บริษัท ไทยเบฟเวอเรจ โลจิสติก จำกัด (“บริษัท”) ตระหนักและเคารพในความเป็นส่วนตัวและ การคุ้มครองข้อมูลส่วนบุคคลของพนักงานขับรถ ผู้ใช้งานแอปพลิเคชัน SDelivery (“ท่าน”) บริษัทจึงได้จัดทำประกาศคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ขึ้น เพื่อแจ้งรายละเอียดที่เกี่ยวข้องกับการเก็บรวบรวม การใช้ และการเปิดเผยข้อมูลส่วนบุคคลของท่าน (ต่อไปนี้เรียกการดำเนินการดังกล่าวรวมกันว่า “การประมวลผล”) ตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด ดังนี้
1.1 บริษัทจะประมวลผลข้อมูลส่วนบุคคลของท่าน โดยมีวัตถุประสงค์หลัก ดังต่อไปนี้
| วัตถุประสงค์ | ฐานทางกฎหมาย | |
|---|---|---|
| (1) | เพื่อการสมัคร การเข้าใช้งานแอปพลิเคชัน SDelivery การตรวจสอบยืนยันตัวตน การเปิดสิทธิการเข้าถึงหรือใช้งานอินเตอร์เน็ตหรือระบบงานอิเล็กทรอนิกส์ต่าง ๆ | ความจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย |
| (2) | เพื่อการปฏิบัติตามสัญญาว่าจ้าง สัญญาบริการ สัญญาทางการค้าอื่น ๆ และ/หรือความตกลงหรือความร่วมมือที่เกี่ยวข้อง | การปฏิบัติตามสัญญา |
| (3) | เพื่อการประเมินผลการปฏิบัติงาน การตรวจสอบสถานะการปฏิบัติงาน เช่น การรับสินค้า การส่งสินค้า การบริหารจัดการการเดินรถ การตรวจสอบพฤติกรรมการขับขี่ การให้บริการด้านการขนส่ง เป็นต้น |
การปฏิบัติตามสัญญา ความจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย |
| (4) | เพื่อการติดต่อประสานงาน การจัดส่งเอกสารที่เกี่ยวข้อง | ความจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย |
| (5) | เพื่อการวิเคราะห์และจัดทำฐานข้อมูลเชิงสถิติของบริษัท เช่น การประเมิน การปรับปรุงและพัฒนาการให้บริการ รวมถึงสำรวจความพึงพอใจในการให้บริการ เป็นต้น | ความจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย |
| (6) | เพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การมอบอำนาจและการรับมอบอำนาจ การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย การดำเนินคดีต่าง ๆ ตลอดจนการดำเนินการเพื่อบังคับคดีตามกฎหมาย |
ความจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย การปฏิบัติตามกฎหมาย |
| (7) | เพื่อการสืบสวน สอบสวนเรื่องร้องเรียนภายในองค์กร การป้องกันการทุจริต หรือการดำเนินกระบวนการทางกฎหมายอื่นใด รวมทั้งการตรวจสอบและจัดการข้อร้องเรียนและข้อกล่าวหาที่เกี่ยวกับการดำเนินการของบริษัท หรือผู้ที่เกี่ยวข้องให้เกิดความโปร่งใสและความยุติธรรมกับทุกฝ่าย | ความจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย |
| (8) | เพื่อดำเนินการวางแผน การบริหารความเสี่ยง การกำกับการตรวจสอบ รวมถึงการตรวจสอบภายในของสำนักตรวจสอบภายใน และการบริหารจัดการภายในองค์กร รวมถึงเพื่อใช้ประโยชน์ในการดำเนินงานภายในบริษัทที่เกี่ยวข้องกับการเบิกจ่ายเงินของหน่วยงานบัญชีการเงินของบริษัท | ความจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย |
