นโยบายคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy)
ตามที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งกำาหนดมาตรการในการคุ้มครองข้อมูลส่วนบุคคล สำหรับผู้ประกอบการที่เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลให้มีประสิทธิภาพ บริษัท อเวสต้า จำกัด ในฐานะที่เป็นผู้ประกอบธุรกิจให้บริการซอฟต์แวร์ bookingx และมีหน้าที่ปฏิบัติตามกฎหมาย ระเบียบ ประกาศ ของธนาคารแห่งประเทศไทย และสำนักงานป้องกันและปราบปรามการฟอกเงิน และเป็นผู้มีหน้าที่รายงานธุรกรรมตามพระราชบัญญัติป้องกันและปราบปรามการ ฟอกเงิน พ.ศ. 2542 และพระราชบัญญัติป้องกันและปราบปรามการสนับสนุนทางการเงินแก่การก่อการร้าย และการแพร่ขยายอาวุธที่มีอานุภาพทำลายล้างสูง พ.ศ. 2559 รวมถึงกฎหมายอื่นๆ ที่เกี่ยวข้องเนื่องจากบริษัทฯ ประกอบธุรกิจที่ต้องเก็บ รวบรวม และใช้ข้อมูลส่วนบุคคล ตามมาตรา 6 ในฐานะผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) และผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor) ที่ต้องปฏิบัติตามกฎระเบียบ และข้อบังคับตามที่อ้างถึงข้างต้น เพื่อใช้ยืนยัน และพิสูจน์ทราบตัวตนของลูกค้า และผู้รับผลประโยชน์ที่แท้จริง และมีหน้าที่ที่ต้องรายงานธุรกรรมที่น่าสงสัยให้สำนักงานป้องกันและปราบปรามการฟอกเงินรับทราบ ทางบริษัทฯ ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคลของท่านเพื่อรับผลิตภัณฑ์และบริการของเรา ดังนั้น เราจึงมีจุดประสงค์ประกาศนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ขึ้น เพื่อแจ้งเกี่ยวกับ สิทธิและหน้าที่ รวมถึงเงื่อนไขต่างๆ อันเกี่ยวกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลด้วยมาตราการรักษาความปลอดภัยที่เหมาะสมอย่างดีที่สุด และข้อมูลทั้งหมดของท่านจะถูกเก็บเป็นความลับ เพื่อให้ท่านมั่นใจได้ว่าข้อมูลส่วนบุคคลของท่านที่บริษัทได้รับจะถูกนำไปใช้ตรงความต้องการของท่าน และถูกต้องตามกฎหมายโดยทางบริษัทขอแนะนำให้ท่านโปรดอ่านและทำความเข้าใจนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ เพื่อรับทราบวัตถุประสงค์ที่เราได้เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน ตลอดจนสิทธิของเจ้าของข้อมูลส่วนบุคคลต่อท่าน โดยมีรายละเอียดดังต่อไปนี้ข้อ
ข้อ 1. ขอบเขตการบังคับใช้
นโยบายคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy) ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ฉบับนี้ มีขอบเขตการบังคับใช้ครอบคลุมการประมวลผลข้อมูลส่วนบุคคลทั้งหมดที่ดำเนินการโดยเรา รวมถึง บุคคลใด ๆ ซึ่งล่วงรู้ข้อมูลส่วนบุคคลเนื่องจากเกี่ยวข้องกับการดำเนินงานของเรา ซึ่งจะต้องปฏิบัติตามนโยบาย คุ้มครองข้อมูลส่วนบุคคลฉบับนี้ และตามกรอบที่กฎหมายกําหนด
สำหรับข้อมูลส่วนบุคคลที่ได้เก็บรวบรวมไว้ก่อนที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ใช้ บังคับ เราสามารถเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลนั้นได้ต่อไปตามวัตถุประสงค์เดิม โดยการเปิดเผยและการ ดำเนินการอื่นที่ไม่ใช่การเก็บรวบรวมและการใช้ข้อมูลส่วนบุคคลข้างต้นให้ปฏิบัติตามพระราชบัญญัติคุ้มครอง ข้อมูลส่วนบุคคล พ.ศ. 2562
ข้อ 2. คําจำกัดความ
“นโยบายคุ้มครองข้อมูลส่วนบุคคล” หมายความว่า นโยบาย ที่จัดทำเพื่อแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบถึงการประมวลผลข้อมูลของเรา และรายละเอียดต่าง ๆ ตามที่พระราชบัญญัติคุ้มครองข้อมูลส่วน บุคคล พ.ศ. 2562 ได้กําหนดไว้
