นโยบายคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy)

สำหรับ Mattaya Vision Center

ปรับปรุงล่าสุด: 14 พ.ย 2568

มัทยา วิชั่น เซ็นเตอร์ (Mattaya Vision Center ซึ่งต่อไปนี้จะเรียกว่า “เรา” หรือ “ร้านแว่น“) ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคลของท่าน (ต่อไปนี้จะเรียกว่า “ท่าน” หรือ “เจ้าของข้อมูล”) ในฐานะลูกค้าและผู้ใช้บริการเว็บไซต์ https://www.mattayaclinic.com/

เราจึงได้จัดทำ นโยบายคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy) ฉบับนี้ขึ้น เพื่อแจ้งให้ท่านทราบถึงวิธีการที่เราเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน ภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)

1. ผู้ควบคุมข้อมูลส่วนบุคคล

  • ชื่อ: Mattaya Vision Center
  • สถานที่ติดต่อ: โรงพยาบาลพญาไท 1 เลขที่ 364/1 อาคาร 1 ชั้น 3 ถนนศรีอยุธยา แขวงถนนพญาไท เขตราชเทวี กรุงเทพมหานคร 10400
  • ช่องทางการติดต่อ:  099-463-6365
  • เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO): แพทย์หญิงมัทยา ขวัญอโนชา

2. ข้อมูลส่วนบุคคลที่เราเก็บรวบรวม

เราอาจเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน ดังต่อไปนี้:

2.1 ข้อมูลส่วนบุคคลทั่วไป

  • ข้อมูลระบุตัวตน: เช่น ชื่อ-นามสกุล, วันเดือนปีเกิด, เลขประจำตัวประชาชน
  • ข้อมูลติดต่อ: เช่น ที่อยู่ (สำหรับการจัดส่งสินค้า), เบอร์โทรศัพท์, อีเมล
  • ข้อมูลการทำธุรกรรม: เช่น ประวัติการซื้อสินค้า, รายละเอียดการชำระเงิน, ข้อมูลใบเสร็จ
  • ข้อมูลทางเทคนิค: เช่น IP Address, ข้อมูลการใช้งานเว็บไซต์ (โปรดดู นโยบายคุกกี้ เพิ่มเติม)

2.2 ข้อมูลส่วนบุคคลที่มีความละเอียดอ่อน (Sensitive Data)

เนื่องจากเราเป็นสถานประกอบการด้านสุขภาพสายตา เราจำเป็นต้องเก็บรวบรวมข้อมูลที่มีความละเอียดอ่อนของท่าน ซึ่งรวมถึง:

  • ข้อมูลสุขภาพ: เช่น ข้อมูลค่าสายตา (สั้น, ยาว, เอียง), ประวัติสุขภาพตา, ผลการตรวจวัดสายตา, ข้อมูลเลนส์โปรเกรสซีฟ, ข้อมูลสุขภาพตาของเด็ก (ซึ่งเราจะดำเนินการโดยขอความยินยอมจากผู้ปกครองโดยชอบธรรม)

เราจะเก็บรวบรวมข้อมูลที่มีความละเอียดอ่อนเหล่านี้ต่อเมื่อได้รับ ความยินยอมโดยชัดแจ้ง จากท่าน หรือภายใต้ฐานกฎหมายอื่นที่ PDPA อนุญาต (เช่น เพื่อประโยชน์ด้านการสาธารณสุข หรือการวินิจฉัยทางการแพทย์)

3. แหล่งที่มาของข้อมูลส่วนบุคคล

เราได้รับข้อมูลส่วนบุคคลของท่านจาก 2 ช่องทางหลัก:

  • จากท่านโดยตรง: เช่น เมื่อท่านลงทะเบียน, สั่งซื้อสินค้า, กรอกแบบฟอร์ม, หรือเข้ารับบริการตรวจวัดสายตาที่คลินิก
  • จากระบบอัตโนมัติ: เมื่อท่านเข้าใช้งานเว็บไซต์ของเรา (ผ่านคุกกี้ หรือเทคโนโลยีอื่นใด)

4. วัตถุประสงค์และฐานกฎหมายในการประมวลผลข้อมูล

เราประมวลผลข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ดังต่อไปนี้:

วัตถุประสงค์การประมวลผล

ประเภทข้อมูลที่ใช้

ฐานทางกฎหมาย (Legal Basis)

1. เพื่อการให้บริการตรวจวัดสายตา, วินิจฉัย, และประกอบแว่นตา (เช่น เลนส์โปรเกรสซีฟ, แว่นเด็ก)

ข้อมูลทั่วไป, ข้อมูลสุขภาพ (ค่าสายตา)

1. สัญญา (เพื่อปฏิบัติตามสัญญาการให้บริการ)

 

2. ความยินยอมโดยชัดแจ้ง (สำหรับข้อมูลสุขภาพ)

2. เพื่อการขายและจัดส่งสินค้า (แว่นตา, คอนแทคเลนส์) ผ่านช่องทางออนไลน์

ข้อมูลทั่วไป (ชื่อ, ที่อยู่, เบอร์โทร, ข้อมูลชำระเงิน)

สัญญา (เพื่อปฏิบัติตามสัญญาซื้อขาย)

3. เพื่อการตลาดและการสื่อสาร (ส่งโปรโมชั่น, ข่าวสาร, นัดหมายตรวจตาประจำปี)

ข้อมูลทั่วไป (ชื่อ, อีเมล, เบอร์โทร)

