นโยบายคุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection Policy)
ของ
บริษัท ดี.เอช.เอ.สยามวาลา จำกัด และกลุ่มบริษัทในเครือ
บริษัท ดี.เอช.เอ.สยามวาลา จำกัด และกลุ่มบริษัทในเครือ ขอประกาศเจตนารมณ์ในการมุ่งมั่นเคารพสิทธิความเป็นส่วนตัวของเจ้าของข้อมูลส่วนบุคคล และการคุ้มครองข้อมูลส่วนบุคคล เพื่อให้เจ้าของข้อมูลส่วนบุคคลมั่นใจว่า ข้อมูลส่วนบุคคลที่บริษัทฯ และกลุ่มบริษัทในเครือเก็บรวบรวม ใช้ และเปิดเผยจะได้รับการคุ้มครอง และเป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 (“พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล”) ตลอดจนการบริหารจัดการข้อมูลส่วนบุคคล และมาตรการรักษาความปลอดภัยข้อมูลส่วนบุคคลต่าง ๆ รวมถึงหลักเกณฑ์ หรือข้อกำหนดที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลได้กำหนดทั้งในปัจจุบัน และในอนาคต ในการเก็บรวบรวม การใช้ การเปิดเผย การลบ หรือการทำลายข้อมูลส่วนบุคคลของผู้ที่เป็นเจ้าของข้อมูลส่วนบุคคล และการดำเนินการอื่น ๆ ตามที่กฎหมายกำหนด หรือได้ให้อนุญาตไว้ บริษัทฯ จึงได้จัดทำนโยบายคุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection Policy) ฉบับนี้ขึ้นเพื่อกำหนดกรอบการคุ้มครองข้อมูลส่วนบุคคลในกระบวนการต่าง ๆ ของบริษัทฯ
1. ขอบเขตการบังคับใช้
1.1 นโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ ใช้บังคับกับข้อมูลส่วนบุคคลของบุคคลธรรมดาซึ่งมีความสัมพันธ์กับบริษัทฯ รวมถึงบุคคลธรรมดาซึ่งเป็นลูกค้า ลูกจ้าง ผู้จำหน่ายวัตถุดิบหรือสินค้าให้แก่บริษัทฯ ผู้ให้บริการ ผู้รับบริการ ผู้เข้าชมเว็บไซต์ ผู้ใช้งานผลิตภัณฑ์หรือบริการของบริษัทฯ พนักงาน ผู้สมัครงาน ผู้ขนส่ง นักศึกษาฝึกงาน เจ้าของร้านค้า ผู้ติดต่อธุรกิจกับบริษัท ผู้ถือหุ้น กรรมการ หรือบุคคลธรรมดาอื่นใดซึ่งบริษัทฯ ได้เก็บรวบรวม ใช้ หรือประมวลผลข้อมูลส่วนบุคคลไว้
1.2 นอกจากนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้แล้ว บริษัทฯ อาจประกาศหลักเกณฑ์ มาตรการ นโยบาย และข้อมูลข้อเท็จจริงอื่นใดที่เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล สำหรับผลิตภัณฑ์ บริการ กิจกรรม และ/หรือการดำเนินธุรกิจใด ๆ ของบริษัทฯ เป็นการเฉพาะเจาะจง (“ประกาศความเป็นส่วนตัว”) เพื่อชี้แจงให้เจ้าของข้อมูลส่วนบุคคลได้ทราบถึงหลักเกณฑ์ มาตรการ และนโยบายการคุ้มครองข้อมูลส่วนบุคคล การเก็บรวบรวม ใช้ เปิดเผย ขอบเขต วัตถุประสงค์ ความจำเป็นและผลกระทบ และสิทธิที่เจ้าของข้อมูลส่วนบุคคลพึงมี รวมถึงข้อเท็จจริงอื่นใดซึ่งเจ้าของข้อมูลส่วนบุคคลจำเป็นต้องทราบ ทั้งนี้ ในกรณีที่มีความขัดแย้งกันในสาระสำคัญระหว่างความในประกาศความเป็นส่วนตัว และนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ ให้ถือตามความในประกาศความเป็นส่วนตัวเป็นสำคัญ
1.1 นโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ ใช้บังคับกับข้อมูลส่วนบุคคลของบุคคลธรรมดาซึ่งมีความสัมพันธ์กับบริษัทฯ รวมถึงบุคคลธรรมดาซึ่งเป็นลูกค้า ลูกจ้าง ผู้จำหน่ายวัตถุดิบหรือสินค้าให้แก่บริษัทฯ ผู้ให้บริการ ผู้รับบริการ ผู้เข้าชมเว็บไซต์ ผู้ใช้งานผลิตภัณฑ์หรือบริการของบริษัทฯ พนักงาน ผู้สมัครงาน ผู้ขนส่ง นักศึกษาฝึกงาน เจ้าของร้านค้า ผู้ติดต่อธุรกิจกับบริษัท ผู้ถือหุ้น กรรมการ หรือบุคคลธรรมดาอื่นใดซึ่งบริษัทฯ ได้เก็บรวบรวม ใช้ หรือประมวลผลข้อมูลส่วนบุคคลไว้
1.2 นอกจากนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้แล้ว บริษัทฯ อาจประกาศหลักเกณฑ์ มาตรการ นโยบาย และข้อมูลข้อเท็จจริงอื่นใดที่เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล สำหรับผลิตภัณฑ์ บริการ กิจกรรม และ/หรือการดำเนินธุรกิจใด ๆ ของบริษัทฯ เป็นการเฉพาะเจาะจง (“ประกาศความเป็นส่วนตัว”) เพื่อชี้แจงให้เจ้าของข้อมูลส่วนบุคคลได้ทราบถึงหลักเกณฑ์ มาตรการ และนโยบายการคุ้มครองข้อมูลส่วนบุคคล การเก็บรวบรวม ใช้ เปิดเผย ขอบเขต วัตถุประสงค์ ความจำเป็นและผลกระทบ และสิทธิที่เจ้าของข้อมูลส่วนบุคคลพึงมี รวมถึงข้อเท็จจริงอื่นใดซึ่งเจ้าของข้อมูลส่วนบุคคลจำเป็นต้องทราบ ทั้งนี้ ในกรณีที่มีความขัดแย้งกันในสาระสำคัญระหว่างความในประกาศความเป็นส่วนตัว และนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ ให้ถือตามความในประกาศความเป็นส่วนตัวเป็นสำคัญ
2. คํานิยาม
ในนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ ถ้าโดยบริบท หรือโดยเจตนารมณ์มิได้ประสงค์เป็นอย่างอื่น ให้ถือว่าคำดังต่อไปนี้มีความหมายดังนี้
2.1 นโยบายคุ้มครองข้อมูลส่วนบุคคล หมายถึง นโยบายคุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection Policy) ฉบับนี้ รวมถึงนโยบายคุ้มครองข้อมูลส่วนบุคคลที่บริษัทฯ จะมีการแก้ไขเปลี่ยนแปลงต่อไปในอนาคต
2.2 บริษัทฯ หมายถึง บริษัท ดี.เอช.เอ.สยามวาลา จำกัด และกลุ่มบริษัทในเครือ
2.3 ข้อมูล หมายถึง ข้อมูลส่วนบุคคล ข้อมูลซึ่งไม่ใช่ข้อมูลส่วนบุคคล รวมถึงคุกกี้
2.4 ประมวลผล (Processing) หมายถึง การดําเนินการใด ๆ กับข้อมูลส่วนบุคคล เช่น การเก็บ รวบรวม และระบบการจัดเก็บรักษาและบันทึก ปรับปรุงให้เป็นปัจจุบัน เปลี่ยนแปลง แก้ไข กู้คืน ใช้ เปิดเผย ส่งต่อ เผยแพร่ โอนย้าย รวบรวมผสมเข้าด้วยกัน หรือแยกออกจากกัน และให้ใช้งานไม่ได้ชั่วคราว ลบ หรือทําลายถาวร
2.5 ข้อมูลส่วนบุคคล (Personal Data) หมายถึง ข้อมูลที่เกี่ยวกับบุคคลธรรมดาซึ่งเป็นของเจ้าของข้อมูลส่วนบุคคลแต่ละราย และทําให้สามารถระบุตัวตนของบุคคลนั้นได้ ไม่ว่าทางตรง หรือทางอ้อม
2.6 ข้อมูลส่วนบุคคลทั่วไป (Personal General Data) เช่น ชื่อ นามสกุล หมายเลขประจำตัวประชาชน เลขที่ใบขับขี่พาหนะหรือใบอนุญาตอื่น อีเมลส่วนบุคคล หมายเลขโทรศัพท์ส่วนบุคคล บัญชีผู้ใช้สื่อสังคม หรือโปรแกรมสื่อสาร ไอพีแอดเดรส ภาพถ่าย เสียง วุฒิการศึกษา ประวัติการทำงานหรือการศึกษา บุคคลในครอบครัว ภูมิลำเนา หมายเลขทะเบียนพาหนะส่วนบุคคล หมายเลขบัญชีธนาคาร และข้อมูลอื่นใดที่สามารถชี้บ่งถึงตัวเจ้าของข้อมูลส่วนบุคคลได้
2.7 ข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Personal Sensitive Data ) หมายถึง ข้อมูลส่วนบุคคลตามที่ถูกบัญญัติไว้ในมาตรา 26 แห่งพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล เช่น เชื้อชาติ สัญชาติ ความเชื่อในลัทธิ ศาสนา ความคิดเห็นทางการเมือง ความพิการ ประวัติอาชญากรรม พฤติกรรมทางเพศ ข้อมูลทางพันธุกรรม โรคประจำตัว สุขภาพ ข้อมูลทางชีวภาพ (Biometric data) ประวัติการฉีดวัคซีนโรคระบาด อุณหภูมิร่างกาย หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด
2.8 ข้อมูลชีวภาพ หมายถึง ข้อมูลส่วนบุคคลที่เกิดจากการใช้เทคนิค หรือเทคโนโลยีที่เกี่ยวข้องกับการนำลักษณะเด่นทางกายภาพ หรือพฤติกรรมบุคคลมาใช้ ทำให้สามารถยืนยันตัวบุคคลนั้นที่ไม่เหมือนกับบุคคลอื่นได้ เช่น ข้อมูลจำลองใบหน้า ข้อมูลจำลองม่านตา ข้อมูลลายนิ้วมือ หรือข้อมูลชีวภาพอื่นใดที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลกำหนดให้เป็นข้อมูลส่วนบุคคล
2.9 เจ้าของข้อมูลส่วนบุคคล (Data Subject) หมายถึง บุคคลธรรมดาที่ข้อมูลส่วนบุคคลสามารถระบุตัวตนของบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม
2.10 ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) หมายถึง บุคคล หรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
2.11 ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor) หมายถึง บุคคลธรรมดา หรือนิติบุคคลซึ่งมิใช่ผู้ควบคุมข้อมูลส่วนบุคคลที่ดําเนินการเกี่ยวกับการเก็บรวบรวม ใช้ เปิดเผย หรือประมวลผลข้อมูลส่วนบุคคลตามคําสั่ง ข้อตกลง หรือสัญญาว่าจ้าง โดยการมอบหมายให้ดำเนินการ หรือกระทำในนามของผู้ควบคุมข้อมูลส่วนบุคคล และรวมถึงพนักงานหรือเจ้าหน้าที่ซึ่งเป็นพนักงานของผู้ประมวลผลข้อมูลส่วนบุคคล
