PRIVACY POLICY · นโยบายความเป็นส่วนตัว

นโยบายความเป็นส่วนตัว

Privacy Policy

1. ข้อมูลที่เราเก็บ

1. Information We Collect

ห้างหุ้นส่วนจำกัด พุฒิภัทร คลินิก ("เรา" หรือ "คลินิก") เก็บข้อมูลส่วนบุคคลต่อไปนี้เพื่อให้บริการอย่างมีคุณภาพ:

Puttiphat Clinic Limited Partnership ("we" or "the clinic") collects the following personal data to provide quality service:

• ข้อมูลติดต่อ: ชื่อ-นามสกุล อีเมล เบอร์โทรศัพท์ ที่อยู่
• Contact information: name, email, phone, address
• ข้อมูลทางการแพทย์: ประวัติแพ้ยา ภูมิแพ้ โรคประจำตัว ยาที่รับประทานอยู่ ประวัติหัตถการ
• Medical information: drug allergies, allergies, chronic conditions, current medications, treatment history
• ข้อมูลการชำระเงิน: ชื่อบัญชี เลขบัญชี (สำหรับการคืนเงิน) ข้อมูลบัตรไม่ถูกเก็บที่คลินิก — ผ่าน Xendit เท่านั้น
• Payment information: bank account name and number (for refunds). Card details are NOT stored by us — handled solely by Xendit
• ข้อมูลการเข้าใช้เว็บไซต์: IP, อุปกรณ์, browser, การคลิก (ผ่าน cookie และ Google Analytics)
• Website usage data: IP, device, browser, click events (via cookies and Google Analytics)
• ภาพถ่าย Before/After: เก็บเฉพาะที่ได้รับความยินยอมเป็นลายลักษณ์อักษร
• Before/After photos: only with written consent

2. วัตถุประสงค์ในการใช้ข้อมูล

2. Purposes of Use

• การประเมินทางการแพทย์ การวางแผนการรักษา และการให้บริการหัตถการ
• Medical assessment, treatment planning, and procedure delivery
• การยืนยันคำสั่งซื้อ การเรียกเก็บเงิน การจัดส่งใบเสร็จและใบกำกับภาษี
• Order confirmation, billing, receipt, and tax invoice delivery
• การติดตามผลการรักษา การนัดหมายต่อเนื่อง
• Treatment follow-up, ongoing appointment scheduling
• การส่งข้อมูลข่าวสาร โปรโมชั่น (เฉพาะที่คุณยินยอม สามารถยกเลิกได้ทุกเมื่อ)
• Marketing communications (only with explicit consent — opt-out anytime)
• การปฏิบัติตามกฎหมายและการสอบสวน
• Legal compliance and investigations

3. การเปิดเผยข้อมูลให้บุคคลที่สาม

3. Disclosure to Third Parties

เราเปิดเผยข้อมูลของท่านให้บุคคลที่สามต่อไปนี้เท่านั้น:

We share your data only with the following parties:

• Xendit: ผู้ให้บริการ payment gateway สำหรับประมวลผลการชำระเงิน
• Xendit: payment gateway provider for payment processing
• Google (Analytics, Tag Manager): สำหรับวิเคราะห์การใช้งานเว็บแบบไม่ระบุตัวตน
• Google (Analytics, Tag Manager): for anonymous website analytics
• หน่วยงานราชการ: ตามคำสั่งศาลหรือกฎหมายเท่านั้น
• Government authorities: only by court order or legal mandate
• บุคลากรทางการแพทย์ภายใน: เฉพาะที่จำเป็นสำหรับการให้บริการ
• Internal medical staff: only as needed for service delivery

4. สิทธิของเจ้าของข้อมูล (PDPA)

4. Your Rights Under PDPA

ภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ท่านมีสิทธิ:

Under Thailand's Personal Data Protection Act B.E. 2562, you have the right to:

• เข้าถึง ขอสำเนา และตรวจสอบข้อมูลของท่าน
• Access, copy, and verify your personal data
• แก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่ครบถ้วน
• Correct inaccurate or incomplete data
• ขอให้ลบข้อมูล (ภายใต้ข้อจำกัดของกฎหมายและการเก็บประวัติทางการแพทย์ 10 ปี)
• Request deletion (subject to legal requirements and 10-year medical record retention)
• คัดค้านหรือจำกัดการประมวลผลข้อมูล
• Object to or restrict processing
• ขอให้โอนย้ายข้อมูลไปยังผู้ให้บริการอื่น
• Request data portability
• ถอนความยินยอมเมื่อใดก็ได้ (อาจส่งผลต่อความสามารถในการให้บริการ)
• Withdraw consent at any time (may affect service delivery)
• ร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
• File a complaint with the PDPA Committee

หากต้องการใช้สิทธิเหล่านี้ ติดต่อ puttiphatclinic@gmail.com

To exercise these rights, contact puttiphatclinic@gmail.com

5. ระยะเวลาการเก็บข้อมูล

5. Retention Period

• ข้อมูลทางการแพทย์: 10 ปีตามมาตรฐานวิชาชีพ
• Medical records: 10 years per professional standards
• ข้อมูลการเงิน: 5 ปีตามกฎหมายภาษีอากร
• Financial data: 5 years per tax law
• ข้อมูลการตลาด: จนกว่าจะถอนความยินยอม
• Marketing data: until consent is withdrawn

6. ความปลอดภัย

6. Security

เราใช้มาตรการรักษาความปลอดภัยทั้งทางเทคนิคและทางกายภาพ ได้แก่ การเข้ารหัส HTTPS, ระบบควบคุมการเข้าถึง, การสำรองข้อมูล, และการอบรมพนักงาน

We use both technical and physical security measures including HTTPS encryption, access controls, data backups, and staff training.

7. คุกกี้ (Cookies)

7. Cookies

เว็บไซต์ใช้คุกกี้เพื่อจดจำการตั้งค่าและวิเคราะห์การใช้งาน คุณสามารถปิดคุกกี้ได้ในการตั้งค่าของ browser แต่อาจส่งผลต่อการใช้งานบางส่วน

This website uses cookies to remember preferences and analyze usage. You can disable cookies in your browser settings but it may affect functionality.

8. การเปลี่ยนแปลงนโยบาย

8. Policy Changes

เราอาจปรับปรุงนโยบายนี้เป็นระยะ จะแจ้งให้ทราบทางอีเมลและเว็บไซต์ก่อนมีผลใช้บังคับ 30 วัน

We may update this policy periodically. Changes will be communicated via email and website at least 30 days before taking effect.

---