คำชี้แจงการคุ้มครองข้อมูลสำหรับบุคคลากรทางการแพทย์

เรารวบรวมและใช้ข้อมูลของท่านเพื่อวัตถุประสงค์ดังต่อไปนี้:

• ดำเนินการตามสัญญาที่ได้ตกลงระหว่างกัน รวมถึงการโอนเงินเพื่อชำระค่าใช้จ่าย
• จัดการฐานข้อมูลบุคลากรทางการแพทย์ซึ่งเคยทำงานกับเรา และ/หรือ อาจร่วมงานกันในอนาคต
• จัดการการติดต่อและการสื่อสารกับท่าน
• ประเมินและจัดให้ท่านอยู่ในกลุ่มผู้มีความเชี่ยวชาญทางธุรกิจเฉพาะในด้านซึ่งตรงกับความสามารถของท่านมากที่สุด (เช่น เมื่อเรามองหาผู้นำทางความคิด (Key Opinion Leader - KOL) ในสาขาใดสาขาหนึ่งหรือสำหรับผลิตภัณฑ์ใดๆ เราจะพิจารณาเลือกผู้ให้ข้อมูลทางวิทยาศาสตร์จากกลุ่มบุคลากรทางการแพทย์ซึ่งมีประสบการณ์ทางวิทยาศาสตร์หรือวิชาชีพที่เหมาะสม เป็นต้น) 
• แบ่งปันแนวทางปฏิบัติทางการแพทย์ที่ดี
• ปฏิบัติตามข้อกำหนดและกำกับการปฏิบัติงานของเราต่างๆ เช่น การบังคับใช้กฎหมายต่อต้านการทุจริต กฎหมายต่อต้านการฟอกเงิน และกฎหมายอื่นๆ ที่เกี่ยวกับอาชญากรรมทางเศรษฐกิจ กฎหมายยา และกฎระเบียบการเฝ้าระวังความปลอดภัยด้านยาและผลิตภัณฑ์สุขภาพ ตลอดจนข้อกำหนดในการเปิดเผยข้อมูลอันเป็นผลมาจากกฎหมายที่เกี่ยวข้อง และหลักจรรยาบรรณในการดำเนินธุรกิจ จากการเป็นสมาชิกในสมาคมการค้าต่างๆ ของเรา

เราอาจจะรวบรวมและใช้ข้อมูลส่วนบุคคลของท่านในสถานการณ์ต่อไปนี้:

ข้อมูลที่ท่านให้กับเรา

เรารวบรวมข้อมูลส่วนบุคคลของท่านตามความเหมาะสมของการติดต่อร่วมงาน อันได้แก่:

• ชื่อและนามสกุล
• เพศ
• ข้อมูลการติดต่อและที่อยู่ ได้แก่ ที่อยู่ อีเมล หมายเลขโทรศัพท์ หมายเลขแฟกซ์
• ประเทศที่อาศัยอยู่
• ประวัติการศึกษาและการทำงาน รวมถึงข้อมูลประสบการณ์ทางวิชาชีพของท่าน การติดต่อร่วมงานกับเราและบริษัทอื่นๆ กิจกรรมต่างๆ ที่ท่านเข้าร่วม ผลงานของท่านที่ได้รับการตีพิมพ์
• รูปภาพของท่าน
• การบันทึกเสียง ภาพ และคำบรรยายของท่าน หากมีการบันทึกการนำเสนอของท่านไว้
• ความเชี่ยวชาญเฉพาะทางและความสนใจด้านวิชาชีพของท่าน 
• ข้อมูลเกี่ยวกับการชำระเงินและผลประโยชน์ที่ได้รับจากเรา
• หมายเลขบัญชีธนาคารของท่าน
• หมายเลขประจำตัวผู้เสียภาษีของท่าน
• การทำสัญญาระหว่างท่านกับเรา

ข้อมูลที่เรารวบรวมจากแหล่งข้อมูลสาธารณะอื่นๆ

ก่อนการร่วมงานกับท่าน เราอาจรวบรวมข้อมูลเกี่ยวกับตัวท่านและประสบการณ์ในการทำงานของท่านจากแหล่งข้อมูลสาธารณะ เช่น อินเทอร์เน็ต แพลตฟอร์มโซเชียลมีเดีย รายชื่อต้องห้าม (sanction list) และสิ่งพิมพ์ออนไลน์และสิ่งพิมพ์อื่น

