ค้นหา
นโยบายคุ้มครองข้อมูลส่วนบุคคลสำหรับลูกค้า
บริษัท อีซี่ บาย จำกัด (มหาชน)
[ปรับปรุงล่าสุด: วันที่ 1 ธันวาคม 2566]
1. ขอบเขตและวัตถุประสงค์ของนโยบายนี้
- เอกสารนี้เป็นนโยบายคุ้มครองข้อมูลส่วนบุคคลฯ สำหรับ ลูกค้า (ต่อไปนี้จะเรียกรวมว่า “ท่าน”) ของ บริษัท อีซี่ บาย จำกัด (มหาชน) (ต่อไปนี้จะเรียกว่า “บริษัทฯ”) โดยบริษัทฯมีฐานะเป็นผู้ควบคุมข้อมูลส่วนบุคคลตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลฯ ซึ่งนโยบายคุ้มครองข้อมูลส่วนบุคคลฯ ฉบับนี้ จะได้อธิบายว่าบริษัทฯได้เก็บรวบรวมและใช้ข้อมูลส่วนบุคคลของลูกค้าตามขอบเขตและวัตถุประสงค์ของบริษัทฯ
รายละเอียดการติดต่อผู้ควบคุมข้อมูลส่วนบุคคล |
รายละเอียดการติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล |
|---|---|
บริษัท อีซี่ บาย จำกัด (มหาชน) |
อีเมล : contactpdpa-dpo@easybuy.co.th |
- นโยบายคุ้มครองข้อมูลส่วนบุคคลฯ ฉบับนี้ใช้กับเจ้าของข้อมูลส่วนบุคคลซึ่งเป็นลูกค้าและบุคคลธรรมดาที่มีความเกี่ยวข้องกับลูกค้าของบริษัทฯ
- ได้แก่ ลูกค้า, บุคคลที่ถูกกำหนดตามมาตรา 7 แห่ง พ.ร.บ. ป้องกันและปราบปรามการสนับสนุนทางการเงินแก่การก่อการร้ายและการแพร่ขยายอาวุธที่มีอานุภาพทำลายล้างสูง พ.ศ. 2559, บุคคลที่มีสถานภาพทางการเมือง, บุคคลอ้างอิงของลูกค้า, บุคคลที่ได้ชำระเงินให้แก่หรือรับเงินจากลูกค้า, ผู้มาติดต่อ
- ภายใต้นโยบายคุ้มครองข้อมูลส่วนบุคคลฯ ฉบับนี้ ให้คำดังต่อไปนี้มีความหมายตามที่กำหนดด้านล่าง
- “ประมวลผล” หมายถึง การดำเนินการใด ๆ ต่อข้อมูลส่วนบุคคลของลูกค้า ซึ่งรวมถึงการเก็บรวมรวม, การใช้, การจัดเก็บ, การเปิดเผย และการลบข้อมูลส่วนบุคคล
- “ฐานการประมวลผล” หมายถึง เหตุผลความจำเป็นในการประมวลผลข้อมูลส่วนบุคคลตามมาตรา 24 และ 26 ของกฎหมายคุ้มครองข้อมูลส่วนบุคคลฯ
- “ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อมแต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรม ตัวอย่างเช่น ชื่อ นามสกุล หมายเลขโทรศัพท์ ที่อยู่ อีเมล์ หมายเลขบัตรประจำตัวประชาชน เป็นต้น
- “ข้อมูลส่วนบุคคลที่มีความอ่อนไหว” หมายถึง ข้อมูลส่วนบุคคลที่กฎหมายกำหนดเป็นการเฉพาะ เช่น เชื้อชาติความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนา หรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ (Biometric) หรือข้อมูลอื่นใดในทำนองเดียวกันที่กฎหมายกำหนด ซึ่งบริษัทฯ ต้องดำเนินการด้วยความระมัดระวังเป็นพิเศษ
- นโยบายคุ้มครองข้อมูลส่วนบุคคลฯ ฉบับนี้ อาจมีการทบทวนปรับปรุงเมื่อใดก็ได้ตามที่จะได้แจ้งให้ท่านทราบตามช่องทางสื่อสารที่เหมาะสมต่อไป
