Cookies Policy

OUR PRIVACY AND COOKIES POLICY
YDM THAILAND GROUP

YDM Thailand และ บริษัทในเครือ (เรียกว่า “บริษัท” หรือ “เรา”) กำหนดนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้เพื่อให้บุคคลที่มีความสัมพันธ์กับบริษัทสามารถเชื่อมั่นได้ว่าบริษัทมีความโปร่งใสและความรับผิดชอบในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (รวมทั้งที่มีการแก้ไขเพิ่มเติม) (“PDPA”) ตลอดจนรับทราบมาตรการรักษาความมั่นคงปลอดภัยในข้อมูลส่วนบุคคลตามมาตรฐานที่เหมาะสมภายใต้ PDPA และเพื่อให้ผู้บริหาร พนักงาน และผู้รับจ้างปฏิบัติงานของบริษัททุกคนถือปฏิบัติ ดังต่อไปนี้

คำนิยาม

“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลธรรมดา ซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
“ข้อมูลส่วนบุคคลที่อ่อนไหว” หมายถึง ข้อมูลส่วนบุคคลตามที่ PDPA กำหนดให้เป็นข้อมูลที่มีความอ่อนไหว เช่น ข้อมูลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ (Biometric) หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด

“เจ้าของข้อมูลส่วนบุคคล” หมายถึงบุคคลที่มีความสัมพันธ์กับบริษัทซึ่งเป็นเจ้าของข้อมูลส่วนบุคคล

“บุคคลที่มีความสัมพันธ์กับบริษัท” หมายถึง

(1) ลูกค้าซึ่งเป็นบุคคลธรรมดาของบริษัท
(2) คู่ค้าหรือคู่สัญญาซึ่งเป็นบุคคลธรรมดาของบริษัท
(3) กรรมการ ผู้รับมอบอำนาจ ผู้แทน ตัวแทน ผู้ถือหุ้น ลูกจ้าง หรือบุคคลอื่นที่มีความสัมพันธ์ในรูปแบบเดียวกันของนิติบุคคลที่มีความสัมพันธ์กับบริษัท
(4) กรรมการ ผู้บริหาร พนักงาน หรือผู้รับจ้างปฏิบัติงานของบริษัท รวมถึงบุคคลในครอบครัวของบุคคลดังกล่าว
(5) ผู้ถือหุ้น นักลงทุน รวมถึงบุคคลใด ๆ ซึ่งเป็นบุคคลธรรมดาที่สนใจเกี่ยวกับการลงทุนในบริษัท
(6) ผู้ควบคุมข้อมูลส่วนบุคคล หมายถึง บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
(7) ผู้เข้าชมหรือใช้งานเว็บไซต์ www.ydmthailand.com รวมทั้งระบบ แอปพลิเคชัน อุปกรณ์ หรือช่องทางการสื่อสารอื่นซึ่งควบคุมดูแลโดยบริษัท
(8) บุคคลธรรมดาอื่นที่บริษัทเก็บรวบรวมข้อมูลส่วนบุคคล เช่น ผู้มาติดต่อบริษัท ผู้สมัครงานกับบริษัท บุคคลในครอบครัวของผู้สมัครงานกับบริษัท บุคคลที่มีการอ้างอิงถึงในใบสมัครงาน เป็นต้น

“บริษัทในเครือ” หมายถึง บริษัท บริษัทย่อย และบริษัทร่วมของบริษัท และหมายความรวมถึงผู้กระทำการแทนของบุคคลดังกล่าวด้วย

“ประมวลผลข้อมูลส่วนบุคคล” หมายถึง การดำเนินการใด ๆ กับข้อมูลส่วนบุคคล เช่น เก็บรวบรวม บันทึก สำเนา จัดระเบียบ เก็บรักษา ปรับปรุง เปลี่ยนแปลง ใช้ กู้คืน เปิดเผย ส่งต่อ เผยแพร่ โอน รวม ลบ ทำลาย เป็นต้น

