1) ขอบเขต & ผู้ควบคุมข้อมูลส่วนบุคคล
นโยบายนี้ครอบคลุมการประมวลผลข้อมูลส่วนบุคคลที่ดำเนินการโดย บริษัท เอคซควิลเลอร์ (ประเทศไทย) จำกัด (“บริษัท”, “เรา”, “ของเรา”) สำหรับช่องทางดังต่อไปนี้: เว็บไซต์ exquilerthailand.co.th, LINE Official Account @exquillerth, ระบบสมัครสมาชิก/พันธมิตร และการให้บริการลูกค้าสัมพันธ์
บริษัทในฐานะ “ผู้ควบคุมข้อมูลส่วนบุคคล” ตาม PDPA มีหน้าที่กำหนดวัตถุประสงค์และวิธีการประมวลผล พร้อมดำเนินมาตรการคุ้มครองที่เหมาะสม
ข้อมูลนิติบุคคล
ชื่อบริษัท: EXQUILLER (THAILAND) CO., LTD.
ที่อยู่: 88/59 หมู่ 5 ตำบลห้วยโป่ง อำเภอโคกสำโรง จังหวัดลพบุรี 15120
โทรศัพท์: 096-836-1130 · เลขประจำตัวผู้เสียภาษี: 0165567001567
2) ประเภทข้อมูลที่เราเก็บ
เราประมวลผลเฉพาะเท่าที่จำเป็นตามวัตถุประสงค์ที่ชัดเจน โปร่งใส และชอบด้วยกฎหมาย
- ข้อมูลระบุตัวตน เช่น คำนำหน้า ชื่อ-นามสกุล เลขบัตร/เลขที่ใบประกอบวิชาชีพ (ถ้ามี)
- ข้อมูลติดต่อ เช่น เบอร์โทร อีเมล ที่อยู่, LINE ID/LINE OA
- ข้อมูลบัญชี/ธุรกรรม สำหรับระบบสมาชิก พันธมิตร การสั่งซื้อ/ออกใบกำกับภาษี
- ข้อมูลการใช้งาน เช่น log, device, cookie ID, analytics แบบไม่ระบุตัวตน
- หลักฐานยืนยันสิทธิ (เฉพาะแพทย์/สถานพยาบาล) เช่น สำเนาใบอนุญาต สัญญา ตัวแทนจำหน่าย
เราไม่ให้บริการด้านการรักษาพยาบาลผ่านเว็บไซต์ และไม่ประมวลผลข้อมูลสุขภาพของผู้ป่วยโดยตรงผ่านช่องทางนี้
ข้อมูลอ่อนไหว (Sensitive Data)
โดยหลักเราไม่ประมวลผลข้อมูลอ่อนไหวตามมาตรา 26 PDPA ยกเว้นเมื่อจำเป็นและได้รับความยินยอมชัดแจ้ง หรือเข้าเงื่อนไขตามกฎหมาย
3) วัตถุประสงค์ & ฐานกฎหมาย
- ให้บริการ/ทำสัญญา เช่น ลงทะเบียนสมาชิก พันธมิตร การสื่อสารการดำเนินงาน — ฐาน: สัญญา/ขั้นตอนก่อนทำสัญญา
- การยืนยันตัวตน/ปฏิบัติตามกฎหมาย (ภาษี บัญชี สาธารณสุข โฆษณา) — ฐาน: กฎหมาย
- สื่อสารข่าวสาร/กิจกรรม/การตลาดที่เกี่ยวข้องกับวิชาชีพ — ฐาน: ความยินยอม (ถอนเมื่อไรก็ได้)
- พัฒนาเว็บไซต์/ความปลอดภัยระบบ เช่น analytics แบบจำแนกไม่ระบุตัวตน — ฐาน: ประโยชน์โดยชอบธรรม
5) ระยะเวลาการเก็บรักษา
เราจะเก็บข้อมูลเท่าที่จำเป็นตามวัตถุประสงค์ และ/หรือตามที่กฎหมายกำหนด จากนั้นจะลบ ทำให้ไม่สามารถระบุตัวตน หรือเก็บไว้เฉพาะเพื่อป้องกัน/ยื่น/ต่อสู้คดีตามสิทธิตามกฎหมาย
7) มาตรการความมั่นคงปลอดภัย
เรามีมาตรการทั้งด้านเทคนิคและองค์กร เช่น การควบคุมสิทธิ์เข้าถึง (RBAC), การเข้ารหัสระหว่างส่ง (HTTPS/TLS), การบันทึกเหตุการณ์ (Logs), สำรองข้อมูล, การประเมินความเสี่ยง และการฝึกอบรมพนักงาน
8) เด็กและเยาวชน
เราไม่ได้มุ่งให้บริการแก่ผู้เยาว์อายุต่ำกว่า 20 ปี หากจำเป็นต้องประมวลผลข้อมูลของผู้เยาว์ จะดำเนินการตามบทบัญญัติ PDPA รวมถึงการได้รับความยินยอมจากผู้ใช้อำนาจปกครอง
9) การตลาด/ข่าวสาร — สิทธิ์ในการยินยอม & ถอนความยินยอม
เราจะส่งข่าวสาร/กิจกรรม/ประโยชน์สำหรับสมาชิกคลินิกเฉพาะเมื่อได้รับความยินยอม คุณสามารถถอนความยินยอมได้ทุกเมื่อผ่านลิงก์ยกเลิกในอีเมล/LINE หรือแจ้งที่ช่องทางติดต่อ
10) สิทธิของเจ้าของข้อมูลส่วนบุคคล
- สิทธิขอเข้าถึง/รับสำเนาข้อมูล
- สิทธิขอแก้ไขให้ถูกต้อง
- สิทธิขอลบ/ทำลาย/ทำให้ไม่สามารถระบุตัวตน
- สิทธิคัดค้าน/จำกัดการประมวลผล
- สิทธิขอให้โอนข้อมูล (data portability) หากมีผลบังคับ
- สิทธิถอนความยินยอม
- สิทธิร้องเรียนต่อ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC)
ในการใช้สิทธิ โปรดติดต่อเราตามช่องทางด้านล่างและระบุคำขออย่างชัดเจน เพื่อตรวจสอบตัวตนและดำเนินการภายในกรอบเวลาตามกฎหมาย
11) ช่องทางติดต่อเรื่องข้อมูลส่วนบุคคล
ผู้ควบคุมข้อมูลส่วนบุคคล: EXQUILLER (THAILAND) CO., LTD.
ที่อยู่: 88/59 หมู่ 5 ต.ห้วยโป่ง อ.โคกสำโรง จ.ลพบุรี 15120
โทรศัพท์: 096-836-1130 · LINE OA: @exquillerth
อีเมล DPO/PDPA: privacy@exquilerthailand.co.th
12) การเปลี่ยนแปลงนโยบาย
เราอาจปรับปรุงนโยบายนี้เป็นครั้งคราว เมื่อมีการเปลี่ยนแปลงสาระสำคัญจะแจ้งผ่านเว็บไซต์และ/หรือช่องทางที่เหมาะสม พร้อมระบุวันที่มีผลบังคับใช้
13) กฎหมายที่ใช้บังคับ
นโยบายฉบับนี้อยู่ภายใต้ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และประกาศ/แนวปฏิบัติที่เกี่ยวข้อง (อัปเดตปี 2568)