ช่องทางการติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล เพื่อติดต่อหรือสอบถามข้อมูลเกี่ยวกับเรื่องการคุ้มครองข้อมูลส่วนบุคคล
ตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ได้ที่อีเมล : dpo@healthcareent.co.th
- 1. นโยบายการคุ้มครองข้อมูลส่วนบุคคล (Data Privacy Policy)
- 2. ประกาศความเป็นส่วนตัว สำหรับลูกค้า (Privacy Notice - Customer)
- 3. ประกาศแจ้งการดำเนินการกับข้อมูลส่วนบุคคลที่ได้มีการจัดเก็บไว้ก่อนที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ใช้บังคับ
- 4. ประกาศความเป็นส่วนตัว สำหรับพันธมิตรทางธุรกิจ (Privacy Notice for Business Partner)
- 5. ประกาศความเป็นส่วนตัวสำหรับกล้องโทรทัศน์วงจรปิด (Privacy Notice - CCTV)
นโยบายการคุ้มครองข้อมูลส่วนบุคคล
(Data Privacy Policy)
บริษัท เฮลธ์แคร์ เอ็นเตอร์ไพรซ์ จำกัด (ซึ่งต่อไปในประกาศนี้ เรียกว่า “บริษัทฯ” หรือ “เรา”) ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล (Data Privacy) ของเจ้าของข้อมูลส่วนบุคคลซึ่งเป็นลูกค้า ผู้ใช้บริการ คู่ค้า/คู่สัญญา บุคลากร ลูกจ้าง หรือผู้สมัครงานของบริษัทฯ (เรียกรวมกันว่า “ท่าน”) อันเป็นสิทธิขั้นพื้นฐานในความเป็นส่วนตัวของบุคคล (Privacy Right) ที่ต้องได้รับความคุ้มครองและปฏิบัติตามกฎหมาย รวมทั้งกฎเกณฑ์ที่กำหนดขึ้น โดยต้องจัดระบบเพื่อควบคุมดูแลอย่างเข้มงวดและรัดกุม เพื่อให้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลปลอดภัย มีการประมวลผลข้อมูลหรือการเก็บรวบรวม ใช้หรือเปิดเผยอย่างโปร่งใสและได้มาตรฐานทางหน่วยงานราชการซึ่งกำกับดูแลกำหนดไว้ โดยนโยบายความเป็นส่วนตัวนี้ มีวัตถุประสงค์เพื่อแจ้งให้เจ้าของข้อมูลทราบถึงการปฏิบัติต่อข้อมูลส่วนบุคคลของท่าน เช่น การเก็บรวบรวม การใช้ การเปิดเผย รวมถึงสิทธิต่างๆ ของเจ้าของข้อมูลข้อมูล เป็นต้น และให้นโยบายฉบับนี้ มีผลบังคับกับทุกกิจกรรมการดำเนินงานของบริษัทฯ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคล
1. คำนิยาม
ในนโยบายความเป็นส่วนตัวฉบับนี้ คำหรือข้อความว่า
“บริษัทฯ ” หมายถึง บริษัท เฮลธ์แคร์ เอ็นเตอร์ไพรซ์ จำกัด
“บุคคล” หมายถึง บุคคลธรรมดา
“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
“ข้อมูลส่วนบุคคลแบบอ่อนไหว” (Sensitive Data) หมายความว่า ข้อมูลส่วนบุคคลที่มีความเสี่ยงอาจถูกนำไปสู่การเลือกปฏิบัติอย่างไม่เป็นธรรม ในที่นี้หมายถึง เชื้อชาติ ศาสนา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลส่วนสุขภาพ ความพิการ ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรืออื่น ตามที่กฎหมายกำหนด
“บุคคลผู้หย่อนความสามารถ” หมายถึง บุคคลซึ่งเป็นผู้เยาว์ เป็นคนไร้ความสามารถ หรือเสมือนไร้ความสามารถตามประมวลกฎหมายแพ่งและพาณิชย์
“เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล” (Data Protection Officer : DPO) หมายถึง บุคคลซึ่งบริษัทฯ ได้แต่งตั้งให้ทำหน้าที่เป็นเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562
“เจ้าของข้อมูลส่วนบุคคล” หมายถึง บุคคลธรรมดาที่เป็นบุคลากร ลูกจ้าง หรือผู้สมัครงาน ลูกค้า ผู้ใช้บริการ คู่ค้า/คู่สัญญา และบุคคลที่เกี่ยวข้อง ผู้เข้าเยี่ยมชมเว็บไซต์ หรือ Mobile Application ของบริษัทฯ ตลอดจนผู้บริหารของบริษัทฯ และบุคคลใดที่มีนิติสัมพันธ์เกี่ยวข้องกับบริษัทฯ โดยต่อไปในนโยบายนี้จะเรียกย่อว่า “เจ้าของข้อมูล”
“เว็บไซต์” หมายถึง เว็บไซต์ชื่อบริษัทฯ ที่บริษัทฯ เป็นเจ้าของหรือให้บริการแล้วแต่กรณี
“แอปพลิเคชัน” หมายถึง แอปพลิเคชันซึ่งบริษัทฯ ให้บริการ อนึ่ง นโยบายคุ้มครองข้อมูลส่วนบุคคลนี้ใช้บังคับกับแอปพลิเคชันในส่วนที่ได้มีการเปลี่ยนแปลง ปรับปรุง อัพเดท หรือเพิ่มเติมดังกล่าว จะถูกบังคับใช้ตามเงื่อนไขและข้อตกลงต่างหากจากนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้
“ผู้ควบคุมข้อมูลส่วนบุคคล” หมายถึง บริษัทฯ ซึ่งมีอำนาจตัดสินใจเกี่ยวกับข้อมูลส่วนบุคคลนั้น ซึ่งได้รับข้อมูลส่วนบุคคลจากเจ้าของข้อมูลหรือให้บริการแก่เจ้าของข้อมูลหรือต้องทำหรือปฏิบัติตามสัญญากับเจ้าของข้อมูล ไม่ว่าจะทางตรงหรือทางอ้อมก็ตาม
“ผู้ประมวลผลข้อมูลส่วนบุคคล” หมายถึง บุคคลธรรมดาหรือนิติบุคคลที่ทำการตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคล ตามคำสั่งหรือในนามของอีกบุคคลหรืออีกนิติบุคคลหนึ่ง
“การเก็บรวบรวม” หมายถึง การทำให้ได้มาซึ่งข้อมูลส่วนบุคคล
“การประมวลผลข้อมูล” หมายถึง การดำเนินการใดๆ ซึ่งกระทำต่อข้อมูลส่วนบุคคลไม่ว่าจะโดยวิธีการอัตโนมัติหรือไม่ เช่น การเก็บรวบรวมการบันทึก การจัดระบบ การเก็บรักษา การใช้ การเปิดเผย การเปลี่ยนแปลง หรือการกระทำอื่นใดซึ่งทำให้เกิดความพร้อมใช้งาน หรือการผสมเข้าด้วยกัน การลบทำลาย
2. วัตถุประสงค์
นโยบายความเป็นส่วนตัวนี้ จัดทำขึ้นเพื่อคุ้มครองข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล ซึ่งทำธุรกรรม ใช้บริการ มีส่วนได้ส่วนเสีย หรือมีส่วนเกี่ยวข้องกับบริษัทฯ โดยมีวัตถุประสงค์ดังต่อไปนี้
2.1. เพื่อกำหนดบทบาทหน้าที่ของหน่วยงาน ผู้บริหาร บุคลากร ซึ่งมี ส่วนเกี่ยวข้องกับข้อมูล ส่วนบุคคล
2.2. เพื่อกำหนดขั้นตอนหรือมาตรการรักษาความมั่นคงปลอดภัยหรือมาตรการอื่นใดที่เป็นการคุ้มครองข้อมูลส่วนบุคคลให้สอดคล้องกับที่กฎหมายกำหนด
2.3. เพื่อกำหนดแนวทางในการปฏิบัติงานของบุคลากรซึ่งเกี่ยวข้องกับการประมวลผล หรือการดำเนินงานอื่นใดที่เกี่ยวข้องกับข้อมูลส่วนบุคคล
2.4. เพื่อสร้างความเชื่อมั่นในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล ต่อลูกค้า ผู้ใช้บริการ คู่ค้า/คู่สัญญา บุคคลากร ตลอดจนบุคคลอื่นๆ ซึ่งมีส่วนได้ส่วนเสียหรือเกี่ยวข้องกับข้อมูลส่วนบุคคล
3. การเก็บรวบรวมข้อมูลส่วนบุคคล
การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของบริษัทฯ จะต้องสอดคล้องกับหลักการคุ้มครองข้อมูลส่วนบุคคคลกล่าวคือ (1) เป็นการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลโดยชอบด้วยกฎหมาย มีความโปร่งใส และสามารถตรวจสอบได้ (Lawfulness, Fairness and Transparency) (2) เป็นการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลภายใต้ขอบเขตและวัตถุประสงค์ที่บริษัทฯ กำหนด และไม่นำไปใช้หรือเปิดเผยนอกเหนือขอบเขตและวัตถุประสงค์ของการเก็บรวบรวมใช้หรือเปิดเผยข้อมูลนั้น (Purpose Limitation) (3) เป็นการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลอย่างเพียงพอ เกี่ยวข้อง และเท่าที่จำเป็นตามวัตถุประสงค์ของการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล (Data Minimization) (4) เป็นการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ถูกต้องและดำเนินการให้ข้อมูลเป็นปัจจุบันในกรณีที่จำเป็น (Accuracy) (5) เป็นการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามระยะเวลาเท่าที่จำเป็น (Storage Limitation) และ (6) เป็นการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลที่เหมาะสม (Integrity and Confidentiality) พร้อมกับกำหนดระยะเวลาในการจัดเก็บรักษาข้อมูลส่วนบุคคลจากระยะเวลาที่ระบุไว้ในสัญญา อายุความตามกฎหมาย หรือกำหนดเวลาอื่นที่กฎหมาย มาตรฐานคุณภาพ หรือระเบียบของบริษัทฯ ที่ได้กำหนดไว้ ทั้งนี้การเก็บรวบรวมข้อมูลส่วนบุคคล จะกระทำภายใต้วัตถุประสงค์และเพียงเท่าที่จำเป็นตามกรอบวัตถุประสงค์หรือเพื่อประโยชน์ที่มีความเกี่ยวข้องโดยตรงกับวัตถุประสงค์ในการเก็บรวบรวม โดยจะแจ้งให้เจ้าของข้อมูลทราบก่อนหรือในขณะเก็บรวบรวมข้อมูลส่วนบุคคล รวมถึงรายละเอียดดังต่อไปนี้
3.1. บริษัทฯ จะทำการเก็บรวบรวมข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ (1) การให้บริการ ปรับปรุงคุณภาพการให้บริการ การขาย การดำเนินกิจกรรมทางการตลาด การศึกษา การวิเคราะห์ข้อมูล เพื่อพัฒนาคุณภาพการให้บริการของบริษัทฯ ให้มีประสิทธิภาพยิ่งขึ้น (2) เพื่อประโยชน์ของเจ้าของข้อมูล เพื่อเสนอสิทธิประโยชน์ตามความสนใจของเจ้าของข้อมูล (3) เพื่อการจัดซื้อจัดจ้างและ เพื่อการดำเนินการเกี่ยวกับงานบุคลากร (4) เพื่อปฏิบัติตามกฎหมาย และหากกรณีมีการเปลี่ยนแปลงวัตถุประสงค์ใหม่ บริษัทฯ จะประกาศให้เจ้าของข้อมูลทราบโดยเร็ว
3.2. บริษัทฯ จะทำการเก็บข้อมูลส่วนบุคคล ตัวอย่างเช่น ชื่อ สกุล ที่อยู่ วันเดือนปีเกิด เพศ ประวัติการศึกษา หมายเลขโทรศัพท์ อีเมล์ เลขประจำตัวประชาชน ข้อมูลบัตรเครดิตหรือบัตรเดบิต เลขที่บัญชีธนาคารหรือข้อมูลอื่นๆ ที่เกี่ยวกับการธนาคารหรือการชำระเงิน หมายเลขไอพี หมายเลขบริการ Cookies MAC Address บัญชีผู้ใช้บริการ ข้อมูลการใช้บริการ บันทึกการติดต่อสื่อสารของเจ้าของข้อมูลกับบริษัทฯ และข้อมูลอื่นใด ที่อาจเกิดขึ้นในขณะที่ใช้บริการกับบริษัทฯ เป็นต้น โดยจะทำการเก็บรักษาข้อมูลส่วนบุคคลตราบเท่าที่จำเป็น เพื่อวัตถุประสงค์ในการประมวลผลข้อมูลและตามกฎหมายที่เกี่ยวข้อง เมื่อพ้นระยะเวลาจัดเก็บ หรือทางบริษัทฯ ไม่มีสิทธิในกาจัดเก็บหรือไม่สามารถอ้างฐานในการประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลแล้ว บริษัทฯ จะดำเนินการทำลายข้อมูลส่วนบุคคลนั้นด้วยวิธีการที่เหมาะสมและเป็นไปตามกฎหมายต่อไป
3.3. กรณีที่เจ้าของข้อมูลต้องให้ข้อมูลส่วนบุคคล เพื่อปฏิบัติตามกฎหมายหรือสัญญาหรือเพื่อเข้าทำสัญญา บริษัทฯ จะแจ้งถึงผลกระทบที่เป็นไปได้จากการไม่ให้ข้อมูลส่วนบุคคลให้เจ้าของข้อมูลทราบด้วย
3.4. บริษัทฯ อาจจะเปิดเผยข้อมูลส่วนบุคคลที่เก็บรวบรวมต่อบุคคลหรือหน่วยงาน เช่น การเปิดเผยข้อมูลตามกฎหมาย ความมั่นคง หรือการให้บริการ เป็นต้น ทั้งนี้ต้องเป็นการเปิดเผยเท่าที่จำเป็นเท่านั้น
3.5. บริษัทฯ จะเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูลโดยตรง เมื่อเจ้าของข้อมูลให้ความยินยอมมาอย่างสมัครใจ หรือโดยชัดแจ้ง และโดยวิธีการใดวิธีการหนึ่งดังต่อไปนี้
3.5.1. แบบคำขอใช้บริการ หรือขั้นตอนการยืนคำร้องขอใช้สิทธิต่างๆ
3.5.2. การทำแบบสอบถาม หรือการโต้ตอบทางอีเมล
3.5.3. ทาง เว็บไซต์ หรือ Mobile Application ของบริษัทฯ
3.5.4. ทางข้อความสั้น (SMS)
3.5.5. ช่องทางการสื่อสารอื่นๆ ระหว่างเจ้าของข้อมูลกับบริษัทฯ ตามแบบวิธีของบริษัทฯ
3.6. บริษัทฯ มีนโยบาย Cookies ตามที่บริษัทฯ กำหนด
3.7. ข้อมูลส่วนบุคคลที่บริษัทฯ จัดเก็บบางส่วนอาจเป็นข้อมูลแบบอ่อนไหว(Sensitive Data) ซึ่งบริษัทฯ จะแจ้งขอความยินยอมโดยชัดแจ้ง เป็นต้นว่า เชื้อชาติ ความเชื่อทางศาสนา ข้อมูลด้านสุขภาพ ประวัติอาชญากรรม ข้อมูลสหภาพแรงงาน เป็นต้น และบริษัทฯ จะเก็บรวบรวมข้อมูลเหล่านี้เมื่อจำเป็นในการปฏิบัติตามกฎหมายและระเบียบ ทั้งนี้ ในการขอความยินยอมนั้น บริษัทฯ จะทำการขอความยินยอมจากเจ้าของข้อมูลก่อนหรือในขณะทำการเก็บรวบรวม การใช้ การเปิดเผยข้อมูลส่วนบุคคล เว้นแต่ในกรณีดังนี้
(1) เพื่อประโยชน์ที่เกี่ยวกับการศึกษา วิจัยหรือสถิติ เพื่อคุ้มครองสิทธิและเสรีภาพของเจ้าของข้อมูล
(2) เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของเจ้าของข้อมูลหรือบุคคลอื่น
(3) เพื่อปฏิบัติตามสัญญา หรือเพื่อใช้ในการดำเนินการตามคำขอของเจ้าของ
ข้อมูลก่อนเข้าทำสัญญานั้น
(4) เพื่อการปฏิบัติหน้าที่ในการดำเนินการภารกิจเพื่อประโยชน์สาธารณะหรือ
ได้รับมอบหมายให้ปฏิบัติหน้าที่ในการใช้อำนาจรัฐ
(5) เพื่อประโยชน์โดยชอบด้วยกฎหมายที่ครอบคลุมในกิจการของบริษัทฯ
(6) เป็นการปฏิบัติตามคำสั่งศาล หรือที่กฎหมายกำหนด เช่น พระราชบัญญัติว่าด้วยการควบคุมโรคติดต่อ พระราชบัญญัติว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พระราชบัญญัติป้องกันและปราบปรามการฟอกเงิน เป็นต้น
(7) เป็นข้อมูลที่เปิดเผยต่อสาธารณะโดยชอบด้วยกฎหมายแล้ว
3.8. กรณีที่เจ้าของข้อมูลส่วนบุคคลให้ข้อมูลส่วนบุคคลอื่นที่เกี่ยวข้อง เช่น คู่สมรส สมาชิกในครอบครัว หรือเพื่อน เป็นต้น แก่บริษัทฯ ตัวอย่างเช่น อาจระบุเป็นที่อยู่ติดต่อฉุกเฉิน เจ้าของข้อมูลจะต้องรับรองและรับประกันว่าเจ้าของข้อมูลได้รับความยินยอมให้มีการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลดังกล่าวตามที่ระบุไว้ในนโยบายนี้
3.9. ในกรณีที่บริษัทฯ ใช้ฐานความยินยอม หรือความยินยอมโดยชัดแจ้งเพื่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล สำหรับการขอความยินยอมต้องทำโดยชัดแจ้ง บริษัทฯ จะจัดทำเป็นหนังสือหรือทำโดยผ่านระบบอิเล็กทรอนิกส์ เว้นแต่โดยสภาพไม่อาจขอความยินยอมด้วยวิธีการดังกล่าวได้ และในการขอความยินยอม บริษัทฯ จะต้องแจ้งวัตถุประสงค์ของการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลไปด้วย และการขอความยินยอมต้องแยกส่วนออกจากข้อความอื่นอย่างชัดเจน มีแบบหรือข้อความที่เข้าถึงได้ง่ายและเข้าใจได้ รวมทั้งใช้ภาษาที่อ่านง่าย และไม่เป็นการหลอกลวงหรือทำให้เจ้าของข้อมูลส่วนบุคคลเข้าใจผิดในวัตถุประสงค์ดังกล่าว
ในการขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคล บริษัทฯ จะคำนึงถึงอย่างถึงที่สุดในความเป็นอิสระของเจ้าของข้อมูลส่วนบุคคลในการให้ความยินยอม ในการเข้าทำสัญญา ซึ่งรวมถึงการให้บริการใดๆ ของบริษัทฯ โดยไม่มีเงื่อนไขในการให้ความยินยอมเพื่อเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลที่ไม่มีความจำเป็นหรือเกี่ยวข้องสำหรับการเข้าทำสัญญา ซึ่งรวมถึงการให้บริการนั้นๆ นอกจากนี้ เจ้าของข้อมูลส่วนบุคคลจะถอนความยินยอมที่ได้ให้ไว้เสียเมื่อใดก็ได้ โดยจะต้องถอนความยินยอมได้ง่ายเช่นเดียวกับการให้ความยินยอม เว้นแต่มีข้อจำกัดสิทธิในการถอนความยินยอมโดยกฎหมายหรือสัญญาที่ให้ประโยชน์แก่เจ้าของข้อมูลส่วนบุคคล ทั้งนี้ การถอนความยินยอมย่อมไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอมไปแล้วโดยชอบ อย่างไรก็ตามในกรณีที่การถอนความยินยอมส่งผลกระทบต่อเจ้าของข้อมูลส่วนบุคคลในเรื่องใด บริษัทฯ จะแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบถึงผลกระทบจากการถอนความยินยอมนั้น
