นโยบายความเป็นส่วนบุคคล (Privacy Policy)

นโยบายความเป็นส่วนบุคคล

คำนิยาม

  • ข้อมูลส่วนบุคคล

หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูล ผู้ถึงแก่กรรมโดยเฉพาะ

  • ข้อมูลส่วนบุคคลอ่อนไหว

หมายถึง ข้อมูลที่เป็นเรื่องส่วนบุคคลโดยแท้ของบุคคล แต่มีความละเอียดอ่อนและอาจสุ่มเสี่ยงในการเลือกปฏิบัติอย่างไม่เป็นธรรม เช่น เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใด ซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด

  • ลูกค้าบุคคลธรรมดา

หมายถึง ลูกค้าเดิมและลูกค้าปัจจุบันของบริษัทฯ ซึ่งเป็นบุคคลธรรมดา

  • ลูกค้าองค์กรธุรกิจ

หมายถึง กรรมการ ผู้ถือหุ้น ผู้รับประโยชน์ที่แท้จริง พนักงาน ผู้คํ้าประกัน ผู้ให้หลักประกัน และผู้แทนโดยชอบด้วยกฎหมายของลูกค้าองค์กรธุรกิจเดิมและปัจจุบัน รวมถึงบุคคลธรรมดาอื่นที่มีอำนาจในการกระทำการแทนลูกค้าองค์กรธุรกิจ ทั้งนี้ บริษัทฯ ขอแนะนำให้ลูกค้าองค์กรธุรกิจดำเนินการเพื่อให้มั่นใจว่าบุคคลผู้มีอำนาจกระทำการแทนหรือบุคคลธรรมดาที่เกี่ยวข้องใด ๆ รับทราบถึงประกาศนโยบายความเป็นส่วนบุคคลของบริษัทฯ

  • บุคคลที่ไม่ใช่ลูกค้าของบริษัท

หมายถึง บุคคลดังกล่าวรวมถึงบุคคลธรรมดาที่ไม่มีผลิตภัณฑ์หรือบริการกับบริษัทฯ แต่บริษัทฯ อาจมีความจำเป็นต้องเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน เช่น ผู้ลงทุน บุคคลที่ได้ชำระเงินให้แก่หรือรับเงินจากลูกค้าของบริษัท บุคคลที่ได้เข้าชมเว็บไซต์ หรือเข้าใช้บริการที่สาขาหรือสำนักงานของบริษัทฯ ผู้คํ้าประกันหรือผู้ให้หลักประกัน ผู้รับผลประโยชน์ที่แท้จริง กรรมการหรือผู้แทนโดยชอบด้วยกฎหมายของบริษัทที่ใช้บริการ ลูกหนี้หรือผู้เช่าของลูกค้าของบริษัทฯ ที่ปรึกษาด้านวิชาชีพ รวมถึงกรรมการ ผู้ลงทุนและ ผู้ถือหุ้น และตัวแทนโดยชอบด้วยกฎหมายของบุคคลดังกล่าว และบุคคลใด ๆ ที่เกี่ยวข้องกับการทำธุรกรรม   กับบริษัทฯ หรือลูกค้าของบริษัทฯ

 

ภาระหน้าที่ และความรับผิดชอบ

  • คณะกรรมการบริษัท

มีหน้าที่ในทางบริหารที่จะรับผิดชอบในการดำเนินการให้เป็นไปตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล โดยดำเนินการผ่านหน่วยงานกำกับดูแล รวมถึงมีหน้าที่พิจารณาอนุมัตินโยบายและระเบียบปฏิบัติงานภายในที่มีรายละเอียด ขั้นตอน กระบวนการปฏิบัติงานในเรื่องใดเรื่องหนึ่งที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคลของบริษัทฯ โดยเฉพาะ

  • หน่วยงานกำกับดูแล

มีหน้าที่กำกับดูแลให้บริษัทฯ กรรมการ ผู้บริหาร พนักงาน และบุคลากรทุกคนในบริษัทปฏิบัติตามนโยบาย ฉบับนี้อย่างเคร่งครัด และจัดทำระเบียบปฏิบัติงานภายในร่วมกับหน่วยงานภายในบริษัทฯ ที่เกี่ยวข้อง เพื่อกำหนดรายละเอียด ขั้นตอน กระบวนการปฏิบัติในเรื่องใดเรื่องหนึ่งที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคลของบริษัทฯ รวมทั้งให้คำปรึกษาด้านกฎเกณฑ์และการปฏิบัติงาน การอบรมความรู้ในการปฏิบัติงานเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลให้แก่พนักงาน บุคลากร และหน่วยงานที่เกี่ยวข้องในบริษัทฯ นอกจากนี้ หน่วยงานกำกับดูแลจะต้องจัดให้มีการบันทึกกิจกรรมการประมวลผลข้อมูลส่วนบุคคลที่สอดคล้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคลไว้ในบันทึกรายการกิจกรรมการประมวลผลข้อมูลส่วนบุคคล เพื่อให้เจ้าของข้อมูล ส่วนบุคคลและสำนักงานตรวจสอบได้

  • หน่วยงานทุกหน่วยงานของบริษัทที่เกี่ยวข้องกับข้อมูลส่วนบุคคล

มีหน้าที่ให้ความสำคัญและปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลและนโยบายฉบับนี้อย่างเคร่งครัด  โดยจะต้องจัดทำระเบียบปฏิบัติงานภายในร่วมกับหน่วยงานกำกับดูแลเพื่อใช้ในการกำกับดูแลพนักงาน และสื่อสารให้พนักงานในหน่วยงานมีความรู้ความเข้าใจและสามารถปฏิบัติงานตามกฎหมายคุ้มครองข้อมูล   ส่วนบุคคล นโยบายฉบับนี้ และระเบียบปฏิบัติงานภายในได้อย่างถูกต้อง นอกจากนี้ แต่ละหน่วยงานจะจัดให้มีระบบงานเทคโนโลยีสารสนเทศที่ใช้สนับสนุนกระบวนการปฏิบัติงานทางด้านการคุ้มครองข้อมูลส่วนบุคคลที่เหมาะสม เพียงพอ และสอดคล้องตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล นโยบายฉบับนี้ และระเบียบปฏิบัติงานภายใน รวมถึงจะต้องจัดให้มีสัญญาการประมวลผลข้อมูลส่วนบุคคลในกรณีที่มีการว่าจ้างบุคคลภายนอกมาดำเนินการประมวลผลตามคำสั่งหรือในนามของบริษัทฯ ด้วย

  • พนักงานทุกคนภายในหน่วยงานทุกหน่วยงานของบริษัท

มีหน้าที่ให้ความสำคัญและปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล นโยบายฉบับนี้ และระเบียบปฏิบัติงานภายในขององค์กรอย่างเคร่งครัด รวมถึงรายงานกรณีพบเหตุการณ์การละเมิดข้อมูลส่วนบุคคลให้หัวหน้าหน่วยงานรับทราบเพื่อร่วมกันตรวจสอบข้อเท็จจริงของเหตุการณ์ดังกล่าว และแจ้งข้อมูลให้หน่วยงานกำกับดูแลทราบทันทีเมื่อพบเหตุการณ์การละเมิดข้อมูลส่วนบุคคล เพื่อแจ้งข้อมูลต่อสำนักงานตามระยะเวลาที่กำหนดในกฎหมายคุ้มครองข้อมูลส่วนบุคคล

การรวบรวมและการรักษาข้อมูลส่วนบุคคล

บริษัทฯ จะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเฉพาะกรณีที่จำเป็นหรือมีฐานทางกฎหมายในการเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลเท่านั้น ซึ่งรวมถึงกรณีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อการดำเนินการตามภาระหน้าที่ตามกฎหมาย การปฏิบัติตามสัญญาที่ท่านได้ทำไว้กับบริษัทฯ เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ การดำเนินการตามความยินยอมของท่าน และ/หรือ ภายใต้ฐานทางกฎหมายอื่น ๆ โดยวัตถุประสงค์ในเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลของบริษัทฯ ดังต่อไปนี้

