คำประกาศเกี่ยวกับความเป็นส่วนตัว (Privacy Notice) ของเว็บไซต์ suanprung.go.th

Website Policy of Saunprung Psychiatric Hospital , Department of Mental Health

จัดทำเมื่อวันที่ 18 มกราคม 2566


คำประกาศเกี่ยวกับความเป็นส่วนตัว (“ประกาศ”) นี้จัดทำขึ้นเพื่อให้ท่านซึ่งเป็นผู้ใช้งานเว็บไซต์ suanprung.go.th (ซึ่งต่อไปในประกาศนี้ เรียกว่า “กิจกรรมการประมวลผล”) ได้ทราบและเข้าใจรูปแบบ การเก็บรวบรวม ใช้ และเปิดเผย (“ประมวลผล”) ข้อมูลส่วนบุคคลที่ โรงพยาบาลสวนปรุง (ซึ่งต่อไปในประกาศนี้ เรียกว่า“เรา”) ดำเนินการ ในฐานะผู้ควบคุมข้อมูลส่วนบุคคลในข้อมูลส่วนบุคคลที่เก็บรวบรวมจากท่าน เพื่อการดำเนินการภายใต้กิจกรรมการประมวลผลนี้

เราได้ดำเนินการพัฒนาเว็บไซต์ suanprung.go.th เพื่อการสื่อสารงานสุขภาพจิตของประเทศไทยให้ก้าวหน้าสู่การเป็น Mental Health 4.0 รวมถึงเป็นช่องทางให้บริการ สำหรับบุคลากรสาธารณสุขและประชาชน ให้ได้รับข่าวสารเพื่อความรอบรู้งาน อันจะก่อให้เกิดสุขภาพจิตดี มีความสุข

ทั้งนี้ เราดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน ดังนี้

ฐานกฎหมายในการประมวลผลข้อมูลส่วนบุคคล

เราดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลของท่านภายใต้ฐาน ความจำเป็นเพื่อการปฏิบัติหน้าที่ ตามกฎหมาย ได้แก่ พระราชบัญญัติสุขภาพแห่งชาติ พ.ศ. 2550, พระราชบัญญัติสุขภาพจิต (ฉบับ ที่ 2) พ.ศ.2562, พระราชบัญญัติข้อมูลข่าวสารของราชการ พ.ศ.2540, พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562, พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

2. วัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน

เราดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ ดังต่อไปนี้

2.1 เพื่อความจำเป็นในการยืนยันตัวบุคคลสำหรับการบริหารจัดการเนื้อหาเว็บไซต์ สำหรับผู้ดูแลระบบ และผู้มีสิทธิบริหารจัดการเว็บไซต์

2.2 เพื่อความจำเป็นในการจัดทำทะเบียนบัญชีผู้ใช้งานสำหรับการจัดการบัญชีผู้ใช้บริการ เช่น การเพิ่ม การลบ และการขอเปลี่ยนแปลงข้อมูล สำหรับผู้ดูแลระบบ และผู้มีสิทธิบริหารจัดการเว็บไซต์ เป็นต้น

2.3 เพื่อความจำเป็นในการติดต่อประสานงาน การสอบถาม การแจ้งข่าวสาร และการดำเนินงานด้านสุขภาพจิต

2.4 เพื่อการวิเคราะห์ทางสถิติของการเยี่ยมชมสำหรับการติดตามและปรับปรุงประสิทธิภาพการทำงาน

3. ข้อมูลส่วนบุคคลที่เราเก็บรวบรวมและใช้

เพื่อวัตถุประสงค์ตามที่ได้แจ้งในข้อ 2. เราเก็บรวบรวมข้อมูลส่วนบุคคลของท่านดังรายการต่อไปนี้