“ข้อมูลส่วนบุคคล” หมายความว่า ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่า ทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
อย่างไรก็ดี ข้อมูลต่อไปนี้ไม่ใช่ข้อมูลส่วนบุคคล เช่น ข้อมูลสำหรับการติดต่อทางธุรกิจที่ไม่ได้ระบุถึงตัว บุคคล อาทิ ชื่อบริษัท ที่อยู่ของบริษัท เลขทะเบียนนิติบุคคลของบริษัท หมายเลขโทรศัพท์ของที่ทำงาน อีเมล แอดเดรส (email address) ที่ใช้ในการทำงาน เช่น [email protected] ข้อมูลนิรนาม (Anonymous Data) หรือข้อมูลแฝงที่ถูกทำให้ไม่สามารถระบุตัวบุคคลได้อีกโดยวิธีการทางเทคนิค (Pseudonymous Data) ข้อมูลผู้ถึง แก่กรรม เป็นต้น
“ข้อมูลส่วนบุคคลที่มีความอ่อนไหว” (Sensitive data) หมายความว่า ข้อมูลส่วนบุคคลเกี่ยวกับเชื้อ ชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่ง กระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศ กําหนด
ทั้งนี้ ต่อไปในนโยบายฉบับนี้ หากไม่มีการกล่าวโดยเฉพาะเจาะจงจะเรียก “ข้อมูลส่วนบุคคล” และ “ข้อมูลส่วนบุคคลที่มีความอ่อนไหว”ที่เกี่ยวกับผู้ใช้บริการข้างต้นให้รวมกันเรียกว่า“ข้อมูลส่วนบุคคล”
“การประมวลผล” หมายความว่า การดำเนินการใด ๆ กับข้อมูลส่วนบุคคล เช่น การเก็บรวบรวม บันทึก จัดระบบ ทำโครงสร้าง เก็บรักษา ปรับปรุง เปลี่ยนแปลง กู้คืน ใช้ เปิดเผย ส่งต่อ เผยแพร่ โอน ผสมเข้าด้วยกัน ลบ ทำลาย
“เจ้าของข้อมูลส่วนบุคคล” (Data Subject) หมายความว่า บุคคลธรรมดาซึ่งเป็นเจ้าของข้อมูลส่วน บุคคล
“ผู้ควบคุมข้อมูลส่วนบุคคล” (Data Controller) หมายความว่า บุคคลหรือนิติบุคคลอื่นซึ่งมีอำนาจ หน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
“ผู้ประมวลผลข้อมูลส่วนบุคคล” (Data Processor) หมายความว่า บุคคลหรือนิติบุคคลซึ่งดำเนินการ เกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคําสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลที่ดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล
“คุกกี้” (Cookies) หมายความว่า ไฟล์คอมพิวเตอร์ขนาดเล็ก ที่จะเก็บข้อมูลส่วนบุคคลชั่วคราวที่จำเป็น ลงในเครื่องคอมพิวเตอร์ของเจ้าของข้อมูลส่วนบุคคล เพื่อความสะดวกและรวดเร็วในการติดต่อสื่อสารซึ่งจะมีผล ในขณะที่เข้าใช้งานระบบเว็บไซต์เท่านั้น
ข้อ 3. ประเภทบุคคลที่อยู่ภายใต้นโยบายฉบับนี้
3.1 ลูกค้าและผู้ที่เกี่ยวข้อง ประกอบด้วย บุคคลธรรมดา และนิติบุคคล ซึ่งใช้บริการผลิตภัณฑ์ของบริษัท รวมถึงบุคคลธรรมดาที่เกี่ยวข้องกับลูกค้านิติบุคคลของบริษัท เช่น กรรมการ ผู้ถือหุ้น พนักงาน หรือผู้ได้รับมอบอำนาจให้กระทำการแทน รวมถึงผู้ชำระเงินให้กับลูกค้าบริษัท
3.2 ผู้ที่ทำธุรกรรม หรือบุคคลที่เกี่ยวข้องกับการทำนิติกรรมต่างๆ ประกอบด้วยบุคคลธรรมดา และนิติบุคคล เช่น คู่ค้า เจ้าหนี้ ลูกหนี้ ผู้ให้บริการระบบชำระเงิน ผู้ให้เช่า ผู้เช่า ผู้ลงทุน ที่ปรึกษาวิชาชีพ บุคคลอื่นใดที่บริษัทอาจได้รับข้อมูลส่วนบุคคลจากการทำธุรกรรมของลูกค้าบริษัท และรวมถึงบุคคลที่ได้เข้าชมเว็บไซต์หรือแอปพลิเคชันหรือบัญชีสื่อสังคมออนไลน์ของบริษัท
3.3 พนักงานประจำ พนักงานชั่วคราว และตัวแทน หรือผู้รับจ้างต่างๆ
ข้อ 4. ข้อมูลส่วนบุคคลที่เราเก็บรวบรวม
4.1 บริษัทฯ อาจเก็บรวบรวมข้อมูลส่วนบุคคล ดังต่อไปนี้
4.1.1 ชื่อ (ชื่อต้น หรือชื่อกลาง หรือทั้งหมด)
4.1.2 นามสกุล
4.1.3 หมายเลขประจำตัวประชาชน
4.1.4 หมายเลขหนังสือเดินทาง
4.1.5 หมายเลขประจำตัวบัตรข้าราชการ
4.1.6 วัน เดือน ปี เกิด
4.1.7 ที่อยู่ (บ้านเลขที่ แขวง/เขต จังหวัด ประเทศ)
4.1.8 หมายเลขโทรศัพท์ติดต่อ หรือ อีเมล
4.1.9 อาชีพ รายละเอียดงาน และประเภทธุรกิจ
