นโยบายความเป็นส่วนตัว
โปรดดูรายละเอียดของนโยบายความเป็นส่วนตัวของเรา และมาตรการในการคุ้มครองข้อมูลส่วนบุคคลของท่านในเนื้อหาของเอกสารฉบับนี้ เราจะตรวจสอบให้แน่ใจว่าข้อมูลส่วนบุคคลของท่านได้รับการจัดการที่เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือกฎหมายอื่นที่เกี่ยวข้อง
1. นิยาม
ข้อความ หรือ คําใด ๆ ที่ใช้ในนโยบายฉบับนี้ ให้มีความหมายตามที่ระบุไว้ในตารางดังต่อไปนี้
ข้อมูลส่วนบุคคล (Personal Data) | หมายถึง ข้อมูลเกี่ยวกับบุคคลที่สามารถใช้ระบุตัวตนของเจ้าของข้อมูลส่วนบุคคลได้ ไม่ว่าจะโดยทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้เสียชีวิตและข้อมูลที่ไม่ระบุตัวตน (anonymous data) |
ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) | หมายถึง บุคคลหรือนิติบุคคล ซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล |
ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor) | หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวต้องไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล |
เจ้าของข้อมูลส่วนบุคคล (Data Subject) | หมายถึง บุคคลใด ๆ ที่ข้อมูลส่วนบุคคล สามารถระบุตัวตนถึงบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม |
บุคคล (Person) | หมายถึง บุคคลธรรมดา |
คู่ค้าทางธุรกิจ (Business Partners) | หมายถึง บุคคลหรือนิติบุคคล ที่เราควบคุม หรือถูกควบคุมโดยเรา หรือเป็นบริษัทภายใต้เครือของเรา หรือถูกบริหารโดยเรา ซึ่งรวมถึงนิติบุคคลใด ๆ ที่เราเปิดเผย โอน ส่งต่อ หรือได้รับข้อมูลส่วนบุคคลของคู่ค้านั้น ๆ ยกตัวอย่างเช่น บริษัทที่ปรึกษาและบริษัทที่ปรึกษาทางกฎหมาย บริษัทผู้ให้บริการการตลาดทางโทรศัพท์ พันธมิตรทางธุรกิจ ธนาคาร บริษัทตัวแทน บริษัทจัดหางาน ผู้ให้บริการภายนอก (เช่น ซัพพลายเออร์ ผู้ขาย หรือเอาต์ซอร์ซ) และ/หรือหน่วยงานรัฐ หรือหน่วยงานกำกับดูแลที่เกี่ยวข้อง |
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer (DPO)) | เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล |
2. ประเภทของข้อมูลส่วนบุคคลที่เราเก็บรวบรวม
เราอาจมีการเก็บรวบรวมข้อมูลดังต่อไปนี้ ซึ่งอาจจะรวมไปถึงข้อมูลส่วนบุคคลจากท่าน ทั้งโดยตรง หรือโดยอ้อม ซึ่งอาจจะมาจากการลงทะเบียนเข้าร่วมกิจกรรมต่าง ๆ การยินยอมสมัครใช้แอปพลิเคชั่น/รับข่าวสาร การกรอกข้อมูลลงในแบบฟอร์ม แบบสอบถาม คำขอ และสถานการณ์อื่นๆ ตามที่ท่านเลือกจะให้ข้อมูลส่วนบุคคลของท่านแก่เรา หรือจากแหล่งข้อมูลอื่นที่เชื่อถือได้ เช่น บริษัทในเครือ บริษัทย่อย คู่ค้าทางธุรกิจของเรา หรือหน่วยงานของรัฐ เป็นต้น โดยประเภทข้อมูลที่เราเก็บรวบรวม มีดังต่อไปนี้
