บริษัท 1109 พรอส์เปอร์ จำกัด (“บริษัทฯ ”) ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล โดยหนังสือแจ้งการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ (“หนังสือแจ้ง”) ถือว่าเป็นประกาศความเป็นส่วนตัวทำขึ้นเพื่อแจ้ง “เจ้าของข้อมูลส่วนบุคคล” (Data Subject) เกี่ยวกับหลักการและนโยบาย การเก็บรวบรวม ใช้ และเปิดเผยข้อมูลโดยบริษัทฯ ซึ่งอยู่ในฐานะ “ผู้ควบคุมข้อมูลส่วนบุคคล” (Data Controller) ทั้งนี้ เพื่อยืนยันว่าบริษัทฯ จะประมวลผลข้อมูลส่วนบุคคลภายใต้กรอบวัตถุประสงค์ของการให้บริการที่บริษัทฯ ได้แจ้งต่อเจ้าของข้อมูลส่วนบุคคล รวมถึงแจ้งหลักการคุ้มครองข้อมูลส่วนบุคคลอื่น ๆ ที่เกี่ยวข้อง ที่บริษัทฯ นำมาปรับใช้โดยเป็นไปตามหลักเกณฑ์ของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมายอื่น ๆ ที่เกี่ยวข้อง
หลักการและนโยบายการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของบริษัทฯ มีรายละเอียด ดังต่อไปนี้
1. วัตถุประสงค์
การประกอบกิจการของบริษัทฯ อันเป็นการให้บริการแก่ลูกค้านั้น บริษัทฯ มีความจำเป็นต้องเก็บข้อมูลและเอกสารต่าง ๆ โดยเฉพาะอย่างยิ่งข้อมูลส่วนบุคคล อย่างถูกต้องและเหมาะสมเพื่อนำประกอบใช้กับการดำเนินกิจการ การให้บริการและส่งเสริมการให้บริการของบริษัทฯ รวมถึงยังเป็นส่วนสำคัญในกระบวนการทำความรู้จักลูกค้า ที่สามารถระบุตัวตน และพิสูจน์ตัวตนได้อย่างถูกต้องเพื่อการตรวจการทุจริตและข้อผิดพลาดย้อนหลัง ดังนั้น เพื่อให้บริการจัดเก็บข้อมูลและเอกสารต่าง ๆ ภายในบริษัทฯ มีประสิทธิภาพ ประสิทธิผล และเป็นไปตามข้อกำหนดกฎเกณฑ์ของบรรดากฎหมายที่เกี่ยวข้อง บริษัทฯ จึงจัดทำนโยบายฉบับนี้ขึ้นเพื่อเป็นแนวทางปฏิบัติในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล โดยนโยบายฯ ฉบับนี้ให้นำปรับใช้แก่บุคคล ผู้เกี่ยวข้อง กับการประกอบกิจการของบริษัทฯ
2. บทนิยาม
“บริษัทฯ” หมายถึง บริษัท 1109 พรอส์เปอร์ จำกัด
“ท่าน” หมายถึง ลูกค้าบุคคลธรรมดา/ตัวแทนนิติบุคคล ผู้ใช้บริการและ/หรือผลิตภัณฑ์ของบริษัทฯ
“ข้อมูลส่วนบุคคล (Personal Data)” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวตนบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลผู้ถึงแก่กรรมโดยเฉพาะ เช่น ชื่อ-นามสกุล, ที่อยู่, อีเมล์, เบอร์โทรศัพท์ เป็นต้น
“ข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Personal Data)” หมายถึง ข้อมูลส่วนบุคคลที่กฎหมายกำหนดเป็นการเฉพาะ ซึ่งเป็นข้อมูลที่มีความเสี่ยงในการถูกนำมาใช้ในการเลือกปฏิบัติอย่างไม่เป็นธรรม เช่น เชื้อชาติและเผ่าพันธุ์, ความคิดเห็นทางการเมือง, ความเชื่อเกี่ยวกับลัทธิ ศาสนา หรือปรัชญา, พฤติกรรมทางเพศ, ประวัติอาชญากรรม, ข้อมูลสุุขภาพ, ความพิการ, ข้อมูลสหภาพแรงงาน, ข้อมูลพันธุกรรม, ข้อมูลชีวภาพ และ/หรือข้อมูลใดๆ ที่อาจส่งผลกระทบต่อเจ้าของข้อมูลในทำนองเดียวกันตามที่คณะกรรมคุ้มครองข้อมูลส่วนบุคคลกำหนด
“เจ้าของข้อมูลส่วนบุคคล (Data Subject)” หมายถึง บุคคลธรรมดาซึ่งเจ้าของข้อมูลที่ถูกเก็บรวบรวม ใช้ หรือเปิดเผยในกรณีนี้หมายถึงลูกค้า และผู้มีส่วนได้เสียกับบริษัทฯ ซึ่งเป็นบุคคลธรรมดา
“ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)” หมายถึง บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ในกรณีนี้หมายถึง บริษัท 1109 พรอส์เปอร์ จำกัด
3. ประเภทข้อมูลส่วนบุคคล
ลูกค้าบุคคลธรรมดา/ตัวแทนนิติบุคคล ผู้ใช้บริการและ/หรือผลิตภัณฑ์ของบริษัทฯ
4. การเก็บรวบรวมข้อมูลส่วนบุคคล
บริษัทฯ อาจเก็บรวมรวบข้อมูลส่วนบุคคลของจาก 3 แหล่งที่มาไม่ว่าจะโดยทางตรงหรือทางอ้อม ดังนี้
4.1 เก็บรวบรวมข้อมูลส่วนบุคคลโดยตรง ในการสร้างบัญชีและการเข้าถึงบริการของบริษัทฯ บริษัทฯ จะขอให้ส่งข้อมูลส่วนบุคคลที่จำเป็นต่อการให้บริการ เช่น เพื่อการยืนยันตัวตนของท่าน หรือตามหลักเกณฑ์ที่กฎหมายกำหนดประเภทข้อมูลส่วนบุคคลที่บริษัทฯ ทำการเก็บรวบรวม มีรายละเอียดดังนี้
1) ข้อมูลระบุตัวตน ได้แก่ ชื่อ-นามสกุล, วัน/เดือน/ปีที่เกิด, ที่อยูตามบัตรประชาชน, อีเมล, เบอร์โทรศัพท์ หรือเอกสารแสดงตนที่ออกโดยประเทศหรือรัฐบาลของท่าน เพื่อยืนยันขอมูลแสดงตัวตนของท่าน ได้แก่ บัตรประชาชน, หนังสือเดินทาง และ/หรือข้อมูลอื่นที่บริษัทฯ ปฏิบัติตามกฎหมายที่เกี่ยวของ รวมถึงแต่ไมจํากัดเพียงกฎหมายของหน่วยงานกํากับดูแล หรือหน่วยงานอื่นที่เกี่ยวข้องในการเก็บรวบรวมข้อมูลเพื่อยืนยันตัวตน
2) ข้อมูลที่มีความอ่อนไหว ได้แก่ ข้อมูลการเปรียบเทียบแบบจําลองใบหน้าในลักษณะ Live Selfie และข้อมูลศาสนาตามหน้าบัตรประชาชน
3) ข้อมูลเกี่ยวกับคุณสมบัติ ได้แก่ ข้อมูลประวัติการทํางาน, ผลการทดสอบความเหมาะสมในการลงทุน, ระดับความเสี่ยงในการลงทุนที่ประเมินโดยระบบของบริษัทฯ และการจัดระดับความเสี่ยงอื่น ๆ ตามที่กฎหมายกำหนด
4) ข้อมูลเกี่ยวกับการเงิน ได้แก่ ข้อมูลบัญชีธนาคาร, ข้อมูลแหล่งที่มาของรายได้
5) ข้อมูลทางธุรกรรม ได้แก่ ข้อมูลบัญชีผู้ใช้งาน, ลายมือชื่ออิเล็กทรอนิกส์ และข้อมูลการทำธุรกรรมของท่านที่ทำบนเว็บไซต์ และ/หรือแพลตฟอร์มของบริษัทฯ
4.2 เก็บรวบรวมโดยอัตโนมัติด้วยระบบ เมื่อท่านเข้าเยี่ยมชม หรือทําการล็อกอินเขามาในเว็บไซต์ และ/หรือแพลตฟอร์มของบริษัทฯ ระบบของบริษัทฯ จะเก็บรวบรวมข้อมูลส่วนบุคคลของท่านโดยอัตโนมัติ ข้อมูลที่เก็บรวบรวมได้แก่ หมายเลข IP Address, Cookie, พฤติกรรมการใช้บริการ, ประวัติการใช้บริการ เป็นต้น
4.3 เก็บรวบรวมโดยอ้อมจากแหล่งข้อมูลอื่น เป็นข้อมูลส่วนบุคคลที่บริษัทฯ ได้รับจากแหลงอื่นที่ไม่ใช้จากทานโดยตรง เช่น หน่วยงานของรัฐ สถาบันการเงิน ผู้ให้บริการทางการเงิน พันธมิตรทางธุรกิจ และผู้ให้บริการข้อมูล เป็นต้น ซึ่งบริษัทฯ จะเก็บรวบรวมข้อมูลจากแหล่งข้อมูลอื่นต่อเมื่อบริษัทฯ มีสิทธิเก็บรวบรวมได้ตามกฎหมายหรือเมื่อท่านได้ ให้ความยินยอมให้แก่แหล่งข้อมูลนั้นสามารถเปิดเผยข้อมูลสวนบุคคลของตนได้
หากท่านไม่ให้ข้อมูลหรือไม่ให้ความยินยอมต่อการประมวลผลข้อมูลที่จําเป็นที่บริษัทฯ ได้แจ้งแก่ท่านโดยอาจทําให้บริษัทฯ ไม่สามารถอนุมัติให้บริการที่ท่านต้องการได้ หรือไม่สามารถปฏิบัติหน้าที่ที่บริษัทฯ มีต่อท่าน หรือไม่สามารถเข้าทําสัญญากับท่าน หรือไม่สามารถปฏิบัติหน้าที่ตามกฎของบริษัทฯ ได้ไม่ว่ากรณีใดก็ตาม ซึ่งการไม่ให้ข้อมูล หรือไม่ให้ความยินยอมที่จําเป็นนี้อาจส่งผลให้บริษัทฯ ต้องจํากัด ระงับ ยกเลิก ยุติการให้บริการแก่ท่าน หรือสงวนสิทธิ์ในการปฏิเสธการให้บริการแก่ท่าน แล้วแต่กรณี