4.1.10 ข้อมูลภาพถ่ายสินค้า ร้านค้า ฯลฯ
4.1.11 ใบอนุญาตทำงาน ใบอนุญาตประกอบกิจการต่างๆ
4.1.12 สำเนาบัญชีเงินฝาก
4.1.13 สำเนานิติบุคคล เช่น หนังสือรับรองบริษัท รายชื่อผู้ถือหุ้น สำเนาบัตรประชาชน หนังสือเดินทางของกรรมการ ผู้รับมอบอำนาจ ผู้ถือหุ้น และผู้รับผลประโยชน์ที่แท้จริง
4.1.14 ข้อมูลและรายการธุรกรรมต่างๆ ของลูกค้า และข้อมูลของผู้ที่ชำระเงินให้กับลูกค้าบริษัท และข้อมูลที่ได้รับจากคู่ค้า และผู้ให้บริการชำระเงิน เช่น ชื่อ ที่อยู่ เบอร์โทร หมายเลขบัตรเครดิต/เดบิต ฯลฯ
4.1.5 ข้อมูลการใช้งานบนเว็บไซต์ หรือแอปพลิเคชั่นบริษัท เช่น หมายเลขประจำเครื่องคอมพิวเตอร์ (IP Address) คุกกี้ (Cookies ID) รหัสประจำอุปกรณ์ (Device ID) ฯลฯ
4.1.6 ข้อมูลจากการร้องเรียนของลูกค้า เช่น บันทึกภาพถ่าย บันทึกเสียง หรือภาพเคลื่อนไหว เกี่ยวกับหลักฐานต่างๆ ที่เกี่ยวข้องกับธุรกรรมต่างๆ ที่บริษัทให้บริการ
4.2 ข้อมูลส่วนบุคคลที่มีความอ่อนไหว
บริษัทอาจเก็บข้อมูลส่วนบุคคลที่มีความอ่อนไหว ดังต่อไปนี้
4.2.1 ข้อมูลชีวมิติ เช่น ข้อมูลจำลองใบหน้า จำลองลายนิ้วมือ ข้อมูลจำลองม่านตา อัตลักษณ์เสียง
4.2.2 ข้อมูลภาพเคลื่อนไหว ที่ได้จากการบันทึกในกล้องวงจรปิดที่ให้บริการต่างๆ ของบริษัท โดยการเก็บข้อมูลที่มีความอ่อนไหวข้างต้น บริษัทมีวัตถุประสงค์ดังนี้
(1) ข้อมูลชีวมิติซึ่งบริษัทอาจมีการเก็บ รวบรวม มีวัตถุประสงค์เพื่อยืนยันตัวบุคคลของลูกค้า หรือพนักงานในฐานะเจ้าของข้อมูล เพื่อรองรับกระบวนการพิสูจน์ตัวตนตามกฎหมายว่าด้วยการป้องกันและ ปราบปรามการฟอกเงิน
(2) ข้อมูลภาพเคลื่อนไหวซึ่งได้จากการบันทึกในกล้องวงจรปิด ณ ที่ให้บริการต่างๆ ของ บริษัท ซึ่งเป็นข้อมูลที่ บริษัท จำเป็นต้องทำให้เกิดขึ้นตามกระบวนการเพื่อป้องกัน ระงับ อันตรายต่อชีวิต ร่างกาย สุขภาพของลูกค้า หรือพนักงาน หรือผู้มาใช้บริการ หมายถึง เพื่อความปลอดภัยในชีวิต และทรัพย์สินของลูกค้า และพนักงานของบริษัท
4.3 ท่านตกลงจะไม่ส่งมอบข้อมูลใดๆ ที่ไม่ถูกต้องและ/หรือที่ทำให้เข้าใจผิดแก่เรา และท่านตกลงจะแจ้ง ให้เราทราบถึงความไม่ถูกต้องหรือการเปลี่ยนแปลงของข้อมูลนั้น เราสงวนสิทธิ์ที่จะขอให้ส่งมอบเอกสารเพิ่มเติมอื่นใดเพื่อการยืนยันข้อมูลที่คุณได้ให้แก่เราตามที่เราเห็นสมควร
4.4 หากท่านได้ให้ข้อมูลส่วนบุคคลของบุคคลที่สามแก่เรา (เช่น เจ้าของทรัพย์สิน ผู้รับผลประโยชน์ ผู้ ติดต่อฉุกเฉิน บุคคลที่อ้างอิง และผู้อ้างอิง) เช่น ชื่อ นามสกุล ที่อยู่ หมายเลขโทรศัพท์ รายได้ของบุคคลใน ครอบครัว และข้อมูลส่วนตัวและข้อมูลเพื่อการติดต่ออื่นเพื่อติดต่อในกรณีฉุกเฉิน กรอกใบสมัครหรือทำธุรกรรมของท่านกับเรา ท่านรับรองว่าข้อมูลดังกล่าวเป็นข้อมูลที่ถูกต้องตามกฎหมาย กรุณาแจ้งบุคคลเหล่านั้นให้ทราบถึง นโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ และ/หรือ ขอความยินยอมจากบุคคลเหล่านั้น
ข้อ 5. แหล่งที่มาของข้อมูลส่วนบุคคลที่เราเก็บรวบรวม
เราเก็บรวบรวมหรือได้มาซึ่งข้อมูลส่วนบุคคลประเภทต่าง ๆ จากแหล่งข้อมูลดังต่อไปนี้
5.1 การเก็บรวบรวมข้อมูลส่วนบุคคลจากท่านโดยตรง
ข้อมูลส่วนบุคคลที่เราเก็บรวบรวมจากเจ้าของข้อมูลส่วนบุคคลโดยตรงในช่องทางให้บริการต่าง ๆ เช่น
(1) เมื่อท่านได้เข้าถึง และ/หรือ ใช้บริการ หรือแพลตฟอร์มของเรา หรือลงทะเบียนสมัครบัญชีผู้ใช้กับเรา
(2) เมื่อท่านส่งแบบฟอร์ม รวมถึงแต่ไม่จำกัดเพียง แบบฟอร์มการสมัครหรือแบบฟอร์มอื่นๆ ที่เกี่ยวข้องกับผลิตภัณฑ์และบริการของเรา ไม่ว่าจะแบบออนไลน์หรือแบบฟอร์มเป็นเอกสาร
