นโยบายความเป็นส่วนตัว

นโยบายความเป็นส่วนตัว Cookie First by โรงพยาบาลเอกชล

ปรับปรุงล่าสุด 13 ธันวาคม 2021


ความเป็นส่วนตัวของคุณมีความสำคัญมากสำหรับเรา ในเอกสารนี้ เราให้ข้อมูลแก่คุณเกี่ยวกับข้อมูลที่เรารวบรวม วิธีการและเหตุผลที่เรารวบรวม และวิธีที่เราจัดเก็บและรักษาความปลอดภัย


1. ข้อมูลการติดต่อ

ลูกค้าและผู้ใช้ CookieFirst สามารถติดต่อเราผ่านข้อมูลที่ให้ไว้ด้านล่าง


CookieFirst โดย รพ.เอกชล

Plantage Middenlaan 42a

1018 DH อัมสเตอร์ดัม

KvK-หมายเลข: 75762277

legal@cookiefirst.com


เจ้าหน้าที่คุ้มครองข้อมูล

ทอม แวน เดน บอส

legal@cookiefirst.com


2. ข้อมูลที่เรารวบรวม

เมื่อใช้เว็บไซต์ แอพและ/หรือบริการของเรา เราจะรวบรวมข้อมูลต่อไปนี้

หากคุณสร้างบัญชี ข้อมูลต่อไปนี้จะได้รับการประมวลผล:


ชื่อของคุณ

ที่อยู่ของคุณ

ที่อยู่อาศัยของคุณ

หมายเลขโทรศัพท์ของคุณ

ที่อยู่อีเมลของคุณ

ที่อยู่ IP ของคุณ (ไม่ระบุชื่อ)

รายละเอียดการชำระเงินของคุณ

การตั้งค่าคุกกี้

หากคุณเยี่ยมชมเว็บไซต์ของเราหรือใช้บริการของเรา ข้อมูลผู้ใช้ปลายทางต่อไปนี้จะได้รับการประมวลผล:


ที่อยู่ IP ของคุณ (ไม่ระบุชื่อ)

วันที่และเวลาที่ได้รับความยินยอม

ตัวแทนผู้ใช้ของเบราว์เซอร์และระบบปฏิบัติการของผู้ใช้ปลายทาง

URL ที่ส่งคำยินยอม

ค่าคีย์ที่ไม่ระบุตัวตน สุ่มและเข้ารหัส

สถานะความยินยอมของผู้ใช้ปลายทาง ซึ่งทำหน้าที่เป็นหลักฐานการยินยอม

หากคุณเยี่ยมชมเว็บไซต์ของเราหรือใช้บริการของเรา ข้อมูลที่สร้างโดยระบบต่อไปนี้จะได้รับการประมวลผล:


ประเภทของเบราว์เซอร์ของคุณ

ระบบปฏิบัติการที่คุณใช้

ผู้ให้บริการอินเทอร์เน็ต

ข้อมูลอุปกรณ์ผู้ใช้


เราไม่ได้มุ่งเป้าไปที่บริการและผลิตภัณฑ์ของเรากับบุคคลที่มีอายุต่ำกว่าสิบหก (16) โดยเฉพาะ หากข้อมูลส่วนบุคคลเกี่ยวกับบุคคลดังกล่าวถูกค้นพบในระบบของเรา ข้อมูลจะถูกลบออกโดยไม่ชักช้า


3. วัตถุประสงค์ในการประมวลผลข้อมูล

ข้อมูลที่เราประมวลผลสามารถนำไปใช้เพื่อวัตถุประสงค์หนึ่งหรือหลายอย่างดังต่อไปนี้:


การจัดการบัญชี

เมื่อคุณมีบัญชีกับเรา เราจำเป็นต้องประมวลผลข้อมูลส่วนบุคคลของคุณเพื่อให้แน่ใจว่าคุณสามารถเข้าสู่ระบบและเปลี่ยนแปลงการสมัคร คำสั่งซื้อ และการชำระเงินของคุณได้ เรายังต้องการข้อมูลส่วนบุคคลของคุณจึงจะสามารถติดต่อคุณได้


การสั่งซื้อและการชำระเงิน

เมื่อคุณสั่งซื้อหรือชำระเงินให้เรา เราต้องการข้อมูลส่วนบุคคลบางอย่างเพื่อให้แน่ใจว่าการดำเนินการตามคำขอของคุณถูกต้อง ป้องกันการฉ้อโกง และเพื่อวัตถุประสงค์ทางภาษี


