นโยบายการคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy)

Champherb.com ตระหนัก มุ่งมั่น และให้ความสำคัญกับ การคุ้มครองข้อมูลส่วนบุคคล จึงได้จัดทำนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ขึ้นมา โดยนโยบายฉบับนี้จะอธิบายถึงวิธีการที่บริษัทได้เก็บ รวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคลรวมถึงสิทธิต่าง ๆ ของเจ้าของข้อมูลส่วนบุคคลเพื่อให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (“พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล”) รวมถึงกฎหมาย กฎระเบียบที่เกี่ยวข้อง


บริษัท จึงได้ประกาศนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ขึ้นมา โดยมีรายละเอียดดังต่อไปนี้

1. ขอบเขตการบังคับใช้

นโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ มีขอบเขตการบังคับใช้ครอบคลุมการประมวลผลข้อมูลส่วนบุคคลทั้งหมดที่ดำเนินการโดยบริษัท รวมถึงผู้ประมวลผลข้อมูลส่วนบุคคลที่ล่วงรู้ข้อมูลส่วนบุคคล เนื่องจากมีส่วนเกี่ยวข้องกับการดำเนินงานของบริษัทจะต้องปฏิบัติตามกฎหมายรวมทั้งนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้

สำหรับข้อมูลส่วนบุคคลที่บริษัทได้เก็บรวบรวมไว้ก่อนวันที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล  ใช้บังคับ บริษัทจะเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลนั้นต่อไปตามวัตถุประสงค์เดิมโดยการเปิดเผยและการดำเนินการอื่นที่ไม่ใช่การเก็บรวบรวม และการใช้ข้อมูลส่วนบุคคลข้างต้นบริษัทจะปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล

2. คำนิยาม

“นโยบายคุ้มครองข้อมูลส่วนบุคคล” หมายถึง นโยบายที่บริษัทจัดทำเพื่อแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบถึงการประมวลผลข้อมูลของบริษัทตามที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลได้กำหนดไว้

“บริษัท” หมายถึง Champherb.com

“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลใดๆเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรง หรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ

“ข้อมูลส่วนบุคคลที่มีความอ่อนไหว” หมายถึง ข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนา หรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด

“การประมวลผล” หมายถึง การรวบรวม การเก็บ การใช้ การเปิดเผย และการถ่ายโอนข้อมูลส่วนบุคคล

“เจ้าของข้อมูลส่วนบุคคล” หมายถึง บุคคลธรรมดาซึ่งเป็นเจ้าของข้อมูลส่วนบุคคล

“ผู้ควบคุมข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคลซึ่งมีอานาจหน้าที่ตัดสินใจเกี่ยวกับการรวบรวม การเก็บ การใช้ การเปิดเผย และการถ่ายโอนข้อมูลส่วนบุคคล

“ผู้ประมวลผลข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการรวบรวม การเก็บ การใช้   การเปิดเผย และการถ่ายโอนข้อมูลส่วนบุคคล ตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลที่ดาเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล

“คุกกี้ (Cookies)” หมายถึง ไฟล์คอมพิวเตอร์ขนาดเล็กที่จะเก็บข้อมูลส่วนบุคคลชั่วคราวที่จำเป็นลงในเครื่องคอมพิวเตอร์ของเจ้าของข้อมูลส่วนบุคคล เพื่อความสะดวกและรวดเร็วในการติดต่อสื่อสารซึ่งจะมีผลในขณะที่เข้าใช้งานระบบเว็บไซต์เท่านั้น

3. บทบาทหน้าที่ความรับผิดชอบ

                3.1 บทบาทและหน้าที่ความรับผิดชอบของบริษัท ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล ในกรณี   ที่บริษัทเป็นผู้ควบคุมข้อมูลส่วนบุคคล หรือผู้ประมวลผลข้อมูลส่วนบุคคล

