นโยบายการคุ้มครองข้อมูลส่วนบุคคล
นโยบายการคุ้มครองข้อมูลส่วนบุคคล บริษัท วันลิ้งค์ เทคโนโลยี่ จำกัด และกลุ่มบริษัทในเครือ
บริษัท วันลิ้งค์ เทคโนโลยี่ จำกัด (“บริษัท”) และกลุ่มบริษัทในเครือ ได้เคารพในหลักการและให้ความสำคัญถึงสิทธิในข้อมูลส่วนบุคคลและการคุ้มครองข้อมูลส่วนบุคคลของลูกค้า ผู้ใช้บริการ คู่ค้า ผู้มีความสัมพันธ์ทางธุรกิจ ผู้ปฏิบัติงานในกลุ่มบริษัท ผู้ถือหุ้น พนักงาน ผู้มีส่วนได้ส่วนเสียของบริษัท หรือผู้ใช้บริการธุรกรรมทางอิเล็กทรอนิกส์ของบริษัท รวมถึงบุคคลใดๆ ที่ให้ข้อมูลส่วนบุคคลแก่บริษัท และบริษัทตระหนักดีว่าเจ้าของข้อมูลส่วนบุคคลนั้นๆ ย่อมมีความประสงค์ที่จะได้รับความมั่นคงปลอดภัยในการใช้ทำธุรกรรมต่างๆ กับบริษัท ดังนั้น เพื่อเป็นการสร้างมาตรฐานการปฏิบัติงานสำหรับหน่วยงานภายในบริษัท ให้มีกระบวนการและแนวทางปฏิบัติงานร่วมกันที่ชัดเจนแน่นอนเป็นไปอย่างมีประสิทธิภาพ เหมาะสมกับการประกอบธุรกิจของบริษัท ให้บริษัทเติบโตอย่างยั่งยืน มีหลักธรรมาภิบาลและการกำกับดูแลกิจการที่ดี โดยสอดคล้องกับบทบัญญัติของกฎหมาย และปราศจากความเสี่ยงบริษัทจึงให้มีการกำหนดนโยบายในเรื่องการคุ้มครองข้อมูลส่วนบุคคลโดยมีรายละเอียดดังต่อไปนี้
-
- นิยาม บริษัท หมายถึง
บริษัท วันลิ้งค์ เทคโนโลยี่ จำกัด และกลุ่มบริษัทในเครือ
กลุ่มบริษัทในเครือ หมายถึง บริษัทจำกัด ซึ่งอยู่ภายใต้อำนาจควบคุมของบริษัท
บุคคล หมายถึง บุคคลธรรมดา
ข้อมูลส่วนบุคคล หมายถึง
ข้อมูลเกี่ยวกับบุคคลที่ทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม เช่น ชื่อ สกุล ที่อยู่ อีเมล วันเดือนปีเกิด เลขประจำตัวประชาชน หมายเลขโทรศัพท์ หรือเลขหมายเอกสารส่วนตัวอื่นๆ หรือข้อมูลส่วนบุคคลรวมทั้ง ข้อมูลส่วนบุคคลที่มีความอ่อนไหวเป็นพิเศษ (Sensitive Personal Data) อาทิเช่น เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในลักษณะเดียวกันตามที่กฎหมายกำหนด ทั้งนี้ ข้อมูลชีวภาพให้หมายถึง ข้อมูลส่วนบุคคลที่เกิดจากการใช้เทคนิคหรือเทคโนโลยีที่เกี่ยวข้องกับการนำลักษณะเด่นทางกายภาพหรือทางพฤติกรรมของบุคคลมาใช้ทำให้สามารถยืนยันตัวตนของบุคคลนั้นที่ไม่เหมือนกับบุคคลอื่นได้ เช่น ข้อมูลภาพจำลองใบหน้า ข้อมูลจำลองม่านตา หรือข้อมูลจำลองลายนิ้วมือ
เจ้าของข้อมูลส่วนบุคคล หมายถึง
บุคคลซึ่งเป็นเจ้าของข้อมูลส่วนบุคคล เช่น ลูกค้า ผู้ใช้บริการ คู่ค้า ผู้มีความสัมพันธ์ทางธุรกิจ ผู้ปฏิบัติงานในกลุ่มบริษัท ผู้ถือหุ้น พนักงาน ผู้มีส่วนได้ส่วนเสียของบริษัท หรือผู้ใช้บริการธุรกรรมทางอิเล็กทรอนิกส์ของบริษัท รวมถึงบุคคลใดๆ ที่ให้ข้อมูลส่วนบุคคลแก่บริษัท เป็นต้น
ลูกค้า หมายถึง