| (9) | เพื่อการปฏิบัติตามกฎหมายที่เกี่ยวข้อง เช่น กฎหมายเกี่ยวกับจัดซื้อจัดจ้างของหน่วยงานรัฐ กฎหมายว่าด้วยภาษีอากร กฎหมายในการตรวจสอบสิทธิประโยชน์ในที่ดิน กฎหมายว่าด้วยการตรวจเงินแผ่นดิน กฎหมายว่าด้วยหลักทรัพย์และตลาดหลักทรัพย์ กฎหมายว่าด้วยข้อมูลข่าวสารของราชการ กฎหมายเกี่ยวกับการขนส่ง เป็นต้น | การปฏิบัติตามกฎหมาย |
| (10) | เพื่อการปฏิบัติตามหมายศาล หนังสือ หรือคำสั่งของหน่วยงาน องค์กรอิสระ หรือเจ้าพนักงานที่มีหน้าที่และอำนาจตามกฎหมาย เช่น การปฏิบัติตามหมายเรียก หมายอายัด คำสั่งของศาล เจ้าหน้าที่ตำรวจ อัยการ หน่วยงานราชการ รวมถึงการรายงานหรือเปิดเผยข้อมูลต่อผู้ถือหุ้น หน่วยงานราชการ หรือองค์กรอิสระ เช่น กรมการขนส่งทางบก กรมสรรพากร สำนักงานการตรวจเงินแผ่นดิน สำนักงานคณะกรรมการป้องกันและปราบปรามการทุจริตแห่งชาติ เป็นต้น ทั้งนี้ เพื่อปฏิบัติตามกฎหมายที่เกี่ยวข้อง | การปฏิบัติตามกฎหมาย |
| (11) | เพื่อการปฏิบัติตามกฎหมายเกี่ยวกับประโยชน์สาธารณะด้านการสาธารณสุข เช่น การป้องกันด้านสุขภาพจากโรคติดต่ออันตรายหรือโรคระบาดที่อาจติดต่อหรือแพร่เข้ามาในราชอาณาจักร | การปฏิบัติตามกฎหมาย |
| (12) | เพื่อการบริหารจัดการด้านสุขอนามัยและความปลอดภัย | การป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพบุคคล |
1.2 กรณีที่บริษัทจะประมวลผลข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์อื่นนอกเหนือจากที่กล่าวมาแล้วข้างต้น บริษัทอาจขอข้อมูลส่วนบุคคลของท่านเพิ่มเติม โดยจะแจ้งให้ท่านทราบและขอความยินยอมจากท่านเป็นคราว ๆ ไป (ตามแต่กรณี)
โดยทั่วไปแล้วบริษัทจะทำการเก็บรวบรวมข้อมูลส่วนบุคคลของท่านโดยการขอหรือสอบถามข้อมูลเหล่านั้นจากท่านเองโดยตรง อย่างไรก็ตาม ในบางกรณีบริษัทอาจมีการเก็บรวบรวมข้อมูลของท่าน จากแหล่งอื่น เช่น หน่วยงานของรัฐ หรือแหล่งข้อมูลอื่น ๆ ที่มีข้อมูลส่วนบุคคลของท่านปรากฏแก่สาธารณะอย่างชัดแจ้ง รวมถึงการเปิดเผยข้อมูลผ่านทางสื่อสังคมออนไลน์ เป็นต้นในกรณีดังกล่าว บริษัทจะเลือกเก็บรวบรวมเฉพาะข้อมูลที่ท่านเลือกให้ปรากฏต่อสาธารณะเท่านั้น โดยประเภทของข้อมูลส่วนบุคคลของท่าน ที่บริษัททำการประมวลผล มีดังต่อไปนี้
2.1 ข้อมูลส่วนตัวของท่าน เช่น ชื่อ นามสกุล เพศ วันเดือนปีเกิด น้ำหนัก ส่วนสูง เลขที่บัตรประชาชนหรือหนังสือเดินทาง หมู่โลหิต สัญชาติ ศาสนา สถานะการสมรส ความสนใจความคิดเห็น เป็นต้น
2.2 ข้อมูลการติดต่อ เช่น ที่อยู่ ที่อยู่จดหมายอิเล็กทรอนิกส์ (e-mail address) หมายเลขโทรศัพท์ Line ID ช่องทางติดต่อในสื่อสังคมออนไลน์
