ติดต่อเราตอนนี้

บริษัทเอ็กซเรย์อันดับ 1 ของโลก

นโยบายความเป็นส่วนตัว

นโยบายความเป็นส่วนตัว บริษัท DRGEM จำกัด

วันที่มีผลบังคับใช้: 29 พฤศจิกายน 2024

บริษัท DRGEM จำกัด (ต่อไปนี้เรียกว่า “บริษัท”) ได้จัดทำและเปิดเผยนโยบายความเป็นส่วนตัวนี้ตามมาตรา 30 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล เพื่อปกป้องข้อมูลส่วนบุคคลของเจ้าของข้อมูลและดำเนินการจัดการกับข้อร้องเรียนที่เกี่ยวข้องอย่างรวดเร็วและมีประสิทธิภาพ
 บริษัทได้กำหนดขั้นตอนให้ผู้ใช้คลิกปุ่ม “ยอมรับ” เกี่ยวกับเนื้อหาของ “นโยบายความเป็นส่วนตัว” บนเว็บไซต์นี้ การคลิกปุ่มดังกล่าวจะถือเป็นการตกลงให้มีการเก็บรวบรวมข้อมูลส่วนบุคคล

มาตรา 1 (วัตถุประสงค์ของการประมวลผลข้อมูลส่วนบุคคล)

บริษัทจะดำเนินการประมวลผลข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ต่อไปนี้ ข้อมูลส่วนบุคคลที่กำลังประมวลผลจะไม่ถูกใช้เพื่อวัตถุประสงค์อื่นนอกเหนือจากต่อไปนี้ หากวัตถุประสงค์การใช้งานเปลี่ยนแปลงไป จะมีการดำเนินการที่จำเป็น เช่น การขอความยินยอมแยกต่างหาก ตามมาตรา 18 ของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล

1. การจัดหาและปรับปรุงสินค้าหรือบริการ

1) บริษัทประมวลผลข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ในการจัดทำเนื้อหาและบริการที่มีอยู่ การวิเคราะห์ทางสถิติ วิเคราะห์การเข้าชมบริการและบันทึกการใช้บริการ การค้นพบองค์ประกอบของบริการใหม่ และปรับปรุงบริการที่มีอยู่

2) ข้อมูลส่วนบุคคลจะถูกประมวลผลเพื่อวัตถุประสงค์ในการวิเคราะห์บันทึกการใช้บริการและความถี่ในการเข้าถึง การจัดทำสถิติการใช้บริการ และการจัดทำข้อมูลส่วนบุคคลตามการวิเคราะห์และสถิติบริการ

2. การสร้างสภาพแวดล้อมอินเทอร์เน็ตที่ปลอดภัย

ข้อมูลส่วนบุคคลจะได้รับการประมวลผลเพื่อสร้างสภาพแวดล้อมการบริการที่ผู้ใช้สามารถใช้บริการได้อย่างปลอดภัยและมั่นใจ โดยเน้นที่ความปลอดภัย ความเป็นส่วนตัว และความปลอดภัย

มาตรา 2 (ระยะเวลาการประมวลผลและเก็บรักษาข้อมูลส่วนบุคคล)

  1. บริษัทดำเนินการประมวลผลและเก็บรักษาข้อมูลส่วนบุคคลภายในระยะเวลาการเก็บรักษาและใช้งานตามที่กฎหมายกำหนด หรือระยะเวลาการเก็บรักษาและใช้งานที่เจ้าของข้อมูลตกลงกันไว้ขณะรวบรวมข้อมูล
  2. ระยะเวลาการประมวลผลและการเก็บรักษาที่เฉพาะเจาะจงสำหรับข้อมูลส่วนบุคคลแต่ละประเภทมีดังนี้:

1) การจัดหาสินค้าหรือบริการ: จนกว่าจะเสร็จสิ้นการส่งมอบสินค้า/บริการและชำระเงิน/ชำระหนี้ อย่างไรก็ตาม ในกรณีต่อไปนี้ ข้อมูลจะถูกเก็บรักษาไว้จนกว่าจะสิ้นสุดระยะเวลาที่กำหนด:

① บันทึกที่เกี่ยวข้องกับการทำธุรกรรมตามมาตรา 6 แห่ง “พระราชบัญญัติคุ้มครองผู้บริโภคในพาณิชย์อิเล็กทรอนิกส์ ฯลฯ”

บันทึกการแสดงและโฆษณา

6 เดือน

บันทึกรายการสัญญาหรือการถอน การชำระเงิน และการจัดหาสินค้า

5 ปี

บันทึกการร้องเรียนของลูกค้าหรือการแก้ไขข้อพิพาท

3 ปี

② ระยะเวลาเก็บรักษาข้อมูลยืนยันการสื่อสารภายใต้มาตรา 15-2 ของพระราชบัญญัติคุ้มครองความลับการสื่อสาร

