นโยบายความเป็นส่วนตัว
คำนิยาม
องค์กร หรือบริษัท
หมายความว่า บริษัท โปรฟาสซิโน จำกัด
ข้อมูลส่วนบุคคล
หมายความว่า ข้อมูลที่สามารถระบุตัวตนของลูกค้าได้ทั้งทางตรงและทางอ้อม
ข้อมูลดังกล่าวไม่รวมถึงข้อมูลของบุคคลที่เสียชีวิตแล้ว
ข้อมูลอ่อนไหว
หมายความว่า ข้อมูลส่วนบุคคลที่มีความอ่อนไหวที่กระทบต่อเจ้าของข้อมูล เช่น เชื้อชาติ เผ่าพันธุ์ ศาสนา พฤติกรรมทางเพศ
ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ลายนิ้วมือ ข้อมูลชีวภาพ เป็นต้น
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
หมายความว่า Data Protection Officer ที่เป็นผู้ตรวจสอบการดำเนินงานขององค์กรที่เกี่ยวข้องกับการควบคุมและการประมวลผลข้อมูลส่วนบุคคล
ให้เป็นไปตามกฎหมายโดยมีคุณสมบัติ ความรู้ หรือความเชี่ยวชาญเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล อาจเป็นพนักงานของผู้ควบคุม
ข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลหรือเป็นผู้รับจ้างให้บริการตามสัญญากับผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วpบุคคล
ผู้สมัคร
หมายความว่า ผู้สมัครงานเพื่อเป็นพนักงานประจำ พนักงานอัตราจ้าง พนักงานที่อยู่ภายใต้การจ้างงานของผู้ให้บริการจัดหางาน (outsource) แลพนักงาน freelance
ที่ทำงานให้แก่บริษัท แล้วแต่กรณี ไม่ว่าการสมัครงานนั้นจะดำเนินการโดยผู้สมัครเอง หรือเป็นการรับสมัครงานภายในบริษัท หรือผ่านการแนะนำ
ของบุคคลอื่นใด หรือ ผ่านการดำเนินการของผู้ให้บริการจัดหางาน
พนักงาน
หมายความว่า ผู้สมัครที่ได้รับการคัดเลือกให้เข้าทำสัญญาเพื่อทำงานให้แก่บริษัทในฐานะพนักงานประจำ พนักงานอัตราจ้าง พนักงานที่อยู่ภายใต้การจ้างงาน
ของผู้ให้บริการจัดหางาน (outsource) และ พนักงาน freelance ที่เข้ามาทำงานในบริษัท แล้วแต่กรณี
1.1 บทนำ
บริษัทให้ความสำคัญในความเป็นส่วนตัวของข้อมูลส่วนบุคคล ซึ่งเอกสารแนวนโยบายความเป็นส่วนตัว (สำหรับข้อมูลส่วนบุคคลของลูกค้า) ฉบับนี้จะอธิบายถึงการที่บริษัทเก็บรวบรวมข้อมูลส่วนบุคคลจากลูกค้าโดยไม่ว่าจะเป็นข้อมูลในรูปแบบอิเล็กทรอนิกส์หรือเอกสารกระดาษ และไม่ว่าข้อมูลจะมาจากช่องทางออนไลน์หรือออฟไลน์
นอกจากนี้ เอกสารแนวนโยบายความเป็นส่วนตัว (สำหรับข้อมูลส่วนบุคคลของลูกค้า) ฉบับนี้ยังอธิบายวิธีการที่บริษัทจะใช้ข้อมูล การเปิดเผยข้อมูล การคุ้มครองข้อมูล
และทางเลือกที่ลูกค้าสามารถดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลของตนเองได้
เมื่อใช้คำว่า “ช่องทางออนไลน์” ให้หมายความถึง แพลตฟอร์ม ระบบ เว็บไซต์ แอปพลิเคชัน บนมือถือ สื่อสังคมออนไลน์ อีเมล แบบฟอร์มออนไลน์ แบบสอบถามออนไลน์ ข้อความโทรศัพท์ (SMS)
โทรศัพท์ โทรสาร หรือช่องทางออนไลน์อื่น ๆ ของบริษัทที่มีไว้เพื่อให้บริการและสื่อสารลูกค้าผ่านเทคโนโลยีสารสนเทศหรือโทรคมนาคม
เมื่อใช้คำว่า “ช่องทางออฟไลน์” ให้หมายความถึง หน้าร้านสาขา ศูนย์ลูกค้าสัมพันธ์ พนักงาน แบบฟอร์มกระดาษ แบบสอบถามกระดาษ กิจกรรม สัมมนา หรือช่องทางออฟไลน์อื่น ๆ ของบริษัท
ที่มีไว้เพื่อให้บริการและสื่อสารลูกค้าผ่านสถานที่ บุคคล กิจกรรม โดยไม่อาศัยเทคโนโลยีสารสนเทศหรือโทรคมนาคม
1.2 การเก็บรวบรวมข้อมูลส่วนบุคคล
