นโยบายความเป็นส่วนตัว

 

1.1 บทนำ

     บริษัทให้ความสำคัญในความเป็นส่วนตัวของข้อมูลส่วนบุคคล ซึ่งเอกสารแนวนโยบายความเป็นส่วนตัว (สำหรับข้อมูลส่วนบุคคลของลูกค้า) ฉบับนี้จะอธิบายถึงการที่บริษัทเก็บรวบรวมข้อมูลส่วนบุคคลจากลูกค้า
โดยไม่ว่าจะเป็นข้อมูลในรูปแบบอิเล็กทรอนิกส์หรือเอกสารกระดาษ และไม่ว่าข้อมูลจะมาจากช่องทางออนไลน์หรือออฟไลน์

     นอกจากนี้ เอกสารแนวนโยบายความเป็นส่วนตัว (สำหรับข้อมูลส่วนบุคคลของลูกค้า) ฉบับนี้ยังอธิบายวิธีการที่บริษัทจะใช้ข้อมูล การเปิดเผยข้อมูล การคุ้มครองข้อมูล
และทางเลือกที่ลูกค้าสามารถดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลของตนเองได้

     เมื่อใช้คำว่า “ช่องทางออนไลน์” ให้หมายความถึง แพลตฟอร์ม ระบบ เว็บไซต์ แอปพลิเคชัน บนมือถือ สื่อสังคมออนไลน์ อีเมล แบบฟอร์มออนไลน์ แบบสอบถามออนไลน์ ข้อความโทรศัพท์ (SMS)
โทรศัพท์ โทรสาร หรือช่องทางออนไลน์อื่น ๆ ของบริษัทที่มีไว้เพื่อให้บริการและสื่อสารลูกค้าผ่านเทคโนโลยีสารสนเทศหรือโทรคมนาคม

     เมื่อใช้คำว่า “ช่องทางออฟไลน์” ให้หมายความถึง หน้าร้านสาขา ศูนย์ลูกค้าสัมพันธ์ พนักงาน แบบฟอร์มกระดาษ แบบสอบถามกระดาษ กิจกรรม สัมมนา หรือช่องทางออฟไลน์อื่น ๆ ของบริษัท
ที่มีไว้เพื่อให้บริการและสื่อสารลูกค้าผ่านสถานที่ บุคคล กิจกรรม โดยไม่อาศัยเทคโนโลยีสารสนเทศหรือโทรคมนาคม

 

1.2 การเก็บรวบรวมข้อมูลส่วนบุคคล

     ข้อมูลส่วนบุคคลที่บริษัทจะเก็บรวบรวมอาจอยู่ในรูปแบบอิเล็กทรอนิกส์หรืออยู่บนเอกสารกระดาษ และข้อมูลส่วนบุคคลจะมีลักษณะและระยะเวลาในการเก็บรักษา มีดังต่อไปนี้
 
  1. ข้อมูลที่บ่งชี้ตัวตน เช่น ชื่อ นามสกุล อายุ สัญชาติ วันเกิด เลขบัตรประจำตัวประชาชน (เก็บรักษา 10ปี นับแต่วันที่เลิกสัญญา)
  2. ข้อมูลช่องทางการติดต่อ เช่น ที่อยู่ สถานที่ติดต่อ เบอร์โทร อีเมล (เก็บรักษา 10ปี นับแต่วันที่เลิกสัญญา)
  3. ข้อมูลบัญชี เช่น รายละเอียดการชำระเงิน และบัญชีธนาคาร (เก็บรักษา 10ปี นับแต่วันที่เลิกสัญญา)
  4. ข้อมูลทางธุรกรรม เช่น ประวัติการรับบริการต่าง ๆ ที่ได้ซื้อจากผู้ให้บริการ (เก็บรักษา 10ปี นับแต่วันที่ เลิกสัญญา)
  5. ข้อมูลสุขภาพ หรือข้อมูลทางการแพทย์ เช่น ประวัติสุขภาพและการรักษา (เก็บรักษา 10ปี นับแต่วันที่ เลิกสัญญา)
  6. ข้อมูลส่วนตัว เช่น ภาพถ่าย วิดีโอ ชื่อบัญชีผู้ใช้ รหัสผ่าน การสั่งซื้อ ความสนใจที่มีต่อบริการต่าง ๆ ของผู้ให้บริการ (เก็บรักษา 5ปี นับแต่วันที่เลิกสัญญา)
  7. ข้อมูลทางเทคนิค เช่น หมายเลขระบุตำแหน่งคอมพิวเตอร์ (IP Address) ข้อมูลการเข้าใช้งานช่องทางออนไลน์ และการตั้งค่า เพื่อเชื่อมต่อบราวเซอร์ของอุปกรณ์ที่ใช้ในการเข้าใช้งานช่องทางออนไลน์
    (เก็บรักษา 5ปี นับแต่วันที่เลิกสัญญา)
  8. ข้อมูลทางการตลาด เช่น ความพึงพอใจต่อบริการที่ได้รับ และความเห็นต่อการให้บริการของบุคลากร (เก็บรักษา 5ปี นับแต่วันที่เลิกสัญญา)
     
     บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลที่ลูกค้าสมัครใจให้ความยินยอมและยอมรับข้อตกลงต่าง ๆ ของบริษัทผ่านช่องทางการให้บริการต่าง ๆ เช่น ผ่านการลงทะเบียน การสั่งซื้อ การกรอกข้อมูลลงในแบบฟอร์ม อีเมล แบบสอบถาม คำขอ และสถานการณ์อื่นๆ ตามที่ลูกค้าเลือกจะให้ข้อมูลส่วนบุคคลของลูกค้าแก่บริษัท ทั้งนี้ลูกค้าอาจไม่เปิดเผยข้อมูลส่วนบุคคลของลูกค้าได้ หากลูกค้าไม่ให้ข้อมูลส่วนบุคคลของลูกค้าแก่บริษัท บริษัทอาจไม่สามารถจัดหาสินค้าและบริการตามที่ลูกค้าต้องการได้ ตัวอย่างสถานการณ์ที่บริษัทจะเก็บข้อมูลส่วนบุคคลของลูกค้ามีดังนี้
 
  1. เมื่อลูกค้าสมัครบัญชีผู้ใช้ในเว็บไซต์ แอปพลิเคชัน หรือจุดให้บริการ
  2. เมื่อลูกค้ากรอกข้อมูลลงในใบสั่งซื้อสินค้า คำร้องขอ หรือคำขอเกี่ยวกับสินค้าและบริการของบริษัท (โดยวิธีการทางโทรศัพท์ ต่อหน้า อีเมล หรือวิธีการอื่นทางอิเล็กทรอนิกส์)
  3. เมื่อลูกค้าซื้อสินค้าผ่านเว็บไซต์ แอปพลิเคชัน
  4. เมื่อลูกค้าติดต่อกับบริษัทโดยตรงเกี่ยวกับสินค้าและบริการ (ผ่านทางศูนย์บริการลูกค้าของบริษัท หรือพนักงานภายในร้านค้าของบริษัท ทางอีเมล ทางโทรศัพท์ หรือโดยวิธีการอื่นๆ)
  5. เมื่อลูกค้าใช้บริการที่มีอยู่ในเว็บไซต์ หรือที่ร้านค้าของบริษัท เช่น FASCINO การจัดส่งสินค้า การประกอบ/การติดตั้งสินค้า การซ่อมแซมสินค้า เป็นต้น
  6. เมื่อลูกค้าทำธุรกรรมบางประเภท เช่น การรับเงินคืน
  7. เมื่อลูกค้าเข้าร่วมและติดต่อกับบริษัทเมื่อบริษัทจัดให้มีโปรโมชั่น การแข่งขัน การประกวด การจับสลาก ชิงโชค หรือกิจกรรมพิเศษ
  8. เมื่อลูกค้าสมัครเข้าร่วมเป็นสมาชิกในกิจกรรมต่าง ๆ ของบริษัท
  9. เมื่อลูกค้าเข้าร่วมในการสำรวจความคิดเห็น หรือการค้นคว้าวิจัยในรูปแบบอื่น
     
     บริษัทจะทำการเก็บรักษาข้อมูลส่วนบุคคลของลูกค้าไว้ในลักษณะดังนี้

 

  1. ข้อมูลส่วนบุคคลที่ทางบริษัทจัดเก็บจะอยู่ในลักษณะอิเล็กทรอนิกส์และเอกสารกระดาษ
  2. ข้อมูลส่วนบุคคลจะถูกจัดเก็บไว้ในเครื่องมืออุปกรณ์ของบริษัท ได้แก่ คอมพิวเตอร์ โทรศัพท์มือถือ ของทางบริษัท รวมถึงมีการเก็บข้อมูลในบนระบบคอมพิวเตอร์
  3. เมื่อพ้นระยะเวลาจัดเก็บ หรือกรณีที่ทางบริษัทไม่มีสิทธิบนข้อมูลส่วนบุคคลของลูกค้าแล้ว บริษัทจะดำเนินการทำลายข้อมูลส่วนบุคคลนั้นด้วยวิธีการลบข้อมูลออกจากอุปกรณ์ของบริษัท
    รวมถึงการลบข้อมูลออกจากระบบคอมพิวเตอร์ และการย่อยทำลายกรณีเป็นเอกสาร

 

     ลูกค้าจะต้องให้ข้อมูลส่วนบุคคลที่มีความถูกต้อง เป็นความจริง และเป็นข้อมูลล่าสุด และกรณีลูกค้าให้ข้อมูลส่วนบุคคลใด ๆ ของบุคคลภายนอกแก่ทางบริษัท ลูกค้าจะต้องรับรองว่า ข้อมูลส่วนบุคคลนั้นได้รับความยินยอมจากบุคคลภายนอกผู้เป็นเจ้าของข้อมูลแล้ว เพื่อที่บริษัทจะสามารถเก็บรวบรวม ใช้ หรือเปิดเผยซึ่งข้อมูลนั้นที่เป็นไปตามนโยบายความเป็นส่วนตัวนี้

 

     บริษัทจัดเก็บรักษาข้อมูลส่วนบุคคลของลูกค้าไว้ตราบเท่าที่จำเป็น หรือตามกฎหมาย หรือเท่าที่มีความจำเป็นตามวัตถุประสงค์ที่ได้มีการเก็บข้อมูลนั้นไว้ และบริษัทจะหยุดการเก็บข้อมูลส่วนบุคคลหรือลบข้อมูลที่มีความเชื่อมโยงกับลูกค้าตามที่มีเหตุผลสมควรที่จะถือว่าการเก็บข้อมูลดังกล่าวไม่ได้มีไว้เพื่อวัตถุประสงค์ตามที่ได้แจ้งลูกค้าไว้ก่อนหน้านี้และไม่มีความจำเป็นต่อกฎหมายหรือต่อวัตถุประสงค์ทางธุรกิจอีกต่อไป

 

 