บริษัทฯ จะทําการเก็บรวบรวมรักษาข้อมูลส่วนบุคคลอย่างถูกต้องตามกฎหมายและ เพื่อใช้ประมวลผลตามขอบเขตวัตถุประสงค์ที่ระบุไว้ใน ข้อ 5 ของนโยบายความเป็นส่วนตัวฉบับนี้
5. การใช้ข้อมูลส่วนบุคคล
บริษัทฯ จะเก็บรวบรวม ใช้ และเปิดเผย (“ประมวลผล”) ข้อมูลส่วนบุคคลเพื่อวัตุประสงค์ดังต่อไปนี้
5.1 วัตถุประสงค์ที่บริษัทฯ จำเป็นต้องได้ความยินยอมจากท่านเพื่อการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่าน เพื่อ
1) การสื่อสารทางการตลาด การนําเสนอข้อเสนอทางการตลาดที่บริษัทฯ ได้วิเคราะห์ให้เหมาะสมกับความต้องการของท่าน การให้ข้อมูลแก่ท่านเกี่ยวกับผลิตภัณฑ์และ/หรือบริการของบริษัทฯ และ/หรือกลุ่มบริษัทฯ ในเครือ และ/หรือพันธมิตรของบริษัทฯ ที่ท่านอาจสนใจ
2) การเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนที่มีความอ่อนไหวของท่าน เพื่อวัตถุประสงค์ดังต่อไปนี้
(1) ข้อมูลชีวภาพ ได้แก่ ข้อมูลชีวมิติ โดยการใช้เทคโนโลยีการจดจําใบหน้า (Facial recognition) เพื่อการยืนยันและการพิสูจน์ตัวตน
(2) ข้อมูลส่วนบุคคลที่มีความอ่อนไหวระบุบนเอกสารยืนยันตัวตนที่ออกโดยหน่วยงานราชการ ได้แก่ ศาสนา(ในบัตรประจำตัวประชาชน) เชื้อชาติ(ในหนังสือเดินทาง) ซึ่งทางบริษัทฯ ใช้เอกสารดังกล่าวเพื่อการยืนยันและการพิสูจน์ตัวตน
ในกรณีที่บริษัทฯ อาศัยความยินยอมจากท่านในการเก็บรวบรวบ ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่าน ท่านมีสิทธิที่จะถอนความยินยอมของท่าน ณ เวลาใดก็ได้ โดยท่านสามารถติดบริษัทฯ ที่ระบุในข้อ 13 เพื่อถอนความยินยอม การถอนความยินยอมจะไม่กระทบต่อความชอบด้วยกฎหมายของการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคของท่านตามความยินยอมของท่านที่จะขอถอนความยินยอม
5.2 วัตถุประสงค์ที่บริษัทฯ อาจดำเนินการโดยอาศัยฐานทางกฎหมายเพื่อการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลอื่น ๆ
บริษัทฯ อาจอาศัยฐานทางกฎหมายในการเก็บรวบรวม ใช้ และเปิดเผย (“ประมวลผล”) ต่อไปนี้ ในการประมวลผลข้อมูลของท่าน
1) เพื่อปฏิบัติตามสัญญาหรือหน้าที่ที่บริษัทฯ มีต่อท่าน หรือดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญา
2) เพื่อเป็นการปฏิบัติตามกฎหมายของบริษัทฯ
3) เพื่อประโยชน์อันชอบธรรมของบริษัทฯ ในการประมวลผลข้อมูลส่วนบุคคลของท่าน
4) เมื่อท่านให้ความยินยอมกับบริษัทฯ ในการประมวลผลข้อมูลส่วนบุคคลของท่าน
5) เมื่อเป็นกรณีที่จำเป็นเพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพ
ในกรณีที่เป็นข้อมูลส่วนบุคคลอ่อนไหว บริษัทฯ จะมวลผลข้อมูลส่วนบุคคลโดยยึดถือแนวปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนดอย่างเคร่งครัด โดยจะต้องได้รับความยินยอมโดยชัดแจ้งจากท่านก่อนเสมอ
บริษัทฯ จะอาศัยหลักฐานทางกฎหมายในข้อ 1) ถึง 5) ข้างต้น เพื่อการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ดังต่อไปนี้
