haw-logo นโยบายคุ้มครองข้อมูลส่วนบุคคลของเฮลท์ แอท โฮม บริษัท เฮลท์ แอท โฮม จำกัด (“บริษัท”) ตระหนักถึงความสำคัญในการรักษาความเป็นส่วนตัวและความปลอดภัยของข้อมูลส่วนบุคคลของท่าน ซึ่งเป็นผู้ใช้บริการ ว่าข้อมูลส่วนบุคคลของผู้ใช้บริการเป็นข้อมูลที่บริษัทให้ความสำคัญ โดย เฮลท์ แอท เวิร์ค คือบริการดูแลและให้คำปรึกษาด้านสุขภาพ (“บริการ”) ภายใต้การดูแลของบริษัท ดังนั้น บริษัทจึงได้ประกาศนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ขึ้นเพื่อให้ท่านได้รับทราบถึงวิธีการที่บริษัทเก็บรวบรวมใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านตลอดจนสิทธิตามกฎหมายของท่านที่เกี่ยวข้องกับข้อมูลส่วนบุคคล ซึ่งเป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลพ.ศ.2562 ตลอดจนกฎหมาย และกฎเกณฑ์ที่เกี่ยวข้องทั้งที่บังคับใช้อยู่ในปัจจุบันและที่ได้มีการแก้ไข/เพิ่มเติม (หากมี) บริษัทขอให้ท่านโปรดอ่านเอกสารฉบับนี้เพื่อรับทราบและทำความเข้าใจในวัตถุประสงค์ที่บริษัทได้เก็บรวบรวมใช้และเปิดเผยข้อมูลส่วนบุคคลของท่าน วัตถุประสงค์ในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล บริษัทจะประมวลผลข้อมูลส่วนบุคคลของท่านภายใต้ขอบเขตที่กำหนดไว้โดยพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และเก็บรวบรวมข้อมูลเพียงเท่าที่จำเป็นสำหรับการดำเนินการดังกล่าว อีกทั้งอาจใช้ รวบรวม และประมวลผลข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ต่างๆ ที่กำหนดไว้ด้านล่าง (“วัตถุประสงค์”) โดยบริษัทได้สรุปการใช้ข้อมูลส่วนบุคคลของท่าน พร้อมทั้งอธิบายฐานการประมวลผลข้อมูลส่วนบุคคลที่ชอบด้วยกฎหมาย ดังนี้
  • ฐานสัญญา (Contract) : เมื่อท่านสมัครเข้าใช้บริการใด ๆ ของบริษัท ท่านจำเป็นที่จะต้องให้ข้อมูลเพื่อที่จะได้นำข้อมูลดังกล่าวไปประมวลผลเพื่อวัตถุประสงค์ในการบริหารจัดการเกี่ยวกับการบริการเพื่อให้มีประสิทธิภาพที่มากยิ่งขึ้น
  • ฐานความยินยอม (Consent) : บริษัทขอความยินยอมจากท่านในการเก็บรวบรวมและใช้ข้อมูลสุขภาพของท่านเพื่อเป็นข้อมูลพื้นฐานที่จำเป็นก่อนท่านเข้ารับบริการให้คำปรึกษาปัญหาสุขภาพ แนะนำยาหรืออาหารเสริมโดยแพทย์ การให้บริการแพทย์ทางไกล (Telemedicine) การติดตามการใช้ยาของท่าน
  • ฐานจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest): บริษัทอาจนำข้อมูลส่วนบุคคลของท่านไปใช้ในการประมวลผลเพื่อปรับปรุงการให้บริการ การจัดการและการจัดทำรายงานภายในบริษัท การดูแลรักษาระบบเพื่อการรักษามาตรฐานการให้บริการ การบริหารจัดการความเสี่ยง การตรวจสอบภายใน
  • ฐานการปฏิบัติตามกฎหมาย (Legal Obligation) : บริษัทอาจต้องนำส่งข้อมูลส่วนบุคคลของท่านให้แก่พนักงานเจ้าหน้าที่ หน่วยงานรัฐที่มีอำนาจตามกฎหมายในการเรียกข้อมูลที่บริษัทครองครองอยู่ได้ เช่น สำนักงานคณะกรรมการอาหารและยา สภาเภสัชกรรม สำนักงานคณะกรรมการคุ้มครองผู้บริโภค สำนักงานตำรวจแห่งชาติ สำนักงานอัยการ ศาล เป็นต้น
ข้อมูลส่วนบุคคลที่จะทำการประมวลผลและเก็บรวบรวม ข้อมูลส่วนบุคคลทั่วไป