ข้อมูลส่วนบุคคลที่บริษัทจะเก็บรวบรวมอาจอยู่ในรูปแบบอิเล็กทรอนิกส์หรืออยู่บนเอกสารกระดาษ และข้อมูลส่วนบุคคลจะมีลักษณะและระยะเวลาในการเก็บรักษา มีดังต่อไปนี้
- ข้อมูลที่บ่งชี้ตัวตน เช่น ชื่อ นามสกุล อายุ สัญชาติ วันเกิด เลขบัตรประจำตัวประชาชน (เก็บรักษา 10 ปี นับแต่วันที่เลิกสัญญา)
- ข้อมูลช่องทางการติดต่อ เช่น ที่อยู่ สถานที่ติดต่อ เบอร์โทร อีเมล (เก็บรักษา 10 ปี นับแต่วันที่เลิกสัญญา)
- ข้อมูลบัญชี เช่น รายละเอียดการชำระเงิน และบัญชีธนาคาร (เก็บรักษา 10 ปี นับแต่วันที่เลิกสัญญา)
- ข้อมูลทางธุรกรรม เช่น ประวัติการรับบริการต่าง ๆ ที่ได้ซื้อจากผู้ให้บริการ (เก็บรักษา 10 ปี นับแต่วันที่ เลิกสัญญา)
- ข้อมูลสุขภาพ หรือข้อมูลทางการแพทย์ เช่น ประวัติสุขภาพและการรักษา (เก็บรักษา 10 ปี นับแต่วันที่ เลิกสัญญา)
- ข้อมูลส่วนตัว เช่น ภาพถ่าย วิดีโอ ชื่อบัญชีผู้ใช้ รหัสผ่าน การสั่งซื้อ ความสนใจที่มีต่อบริการต่าง ๆ ของผู้ให้บริการ (เก็บรักษา 5 ปี นับแต่วันที่เลิกสัญญา)
- ข้อมูลทางเทคนิค เช่น หมายเลขระบุตำแหน่งคอมพิวเตอร์ (IP Address) ข้อมูลการเข้าใช้งานช่องทางออนไลน์ และการตั้งค่า เพื่อเชื่อมต่อบราวเซอร์ของอุปกรณ์ที่ใช้ในการเข้าใช้งานช่องทางออนไลน์
- (เก็บรักษา 5 ปี นับแต่วันที่เลิกสัญญา)
- ข้อมูลทางการตลาด เช่น ความพึงพอใจต่อบริการที่ได้รับ และความเห็นต่อการให้บริการของบุคลากร (เก็บรักษา 5 ปี นับแต่วันที่เลิกสัญญา)
บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลที่ลูกค้าสมัครใจให้ความยินยอมและยอมรับข้อตกลงต่าง ๆ ของบริษัทผ่านช่องทางการให้บริการต่าง ๆ เช่น ผ่านการลงทะเบียน การสั่งซื้อ การกรอกข้อมูลลงในแบบฟอร์ม อีเมล แบบสอบถาม คำขอ และสถานการณ์อื่นๆ ตามที่ลูกค้าเลือกจะให้ข้อมูลส่วนบุคคลของลูกค้าแก่บริษัท ทั้งนี้ ลูกค้าอาจไม่เปิดเผยข้อมูลส่วนบุคคลของลูกค้าได้ หากลูกค้าไม่ให้ข้อมูลส่วนบุคคลของลูกค้าแก่บริษัท บริษัทอาจไม่สามารถจัดหาสินค้าและบริการตามที่ลูกค้าต้องการได้ ตัวอย่างสถานการณ์ที่บริษัทจะเก็บข้อมูลส่วนบุคคลของลูกค้ามีดังนี้
- เมื่อลูกค้าสมัครบัญชีผู้ใช้ในเว็บไซต์ แอปพลิเคชัน หรือจุดให้บริการ
- เมื่อลูกค้ากรอกข้อมูลลงในใบสั่งซื้อสินค้า คำร้องขอ หรือคำขอเกี่ยวกับสินค้าและบริการของบริษัท (โดยวิธีการทางโทรศัพท์ ต่อหน้า อีเมล หรือวิธีการอื่นทางอิเล็กทรอนิกส์)
- เมื่อลูกค้าซื้อสินค้าผ่านเว็บไซต์ แอปพลิเคชัน
- เมื่อลูกค้าติดต่อกับบริษัทโดยตรงเกี่ยวกับสินค้าและบริการ (ผ่านทางศูนย์บริการลูกค้าของบริษัท หรือพนักงานภายในร้านค้าของบริษัท ทางอีเมล ทางโทรศัพท์ หรือโดยวิธีการอื่นๆ)
- เมื่อลูกค้าใช้บริการที่มีอยู่ในเว็บไซต์ หรือที่ร้านค้าของบริษัท เช่น FASCINO การจัดส่งสินค้า การประกอบ/การติดตั้งสินค้า การซ่อมแซมสินค้า เป็นต้น
- เมื่อลูกค้าทำธุรกรรมบางประเภท เช่น การรับเงินคืน
- เมื่อลูกค้าเข้าร่วมและติดต่อกับบริษัทเมื่อบริษัทจัดให้มีโปรโมชั่น การแข่งขัน การประกวด การจับสลาก ชิงโชค หรือกิจกรรมพิเศษ
- เมื่อลูกค้าสมัครเข้าร่วมเป็นสมาชิกในกิจกรรมต่าง ๆ ของบริษัท
- เมื่อลูกค้าเข้าร่วมในการสำรวจความคิดเห็น หรือการค้นคว้าวิจัยในรูปแบบอื่น
บริษัทจะทำการเก็บรักษาข้อมูลส่วนบุคคลของลูกค้าไว้ในลักษณะดังนี้
