Privacy Policy

1. The principle and objective

Morinaga Asia Pacific Co., Ltd. (hereinafter referred to as the “Company”) is aware of the importance of personal data protection, therefore, it is committed to providing personal data protection according to the Personal Data Protection Act B.E. 2562 (2019).

In that regard, the company has provided a Personal Data Protection Policy to ensure that the Company operates its business according to the law and international standards concerning personal data protection, including data subject protection principles and measures to handle a breach of personal data protection effectively and properly. The company hereby announces its personal data protection policy to data subjects as below.

2. Implementation Scope

This Personal Data Protection Policy is based on the Personal Data Protection Act B.E. 2562 (2019). Its implementation covers the whole personal data processing process in the company’s business. It is applied to the board of directors, directors, executives, and personnel of the company, its business partners, service providers, and service receivers, including any person who comes to know personal data through the course of business and stakeholders of the company who are obliged to comply with this Personal Data Protection Policy and the law.

This Personal Data Protection Policy shall be implemented in all operations and activities of the company involving personal data such as all kinds of data storage whether in the verbal, document, or electronic forms, or any other use of personal data in the company’s operations under the defined scope and consent of the data subjects, as well as personal data protection measures employed by the company, and personal data shared by the company to other persons whether directly or indirectly, including through the following websites and/or applications.

• Application

  1. Line OA: Morinagathailand

• Website

  1. Manna: https://www.morinaga-ap.com/manna-shop/index.php

  2. Hot Cake Mix: https://morinagahotcakemix-th.com

  3. Morinaga AP: https://www.morinaga-ap.com

  4. HI-CHEW Australia: https://www.hi-chew.com.au

  5. HI-CHEW New Zealand: https://www.hi-chew.co.nz

• Sales platform

  1. Shopee: https://shopee.co.th/morinagathailandofficial

  2. Lazada: https://www.lazada.co.th/shop/morinagathailandofficial

  3. TikTok: https://www.tiktok.com/@morinagathailand

• Morinaga social media

  1. https://www.facebook.com/Morinagathailand

  2. https://www.facebook.com/hichewthailand

  3. https://www.instagram.com/morinaga_thailand

  4. https://twitter.com/MorinagaTH

  5. https://www.instagram.com/hichew_anz

  6. https://www.facebook.com/hichew.anz

There may be links to other websites that use different personal data protection policies. Therefore, to ensure that you, as a data subject, understand how such websites handle your personal data and other relevant matters differently, the company encourages you to read this policy and the policies of other websites. By using the services or making a transaction, it shall be regarded as you, as a data subject, have read, accepted, and acknowledged this policy in detail.

For personal data collected before the Personal Data Protection Act B.E. 2562 (2019) became effective, the company may continue to store and use such personal data according to the original purpose. Disclosure and other services apart from the storage and use of such personal data shall comply with the Personal Data Protection Act B.E. 2562 (2019).

3. Definition

3.1 The “Company” shall mean Morinaga Asia Pacific Co., Ltd. as the data controller.

3.2 A “subsidiary company” shall mean a company in which Morinaga Asia Pacific Co., Ltd. is a shareholder of it, or it is a shareholder of Morinaga Asia Pacific Co., Ltd.

3.3 The “Personal Data Protection Policy” shall mean a policy prepared by the company to inform data subjects of the company’s data processing process and relevant detail as required by the Personal Data Protection Act B.E. 2562 (2019).

3.4 “Personal data” shall mean information that can be used to identify a person’s identity whether directly or indirectly, but not including information specific to a deceased person.

3.5 “Sensitive data” shall mean information concerning the nationality, race, political opinion, cult, religion, or philosophical belief, sexual behavior, criminal background, health record, disability, labor union, genetic code, bio data, or other similar information of a person as defined by the Personal Data Protection Committee in article 26 of the Personal Data Protection Act or other applicable laws.

3.6 “Data processing” shall mean the collection, use, and disclosure of personal data.

3.7 A “data subject” or “you” shall mean a natural person whom the personal data collected by the company or disclosed personal data.

3.8 A “data controller” shall mean a person or legal entity who is authorized to make the decision to collect, use, or disclose personal data.

3.9 A “data processor” shall mean a person or legal entity who collects, uses, or discloses personal data according to the instructions of a data controller, provided that such person or legal entity is not a data controller.

3.10 A “Committee Data Protection Officer” shall mean a committee who provides advice, management, and inspection to ensure that personal data is processed according to the Personal Data Protection Act B.E. 2562 (2019).

4. Role and responsibility

5. Personal Data Collection

5.1 Sources of personal data

• The company may obtain personal data through two sources as below.

  5.1.1 All types of personal information that are collected directly from data subjects in all forms whether through a verbal, document, electronic, or other means upon signing an agreement, providing a service, receiving a service, filling an application form for a service or an online survey in the document or electronic form, using the company’s website, or other legal transactions with the company.

  5.1.2 From sources other than the data subject such as a profile search through websites or a third party. The company shall inform the data subject in writing without delay before doing so, and obtain the explicit consent in writing from the data subject for such data collection except in cases where the consent is not required by law.

  The collection, storage, use, and disclosure of personal data shall be done according to the purpose and scope, through legal and moral means, and limited to the extent necessary for the service under the purpose defined by the company. The data subjects shall be informed and requested to give their consent through an electronic means, or short message system, or other means determined by the company.

  The company may collect the following personal information.

  • Identity information: Name, Date of birth, citizen identification card or passport number, or any other government-issued document that can be used to identify the identity of a person.
  • Contact information: Address, email, telephone number, and fax number.
  • Professional background: Employment status and job position.
  • Commercial and business credit information in detail including payment history and methods, transactions, prices, and other payment information when you purchase a product or service from the company.
  • Personal information provided to the company by you when you contact the company including but not limited to activities, competitions, lucky draws, registrations, sales promotions, surveys, customer satisfaction surveys, questionnaires, and opinions on the website and/or application.
  • Website and/or application access: Usernames and passwords logging on to online services and applications, and IP addresses.
  • Cookies information.
  • Marketing survey: Marketing analysis of statistical data of data subjects.
  • Sensitive information: Nationality, race, gender, religion, philosophy, health, criminal background.
  • Device and device location: GPS coordinates.
  • Closed circuit camera footage.
  • Telephone or electronic device communications.
  • Pictures.
  • Personal information collected by the company through an automatic and/or electronic system.
  • Or other information relevant to service agreements or transactions made with the company.

