แบนเนอร์ 1 แบนเนอร์ 1
นโยบายคุ้มครองข้อมูลส่วนบุคคล
โรงพยาบาลธนบุรี บำรุงเมือง (“บริษัทฯ”) มุ่งมั่นที่จะคุ้มครองข้อมูลส่วนบุคคลของท่านในฐานะที่ท่านเป็นเจ้าของข้อมูลส่วนบุคคล ข้อมูลส่วนบุคคลของท่านจะได้รับการคุ้มครองตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 บริษัทฯ ในฐานะผู้ควบคุมข้อมูลส่วนบุคคลมีหน้าที่ตามกฎหมายในการแจ้งเอกสารฉบับนี้ให้ท่านทราบถึงเหตุผลและวิธีการที่บริษัทฯ เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน รวมถึงแจ้งให้ท่านทราบสิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล

1. คำนิยาม
“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
“ข้อมูลส่วนบุคคลที่อ่อนไหว” หมายถึง ข้อมูลส่วนบุคคลที่เกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ (เช่น ข้อมูลภาพจำลองใบหน้า ข้อมูลจำลองม่านตา ข้อมูลจำลองลายนิ้วมือ) หรือข้อมูลอื่นใดที่กระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด
“ประมวลผล” หมายถึง เก็บรวบรวม ใช้ หรือเปิดเผย
“ผู้ควบคุมข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคลที่มีอํานาจในการตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
“ผู้ประมวลผลข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล
“สถานพยาบาลในเครือข่าย” หมายถึง สถานพยาบาลในกลุ่มหรือในเครือข่ายของโรงพยาบาลธนบุรี บำรุงเมือง ทั้งที่ประกอบกิจการในประเทศไทยและในต่างประเทศ

2. ข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวมจากท่าน
ข้อมูลส่วนบุคคลของท่านที่บริษัทฯ เก็บรวบรวม สามารถจำแนกเป็นประเภทดังต่อไปนี้
ประเภทข้อมูลส่วนบุคคล รายละเอียด
1.ข้อมูลระบุตัวตน (Personal data) กรณีที่ท่านเป็นผู้ให้บริการ (Vendor) ของบริษัทฯ: ชื่อ นามสกุล เลขประจำตัวประชาชน หมายเลขประจำตัวผู้เสียภาษี วันเดือนปีเกิด
2. ข้อมูลสำหรับการติดต่อ (Contact data)
กรณีที่ท่านเป็นผู้ให้บริการ (Vendor) ของบริษัทฯ: หมายเลขโทรศัพท์ อีเมล
3.ข้อมูลการเงิน (Financial data) กรณีที่ท่านเป็นผู้ให้บริการ (Vendor) ของบริษัทฯ: หมายเลขบัญชีธนาคาร
4. ข้อมูลจากการเข้าใช้เว็บไซต์ (Computer Usage Data) กรณีท่านเป็นผู้เข้าชมเว็บไซต์: หมายเลข IP Address ของคอมพิวเตอร์ ชนิดของบราวเซอร์ ข้อมูล Cookies การตั้งค่าเรื่องเขตเวลา (time zone) ระบบปฏิบัติการ แพลตฟอร์มและเทคโนโลยีของอุปกรณ์ที่ใช้เข้าเว็บไซต์ และ Online Appointment System



3. แหล่งที่มาของข้อมูลส่วนบุคคล
บริษัทฯ เก็บรวบรวมข้อมูลส่วนบุคคลของท่านโดยตรง:
1. กรณีที่ท่านเป็นผู้เข้าชมเว็บไซต์ https://www.thonburibamrungmuang.com เพื่อดูข้อมูลบริการของบริษัทฯ หรือเมื่อท่านติดต่อกับบริษัทฯ เพื่อรับทราบข้อมูลบริการของบริษัทฯ
2. กรณีที่ท่านเป็นผู้ให้บริการ (Vendor) ของบริษัทฯ: บริษัทฯ ได้ข้อมูลส่วนบุคคลของท่านจากการที่ท่านติดต่อสอบถามกับบริษัทฯ เพื่อเข้ามาให้บริการกับบริษัทฯ หรือการที่บริษัทฯ เก็บรวบรวมข้อมูลส่วนบุคคลของท่านในฐานะที่ท่านเป็นผู้ให้บริการที่เข้าทำสัญญากับบริษัทฯ