ขอบเขตของการบังคับใช้

นโยบายนี้ใช้บังคับกับข้อมูลส่วนบุคคลใดๆของเจ้าของข้อมูลส่วนบุคคล (ทั้งในปัจจุบันและในอนาคต) ที่บริษัท ผู้บริหาร พนักงาน และ/หรือผู้รับจ้างปฏิบัติงานของบริษัท ประมวลผลข้อมูลส่วนบุคคล ซึ่งจะต้องดำเนินการเท่าที่จำเป็นต่อการดำเนินงานของบริษัทและเป็นไปตามวัตถุประสงค์ของการประมวล. ผลข้อมูลส่วนบุคคล จากการทำธุรกรรมหรือการติดต่อสื่อสารของบริษัทกับเจ้าของข้อมูลส่วนบุคคลไม่ว่าผ่านช่องทาง วิธีการ หรือรูปแบบใด ๆ ซึ่งรวมถึง เว็บไซต์ ระบบ แอปพลิเคชัน เอกสาร หรือช่องทางการติดต่อสื่อสารหรือนำเสนอสินค้าหรือบริการในรูปแบบอื่นที่ควบคุมดูแลโดยบริษัท

ข้อมูลส่วนบุคคลที่บริษัทอาจเก็บรวบรวม

บริษัทอาจเก็บรวบรวมหรือได้มาซึ่งข้อมูลส่วนบุคคลดังต่อไปนี้ (รวมถึงข้อมูลส่วนบุคคลที่อ่อนไหว ซึ่งบริษัทจะต้องได้รับความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูลส่วนบุคคลก่อนการเก็บรวบรวม เว้นแต่กรณีเป็นไปตามข้อยกเว้นที่กฎหมายกำหนด)

  • ข้อมูลเฉพาะตัวบุคคล เช่น คำนำหน้าชื่อ ชื่อ นามสกุล ชื่อกลาง ชื่อเล่น ลายมือชื่อ เลขที่บัตรประจำตัวประชาชน สัญชาติ เลขที่ใบขับขี่ เลขที่หนังสือเดินทาง ข้อมูลทะเบียนบ้าน เป็นต้น
  • ข้อมูลเกี่ยวกับคุณลักษณะของบุคคล เช่น วันเดือนปีเกิด เพศ ส่วนสูง น้ำหนัก อายุ สถานภาพการสมรส สถานภาพการเกณฑ์ทหาร รูปถ่าย ภาษาพูด ข้อมูลพฤติกรรม ความชื่นชอบ ข้อมูลการเป็นบุคคลล้มละลาย ข้อมูลการเป็นคนไร้ความสามารถหรือคนเสมือนไร้ความสามารถ เป็นต้น
  • ข้อมูลสำหรับการติดต่อ เช่น หมายเลขโทรศัพท์ หมายเลขโทรสาร อีเมล ที่อยู่ ชื่อผู้ใช้งานในสื่อสังคมออนไลน์ แผนที่ตั้งของที่อยู่อาศัย เป็นต้น
  • ข้อมูลเกี่ยวกับการทำงานและการศึกษา เช่น ประวัติการทำงาน ประวัติการศึกษา ประเภทการจ้างงาน อาชีพ ยศ ตำแหน่ง หน้าที่ ความเชี่ยวชาญ สถานภาพใบอนุญาตทำงาน หมายเลขใบประกอบการ หมายเลขใบอนุญาตประกอบวิชาชีพ หมายเลขประจำตัวผู้ประกันตน หมายเลขประกันสังคม หมายเลขประจำตัวผู้เสียภาษี หมายเลขบัญชีธนาคาร ข้อมูลบุคคลอ้างอิง ข้อมูลเงินเดือน วันเริ่มงาน วันออกจากงาน ผลการประเมิน สวัสดิการและสิทธิประโยชน์ สถาบันการศึกษา วุฒิการศึกษา ผลการศึกษา วันที่สำเร็จการศึกษา เป็นต้น
  • ข้อมูลเกี่ยวกับกรมธรรม์ประกันภัย เช่น ผู้รับประกันภัย ผู้เอาประกันภัย ผู้รับประโยชน์ หมายเลขกรมธรรม์ ประเภทกรมธรรม์ วงเงินคุ้มครอง ข้อมูลเกี่ยวกับการใช้สิทธิเรียกร้องตามกรมธรรม์ เป็นต้น
  • ข้อมูลเกี่ยวกับความสัมพันธ์ทางสังคม เช่น สถานภาพทางการเมือง การดำรงตำแหน่งทางการเมือง การดำรงตำแหน่งกรรมการในนิติบุคคลใด ๆ เป็นต้น
  • ข้อมูลเกี่ยวกับการใช้บริการทางออนไลน์ของบริษัท เช่น ชื่อบัญชีผู้ใช้งาน รหัสผ่าน [หมายเลข PIN ข้อมูล Single Sign-on (SSO ID) รหัส OTP] ข้อมูลการจราจรทางคอมพิวเตอร์ ข้อมูลระบุพิกัด ภาพถ่าย วีดีโอ บันทึกเสียง ข้อมูลพฤติกรรมการใช้งาน ประวัติการสืบค้น คุกกี้ หรือเทคโนโลยีในลักษณะเดียวกัน หมายเลขอุปกรณ์ (Device ID) ประเภทอุปกรณ์ รายละเอียดการเชื่อมต่อ ข้อมูลเบราว์เซอร์ ภาษาที่ใช้งาน ระบบปฏิบัติการที่ใช้งาน เป็นต้น

