Privacy policies

นโยบายความเป็นส่วนตัวฉบับนี้ ("นโยบาย") จัดทำขึ้นโดย บริษัท เฮลธ์แท็ก จำกัด ("บริษัท") ซึ่งเป็นผู้พัฒนา และบริหารจัดการระบบเครือข่าย เครื่องมือการแลกเปลี่ยนแสดงผลข้อมูลสุขภาพ และข้อมูลการรักษาพยาบาลของผู้รับการรักษา ที่เก็บในรูปแบบอิเล็กทรอนิกส์ระหว่างสถานพยาบาลผ่านเครือข่าย Blockchain โดยผู้รับการรักษามีสิทธิในการกำหนดให้สิทธิในการแสดงผล และแลกเปลี่ยนข้อมูลสุขภาพและการรักษาของตนเองได้อย่างเป็นอิสระและสมบูรณ์ ภาย ใต้ชื่อ " HealthTAG" เพื่อแจ้งให้ท่านในฐานะผู้ใช้บริการHealthTAG ("ผู้ใช้บริการ") รับทราบเกี่ยวกับความจำเป็น เงื่อนไข การประมวลผลข้อมูลส่วนบุคคลที่บริษัทจำเป็นต้องดำเนินการเพื่อการให้บริการแก่ผู้ใช้บริการ ตามที่กำหนดไว้ใน ข้อตกลงในการใช้บริการ ที่บริษัทได้ประกาศให้ผู้ใช้บริการรับทราบ

ข้อความสำคัญ

1. การยอมรับข้อตกลงและนโยบายความเป็นส่วนตัว. ในการเข้าใช้บริการ HealthTAG ผู้ใช้บริการจะต้องอ่านและทำความเข้าใจนโยบายฉบับนี้​อย่างละเอียด เพื่อให้ทราบสิทธิและข้อผูกพันระหว่างผู้ใช้บริการกับบริษัทโดยเฉพาะในส่วนที่เกี่ยว ข้องกับการประมวลผลข้อมูลส่วนบุคคลของผู้ใช้บริการโดยบริษัท ซึ่งภายใต้เงื่อนไขการให้บริการนี้ อาจรวมถึงข้อมูลส่วนบุคคลอ่อนไหว (ตามนิยามที่ระบุไว้ในกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่เกี่ยวข้อง) ได้แก่ ข้อมูลสุขภาพและข้อมูลการรักษาพยาบาล ซึ่งข้อมูลดังกล่าวถือเป็น ข้อมูลหลักที่บริษัทจะให้บริการแก่ผู้ใช้บริการผ่านHealthTAGทั้งนี้ หากผู้ใช้บริการได้เริ่มใช้บริการ HealthTAG ทางบริษัทจะถือว่า ผู้ใช้บริการตกลงและยอมรับนโยบายฉบับนี้แล้ว หากผู้ใช้บริการปฏิเสธหรือไม่ยอมรับหรือไม่ยินยอมให้มีการประมวลผลข้อมูลส่วนบุคคลตามที่ระบุไว้ในนโยบายฉบับนี้ บริษัทขอสงวนสิทธิ์ในการปฏิเสธการให้บริการต่าง ๆ แก่ผู้ใช้บริการ และขอให้ผู้ใช้บริการหยุดใช้บริการของบริษัทโดยทันที
2. การแก้ไขเปลี่ยนแปลงข้อตกลง. บริษัทขอสงวนสิทธิ์ในการในการปรับปรุง แก้ไข นโยบายตามแต่ละระยะเวลาเพื่อให้แน่ใจว่านโยบายฉบับนี้สอดคล้องกับกฎหมาย กฎระเบียบ ข้อบังคับที่เกี่ยวข้อง ตลอดจนเพื่อให้สอดคล้องกับข้อกำหนดต่าง ๆ ในการให้บริการ ตามที่บริษัทเห็นว่า เหมาะสมด้วยดุลพินิจฝ่ายเดียวอันเป็นที่สุดของบริษัท โดยบริษัทจะแจ้งการเปลี่ยนแปลงหรือแก้ไขเพิ่มเติมดังกล่าวให้ผู้ใช้บริการทราบผ่านช่องทางการติดต่อระหว่างบริษัทและผู้ใช้บริการ โดยในกรณีที่ผู้ใช้บริการยังคงใช้บริการของบริษัทต่อ ภายหลังจากที่ผู้ใช้บริการได้รับการแจ้งการปรับปรุงนโยบายฉบับนี้แล้ว บริษัทจะถือว่าผู้ใช้บริการยินยอมที่จะผูกพันกับนโยบายฉบับที่มีการปรับปรุงใหม่
3. ขอบเขตบังคับใช้ของนโยบาย. นโยบายฉบับนี้ใช้เฉพาะการประมวลผลข้อมูลส่วนบุคคลที่บริษัทดำเนินการผ่านการ ให้บริการและการทำงานของHealthTAG ตามที่ระบุไว้ภายใต้ข้อตกลงในการใช้บริการเท่านั้น โดยจะไม่มีผลบังคับใช้กับการประมวลผลข้อมูลส่วนบุคคลของผู้ใช้บริการโดยบุคคลภายนอกที่อาจต่อเนื่องมาจาก HealthTAG (รวมถึงแต่ไม่จำกัดเพียงการเก็บ รวบรวม ใช้และส่งต่อข้อมูลโดยสถานพยาบาลเครือข่าย) ซึ่งบริษัทไม่มีอำนาจควบคุม จึงไม่ได้รับประกันการประมวลผลข้อมูลส่วนบุคคลของบุคคลภายนอกดังกล่าว โดยบริษัทแนะนำให้ผู้ใช้บริการศึกษานโยบายความเป็นส่วนตัว หรือนโยบายการประมวลผลข้อมูลส่วนบุคคลของบุคคลดังกล่าวโดยตรง