4. วัตถุประสงค์ในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล
บริษัทฯ ประมวลผลข้อมูลส่วนบุคคลของท่านภายใต้ขอบเขตที่กำหนดไว้โดยพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และประมวลผลข้อมูลเพียงเท่าที่จำเป็นสำหรับการดำเนินการดังกล่าว โดยบริษัทฯ ได้สรุปการใช้ข้อมูลส่วนบุคคลของท่าน พร้อมทั้งอธิบายฐานการประมวลผลข้อมูลส่วนบุคคลที่ชอบด้วยกฎหมาย (Lawful Basis of Processing) ดังนี้
  วัตถุประสงค์ ประเภทข้อมูล ฐานการประมวลผลที่ชอบด้วยกฎหมาย
1. กรณีที่ท่านเป็นผู้เข้าชมเว็บไซต์ https://www.thonburibamrungmuang.com บริษัทประมวลผลข้อมูลส่วนบุคคลของท่านเพื่อรวบรวมสถิติการเข้าชมเว็บไซต์ และติดต่อกับท่านเมื่อท่านมีการติดต่อมายังบริษัทฯ เพื่อรับทราบข้อมูลบริการของบริษัทฯ - ข้อมูลระบุตัวตน
- ข้อมูลสำหรับการติดต่อ
เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ เพื่อเพื่อรวบรวมสถิติการเข้าชมเว็บไซต์ และเพื่อติดต่อกับท่านเมื่อท่านต้องการรับทราบข้อมูลบริการของบริษัทฯ (ม.24 (5)
2. ในกรณีที่ท่านเป็นผู้ให้บริการ (Vendor) ของบริษัทฯ:
บริษัทประมวลผลข้อมูลส่วนบุคคลของท่านเพื่อการปฏิบัติตามสัญญากับท่านในฐานะที่ท่านเป็นผู้ให้บริการกับบริษัทฯ หรือดำเนินตามคำขอของท่านในการเข้าทำสัญญากับบริษัทฯ เช่น
  • - ติดต่อสื่อสารกับท่านในกิจกรรมที่เกี่ยวข้องกับการทำสัญญาทั้งก่อนทำสัญญาและภายหลังทำสัญญา
  • -จ่ายเงินและค่าจ้างใดๆ ที่เกี่ยวข้องกับการปฏิบัติตามสัญญา
  • -ตรวจสอบความเรียบร้อยและความสำเร็จของงานตามสัญญา
  • -เก็บข้อมูลส่วนบุคคลไว้เพื่อการตรวจสอบภายใน (Internal Audit) และการตรวจสอบตามมาตรฐานของธุรกิจ
- ข้อมูลระบุตัวตน
- ข้อมูลสำหรับการติดต่อ
- ข้อมูลการเงิน
เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญากับท่านในฐานะที่ท่านเป็นผู้ให้บริการกับบริษัทฯ หรือดำเนินตามคำขอของท่านในการเข้าทำสัญญากับบริษัทฯ (ม.24 (3))

บริษัทฯ จะไม่ใช้ข้อมูลส่วนบุคคลของท่านไปเพื่อวัตถุประสงค์อื่นนอกเหนือจากที่ระบุไปข้างต้น ยกเว้นในกรณีมีความจำเป็นที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 อนุญาตให้ประมวลผลข้อมูลส่วนบุคคลได้ เช่น เพื่อการปฏิบัติตามกฎหมาย เพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล เป็นต้น