1) การให้บริการผู้ค้าสินทรัพย์ดิจิทัล และปฏิบัติตามสัญญาที่ท่านเข้าผูกพันกับบริษัทฯ
2) การติดตาม หรือบันทึการทำธุรกรรมของท่าน
3) การบริหารความสัมพันธ์ระหว่างท่านกับบริษัทฯ และการบริหารจัดการบัญชีที่ท่านมีอยู่กับบริษัทฯ
4) การดำเนินการตามคำสั่งของท่าน และแก้ไขเรื่องร้องเรียนของท่าน
5) การยืนยันตัวตน กระบวนการทำความรู้จักลูกค้า (Know your customer: KYC) การยืนยันตัวตนรูปแบบดิจิทัล (NDID) และการตรวจสถานะลูกค้า (Customer due diligence: CDD) และการตรวจสอบอย่างต่อเนื่องที่อาจจำเป็นตามกฎหมายที่ใช้บังคับ การประเมินความเหมาะสมและคุณสมบัติ การทำ Suitability Test
6) การป้องกัน ตรวจจับ และสอบสวนการประพฤติมิชอบ หรือกิจกรรมที่ไม่ชอบด้วยกฎหมาย ไม่ว่าจะได้รับการร้องขอจากหน่วยงานของรัฐหรือหน่วยงานกำกับดูแลหรือไม่ และวิเคราะห์และบริหารความเสี่ยง
7) การปฏิบัติตามกฎหมาย กฎระเบียบ กฎเกณฑ์ แนวทาง คำสั่ง คำแนะนำ และการร้องขอจากหน่วยงานรัฐ หน่วยงานบังคับใช้กฎหมาย หน่วยงานกำกับดูแล หรือหน่วยงานอื่น ๆ
8) การพัฒนาบริการและผลิตภัณฑ์ และการให้ข้อมูลที่เป็นปัจจุบันแก่ท่านเกี่ยวกับบริการและผลิตภัณฑ์ของบริษัทฯ
9) การฟ้องร้อง ดำเนินคดี และการบังคับสิทธิตามกฎหมายหรือตามสัญญาของบริษัทฯ
10) การจัดการข้อพิพาท การแก้ไขปัญหาข้อพิพาทเพื่อบังคับใช้ตามสัญญาของบริษัทฯ และเพื่อก่อตั้ง ใช้ หรือยกขึ้นต่อสู้ซึ่งสิทธิเรียกร้องตามกฎหมาย
6. การเปิดเผยข้อมูลส่วนบุคคล
บริษัทฯ จะเปิดเผยข้อมูลส่วนบุคคลของท่านหรือข้อมูลส่วนบุคคลของบุคคลที่เกี่ยวของกับธุรกิจของท่านให้แก่บุคคลภายนอกเท่าที่กฎหมายอนุญาต เช่น ในกรณีที่ทาง บริษัทฯ หรือบุคคลภายนอก
1) มีความจําเป็นจะต้องเข้าถึงข้อมูลส่วนบุคคลของท่านเพื่อจะให้บริการที่ท่านร้องขอ
2) มีหน้าที่ต่อสาธารณะหรือหน้าที่ทางกฎหมายที่ต้องปฏิบัติตาม
3) ความจําเป็นที่จะต้องเข้าถึงข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ในการทํารายงานตามกฎหมาย การดําเนินคดีหรือการก่อตั้งหรือยกขึ้นต่อสู้สิทธิเรียกร้องและผลประโยชน์ตามกฎหมายของบริษัทฯ หรือบุคคลภายนอก
4) มีเหตุผลทางธุรกิจอันชอบธรรมในการเปิดเผยข้อมูลดังกล่าว
5) มีความจําเป็นเพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของท่าน
6) ได้รับการขออนุญาตจากท่านหรือจากบุคคลที่เกี่ยวของกับธุรกิจของท่านเพื่อที่จะเปิดเผยข้อมูลส่วนบุคคลของท่านและท่านหรือบุคคลดังกล่าวได้ให้ความยินยอม
สําหรับข้อมูลส่วนบุคคลที่มีความอ่อนไหว หรือข้อมูลส่วนบุคคลประเภทพิเศษภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคลที่เกี่ยวของ นอกจากฐานการประมวลผลที่ได้ กล่าวมาแล้วบริษัทฯ จะเปิดเผยข้อมูลดังกล่าวตามข้อกําหนดอื่น ๆ ที่กฎหมายคุ้มครองขอมูลส่วนบุคคลที่กําหนด
การเปิดเผยข้อมูลในบางกรณีอาจต้องอาศัยฐานการประมวลผลมากกว่าหนึ่งฐาน ในกรณีดังนี้ ทางบริษัทฯ อาจใช้ฐานการประมวลผลที่ระบุไว้ฐานหนึ่งฐานใดในการเปิดเผยข้อมูลส่วนบุคคล
บริษัทฯ อาจเปิดเผยข้อมูลส่วนบุคคลของท่านหรือข้อมูลส่วนบุคคลที่เกี่ยวข้องกับธุรกิจของท่านเพื่อวัตถุประสงค์ดังกล่าวข้างต้นให้แก่ผู้อื่นซึ่งรวมไปถึง