3.1 แหล่งข้อมูลและรายการข้อมูลส่วนบุคคลที่เก็บรวบรวม มีดังนี้

แหล่ง/วิธีการเก็บรวบรวม รายการข้อมูลส่วนบุคคล
1. เก็บข้อมูลจากท่านโดยตรง ผ่านแบบฟอร์มร่วมมือกับเรา ชื่อ นามสกุล เบอร์โทรศัพท์ และอีเมล
2. เก็บข้อมูลจากท่านโดยตรง ผ่านแบบฟอร์มเพิ่มผู้ใช้งานสำหรับผู้ที่มีสิทธิเป็นผู้ดูแลระบบ และผู้มีสิทธิบริหารจัดการเว็บไซต์ suanprung.go.th ชื่อ นามสกุล เบอร์โทรศัพท์ และอีเมล
3. เก็บข้อมูลผ่านการเยี่ยมชมหรือการใช้บริการในส่วนต่าง ๆ บนเว็บไซต์ suanprung.go.th ข้อมูลภายในคุกกี้ (Cookie data) และ IP address

3.2 จุดประสงค์การใช้งานข้อมูลส่วนบุคคล

จุดประสงค์ในการใช้ข้อมูล รายการข้อมูลส่วนบุคคลที่ใช้
เพื่อความจำเป็นในการยืนยันตัวบุคคลสำหรับการบริหารจัดการเว็บไซต์ สำหรับผู้ดูแลระบบ และผู้มีสิทธิบริหารจัดการเว็บไซต์ suanprung.go.th ชื่อ นามสกุล เบอร์โทรศัพท์ และอีเมล
เพื่อความจำเป็นในการจัดทำทะเบียนบัญชีผู้ใช้งานสำหรับการจัดการบัญชีผู้ใช้บริการ สำหรับผู้ดูแลระบบ และผู้มีสิทธิบริหารจัดการเว็บไซต์ suanprung.go.th เช่น การเพิ่ม การลบ และการขอเปลี่ยนแปลงข้อมูล เป็นต้น ชื่อ นามสกุล เบอร์โทรศัพท์ และอีเมล
เพื่อความจำเป็นในการติดต่อประสานงาน การสอบถาม การแจ้งข่าวสาร และการดำเนินการอื่นที่เกี่ยวข้องกับงานมาตรฐานดิจิทัล ชื่อ นามสกุล เบอร์โทรศัพท์ และอีเมล
เพื่อการวิเคราะห์ทางสถิติของการเยี่ยมชมสำหรับการติดตามและปรับปรุงประสิทธิภาพการทำงานของเว็บไซต์ suanprung.go.th ข้อมูลภายในคุกกี้ (Cookie data) และ IP address
เพื่อใช้ในการจัดประชาพิจารณ์ รับฟังความคิดเห็นต่อร่างมาตรฐานฯ ชื่อ นามสกุล เบอร์โทรศัพท์ อีเมล ตำแหน่ง และ ชื่อหน่วยงาน

