นโยบายข้อมูลส่วนบุคคล

พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

(Personal Data Protection Act B.E. 2562 : PDPA)

1. หลักการและเหตุผล

บริษัท ศักยภาพกฏหมายและธุรกิจ จำกัด ให้ความสำคัญกับการปฏิบัติตามกฏหมายจึงตระหนักในความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล (Data Privacy) ซึ่งเป็นสิทธิขั้นพื้นฐานสำคัญในความเป็นส่วนตัวที่ต้องได้รับความคุ้มครอง โดยจัดระบบเพื่อควบคุมอย่างเข้มงวดและรัดกุม เพื่อให้ข้อมูลส่วนบุคคลปลอดภัย มีเสถียรภาพ และการประมวลผลข้อมูลเป็นไปอย่างโปร่งใสและอยู่ภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ 2562 บริษัทจึงได้ประกาศนโยบายเพื่อเป็นหลักในการคุ้มครองข้อมูลส่วนบุคคล ดังนี้

2. ขอบเขตการใช้

  • ประกาศใช้เอกสารฉบับนี้ “เรื่องนโยบายการคุ้มครองข้อมูลส่วนบุคคล (Data Privacy)”
  • ให้ประกาศฉบับนี้มีผลบังคับใช้กับคณะกรรมการ กรรมการ ผู้บริหาร และพนักงานทุกระดับของบริษัท ศักยภาพกฏหมายและธุรกิจ จำกัด รวมทั้งผู้ว่าจ้าง ผู้รับบริการ และผู้ที่เกี่ยวข้องทางธุรกิจกับบริษัท
  • ให้ประกาศฉบับนี้มีผลบังคับใช้กับทุกกิจกรรมการดำเนินงานของบริษัทที่เกี่ยวข้องกับข้อมูลส่วนบุคคล เป็นต้นว่า ช่องทางการจัดเก็บข้อมูล ประเภทและรูปแบบของการจัดเก็บข้อมูล วัตถุประสงค์ของบริษัทในการนำข้อมูลส่วนบุคคลไปใช้ การแบ่งบันข้อมูลให้กับบุคคลอื่น ตลอดจนวิธีการที่บริษัทปกป้องข้อมูลส่วนบุคคล

3. นิยาม

  • บริษัท” หมายถึง บริษัท ศักยภาพกฏหมายและธุรกิจ จำกัด
  • ผู้ใช้บริการ” หมายถึง พนักงาน ผู้ว่าจ้าง และ/หรือบริการของบริษัททั้งที่เป็นบุคคลธรรมดาและนิติบุคคล ไม่ว่าจะเป็นคู่สัญญากับบริษัทหรือไม่
  • ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม เช่น ชื่อนามสกุล ที่อยู่ วัน/เดือน/ปีเกิด เพศ อายุ รูปถ่าย อีเมล หมายเลขบัตรประจำตัวประชาชน เลขประจำตัวผู้เสียภาษีอากร หมายเลขโทรศัพท์ Line ID ช่องทางติดต่อในสื่อสังคมออนไลน์ สถานที่ทำงาน ข้อมูลการศึกษา เป็นต้น
  • ข้อมูลผู้ใช้บริการ” หมายถึง ข้อมูลเกี่ยวกับการใช้บริการของข้อมูลจราจรทางคอมพิวเตอร์ (Log) ข้อมูลการติดต่อและสื่อสารระหว่างผู้ใช้บริการและผู้ใช้งานรายอื่นและข้อมูลจากการบันทึกการใช้งาน เช่น หมายเลข IP ของคอมพิวเตอร์ (IP Address) รหัสประจำตัวอุปกรณ์ ประเภทอุปกรณ์ข้อมูล การเชื่อมต่อ ข้อมูลตำแหน่งที่ตั้งทางภูมิศาสตร์ประเภทของเบราว์เซอร์ (Browser) ข้อมูลบันทึก การเข้าออกเว็บไซต์ ข้อมูลเว็บไซต์ที่ผู้ใช้งานเข้าถึงก่อนและหลัง (Referring Website) ข้อมูลบันทึกประวัติการใช้เว็บไซต์ ข้อมูลบันทึกการเข้าสู่ระบบ (Login Log) พฤติกรรมการใช้งาน (Customer Behavior) การใช้ฟังก์ชันต่าง ๆ ในการให้บริการ ประวัติการสนทนาในแอปพลิเคชั่นต่างๆ และข้อมูลที่บริษัทได้เก็บรวบรวม ไม่ว่าโดยวิธีใดและ/หรือผ่านคุกกี้หรือเทคโนโลยีอื่นที่คล้ายกัน รวมถึงข้อมูลที่ได้ให้ไว้เมื่อติดต่อ หรือร่วมกิจกรรมใดๆ กับบริษัท เป็นต้น
  • การเก็บรวบรวม” หมายถึง การทำให้ได้มาซึ่งข้อมูลส่วนบุคคลทั้งออนไลน์และ/หรือออฟไลน์
  • การประมวลผลข้อมูล” หมายถึง การดำเนินการใดๆ ซึ่งกระทำต่อข้อมูลส่วนบุคคล ไม่ว่าจะใช้โดยวิธีการใดๆ เช่น การเก็บรวบรวมบันทึก การจัดระบบเก็บรักษา การใช้ การเปิดเผย การเปลี่ยนแปลง หรือการกระทำอื่นใดซึ่งทำให้เกิดความพร้อมใช้งาน หรือการผสมเข้าด้วยกัน การลบ หรือทำลาย ให้หมายความรวมถึงการส่งหรือโอนข้อมูลส่วนบุคคลที่ใช้ในการประกอบกิจการของบริษัท

