ParagonCare(Thailand) Co.,Ltd.
Tel : 02-285-3627-8
Email : sales@qhealthcare.co.th
ParagonCare(Thailand) Co.,Ltd.
Tel : 02-285-3627-8
Email : sales@qhealthcare.co.th
นโยบายการคุ้มครองข้อมูลส่วนบุคคลของบริษัท พารากอนแคร์ (ไทยแลนด์) จำกัด
บริษัท พารากอนแคร์ (ไทยแลนด์) จำกัด เคารพสิทธิความเป็นส่วนตัวของลูกค้า พนักงาน และบุคคลต่าง ๆ ที่เกี่ยวข้องกับบริษัท พารากอนแคร์ (ไทยแลนด์) จำกัด ดังนั้น เพื่อให้เกิดความมั่นใจว่าบุคคลดังกล่าวจะได้รับความคุ้มครองสิทธิอย่างครบถ้วนตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล บริษัท พารากอนแคร์ (ไทยแลนด์) จำกัด จึงกำหนดนโยบายการคุ้มครองข้อมูลส่วนบุคคลของบริษัท พารากอนแคร์ (ไทยแลนด์) จำกัด เพื่อให้บริษัท พารากอนแคร์ (ไทยแลนด์) จำกัด มีหลักเกณฑ์ กลไก มาตรการกำกับดูแล และการบริหารจัดการ ข้อมูลส่วนบุคคลอย่างชัดเจนและเหมาะสม ดังนี้1.ขอบเขตการบังคับใช้
นโยบายการคุ้มครองข้อมูลส่วนบุคคลนี้ ใช้บังคับกับบริษัท พารากอนแคร์ (ไทยแลนด์) จำกัด พนักงานของบริษัท พารากอนแคร์ (ไทยแลนด์) จำกัด และบุคคลที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของบริษัท พารากอนแคร์ (ไทยแลนด์) จำกัด
2.คํานิยาม
2.1 การประมวลผล (Processing) หมายถึง การดำเนินการใด ๆ กับข้อมูลส่วนบุคคล เช่น การเก็บ รวบรวม บันทึก จัดระบบ ทำโครงสร้าง เก็บรักษา ปรับปรุง เปลี่ยนแปลง กู้คืน ใช้ เปิดเผย ส่งต่อ เผยแพร่ โอน ผสมเข้าด้วยกัน ลบ ทำลาย
2.2 ข้อมูลส่วนบุคคล (Personal Data) หมายถึง ข้อมูลที่เกี่ยวกับบุคคลธรรมดา ซึ่งทำให้สามารถระบุตัวตนของบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม เช่น ชื่อ นามสกุล อีเมล เบอร์โทรศัพท์ IP Address ID Line รูปภาพ เชื้อชาติ ศาสนา ความคิดเห็นทางการเมือง ข้อมูลทางพันธุกรรม และข้อมูลสุขภาพ เป็นต้น
2.3 เจ้าของข้อมูลส่วนบุคคล (Data Subject) หมายถึง บุคคลธรรมดาที่ข้อมูลส่วนบุคคลสามารถระบุตัวตนของบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม
2.4 ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) หมายถึง บุคคลธรรมดาหรือนิติบุคคล ซึ่งมีอำนาจ หน้าที่ตัดสินใจเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคล
2.5 ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor) หมายถึง บุคคลธรรมดาหรือนิติบุคคลซึ่ง ดำเนินการเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล
3.นโยบายการคุ้มครองข้อมูลส่วนบุคคล: ด้านการกำกับดูแลการคุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection Governance)
