ประกาศการคุ้มครองข้อมูลส่วนบุคคลสำหรับผู้รับบริการ

1. ขอบเขตการใช้บังคับ 

บริษัท แอท-ยีนส์ จำกัด (“บริษัท”) ตระหนักและเคารพต่อสิทธิในข้อมูลส่วนบุคคลของผู้รับบริการ จึงจัดให้มีประกาศความเป็นส่วนตัวนี้เพื่อแจ้งให้ผู้รับบริการได้รับทราบถึงนโยบายของบริษัทเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล (“ประมวลผลข้อมูลส่วนบุคคล”) ของผู้รับบริการให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 กฎหมายและกฎเกณฑ์ที่เกี่ยวข้อง โดยประกาศความเป็นส่วนตัวนี้จะแจ้งให้ผู้รับบริการทราบถึงวิธีการที่บริษัทประมวลผลข้อมูลส่วนบุคคลของผู้รับบริการ ประเภทข้อมูล และวัตถุประสงค์ในการดำเนินการดังกล่าว รวมถึงรายละเอียดอื่น ๆ ตามที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 กำหนด เพื่อให้การประมวลผลข้อมูลส่วนบุคคลของผู้รับบริการเป็นไปโดยชอบด้วยกฎหมาย โปร่งใส และเป็นธรรม 

ประกาศความเป็นส่วนตัวฉบับนี้ใช้บังคับกับผู้รับบริการ ซึ่งหมายความรวมถึง ผู้ที่เข้ามาเพื่อขอรับบริการ ผู้ที่เข้ามาติดต่อรวมกับผู้ที่เข้ามาเพื่อขอรับบริการ ญาติหรือบุคคลที่ผู้ที่เข้ามาเพื่อขอรับบริการอ้างอิงถึงหรือให้ชื่อและการติดต่อไว้เพื่อการติดต่อหรือการแจ้งเหตุใด ๆ 

2. ข้อมูลส่วนบุคคลที่บริษัทประมวลผล 

2.1 แหล่งที่มาของข้อมูลส่วนบุคคล 

(1) ข้อมูลที่บริษัทได้รับจากผู้รับบริการโดยตรง 

บริษัทได้ข้อมูลส่วนบุคคลของผู้รับบริการจากการที่ผู้รับบริการติดต่อสอบถามกับบริษัทเรื่องการบริการ หรือผู้รับบริการได้ลงทะเบียนเข้ารับบริการจากบริษัทด้วยตนเอง รวมทั้งการลงทะเบียนผ่านสื่ออิเล็กทรอนิกส์ 

(2) ข้อมูลจากแหล่งอื่น 

บุคคลที่มีความใกล้ชิดกับผู้รับบริการ เช่น ญาติ คู่สมรส หรือ บุคคลที่ผู้รับบริการมอบอำนาจให้ดำเนินการแทนในการติดต่อกับบริษัท 

2.2 ประเภทของข้อมูลส่วนบุคคลที่บริษัทประมวลผล 

(1) ข้อมูลส่วนตัว เช่น ชื่อ นามสกุล อายุ เพศ วันเดือนปีเกิด สัญชาติ สถานภาพทางการสมรส ลายมือชื่อ เลขที่บัตรประจำตัวประชาชน เลขที่หนังสือเดินทาง เป็นต้น  

(2) ข้อมูลเพื่อการติดต่อ เช่น ที่อยู่ สถานที่ทำงาน หมายเลขโทรศัพท์ หมายเลขโทรศัพท์เคลื่อนที่ หมายเลขโทรสาร อีเมล ชื่อหรือบัญชีเข้าใช้งานสำหรับการติดต่อสื่อสารทางอิเล็กทรอนิกส์หรือสื่อสังคมออนไลน์ต่าง ๆ เช่น ID Line Facebook เป็นต้น 

(3) ข้อมูลทางการเงินและการทำธุรกรรม เช่น ข้อมูลการเรียกเก็บเงิน ข้อมูลบัตรเครดิตหรือเดบิต เป็นต้น 

(4) ข้อมูลจากการเข้าใช้เว็บไซต์ เช่น หมายเลข IP Address ของคอมพิวเตอร์ ชนิดของเบราว์เซอร์ ข้อมูลคุกกี้ 

(5) ข้อมูลสุขภาพ เช่น หมายเลขประจำตัวผู้ป่วย (HN) ข้อมูลการรักษาพยาบาล ผลการทดสอบจากห้องทดลอง การวินิจฉัย ชื่อโรคที่ได้รับการวินิจฉัย ข้อมูลที่เกี่ยวข้องกับการใช้ยาและการแพ้ยา ผลเลือด ผลตรวจทางห้องปฏิบัติการ ผลตรวจชิ้นเนื้อทางพยาธิวิทยา ข้อมูลที่จำเป็นต่อการให้บริการทางการแพทย์ ข้อมูล Feedback และผลการรักษา เป็นต้น 