2. บริษัทฯ เก็บรวบรวมข้อมูลส่วนบุคคลใดบ้าง
- บริษัทฯเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน ดังต่อไปนี้
• ข้อมูลอัตลักษณ์ เช่น ชื่อ-นามสกุล, ลายเซ็น, รหัสลูกค้า, หมายเลขบัตรประจำตัวประชาชน และรูปภาพ เป็นต้น
• ข้อมูลประวัติ เช่น เพศ, วัน เดือน ปีเกิด, สัญชาติ, อายุ และสถานภาพการสมรส เป็นต้น
• ข้อมูลการทำงาน เช่น ชื่อสถานที่ทำงาน, ตำแหน่งงาน, แผนก และเงินเดือน เป็นต้น
• ข้อมูลที่อยู่และที่ติดต่อ เช่น ที่อยู่, บัญชีอีเมล, บัญชีโซเชียลมีเดีย, หมายเลขแฟกซ์ และหมายเลขโทรศัพท์มือถือ เป็นต้น
• ข้อมูลการเงิน เช่น เลขที่บัญชีธนาคาร, เลขที่บัตร Umay+, รายได้ต่อเดือน และรายการเดินบัญชี เป็นต้น
• ข้อมูลธุรกรรม เช่น เลขที่สัญญา, บันทึกเสียง และข้อมูลการร้องเรียน เป็นต้น
• ข้อมูลครอบครัว เช่น ข้อมูลบิดามารดา และข้อมูลบุตร เป็นต้น
• ข้อมูล IT เช่น ข้อมูล IP Address เป็นต้น
• เอกสารหลักฐาน เช่น สำเนาบัตรประชาชน เป็นต้น
3. บริษัทฯ เก็บรวบรวมข้อมูลส่วนบุคคลอย่างไร
- โดยทั่วไปแล้ว บริษัทฯ เก็บรวบรวมข้อมูลส่วนบุคคลจากท่านโดยตรงผ่านกระบวนการ หรือช่องทาง เช่น
• การติดต่อกับลูกค้าโดยตรง ผ่านทางอีเมล, แอปพลิเคชัน LINE, เว็บไซต์, แฟกซ์ และโทรศัพท์ เป็นต้น
• ขั้นตอนการทำสัญญากับท่าน
• เมื่อท่านกรอกข้อมูลลงในแบบฟอร์มที่เกี่ยวข้องต่างๆ เช่น แบบฟอร์มลงทะเบียน, แบบฟอร์มสมัครใช้งาน, แบบฟอร์มเปลี่ยนแปลงโครงสร้างหนี้ และแบบฟอร์มแก้ไขเงินเดือน เป็นต้น
อย่างไรก็ดีบริษัทฯอาจเก็บรวบรวมข้อมูลเพิ่มเติมจากหน่วยงานภายนอก ซึ่งรวมถึง
• ผู้ให้บริการ เช่น บริษัทที่ปรึกษากฎหมาย, บริษัทจัดหางาน, บริษัทให้บริการจัดอบรม, บริษัทข้อมูลเครดิตแห่งชาติ, 7-11 และ World Check เป็นต้น
• คู่ค้า เช่น Summit Queen, Iron Mountain และ บริษัท ทรู มูฟ เอช ยูนิเวอร์แซล คอมมิวนิเคชั่น จำกัด เป็นต้น
• ธนาคาร เช่น ธนาคารกรุงศรี และธนาคารอาคารสงเคราะห์ เป็นต้น
• สมาคม เช่น สมาคมญี่ปุ่น เป็นต้น
• หน่วยงานรัฐ เช่น สำนักงานเขต, ธนาคารแห่งประเทศไทย, กระทรวงการคลัง และสำนักงานป้องกันและปราบปรามการฟอกเงิน เป็นต้น
- นอกจากนี้ บริษัทฯ อาจเก็บรวบรวมข้อมูลส่วนบุคคลของบุคคลที่สามที่มีความเกี่ยวข้องกับท่านโดยท่านเป็นผู้ให้ข้อมูลกับบริษัทฯ เช่น บุคคลอ้างอิง เป็นต้น เพื่อสอบถามและยืนยันข้อมูลก่อนหรือขณะทำสัญญา เพื่อให้ท่านสามารถใช้ผลิตภัณฑ์และ/หรือบริการของบริษัทฯได้ตามความประสงค์ในฐานะคู่สัญญา รวมถึงติดต่อสอบถามข้อมูล กรณีไม่สามารถติดต่อท่านได้ ทั้งนี้ โปรดแจ้งนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้แก่บุคคลที่สามดังกล่าว เพื่อให้รับทราบถึงนโยบายคุ้มครองข้อมูลส่วนบุคคลของบริษัทฯ และขอความยินยอมจากบุคคลดังกล่าว เพื่อการเก็บรวบรวม การใช้ และการเปิดเผยข้อมูลส่วนบุคคลตามวัตถุประสงค์ของบริษัทฯต่อไป
