ข้อมูลส่วนบุคคล* หมายถึง “ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ”
เราจะเก็บรวบรวมข้อมูลส่วนบุคคลดังต่อไปนี้
เราอาจได้รับข้อมูลส่วนบุคคลของท่านจาก 2 ช่องทาง ดังนี้
เมื่อได้รับข้อมูลส่วนบุคคลจากแหล่งที่มาของข้อมูลส่วนบุคคลแล้ว เราจะดำเนินการดังนี้กับข้อมูลส่วนบุคคลของท่าน
[รายชื่อ หรือ ประเภท (ละเอียดที่สุดเท่าที่จะสามารถระบุได้) ของผู้ที่อาจได้รับข้อมูลส่วนบุคคลจากท่าน]
นอกจากนี้ เราอาจจำเป็นต้องส่งข้อมูลส่วนบุคคลของท่านไปยังหน่วยงานข้อมูลเครดิต เพื่อตรวจสอบ และอาจใช้ผลการตรวจสอบข้อมูล ดังกล่าวเพื่อการป้องกันการฉ้อโกง
เราอาจมีความจำเป็นในการโอนข้อมูลส่วนบุคคลของท่านไปยังหน่วยงานต่างประเทศหรือองค์กรระหว่าง
ประเทศ โดยมีรายชื่อดังนี้
[รายชื่อ]
หน่วยงานดังกล่าวมีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ (appropriate safeguards) และจะสามารถบังคับใช้สิทธิ์ของเจ้าของข้อมูล รวมทั้งมีมาตรการเยียวยาตามกฎหมายที่จะบังคับใช้ได้ ซึ่งมีรายละเอียดดังนี้
[รายละเอียดของมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลของหน่วยงาน ประเทศที่หน่วยงานนั้นตั้งอยู่พอสังเขป]
ผู้ควบคุมทำการเก็บรักษาข้อมูลส่วนบุคคลของท่าน ดังนี้
1. ลักษณะการเก็บ [จัดเก็บเป็น Soft Copy / Hard Copy]
2. สถานที่จัดเก็บ [เก็บไว้ที่ห้อง ตู้ ที่มีอุปกรณ์นิรภัย / เก็บไว้ใน computer / เก็บไว้บน Cloud ที่ใช้บริการกับ…]
3. ระยะเวลาจัดเก็บ เป็นไปตามหัวข้อ ระยะเวลาในการประมวลผลข้อมูลส่วนบุคคล
4. เมื่อพ้นระยะเวลาจัดเก็บ หรือ เราไม่มีสิทธิ์หรือไม่สามารถอ้างฐานในการประมวลผลข้อมูลส่วนบุคคลของท่านแล้ว เราจะดำเนินการทำลายข้อมูลส่วนบุคคลนั้นด้วยวิธีการ [วิธีการทำลาย กรณี Soft Copy / Hard Copy] และจะดำเนินการให้แล้วเสร็จภายใน [จำนวนวัน] วันนับแต่วันสิ้นสุดระยะเวลาดังกล่าว
เรามีการจัดเก็บข้อมูลส่วนบุคคลดังนี้
ท่านมีสิทธิ์ในการดำเนินการ ดังต่อไปนี้
(1) สิทธิ์ในการเพิกถอนความยินยอม (right to withdraw consent): ท่านมีสิทธิ์ในการเพิกถอนความยินยอมในการ ประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมกับเราได้ ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านอยู่กับเรา
(2) สิทธิ์ในการเข้าถึงข้อมูลส่วนบุคคล (right of access): ท่านมีสิทธิ์ในการเข้าถึงข้อมูลส่วนบุคคลของท่านและขอให้เรา ทำสำเนาข้อมูลส่วนบุคคลดังกล่าวให้แก่ท่าน รวมถึงขอให้เราเปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่ท่านไม่ได้ให้ความ ยินยอมต่อเราได้