(3) เมื่อท่านทำข้อตกลงใดๆ หรือให้เอกสารหรือข้อมูลอื่นใดที่เกี่ยวข้องกับการติดต่อระหว่างท่านกับเรา หรือเมื่อท่านใช้ผลิตภัณฑ์และบริการของเรา
(4) เมื่อท่านติดต่อกับเรา เช่น ผ่านทางโทรศัพท์ (ซึ่งจะได้รับการบันทึก) จดหมาย แฟกซ์ การประชุมแบบเห็นหน้ากัน แพลตฟอร์มสื่อทางสังคม และอีเมลแอดเดรส รวมถึงเมื่อท่านได้ติดต่อกับตัวแทนให้บริการลูกค้า (customer service agents)
(5) เมื่อท่านใช้บริการทางอิเล็กทรอนิกส์ หรือติดต่อกับเราผ่านแพลตฟอร์ม เว็บไซต์ แอปพลิเคชัน หรือใช้ บริการ ซึ่งรวมถึงแต่ไม่จำกัดเพียงการใช้ผ่านคุกกี้ ซึ่งเราอาจปรับใช้เมื่อท่านใช้หรือเข้าถึงแอปพลิเคชันหรือเว็บไซต์
(6) เมื่อท่านได้อนุญาตโดยผ่านอุปกรณ์ของท่านให้เปิดเผยข้อมูลใดๆ แก่แอปพลิเคชันหรือแพลตฟอร์มของเรา
(7) เมื่อท่านเชื่อมโยงบัญชีผู้ใช้บริการผ่านแพลตฟอร์มของเรากับบัญชีสื่อสังคมออนไลน์ (Social Media Account) หรือบัญชีผู้ใช้งานอื่นของท่าน หรือใช้ฟีเจอร์สื่อสังคมออนไลน์อื่น (Social Media Features) ภายใต้ นโยบายการให้บริการของผู้ให้บริการฟีเจอร์นั้นๆ
(8) เมื่อท่านดำเนินธุรกรรมผ่านบริการของเรา
(9) เมื่อท่านให้ความคิดเห็นหรือคําร้องเรียนแก่เรา
(10) ข้อมูลที่เราเก็บรวบรวมจากการที่เจ้าของข้อมูลส่วนบุคคลเข้าใช้งานเว็บไซต์ ผลิตภัณฑ์หรือบริการอื่น ๆ ตามสัญญาหรือตามพันธกิจ เช่น การติดตามพฤติกรรมการใช้งานเว็บไซต์ ผลิตภัณฑ์หรือบริการของเราด้วย การใช้คุกกี้ (Cookies) หรือจากซอฟต์แวร์บนอุปกรณ์ของเจ้าของข้อมูลส่วนบุคคล เป็นตน้
(11) เมื่อท่านส่งข้อมูลส่วนบุคคลของคุณให้แก่เราด้วยเหตุผลใดก็ตาม เป็นต้น
5.2 การเก็บรวบรวมข้อมูลส่วนบุคคลจากแหล่งอื่น
การเก็บรวบรวมข้อมูลส่วนบุคคลจากแหล่งอื่น เช่น ข้อมูลสาธารณะ และ/หรือ บริษัทแม่ และบริษัทในเครือ (เช่น การได้รับข้อมูลจากผู้ให้บริการที่เราว่าจ้างให้เก็บรวบรวมข้อมูลส่วนบุคคลแทน) พันธมิตร ทางธุรกิจของเรา หน่วยงานที่เราให้บริการ (รวมทั้ง เว็บไซต์ ตลอดจนชื่อผู้ใช้เครือข่ายสังคมออนไลน์ของ หน่วยงานดังกล่าว) แหล่งข้อมูลของทางการ หน่วยงาน ของรัฐที่มีฐานข้อมูลที่น่าเชื่อถือเกี่ยวกับบุคคล หน่วยงาน ภาครัฐ (เช่น ธนาคารแห่งประเทศไทย กรมสรรพากร สำนักงานป้องกันและปราบปรามการฟอกเงิน สำนักงาน คณะกรรมการกํากับและส่งเสริมการประกอบธุรกิจประกันภัย กรมบังคับคดี กระทรวงพาณิชย์ สำนักงาน คณะกรรมการกํากับหลักทรัพย์และตลาดหลักทรัพย์ กรมที่ดิน ศาล) และจากบุคคลภายนอกอื่นใด (เช่น ผู้ที่แนะนําลูกค้า ผู้แทนของท่าน ผู้ค้า หรือบุคคลอื่นใดซึ่งได้รับมอบอำนาจจากท่าน)
ข้อ 6. วัตถุประสงค์ในการเก็บ รวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลของท่าน
ในการเก็บ รวบรวม ใช้ และประมวลผลข้อมูลส่วนบุคคลข้างต้น บริษัทดำเนินการเพื่อวัตถุประสงค์ ดังต่อไปนี้
6.1 วัตถุประสงค์ที่ต้องใช้หนังสือยินยอม
(1) บริษัทจะเก็บข้อมูลพนักงาน ลูกจ้างรายวัน หรือพนักงานชั่วคราว โดยจะให้ลงนามหนังสือยินยอม เพื่อให้บริษัทสามารถเก็บหลักฐานส่วนบุคคล เช่น สำเนาบัตรประชาชน สำเนาทะเบียนบ้าน สำเนาการศึกษา ประวัติการทำงาน สถานะภาพครอบครัว ฯลฯ เพื่อประโยชน์ในการประเมินผลพนักงาน การจ้างทำงาน
(2) การวิเคราะห์ วิจัย ข้อมูลทางสถิติ เพื่อพัฒนาปรับปรุงผลิตภัณฑ์ หรือบริการต่างๆ ที่ต้องอาศัยความยินยอมตามกฎหมาย
(3) การตลาดเพื่อนำเสนอผลิตภัณฑ์ หรือบริการใหม่ๆ และ/หรือนำเสนอสิทธิพิเศษในการเข้าร่วมกิจกรรม หรือการส่งเสริมการขายต่างๆ ที่ต้องอาศัยความยินยอมตามกฎหมาย
6.2 วัตถุประสงค์ที่ไม่ต้องใช้หนังสือยินยอมเนื่องจากปฏิบัติตามกฎหมาย