4. คุกกี้

เราเก็บรวบรวมและใช้คุกกี้ (คุกกี้ หมายถึง ไฟล์เล็ก ๆ เพื่อจัดเก็บข้อมูลการเข้าใช้งานเว็บไซต์ เช่น วันเวลา ลิงก์ที่คลิก หน้าที่เข้าชม เงื่อนไขการตั้งค่าต่าง ๆ โดยจะบันทึกลงไปในอุปกรณ์คอมพิวเตอร์ และ/หรือ เครื่องมือสื่อสารที่เข้าใช้งานของท่าน เช่น โน้ตบุ๊ก แท็บเล็ต หรือสมาร์ทโฟน ผ่านทางเว็บเบราว์เซอร์ในขณะที่ท่านเข้าสู่เว็บไซต์ โดยคุกกี้จะไม่ก่อให้เกิดอันตรายต่ออุปกรณ์คอมพิวเตอร์ และ/หรือ เครื่องมือสื่อสารของท่าน ในกรณีดังต่อไปนี้ ข้อมูลส่วนบุคคลของท่านอาจถูกจัดเก็บเพื่อใช้เพิ่มประสบการณ์การใช้งานบริการทางออนไลน์ โดยจะจำเอกลักษณ์ของภาษาและปรับแต่งข้อมูลการใช้งานตามความต้องการของท่าน เป็นการยืนยันคุณลักษณะเฉพาะตัว ข้อมูลความปลอดภัยของท่าน รวมถึงบริการที่ท่านสนใจ นอกจากนี้คุกกี้ยังถูกใช้เพื่อวัดปริมาณการเข้าใช้งานบริการทางออนไลน์ การปรับเปลี่ยนเนื้อหาตามการใช้งานของท่าน โดยพิจารณาจากพฤติกรรมการเข้าใช้งานครั้งก่อน ๆ และ ณ ปัจจุบัน และอาจมีวัตถุประสงค์ เพื่อการโฆษณาประชาสัมพันธ์ทั้งนี้ ท่านสามารถค้นหาข้อมูลเพิ่มเติมเกี่ยวกับคุกกี้ได้ที่ www.allaboutcookies.org) รวมถึงเทคโนโลยีอื่นในลักษณะเดียวกันในเว็บไซต์ suanprung.go.th และเว็บไซต์ ที่เกี่ยวข้อง หรือบนอุปกรณ์ของท่าน ตามแต่บริการที่ท่านใช้งาน ทั้งนี้ เพื่อการดำเนินการด้านความปลอดภัยในการให้บริการ และเพื่อให้ท่านซึ่งเป็นผู้ใช้งานได้รับความสะดวกและประสบการณ์ที่ดีในการใช้งานเว็บไซต์ suanprung.go.th ของเรา และข้อมูลเหล่านี้จะถูกนำไปเพื่อปรับปรุงเว็บไซต์ของเราให้ตรงกับความต้องการของท่านมากยิ่งขึ้น โดยท่านสามารถตั้งค่าหรือลบการใช้งานคุกกี้ได้ด้วยตนเองจากการตั้งค่าในเว็บเบราว์เซอร์ (Web Browser) ของท่าน

5. ข้อมูลส่วนบุคคลของผู้เยาว์ คนไร้ความสามารถและคนเสมือนไร้ความสามารถ

กรณีที่เราทราบว่าข้อมูลส่วนบุคคลที่จำเป็นต้องได้รับความยินยอมในการเก็บรวบรวม เป็นของเจ้าของข้อมูลส่วนบุคคลซึ่งเป็นผู้เยาว์ คนไร้ความสามารถหรือคนเสมือนไร้ความสามารถ เราจะไม่ทำการเก็บรวบรวมข้อมูลส่วนบุคคลนั้น จนกว่าจะได้รับความยินยอมจากผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทนผู้เยาว์ หรือ ผู้อนุบาล หรือผู้พิทักษ์ตามแต่กรณี ทั้งนี้ เป็นไปตามเงื่อนไขที่กฎหมายกำหนด

กรณีที่เราไม่ทราบมาก่อนว่าเจ้าของข้อมูลส่วนบุคคลเป็นผู้เยาว์ คนไร้ความสามารถหรือคนเสมือนไร้ความสามารถ และมาพบในภายหลังว่าเราได้เก็บรวบรวมข้อมูลของเจ้าของข้อมูลส่วนบุคคลดังกล่าว โดยยังมิได้รับความยินยอมจากผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทนผู้เยาว์ หรือผู้อนุบาล หรือผู้พิทักษ์ตามแต่ กรณี เราจะดำเนินการลบทำลายข้อมูลส่วนบุคคลนั้นโดยเร็วหากเราไม่มีเหตุอันชอบด้วยกฎหมายประการอื่นนอกเหนือจากความยินยอมในการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลดังกล่าว

6. สิทธิตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

ท่านมีสิทธิตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ดังต่อไปนี้

6.1 สิทธิในการเข้าถึง รับสำเนาข้อมูลส่วนบุคคลของท่าน รวมถึงขอให้เปิดเผยที่มาของข้อมูลส่วนบุคคลของท่านที่เราเก็บรวบรวมโดยไม่ได้รับความยินยอมจากท่าน เว้นแต่กรณีที่เราต้องดำเนินการ ตามกฎหมายหรือคำสั่งศาล หรือกรณีที่การเข้าถึงและรับสำเนาของท่านจะส่งผลกระทบ ที่อาจก่อให้เกิดความเสียหายต่อสิทธิและเสรีภาพของบุคคลอื่น