  • วัตถุประสงค์ของการรวบรวมและการรักษาข้อมูลส่วนบุคคล
ลำดับ วัตถุประสงค์
1. ข้อมูลส่วนบุคคลสำหรับคู่ค้า
1.1 เพื่อใช้ในการติดต่อ ประสานงานในการเพื่อการเจรจาทางธุรกิจ ซึ่งรวมถึงการพิจารณาคุณสมบัติ การขึ้นทะเบียน การยืนยันตัวบุคคล การตรวจสอบและติดตามสำหรับการทำธุรกรรม รวมถึงการทำสัญญาซื้อขายระหว่างบริษัทฯ และท่าน
1.2 เพื่อใช้เป็นข้อมูลหลักฐานในการยืนยันว่าได้มีการทำธุรกรรมระหว่างบริษัทฯ และท่าน รวมถึงใช้เป็นหลักฐานเพื่อให้หน่วยงานกำกับดูจากภายนอกสามารถตรวจสอบได้
1.3 เพื่อใช้ในการประเมินคุณภาพ ประสิทธิภาพในการให้บริการ หรือการทำธุรกรรมระหว่างบริษัทฯ กับท่าน รวมถึงการนำเสนอบริการในอนาคตให้แก่ท่าน
2. ข้อมูลส่วนบุคคลสำหรับลูกค้า
2.1 เพื่อใช้ในการติดต่อ ประสานงานในการเพื่อการเจรจาทางธุรกิจ ซึ่งรวมถึงการพิจารณาคุณสมบัติ การขึ้นทะเบียน การเสนอราคา การยืนยันตัวบุคคล การตรวจสอบและติดตามสำหรับการทำธุรกรรม รวมถึงการทำสัญญาซื้อขายระหว่างบริษัทฯ และท่าน
2.2 เพื่อใช้เป็นข้อมูลหลักฐานในการยืนยันว่าได้มีการทำธุรกรรมระหว่างบริษัทฯ และท่าน รวมถึงใช้เป็นหลักฐานเพื่อให้หน่วยงานกำกับดูจากภายนอกสามารถตรวจสอบได้
2.3 เพื่อประเมิน ปรับปรุง และพัฒนาสินค้า หรือการให้บริการ รวมถึงเพื่อสำรวจความพึงพอใจเกี่ยวกับสินค้า หรือบริการให้เหมาะสม และตรงตามความต้องการของท่าน
3. ข้อมูลส่วนบุคคลสำหรับผู้สมัครงานและผู้ปฏิบัติงาน
3.1 เพื่อการตรวจสอบคุณสมบัติของผู้สมัครงาน เช่น อายุ สัญชาติ การตรวจสอบว่าเป็นบุคคลล้มละลาย ประวัติสุขภาพ ประวัติการถูกไล่ออก ปลดออกหรือให้ออกจากราชการ การมีส่วนได้เสียในกิจการที่กระทำกับหรือแข่งขันกับกิจการของบริษัทฯ เป็นต้น
3.2 เพื่อใช้ในการจัดเตรียมอุปกรณ์ เครื่องมือเครื่องใช้ต่าง ๆ ที่จำเป็นต่อผู้ปฏิบัติงาน รวมถึงดำเนินการ  ที่เกี่ยวข้องกับสวัสดิการและสิทธิประโยชน์ของผู้ปฏิบัติงานและครอบครัว
3.3 เพื่อการบริหารจัดการเรื่องเงินเดือน ค่าตอบแทนพิเศษ ค่าล่วงเวลา ค่าที่พัก ค่าเดินทาง รวมถึงกองทุนสำรองเลี้ยงชีพและผลประโยชน์อื่น ๆ ของผู้ปฏิบัติงาน และการบริหารจัดการด้านภาษีของผู้ปฏิบัติงาน
3.4 เพื่อการรักษาความปลอดภัยของอาคารสถานที่ และทรัพย์สินอื่น ๆ ของบริษัทฯ
3.5 เพื่อการบริหารจัดการด้านกิจกรรมของผู้ปฏิบัติงาน เช่น งานเลี้ยงปีใหม่ การดูงาน สัมมนา หรืองานสังสรรค์อื่น ๆ ที่จัดให้แก่ผู้ปฏิบัติงาน เป็นต้น
3.6 เพื่อการกำหนดเป้าหมายในการทำงาน ประเมินผลการทำงานของผู้ปฏิบัติงาน การพิจารณาปรับตำแหน่ง ปรับเงินเดือน และพิจารณาเรื่องค่าตอบแทนพิเศษ
3.7 เพื่อเป็นข้อมูลในการนำส่งต่อหน่วยงานกำกับดูแลภายนอก เช่น การนำส่งข้อมูลเงินเดือน การนำส่งข้อมูลประกันสังคมต่าง ๆ เป็นต้น
3.8 เพื่อการตรวจสอบ สืบสวนสอบสวนพฤติกรรมทุจริต หรือขัดต่อกฎหมาย กฎระเบียบ และข้อบังคับการทำงานของบริษัทฯ การพิจารณาและลงโทษทางวินัย หรือการใช้สิทธิตามสัญญาหรือกฎหมาย รวมถึงการ ส่งรายงานข้อมูลเกี่ยวกับการทุจริตของผู้ปฏิบัติงานให้แก่หน่วยงานกำกับดูแล และหน่วยงานที่มีอำนาจตามที่มีกฎหมายกำหนด
4. ข้อมูลส่วนบุคคลสำหรับผู้ถือหุ้น กรรมการ
4.1 เพื่อใช้ในการบริหารจัดการงานทะเบียน การมอบฉันทะ และการดำเนินงานอื่น ๆ ซึ่งเป็นการปฏิบัติตามกฎหมายว่าด้วยบริษัทมหาชนจำกัด หรือกฎหมายว่าด้วยหลักทรัพย์และตลาดหลักทรัพย์ หรือกฎหมาย  อื่น ๆ ที่เกี่ยวข้อง
4.2 เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ หรือของบุคคลอื่น เช่น การบริหารจัดการบริษัทฯ การรักษาความปลอดภัย การจัดกิจกรรม หรือการส่งข่าวสาร หรือข้อเสนอใด ๆ เพื่อประโยชน์ของผู้ถือหุ้น ผู้ถือหุ้นกู้ หรือกรรมการ รวมถึงเพื่อใช้สิทธิเรียกร้องทางกฎหมาย
4.3 เพื่อเป็นหลักฐานแห่งการประชุม เข้าร่วมประชุม และการบริหารจัดการในการจัดประชุมดังกล่าว เช่น   การลงทะเบียนเข้าร่วมประชุม การลงมติ รวมถึงการชำระเงินปันผลแก่ผู้ถือหุ้น หรือการชำระคืนเงินต้นและ/หรือดอกเบี้ย ผู้ถือหุ้นกู้
4.4 เพื่อการแจ้งข้อมูลข่าวสารเกี่ยวกับกิจกรรมนักลงทุนสัมพันธ์ที่จัดให้แก่ท่านตามที่บริษัทฯ เห็นสมควร และใช้เป็นข้อมูลสำหรับกระบวนการคัดเลือกผู้มีสิทธิเข้าร่วมกิจกรรม

 

  • ภาระหน้าที่ตามกฎหมายของบริษัท

เนื่องจากบริษัทฯ อยู่ภายใต้การกำกับดูแล และต้องดำเนินการตามกฎหมายและกฎระเบียบที่เกี่ยวข้อง บริษัทฯ จึงมีความจำเป็นจะต้องเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ต่าง ๆ เพื่อให้เป็นไปตามกฎหมายและกฎระเบียบของหน่วยงานรัฐ และ/หรือ หน่วยงานที่มีหน้าที่กำกับดูแลบริษัทฯ  ซึ่งรวมถึงแต่ไม่จำกัดเฉพาะวัตถุประสงค์ดังต่อไปนี้