1) ผู้รับจ้าง ตัวแทน หรือผู้ให้บริการหรือทำงานให้กับบริษัทฯ
2) ผู้ให้บริการคลาวด์ (Cloud)
3) หน่วยงานภาครัฐ ศาล หน่วยงานระงับข้อพิพาท หน่วยงานกำกับดูแล หน่วยงานป้องกันการฉ้อโกง หน่วยงานด้านภาษีและผู้ตรวจสอบ และ
4) บุคคลอื่นที่บริษัทฯ เปิดเผยข้อมูลส่วนบุคคลของท่านให้ตามคำสั่งท่าน
ในกรณีผู้รับข้อมุลส่วนบุคคลของท่านที่ได้มีการระบุไว้ข้างต้นอยู่นอกราชอาณาจักร บริษัทฯ จะดำเนินการให้แน่ใจว่าส่งข้อมูลส่วนบุคคลไปต่างประเทศจะเป็นไปตามหลักการที่ระบุใน ข้อ 7 นโยบายความเป็นส่วนตัวฉบับนี้
บริษัทฯ จะไม่ใช้ข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์อื่นใดตามที่ไว้อธิบาย หากบริษัทฯ มีความประสงค์ที่จะเก็บรวบรวมหรือใช้ข้อมูลอื่นเพิ่มเติมซึ่งไม่ได้แจ้งไว้ในนโยบายความเป็นส่วนตัวฉบับนี้ บริษัทฯ จะแจ้งให้ท่านทราบ/หรือขอความยินยอมจากท่านก่อน เพื่อให้สอดคล้องกับกฎหมายคุ้มครอบข้อมูลส่วนบุคคล
7. การโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ
ข้อมูลส่วนบุคคลของท่านอาจถูกส่งหรือโอนเพื่อการประมวลผลในประเทศอื่นที่บริษัทฯ ในเครือหรือผู้ให้บริการของบริษัทฯ มีการดําเนินธุรกิจอยู่หรือจะต้องปฏิบัติตามกฎหมายต่าง ๆ บริษัทฯ จะดําเนินการทุกขั้นตอนที่จําเป็นตามสมควรเพื่อให้มั่นใจว่าข้อมูลส่วนบุคคลของท่านได้รับการเก็บดูแลอย่างปลอดภัยและเป็นไปตามนโยบายความเป็นสวนตัวฉบับนี้รวมถึงข้อกําหนดต่าง ๆ ภายใต้กฎหมายคุ้มครองข้อมูลที่เกี่ยวข้องซึ่งในบางกรณีอาจรวมไปถึงการเขาทําสัญญามาตรฐานต่าง ๆ ที่เกี่ยวข้อง (หรือมาตรฐานที่มีผลเทียบเท่า) กับคู่สัญญาที่อยู่นอกประเทศไทยด้วย
8. การเก็บรักษาข้อมูลส่วนบุคคล
บริษัทฯ มีการจัดเก็บ (Storage) อยู่ในรูปแบบข้อมูลอิเล็กทรอนิกส์ไว้บน Sever ของผู้ให้บริการ Cloud Service เว้นแต่การจัดเก็บในรูปแบบข้อมูลอิเล็กทรอนิกส์จะเป็นการเพิ่มขั้นตอนกระบวนการเกินสมควร บริษัทฯ จะจัดเก็บในรูปแบบเอกสารวัตถุที่สำนักงานของบริษัทฯ อนึ่งในกรณีที่มีกฎหมาย กฎ ระเบียบ คำสั่ง ข้อกำหนด หรือนโยบายของบริษัทฯ กำหนดให้เอกสารต้องทำเป็นหนังสือ มีหลักฐานเป็นหนังสือ หรือมีเอกสารมาแสดงในลักษณะที่มิใช่เอกสารอิเล็กทรอนิกส์บริษัทฯ จะจัดเก็บหนังสือหรือเอกสารดังกล่าวในรูปแบบเอกสารวัตถุที่สำนักงานของบริษัทฯ อย่างเหมาะสม
9. สิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล
ภายใต้ข้อกำหนดและข้อยกเว้นของกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่เกี่ยวข้องท่านมีสิทธิดังต่อไปนี้:
1) สิทธิในการถอนความยินยอม: ท่านสามารถถอนความยินยอมที่ท่านได้ให้ไว้กับบริษัทฯ โดยการถอนความยินยอมของท่านจะไม่ส่งผลกระทบต่อการประมวลผลข้อมูลส่วนบุคคลของท่านที่มีอยู่ก่อนถอนความยินยอมของท่านจะมีผลบังคับ
ในกรณีที่ความยินยอมจากท่านไม่ใช่เงื่อนไขบังคับ: การยอนความยินยอมดังกล่าวอาจทำให้บริษัทฯ มีข้อจำกัดในการมอบสิทธิประโยชน์หรือประสบการณ์การใช้บริการอย่างเต็มรูปแบบของผลิตภัณฑ์และ/หรือบริการที่ท่านได้รับ ไม่ว่าทั้งหมดหรือบางส่วน