• 5.2 Purpose of data collection and use

• 5.2.1 The company shall only collect personal information necessary for its operation and various purposes such as:

  • For signing agreements and performing contractual obligations made between the company and data subjects.
  • To verify the identity of a person before providing a service or entering into an agreement.
  • To provide answers or assistance to customers or relevant persons.
  • To develop and improve the company’s services to meet the customer demand even more.
  • To provide information on the services or promotions through the marketing channels obtained from customers.
  • To comply with applicable laws such as withholding tax, customer identity verifications required by the law, or when requested by a government authority such as the Office of the National Anti-Corruption Commission, Royal Thai Police, or the Anti-Money Laundering Office.
  • For inspections such as analysis and document preparations as per the request of organizations relevant to the company’s business, business partners, or relevant persons.

• 5.2.2 If a data subject refuses to provide the personal information required to comply with the law, agreement provisions, or other regulations, it may cause the transactions or activities of the data subject to be suspended or stopped temporarily until the company has received the required information otherwise the company will not be able to process the information or will be prohibited to continue the transactions or activities.

• 5.2.3 The company shall collect personal information only as necessary to fulfill the legal purpose as informed to the data subjects before or upon collecting personal information with written consent from the data subjects before or upon collecting personal information except in the following cases where the company may collect personal information without consent.

  • To maintain the logs or archives for public goods, research, or statistics, provided that the company provides proper security measures to protect the rights and freedom of the data subjects.
  • To protect the vital interests of a person.
  • To fulfill contractual obligations where the data subjects are the contractual parties, or in answering to the request of the data subjects made before entering into the agreement.
  • To perform mandatory duties for public goods or as requested by a government authority.
  • When necessary to protect the legal interest of the company, other persons, or legal entities, except when such interest is inferior to the basic rights in personal data of the data subjects.
  • To comply with laws such as the Credit Information Business Act B.E. 2559 (2016), Civil and Commercial Code, or Criminal Code, etc.

• 5.2.4 When collecting sensitive personal data, the company shall obtain explicit consent from the data subjects before or upon collecting sensitive personal data according to the company’s regulations to the extent permitted by the law.

6. Personal data disclosure

6.1 The company may disclose your personal information to the following persons and entities under the defined purpose and the extent permitted by the law.

• (a) Subsidiaries both inside and outside the country including their executives, directors, staff, employees, and/or personnel who are involved in the personal data processing and need to know your personal information.
• (b) Business partners, service providers, and data processors who are hired or assigned by the company to manage/process personal data for the services of the company such as employee health checkups by a business partner, information technology services, data logging services, payment services, courier services, mailing services, printing services, healthcare, insurance, training, data analysis, research, marketing, or other services that may be beneficial to you or relevant to the company’s business such as commercial banks, hospitals, and insurance companies.
• (c) Legal consultants of the company such as legal consultants, lawyers, accounting auditors, or other practitioners both internal and external.
• (d) Government authorities who have the jurisdiction, legal power, or relevant permissions such as the Department of Labor Protection and Welfare, Department of Skill Development, Department of Empowerment of Persons with Disabilities, Revenue Department, Social Security Office, Department of Provincial Administration, Department of Business Development, Department of Intellectual Property, Securities and Exchange Commission, Stock Exchange of Thailand and its subsidiaries, Office of Personal Data Protection Commission, Trade Competition Commission, Royal Thai Police, Office of the Attorney General, justice courts, and Legal Execution Department, etc.
• (e) Customers, business partners, and contractual parties of the company in your contact, your job responsibility, or other persons of similar nature.
• (f) Persons or entities to whom you have given consent to receive your personal information.

6.2 The company shall disclose your information to other persons only for the defined purpose or as required by the law, and with your prior consent when required by the law.

6.3 The company shall disclose your personal information with proper security measures and personal data protection standards according to the law.

7. The retention period of the personal data

The company shall store personal data for the following durations.

1. The durations required by the laws specific to personal data storage such as the Accounting Act B.E. 2543 (2000), Anti-Money Laundering Act B.E. 2542 (1999), Computer-Related Crime Act B.E. 2550 (2007), and Revenue Code.

2. In the absence of a specific duration by law concerning personal data storage, the company shall determine a proper duration according to its operation.

After such durations have passed, the company shall delete or destroy the personal data, or make it become unidentifiable.

8. Cross-border Data Transfer

If the company is to transfer personal information to another country, it shall make sure that the destination country has an adequate level of personal data protection standards.

However, in the absence of an adequate level of personal data protection standards in the destination country, such personal data transfers shall be done according to the exemption rule defined by the company to the extent permitted by the law.

9. Rights of data subjects

This policy is provided to assure data subjects that they may exercise the following rights under the Personal Data Protection Act B.E. 2562 (2019).

• 9.1 The right to withdraw consent: Data subjects may revoke the consent for personal data processing given to the company at any time while in the possession of the company.
• 9.2 The right of access: Data subjects may gain access to their personal data, request a copy of their personal data from the company, and demand the company to reveal the source of personal data obtained without their consent.
• 9.3 The right to rectification: Data subjects may request the company to correct wrong information or add more information to make it complete.
• 9.4 The right to erasure: Data subjects may request the company to delete their personal data for a reason.
• 9.5 The right to restriction of processing: Data subjects may suspend the use of their personal data for any reason.
• 9.6 The right to data portability: Data subjects may transfer their personal data provided to the company to another data controller or themselves for any reason.
• 9.7 The right to object: Data subjects may object to the processing of their personal data for any reason.

However, the company may deny the use of the foregoing rights of data subjects according to the regulations defined by the company to the extent permitted by the law. The company shall provide communication channels specified in this policy for data subjects to exercise their rights as mentioned above. If the company denies such requests, the company shall inform the data subject of the reason.

