ImagineHealth Company Limited (именуемый как "Компания", "Представьте себе", "мы" или "наш") является организатором медицинских поездок и поставщиком услуг по аккредитации медицинских поездок, который всегда стремится вести свой бизнес в соответствии с надлежащими корпоративными правилами, включая признание важности безопасности данных и конфиденциальности, где мы намерены обрабатывать ваши личные данные прозрачно. 

Мы являемся веб-сайтом, который предоставляет услуги для облегчения работы посетителей сайта и наших клиентов. Настоящее уведомление о конфиденциальности (далее "Уведомление") будет охватывать следующий веб-сайт: www.imaginehealth.io (далее именуемый "Сайт").

Мы глубоко осознаем важность защиты персональных данных и права на неприкосновенность частной жизни, поскольку вы являетесь пользователем Сайта, (далее именуемым "Пользователь" или "вы"). Мы, как контроллер данных в соответствии с Законом о защите персональных данных B.E. 2562 (A.D. 2019) ("PDPA"), поэтому мы объявляем данное Уведомление о конфиденциальности ("Уведомление о конфиденциальности").Уведомление") информировать вас о защите ваших персональных данных, которые собираются, используются, раскрываются и/или передаются ("процесс" или "обработка") любым другим соответствующим лицам со стороны Компании.

Мы гарантируем, что ваши персональные данные будут защищены строгими стандартами безопасности на протяжении всей процедуры обработки. Мы не будем обрабатывать ваши персональные данные для целей, отличных от указанных в настоящем Уведомлении, если вы не дадите на это согласия.

1. Определения

“Персональные данные" означает любую информацию, которая идентифицирует или может быть использована для идентификации вашей личности, которая собирается Компанией, как указано в настоящем Уведомлении.

"Чувствительные данные" относится к Персональным данным, классифицируемым как чувствительные данные в соответствии с Персональным PDPA, которые Компании разрешено собирать, использовать, раскрывать и/или передавать с вашего явного согласия, например, информация, раскрывающая расовое или этническое происхождение, политические взгляды, религиозные или философские убеждения, сексуальную ориентацию физического лица или судимость, или данные, касающиеся здоровья, инвалидности, членства в профсоюзе, генетические данные, биометрические данные и другие данные, которые влияют на Субъекта данных таким же образом.

2. Персональные данные, собираемые, используемые и/или раскрываемые Компанией

Мы будем собирать, использовать и/или раскрывать ваши личные данные, которые включают, но не ограничиваются следующим:

2.1 Общие персональные данные

1. Личная информация, например, должность, имя, отчество, фамилия, дата рождения, пол, национальность, фотография, страна проживания, номер национального удостоверения личности и номер паспорта.
2. Контактная информация, например, адрес, номер мобильного телефона, номер домашнего телефона и адрес электронной почты.
3. Финансовая информация, например, информация о банковском счете, кредитной или дебетовой карте.
4. Информация, касающаяся лечения пациентов, которая может включать Чувствительные данные, например, данные о состоянии здоровья, диагноз, данные о заболеваниях, по которым необходимо проконсультироваться, инвалидности, лекарствах, аллергии на лекарства, отчеты о состоянии здоровья, результаты лабораторных анализов и диагнозы, фотографии и видео.

2.2 Автоматически собираемые данные 

Мы можем автоматически собирать информацию об использовании вами сервиса, например, время доступа, идентификатор устройства или другие уникальные идентификаторы, IP-адрес, mac-адрес, общие данные об использовании, история использования, настройки, языковая информация, название и модель устройства, местоположение и часовой пояс, поставщик услуг сети, информация об операционной системе и продолжительность сеанса.

3. Источник ваших персональных данных

Мы будем получать ваши Персональные данные по следующим основным каналам:

3.1 Из личных данных, которые вы добровольно предоставляете нам для запроса наших услуг, будь то заполнение формы запроса на обслуживание в офисе, обращение через аккаунты в социальных сетях, чат, телефонные звонки или другие формы, заполненные на сайте Компании, такие как формы записи на прием, формы запроса, формы запроса на покупку продукции или услуг, формы подписки на новости; и

3.2 Мы можем получать ваши Персональные данные из других источников, например, от членов вашей семьи, близких лиц или любого другого третьего лица, назначенного вами для регистрации и заполнения формы запроса на получение услуг. Мы также можем получать ваши Персональные данные от посредников, туристических агентств, представителей или альянсов, которые направляют или представляют вас для получения наших услуг.

4. Цели и правовые основы 

4.1 Мы будем обрабатывать ваши персональные данные на правовых основаниях, указанных ниже: 

1. При обработке ваших личных данных мы опираемся на договорные обязательства, например:
   • регистрировать новых клиентов в информационной системе Компании или Temos;
   • приступить к оформлению услуги в Компании через онлайн-платформы, такие как "Бронирование приема", "Предварительная запись", "Телемедицина";
   • помогать вам приобретать продукты и услуги Компании через онлайн-платформы, например, аккредитации и программы медицинского лечения;
   • собирать оплату за продукты и услуги, например, пакеты услуг, приобретенные продукты и т.д. через Веб-сайт;
   • оценить стоимость аккредитации или медицинских процедур, а также стоимость услуг за консультацию врача; и
   • облегчить обработку брони на лечение в сети партнерских лечебных учреждений.

4.2 При обработке ваших персональных данных мы руководствуемся юридическими обязательствами, например:               

• соблюдать действующее законодательство для достижения целей, связанных с медицинской диагностикой, медицинскими услугами, медицинским лечением, соблюдением профессиональной этики, управлением здравоохранением, страховыми процедурами и благосостоянием в отношении медицинского лечения для тех, кто имеет на это законное право;
• предоставлять Персональные данные государственным органам в соответствии с требованиями законодательства;
• выполнять постановления суда или распоряжения компетентных органов, как того требует закон;
• оплатить судебные издержки; и
• устанавливать и осуществлять правовые претензии, как это разрешено законом.