การตลาด

ด้วยความยินยอมของคุณ เราจะประมวลผลข้อมูลส่วนบุคคลของคุณเพื่อให้สามารถส่งข้อเสนอที่เหมาะกับคุณเกี่ยวกับผลิตภัณฑ์แล


บริการของเรา

เพื่อวิเคราะห์ว่าเว็บไซต์และบริการของเราถูกใช้อย่างไร และเราจะปรับปรุงได้อย่างไร เราใช้ข้อมูลนามแฝง

นอกจากนี้เรายังสามารถใช้ข้อมูลส่วนบุคคลของคุณเพื่อการโฆษณาตามเป้าหมาย


ส่งจดหมายข่าวถึงคุณ

หากคุณสมัครรับจดหมายข่าวของเรา เราต้องการรายละเอียดส่วนบุคคลของคุณเพื่อส่งจดหมายข่าวถึงคุณและช่วยให้คุณสามารถยกเลิกการสมัครได้


การวิจัยทางการตลาด

ข้อมูลที่รวบรวมโดยใช้นามแฝง ไม่ระบุชื่อ และรวบรวมจากผู้เยี่ยมชมเว็บไซต์ เพื่อช่วยเราปรับปรุงบริการของเรา

ข้อมูลส่วนตัวของคุณจะถูกประมวลผลเมื่อคุณกรอกแบบสอบถามและ/หรือคะแนนความพึงพอใจของลูกค้า


การบันทึกความปลอดภัยและข้อผิดพลาด

เราสามารถประมวลผลข้อมูลส่วนบุคคลเพื่อความปลอดภัยและการบันทึกข้อผิดพลาด เพื่อปรับปรุงความปลอดภัยและการปกป้องข้อมูลของเรา


4. พื้นฐานทางกฎหมายสำหรับการประมวลผล

เราประมวลผลข้อมูลส่วนบุคคลของคุณด้วยความระมัดระวังสูงสุดเสมอ ในส่วนนี้มีการกำหนดพื้นฐานทางกฎหมายต่างๆ ที่เราใช้

เราประมวลผลข้อมูลของคุณตามความยินยอมที่คุณให้ไว้กับเราเสมอ นอกจากนี้เรายังสามารถประมวลผลข้อมูลของคุณได้หากจำเป็นสำหรับการปฏิบัติตามสัญญาที่คุณเป็นคู่สัญญา หรือเพื่อดำเนินการตามคำขอของคุณก่อนที่จะทำสัญญา ฐานทางกฎหมายเหล่านี้มีกำหนดไว้ในมาตรา 6(1)(a) & (b) ของ GDPR


ในการทำสัญญาเกี่ยวกับการซื้อบริการของเรา คุณต้องให้ข้อมูลที่จำเป็นแก่เรา หากคุณไม่ได้ให้ข้อมูลที่จำเป็น เราไม่สามารถให้บริการของเราได้


ในบางกรณี เราจำเป็นต้องประมวลผลข้อมูลของคุณตามกฎหมาย มาตรา 6(1)(c) GDPR ในกรณีนั้น เราจะแจ้งให้คุณทราบเสมอเกี่ยวกับการดำเนินการนี้ เว้นแต่ภาระผูกพันทางกฎหมายจะขัดขวางไม่ให้เราทำเช่นนั้น


5. วิธีที่เราปกป้องข้อมูลของคุณ

โซลูชันข้อมูลดิจิทัลได้ใช้มาตรการรักษาความปลอดภัยทางเทคนิค องค์กร และทางกายภาพ เพื่อให้แน่ใจว่าข้อมูลที่คุณแบ่งปันกับเราได้รับการปกป้องจากการประมวลผลที่ผิดกฎหมายทุกรูปแบบ ตัวอย่าง ได้แก่ การทำลายโดยไม่ได้ตั้งใจหรือไม่ชอบด้วยกฎหมาย การสูญเสียโดยไม่ได้ตั้งใจ การเปลี่ยนแปลง การใช้งานโดยไม่ได้รับอนุญาต การดัดแปลงโดยไม่ได้รับอนุญาต การเปิดเผยและ/หรือการเข้าถึง


ด้วยเหตุผลด้านความปลอดภัย เราไม่สามารถเปิดเผยมาตรการเฉพาะที่เราได้ดำเนินการ ตัวอย่างกว้างๆ บางส่วนได้แสดงไว้ด้านล่าง