5. การเปิดเผยหรือแบ่งปันข้อมูลส่วนบุคคล
1. บริษัทฯ อาจเปิดเผยหรือแบ่งปันข้อมูลส่วนบุคคลของท่านให้กับบุคคลภายนอก เช่น ผู้ประมวลผลข้อมูลส่วนบุคคลที่จำเป็นต่อการปฏิบัติงานของบริษัทฯ โดยบริษัทกำหนดให้บุคคลภายนอกข้างต้นต้องรักษาความลับและคุ้มครองข้อมูลส่วนบุคคลของท่านตามมาตรฐานที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กำหนด และใช้ข้อมูลส่วนบุคคลของท่านได้ตามวัตถุประสงค์ที่บริษัทฯ ได้กำหนดหรือมีคำสั่งให้บุคคลภายนอกนั้นดำเนินการ บุคคลภายนอกจะไม่สามารถใช้ข้อมูลส่วนบุคคลของท่านนอกเหนือจากวัตถุประสงค์ดังกล่าวได้
2. บริษัทฯ อาจเก็บข้อมูลส่วนบุคคลไว้ในระบบประมวลผลแบบคลาวด์ (Cloud Computing) โดยใช้บริการจากบุคคลที่สามไม่ว่าตั้งอยู่ในประเทศไทยหรือต่างประเทศ โดยบริษัทฯ ได้เข้าทำสัญญากับบุคคลดังกล่าวด้วยความระมัดระวังและพิจารณาถึงระบบรักษาความปลอดภัยในการเก็บรักษาข้อมูลส่วนบุคคลที่ผู้ให้บริการระบบ Cloud Computing นั้นให้กับการคุ้มครองข้อมูลส่วนบุคคล
3. บริษัทฯ อาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้หน่วยงานราชการ บุคคล หรือนิติบุคคลใด ๆ เพื่อเป็นการปฏิบัติตามกฎหมาย หรือเพื่อปฏิบัติตามคำสั่งศาล

6. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล
1. บริษัทฯ จะจัดเก็บข้อมูลส่วนบุคคลที่ได้รับจากท่านในการไว้ตลอดระยะเวลาที่ต้องปฏิบัติตามสัญญาระหว่างกัน และจะเก็บต่อไปอีกเป็นระยะเวลา 10 ปี นับแต่วันที่สัญญาสิ้นสุดลลง
2. ในกรณีที่บริษัทฯ ต้องปฏิบัติตามกฎหมาย ปฏิบัติตามคำสั่งศาล หรือต้องก่อตั้งสิทธิเรียกร้องตามกฎหมายเพื่อเข้ากระบวนการระงับข้อพิพาทใด ๆ บริษัทฯ อาจจัดเก็บข้อมูลส่วนบุคคลได้ตามระยะเวลาของอายุความตามกฎหมายแล้วแต่กรณี
3. เมื่อพ้นระยะเวลาตามข้อ 1.หรือข้อ 2. บริษัทฯ จะดำเนินการทำลายข้อมูลส่วนบุคคลนั้นตามขั้นตอนการทำลายข้อมูลของบริษัทฯ และจะดำเนินการให้แล้วเสร็จโดยไม่ชักช้า


7. มาตรการในการเก็บรักษาและประมวลผลข้อมูลส่วนบุคคล
1. บริษัทฯ จะจัดการเก็บรักษาข้อมูลส่วนบุคคลด้วยมาตรการไม่น้อยกว่าระดับที่กฎหมายกำหนด และด้วยระบบที่เหมาะสม เพื่อป้องกันและรักษาความปลอดภัยข้อมูลส่วนบุคคลนั้น เช่น ใช้โปรโตคอลความปลอดภัย (Secure Sockets Layer: SSL) ปกป้องด้วยไฟร์วอลล์ รหัสผ่าน และมาตรการทางเทคนิคอื่น ๆ สำหรับการเข้ารหัสข้อมูลผ่านทางอินเตอร์เน็ต และจัดเก็บในสถานที่ที่มีระบบป้องกันการเข้าถึงที่จำกัดบุคคลที่สามารถเข้าถึงได้สำหรับข้อมูลส่วนบุคคลที่อยู่ในรูปแบบเอกสาร
2. บริษัทฯ จำกัดการเข้าถึงข้อมูลส่วนบุคคลที่อาจจะเข้าถึงได้โดยพนักงาน ตัวแทน คู่ค้า หรือบุคคลภายนอก การเข้าถึงข้อมูลส่วนบุคคลของบุคคลภายนอกจะสามารถทำได้ตามเท่าที่กำหนดไว้หรือตามคำสั่ง ซึ่งบุคคลภายนอกจะต้องมีหน้าที่ในการรักษาความลับและคุ้มครองข้อมูลส่วนบุคคล
3. บริษัทฯ จัดให้มีวิธีการทางเทคโนโลยีเพื่อป้องกันไม่ให้มีการเข้าสู่ระบบคอมพิวเตอร์ที่ไม่ได้รับอนุญาต
4. บริษัทฯ มีระบบตรวจสอบเพื่อจัดการทำลายข้อมูลส่วนบุคคลที่ไม่มีความจำเป็นในการดำเนินการของบริษัทฯ
5. ในกรณีที่เป็นข้อมูลส่วนบุคคลที่อ่อนไหวบริษัทฯ จะจัดให้มีมาตรการการรักษาความมั่นคงปลอดภัยของข้อมูลเอกสารและข้อมูลอิเล็กทรอนิกส์ในด้านการเข้าถึงและควบคุมการใช้งาน มีระบบการใช้งานและระบบสำรองพร้อมทั้งแผนสำหรับกรณีฉุกเฉิน และมีการตรวจสอบประเมินความเสี่ยงของระบบอย่างสม่ำเสมอ

8. การโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ
1. ในบางกรณี บริษัทฯ อาจมีความจำเป็นต้องโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ บริษัทฯ อาจดำเนินการดังกล่าวได้หลังจากที่ได้แจ้งกับท่านถึงวัตถุประสงค์ของการดำเนินการดังกล่าว และได้รับการยินยอมจากท่านแล้ว โดยบริษัทฯ จะแจ้งให้ท่านทราบถึงมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่อาจไม่เพียงพอของประเทศปลายทาง
2. บริษัทฯ สามารถโอนข้อมูลส่วนบุคคลของท่านไปได้โดยไม่ต้องขอความยินยอมจากท่านในกรณีที่การโอนข้อมูลส่วนบุคคลไปต่างประเทศนั้นเป็นไปเพื่อปฏิบัติตามสัญญาซึ่งท่านเป็นคู่สัญญา หรือเพื่อใช้ในการดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญานั้น หรือเป็นไปตามข้อกำหนดในพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

9. นโยบายเกี่ยวกับคุกกี้ (Cookie Policy)
เมื่อท่านเยี่ยมชมเว็บไซต์ของบริษัทฯ บริษัทฯ ใช้คุกกี้เพื่อให้มั่นใจว่าท่านจะได้รับประสบการณ์ที่ดีจากการใช้งานบนเว็บไซต์ของบริษัทฯ คุกกี้เป็นไฟล์ขนาดเล็กที่จัดเก็บข้อมูลและบันทึกลงไปในอุปกรณ์คอมพิวเตอร์หรือเครื่องมือสื่อสารที่เข้าใช้งานของท่านผ่านทางเว็บเบราว์เซอร์ที่ท่านเลือกใช้ในขณะที่ท่านเข้าชมเว็บไซต์

บริษัทฯ ใช้คุกกี้เพื่อเก็บเอกลักษณ์การเข้าเยี่ยมชมเว็บไซต์ของท่านโดยเอกลักษณ์นี้ทำให้บริษัทฯ สามารถจำลักษณะการใช้งานเว็บไซต์ของท่านได้ง่ายขึ้น และข้อมูลเหล่านี้จะถูกนำไปใช้เพื่อปรับปรุงเว็บไซต์ของบริษัทฯ ให้เข้ากับความต้องการของท่านมากยิ่งขึ้น เพื่อความสะดวกและรวดเร็วในการใช้งานเว็บไซต์ท่าน ในบางครั้ง บริษัทฯ จำเป็นต้องให้บุคคลที่สามในการดำเนินการดังกล่าวซึ่งอาจต้องใช้อินเทอร์เน็ตโปรโตคอลแอดเดรส (IP Address) และคุกกี้เพื่อวิเคราะห์ เชื่อมโยงข้อมูล และประมวลผลตามวัตถุประสงค์ทางการตลาด ท่านสามารถตั้งค่าคุกกี้ได้เมื่อท่านเข้าสู่เว็บไซต์ของบริษัทฯ โดยท่านสามารถเลือกได้ว่าจะอนุญาตหรือไม่อนุญาตให้คุกกี้ทำการวิเคราะห์ เชื่อมโยงข้อมูล และประมวลผลตามวัตถุประสงค์ทางการตลาด

