นโยบายความเป็นส่วนตัวฉบับนี้ ซึ่งต่อไปนี้จะเรียกว่า "นโยบาย" บังคับใช้ครั้งแรกเมื่อวันที่ 1 มิถุนายน 2563 โดยมีรายละเอียด ดังต่อไปนี้
ข้อ 1 คำนิยามภายในนโยบายฉบับนี้
(ก) "เว็บไซต์" หมายความว่า เว็บไซต์ ชื่อว่า HealthAcademy และ subdomain เช่น HealthAcadmey/cpa และมีที่อยู่เว็บไซต์ที่ www.healthacademy.in.th/cpa
(ข) "ผู้ควบคุมข้อมูล" หมายความว่า ผู้ให้บริการหรือเจ้าของเว็บไซต์ ตามนโยบายฉบับนี้ อันได้แก่ บริษัทเคเจฟาร์มาซี จำกัด ทะเบียนนิติบุคคลเลขที่ 0125561030514 สำนักงานตั้งอยู่ที่ เลขที่ 283, 285 ต.บางกระสอ อ.เมืองนนทบุรี จ.นนทบุรี 11000 ติดต่อ 0818347702
(ค) "ผู้ประมวลผลข้อมูล" หมายความว่า บุคลภายนอกซึ่งประมวลข้อมูลเพื่อประโยชน์หรือในนามของผู้ควบคุมข้อมูล
(ง) "ข้อมูล" หมายความว่า สิ่งที่สื่อความหมายให้รู้เรื่องราวข้อเท็จจริง ข้อมูล หรือสิ่งใดๆ ไม่ว่าการสื่อความหมายนั้นจะทำได้โดยสภาพของสิ่งนั้นเองหรือโดยผ่านวิธีการใดๆ และไม่ว่าจะได้จัดทำไว้ในรูปของเอกสาร แฟ้ม รายงาน หนังสือ แผนผัง แผนที่ ภาพวาด ภาพถ่าย ฟิล์ม การบันทึกภาพหรือเสียง การบันทึกโดยเครื่องคอมพิวเตอร์ โดยวิธีการทางอิเล็กทรอนิกส์ หรือวิธีอื่นใดที่ทำให้สิ่งที่บันทึกไว้ปรากฏได้
(จ) "ข้อมูลส่วนบุคคล" หมายความว่า ข้อมูลเกี่ยวกับบุคคลธรรมดาใดๆ ซึ่งทำให้สามารถระบุตัวของบุคคลนั้นได้ไม่ว่า ทางตรงหรือทางอ้อม
(ฉ) "ข้อมูลส่วนบุคคลที่มีความอ่อนไหว" หรือ "Sensitive Data" หมายความว่า ข้อมูลส่วนบุคคลของผู้ใช้งาน ที่เกี่ยวกับเชื้อชาติ เผ่าพันธ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนา หรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ พันธุกรรม ข้อมูลชีวภาพ ข้อมูลภาพจำลองใบหน้า ม่านตา หรือลายนิ้วมือ ข้อมูลสหภาพแรงงานหรือข้อมูลอื่นใดซึ่งคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลได้ประกาศตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลได้ประกาศ ให้เป็นข้อมูลส่วนบุคคลที่มีความอ่อนไหว
(ช) "ผู้ใช้งาน" หมายความว่า ผู้เยี่ยมชม ผู้ใช้ผู้เป็นสมาชิกของเว็บไซต์ซึ่งเป็นเจ้าของข้อมูลส่วนบุคคล รวมถึง สมาคมเภสัชกรรมชุมชน (ประเทศไทย) ตามนโยบาย ฉบับนี้
ข้อ 2 ความยินยอมของผู้ใช้งานในการเข้าใช้งานเว็บไซต์ ผู้ใช้งานตกลงและให้ความยินยอมเกี่ยวกับการเก็บรวบรวม ใช้และเปิดเผยข้อมูลส่วนบุคคล รวมถึงการส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ ดังต่อไปนี้