(1) เพื่อประโยชน์ในการยืนยันตัวตนของลูกค้า และปฏิบัติตามกฎหมาย ข้อบังคับ หรือระเบียบ ประกาศของ หน่วยงานกำกับดูแลตามกฎหมาย ได้แก่ ธนาคารแห่งประเทศไทย สำนักงานป้องกันและปราบปรามการฟอกเงิน เป็นต้น
(2) เพื่อเป็นหลักฐานทางกฎหมายในการทำนิติกรรมสัญญา หรือธุรกรรมต่างๆ เช่น การนำส่งข้อมูลพนักงานให้กับสำนักงานประกันสังคม และกรมสรรพากร
(3) เพื่อส่งมอบผลิตภัณฑ์ หรือบริการต่างๆ ที่ได้ลงนามกับบริษัทตามสัญญา
6.3 วัตถุประสงค์ทางการตลาดที่ไม่ต้องใช้หนังสือยินยอม
(1) การนำส่งข้อเสนอผลิตภัณฑ์ หรือบริการต่างๆ ของบริษัท
(2) การจัดกิจกรรมส่งเสริมการขาย
ข้อ 7. การประมวลผลข้อมูลส่วนบุคคล
บริษัทมีหน้าที่นำข้อมูลส่วนบุคคลของลูกค้า มาใช้ประมวลผลเพื่อตรวจสอบ และประเมินความเสี่ยงด้านการฟอกเงิน ตามกฎหมายว่าด้วยการป้องกัน และปราบปรามการฟอกเงิน และนำมาตรวจสอบกับรายชื่อของลูกค้า และผู้ที่เกี่ยวข้อง เช่น ผู้ถือหุ้น และผู้รับผลประโยชน์ที่แท้จริงเพื่อตรวจสอบรายชื่อบุคคลที่ถูกกำหนดตามกฎหมายว่าด้วยการป้องกันและปราบปรามการสนับสนุนทางการเงินแก่การก่อการร้าย และการแพร่ขยายอาวุธที่มีอานุภาพทำลายล้างสูง นอกจากนั้น บริษัทได้นำข้อมูลส่วนบุคคลที่ได้รับจากลูกค้า สถาบันการเงิน ผู้ให้บริการรับชำระเงิน พนักงาน หรือข้อมูลธุรกรรมการชำระเงิน เพื่อมาประมวลผลเพื่อประโยชน์ในการประเมินพฤติกรรม หรือรูปแบบการใช้บริการที่เหมาะสมกับผลิตภัณฑ์ หรือบริการ หรือสิทธิประโยชน์ต่างๆ เพื่อจะได้นำเสนอผลิตภัณฑ์ หรือบริการ หรือสิทธิประโยชน์ที่เหมาะกับลูกค้า และเพื่อวิเคราะห์ความเสี่ยง การจัดลำดับความเสี่ยงลูกค้า และการบริหารความเสี่ยง รวมถึงการรับเรื่องร้องเรียนจากลูกค้า สถาบันการเงิน ตัวแทนรับชำระเงิน หรือพนักงานบริษัท เพื่อตรวจสอบทราบข้อเท็จจริงเรื่องการทุจริต หรือเรื่องร้องเรียนอื่นใด นอกจากนั้นบริษัทจะใช้ข้อมูลส่วนบุคคลสำหรับฝ่ายบุคคลเพื่อใช้ในการประเมินผลการจ้างงาน ประเมินผลงานพนักงาน และอื่นๆ ที่เกี่ยวข้อง
ข้อ 8. การเปิดเผยข้อมูลส่วนบุคคล
บริษัทจะไม่เปิดเผยข้อมูลส่วนบุคคลของลูกค้า ให้แก่บุคคลอื่น เว้นแต่เป็นการเปิดเผยเพื่อการปฏิบัติตามกฎหมายที่บริษัทมีหน้าที่ต้องปฏิบัติตามอย่างเคร่งครัด ได้แก่
(1) บริษัทมีหน้าที่เปิดเผยข้อมูลของลูกค้า กรณีที่มีการทำธุรกรรมตามหลักเกณฑ์การรายงาน ธุรกรรมต่อสำนักงานป้องกันและปราบปรามการฟอกเงิน หรืออาจเปิดเผยข้อมูลต่อบุคคลที่บริษัทมอบหมายให้เป็นผู้ประมวลผลข้อมูลส่วนบุคคล หรือเป็นการปฏิบัติตามสัญญาร่วมกันระหว่างบริษัทกับคู่ค้า เพื่อวัตถุประสงค์ในการให้บริการแก่ลูกค้าร่วมกัน
การส่ง หรือโอนข้อมูลให้แก่ผู้อื่น หรือบุคคลภายนอกในประเทศ และต่างประเทศ
(2) บริษัทจะส่ง หรือไม่ส่ง หรือโอนข้อมูลส่วนบุคคลไปบุคคลอื่น หรือนิติบุคคลอื่น เว้นแต่ลูกค้าเจ้าของข้อมูลส่วนบุคคลได้ร้องขอให้บริษัทดำเนินการส่ง หรือโอน
(3) บริษัทจะส่ง หรือไม่ส่ง หรือโอนข้อมูลส่วนบุคคล ไปยังบุคคลอื่น หรือนิติบุคคลอื่นในต่างประเทศ เว้นแต่เป็นการส่งข้อมูลให้บริษัทในเครือ หรือสาขา หรือบริษัทคู่ค้า ที่มีวัตถุประสงค์ในการให้บริการแก่ลูกค้ารายนั้นๆ ร่วมกันเท่านั้น และ
ข้อ 9. การส่งหรือโอนข้อมูลส่วนบุคคลไปต่างประเทศ
เราอาจมีความจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังบริษัทในเครือ หรือบุคคลอื่นในต่างประเทศ หรือไปยังผู้รับข้อมูลอื่นซึ่งเป็นส่วนหนึ่งของการดำเนินธุรกิจตามปกติของเรา เช่น การส่งหรือโอนข้อมูลส่วนบุคคลไปเก็บไว้บน Server/Cloud ในประเทศต่าง ๆ ในกรณีที่จำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งท่านเป็นคู่สัญญา หรือเป็นการกระทำตามสัญญาระหว่างเรากับบุคคล หรือนิติบุคคลอื่น เพื่อประโยชน์ของท่าน หรือเพื่อใช้ในการดำเนินการตามคําขอของท่านก่อนเข้าทำสัญญา หรือเพื่อป้องกัน หรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของท่าน หรือบุคคลอื่น เพื่อปฏิบัติตามกฎหมาย หรือเป็นการจำเป็นเพื่อดำเนินภารกิจเพื่อประโยชน์ สาธารณะที่สำคัญ
