ประกาศความเป็นส่วนตัวสำหรับลูกค้าผู้รับบริการ
(Privacy Notice for Customers)

บริษัท เอสเทติก อานเซอร์ จำกัด และบริษัทในเครือ (“บริษัท” หรือ “เอสแอลซี กรุ๊ป”) ได้มีการเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคลของลูกค้าผู้รับบริการ ทั้งที่เป็นลูกค้าเป้าหมาย (ผู้ที่อาจเป็นลูกค้าในอนาคต) ลูกค้าปัจจุบัน และลูกค้าในอดีต (“ลูกค้า”) และเพื่อเป็นการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมายลำดับรองหรือระเบียบปฏิบัติที่เกี่ยวข้อง (“กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล”) บริษัทจึงได้ออกประกาศความเป็นส่วนตัวสำหรับลูกค้าผู้ใช้บริการฉบับนี้ โดยจัดทำขึ้นเพื่อชี้แจงรายละเอียดและวิธีการจัดการและประมวลผลข้อมูลส่วนบุคคลที่บริษัทได้รับมาจากลูกค้า รวมถึงชี้แจงวัตถุประสงค์ในการเก็บรวบรวม ใช้ เปิดเผย และส่งต่อ ตลอดจนระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคลดังกล่าว และสิทธิของลูกค้าในฐานะเจ้าของข้อมูลส่วนบุคคล ดังนี้

ข้อ 1. คำนิยาม

ข้อ 2. ช่องทางและแหล่งที่มาของข้อมูลส่วนบุคคล

บริษัทดำเนินการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของลูกค้า โดยบริษัทได้รับข้อมูลส่วนบุคคลของลูกค้าผ่านช่องทางต่างๆ ดังนี้

• 2.1 ข้อมูลส่วนบุคคลที่ลูกค้าให้ไว้กับบริษัทโดยตรง: ลูกค้าอาจให้ข้อมูลส่วนบุคคลแก่บริษัทโดยตรงเมื่อลูกค้าแสดงเจตนาสมัครเข้ารับบริการจากบริษัทหรือสมัครเป็นสมาชิกของบริษัท
• 2.2 ข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวมจากลูกค้าโดยอัตโนมัติ: บริษัทอาจได้รับข้อมูลส่วนบุคคลของลูกค้าโดยอัตโนมัติ เช่น การจัดเก็บข้อมูลบันทึกภาพผ่านกล้องวงจรปิด (CCTV) การเก็บรวบรวมข้อมูลทางเทคนิค กิจกรรมและรูปแบบการเข้าชม ข้อมูลประวัติการใช้งานเว็บไซต์ (Browsing) ของลูกค้าโดยอัตโนมัติโดยใช้คุกกี้ (Cookies) และเทคโนโลยีอื่นๆ ที่คล้ายคลึงกัน ทั้งนี้ ลูกค้าสามารถศึกษารายละเอียดเพิ่มเติมได้ที่ “นโยบายการใช้คุกกี้ (Cookies Policy)” ของบริษัท
• 2.3 ข้อมูลส่วนบุคคลที่บริษัทได้รับมาจากบุคคลภายนอก: บริษัทอาจได้รับข้อมูลส่วนบุคคลของลูกค้ามาจากบุคคลภายนอกเป็นครั้งคราว เช่น สื่อสังคมออนไลน์หรือแพลตฟอร์มออนไลน์ของบุคคลภายนอก หรือแหล่งข้อมูลสาธารณะอื่นๆ และผ่านบริษัทในเครือ ผู้ให้บริการ พันธมิตรทางธุรกิจ หน่วยงานราชการทางการ หรือบุคคลภายนอกอื่นๆ เป็นต้น