Data subjects may file a complaint with the Personal Data Protection Commission if the company, data processor, their employees, or contractors fail to comply with the Personal Data Protection Act B.E. 2562 (2019) or announcements issued under the act.

10. Personal data security

The company provides proper security measures to prevent the loss of personal data, unauthorized or illegal access, use, modifications, alterations, or disclosure. The measures shall be in line with the policy and procedures of the company concerning information security.

If there is a breach of personal data security of the company that causes personal data to be tampered with or leaked, the company shall notify the data subject as soon as possible. And if the cause is the company’s fault, the company shall inform the data subject of the remedy and negotiate compensation for the damage caused by the breach of not over the contractual value. However, the company shall not be liable for any damage caused by the use, omission, negligence, or disclosure of such personal data of the data subject or other persons whom the data subject has given the consent.

If the company hires external organizations or entities to collect, use, or disclose personal data of the data subjects, the company shall ensure that such external organizations or entities maintain the confidentiality of the personal data, and prevent the personal data from being collected, used, or disclosed illegally or for purposes other than the hiring scope.

11. Personal data protection policy reviews and revisions

The company shall review and revise this policy when there is a situation that impacts the policy significantly.

The company reserves its right to revise this Personal Data Protection Policy from time to time to comply with changes concerning the processing of your personal data, the personal data protection law, or other applicable laws.

The company shall keep you informed of significant changes or revisions made to the policy through the company’s communication channels. Please check this policy from time to time for changes. If there is a change that jeopardizes your rights concerning sensitive information under this policy, the company shall obtain your prior consent, except where the law states otherwise.

12. Communication channels

Announced on November 7th, 2023

1. หลักการและวัตถุประสงค์

บริษัท โมรินากะ เอเชีย แปซิฟิก จำกัด (ซึ่งในนโยบายต่อไปนี้จะเรียกว่า “บริษัทฯ”) ตระหนักถึงความสำคัญของ การคุ้มครองข้อมูลส่วนบุคคลจึงมีความมุ่งมั่นในการดำเนินการด้านการคุ้มครองข้อมูลส่วนบุคคลให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

บริษัทฯ จึงได้จัดทำนโยบายคุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection Policy) ขึ้นเพื่อให้การปฏิบัติงาน ของบริษัทฯ เป็นไปตามกฎหมายและมาตรฐานสากลในการคุ้มครองข้อมูลส่วนบุคคลรวมถึงกำหนดหลักเกณฑ์ในการ ให้ความคุ้มครองข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล และมาตรการในการบริหารจัดการการละเมิดสิทธิของเจ้าขอข้อมูลส่วนบุคคลที่มีการละเมิดสิทธิของเจ้าของข้อมูลส่วนบุคคลที่มีประสิทธิภาพและเหมาะสม บริษัทฯ จึงได้ประกาศนโยบายดังต่อไปนี้เพื่อให้เจ้าของข้อมูลได้รับทราบถึงนโยบายในการคุ้มครองข้อมูลส่วนบุคคลของบริษัทฯ

2. ขอบเขตการบังคับใช้

นโยบายคุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection Policy) ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ฉบับนี้ มีขอบเขตการบังคับใช้ครอบคลุมการประมวลผลข้อมูลส่วนบุคคลทั้งหมดที่เกี่ยวข้องกับการดำเนินการ โดยบริษัทฯ โดยบังคับใช้กับคณะกรรมการ กรรมการ ผู้บริหาร และบุคลากรของบริษัทฯ คู่ค้า ผู้ให้บริการ ผู้รับบริการ รวมถึงบุคคลใดๆ ซึ่งล่วงรู้ข้อมูลส่วนบุคคล เนื่องจากเกี่ยวข้องกับการดำเนินงานและผู้มีส่วนได้เสียที่เกี่ยวข้องกับบริษัทฯ ซึ่งจะต้องปฏิบัติตามนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ และตามกรอบที่กฎหมายกำหนด

โดยให้นโยบายฉบับนี้มีผลใช้บังคับกับทุกการดำเนินงานและทุกกิจกรรมของบริษัทฯ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคล เช่น ทุกช่องทางการจัดเก็บข้อมูล ทุกประเภท และรูปแบบของข้อมูลที่จัดเก็บทั้งทางวาจา ทางเอกสาร และทางข้อมูลอิเล็กทรอนิกส์หรือวิธีอื่นใดของบริษัทฯ ที่นำข้อมูลส่วนบุคคลไปใช้ในทุกการดำเนินงานภายใต้ขอบเขตวัตถุประสงค์และความยินยอมของเจ้าของข้อมูล รวมถึงวิธีการที่บริษัทฯ ใช้ดำเนินการปกป้องข้อมูลส่วนบุคคลของลูกค้า และการแบ่งปันข้อมูลดังกล่าวให้กับบุคคลอื่นทั้งในทางตรง และทางอ้อม รวมถึงจากเว็บไซต์ และ/หรือ แอพพลิเคชั่น ดังต่อไปนี้

• Application

  1. Line OA: Morinagathailand

• Website

  1. Manna: https://www.morinaga-ap.com/manna-shop/index.php

  2. Hot Cake Mix: https://morinagahotcakemix-th.com

  3. Morinaga AP: https://www.morinaga-ap.com

  4. HI-CHEW Australia: https://www.hi-chew.com.au

  5. HI-CHEW New Zealand: https://www.hi-chew.co.nz

• Sales platform

  1. Shopee: https://shopee.co.th/morinagathailandofficial

  2. Lazada: https://www.lazada.co.th/shop/morinagathailandofficial

  3. TikTok: https://www.tiktok.com/@morinagathailand

• Morinaga social media

  1. https://www.facebook.com/Morinagathailand

  2. https://www.facebook.com/hichewthailand

  3. https://www.instagram.com/morinaga_thailand

  4. https://twitter.com/MorinagaTH

  5. https://www.instagram.com/hichew_anz

  6. https://www.facebook.com/hichew.anz

ซึ่งอาจมีการระบุลิงค์ต่อไปยังเว็บไซต์อื่นที่อาจใช้นโยบายการจัดการข้อมูลที่แตกต่างไป