ภายใต้นโยบายฉบับนี้ "ข้อมูลส่วนบุคคล" หมายถึง ข้อมูลไม่ว่าในลักษณะใดที่ทำให้บริษัทสามารถระบุตัวผู้ใช้บริการราย บุคคลได้ไม่ว่าทางตรงหรือทางอ้อม ตามที่กำหนดและระบุนิยามไว้ใน พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กฎระเบียบ ข้อบังคับ คำแนะนำอื่นของหน่วยงานกำกับดูแล รวมถึงฉบับแก้ไขต่าง ๆ ทั้งหมด (" กฎหมายคุ้มครองข้อมูลส่วนบุคคล")

ข้อมูลส่วนบุคคลที่มีการประมวลผล

แหล่งข้อมูลส่วนบุคคล. บริษัทอาจได้รับข้อมูลส่วนบุคคลของผู้ใช้บริการจากแหล่งที่มา ดังนี้

1. ได้รับจากสถานพยาบาลเครือข่าย. บริษัทจะได้รับข้อมูลส่วนบุคคลของผู้ใช้บริการ จากการลงทะเบียน การใช้บริการรักษาพยาบาล หรือบริการด้านสุขภาพที่สถานพยาบาลเครือข่าย ตามที่ผู้ใช้บริการได้ยินยอมกำหนดตั้งค่ากำหนดให้สถานพยาบาลดังกล่าวเปิดเผยส่งต่อข้อมูลมายังบริษัท เพื่อการแสดงผลผ่าน HealthTAG
2. ได้รับจากผู้ใช้บริการโดยตรง. ในระหว่างการลงทะเบียนเริ่มต้นใช้ระบบ HealthTAGและการติดต่อสื่อสารประสานงานระหว่างบริษัทกับผู้ใช้บริการผ่านช่องทางต่าง ๆ
3. ได้รับโดยอัตโนมัติ. ในขณะที่ผู้ใช้บริการใช้บริการ HealthTAG ระบบของบริษัทอาจเก็บรวบรวมข้อมูลส่วนบุคคลของ ผู้ใช้บริการเพิ่มเติม โดยเฉพาะข้อมูลการทำธุรกรรมต่างๆ ของผู้ใช้บริการ