  1. เพื่อปฏิบัติตามพรบ. คุ้มครองข้อมูลส่วนบุคคล
  2. เพื่อปฏิบัติตามกฎหมาย (เช่น กฎหมายเกี่ยวกับทรัพย์สินทางปัญญา กฎหมายหลักทรัพย์และตลาดหลักทรัพย์)
  3. เพื่อปฏิบัติตามกฎระเบียบและ/หรือคำสั่งของผู้มีอำนาจ (เช่น คำสั่งศาล คำสั่งของหน่วยงานรัฐ หน่วยงานที่มีหน้าที่กำกับดูแล หรือพนักงานเจ้าหน้าที่ผู้มีอำนาจ)
  • สัญญาที่ท่านได้ทำไว้กับบริษัท

บริษัทฯ จะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านไปใช้ตามคำขอ และ/หรือ ข้อตกลงที่ท่านได้ทำไว้กับบริษัทฯ ซึ่งรวมถึงแต่ไม่จำกัดเฉพาะวัตถุประสงค์ดังต่อไปนี้

  1. ดำเนินการตามคำขอของท่านก่อนการเข้าทำสัญญากับบริษัทฯ การพิจารณาอนุมัติเกี่ยวกับการให้บริการผลิตภัณฑ์และ/หรือบริการ และการส่งมอบผลิตภัณฑ์และ/หรือบริการแก่ท่าน ซึ่งรวมถึงการดำเนินการ ใด ๆ ของบริษัทฯ ซึ่งหากไม่ได้ดำเนินการแล้วจะกระทบต่อการดำเนินการหรือการให้บริการของบริษัทฯ หรือจะไม่สามารถให้บริการได้อย่างเป็นธรรมและต่อเนื่อง
  2. ยืนยันตัวตนในการทำธุรกรรมใด ๆ
  3. ติดตาม หรือบันทึกการทำธุรกรรมของท่าน
  4. เรียกชำระหนี้ที่ท่านค้างชำระอยู่กับบริษัทฯ (เช่น ในกรณีที่ท่านยังไม่ได้ชำระค่าสินค้า และ/หรือบริการซ่อมแซม)
  5. ติดตามข้อมูลการสั่งสินค้า การว่าจ้าง การรับสินค้าหรือบริการ รวมถึงการจ่ายชำระค่าสินค้าหรือบริการ จากกิจกรรมที่กล่าวมาข้างต้น ระหว่างท่านกับบริษัทฯ
  • ประโยชน์โดยชอบด้วยกฎหมายของบริษัท

บริษัทฯ จะอ้างอิงฐานประโยชน์โดยชอบด้วยกฎหมายด้านล่างนี้ โดยคำนึงถึงประโยชน์ของบริษัทฯ หรือของบุคคลอื่น กับสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของท่านที่บริษัทฯ จะเก็บรวบรวม ใช้ หรือเปิดเผย ซึ่งรวมถึงแต่ไม่จำกัดเฉพาะวัตถุประสงค์ดังต่อไปนี้

  1. บริหารจัดการความสัมพันธ์ระหว่างบริษัทฯ และท่าน (เช่น ดูแลลูกค้า ประเมินความพึงพอใจ จัดการข้อร้องเรียน)
  2. รักษาความปลอดภัย (เช่น บันทึกภาพ CCTV ลงทะเบียน แลกบัตรและ/หรือบันทึกภาพ ผู้ติดต่อก่อนเข้าอาคารของบริษัทฯ)
  3. บันทึกภาพและ/หรือเสียงเกี่ยวกับการจัดประชุม อบรม สัมมนา สันทนาการ หรือกิจกรรมส่งเสริมการตลาด
  4. กรณีลูกค้าองค์กรธุรกิจของบริษัทฯ จะมีการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของกรรมการ ผู้มีอำนาจกระทำการแทน หรือตัวแทน
  • ความยินยอมของท่าน

ในบางกรณี บริษัทฯ อาจมีการขอความยินยอมจากท่านในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อให้ท่านได้รับประโยชน์สูงสุด และ/หรือ เพื่อให้บริษัทฯ สามารถให้บริการที่ตอบสนองต่อความต้องการของท่าน ซึ่งรวมถึงแต่ไม่จำกัดเฉพาะวัตถุประสงค์ดังต่อไปนี้

  1. มีความจำเป็นต้องเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลอ่อนไหว (Sensitive Personal Data) (เช่น ใช้ข้อมูลการจดจำใบหน้า (face recognition) หรือภาพถ่ายบัตรประจำตัวประชาชนของท่าน (ซึ่งในบัตรดังกล่าวจะมีข้อมูลส่วนบุคคลอ่อนไหวของท่าน ได้แก่ ศาสนา และ/หรือกรุ๊ปเลือดอยู่) ในการพิสูจน์และยืนยันตัวตนของท่านก่อนการทำธุรกรรม)
  2. เก็บรวบรวมและใช้ข้อมูลส่วนบุคคลและข้อมูลใด ๆ ของท่านไปวิจัยและวิเคราะห์เพื่อประโยชน์สูงสุด ในการพัฒนาผลิตภัณฑ์และบริการที่ตอบสนองต่อความต้องการของท่านอย่างแท้จริง และ/หรือ ติดต่อท่านเพื่อเสนอผลิตภัณฑ์ บริการ และสิทธิประโยชน์ที่เหมาะสมแก่ท่านโดยเฉพาะ
  3. ส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ ซึ่งอาจมีมาตรฐานในการคุ้มครองข้อมูลส่วนบุคคลที่ไม่เพียงพอ (เว้นแต่เป็นกรณีที่พรบ.คุ้มครองข้อมูลส่วนบุคคลกำหนดให้สามารถดำเนินการได้โดยไม่ต้องได้รับความยินยอม)
  4. กรณีท่านเป็นผู้เยาว์ คนไร้ความสามารถ คนเสมือนไร้ความสามารถ ซึ่งต้องได้รับความยินยอมจากบิดามารดา ผู้ปกครอง ผู้อนุบาล หรือผู้พิทักษ์ (แล้วแต่กรณี) (เว้นแต่เป็นกรณีที่พรบ.คุ้มครองข้อมูลส่วนบุคคลกำหนดให้สามารถดำเนินการได้โดยไม่ต้องได้รับความยินยอม)
  • ฐานทางกฎหมายอื่น ๆ

นอกเหนือไปจากฐานทางกฎหมายข้างต้น บริษัทฯ อาจเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านภายใต้ฐานทางกฎหมายอื่นดังต่อไปนี้

  1. จัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุเพื่อประโยชน์สาธารณะ หรือที่เกี่ยวกับการศึกษาวิจัยหรือสถิติ
  2. ป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
  3. เป็นการจำเป็นเพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะหรือเพื่อการใช้อำนาจของพนักงานเจ้าหน้าที่
  • ระยะเวลาในการจัดเก็บข้อมูลส่วนบุคคล

บริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลของท่านในระหว่างที่ท่านเป็นลูกค้าหรือคู่ค้าของบริษัทฯ ตามมาตรการรักษาความปลอดภัยที่ได้กล่าวไว้นโยบายฉบับนี้ ซึ่งจะจัดเก็บในระยะที่เหมาะสมและจำเป็น สำหรับข้อมูลส่วนบุคคลแต่ละประเภท เพื่อให้เป็นไปตามที่พรบ.คุ้มครองข้อมูลส่วนบุคคลกำหนดระยะเวลาที่เหมาะสมและจำเป็นตามที่ได้กล่างไว้ข้างต้น อาจได้แก่ การจัดเก็บข้อมูลตามอายุความฟ้องร้อง หรือระยะเวลาที่กฎหมายที่เกี่ยวข้องกำหนด (เช่น กฎหมายหลักทรัพย์และตลาดหลักทรัพย์ กฎหมายการบัญชี กฎหมายภาษีอากร กฎหมายแรงงาน และกฎหมายอื่นที่บริษัทฯต้องปฏิบัติตาม ทั้งในประเทศไทยและต่างประเทศ) โดยมีรายละเอียดดังต่อไปนี้