4. การเก็บรวบรวม แหล่งที่มา วัตถุประสงค์ของการประมวลผลข้อมูล และการเก็บรักษาข้อมูล

  • ข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคล ดังต่อไปนี้
    • ข้อมูลเพื่อการระบุตัวตน เช่น ชื่อ ชื่อสกุล เลขประจำตัวบัตรประชาชน เลขหนังสือเดินทาง เลขประจำตัวผู้เสียภาษีอากร วัน เดือน ปีเกิด สถานภาพการสมรส หรือสถานภาพทางทหาร เป็นต้น
    • ข้อมูลเพื่อการติดต่อ เช่น ที่อยู่ หมายเลขโทรศัพท์ หรือจดหมายอิเล็กทรอนิกส์ (E-mail) ข้อมูลอุปกรณ์อิเล็กทรอนิกส์ที่ใช้ในการสื่อสาร ข้อมูลตำแหน่งที่อยู่ ข้อมูลการชำระเงิน เป็นต้น
    • ข้อมูลเกี่ยวกับการดำเนินการขององค์กร เช่น ข้อมูลเพื่อการจ่ายเงินเดือน ค่าจ้าง หรือสวัสดิการของพนักงาน หรือลูกจ้าง การเก็บภาพจากกล้องโทรทัศน์วงจรปิดเพื่อการรักษาความปลอดภัย การเก็บข้อมูลเพื่อเข้าอาคารสถานที่ เป็นต้น
    • ข้อมูลทางอิเล็กทรอนิกส์ เช่น หมายเลข IP Address ข้อมูลเกี่ยวกับการเข้าสู่เว็บไซต์ (Cookies) หรือข้อมูลจากการสมัครรับบริการผ่านแอปพลิเคชัน เป็นต้น
    • ข้อมูลและพฤติกรรมการใช้บริการวมถึงการใช้เครือข่าย หรือผลิตภัณฑ์ที่เกี่ยวข้องกับการบริการ
    • ข้อมูลทางด้านการเงิน เช่น ข้อมูลบัตรเครดิต เลขบัญชีธนาคาร หรือข้อมูลด้านการชำระเงินด้วยระบบอิเล็กทรอนิกส์อื่นใด ในกรณีที่เจ้าของข้อมูลส่วนบุคคลดำเนินธุรกรรม หรือมีนิติกรรมกับบริษัทรวมถึง การทำธุรกรรมของบริษัทในเครือ หรือพันธมิตรทางธุรกิจด้วย
    • ข้อมูลที่มีความอ่อนไหว ได้แก่
      • ข้อมูลชีวภาพ เช่น ลายนิ้วมือ ระบบการจดจำใบหน้าเพื่อใช้บันทึกระยะเวลาการทำงาน เป็นต้น
      • ข้อมูลที่มีความอ่อนไหวตามที่ปรากฏในเอกสาร เช่น เพศ ศาสนา สัญชาติ หรือเชื้อชาติ เป็นต้น
      • ข้อมูลด้านสุขภาพ การรักษาพยาบาล หรือความพิการของพนักงาน
      • ข้อมูลเกี่ยวกับประวัติอาชญากรรมของพนักงาน
    • ข้อมูลใด ๆ ที่บริษัทหรือตัวแทนได้รับหรือเก็บรวบรวมผ่านการใช้บริการที่ได้สมัครไว้
  • แหล่งที่มาของข้อมูลส่วนบุคคล บริษัทอาจได้รับข้อมูลส่วนบุคคลของท่านจาก 2 ช่องทาง ดังนี้
    • บริษัทได้รับข้อมูลส่วนบุคคลจากท่านโดยตรงโดยบริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน จากขั้นตอนการให้บริการดังนี้
      • สัญญา/แบบคำร้องขอใช้บริการ
      • ทางเว็บไซต์ของบริษัท
      • จดหมายอิเล็กทรอนิกส์ (email)
      • ขั้นตอนการสมัครใช้บริการกับบริษัท หรือขั้นตอนการยื่นคำร้องขอใช้สิทธิต่าง ๆ กับบริษัท
      • จากความสมัครใจของท่าน ในการทำแบบสอบถาม (Survey) หรือการโต้ตอบทางอีเมล์ หรือช่องทางการสื่อสารอื่นระหว่างบริษัทและท่านๆ
      • จากการใช้บริการรวมถึงการใช้เครือข่ายหรือผลิตภัณฑ์ที่เกี่ยวข้องกับการบริการ
      • เก็บจากข้อมูลการใช้เว็บไซต์ของบริษัทผ่านBrowser’s cookies ของท่าน
      • อื่นๆ
    • บริษัทได้รับข้อมูลส่วนบุคคลของท่านมาจากบุคคลที่สาม ได้แก่ บริษัทในเครือธุรกิจ บริษัทร่วม บริษัทย่อย รวมถึงนิติบุคคล หรือบุคคลอื่นใดคู่สัญญาหรือมีนิติสัมพันธ์ตามกฎหมาย โดยได้รับข้อมูลผ่านทางอีเมล์ได้รับแจ้งทางโทรศัพท์ หรือได้รับเป็นเอกสารที่เปิดเผยมีสิทธิให้ข้อมูลส่วนบุคคลได้โดยชอบด้วยกฎหมาย
  • การประมวลผลข้อมูลส่วนบุคคล

