1. หลักการและเหตุผล
บริษัท พรเกษม กรุ๊ป จำกัด และบริษัทในเครือ (“บริษัท”) มีความตระหนักถึงความสำคัญในการคุ้มครองข้อมูลส่วนบุคคลโดยเป็นไปตามหลักของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 บริษัทจึงได้จัดทำนโยบายคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy) เพื่อให้มั่นใจว่าบริษัทใช้ข้อมูลส่วนบุคคลเป็นไปตามหลักของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล รวมถึงบริษัทมีมาตรฐานในการคุ้มครองข้อมูลส่วนบุคคล รวมถึงกำหนดขั้นตอนการปฏิบัติในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล การบริหารจัดการ และการละเมิดข้อมูลส่วนบุคคล
2. ขอบเขตการบังคับใช้
นโยบายการคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy) ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ มีขอบเขตครอบคลุม การเก็บรวบรวม การใช้ หรือเปิดเผยข้อมูลส่วนบุคคล รวมเรียกว่า“การประมวลผล” ที่ดำเนินการโดยบริษัท รวมถึงบุคคลที่เกี่ยวข้องและล่วงรู้ข้อมูลส่วนบุคคลซึ่งเกี่ยวข้อง ในการดำเนินการของบริษัท ซึ่งบุคคลดังกล่าวจะต้องปฏิบัติตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ และตามกรอบที่กฎหมายกำหนดและนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้มีขอบเขตการใช้ร่วมกันทั้งบริษัท
สำหรับข้อมูลส่วนบุคคลที่ได้เก็บรวบรวมไว้ก่อนที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ใช้บังคับให้บริษัทสามารถเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลนั้นได้ต่อไปตามวัตถุประสงค์เดิม ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
3. คำนิยาม
3.1. ข้อมูลส่วนบุคคล หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูล ของผู้ถึงแก่กรรมโดยเฉพาะ
3.2. เจ้าของข้อมูลส่วนบุคคล หมายถึง บุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคล
3.3. ความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล หมายถึง การธำรงไว้ซึ่งความลับ (Confidentiality) ความถูกต้องครบถ้วน (Integrity) และสภาพพร้อมในการใช้งาน (Availability) ของข้อมูลส่วนบุคคล
3.4. ข้อมูลส่วนบุคคลที่อ่อนไหว(Sensitive Data) หมายถึง ข้อมูลส่วนบุคคลเกี่ยวกับ เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมืองความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกัน
3.5. ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) หมายถึง บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
3.6. ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor) หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิด เผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล
4. การเก็บรวบรวมข้อมูลส่วนบุคคล
4.1. บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคล รวมถึงประมวลผลข้อมูลส่วนบุคคลตามขอบเขต ภายใต้วัตถุประสงค์อัน ชอบด้วยกฎหมายและเป็นธรรม
4.2. การจัดเก็บข้อมูลบริษัทจะจัดเก็บข้อมูลส่วนบุคคลจากเจ้าของข้อมูลส่วนบุคคลโดยตรง รวมทั้งหากกิจกรรมต้อง มีการขอความยินยอม บริษัทจะดำเนินการแจ้งขอความยินยอมกับเจ้าของข้อมูลส่วนบุคคลก่อนหรือขณะในการ เก็บรวบรวมข้อมูลส่วนบุคคล เว้นแต่กิจกรรมดังกล่าวได้รับการยกเว้นตามกฎหมายตามมาตรา 24 และมาตรา 25 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562