ในการขอความยินยอมเพื่อเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้เยาว์ซึ่งยังไม่บรรลุนิติภาวะโดยการสมรส หรือไม่มีฐานะเสมือนดังบุคคลซึ่งบรรลุนิติภาวะแล้วตามมาตรา 27 แห่งประมวลกฎหมายแพ่งและพาณิชย์ รวมทั้งข้อมูลส่วนบุคคลของผู้ไร้ความสามารถหรือคนเสมือนไร้ความสามารถ หรือการถอนความยินยอมของบุคคลดังกล่าว บริษัทฯ จะดำเนินการให้เป็นไปตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลบัญญัติไว้
4. การใช้หรือการเปิดเผยข้อมูลส่วนบุคคล
การใช้หรือการเปิดเผยข้อมูลส่วนบุคคลให้เป็นไปตามวัตถุประสงค์หรือเป็นการจำเป็นเพื่อประโยชน์ที่มีความเกี่ยวข้องโดยตรงกับวัตถุประสงค์ของการเก็บรวบรวม ทั้งนี้ บุคคล หน่วยงาน ที่บริษัทฯ อาจเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูล โดยจำเป็นต้องส่งข้อมูลส่วนบุคคลของเจ้าของข้อมูลไปยังบุคคลหรือหน่วยงานภายนอกใดๆ เช่น กรมสวัสดิการและคุ้มครองแรงงาน กรมบังคับคดีหรือสำนักงานบังคับคดี กองทุนเงินให้กู้ยืมเพื่อการศึกษา กองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี หรือหน่วยงานด้านความมั่นคง เป็นต้น ทั้งนี้ให้ดำเนินการเพื่อปฏิบัติตามกฎหมายเท่าที่จำเป็นเท่านั้น
5. วัตถุประสงค์ของการประมวลผลข้อมูลส่วนบุคคล
บริษัทฯ ทำการประมวลผลข้อมูลส่วนบุคคล โดยมีวัตถุประสงค์และอ้างฐานทางกฎหมาย ดังนี้
5.1. ประมวลผลข้อมูลตามฐานสัญญา (Contract) ตัวอย่างเช่น
5.1.1. เมื่อลูกค้า คู่ค้า/คู่สัญญาและผู้ใช้บริการ ติดต่อเกี่ยวกับข้อเสนอการให้บริการหรือเข้าทำสัญญากับบริษัท จำเป็นที่ ลูกค้า คู่ค้า/คู่สัญญา และผู้ใช้บริการ ต้องให้ข้อมูลส่วนบุคคลแก่บริษัท เพื่อบริษัทจะได้นำข้อมูลดังกล่าวไปประมวลผลเกี่ยวกับ การให้บริการหรือการเข้าทำสัญญา หรือเพื่อติดต่อสื่อสารกับลูกค้า คู่ค้า/คู่สัญญา และผู้ใช้บริการ หรือเพื่อติดตามและแจ้งผลเกี่ยวกับการปฏิบัติตามสัญญา
5.1.2. เมื่อบุคลากรทำการสมัครเข้าทำงานกับบริษัทหรือทำธุรกรรมที่เกี่ยวข้องกับบริษัทผ่านทางช่องทางต่างๆ บุคลากรจำเป็นต้องให้ข้อมูลส่วนบุคคลแก่บริษัทเพื่อที่บริษัทจะได้นำข้อมูลดังกล่าวไปประมวลผลเกี่ยวกับการพิจารณา คัดเลือกและอนุมัติการจ้างงาน รวมถึงการนำไปใช้เพื่อคำนวณและให้สิทธิอันเกิดจากการทำงาน กำหนดและเบิกจ่าย เงินเดือน ติดต่อสื่อสารกับบุคลากรติดตามและแจ้งผลประโยชน์ที่บุคลากรได้รับแจ้งการเปลี่ยนแปลงเกี่ยวกับผลประโยชน์หรือสิทธิอันเกี่ยวข้องกับการทำงาน และปฏิบัติหน้าที่ ตอบข้อซักถาม และแจ้งการเปลี่ยนแปลงต่างๆ
5.2. ประมวลผลข้อมูลตามฐานความยินยอม (Consent) ตัวอย่างเช่น
บริษัทฯ อาจนำข้อมูลส่วนบุคคลของ ลูกค้า คู่ค้า/คู่สัญญา ผู้ใช้บริการและบุคลากร ไปใช้ในการประมวลผลเพื่อการเข้าทำสัญญากับบุคคลดังกล่าว บริษัทอาจมีความจำเป็นในการประมวลผลข้อมูลอ่อนไหวตามที่ปรากฏในเอกสารแสดงตัวตน (เช่น ศาสนา) เพื่อวัตถุประสงค์ในการพิสูจน์และยืนยันตัวตนของบุคคลดังกล่าว และอาจนำข้อมูลอ่อนไหวของบุคลากรไปใช้ในการประมวลผลเพื่อประกอบการช่วยเหลือบุคลากรในกรณีที่บุคลากรเจ็บป่วยหรือต้องการความช่วยเหลืออย่างเร็งด่วนรวมถึงการอำนวยความสะดวกแก่บุคลากรเกี่ยวกับประกันชีวิต และการเบิกจ่ายค่ารักษาพยาบาล ทั้งนี้ บริษัทฯ จะไม่ทำการประมวลผลข้อมูลส่วนบุคคลดังกล่าวโดยไม่ได้รับความยินยอมจากลูกค้า คู่ค้า/คู่สัญญา ผู้ใช้บริการ และบุคลากรก่อน
อนึ่ง หากลูกค้า คู่ค้า/คู่สัญญา ผู้ใช้บริการ และบุคลากรประสงค์จะถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลในกรณีข้างต้นนี้ ลูกค้า คู่ค้า/คู่สัญญา ผู้ใช้บริการ และบุคลากรสามารถติดต่อกับบริษัทฯ เพื่อขอถอนความยินยอมได้
5.3. ประมวลผลข้อมูลตามฐานประโยชน์โดยชอบด้วยกฎหมายของผู้ควบคุมข้อมูลส่วนบุคคล (Legitimate Interest) ตัวอย่างเช่น บริษัทฯ นำข้อมูลส่วนบุคลของลูกค้า คู่ค้า/คู่สัญญา และผู้ใช้บริการไปประมวลผล เพื่อการบริหารการดำเนินธุรกิจ และการจัดการความสัมพันธ์ตามข้อตกลง ซึ่งรวมถึง แต่ไม่จำกัดเพียงการดำเนินการและการออกใบแจ้งหนี้ การปฏิบัติตามข้อกำหนดว่าด้วยการเก็บรักษาบันทึกภายในการจัดการภายใน การสอบบัญชี การรายงาน การส่งหรือยื่นข้อมูล การประมวลผลข้อมูล หรือกิจกรรมอื่นที่เกี่ยวข้อง หรือคล้ายกัน ทั้งนี้ บริษัทฯ อาจนำข้อมูลส่วนบุคคลของบุคลากรไปประมวลผลเพื่อการจัดการและการจัดทำรายงานภายในของบริษัทฯ การดูแลรักษาระบบเพื่อการรักษามาตรฐานการปฏิบัติงานและให้บริการ รวมถึงการดำเนินการด้านภาษีและการจัดการความเสี่ยงของบริษัทฯ การสอบบัญชี การส่งหรือยื่นข้อมูล การประมวลผลข้อมูล หรือกิจกรรมอื่นที่เกี่ยวข้องหรือคล้ายกัน
5.4. ประมวลผลข้อมูลตามฐานการปฏิบัติตามกฎหมาย (Legal Obligation) โดยบริษัทฯ อาจนำข้อมูลส่วนบุคคลของลูกค้า คู่ค้า/คู่สัญญา และผู้ใช้บริการ ไปประมวลผลเพื่อการปฏิบัติตามกฎหมายที่ใช้บังคับ ทั้งนี้ รวมถึงการปฏิบัติตามคำสั่งของผู้มีอำนาจตามกฎหมาย ตามภาระผูกพันที่กฎหมายกำหนด สิทธิและหน้าที่ภายใต้กฎหมายที่บริษัทใช้บังคับและ/หรือกระบวนการภายใน การตรวจจับการทุจริต การตรวจสอบทางกฎหมายหรือกฎข้อบังคับอื่นๆ และบริษัทฯ อาจนำข้อมูลส่วนบุคคลของบุคลากรไปประมวลผลเพื่อการปฏิบัติตามกฎหมายที่เกี่ยวกับการจ้างงาน และการประกอบธุรกิจของบริษัท เช่น พระราชบัญญัติคุ้มครองแรงงาน พ.ศ. 2562 พระราชบัญญัติกองทุนเงินให้กู้ยืมเพื่อการศึกษา พ.ศ. 2560 พระราชบัญญัติกองทุนสำรองเลี้ยงชีพ พ.ศ. 2530 เป็นต้น รวมทั้งกฎหมายอื่นที่บริษัทต้องอยู่ภายใต้บังคับที่กำหนดให้ส่งข้อมูล
6. การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
บริษัทฯ จะดำเนินการดูแลและเก็บข้อมูลส่วนบุคคลให้มีความเหมาะสม ไม่ว่าจะข้อมูลส่วนบุคคลของท่านจะอยู่ในแบบเอกสาร ไฟล์ หรือระบบอิเล็กทรอนิกส์ รวมทั้งเครื่องมือต่างๆ ที่บริษัทฯ ใช้ เพื่อรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของท่าน โดยให้เป็นไปตามกฎหมาย ทั้งนี้ เพื่อประโยชน์ในการรักษาความลับ ความถูกต้องครบถ้วน และความพร้อมใช้งานของข้อมูลส่วนบุคคล เป็นการป้องกันการสูญหาย การเข้าถึง การใช้ เปลี่ยนแปลง แก้ไขหรือเปิดเผยข้อมูลส่วนบุคคลโดยมิชอบ หรือกระทำการโดยปราศจากอำนาจโดยชอบด้วยกฎหมาย โดยบริษัทฯ ได้กำหนดและดำเนินมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลตามแนวทางดังต่อไปนี้
6.1. จัดให้มีมาตรการการยืนยันตัวตน (Authentication) กำหนดสิทธิ (Authorization) และการบันทึกกิจกรรม (Accounting) ในการเข้าถึง การใช้ การเปิดเผย การประมวลผลข้อมูลส่วนบุคคลตามมาตรการรักษาความมั่นคงปลอดภัยด้านสารสนเทศของบริษัทฯ อย่างเคร่งครัด
6.2. ในกรณีที่บริษัทฯ ส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ รวมถึงการนำข้อมูลส่วนบุคคลไปเก็บบนฐานข้อมูลในระบบอื่นใด ซึ่งผู้ให้บริการรับโอนข้อมูลหรือบริการเก็บข้อมูลอยู่ต่างประเทศนั้น ต้องมีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอหรือเทียบเท่ามาตรการตามนโยบายนี้ เว้นแต่การนั้นจะเป็นไปตามกฎหมายหรือได้รับความยินยอมจากเจ้าของข้อมูล
6.3. ในกรณีที่มีการฝ่าฝืนมาตรการการรักษาความมั่นคงปลอดภัยของบริษัทฯ จนเป็นเหตุให้มีการละเมิดข้อมูลส่วนบุคคลหรือข้อมูลส่วนบุคคลรั่วไหลสู่สาธารณะ บริษัทฯ จะดำเนินการแจ้งเจ้าของข้อมูลให้ทราบโดยเร็ว รวมทั้งแจ้งแผนการเยียวยาความเสียหายจากการละเมิดหรือรั่วไหลของข้อมูลส่วนบุคคลสู่ธารณะในกรณีที่เกิดจากความบกพร่องของบริษัทฯ ที่ส่งผลต่อสิทธิและเสรีภาพของเจ้าของข้อมูลส่วนบุคคล ทั้งนี้บริษัทจะไม่รับผิดชอบในกรณีความเสียหายใดๆ อันเกิดจากการใช้หรือการเปิดเผยข้อมูลส่วนบุคคลต่อบุคคลที่สามรวมถึงการละเลยหรือเพิกเฉยการออกจากระบบ (Log out) ที่เจ้าของข้อมูลได้เข้าไปใช้งาน โดยการกระทำของเจ้าของข้อมูลหรือบุคคลอื่นซึ่งได้รับความยินยอมจากเจ้าของข้อมูล
6.4. บริษัทฯ กำหนดระเบียบให้บุคลากรทุกคนถือปฏิบัติในการเข้าถึงข้อมูลส่วนบุคคลของลูกค้า คู่ค้า/คู่สัญญา ผู้ใช้บริการ และบุคลากร โดยบุคลากรที่สามารถเข้าถึงข้อมูลส่วนบุคคลเหล่านั้นได้จะเป็นเพียงบุคลากรที่มีความจำเป็นต้องรับทราบ ข้อมูลเพื่อการปฏิบัติหน้าที่ของตนเท่านั้น เช่น บุคลากรที่มีหน้าที่ด้านทรัพยากรบุคคล บุคลากรที่ดูแลและบริหารสัญญาระหว่างบริษัทกับคู่ค้า/คู่สัญญา เป็นต้น
6.5. บริษัทฯ มีการดำเนินการสอบทานและประเมินประสิทธิภาพของระบบคอมพิวเตอร์ เพื่อทำการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลตามมาตรการที่กำหนดไว้ให้มีประสิทธิภาพ อยู่เสมอ
7. บทบาทหน้าที่และความรับผิดชอบ
บริษัทฯ กำหนดให้บุคลากรหรือหน่วยงานที่เกี่ยวข้องกับข้อมูลส่วนบุคคลต้องให้ความสำคัญและรับผิดชอบในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามนโยบายและแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลของบริษัทฯ อย่างเคร่งครัด โดยกำหนดให้บุคคลหรือหน่วยงานดังต่อไปนี้ ทำหน้าที่กำกับและตรวจสอบให้การดำเนินงานของบริษัทนั้นถูกต้องและเป็นไปตามนโยบายและกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด
7.1. คณะกรรมการบริษัท มีหน้าที่รับผิดชอบได้แก่
7.1.1. กำหนดให้มีนโยบายและแนวปฏิบัติการคุ้มครองข้อมูลบุคคลและความเป็นส่วนตัว
7.1.2. กำกับดูแลให้มีการนำนโยบายไปปฏิบัติอย่างเป็นรูปธรรม
7.2. ผู้บริหารทุกระดับ มีหน้าที่รับผิดชอบได้แก่
7.2.1. จัดให้มีระเบียบปฏิบัติและมาตรการในการจัดเก็บข้อมูลส่วนบุคคลให้เหมาะสมกับบริบทของแต่ละส่วนงาน โดยให้สอดคล้องกับนโยบาย แนวปฏิบัติ กฎหมาย และมาตรฐานสากล
7.2.2. จัดให้มีผู้รับผิดชอบ เช่น หน่วยงานหรือบุคลากรที่รับผิดชอบเพื่อดูแลการดำเนินงานให้เป็นไปตามระเบียบปฏิบัติ
7.2.3. ในกรณีที่บริษัทฯ ว่าจ้างบุคคลธรรมดาหรือนิติบุคคลจากภายนอก เพื่อให้ดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลต้องมีระบบการคัดเลือกที่มีการวางระบบการคุ้มครองข้อมูลที่ได้มาตรฐาน
7.2.4. กำกับดูแลให้มีการปฏิบัติตามนโยบายและแนวปฏิบัติ และระเบียบปฏิบัติ ตลอดจนหาแนวทางพัฒนา ปรับปรุง เพื่อให้การนำไปปฏิบัติมีประสิทธิภาพมากขึ้น รวมทั้งมั่นใจว่ามีการรายงานผลการปฏิบัติงาน ตามนโยบาย แนวปฏิบัติและระเบียบปฏิบัติ
7.3. หน่วยงานหรือบุคคลที่ได้รับมอบหมายให้เป็นผู้เก็บรวบรวม ใช้หรือเปิดเผย
ข้อมูลส่วนบุคคล มีหน้าที่รับผิดชอบได้แก่
7.3.1. ดำเนินการและควบคุมการดำเนินการเกี่ยวกับการประมวลข้อมูลทั้งการแจ้ง ขอความยินยอม เก็บรวม รวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลให้เป็นไปตามระเบียบปฏิบัติการคุ้มครองข้อมูลส่วนบุคคล และ กฎหมายที่กำหนด
7.3.2. ดำเนินการและควบคุมการดำเนินมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบตามที่กำหนดไว้ในระเบียบปฏิบัติการคุ้มครองข้อมูลส่วนบุคคลรวมทั้งแจ้งให้ผู้ควบคุมข้อมูลส่วนบุคคลทราบถึงเหตุการละเมิดข้อมูลส่วนบุคคลที่เกิดขึ้น
7.3.3. ดำเนินการและควบคุมการลบหรือทำลายข้อมูลเมื่อพ้นกำหนดระยะเวลาการเก็บรักษา หรือที่ไม่เกี่ยวข้อง หรือเกินความจำเป็นตามวัตถุประสงค์ในการเก็บรวบรวม หรือตามที่เจ้าของข้อมูลส่วนบุคคลได้ร้องขอ
7.3.4. ตรวจสอบ และควบคุม ปรับปรุงข้อมูลส่วนบุคคลให้มีความถูกต้อง ทันสมัยและเป็นปัจจุบัน
7.3.5. เมื่อพบการรั่วไหลหรือการละเมิดข้อมูลส่วนบุคคลต้องแจ้งคณะทำงานเพื่อคุ้มครองข้อมูลส่วนบุคคล ทราบทันที
7.3.6. ดำเนินการควบคุมการบันทึกข้อมูลและรายงานที่เกี่ยวข้องกับข้อมูลส่วนบุคคลที่รับผิดชอบ
7.3.7. ประเมินความเสี่ยงที่เกี่ยวข้องกับข้อมูลส่วนบุคคลที่ตนรับผิดชอบ บริหารจัดการและดำเนินตามมาตรการที่กำหนดเพื่อลดความเสี่ยง
7.4. คณะทำงาน PDPA มีหน้าที่รับผิดชอบได้แก่
7.4.1. ให้คำแนะนำแก่ผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลรวมทั้งบุคลากรที่เกี่ยวข้องกับการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล
7.4.2. ตรวจสอบการดำเนินงานของผู้ควบคุ้มข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล เกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อให้เป็นไปตามที่กฎหมายกำหนด
7.4.3. ประสานงานและให้ความร่วมมือกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ในกรณีที่พบปัญหาเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล
7.4.4. รักษาความลับของข้อมูลส่วนบุคคลที่ตนล่วงรู้หรือได้มาเนื่องจากการปฏิบัติหน้าที่
7.5. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer) หรือที่อาจเรียกชื่อเป็นอย่างอื่น มีหน้าที่รับผิดชอบได้แก่
7.5.1. ให้คำแนะนำในด้านต่างๆ ที่เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลแก่ ผู้บริหาร บุคลากร และคู่ค้า/คู่สัญญา ของบริษัทฯ
7.5.2. ตรวจตราการดำเนินงานของผู้ควบคุมข้อมูลส่วนบุคคลและผู้ประมวลผลข้อมูลส่วนบุคคล
7.5.3. ประสานงานและให้ความร่วมมือกับสำนักงานคณะกรรมการคุ้มครอง ข้อมูลส่วนบุคคล ในกรณีที่พบปัญหาเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของบริษัทฯ ลูกค้า คู่ค้า/คู่สัญญาของบริษัทฯ หรือบุคคลอื่นใดที่เกี่ยวข้อง
8. สิทธิของเจ้าของข้อมูลส่วนบุคคล
บริษัทฯ จัดให้มีช่องทางและอำนวยความสะดวกให้แก่เจ้าของข้อมูลส่วนบุคคล หรือผู้มีอำนาจกระทำการแทนในการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล ตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล ซึ่งเปิดให้เจ้าของข้อมูลส่วนบุคคลดำเนินการตามสิทธิอันกฎหมายรับรองและคุ้มครองให้ดังต่อไปนี้
8.1. สิทธิขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลที่เกี่ยวกับตนซึ่งอยู่ในความรับผิดชอบของบริษัทฯ หรือขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลที่ตนไม่ได้ให้ความยินยอม (Right of Access)
8.2. สิทธิขอรับข้อมูลส่วนบุคคลที่เกี่ยวกับตนจากบริษัทฯ ในกรณีที่บริษัทฯ ได้ทำให้ข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบที่สามาถอ่านหรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้ หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ รวมถึงสิทธิขอให้บริษัทฯส่งต่อหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นเมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติและสิทธิขอรับข้อมูลส่วนบุคคลที่บริษัทฯ ส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง เว้นแต่โดยสภาพทางเทคนิคไม่สามารถทำได้ (Right to Date Portability)
