นโยบายการคุ้มครองข้อมูลส่วนบุคคลของบริษัท ควอนตั้ม เฮลท์แคร์ (ไทยแลนด์) จำกัด
บริษัท ควอนตั้ม เฮลท์แคร์ (ไทยแลนด์) จำกัด เคารพสิทธิความเป็นส่วนตัวของลูกค้า พนักงาน และบุคคลต่าง ๆ ที่เกี่ยวข้องกับบริษัท ควอนตั้ม เฮลท์แคร์ (ไทยแลนด์) จำกัด ดังนั้น เพื่อให้เกิดความมั่นใจว่าบุคคลดังกล่าวจะได้รับความคุ้มครองสิทธิอย่างครบถ้วนตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล บริษัท ควอนตั้ม เฮลท์แคร์ (ไทยแลนด์) จำกัด จึงกำหนดนโยบายการคุ้มครองข้อมูลส่วนบุคคลของบริษัท ควอนตั้ม เฮลท์แคร์ (ไทยแลนด์) จำกัด เพื่อให้บริษัท ควอนตั้ม เฮลท์แคร์ (ไทยแลนด์) จำกัด มีหลักเกณฑ์ กลไก มาตรการกำกับดูแล และการบริหารจัดการ ข้อมูลส่วนบุคคลอย่างชัดเจนและเหมาะสม ดังนี้1.ขอบเขตการบังคับใช้
นโยบายการคุ้มครองข้อมูลส่วนบุคคลนี้ ใช้บังคับกับบริษัท ควอนตั้ม เฮลท์แคร์ (ไทยแลนด์) จำกัด พนักงานของบริษัท ควอนตั้ม เฮลท์แคร์ (ไทยแลนด์) จำกัด และบุคคลที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของบริษัท ควอนตั้ม เฮลท์แคร์ (ไทยแลนด์) จำกัด
2.คํานิยาม
2.1 การประมวลผล (Processing) หมายถึง การดำเนินการใด ๆ กับข้อมูลส่วนบุคคล เช่น การเก็บ รวบรวม บันทึก จัดระบบ ทำโครงสร้าง เก็บรักษา ปรับปรุง เปลี่ยนแปลง กู้คืน ใช้ เปิดเผย ส่งต่อ เผยแพร่ โอน ผสมเข้าด้วยกัน ลบ ทำลาย
2.2 ข้อมูลส่วนบุคคล (Personal Data) หมายถึง ข้อมูลที่เกี่ยวกับบุคคลธรรมดา ซึ่งทำให้สามารถระบุตัวตนของบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม เช่น ชื่อ นามสกุล อีเมล เบอร์โทรศัพท์ IP Address ID Line รูปภาพ เชื้อชาติ ศาสนา ความคิดเห็นทางการเมือง ข้อมูลทางพันธุกรรม และข้อมูลสุขภาพ เป็นต้น
2.3 เจ้าของข้อมูลส่วนบุคคล (Data Subject) หมายถึง บุคคลธรรมดาที่ข้อมูลส่วนบุคคลสามารถระบุตัวตนของบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม
2.4 ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) หมายถึง บุคคลธรรมดาหรือนิติบุคคล ซึ่งมีอำนาจ หน้าที่ตัดสินใจเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคล
2.5 ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor) หมายถึง บุคคลธรรมดาหรือนิติบุคคลซึ่ง ดำเนินการเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล
3.นโยบายการคุ้มครองข้อมูลส่วนบุคคล: ด้านการกำกับดูแลการคุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection Governance)
3.1 บริษัท ควอนตั้ม เฮลท์แคร์ (ไทยแลนด์) จำกัด จะจัดทํานโยบาย (Policy) มาตรฐานการปฏิบัติงาน (Standards) แนวปฏิบัติ(Guidelines) ขั้นตอนปฏิบัติ(Procedures) และเอกสารอื่นที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล ให้สอดคล้องกับกฎหมาย และนโยบายการคุ้มครองข้อมูลส่วนบุคคลของบริษัท ควอนตั้ม เฮลท์แคร์ (ไทยแลนด์) จำกัด
