นโยบายคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy) 

ห้างหุ้นส่วนจำกัด เมดิคอล ซอร์ซ (“ห้างฯ”) ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคลของท่านเพื่อรับผลิตภัณฑ์และบริการ โดยห้างฯมีความจำเป็นต้องประมวลผลข้อมูลส่วนบุคคลของผู้ใช้บริการ ดังนั้น ห้างฯจึงมีจุดประสงค์ประกาศนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ขึ้น เพื่อแจ้ง เกี่ยวกับ สิทธิและหน้าที่ รวมถึงเงื่อนไขต่างๆ อันเกี่ยวเนื่องกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูล ส่วนบุคคลที่ห้างฯ จะดำเนินการให้ผู้ใช้บริการ ในฐานะผู้ใช้บริการรับทราบ ห้างฯ ให้ความเชื่อมั่นแก่ท่านว่า ข้อมูลส่วนบุคคลทั้งหมดของท่านเป็นข้อมูลที่ทางห้างฯ ให้ความสำคัญ โดยห้างฯ รับประกันจะปกป้องและประมวลผลข้อมูลส่วนบุคคลด้วยมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสมอย่างดีที่สุด และข้อมูลทั้งหมดของท่านจะถูกเก็บรักษาเป็นความลับ โดยห้างฯ ขอแนะนำให้ท่านโปรดอ่านและทำความเข้าใจนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ เพื่อรับทราบวัตถุประสงค์ที่ห้างฯได้เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน ตลอดจนสิทธิของเจ้าของข้อมูลส่วนบุคคลต่อท่าน โดยมีรายละเอียด ดังต่อไปนี้ 

ข้อ 1. ขอบเขตการใช้บังคับ 

นโยบายคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy) ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ฉบับนี้ มีขอบเขตการบังคับใช้ครอบคลุมการประมวลผลข้อมูลส่วนบุคคลทั้งหมดที่ดำเนินการโดยห้างฯ รวมถึงบุคคลใด ๆ ซึ่งล่วงรู้ข้อมูลส่วนบุคคลเนื่องจากเกี่ยวข้องกับการดำเนินงานของห้างฯ ซึ่งจะต้องปฏิบัติตามนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ และตามกรอบที่กฎหมายกำหนด 
สำหรับข้อมูลส่วนบุคคลที่ได้เก็บรวบรวมไว้ก่อนที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ใช้บังคับ ห้างฯสามารถเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลนั้นได้ต่อไปตามวัตถุประสงค์เดิม โดยการเปิดเผยและการดำเนินการอื่นที่ไม่ใช่การเก็บรวบรวมและการใช้ข้อมูลส่วนบุคคลข้างต้นให้ปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 

ข้อ 2. คำจำกัดความ 

“นโยบายคุ้มครองข้อมูลส่วนบุคคล” หมายความว่า นโยบาย ที่ห้างฯจัดทำเพื่อแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบถึงการประมวลผลข้อมูลของห้างฯ และรายละเอียดต่าง ๆ ตามที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ได้กำหนดไว้ 
“ข้อมูลส่วนบุคคล” หมายความว่า ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ  
อย่างไรก็ดี ข้อมูลต่อไปนี้ไม่ใช่ข้อมูลส่วนบุคคล เช่น ข้อมูลสำหรับการติดต่อทางธุรกิจที่ไม่ได้ระบุถึงตัวบุคคล อาทิ ชื่อบริษัท ที่อยู่ของบริษัท เลขทะเบียนนิติบุคคลของบริษัท หมายเลขโทรศัพท์ของที่ทำงาน อีเมลแอดเดรส (email address) ที่ใช้ในการทำงาน เช่น info@company.co.th ข้อมูลนิรนาม (Anonymous Data) หรือข้อมูลแฝงที่ถูกทำให้ไม่สามารถระบุตัวบุคคลได้อีกโดยวิธีการทางเทคนิค (Pseudonymous Data) ข้อมูลผู้ถึงแก่กรรม เป็นต้น  
“ข้อมูลส่วนบุคคลที่มีความอ่อนไหว” (Sensitive data) หมายความว่า ข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด 
ทั้งนี้ ต่อไปในนโยบายฉบับนี้ หากไม่มีการกล่าวโดยเฉพาะเจาะจงจะเรียก “ข้อมูลส่วนบุคคล” และ “ข้อมูลส่วนบุคคลที่มีความอ่อนไหว” ที่เกี่ยวกับผู้ใช้บริการข้างต้นให้รวมกันเรียกว่า “ข้อมูลส่วนบุคคล” 
“การประมวลผล” หมายความว่า การดำเนินการใด ๆ กับข้อมูลส่วนบุคคล เช่น การเก็บรวบรวม บันทึก จัดระบบ ทำโครงสร้าง เก็บรักษา ปรับปรุง เปลี่ยนแปลง กู้คืน ใช้ เปิดเผย ส่งต่อ เผยแพร่ โอน ผสมเข้าด้วยกัน ลบ ทำลาย 
“เจ้าของข้อมูลส่วนบุคคล” (Data Subject) หมายความว่า บุคคลธรรมดาซึ่งเป็นเจ้าของข้อมูลส่วนบุคคล 
“ผู้ควบคุมข้อมูลส่วนบุคคล” (Data Controller) หมายความว่า บุคคลหรือนิติบุคคลอื่นซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล 
“ผู้ประมวลผลข้อมูลส่วนบุคคล” (Data Processor) หมายความว่า บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลที่ดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล 
“คุกกี้” (Cookies) หมายความว่า ไฟล์คอมพิวเตอร์ขนาดเล็ก ที่จะเก็บข้อมูลส่วนบุคคลชั่วคราวที่จำเป็นลงในเครื่องคอมพิวเตอร์ของเจ้าของข้อมูลส่วนบุคคล เพื่อความสะดวกและรวดเร็วในการติดต่อสื่อสารซึ่งจะมีผลในขณะที่เข้าใช้งานระบบเว็บไซต์เท่านั้น 