6.2 สิทธิในการขอแก้ไขข้อมูลส่วนบุคคลของท่านที่ไม่ถูกต้องหรือไม่ครบถ้วน เพื่อให้มีความถูกต้องเป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด

6.3 สิทธิในการลบหรือทำลายข้อมูลส่วนบุคคลของท่าน โดยท่านมีสิทธิขอให้เราลบหรือทำลายข้อมูลส่วนบุคคลของท่าน หรือทำให้ข้อมูลส่วนบุคคลของท่านไม่สามารถระบุตัวบุคคลผู้เป็นเจ้าของข้อมูลได้ ทั้งนี้ การใช้สิทธิลบหรือทำลายข้อมูลส่วนบุคคลนี้จะต้องอยู่ภายใต้เงื่อนไขที่กฎหมายกำหนด

6.4 สิทธิในการขอให้เราระงับการใช้ข้อมูลส่วนบุคคลของท่าน ในกรณีหนึ่งกรณีใดดังต่อไปนี้

  • 6.4.1 เมื่ออยู่ในช่วงเวลาที่เราได้ตรวจสอบตามคำร้องขอของท่านเพื่อให้แก้ไขข้อมูลส่วนบุคคลของท่านให้ถูกต้อง สมบูรณ์และเป็นปัจจุบัน
  • 6.4.2 ข้อมูลส่วนบุคคลของท่านถูกเก็บรวบรวม ใช้หรือเปิดเผยโดยมิชอบด้วยกฎหมาย
  • 6.4.3 เมื่อข้อมูลส่วนบุคคลของท่านหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ที่เราได้แจ้งแก่ท่านในการเก็บรวบรวมเว้นแต่ท่านประสงค์ให้เราเก็บรักษาข้อมูลนั้นต่อไปเพื่อประกอบการใช้สิทธิตามกฎหมายของท่าน
  • 6.4.4 เมื่ออยู่ในช่วงเวลาที่เราอยู่ระหว่างพิสูจน์ถึงเหตุอันชอบด้วยกฎหมายในการเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน หรือตรวจสอบความจำเป็นในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อประโยชน์สาธารณะ อันเนื่องมาจากการที่ท่านได้ใช้สิทธิคัดค้านการเก็บรวบรวมใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน

6.5 สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน เว้นแต่กรณี ที่เรามีเหตุในการปฏิเสธคำขอของท่านโดยชอบด้วยกฎหมาย (เช่น เราสามารถแสดงให้เห็นว่าการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลของท่านมีเหตุอันชอบด้วยกฎหมายยิ่งกว่า หรือเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องทางกฎหมาย หรือเพื่อประโยชน์สาธารณะตามภารกิจของเรา เป็นต้น)

6.6 สิทธิในการขอถอนความยินยอม ในกรณีที่ท่านได้ให้ความยินยอมแก่เราในการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคล ท่านมีสิทธิถอนความยินยอมเมื่อใดก็ได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านถูกเก็บรักษา เว้นแต่มีข้อจำกัดสิทธิโดยกฎหมายหรือเงื่อนไขการใช้บริการให้เราจำเป็น ต้องเก็บรักษาข้อมูลต่อไป

6.7 สิทธิในการขอรับ ส่งหรือโอนข้อมูลส่วนบุคคล โดยท่านมีสิทธิในการขอรับข้อมูลส่วนบุคคลของท่านจากเราได้ในกรณีที่เราได้ทำให้ข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติ และสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้โดยวิธีการอัตโนมัติ รวมถึงอาจขอให้เราส่งหรือโอนข้อมูลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูล ส่วนบุคคลรายอื่น ทั้งนี้การใช้สิทธินี้จะต้องอยู่ภายใต้เงื่อนไขตามที่กฎหมายกำหนด