- I. ข้อมูลส่วนตัว (Personal Data): เช่น ชื่อ-นามสกุล, วัน / เดือน / ปีเกิด, เพศ, สถานภาพทางการสมรส, หมายเลขบัตรประชาชน, เลขที่ใบอนุญาตขับขี่, เลขที่หนังสือเดินทาง หรือข้อมูลบนเอกสารอื่น ๆ ที่ทางราชการ ออกให้, รูปถ่าย, ลายมือชื่อ และข้อมูลที่ระบุตัวตนอื่น ๆ ที่ท่านได้มอบให้แก่เรา
- II. ข้อมูลยานพาหนะของท่าน เช่น หมายเลขทะเบียนรถยนต์, ยี่ห้อรถยนต์, รุ่นรถยนต์, สีรถยนต์
- III. ข้อมูลติดต่อ (Contact Data): เช่น ที่อยู่ตามทะเบียนบ้าน, ที่อยู่ปัจจุบัน, เบอร์โทรติดต่อ (เบอร์มือถือ/เบอร์โทรศัพท์บ้าน), ไลน์ไอดี (LINE ID), บัญชีผู้ใช้ Facebook และบัญชีผู้ใช้ในโซเซียลมีเดียต่าง ๆ และข้อมูลอื่น ๆ ที่มีลักษณะเดียวกันที่ท่านได้มอบให้แก่เรา
- IV. ข้อมูลอ่อนไหว (Sensitive Data): เช่น ข้อมูลเชื้อชาติ ความเชื่อ ศาสนา ข้อมูลสุขภาพ (รวมถึงข้อมูลการแพ้อาหารและข้อมูลการแพ้ทั่วไป) และ ข้อมูลชีวมิติ (biometrics data) รวมถึงข้อมูลประวัติอาชญากรรม โดยในกรณีที่เราได้รับข้อมูลอ่อนไหวโดยไม่ได้ตั้งใจและไม่มีความประสงค์ที่จะเก็บ รวบรวม ใช้ หรือ เปิดเผยข้อมูลดังกล่าว เราจะไม่ใช้ข้อมูลอ่อนไหวของท่านแต่อย่างใด
- V. ข้อมูลทางการเงิน และข้อมูลการทำธุรกรรม (Financial and Transactional Data): เช่น หมายเลขบัญชีธนาคาร, หมายเลขบัตรเครดิต, หมายเลขบัตรเดบิต, รายการเดินบัญชีธนาคาร, ข้อมูลการชำระเงิน, ข้อมูลรายได้, ข้อมูลรายจ่าย, ชื่อร้านค้าที่ท่านได้ไปซื้อสินค้า / บริการ, รายการหักลดหย่อนภาษี, รายการยกเว้นภาษี, เงินกองทุนสำรองเลี้ยงชีพ, ประวัติการทำธุรกรรม, พฤติกรรมการซื้อสินค้า / บริการ และข้อมูลอื่น ๆ ของสินค้า/บริการที่ท่านซื้อ
- VI. ข้อมูลทางเทคนิค และข้อมูลการใช้งาน (Technical and Usage Data): เช่น หมายเลข IP Address ข้อมูลการเข้าสู่ระบบข้อมูลการค้นหา (website browsing) จากการใช้ข้อมูล Cookie ID ประเภทอุปกรณ์ การตั้งค่า แพลตฟอร์มและเทคโนโลยีอื่น ๆ ที่ใช้ในการเข้าถึงเว็บไซต์ของบริษัท ข้อมูลการใช้งานของท่านบนเว็บไซต์ แอปพลิเคชั่น และข้อมูลการใช้งานอื่น ๆ
- VII. ข้อมูลโปรไฟล์ (Profile Data): เช่น ชื่อผู้เข้าใช้และรหัสผ่าน, หมายเลขสมาชิก, ความสนใจ ความชอบ และข้อมูลจากการตอบแบบสำรวจ, ข้อมูลทุกชนิดที่แสดงบนหน้าประวัติผู้ใช้งานหรือการสมัครบริการต่าง ๆ, ประเภทสมาชิก, ประเภทลูกค้า, วัน เดือน ปีที่สมัครสมาชิก, ระยะเวลาการเป็นสมาชิก, วัน เดือน ปีที่เข้าใช้บริการต่าง ๆ ที่เป็นสิทธิพิเศษของสมาชิก, ประวัติการแลกรับของรางวัลหรือใช้สิทธิประโยชน์