คุกกี้และการใช้คุกกี้

บริษัทเก็บรวบรวมและใช้คุกกี้รวมถึงเทคโนโลยีอื่นในลักษณะเดียวกันในเว็บไซต์ที่อยู่ภายใต้ความดูแลของบริษัท เช่น www.ydmthailand.com หรือบนอุปกรณ์ของเจ้าของข้อมูลส่วนบุคคลเพื่อให้เว็บไซต์สามารถทำงานได้อย่างเหมาะสมและ/หรืออำนวยความสะดวกแก่ผู้เข้าชมเว็บไซต์ โดยผู้เข้าชมเว็บไซต์สามารถตั้งค่าหรือลบการใช้งานคุกกี้ได้ด้วยตนเองจากการตั้งค่าเบราว์เซอร์ในอุปกรณ์ของตน

วัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคล

บริษัทเก็บรวบรวมข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์หลายประการ ซึ่งขึ้นอยู่กับลักษณะความสัมพันธ์ของเจ้าของข้อมูลส่วนบุคคลกับบริษัท และประเภทของผลิตภัณฑ์ บริการ หรือกิจกรรมที่เกี่ยวข้อง อย่างไรก็ดี การเก็บรวบรวมข้อมูลส่วนบุคคลจะต้องอยู่ภายใต้กรอบของวัตถุประสงค์และฐานทางกฎหมายดังต่อไปนี้ และ/หรือกรณีอื่นใดที่กฎหมายกำหนด

  • เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
  • เป็นการจำเป็นเพื่อปฏิบัติตามสัญญาซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญาหรือเพื่อใช้
    ในการดำเนินการตามคำขอของเจ้าของข้อมูลส่วนบุคคลก่อนเข้าทำสัญญานั้น
  • เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท หรือของบุคคลอื่น เช่น การจัดการและการพัฒนาสินค้าหรือบริหาร การดำเนินการใด ๆ เพื่อให้บริษัทสามารถดำเนินธุรกิจได้อย่างมีประสิทธิภาพ การประเมินและการบริหารจัดการความเสี่ยง การตรวจสอบและป้องกันการทุจริตคอร์รัปชัน การบริหารจัดการทรัพยากรบุคคล การจัดซื้อจัดจ้าง การจัดการความสัมพันธ์กับลูกค้าและ/หรือคู่ค้า การบำรุงรักษาและใช้งานระบบเทคโนโลยีสารสนเทศ การรักษาความมั่นคงปลอดภัย การดำเนินการทางการตลาด และการวิเคราะห์ข้อมูลหรือการวิจัยทางการตลาด และการใช้สิทธิเรียกร้องทางกฎหมาย เป็นต้น
  • เป็นการปฏิบัติตามกฎหมายของบริษัท
  • เป็นกรณีที่ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลแล้ว ในกรณีที่บริษัทมีความจำเป็นต้องได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลเพื่อการดำเนินการหรือให้บริการตามที่เจ้าของข้อมูลส่วนบุคคลร้องขอ หากเจ้าของข้อมูลส่วนบุคคลปฏิเสธไม่ให้ความยินยอมดังกล่าว บริษัทอาจไม่สามารถดำเนินการหรือให้บริการตามที่เจ้าของข้อมูลส่วนบุคคลร้องขอได้ทั้งหมดหรือบางส่วน