ความยินยอม (ท่านมีสิทธิถอนความยินยอมได้เสมอ)

4. เพื่อปรับปรุงการให้บริการและวิเคราะห์การใช้งานเว็บไซต์

ข้อมูลทางเทคนิค

ประโยชน์อันชอบธรรม (เพื่อพัฒนาธุรกิจของเรา)

5. เพื่อปฏิบัติตามกฎหมาย

ข้อมูลทั่วไป, ข้อมูลธุรกรรม

หน้าที่ตามกฎหมาย (เช่น กฎหมายบัญชี, ภาษี, หรือกฎหมายสถานพยาบาล)

 

5. การเปิดเผยข้อมูลส่วนบุคคล

เราอาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่บุคคลหรือหน่วยงานดังต่อไปนี้ เท่าที่จำเป็น:

  • ผู้ให้บริการภายนอก (ผู้ประมวลผลข้อมูล): เช่น บริษัทจัดส่งสินค้า, ผู้ให้บริการระบบชำระเงิน, แล็บตัดเลนส์, หรือผู้ให้บริการระบบ Cloud เช่น Google, AWS
  • ที่ปรึกษา: เช่น ผู้ตรวจสอบบัญชี, ทนายความ
  • หน่วยงานราชการ: เมื่อมีกฎหมายบังคับให้ต้องเปิดเผย เช่น กรมสรรพากร, สำนักงานตำรวจ

ในกรณีที่เราจำเป็นต้องส่งหรือโอนข้อมูลของท่านไปยังต่างประเทศ เช่น การใช้บริการ Cloud Server ในต่างประเทศ เราจะทำให้แน่ใจว่าประเทศปลายทางมีมาตรฐานการคุ้มครองข้อมูลที่เพียงพอตามหลักเกณฑ์ของ PDPA

6. ระยะเวลาในการเก็บรักษาข้อมูล

เราจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ตราบเท่าที่จำเป็น เพื่อวัตถุประสงค์ที่ระบุไว้ในนโยบายนี้ หรือตามที่กฎหมายกำหนด เช่น กฎหมายบัญชีกำหนดให้เก็บ 5-10 ปี, หรือตามอายุความของเวชระเบียน

เมื่อพ้นระยะเวลาดังกล่าว เราจะดำเนินการลบ ทำลาย หรือทำให้ข้อมูลเป็นข้อมูลที่ไม่สามารถระบุตัวตนได้

7. สิทธิของเจ้าของข้อมูลส่วนบุคคล

ท่านมีสิทธิตามกฎหมาย PDPA ดังต่อไปนี้:

  • สิทธิในการถอนความยินยอม (Right to Withdraw Consent): หากท่านได้ให้ความยินยอมไว้ ท่านสามารถถอนความยินยอมได้ตลอดเวลา
  • สิทธิในการเข้าถึงข้อมูล (Right to Access): ขอรับสำเนาข้อมูลส่วนบุคคลของท่าน
  • สิทธิในการแก้ไขข้อมูล (Right to Rectification): ขอแก้ไขข้อมูลของท่านให้ถูกต้อง
  • สิทธิในการลบข้อมูล (Right to Erasure): ขอให้เราลบหรือทำลายข้อมูลของท่าน (ภายใต้เงื่อนไขที่กฎหมายกำหนด)
  • สิทธิในการระงับการใช้ข้อมูล (Right to Restrict Processing): ขอให้เราระงับการใช้ข้อมูลของท่านชั่วคราว
  • สิทธิในการโอนย้ายข้อมูล (Right to Data Portability): ขอรับข้อมูลของท่านในรูปแบบที่เครื่องมืออ่านได้
  • สิทธิในการคัดค้าน (Right to Object): คัดค้านการประมวลผลข้อมูลด้วยเหตุผลบางประการ เช่น การตลาดแบบตรง

ท่านสามารถติดต่อเราตามช่องทางในข้อ 1 เพื่อใช้สิทธิข้างต้น

8. มาตรการรักษาความปลอดภัย

เราได้ใช้มาตรการรักษาความปลอดภัยทั้งทางเทคนิค การเข้ารหัส SSL บนเว็บไซต์ และมาตรการเชิงองค์กร การจำกัดสิทธิ์เข้าถึงข้อมูล เพื่อป้องกันการเข้าถึง, ใช้, หรือเปิดเผยข้อมูลโดยไม่ได้รับอนุญาต

9. การใช้คุกกี้ (Cookies)

เว็บไซต์ของเรามีการใช้คุกกี้เพื่อปรับปรุงประสบการณ์การใช้งานของท่าน ท่านสามารถศึกษารายละเอียดเพิ่มเติม

10. การเปลี่ยนแปลงนโยบาย

เราอาจทบทวนและแก้ไขนโยบายฉบับนี้เป็นครั้งคราวเพื่อให้สอดคล้องกับการเปลี่ยนแปลงของการให้บริการและกฎหมายที่เกี่ยวข้อง โดยเราจะแจ้งให้ทราบผ่านทางหน้าเว็บไซต์นี้

11. ช่องทางการติดต่อและร้องเรียน

หากท่านมีข้อสงสัยเกี่ยวกับนโยบายนี้ หรือต้องการใช้สิทธิของท่าน โปรดติดต่อเราตามช่องทางในข้อ 1

นอกจากนี้ ท่านมีสิทธิร้องเรียนไปยัง สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) หากท่านเห็นว่าเราดำเนินการไม่เป็นไปตามกฎหมาย PDPA