1.3 วัตถุประสงค์ของการเก็บใช้ เปิดเผย และดำเนินการกับข้อมูลส่วนบุคคล

     ลูกค้าอาจต้องให้ข้อมูลส่วนบุคคลของบุคคลภายนอกแก่บริษัทในบางสถานการณ์ (เช่น ข้อมูลของญาติสนิท หรือบุคคลอื่นที่อาจรับสินค้าหรือบริการที่สั่งซื้อแทนลูกค้า หรือบุคคลอื่นที่ลูกค้าระบุให้เป็นผู้ถูกอ้างอิง (Referee) ของลูกค้า) ในกรณีดังกล่าว บริษัทถือว่าลูกค้าได้รับรองและยืนยันกับบริษัทว่าลูกค้าได้รับความยินยอมจากบุคคลภายนอกสำหรับการให้ข้อมูลส่วนบุคคลของบุคคลนั้นแก่บริษัท เพื่อให้บริษัทดำเนินการกับข้อมูลส่วนบุคคลดังกล่าวแล้ว บริษัทจัดเก็บข้อมูลส่วนบุคคลในกรณีที่จำเป็นสำหรับการดำเนินกิจกรรมหรือการประกอบธุรกิจตามปกติของบริษัท

 

 
     ข้อมูลส่วนบุคคลที่บริษัทจัดเก็บจากลูกค้าจะถูกเก็บรวบรวม นำไปใช้ เปิดเผย และ/หรือนำไปดำเนินการตามวัตถุประสงค์ต่าง ๆ ขึ้นอยู่กับสถานการณ์ที่บริษัทอาจจะหรือจำเป็นที่ต้องดำเนินการกับข้อมูลส่วนบุคคลของลูกค้าซึ่งรวมถึงกรณีดังต่อไปนี้
 
วัตถุประสงค์
ฐานการประมวลผลที่ชอบด้วยกฏหมาย
     1. เพื่อติดต่อสื่อสารกับลูกค้า
เป็นการจำเป็นเพื่อปฏิบัติตามสัญญา/ฐานความยินยอม
     2.เพื่อรักษาและพัฒนาความสัมพันธ์กับลูกค้า
เป็นการจำเป็นเพื่อปฏิบัติตามสัญญา/ฐานความยินยอม
     3.เพื่อประเมิน ดำเนินการ และจัดหาสินค้า บริการ และ/หรือ สิ่งอำนวยความสะดวกแก่ลูกค้า
เป็นการจำเป็นเพื่อปฏิบัติตามสญญา/ฐานความยินยอม
     4.เพื่อจัดการ และดำเนินการชำระเงิน (รวมถึงการคืนเงิน) เกี่ยวกับสินค้า บริการ และสิ่งอำนวยความสะดวก
        ตามที่ลูกค้าร้องขอเพื่อจัดให้มีข้อมูลอัตลักษณ์บุคคลและประวัติของลูกค้า
เป็นการจำเป็นเพื่อปฏิบัติตามสัญญา
     5.เพื่อโต้ตอบการสอบถามหรือการร้องเรียนของลูกค้า และเพื่อแก้ปัญหาและข้อพิพาทใด ๆ
        ที่เกิดขึ้นจากการติดต่อกับบริษัท
ฐานความยินยอม
     6.เพื่อให้บริการ หรือให้การช่วยเหลือตามที่ลูกค้าร้องขอ
เป็นการจำเป็นเพื่อปฏิบัติตามสัญญา
     7.เพื่อให้ข้อมูล และ/หรือรายการอัพเดทเกี่ยวกับสินค้า บริการ โปรโมชั่นที่บริษัทกำลังจะจัดขึ้น และ/หรือกิจกรรม
        ที่จัดโดยบริษัทและบุคคลภายนอกที่ได้รับการคัดเลือกโดยบริษัท ซึ่งลูกค้าอาจให้ความสนใจเป็นครั้งคราว
ฐานความยินยอม
     8.เพื่อรักษาและจัดเก็บบันทึกข้อมูลภายในของบริษัทให้เป็นปัจจุบัน
ฐานความยินยอม
     9.เพื่อการบริหารภายในของบริษัท
ฐานความยินยอม
     10.เพื่อดำเนินการตรวจสอบการอ้างอิงฐานะทางการเงินและความน่าเชื่อถือของลูกค้าในกรณีที่จำเป็น
          เมื่อบริษัทจัดหาสินค้าบริการ และ/หรือสิ่งอำนวยความสะดวกให้แก่ลูกค้า
เป็นการจำเป็นเพื่อปฏิบัติตามสัญญา/ฐานความยินยอม
     11.เพื่อดำเนินการชำระเงินเกี่ยวกับธุรกรรมพาณิชย์ที่ลูกค้าทำกับบริษัท
เป็นการจำเป็นเพื่อปฏิบัติตามสัญญา/ฐานความยินยอม
     12.เพื่อดำเนินการและวิเคราะห์ข้อมูลส่วนบุคคลทั้งในรูปแบบรายบุคคลหรือรายกลุ่มร่วมกับบุคคลอื่น
ฐานความยินยอม
     13.เพื่อแบ่งปันข้อมูลส่วนบุคคลของลูกค้ากับผู้สอบบัญชีสำหรับการตรวจสอบและการรายงานบัญชี
          ภายในของบริษัท
ฐานความยินยอม
     14.เพื่อนำข้อมูลส่วนบุคคลของลูกค้าตามสัญญาหรือเอกสารใด ๆ ที่ลูกค้าทำกับบริษัท โดยมีวัตถุประสงค์
          เพื่อใช้ในการขอคำแนะนำทางกฎหมาย และ/หรือคำแนะนำทางการเงิน และ/หรือเพื่อดำเนินการทางกฎหมาย
เป็นการจำเป็นเพื่อปฏิบัติตามสัญญาฐานความยินยอม
     15.เพื่อแบ่งปันข้อมูลส่วนบุคคลของลูกค้ากับผู้ร่วมธุรกิจของบริษัท เพื่อการพัฒนาสินค้าและ/หรือบริการ
          หรือการจัดทำแคมเปญส่งเสริมการขายร่วมกัน
ฐานความยินยอม
     16.เพื่อตรวจสอบ สืบสวน และป้องกันการฉ้อโกง การกระทำที่ต้องห้ามตามกฎหมาย หรือการกระทำผิดกฎหมาย
เป็นการปฏิบัติตามกฎหมาย
     17.เพื่อให้บริษัทสามารถปฏิบัติตามหน้าที่ของบริษัทและสามารถบังคับตามสิทธิที่บริษัทมีตามสัญญา
          หรือเอกสารใด ๆ ที่บริษัทเป็นคู่สัญญา
เป็นการจำเป็นเพื่อปฏิบัติตามสัญญา/ฐานความยินยอม
     18.เพื่อโอนสิทธิ ผลประโยชน์ และหน้าที่ของบริษัทตามสัญญาใด ๆ ที่เข้าทำกับบริษัท
เป็นการจำเป็นเพื่อปฏิบัติตามสัญญา/ฐานความยินยอม/เป็นการปฏิบัติตามกฎหมาย
     19.เพื่อปฏิบัติตามกฎหมายหรือกฎที่เกี่ยวข้อง และเพื่อให้มีการเปิดเผยตามกฎหมาย กฎ ระเบียบ คำสั่งศาล
          แนวทาง หนังสือเวียน หรือมาตรการที่บังคับใช้กับบริษัท
ฐานความยินยอม/เป็นการปฏิบัติตามกฎหมาย
     20.เพื่อบังคับตามสิทธิ หรือปกป้องสิทธิของบริษัทหรือสิทธิของลูกค้า โดยให้สอดคล้องกับหน้าที่ของบริษัท
          ภายใต้กฎหมาย กฎ และข้อบังคับที่บังคับใช้
เป็นการจำเป็นเพื่อปฏิบัติตามสัญญา/เป็นการปฏิบัติตามกฎหมาย
     21.เพื่อวัตถุประสงค์อื่น ๆ ที่จำเป็นในการดำเนินการ การรักษา และการบริหารจัดการธุรกิจของบริษัท
          รวมทั้งเพื่อให้ความสัมพันธ์ระหว่างลูกค้า กับบริษัทดีขึ้น โดยบริษัทจะแจ้งให้ลูกค้าทราบถึงกรณีดังกล่าว
          เมื่อบริษัทได้รับความยินยอมจากลูกค้า
ฐานความยินยอม
 