ดังนั้น เพื่อให้เกิดความมั่นใจว่า ท่านซึ่งเป็นเจ้าของข้อมูลเข้าใจแนวปฏิบัติของเว็บไซต์ดังกล่าว และข้อแตกต่างอื่นใด ที่เกี่ยวข้อง บริษัทฯ จึงสนับสนุนให้ท่านอ่านนโยบายฉบับนี้ และนโยบายของเว็บไซต์อื่นอย่างละเอียด โดยในการใช้บริการหรือ ทำนิติสัมพันธ์ใดๆ ในแต่ละครั้งบริษัทฯ ถือว่าท่านซึ่งเป็นเจ้าของข้อมูลได้อ่าน ตกลงยอมรับ และได้รับทราบเงื่อนไข รายละเอียดนโยบายฉบับนี้แล้ว

สำหรับข้อมูลส่วนบุคคลที่ได้เก็บรวบรวมไว้ก่อนที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ใช้บังคับให้บริษัทฯ สามารถเก็บรวบรวม และใช้ข้อมูลส่วนบุคคลนั้นได้ต่อไปตามวัตถุประสงค์เดิมโดยการเปิดเผยและการดำเนินการอื่นที่ไม่ใช่การเก็บรวบรวมและการใช้ข้อมูลส่วนบุคคลข้างต้นให้ปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

3. คำจำกัดความ

3.1 บริษัท” หมายถึง บริษัท โมรินากะ เอเชีย แปซิฟิก จำกัด ซึ่งมีสถานะเป็นผู้ควบคุมข้อมูลส่วนบุคคล

3.2 บริษัทในเครือ” หมายถึง บริษัทที่บริษัท โมรินากะ เอเชีย แปซิฟิก จำกัด ถือหุ้นของบริษัทนั้นอยู่ หรือบริษัทนั้น ถือหุ้นของบริษัท โมรินากะ เอเชีย แปซิฟิก จำกัด อยู่

3.3 “นโยบายคุ้มครองข้อมูลส่วนบุคคล” หมายความว่า นโยบายที่บริษัทฯ จัดทำเพื่อแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบถึงการประมวลผลข้อมูลของบริษัทฯ และรายละเอียดต่างๆ ตามที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ได้กำหนดไว้

3.4 “ข้อมูลส่วนบุคคล” หมายความว่า ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ

3.5 “ข้อมูลส่วนบุคคลละเอียดอ่อน (Sensitive Data)” หมายความว่า ข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกัน ตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนดไว้ในพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล มาตรา 26 หรือกฎหมายอื่นใดที่เกี่ยวข้อง

3.6 “การประมวลผล” หมายความว่า การเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคล

3.7 “เจ้าของข้อมูลส่วนบุคคล หรือ ท่าน (Data Subject)” หมายความว่า บุคคลธรรมดาซึ่งเป็นเจ้าของ ข้อมูลส่วนบุคคล ที่บริษัทฯ เก็บรวบรวมใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

3.8 “ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)” หมายความว่า บุคคลหรือนิติบุคคลอื่นซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

3.9 “ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor)” หมายความว่า บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลที่ดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล

3.10 “คณะกรรมการเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Committee Data Protection Officer)” หมายความว่าคณะกรรมการผู้ที่ทำหน้าที่ให้คําแนะนํา บริหาร และตรวจสอบการดําเนินงานให้การประมวลผลข้อมูลส่วนบุคคลเป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

4. บทบาทและหน้าที่ความรับผิดชอบ

5. การเก็บรวบรวมข้อมูลส่วนบุคคล

5.1 แหล่งที่มาของข้อมูลส่วนบุคคล

• บริษัทฯ อาจได้รับข้อมูลส่วนบุคคลจาก 2 ช่องทาง ดังนี้

  5.1.1 เก็บรวบรวม โดยตรงจากเจ้าของข้อมูลส่วนบุคคล เช่น การเก็บข้อมูลส่วนบุคคลทุกประเภท และรูปแบบของข้อมูลที่จัดเก็บทั้งทางวาจา ทางเอกสาร และทางข้อมูลอิเล็กทรอนิกส์ หรือวิธีอื่นใด เพื่อเข้าทำสัญญา เพื่อให้บริการ รับบริการหรือทำนิติสัมพันธ์อื่นใดกับบริษัทฯ
  การกรอกข้อมูลส่วนบุคคลเพื่อให้บริการ รับบริการ หรือทำนิติสัมพันธ์อื่นใดกับบริษัทฯ ทั้งในรูปแบบกระดาษ และรูปแบบออนไลน์ การตอบแบบสอบถาม (Survey) ของบริษัทฯ หรือการเข้าใช้งานระบบเว็บไซต์ของบริษัทฯ

  5.1.2 เก็บรวบรวมจากแหล่งอื่นที่ไม่ใช่จากเจ้าของข้อมูลส่วนบุคคลโดยตรง เช่น การสืบค้นข้อมูลส่วนบุคคลผ่านระบบเว็บไซต์ หรือการสอบถามจากบุคคลที่สาม โดยบริษัทฯ จะแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบเป็นลายลักษณ์อักษรโดยไม่ชักช้าก่อนดำเนินการดังกล่าว รวมถึงจะดำเนินการขอความยินยอมในการเก็บรวบรวมข้อมูลส่วนบุคคลดังกล่าวจากเจ้าของข้อมูลส่วนบุคคลเป็นลายลักษณ์อักษร เว้นแต่กรณีที่ได้รับยกเว้นไม่ต้องขอความยินยอมหรือแจ้งเจ้าของข้อมูลส่วนบุคคลตามที่กฎหมาย