(ก) วัตถุประสงค์แห่งการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลรวมถึงการส่งหรือโอนข้อมูลส่วนบุคคลไปยัง ต่างประเทศ ผู้ใช้งานรับทราบ ตกลง และยินยอมให้ผู้ควบคุมข้อมูลและผู้ประมวลผลข้อมูลเก็บรวบรวม ใช้และเปิดเผยข้อมูล ส่วนบุคคล เพื่อวัตถุประสงค์ดังต่อไปนี้เท่านั้นการเข้าอบรมประชุมวิชาการออนไลน์ และสะสมหน่วยกิตการศึกษาต่อเนื่องผ่านแพลตฟอร์ม Health Academy การประมวลผลคะแนน และสถิติการเข้าเรียน
(ข) ข้อมูลส่วนบุคคลที่เก็บรวบรวม ใช้ และเปิดเผยรวมถึงการส่งหรือโอนข้อมูลส่วนบุคคล ผู้ใช้งานรับทราบ ตกลง และยินยอมให้ผู้ควบคุมข้อมูลและผู้ประมวลผลข้อมูลเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลรวมถึงการส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ ดังต่อไปนี้เท่านั้นชื่อนามสกุล อีเมล์ และ เลขที่ใบประกอบโรคศิลป์
(ค) ระยะเวลาในการเก็บรวบรวมข้อมูลผู้ใช้งานรับทราบตกลงและยินยอมให้ผู้ควบคุมข้อมูลและผู้ประมวลผลข้อมูลเก็บรวบรวมใช้และเปิดเผยข้อมูลส่วนบุคคล ในระยะเวลา 1 ปี แล้วแต่จะมีการเปลี่ยนแปลงข้อตกลง
(ง) การเปิดเผยข้อมูลส่วนบุคคลต่อบุคคลที่สามผู้ใช้งานรับทราบ ตกลง และยินยอมให้ผู้ควบคุมข้อมูลอาจเปิดเผยข้อมูลส่วนบุคคลต่อบุคคลที่สามเพื่อประโยชน์ตาม วัตถุประสงค์ ตามนโยบายฉบับนี้และ/หรือตามที่กฎหมายกำหนด อันรวมถึงแต่ไม่จำกัดเพียงการเปิดเผยต่อบุคคล และ/หรือ หน่วยงานดังต่อไปนี้
● ผู้ประมวลผลข้อมูล
● บริษัท ข้อมูลเครดิตแห่งชาติ จำกัด
ข้อ 3 การเชื่อมโยงข้อมูลของผู้ใช้งานเว็บไซต์กับผู้ให้บริการบุคคลที่สามผู้ใช้งานรับทราบ ตกลง และยินยอมให้ผู้ควบคุมข้อมูลอาจการเชื่อมโยงข้อมูลของผู้ใช้งานเว็บไซต์กับผู้ให้บริการ บุคคลที่สาม โดยในการเชื่อมโยงหรือแบ่งปันข้อมูลต่อผู้ให้บริการบุคคลที่สามในแต่ละคราว ผู้ควบคุมข้อมูลจะแจ้งให้ผู้ใช้งาน ทราบว่าข้อมูลของผู้ใช้งานใดที่จะถูกเชื่อมโยงหรือแบ่งปันแก่ผู้ให้บริการบุคคลที่สาม ทั้งนี้ เมื่อผู้ใช้งานได้แสดงเจตนาโดยชัดแจ้ง ในการอนุญาตให้มีการเชื่อมโยงหรือแบ่งปันดังกล่าวนั้น อันรวมถึงแต่ไม่จำกัดเพียง การกดยอมรับ อนุญาต เชื่อมโยง แบ่งปัน หรือการกระทำใดๆ อันมีลักษณณะโดยชัดแจ้งว่าผู้ใช้งานได้ยินยอมในการเชื่อมโยงหรือแบ่งปันข้อมูลต่อผู้ให้บริการบุคคลที่สามนั้น
ข้อ 4 การติดตามพฤติกรรมการใช้งานเว็บไซต์ของผู้ใช้งานผู้ใช้งานรับ ยินยอม และตกลงให้ผู้ควบคุมข้อมูลอาจใช้ระบบ/หรือเทคโนโลยีดังต่อไปนี้ ในการติดตามพฤติกรรม การใช้งานเว็บไซต์ของผู้ใช้งาน
การสมัครสมาชิก การลงทะเบียนเข้าเรียน ระยะเวลาในการเรียน คะแนนหน่วยกิต และประกาศนียบัตร
ทั้งนี้ เพื่อวัตถุประสงค์ดังระบุต่อไปนี้เท่านั้น
เพื่อทำประวัติการเข้าเรียน การรายงานผลคะแนน เพื่อสะสมหน่วยกิตการศึกษาต่อเนื่อง
ข้อ 5 การถอนความยินยอมของผู้ใช้งาน