3.1 บริษัท พารากอนแคร์ (ไทยแลนด์) จำกัด จะจัดทํานโยบาย (Policy) มาตรฐานการปฏิบัติงาน (Standards) แนวปฏิบัติ(Guidelines) ขั้นตอนปฏิบัติ(Procedures) และเอกสารอื่นที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล ให้สอดคล้องกับกฎหมาย และนโยบายการคุ้มครองข้อมูลส่วนบุคคลของบริษัท พารากอนแคร์ (ไทยแลนด์) จำกัด
3.2 บริษัท พารากอนแคร์ (ไทยแลนด์) จำกัด จะจัดให้มีกระบวนการบริหารการปฏิบัติตามนโยบาย (Policy Management Process) เพื่อควบคุมดูแลให้มีการปฏิบัติตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลของบริษัท พารากอนแคร์ (ไทยแลนด์) จำกัด อย่างต่อเนื่อง
3.3 บริษัท พารากอนแคร์ (ไทยแลนด์) จำกัด จะดำเนินการฝึกอบรมพนักงานของบริษัท พารากอนแคร์ (ไทยแลนด์) จำกัด อย่างสม่ำเสมอ เพื่อให้พนักงานของบริษัท พารากอนแคร์ (ไทยแลนด์) จำกัด ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล และทำให้มั่นใจได้ว่าพนักงานของบริษัท พารากอนแคร์ (ไทยแลนด์) จำกัด ที่เกี่ยวข้องทุกคนผ่านการฝึกอบรม และมีความรู้ความเข้าใจในการคุ้มครองข้อมูลส่วนบุคคล และ ปฏิบัติตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลของบริษัท พารากอนแคร์ (ไทยแลนด์) จำกัด
4.นโยบายการคุ้มครองข้อมูลส่วนบุคคล: ด้านการประมวลผลข้อมูลส่วนบุคคล (Personal Data Processing)
4.1 บริษัท พารากอนแคร์ (ไทยแลนด์) จำกัด จะประมวลผลข้อมูลส่วนบุคคลทั้งในฐานะผู้ควบคุมข้อมูลส่วนบุคคล และผู้ประมวลผลข้อมูลส่วนบุคคลให้ถูกต้องตามกฎหมาย เป็นธรรม โปร่งใส และคำนึงถึงความถูกต้องของข้อมูลส่วนบุคคล ทั้งนี้ การกำหนดขอบเขตวัตถุประสงค์การประมวลผลข้อมูลส่วนบุคคล และระยะเวลาในการจัดเก็บข้อมูลส่วนบุคคลให้ทำได้เท่าที่จำเป็นภายใต้วัตถุประสงค์อันชอบด้วยกฎหมายและแนวทางการดำเนินธุรกิจของบริษัท พารากอนแคร์ (ไทยแลนด์) จำกัด อีกทั้ง บริษัท พารากอนแคร์ (ไทยแลนด์) จำกัด จะดำเนินการรักษาความลับ ความถูกต้องสมบูรณ์ และความปลอดภัยของข้อมูลส่วนบุคคลอย่างเพียงพอ
4.2 บริษัท พารากอนแคร์ (ไทยแลนด์) จำกัด จะจัดให้มีกระบวนการและการควบคุมเพื่อบริหารจัดการข้อมูลส่วนบุคคลในทุกขั้นตอน ให้สอดคล้องกับกฎหมาย และนโยบายการคุ้มครองข้อมูลส่วนบุคคลของบริษัท พารากอนแคร์ (ไทยแลนด์) จำกัด
4.3 บริษัท พารากอนแคร์ (ไทยแลนด์) จำกัด จะจัดทำและรักษาบันทึกการประมวลผลข้อมูลส่วนบุคคล (Records of Processing: RoP) สำหรับบันทึกรายการและกิจกรรมต่าง ๆ ที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคลให้สอดคล้องกับกฎหมาย รวมทั้งจะปรับปรุงบันทึกการประมวลผลข้อมูลส่วนบุคคลเมื่อมีการเปลี่ยนแปลงรายการหรือกิจกรรมที่เกี่ยวข้อง
