การคุ้มครองข้อมูล

ทางเรามีความยินดีอย่างยิ่งที่ท่านให้ความสนใจในบริษัท เฟรเซนีอุส คาบี (ไทยแลนด์) จำกัด (“เฟรเซนีอุส คาบี”) เราให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคลของผู้ป่วย บุคลากรทางการแพทย์ ซัพพลายเออร์ ลูกค้า และผู้ติดต่อทางธุรกิจอื่นๆ ในฐานะบริษัทด้านการดูแลสุขภาพระดับโลกในยุคดิจิทัลนี้ ข้อมูลถือเป็นรากฐานที่สำคัญและเป็นแรงขับเคลื่อนธุรกิจทั่วโลกของเรา เนื่องจากข้อมูลเป็นหนึ่งในทรัพย์สินหลักของเรา ดังนั้นเราจึงต้องมั่นใจว่าข้อมูลนั้นได้รับการจัดการและคุ้มครองอย่างเหมาะสม

เราต้องการให้ท่านได้รับทราบรายละเอียดของวิธีการที่องค์กรของเราคุ้มครองข้อมูล เพื่อให้ท่านไว้วางใจได้ว่า เราปฏิบัติตามข้อกำหนดต่างๆ และมีความโปร่งใส นอกจากนี้ เรายังให้ข้อมูลเรื่องการใช้สิทธิของท่านในฐานะผู้ป่วย บุคลากรทางการแพทย์ ซัพพลายเออร์ ลูกค้า หรือผู้ใช้เว็บไซต์

 

 

เราให้ความสำคัญกับการคุ้มครองความปลอดภัยของข้อมูลของท่าน และเราจะพยายามอย่างเต็มที่เพื่อให้แน่ใจว่า เราเคารพและคุ้มครองความเป็นส่วนตัวของข้อมูลส่วนบุคคลของท่าน

มาตรการในการคุ้มครองข้อมูลของท่าน

องค์กรของเราที่ดำเนินการด้านการคุ้มครองข้อมูล

เฟรเซนีอุส คาบี จัดตั้งศูนย์คุ้มครองข้อมูล โดยศูนย์นี้มีหน้าที่กำหนดกรอบการทำงานด้านการคุ้มครองข้อมูลซึ่งสอดคล้องกับมาตรฐาน ISO 29100 (มาตรฐานการคุ้มครองความเป็นส่วนตัวสำหรับการปกป้องข้อมูลที่ระบุตัวบุคคลได้) ศูนย์นี้มีวัตถุประสงค์เพื่อกำกับดูแลวิธีการประมวลผลข้อมูลส่วนบุคคลให้เป็นมาตรฐานเดียวกันในทุกหน่วยงานของเฟรเซนีอุส คาบี ศูนย์คุ้มครองข้อมูลมีหน้าที่กำหนดนโยบาย ขั้นตอน และมาตรฐานสำหรับการคุ้มครองข้อมูลและจัดหาเครื่องมือและกระบวนการสำหรับพนักงาน ตลอดจนจัดการฝึกอบรมและจัดทำสื่อเผยแพร่ข้อมูลและความรู้ ศูนย์คุ้มครองข้อมูลยังมีความเชี่ยวชาญและสามารถเป็นที่ปรึกษาในหัวข้อการคุ้มครองข้อมูลทั้งหมดอีกด้วย

นโยบายการคุ้มครองข้อมูลและความปลอดภัยของเรา กำหนดขั้นตอนตลอดจนแนวทางของเราในการประมวลผลข้อมูลส่วนบุคคล โดยมีจุดมุ่งหมายเพื่อสร้างระดับการป้องกันข้อมูลที่เหมาะสมและเป็นมาตรฐานในระดับพื้นฐานเดียวกันสำหรับหน่วยงานเฟรเซนีอุส คาบี ทั้งหมด

ที่ปรึกษาด้านความเป็นส่วนตัวของข้อมูลที่ปฏิบัติงานอยู่ในบริษัทเฟรเซนีอุส คาบี ทุกแห่ง มีหน้าที่ให้การสนับสนุนฝ่ายบริหารของบริษัทด้านการคุ้มครองข้อมูลให้สอดคล้องกับข้อกำหนดของแต่ละประเทศ โดยพวกเขาจะประเมินความเสี่ยงและระดับการปฏิบัติตามข้อกำหนดของกิจกรรมการประมวลผลข้อมูลต่างๆ เราใช้ผลของการประเมินเหล่านี้เพื่อผสานข้อกำหนดต่างๆ ด้านการคุ้มครองข้อมูล ให้สอดคล้องกับการออกแบบกระบวนการหรือระบบอย่างเหมาะสม

