นโยบายความเป็นส่วนตัว

บริษัท เอ็นเค เมดิค กรุ๊ป จำกัด เว็บไซต์ nkmedicgroup.co.th มีผลบังคับใช้: 1 มกราคม 2569 | เวอร์ชัน 1.0

คำนำ

บริษัท เอ็นเค เมดิค กรุ๊ป จำกัด (“บริษัท”) ให้ความสำคัญอย่างยิ่งต่อการคุ้มครองข้อมูลส่วนบุคคลของท่าน นโยบายนี้อธิบายวิธีที่เราเก็บรวบรวม ใช้ เปิดเผย และปกป้องข้อมูลของท่านผ่านเว็บไซต์ nkmedicgroup.co.th และบริการที่เกี่ยวข้อง ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)

1. ข้อมูลที่เราเก็บรวบรวม

ข้อมูลที่ท่านให้โดยตรง

  • ชื่อ-นามสกุล และข้อมูลติดต่อ (อีเมล, เบอร์โทรศัพท์, ที่อยู่)
  • ข้อมูลบริษัท / คลินิก เพื่อการลงทะเบียนใช้งานระบบ B2B
  • ข้อมูลการสั่งซื้อสินค้าและบริการ
  • ข้อมูลที่ท่านส่งผ่านแบบฟอร์มติดต่อหรือสอบถาม
  • ข้อมูลการยืนยันตัวตน (สำหรับบัญชีคลินิก / แพทย์)

ข้อมูลที่เราเก็บโดยอัตโนมัติ

  • ที่อยู่ IP และข้อมูลอุปกรณ์
  • ประเภทเบราว์เซอร์และระบบปฏิบัติการ
  • หน้าที่ท่านเยี่ยมชม, เวลาที่ใช้งาน และเส้นทางการนำทาง
  • ข้อมูล Cookie และ Local Storage
  • แหล่งที่มาของการเข้าถึง (Referrer URL)

ข้อมูลที่ได้รับจากบุคคลที่สาม

  • ข้อมูลจากการเข้าสู่ระบบด้วย Line Login หรือ Social Login
  • ข้อมูลจากพาร์ทเนอร์ทางธุรกิจ (เมื่อได้รับความยินยอม)

2. วัตถุประสงค์การใช้ข้อมูล

เราใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ดังต่อไปนี้:

  • การให้บริการ: ดำเนินการลงทะเบียน บัญชีผู้ใช้ และการสั่งซื้อสินค้า
  • การแจ้งเตือน: ส่งการแจ้งเตือนผ่าน Line Notify และอีเมล เกี่ยวกับสถานะคำสั่งซื้อ โปรโมชัน และข่าวสาร
  • การปรับปรุงบริการ: วิเคราะห์พฤติกรรมผู้ใช้เพื่อพัฒนาระบบและประสบการณ์
  • การปฏิบัติตามกฎหมาย: จัดเก็บข้อมูลตามที่กฎหมายกำหนด เช่น การออกใบกำกับภาษี
  • การตลาด: ส่งข้อมูลโปรโมชันและข้อเสนอพิเศษ (ท่านสามารถยกเลิกได้ตลอดเวลา)
  • ความปลอดภัย: ตรวจสอบและป้องกันการใช้งานที่ไม่ได้รับอนุญาต

3. การเปิดเผยข้อมูลแก่บุคคลที่สาม

เราไม่ขาย เช่า หรือแลกเปลี่ยนข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ทางการค้า เราอาจเปิดเผยข้อมูลในกรณีต่อไปนี้เท่านั้น:

  • ผู้ให้บริการระบบ: ผู้ให้บริการโครงสร้างพื้นฐาน เช่น Cloud, ระบบชำระเงิน, บริการอีเมล ซึ่งผูกพันด้วยข้อตกลงคุ้มครองข้อมูล
  • Line Corporation: สำหรับการส่งการแจ้งเตือนผ่าน Line Notify และ Line OA
  • หน่วยงานราชการ: เมื่อมีคำสั่งโดยชอบด้วยกฎหมาย
  • การโอนกิจการ: ในกรณีการควบรวม โอน หรือซื้อกิจการ โดยข้อมูลจะยังคงได้รับการคุ้มครองตามนโยบายนี้

4. คุกกี้และเทคโนโลยีติดตาม

เว็บไซต์ของเราใช้คุกกี้ 3 ประเภท ได้แก่ คุกกี้จำเป็น (Strictly Necessary) ซึ่งไม่สามารถปิดได้เนื่องจากเป็นการทำงานพื้นฐานของเว็บไซต์, คุกกี้เพื่อประสิทธิภาพ (Analytics) เพื่อวิเคราะห์การใช้งานผ่าน Google Analytics หรือเครื่องมือที่คล้ายกัน, และคุกกี้การตลาด (Marketing) สำหรับติดตามและแสดงโฆษณาที่เกี่ยวข้อง ซึ่งต้องได้รับความยินยอมก่อน

ท่านสามารถจัดการการตั้งค่าคุกกี้ได้ผ่านแบนเนอร์บนเว็บไซต์ หรือผ่านการตั้งค่าเบราว์เซอร์ การปฏิเสธคุกกี้บางประเภทอาจส่งผลต่อประสิทธิภาพการใช้งาน