2.3 รายละเอียดของบุคคลที่อ้างอิง และรายละเอียดของผู้ที่บริษัทสามารถติดต่อได้ ในกรณีฉุกเฉิน ทั้งนี้ ก่อนการให้ข้อมูลกับบริษัท ให้ท่านแจ้งประกาศคุ้มครองข้อมูลส่วนบุคคลนี้ให้บุคคลดังกล่าวทราบด้วย
2.4 ข้อมูลที่จำเป็นสำหรับการรายงานหน่วยงานที่ควบคุมหรือกำกับดูแล เช่น กรมการขนส่งทางบก เป็นต้น
2.5 ข้อมูลเกี่ยวกับการเงิน เช่น ประวัติการชำระเงิน เป็นต้น
2.6 ข้อมูลการใช้งานและการเข้าถึงระบบสารสนเทศ คอมพิวเตอร์ ระบบงาน เว็บไซต์ แอปพลิเคชัน ระบบโครงข่าย อุปกรณ์อิเล็กทรอนิกส์ ระบบจดหมายอิเล็กทรอนิกส์ เพื่อให้สอดคล้องกับนโยบายด้านการรักษาความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศ รวมทั้งกฎ ระเบียบ และหลักเกณฑ์การใช้ระบบเทคโนโลยีสารสนเทศของบริษัทและกฎหมายที่เกี่ยวข้อง รวมถึงชื่อบัญชีผู้ใช้งาน รหัสผ่าน (Password) รหัสประจำตัว (Personal Identification Number : PIN) ข้อมูลเกี่ยวกับอุปกรณ์อิเล็กทรอนิกส์ที่ท่านใช้ เช่น หมายเลขอ้างอิงของอุปกรณ์อิเล็กทรอนิกส์ (IP Address) ข้อมูลพิกัดตำแหน่งที่อยู่ (Location Data) หรือรหัสบ่งชี้อุปกรณ์ (device identifier) อื่นๆ ชนิดและเวอร์ชันของเบราว์เซอร์ (Browser) ที่ท่านใช้ รวมถึงชนิดและเวอร์ชันของโปรแกรมเสริม (plug-in) ของเบราว์เซอร์ การตั้งค่าเขตเวลา (Time zone)
2.7 สำเนาเอกสารที่สามารถใช้เพื่อระบุตัวตนของท่าน เช่น บัตรประจำตัวประชาชน หนังสือเดินทาง เอกสารอื่นๆ ที่ออกให้โดยหน่วยงานของรัฐ เป็นต้น
2.8 ข้อมูลเกี่ยวกับยานพาหนะ (เช่น หมายเลขทะเบียนรถ ยี่ห้อ สี) รายการจดทะเบียนรถยนต์ รถจักรยานยนต์ ความสามารถในการขับขี่ยานพาหนะ
2.9 ข้อมูลเกี่ยวกับอุบัติเหตุ ทั้งในกรณีที่ท่านประสบอุบัติเหตุในเวลางานหรืออันเนื่องมาจากการปฏิบัติงาน และอุบัติเหตุอื่นๆ
3.1 บริษัทอาจมีความจำเป็นต้องประมวลผลข้อมูลส่วนบุคคลที่มีความอ่อนไหวตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด เพื่อใช้งานตามวัตถุประสงค์ที่บริษัทแจ้งไว้ตามประกาศคุ้มครองข้อมูลส่วนบุคคลฉบับนี้หรือวัตถุประสงค์อื่นใดตามที่บริษัทได้แจ้งให้ท่านทราบเพิ่มเติมหรือตามความยินยอมที่ท่านได้ให้แก่บริษัทเป็นคราว ๆ ไป
3.2 บริษัทอาจต้องประมวลผลข้อมูลส่วนบุคคลที่มีความอ่อนไหวของท่าน ในกรณีดังต่อไปนี้
(1) ข้อมูลสุขภาพ เช่น น้ำหนัก ส่วนสูง โรคประจำตัว ผลการตรวจร่างกาย หมู่โลหิต ใบรับรองแพทย์ ประวัติการรักษาพยาบาล ประวัติการจ่ายยา ใบเสร็จค่ารักษาพยาบาล เพื่อการคุ้มครองสุขภาพและอนามัยของท่านรวมทั้งจัดให้มีการรักษาพยาบาลในเบื้องต้นให้แก่ท่าน เป็นต้น
(2) ข้อมูลชีวภาพ (biometric data) เช่น ข้อมูลจำลองลายนิ้วมือ ข้อมูลภาพจำลองใบหน้า เพื่อใช้ในการระบุและยืนยันตัวตนของท่าน การป้องกันอาชญากรรม การป้องกันการแพร่ระบาดของโรคต่างๆ และการรักษาประโยชน์โดยชอบด้วยกฎหมายของบริษัท หรือของผู้อื่น เป็นต้น
