นโยบายความเป็นส่วนตัว
ปรับปรุงล่าสุด: 6 มิถุนายน 2569
Gummi (“เรา”) ให้บริการระบบจัดการคลินิกทันตกรรมแก่คลินิกผู้ใช้บริการ (“คลินิก”) นโยบายนี้อธิบายว่าเราเก็บรวบรวม ใช้ เปิดเผย และคุ้มครองข้อมูลส่วนบุคคลอย่างไร ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)
1. ข้อมูลที่เราเก็บรวบรวม
- ข้อมูลบัญชีผู้ใช้ของคลินิก: ชื่อ อีเมล เบอร์โทร ชื่อคลินิก เลขใบอนุญาต
- ข้อมูลคนไข้ที่คลินิกบันทึก: ชื่อ-สกุล HN วันเกิด เบอร์โทร ประวัติการรักษา ภาพถ่าย/เอกซเรย์ และข้อมูลสุขภาพช่องปาก
- ข้อมูลการเงิน: ใบเสร็จ การชำระเงิน และยอดค้างชำระ
- ข้อมูลการใช้งานระบบ: log การเข้าถึง/แก้ไขข้อมูล เพื่อความปลอดภัยและการตรวจสอบ
ข้อมูลสุขภาพถือเป็น “ข้อมูลอ่อนไหว” ตาม PDPA มาตรา 26 เราประมวลผลข้อมูลคนไข้ในฐานะ “ผู้ประมวลผลข้อมูล” ตามคำสั่งของคลินิกซึ่งเป็น “ผู้ควบคุมข้อมูล”
2. วัตถุประสงค์และฐานทางกฎหมาย
เราใช้ข้อมูลเพื่อให้บริการระบบ (นัดหมาย เวชระเบียน การเงิน รายงาน) ปรับปรุงบริการ ดูแลความปลอดภัย และปฏิบัติตามกฎหมาย โดยอาศัยฐานการปฏิบัติตามสัญญา ความยินยอม ประโยชน์โดยชอบด้วยกฎหมาย และการปฏิบัติตามกฎหมายแล้วแต่กรณี
3. การเปิดเผยข้อมูล
เราไม่ขายข้อมูลส่วนบุคคล เราเปิดเผยข้อมูลเฉพาะแก่ผู้ให้บริการที่จำเป็นต่อการให้บริการ (เช่น ผู้ให้บริการคลาวด์ ระบบชำระเงิน) ภายใต้สัญญารักษาความลับ หรือเมื่อกฎหมายกำหนด ข้อมูลของแต่ละคลินิกถูกแยกจัดเก็บและไม่เปิดเผยข้ามคลินิก
4. การเก็บรักษาและความปลอดภัย
เราจัดเก็บข้อมูลตราบเท่าที่จำเป็นต่อการให้บริการและตามที่กฎหมายกำหนด ข้อมูลถูกส่งผ่านการเข้ารหัส (HTTPS/TLS) รหัสผ่านถูกเข้ารหัสแบบ hash และมีการจำกัดสิทธิ์การเข้าถึงตามบทบาท พร้อมบันทึกการเข้าถึง/แก้ไข
5. สิทธิของเจ้าของข้อมูล (PDPA)
ท่านมีสิทธิขอเข้าถึง ขอรับสำเนา/โอนย้าย แก้ไข คัดค้าน ระงับการใช้ และขอลบ/ทำลายข้อมูลส่วนบุคคลของท่าน ตามมาตรา 30–33 สำหรับข้อมูลคนไข้ โปรดติดต่อคลินิกที่ให้บริการท่านโดยตรง (ในฐานะผู้ควบคุมข้อมูล) คลินิกสามารถส่งออกหรือลบข้อมูลคนไข้ผ่านระบบได้
6. ติดต่อเรา
หากมีคำถามเกี่ยวกับนโยบายนี้หรือการใช้สิทธิ ติดต่อ: [email protected] หรือ LINE: @gummi
เอกสารนี้เป็นนโยบายเบื้องต้น คลินิกควรปรึกษาที่ปรึกษากฎหมายเพื่อปรับให้เหมาะกับการดำเนินงานของท่าน