นโยบายความเป็นส่วนตัว (Privacy Policy)

บริษัท สไมล์ ไมเกรน จำกัด (บริษัท) มีความมุ่งมั่นที่จะให้ความคุ้มครองแก่ข้อมูลส่วนบุคคลและสิทธิความเป็นส่วนบุคคล (privacy) อย่างสูงเนื่องจากข้อมูลส่วนบุคคลถือเป็นสิทธิและเสรีภาพขั้นพื้นฐาน (fundamental right) ของผู้ใช้บริการอย่างหนึ่ง การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล 

(“การประมวลผล”) ของบริษัท จึงตั้งอยู่ในกรอบ เงื่อนไข แนวทางของ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ตลอดจนกฎหมาย ประกาศ และระเบียบอื่นๆ ที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคลอย่างเคร่งครัด

ข้อ 1. วัตถุประสงค์ของนโยบายความเป็นส่วนตัว

เพื่อแจ้งให้ท่านในฐานะเจ้าของข้อมูลส่วนบุคคลทราบถึงรายระเอียดและแนวทางในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลตลอดจนสิทธิของท่านในฐานะของเจ้าของข้อมูลส่วนบุคคลตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

ข้อ 2. นิยามที่สำคัญ

  1. ข้อมูลที่ส่วนตัว เช่น ชื่อ สกุล อายุ วันเกิด เพศ อาชีพ ที่อยู่ปัจจุบัน เบอร์โทรศัพท์ อีเมล์ เป็นต้น หรือข้อมูลอื่นๆ ที่เกี่ยวข้องกับผู้ใช้
  2. ข้อมูลสุขภาพ อันได้แก่ ข้อมูลหรือบันทึกที่เกี่ยวข้องกับประวัติความเจ็บป่วย การตรวจร่างกาย ผลทางห้องปฏิบัติการ ยาที่ใช้ ประวัติการแพ้ยา เป็นต้น และข้อมูลอื่น ๆ ที่เกี่ยวข้องกับสุขภาพ
  3. ข้อมูลทางการเงิน เช่น ข้อมูลบัตรเครดิต/เดบิต ข้อมูลการชำระเงิน เป็นต้น
  4. คุกกี้ คือข้อมูลที่ได้ส่งจาก Site ไปยังเครื่องคอมพิวเตอร์ของผู้ใช้ ในขณะที่ผู้ใช้เข้าเยี่ยมชมเว็บไซต์นั้นกำลังเข้าเยี่ยมชมเว็บไซต์ของบริษัท
  5. ข้อมูลรายละเอียดการสนทนากับบริษัท หมายถึง รายละเอียดการสนทนาระหว่างผู้ใช้บริการ และผู้ให้บริการ และบุคคลากรของบริษัท รวมถึงแบบประเมินอาการ บทสนทนาระหว่างผู้ใช้บริการและบุลคลากรของบริษัทฯ ผ่านอีเมล live chat

ข้อ 3. การจัดเก็บข้อมูลส่วนบุคคล

เมื่อผู้ใช้บริการมีการสร้างบัญชีกับทางบริษัทฯ หรือให้ข้อมูลส่วนตัวผู้ใช้บริการผ่านแอปพลิเคชัน สไมล์ ไมเกรน ข้อมูลที่บริษัทจัดเก็บอาจรวมถึงข้อมูลต่างๆ เหล่านี้

ประเภทข้อมูลส่วนบุคคล

รายละเอียด

ข้อมูลส่วนบุคคล

ในการลงทะเบียน บริษัทจะเก็บข้อมูลคุณลักษณะของผู้ใช้บริการ เช่น ชื่อ-สกุล วันเดือนปีเกิด (อายุ) เพศส่วนสูง น้ำหนัก  

ข้อมูลเกี่ยวกับการติดต่อ

ข้อมูลการติดต่อรวมถึง เบอร์โทรศัพท์เคลื่อนที่ อีเมล ที่อยู่ปัจจุบัน

ข้อมูลการเรียกเก็บเงิน

เช่น

  • ข้อมูลบัตรเครดิต/เดบิต
  • หมายเลขบัตร / บัตรเดบิต
  • ชื่อผู้ถือบัตร
  • วันหมดอายุบัตร 
  • หมายเลข (CVV)
  • ข้อมูลทางธุรกรรม
  • ข้อมูลการชำระเงิน

ข้อมูลสุขภาพ

ข้อมูลหรือบันทึกที่เกี่ยวข้องกับ

  • ประวัติความเจ็บป่วย
  • การตรวจร่างกาย
  • ผลทางห้องปฏิบัติการ
  • ยาที่ใช้ ประวัติการแพ้ยา
  • ประวัติการบันทึกอาการของโรคปวดศีรษะไมเกรน
  • และข้อมูลอื่น ๆ ที่เกี่ยวข้องกับสุขภาพ

ข้อมูลสุขภาพเกี่ยวกับผู้ใช้ที่บันทึกโดยแพทย์/ผู้ให้บริการทางการแพทย์ /ผู้ให้คำปรึกษาผ่านทางแอปพลิเคชัน

