บริษัท คิวไพรม์ เซอร์จิคัล เซ็นเตอร์ จำกัด (“บริษัท”, “เรา”) ซึ่งดำเนินการภายใต้ชื่อ QPRIME Surgical Center ให้ความสำคัญสูงสุดกับการคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้บริการ ผู้เข้าชมเว็บไซต์ และสมาชิกชุมชนออนไลน์ (“ท่าน”)

นโยบายความเป็นส่วนตัวฉบับนี้อธิบายแนวปฏิบัติของเราเกี่ยวกับการเก็บรวบรวม ใช้ เปิดเผย และคุ้มครองข้อมูลส่วนบุคคลของท่าน ซึ่งครอบคลุมการใช้งานเว็บไซต์ การนัดหมาย การรับบริการทางการแพทย์ และการมีส่วนร่วมในชุมชนออนไลน์ของเรา

เราปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) และกฎหมายที่เกี่ยวข้องอย่างเคร่งครัด

“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลธรรมดาซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม เช่น ชื่อ-นามสกุล หมายเลขโทรศัพท์ อีเมล ที่อยู่ รูปถ่าย และข้อมูลอื่นๆ ที่เกี่ยวข้อง

“ข้อมูลส่วนบุคคลที่มีความอ่อนไหว” หมายถึง ข้อมูลที่มีความละเอียดอ่อนตามกฎหมาย รวมถึงข้อมูลสุขภาพ ข้อมูลทางการแพทย์ ข้อมูลชีวภาพ (เช่น ภาพถ่ายใบหน้า) ซึ่งได้รับการคุ้มครองเป็นพิเศษ

“ผู้ควบคุมข้อมูลส่วนบุคคล” หมายถึง บริษัท คิวไพรม์ เซอร์จิคัล เซ็นเตอร์ จำกัด ซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

“การประมวลผลข้อมูล” หมายถึง การดำเนินการใดๆ กับข้อมูลส่วนบุคคล ไม่ว่าจะเป็นการเก็บรวบรวม บันทึก จัดเก็บ แก้ไข เปิดเผย หรือลบข้อมูลดังกล่าว

เราอาจเก็บรวบรวมข้อมูลส่วนบุคคลของท่านในประเภทต่อไปนี้:

เราเก็บรวบรวมข้อมูลจากแหล่งต่อไปนี้: (1) โดยตรงจากท่าน เมื่อท่านกรอกแบบฟอร์ม นัดหมาย สมัครสมาชิก หรือติดต่อเรา (2) โดยอัตโนมัติผ่านระบบเว็บไซต์ เช่น คุกกี้ และ (3) จากบุคคลที่สามที่ได้รับอนุญาต เช่น แพลตฟอร์ม Social Media เมื่อท่านเลือก Social Login

เราเก็บรวบรวม ใช้ และประมวลผลข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ต่อไปนี้:

• การให้บริการทางการแพทย์ — เพื่อการวินิจฉัย วางแผนการรักษา ดำเนินการผ่าตัดหรือหัตถการ ติดตามผลการรักษา และดูแลหลังผ่าตัด
• การนัดหมาย — เพื่อจัดการนัดหมาย ยืนยัน เลื่อน หรือแจ้งเตือนการนัดหมาย
• การสื่อสาร — เพื่อตอบคำถาม ให้ข้อมูล และส่งข่าวสารเกี่ยวกับบริการของเรา (ด้วยความยินยอมของท่าน)
• ชุมชนออนไลน์ — เพื่อจัดการบัญชีสมาชิก แสดงเนื้อหาที่ท่านโพสต์ และรักษาคุณภาพของชุมชน
• การปรับปรุงบริการ — เพื่อวิเคราะห์และพัฒนาคุณภาพเว็บไซต์ บริการ และประสบการณ์ผู้ใช้งาน
• การปฏิบัติตามกฎหมาย — เพื่อปฏิบัติตามข้อกำหนดของกฎหมาย รวมถึงกฎหมายว่าด้วยสถานพยาบาล การรายงานต่อหน่วยงานกำกับดูแล และการระงับข้อพิพาท

เราประมวลผลข้อมูลส่วนบุคคลของท่านบนฐานทางกฎหมายตาม PDPA ดังต่อไปนี้:

• ความยินยอม (Consent) — สำหรับการเก็บข้อมูลสุขภาพ ข้อมูลชีวภาพ การส่งข่าวสารทางการตลาด และการเผยแพร่ภาพก่อน-หลังหัตถการ เราจะขอความยินยอมจากท่านโดยชัดแจ้งก่อนเสมอ
• การปฏิบัติตามสัญญา (Contract) — สำหรับการให้บริการตามที่ท่านร้องขอ เช่น การนัดหมาย การรักษา
• ประโยชน์อันชอบด้วยกฎหมาย (Legitimate Interest) — สำหรับการรักษาความปลอดภัย การป้องกันการทุจริต และการพัฒนาคุณภาพบริการ
• หน้าที่ตามกฎหมาย (Legal Obligation) — สำหรับการปฏิบัติตามกฎหมายว่าด้วยสถานพยาบาล การเก็บบันทึกทางการแพทย์ และการรายงานตามที่กฎหมายกำหนด
• ประโยชน์สำคัญต่อชีวิต (Vital Interest) — ในกรณีฉุกเฉินทางการแพทย์ที่จำเป็นต้องใช้ข้อมูลเพื่อปกป้องชีวิตของท่าน