บทบาท หน้าที่ความรับผิดชอบ
ผู้ควบคุมข้อมูล ส่วนบุคคล -จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสมเพื่อป้องกันการสูญหาย การเข้าถึง การใช้ การเปลี่ยนแปลง การแก้ไข หรือการเปิดเผยข้อมูลส่วนบุคคลโดยไม่มีอำนาจหรือโดยขัดต่อกฎหมาย รวมถึงทบทวนมาตรการดังกล่าวเมื่อมีความจำเป็น หรือเมื่อเทคโนโลยีเปลี่ยนแปลงไป -ดำเนินการเพื่อป้องกันไม่ให้ผู้รับข้อมูลส่วนบุคคลที่ไม่ใช่ผู้ควบคุมข้อมูลส่วนบุคคลใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่มีอำนาจหรือโดยขัดต่อกฎหมาย -จัดให้มีระบบการตรวจสอบเพื่อดำเนินการลบหรือทำลายข้อมูลส่วนบุคคลตามที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลกำหนด -แจ้งเหตุการละเมิดข้อมูลส่วนบุคคลแก่สานักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลและเจ้าของข้อมูลส่วนบุคคลทราบโดยไม่ชักช้า -บันทึกรายการตามที่กำหนดในพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล -จัดให้มีข้อตกลงการประมวลผลข้อมูลส่วนบุคคลระหว่างผู้ควบคุมข้อมูลส่วนบุคคลและผู้ประมวลผลข้อมูลส่วนบุคคลในกรณีที่มีการมอบหมายการประมวลผลข้อมูลส่วนบุคคลให้ผู้ประมวลผลข้อมูลส่วนบุคคล -แจ้งข้อมูลเกี่ยวกับเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล สถานที่ติดต่อ และวิธีการติดต่อให้เจ้าของข้อมูลส่วนบุคคลและสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลทราบ -จัดให้มีและสนับสนุนการปฏิบัติหน้าที่ของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล หน้าที่ความรับผิดชอบ
ผู้ประมวลผลข้อมูลส่วนบุคคล -จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสมเพื่อป้องกันการสูญหาย การเข้าถึง การใช้ การเปลี่ยนแปลง การแก้ไข หรือการเปิดเผยข้อมูลส่วนบุคคลโดยไม่มีอำนาจหรือโดยขัดต่อกฎหมาย รวมถึงทบทวนมาตรการดังกล่าวเมื่อมีความจำเป็น หรือเมื่อเทคโนโลยีเปลี่ยนแปลงไป -ดำเนินการเพื่อป้องกันไม่ให้ผู้รับข้อมูลส่วนบุคคลที่ไม่ใช่ผู้ควบคุมข้อมูลส่วนบุคคลใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่มีอำนาจหรือโดยขัดต่อกฎหมาย -จัดให้มีระบบการตรวจสอบเพื่อดำเนินการลบหรือทำลายข้อมูลส่วนบุคคลตามที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลกำหนด
  -แจ้งเหตุการละเมิดข้อมูลส่วนบุคคลแก่สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลและเจ้าของข้อมูลส่วนบุคคลทราบโดยไม่ชักช้า -บันทึกรายการตามที่กำหนดในพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล -จัดให้มีข้อตกลงการประมวลผลข้อมูลส่วนบุคคลระหว่างผู้ควบคุมข้อมูลส่วนบุคคลและผู้ประมวลผลข้อมูลส่วนบุคคลในกรณีที่มีการมอบหมายการประมวลผลข้อมูลส่วนบุคคลให้ผู้ประมวลผลข้อมูลส่วนบุคคล -แจ้งข้อมูลเกี่ยวกับเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล สถานที่ติดต่อ และวิธีการติดต่อให้ เจ้าของข้อมูลส่วนบุคคลและสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลทราบ -จัดให้มีและสนับสนุนการปฏิบัติหน้าที่ของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล -ดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งที่ได้รับจาก ผู้ควบคุมข้อมูลส่วนบุคคลเท่านั้น เว้นแต่คำสั่งนั้นขัดต่อกฎหมายหรือบทบัญญัติในการคุ้มครองข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล -จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสมเพื่อป้องกันการสูญหาย การเข้าถึง การใช้              การเปลี่ยนแปลง การแก้ไข หรือการเปิดเผยข้อมูลส่วนบุคคลโดยไม่มีอำนาจหรือโดยขัดต่อกฎหมาย -แจ้งเหตุละเมิดข้อมูลส่วนบุคคลแก่ผู้ควบคุมข้อมูลส่วนบุคคล -จัดทำและเก็บรักษาบันทึกรายการกิจกรรมการประมวลผลข้อมูลส่วนบุคคล -แจ้งข้อมูลเกี่ยวกับเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล สถานที่ติดต่อ และวิธีการติดต่อ ให้เจ้าของข้อมูลส่วนบุคคลและสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลทราบ -จัดให้มีและสนับสนุนการปฏิบัติหน้าที่ของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

