นโยบายการคุ้มครองข้อมูลส่วนบุคคล

นโยบายการคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy) โรงพยาบาลกรุงไทย

ปรับปรุงล่าสุดวันที่ 11 กุมภาพันธ์ 2566

1. บทนำ

โรงพยาบาลกรุงไทย ตระหนักถึงความสำคัญของข้อมูลส่วนบุคคลและข้อมูลอื่นอันเกี่ยวกับท่าน (รวมเรียกว่า “ข้อมูล”) เพื่อให้ท่านสามารถเชื่อมั่นได้ว่าโรงพยาบาลกรุงไทยมีความโปร่งใสและความรับผิดชอบในการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลของท่านตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และฉบับปรับปรุงแก้ไขตามที่จะมีการปรับปรุงแก้ไขเป็นคราว ๆ รวมถึงกฎหมายอื่นที่เกี่ยวข้อง (“กฎหมายคุ้มครองข้อมูลส่วนบุคคล”) นโยบายการคุ้มครองข้อมูลส่วนบุคคล (“นโยบาย”) นี้จึงได้ถูกจัดทำขึ้นเพื่อชี้แจงแก่ท่านถึงรายละเอียดเกี่ยวกับการเก็บรวบรวม ใช้หรือเปิดเผย (รวมเรียกว่า “ประมวลผล”) ข้อมูลส่วนบุคคลซึ่งดำเนินการโดยโรงพยาบาลกรุงไทย รวมถึงเจ้าหน้าที่และบุคคลที่เกี่ยวข้องผู้ดำเนินการแทนหรือในนามของโรงพยาบาลกรุงไทย โดยมีเนื้อหาสาระดังต่อไปนี้

2. ขอบเขตการบังคับใช้นโยบาย

นโยบายนี้ใช้บังคับกับข้อมูลส่วนบุคคลของบุคคลซึ่งมีความสัมพันธ์กับโรงพยาบาลกรุงไทย ในปัจจุบันและที่อาจมีในอนาคต ซึ่งถูกประมวลผลข้อมูลส่วนบุคคลโดยโรงพยาบาลกรุงไทย เจ้าหน้าที่ พนักงานตามสัญญา หน่วยธุรกิจหรือหน่วยงานรูปแบบอื่นที่ดำเนินการโดยโรงพยาบาลกรุงไทย และรวมถึงคู่สัญญาหรือบุคคลภายนอกที่ประมวลผลข้อมูลส่วนบุคคลแทนหรือในนามของโรงพยาบาลกรุงไทย (“ผู้ประมวลผลข้อมูลส่วนบุคคล”) ภายใต้บริการต่าง ๆ เช่น เว็บไซต์ ระบบ แอปพลิเคชัน เอกสาร หรือบริการในรูปแบบอื่นที่ควบคุมดูแลโดย โรงพยาบาลกรุงไทย (รวมเรียกว่า “บริการ”)

บุคคลมีความสัมพันธ์กับ โรงพยาบาลกรุงไทย ตามความในวรรคแรก รวมถึง

โดยทั้งหมดที่กล่าวมารวมกันว่า “ท่าน”

ทั้งนี้ นโยบายฉบับนี้มีเพื่อชี้แจงให้เจ้าของข้อมูลส่วนบุคคลซึ่งเป็นผู้ใช้บริการได้ทราบถึงข้อมูลส่วนบุคคลที่ถูกประมวลผล วัตถุประสงค์ และฐานอันชอบด้วยกฎหมายในการประมวลผล ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล รวมถึงสิทธิในข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลพึงมีในบริการนั้นเป็นการเฉพาะเจาะจง

3. คำนิยาม

4. แหล่งที่มาของข้อมูลส่วนบุคคลที่ โรงพยาบาลกรุงไทยเก็บรวบรวม

โรงพยาบาลกรุงไทย เก็บรวบรวม หรือได้มาซึ่งข้อมูลส่วนบุคคลประเภทต่าง ๆ จากแหล่งข้อมูลดังต่อไปนี้