4. บริษัทฯใช้ข้อมูลส่วนบุคคลอย่างไร
- บริษัทฯอาจจะเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่านในลักษณะต่าง ๆ รวมถึงแต่ไม่จำกัดเพียงเพื่อบรรลุวัตถุประสงค์ดังต่อไปนี้
4.1 เพื่อดำเนินการต่าง ๆ ก่อนเข้าทำสัญญาเพื่อให้ท่านสามารถใช้ผลิตภัณฑ์และ/หรือบริการของบริษัทฯได้ตามความประสงค์ซึ่งท่านเป็นคู่สัญญาอยู่กับบริษัทฯ หรือเพื่อใช้ในการดำเนินการตามคำขอของท่านก่อนใช้ผลิตภัณฑ์ และ/หรือบริการของบริษัทฯ (Contractual Basis) เช่น
(1) การพิจารณาอนุมัติ การให้ผลิตภัณฑ์และ/หรือบริการต่างๆ เช่น การอนุมัติสินเชื่อ ปฏิบัติตามสัญญาปรับปรุงโครงสร้างหนี้ที่ท่านทำกับบริษัทฯ เป็นต้น
(2) การดำเนินการใด ๆ ที่เกี่ยวข้องกับการใช้ผลิตภัณฑ์และ/หรือบริการต่างๆ เช่น การประมวลผล การติดต่อ การแจ้ง การมอบงานให้แก่บุคคลอื่นที่เป็นผู้ให้บริการภายนอก การโอนสิทธิและ/หรือหน้าที่ การแจ้งเตือนการชำระค่างวด รวมถึงการแจ้งข้อมูลใด ๆ ที่เกี่ยวข้องจากการใช้ผลิตภัณฑ์ เป็นต้น
- 4.2 เพื่อปฏิบัติหน้าที่ตามกฎหมายที่เกี่ยวข้องหรือใช้บังคับ (Legal Obligation) เช่น
(1) การปฏิบัติตามคำสั่งของผู้มีอำนาจตามกฎหมาย
(2) การปฏิบัติตามกฎหมายธุรกิจสถาบันการเงิน กฎหมายประกันชีวิต กฎหมายประกันวินาศภัย กฎหมายภาษีอากร กฎหมายป้องกันและปราบปรามการฟอกเงิน กฎหมายการป้องกันและปราบปรามการสนับสนุนทางการเงินแก่การก่อการร้ายและแพร่ขยายอาวุธที่มีอานุภาพทำลายล้างสูง กฎหมายคอมพิวเตอร์ กฎหมายล้มละลาย และกฎหมายอื่น ๆ ที่บริษัทฯจำเป็นต้องปฏิบัติตามทั้งของในประเทศไทยและต่างประเทศ รวมถึงประกาศและระเบียบที่ออกตามกฎหมายดังกล่าว เป็นต้น
- 4.3 เพื่อการดำเนินงานที่จำเป็นภายใต้ประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯหรือของบุคคลหรือนิติบุคคลอื่นโดยไม่เกินขอบเขตที่ท่านสามารถคาดหมายได้อย่างสมเหตุสมผล (Legitimate Interest) เช่น
(1) การบันทึกเสียงผ่านทางโทรศัพท์ การบันทึกภาพ CCTV การแลกบัตรก่อนเข้าอาคาร
(2) การรักษาความสัมพันธ์กับท่าน เช่น การจัดการข้อร้องเรียน การประเมินความพึงพอใจ การดูแลท่านโดยพนักงานของบริษัทฯ การแจ้งเตือนหรือนำเสนอผลิตภัณฑ์และ/หรือบริการต่างๆ ประเภทเดียวกันกับที่ท่านมีอยู่กับบริษัทฯซึ่งเป็นประโยชน์กับท่าน
(3) การติดตามทวงถามหนี้กรณีท่านผิดนัดชำระหนี้