  การจัดเก็บ รวบรวม ใช้ เผยแพร่ ข้อมูลส่วนบุคคลจะกระทำโดยมีวัตถุประสงค์ ขอบเขต และใช้วิธีการที่ชอบด้วยกฎหมายและเป็นธรรม ในการเก็บรวบรวมข้อมูลส่วนบุคคลจะดำเนินการอย่างจำกัดเพียงเท่าที่จำเป็นแก่การให้บริการ ภายใต้วัตถุประสงค์ที่บริษัทฯ กำหนดเท่านั้น ทั้งนี้ ก่อนการดำเนินการดังกล่าวบริษัทฯ จะให้เจ้าของข้อมูล รับรู้ ให้ความยินยอมทางอิเล็กทรอนิกส์ ข้อความสั้น หรือตามแบบวิธีการของบริษัทฯ

  ทั้งนี้ บริษัทฯ อาจทำการเก็บรวบรวมข้อมูลส่วนบุคคล เช่น

  • ข้อมูลเฉพาะบุคคล: ชื่อ วันเดือนปีเกิด หมายเลขบัตรประจำตัวประชาชน หรือ หมายเลขหนังสือ เดินทาง หรือเอกสารราชการอื่นๆ ที่สามารถระบุตัวตนได้
  • ข้อมูลสำหรับการติดต่อ: ที่อยู่ อีเมล หมายเลขโทรศัพท์ หมายเลขโทรสาร
  • ข้อมูลประวัติการทำงาน: สถานะวิชาชีพ ตำแหน่งงาน
  • ข้อมูลเครดิตทางการค้าและทางธุรกิจโดยละเอียด รวมถึงประวัติและรูปแบบวิธีการชำระเงิน และข้อมูลการทำธุรกรรม รวมถึง ราคา วิธีการชำระเงิน และรายละเอียดการชำระเงินอื่นๆ เมื่อท่านสั่งซื้อสินค้า หรือบริการของบริษัทฯ
  • ข้อมูลส่วนบุคคลที่ท่านให้กับบริษัทฯ เมื่อท่านโต้ตอบกับบริษัทฯ รวมถึงแต่ไม่จำกัดเพียงการเข้าร่วมกิจกรรม การแข่งขัน การชิงโชค การลงทะเบียนต่างๆ การเข้าร่วมรายการส่งเสริมการขาย การทำแบบสำรวจ การประเมินความพึงพอใจ การทำแบบสอบถาม การส่งข้อเสนอแนะความคิดเห็นในเว็บไซต์ และ/หรือแอปพลิเคชั่น
  • ข้อมูลที่เกี่ยวเนื่องกับการใช้งานเว็บไซต์ และ/หรือแอปพลิเคชั่น: Username และ Password สำหรับใช้การบริการผ่านออนไลน์ และแอปพลิเคชั่น ข้อมูล IP address
  • ข้อมูลคุกกี้ (Cookies)
  • ข้อมูลเกี่ยวกับการสำรวจทางการตลาด: ข้อมูลวิเคราะห์สถิติทางการตลาดของเจ้าของข้อมูล
  • ข้อมูลที่มีความอ่อนไหว: ข้อมูลเชื้อชาติ สัญชาติ เพศ ศาสนา ปรัชญา ข้อมูลสุขภาพ ประวัติอาชญากรรม
  • ข้อมูลอุปกรณ์ และข้อมูลตำแหน่งของอุปกรณ์ เช่น ระบบ GPS พิกัดทางภูมิศาสตร์
  • ข้อมูลภาพวิดีทัศน์กล้องวงจรปิด
  • บทสนทนา และการสื่อสารทางโทรศัพท์ หรืออุปกรณ์อิเล็กทรอนิกส์
  • รูปภาพ
  • ข้อมูลส่วนบุคคลที่บริษัทฯ รวบรวมโดยอัตโนมัติด้วยการใช้เทคโนโลยี และ/หรือทางระบบอิเล็กทรอนิกส์
  • หรือข้อมูลอื่นใดที่เกี่ยวข้องกับการเข้าทำสัญญาเพื่อใช้บริการหรือให้บริการหรือทำนิติสัมพันธ์อื่นใดกับบริษัทฯ

• 5.2 วัตถุประสงค์ในการรวบรวม จัดเก็บ ใช้ ข้อมูลส่วนบุคคล

• 5.2.1 บริษัทฯ จะเก็บข้อมูลส่วนบุคคลที่จำเป็นต่อการดำเนินงานของบริษัทฯ เท่านั้น ทั้งนี้ บริษัทฯ อาจมีวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคลที่แตกต่างกันไปตามแต่กรณี เช่น

  • เพื่อการเข้าทำสัญญา และปฏิบัติตามสัญญาระหว่างบริษัทฯ กับเจ้าของข้อมูลส่วนบุคคล
  • เพื่อยืนยันตัวตนหรือตรวจสอบบุคคลก่อนจะให้บริการหรือเข้าทำสัญญากับบริษัทฯ
  • เพื่อตอบคำถาม และให้ความช่วยเหลือแก่ลูกค้าหรือบุคคลที่เกี่ยวข้อง
  • เพื่อพัฒนา และปรับปรุงการบริการของบริษัทฯ ให้ตอบสนองต่อความต้องการของลูกค้ามากยิ่งขึ้น
  • เพื่อให้ข้อมูลเกี่ยวกับการบริการ หรือประชาสัมพันธ์ทางการตลาดผ่านทางช่องทางการติดต่อที่ได้รับจากลูกค้า
  • เพื่อการปฏิบัติตามกฎหมายที่เกี่ยวข้องกับการดำเนินงานของบริษัทฯ อาทิ การจัดเก็บข้อมูลเพื่อใช้ในการหักภาษี ณ ที่จ่าย การตรวจสอบเพื่อทราบข้อเท็จจริงเกี่ยวกับลูกค้าเพื่อให้ข้อมูลแก่หน่วยงานราชการตามที่กฎหมายกำหนด หรือตามที่หน่วยงานของรัฐร้องขอ อาทิ สำนักงานคณะกรรมการป้องกันและปราบปรามการทุจริตแห่งชาติ สำนักงานตำรวจแห่งชาติ หรือสำนักงานป้องกันและปราบปรามการฟอกเงิน
  • เพื่อวัตถุประสงค์ในการตรวจสอบต่างๆ การวิเคราะห์ และจัดทำเอกสารตามคำร้องขอของหน่วยงาน หรือองค์กรอื่นใดที่เกี่ยวข้องหรืออาจเกี่ยวกับการดำเนินธุรกิจของบริษัทฯ คู่ค้า หรือผู้ที่เกี่ยวข้อง