บุคคลที่จะซื้อหรือซื้อสินค้า และ/หรือรับบริการจากบริษัท หรือบุคคลอื่นที่ติดต่อสอบถามข้อมูลสินค้า และ/หรือบริการของบริษัท บุคคลที่รับทราบข้อมูลสินค้า และ/หรือบริการผ่านสื่อต่าง ๆ และบุคคลที่ได้รับการโฆษณาประชาสัมพันธ์เกี่ยวกับสินค้า และ/หรือบริการของบริษัท และให้หมายความรวมถึงบุคคลธรรมดาที่มีความเกี่ยวข้อง หรือเป็นตัวแทนของนิติบุคคลที่เป็นลูกค้า เช่น ผู้บริหาร กรรมการ พนักงาน ลูกจ้าง ตัวแทน ผู้แทน หรือบุคคลธรรมดาอื่นใด และบุคคลที่มีข้อมูลส่วนบุคคลปรากฏในเอกสารต่าง ๆ ที่เกี่ยวข้องในการทำธุรกรรมระหว่างบริษัทกับนิติบุคคลนั้น เช่น ผู้ประสานงาน ผู้สั่งซื้อ ผู้รับสินค้า ผู้สั่งจ่ายเช็ค เป็นต้น รวมทั้งบุคคลที่นิติบุคคลนั้นได้ให้ข้อมูลไว้แก่ บริษัท ด้วย
คู่ค้า หมายถึง
บุคคลที่จะขายหรือขายสินค้า และ/หรือบริการให้แก่ บริษัทไม่ว่าจะได้ขึ้นทะเบียนเป็นคู่ค้ากับบริษัท หรือไม่ เช่น คู่สัญญา ผู้ให้บริการ ที่ปรึกษา เป็นต้น และให้หมายความรวมถึงบุคคลธรรมดาที่เกี่ยวข้องหรือเป็นตัวแทนของนิติบุคคลซึ่งเป็นคู่ค้า เช่น ผู้บริหาร กรรมการ พนักงาน ลูกจ้าง ตัวแทน ผู้แทน หรือบุคคลธรรมดาอื่นใด และบุคคลที่มีข้อมูลส่วนบุคคลปรากฏในเอกสารต่าง ๆ ที่เกี่ยวข้องในการทำธุรกรรมระหว่าง บริษัท กับนิติบุคคลนั้น เช่น ผู้ประสานงาน ผู้ส่งสินค้า ผู้สั่งจ่ายเช็ค เป็นต้น รวมทั้งบุคคลที่นิติบุคคลนั้นได้ให้ข้อมูลไว้แก่บริษัทด้วย
ผู้มีความสัมพันธ์ทางธุรกิจ
หมายถึง
บุคคลอื่นซึ่งมิใช่ลูกค้า คู่ค้า หรือผู้ปฏิบัติงานในกลุ่ม บริษัทที่มีความสัมพันธ์ในลักษณะที่เกี่ยวข้องกับการประกอบธุรกิจ เช่น ผู้ปฏิบัติงานในหน่วยราชการซึ่งกำกับการประกอบธุรกิจหรือกำกับดูแลการปฏิบัติตามกฎหมาย ผู้สนใจเข้าร่วมโครงการธุรกิจหรือผู้เข้าร่วมโครงการธุรกิจ ผู้สนใจเข้าร่วมลงทุนหรือผู้ร่วมลงทุน ตัวแทนหรือนายหน้าในการจัดหาสินค้าหรือบริการให้แก่บริษัท และให้หมายความรวมถึงบุคคลธรรมดาที่เกี่ยวข้องหรือเป็นตัวแทนของนิติบุคคลนั้น เช่น ผู้บริหาร กรรมการ พนักงาน ตัวแทน ผู้แทน หรือบุคคลธรรมดาอื่นใด และบุคคลที่มีข้อมูลส่วนบุคคลปรากฏในเอกสารต่าง ๆ ที่เกี่ยวข้องในการทำธุรกรรมระหว่าง บริษัท กับนิติบุคคลนั้น
ผู้ปฏิบัติงานในกลุ่มบริษัท
หมายถึง
กรรมการ พนักงาน หรือบุคลากรอื่นของบริษัทที่บริษัทถือหุ้น และให้หมายความรวมถึงพนักงานของบริษัทที่ บริษัทถือหุ้นซึ่งมาปฏิบัติงานตามนโยบายหรือข้อกำหนดของบริษัท
นโยบาย
หมายถึง
นโยบายการคุ้มครองข้อมูลส่วนบุคคล บริษัท วันลิ้งค์ เทคโนโลยี่ จำกัด ฉบับนี้
-
- ข้อกำหนดทั่วไป