ผู้ใช้งานรับทราบว่าผู้ใช้งานมีสิทธิที่จะถอนความยินยอมใดๆ ที่ผู้ใช้งานได้ให้ไว้แก่ผู้ควบคุมข้อมูลตามนโยบายฉบับนี้ได้ ไม่ว่าเวลาใดโดยการดำเนินการ ดังต่อไปนี้
แจ้งเป็นลายลักษณ์อักษรที่ อีเมล์ healthacademy.in.th@gmail.com หรือเลือก “ไม่ยินยอม” ในเมนูการตั้งค่าความเป็นส่วนตัวภายในเว็บไซต์
โดยผู้ใช้งานยังรับทราบอีกว่าเมื่อผู้ใช้งานได้ดำเนินการถอนความยินยอมแล้ว ผู้ใช้งานจะได้รับผลกระทบ ดังต่อไปนี้
ผู้ใช้งานจะไม่สามารถใช้บริการภายในเว็บไซต์
ข้อ 6 บัญชีผู้ใช้
ในการใช้งานเว็บไซต์ผู้ควบคุมข้อมูลอาจจัดให้มีบัญชีผู้ใช้ของแต่ละผู้ใช้งานเพื่อการใช้งานเว็บไซต์โดยที่ผู้ควบคุมข้อมูลมีสิทธิแต่เพียงผู้เดียวในการอนุมัติเปิดบัญชีผู้ใช้ กำหนดประเภทบัญชีผู้ใช้ กำหนดสิทธิการเข้าถึงข้อมูลของแต่ละ ประเภทบัญชีผู้ใช้ สิทธิการใช้งานเว็บไซต์ ค่าใช้จ่ายใดๆ เกี่ยวกับบัญชีผู้ใช้ หน้าที่และความรับผิดชอบของผู้ใช้งานซึ่งเป็นเจ้าของบัญชีผู้ใช้นั้นๆ ทั้งนี้ ผู้ใช้งานตกลงจะเก็บรักษาชื่อบัญชีผู้ใช้ รหัสผ่าน และข้อมูลใดๆ ของตนไว้เป็นความลับอย่างเคร่งครัด และตกลงจะไม่ยินยอมให้ รวมถึงใช้ความพยายาม อย่างที่สุด ในการป้องกันไม่ให้บุคคลอื่นใช้งานบัญชีผู้ใช้ของผู้ใช้งาน ในกรณีที่มีการใช้บัญชีผู้ใช้ของผู้ใช้งานโดยบุคคลอื่นผู้ใช้งานตกลงและรับรองว่าการใช้งานโดยบุคคลอื่นดังกล่าว ได้กระทำในฐานะตัวแทนของผู้ใช้งาน และมีผลผูกพันเสมือนหนึ่งผู้ใช้งานเป็นผู้กระทำการเองทิ้งสิ้น
ข้อ 7 สิทธิของผู้ใช้งานในการเข้าใช้งานเว็บไซต์และแอปพลิเคชันตามนโยบายฉบับนี้และการให้ความยินยอมใดๆ ตามนโยบายฉบับนี้ ผู้ใช้งานได้รับทราบถึงสิทธิของตนในฐานะเจ้าของข้อมูลส่วนบุคคลตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลเป็นอย่างดีแล้ว อันรวมถึงแต่ไม่จำกัดเพียงสิทธิของผู้ใช้งาน ดังต่อไปนี้
(ก) ผู้ใช้งานอาจถอนความยินยอมที่ให้ไว้ตามนโยบายฉบับนี้เมื่อใดก็ได้โดยการแจ้งเป็นลายลักษณ์อักษร แก่ผู้ควบคุมข้อมูล ตามวิธีและช่องทางที่กำหนดในนโยบายฉบับนี้
(ข) ผู้ใช้งานมีสิทธิการเข้าถึง และขอรับสำเนาข้อมูลส่วนบุคคลของตนหรือที่เกี่ยวข้องกับตนที่ผู้ควบคุมข้อมูลได้เก็บ รวบรวมเอาไว้ตามนโยบายฉบับนี้
(ค) ผู้ใช้งานมีสิทธิได้รับการเปิดเผยจากผู้ควบคุมข้อมูลถึงการได้มาซึ่งข้อมูลส่วนบุคคลของตนหรือที่เกี่ยวข้องกับตน ซึ่งตนไม่ได้ให้ความยินยอม หากว่ามีกรณีเช่นว่า
(ง) ผู้ใช้งานอาจให้ผู้ควบคุมข้อมูลส่งหรือโอนข้อมูลส่วนบุคคลของตนหรือที่เกี่ยวข้องกับตน ไปยังผู้ควบคุมข้อมูลรายอื่น รวมถึงการขอรับข้อมูลที่ได้ส่งหรือโอนดังกล่าวโดยตรงจากผู้ควบคุมข้อมูลที่ส่งหรือโอนข้อมูลนั้นด้วย