2.12 กลุ่มบริษัทในเครือ หมายถึง นิติบุคคล หรือองค์กรธุรกิจดังต่อไปนี้
- บริษัท เอ.อี.เอ.เอส.โฮลดิ้ง จำกัด
- บริษัท ดีเอชเอเอส เอ็ดดูเคชั่น จำกัด
- บริษัท สยามวาลาเซลซ์ จำกัด
- บริษัท ดีเอชเอเอส พัฒนาอสังหาริมทรัพย์ จำกัด
- บริษัท ดีเอชเอเอส โลจิสติกส์ จำกัด
2.13 แอพพลิเคชั่น (Application) หมายถึง ชุดคำสั่งที่ใช้ควบคุมการทำงานของคอมพิวเตอร์ และอุปกรณ์ต่าง ๆ เพื่อให้ทำงานตามคำสั่ง และตอบสนองความต้องการของผู้ใช้
2.14 ไอพีแอดเดรส (IP Address) หมายถึง สัญลักษณ์เชิงหมายเลขที่กำหนดให้แก่อุปกรณ์แต่ละเครื่องที่มีส่วนร่วมอยู่ในเครือข่ายคอมพิวเตอร์หนึ่ง ๆ ที่ใช้ TCP/IP ในการสื่อสาร
2.15 คุกกี้ (Cookie) หมายถึง ข้อมูลขนาดเล็กที่เว็บไซต์ของบริษัทฯ ส่งไปยังคอมพิวเตอร์ หรืออุปกรณ์ต่าง ๆ ที่เชื่อมต่อกับเว็บไซต์ของบริษัทฯ เพื่อเก็บข้อมูลส่วนบุคคล โดยคุกกี้อาจถูกส่งกลับไปยังเว็บไซต์ของบริษัทฯ ในแต่ละครั้งที่คอมพิวเตอร์ หรืออุปกรณ์ดังกล่าวเชื่อมต่อกับเว็บไซต์ของบริษัทฯ และในกรณีที่เจ้าของข้อมูลส่วนบุคคลใช้งานเว็บเบราว์เซอร์ (Web Browser) หรือแอพพลิเคชั่นบางชนิด เช่น Google Chrome โดยเข้าใช้บัญชีผู้ใช้เดียวกัน แม้ต่างเครื่องคอมพิวเตอร์ หรืออุปกรณ์กัน คุกกี้ก็อาจถูกส่งกลับไปยังเว็บไซต์ของบริษัทฯ แม้ว่าเครื่องคอมพิวเตอร์ หรืออุปกรณ์ที่คุกกี้ถูกส่งไปถึง และถูกส่งกลับมาจะเป็นคนละเครื่องกัน
2.16 ผู้ใช้งาน หมายถึง เจ้าของข้อมูลส่วนบุคคล ผู้ควบคุมข้อมูลส่วนบุคคล หรือบุคคลอื่นใดซึ่งได้เข้ามาใช้งานเว็บไซต์ หรือผลิตภัณฑ์ หรือใช้บริการใด ๆ ของบริษัทฯ ซึ่งมีการเก็บข้อมูลส่วนบุคคลในระหว่างการดำเนินการนั้น และได้เปิดเผยข้อมูลส่วนบุคคล (ไม่ว่าของบุคคลใด ๆ ) ให้แก่บริษัทฯ
ในนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ ถ้าโดยบริบท หรือโดยเจตนารมณ์มิได้ประสงค์เป็นอย่างอื่น ให้ถือว่าคำดังต่อไปนี้มีความหมายดังนี้
2.1 นโยบายคุ้มครองข้อมูลส่วนบุคคล หมายถึง นโยบายคุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection Policy) ฉบับนี้ รวมถึงนโยบายคุ้มครองข้อมูลส่วนบุคคลที่บริษัทฯ จะมีการแก้ไขเปลี่ยนแปลงต่อไปในอนาคต
2.2 บริษัทฯ หมายถึง บริษัท ดี.เอช.เอ.สยามวาลา จำกัด และกลุ่มบริษัทในเครือ
2.3 ข้อมูล หมายถึง ข้อมูลส่วนบุคคล ข้อมูลซึ่งไม่ใช่ข้อมูลส่วนบุคคล รวมถึงคุกกี้
2.4 ประมวลผล (Processing) หมายถึง การดําเนินการใด ๆ กับข้อมูลส่วนบุคคล เช่น การเก็บ รวบรวม และระบบการจัดเก็บรักษาและบันทึก ปรับปรุงให้เป็นปัจจุบัน เปลี่ยนแปลง แก้ไข กู้คืน ใช้ เปิดเผย ส่งต่อ เผยแพร่ โอนย้าย รวบรวมผสมเข้าด้วยกัน หรือแยกออกจากกัน และให้ใช้งานไม่ได้ชั่วคราว ลบ หรือทําลายถาวร
2.5 ข้อมูลส่วนบุคคล (Personal Data) หมายถึง ข้อมูลที่เกี่ยวกับบุคคลธรรมดาซึ่งเป็นของเจ้าของข้อมูลส่วนบุคคลแต่ละราย และทําให้สามารถระบุตัวตนของบุคคลนั้นได้ ไม่ว่าทางตรง หรือทางอ้อม
2.6 ข้อมูลส่วนบุคคลทั่วไป (Personal General Data) เช่น ชื่อ นามสกุล หมายเลขประจำตัวประชาชน เลขที่ใบขับขี่พาหนะหรือใบอนุญาตอื่น อีเมลส่วนบุคคล หมายเลขโทรศัพท์ส่วนบุคคล บัญชีผู้ใช้สื่อสังคม หรือโปรแกรมสื่อสาร ไอพีแอดเดรส ภาพถ่าย เสียง วุฒิการศึกษา ประวัติการทำงานหรือการศึกษา บุคคลในครอบครัว ภูมิลำเนา หมายเลขทะเบียนพาหนะส่วนบุคคล หมายเลขบัญชีธนาคาร และข้อมูลอื่นใดที่สามารถชี้บ่งถึงตัวเจ้าของข้อมูลส่วนบุคคลได้
2.7 ข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Personal Sensitive Data ) หมายถึง ข้อมูลส่วนบุคคลตามที่ถูกบัญญัติไว้ในมาตรา 26 แห่งพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล เช่น เชื้อชาติ สัญชาติ ความเชื่อในลัทธิ ศาสนา ความคิดเห็นทางการเมือง ความพิการ ประวัติอาชญากรรม พฤติกรรมทางเพศ ข้อมูลทางพันธุกรรม โรคประจำตัว สุขภาพ ข้อมูลทางชีวภาพ (Biometric data) ประวัติการฉีดวัคซีนโรคระบาด อุณหภูมิร่างกาย หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด
2.8 ข้อมูลชีวภาพ หมายถึง ข้อมูลส่วนบุคคลที่เกิดจากการใช้เทคนิค หรือเทคโนโลยีที่เกี่ยวข้องกับการนำลักษณะเด่นทางกายภาพ หรือพฤติกรรมบุคคลมาใช้ ทำให้สามารถยืนยันตัวบุคคลนั้นที่ไม่เหมือนกับบุคคลอื่นได้ เช่น ข้อมูลจำลองใบหน้า ข้อมูลจำลองม่านตา ข้อมูลลายนิ้วมือ หรือข้อมูลชีวภาพอื่นใดที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลกำหนดให้เป็นข้อมูลส่วนบุคคล
2.9 เจ้าของข้อมูลส่วนบุคคล (Data Subject) หมายถึง บุคคลธรรมดาที่ข้อมูลส่วนบุคคลสามารถระบุตัวตนของบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม
2.10 ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) หมายถึง บุคคล หรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
2.11 ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor) หมายถึง บุคคลธรรมดา หรือนิติบุคคลซึ่งมิใช่ผู้ควบคุมข้อมูลส่วนบุคคลที่ดําเนินการเกี่ยวกับการเก็บรวบรวม ใช้ เปิดเผย หรือประมวลผลข้อมูลส่วนบุคคลตามคําสั่ง ข้อตกลง หรือสัญญาว่าจ้าง โดยการมอบหมายให้ดำเนินการ หรือกระทำในนามของผู้ควบคุมข้อมูลส่วนบุคคล และรวมถึงพนักงานหรือเจ้าหน้าที่ซึ่งเป็นพนักงานของผู้ประมวลผลข้อมูลส่วนบุคคล
2.12 กลุ่มบริษัทในเครือ หมายถึง นิติบุคคล หรือองค์กรธุรกิจดังต่อไปนี้
- บริษัท เอ.อี.เอ.เอส.โฮลดิ้ง จำกัด
- บริษัท ดีเอชเอเอส เอ็ดดูเคชั่น จำกัด
- บริษัท สยามวาลาเซลซ์ จำกัด
- บริษัท ดีเอชเอเอส พัฒนาอสังหาริมทรัพย์ จำกัด
- บริษัท ดีเอชเอเอส โลจิสติกส์ จำกัด
2.13 แอพพลิเคชั่น (Application) หมายถึง ชุดคำสั่งที่ใช้ควบคุมการทำงานของคอมพิวเตอร์ และอุปกรณ์ต่าง ๆ เพื่อให้ทำงานตามคำสั่ง และตอบสนองความต้องการของผู้ใช้
2.14 ไอพีแอดเดรส (IP Address) หมายถึง สัญลักษณ์เชิงหมายเลขที่กำหนดให้แก่อุปกรณ์แต่ละเครื่องที่มีส่วนร่วมอยู่ในเครือข่ายคอมพิวเตอร์หนึ่ง ๆ ที่ใช้ TCP/IP ในการสื่อสาร
2.15 คุกกี้ (Cookie) หมายถึง ข้อมูลขนาดเล็กที่เว็บไซต์ของบริษัทฯ ส่งไปยังคอมพิวเตอร์ หรืออุปกรณ์ต่าง ๆ ที่เชื่อมต่อกับเว็บไซต์ของบริษัทฯ เพื่อเก็บข้อมูลส่วนบุคคล โดยคุกกี้อาจถูกส่งกลับไปยังเว็บไซต์ของบริษัทฯ ในแต่ละครั้งที่คอมพิวเตอร์ หรืออุปกรณ์ดังกล่าวเชื่อมต่อกับเว็บไซต์ของบริษัทฯ และในกรณีที่เจ้าของข้อมูลส่วนบุคคลใช้งานเว็บเบราว์เซอร์ (Web Browser) หรือแอพพลิเคชั่นบางชนิด เช่น Google Chrome โดยเข้าใช้บัญชีผู้ใช้เดียวกัน แม้ต่างเครื่องคอมพิวเตอร์ หรืออุปกรณ์กัน คุกกี้ก็อาจถูกส่งกลับไปยังเว็บไซต์ของบริษัทฯ แม้ว่าเครื่องคอมพิวเตอร์ หรืออุปกรณ์ที่คุกกี้ถูกส่งไปถึง และถูกส่งกลับมาจะเป็นคนละเครื่องกัน
2.16 ผู้ใช้งาน หมายถึง เจ้าของข้อมูลส่วนบุคคล ผู้ควบคุมข้อมูลส่วนบุคคล หรือบุคคลอื่นใดซึ่งได้เข้ามาใช้งานเว็บไซต์ หรือผลิตภัณฑ์ หรือใช้บริการใด ๆ ของบริษัทฯ ซึ่งมีการเก็บข้อมูลส่วนบุคคลในระหว่างการดำเนินการนั้น และได้เปิดเผยข้อมูลส่วนบุคคล (ไม่ว่าของบุคคลใด ๆ ) ให้แก่บริษัทฯ
3. หลักการ และฐานการประมวลผลข้อมูลส่วนบุคคล
3.1 บริษัทฯ จะประมวลผลข้อมูลส่วนบุคคลเฉพาะเท่าที่จำเป็น และจะแจ้งให้เจ้าของข้อมูลส่วนบุคคลได้ทราบถึงวัตถุประสงค์ เหตุผลและความจำเป็น กำหนดระยะสิ้นสุดของการเก็บรวบรวม และใช้ข้อมูลส่วนบุคคล รวมถึงอ้างอิงฐานการประมวลผลข้อมูลส่วนบุคคล โดยผ่านการประกาศความเป็นส่วนตัว หรือวิธีการอื่นใดที่กฎหมายได้ให้อนุญาตไว้ โดยเฉพาะกรณีที่มีการประมวลผลข้อมูลส่วนบุคคลที่มีความอ่อนไหว บริษัทฯ จะดำเนินการเพื่อให้ได้รับการยินยอมอย่างชัดแจ้งจากเจ้าของข้อมูลส่วนบุคคลก่อนการประมวลผลข้อมูลส่วนบุคคลที่มีความอ่อนไหวก่อนเสมอ
3.2 บริษัทฯ จะประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลด้วยเหตุผล (“ฐานการประมวลผล”) ดังจะกล่าวต่อไปนี้ ซึ่งในแต่ละกรณีบริษัทฯ อาจอาศัยฐานการประมวลผลข้อมูลหนึ่ง หรือหลายฐานประกอบกันก็ได้ตามแต่ละกรณี
