นโยบายการคุ้มครองข้อมูลส่วนบุคคล (Privacy Notice)

อัพเดตล่าสุด วันที่ 20 กุมภาพันธ์ 2569
บริษัท กายดูดี ใจมีสุข จำกัด หรือ KAIDORA WELLNESS (ซึ่งต่อไปนี้เรียกว่า “คลินิก”) เป็นศูนย์ดูแลสุขภาพเชิงลึกแบบองค์รวม ที่ให้บริการด้านการแพทย์ การดูแลสุขภาพ และการฟื้นฟูสุขภาวะ ภายใต้การดูแลของทีมอาจารย์แพทย์ แพทย์ผู้เชี่ยวชาญเฉพาะทาง และผู้เชี่ยวชาญด้านสุขภาพในสาขาต่าง ๆ คลินิกตระหนักและให้ความสำคัญอย่างสูงสุดต่อการคุ้มครองข้อมูลส่วนบุคคลและความเป็นส่วนตัวของผู้รับบริการ
คลินิกเคารพในสิทธิและความเป็นส่วนตัวของผู้รับบริการ รวมถึงบุคคลที่อยู่ในความดูแลหรืออำนาจปกครองของผู้รับบริการ เช่น ผู้เยาว์ (ซึ่งต่อไปนี้เรียกรวมกันว่า “ท่าน” หรือ “ผู้รับบริการ” หรือ “เจ้าของข้อมูล”) และมุ่งมั่นดำเนินการเก็บรวบรวม ใช้ ประมวลผล และเปิดเผยข้อมูลส่วนบุคคลของท่านด้วยความระมัดระวัง รอบคอบ และสอดคล้องกับมาตรฐานทางการแพทย์ จริยธรรมวิชาชีพ ตลอดจนกฎหมายที่เกี่ยวข้อง
คลินิกจึงได้จัดทำนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ (“นโยบายฉบับนี้”) เพื่อชี้แจงรายละเอียดเกี่ยวกับประเภทของข้อมูลส่วนบุคคลที่คลินิกเก็บรวบรวม วัตถุประสงค์และฐานทางกฎหมายในการประมวลผลข้อมูล การเปิดเผยหรือการโอนข้อมูลส่วนบุคคล ระยะเวลาการเก็บรักษาข้อมูล และสิทธิของท่านในฐานะเจ้าของข้อมูล
ทั้งนี้ เพื่อให้การดำเนินงานของคลินิกเป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 รวมถึงกฎหมาย ระเบียบ และแนวปฏิบัติที่เกี่ยวข้อง และเพื่อสร้างความเชื่อมั่นว่าข้อมูลส่วนบุคคลและข้อมูลสุขภาพของท่านจะได้รับการคุ้มครองอย่างเหมาะสม เป็นธรรม และได้มาตรฐานวิชาชีพ

---

1. การเก็บรวบรวมข้อมูลส่วนบุคคล

คลินิกจะเก็บรวบรวมข้อมูลส่วนบุคคลของท่านเมื่อท่านเข้ารับการรักษา ใช้บริการ ลงทะเบียน ซื้อผลิตภัณฑ์หรือคอร์สการรักษา ติดต่อสอบถาม หรือเข้าร่วมกิจกรรมทางการตลาดของคลินิก ทั้งในรูปแบบออฟไลน์และออนไลน์ โดยข้อมูลดังกล่าวอาจถูกจัดเก็บในรูปแบบเอกสารและ/หรือในรูปแบบอิเล็กทรอนิกส์ ทั้งนี้ ภายใต้ขอบเขต วัตถุประสงค์ และฐานทางกฎหมายตามที่กฎหมายกำหนด

1.1 ข้อมูลส่วนบุคคล (Personal Data)

“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลใด ๆ ที่เกี่ยวข้องกับท่าน ซึ่งสามารถระบุตัวตนของท่านได้โดยตรงหรือโดยอ้อม โดยรวมถึงแต่ไม่จำกัดเพียงข้อมูลดังต่อไปนี้

