ฆสพ.สบส ๒๕๕๘/๒๕๖๘ | 090-026-9555

แสงสกาวคลินิกเวชกรรม

นโยบายการคุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection Policy)

แสงสกาวคลินิกเวชกรรม (“คลินิก”) ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมายลำดับรองหรือระเบียบปฏิบัติที่เกี่ยวข้อง (“กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล”) จึงได้จัดทำนโยบายการคุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection Policy) ขึ้น เพื่อสร้างความเข้าใจและอธิบายถึงวิธีการที่คลินิกปฏิบัติต่อข้อมูลส่วนบุคคลของบุคคลที่มีส่วนเกี่ยวข้องกับคลินิก เช่น การเก็บรวบรวม การจัดเก็บรักษา การใช้ การเปิดเผย มาตรการรักษาความปลอดภัยของข้อมูล รวมถึงสิทธิต่างๆ ของเจ้าของข้อมูลส่วนบุคคล เป็นต้น โดยจะใช้บังคับร่วมกับนโยบายหรือแนวปฏิบัติฉบับอื่นที่มีความเกี่ยวข้องกันด้วย ทั้งนี้ บุคคลที่มีส่วนเกี่ยวข้องกับคลินิก ให้หมายความรวมถึง กรรมการ ผู้บริหาร พนักงาน ลูกค้า คู่ค้า ผู้ให้บริการ และผู้มีส่วนได้เสียกับคลินิก

แสงสกาวคลินิกเวชกรรม (“คลินิก”) ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมายลำดับรองหรือระเบียบปฏิบัติที่เกี่ยวข้อง (“กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล”) จึงได้จัดทำนโยบายการคุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection Policy) ขึ้น เพื่อสร้างความเข้าใจและอธิบายถึงวิธีการที่คลินิกปฏิบัติต่อข้อมูลส่วนบุคคลของบุคคลที่มีส่วนเกี่ยวข้องกับคลินิก

  • 2.1 ให้นโยบายฉบับนี้มีผลใช้บังคับกับกรรมการ ผู้บริหาร พนักงาน และเจ้าหน้าที่ทุกระดับของคลินิก รวมถึงคู่ค้า ผู้ให้บริการ และผู้มีส่วนได้เสียกับคลินิก
  • 2.2 ให้นโยบายฉบับนี้มีผลใช้บังคับกับทุกกิจกรรมการดำเนินงานของคลินิกที่เกี่ยวข้องกับข้อมูลส่วนบุคคล เช่น ช่องทางการจัดเก็บข้อมูลส่วนบุคคล ประเภทและรูปแบบของข้อมูลที่จัดเก็บ วัตถุประสงค์ของคลินิกในการจัดเก็บหรือการนำข้อมูลส่วนบุคคลไปใช้ การแบ่งปันข้อมูลส่วนบุคคลให้กับบุคคลอื่น วิธีการที่คลินิกดำเนินการเพื่อปกป้องข้อมูลส่วนบุคคล เป็นต้น
คลินิก:
แสงสกาวคลินิกเวชกรรม และให้หมายความรวมถึงเว็บไซต์ https://www.laserbankclinic.com
ข้อมูลส่วนบุคคล:
ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
ข้อมูลส่วนบุคคลอ่อนไหว:
ข้อมูลส่วนบุคคลตามที่ถูกบัญญัติไว้ในมาตรา 26 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ได้แก่ ข้อมูลเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด
เจ้าของข้อมูลส่วนบุคคล:
บุคคลธรรมดาที่สามารถระบุตัวตนได้จากข้อมูลส่วนบุคคล เช่น บุคลากรของคลินิก ผู้สมัครงาน บุคคลในครอบครัว/บุคคลอ้างอิง/ผู้ติดต่อฉุกเฉินที่เกี่ยวข้องกับบุคลากรของคลินิกหรือผู้สมัครงาน ลูกค้า ผู้ใช้บริการ คู่ค้า ผู้เข้าชมเว็บไซต์ของคลินิก ผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทนผู้เยาว์ ผู้อนุบาลที่มีอำนาจกระทำการแทนคนไร้ความสามารถ ผู้พิทักษ์ที่มีอำนาจกระทำการแทนคนเสมือนไร้ความสามารถ เป็นต้น
ผู้ควบคุมข้อมูลส่วนบุคคล:
บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคล
ผู้ประมวลผลข้อมูลส่วนบุคคล:
บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล
การประมวลผลข้อมูลส่วนบุคคล:
การดำเนินการใดๆ กับข้อมูลส่วนบุคคล เช่น เก็บรวบรวม บันทึก สำเนา จัดระเบียบ เก็บรักษา ปรับปรุง เปลี่ยนแปลง ใช้ กู้คืน เปิดเผย ส่งต่อ เผยแพร่ โอน รวม ลบ ทำลาย เป็นต้น
กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล:
พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมายลำดับรองที่เกี่ยวข้อง และให้หมายความรวมถึงกฎหมายฉบับแก้ไขเพิ่มเติมใดๆ ในอนาคต
การจัดทำข้อมูลนิรนาม:
กระบวนการที่ทำให้ความเสี่ยงในการระบุตัวตนของเจ้าของข้อมูลนั้นเหลือน้อยมากจนแทบไม่ต้องบริหารจัดการความเสี่ยง (Negligible Risk)

คลินิกอาจเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล ดังต่อไปนี้

ข้อมูลที่ระบุตัวตนได้

เช่น ชื่อ นามสกุล ชื่อเล่น เพศ อายุ วันเกิด สัญชาติ รูปภาพ บันทึกวิดีโอ เลขบัตรประจำตัวประชาชนหรือหนังสือเดินทาง ทะเบียนรถ หรือข้อมูลอื่นใดที่สามารถระบุตัวตนเจ้าของข้อมูลส่วนบุคคลได้

ข้อมูลส่วนบุคคลอ่อนไหว

เช่น บันทึกโครงสร้างใบหน้า บันทึกลายนิ้วมือ ผลตรวจสุขภาพ เชื้อชาติ ข้อมูลสุขภาพ ข้อมูลพันธุกรรม ข้อมูลชีวภาพ ประวัติอาชญากรรม

ข้อมูลติดต่อ

เช่น ที่อยู่ตามบัตรประชาชน เบอร์โทรศัพท์ส่วนตัว อีเมลส่วนตัว บัญชีผู้ใช้งานสื่อออนไลน์ เช่น Line ID, Facebook Account หรือข้อมูลอื่นๆ ที่สามารถติดต่อได้

ข้อมูลสมาชิก

เช่น หมายเลขสมาชิก ประเภทสมาชิก และวันที่เริ่มต้นและสิ้นสุดการเป็นสมาชิก

ข้อมูลพนักงาน

เช่น ตำแหน่ง อัตราเงินเดือน หรือค่าตอบแทนอื่น สวัสดิการและสิทธิประโยชน์ภายใต้สัญญาจ้างแรงงาน ประวัติการเบิกค่าใช้จ่าย ข้อมูลการเข้าและออกงาน ผลการประเมินการปฏิบัติงานและผลการประเมินอื่นใด ข้อมูลการร้องเรียน การร้องทุกข์ การสอบสวน และการลงโทษทางวินัย

ข้อมูลทางการเงิน

เช่น เลขที่บัญชีธนาคาร ประเภทบัญชีธนาคาร ค่าตอบแทน ข้อมูลทางภาษี การหักค่าลดหย่อนหรือค่าใช้จ่าย รายละเอียดการทำธุรกรรมกับทางคลินิก

ข้อมูลด้านความชอบและความสนใจ

เช่น ความพึงพอใจ/ความคิดเห็นต่อสินค้า และ/หรือ บริการของกลุ่มคลินิก

ข้อมูลด้านคุณวุฒิ

เช่น ประวัติการศึกษา ประวัติและประสบการณ์การทำงาน ทักษะ ความเชี่ยวชาญ ใบอนุญาต ความถนัดด้านวิชาชีพ ใบประกอบโรคศิลปะ และข้อมูลอื่นๆ ด้านคุณวุฒิ