(3) ข้อมูลเกี่ยวกับประวัติอาชญากรรม เพื่อรักษาประโยชน์โดยชอบด้วยกฎหมายของบริษัท หรือของผู้อื่น โดยบริษัทจะเก็บจากหลักฐานที่ท่านนำมาแสดงหรือท่านยินยอมให้ตรวจสอบจากหน่วยงานที่มีอำนาจหน้าที่ตามกฎหมาย โดยบริษัทจะจัดให้มีมาตรการคุ้มครองข้อมูลดังกล่าวตามที่กฎหมายกำหนด
(4) เชื้อชาติ ความพิการ ข้อมูลสหภาพแรงงาน เพื่อประกอบการจัดให้มีสิ่งอำนวยความสะดวก กิจกรรม ที่เหมาะสมแก่ผู้สมัคร รวมถึงเพื่อใช้ในการบริหารจัดการด้านการดูแลผู้สมัครอย่างเท่าเทียมและเป็นธรรมตามหลักสิทธิมนุษยชน
(5) ข้อมูลส่วนบุคคลที่มีความอ่อนไหวอื่นๆ ตามวัตถุประสงค์อันชอบด้วยกฎหมาย เช่น การป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล เป็นข้อมูลที่เปิดเผยต่อสาธารณะด้วยความยินยอมโดยชัดแจ้งของท่าน เพื่อใช้สิทธิเรียกร้องตามกฎหมาย เพื่อบรรลุวัตถุประสงค์เกี่ยวกับ การดำเนินการขอรับใบอนุญาตตามกฎหมายการขนส่งทางบก เป็นต้น
3.3 ในการประมวลผลข้อมูลส่วนบุคคลที่มีความอ่อนไหวนั้นบริษัทจะขอความยินยอมโดยชัดแจ้งจากท่านเป็นรายกรณีไปและจะจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เพียงพอเพื่อปกป้องคุ้มครองข้อมูลส่วนบุคคลที่มีความอ่อนไหวของท่าน
4.1 กรณีที่บริษัททำการประมวลผลข้อมูลส่วนบุคคลโดยอาศัยความยินยอมของท่าน ท่านมีสิทธิที่จะถอนความยินยอมที่ท่านให้ไว้กับบริษัทได้ตลอดเวลา ซึ่งการถอนความยินยอมดังกล่าวจะไม่ส่งผลกระทบต่อการประมวลผลข้อมูลส่วนบุคคลที่บริษัทได้ดำเนินการไปแล้วก่อนที่ท่านจะถอนความยินยอม
4.2 การที่ท่านถอนความยินยอมที่ท่านให้ไว้กับบริษัทหรือปฏิเสธไม่ให้ข้อมูลบางประการอาจส่งผลให้บริษัทไม่สามารถดำเนินการเพื่อบรรลุวัตถุประสงค์บางประการหรือทั้งหมดตามที่บริษัทแจ้งไว้ในประกาศคุ้มครองข้อมูลส่วนบุคคลฉบับนี้หรือวัตถุประสงค์อื่นใดตามที่บริษัทได้แจ้งให้ท่านทราบเพิ่มเติมหรือตามความยินยอมที่ท่านได้ให้แก่บริษัทเป็นคราว ๆ ไปได้
5.1 กรณีที่ท่านได้ให้ข้อมูลส่วนบุคคลของบุคคลอื่นแก่บริษัท ท่านมีหน้าที่ดังต่อไปนี้
(1) แจ้งรายละเอียดตามประกาศคุ้มครองข้อมูลส่วนบุคคลของบริษัทให้บุคคลนั้นทราบรวมทั้งขอความยินยอมจากบุคคลนั้น (กรณีที่ต้องได้รับความยินยอมจากเจ้าของข้อมูล)
(2) ดำเนินการที่จำเป็นเพื่อให้บริษัทสามารถประมวลผลข้อมูลส่วนบุคคลของบุคคลนั้นได้โดยชอบด้วยกฎหมาย
5.2 ข้อมูลส่วนบุคคลของบุคคลอื่นที่บริษัทอาจใช้ในการประมวลผลรวมถึงข้อมูลส่วนบุคคลที่มีความอ่อนไหว เช่น ชื่อ นามสกุล วันเดือนปีเกิด ที่อยู่ เพศ ข้อมูลตามที่ระบุในบัตรประจำตัวประชาชนหรือหนังสือเดินทาง สัญชาติ ที่อยู่จดหมายอิเล็กทรอนิกส์ หมายเลขโทรศัพท์ อาชีพ ตำแหน่งหน้าที่ สถานที่ทำงาน เอกสารทางการเงิน ความสัมพันธ์กับท่าน ช่องทางติดต่อในสื่อสังคมออนไลน์
