นโยบายความเป็นส่วนตัว
บริษัท เดีย แอด จำกัด (ต่อไปนี้เรียกว่า "เค-เดีย") จัดทำและเปิดเผยนโยบายความเป็นส่วนตัวนี้ตามกฎหมายและข้อบังคับที่เกี่ยวข้อง รวมถึงพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล เพื่อปกป้องข้อมูลส่วนบุคคลของผู้ใช้ และเพื่อจัดการข้อร้องเรียนที่เกี่ยวข้องได้อย่างรวดเร็วและราบรื่น
วันที่มีผลบังคับใช้: 8 เมษายน 2569
1. วัตถุประสงค์ของการเก็บรวบรวมและการใช้ข้อมูลส่วนบุคคล
บริษัท เดียแอด จำกัด (ต่อไปนี้เรียกว่า "บริษัท") ดำเนินการประมวลผลข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ดังต่อไปนี้ ข้อมูลส่วนบุคคลที่ถูกประมวลผลจะไม่ถูกนำไปใช้เพื่อวัตถุประสงค์อื่นนอกเหนือจากที่ระบุไว้ด้านล่าง และหากวัตถุประสงค์ในการใช้งานเปลี่ยนแปลง บริษัทจะดำเนินการตามมาตรการที่จำเป็น เช่น การขอความยินยอมแยกต่างหาก
• การลงทะเบียนและการจัดการสมาชิก: การตรวจสอบตัวตน การระบุตัวตนส่วนบุคคล การป้องกันการใช้งานโดยมิชอบ การยืนยันเจตนาในการลงทะเบียน การตรวจสอบอายุ และการจัดการข้อร้องเรียน รวมถึงการประมวลผลข้อร้องเรียน ตามการใช้บริการสมาชิก
• การให้บริการ: การจัดหาเนื้อหา การให้ข้อมูลโรงพยาบาล/แพทย์ บริการจองการปรึกษา และการให้บริการที่ปรับแต่งตามความต้องการ
• การตลาดและการโฆษณา: การจัดหาข้อมูลกิจกรรมและโปรโมชั่น และการวิเคราะห์สถิติการใช้บริการ
2. ข้อมูลส่วนบุคคลที่เก็บรวบรวม
บริษัทฯ เก็บรวบรวมข้อมูลส่วนบุคคลต่อไปนี้เพื่อให้บริการ:
[ข้อมูลที่จำเป็น]
• การเข้าสู่ระบบผ่านโซเชียลมีเดีย (Google, Kakao, LINE, Facebook): ที่อยู่อีเมล, รูปโปรไฟล์, ชื่อเล่น
• การลงทะเบียนผ่านอีเมล: ที่อยู่อีเมล, รหัสผ่าน
[ข้อมูลที่เก็บรวบรวมโดยอัตโนมัติ]
• ที่อยู่ IP, คุกกี้, ประวัติการใช้งานบริการ, บันทึกการเข้าถึง, วันและเวลาที่เข้าชม, ข้อมูลอุปกรณ์, ประเภทเบราว์เซอร์, ประเทศ/ภูมิภาคที่เข้าถึง
[ข้อมูลเพิ่มเติม]
• เมื่อจองการปรึกษา: ชื่อ, หมายเลขติดต่อ, ข้อมูลเกี่ยวกับขั้นตอนที่สนใจ
• เมื่อใช้ชุมชน: โพสต์ข้อความ, ความคิดเห็น, รูปภาพ
3. ระยะเวลาการเก็บรักษาและการใช้ข้อมูลส่วนบุคคล
บริษัทฯ ดำเนินการและเก็บรักษาข้อมูลส่วนบุคคลภายในระยะเวลาการเก็บรักษาและการใช้งานที่กำหนดโดยกฎหมายและข้อบังคับที่เกี่ยวข้อง หรือภายในระยะเวลาการเก็บรักษาและการใช้งานที่ตกลงกันไว้โดยเจ้าของข้อมูลในขณะที่เก็บรวบรวมข้อมูล
• ข้อมูลสมาชิก: จนกว่าจะมีการยกเลิกสมาชิกภาพ (จะถูกทำลายภายใน 30 วันหลังจากการยกเลิก)
• บันทึกที่เกี่ยวข้องกับการค้าอิเล็กทรอนิกส์: 5 ปี (พระราชบัญญัติคุ้มครองผู้บริโภคในการค้าอิเล็กทรอนิกส์ เป็นต้น)
• บันทึกการเข้าใช้งาน: 3 เดือน (พระราชบัญญัติคุ้มครองความลับทางการสื่อสาร)
• บันทึกการปรึกษาและการจอง: 3 ปี (พระราชบัญญัติกรอบการคุ้มครองผู้บริโภค)
4. การเปิดเผยข้อมูลส่วนบุคคลแก่บุคคลที่สาม
โดยหลักการแล้ว บริษัทจะไม่เปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลให้แก่บุคคลที่สาม อย่างไรก็ตาม มีข้อยกเว้นในกรณีต่อไปนี้:
• เมื่อเจ้าของข้อมูลได้ให้ความยินยอมล่วงหน้าแล้ว