ข้อ 3. ข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม 

• 3.1 ห้างฯอาจเก็บรวบรวมข้อมูลส่วนบุคคล ดังต่อไปนี้ 

• 3.1.1 ข้อมูลส่วนตัว ได้แก่ คำนำหน้าชื่อ ชื่อเต็ม เพศ อายุ อาชีพ คุณสมบัติ ตำแหน่งงาน ตำแหน่งหรือฐานะ ประเภทธุรกิจ สัญชาติ ประเทศที่พำนัก วันเดือนปีเกิด สถานภาพทางการสมรส ข้อมูลบนบัตรที่ออกโดยหน่วยงานราชการ (เช่น เลขที่บัตรประจำตัวประชาชน หมายเลขประกันสังคม หมายเลขหนังสือเดินทาง เลขประจำตัวผู้เสียภาษีอากร ข้อมูลใบอนุญาตขับขี่รถยนต์ หรือเอกสารระบุตัวตนที่มีลักษณะเดียวกัน เป็นต้น) ทะเบียนบ้าน ลายมือชื่อ เสียง บันทึกเสียง รูป ภาพ รูปถ่าย บันทึกวิดีโอ คลิปวิดีโอ ข้อมูลการตรวจสอบตัวตน (KYC/e-KYC) รายละเอียดการเข้าเมือง ได้แก่ วันที่เดินทางมาถึงและเดินทางออกประเทศ ข้อมูลการตรวจสอบบุคคลล้มละลาย รายรับภายในครัวเรือน เงินเดือน รายรับส่วนตัว และข้อมูลส่วนตัวอื่น ๆ ที่ท่านได้มอบให้แก่บริษัท เป็นต้น 

• 3.1.2 รายละเอียดในการติดต่อ ได้แก่ ที่อยู่ รายละเอียดในการจัดส่ง รายละเอียดในการเรียกเก็บเงิน ที่อยู่สำหรับส่งใบแจ้งหนี้ หมายเลขโทรศัพท์ หมายเลขโทรศัพท์เคลื่อนที่ หมายเลขโทรสาร หมายเลขโทรศัพท์ที่ทำงาน อีเมล ชื่อบัญชีไลน์ (LINE ID) ชื่อบัญชีเฟซบุ๊ก (Facebook ID) บัญชีกูเกิล (Google ID) และบัญชีผู้ใช้ในเว็บไซต์โซเชียลมีเดียอื่น ๆ 

• 3.1.3 ข้อมูลทางการเงิน ได้แก่ ข้อมูลบัตรเครดิต/เดบิตหรือข้อมูลทางธนาคาร หมายเลขบัตรเครดิต/เดบิต ประเภทของบัตรเครดิต และข้อมูลทางการเงินอื่น ๆ 

• 3.1.4 ข้อมูลทางการตลาดและการติดต่อสื่อสาร เช่น ความต้องการของท่านในการรับข้อมูลทางการตลาดจากห้างฯ พันธมิตรทางธุรกิจ หรือบริษัทอื่น ๆ และรูปแบบการติดต่อสื่อสารที่ต้องการ รายการสินค้าที่สนใจ บันทึกการแจ้งเตือนเกี่ยวกับโปรโมชั่นสินค้าหรือบริการ และข้อมูลทางการตลาดและการติดต่อสื่อสารอื่น ๆ รวมถึง ข้อมูลการใช้เว็บไซต์ แพลตฟอร์ม สินค้า และบริการของลูกจ้าง บันทึกถาม-ตอบ 

• 3.1.5 รายละเอียดโปรไฟล์ เช่น ชื่อผู้ใช้และรหัสผ่าน โปรไฟล์ การใช้จ่าย รายละเอียดเกี่ยวกับผลิตภัณฑ์หรือบริการ (ประวัติคำสั่ง การสั่งซื้อที่ผ่านมา ประวัติการซื้อ การยกเลิกคำสั่งซื้อลูกค้า คำสั่งซื้อผ่านทางเว็บไซต์ รหัสคำสั่งซื้อ) บันทึกทางการเงิน หมายเลขยืนยันตัวตน (PIN) ข้อมูลเกี่ยวกับความสนใจ ความชื่นชอบ ผลตอบรับและผลการตอบแบบสำรวจ ผลสำรวจความพึงพอใจ การใช้โซเชียลมีเดีย รายละเอียดการเข้าร่วมกิจกรรม การใช้รหัสส่วนลดและโปรโมชันสำหรับลูกค้า รายละเอียดคำสั่งซื้อของลูกค้า การบริการลูกค้า เป็นต้น 

• 3.2 ในกรณีห้างฯ เก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Data) จากท่าน ห้างฯ จะขอความยินยอมจากท่านโดยชัดแจ้งก่อนการดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลดังกล่าว หรือเว้นแต่มีเหตุตามกฎหมายให้ดำเนินการเก็บรวบรวมข้อมูลดังกล่าวได้โดยไม่ต้องขอความยินยอม 

• 3.3 ท่านตกลงจะไม่ส่งมอบข้อมูลใดๆ ที่ไม่ถูกต้องและ/หรือที่ทำให้เข้าใจผิดแก่ห้างฯ และท่านตกลงจะแจ้งให้ห้างฯทราบถึงความไม่ถูกต้องหรือการเปลี่ยนแปลงของข้อมูลนั้น ห้างฯ สงวนสิทธิ์ที่จะขอให้ส่งมอบเอกสารเพิ่มเติมอื่นใดเพื่อการยืนยันข้อมูลที่คุณได้ให้แก่ห้างฯ ตามที่ห้างฯ เห็นสมควร 

• 3.4 หากท่านได้ให้ข้อมูลส่วนบุคคลของบุคคลที่สามแก่ห้างฯ (เช่น เจ้าของทรัพย์สิน ผู้รับผลประโยชน์ ผู้ติดต่อฉุกเฉิน บุคคลที่อ้างอิง และผู้อ้างอิง) เช่น ชื่อ นามสกุล ที่อยู่ หมายเลขโทรศัพท์ รายได้ของบุคคลในครอบครัว และข้อมูลส่วนตัวและข้อมูลเพื่อการติดต่ออื่นเพื่อติดต่อในกรณีฉุกเฉิน กรอกใบสมัครหรือทำธุรกรรมของท่านกับห้างฯ ท่านรับรองว่าข้อมูลดังกล่าวเป็นข้อมูลที่ถูกต้องตามกฎหมาย กรุณาแจ้งบุคคลเหล่านั้นให้ทราบถึงนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ และ/หรือขอความยินยอมจากบุคคลเหล่านั้น 

ข้อ 4. การเก็บรวบรวมข้อมูลส่วนบุคคลของผู้เยาว์ คนไร้ความสามารถ คนเสมือนไร้ความสามารถ 