บริษัท Fresenius Netcare เป็นหน่วยงานของเราที่ให้บริการไอทีแก่องค์กรของเราทั้งหมด บริษัทนี้ได้ใช้ระบบการจัดการที่ได้รับการรับรองด้านความปลอดภัยของข้อมูลตามมาตรฐาน ISO 27001 เพื่อให้มีมาตรฐานความปลอดภัยระดับสูงสำหรับศูนย์ข้อมูล  ทีมตอบสนองเหตุฉุกเฉินด้านความปลอดภัยทางไซเบอร์ทั่วโลก (Global Cybersecurity Emergency Team หรือ CERT) สามารถระบุ ประเมิน และตอบสนองต่อเหตุการณ์ด้านความปลอดภัย และทำหน้าที่เป็นศูนย์กลางการติดต่อเรื่องความปลอดภัยทางไซเบอร์ต่าง ๆ

เจ้าหน้าที่คุ้มครองข้อมูลของเรามีหน้าที่เฝ้าระวังและตรวจสอบการปฏิบัติตามกฎระเบียบในการคุ้มครองข้อมูลของเรา

นโยบายการคุ้มครองข้อมูล

นโยบายการคุ้มครองข้อมูลของเราได้กำหนดข้อปฏิบัติสำหรับพนักงานของเราในการรวบรวมและประมวลผลข้อมูลส่วนบุคคล โดยกิจกรรมการประมวลผลทั้งหมดนั้นจะต้องผ่านกระบวนการประเมินความเสี่ยงและการปฏิบัติตามข้อกำหนดเสมอ

เราใช้การประเมินเหล่านี้เพื่อดูแลให้มั่นใจว่า เราได้นำหลักการคุ้มครองข้อมูลที่เกี่ยวข้องทั้งหมดมาใช้ในการออกแบบกระบวนการปฏิบัติงาน ในบางกรณีอาจจำเป็นต้องดำเนินการประเมินผลกระทบด้านการคุ้มครองข้อมูลก่อนเริ่มกิจกรรมการประมวลผลต่างๆ

เราบันทึกข้อมูลเกี่ยวกับกิจกรรมการประมวลผลข้อมูลภายในบริษัทเฟรเซนีอุส คาบี ลงใน "บันทึกกิจกรรมการประมวลผล" บันทึกกิจกรรมนี้มีข้อมูลที่จำเป็นต้องบันทึกไว้ตามกฎหมายการคุ้มครองข้อมูล

ความโปร่งใสในการประมวลผลข้อมูล

เรารวบรวมและใช้ข้อมูลส่วนบุคคลของท่านเมื่อท่านติดต่อกับเราในฐานะผู้ป่วย บุคลากรทางการแพทย์ ซัพพลายเออร์ ลูกค้า หรือผู้ใช้เว็บไซต์ ในคำชี้แจงการคุ้มครองข้อมูลด้านล่างนี้ เราจะอธิบายวิธีที่เรารวบรวมและใช้ข้อมูลของท่านในบริบทต่างๆ เหล่านี้

ผู้ติดต่อทางธุรกิจ (ผู้ขาย ลูกค้า ผู้ที่สนใจติดต่อทางธุรกิจ)

เราจะรวบรวมและใช้ข้อมูลส่วนบุคคลของท่านในฐานะผู้ติดต่อทางธุรกิจของเรา ในจัดเตรียม ปฏิบัติตาม หรือดำเนินการตามข้อตกลงหรือสัญญากับท่าน หรือกับองค์กรของท่าน ในการจัดหาผลิตภัณฑ์และบริการ ซึ่งรวมถึง

● การประเมินความสัมพันธ์ระหว่างเรากับบริษัทที่ท่านทำงาน (การประเมินพันธมิตรทางธุรกิจ) และ

● การปฏิบัติตามข้อกำหนดที่เกี่ยวข้อง เช่น การตรวจสอบสถานะของพันธมิตรทางธุรกิจ การคัดกรองรายชื่อต้องห้าม (sanction list screening) และกฎหมายการฟอกเงิน เป็นต้น

