No products in the cart.
นโยบายการคุ้มครองข้อมูลส่วนบุคคลบริษัท ล็อกซเล่ย์ อีโวลูชั่น เทคโนโลยี จำกัด
1. บททั่วไป
บริษัท ล็อกซเล่ย์ อีโวลูชั่น เทคโนโลยี จำกัด ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคลของลูกค้า บุคคลที่มีความเกี่ยวข้องกับลูกค้านิติบุคคลของบริษัทหรือนิติบุคคลที่มีการทำธุรกรรมกับบริษัทและผู้ที่มีความสัมพันธ์กับบริษัท จึงได้จัดให้มีและเผยแพร่นโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ให้รับทราบ
2. คำนิยาม
ในนโยบายนี้ ให้คำต่อไปนี้มีความหมายดังที่ให้คำนิยามไว้ท้ายนี้เว้นแต่เนื้อหาจะมีความหมายเป็นอย่างอื่น
(1) “นโยบายการคุ้มครองข้อมูลส่วนบุคคล” หรือ “นโยบายนี้” หมายถึง นโยบายการคุ้มครองข้อมูลส่วนบุคคลของบริษัท ล็อกซเล่ย์ อีโวลูชั่น เทคโนโลยี จำกัด ฉบับนี้
(2) “บริษัท” หมายถึง บริษัท ล็อกซเล่ย์ อีโวลูชั่น เทคโนโลยี จำกัด
(3) “ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
(4) “เจ้าของข้อมูลส่วนบุคคล” หมายถึง บุคคลธรรมดาซึ่งเป็นเจ้าของข้อมูลส่วนบุคคล และไม่รวมถึง นิติบุคคลที่จัดตั้งขึ้นตามกฎหมาย
3. ข้อมูลส่วนบุคคล
ข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม ใช้ หรือเปิดเผย ภายใต้นโยบายนี้ ไม่ว่าจะเป็นข้อมูลส่วนบุคคลที่เจ้าของข้อมูลให้ไว้กับบริษัทโดยตรง หรือที่บริษัทเก็บรวบรวมจากเจ้าของข้อมูลโดยอัตโนมัติ หรือที่บริษัทได้รับจากบุคคลภายนอก มีอาทิ
(1) ข้อมูลส่วนตัว ได้แก่
● คำนำหน้าชื่อ ชื่อ ชื่อกลาง นามสกุล นามแฝง (หากมี)
● เพศ วันเดือนปีเกิด อายุ
● สถานภาพทางการสมรส สถานภาพครอบครัว จำนวนสมาชิกในครอบครัวและจำนวนบุตร
● สัญชาติ ประเทศที่พำนัก
● ลายมือชื่อ
● ข้อมูลบนเอกสารที่ออกโดยหน่วยงานราชการ (เช่น สำเนาบัตรประจำตัวประชาชน สำเนาหนังสือเดินทาง สำเนาวีซ่า สำเนาใบต่างด้าว สำเนาใบอนุญาตทำงาน สำเนาบัตรประจำตัวข้าราชการ / รัฐวิสาหกิจ สำเนาทะเบียนบ้าน สำเนาใบเปลี่ยนชื่อ สำเนาทะเบียนสมรส สำเนาใบสำคัญหย่า สำเนาใบมรณบัตร สำเนาใบอนุญาตขับขี่รถยนต์ หรือเอกสารที่ใช้ในการระบุและยืนยันตัวตนที่มีลักษณะคล้ายคลึงกัน เป็นต้น)
● คำนำหน้าชื่อ ชื่อ ชื่อกลาง นามสกุล นามแฝง (หากมี)
● เพศ วันเดือนปีเกิด อายุ
● สถานภาพทางการสมรส สถานภาพครอบครัว จำนวนสมาชิกในครอบครัวและจำนวนบุตร
● สัญชาติ ประเทศที่พำนัก
● ลายมือชื่อ
● ข้อมูลบนเอกสารที่ออกโดยหน่วยงานราชการ (เช่น สำเนาบัตรประจำตัวประชาชน สำเนาหนังสือเดินทาง สำเนาวีซ่า สำเนาใบต่างด้าว สำเนาใบอนุญาตทำงาน สำเนาบัตรประจำตัวข้าราชการ / รัฐวิสาหกิจ สำเนาทะเบียนบ้าน สำเนาใบเปลี่ยนชื่อ สำเนาทะเบียนสมรส สำเนาใบสำคัญหย่า สำเนาใบมรณบัตร สำเนาใบอนุญาตขับขี่รถยนต์ หรือเอกสารที่ใช้ในการระบุและยืนยันตัวตนที่มีลักษณะคล้ายคลึงกัน เป็นต้น)
(2) ข้อมูลเพื่อการติดต่อ ได้แก่
● ที่อยู่ตามเอกสารสำคัญ ที่อยู่อาศัยปัจจุบัน และที่อยู่ในประเทศตามสัญชาติ สถานที่ทำงาน
● หมายเลขโทรศัพท์ หมายเลขโทรศัพท์เคลื่อนที่ หมายเลขโทรสาร อีเมล
● ชื่อหรือบัญชีเข้าใช้งานสำหรับการติดต่อสื่อสารทางอิเล็กทรอนิกส์หรือสื่อสังคมออนไลน์ต่างๆ (เช่นไอดีไลน์ (LINE ID))
● หลักฐานการมีถิ่นที่อยู่ในประเทศไทย (สำหรับกรณีชาวต่างชาติ)
(3) ข้อมูลการศึกษา
(4) ข้อมูลความเป็นเจ้าของกิจการ ได้แก่ สัดส่วนการถือหุ้น
(5) ข้อมูลทางการเงินและการทำธุรกรรม ได้แก่
● เลขที่บัญชีเงินฝาก
● หมายเลขบัตรเครดิต / เดบิต
● ข้อมูลรายได้ แหล่งที่มาของรายได้และรายจ่าย
● ข้อมูลบนหนังสือรับรองเงินเดือน สลิปเงินเดือน / โบนัส หรือหลักฐานแสดงรายได้อื่น ๆ เอกสารการเดินบัญชี ราคาประเมินทรัพย์สิน
● เลขประจำตัวผู้เสียภาษีอากรและข้อมูลการเสียภาษีของบุคคล
● ประวัติการทำธุรกรรม รายละเอียดธุรกรรมและวัตถุประสงค์ในการทำธุรกรรม
● บัญชีชื่อผู้ใช้งานแอปพลิเคชันและรหัสผ่าน
● เอกสาร หลักฐานเกี่ยวกับการชำระเงินและ/หรือรับชำระเงินต่างๆ
● ข้อมูลการเอาประกันภัย
● เลขที่บัญชีเงินฝาก
● หมายเลขบัตรเครดิต / เดบิต
● ข้อมูลรายได้ แหล่งที่มาของรายได้และรายจ่าย
● ข้อมูลบนหนังสือรับรองเงินเดือน สลิปเงินเดือน / โบนัส หรือหลักฐานแสดงรายได้อื่น ๆ เอกสารการเดินบัญชี ราคาประเมินทรัพย์สิน
● เลขประจำตัวผู้เสียภาษีอากรและข้อมูลการเสียภาษีของบุคคล
● ประวัติการทำธุรกรรม รายละเอียดธุรกรรมและวัตถุประสงค์ในการทำธุรกรรม
● บัญชีชื่อผู้ใช้งานแอปพลิเคชันและรหัสผ่าน
● เอกสาร หลักฐานเกี่ยวกับการชำระเงินและ/หรือรับชำระเงินต่างๆ
● ข้อมูลการเอาประกันภัย
(6) ข้อมูลทางเทคนิค อุปกรณ์หรือเครื่องมือ ได้แก่
● ข้อมูลการใช้งานแอปพลิเคชัน