8.3. สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับตน (Right to Object)
8.4. สิทธิขอให้บริษัทฯ ดำเนินการลบหรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้ (Right to Erasure)
8.5. สิทธิขอให้บริษัทฯ ระงับการใช้ข้อมูลส่วนบุคคล (Right to Restriction of Processing)
8.6. สิทธิร้องขอให้บริษัทฯ ดำเนินการให้ข้อมูลส่วนบุคคลถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด (Right to Rectification)
8.7. สิทธิในการถอนความยินยอม (Right to withdraw consent)
8.8. สิทธิในการได้รับแจ้งข้อมูล (Right to be informed)
ทั้งนี้ ตามที่กฎหมายบัญญัติ และบริษัทฯ อาจปฏิเสธการใช้สิทธิดังกล่าวข้างต้นของเจ้าของข้อมูลส่วนบุคคลหรือผู้มีอำนาจกระทำการแทนได้หากไม่ขัดต่อกฎหมาย และอาจมีค่าธรรมเนียมในดำเนินการ ซึ่งบริษัทฯจะแจ้งให้ท่านทราบ (หากมี)
9. นโยบายการใช้คุกกี้ (Cookies)
เมื่อท่านเยี่ยมชมเว็บไซต์ของบริษัทฯ เราอาจจะเก็บรวบรวมข้อมูลบางประการโดยอัตโนมัติจากท่านผ่านการใช้คุกกี้ (Cookies) โดยคุกกี้นั้นคือไฟล์ขนาดเล็ก ซึ่งอาจถูกติดตั้ง และ/หรือจัดเก็บในอุปกรณ์ของท่าน อันได้แก่คอมพิวเตอร์ โทรศัพท์มือถือ แท็บเล็ต เป็นต้น เมื่อท่านเยี่ยมชมเว็บไซต์หนึ่งๆ และคุกกี้นั้นจะถูกส่งกลับไปยังเว็บไซต์ต้นทางในแต่ละครั้งของการเข้าเยี่ยมชมในครั้งต่อๆ มา หรือไปยังเว็บไซต์อื่นๆ ที่จดจำคุกกี้นั้นๆ ได้ หรือกล่าวได้ว่าคุกกี้ก็คือข้อมูลที่เฉพาะเจาะจงกับคอมพิวเตอร์ของท่าน เมื่อท่านเยี่ยมชมเว็บไซต์ คุกกี้จะทำหน้าที่ในการจัดเก็บหรือติดตามข้อมูลเกี่ยวกับการใช้เว็บไซต์ของท่านและนำมาใช้ในการวิเคราะห์กระแสความนิยม (Trend) การบริหารจัดการเว็บไซต์ ติดตามการเคลื่อนไหวการใช้เว็บไซต์ของผู้ใช้บริการ หรือเพื่อจดจำการตั้งค่าของผู้ใช้บริการ คุกกี้บางประเภทนั้น มีความจำเป็น (Necessary Cookie) เนื่องจากหากปราศจากคุกกี้ที่จำเป็นประเภทนี้แล้ว หน้าเว็บไซต์อาจจะไม่สามารถใช้การได้อย่างเหมาะสม และคุกกี้ประเภทอื่นๆ จะทำให้บริษัทสามารถปรับปรุงประสบการณ์การเข้าใช้เว็บไซต์ของท่าน ปรับแต่งเนื้อหาตามความต้องการของท่าน และทำให้การท่องเว็บไซต์สะดวกมากขึ้น เนื่องจากคุกกี้จะจดจำชื่อผู้ใช้ (ในวิธีการที่ปลอดภัย) รวมทั้งจดจำการตั้งค่าทางภาษาของท่าน
อย่างไรก็ตาม โดยปกติ อินเตอร์เน็ตเบราว์เซอร์ (Internet Browser) ส่วนใหญ่จะให้ท่านตั้งค่าว่าท่านจะยอมรับคุกกี้หรือไม่ หากท่านเลือกไม่ยอมรับให้มีการติดตามโดยคุกกี้ หรือให้ลบคุกกี้ออกไป ทางเลือกของท่านอาจมีผลต่อการใช้งานเว็บไซต์ของท่าน และหากไม่มีการเก็บคุกกี้ การใช้งานฟังก์ชันหรือเว็บไซต์บางส่วนอาจถูกจำกัด
นอกจากนี้ บุคคลภายนอก อาจใช้คุกกี้ผ่านเว็บไซต์ของบริษัทฯ เพื่อนำเสนอโฆษณาที่เกี่ยวข้องกับความสนใจของท่าน ตามประวัติกิจกรรมการของเข้าชมเว็บไซต์ของท่าน บุคคลภายนอกเหล่านี้อาจเก็บรวบรวมประวัติของท่านหรือข้อมูลอื่นเพื่อให้ทราบว่าท่านเข้าถึงเว็บไซต์อย่างไร และเว็บเพจที่ท่านเข้าไปเยี่ยมชมหลังจากที่ออกจากเว็บไซต์ของบริษัทฯ ข้อมูลที่รวบรวมผ่านระบบอัตโนมัติเหล่านี้อาจมีความเกี่ยวข้องกับข้อมูลส่วนบุคคลที่ท่านได้ให้ไว้ก่อนหน้านี้บนเว็บไซต์ของบริษัทฯ ทั้งนี้ ท่านเองก็อาจตกอยู่ภายใต้นโยบายความเป็นส่วนตัวหรือนโยบายการใช้คุกกี้ของบุคคลภายนอกเหล่านั้นได้เช่นกัน บริษัทฯ จึงขอแนะนำให้ท่านอ่านนโยบายความเป็นส่วนตัว หรือนโยบายการใช้คุกกี้ของบุคคลภายนอกดังกล่าว เพื่อศึกษาข้อมูลเพิ่มเติมเกี่ยวกับวิธีการที่บุคคลภายนอกดังกล่าวเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านด้วย
10. การปรับปรุง ทบทวน หรือแก้ไข นโยบายความเป็นส่วนตัว
บริษัทฯ อาจดำเนินการปรับปรุง ทบทวน หรือแก้ไข นโยบายฉบับนี้ได้ไม่ว่าบางส่วนหรือทั้งหมด หรือเป็นครั้งคราวเพื่อให้สอดคล้องกับแนวทางการดำเนินงานของบริษัทฯ และสอดคล้องกับกฎหมาย ประกาศหรือคำสั่งของหน่วยงานราชการที่กำหนดให้ดำเนินการ
11. การใช้บังคับนโยบายความเป็นส่วนตัว
นโยบายความเป็นส่วนตัวนี้ มีผลใช้บังคับกับข้อมูลส่วนบุคคลทั้งหมดที่บริษัทฯ เป็นผู้เก็บรวบรวม ใช้และเปิดเผยและเจ้าของข้อมูลตกลงให้บริษัทฯ มีสิทธิในการเก็บรวบรวม และนำข้อมูลส่วนบุคคลของเจ้าของข้อมูลที่บริษัทฯ ได้เก็บรวบรวมไว้แล้ว (หากมี) ตลอดจนข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวมในปัจจุบัน และที่จะเก็บรวบรวมในอนาคต ไปใช้ หรือเปิดเผยแก่บุคคลอื่นภายในขอบเขตที่ระบุไว้ในนโยบายความเป็นส่วนตัวนี้
12. การจ้างผู้ประมวลผลข้อมูลส่วนบุคคล
บริษัทฯ ได้กำหนดแนวทางปฏิบัติในการทำสัญญาจ้างประมวลผลข้อมูลส่วนบุคคลกับบุคคลหรือนิติบุคคลภายนอกที่เป็นผู้ประมวลผลข้อมูลส่วนบุคคลไว้ดังนี้
12.1. ก่อนทำการจ้างผู้ประมวลผลข้อมูล บริษัทฯ ต้องประเมินระบบและแนวทางการคุ้มครองข้อมูลส่วนบุคคลของผู้รับจ้างก่อน หากผู้รับจ้างประมวลผลไม่มีระบบการป้องกันหรือไม่เพียงพอ การทำสัญญาจ้างผู้ประมวลผล ต้องให้ผู้ประมวลผลปฏิบัติตามระเบียบปฏิบัติหรือประกาศที่บริษัทฯ กำหนด
12.2. ในสัญญาจ้างต้องระบุวัตถุประสงค์ วิธีการเก็บข้อมูล การแจ้งเจ้าของข้อมูล การใช้ การส่ง การโอนข้อมูล และการกำจัดหรือลบทิ้งทำลายข้อมูล
12.3. คู่ค้า/คู่สัญญาต้องลงนามในข้อตกลงการประมวลผลข้อมูลส่วนบุคคล (Data Processing Agreement – DPA) ให้เป็นไปตามที่กฎหมาย หรือที่ระเบียบของบริษัทฯ ได้กำหนดไว้
12.4. เมื่อมีการจ้างผู้ประมวลผลข้อมูลส่วนบุคคล ต้องทำการควบคุมการประมวลผลตามที่จ้างและการควบคุมการปฏิบัติให้ เป็นไปตามแนวปฏิบัติที่เกี่ยวข้องได้กำหนดไว้
12.5. เมื่อครบกำหนดการเก็บรักษาข้อมูล ต้องติดตามและควบคุมให้ผู้รับจ้างประมวลผลข้อมูลส่วนบุคคลนั้น ทำการลบทิ้งทำลายหรือทำให้ข้อมูลนั้นเป็นข้อมูลนิรนาม (Anonymized Data) ที่ไม่สามารถระบุตัวบุคคลได้ ทั้งนี้ ตามระเบียบปฏิบัติที่บริษัทฯ กำหนด หรือที่ได้ตกลงกัน
13. การฝึกอบรม
บริษัทฯ ให้ความสำคัญกับการจัดฝึกอบรมให้ความรู้และสร้างความตระหนักเกี่ยวกับการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลให้กับผู้บริหารและบุคลากรทุกระดับ และถือเป็นหน้าที่ของผู้บังคับบัญชาทุกคนที่จะต้องกำหนดให้บุคลากรในสังกัดของตนซึ่งเกี่ยวข้องกับข้อมูลส่วนบุคคล ต้องเข้าร่วมฝึกอบรมอย่างเคร่งครัด พร้อมกับประเมินและติดตามผลเพื่อให้มั่นใจว่าบุคลากรจะสามารถปฏิบัติงานได้ครบถ้วนและถูกต้องตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล
14. นโยบายความเป็นส่วนตัวของเว็บไซต์อื่น
นโยบายความเป็นส่วนตัวฉบับนี้ ใช้เฉพาะการให้บริการของบริษัทฯ และการใช้งานเว็บไซต์ของบริษัทฯ เท่านั้น หากลูกค้า คู่ค้า/คู่สัญญา ผู้ใช้บริการ และบุคลากร ได้กดลิงค์ไปยังเว็บไซต์อื่น (แม้จะผ่านทาง เว็บไซต์ของบริษัทฯ ก็ตาม) นโยบายความเป็นส่วนตัวฉบับนี้ รวมถึงข้อกำหนดและเงื่อนไขต่าง ๆ ของบริษัทฯ จะไม่มีผลผูกพัน โดยลูกค้า คู่ค้า/คู่สัญญา ผู้ใช้บริการ และบุคลากรจะต้องศึกษาและปฏิบัติตามนโยบายความเป็นส่วนตัวที่ปรากฏบนเว็บไซต์เหล่านั้น บริษัทจะไม่รับผิดชอบเกี่ยวกับเนื้อหาหรือการดำเนินการต่าง ๆ ของเว็บไซต์ดังกล่าว เนื่องจากบริษัทไม่ได้เป็นผู้ให้บริการ เว็บไซต์ดังกล่าว
15. ความรับผิดชอบของบุคคล
บริษัทฯ กำหนดให้บุคลากรหรือหน่วยงานที่เกี่ยวข้องกับข้อมูลส่วนบุคคล ต้องให้ความสำคัญและรับผิดชอบในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้อย่างเคร่งครัด โดยจะต้องปฏิบัติงานให้สอดคล้องกับนโยบาย แนวปฏิบัติ คู่มือและกฎหมายอันเกี่ยวกับการปฏิบัติงานนั้น ทั้งนี้ ความจงใจหรือประมาทเลินเล่อ ละเลยหรือละเว้นไม่สั่งการ หรือไม่ดำเนินการ หรือสั่งการหรือดำเนินการอย่างใดอย่างหนึ่งในหน้าที่ของตนอันเป็นการฝ่าฝืนนโยบายและแนวปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล และ/หรือความเสียหายขึ้น บุคลากรอาจต้องรับโทษทางวินัยตามระเบียบของบริษัทฯ และต้องรับโทษทางกฎหมายตามฐานความผิดนั้นๆ ทั้งนี้หากความผิดดังกล่าวก่อให้เกิดความเสียหายแก่บริษัทและ/หรือบุคคลอื่นใด บริษัทฯ อาจพิจารณาดำเนินคดีตามกฎหมายเพิ่มเติมต่อไป
16. ติดต่อเรา
กรณีพบเหตุอันควรสงสัยหรือเชื่อว่ามีการละเมิดการข้อมูลส่วนบุคคล การร้องเรียน หรือการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลตามนโยบายฉบับนี้ หรือตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 หรือสอบถามข้อสงสัย สามารถติดต่อบริษัทฯ ผ่านทางช่องทางดังต่อไปนี้
แผนกสำนักงานผู้บริหาร
หมายเลขโทรศัพท์ : (+66) 2 934-7851
หมายเลขแฟกซ์: (+66) 2 934-7331
อีเมล์แอดเดรส : info@healthcareent.co.th
นโยบายความเป็นส่วนตัว ฉบับนี้ประกาศเมื่อวันที่ 25 พฤษภาคม 2565 (เวอร์ชั่น 1)
ประกาศความเป็นส่วนตัว สำหรับลูกค้า
(Privacy Notice – Customer)
บริษัท เฮลธ์แคร์ เอ็นเตอร์ไพรซ์ จำกัด (ซึ่งต่อไปในประกาศนี้ เรียกว่า “บริษัทฯ” หรือ “เรา”) ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคลของท่าน ซึ่งเป็น (1) ลูกค้าบุคคลธรรมดาผู้ใช้ผลิตภัณฑ์ สินค้า และบริการของบริษัทฯ ทั้งที่เป็นผู้ที่เคยเป็นลูกค้า ลูกค้าปัจจุบัน และผู้ที่อาจเป็นลูกค้าในอนาคต (2) พนักงาน บุคลากร เจ้าหน้าที่ ผู้แทน ผู้ถือหุ้น บุคคลผู้มีอำนาจ กรรมการ ผู้ติดต่อ ตัวแทน และบุคคลธรรมดาอื่นๆ ที่เกี่ยวข้องกับลูกค้าองค์กรของบริษัทฯ (โดยเรียกรวมกันว่า “ลูกค้าองค์กร”) และ (3) บุคคลธรรมดาใดๆ ที่บริษัทฯ ได้รับข้อมูลส่วนบุคคลมา (เช่น ผู้ติดต่อในกรณีฉุกเฉิน คู่สมรส บุพการี ผู้สืบสันดาน ญาติ บุตร นายจ้าง ตัวแทน ผู้รับประโยชน์ หรือบุคคลผู้อ้างอิง) โดยบุคคลในข้อ (1) – (3) เรียกรวมกันว่า “ท่าน” และบรรดาบุคคลในข้อ (1) และ (2) รวมกันเรียกว่า “ลูกค้า” โดยบริษัทฯ ทราบดีว่าท่านคำนึงถึงและให้ความสำคัญกับวิธีการที่ข้อมูลของท่านจะถูกเก็บรวบรวม ใช้ เปิดเผย ส่ง และ/หรือ โอนไปยังภายในประเทศหรือต่างประเทศ ซึ่งบริษัทฯจะนำข้อมูลที่ท่านเปิดเผยให้กับบริษัทฯนั้น ไปใช้เพื่อจัดหาผลิตภัณฑ์ สินค้า และบริการของบริษัทฯ ให้ตรงกับความต้องการของท่านและตามความจำเป็นอื่นๆ อย่างเหมาะสม
ประกาศความเป็นส่วนตัวฉบับนี้ (“ประกาศความเป็นส่วนตัว”) ใช้กับผลิตภัณฑ์ สินค้าและบริการของบริษัทฯ ที่จัดจำหน่ายให้แก่ลูกค้าผ่านช่องทางตัวแทนขาย ซุ้มกิจกรรม ศูนย์บริการข้อมูลลูกค้า (Call Center) ช่องทางโซเชียลมีเดีย ช่องทางติดต่อออนไลน์ และ/หรือบริการต่างๆ และช่องทางอื่นๆ ซึ่งบริษัทฯ ได้เก็บข้อมูลส่วนบุคคลของท่าน อย่างไรก็ตามกรุณาอ่านและทำความเข้าใจประกาศความเป็นส่วนตัวฉบับนี้ควบคู่กับข้อตกลงและเงื่อนไขสำหรับการใช้บริการนั้นๆ ตามที่เกี่ยวข้องกับท่าน
บริษัทฯ ขอสงวนสิทธิ์ในการแก้ไขประกาศความเป็นส่วนตัวนี้เป็นครั้งคราว บริษัทฯ จึงใคร่ขอให้ท่านหมั่นตรวจสอบการแก้ไขปรับปรุงประกาศความเป็นส่วนตัวนี้อยู่เสมอ โดยการปรับปรุงแก้ไขใดๆ จะมีผลทันทีเมื่อบริษัทฯ โพสต์ประกาศความเป็นส่วนตัวฉบับปรับปรุงแก้ไขลงในเว็บไซต์หรือแอปพลิเคชันของบริษัทฯ
1. ข้อมูลส่วนบุคคลของท่านที่บริษัทฯ เก็บรวบรวม
บริษัทฯ อาจเก็บรวบรวมข้อมูลส่วนบุคคลประเภทต่างๆ ของท่าน โดยตรงจากท่านหรือโดยอ้อมจากแหล่งข้อมูลอื่นๆ หรือจากบริษัทฯ หรือ พันธมิตรทางธุรกิจ ตามที่ท่านติดต่อสื่อสารกับบริษัทฯ และตามความต้องการของท่านในผลิตภัณฑ์ สินค้า และบริการของทั้งบริษัทฯ โดยตัวอย่างประเภทของข้อมูลส่วนบุคคลที่บริษัทฯ อาจเก็บรวบรวม ใช้ เปิดเผย และ/หรือ โอนไปยังภายในประเทศหรือต่างประเทศ รวมถึงแต่ไม่จำกัดเพียงข้อมูลส่วนบุคคลดังต่อไปนี้
1) ข้อมูลส่วนตัว เช่น คำนำหน้า ชื่อ-นามสกุล อายุ อาชีพ วันเดือนปีเกิด ชื่อบริษัทฯ ตำแหน่งงาน เงินเดือน ประวัติการทำงาน ข้อมูลเกี่ยวกับการทำงาน (เช่น ประเภทขององค์กรที่ทำงาน สถานที่ทำงาน ตำแหน่ง อายุการทำงาน แผนก อาชีพ ตำแหน่งงาน บริษัทฯ ที่ทำงานหรือที่ถือหุ้นอยู่) สถานะทางการเมือง เพศ สัญชาติ สถานภาพการสมรส ประวัติการศึกษา วุฒิการศึกษา รูปถ่าย ภาพถ่ายเสียงบันทึก เทปบันทึกเสียงการสนทนาทางโทรศัพท์ ลายมือชื่อ บันทึกจากกล้องโทรทัศน์วงจรปิด อัตราส่วนการถือหุ้น รวมถึง ข้อร้องเรียน ความคิดเห็นของท่านที่มีต่อผลิตภัณฑ์ สินค้าและบริการของบริษัทฯ และข้อซักถามผ่านทางโซเชียลมีเดีย
2) ข้อมูลติดต่อ เช่น ที่อยู่ทางทะเบียน ที่อยู่ที่พักอาศัย ที่อยู่ทางธุรกิจ ที่อยู่ทางไปรษณีย์ หมายเลขโทรศัพท์ หมายเลขโทรศัพท์ทางธุรกิจ หมายเลขโทรศัพท์มือถือ หมายเลขโทรสาร อีเมล รหัสไปรษณีย์ ข้อมูลบัญชีผู้ใช้โซเชียลมีเดีย (เช่น ข้อมูลบัญชีผู้ใช้ไลน์ (LINE) บัญชีเฟซบุ๊ก (Facebook) และเวลาที่สามารถติดต่อได้) และข้อมูลติดต่อทางอิเล็กทรอนิกส์อื่นๆ
3) ข้อมูลที่ระบุตัวตนและ/หรือสำเนาเอกสารที่ออกโดยทางราชการ เช่น บัตรประจำตัวประชาชน หนังสือเดินทาง รวมถึงข้อมูลจากใบอนุญาตขับขี่รถยนต์หรือรถจักรยานยนต์ ทะเบียนบ้าน หนังสือรับรองบริษัทฯ (ที่ระบุรายชื่อกรรมการบริษัทฯ) หรือข้อมูลอื่นที่คล้ายคลึงกัน
4) ข้อมูลภูมิประชากรศาสตร์ที่เกี่ยวกับท่าน เช่น จำนวนบุตร อายุของบุตร จำนวนสมาชิกในครอบครัว ระดับการศึกษา และรายได้ของครอบครัว
5) ข้อมูลเกี่ยวกับพฤติกรรม เช่น ข้อมูลที่ได้รับจากการใช้ ผลิตภัณฑ์ สินค้า และบริการของ บริษัทฯ
6) ข้อมูลทางการเงิน เช่น ราคาซื้อขาย ค่าธรรมเนียม วิธีการชำระเงิน (เช่น เงินสด หรือ เช็ค) หมายเลขและข้อมูลเช็ค หมายเลขบัญชีและประเภทของบัญชีธนาคาร ประวัติทางบัญชีธนาคาร รายการเงินฝากถอนในบัญชี สินทรัพย์หมุนเวียน ที่มาของรายได้ รายละเอียดการจ่ายเงิน อันดับความน่าเชื่อถือทางเครดิตและรายได้ต่อเดือน
7) ข้อมูลเกี่ยวกับบริการรถยนต์ เช่น หมายเลขทะเบียนรถยนต์ (รวมถึง หมายเลขทะเบียนรถป้ายแดงสำหรับ ใช้ชั่วคราว) หมายเลขประจำรถยนต์ (VIN) หมายเลขตัวถัง รุ่น รุ่นปี ปีที่ผลิต ขนาดเครื่องยนต์ อุปกรณ์มาตรฐาน
8) ข้อมูลช่องทางการตลาดและการติดต่อสื่อสาร เช่น ความต้องการของท่านในการรับข้อมูล ทางการตลาดจากบริษัทฯ รวมถึงรูปแบบหรือช่องทางการติดต่อสื่อสารที่ท่านต้องการสำหรับข้อมูลเกี่ยวกับผลิตภัณฑ์ สินค้าและบริการของบริษัทฯ ข้อมูลการมีปฏิสัมพันธ์ระหว่างท่านและบริษัทฯ ช่องทางการติดต่อสื่อสารอื่นๆ ที่ท่านสนใจ รายละเอียดในการติดต่อสื่อสารระหว่างท่านกับบริษัทฯ และข้อมูล ทางการตลาด เช่น ข้อมูลที่ท่านให้แก่บริษัทฯ ตามที่ระบุในแบบสอบถาม ผลสำรวจ แบบคำขอความคิดเห็น หรือกิจกรรมงานวิจัยต่างๆ