ข้อ 3. ข้อมูลส่วนบุคคลที่ถูกเก็บรวบรวม

• 3.1 ข้อมูลส่วนตัว เช่น คำนำหน้าชื่อ ชื่อ เพศ อายุ ส่วนสูง น้ำหนัก อาชีพ ตำแหน่งงาน รายได้ สถานที่ทำงาน สัญชาติ วันเกิด ข้อมูลบนเอกสารที่ออกโดยหน่วยราชการ (เช่น บัตรประจำตัวประชาชน หนังสือเดินทาง ใบอนุญาตขับขี่รถยนต์ เป็นต้น) ลายมือชื่อ การบันทึกเสียง การบันทึกการสนทนาทางโทรศัพท์ รูปถ่าย การบันทึกภาพและวิดีโอจากกล้องวงจรปิด และข้อมูลประจำตัวอื่นๆ
• 3.2 ข้อมูลเพื่อการติดต่อ เช่น ที่อยู่ หมายเลขโทรศัพท์ หมายเลขโทรศัพท์เคลื่อนที่ หมายเลขโทรสาร ที่อยู่จดหมายอิเล็กทรอนิกส์ (อีเมล) และชื่อบัญชีหรือรหัสประจำตัวสำหรับการติดต่อสื่อสารทางอิเล็กทรอนิกส์อื่นๆ ข้อมูลส่วนบุคคลของญาติหรือบุคคลที่สามารถติดต่อได้ในกรณีฉุกเฉิน
• 3.3 ข้อมูลการเข้ารับบริการ เช่น ข้อมูลการเป็นสมาชิก ข้อมูลการนัดหมายแพทย์ ความต้องการเกี่ยวกับห้องพัก อาหาร และบริการเสริมอื่นๆ ข้อมูลการตอบสนองต่อผลการรักษาและ/หรือการใช้บริการ (Feedback) ที่ลูกค้าให้ไว้แก่บริษัท
• 3.4 ข้อมูลบัญชีและข้อมูลทางการเงิน เช่น ข้อมูลบัตรเครดิตหรือบัตรเดบิต หมายเลขบัญชีและประเภทของบัญชี ข้อมูลพร้อมเพย์ ทรัพย์สิน รายได้และค่าใช้จ่าย ตลอดจนข้อมูลการชำระเงิน และข้อมูลการสมัครใช้บริการและผลิตภัณฑ์
• 3.5 ข้อมูลการทำธุรกรรม เช่น ประเภทของผลิตภัณฑ์และ/หรือบริการ ราคาและปริมาณ หมายเลขคำสั่งซื้อ เงื่อนไข (ถ้ามี) ประวัติการใช้บริการ ยอดคงเหลือ ประวัติการชำระเงิน ประวัติการทำธุรกรรมที่เกี่ยวข้องของลูกค้า
• 3.6 ข้อมูลทางเทคนิค เช่น เลขที่อยู่ไอพีหรืออินเทอร์เน็ตโพรโทคอล (IP address) เว็บบีคอน (web beacon) ล็อก (Log) ไอดีอุปกรณ์ (Device ID) รุ่นอุปกรณ์และประเภทของอุปกรณ์ เครือข่าย ข้อมูลการเชื่อมต่อ ข้อมูลการเข้าถึง ข้อมูลการเข้าใช้งานแบบ single sign-on (SSO) การเข้าสู่ระบบ (Login log) เวลาที่เข้าถึง ระยะเวลาที่ใช้บนหน้าเพจหรือเวปไซต์ของบริษัท คุกกี้ ข้อมูลการเข้าสู่ระบบ ประวัติการค้นหา ข้อมูลการเรียกดู ประเภทและเวอร์ชั่นของเบราว์เซอร์ การตั้งค่าเขตเวลา (Time zone setting) และสถานที่ตั้ง ประเภทและเวอร์ชั่นของปลั๊กอินเบราว์เซอร์ ระบบปฏิบัติการและแพลตฟอร์ม และเทคโนโลยีอื่น ๆ บนอุปกรณ์ที่ลูกค้าใช้ในการเข้าถึงแพลตฟอร์มการให้บริการของบริษัท
• 3.7 ข้อมูลการใช้งาน เช่น ข้อมูลเกี่ยวกับการใช้งานของลูกค้าบนเว็บไซต์ แพลตฟอร์ม การใช้ผลิตภัณฑ์และบริการ
• 3.8 ข้อมูลการสมัครรับข่าวสารและเข้าร่วมกิจกรรมทางการตลาด เช่น ลงทะเบียนเพื่อเข้าร่วมงานแถลงข่าว การจัดกิจกรรมของบริษัท
• 3.9 ข้อมูลส่วนบุคคลที่มีความอ่อนไหว
  • (1) ข้อมูลสุขภาพ เช่น ข้อมูลการรักษาพยาบาล ประวัติการเข้ารับบริการ ข้อมูลที่เกี่ยวข้องกับการใช้ยาและการแพ้ยา การตอบสนองต่อการรักษา โรคประจำตัว หมู่โลหิต เป็นต้น
  • (2) ข้อมูลชีวภาพ เช่น ใบหน้า ม่านตา ลายนิ้วมือ ภาพถ่ายประกอบการรักษา ภาพถ่ายก่อนและหลังการรักษา
  • (3) ข้อมูลที่ละเอียดอ่อนอื่นๆ ซึ่งแสดงอยู่ในเอกสารประจำตัว เช่น เชื้อชาติและศาสนา
• 3.10 ข้อมูลของบุคคลที่สาม : บริษัทอาจได้รับข้อมูลบุคคลที่สามที่มีความเกี่ยวข้องกับท่าน เช่น ข้อมูลคู่สมรส ข้อมูลครอบครัว ข้อมูลบุคคลติดต่อฉุกเฉิน โดยท่านต้องได้รับความยินยอมและแจ้งให้บุคคลเหล่านี้ทราบถึงการประมวลผลข้อมูลส่วนบุคคลตามประกาศความเป็นส่วนตัวฉบับนี้ รวมถึงนโยบายคุ้มครองข้อมูลส่วนบุคคลของบริษัท ก่อนการส่งมอบข้อมูลของบุคคลดังกล่าวให้แก่บริษัท เช่น ชื่อ นามสกุล ข้อมูลติดต่อ สำเนาเอกสารยืนยันตัวตนต่างๆ เพื่อประโยชน์ในการให้บริการของบริษัท

ข้อ 4. ข้อมูลส่วนบุคคลของผู้เยาว์ คนเสมือนไร้ความสามารถ และคนไร้ความสามารถ

บริษัทกำหนดหลักเกณฑ์กรณีต้องประมวลผลข้อมูลส่วนบุคคลของผู้เยาว์ คนเสมือนไร้ความสามารถ หรือคนไร้ความสามารถ ไว้ดังนี้

• 4.1 ในกรณีที่บริษัทต้องประมวลผลข้อมูลส่วนบุคคลของผู้เยาว์ คนเสมือนไร้ความสามารถ หรือคนไร้ความสามารถ บริษัทจะต้องได้รับความยินยอมจากผู้ใช้อำนาจปกครอง ผู้พิทักษ์ หรือผู้อนุบาล แล้วแต่กรณี
  เว้นแต่บริษัทจะสามารถอาศัยหลักเกณฑ์หรือฐานทางกฎหมายอื่นในการประมวลผลข้อมูลส่วนบุคคลของลูกค้าที่เป็นผู้เยาว์ คนเสมือนไร้ความสามารถ หรือคนไร้ความสามารถ ได้โดยไม่ต้องได้รับความยินยอมจากลูกค้า ผู้ใช้อำนาจปกครอง ผู้พิทักษ์ หรือผู้อนุบาล
• 4.2 หากผู้เยาว์หรือคนเสมือนไร้ความสามารถได้รับอนุญาตตามกฎหมายให้สามารถให้ความยินยอมในนามของตนเองได้ บริษัทจะต้องได้รับความยินยอมร่วมกันจากตัวแทนทางกฎหมายของบุคคลดังกล่าว
• 4.3 หากบริษัททราบถึงการรประมวลผลข้อมูลส่วนบุคคลโดยไม่ได้รับความยินยอมจากผู้เยาว์ ผู้คนเสมือนไร้ความสามารถ หรือคนไร้ความสามารถ ดังที่กล่าวมาข้างต้น บริษัทจะลบหรือทำลายข้อมูลดังกล่าวออกจากระบบจัดเก็บข้อมูลของบริษัททันที