4.4 บริษัท พารากอนแคร์ (ไทยแลนด์) จำกัด จะจัดให้มีกระบวนการที่ชัดเจนเพื่อให้มั่นใจได้ว่าการแจ้งวัตถุประสงค์การเก็บรวบรวมและ รายละเอียดการประมวลผลข้อมูลส่วนบุคคล (Privacy Notices) และการขอความยินยอม จากเจ้าของข้อมูลส่วนบุคคลสอดคล้องกับกฎหมาย รวมทั้งจัดให้มีมาตรการดูแลและตรวจสอบในเรื่องดังกล่าว
4.5 บริษัท พารากอนแคร์ (ไทยแลนด์) จำกัด จะจัดให้มีกลไกการตรวจสอบความถูกต้องของข้อมูลส่วนบุคคล รวมทั้งจัดให้มีกลไก การแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง
4.6 ในกรณีที่บริษัท พารากอนแคร์ (ไทยแลนด์) จำกัด ส่ง โอน หรือให้บุคคลอื่นใช้ข้อมูลส่วนบุคคล บริษัท พารากอนแคร์ (ไทยแลนด์) จำกัด จะจัดทําข้อตกลงกับผู้ที่รับหรือ ใช้ข้อมูลส่วนบุคคลนั้นเพื่อกำหนดสิทธิและหน้าที่ให้สอดคล้องกับกฎหมาย และนโยบาย การคุ้มครองข้อมูลส่วนบุคคลของบริษัท พารากอนแคร์ (ไทยแลนด์) จำกัด
4.7 ในกรณีที่บริษัท พารากอนแคร์ (ไทยแลนด์) จำกัด ส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ บริษัท พารากอนแคร์ (ไทยแลนด์) จำกัด จะปฏิบัติให้สอดคล้องกับกฎหมาย
4.8 บริษัท พารากอนแคร์ (ไทยแลนด์) จำกัด จะทำลายข้อมูลส่วนบุคคลเมื่อครบกำหนดระยะเวลา โดยปฏิบัติให้สอดคล้องกับกฎหมาย และแนวทางการดำเนินธุรกิจของบริษัท พารากอนแคร์ (ไทยแลนด์) จำกัด
4.9 บริษัท พารากอนแคร์ (ไทยแลนด์) จำกัด จะประเมินความเสี่ยงและจัดทำมาตรการเพื่อบรรเทาความเสี่ยงและลดผลกระทบที่จะเกิดขึ้น กับการประมวลผลข้อมูลส่วนบุคคล
5. นโยบายการคุ้มครองข้อมูลส่วนบุคคล: ด้านการรองรับการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล (Data Subject Rights)
บริษัท พารากอนแคร์ (ไทยแลนด์) จำกัด จะจัดให้มีมาตรการ ช่องทาง และวิธีการเพื่อให้เจ้าของข้อมูลส่วนบุคคลใช้สิทธิของตนได้ตามที่กฎหมายกำหนด รวมทั้งจะดำเนินการบันทึก และประเมินผลการตอบสนองต่อคำขอใช้สิทธิของ เจ้าของข้อมูลส่วนบุคคล
6. นโยบายการคุ้มครองข้อมูลส่วนบุคคล: ด้านการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล (Personal Data Security)
บริษัท พารากอนแคร์ (ไทยแลนด์) จำกัด จะจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอย่างเพียงพอ รวมทั้ง ดำเนินการป้องกันไม่ให้เกิดการรั่วไหลของข้อมูลส่วนบุคคลและการนำข้อมูลส่วนบุคคลไปใช้โดยไม่ได้รับอนุญาต
7.บทบาท หน้าที่ และความรับผิดชอบ
8.1 ผู้บริหาร มีบทบาท หน้าที่ และความรับผิดชอบในการติดตามควบคุมให้หน่วยงานที่ดูแลปฏิบัติตาม นโยบายการคุ้มครองข้อมูลส่วนบุคคลของบริษัท พารากอนแคร์ (ไทยแลนด์) จำกัด และส่งเสริมการสร้างความตระหนักรู้ให้เกิดขึ้น กับพนักงานของบริษัท พารากอนแคร์ (ไทยแลนด์) จำกัด