9) ข้อมูลการใช้งาน เช่น ข้อมูลเกี่ยวกับการใช้งานของท่านบนเว็บไซต์ (Website) โซเชียลมีเดีย การใช้ผลิตภัณฑ์ สินค้าและบริการ และวิธีการที่ท่านใช้หรือมีปฏิสัมพันธ์กับโฆษณาของบริษัทฯ (รวมถึง เนื้อหาที่ท่านเข้าชมลิงก์ที่ท่าน คลิกเพื่อดู และข้อมูลอื่นๆ)
10) ข้อมูลที่เกี่ยวกับการบริหารความสัมพันธ์กับลูกค้าของบริษัทฯ เช่น การเปิดบัญชีลูกค้า การบริหารการดำเนินงาน การชำระเงิน การระงับข้อพิพาท การประมวลผล และการรายงานต่างๆ ในนามของลูกค้า โดยข้อมูลส่วนบุคคลดังกล่าวอาจรวมถึงลายมือชื่อและบันทึกการติดต่อสื่อสารระหว่างท่านกับบริษัทฯ
11) ข้อมูลอื่นๆ เช่น ข้อมูลประวัติความสัมพันธ์รวมถึงรายละเอียดเกี่ยวกับท่านที่ท่านมีกับบริษัทฯ เช่น ข้อมูลที่ท่านให้แก่บริษัทฯ ตามที่ระบุในสัญญา ข้อมูลที่ลงทะเบียน ใบสมัคร ผลสำรวจ หรือข้อมูลที่เก็บรวบรวมในเวลาที่ท่านลงเข้าร่วมกิจกรรมทางธุรกิจ การสัมมนา การอบรม หรือกิจกรรมทางสังคมของบริษัทฯ
หากท่านได้ให้ข้อมูลส่วนบุคคล (เช่น ชื่อ นามสกุล ที่อยู่ และข้อมูลติดต่อ) ของบุคคลอื่น เช่น ผู้ติดต่อในกรณีฉุกเฉิน คู่สมรส ภรรยา บุพการี ผู้สืบสันดาน ญาติ บุตร นายจ้าง ตัวแทน ผู้รับประโยชน์ หรือบุคคลผู้อ้างอิง ในกรณีลูกค้าบุคคลธรรมดาหรือ ลูกจ้าง ผู้ถือหุ้น กรรมการหรือบุคคลที่เกี่ยวข้องกับองค์กรของท่าน ในกรณีของลูกค้าองค์กร แก่บริษัทฯ ท่านควรมั่นใจว่าท่านมีสิทธิ และ/หรือ อำนาจที่จะให้ข้อมูลส่วนบุคคลดังกล่าว และอนุญาตให้บริษัทฯ ใช้ข้อมูลส่วนบุคคลดังกล่าวตามประกาศความเป็นส่วนตัวฉบับนี้ได้ อีกทั้งท่านต้องรับผิดชอบในการแจ้งบุคคลเหล่านั้นให้ทราบถึงประกาศความเป็นส่วนตัวฉบับนี้ และ/หรือขอความยินยอมจากบุคคลเหล่านั้น หากจำเป็น และ/หรืออาศัยหลักเกณฑ์หรือฐานทางกฎหมายอื่น
บริษัทฯ จะไม่เก็บรวบรวมข้อมูลส่วนบุคคลของผู้เยาว์ (ที่ยังไม่บรรลุนิติภาวะ กล่าวคือ อายุไม่ถึง 20 ปีบริบูรณ์ หรือยังไม่บรรลุนิติภาวะโดยการสมรสตามที่กฎหมายกำหนด) คนเสมือนไร้ความสามารถ คนไร้ความสามารถ และไม่อนุญาตให้บุคคลดังกล่าวใช้หรือซื้อผลิตภัณฑ์ สินค้าและบริการของบริษัทฯ หากไม่ได้รับความยินยอมหรือหากไม่ได้อาศัยฐานทางกฎหมายอื่นใด ทั้งนี้หากบริษัทฯ ทราบว่า บริษัทฯ ได้บังเอิญเก็บรวบรวมข้อมูลส่วนบุคคลจากบุคคลเหล่านี้ โดยมิได้รับความยินยอมและโดยไม่ได้อาศัยฐานทางกฎหมายอื่นใด บริษัทฯ จะดำเนินการลบข้อมูลส่วนบุคคลดังกล่าวทันทีที่บริษัทฯ ทราบถึงกรณีดังกล่าว และอาจจำเป็นต้องหยุดให้บริการบุคคลเหล่านี้ เว้นแต่กรณีที่บริษัทฯ อาจอาศัยหลักเกณฑ์หรือ ฐานทางกฎหมายอื่นนอกเหนือจากความยินยอมได้
2. วัตถุประสงค์และฐานทางกฎหมายสำหรับการประมวลผลข้อมูลส่วนบุคคล
2.1. วัตถุประสงค์ที่บริษัทฯ ดำเนินการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน โดยอาศัยฐานความยินยอมโดยชัดแจ้ง
(1) การตลาดและการติดต่อสื่อสาร เพื่อทำการตลาด การติดต่อสื่อสาร การขาย การเสนอข้อเสนอพิเศษ การเสนอโปรโมชั่น ส่วนลด สิทธิพิเศษ การแจ้งเตือน การแจ้งข่าวสารและข้อมูลเกี่ยวกับผลิตภัณฑ์ สินค้าและบริการ จากบริษัทฯ และ/หรือพันธมิตรทางธุรกิจ ที่บริษัทฯ ไม่สามารถอาศัยฐานทางกฎหมายอื่นใดได้
(2) วัตถุประสงค์ต่างๆ ในการใช้ข้อมูลส่วนบุคคลแบบอ่อนไหว ซึ่งต้องได้รับความยินยอมจากท่านโดยวัตถุประสงค์ต่างๆ ในการเก็บรวบรวม ใช้ เปิดเผย และ/หรือโอนไปยังภายในประเทศหรือต่างประเทศซึ่งข้อมูลส่วนบุคคลแบบอ่อนไหว มีดังต่อไปนี้
• ข้อมูลส่วนบุคคลแบบอ่อนไหวในเอกสารราชการ (เช่น ข้อมูลศาสนาบนบัตรประจำตัวประชาชน หรือเชื้อชาติบนหนังสือเดินทาง) เพื่อจัดเก็บเป็นหลักฐานของการตรวจสอบยืนยันตัวตน ในกรณีที่บริษัทฯ ไม่สามารถอาศัยฐานทางกฎหมายอื่นใดได้
• ข้อมูลสุขภาพ (เช่น โรคประจำตัว) เพื่อป้องกันและรักษาความปลอดภัยในเรื่องเกี่ยวกับสุขภาพของท่าน เช่น การแพ้อาหาร เป็นต้น
บริษัทฯ จะเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลแบบอ่อนไหวก็ต่อเมื่อได้รับความยินยอมโดยชัดแจ้งจากท่าน หรือต่อเมื่อกฎหมายอนุญาตให้กระทำได้
2.2. วัตถุประสงค์ที่บริษัทฯ ดำเนินการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านโดยอาศัยฐานทางกฎหมายอื่นๆ โดยบริษัทฯ อาจอาศัยหรืออ้าง (1) ฐานการปฏิบัติตามสัญญา สำหรับการเริ่มต้นทำสัญญาหรือการเข้าทำสัญญาหรือปฏิบัติตามสัญญากับท่าน (2) ฐานการปฏิบัติตามกฎหมาย เพื่อการปฏิบัติหน้าที่ตามกฎหมายของบริษัทฯ (3) ฐานประโยชน์อันชอบธรรม (4) ฐานการป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล และ/หรือ (5) ฐานประโยชน์สาธารณะ สำหรับการดำเนินภารกิจเพื่อประโยชน์สาธารณะ หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐ หรือฐานทางกฎหมายอื่นๆ ตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลอนุญาต แล้วแต่กรณี เพื่อเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลของท่านตามวัตถุประสงค์ดังต่อไปนี้
(1) เพื่อจัดหาผลิตภัณฑ์ สินค้าและบริการให้แก่ท่าน เช่น เพื่อดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญา เพื่อเข้าทำสัญญาและจัดการกับความสัมพันธ์ทางสัญญาระหว่างบริษัทฯ กับท่าน เพื่อเสนอราคา (Quotation) ตามที่ท่านร้องขอ เพื่อให้บริการ รักษา ป้องกัน ดำเนินการตรวจสอบและปรับปรุงบริการ เพื่ออำนวยความสะดวกแก่ท่าน เพื่อสนับสนุนและดำเนินกิจกรรมอื่น ๆ ที่เกี่ยวข้องกับผลิตภัณฑ์ สินค้า และบริการของบริษัทฯ เพื่อบริหารจัดการบัญชีของท่านและเพื่อดำเนินธุรกรรมทางการเงินและธุรกรรมที่เกี่ยวข้องกับการชำระเงิน การคืนเงิน การออกใบสำคัญรับเงิน ใบเสร็จ ใบแจ้งหนี้ เพื่อดำเนินการและติดตามการจัดส่ง รับ ส่งคืน และเปลี่ยนผลิตภัณฑ์ สินค้า และบริการของบริษัทฯ รวมถึงการตรวจสอบและการยืนยันและยกเลิกธุรกรรม เพื่อประมวลผลคำสั่งซื้อของท่าน
(2) เพื่อคัดเลือกลูกค้า เช่น เพื่อตรวจสอบสถานะลูกค้า และ/หรือการตรวจสอบประวัติในรูปแบบอื่นๆ ของท่าน รวมถึงการประเมินความเสี่ยงเกี่ยวกับท่านและลูกค้า การตรวจสอบ คัดกรองรายชื่อบัญชีผู้ทิ้งงาน การประเมินความเหมาะสมและคุณสมบัติของท่านและลูกค้า การออกคำขอใบเสนอราคาและการเชิญชวนประกวดราคา การเข้าทำสัญญากับท่านหรือลูกค้า
(3) เพื่อติดต่อและสื่อสารกับท่าน เช่น เพื่อใช้ในการติดต่อ ประสานงาน ให้บริการ ประชาสัมพันธ์ นำเสนอข้อมูล ทางการตลาด การขาย ข้อเสนอพิเศษ โปรโมชั่น การแจ้งเตือน ข่าวสาร และข้อมูลเกี่ยวกับผลิตภัณฑ์ สินค้า และบริการของบริษัทฯ ให้แก่ท่าน และเพื่อประมวลผลและปรับปรุงแก้ไขข้อมูลส่วนบุคคลของท่านในฐานะสมาชิกของบริษัทฯ ให้เป็นปัจจุบัน รวมทั้งจัดการในด้านต่าง ๆ ที่เกี่ยวข้องกับการบริการลูกค้า ไม่ว่าจะเป็น คำถาม คำขอ คำติชม ผลตอบรับ คำร้องเรียน ข้อเรียกร้อง ข้อพิพาท หรือการเยียวยาชดใช้ค่าเสียหาย เพื่อให้ความช่วยเหลือและแก้ไขปัญหาทางเทคนิค เพื่อแจ้งการดำเนินการแก้ไขปัญหาให้แก่ท่าน และสำรวจความคิดเห็นและความพึงพอใจของท่านต่อบริการหรือกิจกรรมของบริษัทฯ รวมถึงเพื่อปรับปรุงแก้ไขข้อมูลส่วนบุคคลของท่าน (เช่น รายชื่อ/รายนามลูกค้า) ให้เป็นปัจจุบัน และเพื่อจัดเก็บเอกสารที่เกี่ยวข้องซึ่งอาจมีการอ้างถึงท่าน
(4) การตลาดและการติดต่อสื่อสาร เช่น เพื่อทำการตลาด การติดต่อสื่อสาร การขาย การเสนอโปรโมชั่นหรือข้อเสนอพิเศษ ส่วนลด สิทธิพิเศษ รวมถึงการแจ้งเตือนหรือแจ้งข่าวสารและข้อมูลเกี่ยวกับผลิตภัณฑ์ สินค้า และบริการของบริษัทฯ และ/หรือของพันธมิตรทางธุรกิจ ตามที่ท่านเคยได้ระบุความต้องการของท่านไว้หรือเคยได้ใช้บริการมาก่อน รวมถึง ข้อมูลผลิตภัณฑ์ สินค้าและบริการที่ใกล้เคียงกับความสนใจและประวัติการรับผลิตภัณฑ์ สินค้าและบริการ ทั้งทางตรงและทางอ้อม เพื่อให้ท่านสามารถเข้าร่วมการเสนอขาย ข้อเสนอและสิทธิพิเศษ แคมเปญ งานกิจกรรม งานสัมมนา การแข่งขัน การชิงโชค การชิงรางวัล การตั้งบูธและอีเว้นท์ร่วมกับสาขาเพื่อพบปะกับท่าน รวมถึงรายการส่งเสริมการขายอื่น ๆ และบริการโฆษณาที่เกี่ยวข้องทั้งหมด เพื่ออำนวยความสะดวกแก่ท่านในการเข้าร่วมงานกิจกรรมของบริษัทฯ รวมถึงเพื่อร่วมมือกับแบรนด์ต่าง ๆ ของบริษัทฯ และเพื่อประมวลผลและดำเนินการลงทะเบียนบัญชีผู้ใช้งานของท่าน เป็นต้น ทั้งนี้ เพื่อให้เกิดประโยชน์สูงสุดแก่ลูกค้า
(5) การวิเคราะห์ข้อมูลตามความสนใจหรือพฤติกรรมของลูกค้า (Profiling) และการวิเคราะห์ข้อมูล (Data Analytics) เช่น เพื่อทราบข้อมูลมากขึ้นเกี่ยวกับผลิตภัณฑ์ สินค้าและบริการที่ท่านได้รับ และที่ท่านอาจสนใจ รวมถึงการประมวลผลข้อมูลส่วนบุคคลของท่าน เช่น การพิจารณาประเภทของผลิตภัณฑ์ สินค้าและบริการที่ท่านใช้จากบริษัทฯ หรือท่านต้องการให้บริษัทฯ ติดต่อท่านผ่านช่องทางใด ฯลฯ เพื่อสำรวจความพึงพอใจในการใช้บริการของบริษัทฯ เพื่อเก็บรวบรวมข้อมูลจากสินค้าและบริการที่ท่านใช้จาก บริษัทฯ เพื่อวิเคราะห์ข้อมูลทางสถิติ วิเคราะห์พฤติกรรม วิเคราะห์ข้อมูลกลุ่มลูกค้าที่สนใจในแต่ละกลุ่มผลิตภัณฑ์ วิเคราะห์ช่วงเวลา ที่ตั้งของลูกค้า แนวโน้มของตลาด ทั้งนี้ การดำเนินการดังกล่าวเป็นไปเพื่อวัตถุประสงค์ในการส่งเสริมการตลาด แคมเปญ ผลิตภัณฑ์ใหม่ เพื่อรู้จักท่านมากขึ้น เพื่อแก้ไขปัญหาเกิดขึ้นกับผลิตภัณฑ์ สินค้าและการบริการที่มีอยู่ของบริษัทฯ และเพื่อยกระดับการดำเนินธุรกิจของเราให้ดียิ่งขึ้น
(6) เพื่อปรับปรุงและยกระดับผลิตภัณฑ์ สินค้าและการบริการของบริษัทฯ ให้ดียิ่งขึ้น เช่น เพื่อประเมิน พัฒนา จัดการ ยกระดับ และพัฒนาผลิตภัณฑ์ สินค้าและบริการที่มอบให้แก่ท่าน รวมถึงระบบและการดำเนินธุรกิจ และ ผลการดำเนินงานของบริษัทฯ การพัฒนาและปรับปรุงกลยุทธ์การตลาด และผลิตภัณฑ์ สินค้าและบริการ รวมถึงการจัดการ การตรวจสอบ การรายงาน การควบคุม หรือการบริหารความเสี่ยง การจัดทำสถิติ การวิเคราะห์แนวโน้มและการวางแผน หรือกิจกรรมอื่น ๆ ที่เกี่ยวข้องหรือคล้ายคลึงกัน รวมถึงเพื่อปฏิบัติตามข้อกำหนดการเก็บรักษาข้อมูลภายในองค์กร เพื่อวิเคราะห์และจัดการธุรกิจของบริษัทฯ และทำการวิจัยตลาด สำรวจ ประเมิน พฤติกรรม ข้อมูลทางสถิติ และการแบ่งส่วนตลาด แนวโน้มและแบบแผนการบริโภค เพื่อการวิเคราะห์ข้อมูลของบริษัทฯ เพื่อวัตถุประสงค์ทางด้านการวิจัย การประเมิน และการแก้ไขปัญหา เพื่อปรับปรุงคุณภาพ ความปลอดภัย และความมั่นคงปลอดภัยของผลิตภัณฑ์ สินค้าและบริการของบริษัทฯ และเพื่อพัฒนาผลิตภัณฑ์ สินค้าและบริการใหม่ๆ
(7) เพื่อดำเนินการจัดกิจกรรมการฝึกอบรม ทั้งในรูปแบบการฝึกอบรมทั่วไปและแบบอิเล็กทรอนิกส์ (E-learning) และ/หรือเพื่อออกใบรับรองการฝึกอบรมให้แก่ท่าน
(8) การบริหารจัดการทางด้านเทคโนโลยีสารสนเทศ เช่น เพื่อวัตถุประสงค์ในการบริหารจัดการธุรกิจของบริษัทฯ ดำเนินการประชาสัมพันธ์ภายในองค์กร รวมถึงการจัดการระบบปฏิบัติการด้านเทคโนโลยีสารสนเทศ การจัดการระบบติดต่อสื่อสาร ระบบความปลอดภัยทางด้านเทคโนโลยีสารสนเทศขององค์กร รวมถึงการควบคุมและการบันทึกการเข้าถึงระบบ การติดตามตรวจสอบระบบ อุปกรณ์ และระบบอินเทอร์เน็ต
(9) การทำงานของเว็บไซต์ และโซเชียลมีเดีย เช่น เพื่อดูแล ดำเนินงาน ติดตาม และจัดการเว็บไซต์และโซเชียลมีเดีย เพื่ออำนวยความสะดวก ปรับปรุงแผนงานและเนื้อหาของเว็บไซต์และโซเชียลมีเดีย ให้ดียิ่งขึ้น เช่น เพื่อทราบถึงความต้องการของท่าน และปรับผลิตภัณฑ์ สินค้าและบริการของบริษัทฯ ให้เหมาะสมกับท่าน
(10) การปฏิบัติตามหน้าที่ตามกฎหมายและคำสั่งของหน่วยงานรัฐ เช่น เพื่อดำเนินการตามกฎหมาย กระบวนพิจารณา หรือคำสั่งของหน่วยงานรัฐ ซึ่งรวมถึงหน่วยงานรัฐภายนอกประเทศไทย และ/หรือให้ความร่วมมือกับศาล ผู้กำกับดูแล หน่วยงานรัฐ และหน่วยงานที่บังคับใช้กฎหมาย ในกรณีที่บริษัทฯ มีเหตุผลอันควรเชื่อได้ว่าต้องปฏิบัติตามกฎหมาย และ/หรือ คำสั่ง หรือต้องให้ความร่วมมือดังกล่าว โดยบริษัทฯ อาจจำเป็นต้องเปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อปฏิบัติตามบทบัญญัติแห่งกฎหมาย กระบวนการทางกฎหมาย หรือคำสั่งของรัฐดังกล่าวอย่างเคร่งครัด ซึ่งรวมถึงเพื่อดำเนินการตามขั้นตอนการสืบสวนสอบสวนภายใน หรือการป้องกันอาชญากรรม การฉ้อโกง และ/หรือเพื่อก่อตั้งสิทธิเรียกร้องตามกฎหมาย
(11) การซื้อขายกิจการขององค์กร เช่น ในกรณีที่มีการปรับโครงสร้างองค์กร การรวบรวมกิจการ การขาย การซื้อ การร่วมลงทุน การโอนสิทธิ การเปลี่ยนแปลงเจ้าของกิจการ หรือการจำหน่ายกิจการ ทรัพย์สิน หรือหุ้น หรือการทำธุรกรรมที่คล้ายกัน ไม่ว่าบางส่วนหรือทั้งหมด บริษัทฯ อาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้กับผู้รับโอนสิทธิ และ/หรือ หน้าที่ของบริษัทฯ ไม่ว่าจะรายเดียวหรือหลายราย โดยที่การเปิดเผยข้อมูลส่วนบุคคลดังกล่าวเป็นส่วนหนึ่งของการทำธุรกรรมนั้นๆ ทั้งนี้ บริษัทฯ จะปฏิบัติตามประกาศความเป็นส่วนตัวฉบับนี้ เพื่อเป็นการเคารพต่อข้อมูลส่วนบุคคลของท่าน
(12) เพื่อปกป้องผลประโยชน์ของบริษัทฯ และผู้ที่เกี่ยวข้อง เช่น เพื่อรักษาความปลอดภัยและความเชื่อมั่นทางธุรกิจของบริษัทฯ หรือผู้ที่เกี่ยวข้องอื่นๆ เพื่อใช้สิทธิและปกป้องผลประโยชน์ของบริษัทฯ หรือผู้ที่เกี่ยวข้องอื่นๆ เมื่อจำเป็นและชอบด้วยกฎหมาย เช่น เพื่อตรวจจับ ป้องกัน และดำเนินการเกี่ยวกับการทุจริตใดๆ ข้อร้องเรียนเรื่องการละเมิดทรัพย์สินทางปัญญา หรือการละเมิดกฎหมาย เพื่อจัดการและป้องกันการสูญเสียทรัพย์สิน เพื่อดูแลให้มีการปฏิบัติตามข้อกำหนดและเงื่อนไขของบริษัทฯ บริษัทฯ ในกลุ่มหรือผู้ที่เกี่ยวข้องอื่นๆ เพื่อตรวจจับและป้องกันการกระทำผิดภายในสถานที่ของบริษัทฯ ซึ่งรวมถึง การใช้งานกล้องโทรทัศน์วงจรปิด เพื่อติดตามสถานการณ์ต่างๆ เพื่อป้องกันและรายงานอาชญากรรม เพื่อรักษาความปลอดภัยและความถูกต้องของธุรกิจของบริษัทฯ เพื่อดำเนินการบริหาร การจัดทำรายงาน นโยบายภายในองค์กรตามขอบเขตในการปฏิบัติงานของบริษัทฯ รวมถึงการบังคับทางสัญญาและการปฏิบัติตามนโยบายภายในองค์กร