6.1 กรณีที่บริษัทต้องได้รับความยินยอมในการประมวลผลข้อมูลส่วนบุคคลของผู้เยาว์ คนไร้ความสามารถ หรือคนเสมือนไร้ความสามารถ บริษัทจะประมวลผลข้อมูลส่วนบุคคลของบุคคลดังกล่าวได้ก็ต่อเมื่อบริษัทได้รับความยินยอมจากผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทนผู้เยาว์ ผู้พิทักษ์ หรือผู้อนุบาล หรือผู้มีอำนาจให้ความยินยอมแทนบุคคลดังกล่าวตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล (แล้วแต่กรณี)
6.2 กรณีที่บริษัทต้องได้รับความยินยอมในการประมวลผลข้อมูลส่วนบุคคลของผู้เยาว์ คนไร้ความสามารถ หรือคนเสมือนไร้ความสามารถ แต่บริษัทไม่ทราบในขณะประมวลผลข้อมูลส่วนบุคคลว่าเจ้าของข้อมูลเป็นผู้เยาว์ คนไร้ความสามารถ หรือคนเสมือนไร้ความสามารถ และต่อมาบริษัทได้ทราบในภายหลังว่าบริษัทได้ประมวลผลข้อมูลส่วนบุคคลของบุคคลดังกล่าวโดยไม่ได้รับความยินยอมจากผู้มีอำนาจให้ความยินยอมแทนบุคคลดังกล่าวตามข้อ 6.1 บริษัทจะลบหรือทำลายข้อมูลส่วนบุคคลหรือทำให้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลซึ่งเป็นผู้เยาว์คนไร้ความสามารถ หรือคนเสมือนไร้ความสามารถเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลของเจ้าของข้อมูล เว้นแต่เป็นกรณีที่บริษัทสามารถประมวลผลข้อมูลส่วนบุคคลของบุคคลดังกล่าวได้โดยอาศัยเหตุอันชอบด้วยกฎหมายและไม่ต้องขอความยินยอม
7.1 บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านตามระยะเวลาที่จำเป็นเพื่อบรรลุวัตถุประสงค์ ในการประมวลผลข้อมูลส่วนบุคคลนั้น เว้นแต่กฎหมายอนุญาตให้มีระยะเวลาเก็บรักษาที่นานกว่านั้น กรณีที่ไม่สามารถระบุระยะเวลาเก็บรักษาข้อมูลส่วนบุคคลได้ชัดเจน บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ตามระยะเวลาที่อาจคาดหมายได้ตามมาตรฐานของการเก็บรวบรวมโดยคำนึงถึงแนวปฏิบัติทางธุรกิจสำหรับข้อมูลส่วนบุคคลแต่ละประเภท
7.2 กรณีที่บริษัทประมวลผลข้อมูลส่วนบุคคลของท่านโดยได้รับความยินยอมจากท่าน บริษัทจะประมวลผลข้อมูลส่วนบุคคลจนกว่าท่านจะแจ้งขอถอนความยินยอมและบริษัทดำเนินการตามคำร้องขอของท่านเสร็จสิ้นแล้ว อย่างไรก็ดี บริษัทจะยังเก็บรักษาข้อมูลส่วนบุคคลของท่านเท่าที่จำเป็นสำหรับบันทึกเป็นประวัติว่าท่านเคยถอนความยินยอมเพื่อให้บริษัทสามารถตอบสนองต่อคำขอของท่านในอนาคตได้
8.1 บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่กลุ่มบริษัทบุคคลที่บริษัทมอบหมายให้เป็น ผู้ประมวลผลข้อมูลส่วนบุคคลและ/หรือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลที่ปรึกษา สถาบันการเงิน ผู้ให้บริการทางการเงิน ผู้สอบบัญชี ผู้ตรวจสอบภายนอก บริษัทจัดอันดับความน่าเชื่อถือ คู่ค้า พันธมิตรทางธุรกิจ ผู้ให้บริการเกี่ยวกับกระบวนการสรรหาและคัดเลือกบุคลากร การจ้างงาน การรักษาความปลอดภัย การตรวจสอบประวัติ การทดสอบคุณสมบัติและความสามารถ ผู้ให้บริการ ผู้รับจ้าง