ข้อมูลส่วนบุคคลที่มีการประมวลผล. ในระหว่างการใช้บริการของHealthTAG บริษัทจำเป็นต้องเก็บ รวบรวม ใช้ ประมวลผล ข้อมูลส่วนบุคคล ดังต่อไปนี้

1. ข้อมูลทั่วไปของผู้ใช้บริการ. ได้แก่ ชื่อ นามสกุล เพศ วันเดือนปีเกิด เลขบัตรประจำตัวประชาน และข้อมูลการติดต่อ ได้แก่ อีเมลและเบอร์โทรศัพท์ ที่ผู้ใช้บริการใช้ลงทะเบียนใช้บริการ HealthTAG รวมถึงข้อมูลในเวชระเบียนอื่นที่อาจจำเป็นเพื่อการเชื่อมโยงในการเรียกข้อมูลของผู้ใช้บริการแต่ละบุคคลผ่านระบบ HealthTAG
2. ข้ออมูลเวชระเบียนที่ผู้ใช้บริการลงทะเบียนไว้กับสถานพยาบาลเครือข่าย. ได้แก่ ข้อมูลทั้งหมดที่บันทึกไว้ในเวชระเบียน ที่เก็บรักษาไว้ที่สถานพยาบาลเครือข่ายต่างๆ ซึ่งอาจจำเป็นเพื่อการเชื่อมโยงในการเรียกข้อมูลของผู้ใช้บริการแต่ละบุคคลผ่านระบบ HealthTAG และผู้ใช้บริการตั้งค่าให้ความยินยอมในการเปิดเผยส่งต่อข้อมูลมายังบริษัท
3. ข้อมูลสุขภาพและการรักษาพยาบาล. ซึ่งอาจรวมถึงแต่ไม่จำกัดเพียง ผลตรวจสุขภาพ ประวัติการรักษาพยาบาล ประวัติการจ่ายยา และรายละเอียดอื่นที่เกี่ยวข้องกับการรักษาพยาบาล เป็นต้น ซึ่งบริษัทจะให้สิทธิในการกำหนดตั้งค่าและการให้ความยินยอม ในการที่บริษัทจะเรียกใช้ข้อมูลเหล่านั้นเพื่อการแสดงผลผ่าน HealthTAG แก่ผู้ใช้บริการโดยตรง แต่อย่างไรก็ตาม บริษัทขอแจ้งให้ ผู้ใช้บริการทราบว่า ข้อมูลดังกล่าวทั้งหมดเป็นข้อมูลที่มีความสำคัญและจำเป็นสำหรับการให้บริการของบริษัท ดังนั้น หากผู้ใช้บริการไม่ให้ความยินยอมในการที่บริษัทจะประมวลผลข้อมูลส่วนบุคคลดังกล่าว บริษัทสงวนสิทธิ์ในการปฏิเสธ การให้บริการแก่ผู้ใช้บริการ หรือจำกัดสิทธิในการใช้บริการของผู้ใช้บริการ
4. ข้อมูลการใช้บริการผ่านอุปกรณ์ HealthTAG หรือผ่าน Web Application. ข้อมูลที่บ่งชี้ตัวตนทางอิเล็กทรอนิกส์ของผู้ใช้บริการที่ได้รับการลงทะเบียนไว้กับระบบHealthTAGซึ่งได้แก่ ข้อมูลPINCODE / User ID และข้อมูลการทำธุรกรรมและการทำรายการทั้งหมดที่เชื่อมโยงมาจาก User ID ของผู้ใช้บริการดังกล่าว และอาจรวมถึงการใช้คุกกี้ประเภทต่าง ๆ
5. ข้อมูลส่วนบุคคลอื่น ๆ ที่บริษัทอาจได้รับจากการติดต่อสื่อสาร การให้บริการสนับสนุนอื่นระหว่างบริษัทและผู้ใช้บริการ

วัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคล

บริษัทมีความจำเป็นในการประมวลผลข้อมูลส่วนบุคคลของผู้ใช้บริการทั้งหมดที่ระบุไว้ เพื่อจุดประสงค์ ดังนี้

1. เพื่อการปฏิบัติหน้าที่ในการให้บริการแก่ผู้ใช้บริการ ตามที่ระบุไว้ในข้อตกลงในการใช้บริการ ซึ่งรวมถึง

   1. การยืนยันตัวตนและสิทธิของผู้ใช้บริการที่ทำธุรกรรมต่าง ๆ ผ่าน HealthTAGโดยอ้างอิงจากUser ID
   2. การแสดงผลข้อมูลตามที่ผู้ใช้บริการกำหนดและตั้งค่า ซึ่งถือเป็นการให้บริการหลักของบริษัท และของ HealthTAG ทั้งนี้ในการแสดงผลดังกล่าว ระบบของบริษัท และ HealthTAG ไม่ได้เก็บรวบรวมข้อมูลที่นำมาแสดงผลดังกล่าวไว้ในฐานข้อมูลของบริษัท โดยบริษัททำหน้าที่เพียงการเรียกข้อมูลจากสถานพยาบาลเครือข่ายมาแสดงผลเท่านั้น และการประมวลผลข้อมูลส่วนบุคคลภายหลังจากนั้นโดยแต่ละสถานพยาบาลเครือข่ายเป็นส่วนที่บริษัทไม่ได้มีส่วนเกี่ยวข้องรับผิดชอบ
   3. การติดต่อประสานงานเพิ่มเติม และให้บริการสนับสนุนต่าง ๆ ตามความประสงค์และคำสั่งของผู้ใช้บริการ

2. เพื่อการปกป้องและการใช้สิทธิประโยชน์อันชอบด้วยกฎหมายของบริษัท โดยไม่กระทบสิทธิของผู้ใช้บริการในฐานะเจ้า ของข้อมูลมากเกินสมควร บริษัทจำเป็นต้องประมวลผลข้อมูลส่วนบุคคลของผู้ใช้บริการเพื่อประโยชน์ ดังนี้

3. เพื่อการสร้างและปรับปรุงความสัมพันธ์ทางธุรกิจที่บริษัทมีกับผู้ใช้บริการ ด้วยการวิเคราะห์ข้อมูลผู้ใช้บริการจากการใช้บริการ HealthTAG และนำมาใช้สำหรับการปรับปรุงการให้บริการ โดยเฉพาะอย่างยิ่งการปรับปรุงการให้บริการ HealthTAG ให้ตรงกับความต้องการและความสนใจของผู้ใช้บริการ ไม่ว่าจะเป็นรายบุคคลและผู้ใช้บริการโดยทั่วไป

4. เพื่อการบริหารจัดการความเสี่ยง การป้องกันปัญหาหรือความผิดพลาดบกพร่องในการให้บริการในอนาคตของบริษัท รวมถึงการวางแผนการออกผลิตภัณฑ์และการให้บริการของบริษัท

5. เพื่อการปกป้องและต่อสู้สิทธิการเรียกร้อง หรือข้อพิพาทใดที่บริษัทอาจมีกับผู้ใช้บริการ

ระยะเวลาในการประมวลผลข้อมูลส่วนบุคคล

ด้วยรูปแบบการให้บริการ และโครงสร้างระบบเครือข่ายที่บริษัทออกแบบเพื่อให้บริการ HealthTAG ในลักษณะที่เป็น Decentralized / Blockchain บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของผู้ใช้บริการ ภายใต้หลักการ ดังนี้