• (1) ข้อมูลส่วนบุคคลทั่วไป: เช่น คำนำหน้าชื่อ ชื่อ–นามสกุล เพศ อายุ วันเดือนปีเกิด อาชีพ การศึกษา รวมถึงข้อมูลเกี่ยวกับครอบครัว เช่น คู่สมรส บุตร หรือบิดามารดา
• (2) ข้อมูลการติดต่อ: เช่น ที่อยู่เพื่อการติดต่อทั่วไปและกรณีฉุกเฉิน หมายเลขโทรศัพท์ อีเมล บัญชีผู้ใช้งานแอปพลิเคชัน Line บัญชี Facebook หรือข้อมูลการติดต่อผ่านสื่อสังคมออนไลน์อื่น รวมถึงข้อมูลผู้ติดต่อในกรณีฉุกเฉิน
• (3) ข้อมูลระบุตัวตนที่ออกโดยหน่วยงานของรัฐ: เช่น เลขและสำเนาบัตรประจำตัวประชาชน หนังสือเดินทาง ใบอนุญาตทำงาน เอกสารเปลี่ยนชื่อหรือนามสกุล ใบอนุญาตประกอบวิชาชีพ หรือเอกสารอื่นใดที่ใช้ในการยืนยันและตรวจสอบตัวตนของท่าน
• (4) ข้อมูลทางการเงินและการชำระเงิน: เช่น วิธีการชำระเงิน ข้อมูลการเรียกเก็บเงิน ใบเสนอราคา ใบเสร็จ ประวัติการทำธุรกรรม และเลขประจำตัวผู้เสียภาษี ทั้งนี้ คลินิกจะไม่จัดเก็บข้อมูลบัตรเครดิตหรือบัตรเดบิตในลักษณะที่เกินความจำเป็นหรือไม่เป็นไปตามกฎหมายที่เกี่ยวข้อง
• (5) ข้อมูลทางเทคนิค: เช่น ที่อยู่ Internet Protocol (IP Address) ข้อมูลบันทึกการใช้งานระบบ (Log) การตั้งค่าเขตเวลา ประเภทอุปกรณ์ ระบบปฏิบัติการ บราวเซอร์ ข้อมูลการใช้งานเว็บไซต์ ข้อมูลคุกกี้ (Cookies) เครือข่ายที่ใช้ รวมถึงข้อมูลทางเทคนิคอื่น ๆ ที่เกิดจากการใช้งานแพลตฟอร์มของคลินิก
• (6) ภาพ เสียง และสื่อบันทึก: เช่น ภาพถ่าย ภาพเคลื่อนไหวจากกล้องวงจรปิด (CCTV) และบันทึกเสียงการสนทนา เพื่อวัตถุประสงค์ด้านความปลอดภัย การให้บริการ และการคุ้มครองสิทธิของคลินิกและผู้รับบริการ
• (7) ข้อมูลอื่น ๆ: เช่น ข้อร้องเรียน ข้อเสนอแนะ ความคิดเห็น หรือข้อมูลอื่นใดที่จำเป็นต่อการพัฒนาและปรับปรุงการรักษาและการให้บริการของคลินิก ซึ่งถือเป็นข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

1.2 ข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Data)

“ข้อมูลส่วนบุคคลที่มีความอ่อนไหว” หมายถึง ข้อมูลส่วนบุคคลที่กฎหมายกำหนดให้ต้องได้รับการคุ้มครองเป็นพิเศษ ซึ่งรวมถึงแต่ไม่จำกัดเพียง ข้อมูลเกี่ยวกับเชื้อชาติ ศาสนา และข้อมูลสุขภาพบางประเภท เช่น น้ำหนัก ส่วนสูง หมู่เลือด ความดันโลหิต ดัชนีมวลกาย ประวัติการตั้งครรภ์ ประเภทผิว สีผิว และลักษณะสภาพผิว
คลินิกจะเก็บรวบรวม ใช้ เปิดเผย หรือโอนข้อมูลส่วนบุคคลที่มีความอ่อนไหวต่อเมื่อมีฐานกฎหมายรองรับตามที่กฎหมายกำหนด และ/หรือได้รับ ความยินยอมโดยชัดแจ้ง จากท่านเท่านั้น เว้นแต่เป็นกรณีที่กฎหมายบัญญัติให้สามารถดำเนินการได้โดยไม่ต้องขอความยินยอม