นอกจากนี้ ยังหมายความรวมถึงกรณีที่ท่านเป็นผู้ให้ข้อมูลส่วนบุคคลของบุคคลภายนอกแก่โรงพยาบาลกรุงไทย โดย ท่านมีหน้าที่รับผิดชอบในการแจ้งรายละเอียดตามนโยบายนี้ ให้บุคคลดังกล่าวทราบ ตลอดจนขอความยินยอมจากบุคคลนั้นหากเป็นกรณีที่ต้องได้รับความยินยอมในการเปิดเผยข้อมูลแก่โรงพยาบาลกรุงไท

5. ฐานกฎหมายในการเก็บรวบรวมข้อมูลส่วนบุคคล

โรงพยาบาลกรุงไทยพิจารณากำหนดฐานกฎหมายในการเก็บรวบรวมข้อมูลส่วนบุคคลของท่านตามความเหมาะสมและตามบริบทของการให้บริการ ทั้งนี้ ฐานกฎหมายในการเก็บรวบรวมข้อมูลส่วนบุคคลที่ โรงพยาบาลกรุงไทย ใช้ ประกอบด้วย

ในกรณีที่โรงพยาบาลกรุงไทย มีความจำเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคลของท่านเพื่อการปฏิบัติตามสัญญา การปฏิบัติหน้าที่ตามกฎหมายหรือเพื่อความจำเป็นในการเข้าทำสัญญา หากท่านปฏิเสธไม่ให้ข้อมูลส่วนบุคคลหรือ คัดค้านการดำเนินการประมวลผลตามวัตถุประสงค์ของกิจกรรม อาจมีผลทำให้โรงพยาบาลกรุงไทยไม่ปฏิบัติตามสัญญา หรือไม่สามารถจัดสวัสดิการบางอย่าง หรือไม่สามารถดำเนินการหรือให้บริการตามที่ท่านร้องขอได้ทั้งหมดหรือบางส่วน

6. ประเภทของข้อมูลส่วนบุคคลที่ โรงพยาบาลกรุงไทย เก็บรวบรวม

โรงพยาบาลกรุงไทยอาจเก็บรวบรวมหรือได้มาซึ่งข้อมูลดังต่อไปนี้ ซึ่งอาจรวมถึงข้อมูลส่วนบุคคลของท่าน ทั้งนี้ ขึ้นอยู่กับบริการที่ท่านใช้หรือบริบทความสัมพันธ์ที่ท่านมีกับโรงพยาบาลกรุงไทย รวมถึงข้อพิจารณาอื่นที่มีผลกับการเก็บรวบรวมข้อมูลส่วนบุคคล โดยประเภทของข้อมูลที่ระบุไว้ดังต่อไปนี้เป็นเพียงกรอบการเก็บรวบรวมข้อมูลส่วนบุคคลของ โรงพยาบาลกรุงไทย เป็นการทั่วไป ทั้งนี้ เฉพาะข้อมูลที่เกี่ยวข้องกับบริการที่ท่านใช้งานหรือมีความสัมพันธ์ด้วยเท่านั้นที่จะมีผลบังคับใช้

