เรารวบรวมและใช้ข้อมูลของท่านเพื่อตรวจสอบความถูกต้อง จัดการ และตอบสนองต่อคำร้องของท่าน ทั้งนี้เพื่อให้เป็นไปตามข้อกำหนดด้านความรับผิดชอบตามระเบียบการคุ้มครองข้อมูลทั่วไปของสหภาพยุโรป หรือกฎหมายการคุ้มครองข้อมูลอื่นๆ
คำชี้แจงการคุ้มครองข้อมูลสำหรับคำร้องจากเจ้าของข้อมูลส่วนบุคคล
การคุ้มครองข้อมูลสำหรับบุคคลที่ส่งคำร้องเกี่ยวกับข้อมูลส่วนบุคคล
ฉบับปรับปรุงเดือนธันวาคม 2020
บริษัท เฟรเซนีอุส คาบี (ไทยแลนด์) จำกัด (“เรา”) จะรวบรวมและใช้ข้อมูลส่วนบุคคลบางประการของบุคคลที่ติดต่อเราเพื่อส่งคำร้องเพื่อขอใช้สิทธิในฐานะเจ้าของข้อมูลส่วนบุคคล ภายใต้ระเบียบการคุ้มครองข้อมูลทั่วไปของสหภาพยุโรป (General Data Protection Regulations หรือ GDPR) หรือกฎหมายคุ้มครองข้อมูลอื่นๆ ที่เกี่ยวข้อง
คำชี้แจงการคุ้มครองข้อมูลนี้อธิบายถึงรายละเอียดของการประมวลผลข้อมูลส่วนบุคคลของท่าน เมื่อท่านส่งคำร้องเพื่อขอใช้สิทธิในฐานะเจ้าของข้อมูลส่วนบุคคล
โปรดทราบว่าเราอาจทำการประมวลผลข้อมูลส่วนบุคคลของท่านในบริบทอื่นๆ ด้วยเช่น เมื่อท่านเยี่ยมชมเว็บไซต์ของเรา หรือเมื่อท่านติดต่อกับเราในฐานะตัวแทนทางธุรกิจของผลิตภัณฑ์หรือบริการต่างๆ หรือเมื่อท่านติดต่อกับเราในฐานะบุคลากรทางการแพทย์ ดังนั้นโปรดดูข้อมูลเฉพาะเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของท่าน
เราอาจรวบรวมและใช้ข้อมูลส่วนบุคคลของท่านในสถานการณ์ต่อไปนี้:
ข้อมูลที่ท่านให้กับเรา
เรารวบรวมและใช้ข้อมูลที่ท่านให้กับเรา ปริมาณและประเภทของข้อมูลนั้นขึ้นอยู่กับข้อมูลที่ท่านระบุในคำร้องและประเภทของคำร้องที่ท่านส่งให้กับเรา ข้อมูลดังกล่าวได้แก่:
- ชื่อและนามสกุล
- เพศ
- ข้อมูลการติดต่อและที่อยู่ ได้แก่ ที่อยู่ อีเมล หมายเลขโทรศัพท์ หมายเลขแฟกซ์
- ประเทศที่อาศัยอยู่
- ข้อมูลเกี่ยวกับความสัมพันธ์ระหว่างท่านกับเฟรเซนีอุส คาบี และหน่วยงานอื่นๆ ของบริษัทฯ
- คำร้องของท่าน
- ข้อมูลที่จำเป็นในการระบุตัวตน
เราประมวลผลข้อมูลส่วนบุคคลของท่านบนพื้นฐานของกฎหมายอย่างน้อยหนึ่งข้อต่อไปนี้ :
- การประมวลผลข้อมูลส่วนบุคคลของท่านจำเป็นสำหรับเราในการปฏิบัติตามกฎหมาย (มาตรา 6.1 c GDPR) โดยเรามีภาระผูกพันทางกฏหมายต่อคำร้องของท่านและประมวลผลข้อมูลส่วนบุคคลของท่าน
- การประมวลผลนั้นจำเป็นต่อวัตถุประสงค์อันเป็นประโยชน์โดยชอบด้วยกฎหมาย ที่เราหรือบุคคลที่สามต้องการให้เกิดขึ้น เว้นแต่ว่ามีประโยชน์อื่นหรือสิทธิเสรีภาพขั้นพื้นฐานของท่านที่สำคัญกว่า ซึ่งจำเป็นต้องคุ้มครองข้อมูลส่วนบุคคล (มาตรา 6.1 f GDPR) โดยเฉพาะอย่างยิ่ง การอ้างสิทธิโดยชอบด้วยกฏหมาย ได้แก่ การเริ่ม การใช้ หรือการพิทักษ์สิทธิ์
- การประมวลผลเป็นสิ่งที่จำเป็นในการเริ่ม การใช้ หรือการการพิทักษ์สิทธิตามกฎหมาย หรือเมื่อใดก็ตามที่ศาลดำเนินการพิจารณาคดี (มาตรา 9.2 f GDPR)