 

รายละเอียดของประเภทเอกสาร ระยะเวลาในการเก็บ
ข้อมูลเกี่ยวกับข้อมูลการรับสมัครงาน ไม่เกินสามสิบ (30) วันในกรณีที่ไม่ได้มีการว่าจ้าง
ข้อมูลเกี่ยวกับข้อมูลของพนักงาน ไม่เกินสิบ (10) ปี นับจากวันสิ้นสภาพการเป็นพนักงาน
ข้อมูลเกี่ยวกับการเป็นคู่ค้าทางธุรกิจ ไม่เกินห้า (5) ปี สำหรับการซื้อสินค้า/บริการและไม่เกินสิบ (10) ปี สำหรับการขายสินค้า/บริการนับจากการเกิดธุรกรรมครั้งล่าสุด
ข้อมูลเกี่ยวกับการรับชำระและการจ่ายชำระเงิน ไม่เกินสิบ (10) ปี นับจากการเกิดธุรกรรมครั้งล่าสุด
ข้อมูลเกี่ยวกับการรักษาความปลอดภัย ไม่เกินสามสิบ (30) วัน

ในกรณีที่ไม่สามารถระบุระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคลได้ชัดเจน บริษัทฯ จะเก็บรักษาข้อมูลไว้ตามระยะเวลาที่อาจคาดหมายได้ตามมาตรฐานของการเก็บรวบรวม (เช่น อายุความตามกฎหมายทั่วไปสูงสุดสิบ (10) ปี)และเมื่อท่านสิ้นสุดความสัมพันธ์กับบริษัทฯ รวมถึงสิ้นสุดระยะเวลาในการจัดเก็บข้อมูลตามที่ได้กล่าวไว้ข้างต้นแล้ว บริษัทฯ จะดำเนินการทำลายข้อมูล หรือทำให้ข้อมูลส่วนบุคคลของท่าน ไม่ได้เป็นข้อมูลส่วนบุคคลอีกต่อไป

  • การกำหนดชั้นความลับของข้อมูล

บริษัทฯ กำหนดชั้นความลับของข้อมูลตามประเภทของข้อมูล และการเข้าถึง โดยสามารถแบ่งได้ดังต่อไปนี้

  1. ข้อมูลเปิดเผยต่อบุคคลภายนอก (Public) สามารถทำได้โดยไม่ต้องขออนุญาตจากเจ้าของข้อมูล
  2. ข้อมูลใช้ภายใน (Internal Use) สามารถใช้ได้ภายในองค์กร โดยไม่ต้องเข้ารหัส กรณีส่งภายนอกต้องขออนุญาตจากเจ้าของข้อมูล
  3. ข้อมูลถูกจำกัด (Restricted) สามารถใช้รับและ/หรือส่งข้อมูลโดยเฉพาะผู้ที่เกี่ยวข้องเท่านั้น ซึ่งสามารถเป็นข้อมูลที่มีความอ่อนไหว (Sensitive) หรือเป็นข้อมูลโดยทั่วไป แต่มีความสำคัญต้องมีการเข้ารหัส (Password) เพื่อป้องกันการเข้าถึงโดยบุคคลที่ไม่เกี่ยวข้อง
  • การทำลายข้อมูล

เมื่อพ้นกำหนดระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล ตามที่ได้กล่าวไว้ในข้อ 3.3.7 หรือไม่เกี่ยวข้อง     เกินความจำเป็นตามวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคล บริษัทฯ จะทำการลบหรือทำลายข้อมูลส่วนบุคคล (“การลบ” หมายถึง การทำให้ข้อมูลส่วนบุคคลนั้นถูกนำออกระบบและไม่อาจกู้คืนได้ ไม่ว่าในเวลาใด ๆ ) หรือทำให้ข้อมูลส่วนบุคคลอยู่ในลักษณะที่ไม่สามารถระบุตัวบุคคลของเจ้าของข้อมูลส่วนบุคคลได้   ดังนั้น   บริษัทฯ จึงจัดให้มีระบบการตรวจสอบข้อมูลเพื่อดำเนินการลบหรือทำลายข้อมูลส่วนบุคคล เมื่อสิ้นสุดความจำเป็นตามวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคล หรือเจ้าของข้อมูลส่วนบุคคล ดำเนินการร้องขอใช้สิทธิในการลบข้อมูลส่วนบุคคล หรือถอนความยินยอม เว้นแต่เป็นกรณีที่ได้รับยกเว้นตามกฎหมาย

อย่างไรก็ดี บริษัทฯ มีการเก็บข้อมูลที่อยู่ในรูปของเอกสาร (Hard file) การลบหรือทำลายอาจต้องใช้เครื่องทำลายเอกสาร หรืออาจมีการจัดจ้างบริษัททำลายเอกสารเพื่อทำลาย โดยบริษัทฯ ต้องมั่นใจว่าบริษัทที่ถูกจัดจ้างมีมาตรการในการรักษาความปลอดภัยทุกขั้นตอนก่อนถูกทำลาย เพื่อป้องกันการเข้าถึงหรือเปิดเผยข้อมูลส่วนบุคคลแก่ผู้ที่ไม่ได้รับอนุญาต สำหรับเอกสารในรูปแบบ (Soft file) หรือการจัดเก็บข้อมูลในระบบของ บริษัทฯ ในทางปฏิบัติอาจเป็นเรื่องยากที่จะทำการลบหรือทำลายข้อมูลให้หายไปและไม่สามารถกู้คืนได้อีก เอกสารฉบับนี้จึงจะเน้นถึงการทำข้อมูลส่วนบุคคลให้เป็นข้อมูลที่ไม่สามารถระบุตัวตนของเจ้าของข้อมูลส่วนบุคคลได้ ซึ่งการกระทำดังกล่าวเป็นวิธีการที่ทำให้ข้อมูลส่วนบุคคลไม่ใช่ข้อมูลส่วนบุคคลอีกต่อไป

ฐานการประมวลผลตามกฎหมาย โดยแบ่งเป็นเจ็ด (7) ฐาน ได้แก่

  • ฐานสัญญา (Contract)

สัญญาคือการตกลงแลกเปลี่ยนกันทั้งสองฝ่าย ซึ่งสามารถประมวลผลข้อมูลได้ในกรณีที่มีความจำเป็นต่อการให้บริการตามสัญญาที่ตกลงกันไว้ระหว่างผู้ควบคุมข้อมูลและเจ้าของข้อมูลส่วนบุคคล เช่น การประมวลผลชื่อและที่อยู่ของบุคคลเพื่อดำเนินการจัดส่งสินค้าของบริษัทขนส่ง เป็นต้น

หมายเหตุ : โดยฐานนี้จะสามารถใช้ได้กับการประมวลผลข้อมูลส่วนบุคคลทั่วไปเท่านั้น (ไม่สามารถใช้กับการประมวลผล Sensitive Data ได้) และจำกัดการประมวลผลเฉพาะข้อมูลของเจ้าของข้อมูลส่วนบุคคลที่เป็นคู่สัญญา

  • ฐานประโยชน์อันชอบธรรมด้วยกฎหมาย (Legitimate Interest)

สามารถประมวลผลข้อมูลส่วนบุคคลได้ในกรณีที่จำเป็นต่อการดำเนินการเพื่อประโยชน์อันชอบธรรม           ของผู้ควบคุมข้อมูลและบุคคลอื่นอย่างสมเหตุสมผล เช่น การบันทึกวงจรปิดเพื่อป้องกันอาชญากรรม          การประมวลข้อมูลเพื่อรักษาความปลอดภัยของระบบและเครือข่าย หรือการส่งต่อข้อมูลในเครือบริษัทเพื่อการบริหารจัดการและประโยชน์ของพนักงาน เป็นต้น