7. คุกกี้

โรงพยาบาลกรุงไทยเก็บรวบรวมและใช้คุกกี้รวมถึงเทคโนโลยีอื่นในลักษณะเดียวกันในเว็บไซต์ที่อยู่ภายใต้ความดูแลของ โรงพยาบาลกรุงไทย www.krungthaihospital.com หรือบนอุปกรณ์ของท่านตามแต่บริการที่ท่านใช้งาน ทั้งนี้ เพื่อการดำเนินการด้านความปลอดภัยในการให้บริการของโรงพยาบาลกรุงไทย และเพื่อให้ท่านซึ่งเป็นผู้ใช้งานได้รับความสะดวกและประสบการณ์ที่ดีในการใช้งานบริการของโรงพยาบาลกรุงไทย และข้อมูลเหล่านี้จะถูกนำไปเพื่อปรับปรุงเว็บไซต์ของโรงพยาบาลกรุงไทย ให้ตรงกับความต้องการของท่านมากยิ่งขึ้น ข้อมูลที่โรงพยาบาลกรุงไทยเก็บรวบรวมและวิเคราะห์จะรวมถึงข้อมูลเกี่ยวกับเครื่องคอมพิวเตอร์และการเชื่อมต่อของท่าน เช่น ประเภทและเวอร์ชั่นของเบราว์เซอร์ที่ใช้ ประเภทและเวอร์ชั่นของปลั๊กอินของเบราว์เซอร์ที่ใช้ ระบบปฏิบัติการ และภาษาที่เลือกใช้ ข้อมูลเหล่านี้ไม่ได้เชื่อมโยงกับข้อมูลส่วนบุคคลใด ๆ และไม่สามารถใช้เพื่อระบุตัวตนของผู้ใช้งานรายใด ๆ ได้ท่านสามารถตั้งค่าหรือลบการใช้งานคุกกี้ได้ด้วยตนเองจากการตั้งค่าในเว็บเบราว์เซอร์ (Web Browser) ของท่าน

8. ข้อมูลส่วนบุคคลของผู้เยาว์ คนไร้ความสามารถและคนเสมือนไร้ความสามารถ

กรณีที่โรงพยาบาลกรุงไทย ทราบว่าข้อมูลส่วนบุคคลที่จำเป็นต้องได้รับความยินยอมในการเก็บรวบรวม เป็นของเจ้าของข้อมูลส่วนบุคคลซึ่งเป็นผู้เยาว์ คนไร้ความสามารถหรือคนเสมือนไร้ความสามารถโรงพยาบาลกรุงไทย จะไม่ทำการเก็บรวบรวมข้อมูลส่วนบุคคลนั้นจนกว่าจะได้รับความยินยอมจากผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทนผู้เยาว์ หรือผู้อนุบาล หรือผู้พิทักษ์ตามแต่กรณี ทั้งนี้ เป็นไปตามเงื่อนไขที่กฎหมายกำหนด

กรณีที่โรงพยาบาลกรุงไทย ไม่ทราบมาก่อนว่าเจ้าของข้อมูลส่วนบุคคลเป็นผู้เยาว์ คนไร้ความสามารถหรือคนเสมือนไร้ความสามารถ และมาพบในภายหลังว่าโรงพยาบาลกรุงไทย ได้เก็บรวบรวมข้อมูลของเจ้าของข้อมูลส่วนบุคคลดังกล่าวโดยยังมิได้รับความยินยอมจากผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทนผู้เยาว์ หรือผู้อนุบาล หรือผู้พิทักษ์ตามแต่กรณี ดังนี้ โรงพยาบาลกรุงไทยจะดำเนินการลบทำลายข้อมูลส่วนบุคคลนั้นโดยเร็วหาก โรงพยาบาลกรุงไทย ไม่มีเหตุอันชอบด้วยกฎหมายประการอื่นนอกเหนือจากความยินยอมในการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลดังกล่าว

9. วัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคล

โรงพยาบาลกรุงไทยดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์หลายประการ ซึ่งขึ้นอยู่กับประเภทของบริการหรือกิจกรรมที่ท่านใช้บริการ ตลอดจนลักษณะความสัมพันธ์ของท่านกับ โรงพยาบาลกรุงไทย หรือข้อพิจารณาในแต่ละบริบทเป็นสำคัญ โดยวัตถุประสงค์ที่ระบุไว้ดังต่อไปนี้เป็นเพียงกรอบการใช้ข้อมูลส่วนบุคคลของโรงพยาบาลกรุงไทย เป็นการทั่วไป ทั้งนี้ เฉพาะวัตถุประสงค์ที่เกี่ยวข้องกับบริการที่ท่านใช้หรือมีความสัมพันธ์ด้วยเท่านั้นที่จะมีผลบังคับใช้กับข้อมูลของท่าน