ท่านสามารถศึกษารายละเอียดเพิ่มเติมได้ใน คำชี้แจงการคุ้มครองข้อมูลสำหรับผู้ติดต่อทางธุรกิจ

บุคลากรทางการแพทย์

หากท่านเป็นบุคลากรทางการแพทย์ เรามักจะรวบรวมและใช้ข้อมูลของท่านเพื่อส่งข้อมูลเกี่ยวกับผลิตภัณฑ์และบริการให้ท่าน และเพื่อประเมินว่าท่านเป็นผู้ที่เหมาะสมกับความต้องการทางธุรกิจเฉพาะหรือไม่ เช่น ในกรณีที่บริษัทเรามองหาผู้เชี่ยวชาญในสาขาใดสาขาหนึ่งหรือสำหรับผลิตภัณฑ์ใดผลิตภัณฑ์หนึ่ง เป็นต้น

ท่านสามารถศึกษารายละเอียดเพิ่มเติมได้ใน คำชี้แจงการคุ้มครองข้อมูลสำหรับบุคลากรทางการแพทย์

ผู้ใช้งานเว็บไซต์

เรารวบรวมและใช้ข้อมูลส่วนบุคคลของท่านเมื่อใช้งานเว็บไซต์ของเรา ท่านสามารถศึกษารายละเอียดเรื่องวิธีการและเหตุผลในการรวบรวมและใช้ข้อมูลเหล่านั้นเพิ่มเติมได้ใน คำชี้แจงการคุ้มครองข้อมูลสำหรับผู้ใช้งานเว็บไซต์

การรับข้อมูลเชิงลึกและจัดการข้อมูลของท่าน

ท่านสามารถขอข้อมูลเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของท่าน ซึ่งรวมถึงแต่ไม่จำกัดเพียง ที่มา และผู้รับข้อมูลของท่าน และวัตถุประสงค์ของการประมวลผลข้อมูล โดยใช้ แบบฟอร์มติดต่อการคุ้มครองข้อมูล ของเรา ท่านยังสามารถขอเข้าถึงข้อมูลของท่านหรือคัดค้านการประมวลผลข้อมูลของท่านได้ ท่านมีสิทธิ์ที่จะแก้ไข ลบหรือป้องกันการเข้าถึงข้อมูลส่วนบุคคลของท่านได้ หากข้อมูลเหล่านั้นไม่ถูกต้อง ไม่สมบูรณ์ หรือไม่ได้รับการประมวลผลตามข้อกำหนดของกฎหมายที่เกี่ยวข้อง  นอกจากนี้ในบางกรณีท่านสามารถขอให้โอนข้อมูลของท่านไปยังองค์กรอื่นโดยตรง (สิทธิในการขอให้โอนย้ายข้อมูลส่วนบุคคล)

หากท่านส่งคำร้องมาที่เรา องค์กรคุ้มครองข้อมูลของเราอาจติดต่อขอข้อมูลเพิ่มเติมจากท่านเพื่อยืนยันตัวตนของท่าน และเพื่อให้แน่ใจว่าคำถามของท่านได้รับการชี้แจงอย่างรวดเร็ว ทางเรายินดีที่จะให้ข้อมูลโดยไม่เสียค่าใช้จ่าย เว้นแต่คำขอที่เกิดขึ้นนั้นจะไม่มีมูลหรือเรียกร้องมากเกินไป ในกรณีนั้นเราอาจเรียกเก็บค่าธรรมเนียม

ทางเรากำหนดระยะเวลาในการตอบคำร้องของท่านภายในสี่สัปดาห์ เราขอสงวนสิทธิ์ในการขยายระยะเวลาภายในขอบเขตตามที่กฎหมายอนุญาต และเราจะแจ้งให้ท่านทราบหากเกิดกรณีดังกล่าว กรุณาอย่าสอบถามเกี่ยวกับสถานะการประมวลผลของท่าน  ท่านสามารถศึกษารายละเอียดการจัดการคำร้องเพิ่มเติมได้ใน คำชี้แจงการคุ้มครองข้อมูลสำหรับคำร้องจากเจ้าของข้อมูลส่วนบุคคล

นอกจากนี้ท่านยังมีสิทธิในการร้องเรียนวิธีที่เราจัดการข้อมูลส่วนบุคคลของท่านได้ที่ เจ้าหน้าที่คุ้มครองข้อมูลของเรา

loginregister