  • ข้อมูลระบุตัวตน เช่น ชื่อ เพศ วันเดือนปีเกิด ภาพถ่าย เลขประจำตัวประชาชน หรือหมายเลขที่สามารถระบุตัวตนอื่น ๆ และสำเนาบัตรประชาชน
  • ข้อมูลการชำระเงิน เช่น ข้อมูลบัญชีธนาคาร หมายเลขบัตรเครดิต
  • ข้อมูลสำหรับการติดต่อ เช่น หมายเลขโทรศัพท์ อีเมล และที่อยู่
  • ข้อมูลการเข้ารับบริการ เช่น ความต้องการของผู้ใช้บริการ ข้อมูลการนัดหมายแพทย์ และ รายการและประวัติการซื้อสินค้าและบริการ
  • ข้อมูลการระบุสถานที่ เช่น การระบุพิกัดหรือระบุสถานที่ (Geolocation/ Location Data)
  • บันทึกประวัติการสนทนาเมื่อท่านติดต่อมายังบริษัท ดังนี้ ข้อความ, เสียง, วิดีโอ, และเสียง
ข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Data)
  • ข้อมูลสุขภาพ (น้ำหนัก, ส่วนสูง, ประวัติแพ้ยา, อาการป่วย, โรคประจำตัว, รายการยาและอาหารเสริมที่รับประทานเป็นประจำ)
  • บันทึกประวัติการสนทนาในการใช้บริการแพทย์ให้คำปรึกษาสุขภาพและยา และการบริการแพทย์ทางไกล (Telemedicine)
ข้อมูลที่จัดเก็บโดยใช้เทคโนโลยีตรวจจับ
  • ข้อมูลสถิติ เช่น จำนวนผู้ใช้บริการ
  • ข้อมูลทางเทคนิค เช่น ข้อมูลการใช้งานแอปพลิเคชัน IP Address/Mac Address, Device ID, Cookies ID, Web Beacon, Pixel Tag, SDK, Device ID, SSO, Application Logging, Browsing History, Log การใช้งานและระยะเวลาการใช้งานแอปพลิเคชัน ข้อมูลทางเทคนิคอื่น ๆ จากการใช้งานบนบริการและระบบปฏิบัติการ
  • ข้อมูลสนทนาระหว่างการใช้บริการหรือสนทนากับเจ้าหน้าที่ของบริษัทผ่านช่องทางแอปพลิเคชัน เว็บไซต์ เช่น ข้อมูลข้อความตัวอักษรและภาพนิ่ง
การประมวลผลและเชื่อมโยงข้อมูลไปยังเว็บไซต์บุคคลที่สาม เฮลท์ แอท โฮมจะไม่เปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการโดยปราศจากความยินยอมหรือนอกเหนือกฎหมายคุ้มครองข้อมูลส่วนบุคคล เพื่อประโยชน์ในการรับบริการเฮลท์ แอท โฮมอาจมีการส่งต่อ โอน และ/หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการเพียงบางส่วนที่จำเป็นต่อการให้บริการแก่ LINE ซึ่งมีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่มีมาตรฐาน โดยผู้ใช้บริการสามารถตรวจสอบนโยบายความเป็นส่วนตัวของ LINE ได้ที่ https://line.me/en/terms/policy/ บริษัทอาจจะแบ่งปันข้อมูลของท่านกับ
  1. หน่วยงานของรัฐ และ/หรือ หน่วยงานที่มีหน้าที่กำกับดูแลธุรกิจของบริษัท
  2. คู่ค้าของบริษัท ตัวแทน หรือองค์กรอื่น (เช่น ผู้ตรวจสอบบัญชีอิสระ ผู้ให้บริการจัดเก็บข้อมูลและเอกสาร ผู้ประมวลผลข้อมูลส่วนบุคคล และผู้ให้บริการบริการอื่นที่มีนิติสัมพันธ์กับบริษัท และ/หรือท่าน)
  3. ในกรณีของการฟื้นฟูกิจการ การควบรวมกิจการ การโอนธุรกิจไม่ว่าทั้งหมดหรือบางส่วน การขาย การซื้อ การดำเนินกิจการร่วมค้า การมอบ การโอน หรือการจำหน่ายทั้งหมดหรือบางส่วนของธุรกิจ ทรัพย์สิน หุ้น หรือธุรกรรมอื่นที่คล้ายกัน บริษัทย่อมมีความจำเป็นที่จะต้องเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่บุคคลที่สามที่ได้รับการโอนหรือที่ประสงค์จะรับโอนสิทธิของดังกล่าวของบริษัท
