Sangsakao 诊所 (แสงสกาวคลินิกเวชกรรม)
个人数据保护政策 (Personal Data Protection Policy)
Sangsakao 诊所(“诊所”)意识到根据《2019 年个人数据保护法》及相关次级法律或法规(“个人数据保护法”)保护个人数据的重要性。因此,特制定本《个人数据保护政策》,以建立理解并解释诊所如何处理与诊所有关的个人的个人数据,例如收集、保存、使用、披露、数据安全措施,以及数据主体的各种权利等。本政策将与其他相关政策或准则一起执行。 在此方面,与诊所有关的个人包括董事、高管、员工、客户、商业伙伴、服务提供商和诊所的利益相关者。
Sangsakao 诊所(“诊所”)意识到根据《2019 年个人数据保护法》及相关次级法律或法规保护个人数据的重要性。
- 2.1 本政策适用于诊所的董事、高管、员工和各级职员,包括诊所的商业伙伴、服务提供商和利益相关者。
- 2.2 本政策适用于诊所涉及个人数据的所有运营活动,例如个人数据收集渠道、收集数据的类型和格式、诊所收集或使用个人数据的目的、与他人共享个人数据、诊所为保护个人数据而采取的措施等。
- 诊所:
- Sangsakao 诊所,包括网站 https://www.laserbankclinic.com/about-us
- 个人数据:
- 关于个人的信息,能够直接或间接识别该个人,但不包括已故人士的特定信息。
- 敏感个人数据:
- 根据《2019 年个人数据保护法》第 26 条规定的个人数据,例如种族、民族血统、政治观点、邪教、宗教或哲学信仰、性行为、犯罪记录、健康数据、残疾、工会信息、基因数据、生物特征数据,或个人数据保护委员会规定并对数据主体产生类似影响的任何其他数据。
- 数据主体:
- 能够通过个人数据识别身份的自然人,例如诊所员工、求职者、与诊所员工或求职者相关的家属/推荐人/紧急联系人、客户、服务用户、商业伙伴、诊所网站访问者等。
- 数据控制者:
- 有权决定个人数据的收集、使用或披露的个人或法人实体。
- 数据处理者:
- 根据数据控制者的指示或代表数据控制者进行个人数据的收集、使用或披露操作的个人或法人实体。
- 个人数据处理:
- 对个人数据进行的任何操作,例如收集、记录、复制、组织、保存、更新、更改、使用、检索、披露、转发、传播、转移、合并、删除、销毁等。
- 个人数据保护法:
- 《2019 年个人数据保护法》及相关次级法律,并应包括未来的任何修订。
- 匿名化:
- 将识别数据主体身份的风险降低到极低水平,直至几乎无需风险管理(可忽略不计的风险)的过程。
诊所可能会收集和使用数据主体的个人数据,如下所示:
可识别身份的数据
例如姓名、姓氏、昵称、性别、年龄、出生日期、国籍、照片、录像、身份证号码或护照号码、车辆登记号码或任何其他可识别数据主体身份的信息。
敏感个人数据
例如面部结构记录、指纹记录、健康检查结果、种族、健康信息、基因信息、生物信息、犯罪记录。
联系数据
例如身份证上的地址、个人电话号码、个人电子邮件、在线社交媒体账户(如 Line ID、Facebook 账户)或其他可联系的信息。
会员数据
例如会员编号、会员类型以及会员资格的开始和结束日期。
员工数据
例如职位、工资率或其他报酬、雇佣合同下的福利和权益、费用报销记录、考勤记录、绩效评估结果、投诉信息、申诉、调查和纪律处分。
财务数据
例如银行账号、银行账户类型、报酬、税务信息、扣除额或费用、与诊所的交易详情。
偏好和兴趣数据
例如对诊所集团产品和/或服务的满意度/意见。
资格数据
例如教育背景、工作经历和经验、技能、专长、执照、专业能力、职业执照和其他资格数据。
安全数据
例如闭路电视录像或任何其他可用于诊所安全的信息。
IT 信息
指 IP 地址、Cookie 和其他类似的 IT 信息。
其他数据
例如婚姻状况。
5.1 诊所作为数据控制者
ฐานการประมวลผล:
- 同意基础:诊所将邀请数据主体接受或允许处理个人数据。
- 合同基础:如果数据处理对于根据诊所与数据主体之间的协议提供服务是必要的。
- 切身利益基础:如果数据处理对于保护数据主体或他人的切身利益是必要的。
- 合法利益基础:诊所可能会将个人数据用于处理、研究或统计目的。
- 法律义务基础:诊所可能需要将个人数据交付给具有法律权力的官员或政府机构。