ข้อมูลทางด้านความปลอดภัย

เช่น บันทึกจากกล้องวงจรปิด หรือข้อมูลอื่นใดที่สามารถใช้เพื่อรักษาความปลอดภัยของคลินิก

ข้อมูลสารสนเทศ

หมายถึง IP Address คุกกี้ และข้อมูลอื่นๆ ด้านสารสนเทศที่มีลักษณะคล้ายคลึงกัน

ข้อมูลอื่น ๆ

เช่น สถานภาพการสมรส

5.1 คลินิก ในฐานะผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)

ฐานการประมวลผล:
  • ฐานความยินยอม (Consent): คลินิกจะเชิญชวนให้เจ้าของข้อมูลยอมรับหรืออนุญาตให้มีการประมวลผลข้อมูลส่วนบุคคล
  • ฐานสัญญา (Contract): กรณีการประมวลผลข้อมูลจำเป็นต่อการให้บริการตามสัญญาที่ตกลงกันไว้ระหว่างคลินิกและเจ้าของข้อมูล
  • ฐานประโยชน์สำคัญต่อชีวิต (Vital Interest): กรณีที่การประมวลผลข้อมูลมีความจำเป็นต่อการปกป้องประโยชน์สำคัญของเจ้าของข้อมูลหรือบุคคลอื่น
  • ฐานจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest): คลินิกอาจนำข้อมูลส่วนบุคคลไปใช้ในการประมวลผล การวิจัย หรือการจัดทำสถิติ
  • ฐานการปฏิบัติตามกฎหมาย (Legal Obligation): คลินิกอาจต้องนำส่งข้อมูลส่วนบุคคลส่งมอบให้แก่พนักงานเจ้าหน้าที่หรือหน่วยงานรัฐ
รายละเอียด:
  • วัตถุประสงค์ของการเก็บรวบรวม
  • ช่องทางและแหล่งที่มาของข้อมูลส่วนบุคคล
  • ข้อมูลส่วนบุคคลที่ทำการเก็บรวบรวม
  • กรณีที่เจ้าของข้อมูลต้องให้ข้อมูลส่วนบุคคลเพื่อปฏิบัติตามกฎหมายหรือสัญญา
  • ประเภทของบุคคลหรือหน่วยงานซึ่งข้อมูลส่วนบุคคลที่เก็บรวบรวมอาจถูกเปิดเผย
  • สิทธิของเจ้าของข้อมูล
  • มาตรการที่ใช้ในการรักษาความปลอดภัยของข้อมูลที่จัดเก็บ
  • ระยะเวลาที่ข้อมูลส่วนบุคคลจะถูกจัดเก็บ
Note: การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลอ่อนไหว เช่น เชื้อชาติ, ประวัติอาชญากรรม, ข้อมูลพันธุกรรม จำเป็นต้องมีการให้ความยินยอมที่ชัดเจนและเข้มงวด

5.2 คลินิก ในฐานะผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor)

ในกรณีที่คลินิกอยู่ในฐานะผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor) คลินิกจะต้องเข้าทำสัญญาประมวลผลข้อมูลส่วนบุคคล (Data Processing Agreement) กับผู้ควบคุมข้อมูลส่วนบุคคล

คลินิกจะตรวจสอบคุณภาพของข้อมูลส่วนบุคคลที่เก็บรวบรวมให้มีความถูกต้อง สมบูรณ์ เป็นปัจจุบัน และไม่ก่อให้เกิดความเข้าใจผิด เว้นแต่จะมีกฎหมายกำหนดไว้เป็นอย่างอื่น