3.2 บทบาทและหน้าที่ความรับผิดชอบของผู้บริหาร เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล พนักงาน และลูกจ้างของบริษัท

บทบาท หน้าที่ความรับผิดชอบ
ผู้บริหาร -ปฏิบัติ สอบทาน และติดตามการปฏิบัติงานของพนักงานและลูกจ้างให้เป็นไปตามนโยบายคุ้มครองข้อมูลส่วนบุคคลเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลอย่างเคร่งครัด
พนักงาน และลูกจ้าง -ปฏิบัติตามนโยบายคุ้มครองข้อมูลส่วนบุคคลอย่างเคร่งครัด
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล -ให้คำแนะนำ บริหารจัดการ และตรวจสอบการดำเนินงานเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล -รายงานไปยังผู้บริหารสูงสุด เมื่อมีปัญหาในการปฏิบัติหน้าที่ -ประสานงานและให้ความร่วมมือกับสานักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล -รักษาความลับของข้อมูลส่วนบุคคลที่ตนล่วงรู้หรือได้มาเนื่องจากการปฏิบัติหน้าที่ -ปฏิบัติหน้าที่หรือภารกิจอื่นโดยไม่ขัดต่อกฎหมาย

4. การเก็บรวบรวมข้อมูลส่วนบุคคล

บริษัทจะทำการเก็บรวบรวมข้อมูลส่วนบุคคล โดยมีวัตถุประสงค์ ขอบเขต และใช้วิธีการที่ชอบด้วยกฎหมายโดยในการเก็บรวบรวมข้อมูลส่วนบุคคล จะทำเท่าที่จำเป็นแก่การดำเนินงานภายใต้วัตถุประสงค์ของบริษัทเท่านั้น ในกรณีที่บริษัทมีการเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหว บริษัทจะขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคลโดยชัดแจ้งก่อนที่จะดำเนินการใด ๆ เว้นแต่การเก็บข้อมูลส่วนบุคคลและข้อมูลส่วนบุคคลที่มีความอ่อนไหวดังกล่าวเป็นไปตามข้อยกเว้นตามที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลกำหนดไว้

4.1 บริษัทจะเก็บรวบรวมและรับข้อมูลส่วนบุคคลผ่านช่องทางต่าง ๆ ดังนี้

4.1.1 ข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลให้ไว้กับบริษัทโดยตรง เช่น เมื่อเข้าทำสัญญา หรือเมื่อส่งมอบเอกสารและสำเนาเอกสารต่าง ๆ ซึ่งมีข้อมูลส่วนบุคคลปรากฎอยู่

4.1.2 ข้อมูลส่วนบุคคลที่บริษัทได้รับมาจากบุคคลที่มีความเกี่ยวข้องกับเจ้าของข้อมูล เช่น ครอบครัวของเจ้าของข้อมูล เพื่อน เพื่อนร่วมงาน ผู้แนะนำ

4.1.3 ข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวมจากเจ้าของข้อมูลโดยอัตโนมัติ เช่น การใช้คุกกี้ (cookies)

4.1.4 ข้อมูลส่วนบุคคลที่บริษัทได้รับมาจากบุคคลภายนอก เช่น การเก็บรวบรวมข้อมูลของเจ้าของข้อมูลจากแหล่งข้อมูลสาธารณะ สื่อสังคมออนไลน์