- VIII. ข้อมูลการตลาด และข้อมูลการสื่อสาร (Marketing and Communication Data): การตั้งค่าของเจ้าของข้อมูลส่วนบุคคลในการรับข้อมูลการตลาดจากเราและจากบุคคลที่สาม (Third party) ข้อมูลนี้รวมถึงข้อมูลการติดต่อกับเรา เช่น ติดต่อผ่านทางช่องทาง Social Media อื่น ๆ เป็นต้น
- IX. ข้อมูลการจ้างงาน และประวัติการศึกษา (Employment and Education data): เช่น ประวัติการทำงาน (รวมถึงตำแหน่งงาน ประวัติการทำงาน และประวัติการฝึกอบรม) วุฒิการศึกษา ข้อมูลการสมัครงาน (เช่น CV และจดหมายสมัครงาน) รูปถ่าย และเงินเดือน
- Iข้อมูลอื่น ๆ เช่น ข้อมูลจากกล้องวงจรปิด ทั้งภาพเคลื่อนไหว ภาพนิ่ง เสียงของท่าน รวมถึงภาพทรัพย์สินของท่าน เช่น ยานพาหนะ ที่ถูกบันทึกในพื้นที่ของเรา รวมถึงวันและเวลาที่ท่านเข้าหรือออกจากพื้นที่จอดรถของเรา หรือข้อมูลค่าบริการจอดรถของท่าน
หากท่านไม่สามารถให้ข้อมูลส่วนบุคคลตามที่เราร้องขอ เราอาจไม่สามารถให้บริการของเราแก่ท่านได้ เช่น ไม่อนุญาตให้ท่านเข้าใช้ลานจอดรถของเรา, ไม่อนุญาตให้เข้าใช้บริการห้อง Premiere Lounge, ไม่สามารถเข้ามาภายในอาคารหรือสถานที่ได้
สำหรับกรณีที่ท่านมีการมอบเอกสารยืนยันตัวบุคคลให้กับเรา เช่น สำเนาบัตรประจำตัวประชาชน หรือเอกสารทางราชการอื่น ๆ ที่อาจมีข้อมูลที่ละเอียดอ่อน (Sensitive Data) เช่น เชื้อชาติ ศาสนา หมู่โลหิต ท่านสามารถปกปิดข้อมูลที่ละเอียดอ่อน (Sensitive Data) ก่อนนำส่งเอกสารให้แก่บริษัทได้
กรณีที่ท่านไม่ได้ปกปิดข้อมูลที่ละเอียดอ่อน (Sensitive Data) ดังกล่าว บริษัทสงวนสิทธิในการปกปิดข้อมูลที่ละเอียดอ่อน (Sensitive Data) บนเอกสารที่ได้รับ โดยไม่ถือเป็นการเก็บรวบรวมข้อมูลที่ละเอียดอ่อน (Sensitive Data) ของท่าน
ข้อมูลส่วนบุคคลนั้นไม่รวมถึง:
- I. ข้อมูลส่วนบุคคลที่ถูกเปิดเผยต่อสาธารณะ ณ ขั้นตอนการเก็บรวบรวมข้อมูลส่วนบุคคล
- II. ข้อมูลการติดต่อทางธุรกิจ เช่น หมายเลขโทรศัพท์ของบริษัท หรือที่อยู่ของบริษัท
- III. ข้อมูลนิรนาม ที่ไม่สามารถระบุตัวตนเจ้าของข้อมูลส่วนบุคคลได้ (anonymous data)
- IV. ข้อมูลของผู้ถึงแก่กรรม
นอกจากนั้น เราได้เก็บรวบรวม ใช้ และเปิดเผย ข้อมูลโดยรวม เช่น ข้อมูลเชิงสถิติ หรือข้อมูลประชากร ทั้งนี้ ข้อมูลโดยรวมนั้นอาจได้มาจากข้อมูลส่วนบุคคลของท่าน อย่างไรก็ตาม ข้อมูลดังกล่าวไม่นับว่าเป็นข้อมูลส่วนบุคคล เนื่องจากเป็นข้อมูลที่ไม่สามารถใช้เพื่อระบุตัวตนของท่านได้ ตัวอย่างเช่น เราอาจใช้ข้อมูลบางส่วนของท่าน โดยทำให้ข้อมูลเป็นข้อมูลนิรนาม (anonymous data) เพื่อคำนวณอัตราของผู้ที่เข้าถึงเว็บไซต์ หรือทำข้อมูลเชิงสถิติต่าง ๆ อย่างไร ก็ตาม หากข้อมูลสามารถกลับมาใช้เพื่อระบุตัวตนได้ เราจะถือว่าข้อมูลดังกล่าวนั้น เป็นข้อมูลส่วนบุคคลและจะปฏิบัติตามนโยบายความเป็นส่วนตัวนี้