4.3 При обработке ваших персональных данных мы руководствуемся законными интересами, например: 

• облегчать ваш доступ к Веб-сайту;
• управление заказами и назначениями на медицинские процедуры или консультации у врача;
• связаться с вами для получения услуг телемедицины, телеконсультации с врачом, по каналам, указанным Компанией;
• оказывать помощь, отвечать на вопросы, отвечать на запросы и принимать запрос в отношении услуг;
• связаться с вами в связи с вашей жалобой или замечаниями по поводу услуг Компании, которые вы хотите улучшить;
• отслеживать использование вами услуг для улучшения качества услуг Компании;
• развивать и улучшать качество услуг, повышать эффективность обслуживания и облегчать Пользователю и клиентам пользование услугами через системы Компании;
• раскрывать ваши Личные данные, когда это необходимо, для расследования, предотвращения или принятия мер возмездия в случае подозрений в незаконности или мошенничестве, или для обеспечения безопасности, прав или собственности Компании или другого лица; и
• раскрывать ваши Персональные данные для целей внутреннего аудита.

4.4 В случае, если вы дали свое явное согласие, мы будем собирать, использовать, раскрывать и/или передавать ваши Персональные данные для целей, изложенных в каждом из следующих согласий: 

• Доставка новостей, рекламы, уведомлений, льгот и акций продуктов и услуг, выгодных кампаний или приглашений на мероприятия Компании по всем каналам связи, которые вы предоставили Компании.

Раскрытие ваших персональных данных

Мы не будем раскрывать ваши Личные данные для целей, отличных от указанных в настоящем документе, если на это не было получено согласие.

Личные данные, которые вы нам предоставили, могут быть переданы за пределы Таиланда и раскрыты нашим международным агентам или партнерам, к которым вы обратились за нашими услугами. Мы постараемся обеспечить защиту вашего права на конфиденциальность с помощью мер безопасности, соответствующих нашим стандартам.

Мы можем раскрывать ваши Персональные данные нашим аффилированным лицам, поставщикам, деловым партнерам или третьим лицам, например, страховые компании, финансовые учреждения, врачи первичного звена, медицинские работники, медицинские специалисты и/или практикующие врачи, клиники медицинских технологий, производители или дистрибьюторы лекарств и медицинских принадлежностей, посольства, лица, занимающиеся международными поездками, поставщики услуг для клиентов, поставщики маркетинговых, рекламных и коммуникационных услуг, поставщики информационных систем, поставщики облачных услуг, близлежащие отели, являющиеся нашими союзниками, поставщики транспортных услуг, поставщики услуг по хранению документов, поставщики услуг по взысканию долгов, консультанты по бухгалтерскому учету и юридическим вопросам, внешние аудиторы, внутренние аудиторы, финансовые аудиторы, а также ваша семья, родственники, близкие лица, агентства или работодатели. Мы можем предпринять любые другие действия для достижения целей, указанных в настоящем уведомлении, для получения выгоды от наших услуг.

Мы будем стремиться к тому, чтобы эти лица и организации обрабатывали ваши Персональные данные строго в соответствии с настоящим Уведомлением и в соответствии с законом.

Если необходимо раскрыть ваши Личные данные в целях соблюдения закона, постановлений суда или распоряжений любого правительственного или регулирующего органа, например, Посольства и Иммиграционной службы, или соответствующим агентствам для проверки ваших Личных данных с целью предотвращения мошенничества или коррупции, мы оставляем за собой право сделать это без вашего предварительного согласия.

6. Сбор персональных данных несовершеннолетних, недееспособных и квазинедееспособных лиц

В случае, если мы должны обрабатывать Персональные данные несовершеннолетних, недееспособных или квази-недееспособных лиц, мы должны получить от их имени согласие их родителей, законного представителя, опекуна или куратора, в зависимости от обстоятельств.

Если несовершеннолетнее или квазинедееспособное лицо по закону может дать согласие от своего имени, мы потребуем совместного согласия от него и его законного представителя.

Если нам станет известно о несанкционированном сборе Личных данных несовершеннолетних, недееспособных и квази-недееспособных лиц без согласия, предоставленного в порядке, указанном выше, мы немедленно удалим или уничтожим такие данные из системы Компании.

7. Cookies

Мы можем размещать файлы cookie на вашем устройстве и использовать их для автоматического сбора ваших личных данных, когда вы посещаете Веб-сайт.

Cookies - это небольшие фрагменты данных, отправляемые с веб-сайта и сохраняемые на вашем компьютере. Они помогают регистрировать действия Пользователя по просмотру веб-сайта Компании, такие как предпочитаемые языки, список избранного, наиболее частое использование и другие настройки, чтобы настроить веб-сайт в соответствии с вашими предпочтениями и сделать просмотр Интернета быстрее и проще.

Вы можете настроить параметры своего браузера на блокировку использования файлов cookie, чтобы ваш браузер не принимал автоматически новые файлы cookie, но это может повлиять на качество использования Веб-сайта или затруднить выполнение любого запроса или заключение любой сделки с нами на Веб-сайте.

Мы оставляем за собой право размещать файлы cookie на ваших устройствах с целью сбора ваших личных данных.

Вы можете узнать больше о файлах cookie на Веб-сайте по адресу ПОЛИТИКА В ОТНОШЕНИИ COOKIE.

8. Сроки хранения и меры защиты безопасности

8.1 Мы будем хранить ваши личные данные до тех пор, пока это необходимо для выполнения целей, указанных в настоящем Уведомлении, и можем хранить ваши личные данные до тех пор, пока это оговорено в договоре, или в соответствии с бухгалтерским стандартом, сроками давности, юридическими обязательствами, или установлением или осуществлением юридических притязаний, как это разрешено законом.