คลินิกจะเก็บรวบรวมข้อมูลส่วนบุคคลของท่านตลอดระยะเวลาที่ท่านมีสถานะเป็นพนักงานหรือบุคลากรของคลินิก และจะเก็บรักษาต่อไปเป็นระยะเวลา 5 ปี นับจากวันที่ท่านพ้นสภาพการเป็นพนักงานหรือสิ้นสุดสัญญาจ้าง เพื่อวัตถุประสงค์ในการตรวจสอบทางบัญชี ภาษีอากร ประกันสังคม แรงงาน ทั้งนี้ เมื่อพ้นระยะเวลาดังกล่าว คลินิกจะดำเนินการลบหรือทำลายข้อมูลส่วนบุคคลของท่าน หรือทำให้เป็นข้อมูลที่ไม่สามารถระบุตัวตนได้ เว้นแต่จะมีกฎหมายเฉพาะกำหนดให้ต้องเก็บรักษาไว้นานกว่านั้น

เพื่อประโยชน์ในการรักษาความลับและความปลอดภัยของข้อมูลส่วนบุคคล คลินิกได้กำหนดมาตรการไว้ดังต่อไปนี้

  • 8.1 กำหนดสิทธิในการเข้าถึง การใช้ การเปิดเผย การประมวลผลข้อมูลส่วนบุคคล รวมถึงการแสดงหรือยืนยันตัวบุคคล ผู้เข้าถึงหรือใช้ข้อมูลส่วนบุคคล ตามนโยบายสารสนเทศของคลินิกอย่างเคร่งครัด
  • 8.2 ในการส่งหรือการโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ (ถ้ามี) รวมถึงการนำข้อมูลส่วนบุคคลไปเก็บบนฐานข้อมูลในระบบอื่นใด ซึ่งผู้ให้บริการรับโอนข้อมูลหรือบริการเก็บรักษาข้อมูลอยู่ต่างประเทศ คลินิกจะตรวจสอบให้แน่ใจว่าประเทศปลายทางที่เก็บรักษาข้อมูลนั้นมีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เทียบเท่ากับหรือดีกว่ามาตรการตามนโยบายของคลินิก
  • 8.3 ในกรณีที่มีการฝ่าฝืนมาตรการรักษาความมั่นคงปลอดภัยของคลินิก จนเป็นเหตุให้มีการละเมิดข้อมูลส่วนบุคคล หรือข้อมูลส่วนบุคคลรั่วไหลสู่สาธารณะ คลินิกจะดำเนินการแจ้งเจ้าของข้อมูลให้ทราบโดยเร็ว

คลินิกกำหนดให้พนักงานหรือหน่วยงานที่เกี่ยวข้องกับข้อมูลส่วนบุคคล ต้องให้ความสำคัญและรับผิดชอบในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามนโยบายและแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลอย่างเคร่งครัด

เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการดำเนินการ ดังนี้

10.1 สิทธิขอเพิกถอนความยินยอม

หากเจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอมแก่คลินิกในการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล... เจ้าของข้อมูลส่วนบุคคลมีสิทธิที่จะถอนความยินยอมเมื่อใดก็ได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลอยู่กับคลินิก

10.2 สิทธิขอเข้าถึงข้อมูลส่วนบุคคล

เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอเข้าถึงหรือขอรับสำเนาซึ่งข้อมูลส่วนบุคคลของตนที่อยู่ในความรับผิดชอบของคลินิก

10.3 สิทธิขอโอนย้ายข้อมูลส่วนบุคคล

เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้คลินิกโอนข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น

10.4 สิทธิขอคัดค้านการเก็บรวบรวม ใช้ เปิดเผย ข้อมูลส่วนบุคคล

เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอคัดค้านการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลในเวลาใดก็ได้

10.5 สิทธิขอให้ลบหรือทำลายข้อมูล

เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอลบหรือทำลายข้อมูลส่วนบุคคล หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวตนได้

10.6 สิทธิขอให้ระงับการใช้ข้อมูล

เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคลชั่วคราว ในกรณีที่คลินิกอยู่ระหว่างตรวจสอบตามคำร้องขอ