1. ข้อมูลการลงทะเบียนและใช้งาน. บริษัทจะเก็บรักษาเพียงข้อมูลของผู้ใช้บริการตามที่ลงทะเบียนไว้กับบริษัทเพื่อการเริ่ม ต้นใช้บริการ HealthTAG และข้อมูลการทำธุรกรรมการทำรายการที่ผู้ใช้บริการดำเนินการกับระบบ HealthTAG โดยตรงเท่านั้น ทั้งนี้สำหรับข้อมูลส่วนบุคคลดังกล่าว บริษัทมีความจำเป็นต้องประมวลผล และเก็บรวบรวมข้อมูลส่วนบุคคลของผู้ใช้บริการ เพื่อจุดประสงค์ที่ระบุไว้ข้างต้น ตลอดระยะเวลาตราบเท่าที่บริษัทยังคงมีหน้าที่ในการให้บริการแก่ผู้ใช้บริการ กล่าวคือตลอดระยะเวลาที่ผู้ใช้บริการยังมีบัญชีผู้ใช้งานระบบHealthTAG อยู่และบริษัทสงวนสิทธิ์ในการเก็บข้อมูลดังกล่าวต่อไปอีกเป็นระยะเวลา 2 ปี หลังจากมีการยกเลิกบัญชีผู้ใช้บริการ เพื่อประโยชน์ในการอำนวยความสะดวกในกรณีที่ผู้ใช้บริการกลับมาใช้บริการและเพื่อการต่อสู้กรณีเกิดข้อร้องเรียนใดระหว่างบริษัทและผู้ใช้บริการ
2. ข้อมูลนิรนาม. บริษัทสงวนสิทธิ์ในการเก็บรวบรวมข้อมูลของผู้ใช้บริการ ในลักษณะนิรนาม ที่ไม่สามารถระบุตัวตนของผู้ใช้บริการ รายบุคคลได้ต่อเนื่องไว้ตลอดระยะเวลาที่บริษัทอาจพิจารณาว่า จำเป็นสำหรับการดำเนินธุรกิจ
3. บริษัทไม่ได้เก็บรวบรวมข้อมูลส่วนบุคคลอ่อนไหว. สำหรับข้อมูลสุขภาพ และการรักษาพยาบาลที่ปรากฏตามเวชระเบียนที่อาจถูกนำมาแสดงผลผ่านระบบ HealthTAG ซึ่งถือเป็นข้อมูลส่วนบุคคลอ่อนไหวนั้น บริษัทรับประกันว่า บริษัทไม่ได้เก็บรวบรวมข้อมูลดังกล่าวไว้ในระบบและฐานข้อมูลของบริษัท เป็นการเรียกข้อมูลจากฐานข้อมูลของสถานพยาบาลเครือข่าย เพื่อมาแสดงผลเป็นรายครั้งเท่านั้น และด้วยโครงสร้างที่ออกแบบไว้ การเก็บรักษาข้อมูลส่วนบุคคลอ่อนไหวดังกล่าว จะเป็นส่วนความรับผิดชอบโดยตรงของสถานพยาบาลเครือข่ายโดยตรง

การส่งต่อเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการ

โดยหลักการ บริษัทจะไม่ส่งต่อเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการให้แก่บุคคลภายนอก เว้นแต่เป็นกรณีจำเป็น บริษัทอาจมีความจำเป็นต้องส่งต่อและ/หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการดังกล่าว ให้แก่บุคคลดังนี้