5. วัตถุประสงค์และฐานทางกฎหมายในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล

บริษัทจะขอข้อมูลของลูกค้าเพียงเท่าที่จำเป็นและกฎหมายอนุญาตเท่านั้น ทั้งนี้ หากบริษัทไม่สามารถทำการเก็บรวบรวม ใช้ เปิดเผย และ/หรือโอนข้อมูลส่วนบุคคลของลูกค้าไปยังบุคคลภายนอกหรือโอนไปยังผู้รับในต่างประเทศ (ถ้ามี) ไม่ว่าด้วยเหตุใด บริษัทอาจจะไม่สามารถปฏิบัติตามสัญญาที่ทำกับลูกค้าได้ และในบางกรณีบริษัทอาจจะไม่สามารถให้บริการแก่ลูกค้าได้อีกต่อไป

บริษัทอาจเก็บรวบรวม ใช้ เปิดเผย และ/หรือโอนข้อมูลส่วนบุคคลและข้อมูลที่ละเอียดอ่อนของลูกค้าให้แก่บุคคลภายนอกหรือโอนให้แก่ผู้รับในต่างประเทศ (ถ้ามี) เพื่อวัตถุประสงค์ดังต่อไปนี้

• 5.1 วัตถุประสงค์ที่บริษัทสามารถดำเนินการประมวลผลข้อมูลส่วนบุคคลของลูกค้าได้โดยอาศัยหลักเกณฑ์หรือฐานทางกฎหมาย โดยไม่จำเป็นต้องได้รับความยินยอมจากลูกค้า

  ภายใต้หลักเกณฑ์หรือฐานทางกฎหมายดังต่อไปนี้ บริษัทอาจเก็บรวบรวม ใช้ เปิดเผย และ/หรือโอนข้อมูลส่วนบุคคลของลูกค้าให้แก่บุคคลภายนอกหรือโอนให้แก่ผู้รับในต่างประเทศ (ถ้ามี) ได้ โดยไม่ต้องขอรับความยินยอมจากลูกค้า

  • (ก) เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญากับลูกค้า หรือเพื่อดำเนินการตามคำขอของลูกค้าก่อนการเข้าทำสัญญา
  • (ข) เป็นการปฏิบัติหน้าที่ตามกฎหมายของบริษัท
  • (ค) เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทและ/หรือของบุคคลภายนอก โดยความจำเป็นดังกล่าวจะต้องสมดุลกับประโยชน์และสิทธิและเสรีภาพขั้นพื้นฐานที่เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของลูกค้า
  • (ง) เพื่อการป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
  • (จ) เป็นการจำเป็นเพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัท หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบให้แก่บริษัท
  
  

  อย่างไรก็ตาม บริษัทจะอาศัยหลักเกณฑ์หรือฐานทางกฎหมายใน (ก) ถึง (จ) ข้างต้น เพื่อการเก็บรวบรวม ใช้ เปิดเผย และ/หรือโอนข้อมูลส่วนบุคคลของลูกค้าให้แก่บุคคลภายนอกหรือโอนให้แก่ผู้รับในต่างประเทศ (ถ้ามี) เพื่อวัตถุประสงค์ดังต่อไปนี้เท่านั้น