1.3 ข้อมูลสุขภาพส่วนบุคคล (Personal Health Data)

“ข้อมูลสุขภาพส่วนบุคคล” หมายถึง ข้อมูลที่เกี่ยวข้องกับสุขภาพกายและสุขภาพจิตของท่าน ซึ่งรวมถึงแต่ไม่จำกัดเพียง ประวัติโรค แบบประเมินหรือแบบสำรวจด้านสุขภาพ พฤติกรรมด้านสุขภาพ ประวัติการรักษา ประวัติการแพ้ยาและอาหาร รายละเอียดการวินิจฉัย ชื่อหัตถการหรือการผ่าตัด ผลตรวจทางห้องปฏิบัติการ ภาพถ่ายทางการแพทย์ รายการยาที่แพทย์สั่งใช้ คำแนะนำของแพทย์ และข้อมูลอื่นใดที่เกี่ยวข้องกับการรักษา การฟื้นฟู และการดูแลสุขภาพของท่าน
ข้อมูลสุขภาพส่วนบุคคลดังกล่าวจะถูกประมวลผลโดยคลินิกภายใต้การกำกับดูแลของแพทย์หรือผู้ประกอบวิชาชีพด้านสาธารณสุขที่เกี่ยวข้อง และจะดำเนินการด้วยความระมัดระวังตามมาตรฐานวิชาชีพ จริยธรรมทางการแพทย์ และกฎหมายที่เกี่ยวข้อง

---

2. ช่องทางการเก็บข้อมูลส่วนบุคคล

คลินิกอาจเก็บรวบรวมข้อมูลส่วนบุคคลของท่านผ่านช่องทางต่าง ๆ ดังต่อไปนี้ ทั้งนี้ ภายใต้ขอบเขต วัตถุประสงค์ และฐานทางกฎหมายตามที่กฎหมายกำหนด

• 2.1 ข้อมูลส่วนบุคคลที่ได้รับจากท่านโดยตรง: คลินิกอาจได้รับข้อมูลส่วนบุคคลจากท่านโดยตรง เมื่อท่านเข้ารับการรักษาหรือใช้บริการของคลินิก ลงทะเบียนเป็นผู้รับบริการ ซื้อผลิตภัณฑ์หรือคอร์สการรักษา กรอกแบบฟอร์ม เอกสาร หรือแบบประเมินด้านสุขภาพ ติดต่อสอบถาม ให้ข้อเสนอแนะ หรือร้องเรียน รวมถึงการเข้าร่วมกิจกรรมทางการตลาด งานสัมมนา หรือกิจกรรมส่งเสริมสุขภาพของคลินิก ทั้งนี้ ไม่ว่าจะเป็นการติดต่อผ่านช่องทางออฟไลน์หรือออนไลน์
• 2.2 ข้อมูลส่วนบุคคลที่ได้รับจากบุคคลที่สาม: ในบางกรณี คลินิกอาจได้รับข้อมูลส่วนบุคคลของท่านจากบุคคลที่สาม เช่น ผู้ปกครอง ผู้แทนโดยชอบด้วยกฎหมาย ญาติ หรือบุคคลใกล้ชิด แพทย์หรือผู้ประกอบวิชาชีพด้านสาธารณสุขที่เกี่ยวข้อง (ในกรณีการส่งต่อการรักษา) รวมถึงคู่สัญญาหรือผู้ให้บริการที่เกี่ยวข้องกับการให้บริการของคลินิก
  • ทั้งนี้ ในกรณีที่ท่านให้ข้อมูลส่วนบุคคลของบุคคลที่สามแก่คลินิก ท่านมีหน้าที่รับผิดชอบในการแจ้งให้บุคคลดังกล่าวทราบถึงการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลตามนโยบายฉบับนี้ และขอความยินยอมจากบุคคลดังกล่าวตามที่กฎหมายกำหนด
• 2.3 ข้อมูลส่วนบุคคลที่ได้รับจากช่องทางดิจิทัลและเทคโนโลยี: คลินิกอาจเก็บรวบรวมข้อมูลส่วนบุคคลของท่านผ่านช่องทางดิจิทัลและเทคโนโลยี เช่น เว็บไซต์ของคลินิก สื่อสังคมออนไลน์และแพลตฟอร์มออนไลน์ของคลินิก ระบบนัดหมาย ระบบลงทะเบียน หรือแอปพลิเคชันที่เกี่ยวข้อง รวมถึงคุกกี้ (Cookies) และเทคโนโลยีที่คล้ายคลึงกัน
  • รายละเอียดเกี่ยวกับการใช้คุกกี้จะเป็นไปตาม นโยบายเกี่ยวกับคุกกี้ (Cookie Policy) ของคลินิก