ห้างฯจะเก็บรวบรวมข้อมูลของผู้เยาว์ คนไร้ความสามารถ คนเสมือนไร้ความสามารถ ต่อเมื่อได้รับความยินยอมจากผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทนผู้เยาว์ ผู้พิทักษ์ หรือผู้อนุบาล เท่านั้น ห้างฯจะไม่เก็บรวบรวมข้อมูลจากลูกค้าที่ห้างฯรู้โดยแจ้งชัดว่าอายุต่ำกว่ายี่สิบปี หรือจากคนเสมือนไร้ความสามารถและคนไร้ความสามารถหากไม่ได้รับความยินยอมจากผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทนผู้เยาว์ ผู้พิทักษ์ หรือผู้อนุบาล ในกรณีที่จำเป็นต้องได้รับความยินยอม ในกรณีที่ห้างฯทราบว่า ห้างฯได้เก็บรวบรวมข้อมูลส่วนบุคคลโดยไม่มีเจตนาจากบุคคลใด ๆ ที่อายุต่ำกว่ายี่สิบปี คนเสมือนไร้ความสามารถ หรือคนไร้ความสามารถโดยไม่ได้รับความยินยอมจากผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทนผู้เยาว์ ผู้พิทักษ์ หรือผู้อนุบาล ห้างฯจะดำเนินการลบข้อมูลดังกล่าวทันที หรือประมวลผลเฉพาะในส่วนของข้อมูลที่บริษัทสามารถกระทำได้บนฐานทางกฎหมายอื่น ๆ นอกเหนือจากการขอความยินยอม 

ข้อ 5. แหล่งที่มาของข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม 

ห้างฯเก็บรวบรวมหรือได้มาซึ่งข้อมูลส่วนบุคคลประเภทต่าง ๆ จากแหล่งข้อมูลดังต่อไปนี้ 

• 5.1 การเก็บรวบรวมข้อมูลส่วนบุคคลจากท่านโดยตรง 
      ข้อมูลส่วนบุคคลที่ห้างฯเก็บรวบรวมจากเจ้าของข้อมูลส่วนบุคคลโดยตรงในช่องทางให้บริการต่าง ๆ เช่น  

• (1) เมื่อท่านได้เข้าถึงและ/หรือใช้บริการหรือแพลตฟอร์มของห้างฯ หรือลงทะเบียนสมัครบัญชีผู้ใช้กับห้างฯ 

• (2) เมื่อท่านส่งแบบฟอร์ม รวมถึงแต่ไม่จำกัดเพียง แบบฟอร์มการสมัครหรือแบบฟอร์มอื่นๆ ที่เกี่ยวข้องกับผลิตภัณฑ์และบริการของห้างฯ ไม่ว่าจะแบบออนไลน์หรือแบบฟอร์มเป็นเอกสาร 

• (3) เมื่อท่านทำข้อตกลงใดๆ หรือให้เอกสารหรือข้อมูลอื่นใดที่เกี่ยวข้องกับการติดต่อระหว่างท่านกับห้างฯหรือเมื่อท่านใช้ผลิตภัณฑ์และบริการของห้างฯ 

• (4) เมื่อท่านติดต่อกับห้างฯ เช่น ผ่านทางโทรศัพท์ (ซึ่งจะได้รับการบันทึก) จดหมาย แฟกซ์ การประชุมแบบเห็นหน้ากัน แพลตฟอร์มสื่อทางสังคม และอีเมลแอดเดรส รวมถึงเมื่อท่านได้ติดต่อกับตัวแทนให้บริการลูกค้า (customer service agents) 

• (5) เมื่อท่านใช้บริการทางอิเล็กทรอนิกส์ หรือติดต่อกับห้างฯผ่านแพลตฟอร์ม เว็บไซต์ แอปพลิเคชัน หรือใช้บริการ ซึ่งรวมถึงแต่ไม่จำกัดเพียงการใช้ผ่านคุกกี้ ซึ่งห้างฯอาจปรับใช้เมื่อท่านใช้หรือเข้าถึงแอปพลิเคชันหรือเว็บไซต์ 

• (6) เมื่อท่านได้อนุญาตโดยผ่านอุปกรณ์ของท่าน ให้เปิดเผยข้อมูลใดๆ แก่แอปพลิเคชันหรือแพลตฟอร์มของห้างฯ 

• (7) เมื่อท่านเชื่อมโยงบัญชีผู้ใช้บริการผ่านแพลตฟอร์มของห้างฯกับบัญชีสื่อสังคมออนไลน์ (Social Media Account) หรือบัญชีผู้ใช้งานอื่นของท่าน หรือใช้ฟีเจอร์สื่อสังคมออนไลน์อื่น (Social Media Features) ภายใต้นโยบายการให้บริการของผู้ให้บริการฟีเจอร์นั้นๆ 

• (8) เมื่อท่านดำเนินธุรกรรมผ่านบริการของห้างฯ 

• (9) เมื่อท่านให้ความคิดเห็นหรือคำร้องเรียนแก่ห้างฯ 

• (10) ข้อมูลที่ห้างฯเก็บรวบรวมจากการที่เจ้าของข้อมูลส่วนบุคคลเข้าใช้งานเว็บไซต์ ผลิตภัณฑ์หรือบริการอื่น ๆ ตามสัญญาหรือตามพันธกิจ เช่น การติดตามพฤติกรรมการใช้งานเว็บไซต์ ผลิตภัณฑ์หรือบริการของห้างฯ ด้วยการใช้คุกกี้ (Cookies) หรือจากซอฟต์แวร์บนอุปกรณ์ของเจ้าของข้อมูลส่วนบุคคล เป็นต้น 

• (11) เมื่อท่านส่งข้อมูลส่วนบุคคลของคุณให้แก่ห้างฯด้วยเหตุผลใดก็ตาม เป็นต้น 

• 5.2 การเก็บรวบรวมข้อมูลส่วนบุคคลจากแหล่งอื่น 

• 5.2.1 การเก็บรวบรวมข้อมูลส่วนบุคคลจากแหล่งอื่น เช่น ข้อมูลสาธารณะ และ/หรือ บริษัทแม่และบริษัทในเครือ (เช่น การได้รับข้อมูลจากผู้ให้บริการที่ห้างฯว่าจ้างให้เก็บรวบรวมข้อมูลส่วนบุคคลแทน) พันธมิตรทางธุรกิจของห้างฯ หน่วยงานที่ห้างฯให้บริการ (รวมทั้ง เว็บไซต์ ตลอดจนชื่อผู้ใช้เครือข่ายสังคมออนไลน์ของหน่วยงานดังกล่าว) แหล่งข้อมูลของทางการ หน่วยงาน ของรัฐที่มีฐานข้อมูลที่น่าเชื่อถือเกี่ยวกับบุคคล หน่วยงานภาครัฐ (เช่น ธนาคารแห่งประเทศไทย กรมสรรพากร สำนักงานป้องกันและปราบปรามการฟอกเงิน สำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย กรมบังคับคดี กระทรวงพาณิชย์ สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ กรมที่ดิน ศาล) และจากบุคคลภายนอกอื่นใด (เช่น ผู้ที่แนะนำลูกค้า ผู้แทนของท่าน ผู้ค้า หรือบุคคลอื่นใดซึ่งได้รับมอบอำนาจจากท่าน) 

