1. บทนำ

บริษัท แอ็กนอสเฮลท์ จำกัด (“บริษัท”) ยึดมั่นในการดำเนินธุรกิจอย่างมีจรรยาบรรณและเคารพในสิทธิความเป็นส่วนตัวของลูกค้าจึงจัดให้มีประกาศนโยบายความเป็น ส่วนตัว(“ประกาศความเป็นส่วนตัว”) ฉบับนี้ขึ้นเพื่ออธิบายให้ลูกค้า (“ท่าน”หรือ“เจ้าของข้อมูลส่วนบุคคล”)ทราบถึงแนวทางปฏิบัติ ของบริษัทในส่วนที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของท่าน และเหตุผลในการเก็บรวบรวมใช้และเปิดเผยข้อมูลส่วนบุคคลของ ท่าน ประเภทข้อมูลส่วนบุคคลและวัตถุประสงค์ในการดำเนินการ การเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่บุคคลภายนอกรวมถึงรายละเอียดในการดูแลรักษาความปลอดภัยของข้อมูลส่วนบุคคล ของท่านระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคลและสิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครอง ข้อมูลส่วนบุคคล พ.ศ. 2562 รวมถึงกฎหมายที่มีผลบังคับใช้ และกฎเกณฑ์ที่เกี่ยวข้อง (“กฎหมายคุ้มครองข้อมูลส่วนบุคคล”) โดยนโยบายความเป็นส่วนตัวฉบับนี้จะครอบคลุมถึงเว็บไซต์ “www.agnoshealth.com” (“เว็บไซต์”) รวมถึงแอปพลิเคชัน “Agnos” (“แอปพลิเคชัน”)

2. วัตถุประสงค์ในการเก็บรวบรวมใช้และเปิดเผยข้อมูลส่วนบุคคล

บริษัทจะเก็บรวบรวม ใช้ และเปิดเผย (รวมเรียกว่า“ประมวลผล”) ข้อมูลส่วนบุคคลของท่านเฉพาะเท่าที่จำเป็นและชอบด้วยกฎหมาย เท่านั้นโดยบริษัทจะประมวลผลข้อมูลส่วนบุคคลของท่านต่อเมื่อมี ฐานการประมวลผลตามกฎหมายรองรับให้บริษัทสามารถดำเนิน การได้ซึ่งรวมถึงกรณีการประมวลผลข้อมูลส่วนบุคคลเพื่อปฏิบัติ-ตามสัญญาที่บริษัทมีกับท่านเป็นหน้าที่ตามกฎหมายของบริษัทที่ต้องปฏิบัติตาม เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท เพื่อป้องกันหรือระงับอันตรายต่อชีวิตร่างกายหรือสุขภาพของท่านหรือบุคคลอื่นใดเพื่อเป็นการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อ ประโยชน์สาธารณะของบริษัท หรือปฏิบัติหน้าที่ในการใช้อำนาจ รัฐ เป็นการดำเนินการตามความยินยอมของท่าน และ/หรือ ภายใต้ฐานทางกฎหมายอื่นๆตามที่กฎหมายคุ้มครองข้อมูล ส่วนบุคคลกำหนด

2.1 เพื่อประสบการณืที่ดีของท่าน

บริษัทจะประมวลผลข้อมูลส่วนบุคคลของท่านเพื่อให้บริการตามที่ท่านสมัคร ร้องขอ และ/หรือ เพื่อปฏิบัติตามข้อตกลงหรือสัญญาที่ท่านทำไว้กับบริษัท ซึ่งรวมถึงแต่ไม่จำกัดเฉพาะวัตถุประสงค์ดังต่อไปนี้

• เก็บรวบรวมใน database ที่ได้รับมาตรฐานความปลอดภัยในระดับสากล
• ใช้ข้อมูลเพื่อการประมวลผลข้อมูลด้านสุขภาพต่างๆและให้คำแนะนำที่เหมาะสม
• เปิดเผย เพื่อทำการดูแลติดตามอาการของโรค ทั้งนี้ บุคคล หน่วยงานที่บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่านมีดังนี้ แพทย์อาสา หรือบริษัทในเครือที่ให้บริการด้านการให้คำปรึกษาด้านสุขภาพทางไกล
• เพื่อสมัครลงทะเบียนและลงชื่อเข้าใช้บริการของบริษัท
• เพื่อตรวจสอบการสมัครลงทะเบียน ยืนยันและพิสูจน์ตัวตน และการยืนยันช่องทางการติดต่อ
• เพื่อให้บริการตามที่ท่านสมัคร ให้บริการตามความชื่นชอบและความสนใจของท่านให้บริการตามที่ท่านร้องขอ และ/หรือปฏิบัติตามสัญญาที่ทำไว้กับบริษัท
• เพื่อติดต่อสื่อสารผลิตภัณฑ์และบริการที่เกี่ยวข้อง รวมถึงส่งหนังสือแจ้งค่าบริการ ใบสั่งซื้อสินค้าและบริการ การแจ้งเตือนให้ชำระค่าสินค้าและบริการ ใบเสร็จรับเงิน
• เพื่อชำระค่าบริการและค่าธรรมเนียมที่เกี่ยวข้องกับบริการของบริษัท
• เพื่อตอบข้อสงสัย สนับสนุนการใช้งาน ให้ข้อมูล รับเรื่องร้องเรียน และแก้ไขปัญหาและอุปสรรคต่าง ๆ
• เพื่อการดำเนินธุรกิจของบริษัท เช่น การวิเคราะห์ สำรวจ วัดประสิทธิภาพ ปรับปรุงและบำรุงรักษาบริการที่มีอยู่ให้สามารถบริการได้อย่างปกติ
• เพื่อแจ้งให้ท่านทราบถึงการเปลี่ยนแปลงของบริการและข้อตกลงการให้บริการ