● หมายเลขประจำเครื่องคอมพิวเตอร์ (IP address หรือ Mac address)
● คุกกี้ (Cookies ID)
● เว็บบีคอน (Web beacon) พิกเซลแท็ก (Pixel Tag) หรือ Software Development Kit (SDK)
● รหัสประจำอุปกรณ์ (Device ID)
● รุ่นและประเภทของอุปกรณ์ เครือข่าย ข้อมูลการเชื่อมต่อ
● ข้อมูลการเข้าถึง ข้อมูลการเข้าใช้งานแบบ single sign – on (SSO)
● ล็อก (Log)
● ข้อมูลการเข้าสู่ระบบ (Log – in) ระยะเวลาที่เข้าถึง การใช้งานและระยะเวลาการใช้งานแอปพลิเคชันและเว็บไซต์ ประวัติการค้นหา ข้อมูลการเรียกดู
● ค่าเขตเวลา (Time zone) และสถานที่ตั้ง (Location Data)
● ประเภทและเวอร์ชั่นของปลั๊กอินเบราว์เซอร์ ระบบปฏิบัติการและแพลตฟอร์ม รวมถึงเทคโนโลยีอื่น ๆ บนอุปกรณ์ที่ใช้ในการเข้าถึงแพลตฟอร์ม
● ข้อมูลทางเทคนิคอื่นๆ จากการใช้งานบนแพลตฟอร์มและระบบปฏิบัติการ
(7) ข้อมูลการทำงาน ได้แก่
● อาชีพและสาขาอาชีพ
● ตำแหน่ง อายุงานปัจจุบัน
● รายละเอียดงาน ประเภทธุรกิจ
(8) ข้อมูลอื่นๆ ได้แก่
● ใบประกอบวิชาชีพ / ใบอนุญาต / ใบรับรองต่างๆ
● ข้อมูลที่มีการเก็บรวบรวม ใช้ และ / หรือ เปิดเผยโดยเกี่ยวข้องกับความสัมพันธ์กับบริษัท เช่น ข้อมูลที่นิติบุคคลให้แก่บริษัทในสัญญา
● เอกสารสัญญาและ/หรือบันทึกข้อตกลง เอกสารอื่นใดที่เกี่ยวข้องกับการทำสัญญา
● บันทึกการสนทนาทางโทรศัพท์ (Call Center) (ถ้ามี)
● บันทึกการสื่อสารหรือการโต้ตอบระหว่างเจ้าของข้อมูลกับบริษัท บันทึกเสียง ภาพถ่าย ภาพเคลื่อนไหว คลิปบันทึกเสียง บันทึกการสื่อสารผ่าน Log / Chat – Bot ภาพนิ่งหรือภาพเคลื่อนไหวจากกล้องโทรทัศน์วงจรปิด (CCTV)
● ข้อมูลอัตลักษณ์บุคคล ได้แก่ ข้อมูลใบหน้าบุคคล ลายพิมพ์นิ้วมือ
● ภาพนิ่ง ภาพเคลื่อนไหว และข้อมูลในระบบกล้องโทรทัศน์วงจรปิด
● ข้อมูลเกี่ยวกับประวัติการทำงานของระบบภายใต้การเฝ้าระวังของบริษัท เช่น การตรวจจับใบหน้า การตรวจจับป้ายทะเบียนรถยนต์ การขออนุญาตเข้า – ออกด้วยการใช้ข้อมูลอัตลักษณ์บุคคลหรือบัตรระบุตัวตน ข้อมูลการแจ้งเตือนของระบบสัญญาณแจ้งเตือน
● ข้อมูลอื่นใดที่ถือว่าเป็นข้อมูลส่วนบุคคลภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล
● ใบประกอบวิชาชีพ / ใบอนุญาต / ใบรับรองต่างๆ
● ข้อมูลที่มีการเก็บรวบรวม ใช้ และ / หรือ เปิดเผยโดยเกี่ยวข้องกับความสัมพันธ์กับบริษัท เช่น ข้อมูลที่นิติบุคคลให้แก่บริษัทในสัญญา
● เอกสารสัญญาและ/หรือบันทึกข้อตกลง เอกสารอื่นใดที่เกี่ยวข้องกับการทำสัญญา
● บันทึกการสนทนาทางโทรศัพท์ (Call Center) (ถ้ามี)
● บันทึกการสื่อสารหรือการโต้ตอบระหว่างเจ้าของข้อมูลกับบริษัท บันทึกเสียง ภาพถ่าย ภาพเคลื่อนไหว คลิปบันทึกเสียง บันทึกการสื่อสารผ่าน Log / Chat – Bot ภาพนิ่งหรือภาพเคลื่อนไหวจากกล้องโทรทัศน์วงจรปิด (CCTV)
● ข้อมูลอัตลักษณ์บุคคล ได้แก่ ข้อมูลใบหน้าบุคคล ลายพิมพ์นิ้วมือ
● ภาพนิ่ง ภาพเคลื่อนไหว และข้อมูลในระบบกล้องโทรทัศน์วงจรปิด
● ข้อมูลเกี่ยวกับประวัติการทำงานของระบบภายใต้การเฝ้าระวังของบริษัท เช่น การตรวจจับใบหน้า การตรวจจับป้ายทะเบียนรถยนต์ การขออนุญาตเข้า – ออกด้วยการใช้ข้อมูลอัตลักษณ์บุคคลหรือบัตรระบุตัวตน ข้อมูลการแจ้งเตือนของระบบสัญญาณแจ้งเตือน
● ข้อมูลอื่นใดที่ถือว่าเป็นข้อมูลส่วนบุคคลภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล
4. แหล่งที่มาของข้อมูลส่วนบุคคล
บริษัทจะเก็บรวบรวมและรับข้อมูลส่วนบุคคลผ่านช่องทางต่าง ๆ ดังต่อไปนี้
(1) จากเจ้าของข้อมูลส่วนบุคคลให้ไว้แก่บริษัทโดยตรง
(2) จากแหล่งอื่นซึ่งไม่ใช่จากเจ้าของข้อมูลส่วนบุคคลโดยตรง
(3) จากการใช้บริการ ติดต่อ เยี่ยมชม ค้นหา ผ่านช่องทางดิจิทัล เว็บไซต์ Call Center รวมถึงข้อมูลทางเทคนิคบางอย่างเกี่ยวกับอุปกรณ์ กิจกรรมและรูปแบบการเข้าชม อาทิ ข้อมูลประวัติการใช้งานเว็บไซต์ (Browsing) โดยอัตโนมัติโดยใช้คุกกี้ (Cookies) และเทคโนโลยีอื่น ๆ ที่คล้ายคลึงกัน
(4) จากช่องทางระบบเครือข่ายกล้องโทรทัศน์วงจรปิด ระบบสัญญาณแจ้งเตือน (Alarm System) ระบบเครือข่ายที่เชื่อมโยงเพื่อการเฝ้าระวัง ระบบควบคุมการเข้า – ออก เครื่องอ่านลายพิมพ์นิ้วมือ เครื่องอ่านใบหน้าบุคคล ระบบตรวจจับป้ายทะเบียนรถยนต์ และเทคโนโลยีอื่น ๆ ที่คล้ายคลึงกัน ที่บริษัทเป็นผู้ให้บริการต่อเจ้าของข้อมูล
(2) จากแหล่งอื่นซึ่งไม่ใช่จากเจ้าของข้อมูลส่วนบุคคลโดยตรง
(3) จากการใช้บริการ ติดต่อ เยี่ยมชม ค้นหา ผ่านช่องทางดิจิทัล เว็บไซต์ Call Center รวมถึงข้อมูลทางเทคนิคบางอย่างเกี่ยวกับอุปกรณ์ กิจกรรมและรูปแบบการเข้าชม อาทิ ข้อมูลประวัติการใช้งานเว็บไซต์ (Browsing) โดยอัตโนมัติโดยใช้คุกกี้ (Cookies) และเทคโนโลยีอื่น ๆ ที่คล้ายคลึงกัน