ข้อ 6. คุณภาพของข้อมูล 

ห้างฯมีการจัดเก็บข้อมูลส่วนบุคคลของท่าน เพื่อนําไปใช้ประโยชน์ในการดําเนินงานตามวัตถุประสงค์และพันธกิจของห้างฯ ระหว่างท่านกับห้างฯ โดยข้อมูลที่ได้ทําการจัดเก็บนั้น ห้างฯได้คํานึงถึงความถูกต้อง ครบถ้วน และความเป็นปัจจุบันของข้อมูล 

ข้อ 7. วัตถุประสงค์ในการประมวลผลข้อมูล 

ห้างฯอาจเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่าน 

• 7.1 เพื่อการดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญาหรือเพื่อปฏิบัติตามสัญญา 

• 7.2 เพื่อการบริหารจัดการด้านการโฆษณา ประชาสัมพันธ์ 

• 7.3 เพื่อการบริหารจัดการด้านปฏิบัติการ (Operation) และการดูแลลูกค้าหลังการขาย 

• 7.4 การบริหารจัดการด้านเทคโนโลยีสารสนเทศ 

• 7.5 เพื่อให้สามารถจัดการ พัฒนา และดำเนินการใดๆ เพื่อให้สามารถดำเนินธุรกิจได้มีประสิทธิภาพมากยิ่งขึ้น 

• 7.6 การบริหารจัดการงาน เรื่องร้องเรียน ข้อพิพาท และคดีความ และการบริหารความเสี่ยง 

ข้อ 8. การประมวลผลข้อมูลส่วนบุคคล 

ห้างฯจะดำเนินการประมวลผลข้อมูลส่วนบุคคลของท่าน โดยจะกระทำโดยมีวัตถุประสงค์ ขอบเขต และใช้วิธีการที่ชอบด้วยกฎหมาย โปร่งใส และเป็นธรรม ภายใต้ฐานการประมวลผล ดังต่อไปนี้ 

• 8.1 การเก็บรวบรวมข้อมูลส่วนบุคคล 
  การเก็บรวบรวมข้อมูลส่วนบุคคล ให้กระทำได้ภายใต้วัตถุประสงค์ และเพียงเท่าที่จำเป็นตามกรอบวัตถุประสงค์ หรือ เพื่อประโยชน์ที่มีความเกี่ยวข้องโดยตรงกับวัตถุประสงค์ในการเก็บรวบรวม โดยต้องแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบก่อนหรือในขณะเก็บรวบรวมข้อมูลส่วนบุคคล ถึงรายละเอียด ดังต่อไปนี้ 

• (1) วัตถุประสงค์ของการเก็บรวบรวม 

• (2) ข้อมูลส่วนบุคคลที่ทำการเก็บรวบรวม 

• (3) กรณีที่เจ้าของข้อมูลส่วนบุคคลต้องให้ข้อมูลส่วนบุคคล เพื่อปฏิบัติตามกฎหมายหรือสัญญา หรือเพื่อเข้าทำสัญญา โดยต้องแจ้งถึงผลกระทบที่เป็นไปได้จากการไม่ให้ข้อมูลส่วนบุคคลให้เจ้าของข้อมูลส่วนบุคคลทราบ 

• (4) ประเภทของบุคคลหรือหน่วยงานซึ่งข้อมูลส่วนบุคคลที่เก็บรวบรวมอาจถูกเปิดเผย 

• (5) สิทธิของเจ้าของข้อมูลส่วนบุคคล 

• 8.2 การใช้ข้อมูลส่วนบุคคล 
  ห้างฯจะใช้ข้อมูลส่วนบุคคลในกรณีที่พิจารณาแล้วเห็นว่าเป็นประโยชน์ต่อท่าน การดำเนินธุรกิจของห้างฯ เพื่อให้ท่านได้รับบริการที่ดีจากการดำเนินธุรกิจของห้างฯ ทั้งนี้ ห้างฯจะใช้ข้อมูลส่วนบุคคลให้เป็นไปตามกฎหมายและกฎเกณฑ์ต่าง ๆ ที่เกี่ยวข้องหรือเพื่อปรับปรุงบริการให้ประสิทธิภาพมากขึ้น รวมถึงเป็นไปตามวัตถุประสงค์ที่ได้แจ้งให้ท่านทราบตามนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ เพื่อพัฒนามาตรฐานความมั่นคงปลอดภัยสารสนเทศในการบริหารความเสี่ยง ตรวจจับ ป้องกันกิจกรรมที่มีแนวโน้มละเมิดกฎหมาย ระเบียบการใช้งานที่เกี่ยวข้องหรือข้อตกลง เงื่อนไขการใช้เว็บไซต์หรือแอพพลิเคชันของห้างฯ รวมถึงเพื่อติดต่อท่านผ่านทางโทรศัพท์ ข้อความ (SMS) อีเมลแอดเดรส หรือไปรษณีย์ หรือผ่านช่องทางใด ๆ เพื่อสอบถาม หรือแจ้งให้ท่านทราบ หรือตรวจสอบและยืนยันข้อมูล หรือสำรวจความคิดเห็น หรือแจ้งข้อมูลข่าวสารอื่นใดที่เกี่ยวข้องกับผลิตภัณฑ์ และการให้บริการของห้างฯตามที่จำเป็น 

• 8.3 การเปิดเผยข้อมูลส่วนบุคคล 

• 8.3.1 ห้างฯจะเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่บุคคลที่สาม เพื่อประโยชน์ในการเพิ่มประสิทธิภาพการให้บริการในด้านต่าง ๆ แก่ท่าน หรืออำนวยความสะดวกอื่นใดแก่ท่านได้อย่างถูกต้อง ต่อเนื่อง เพื่อให้ท่านสามารถทำธุรกรรมที่ท่านประสงค์ได้สำเร็จลุล่วง และเกิดประโยชน์สูงสุด โดยการเปิดเผยข้อมูลส่วนบุคคล ให้เป็นไปตามวัตถุประสงค์หรือเป็นการจำเป็นเพื่อประโยชน์ที่มีความเกี่ยวข้องโดยตรงกับวัตถุประสงค์ของการเก็บรวบรวม และต้องได้รับความยินยอมจากเจ้าของข้อมูลที่ให้ไว้ก่อนหรือในขณะนั้น เว้นแต่ในกรณีดังต่อไปนี้ ไม่จำเป็นต้องขอความยินยอม 