8.2 Мы предусмотрели систему проверки для удаления или уничтожения Личных данных в случае истечения срока хранения, или если такие Личные данные не связаны или выходят за рамки необходимости для целей сбора, указанных в настоящем Уведомлении.

8.3 Мы будем хранить ваши Персональные данные в виде документов, электронных файлов, компьютерных систем или других средств с соответствующими мерами защиты Персональных данных от потери, а также несанкционированного или незаконного доступа, использования, изменения, модификации и раскрытия.

8.4 Мы ограничиваем доступ к вашим Личным данным и используем технологии для защиты ваших данных от кибер-атак, несанкционированного доступа к нашим компьютерным и электронным системам. Мы также гарантируем, что любая обработка ваших Персональных данных обработчиками данных или другими третьими лицами будет осуществляться под соответствующим контролем.

9. Пользователь'право субъекта данных

9.1 В соответствии с PDPA вы, как субъект данных, имеете право

• Запрашивать доступ или копии ваших Личных данных, собранных, используемых и раскрытых Компанией.
• Запрашивать получение или передачу ваших Личных данных, в форме, собранной нами и читаемой, используемой и раскрываемой в электронном формате, другой стороне (Компания оставляет за собой право взимать с вас плату, размер которой определяется по нашему усмотрению).
• Возражать против сбора, использования и/или раскрытия Личных данных в той степени, в которой это разрешено законом.
• Удалять, уничтожать или обезличивать свои Личные данные любым разрешенным законом способом.
• Изъятие ваших Персональных данных из дальнейшего использования любым способом, если законом не предусмотрено иное.  
• Отозвать данное нами согласие в любое время, если иное не ограничено законом или договорами. Ваш отзыв не будет распространяться на Персональные данные, на обработку которых вы дали согласие.
• Подать жалобу компетентному должностному лицу, уполномоченному в соответствии с PDPA, в случае, если вы считаете, что мы нарушили или не соблюдаем PDPA. 

9.2 Мы будем стремиться поддерживать точность и полноту ваших Личных данных. При изменении или модификации ваших Личных данных или при обнаружении неверности ваших Личных данных вы имеете право внести в них исправления.

9.3 Осуществление ваших прав, указанных выше, должно соответствовать закону. Мы оставляем за собой право отклонить любой запрос на основаниях, разрешенных законом. В случае, если мы отклоним ваш запрос, запрос и причины отказа будут занесены в протокол обработки персональных данных в соответствии с требованиями закона.

9.4 Чтобы воспользоваться своим правом, вы можете связаться с нами по контактной информации, указанной в настоящем документе. Мы обработаем ваш запрос и сообщим вам о результате в течение 30 дней с момента получения запроса. Если мы отклоним ваш запрос, вам будет сообщена соответствующая причина.

10. Уведомления, напоминания и настройки местоположения

Компания может доставить уведомление или напоминание на ваше устройство. Вы можете отказаться от получения таких сообщений в любое время, настроив уведомления на своем устройстве или изменив настройки уведомлений в Приложении или изменив настройки уведомлений на вашем мобильном в настройках уведомлений и в Приложении.

11. Ссылки на третьи лица

Некоторые онлайн-услуги Компании могут содержать ссылки на приложения или веб-сайты третьих лиц. Доступ и использование таких приложений или веб-сайтов регулируется уведомлением о конфиденциальности такой третьей стороны. Мы отказываемся нести ответственность перед Пользователем, если такие приложения или веб-сайты не соответствуют или работают в соответствии с уведомлением о конфиденциальности третьей стороны.

12. Поправка

Мы оставляем за собой право изменять, корректировать и/или модифицировать данное Уведомление в целях соблюдения действующих руководящих принципов, законов и нормативных актов. Измененное, скорректированное или модифицированное уведомление будет доведено до вашего сведения, как только оно вступит в силу. Использование вами услуг после размещения такого изменения, корректировки или модификации будет означать ваше согласие с новым уведомлением.

13. Свяжитесь с нами

Если вы хотите осуществить какие-либо законные права, указанные выше, или у вас есть вопросы, опасения, предложения или жалобы в отношении нашего уведомления о конфиденциальности, вы можете связаться с нами по следующим каналам:

ImagineHealth Company Limited 

2-й этаж, 252 Krung Thonburi Road Soi Sathorn Mansion 1,

Кхлонг Тон Сай, район Кхлонг Сан, Бангкок 10600

Сотрудник по защите данных (DPO)

Электронная почта: [email protected]

С наилучшими пожеланиями,

ImagineHealth Company Limited 

01 сентября 2022 года

ImagineHealth Company Limited (именуемый как "Компания", "Представьте себе", "мы" или "наш") является организатором медицинских поездок и поставщиком услуг по аккредитации медицинских поездок, который всегда стремится вести свой бизнес в соответствии с надлежащими корпоративными правилами, включая признание важности безопасности данных и конфиденциальности, где мы намерены обрабатывать ваши личные данные прозрачно.

Компания, как контролер данных в соответствии с Законом о защите персональных данных B.E. 2562 (A.D. 2019) ("PDPA"), осознают важность защиты персональных данных пациентов, контактов, контактов экстренной помощи и других лиц, имеющих отношение к Компании (далее - "вы" или "Субъект данных"), поэтому мы объявляем данное Уведомление о конфиденциальности ("Уведомление о конфиденциальности").Уведомление") информировать вас о защите ваших персональных данных, которые собираются, используются, раскрываются и/или передаются ("процесс" или "обработка") любым другим соответствующим лицам со стороны Компании.

Мы гарантируем, что обработка ваших персональных данных будет обеспечена мерами защиты, соответствующими нашему стандарту. Мы не будем обрабатывать ваши персональные данные для целей, отличных от указанных в настоящем Уведомлении, если вы не дадите на это согласия.