7. การส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ

ในบางกรณี เราอาจจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ เพื่อดำเนินการตามวัตถุประสงค์ในการให้บริการแก่ท่าน เช่น เพื่อส่งข้อมูลส่วนบุคคลไปยังระบบคลาวด์ (Cloud) ที่มีแพลตฟอร์มหรือเครื่องแม่ข่าย (Server) อยู่ต่างประเทศ (เช่น ประเทศสิงคโปร์ หรือสหรัฐอเมริกา เป็นต้น) เพื่อสนับสนุนระบบเทคโนโลยีสารสนเทศที่ตั้งอยู่นอกประเทศไทย ทั้งนี้ ขึ้นอยู่กับบริการของเราที่ท่านใช้งานหรือมีส่วนเกี่ยวข้องเป็นรายกิจกรรม โดยเราได้ดำเนินการตามหลักเกณฑ์การให้ความคุ้มครองข้อมูลส่วนบุคคลที่ส่งหรือโอนไปยังต่างประเทศที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด เว้นแต่กรณีดังต่อไปนี้

7.1 เป็นการปฏิบัติตามกฎหมายที่กำหนดให้เราต้องส่งหรือโอนข้อมูลส่วนบุคคลไปต่างประเทศ

7.2 ได้แจ้งให้ท่านทราบและได้รับความยินยอมจากท่านในกรณีที่ประเทศปลายทางมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่ไม่เพียงพอ ทั้งนี้ ตามประกาศรายชื่อประเทศที่คณะกรรมการคุ้มครองส่วนบุคคลประกาศกำหนด

7.3 เป็นการจำเป็นเพื่อปฏิบัติตามสัญญาที่ท่านเป็นคู่สัญญากับเรา (ถ้ามี) หรือเป็นการทำตาม คำขอของท่านก่อนการเข้าทำสัญญานั้น

7.4 เป็นการกระทำตามสัญญาของเรากับบุคคลหรือนิติบุคคลอื่น เพื่อประโยชน์ของท่าน

7.5 เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของท่านหรือของบุคคลอื่น เมื่อท่านไม่สามารถให้ความยินยอมในขณะนั้นได้

7.6 เป็นการจำเป็นเพื่อดำเนินภารกิจเพื่อประโยชน์สาธารณะที่สำคัญ

8. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล

เราจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ในระยะเวลาเท่าที่ข้อมูลนั้นยังมีความจำเป็นตามวัตถุประสงค์ในการเก็บรวบรวมข้อมูล และตามที่กฎหมายกำหนดเท่านั้น ทั้งนี้ เมื่อพ้นระยะเวลาและข้อมูลส่วนบุคคลของท่านสิ้นความจำเป็น ตามวัตถุประสงค์และตามกฎหมายดังกล่าวแล้ว เราจะดำเนินการลบ ทำลายข้อมูลส่วนบุคคลของท่าน หรือทำให้ข้อมูลส่วนบุคคลของท่านไม่สามารถระบุตัวตนได้ต่อไป อย่างไรก็ดี ในกรณีที่มีข้อพิพาท การใช้สิทธิหรือคดีความอันเกี่ยวข้องกับข้อมูลส่วนบุคคลของท่าน เราขอสงวนสิทธิในการเก็บรักษาข้อมูลนั้นต่อไปจนกว่าข้อพิพาทนั้นจะได้มีคำสั่งหรือคำพิพากษาถึงที่สุด

ในกรณีการเก็บข้อมูลส่วนบุคคลจากการประชาพิจารณ์ร่างมาตรฐาน ซึ่งเป็นกระบวนการสำคัญ เพื่อปรับปรุงร่างมาตรฐานให้มีความสมบูรณ์มากยิ่งขึ้นเราจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ เป็นระยะเวลา ๑๐ ปี ตามระเบียบสำนักนายกรัฐมนตรีว่าด้วยงานสารบรรณ พ.ศ. ๒๕๒๖ เมื่อสิ้นสุดระยะเวลาการจัดเก็บข้อมูลส่วนบุคคลดังกล่าว เราจะดำเนินการลบ หรือทำลายข้อมูลส่วนบุคคล หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลได้