(6) ข้อมูลส่วนบุคคลอื่น ๆ ตามที่กฎหมายกำหนดไว้ใน มาตรา 26 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ได้แก่ ข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ เป็นต้น 

ข้อมูลส่วนบุคคลของผู้เยาว์ บุคคลไร้ความสามารถและบุคคลเสมือนไร้ความสามารถ 

ในกรณีที่ต้องขอความยินยอมและบริษัททราบอยู่ก่อนแล้วว่าเจ้าของข้อมูลส่วนบุคลที่บริษัทจะเก็บรวบรวมข้อมูลเป็นผู้เยาว์ หรือเป็นบุคคลที่ไม่สามารถให้ความยินยอมได้ด้วยตนเองตามกฎหมาย บริษัทจะไม่เก็บรวบรวมข้อมูลจากผู้เยาว์จนกว่าจะได้รับความยินยอมจากผู้ใช้อำนาจปกครองที่มีอำนาจกระทำแทนผู้เยาว์ และจะไม่เก็บรวบรวมข้อมูลจากคนเสมือนไร้ความสามารถและคนไร้ความสามารถจนกว่าจะได้รับความยินยอมจากผู้พิทักษ์หรือผู้อนุบาล (แล้วแต่กรณี) 

ทั้งนี้ ในกรณีที่บริษัทไม่ทราบมาก่อนว่าเจ้าของข้อมูลส่วนบุคคลเป็นผู้เยาว์ คนเสมือนไร้ความสามารถ หรือคนไร้ความสามารถ แต่มาทราบภายหลังว่าบริษัทได้เก็บรวบรวมข้อมูลส่วนบุคคลของผู้เยาว์โดยมิได้รับความยินยอมจากผู้ใช้อำนาจปกครองที่มีอำนาจกระทำแทนผู้เยาว์ หรือได้มีการเก็บรวบรวมข้อมูลส่วนบุคคลของคนเสมือนไร้ความสามารถหรือคนไร้ความสามารถโดยมิได้รับความยินยอมจากผู้พิทักษ์หรือผู้อนุบาล (แล้วแต่กรณี) บริษัทจะดำเนินการลบข้อมูลดังกล่าวโดยเร็ว และอาจเก็บรวบรวม ใช้ เปิดเผย หรือโอนข้อมูลดังกล่าว เฉพาะในกรณีที่บริษัทสามารถอาศัยเหตุอันชอบด้วยกฎหมายประการอื่นนอกเหนือจากความยินยอมได้ 

3. วัตถุประสงค์และฐานในการประมวลผลข้อมูลส่วนบุคคล 

วัตถุประสงค์ ฐานในการประมวลผล 
เพื่อการลงทะเบียน ยืนยันตัวตนในการให้บริการตรวจวินิจฉัยโรค ฐานการปฏิบัติตามสัญญาระหว่างเจ้าของข้อมูลส่วนบุคคลกับผู้ประกอบวิชาชีพทางการแพทย์ ตามมาตรา 26(5)(ก) 
เพื่อการตรวจวินิจฉัยโรครวมถึงการให้บริการอื่น ๆ ที่เกี่ยวข้อง เช่น การแจ้งรายงานผลการตรวจ ฐานการปฏิบัติตามสัญญาระหว่างเจ้าของข้อมูลส่วนบุคคลกับผู้ประกอบวิชาชีพทางการแพทย์ ตามมาตรา 26(5)(ก) 
เพื่อเปิดเผยแก่หน่วยงานอื่นอันเนื่องมาจากการปฏิบัติหน้าที่ตามกฎหมาย ฐานการจำเป็นในการปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับประโยชน์สาธารณะด้านสาธารณสุขหรือประโยชน์สาธารณะอื่นที่สำคัญ ตามมาตรา 26(5)(ข) และ 26(5)(จ) 
เพื่อใช้สำหรับการโฆษณาหรือประชาสัมพันธ์ นำเสนอผลิตภัณฑ์หรือบริการของบริษัท ฐานความยินยอมโดยชัดแจ้ง ตามมาตรา 26 

4. สิทธิตามกฎหมายของผู้รับบริการ 

ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ผู้รับบริการสามารถใช้สิทธิของผู้รับบริการดังต่อไปนี้ 