- ข้อมูลส่วนบุคคลที่ทางบริษัทจัดเก็บจะอยู่ในลักษณะอิเล็กทรอนิกส์และเอกสารกระดาษ
- ข้อมูลส่วนบุคคลจะถูกจัดเก็บไว้ในเครื่องมืออุปกรณ์ของบริษัท ได้แก่ คอมพิวเตอร์ โทรศัพท์มือถือ ของทางบริษัท รวมถึงมีการเก็บข้อมูลในบนระบบคอมพิวเตอร์
- เมื่อพ้นระยะเวลาจัดเก็บ หรือกรณีที่ทางบริษัทไม่มีสิทธิบนข้อมูลส่วนบุคคลของลูกค้าแล้ว บริษัทจะดำเนินการทำลายข้อมูลส่วนบุคคลนั้นด้วยวิธีการลบข้อมูลออกจากอุปกรณ์ของบริษัท รวมถึงการลบข้อมูลออกจากระบบคอมพิวเตอร์ และการย่อยทำลายกรณีเป็นเอกสาร
ลูกค้าจะต้องให้ข้อมูลส่วนบุคคลที่มีความถูกต้อง เป็นความจริง และเป็นข้อมูลล่าสุด และกรณีลูกค้าให้ข้อมูลส่วนบุคคลใด ๆ ของบุคคลภายนอกแก่ทางบริษัท ลูกค้าจะต้องรับรองว่า ข้อมูลส่วนบุคคลนั้นได้รับความยินยอมจากบุคคลภายนอกผู้เป็นเจ้าของข้อมูลแล้ว เพื่อที่บริษัทจะสามารถเก็บรวบรวม ใช้ หรือเปิดเผยซึ่งข้อมูลนั้นที่เป็นไปตามนโยบายความเป็นส่วนตัวนี้
บริษัทจัดเก็บรักษาข้อมูลส่วนบุคคลของลูกค้าไว้ตราบเท่าที่จำเป็น หรือตามกฎหมาย หรือเท่าที่มีความจำเป็นตามวัตถุประสงค์ที่ได้มีการเก็บข้อมูลนั้นไว้ และบริษัทจะหยุดการเก็บข้อมูลส่วนบุคคลหรือลบข้อมูลที่มีความเชื่อมโยงกับลูกค้าตามที่มีเหตุผลสมควรที่จะถือว่าการเก็บข้อมูลดังกล่าวไม่ได้มีไว้เพื่อวัตถุประสงค์ตามที่ได้แจ้งลูกค้าไว้ก่อนหน้านี้และไม่มีความจำเป็นต่อกฎหมายหรือต่อวัตถุประสงค์ทางธุรกิจอีกต่อไป
1.3 วัตถุประสงค์ของการเก็บใช้ เปิดเผย และดำเนินการกับข้อมูลส่วนบุคคล
ลูกค้าอาจต้องให้ข้อมูลส่วนบุคคลของบุคคลภายนอกแก่บริษัทในบางสถานการณ์ (เช่น ข้อมูลของญาติสนิท หรือบุคคลอื่นที่อาจรับสินค้าหรือบริการที่สั่งซื้อแทนลูกค้า หรือบุคคลอื่นที่ลูกค้าระบุให้เป็นผู้ถูกอ้างอิง (Referee) ของลูกค้า) ในกรณีดังกล่าว บริษัทถือว่าลูกค้าได้รับรองและยืนยันกับบริษัทว่าลูกค้าได้รับความยินยอมจากบุคคลภายนอกสำหรับการให้ข้อมูลส่วนบุคคลของบุคคลนั้นแก่บริษัท เพื่อให้บริษัทดำเนินการกับข้อมูลส่วนบุคคลดังกล่าวแล้ว บริษัทจัดเก็บข้อมูลส่วนบุคคลในกรณีที่จำเป็นสำหรับการดำเนินกิจกรรมหรือการประกอบธุรกิจตามปกติของบริษัท
ข้อมูลส่วนบุคคลที่บริษัทจัดเก็บจากลูกค้าจะถูกเก็บรวบรวม นำไปใช้ เปิดเผย และ/หรือนำไปดำเนินการตามวัตถุประสงค์ต่าง ๆ ขึ้นอยู่กับสถานการณ์ที่บริษัทอาจจะหรือจำเป็นที่ต้องดำเนินการกับข้อมูลส่วนบุคคลของลูกค้า ซึ่งรวมถึงกรณีดังต่อไปนี้
วัตถุประสงค์ | ประเภทข้อมูลที่เก็บ | ฐานการประมวลผลที่ชอบด้วยกฎหมาย |
---|
ใช้เพื่อปฏิบัติตามภาระหน้าที่ในระหว่างหรือเกี่ยวข้องกับการจัดหาสินค้า และ/หรือบริการของบริษัทตามที่ลูกค้าร้องขอ (รวมถึงการจัดหาบริการทางการแพทย์หรือการดูแลสุขภาพ และการส่งมอบผลิตภัณฑ์) | - ข้อมูลระบุตัวตน
- ข้อมูลทางการแพทย์และสุขภาพ
| เป็นการจำเป็นเพื่อปฏิบัติตามสัญญา/ฐานความยินยอม |
เพื่อยืนยันตัวบุคคลเมื่อเข้าใช้บริการแอปพลิเคชั่น การขอให้ระบบตรวจสอบ location ของผู้ใช้งาน เพื่อจะได้รับบริการขนส่งที่ใกล้เคียงได้สะดวกขึ้น | - ข้อมูลช่องทางการติดต่อ
- ข้อมูลระบุตัวตน
| เป็นการจำเป็นเพื่อปฏิบัติตามสัญญา/ฐานความยินยอม |
เพื่อการจัดสินค้าและบริการให้ถูกต้องตามอาการของลูกค้า | - ข้อมูลสุขภาพ หรือข้อมูลทางการแพทย์