ข้อมูลเหล่านี้รวมถึง:

• ชื่อและนามสกุล
• ประวัติการศึกษาและการทำงาน รวมถึงข้อมูลประสบการณ์ทางวิชาชีพของท่าน การติดต่อร่วมงานกับบริษัทอื่นๆ กิจกรรมต่างๆ ที่ท่านเข้าร่วม ผลงานของท่านที่ได้รับการตีพิมพ์
• ที่อยู่เพื่อการติดต่อทางธุรกิจ
• รูปภาพและการบันทึกภาพและเสียงของท่าน

เราประมวลผลข้อมูลส่วนบุคคลของท่านบนพื้นฐานของข้อกฎหมายอย่างน้อยหนึ่งข้อต่อไปนี้:

• การประมวลผลข้อมูลส่วนบุคคลของท่านจำเป็นสำหรับการปฏิบัติตามสัญญาที่ (จะ) เป็นการตกลงระหว่างท่านกับเรา (มาตรา 6.1 b GDPR)
• การประมวลผลข้อมูลส่วนบุคคลของท่าน จำเป็นสำหรับเราในการปฏิบัติตามพันธกรณีตามกฎหมายที่เกี่ยวข้องกับการดำเนินธุรกิจ (มาตรา 6.1 c GDPR) โดยเฉพาะการปฏิบัติตามกฎหมายและข้อบังคับระหว่างประเทศด้านการต่อต้านการทุจริต การต่อต้านการฟอกเงิน การต่อต้านการให้เงินสนับสนุนการก่อการร้าย และอาชญากรรมทางเศรษฐกิจอื่นๆ เราต้องประเมินความเหมาะสมของค่าตอบแทนและการจ่ายเงิน และการสนับสนุนอื่นๆ ที่มอบให้กับท่าน โดยเรามีหน้าที่บันทึกข้อมูลการจ่ายค่าตอบแทน และการสนับสนุนเหล่านั้นในเอกสาร สิ่งพิมพ์ และการรายงานต่างๆ ดังนั้นเราจึงมีหน้าที่เปิดเผยค่าตอบแทนหรือการสนับสนุนอื่นๆ ที่เรามอบให้กับท่านในฐานะวิทยากรหรือผู้ให้บริการต่างๆ ต่อนายจ้างของท่าน หรือเจ้าหน้าที่ผู้บังคับใช้กฎหมาย พนักงานอัยการคดีอาญา และผู้รับข้อมูลอื่น ๆ ที่รับผิดชอบในการดำเนินการตามกฎระเบียบด้านความโปร่งใสเมื่อมีการร้องขอ และเป็นการเปิดเผยข้อมูลเพื่อเป็นประโยชน์ต่อสาธารณะ การเปิดเผยข้อมูลดังกล่าวรวมถึงหน้าที่ในการบันทึกข้อมูล การเปิดเผย และการรายงานที่เกี่ยวข้องกับเวชภัณฑ์ยา เครื่องมือแพทย์ และกฎระเบียบด้านการดูแลสุขภาพ กฎหมายด้านความโปร่งใส กฎหมายด้านการต่อต้านการฟอกเงินและจรรยาบรรณการปฏิบัติงานของเรา เช่น เกณฑ์จริยธรรมต่างๆ ในอุตสาหกรรมเภสัชภัณฑ์และผู้ป่วย เป็นต้น 
• การประมวลผลนั้นจำเป็นต่อวัตถุประสงค์อันเป็นประโยชน์โดยชอบด้วยกฎหมายที่เราหรือบุคคลที่สามต้องการให้เกิดขึ้น เว้นแต่ว่ามีประโยชน์อื่นหรือสิทธิเสรีภาพขั้นพื้นฐานของท่านที่สำคัญกว่า ซึ่งจำเป็นต้องคุ้มครองข้อมูลส่วนบุคคล (มาตรา 6.1 f GDPR) ผลประโยชน์โดยชอบด้วยกฎหมายดังกล่าวได้แก่:
  • การจัดการฐานข้อมูลบุคลากรทางการแพทย์ทั้งหมดที่ทำงานร่วมกับเราอยู่แล้วหรืออาจทำงานร่วมกันในอนาคตเพื่อติดต่อร่วมงานกับท่านและบุคลากรทางการแพทย์ท่านอื่น ๆ
  • การเริ่ม ใช้ หรือพิทักษ์สิทธิ์ตามกฎหมาย
• ท่านได้ให้ความยินยอมแก่เราในการประมวลผลข้อมูลส่วนบุคคลของท่าน (มาตรา 6.1 a GDPR)