---

3. วัตถุประสงค์และฐานทางกฎหมายในการประมวลผลข้อมูลส่วนบุคคล

คลินิกจะเก็บรวบรวม ใช้ เปิดเผย หรือโอนข้อมูลส่วนบุคคล ข้อมูลส่วนบุคคลที่มีความอ่อนไหว และข้อมูลสุขภาพส่วนบุคคลของท่าน (“การประมวลผลข้อมูล”) ภายใต้ขอบเขตที่จำเป็นและเหมาะสม เพื่อวัตถุประสงค์และฐานทางกฎหมายดังต่อไปนี้

---

4. การเปิดเผย การโอน และการแบ่งปันข้อมูลส่วนบุคคล

คลินิกจะไม่เปิดเผย แบ่งปัน หรือโอนข้อมูลส่วนบุคคลของท่านให้แก่บุคคลภายนอก เว้นแต่เป็นกรณีที่มีความจำเป็นตามวัตถุประสงค์ในการให้บริการ การดำเนินงานของคลินิก หรือเป็นไปตามกฎหมาย โดยจะดำเนินการภายใต้ขอบเขต วัตถุประสงค์ และฐานทางกฎหมายที่เหมาะสม พร้อมกำหนดมาตรการคุ้มครองข้อมูลส่วนบุคคลอย่างเพียงพอ

• 4.1 การเปิดเผยข้อมูลแก่บุคคลภายใน: คลินิกอาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่แพทย์ อาจารย์แพทย์ ผู้เชี่ยวชาญเฉพาะทาง บุคลากรทางการแพทย์ และพนักงานที่เกี่ยวข้องเท่าที่จำเป็น เพื่อวัตถุประสงค์ในการรักษา การดูแลสุขภาพ การบริหารจัดการ และการให้บริการ โดยบุคคลดังกล่าวอยู่ภายใต้หน้าที่รักษาความลับและมาตรฐานจริยธรรมวิชาชีพ
• 4.2 การเปิดเผยข้อมูลแก่ผู้ให้บริการและคู่สัญญา: คลินิกอาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่ผู้ให้บริการภายนอกหรือคู่สัญญาที่เกี่ยวข้องกับการให้บริการและการดำเนินงานของคลินิก เช่น
  • ผู้ให้บริการระบบสารสนเทศ ระบบคลาวด์ ระบบเวชระเบียนอิเล็กทรอนิกส์ และระบบนัดหมาย
  • ผู้ให้บริการชำระเงิน สถาบันการเงิน หรือผู้ให้บริการด้านบัญชีและภาษี
  • ผู้ตรวจสอบภายในหรือภายนอก ที่ปรึกษากฎหมาย ทนายความ หรือผู้เชี่ยวชาญเฉพาะด้าน
  • ทั้งนี้ คลินิกจะกำหนดให้บุคคลดังกล่าวปฏิบัติตามมาตรการคุ้มครองข้อมูลส่วนบุคคล และรักษาความลับของข้อมูลส่วนบุคคลตามที่กฎหมายกำหนดอย่างเคร่งครัด
• 4.3 การเปิดเผยข้อมูลแก่หน่วยงานของรัฐ: คลินิกอาจเปิดเผยข้อมูลส่วนบุคคลของท่านแก่หน่วยงานของรัฐ หน่วยงานกำกับดูแล หรือเจ้าหน้าที่ที่มีอำนาจตามกฎหมาย เมื่อมีคำร้องขอหรือคำสั่งโดยชอบด้วยกฎหมาย รวมถึงกรณีที่จำเป็นเพื่อการปฏิบัติตามหน้าที่ตามกฎหมาย