 

     วัตถุประสงค์ในการที่บริษัทอาจหรือจะทำการเก็บรวบรวม นำไปใช้ เปิดเผย หรือดำเนินการกับข้อมูลส่วนบุคคลของลูกค้าอยู่กับสถานการณ์ต่าง ๆ โดยวัตถุประสงค์ดังกล่าวอาจไม่ถูกระบุอยู่ในข้อกำหนดข้างต้น อย่างไรก็ตาม บริษัทจะแจ้งให้ลูกค้าทราบถึงวัตถุประสงค์นั้น ๆ เมื่อบริษัทได้รับความยินยอมจากลูกค้าสำหรับการดำเนินการดังกล่าว เว้นแต่กรณีที่กฎหมายอนุญาตให้บริษัทดำเนินการกับข้อมูลส่วนบุคคลของลูกค้าได้โดยไม่ต้องได้รับความยินยอมจากลูกค้าก่อน

 

     เพื่อให้การดำเนินธุรกิจของบริษัทเป็นไปอย่างราบรื่น หรือเพื่อการปฏิบัติหน้าที่ที่บริษัทมีต่อลูกค้า บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของลูกค้าที่ลูกค้าให้ไว้แก่บริษัทต่อผู้ให้บริการซึ่งเป็นบุคคลที่สาม ตัวแทน บริษัทในเครือ หรือบริษัทที่เกี่ยวข้องที่ตั้งอยู่ภายในหรือภายนอกประเทศไทย เพื่อวัตถุประสงค์อย่างใดอย่างหนึ่งหรือหลายอย่างตามที่ระบุหรือได้แจ้งต่อลูกค้าตามการแจ้งวัตถุประสงค์ของการจัดเก็บรวบรวม นำไปใช้ เปิดเผย และดำเนินการกับข้อมูลส่วนบุคคลแก่ลูกค้า นอกจากนี้ บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของลูกค้าต่อเจ้าหน้าที่หรือหน่วยงานของรัฐ เพื่อให้เป็นไปตามกฎหมาย กฎ แนวทาง ระเบียบ หรือระบบการจัดการที่บังคับใช้กับบริษัท

 

     บุคคลที่สามที่บริษัทดำเนินธุรกิจด้วยมีสิทธิในการใช้ข้อมูลส่วนบุคคลของลูกค้าเพื่อดำเนินการตามที่กำหนดไว้ในสัญญาที่ทำกับบริษัทเท่านั้น โดยข้อกำหนดส่วนหนึ่งของสัญญาที่บริษัททำกับบุคคลที่สามเหล่านี้กำหนดให้บุคคลดังกล่าวต้องปฏิบัติตามกฎหมายและนโยบายใด ๆ ตามที่บริษัทกำหนด และบุคคลเหล่านี้จะต้องใช้มาตรการที่เหมาะสมเพื่อทำให้เกิดความมั่นใจว่าข้อมูลส่วนบุคคลของลูกค้าจะได้รับการคุ้มครองและปลอดภัย บริษัทให้ความสำคัญกับการรักษาความเป็นส่วนตัวของข้อมูลส่วนบุคคลของลูกค้า บริษัทจะไม่ขายข้อมูลดังกล่าวแก่บุคคลภายนอก