ท่านมีสิทธิยกเลิกความยินยอมได้ทุกเมื่อ โดยท่านสามารถยกเลิกความยินยอมในการประมวลผลทั้งหมดหรือเพื่อวัตถุประสงค์ข้อใดข้อหนึ่งก็ได้ การยกเลิกความยินยอมจะไม่ส่งผลต่อความชอบด้วยกฎหมายของการประมวลผลที่เกิดขึ้นด้วยความยินยอมก่อนที่จะถูกยกเลิก ท่านสามารถยกเลิกความยินยอมได้โดยส่งอีเมลแจ้งไปที่ dataprotectionofficer_th@fresenius-kabi.com

เราทำงานร่วมกับองค์กรอื่นๆ เพื่อให้บรรลุวัตถุประสงค์ของเรา ดังนั้นเราอาจส่งข้อมูลส่วนบุคคลของท่านบางส่วนหรือทั้งหมดไปยังองค์กรอื่นๆ

โดยเราจำเป็นต้องเปิดเผยและส่งข้อมูลเกี่ยวกับการชำระเงิน ข้อมูลทางการเงิน และข้อมูลสัญญาอื่นๆ โดยมีเฉพาะผู้รับที่จำเป็นต้องทราบข้อมูลเหล่านั้นเพื่อการปฏิบัติตามภารกิจขององค์กรเท่านั้น ตามพันธกรณีที่เกี่ยวข้องในการเปิดเผยข้อมูลดังกล่าว

ผู้รับดังกล่าวข้างต้น ได้แก่ 

• บริษัทอื่นๆ ในเครือบริษัทเฟรเซนีอุส หากจำเป็นจะต้องมีการถ่ายโอนข้อมูลส่วนบุคคลดังกล่าวเพื่อวัตถุประสงค์เฉพาะ หรือเมื่อบริษัทในเครือเหล่านั้นสนใจจะร่วมงานกับท่าน (โปรดดูรายละเอียดสถานที่ตั้งของบริษัทในเครือเฟรเซนีอุส)
• ผู้ให้บริการที่ประมวลผลข้อมูลส่วนบุคคลในนามของเรา (เช่น ผู้ให้บริการไอทีที่เก็บข้อมูลหรือให้บริการบำรุงรักษาข้อมูล เป็นต้น) และต้องปฏิบัติตามคำสั่งของเราในการประมวลผลดังกล่าว  ผู้ให้บริการเหล่านี้ไม่ได้รับอนุญาตให้ใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์อื่น
• เจ้าหน้าที่ผู้บังคับใช้กฎหมาย พนักงานอัยการคดีอาญา และผู้รับอื่นๆ ที่รับผิดชอบในการดำเนินการตามกฎระเบียบด้านความโปร่งใส ตลอดจนกฎหมายอาญาและกฎหมายการปกครองต่างๆ 
• เจ้าหน้าที่รัฐ ศาล ฝ่ายต่างๆ ในการดำเนินคดีทางกฎหมายตามที่จำเป็นต้องกระทำเพื่อให้เป็นไปตามกฎหมาย ระเบียบข้อบังคับ กระบวนการทางกฎหมาย หรือข้อกำหนดของรัฐ 
• เรามีหน้าที่เปิดเผยรายละเอียดการชำระเงิน รวมถึงผลประโยชน์อื่นๆ ที่ทางเรามอบให้กับท่าน แก่สาธารณะชน เช่น มื้ออาหาร การเดินทาง และที่พัก ตลอดจนการต้อนรับอื่นๆ เป็นต้น ในกรณีที่กฎหมายไม่ได้กำหนดให้เปิดเผยตัวตนของผู้รับผลประโยชน์ต่อสาธารณะ ท่านสามารถเลือกที่จะระงับความยินยอมของท่านในการเปิดเผยข้อมูลดังกล่าวได้ ในกรณีนี้เราจะเปิดเผยข้อมูลการชำระเงินและผลประโยชน์โดยรวมแบบไม่ระบุตัวตน
• ที่ปรึกษาหรือผู้ตรวจสอบบัญชี เช่น ที่ปรึกษาด้านภาษี ผู้ตรวจสอบการเงิน ทนายความ บริษัทประกัน ธนาคาร และที่ปรึกษามืออาชีพภายนอกอื่นๆ ในประเทศที่เราดำเนินกิจการ