• การให้ข้อมูลการจองแก่โรงพยาบาลที่เกี่ยวข้องเมื่อทำการจองการปรึกษา (ชื่อ ข้อมูลติดต่อ ขั้นตอนการรักษาที่สนใจ)
• เมื่อกฎหมายกำหนด หรือตามคำขอจากหน่วยงานสืบสวนเพื่อวัตถุประสงค์ในการสืบสวนสอบสวน ตามขั้นตอนและวิธีการที่กฎหมายกำหนด
5. ขั้นตอนและวิธีการทำลายข้อมูลส่วนบุคคล
บริษัทฯ จะทำลายข้อมูลส่วนบุคคลโดยไม่ชักช้าเมื่อข้อมูลนั้นไม่จำเป็นอีกต่อไป เช่น เมื่อครบกำหนดระยะเวลาการเก็บรักษา หรือเมื่อบรรลุวัตถุประสงค์ของการประมวลผลแล้ว
• ไฟล์อิเล็กทรอนิกส์: ลบอย่างถาวรโดยใช้วิธีการที่ทำให้ไม่สามารถกู้คืนหรือสร้างใหม่ได้
• เอกสารกระดาษ: ทำลายโดยการฉีกหรือเผา
6. มาตรการเพื่อรักษาความปลอดภัยของข้อมูลส่วนบุคคล
บริษัทฯ ดำเนินมาตรการต่อไปนี้เพื่อรักษาความปลอดภัยของข้อมูลส่วนบุคคล:
• มาตรการด้านการบริหาร: การจัดทำและดำเนินการตามแผนการจัดการภายใน การฝึกอบรมพนักงานอย่างสม่ำเสมอ
• มาตรการด้านเทคนิค: การเข้ารหัสข้อมูลส่วนบุคคล การติดตั้งและอัปเดตโปรแกรมรักษาความปลอดภัยเพื่อป้องกันการแฮ็ก ฯลฯ การเก็บรักษาบันทึกการเข้าใช้งาน
• มาตรการด้านสถานที่: การควบคุมการเข้าออกห้องคอมพิวเตอร์ ห้องเก็บข้อมูล ฯลฯ
7. การใช้งานคุกกี้
บริษัทใช้คุกกี้เพื่อให้บริการส่วนบุคคลแก่ผู้ใช้
• วัตถุประสงค์ของการใช้คุกกี้: รักษาสถานะการเข้าสู่ระบบ จัดเก็บการตั้งค่าของผู้ใช้ (ภาษา ประเทศ) และวิเคราะห์การใช้งานบริการ
• วิธีการปฏิเสธการตั้งค่าคุกกี้: คุณสามารถตั้งค่าอนุญาตหรือบล็อกคุกกี้ได้ในตัวเลือกของเว็บเบราว์เซอร์ อย่างไรก็ตาม การปฏิเสธการจัดเก็บคุกกี้อาจทำให้เกิดปัญหาในการใช้บริการบางอย่าง
8. สิทธิและหน้าที่ของเจ้าของข้อมูล และวิธีการใช้สิทธิเหล่านั้น
เจ้าของข้อมูลสามารถใช้สิทธิ์ต่อไปนี้เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลต่อบริษัทได้ตลอดเวลา:
• ขอเข้าถึงข้อมูลส่วนบุคคล
• ขอแก้ไขข้อมูลในกรณีที่มีข้อผิดพลาด ฯลฯ
• ขอให้ลบข้อมูล
• ขอระงับการประมวลผลข้อมูล
ท่านสามารถใช้สิทธิ์เหล่านี้ได้ผ่านทางหน้า "ของฉัน" ภายในบริการ หรือทางอีเมล (diaad1004@naver.com) และบริษัทจะดำเนินการโดยไม่ชักช้า
9. หัวหน้าเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
บริษัทฯ รับผิดชอบโดยรวมในเรื่องที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคล และได้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลระดับสูง ดังต่อไปนี้ เพื่อจัดการข้อร้องเรียนและให้ความช่วยเหลือชดเชยความเสียหายแก่เจ้าของข้อมูลเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคล
• ชื่อบริษัท: Diaad Co., Ltd.
• อีเมล: diaad1004@naver.com
• ที่อยู่: ชั้น 2 อาคาร Wonneung Plaza เลขที่ 15-7 ซอย Jamwon-dong เขต Seocho กรุงโซล
10. การเปลี่ยนแปลงนโยบายความเป็นส่วนตัว
นโยบายความเป็นส่วนตัวนี้มีผลบังคับใช้ตั้งแต่วันที่ 8 เมษายน 2569 สามารถดูนโยบายความเป็นส่วนตัวฉบับก่อนหน้าได้ด้านล่าง
ในกรณีที่มีการเพิ่มเติม ลบ หรือแก้ไขเนื้อหาใดๆ อันเนื่องมาจากการเปลี่ยนแปลงของกฎหมาย นโยบาย หรือเทคโนโลยีด้านความปลอดภัย เราจะแจ้งให้คุณทราบผ่านประกาศบริการโดยเริ่มแจ้งล่วงหน้า 7 วันก่อนวันที่การเปลี่ยนแปลงจะมีผลบังคับใช้