ผู้รับจ้างช่วงที่เกี่ยวข้องกับการดำเนินธุรกิจของบริษัทในส่วนที่เกี่ยวข้องกับข้อมูลส่วนบุคคล พันธมิตรที่มีการร่วมมือกันกับบริษัท (Co-branding) บุคคลและ/หรือนิติบุคคลอื่นใดที่มีความสัมพันธ์หรือมีนิติสัมพันธ์กับบริษัทผู้สนใจจะรับโอนสิทธิและหน้าที่ของบริษัท สถานพยาบาลและ/หรือหน่วยกู้ภัย (กรณีฉุกเฉินเพื่อปกป้องประโยชน์ของท่าน) หน่วยงานของรัฐ หน่วยงานกำกับดูแล ผู้มีอำนาจตามกฎหมาย ผู้ร้องขอให้บริษัทเปิดเผยข้อมูลของท่านโดยอาศัยอำนาจตามกฎหมายและ/หรือตามนิติกรรมสัญญาที่ท่านทำไว้กับผู้นั้น และ/หรือบุคคลหรือนิติบุคคลอื่นใดที่จำเป็นไม่ว่าจะเป็นผู้ที่อยู่ในประเทศไทยหรือต่างประเทศ (รวมถึงพนักงาน ลูกจ้าง ผู้บริหาร กรรมการ ผู้ถือหุ้น ตัวแทน และที่ปรึกษาของบริษัทและของผู้รับข้อมูลดังกล่าวด้วย) เพื่อให้บริษัทสามารถดำเนินธุรกิจและให้บริการแก่ท่าน รวมถึงดำเนินการตามวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคลตามประกาศคุ้มครองข้อมูลส่วนบุคคลฉบับนี้หรือวัตถุประสงค์อื่นใดตามที่บริษัทได้แจ้งให้ท่านทราบเพิ่มเติมหรือตามความยินยอมที่ท่านได้ให้แก่บริษัทเป็นคราว ๆ ไป และ/หรือปฏิบัติให้เป็นไปตามกฎหมาย
8.2 บริษัทจะกำหนดให้ผู้ที่ได้รับข้อมูลมีมาตรการปกป้องข้อมูลส่วนบุคคลของท่านอย่างเหมาะสมและประมวลผลข้อมูลส่วนบุคคลดังกล่าวเท่าที่จำเป็นเท่านั้น และดำเนินการเพื่อป้องกันไม่ให้ผู้อื่นใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจโดยมิชอบ
8.3 บริษัทจะดำเนินการให้ผู้ที่ได้รับข้อมูลส่วนบุคคลของท่านเก็บรักษาข้อมูลนั้นไว้เป็นความลับ และไม่นำไปใช้เพื่อวัตถุประสงค์อื่นนอกเหนือจากวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคลตามประกาศคุ้มครองข้อมูลส่วนบุคคลฉบับนี้หรือวัตถุประสงค์อื่นใดตามที่บริษัทได้แจ้งให้ท่านทราบเพิ่มเติมหรือตามความยินยอมที่ท่านได้ให้แก่บริษัทเป็นคราว ๆ ไป และ/หรือการปฏิบัติให้เป็นไปตามกฎหมาย
กรณีที่บริษัทจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปต่างประเทศ รวมถึงนำข้อมูลส่วนบุคคลของท่านไปเก็บบนฐานข้อมูลในระบบอื่นใดที่อยู่ในต่างประเทศ บริษัทจะควบคุมดูแลให้ผู้รับโอนข้อมูลหรือผู้ให้บริการเก็บรักษาข้อมูลที่อยู่ในประเทศปลายทางที่รับหรือเก็บรักษาข้อมูลส่วนบุคคลมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอตามหลักเกณฑ์ที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลของประเทศผู้โอนข้อมูลส่วนบุคคล (ถ้ามี) กรณีที่ผู้รับโอนข้อมูลหรือผู้ให้บริการเก็บรักษาข้อมูลในประเทศปลายทางมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลไม่เพียงพอเทียบเท่ามาตรฐานที่กฎหมายของประเทศผู้โอนข้อมูลส่วนบุคคลกำหนด บริษัทจะดำเนินการที่จำเป็นและเหมาะสมเพื่อให้ข้อมูลส่วนบุคคลที่โอนไปต่างประเทศดังกล่าวได้รับการคุ้มครองในระดับเดียวกับที่บริษัทคุ้มครองข้อมูลส่วนบุคคลของท่าน