  • เวชระเบียน
  • ข้อมูลการซักประวัติ ตรวจรักษา
  • ข้อมูลอื่นที่เกี่ยวข้องกับสุขภาพ บักทึกการให้คำปรึกษา (visit note)

ข้อมูลเกี่ยวกับการใช้ข้อมูลออนไลน์ข้อมูลเชิงเทคนิค ข้อมูลที่เก็บผ่านอุปกรณ์

  • ข้อมูลการเข้าถึงสื่อเสียง / ภาพวิดีทัศน์ / ภาพถ่าย / กล้อง ข้อมูลบันทึกการโทร สมุดบัญชีรายชื่อผู้ติดต่อ / ที่อยู่ ข้อความหรืออีเมล (เนื้อหาอีเมล) หมายเลขประจำตัวเครื่อง (Unique Device Identifier: UDID) ที่อยู่ไอพี (IP Address)
  • ข้อมูลเกี่ยวกับพฤติกรรมการใช้งานเว็บไซต์และแอปพลิเคชัน (event tracking) จำนวนครั้งในการเข้าเยี่ยมชมเว็บไซต์หรือมีการกระทำ (event) ในแอปพลิเคชัน โดยข้อมูลเหล่านี้เป็นข้อมูลที่ไม่ได้ระบุตัวตน
  • คุกกี้ หรือเทคโนโลยีอื่นใดที่มีลักษณะคล้ายคลึงกัน
  • ข้อมูลประจำตัวในการล็อกอินรหัสที่ใช้เพื่อความปลอดภัย รหัสการเข้าถึงหรือรหัสผ่าน ชื่อบัญชีผู้ใช้งาน รหัสผ่านเข้าใช้บัญชี รหัสผ่านสำหรับใช้ครั้งเดียว (OTP)
  • Token และข้อความ SMS
  • ข้อมูล Telemetry ข้อมูลที่ใช้กำกับและอธิบายข้อมูลหลัก (Metadata) หมายเลขเครื่องและประเภทเครื่อง เครือข่าย รายละเอียดการเชื่อมต่อ ประเภท Plug-in ของเบราว์เซอร์รวมทั้งเวอร์ชั่น ระบบปฏิบัติการและแพลตฟอร์ม การตั้งค่าเขตเวลาและที่ตั้ง
  • ข้อมูลเกี่ยวกับวิธีที่ผู้ใช้บริการใช้ การตอบสนองต่อการโฆษณาผ่านหน้าเว็บไซต์ ที่ใช้คลิกลิงค์ (เช่น Referrer URL หรือ Dynamic Link หรือ Deep Link)
  • ข้อมูล Crash Report และเทคโนโลยีอื่นบนอุปกรณ์การสื่อสารที่ผู้ใช้บริการใช้เพื่อเข้าถึงแพลตฟอร์ม

ข้อมูลบัญชี โซเชียล

บัญชี Facebook บัญชี Apple หรืออีเมลผ่าน Gmail (หากมีการผูกบัญชี บริการผ่านการบัญชี โซเชียลเท่านั้น)

ข้อมูลเกี่ยวกับ พฤติกรรม ความชื่นชอบ มุมมอง ข้อซักถาม และความคิดเห็น

ข้อมูลเกี่ยวกับพฤติกรรม ความชื่นชอบ มุมมอง ขอซักถาม และความคิดเห็นจากการใช้บริการของผู้ใช้บริการ เช่น การตอบแบบตรวจสอบความพึงพอใจในการใช้งาน

ข้อมูลบันทึกการติดต่อระหว่างคุณและบริษัท

รายละเอียดการสนทนาระหว่างผู้ใช้บริการกับ ผู้ให้คำปรึกษา บุคลากรของบริษัท รวมถึงการประเมินอาการ การสนทนาระหว่างผู้ใช้บริการและบุคลากรของบริษัทฯ ทางอีเมลและ live chat

ข้อมูลที่ส่งโดยผู้ใช้ผ่านแอปพลิเคชัน แบบฟอร์มอิเล็กทรอนิกส์ หรือบริการที่ เกี่ยวข้องของบริษัท

ข้อมูลที่ผู้ใช้บริการได้กรอกลงบนเว็บไซต์หรือเอกสารต่าง ๆ ข้อมูลที่ผู้ใช้บริการร่วมกิจกรรมกับบริษัท ข้อมูลที่ผู้ใช้บริการให้เมื่อติดต่อกับทางบริษัท

ข้อมูลเกี่ยวกับบริการ

  • รายละเอียดข้อมูลเกี่ยวกับการนัดหมายใช้บริการ เช่น แพทย์ที่เลือกนัดหมาย เวลานัดหมาย support pin หรือ User ID
  • บันทึกการสั่งทำรายการ เช่น เวลาที่ทำการชำระเงิน หรือช่องทางการชำระเงิน
  • ข้อมูลอื่นใดที่ได้ให้ไว้เป็นส่วนหนึ่งในการบริการหรือการบริหารความสัมพันธ์

 