4.3. เมื่อบริษัทจำเป็นต้องเก็บรวบการเก็บรวบรวมข้อมูลส่วนบุคคลที่อ่อนไหว บริษัทจะมีขอความยินยอมโดยชัดแจ้ง จากเจ้าของข้อมูลส่วนบุคคลก่อน เว้นแต่การเก็บรวบรวมข้อมูลส่วนบุคคลนั้น เป็นไปตามข้อยกเว้นตามมาตรา 26 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562
4.4. บริษัทจะดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลที่ถูกระบุไว้ในแบบฟอร์ม คำร้อง หรือเอกสารคำขอที่เป็นลาย ลักษณ์อักษร ทั้งที่เป็นเอกสารหรือผ่านระบบอิเล็กทรอนิกส์ โดยพนักงานที่ดำเนินการรับทราบและปฏิบัติตาม อำนาจหน้าที่ ระเบียบ นโยบายและขั้นตอนการปฏิบัติของบริษัท โดยข้อมูลดังกล่าวจะถูกตรวจสอบความถูก ต้อง ครบถ้วนของข้อมูล และปรับปรุงให้ทันสมัยอยู่เสมอ
5. การใช้หรือเปิดเผยข้อมูลส่วนบุคคล
5.1.บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลเท่าที่จำเป็นให้แก่หน่วยงานหรือบุคคลภายนอกภายใต้ ความยินยอมของเจ้าของข้อมูลส่วนบุคคล โดยเป็นไปตามพระราชบัญญัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562
5.2.หากบริษัทได้ว่าจ้างบุคคลหรือหน่วยงานอื่น เพื่อดำเนินการเกี่ยวกับข้อมูลส่วนบุคคล เช่น การปรับปรุงหรือดูแลระบบฐานข้อมูล การวิเคราะห์ข้อมูล เป็นต้น บริษัทจะมีมาตรการในการเก็บรักษาความลับ และรักษาความมั่นคง ปลอดภัยของข้อมูลส่วนบุคคล และมีข้อกำหนดไม่ให้นำข้อมูลส่วนบุคคลดังกล่าวไปใช้นอกเหนือจากวัตถุประสงค์ของบริษัท โดยให้มีการลงนามในบันทึกข้อตกลงการไม่เปิดเผยข้อมูลทุกครั้งก่อนเริ่มดำเนินการเก็บรวบรวม เข้าถึง และใช้ข้อมูลของบริษัท
6. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล
6.1.บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลตามระยะเวลาที่กฎหมายกำหนดเกี่ยวกับการเก็บรักษาข้อมูลส่วนบุคคลไว้โดยเฉพาะ
6.2.ในกรณีที่กฎหมายไม่ได้กำหนดระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคลไว้โดยเฉพาะ บริษัทจะกำหนดนโยบายระยะเวลาในการจัดเก็บข้อมูลตามความจำเป็นที่เหมาะสมในการปฏิบัติงานของบริษัท และเมื่อพ้นระยะเวลาการเก็บรักษาดังกล่าวบริษัทจะดำเนินการลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคล (Anonymization) ที่เป็นข้อมูลของเจ้าของข้อมูลส่วนบุคคล
7. สิทธิของเจ้าของข้อมูลส่วนบุคคล
นโยบายฉบับนี้จัดทำขึ้นเพื่อให้เจ้าของข้อมูลส่วนบุคคล มั่นใจว่าสามารถใช้สิทธิที่มีอยู่ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ได้ ดังนี้
7.1.สิทธิในการขอดูและคัดลอกข้อมูลส่วนบุคคล หรือขอให้เปิดเผยที่มาของข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลและขอให้บริษัททำสำเนาข้อมูลส่วนบุคคลดังกล่าว รวมถึงขอให้บริษัทเปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลไม่ได้ให้ความยินยอมต่อบริษัทให้แก่เจ้าของข้อมูลส่วนบุคคลได้
7.2.สิทธิในการเพิกถอนความยินยอม เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอมกับบริษัทได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลอยู่กับบริษัท
7.3.สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการขอให้บริษัทแก้ไขข้อมูลที่ไม่ถูกต้องหรือเพิ่มเติมข้อมูลให้สมบูรณ์
7.4.สิทธิในการลบ หรือทำลายข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการขอให้บริษัททำการลบหรือทำลายข้อมูลของเจ้าของข้อมูลส่วนบุคคล รวมถึงทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวตน (Anonymization)