4.2 ในการเก็บรวบรวมข้อมูลส่วนบุคคล เจ้าของข้อมูลจะได้รับแจ้งรายละเอียดต่าง ๆ ตามที่ระบุในนโยบายฉบับนี้ รวมไปถึงวัตถุประสงค์และฐานทางกฎหมายในการรวบรวม ใช้ เปิดเผย หรือประมวลผลข้อมูลส่วนบุคคลในกรณีที่กฎหมายกำหนดว่าต้องได้รับความยินยอมจากเจ้าของข้อมูล บริษัทจะขอความยินยอมจากเจ้าของข้อมูลโดยชัดแจ้ง

4.3 ในกรณีที่บริษัทเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูลไว้ก่อนวันที่กฎหมายว่าด้วยการคุ้มครองส่วนบุคคลมีผลใช้บังคับบริษัทจะเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลของเจ้าของบุคคลอย่างต่อเนื่องต่อไปตามวัตถุประสงค์เดิมที่บริษัทได้แจ้งไว้แก่เจ้าของข้อมูลในการเก็บรวบรวมข้อมูลส่วนบุคคล ซึ่งเจ้าของข้อมูลมีสิทธิปรับปรุง แก้ไข หรือยกเลิกความยินยอม โดยติดต่อมายังบริษัทตามรายละเอียดสาหรับติดต่อที่กำหนดไว้ในนโยบายฉบับนี้

5. การใช้ข้อมูลส่วนบุคคล

บริษัทจะทำการเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลเพื่อประโยชน์ในการดำเนินธุรกิจของบริษัทเท่าที่จำเป็นแก่การดำเนินงาน เช่น การทำสัญญา การจัดซื้อจัดจ้าง การติดต่อประสานงานต่าง ๆ และเพื่อวัตถุประสงค์อื่นใดที่ไม่ต้องห้ามตามกฎหมาย และ/ หรือเพื่อปฏิบัติตามกฎหมายหรือกฎระเบียบที่เกี่ยวข้องกับการดำเนินงานของบริษัทเท่านั้น

6. ระยะเวลาเก็บข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม

บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลตามที่ระบุไว้ในนโยบายฉบับนี้ตามอายุความ หรือระยะเวลาที่กฎหมายที่เกี่ยวข้องกำหนด (เช่น กฎหมายการบัญชี กฎหมายภาษีอากร กฎหมายแรงงาน และกฎหมายอื่นที่บริษัทต้องปฏิบัติตาม) หรือตามระยะเวลาที่จำเป็นต่อการดำเนินงานตามวัตถุประสงค์ที่เก็บรวบรวมข้อมูลนั้นไว้ โดยจะขึ้นอยู่กับหลักเกณฑ์ในการได้รับข้อมูลนั้นตามกฎหมาย และ/ หรือ ขึ้นอยู่กับว่ามีข้อบังคับอันเป็นภาระผูกพันตามกฏหมาย/ กฎระเบียบ ให้บริษัทเก็บรักษาข้อมูลส่วนบุคคลเพิ่มเติมหรือไม่

แม้ว่าบริษัทไม่สามารถกำหนดโครงร่างของระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคลให้อยู่ในรูปแบบที่เข้าใจได้ง่ายภายใต้ประกาศฉบับนี้ แต่บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านเฉพาะตราบเท่าที่

6.1 ข้อมูลมีความจำเป็นตามวัตถุประสงค์ที่เกี่ยวข้อง

6.2 ข้อมูลมีความจำเป็นต่อการดำรงความสัมพันธ์ในการจ้างงานระหว่างบริษัทกับท่าน

6.3 ท่านให้ความยินยอมในการเก็บรักษาข้อมูลนั้น และ/ หรือ

6.4 มีข้อกำหนดให้เก็บรักษาตามบทบัญญัติของกฎหมาย เช่น กฎระเบียบด้านภาษี และกฎระเบียบบริษัท บริษัทจะจัดให้มีระบบการตรวจสอบเพื่อดำเนินการลบหรือทำลายข้อมูลส่วนบุคคลเมื่อพ้นกำหนดระยะเวลาการเก็บรักษาหรือที่ไม่เกี่ยวข้องหรือเกินความจำเป็นตามวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคลนั้น