ข้อ 4. การใช้และการเปิดเผยข้อมูลส่วนบุคคล

บริษัทจะใช้ข้อมูลส่วนที่บริษัทได้รับจากผู้ใช้บริการหรือส่งต่อแก่บุคคลภายนอก (รวมถึงบริษัทที่เกี่ยวข้อง ผู้ให้บริการภายนอก ผู้ขายที่เป็นบุคคลภายนอก) เพื่อประโยชน์ของกิจการทั้งหมดหรือแต่บางส่วนดังจะได้กล่าวต่อไปนี้ 

4.1 การเปิดเผยข้อมูลที่จำเป็นต่อการให้บริการ ได้แก่ 

วัตถุประสงค์

รายละเอียด

เพื่อดำเนินการหรือสนับสนุนการใช้แอปพลิเคชัน

  • การให้บริการลูกค้าในจัดการบัญชีการใช้งานของผู้ใช้บริการตามสิทธิ์ที่ผู้ใช้บริการมีกับบริษัท (ถ้ามี)
  • การออกหรือส่งมอบเอกสารที่เกี่ยวข้อง
  • ให้การสนับสนุนโดยติดต่อผู้ใช้บริการในกรณีเกิดปัญหาในการใช้งานแอปพลิเคชันหรือบริการ หรือต้องการสอบถามข้อมูลเพิ่มเติม

เพื่อให้บริการเชิงสุขภาพกับคุณรวมถึงการให้คำปรึกษาทางการแพทย์

  • การวินิจฉัย และการรักษา หากเป็นผู้ใช้บริการเชิงสุขภาพกับทางบริษัทฯ
  • การให้คำปรึกษาผ่านเสียง วิดีโอคอล กับแพทย์ / บุคลากรทางการแพทย์/ ผู้ให้คำปรึกษาทางการแพทย์

การธุรกรรมทางการเงิน

  • การเปิดเผยข้อมูลแก่ผู้ประกอบการและบริษัทบัตรเครดิตเพื่อให้อนุมัติและหักบัญชี การดำเนินการเพื่อหักบัญชีอัตโนมัติ
  • เพื่อตรวจสอบและจัดการการธุรกรรมทางการเงินที่เกิดขึ้นภายในระบบบริษัท
  • การจัดเก็บประวัติการชำระเงินภายในเครื่องมือภายในของบริษัทตลอดจนในแอปพลิเคชันของผู้ใช้บริการ

ยืนยันตัวตน

การยืนยันตัวตนผ่าน ข้อมูลส่วนบุคคล เพื่อให้สามารถใช้สิทธิ์ในการจัดการบริหารข้อมูลของผู้ใช้บริการที่มีอยู่ในบริษัทตาม สิทธิ์ที่เกี่ยวกับข้อมูลส่วนบุคคล

เก็บรักษาข้อมูล

การกรอกข้อมูลของผู้ใช้บริการ จะถูกเก็บรวบรวม บันทึก การบริหารจัดการฐานข้อมูลของลูกค้า

 

4.2 การเปิดเผยข้อมูลในกรณีพิเศษ หรือถูกปกป้องโดยกฎหมาย ได้แก่ 

วัตถุประสงค์

รายละเอียด

เพื่อป้องกันเหตุอันตรายต่อชีวิตหรือร่างกาย

  • เพื่อช่วยเหลือผู้ใช้บริการในกรณีฉุกเฉิน
  • ป้องกันเหตุอันตรายต่อชีวิต สุขภาพ หรือร่างกาย

เพื่อประโยชน์โดยชอบด้วยกฎหมาย

ในกรณีสำหรับวัตถุประสงค์ในการบังคับใช้กฎหมาย หรือการปฏิบัติตามกฎหมาย ระเบียบ ข้อบังคับหรือการร้องขออื่นใด


4.3 การเปิดเผยข้อมูลในการประมวลผลและปรับปรุงคุณภาพบริการ  

วัตถุประสงค์

รายละเอียด

เพื่อการวิเคราะห์ ประเมินผล

  • การวิเคราะห์การใช้บริการผ่านแอปพลิเคชันบนโทรศัพท์มือถือและเว็บไซต์ ที่ผู้ใช้บริการเข้าเยี่ยมชม
  • การตรวจสอบการประเมินจุดเชื่อมต่อ (การบูรณาการ) และประสบการณ์ผู้ใช้บริการ การทดสอบคุณลักษณะเพื่อทำความเข้าใจพฤติกรรมของลูกค้า
  • การระบุและแก้ไขปัญหาแอปพลิเคชันในเชิงระบบ เช่น ความเสถียรของการใช้งาน

การปรับปรุงคุณภาพผลิตภัณฑ์และบริการ

  • ข้อมูลจากการวิเคราะห์ การพัฒนาอินเทอร์เฟซและการทำแผนที่ข้อมูล เค้าโครงและเนื้อหาของหน้าแอปพลิเคชันและเว็บไซต์ (อินเทอร์เฟซผู้ใช้)
  • ทดสอบบริการใหม่ของบริษัทผ่านกลุ่มรุ่นเล็ก (เบต้า) หรือทยอยเปิดตัว
  • วิเคราะห์ข้อมูลเพื่อปรับปรุงประสิทธิภาพการตลาดและการโฆษณา