เราอาจเปิดเผยข้อมูลส่วนบุคคลของท่านแก่บุคคลหรือหน่วยงานต่อไปนี้ เท่าที่จำเป็นและภายใต้มาตรการคุ้มครองข้อมูลที่เหมาะสม:

• ทีมแพทย์และบุคลากรทางการแพทย์ — เพื่อการวินิจฉัย รักษา และดูแลสุขภาพของท่าน
• ห้องปฏิบัติการ สถานพยาบาล และโรงพยาบาลที่เกี่ยวข้อง — เพื่อการส่งต่อผู้ป่วยหรือการตรวจวินิจฉัยเพิ่มเติม
• ผู้ให้บริการด้านเทคโนโลยี — เช่น ระบบจัดการเว็บไซต์ ระบบ CRM ระบบนัดหมาย ระบบชำระเงิน โดยผู้ให้บริการเหล่านี้มีสัญญาคุ้มครองข้อมูลกับเรา
• หน่วยงานราชการ — เมื่อกฎหมายกำหนด เช่น สำนักงานสนับสนุนบริการสุขภาพ (สบส.) กรมสรรพากร หรือหน่วยงานตามคำสั่งศาล
• บริษัทประกันภัย — เฉพาะกรณีที่ท่านให้ความยินยอมสำหรับการเคลมประกัน

เราจะไม่ขาย แลกเปลี่ยน หรือให้เช่าข้อมูลส่วนบุคคลของท่านแก่บุคคลที่สามเพื่อวัตถุประสงค์ทางการตลาดโดยเด็ดขาด

เราจะเก็บรักษาข้อมูลส่วนบุคคลของท่านตามระยะเวลาดังนี้:

• บันทึกทางการแพทย์ — อย่างน้อย 10 ปีนับจากวันที่รักษาครั้งสุดท้าย ตามกฎหมายว่าด้วยสถานพยาบาล
• ข้อมูลการนัดหมายและการติดต่อ — ไม่เกิน 5 ปีนับจากการติดต่อครั้งสุดท้าย
• ข้อมูลบัญชีสมาชิกชุมชน — ตลอดระยะเวลาที่ท่านเป็นสมาชิก และไม่เกิน 2 ปีหลังจากยกเลิกบัญชี
• ข้อมูลการใช้งานเว็บไซต์ (Cookies / Logs) — ไม่เกิน 2 ปี
• ข้อมูลทางบัญชีและภาษี — ตามระยะเวลาที่กฎหมายภาษีอากรกำหนด

เมื่อพ้นกำหนดระยะเวลาดังกล่าว เราจะลบหรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้อย่างปลอดภัย

ภายใต้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ท่านมีสิทธิดังต่อไปนี้:

• สิทธิในการเข้าถึง — ท่านสามารถขอสำเนาข้อมูลส่วนบุคคลของท่านที่เราเก็บรักษาไว้
• สิทธิในการแก้ไข — ท่านสามารถขอแก้ไขข้อมูลให้ถูกต้อง เป็นปัจจุบัน และสมบูรณ์
• สิทธิในการลบ — ท่านสามารถขอให้เราลบข้อมูลส่วนบุคคลของท่าน เว้นแต่กรณีที่กฎหมายกำหนดให้เก็บรักษา
• สิทธิในการระงับการใช้ — ท่านสามารถขอให้เราระงับการประมวลผลข้อมูลในบางกรณี
• สิทธิในการโอนย้ายข้อมูล — ท่านสามารถขอรับข้อมูลในรูปแบบที่อ่านได้ด้วยเครื่องมืออิเล็กทรอนิกส์
• สิทธิในการคัดค้าน — ท่านสามารถคัดค้านการประมวลผลข้อมูลในบางกรณี รวมถึงการตลาดทางตรง
• สิทธิในการถอนความยินยอม — ท่านสามารถถอนความยินยอมได้ตลอดเวลา โดยไม่กระทบต่อการประมวลผลที่ได้ดำเนินการไปแล้ว

ท่านสามารถใช้สิทธิข้างต้นโดยติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของเราตามช่องทางในข้อ 13 เราจะดำเนินการตามคำร้องภายใน 30 วันนับจากวันที่ได้รับคำร้อง

เราใช้มาตรการรักษาความปลอดภัยทั้งทางเทคนิคและทางองค์กรที่เหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคลของท่าน ได้แก่:

• การเข้ารหัสข้อมูล (SSL/TLS Encryption) สำหรับการส่งผ่านข้อมูลทั้งหมดบนเว็บไซต์
• ระบบควบคุมการเข้าถึงข้อมูล (Access Control) โดยจำกัดเฉพาะบุคลากรที่มีหน้าที่เกี่ยวข้อง
• การสำรองข้อมูล (Backup) อย่างสม่ำเสมอ
• การตรวจสอบและอัปเดตระบบรักษาความปลอดภัยเป็นประจำ
• การอบรมบุคลากรเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลและความปลอดภัยของข้อมูล

ในกรณีที่เกิดเหตุการละเมิดข้อมูลส่วนบุคคล (Data Breach) เราจะแจ้งท่านและหน่วยงานกำกับดูแลภายใน 72 ชั่วโมงตามที่กฎหมายกำหนด

เว็บไซต์ของเราใช้คุกกี้และเทคโนโลยีที่คล้ายคลึง เพื่อมอบประสบการณ์การใช้งานที่ดีที่สุดแก่ท่าน โดยคุกกี้ที่เราใช้แบ่งเป็น:

• คุกกี้ที่จำเป็น (Strictly Necessary) — เพื่อให้เว็บไซต์ทำงานได้อย่างถูกต้อง เช่น การรักษาสถานะการล็อกอิน ไม่สามารถปิดได้
• คุกกี้วิเคราะห์ (Analytics) — เพื่อวิเคราะห์การใช้งานเว็บไซต์และปรับปรุงประสบการณ์ผู้ใช้ เช่น Google Analytics
• คุกกี้การตลาด (Marketing) — เพื่อแสดงเนื้อหาและโฆษณาที่ตรงกับความสนใจของท่าน เช่น Meta Pixel

ท่านสามารถจัดการการตั้งค่าคุกกี้ผ่านแบนเนอร์ความยินยอมคุกกี้บนเว็บไซต์ หรือปรับการตั้งค่าในเบราว์เซอร์ของท่าน ทั้งนี้ การปิดคุกกี้บางประเภทอาจส่งผลต่อประสบการณ์การใช้งานเว็บไซต์

รายละเอียดเพิ่มเติมกรุณาอ่าน นโยบายคุกกี้ (Cookie Policy) ของเรา

เราไม่มีนโยบายเก็บรวบรวมข้อมูลส่วนบุคคลจากผู้เยาว์ (อายุต่ำกว่า 20 ปีบริบูรณ์ตามกฎหมายไทย) โดยไม่ได้รับความยินยอมจากผู้ปกครองหรือผู้แทนโดยชอบธรรม

ในกรณีที่ผู้เยาว์ต้องการใช้บริการทางการแพทย์หรือสมัครสมาชิกชุมชนออนไลน์ เราจะขอความยินยอมจากผู้ปกครองตามที่กฎหมายกำหนด

หากท่านพบว่าเราได้เก็บข้อมูลของผู้เยาว์โดยไม่มีความยินยอมที่ถูกต้อง กรุณาแจ้งเราทันทีเพื่อดำเนินการลบข้อมูลดังกล่าว

เราอาจปรับปรุงนโยบายความเป็นส่วนตัวฉบับนี้เป็นครั้งคราว เพื่อให้สอดคล้องกับการเปลี่ยนแปลงของกฎหมาย เทคโนโลยี หรือแนวปฏิบัติของเรา

เมื่อมีการเปลี่ยนแปลงที่สำคัญ เราจะแจ้งให้ท่านทราบผ่านช่องทางต่อไปนี้:
• ประกาศบนเว็บไซต์ พร้อมระบุวันที่ปรับปรุงล่าสุด
• แจ้งผ่านอีเมลหรือ LINE Official (สำหรับสมาชิก)
• แบนเนอร์แจ้งเตือนบนหน้าเว็บไซต์

เราขอแนะนำให้ท่านตรวจสอบหน้านี้เป็นประจำ เพื่อรับทราบข้อมูลล่าสุดเกี่ยวกับการปกป้องข้อมูลของท่าน

หากท่านมีคำถาม ข้อกังวล หรือต้องการใช้สิทธิเกี่ยวกับข้อมูลส่วนบุคคลของท่าน สามารถติดต่อได้ที่:

ผู้ควบคุมข้อมูลส่วนบุคคล
QPRIME Clinic (คิวไพรม์ คลินิก)
ที่อยู่: 344/5 พระราม 9 ซอย 17 (ซอย ศูนย์วิจัย 4) แขวงบางกะปิ เขตห้วยขวาง กรุงเทพมหานคร 10310 ประเทศไทย
อีเมล: contact@qprime.net
โทรศัพท์: 083-429-1999
Line Official: @qprime

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer — DPO)
อีเมล: contact@qprime.net

เวลาทำการ: จันทร์–เสาร์ 10:00–21:00 น.

หากท่านเห็นว่าเราไม่ปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ท่านมีสิทธิร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.)