สำหรับข้อมูลส่วนบุคคลที่กฎหมายระบุให้ต้องขอความยินยอมจากท่านก่อนทำการเก็บรวบรวม บริษัทจะเก็บรวบรวมเพียงเท่าที่จำเป็น เมื่อได้รับความยินยอมจากลูกค้า เว้นแต่เป็นกรณีที่มีข้อยกเว้นตามกฎหมาย ให้บริษัทสามารถเก็บรวบรวมได้โดยไม่ต้องขอความยินยอมจากลูกค้า
3. การเชื่อมโยงไปยังเว็บไซต์ของบุคคลที่สาม (Website Third-party Links)
เว็บไซต์ของเราอาจนำท่านไปยังเว็บไซต์ของบุคคลที่สาม ซึ่งกิจกรรมนี้อาจส่งผลให้เว็บไซต์ของบุคคลที่สามนั้น สามารถเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลของท่านได้ และเราไม่สามารถรับผิดชอบต่อกิจกรรมประมวลผลข้อมูลใด ๆ ที่เกิดขึ้นบนเว็บไซต์อื่น ดังนั้น เราสนับสนุนให้ท่านอ่านนโยบายความเป็นส่วนตัวของทุกเว็บไซต์ที่ท่านเยี่ยมชมเพื่อประโยชน์ในเรื่องความเป็นส่วนตัวของตัวท่านเอง
4. การประมวลผลข้อมูลตามฐานกฎหมาย (Processing of data in Legal basis)
เราจะดำเนินการประมวลผลข้อมูลส่วนบุคคลของท่านภายใต้ฐานกฎหมาย ดังต่อไปนี้:
- 4.1 ฐานความยินยอม (Consent): เราประมวลผลข้อมูลส่วนบุคคลบนฐานความยินยอม ในกรณีที่ท่านได้ให้ความยินยอมอย่างชัดแจ้งแก่เรา เราจะประมวลผลข้อมูลส่วนบุคคลของท่านในขอบเขตของวัตถุประสงค์ที่เราได้แจ้งท่านไว้
- 4.2 ฐานสัญญา (Contract): เราประมวลผลข้อมูลส่วนบุคคลบนฐานสัญญา เราใช้ฐานกฎหมายนี้ เมื่อกิจกรรม การประมวลผลข้อมูลส่วนบุคคลนั้น จำเป็นในการปฏิบัติตามสัญญาที่เรามีไว้กับท่าน หรือเพื่อใช้ในการปฏิบัติตามคำขอของท่านก่อนที่การเข้าทำสัญญา ยกตัวอย่างเช่น การประมวลผลข้อมูลส่วนบุคคลจำเป็นต่อการจัดหาผลิตภัณฑ์และการให้บริการของเราตลอดจนจำเป็นต่อกระบวนการภายใน เพื่อการบรรลุวัตถุประสงค์ตามสัญญา
- 4.3 ฐานการปฏิบัติตามกฎหมาย (Legal Obligation): เราประมวลผลข้อมูลส่วนบุคคลเพื่อการปฏิบัติตามกฎหมาย เช่น การป้องกันและตรวจจับธุรกรรมที่ผิดปกติที่อาจเกี่ยวข้องกับกิจกรรมที่ผิดกฎหมาย ยกตัวอย่างเช่น เรามีหน้าที่ทางกฎหมายในการรายงานข้อมูลส่วนบุคคลของท่านต่อกรมสรรพากรหรือหน่วยงานอื่น ๆ ของรัฐตามที่กฎหมายกำหนด
- 4.4 ฐานภารกิจของรัฐ (Public Task): เราประมวลผลข้อมูลส่วนบุคคล หากมีความจำเป็นต้องปฏิบัติภารกิจ เพื่อสาธารณะ หรือปฏิบัติหน้าที่ตามที่หน่วยงานของรัฐมอบหมายให้แก่เรา
- 4.5 ฐานประโยชน์สำคัญต่อชีวิต (Vital Interest): เราประมวลผลข้อมูลส่วนบุคคลหากมีสถานการณ์ฉุกเฉิน ที่จำเป็นต้องมีการดำเนินการเพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