การโฆษณา การทำการตลาด

  • การแจ้งข่าวสารการประกาศ และการแจ้งข้อมูลอื่นใดเกี่ยวกับการบริการ 
  • แจ้งเกี่ยวกับสิทธิ์พิเศษ แคมแปญการตลาด 
  • การสำรวจวิเคราะห์และวิจัยดกานการตลาด การวิเคราะห์พฤติกรรมลูกค้าและการแบ่งกลุ่มลูกค้า (Segmentation)

วัดผลและบริหารประสิทธิภาพในการทำโฆษณาและการตลาด

  • เพื่อเสนอบริการที่ดีและเหมาะสมแก่ผู้ใช้บริการ
  • ประมวลผลเพื่อทำความเข้าใจกลุ่มลูกค้า และนำเสนอ ข้อมูล สิทธิพิเศษที่บริษัทคาดว่ามีประโยชน์ต่อผู้ใช้บริการ 

การจัดทำรายงานเกี่ยวกับการให้บริการ

  • การจัดทำและเผยแพร่รายงาน (ทั้งภายในองค์กรและภายนอกองค์กร) เกี่ยวกับสถิติการใช้บริการ
  • การจัดทำรายงานการวิเคราะห์ต่างๆ ตามข้อกำหนดของหน่วยงานที่มีอำนาจ รายงานการวิเคราะห์ต่างๆ เพื่อวัตถุประสงค์ทางธุรกิจของบริษัท (ซึ่งหากมีข้อมูลส่วนบุคคล ทางบริษัทจะขอการยินยอมจากผู้ใช้บริการก่อนเสมอ) 

 เมื่อผู้ใช้บริการได้สมัครเพื่อเปิดบัญชีการใช้บริการกับสไมล์ ไมเกรน หรือได้ส่งมอบข้อมูลส่วนตัวของผู้ใช้บริการผ่านทางแอปพลิเคชัน หรือเว็บไซต์ของทางบริษัท บริษัทใช้ข้อมูลส่วนตัวของผู้ใช้บริการเพื่อส่งข่าวสารทางการตลาดและโปรโมชั่นต่าง ๆ เกี่ยวกับสินค้าและบริการของบริษัท หรือของแพทย์/ผู้ให้บริการทางการแพทย์/ผู้ให้คำปรึกษาที่เป็นบุคคลภายนอกเป็นครั้งคราว ผู้ใช้บริการสามารถยกเลิกการรับข้อมูลการตลาดได้ตลอดเวลา โดยการใช้ระบบการยกเลิกการรับข้อมูลที่อยู่ในข้อมูลทางการตลาดที่จัดส่งให้ (unsubscribe) บริษัทอาจใช้ข้อมูลการติดต่อของผู้ใช้บริการเพื่อส่งเอกสารข่าวสารจากบริษัทหรือจากบริษัทที่เกี่ยวข้องของบริษัท 

ในกรณีที่เป็นข้อยกเว้นและบริษัทถูกขอให้เปิดเผยข้อมูลส่วนตัว อาจส่งมอบข้อมูลส่วนตัวของผู้ใช้ให้แก่บุคคลภายนอกหรือบริษัทในเครือของบริษัทสำหรับวัตถุประสงค์ดังกล่าวมาข้างต้น

 ข้อ 5. ผู้ที่สามารถเข้าข้อมูลส่วนบุคคลของคุณ

บริษัทอาจแชร์ข้อมูลส่วนตัวกับผู้ให้บริการที่ดำเนินการในนามของบริษัท ตามจุดประสงค์ที่กล่าวไว้ใน การใช้และการเปิดเผยข้อมูลส่วนตัว ทั้งนี้จะไม่มีการแบ่งปันข้อมูลส่วนตัวกับบุคคลภายนอก เพื่อวัตถุประสงค์ในการทำการตลาดของบริษัท ผู้ที่สามารถเข้าถึงข้อมูลของท่านมีดังนี้ 

ประเภทผู้รับข้อมูลส่วนบุคคล

รายละเอียด

แพทย์/ผู้ให้บริการทางการแพทย์/ ผู้ให้คำปรึกษา

แพทย์/ผู้ให้บริการทางการแพทย์/ ผู้ให้คำปรึกษา ที่อยู่ในระบบของแอปพลิเคชัน

ผู้รับจ้างบริการให้บริษัท 

ผู้รับจ้างบริการให้บริษัท หมายถึง บริษัทบำรุงรักษาและปรับปรุงระบบแอปพลิเคชันและเว็บไซต์ตามที่บริษัทกำหนดไว้ ซึ่งรวมถึงแต่ไม่จำกัดเพียง