วันและเวลาการโทรคมนาคมของสมาชิก เวลาเริ่มต้นและสิ้นสุดการโทรคมนาคม หมายเลขสมาชิกคู่สัญญา ความถี่การใช้งาน ข้อมูลตำแหน่งสถานีฐานต้นทาง

12 เดือน

การสื่อสารคอมพิวเตอร์ บันทึกข้อมูลอินเทอร์เน็ต ติดตามตำแหน่งการเข้าถึงข้อมูล

3 เดือน

 

มาตรา 3 (สิทธิและหน้าที่ของเจ้าของข้อมูลและวิธีการใช้สิทธิ)

  1. เจ้าของข้อมูลอาจใช้สิทธิที่เกี่ยวข้องกับความเป็นส่วนตัวต่อไปนี้ได้ตลอดเวลาต่อบริษัท:

1) คำขอเข้าถึงข้อมูลส่วนบุคคล

2) การขอให้แก้ไขกรณีมีข้อผิดพลาด

3) คำร้องขอการลบข้อมูล

4) คำร้องขอให้ระงับการดำเนินการ

  1. สิทธิภายใต้วรรค 1 อาจใช้ได้โดยการสื่อสารผ่านลายลักษณ์อักษร ทางโทรศัพท์ อีเมล หรือแฟกซ์ กับบริษัท และบริษัทจะดำเนินการทันทีตามนั้น

3. สิทธิภายใต้วรรค 1 อาจใช้ผ่านตัวแทนทางกฎหมายหรือตัวแทนที่ได้รับอนุญาตของเจ้าของข้อมูลได้เช่นกัน ในกรณีนี้ จะต้องส่งแบบฟอร์มมอบอำนาจตาม “ประกาศเกี่ยวกับวิธีการประมวลผลข้อมูลส่วนบุคคล” (แบบฟอร์มหมายเลข 11)

4. สิทธิของเจ้าของข้อมูลในการขอเข้าถึงและระงับการประมวลผลข้อมูลส่วนบุคคลอาจถูกจำกัดภายใต้มาตรา 35 วรรค 4 และมาตรา 37 วรรค 2 ของ “พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล”

5. หากมีการระบุข้อมูลส่วนบุคคลอย่างชัดเจนว่าต้องรวบรวมตามกฎหมายอื่น เจ้าของข้อมูลไม่สามารถร้องขอให้ลบข้อมูลดังกล่าวได้

มาตรา 4 (รายการข้อมูลส่วนบุคคลที่ได้รับการประมวลผล)
บริษัทจะดำเนินการประมวลผลข้อมูลส่วนบุคคลดังต่อไปนี้:

1. การจัดหาสินค้าหรือบริการ

1) รายการที่จำเป็น: ชื่อ, อีเมล, สังกัด, หมายเลขโทรศัพท์, ประเทศ

2) รายการตัวเลือก: ชื่อตำแหน่ง

2. ข้อมูลส่วนบุคคลต่อไปนี้อาจถูกสร้างขึ้นและรวบรวมโดยอัตโนมัติระหว่างการใช้บริการอินเทอร์เน็ต:
▶ ที่อยู่ IP, คุกกี้, ที่อยู่ MAC, บันทึกการใช้บริการ, ประวัติการเยี่ยมชม, บันทึกการใช้งานในทางที่ผิด, ที่อยู่, หมายเลขโทรศัพท์, ข้อมูลอุปกรณ์, ข้อมูลตำแหน่ง เป็นต้น

มาตรา 5 (การทำลายข้อมูลส่วนบุคคล)

1. บริษัทจะทำลายข้อมูลส่วนบุคคลทันทีเมื่อระยะเวลาการเก็บรักษาหมดลง วัตถุประสงค์ในการประมวลผลบรรลุผล หรือข้อมูลไม่จำเป็นอีกต่อไป

2. หากระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคลที่เจ้าของข้อมูลตกลงไว้หมดอายุแล้วหรือบรรลุวัตถุประสงค์ในการประมวลผลแล้ว แต่ต้องเก็บรักษาข้อมูลตามกฎหมายอื่น บริษัทจะโอนข้อมูลส่วนบุคคลที่เกี่ยวข้องไปยังฐานข้อมูลแยกต่างหาก (DB) หรือจัดเก็บในตำแหน่งอื่น

3. ขั้นตอนและวิธีการทำลายข้อมูลส่วนบุคคล มีดังนี้

1) ขั้นตอนการทำลาย
 บริษัทจะคัดเลือกข้อมูลส่วนบุคคลที่ต้องการทำลายโดยพิจารณาจากสาเหตุการทำลายที่เกิดขึ้น และจะทำลายข้อมูลส่วนบุคคลโดยได้รับการอนุมัติจากเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของบริษัท

2) วิธีการทำลาย
 บริษัทจะทำลายข้อมูลส่วนบุคคลที่จัดเก็บในรูปแบบไฟล์อิเล็กทรอนิกส์เพื่อไม่ให้สามารถกู้คืนข้อมูลได้และข้อมูลส่วนบุคคลที่จัดเก็บในเอกสารกระดาษจะถูกทำลายด้วยเครื่องทำลายเอกสารหรือเผาทำลาย

มาตรา 6 (การจัดเตรียมข้อมูลส่วนบุคคลให้กับบุคคลที่สาม)

  1. บริษัทจะประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลภายในขอบเขตที่กำหนดไว้สำหรับวัตถุประสงค์ในการประมวลผลเท่านั้น บริษัทจะให้ข้อมูลส่วนบุคคลแก่บุคคลที่สามในกรณีที่เจ้าของข้อมูลให้ความยินยอม หรือตามบทบัญญัติพิเศษของกฎหมายตามที่ระบุไว้ในมาตรา 17 และมาตรา 18 ของ "พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล" ยกเว้นในกรณีเหล่านี้ บริษัทจะไม่ให้ข้อมูลส่วนบุคคลแก่บุคคลที่สาม
  2. หากเจ้าของข้อมูลให้ความยินยอม บริษัทจะให้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลแก่บุคคลภายนอกตามขอบเขตที่จำเป็นขั้นต่ำดังที่ระบุไว้ด้านล่างนี้เท่านั้น

ผู้รับ

วัตถุประสงค์ของการจัดเตรียม

รายการที่จัดเตรียมไว้

ระยะเวลาการเก็บรักษาและการใช้งาน

บริษัท เมดิเจม จำกัด

การให้บริการที่เกี่ยวข้อง

รวบรวมข้อมูลส่วนบุคคล เช่น ชื่อ อีเมล์ องค์กร หมายเลขโทรศัพท์ ประเทศ ตำแหน่ง ฯลฯ

จนกว่าจะบรรลุวัตถุประสงค์การใช้งาน

 

มาตรา 7 (การว่าจ้างบุคคลภายนอกให้ดำเนินการประมวลผลข้อมูลส่วนบุคคล)

  1. บริษัทได้ว่าจ้างบุคคลภายนอกให้ดำเนินการประมวลผลข้อมูลส่วนบุคคลดังต่อไปนี้ เพื่อให้แน่ใจว่าการประมวลผลข้อมูลส่วนบุคคลเป็นไปอย่างราบรื่น

ผู้ดูแลผลประโยชน์ (ผู้ให้บริการ)

ภารกิจที่ได้รับมอบหมาย

บริษัท Amazon Web Services จำกัด

การจัดการทางกายภาพของเซิร์ฟเวอร์ฐานข้อมูล

  1.  เมื่อทำสัญญาจ้างเหมาช่วง บริษัทจะระบุสิ่งต่อไปนี้ในสัญญาหรือเอกสารลายลักษณ์อักษรอื่นๆ ตามมาตรา 26 ของ “พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล”: การห้ามประมวลผลข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์อื่นนอกเหนือจากงานที่จ้างเหมาช่วง มาตรการป้องกันทางเทคนิคและการจัดการ ข้อจำกัดในการจ้างช่วง การจัดการและการดูแลผู้รับเหมาช่วง และความรับผิดต่อความเสียหาย นอกจากนี้ บริษัทยังควบคุมดูแลว่าผู้รับเหมาช่วงประมวลผลข้อมูลส่วนบุคคลอย่างปลอดภัยหรือไม่
  2. ตามมาตรา 26 วรรค 6 แห่ง “พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล” หากผู้รับเหมาช่วงว่าจ้างบุคคลภายนอกให้ดำเนินงานการประมวลผลข้อมูลส่วนบุคคลของบริษัท ผู้รับเหมาช่วงจะต้องได้รับความยินยอมจากบริษัท
  3. หากเนื้อหาของงานที่รับจ้างภายนอกหรือผู้รับเหมาช่วงมีการเปลี่ยนแปลง บริษัทจะเปิดเผยการเปลี่ยนแปลงดังกล่าวโดยทันทีผ่านนโยบายการประมวลผลข้อมูลส่วนบุคคลนี้

มาตรา 8 (มาตรการรักษาความปลอดภัยข้อมูลส่วนบุคคล)
บริษัทมีมาตรการในการรักษาความปลอดภัยของข้อมูลส่วนบุคคล ดังนี้