3.2 บริษัท ควอนตั้ม เฮลท์แคร์ (ไทยแลนด์) จำกัด จะจัดให้มีกระบวนการบริหารการปฏิบัติตามนโยบาย (Policy Management Process) เพื่อควบคุมดูแลให้มีการปฏิบัติตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลของบริษัท ควอนตั้ม เฮลท์แคร์ (ไทยแลนด์) จำกัด อย่างต่อเนื่อง
3.3 บริษัท ควอนตั้ม เฮลท์แคร์ (ไทยแลนด์) จำกัด จะดำเนินการฝึกอบรมพนักงานของบริษัท ควอนตั้ม เฮลท์แคร์ (ไทยแลนด์) จำกัด อย่างสม่ำเสมอ เพื่อให้พนักงานของบริษัท ควอนตั้ม เฮลท์แคร์ (ไทยแลนด์) จำกัด ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล และทำให้มั่นใจได้ว่าพนักงานของบริษัท ควอนตั้ม เฮลท์แคร์ (ไทยแลนด์) จำกัด ที่เกี่ยวข้องทุกคนผ่านการฝึกอบรม และมีความรู้ความเข้าใจในการคุ้มครองข้อมูลส่วนบุคคล และ ปฏิบัติตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลของบริษัท ควอนตั้ม เฮลท์แคร์ (ไทยแลนด์) จำกัด
4.นโยบายการคุ้มครองข้อมูลส่วนบุคคล: ด้านการประมวลผลข้อมูลส่วนบุคคล (Personal Data Processing)
4.1 บริษัท ควอนตั้ม เฮลท์แคร์ (ไทยแลนด์) จำกัด จะประมวลผลข้อมูลส่วนบุคคลทั้งในฐานะผู้ควบคุมข้อมูลส่วนบุคคล และผู้ประมวลผลข้อมูลส่วนบุคคลให้ถูกต้องตามกฎหมาย เป็นธรรม โปร่งใส และคำนึงถึงความถูกต้องของข้อมูลส่วนบุคคล ทั้งนี้ การกำหนดขอบเขตวัตถุประสงค์การประมวลผลข้อมูลส่วนบุคคล และระยะเวลาในการจัดเก็บข้อมูลส่วนบุคคลให้ทำได้เท่าที่จำเป็นภายใต้วัตถุประสงค์อันชอบด้วยกฎหมายและแนวทางการดำเนินธุรกิจของบริษัท ควอนตั้ม เฮลท์แคร์ (ไทยแลนด์) จำกัด อีกทั้ง บริษัท ควอนตั้ม เฮลท์แคร์ (ไทยแลนด์) จำกัด จะดำเนินการรักษาความลับ ความถูกต้องสมบูรณ์ และความปลอดภัยของข้อมูลส่วนบุคคลอย่างเพียงพอ
4.2 บริษัท ควอนตั้ม เฮลท์แคร์ (ไทยแลนด์) จำกัด จะจัดให้มีกระบวนการและการควบคุมเพื่อบริหารจัดการข้อมูลส่วนบุคคลในทุกขั้นตอน ให้สอดคล้องกับกฎหมาย และนโยบายการคุ้มครองข้อมูลส่วนบุคคลของบริษัท ควอนตั้ม เฮลท์แคร์ (ไทยแลนด์) จำกัด
4.3 บริษัท ควอนตั้ม เฮลท์แคร์ (ไทยแลนด์) จำกัด จะจัดทำและรักษาบันทึกการประมวลผลข้อมูลส่วนบุคคล (Records of Processing: RoP) สำหรับบันทึกรายการและกิจกรรมต่าง ๆ ที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคลให้สอดคล้องกับกฎหมาย รวมทั้งจะปรับปรุงบันทึกการประมวลผลข้อมูลส่วนบุคคลเมื่อมีการเปลี่ยนแปลงรายการหรือกิจกรรมที่เกี่ยวข้อง
4.4 บริษัท ควอนตั้ม เฮลท์แคร์ (ไทยแลนด์) จำกัด จะจัดให้มีกระบวนการที่ชัดเจนเพื่อให้มั่นใจได้ว่าการแจ้งวัตถุประสงค์การเก็บรวบรวมและ รายละเอียดการประมวลผลข้อมูลส่วนบุคคล (Privacy Notices) และการขอความยินยอม จากเจ้าของข้อมูลส่วนบุคคลสอดคล้องกับกฎหมาย รวมทั้งจัดให้มีมาตรการดูแลและตรวจสอบในเรื่องดังกล่าว