5.1. การรักษาความลับ

ซึ่งหมายความว่าเรามีกระบวนการและมาตรการเพื่อปกป้องข้อมูลส่วนบุคคลของคุณจากการเปิดเผยหรือขโมยการเข้าถึงโดยไม่ได้ตั้งใจ ผิดกฎหมาย หรือไม่ได้รับอนุญาต


บุคลากรของเราทุกคนอยู่ภายใต้การรักษาความลับอย่างสมบูรณ์ และบุคคลภายนอกที่ได้รับการว่าจ้างจะต้องลงนามในข้อตกลงการรักษาความลับ หากการรักษาความลับโดยสมบูรณ์ไม่ได้เป็นส่วนหนึ่งของข้อตกลงหลัก ข้อมูลทั้งหมดที่เราประมวลผลได้รับการเข้ารหัสเพื่อให้สอดคล้องกับแนวทางปฏิบัติที่ดีที่สุดในการปกป้องข้อมูลที่เป็นความลับ


5.2. ความซื่อสัตย์

ซึ่งหมายความว่าเรามีกระบวนการและมาตรการสำหรับการบำรุงรักษาและการรับรองความถูกต้องและความสม่ำเสมอของข้อมูล การเข้าถึงข้อมูลส่วนบุคคลสามารถทำได้เมื่อจำเป็นต้องรู้ และมีขั้นตอนในการระบุและรับรองความถูกต้องของบุคคลที่ต้องการเข้าถึง นอกจากนี้ยังมีกระบวนการในการลบหรือแก้ไขข้อมูลที่ไม่ถูกต้อง


5.3. ความพร้อมใช้งาน

ซึ่งหมายความว่าเรามีกระบวนการและมาตรการเพื่อให้แน่ใจว่ามีความตรงต่อเวลาและเชื่อถือได้ของการเข้าถึงและการใช้ข้อมูล เราใช้คุณสมบัติที่ครอบคลุมของสภาพแวดล้อมระบบคลาวด์เพื่อให้แน่ใจว่ามีความพร้อมใช้งานสูง เช่น ความซ้ำซ้อนทั้งหมด การทำโหลดบาลานซ์ การปรับขนาดความจุอัตโนมัติ การสำรองข้อมูลอย่างต่อเนื่อง และการจำลองทางภูมิศาสตร์พร้อมกับตัวจัดการปริมาณการใช้งานสำหรับการเฟลโอเวอร์ทางภูมิศาสตร์โดยอัตโนมัติเมื่อเกิดภัยพิบัติระดับศูนย์ข้อมูล กลไกการเฟลโอเวอร์ทั้งหมดเป็นแบบอัตโนมัติทั้งหมด


ศูนย์ข้อมูลทั้งหมดที่เก็บข้อมูลส่วนบุคคลของคุณอยู่ในสหภาพยุโรปและเป็นไปตามมาตรฐานอุตสาหกรรม เช่น ISO270001 สำหรับการรักษาความปลอดภัยทางกายภาพและความพร้อมใช้งาน ตัวอย่างเช่น โดยใช้เจ้าหน้าที่รักษาความปลอดภัยตลอด 24 ชั่วโมง การตรวจสอบสิทธิ์สองปัจจัย อุปสรรค รั้ว และกล้องวงจรปิด


5.4. การแจ้งเตือนการละเมิดข้อมูล

เราพยายามอย่างเต็มที่เพื่อป้องกันการเข้าถึงข้อมูลส่วนบุคคลของคุณโดยไม่ได้รับอนุญาต ในกรณีที่ข้อมูลของคุณถูกบุกรุก เรามีขั้นตอนและนโยบายภายในเกี่ยวกับวิธีการจัดการกับสถานการณ์เหล่านี้ เราจะแจ้งให้คุณทราบและหน่วยงานกำกับดูแลที่มีอำนาจภายใน 72 ชั่วโมงพร้อมข้อมูลเกี่ยวกับขอบเขตของการละเมิด ข้อมูลที่ได้รับผลกระทบ ผลกระทบใดๆ ต่อบริการของเรา และแผนของเราสำหรับมาตรการในการรักษาความปลอดภัยข้อมูล และจำกัดผลกระทบด้านลบเพิ่มเติมต่อ หัวเรื่องข้อมูล


6. เราใช้คุกกี้อย่างไร

สำหรับข้อมูลเกี่ยวกับการใช้คุกกี้ของเรา เราแนะนำให้คุณไปที่นโยบายคุกกี้ของเรา

ดาวน์โหลดไฟล์