(1) สิทธิในการเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคล ผู้รับบริการมีสิทธิเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลของผู้รับบริการที่บริษัทมีอยู่ เว้นแต่กรณีที่บริษัทมีสิทธิปฏิเสธคำขอของผู้รับบริการตามกฎหมายหรือคำสั่งศาล หรือกรณีที่คำขอของผู้รับบริการจะมีผลกระทบที่อาจก่อให้เกิดความเสียหายต่อสิทธิและเสรีภาพของบุคคลอื่น 

(2) สิทธิในการขอแก้ไขข้อมูลส่วนบุคคล ผู้รับบริการมีสิทธิขอให้บริษัททำการแก้ไข หรือปรับปรุงข้อมูลส่วนบุคคลของผู้รับบริการที่ไม่ถูกต้องหรือไม่ครบถ้วน เพื่อให้มีความถูกต้อง เป็นปัจจุบัน สมบูรณ์และไม่ก่อให้เกิดความเข้าใจผิด 

(3) สิทธิในการขอให้ลบข้อมูลส่วนบุคคล ผู้รับบริการมีสิทธิขอให้บริษัทดำเนินการลบหรือทำลายข้อมูลส่วนบุคคลของผู้รับบริการ หรือทำให้ข้อมูลของผู้รับบริการเป็นข้อมูลที่ไม่สามารถระบุตัวตนของผู้รับบริการได้ หากผู้รับบริการเห็นว่า 

(1) ข้อมูลส่วนบุคคลนั้นหมดความจำเป็นสำหรับวัตถุประสงค์ที่ระบุในประกาศฉบับนี้แล้ว หรือ 

(2) ข้อมูลส่วนบุคคลของผู้รับบริการได้ถูกเก็บรวบรวม ใช้หรือเปิดเผยโดยมิชอบด้วยกฎหมาย 

ทั้งนี้บริษัทอาจปฏิเสธที่จะปฏิบัติตามคำขอให้ลบหรือทำลายข้อมูลส่วนบุคคลของผู้รับบริการได้ เพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือใช้สิทธิเรียกร้องตามกฎหมาย การยกขึ้นสู้สิทธิเรียกร้องตามกฎหมาย หรือการปฏิบัติตามกฎหมาย 

(4) สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคล ผู้รับบริการมีสิทธิขอให้บริษัทระงับการใช้ข้อมูลส่วนบุคคลของผู้รับบริการ หากผู้รับบริการเห็นว่าบริษัทหมดความจำเป็นในการเก็บรักษาข้อมูลส่วนบุคคลนั้นเพื่อวัตถุประสงค์ตามที่ระบุในประกาศฉบับนี้ 

(5) สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล ผู้รับบริการมีสิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับผู้รับบริการ 

(6) สิทธิในการขอรับหรือขอให้ส่งหรือโอนข้อมูลส่วนบุคคล ในกรณีที่กฎหมายให้สิทธิไว้ ผู้รับบริการมีสิทธิในการขอรับข้อมูลส่วนบุคคลของผู้รับบริการจากบริษัทในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือ หรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติ และสามารถใช้หรือเปิดเผยข้อมูลได้ด้วยวิธีการอัตโนมัติ รวมทั้งการส่งหรือโอนข้อมูลในรูปแบบดังกล่าวไปยังองค์กรอื่น 

(7) สิทธิในการขอถอนความยินยอม ในกรณีที่บริษัทประมวลผลข้อมูลส่วนบุคคลของผู้รับบริการโดยใช้ฐานความยินยอม ผู้รับบริการมีสิทธิถอนความยินยอมที่ผู้รับบริการได้ให้ไว้กับบริษัทเมื่อใดก็ได้ ตามขั้นตอนและวิธีการที่บริษัทกำหนด เว้นแต่โดยสภาพไม่สามารถถอนความยินยอมได้ ทั้งนี้ การถอนความยินยอมของผู้รับบริการจะไม่ส่งผลกระทบต่อการประมวลผลข้อมูลส่วนบุคคลของผู้รับบริการที่ได้ให้ความยินยอมไปแล้วโดยชอบก่อนการถอนความยินยอมดังกล่าว 

(8) สิทธิในการร้องเรียน ผู้รับบริการมีสิทธิยื่นเรื่องร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลหรือหน่วยงานกำกับดูแลหากบริษัทกระทำการอันเป็นการไม่ปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 อย่างไรก็ตามก่อนการร้องเรียนดังกล่าว บริษัทขอให้ผู้รับบริการติดต่อมายังบริษัทตามช่องทางในข้อ 10. เพื่อให้บริษัทได้แก้ไขความบกพร่องดังกล่าวก่อน 