(จ) ผู้ใช้งานอาจคัดค้านการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลของตน หรือที่เกี่ยวข้องกับตนได้ในกรณีดังต่อไปนี้
(1) ผู้ควบคุมข้อมูลเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้งานด้วยความจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของผู้ควบคุมข้อมูลหรือของบุคคลอื่นซึ่งผู้ใช้งานอาจพิสูจน์ได้ว่าตนมีสิทธิดีกว่าผู้ควบคุมข้อมูล
(2) ผู้ควบคุมข้อมูลเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้งานเพื่อเป็นการปฏิบัติตามกฎหมายของผู้ควบคุมข้อมูลซึ่งผู้ใช้งานอาจพิสูจน์ได้ว่าตนมีสิทธิดีกว่าผู้ควบคุมข้อมูล
(3) ผู้ควบคุมข้อมูลเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลนั้นไปเพื่อวัตถุประสงค์เกี่ยวกับการตลาด แบบตรง
(4) ผู้ควบคุมข้อมูลเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลนั้นไปเพื่อวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติโดยที่การศึกษาวิจัยนั้นไม่มีความจำเป็นในการดำเนินการ เพื่อก่อให้เกิดประโยชน์สาธารณะ
(ฉ) ผู้ใช้งานอาจให้ผู้ควบคุมข้อมูลดำเนินการลบ ทำลาย หรือหรือทำให้ข้อมูลไม่สามารถระบุตัวบุคคล ผู้เป็นเจ้าชองข้อมูลได้ ในกรณีดังต่อไปนี้
(1) เมื่อข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลนั้น
(2) เมื่อผู้ใช้งานซึ่งเป็นเจ้าของข้อมูลส่วนบุคคลได้ถอนความยินยอมในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลนั้นและผู้ควบคุมข้อมูลนั้นไม่มีอำนาจอื่นตามกฎหมายที่จะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลนั้นได้อีกต่อไป
(3) เมื่อผู้ใช้งานได้คัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลนั้นโดยชอบด้วยกฎหมาย
(4) เมื่อข้อมูลส่วนบุคคลได้ถูกเก็บรวบรวม ใช้ หรือเปิดเผยโดยไม่ชอบด้วยกฎหมาย กฎ ระเบียบ ข้อบังคับเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล
(ช) ผู้ใช้งานอาจให้ผู้ควบคุมข้อมูลระงับการใช้ข้อมูลส่วนบุคคลนั้นโดยยังคงเก็บรักษาเอาไว้ได้อยู่ ในกรณีดังต่อไปนี้
(1) ผู้ควบคุมข้อมูลอยู่ในระหว่างการถูกตรวจสอบโดยคณะกรรมการผู้เชี่ยวชาญตามกฎหมายคุ้มครอง ข้อมูลส่วนบุคคลซึ่งผู้ใช้งานได้ร้องเรียนให้มีการตรวจสอบดังกล่าว
(2) ข้อมูลส่วนบุคคลได้ถูกเก็บรวบรวม ใช้ หรือเปิดเผยโดยไม่ชอบด้วยกฎหมาย กฎ ระเบียบ ข้อบังคับเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล
(3) ในกรณีที่ผู้ใช้งานมีความจำเป็นต้องการให้ผู้ควบคุมข้อมูลเก็บรักษาข้อมูลส่วนบุคคลของตน เอาไว้เพื่อประโยชน์ ในสิทธิเรียกร้องของผู้ใช้งานเอง อันได้แก่ การก่อสิทธิเรียกร้องตามกฎหมายของผู้ใช้งาน การปฏิบัติตามหรือ การใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย ผู้ใช้งานอาจให้ผู้ควบคุมข้อมูล เพียงระงับการใช้ข้อมูลแทนการดำเนินการลบ ทำลาย หรือทำให้ข้อมูลไม่สามารถระบุตัวบุคคลผู้เป็นเจ้าของข้อมูลได้