ในกรณีที่มีความยินยอมจากท่านเป็นเงื่อนไขบังคับ: การถอนความยินยอมดังกล่าวอาจส่งผลให้บริษัทฯ ต้องจำกัด ระงับ ยกเลิก ยุติการให้บริการแก่ท่าน หรือสงวนสิทธิ์ในการปฏิเสธการให้บริการแก่ท่าน แล้วแต่กรณี
ไม่ว่าจะในกรณีใดก็ตาม บริษัทฯ จะไม่รับความรับผิดต่อความเสียหายใดๆ ที่เกิดขึ้นจากกรณีการถอนความยินยอมของท่านนำไปสู่การที่บริษัทฯ ต้องระงับ ยกเลิก ยุติการให้บริการแก่ท่านหรือสงวนสิทธิในการปฏิบัติการให้บริการแก่ท่านทุกประการในกรณีที่การถอนความยินยอมของท่านนำไปสู่ การจำกัด ถูกระงับ ยกเลิก หรือต้องห้ามภายใต้กฎหมาย
ระยะเวลาดำเนินการตามสิทธิ: ภายใน 30 วัน หลังจากคำร้องได้อนุมัติ
2) สิทธิในการเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคล: ท่านมีสิทธิในการได้รับสำเนาของข้อมูลส่วนบุคคลที่เกี่ยวกับท่านที่อยู่ในความรับผิดของบริษัทฯ และสิทธิในการตรวจสอบว่าบริษัทฯ ได้ทำการประมวลผลข้อมูลส่วนบุคคลของท่านอย่างถูกต้องตามกฎหมาย
ระยะเวลาดำเนินการตามสิทธิ: ภายใน 30 วัน หลังจากคำร้องได้อนุมัติ
3) สิทธิขอให้แก้ไขข้อมูลส่วนบุคคลของตนให้ถูกต้องเป็นปัจจุบัน: ท่านมีสิทธิขอแก้ไขข้อมูลเกี่ยวกับท่านซึ่งบริษัทฯ เก็บรวบรวมไว้โดยไม่สมบูรณ์หรือไม่ถูกต้อง ให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อนให้เกิดความเข้าใจผิด
ระยะเวลาดำเนินการตามสิทธิ: ภายใน 30 วัน หลังจากคำร้องได้อนุมัติ
4) สิทธิขอให้ลบหรือทำลายหรือทำให้ข้อมูลไม่สามารถระบุตัวบุคคล: ท่านสามารถขอให้บริษัทฯ ลบหรือทำลายข้อมูลส่วนบุคคลของท่านหรือทำให้เป็นข้อมูลที่ไม่สามารถระบุตัวเจ้าของข้อมูลส่วนบุคคลได้ หากมีเหตุผลให้เชื่อได้ว่าข้อมูลส่วนบุคคลของท่านนั้นมีการเก็บรวบรวมใช้ และเปิดเผยโดยมิชอบ หรือว่าหมดความจำเป็นที่จะให้บริษัทฯ เก็บรวบรวม ใช้ และเปิดเผยตามวัตถุประสงค์ใดที่ได้ให้ความยินยอมไว้หรือเมื่อท่านได้ใช้สิทธิถอนความยินยอมที่แจ้งไว้ข้างต้น นอกจากนี้ท่านยังมีสิทธิที่จะขอให้บริษัทฯ ลบหรือทำลายข้อมูลส่วนบุคคลที่ท่านได้ใช้สิทธิคัดค้านการประมวลผลข้อมูลส่วนบุคคลของท่าน (โปรดอ่านรายละเอียดเพิ่มเติมในขอถัดไป)
ระยะเวลาดำเนินการตามสิทธิ: ภายใน 30 วัน หลังจากคำร้องได้อนุมัติ
5) สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล: ท่านสามารถคัดค้านการประมวลของท่านในกรณีที่บริษัทฯ อาศัยฐานการประมวลผลเพื่อประโยชน์อันชอบธรรมของบริษัทฯ หรือบุคคลภายนอก หากมีกรณีที่ทำให้ท่านมีสิทธิคัดค้านการประมวลผลข้อมูลส่วนบุคคลของท่านด้วยเหตุผลดังกล่าวนี้ นอกจากนี้ท่านยังมีสิทธิในการคัดค้านไม่ให้บริษัทฯ ประมวลผลข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ทางการตลาดแบบตรง
ระยะเวลาดำเนินการตามสิทธิ: ภายใน 30 วัน หลังจากคำร้องได้อนุมัติ
6) สิทธิในการระงับการใช้ข้อมูล: ท่านมีสิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคลชั่วคราวในกรณีที่ 1. บริษัทฯ อยู่ระหว่างตรวจสอบตามคำร้องขอใช้สิทธิขอแก้ไขข้อมูลส่วนบุคคล 2.เป็นข้อมูลที่ต้องลบหรือทำลายแต่เจ้าของข้อมูลส่วนบุคคลขอให้ระงับใช้แทน 3. กรณีอื่นใดที่บริษัทฯ หมดความจำเป็นและต้องลบหรือทำลายข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลตามกฎหมายที่เกี่ยวข้องแต่เจ้าของข้อมูลขอให้บริษัทฯ ระงับใช้แทน หรือ 4. บริษัทอยู่ในระหว่างพิสูจน์เหตุการยกเว้นความยินยอมอันโดยชอบด้วยกฎหมาย