(4) การบริหารความเสี่ยง การกำกับตรวจสอบ การบริหารจัดการภายในองค์กร
(5) การทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ (Anonymous Data)
(6) การป้องกัน รับมือ ลดความเสี่ยงที่อาจเกิดการกระทำการทุจริต ภัยคุกคามทางไซเบอร์ การผิดนัดชำระหนี้หรือผิดสัญญา (เช่น ข้อมูลล้มละลาย) การทำผิดกฎหมายต่าง ๆ (เช่น การฟอกเงิน การสนับสนุนทางการเงินแก่การก่อการร้ายและแพร่ขยายอาวุธที่มีอานุภาพทำลายล้างสูง ความผิดเกี่ยวกับทรัพย์ ชีวิต ร่างกาย เสรีภาพ หรือชื่อเสียง) ซึ่งรวมถึงการแบ่งปันข้อมูลส่วนบุคคลเพื่อยกระดับมาตรฐานการทำงานของบริษัทในเครือธุรกิจเดียวกันในการป้องกัน รับมือ ลดความเสี่ยงข้างต้น
(7) การติดต่อ การบันทึกภาพ เกี่ยวกับการจัดกิจกรรมส่งเสริมทางการตลาด เช่น การออกบูธ
(8) การเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของบุคคลที่ศาลมีคำสั่งพิทักษ์ทรัพย์
- ทั้งนี้กลุ่มกิจกรรมที่บริษัทได้ใช้ข้อมูลส่วนบุคคลของท่านเพื่อดำเนินการทั้งหลายให้เป็นไปตามวัตถุประสงค์ข้างต้น สามารถแบ่งได้เป็นกลุ่มกิจกรรม ดังต่อไปนี้
กลุ่มกิจกรรม |
กลุ่มข้อมูลส่วนบุคคล |
ฐานการประมวลผล |
|---|---|---|
การบริหารจัดการสัญญา |
• ข้อมูลอัตลักษณ์ |
• ฐานสัญญา |
การจัดทำรายงาน |
• ข้อมูลอัตลักษณ์ |
• ฐานประโยชน์โดยชอบธรรม |
การทำกิจกรรมทางการตลาด |
• ข้อมูลอัตลักษณ์ |
• ฐานสัญญา |
การวิเคราะห์ข้อมูล |
• ข้อมูลอัตลักษณ์ |
• ฐานสัญญา |
การบริหารจัดการหนี้ |
• ข้อมูลอัตลักษณ์ |
• ฐานสัญญา |
การปฏิบัติงานร่วมกับหน่วยงานภายนอก |
• ข้อมูลอัตลักษณ์ |
• ฐานสัญญา |
การประมวลผลร่วมกับบริษัทบริหารสินทรัพย์ |
• ข้อมูลอัตลักษณ์ |
• ฐานสัญญา |
การดำเนินการเกี่ยวกับลูกค้าซึ่งเป็นบุคคลล้มละลาย |
• ข้อมูลอัตลักษณ์ |
• ฐานสัญญา |
การดำเนินการกับลูกหนี้ในระหว่างการดำเนินกระบวนการทางกฎหมาย |
• ข้อมูลอัตลักษณ์ |
• ฐานสัญญา |
การรับส่งเอกสาร |
• ข้อมูลอัตลักษณ์ |
• ฐานสัญญา |
การติดต่อกับลูกค้า และรับเรื่องและ/หรือเรื่องร้องเรียน |
• ข้อมูลอัตลักษณ์ |
• ฐานสัญญา |
การบริหารจัดการสินเชื่อ |
• ข้อมูลอัตลักษณ์ |
• ฐานสัญญา |
การชำระเงินและการโอนเงิน |
• ข้อมูลอัตลักษณ์ |
• ฐานสัญญา |
การตรวจสอบกระบวนการปฏิบัติงาน |
• ข้อมูลอัตลักษณ์ |
• ฐานสัญญา |
การตรวจสอบเครดิตบูโร |
• ข้อมูลอัตลักษณ์ |
• ฐานหน้าที่ตามกฎหมาย |
การยืนยันตัวตน |
• ข้อมูลอัตลักษณ์ |
• ฐานสัญญา |
การปฏิบัติตามกฎหมายและการดำเนินคดี |
• ข้อมูลอัตลักษณ์ |
• ฐานประโยชน์โดยชอบธรรม |
การกระทบยอดและการปรับปรุงรายการธุรกรรม |
• ข้อมูลอัตลักษณ์ |
• ฐานสัญญา |
การคืนเงืน |