• 5.2.2 ในกรณีเจ้าของข้อมูลส่วนบุคคลต้องให้ข้อมูลส่วนบุคคลเพื่อปฏิบัติตามกฎหมายหรือสัญญาหรือ มีความจำเป็นต้องให้ข้อมูลส่วนบุคคลเพื่อเข้าทำสัญญา หรือต้องให้ข้อมูลด้วยประการอื่นใด หากเจ้าของข้อมูลไม่ให้ข้อมูลเช่นว่านั้น อาจส่งผลให้ธุรกรรมหรือกิจกรรมอื่นใดที่เกี่ยวข้องกับเจ้าของข้อมูลส่วนบุคคลถูกระงับ หรือหยุดลงชั่วคราว จนกว่าบริษัทฯ จะได้รับข้อมูลของเจ้าของข้อมูลส่วนบุคคล ทั้งนี้ เนื่องจากบริษัทฯ ไม่สามารถประมวลผลข้อมูลเหล่านั้นได้ หรือกฎหมายกำหนดห้ามมิให้มีการดำเนินธุรกรรมหรือกิจกรรมนั้นอีกต่อไป เป็นต้น

• 5.2.3 บริษัทฯ จะเก็บรวบรวมข้อมูลส่วนบุคคลเท่าที่จำเป็นตามวัตถุประสงค์อันชอบด้วยกฎหมายที่ได้ แจ้งเจ้าของข้อมูลส่วนบุคคลไว้ก่อนหรือในขณะเก็บรวบรวมข้อมูลส่วนบุคคล โดยบริษัทฯ จะขอความยินยอมเป็นลายลักษณ์อักษรโดยชัดแจ้งจากเจ้าของข้อมูลส่วนบุคคลก่อน หรือในขณะเก็บรวบรวมข้อมูลส่วนบุคคล เว้นแต่ในกรณีดังต่อไปนี้ บริษัทฯ สามารถเก็บรวบรวมข้อมูลส่วนบุคคลได้โดยไม่ต้องขอความยินยอม

  • เพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับการจัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุ เพื่อประโยชน์สาธารณะ หรือที่เกี่ยวกับการศึกษาวิจัยหรือสถิติ โดยบริษัทฯ จะจัดให้มีมาตรการป้องกันเหมาะสม เพื่อคุ้มครองสิทธิและเสรีภาพของเจ้าของข้อมูลส่วนบุคคล
  • เพื่อป้องกัน หรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
  • เป็นการจำเป็นเพื่อปฏิบัติตามสัญญาซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญาหรือเพื่อดำเนินการตาม คำขอของเจ้าของข้อมูลส่วนบุคคลก่อนเข้าทำสัญญา
  • เป็นการจำเป็นเพื่อปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะหรือปฏิบัติหน้าที่ใน การใช้อำนาจรัฐที่ได้มอบหมายให้แก่บริษัทฯ
  • เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ หรือของบุคคลหรือนิติบุคคลอื่น เว้นแต่ประโยชน์ดังกล่าวมีความสำคัญน้อยกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล
  • เพื่อปฏิบัติตามกฎหมาย เช่น พระราชบัญญัติการประกอบธุรกิจข้อมูลเครดิต พ.ศ. 2559 ประมวลกฎหมายแพ่งและพาณิชย์ หรือประมวลกฎหมายอาญา เป็นต้น

• 5.2.4 การเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหวบริษัทฯ จะต้องขอความยินยอมโดยชัดแจ้งจาก เจ้าของข้อมูลส่วนบุคคลก่อน หรือขณะเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหวดังกล่าว ตามหลักเกณฑ์ที่บริษัทฯ กำหนดโดยไม่ขัดต่อกฎหมาย

6. การเปิดเผยข้อมูลส่วนบุคคล

6.1 บริษัทฯ อาจเปิดเผยข้อมูลส่วนบุคคลของท่าน ภายใต้วัตถุประสงค์ที่กำหนด และตามหลักเกณฑ์ที่กฎหมายกำหนดให้แก่บุคคลและหน่วยงาน ดังต่อไปนี้