การถ่ายโอนข้อมูลข้ามพรมแดน

เราอาจส่งข้อมูลส่วนบุคคลของท่านบางส่วนหรือทั้งหมดไปยังผู้รับในเครือเฟรเซนีอุส ซึ่งดำเนินกิจการในประเทศต่างๆ ที่ไม่ใช่ประเทศสมาชิกของสหภาพยุโรปหรือองค์กรระหว่างประเทศตามวัตถุประสงค์ที่ระบุไว้ข้างต้น โปรดดูรายละเอียดของสถานที่ตั้งของบริษัทในเครือเฟรเซนีอุส 

เราอาจส่งข้อมูลไปยังบริษัทในเครือเฟรเซนีอุส ซึ่งตั้งอยู่ในประเทศที่คณะกรรมาธิการยุโรปได้รับรองมาตรฐานของระดับการคุ้มครองข้อมูลว่าปลอดภัยเพียงพอและเทียบเท่ากับระดับการคุ้มครองข้อมูลภายในสหภาพยุโรป ประเทศเหล่านั้นได้แก่ อาร์เจนตินา แคนาดา ญี่ปุ่น นิวซีแลนด์ สวิตเซอร์แลนด์ หรือ อุรุกวัย

ในกรณีที่การถ่ายโอนข้อมูลข้ามพรมแดนนั้นเป็นการถ่ายโอนไปยังประเทศที่สามซึ่งคณะกรรมาธิการยุโรปยังไม่ได้ให้การรับรองมาตรฐานระดับการคุ้มครองข้อมูลในประเทศนั้นๆ แต่เราได้กำหนดให้บริษัทในเครือเฟรเซนีอุสในประเทศเหล่านั้นต้องปฏิบัติตามมาตรการปกป้องข้อมูลที่เหมาะสม เพื่อคุ้มครองข้อมูลส่วนบุคคลของท่านในระดับเทียบเท่ากับการคุ้มครองข้อมูลในกลุ่มสหภาพยุโรป 

โดยมาตรการปกป้องดังกล่าว ได้แก่:

• สำหรับการแลกเปลี่ยนข้อมูลภายในบริษัทของเรา: กฎการให้ความคุ้มครองข้อมูลส่วนบุคคลภายในองค์กรของเราสำหรับผู้ควบคุมข้อมูลส่วนบุคคล
• สำหรับการแลกเปลี่ยนข้อมูลกับผู้ให้บริการของเราและองค์กรระหว่างประเทศอื่น ๆ: มาตรการปกป้องดังกล่าว เช่น ข้อสัญญามาตรฐาน (Standard Contractual Clauses) ที่ได้รับอนุมัติจากคณะกรรมาธิการยุโรป

ท่านสามารถขอรับสำเนาของข้อสัญญามาตรฐานเหล่านี้ และกฎการให้ความคุ้มครองข้อมูลส่วนบุคคลภายในองค์กรของเราได้ทางออนไลน์หรือติดต่อเราโดยตรง

เราจะเก็บข้อมูลส่วนบุคคลของท่านไว้เป็นเวลา 10 ปี หลังจากที่มีการร่วมงานกันครั้งสุดท้าย จากนั้นเราจะลบข้อมูลของท่านออกจากระบบ เว้นเสียแต่ว่ามีข้อบังคับด้านกฎหมายให้เก็บข้อมูลดังกล่าวไว้