3.2.1) ฐานพันธะสัญญา (Contract) กรณีบริษัทฯ มีสิทธิ หน้าที่ หรือภาระผูกพันตามสัญญา ข้อตกลง บันทึกความตกลง บันทึกความเข้าใจ หรือสิ่งอื่นใดในลักษณะเดียวกัน (รวมเรียกว่า “สัญญา”) กับเจ้าของข้อมูลส่วนบุคคล หรือผู้ควบคุมข้อมูลส่วนบุคคล บริษัทฯ มีสิทธิที่จะประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลซึ่งได้เก็บรวบรวมมาจากเจ้าของข้อมูลส่วนบุคคลเอง หรือผู้ควบคุมข้อมูลส่วนบุคคลภายใต้ข้อตกลง และเงื่อนไขของสัญญาดังกล่าวนั้น
3.2.2) ฐานการปฏิบัติหน้าที่ตามกฎหมาย (Legal Obligation) ในกรณีที่มีกฎหมาย กฎระเบียบ หรือข้อบังคับใด ๆ ที่กำหนดหน้าที่ ภาระผูกพัน หรือบังคับให้บริษัทฯ จะต้องดำเนินการอย่างใด ๆ เกี่ยวกับข้อมูลส่วนบุคคลไม่ว่าทางตรง หรือทางอ้อม บริษัทฯ จะประมวลผลข้อมูลส่วนบุคคลดังกล่าวตามกฎหมาย กฎระเบียบ หรือข้อบังคับเช่นว่านั้นโดยเคร่งครัด และโดยเท่าที่จำเป็นตามกฎหมาย
3.2.3) ฐานประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interests) ในกรณีที่บริษัทฯ มีสิทธิ หรือความจำเป็นโดยชอบด้วยกฎหมายในการประมวลผลข้อมูลส่วนบุคคลใด ๆ เพื่อการรักษาสิทธิ และผลประโยชน์ของบริษัทฯ โดยไม่เกินขอบเขต และความคาดหมายซึ่งเจ้าของข้อมูลส่วนบุคคลสามารถคาดหมายได้อย่างสมเหตุสมผล บริษัทฯ อาจประมวลผลข้อมูลส่วนบุคคลดังกล่าวได้ภายใต้ขอบเขต และความคาดหมายนั้นเพื่อการรักษาสิทธิ และผลประโยชน์ของบริษัทฯ ภายใต้ขอบเขตที่กฎหมายได้ให้อนุญาตไว้
3.2.4) ฐานความยินยอม (Consent) บริษัทอาจขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคลในการประมวลผลข้อมูลส่วนบุคคลเมื่อการเก็บข้อมูลส่วนบุคคลดังกล่าวนั้นจำเป็นจะต้องได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลก่อน หรือโดยไม่สามารถอาศัยฐานอื่นใดได้ หรือกรณีที่บริษัทเห็นสมควรแก่การขอความยินยอมนั้น โดยเฉพาะอย่างยิ่งเมื่อข้อมูลส่วนบุคคลดังกล่าวเป็นข้อมูลส่วนบุคคลอ่อนไหว
3.2.5) นอกจากนี้ ในบางกรณี หากสามารถกระทำได้ตามกฎหมาย บริษัทฯ อาจประมวลผลข้อมูลส่วนบุคคลโดยอาศัยฐานการดำเนินการตามภารกิจสาธารณะ (Public Interest) หรือฐานประโยชน์ที่สำคัญแห่งชีวิต (Vital Interests) หรือฐานจดหมายเหตุ/วิจัย/สถิติ (Archives/Research/Statistic) ก็ได้
3.3 บริษัทฯ จะประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลตามวัตถุประสงค์ที่ได้แจ้งไว้เท่านั้น อย่างไรก็ตาม บริษัทฯ อาจพิจารณาโดยสุจริตเพื่อประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลด้วยฐานการประมวลผลอื่นที่เกี่ยวเนื่องกัน และไม่ขัดต่อวัตถุประสงค์เดิม แต่ในกรณีที่บริษัทฯ ประสงค์จะประมวลผลข้อมูลส่วนบุคคลด้วยวัตถุประสงค์อื่นที่ไม่เกี่ยวข้องกับวัตถุประสงค์เดิม และไม่สามารถอาศัยฐานการประมวลผลอื่นนอกจากฐานความยินยอมได้ บริษัทฯ จะขอความยินยอมใหม่เพื่อการใช้ข้อมูลตามวัตถุประสงค์ใหม่นั้น
3.4 กรณีที่มีบุคคล (ไม่ว่าจะเป็นบุคคลธรรมดา หรือนิติบุคคล) เป็นผู้ให้ข้อมูลส่วนบุคคล (“ผู้ให้ข้อมูล”) ของเจ้าของข้อมูลส่วนบุคคลแก่บริษัทฯ ผู้ให้ข้อมูลดังกล่าวมีหน้าที่รับผิดชอบในการแจ้งรายละเอียดตามนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้ และประกาศความเป็นส่วนตัวของบริษัทฯ ให้เจ้าของข้อมูลส่วนบุคคลดังกล่าวทราบ ตลอดจนขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคลนั้นหากเป็นกรณีที่ต้องได้รับความยินยอมในการเปิดเผยข้อมูลแก่บริษัทฯ ทั้งนี้ ในกรณีที่เจ้าของข้อมูลส่วนบุคคลปฏิเสธไม่ให้ข้อมูลที่มีความจำเป็นต่อการให้บริการ หรือการดำเนินการใด ๆ โดยบริษัทฯ อาจเป็นผลให้บริษัทฯ ไม่สามารถให้บริการ หรือดำเนินการนั้นแก่ผู้ให้ข้อมูล หรือเจ้าของข้อมูลส่วนบุคคลดังกล่าวได้ ไม่ว่าทั้งหมด หรือบางส่วน
3.1 บริษัทฯ จะประมวลผลข้อมูลส่วนบุคคลเฉพาะเท่าที่จำเป็น และจะแจ้งให้เจ้าของข้อมูลส่วนบุคคลได้ทราบถึงวัตถุประสงค์ เหตุผลและความจำเป็น กำหนดระยะสิ้นสุดของการเก็บรวบรวม และใช้ข้อมูลส่วนบุคคล รวมถึงอ้างอิงฐานการประมวลผลข้อมูลส่วนบุคคล โดยผ่านการประกาศความเป็นส่วนตัว หรือวิธีการอื่นใดที่กฎหมายได้ให้อนุญาตไว้ โดยเฉพาะกรณีที่มีการประมวลผลข้อมูลส่วนบุคคลที่มีความอ่อนไหว บริษัทฯ จะดำเนินการเพื่อให้ได้รับการยินยอมอย่างชัดแจ้งจากเจ้าของข้อมูลส่วนบุคคลก่อนการประมวลผลข้อมูลส่วนบุคคลที่มีความอ่อนไหวก่อนเสมอ
3.2 บริษัทฯ จะประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลด้วยเหตุผล (“ฐานการประมวลผล”) ดังจะกล่าวต่อไปนี้ ซึ่งในแต่ละกรณีบริษัทฯ อาจอาศัยฐานการประมวลผลข้อมูลหนึ่ง หรือหลายฐานประกอบกันก็ได้ตามแต่ละกรณี
3.2.1) ฐานพันธะสัญญา (Contract) กรณีบริษัทฯ มีสิทธิ หน้าที่ หรือภาระผูกพันตามสัญญา ข้อตกลง บันทึกความตกลง บันทึกความเข้าใจ หรือสิ่งอื่นใดในลักษณะเดียวกัน (รวมเรียกว่า “สัญญา”) กับเจ้าของข้อมูลส่วนบุคคล หรือผู้ควบคุมข้อมูลส่วนบุคคล บริษัทฯ มีสิทธิที่จะประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลซึ่งได้เก็บรวบรวมมาจากเจ้าของข้อมูลส่วนบุคคลเอง หรือผู้ควบคุมข้อมูลส่วนบุคคลภายใต้ข้อตกลง และเงื่อนไขของสัญญาดังกล่าวนั้น
3.2.2) ฐานการปฏิบัติหน้าที่ตามกฎหมาย (Legal Obligation) ในกรณีที่มีกฎหมาย กฎระเบียบ หรือข้อบังคับใด ๆ ที่กำหนดหน้าที่ ภาระผูกพัน หรือบังคับให้บริษัทฯ จะต้องดำเนินการอย่างใด ๆ เกี่ยวกับข้อมูลส่วนบุคคลไม่ว่าทางตรง หรือทางอ้อม บริษัทฯ จะประมวลผลข้อมูลส่วนบุคคลดังกล่าวตามกฎหมาย กฎระเบียบ หรือข้อบังคับเช่นว่านั้นโดยเคร่งครัด และโดยเท่าที่จำเป็นตามกฎหมาย
3.2.3) ฐานประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interests) ในกรณีที่บริษัทฯ มีสิทธิ หรือความจำเป็นโดยชอบด้วยกฎหมายในการประมวลผลข้อมูลส่วนบุคคลใด ๆ เพื่อการรักษาสิทธิ และผลประโยชน์ของบริษัทฯ โดยไม่เกินขอบเขต และความคาดหมายซึ่งเจ้าของข้อมูลส่วนบุคคลสามารถคาดหมายได้อย่างสมเหตุสมผล บริษัทฯ อาจประมวลผลข้อมูลส่วนบุคคลดังกล่าวได้ภายใต้ขอบเขต และความคาดหมายนั้นเพื่อการรักษาสิทธิ และผลประโยชน์ของบริษัทฯ ภายใต้ขอบเขตที่กฎหมายได้ให้อนุญาตไว้
3.2.4) ฐานความยินยอม (Consent) บริษัทอาจขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคลในการประมวลผลข้อมูลส่วนบุคคลเมื่อการเก็บข้อมูลส่วนบุคคลดังกล่าวนั้นจำเป็นจะต้องได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลก่อน หรือโดยไม่สามารถอาศัยฐานอื่นใดได้ หรือกรณีที่บริษัทเห็นสมควรแก่การขอความยินยอมนั้น โดยเฉพาะอย่างยิ่งเมื่อข้อมูลส่วนบุคคลดังกล่าวเป็นข้อมูลส่วนบุคคลอ่อนไหว
3.2.5) นอกจากนี้ ในบางกรณี หากสามารถกระทำได้ตามกฎหมาย บริษัทฯ อาจประมวลผลข้อมูลส่วนบุคคลโดยอาศัยฐานการดำเนินการตามภารกิจสาธารณะ (Public Interest) หรือฐานประโยชน์ที่สำคัญแห่งชีวิต (Vital Interests) หรือฐานจดหมายเหตุ/วิจัย/สถิติ (Archives/Research/Statistic) ก็ได้
3.3 บริษัทฯ จะประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลตามวัตถุประสงค์ที่ได้แจ้งไว้เท่านั้น อย่างไรก็ตาม บริษัทฯ อาจพิจารณาโดยสุจริตเพื่อประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลด้วยฐานการประมวลผลอื่นที่เกี่ยวเนื่องกัน และไม่ขัดต่อวัตถุประสงค์เดิม แต่ในกรณีที่บริษัทฯ ประสงค์จะประมวลผลข้อมูลส่วนบุคคลด้วยวัตถุประสงค์อื่นที่ไม่เกี่ยวข้องกับวัตถุประสงค์เดิม และไม่สามารถอาศัยฐานการประมวลผลอื่นนอกจากฐานความยินยอมได้ บริษัทฯ จะขอความยินยอมใหม่เพื่อการใช้ข้อมูลตามวัตถุประสงค์ใหม่นั้น