    การเปิดเผยข้อมูลส่วนบุคคล

ภายใต้วัตถุประสงค์ที่ได้ระบุไว้ในข้อ 5 ข้างต้น หรือวัตถุประสงค์อื่นที่กฎหมายกำหนดให้กระทำได้ บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลให้แก่บริษัทในเครือ พันธมิตรทางธุรกิจ หรือบุคคลอื่นใด อย่างไรก็ดี ในกรณีที่กฎหมายกำหนดว่าต้องได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล บริษัทจะขอความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูลส่วนบุคคลก่อน นอกจากนี้ บริษัทจะกำหนดให้ผู้ที่ได้รับข้อมูลส่วนบุคคลมีมาตรการปกป้องข้อมูลส่วนบุคคลอย่างเหมาะสมและประมวลผลข้อมูลส่วนบุคคลดังกล่าวเท่าที่จำเป็นเท่านั้น และดำเนินการเพื่อป้องกันไม่ให้มีการประมวลผลข้อมูลส่วนบุคคลโดยปราศจากอำนาจโดยมิชอบ

การส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ

บริษัทอาจส่งหรือโอนข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลไปยังบริษัทในเครือ พันธมิตรทางธุรกิจ หรือบุคคลอื่นใดในต่างประเทศ โดยประเทศปลายทางที่รับข้อมูลส่วนบุคคลจะต้องมีมาตรฐานการคุ้มครองส่วนบุคคลที่เพียงพอและเป็นไปตามหลักเกณฑ์ที่ PDPA กำหนด เว้นแต่ 

  • เป็นการปฏิบัติตามกฎหมาย
  • ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลในกรณีที่ประเทศปลายทางที่รับข้อมูลส่วนบุคคลมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่ไม่เพียงพอ
  • เป็นการจำเป็นเพื่อปฏิบัติตามสัญญาซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญา หรือเพื่อใช้
    ในการดำเนินการตามคำขอของเจ้าของข้อมูลส่วนบุคคลก่อนเข้าทำสัญญานั้น
  • เป็นการกระทำตามสัญญาระหว่างบริษัทกับบุคคลอื่นเพื่อประโยชน์ของเจ้าของข้อมูลส่วนบุคคล
  • เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของเจ้าของข้อมูลส่วนบุคคลหรือบุคคลอื่น เมื่อเจ้าของข้อมูลส่วนบุคคลไม่สามารถให้ความยินยอมในขณะนั้นได้
  • เป็นการจำเป็นเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะที่สำคัญ

    ข้อมูลส่วนบุคคลของผู้เยาว์ คนไร้ความสามารถ และคนเสมือนไร้ความสามารถ

ในกรณีที่บริษัททราบว่าผู้เยาว์ คนไร้ความสามารถ หรือคนเสมือนไร้ความสามารถเป็นเจ้าของข้อมูลส่วนบุคคลที่จำเป็นต้องได้รับความยินยอมในการประมวลผลข้อมูลส่วนบุคคล บริษัทจะไม่ประมวลผลข้อมูลส่วนบุคคลของบุคคลดังกล่าวจนกว่าจะได้รับความยินยอมจากผู้ใช้อำนาจปกครอง ผู้อนุบาล หรือผู้พิทักษ์ (แล้วแต่กรณี) ทั้งนี้ เป็นไปตามเงื่อนไขที่กฎหมายกำหนด