เราทำงานร่วมกับองค์กรอื่นๆ เพื่อให้บรรลุวัตถุประสงค์ของเรา ดังนั้นเราอาจส่งข้อมูลส่วนบุคคลของท่านบางส่วนหรือทั้งหมดไปยังหน่วยงานอื่นๆ
ผู้รับดังกล่าวข้างต้น ได้แก่:
- บริษัทอื่นๆ ในเครือบริษัทเฟรเซนีอุส หากจำเป็นจะต้องมีการถ่ายโอนข้อมูลส่วนบุคคลดังกล่าวเพื่อวัตถุประสงค์เฉพาะ หรือเมื่อบริษัทในเครือเหล่านั้นสนใจจะร่วมงานกับท่าน (โปรดดูรายละเอียดสถานที่ตั้งของบริษัทในเครือเฟรเซนีอุส) ซึ่งขอบเขตของการถ่ายโอนดังกล่าวนั้นขึ้นอยู่กับคำร้องของท่าน และบริษัทที่ท่านติดต่อ ตัวอย่างเช่น หากท่านเป็นลูกค้าของบริษัทเฟรเซนีอุส คาบี เราจะส่งต่อคำร้องของท่านไปยังบริษัทนี้เพื่อประมวลผลข้อมูลที่จำเป็นเพื่อตอบกลับต่อคำร้องนั้นๆ
- ผู้ให้บริการที่ประมวลผลข้อมูลส่วนบุคคลในนามของเรา (เช่น ผู้ให้บริการไอทีที่เก็บข้อมูลหรือให้บริการบำรุงรักษาข้อมูล เป็นต้น) และต้องปฏิบัติตามคำสั่งของเราในการประมวลผลดังกล่าว ผู้ให้บริการเหล่านี้ไม่ได้รับอนุญาตให้ใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์อื่น
- เจ้าหน้าที่รัฐ ศาล ฝ่ายต่างๆ ในการดำเนินคดีทางกฎหมายตามที่จำเป็นต้องกระทำเพื่อให้เป็นไปตามกฎหมาย ระเบียบข้อบังคับ กระบวนการทางกฎหมาย หรือข้อกำหนดของรัฐ
- ที่ปรึกษาหรือผู้ตรวจสอบบัญชี เช่น ที่ปรึกษาด้านภาษี ผู้ตรวจสอบการเงิน ทนายความ บริษัทประกัน ธนาคาร และที่ปรึกษามืออาชีพภายนอกอื่นๆ ในประเทศที่เราดำเนินกิจการ
การถ่ายโอนข้อมูลข้ามพรมแดน
เราอาจส่งข้อมูลส่วนบุคคลของท่านบางส่วนหรือทั้งหมดไปยังผู้รับในเครือเฟรเซนีอุส ซึ่งดำเนินกิจการในประเทศต่างๆ ที่ไม่ใช่ประเทศสมาชิกของสหภาพยุโรปหรือองค์กรระหว่างประเทศตามวัตถุประสงค์ที่ระบุไว้ข้างต้น โปรดดูรายละเอียดของสถานที่ตั้งของบริษัทในเครือเฟรเซนีอุส)
เราอาจส่งข้อมูลไปยังหน่วยงานในเครือเฟรเซนีอุส ซึ่งตั้งอยู่ในประเทศที่คณะกรรมาธิการยุโรปได้รับรองมาตรฐานของระดับการคุ้มครองข้อมูลว่าปลอดภัยเพียงพอและเทียบเท่ากับระดับการคุ้มครองข้อมูลภายในสหภาพยุโรป ประเทศเหล่านั้นได้แก่ อาร์เจนตินา แคนาดา ญี่ปุ่น นิวซีแลนด์ สวิตเซอร์แลนด์ หรืออุรุกวัย
ในกรณีที่การถ่ายโอนข้อมูลข้ามพรมแดนนั้นเป็นการถ่ายโอนไปยังประเทศที่สามซึ่งคณะกรรมาธิการยุโรปยังไม่ได้ให้การรับรองมาตรฐานระดับการคุ้มครองข้อมูลในประเทศนั้นๆ แต่เราได้กำหนดให้บริษัทในเครือเฟรเซนีอุสในประเทศเหล่านั้นต้องปฏิบัติตามมาตรการปกป้องข้อมูลที่เหมาะสม เพื่อคุ้มครองข้อมูลส่วนบุคคลของท่านในระดับเทียบเท่ากับการคุ้มครองข้อมูลในกลุ่มสหภาพยุโรป
Safeguards used are:
- For the exchange of data within our company: Binding Corporate rules for Controllers
- มาตรการปกป้องดังกล่าว เช่น ข้อสัญญามาตรฐาน (Standard Contractual Clauses) ที่ได้รับอนุมัติจากคณะกรรมาธิการยุโรป
ท่านสามารถขอรับสำเนาของข้อสัญญามาตรฐานเหล่านี้ได้ทางออนไลน์หรือแจ้งความประสงค์ให้เราทราบ
