นโยบายความเป็นส่วนตัว

ปรับปรุงล่าสุด: 18 ธันวาคม 2567

Privacy Policy Version: 1.0

บริษัท ฟูลเฟรม ดีไซน์ แอนด์ ดีไวซ์ จำกัด ("บริษัท", "เรา" หรือ "ของเรา") ผู้พัฒนาและให้บริการแอปพลิเคชัน One Scan IDQ ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้บริการ และมุ่งมั่นในการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) อย่างเคร่งครัด

หมายเหตุสำคัญเกี่ยวกับการจัดการข้อมูล

Fullframe Design and Device ทำหน้าที่เป็นผู้ประมวลผลข้อมูล (Data Processor) โดยโรงพยาบาล/สถานพยาบาลเป็นผู้ควบคุมข้อมูล (Data Controller) ข้อมูลส่วนบุคคลทั้งหมด รวมถึงข้อมูลบัตรประจำตัวประชาชน ข้อมูล QR Code และข้อมูลผู้ใช้ จะถูกจัดเก็บบนระบบ Intranet ภายในของโรงพยาบาลเท่านั้น ไม่ได้จัดเก็บบนเซิร์ฟเวอร์ของ Fullframe Design and Device

1 ขอบเขตของนโยบายและบทบาทหน้าที่

นโยบายความเป็นส่วนตัวฉบับนี้มีผลบังคับใช้กับการใช้งานแอปพลิเคชัน One Scan IDQ ซึ่งเป็นระบบจัดการข้อมูลผ่าน QR Code สำหรับโรงพยาบาลและสถานพยาบาล

บทบาทหน้าที่ตาม PDPA:

  • โรงพยาบาล/สถานพยาบาล: ผู้ควบคุมข้อมูล (Data Controller) - เป็นเจ้าของและผู้ตัดสินใจเกี่ยวกับข้อมูลส่วนบุคคล
  • Fullframe Design and Device: ผู้ประมวลผลข้อมูล (Data Processor) - ให้บริการเทคโนโลยีและประมวลผลข้อมูลตามคำสั่งของโรงพยาบาล

2 ข้อมูลที่ประมวลผลและการจัดเก็บ

2.1 ข้อมูลระบุตัวตน (ประมวลผลแต่ไม่จัดเก็บโดย Fullframe)

ข้อมูลต่อไปนี้จะถูกดึงจากระบบ Intranet ของโรงพยาบาลเพื่อแสดงผลเท่านั้น และไม่ได้จัดเก็บบนเซิร์ฟเวอร์ของ Fullframe:

  • ข้อมูลบัตรประจำตัวประชาชน: เลขประจำตัว 13 หลัก, ชื่อ-นามสกุล, วันเกิด, ที่อยู่ตามบัตร
  • ข้อมูลจาก QR Code: ข้อมูลผู้ป่วยที่ออกโดยระบบโรงพยาบาล
  • เลขประจำตัวผู้ป่วย (HN): หมายเลขประจำตัวผู้ป่วยในระบบโรงพยาบาล
  • ข้อมูลการรักษา: ข้อมูลทางการแพทย์ที่จัดเก็บในระบบโรงพยาบาล

3 วัตถุประสงค์ในการเก็บรวบรวมข้อมูล

เราประมวลผลข้อมูลของท่านเพื่อวัตถุประสงค์ดังต่อไปนี้:

🎯 วัตถุประสงค์หลัก

  • ยืนยันตัวตนผู้ป่วย/ผู้รับบริการ
  • ป้องกันการแอบอ้างหรือปลอมแปลงตัวตน
  • อำนวยความสะดวกในการบันทึกข้อมูล
  • เชื่อมโยงข้อมูลกับระบบโรงพยาบาล

📊 วัตถุประสงค์รอง

  • วิเคราะห์และปรับปรุงบริการ
  • จัดทำรายงานสถิติ (ไม่ระบุตัวตน)
  • ปฏิบัติตามกฎหมายที่เกี่ยวข้อง