(4) ผู้ควบคุมข้อมูลอยู่ในระหว่างการพิสูจน์หรือตรวจสอบเพื่อปฏิเสธการคัดค้านการเก็บรวบรวม ใช้ หรือเผยแพร่ข้อมูลส่วนบุคคลของผู้ใช้งานตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลซึ่งผู้ใช้งานได้คัดค้านโดยชอบด้วยกฎหมายนั้น
(ซ) เมื่อผู้ใช้งานพบเห็นว่าข้อมูลส่วนบุคคลของผู้ใช้งานผิด ล้าหลัง ไม่ชัดเจน ผู้ใช้งานมีสิทธิให้ผู้ควบคุมข้อมูลดำเนินการแก้ไขข้อมูลส่วนบุคคลนั้นให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิดได้
(ฌ) ผู้ใช้งานอาจร้องเรียนต่อคณะกรรมการผู้เชี่ยวชาญตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลในกรณีที่เกี่ยวกับการ กระทำ การฝ่าฝืนหรือการไม่ปฏิบัติตามกฎหมาย กฎ ระเบียบ ข้อบังคับเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล ของผู้ควบคุมข้อมูล และ/หรือผู้ประมวลผลข้อมูล
ข้อ 8 การรักษาความมั่นคงปลอดภัย
ในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลตามนโยบายฉบับนี้ ผู้ควบคุมข้อมูลจะจัดให้มีมาตรการรักษาความมั่นคง ปลอดภัยที่เหมาะสมเพื่อป้องกันการสูญหาย การเข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือการเปิดเผยข้อมูลที่ไม่เป็นไปตามกฎหมาย ด้วยมาตรการ มาตรฐาน เทคโนโลยีและ/หรือด้วยระบบ ดังต่อไปนี้
กำหนดสิทธิการเข้าถึงข้อมูล (Access Right) ให้กับผู้ที่เกี่ยวข้อง ใช้การเข้ารหัสข้อมูล (Encryption) ในส่งผ่านข้อมูล และการรักษาความปลอดภัย ได้แก่ Firewalls และ Internet Protocol Security (IPsec)
รวมถึงการควบคุมให้ผู้ประมวลผลข้อมูลมีการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่ไม่น้อยไปกว่าที่กำหนดในนโยบาย ฉบับนี้ด้วย
ข้อ 9 การแก้ไขปรับปรุงข้อมูลส่วนบุคคล
ผู้ควบคุมข้อมูลจะจัดให้มีระบบและมาตรการการตรวจสอบ ดังต่อไปนี้
(ก) ดำเนินการปรับปรุงแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
(ข) ลบ ทำลายข้อมูลส่วนบุคคลที่เกินระยะเวลาเก็บรวบรวมที่ผู้ใช้งานได้ให้ความยินยอมเอาไว้ และ
(ค) ลบ ทำลายข้อมูลส่วนบุคคลที่ไม่เกี่ยวข้องกับการใช้ข้อมูลส่วนบุคคลดังกล่าว ตามที่ผู้ใช้งานได้ให้ความยินยอมเอาไว้
ข้อ 10 การเก็บรวบรวม ใช้และ/หรือเปิดเผยข้อมูลส่วนบุคคลตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล
ผู้ใช้งานรับทราบและตกลงว่าผู้ควบคุมข้อมูลอาจเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลของผู้ใช้งานได้ โดยไม่ต้องได้รับความยินยอมจากผู้ใช้งานก่อนล่วงหน้า ทั้งนี้เท่าที่จำเป็นและตราบเท่าที่เป็นไปตามวัตถุประสงค์และในกรณีดังต่อไปนี้เท่านั้น