การที่ท่านไม่ให้ข้อมูลส่วนบุคคลกับบริษัทฯ อาจส่งผลกระทบต่อท่าน กล่าวคือ บริษัทฯ ไม่อาจดำเนินการตามที่ท่านร้องขอหรือตามสัญญาได้ โดยบริษัทฯ อาจไม่สามารถเสนอหรือจัดหาผลิตภัณฑ์ สินค้า และบริการของบริษัทฯ บางส่วนหรือทั้งหมดให้แก่ท่านได้ และท่านอาจไม่ได้รับความสะดวก หรือไม่ได้รับการปฏิบัติตามสัญญา และอาจได้รับความเสียหาย/เสียโอกาส ในบางกรณี การที่ท่านไม่ให้ข้อมูลดังกล่าวอาจส่งผลกระทบต่อการปฏิบัติตามกฎหมายใดๆ ที่บริษัทฯ หรือท่านมีหน้าที่ต้องปฏิบัติตาม และอาจมีบทกำหนดโทษที่เกี่ยวข้อง
3. การเปิดเผยหรือโอนข้อมูลส่วนบุคคลของท่าน
บริษัทฯ อาจเปิดเผย หรือโอนข้อมูลส่วนบุคคลของท่านไปยังบุคคลภายนอกดังต่อไปนี้ซึ่งเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ตามวัตถุประสงค์ที่ได้ระบุไว้ในประกาศความเป็นส่วนตัวฉบับนี้ ทั้งนี้ ท่านเองก็อาจตกอยู่ภายใต้ประกาศความเป็นส่วนตัวของบุคคลภายนอกเหล่านั้นได้เช่นกัน บริษัทฯ จึงขอแนะนำให้ท่านอ่านประกาศความเป็นส่วนตัวของบุคคลภายนอกดังกล่าวเพื่อศึกษาข้อมูลเพิ่มเติมเกี่ยวกับวิธีการที่บุคคลภายนอกดังกล่าวเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลของท่านด้วย
3.1. ผู้ให้บริการ
บริษัทฯ อาจว่าจ้างบริษัทฯอื่น ตัวแทนหรือผู้รับจ้างในการให้บริการในนามของบริษัทฯ หรืออำนวยความสะดวกในการมอบผลิตภัณฑ์และบริการให้กับท่าน โดยบริษัทฯ อาจเปิดเผยข้อมูลส่วนบุคคลของท่านไปยังผู้ให้บริการหรือผู้จัดจำหน่ายซึ่งเป็นบุคคลภายนอก ดังต่อไปนี้ ซึ่งรวมถึงแต่ไม่จำกัดเพียง (1) ผู้พัฒนาโครงสร้างพื้นฐาน อินเทอร์เน็ต เว็บไซต์และผู้ให้บริการด้านเทคโนโลยีสารสนเทศ (2) ผู้ให้บริการโลจิสติกส์และขนส่งสินค้า (3) ผู้ให้บริการด้านการวิเคราะห์ข้อมูล (4) ตัวแทนหรือหน่วยงานด้านการติดต่อสื่อสาร สื่อโฆษณา สำรวจตลาด และการตลาด (5) ผู้ให้บริการด้านการจัดเก็บข้อมูลและบริการคลาวด์ (Cloud) (6) ผู้ให้บริการด้านการอบรมสัมมนา (7) ผู้ให้บริการการนำเที่ยว (8) ผู้ให้บริการด้านการชำระเงินและระบบการชำระเงิน (9) ผู้ให้บริการด้านการจัดเก็บและ/หรือทำลายเอกสาร (10) ผู้ให้บริการด้านการพิมพ์
ทั้งนี้ ในการให้บริการต่าง ๆ ดังกล่าว ผู้ให้บริการอาจเข้าถึงข้อมูลส่วนบุคคลของท่านได้ อย่างไรก็ตาม บริษัทฯ จะให้ข้อมูลส่วนบุคคลแก่ผู้ให้บริการของบริษัทฯ เพียงเท่าที่จำเป็นสำหรับการให้บริการดังกล่าวเท่านั้น และจะขอให้ ผู้ให้บริการไม่ใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์อื่นแต่อย่างใด
3.2. พันธมิตรทางธุรกิจ
บริษัทฯ อาจเปิดเผย และ/หรือ โอนข้อมูลส่วนบุคคลของท่านไปยังพันธมิตรทางธุรกิจของบริษัทฯ เพื่อดำเนินธุรกิจและบริการที่เกี่ยวข้องกับกิจการด้านการธนาคาร การเงิน กระเป๋าเงินอิเล็กทรอนิกส์ ประกันภัย ผู้ให้บริการโปรแกรมสะสมคะแนน รวมถึงผู้ให้บริการและผู้ขายอื่น ๆ ซึ่งได้เสนอผลิตภัณฑ์ สินค้าและบริการ ให้กับท่าน ทั้งนี้ ข้อมูลส่วนบุคคล ที่ถูกเปิดเผยหรือโอนในลักษณะนี้จะอยู่ภายใต้ประกาศความเป็นส่วนตัวของบุคคลภายนอก มิใช่ภายใต้ประกาศความเป็นส่วนตัวฉบับนี้
4. การโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ
บริษัทฯ อาจเปิดเผยหรือโอนข้อมูลส่วนบุคคลของท่านไปยังบุคคลภายนอก หรือผู้ให้บริการที่อยู่ในต่างประเทศซึ่งประเทศปลายทางอาจมี มาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่สูงกว่าหรือต่ำกว่าประเทศไทย ทั้งนี้ เมื่อมีความจำเป็นต้องโอนข้อมูลส่วนบุคคลของท่านไปต่างประเทศที่มีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลต่ำกว่า บริษัทฯ จะดำเนินการตามขั้นตอนและมาตรการต่าง ๆ เพื่อให้ท่านมั่นใจได้ว่ามีการคุ้มครองข้อมูลส่วนบุคคลที่ถูกโอนไปในระดับที่เพียงพอ และบุคคลที่รับโอนข้อมูลส่วนบุคคลนั้นมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เหมาะสมหรือ ตามที่กฎหมายกำหนด และในกรณีที่จำเป็น บริษัทฯ อาจขอความยินยอมจากท่านในการโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ หากเป็นกรณีที่กฎหมายต้องให้ขอความยินยอม
5. ระยะเวลาที่บริษัทฯ เก็บรักษาข้อมูลส่วนบุคคลของท่าน
บริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลของท่านเป็นระยะเวลา 5 ปีหลังสัญญาสิ้นสุดลง และ/หรือ 1 ปีหลังจากที่ท่านแจ้งความประสงค์ไม่ให้จัดเก็บข้อมูลเป็นลายลักษณ์อักษร ตามช่องทางที่บริษัทฯ แจ้งแก่ท่านตามประกาศความเป็นส่วนตัวฉบับนี้ และเพื่อปฏิบัติตามกฎหมายและกฎข้อบังคับต่าง ๆ บริษัทฯ อาจเก็บข้อมูลส่วนบุคคลของท่านนานขึ้น หากจำเป็น และ/หรือ สามารถกระทำได้โดยชอบตามกฎหมายที่ใช้บังคับ
6. สิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล
ท่านมีสิทธิในข้อมูลส่วนบุคคลของท่านตามกฎหมายการคุ้มครองข้อมูลส่วนบุคคล โดยบริษัทฯ จะเคารพสิทธิของท่านและจะดำเนินการตามกฎหมาย กฎเกณฑ์ หรือกฎระเบียบที่เกี่ยวข้องกับการประมวลผลข้อมูลของท่านภายใต้สถานการณ์บางประการ อย่างทันท่วงที โดยท่านมีสิทธิดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลของท่านดังต่อไปนี้
6.1. สิทธิในการขอถอนความยินยอม
ในกรณีที่บริษัทฯ ประมวลผลข้อมูลส่วนบุคคลของท่านโดยอาศัยความยินยอมของท่าน ท่านมีสิทธิที่จะเพิกถอนความยินยอมที่จะให้บริษัทฯ ประมวลผลข้อมูลส่วนบุคคลของท่านได้ตลอดเวลา ทั้งนี้ บริษัทฯ อาจประมวลผลข้อมูลส่วนบุคคลของท่านต่อไปหากบริษัทฯ สามารถใช้ฐานอื่นในการประมวลผลข้อมูลส่วนบุคคลของท่าน
6.2. สิทธิในการขอเข้าถึงข้อมูลส่วนบุคคล
ท่านมีสิทธิในการขอสำเนาข้อมูลส่วนบุคคลของท่านจากบริษัทฯ
6.3. สิทธิในการขอแก้ไขข้อมูลส่วนบุคคล
ท่านมีสิทธิขอแก้ไขข้อมูลส่วนบุคคลของท่านให้ถูกต้อง เป็นปัจจุบัน และสมบูรณ์
6.4. สิทธิในการขอลบข้อมูลส่วนบุคคล
ท่านมีสิทธิร้องขอให้บริษัทฯ ลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลของท่านไม่สามารถระบุตัวตนของท่านได้ในกรณีที่ไม่มีเหตุผลอันสมควรให้บริษัทฯ ประมวลผลข้อมูลส่วนบุคคลของท่านต่อไป โดยท่านสามารถใช้สิทธิในการขอให้บริษัทฯ ลบข้อมูลส่วนบุคคลนี้ควบคู่ไปกับสิทธิในการคัดค้านในข้อถัดไป อย่างไรก็ตาม การใช้สิทธินี้จะต้องไม่เป็นการใช้สิทธิเพื่อขอให้ลบข้อมูลส่วนบุคคลทั้งหมด โดยบริษัทฯ จะพิจารณาแต่ละคำขอด้วยความระมัดระวังตามบทบัญญัติของกฎหมายที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคลของท่าน
6.5. สิทธิในการคัดค้าน
ท่านมีสิทธิคัดค้านการประมวลผลข้อมูลส่วนบุคคลของท่านที่บริษัทฯ ประมวลผลภายใต้ฐานผลประโยชน์อันชอบธรรมของบริษัทฯ นอกจากนี้ ท่านยังมีสิทธิคัดค้านการประมวลผลข้อมูลส่วนบุคคลของท่าน หากบริษัทฯ ประมวลผลข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ทางการตลาด การบันทึกและวิเคราะห์ลักษณะทางจิตวิทยาและพฤติกรรมของบุคคล (Profiling)
6.6. สิทธิในการขอให้มีการระงับการประมวลผล
ท่านมีสิทธิขอให้บริษัทฯ ระงับการประมวลผลข้อมูลส่วนบุคคลของท่านชั่วคราว เช่น เมื่อท่านต้องการให้บริษัทฯ แก้ไขข้อมูลส่วนบุคคลของท่านให้ถูกต้อง หรือเมื่อท่านร้องขอให้บริษัทฯ พิสูจน์เหตุผล หรือฐานทางกฎหมายในการประมวลผลข้อมูลส่วนบุคคลของท่าน
6.7. สิทธิในการส่งหรือโอนย้ายข้อมูลส่วนบุคคล
ในบางกรณี ท่านสามารถขอให้บริษัทส่งหรือโอนข้อมูลส่วนบุคคลของท่านที่สามารถใช้งานโดยทั่วไปได้ในรูปแบบอิเล็กทรอนิกส์ไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น สิทธิดังกล่าวนี้จะใช้ได้เฉพาะในกรณีของข้อมูลส่วนบุคคลที่ท่านส่งมอบให้แก่บริษัทฯ และการประมวลผลข้อมูลส่วนบุคคลดังกล่าวได้กระทำโดยอาศัยความยินยอมของท่าน หรือในกรณีที่ข้อมูลส่วนบุคคลดังกล่าวจำเป็นต้องได้รับการประมวลผลเพื่อให้สามารถปฏิบัติตามภาระข้อผูกพันภายใต้สัญญาได้
6.8. สิทธิในการยื่นข้อร้องเรียน
ท่านมีสิทธิยื่นข้อร้องเรียนต่อหน่วยงานของรัฐที่เกี่ยวข้อง รวมไปถึงคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลในกรณีที่ท่านเห็นว่า บริษัทฯ หรือพนักงานของบริษัทฯ หรือผู้ให้บริการฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล หรือประกาศอื่น ๆ ที่ออกโดยอาศัยอำนาจตามกฎหมายฉบับดังกล่าว
ท่านอาจใช้สิทธิข้างต้นของท่านได้ตลอดเวลา โดยติดต่อบริษัทฯ ผ่านทางช่องทางการติดต่อตามที่ระบุไว้ในข้อ 6.8. และอาจมีค่าธรรมเนียมในการดำเนินการ ซึ่งบริษัทฯ จะแจ้งให้ท่านทราบ (หากมี)
บริษัทฯ อาจมีความจำเป็นต้องขอข้อมูลบางประการจากท่านเพื่อใช้ในการยืนยันตัวตนของท่านและรับรองสิทธิของท่านในการเข้าถึงข้อมูลส่วนบุคคล (หรือเพื่อใช้สิทธิอื่นใด) เพื่อให้เป็นไปตามมาตรการความปลอดภัยที่จะทำให้ท่านมั่นใจได้ว่าข้อมูลส่วนบุคคลของท่านจะไม่ถูกเปิดเผยต่อบุคคลที่ไม่มีสิทธิเข้าถึงข้อมูลดังกล่าว
บริษัทฯ จะใช้ความพยายามในการตอบกลับคำขอที่ถูกต้องตามกฎหมายทั้งหมดภายใน 30 วัน ในบางกรณี บริษัทฯ อาจใช้เวลามากกว่า 30 วันหากคำขอของท่านมีความซับซ้อน หรือท่านยื่นคำขอเข้ามาเป็นจำนวนมากกว่าหนึ่งคำขอ ในกรณีดังกล่าว บริษัทฯ จะแจ้งให้ท่านทราบและจะทำการแจ้งสถานะของคำขอให้ท่านทราบอยู่เสมอ
7. มาตรการรักษาความมั่นคงปลอดภัย
บริษัทฯ ได้จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่เหมาะสม ซึ่งครอบคลุมถึงมาตรการป้องกันด้านการบริหารจัดการมาตรการป้องกันด้านเทคนิค และมาตรการป้องกันทางกายภาพ ในเรื่องการเข้าถึงหรือควบคุมการเข้าถึงข้อมูลส่วนบุคคล เพื่อธำรงไว้ซึ่งความลับ ความถูกต้องครบถ้วน และสภาพความพร้อมใช้งานของข้อมูลส่วนบุคคล เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบ ทั้งนี้ เป็นไปตามที่กฎหมายที่ใช้บังคับกำหนด
บริษัทฯ ได้จัดให้มีมาตรการควบคุมการเข้าถึงข้อมูลส่วนบุคคลและการเข้าใช้งานอุปกรณ์สำหรับจัดเก็บและประมวลผลข้อมูลส่วนบุคคล ที่ปลอดภัยและเหมาะสมกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล บริษัทฯ ยังได้วางมาตรการจำกัดการเข้าถึงข้อมูลส่วนบุคคลและการใช้งานอุปกรณ์สำหรับจัดเก็บและประมวลผลข้อมูลส่วนบุคคล โดยกำหนดสิทธิเข้าถึงข้อมูลของผู้ใช้งาน สิทธิในการอนุญาตให้ผู้ที่ได้รับมอบหมายให้เข้าถึงข้อมูลได้ และหน้าที่ความรับผิดชอบของผู้ใช้งาน เพื่อป้องกันการเข้าถึงข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต การเปิดเผย การล่วงรู้ หรือการลักลอบทำสำเนาข้อมูลส่วนบุคคล หรือการลักขโมยอุปกรณ์จัดเก็บหรือประมวลผลข้อมูลส่วนบุคคล นอกจากนี้ บริษัทฯ ยังได้วางมาตรการสำหรับการตรวจสอบย้อนหลังเกี่ยวกับการเข้าถึง เปลี่ยนแปลง ลบ หรือถ่ายโอนข้อมูลส่วนบุคคล ให้สอดคล้องเหมาะสมกับวิธีการและสื่อที่ใช้ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
8. ติดต่อบริษัทฯ
หากท่านประสงค์จะใช้สิทธิที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของท่าน หรือมีข้อสงสัยเกี่ยวกับข้อมูลส่วนบุคคลของท่านภายใต้ประกาศความเป็นส่วนตัวฉบับนี้ โปรดติดต่อบริษัทฯ ผ่านทางช่องทางดังต่อไปนี้
แผนกบริการลูกค้า
หมายเลขโทรศัพท์ : (+66) 2 934-7851
หมายเลขแฟกซ์: (+66) 2 934-7331
อีเมล์แอดเดรส : info@healthcareent.co.th
ประกาศความเป็นส่วนตัว สำหรับลูกค้า ฉบับนี้ประกาศเมื่อวันที่ 26 พฤษภาคม 2565 (เวอร์ชั่น 1.0)
ประกาศแจ้งการดำเนินการกับข้อมูลส่วนบุคคลที่ได้มีการจัดเก็บไว้
ก่อนที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ใช้บังคับ
เรียน บุคคลที่มีความเกี่ยวข้องกับบริษัท เฮลธ์แคร์ เอ็นเตอร์ไพรซ์ จำกัดและบริษัทในเครือ
บริษัท เฮลธ์แคร์ เอ็นเตอร์ไพรซ์ จำกัดและบริษัทในเครือ (ต่อไปนี้เรียกรวมว่า “บริษัทฯ”) ให้ความสำคัญกับความเป็นส่วนตัว ข้อมูลส่วนบุคคลของท่าน รวมถึงมุ่งมั่นที่จะคุ้มครองข้อมูลส่วนบุคคลรวมถึงข้อมูลส่วนบุคคลของบุคคลที่เกี่ยวกับธุรกิจของท่าน (รวมเรียกว่า “ข้อมูลส่วนบุคคล”) และเพื่อให้เป็นไปตามบทบัญญัติในพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 (“พ.ร.บ.ฯ”) ซึ่งมีผลบังคับใช้ในวันที่ 1 มิถุนายน พ.ศ. 2565 นี้ บริษัทฯ จึงประกาศแจ้งสิทธิเกี่ยวกับการดำเนินการกับข้อมูลส่วนบุคคลที่ท่านได้ให้ไว้กับทางบริษัทฯ ก่อนวันที่ พ.ร.บ.ฯ จะมีผลบังคับใช้
โดยข้อมูลของท่านที่บริษัทได้เก็บ รวมรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่านไม่ว่าด้วยวิธีการใดๆ ก็ตาม อันเนื่องมาจากความสัมพันธ์ระหว่างท่านกับบริษัทฯ ในฐานะพนักงาน ลูกจ้าง ลูกค้า คู่ค้า พันธมิตรทางธุรกิจ ผู้ถือหุ้นหรือคณะกรรมการของบริษัทฯ หรือฐานะอื่นๆ ก่อนวันที่ พ.ร.บ.ฯ จะมีผลใช้บังคับ บริษัทฯ ขอแจ้งให้ท่านทราบว่า บริษัทฯ จะเก็บรวบรวม และใช้ข้อมูลส่วนบุคคลดังกล่าวของท่านต่อไปตามวัตถุประสงค์เดิมที่ทางบริษัทฯ ได้ทำการจัดเก็บและใช้อยู่ก่อนแล้วเท่านั้น โดยบริษัทฯ จะไม่เปิดเผยข้อมูลส่วนบุคคลดังกล่าวแก่บุคคลอื่น เว้นแต่จะได้รับความยินยอมจากท่านเป็นลายลักษณ์อักษร หรือกฎหมายอนุญาตให้กระทำเช่นนั้น
หากบริษัทฯ จะเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลดังกล่าวของท่านนอกเหนือไปจากวัตถุประสงค์เดิมที่ได้มีการจัดเก็บก่อนวันที่ พ.ร.บ.ฯ มีผลใช้บังคับ บริษัทฯ จะแจ้งให้ท่านทราบและจะดำเนินการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านตามหลักการและวิธีการที่ พ.ร.บ.ฯ กำหนด โดยท่านสามารถศึกษารายละเอียดเพิ่มเติมเกี่ยวกับการเก็บ รวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่านได้ตามประกาศความเป็นส่วนตัว
ทั้งนี้ หากท่านไม่ประสงค์ที่จะให้บริษัทฯ เก็บรวบรวม และใช้ข้อมูลส่วนบุคคลดังกล่าวต่อไป ท่านมีสิทธิที่จะเพิกถอนความยินยอมที่ท่านให้ไว้กับบริษัทฯ ก่อนที่ พ.ร.บ.ฯ จะมีผลบังคับใช้ โดยติดต่อบริษัทฯ ผ่านทางช่องทางดังต่อไปนี้
แผนกสำนักงานผู้บริหาร
หมายเลขโทรศัพท์ : (+66) 2 934-7851
หมายเลขแฟกซ์: (+66) 2 934-7331
อีเมล์แอดเดรส : info@healthcareent.co.th
ประกาศแจ้งการดำเนินการกับข้อมูลส่วนบุคคลที่ได้มีการจัดเก็บไว้ก่อนที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ใช้บังคับ ฉบับนี้ประกาศเมื่อวันที่ 25 พฤษภาคม 2565 (เวอร์ชั่น 1.0)
ประกาศความเป็นส่วนตัว สำหรับพันธมิตรทางธุรกิจ
(Privacy Notice for Business Partner)
1. ข้อความเบื้องต้น