  • 5.1.1 การติดต่อกับลูกค้าเพื่อการเข้าใช้บริการ และ/หรือเข้าทำนิติกรรมกับบริษัท
  • 5.1.2 การให้บริการทางการแพทย์และบริการอื่นที่เกี่ยวข้อง ตามสัญญาหรือข้อตกลงทางการค้าระหว่างบริษัทและลูกค้า เช่น
    • การยืนยันตัวตนของลูกค้าเพื่อเข้ารับบริการจากบริษัท
    • จัดหาบริการหรือส่งมอบบริการ และการเข้าถึงบริการของลูกค้า ไม่ว่าช่องทางใด
    • นัดหมายแพทย์ และการแจ้งเตือนการนัดหมายแพทย์
    • การเสนอความช่วยเหลือจากบริษัท และแนะนำรายละเอียดการให้บริการของบริษัท
    • การประสานงานและส่งต่อข้อมูลให้กับสถานพยาบาลอื่นซึ่งมีความจำเป็นต้องรับลูกค้าเพื่อเข้ารักษาต่อ
    • วัตถุประสงค์ทางบัญชีหรือทางการเงิน เช่น การตรวจสอบการชำระเงินผ่านบัตรเครดิต การเรียกเก็บเงินและการตรวจสอบความถูกต้อง การขอคืนเงิน
    • การรักษาความปลอดภัยขณะใช้บริการหรือพักรักษาหลังการเข้ารับบริการ
    • ปฏิบัติตามกฎหมาย ข้อกำหนด ระเบียบ ข้อบังคับ หรือการร้องขอใดๆ จากหน่วยราชการที่เกี่ยวข้อง เช่น การปฏิบัติตามหมายเรียกพยาน หรือคำสั่งศาล หรือการร้องขออื่นๆ ที่ถูกต้องและสอดคล้องกับบทบัญญัติของกฎหมาย
    • วัตถุประสงค์อื่นๆ ที่สนับสนุนการดำเนินการตามวัตถุประสงค์ข้างต้น
  • 5.1.3 การบริหารความสัมพันธ์ระหว่างลูกค้ากับบริษัท และการบริหารจัดการบัญชีที่ลูกค้ามีอยู่กับบริษัท
  • 5.1.4 การดำเนินการตามคำสั่งของลูกค้า หรือการตอบข้อซักถามหรือความคิดเห็นของลูกค้า และการแก้ไขเรื่องร้องเรียนของลูกค้า
  • 5.1.5 การยืนยันตัวบุคคล การตรวจสอบและคัดกรองอื่นๆ และการติดตามตรวจสอบอย่างต่อเนื่องที่อาจจำเป็นตามกฎหมายที่ใช้บังคับ
  • 5.1.6 การปฏิบัติตามกฎหมาย กฎระเบียบ กฎเกณฑ์ แนวทาง คำสั่ง คำแนะนำ และการร้องขอจากหน่วยงานของรัฐ หน่วยงานภาษีอากร หน่วยงานบังคับใช้กฎหมาย หน่วยงานกำกับดูแล หรือหน่วยงานอื่นๆ (ไม่ว่าในประเทศหรือต่างประเทศ)
  • 5.1.7 การจัดการโครงสร้างพื้นฐานของบริษัท การควบคุมภายใน การตรวจสอบ การดำเนินธุรกิจ และการปฏิบัติตามนโยบายและขั้นตอนของบริษัทที่อาจจำเป็นโดยกฎหมายและกฎระเบียบที่ใช้บังคับ รวมถึงกฎหมายและกฎระเบียบที่เกี่ยวข้องกับการควบคุมความเสี่ยง การรักษาความปลอดภัย การตรวจสอบ การเงินและการบัญชี ระบบต่างๆ และความต่อเนื่องทางธุรกิจ
  • 5.1.8 การจัดการหรือการสอบสวนเรื่องร้องเรียน ข้อเรียกร้อง หรือข้อพิพาทใดๆ
  • 5.1.9 การบังคับสิทธิตามกฎหมายหรือตามสัญญาของบริษัท รวมถึงแต่ไม่จำกัดเพียง การติดตามทวงถามจำนวนเงินใดๆ ทั้งหมดที่ติดค้างต่อบริษัท
  • 5.1.10 การตรวจสอบทางบัญชีการเงินที่จะดำเนินการโดยผู้สอบบัญชี หรือการรับบริการด้านกฎหมายจากที่ปรึกษากฎหมาย
• 5.2 วัตถุประสงค์ที่บริษัทจำเป็นต้องได้รับความยินยอมจากลูกค้าก่อนการประมวลผลข้อมูลส่วนบุคคล

  บริษัทอาจเก็บรวบรวม ใช้ เปิดเผย และ/หรือโอนข้อมูลส่วนบุคคลของลูกค้าให้แก่บุคคลภายนอกหรือโอนให้แก่ผู้รับในต่างประเทศ (ถ้ามี) เพื่อวัตถุประสงค์ดังต่อไปนี้ เมื่อได้รับความยินยอมจากลูกค้า

  • 5.2.1 การติดต่อสื่อสารทางการตลาด การเสนอข้อเสนอพิเศษ เอกสารส่งเสริมการขายที่เกี่ยวกับผลิตภัณฑ์และบริการของบริษัทและบริษัทในเครือ
  • 5.2.2 การพัฒนาบริการและนำเสนอผลิตภัณฑ์ใหม่ และการให้ข้อมูลที่เป็นปัจจุบันแก่ลูกค้าเกี่ยวกับบริการและผลิตภัณฑ์ของบริษัทและบริษัทในเครือเป็นครั้งคราว
  • 5.2.3 การทำวิจัย การวางแผนและการวิเคราะห์ทางสถิติ เพื่อวัตถุประสงค์ในการพัฒนาบริการและผลิตภัณฑ์ของบริษัทและบริษัทในเครือ
  • 5.2.4 การจัดโครงการหรือกิจกรรมส่งเสริมการขาย การประชุม การสัมมนา และการเยี่ยมชมบริษัท
• 5.3. วัตถุประสงค์ของการใช้ข้อมูลส่วนบุคคลที่มีความอ่อนไหว

  บริษัทมีสิทธิเก็บรวบรวม ใช้ เปิดเผย หรือโอนข้อมูลที่มีความอ่อนไหวไปยังบุคคลภายนอกหรือโอนไปยังผู้รับในต่างประเทศ (ถ้ามี) ได้โดยไม่ต้องได้รับความยินยอมจากลูกค้า ในกรณีดังต่อไปนี้

  • 5.3.1 ข้อมูลสุขภาพ เช่น ข้อมูลการรักษาพยาบาล ประวัติการเข้ารับบริการ ข้อมูลที่เกี่ยวข้องกับการใช้ยาและการแพ้ยา การตอบสนองต่อการรักษา โรคประจำตัว หมู่โลหิต เป็นต้น เพื่อการให้บริการทางการแพทย์แก่ลูกค้าตามสัญญาหรือข้อตกลงทางการค้าระหว่างบริษัทและลูกค้า
  • 5.3.2 ข้อมูลชีวมาตร ได้แก่ ระบบจดจำใบหน้า ลายนิ้วมือ เพื่อการสมัครใช้บริการ และการยืนยันและพิสูจน์ตัวบุคคล
  • 5.3.3 ข้อมูลที่ละเอียดอ่อนซึ่งแสดงอยู่ในเอกสารประจำตัว (เช่น เชื้อชาติและศาสนา) เพื่อการยืนยันและพิสูจน์ตัวบุคคล และเพื่อการให้บริการทางการแพทย์แก่ลูกค้าตามสัญญาหรือข้อตกลงทางการค้าระหว่างบริษัทและลูกค้า