2.2 เพื่อปฏิบัติตามกฎหมายที่บังคับใช้

เนื่องจากบริษัทมีหน้าที่ต้องปฏิบัติตามกฎหมายที่บังคับใช้ และคำสั่งของผู้มีอำนาจตามกฎหมายที่เกี่ยวข้อง บริษัทจึงมีความจำเป็นต้องเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ต่างๆ ซึ่งรวมถึงแต่ไม่จำกัดเฉพาะวัตถุประสงค์ดังต่อไปนี้

• เพื่อปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล และกฎหมายอื่นที่เกี่ยวข้อง
• เพื่อปฏิบัติตามกฎหมายสถานพยาบาลและกฎหมายอื่นที่เกี่ยวข้อง
• เพื่อปฏิบัติตามกฎหมายอื่นๆ (เช่น กฎหมายว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ กฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ กฎหมายว่าด้วยการคุ้มครองผู้บริโภค และกฎหมายอื่นๆที่บริษัทต้องปฏิบัติตาม)
• เพื่อปฏิบัติตามกฎระเบียบและ/หรือคำสั่งของผู้มีอำนาจตามกฎหมาย (เช่น คำสั่งศาล คำสั่งของหน่วยงานรัฐ หรือพนักงานเจ้าหน้าที่ผู้มีอำนาจ)

2.3 เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทและ บุคคลภายนอก

บริษัทจะประมวลผลข้อมูลส่วนบุคคลของท่านเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทโดยคำนึงถึงประโยชน์ของบริษัทหรือของบุคคลหรือนิติบุคคลอื่นกับสิทธิขั้นพื้นฐานข้อมูลส่วนบุคคลของท่านซึ่งรวมถึงแต่ไม่จำกัดเฉพาะวัตถุประสงค์ดังต่อไปนี้

• เพื่อการป้องกันการฉ้อโกง การทุจริต และรวมทั้งเพื่อบังคับใช้ข้อกำหนด เงื่อนไข นโยบายของบริษัทและ/หรือการใช้สิทธิเรียกร้องกฎหมายที่เกี่ยวข้อง
• เพื่อการรักษาความปลอดภัยของข้อมูลและเครือข่ายการให้ บริการของบริษัท และรายงานท่านหากพบกิจกรรมน่าสงสัย เช่น การพยายามลงชื่อเข้าใช้บัญชีโดยผิดปกติ
• เพื่อศึกษาว่าลูกค้าของบริษัทใช้ผลิตภัณฑ์และบริการจาก บริษัท เพื่อยกระดับมาตรฐานการให้บริการ รวมถึงเพื่อการวางแผนและติดตามแคมเปญการตลาด วิเคราะห์และปรับปรุงบริการที่ท่านใช้งานให้มีประสิทธิภาพและตอบสนองความต้องการของท่าน
• เพื่อพัฒนาผลิตภัณฑ์ใหม่ที่เหมาะสมกับความต้องการของลูกค้าและกำหนดประเภทลูกค้าสำหรับผลิตภัณฑ์หรือบริการใหม่
• เพื่อการติดต่อการบันทึกภาพการบันทึกเสียงเกี่ยวกับการ จัดประชุม อบรม สันทนาการ หรือออกบูธ
• เพื่อทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้

2.4 การดำเนินการตามความยินยอมของท่าน

เนื่องจากการประมวลผลข้อมูลส่วนบุคคลบางกรณี บริษัทต้องขอความยินยอมจากท่านก่อนดำเนินการตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลซึ่งรวมถึงแต่ไม่จำกัดเฉพาะวัตถุประสงค์ดังต่อไปนี้

• มีความจำเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคลอ่อนไหว (Sensitive personal data)
• เพื่อส่งข่าวสารอัพเดทดีลและโปรโมชั่นจากพันธมิตรทางธุรกิจของบริษัทและโฆษณาคอนเทนต์ต่างๆโดยอ้างอิงตามข้อมูลและความสน ใจของท่าน
• ส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ ซึ่งอาจมีมาตรฐานในการคุ้มครองข้อมูลส่วนบุคคลที่ ไม่เพียงพอ (เว้นแต่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนดให้สามารถ ดำเนินการได้โดยไม่ต้องได้รับความยินยอม)
• กรณีท่านเป็นผู้เยาว์ คนไร้ความสามารถ คนเสมือนไร้ความสามารถ ซึ่งต้องได้รับความยินยอมจากบิดามารดา ผู้ปกครอง ผู้อนุบาล หรือผู้พิทักษ์ (แล้วแต่กรณี) (เว้นแต่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนดให้สามารถ ดำเนินการได้โดยไม่ต้องได้รับความยินยอม)

3. ข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม

ข้อมูลส่วนบุคคลของท่านที่บริษัทเก็บรวบรวม ใช้ เปิดเผย และ/หรือโอนรวมถึงแต่ไม่จำกัดเพียงข้อมูลส่วนบุคคลตามประเภท ดังต่อไปนี้

3.1 ข้อมูลส่วนบุคคลทั่วไป

(1) ข้อมูลส่วนตัว เช่น คำนำหน้าชื่อ ชื่อ ชื่อกลาง นามสกุล วันเดือนปีเกิด เพศ สัญชาติ ประเทศที่อยู่อาศัย

(2) ข้อมูลติดต่อ เช่น ที่อยู่ หมายเลขโทรศัพท์มือถือ หมายเลขโทรศัพท์บ้าน อีเมล

(3) ข้อมูลส่วนบุคคลเพื่อเข้าใช้งานระบบ เช่น ชื่อบัญชีผู้ใช้ (Username) ชื่อบัญชีสื่อสังคมออนไลน์ เช่น “Line” “Facebook” “WhatsApp” รวมถึงข้อมูลส่วนบุคคลจากบัญชีสื่อสังคมออนไลน์ ที่ท่านเลือกเปิดเผยแก่บริษัท เช่น อีเมล เบอร์โทร

(4) ข้อมูลที่เก็บรวบรวมโดยอัตโนมัติ ในกรณีที่ท่านเข้าใช้บริการ เช่น เวลาเข้าใช้ (Access Time) หมายเลขอุปกรณ์ (Device ID) หรือหมายเลขประจำเครื่องอื่น ๆ (Unique Identifier) เลขที่อยู่ไอพี (IP Address) หมายเลขเฉพาะที่ใช้อ้างถึงอุปกรณ์ที่ต่อกับเครือข่าย (Mac Address) ข้อมูลการใช้งานโดยรวม ประวัติการใช้งาน การตั้งค่า ข้อมูลภาษา ชื่ออุปกรณ์และรุ่น สถานที่และเขตเวลา ผู้ให้บริการเครือข่าย ข้อมูลระบบปฏิบัติการ และระยะเวลาที่ท่านอยู่ในระบบ เป็นต้น

3.2 ข้อมูลส่วนบุคคลที่มีความอ่อนไหว

ข้อมูลที่เกี่ยวกับการรักษาผู้ป่วย การให้บริการด้านสุขภาพ ซึ่งอาจครอบคลุมข้อมูลส่วนบุคคลที่มีความอ่อนไหว เช่น ข้อมูลสุขภาพ ข้อมูลอาการเจ็บป่วยที่ต้องการปรึกษา ข้อมูลความพิการ ข้อมูลการใช้ยาหรือการแพ้ยา รายงานที่เกี่ยวกับสุขภาพ ผลการทดสอบจากห้องทดลอง และการวินิจฉัยต่างๆ รวมทั้งภาพถ่ายและภาพเคลื่อนไหว เพื่อประกอบการบริการ เป็นต้น สำหรับข้อมูลอ่อนไหวที่ปรากฏบนสำเนาบัตรประชาชน เช่น ศาสนา หมู่เลือด เป็นต้น บริษัทจะแจ้งให้ท่านทราบเพื่อขอให้ท่านปกปิดข้อมูลดังกล่าว (หากปรากฏ) บนรูปถ่าย/สำเนาบัตรประชาชนของท่าน หากท่านมิได้ปกปิดข้อมูลดังกล่าว บริษัทจะทำการปกปิดข้อมูลเหล่านั้นแทน เว้นแต่โดยเทคนิคไม่สามารถทำได้ บริษัทจะเก็บข้อมูลดังกล่าวเพื่อเป็นส่วนหนึ่งของเอกสารยืนยันตัวตนเท่านั้น