  • บริษัทผู้พัฒนาเว็บไซต์หรือแอปพลิเคชัน
  • บริษัทผู้ให้บริการด้านการวิจัย การวิเคราะห์ 
  • ผู้ให้บริการด้านโครงสร้างพื้นฐาน 
  • บริษัทผู้ให้บริการด้านการตลาด 
  • ผู้ให้บริการด้านการโฆษณา 
  • ผู้ให้บริการเกี่ยวกับสื่อสังคมออนไลน์ 

บริษัทหรือบุคคลอื่นที่ให้บริการแก่คุณ

บริษัทเปิดเผยข้อมูลแก่เจ้าหน้าที่ภายในที่ให้บริการของบริษัท เจ้าหน้าที่ภายในในฐานะผู้ให้บริการมีหน้าที่รับผิดชอบในการจัดการข้อมูลส่วนบุคคลตามนโยบายความเป็นส่วนตัวนี้ ตามคำแนะนำของบริษัทและไม่สามารถใช้ข้อมูลส่วนตัวที่ทางบริษัทเปิดเผยให้ตามวัตถุประสงค์ของพวกเขาเอง และต้องลบหรือส่งคืนข้อมูลส่วนตัวนั้นเมื่อดำเนินการตามคำขอของบริษัทเรียบร้อยแล้ว

ซอฟต์แวร์ที่บริษัทใช้ในการให้บริการ

ข้อมูลส่วนบุคคลและข้อมูลทางเทคนิคของผู้ใช้อาจส่งผ่านซอฟต์แวร์หรือแพลตฟอร์มที่จำเป็นต่อการให้บริการ ซึ่งรวมถึงแต่ไม่จำกัดเพียง: 

  • ผู้ให้บริการ Cloud 
  • ผู้ให้บริการแพลตฟอร์มหรือ เครือข่าย 
  • ผู้ให้บริการด้านการสร้างอีเมล 
  • ผู้ให้บริการด้านการส่ง SMS 
  • ผู้ให้บริการอินเทอร์เน็ต 
  • ผู้ให้บริการด้านโทรศัพท์มือถือ 
  • ผู้ให้บริการด้านเครือข่ายการชำระเงิน 
  • ผู้ให้บริการด้านการชำระเงิน (payment gateway)

คู่ค้า ตัวแทน หรือองค์กรอื่น พันธมิตรทางธุรกิจ

พันธมิตรอาจรวมถึง (แต่ไม่จำกัดเพียง) เช่น 

  • ผู้ทำงานวิจัย 
  • ผู้ประกอบการที่คุณซื้อผลิตภัณฑ์ละบริการเพื่อใช้ในวัตถุประสงค์ต่างๆ (เช่น เพื่อดำเนินการตามคำสั่งซื้อ
  • จัดเตรียมและส่งมอบผลิตภัณฑ์และบริการที่คุณสั่งซื้อ) พันธมิตรทางธุรกิจที่จัดทำ
  • โครงการร่วมกัน 
  • พันธมิตรทางธุรกิจที่สนใจร่วมลงทุน 
  • พันธมิตรที่มีการร่วมมือกัน 
  • ผู้ให้บริการด้านการทำการตลาดการจัดทำสื่อโฆษณา และการจัดกิจกรรมส่งเสริมการขาย 
  • ธนาคารและสถาบันการเงินอื่น 
  • บริษัทด้านการตลาด

การเปิดเผยข้อมูลส่วนบุคคลจะมีวัตถุประสงค์โดยเฉพาะเจาะจง ภายใต้ฐานทางกฎหมาย และมาตรการความปลอดภัยที่เหมาะสม บริษัทกำหนดให้พันธมิตรปกป้องข้อมูลส่วนบุคคล โดยการลบข้อมูลส่วนบุคคลของผู้ใช้บริการออกเพื่อไม่ให้ระบุตัวตนได้ หากมีความจำเป็นที่ต้องเปิดเผยข้อมูลส่วนบุคคล บริษัทจะขอการยินยอมจากผู้ใช้บริการก่อนเท่านั้น

สถาบันการเงิน

ในการใช้บริการชำระเงินผ่านแอปพลิเคชัน ข้อมูลจะถูกส่งไปยังบริการที่บริษัทใช้เพื่อดำเนินการและชำระเงิน เช่น ซอฟต์แวร์การจัดการรายได้ ช่องทางการชำระเงิน สถาบันการเงินที่ดำเนินการชำระเงินของผู้ใช้บริการ

ผู้เกี่ยวข้องทางกฎหมาย

บริษัทอาจเปิดเผยข้อมูลของผู้ใช้บริการ เพื่อวัตถุประสงค์ทางกฎหมายหรือที่จำเป็นต่อหน่วยงานของรัฐหรือหน่วยงานกำกับดูแล ภาคีที่เปิดเผยอาจรวมถึง

  • พนักงานที่เป็นหน่วยงานของรัฐ
  • ข้าราชการ
  • ผู้มีอำนาจ

ในกรณีที่มีกระบวนการทางกฎหมายที่ต้องดำเนินการสอบสวนกิจกรรมที่อาจผิดกฎหมายในกรณีจำเป็นสำหรับผลประโยชน์ที่ชอบด้วยกฎหมาย หรือในกรณีจำเป็นสำหรับการปฏิบัติภารกิจเพื่อสาธารณประโยชน์ บริษัทไม่สามารถขอรับความยินยอมจากผู้ใช้บริการได้


