทธิขอให้บริษัทฯ ลบ หรือทำลายข้อมูลส่วนบุคคลของคู่ค้าหรือคู่สัญญา

5) สิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคล

6) สิทธิร้องขอแก้ไขข้อมูลนั้น ให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด

7) สิทธิในการคัดค้านการประมวลผลข้อมูล

8) สิทธิร้องเรียนในกรณีมีการฝ่าฝืน หรือไม่ปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล หรือประกาศที่ออกตามกฎหมายดังกล่าว

ทั้งนี้ คู่ค้าหรือคู่สัญญาสามารถขอใช้สิทธิดังกล่าวข้างต้นได้ โดยยื่นคำร้องขอใช้สิทธิต่อโรงพยาบาล เป็นลายลักษณ์อักษรตามแบบฟอร์มที่กำหนดให้ ผ่าน “ช่องทางการติดต่อของโรงพยาบาล” ด้านล่าง โดยโรงพยาบาลจะพิจารณา และแจ้งผลการพิจารณาคำร้องของคู่ค้าหรือคู่สัญญา ภายใน 30 วันนับแต่วันที่ได้รับคำร้องดังกล่าว

11. การเปลี่ยนแปลงนโยบาย

โรงพยาบาลอาจทำการปรับปรุงหรือแก้ไขนโยบายนี้เป็นครั้งคราว เพื่อให้สอดคล้องกับข้อกำหนดตามกฎหมายการเปลี่ยนแปลงการดำเนินงานของโรงพยาบาลรวมถึงข้อเสนอแนะและความคิดเห็นจากหน่วยงานอื่นโดยจะประกาศการเปลี่ยนแปลงให้ทราบอย่างชัดเจนก่อนจะเริ่มดำเนินการบังคับใช้ต่อไป

ช่องทางการติดต่อของโรงพยาบาล

หัวหน้าแผนกธุรการและบุคคล
โรงพยาบาลเชียงใหม่ ราม
เลขที่ 8 ถนนบุญเรืองฤทธิ์ ตำบลศรีภูมิ
อำเภอเมือง จังหวัดเชียงใหม่ 50200
โทรศัพท์ 053-920300 ต่อ7403
อีเมล dpo@chiangmairam.co.th
เว็บไซต์ www.chiangmairam.com

นโยบายความเป็นส่วนตัวของพนักงานฉบับนี้ ประกาศ ณ วันที่ 1 มิถุนายน 2565