(ก) เพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวกับการจัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุเพื่อประโยชน์สาธารณะ หรือเกี่ยวกับการศึกษาวิจัยหรือสถิติซึ่งได้จัดให้มีมาตรการปกป้องที่เหมาะสมเพื่อคุ้มครองสิทธิและเสรีภาพของข้อมูลส่วนบุคคลของผู้ใช้งาน
(ข) เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคลใดๆ
(ค) เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งผู้ใช้งานเจ้าของข้อมูลส่วนบุคคลนั้นเป็นคู่สัญญาหรือเพื่อใช้ในการ ดำเนินการตามคำขอของผู้ใช้งานเจ้าของข้อมูลส่วนบุคคลก่อนเข้าทำสัญญาดังกล่าวนั้น
(ง) เป็นการจำเป็นเพื่อการปฏิบัติหน้าที่ในการดำเนินการเพื่อประโยชน์สาธารณะของผู้ควบคุมข้อมูลหรือปฏิบัติหน้าที่ ในการใช้อำนาจรัฐที่ได้มอบให้แก่ผู้ควบคุมข้อมูลนั้น
(จ) เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของผู้ควบคุมข้อมูลหรือของบุคคลอื่นซึ่งประโยชน์ดังกล่าว มีความสำคัญ มากกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของผู้ใช้งานนั้น
(ฉ) เป็นการปฏิบัติตามกฎหมายของผู้ควบคุมข้อมูล
ทั้งนี้ ผู้ควบคุมข้อมูลจะบันทึกการเก็บรวบรวม ใช้ หรื เปิดเผยข้อมูลส่วนบุคคลของผู้ใช้งานตามวรรคก่อนหน้าไว้เป็นสำคัญ
ข้อ 11 การเก็บรวบรวม ใช้และ/หรือเปิดเผยข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Data)
ผู้ใช้งานรับทราบและตกลงว่านอกจากการเก็บรวบรวมใช้และ/หรือเปิดเผยข้อมูลส่วนบุคคลซึ่งผู้ใช้งานได้ให้ความยินยอมไว้โดย ชัดแจ้งให้เก็บรวบรวม ใช้และ/หรือเปิดเผยข้อมูลส่วนบุคคลในวรรคก่อนแล้ว ผู้ควบคุมข้อมูลอาจเก็บรวมรวมใช้และ/หรือเปิดเผยข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Data) ของผู้ใช้งานได้โดยไม่ต้องได้รับความยินยอม จากผู้ใช้งานก่อนล่วงหน้า ทั้งนี้เท่าที่จำเป็นและตราบเท่าที่เป็นไปตามวัตถุประสงค์
ข้อ 12 การส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ
ผู้ควบคุมข้อมูลอาจส่งหรือโอนข้อมูลส่วนบุคคลของผู้ใช้งานไปยังต่างประเทศได้ในกรณีดังต่อไปนี้
(ก) ประเทศปลายทางหรือองค์การระหว่างประเทศที่รับข้อมูลส่วนบุคคลนั้นมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคล ที่เพียงพอตามที่กฎหมาย กฎ ระเบียบ ข้อบังคับเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล
(ข) ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล โดยที่ผู้ใช้งานเจ้าของข้อมูลส่วนบุคคลได้รับแจ้งและรับทราบถึงมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่ไม่เพียงพอของประเทศปลายทางหรือองค์การระหว่างประเทศที่รับข้อมูลนั้นแล้ว