• ข้อมูลอัตลักษณ์ |
• ฐานสัญญา |
การตั้งสำรองหนี้สงสัยจะสูญ |
• ข้อมูลอัตลักษณ์ |
• ฐานประโยชน์โดยชอบธรรม |
การนำเข้าข้อมูลบุคคลที่ถูกกำหนด และบุคคลที่เกี่ยวข้องกับการเมือง |
• ข้อมูลอัตลักษณ์ |
• ฐานหน้าที่ตามกฎหมาย |
การจัดทำรายชื่อผู้ถูกระงับสินเชื่อ |
• ข้อมูลอัตลักษณ์ |
• ฐานประโยชน์โดยชอบธรรม |
การบริหารจัดการข้อมูลและการควบคุมการเข้าถึงข้อมูล |
• ข้อมูลอัตลักษณ์ |
• ฐานสัญญา |
การควบคุมการเข้าพื้นที่ |
• ข้อมูลอัตลักษณ์ |
• ฐานประโยชน์โดยชอบธรรม |
- บริษัทฯ จะประมวลผลข้อมูลส่วนบุคคลของท่านตามวัตถุประสงค์ที่ได้แจ้งไว้เท่านั้น อย่างไรก็ตาม ในกรณีที่บริษัทฯจำเป็นต้องประมวลผลข้อมูลเพื่อวัตถุประสงค์อื่นที่ไม่เกี่ยวข้องกับวัตถุประสงค์เดิม บริษัทฯจะแจ้งวัตถุประสงค์เพิ่มเติม พร้อมระบุฐานในการประมวลผลผ่านประกาศฉบับนี้
5. การใช้ข้อมูลส่วนบุคคลร่วมกันกับหน่วยงานภายนอก
- บริษัทฯอาจมีความจำเป็นต้องส่ง และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่านไปยังหน่วยงานภายนอกดังต่อไปนี้ เพื่อให้หน่วยงานภายนอกสามารถประมวลผลข้อมูลตามหน้าที่ความรับผิดชอบตามสัญญาที่มีกับบริษัทฯและ/หรือหน้าที่ตามกฎหมาย
• ผู้ให้บริการ เช่น บริษัทที่ปรึกษากฎหมาย, บริษัทบริษัทข้อมูลเครดิตแห่งชาติ, บริษัท ไปรษณีย์ไทย จำกัด, Data Products Toppan Forms, Docuxpert, Bluefish, Counter Service, Lotus, ShopeePay, AIS, TRUE และ DTAC เป็นต้น
• คู่ค้า หรือคู่สัญญา เช่น Heroleads, The Mall, Power Buy, Siam TV และ Summit Queen เป็นต้น
• ธนาคาร เช่น ธนาคารไทยพาณิชย์, ธนาคารกรุงเทพ, ธนาคารกสิกร, ธนาคารออมสิน, ธนาคารกรุงศรี, ธนาคารทหารไทยธนชาต และธนาคารกรุงไทย
• หน่วยงานรัฐ เช่น สำนักงานป้องกันและปราบปรามการฟอกเงิน, ธนาคารแห่งประเทศไทย, กรมการขนส่งทางบก และกรมบังคับคดี เป็นต้น
• บุคคลอ้างอิง
อย่างไรก็ตาม ในกรณีที่เปิดเผยและ/หรือส่งข้อมูลส่วนบุคคลไปยังหน่วยงานภายนอก บริษัทฯจะดำเนินการเท่าที่จำเป็นโดยเปิดเผยและ/หรือส่งข้อมูลให้น้อยที่สุด และอาจพิจารณาใช้วิธีจัดทำข้อมูลนิรนาม (Anonymization) และ การแฝงข้อมูล (Pseudonymization) เพื่อความปลอดภัยของข้อมูลยิ่งขึ้น นอกจากนี้ หน่วยงานภายนอกที่ประมวลผลข้อมูลส่วนบุคคลให้กับบริษัทฯ จะต้องจัดให้มีนโยบายคุ้มครองข้อมูลส่วนบุคคลที่เหมาะสม และบริษัทฯจะไม่อนุญาตให้หน่วยงานภายนอกดังกล่าวใช้ข้อมูลของท่านเพื่อวัตถุประสงค์อื่นนอกจากที่บริษัทฯกำหนด
6. การส่งหรือโอนข้อมูลไปยังต่างประเทศ
- บริษัทฯ อาจมีความจำเป็นต้องส่งข้อมูลของท่านไปยังต่างประเทศ เช่น ญี่ปุ่น เป็นต้น