1. สถานพยาบาลเครือข่ายและบุคคลอื่นใดที่ผู้ใช้บริการอาจอนุญาตให้อ่านข้อมูลผ่านHealthTAG ได้. ด้วยจุดประสงค์และการให้บริการหลักของบริษัท คือการส่งต่อเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการให้แก่บุคคลอื่นที่จำเป็นต้องได้รับ และใช้ข้อมูลส่วนบุคคลดังกล่าว เพื่ออำนวยความสะดวกให้แก่ผู้ใช้บริการ บริษัทย่อมมีความจำเป็นต้องเปิดเผยส่งต่อข้อมูลส่วนบุคคลของผู้ใช้บริการให้แก่บุคคลดังกล่าว
   ทั้งนี้ เพื่อเป็นการรับประกันสิทธิให้เจ้าของข้อมูลสามารถควบคุมการส่งต่อเปิดเผยข้อมูลส่วนบุคคลได้โดยตรง บริษัทให้สิทธิเด็ดขาดแก่ ผู้ใช้บริการโดยสมบูรณ์ ในการเลือกอนุญาตให้บุคคลใดมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของผู้ใช้ บริการได้อย่างอิสระ ผ่านการใช้ PINCODE และเมื่อผู้ใช้บริการเลือกให้สิทธิแก่บุคคลใดเข้าถึงข้อมูลส่วนบุคคลดังกล่าว บริษัทจะถือว่า บริษัทให้ความยินยอมเป็นการชัดแจ้งในการที่จะให้บริษัทเปิดเผยส่งต่อข้อมูลส่วนบุคคลของผู้ใช้บริการ ให้แก่บุคคลดังกล่าวทันที กรณีที่ผู้ใช้บริการกำหนดให้สิทธิแก่บุคคลใดเข้าถึงข้อมูลแล้ว บริษัทจะดำเนินการเปิดเผยส่งต่อ ข้อมูลให้ตามคำสั่ง โดยบริษัทจะไม่รับผิดสำหรับการดำเนินการส่งต่อเปิดเผยข้อมูลตามคำสั่งของผู้ใช้บริการดังกล่าวไม่ว่ากรณีใด
2. ผู้ให้บริการภายนอก ซึ่งบริษัทอาจว่าจ้างเพื่อสนับสนุนในการให้บริการHealthTAGหรือเพื่อสนับสนุนการดำเนินธุรกิจของบริษัท รวมถึงแต่ไม่จำกัดเพียง พันธมิตรทางธุรกิจของบริษัท ผู้ให้บริการด้านเทคโนโลยีสารสนเทศ ที่ปรึกษา หน่วย งานตรวจสอบ โดยบริษัทจะเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการให้แก่บุคคลดังกล่าว เพียงเท่าที่จำเป็น ภายใต้ขอบ เขตการจำกัดสิทธิการเข้าถึงข้อมูลที่จะได้มีการตกลงกันระหว่างบริษัทและผู้ให้บริการภายนอกดังกล่าว โดยจะไม่มีการเปิดเผยและส่งต่อข้อมูลส่วนบุคคลอ่อนไหวของผู้ใช้บริการไม่ว่ากรณีใด
3. หน่วยงานราชการใด ที่บริษัทอาจอยู่ภายใต้กฎหมาย คำพิพากษา หรือคำสั่งของหน่วยงานดังกล่าวให้ต้องเปิดเผยข้อมูลของผู้ใช้บริการแก่หน่วยงานนั้น โดยจะเป็นการเปิดเผยเพียงเท่าที่จำเป็นเท่านั้น
4. บุคคลอื่นใดที่ผู้ใช้บริการให้ความยินยอมแก่บริษัทในการเปิดเผยส่งต่อข้อมูล

มาตรการรักษาความมั่นคงปลอดภัยในข้อมูลส่วนบุคคล

บริษัทรับประกันจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม ภายใต้กฎหมายที่เกี่ยวข้องเพื่อป้องกันการเข้าถึง การใช้ การเปลี่ยนแปลง การแก้ไข หรือการเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการโดยปราศจากอำนาจหรือโดยมิชอบ ทั้งนี้ บริษัทจะทบทวนมาตรการดังกล่าวเป็นระยะ เพื่อให้สอดคล้องและเหมาะสมตามกฎหมาย รวมถึงมาตรฐานการรักษาข้อมูลส่วนบุคคลในระดับอุตสาหกรรมที่เกี่ยวข้อง