10. สิทธิของเจ้าของข้อมูลส่วนบุคคล
ในฐานะเจ้าของข้อมูลส่วนบุคคล ท่านมีสิทธิร้องขอให้บริษัทฯ ดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลของท่านตามขอบเขตที่กฎหมายอนุญาตให้กระทำได้ ดังนี้
1. สิทธิในการเพิกถอนความยินยอม (right to withdraw consent): ท่านมีสิทธิในการเพิกถอนความ ยินยอมในการประมวลผลข้อมูลสวนบุคคลที่ท่านได้ให้ความยินยอมกับบริษัทฯ ได้ตลอดระยะเวลาที่ ข้อมูลส่วนบุคคลของท่านอยู่กับบริษัทฯ
2. สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (right of access): ท่านมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของ ท่านและขอให้บริษัทฯ ทำสำเนาข้อมูลส่วนบุคคลดังกล่าว รวมถึงขอให้บริษัทฯ เปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่ท่านไม่ได้ให้ความยินยอมต่อบริษัทฯ ให้แก่ท่านได้
3. สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (right to rectification): ท่านมีสิทธิในการขอให้บริษัทฯ แก้ไขข้อมูลที่ไม่ถูกต้อง หรือ เพิ่มเติมข้อมูลที่ไม่สมบูรณ์
4. สิทธิในการลบข้อมูลส่วนบุคคล (right to erasure): ท่านมีสิทธิในการขอให้บริษัทฯ ทำการลบข้อมูลของ ท่านด้วยเหตุบางประการได้
5. สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (right to restriction of processing): ท่านมีสิทธิในการให้บริษัทฯ ระงับการใช้ข้อมูลส่วนบุคคลของท่านด้วยเหตุบางประการได้
6. สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล (right to data portability): ท่านมีสิทธิในการโอนย้าย ข้อมูลส่วนบุคคลของท่านที่ท่านให้ไว้กับบริษัทฯ ไปยังผู้ควบคุมข้อมูลรายอื่น หรือตัวท่านเองด้วยเหตุบาง ประการได้
7. สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (right to object): ท่านมีสิทธิในการคัดค้านการ ประมวลผลข้อมูลส่วนบุคคลของท่านด้วยเหตุบางประการได้ ท่านสามารถติดต่อมายังเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO) ของเราได้ เพื่อดำเนินการ ยื่นคำร้องขอดำเนินการตามสิทธิข้างต้น ได้ที่
อีเมล : dpo@thonburibamrungmuang.com
โทรศัพท์ : 02-220-7999

11. การเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคล
บริษัทฯ อาจทบทวนและเปลี่ยนแปลงนโยบายการคุ้มครองข้อมูลส่วนบุคคลในอนาคตเพื่อพัฒนาให้เกิดการคุ้มครองข้อมูลส่วนบุคคลที่ดีขึ้น โดยบริษัทฯ จะแจ้งให้ท่านทราบทุกครั้งที่มีการเปลี่ยนแปลงนโยบายดังกล่าว

12. ช่องทางการติดต่อ
ท่านสามารถติดต่อผู้ควบคุมข้อมูล สอบถามหรือใช้สิทธิใด ๆ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคล ได้ที่ โรงพยาบาลธนบุรี บำรุงเมือง
เลขที่ 611 ถนนบำรุงเมือง แขวงคลองมหานาค เขตป้อมปราบศัตรูพ่าย กรุงเทพมหานคร 10100
อีเมล dpo@thonburibamrungmuang.com
โทรศัพท์ : 02-220-7999



Personal Data Privacy Policy
As the owner of your own personal information, Thonburi Bamrungmuang Hospital ("the Company") is committed to protecting it. Your personal information will be safeguarded under the Personal Data Protection Act B.E. 2562. As a data controller, the Company is required by law to inform you in this document about the reasons and methods by which it collects, uses, or discloses your personal information, as well as your rights as a personal data owner.