• (ก) บริษัทฯ ในเครือทั้งในประเทศ และต่างประเทศ ทั้งนี้ ให้หมายความรวมถึงผู้บริหาร กรรมการ พนักงาน ลูกจ้าง และ/หรือบุคลากรภายในของบริษัทฯ ดังกล่าวเท่าที่เกี่ยวข้อง และตามความจำเป็นเพื่อการประมวลผลข้อมูลส่วนบุคคลของท่าน
• (ข) คู่ค้าทางธุรกิจ ผู้ให้บริการ และผู้ประมวลผลข้อมูลส่วนบุคคลที่บริษัทฯ มอบหมายหรือว่าจ้างให้ทำหน้าที่บริหารจัดการ/ประมวลผลข้อมูลส่วนบุคคลให้แก่บริษัทฯ ในการให้บริการต่างๆ เช่น การตรวจสุขภาพของพนักงานโดยคู่ค้าทางธุรกิจ การให้บริการด้านเทคโนโลยีสารสนเทศ บริการบันทึกข้อมูล บริการชำระเงิน บริการรับส่งไปรษณีย์ บริการรับส่งพัสดุ บริการจัดพิมพ์ บริการด้านสุขภาพ บริการประกันภัย บริการการฝึกอบรม บริการวิเคราะห์ข้อมูล บริการทำการวิจัย การทำการตลาด หรือบริการอื่นใดที่อาจเป็นประโยชน์ต่อท่าน หรือเกี่ยวข้องกับการดำเนินธุรกิจของบริษัทฯ อาทิ ธนาคารพาณิชย์ โรงพยาบาล บริษัทประกัน เป็นต้น
• (ค) ที่ปรึกษาของบริษัทฯ อาทิ ที่ปรึกษากฎหมาย ทนายความ ผู้ตรวจสอบบัญชี หรือผู้เชี่ยวชาญอื่นใด ทั้งภายในและภายนอกของบริษัทฯ เป็นต้น
• (ง) หน่วยงานของรัฐที่มีหน้าที่กำกับดูแลตามกฎหมาย หรือที่ร้องขอให้เปิดเผยข้อมูลส่วนบุคคลโดยอาศัยอำนาจตามกฎหมาย หรือที่เกี่ยวข้องกับกระบวนการทางกฎหมาย หรือที่ได้รับอนุญาตตามกฎหมายที่เกี่ยวข้อง อาทิ กรมสวัสดิการและคุ้มครองแรงงาน กรมพัฒนาฝีมือแรงงาน กรมส่งเสริมและพัฒนาคุณภาพชีวิตคนพิการ กรมสรรพากร สำนักงานประกันสังคม กรมการปกครอง กรมพัฒนาธุรกิจการค้า กรมทรัพย์สินทางปัญญา สำนักงานคณะกรรมการหลักทรัพย์และตลาดหลักทรัพย์ ตลาดหลักทรัพย์แห่งประเทศไทย และบริษัทย่อยของตลาดหลักทรัพย์แห่งประเทศไทย สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล สำนักงานคณะกรรมการการแข่งขันทางการค้า สำนักงานตำรวจแห่งชาติ สำนักงานอัยการสูงสุด ศาล และกรมบังคับคดี เป็นต้น
• (จ) ลูกค้า คู่ค้า คู่สัญญาของบริษัทฯ ที่ท่านเป็นผู้ติดต่อสื่อสารหรือเกี่ยวข้องกับหน้าที่หรือตำแหน่งของท่าน หรือบุคคลอื่นใดที่มีลักษณะคล้ายคลังกัน
• (ฉ) บุคคลหรือหน่วยงานอื่นใดที่ท่านให้ความยินยอมให้เปิดเผยข้อมูลส่วนบุคคลของท่านต่อบุคคลหรือหน่วยงานนั้นๆ

6.2 การเปิดเผยข้อมูลส่วนบุคคลของท่านให้กับบุคคลอื่น จะดำเนินการภายใต้วัตถุประสงค์ที่กำหนด หรือวัตถุประสงค์อื่นที่กฎหมายกำหนดให้กระทำได้เท่านั้นในกรณีที่กฎหมายกำหนดว่าต้องได้รับความยินยอมจากท่าน บริษัทฯ จะขอความยินยอมจากท่านก่อน

6.3 ในการเปิดเผยข้อมูลส่วนบุคคลของท่านให้กับบุคคลอื่น บริษัทฯ จะจัดให้มีมาตรการที่เหมาะสมเพื่อคุ้มครองข้อมูลส่วนบุคคลที่ได้เปิดเผยและเพื่อปฏิบัติตามมาตรฐานและหน้าที่การคุ้มครองข้อมูลส่วนบุคคล ตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด

7. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล

บริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลตามระยะเวลาดังต่อไปนี้

1. ตามระยะเวลาที่กฎหมายกำหนดเกี่ยวกับการเก็บรักษาข้อมูลส่วนบุคคลไว้โดยเฉพาะ เช่น พระราชบัญญัติการบัญชี พ.ศ. 2543 พระราชบัญญัติป้องกันและปราบปรามการฟอกเงิน พ.ศ. 2542 พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 ประมวลรัษฎากร

2. ในกรณีที่กฎหมายไม่ได้กำหนดระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคลไว้โดยเฉพาะ บริษัทฯ จะกำหนดระยะเวลาในการจัดเก็บตามความจำเป็นที่เหมาะสมในการปฏิบัติงานของบริษัทฯ

เมื่อพ้นระยะเวลาการเก็บรักษาดังกล่าว บริษัทฯ จะดำเนินการลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้

8. การส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ

ในกรณีที่บริษัทฯ ส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ บริษัทฯ จะดำเนินการเพื่อให้มั่นใจว่าประเทศปลายทางดังกล่าวมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ

อย่างไรก็ดี ในกรณีที่ประเทศปลายทางไม่มีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ การส่งหรือโอนข้อมูลส่วนบุคคลดังกล่าวจะต้องเป็นไปตามข้อยกเว้นตามหลักเกณฑ์ที่บริษัทฯ กำหนดโดยไม่ขัดต่อกฎหมาย

9. สิทธิของเจ้าของข้อมูลส่วนบุคคล

นโยบายนี้ได้จัดทำขึ้นเพื่อทำให้เจ้าของข้อมูลส่วนบุคคลมั่นใจว่าสามารถการใช้สิทธิดังต่อไปนี้ที่มีอยู่ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ได้

• 9.1 สิทธิในการเพิกถอนความยินยอม (Right to withdraw consent) เจ้าของข้อมูลส่วนบุคคล มีสิทธิในการเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอมกับบริษัทฯ ได้ ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลอยู่กับบริษัทฯ
• 9.2 สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (Right of access) ข้อมูลส่วนบุคคลมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล และขอให้บริษัทฯ ทำสำเนาข้อมูลส่วนบุคคลดังกล่าว รวมถึงขอให้บริษัทฯ เปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลไม่ได้ให้ความยินยอมต่อบริษัทฯ ให้แก่เจ้าของข้อมูลส่วนบุคคลได้
• 9.3 สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (Right to rectification) เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการขอให้บริษัทฯ แก้ไขข้อมูลที่ไม่ถูกต้อง หรือเพิ่มเติมข้อมูลที่ไม่สมบูรณ์
• 9.4 สิทธิในการลบข้อมูลส่วนบุคคล (Right to erasure) เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการขอให้ บริษัทฯ ทำการลบข้อมูลของเจ้าของข้อมูลส่วนบุคคลด้วยเหตุบางประการได้
• 9.5 สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (Right to restriction of processing) เจ้าของข้อมูลส่วน บุคคลมีสิทธิในการระงับการใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลด้วยเหตุบางประการได้
• 9.6 สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล (Right to data portability) เจ้าของข้อมูลส่วนบุคคลมีสิทธิใน การโอนย้ายข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลให้ไว้กับบริษัทฯ ไปยังผู้ควบคุม ข้อมูลส่วนบุคคลรายอื่น หรือตัวเจ้าของข้อมูลส่วนบุคคลเองด้วยเหตุบางประการได้
• 9.7 สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (Right to object) เจ้าของข้อมูลส่วนบุคคล มีสิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลด้วยเหตุบางประการได้