ระยะเวลาดำเนินการตามสิทธิ: ภายใน 30 วัน หลังจากคำร้องได้อนุมัติ
7) สิทธิในการขอให้ส่งหรือโอนข้อมูล: ท่านมีสิทธิขอให้มีการส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังบุคคลหรือองค์กรอื่น เว้นแต่บริษัทฯ ไม่สามารถดำเนินการได้เพราะเหตุทางเทคนิค
ระยะเวลาดำเนินการตามสิทธิ: ภายใน 30 วัน หลังจากคำร้องได้อนุมัติ
8) สิทธิในการร้องเรียน: ท่านสามารถยื่นเรื่องร้องเรียนต่อหน่วยงานคุ้มครองข้อมูลส่วนบุคคลที่มีอำนาจได้ หากท่านเชื่อว่าบริษัทฯ ไม่ได้ปฏิบัติตามบทบัญญัติแห่งกฎหมายคุ้มครองข้อมูลส่วนบุคคล
หากท่านต้องการใช้สิทธิ กรุณาติดต่อเจ้าหน้าคุ้มครองข้อมูลของบริษัทฯ ทางอีเมล: DPO@1109x.net โปรดทราบว่าบริษัทฯ จะขอให้ท่านแสดงหลักฐานยืนยันตัวตนของท่านต่อบริษัทฯ ก่อนที่บริษัทฯ จะดำเนินการตามคำขอใช้สิทธิของท่าน บริษัทฯ จะดำเนินการตามคำขอใช้สิทธิดังกล่าวของท่านโดยไม่ชักช้าและจะแจ้งให้ท่านทราบล่วงหน้าหากบริษัทฯ ต้องเพิ่มเวลาในการดำเนินการ
โปรดทราบว่าสิทธิต่างๆ ของเจ้าของข้อมูลดังกล่าวข้างต้นไม่ใช่สิทธิเด็ดขาดเนื่องจากเป็นสิทธิที่ต้องคำนึงถึงประโยชน์อันชอบธรรมของทางบริษัทฯ และข้อกำหนดของกฎหมายด้วย
10. เก็บรวบรวมข้อมูลส่วนบุคคลโดยตรง
บริษัทฯ ให้ความสำคัญกับความเป็นส่วนตัวของท่าน ดังนั้น บริษัทฯ จึงมุ่งเน้นที่จะรับรองความปลอดภัยของข้อมูลส่วนบุคคลของท่าน บริษัทฯ มีการตรวจสอบและใช้มาตรการรักษาความปลอดภัยอย่างสม่ำเสมอ ทั้งด้านความพร้อมและความเหมาะสมเชิงอุปกรณ์ เชิงเทคนิค และเชิงองค์กร
เพื่อให้ท่านมีความมั่นใจในการบริหารจัดการของบริษัทฯ ในการป้องกันความเสี่ยงอันอาจทำให้ข้อมูลส่วนบุคคลเข้าถึงโดยมิชอบ รั่วไหล ลูกเปลี่ยนแปลงแก้ไข หรือสูญหาย บริษัทฯ จึงได้สร้างความตระหนักด้านความมั่นคงปลอดภัยทางเทคโนโลยีสารสนเทศ รวมทั้งปฏิบัติตามมาตรฐานสากลด้านการรักษาความปลอดภัยทางเทคโนโลยีสารสนเทศที่เป็นที่ยอมรับ พร้อมกับการบริการความต่อเนื่องทางธุรกิจ และเป็นไปตามกฎหมายกำหนด
บริษัทฯ มีมาตรการปกป้องความเป็นส่วนตัวของเจ้าของข้อมูลส่วนบุคคล โดยการจำกัดสิทธิ์การเข้าถึงข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล โดยกำหนดให้เฉพาะบุคคลที่จำเป็นต้องใช้ข้อมูลส่วนบุคคลดังกล่าวที่เกี่ยวข้องโดยตรงกับการให้บริการของบริษัทฯ เช่น พนักงาน ตัวแทนที่บริษัทฯ ได้มอบหมายงานเพื่อการดำเนินธุรกิจของบริษัทฯ เท่านั้นที่สามารถเข้าถึงข้อมูลส่วนบุคคลได้ ซึ่งบุคคลที่บริษัทฯ อนุญาตให้เข้าถึงข้อมูลส่วนบุคคลนั้น จะต้องยึดมั่นและปฏิบัติตามาตรการการปกป้องข้อมูลส่วนบุคคลของบริษัทฯ อย่างเคร่งครัด ตลอดจนการรักษาความลับของข้อมูลส่วนบุคคลดังกล่าว โดยบริษัทฯ มีมาตรการป้องกันทั้งกายภาพและอิเล็กทรอนิกส์เป็นไปตามมาตรฐานการกำกับดูแลที่บังคับใช้เพื่อปกป้องข้อมูลส่วนบุคคล