บริษัทอาจเปิดเผยข้อมูลส่วนตัวกับผู้อื่นตามคำสั่งของผู้ใช้บริการหรือโดยได้รับการยินยอมจากผู้ใช้บริการ หรือหากบริษัทเห็นว่าการเปิดเผยข้อมูลนั้นมีความจำเป็นตามสมควรต่อการบังคับใช้ข้อกำหนดและเงื่อนไขของบริษัท หรือเพื่อปกป้องการปฏิบัติงานหรือผู้ใช้บริการ โดยผู้ใช้บริการสามารถเลือกยอมรับหรือปฏิเสธสิทธิ์การเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการได้ผ่านการตั้งค่าในแอปพลิเคชัน สไมล์ ไมเกรน

 ข้อ 6. การเข้าถึงข้อมูลส่วนตัวของผู้ใช้บริการ

หากผู้ใช้บริการต้องการที่จะเข้าดูข้อมูลส่วนตัวหรือข้อมูลสุขภาพที่บริษัทมีอยู่เกี่ยวกับผู้ใช้บริการ โดยการเข้าสู่ระบบบัญชีการใช้บริการของผู้ใช้บริการบนแอปพลิเคชัน ผู้ใช้บริการตกลงที่จะจัดการชื่อบัญชี รหัสผ่าน และข้อมูลสำคัญในการเข้าสู่ระบบบัญชี และจะไม่เปิดเผยต่อบุคคลภายนอกที่ไม่ได้รับอนุญาต บริษัทไม่สามารถรับผิดชอบต่อความเสียหายที่เกิดจากการใช้ชื่อบัญชี รหัสผ่าน และข้อมูลสำคัญในการเข้าสู่ระบบบัญชี

ข้อ 7. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล

บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้นานเท่าที่จำเป็นเพื่อทำตามวัตถุประสงค์ดังนี้

  • บริษัทจะเก็บข้อมูลการการสร้างบัญชีของผู้ใช้บริการเท่าที่บัญชีของผู้ใช้บริการยังคงอยู่ เพื่อให้บริษัทสามารถให้บริการได้
  • บริษัทจะไม่ลบข้อมูลของผู้ใช้บริการหากข้อมูลนั้นไม่ได้ใช้งาน หากต้องการลบข้อมูล ผู้ใช้บริการต้องลบบัญชีของผู้ใช้บริการด้วยตนเอง
  • บริษัทจะรวบรวมและเก็บข้อมูลบันทึกการปรึกษา ธุรกรรม และการนัดหมายของผู้ใช้บริการ จนกว่าจะลบบัญชี หลังจากที่บัญชีถูกลบแล้ว บริษัทจะเก็บรักษาข้อมูลที่ระบุไว้ในแบบฟอร์มที่ไม่สามารถระบุตัวบุคคลได้เป็นเวลาห้าปีหลังจากวันที่ผู้ใช้บริการลบบัญชี เพื่อให้เป็นไปตามระเบียบข้อบังคับของกรมสนับสนุนบริการสุขภาพ (สบส.)

ข้อ 8. ทางด้านความมั่นคงปลอดภัยขอข้อมูลส่วนตัวของผู้ใช้บริการ  

บริษัทจะดำเนินการจัดเก็บข้อมูลส่วนบุคคลของผู้ใช้บริการอย่างเป็นความลับ(confidentiality) คงไว้ซึ่งความถูกต้องครบถ้วนของข้อมูล (integrity) และอยู่ในสภาพที่พร้อมใช้งานตลอดเวลา (availability) ทั้งนี้เทคโนโลยีที่ใช้ในการจัดเก็บ และดูแลรักษาข้อมูลส่วนบุคคลจะเป็นเทคโนโลยีที่เหมาะสมและทันสมัยตามเทคโนโลยีที่มีอยู่ในท้องตลาด โดยบริษัทได้กำหนดนโยบาย ระเบียบ และหลักเกณฑ์ในการคุ้มครองข้อมูลส่วนบุคคล เช่น มาตรฐานความปลอดภัยของระบบเทคโนโลยีสารสนเทศ และมาตรการเพื่อป้องกันไม่ให้ผู้รับข้อมูลไปจากบริษัทใช้หรือเปิดเผยข้อมูลนอกเหนือจากวัตถุประสงค์ หรือโดยไม่มีอำนาจหรือโดยไม่ชอบ และบริษัทได้มีการปรับปรุงนโยบาย ระเบียบ และหลักเกณฑ์ดังกล่าวเป็นระยะ ๆ ตามความจำเป็นและเหมาะสม นอกจากนี้ ผู้บริหาร พนักงาน ลูกจ้าง ผู้รับจ้าง ตัวแทน ที่ปรึกษา และผู้รับข้อมูลจากบริษัทยังมีหน้าที่ต้องรักษาความลับข้อมูลส่วนบุคคลตามมาตรการรักษาความลับที่บริษัทกำหนดขึ้น