---

5. ระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล

คลินิกจะเก็บรักษาข้อมูลส่วนบุคคล ข้อมูลส่วนบุคคลที่มีความอ่อนไหว และข้อมูลสุขภาพส่วนบุคคลของท่านไว้ เท่าที่จำเป็น เพื่อบรรลุวัตถุประสงค์ตามที่ระบุไว้ในนโยบายฉบับนี้ หรือเพื่อปฏิบัติตามหน้าที่ตามกฎหมาย ระเบียบ ข้อบังคับ และแนวปฏิบัติที่เกี่ยวข้อง
โดยทั่วไป คลินิกจะเก็บรักษาข้อมูลส่วนบุคคลของท่านเป็นระยะเวลา ไม่เกิน 10 (สิบ) ปี นับแต่วันที่ท่านเข้ารับการรักษาหรือใช้บริการครั้งสุดท้าย เว้นแต่กรณีที่กฎหมายกำหนดให้ต้องเก็บรักษาข้อมูลไว้เป็นระยะเวลานานกว่านั้น หรือกรณีที่ยังมีความจำเป็นต้องเก็บรักษาข้อมูลดังกล่าวเพื่อการใช้สิทธิเรียกร้อง การป้องกันหรือระงับข้อพิพาท หรือการดำเนินคดีตามกฎหมาย
เมื่อพ้นระยะเวลาการเก็บรักษาข้อมูล หรือเมื่อข้อมูลดังกล่าวไม่จำเป็นต่อวัตถุประสงค์ในการประมวลผลอีกต่อไป คลินิกจะดำเนินการ ลบ ทำลาย หรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้ โดยใช้วิธีการที่เหมาะสมและเป็นไปตามมาตรฐานด้านความมั่นคงปลอดภัยของข้อมูลและกฎหมายที่เกี่ยวข้อง

---

6. มาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล

คลินิกตระหนักถึงความสำคัญของการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล ข้อมูลส่วนบุคคลที่มีความอ่อนไหว และข้อมูลสุขภาพส่วนบุคคลของท่าน คลินิกจึงได้กำหนดและดำเนินมาตรการด้านความมั่นคงปลอดภัยที่เหมาะสม ทั้งในเชิงเทคนิค เชิงบริหารจัดการ และเชิงกายภาพ เพื่อป้องกันการสูญหาย การเข้าถึง การใช้ การแก้ไข การเปิดเผย หรือการทำลายข้อมูลโดยมิชอบหรือโดยไม่ได้รับอนุญาต
มาตรการดังกล่าวรวมถึงแต่ไม่จำกัดเพียง

• มาตรการด้านการบริหารจัดการ: เช่น การกำหนดนโยบายและแนวปฏิบัติด้านการคุ้มครองข้อมูลส่วนบุคคล การกำหนดสิทธิ์การเข้าถึงข้อมูลตามหน้าที่และความจำเป็น (need-to-know basis) การอบรมบุคลากรเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลและจริยธรรมทางการแพทย์ รวมถึงการกำหนดหน้าที่รักษาความลับของบุคลากรที่เกี่ยวข้อง
• มาตรการด้านเทคนิค: เช่น การควบคุมการเข้าถึงระบบสารสนเทศ การใช้ระบบยืนยันตัวตนและการกำหนดรหัสผ่าน การบันทึกประวัติการใช้งานระบบ (log) การเข้ารหัสข้อมูล การป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต และการสำรองข้อมูลตามความเหมาะสม
• มาตรการด้านกายภาพ: เช่น การควบคุมการเข้า–ออกสถานที่จัดเก็บข้อมูล การจัดเก็บเอกสารในสถานที่ที่มีความปลอดภัย และการจำกัดการเข้าถึงพื้นที่ที่มีข้อมูลสำคัญ