(4) จากช่องทางระบบเครือข่ายกล้องโทรทัศน์วงจรปิด ระบบสัญญาณแจ้งเตือน (Alarm System) ระบบเครือข่ายที่เชื่อมโยงเพื่อการเฝ้าระวัง ระบบควบคุมการเข้า – ออก เครื่องอ่านลายพิมพ์นิ้วมือ เครื่องอ่านใบหน้าบุคคล ระบบตรวจจับป้ายทะเบียนรถยนต์ และเทคโนโลยีอื่น ๆ ที่คล้ายคลึงกัน ที่บริษัทเป็นผู้ให้บริการต่อเจ้าของข้อมูล
5. วัตถุประสงค์ในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล
5.1 บริษัทจะเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลตามฐานทางกฎหมายดังต่อไปนี้
(1) ฐานความยินยอม
(2) ฐานป้องกันหรือระงับอันตรายต่อชีวิต ร่างกายหรือสุขภาพของบุคคล
(3) ฐานความจำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งเจ้าของข้อมูลเป็นคู่สัญญากับบริษัท หรือเพื่อใช้ในการดำเนินการตามคำขอของเจ้าของข้อมูลก่อนเข้าทำสัญญา
(4) ฐานประโยชน์สาธารณะที่สำคัญ หรือการปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบให้แก่บริษัท อาทิ
o การพิสูจน์/ยืนยันตัวตนเพื่อป้องกันอาชญากรรมและการฉ้อโกง
o การต้องสงสัยเกี่ยวกับการสนับสนุนทางการเงินสำหรับการก่อการร้ายหรือการฟอกเงิน
(5) ฐานประโยชน์โดยชอบด้วยกฎหมายของบริษัทหรือของบุคคลอื่น อาทิ
o การป้องกันอาชญากรรมและการฉ้อโกง
o การรักษาความปลอดภัยของระบบและเครือข่ายเพื่อให้เป็นไปตามมาตรฐานสากล
(6) ฐานการปฏิบัติหน้าที่ตามกฎหมาย และตามคำสั่งศาล คำสั่งของผู้มีอำนาจกำกับดูแลตามกฎหมายทั้งในประเทศไทยและต่างประเทศ ทั้งที่ใช้บังคับอยู่แล้วในขณะนี้ ที่จะแก้ไขเพิ่มเติม หรือที่จะมีขึ้นต่อไปในอนาคต
(2) ฐานป้องกันหรือระงับอันตรายต่อชีวิต ร่างกายหรือสุขภาพของบุคคล
(3) ฐานความจำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งเจ้าของข้อมูลเป็นคู่สัญญากับบริษัท หรือเพื่อใช้ในการดำเนินการตามคำขอของเจ้าของข้อมูลก่อนเข้าทำสัญญา
(4) ฐานประโยชน์สาธารณะที่สำคัญ หรือการปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบให้แก่บริษัท อาทิ
o การพิสูจน์/ยืนยันตัวตนเพื่อป้องกันอาชญากรรมและการฉ้อโกง
o การต้องสงสัยเกี่ยวกับการสนับสนุนทางการเงินสำหรับการก่อการร้ายหรือการฟอกเงิน
(5) ฐานประโยชน์โดยชอบด้วยกฎหมายของบริษัทหรือของบุคคลอื่น อาทิ
o การป้องกันอาชญากรรมและการฉ้อโกง
o การรักษาความปลอดภัยของระบบและเครือข่ายเพื่อให้เป็นไปตามมาตรฐานสากล
(6) ฐานการปฏิบัติหน้าที่ตามกฎหมาย และตามคำสั่งศาล คำสั่งของผู้มีอำนาจกำกับดูแลตามกฎหมายทั้งในประเทศไทยและต่างประเทศ ทั้งที่ใช้บังคับอยู่แล้วในขณะนี้ ที่จะแก้ไขเพิ่มเติม หรือที่จะมีขึ้นต่อไปในอนาคต
5.2 บริษัทจะเก็บรวบรวมใช้และเปิดเผยข้อมูลส่วนบุคคลเพื่อประโยชน์ในการดำเนินธุรกิจตามวัตถุประสงค์อันชอบด้วยกฎหมายของบริษัทรวมถึงแต่ไม่จำกัดเฉพาะเพื่อวัตถุประสงค์ดังต่อไปนี้
● เพื่อจัดทำเอกสารสัญญา และ / หรือ บันทึกข้อตกลง เอกสารอื่นใดที่เกี่ยวข้องกับการทำสัญญาต่าง ๆ กับบริษัท หรือเพื่อดำเนินการก่อนเข้าทำสัญญากับบริษัท
● เพื่อเข้าทำสัญญากับบริษัท
● เพื่อให้สามารถปฏิบัติหน้าที่และภาระผูกพันตามข้อตกลงหรือสัญญาได้
● เพื่อรับและส่งพัสดุเกี่ยวกับผลิตภัณฑ์และ/หรือบริการ รับและส่งเอกสาร หลักฐานต่าง ๆ
● เพื่อประกอบการพิจารณาตรวจสอบคุณสมบัติ ความรู้ ความสามารถ ความชำนาญ ประสบการณ์และความเหมาะสมของคู่ค้า ผู้ซื้อ ผู้ขายผลิตภัณฑ์ ตัวแทนจัดจำหน่าย ผู้จัดหา ผู้ให้บริการ ผู้รับบริการ ผู้ว่าจ้าง ผู้รับจ้าง ที่ปรึกษา ในการคัดเลือก การประมูลและ/หรือการประกวดราคา (ถ้ามี)
● เพื่อจัดทำเอกสารเกี่ยวกับชำระเงินและ/หรือการรับชำระเงิน อาทิเช่น ใบวางบิล ใบเสร็จรับเงิน ใบกำกับภาษี และ/หรือเอกสาร หลักฐานต่าง ๆ ที่เกี่ยวข้องกับการดำเนินการดังกล่าว
● เพื่อให้ข้อมูลส่วนบุคคลกับหน่วยงานที่เกี่ยวข้องกับฝ่ายทรัพยากรบุคคล ฝ่ายขายและการตลาด ฝ่ายจัดซื้อ และฝ่ายบัญชีและการเงินของบริษัท รวมทั้ง ตัวแทนจัดจำหน่ายผลิตภัณฑ์หรือบริการของบริษัท และบริษัทหรือหน่วยงานเอกชนที่เกี่ยวข้องกับการดำเนินการขนส่งผลิตภัณฑ์ของบริษัท
● เพื่อติดตามทวงถามหนี้
● เพื่อดำเนินคดีหรือกระบวนการทางกฎหมายที่เกี่ยวข้อง
● เพื่อปฏิบัติตามข้อบังคับ ระเบียบ หรือข้อกำหนดอื่น ๆ ตามกฎหมาย
● เพื่อโอนสิทธิ และ / หรือ หน้าที่ การบริหารกิจการของบริษัทและบริษัทอื่นในกลุ่มธุรกิจทางการเงินของบริษัท
● เพื่อบันทึกภาพโดยกล้องโทรทัศน์วงจรปิด (CCTV) สำหรับควบคุมการเข้า – ออกสถานที่ทำการของบริษัท
● เพื่อจัดการเรื่องร้องเรียน หรือการจัดการเหตุการณ์กระทำผิดต่อกฎหมาย หรือเหตุการณ์ต้องสงสัย
● เพื่อทำฐานข้อมูลด้านความเสี่ยงทางธุรกิจต่อบริษัท