ระยะเวลาเก็บรักษาข้อมูลส่วนบุคคล

บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลไว้ตราบเท่าที่ยังมีความจำเป็นตามวัตถุประสงค์ในการเก็บรวบรวมข้อมูลที่เกี่ยวข้องเท่านั้น โดยระยะเวลาเก็บรักษาข้อมูลส่วนบุคคลจะขึ้นอยู่กับวัตถุประสงค์ในการเก็บรวบรวมข้อมูลดังกล่าว เช่น อายุของสัญญา อายุความตามกฎหมาย ทั้งนี้ เมื่อพ้นระยะเวลาและข้อมูลส่วนบุคคลสิ้นความจำเป็นตามวัตถุประสงค์ดังกล่าวแล้ว บริษัทจะลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลไม่สามารถระบุตัวตนของเจ้าของข้อมูลส่วนบุคคลได้ต่อไป

มาตรการรักษาความมั่นคงปลอดภัย

บริษัทมีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลเพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบ ทั้งนี้ บริษัทได้จำกัดสิทธิการเข้าถึงข้อมูลส่วนบุคคลให้สามารถเข้าถึงได้โดยพนักงานหรือบุคคลที่มีอำนาจหน้าที่หรือได้รับมอบหมายที่มีความจำเป็นต้องใช้ข้อมูลดังกล่าวตามวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคลที่ได้แจ้งแก่เจ้าของข้อมูลส่วนบุคคลไว้แล้วเท่านั้น โดยบุคคลดังกล่าวจะต้องยึดมั่นและปฏิบัติตามมาตรการรักษาความมั่นคงปลอดภัยของบริษัทอย่างเคร่งครัด ตลอดจนมีหน้าที่รักษาความลับของข้อมูลส่วนบุคคลที่ตนเองรับรู้จากการปฏิบัติการตามอำนาจหน้าที่



สิทธิของเจ้าของข้อมูลส่วนบุคคล

เมื่อ PDPA มีผลใช้บังคับ เจ้าของข้อมูลส่วนบุคคลจะมีสิทธิภายใต้ PDPA ดังต่อไปนี้

  • สิทธิในการขอถอนความยินยอม – เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอถอนความยินยอมเสียเมื่อใดก็ได้เว้นแต่มีข้อจำกัดสิทธิในการถอนความยินยอมโดยกฎหมายหรือสัญญาที่ให้ประโยชน์แก่เจ้าของข้อมูลส่วนบุคคล
  • สิทธิในการเข้าถึงข้อมูลส่วนบุคคล – เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลของตนซึ่งอยู่ในความรับผิดชอบของบริษัท หรือขอให้บริษัทเปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลดังกล่าวที่ตนไม่ได้ให้ความยินยอม อย่างไรก็ดี บริษัทอาจปฏิเสธคำขอดังกล่าวได้เฉพาะในกรณีที่เป็นการปฏิเสธตามกฎหมายหรือคำสั่งศาล และการเข้าถึงและขอรับสำเนาข้อมูลนั้นอาจก่อให้เกิดความเสียหายต่อสิทธิและเสรีภาพของบุคคลอื่น
  • สิทธิในการขอรับ ส่ง หรือโอนข้อมูลส่วนบุคคล - เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอรับข้อมูลส่วนบุคคลที่เกี่ยวกับตนจากบริษัทได้ในกรณีที่บริษัทได้ทำให้ข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ (เช่น รูปแบบอิเล็กทรอนิกส์) รวมถึงมีสิทธิขอให้บริษัทส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังบุคคลอื่นเมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ หรือขอรับข้อมูลส่วนบุคคลที่บริษัทส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังบุคคลอื่นโดยตรง เว้นแต่โดยสภาพทางเทคนิคไม่สามารถทำได้ ทั้งนี้ การใช้สิทธิดังกล่าวจะต้องอยู่ภายใต้เงื่อนไขตามที่กฎหมายกำหนด
  • สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล – เจ้าของข้อมูลส่วนบุคคลมีสิทธิคัดค้านการประมวลผลข้อมูลส่วนบุคคลที่เกี่ยวกับตนเมื่อใดก็ได้ภายใต้เงื่อนไขตามที่กฎหมายกำหนด โดยบริษัทจะไม่สามารถประมวลผลข้อมูลส่วนบุคคลนั้นต่อไปได้และต้องแยกข้อมูลส่วนบุคคลที่มีการคัดค้านนั้นจากข้อมูลส่วนบุคคลอื่นอย่างชัดเจนในทันทีเมื่อรับทราบการคัดค้านดังกล่าว เว้นแต่ในกรณีที่บริษัทพิสูจน์ได้ว่าการประมวลผลข้อมูลส่วนบุคคลมีเหตุอันชอบด้วยกฎหมายที่สำคัญยิ่งกว่า หรือเป็นไปเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย หรือตรวจสอบได้ว่าเป็นการจำเป็นเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัท
  • สิทธิในการขอให้ลบหรือทำลายข้อมูลส่วนบุคคล – เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้บริษัทลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้ ทั้งนี้ การใช้สิทธิดังกล่าวจะต้องอยู่ภายใต้เงื่อนไขตามที่กฎหมายกำหนด
  • สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล - เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้บริษัทระงับการใช้ข้อมูลส่วนบุคคลในกรณีดังต่อไปนี้
  • เมื่อบริษัทอยู่ในระหว่างการตรวจสอบตามที่เจ้าของข้อมูลส่วนบุคคลขอให้ดำเนินการให้ข้อมูลส่วนบุคคลของตนเป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
  • เมื่อเป็นข้อมูลส่วนบุคคลที่ต้องลบหรือทำลายเนื่องจากมีการประมวลผลข้อมูลส่วนบุคคลโดยไม่ชอบด้วยกฎหมาย แต่เจ้าของข้อมูลส่วนบุคคลขอให้ระงับการใช้แทน
  • เมื่อข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคล แต่เจ้าของข้อมูลส่วนบุคคลมีความจำเป็นต้องขอให้เก็บรักษาไว้เพื่อใช้ในการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
  • เมื่อบริษัทอยู่ในระหว่างการพิสูจน์ว่าการประมวลผลข้อมูลส่วนบุคคลมีเหตุอันชอบด้วยกฎหมายที่สำคัญยิ่งกว่า หรือเป็นไปเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย หรือตรวจสอบว่าเป็นการจำเป็นเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัท ทั้งนี้ เพื่อปฏิเสธการคัดค้านของเจ้าของข้อมูลส่วนบุคคลตามข้อ 11.4
    • สิทธิในการขอให้แก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง – เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้บริษัทดำเนินการให้ข้อมูลส่วนบุคคลของตนมีความถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด

      เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

บริษัทได้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลเพื่อทำหน้าที่ในการให้คำแนะนำ และตรวจสอบ
การดำเนินงานของบริษัท รวมทั้งพนักงานหรือผู้รับจ้างปฏิบัติงานของบริษัท เกี่ยวกับการประมวลผลข้อมูลส่วนบุคคล รวมถึงการประสานงานและให้ความร่วมมือกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล และดำเนินการอื่นใดตามที่ PDPA ประกาศกำหนด ทั้งนี้ หากเจ้าของข้อมูลส่วนบุคคลรายใดมีข้อสงสัยเกี่ยวกับนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ หรือประสงค์ที่จะใช้สิทธิตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ หรือตามที่กฎหมายกำหนด โปรดติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของบริษัทตามรายละเอียดดังนี้

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

ที่อยู่ : 139/26 ซอยลาดพร้าว 53 (โชคชัย 4) สะพานสอง เขตวังทองหลาง กรุงเทพมหานครอีเมล : [email protected]
โทรศัพท์ : 02 5386729

การทบทวนนโยบายการคุ้มครองข้อมูลส่วนบุคคล

บริษัทอาจพิจารณาทบทวนและปรับปรุงนโยบายการคุ้มครองข้อมูลส่วนบุคคล หรือแนวปฏิบัติได้เป็นครั้งคราว เพื่อให้สอดคล้องและเป็นไปตามกฎหมายที่เกี่ยวข้อง ทั้งนี้ หากมีการปรับปรุง เปลี่ยนแปลง หรือแก้ไข

นโยบายการคุ้มครองข้อมูลส่วนบุคคลนี้ ให้มีผลบังคับใช้ตั้งแต่วันที่ 1 กันยายน 2565 เป็นต้นไป

SUBSCRIBE

to our monthly newsletters