อย่างไรก็ตาม กรณีที่บริษัทฯจำเป็นต้องส่งข้อมูลไปยังต่างประเทศ บริษัทฯจะส่งข้อมูลก็ต่อเมื่อกรณีเป็นไปตามเงื่อนไขอย่างใดอย่างหนึ่ง ดังต่อไปนี้- - ประเทศปลายทางที่รับข้อมูลได้รับการวินิจฉัยจากคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลว่ามีการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ
- หน่วยงานต่างประเทศที่รับข้อมูลอยู่ภายใต้นโยบายในการคุ้มครองข้อมูลส่วนบุคคลที่ได้รับการตรวจสอบและรับรองจากสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
- กรณีที่ประเทศปลายทางมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่ไม่เพียงพอ บริษัทฯจะดูแลให้มั่นใจว่าการส่งหรือโอนข้อมูลส่วนบุคคลเป็นไปตามที่กฎหมายกำหนด และจะดำเนินการให้มีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เห็นว่าจำเป็นและเหมาะสมสอดคล้องกับมาตรฐานการรักษาความลับ เช่น มีข้อตกลงกับผู้รับข้อมูลในประเทศดังกล่าวเพื่อยืนยันว่าข้อมูลส่วนบุคคลของท่านจะได้รับการคุ้มครองภายใต้มาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เทียบเท่ากับประเทศไทย
- เป็นสิ่งจำเป็นเพื่อการใช้สิทธิตามกฎหมาย
- ได้รับความยินยอมจากท่านโดยท่านได้รับทราบถึงมาตรฐานการคุ้มครองส่วนบุคคลที่ไม่เพียงพอของประเทศปลายทางหรือองค์การระหว่างประเทศที่รับข้อมูลส่วนบุคคลแล้ว
- เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งท่านเป็นคู่สัญญาหรือเพื่อใช้ในการดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญานั้น
- เป็นการกระทำตามสัญญาระหว่างบริษัทฯกับบุคคลหรือนิติบุคคลอื่นเพื่อประโยชน์ของท่าน
- เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล เมื่อบุคคลดังกล่าวไม่สามารถให้ความยินยอมในขณะนั้นได้
- เป็นการจำเป็นเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะที่สำคัญ
7. การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
- บริษัทฯ ได้จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยสำหรับข้อมูลส่วนบุคคลของท่าน นอกจากนี้ หน่วยงานภายนอกซึ่งประมวลผลข้อมูลส่วนบุคคลให้บริษัทฯจะต้องดำเนินการตามมาตรการรักษาความมั่นคงปลอดภัยของบริษัทฯ และจะต้องตกลงที่จะรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของท่าน
8. ระยะเวลาในการจัดเก็บข้อมูลส่วนบุคคล