9. การให้บริการโดยบุคคลที่สามหรือผู้ให้บริการช่วง

เราอาจมีการมอบหมายหรือจัดซื้อจัดจ้างบุคคลที่สาม (ผู้ประมวลผลข้อมูลส่วนบุคคล) ให้ทำการประมวลผลข้อมูลส่วนบุคคลแทนหรือในนามของเรา ซึ่งบุคคลที่สามดังกล่าวอาจเสนอบริการในลักษณะต่าง ๆเช่น การเป็นผู้ดูแล (Hosting) รับงานบริการช่วง (Outsourcing) หรือเป็นผู้ให้บริการคลาวด์ (Cloud computing service/provider) หรือเป็นงานในลักษณะการจ้างทำของในรูปแบบอื่นการมอบหมายให้บุคคลที่สามทำการประมวลผลข้อมูลส่วนบุคคลในฐานะผู้ประมวลผลข้อมูลส่วนบุคคลนั้น เราจะจัดให้มีข้อตกลงระบุสิทธิและหน้าที่ของเราในฐานะผู้ควบคุมข้อมูลส่วนบุคคลและของบุคคลที่เรามอบหมายในฐานะผู้ประมวลผลข้อมูลส่วนบุคคล ซึ่งรวมถึงกำหนดรายละเอียดประเภทข้อมูลส่วนบุคคลที่เรามอบหมายให้ประมวลผล รวมถึงวัตถุประสงค์ ขอบเขตในการประมวลผลข้อมูล ส่วนบุคคลและข้อตกลงอื่น ๆ ที่เกี่ยวข้อง ซึ่งผู้ประมวลผลข้อมูลส่วนบุคคลมีหน้าที่ประมวลผลข้อมูลส่วนบุคคลตามขอบเขตที่ระบุในข้อตกลงและตามคำสั่งของเราเท่านั้น

ในกรณีที่ผู้ประมวลผลข้อมูลส่วนบุคคลมีการมอบหมายผู้ให้บริการช่วง (ผู้ประมวลผลช่วง) เพื่อทำการประมวลผลข้อมูลส่วนบุคคลแทนหรือในนามของผู้ประมวลผลข้อมูลส่วนบุคคล เราจะกำกับให้ผู้ประมวลผลข้อมูลส่วนบุคคลจัดให้มีเอกสารข้อตกลงระหว่างผู้ประมวลผลข้อมูลส่วนบุคคลกับผู้ประมวลผลช่วง ในรูปแบบและมาตรฐานที่ไม่ต่ำกว่าข้อตกลงระหว่างเรากับผู้ประมวลผลข้อมูลส่วนบุคคล

10. การรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคล

เพื่อเป็นการปกป้องคุ้มครองข้อมูลส่วนบุคคลของท่านให้มีความมั่นคงปลอดภัย และป้องกันมิให้ผู้อื่นที่ไม่มีสิทธิเข้าถึงข้อมูล รวมถึงรักษาความถูกต้องของข้อมูล ท่านจะต้องไม่เปิดเผยรหัสผ่านหรือข้อมูลส่วนบุคคลของท่านให้แก่บุคคลภายนอกทราบ หากท่านได้มีการแบ่งปัน หรือเปิดเผยรหัสผ่าน หรือข้อมูลส่วนบุคคลของท่านให้กับบุคคลอื่น หรือแม้ว่าในกรณีใด ๆ ที่ท่านไม่สามารถรักษาความลับในรหัสผ่านส่วนตัว หรือไม่สามารถควบคุมการใช้งานของรหัสผ่านของท่านได้ ท่านจะต้องเป็นผู้รับผิดชอบสำหรับการกระทำใด ๆ ที่เกิดขึ้นภายใต้ชื่อหรือบัญชีของท่าน โดยถือว่าเป็นการกระทำโดยท่านเองและต้องรับผิดตามกฎหมายในฐานะที่ท่านเป็นเจ้าของบัญชี