  1. มาตรการบริหาร : การจัดทำและดำเนินการตามแผนบริหารภายใน การฝึกอบรมพนักงานประจำ ฯลฯ
  2. มาตรการทางเทคนิค: การจัดการสิทธิ์ในการเข้าถึงระบบประมวลผลข้อมูลส่วนบุคคล การติดตั้งระบบควบคุมการเข้าถึง การเข้ารหัสข้อมูลส่วนบุคคลที่ละเอียดอ่อน เช่น รหัสประจำตัวเฉพาะ การติดตั้งโปรแกรมรักษาความปลอดภัย
  3. มาตรการทางกายภาพ: การควบคุมการเข้าถึงห้องคอมพิวเตอร์ ห้องจัดเก็บข้อมูล ฯลฯ

มาตรา 9 (เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล)

  1. บริษัทได้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลเพื่อดูแลและรับผิดชอบงานทั้งหมดที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคล รวมถึงการจัดการกับข้อร้องเรียนและการให้แนวทางแก้ไขแก่เจ้าของข้อมูล รายละเอียดการติดต่อของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลมีดังนี้:
    ▶ เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
     ชื่อ : จงกยู ปาร์ค
     ตำแหน่ง : ผู้จัดการทีม / ผู้จัดการอาวุโส
     ติดต่อ: 02-869-8566, drgem@drgem.co.kr
     ※ จะเชื่อมต่อกับฝ่ายคุ้มครองข้อมูลส่วนบุคคล
  2. เจ้าของข้อมูลสามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลหรือแผนกที่รับผิดชอบหากมีคำถาม ข้อร้องเรียน หรือคำขอแก้ไขที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคลที่เกิดจากการใช้บริการ (หรือธุรกิจ) ของบริษัท บริษัทจะตอบกลับและดำเนินการกับคำถามดังกล่าวโดยเร็วที่สุด

มาตรา 10 (การขอเข้าถึงข้อมูลส่วนบุคคล)
เจ้าของข้อมูลสามารถขอเข้าถึงข้อมูลส่วนบุคคลของตนได้ภายใต้มาตรา 35 ของ “พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล” โดยติดต่อหน่วยงานที่ระบุด้านล่าง บริษัทจะพยายามดำเนินการตามคำขอเข้าถึงข้อมูลส่วนบุคคลโดยเร็วที่สุด
▶ แผนกรับและประมวลผลคำขอเข้าถึงข้อมูลส่วนบุคคล
    ชื่อแผนก: แผนกวางแผนการขาย
    ผู้รับผิดชอบ: จงกยู ปาร์ค
    ติดต่อ: 02-869-8566, drgem@drgem.co.kr

มาตรา 11 (การเยียวยากรณีละเมิดสิทธิ)

เจ้าของข้อมูลสามารถยื่นคำร้องเพื่อขอแก้ไขข้อพิพาทหรือขอคำปรึกษาจากคณะกรรมการไกล่เกลี่ยข้อพิพาทข้อมูลส่วนบุคคลหรือศูนย์รายงานการละเมิดข้อมูลส่วนบุคคลของหน่วยงานอินเทอร์เน็ตและความปลอดภัยแห่งเกาหลีเพื่อขอรับการเยียวยาเกี่ยวกับการละเมิดข้อมูลส่วนบุคคล สำหรับรายงานหรือการปรึกษาอื่นๆ เกี่ยวกับการละเมิดข้อมูลส่วนบุคคล โปรดติดต่อหน่วยงานดังต่อไปนี้:

  1. คณะกรรมการไกล่เกลี่ยข้อพิพาทข้อมูลส่วนบุคคล: (โทรฟรี) 1833-6972 (www.kopico.go.kr)
  2. ศูนย์รายงานการละเมิดข้อมูลส่วนบุคคล: (โทรฟรี) 118 (privacy.kisa.or.kr)
  3. กองสืบสวนอาชญากรรมคอมพิวเตอร์ สำนักงานอัยการสูงสุด : 02-3480-3573 (www.spo.go.kr)
  4. ศูนย์รับมือการก่อการร้ายไซเบอร์ สำนักงานตำรวจแห่งชาติ: 1566-0112 (www.netan.go.kr)

มาตรา 12 (การเปลี่ยนแปลงนโยบายความเป็นส่วนตัว)

  1. นโยบายความเป็นส่วนตัวนี้จะมีผลบังคับใช้ตั้งแต่วันที่เริ่มใช้และอาจมีการอัปเดต ลบ หรือแก้ไขเนื่องจากการเปลี่ยนแปลงของกฎหมายหรือข้อกำหนดภายใน
  2. หากมีการเปลี่ยนแปลงนโยบายความเป็นส่วนตัว เราจะแจ้งให้ทราบผ่านเว็บไซต์