- ข้อมูลระบุตัวตน
| เป็นการจำเป็นเพื่อปฏิบัติตามสัญญา/ฐานความยินยอม |
ใช้สำหรับระบุตำแหน่งคอมพิวเตอร์(IP Address) ข้อมูลการเข้าใช้งานช่องทางออนไลน์ และการตั้งค่าเพื่อเชื่อมต่อบราวเซอร์ของอุปกรณ์ที่ใช้ในการเข้าใช้งานช่องทางออนไลน์ | - ข้อมูลทางเทคนิค IP Address
- ข้อมูลส่วนตัว เช่น Password Username
- ข้อมูล Log in
| เป็นการจำเป็นเพื่อปฏิบัติตามสัญญา/ฐานความยินยอม |
สำหรับสำรวจความพึงพอใจต่อบริการที่ได้รับ และความเห็นต่อการให้บริการของบุคลากร | ความคิดเห็นของลูกค้า | ฐานความยินยอม |
วัตถุประสงค์ในการที่บริษัทอาจหรือจะทำการเก็บรวบรวม นำไปใช้ เปิดเผย หรือดำเนินการกับข้อมูลส่วนบุคคลของลูกค้าอยู่กับสถานการณ์ต่าง ๆ โดยวัตถุประสงค์ดังกล่าวอาจไม่ถูกระบุอยู่ในข้อกำหนดข้างต้น อย่างไรก็ตาม บริษัทจะแจ้งให้ลูกค้าทราบถึงวัตถุประสงค์นั้น ๆ เมื่อบริษัทได้รับความยินยอมจากลูกค้าสำหรับการดำเนินการดังกล่าว เว้นแต่กรณีที่กฎหมายอนุญาตให้บริษัทดำเนินการกับข้อมูลส่วนบุคคลของลูกค้าได้โดยไม่ต้องได้รับความยินยอมจากลูกค้าก่อน
เพื่อให้การดำเนินธุรกิจของบริษัทเป็นไปอย่างราบรื่น หรือเพื่อการปฏิบัติหน้าที่ที่บริษัทมีต่อลูกค้า บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของลูกค้าที่ลูกค้าให้ไว้แก่บริษัทต่อผู้ให้บริการซึ่งเป็นบุคคลที่สาม ตัวแทน หรือบริษัทที่เกี่ยวข้องที่ตั้งอยู่ภายในหรือภายนอกประเทศไทย เพื่อวัตถุประสงค์อย่างใดอย่างหนึ่งหรือหลายอย่างตามที่ระบุหรือได้แจ้งต่อลูกค้าตามการแจ้งวัตถุประสงค์ของการจัดเก็บรวบรวม นำไปใช้ เปิดเผย และดำเนินการกับข้อมูลส่วนบุคคลแก่ลูกค้า นอกจากนี้ บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของลูกค้าต่อเจ้าหน้าที่หรือหน่วยงานของรัฐ เพื่อให้เป็นไปตามกฎหมาย กฎ แนวทาง ระเบียบ หรือระบบการจัดการที่บังคับใช้กับบริษัท
บุคคลที่สามที่บริษัทดำเนินธุรกิจด้วยมีสิทธิในการใช้ข้อมูลส่วนบุคคลของลูกค้าเพื่อดำเนินการตามที่กำหนดไว้ในสัญญาที่ทำกับบริษัทเท่านั้น โดยข้อกำหนดส่วนหนึ่งของสัญญาที่บริษัททำกับบุคคลที่สามเหล่านี้กำหนดให้บุคคลดังกล่าวต้องปฏิบัติตามกฎหมายและนโยบายใด ๆ ตามที่บริษัทกำหนด และบุคคลเหล่านี้จะต้องใช้มาตรการที่เหมาะสมเพื่อทำให้เกิดความมั่นใจว่าข้อมูลส่วนบุคคลของลูกค้าจะได้รับการคุ้มครองและปลอดภัย บริษัทให้ความสำคัญกับการรักษาความเป็นส่วนตัวของข้อมูลส่วนบุคคลของลูกค้า บริษัทจะไม่ขายข้อมูลดังกล่าวแก่บุคคลภายนอก
ตารางด้านล่างแสดงรายชื่อผู้ให้บริการภายนอกทั้งหมดที่บริษัทใช้บริการและเอกสารอ้างอิงไปยังนโยบายความเป็นส่วนตัวของผู้ให้บริการภายนอกเหล่านั้น
ผู้ให้บริการภายนอก | นโยบายความเป็นส่วนตัว |
บริษัท อินเทอร์เน็ตประเทศไทย จำกัด | |
หมายเหตุ: บริษัทอาจมีการเปลี่ยนแปลงข้อมูลในตารางแสดงรายชื่อผุ้ให้บริการภายนอกนี้ โดยมิได้แจ้งให้ลูกค้าทราบล่วงหน้าหรือหลังการเปลี่ยนแปลง หากลูกค้าต้องการสอบถามหรือใช้สิทธิ สามารถติดต่อได้ที่ช่องทางการติดต่อบริษัทที่ระบุไว้ในข้อ 1.12
1.4 การแก้ไขเพิ่มเติมข้อมูลส่วนบุคคล