- บริษัทฯ จะจัดเก็บข้อมูลส่วนบุคคลของท่านไว้ตราบเท่าที่จำเป็นเพื่อการใช้ตามวัตถุประสงค์ของบริษัทฯ และ/หรือ เพื่อการกำกับดูแล เพื่อบริหารความเสี่ยงของบริษัทฯ เพื่อการปฏิบัติตามข้อกำหนดทางกฎหมาย เช่น กฎหมายป้องกันและปราบปรามการฟอกเงิน ที่ให้บริษัทฯ จัดเก็บข้อมูลของท่านไว้เป็นเวลา 10 ปี นับแต่วันที่ท่านสิ้นสุดสัญญาหรือสิ้นสุดความสัมพันธ์กับบริษัทฯ เว้นแต่บริษัทฯ ใช้สิทธิเรียกร้องตามกฎหมาย หรืออยู่ระหว่างกระบวนการตามกฎหมาย จนกว่าคดีจะถึงที่สุด ทั้งนี้หากบริษัทฯ ไม่จำเป็นต้องใช้ข้อมูลส่วนบุคคลอีกต่อไป บริษัทฯ จะลบข้อมูลนั้นออกจากระบบ และ/หรือดำเนินการให้ข้อมูลนั้นกลายเป็นข้อมูลที่ไม่สามารถบ่งชี้ตัวบุคคล เพื่อที่ท่านจะไม่สามารถถูกบ่งชี้ตัวตนจากข้อมูลนั้นได้อีกต่อไป ทั้งนี้ภายใต้ภาระหน้าที่การดำรงข้อมูลไว้ตามกฎหมายที่เกี่ยวข้อง
9. สิทธิของเจ้าของข้อมูลส่วนบุคคล
- ท่านมีสิทธิในข้อมูลส่วนบุคคลดังต่อไปนี้
- • สิทธิในการเพิกถอนความยินยอม (Right to Revoke Consent) ในกรณีที่บริษัทฯขอความยินยอมของท่านเพื่อประมวลผลข้อมูลส่วนบุคคลของท่าน
• สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (Right of Access) โดยท่านสามารถขอรับสำเนาข้อมูลของท่านและตรวจสอบว่าบริษัทฯได้ประมวลผลข้อมูลของท่านตามกฎหมายหรือไม่
• สิทธิในการโอนข้อมูลส่วนบุคคล (Right to Data Portability) ในกรณีที่บริษัทฯได้จัดทำข้อมูลส่วนบุคคลในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติ และสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ ท่านสามารถขอให้ส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังหน่วยงานอื่นได้ด้วยวิธีการอัตโนมัติ หรือขอรับข้อมูลส่วนบุคคลที่บริษัทฯส่งหรือโอนไปยังหน่วยงานอื่นโดยตรงเว้นแต่โดยสภาพทางเทคนิคไม่สามารถทำได้
• สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (Right to Object) โดยท่านสามารถคัดค้านในกรณีที่บริษัทฯประมวลผลข้อมูลของท่านตามฐานการประมวลผล และ/หรือวัตถุประสงค์ ดังต่อไปนี้ - o ตามฐานภารกิจสาธารณะ (Public Task) หรือฐานประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest)
- o เพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง
- o เพื่อวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ เว้นแต่เป็นการจำเป็นเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัทฯ
- • สิทธิในการลบข้อมูลส่วนบุคคล (Right to Erasure) โดยท่านสามารถขอให้ลบข้อมูล หรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวท่านได้ ในกรณีดังต่อไปนี้
- o เมื่อหมดความจำเป็นในการประมวลผลข้อมูลส่วนบุคคล
- o เมื่อท่านถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลและบริษัทฯไม่มีเหตุผลตามกฎหมายที่จะประมวลผลข้อมูลส่วนบุคคลนั้นได้ต่อไป
- o เมื่อท่านคัดค้านการประมวลผลข้อมูลส่วนบุคคลของท่านแล้ว