 

ตารางด้านล่างแสดงรายชื่อผู้ให้บริการภายนอกทั้งหมดที่บริษัทใช้บริการและเอกสารอ้างอิงไปยังนโยบายความเป็นส่วนตัวของผู้ให้บริการภายนอกเหล่านั้น
หมายเหตุ:บริษัทอาจมีการเปลี่ยนแปลงข้อมูลในตารางแสดงรายชื่อผุ้ให้บริการภายนอกนี้ โดยมิได้แจ้งให้ลูกค้าทราบล่วงหน้าหรือหลังการเปลี่ยนแปลง หากลูกค้าต้องการสอบถามหรือใช้สิทธิ สามารถติดต่อได้ที่ช่องทางการติดต่อบริษัทที่ระบุไว้ในข้อ 1.12

 

ผู้ให้บริการภายนอก
นโยบายความเป็นส่วนตัว
     บริษัท อินเทอร์เน็ตประเทศไทย จำกัด     
 
 
 

1.4 การแก้ไขเพิ่มเติมข้อมูลส่วนบุคคล

 

    เป็นสิ่งสำคัญที่ลูกค้าจะต้องให้ข้อมูลส่วนบุคคลที่ถูกต้อง ลูกค้ามีหน้าที่ในการแจ้งหากมีการเปลี่ยนแปลงข้อมูลส่วนบุคคลของลูกค้า หรือในกรณีที่ลูกค้าเชื่อว่าข้อมูลส่วนบุคคลของลูกค้าที่ทางบริษัทมีไม่ถูกต้อง ไม่สมบูรณ์ หรืออาจทำให้เข้าใจผิด หรือเป็นข้อมูลเก่า หรือลูกค้าสามารถปรับปรุงข้อมูลส่วนบุคคลได้ตลอดเวลาโดยการเข้าจากบัญชีลูกค้าบนช่องทางออนไลน์ หากลูกค้าไม่สามารถทำการปรับปรุงข้อมูลส่วนบุคคลผ่านทางบัญชีของลูกค้าได้ หรือลูกค้าสามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer) ของบริษัท ตามช่องทางที่บริษัทกำหนด

 

   บริษัทมีสิทธิร้องขอให้ลูกค้าส่งเอกสารเพิ่มเติม เพื่อยืนยันถึงข้อมูลส่วนบุคคลของลูกค้า ซึ่งเป็นส่วนหนึ่งของกระบวนการตรวจสอบลูกค้าของบริษัท

 

 

1.5 การประมวลผลข้อมูลส่วนบุคคลหรือข้อมูลอ่อนไหว

 

     ลูกค้ารับทราบว่าภายใต้วัตถุประสงค์เพื่อการให้บริการของบริษัท บริษัทสามารถเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลและข้อมูลอ่อนไหวของลูกค้าได้

 

     บริษัทจำเป็นต้องได้รับข้อมูลส่วนบุคคลของลูกค้าอย่างถูกต้อง ครบถ้วน และเพียงพอ เพื่อดำเนินการให้บริการตามสัญญา กฎเกณฑ์ ระเบียบภายใน และ/หรือข้อกำหนดการดำเนินงานของบริษัท และ/หรือการดำเนินการตามกฎหมายที่เกี่ยวข้อง หากบริษัทไม่ได้รับข้อมูลส่วนบุคคลของลูกค้าที่ถูกต้อง ครบถ้วนและเพียงพอ อาจส่งผลให้การดำเนินการใด ๆ ตามข้อตกลง หรือข้อกำหนดระหว่างบริษัทและลูกค้าเกิดความล่าช้าหรือความไม่สะดวกขึ้น และในกรณีจำเป็นซึ่งเกี่ยวข้องกับการปฏิบัติหน้าที่ตามสัญญาหรือตามกฎหมาย บริษัทอาจต้องปฏิเสธการดำเนินการตามข้อผูกพันใด ๆ ที่บริษัทมีต่อลูกค้าแล้วแต่กรณี อย่างไรก็ตาม บริษัทเคารพต่อสิทธิส่วนบุคคลและจะประมวลผลข้อมูลส่วนบุคคลและข้อมูลอ่อนไหวของลูกค้าเท่าที่จำเป็นและภายใต้วัตถุประสงค์ที่ชอบด้วยกฎหมาย และการปฏิบัติตามสัญญา

 

     โดยกิจกรรรมที่บริษัทดำเนินการและฐานในการประมวลผลข้อมูลส่วนบุคคลและข้อมูลอ่อนไหวของลูกค้าตามตารางนี้
     (การดำเนินงาน อาจเป็นทั้งที่บริษัทดำเนินการด้วยตนเอง และที่บริษัทดำเนินการผ่านผู้ให้บริการซึ่งเป็นบุคคลภายนอก)
 