1. Определения

“Персональные данные" означает любую информацию, которая идентифицирует или может быть использована для идентификации вашей личности, которая собирается Компанией, как указано в настоящем Уведомлении.

"Чувствительные данные" относится к персональным данным, классифицируемым как конфиденциальные данные в соответствии с PDPA, которые Компании разрешено собирать, использовать, раскрывать и/или передавать с вашего явного согласия, например, информация, раскрывающая расовое или этническое происхождение, политические взгляды, религиозные или философские убеждения, сексуальную ориентацию физического лица или судимость, или данные, касающиеся здоровья, инвалидности, членства в профсоюзе, генетические данные, биометрические данные и другие данные, которые влияют на Субъекта данных таким же образом.

2. Персональные данные, собираемые Компанией

Компания будет собирать, использовать, раскрывать и/или передавать ваши Личные данные, которые включают, но не ограничиваются следующим:

2.1 Общие персональные данные

• Личная информация, например, титул, звание, должность, имя, отчество, фамилия, возраст, дата рождения, пол, фотография, гражданство, страна проживания, номер национального удостоверения личности, номер паспорта, подпись и семейное положение.
• Контактная информация, например, адрес, номер мобильного телефона, номер домашнего телефона и адрес электронной почты.
• Информация об услугах, например, запись на прием к врачу, требования к помещению и другие дополнительные услуги.
• Информация об образовании, например, уровень образования.
• Информация, содержащаяся в юридических документах, например, национальное удостоверение личности, паспорт, регистрация в доме, водительские права, официальное удостоверение личности, свидетельство о смене имени/фамилии, свидетельство о браке, свидетельство о разводе, свидетельство о рождении.
• Контактная информация и информация о контактах в чрезвычайных ситуациях, например, имя, отчество, фамилия, отношения с пациентами и номер мобильного телефона.
• Информация о лице, имеющем полномочия действовать от имени Субъекта данных (законный представитель, опекун, куратор), например, имя, фамилия, национальное удостоверение личности.
• Финансовая информация, например, информация о выставлении счета, информация о кредитной или дебетовой карте, данные банковского счета.
• Информация о подписке на новости и маркетинговые мероприятия, например, запись на семинары и регистрация рекламных акций.
• Информация с веб-сайтов Компании, такая как IP-адрес, файлы cookie, запись к врачу онлайн и консультация врача онлайн.

2.2 Чувствительные данные

Чувствительные данные, которые мы будем собирать, использовать, раскрывать и/или передавать, например, информация о религии, здоровье, инвалидности, генетические или биометрические данные, история болезни, запись о приеме лекарств/пищевой аллергии, результат лечения, результат медосмотра, результат лабораторных исследований, результат диагностики, медицинская карта, медицинская справка, хирургическая карта, рентгенограмма, группа крови, изображение/аудио/анимация медицинских/хирургических/операционных процедур, а также информация, которая содержится в копии национального удостоверения личности, например, религия и группа крови. Мы будем обрабатывать ваши Чувствительные данные только в той мере, в какой это требуется законом или с вашего предварительного явного согласия.

3. Источник ваших персональных данных

Мы можем собирать Персональные данные, которые вы добровольно предоставляете нам, будь то через формы запроса на обслуживание в компании, учетные записи в социальных сетях, телефонные звонки или другие формы, заполняемые на веб-сайтах и в приложениях компании, такие как формы записи на прием, формы запроса, формы запроса на покупку продукции или услуг, формы подписки на новости, включая носимые медицинские устройства.

Мы можем получать ваши Персональные данные из других источников, например, от членов вашей семьи или близких лиц, любой другой третьей стороны, назначенной вами для раскрытия ваших Персональных данных, а также от компании, аффилированных компаний, представителей или альянсов компании.

4. Цели и правовые основы

4.1 Мы будем обрабатывать ваши персональные данные на правовых основаниях, указанных ниже:

1. Мы полагаемся на договорную основу при обработке ваших персональных данных, например, для того, чтобы,

• рассматривать ваши различные заявки перед заключением договора;
• иск о правах на медицинское обслуживание,
• запросить оплату;
• выставлять счета-фактуры и/или квитанции;
• общаться для приобретения товаров и/или услуг;
• выполнять договорные обязательства;
• поставлять продукты или услуги;
• действовать для сбора или получения оплаты за продукты или услуги.

2. Мы полагаемся на законный интерес при обработке ваших персональных данных, чтобы, например,

• подтвердить свою личность;
• отправлять напоминания о посещении врача;
• собирать контактную информацию для будущих запросов на случай, если возникнет чрезвычайная ситуация и пациент не сможет предоставить свои данные самостоятельно;
• предоставлять или оказывать услуги в соответствии с запросами;
• контролировать и проверять выполнение договорных обязательств;
• предоставлять послепродажное обслуживание;
• управлять взаимоотношениями с клиентами;
• отправлять и отслеживать анкету для оценки удовлетворенности клиентов обслуживанием;
• проверять и подтверждать свою личность перед заключением сделок или контрактов;
• финансовый и внутренний аудит;
• контролировать точность платежей, выставления счетов, возвратов и компенсаций;
• контролировать соблюдение правил компании;
• расследовать или проверять факты;
• консультации для установления юридического требования или доказательства в судебном процессе; и
• Ваши Персональные данные могут быть раскрыты адвокатам, юридическим и налоговым консультантам, внешним аудиторам, внутренним аудиторам, финансовым аудиторам и любым другим консультантам, участвующим в процессе выполнения целей, указанных выше.