เป็นสิ่งสำคัญที่ลูกค้าจะต้องให้ข้อมูลส่วนบุคคลที่ถูกต้อง ลูกค้ามีหน้าที่ในการแจ้งหากมีการเปลี่ยนแปลงข้อมูลส่วนบุคคลของลูกค้า หรือในกรณีที่ลูกค้าเชื่อว่าข้อมูลส่วนบุคคลของลูกค้าที่ทางบริษัทมีไม่ถูกต้อง ไม่สมบูรณ์ หรืออาจทำให้เข้าใจผิด หรือเป็นข้อมูลเก่า หรือลูกค้าสามารถปรับปรุงข้อมูลส่วนบุคคลได้ตลอดเวลาโดยการเข้าจากบัญชีลูกค้าบนช่องทางออนไลน์ หากลูกค้าไม่สามารถทำการปรับปรุงข้อมูลส่วนบุคคลผ่านทางบัญชีของลูกค้าได้ หรือลูกค้าสามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer) ของบริษัท ตามช่องทางที่บริษัทกำหนด
บริษัทมีสิทธิร้องขอให้ลูกค้าส่งเอกสารเพิ่มเติม เพื่อยืนยันถึงข้อมูลส่วนบุคคลของลูกค้า ซึ่งเป็นส่วนหนึ่งของกระบวนการตรวจสอบลูกค้าของบริษัท
1.5 การประมวลผลข้อมูลส่วนบุคคลหรือข้อมูลอ่อนไหว
ลูกค้ารับทราบว่าภายใต้วัตถุประสงค์เพื่อการให้บริการของบริษัท บริษัทสามารถเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลและข้อมูลอ่อนไหวของลูกค้าได้
บริษัทจำเป็นต้องได้รับข้อมูลส่วนบุคคลของลูกค้าอย่างถูกต้อง ครบถ้วน และเพียงพอ เพื่อดำเนินการให้บริการตามสัญญา กฎเกณฑ์ ระเบียบภายใน และ/หรือข้อกำหนดการดำเนินงานของบริษัท และ/หรือการดำเนินการตามกฎหมายที่เกี่ยวข้อง หากบริษัทไม่ได้รับข้อมูลส่วนบุคคลของลูกค้าที่ถูกต้อง ครบถ้วนและเพียงพอ อาจส่งผลให้การดำเนินการใด ๆ ตามข้อตกลง หรือข้อกำหนดระหว่างบริษัทและลูกค้าเกิดความล่าช้าหรือความไม่สะดวกขึ้น และในกรณีจำเป็นซึ่งเกี่ยวข้องกับการปฏิบัติหน้าที่ตามสัญญาหรือตามกฎหมาย บริษัทอาจต้องปฏิเสธการดำเนินการตามข้อผูกพันใด ๆ ที่บริษัทมีต่อลูกค้าแล้วแต่กรณี อย่างไรก็ตาม บริษัทเคารพต่อสิทธิส่วนบุคคลและจะประมวลผลข้อมูลส่วนบุคคลและข้อมูลอ่อนไหวของลูกค้าเท่าที่จำเป็นและภายใต้วัตถุประสงค์ที่ชอบด้วยกฎหมาย และการปฏิบัติตามสัญญา
โดยกิจกรรรมที่บริษัทดำเนินการและฐานในการประมวลผลข้อมูลส่วนบุคคลและข้อมูลอ่อนไหวของลูกค้าตามตารางนี้
(การดำเนินงาน อาจเป็นทั้งที่บริษัทดำเนินการด้วยตนเอง และที่บริษัทดำเนินการผ่านผู้ให้บริการซึ่งเป็นบุคคลภายนอก)
วัตถุประสงค์ | ประเภทข้อมูลที่เก็บ | ฐานการประมวลผลที่ชอบด้วยกฎหมาย |
---|
ใช้เพื่อปฏิบัติตามภาระหน้าที่ในระหว่างหรือเกี่ยวข้องกับการจัดหาสินค้า และ/หรือบริการของบริษัทตามที่ลูกค้าร้องขอ (รวมถึงการจัดหาบริการทางการแพทย์หรือการดูแลสุขภาพ และการส่งมอบผลิตภัณฑ์) | - ข้อมูลระบุตัวตน
- ข้อมูลทางการแพทย์และสุขภาพ
| เป็นการจำเป็นเพื่อปฏิบัติตามสัญญา/ฐานความยินยอม |
เพื่อยืนยันตัวบุคคลเมื่อเข้าใช้บริการแอปพลิเคชั่น การขอให้ระบบตรวจสอบ location ของผู้ใช้งาน เพื่อจะได้รับบริการขนส่งที่ใกล้เคียงได้สะดวกขึ้น | - ข้อมูลช่องทางการติดต่อ
- ข้อมูลระบุตัวตน
| เป็นการจำเป็นเพื่อปฏิบัติตามสัญญา/ฐานความยินยอม |
เพื่อการจัดสินค้าและบริการให้ถูกต้องตามอาการของลูกค้า | - ข้อมูลสุขภาพ หรือข้อมูลทางการแพทย์
- ข้อมูลระบุตัวตน
| เป็นการจำเป็นเพื่อปฏิบัติตามสัญญา/ฐานความยินยอม |
ใช้สำหรับระบุตำแหน่งคอมพิวเตอร์(IP Address) ข้อมูลการเข้าใช้งานช่องทางออนไลน์ และการตั้งค่าเพื่อเชื่อมต่อบราวเซอร์ของอุปกรณ์ที่ใช้ในการเข้าใช้งานช่องทางออนไลน์ | - ข้อมูลทางเทคนิค IP Address
- ข้อมูลส่วนตัว เช่น Password Username
- ข้อมูล Log in
| เป็นการจำเป็นเพื่อปฏิบัติตามสัญญา/ฐานความยินยอม |