4.5 บริษัท ควอนตั้ม เฮลท์แคร์ (ไทยแลนด์) จำกัด จะจัดให้มีกลไกการตรวจสอบความถูกต้องของข้อมูลส่วนบุคคล รวมทั้งจัดให้มีกลไก การแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง
4.6 ในกรณีที่บริษัท ควอนตั้ม เฮลท์แคร์ (ไทยแลนด์) จำกัด ส่ง โอน หรือให้บุคคลอื่นใช้ข้อมูลส่วนบุคคล บริษัท ควอนตั้ม เฮลท์แคร์ (ไทยแลนด์) จำกัด จะจัดทําข้อตกลงกับผู้ที่รับหรือ ใช้ข้อมูลส่วนบุคคลนั้นเพื่อกำหนดสิทธิและหน้าที่ให้สอดคล้องกับกฎหมาย และนโยบาย การคุ้มครองข้อมูลส่วนบุคคลของบริษัท ควอนตั้ม เฮลท์แคร์ (ไทยแลนด์) จำกัด
4.7 ในกรณีที่บริษัท ควอนตั้ม เฮลท์แคร์ (ไทยแลนด์) จำกัด ส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ บริษัท ควอนตั้ม เฮลท์แคร์ (ไทยแลนด์) จำกัด จะปฏิบัติให้สอดคล้องกับกฎหมาย
4.8 บริษัท ควอนตั้ม เฮลท์แคร์ (ไทยแลนด์) จำกัด จะทำลายข้อมูลส่วนบุคคลเมื่อครบกำหนดระยะเวลา โดยปฏิบัติให้สอดคล้องกับกฎหมาย และแนวทางการดำเนินธุรกิจของบริษัท ควอนตั้ม เฮลท์แคร์ (ไทยแลนด์) จำกัด
4.9 บริษัท ควอนตั้ม เฮลท์แคร์ (ไทยแลนด์) จำกัด จะประเมินความเสี่ยงและจัดทำมาตรการเพื่อบรรเทาความเสี่ยงและลดผลกระทบที่จะเกิดขึ้น กับการประมวลผลข้อมูลส่วนบุคคล
5. นโยบายการคุ้มครองข้อมูลส่วนบุคคล: ด้านการรองรับการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล (Data Subject Rights)
บริษัท ควอนตั้ม เฮลท์แคร์ (ไทยแลนด์) จำกัด จะจัดให้มีมาตรการ ช่องทาง และวิธีการเพื่อให้เจ้าของข้อมูลส่วนบุคคลใช้สิทธิของตนได้ตามที่กฎหมายกำหนด รวมทั้งจะดำเนินการบันทึก และประเมินผลการตอบสนองต่อคำขอใช้สิทธิของ เจ้าของข้อมูลส่วนบุคคล
6. นโยบายการคุ้มครองข้อมูลส่วนบุคคล: ด้านการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล (Personal Data Security)
บริษัท ควอนตั้ม เฮลท์แคร์ (ไทยแลนด์) จำกัด จะจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอย่างเพียงพอ รวมทั้ง ดำเนินการป้องกันไม่ให้เกิดการรั่วไหลของข้อมูลส่วนบุคคลและการนำข้อมูลส่วนบุคคลไปใช้โดยไม่ได้รับอนุญาต
7.บทบาท หน้าที่ และความรับผิดชอบ
8.1 ผู้บริหาร มีบทบาท หน้าที่ และความรับผิดชอบในการติดตามควบคุมให้หน่วยงานที่ดูแลปฏิบัติตาม นโยบายการคุ้มครองข้อมูลส่วนบุคคลของบริษัท ควอนตั้ม เฮลท์แคร์ (ไทยแลนด์) จำกัด และส่งเสริมการสร้างความตระหนักรู้ให้เกิดขึ้น กับพนักงานของบริษัท ควอนตั้ม เฮลท์แคร์ (ไทยแลนด์) จำกัด