(3) สิทธิ์ในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (right to rectification): ท่านมีสิทธิ์ในการขอให้เราแก้ไขข้อมูลที่ไม่ถูกต้อง หรือ เพิ่มเติมข้อมูลที่ไม่สมบูรณ์
(4) สิทธิ์ในการลบข้อมูลส่วนบุคคล (right to erasure): ท่านมีสิทธิ์ในการขอให้เราทำการลบข้อมูลของท่านด้วยเหตุบาง ประการได้
(5) สิทธิ์ในการระงับการใช้ข้อมูลส่วนบุคคล (right to restriction of processing): ท่านมีสิทธิ์ในการระงับการใช้ข้อมูล ส่วนบุคคลของท่านด้วยเหตุบางประการได้
(6) สิทธิ์ในการให้โอนย้ายข้อมูลส่วนบุคคล (right to data portability): ท่านมีสิทธิ์ในการโอนย้ายข้อมูลส่วนบุคคลของ ท่านที่ท่านให้ไว้กับเราไปยังผู้ควบคุมข้อมูลรายอื่น หรือ ตัวท่านเองด้วยเหตุบางประการได้
(7) สิทธิ์ในการคัดคานการประมวลผลข้อมูลส่วนบุคคล (right to object): ท่านมีสิทธิ์ในการคัดคานการประมวลผล ข้อมูลส่วนบุคคลของท่านด้วยเหตุบางประการได้
ท่านสามารถติดต่อมายังเจ้าหน้าที่ DPO/เจ้าหน้าที่ฝ่ายของเราได้ เพื่อดำเนินการยื่นคำร้องขอดำเนินการตามสิทธิ์ข้างต้นได้ (รายละเอียดการติดต่อปรากฏในหัวข้อ “ช่องทางการติดต่อ” ด้านล่างนี้) หรือ ท่านสามารถศึกษา รายละเอียดเงื่อนไข ขอยกเว้นการใช้สิทธิ์ต่างๆ ได้ที่ [link รายละเอียดของการใช้สิทธิ์*] หรือท่านอาจศึกษาเพิ่มเติมได้ที่ [link ข้อมูลสำหรับเจ้าของข้อมูลส่วนบุคคล เช่น TDPG3.0, เว็บไซตกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม http://www.mdes.go.th]
ทั้งนี้ ท่านไม่จำเป็นต้องเสียค่าใช้จ่ายใดๆ ในการดำเนินตามสิทธิ์ข้างต้น โดยเราจะพิจารณาและแจ้งผลการ
พิจารณาตามคำร้องของท่านภายใน 30 วันนับแต่วันที่เราได้รับคำร้องขอดังกล่าว
ในระหว่างการใช้บริการ เราจะส่งข้อมูลข่าวสารเกี่ยวกับกิจกรรมทางการตลาด และการส่งเสริมการตลาด ผลิตภัณฑ์ การ ให้บริการของเราที่เราคิดว่าท่านอาจสนใจเพื่อประโยชน์ในการให้บริการกับท่านอย่างเต็มประสิทธิภาพ หากท่านได้ตกลง ที่จะรับข้อมูลข่าวสารดังกล่าวจากเราแล้ว ท่านมีสิทธิ์ยกเลิกความยินยอมดังกล่าวได้ทุกเมื่อ โดยท่านสามารถดำเนินการยกเลิกความยินยอมในการรับแจ้งข้อมูลข่าวสารได้ ตามขั้นตอนดังนี้
[ขั้นตอนการยกเลิกการรับข้อมูลข่าวสาร]