สำหรับสำรวจความพึงพอใจต่อบริการที่ได้รับ และความเห็นต่อการให้บริการของบุคลากร | ความคิดเห็นของลูกค้า | ฐานความยินยอม |
1.6 สิทธิของเจ้าของข้อมูล
ลูกค้าหรือเจ้าของข้อมูลมีสิทธิ ดังต่อไปนี้
สิทธิได้รับการแจ้งให้ทราบ (Right to be informed): ลูกค้าหรือเจ้าของข้อมูลมีสิทธิที่จะได้รับแจ้งให้ทราบ เมื่อข้อมูลส่วนบุคคลของลูกค้าหรือเจ้าของข้อมูลถูกเก็บรวบรวม รวมถึงรายละเอียดต่าง ๆ ที่เกี่ยวข้อง เช่น วิธีการจัดเก็บและระยะเวลาการจัดเก็บ
สิทธิในการขอเข้าถึงข้อมูลส่วนบุคคล (Right of access): ลูกค้าหรือเจ้าของข้อมูลมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของลูกค้าหรือเจ้าของข้อมูล และขอให้บริษัททำสำเนาข้อมูลส่วนบุคคลดังกล่าวให้แก่ลูกค้าหรือเจ้าของข้อมูล รวมถึงขอให้บริษัทเปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่ลูกค้าหรือเจ้าของข้อมูลไม่ได้ให้ความยินยอม
สิทธิในการขอให้โอนย้ายข้อมูลส่วนบุคคล (Right to data portability): ลูกค้าหรือเจ้าของข้อมูลมีสิทธิในการโอนย้ายข้อมูลส่วนบุคคลของลูกค้าหรือเจ้าของข้อมูลไปให้แก่ผู้ควบคุมข้อมูลรายอื่นหรือตัวลูกค้าหรือเจ้าของข้อมูลเองด้วยเหตุผลบางประการได้
สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล (Right to object): ลูกค้าหรือเจ้าของข้อมูลมีสิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของลูกค้าหรือเจ้าของข้อมูลด้วยเหตุผลบางประการได้
สิทธิขอให้ลบหรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคล (Right to erasure): ลูกค้าหรือเจ้าของข้อมูลมีสิทธิในการขอให้บริษัททำการลบข้อมูลของลูกค้าหรือเจ้าของข้อมูลด้วยเหตุผลบางประการได้
สิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคล (Right to restriction of processing): ลูกค้าหรือเจ้าของข้อมูลมีสิทธิในการระงับการใช้ข้อมูลส่วนบุคคลของลูกค้าหรือเจ้าของข้อมูลด้วยเหตุผลบางประการได้
สิทธิในการขอให้แก้ไขข้อมูลส่วนบุคคล (Right to rectification): ลูกค้าหรือเจ้าของข้อมูลมีสิทธิในการ ขอให้บริษัทแก้ไขข้อมูลที่ไม่ถูกต้องหรือเพิ่มเติมข้อมูลที่ไม่สมบูรณ์
สิทธิในการขอเพิกถอนความยินยอม (Right to withdraw consent): ลูกค้าหรือเจ้าของข้อมูลมีสิทธิในการเพิกถอนความยินยอมในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ลูกค้าหรือเจ้าของข้อมูลได้ให้ความยินยอมกับบริษัทได้ ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของลูกค้าหรือเจ้าของข้อมูลอยู่กับบริษัท
ลูกค้าหรือเจ้าของข้อมูลสามารถติดต่อมายังเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer) ของบริษัทผ่านช่องทางที่บริษัทกำหนดเพื่อยื่นคำร้องขอดำเนินการตามสิทธิข้างต้นได้ บริษัทจะพิจารณาและแจ้งผลการพิจารณาคำร้องขอของลูกค้าหรือเจ้าของข้อมูลภายใน 30 วันนับตั้งแต่วันที่บริษัทได้รับคำร้อง ทางบริษัทขอสงวนสิทธิในการเรียกเก็บค่าดำเนินการตามคำร้องขอ โดยทางบริษัทจะแจ้งให้ลูกค้าหรือเจ้าของข้อมูลทราบถึงค่าดำเนินการก่อนที่บริษัทจะดำเนินการตามคำร้องขอ
1.7 ความเป็นส่วนตัวของผู้เยาว์
บริษัทมุ่งมั่นที่จะให้ความคุ้มครองความเป็นส่วนตัวในกรณีที่เจ้าของข้อมูลส่วนบุคคลเป็นผู้เยาว์ซึ่งยังไม่บรรลุนิติภาวะโดยการสมรสหรือยังมีอายุไม่ครบ 20 ปีบริบูรณ์