7. ข้อมูลส่วนบุคคลที่บริษัทเปิดเผยและแบ่งปัน

บริษัทอาจแบ่งปัน หรือเปิดเผยข้อมูลส่วนบุคคลของท่านต่อบุคคลหรือองค์กรดังต่อไปนี้ ภายใต้หลักเกณฑ์ของ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

ก) บุคคลอื่นใดที่บริษัทมีนิติสัมพันธ์ด้วย รวมถึงกรรมการ พนักงาน ลูกจ้าง ผู้รับจ้าง ตัวแทน ที่ปรึกษาของบริษัท และ/ หรือของบุคคลดังกล่าว

ข) หน่วยงานของรัฐ และ/ หรือหน่วยงานที่มีหน้าที่กำกับดูแลบริษัท เช่น กรมสรรพากร กระทรวงพาณิชย์ กระทรวงแรงงาน กรมโรงงาน สำนักงานคณะกรรมการอาหารและยา เป็นต้น

ค) ธนาคารและสถาบันการเงินอื่น ๆ

ง) ตัวแทนทวงถามหนี้ ทนายความ บริษัทข้อมูลเครดิต หน่วยงานป้องกันการทุจริต ศาล หน่วยงานหรือบุคคลใด ๆ ที่บริษัทถูกกำหนดหรือได้รับอนุญาตให้เปิดเผยข้อมูลส่วนบุคคลตามกฎหมาย กฎระเบียบ หรือคำสั่ง

จ) บุคคลภายนอกที่ให้บริการต่าง ๆ แก่บริษัท (เช่น ผู้ให้บริการเทคโนโลยีสารสนเทศ (IT service provider) ตัวแทน หรือผู้รับเหมาช่วงที่กระทำการแทนบริษัท ผู้ให้บริการการพิมพ์

ฉ) ผู้รับมอบอำนาจ ผู้รับมอบอำนาจช่วง ตัวแทน หรือผู้แทนโดยชอบธรรมของท่านที่มีอำนาจตามกฎหมายโดยชอบ หากบริษัทจำเป็นจะต้องถ่ายโอนข้อมูลส่วนบุคคลออกนอกประเทศ บริษัทจะใช้ขั้นตอนในการตรวจสอบให้แน่ใจว่า ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลจะได้รับความคุ้มครองและป้องกันอย่างปลอดภัยในมาตรฐานการคุ้มครองที่เทียบเคียงกับการคุ้มครองภายใต้กฎระเบียบในท้องถิ่นของผู้รับในต่างประเทศ หากเจ้าของข้อมูลส่วนบุคคลประสงค์ที่จะรับทราบรายละเอียดเกี่ยวกับการคุ้มครองดังกล่าว สามารถร้องขอข้อมูลได้ตามรายละเอียดสำหรับติดต่อดังที่ระบุไว้ด้านล่าง และในบางกรณี บริษัทอาจร้องขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคลในการถ่ายโอนข้อมูลส่วนบุคคลของเจ้าของข้อมูลระหว่างประเทศ ภายใต้ข้อกำหนดของกฎระเบียบที่ใช้บังคับในท้องถิ่น

8. วิธีการที่บริษัทใช้เก็บรักษา และคุ้มครองข้อมูลส่วนบุคคล

บริษัทมีมาตรการสำหรับใช้ในการป้องกันข้อมูลส่วนบุคคลของเจ้าของข้อมูลจากการเข้าถึง ใช้งาน หรือเปิดเผยโดยมิได้รับอนุญาต มาตรการดังต่อไปนี้

8.1 บริษัทใช้และดำรงรักษาไว้ซึ่งมาตรการทางเทคนิคที่ซับซ้อน เพื่อให้มั่นใจได้ว่าข้อมูลส่วนบุคคลของท่านจะได้รับการบันทึกและประมวลผลอย่างเป็นความลับและปลอดภัยโดยครบถ้วนสมบูรณ์