● เพื่อบริหารความเสี่ยง การกำกับตรวจสอบ การบริหารจัดการภายใน
● เพื่อดำเนินการด้านเทคโนโลยีสารสนเทศ การจัดการระบบสื่อสาร และการป้องกัน รับมือ ลดความเสี่ยงด้านเทคโนโลยีสารสนเทศและภัยคุกคามทางไซเบอร์ความเสี่ยงที่อาจเกิดการกระทำการทุจริต ภัยคุกคามทางไซเบอร์ การผิดนัดชำระหนี้หรือผิดสัญญา การทำผิดกฎหมายต่าง ๆ
● เพื่อบันทึกภาพ บันทึกเสียงเกี่ยวกับการจัดประชุม อบรม สันทนาการ หรือออกบูธ
● เพื่อจัดเก็บเป็นฐานข้อมูลลูกค้า หรือ การเก็บบันทึกข้อมูลลงระบบหรือฐานข้อมูล
● เพื่อติดต่อ ประสานงาน ตอบข้อสักถาม ข้อสงสัยต่าง ๆ เกี่ยวกับผลิตภัณฑ์และ/หรือการบริการ
● เพื่อทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้
● เพื่อใช้ในการดำเนินกิจการอื่นใดที่เกี่ยวข้องกับการประกอบธุรกิจของบริษัทหรือที่เกี่ยวข้องกับการดังกล่าวข้างต้นภายใต้วัตถุประสงค์ของบริษัท
● เพื่อเข้าทำสัญญากับบริษัท
● เพื่อให้สามารถปฏิบัติหน้าที่และภาระผูกพันตามข้อตกลงหรือสัญญาได้
● เพื่อรับและส่งพัสดุเกี่ยวกับผลิตภัณฑ์และ/หรือบริการ รับและส่งเอกสาร หลักฐานต่าง ๆ
● เพื่อประกอบการพิจารณาตรวจสอบคุณสมบัติ ความรู้ ความสามารถ ความชำนาญ ประสบการณ์และความเหมาะสมของคู่ค้า ผู้ซื้อ ผู้ขายผลิตภัณฑ์ ตัวแทนจัดจำหน่าย ผู้จัดหา ผู้ให้บริการ ผู้รับบริการ ผู้ว่าจ้าง ผู้รับจ้าง ที่ปรึกษา ในการคัดเลือก การประมูลและ/หรือการประกวดราคา (ถ้ามี)
● เพื่อจัดทำเอกสารเกี่ยวกับชำระเงินและ/หรือการรับชำระเงิน อาทิเช่น ใบวางบิล ใบเสร็จรับเงิน ใบกำกับภาษี และ/หรือเอกสาร หลักฐานต่าง ๆ ที่เกี่ยวข้องกับการดำเนินการดังกล่าว
● เพื่อให้ข้อมูลส่วนบุคคลกับหน่วยงานที่เกี่ยวข้องกับฝ่ายทรัพยากรบุคคล ฝ่ายขายและการตลาด ฝ่ายจัดซื้อ และฝ่ายบัญชีและการเงินของบริษัท รวมทั้ง ตัวแทนจัดจำหน่ายผลิตภัณฑ์หรือบริการของบริษัท และบริษัทหรือหน่วยงานเอกชนที่เกี่ยวข้องกับการดำเนินการขนส่งผลิตภัณฑ์ของบริษัท
● เพื่อติดตามทวงถามหนี้
● เพื่อดำเนินคดีหรือกระบวนการทางกฎหมายที่เกี่ยวข้อง
● เพื่อปฏิบัติตามข้อบังคับ ระเบียบ หรือข้อกำหนดอื่น ๆ ตามกฎหมาย
● เพื่อโอนสิทธิ และ / หรือ หน้าที่ การบริหารกิจการของบริษัทและบริษัทอื่นในกลุ่มธุรกิจทางการเงินของบริษัท
● เพื่อบันทึกภาพโดยกล้องโทรทัศน์วงจรปิด (CCTV) สำหรับควบคุมการเข้า – ออกสถานที่ทำการของบริษัท
● เพื่อจัดการเรื่องร้องเรียน หรือการจัดการเหตุการณ์กระทำผิดต่อกฎหมาย หรือเหตุการณ์ต้องสงสัย
● เพื่อทำฐานข้อมูลด้านความเสี่ยงทางธุรกิจต่อบริษัท
● เพื่อบริหารความเสี่ยง การกำกับตรวจสอบ การบริหารจัดการภายใน
● เพื่อดำเนินการด้านเทคโนโลยีสารสนเทศ การจัดการระบบสื่อสาร และการป้องกัน รับมือ ลดความเสี่ยงด้านเทคโนโลยีสารสนเทศและภัยคุกคามทางไซเบอร์ความเสี่ยงที่อาจเกิดการกระทำการทุจริต ภัยคุกคามทางไซเบอร์ การผิดนัดชำระหนี้หรือผิดสัญญา การทำผิดกฎหมายต่าง ๆ
● เพื่อบันทึกภาพ บันทึกเสียงเกี่ยวกับการจัดประชุม อบรม สันทนาการ หรือออกบูธ
● เพื่อจัดเก็บเป็นฐานข้อมูลลูกค้า หรือ การเก็บบันทึกข้อมูลลงระบบหรือฐานข้อมูล
● เพื่อติดต่อ ประสานงาน ตอบข้อสักถาม ข้อสงสัยต่าง ๆ เกี่ยวกับผลิตภัณฑ์และ/หรือการบริการ
● เพื่อทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้
● เพื่อใช้ในการดำเนินกิจการอื่นใดที่เกี่ยวข้องกับการประกอบธุรกิจของบริษัทหรือที่เกี่ยวข้องกับการดังกล่าวข้างต้นภายใต้วัตถุประสงค์ของบริษัท
5.3 นอกเหนือจากฐานตามกฎหมายและวัตถุประสงค์ข้างต้น บริษัทอาจดำเนินการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลภายใต้ฐานอื่น ๆ ตามกฎหมายอื่น
5.4 หากเจ้าของข้อมูลส่วนบุคคลไม่ให้ข้อมูลส่วนบุคคลในส่วนที่มีความเกี่ยวเนื่องกับการปฏิบัติตามกฎหมายหรือสัญญาหรือมีความจำเป็นเพื่อเข้าทำสัญญาหรือให้ข้อมูลส่วนบุคคลไม่ครบถ้วนแก่บริษัท หรือไม่ให้ความยินยอมในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล อาจส่งผลกระทบต่อการปฏิบัติหน้าที่ตามกฎหมายของบริษัทอาจมีผลกระทบทางกฎหมาย หรือ อาจส่งผลให้บริษัทไม่สามารถปฏิบัติหน้าที่ตามสัญญา หรือไม่สามารถเข้าทำสัญญาได้ (แล้วแต่กรณี) ในกรณีดังกล่าว บริษัทอาจมีความจำเป็นต้องปฏิเสธการเข้าทำสัญญา หรือยกเลิกการให้บริการที่เกี่ยวข้อง ไม่ว่าทั้งหมดหรือบางส่วน และ บริษัทอาจจะไม่สามารถพิจารณาอนุมัติหรือส่งมอบ / จัดหา ผลิตภัณฑ์ และ / หรือ บริการบางส่วนหรือทั้งหมดให้แก่เจ้าของข้อมูลส่วนบุคคลได้
6. การเปิดเผยข้อมูลส่วนบุคคลต่อบุคคลภายนอก
เพื่อดำเนินการภายใต้ฐานทางกฎหมายและตามวัตถุประสงค์ในนโยบายนี้ บริษัทอาจเก็บรวบรวมจาก และ/หรือ ใช้ส่งโอนประมวลผล และ/หรือเปิดเผยข้อมูลส่วนบุคคลให้แก่บุคคลภายนอก ได้แก่ บุคคลดังต่อไปนี้