10.1 บริษัทจะกำหนดสิทธิในการเข้าถึง การใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคล รวมถึงการแสดงหรือยืนยันตัวบุคคลผู้เข้าถึงหรือใช้ข้อมูลส่วนบุคคลอย่างเคร่งครัด ทั้งนี้ ภายใต้มาตรฐานการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด
10.2 บริษัทจะจัดให้มีวิธีการทางเทคโนโลยีที่เหมาะสมเพื่อป้องกันไม่ให้มีการเข้าสู่ระบบเทคโนโลยีสารสนเทศโดยไม่ได้รับอนุญาต
10.3 กรณีที่บริษัทมีการเปิดเผยข้อมูลส่วนบุคคลของท่านแก่ผู้อื่น บริษัทจะดำเนินการใดๆ เพื่อป้องกันมิให้ผู้นั้นใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบ และใช้ข้อมูลส่วนบุคคลของท่านเพียงเท่าที่จำเป็นและเป็นไปตามวัตถุประสงค์ที่บริษัทได้แจ้งให้ท่านทราบและ/หรือได้รับความยินยอมจากท่านเป็นคราว ๆ ไป
10.4 บริษัทจะจัดให้มีระบบตรวจสอบเพื่อดำเนินการลบหรือทำลายข้อมูลส่วนบุคคลออกจากระบบการจัดเก็บเมื่อพ้นกำหนดระยะเวลาเก็บรักษาข้อมูลส่วนบุคคล หรือเมื่อข้อมูลส่วนบุคคลนั้นไม่เกี่ยวข้องหรือเกินความจำเป็นตามวัตถุประสงค์ในการประมวลผล หรือเมื่อท่านร้องขอหรือขอถอนความยินยอม
10.5 กรณีที่มีการฝ่าฝืนมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของบริษัทจนเป็นเหตุให้มีการละเมิดข้อมูลส่วนบุคคลของท่าน บริษัทจะแจ้งเหตุการละเมิดข้อมูลส่วนบุคคลให้หน่วยงานที่มีอำนาจตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลทราบโดยไม่ชักช้าเว้นแต่การละเมิดดังกล่าวไม่มีความเสี่ยงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของบุคคล และในกรณีที่การละเมิดมีความเสี่ยงสูงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของบุคคลของท่าน บริษัทจะแจ้งเหตุการละเมิดให้ท่านทราบพร้อมกับแนวทางการเยียวยาโดยไม่ชักช้าด้วย ทั้งนี้ ตามหลักเกณฑ์และวิธีการที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด
10.6 บริษัทจะบันทึกรายการตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนดเอาไว้เป็นลายลักษณ์อักษรหรือในระบบอิเล็กทรอนิกส์เพื่อให้เจ้าของข้อมูลหรือหน่วยงานที่มีอำนาจตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลสามารถตรวจสอบได้
11.1 ท่านในฐานะเจ้าของข้อมูลมีสิทธิในการดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลของท่านซึ่งอยู่ ในความรับผิดชอบของบริษัทตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลดังนี้
(1) ขอเข้าถึงหรือขอรับสำเนาข้อมูลส่วนบุคคลหรือขอให้เปิดเผยถึงการได้มาซึ่งข้อมูล ส่วนบุคคลที่ท่านไม่ได้ให้ความยินยอม
(2) ขอรับข้อมูลส่วนบุคคลในรูปแบบอิเล็กทรอนิกส์หรือขอให้ถ่ายโอนข้อมูลดังกล่าวไปยังผู้อื่น