7.5.สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการระงับการใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล
7.6.สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการโอนย้ายข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลให้ไว้กับบริษัท ไปยังผู้ควบคุมข้อมูลส่วนบุคคลรายอื่น หรือตัวเจ้าของข้อมูลส่วนบุคคลเอง
7.7.สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล
บริษัทอาจปฏิเสธการใช้สิทธิดังกล่าวข้างต้นของเจ้าของข้อมูลส่วนบุคคลได้ตามขั้นตอนการปฏิบัติที่บริษัทกำหนดขึ้นตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล
บริษัทจะจัดให้มีช่องทางเพื่อให้เจ้าของข้อมูลส่วนบุคคลสามารถติดต่อมายังบริษัท ผ่านช่องทางการติดต่อที่ระบุไว้ในนโยบายฉบับนี้ เพื่อดำเนินการยื่นคำร้องขอดำเนินการตามสิทธิข้างต้นได้ ในกรณีที่บริษัทปฏิเสธคำร้องขอข้างต้น บริษัทจะแจ้งเหตุผลของการปฏิเสธให้เจ้าของข้อมูลส่วนบุคคลทราบ
เจ้าของข้อมูลส่วนบุคคลมีสิทธิร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลในกรณีที่บริษัท กรรมการบริษัท กรรมการบริหาร ผู้บริหาร หรือ พนักงานของบริษัท ในกรณีที่บริษัทฝ่าฝืนไม่ปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล หรือประกาศอื่นที่ออกตามพระราชบัญญัติดังกล่าว
8. การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
บริษัทกำหนดให้มีมาตรการในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอย่างเหมาะสมเพื่อป้องกันการสูญหาย การเข้าถึง ทำลาย ใช้ การแก้ไข หรือเปิดเผยข้อมูลโดยมิชอบ ซึ่งครอบคลุมถึงมาตรการป้องกันด้านการบริหารจัดการ มาตรการป้องกันด้านเทคนิค และมาตรการป้องกันทางกายภาพ รวมทั้งการประเมินและการบริหารความเสี่ยงของข้อมูลส่วนบุคคล
9. การปรับปรุงนโยบายการคุ้มครองข้อมูลส่วนบุคคล
บริษัทจะจัดให้มีการทบทวนนโยบายการคุ้มครองข้อมูลส่วนบุคคล อย่างน้อย 1 ปี ครั้ง หรือเมื่อเกิดเหตุการณ์ที่มีผลกระทบกับนโยบายอย่างมีนัยยะสำคัญ โดยจะแจ้งให้ผู้ใช้บริการทราบที่หน้าเว็บไซต์ของบริษัท และจะแจ้งให้ทราบในช่องทางอื่นๆ แล้วแต่กรณี ทั้งนี้เพื่อความเหมาะสมและมีประสิทธิภาพในการให้บริการ บริษัทจะดำเนินการแจ้งวัตถุประสงค์ในการปรับปรุงหรือแก้ไขนโยบายให้ทราบอย่างชัดเจน
10. ช่องทางการติดต่อ
ข้อมูลเกี่ยวกับผู้ควบคุมส่วนบุคคลบริษัท พรเกษม กรุ๊ป จำกัด และบริษัทในเครือฯ โดยแยกแต่ละบริษัท ดังนี้
(1)บริษัท พรเกษม กรุ๊ป จำกัด
สถานที่ติดต่อ: เลขที่ 34 อาคาร ซี.พี.ทาวเวอร์ 3 ชั้น 10 ถนนพญาไท แขวงทุ่งพญาไท เขตราชเทวี กรุงเทพมหานคร 10400
เบอร์โทรศัพท์: 02-252-1317
เว็บไซต์: https://www.pornkasemclinic.com
อีเมล: [email protected]
(2)บริษัท พรรณรวีตา จำกัด
สถานที่ติดต่อ: ห้องเลขที่ 231 ชั้น 2 สยามพารากอน ถนนพระราม1 แขวงปทุมวัน เขตปทุมวัน กรุงเทพมหานคร 10330
(3)บริษัท พรเกษมอินเตอร์เนชั่นแนล จำกัด
สถานที่ติดต่อ: เลขที่ 34 อาคารซี.พี.ทาวเวอร์ 3 ชั้น 10 ถนนพญาไท แขวงทุ่งพญาไท เขตราชเทวี กรุงเทพมหานคร 10400
(4)บริษัท พรเกษม (ประเทศไทย) จำกัด
สถานที่ติดต่อ: เลขที่ 34 อาคารซี.พี.ทาวเวอร์ 3 ชั้น 10 ถนนพญาไท แขวงทุ่งพญาไท เขตราชเทวี กรุงเทพมหานคร 10400
(5)บริษัท พรเกษม คอสเมติกส์ จำกัด
สถานที่ติดต่อ: เลขที่ 384 ถนนงามวงศ์วาน ตำบลบางเขน อำเภอเมืองนนทบุรี จังหวัดนนทบุรี 11000