- 4.6 ฐานประโยชน์อันชอบธรรม (Legitimate Interest): เราประมวลผลข้อมูลส่วนบุคคลภายใต้ความจำเป็น ในการดำเนินการเพื่อผลประโยชน์ที่ชอบด้วยกฎหมายของเรา บุคคล หรือนิติบุคคลอื่น ซึ่งไม่ได้ลบล้างผลประโยชน์ของท่านหรือสิทธิขั้นพื้นฐานและเสรีภาพของเจ้าของข้อมูลส่วนบุคคล
- 4.7 ฐานการจัดทำเอกสารทางประวัติศาสตร์ (Research Objective): เราประมวลผลข้อมูลส่วนบุคคลภายใต้ความจำเป็นเพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวข้องกับการจัดทำเอกสารทางประวัติศาสตร์ เพื่อประโยชน์ของสาธารณะหรือเพื่อวัตถุประสงค์ที่เกี่ยวข้องกับการวิจัยหรือสถิติ
อย่างไรก็ตาม หากท่านไม่ให้ข้อมูลส่วนบุคคลแก่เรา อาจส่งผลให้ท่านไม่ได้รับความสะดวกในการดำเนินการ และอาจเป็นการไม่ปฏิบัติตามสัญญาระหว่างเรา รวมถึงอาจส่งผลกระทบต่อการปฏิบัติตามกฎหมายบางประการ ซึ่งอาจทำให้ท่านได้รับบทลงโทษ
5. วัตถุประสงค์ของการประมวลผลข้อมูลส่วนบุคคล
เราเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน เพื่อวัตถุประสงค์ดังต่อไปนี้
- 5.1 เพื่อจัดการจัดหา ปรับปรุง และพัฒนาผลิตภัณฑ์และบริการ เช่น การค้นคว้า การวิจัยทางการตลาด การทำแบบสำรวจ การประเมินผล การวิเคราะห์ หรือการประมวลผลตามความสนใจหรือพฤติกรรมของท่าน เพื่อสร้างประสบการณ์ที่ดีในการซื้อสินค้าและบริการของเรา หรือปรับปรุงกิจกรรมทางการตลาด แคมเปญต่าง ๆ ช่องทางการสื่อสารต่าง ๆ เพื่อให้ท่านพึงพอใจอย่างสูงสุด
- 5.2 เพื่อปรับปรุง พัฒนาเว็บไซต์ แพลตฟอร์ม แอปพลิเคชั่น ต่าง ๆ ให้ทำงานอย่างมีประสิทธิภาพ และตรงกับ ความต้องการของท่าน
- 5.3 เพื่อประโยชน์ในการยืนยันหรือระบุตัวตนของท่าน เมื่อเข้าใช้บริการต่าง ๆ หรือการปฏิบัติตามสัญญา
- 5.4 เพื่อการจัดกิจกรรมทางการตลาดและการติดต่อสื่อสาร เช่น แจ้งกิจกรรมการส่งเสริมการขาย การมอบสิทธิพิเศษต่าง ๆ การแจ้งข่าวสาร ข้อมูลและสิทธิประโยชน์ต่าง ๆ แคมเปญ งานกิจกรรม การจัดงานแข่งขัน การชิงรางวัลต่าง ๆ การจัดโปรแกรมสะสมคะแนน การแลกคะแนน การจ่ายด้วยคะแนน การจับรางวัล การลงทะเบียนเข้าร่วมกิจกรรม / รับของขวัญ / รับบัตรกำนัล ประวัติการแลกคะแนน / จ่ายด้วยคะแนน
- 5.5 เพื่อใช้ในการบริหารงานลูกค้าสัมพันธ์ เช่น การติดต่อสื่อสารตามที่ท่านต้องการ การตอบคำถาม การร้องเรียน การตอบกลับข้อร้องเรียน การให้ความช่วยเหลือต่าง ๆ หรืออำนวยความสะดวกให้แก่ท่านในการรับบริการต่าง ๆ
- 5.6 เพื่อป้องกัน ลดความเสี่ยง และรักษาความปลอดภัยในบริเวณอาคารสำนักงาน บริเวณภายในศูนย์การค้าสถานที่ที่อยู่ในความดูแลของบริษัท ทรัพย์สินต่าง ๆ เราจึงได้ติดตั้งกล้องวงจรปิด (CCTV) ไว้บันทึกตลอด 24 ชั่วโมง
- 5.7 เพื่อให้เป็นไปตามวัตถุประสงค์ของการจัดซื้อจัดจ้าง การตรวจสอบคุณภาพผลิตภัณฑ์ และการประเมินประสิทธิภาพของผลิตภัณฑ์/การให้บริการ