4. แหล่งที่มาของข้อมูลส่วนบุคคล

บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลจากการที่ท่านเป็นผู้ให้ข้อมูลส่วนบุคคลของท่านแก่บริษัทโดยตรง และเก็บรวบรวมข้อมูลส่วนบุคคลของท่านโดยอัตโนมัติเมื่อท่านเข้าใช้งานเว็บไซต์หรือแอปพลิเคชันหรือติดต่อกับบริษัท นอกจากนี้บริษัท อาจได้รับข้อมูลส่วนบุคคลของท่านจากพันธมิตร และจากแหล่งที่มาอื่น ๆ โดยบริษัทยึดถือและปฏิบัติตามกระบวนการที่กฎหมายกำหนดและเฉพาะกรณีที่กฎหมายอนุญาตให้ทำได้เท่านั้น โดยมีรายละเอียดดังนี้

(1) แหล่งที่มาของข้อมูลส่วนบุคคลที่ท่านเป็นผู้ให้แก่บริษัทโดยตรง

• การลงทะเบียนรับบริการ ยืนยันตัวตน ปรับปรุงข้อมูลส่วนตัว และแจ้งความประสงค์ต่าง ๆ เกี่ยวกับบริการของบริษัท ณ สถานพยาบาล และ สถานพยาบาลในเครือข่ายของบริษัท สถานที่ตั้ง เว็บไซต์ หรือแอปพลิเคชันของบริษัท
• การรับบริการทางการแพทย์ ณ สถานพยาบาล และ สถานพยาบาลในเครือข่ายของบริษัท หรือผ่านช่องทางการแพทย์ทางไกลที่ให้บริการโดยบริษัท
• การติดต่อสื่อสารกับบริษัท ณ สถานพยาบาล และ สถานพยาบาลในเครือข่ายของบริษัท สถานที่ตั้ง เว็บไซต์ แอปพลิเคชัน อีเมล โทรศัพท์ หรือสื่อสังคมออนไลน์ของบริษัท
• การทำแบบสำรวจหรือรายการส่งเสริมทางการตลาดของบริษัท
• การชำระเงินค่าสินค้าและบริการของบริษัท บริษัทจะเก็บรวบรวมข้อมูลที่เกี่ยวข้องกับการชำระเงิน

(2) แหล่งที่มาของข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวมโดยอัตโนมัติ เป็นข้อมูลที่บริษัทได้ทำการเก็บรวบรวมเมื่อท่านติดต่อกับบริษัท เข้ารับบริการของบริษัท ณ สถานพยาบาล และ สถานพยาบาลในเครือข่ายของบริษัท สถานที่ตั้ง สถานที่ที่บริษัทรับผิดชอบ เว็บไซต์ แอปพลิเคชัน ระบบออนไลน์ของบริษัท โดยบริษัทจะมีการเก็บข้อมูลของท่าน ดังนี้

• ข้อมูลการใช้บริการของท่าน
• ข้อมูลการติดต่อสื่อสารกับบริษัท
• ข้อมูลที่เกี่ยวข้องกับอุปกรณ์ของท่านที่เกี่ยวข้องกับการติดต่อสื่อสารกับบริษัท

(3) แหล่งที่มาของข้อมูลส่วนบุคคลที่ไม่ได้เก็บรวบรวมจากท่านเป็นข้อมูลส่วนบุคคลของท่านที่บริษัทอาจได้รับจาก

• บุคคลที่มีความใกล้ชิดกับท่าน เช่น ญาติ คู่สมรส ผู้มีอำนาจปกครอง เป็นต้น
• บุคคลที่ท่านมอบหมายให้ดำเนินการแทนท่านในการติดต่อกับบริษัท
• สถานพยาบาลในเครือข่ายในกรณีที่ท่านได้ให้ความยินยอมกับสถานพยาบาลในเครือข่ายไว้ว่าให้เปิดเผยข้อมูลส่วนบุคคลของท่านได้
• บุคคล นิติบุคคล หรือหน่วยงานไม่ว่าภาครัฐ เอกชน หรือรัฐวิสาหกิจที่เป็นผู้ส่งท่านมาตรวจรักษาหรือใช้บริการกับบริษัท หรือเป็นผู้ชำระค่าบริการแทนท่าน หรือเชิญให้ท่านเข้าร่วมบริการหรือกิจกรรมของบริษัทเป็นข้อมูลส่วนบุคคลของท่านที่บริษัทอาจได้รับจากนอกจากนี้ บริษัทอาจตรวจสอบความถูกต้องของข้อมูลที่ได้จากท่าน เมื่อลงทะเบียนใช้บริการของบริษัทกับบุคคลภายนอกเพื่อวัตถุประสงค์ด้านความปลอดภัยและป้องกันการฉ้อโกง