เรามีมาตรการปกป้องข้อมูลส่วนบุคคล โดยการจำกัดสิทธิการเข้าถึงข้อมูลส่วนบุคคลให้สามารถเข้าถึงได้โดยเจ้าหน้าที่เฉพาะรายหรือบุคคลที่มีอำนาจหน้าที่หรือได้รับมอบหมายที่มีความจำเป็นต้องใช้ข้อมูลดังกล่าวตามวัตถุประสงค์ที่ได้แจ้งเจ้าของข้อมูลส่วนบุคคลไว้แล้วเท่านั้น ซึ่งบุคคลดังกล่าวจะต้องยึดมั่น และปฏิบัติตามมาตรการปกป้องข้อมูลส่วนบุคคลของเราอย่างเคร่งครัด ตลอดจนมีหน้าที่รักษาความลับของข้อมูลส่วนบุคคลที่ตนเองรับรู้จากการปฏิบัติการตามอำนาจหน้าที่ โดยเรามีมาตรการรักษา ความปลอดภัยข้อมูลทั้งในเชิงองค์กรหรือเชิงเทคนิคที่ได้มาตรฐานสากล และเป็นไปตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด

นอกจากนี้ เมื่อเรามีการส่ง โอนหรือเปิดเผยข้อมูลส่วนบุคคลแก่บุคคลที่สาม ไม่ว่า เพื่อการให้บริการตามพันธกิจ ตามสัญญา หรือข้อตกลงในรูปแบบอื่น เราจะกำหนดมาตรการรักษาความปลอดภัยข้อมูลส่วนบุคคลและการรักษาความลับที่เหมาะสมและเป็นไปตามที่กฎหมายกำหนด เพื่อยืนยันว่าข้อมูลส่วนบุคคลที่ เราเก็บรวบรวมจะมีความมั่นคงปลอดภัยอยู่เสมอ

ทั้งนี้ เราขอให้ข้อมูลกับท่านว่า ปัจจุบันยังไม่มีวิธีการรับส่งข้อมูลทางอิเล็กทรอนิกส์หรือวิธีการจัดเก็บข้อมูลที่สมบูรณ์แบบหรือไม่มีช่องโหว่ที่ไม่สามารถผ่านเข้าไปได้ ประกอบกับอาจมีบุคคลภายนอกที่พยายามดักข้อมูลหรือทำการใด ๆ เพื่อเข้าถึงข้อมูลระหว่างการส่งข้อมูลหรือเข้ามาในระบบของท่านหรือของเราอย่างไม่มีสิทธิตามกฎหมาย และบุคคลดังกล่าวอาจนำข้อมูลส่วนบุคคลของท่านไปใช้อย่างไม่ถูกต้อง

อย่างไรก็ดี เรามีมาตรการในการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคลอย่างเหมาะสม เพื่อป้องกันมิให้ข้อมูลสูญหาย หรือมีการเข้าถึง ทำลาย ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต ซึ่งสอดคล้องกับนโยบายและแนวปฏิบัติด้านความมั่นคงปลอดภัยสารสนเทศ (Information Security Policy) ของเรา

11. การมีส่วนร่วมของเจ้าของข้อมูลส่วนบุคคล

เราอาจเปิดเผยข้อมูลส่วนบุคคลของท่านก็ต่อเมื่อได้รับคำร้องขอจากเจ้าของข้อมูลส่วนบุคคล ผู้สืบสันดาน ผู้แทนโดยชอบธรรม ผู้อนุบาลหรือผู้พิทักษ์ตามกฎหมาย โดยส่งคำร้องขอมาที่ กลุ่มงานเทคโนโลยีสารสนเทศ โรงพยาบาลสวนปรุง 131 ถ.ช่างหล่อ ต.หายยา อ.เมือง จ.เชียงใหม่ 50100 หรือทางจดหมายอิเล็กทรอนิกส์ ict@suanprung.go.th