  4. ศาล หน่วยงาน หรือบุคคลใดๆที่บริษัทถูกกำหนดหรือได้รับอนุญาตให้เปิดเผยข้อมูลส่วนบุคคลตามกฎหมาย กฎระเบียบ หรือคำสั่ง
  5. ผู้ให้บริการวิเคราะห์ข้อมูลและโปรแกรมค้นหา (Search Engines) ที่ช่วยบริษัทในการพัฒนาและเพิ่มประสิทธิภาพของบริการของบริษัท
  6. ผู้ให้บริการด้านสื่อสังคมออนไลน์ที่ได้มาตรฐาน หรือบริษัทโฆษณาภายนอกโดยมีวัตถุประสงค์เพื่อแสดงข้อความให้แก่ท่านและผู้ใช้บริการรายอื่นเกี่ยวกับบริการของบริษัท โดยอาจมีการใช้ข้อมูลประวัติกิจกรรมออนไลน์ของท่านเพื่อจัดสรรโฆษณาที่ท่านอาจสนใจ
สิทธิของเจ้าของข้อมูล
  1. สิทธิในการเพิกถอนความยินยอม (right to withdraw consent) : ผู้ใช้บริการมีสิทธิในการเพิกถอนความ ยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่ให้ความยินยอมกับบริษัทได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของผู้ใช้บริการอยู่กับบริษัท
  2. สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (right of access) : ผู้ใช้บริการมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของตัวเองและขอให้บริษัททำสำเนาข้อมูลส่วนบุคคลดังกล่าวให้ รวมถึงขอให้บริษัทเปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่ผู้ใช้บริการไม่ได้ให้ความยินยอมได้
  3. สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (right to rectification) : ผู้ใช้บริการมีสิทธิในการขอให้บริษัทแก้ไขข้อมูลที่ไม่ถูกต้องหรือเพิ่มเติมข้อมูลที่ไม่สมบูรณ์
  4. สิทธิในการลบข้อมูลส่วนบุคคล (right to erasure) : ผู้ใช้บริการมีสิทธิในการขอให้บริษัททำการลบข้อมูลของตัวเองด้วยเหตุบางประการได้
  5. สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (right to restriction of processing) : ผู้ใช้บริการมีสิทธิในการระงับการใช้ข้อมูลส่วนบุคคลด้วยเหตุบางประการได้
  6. สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล (right to data portability) : ผู้ใช้บริการมีสิทธิในการโอนย้ายข้อมูลส่วนบุคคลของตัวเองที่ให้ไว้กับบริษัทไปยังผู้ควบคุมข้อมูลรายอื่นหรือตัวเองด้วยเหตุบางประการได้
  7. สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (right to object) : ผู้ใช้บริการมีสิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคลด้วยเหตุบางประการได้ สามารถร้องขอการเข้าถึงหรือขอให้อัพเดตและแก้ไขข้อมูลส่วนบุคคล รวมถึงสิทธิอื่นใดข้างต้น หรือสิทธิตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่ใช้บังคับ เช่น ขอสำเนาข้อมูลส่วนบุคคล หรือขอให้ระงับการใช้หรือเปิดเผยข้อมูลส่วนบุคคล