กรณีที่ประเทศปลายทางมีมาตรฐานเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลไม่เพียงพอ เราจะดูแลการส่ง หรือโอนข้อมูลส่วนบุคคลให้เป็นไปตามที่กฎหมายกําหนด และจะดำเนินการให้มีมาตรการคุ้มครองข้อมูลส่วน บุคคลที่เห็นว่าจำเป็นและเหมาะสมสอดคล้องกับมาตรฐานการรักษาความลับ เช่น มีข้อตกลงรักษาความลับกับ ผู้รับข้อมูลในประเทศดังกล่าว หรือในกรณีที่ผู้รับข้อมูลเป็นบริษัทในเครือกิจการ/ธุรกิจเดียวกัน เราอาจเลือกใช้ วิธีการดำเนินการให้มีนโยบายการคุ้มครองข้อมูลส่วนบุคคลที่ได้รับการตรวจสอบและรับรองจากผู้มีอำนาจตาม กฎหมายที่เกี่ยวข้องและจะดำเนินการให้การส่งหรือโอนข้อมูลส่วนบุคคลไปยังบริษัทในเครือกิจการ/ธุรกิจเดียวกัน ที่อยู่ต่างประเทศเป็นไปตามนโยบายคุ้มครองข้อมูลส่วนบุคคลดังกล่าวแทนการดำเนินการตามที่กฎหมายกําหนด ไว้ก็ได้
ข้อ 10. ระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล
บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ขณะที่มีความสัมพันธ์กับบริษัทตามระยะเวลาที่จำเป็นตามกฎหมายกำหนด และบริษัทจะเก็บรักษาข้อมูลส่วนบุคคลต่อไปภายหลังจากสิ้นสุดความสัมพันธ์กับบริษัท โดยจะแบ่งดังนี้
(1) จัดเก็บตามกฎหมายป้องกันและปราบปรามการฟอกเงินไม่เกิน 5-10 ปี นับแต่วันที่ยุติความสัมพันธ์ตามแต่กรณี
(2) จัดเก็บตามกฎหมายแพ่งและพาณิชย์ กฎหมายภาษีอากร และกฎหมายที่เกี่ยวข้องอื่นๆ ไม่เกิน 10 ปี นับแต่ยุติความสัมพันธ์
ทั้งนี้ เราจะทำการลบ หรือทำลายข้อมูลส่วนบุคคล หรือทำให้เป็นข้อมูลที่ไม่สามารถระบุถึงตัวตนของท่าน ได้เมื่อหมดความจำเป็นหรือสิ้นสุดระยะเวลาดังกล่าว
ข้อ 11. การใช้งานคุกกี้ (Cookies) และ/หรือ เทคโนโลยีที่มีลักษณะใกล้เคียง
บริษัทอาจเก็บข้อมูล และใช้งานคุกกี้ และ/หรือเทคโนโลยีที่มีลักษณะใกล้เคียง ในกรณีที่มีการใช้งานบนเว็บไซต์ หรือแอปพลิเคชั่นของบริษัท รวมถึงการทำธุรกรรม และ/หรือการใช้ผลิตภัณฑ์ หรือบริการของบริษัทผ่านช่องทางดิจิทัล หรืออินเตอร์เน็ต การใช้งานคุกกี้ และ/หรือเทคโนโลยีที่มีลักษณะใกล้เคียง เพื่อช่วยให้บริษัทสามารถจดจำการใช้งาน และ/หรือความสนใจของผู้ใช้บริการ เพื่อให้บริษัทสามารถปรับปรุง และพัฒนาระบบเพื่อตอบสนองความต้องการของลูกค้าได้ดีขึ้น
ข้อ 12. สิทธิของเจ้าของข้อมูลส่วนบุคคล และช่องทางในการใช้สิทธิ
เจ้าของข้อมูลย่อมมีสิทธิที่จะขอให้บริษัทดำเนินการดังต่อไปนี้
(1) สิทธิในการขอถอนความยินยอม เมื่อได้ให้ยินยอมแล้ว เจ้าของข้อมูลจะเพิกถอนการยินยอมให้ใช้ หรือเปิดเผยข้อมูลเมื่อใดก็ได้ เว้นแต่มีข้อจำกัดสิทธิห้ามเพิกถอนตามกฎหมาย หรือตามสัญญาที่ให้ประโยชน์แก่เจ้าของข้อมูล ทั้งนี้การเพิกถอนการยินยอม ไม่กระทบต่อการเก็บ/ใช้/เปิดเผยข้อมูล ซึ่งได้กระทำระหว่างที่ได้ให้ความยินยอมโดยชอบ และบริษัทจะต้องแจ้งให้เจ้าของข้อมูลทราบถึงผลกระทบที่อาจเกิดขึ้นเมื่อมีการถอนความยินยอม
(2) สิทธิในการเข้าถึง และขอสำเนาข้อมูล เจ้าของข้อมูลมีสิทธิที่จะเข้าถึง และขอรับสำเนาข้อมูลส่วนบุคคลของตนที่บริษัทรับผิดชอบอยู่ และมีสิทธิขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลที่ตนไม่ได้ให้ความยินยอม