เมื่อได้รับข้อมูลส่วนบุคคลจากแหล่งที่มาของข้อมูลส่วนบุคคลแล้ว บริษัทจะดำเนินการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านตามวัตถุประสงค์ที่ได้แจ้งไว้ ทั้งนี้ บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่บริษัทในเครือ เครือกิจการ เครือธุรกิจ บริษัทร่วม บริษัทย่อย รวมถึงนิติบุคคล หรือบุคคลอื่นใดที่บริษัท และ/หรือท่านเป็นคู่สัญญาหรือมี นิติสัมพันธ์ตามกฎหมาย นอกจากนี้ บริษัทอาจจำเป็นต้องส่งข้อมูลส่วนบุคคลของท่านไปยังหน่วยงานข้อมูลเครดิตเพื่อตรวจสอบและอาจใช้ผลการตรวจสอบข้อมูลดังกล่าวเพื่อป้องกันการกระทำผิดกฎหมายและการทุจริตฉ้อฉล

  • วัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคล ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน เพื่อวัตถุประสงค์ดังต่อไปนี้
    • เพื่อใช้ในการดำเนินการตามคำขอของท่าน หรือเพื่อปรับปรุงและพัฒนาการให้บริการของบริษัทให้มีประสิทธิภาพ
    • เพื่อวัตถุประสงค์ในการพัฒนาเครือข่ายเพื่อการอำนวยความสะดวกในการแจ้งหรือการชำระค่าบริการ
    • เพื่อวิเคราะห์และนำเสนอบริการ และนำเสนอหรือให้สิทธิประโยชน์ต่าง ๆ แก่ท่าน
    • เพื่อการแจ้งข้อมูล ข่าวสาร รายการส่งเสริมการขาย และข้อเสนอต่าง ๆ เกี่ยวกับการสมัครและการซื้อขายสินค้าหรือบริการต่าง ๆ ของบริษัทรวมถึงนิติบุคคลหรือบุคคลอื่นใด
    • เพื่อดำเนินการจัดส่งสินค้าหรือบริการของบริษัท หรือพันธมิตรทางธุรกิจ ตามธุรกรรมที่ท่านได้มีต่อบริษัท หรือพันธมิตรทางธรุกิจ
    • เพื่อวัตถุประสงค์ในการวิจัยตลาดและการส่งเสริมการขายของบริษัทและ/หรือร่วมกับนิติบุคคลหรือบุคคลอื่นใด
    • เพื่อความปลอดภัยหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพอนามัยของบุคคลรวมตลอดถึงเพื่อวัตถุประสงค์ของการปฏิบัติตามกฎหมาย/หรือมีเหตุจำเป็นอื่นใด เพื่อประโยชน์อันชอบด้วยกฎหมายของบริษัท
    • เพื่อวัตถุประสงค์อื่นตามที่กฎหมายให้อำนาจในการเก็บรวบรวม ใช้ หรือเปิดเผยโดยไม่ต้องได้ความยินยอมจากเจ้าของข้อมูลส่วนบุคคล
  • การเก็บรักษาข้อมูลส่วนบุคคล ดังนี้
    • ลักษณะการเก็บ: จัดเก็บเป็นหนังสือ (Hard copy) และจัดเก็บในระบบอิเล็กทรอนิกส์ (Soft copy)
    • สถานที่จัดเก็บ: จัดเก็บไว้ในห้องตู้ที่มีอุปกรณ์นิรภัย เก็บไว้ในคอมพิวเตอร์ หรือเก็บไว้บนคลาวน์ โดยมีระบบป้องกันการเข้าถึงที่เหมาะสมและมีประสิทธิภาพ