• (1) เพื่อประโยชน์เกี่ยวกับการวางแผนหรือการสถิติหรือสำมะโนต่าง ๆ ของหน่วยงานของรัฐ 

• (2) เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกายหรือสุขภาพของบุคคล 

• (3) เป็นข้อมูลที่เปิดเผยต่อสาธารณะโดยชอบด้วยกฎหมาย 

• (4) เพื่อประโยชน์แก่การสืบสวนสอบสวนของพนักงานเจ้าหน้าที่ตามกฎหมาย หรือในการพิจารณาพิพากษาคดีของศาล 

• (5) เป็นการปฏิบัติตามที่กฎหมายกำหนด หรือตามคำสั่งศาล 

•     8.3.2 ห้างฯอาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่บุคคลที่สาม ไม่ว่าจะมีสภาพเป็นนิติบุคคล หรือบุคคลธรรมดา ภายใต้ขอบเขตที่จำเป็นตามวัตถุประสงค์ที่กำหนดไว้ในนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ ซึ่งอาจรวมถึง 

• (1) คู่ค้า พันธมิตรทางธุรกิจ บริษัทย่อย และ/หรือ ผู้ให้บริการภายนอก เพื่อให้บริการในการนำเสนอสิทธิประโยชน์และบริการอื่น ๆ ของห้างฯแก่เจ้าของข้อมูลส่วนบุคคล รวมถึงการพัฒนา ปรับปรุง ผลิตภัณฑ์ หรือบริการของห้างฯ เช่น การวิเคราะห์ข้อมูล การประมวลผลข้อมูล การดำเนินการด้านบัตรเครดิต การให้บริการด้านเทคโนโลยีสารสนเทศและการจัดเตรียมโครงสร้างพื้นฐานที่เกี่ยวข้อง การพัฒนาแพลตฟอร์มบริการลูกค้า การส่งอีเมล/SMS การพัฒนาเว็บไซต์ การพัฒนาแอปพลิเคชันบนมือถือ และการรับประกันภัยต่อ การสำรวจความพึงพอใจและการทำวิจัย การบริหารความสัมพันธ์กับลูกค้าโดยจะมีการทำสัญญารักษาข้อมูลส่วนบุคคลไว้เป็นความลับ กรณีนิติบุคคลจะต้องมีมาตรฐานด้านความคุ้มครองข้อมูลส่วนบุคคลที่มีมาตรฐานเป็นที่ยอมรับ 

• (2) หน่วยงานรัฐบาล รัฐบาล หรือองค์กรอื่นตามกฎหมาย เพื่อเป็นการปฏิบัติตามกฎหมาย คำสั่ง คำร้องขอ เพื่อการประสานงานกับหน่วยงานต่าง ๆ ในเรื่องที่เกี่ยวข้องกับการปฏิบัติตามกฎหมาย 
  ทั้งนี้ ห้างฯจะกำหนดให้ผู้ที่ได้รับข้อมูลมีมาตรการปกป้องข้อมูลของท่านอย่างเหมาะสมและประมวลผลข้อมูลส่วนบุคคลดังกล่าวเท่าที่จำเป็นเท่านั้น และดำเนินการเพื่อป้องกันไม่ให้ใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจโดยมิชอบ 

ข้อ 9. ข้อจำกัดในการใช้และ/หรือเปิดเผยข้อมูลส่วนบุคคล 

• 9.1 ห้างฯจะใช้ เปิดเผยข้อมูลส่วนบุคคลของท่านได้ ตามความยินยอมของท่านโดยจะต้องเป็นการใช้ตามวัตถุประสงค์ของการเก็บรวบรวม จัดเก็บ ข้อมูลของห้างฯเท่านั้น ห้างฯจะกำกับดูแลพนักงาน เจ้าหน้าที่หรือผู้ปฏิบัติงานของห้างฯมิให้ใช้และ/หรือเปิดเผย ข้อมูลส่วนบุคคลของท่านนอกเหนือไปจากวัตถุประสงค์ของการเก็บรวบรวมข้อมูลส่วนบุคคลหรือเปิดเผยต่อบุคคลภายนอก เว้นแต่  

• 9.1.1 เป็นการปฏิบัติตามกฎหมาย เช่น พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พระราชบัญญัติการประกอบกิจการโทรคมนาคม พระราชบัญญัติป้องกันและปราบปรามการฟอกเงิน ประมวลกฎหมายแพ่งและอาญา ประมวลกฎหมายวิธีพิจารณาความแพ่งและอาญา เป็นต้น 

• 9.1.2 เป็นไปเพื่อประโยชน์แก่การสอบสวนของพนักงานสอบสวน หรือการพิจารณาพิพากษาคดีของศาล 

• 9.1.3 เพื่อประโยชน์ของท่าน และการขอความยินยอมไม่อาจกระทำได้ในเวลานั้น 

• 9.1.4 เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของห้างฯ หรือของบุคคลหรือนิติบุคคลอื่นที่ไม่ใช่ห้างฯ 

• 9.1.5 เป็นการจำเป็นเพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล 

• 9.1.6 เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญาหรือเพื่อใช้ในการดำเนินการตามคำขอของเจ้าของข้อมูลส่วนบุคคลก่อนเข้าทำสัญญานั้น 

• 9.1.7 เพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวกับการจัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุ เพื่อประโยชน์สาธารณะ หรือเพื่อการศึกษา วิจัย การจัดทำสถิติ ซึ่งได้จัดให้มีมาตรการป้องกันที่เหมาะสม 

• 9.2 ห้างฯอาจใช้บริการสารสนเทศของผู้ให้บริการซึ่งเป็นบุคคลภายนอกเพื่อให้ดำเนินการเก็บรักษาข้อมูลส่วนบุคคล ซึ่งผู้ให้บริการนั้นจะต้องมีมาตรการรักษาความมั่นคงปลอดภัย โดยห้ามดำเนินการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลนอกเหนือจากที่ห้างฯกำหนด 