  ในกรณีที่บริษัทจะใช้ข้อมูลส่วนบุคคลของลูกค้าในวัตถุประสงค์ที่ไม่ได้ระบุไว้ข้างต้น บริษัทจะจัดให้มีประกาศความเป็นส่วนตัว (Privacy Notice) เพิ่มเติม เพื่ออธิบายการใช้ข้อมูลในวัตถุประสงค์ดังกล่าวและแจ้งให้ลูกค้าทราบก่อน

  หากจำเป็น บริษัทจะประมวลผลข้อมูลส่วนบุคคลแบบอ่อนไหวของท่านโดยได้รับความยินยอมโดยชัดแจ้งจากท่าน หรือเพื่อวัตถุประสงค์อื่นตามที่กฎหมายกำหนดไว้เท่านั้น พร้อมใช้ความพยายามอย่างดีที่สุดในการจัดให้มีมาตรการรักษาความปลอดภัยที่เพียงพอเพื่อปกป้องคุ้มครองสิทธิและเสรีภาพของท่าน ทั้งนี้ ท่านมีสิทธิในการถอนความยินยอมที่ให้ไว้กับบริษัทได้ตลอดเวลา ซึ่งการถอนความยินยอมนี้จะไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ เปิดเผย หรือประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมไปแล้ว และการที่ท่านถอนความยินยอมที่ได้ให้ไว้กับบริษัทหรือปฏิเสธไม่ให้ข้อมูลบางอย่าง อาจส่งผลให้บริษัทไม่สามารถดำเนินการเพื่อบรรลุวัตถุประสงค์บางส่วนหรือทั้งหมดตามที่ระบุไว้ในประกาศความเป็นส่วนตัวฉบับนี้ได้

ข้อ 6. การเปิดเผยข้อมูลส่วนบุคคล

บริษัทจะให้ข้อมูลส่วนบุคคลแก่ผู้ให้บริการของบริษัทเพียงเท่าที่จำเป็นสำหรับการให้บริการโดยผู้ให้บริการดังกล่าวเท่านั้น และบริษัทจะดำเนินการให้เป็นที่มั่นใจว่าผู้ให้บริการทุกรายที่บริษัททำงานด้วยจะเก็บรักษาข้อมูลส่วนบุคคลของลูกค้าไว้อย่างปลอดภัยและจะไม่ใช้ข้อมูลส่วนบุคคลของลูกค้าเพื่อวัตถุประสงค์อื่นใดนอกจากเพื่อการให้บริการแก่บริษัทเท่านั้น

• 6.1 กลุ่มบริษัท ข้อมูลส่วนบุคคลของลูกค้าอาจถูกเข้าถึงหรือเปิดเผยให้แก่นิติบุคคลอื่นๆ ภายในกลุ่มบริษัท ซึ่งรวมถึงกรรมการ ผู้บริหาร พนักงาน เจ้าหน้าที่ หรือบุคคลอื่นใดที่เกี่ยวข้องกับนิติบุคคลดังกล่าว เพื่อการให้บริการทางการแพทย์แก่ลูกค้า การวิเคราะห์ข้อมูล การรายงานผลการดำเนินงานของบริษัท การบริหารความเสี่ยงหรือการตรวจสอบภายในของกลุ่มบริษัท
• 6.2 ผู้ให้บริการของบริษัท บริษัทอาจใช้บริการของบุคคล นิติบุคคล ตัวแทน หรือผู้รับจ้างเพื่อการให้บริการต่างๆ ในนามของบริษัท หรือเพื่อช่วยเหลือและสนับสนุนในการจัดหาผลิตภัณฑ์และบริการให้แก่ลูกค้า บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของลูกค้ากับผู้ให้บริการเหล่านี้ รวมถึงแต่ไม่จำกัดเพียง (ก) ผู้ให้บริการเทคโนโลยีสารสนเทศ (ข) ตัวแทนการวิจัย (ค) ผู้ให้บริการการวิเคราะห์ และ/หรือห้องปฏิบัติการ (ง) ตัวแทนการสำรวจ (จ) ตัวแทนด้านการตลาด สื่อโฆษณาและการติดต่อสื่อสาร (ฉ) ผู้ให้บริการชำระเงิน และ (ช) ผู้ให้บริการด้านธุรการและการดำเนินงาน
  