5. ระยะเวลาในการจัดเก็บข้อมูลส่วนบุคคล

บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านเป็นระยะเวลาเท่าที่ข้อมูลนั้นยังมีความจำเป็นเพื่อวัตถุประสงค์ในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลซึ่งได้ระบุไว้ในนโยบายฉบับนี้ ตามหลักเกณฑ์ที่ใช้กำหนดระยะเวลาเก็บ ได้แก่ ระยะเวลาที่บริษัทยังมีความสัมพันธ์กับท่านในฐานะลูกค้าของบริษัท และอาจจำเป็นต้องเก็บรวบรวมข้อมูลของท่านไว้นานกว่าระยะเวลาดังกล่าวต่อไปเพื่อการปฏิบัติตามกฎหมาย หรือตามอายุความทางกฎหมาย และกฎระเบียบที่บังคับใช้ ตลอดจนนโยบายภายในของบริษัท หรือเพื่อให้เป็นไปตามข้อกำหนดด้านการปฏิบัติงานของบริษัท (เช่น ข้อกำหนดเรื่องการเก็บข้อมูลทางบัญชีที่เหมาะสม) ในกรณีที่ไม่สามารถระบุระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคลได้ชัดเจน บริษัทจะเก็บรักษาข้อมูลไว้ตามระยะเวลาที่อาจคาดหมายได้ตามมาตรฐานของการเก็บรวบรวม

6. การเปิดเผยข้อมูลส่วนบุคคล

บริษัทอาจดำเนินการเปิดเผยข้อมูลส่วนบุคคลของท่านไปยังผู้ประมวลผลข้อมูลส่วนบุคคลหรือบุคคลภายนอก ซึ่งการดำเนินการดังกล่าวอยู่ภายใต้บังคับของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ได้แก่

  • บริษัทในเครือ บริษัทร่วม บริษัทย่อย พันธมิตรทางธุรกิจ รวมถึงกรรมการ ผู้บริหาร พนักงาน ลูกจ้าง ผู้รับจ้าง ตัวแทน หรือที่ปรึกษา
  • หน่วยงานของรัฐ หน่วยงานกำกับดูแล หรือหน่วยงานอื่นที่กฎหมายกำหนด รวมถึงเจ้าพนักงานซึ่งใช้อำนาจตามกฎหมาย เช่น เจ้าหน้าที่ตำรวจ พนักงานอัยการ ศาล เป็นต้น
  • ตัวแทน ผู้รับจ้าง ผู้รับจ้างช่วง หรือผู้ให้บริการเพื่อดำเนินการใด ๆ เช่น ผู้ให้บริการ ผู้ให้บริการด้านการศึกษาวิจัย บริษัทรับพัฒนาเทคโนโลยี ผู้สอบบัญชี หรือสำนักงานกฎหมาย เป็นต้น
  • ผู้รับโอนสิทธิ หน้าที่ หรือประโยชน์ใด ๆ ของบริษัท
  • ผู้ให้บริการสื่อสังคมออนไลน์ หรือบริษัทโฆษณา เพื่อแสดงข้อความโฆษณาเกี่ยวกับบริการของบริษัทที่ได้รับมอบหมาย โดยทำสัญญาไม่เปิดเผยข้อมูลส่วนบุคคล
  • บุคคลที่บริษัทได้ว่าจ้างให้ดำเนินงานเกี่ยวข้องกับข้อมูลส่วนบุคคลเพื่อนำข้อมูลส่วนบุคคลของท่านไปใช้เพื่อประโยชน์ในการเพิมประสิทธิภาพการให้บริการในด้านต่าง ๆ แก่ผู้ใช้บริการมากยิ่งขึ้น หรือเพื่อปรับปรุงและพัฒนารูปแบบการให้บริการและการเข้าถึงเนื้อหาต่างๆในเว็บไซต์การรักษาความมันคงปลอดภัยของเว็บไซต์และเครือข่ายที่ให้บริการโดยบริษัท