ข้อมูลบางอย่างที่โรงพยาบาลกรุงไทยประมวลผลอาจถือเป็น “ข้อมูลที่มีความอ่อนไหว” โรงพยาบาลกรุงไทยมุ่งหมายที่จะเก็บรวบรวมข้อมูลที่มีความอ่อนไหวจากท่าน เฉพาะในกรณีที่ท่านให้ความยินยอมไว้โดยชัดแจ้งและเท่าที่จำเป็นต้องใช้ตามสมควรในการดำเนินกิจการของโรงพยาบาลกรุงไทย หรือในกรณีที่กฎหมาย หรือศาล หรือหน่วยงานของรัฐมีคำสั่งให้เก็บรวบรวมข้อมูลนั้น หรือในกรณีที่ท่านได้จงใจเปิดเผยข้อมูลนั้นต่อสาธารณชนแล้วเท่านั้น และมุ่งหมายที่จะแบ่งปัน ข้อมูลที่มีความอ่อนไหวเฉพาะในกรณีที่โรงพยาบาลกรุงไทยเห็นว่าจำเป็นต้องมีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลนั้นเท่านั้น ทั้งนี้ โรงพยาบาลกรุงไทยไม่จำเป็นต้องได้รับความยินยอมอย่างชัดแจ้งจากท่าน หากเป็นไปเพื่อวัตถุประสงค์ดังต่อไปนี้

10. ประเภทบุคคลที่โรงพยาบาลกรุงไทย เปิดเผยข้อมูลส่วนบุคคลของท่าน

ภายใต้วัตถุประสงค์ที่ได้ระบุไว้ในข้อ 9 ข้างต้น โรงพยาบาลกรุงไทย อาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่บุคคลดังต่อไปนี้ ทั้งนี้ ประเภทของบุคคลผู้รับข้อมูลที่ระบุไว้ดังต่อไปนี้เป็นเพียงกรอบการเปิดเผยข้อมูลส่วนบุคคลของโรงพยาบาลกรุงไทย เป็นการทั่วไป เฉพาะบุคคลผู้รับข้อมูลที่เกี่ยวข้องกับบริการที่ท่านใช้งานหรือมีความสัมพันธ์ด้วยเท่านั้นที่จะมีผลบังคับใช้

11. การส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ

ในบางกรณี โรงพยาบาลกรุงไทย อาจจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศเพื่อดำเนินการตามวัตถุประสงค์ในการให้บริการแก่ท่าน เช่น เพื่อส่งข้อมูลส่วนบุคคลไปยังระบบคลาวด์ (Cloud) ที่มีแพลตฟอร์มหรือเครื่องแม่ข่าย (Server) อยู่ต่างประเทศ (เช่น ประเทศสิงคโปร์ หรือสหรัฐอเมริกา เป็นต้น) เพื่อสนับสนุนระบบเทคโนโลยีสารสนเทศที่ตั้งอยู่นอกประเทศไทย ทั้งนี้ ขึ้นอยู่กับบริการของโรงพยาบาลกรุงไทย ที่ท่านใช้งานหรือมีส่วนเกี่ยวข้องเป็นรายกิจกรรม

อย่างไรก็ตาม ในขณะที่จัดทำนโยบายฉบับนี้ คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลยังมิได้มีประกาศกำหนดรายการประเทศปลายทางที่มีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ ดังนี้ เมื่อ โรงพยาบาลกรุงไทย มีความจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังประเทศปลายทาง โรงพยาบาลกรุงไทย จะดำเนินการเพื่อให้ข้อมูลส่วนบุคคลที่ส่งหรือโอนไปมีมาตรการคุ้มครองข้อมูลส่วนบุคคลอย่างเพียงพอตามมาตรฐานสากล หรือดำเนินการตามเงื่อนไขเพื่อให้สามารถส่งหรือโอนข้อมูลนั้นได้ตามกฎหมาย ได้แก่

12. ระยะเวลาในการเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน

โรงพยาบาลกรุงไทยจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ในระยะเวลาเท่าที่ข้อมูลนั้นยังมีความจำเป็นตามวัตถุประสงค์ในการเก็บรวบรวมข้อมูลเท่านั้น ตามรายละเอียดที่ได้กำหนดไว้ในนโยบาย ประกาศหรือตามกฎหมายที่เกี่ยวข้อง ทั้งนี้ เมื่อพ้นระยะเวลาและข้อมูลส่วนบุคคลของท่านสิ้นความจำเป็นตามวัตถุประสงค์ดังกล่าวแล้ว โรงพยาบาลกรุงไทยจะทำการลบ ทำลายข้อมูลส่วนบุคคลของท่าน หรือทำให้ข้อมูลส่วนบุคคลของท่านไม่สามารถระบุตัวตนได้ต่อไป ตามรูปแบบและมาตรฐานการลบทำลายข้อมูลส่วนบุคคลที่คณะกรรมการหรือกฎหมายจะได้ประกาศกำหนดหรือตามมาตรฐานสากล อย่างไรก็ดี ในกรณีที่มีข้อพิพาท การใช้สิทธิหรือคดีความอันเกี่ยวข้องกับข้อมูลส่วนบุคคลของท่าน โรงพยาบาลกรุงไทย ขอสงวนสิทธิในการเก็บรักษาข้อมูลนั้นต่อไปจนกว่าข้อพิพาทนั้นจะได้มีคำสั่งหรือคำพิพากษาถึงที่สุด

13. การให้บริการโดยบุคคลที่สามหรือผู้ให้บริการช่วง

โรงพยาบาลกรุงไทยอาจมีการมอบหมายหรือจัดซื้อจัดจ้างบุคคลที่สาม (ผู้ประมวลผลข้อมูลส่วนบุคคล) ให้ทำการประมวลผลข้อมูลส่วนบุคคลแทนหรือในนามของ โรงพยาบาลกรุงไทยซึ่งบุคคลที่สามดังกล่าวอาจเสนอบริการในลักษณะต่าง ๆ เช่น การเป็นผู้ดูแล (Hosting) รับงานบริการช่วง (Outsourcing) หรือเป็นผู้ให้บริการคลาวด์ (Cloud computing service/provider) หรือเป็นงานในลักษณะการจ้างทำของในรูปแบบอื่น

การมอบหมายให้บุคคลที่สามทำการประมวลผลข้อมูลส่วนบุคคลในฐานะผู้ประมวลผลข้อมูลส่วนบุคคลนั้น โรงพยาบาลกรุงไทยจะจัดให้มีข้อตกลงระบุสิทธิและหน้าที่ของ โรงพยาบาลกรุงไทยในฐานะผู้ควบคุมข้อมูลส่วนบุคคลและของบุคคลที่ โรงพยาบาลกรุงไทย มอบหมายในฐานะผู้ประมวลผลข้อมูลส่วนบุคคล ซึ่งรวมถึงกำหนดรายละเอียดประเภทข้อมูลส่วนบุคคลที่โรงพยาบาลกรุงไทย มอบหมายให้ประมวลผล รวมถึงวัตถุประสงค์ ขอบเขตในการประมวลผลข้อมูลส่วนบุคคลและข้อตกลงอื่น ๆ ที่เกี่ยวข้อง ซึ่งผู้ประมวลผลข้อมูลส่วนบุคคลมีหน้าที่ประมวลผลข้อมูลส่วนบุคคลตามขอบเขตที่ระบุในข้อตกลงและตามคำสั่งของ โรงพยาบาลกรุงไทย เท่านั้นโดยไม่สามารถประมวลผลเพื่อวัตถุประสงค์อื่นได้