1.1. ประกาศความเป็นส่วนตัวสำหรับพันธมิตรทางธุรกิจนี้ อธิบายวิธีการที่บริษัท เฮลธ์แคร์ เอ็นเตอร์ไพรซ์ จำกัด (ซึ่งต่อไปจะเรียกว่า “บริษัทฯ” หรือ “เรา”) เก็บรวบรวม ใช้ เก็บรักษา เปิดเผย และ/หรือโอนไปยังภายในประเทศหรือต่างประเทศซึ่งข้อมูลส่วนบุคคลของพนักงาน ผู้รับจ้าง บุคลากร ผู้ที่มีอำนาจ กรรมการ ผู้ถือหุ้น และผู้ติดต่ออื่นๆ (“ท่าน” หรือ “ของท่าน”) ของพันธมิตรทางธุรกิจของเรา (เช่น ผู้จัดหาผลิตภัณฑ์/บริการ (Supplier) ผู้ขาย (Vendor) ผู้ให้บริการและผู้รับจ้าง (Service Provider and Outsourcer)) (แต่ละรายเรียกว่า “พันธมิตรทางธุรกิจ”) ซึ่งรวมถึงข้อมูลของบุคคลที่สามใดๆ ที่ท่านให้ไว้กับเราเพื่อคุ้มครองความเป็นส่วนตัวของข้อมูลส่วนบุคคลของท่าน
1.2. ประกาศความเป็นส่วนตัวนี้ ใช้กับช่องทางการสื่อสารทั้งออนไลน์หรือออฟไลน์ ที่เราเก็บรวบรวม ข้อมูลส่วนบุคคลของท่าน ไม่ว่าต่อหน้า จากสถานแสดงสินค้าเพื่อจำหน่าย (Showroom) โรงงาน สถานประกอบการของเรา งานกิจกรรม ทางโทรศัพท์ ศูนย์บริการข้อมูลลูกค้า (Call Center) หรือทางออนไลน์ผ่านทางอีเมล (E-mail) หรือโซเชียลมีเดีย (เช่น เว็บไซต์ (Website) เฟซบุ๊ก (Facebook) หรือไลน์ (Line)) และช่องทางอื่นใดที่เกี่ยวกับการดำเนินธุรกิจ
1.3. เพื่อวัตถุประสงค์ของประกาศความเป็นส่วนตัวนี้ “ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลส่วนบุคคลหรือข้อมูลที่สามารถระบุตัวตนได้ตามที่นิยามไว้ในกฎหมายที่ใช้บังคับ ซึ่งประกอบด้วยข้อมูลส่วนบุคคลแบบทั่วไปและข้อมูลส่วนบุคคลแบบอ่อนไหว
1.4. บริษัทฯ มีความมุ่งมั่นในการดำเนินการเพื่อให้มั่นใจว่าความเป็นส่วนตัวของท่านจะได้รับความคุ้มครองและเพื่อให้มั่นใจว่าการประมวลผลข้อมูลส่วนบุคคลของท่านจะเป็นไปตามกฎหมายและข้อบังคับที่เกี่ยวข้อง (ซึ่งอาจมีการแก้ไขเพิ่มเติมหรือมีการออกกฎหมายใหม่เพื่อใช้บังคับแทนเป็นครั้งคราว) เพื่อคุ้มครองข้อมูลส่วนบุคคลในประเทศที่เราเข้าไปและมุ่งหมายจะเข้าไปดำเนินธุรกิจ บริษัทฯ จะเก็บรวบรวม ใช้ เก็บรักษา เปิดเผย และโอนไปยังต่างประเทศซึ่งข้อมูลส่วนบุคคลของท่านตามประกาศความเป็นส่วนตัวนี้เท่านั้น
1.5. โปรดอ่านเนื้อหาต่อไปนี้อย่างระมัดระวังเพื่อทำความเข้าใจมุมมอง และการปฏิบัติของเราเกี่ยวกับข้อมูลส่วนบุคคลของท่านและวิธีการที่เราจะประมวลผลข้อมูลดังกล่าว ข้อมูลบางประการเกี่ยวกับท่านมีความจำเป็นหรือถูกบังคับตามกฎหมายในด้านความสัมพันธ์ทางธุรกิจที่เรามีอยู่ในปัจจุบันและอาจมีขึ้นในอนาคต หากท่านไม่ตกลงที่จะให้ข้อมูลดังกล่าว เราจะไม่สามารถปฏิบัติหน้าที่หรือภาระผูกพันของเราแก่ท่านได้
1.6. บริษัทฯ ขอสงวนสิทธิ์ โดยมีดุลยพินิจแต่เพียงผู้เดียวในการปรับเปลี่ยน แก้ไข ลบ และปรับปรุงประกาศความเป็นส่วนตัวนี้เป็นครั้งคราว บริษัทฯ จะใช้ความพยายามตามสมควรเพื่อแจ้งให้ท่านทราบและในลักษณะที่เหมาะสมถึงการปรับเปลี่ยนสำคัญที่มีต่อข้อกำหนดใดก็ตามในประกาศความเป็นส่วนตัวนี้ (เช่น จัดส่งนโยบายที่แก้ไขให้ท่านทางอีเมล พร้อมระบุวันที่มีผลบังคับครั้งใหม่ หรือประกาศข้อมูลเกี่ยวกับการเปลี่ยนแปลงดังกล่าวทางเว็บไซต์ของเรา)
2. ข้อมูลส่วนบุคคลที่เราเก็บรวบรวมจากท่าน
เราอาจมีการเก็บรวบรวมหรือรับข้อมูลประเภทดังต่อไปนี้ ซึ่งอาจรวมไปถึงข้อมูลส่วนบุคคลของท่านโดยตรงหรือโดยอ้อมจากท่านหรือแหล่งข้อมูลอื่นๆ จากหน่วยงานรัฐบาล หรือจากแหล่งข้อมูลสาธารณะอื่นๆ ทั้งนี้ ตัวอย่างข้อมูลส่วนบุคคลที่อาจมีการเก็บรวบรวมมีดังนี้
2.1. ข้อมูลส่วนบุคคลของท่าน ซึ่งรวมถึง ข้อมูลที่เกี่ยวกับท่านที่ท่านให้ไว้กับเราด้วยการสื่อสารกับเราหรือข้อมูลที่เราเก็บรวบรวมจากท่าน ข้อมูลดังกล่าวอาจรวมถึง แต่ไม่จำกัดเฉพาะ
(ก) ข้อมูลที่ระบุตัวตน เช่น คำนำหน้าชื่อ ชื่อ นามสกุล ชื่อเล่น เพศ อายุ วันเกิด สัญชาติ สถานภาพการสมรส รูปถ่าย ข้อมูลเกี่ยวกับงาน (เช่น ตำแหน่ง ประเภทของผลิตภัณฑ์และบริการ บริษัทที่ท่านทำงานให้ หรือได้รับการจ้างงาน หรือที่ท่านมีหุ้นส่วน) สำเนาบัตรประจำตัวประชาชน สำเนาหนังสือเดินทาง สำเนาทะเบียนบ้าน สำเนาใบอนุญาตทำงาน สำเนาใบอนุญาตขับขี่รถยนต์หรือรถจักรยานยนต์ หรือเอกสารระบุตัวตนอื่นที่คล้ายกันที่ออกโดยรัฐบาล ลายมือชื่อ ข้อมูลยานพาหนะ (เช่น หมายเลขทะเบียนรถ ยี่ห้อ และสี) ข้อมูลทางการเงิน (เช่น ชื่อบัญชีและหมายเลขสมุดบัญชีธนาคาร-สำหรับบุคคลธรรมดา) และเอกสารระบุตัวตนอื่น
(ข) ข้อมูลเพื่อการติดต่อ เช่น หมายเลขโทรศัพท์ หมายเลขโทรสาร ที่อยู่ไปรษณีย์ สถานที่ทำงาน ที่อยู่อีเมล Line ID และข้อมูลอื่นที่คล้ายกัน
(ค) ข้อมูลที่ละเอียดอ่อน เช่น ศาสนาที่ระบุในบัตรประจำตัวประชาชน เชื้อชาติในเอกสารการยืนยันตัวตน
(ง) พฤติกรรมการขับขี่ยานพาหนะ เช่น ความเร็วที่ใช้ในการขับขี่ยานพาหนะ พฤติกรรมการเหยียบเบรก (GPS ของผู้รับจ้างช่วง)
(จ) ข้อมูลอื่นๆ ที่เก็บรวบรวม ใช้ เก็บรักษา เปิดเผย และ/หรือโอนไปยังในหรือต่างประเทศซึ่งข้อมูลส่วนบุคคลที่เกี่ยวกับความสัมพันธ์ระหว่างเราและพันธมิตรทางธุรกิจ เช่น ข้อมูลที่ท่านให้ไว้ในสัญญา แบบฟอร์ม แบบสำรวจต่างๆ หรือ เอกสารต่างๆ
2.2. ข้อมูลส่วนบุคคลของบุคคลอื่น เช่น ผู้ติดต่อกรณีฉุกเฉิน บุคคลอ้างอิง ตัวแทน/ผู้แทน ซึ่งรวมถึง ชื่อ อีเมล ที่อยู่ และหมายเลขโทรศัพท์/โทรศัพท์มือถือของบุคคลดังกล่าว และข้อมูลอื่นใดที่เกี่ยวข้องกับบุคคลใดที่ท่านได้ให้ไว้แก่เราในทุกรูปแบบ
ในการให้ข้อมูลของบุคคลที่สามแก่เรา ท่านรับรองและรับประกันว่า ท่านมีอำนาจในการกระทำดังกล่าว และอนุญาตให้เราใช้ข้อมูลส่วนบุคคลดังกล่าวตามนโยบายส่วนบุคคลนี้ นอกจากนี้ ท่านยังมีหน้าที่ในการแจ้งให้บุคคลเหล่านั้นทราบถึงประกาศความเป็นส่วนตัวฉบับนี้ และ/หรือขอความยินยอมจากบุคคลเหล่านั้น หากจำเป็น
แม้ว่าข้อมูลใดภายใต้ข้อ 2. อาจไม่ใช่ข้อมูลส่วนบุคคล แต่ถ้ารวมกับข้อมูลอื่นหรือข้อมูลส่วนบุคคลที่เกี่ยวข้อง ข้อมูลดังกล่าวอาจใช้ระบุตัวตนท่านได้ จึงถือว่าเป็นข้อมูลส่วนบุคคลได้เช่นกัน ดังนั้น เราจะปฏิบัติกับข้อมูลนี้โดยใช้มาตรฐานเดียวกับข้อมูลส่วนบุคคล อย่างไรก็ตาม หากเราประมวลผลข้อมูลที่ไม่สามารถระบุตัวตนได้หรือในรูปแบบที่รวมผลข้อมูลซึ่งไม่สามารถระบุตัวตนท่านได้อีกต่อไป ในกรณีนี้ ประกาศความเป็นส่วนตัวนี้จะไม่ใช้บังคับ
3. การประมวลผลข้อมูลส่วนบุคคลและฐานทางกฎหมาย
บริษัทฯ และบุคคลที่สามที่อาจกระทำการแทนเรา อาจเก็บรวบรวม ใช้ เก็บรักษา เปิดเผย และ/หรือโอนไปยังในหรือต่างประเทศซึ่งข้อมูลส่วนบุคคลของท่านตามที่ได้อธิบายไป โดยอาศัยฐานทางกฎหมาย เพื่อวัตถุประสงค์ดังต่อไปนี้
3.1. ฐานความยินยอม (Consent) หรือฐานความยินยอมโดยชัดแจ้ง (Explicit Consent)
เพื่อเก็บรวบรวม ใช้ เก็บรักษา เปิดเผย และ/หรือโอนไปยังในหรือต่างประเทศซึ่งข้อมูลส่วนบุคคลที่ละเอียดอ่อนของท่าน เพื่อวัตถุประสงค์ต่างๆ ดังจะกล่าวต่อไปนี้ ซึ่งเป็นกรณีที่กฎหมายกำหนดให้ต้องการขอความยินยอม ซึ่งได้แก่ ศาสนาที่ระบุ (ในบัตรประจำตัวประชาชน) เพื่อวัตถุประสงค์ในการตรวจสอบและยืนยันตัวตน เชื้อชาติ (ในเอกสารยืนยันตัวตน) เพื่อวัตถุประสงค์ในการตรวจสอบและยืนยันตัวตน ทั้งนี้ หากฐานทางกฎหมายคือความยินยอม ท่านมีสิทธิที่จะถอนความยินยอมได้ตามเงื่อนไขที่ระบุไว้ในประกาศความเป็นส่วนตัวนี้และภายใต้กฎหมายที่ใช้บังคับ ทั้งนี้ การถอนความยินยอมจะไม่กระทบต่อความชอบด้วยกฎหมายของการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลที่เราได้มาโดยอาศัยความยินยอมของท่านก่อนที่จะถอนความยินยอม
3.2. ฐานสัญญา (Contract)
หากบริษัทมีความจำเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคลของท่านตามที่กฎหมายกำหนด หรือเพื่อเข้าทำหรือปฏิบัติตามสัญญาที่บริษัทมีกับท่าน แต่ท่านไม่สามารถให้ข้อมูลส่วนบุคคลดังกล่าวแก่บริษัทเมื่อบริษัทร้องขอ บริษัทอาจไม่สามารถดำเนินการตามวัตถุประสงค์ตามที่ระบุข้างต้นได้ และในกรณีที่บริษัทมีความจำเป็นต้องได้รับความยินยอมจากท่านในการดำเนินกิจกรรมที่มีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน บริษัทจะขอความยินยอมจากท่านในเรื่องดังกล่าวเป็นรายกรณีไป เช่น
(ก) การคัดเลือกพันธมิตรทางธุรกิจ เพื่อประเมินความเหมาะสมและท่านสมบัติของท่านและพันธมิตรทางธุรกิจ เพื่อการอำนวยความสะดวกในการร่วมประมูล เพื่อออกคำขอใบเสนอราคา และเพื่อทำสัญญากับท่านและพันธมิตรทางธุรกิจ
(ข) วัตถุประสงค์ทางธุรกิจ เพื่อการติดต่อ ริเริ่ม หรือบริหารความสัมพันธ์เชิงสัญญา กับพันธมิตร ทางธุรกิจ เพื่อสื่อสารกับท่านและพันธมิตรทางธุรกิจเกี่ยวกับผลิตภัณฑ์ และ/หรือ บริการ เพื่อดำเนินธุรกรรมที่ทำขึ้นโดยพันธมิตรทางธุรกิจ (เช่น การนำส่ง การแลกเปลี่ยนและส่งคืนสินค้า การออกใบแจ้งราคาและใบเสร็จรับเงิน) และเพื่อปฏิบัติตามภาระผูกพันและ/หรือตามคำขอของพันธมิตรทางธุรกิจ
(ค) การบริหารความสัมพันธ์ เพื่อสร้างรหัสผู้ขาย เพื่อจดทะเบียนในรายชื่อ/สารบบของพันธมิตรทางธุรกิจ เพื่อให้บริการสนับสนุน ติดตามและจัดทำบันทึก เพื่อให้บัตรเข้าออกอาคารและบัตรจอดรถแก่ท่าน และเพื่อเชิญพันธมิตรทางธุรกิจเข้าร่วมงาน / กิจกรรมต่าง ๆ
(ง) การจดทะเบียนและยืนยันตัวตน เพื่อจดทะเบียน ตรวจสอบ ระบุตัวตน และพิสูจน์ยืนยันตัวท่านหรือตัวตนของท่าน
(จ) การสื่อสารด้านการตลาด เพื่อแจ้งข้อมูลให้ท่านทราบ เกี่ยวกับการสื่อสาร ด้านการตลาด กิจกรรมต่างๆ การขาย การประชาสัมพันธ์ การบอกกล่าว ข่าวสาร การส่งเสริมการขาย ข้อเสนอพิเศษ การจัดแสดงสินค้า การจัดซื้อและการสนับสนุน กิจกรรมพิเศษ และการตลาดแบบตรง
(ฉ) การดำเนินธุรกิจ เพื่อปฏิบัติตามข้อกำหนดว่าด้วย การเก็บรักษาบันทึกภายใน การจัดการภายใน การสอบบัญชี การรายงาน การส่งหรือยื่นข้อมูล การประมวลผลข้อมูล หรือกิจกรรมอื่นที่เกี่ยวข้องหรือคล้ายกัน
3.3. ฐานประโยชน์อันชอบธรรม (Legitimate Interest)
เช่น เพื่อให้วัตถุประสงค์ให้เกิดความปลอดภัย ป้องกันความเสี่ยง แก้ไขความขัดแย้ง เพื่อบันทึกและจัดการข้อพิพาท หรือเพื่อดำเนินการป้องกันอาชญากรรมหรือการทุจริต เป็นต้น
3.4. ฐานการปฏิบัติตามกฎหมาย (Legal Obligation)
เราใช้ฐานการปฏิบัติตามกฎหมาย เพื่อประมวลผลข้อมูลส่วนบุคคลของท่านตามภาระผูกพันที่กฎหมายกำหนด สิทธิและหน้าที่ตามกฎหมายที่ใช้บังคับ รวมถึงกฎหมายนอกประเทศที่ท่านอาศัยอยู่ เพื่อประเมินการปฏิบัติตามกฎหมายที่ใช้บังคับ กฎระเบียบ ข้อบังคับ และนโยบายและกระบวนการภายใน และเพื่อดำเนินการตามการสอบสวนที่เจ้าหน้าที่รัฐกำหนด
4. การเปิดเผยข้อมูลส่วนบุคคลของท่านแก่บุคคลที่สาม
4.1. เราอาจแบ่งปันข้อมูลส่วนบุคคลของท่านภายในเครือของบริษัทฯ เพื่อวัตถุประสงค์ที่ได้อธิบายข้างต้น เราจะดำเนินการตามขั้นตอนดังกล่าวเพื่อให้แน่ใจว่าการเข้าถึงข้อมูลส่วนบุคคลจำกัดเฉพาะพนักงานและ/หรือตัวแทนของ บริษัทฯ เท่านั้นโดยอาศัยพื้นฐานของความจำเป็นต้องรู้ข้อมูลเท่านั้น
4.2. เราอาจแบ่งปันข้อมูลส่วนบุคคลของท่านนอกเครือของ บริษัทฯ ให้แก่บุคคลต่อไปนี้ เพื่อวัตถุประสงค์ที่ระบุไว้ในนโยบายนี้
(ก) ภายในกลุ่ม บริษัทแม่ และบริษัทในเครือ เนื่องจากบริษัทฯ เป็นส่วนหนึ่งของกลุ่มบริษัทที่ร่วมมือกัน และแบ่งปันบริการและระบบของพันธมิตรทางธุรกิจบางส่วนร่วมกัน ซึ่งรวมถึง บริการและระบบที่เกี่ยวกับเว็บไซต์ เราอาจจำเป็นต้องโอนข้อมูลส่วนบุคคลของท่าน หรืออนุญาตให้มีการเข้าถึงข้อมูลส่วนบุคคลนั้นแก่บริษัทอื่นภายในกลุ่มเพื่อวัตถุประสงค์ที่ระบุในประกาศความเป็นส่วนตัวนี้ ซึ่งจะทำให้บริษัทอื่นๆ ภายในกลุ่มสามารถอาศัยความยินยอมที่บริษัทฯ ได้รับมาจากท่าน
(ข) พันธมิตรทางธุรกิจ เราอาจโอนข้อมูลส่วนบุคคลของท่านไปยังพันธมิตรทางธุรกิจรายอื่น เพื่อประกอบธุรกิจและบริการ โดยที่พันธมิตรทางธุรกิจผู้รับข้อมูลนั้นตกลงที่จะปฏิบัติต่อข้อมูลส่วนบุคคลของท่านด้วยวิธีการที่สอดคล้องกับนโยบายส่วนบุคคลนี้
(ค) ผู้จำหน่ายและตัวแทนขายที่ได้รับการแต่งตั้ง ในบางครั้ง บริษัทฯ อาจแบ่งปันข้อมูลส่วนบุคคลร่วมกับผู้จำหน่ายที่ได้รับการแต่งตั้งอย่างเป็นทางการที่ท่านเลือก หรืออยู่ใกล้กับท่าน เพื่อให้บริการแก่ท่าน
(ง) ผู้ให้บริการ / ผู้จัดหาผลิตภัณฑ์/บริการ / ผู้รับจ้างช่วง เราอาจใช้บริการของบริษัท ตัวแทน หรือผู้รับจ้างอื่นในการให้บริการแทนเราหรือเพื่อสนับสนุนความสัมพันธ์ทางธุรกิจกับท่าน เราอาจแบ่งปันข้อมูลส่วนบุคคลของท่านกับผู้ให้บริการหรือผู้จัดหาผลิตภัณฑ์/บริการจากภายนอกของเรา ซึ่งรวมถึงแต่ไม่จำกัดเฉพาะ (1) ผู้ให้บริการระบบเทคโนโลยีสารสนเทศและบริษัทเทคโนโลยีสารสนเทศ (2) ผู้ให้บริการวิเคราะห์หรือทำวิจัย (3) บริษัทที่ให้บริการวิเคราะห์เชิงสถิติ (4) บริษัทที่ให้บริการสำรวจ (5) บริษัทที่ให้บริการการตลาด สื่อโฆษณา การออกแบบ การสร้างสรรค์ และการสื่อสาร (6) ผู้จัดแคมเปญ งานกิจกรรม และการตลาด (7) ผู้ให้บริการด้านการบริหารที่ว่าจ้างจากภายนอก (8) ผู้ให้บริการจัดเก็บข้อมูลและบริการคลาวด์ และ (9) ผู้ให้บริการอื่น ๆ ในลักษณะเดียวกันและผู้ให้บริการภายนอกอื่นที่ให้ความช่วยเหลือในการดำเนินธุรกิจต่าง ๆ ของเรา
(จ) ที่ปรึกษาจากภายนอก ซึ่งรวมถึงทนายความ ช่างผู้ชำนาญการเฉพาะด้าน ผู้ให้คำปรึกษาด้านภาษี และผู้ตรวจสอบบัญชีซึ่งช่วยเหลือในการดำเนินธุรกิจของเรา หรือการต่อสู้หรือการใช้สิทธิเรียกร้องตามกฎหมายของเรา
(ฉ) บุคคลที่สามที่กฎหมายกำหนด ในบางกรณี เราอาจต้องเปิดเผยหรือแบ่งปันข้อมูลส่วนบุคคลของท่านเพื่อปฏิบัติตามกฎหมายหรือกฎระเบียบ ซึ่งรวมถึงหน่วยงานบังคับใช้กฎหมาย (เช่น กรมการขนส่งทางบก กรมสรรพากร สำนักงานคณะกรรมการคุ้มครองผู้บริโภค) ศาล ผู้บังคับใช้กฎหมาย หน่วยงานรัฐบาล หรือบุคคลที่สามอื่น ๆ หากเราเชื่อว่ามีความจำเป็นต้องปฏิบัติตามภาระผูกพันตามกฎหมายหรือกฎระเบียบ หรือต้องปกป้องสิทธิของเรา สิทธิของบุคคลที่สาม หรือความปลอดภัยของบุคคล หรือเพื่อตรวจจับ ป้องกัน หรือแก้ไขปัญหาการทุจริต ความมั่นคง หรือความปลอดภัย
(ช) โรงพยาบาลและหน่วยกู้ภัย อาจมีการเปิดเผยข้อมูลส่วนบุคคลของท่านในกรณีฉุกเฉินเพื่อปกป้องประโยชน์ของท่าน
(ซ) ผู้รับโอนสิทธิและ/หรือภาระหน้าที่บุคคลที่ 3 ในฐานะผู้รับโอนสิทธิ ในกรณีที่มีการฟื้นฟูกิจการ การควบรวมกิจการ การโอนธุรกิจ ไม่ว่าส่วนหนึ่งหรือทั้งหมด การขาย การซื้อ การร่วมลงทุน การมอบ การโอน หรือการจำหน่ายส่วนหนึ่งหรือทั้งหมดของธุรกิจของเรา ทรัพย์สินหรือหุ้น หรือธุรกรรมที่คล้ายกัน ทั้งนี้ บุคคลที่สามในฐานะผู้รับโอนสิทธิของเราจะปฏิบัติตามประกาศความเป็นส่วนตัวนี้เพื่อคุ้มครองข้อมูลส่วนบุคคลของท่าน