3. Мы полагаемся на юридические обязательства по обработке ваших Персональных данных в целях соблюдения законов, связанных с медицинскими учреждениями, например, регистрация новых пациентов, прием врача, медицинские услуги, диагностика, лечение, осмотр пациента, предварительный медосмотр, сбор и использование информации о контактном лице для одобрения или отклонения запроса на медицинское обслуживание, заявления на медицинское пособие, а также соблюдение этических и профессиональных норм.
4. Мы полагаемся на другие юридические обязательства по обработке ваших персональных данных, например, для сбора персональных данных в соответствии с требованиями закона, раскрытия или предоставления персональных данных государственным органам в соответствии с требованиями закона, а также для соблюдения действующих законов, нормативных актов, распоряжений компетентных органов и постановлений суда.
5. Мы руководствуемся жизненно важными интересами при обработке ваших персональных данных в целях предотвращения и пресечения опасности для жизни, тела или здоровья, например, для связи в чрезвычайных ситуациях.
6. В случае, если вы дали свое явное согласие, мы будем обрабатывать ваши Персональные данные для отправки новостей, рекламы, уведомлений, льгот и рекламных акций продуктов и услуг, выгодных кампаний или приглашений на мероприятия Компании по всем каналам связи, которые вы предоставили Компании.

4.2 Мы будем обрабатывать ваши Чувствительные данные на законных основаниях, как указано ниже:  

2. Мы полагаемся на юридические обязательства по обработке ваших Чувствительных данных для достижения целей, связанных, например, с профилактической или профессиональной медициной, медицинской диагностикой, медицинскими или социальными услугами, лечением и управлением здоровьем:
   • Диагностика и медицинское лечение;
   • Осмотр симптомов и предварительное физическое обследование;
   • Использование ваших данных для целей лабораторной диагностики;
   • Раскрытие ваших данных внешним лабораториям или внешнему радиологическому кабинету для проведения экспериментов и диагностики;
   • Обработка генетических данных для подтверждения личности или родственных связей перед процессом трансплантации органов; и
   • Соблюдение этических норм и профессиональной этики.
3. Мы полагаемся на цели общественного здравоохранения, такие как обработка ваших медицинских данных в целях повышения качества медицинского обслуживания, контроля и профилактики инфекций.
4. Мы полагаемся на необходимость обработки ваших Чувствительных данных в целях установления и осуществления законного права требования, как это разрешено законом, например, сбор медицинских расходов пациентов, выставление счетов, требование от пациентов оплатить счет, выдача квитанции и изучение состояния выставленных счетов и оплаты долгов пациентов.
5. Мы полагаемся на жизненно важные интересы при обработке ваших Чувствительных данных, чтобы предотвратить и пресечь опасность для жизни, тела или здоровья, например, для связи в чрезвычайных ситуациях.
6. В случае, если вы дали свое явное согласие, мы будем обрабатывать ваши Чувствительные данные для целей, указанных в каждом из следующих согласий:

• Использование копии вашего национального удостоверения личности, содержащего такие Чувствительные данные, как вероисповедание и группа крови, для проверки вашей личности;
• Раскрытие ваших медицинских данных больницам или медицинским учреждениям с целью направления пациента к врачу, что не является экстренным случаем;
• Раскрытие данных о вашем здоровье и медицинской справки страховой компании для получения страхового возмещения;
• Раскрытие данных о вашем здоровье и медицинской справки вашему посольству, работодателю, агентству, организации, правительственным учреждениям или любому соответствующему лицу для сбора платежей за ваши медицинские услуги;
• Раскрытие данных о вашем здоровье страховой компании по вашему запросу или по запросу страховщика с целью заключения договора страхования;
• Раскрытие данных о вашем здоровье третьим лицам, таким как члены вашей семьи, родственники, иждивенцы или близкие лица, по их просьбе;
• Раскрытие данных о вашем здоровье, медицинской справки и истории болезни авиакомпании для Fit for Air Travel;
• Раскрытие данных о вашем здоровье нашим деловым партнерам для целей разработки медицинской продукции;
• Обработка ваших медицинских данных, биологических образцов и данных, полученных из таких образцов, а также раскрытие таких данных внешним лабораториям в исследовательских и академических целях.;
• Деидентифицировать ваши медицинские данные, биологические образцы и данные, полученные из таких образцов, чтобы сделать их неидентифицируемыми данными для исследовательских и академических целей.;

5. Раскрытие ваших персональных данных

Мы не будем раскрывать ваши Личные данные для целей, отличных от указанных в настоящем документе, если на это не было получено согласие.

Личные данные, которые вы предоставили нам, могут быть переданы за пределы Таиланда и раскрыты нашим международным агентам или партнерам, к которым вы обратились за нашими услугами. Мы постараемся обеспечить защиту вашего права на конфиденциальность с помощью мер безопасности, соответствующих нашим стандартам.

Мы можем раскрывать ваши Персональные данные компаниям нашей группы и филиалам, поставщикам, деловым партнерам или третьим лицам, например, страховые компании, финансовые учреждения, врачи первичного звена, медицинские работники, медицинские специалисты и/или практикующие врачи, клиники медицинских технологий, производители или дистрибьюторы лекарств и медицинских принадлежностей, посольства, лица, занимающиеся международными поездками, поставщики услуг по обслуживанию клиентов, поставщики маркетинговых, рекламных и коммуникационных услуг, поставщики информационных систем, поставщик облачных услуг, близлежащие отели, являющиеся нашими союзниками, поставщики транспортных услуг, поставщики услуг по хранению документов, поставщики услуг по взысканию долгов, консультанты по бухгалтерскому учету и юридическим вопросам, внешние аудиторы, внутренние аудиторы, финансовые аудиторы, а также члены вашей семьи, родственники, близкие люди, агентства или работодатели и внутренние организации, такие как Bureau Veritas, Joint Commission International (JCI) и Healthcare Accreditation Institute (Public Organization) (HAI). Мы можем предпринимать любые другие действия для достижения целей, указанных в настоящем Уведомлении, для получения выгоды от наших услуг.