2.1 บริษัท วันลิ้งค์ เทคโนโลยี่ จำกัด ได้จัดทำนโยบายฉบับนี้ เพื่อชี้แจงรายละเอียด วิธีการจัดการ และมาตรการที่เหมาะสมสำหรับการบริหารจัดการข้อมูลส่วนบุคคล (Personal Information) ที่บริษัทเก็บ รวบรวม ใช้ เปิดเผย รวมถึงกำกับดูแล ส่งเสริม และบังคับใช้มาตรการดังกล่าวด้วย
2.2 ในกรณีที่มีบทบัญญัติของกฎหมายให้อำนาจไว้หรือมีข้อยกเว้นตามกฎหมายให้กระทำได้โดยชัดแจ้ง ในการปฏิบัติงานหรือดำเนินการใดๆ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลนั้น สามารถปฏิบัติตามบทบัญญัติแห่งกฎหมายนั้นๆ ได้โดยตรง แต่อย่างไรก็ตามกรณีที่ไม่มีบทบัญญัติของกฎหมายให้อำนาจไว้หรือไม่เข้าข้อยกเว้นตามกฎหมาย ให้ถือปฏิบัติตามนโยบายฉบับนี้ปฏิบัติ
2.3 ให้ยกเลิก บรรดา กฎ ระเบียบ ข้อบังคับ ประกาศ นโยบายอื่นใด ในส่วนที่ได้กำหนดไว้แล้วในนโยบายฉบับนี้ หรือซึ่งขัดหรือแย้งกับข้อกำหนดและเงื่อนไขในนโยบายฉบับนี้ และให้นโยบายฉบับนี้มีผลใช้บังคับแทน
2.4 นโยบายฉบับนี้ มีผลใช้บังคับกับคณะกรรมการ ผู้บริหาร และพนักงานทุกระดับของ บริษัท วันลิ้งค์ เทคโนโลยี่ จำกัด กลุ่มบริษัทในเครือ รวมถึงเจ้าของข้อมูลส่วนบุคคล
2.5 บริษัทจะดำเนินการเผยแพร่นโยบายและแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลนี้ผ่านทางเว็บไซต์ https://www.onelink.co.th และแอปพลิเคชั่นอื่นๆ ที่บริษัทเป็นผู้พัฒนา
2.6 บริษัทอาจทำการปรับปรุง หรือแก้ไขนโยบายการคุ้มครองข้อมูลส่วนบุคคลได้โดยไม่ต้องแจ้งให้ทราบล่วงหน้า ทั้งนี้ เพื่อความเหมาะสม และมีประสิทธิภาพในการให้บริการ บริษัทจึงขอแนะนำให้ศึกษานโยบายการคุ้มครองข้อมูลส่วนบุคคลของบริษัทอย่างละเอียดรอบครอบ
-
- การเก็บรวบรวมข้อมูลส่วนบุคคล
บริษัทได้มีการเก็บข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลที่ชอบด้วยกฎหมาย และเป็นธรรม โดยจัดเก็บข้อมูลเท่าที่จำเป็นตามกรอบวัตถุประสงค์ในการดำเนินงาน หรือกิจกรรมต่างๆ ของบริษัท และตามที่กฎหมายกำหนดเท่านั้น โดยบริษัทจะต้องดำเนินการดังต่อไปนี้
3.1 การเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลนั้น จะต้องได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลเสมอ
3.2 ในการขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคล ต้องแจ้งรายละเอียดแก่เจ้าของข้อมูลส่วนบุคคลดังนี้
(1) วัตถุประสงค์ของการเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
(2) ข้อมูลส่วนบุคคลที่ทำการเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
(3) กรณีที่เจ้าของข้อมูลส่วนบุคคลมีความจำเป็นต้องให้ข้อมูลส่วนบุคคลแก่บริษัท เพื่อปฏิบัติตามกฎหมายหรือสัญญา หรือเพื่อเข้าทำสัญญา หรือทำธุรกรรมใดๆ กับบริษัท จะต้องแจ้งถึงผลกระทบที่อาจเป็นไปได้จากการไม่ให้ข้อมูลส่วนบุคคลให้เจ้าของข้อมูลส่วนบุคคลทราบด้วย