● นิติบุคคลที่มีอำนาจควบคุมบริษัท หรืออยู่ภายใต้การควบคุมของบริษัท รวมถึงบริษัทที่อยู่ภายใต้การควบคุมเดียวกันกับบริษัท
● นิติบุคคล หรือบุคคลอื่นใดที่บริษัทเป็นคู่สัญญาหรือมีนิติสัมพันธ์กับบริษัท
● หน่วยงานราชการ ผู้รับโอนสิทธิเรียกร้อง และบุคคลหรือนิติบุคคลอื่นใดที่บริษัทจำเป็นต้องส่งข้อมูลส่วนบุคคลให้เพื่อความจำเป็นในการปฏิบัติตามกฎหมาย
● ผู้รับโอนธุรกิจ กิจการ สิทธิ หน้าที่ ในกรณีที่บริษัทมีการควบรวม โอน ขาย ทรัพย์สิน และ/หรือกิจการ การปรับเปลี่ยนการถือหุ้นในบริษัท ทั้งหมด หรือแต่บางส่วน
● พนักงาน ลูกจ้าง กรรมการ ผู้จัดการ หรือบุคลากรของ บริษัทตลาดหลักทรัพย์แห่งประเทศไทย
● หน่วยงานของรัฐ หรือหน่วยงานอื่นที่มีหน้าที่กำกับดูแลตามกฎหมาย อาทิ ตลาดหลักทรัพย์แห่งประเทศไทย สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ ธนาคารแห่งประเทศไทย สำนักงานคณะกรรมการข้อมูลข่าวสารของราชการ กรมสรรพากร กรมพัฒนาธุรกิจการค้า และกรมทรัพย์สินทางปัญญา
● หน่วยงานที่ขอให้เปิดเผยข้อมูลโดยอาศัยอำนาจตามกฎหมาย อาทิ การร้องขอข้อมูลเพื่อการฟ้องร้องหรือดำเนินคดีตามกฎหมาย หรือที่มีความเกี่ยวข้องกับกระบวนการทางกฎหมาย เช่น สำนักงานป้องกันและปราบปรามการฟอกเงิน สำนักงานคณะกรรมการป้องกันและปราบปรามการทุจริตแห่งชาติ สำนักงานตำรวจแห่งชาติ กรมสอบสวนคดีพิเศษ สำนักงานอัยการสูงสุด และศาล
● สมาคมที่เกี่ยวข้องกับธุรกิจตลาดทุนในประเทศไทย อาทิ สมาคมบริษัทจดทะเบียนไทย สมาคมบริษัทหลักทรัพย์ไทย สมาคมบริษัทจัดการลงทุน สมาคมนักวิคราะห์หลักทรัพย์ และสมาคมส่งเสริมผู้ลงทุนไทย
● ผู้ให้บริการ ผู้รับบริการ และผู้ประมวลผลข้อมูลส่วนบุคคลที่บริษัทมอบหมายให้ทำหน้าที่ดูแลรับผิดชอบ ให้บริการ หรือบริหารจัดการเกี่ยวกับข้อมูลส่วนบุคคล อาทิ ด้านการพัฒนาปรับปรุง หรือดูแลรักษามาตรฐานความมั่นคงปลอดภัยของระบบงานและระบบเทคโนโลยีสารสนเทศ ด้านระบบการชำระเงิน การตรวจสอบทางบัญชี การบริหารจัดการทรัพยากรบุคคล หรือการให้บริการอื่นใดผู้ให้บริการจัดการโครงสร้างพื้นฐานและเทคโนโลยีสารสนเทศ ผู้ให้บริการจัดเก็บข้อมูลรวมถึงผู้ให้บริการคลาวด์ ผู้ให้บริการยืนยันตัวตนต่างๆ ผู้ให้บริการทางการตลาด ผู้ให้บริการในการจัดทำข้อมูลและสถิติด้วยผู้ให้บริการงานโฆษณา งานประชาสัมพันธ์และการติดต่อสื่อสาร ผู้ให้บริการติดตามหนี้ผู้ให้บริการตรวจสภาพทรัพย์สิน ตัวแทนรับชำระเงิน
● ผู้บริหาร พนักงาน ลูกจ้าง บุคลากรของบริษัทที่การปฏิบัติงานเกี่ยวข้องกับข้อมูลส่วนบุคคล
● ผู้ถือหุ้นของบริษัท
● พันธมิตรคู่ค้าทางธุรกิจของบริษัทและกลุ่มบริษัท
● ที่ปรึกษาวิชาชีพต่างๆ ได้แก่ ที่ปรึกษาทางการเงิน ที่ปรึกษากฎหมาย ผู้สอบบัญชี ผู้ตรวจสอบภายใน ผู้ตรวจสอบภายนอก
● สถาบันการเงิน
● นิติบุคคล หรือบุคคลอื่นใดที่บริษัทเป็นคู่สัญญาหรือมีนิติสัมพันธ์กับบริษัท
● หน่วยงานราชการ ผู้รับโอนสิทธิเรียกร้อง และบุคคลหรือนิติบุคคลอื่นใดที่บริษัทจำเป็นต้องส่งข้อมูลส่วนบุคคลให้เพื่อความจำเป็นในการปฏิบัติตามกฎหมาย
● ผู้รับโอนธุรกิจ กิจการ สิทธิ หน้าที่ ในกรณีที่บริษัทมีการควบรวม โอน ขาย ทรัพย์สิน และ/หรือกิจการ การปรับเปลี่ยนการถือหุ้นในบริษัท ทั้งหมด หรือแต่บางส่วน
● พนักงาน ลูกจ้าง กรรมการ ผู้จัดการ หรือบุคลากรของ บริษัทตลาดหลักทรัพย์แห่งประเทศไทย
● หน่วยงานของรัฐ หรือหน่วยงานอื่นที่มีหน้าที่กำกับดูแลตามกฎหมาย อาทิ ตลาดหลักทรัพย์แห่งประเทศไทย สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ ธนาคารแห่งประเทศไทย สำนักงานคณะกรรมการข้อมูลข่าวสารของราชการ กรมสรรพากร กรมพัฒนาธุรกิจการค้า และกรมทรัพย์สินทางปัญญา
● หน่วยงานที่ขอให้เปิดเผยข้อมูลโดยอาศัยอำนาจตามกฎหมาย อาทิ การร้องขอข้อมูลเพื่อการฟ้องร้องหรือดำเนินคดีตามกฎหมาย หรือที่มีความเกี่ยวข้องกับกระบวนการทางกฎหมาย เช่น สำนักงานป้องกันและปราบปรามการฟอกเงิน สำนักงานคณะกรรมการป้องกันและปราบปรามการทุจริตแห่งชาติ สำนักงานตำรวจแห่งชาติ กรมสอบสวนคดีพิเศษ สำนักงานอัยการสูงสุด และศาล
● สมาคมที่เกี่ยวข้องกับธุรกิจตลาดทุนในประเทศไทย อาทิ สมาคมบริษัทจดทะเบียนไทย สมาคมบริษัทหลักทรัพย์ไทย สมาคมบริษัทจัดการลงทุน สมาคมนักวิคราะห์หลักทรัพย์ และสมาคมส่งเสริมผู้ลงทุนไทย