Мы будем стремиться к тому, чтобы эти лица и организации обрабатывали ваши Персональные данные строго в соответствии с настоящим Уведомлением и в соответствии с законом.

Если необходимо раскрыть ваши Личные данные в целях соблюдения закона, постановления суда или распоряжения любого правительственного или регулирующего органа, такого как посольство, Иммиграционный офис, или соответствующим агентствам для проверки ваших Личных данных с целью предотвращения мошенничества или коррупции, мы оставляем за собой право сделать это без вашего предварительного согласия.

6. Сбор персональных данных несовершеннолетних, недееспособных и квазинедееспособных лиц

Если мы должны обрабатывать личные данные несовершеннолетних, недееспособных или квази-недееспособных лиц, мы должны получить согласие от их имени у их родителей, законного представителя, опекуна или попечителя, в зависимости от обстоятельств.

Если несовершеннолетнее или квазинедееспособное лицо по закону может дать согласие от своего имени, мы потребуем совместного согласия от него и его законного представителя.

Если вам стало известно о несанкционированном сборе Персональных данных несовершеннолетних, недееспособных и квази-недееспособных лиц без согласия, предоставленного в порядке, указанном выше, вы можете воспользоваться правами Субъекта данных как законного представителя в соответствии с PDPA.

7. Сроки хранения и меры защиты безопасности

7.1 Мы будем хранить ваши личные данные до тех пор, пока это необходимо для выполнения целей, указанных в настоящем Уведомлении, и можем хранить ваши личные данные до тех пор, пока это оговорено в договоре, или в соответствии с бухгалтерским стандартом, сроками давности, юридическими обязательствами, или установлением или осуществлением юридических притязаний, как это разрешено законом. 

7.2 У нас есть система проверки для удаления или уничтожения Личных данных в случае истечения срока хранения, или если такие Личные данные не связаны или выходят за рамки необходимости для целей сбора, указанных в настоящем Уведомлении. 

7.3 Мы будем хранить ваши Личные данные в виде документов, электронных файлов, компьютерных систем или других средств, чтобы гарантировать, что ваши Личные данные защищены надежными и достоверными мерами защиты международного стандарта от потери, а также несанкционированного или незаконного доступа, использования, изменения, модификации и раскрытия. 

7.4 Мы ограничиваем доступ к вашим личным данным и используем технологии для защиты ваших данных от кибер-атак, несанкционированного доступа к нашим компьютерным и электронным системам. Мы также гарантируем, что любая обработка ваших персональных данных обработчиками данных или другими третьими лицами будет происходить под соответствующим контролем. 

8. Субъект данных'правильно

8.1 В соответствии с PDPA, вы, как Субъект данных, имеете право: 

• Запрашивать доступ или копии ваших Личных данных, собранных, используемых и раскрытых Компанией.
• Запрашивать получение или передачу ваших Личных данных, в форме, собранной нами и читаемой, используемой и раскрываемой в электронном формате, другой стороне (Компания оставляет за собой право взимать с вас плату, размер которой определяется по нашему усмотрению).
• Возражать против сбора, использования и/или раскрытия Личных данных в той степени, в которой это разрешено законом.
• Удалять, уничтожать или обезличивать свои Личные данные любым разрешенным законом способом.
• Изъятие ваших Персональных данных из дальнейшего использования любым способом, если законом не предусмотрено иное.  
• Отозвать данное нами согласие в любое время, если иное не ограничено законом или договорами. Ваш отзыв не будет распространяться на Персональные данные, на обработку которых вы дали согласие.
• Подать жалобу компетентному должностному лицу, уполномоченному в соответствии с PDPA, в случае, если вы считаете, что мы нарушили или не соблюдаем PDPA. 
• Мы будем стремиться поддерживать точность и полноту ваших Личных данных. При изменении или модификации ваших Личных данных или при обнаружении неверности ваших Личных данных вы имеете право внести в них исправления.

8.2 Осуществление ваших прав, указанных выше, должно соответствовать закону. Компания оставляет за собой право отклонить любой запрос на основаниях, разрешенных законом. В случае, если мы отклоним ваш запрос, запрос и причины отказа будут занесены в протокол обработки персональных данных в соответствии с требованиями закона. 

8.3 Осуществление ваших прав, указанных выше, должно соответствовать закону. Компания оставляет за собой право отклонить любой запрос на основаниях, разрешенных законом. В случае, если мы отклоним ваш запрос, запрос и причины отказа будут зарегистрированы в соответствии с требованиями закона.

8.4 Чтобы воспользоваться своим правом, вы можете связаться с нами по контактной информации, указанной в настоящем документе. Мы обработаем ваш запрос и сообщим вам о результате в течение 30 дней с момента получения запроса. Если мы отклоним ваш запрос, вам будет сообщена соответствующая причина.

9. Поправка

Мы оставляем за собой право изменять, корректировать и/или модифицировать данное Уведомление в целях соблюдения действующих инструкций, законов и нормативных актов. Если такие изменения произойдут, мы проинформируем вас об измененном, скорректированном или модифицированном содержании по указанному каналу, как только оно вступит в силу. Новое Уведомление будет применяться к вам только при использовании вами услуг после внесения изменений.

10. Свяжитесь с нами

Если вы хотите осуществить какие-либо законные права, указанные выше, или у вас есть вопросы, опасения, предложения или жалобы в отношении нашего уведомления о конфиденциальности, вы можете связаться с нами по следующим каналам:

ImagineHealth Company Limited 

2-й этаж, 252 Krung Thonburi Road Soi Sathorn Mansion 1,

Кхлонг Тон Сай, район Кхлонг Сан, Бангкок 10600

Сотрудник по защите данных (DPO)

Электронная почта: [email protected]

С наилучшими пожеланиями,

ImagineHealth Company Limited 

01 сентября 2022 года

ImagineHealth Company Limited (именуемый как "Компания", "Представьте себе", "мы" или "наш") является организатором медицинских поездок и поставщиком услуг по аккредитации медицинских поездок, который всегда стремится вести свой бизнес в соответствии с надлежащими корпоративными правилами, включая признание важности безопасности данных и конфиденциальности, где мы намерены обрабатывать ваши личные данные прозрачно.  