5 การเปิดเผยข้อมูล

ไม่มีการเปิดเผยข้อมูลสู่ภายนอก

ข้อมูลส่วนบุคคลทั้งหมดจะถูกจัดเก็บและประมวลผลภายในระบบ Intranet ของโรงพยาบาลเท่านั้น ไม่มีการนำข้อมูลออกนอกเครือข่ายภายในของโรงพยาบาลไม่ว่ากรณีใดๆ

เราไม่ขาย ไม่แบ่งปัน และไม่เปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่บุคคลภายนอกใดๆ ทั้งสิ้น

6 การรักษาความปลอดภัยของข้อมูล

เราใช้มาตรการรักษาความปลอดภัยระดับสูงสุด ได้แก่:

🔐 มาตรการทางเทคนิค

  • ระบบยืนยันตัวตนผู้ใช้ที่มีความปลอดภัยสูง
  • การเข้ารหัสข้อมูลระหว่างการสื่อสารทุกขั้นตอน
  • ข้อมูล/ไฟล์เอกสารจัดเก็บภายในโรงพยาบาลเท่านั้น

🏢 สถาปัตยกรรมความปลอดภัย

  • ข้อมูลทั้งหมดอยู่ใน Intranet โรงพยาบาล
  • ไม่มีการส่งข้อมูลออกนอกเครือข่าย
  • จำกัดการเข้าถึงตามสิทธิ์ผู้ใช้
  • Data Processing Agreement กับโรงพยาบาล

7 ระยะเวลาการเก็บรักษาข้อมูล

ประเภทข้อมูลระยะเวลา
ประวัติการใช้งานระบบ10 ปี (ตามกฎหมายที่เกี่ยวข้อง)
ข้อมูลการใช้งานทั่วไป2 ปี

8 สิทธิของเจ้าของข้อมูล

ตาม PDPA ท่านมีสิทธิดังต่อไปนี้:

สิทธิในการเข้าถึง: ขอสำเนาข้อมูลส่วนบุคคลของท่านที่เราเก็บรักษา
สิทธิในการแก้ไข: ขอให้แก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่ครบถ้วน
สิทธิในการลบ: ขอให้ลบข้อมูลเมื่อหมดความจำเป็น
สิทธิในการระงับ: ขอให้ระงับการประมวลผลข้อมูลชั่วคราว
สิทธิในการโอนย้าย: ขอรับข้อมูลในรูปแบบที่อ่านได้ด้วยเครื่อง
สิทธิในการคัดค้าน: คัดค้านการประมวลผลข้อมูลในบางกรณี
สิทธิในการถอนความยินยอม: ถอนความยินยอมได้ทุกเมื่อ โดยไม่กระทบการประมวลผลก่อนหน้า

หากต้องการใช้สิทธิใดๆ กรุณาติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ตามช่องทางด้านล่าง เราจะดำเนินการภายใน 30 วัน

10 การโอนข้อมูลระหว่างประเทศ

ไม่มีการโอนข้อมูลไปยังต่างประเทศ

ข้อมูลส่วนบุคคลทั้งหมดของท่านจะถูกจัดเก็บและประมวลผลภายในระบบ Intranet ของโรงพยาบาลในประเทศไทยเท่านั้น ไม่มีการส่งข้อมูลออกนอกประเทศไม่ว่ากรณีใดๆ

12 ช่องทางการติดต่อ

บริษัท ฟูลเฟรม ดีไซน์ แอนด์ ดีไวซ์ จำกัด

✉️ อีเมล: [email protected]

📞 โทรศัพท์: 064-792-0097

การใช้งานแอปพลิเคชัน One Scan IDQ ถือว่าท่านได้อ่านและเข้าใจนโยบายความเป็นส่วนตัวฉบับนี้แล้ว

ขอบคุณที่ไว้วางใจใช้บริการของเรา