5. การส่งต่อและเปิดเผยข้อมูลส่วนบุคคลของผู้รับบริการ 

บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของผู้รับบริการต่อบุคคลดังต่อไปนี้ 

(1) ต่อบุคคลที่สาม (รวมถึงบริษัทในเครือและผู้ให้บริการของบริษัท) ในกรณีที่บริษัทมีความจำเป็นต้องเปิดเผยข้อมูลส่วนบุคคลนั้นเพื่อบรรลุวัตถุประสงค์ตามประกาศฉบับนี้ 

(2) บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของผู้รับบริการต่อหน่วยงานบังคับใช้กฎหมาย หากมีความจำเป็นต้องเปิดเผยเพื่อการปฏิบัติหน้าที่ตามกฎหมายของบริษัท 

6. การส่งหรือโอนข้อมูลส่วนบุคคลของผู้รับบริการไปยังต่างประเทศ 

บริษัทอาจส่งหรือโอนข้อมูลส่วนบุคคลของผู้รับบริการไปต่างประเทศ โดยวิธีการที่ปลอดภัยที่สุดเพื่อรักษาความปลอดภัยของข้อมูลส่วนบุคคลของผู้รับบริการ ในกรณีที่ประเทศปลายทางมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลไม่เพียงพอ บริษัทจะดำเนินการส่งหรือโอนข้อมูลส่วนบุคคลให้เป็นไปตามที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 กำหนด และจะดำเนินการให้มีมาตรการคุ้มครองข้อมูลส่วนบุคคลตามที่จำเป็นและเหมาะสม 

7. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล 

บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลของผู้รับบริการไว้เป็นระยะเวลาเท่าที่จำเป็นและเหมาะสมเพื่อให้บรรลุวัตถุประสงค์ตามประกาศฉบับนี้เท่านั้น ทั้งนี้ เมื่อพ้นระยะเวลาดังกล่าวบริษัทจะทำการลบ ทำลายข้อมูลส่วนบุคคลของผู้รับบริการต่อไป 

8. การเปลี่ยนแปลงแก้ไขประกาศความเป็นส่วนตัว 

ในการเปลี่ยนแปลงหรือแก้ไขเพิ่มเติมประกาศความเป็นส่วนตัวนี้ บริษัทอาจพิจารณาเปลี่ยนแปลงแก้ไขตามที่เห็นสมควร และจะทำการแจ้งให้ผู้รับบริการทราบผ่านทางช่องทาง www.atgenes.com โดยมีวันที่ของประกาศฉบับล่าสุดกำกับอยู่ตอนท้าย 

9. คุกกี้ 

บริษัทอาจเก็บรวบรวมและใช้คุกกี้รวมถึงเทคโนโลยีอื่นในลักษณะเดียวกันในเว็บไซต์ที่อยู่ภายใต้ความดูแลของบริษัท เช่น www.atgenes.com ทั้งนี้ เพื่อการดำเนินการด้านความปลอดภัยในการให้บริการของบริษัท และเพื่อให้ผู้รับบริการได้รับความสะดวกและประสบการณ์ที่ดีในการใช้งานบริการของบริษัท และข้อมูลเหล่านี้จะถูกนำไปเพื่อปรับปรุงเว็บไซต์ของบริษัทให้ตรงกับความต้องการของผู้รับบริการมากยิ่งขึ้น โดยผู้รับบริการสามารถตั้งค่าหรือลบการใช้งานคุกกี้ได้ด้วยตนเองจากการตั้งค่าในเว็บเบราว์เซอร์ของของผู้รับบริการ 

10. ช่องทางการติดต่อ 

สามารถติดต่อสอบถามรายละเอียดเพิ่มเติมเกี่ยวกับประกาศความเป็นส่วนตัวฉบับนี้ได้ที่ 

(1) ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) 

  • ชื่อ : บริษัท แอท-ยีนส์ จำกัด 
  • สถานที่ติดต่อ : เลขที่ 8 ถนนพุทธมณฑล สาย 1 ซอย 37 แขวงฉิมพลี เขตตลิ่งชัน กรุงเทพมหานคร 10170 
  • ช่องทางการติดต่อ : dpo@atgenes.com 

(2) เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO) 

  • สถานที่ติดต่อ : เลขที่ 8 ถนนพุทธมณฑล สาย 1 ซอย 37 แขวงฉิมพลี เขตตลิ่งชัน กรุงเทพมหานคร 10170 
  • ช่องทางการติดต่อ : dpo@atgenes.com