รายละเอียด:
- 收集目的
- 个人数据的渠道和来源
- 收集的个人数据
- 数据主体必须提供个人数据以遵守法律或合同的情况
- 可能会披露收集到的个人数据的个人或实体的类型
- 数据主体的权利
- 用于数据安全的措施
- 个人数据的存储期限
5.2 诊所作为数据处理者
如果诊所作为数据处理者,诊所必须与数据控制者签订数据处理协议。
诊所将核实收集到的个人数据的质量,以确保其准确、完整、最新且不具误导性,除非法律另有规定。
诊所将在数据收集目的所需的时间内保留个人数据,详见政策、隐私声明或相关法律。如果诊所有法律义务遵守法律,或者在发生与个人数据相关的争议、行使权利或诉讼的情况下,可能需要在此后继续保留。诊所将保留此类数据,直到争议有最终命令或判决。 诊所将安排适当的程序,以便在不再需要或期限届满时删除或销毁个人数据或将其匿名化。
为了个人数据的保密性和安全性,诊所制定了以下措施:
- 8.1 严格按照诊所的 IT 政策,界定访问、使用、披露和处理个人数据的权利,包括对访问或使用个人数据的人员进行身份识别或验证。
- 8.2 在向国外发送或传输个人数据(如果有)时,诊所将确保目的地国家具有同等或优于诊所政策的个人数据保护措施。
- 8.3 如果发生违反诊所安全措施导致个人数据泄露的情况,诊所将及时通知数据主体。
诊所要求与个人数据相关的员工或部门必须重视并负责严格按照个人数据保护政策和准则收集、使用或披露个人数据。
数据主体有权进行如下操作:
10.1 撤回同意权
如果数据主体已同意诊所收集、使用和/或披露个人数据……数据主体有权随时撤回同意。
10.2 访问个人数据权
数据主体有权请求访问或获取诊所负责的其个人数据的副本。
10.3 数据可携权
数据主体有权请求诊所将其个人数据传输给另一个数据控制者。
10.4 反对权
数据主体有权随时反对收集、使用和/或披露个人数据。
10.5 删除权
数据主体有权请求删除或销毁个人数据,或将其匿名化。
10.6 限制处理权
数据主体有权请求暂时中止使用个人数据。
10.7 更正权
数据主体有权请求更正其个人数据以使其准确。
10.8 投诉权
如果诊所违反或未能遵守个人数据保护法,数据主体有权提出投诉。
诊所将尽最大努力在合理期限内且不超过个人数据保护法规定的期限内处理数据主体的请求。
只有诊所官员或诊所指派的具有与使用个人数据的目的相关或为遵守法律的职责或责任的人员才有权访问数据主体的个人数据。
诊所可能会仅在遵守目的和处理依据所必需的情况下,向国内或国外(如果有)的第三方披露或传输数据主体的个人数据,例如关联公司、员工以及诊所聘请作为数据处理者的公司、商业伙伴、法律顾问、律师、审计师,包括有权请求个人数据的政府机构。
如果数据主体对个人数据有任何疑问、问题或请求,可以通过以下渠道联系诊所:
数据控制者 (Data Controller)
Name: Sangsakao 诊所
Address: 518/3 Ploenchit Road, Lumpini, Pathum Wan, Bangkok 10330
Tel: 090-026-9555
Email: totale2564@gmail.com
数据保护官 (Data Protection Officer: DPO)
Name: 人力资源部
Address: 518/3 Ploenchit Road, Lumpini, Pathum Wan, Bangkok 10330
Tel: 090-026-9555
Email: totale2564@gmail.com
但是,如果数据主体希望根据第 10 条行使上述任何权利,可以通过上述联系方式联系诊所或填写“数据主体权利请求表”。
任何负责履行职责的人员,如果忽视或不发出命令,或不执行,或发出命令,或执行任何违反有关个人数据的政策和准则的行为,导致法律犯罪和/或损害,应被视为个人犯罪并受到纪律处分。
诊所将至少每年审查或更新本个人数据保护政策一次,以符合相关法律和不断变化的技术。
公告日期:2023 年 12 月 1 日 最后更新:2025 年 8 月 1 日
ประกาศ ณ วันที่ 1 พฤศจิกายน 2565
© 2026 Sangsakao 诊所 (แสงสกาวคลินิกเวชกรรม). All Rights Reserved.