- 5.8 เพื่อปฏิบัติตามกฎหมายและข้อบังคับที่เกี่ยวข้อง และ/หรือให้ความร่วมมือกับศาล หน่วยงานกำกับดูแล หน่วยงานของรัฐ และหน่วยงานที่บังคับใช้กฎหมาย สำหรับการใช้อำนาจหน้าที่ตามกฎหมาย
- 5.9 เพื่อใช้สิทธิหรือปกป้องประโยชน์โดยชอบด้วยกฎหมายของเราตามที่จำเป็น เช่น การตรวจสอบและป้องกันประพฤติมิชอบ อาชญากรรมหรือการฝ่าฝืนกฎหมาย ติดตามเหตุการณ์
- 5.10 เพื่อควบคุมการเข้าอาคารและสถานที่ และตรวจสอบการเข้าอาคารและสถานที่โดยมิได้รับอนุญาต
- 5.11 เพื่อดำเนินการตามสัญญากับคู่ค้าทางธุรกิจของเรา
- 5.12 เพื่อให้ผลประโยชน์อื่นใด ตามที่ท่านได้ให้ความยินยอมไว้
ในกรณีที่เราต้องการประมวลผลข้อมูลอ่อนไหวของท่าน เราทำให้แน่ใจว่าเราได้รับความยินยอมอย่างชัดแจ้งจากท่านก่อนหรือระหว่างการเก็บรวบรวมข้อมูลดังกล่าว
อย่างไรก็ตาม การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลจะเป็นไปตามฐานกฎหมาย เราอาจประมวลผลข้อมูลส่วนบุคคลของท่านบนฐานกฎหมายที่แตกต่างกัน ทั้งนี้ ขึ้นอยู่กับวัตถุประสงค์ของการประมวลผลข้อมูล
6. การเปิดเผยข้อมูลส่วนบุคคล
เราจะไม่เปิดเผยข้อมูลส่วนบุคคลของท่านต่อบุคคลที่สามโดยปราศจากการยินยอมจากท่าน เว้นแต่กรณี มีข้อยกเว้นตามกฎหมายให้เราสามารถเก็บรวบรวม ใช้ หรือเปิดเผยได้ โดยไม่ต้องขอความยินยอมจากท่าน แต่หากเรา มีความจำเป็นที่ต้องเปิดเผยข้อมูลส่วนบุคคลของท่าน เราจะเปิดเผยข้อมูลส่วนบุคคลเท่าที่จำเป็นให้แก่บุคคลที่มีสิทธิเท่านั้น โดยเป็นไปตามวัตถุประสงค์ที่ได้อธิบายไว้ข้างต้นในนโยบายความเป็นส่วนตัวฉบับนี้ โดยอาจจะเปิดเผยให้กับบุคคลหรือหน่วยงาน ตัวอย่างดังต่อไปนี้ บริษัทให้บริการพัฒนาเว็บไซต์ แพลตฟอร์ม แอปพลิเคชั่น บริษัทให้บริการด้านการตลาดและส่งเสริมการขาย บริษัทให้บริการด้านสารสนเทศ บริษัทให้บริการด้านสอบบัญชี บริษัทให้บริการติดตั้ง และดูแลกล้องวงจรปิด บริษัทให้บริการดูแลรักษาความปลอดภัย บุคคลที่ได้รับอนุญาตเป็นตัวแทนของบริษัท ที่ปรึกษา บริษัทให้คำปรึกษา บริษัทในเครือ บริษัทย่อย หรือคู่ค้าทางธุรกิจ หน่วยงานราชการ หน่วยงานของรัฐ เป็นต้น
7. การโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ
เราจะไม่โอนข้อมูลส่วนบุคคลออกนอกราชอาณาจักรไทย เว้นแต่ว่าข้อมูลส่วนบุคคลที่ถูกโอนไปยังประเทศปลายทางนั้นได้รับการคุ้มครองภายใต้มาตรฐานเดียวกัน และ/หรือ สูงกว่าเมื่อเปรียบเทียบกับนโยบายฉบับนี้ ในกรณีที่เรามีความจำเป็นที่จะต้องโอนหรือเปิดเผยข้อมูลส่วนบุคคลไปยังต่างประเทศ เราจะจัดทำสัญญาเรื่องการคุ้มครองข้อมูลส่วนบุคคลกับบริษัทคู่สัญญาในประเทศนั้น ๆ
8. มาตรการการรักษาความปลอดภัยของข้อมูลส่วนบุคคล