Cookies คือ text files ที่อยู่ในคอมพิวเตอร์ของท่านที่ใช้เพื่อจัดเก็บรายละเอียดข้อมูล log การใช้งาน internet ของ ท่าน หรือ พฤติกรรมการเยี่ยมชม website ของท่าน ท่านสามารถศึกษารายละเอียดเพิ่มเติมของ Cookies ได้จาก https://www.allaboutcookies.org/
เราจะจัดเก็บข้อมูลการเขาเยี่ยมชม website จากผู้เขาเยี่ยมชมทุกรายผ่าน Cookies หรือ เทคโนโลยีที่ใกล้เคียง และเราจะใช้ Cookies เพื่อประโยชน์ในการพัฒนาประสิทธิ์ภาพในการเข้าถึงบริการของเราผ่าน internet รวมถึงพัฒนาประสิทธิ์ภาพในการใช้งานบริการของเราทาง internet โดยจะใช้เพื่อกรณี ดังต่อไปนี้
เราใช้ Cookies ดังต่อไปนี้ สำหรับ website ของเรา
ท่านสามารถตั้งค่ามิให้ browser ของท่าน ตกลงรับ Cookies ของเราได้ โดยมีขั้นตอนในการจัดการ Cookies ดังนี้
[ขั้นตอนการตั้งค่าโดยอาจกำหนดเป็นกรณีใช้ Google Chrome / กรณีใช้ Safari / กรณีใช้ Internet Explorer เป็นต้น]
นโยบายความเป็นส่วนตัวฉบับนี้ ใช้เฉพาะสำหรับการให้บริการของเราและการใช้งาน website ของเราเท่านั้น หากท่าน ได้กด link ไปยัง website อื่น (แม้จะผ่านช่องทางใน website ของเราก็ตาม) ท่านจะต้องศึกษาและปฏิบัติตามนโยบายความเป็นส่วนตัวที่ปรากฏใน website นั้นๆ แยกต่างหากจากของเรา
เราจะทำการพิจารณาทบทวนนโยบายความเป็นส่วนตัวเป็นประจำเพื่อให้สอดคลองกับแนวปฏิบัติ และ กฎหมาย ข้อบังคับที่เกี่ยวของ ทั้งนี้ หากมีการเปลี่ยนแปลงนโยบายความเป็นส่วนตัว เราจะแจ้งให้ท่านทราบด้วยการ update ข้อมูลลงใน website ของเราโดยเร็วที่สุด
ปัจจุบัน นโยบายความเป็นส่วนตัวถูกทบทวนครั้งลาสุดเมื่อ [dd/mm/yy]
รายละเอียดผู้ควบคุมข้อมูล
ชื่อ: [ชื่อภาษาไทย และอังกฤษ (ถ้ามี)]
สถานที่ติดต่อ: [ที่อยู่สำนักงานใหญ่ สถานที่ทำงานของผู้ควบคุมข้อมูล]
ช่องทางการติดต่อ:
[โทรศัพท์]
[email]
[website ]
[ช่องทางติดต่อ หรือ รับข่าวสารอื่นๆ : อาทิ. LINE, Facebook, Instagram, Twitter หรือ Social Media อื่นๆ]
รายละเอียดตัวแทนผู้รับผิดชอบ (ถ้ามี)
[หมายเหตุ: สำหรับกรณีที่องค์กรเป็นบุคคลหรือนิติบุคคลที่อยู่นอกราชอาณาจักร ตามมาตรา 5 วรรคสองแห่งพระราชบัญญัติ คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562]
ชื่อตัวแทนผู้รับผิดชอบ: [ชื่อภาษาไทย และอังกฤษ (ถ้ามี)]
สถานที่ติดต่อ: [ที่อยู่สำนักงานใหญ่ สถานที่ทำงานของผู้ควบคุมข้อมูล]
ช่องทางการติดต่อ:
[โทรศัพท์]
[email]
[website]
[ช่องทางติดต่อ หรือ รับข่าวสารอื่นๆ : อาทิ. LINE, Facebook, Instagram, Twitter หรือ Social Media อื่นๆ]
รายละเอียดเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO) (ถ้ามี)
ชื่อ: [ชื่อภาษาไทย และอังกฤษ (ถ้ามี)]
สถานที่ติดต่อ: [ที่อยู่สำนักงานใหญ่ สถานที่ทำงานของผู้ควบคุมข้อมูล]
ช่องทางการติดต่อ:
[โทรศัพท์]
[email]
ในกรณีที่เราหรือลูกจ้างหรือพนักงานของเราฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล ท่านสามารถร้องเรียนต่อหน่วยงานกำกับดูแล ตามรายละเอียดดังนี้
ชื่อ: สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
สถานที่ติดต่อ: [ที่อยู่]
ช่องทางการติดต่อ:
[โทรศัพท์]
[email]
ระยะเวลาในการติดต่อ / ร้องเรียน [ภายใน…วันนับแต่….. ]
Data Privacy Policy
นโยบายคุ้มครองข้อมูลส่วนบุคคล
บริษัท จีเอเบิล จำกัด
1. บทนำ
1.1 วัตถุประสงค์
เพื่อให้ การคุ้มครองข้อมูลส่วนบุคคลมีประสิทธิภาพและเพื่อให้มีมาตรการเยียวยาเจ้าของข้อมูลส่วนบุคคลจากการถูกละเมิดสิทธิในข้อมูลส่วนบุคคลที่มีประสิทธิภาพ กลุ่มบริษัท จีเอเบิล จึงได้จัดทำนโยบายคุ้มครองข้อมูลส่วนบุคคลเพื่อให้มีแนวทางในการดำเนินการและการจัดการข้อมูลส่วนบุคคลที่เหมาะสมดังนี้
1.2 ขอบเขตการบังคับใช้
นโยบายนี้กำหนดขอบเขตเพื่อนำไปใช้กับข้อมูลส่วนบุคคลทั้งหมด รวมถึงข้อมูลส่วนบุคคลที่มีความอ่อนไหวที่ได้รับมาเพื่อดำเนินการ จัดเก็บ แก้ไข เปิดเผย หรือที่ถูกลบ โดยบริษัทฯ เพื่อการดำเนินธุรกิจ ในรูปแบบของสื่ออิเล็กทรอนิกส์ ระบบจัดเก็บเอกสาร และสื่ออื่นๆ สิ่งเหล่านี้จะรวมถึงข้อมูลของบริษัทฯ เช่นเดียวกับข้อมูลส่วนบุคคล บริษัทภายนอกที่มอบความรับผิดชอบให้บริษัทฯ ภายใต้สัญญาที่สื่อถึงข้อกำหนดการคุ้มครองข้อมูลส่วนบุคคล
นโยบายคุ้มครองข้อมูลส่วนบุคคลนี้นำไปใช้กับพนักงานทุกคนของบริษัทฯ ไม่ว่าจะเป็นพนักงานประจำ พนักงานชั่วคราว นักศึกษาฝึกงาน รวมทั้งผู้รับเหมา ที่ปรึกษาและผู้ใช้งานบุคคลที่สาม ซึ่งอาจมีการลงโทษทางวินัยและทางกฎหมายกับผู้ที่ละเลยที่จะปฏิบัติตามนโยบายนี้ รวมถึงคำสั่งให้ระงับการเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลด้วย
1.3 นิยาม
2. วิธีที่ได้มาของข้อมูลส่วนบุคคล
บริษัทฯ มีการจัดเก็บรวบรวมข้อมูลส่วนบุคคลด้วยกระบวนการต่อไปนี้
2.1 บริการอื่นๆ นอกเหนือจากที่กำหนดในเว็บไซต์ของเรา เช่น สินค้าหรือบริการอื่นๆ ซึ่งดำเนินการโดยเราหรือกลุ่มบริษัทฯ ซึ่งไม่ได้ระบุโดยชัดแจ้งว่าอยู่ภายใต้บังคับของนโยบายนี้
2.2 ข้อมูลส่วนบุคคลที่ได้รับจากบริษัทฯ