1. DEFINITION
"Personal Data" refers to any information about an individual that can be used to identify that person, either directly or indirectly. but does not include specific information about the deceased.
"Sensitive personal data" refers to information about a person's race, ethnicity, political beliefs, cult, religion or philosophy, sexual behavior. Criminal records, health, disability, and labor union information Biological and genetic information (e.g., facial image data, iris simulation data, fingerprint data) or any other information that affects the owner of personal data in a similar way as announced by the Personal Data Protection Committee.
"Processing" means collecting, using, or disclosing.
“Personal Data Controllers” (“Controllers”) are natural or juristic persons, who have the power and duty to decide on the collection, use or disclosure of personal data.
“Personal Data Processors” (“Processors”) are natural or juristic persons who collect, use, or discloses personal data for a Controller.
"Infirmary in the network" refers to a medical facility in the group or network of Thonburi Bamrungmuang Hospital, both in Thailand and internationally.

2. PERSONAL DATA OBTAINED BY THE COMPANY FROM YOU
Your personal data collected by the Company can be divided into the following categories:
Type of personal data Details
1.Personal data If you are a company's service provider (Vendor): name, surname, identification number, taxpayer’s number and date of birth must be included.
2.Contact data
Your phone number and email address must be provided if you are a company service provider (Vendor).
3.Financial data If you are a company’s service provider (Vendor): Bank account number.
4.Computer Usage Data If you visit the website, the following information will be collected: your computer's IP address, browser type Cookie data, time zone settings, the operating system, platform, and device technology used to access the website and the online appointment system.



3. SOURCE OF PERSONAL DATA
Your personal information is directly collected by the Company:
1.If you visit https://www.thonburibamrungmuang.com, when viewing information about the Company’s services or contacting the Company to learn more about its services.
2.If you are a company service provider (Vendor), the Company obtains your personal information From your inquiry regarding coming to the Company to provide services or for the Company to collect your personal data as a service provider who has entered a contract with the Company.

4. PERSONAL DATA COLLECTION, USE, AND DISCLOSURE PURPOSES
The Company processes your personal data in accordance with the Personal Data Protection Act B.E. 2562 and explains the Lawful Basis of Processing as follows:
  PURPOSES DATA LEGAL PROCESSING FOUNDATION
1. If you visit the https://www.thonburibamrungmuang.com website, the Company collects statistics on your website visits by processing your personal data and contact you when the Company contacts you to learn more about the Company’s services. - Personally identifiable data
- Contact information
It is required in the Company’s legitimate interests to collect website traffic statistics and to contact you if you wish to learn more about the Company’s services (M.24) (5)
2. If you are a service provider (vendor) for the Company:
The Company processes your personal data in order to carry out a contract with your request to the company such as:
  • - Communicate with you about contract-related activities before and after the contract.
  • - Any payments and wages associated with contract performance.
  • - Examine the contract’s completion and success.
  • - Personal information will be saved for internal and business standard audits.
- Personal Data
- Contact information
- Financial Data
The Company must carry out its contract with you as a service provider or agree to do the contract with you (section 24) (3)

Your personal information will not be used for purposes other than those stated above except where the Personal Data Protection Act B.E. 2562 is required for the establishment of legal claims, in order to prevent or suppress a threat to a person’s life, body, or health.

5. PERSONAL DATA DISCLOSURE OR SHARING
1.The Company may disclose or share your personal information with third parties, such as personal data processors who are required for the company’s operations. The Company requires the aforementioned third parties to maintain confidentiality and protect your personal information in accordance with the Personal Data Protection Act B.E. 2562 standards and use your personal information for the purposes that the Company has specified or ordered the third party to perform. Third parties will not be able to use your personal data for any other purpose.
2.Personal data may be stored in the cloud computing system by utilizing the services of third parties located in Thailand or international and cautiously consider the personal data protection security provided by cloud computing service providers to protect personal data.
3.In order to comply with the law, the Company may disclose your personal information to any government agency, person, or juristic person to comply with a court order.