(3) คัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ทั้งนี้ ภายใต้หลักเกณฑ์ ที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนดไว้
(4) ขอให้ลบหรือทำลายข้อมูลส่วนบุคคลหรือทำให้ข้อมูลส่วนบุคคลของท่านเป็นข้อมูลที่ ไม่สามารถระบุตัวบุคคลของท่าน ทั้งนี้ ภายใต้หลักเกณฑ์ที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนดไว้
(5) ขอให้ระงับการใช้ข้อมูลส่วนบุคคล ทั้งนี้ ภายใต้หลักเกณฑ์ที่กฎหมายคุ้มครองข้อมูล ส่วนบุคคลกำหนดไว้
(6) ขอแก้ไขปรับปรุงข้อมูลส่วนบุคคลของท่านให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และ ไม่ก่อให้เกิดความเข้าใจผิด
(7) ถอนความยินยอมที่ท่านให้ไว้แก่บริษัทเว้นแต่มีข้อจำกัดสิทธิในการถอนความยินยอมโดยกฎหมายหรือนิติกรรมสัญญาที่ให้ประโยชน์แก่ท่าน
(8) ร้องเรียนต่อหน่วยงานที่มีอำนาจกรณีที่ท่านเชื่อว่าการดำเนินการกับข้อมูลส่วนบุคคลของบริษัทไม่เป็นไปตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล
11.2 ท่านสามารถใช้สิทธิตามข้อ 11.1 ได้ โดยติดต่อไปยังบุคคลที่ระบุในข้อ 13.
11.3 บริษัทสงวนสิทธิที่จะปฏิเสธการดำเนินการตามคำขอใช้สิทธิของท่านไม่ว่าทั้งหมดหรือบางส่วนเมื่อบริษัทมีเหตุผลอันสมควรและเป็นไปโดยชอบด้วยกฎหมาย เช่น การดำเนินการดังกล่าวก่อให้เกิดภาระแก่บริษัทเกินสมควร เป็นการพ้นวิสัยในทางปฏิบัติ เป็นการขัดต่อกฎหมาย การใช้สิทธิดังกล่าวของท่านมีหรืออาจจะมีผลกระทบต่อสิทธิและเสรีภาพของผู้อื่นหรือกรณีที่บริษัทมีอำนาจตามกฎหมายในการเก็บรวบรวมข้อมูลส่วนบุคคลของท่านโดยไม่ต้องได้รับความยินยอมจากท่าน
กรณีที่ท่านใช้งานเว็บไซต์หรือแอปพลิเคชันของบริษัทและท่านได้กดลิงก์ต่างๆที่แสดงอยู่บนเว็บไซต์หรือแอปพลิเคชันดังกล่าวเพื่อเข้าไปยังเว็บไซต์หรือแอปพลิเคชันอื่นไม่ว่าเว็บไซต์หรือแอปพลิเคชันนั้นจะเป็นของบริษัทหรือไม่ก็ตาม ท่านจะต้องศึกษาและปฏิบัติตามประกาศหรือนโยบายคุ้มครองข้อมูลส่วนบุคคลของเว็บไซต์หรือแอปพลิเคชันอื่นด้วย และบริษัทไม่รับผิดชอบในเนื้อหาหรือมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลของเว็บไซต์หรือแอปพลิเคชันอื่นนั้น และหากท่านได้ให้ข้อมูลส่วนบุคคลของท่านแก่เจ้าของเว็บไซต์หรือแอปพลิเคชันอื่นไป ท่านรับทราบและเข้าใจเป็นอย่างดีว่าบริษัทไม่มีความเกี่ยวข้องกับการที่เจ้าของเว็บไซต์หรือแอปพลิเคชันอื่นประมวลผลข้อมูลส่วนบุคคลของท่าน
ท่านสามารถติดต่อผู้ควบคุมข้อมูลส่วนบุคคลและ/หรือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของบริษัทผ่านช่องทางดังต่อไปนี้
กรณีที่มีการแก้ไขเปลี่ยนแปลงประกาศคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ บริษัทจะประกาศให้ท่านทราบผ่านทางเว็บไซต์หรือแอปพลิเคชันหรือช่องทางการสื่อสารอื่นของบริษัทโดยประกาศคุ้มครองข้อมูลส่วนบุคคลฉบับใหม่จะมีผลบังคับใช้ทันทีในวันที่ประกาศให้ท่านทราบ