8.2 บริษัทใช้และดำรงรักษาไว้ซึ่งข้อจำกัดในการเข้าถึงข้อมูลส่วนบุคคลของท่าน และติดตามตรวจสอบการเข้าถึงการใช้งาน และถ่ายโอนข้อมูลส่วนบุคคลอย่างเหมาะสม

8.3 บริษัทจัดเก็บข้อมูลส่วนบุคคลตามที่ระบุไว้ในนโยบายฉบับนี้ทั้งในรูปของเอกสารและรูปแบบอิเล็กทรอนิกส์ไว้ในเซิร์ฟเวอร์ ฐานข้อมูล ของบริษัท และในบางสภาพการณ์ บริษัทอาจให้ผู้ให้บริการเก็บรักษาข้อมูลภายนอกเพื่อเก็บข้อมูลส่วนบุคคลดังกล่าวและเอกสารที่เกี่ยวข้อง ซึ่งในทุกกรณีเช่นว่านี้ บริษัทจะตรวจสอบให้แน่ใจว่าข้อมูลส่วนบุคคลภายใต้การควบคุมดูแลของบริษัทจะได้รับการคุ้มครองจากการทำลาย การแก้ไข และการเปิดเผยโดยไม่ตั้งใจหรือโดยมิชอบด้วยกฎหมาย รวมถึงการประมวลผลอื่นใดที่มิชอบด้วยกฎหมาย

8.4 พนักงานทุกคนของบริษัทที่เข้าถึงข้อมูลส่วนบุคคล อยู่ภายใต้กำหนดให้ต้องทำข้อตกลงห้ามเปิดเผยข้อมูลหรือข้อตกลงที่คล้ายกัน ซึ่งกำหนดภาระผูกพันให้ต้องปฏิบัติตามข้อกำหนดในการรักษาความลับและคุ้มครองข้อมูลส่วนบุคคลของบริษัท

8.5 บริษัทกำหนดให้คู่ค้าทางธุรกิจ ผู้รับจ้าง ผู้รับเหมา และผู้ให้บริการภายนอกทุกรายของบริษัทซึ่งบริษัทอาจแบ่งปันข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล ต้องปฏิบัติตามข้อกำหนดในการรักษาความลับและคุ้มครองข้อมูลส่วนบุคคลใดๆ ที่ใช้บังคับ

8.6 บริษัทจะจัดฝึกอบรมเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลให้แก่พนักงานของบริษัท ซึ่งจะต้องเข้าถึงข้อมูลส่วนบุคคลอย่างสม่ำเสมอ โดยจะสนับสนุนและส่งเสริมให้พนักงานของบริษัท และบุคคลที่เกี่ยวข้องมีความรู้และตระหนักถึงหน้าที่และความรับผิดชอบในการรวบรวม การเก็บ การใช้ การเปิดเผย และการถ่ายโอนข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลโดยพนักงานของบริษัทจะปฏิบัติตามนโยบายและแนวปฏิบัติการคุ้มครองข้อมูลส่วนบุคคลตามที่บริษัทกำหนดไว้ เพื่อให้บริษัทสามารถปฏิบัติตามนโยบายและพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลได้อย่างมีประสิทธิภาพ

9. สิทธิของเจ้าของข้อมูลส่วนบุคคล

9.1 สิทธิในการเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิเข้าถึงข้อมูลส่วนบุคคลของท่าน และขอให้บริษัททำสำเนาข้อมูลส่วนบุคคลของท่านตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด

9.2 สิทธิในการขอแก้ไขข้อมูลส่วนบุคคลเจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้บริษัทแก้ไขข้อมูลส่วนบุคคลของท่านให้ถูกต้อง ในกรณีที่ข้อมูลของท่านไม่ถูกต้อง หรือไม่สมบูรณ์

9.3 สิทธิในการลบข้อมูลส่วนบุคคลเจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้บริษัทลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลของท่านเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้