3.4 กรณีที่มีบุคคล (ไม่ว่าจะเป็นบุคคลธรรมดา หรือนิติบุคคล) เป็นผู้ให้ข้อมูลส่วนบุคคล (“ผู้ให้ข้อมูล”) ของเจ้าของข้อมูลส่วนบุคคลแก่บริษัทฯ ผู้ให้ข้อมูลดังกล่าวมีหน้าที่รับผิดชอบในการแจ้งรายละเอียดตามนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้ และประกาศความเป็นส่วนตัวของบริษัทฯ ให้เจ้าของข้อมูลส่วนบุคคลดังกล่าวทราบ ตลอดจนขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคลนั้นหากเป็นกรณีที่ต้องได้รับความยินยอมในการเปิดเผยข้อมูลแก่บริษัทฯ ทั้งนี้ ในกรณีที่เจ้าของข้อมูลส่วนบุคคลปฏิเสธไม่ให้ข้อมูลที่มีความจำเป็นต่อการให้บริการ หรือการดำเนินการใด ๆ โดยบริษัทฯ อาจเป็นผลให้บริษัทฯ ไม่สามารถให้บริการ หรือดำเนินการนั้นแก่ผู้ให้ข้อมูล หรือเจ้าของข้อมูลส่วนบุคคลดังกล่าวได้ ไม่ว่าทั้งหมด หรือบางส่วน
4. วัตถุประสงค์ และความจำเป็นในการ เก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล
บริษัทฯ จะดำเนินการประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์หลายประการ ซึ่งขึ้นอยู่กับสินค้า บริการ ผลิตภัณฑ์ หรือกิจกรรมที่เกี่ยวข้อง รวมถึงบริบท และลักษณะความสัมพันธ์ของเจ้าของข้อมูลส่วนบุคคลกับบริษัทฯ โดยวัตถุประสงค์ดังต่อไปนี้เป็นเพียงกรอบการใช้ข้อมูลส่วนบุคคลของบริษัทฯ เป็นการทั่วไป หากเจ้าของข้อมูลส่วนบุคคล หรือผู้ควบคุมข้อมูลส่วนบุคคลซึ่งเกี่ยวข้องกับสินค้า บริการ ผลิตภัณฑ์ หรือกิจกรรมใดเป็นการเฉพาะ โปรดพิจารณาประกาศความเป็นส่วนตัวของสินค้า บริการ ผลิตภัณฑ์ หรือกิจกรรมนั้น ๆ อีกครั้งก่อนการเปิดเผยข้อมูลให้แก่บริษัทฯ
4.1 บริษัทฯ อาจเก็บข้อมูลส่วนบุคคลของผู้สมัครงาน และอาจเปิดเผยข้อมูลส่วนบุคคลให้ผู้ที่บริษัทฯ มอบหมาย หรือมีหน้าที่คัดเลือก หรือเกี่ยวกับการจ้างงานทราบ เพื่อวัตถุประสงค์ในการพิจารณาคัดเลือก ทดสอบ รวมถึงใช้ประกอบระหว่างการสัมภาษณ์เพื่อประเมินความเหมาะสมในการตัดสินใจจ้างงานโดยอาศัยฐานความยินยอม ดังนั้น ผู้สมัครงานย่อมมีอิสระที่จะยินยอม หรือปฎิเสธการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลใด ๆ ที่ระบุในใบสมัครงาน อย่างไรก็ตาม หากผู้สมัครงานใดได้รับการว่าจ้างให้ทำงานโดยบริษัทฯ ในฐานะเป็นพนักงานของบริษัทฯ บริษัทฯ ย่อมมีสิทธิเก็บรวบรวมข้อมูลส่วนบุคคลดังกล่าวไว้ต่อไปได้ในฐานะที่เป็นพนักงานของบริษัทฯ โดยฐานสัญญา หรือฐานประโยชน์อันชอบธรรมตามแต่กรณี
4.2 กรณีที่เป็นข้อมูลส่วนบุคคลของพนักงานของบริษัทฯ ที่ได้ทำสัญญาจ้างงานไม่ว่าจะได้ทำงานก่อน หรือหลังวันที่ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลมีผลใช้บังคับ บริษัทฯ จะจัดทำสัญญาแนบท้ายการจ้างงานร่วมกับพนักงานของบริษัทฯ และจะปฎิบัติตามสัญญาแนบท้ายการจ้างงานเพื่อให้สอดคล้องกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลนี้ หรือโดยอาศัยความยินยอมของเจ้าของข้อมูลส่วนบุคคลก็ได้ (ขึ้นอยู่กับประเภทของข้อมูลส่วนบุคคล) และบริษัทฯ อาจเก็บรวบรวม และใช้ข้อมูลส่วนบุคคลของพนักงานของบริษัทฯ เท่าที่จำเป็น และเปิดเผยให้เฉพาะผู้ที่บริษัทฯ มอบหมาย หรือแต่งตั้งให้มีหน้าที่เกี่ยวข้องในการบริหารงานบุคคลภายในองค์กรทราบเพื่อวัตถุประสงค์ในการบริหารงานบุคคล การจัดทำสัญญาจ้างงาน การบันทึกข้อมูลประวัติพนักงานในระบบทะเบียนลูกจ้าง หรือการจัดทำฐานข้อมูลระบบการบริหารงานบุคคล การประมวลผลเพื่อการคำนวณค่าจ้าง ค่าตอบแทน สวัสดิการ หรือดำเนินการเกี่ยวกับประวัติการฝึกอบรม การลาต่าง ๆ และข้อมูลอื่น ๆ ที่เกี่ยวข้องกับการจ้างงาน หรือตามที่กฎหมายที่เกี่ยวข้องกับการจ้างงานได้กำหนด โดยบริษัทฯ อาจอาศัยฐานสัญญา ฐานประโยชน์อันชอบธรรม หรือฐานหน้าที่ตามกฎหมายก็ได้ตามแต่กรณี
4.3 กรณีที่บริษัทฯ ได้ติดต่อทำธุรกิจ หรือธุรกรรมร่วมกับบุคคลธรรมดาใด ๆ ซึ่งเป็นผู้จำหน่ายวัตถุดิบหรือสินค้าให้แก่บริษัทฯ ลูกค้า คู่ค้า ผู้ให้บริการ หรือผู้รับบริการ ผู้ว่าจ้าง ผู้รับจ้าง ผู้ตรวจสอบ (Auditor) หรือบุคคลอื่นใดในลักษณะเดียวกันซึ่งบริษัทฯ มีความจำเป็นจะต้องประมวลผล หรือเปิดเผยข้อมูลส่วนบุคคลของบุคคลธรรมดานั้น ๆ ก็ตาม บริษัทฯ จะปฎิบัติตามสัญญาที่มีต่อกันโดยอาศัยฐานสัญญา หรือโดยอาศัยฐานประโยชน์อันชอบธรรม หรือฐานหน้าที่ตามกฎหมายตามแต่กรณี
4.4 บริษัทฯ อาจจัดให้มีการรักษาความปลอดภัยโดยการเก็บข้อมูลของผู้มาติดต่อ หรือผู้ซึ่งเข้ามายังบริเวณพื้นที่ อาคาร สถานที่ หรือที่ทำการของบริษัทฯ รวมถึงการเก็บข้อมูลยานพาหนะที่ผ่านเข้า-ออกใด ๆ โดยอาศัยฐานประโยชน์อันชอบด้วยกฎหมาย หรือฐานความยินยอมตามแต่กรณี
4.5 บริษัทฯ อาจทำการติดตั้งกล้องบันทึกภาพ และเสียงได้ตามที่เห็นสมควรเพื่อปกป้องความปลอดภัย และเพื่อการตรวจสอบใด ๆ ซึ่งรวมถึงเพื่อการใช้เป็นพยานหลักฐานโดยอาศัยฐานประโยชน์อันชอบด้วยกฎหมาย และโดยจะมีสัญลักษณ์ เครื่องหมาย หรือข้อความแสดงให้ทราบ ทั้งนี้ บริษัทฯ จะระมัดระวังความเป็นส่วนตัวของเจ้าของข้อมูลส่วนบุคคลอย่างสูงที่สุดในการเก็บรวบรวม ใช้ หรือเปิดเผยให้กับพนักงานเจ้าหน้าที่ที่มีอำนาจตามกฎหมาย หรือบุคลากรของบริษัทฯ ซึ่งมีความจำเป็น และได้รับมอบหมายให้เป็นผู้ควบคุมดูแลระบบรักษาความปลอดภัยดังกล่าว
4.6 บริษัทฯ อาจเก็บรวบรวมข้อมูลส่วนบุคคลจากเจ้าของข้อมูลส่วนบุคคลโดยตรงในช่องทางให้บริการต่าง ๆ เช่น ขั้นตอนการสมัคร ลงทะเบียน สมัครงาน ลงนามในสัญญา เอกสาร ทำแบบสำรวจ การใช้งานผลิตภัณฑ์ บริการ หรือช่องทางให้บริการอื่นที่ควบคุมดูแลโดยบริษัทฯ หรือเมื่อเจ้าของข้อมูลส่วนบุคคลติดต่อสื่อสารกับบริษัทฯ ณ ที่ทำการ หรือผ่านช่องทางติดต่ออื่นที่ควบคุมดูแลโดยบริษัทฯ
4.7 บริษัทฯ อาจเก็บรวบรวมข้อมูลส่วนบุคคลจากการติดตามพฤติกรรมการใช้งานเว็บไซต์ แอพพลิเคชั่น ผลิตภัณฑ์ หรือบริการของบริษัทฯ ด้วยการใช้คุกกี้ (Cookies) หรือเทคโนโลยีอื่นในลักษณะเดียวกัน หรือจากแอพพลิเคชั่นบนอุปกรณ์ของเจ้าของข้อมูลส่วนบุคคล เป็นต้น
4.8 บริษัทฯ อาจเก็บรวบรวมข้อมูลส่วนบุคคลจากแหล่งอื่นนอกจากเจ้าของข้อมูลส่วนบุคคล โดยที่แหล่งข้อมูลดังกล่าวมีอำนาจหน้าที่ มีเหตุผลที่ชอบด้วยกฎหมาย หรือได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลแล้วในการเปิดเผยข้อมูลแก่บริษัทฯ เช่น การเชื่อมโยงกับแพลตฟอร์ม หรือสื่อสังคมออนไลน์เมื่อมีการเชื่อมโยงผลิตภัณฑ์ หรือบริการของบริษัทฯ กับสื่อสังคมออนไลน์ เว็บไซต์ แพลตฟอร์ม หรือบัญชีผู้ใช้ภายนอก
บริษัทฯ จะดำเนินการประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์หลายประการ ซึ่งขึ้นอยู่กับสินค้า บริการ ผลิตภัณฑ์ หรือกิจกรรมที่เกี่ยวข้อง รวมถึงบริบท และลักษณะความสัมพันธ์ของเจ้าของข้อมูลส่วนบุคคลกับบริษัทฯ โดยวัตถุประสงค์ดังต่อไปนี้เป็นเพียงกรอบการใช้ข้อมูลส่วนบุคคลของบริษัทฯ เป็นการทั่วไป หากเจ้าของข้อมูลส่วนบุคคล หรือผู้ควบคุมข้อมูลส่วนบุคคลซึ่งเกี่ยวข้องกับสินค้า บริการ ผลิตภัณฑ์ หรือกิจกรรมใดเป็นการเฉพาะ โปรดพิจารณาประกาศความเป็นส่วนตัวของสินค้า บริการ ผลิตภัณฑ์ หรือกิจกรรมนั้น ๆ อีกครั้งก่อนการเปิดเผยข้อมูลให้แก่บริษัทฯ
4.1 บริษัทฯ อาจเก็บข้อมูลส่วนบุคคลของผู้สมัครงาน และอาจเปิดเผยข้อมูลส่วนบุคคลให้ผู้ที่บริษัทฯ มอบหมาย หรือมีหน้าที่คัดเลือก หรือเกี่ยวกับการจ้างงานทราบ เพื่อวัตถุประสงค์ในการพิจารณาคัดเลือก ทดสอบ รวมถึงใช้ประกอบระหว่างการสัมภาษณ์เพื่อประเมินความเหมาะสมในการตัดสินใจจ้างงานโดยอาศัยฐานความยินยอม ดังนั้น ผู้สมัครงานย่อมมีอิสระที่จะยินยอม หรือปฎิเสธการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลใด ๆ ที่ระบุในใบสมัครงาน อย่างไรก็ตาม หากผู้สมัครงานใดได้รับการว่าจ้างให้ทำงานโดยบริษัทฯ ในฐานะเป็นพนักงานของบริษัทฯ บริษัทฯ ย่อมมีสิทธิเก็บรวบรวมข้อมูลส่วนบุคคลดังกล่าวไว้ต่อไปได้ในฐานะที่เป็นพนักงานของบริษัทฯ โดยฐานสัญญา หรือฐานประโยชน์อันชอบธรรมตามแต่กรณี