ข้อ 10. การให้บริการโดยบุคคลที่สามหรือผู้ให้บริการช่วง 

ห้างฯอาจมีการมอบหมายหรือจัดซื้อจัดจ้างบุคคลที่สาม (ผู้ประมวลผลข้อมูลส่วนบุคคล) ให้ทำการประมวลผลข้อมูลส่วนบุคคลแทนหรือในนามของห้างฯ ซึ่งบุคคลที่สามดังกล่าวอาจเสนอบริการในลักษณะต่าง ๆ เช่น การเป็นผู้ดูแล (Hosting) รับงานบริการช่วง (Outsourcing) หรือเป็นผู้ให้บริการคลาวด์ (Cloud computing service/provider) หรือเป็นงานในลักษณะการจ้างทำของในรูปแบบอื่น 
การมอบหมายให้บุคคลที่สามทำการประมวลผลข้อมูลส่วนบุคคลในฐานะผู้ประมวลผลข้อมูลส่วนบุคคลนั้น ห้างฯจะจัดให้มีข้อตกลงระบุสิทธิและหน้าที่ของห้างฯในฐานะผู้ควบคุมข้อมูลส่วนบุคคลและของบุคคลที่ห้างฯมอบหมายในฐานะผู้ประมวลผลข้อมูลส่วนบุคคล ซึ่งรวมถึงกำหนดรายละเอียดประเภทข้อมูลส่วนบุคคลที่ห้างฯมอบหมายให้ประมวลผล รวมถึงวัตถุประสงค์ ขอบเขตในการประมวลผลข้อมูลส่วนบุคคลและข้อตกลง   อื่น ๆ ที่เกี่ยวข้อง ซึ่งผู้ประมวลผลข้อมูลส่วนบุคคลมีหน้าที่ประมวลผลข้อมูลส่วนบุคคลตามขอบเขตที่ระบุในข้อตกลงและตามคำสั่งของห้าง เท่านั้นโดยไม่สามารถประมวลผลเพื่อวัตถุประสงค์อื่นได้ 
ในกรณีที่ผู้ประมวลผลข้อมูลส่วนบุคคลมีการมอบหมายผู้ให้บริการช่วง (ผู้ประมวลผลช่วง) เพื่อทำการประมวลผลข้อมูลส่วนบุคคลแทนหรือในนามของผู้ประมวลผลข้อมูลส่วนบุคคล ดังนี้ ห้างฯจะกำกับให้ผู้ประมวลผลข้อมูลส่วนบุคคลจัดให้มีเอกสารข้อตกลงระหว่างผู้ประมวลผลข้อมูลส่วนบุคคลกับผู้ประมวลผลช่วง ในรูปแบบและมาตรฐานที่ไม่ต่ำกว่าข้อตกลงระหว่างห้างฯกับผู้ประมวลผลข้อมูลส่วนบุคคล 

ข้อ 11. การส่งหรือโอนข้อมูลส่วนบุคคลไปต่างประเทศ 

ห้างฯอาจมีความจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังบริษัทในเครือหรือบุคคลอื่นในต่างประเทศ หรือไปยังผู้รับข้อมูลอื่นซึ่งเป็นส่วนหนึ่งของการดำเนินธุรกิจตามปกติของห้างฯ เช่น การส่งหรือโอนข้อมูลส่วนบุคคลไปเก็บไว้บน Server/Cloud ในประเทศต่าง ๆ ในกรณีที่จำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งท่านเป็นคู่สัญญา หรือเป็นการกระทำตามสัญญาระหว่างห้างฯกับบุคคลหรือนิติบุคคลอื่นเพื่อประโยชน์ของท่านหรือเพื่อใช้ในการดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญา หรือเพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของท่านหรือบุคคลอื่น เพื่อปฏิบัติตามกฎหมาย หรือเป็นการจำเป็นเพื่อดำเนินภารกิจเพื่อประโยชน์สาธารณะที่สำคัญ 
กรณีที่ประเทศปลายทางมีมาตรฐานเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลไม่เพียงพอ ห้างฯจะดูแลการส่งหรือโอนข้อมูลส่วนบุคคลให้เป็นไปตามที่กฎหมายกำหนด และจะดำเนินการให้มีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เห็นว่าจำเป็นและเหมาะสมสอดคล้องกับมาตรฐานการรักษาความลับ เช่น มีข้อตกลงรักษาความลับกับผู้รับข้อมูลในประเทศดังกล่าว หรือในกรณีที่ผู้รับข้อมูลเป็นบริษัทในเครือกิจการ/ธุรกิจเดียวกัน ห้างฯอาจเลือกใช้วิธีการดำเนินการให้มีนโยบายการคุ้มครองข้อมูลส่วนบุคคลที่ได้รับการตรวจสอบและรับรองจากผู้มีอำนาจตามกฎหมายที่เกี่ยวข้องและจะดำเนินการให้การส่งหรือโอนข้อมูลส่วนบุคคลไปยังบริษัทในเครือกิจการ/ธุรกิจเดียวกันที่อยู่ต่างประเทศเป็นไปตามนโยบายคุ้มครองข้อมูลส่วนบุคคลดังกล่าวแทนการดำเนินการตามที่กฎหมายกำหนดไว้ก็ได้ 

ข้อ 12. การเก็บรักษา และระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล 

ห้างฯจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ตามระยะเวลาที่จำเป็นในระหว่างที่ท่านเป็นลูกค้าหรือยังคงใช้บริการของห้างฯ หรือตลอดระยะเวลาที่จำเป็นเพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวข้องในนโยบายฉบับนี้ ซึ่งอาจจำเป็นต้องเก็บรักษาไว้ต่อไปภายหลังจากนั้นหากมีกฎหมายกำหนดหรืออนุญาตไว้ เช่น จัดเก็บไว้ตามกฎหมายว่าด้วยการป้องกันและปราบปรามการฟอกเงิน จัดเก็บไว้เพื่อวัตถุประสงค์ในการพิสูจน์ตรวจสอบกรณีอาจเกิดข้อพิพาทภายในอายุความตามที่กฎหมายกำหนดเป็นระยะเวลาไม่เกิน 10 ปี 
    ทั้งนี้ ห้างฯจะทำการลบหรือทำลายข้อมูลส่วนบุคคล หรือทำให้เป็นข้อมูลที่ไม่สามารถระบุถึงตัวตนของท่านได้เมื่อหมดความจำเป็นหรือสิ้นสุดระยะเวลาดังกล่าว 