บริษัทจำเป็นจะต้องขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคลดังกล่าว
1.8 การขอเพิกถอนถอนความยินยอม
ลูกค้าอาจเพิกถอนความยินยอมที่ให้แก่บริษัทสำหรับการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของลูกค้าที่อยู่ในความครอบครองหรืออยู่ภายใต้การควบคุมของบริษัท โดยลูกค้าสามารถส่งคำขอเพิกถอนเป็นอีเมลถึงเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer) ของบริษัทได้ที่ crm@fashofgroup.com
บริษัทจะดำเนินการตามคำขอของลูกค้าสำหรับการเพิกถอนความยินยอมตามระยะเวลาที่เหมาะสม และบริษัทจะไม่จัดเก็บ นำไปใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของลูกค้าตามวัตถุประสงค์ที่ระบุไว้อีกต่อไป
การเพิกถอนความยินยอมอาจทำให้เกิดผลบางอย่างตามมา เช่น บริษัทอาจไม่สามารถจัดหาสินค้าหรือบริการตามที่ลูกค้าร้องขอ หรือบริษัทอาจไม่สามารถคงความสัมพันธ์ระหว่างลูกค้ากับบริษัทต่อไปได้ ทั้งนี้ บริษัทจะแจ้งให้ลูกค้าทราบถึงผลของการเพิกถอนความยินยอมภายหลังจากที่บริษัทได้รับคำร้องขอเพิกถอนความยินยอม
อย่างไรก็ตาม ลูกค้ารับทราบว่าแม้ลูกค้าได้เพิกถอนความยินยอมแล้ว บริษัทยังคงมีสิทธิเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของลูกค้าในกรณีจำเป็นหรือได้รับอนุญาตตามกฎหมาย
1.9 การคุ้มครองและการทำลายข้อมูลส่วนบุคคล
บริษัทจะจัดให้มีการรักษาความปลอดภัยที่เหมาะสม เพื่อรับรองว่าข้อมูลส่วนบุคคลของลูกค้าจะได้รับการคุ้มครองและรักษาความปลอดภัยอย่างเพียงพอ บริษัทจะใช้มาตรการการรักษาความปลอดภัยที่เหมาะสม เพื่อป้องกันการเข้าถึงข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาตในการเก็บรวบรวม การใช้ การเปิดเผย การคัดลอก การดัดแปลง การรั่วไหล การสูญหาย ความเสียหาย และ/หรือการเปลี่ยนแปลงข้อมูลส่วนบุคคล อย่างไรก็ตาม บริษัทจะไม่รับผิดชอบในกรณีที่บุคคลภายนอกใช้ข้อมูลส่วนบุคคลของลูกค้าโดยไม่ได้รับอนุญาต อันเนื่องมาจากเหตุที่บริษัทไม่สามารถควบคุมได้
บริษัทจะจัดให้มีมาตรการ เพื่อรับรองว่าข้อมูลส่วนบุคคลของลูกค้าที่อยู่ในความครอบครองหรืออยู่ภายใต้ การควบคุมของบริษัทจะถูกทำลายและ/หรือถูกทำให้เป็นข้อมูลนิรนามโดยทันทีในระยะเวลาที่เหมาะสม ดังนี้
ข้อมูลส่วนบุคคลที่จัดเก็บไว้ไม่เป็นประโยชน์ต่อวัตถุประสงค์ของการจัดเก็บอีกต่อไป
การเก็บรักษาข้อมูลส่วนบุคคลนั้นไม่จำเป็นต่อวัตถุประสงค์ทางกฎหมายหรือทางธุรกิจอีกต่อไป
1.10 ข้อมูลการใช้อินเทอร์เน็ตหรือคุกกี้ และเครื่องมืออื่น
บริษัทจะเก็บรวบรวมข้อมูลเกี่ยวกับผู้ใช้โดยใช้คุกกี้ เครื่องมือติดตาม และเทคโนโลยีอื่น ๆ (รวมกันเรียกว่า “เครื่องมือ”) บริษัทใช้ข้อมูลนี้เพื่อให้เข้าใจ แก้ไขตาม และปรับปรุงประสบการณ์ใช้ บริการ และข้อเสนอต่าง ๆ ของบริษัทของผู้ใช้ให้ดีขึ้น รวมทั้งเพื่อบริหารจัดการการโฆษณาของบริษัท ตัวอย่างเช่น บริษัทใช้บริการวิเคราะห์เว็บไซต์ที่ใช้เครื่องมือดังกล่าวเพื่อประโยชน์สูงสุดในการช่วยให้บริษัทเข้าใจการใช้ช่องทางออนไลน์ของบริษัทโดยผู้ใช้ต่าง ๆ เช่น การเข้าชมหน้าเพจต่าง ๆ วันเวลาที่เข้าชม และจำนวนผู้เข้าชม บริษัทอาจจัดให้ผู้ใช้ได้รับประสบการณ์ในการใช้ช่องทางออนไลน์ของบริษัทที่เป็นการเฉพาะและเกี่ยวข้องขึ้นโดยใช้เครื่องมือดังกล่าวส่งข้อมูลและการทำงานตามความชอบและความสนใจของลูกค้า หากลูกค้าได้ให้ข้อมูลส่วนบุคคลแก่บริษัท เช่น ในการลงทะเบียนหรือคำขอสิ่งของบางอย่าง บริษัทอาจเชื่อมโยงข้อมูลส่วนบุคคลนั้นกับข้อมูลที่ได้รวบรวมจากเครื่องมือ