10.7 สิทธิขอให้แก้ไขข้อมูล

เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอแก้ไขข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลให้ถูกต้อง

10.8 สิทธิในการยื่นข้อร้องเรียน

ในกรณีที่คลินิกมีการฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิยื่นข้อร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลตามกฎหมาย

คลินิกจะใช้ความพยายามอย่างดีที่สุดที่จะดำเนินการตามการร้องขอของเจ้าของข้อมูล ภายในระยะเวลาที่สมเหตุสมผลและไม่เกินระยะเวลาที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด

เฉพาะเจ้าหน้าที่ของคลินิกหรือบุคคลที่คลินิกมอบหมายให้มีหน้าที่หรือความรับผิดชอบเกี่ยวข้องกับวัตถุประสงค์การใช้ข้อมูลส่วนบุคคลหรือเพื่อปฏิบัติตามกฎหมายเท่านั้นที่มีสิทธิเข้าถึงข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลได้

คลินิกอาจเปิดเผยหรือโอนข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลไปยังบุคคลภายนอกทั้งภายในประเทศหรือหรือต่างประเทศ (ถ้ามี) เท่าที่จำเป็นเพื่อให้เป็นไปตามวัตถุประสงค์และฐานในการประมวลผลเท่านั้น เช่น บริษัทในเครือ พนักงานและบริษัทที่คลินิกได้ว่าจ้างให้ดำเนินการในฐานะผู้ประมวลผลข้อมูลส่วนบุคคล พันธมิตรทางธุรกิจ ที่ปรึกษากฎหมาย ทนายความ ผู้ตรวจสอบบัญชี รวมถึงหน่วยงานของรัฐที่มีอำนาจในการขอข้อมูลส่วนบุคคล

หากเจ้าของข้อมูลส่วนบุคคลมีข้อสงสัย คำถาม หรือคำร้องเกี่ยวกับข้อมูลส่วนบุคคล สามารถติดต่อคลินิกได้ในช่องทาง ดังนี้

ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)

Name: แสงสกาวคลินิกเวชกรรม

Address: 518/3 ถนน เพลินจิต ลุมพินี เขตปทุมวัน กรุงเทพมหานคร 10330

Tel: 090-026-9555

Email: totale2564@gmail.com

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO)

Name: งานการเจ้าหน้าที่

Address: 518/3 ถนน เพลินจิต ลุมพินี เขตปทุมวัน กรุงเทพมหานคร 10330

Tel: 090-026-9555

Email: totale2564@gmail.com

ทั้งนี้ หากเจ้าของข้อมูลส่วนบุคคลประสงค์จะขอใช้สิทธิอย่างใดอย่างหนึ่งข้างต้นตามข้อ 10 สามารถติดต่อคลินิกตามรายละเอียดการติดต่อข้างต้น หรือกรอก “แบบคำร้องขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล (Data Subject Right Request Form)”

คลินิกจะทำการทบทวนหรือปรับปรุงนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ อย่างน้อยปีละ 1 ครั้ง เพื่อให้สอดคล้องกับกฎหมายที่เกี่ยวข้องและเทคโนโลยีที่เปลี่ยนแปลงไป

ประกาศ ณ วันที่ 1 พฤศจิกายน 2565

© 2026 แสงสกาวคลินิกเวชกรรม. All Rights Reserved.

Private Booking

Schedule Your Visit

-- Please Select Service --
Start Time
End Time

แสงสกาวคลินิก

ที่อยู่

Maneeya Center Building. 518/3, ถนนเพลินจิต, ลุมพินี, ปทุมวัน, กรุงเทพ 10330

ติดต่อเรา

  • Tel : 090-026-9555
  • Line : @laserbankclinic
  • WhatsApp : (+66) 900269555
  • WeChat : (+66) 900269555

นโยบาย และ ฝ่ายกฏหมาย

ฝ่ายบุคคล

  • ร่วมงานกับเรา
  • จัดซื้อ/จัดจ้าง

© 2026 Laser Bank Clinic by The Totale Clinic. All rights reserved.