กรณีเห็นว่าข้อมูลส่วนบุคคลถูกนำไปใช้เกินขอบเขตวัตถุประสงค์การใช้งานที่แจ้งให้ทราบข้างต้น หรือไม่ได้รับความยินยอมจากท่าน คำร้องในการเข้าถึงหรือแก้ไขข้อมูลส่วนบุคคลข้างต้น หรือการเรียกร้องสิทธิใด ๆ อันเกี่ยวกับข้อมูลส่วน บุคคลของท่าน ต้องทำเป็นลายลักษณ์อักษรพร้อมแนบสำเนาหลักฐานเพื่อแสดงตัวตน เช่น สำเนาบัตรประจำตัวประชาชน และข้อมูลการติดต่อกลับ โดยส่งให้บริษัททางอีเมล contact@healthathome.in.th โดยบริษัทจะพิจารณาและแจ้งผลการพิจารณาตามคำร้องของผู้ใช้บริการภายใน 30 วันนับแต่วันที่ได้รับคำร้องดังกล่าว การร้องขอใด ๆ เพื่อการใช้สิทธิของท่านตามที่กล่าวข้างต้น จะต้องกระทำเป็นลายลักษณ์อักษร และบริษัทจะใช้ความพยายามอย่างดีที่สุดที่จะดำเนินการภายในระยะเวลาที่สมเหตุสมผล และไม่เกินระยะเวลาที่กฎหมายกำหนด โดยบริษัทจะปฏิบัติตามข้อกำหนดทางกฎหมายที่เกี่ยวกับสิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล ทั้งนี้ อาจเกิดข้อจำกัดในการขอใช้สิทธิของท่านบางประการ โดยบริษัทจะทำการชี้แจงให้ท่านทราบหากไม่สามารถปฏิบัติตามคำร้องขอใช้สิทธิของท่านได้ โดยข้อจำกัดดังกล่าวเป็นไปตามที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กำหนด การใช้สิทธิดังกล่าวข้างต้น บริษัทขอสงวนสิทธิ์ในการคิดค่าบริการใด ๆ ที่เกี่ยวข้องและจำเป็นต่อการเข้าดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลตามที่ท่านร้องขอ การเปลี่ยนแปลงเอกสารแจ้งการประมวลผลข้อมูลส่วนบุคคล (Privacy Notice) เพื่อให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 เอกสารแจ้งการประมวลผลข้อมูลส่วนบุคคล (Privacy Notice) ฉบับนี้ อาจมีการแก้ไขเปลี่ยนแปลงในแต่ละคราว โดยบริษัทจะแสดงฉบับที่เป็นปัจจุบันไว้บนแอปพลิเคชันของบริษัท หรือแจ้งเป็นลายลักษณ์อักษรต่อไป รายละเอียดเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล หากมีเหตุร้องเรียนเกี่ยวกับข้อมูลส่วนบุคคลสามารถติดต่อประสานงานมายังเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลได้ในช่องทางดังนี้ เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล บริษัท เฮลท์ แอท โฮม จำกัด
849/40-42 ซอยจุฬา 6 แขวงวังใหม่ เขตปทุมวัน กรุงเทพมหานคร 10330
Email Address: contact@healthathome.in.th
ผู้ควบคุมข้อมูลส่วนบุคคล บริษัท เฮลท์ แอท โฮม จำกัด (“บริษัท”)
849/40-42 ซอยจุฬา 6 แขวงวังใหม่ เขตปทุมวัน กรุงเทพมหานคร 10330
Email Address: contact@healthathome.in.th
หากท่านเห็นว่าการประมวลผลข้อมูลส่วนบุคคลของท่านไม่เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ท่านมีสิทธิที่จะร้องเรียนไปยังสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล นโยบายการใช้คุกกี้ (Cookies Notice) คุกกี้คืออะไร คุกกี้ คือ ไฟล์ข้อความขนาดเล็กที่ถูกดาวน์โหลดไปยังอุปกรณ์คอมพิวเตอร์หรืออุปกรณ์มือถือของท่าน ซึ่งทำหน้าที่บันทึกข้อมูลและการตั้งค่าต่างๆ เช่น บันทึกข้อมูลการตั้งค่าภาษาบนอุปกรณ์ของท่าน บันทึกสถานะการเข้าใช้งานในปัจจุบันของท่าน เพื่อช่วยให้ท่านสามารถเข้าใช้งานเว็บไซต์ และ/หรือ แอปพลิเคชัน (รวมเรียกว่า“บริการ”) ได้อย่างต่อเนื่อง รวมถึงมีการรวบรวมข้อมูลเกี่ยวกับประวัติการเข้าใช้งานบริการที่ท่านชื่นชอบในรูปแบบไฟล์ โดยคุกกี้ไม่ได้ทำให้เกิดอันตรายต่ออุปกรณ์ของท่าน และเนื้อหาในคุกกี้จะถูกเรียกออกมาดูหรืออ่านได้โดยบริการที่สร้างคุกกี้ดังกล่าวเท่านั้น วัตถุประสงค์ของการใช้คุกกี้มีดังต่อไปนี้