(4) ประเภทของบุคคลหรือหน่วยงาน ซึ่งข้อมูลส่วนบุคคลที่เก็บรวบรวมอาจถูกเปิดเผย
(5) สิทธิของเจ้าของข้อมูลส่วนบุคคล
3.3 การขอความยินยอมต้องกระทำโดยชัดแจ้ง ชัดเจน เข้าใจ และเข้าถึงได้ง่าย อีกทั้งต้องไม่เป็นการหลอกลวง หรือให้เข้าใจผิด
3.4 การเก็บรวบรวมข้อมูลส่วนบุคคลนั้น จะต้องเก็บจากเจ้าของข้อมูลส่วนบุคคลโดยตรง ทั้งนี้ ห้ามมิให้เก็บข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลจากแหล่งอื่นโดยไม่ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล
-
- การใช้หรือการเปิดเผยข้อมูลส่วนบุคคล
4.1 บริษัทจะเก็บ รวบรวม ใช้ เปิดเผย หรือแสดงข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลเท่าที่จำเป็น และสอดคล้องกับวัตถุประสงค์ที่ได้แจ้งและได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลเท่านั้น หากมีการนำข้อมูลส่วนบุคคลไปเผยแพร่ให้กับกลุ่มบริษัทในเครือ บริษัทจะดำเนินการให้กลุ่มบริษัทในเครือเก็บรักษาข้อมูลส่วนบุคคลไว้เป็นความลับและไม่นำไปใช้ เพื่อวัตถุประสงค์อื่นนอกเหนือจากขอบเขตที่กำหนดไว้
4.2 บริษัทขอรับรองว่าจะไม่เก็บ รวบรวม ใช้ ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล และจะไม่นำข้อมูลส่วนบุคคลที่ได้เก็บรวบรวมไว้ ไปเปิดเผย แสดง จำหน่ายถ่ายโอน หรือเผยแพร่ให้บุคคลภายนอกรับทราบ ไม่ว่าด้วยเหตุผลประการใด เว้นแต่
(1) ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล ไม่ว่าเป็นลายลักษณ์อักษร หรือการอนุญาตโดยวิธีการอื่นใด
(2) เพื่อประโยชน์อื่นใดที่เกี่ยวข้องกับการดำเนินธุรกิจ เช่น เพื่อประโยชน์ในการศึกษา วิจัย จัดทำสถิติ จัดส่งเนื้อหาประชาสัมพันธ์ ที่เกี่ยวข้องกับการให้บริการตามที่จำเป็น
(3) เพื่อการปฏิบัติตามสัญญาซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญาหรือเพื่อใช้ในการดำเนิน การตามคำขอของเจ้าของข้อมูลส่วนบุคคลก่อนเข้าทำสัญญานั้น
(4) บทบัญญัติของกฎหมายให้อำนาจกระทำได้ หรือตามความจำเป็น เนื่องจากกระทำตาม กฎหมาย, คำสั่ง, กฎ, ข้อบังคับ, คำสั่งศาล, หรือ หน่วยงานของรัฐ หรือตามความจำเป็นอื่นใด
-
- คุณภาพของข้อมูลส่วนบุคคล
บริษัทมีการรวบรวม และจัดเก็บข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด และตามมาตรฐานระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ โดยบริษัทจะให้ความสำคัญถึงความถูกต้อง ครบถ้วน และเป็นปัจจุบันของข้อมูลที่จัดเก็บ
-
- การรักษาความมั่นคงปลอดภัย
บริษัทมีมาตรการในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอย่างมีประสิทธิภาพ ทั้งที่เป็นมาตรการในด้านเทคโนโลยีสารสนเทศ และด้านอื่นๆ เพื่อประโยชน์ในการรักษาความลับ และความปลอดภัยของข้อมูลส่วนบุคคล บริษัทได้มีมาตรการ ดังนี้
6.1 พนักงานหรือหน่วยงานที่เกี่ยวข้องกับข้อมูลส่วนบุคคลมีหน้าที่ในการเก็บรักษาข้อมูลส่วนบุคคลไว้เป็นความลับและปลอดภัยอย่างเคร่งครัด และห้ามมิให้นำข้อมูลส่วนบุคคลไปใช้เพื่อประโยชน์ส่วนตนหรือเปิดเผยให้กับบุคคลภายนอกหาผลประโยชน์โดยมิชอบ
6.2 บริษัทได้กำหนดสิทธิในการเข้าถึง การใช้ การเปิดเผย การประมวลผลข้อมูลส่วนบุคคล รวมถึงการแสดงหรือยืนยันตัวบุคคลผู้เข้าถึงหรือใช้ข้อมูลส่วนบุคคล ตามมาตรฐานระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศของบริษัทอย่างเคร่งครัด
6.3 ในการส่งหรือโอนข้อมูลส่วนบุคคลไปยังบุคคลภายนอกหรือนิติบุคคลอื่น ซึ่งเจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอมไว้แล้วนั้น บุคคลภายนอกหรือนิติบุคคลอื่นผู้รับข้อมูลต้องมีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เทียบเท่า หรือดีกว่ามาตรการตามนโยบายฉบับนี้ หรือเป็นไปตามหลักเกณฑ์การให้ความคุ้มครองข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด
6.4 ในการส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ รวมถึงการนำข้อมูลส่วนบุคคลไปเก็บบนฐานข้อมูลในระบบอื่นใด ซึ่งผู้ให้บริการรับโอนข้อมูล หรือบริการเก็บรักษาข้อมูลอยู่ต่างประเทศ ประเทศปลายทางที่เก็บรักษาข้อมูลต้องมีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เทียบเท่า หรือดีกว่ามาตรการตามนโยบายฉบับนี้ หรือเป็นไปตามหลักเกณฑ์การให้ความคุ้มครองข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด
6.5 ในการรับโอนข้อมูลส่วนบุคคลมาจากบุคคลภายนอก หรือนิติบุคคลอื่น หรือกลุ่มบริษัทในเครือ ต้องทำการตรวจสอบจากผู้โอนหรือต้นทางก่อนดำเนินการใดๆ ว่า ข้อมูลส่วนบุคคลที่บริษัทจะรับโอนมานั้น ผู้โอนหรือต้นทางได้รับ เก็บ รวบรวม ใช้ เปิดเผย แสดง หรือโอน ข้อมูลส่วนบุคคลมาโดยชอบด้วยกฎหมายหรือไม่ ถ้าหากว่าไม่เป็นไปตามกระบวนการที่กฎหมายกำหนด ห้ามหน่วยงานที่เกี่ยวข้องกับข้อมูลส่วนบุคคลดังกล่าวรับโอนข้อมูลส่วนบุคคลไม่ว่ากรณีใดๆ ทั้งสิ้น
6.6 ในกรณีที่มีการฝ่าฝืนมาตรฐานระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศของบริษัท และ/หรือมาตรฐานระบบบริหารจัดการความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล จนเป็นเหตุให้มีการละเมิดข้อมูลส่วนบุคคล หรือข้อมูลส่วนบุคคลรั่วไหลสู่สาธารณะ บริษัทจะดำเนินการแจ้งเจ้าของข้อมูลส่วนบุคคลให้ทราบโดยเร็ว รวมทั้งแจ้งแผนการเยียวยาความเสียหายจากการละเมิด