● ผู้ให้บริการ ผู้รับบริการ และผู้ประมวลผลข้อมูลส่วนบุคคลที่บริษัทมอบหมายให้ทำหน้าที่ดูแลรับผิดชอบ ให้บริการ หรือบริหารจัดการเกี่ยวกับข้อมูลส่วนบุคคล อาทิ ด้านการพัฒนาปรับปรุง หรือดูแลรักษามาตรฐานความมั่นคงปลอดภัยของระบบงานและระบบเทคโนโลยีสารสนเทศ ด้านระบบการชำระเงิน การตรวจสอบทางบัญชี การบริหารจัดการทรัพยากรบุคคล หรือการให้บริการอื่นใดผู้ให้บริการจัดการโครงสร้างพื้นฐานและเทคโนโลยีสารสนเทศ ผู้ให้บริการจัดเก็บข้อมูลรวมถึงผู้ให้บริการคลาวด์ ผู้ให้บริการยืนยันตัวตนต่างๆ ผู้ให้บริการทางการตลาด ผู้ให้บริการในการจัดทำข้อมูลและสถิติด้วยผู้ให้บริการงานโฆษณา งานประชาสัมพันธ์และการติดต่อสื่อสาร ผู้ให้บริการติดตามหนี้ผู้ให้บริการตรวจสภาพทรัพย์สิน ตัวแทนรับชำระเงิน
● ผู้บริหาร พนักงาน ลูกจ้าง บุคลากรของบริษัทที่การปฏิบัติงานเกี่ยวข้องกับข้อมูลส่วนบุคคล
● ผู้ถือหุ้นของบริษัท
● พันธมิตรคู่ค้าทางธุรกิจของบริษัทและกลุ่มบริษัท
● ที่ปรึกษาวิชาชีพต่างๆ ได้แก่ ที่ปรึกษาทางการเงิน ที่ปรึกษากฎหมาย ผู้สอบบัญชี ผู้ตรวจสอบภายใน ผู้ตรวจสอบภายนอก
● สถาบันการเงิน
7. การส่งหรือโอนข้อมูลส่วนบุคคลไปต่างประเทศ
ในกรณีที่บริษัทส่งหรือโอนข้อมูลส่วนบุคคลไปต่างประเทศ เช่น การส่งหรือโอนข้อมูลส่วนบุคคลไปเก็บไว้บนแพลตฟอร์ม server / cloud ในต่างประเทศบริษัทจะดูแลเพื่อให้มั่นใจว่าประเทศปลายทางในต่างประเทศที่รับข้อมูลมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ เว้นแต่บางกรณีที่กฎหมายอนุญาตให้เป็นอย่างอื่นได้
ในกรณีที่ประเทศปลายทางมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลไม่เพียงพอ บริษัทจะดูแลเพื่อให้มั่นใจว่าการส่งหรือโอนข้อมูลส่วนบุคคลดังกล่าวเป็นไปตามที่กฎหมายกำหนด หรือบริษัทอาจเลือกดำเนินการให้มีนโยบายการคุ้มครองข้อมูลส่วนบุคคลที่ได้รับการตรวจสอบและรับรองจากผู้มีอำนาจตามกฎหมายที่เกี่ยวข้องและดำเนินการให้การส่งหรือโอนข้อมูลส่วนบุคคลไปต่างประเทศ เป็นไปตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลดังกล่าวแทนการดำเนินการตามที่กฎหมายกำหนดไว้ก็ได้
8. การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
บริษัทจะจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่เหมาะสมและสอดคล้องกับกฎหมาย นโยบาย ระเบียบ ข้อกำหนด และแนวปฏิบัติด้านการคุ้มครองข้อมูลส่วนบุคคล
บริษัทอาจทบทวนมาตรการดังกล่าวได้ เมื่อมีความจำเป็น หรือเมื่อเทคโนโลยีเปลี่ยนแปลงไป
9. นโยบายคุกกี้
บริษัทใช้คุกกี้ (cookies) หรือไฟล์ข้อมูลขนาดเล็กเพื่อจัดเก็บรายละเอียดการเข้าเยี่ยมชมเว็บไซต์ของบริษัท โดยคุกกี้จะถูกดาวน์โหลดเก็บไว้ในอุปกรณ์ของผู้ใช้งานเพื่อระบุอุปกรณ์การใช้งานของผู้เข้าใช้แต่จะไม่ระบุตัวบุคคลผู้เข้าใช้งาน ทั้งนี้การวิเคราะห์อาจทำโดยบุคคลอื่นที่ให้บริการ หรือได้รับมอบหมายให้กระทำการแทนในนามของบริษัท
บริษัทจะใช้คุกกี้เพื่อประโยชน์ในการพัฒนาประสิทธิภาพในการเข้าถึงบริการต่างๆ ในเว็บไซต์ของบริษัทผ่านอินเตอร์เน็ต รวมถึงพัฒนาประสิทธิภาพในการใช้งานบริการของบริษัททางอินเตอร์เน็ต โดยจะใช้เพื่อกรณีดังต่อไปนี้
บริษัทจะใช้คุกกี้เพื่อประโยชน์ในการพัฒนาประสิทธิภาพในการเข้าถึงบริการต่างๆ ในเว็บไซต์ของบริษัทผ่านอินเตอร์เน็ต รวมถึงพัฒนาประสิทธิภาพในการใช้งานบริการของบริษัททางอินเตอร์เน็ต โดยจะใช้เพื่อกรณีดังต่อไปนี้
(1) เพื่อให้สามารถ sign in บัญชีของผู้ใช้งานในเว็บไซต์ของบริษัทได้อย่างต่อเนื่อง
(2) เพื่อศึกษาพฤติกรรมการใช้งานเว็บไซต์ของผู้ใช้งานเพื่อนำไปพัฒนาให้สามารถใช้งานได้ง่าย รวดเร็วและมีประสิทธิภาพยิ่งขึ้นเมื่อมีการเข้าใช้บริการเว็บไซต์ของบริษัทอย่างต่อเนื่องโดยไม่เปลี่ยนแปลง
(2) เพื่อศึกษาพฤติกรรมการใช้งานเว็บไซต์ของผู้ใช้งานเพื่อนำไปพัฒนาให้สามารถใช้งานได้ง่าย รวดเร็วและมีประสิทธิภาพยิ่งขึ้นเมื่อมีการเข้าใช้บริการเว็บไซต์ของบริษัทอย่างต่อเนื่องโดยไม่เปลี่ยนแปลง
การต้ังค่าบนอินเทอร์เน็ตเบราว์เซอร์อุปกรณ์ของผู้ใช้งานจะยอมรับคุกกี้ไปโดยอัตโนมัติเมื่อมีการเข้าใช้งานคร้ังต่อไป หากผู้ใช้งานไม่ต้องการให้คุกกี้ทำการรวบรวมข้อมูล ผู้ใช้งานสามารถตั้งค่าเบราว์เซอร์เพื่อปฏิเสธคุกกี้ได้
10. ระยะเวลาจัดเก็บข้อมูลส่วนบุคคล
บริษัทจะเก็บข้อมูลส่วนบุคคลเป็นระยะเวลาเท่าที่จำเป็นเพื่อวัตถุประสงค์ในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลซึ่งได้ระบุไว้ในนโยบายนี้โดยคำนึงถึงแนวปฏิบัติทางธุรกิจสำหรับข้อมูลส่วนบุคคลแต่ละประเภทซึ่งบริษัทอาจจำเป็นต้องเก็บรวบรวมไว้ต่อไปภายหลังจากนั้น ตามระยะเวลาที่จำเป็นหรือระยะเวลาที่กฎหมายกำหนดหรืออนุญาตไว้ เช่นเพื่อวัตถุประสงค์ในการพิสูจน์ตรวจสอบกรณีอาจเกิดข้อพิพาท เพื่อปฏิบัติตามหรือเพื่อใช้สิทธิเรียกร้องตามกฎหมายหรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
ในกรณีที่ไม่สามารถระบุระยะเวลาการเก็บข้อมูลส่วนบุคคลได้ชัดเจน บริษัทจะเก็บข้อมูลไว้ตามระยะเวลาที่อาจคาดหมายได้ตามมาตรฐานของการเก็บรวบรวม (เช่น อายุความตามกฎหมายทั่วไปสูงสุด 10 ปี)