  บริษัทจะให้ข้อมูลส่วนบุคคลแก่ผู้ให้บริการของบริษัทเพียงเท่าที่จำเป็นสำหรับการให้บริการโดยผู้ให้บริการดังกล่าวเท่านั้น และบริษัทจะดำเนินการให้เป็นที่มั่นใจว่าผู้ให้บริการทุกรายที่บริษัททำงานด้วยจะเก็บรักษาข้อมูลส่วนบุคคลของลูกค้าไว้อย่างปลอดภัยและจะไม่ใช้ข้อมูลส่วนบุคคลของลูกค้าเพื่อวัตถุประสงค์อื่นใดนอกจากเพื่อการให้บริการแก่บริษัทเท่านั้น
• 6.3 พันธมิตรทางธุรกิจของบริษัท บริษัทอาจเปิดเผยหรือโอนข้อมูลส่วนบุคคลของลูกค้าให้แก่พันธมิตรทางธุรกิจของบริษัทซึ่งมีส่วนในการให้บริการทางการแพทย์แก่ลูกค้า หรือเกี่ยวข้องในการจัดหาผลิตภัณฑ์หรือบริการประเภทใดที่ลูกค้าได้รับจากบริษัท เช่น พันธมิตรธุรกิจร่วม (co-brand partners) คู่สัญญา (market counterparties) ผู้ออกผลิตภัณฑ์ร่วม โดยบริษัทจะดำเนินการให้เป็นที่มั่นใจว่าพันธมิตรทางธุรกิจทุกรายที่บริษัททำงานด้วยจะเก็บรักษาข้อมูลส่วนบุคคลของลูกค้าไว้อย่างปลอดภัยและจะไม่ใช้ข้อมูลส่วนบุคคลของลูกค้าเพื่อวัตถุประสงค์อื่นใดนอกจากเพื่อการให้บริการแก่ลูกค้าเท่านั้น
• 6.4 บุคคลภายนอกตามที่กฎหมายอนุญาต ในบางกรณี บริษัทอาจจะจำเป็นที่จะต้องเปิดเผยหรือโอนข้อมูลส่วนบุคคลของลูกค้ากับบุคคลภายนอก เพื่อปฏิบัติตามภาระหน้าที่ตามกฎหมายหรือกฎระเบียบ ซึ่งรวมถึง การปฏิบัติตามคำสั่งของหน่วยงานที่บังคับใช้กฎหมาย ศาล หน่วยงานกำกับดูแล หน่วยงานรัฐ หรือบุคคลภายนอกอื่นๆ ตามที่กฎหมายกำหนด
• 6.5 ที่ปรึกษาวิชาชีพ บริษัทอาจเปิดเผยหรือโอนข้อมูลส่วนบุคคลของลูกค้าให้แก่ที่ปรึกษาวิชาชีพของบริษัทที่เกี่ยวกับบริการด้านการตรวจสอบ กฎหมาย การบัญชี และภาษีอากร ซึ่งช่วยในการประกอบธุรกิจหรือจัดการเกี่ยวกับข้อเรียกร้องทางกฎหมาย
• 6.6 บุคคลภายนอกที่เกี่ยวข้องกับการโอนธุรกิจ บริษัทอาจเปิดเผยหรือโอนข้อมูลส่วนบุคคลของลูกค้าให้แก่พันธมิตรทางธุรกิจ ผู้ลงทุน ผู้ถือหุ้นรายสำคัญ ผู้รับโอนสิทธิ บุคคลที่อาจเป็นผู้รับโอนสิทธิ ผู้รับโอนหรือบุคคลที่อาจเป็นผู้รับโอนของบริษัท ในกรณีที่มีการฟื้นฟูกิจการ การปรับโครงสร้างกิจการ การควบรวมกิจการ การเข้าซื้อกิจการ การขาย การซื้อ กิจการร่วมค้า การโอน การเลิกกิจการ หรือเหตุการณ์ใดในทำนองเดียวกันที่เกี่ยวข้องกับการโอนหรือการจำหน่ายจ่ายโอนธุรกิจ สินทรัพย์ หรือหุ้นทั้งหมดหรือส่วนใดๆ ของบริษัท ถ้ามีเหตุการณ์ใดๆ ดังกล่าวข้างต้นเกิดขึ้น ผู้รับข้อมูลจะปฏิบัติตามนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ในส่วนที่เกี่ยวกับข้อมูลส่วนบุคคลของลูกค้า

กรณีที่บริษัทอาจจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศเพื่อดำเนินการตามวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคล เช่น ส่งข้อมูลไปยังระบบคลาวด์ (Cloud) ที่มีแพลตฟอร์มหรือเครื่องแม่ข่ายอยู่ต่างประเทศ บริษัทจะดำเนินการเพื่อให้ข้อมูลส่วนบุคคลที่ส่งหรือโอนไปมีมาตรการคุ้มครองข้อมูลส่วนบุคคลอย่างเพียงพอตามมาตรฐานสากล หรือดำเนินการตามเงื่อนไขเพื่อให้สามารถส่งหรือโอนข้อมูลนั้นได้ตามกฎหมาย

ข้อ 7. ระยะเวลาเก็บรักษาข้อมูลส่วนบุคคล

บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านเป็นระยะเวลาเท่าที่จำเป็นเพื่อให้สอดคล้องกับวัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ที่ได้ระบุไว้ในนโยบายความเป็นส่วนตัวนี้ โดยหลักเกณฑ์ที่ใช้กำหนดระยะเวลาเก็บรักษา ได้แก่ ระยะเวลาที่บริษัทดำเนินความสัมพันธ์กับท่าน ดังต่อไปนี้

• 7.1 ข้อมูลลูกค้าปัจจุบัน - บริษัทจะจัดเก็บข้อมูลของท่านไว้เป็นระยะเวลา 5 ปี นับจากการใช้บริการครั้งสุดท้ายสิ้นสุดลง
• 7.2 ข้อมูลลูกค้าในอดีต - บริษัทจะจัดเก็บข้อมูลของท่านไว้เป็นระยะเวลา 3 ปี นับจากวันที่ประกาศใช้ประกาศความเป็นส่วนตัวฉบับนี้
• 7.3 ข้อมูลลูกค้ากลุ่มเป้าหมาย - บริษัทจะจัดเก็บข้อมูลของท่านไว้เป็นระยะเวลา 2 ปี นับจากวันที่ได้รับข้อมูล
• 7.4 กรณีมีการขอใช้สิทธิตามที่ระบุในประกาศฉบับนี้ บริษัทจะเก็บหลักฐานประวัติการใช้สิทธิตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลไว้ 1 ปี นับถัดจากวันที่บริษัทพิจารณาคำขอของท่านแล้วเสร็จ