ทั้งนี้เพื่อหลีกเลี่ยงข้อสงสัย บริษัทไม่ใช่ผู้เก็บรักษาข้อมูลส่วนบุคคลอ่อนไหวตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้ บริการ เนื่องจากด้วยระบบของบริษัท ข้อมูลดังกล่าวจะได้รับการเก็บรักษาไว้กับสถานพยาบาลเครือข่าย บริษัทไม่อาจให้การ รับประกันการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคลของสถานพยาบาลได้ หากเกิดกรณีข้อมูลดังกล่าวรั่วไหล เป็นเรื่องที่ ผู้ใช้บริการต้องติดต่อประสานงานกับสถานพยาบาลเครือข่ายโดยตรง

สิทธิของเจ้าของข้อมูล

บริษัทเคารพสิทธิตามกฎหมายของผู้ใช้บริการ ในฐานะเจ้าของข้อมูล ในส่วนที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของท่าน ที่อยู่ในการควบคุมของบริษัท โดยผู้ใช้บริการสามารถขอใช้สิทธิที่มีดังต่อไปนี้ได้ภายใต้กรอบของกฎหมายที่เกี่ยวข้อง (1) สิทธิถอนความยินยอม (2) สิทธิขอเข้าถึง และขอรับสำเนาข้อมูลส่วนบุคคล (3) สิทธิในการขอแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (4) สิทธิขอรับข้อมูลส่วนบุคคล ในกรณีที่บริษัททำให้ข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบที่สามารถอ่านหรือใช้งานด้วยเครื่องมือ หรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติ รวมถึงสิทธิขอให้ส่งหรือโอนข้อมูลรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น (5) สิทธิคัดค้านการประมวลผลข้อมูลส่วนบุคคล (6) สิทธิขอให้ลบหรือทำลายข้อมูลส่วนบุคคล เมื่อข้อมูลนั้นหมดความจำเป็น (7) สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคลได้ และ(8) สิทธิในการร้องเรียน

หากท่านมีข้อสงสัยเกี่ยวกับนโยบายคุ้มครองข้อมูลส่วนบุคคลผู้ใช้บริการฉบับนี้ หรือต้องการใช้สิทธิภายใต้กฎหมายที่ผู้ใช้ บริการมี ผู้ใช้บริการสามารถติดต่อมายังเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของบริษัทได้ที่ []

นอกจากการแจ้งนโยบายข้อมูลส่วนบุคคลตามข้างต้นแล้ว แม้บริษัทจะไม่ได้เก็บรักษา (Store) ข้อมูลส่วนบุคคลอ่อนไหวของผู้ใช้บริการโดยตรง แต่ในการที่บริษัทจะนำเสนอเปิดเผยข้อมูลส่วนบุคคลอ่อนไหวดังกล่าวผ่านระบบHealthTAG ถือว่า บริษัทประมวลผล (Process) ข้อมูลส่วนบุคคลอ่อนไหวดังกล่าวเช่นกัน ภายใต้กรอบของ PDPA บริษัทจึงต้องขอความยินยอมจากผู้ใช้บริการ ในการประมวลผลข้อมูลสุขภาพของผู้ใช้บริการแยกจากนโยบายข้างต้น โดยบริษัทอาจพิจารณาเพิ่มข้อความไว้ที่หน้า Web Application หรือผ่านทางเครื่องอ่าน HealthTAG หรือผ่านกระดาษที่ต้องเก็บพร้อมกับการจัดทำเวชระเบียน เมื่อมีการลงทะเบียนใช้ HealthTAG เพิ่มเติม ตามตัวอย่างดังนี้