2.3 ข้อมูลส่วนบุคคลจากบุคคลที่สาม เช่น ตัวแทน ร้านค้า หรือบริษัทที่ให้การบริการจัดเก็บรวบรวมข้อมูล คู่ค้า พันธมิตร เป็นต้น
2.4 ข้อมูลส่วนบุคคลที่ได้รับจากการเข้าเยี่ยมชมเว็บไซต์ เช่น ชื่อของผู้ให้บริการอินเทอร์เน็ต และที่อยู่ไอพี (IP Address) ผ่านการเข้าใช้อินเทอร์เน็ต วันที่และเวลาของการเข้าเยี่ยมชมเว็บไซต์ หน้าเพจที่เข้าเยี่ยมชมขณะเข้าเว็บไซต์ และที่อยู่ของเว็บไซต์ ซึ่งเชื่อมโยงโดยตรงกับเว็บไซต์ของบริษัทฯ
2.5 พฤติกรรมการใช้งานแอปพลิเคชัน โดยจะมีการเก็บ Log การใช้งานของท่านจากบนแอปพลิเคชันของทางบริษัทฯ
2.6 ข้อมูลส่วนบุคคลที่ได้รับจากข้อมูลสาธารณะ (Public Records) และที่ไม่ใช่สาธารณะ (Non-Public Records) ที่บริษัทฯ มีสิทธิเก็บรวบรวมได้ตามกฎหมาย
2.7 ข้อมูลส่วนบุคคลที่ได้รับจากหน่วยงานภาครัฐ หรือหน่วยงานกำกับดูแลที่ใช้อำนาจตามกฎหมาย
3. วัตถุประสงค์ในการเก็บ รวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล
บริษัทฯ มีวัตถุประสงค์ในการเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ดังนี้
3.1 เพื่อการให้บริการ การปรับปรุงผลิตภัณฑ์และบริการของบริษัทฯ รวมถึงบริการหรือผลิตภัณฑ์อื่นๆ ที่จะมีใน อนาคต ตลอดจนการดูแล การบำรุงรักษา และการดำเนินการ ที่เกี่ยวข้องกับการให้บริการดังกล่าว
3.2 เพื่อการดำเนินธุรกรรมต่างๆ ที่เกี่ยวข้องกับผลิตภัณฑ์หรือบริการของบริษัทฯ
3.3 เพื่อการบริหารความสัมพันธ์ระหว่างบริษัทฯกับเจ้าของข้อมูลส่วนบุคคล
3.4 เพื่อยืนยัน และ/หรือ ระบุตัวตนของเจ้าของข้อมูลส่วนบุคคลในการเข้าใช้บริการผ่านช่องทางต่างๆ หรือการติดต่อกับบริษัทฯ
3.5 เพื่อการติดต่อสื่อสาร แจ้ง และ/หรือ รับข้อมูลข่าวสารต่าง ๆ จากบริษัทฯ หรือการเปลี่ยนแปลงต่างๆ ที่เกิดขึ้นของบริษัทฯ
3.6 เพื่อการดำเนินธุรกิจของบริษัทฯ เช่น การวิเคราะห์ข้อมูล การตรวจสอบ การพัฒนาผลิตภัณฑ์ใหม่ การปรับปรุงหรือเปลี่ยนแปลงการบริการ การวิเคราะห์การใช้งานด้านบริการ เป็นต้น
3.7 เพื่อการดำเนินการใดๆ ที่จำเป็นและเหมาะสมในการ
3.7.1 ตรวจสอบและป้องกันการกระทำที่ละเมิดหรืออาจจะละเมิดต่อกฎหมาย
3.7.2 ตอบสนองต่อคำขอจากหน่วยงานรัฐหรือรัฐบาล รวมถึงหน่วยงานของรัฐหรือรัฐบาลต่างประเทศที่เจ้าของข้อมูลส่วนบุคคลอาศัยอยู่
3.7.3 บังคับใช้ข้อกำหนดในการให้บริการและนโยบายที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของบริษัทฯ
3.7.4 ปกป้องการดำเนินธุรกิจของบริษัทฯ