ในกรณีที่ผู้ประมวลผลข้อมูลส่วนบุคคลมีการมอบหมายผู้ให้บริการช่วง (ผู้ประมวลผลช่วง) เพื่อทำการประมวลผลข้อมูลส่วนบุคคลแทนหรือในนามของผู้ประมวลผลข้อมูลส่วนบุคคล ดังนี้ โรงพยาบาลกรุงไทยจะกำกับให้ผู้ประมวลผลข้อมูลส่วนบุคคลจัดให้มีเอกสารข้อตกลงระหว่างผู้ประมวลผลข้อมูลส่วนบุคคลกับผู้ประมวลผลช่วง ในรูปแบบและมาตรฐานที่ไม่ต่ำกว่าข้อตกลงระหว่าง โรงพยาบาลกรุงไทยกับผู้ประมวลผลข้อมูลส่วนบุคคล

14. การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล

โรงพยาบาลกรุงไทยมีมาตรการปกป้องข้อมูลส่วนบุคคล โดยการจำกัดสิทธิ์การเข้าถึงข้อมูลส่วนบุคคลให้สามารถเข้าถึงได้โดยเจ้าหน้าที่เฉพาะรายหรือบุคคลที่มีอำนาจหน้าที่หรือได้รับมอบหมายที่มีความจำเป็นต้องใช้ข้อมูลดังกล่าวตามวัตถุประสงค์ที่ได้แจ้งเจ้าของข้อมูลส่วนบุคคลไว้แล้วเท่านั้น ซึ่งบุคคลดังกล่าวจะต้องยึดมั่นและปฏิบัติตามมาตรการปกป้องข้อมูลส่วนบุคคลของ โรงพยาบาลกรุงไทย อย่างเคร่งครัด ตลอดจนมีหน้าที่รักษาความลับของข้อมูลส่วนบุคคลที่ตนเองรับรู้จากการปฏิบัติการตามอำนาจหน้าที่ โดย โรงพยาบาลกรุงไทยมีมาตรการรักษาความปลอดภัยข้อมูลทั้งในเชิงโรงพยาบาลหรือเชิงเทคนิคที่ได้มาตรฐานสากล และเป็นไปตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด

นอกจากนี้ เมื่อ โรงพยาบาลกรุงไทยมีการส่ง โอนหรือเปิดเผยข้อมูลส่วนบุคคลแก่บุคคลที่สาม ไม่ว่าเพื่อการให้บริการตามพันธกิจ ตามสัญญา หรือข้อตกลงในรูปแบบอื่น โรงพยาบาลกรุงไทยจะกำหนดมาตรการรักษาความปลอดภัยข้อมูลส่วนบุคคลและการรักษาความลับที่เหมาะสมและเป็นไปตามที่กฎหมายกำหนด เพื่อยืนยันว่าข้อมูลส่วนบุคคลที่โรงพยาบาลกรุงไทย เก็บรวบรวมจะมีความมั่นคงปลอดภัยอยู่เสมอ

15. การเชื่อมต่อเว็บไซต์หรือบริการภายนอก

เมื่อท่านเยี่ยมชมเว็บไซต์ของโรงพยาบาลกรุงไทยในหน้าที่บุคคลทั่วไปสามารถเข้าถึงได้ เซิร์ฟเวอร์ของเว็บไซต์ของโรงพยาบาลกรุงไทยจะบันทึกการเยี่ยมชมนั้น และเก็บข้อมูลต่อไปนี้