ทั้งนี้ คลินิกจะทบทวนและปรับปรุงมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอย่างสม่ำเสมอ เพื่อให้สอดคล้องกับการเปลี่ยนแปลงของเทคโนโลยี ความเสี่ยง และกฎหมายที่เกี่ยวข้อง

---

7. สิทธิของเจ้าของข้อมูลส่วนบุคคล

ท่านในฐานะเจ้าของข้อมูลส่วนบุคคลมีสิทธิตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนดไว้ ทั้งนี้ ภายใต้ขอบเขต เงื่อนไข และวิธีการตามที่กฎหมายกำหนด โดยมีสิทธิสำคัญดังต่อไปนี้

• 7.1 สิทธิในการเพิกถอนความยินยอม: ท่านมีสิทธิเพิกถอนความยินยอมที่ได้ให้ไว้แก่คลินิกในการประมวลผลข้อมูลส่วนบุคคลของท่านได้ตลอดเวลา เว้นแต่การเพิกถอนความยินยอมดังกล่าวจะกระทบต่อการประมวลผลข้อมูลที่ได้ดำเนินการไปแล้วโดยชอบด้วยกฎหมาย หรือเป็นกรณีที่คลินิกมีฐานทางกฎหมายอื่นรองรับการประมวลผลข้อมูลดังกล่าว
• 7.2 สิทธิในการเข้าถึงข้อมูลส่วนบุคคล: ท่านมีสิทธิขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลของท่านที่อยู่ในความรับผิดชอบของคลินิก รวมถึงขอให้คลินิกเปิดเผยแหล่งที่มาของข้อมูลส่วนบุคคลในกรณีที่คลินิกไม่ได้เก็บรวบรวมข้อมูลจากท่านโดยตรง
• 7.3 สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง: ท่านมีสิทธิขอให้คลินิกแก้ไขข้อมูลส่วนบุคคลที่ไม่ถูกต้อง ไม่เป็นปัจจุบัน หรือไม่สมบูรณ์ให้ถูกต้องและเป็นปัจจุบัน
• 7.4 สิทธิในการลบหรือทำลายข้อมูลส่วนบุคคล: ท่านมีสิทธิขอให้คลินิกลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลของท่านไม่สามารถระบุตัวตนได้ ในกรณีที่ข้อมูลดังกล่าวไม่จำเป็นต่อวัตถุประสงค์ในการประมวลผลอีกต่อไป หรือเป็นกรณีอื่นตามที่กฎหมายกำหนด
• 7.5 สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล: ท่านมีสิทธิขอให้คลินิกระงับการใช้ข้อมูลส่วนบุคคลของท่านเป็นการชั่วคราว ในกรณีที่กฎหมายกำหนด เช่น อยู่ระหว่างการตรวจสอบความถูกต้องของข้อมูล หรืออยู่ระหว่างการพิจารณาคำคัดค้าน
• 7.6 สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล: ท่านมีสิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน ในกรณีที่กฎหมายกำหนด โดยเฉพาะในกรณีที่เป็นการประมวลผลเพื่อประโยชน์โดยชอบด้วยกฎหมายของคลินิกหรือเพื่อการตลาด
• 7.7 สิทธิในการโอนย้ายข้อมูลส่วนบุคคล: ท่านมีสิทธิขอรับข้อมูลส่วนบุคคลของท่านในรูปแบบที่สามารถอ่านหรือใช้งานได้ด้วยเครื่องมืออิเล็กทรอนิกส์ และขอให้คลินิกโอนข้อมูลดังกล่าวไปยังผู้ควบคุมข้อมูลรายอื่น หรือแก่ท่านเอง ตามหลักเกณฑ์และวิธีการที่กฎหมายกำหนด