(ฌ) แหล่งข้อมูลอื่นๆ ที่เปิดเผยต่อสาธารณะ เช่น เว็บไซต์ โฆษณา และ/หรือโซเชียลมีเดีย
4.3. ตราบเท่าที่กฎหมายอนุญาต บริษัทฯ จะไม่มีความรับผิดใด ๆ ทั้งสิ้นอันเกิดจากการใช้ข้อมูลส่วนบุคคลของท่านโดยบุคคลที่สาม ดังนั้นโปรดตรวจสอบประกาศความเป็นส่วนตัวของบุคคลที่สามดังกล่าวเพื่อทำความเข้าใจว่าบุคคลเหล่านั้นใช้ข้อมูลส่วนบุคคลของท่านอย่างไร
4.4. เว้นแต่ที่ระบุไว้ในประกาศความเป็นส่วนตัวนี้ เราจะไม่เปิดเผย ขาย จำหน่ายจ่ายโอน เช่าหรือให้เช่าซึ่งข้อมูลส่วนบุคคลของท่านแก่บุคคลที่สาม เว้นแต่เราจะได้รับอนุญาตจากท่าน หรือเป็นการทำเพื่อทำได้ธุรกรรมที่มีอยู่ให้กับท่านเสร็จสมบูรณ์
5. การส่งหรือโอนข้อมูลส่วนบุคคลระหว่างประเทศ
5.1. บริษัทฯ อาจส่งหรือโอนข้อมูลส่วนบุคคลที่เก็บรวบรวมจากท่านไปยังบริษัทที่เกี่ยวข้อง บริษัทในกลุ่ม เพื่อปฏิบัติหน้าที่ตามวัตถุประสงค์ที่ระบุข้างต้น เราอาจจำเป็นต้องเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่บุคคลที่สามที่อยู่ต่างประเทศตามวัตถุประสงค์ที่ระบุในประกาศความเป็นส่วนตัวนี้ ประเทศที่เราอาจโอนข้อมูลส่วนบุคคลของท่านรวมถึงและแต่ไม่จำกัดแค่สหรัฐอเมริกา หรือญี่ปุ่น โดยการเปิดเผยข้อมูลส่วนบุคคลหรือการโอนข้อมูลส่วนบุคคลดังกล่าวอาจทำได้เมื่อได้รับความยินยอมของท่านเท่านั้น เว้นเสียแต่ว่าจะอาศัยฐานทางกฎหมายอื่นได้ (เช่น เพื่อปฏิบัติตามข้อกำหนดแห่งสัญญาระหว่างเราและบุคคลอื่นเพื่อประโยชน์ของท่าน) ตามที่กฎหมายที่ใช้บังคับอนุญาตให้สามารถกระทำได้โดยได้รับยกเว้นไม่ต้องได้รับความยินยอมจากท่าน
5.2. ในกรณีประเทศปลายทางที่รับข้อมูลอาจไม่มีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เทียบ เท่า ตามที่สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลของประเทศไทยกำหนด หากเราจะทำการโอนข้อมูลส่วนบุคคลของท่านไปยังประเทศปลายทางที่มาตรฐานการคุ้มครองข้อมูลส่วนบุคคลไม่เพียงพอเท่ากับมาตรฐานภายใต้กฎหมายที่ใช้บังคับ เราจะดำเนินการที่จำเป็นเพื่อคุ้มครองข้อมูลส่วนบุคคลที่โอนให้กับบุคคลอื่นในต่างประเทศเพื่อให้ได้รับการคุ้มครองในระดับเดียวกับที่เราคุ้มครองข้อมูลส่วนบุคคลของท่าน และให้เป็นไปตามกฎหมายที่ใช้บังคับในขณะนั้น
6. ระยะเวลาที่เราเก็บข้อมูลส่วนบุคคลของท่าน
บริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลของท่านในระยะเวลา 2 ปี นับตั้งแต่วันที่ได้รับข้อมูล หากมีการดำเนินการทางกฎหมายหรือทางวินัย อาจมีการเก็บข้อมูลส่วนบุคคลของท่านไว้จนกว่าการดำเนินการนั้นจะสิ้นสุด ซึ่งรวมถึงระยะเวลาที่เป็นไปได้ในการยื่นอุทธรณ์ หลังจากนั้นข้อมูลส่วนบุคคลของท่านจะถูกลบหรือเก็บถาวรตามที่กฎหมายที่ใช้บังคับอนุญาต
7. การรักษาความมั่นคงปลอดภัย
บริษัทฯมีมาตรการการรักษาความมั่นคงปลอดภัยที่เก็บรักษาข้อมูลส่วนบุคคลทั้งหมดที่เก็บ รวบรวม และได้รับอย่างปลอดภัย เราใช้มาตรการความปลอดภัยทางเทคนิค องค์กร การบริหารจัดการ และทางกายภาพในการคุ้มครองข้อมูลส่วนบุคคลของท่านที่อยู่ในระบบของเราเพื่อป้องกันการสูญหาย การเข้าถึง การใช้ การเปลี่ยนแปลง การแก้ไข ความเสียหาย และการลบข้อมูลส่วนบุคคลโดยไม่ได้ตั้งใจ โดยมิชอบด้วยกฎหมาย หรือโดยปราศจากอำนาจ นอกจากนี้ เรายังจะตรวจสอบทบทวนมาตรการดังกล่าวเมื่อจำเป็น หรือเมื่อมีการเปลี่ยนแปลงทางเทคโนโลยี เพื่อให้มีการรักษาความมั่นคงปลอดภัยอย่างเหมาะสม และมีประสิทธิภาพ เมื่อ บริษัทฯ ได้รับข้อมูลส่วนบุคคลของท่าน เราจะดำเนินการตามกระบวนการและมาตรการการรักษาความมั่นคงปลอดภัยอย่างเคร่งครัดเพื่อพยายามป้องกันไม่ให้มีการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต
8. สิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล
ในบางกรณี เราอาจขอให้ท่านยืนยันตัวตนของท่านก่อนที่ท่านจะใช้สิทธิในฐานะเจ้าของข้อมูลส่วนบุคคล ทั้งนี้เพื่อความเป็นส่วนตัวและเพื่อความมั่นคงปลอดภัยของท่าน โดยภายใต้บทบัญญัติแห่งกฎหมายที่ใช้บังคับ และข้อยกเว้นภายใต้บทบัญญัตินั้น ท่านอาจมีสิทธิตามที่ระบุไว้ดังนี้
8.1. สิทธิในการเข้าถึงข้อมูลส่วนบุคคล
เจ้าของข้อมูลสามารถยื่นคำร้องขอเข้าถึงข้อมูลส่วนบุคคลหรือชี้แจงถึงการได้มาของข้อมูลส่วนบุคคลที่เจ้าของข้อมูลไม่ได้ให้ความยินยอม โดยบริษัทฯ จะจัดเตรียมหรือจัดทำสำเนาข้อมูลส่วนบุคคลและข้อมูลที่เกี่ยวข้องตามช่องทางการสื่อสารของเรา ทั้งนี้ บริษัทฯ มีสิทธิปฏิเสธคำร้องขอ หากเป็นไปตามที่กฎหมายกำหนด หรือตามคำสั่งศาลหรือการเข้าถึงข้อมูลส่วนบุคคลนั้น อาจก่อให้เกิดความเสียหายต่อสิทธิและเสรีภาพของบุคคลอื่น
8.2. สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง
เจ้าของข้อมูลสามารถยื่นคำร้องขอแก้ไขข้อมูลส่วนบุคคลให้ถูกต้องตรงกับความเป็นจริงเป็นปัจจุบัน ครบถ้วนสมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด โดยจะต้องนำหลักฐานหรือเอกสารที่เกี่ยวข้องมาแสดง หากบริษัทฯ เห็นว่าการขอแก้ไขข้อมูลนั้นไม่มีเหตุผลเพียงพอ บริษัทฯ จะปฏิเสธคำร้องขอของเจ้าของข้อมูลและจะบันทึกเหตุผลในการปฏิเสธคำร้องขอไว้เป็นหลักฐาน
8.3. สิทธิในการลบ ทำลาย หรือทำให้ไม่สามารถระบุตัวตนของเจ้าของข้อมูลส่วนบุคคลได้
เจ้าของข้อมูลสามารถยื่นคำร้องขอลบ ทำลาย หรือทำให้ไม่สามารถระบุตัวเจ้าของข้อมูลได้โดยบริษัทฯ จะดำเนินการตามคำร้องภายใต้เงื่อนไข ดังนี้
• เมื่อหมดความจำเป็นในการเก็บรักษาข้อมูลส่วนบุคคลตามวัตถุประสงค์
• เจ้าของข้อมูลเพิกถอนความยินยอม และบริษัทฯ ไม่มีอำนาจตามกฎหมายในการจัดเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
• เจ้าของข้อมูลคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อการปฏิบัติภารกิจของรัฐและเพื่อประโยชน์อันชอบธรรม และบริษัทฯ ไม่สามารถคัดค้านได้
• ข้อมูลส่วนบุคคลถูกเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล โดยไม่ชอบด้วยกฎหมาย
ทั้งนี้ บริษัทฯ มีสิทธิปฏิเสธคำร้องขอ ดังนี้
• การเก็บรักษาไว้เพื่อความจำเป็นในการใช้เสรีภาพในการแสดงความคิดเห็น
• การเก็บรักษาไว้เพื่อวัตถุประสงค์ในการจัดทำเอกสารประวัติศาสตร์ จดหมายเหตุ ฯลฯ
• การเก็บรักษาไว้เพื่อดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัทฯ หรือปฏิบัติตามอำนาจรัฐที่บริษัทฯ ได้รับมอบหมาย
• การเก็บรักษาข้อมูลที่มีความจำเป็นในการปฏิบัติหน้าที่ตามกฎหมาย เพื่อวัตถุประสงค์ด้านเวชศาสตร์ป้องกัน อาชีวเวชศาสตร์ ประโยชน์ด้านการสาธารณสุขและอื่น ๆ ตามที่กฎหมายกำหนด
• การใช้เพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย หรือการปฏิบัติตามกฎหมาย
8.4. สิทธิในการเพิกถอนความยินยอม
กรณีเจ้าของข้อมูลได้ให้ความยินยอมไว้กับบริษัทฯ เจ้าของข้อมูลสามารถยื่นคำร้องขอเพิกถอนความยินยอมนั้นได้ โดยบริษัทฯ จะดำเนินการตามคำร้องขอของเจ้าของข้อมูลแต่การเพิกถอนความยินยอมดังกล่าวย่อมไม่ส่งผลกระทบต่อการดำเนินการอื่นใดที่ได้กระทำก่อนที่จะมีการใช้สิทธิเพิกถอนความยินยอมนั้น ทั้งนี้ บริษัทฯ มีสิทธิปฏิเสธคำร้องขอ หากมีข้อจำกัดสิทธิในการเพิกถอนความยินยอมโดยกฎหมาย หรือ สัญญาที่ให้ประโยชน์แก่เจ้าของข้อมูลส่วนบุคคล
8.5. สิทธิในการขอรับหรือโอนย้ายข้อมูลส่วนบุคคลของตนเอง
เจ้าของข้อมูลสามารถยื่นคำร้องขอรับหรือโอนย้ายข้อมูลส่วนบุคคลของตนเองไปยังผู้ควบคุมข้อมูลส่วนบุคคลรายอื่น ในรูปแบบอิเล็กทรอนิกส์ที่สามารถอ่านหรือใช้งานจากเครื่องมือหรืออุปกรณ์ทำงานได้โดยวิธีการอัตโนมัติ รวมทั้งมีสิทธิขอตรวจสอบการโอนย้ายข้อมูลส่วนบุคคลดังกล่าวได้ โดยมีเงื่อนไข ดังนี้
• ต้องเป็นข้อมูลส่วนบุคคลที่เจ้าของข้อมูลได้ให้ความยินยอมในการเก็บรวบรวมใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
• การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อความจำเป็นต่อการให้บริการ หรือตามสัญญาระหว่างเจ้าของข้อมูลและบริษัทฯ
ทั้งนี้ บริษัทฯ จะปฏิเสธการขอรับหรือโอนย้ายข้อมูลส่วนบุคคล หากเป็นการปฏิบัติหน้าที่เพื่อประโยชน์สาธารณะ หรือเป็นการปฏิบัติหน้าที่ตามกฎหมาย หรือละเมิดสิทธิหรือเสรีภาพของบุคคลอื่น หรือในทางเทคนิคไม่สามารถดำเนินการได้โดยบริษัทฯ จะบันทึกเหตุผลในการปฏิเสธคำร้องขอไว้เป็นหลักฐาน
8.6. สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล
เจ้าของข้อมูลสามารถยื่นคำร้องขอห้ามมิให้บริษัทฯ ใช้ข้อมูลส่วนบุคคลได้ตามเงื่อนไข ดังนี้
• บริษัทฯ อยู่ระหว่างดำเนินการ หากตรวจสอบได้ว่าข้อมูลนั้นถูกต้องครบถ้วนสมบูรณ์แล้ว บริษัทฯ สามารถปฏิเสธคำร้องขอดังกล่าวได้
• เมื่อเป็นข้อมูลส่วนบุคคลที่ถูกเก็บรวบรวม ใช้ หรือเปิดเผยโดยไม่ชอบด้วยกฎหมายและเจ้าของข้อมูลไม่ได้ใช้สิทธิขอให้ลบ ทำลาย หรือทำให้ไม่สามารถระบุตัวเจ้าของข้อมูลได้ แต่เจ้าของข้อมูลให้ระงับการใช้แทน ทั้งนี้บริษัทฯ จะปฏิเสธคำร้องขอดังกล่าว หากสามารถอ้างหลักฐานทางกฎหมายอื่นในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
• เมื่อไม่มีความจำเป็นต้องเก็บรักษาข้อมูลส่วนบุคคลนั้น แต่เจ้าของข้อมูลขอให้เก็บรักษาไว้ เพื่อการก่อตั้งสิทธิตามกฎหมาย การปฏิบัติตามหรือใช้สิทธิเรียกร้องตามกฎหมายหรือยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
• บริษัทฯ อยู่ระหว่างการพิสูจน์เพื่อปฏิเสธการคัดค้านของเจ้าของข้อมูลตามสิทธิ
8.7. สิทธิในการคัดค้าน
เจ้าของข้อมูลสามารถยื่นคำร้องขอคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลได้ตามเงื่อนไข ดังต่อไปนี้
• เพื่อการปฏิบัติภารกิจของรัฐและเพื่อประโยชน์อันชอบธรรม ทั้งนี้ บริษัทฯ จะปฏิเสธการคัดค้าน หากพิสูจน์ได้ว่ามีเหตุอันชอบด้วยกฎหมายที่สำคัญกว่าหรือเพื่อการก่อตั้งสิทธิตามกฎหมาย การปฏิบัติตามหรือใช้สิทธิเรียกร้องตามกฎหมายหรือยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
• เพื่อวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ ทั้งนี้ บริษัทฯ จะปฏิเสธการคัดค้าน หากมีความจำเป็นในการดำเนินตามภารกิจ เพื่อประโยชน์สาธารณะของบริษัทฯ
ทั้งนี้ บริษัทฯ จะบันทึกเหตุผลในการปฏิเสธคำร้องขอไว้เป็นหลักฐาน ทั้งนี้ หากไม่เข้าข้อยกเว้นการปฏิเสธการคัดค้านบริษัทฯ จะไม่เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลนั้นต่อไป โดยจะแยกส่วนออกจากข้อมูลอื่นอย่างชัดเจน เมื่อเจ้าของข้อมูลได้แจ้งการคัดค้าน ให้บริษัทฯ ทราบ
8.8. สิทธิการได้รับแจ้งข้อมูล
เจ้าของข้อมูลมีสิทธิจะได้รับแจ้งข้อมูล กรณีที่บริษัทฯ ได้รับข้อมูลจากเจ้าของข้อมูลโดยตรง หรือได้รับจากบุคคลที่สาม ตามช่องทางสื่อสารของบริษัทฯ
8.9. สิทธิในการร้องเรียน
เจ้าของข้อมูลส่วนบุคคลมีสิทธิร้องเรียนในกรณีที่ผู้ควบคุมข้อมูลส่วนบุคคล หรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลฝ่าฝืนหรือไม่ปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
อนึ่ง บริษัทฯ ขอสงวนสิทธิในการปฏิเสธคำร้องขอในกรณีดังต่อไปนี้
(ก) กฎหมายกำหนดให้สามารถดำเนินการได้
(ข) ข้อมูลส่วนบุคคลถูกทำให้ไม่ปรากฏชื่อ หรือบอกลักษณะ อันสามารถระบุตัวตนของเจ้าของข้อมูลได้
(ค) ผู้ยื่นคำร้อง ไม่มีหลักฐานยืนยันว่าเป็นเจ้าของข้อมูล หรือเป็นผู้มีอำนาจในการยื่นคำร้องขอ ดังกล่าว
(ง) คำร้องขอดังกล่าวไม่สมเหตุสมผล เช่น กรณีที่ผู้ร้องขอไม่มีสิทธิตามกฎหมาย หรือไม่มีข้อมูลส่วนบุคคลนั้นอยู่ที่บริษัทฯ เป็นต้น
(จ) คำร้องขอดังกล่าวเป็นคำร้องขอฟุ่มเฟือย เช่น เป็นคำร้องขอที่มีลักษณะเดียวกันหรือเนื้อหาเดียวกันซ้ำ ๆ กันโดยไม่มีเหตุอันสมควร เป็นต้น
(ฉ) บริษัทฯ อาจมีค่าธรรมเนียมในการดำเนินการตามคำร้องขอใช้สิทธิตามหลักเกณฑ์ที่บริษัทฯ กำหนด ซึ่งบริษัทฯ จะแจ้งให้ท่านทราบ (หากมี)
อนึ่ง บริษัทฯ อาจมีความจำเป็นต้องขอข้อมูลบางประการจากท่านเพื่อใช้ในการยืนยันตัวตนของท่านและรับรองสิทธิของท่านในการเข้าถึงข้อมูลส่วนบุคคล (หรือเพื่อใช้สิทธิอื่นใด) เพื่อให้เป็นไปตามมาตรการความปลอดภัยที่จะทำให้ท่านมั่นใจได้ว่าข้อมูลส่วนบุคคลของท่านจะไม่ถูกเปิดเผยต่อบุคคลที่ไม่มีสิทธิเข้าถึงข้อมูลดังกล่าว
บริษัทฯ จะใช้ความพยายามในการตอบกลับคำขอที่ถูกต้องตามกฎหมายทั้งหมดภายใน 30 วัน ในบางกรณี บริษัทฯ อาจใช้เวลามากกว่า 30 วันหากคำขอของท่านมีความซับซ้อน หรือท่านยื่นคำขอเข้ามาเป็นจำนวนมากกว่าหนึ่งคำขอ ในกรณีดังกล่าว บริษัทฯ จะแจ้งให้ท่านทราบและจะทำการแจ้งสถานะของคำขอให้ท่านทราบอยู่เสมอ
9. ติดต่อเรา
กรณีพบเหตุอันควรสงสัยหรือเชื่อว่ามีการละเมิดการข้อมูลส่วนบุคคล การร้องเรียน หรือการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลตามนโยบายฉบับนี้ หรือตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 หรือสอบถามข้อสงสัย สามารถติดต่อบริษัทฯ ผ่านทางช่องทางดังต่อไปนี้
แผนกปฏิบัติการ
หมายเลขโทรศัพท์ : (+66) 2 934-7851
หมายเลขแฟกซ์: (+66) 2 934-7331
อีเมล์แอดเดรส : info@healthcareent.co.th
ประกาศความเป็นส่วนตัว สำหรับพันธมิตรทางธุรกิจ ฉบับนี้ประกาศเมื่อวันที่ 25 พฤษภาคม 2565 (เวอร์ชั่น 1.0)
ประกาศความเป็นส่วนตัวสำหรับกล้องโทรทัศน์วงจรปิด
(Privacy Notice – CCTV)
ประกาศความเป็นส่วนตัวฉบับนี้ (“ประกาศความเป็นส่วนตัว”) อธิบายถึงวิธีการที่บริษัท เฮลธ์แคร์ เอ็นเตอร์ไพรซ์ จำกัด (ซึ่งต่อไปในประกาศนี้ เรียกว่า “บริษัทฯ ” หรือ “เรา”) ซึ่งได้ใช้อุปกรณ์กล้องโทรทัศน์วงจรปิด (CCTV) ในการเฝ้าดูแลพื้นที่ภายในและรอบ ๆ อาคารสถานที่เพื่อคุ้มครองชีวิต สุขภาพ และทรัพย์สิน บริษัทฯ เก็บรวบรวมข้อมูลส่วนบุคคลของลูกค้า พนักงาน กรรมการ ผู้รับจ้าง ลูกจ้าง ผู้มาเยือน หรือบุคคลใด ๆ (เรียกรวมกันว่า “ท่าน”) ทั้งหมดที่เข้ามาในพื้นที่ที่มีการเฝ้าดูแล ทั้งภายในอาคารและบริเวณโดยรอบ ผ่านกล้องโทรทัศน์วงจรปิด ประกาศฉบับนี้ให้ข้อมูลเกี่ยวกับการที่บริษัทฯ เก็บรวบรวม ใช้ เปิดเผย และโอนข้อมูลซึ่งทำให้สามารถระบุตัวบุคคลได้ (หรือเรียกว่า “ข้อมูลส่วนบุคคล”) ของท่าน บริษัทฯ อาจแก้ไขประกาศความเป็นส่วนตัวฉบับนี้ได้ทุกเมื่อ และจะแจ้งให้ท่านทราบเมื่อมีการแก้ไขประกาศแล้ว ทั้งนี้ หากสามารถกระทำได้
1. ข้อมูลที่เราเก็บรวบรวม