ข้อ 9. การใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล

ผู้ใช้บริการมีสิทธิในการดำเนินการเกี่ยวกับข้อมูลส่วนบุคคล ดังต่อไปนี้

  • สิทธิ์ในการเข้าถึงข้อมูลส่วนบุคคลและ สิทธิ์ในการแก้ไขข้อมูลส่วนบุคคลของผู้ใช้บริการตามที่กำหนดไว้ โดยสามารถดำเนินการ ผ่านการเข้าสู่ระบบสู่เมนูการตั้งค่าในแอปพลิเคชันในการแก้ไขโปรไฟล์และบัญชี
  • สิทธิ์ลบหรือสิทธิ์ทำลายข้อมูลส่วนบุคคลโดยการลบข้อมูลผ่านการตั้งค่าในบัญชี ซึ่งหลังจากที่ลบแล้วผู้ใช้บริการจะไม่สามารถเข้าใช้งานแอปพลิเคชันช ที่เคยใช้ภายใต้บัญชีที่ทำการลบไปแล้ว และไม่สามารถเข้าถึงข้อมูลที่ถูกกรอกไว้ภายใต้บัญชีที่ถูกลบไป
  • สิทธิ์คัดลอก หรือโอนข้อมูลส่วนบุคคลโปรดติดต่อฝ่ายบริการลูกค้าทางอีเมล support@smile migraine.com โดยบริษัทจะดำเนินการให้โดยเร็วที่สุดที่จะสามารถกระทำได้ภายหลังจากที่ตรวจสอบและยืนยันตัวตนของผู้ใช้บริการเรียบร้อยแล้ว
  • สิทธิ์ในการเพิกถอนความยินยอมการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลในกรณีที่ผู้ใช้บริการได้เคยให้ความยินยอมในการเก็บรวบรวมใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ผู้ใช้บริการมีสิทธิ์ขอเพิกถอนความยินยอมเมื่อใดก็ได้
  • ยกเลิกความยินยอมข้อมูลสิทธิ์การเข้าถึง กล้อง ไมโครโฟน การแจ้งเตือนโดยการตั้งค่าบนอุปกรณ์เคลื่อนที่เพื่อปิดการใช้งานบริการข้อมูลดังกล่าว อย่างไรก็ตามในการทำเช่นนั้นบริษัท อาจไม่สามารถให้บริการแก่คุณได้อย่างมีประสิทธิภาพ
  • ผู้ใช้บริการสามารถยกเลิกการรับข่าวสาร การแจ้งเตือนด้านการตลาดได้โดยการ Unsubscribe ที่ด้านล่างของอีเมลการตลาดที่ได้รับ อย่างไรก็ดีการแจ้งเตือนหรือข้อความฉุกเฉินจะยังคงส่งถึงผู้ใช้บริการอยู่

สิทธิ์ของท่านตามที่กล่าวมาข้างต้นอาจถูกจำกัดในบางกรณี เช่น บริษัทจำเป็นต้องใช้ข้อมูลส่วนบุคคลของผู้ใช้บริการในการให้บริการ กรณีที่กฎหมายกำหนดให้ต้องเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคล กรณีจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย

ข้อ 10. คุกกี้และเทคโนโลยีการติดตามที่คล้ายกัน

เมื่อผู้ใช้บริการใช้งานแอปพลิเคชัน หรือเว็บไซต์ สไมล์ ไมเกรน บริษัทอาจเก็บข้อมูลดังต่อไปหาก หากผู้ใช้บริการได้ให้คำยินยอมผ่านอุปกรณ์ หรือเว็บเบราว์เซอร์ บริษัทอาจจะใช้ โปรแกรม คุกกี้ (Cookies) หรือโปรแกรมอื่น ๆเช่น พิกเซลแท็ก ที่คล้ายคลึงกันเพื่อจัดเก็บข้อมูล เพื่อช่วยให้บริษัทสามารถจัดให้มีการบริการที่ดีขึ้น เร็วขึ้น ปลอดภัยขึ้น และเพื่อความเป็นส่วนตัวของผู้ใช้ เมื่อผู้ใช้บริการ และ/หรือเข้าสู่แอปพลิเคชัน ตลอดจนช่วยบอกให้บริษัททราบว่าผู้ใช้บริการเข้าชมส่วนใดในเว็บไซต์ ช่วยอำนวยความสะดวก และยังช่วยวัดประสิทธิผลของโฆษณาและเครื่องมือค้นหาเว็บอีกด้วย         

ข้อมูลที่เกี่ยวข้องกับการใช้งาน Firebase SDK และ Firebase Crashlytics 
นอกจากนี้เพื่อปรับปรุงบริการของให้มีความเสถียรในการใช้งาน และอำนวยความสะดวกให้ บริษัทใช้ Firebase Crash analytics เพื่อเก็บสถิติการ Crash และประมวลผลแสดงข้อมูลเกี่ยวกับ Crash โดยกระบวนการจัดการข้อมูลจะถูกดำเนินการผ่านนโยบายของบริษัทที่ให้บริการ 