วัตถุประสงค์
ประเภทข้อมูลที่เก็บ
ฐานการประมวลผลที่ชอบด้วยกฎหมาย
ใช้เพื่อปฏิบัติตามภาระหน้าที่ในระหว่างหรือเกี่ยวข้องกับการจัดหาสินค้า และ/หรือบริการของบริษัทตามที่ลูกค้าร้องขอ (รวมถึงการจัดหาบริการทางการแพทย์หรือการดูแลสุขภาพ และการส่งมอบผลิตภัณฑ์)
  1. ข้อมูลระบุตัวตน
  2. ข้อมูลทางการแพทย์และสุขภาพ
เป็นการจำเป็นเพื่อปฏิบัติตามสัญญา/ฐานความยินยอม
เพื่อยืนยันตัวบุคคลเมื่อเข้าใช้บริการแอปพลิเคชั่น การขอให้ระบบตรวจสอบ location ของผู้ใช้งาน
เพื่อจะได้รับบริการขนส่งที่ใกล้เคียงได้สะดวกขึ้น
  1. ข้อมูลช่องทางการติดต่อ
  2. ข้อมูลระบุตัวตน
เป็นการจำเป็นเพื่อปฏิบัติตามสัญญา/ฐานความยินยอม
เพื่อการจัดสินค้าและบริการให้ถูกต้องตามอาการของลูกค้า
  1. ข้อมูลสุขภาพ หรือข้อมูลทางการแพทย์
  2. ข้อมูลระบุตัวตน
เป็นการจำเป็นเพื่อปฏิบัติตามสัญญา/ฐานความยินยอม
ใช้สำหรับระบุตำแหน่งคอมพิวเตอร์(IP Address) ข้อมูลการเข้าใช้งานช่องทางออนไลน์ และการตั้งค่าเพื่อเชื่อมต่อบราวเซอร์ของอุปกรณ์ที่ใช้ในการเข้าใช้งานช่องทางออนไลน์
  1. ข้อมูลทางเทคนิค IP Address
  2. ข้อมูลส่วนตัว เช่น Password Username
  3. ข้อมูล Log in
เป็นการจำเป็นเพื่อปฏิบัติตามสัญญา/ฐานความยินยอม
สำหรับสำรวจความพึงพอใจต่อบริการที่ได้รับ และความเห็นต่อการให้บริการของบุคลากร

ความคิดเห็นของลูกค้า

ฐานความยินยอม


1.6 สิทธิของเจ้าของข้อมูล

 
     ลูกค้าหรือเจ้าของข้อมูลมีสิทธิ ดังต่อไปนี้

 

  1. สิทธิได้รับการแจ้งให้ทราบ (Right to be informed): ลูกค้าหรือเจ้าของข้อมูลมีสิทธิที่จะได้รับแจ้งให้ทราบ เมื่อข้อมูลส่วนบุคคลของลูกค้าหรือเจ้าของข้อมูลถูกเก็บรวบรวม รวมถึงรายละเอียดต่าง ๆ ที่เกี่ยวข้อง เช่น วิธีการจัดเก็บและระยะเวลาการจัดเก็บ
  2. สิทธิในการขอเข้าถึงข้อมูลส่วนบุคคล (Right of access): ลูกค้าหรือเจ้าของข้อมูลมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของลูกค้าหรือเจ้าของข้อมูล และขอให้บริษัททำสำเนาข้อมูลส่วนบุคคลดังกล่าวให้แก่ลูกค้าหรือเจ้าของข้อมูล รวมถึงขอให้บริษัทเปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่ลูกค้าหรือเจ้าของข้อมูลไม่ได้ให้ความยินยอม
  3. สิทธิในการขอให้โอนย้ายข้อมูลส่วนบุคคล (Right to data portability): ลูกค้าหรือเจ้าของข้อมูลมีสิทธิในการโอนย้ายข้อมูลส่วนบุคคลของลูกค้าหรือเจ้าของข้อมูลไปให้แก่ผู้ควบคุมข้อมูลรายอื่นหรือตัวลูกค้าหรือเจ้าของข้อมูลเองด้วยเหตุผลบางประการได้
  4. สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล (Right to object): ลูกค้าหรือเจ้าของข้อมูลมีสิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของลูกค้าหรือเจ้าของข้อมูลด้วยเหตุผลบางประการได้
  5. สิทธิขอให้ลบหรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคล (Right to erasure): ลูกค้าหรือเจ้าของข้อมูลมีสิทธิในการขอให้บริษัททำการลบข้อมูลของลูกค้าหรือเจ้าของข้อมูลด้วยเหตุผลบางประการได้
  6. สิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคล (Right to restriction of processing): ลูกค้าหรือเจ้าของข้อมูลมีสิทธิในการระงับการใช้ข้อมูลส่วนบุคคลของลูกค้าหรือเจ้าของข้อมูลด้วยเหตุผลบางประการได้
  7. สิทธิในการขอให้แก้ไขข้อมูลส่วนบุคคล (Right to rectification): ลูกค้าหรือเจ้าของข้อมูลมีสิทธิในการ ขอให้บริษัทแก้ไขข้อมูลที่ไม่ถูกต้องหรือเพิ่มเติมข้อมูลที่ไม่สมบูรณ์
  8. สิทธิในการขอเพิกถอนความยินยอม (Right to withdraw consent): ลูกค้าหรือเจ้าของข้อมูลมีสิทธิในการเพิกถอนความยินยอมในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ลูกค้าหรือเจ้าของข้อมูลได้ให้ความยินยอมกับบริษัทได้ ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของลูกค้าหรือเจ้าของข้อมูลอยู่กับบริษัท

 

     ลูกค้าหรือเจ้าของข้อมูลสามารถติดต่อมายังเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer) ของบริษัทผ่านช่องทางที่บริษัทกำหนดเพื่อยื่นคำร้องขอดำเนินการตามสิทธิข้างต้นได้ บริษัทจะพิจารณาและแจ้งผลการพิจารณาคำร้องขอของลูกค้าหรือเจ้าของข้อมูลภายใน 30 วันนับตั้งแต่วันที่บริษัทได้รับคำร้อง ทางบริษัทขอสงวนสิทธิในการเรียกเก็บค่าดำเนินการตามคำร้องขอ โดยทางบริษัทจะแจ้งให้ลูกค้าหรือเจ้าของข้อมูลทราบถึงค่าดำเนินการก่อนที่บริษัทจะดำเนินการตามคำร้องขอ
 