11. สิทธิของเจ้าของข้อมูลส่วนบุคคล
เจ้าของข้อมูลส่วนบุคคลมีสิทธิดังต่อไปนี้ ภายใต้ข้อกำหนดของกฎหมายและนโยบายนี้
(1) ขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลที่เกี่ยวกับตนซึ่งอยู่กับบริษัท หรือขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลที่ตนไม่ได้ให้ความยินยอม
(2) ขอรับข้อมูลส่วนบุคคลที่เกี่ยวกับตน ในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้โดยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติ และสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลดังกล่าวได้โดยวิธีอัตโนมัติ (ในกรณีที่บริษัทจัดทำ) หรือ ขอให้บริษัทส่งหรือโอนข้อมูลส่วนบุคคลดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลรายอื่นเมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติและขอรับข้อมูลส่วนบุคคลดังกล่าวที่บริษัทส่งหรือโอนแก่ผู้ควบคุมข้อมูลส่วนบุคคลรายอื่น เว้นแต่ทางเทคนิคไม่สามารถที่จะทำได้
ทั้งนี้ ข้อมูลส่วนบุคคลตามที่เจ้าของข้อมูลส่วนบุคคลมีสิทธิตาม (2) นี้ ต้องเป็นข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอมแก่บริษัทในการเก็บรวบรวม ใช้ หรือ เปิดเผย หรือเป็นข้อมูลส่วนบุคคลอื่นตามที่ผู้มีอำนาจตามกฎหมายกำหนด
(3) คัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของตนทั้งนี้ หากเจ้าของข้อมูลส่วนบุคคลยื่นคัดค้าน บริษัทจะยังคงดำเนินการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลต่อไปในกรณีที่บริษัทสามารถแสดงเหตุผลตามกฎหมายได้ว่ามีความสำคัญยิ่งกว่า หรือเป็นไปเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย ตามแต่ละกรณี
(4) ขอให้ลบ หรือทำลาย ระงับการใช้ชั่วคราว หรือแปลงข้อมูลส่วนบุคคลให้อยู่ในรูปแบบข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้หากเจ้าของข้อมูลส่วนบุคคลเชื่อว่าข้อมูลส่วนบุคคลของตนถูกเก็บรวบรวม ใช้ หรือ เปิดเผยโดยไม่ชอบด้วยกฎหมายที่เกี่ยวข้อง หรือเห็นว่าบริษัทหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ที่เกี่ยวข้องในนโยบายนี้ หรือเมื่อเจ้าของข้อมูลส่วนบุคคลได้ใช้สิทธิถอนความยินยอมหรือใช้สิทธิคัดค้าน
(5) ขอให้ระงับการใช้ข้อมูลส่วนบุคคล ในกรณีตามที่กฎหมายกำหนด รวมถึงในกรณีที่บริษัทอยู่ระหว่างตรวจสอบตามคำขอใช้สิทธิขอแก้ไขข้อมูลส่วนบุคคลหรือขอใช้สิทธิคัดค้าน หรือกรณีอื่นใดที่บริษัทหมดความจำเป็นและต้องลบหรือทำลายข้อมูลส่วนบุคคลตามกฎหมายที่เกี่ยวข้อง แต่เจ้าของข้อมูลส่วนบุคคลขอให้บริษัทระงับการใช้แทน
(6) ขอให้แก้ไขหรือเพิ่มเติมข้อมูลส่วนบุคคลให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
(7) ขอถอนความยินยอมที่ได้ให้แก่บริษัทได้ตลอดเวลาที่ข้อมูลส่วนบุคคลอยู่กับบริษัทโดยการถอนความยินยอมจะไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ได้กระทำขึ้นก่อนการถอนความยินยอมทั้งนี้ การถอนความยินยอมดังกล่าวอาจส่งผลให้บริษัทไม่สามารถปฏิบัติตามสัญญาหรือให้บริการต่อไปได้ หรืออาจส่งผลให้ธุรกรรมหรือกิจกรรมอื่นใดที่เกี่ยวข้องถูกระงับหรือหยุดลงชั่วคราว
(8) ร้องเรียน ในกรณีตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนดไว้
ทั้งนี้ การใช้สิทธิดังกล่าวข้างต้นของเจ้าของข้อมูลอาจถูกจำกัดภายใต้กฎหมายที่เกี่ยวข้อง และในบางกรณีบริษัทอาจปฏิเสธหรือไม่สามารถดำเนินการตามคำขอใช้สิทธิข้างต้นได้ เช่น ต้องปฏิบัติตามกฎหมายหรือคำสั่งศาล เพื่อประโยชน์สาธารณะ กรณีที่อาจก่อให้เกิดความเสียหายต่อสิทธิและเสรีภาพของบุคคลอื่นคำขอนั้นเสี่ยงต่อการละเมิดการคุ้มครองข้อมูลส่วนบุคคลของผู้อื่น หรือขัดต่อกฎหมาย หรือ ในกรณีที่เป็นการพ้นวิสัยในทางปฏิบัติตามคำร้องขอ
(2) ขอรับข้อมูลส่วนบุคคลที่เกี่ยวกับตน ในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้โดยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติ และสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลดังกล่าวได้โดยวิธีอัตโนมัติ (ในกรณีที่บริษัทจัดทำ) หรือ ขอให้บริษัทส่งหรือโอนข้อมูลส่วนบุคคลดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลรายอื่นเมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติและขอรับข้อมูลส่วนบุคคลดังกล่าวที่บริษัทส่งหรือโอนแก่ผู้ควบคุมข้อมูลส่วนบุคคลรายอื่น เว้นแต่ทางเทคนิคไม่สามารถที่จะทำได้
ทั้งนี้ ข้อมูลส่วนบุคคลตามที่เจ้าของข้อมูลส่วนบุคคลมีสิทธิตาม (2) นี้ ต้องเป็นข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอมแก่บริษัทในการเก็บรวบรวม ใช้ หรือ เปิดเผย หรือเป็นข้อมูลส่วนบุคคลอื่นตามที่ผู้มีอำนาจตามกฎหมายกำหนด