  1. เพื่อเปิดการใช้ฟังก์ชั่นต่างๆ
  2. เพื่อทำการวิเคราะห์
  3. เพื่อบันทึกความชอบของท่าน
  4. เพื่อให้สามารถส่งโฆษณาและโฆษณาที่อิงตามพฤติกรรม คุกกี้บางประเภทอาจใช้เมื่อท่านต้องการใช้งานในลักษณะใดลักษณะหนึ่ง หรือเลือกความชอบอย่างใดอย่างหนึ่ง ในขณะที่จะมีการใช้คุกกี้บางประเภทตลอดระยะเวลาโดยเป็นไปตามนโยบายความเป็นส่วนตัวฉบับนี้
เหตุผลที่บริษัทใช้คุกกี้
  1. คุกกี้มีความจำเป็นสำหรับการทำงานของบริการซึ่งรวมถึง ยกตัวอย่างเช่น คุกกี้ทำให้ท่านสามารถเข้าถึงพื้นที่ที่จำกัดบนบริการของบริษัท ใช้ตะกร้าสินค้า หรือใช้บริการเรียกชำระเงินอิเล็กทรอนิกส์
  2. คุกกี้ทำให้บริษัทสามารถจดจำและนับจำนวนผู้เยี่ยมชมและเห็นลักษณะที่ผู้เยี่ยมชมใช้บริการของบริษัท ข้อมูลดังกล่าวทำให้บริษัทสามารถพัฒนาการทำงานของบริการ ยกตัวอย่างเช่น โดยทำให้แน่ใจว่าผู้ใช้จะสามารถเจอสิ่งที่มองหาได้โดยง่าย
  3. คุกกี้ใช้เพื่อจดจำท่านเมื่อท่านกลับมาใช้บริการของบริษัทอีกครั้ง ซึ่งข้อมูลดังกล่าวทำให้บริษัทสามารถจัดเนื้อหาที่เหมาะสมกับท่านโดยเฉพาะ ทักทายท่านด้วยชื่อ และจำความชอบของท่านได้ (ยกตัวอย่างเช่น ภาษา และภูมิภาคที่ท่านเลือก)
  4. คุกกี้บันทึกการเยี่ยมชมของท่านบนบริการของบริษัทหน้าที่ท่านเยี่ยมชม และลิงค์ซึ่งท่านเคยกดตาม บริษัท จะใช้ข้อมูลดังกล่าวเพื่อทำให้บริการของบริษัทรวมถึงโฆษณาบนบริการนั้นสอดคล้องกับความสนใจของท่านมากขึ้น ทั้งนี้ บริษัทอาจแบ่งปันข้อมูลดังกล่าวกับบุคคลที่สามเพื่อวัตถุประสงค์นี้ด้วย
  5. บริษัทขอแจ้งให้ท่านทราบว่าบุคคลที่สาม (รวมถึงยกตัวอย่างเช่น เครือข่ายโฆษณา และผู้ให้บริการภายนอกที่ให้บริการวิเคราะห์การเข้าเยี่ยมชมเว็บไซต์ เป็นต้น) อาจใช้คุกกี้ดังกล่าวด้วยเช่นกัน ซึ่งบริษัทไม่มีอำนาจควบคุมการใช้คุกกี้ดังกล่าว คุกกี้ดังกล่าวมักจะทำให้บริการของบริษัทและโฆษณาที่แสดงบนบริการของบริษัทมีความเกี่ยวข้องกับความสนใจของคุณมากขึ้น และทำให้สามารถพัฒนาการทำงานของบริการของบริษัทได้
  6. ท่านสามารถลบคุกกี้โดยใช้ฟังก์ชั่นลบข้อมูลบนแอปพลิเคชันในโทรศัพท์มือถือหรือเว็บบราวเซอร์ของท่านซึ่งจะทำให้ท่านสามารถปฏิเสธการติดต่อคุกกี้ทั้งหมดหรือบางส่วนได้ อย่างไรก็ตาม ท่านอาจไม่สามารถเข้าใช้บริการของบริษัทได้บางส่วน
คุกกี้พื้นฐานที่จำเป็น จำเป็นสำหรับการทำงานของเว็บไซต์ เพื่อช่วยให้เข้าถึงข้อมูลและใช้เว็บไซต์ได้อย่างปลอดภัย จึงไม่สามารถปิดการใช้งานคุกกี้ประเภทนี้ได้ เช่น Session ID, User ID, Cookied ID, Web Log, SSR-caching, Security และ ​Privacy เป็นต้น คุกกี้ประเภทการวิเคราะห์ ช่วยให้บริษัทวิเคราะห์การทำงานเพื่อพัฒนาประสิทธิภาพของเว็บไซต์ให้ตอบสนองความต้องการและการใช้งานได้ดียิ่งขึ้น เช่น Google Analytics, Google Tag Manager เป็นต้น คุกกี้ประเภทการโฆษณา จะถูกบันทึกบนอุปกรณ์ของคุณ เพื่อเก็บข้อมูลการเยี่ยมชมให้เข้าใจความต้องการของคุณมากยิ่งขึ้นและนำเสนอสิทธิประโยชน์ให้เหมาะสมกับความสนใจมากที่สุด เช่น Google Ads, Facebook Advertising