7. สิทธิของเจ้าของข้อมูลส่วนบุคคล

ในฐานะเจ้าของข้อมูลส่วนบุคคลมีสิทธิในการดำเนินการดังต่อไปนี้ โดยรับทราบว่าจะสามารถใช้สิทธิดังกล่าวได้ก็ต่อเมื่อเป็นไปตามกรณีที่บัญญัติไว้ในพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ 2562 เท่านั้น และรับรองว่าจะใช้สิทธิตามกฎหมายโดยสุจริต

  • สิทธิในการเพิกถอนความยินยอมในการเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ในฐานะเจ้าของข้อมูลส่วนบุคคลท่านมีสิทธิในการถอนความยินยอมในการเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน อย่างไรก็ดี การดำเนินการดังกล่าวย่อมเป็นไปตามขั้นตอนของการถอดถอนสิทธิ์
  • สิทธิในการขอเข้าถึงและรับสำเนาข้อมูลส่วนบุคคลในฐานะเจ้าของข้อมูลส่วนบุคคล ท่านมีสิทธิขอเข้าถึงและรับสำเนาข้อมูลส่วนบุคคล ผู้ใช้บริการของบริษัทสามารถตรวจดูขอสำเนาหรือสำเนารับรองความถูกต้องเกี่ยวกับข้อมูลส่วนบุคคลของตน โดยร้องขอต่อบริษัทเป็นหนังสือ แต่อย่างไรก็ดี บริษัทอาจปฏิเสธคำขอของท่านในกรณีที่ต้องปฏิบัติตามกฎหมาย คำสั่งศาล หรือกรณีที่อาจก่อให้เกิดความเสียหายต่อสิทธิเสรีภาพของผู้อื่น
  • สิทธิในการให้ส่งหรือโอนข้อมูลส่วนบุคคล ในกรณีที่บริษัทได้ดำเนินการให้ข้อมูลส่วนบุคคลอยู่ในรูปแบบที่สามารถอ่าน หรือใช้งานได้โดยทั่วไป ด้วยเครื่องมือ หรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติ และสามารถใช้ หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ ท่านในฐานะเจ้าของข้อมูลส่วนบุคคลมีสิทธิ ดังนี้
    • ขอให้บริษัทส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นเมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ
    • ขอรับข้อมูลส่วนบุคคลที่บริษัทส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง เว้นแต่โดยสภาพทางเทคนิคไม่สามารถทำได้
  • สิทธิในการคัดค้านการเก็บรวบรวม การใช้ หรือการเปิดเผยข้อมูลส่วนบุคคลในฐานะเจ้าของข้อมูลส่วนบุคคลท่านมีสิทธิคัดค้านการเก็บรวบรวม การใช้ หรือการเปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรงหรือกรณีอื่นตามที่กฎหมายกำหนด
  • สิทธิในการขอให้ผู้ควบคุมข้อมูลส่วนบุคคลดำเนินการลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลส่วนบุคคลที่ไม่สามารถระบุตัวบุคคลเจ้าของข้อมูล หรือเพิกถอนความยินยอมให้ประมวลผลข้อมูลส่วนบุคคลในกิจกรรมต่างๆ ซึ่งไม่กระทบกับการให้บริการแก่ผู้ใช้บริการในเวลาใดๆโดยแจ้งให้บริษัททราบเป็นหนังสือ

ในกรณีที่มีการร้องขอให้ลบข้อมูลส่วนบุคคลจากระบบนั้นๆดังกล่าวอาจจะยังคงได้รับการบันทึกหรือทำสำเนาไว้ที่เซิร์ฟเวอร์ (Server) หรือระบบสำรอง (Backup System) ของบริษัทเพื่อป้องกันการเข้าสู่ระบบภายหลังโดยบุคคลที่ไม่ได้รับอนุญาต หรือเพื่อเป็นการสำรองข้อมูลในกรณีที่เกิดความผิดพลาด บกพร่อง หรือเกิดจากความขัดข้องของระบบ หรือในกรณีที่เกิดจากการกระทำใด ๆ ที่มีจุดประสงค์มุ่งร้ายบุคคล หรือซอฟต์แวร์อื่นๆ

  • สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคล ในฐานะเจ้าของข้อมูลส่วนบุคคลท่านมีสิทธิขอให้ ระงับการใช้ข้อมูลส่วนบุคคลของท่านได้ ตามเหตุที่กฎหมายได้บัญญัติให้สิทธิไว้
  • สิทธิในการขอให้แก้ไขหรือเปลี่ยนแปลงข้อมูลส่วนบุคคลของตนใหม่ให้ถูกต้องสมบูรณ์สามารถแก้ไขหรือเปลี่ยนแปลงข้อมูลส่วนบุคคลของตนใหม่ให้ถูกต้องสมบูรณ์โดยแจ้งเป็นหนังสือหรือผ่านเว็บไซต์บริษัท
  • สิทธิในการร้องเรียน (Right to complain): ท่านสามารถดำเนินการร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เพื่อยื่นคำร้องขอดำเนินการตามสิทธิข้างต้นได้ ตาม รายละเอียดที่ปรากฏในหัวข้อ 9 ช่องทางการติดต่อ ทั้งนี้ บริษัทจะพิจารณาและแจ้งผลการพิจารณาตามคำร้องขอของท่านภายใน 30 วันนับแต่วันที่บริษัทได้รับคำร้องขอดังกล่าว

8. ข้อยกเว้นการจัดเก็บข้อมูลส่วนบุคคล

อาจดำเนินการจัดเก็บข้อมูลส่วนบุคคลโดยไม่จำเป็นต้องขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคล ในกรณีต่าง ๆ ดังนี้

  • การจัดเก็บข้อมูลส่วนบุคคลอันเป็นการปฏิบัติตามบทบัญญัติทางกฎหมายในกรณีที่บริษัทต้องดำเนินการให้สอดคล้องต่อกฎหมายจึงต้องดำเนินการจัดเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อให้บรรรลุวัตถุประสงค์ตามกฎหมาย ได้แก่
    • การปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมายอื่นที่เกี่ยวข้อง
    • การปฏิบัติตามกฎระเบียบ หรือคำสั่งของผู้มีอำนาจ เช่น การปฏิบัติตามคำสั่งศาล คำสั่งของหน่วยงานรัฐซึ่งมีอำนาจการกำกับดูแล หรือการปฏิบัติตามคำสั่งของเจ้าหน้าที่ผู้มีอำนาจ เป็นต้น
  • การดำเนินการจัดเก็บข้อมูลส่วนบุคคลจากการปฏิบัติหน้าที่ตามนิติกรรมสัญญาบริษัทจะดำเนินการจัดเก็บ รวบรวม ใช้ หรือเปิดเผย ข้อมูลส่วนบุคคลของท่านอันเนื่องมาจากหน้าที่ตามนิติกรรมหรือสัญญาที่ท่านได้มีอยู่กับบริษัท ได้แก่
    • การให้บริการเว็บไซต์ แอปพลิเคชัน  (Social Media) รวมถึงช่องทางการสื่อสารอื่นใดที่จะเกิดขึ้นในอนาคต กับทางพันธมิตรทางการค้า
    • การจัดเก็บข้อมูลส่วนบุคคลอันเกี่ยวเนื่องกับการจัดซื้อจัดจ้าง
    • การทำนิติกรรมสัญญาที่เกี่ยวข้องกับการประกอบกิจการในทางธุรกิจ การลงทุน การร่วมประกอบกิจการ รวมถึงการใช้ข้อมูลส่วนบุคคลเพื่อการเรียกชำระหนี้ที่ค้างชำระต่อบริษัท
    • การจัดเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของบุคลากรภายในบริษัทเพื่อประโยชน์แก่พนักงาน หรือลูกจ้าง  เช่น การดำเนินการอันเกี่ยวเนื่องกับการประกันชีวิต และ/หรืออุบัติเหตุ การเบิกจ่ายค่ารักษาพยาบาล การจ่ายเงินเดือน หรือค่าจ้าง รวมถึงการชำระภาษี
  • การดำเนินการจัดเก็บข้อมูลส่วนบุคคลเพื่อประโยชน์อันชอบด้วยกฎหมายของบริษัท เพื่อประโยชน์อันชอบด้วยกฎหมาย อาจดำเนินการเก็บ รวบรวมใช้หรือเปิดเผย ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ ดังต่อไปนี้
    • การจัดเก็บข้อมูลส่วนบุคคลเพื่อการปรับปรุงพัฒนาการดำเนินงานขององค์กร เช่น การจัดทำแบบสำรวจความพึงพอใจ การแสดงความคิดเห็น หรือการแจ้งเรื่องร้องเรียน เป็นต้น
    • การจัดเก็บข้อมูลส่วนบุคคลของท่านเพื่อการรักษาความปลอดภัย เช่น การบันทึกภาพจากกล้องวงจรปิด การแลกบัตร หรือเอกสารราชการที่ยืนยันตัวตน หรือการบันทึกข้อมูลใด ๆ ของผู้ติดต่อเพื่อเข้าสถานที่ เป็นต้น
    • การจัดเก็บ รวบรวม ใช้ หรือเปิดเผย ข้อมูลส่วนบุคคลของกรรมการ ผู้มีอำนาจกระทำการแทน หรือ ตัวแทน แล้วแต่กรณี เพื่อการดำเนินการจัดซื้อจัดจ้าง
    • การบันทึกภาพ และ/หรือเสียงเกี่ยวกับการจัดกิจกรรมขององค์กร กิจกรรมส่งเสริมการตลาด การจัดอบรม ประชุม หรือสัมมนาของบริษัท

9. มาตรการในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล

  • บริษัทจัดให้มีการกำหนดระดับการเข้าถึงข้อมูล และปรับเปลี่ยนรหัสผู้ใช้ (Password) ของพนักงานที่เกี่ยวข้องในการเข้าถึงและใช้ข้อมูลเพื่อการรักษาความปลอดภัยของข้อมูลส่วนบุคคล
  • บริษัทจัดให้มีมาตรการเพื่อความปลอดภัยให้เหมาะสมกับความเสี่ยงที่เกิดขึ้นตามการพัฒนาตามเทคโนโลยีโดยมีมาตราการดังนี้
    • การรักษาความปลอดภัยของสถานที่ หน่วยงานและบุคลากร โดยมีวิธีการคัดลือก แยกหน้าที่ ฝึกอบรมและมอบหมายงานให้พนักงานในการปฏิบัติหน้าที่ที่เหมาะสม และพนักงานทุกคนผูกพันตามข้อตกลงไม่เปิดเผยข้อมูลและข่าวสาร
    • การรักษาความปลอดภัยของระบบคอมพิวเตอร์ และระบบงานสารสนเทศ โดยมีการแยกการทำงานของระบบคอมพิวเตอร์ ควบคุมการเข้าใช้งานระบบคอมพิวเตอร์ ตรวจจับผู้บุกรุกและติดตามสืบค้นและควบคุมการเปลี่ยนแปลงต่อระบบคอมพิวเตอร์
    • การรักษาความปลอดภัยข้อมูลสารสนเทศด้วยการจัดชั้นความลับของข้อมูล วิธีการเก็บรักษาข้อมูลสำคัญ และวิธีการจัดการข้อมูลที่บันทึกบนกระดาษ
    • การรักษาความปลอดภัยการสื่อสารและระบบเครือข่ายการสื่อสาร ด้วยการควบคุมการเข้าถึงระบบเครือข่ายการสื่อสาร มีการสำรองและการกู้ข้อมูล ควบคุมการรับ-ส่งข้อมูลในเครือข่าย ตรวจสอบความคลาดเคลื่อนของข้อมูล และการควบคุมการเข้าใช้งานระบบคอมพิวเตอร์จากระยะไกล
    • แผนการป้องกันธุรกิจหยุดชะงัก
  • บริษัทไม่เข้าถึงข้อมูลคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะ รวมถึงไม่ดักรับไว้ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นที่อยู่ระหว่างการส่งผ่านระบบโครงข่ายของบริษัทไม่ว่ารูปแบบใดยกเว้นได้รับอนุญาตตามบทบญัญญัติแห่งกฏหมาย
  • บริษัทอาจมีความจำเป็นต้องดำเนินการโอนข้อมูลส่วนบุคคลของท่านไปยังที่อื่น เช่น การเก็บรักษาข้อมูลส่วนบุคคลซึ่งมีเซิร์ฟเวอร์ (Server) ตั้งอยู่นอกประเทศไทยหรือการเก็บรักษาข้อมูลส่วนบุคคลด้วยระบบประมวลผลแบบคราวด์ (Cloud) ซึ่งอาจมีมาตรฐานแตกต่างไปตามแต่ละประเทศ บริษัทจะตรวจสอบให้เทียบเท่าหรือดีกว่ามาตรฐานของกฎหมายที่ใช้บังคับในประเทศไทย
  • ในกรณีที่มีการฝ่าฝืนมาตรการรักษาความปลอดภัยของบริษัทจนเป็นเหตุให้มีการละเมิดข้อมูลส่วนบุคคล หรือข้อมูลส่วนบุคคลรั่วไหลสู่สาธารณะ บริษัทจะดำเนินการแจ้งให้เจ้าของทราบรวมทั้งแผนการแก้ไขจากการละเมิด หรือการรั่วไหลของข้อมูลส่วนบุคคลสู่สาธารณะในกรณีที่เกิดความบกพร่องของบริษัท
  • ทั้งนี้บริษัทจะไม่รับผิดชอบในกรณีความเสียหายใดๆ อันเกิดจากการใช้หรือเปิดเผยข้อมูลส่วนบุคคลต่อบุคคลที่สามรวมถึงการละเลย เพิกเฉยออกจากระบบ (Log out) ฐานข้อมูล หรือระบบสื่อสารสังคมออนไลน์ของบริษัท โดยการกระทำของเจ้าของข้อมูลหรือบุคคลอื่น ซึ่งได้รับความยินยอมจากเจ้าของ
  • บริษัทมีการดำเนินการสอบทานและประเมินประสิทธิภาพของระบบรักษาข้อมูลส่วนบุคคลโดยหน่วยงานตรวจสอบภายใน