(ค) เป็นการปฏิบัติตามกฎหมาย
(ง) เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งผู้ใช้งานเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญานั้น หรือเพื่อใช้ในการดำเนินการตามคำขอของผู้ใช้งานเจ้าของข้อมูลส่วนบุคคลก่อนการเข้าทำสัญญานั้น
(จ) เป็นการกระทำการตามสัญญาระหว่างผู้ควบคุมข้อมูลกับบุคคลอื่น โดยเป็นไปเพื่อประโยชน์ของผู้ใช้งาน เจ้าของข้อมูลส่วนบุคคลนั้น
(ฉ) เพื่อป้องกับหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของผู้ใช้งานเจ้าของข้อมูลส่วนบุคคลนั้นหรือบุคคลใดๆ เมื่อเจ้าของข้อมูลส่วนบุคคลไม่สามารถให้ความยินยอมในขณะนั้นได้
(ช) เป็นการจำเป็นเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะที่สำคัญ
ข้อ 13 การแจ้งเตือนเหตุการละเมิดข้อมูลส่วนบุคคล
ในกรณีที่ผู้ควบคุมข้อมูลทราบถึงการละเมิดข้อมูลส่วนบุคคลไม่ว่าจะมีการละเมิดโดยบุคคลใด ผู้ควบคุมข้อมูลจะดำเนินการดังต่อไปนี้
(ก) ในกรณีมีความเสี่ยงที่จะมีผลกระทบต่อสิทธิหรือเสรีภาพของบุคคลใดๆ ผู้ควบคุมข้อมูลจะแจ้งเหตุการณ์ละเมิดข้อมูลส่วนบุคคลดังกล่าว ต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลโดยไม่ชักช้าเท่าที่จะสามารถกระทำได้ภายในภายใน 72 (เจ็ดสิบสอง) ชั่วโมงนับแต่ทราบเหตุ
(ข) ในกรณีมีความเสี่ยงที่จะมีผลกระทบอย่างสูงต่อสิทธิหรือเสรีภาพของบุคคลใดๆ ผู้ควบคุมข้อมูลจะแจ้งเหตุการละเมิดข้อมูลส่วนบุคคลดังกล่าวและแนวทางการเยียวยาต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลและต่อผู้ใช้งานเจ้าของข้อมูลส่วนบุคคลนั้น โดยไม่ชักช้าเท่าที่จะสามารถกระทำได้ภายใน 72 (เจ็ดสิบสอง) ชั่วโมงนับแต่ทราบเหตุ
ข้อ 14 การร้องเรียนและการแจ้งปัญหาเกี่ยวกับข้อมูลส่วนบุคคล
ผู้ใช้งานอาจร้องเรียนและรายงานปัญหาเกี่ยวกับข้อมูลส่วนบุคคล อันรวมถึงแต่ไม่จำกัดเพียงการขอให้ผู้ควบคุมข้อมูล แก้ไขปรับปรุงข้อมูลให้เป็นปัจจุบันและ/หรือให้ถูกต้อง การคัดค้านการเก็บรวบรวมข้อมูล หรือระงับการใช้ข้อมูล ได้ที่ช่องทางดังต่อไปนี้
Healthacademy.in.th@gmail.com
LINE ID:@healthacademy.in.th
ข้อ 15 การบันทึกรายการสำคัญ
เว้นแต่กฎหมายคุ้มครองข้อมูลส่วนบุคคลจะกำหนดให้สิทธิผู้ควบคุมข้อมูลไว้เป็นเป็นอย่างอื่น ผู้ควบคุมข้อมูลจะบันทึกรายการสำคัญเกี่ยวกับการจัดเก็บ การใช้ หรือการเปิดเผยข้อมูลเป็นหนังสือหรือระบบอิเล็กทรอนิกส์ เพื่อการตรวจสอบจากผู้ใช้งานเจ้าของข้อมูลหรือจากหน่วยงานของรัฐ อันรวมถึงแต่ไม่จำกัดเพียงรายการ ดังต่อไปนี้
(ก) ข้อมูลส่วนบุคคลที่มีการเก็บรวบรวม