ข้อมูลที่เกี่ยวข้องกับการใช้งาน Google Analytics
เพื่อปรับปรุงบริการฯ บริษัทใช้ Google Analytics เพื่อวัดผลการบริการฯ เช่น การนับจำนวนครั้งมี่ผู้ใช้งานกดปุ่ม โดยข้อมูลเหล่านี้ไม่มีข้อมูลส่วนบุคคลแนบอยู่เพื่อทำความเข้าใจสถานะการใช้บริการ ทั้งนี้ Google อาจตั้งค่าคุกกี้หรืออ่านคุกกี้ที่มีอยู่เพื่อรวบรวมข้อมูล ในการนี้ข้อมูลต่างๆ เช่น URL ของเพจที่ผู้ใช้บริการเข้าถึง และที่อยู่ IP จะถูกส่งไปยัง Google โดยอัตโนมัติ โดย Google จะทำกระบวนการ IP Anonymization เพื่อลดความเสี่ยงของการลั่วไหลของข้อมูล 

โปรดอ่านทำความเข้าใจข้อตกลงในการให้บริการของ Google Analytics และนโยบายความเป็นส่วนตัวของ Google เพื่อความเข้าใจอันดี

ข้อ 11. ไม่มีข้อมูลขยะสแปม สปายแวร์ ไวรัส

ข้อมูลขยะ (Spam) สปายแวร์ (Spyware) หรือ ไวรัส (Virus) นั้นไม่ได้รับอนุญาตบนแอปพลิเคชัน กรุณาตั้งค่าและคงสภาพความต้องการ (Preference) ในการติดต่อสื่อสารเพื่อที่บริษัทจะได้ส่งข้อมูลการติดต่อสื่อสารตามที่ผู้ใช้บริการต้องการ ผู้ใช้บริการจะไม่ส่งข้อความใดๆ ที่มี ข้อมูลขยะ สปายแวร์ หรือไวรัส ผ่านทางแอปพลิเคชัน หากผู้ใช้บริการต้องการรายงานข้อความที่น่าสงสัยให้บริษัททราบ กรุณาติดต่อผ่านทางอีเมล์ support@smilemigraine.com

ข้อ 12. การเปลี่ยนแปลงนโยบายความเป็นส่วนตัว

บริษัทจะตรวจสอบประสิทธิภาพของนโยบายความเป็นส่วนตัวเป็นประจำ บริษัทขอสงวนสิทธิ์ในการเปลี่ยนแปลงนโยบายความเป็นส่วนตัวได้ตลอดเวลา การเปลี่ยนแปลงนโยบายดังกล่าวจะถูกประกาศไว้ในแอปพลิเคชันและเว็บไซต์ของทางบริษัท

 ข้อ 13. สิทธิ์ของบริษัท

ผู้ใช้บริการรับทราบและตกลงว่า บริษัทมีสิทธิ์ในการเปิดเผยข้อมูลส่วนตัวแก่ หน่วยงานผู้มีอำนาจทางกฎหมาย หน่วยงานการกำกับควบคุมดูแล หน่วยงานของรัฐ หน่วยงานในการบังคับใช้กฎหมาย และหน่วยงานอื่น ๆ ที่เกี่ยวข้อง หรือเจ้าของสิทธิ์ต่าง ๆ ที่เกี่ยวข้อง หากบริษัทมีเหตุอันควรเชื่อได้ว่าการเปิดเผยข้อมูลส่วนตัวของผู้ใช้บริการนั้นจำเป็นสำหรับการปฏิบัติตามหน้าที่ ความรับผิดขอบ การจัดการและข้อตกลง ไม่ว่าโดยสมัครใจหรือการบังคับ เพื่อวัตถุประสงค์ในการให้ความร่วมมือกับคำสั่ง การสอบสวน และ/หรือการร้องขอในรูปแบบต่าง ๆ ของหน่วยงานนั้น ๆ ภายใต้การบังคับของกฎหมายที่เกี่ยวข้อง ผู้ใช้บริการตกลงว่าจะไม่ฟ้องร้องดำเนินคดีหรือดำเนินการใด ๆ ต่อบริษัท และสละสิทธิเรียกร้องหรือสิทธิอื่นใดอันมีต่อ สไมล์ ไมเกรน ที่อาจเกิดขึ้นจากการเปิดเผยข้อมูลส่วนตัวของผู้ใช้ภายใต้สถานการณ์ดังกล่าวข้างต้น

 ข้อ 14. การติดต่อบริษัท

หากผู้ใช้ต้องการเพิกถอนความยินยอมในการใช้ข้อมูลส่วนตัวของผู้ใช้บริการ ขอเรียกดูข้อมูลและ/หรือข้อมูลส่วนตัว มีคำถาม ความคิดเห็น ข้อกังวล หรือขอความช่วยเหลือทางด้านเทคนิค หรือเกี่ยวกับโปรแกรมคุกกี้ (Cookies) กรุณาติดต่อบริษัท ได้ผ่านทางอีเมล support@smilemigraine.com