ข้อ 13. มาตรการรักษาความปลอดภัยสำหรับข้อมูลส่วนบุคคล 

ความปลอดภัยของข้อมูลส่วนบุคคลของท่านเป็นสิ่งสำคัญสำหรับห้างฯและห้างฯได้นำมาตรการรักษาความปลอดภัยทางเทคนิคและการบริหารที่เหมาะสมมาใช้เพื่อปกป้องข้อมูลส่วนบุคคลจากการสูญหาย การเข้าถึงการใช้หรือการเปิดเผยโดยไม่ได้รับอนุญาต การใช้งานในทางที่ผิด การดัดแปลงเปลี่ยนแปลง และการทำลายโดยใช้เทคโนโลยีและขั้นตอนการรักษาความปลอดภัย เช่น การเข้ารหัสและการจำกัดการเข้าถึง เพื่อให้มั่นใจว่าบุคคลที่ได้รับอนุญาตเท่านั้นที่เข้าถึงข้อมูลส่วนบุคคลของท่านและบุคคลเหล่านี้ได้รับการฝึกอบรมเกี่ยวกับความสำคัญของการปกป้องข้อมูลส่วนบุคคล 
ห้างฯจัดให้มีมาตรการรักษาความปลอดภัยที่เหมาะสม เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข เปิดเผยข้อมูลส่วนบุคคลจากผู้ที่ไม่มีสิทธิหรือหน้าที่ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลนั้น และจะจัดให้มีการทบทวนมาตรการดังกล่าวเมื่อมีความจำเป็นหรือเมื่อเทคโนโลยีเปลี่ยนแปลงไปเพื่อให้มีประสิทธิภาพในการรักษาความปลอดภัยที่เหมาะสม ทั้งนี้ห้างฯจะไม่รับผิดชอบในกรณีความเสียหายใด ๆ อันเกิดจากการใช้หรือการเปิดเผยข้อมูลส่วนบุคคลต่อบุคคลที่สาม รวมถึงการละเลย หรือเพิกเฉยการออกจากระบบ (Log out) ที่เจ้าของข้อมูลได้เข้าใช้งานโดยการกระทำของเจ้าของข้อมูลหรือบุคคลอื่นซึ่งได้รับอนุญาตจากเจ้าของข้อมูล 

ข้อ 14. สิทธิของเจ้าของข้อมูล 

ท่านมีสิทธิ  

• (1) สิทธิในการเพิกถอนความยินยอมให้ห้างฯประมวลผลข้อมูลส่วนบุคคลของท่าน  

• (2) สิทธิในการเข้าถึงและรับสำเนาข้อมูลส่วนบุคคลที่ห้างฯได้เก็บรวบรวม ใช้ เปิดเผย 

• (3) สิทธิในการขอให้โอนย้ายข้อมูลส่วนบุคคลของท่าน  

• (4) สิทธิในการคัดค้าน การประมวลผลข้อมูลส่วนบุคคลของท่าน  

• (5) สิทธิในการขอให้ลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลของท่านซึ่งไม่อาจระบุตัวตนได้  

• (6) สิทธิในการระงับการใช้ข้อมูลส่วนบุคคลของท่าน  

• (7) สิทธิในการขอแก้ไขข้อมูลส่วนบุคคลของท่านให้ถูกต้องเป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด  

• (8) สิทธิที่จะร้องเรียนในกรณีที่ท่านเห็นว่าถูกห้างฯหรือเจ้าหน้าที่หรือตัวแทนของห้างฯละเมิดสิทธิตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 
  การร้องขอใด ๆ เพื่อการใช้สิทธิของท่านตามที่กล่าวข้างต้น จะต้องกระทำเป็นลายลักษณ์อักษร และห้างฯจะใช้ความพยายามอย่างดีที่สุดที่จะดำเนินการภายในระยะเวลาที่สมเหตุสมผล และไม่เกินระยะเวลาที่กฎหมายกำหนด โดยห้างฯจะปฏิบัติตามข้อกำหนดทางกฎหมายที่เกี่ยวกับสิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล 
  การใช้สิทธิของท่านตามข้อ 14.1 อาจถูกจำกัดภายใต้กฎหมายที่เกี่ยวข้อง และมีบางกรณีที่มีเหตุจำเป็นที่ห้างฯอาจปฏิเสธหรือไม่สามารถดำเนินการตามคำขอใช้สิทธิข้างต้นของท่านได้ เช่น ต้องปฏิบัติตามกฎหมายหรือคำสั่งศาล เพื่อประโยชน์สาธารณะ การใช้สิทธิอาจละเมิดสิทธิหรือเสรีภาพของบุคคลอื่น เป็นต้น หากห้างฯปฏิเสธคำขอข้างต้น ห้างฯจะแจ้งเหตุผลของการปฏิเสธให้ท่านทราบด้วย 
  ห้างฯขอสงวนสิทธิ์ในการคิดค่าบริการใด ๆ ที่เกี่ยวข้องและจำเป็นต่อการเข้าดำเนินการเกี่ยวกับข้อมูล ส่วนบุคคลตามที่ท่านร้องขอ 

ข้อ 15. การใช้คุกกี้ (Cookies) 

“คุกกี้” (Cookies) คือ ข้อมูลที่ห้างฯ ส่งไปที่เครื่องคอมพิวเตอร์หรืออุปกรณ์ผ่านเว็บเบราว์เซอร์ (Web Browser) ของเจ้าของข้อมูลส่วนบุคคล ในกรณีที่เจ้าของข้อมูลส่วนบุคคลเข้าใช้บริการเว็บไซต์ หรือช่องทางออนไลน์อื่น ๆ ของห้างฯ และติดตั้งข้อมูลดังกล่าวไว้ในระบบของเจ้าของข้อมูลส่วนบุคคล โดยหากมีการใช้คุกกี้ก็จะทำให้เว็บไซต์ของห้างฯ สามารถบันทึกหรือจดจำข้อมูลของเจ้าของข้อมูลส่วนบุคคลไว้จนกว่าเจ้าของข้อมูลส่วนบุคคลจะออกจากเว็บเบราว์เซอร์ (Web Browser) หรือจนกว่าเจ้าของข้อมูลส่วนบุคคลจะทำการลบ คุกกี้นั้นเสียหรือไม่อนุญาตให้คุกกี้นั้นทำงานอีกต่อไป 
การใช้คุกกี้จะทำให้เจ้าของข้อมูลส่วนบุคคลได้รับความสะดวกสบายในการใช้บริการผ่านเว็บไซต์ของห้างฯ มากขึ้น เพราะคุกกี้จะช่วยจดจำเว็บไซต์ที่เจ้าของข้อมูลส่วนบุคคลแวะหรือเยี่ยมชม ทั้งนี้ ห้างฯอาจขอความยินยอมจากท่านในการนำข้อมูลที่คุกกี้ได้บันทึกหรือเก็บรวบรวมไว้ไปใช้ในกรณี ดังต่อไปนี้ 

• (1) เพื่อให้ระบบแสดงข้อมูลหรืออนุญาตให้เจ้าของข้อมูลส่วนบุคคลเข้าถึงบริการบางอย่างได้ เช่น การแจ้งหรือส่งคำสั่งให้กับห้าง ดำเนินการ การสอบถามข้อมูลกรมธรรม์ หรือการเปลี่ยนแปลงรายละเอียดส่วนตัว เช่น รหัสผ่าน (Password), E-mail Address, Mobile Phone เป็นต้น 