เมื่อพ้นระยะเวลาที่กำหนดแล้ว บริษัทจะดำเนินการลบหรือทำลายข้อมูลส่วนบุคคลของท่าน หรือดำเนินการอื่นใดตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด เพื่อให้การคุ้มครองข้อมูลส่วนบุคคลเป็นไปอย่างมีประสิทธิภาพ อย่างไรก็ตาม บริษัทอาจจะเก็บรักษาข้อมูลบางอย่างไว้นานกว่าที่ระบุข้างต้น หากจำเป็นที่จะต้องปฏิบัติตามกฎหมายหรือตามอายุความทางกฎหมาย เพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การใช้สิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามคำสั่งของเจ้าพนักงานหรือหน่วยงานของรัฐที่มีอำนาจผู้เกี่ยวข้อง เพื่อวัตถุประสงค์ทางธุรกิจหรือเพื่อเหตุอื่นตามนโยบายและข้อกำหนดภายในองค์กรของบริษัท

ข้อ 8. การรักษาความปลอดภัยของข้อมูลส่วนบุคคล

บริษัทได้มีการเลือกใช้ระบบการจัดเก็บข้อมูลส่วนบุคคลที่มีกลไกและเทคนิคที่เหมาะสม และจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลและกฎหมายที่เกี่ยวข้อง ดังนี้

• 8.1 กำหนดสิทธิในการเข้าถึง การใช้ การเปิดเผย การประมวลผลข้อมูลส่วนบุคคล รวมถึงการแสดงหรือยืนยันตัวบุคคล ผู้เข้าถึงหรือใช้ข้อมูลส่วนบุคคล ตามนโยบายสารสนเทศของบริษัทอย่างเคร่งครัด
• 8.2 ในการส่งหรือการโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ (ถ้ามี) รวมถึงการนำข้อมูลส่วนบุคคลไปเก็บบนฐานข้อมูลในระบบอื่นใด ซึ่งผู้ให้บริการรับโอนข้อมูลหรือบริการเก็บรักษาข้อมูลอยู่ต่างประเทศ ประเทศปลายทางที่เก็บรักษาข้อมูลต้องมีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เทียบเท่ากับหรือดีกว่ามาตรการตามนโยบายนี้
• 8.3 ในกรณีที่มีการฝ่าฝืนมาตรการรักษาความมั่นคงปลอดภัยของบริษัท จนเป็นเหตุให้มีการละเมิดข้อมูลส่วนบุคคล หรือข้อมูลส่วนบุคคลรั่วไหลสู่สาธารณะ บริษัทจะดำเนินการแจ้งเจ้าของข้อมูลให้ทราบโดยเร็ว รวมทั้งแจ้งแผนเยียวยาความเสียหายจากการละเมิดหรือการรั่วไหลของข้อมูลส่วนบุคคลสู่สาธารณะ (ในกรณีที่เกิดจากความบกพร่องของบริษัท)

ข้อ 9. สิทธิของเจ้าของข้อมูลส่วนบุคคล

ในฐานะเจ้าของข้อมูลส่วนบุคคล ท่านมีสิทธิดังต่อไปนี้ ภายใต้หลักเกณฑ์ วิธีการ และเงื่อนไขตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด ทั้งนี้ หากท่านประสงค์ที่จะขอใช้สิทธิของท่าน ท่านสามารถขอใช้สิทธิผ่าน “แบบคำร้องขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล (Data Subject Right Request Form)” โดยท่านสามารถติดต่อบริษัทตามข้อมูลติดต่อข้อ 10