(3) คัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของตนทั้งนี้ หากเจ้าของข้อมูลส่วนบุคคลยื่นคัดค้าน บริษัทจะยังคงดำเนินการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลต่อไปในกรณีที่บริษัทสามารถแสดงเหตุผลตามกฎหมายได้ว่ามีความสำคัญยิ่งกว่า หรือเป็นไปเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย ตามแต่ละกรณี
(4) ขอให้ลบ หรือทำลาย ระงับการใช้ชั่วคราว หรือแปลงข้อมูลส่วนบุคคลให้อยู่ในรูปแบบข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้หากเจ้าของข้อมูลส่วนบุคคลเชื่อว่าข้อมูลส่วนบุคคลของตนถูกเก็บรวบรวม ใช้ หรือ เปิดเผยโดยไม่ชอบด้วยกฎหมายที่เกี่ยวข้อง หรือเห็นว่าบริษัทหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ที่เกี่ยวข้องในนโยบายนี้ หรือเมื่อเจ้าของข้อมูลส่วนบุคคลได้ใช้สิทธิถอนความยินยอมหรือใช้สิทธิคัดค้าน
(5) ขอให้ระงับการใช้ข้อมูลส่วนบุคคล ในกรณีตามที่กฎหมายกำหนด รวมถึงในกรณีที่บริษัทอยู่ระหว่างตรวจสอบตามคำขอใช้สิทธิขอแก้ไขข้อมูลส่วนบุคคลหรือขอใช้สิทธิคัดค้าน หรือกรณีอื่นใดที่บริษัทหมดความจำเป็นและต้องลบหรือทำลายข้อมูลส่วนบุคคลตามกฎหมายที่เกี่ยวข้อง แต่เจ้าของข้อมูลส่วนบุคคลขอให้บริษัทระงับการใช้แทน
(6) ขอให้แก้ไขหรือเพิ่มเติมข้อมูลส่วนบุคคลให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
(7) ขอถอนความยินยอมที่ได้ให้แก่บริษัทได้ตลอดเวลาที่ข้อมูลส่วนบุคคลอยู่กับบริษัทโดยการถอนความยินยอมจะไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ได้กระทำขึ้นก่อนการถอนความยินยอมทั้งนี้ การถอนความยินยอมดังกล่าวอาจส่งผลให้บริษัทไม่สามารถปฏิบัติตามสัญญาหรือให้บริการต่อไปได้ หรืออาจส่งผลให้ธุรกรรมหรือกิจกรรมอื่นใดที่เกี่ยวข้องถูกระงับหรือหยุดลงชั่วคราว
(8) ร้องเรียน ในกรณีตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนดไว้
ทั้งนี้ การใช้สิทธิดังกล่าวข้างต้นของเจ้าของข้อมูลอาจถูกจำกัดภายใต้กฎหมายที่เกี่ยวข้อง และในบางกรณีบริษัทอาจปฏิเสธหรือไม่สามารถดำเนินการตามคำขอใช้สิทธิข้างต้นได้ เช่น ต้องปฏิบัติตามกฎหมายหรือคำสั่งศาล เพื่อประโยชน์สาธารณะ กรณีที่อาจก่อให้เกิดความเสียหายต่อสิทธิและเสรีภาพของบุคคลอื่นคำขอนั้นเสี่ยงต่อการละเมิดการคุ้มครองข้อมูลส่วนบุคคลของผู้อื่น หรือขัดต่อกฎหมาย หรือ ในกรณีที่เป็นการพ้นวิสัยในทางปฏิบัติตามคำร้องขอ
12. การเชื่อมโยงไปยังเว็บไซต์ ผลิตภัณฑ์และบริการของบุคคลภายนอก
การให้บริการของบริษัทอาจมีลิงก์เชื่อมโยงไปยังเว็บไซต์ แอปพลิเคชัน ผลิตภัณฑ์ และบริการของบุคคลภายนอก ซึ่งบุคคลภายนอกนั้นอาจเก็บรวบรวมข้อมูลบางอย่างเกี่ยวกับการใช้บริการนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้จะใช้เฉพาะสำหรับประมวลผลข้อมูลส่วนบุคคลภายใต้วัตถุประสงค์ของบริษัทตามนโยบายนี้เท่านั้น บริษัทจะไม่รับผิดชอบในความปลอดภัยหรือความเป็นส่วนตัวของข้อมูลใด ๆ ที่ถูกเก็บรวบรวมโดยเว็บไซต์ แอปพลิเคชัน ผลิตภัณฑ์ หรือบริการของบุคคลภายนอกดังกล่าว แม้ว่าเจ้าของข้อมูลส่วนบุคคลจะกดลิงก์เชื่อมโยงที่ปรากฏบนการให้บริการของบริษัทก็ตาม
13. การติดต่อกับบริษัท
กรณีมีข้อสงสัยเกี่ยวกับหรือจะใช้สิทธิตามนโยบายนี้ เจ้าของข้อมูลส่วนบุคคลสามารถติดต่อบริษัทได้ตามที่อยู่ท้ายนี้
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
บริษัท ล็อกซเล่ย์ อีโวลูชั่น เทคโนโลยี จำกัด
102 ถนน ณ ระนอง แขวงคลองเตย เขตคลองเตย
กรุงเทพมหานคร
เบอร์โทรศัพท์ 02-348-8849
E-mail:[saowaluksa@loxley.co.th]Website: www.loxleyevolution.co.th
14. ภาษา
การแปลนโยบายนี้ ไม่ว่าจะแปลเป็นภาษาใดก็ตาม(หากมี) จะมีไว้เพื่ออำนวยความสะดวกเท่านั้น ในกรณีที่นโยบายนี้มีข้อความขัดแย้งกันระหว่างฉบับภาษาไทยและภาษาอื่น ๆ ที่ไม่ใช่ภาษาไทย ให้ยึดข้อความตามภาษาไทย
15. การปรับปรุง แก้ไข เปลี่ยนแปลง เพิ่มเติม ปรับปรุง นโยบายการคุ้มครองข้อมูลส่วนบุคคล
บริษัทสงวนสิทธิที่จะแก้ไขเปลี่ยนแปลงเพิ่มเติม หรือปรับปรุงนโยบายนี้ได้ตามที่บริษัทเห็นสมควรไม่ว่าในเวลาใด ๆเพื่อให้สอดคล้องกับแนวปฏิบัติและกฎหมายที่เกี่ยวข้อง เมื่อมีความจำเป็น เมื่อเทคโนโลยีเปลี่ยนแปลง หรือเพื่อความเหมาะสมและประสิทธิภาพในการดำเนินงานของบริษัท การใช้บริการเว็บไซต์ แอปพลิเคชัน หรือระบบของบริษัทหรือบริการใด ๆ ภายหลังจากที่บริษัทได้แก้ไข เปลี่ยนแปลง เพิ่มเติม หรือ ปรับปรุง ดังกล่าวย่อมถือเป็นการยอมรับการแก้ไข เปลี่ยนแปลง เพิ่มเติม หรือ ปรับปรุง แต่ละครั้ง
ปรับปรุงครั้งล่าสุด: 30 มิถุนายน 2565