นอกจากนี้ บริการของโรงพยาบาลกรุงไทย อาจมีการเชื่อมต่อไปยังเว็บไซท์หรือบริการของบุคคลที่สาม ซึ่งเว็บไซต์หรือบริการดังกล่าวอาจมีการประกาศนโยบายการคุ้มครองข้อมูลส่วนบุคคลที่มีเนื้อหาสาระแตกต่างจากนโยบายนี้ โรงพยาบาลกรุงไทย ขอแนะนำให้ท่านศึกษานโยบายการคุ้มครองข้อมูลส่วนบุคคลของเว็บไซต์หรือบริการนั้น ๆ เพื่อทราบในรายละเอียดก่อนการเข้าใช้งาน ทั้งนี้ โรงพยาบาลกรุงไทย ไม่มีความเกี่ยวข้องและไม่มีอำนาจควบคุมถึงมาตรการคุ้มครองข้อมูลส่วนบุคคลของเว็บไซต์หรือบริการดังกล่าวและไม่สามารถรับผิดชอบต่อเนื้อหา นโยบาย ความเสียหาย หรือการกระทำอันเกิดจากเว็บไซต์หรือบริการของบุคคลที่สาม

16. การบันทึกผู้เข้าถึงระบบ (Log Files)

โรงพยาบาลกรุงไทย อาจดำเนินการบันทึกผู้เข้าถึงระบบหรือชมเว็บไซต์ หรือแอปพลิเคชัน (Log Files) โดยเก็บบันทึกการเข้า ออกแบบอัตโนมัติ รวมถึงที่อยู่ IP, รายงานข้อขัดข้อง กิจกรรมระบบ ตลอดจนวันที่ เวลา และ URL ของผู้ใช้ โดยสามารถเชื่อมโยงข้อมูลดังกล่าวกับข้อมูลซึ่งระบุตัวบุคคลได้ พร้อมทั้งจัดเก็บบันทึกตาม ระยะเวลาที่กฎหมายกำหนด

17. กล้องวงจรปิด (CCTV)

โรงพยาบาลกรุงไทย ใช้กล้องวงจรปิดในการบันทึกภาพของบุคคลและยานพาหนะของบุคคลในและรอบ ๆ สถานที่ของโรงพยาบาลกรุงไทย เพื่อผลประโยชน์ด้านความปลอดภัยสาธารณะและเพื่อการป้องกันและตรวจจับอาชญากรรม กล้องวงจรปิดของโรงพยาบาลกรุงไทย ตรวจสอบทางเข้า ห้องโถง ระเบียง ที่จอดรถด้านนอกของอาคาร รอบรั้วของอาคารและสถานที่ที่ผู้คนสามารถเข้าถึงสถานที่ของโรงพยาบาลกรุงไทย ได้ตลอด 24 ชั่วโมงและมีการบันทึกและเขียนทับข้อมูลส่วนบุคคลอย่างต่อเนื่องทุกเดือน ตำแหน่งกล้องถูกเลือกเพื่อลดการจับภาพที่ไม่เกี่ยวข้องกับจุดประสงค์ที่ถูกต้อง สำหรับการตรวจสอบและระบบเฝ้าระวังไม่ได้ใช้บันทึกเสียง

การป้อนข้อมูลสด (Live feeds) จากกล้องวงจรปิดจะได้รับการตรวจสอบเฉพาะในกรณีที่จำเป็นโดยผู้มีอำนาจของโรงพยาบาลกรุงไทย เท่านั้น โรงพยาบาลกรุงไทย ให้ความเชื่อมั่นว่าการป้อนข้อมูลสดและภาพที่บันทึกจากกล้องสามารถเข้าถึงได้โดยเจ้าหน้าที่ของโรงพยาบาลกรุงไทย ที่ผ่านการอนุมัติเท่านั้น เนื่องด้วยเจ้าหน้าที่ดังกล่าวมีหน้าที่ความรับผิดโดยตรงจึงสามารถเข้าถึงข้อมูลดังกล่าวได้ ทั้งนี้ โรงพยาบาลกรุงไทย ยังคงเคารพความเป็นส่วนตัวของท่าน โดยจะไม่มีกล้องวงจรปิดวางในบริเวณที่พึงคาดหมายได้ว่าต้องมีความเป็นส่วนตัว เช่น ในห้องน้ำ

18. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

โรงพยาบาลกรุงไทยได้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลเพื่อทำหน้าที่ตรวจสอบ กำกับและให้คำแนะนำในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล รวมถึงการประสานงานและให้ความร่วมมือกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เพื่อให้สอดคล้องตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

19. สิทธิของท่านตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ได้กำหนดสิทธิของเจ้าของข้อมูลส่วนบุคคลไว้หลายประการ ทั้งนี้ สิทธิดังกล่าวจะเริ่มมีผลบังคับใช้เมื่อกฎหมายในส่วนของสิทธินี้มีผลใช้บังคับ โดยรายละเอียดของสิทธิต่าง ๆ ประกอบด้วย

20. โทษของการไม่ปฏิบัติตามนโยบายการคุ้มครองข้อมูลส่วนบุคคล

การไม่ปฏิบัติตามนโยบายอาจมีผลเป็นความผิดและถูกลงโทษทางวินัยตามกฎเกณฑ์ของโรงพยาบาลกรุงไทย (สำหรับเจ้าหน้าที่หรือผู้ปฏิบัติงานของโรงพยาบาลกรุงไทย) หรือตามข้อตกลงการประมวลผลข้อมูลส่วนบุคคล (สำหรับผู้ประมวลผลข้อมูลส่วนบุคคล) ทั้งนี้ ตามแต่กรณีและความสัมพันธ์ที่ท่านมีต่อโรงพยาบาลกรุงไทย และอาจได้รับโทษตามที่กำหนดโดยพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 รวมทั้งกฎหมายลำดับรอง กฎ ระเบียบ คำสั่งที่เกี่ยวข้อง

21. การปรับปรุงแก้ไขนโยบายการคุ้มครองข้อมูลส่วนบุคคล

โรงพยาบาลกรุงไทยอาจพิจารณาปรับปรุง แก้ไขหรือเปลี่ยนแปลงนโยบายนี้ตามที่เห็นสมควร และจะทำการแจ้งให้ท่านทราบผ่านช่องทางเว็บไซต์ โดยมีวันที่มีผลบังคับใช้ของแต่ละฉบับแก้ไขกำกับอยู่ อย่างไรก็ดี โรงพยาบาลกรุงไทย ขอแนะนำให้ท่านโปรดตรวจสอบเพื่อรับทราบนโยบายฉบับใหม่อย่างสม่ำเสมอ ผ่านแอปพลิเคชั่น หรือช่องทางเฉพาะกิจกรรมที่ โรงพยาบาลกรุงไทยดำเนินการ โดยเฉพาะก่อนที่ท่านจะทำการเปิดเผยข้อมูลส่วนบุคคลแก่โรงพยาบาลกรุงไทย

การเข้าใช้งานบริการของโรงพยาบาลกรุงไทย ภายหลังการบังคับใช้นโยบายใหม่ ถือเป็นการรับทราบตามข้อตกลงในนโยบายใหม่แล้ว ทั้งนี้ โปรดหยุดการเข้าใช้งานหากท่านไม่เห็นด้วยกับรายละเอียดในนโยบายฉบับนี้และโปรดติดต่อมายังโรงพยาบาลกรุงไทย เพื่อชี้แจงข้อเท็จจริงต่อไป

22. การติดต่อสอบถามหรือร้องขอใช้สิทธิ

หากท่านมีข้อสงสัย ข้อเสนอแนะหรือข้อกังวลเกี่ยวกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของ โรงพยาบาลกรุงไทย หรือเกี่ยวกับนโยบายนี้ หรือท่านต้องการใช้สิทธิตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ท่านสามารถติดต่อสอบถามได้ที่