  • ฐานความยินยอม (Consent)

“ความยินยอม” สามารถใช้เป็นฐานการประมวลผลได้เฉพาะในกรณีที่เจ้าของข้อมูล ได้สมัครใจ “เลือก” ยินยอมให้ผู้ควบคุมข้อมูลประมวลผลข้อมูลได้ โดยผู้ควบคุมข้อมูลจะต้องดำเนินการขอความยินยอมจากเจ้าของข้อมูลเสียก่อน ด้วยการจัดทำแบบฟอร์มขอความยินยอมเป็นหนังสือหรือทำผ่านระบบอิเล็กทรอนิกส์ในลักษณะที่ชัดแจ้ง แยกส่วนจากข้อความอื่น

โดยปกติจะใช้ฐานความยินยอม (Consent) กับการทำการตลาดแบบตรง การทำระบบสมาชิกสะสมแต้ม และการโฆษณาออนไลน์ตามพฤติกรรมของผู้ใช้งาน เป็นต้น

  • ฐานการปฏิบัติ/หน้าที่ตามกฎหมาย (Legal Obligation)

ผู้ควบคุมข้อมูลสามารถประมวลผลข้อมูลส่วนบุคคลของผู้อื่นได้ในกรณีที่พิสูจน์ได้ว่ามีความจำเป็นต่อการปฏิบัติตามหน้าที่ตามกฎหมาย โดยต้องสามารถระบุได้อย่างชัดเจนว่ากำลังปฏิบัติหน้าที่ตามบทบัญญัติใดของกฎหมาย หรือกระทำตามคำสั่งของหน่วยงานใดของรัฐที่มีอำนาจตามกฎหมาย เช่น การประมวลผลข้อมูลตามคำสั่งศาล การเปิดเผยข้อมูลทางการเงินของลูกจ้างต่อกรมสรรพากร หรือการเก็บข้อมูลการจราจรของผู้ให้บริการเครือข่ายโทรศัพท์เคลื่อนที่ตามที่ถูกกำหนดในพระราชบัญญัติคอมพิวเตอร์ เป็นต้น

  • ฐานประโยชน์สำคัญต่อชีวิต (Vital Interest)

กรณีที่การประมวลผลข้อมูลมีความจำเป็นต่อการปกป้องประโยชน์สำคัญของเจ้าของข้อมูล เช่น เพื่อปกป้องอันตรายร้ายแรงที่อาจเกิดขึ้นกับสุขภาพหรือชีวิตของเจ้าของข้อมูล ผู้ควบคุมข้อมูลสามารถใช้ฐานนี้  เพื่อประมวลผลข้อมูลส่วนบุคคลเกี่ยวกับสุขภาพ หรือข้อมูลอ่อนไหวอื่น ๆ ได้ (โดยจะกระทำได้เฉพาะเมื่อเจ้าของข้อมูลอยู่ในสภาวะไม่สามารถให้ความยินยอม เท่านั้น)

  • ฐานจดหมายเหตุ/วิจัย/สถิติ (Historical Document, Research, or Statistics)
  • ฐานภารกิจสาธารณะ/อำนาจรัฐ (Public Task / Official Authority)

ข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม ใช้ และเปิดเผย

ประเภทของข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวม ใช้ และเปิดเผยจะแตกต่างกันไปขึ้นอยู่กับขอบเขตของผลิตภัณฑ์ และ/หรือ บริการที่ท่านอาจเคยใช้หรือสนใจ โดยมีทั้งข้อมูลส่วนบุคคลทั่วไปและข้อมูลส่วนบุคคลอ่อนไหว ซึ่งรวมถึงแต่ไม่จำกัดเฉพาะข้อมูลดังต่อไปนี้

 

ประเภทข้อมูล ตัวอย่างข้อมูลส่วนบุคคล
รายละเอียดส่วนบุคคล

-        ชื่อ, ชื่อกลาง, นามสกุล, นามแฝง (หากมี)

-        เพศ

-        วัน เดือน ปีเกิด

-        อายุ

-        การศึกษา

-        สถานภาพสมรส

-        สัญชาติ
รายละเอียดการติดต่อ

-        ที่อยู่ติดต่อทางไปรษณีย์

-        ที่อยู่อิเล็กทรอนิกส์

-        หมายเลขโทรศัพท์

-        หมายเลขโทรสาร

-        บัญชี Social Media
รายละเอียดที่ใช้ในการระบุตัวตนและการยืนยันตัวตน

-        ภาพถ่ายบัตรประจำตัวประชาชน

-        เลขประจำตัวประชาชน

-        ข้อมูลหนังสือเดินทาง

-        ใบอนุญาตขับรถ

-        ลายมือชื่อ
รายละเอียดการทำงาน

-        อาชีพ

-        รายละเอียดเกี่ยวกับนายจ้าง

-        ตำแหน่ง

-        เงินเดือน

-        ค่าตอบแทน
รายละเอียดทางการเงินและข้อมูลเกี่ยวกับความสัมพันธ์ของท่านกับบริษัทฯ

-   ผลิตภัณฑ์ และ/หรือ บริการต่าง ๆ ที่ท่านใช้อยู่

-   ช่องทางและวิธีการที่ท่านปฏิสัมพันธ์กับบริษัทฯ

-   สถานะความเป็นลูกค้าของท่าน ความสามารถของท่านในการได้มา ประวัติการชำระเงิน

-   ข้อมูลเกี่ยวกับธุรกรรมของท่าน (เช่น ประเภท จำนวน และข้อมูลอื่นที่เกี่ยวข้องกับธุรกรรมของท่าน)
ข้อมูลการวิจัยตลาด ข้อมูลการตลาดและยอดขาย

-   การสำรวจความคิดเห็นลูกค้า

-   ข้อมูลและความเห็นที่แสดงออกเมื่อเข้าร่วมวิจัยตลาด

-   รายละเอียดบริการที่ท่านได้รับและความต้องการของท่าน
ข้อมูลเพื่อการตรวจสอบ

-  การตรวจสอบเพื่อทราบข้อเท็จจริง (Due diligence) เช่น ข้อมูลที่เกี่ยวข้องกับการทำความรู้จักลูกค้า (KYC)

-  การตรวจสอบ ประวัติการชำระเงิน เครดิตบูโร
ข้อมูลเกี่ยวกับการรักษาความปลอดภัย

-    รูปภาพ

-    ลักษณะรูปพรรณสัณฐานบุคคล

-    การตรวจพบข้อสงสัยหรือกิจกรรมที่ผิดปกติ

-   ภาพถ่ายหรือภาพเคลื่อนไหวผ่านกล้องโทรทัศน์วงจรปิด

-    บันทึกวีดีโอ
ข้อมูลส่วนบุคคลอ่อนไหว

-   ข้อมูลชีวภาพ (biometric data) (เช่น การจดจำใบหน้า (face recognition) ลายนิ้วมือ (fingerprint)

หมายเหตุ : บริษัทฯ จะจัดเก็บข้อมูล รวบรวมและเปิดเผยข้อมูลดังกล่าวตามที่ปรากฎในเอกสารที่บริษัทฯ ได้รับ เฉพาะในกรณีที่บริษัทฯ ต้องอาศัยฐานความยินยอมตามกฎหมาย โดยจะดำเนินการขีดฆ่าข้อมูลที่ปรากฏในเอกสารที่บริษัทฯ ได้รับ
ข้อมูลอื่น ๆ

-   บันทึกการโต้ตอบและการสื่อสารระหว่างท่านกับบริษัทฯ ไม่ว่าจะในรูปแบบหรือวิธีใด ๆ ก็ตาม แต่ไม่จำกัดเพียง โทรศัพท์ อีเมล ข้อความสนทนา และการสื่อสารทางสื่อสังคมออนไลน์ (social media)