อย่างไรก็ดี บริษัทฯ อาจปฏิเสธการใช้สิทธิดังกล่าวข้างต้นของเจ้าของข้อมูลส่วนบุคคลได้ตามหลักเกณฑ์ที่บริษัทฯ กำหนด โดยไม่ขัดต่อกฎหมาย บริษัทฯ จะจัดให้มีช่องทางเพื่อให้เจ้าของข้อมูลส่วนบุคคลสามารถติดต่อมายังบริษัทฯ ผ่านช่องทางการติดต่อที่ระบุไว้ในนโยบายฉบับนี้ เพื่อดำเนินการยื่นคำร้องขอดำเนินการตามสิทธิข้างต้นได้ ในกรณีที่บริษัทฯ ปฏิเสธคำร้องขอข้างต้น บริษัทฯ จะแจ้งเหตุผลของการปฏิเสธให้เจ้าของข้อมูลส่วนบุคคลทราบ

เจ้าของข้อมูลส่วนบุคคลมีสิทธิร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลในกรณีที่บริษัทฯ ผู้ประมวลผลข้อมูลส่วนบุคคล ลูกจ้างหรือ ผู้รับจ้างของบริษัทฯ ฝ่าฝืนไม่ปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือประกาศที่ออกตามพระราชบัญญัติดังกล่าว

10. การรักษาความปลอดภัยสำหรับข้อมูลส่วนบุคคล

บริษัทฯ กำหนดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่เหมาะสม เพื่อป้องกันการสูญหาย การเข้าถึง การใช้ การเปลี่ยนแปลง การแก้ไข หรือการเปิดเผยข้อมูลส่วนบุคคลโดยไม่มีอำนาจหรือโดยขัดต่อกฎหมาย ซึ่งสอดคล้องกับนโยบายและแนววิธีปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศของบริษัทฯ

หากมีการฝ่าฝืนมาตรการการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล ของบริษัทฯ จนเป็นเหตุให้เกิดการละเมิดข้อมูลส่วนบุคคล หรือข้อมูลส่วนบุคคลรั่วไหล บริษัทฯ จะดำเนินการแจ้งเจ้าของข้อมูลให้ทราบโดยเร็ว และในกรณีเกิดจากความบกพร่องของบริษัทฯ ทางบริษัทฯ จะแจ้งแนวทางการเยียวยาเหตุละเมิดนั้น โดยเจรจาความเสียหายจากการถูกละเมิดข้อมูลส่วนบุคคลหรือการรั่วไหลของข้อมูลส่วนบุคคลดังกล่าวไม่เกินมูลค่าของสัญญานั้น ทั้งนี้บริษัทฯ จะไม่รับผิดชอบในความเสียหายใดๆอันเกิดจากการใช้ ละเลย เพิกเฉย หรือการเปิดเผยข้อมูลดังกล่าวอันเกิดจากการกระทำของเจ้าของข้อมูลหรือบุคคลอื่นที่ได้รับความยินยอมจากเจ้าของข้อมูล

ในกรณีที่บริษัทฯ ได้ว่าจ้างหน่วยงานหรือบุคคลภายนอกให้ดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล บริษัทฯ จะกำหนดให้หน่วยงานหรือบุคคลภายนอกดังกล่าวเก็บรักษาข้อมูลส่วนบุคคลไว้เป็นความลับ และรักษาความปลอดภัยของข้อมูลส่วนบุคคลดังกล่าว รวมถึงป้องกันมิให้นำข้อมูลส่วนบุคคลไปเก็บรวบรวม ใช้ หรือเปิดเผย เพื่อการอื่นใดที่ไม่เป็นไปตามขอบเขตการว่าจ้าง หรือขัดต่อกฎหมาย

11. การทบทวนและปรับปรุงเปลี่ยนแปลงประกาศนโยบายคุ้มครอง

บริษัทฯ จะจัดให้มีการทบทวน และปรับปรุงนโยบายฉบับนี้เมื่อเกิดเหตุการณ์เปลี่ยนแปลงที่มีผลกระทบ ต่อนโยบายอย่างมีนัยสำคัญ

บริษัทฯ ขอสงวนสิทธิในการแก้ไขนโยบายความเป็นส่วนตัวนี้เป็นครั้งคราว เพื่อให้สอดคล้องกับการเปลี่ยนแปลงใดๆ ที่เกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของท่าน และตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลหรือกฎหมายอื่นที่เกี่ยวข้องกำหนด

โดยบริษัทฯ จะแจ้งให้ท่านทราบหากมีการแก้ไขหรือปรับปรุงข้อความที่มีนัยสำคัญพร้อมกับประกาศฯ ฉบับปรับปรุงผ่านช่องทางที่การสื่อสาร ประกาศของบริษัทฯ ทั้งนี้บริษัทฯ ขอแนะนำให้ท่านตรวจสอบการเปลี่ยนแปลงประกาศฯ ฉบับนี้เป็นระยะ ส่วนกรณีเป็นการแก้ไขเปลี่ยนแปลงใดที่เป็นการลิดรอนสิทธิของท่านในส่วนของข้อมูลที่ละเอียดอ่อนตามนโยบายความเป็นส่วนตัวฉบับนี้ บริษัทฯ จะดำเนินการเพื่อขอความยินยอมจากท่านก่อน เว้นแต่เป็นกรณีที่กฎหมายกำหนดเป็นอย่างอื่น

12. ช่องทางการติดต่อ

ประกาศ ณ วันที่ 7 พฤศจิกายน พ.ศ. 2566