9.4 สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคลของท่านเจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้บริษัทระงับการใช้ข้อมูลส่วนบุคคลของท่านในบางกรณี ตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด

9.5 สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเจ้าของข้อมูลส่วนบุคคลมีสิทธิขอคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านได้ตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด

9.6 สิทธิในการขอรับหรือขอให้ส่งหรือโอนข้อมูลส่วนบุคคลของท่านเจ้าของข้อมูลส่วนบุคคลมีสิทธิที่จะขอรับข้อมูลส่วนบุคคลของท่าน รวมทั้งมีสิทธิขอให้บริษัทส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังตัวท่านเอง หรือ บุคคลภายนอก เว้นแต่บริษัทไม่สามารถทำได้โดยสภาพ ตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด

9.7 สิทธิในการเพิกถอนความยินยอมเจ้าของข้อมูลส่วนบุคคลมีสิทธิเพิกถอนความยินยอมในการประมวลผลข้อมูลที่ท่านได้ให้ไว้กับบริษัทเมื่อใดก็ได้ ตามขั้นตอนและวิธีการที่บริษัทกำหนด โดยไม่ส่งผลกระทบถึงการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านที่ได้ให้ความยินยอมไปแล้วโดยชอบด้วยกฎหมาย ก่อนที่จะมีการเพิกถอนความยินยอมดังกล่าว

9.8 สิทธิในการร้องเรียนเจ้าของข้อมูลส่วนบุคคลมีสิทธิร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลหรือสำนักงาน คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล หากบริษัทกระทำการอันเป็นการไม่ปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เจ้าของข้อมูลส่วนบุคคลสามารถใช้สิทธิดังกล่าวด้วยการติดต่อบริษัทตามที่อยู่ที่ระบุไว้ในนโยบายฉบับนี้ ทั้งนี้ บริษัทอาจจะปฏิเสธการใช้สิทธิดังกล่าวได้ หากปรากฏเหตุอันสมควรเท่าที่ไม่ขัดต่อกฎหมาย ทั้งนี้ เจ้าของข้อมูลส่วนบุคคลมีสิทธิร้องเรียนต่อเจ้าหน้าที่ หรือหน่วยงานที่มีอานาจในกรณีที่บริษัทหรือผู้ประมวลผลข้อมูลส่วนบุคคลฝ่าฝืนหรือไม่ปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลหรือประกาศที่ออกตามพระราชบัญญัติดังกล่าว

10. การรักษาความปลอดภัยสำหรับข้อมูลส่วนบุคคล

บริษัทจะจัดให้มีกำหนดมาตรการด้านการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่เหมาะสมเพื่อป้องกันการสูญหาย การเข้าถึง การใช้ การเปลี่ยนแปลง การแก้ไข และการเปิดเผยข้อมูลส่วนบุคคล โดยไม่มีอำนาจหรือโดยขัดต่อพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล

11. การใช้คุกกี้

เพื่อความสะดวกในการเข้าใช้งานระบบเว็บไซต์ของผู้ใช้บริการ บริษัทอาจจะใช้ระบบคุกกี้ (Cookies) ในการตรวจสอบการเข้าถึงข้อมูลของผู้ใช้งาน รวมทั้งการใช้คุกกี้เพื่อจัดเก็บข้อมูลและสถิติต่าง ๆ ของการเข้าใช้ งานระบบเว็บไซต์ของบริษัท

12. การเปลี่ยนแปลงนโยบายความเป็นส่วนตัว

บริษัทอาจมีการปรับปรุงแก้ไขเปลี่ยนแปลงนโยบายการคุ้มครองข้อมูลส่วนบุคคลนี้เป็นครั้งคราว เมื่อบริษัทดำเนินการปรับปรุงแก้ไขเปลี่ยนแปลงนโยบายการคุ้มครองข้อมูลส่วนบุคคลแล้วเสร็จ บริษัทจะเผยแพร่นโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับล่าสุดไว้ที่เว็บไซต์ของบริษัท

cart-icon
0

Empty Cart