ท่านมีสิทธิในข้อมูลส่วนบุคคลของท่านในสถานการณ์ต่าง ๆ ดังต่อไปนี้:

• ขอเข้าถึงข้อมูลส่วนบุคคลของท่าน
• ขอแก้ไขข้อมูลส่วนบุคคลของท่าน
• ขอให้ลบข้อมูลส่วนบุคคลของท่าน
• ขอให้จำกัดการประมวลผลข้อมูลส่วนบุคคลของท่าน
• ขอโอนย้ายข้อมูลส่วนบุคคล
• คัดค้านการประมวลผลด้วยเหตุผลเฉพาะของท่านบางประการ

ท่านสามารถใช้สิทธิเหล่านี้ผ่านช่องทางออนไลน์ได้ โดยกรอกแบบฟอร์มติดต่อการคุ้มครองข้อมูล

นอกจากนี้ท่านยังมีสิทธิที่จะยื่นเรื่องร้องเรียนกับเจ้าหน้าที่คุ้มครองข้อมูลของเราหรือหน่วยงานกำกับดูแลได้เช่นกัน

เจ้าหน้าที่คุ้มครองข้อมูล:

บริษัท เฟรเซนีอุส คาบี (ไทยแลนด์) จำกัด
93/1 อาคารจีพีเอฟ วิทยุ ตึกบี ชั้น 10 ห้อง 1001-1003 ถนนวิทยุ แขวงลุมพินี เขตปทุมวัน กรุงเทพฯ 10330 ประเทศไทย
อีเมล: dataprotectionofficer_th@fresenius-kabi.com

หน่วยงานคุ้มครองข้อมูล:

สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
ชั้น 7 อาคารรัฐประศาสนภักดี ศูนย์ราชการเฉลิมพระเกียรติ 80 พรรษา 5 ธันวาคม 2550 ถนนแจ้งวัฒนะ แขวงทุ่งสองห้อง เขตหลักสี่ กรุงเทพฯ 10210
อีเมล: pdpc@mdes.go.th
โทร: 02-142-1033

ข้อกำหนดในการให้ข้อมูลส่วนบุคคล

เราจำเป็นต้องขอข้อมูลส่วนบุคคลของท่านในการติดต่อร่วมงานกัน หากท่านปฏิเสธการมอบข้อมูลดังกล่าว เราอาจจำเป็นต้องยกเลิกการติดต่อร่วมงานนั้น เนื่องจากเราไม่สามารถปฏิบัติตามข้อกำหนดด้านการตรวจสอบและการเปิดเผยข้อมูลตามการบังคับใช้กฎหมายที่เกี่ยวข้องและหลักการกำกับดูแลการปฏิบัติของเราได้

การเปลี่ยนแปลงคำชี้แจงการคุ้มครองข้อมูลนี้

เนื่องจากการรวบรวมและการใช้ข้อมูลของท่านนั้นอาจมีการเปลี่ยนแปลงเมื่อเวลาผ่านไป ดังนั้นเราอาจแก้ไขคำชี้แจงการคุ้มครองข้อมูลนี้เพื่อให้สอดคล้องกับแนวทางปฏิบัติในการประมวลผลข้อมูลของเราอย่างเป็นปัจจุบันเสมอ เราจึงแนะนำให้ท่านตรวจสอบคำชี้แจงเหล่านี้เป็นครั้งคราว

ผู้ควบคุมและหน่วยงานของบริษัทฯ ที่รับผิดชอบในการประมวลผลข้อมูลส่วนบุคคลของท่าน คือ

บริษัท เฟรเซนีอุส คาบี (ไทยแลนด์) จำกัด 
93/1 อาคารจีพีเอฟ วิทยุ ตึกบี ชั้น 10 ห้อง 1001-1003 ถนนวิทยุ แขวงลุมพินี เขตปทุมวัน กรุงเทพฯ 10330 ประเทศไทย
อีเมล: dataprotectionofficer_th@fresenius-kabi.com