หรือการรั่วไหลของข้อมูลส่วนบุคคลต่อสาธารณะ ในกรณีที่เกิดจากความบกพร่องของบริษัทเท่านั้น ทั้งนี้ บริษัทจะไม่รับผิดชอบในกรณีความเสียหายใดๆ อันเกิดจากการใช้หรือการเปิดเผยข้อมูลส่วนบุคคลต่อบุคคลภายนอก รวมถึงการละเลย หรือเพิกเฉยการออกจากระบบ (Log Out) ฐานข้อมูลหรือระบบสื่อสารสังคมออนไลน์ของบริษัท โดยการกระทำของเจ้าของข้อมูลส่วนบุคคล หรือบุคคลอื่นซึ่งได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล
6.7 บริษัทมีการดำเนินการตรวจสอบ ติดตาม และประเมินประสิทธิภาพของระบบรักษาข้อมูลส่วนบุคคล โดยการตรวจสอบภายในตามมาตรฐานระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศและมาตรฐานระบบบริหารจัดการความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
6.8 บริษัทจัดให้มีระบบการตรวจสอบเพื่อดำเนินการลบหรือทำลายข้อมูลส่วนบุคคลเมื่อพ้นกำหนดระยะเวลาการเก็บรักษา หรือที่ไม่เกี่ยวข้องหรือเกินความจำเป็นตามวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคลนั้น หรือตามที่เจ้าของข้อมูลส่วนบุคคลร้องขอ หรือที่เจ้าของข้อมูลส่วนบุคคลได้ถอนความยินยอม
-
- ระยะเวลาการเก็บข้อมูลส่วนบุคคล
บริษัทจะเก็บข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลไว้ในระยะเวลาเท่าที่จำเป็น เพื่อให้การให้บริการแก่เจ้าของข้อมูลส่วนบุคคลเป็นไปอย่างเรียบร้อยและดีเยี่ยม หรือดำเนินการตามวัตถุประสงค์ที่แจ้งไว้แก่เจ้าของข้อมูลส่วนบุคคลทราบในขณะที่ขอความยินยอม หรือตามระยะเวลาที่กฎหมายกำหนด
-
- สิทธิของเจ้าของข้อมูลส่วนบุคคล
เจ้าของข้อมูลส่วนบุคคลมีสิทธิ ดังนี้
8.1 สิทธิในการได้รับการแจ้งให้ทราบ
8.2 สิทธิในการได้รับแจ้งเตือนที่เกี่ยวข้องกับสิทธิด้านต่างๆ
8.3 สิทธิในการปฏิเสธการให้ข้อมูลส่วนบุคคล
8.4 สิทธิในการเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคล
8.5 สิทธิในการขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคล ที่เจ้าของข้อมูลส่วนบุคคลยังไม่ได้ให้ความยินยอม
8.6 สิทธิในการขอแก้ไขข้อมูลส่วนบุคคล เพื่อดำเนินการให้ข้อมูลส่วนบุคคลถูกต้อง
8.7 สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล
8.8 สิทธิในการเพิกถอนความยินยอม ทั้งนี้ บริษัทจะแจ้งต่อเจ้าของข้อมูลส่วนบุคคลทราบถึงผลกระทบ จากการเพิกถอนความยินยอมดังกล่าวนั้น
8.9 สิทธิในการคัดค้านการเก็บ รวบรวม ใช้ เปิดเผย หรือประมวลผลข้อมูลส่วนบุคคล
8.10 สิทธิในการโอนย้ายข้อมูลส่วนบุคคล ซึ่งโดยสภาพทางเทคนิคสามารถกระทำได้
8.11 สิทธิในการขอลบข้อมูลส่วนบุคคล หรือทำลายข้อมูลส่วนบุคคล หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูล ที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้ เว้นแต่เก็บรักษาไว้เพื่อวัตถุประสงค์ที่กำหนดไว้ตามกฎหมาย