-   ข้อมูลที่ท่านให้ไว้กับบริษัทฯ ไม่ว่าผ่านช่องทางใด ๆ

แหล่งที่มาของข้อมูลส่วนบุคคลของท่าน

โดยทั่วไปแล้วบริษัทฯ จะเก็บรวบรวมข้อมูลส่วนบุคคลจากท่านโดยตรง แต่ในบางกรณีบริษัทฯ อาจได้ข้อมูลส่วนบุคคลของท่านมาจากแหล่งอื่น ซึ่งบริษัทฯ จะดำเนินการให้เป็นไปตามที่ พรบ. คุ้มครองข้อมูลส่วนบุคคล กำหนด ข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวมจากแหล่งอื่น อาจรวมถึงแต่ไม่จำกัดเฉพาะข้อมูลดังต่อไปนี้

  1. ข้อมูลที่ได้รับจากบริษัทในกลุ่มธุรกิจ พันธมิตรทางธุรกิจ และ/หรือ บุคคลอื่นใดที่บริษัทฯ มีนิติสัมพันธ์ด้วย
  2. ข้อมูลที่บริษัทฯ ได้รับจากบุคคลที่มีความเกี่ยวเนื่องกับท่าน (เช่น ครอบครัวของท่าน เพื่อน ผู้แนะนำ)
  3. ข้อมูลที่บริษัทฯ ได้รับจากลูกค้าองค์กรธุรกิจ ในฐานะที่ท่านเป็นกรรมการ ผู้มีอำนาจกระทำการแทน ตัวแทน ผู้ที่ได้รับมอบหมาย หรือผู้ติดต่อ
  4. ข้อมูลที่บริษัทฯ ได้รับจากหน่วยงานราชการ หน่วยงานที่มีหน้าที่กำกับดูแล บริษัทข้อมูลเครดิต และ/หรือ  ผู้ให้บริการภายนอก (เช่น ข้อมูลที่เปิดเผยต่อสาธารณะ ข้อมูลเกี่ยวกับการทำธุรกรรม ข้อมูลเครดิต)
  • สิทธิตามกฎหมายของท่าน

พรบ. คุ้มครองข้อมูลส่วนบุคคลมีวัตถุประสงค์เพื่อให้ข้อมูลส่วนบุคคลของท่านอยู่ในความควบคุมของท่านได้มากขึ้น  โดยท่านสามารถเริ่มใช้สิทธิตามพรบ. คุ้มครองข้อมูลส่วนบุคคล เมื่อบทบัญญัติในส่วนที่เกี่ยวกับสิทธิของเจ้าของข้อมูล ส่วนบุคคล มีผลใช้บังคับ ซึ่งมีรายละเอียดดังต่อไปนี้

    • สิทธิได้รับการแจ้งให้ทราบ ท่านมีสิทธิที่จะทราบว่าผู้ควบคุมข้อมูลส่วนบุคคล จะจัดเก็บข้อมูลอะไรบ้าง มีวัตถุประสงค์การจัดเก็บ ระยะเวลาการจัดเก็บ สถานที่ การเปิดเผย และวิธีการติดต่อกับผู้ควบคุมข้อมูลส่วนบุคคล และกรณีที่ผู้ควบคุมข้อมูลจะทำการเปลี่ยนแปลงวัตถุประสงค์ในการประมวลผลภายหลัง ผู้ควบคุมข้อมูลต้องแจ้งให้เจ้าของข้อมูลทราบถึงวัตถุประสงค์ใหม่ด้วย
    • สิทธิในการเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลของท่าน ท่านมีสิทธิเข้าถึงและได้รับสำเนาข้อมูลส่วนบุคคลของท่านที่บริษัทฯ มีอยู่ เว้นแต่กรณีที่บริษัทฯ มีสิทธิปฏิเสธ คำขอของท่านตามกฎหมายหรือคำสั่งศาล หรือกรณีที่คำขอของท่านจะมีผลกระทบที่อาจก่อให้เกิดความเสียหายต่อสิทธิและเสรีภาพของบุคคลอื่น
    • สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน ท่านมีสิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านในกรณีที่บริษัทฯ ดำเนินการภายใต้ฐานประโยชน์โดยชอบด้วยกฎหมาย หรือเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรงหรือการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ เว้นแต่กรณีที่บริษัทฯ มีเหตุในการปฏิเสธคำขอของท่านโดยชอบด้วยกฎหมาย (เช่น บริษัทฯ สามารถแสดงให้เห็นว่าการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านมีเหตุอันชอบด้วยกฎหมายยิ่งกว่า หรือเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องทางกฎหมาย)
    • สิทธิในการขอให้ลบข้อมูลส่วนบุคคลของท่าน ท่านมีสิทธิขอให้บริษัทฯ ลบหรือทำลายข้อมูลของท่าน หรือทำให้ข้อมูลของท่านเป็นข้อมูลที่ไม่สามารถระบุตัวตนของท่านได้ เว้นแต่กรณีที่บริษัทฯ จะมีเหตุอันชอบด้วยกฎหมายในการปฏิเสธคำขอของท่าน
    • สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคลของท่าน ท่านมีสิทธิขอให้บริษัทฯ ระงับการใช้ข้อมูลส่วนบุคคลของท่านในบางกรณี (เช่น บริษัทฯ อยู่ระหว่างการตรวจสอบคำขอใช้สิทธิแก้ไขข้อมูลส่วนบุคคลหรือคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน หรือท่านขอให้บริษัทฯ ระงับการใช้ข้อมูลส่วนบุคคลแทนการลบหรือทำลายข้อมูลส่วนบุคคลที่ไม่มีความจำเป็นอีกต่อไป)
    • สิทธิในการขอรับหรือขอให้ส่งหรือโอนข้อมูลส่วนบุคคลของท่าน ท่านมีสิทธิขอรับข้อมูลส่วนบุคคลของท่านในกรณีที่บริษัทฯ สามารถทำให้ข้อมูลนั้นอยู่ในรูปแบบที่สามารถอ่านหรือใช้งานได้โดยทั่วไปด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยข้อมูล    ส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ รวมทั้งมีสิทธิขอให้บริษัทฯ ส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังบุคคลภายนอก หรือขอรับข้อมูลส่วนบุคคลที่บริษัทฯ ได้ส่งหรือโอนไปยังบุคคลภายนอก เว้นแต่บริษัทฯ ไม่สามารถทำได้โดยสภาพทางเทคนิค หรือบริษัทฯ มีเหตุในการปฏิเสธคำขอของท่านโดยชอบด้วยกฎหมาย
    • สิทธิในการขอแก้ไขข้อมูลส่วนบุคคลของท่าน ท่านมีสิทธิขอให้บริษัทฯ ทำการแก้ไข หรือปรับปรุงข้อมูลส่วนบุคคลของท่านที่ไม่ถูกต้องหรือไม่ครบถ้วน
    • สิทธิในการเพิกถอนข้อมูลส่วนบุคคล ท่านมีสิทธิขอถอนความยินยอมที่ท่านได้ให้ไว้กับบริษัทฯ เมื่อใดก็ได้ ตามขั้นตอนและวิธีการที่บริษัทฯกำหนด เว้นแต่โดยสภาพไม่สามารถถอนความยินยอมได้
    • สิทธิในการร้องเรียน ท่านมีสิทธิร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลหรือสำนักงานคณะกรรมการคุ้มครองข้อมูล    ส่วนบุคคล หากบริษัทฯ กระทำการอันเป็นการไม่ปฏิบัติตามพรบ.คุ้มครองข้อมูลส่วนบุคคล

การเปิดเผยข้อมูลส่วนบุคคลของท่าน

บริษัทฯ อาจเปิดเผยข้อมูลส่วนบุคคลของท่านต่อบุคคลหรือองค์กรดังต่อไปนี้ ภายใต้หลักเกณฑ์ของพรบ.คุ้มครองข้อมูลส่วนบุคคล