(3) สิทธิในการขอรับข้อมูล และขอให้ส่งต่อ/โอนข้อมูล เจ้าของข้อมูลมีสิทธิขอรับข้อมูลของตนจากบริษัทได้ในกรณีที่บริษัทจัดให้ข้อมูลนั้นอยู่ในรูปแบบที่อ่าน/ใช้งานทั่วไป และเปิดเผยได้อัตโนมัติด้วยเครื่องมือ หรืออุปกรณ์ และเจ้าของข้อมูลมีสิทธิขอให้บริษัทส่ง หรือโอนข้อมูลของตนในรูปแบบอัตโนมัติข้างต้น ไปยังผู้ควบคุมข้อมูลรายอื่นเมื่อกระทำได้ด้วยวิธีการอัตโนมัติ และเจ้าของข้อมูลมีสิทธิขอรับข้อมูลส่วนบุคคลของตนที่บริษัทส่ง หรือโอนข้อมูลไปยังผู้ควบคุมข้อมูลรายอื่นโดยตรงเว้นแต่โดยสภาพทางเทคนิคไม่สามารถทำได้
อนึ่งการใช้สิทธิข้อนี้เจ้าของข้อมูลต้องให้ความยินยอมโดยชัดแจ้งในการขอให้บริษัทส่ง หรือโอนข้อมูลไปยังผู้ควบคุมข้อมูลรายอื่น ซึ่งไม่อยู่ในหลักการตามนโยบายของบริษัท
(4) สิทธิในการคัดค้านการเก็บรวบรวม/ใช้/เปิดเผยข้อมูลของตน เจ้าของข้อมูลส่วนบุคคล มีสิทธิที่จะคัดค้านมิให้บริษัทเก็บรวบรวม ใช้ ประมวลผล หรือเปิดเผย ข้อมูลส่วนบุคคลได้ เว้นแต่เป็นการดำเนินการที่บริษัทต้องปฏิบัติตามกฎหมาย และเป็นกรณี การเก็บ รวบรวม หรือใช้ข้อมูลส่วนบุคคลนั้น เพื่อเก็บเป็นพยานหลักฐานสำหรับการดำเนินคดีที่อาจเกิดขึ้นระหว่างบริษัทกับลูกค้า คู่ค้า พนักงาน หรือบุคคลอื่นๆ ที่เกี่ยวข้องกับการทำสัญญา หรือข้อตกลงต่างๆ
(5) สิทธิในการขอให้ลบ/ทำลาย หรือทำให้ข้อมูลนั้นไม่เป็นข้อมูลส่วนบุคคลที่ระบุตัวตนได้ เจ้าของข้อมูลมีสิทธิขอให้ผู้ควบคุมข้อมูล ดำเนินการลบ ทำลาย หรือทำให้ข้อมูลนั้นไม่สามารถระบุตัวตนของเจ้าของข้อมูลได้ หากว่าข้อมูลส่วนบุคคลนั้นหมดความจำเป็นในการเก็บรักษาตามวัตถุประสงค์ที่เคยได้แจ้งไว้ หรือดำเนินการลบ ทำลาย หรือทำให้ข้อมูลนั้นไม่สามารถระบุตัวตนของเจ้าของข้อมูลได้ เมื่อเจ้าของข้อมูลถอนความยินยอมในการเก็บ รวบรวม ใช้ เปิดเผย และผู้ควบคุมข้อมูลไม่มีอำนาจตามกฎหมายที่จะเก็บรวบรวม ใช้เปิดเผยข้อมูลนั้นอีกต่อไป หรือดำเนินการลบ ทำลาย หรือทำให้ข้อมูลนั้นไม่สามารถระบุตัวตนของเจ้าของข้อมูลได้เมื่อเจ้าของข้อมูลใช้สิทธิคัดค้านการเก็บรวบรวมใช้เปิดเผยข้อมูลนั้น และผู้ควบคุมข้อมูลไม่สามารถปฏิเสธการคัดค้านนั้นได้ หรือดำเนินการลบ ทำลาย หรือทำให้ข้อมูลนั้น เมื่อข้อมูลส่วนบุคคลได้ถูกเก็บ รวบรวม ใช้เปิดเผยโดยไม่ชอบด้วยกฎหมาย ทั้งนี้บริษัทอาจคัดค้านการใช้สิทธินี้ ถ้าการเก็บ รวบรวม ใช้เปิดเผยข้อมูลส่วนบุคคลเป็นกรณีที่บริษัทดำาเนินการเพื่อปฏิบัติตามกฎหมาย หรือเป็นกรณีเพื่อ เก็บเป็นพยานหลกัฐานสำหรับการดำเนินคดีที่อาจเกิดขึ้นระหว่างบริษัท กับลูกค้าภายในอายุความแห่งกฎหมาย
(6) สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคล เจ้าของข้อมูลมีสิทธิที่จะขอให้บริษัทระงับการใช้ข้อมูลส่วนบุคคลได้ ในกรณีที่อยู่ระหว่างการ ตรวจสอบ เมื่อเจ้าของข้อมูลขอให้บริษัทดำเนินการให้ข้อมูลนั้นถูกต้องเป็นปัจจุบันสมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด รวมถึงการเก็บรวบรวม/ใช้/เปิดเผยข้อมูลโดยไม่ชอบด้วยกฎหมาย โดยเจ้าของข้อมูลมีสิทธิเรียกร้องตามกฎหมาย หรือใช้สิทธิเรียกร้องตามกฎหมาย หรือเมื่อบริษัทอยู่ระหว่างการตรวจสอบข้อพิสูจน์ กรณีปฏิเสธคำคัดค้านของเจ้าของข้อมูล เรื่องการคัดค้านในการเก็บรวบรวม/ใช้/เปิดเผย ข้อมูลส่วนบุคคล
(7) สิทธิในการขอให้ดำเนินการให้ข้อมูลถูกต้อง และเป็นปัจจุบัน เจ้าของข้อมูลใช้สิทธิร้องขอให้บริษัทดำเนินการให้ข้อมูลส่วนบุคคลนั้นถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิดได้
(8) สิทธิในการยื่นเรื่องร้องเรียน เจ้าของข้อมูลมีสิทธิยื่นเรื่องร้องเรียน ในกรณีที่เชื่อว่าการประมวลผลข้อมูลส่วนบุคคลที่บริษัทได้ดำเนินการนั้นไม่ชอบด้วยกฎหมาย หรือไม่ปฏิบัติตามกฎหมายคุ้มครองข้อมูลที่บังคับใช้อยู่ ช่องทางในการใช้สิทธิ บริษัทจัดให้มีช่องทางในการที่ท่านจะใช้สิทธิได้ดังนี้
