นโยบายความเป็นส่วนตัว
มีผลบังคับใช้ตั้งแต่ 12 พฤษภาคม 2569 · อัปเดตล่าสุด 12 พฤษภาคม 2569
1. บทนำ (Introduction)
บริษัท วรรณ์โปรซอฟต์ จำกัด (“Wanprosoft”, “เรา”) ผู้พัฒนาและให้บริการระบบบริหารคลินิกทันตกรรม WorkDent ให้ความสำคัญสูงสุดต่อการคุ้มครองข้อมูลส่วนบุคคลของท่าน
นโยบายความเป็นส่วนตัวฉบับนี้จัดทำขึ้นเพื่ออธิบายประเภทของข้อมูลที่เราเก็บรวบรวม วัตถุประสงค์ในการใช้งาน รวมถึงสิทธิของท่านในฐานะเจ้าของข้อมูล ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)
การใช้บริการ WorkDent ถือว่าท่านได้รับทราบและยอมรับนโยบายนี้แล้ว
2. ข้อมูลที่เราเก็บรวบรวม
2.1 ข้อมูลบัญชีผู้ใช้งาน (สำหรับคลินิก/บริษัท)
- ชื่อ-นามสกุลของแพทย์ผู้รับผิดชอบ
- ชื่อบริษัท / คลินิก
- หมายเลขโทรศัพท์และที่อยู่อีเมล
- ข้อมูลการชำระเงิน (เพื่อใช้สมัครสมาชิกและติดตาม Google Ads Lead Form)
2.2 ข้อมูลการใช้งานระบบ (Log Data)
- IP Address ของอุปกรณ์ที่เข้าใช้งาน
- ประเภทอุปกรณ์ (Mobile / Desktop) และ Browser
- วันเวลาที่เข้าใช้งานระบบ
2.3 ข้อมูลคนไข้ (Patient Data) — สำคัญมาก
Wanprosoft ทำหน้าที่เป็นเพียง “ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor)”เท่านั้น ส่วนคลินิกที่ใช้งานระบบคือ “ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)”
ระบบ WorkDent มีหน้าที่จัดเก็บข้อมูลประวัติการรักษาแทนคลินิกเท่านั้น Wanprosoft จะไม่นำข้อมูลคนไข้ไปใช้หาประโยชน์ใดๆ ทั้งสิ้น
3. วัตถุประสงค์ในการใช้ข้อมูล
เราใช้ข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ดังต่อไปนี้:
ให้บริการระบบบริหารคลินิก: เข้าสู่ระบบ (Login), แจ้งเตือนคิว, ออกใบเสร็จ
ติดต่อประสานงาน แจ้งอัปเดตฟีเจอร์ หรือส่งใบเสนอราคา
ปรับปรุงประสิทธิภาพและพัฒนาแอปพลิเคชันให้ดียิ่งขึ้น
การทำโฆษณาและการตลาด เช่น รับหมายเลขโทรศัพท์จากหน้าเว็บเพื่อโทรกลับ
4. การแชร์ข้อมูลและการเปิดเผย
เราไม่ขายข้อมูลส่วนบุคคลของท่านให้แก่บุคคลภายนอก ในทุกกรณี เราอาจเปิดเผยข้อมูลเฉพาะในกรณีต่อไปนี้:
Google Cloud Platform
ระบบ WorkDent ใช้บริการ Cloud Infrastructure ของ Google Cloud ซึ่งมีมาตรฐานความปลอดภัยระดับสากล (ISO 27001, SOC 2) ข้อมูลทั้งหมดจัดเก็บในเซิร์ฟเวอร์ที่ตั้งอยู่ในภูมิภาค Asia-Pacific
การปฏิบัติตามกฎหมาย
เราอาจเปิดเผยข้อมูลเมื่อมีคำสั่งจากศาล หน่วยงานกำกับดูแล หรือเพื่อปกป้องสิทธิทางกฎหมายของเราและของท่าน
5. มาตรการรักษาความปลอดภัย
เราใช้มาตรการทางเทคนิคและองค์กรที่เหมาะสมเพื่อป้องกันข้อมูลของท่าน:
SSL/HTTPS
เข้ารหัสข้อมูลในทุกการเชื่อมต่อด้วย TLS 1.3
Encryption at Rest
ข้อมูลที่จัดเก็บถูกเข้ารหัสทุกชั้น
Access Control
จำกัดสิทธิ์การเข้าถึงฐานข้อมูลอย่างเข้มงวด
6. สิทธิของเจ้าของข้อมูล (ตาม PDPA)
ภายใต้พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ท่านมีสิทธิดังต่อไปนี้:
สิทธิในการเข้าถึงข้อมูล
ขอดูข้อมูลส่วนบุคคลที่เราเก็บไว้ได้ตลอดเวลา
สิทธิในการแก้ไขข้อมูล
ขอแก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่สมบูรณ์
สิทธิในการลบข้อมูล (Right to Erasure)
ขอลบบัญชีและข้อมูลทั้งหมดออกจากระบบ
สิทธิในการโอนย้ายข้อมูล
ขอรับข้อมูลในรูปแบบที่เครื่องอ่านได้เพื่อโอนย้าย
สิทธิในการถอนความยินยอม
ยกเลิกความยินยอมที่ให้ไว้ได้ทุกเวลา
7. ช่องทางการติดต่อ (Contact Information)
หากท่านมีข้อสงสัยเกี่ยวกับนโยบายความเป็นส่วนตัวนี้ หรือต้องการใช้สิทธิเรียกร้องใดๆ เกี่ยวกับข้อมูลส่วนบุคคลของท่าน สามารถติดต่อเราได้ที่:
นโยบายนี้อาจมีการปรับปรุงเป็นครั้งคราว เราจะแจ้งให้ท่านทราบผ่านอีเมลหรือประกาศในระบบ
การใช้งานต่อเนื่องหลังจากมีการอัปเดต ถือว่าท่านยอมรับนโยบายฉบับใหม่