  1. หน่วยงานของรัฐ และ/หรือ หน่วยงานที่มีหน้าที่กำกับดูแล (เช่น สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์)
  2. คู่ค้า ตัวแทน หรือองค์กรอื่น (เช่น ผู้ตรวจสอบบัญชีอิสระ คลังเก็บเอกสาร) ซึ่งการเปิดเผยข้อมูลบุคคลส่วนบุคคลของท่านจะมีวัตถุประสงค์โดยเฉพาะเจาะจง ภายใต้ฐานทางกฎหมาย และมาตรการความปลอดภัยที่เหมาะสม
  3. ตัวแทนทวงถามหนี้ ทนายความ หน่วยงานป้องกันการทุจริต ศาล หน่วยงาน หรือบุคคลใด ๆ ที่บริษัทฯ   ถูกกำหนดหรือได้รับอนุญาตให้เปิดเผยข้อมูลส่วนบุคคลตามกฎหมาย กฎระเบียบ หรือคำสั่ง
  4. บุคคลภายนอกที่ให้บริการต่าง ๆ แก่บริษัทฯ (เช่น การวิเคราะห์และการเปรียบเทียบทางการตลาด ซึ่งรวมถึง ตัวแทน หรือผู้รับเหมาช่วงที่กระทำการแทนบริษัทฯ
  5. ผู้ให้บริการด้านสื่อสังคมออนไลน์ (ในรูปแบบที่ปลอดภัย) หรือบริษัทโฆษณาภายนอก เพื่อแสดงข้อความให้แก่ท่าน และบุคคลอื่นใดเกี่ยวกับผลิตภัณฑ์และบริการของบริษัทฯ
  6. ผู้ให้หลักประกันที่เป็นบุคคลภายนอก
  7. บุคคลอื่นใดที่ให้ผลประโยชน์หรือให้บริการที่เกี่ยวข้องกับผลิตภัณฑ์หรือบริการของท่าน (เช่น บริษัทประกันภัย)
  8. ผู้รับมอบอำนาจ ผู้รับมอบอำนาจช่วง ตัวแทน หรือผู้แทนโดยชอบธรรมของท่านที่มีอำนาจตามกฎหมายโดยชอบ

การส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ

เนื่องจากกิจการ ให้เช่าและดำเนินการเกี่ยวกับอสังหาริมทรัพย์ที่เป็นของ ตนเองหรือเช่าจากผู้อื่นที่ไม่ใช่เพื่อเป็นที่พักอาศัย ในบางครั้งบริษัทฯ จำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ ในกรณีนี้ บริษัทฯ จะใช้ความพยายามอย่างดีที่สุดในการส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังพันธมิตรทางธุรกิจ ผู้ให้บริการ หรือผู้รับข้อมูลของบริษัทฯ ที่มีความน่าเชื่อถือด้วยวิธีการที่ปลอดภัยที่สุดเพื่อรักษาความปลอดภัยของข้อมูลส่วนบุคคลของท่าน ซึ่งรวมถึงกรณีดังต่อไปนี้

  1. เป็นการปฏิบัติตามกฎหมาย
  2. ได้แจ้งให้ท่านทราบถึงมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่ไม่เพียงพอของประเทศปลายทางและได้รับความยินยอมจากท่าน
  3. ปฏิบัติตามสัญญาที่ท่านทำไว้กับบริษัทฯ หรือตามคำขอของท่านก่อนการเข้าทำสัญญา
  4. ปฏิบัติตามสัญญาระหว่างบริษัทฯ กับบุคคลหรือนิติบุคคลอื่นเพื่อประโยชน์ของท่าน
  5. ป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของท่านหรือของบุคคลอื่น เมื่อท่านไม่สามารถให้ความยินยอมในขณะนั้นได้
  6. ดำเนินภารกิจเพื่อประโยชน์สาธารณะที่สำคัญ

การใช้คุกกี้

บริษัทฯ อาจเก็บรวบรวมและใช้คุกกี้และเทคโนโลยีในลักษณะเดียวกัน เมื่อท่านใช้ผลิตภัณฑ์และ/หรือบริการของ บริษัทฯ รวมถึงการใช้เว็บไซต์ การทำธุรกรรมทางการเงินผ่านเครือข่ายอินเทอร์เน็ต การเก็บรวบรวมคุกกี้และเทคโนโลยีในลักษณะเดียวกันดังกล่าวจะช่วยให้บริษัทฯ สามารถจดจำท่าน บริษัทฯ อาจใช้คุกกี้เพื่อวัตถุประสงค์ต่าง ๆ (เช่น ให้ฟังก์ชันพื้นฐานสามารถทำงานได้ ช่วยให้บริษัทฯ เข้าใจวิธีการที่ท่านใช้งานเว็บไซต์ของบริษัทฯ หรืออีเมล ช่วยให้บริษัทฯ สามารถมอบประสบการณ์ผ่านช่องทางออนไลน์หรือการติดต่อสื่อสารกับท่านได้ดียิ่งขึ้น และเพื่อให้มั่นใจว่าสื่อโฆษณาออนไลน์ที่ได้แสดงแก่ท่านมีความเกี่ยวข้องและเป็นสิ่งที่ท่านสนใจยิ่งขึ้น)

การใช้ข้อมูลส่วนบุคคลตามวัตถุประสงค์เดิม

บริษัทฯ มีสิทธิในการเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลของท่านที่บริษัทฯ ได้เก็บรวบรวมไว้ก่อนวันที่พรบ. คุ้มครองข้อมูลส่วนบุคคลในส่วนที่เกี่ยวข้องกับการเก็บรวบรวม การใช้ และการเปิดเผยข้อมูลส่วนบุคคลมีผลใช้บังคับ ต่อไปตามวัตถุประสงค์เดิม หากท่านไม่ประสงค์ที่จะให้บริษัทฯ เก็บรวมรวมและใช้ข้อมูลส่วนบุคคลดังกล่าวต่อไป ท่านสามารถแจ้งบริษัทฯ เพื่อขอถอนความยินยอมของท่านเมื่อใดก็ได้ การรักษาความปลอดภัย บริษัทฯ มีการใช้มาตรการรักษาความปลอดภัยภายใน ซึ่งรวมถึงมาตรการป้องกันการเข้าถึงข้อมูล โดยข้อมูลของท่าน  จะยังคงปลอดภัยเนื่องจากระบบคอมพิวเตอร์ของบริษัทฯ ได้รับการปกป้องด้วยมาตรการต่าง ๆ ดังต่อไปนี้

  • Firewall

บริษัทฯ ติดตั้ง Firewall ซึ่งทำหน้าที่ปกป้องระบบของบริษัทฯ และข้อมูลของท่าน เพื่อป้องกันผู้ที่ไม่มีสิทธิหรือไม่ได้รับอนุญาต ไม่ให้สามารถเข้าถึงระบบ หรือเข้าถึงข้อมูลได้

  • Data Encryption

สำหรับบริการบริษัทฯ ทางอิเล็กทรอนิกส์ ข้อมูลที่มีความสำคัญมาก เช่น รหัสผ่านส่วนตัว (Password)      จะผ่านกระบวนการเข้ารหัสที่มีความปลอดภัยสูง นอกจากนี้ บริษัทฯ ยังกำหนดให้ลูกค้าต้องลงทะเบียนก่อนจึงจะสามารถใช้หรือขอใช้บริการได้ บริษัทฯ มีการปรับปรุงและทดสอบระบบเทคโนโลยีของบริษัทฯ อย่างสม่ำเสมอเพื่อพัฒนาระบบการรักษาข้อมูลของบริษัทฯ ที่เกี่ยวกับท่านและเพื่อให้มั่นใจได้ว่าข้อมูลของบริษัทฯ มีความเชื่อถือได้

  • Virus Scanning

บริษัทฯ ได้มีการติดตั้ง Scan Virus Software บนเครื่อง Server เพื่อป้องกันไวรัสอย่างมีประสิทธิภาพ อีกทั้งยังได้ทำการอัพเดทอย่างสม่ำเสมอ