Компания, как контролер данных в соответствии с Законом о защите персональных данных B.E. 2562 (A.D. 2019) ("PDPA"), осознают важность защиты ваших персональных данных как наших деловых партнеров, контрагентов в настоящем, в прошлом и, возможно, в будущем договоре, включая сотрудников, персонал, должностных лиц, представителей, агентов, уполномоченных директоров юридического лица, директоров, контактных лиц и любых других физических лиц, действующих от имени юридических лиц, которые являются нашими деловыми партнерами, свидетелями и другими связанными лицами. (далее по тексту "ты" или "Субъект данных"), поэтому мы объявляем данное Уведомление о конфиденциальности ("Уведомление о конфиденциальности").Уведомление") информировать вас о защите ваших персональных данных, которые собираются, используются, раскрываются и/или передаются ("процесс" или "обработка") любым другим соответствующим лицам со стороны Компании.

Мы гарантируем, что обработка ваших персональных данных будет обеспечена мерами защиты, соответствующими нашему стандарту. Мы не будем обрабатывать ваши персональные данные для целей, отличных от указанных в настоящем Уведомлении, если вы не дадите на это согласия.

1. Определения

“Персональные данные" означает любую информацию, которая идентифицирует или может быть использована для идентификации вашей личности, которая собирается Компанией, как указано в настоящем Уведомлении.

"Чувствительные данные" относится к Персональным данным, классифицируемым как конфиденциальные данные в соответствии с PDPA, которые Компании разрешено собирать, использовать и/или раскрывать с вашего явного согласия, например, информация, раскрывающая расовое или этническое происхождение, политические взгляды, религиозные или философские убеждения, сексуальную ориентацию физического лица или судимость, или данные, касающиеся здоровья, инвалидности, членства в профсоюзе, генетические данные, биометрические данные и другие данные, которые оказывают такое же влияние на Субъекта данных.

2. Персональные данные, собираемые Компанией

Компания будет собирать, использовать, раскрывать и/или передавать ваши Личные данные, которые включают, но не ограничиваются следующим:

2.1 Общие персональные данные

• Личная информация, например, имя, фамилия, должность, национальность, пол, возраст, дата рождения, фотография, идентификационный номер, идентификационный номер налогоплательщика, номер профессиональной лицензии и т.д.
• Контактная информация, например, номера телефонов, номер факса, адрес, электронная почта и т.д.
• Информация о работе, например, профессия, должность и т.д.
• Финансовая информация, например, номера банковских счетов и т.д.
• Информация, содержащаяся в юридических документах, например, копия удостоверения личности, копия профессиональной лицензии, копия любых лицензий и т.д.

2.2 Чувствительные данные

Чувствительные данные, которые мы будем собирать, использовать, раскрывать и/или передавать, - это информация, которая содержится в копии национального удостоверения личности, например, религия, этническая принадлежность и группа крови. Мы будем обрабатывать ваши Персональные данные только с вашего предварительного явного согласия или в соответствии с требованиями закона.

3. Источник ваших персональных данных

Мы можем собирать ваши Персональные данные из Персональных данных, которые вы предоставили нам по каналам связи, в том числе для закупки товаров и услуг, обмена визитками, предоставления вашей информации через электронные платформы или каналы и т.д. Мы также можем получить ваши Персональные данные из других источников, например, по направлению других лиц или медицинского персонала, который предоставил вас нам, ваших близких знакомых, публичного поиска и т.д. 

4. Цели и правовые основы

4.1 Мы будем обрабатывать ваши персональные данные на правовых основаниях, указанных ниже: 

1. Мы полагаемся на договорные обязательства по обработке ваших персональных данных для того, чтобы:
   • Выполнение договорных обязательств
   • Рассмотрение различных запросов до заключения контракта, например.
     1. - Рассмотрим выбор закупок
     2. - Рассмотрите квалификацию до заключения договора
     3. - рассмотреть или заключить договор
   • Общаться для приобретения товаров и/или услуг
   • Выполнять в соответствии с контрактами или договорными обязательствами
   • Закон в отношении сбора или оплаты товаров или услуг
   • Поставка или получение товаров или услуг и т.д.

2. Мы полагаемся на законный интерес при обработке ваших персональных данных для следующих целей:

• Закупки
• Проверка получения товаров или услуг
• Инспекция и контроль за выполнением контракта
• Проверка соответствия или качества товаров или услуг
• Проверка и подтверждение личности в связи с заключением сделок или договоров
• Оценка эффективности
• Расследование или проверка фактов
• Консультации для установления правового требования или доказательства в судебном процессе
• Раскрытие информации внешнему поставщику услуг для целей бухгалтерского, финансового и ИТ обслуживания

Ваши Персональные данные могут быть раскрыты юристам, юридическим и налоговым консультантам, внешним аудиторам, внутренним аудиторам, финансовым аудиторам и любым другим консультантам, участвующим в процессе выполнения целей, указанных выше.

3. Мы полагаемся на юридические обязательства по обработке ваших Персональных данных в целях соблюдения законов, связанных с нашей деятельностью, таких как ведение любой бухгалтерской и финансовой деятельности, например, проведение аудита, уведомление и сбор долгов, выдача налоговых накладных и доказательств различных операций в соответствии с требованиями закона, сбор Персональных данных в соответствии с требованиями закона, раскрытие или предоставление Персональных данных государственным органам в соответствии с требованиями закона, соблюдение действующего законодательства, нормативных актов, распоряжений компетентных органов и судебных постановлений, оплата юридических услуг, создание или осуществление юридического или судебного иска и т.д.
4. Мы руководствуемся жизненно важными интересами при обработке ваших персональных данных в целях предотвращения и пресечения опасности для жизни, тела или здоровья, например, для связи в чрезвычайных ситуациях, а также для контроля и предотвращения заражения.