• 9.1 สิทธิขอเพิกถอนความยินยอม หากท่านได้ให้ความยินยอมแก่บริษัทในการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล (ไม่ว่าจะเป็นความยินยอมที่ท่านให้ไว้ก่อนวันที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลใช้บังคับหรือหลังจากนั้น) ท่านมีสิทธิที่จะถอนความยินยอมเมื่อใดก็ได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลอยู่กับบริษัท เว้นแต่มีข้อจำกัดสิทธินั้นโดยกฎหมายหรือมีสัญญาที่ให้ประโยชน์แก่ท่านอยู่ โดยบริษัทจะแจ้งถึงผลกระทบที่อาจเกิดขึ้นจากการถอนความยินยอมดังกล่าวให้ท่านทราบ
  การถอนความยินยอมจะไม่กระทบต่อความชอบด้วยกฎหมายของการเก็บรวบรวม การใช้ และการเปิดเผยข้อมูลส่วนบุคคลและข้อมูลที่ละเอียดอ่อนของท่านตามความยินยอมของท่านก่อนที่จะขอถอนความยินยอม หรือการเก็บรวบรวม การใช้ การเปิดเผย และการโอนข้อมูลที่ละเอียดไปยังบุคคลภายนอกหรือโอนไปยังผู้รับในต่างประเทศ (ถ้ามี) ที่บริษัทมีสิทธิดำเนินการได้โดยไม่ต้องได้รับความยินยอมจากท่าน
• 9.2 สิทธิขอเข้าถึงข้อมูลส่วนบุคคล ท่านมีสิทธิขอเข้าถึงหรือขอรับสำเนาซึ่งข้อมูลส่วนบุคคลของท่านที่อยู่ในความรับผิดชอบของบริษัท รวมถึงขอให้บริษัทเปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลดังกล่าวที่ท่านไม่ได้ให้ความยินยอม ทั้งนี้ บริษัทมีสิทธิปฏิเสธคำร้องขอ หากการเข้าถึงหรือขอรับสำเนานั้นส่งผลกระทบต่อสิทธิเสรีภาพของบุคคลอื่น หรือกรณีที่ท่านไม่มีสิทธิเข้าถึงข้อมูลส่วนบุคคลดังกล่าว
• 9.3 สิทธิขอโอนย้ายข้อมูลส่วนบุคคล ท่านมีสิทธิขอให้บริษัทโอนข้อมูลส่วนบุคคลของท่านไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น
• 9.4 สิทธิขอคัดค้านการเก็บรวบรวม ใช้ เปิดเผย ข้อมูลส่วนบุคคล ท่านมีสิทธิขอคัดค้านการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลในเวลาใดก็ได้ หากเป็นข้อมูลส่วนบุคคลที่เก็บรวบรวมเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง หรือเพื่อวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยทางวิทยาศาสตร์ สถิติ ทั้งนี้บริษัทสามารถปฏิเสธคำร้องขอได้หากเป็นการจำเป็นเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัท หรือกรณีที่บริษัทแสดงให้เห็นถึงเหตุอันชอบด้วยกฎหมายสำคัญยิ่งกว่า หรือเพื่อก่อตั้ง การใช้สิทธิเรียกร้อง การปฏิบัติตามกฎหมาย
• 9.5 สิทธิขอให้ลบหรือทำลายข้อมูล ท่านมีสิทธิขอลบหรือทำลายข้อมูลส่วนบุคคล หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวตนได้ หากท่านเชื่อว่าข้อมูลส่วนบุคคลถูกเก็บรวบรวม ใช้ และ/หรือเปิดเผยนั้นไม่ชอบด้วยกฎหมาย หรือเห็นว่าบริษัทไม่มีความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ที่เกี่ยวข้องในนโยบายฉบับนี้ หรือเมื่อท่านได้ใช้สิทธิขอถอนความยินยอมหรือใช้สิทธิขอคัดค้านตามที่แจ้งไว้ข้างต้น ทั้งนี้ บริษัทอาจปฏิเสธคำร้องขอดังกล่าวหากข้อมูลส่วนบุคคลที่ท่านร้องขอให้ลบนั้นจำเป็นต้องเก็บรวบรวมตามระยะเวลาที่กฎหมายกำหนด หรือเป็นข้อมูลที่จำเป็นต่อการดำเนินการของบริษัท
• 9.6 สิทธิขอให้ระงับการใช้ข้อมูล ท่านมีสิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคลชั่วคราว ในกรณีที่บริษัทอยู่ระหว่างตรวจสอบตามคำร้องขอใช้สิทธิขอแก้ไขข้อมูลส่วนบุคคลหรือขอคัดค้าน หรือกรณีอื่นใดที่บริษัทไม่มีความจำเป็นและต้องลบหรือทำลายข้อมูลส่วนบุคคลตามกฎหมายที่เกี่ยวข้อง
• 9.7 สิทธิขอให้แก้ไขข้อมูล ท่านมีสิทธิขอแก้ไขข้อมูลส่วนบุคคลของท่านให้ถูกต้องหากข้อมูลส่วนบุคคลของท่านนั้นไม่ถูกต้อง ไม่เป็นปัจจุบัน ไม่ครบถ้วนสมบูรณ์ หรือก่อให้เกิดความเข้าใจผิด
• 9.8 สิทธิในการยื่นข้อร้องเรียน ในกรณีที่บริษัทมีการฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล ท่านมีสิทธิยื่นข้อร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลตามกฎหมาย

ข้อ 10. วิธีการติดต่อ

หากลูกค้ามีความประสงค์ที่จะใช้สิทธิที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของลูกค้า หรือหากลูกค้ามีข้อสงสัยหรือเรื่องร้องเรียนเกี่ยวกับข้อมูลส่วนบุคคลภายใต้ประกาศความเป็นส่วนตัวฉบับนี้ โปรดติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของบริษัทที่

• 10.1 ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)
  ชื่อ: บริษัท เอสเทติก อานเซอร์ จำกัด
  สถานที่ติดต่อ: เลขที่ 126/19-20 ซอยสุขุมวิท 63 (เอกมัย) แขวงคลองตันเหนือ
  เขตวัฒนา กรุงเทพมหานคร
  ช่องทางการติดต่อ: โทรศัพท์ 023812651
  e-mail address: dpo@slc-group.com
• 10.2 เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer : DPO)
  บริษัท เอสเทติก อานเซอร์ จำกัด
  สถานที่ติดต่อ: เลขที่ 126/19-20 ซอยสุขุมวิท 63 (เอกมัย) แขวงคลองตันเหนือ
  เขตวัฒนา กรุงเทพมหานคร
  ช่องทางการติดต่อ: โทรศัพท์ 023812651
  e-mail address: dpo@slc-group.com

ข้อ 11. การปรับปรุงประกาศความเป็นส่วนตัวฉบับนี้

บริษัทอาจแก้ไข ทบทวน และปรับปรุงประกาศความเป็นส่วนตัวฉบับนี้เป็นครั้งคราว เพื่อให้เหมาะสมกับการเปลี่ยนแปลงใดๆ ที่เกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของท่าน และเพื่อให้สอดคล้องกับการเปลี่ยนแปลงทางกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลหรือกฎหมายอื่นที่เกี่ยวข้อง โดยบริษัทจะแจ้งให้ท่านทราบถึงการแก้ไขเปลี่ยนแปลงที่สำคัญด้วยช่องทางที่เหมาะสม เพื่อความมีประสิทธิภาพในการให้บริการ บริษัทจึงขอแนะนำให้ท่านอ่านประกาศความเป็นส่วนตัวทุกครั้งที่เยี่ยมชม หรือใช้บริการจากบริษัท หรือเว็บไซต์ของบริษัท

ประกาศความเป็นส่วนตัวฉบับนี้มีผลใช้บังคับตั้งแต่วันที่ 1 ธันวาคม 2566