-
- คุกกี้ (Cookies) และ แคชไฟล์ (Cache File)
9.1 คุกกี้ คือไฟล์ข้อมูลขนาดเล็กที่จัดเก็บข้อมูล ที่ถูกส่งไปยังเครื่องคอมพิวเตอร์ของเจ้าของข้อมูลส่วนบุคคล เพื่อเป็นการอนุญาตให้บริษัทบันทึกข้อมูลเกี่ยวกับเจ้าของข้อมูลส่วนบุคคล บริษัทใช้คุกกี้เฉพาะเพื่อการจัดเก็บข้อมูลที่อาจเป็นประโยชน์ต่อเจ้าของข้อมูลส่วนบุคคลในครั้งถัดไปที่เจ้าของข้อมูลส่วนบุคคลกลับมาใช้งานเว็บไซต์ของบริษัท โดยใช้เครื่องคอมพิวเตอร์เครื่องเดิม ซึ่งระบบจะส่งคุกกี้ไปยังเครื่องคอมพิวเตอร์ของเจ้าของข้อมูลส่วนบุคคล เมื่อเจ้าของข้อมูลส่วนบุคคลลงชื่อเข้าระบบโดยไม่จำเป็นต้องระบุชื่อและรหัสผ่านหลายครั้ง และเมื่อเจ้าของข้อมูลส่วนบุคคลลงชื่อออกจากระบบ คุกกี้จะสิ้นผลลงทันที
9.2 ในกรณีที่เจ้าของข้อมูลส่วนบุคคลใช้อุปกรณ์พกพาอื่นๆ เพื่อเชื่อมต่อกับเว็บไซต์ของบริษัทข้อมูลการใช้งานอาจถูกจัดเก็บ และบันทึกไว้ในรูปแบบแคชไฟล์ (Cache File) หรือส่วนของข้อมูลที่ถูกเก็บซํ้าไว้ในคอมพิวเตอร์ เพื่อใช้ในการใช้งานครั้งต่อไปโดยไม่ต้องมีการเรียกข้อมูลจากแหล่งกำเนิดอีกครั้ง เพื่อเพิ่มความเร็วในการเรียกใช้งาน
9.3 การเก็บข้อมูลรูปแบบคุกกี้ หรือแคชไฟล์ดังกล่าว บริษัทไม่มีส่วนในการควบคุม จัดเก็บหรือเข้าถึงคุกกี้ หรือแคชไฟล์แต่อย่างใด
9.4 การปิดการใช้งานคุกกี้อาจส่งผลต่อการใช้งานบางบริการของเจ้าของข้อมูลส่วนบุคคลได้
-
- การบันทึกการดำเนินการเกี่ยวกับข้อมูลส่วนบุคคล
บริษัทได้จัดให้มีมาตรฐานการปฏิบัติงานของหน่วยงานที่เกี่ยวข้องกับข้อมูลส่วนบุคคลไว้อย่างมีมาตรฐาน โดยเฉพาะอย่างยิ่งในเรื่องการบันทึกการดำเนินการต่างๆ ของบริษัท ที่เกี่ยวกับขอมูลส่วนบุคคล ตั้งแต่เริ่มเก็บรวบรวมข้อมูลส่วนบุคคล
จนกระทั่งดำเนินการลบหรือทำลายข้อมูลส่วนบุคคล ตลอดจนบันทึกคำร้องขอของเจ้าของข้อมูลส่วนบุคคลที่แจ้งมายังบริษัทเพื่อดำเนินการตามสิทธิต่างๆ
-
- ความรับผิดชอบ
บริษัทกำหนดให้พนักงานหรือหน่วยงานที่เกี่ยวข้องกับข้อมูลส่วนบุคคล มีหน้าที่ต้องให้ความสำคัญ รับผิดชอบ และปฏิบัติตามนโยบายฉบับนี้ แนวปฏิบัติ ระเบียบที่เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลซึ่งประกาศใช้โดยบริษัททั้งที่มีอยู่ปัจจุบันและจะประกาศใช้ในอนาคต และปฏิบัติตามกฎหมายที่เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล อย่างเคร่งครัด โดยมีคณะกรรมการระบบบริหารจัดการความมั่นคงปลอดภัยข้อมูลส่วนบุคคลทำหน้าที่กำกับดูแลภาพรวมในการปฏิบัติงานของพนักงานหรือหน่วยงานภายในบริษัทให้เป็นไปอย่างมีประสิทธิผล
-