3.7.5 ปกป้องสิทธิความเป็นส่วนตัว ความปลอดภัยหรือทรัพย์สินของบริษัทฯ บุคลากร และเจ้าของข้อมูลส่วนบุคคล หรือบุคคลอื่น
3.7.6 เยียวยา ป้องกัน หรือจำกัดความเสียหายที่อาจเกิดขึ้น
3.8 เพื่อปฏิบัติตามกฎหมาย การสืบสวนของเจ้าพนักงาน หรือหน่วยงานกำกับดูแลหรือเพื่อให้เป็นไปตามกฎ ข้อบังคับ หรือข้อผูกพันที่กฎหมายหรือภาครัฐกำหนด
ทั้งนี้ วัตถุประสงค์อื่นๆ ที่ไม่ได้ระบุไว้ข้างต้น เจ้าของข้อมูลส่วนบุคคลจะได้รับการแจ้งเมื่อบริษัทฯ มีการขอเก็บรวบรวมข้อมูลส่วนบุคคล อนึ่ง ในการได้ข้อมูลส่วนบุคคลของท่านมานั้น บริษัทฯจะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านภายใต้วัตถุประสงค์เหล่านี้ เฉพาะเมื่อเข้าเงื่อนไขดังต่อไปนี้
4. ข้อมูลส่วนบุคคลที่จัดเก็บ/รูปแบบของข้อมูล
บริษัทฯ จะทำการเก็บรวบรวมข้อมูลที่เจ้าของข้อมูลส่วนบุคคลได้ให้ไว้กับบริษัทฯ โดยตรงหรือข้อมูลส่วนบุคคลที่บริษัทฯ ได้รับจากการให้บริการหรือการดำเนินงานของบริษัทฯผ่านทุกช่องทาง
5. ระยะเวลาจัดเก็บ
บริษัทฯ จะจัดเก็บข้อมูลส่วนบุคคลตราบเท่าที่จำเป็น โดยคำนึงถึงวัตถุประสงค์และความจำเป็นที่บริษัทฯ จะต้องดำเนินการจัดเก็บรวบรวมและประมวลผล ซึ่งรวมไปถึงการปฏิบัติตามข้อกำหนดของกฎหมายที่ใช้บังคับในเรื่องดังกล่าว บริษัทฯ จะจัดเก็บข้อมูลส่วนบุคคลไว้หลังระยะเวลาที่สัญญาที่ท่านได้ทำไว้กับบริษัทฯ สิ้นผลบังคับระยะเวลาหนึ่ง และสอดคล้องตามระยะเวลาและอายุความของกฎหมายที่เกี่ยวข้อง โดยบริษัทฯ จะจัดเก็บไว้ในสถานที่จัดเก็บที่เหมาะสมตามประเภทของข้อมูลส่วนบุคคล ทั้งนี้บริษัทฯจำเป็นต้องเก็บข้อมูลส่วนบุคคลต่อไปแม้จะพ้นกำหนดอายุความตามกฎหมายแล้วก็ตาม เช่น กรณีอยู่ระหว่างการดำเนินคดีหรือพิจารณาคดีตามกฎหมาย เป็นต้น
บริษัทฯ กำหนดมาตรการการรักษาความมั่นคงปลอดภัย ซึ่งจะถูกนำไปใช้สื่อสารให้ผู้ที่เกี่ยวข้องทราบและมีความเชื่อมั่นในการรักษาความมั่นคงปลอดภัย ดังนี้
ทั้งนี้ บริษัทฯจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้เป็นอย่างดีตามมาตราการป้องกันด้านการบริหารจัดการ(Administrative Safeguard) มาตรการป้องกันด้านเทคนิค (Technical Safeguard) และมาตรการป้องกันทางกายภาพ (Physical Safeguard) เพื่อรักษาความมั่นคงปลอดภัยในการประมวลผลข้อมูลส่วนบุคคลที่เหมาะสม หมายความว่า มีการธำรงไว้ซึ่งความลับ (Confidentiality) ความถูกต้องครบถ้วน (Integrity) และให้ข้อมูลอยู่ในลักษณะที่พร้อมใช้งาน (Availability) และเพื่อป้องกันการละเมิดข้อมูลส่วนบุคคล