4.2 กรณีที่เป็นข้อมูลส่วนบุคคลของพนักงานของบริษัทฯ ที่ได้ทำสัญญาจ้างงานไม่ว่าจะได้ทำงานก่อน หรือหลังวันที่ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลมีผลใช้บังคับ บริษัทฯ จะจัดทำสัญญาแนบท้ายการจ้างงานร่วมกับพนักงานของบริษัทฯ และจะปฎิบัติตามสัญญาแนบท้ายการจ้างงานเพื่อให้สอดคล้องกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลนี้ หรือโดยอาศัยความยินยอมของเจ้าของข้อมูลส่วนบุคคลก็ได้ (ขึ้นอยู่กับประเภทของข้อมูลส่วนบุคคล) และบริษัทฯ อาจเก็บรวบรวม และใช้ข้อมูลส่วนบุคคลของพนักงานของบริษัทฯ เท่าที่จำเป็น และเปิดเผยให้เฉพาะผู้ที่บริษัทฯ มอบหมาย หรือแต่งตั้งให้มีหน้าที่เกี่ยวข้องในการบริหารงานบุคคลภายในองค์กรทราบเพื่อวัตถุประสงค์ในการบริหารงานบุคคล การจัดทำสัญญาจ้างงาน การบันทึกข้อมูลประวัติพนักงานในระบบทะเบียนลูกจ้าง หรือการจัดทำฐานข้อมูลระบบการบริหารงานบุคคล การประมวลผลเพื่อการคำนวณค่าจ้าง ค่าตอบแทน สวัสดิการ หรือดำเนินการเกี่ยวกับประวัติการฝึกอบรม การลาต่าง ๆ และข้อมูลอื่น ๆ ที่เกี่ยวข้องกับการจ้างงาน หรือตามที่กฎหมายที่เกี่ยวข้องกับการจ้างงานได้กำหนด โดยบริษัทฯ อาจอาศัยฐานสัญญา ฐานประโยชน์อันชอบธรรม หรือฐานหน้าที่ตามกฎหมายก็ได้ตามแต่กรณี
4.3 กรณีที่บริษัทฯ ได้ติดต่อทำธุรกิจ หรือธุรกรรมร่วมกับบุคคลธรรมดาใด ๆ ซึ่งเป็นผู้จำหน่ายวัตถุดิบหรือสินค้าให้แก่บริษัทฯ ลูกค้า คู่ค้า ผู้ให้บริการ หรือผู้รับบริการ ผู้ว่าจ้าง ผู้รับจ้าง ผู้ตรวจสอบ (Auditor) หรือบุคคลอื่นใดในลักษณะเดียวกันซึ่งบริษัทฯ มีความจำเป็นจะต้องประมวลผล หรือเปิดเผยข้อมูลส่วนบุคคลของบุคคลธรรมดานั้น ๆ ก็ตาม บริษัทฯ จะปฎิบัติตามสัญญาที่มีต่อกันโดยอาศัยฐานสัญญา หรือโดยอาศัยฐานประโยชน์อันชอบธรรม หรือฐานหน้าที่ตามกฎหมายตามแต่กรณี
4.4 บริษัทฯ อาจจัดให้มีการรักษาความปลอดภัยโดยการเก็บข้อมูลของผู้มาติดต่อ หรือผู้ซึ่งเข้ามายังบริเวณพื้นที่ อาคาร สถานที่ หรือที่ทำการของบริษัทฯ รวมถึงการเก็บข้อมูลยานพาหนะที่ผ่านเข้า-ออกใด ๆ โดยอาศัยฐานประโยชน์อันชอบด้วยกฎหมาย หรือฐานความยินยอมตามแต่กรณี
4.5 บริษัทฯ อาจทำการติดตั้งกล้องบันทึกภาพ และเสียงได้ตามที่เห็นสมควรเพื่อปกป้องความปลอดภัย และเพื่อการตรวจสอบใด ๆ ซึ่งรวมถึงเพื่อการใช้เป็นพยานหลักฐานโดยอาศัยฐานประโยชน์อันชอบด้วยกฎหมาย และโดยจะมีสัญลักษณ์ เครื่องหมาย หรือข้อความแสดงให้ทราบ ทั้งนี้ บริษัทฯ จะระมัดระวังความเป็นส่วนตัวของเจ้าของข้อมูลส่วนบุคคลอย่างสูงที่สุดในการเก็บรวบรวม ใช้ หรือเปิดเผยให้กับพนักงานเจ้าหน้าที่ที่มีอำนาจตามกฎหมาย หรือบุคลากรของบริษัทฯ ซึ่งมีความจำเป็น และได้รับมอบหมายให้เป็นผู้ควบคุมดูแลระบบรักษาความปลอดภัยดังกล่าว
4.6 บริษัทฯ อาจเก็บรวบรวมข้อมูลส่วนบุคคลจากเจ้าของข้อมูลส่วนบุคคลโดยตรงในช่องทางให้บริการต่าง ๆ เช่น ขั้นตอนการสมัคร ลงทะเบียน สมัครงาน ลงนามในสัญญา เอกสาร ทำแบบสำรวจ การใช้งานผลิตภัณฑ์ บริการ หรือช่องทางให้บริการอื่นที่ควบคุมดูแลโดยบริษัทฯ หรือเมื่อเจ้าของข้อมูลส่วนบุคคลติดต่อสื่อสารกับบริษัทฯ ณ ที่ทำการ หรือผ่านช่องทางติดต่ออื่นที่ควบคุมดูแลโดยบริษัทฯ
4.7 บริษัทฯ อาจเก็บรวบรวมข้อมูลส่วนบุคคลจากการติดตามพฤติกรรมการใช้งานเว็บไซต์ แอพพลิเคชั่น ผลิตภัณฑ์ หรือบริการของบริษัทฯ ด้วยการใช้คุกกี้ (Cookies) หรือเทคโนโลยีอื่นในลักษณะเดียวกัน หรือจากแอพพลิเคชั่นบนอุปกรณ์ของเจ้าของข้อมูลส่วนบุคคล เป็นต้น
4.8 บริษัทฯ อาจเก็บรวบรวมข้อมูลส่วนบุคคลจากแหล่งอื่นนอกจากเจ้าของข้อมูลส่วนบุคคล โดยที่แหล่งข้อมูลดังกล่าวมีอำนาจหน้าที่ มีเหตุผลที่ชอบด้วยกฎหมาย หรือได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลแล้วในการเปิดเผยข้อมูลแก่บริษัทฯ เช่น การเชื่อมโยงกับแพลตฟอร์ม หรือสื่อสังคมออนไลน์เมื่อมีการเชื่อมโยงผลิตภัณฑ์ หรือบริการของบริษัทฯ กับสื่อสังคมออนไลน์ เว็บไซต์ แพลตฟอร์ม หรือบัญชีผู้ใช้ภายนอก
5. นโยบายการกำหนดมาตรการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคล
5.1 กรณีที่บริษัทฯ เป็นผู้ควบคุมข้อมูลส่วนบุคคล
บริษัทฯ จะจัดทำ และกำหนดระเบียบ หรือมาตรการคุ้มครองความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล แนวปฎิบัติของหน่วยงานแต่ละฝ่ายที่เกี่ยวข้องภายในบริษัทฯ เช่น ฝ่ายทรัพยากรบุคคล ฝ่ายจัดซื้อ ฝ่ายบัญชีและการเงิน ฝ่ายสารสนเทศเทคโนโลยี และคู่ค้า ผู้ให้บริการ ผู้รับเหมา เจ้าหน้าที่รักษาความปลอดภัย เป็นต้น รวมถึงบันทึกรายการกิจกรรมที่เกี่ยวข้องกับการเข้าถึงข้อมูลส่วนบุคคลเพื่อให้เจ้าของข้อมูลส่วนบุคคล และสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลสามารถตรวจสอบได้
5.2 กรณีที่บริษัทฯ เป็นผู้ประมวลผลข้อมูลส่วนบุคคล
กรณีที่คู่ค้า หรือบุคคลภายนอกซึ่งเป็นผู้ควบคุมข้อมูลส่วนบุคคลได้มอบหมาย หรือว่าจ้างให้บริษัทฯ เป็นผู้ประมวลผลข้อมูลส่วนบุคคลตามสัญญา ข้อตกลง ธุรกิจ การค้า หรือการให้บริการใด ๆ และได้ส่งข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลให้แก่บริษัทฯ โดยมอบหมายให้บริษัทฯ ประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลในนามของผู้ควบคุมข้อมูลส่วนบุคคล บริษัทฯ จะปฎิบัติตามข้อตกลง หรือสัญญาในการประมวลผลข้อมูลส่วนบุคคลนั้น และจะกำหนดให้มีมาตรการรักษาความมั่งคงปลอดภัยของข้อมูล และปฎิบัติตามที่พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลกำหนดไว้ทุกประการ
5.3 กรณีที่บริษัทฯ มอบหมายให้บุคคลภายนอกเป็นผู้ประมวลผลข้อมูลส่วนบุคคล
บริษัทฯ อาจมีการมอบหมาย หรือจัดจ้างบุคคลภายนอกให้ทำการประมวลผลข้อมูลส่วนบุคคลแทน หรือในนามของบริษัทฯ เช่น การเป็นผู้ดูแล (Hosting) รับงานบริการช่วง (Outsourcing) หรือเป็นผู้ให้บริการคลาวด์ (Cloud computing service/provider) หรือเป็นงานในลักษณะการจ้างทำของในรูปแบบอื่นในฐานะเป็นผู้ประมวลผลข้อมูลส่วนบุคคล ในกรณีที่ผู้ประมวลผลข้อมูลส่วนบุคคลมีการมอบหมายผู้ให้
บริการช่วง (“ผู้ประมวลผลช่วง”) เพื่อทำการประมวลผลข้อมูลส่วนบุคคลแทน หรือในนามของผู้ประมวลผลข้อมูลส่วนบุคคล บริษัทฯ จะกำกับให้ผู้ประมวลผลข้อมูลส่วนบุคคลจัดให้มีเอกสารข้อตกลงระหว่างผู้ประมวลผลข้อมูลส่วนบุคคลกับผู้ประมวลผลช่วง ในรูปแบบและมาตรฐานที่ไม่ต่ำกว่าข้อตกลงระหว่างบริษัทฯ กับผู้ประมวลผลข้อมูลส่วนบุคคล
5.4 การพิจารณามาตราการการรักษาความมั่นคงปลอดภัยของข้อมูล
บริษัทฯ จะบริหารจัดการข้อมูลส่วนบุคคลอย่างเหมาะสมโดยพิจารณาจากมาตรการเชิงเทคนิค เชิงองค์กร และมาตรการเชิงบริหารที่ได้มาตรฐานสากล และเป็นไปตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนดเพื่อปกป้องข้อมูลส่วนบุคคลจากการโจรกรรม และการรั่วไหล หรือการที่ข้อมูลส่วนบุคคลจะถูกนำไปใช้ในทางที่ผิด บริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลไว้ในที่ปลอดภัยซึ่งไม่สามารถเข้าถึงได้หากไม่ได้รับอนุญาต และกำหนดมาตรการในการลดความเสี่ยง และบรรเทาผลกระทบจากการรั่วไหลของข้อมูลส่วนบุคคล รวมถึงการเข้ารหัสข้อมูล (encryption) การเข้ารหัสสำหรับยืนยันตัวตนเพื่อเข้าถึงที่เก็บข้อมูล (authentication) และการวิเคราะห์พฤติกรรมที่ผิดปกติ ทั้งนี้ เพื่อให้แน่ใจว่าข้อมูลส่วนบุคคลทั้งหมดจะได้รับการปกป้องคุ้มครองตามกฎหมาย
5.1 กรณีที่บริษัทฯ เป็นผู้ควบคุมข้อมูลส่วนบุคคล
บริษัทฯ จะจัดทำ และกำหนดระเบียบ หรือมาตรการคุ้มครองความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล แนวปฎิบัติของหน่วยงานแต่ละฝ่ายที่เกี่ยวข้องภายในบริษัทฯ เช่น ฝ่ายทรัพยากรบุคคล ฝ่ายจัดซื้อ ฝ่ายบัญชีและการเงิน ฝ่ายสารสนเทศเทคโนโลยี และคู่ค้า ผู้ให้บริการ ผู้รับเหมา เจ้าหน้าที่รักษาความปลอดภัย เป็นต้น รวมถึงบันทึกรายการกิจกรรมที่เกี่ยวข้องกับการเข้าถึงข้อมูลส่วนบุคคลเพื่อให้เจ้าของข้อมูลส่วนบุคคล และสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลสามารถตรวจสอบได้
5.2 กรณีที่บริษัทฯ เป็นผู้ประมวลผลข้อมูลส่วนบุคคล