• (2) เพื่อให้ห้างฯสามารถนำเสนอข่าวสารหรือประชาสัมพันธ์เกี่ยวกับห้างฯ และบริการที่เป็นประโยชน์ต่อเจ้าของข้อมูลส่วนบุคคลแต่ละรายตามความเหมาะสม 

• (3) เพื่อใช้เป็นข้อมูลเบื้องต้นในการปรับปรุงเนื้อหาและบริการของเว็บไซต์ให้สอดคล้องกับความต้องการของเจ้าของข้อมูลส่วนบุคคลมากที่สุด 

• (4) เพื่อใช้ในการวิเคราะห์เชิงสถิติ หรือในกิจกรรมอื่นของห้างฯ 

ข้อ 16. การเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคล 

ห้างฯจะทำการพิจารณาทบทวนนโยบายคุ้มครองข้อมูลส่วนบุคคลเป็นประจำเพื่อให้สอดคล้องกับแนวทางปฏิบัติ และกฎหมาย ข้อบังคับที่เกี่ยวข้อง ทั้งนี้ หากมีการเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคล ห้างฯจะแจ้งให้ท่านทราบถึงการแก้ไขเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคลที่สำคัญใด ๆ พร้อมกับนโยบายฉบับปรับปรุง ผ่านช่องทางที่เหมาะสม ทั้งนี้ ห้างฯขอแนะนำให้ท่านตรวจสอบการเปลี่ยนแปลงนโยบาย ฉบับนี้เป็นระยะ ๆ     
    ในกรณีที่นโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับก่อนและฉบับที่แก้ไขมีข้อความแตกต่างกัน ในส่วนที่แตกต่างกันให้ถือตามนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับที่มีการแก้ไขเป็นหลัก 

ข้อ 17. สิทธิเชื่อมต่อไปยังเว็บไซต์ของบุคคลภายนอก  

    ในการใช้บริการแอบพลิเคชันหรือเว็บไซต์ของห้างฯ อาจมีลิงก์เชื่อมต่อไปยังเครือข่ายสังคมออนไลน์แพลตฟอร์ม และเว็บไซต์อื่นที่มีบุคคลภายนอกเป็นผู้ดำเนินการ ห้างฯพยายามที่จะเชื่อมต่อไปยังเว็บไซต์ที่มีมาตรฐานในการคุ้มครองข้อมูลส่วนบุคคลเท่านั้น อย่างไรก็ตาม ห้างฯไม่สามารถรับผิดชอบในเนื้อหาหรือมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลของเว็บไซต์อื่นนั้น เว้นแต่จะกำหนดไว้เป็นประการอื่น ข้อมูลส่วนบุคคลใดที่ท่านให้แก่เว็บไซต์ของบุคคลภายนอกนั้นจะถูกเก็บรวบรวมโดยบุคคลดังกล่าวและอยู่ภายใต้ประกาศ / นโยบายเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของบุคคลภายนอกดังกล่าว (หากมี) ในกรณีเช่นว่านี้ ห้างฯไม่อาจควบคุมและไม่อาจรับผิดชอบในการใช้ข้อมูลส่วนบุคคลของคุณโดยบุคคลภายนอกดังกล่าว 

ข้อ 18. ช่องทางการติดต่อ 

          ในกรณีที่ท่านมีข้อสงสัยหรือข้อเสนอแนะเกี่ยวกับนโยบายการคุ้มครองข้อมูลส่วนบุคคลหรือการปฏิบัติตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ ห้างฯยินดีตอบข้อสงสัย และรับฟังข้อเสนอแนะของท่าน โดยท่านสามารถติดต่อกับห้างฯได้ตามสถานที่ติดต่อ ดังนี้ หากท่านเห็นว่าการประมวลผลข้อมูลส่วนบุคคลของท่านไม่เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ท่านมีสิทธิที่จะร้องเรียนไปยังเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล 

รายละเอียดของผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) 
ชื่อ: ห้างหุ้นส่วนจำกัด เมดิคอล ซอร์ซ 

สถานที่ติดต่อ:เลขที่ 91/1640 ซอยนวลจันทร์ 56 ถนนนวลจันทร์ แขวงนวลจันทร์ เขตบึงกุ่ม กรงเทพมหานคร 10230 
ช่องทางการติดต่อ: email: medicalsourcethai@gmail.com         
รายละเอียดของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล 
สถานที่ติดต่อ: เลขที่ 91/1640 ซอยนวลจันทร์ 56 ถนนนวลจันทร์ แขวงนวลจันทร์ เขตบึงกุ่ม กรงเทพมหานคร 10230 
ช่องทางการติดต่อ: email: medicalsourcethai@gmail.com       

ข้อ 19.  บทลงโทษ 

    พนักงาน ผู้บริหาร และ/หรือผู้มีหน้าที่รับผิดชอบในการดำเนินงานเรื่องใดเรื่องหนึ่งตามหน้าที่ของตน หากละเลย หรือละเว้นไม่สั่งการ หรือไม่ดำเนินการ หรือสั่งการ หรือดำเนินการอย่างใดอย่างหนึ่งในหน้าที่ของตน อันเป็นการฝ่าฝืนนโยบายและแนวปฎิบัติเกี่ยวกับเรื่องข้อมูลส่วนบุคคล จนเป็นเหตุให้เกิดความผิดตามกฎหมาย และหรือความเสียหายขึ้น พนักงาน ผู้บริหาร และ/หรือผู้มีหน้าที่รับผิดชอบ ผู้นั้นต้องรับโทษทางวินัยตามระเบียบของห้างฯ หรือมีหน้าที่รับผิดชอบการกระทำนั้นทางกฎหมายตามความผิดที่เกิดขึ้น ทั้งนี้ หากความผิดดังกล่าวก่อให้เกิดความเสียหายแก่ห้างฯ และหรือบุคคลอื่นใด ห้างฯอาจพิจารณาดำเนินคดีตามกฎหมายต่อไป 

ข้อ 20. กฎหมายที่ใช้บังคับ 

    ท่านรับทราบและตกลงให้นโยบายคุ้มครองข้อมูลส่วนบุคคลนี้ อยู่ภายใต้การบังคับและตีความตามกฎหมายไทย และศาลไทยเป็นผู้มีอำนาจในการพิจารณาข้อพิพาทใดที่อาจเกิดขึ้น