7.2 บริษัท พารากอนแคร์ (ไทยแลนด์) จำกัดจะจัดให้มีการทบทวนและปรับปรุงนโยบาย (Policy) มาตรฐานการปฏิบัติงาน (Standards) แนวปฏิบัติ (Guidelines) ขั้นตอนปฏิบัติ (Procedures) และเอกสารอื่นที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคลเป็นประจำ เพื่อให้ทันสมัยสอดคล้องกับกฎหมายและสถานการณ์ในแต่ละช่วงเวลา
8.บทบาท หน้าที่ และความรับผิดชอบ
8.1 ผู้บริหาร มีบทบาท หน้าที่ และความรับผิดชอบในการติดตามควบคุมให้หน่วยงานที่ดูแลปฏิบัติตาม นโยบายการคุ้มครองข้อมูลส่วนบุคคลของบริษัท พารากอนแคร์ (ไทยแลนด์) จำกัด และส่งเสริมการสร้างความตระหนักรู้ให้เกิดขึ้น กับพนักงานของบริษัท พารากอนแคร์ (ไทยแลนด์) จำกัด
8.2 เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของบริษัท พารากอนแคร์ (ไทยแลนด์) จำกัด มีบทบาท หน้าที่ และความรับผิดชอบ ตามที่กฎหมายกำหนด ซึ่งรวมถึงหน้าที่ดังต่อไปนี้
(1) รายงานสถานะการคุ้มครองข้อมูลส่วนบุคคลให้คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลทราบ อย่างสม่ำเสมอ และจัดทำข้อเสนอแนะเพื่อปรับปรุงการคุ้มครองข้อมูลส่วนบุคคลของบริษัท พารากอนแคร์ (ไทยแลนด์) จำกัด ให้ทันสมัยและสอดคล้องกับกฎหมายอยู่เสมอ
(2) ให้คำแนะนำพนักงานของบริษัท พารากอนแคร์ (ไทยแลนด์) จำกัดเกี่ยวกับการปฏิบัติตามกฎหมาย และนโยบายการคุ้มครอง ข้อมูลส่วนบุคคลของบริษัท พารากอนแคร์ (ไทยแลนด์) จำกัด
(3) ตรวจสอบการดำเนินงานของหน่วยงานในบริษัท พารากอนแคร์ (ไทยแลนด์) จำกัด ให้เป็นไปตามกฎหมาย และนโยบายการคุ้มครองข้อมูลส่วนบุคคลของบริษัท พารากอนแคร์ (ไทยแลนด์) จำกัด
8.3 พนักงานของบริษัท พารากอนแคร์ (ไทยแลนด์) จำกัด มีบทบาท หน้าที่ และความรับผิดชอบดังต่อไปนี้
(1) ปฏิบัติให้สอดคล้องกับนโยบายการคุ้มครองข้อมูลส่วนบุคคลของบริษัท พารากอนแคร์ (ไทยแลนด์) จำกัด มาตรฐานการ ปฏิบัติงาน (Standards) แนวปฏิบัติ (Guidelines) ขั้นตอนปฏิบัติ (Procedures) และ เอกสารอื่นที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล
(2) รายงานเหตุการณ์ผิดปกติที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล และการไม่ปฏิบัติตามกฎหมาย และนโยบายการคุ้มครองข้อมูลส่วนบุคคลของบริษัท พารากอนแคร์ (ไทยแลนด์) จำกัด ให้ผู้บังคับบัญชาทราบ
9.โทษของการไม่ปฏิบัติตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลของบริษัท พารากอนแคร์ (ไทยแลนด์) จำกัด
การไม่ปฏิบัติตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลของบริษัท พารากอนแคร์ (ไทยแลนด์) จำกัด อาจมีความผิดและถูกลงโทษทางวินัย รวมทั้งอาจได้รับโทษตามที่กฎหมายกำหนด
นโยบายการคุ้มครองข้อมูลส่วนบุคคลของบริษัท พารากอนแคร์ (ไทยแลนด์) จำกัด ฉบับนี้ มีผลใช้บังคับตั้งแต่วันที่ 1 มิถุนายน 2565