เมื่อบริษัทฯ ทำสัญญาหรือข้อตกลงกับบุคคลภายนอก บริษัทฯ จะกำหนดมาตรการรักษาความปลอดภัยของข้อมูลส่วนบุคคลการรักษาข้อมูลที่เป็นความลับที่เหมาะสม เพื่อให้มั่นใจว่าข้อมูลส่วนบุคคลที่บริษัทฯ ครอบครองจะมีความปลอดภัย
ทั้งนี้ บริษัทฯ มีมาตรการรักษาความปลอดภัยของข้อมูลส่วนบุคคล ตามประกาศกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เรื่องมาตรฐานการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล ดังนี้
1) การควบคุมการเข้าถึงข้อมูลส่วนบุคคล และอุปกรณ์ในการจัดเก็บและประมวลผลข้อมูลส่วนบุคคล โดยคำนึงถึงการใช้งานและความมั่นคงปลอดภัย
2) การกำหนดเกี่ยวกับการอนุญาตหรือกำหนดสิทธิในการเข้าถึงข้อมูลส่วนบุคคล
3) การบริหารการเข้าถึงของผู้ใช้งาน (User Access Management) เพื่อควบคุมการเข้าถึงข้อมูลส่วนบุคคลเฉพาะผู้ที่ได้รับอนุญาตแล้ว
4) การกำหนดหน้าที่ความรับผิดชอบของผู้ใช้งาน (User Responsibilities) เพื่อป้องกันการเข้าถึงข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต การเปิดเผย การล่วงรู้ หรือการลักลอบทำสำเนาข้อมูลส่วนบุคคล การลักขโมยอุปกรณ์จัดเก็บหรือประมวลผลข้อมูลส่วนบุคคล
5) การจัดให้มีวิธีการเพื่อให้สามารถตรวจสอบย้อนหลังเกี่ยวกับการเข้าถึง เปลี่ยนแปลง ลบ หรือถ่ายโอนข้อมูลส่วนบุคคล ให้สอดคล้องเหมาะสมกับวิธีการและสื่อที่ใช้ในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล
11. คุ้กกี้
บริษัทฯ ใช้คุ้กกี้ในเว็บไซต์ของบริษัทฯ เพื่อรวบรวมข้อมูลเกี่ยวกับผู้ใช้เว็บไซต์ของบริษัทฯ (ตัวอย่างเช่น การตั้งค่าของผู้ใช้และบันทึกข้อมูลเซสชั่น: Session) ทั้งนี้ บริษัทฯ ใช้คุ้กกี้หลายประเภทเพื่อวัตถุประสงค์ที่แตกต่างกันไป ท่านสามารถปรับการตั้งค่าในบราว์เซอร์ของท่านหรือภายในอุปกรณ์มือถือของท่าน เพื่อให้ท่านได้รับแจ้งเมื่อท่านได้รับคุ้กกี้ในระบบ อีกทั้งยังสามารถปิดการใช้งานคุกกี้ได้ตลอดเวลาโดยเปลี่ยนการตั้งค่าในบราวเซอร์ของท่านซึ่งท่านยังสามารถทำได้ผ่านอุปกรณ์มือถือของท่านด้วยเช่นกัน อย่างไรก็ตาม การเปลี่ยนการตั้งค่าของท่าน ท่านอาจไม่สารถใช้งานบางฟังก์ชั่นหรือไม่สามารถเข้าเว็บไซต์ของบริษัทฯ บางส่วนได้
12. การเปลี่ยนแปลงนโยบายและหน้าที่ของท่านในการแจ้งการเปลี่ยนแปลงข้อมูลส่วนบุคคล
บริษัทฯ อาจปรับปรุงเปลี่ยนแปลงนโยบายความเป็นส่วนตัวฉบับนี้เป็นครั้งคราวเพื่อให้สอดคล้องกับแนวปฏิบัติและ/หรือกฎหมายที่เกี่ยวข้อง รวมถึงลักษณะการให้บริการของบริษัทฯ ทั้งนี้ บริษัทฯ จะแจ้งให้ท่านทราบทุกครั้ง ผ่านการลงประกาศนโยบายความเป็นส่วนตัวฉบับปรับปรุงใหม่ผ่านช่องทางการสื่อสารของบริษัทฯ
โปรดแจ้งให้บริษัทฯ ทราบถึงการเปลี่ยนแปลงใดๆ ของข้อมูลส่วนบุคคลของท่าน(หากมี) ตลอดระยะเวลาที่คงความสัมพันธ์กับบริษัทฯ เพื่อให้บริษัทสามารถปรับปรุงแก้ไขข้อมูลส่วนบุคคลของท่านให้ถูกต้องและเป็นปัจจุบัน
13. ช่องทางติดต่อบริษัทฯ
ที่อยู่: 944 อาคารมิตรทาวน์ ออฟฟิศ ทาวเวอร์ ชั้นที่ 26 ห้องเลขที่ เอส26089 ถนนพระราม4 แขวงวังใหม่ เขตปทุมวัน กรุงเทพมหานคร
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล:
อีเมล: DPO@1109x.net
แก้ไขล่าสุด: 9 พฤศจิกายน 2566