กรณีที่คู่ค้า หรือบุคคลภายนอกซึ่งเป็นผู้ควบคุมข้อมูลส่วนบุคคลได้มอบหมาย หรือว่าจ้างให้บริษัทฯ เป็นผู้ประมวลผลข้อมูลส่วนบุคคลตามสัญญา ข้อตกลง ธุรกิจ การค้า หรือการให้บริการใด ๆ และได้ส่งข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลให้แก่บริษัทฯ โดยมอบหมายให้บริษัทฯ ประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลในนามของผู้ควบคุมข้อมูลส่วนบุคคล บริษัทฯ จะปฎิบัติตามข้อตกลง หรือสัญญาในการประมวลผลข้อมูลส่วนบุคคลนั้น และจะกำหนดให้มีมาตรการรักษาความมั่งคงปลอดภัยของข้อมูล และปฎิบัติตามที่พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลกำหนดไว้ทุกประการ
5.3 กรณีที่บริษัทฯ มอบหมายให้บุคคลภายนอกเป็นผู้ประมวลผลข้อมูลส่วนบุคคล
บริษัทฯ อาจมีการมอบหมาย หรือจัดจ้างบุคคลภายนอกให้ทำการประมวลผลข้อมูลส่วนบุคคลแทน หรือในนามของบริษัทฯ เช่น การเป็นผู้ดูแล (Hosting) รับงานบริการช่วง (Outsourcing) หรือเป็นผู้ให้บริการคลาวด์ (Cloud computing service/provider) หรือเป็นงานในลักษณะการจ้างทำของในรูปแบบอื่นในฐานะเป็นผู้ประมวลผลข้อมูลส่วนบุคคล ในกรณีที่ผู้ประมวลผลข้อมูลส่วนบุคคลมีการมอบหมายผู้ให้
บริการช่วง (“ผู้ประมวลผลช่วง”) เพื่อทำการประมวลผลข้อมูลส่วนบุคคลแทน หรือในนามของผู้ประมวลผลข้อมูลส่วนบุคคล บริษัทฯ จะกำกับให้ผู้ประมวลผลข้อมูลส่วนบุคคลจัดให้มีเอกสารข้อตกลงระหว่างผู้ประมวลผลข้อมูลส่วนบุคคลกับผู้ประมวลผลช่วง ในรูปแบบและมาตรฐานที่ไม่ต่ำกว่าข้อตกลงระหว่างบริษัทฯ กับผู้ประมวลผลข้อมูลส่วนบุคคล
5.4 การพิจารณามาตราการการรักษาความมั่นคงปลอดภัยของข้อมูล
บริษัทฯ จะบริหารจัดการข้อมูลส่วนบุคคลอย่างเหมาะสมโดยพิจารณาจากมาตรการเชิงเทคนิค เชิงองค์กร และมาตรการเชิงบริหารที่ได้มาตรฐานสากล และเป็นไปตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนดเพื่อปกป้องข้อมูลส่วนบุคคลจากการโจรกรรม และการรั่วไหล หรือการที่ข้อมูลส่วนบุคคลจะถูกนำไปใช้ในทางที่ผิด บริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลไว้ในที่ปลอดภัยซึ่งไม่สามารถเข้าถึงได้หากไม่ได้รับอนุญาต และกำหนดมาตรการในการลดความเสี่ยง และบรรเทาผลกระทบจากการรั่วไหลของข้อมูลส่วนบุคคล รวมถึงการเข้ารหัสข้อมูล (encryption) การเข้ารหัสสำหรับยืนยันตัวตนเพื่อเข้าถึงที่เก็บข้อมูล (authentication) และการวิเคราะห์พฤติกรรมที่ผิดปกติ ทั้งนี้ เพื่อให้แน่ใจว่าข้อมูลส่วนบุคคลทั้งหมดจะได้รับการปกป้องคุ้มครองตามกฎหมาย
6. คุกกี้
บริษัทฯ อาจเก็บรวบรวม และใช้คุกกี้รวมถึงเทคโนโลยีอื่นในลักษณะเดียวกันกับเว็บไซต์ที่อยู่ภายใต้ความดูแลของบริษัทฯ ตามความจำเป็นในการทำงานของเว็บไซต์ และการให้บริการ และเพื่อให้ผู้ใช้งานได้รับความสะดวก และประสบการณ์ที่ดีในการใช้งานเว็บไซต์ และบริการของบริษัทฯ โดยข้อมูลเหล่านี้จะถูกนำไปใช้เพื่อการให้บริการ และการทำงานของเว็บไซต์ รวมถึงการปรับปรุงเว็บไซต์ ผลิตภัณฑ์ และบริการของบริษัทฯ ให้ตรงกับความต้องการของผู้ใช้งานมากยิ่งขึ้น โดยผู้ใช้งานสามารถตั้งค่า หรือลบการใช้งานคุกกี้ได้ด้วยตนเองจากการตั้งค่าในเว็บเบราว์เซอร์ (Web Browser) ของผู้ใช้งาน
7. ข้อมูลส่วนบุคคลของผู้เยาว์ คนไร้ความสามารถ และคนเสมือนไร้ความสามารถ กรณีที่บริษัทฯ ทราบว่าข้อมูลส่วนบุคคลใดจำเป็นต้องได้รับความยินยอมในการประมวลผลเป็นของเจ้าของข้อมูลส่วนบุคคลซึ่งเป็นผู้เยาว์ คนไร้ความสามารถ หรือคนเสมือนไร้ความสามารถ บริษัทฯ จะไม่ประมวลผลข้อมูลส่วนบุคคลนั้นจนกว่าจะได้รับความยินยอมจากผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทนตามเงื่อนไขที่กฎหมายกำหนด แต่กรณีที่บริษัทฯ ไม่ทราบมาก่อนว่าเจ้าของข้อมูลส่วนบุคคลเป็นผู้เยาว์ คนไร้ความสามารถ หรือคนเสมือนไร้ความสามารถ และมาพบในภายหลังว่าบริษัทฯ ได้ประมวลผลข้อมูลของเจ้าของข้อมูลส่วนบุคคลดังกล่าวโดยยังมิได้รับความยินยอมจากผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทน บริษัทฯ จะดำเนินการลบ หรือทำลายข้อมูลส่วนบุคคลนั้นโดยเร็ว หากบริษัทฯ ไม่มีเหตุอันชอบด้วยกฎหมายประการอื่นนอกเหนือจากความยินยอมในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลดังกล่าว
8. การเก็บรวบรวมข้อมูลส่วนบุคคลโดยบุคคลภายนอก และการเชื่อมต่อไปยังเว็บไซต์ หรือบริการของบุคคลภายนอก
8.1 ในการใช้งานเว็บไซต์ของบริษัทฯ นั้น บริษัทฯ อาจมีการใช้งาน Google Analytics ซึ่งเป็นบริการวิเคราะห์ข้อมูล และสถิติต่าง ๆ โดยใช้คุกกี้ (รวมถึงเทคโนโลยีอื่นในลักษณะเดียวกัน) เพื่อวิเคราะห์วิธีการใช้งานของผู้ใช้งาน ข้อมูลที่คุกกี้สร้างขึ้นเกี่ยวกับการใช้งานเว็บไซต์จะถูกส่ง และจัดเก็บบนเซิร์ฟเวอร์โดยบุคคลภายนอกในต่างประเทศ (“Google”) และ Google จะใช้ข้อมูลนี้เพื่อประเมินการใช้งานเว็บไซต์ รวบรวมรายงานเกี่ยวกับกิจกรรมที่เกิดขึ้นในเว็บไซต์ และอาจส่งข้อมูลนี้ให้แก่บุคคลภายนอกอื่นตามที่กฎหมายได้ให้อนุญาตไว้
8.2 เว็บไซต์ หรือบริการของบริษัทฯ อาจมีการเชื่อมโยง และอนุญาตให้ผู้ใช้งานเชื่อมต่อเพื่อเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลกับเว็บไซต์ บริการ แพลตฟอร์ม หรือระบบสื่อสังคมออนไลน์ของบุคคลภายนอกได้ ซึ่งเว็บไซต์ บริการ แพลตฟอร์ม หรือระบบสื่อสังคมออนไลน์ของบุคคลภายนอกดังกล่าวอาจมีการประกาศนโยบายการคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy) และประกาศความเป็นส่วนตัว (Privacy Notice) ที่มีเนื้อหาสาระแตกต่างจากนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ และประกาศความเป็นส่วนตัวของบริษัทฯ ดังนั้น บริษัทฯ จึงขอแนะนำให้ผู้ใช้งาน และเจ้าของข้อมูลส่วนบุคคลศึกษานโยบายการคุ้มครองข้อมูลส่วนบุคคล และประกาศความเป็นส่วนตัวของเว็บไซต์ บริการ แพลตฟอร์ม หรือระบบสื่อสังคมออนไลน์นั้น ๆ เพื่อทราบในรายละเอียดก่อนการใช้งานทุกครั้ง ทั้งนี้ บริษัทฯ ไม่มีความเกี่ยวข้อง และไม่มีอำนาจควบคุมถึงมาตรการคุ้มครองข้อมูลส่วนบุคคลของเว็บไซต์ บริการ แพลตฟอร์ม หรือระบบสื่อสังคมออนไลน์ดังกล่าว และไม่สามารถรับผิดชอบต่อเนื้อหา นโยบาย ความเสียหาย หรือการกระทำอันเกิดจากเว็บไซต์ บริการ แพลตฟอร์ม หรือระบบสื่อสังคมออนไลน์ของบุคคลภายนอกดังกล่าวได้
9. การส่งข้อมูลไปยังต่างประเทศ บริษัทฯ อาจถ่ายโอน จัดเก็บ หรือประมวลผลข้อมูลส่วนบุคคล และข้อมูลอื่นของเจ้าของข้อมูลส่วนบุคคลภายนอกประเทศไทย โดยบริษัทฯ จะถ่ายโอนข้อมูลส่วนบุคคลไปยังประเทศที่มีกฎหมายคุ้มครองข้อมูลส่วนบุคคลเพียงพอ และไม่ด้อยไปกว่าที่กำหนดไว้ใน พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลเท่านั้น ทั้งนี้ ในขณะที่จัดทำนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลยังมิได้มีประกาศกำหนดรายการประเทศปลายทางที่มีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ ดังนั้น เมื่อบริษัทฯ มีความจำเป็นจะต้องส่ง หรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ บริษัทฯ จะดำเนินการเพื่อให้ข้อมูลส่วนบุคคลที่ส่ง หรือโอนไปนั้นมีมาตรการคุ้มครองข้อมูลส่วนบุคคลอย่างเพียงพอตามมาตรฐานสากล หรือดำเนินการตามเงื่อนไขเพื่อให้สามารถส่ง หรือโอนข้อมูลนั้นได้ตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล
บริษัทฯ อาจเก็บรวบรวม และใช้คุกกี้รวมถึงเทคโนโลยีอื่นในลักษณะเดียวกันกับเว็บไซต์ที่อยู่ภายใต้ความดูแลของบริษัทฯ ตามความจำเป็นในการทำงานของเว็บไซต์ และการให้บริการ และเพื่อให้ผู้ใช้งานได้รับความสะดวก และประสบการณ์ที่ดีในการใช้งานเว็บไซต์ และบริการของบริษัทฯ โดยข้อมูลเหล่านี้จะถูกนำไปใช้เพื่อการให้บริการ และการทำงานของเว็บไซต์ รวมถึงการปรับปรุงเว็บไซต์ ผลิตภัณฑ์ และบริการของบริษัทฯ ให้ตรงกับความต้องการของผู้ใช้งานมากยิ่งขึ้น โดยผู้ใช้งานสามารถตั้งค่า หรือลบการใช้งานคุกกี้ได้ด้วยตนเองจากการตั้งค่าในเว็บเบราว์เซอร์ (Web Browser) ของผู้ใช้งาน