วิธีการติดต่อบริษัท และการแจ้งเหตุละเมิดข้อมูลส่วนบุคคล

  • การแจ้งเหตุละเมิดข้อมูลส่วนบุคคล
  • ให้พนักงานหรือหน่วยงานที่พบเหตุแจ้งโดยตรงไปยังเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (หากมี) หรือ หน่วยงานกำกับดูแลโดยเร็วที่สุดเกี่ยวกับกับการละเมิดข้อมูลส่วนบุคคล เพื่อดำเนินการตาม ที่เหมาะสม
  • เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (หากมี) หรือ หน่วยงานกำกับดูแล จะต้องดำเนินการตรวจสอบเหตุการณ์ทั้งหลายที่เกี่ยวกับการละเมิดข้อมูลส่วนบุคคล เพื่อดำเนินการมาตรการที่เหมาะสมเพื่อบรรเทาผลกระทบและป้องกันการละเมิดข้อมูลส่วนบุคคลที่จะเกิดขึ้นในอนาคต โดยจะต้องดำเนินการแจ้งการละเมิดข้อมูลส่วนบุคคลไปยังเจ้าของข้อมูลส่วนบุคคลและสำนักงานตามที่กฎหมายกำหนด ตามหลักเกณฑ์ต่อไปนี้
ผลกระทบต่อสิทธิและเสรีภาพของเจ้าของข้อมูลส่วนบุคคล การดำเนินการ
กรณีไม่มีความเสี่ยง
  • บันทึกเหตุการณ์การละเมิดข้อมูลส่วนบุคคล
กรณีมีความเสี่ยง
  • บันทึกเหตุการณ์การละเมิดข้อมูลส่วนบุคคล
  • แจ้งสำนักงาน ภายในเจ็ดสิบสอง (72) ชั่วโมง
กรณีมีความเสี่ยงสูง
  • บันทึกเหตุการณ์การละเมิดข้อมูลส่วนบุคคล
  • แจ้งสำนักงาน ภายในเจ็ดสิบสอง (72) ชั่วโมง
  • แจ้งเจ้าของข้อมูลส่วนบุคคลทราบพร้อมกับแนวทางการเยียวยาโดยเร็ว
  • ช่องทางการติดต่อ

หากท่านมีข้อสงสัยหรือต้องการสอบถามรายละเอียดเพิ่มเติมเกี่ยวกับนโยบายความเป็นส่วนบุคคลของบริษัทฯ หรือต้องการขอใช้สิทธิของท่าน โปรดติดต่อบริษัทฯ ผ่านช่องทาง โทร. 02-114-3459 ต่อ 6 หรือ E-mail: DPO@microplusleasing.com

การเปลี่ยนแปลงประกาศนโยบายความเป็นส่วนบุคคล

บริษัทฯ อาจเปลี่ยนแปลงหรือแก้ไขเพิ่มเติมประกาศนโยบายความเป็นส่วนบุคคลนี้เป็นครั้งคราว โดยบริษัทฯ จะแจ้งประกาศนโยบายความเป็นส่วนบุคคลฉบับปัจจุบันไว้ที่เว็บไซต์ของบริษัทฯ https://microplusleasing.com/privacy-policy/

การจัดการข้อมูลรั่วไหล

เพื่อให้เกิดประสิทธิภาพในการจัดการการรั่วไหลของข้อมูลส่วนบุคคล บริษัทฯ มีมาตรการในการป้องกันความปลอดภัยทั้งในส่วนของการจำกัดสิทธิในการเข้าถึงข้อมูลเฉพาะผู้ที่มีส่วนเกี่ยวข้องในแต่ละกระบวนการของกิจกรรมของบริษัทฯ เท่านั้น รวมถึงมาตรการในการรักษาความปลอดภัยตามที่ได้กล่าวไว้ข้างต้นในข้อ 3.12

ทั้งนี้บริษัทฯ ได้กำหนดมาตรการในการจัดการเมื่อมีเหตุการณ์การรั่วไหลของข้อมูล รวมถึงจะมีการแจ้งให้ทราบ     ตามที่พรบ.คุ้มครองข้อมูลส่วนบุคคล กำหนด

แนวปฏิบัติในการจัดจ้าง และแนวทางในการกำกับดูแลบุคคลหรือนิติบุคคลภายนอกที่เป็นผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processing Agreement)

บริษัทฯ อาจมอบหมายหรือจัดจ้างบุคคลที่สาม (ผู้ประมวลผลข้อมูลส่วนบุคคล) ให้ทำการประมวลผลข้อมูลส่วนบุคคลแทนหรือในนามของบริษัทฯ  ซึ่งบุคคลที่สามดังกล่าว อาจเสนอบริการในลักษณะต่าง ๆ เช่นการเป็นผู้ดูแล (Hosting) รับงานบริการช่วง (Outsourcing) หรือเป็นผู้ให้บริการคลาวด์ (Cloud computing service / provider) หรือเป็นงานในลักษณะการจ้างทำของในรูปแบบอื่น เป็นต้น

การมอบหมายให้บุคคลที่สามทำการประมวลผลข้อมูลส่วนบุคคลในฐานะผู้ประมวลผลข้อมูลส่วนบุคคลนั้น บริษัทฯ    จะจัดให้มีข้อตกลงระบุสิทธิและหน้าที่ของบริษัทฯ ในฐานะผู้ควบคุมข้อมูลส่วนบุคคลและของบุคคลที่บริษัทฯ มอบหมายในฐานะผู้ประมวลผลข้อมูลส่วนบุคคล ซึ่งรวมถึงกำหนดรายละเอียดประเภทข้อมูลส่วนบุคคลที่บริษัทฯ อาจมอบหมายให้ประมวลผล รวมถึงวัตถุประสงค์ขอบเขตในการประมวลผลข้อมูลส่วนบุคคลและข้อตกลงอื่น ๆ ที่เกี่ยวข้อง ซึ่งผู้ประมวลผลข้อมูลส่วนบุคคลมีหน้าที่ประมวลผลข้อมูลส่วนบุคคลตามขอบเขตที่ระบุในข้อตกลงและตามคำสั่งของ  บริษัทฯ เท่านั้น โดยไม่สามารถประมวลผลเพื่อวัตถุประสงค์อื่นได้

ในกรณีที่ผู้ประมวลผลข้อมูลส่วนบุคคลมีการมอบหมายผู้ให้บริการช่วง (ผู้ประมวลผลช่วง) ทำการประมวลผลข้อมูลส่วนบุคคลแทนหรือในนามของผู้ประมวลผลข้อมูลส่วนบุคคล บริษัทฯ จะกำกับให้ผู้ประมวลผลข้อมูลส่วนบุคคลจัดให้มีเอกสารข้อตกลงระหว่างผู้ประมวลผลข้อมูลส่วนบุคคลกับผู้ประมวลผลช่วงในรูปแบบและมาตรฐานที่ไม่ต่ำกว่าข้อตกลงระหว่างบริษัทฯ กับผู้ประมวลผลข้อมูลส่วนบุคคล

การให้ความรู้

บริษัทฯ กำหนดให้มีการอบรมให้ความรู้แก่ผู้ปฏิบัติงานและผู้เกี่ยวข้องเป็นประจำทุกปี หรือเมื่อมีการปรับปรุงแก้ไข นโยบายความเป็นส่วนบุคคลด้วยวิธีการอย่างใดอย่างหนึ่ง ทั้งการอบรมภายในหรือภายนอกบริษัทฯ รวมทั้งการจัดกิจกรรมเพื่อเพื่มทักษะความรู้ให้แก่พนักงานตามความเหมาะสม

การทบทวนนโยบาย

บริษัทฯ กำหนดให้มีการทบทวนนโยบายฉบับนี้เป็นประจำทุกปี หรือเมื่อมีเหตุการณ์เปลี่ยนแปลง และเสนอให้คณะกรรมการบริษัทพิจารณาอนุมัติหากมีการเปลี่ยนแปลง