- บทกำหนดโทษ
ผู้มีหน้าที่รับผิดชอบในการดำเนินงานเรื่องใดเรื่องหนึ่งตามหน้าที่ของตน หากมีการละเลย หรือละเว้นไม่สั่งการ หรือไม่ดำเนินการ หรือสั่งการ หรือดำเนินการอย่างใดอย่างหนึ่งในหน้าที่ของตน อันเป็นการฝ่าฝืนนโยบายฉบับนี้ หรือแนวปฏิบัติเกี่ยวกับเรื่องข้อมูลส่วนบุคคล จนเป็นเหตุให้เกิดความผิดตามกฎหมาย และ/หรือ ความเสียหายขึ้น ผู้นั้นต้องรับโทษทางวินัยตามระเบียบบริษัท โดยบริษัทจะไม่ประนีประนอมให้กับความผิดใดๆ ที่ผู้มีหน้าที่รับผิดชอบได้กระทำขึ้น และผู้นั้นต้องรับโทษทางกฎหมายตามความผิดที่เกิดขึ้น ทั้งนี้ หากความผิดดังกล่าวก่อให้เกิดความเสียหายแก่บริษัท และ/หรือ บุคคลอื่นใด บริษัทอาจพิจารณาดำเนินคดีตามกฎหมายเพิ่มเติมต่อไป
13.การทบทวนนโยบาย
บริษัทกำหนดให้ผู้บริหารสูงสุดหรือผู้ที่ได้รับมอบหมายจากกรรมการผู้อำนวยการใหญ่ เป็น “ผู้มีอำนาจจัดการ” ตามนโยบายฉบับนี้ เพื่อให้การปฏิบัติการตามนโยบายฉบับนี้เป็นไปอย่างมีประสิทธิภาพ ให้ผู้มีอำนาจจัดการตามนโยบายฉบับนี้ มีอำนาจออกข้อกำหนดเพิ่มเติม หรือเสนอขอแก้ไขนโยบายได้ โดยที่บริษัทจะทำการทบทวนนโยบายฉบับนี้ อย่างน้อยปีละ1 ครั้ง หรือกรณีที่กฎหมายมีการแก้ไขเปลี่ยนแปลง
14.การติดต่อกับบริษัท
ในกรณีที่มีข้อสงสัย ข้อเสนอแนะ หรือข้อติชมใดๆ เกี่ยวกับนโยบายการคุ้มครองข้อมูลส่วนบุคคลหรือการปฏิบัติตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ บริษัทยินดีที่จะตอบข้อสงสัย รับฟังข้อเสนอแนะ และคำติชมทั้งหลาย อันจะเป็นประโยชน์ต่อการปรับปรุงการให้บริการของบริษัทต่อไป หรือกรณีที่เจ้าของข้อมูลส่วนบุคคลมีความประสงค์จะใช้สิทธิใดๆ ตามกฎหมายเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล สามารถติดต่อกับบริษัท ตามที่อยู่ที่ปรากฏข้างล่างนี้
IMAGE INFORMATION (PHOTOS AND VIDEOS)
Data collected, and for what purpose:
ㆍ Videos (Optional) for App functionality
ㆍPhotos (Optional) for App functionality
Our website and application may collect user images for various purposes, such as profile pictures or content submission. Please be aware that any images submitted to our platform may be stored on our
servers for future use. However, we do not share these images with third parties; they are only used for internal purposes, such as improving our services and user experience. By submitting an image to our
platform, you acknowledge and consent to our collection and storage of your image.
Please note that our application is not intended for children under the age of 13.