7. ข้อมูลส่วนบุคคลของผู้เยาว์ คนไร้ความสามารถ และคนเสมือนไร้ความสามารถ กรณีที่บริษัทฯ ทราบว่าข้อมูลส่วนบุคคลใดจำเป็นต้องได้รับความยินยอมในการประมวลผลเป็นของเจ้าของข้อมูลส่วนบุคคลซึ่งเป็นผู้เยาว์ คนไร้ความสามารถ หรือคนเสมือนไร้ความสามารถ บริษัทฯ จะไม่ประมวลผลข้อมูลส่วนบุคคลนั้นจนกว่าจะได้รับความยินยอมจากผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทนตามเงื่อนไขที่กฎหมายกำหนด แต่กรณีที่บริษัทฯ ไม่ทราบมาก่อนว่าเจ้าของข้อมูลส่วนบุคคลเป็นผู้เยาว์ คนไร้ความสามารถ หรือคนเสมือนไร้ความสามารถ และมาพบในภายหลังว่าบริษัทฯ ได้ประมวลผลข้อมูลของเจ้าของข้อมูลส่วนบุคคลดังกล่าวโดยยังมิได้รับความยินยอมจากผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทน บริษัทฯ จะดำเนินการลบ หรือทำลายข้อมูลส่วนบุคคลนั้นโดยเร็ว หากบริษัทฯ ไม่มีเหตุอันชอบด้วยกฎหมายประการอื่นนอกเหนือจากความยินยอมในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลดังกล่าว
8. การเก็บรวบรวมข้อมูลส่วนบุคคลโดยบุคคลภายนอก และการเชื่อมต่อไปยังเว็บไซต์ หรือบริการของบุคคลภายนอก
8.1 ในการใช้งานเว็บไซต์ของบริษัทฯ นั้น บริษัทฯ อาจมีการใช้งาน Google Analytics ซึ่งเป็นบริการวิเคราะห์ข้อมูล และสถิติต่าง ๆ โดยใช้คุกกี้ (รวมถึงเทคโนโลยีอื่นในลักษณะเดียวกัน) เพื่อวิเคราะห์วิธีการใช้งานของผู้ใช้งาน ข้อมูลที่คุกกี้สร้างขึ้นเกี่ยวกับการใช้งานเว็บไซต์จะถูกส่ง และจัดเก็บบนเซิร์ฟเวอร์โดยบุคคลภายนอกในต่างประเทศ (“Google”) และ Google จะใช้ข้อมูลนี้เพื่อประเมินการใช้งานเว็บไซต์ รวบรวมรายงานเกี่ยวกับกิจกรรมที่เกิดขึ้นในเว็บไซต์ และอาจส่งข้อมูลนี้ให้แก่บุคคลภายนอกอื่นตามที่กฎหมายได้ให้อนุญาตไว้
8.2 เว็บไซต์ หรือบริการของบริษัทฯ อาจมีการเชื่อมโยง และอนุญาตให้ผู้ใช้งานเชื่อมต่อเพื่อเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลกับเว็บไซต์ บริการ แพลตฟอร์ม หรือระบบสื่อสังคมออนไลน์ของบุคคลภายนอกได้ ซึ่งเว็บไซต์ บริการ แพลตฟอร์ม หรือระบบสื่อสังคมออนไลน์ของบุคคลภายนอกดังกล่าวอาจมีการประกาศนโยบายการคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy) และประกาศความเป็นส่วนตัว (Privacy Notice) ที่มีเนื้อหาสาระแตกต่างจากนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ และประกาศความเป็นส่วนตัวของบริษัทฯ ดังนั้น บริษัทฯ จึงขอแนะนำให้ผู้ใช้งาน และเจ้าของข้อมูลส่วนบุคคลศึกษานโยบายการคุ้มครองข้อมูลส่วนบุคคล และประกาศความเป็นส่วนตัวของเว็บไซต์ บริการ แพลตฟอร์ม หรือระบบสื่อสังคมออนไลน์นั้น ๆ เพื่อทราบในรายละเอียดก่อนการใช้งานทุกครั้ง ทั้งนี้ บริษัทฯ ไม่มีความเกี่ยวข้อง และไม่มีอำนาจควบคุมถึงมาตรการคุ้มครองข้อมูลส่วนบุคคลของเว็บไซต์ บริการ แพลตฟอร์ม หรือระบบสื่อสังคมออนไลน์ดังกล่าว และไม่สามารถรับผิดชอบต่อเนื้อหา นโยบาย ความเสียหาย หรือการกระทำอันเกิดจากเว็บไซต์ บริการ แพลตฟอร์ม หรือระบบสื่อสังคมออนไลน์ของบุคคลภายนอกดังกล่าวได้
9. การส่งข้อมูลไปยังต่างประเทศ บริษัทฯ อาจถ่ายโอน จัดเก็บ หรือประมวลผลข้อมูลส่วนบุคคล และข้อมูลอื่นของเจ้าของข้อมูลส่วนบุคคลภายนอกประเทศไทย โดยบริษัทฯ จะถ่ายโอนข้อมูลส่วนบุคคลไปยังประเทศที่มีกฎหมายคุ้มครองข้อมูลส่วนบุคคลเพียงพอ และไม่ด้อยไปกว่าที่กำหนดไว้ใน พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลเท่านั้น ทั้งนี้ ในขณะที่จัดทำนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลยังมิได้มีประกาศกำหนดรายการประเทศปลายทางที่มีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ ดังนั้น เมื่อบริษัทฯ มีความจำเป็นจะต้องส่ง หรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ บริษัทฯ จะดำเนินการเพื่อให้ข้อมูลส่วนบุคคลที่ส่ง หรือโอนไปนั้นมีมาตรการคุ้มครองข้อมูลส่วนบุคคลอย่างเพียงพอตามมาตรฐานสากล หรือดำเนินการตามเงื่อนไขเพื่อให้สามารถส่ง หรือโอนข้อมูลนั้นได้ตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล
10. การเปิดเผยข้อมูลส่วนบุคคล
ในการดำเนินธุรกิจของบริษัทฯ นั้น บริษัทฯ อาจจำเป็นต้องประมวลผล เปิดเผย หรือโอนข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลให้แก่บุคคลภายนอก หรือกลุ่มบริษัทในเครือเพื่อการให้บริการ การปฏิบัติตามสัญญา หรือการดำเนินการอื่นใดโดยชอบด้วยกฎหมาย บริษัทฯ จะดำเนินการให้บุคคลภายนอกดังกล่าวเก็บรักษาข้อมูลส่วนบุคคลให้ปลอดภัยจากการเข้าถึง เก็บรวบรวม ใช้ เปิดเผย หรือประมวลผลโดยมิชอบ หรือจากความเสี่ยงเกี่ยวกับกรณีข้อมูลส่วนบุคคลรั่วไหล ทั้งนี้ บุคคลภายนอกดังกล่าวหมายความรวมถึง กลุ่มบริษัทในเครือ ผู้ซื้อ หรือผู้ขายในการใช้บริการแพลตฟอร์มซื้อขายสินค้าของบริษัทฯ ผู้รับจ้าง ตัวแทน ผู้ให้บริการ ผู้รับส่งจดหมายหรือให้บริการขนส่ง ผู้ให้บริการทางการเงิน ผู้ให้บริการช่องทางรับชำระเงิน (payment gateway) คู่ค้า ผู้ให้บริการสื่อโฆษณา ผู้ให้บริการด้านโทรคมนาคมหรือเทคโนโลยีสารสนเทศ และศูนย์ข้อมูล ทั้งนี้ ขึ้นอยู่กับฐานการประมวลผล และบริบทของข้อมูลส่วนบุคคลดังกล่าวนั้น
11. สิทธิในการแก้ไข และการถอนความยินยอมเกี่ยวกับข้อมูลส่วนบุคคล
11.1 เจ้าของข้อมูลส่วนบุคคลมีสิทธิดังต่อไปนี้
11.1.1) ขอเข้าถึง หรือรับสำเนา หรือคัดลอก หรือเปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลของตน
11.1.2) ขอรับข้อมูลส่วนบุคคลที่เกี่ยวกับตน หรือแก้ไขข้อมูลส่วนบุคคลของตนให้ถูกต้องเป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
11.1.3) ขอส่งโอนข้อมูลส่วนบุคคลของตนในรูปแบบเอกสาร หรืออิเล็กทรอนิกส์ (ตามแต่บริษัทฯ เห็นสมควร) ไปยังผู้ควบคุมข้อมูลส่วนบุคคลรายอื่น
11.1.4) ขอคัดค้านการเก็บรวบรวมข้อมูลส่วนบุคคลที่เกี่ยวข้องกับตน
11.1.5) ขอให้ลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ เมื่อข้อมูลส่วนบุคคลนั้นหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
11.1.6) ขอถอนความยินยอมในการเก็บรวบรวม ใช้ หรือขอถอนการเปิดเผยข้อมูลส่วนบุคคล
11.1.7) ขอให้ระงับการใช้ข้อมูลส่วนบุคคลนั้นเมื่ออยู่ในระหว่างตรวจสอบ หรือขอให้ระงับการใช้แทนการลบ หรือทำลาย หรือเมื่อข้อมูลนั้นหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ แต่เจ้าของข้อมูลส่วนบุคคลมีความจำเป็นต้องขอให้เก็บรักษาเพื่อใช้สิทธิเรียกร้องตามกฎหมาย
11.2 การถอนความยินยอมของเจ้าของข้อมูลส่วนบุคคลอาจทำให้บริษัทฯ ไม่สามารถให้บริการแก่เจ้าของข้อมูลส่วนบุคคล หรือผู้ใช้งานซึ่งอาศัยข้อมูลส่วนบุคคลดังกล่าวต่อไปได้ บริษัทฯ จึงอาจจำเป็นจะต้องยุติการปฏิบัติตามหน้าที่ นิติสัมพันธ์ ภาระผูกพัน หรือสัญญาที่มีอยู่ระหว่างบริษัทฯ กับเจ้าของข้อมูลส่วนบุคคล หรือผู้ใช้งานดังกล่าว
11.3 หากเจ้าของข้อมูลส่วนบุคคลมีบัญชีผู้ใช้ (Account) ในเว็บไซต์ หรือแอพพลิเคชั่นใด ๆ ของบริษัทฯ เจ้าของข้อมูลส่วนบุคคลอาจเข้าถึง และแก้ไขข้อมูลส่วนบุคคลของตนได้ในบัญชีผู้ใช้ผ่านหน้าการตั้งค่าบัญชีที่อยู่ในเว็บไซต์ หรือแอพพลิเคชั่นนั้น หรือยื่นคำร้องเป็นลายลักษณ์อักษรถึงบริษัทฯ
11.4 บริษัทฯ ได้มีการดำเนินการตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลโดยแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลเพื่อตรวจสอบดูแลการดำเนินการของบริษัทฯ ที่เกี่ยวกับการเก็บรวบรวม ใช้ และเปิดเผย รวมถึงการประมวลผลข้อมูลส่วนบุคคลให้สอดคล้องกับพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลและกฎหมายที่เกี่ยวข้องอื่น ๆ ทั้งนี้ เจ้าของข้อมูลส่วนบุคคลอาจติดต่อใช้สิทธิเกี่ยวกับข้อมูลส่วนบุคคลของตนได้โดยติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลในวัน และเวลาทำการปกติของบริษัทฯ ตามช่องทางดังต่อไปนี้
ส่งถึง : เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
สถานที่ติดต่อ : บริษัท ดี.เอช.เอ.สยามวาลา จำกัด
202 ถนนสุรวงศ์ แขวงสี่พระยา เขตบางรัก กรุงเทพฯ 10500
Email : dpo@dhas.com
วันและเวลาทำการปกติของบริษัทฯ คือ วันจันทร์ ถึง วันศุกร์ ระหว่างเวลา 8.30 ถึง 17.30 น.