1.7 ความเป็นส่วนตัวของผู้เยาว์

     บริษัทมุ่งมั่นที่จะให้ความคุ้มครองความเป็นส่วนตัวในกรณีที่เจ้าของข้อมูลส่วนบุคคลเป็นผู้เยาว์ซึ่งยังไม่บรรลุนิติภาวะโดยการสมรสหรือยังมีอายุไม่ครบ 20 ปีบริบูรณ์
บริษัทจำเป็นจะต้องขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคลดังกล่าว
 

1.8 การขอเพิกถอนถอนความยินยอม

 

     ลูกค้าอาจเพิกถอนความยินยอมที่ให้แก่บริษัทสำหรับการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของลูกค้าที่อยู่ในความครอบครองหรืออยู่ภายใต้การควบคุมของบริษัท โดยลูกค้าสามารถส่งคำขอเพิกถอนเป็นอีเมลถึงเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer) ของบริษัทได้ที่ crm@fashofgroup.com

 

     บริษัทจะดำเนินการตามคำขอของลูกค้าสำหรับการเพิกถอนความยินยอมตามระยะเวลาที่เหมาะสม และบริษัทจะไม่จัดเก็บ นำไปใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของลูกค้าตามวัตถุประสงค์ที่ระบุไว้อีกต่อไป

 

     การเพิกถอนความยินยอมอาจทำให้เกิดผลบางอย่างตามมา เช่น บริษัทอาจไม่สามารถจัดหาสินค้าหรือบริการตามที่ลูกค้าร้องขอ หรือบริษัทอาจไม่สามารถคงความสัมพันธ์ระหว่างลูกค้ากับบริษัทต่อไปได้ ทั้งนี้ บริษัทจะแจ้งให้ลูกค้าทราบถึงผลของการเพิกถอนความยินยอมภายหลังจากที่บริษัทได้รับคำร้องขอเพิกถอนความยินยอม

 

     อย่างไรก็ตาม ลูกค้ารับทราบว่าแม้ลูกค้าได้เพิกถอนความยินยอมแล้ว บริษัทยังคงมีสิทธิเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของลูกค้าในกรณีจำเป็นหรือได้รับอนุญาตตามกฎหมาย
 

1.9 การคุ้มครองและการทำลายข้อมูลส่วนบุคคล

 

     บริษัทจะจัดให้มีการรักษาความปลอดภัยที่เหมาะสม เพื่อรับรองว่าข้อมูลส่วนบุคคลของลูกค้าจะได้รับการคุ้มครองและรักษาความปลอดภัยอย่างเพียงพอ บริษัทจะใช้มาตรการการรักษาความปลอดภัยที่เหมาะสม เพื่อป้องกันการเข้าถึงข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาตในการเก็บรวบรวม การใช้ การเปิดเผย การคัดลอก การดัดแปลง การรั่วไหล การสูญหาย ความเสียหาย และ/หรือการเปลี่ยนแปลงข้อมูลส่วนบุคคล อย่างไรก็ตาม บริษัทจะไม่รับผิดชอบในกรณีที่บุคคลภายนอกใช้ข้อมูลส่วนบุคคลของลูกค้าโดยไม่ได้รับอนุญาต อันเนื่องมาจากเหตุที่บริษัทไม่สามารถควบคุมได้

 

     บริษัทจะจัดให้มีมาตรการ เพื่อรับรองว่าข้อมูลส่วนบุคคลของลูกค้าที่อยู่ในความครอบครองหรืออยู่ภายใต้ การควบคุมของบริษัทจะถูกทำลายและ/หรือถูกทำให้เป็นข้อมูลนิรนามโดยทันทีในระยะเวลาที่เหมาะสม ดังนี้
  1. ข้อมูลส่วนบุคคลที่จัดเก็บไว้ไม่เป็นประโยชน์ต่อวัตถุประสงค์ของการจัดเก็บอีกต่อไป
  2. การเก็บรักษาข้อมูลส่วนบุคคลนั้นไม่จำเป็นต่อวัตถุประสงค์ทางกฎหมายหรือทางธุรกิจอีกต่อไป
 

1.10 ข้อมูลการใช้อินเทอร์เน็ตหรือคุกกี้ และเครื่องมืออื่น

 
     บริษัทจะเก็บรวบรวมข้อมูลเกี่ยวกับผู้ใช้โดยใช้คุกกี้ เครื่องมือติดตาม และเทคโนโลยีอื่น ๆ (รวมกันเรียกว่า “เครื่องมือ”) บริษัทใช้ข้อมูลนี้เพื่อให้เข้าใจ แก้ไขตาม และปรับปรุงประสบการณ์ใช้ บริการ และข้อเสนอต่าง ๆ ของบริษัทของผู้ใช้ให้ดีขึ้น รวมทั้งเพื่อบริหารจัดการการโฆษณาของบริษัท ตัวอย่างเช่น บริษัทใช้บริการวิเคราะห์เว็บไซต์ที่ใช้เครื่องมือดังกล่าวเพื่อประโยชน์สูงสุดในการช่วยให้บริษัทเข้าใจการใช้ช่องทางออนไลน์ของบริษัทโดยผู้ใช้ต่าง ๆ เช่น การเข้าชมหน้าเพจต่าง ๆ วันเวลาที่เข้าชม และจำนวนผู้เข้าชม บริษัทอาจจัดให้ผู้ใช้ได้รับประสบการณ์ในการใช้ช่องทางออนไลน์ของบริษัทที่เป็นการเฉพาะและเกี่ยวข้องขึ้นโดยใช้เครื่องมือดังกล่าวส่งข้อมูลและการทำงานตามความชอบและความสนใจของลูกค้า หากลูกค้าได้ให้ข้อมูลส่วนบุคคลแก่บริษัท เช่น ในการลงทะเบียนหรือคำขอสิ่งของบางอย่าง บริษัทอาจเชื่อมโยงข้อมูลส่วนบุคคลนั้นกับข้อมูลที่ได้รวบรวมจากเครื่องมือ