เมื่อลูกค้าเข้าใช้ช่องทางออนไลน์ผ่านเครื่องคอมพิวเตอร์ อุปกรณ์โทรศัพท์ หรือเครื่องมือชนิดอื่น ๆ ผ่านอินเทอร์เน็ต ระบบเซิร์ฟเวอร์ของบริษัทจะทำการบันทึกข้อมูลโดยอัตโนมัติ ซึ่งบราวเซอร์ของลูกค้าจะส่งข้อมูลดังต่อไปนี้
วันและเวลาที่เข้าใช้ในหน้าเพจรายการ ข้อมูลที่ค้นหาบนช่องทางออนไลน์ และสถิติอื่น ๆ
หน้าเพจที่ลูกค้าเข้าชมก่อนที่จะเข้าช่องทางออนไลน์ของบริษัท และหน้าเพจบนช่องทางออนไลน์ที่ลูกค้าเข้าชม
ประเภทของเบราว์เซอร์
ไอพีแอดเดรสของคอมพิวเตอร์หรืออุปกรณ์สื่อสาร
คุกกี้ คือไฟล์ข้อความขนาดเล็ก ส่วนใหญ่ประกอบด้วยตัวอักษรและตัวเลข ถูกจัดเก็บอยู่ในหน่วยความจำของเบราว์เซอร์หรืออุปกรณ์ของลูกค้าเมื่อเข้าใช้เว็บไซต์ ช่วยให้บริษัททราบถึงอุปกรณ์หรือเบราว์เซอร์ของลูกค้า และช่วยให้สามารถปรับเปลี่ยนเนื้อหาได้ตรงตามความสนใจและความสะดวกของลูกค้ามากขึ้น ลูกค้าสามารถเข้าจัดการ ตั้งค่า และลบคุกกี้ได้ทางเบราว์เซอร์ ลูกค้าสามารถค้นหาข้อมูลเพิ่มเติมได้ที่เมนูการช่วยเหลือของเบราว์เซอร์และอุปกรณ์ที่ลูกค้าใช้
นอกจากนี้ บริษัทยังใช้เว็บบีคอน ซึ่งเป็นภาพกราฟิกขนาดเล็กที่อาจรวมอยู่ในบริการบนบางช่องทางออนไลน์ของบริษัท ซึ่งช่วยให้บริษัทสามารถนับจำนวนผู้ใช้ที่เข้ามาดูหน้าเว็บไซต์ และช่วยให้บริษัทสามารถเข้าใจถึงความชอบและความสนใจของลูกค้าได้ดียิ่งขึ้น
1.11 การแก้ไขเพิ่มเติมนโยบายความเป็นส่วนตัวของบริษัท
บริษัทจะทบทวนนโยบาย ขั้นตอน และกระบวนการของบริษัทเป็นระยะ ๆ เพื่อรับรองว่าบริษัทมีการจัดการ การป้องกัน และการดำเนินการกับข้อมูลส่วนบุคคลของลูกค้าอย่างเหมาะสม
บริษัทขอสงวนสิทธิในการแก้ไขข้อกำหนดตามนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้ตามดุลยพินิจของบริษัทฝ่ายเดียว เมื่อบริษัททำการแก้ไขข้อกำหนดตามนโยบายนี้ บริษัทจะประกาศลงบนเว็บไซต์ หรือช่องทางอื่น ๆ เพื่อให้ลูกค้าสามารถรับทราบได้ ทั้งนี้ บริษัทจะไม่แจ้งการแก้ไขดังกล่าวให้ลูกค้าทราบเป็นรายบุคคล
หากลูกค้ายังคงเข้าใช้บริการบนช่องทางออนไลน์หรือช่องทางออฟไลน์ของบริษัทต่อไปภายหลังจากที่มีการเปลี่ยนแปลงข้อกำหนดนโยบายคุ้มครองข้อมูลส่วนบุคคล บริษัทจะถือว่าลูกค้ารับทราบและตกลงตามข้อกำหนดที่แก้ไขเปลี่ยนแปลงแล้ว ด้วยเหตุนี้ บริษัทขอแนะนำให้ลูกค้าเข้าตรวจสอบเว็บไซต์ดังกล่าวเป็นครั้งคราวเพื่อให้มั่นใจว่าลูกค้าได้รับทราบนโยบายคุ้มครองส่วนบุคคลฉบับล่าสุด
1.12 ช่องทางการติดต่อบริษัท
ลูกค้าหรือเจ้าของข้อมูลส่วนบุคคลสามารถติดต่อสอบถามหรือต้องการความช่วยเหลือในการจัดการทางเลือกและสิทธิเกี่ยวกับข้อมูลส่วนบุคคล ตามช่องทางการติดต่อดังนี้
แผนกลูกค้าสัมพันธ์
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
นางสาวเสาวนีย์ เจดีย์
ที่อยู่ 979 ถนน อรุณอมรินทร์ แขวงศิริราช เขตบางกอกน้อย กรุงเทพมหานคร 10700
โทรศัพท์ 02-111-6999 หรือ 02-111-6945
อีเมลcrm@fashofgroup.com หรือ COO@fashofgroup.com