โดยบริษัทฯ ได้กำหนดนโยบาย ระเบียบ และหลักเกณฑ์ในการคุ้มครองข้อมูลส่วนบุคคล เช่น มาตรฐานความปลอดภัยของระบบเทคโนโลยีสารสนเทศ และมาตรการเพื่อป้องกันไม่ให้ผู้รับข้อมูลไปจากบริษัทฯ ใช้หรือเปิดเผยข้อมูลนอกวัตถุประสงค์ หรือโดยไม่มีอำนาจหรือโดยไม่ชอบ และบริษัทฯ ได้มีการปรับปรุงนโยบาย ระเบียบ และหลักเกณฑ์ดังกล่าวเป็นระยะๆ ตามความจำเป็นและเหมาะสม
นอกจากนี้ บริษัทฯ ยังได้กำหนดให้พนักงาน บุคลากร ตัวแทน และผู้รับข้อมูลจากบริษัทฯ มีหน้าที่รักษาข้อมูลส่วนบุคคลของท่านไว้เป็นความลับและมีความปลอดภัยตามมาตรการที่บริษัทฯกำหนด เมื่อต้องมีการดำเนินการใดๆ กับข้อมูลส่วนบุคคลของท่าน
6. การเปิดเผยและถ่ายโอนข้อมูลส่วนบุคคล
บริษัทฯ จะเปิดเผยข้อมูลส่วนบุคคลให้แก่บุคคลภายนอก และ/หรือ องค์กร หรือหน่วยงานภายนอกเฉพาะในกรณี ดังต่อไปนี้
การโอน ถ่าย และ/หรือ ส่งข้อมูลส่วนบุคคลไปยังต่างประเทศ
ในกรณีที่บริษัทฯมีการโอน ถ่าย และ/หรือ ส่งข้อมูลไปยังต่างประเทศ บริษัทฯจะกำหนดมาตรฐานในการทำข้อตกลง และ/หรือ สัญญาร่วมธุรกิจกับหน่วยงาน องค์กรที่จะได้รับข้อมูลส่วนบุคคลนั้น มีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เป็นที่ยอมรับ และสอดคล้องกับกฎหมายที่เกี่ยวข้อง เพื่อให้มั่นใจว่าข้อมูลส่วนบุคคลนั้น จะได้รับการคุ้มครองอย่างปลอดภัย อาทิเช่น
ในการเชื่อมโยงข้อมูลส่วนบุคคลกับบุคคลหรือหน่วยงานอื่น บริษัทฯ จะแสดงชื่อผู้เก็บรวบรวม บุคคลผู้มีสิทธิในข้อมูลที่ได้มีการเก็บรวบรวมอย่างชัดเจน เพื่อให้ท่านได้รับทราบ นอกจากนี้ บริษัทฯ จะจัดทำบันทึกการเชื่อมโยงข้อมูลไว้เป็นหลักฐาน
7. มาตรการรักษาความมั่นคงปลอดภัยและความลับของข้อมูลส่วนบุคคล
เพื่อให้เจ้าของข้อมูลส่วนบุคคลมีความมั่นใจในการบริหารจัดการของบริษัทฯ ในการป้องกันความเสี่ยงอันอาจทำให้ข้อมูลส่วนบุคคลถูกเข้าถึงโดยมิชอบ รั่วไหล ถูกเปลี่ยนแปลงแก้ไข สูญหาย บริษัทฯจึงได้สร้างความตระหนักด้านความมั่นคงปลอดภัยสารสนเทศ รวมทั้งปฏิบัติตามมาตรฐานสากลด้านการรักษาความปลอดภัยสารสนเทศที่เป็นที่ยอมรับและการบริหารความต่อเนื่องทางธุรกิจ และเป็นไปตามที่กฎหมายกำหนด