10. การร้องเรียนของผู้ใช้บริการ

ช่องทางการติดต่อและรายละเอียดเจ้าหน้าที่ผู้ควบคุมข้อมูลส่วนบุคคล

ชื่อ:
คุณ นพเก้า ทั่งสุวรรณ ( ผู้จัดการแผนกฝ่ายบุคคล )
คุณ สนธยา สุทธิธรรม ( ผู้จัดการแผนกระบบข้อมูล )
สถานที่ติดต่อ: บริษัท ศักยภาพกฏหมายและธุรกิจ จำกัด ( สำนักงานใหญ่ )
Sakkayaparb Law and Business Co., Ltd.
เลขที่ 267/4-5 ซอยลาดพร้าว 101 ถนนลาดพร้าว แขวงคลองเจ้าคุณสิงห์ วังทองหลาง กรุงเทพฯ 10310
อีเมล์:pdpa@sakkayaparb.com
โทรศัพท์:0925394058 ( คุณ นพเก้า ) 0863609470 ( คุณ สนธยา )

11. บทกำหนดโทษ

ผู้ที่มีหน้าที่ความรับผิดชอบในการดำเนินงานเรื่องใดเรื่องหนึ่งตามหน้าที่ของตน หากละเลยหรือละเว้นไม่สั่งการหรือไม่ดำเนินการอย่างใดอย่างหนึ่งของตนอันเป็นการฝ่าฝืนนโยบายและแนวปฏิบัติเกี่ยวกับเรื่องข้อมูลส่วนบุคคลจนเป็นเหตุให้เกิดความผิดตามกฏหมายและ/หรือความเสียหายขึ้น ผู้นั้นต้องรับโทษทางวินัยตามระเบียบบริษัท โดยบริษัทจะไม่ประนีประนอมให้กับความผิดใดๆ ที่ผู้มีหน้าที่รับผิดชอบได้กระทำขึ้น และผู้นั้นต้องรับโทษทางกฏหมายตามความผิดที่เกิดขึ้น ทั้งนี้ หากความผิดนั้นก่อให้เกิดความเสียหายแก่บริษัทและ/หรือบุคคลอื่นใด บริษัทอาจพิจารณาดำเนินคดีตามกฏหมายเพิ่มเติมต่อไป

12. การเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคล

บริษัทอาจเปลี่ยนแปลงหรือปรับปรุงนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้เป็นครั้งคราวหรือเมื่อมีการเปลี่ยนแปลงตามแผนแม่บทกำหนดเพื่อให้สอดคล้องกับแนวปฏิบัติและกฎหมายข้อบังคับที่เกี่ยวข้อง บริษัทขอสงวนสิทธิ์ในการเปลี่ยนแปลงนโยบายดังกล่าวในเว็บไซต์โดยไม่ต้องแจ้งให้ท่านทราบล่วงหน้า

13. การบังคับนโยบายคุ้มครองข้อมลส่วนบุคคล

นโยบายการคุ้มครองข้อมูลส่วนบุคคลของบริษัท ศักยภาพกฏหมายและธุรกิจ จำกัด ฉบับนี้ เป็นไปตามกฎหมายและระเบียบปฏิบัติที่เกี่ยวข้อง โดยจัดทำขึ้นเพื่อให้พนักงานและผู้ที่เกี่ยวข้องของบริษัททราบและถือปฏิบัติเป็นแนวทางในการดำเนินงานอย่างเคร่งครัดต่อไป