 

 
     เมื่อลูกค้าเข้าใช้ช่องทางออนไลน์ผ่านเครื่องคอมพิวเตอร์ อุปกรณ์โทรศัพท์ หรือเครื่องมือชนิดอื่น ๆ ผ่านอินเทอร์เน็ต ระบบเซิร์ฟเวอร์ของบริษัทจะทำการบันทึกข้อมูลโดยอัตโนมัติ ซึ่งบราวเซอร์ของลูกค้าจะส่งข้อมูลดังต่อไปนี้
  • วันและเวลาที่เข้าใช้ในหน้าเพจรายการ ข้อมูลที่ค้นหาบนช่องทางออนไลน์ และสถิติอื่น ๆ
  • หน้าเพจที่ลูกค้าเข้าชมก่อนที่จะเข้าช่องทางออนไลน์ของบริษัท และหน้าเพจบนช่องทางออนไลน์ที่ลูกค้าเข้าชม
  • ประเภทของเบราว์เซอร์
  • ไอพีแอดเดรสของคอมพิวเตอร์หรืออุปกรณ์สื่อสาร

 

     คุกกี้ คือไฟล์ข้อความขนาดเล็ก ส่วนใหญ่ประกอบด้วยตัวอักษรและตัวเลข ถูกจัดเก็บอยู่ในหน่วยความจำของเบราว์เซอร์หรืออุปกรณ์ของลูกค้าเมื่อเข้าใช้เว็บไซต์ ช่วยให้บริษัททราบถึงอุปกรณ์หรือเบราว์เซอร์ของลูกค้า และช่วยให้สามารถปรับเปลี่ยนเนื้อหาได้ตรงตามความสนใจและความสะดวกของลูกค้ามากขึ้น ลูกค้าสามารถเข้าจัดการ ตั้งค่า และลบคุกกี้ได้ทางเบราว์เซอร์ ลูกค้าสามารถค้นหาข้อมูลเพิ่มเติมได้ที่เมนูการช่วยเหลือของเบราว์เซอร์และอุปกรณ์ที่ลูกค้าใช้
 

 

     นอกจากนี้ บริษัทยังใช้เว็บบีคอน ซึ่งเป็นภาพกราฟิกขนาดเล็กที่อาจรวมอยู่ในบริการบนบางช่องทางออนไลน์ของบริษัท ซึ่งช่วยให้บริษัทสามารถนับจำนวนผู้ใช้ที่เข้ามาดูหน้าเว็บไซต์ และช่วยให้บริษัทสามารถเข้าใจถึงความชอบและความสนใจของลูกค้าได้ดียิ่งขึ้น
 

1.11 การแก้ไขเพิ่มเติมนโยบายความเป็นส่วนตัวของบริษัท

 

     บริษัทจะทบทวนนโยบาย ขั้นตอน และกระบวนการของบริษัทเป็นระยะ ๆ เพื่อรับรองว่าบริษัทมีการจัดการ การป้องกัน และการดำเนินการกับข้อมูลส่วนบุคคลของลูกค้าอย่างเหมาะสม
 
     บริษัทขอสงวนสิทธิในการแก้ไขข้อกำหนดตามนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้ตามดุลยพินิจของบริษัทฝ่ายเดียว เมื่อบริษัททำการแก้ไขข้อกำหนดตามนโยบายนี้ บริษัทจะประกาศลงบนเว็บไซต์ หรือช่องทางอื่น ๆ เพื่อให้ลูกค้าสามารถรับทราบได้ ทั้งนี้ บริษัทจะไม่แจ้งการแก้ไขดังกล่าวให้ลูกค้าทราบเป็นรายบุคคล
 
     หากลูกค้ายังคงเข้าใช้บริการบนช่องทางออนไลน์หรือช่องทางออฟไลน์ของบริษัทต่อไปภายหลังจากที่มีการเปลี่ยนแปลงข้อกำหนดนโยบายคุ้มครองข้อมูลส่วนบุคคล บริษัทจะถือว่าลูกค้ารับทราบและตกลงตามข้อกำหนดที่แก้ไขเปลี่ยนแปลงแล้ว ด้วยเหตุนี้ บริษัทขอแนะนำให้ลูกค้าเข้าตรวจสอบเว็บไซต์ดังกล่าวเป็นครั้งคราวเพื่อให้มั่นใจว่าลูกค้าได้รับทราบนโยบายคุ้มครองส่วนบุคคลฉบับล่าสุด

 

1.12 ช่องทางการติดต่อบริษัท

     ลูกค้าหรือเจ้าของข้อมูลส่วนบุคคลสามารถติดต่อสอบถามหรือต้องการความช่วยเหลือในการจัดการทางเลือกและสิทธิเกี่ยวกับข้อมูลส่วนบุคคล ตามช่องทางการติดต่อดังนี้
 
     แผนกลูกค้าสัมพันธ์
     เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
     ที่อยู่ 979 ถนน อรุณอมรินทร์ แขวงศิริราช เขตบางกอกน้อย กรุงเทพมหานคร 10700
     โทรศัพท์ 02-111-6999 หรือ 02-111-6945
     อีเมล crm@fashofgroup.com