4.2 В случае, если вы дали свое явное согласие, мы будем обрабатывать ваши Чувствительные данные, чтобы использовать копию вашего национального удостоверения личности, содержащего такие Чувствительные данные, как вероисповедание и группа крови, для проверки вашей личности. 

5. Раскрытие ваших персональных данных

Мы не будем раскрывать ваши Личные данные для целей, отличных от указанных в настоящем документе, если на это не было получено согласие.

Однако мы можем раскрывать ваши персональные данные нашим групповым компаниям и филиалам или третьим лицам для проведения бухгалтерского аудита, обращения за юридической консультацией, судебного разбирательства, принятия и любых других действий, необходимых для целей, указанных в настоящем Уведомлении, в интересах нашей деятельности.

Мы гарантируем, что эти лица будут обрабатывать ваши Персональные данные строго в соответствии с настоящим Уведомлением и в соответствии с законом.

Если необходимо раскрыть ваши Личные данные какому-либо правительственному или контролирующему органу, например, Департаменту доходов, или раскрыть информацию в соответствии с приказом любого правительственного органа или регулирующего органа, мы оставляем за собой право сделать это без вашего предварительного согласия.

6. Сроки хранения и меры защиты безопасности

6.1 Мы будем хранить ваши Персональные данные до тех пор, пока это необходимо для выполнения целей, указанных в настоящем Уведомлении, и можем хранить ваши Персональные данные в соответствии с действующими соглашениями, бухгалтерскими стандартами, сроками давности, юридическими обязательствами, установлением или осуществлением правового требования, как это разрешено законом. 

6.2 У нас есть система проверки для удаления или уничтожения Личных данных в случае истечения срока хранения, или если такие Личные данные не связаны или выходят за рамки необходимости для целей сбора, указанных в настоящем Уведомлении. 

6.3 Мы будем хранить ваши Персональные данные в виде документов, электронных файлов, компьютерных систем или других средств с соответствующими мерами защиты Персональных данных от потери, а также несанкционированного или незаконного доступа, использования, изменения, модификации и раскрытия. 

6.4 Мы ограничиваем доступ к вашим Личным данным и используем технологии для защиты ваших данных от кибер-атак, несанкционированного доступа к нашим компьютерным и электронным системам. Мы также гарантируем, что любая обработка ваших Персональных данных обработчиками данных или другими третьими лицами будет осуществляться под соответствующим контролем. 

7. Субъект данных'правильно

7.1 В соответствии с PDPA вы, как субъект данных, имеете право: 

1. Запрашивать доступ или копии ваших личных данных, собранных, использованных и раскрытых нами.
2. Запрашивать получение или передачу ваших Личных данных, в форме, собранной нами и читаемой, используемой и доступной в электронном формате, другой стороне (Компания оставляет за собой право взимать с вас плату, размер которой определяется по нашему усмотрению).
3. возражать против сбора, использования и/или раскрытия Персональных данных в той степени, в которой это разрешено законом
4. Удалять, уничтожать или обезличивать свои Личные данные любым разрешенным законом способом.
5. Изъятие ваших Персональных данных из дальнейшего использования любым способом, если законом не предусмотрено иное.  
6. Отозвать данное нами согласие в любое время, если иное не ограничено законом или договорами. Ваш отзыв не будет распространяться на Персональные данные, на обработку которых вы дали согласие.
7. Подать жалобу компетентному должностному лицу, уполномоченному в соответствии с PDPA, в случае, если вы считаете, что мы нарушили или не соблюдаем PDPA. 

7.2 Мы будем стремиться поддерживать точность и полноту ваших Личных данных. При изменении или модификации ваших Личных данных или при обнаружении неверности ваших Личных данных вы имеете право внести в них исправления. 

7.3 Осуществление ваших прав, указанных выше, должно соответствовать закону. Мы оставляем за собой право отклонить любой запрос на основаниях, разрешенных законом. В случае, если мы отклоним ваш запрос, запрос и причины отказа будут занесены в протокол обработки персональных данных в соответствии с требованиями закона. 

7.4 Чтобы воспользоваться своим правом, вы можете связаться с нами по контактной информации, указанной в настоящем Уведомлении. Мы обработаем ваш запрос и затем сообщим вам о результате в течение 30 дней с момента получения запроса. Если мы отклоним ваш запрос, вам будет сообщена соответствующая причина.

8. Поправка

Мы оставляем за собой право изменять, корректировать и/или модифицировать данное Уведомление в целях соблюдения действующих инструкций, законов и нормативных актов. Если такие изменения произойдут, мы проинформируем вас об измененном, скорректированном или модифицированном содержании по указанному каналу, как только оно вступит в силу. Новое Уведомление будет применяться к вам только при использовании вами услуг после внесения изменений. 

10. Свяжитесь с нами

Если вы хотите осуществить какие-либо законные права, указанные выше, или у вас есть вопросы, опасения, предложения или жалобы в отношении нашего уведомления о конфиденциальности, вы можете связаться с нами по следующим каналам:

ImagineHealth Company Limited 

2-й этаж, 252 Krung Thonburi Road Soi Sathorn Mansion 1,

Кхлонг Тон Сай, район Кхлонг Сан, Бангкок 10600

Сотрудник по защите данных (DPO)

Электронная почта: [email protected]

С наилучшими пожеланиями,

ImagineHealth Company Limited 

01 сентября 2022 года