เราจัดเก็บข้อมูลส่วนบุคคลของท่านไว้จนเราตอบกลับคำร้องของท่าน หลังจากนั้นเราจะป้องกันการเข้าถึงข้อมูลส่วนบุคคลของท่าน (เช่น เราจะป้องกันการเข้าถึงข้อมูลของท่านจากการประมวลผลเพื่อวัตถุประสงค์อื่นๆ) จนกว่าจะสิ้นสุดสถานะข้อจำกัด (statute of limitation) ตามที่กฎหมายกำหนด หลังจากสิ้นสุดสถานะข้อจำกัดนี้แล้ว (เมื่อผ่านไปครบ 4 ปี) เราจะลบข้อมูลของท่านออกจากระบบ
หากระยะเวลาการเก็บรักษาตามกฎหมายนานกว่าช่วงเวลาอื่นๆ ที่กล่าวถึงข้างต้น (เช่น เนื่องจากเรามีหน้าที่ต้องจัดเก็บข้อมูลเพื่อวัตถุประสงค์ด้านภาษีหรือการดำเนินการทางแพ่งหรือทางอาญา เป็นต้น) เราจะป้องกันการเข้าถึงข้อมูลจนกว่าจะสิ้นสุดระยะเวลาที่กฎหมายกำหนด จากนั้นจึงลบข้อมูลดังกล่าวออกจากระบบ
ท่านมีสิทธิในข้อมูลส่วนบุคคลของท่านในสถานการณ์ต่าง ๆ ดังต่อไปนี้:
- ขอเข้าถึงข้อมูลส่วนบุคคลของท่าน
- ขอแก้ไขข้อมูลส่วนบุคคลของท่าน
- ขอให้ลบข้อมูลส่วนบุคคลของท่าน
- ขอให้จำกัดการประมวลผลข้อมูลส่วนบุคคลของท่าน
- ขอโอนย้ายข้อมูลส่วนบุคคล
- คัดค้านการประมวลผลด้วยเหตุผลเฉพาะของท่านบางประการ
ท่านสามารถใช้สิทธิเหล่านี้ผ่านช่องทางออนไลน์ได้ โดยกรอกแบบฟอร์มติดต่อการคุ้มครองข้อมูล
นอกจากนี้ท่านยังมีสิทธิที่จะยื่นเรื่องร้องเรียนกับเจ้าหน้าที่คุ้มครองข้อมูลของเราหรือหน่วยงานกำกับดูแลได้เช่นกัน
เจ้าหน้าที่คุ้มครองข้อมูล:
บริษัท เฟรเซนีอุส คาบี (ไทยแลนด์) จำกัด
93/1 อาคารจีพีเอฟ วิทยุ ตึกบี ชั้น 10 ห้อง 1001-1003 ถนนวิทยุ แขวงลุมพินี เขตปทุมวัน กรุงเทพฯ 10330 ประเทศไทย
อีเมล: dataprotectionofficer_th@fresenius-kabi.com
หน่วยงานคุ้มครองข้อมูล:
สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
ชั้น 7 อาคารรัฐประศาสนภักดี ศูนย์ราชการเฉลิมพระเกียรติ 80 พรรษา 5 ธันวาคม 2550 ถนนแจ้งวัฒนะ แขวงทุ่งสองห้อง เขตหลักสี่ กรุงเทพฯ 10210
อีเมล: pdpc@mdes.go.th
โทร: 02-142-1033
ข้อกำหนดในการให้ข้อมูลส่วนบุคคล
เราอาจจะไม่สามารถตอบกลับหรือดำเนินการตามข้อสงสัยของท่านได้อย่างเหมาะสม หากท่านไม่ให้ข้อมูลส่วนบุคคลที่จำเป็นทั้งหมด
การเปลี่ยนแปลงคำชี้แจงการปกป้องข้อมูลนี้
เนื่องจากการรวบรวมและการใช้ข้อมูลของท่านนั้นอาจมีการเปลี่ยนแปลงเมื่อเวลาผ่านไป ดังนั้นเราอาจแก้ไขคำชี้แจงการคุ้มครองข้อมูลนี้เพื่อให้สอดคล้องกับแนวทางปฏิบัติในการประมวลผลข้อมูลของเราอย่างเป็นปัจจุบันเสมอ เราจึงแนะนำให้ท่านตรวจสอบคำชี้แจงเหล่านี้เป็นครั้งคราว
ผู้ควบคุมและหน่วยงานที่รับผิดชอบในการประมวลผลข้อมูลส่วนบุคคลของท่าน คือ :
บริษัท เฟรเซนีอุส คาบี (ไทยแลนด์) จำกัด
93/1 อาคารจีพีเอฟ วิทยุ ตึกบี ชั้น 10 ห้อง 1001-1003 ถนนวิทยุ แขวงลุมพินี เขตปทุมวัน กรุงเทพฯ 10330 ประเทศไทย
อีเมล: dataprotectionofficer_th@fresenius-kabi.com