i) วิธีการขอความยินยอมโดยขอเป็นหนังสือ ณ สำนักงาน หรือสาขาที่ให้บริการของบริษัท
ii) วิธีการขอความยินยอมผ่านระบบอิเล็กทรอนิกส์ โดยผ่านเว็บไซต์ หรือช่องทาง Social Network อื่นๆ ของบริษัทกำหนดเวลาในการดำเนินการเมื่อท่านใช้สิทธิ ประเภทสิทธิ ระยะเวลาดำเนินการ สิทธิในการขอถอนความยินยอม 7 วัน สิทธิในการเข้าถึง และขอสำเนาข้อมูล 30 วัน สิทธิในการขอรับข้อมูล และขอให้ส่งต่อ/โอนข้อมูล สิทธิในการคัดค้านการเก็บรวบรวม/ใช้/เปิดเผยข้อมูลของตน สิทธิในการขอให้ลบ/ทำลายหรือทำให้ข้อมูลนั้น ไม่เป็นข้อมูลส่วนบุคคล สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคล สิทธิในการขอให้ดำเนินการให้ข้อมูลถูกต้อง และเป็นปัจจุบัน
ข้อ 13. ผลการเพิกถอนความยินยอม
กรณีที่เจ้าของข้อมูลประสงค์จะถอนความยินยอม ในการให้เก็บ รวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคลจะเกิดผล ดังนี้
(1) เจ้าของข้อมูลถอนความยินยอมในการให้เก็บ รวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคล เฉพาะข้อมูลส่วนบุคคลที่ บริษัทมิได้เก็บ รวบรวม ใช้ ประมวลผล และเปิดเผยเพื่อวัตถุประสงค์ที่บริษัทต้องดำเนินการเพื่อปฏิบัติตามกฎหมายเท่านั้น
(2) เจ้าของข้อมูลอาจไม่ได้รับสิทธิประโยชน์ ข่าวสาร ประชาสัมพันธ์ เชิญชวนเข้าร่วมกิจกรรม รับทราบข้อมูล เกี่ยวกับธุรกิจเสนอสิทธิ หรือประโยชน์ หรือโอกาสในการใช้บริการได้รับสิทธิ หรือสิ่งของสมนาคุณ
(3) เจ้าของข้อมูลอาจไม่ได้ข้อเสนอเกี่ยวกับบริการ หรือผลิตภัณฑ์ของบริษัท
(4) บริษัทอาจไม่ทราบถึงความคิดเห็นเพื่อปรับปรุงพัฒนา การบริการ และผลิตภัณฑ์จากเจ้าของข้อมูล
(5) บริษัทอาจไม่สามารถดำเนินการอื่นๆ ที่เกี่ยวข้องกับวัตถุประสงค์ที่กล่าวมาข้างต้นได้
ข้อ 14. การคุ้มครองข้อมูลส่วนบุคคล
บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลไว้เป็นอย่างดี โดยเก็บไว้ในรูปแบบข้อมูลอิเล็กทรอนิกส์ โดยบริษัทมีมาตรการรักษาความปลอดภัยของระบบอิเล็กทรอนิกส์ที่ทำหน้าที่เก็บรักษาข้อมูล ประมวลผลข้อมูลอย่างเหมาะสม และมีมาตรการในการป้องกันการละเมิดข้อมูลส่วนบุคคล โดยบริษัทได้กำหนดนโยบายวิธีปฏิบัติ เช่น มาตรการป้องกันมิให้พนักงานนำข้อมูลลูกค้าออกจากระบบของบริษัท มาตรการรักษาความปลอดภัยของระบบฐานข้อมูลอิเล็กทรอนิกส์ของบริษัทกำหนดข้อตกลงอย่างเคร่งครัดกับคู่สัญญาเกี่ยวกับความคุ้มครองข้อมูลส่วนบุคคลของลูกค้า และข้อบังคับสำหรับผู้บริหาร พนักงาน และบุคลากรในการรักษาความลับของข้อมูลส่วนบุคคลของลูกค้า
ข้อ 15. การติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
หากมีข้อสงสัย หรือต้องการสอบถามเกี่ยวกับนโยบาย และการคุ้มครองข้อมูลส่วนบุคคลของบริษัท หรือประสงค์จะสอบถามเกี่ยวกับการใช้สิทธิของเจ้าของข้อมูลในการดำเนินการอย่างหนึ่งอย่างใดกับ ข้อมูลส่วนบุคคล ซึ่งบริษัทได้เก็บ รวบรวม ใช้ หรือเปิดเผย ท่านสามารถติดต่อได้ที่ เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล สถานที่ติดต่อ
สำนักงาน: บริษัท อเวสต้า จำกัด
ที่ตั้ง: อาคาร Addlink 889 หมู่ที่ 15 ตำบลขามใหญ่ อำเภอเมืองอุบลราชธานี จังหวัดอุบลราชธานี 34000
เบอร์โทร: +66(0)45-959-612
อีเมล: [email protected]
ข้อ 16. กฎหมายที่ใช้บังคับ
ท่านรับทราบและตกลงให้นโยบายคุ้มครองข้อมูลส่วนบุคคลนี้ อยู่ภายใต้การบังคับและตีความตาม กฎหมายไทย และศาลไทยเป็นผู้มีอำนาจในการพิจารณาข้อพิพาทใดที่อาจเกิดขึ้น