- o เมื่อข้อมูลส่วนบุคคลได้ถูกประมวลผลโดยไม่ชอบด้วยกฎหมาย
- • สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (Right to Restrict Processing) โดยท่านสามารถขอให้ระงับการใช้ข้อมูลส่วนบุคคลของท่านได้ ในกรณีดังต่อไปนี้
- o เมื่ออยู่ในระหว่างการตรวจสอบตามที่ท่านขอให้แก้ไขข้อมูลส่วนบุคคล
- o เมื่อเป็นข้อมูลส่วนบุคคลที่ต้องลบหรือทำลาย แต่ท่านขอให้ระงับการใช้แทน
- o เมื่อข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ แต่ท่านมีความจำเป็นต้องขอให้เก็บรักษาไว้เพื่อใช้ในการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
- o เมื่ออยู่ในระหว่างการพิสูจน์ หรือตรวจสอบ ตามคำขอใช้สิทธิในการคัดค้านของท่าน
- • สิทธิในการแก้ไขข้อมูลส่วนบุคคล (Right to Rectification) โดยท่านสามารถขอแก้ไขข้อมูลของท่านให้ถูกต้อง สมบูรณ์ และเป็นปัจจุบันได้ หากท่านพบว่าข้อมูลของท่านไม่ถูกต้อง สมบูรณ์ และเป็นปัจจุบัน บริษัทฯไม่สามารถตรวจสอบและแก้ไขข้อมูลดังกล่าวได้ด้วยตนเอง
กรณีประสงค์ที่จะเปลี่ยนรายชื่อบุคคลอ้างอิง ทางบริษัทฯขอสงวนสิทธิ์ให้ลูกค้าเป็นผู้ดำเนินการ ทั้งนี้ เนื่องจาก บริษัทฯ มีความจำเป็นต้องยืนยันข้อมูลดังกล่าวจากลูกค้าซึ่งเป็นผู้ให้ข้อมูลแก่บริษัทฯเป็นสำคัญ เพื่อความถูกต้องและรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
ในบางกรณีตามสภาพของการดำเนินการ บริษัทฯอาจไม่สามารถดำเนินการได้ตามที่ท่านร้องขอได้ เช่น เมื่ออยู่ระหว่างการดำเนินกระบวนการทางกฎหมาย เป็นต้น ทั้งนี้ขอให้ท่านรับทราบว่าบริษัทฯจะบันทึกรายการต่างๆ ที่ได้ดำเนินการเกี่ยวกับคำร้องของท่านเอาไว้เพื่อใช้ในการแก้ไขปัญหาต่างๆ ที่เกิดขึ้น
ในกรณีที่ท่านมีประสงค์จะใช้สิทธิดังกล่าวข้างต้น หรือมีข้อร้องเรียนเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคล โปรดติดต่อที่เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของบริษัทฯตามรายละเอียดที่ได้แจ้งไว้ด้านบน หรือ ท่านสามารถยื่นคำขอมายังบริษัทฯ โดยคลิก แบบคำขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล
บริษัทฯ จะรีบดำเนินการตามคำร้องของท่านโดยเร็วเพื่อให้สอดคล้องกับที่กฎหมายกำหนด
10. การทบทวนและปรับปรุงนโยบายนี้
- เอกสารนี้เป็นนโยบายคุ้มครองข้อมูลส่วนบุคคลสำหรับลูกค้าของบริษัทฯ ซึ่งปรับปรุงล่าสุด เมื่อวันที่ 1 ธันวาคม 2566 บริษัทฯขอสงวนสิทธิในการทบทวนและปรับปรุงนโยบายนี้ตามที่เห็นสมควร
| ข้อแนะนำ : Web Browser ที่เหมาะแก่การใช้งาน Internet Explorer version 10 ขึ้นไป, Mozilla Firefox, Safari, Google Chrome |