(ข) วัตถุประสงค์ของการเก็บรวบรวมข้อมูลส่วนบุคคลแต่ละประเภท
(ค) ข้อมูลเกี่ยวกับผู้ควบคุมข้อมูล
(ง) ระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล
(จ) สิทธิและวิธีการเข้าถึงข้อมูลส่วนบุคคล รวมทั้งเงื่อนไขเกี่ยวกับบุคคลที่มีสิทธิเข้าถึงข้อมูลส่วนบุคคลและเงื่อนไขในการเข้าถึงข้อมูลส่วนบุคคลนั้น
(ฉ) การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ได้รับยกเว้นไม่ต้องขอความยินยอมจากผู้ใช้งานเจ้าของข้อมูล
(ช) การปฏิเสธคำขอและการคัดค้านต่างๆ
(ซ) รายละเอียดเกี่ยวกับมาตรการรักษาความมั่นคงปลอดภัยในข้อมูลส่วนบุคคล
ข้อ 16 การแก้ไขเปลี่ยนแปลงนโยบาย
ผู้ควบคุมข้อมูลอาจแก้ไขและเปลี่ยนแปลงข้อความในนโยบายฉบับนี้ได้ ไม่ว่าเวลาใดก็ตาม และไม่ว่าทั้งหมดหรือบางส่วนโดยผู้ควบคุมข้อมูลจะแจ้งให้ผู้ใช้งานทราบเมื่อมีการเปลี่ยนแปลงในแต่ละคราวเพื่อให้ผู้ใช้งาน ได้พิจารณาและดำเนินการยอมรับด้วยวิธีการทางอิเล็กทรอนิกส์หรือวิธีการอื่นใดและหากว่าผู้ใช้งานได้ดำเนินการเพื่อยอมรับนั้นนั้นแล้วให้ถือว่านโยบายที่แก้ไขเพิ่มเติมดังกล่าวเป็นส่วนหนึ่งของนโยบายฉบับนี้ด้วย
อนึ่ง ผู้ใช้งานอาจเข้าถึงนโยบายความเป็นส่วนตัวที่มีการแก้ไขและเปลี่ยนแปลงล่าสุด ได้จากแหล่งที่ผู้ควบคุมข้อมูล จัดแสดงไว้จากช่องทาง ดังต่อไปนี้
https://www.healthacademy/privacypolicy
ข้อ 17 ความสัมพันธ์ของคู่สัญญา
โดยที่คู่สัญญาทั้งสองฝ่ายเข้าใจและทราบดีว่าการเข้าทำนโยบายฉบับนี้ไม่ทำให้คู่สัญญาและพนักงานของคู่สัญญาแต่ละฝ่ายมีความสัมพันธ์ในฐานะเป็นลูกจ้างตามกฎหมายแรงงานหรือ เป็นหุ้นส่วนกันตามกฎหมายหุ้นส่วน และบริษัทแต่อย่างใด
ข้อ 18 การโอนสิทธิ
เว้นแต่จะได้กำหนดไว้เป็นอย่างอื่นอย่างชัดแจ้งในนโยบายฉบับนี้ คู่สัญญาตกลงจะไม่โอนสิทธิ หน้าที่และ/หรือความรับผิดตามนโยบายฉบับนี้ให้แก่บุคคลใดโดยมิได้รับความยินยอมเป็นลายลักษณ์อักษร จากคู่สัญญาอีกฝ่ายหนึ่ง เป็นการล่วงหน้าก่อน
ข้อ 19 การแยกส่วนของนโยบาย
หากมีข้อความหรือข้อตกลงใดในนโยบายฉบับนี้ที่ตกเป็นโมฆะ ไม่สมบูรณ์ หรือไม่มีผลบังคับใช้ ไม่ว่าด้วยเหตุใดๆก็ตาม คู่สัญญาตกลงให้ข้อความและข้อตกลงอื่นๆในนโยบายฉบับนี้ยังคงมีผลสมบูรณ์ และผูกพันคู่สัญญาอยู่เสมือนหนึ่งว่า ไม่มีส่วนที่เป็นโมฆะ ไม่สมบูรณ์ หรือไม่มีผลบังคับใช้นั้นอยู่ในนโยบายฉบับนี้
ข้อ 20 กฎหมายที่ใช้บังคับ
นโยบายฉบับนี้ให้อยู่ภายใต้บังคับกฎหมายของประเทศไทย
ข้อ 21 การระงับข้อพิพาท
หากมีข้อโต้เถียง ข้อขัดแย้งใดๆ เกิดขึ้นอันเนื่องมาจากนโยบายฉบับนี้ หากคู่สัญญาไม่สามารถตกลงกันได้ คู่สัญญา ตกลงจะนำข้อพิพาทดังกล่าวขึ้นฟ้องต่อศาลในประเทศไทย