ทั้งนี้ การใช้สิทธิของท่านอาจอยู่ภายใต้ข้อจำกัดตามที่กฎหมายกำหนด และคลินิกขอสงวนสิทธิในการปฏิเสธคำร้องในกรณีที่กฎหมายอนุญาต

---

8. ข้อมูลส่วนบุคคลของผู้เยาว์ คนไร้ความสามารถ และเสมือนไร้ความสามารถ

คลินิกไม่มีความประสงค์และไม่มีเจตนาในการเก็บรวบรวมข้อมูลส่วนบุคคลของผู้เยาว์ คนไร้ความสามารถ หรือเสมือนไร้ความสามารถ เว้นแต่เป็นกรณีที่มีความจำเป็นในการให้บริการรักษาและการดูแลสุขภาพตามวัตถุประสงค์ของคลินิก ทั้งนี้ กรณีที่ผู้เยาว์ คนไร้ความสามารถ หรือเสมือนไร้ความสามารถประสงค์จะเข้ารับการรักษาหรือใช้บริการของคลินิก การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของบุคคลดังกล่าวจะกระทำได้ต่อเมื่อได้รับความยินยอมจากผู้มีอำนาจปกครอง ผู้ปกครอง ผู้พิทักษ์ หรือผู้อนุบาลของบุคคลดังกล่าวแล้ว เว้นแต่เป็นกรณีที่กฎหมายกำหนดให้สามารถดำเนินการได้โดยไม่ต้องขอความยินยอม

---

9. การปรับปรุงนโยบายการคุ้มครองข้อมูลส่วนบุคคล

คลินิกอาจพิจารณาปรับปรุง แก้ไข หรือเปลี่ยนแปลงนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้เป็นครั้งคราว เพื่อให้สอดคล้องกับการเปลี่ยนแปลงของกฎหมาย แนวปฏิบัติของหน่วยงานกำกับดูแล เทคโนโลยี หรือรูปแบบการให้บริการของคลินิก ในกรณีที่มีการปรับปรุงนโยบายดังกล่าว คลินิกจะแจ้งให้ท่านทราบผ่านช่องทางที่เหมาะสม เช่น เว็บไซต์ของคลินิก หรือช่องทางการสื่อสารอื่นที่คลินิกกำหนด โดยนโยบายฉบับที่ปรับปรุงแก้ไขแล้วจะมีผลบังคับใช้ตั้งแต่วันที่ระบุไว้ในนโยบายฉบับนั้นเป็นต้นไป

---

10. ช่องทางการติดต่อเกี่ยวกับข้อมูลส่วนบุคคล

หากท่านประสงค์จะใช้สิทธิในฐานะเจ้าของข้อมูลส่วนบุคคล มีข้อร้องเรียน ข้อเสนอแนะ หรือข้อสงสัยใด ๆ เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลตามนโยบายฉบับนี้ ท่านสามารถติดต่อคลินิกได้ผ่านช่องทางดังต่อไปนี้

• บริษัท กายดูดี ใจมีสุข จำกัด (Kaidora Wellness)
  • ที่อยู่: 24, 26, 28 ซอย พหลโยธิน 11 ถนนพหลโยธิน แขวงพญาไท เขตพญาไท กรุงเทพมหานคร 10400
  • อีเมล: kaidorawellness@gmail.com
  • โทรศัพท์: 0966654694
• เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
  • อีเมล: pawarisorn@ksnbangkok.com หรือตามที่อยู่ข้างต้น

คลินิกจะดำเนินการพิจารณาและตอบกลับคำร้องหรือข้อสอบถามของท่านภายในระยะเวลาที่เหมาะสมและเป็นไปตามที่กฎหมายกำหนด