6. PERSONAL DATA RETENTION PERIOD
1.The Company will keep your personal information for the duration of their contract with you and will be retained for a period of 10 years following the contract’s termination.
2.In the event that the Company must comply with the law, court orders, or establish a legal claim in order to enter any dispute resolution process. The Company may retain personal data for the duration of the applicable legal statute of limitations.
3.Following the expiration of the period specified in Article 1 or 2, the Company will proceed to destroy that personal data in accordance with the Company's data destruction procedures. and will complete the procedure without delay.


7. PERSONAL DATA RETENTION AND PROCESSING MEASURES
1.The Company will manage the retention of personal data in accordance with the legal requirements. and with the appropriate system Personal data can be protected and secured by employing security protocols, for example (Secure Sockets Layer: SSL), using firewalls, passwords, and other technical measures to encrypt data sent over the internet to protect them and keep in a facility with access control systems that limit the person’s access to personal data in the form of documents.
2.The Company restricts access to personal data that may be accessed by employees, agents, partners, or third parties. Third-party access to personal data is only permitted when required or ordered. Third parties are required to maintain confidentiality and protect personal information.
3.The Company provides technological solutions to prevent unauthorized access to computer systems. The Company provides technological solutions to prevent unauthorized access to computer systems.
4.The Company has a monitoring system in place to manage the deletion of personal data that is no longer required for the Company's operations.
5.In the case of sensitive personal data, the company will implement security measures for document and electronic data security in terms of access and control over their use. There is an operating system, a backup system, and an emergency plan. There is also a regular risk assessment of the system.

8. PERSONAL DATA TRANSFERS ABROAD
1.In some cases, the Company may be required to transfer your personal data abroad. The Company may do so after notifying you of its intent and the company has received your consent. The Company will notify you of personal data protection standards that may not be adequate in the destination country.
2.If the transfer of personal information abroad is required by the contract to which you are a party, the Company may transfer your personal information without your consent. or for use in processing your request prior to entering that contract, or to comply with the Personal Data Protection Act B.E. 2562.

9. COOKIE POLICY
When you visit the Company's website, cookies are used to ensure that you have a positive experience. Cookies are small files that store information and are saved on your computer or communication device via the web browser you choose to use while visiting the website.

The Company employs cookies to identify your visit to the website and can easily recall the nature of your website's use. This data will be used to improve the company's website according to your requirements. The Company occasionally requires third parties to do so for the convenience and speed of your use of the website, which may require the use of an Internet Protocol Address (IP Address). and cookies for analysis data link and processing for marketing purposes. When you visit our website, you have the option of installing cookies. You have the option of allowing or disabling analytics cookies, data link and processing for marketing purposes.

10. PERSONAL DATA SUBJECT’S RIGHTS
As the owner of personal data, you have the right to request that the Company process your personal data to the extent permitted by law, as follows:
1.Right to withdraw consent: You have the right to withdraw your consent to the processing of personal data that you have given the company at any time. Your personal information is stored by the company.
2.Right of access: Right of access to personal data: You have the right to access your personal data and request that the company make a copy of such personal data, revealing the acquisition of personal information that you did not consent to the company giving to you.
3.Right to rectification: You have the right to request that the Company correct inaccurate information or add missing information.
4.Right to erasure of personal data: You have the right to request that the Company delete your information for any reason.
5.Right to processing restriction: You have the right to request that the Company suspend the use of your personal information for any reason.
6.Right to data portability: You have the right to transfer data, your personal information provided to the Company by another data controller or yourself for whatever reason.
7.Right to object to personal data processing: You have the right to object to personal data processing of your personal information for specific purposes.
To exercise any of the above rights, please contact our Data Protection Officer (DPO) / Information Technology Officer by
Email: dpo@thonburibamrungmuang.com
Telephone : +66 (2) 220-7999

11. PRIVACY POLICY MODIFICATIONS
In order to improve personal data protection, the Company may review and change the Personal Data Protection Policy in the future. The Company will notify you whenever there is a change in such policy.

12. CONTACT US
You can contact the data controller, inquire about or exercise any personal data rights at Thonburi Bamrungmuang Hospital
611 Bamrungmuang road, Klong Mahanak, Pomprapsattruphai, Bangkok 10100.
Email: dpo@thonburibamrungmuang.com
Telephone : +66 (2) 220-7999