บริษัทฯ ทำการเก็บรวบรวมภาพนิ่งหรือภาพเคลื่อนไหว เสียง และภาพสิ่งของ (เช่น ภาพเคลื่อนไหวหรือภาพบุคคลผู้เข้ามาติดต่อ ยานพาหนะของท่าน ) เมื่อท่านเข้าพื้นที่ที่มีการสอดส่องดูแลภายในอาคารและสถานที่ผ่านกล้องโทรทัศน์วงจรปิด ในบางกรณี บริษัทฯ อาจจะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ละเอียดอ่อนของท่าน (เช่น ข้อมูลการจดจำใบหน้าของท่าน) ทั้งนี้ ก็ต่อเมื่อได้รับความยินยอมโดยชัดแจ้งจากท่าน หรือเมื่อกฎหมายอนุญาตให้กระทำได้
2. วิธีการที่บริษัทฯ เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
2.1. บริษัทฯ อาจเก็บรวบรวม ใช้ เปิดเผย โอน และดำเนินการใด ๆ รวมถึงแต่ไม่จำกัดเฉพาะการบันทึก ถือครอง ปรับ เปลี่ยน แก้ไข ทำลาย ลบ กู้คืน รวม ทำสำเนำ ส่ง จัดเก็บ แยก ปรับปรุง หรือเพิ่มข้อมูลจากกล้องโทรทัศน์วงจรปิดและข้อมูลส่วนบุคคลอื่น ๆ ที่เกี่ยวข้องกับท่าน เพื่อวัตถุประสงค์ดังต่อไปนี้
(ก) เพื่อสอดส่องกำกับดูแลความปลอดภัย รวมถึงร่างกายและทรัพย์สิน เหตุอาชญากรรม (หากมี) ของท่าน
(ข) เพื่อสอดส่องดูแลอาคาร สถานที่ และทรัพย์สินจากความเสียหาย ความขัดข้อง การทำลาย และจากอาชญากรรมอื่น ๆ
(ค) เพื่อสนับสนุนหน่วยงานบังคับใช้กฎหมายในการขัดขวาง ป้องกัน และตรวจจับอาชญากรรม รวมถึงการฟ้องร้องเมื่อเกิดอาชญากรรม
(ง) เพื่อสนับสนุนการระงับข้อพิพาทที่เกิดขึ้นในระหว่างกระบวนการทางวินัยหรือกระบวนการร้องทุกข์ให้มีประสิทธิภาพ
(จ) เพื่อสนับสนุนในการสอบสวนหรือกระบวนพิจารณาที่เกี่ยวข้องกับการแจ้งเบาะแส หากเกิดเหตุข้อพิพาทขึ้นในบริษัทฯ
(ฉ) เพื่อสนับสนุนในการก่อตั้งสิทธิหรือยกขึ้นต่อสู้ในการดำเนินคดีทางแพ่ง ซึ่งรวมถึงแต่ไม่จำกัดเฉพาะ คดีแรงงาน และ
(ช) เพื่อยืนยันตัวบุคคลและเพื่อปฏิบัติตามกฎหมายที่ใช้บังคับ
2.2. บริษัทฯ จะติดตั้งกล้องโทรทัศน์วงจรปิดในที่ที่เห็นได้ง่าย พื้นที่ที่บริษัทฯ จะไม่ติดตั้งกล้องโทรทัศน์วงจรปิดได้แก่ ห้องพนักงาน ห้องเปลี่ยนเสื้อผ้า ห้องน้ำ ห้องอาบน้ำ หรือพื้นที่อื่นที่กำหนดให้เป็นพื้นที่พักผ่อนสำหรับพนักงาน เว้นแต่พื้นที่พักผ่อนของพนักงานนั้น จะเป็นพื้นที่ที่มีความเสี่ยงอันต้องสอดส่องดูแลพนักงานเป็นพิเศษ เป็นต้น
2.3. กล้องโทรทัศน์วงจรปิดทำงานตลอด 24 ชั่วโมงทุกวัน และอาจจะมีการบันทึกเสียงด้วย
2.4. บริษัทฯ จะติดตั้งป้ายที่จุดทางเข้าและทางออก และในพื้นที่ที่มีการสอดส่องดูแลโดยกล้องโทรทัศน์วงจรปิด เพื่อให้ท่านทราบว่าในบริเวณนั้นมีกล้องโทรทัศน์วงจรปิด
3. ฐานทางกฎหมายในการประมวลผลข้อมูลส่วนบุคคล
บริษัทฯ จะไม่เก็บรวบรวม ใช้ เปิดเผย ประมวลผล โอน และดำเนินการใด ๆ ซึ่งรวมถึงแต่ไม่จำกัดเฉพาะ การบันทึก ถือครอง ปรับเปลี่ยน แก้ไข ทำลาย ลบ กู้คืน รวม ทำสำเนา ส่ง จัดเก็บ แยก เปลี่ยน หรือเพิ่ม กับข้อมูลจากกล้องโทรทัศน์วงจรปิดและข้อมูลส่วนบุคคลอื่น ๆ ที่เกี่ยวข้องกับท่านโดยไม่ได้รับความยินยอม ยกเว้นในกรณีต่อไปนี้
3.1. เพื่อประโยชน์อันชอบธรรม เป็นการจำเป็นเพื่อประโยชน์อันชอบธรรมของบริษัทฯ ในการปกป้องคุ้มครองสุขภาพและความปลอดภัยของท่าน รวมถึงทรัพย์สินของท่าน อาคาร สถานที่ และทรัพย์สินของบริษัทฯ และกระทำการอื่นใดเพื่อให้เป็นไปตามวัตถุประสงค์ในการติดตั้งกล้องโทรทัศน์วงจรปิด บริษัทฯ จะพยายามสร้างความสมดุลระหว่างประโยชน์อันชอบธรรมของบริษัทฯ และของบุคคลภายนอกที่เกี่ยวข้อง แล้วแต่กรณี รวมถึงสิทธิเสรีภาพขั้นพื้นฐานของท่านในการคุ้มครองข้อมูลจากกล้องโทรทัศน์วงจรปิดที่เกี่ยวข้องกับท่าน นอกจากนี้ บริษัทฯ จะใช้ความพยายามในการหาขั้นตอนวิธีการเพื่อให้ได้มาซึ่งสมดุลดังกล่าวตามความเหมาะสม
3.2. เพื่อการปฏิบัติตามกฎหมาย บริษัทฯ มีหน้าที่ในการปฏิบัติตามกฎหมายที่ใช้บังคับ ซึ่งรวมถึงแต่ไม่จำกัดเฉพาะ กฎหมายที่เกี่ยวข้องกับความปลอดภัยและสภาพแวดล้อมการทำงาน บริษัทฯ เห็นว่าการใช้กล้องโทรทัศน์วงจรปิดเป็นมาตรการที่จำเป็นที่จะทำให้บริษัทฯ สามารถปฏิบัติตามหน้าที่ดังกล่าวได้
4. บุคคลที่เราอาจเปิดเผย และ/หรือ โอนข้อมูลส่วนบุคคลของท่าน
4.1. บริษัทฯ จะเก็บข้อมูลจากกล้องโทรทัศน์วงจรปิดที่เกี่ยวข้องกับท่านไว้เป็นความลับ และจะไม่เปิดเผยหรือโอนข้อมูลดังกล่าวให้แก่ผู้ใดที่เป็นบุคคลภายนอกที่บริษัทฯ คัดเลือกอย่างระมัดระวังทั้งในปัจจุบันและอนาคต ผู้ที่ได้รับสิทธิ หุ้นส่วนของกิจการร่วมค้า และ/หรือ ผู้ให้บริการ ซึ่งอาจอยู่ในต่างประเทศ เพื่อให้เป็นไปตามวัตถุประสงค์ในการติดตั้งกล้องโทรทัศน์วงจรปิดที่ระบุในประกาศนี้
4.2. บุคคลภายนอกที่บริษัทฯ อาจเปิดเผยข้อมูลจากกล้องโทรทัศน์วงจรปิดและข้อมูลส่วนบุคคลอื่น ๆ ที่เกี่ยวกับท่าน รวมถึง
4.2.1. บริษัทฯ อาจเปิดเผยหรือโอนข้อมูลจากกล้องโทรทัศน์วงจรปิดและข้อมูลส่วนบุคคลอื่นที่เกี่ยวกับท่านให้แก่บริษัทอื่นในกลุ่มในเครือของเรา เพื่อประโยชน์อันชอบธรรมของบริษัทฯ ในการทำตามวัตถุประสงค์ในการติดตั้งกล้องโทรทัศน์วงจรปิด
4.2.2. หน่วยงานรัฐ และ/หรือ หน่วยงานบังคับใช้กฎหมาย บริษัทฯ อาจเปิดเผยข้อมูลจากกล้องโทรทัศน์วงจรปิดและข้อมูลส่วนบุคคลอื่นที่เกี่ยวกับท่านเพื่อปฏิบัติตามกฎหมาย หรือเพื่อสนับสนุนหรือช่วยเหลือหน่วยงานบังคับใช้กฎหมายในการสอบสวนหรือดำเนินกระบวนพิจารณาในคดีแพ่งหรืออาญา
4.2.3. ผู้ให้บริการจากภายนอก บริษัทฯ อาจเปิดเผยหรือโอนข้อมูลจากกล้องโทรทัศน์วงจรปิดและข้อมูลส่วนบุคคลอื่นที่เกี่ยวกับท่านให้กับผู้ให้บริการจากภายนอก เพื่อดำเนินการตามขั้นตอนที่จำเป็นในการปกป้องสุขภาพ ความปลอดภัย และทรัพย์สินของท่าน
5. การโอนข้อมูลไปต่างประเทศ
5.1. บริษัทฯ อาจเปิดเผยหรือโอนข้อมูลส่วนบุคคลของท่านจากกล้องโทรทัศน์วงจรปิดไปยังผู้ให้บริการจากภายนอกที่อยู่นอกประเทศไทย เพื่อดำเนินการตามขั้นตอนที่จำเป็นในการปกป้องสุขภาพ ความปลอดภัย และทรัพย์สินของท่าน การเปิดเผยหรือโอนข้อมูลดังกล่าวจะกระทำได้ต่อเมื่อได้รับความยินยอมจากท่านเท่านั้น เว้นแต่จะมีฐานทางกฎหมายที่สำคัญอื่น ๆ (เช่น เพื่อปฏิบัติตามสัญญาระหว่างบริษัทฯ และบุคคลอื่นเพื่อประโยชน์ของท่าน) ตามที่กฎหมายที่ใช้บังคับกำหนด
5.2. หากข้อมูลส่วนบุคคลของท่านจากกล้องโทรทัศน์วงจรปิด ถูกโอนไปยังประเทศปลายทางที่มาตรฐานการคุ้มครองข้อมูลไม่เพียงพอตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลของประเทศไทยได้กำหนดไว้ บริษัทฯ จะดำเนินการตามขั้นตอนที่จำเป็นในการคุ้มครองข้อมูลส่วนบุคคลที่โอนไปยังบุคคลอื่นในต่างประเทศ เพื่อให้ข้อมูลนั้นได้รับการคุ้มครองในระดับเดียวกับที่บริษัทฯ คุ้มครองข้อมูลส่วนบุคคลของท่านจากกล้องโทรทัศน์วงจรปิด ตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลที่บังคับใช้อยู่ในขณะนั้น และดำเนินการอื่นใดอันกฎหมายคุ้มครองข้อมูลส่วนบุคคลของประเทศไทยได้กำหนดไว้อย่างครบถ้วน
6. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล
บริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลของท่านจากกล้องโทรทัศน์วงจรปิดในระบบของบริษัทฯ เป็นระยะเวลา 30 วัน ต่อการดำเนินการตามหน้าที่เพื่อให้บรรลุวัตถุประสงค์ในการติดตั้งกล้องโทรทัศน์วงจรปิดที่ระบุในประกาศนี้ และข้อมูลจะถูกบันทึกทับหลังจากพ้นเวลาดังกล่าว เมื่อบริษัทฯ ไม่ได้รับอนุญาตตามกฎหมายให้เก็บข้อมูลส่วนบุคคลของท่านจากกล้องโทรทัศน์วงจรปิดอีกต่อไป บริษัทฯ จะทำการลบข้อมูลออกจากระบบและบันทึกของบริษัทฯ อย่างไรก็ตาม ในกรณีที่มีการดำเนินการทางศาลหรือทางวินัย ข้อมูลส่วนบุคคลของท่านจากกล้องโทรทัศน์วงจรปิดอาจถูกเก็บไว้จนกว่าจะสิ้นสุดการดำเนินการดังกล่าว รวมถึงระยะเวลาที่เป็นไปได้ในการยื่นอุทธรณ์ หลังจากนั้นข้อมูลจะถูกลบหรือเก็บถาวรตามที่กฎหมายที่ใช้บังคับกำหนด
7. มาตรการรักษาความมั่นคงปลอดภัย
เรามีมาตรการในการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคลของท่านอย่างเหมาะสม ทั้งในมาตรการเชิงเทคนิค (Technical Safeguards) มาตรการเชิงการบริหารจัดการ (Administrative Safeguards) และเชิงกายภาพ (Physical Safeguards) เพื่อป้องกันมิให้ข้อมูลสูญหาย หรือมีการเข้าถึง ลบ ทำลาย ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต ซึ่งสอดคล้องกับประกาศและแนวปฏิบัติด้านความมั่นคงปลอดภัยสารสนเทศ (Information Security Policy) ของเรา
นอกจากนี้ เราได้กำหนดให้มีประกาศการคุ้มครองข้อมูลส่วนบุคคลขึ้นโดยประกาศให้ทราบกันโดยทั่วทั้งองค์กร พร้อมแนวทางปฏิบัติเพื่อให้เกิดความมั่นคงปลอดภัยในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล โดยธำรงไว้ซึ่งความเป็นความลับ (Confidentiality) ความถูกต้องครบถ้วน (Integrity) และสภาพพร้อมใช้งาน (Availability) ของข้อมูลส่วนบุคคล โดยเราได้จัดให้มีการทบทวนประกาศดังกล่าวรวมถึงประกาศนี้ในระยะเวลาตามที่เหมาะสม ทั้งนี้ โดยพิจารณาดำเนินการสอดคล้องกับกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล ประกาศกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เรื่อง มาตรฐานการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล พ.ศ. 2563 และ ประกาศกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เรื่อง มาตรฐานการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล (ฉบับที่ 2) พ.ศ. 2564 รวมทั้งประกาศหรือคำสั่งอื่นของทางสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
8. สิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล
ท่านอาจใช้สิทธิต่อไปนี้ ตามกฎหมายและข้อยกเว้นตามกฎหมายที่เกี่ยวข้องได้
8.1. สิทธิในการเข้าถึงข้อมูล ท่านมีสิทธิเข้าถึงและขอรับสำเนำของข้อมูลจากกล้องโทรทัศน์วงจรปิดที่เกี่ยวกับท่าน หรือขอให้บริษัทฯ เปิดเผยข้อมูลส่วนบุคคลของท่านจากกล้องโทรทัศน์วงจรปิดที่บริษัทฯ ได้มาโดยไม่ได้รับความยินยอม โดยจะต้องส่งคำขอเป็นหนังสือไปยังฝ่ายอาคารสถานที่ บริษัทฯ จะดำเนินการกับคำขอของท่านภายใน 30 วันนับจากวันที่บริษัทฯ ได้รับคำขอของท่าน บริษัทฯ อาจปฏิเสธคำขอของท่านตามสิทธิตามกฎหมายของบริษัทฯ หรือตามคำสั่งศาล และหากการเข้าถึงและคำขอสำเนำข้อมูลจากกล้องโทรทัศน์วงจรปิดที่เกี่ยวกับท่านอาจกระทบต่อสิทธิและเสรีภาพของผู้อื่น หากบริษัทฯ ตัดสินว่าต้องปฏิเสธคำขอของท่าน บริษัทฯ จะแจ้งให้ท่านทราบเป็นลายลักษณ์อักษรพร้อมเหตุผล และส่งหนังสือดังกล่าวให้ท่านภายในระยะเวลาที่กฎหมายกำหนด
8.2. สิทธิในการแก้ไขข้อมูลให้ถูกต้อง ท่านอาจมีสิทธิขอให้บริษัทฯ แก้ไขข้อมูลส่วนบุคคลที่บริษัทฯ ได้เก็บรวบรวม ใช้ หรือเปิดเผยเกี่ยวกับท่าน ที่ไม่สมบูรณ์ ไม่ถูกต้อง ก่อให้เกิดความเข้าใจผิด หรือไม่เป็นปัจจุบัน บริษัทฯ จะดำเนินการกับคำขอของท่านภายใน 30 วันนับจากบริษัทฯได้รับคำขอจากท่าน และอาจมีค่าธรรมเนียมในการแก้ไขข้อมูล ซึ่งบริษัทฯจะแจ้งให้ท่านทราบ (หากมี)
8.3. สิทธิในการคัดค้าน ท่านมีสิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลจากกล้องโทรทัศน์วงจรปิดหากเป็นไปเพื่อวัตถุประสงค์เรื่องประโยชน์อันชอบธรรมของบริษัทฯ และ/หรือ ของบุคคลอื่น บริษัทฯ จะดำเนินการพิจารณาคำขอของท่านโดยเร็วที่ได้รับคำขอ บริษัทฯ อาจปฏิเสธคำขอของท่าน หากบริษัทฯ มีเหตุอันชอบด้วยกฎหมายให้เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านจากกล้องโทรทัศน์วงจรปิด หรือการเก็บรวบรวม ใช้ หรือเปิดเผยดังกล่าวเป็นไปเพื่อ การก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย หรือปฏิบัติตามกฎหมาย หากบริษัทฯ ตัดสินใจว่าจะปฏิเสธคำขอของท่าน เรา จะแจ้งให้ท่านทราบเป็นลายลักษณ์อักษรพร้อมเหตุผล และจะส่งหนังสือดังกล่าวให้แก่ท่านภายในระยะเวลาที่กฎหมายกำหนด
8.4. สิทธิในการถอนความยินยอม ท่านมีสิทธิถอนความยินยอมที่ท่านได้ให้ไว้กับบริษัทฯ เพื่อวัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยผลข้อมูลส่วนบุคคลของท่านจากกล้องโทรทัศน์วงจรปิดได้ทุกเมื่อ
8.5. สิทธิในการลบหรือทำลายข้อมูล หรือทำให้ข้อมูลส่วนบุคคลนั้นเป็นข้อมูลนิรนาม ท่านมีสิทธิขอให้บริษัทฯ ลบข้อมูลส่วนบุคคลของท่านจากกล้องโทรทัศน์วงจรปิดหรือทำให้ข้อมูลส่วนบุคคลของท่านจากกล้องโทรทัศน์วงจรปิดเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ตามขอบเขตที่กฎหมายอนุญาตให้ทำได้ เว้นแต่กรณีที่บริษัทฯ อาจต้องเก็บรวบรวมข้อมูลส่วนบุคคลของท่านจากกล้องโทรทัศน์วงจรปิดตามที่กฎหมายกำหนด เช่น การก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย หรือเพื่อการปฏิบัติตามกฎหมาย บริษัทฯ จะดำเนินการกับคำขอของท่านภายใน 30 วันนับจากบริษัทฯได้รับคำขอจากท่าน
8.6. สิทธิในการโอนย้ายข้อมูล ท่านอาจมีสิทธิที่จะได้รับข้อมูลจากกล้องโทรทัศน์วงจรปิดที่บริษัทฯ ครอบครองอยู่ ในรูปแบบอิเล็กทรอนิกส์ที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ และส่งข้อมูลดังกล่าวให้กับผู้ควบคุมข้อมูลอื่น โดยที่ข้อมูลนั้นจะต้องเป็น (ก) ข้อมูลส่วนบุคคลที่ท่านได้ให้ไว้แก่บริษัทฯ และ (ข) ข้อมูลที่บริษัทฯ เก็บรวบรวม ใช้ หรือเปิดเผยบนฐานความยินยอมของท่าน บริษัทฯ จะดำเนินการกับคำขอของท่านภายใน 30 วันนับจากบริษัทฯได้รับคำขอจากท่านและอาจมีค่าธรรมเนียมในการโอนย้าย ซึ่งบริษัทฯจะแจ้งให้ท่านทราบ (หากมี)
8.7. สิทธิในการระงับการใช้ข้อมูลชั่วคราว ท่านมีสิทธิขอให้บริษัทฯ ระงับการใช้ข้อมูลส่วนบุคคลของท่านจากกล้องโทรทัศน์วงจรปิดเป็นการชั่วคราวในส่วนที่บริษัทฯ ไม่มีสิทธิเก็บรักษาไว้แล้ว หรือเมื่อท่านจำเป็นต้องใช้ข้อมูลนั้นในการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย หรือเพื่อการปฏิบัติตามกฎหมาย
8.8. สิทธิในการร้องเรียน ท่านมีสิทธิยื่นข้อร้องเรียนเกี่ยวกับบริษัทฯ ให้แก่หน่วยงานรัฐที่เกี่ยวข้องหากบริษัทฯ ละเมิดหรือไม่ปฏิบัติตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลที่บังคับใช้ในประเทศไทย รวมถึงประกาศและข้อบังคับอื่น ๆ
9. การติดต่อเรา
หากท่านมีคำถาม ข้อสงสัย หรือมีความประสงค์ที่จะใช้สิทธิของท่านที่เกี่ยวข้องกับข้อมูลส่วนบุคคล ต้องการร้องเรียน หรือดำเนินการเกี่ยวกับวิธีการที่เราจัดเก็บ ใช้ ประมวลผล และเปิดเผยข้อมูลส่วนบุคคลของท่าน หรือสอบถามข้อสงสัย สามารถติดต่อบริษัทฯ ผ่านทางช่องทางดังต่อไปนี้
แผนกอาคารสถานที่
หมายเลขโทรศัพท์ : (+66) 2 934-7851
หมายเลขแฟกซ์: (+66) 2 934-7331
อีเมล์แอดเดรส : facilities@healthcareent.co.th
ประกาศความเป็นส่วนตัวสำหรับกล้องโทรทัศน์วงจรปิด ฉบับนี้ประกาศเมื่อวันที่ 25 พฤษภาคม 2565 (เวอร์ชั่น 1.0)