ในกรณีที่เจ้าของข้อมูล ผู้สืบสันดาน ผู้แทนโดยชอบธรรม ผู้อนุบาลหรือผู้พิทักษ์ตามกฎหมาย มีการคัดค้านการจัดเก็บ ความถูกต้อง หรือการกระทำใด ๆ เช่น การแจ้งดำเนินการปรับปรุงแก้ไขข้อมูลส่วนบุคคล เราจะดำเนินการบันทึกหลักฐานคำคัดค้านดังกล่าวไว้เป็นหลักฐานด้วย

ทั้งนี้ เราอาจปฏิเสธสิทธิตามวรรคสองได้ตามกรณีที่มีกฎหมายกำหนด หรือในกรณีที่ข้อมูลส่วนบุคคลของท่านถูกทำให้ไม่ปรากฏชื่อหรือสิ่งบอกลักษณะอันสามารถระบุตัวท่านได้

12. ความรับผิดชอบของบุคคลซึ่งประมวลผลข้อมูลส่วนบุคคล

เราได้กำหนดให้เจ้าหน้าที่เฉพาะผู้ที่มีอำนาจหน้าที่เกี่ยวข้องในการจัดเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของกิจกรรมการประมวลผลนี้เท่านั้นที่จะสามารถเข้าถึงข้อมูลส่วนบุคคลของท่านได้ โดยเราจะดำเนินการให้เจ้าหน้าที่ปฏิบัติตามประกาศนี้อย่างเคร่งครัด

13. การเปลี่ยนแปลงแก้ไขคำประกาศเกี่ยวกับความเป็นส่วนตัว

เราอาจพิจารณาปรับปรุง แก้ไขหรือเปลี่ยนแปลงประกาศนี้ตามที่เห็นสมควร และจะทำการแจ้งให้ท่านทราบผ่านทางเว็บไซต์ suanprung.go.th อย่างไรก็ดี เราขอแนะนำให้ท่านโปรดตรวจสอบเพื่อรับทราบประกาศฉบับใหม่อย่างสม่ำเสมอ โดยเฉพาะก่อนที่ท่านจะเปิดเผยข้อมูลส่วนบุคคลแก่เรา

การเข้าใช้งานผลิตภัณฑ์หรือบริการภายใต้กิจกรรมการประมวลผลนี้ของท่าน ถือเป็นการรับทราบตามข้อตกลงในประกาศนี้ ทั้งนี้ โปรดหยุดการใช้งานหากท่านไม่เห็นด้วยกับข้อตกลงในประกาศฉบับนี้และโปรดติดต่อมายังเราเพื่อชี้แจงข้อเท็จจริงต่อไป ทั้งนี้ หากท่านยังคงใช้งานต่อไปภายหลังจากที่ประกาศนี้มีการแก้ไขและนำขึ้นประกาศในช่องทางข้างต้นแล้ว จะถือว่าท่านได้รับทราบการเปลี่ยนแปลงดังกล่าวแล้ว


14. การติดต่อสอบถาม

ท่านสามารถติดต่อสอบถามเกี่ยวกับประกาศฉบับนี้ได้ที่

ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)

กลุ่มงานเทคโนโลยีและสารสนเทศ โรงพยาบาลสวนปรุง

สถานที่ติดต่อ : อาคารจิตสันติ ชั้น 3 โรงพยาบาลสวนปรุง เลขที่ 131 ถ.ช่างหล่อ ต.หายยา อ.เมือง จ.เชียงใหม่ 50100

อีเมลล์ ict@suanprung.go.th

โทรศัพท์ 0 5390 8500

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO)

นายอำพรชัย โฉมงาม

สถานที่ติดต่อ : อาคารจิตสันติ ชั้น 3 โรงพยาบาลสวนปรุง เลขที่ 131 ถ.ช่างหล่อ ต.หายยา อ.เมือง จ.เชียงใหม่ 50100

อีเมลล์ ict@suanprung.go.th

โทรศัพท์ 0 5390 8500

โทรหาเรา+66 53 90 8500 FAX.+66 53 90 8595 และติดตามเราได้ที่