กลุ่มบริษัทฯ มีมาตรการปกป้องความเป็นส่วนตัวของเจ้าของข้อมูลส่วนบุคคล โดยการจำกัดสิทธิ์การเข้าถึงข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล จะกำหนดให้เฉพาะบุคคลที่จำเป็นต้องใช้ข้อมูลส่วนบุคคลดังกล่าวในการนำเสนอสินค้า ผลิตภัณฑ์และ บริการ และเพื่อการให้บริการของบริษัทฯ ซึ่งบุคคลที่บริษัทฯอนุญาตให้เข้าถึงข้อมูลส่วนบุคคลนั้น จะต้องยึดมั่นและปฏิบัติตามมาตรการการปกป้องข้อมูลส่วนบุคคลของบริษัทฯอย่างเคร่งครัด ตลอดจนการรักษาความลับของข้อมูลส่วนบุคคลดังกล่าว โดยบริษัทฯ มีมาตรการป้องกันทั้งเชิงบริหารจัดการ เชิงกายภาพและเชิงอิเล็กทรอนิกส์เป็นไปตามมาตรฐานการกำกับดูแลที่บังคับใช้เพื่อปกป้องข้อมูลส่วนบุคคล ซึ่งการกระทำอื่นใดที่นอกเหนือหรือไม่ได้รับอนุญาตรวมถึงการส่งข้อมูลส่วนบุคคลหรือข้อมูลที่มีความอ่อนไหวไปยังบุคคลที่ไม่ได้รับอนุญาตหรือการใช้งานที่ทำให้บริษัทฯ เสียหาย จะถือว่าเป็นการฝ่าฝืนนโยบายนี้ด้วย
8. สิทธิที่เกี่ยวกับข้อมูลส่วนบุคคลของท่าน
เจ้าของข้อมูลส่วนบุคคลสามารถใช้สิทธิที่เกี่ยวกับข้อมูลส่วนบุคคลของท่านตามที่บริษัทฯ แจ้งช่องทางและวิธีการติดต่อ ตามสิทธิที่ท่านพึงมี ดังนี้
9. การสื่อสารนโยบาย
นโยบายฉบับนี้กำหนดให้มีการสื่อสารภายในให้แก่พนักงาน ลูกจ้าง นักศึกษาฝึกงานทุกคน โดยจัดทำเป็นประกาศ/บันทึก และ จัดเก็บอย่างเหมาะสม ผ่านทางเว็บไซต์บนอินทราเน็ต สำหรับการสื่อสารภายนอกให้บุคคลทั่วไป ลูกค้า คู่ค้า พันธมิตร โดยเผยแพร่บนเว็บไซต์ของบริษัทฯ
10. ช่องทางการติดต่อสื่อสาร
หากมีข้อสงสัยใดๆ ที่เกี่ยวข้องกับนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ ท่านสามารถติดต่อสอบถามผ่านทางช่องทางที่กำหนดไว้ ดังนี้
บริษัท จีเอเบิล จำกัด
127/20, 22, 29-31 อาคารปัญจธานี ถนน นนทรี
แขวง ช่องนนทรี เขต ยานนาวา กรุงเทพฯ 10120
โทรศัพท์ 02-7819333
Email: [email protected]
หรือ เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)
Email: [email protected]
11. การเฝ้าติดตาม ทบทวน และ ปรับปรุงนโยบาย
นโยบายฉบับนี้กำหนดให้มีการเฝ้าติดตาม และ กำหนดตัวชี้วัดเพื่อวัดประสิทธิภาพของกระบวนการปฏิบัติงานเพี่อให้สอดคล้องตามนโยบายนี้ โดยจะต้องมีการกำหนดแผนให้มีการวัดผลเป็นประจำสม่ำเสมอ และ มีการทบทวนนโยบายฉบับนี้ อย่างน้อยปีละ 1 ครั้ง หรือ หากมีการเปลี่ยนแปลงที่เกี่ยวข้องกับการดำเนินธุรกิจ กระบวนการปฏิบัติงาน การเปลี่ยนแปลงทางด้านเทคโนโลยี หรือรายงานเหตุการณ์ละเมิดด้านความมั่นคงปลอดภัยข้อมูลส่วนบุคคล ซึ่งอาจเกี่ยวข้องกับนโยบายฉบับนี้
ปรับปรุงล่าสุดเดือน มีนาคม พ.ศ. 2564
เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว และสามารถจัดการความเป็นส่วนตัวเองได้ของคุณได้เองโดยคลิกที่ ตั้งค่า