7.2 บริษัท ควอนตั้ม เฮลท์แคร์ (ไทยแลนด์) จำกัดจะจัดให้มีการทบทวนและปรับปรุงนโยบาย (Policy) มาตรฐานการปฏิบัติงาน (Standards) แนวปฏิบัติ (Guidelines) ขั้นตอนปฏิบัติ (Procedures) และเอกสารอื่นที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคลเป็นประจำ เพื่อให้ทันสมัยสอดคล้องกับกฎหมายและสถานการณ์ในแต่ละช่วงเวลา
8.บทบาท หน้าที่ และความรับผิดชอบ
8.1 ผู้บริหาร มีบทบาท หน้าที่ และความรับผิดชอบในการติดตามควบคุมให้หน่วยงานที่ดูแลปฏิบัติตาม นโยบายการคุ้มครองข้อมูลส่วนบุคคลของบริษัท ควอนตั้ม เฮลท์แคร์ (ไทยแลนด์) จำกัด และส่งเสริมการสร้างความตระหนักรู้ให้เกิดขึ้น กับพนักงานของบริษัท ควอนตั้ม เฮลท์แคร์ (ไทยแลนด์) จำกัด
8.2 เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของบริษัท ควอนตั้ม เฮลท์แคร์ (ไทยแลนด์) จำกัด มีบทบาท หน้าที่ และความรับผิดชอบ ตามที่กฎหมายกำหนด ซึ่งรวมถึงหน้าที่ดังต่อไปนี้
(1) รายงานสถานะการคุ้มครองข้อมูลส่วนบุคคลให้คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลทราบ อย่างสม่ำเสมอ และจัดทำข้อเสนอแนะเพื่อปรับปรุงการคุ้มครองข้อมูลส่วนบุคคลของบริษัท ควอนตั้ม เฮลท์แคร์ (ไทยแลนด์) จำกัด ให้ทันสมัยและสอดคล้องกับกฎหมายอยู่เสมอ
(2) ให้คำแนะนำพนักงานของบริษัท ควอนตั้ม เฮลท์แคร์ (ไทยแลนด์) จำกัดเกี่ยวกับการปฏิบัติตามกฎหมาย และนโยบายการคุ้มครอง ข้อมูลส่วนบุคคลของบริษัท ควอนตั้ม เฮลท์แคร์ (ไทยแลนด์) จำกัด
(3) ตรวจสอบการดำเนินงานของหน่วยงานในบริษัท ควอนตั้ม เฮลท์แคร์ (ไทยแลนด์) จำกัด ให้เป็นไปตามกฎหมาย และนโยบายการคุ้มครองข้อมูลส่วนบุคคลของบริษัท ควอนตั้ม เฮลท์แคร์ (ไทยแลนด์) จำกัด
8.3 พนักงานของบริษัท ควอนตั้ม เฮลท์แคร์ (ไทยแลนด์) จำกัด มีบทบาท หน้าที่ และความรับผิดชอบดังต่อไปนี้
(1) ปฏิบัติให้สอดคล้องกับนโยบายการคุ้มครองข้อมูลส่วนบุคคลของบริษัท ควอนตั้ม เฮลท์แคร์ (ไทยแลนด์) จำกัด มาตรฐานการ ปฏิบัติงาน (Standards) แนวปฏิบัติ (Guidelines) ขั้นตอนปฏิบัติ (Procedures) และ เอกสารอื่นที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล
(2) รายงานเหตุการณ์ผิดปกติที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล และการไม่ปฏิบัติตามกฎหมาย และนโยบายการคุ้มครองข้อมูลส่วนบุคคลของบริษัท ควอนตั้ม เฮลท์แคร์ (ไทยแลนด์) จำกัด ให้ผู้บังคับบัญชาทราบ
9.โทษของการไม่ปฏิบัติตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลของบริษัท ควอนตั้ม เฮลท์แคร์ (ไทยแลนด์) จำกัด
การไม่ปฏิบัติตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลของบริษัท ควอนตั้ม เฮลท์แคร์ (ไทยแลนด์) จำกัด อาจมีความผิดและถูกลงโทษทางวินัย รวมทั้งอาจได้รับโทษตามที่กฎหมายกำหนด
นโยบายการคุ้มครองข้อมูลส่วนบุคคลของบริษัท ควอนตั้ม เฮลท์แคร์ (ไทยแลนด์) จำกัด ฉบับนี้ มีผลใช้บังคับตั้งแต่วันที่ 1 มิถุนายน 2565