11.5 บริษัทฯ ต้องได้รับรายละเอียดข้อมูลที่เพียงพอจากเจ้าของข้อมูลส่วนบุคคลเพื่อการพิจารณายืนยันตัวตนของเจ้าของข้อมูลส่วนบุคคล และรายละเอียดการใช้สิทธิเพื่อที่จะดำเนินการจัดการได้ถูกต้อง ทั้งนี้ บริษัทฯ มีสิทธิปฏิเสธการลบ แก้ไข หรือดำเนินการอื่นใดกับข้อมูลส่วนบุคคลได้ตามข้อกำหนดที่ระบุไว้ในพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล หรือกรณีที่บริษัทฯ ไม่ได้รับข้อมูลที่ถูกต้องครบถ้วนในการยืนยันตัวตนจากเจ้าของข้อมูลส่วนบุคคล
12. การลบหรือทำลายข้อมูลส่วนบุคคล
บริษัทฯ จะทำการลบ หรือทำลายข้อมูลส่วนบุคคล หรือทำให้ข้อมูลส่วนบุคคลไม่สามารถระบุตัวตนได้เมื่อพ้นระยะเวลาการเก็บรวบรวมข้อมูลส่วนบุคคลที่ได้ประกาศ หรือแจ้งไว้ หรือข้อมูลส่วนบุคคลดังกล่าวสิ้นความจำเป็นตามวัตถุประสงค์แล้ว โดยปฏิบัติให้สอดคล้องกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล อย่างไรก็ดี ในกรณีที่อาจมีข้อพิพาท การใช้สิทธิ หรือคดีความอันเกี่ยวข้องกับข้อมูลส่วนบุคคล บริษัทฯ ขอสงวนสิทธิในการเก็บรักษาข้อมูลส่วนบุคคลนั้นต่อไปจนกว่าข้อพิพาทนั้นจะได้มีคำสั่ง หรือคำพิพากษาถึงที่สุด และสิ้นความจำเป็นในการเก็บรักษาซึ่งเกี่ยวข้องกับการใช้สิทธิตามกฎหมายแล้ว
13. การปรับปรุงแก้ไขนโยบายการคุ้มครองข้อมูลส่วนบุคคล
บริษัทฯ อาจพิจารณาปรับปรุง แก้ไข หรือเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคล รวมถึงประกาศความเป็นส่วนตัวตามที่เห็นสมควร และจะทำการประกาศผ่านช่องทางเว็บไซต์ www.dhas.com และ/หรือช่องทางอื่นโดยปรากฎวันที่ประกาศ หรือวันที่มีผลบังคับใช้ของแต่ละฉบับ บริษัทฯ จึงขอให้เจ้าของข้อมูลส่วนบุคคล และผู้ใช้งานโปรดตรวจสอบเพื่อรับทราบนโยบายคุ้มครองข้อมูลส่วนบุคคล และประกาศความเป็นส่วนตัวฉบับใหม่อย่างสม่ำเสมอก่อนที่จะทำการเปิดเผยข้อมูลส่วนบุคคลให้แก่บริษัทฯ โดยทั้งนี้ การเข้าใช้งานเว็บไซต์ หรือผลิตภัณฑ์ หรือบริการ หรือการดำเนินกิจกรรม หรือธุรกรรมใด ๆ กับบริษัทฯ ภายหลังการบังคับใช้นโยบายคุ้มครองข้อมูลส่วนบุคคล และ/หรือประกาศความเป็นส่วนตัวฉบับใหม่ ให้ถือว่าเจ้าของข้อมูลส่วนบุคคล และผู้ใช้งานรับทราบเนื้อหาในนโยบายคุ้มครองข้อมูลส่วนบุคคล และประกาศความเป็นส่วนตัวฉบับใหม่แล้ว โปรดหยุดการเปิดเผยข้อมูลส่วนบุคคล การเข้าใช้งานเว็บไซต์ การใช้บริการ และการดำเนินกิจกรรม หรือธุรกรรมใด ๆ กับบริษัทฯ หากเจ้าของข้อมูลส่วนบุคคล หรือผู้ใช้งาน (ในฐานะเป็นผู้ควบคุมข้อมูลส่วนบุคคล) ไม่เห็นด้วยกับรายละเอียดในนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ หรือนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับใหม่ (ตามแต่กรณี) หรือประกาศความเป็นส่วนตัวของบริษัทฯ
จึงประกาศมาเพื่อทราบตั้งแต่วันที่ 12 พฤษภาคม 2565 เป็นต้นไป
ในการดำเนินธุรกิจของบริษัทฯ นั้น บริษัทฯ อาจจำเป็นต้องประมวลผล เปิดเผย หรือโอนข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลให้แก่บุคคลภายนอก หรือกลุ่มบริษัทในเครือเพื่อการให้บริการ การปฏิบัติตามสัญญา หรือการดำเนินการอื่นใดโดยชอบด้วยกฎหมาย บริษัทฯ จะดำเนินการให้บุคคลภายนอกดังกล่าวเก็บรักษาข้อมูลส่วนบุคคลให้ปลอดภัยจากการเข้าถึง เก็บรวบรวม ใช้ เปิดเผย หรือประมวลผลโดยมิชอบ หรือจากความเสี่ยงเกี่ยวกับกรณีข้อมูลส่วนบุคคลรั่วไหล ทั้งนี้ บุคคลภายนอกดังกล่าวหมายความรวมถึง กลุ่มบริษัทในเครือ ผู้ซื้อ หรือผู้ขายในการใช้บริการแพลตฟอร์มซื้อขายสินค้าของบริษัทฯ ผู้รับจ้าง ตัวแทน ผู้ให้บริการ ผู้รับส่งจดหมายหรือให้บริการขนส่ง ผู้ให้บริการทางการเงิน ผู้ให้บริการช่องทางรับชำระเงิน (payment gateway) คู่ค้า ผู้ให้บริการสื่อโฆษณา ผู้ให้บริการด้านโทรคมนาคมหรือเทคโนโลยีสารสนเทศ และศูนย์ข้อมูล ทั้งนี้ ขึ้นอยู่กับฐานการประมวลผล และบริบทของข้อมูลส่วนบุคคลดังกล่าวนั้น
11. สิทธิในการแก้ไข และการถอนความยินยอมเกี่ยวกับข้อมูลส่วนบุคคล
11.1 เจ้าของข้อมูลส่วนบุคคลมีสิทธิดังต่อไปนี้
11.1.1) ขอเข้าถึง หรือรับสำเนา หรือคัดลอก หรือเปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลของตน
11.1.2) ขอรับข้อมูลส่วนบุคคลที่เกี่ยวกับตน หรือแก้ไขข้อมูลส่วนบุคคลของตนให้ถูกต้องเป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
11.1.3) ขอส่งโอนข้อมูลส่วนบุคคลของตนในรูปแบบเอกสาร หรืออิเล็กทรอนิกส์ (ตามแต่บริษัทฯ เห็นสมควร) ไปยังผู้ควบคุมข้อมูลส่วนบุคคลรายอื่น
11.1.4) ขอคัดค้านการเก็บรวบรวมข้อมูลส่วนบุคคลที่เกี่ยวข้องกับตน
11.1.5) ขอให้ลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ เมื่อข้อมูลส่วนบุคคลนั้นหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
11.1.6) ขอถอนความยินยอมในการเก็บรวบรวม ใช้ หรือขอถอนการเปิดเผยข้อมูลส่วนบุคคล
11.1.7) ขอให้ระงับการใช้ข้อมูลส่วนบุคคลนั้นเมื่ออยู่ในระหว่างตรวจสอบ หรือขอให้ระงับการใช้แทนการลบ หรือทำลาย หรือเมื่อข้อมูลนั้นหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ แต่เจ้าของข้อมูลส่วนบุคคลมีความจำเป็นต้องขอให้เก็บรักษาเพื่อใช้สิทธิเรียกร้องตามกฎหมาย
11.2 การถอนความยินยอมของเจ้าของข้อมูลส่วนบุคคลอาจทำให้บริษัทฯ ไม่สามารถให้บริการแก่เจ้าของข้อมูลส่วนบุคคล หรือผู้ใช้งานซึ่งอาศัยข้อมูลส่วนบุคคลดังกล่าวต่อไปได้ บริษัทฯ จึงอาจจำเป็นจะต้องยุติการปฏิบัติตามหน้าที่ นิติสัมพันธ์ ภาระผูกพัน หรือสัญญาที่มีอยู่ระหว่างบริษัทฯ กับเจ้าของข้อมูลส่วนบุคคล หรือผู้ใช้งานดังกล่าว
11.3 หากเจ้าของข้อมูลส่วนบุคคลมีบัญชีผู้ใช้ (Account) ในเว็บไซต์ หรือแอพพลิเคชั่นใด ๆ ของบริษัทฯ เจ้าของข้อมูลส่วนบุคคลอาจเข้าถึง และแก้ไขข้อมูลส่วนบุคคลของตนได้ในบัญชีผู้ใช้ผ่านหน้าการตั้งค่าบัญชีที่อยู่ในเว็บไซต์ หรือแอพพลิเคชั่นนั้น หรือยื่นคำร้องเป็นลายลักษณ์อักษรถึงบริษัทฯ
11.4 บริษัทฯ ได้มีการดำเนินการตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลโดยแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลเพื่อตรวจสอบดูแลการดำเนินการของบริษัทฯ ที่เกี่ยวกับการเก็บรวบรวม ใช้ และเปิดเผย รวมถึงการประมวลผลข้อมูลส่วนบุคคลให้สอดคล้องกับพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลและกฎหมายที่เกี่ยวข้องอื่น ๆ ทั้งนี้ เจ้าของข้อมูลส่วนบุคคลอาจติดต่อใช้สิทธิเกี่ยวกับข้อมูลส่วนบุคคลของตนได้โดยติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลในวัน และเวลาทำการปกติของบริษัทฯ ตามช่องทางดังต่อไปนี้
ส่งถึง : เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
สถานที่ติดต่อ : บริษัท ดี.เอช.เอ.สยามวาลา จำกัด
202 ถนนสุรวงศ์ แขวงสี่พระยา เขตบางรัก กรุงเทพฯ 10500
Email : dpo@dhas.com
วันและเวลาทำการปกติของบริษัทฯ คือ วันจันทร์ ถึง วันศุกร์ ระหว่างเวลา 8.30 ถึง 17.30 น.
11.5 บริษัทฯ ต้องได้รับรายละเอียดข้อมูลที่เพียงพอจากเจ้าของข้อมูลส่วนบุคคลเพื่อการพิจารณายืนยันตัวตนของเจ้าของข้อมูลส่วนบุคคล และรายละเอียดการใช้สิทธิเพื่อที่จะดำเนินการจัดการได้ถูกต้อง ทั้งนี้ บริษัทฯ มีสิทธิปฏิเสธการลบ แก้ไข หรือดำเนินการอื่นใดกับข้อมูลส่วนบุคคลได้ตามข้อกำหนดที่ระบุไว้ในพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล หรือกรณีที่บริษัทฯ ไม่ได้รับข้อมูลที่ถูกต้องครบถ้วนในการยืนยันตัวตนจากเจ้าของข้อมูลส่วนบุคคล
12. การลบหรือทำลายข้อมูลส่วนบุคคล
บริษัทฯ จะทำการลบ หรือทำลายข้อมูลส่วนบุคคล หรือทำให้ข้อมูลส่วนบุคคลไม่สามารถระบุตัวตนได้เมื่อพ้นระยะเวลาการเก็บรวบรวมข้อมูลส่วนบุคคลที่ได้ประกาศ หรือแจ้งไว้ หรือข้อมูลส่วนบุคคลดังกล่าวสิ้นความจำเป็นตามวัตถุประสงค์แล้ว โดยปฏิบัติให้สอดคล้องกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล อย่างไรก็ดี ในกรณีที่อาจมีข้อพิพาท การใช้สิทธิ หรือคดีความอันเกี่ยวข้องกับข้อมูลส่วนบุคคล บริษัทฯ ขอสงวนสิทธิในการเก็บรักษาข้อมูลส่วนบุคคลนั้นต่อไปจนกว่าข้อพิพาทนั้นจะได้มีคำสั่ง หรือคำพิพากษาถึงที่สุด และสิ้นความจำเป็นในการเก็บรักษาซึ่งเกี่ยวข้องกับการใช้สิทธิตามกฎหมายแล้ว
13. การปรับปรุงแก้ไขนโยบายการคุ้มครองข้อมูลส่วนบุคคล
บริษัทฯ อาจพิจารณาปรับปรุง แก้ไข หรือเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคล รวมถึงประกาศความเป็นส่วนตัวตามที่เห็นสมควร และจะทำการประกาศผ่านช่องทางเว็บไซต์ www.dhas.com และ/หรือช่องทางอื่นโดยปรากฎวันที่ประกาศ หรือวันที่มีผลบังคับใช้ของแต่ละฉบับ บริษัทฯ จึงขอให้เจ้าของข้อมูลส่วนบุคคล และผู้ใช้งานโปรดตรวจสอบเพื่อรับทราบนโยบายคุ้มครองข้อมูลส่วนบุคคล และประกาศความเป็นส่วนตัวฉบับใหม่อย่างสม่ำเสมอก่อนที่จะทำการเปิดเผยข้อมูลส่วนบุคคลให้แก่บริษัทฯ โดยทั้งนี้ การเข้าใช้งานเว็บไซต์ หรือผลิตภัณฑ์ หรือบริการ หรือการดำเนินกิจกรรม หรือธุรกรรมใด ๆ กับบริษัทฯ ภายหลังการบังคับใช้นโยบายคุ้มครองข้อมูลส่วนบุคคล และ/หรือประกาศความเป็นส่วนตัวฉบับใหม่ ให้ถือว่าเจ้าของข้อมูลส่วนบุคคล และผู้ใช้งานรับทราบเนื้อหาในนโยบายคุ้มครองข้อมูลส่วนบุคคล และประกาศความเป็นส่วนตัวฉบับใหม่แล้ว โปรดหยุดการเปิดเผยข้อมูลส่วนบุคคล การเข้าใช้งานเว็บไซต์ การใช้บริการ และการดำเนินกิจกรรม หรือธุรกรรมใด ๆ กับบริษัทฯ หากเจ้าของข้อมูลส่วนบุคคล หรือผู้ใช้งาน (ในฐานะเป็นผู้ควบคุมข้อมูลส่วนบุคคล) ไม่เห็นด้วยกับรายละเอียดในนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ หรือนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับใหม่ (ตามแต่กรณี) หรือประกาศความเป็นส่วนตัวของบริษัทฯ
จึงประกาศมาเพื่อทราบตั้งแต่วันที่ 12 พฤษภาคม 2565 เป็นต้นไป