5. ระยะเวลาการเก็บรักษาข้อมูล

  • ข้อมูลบัญชีผู้ใช้: ตลอดระยะเวลาที่บัญชีใช้งานอยู่ และ 3 ปีหลังปิดบัญชี
  • ข้อมูลการสั่งซื้อ: 10 ปี ตามข้อกำหนดทางบัญชีและภาษี
  • ข้อมูล Log และความปลอดภัย: 90 วัน
  • ข้อมูล Analytics: 26 เดือน
  • ข้อมูลการตลาด: จนกว่าท่านจะยกเลิกการรับข้อมูล

เมื่อหมดความจำเป็น เราจะลบหรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้ (Anonymize) อย่างปลอดภัย

6. ความปลอดภัยของข้อมูล

เราใช้มาตรการทางเทคนิคและองค์กรเพื่อปกป้องข้อมูลส่วนบุคคลของท่าน ได้แก่ การเข้ารหัสข้อมูลด้วย TLS/SSL, การจำกัดสิทธิ์การเข้าถึงตามหน้าที่, การตรวจสอบระบบและทดสอบความปลอดภัยเป็นประจำ และการเข้ารหัสรหัสผ่านด้วย Hashing มาตรฐาน

อย่างไรก็ตาม ไม่มีระบบใดที่ปลอดภัย 100% หากท่านพบเหตุการณ์ด้านความปลอดภัย กรุณาแจ้งเราที่ support@nkmedicgroup.co.th ทันที

7. สิทธิของเจ้าของข้อมูลส่วนบุคคล

ภายใต้ PDPA ท่านมีสิทธิดังต่อไปนี้:

  • สิทธิการเข้าถึง: ขอดูและขอสำเนาข้อมูลส่วนบุคคลที่เราเก็บรักษา
  • สิทธิการแก้ไข: ขอแก้ไขข้อมูลที่ไม่ถูกต้อง ไม่สมบูรณ์ หรือไม่เป็นปัจจุบัน
  • สิทธิการลบ: ขอให้ลบหรือทำลายข้อมูล เมื่อไม่มีความจำเป็นต้องเก็บต่อไป
  • สิทธิคัดค้าน: คัดค้านการประมวลผลข้อมูล โดยเฉพาะเพื่อวัตถุประสงค์ทางการตลาด
  • สิทธิโอนย้ายข้อมูล: ขอรับข้อมูลในรูปแบบที่สามารถโอนย้ายไปยังผู้ควบคุมรายอื่นได้
  • สิทธิถอนความยินยอม: ถอนความยินยอมได้ตลอดเวลา โดยไม่กระทบการประมวลผลก่อนหน้า

เราจะดำเนินการภายใน 30 วันนับจากวันที่ได้รับคำขอ

8. การโอนข้อมูลระหว่างประเทศ

ในบางกรณี ข้อมูลของท่านอาจถูกประมวลผลในต่างประเทศ เช่น เซิร์ฟเวอร์ Cloud ในภูมิภาคเอเชียแปซิฟิก เราจะดำเนินการให้แน่ใจว่าประเทศปลายทางหรือองค์กรผู้รับมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ ตามมาตรา 28 แห่ง PDPA

9. เด็กและผู้เยาว์

เว็บไซต์และบริการของเราไม่ได้มุ่งหมายสำหรับบุคคลที่มีอายุต่ำกว่า 20 ปี หรือผู้เยาว์ที่ยังไม่บรรลุนิติภาวะ หากเราพบว่ามีการเก็บข้อมูลส่วนบุคคลของผู้เยาว์โดยไม่ได้รับความยินยอมจากผู้ปกครอง เราจะดำเนินการลบข้อมูลดังกล่าวโดยทันที

10. การปรับปรุงนโยบาย

เราขอสงวนสิทธิ์ในการปรับปรุงนโยบายนี้เป็นครั้งคราวเพื่อให้สอดคล้องกับการเปลี่ยนแปลงทางกฎหมาย เทคโนโลยี หรือการดำเนินธุรกิจ การเปลี่ยนแปลงสำคัญจะมีผลหลังจากที่เราแจ้งให้ท่านทราบล่วงหน้าอย่างน้อย 30 วัน ผ่านทางอีเมลหรือประกาศบนเว็บไซต์

การใช้งานเว็บไซต์ต่อไปหลังจากวันมีผลบังคับใช้ ถือว่าท่านยอมรับนโยบายฉบับที่ปรับปรุงแล้ว

11. ติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

บริษัท เอ็นเค เมดิค กรุ๊ป จำกัด 104/4 ถนนสามัคคี ตำบลท่าทราย อำเภอเมืองนนทบุรี นนทบุรี 11000 เลขผู้เสียภาษี: 0105555092007 อีเมล: support@nkmedicgroup.co.th เว็บไซต์: nkmedicgroup.co.th

ท่านมีสิทธิร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) หากท่านเชื่อว่าการประมวลผลข้อมูลส่วนบุคคลของเราไม่เป็นไปตาม PDPA

© 2568 บริษัท เอ็นเค เมดิค กรุ๊ป จำกัด สงวนลิขสิทธิ์ นโยบายนี้อยู่ภายใต้กฎหมายแห่งราชอาณาจักรไทย