เราจัดหมวดหมู่ให้ข้อมูลส่วนบุคคลของท่านให้อยู่ในส่วนข้อมูลที่เป็นความลับ และได้บังคับใช้มาตรการรักษาความปลอดภัยต่าง ๆ เพื่อรับผิดชอบในการรักษาความลับและความปลอดภัยของข้อมูลส่วนบุคคลของท่าน
เราได้กำหนดขั้นตอนเพื่อจัดการกับเหตุการณ์การละเมิดข้อมูลส่วนบุคคล และจะแจ้งให้ท่านทราบตาม ที่กฎหมายได้กำหนดไว้
9. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล
เราจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ในระยะเวลาเท่าที่จำเป็นในการบรรลุวัตถุประสงค์ในการเก็บรวบรวม และ/หรือเพื่อปฏิบัติตามภาระหน้าที่ภายใต้กฎหมายและข้อบังคับต่าง ๆ
กรณีที่เป็นข้อมูลการบันทึกภาพ และ/หรือ เสียงจากกล้องวงจรปิด (CCTV) จะมีระยะเวลาในการเก็บรักษาข้อมูลไว้ 30 – 45 วัน นับจากวันบันทึกข้อมูล ทั้งนี้ เมื่อพ้นกำหนดระยะเวลาการเก็บรักษาข้อมูล ภาพและเสียงจะถูกลบอัตโนมัติ ยกเว้น ต้องจัดเก็บข้อมูลไว้จนกว่าจะสิ้นสุดการดำเนินการตามกฎหมาย หรือมีกฎหมายที่กำหนดระยะเวลาในการเก็บข้อมูลที่ยาวนานกว่าที่กำหนดไว้เดิม หรือต้องทำการเก็บรักษาไว้สำหรับดำเนินการต่อเหตุการณ์บางเรื่อง หรือเพื่อตอบสนองต่อข้อเรียกร้องจากบุคคลอื่นในการใช้สิทธิตามกฎหมาย
10. สิทธิของเจ้าของข้อมูลส่วนบุคคล
รายละเอียดดังต่อไปนี้ระบุถึงสิทธิของท่านในฐานะเจ้าของข้อมูลภายใต้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลที่ท่านควรทราบ
- 10.1 สิทธิในการเพิกถอนความยินยอม (Right to Withdraw Consent): ท่านมีสิทธิในการเพิกถอนความยินยอมที่ได้ให้ไว้ เพื่อการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมลส่วนบุคคลของท่านเมื่อใดก็ได้ และเราจะหยุดกิจกรรมการประมวลผลข้อมูลส่วนบุคคลของท่านให้เร็วที่สุด และหากเราไม่มีฐานกฎหมายอื่นที่ทำให้เราสามารถประมวลผลข้อมูลส่วนบุคคลของท่านได้ เราจะดำเนินการลบข้อมูลของท่าน
- 10.2 สิทธิในการเข้าถึง (Right to Access): ท่านมีสิทธิในการขอเข้าถึงและรับสำเนาของข้อมูลส่วนบุคคลที่เกี่ยวข้องกับท่านภายใต้ความรับผิดชอบของเรา หรือขอให้เปิดเผยการได้มาของข้อมูลส่วนบุคคลที่เราได้รับมาโดยไม่ได้รับความยินยอมจากท่าน เมื่อเราได้รับคำขอแล้วเราจะดำเนินการให้เป็นไปตามนโยบายภายใน 30 วัน
- 10.3 สิทธิในการแก้ไขข้อมูล (Right to Rectification): ท่านมีสิทธิที่จะขอให้มีการแก้ไข และเปลี่ยนแปลงข้อมูลส่วนบุคคลของท่าน เพื่อให้แน่ใจว่าข้อมูลนั้นถูกต้อง เป็นปัจจุบัน และครบถ้วนสมบูรณ์
หมายเหตุ ลูกค้าที่ใช้บริการ Terminal 21 Korat Reward Application สามารถแก้ไขข้อมูลส่วนบุคคลของลูกค้าที่เคยได้ให้ไว้ โดยเข้าสู่ระบบ (Login) ใน Application และไปที่เมนู “Setting” และเข้าไปที่ “Profile” เพื่อแก้ไขข้อมูลให้ถูกต้อง - 10.4 สิทธิในการโอนย้ายข้อมูล (Right to Data Portability): ท่านมีสิทธิในการขอให้เราโอน หรือส่งข้อมูลส่วนบุคคลของท่านไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยใช้วิธีการส่งผ่านอัตโนมัติ นอกจากนั้น ท่านสามารถร้องขอข้อมูลส่วนบุคคลของท่านโดยตรงจากเราในรูปแบบที่เราใช้ส่งหรือถ่ายโอนไปยังผู้ควบคุมข้อมูลส่วนบุคคลรายอื่น ยกเว้นในกรณีที่ไม่สามารถทำได้ในทางเทคนิค
- 10.5 สิทธิในการขอให้ลบข้อมูล (Right to Erasure): ท่านมีสิทธิขอให้เราลบทำลาย หรือทำให้ข้อมูล ส่วนบุคคลของท่านเป็นข้อมูลนิรนาม หากรูปการณ์เป็นไปตามกรณีที่ระบุไว้ด้านล่างนี้
- I. ข้อมูลส่วนบุคคลไม่จำเป็นสำหรับวัตถุประสงค์ในการเก็บรวบรวมอีกต่อไป
- II. ท่านได้เพิกถอนความยินยอมที่ให้ไว้ในการประมวลผลข้อมูลส่วนบุคคล และเราไม่มีเหตุผล ทางกฎหมายในการเก็บรักษาหรือประมวลผลข้อมูลส่วนบุคคลนั้นอีกต่อไป
- III. ท่านได้คัดค้านการประมวลผลข้อมูลส่วนบุคคล เพื่อวัตถุประสงค์ทางการตลาดแบบตรง (direct marketing)
- IV. การประมวลผลข้อมูลส่วนบุคคลนั้น ๆ ผิดกฎหมาย
- 10.6 สิทธิในการห้ามมิให้ประมวลผลข้อมูล (Right to Restriction of Processing): ท่านมีสิทธิในการห้ามมิให้มีการประมวลผลข้อมูลส่วนบุคคล หากรูปการณ์เป็นไปตามกรณีที่ระบุไว้ด้านล่างนี้
- I. ไม่มีความจำเป็นของการประมวลผลข้อมูลส่วนบุคคลนั้น หากแต่เราสามารถแสดงให้เห็นว่าเรามี ฐานของประโยชน์อันชอบธรรมอยู่
- II. การประมวลผลข้อมูลส่วนบุคคลนั้นไม่ชอบด้วยกฎหมาย แต่ท่านต้องการจำกัดกิจกรรม การประมวลผลแทนการลบทำลาย
- III. ข้อมูลส่วนบุคคลอยู่ระหว่างการตรวจสอบ เรื่องความครบถ้วนสมบูรณ์และความถูกต้องตามคำขอของท่าน
- IV. การประมวลผลข้อมูลส่วนบุคคลดำเนินการเพื่อการก่อตั้งสิทธิทางกฎหมาย เพื่อการปฏิบัติตามกฎหมาย หรือเพื่อใช้สิทธิ/ป้องกันการเรียกร้องทางกฎหมาย
- 10.7 สิทธิในการคัดค้านการประมวลผลข้อมูล (Right to Object): ท่านมีสิทธิในการคัดค้าน การประมวลผลข้อมูลส่วนบุคคล หากรูปการณ์เป็นไปตามกรณีที่ระบุไว้ด้านล่างนี้
- I. ข้อมูลส่วนบุคคลกำลังถูกประมวลผล เพื่อวัตถุประสงค์ทางการตลาดแบบตรง
- II. ข้อมูลส่วนบุคคลถูกประมวลผล เพื่อวัตถุประสงค์ในการวิจัย ทั้งในด้านวิทยาศาสตร์ประวัติศาสตร์ หรือสถิติ เว้นแต่ว่า กิจกรรมการประมวลผลนั้นจำเป็นต่อการปฏิบัติงานเพื่อสาธารณะประโยชน์
- III. ข้อมูลส่วนบุคคลนั้นถูกเก็บรวบรวมตามความจำเป็นของเราในการปฏิบัติงาน เพื่อภารกิจรัฐหรือ เพื่อเหตุผลอื่น ๆ ที่ชอบด้วยกฎหมาย เว้นแต่ว่าเราจะสามารถแสดงให้เห็นถึงเหตุผลที่ชอบด้วยกฎหมายที่สูงกว่า หรือกิจกรรมการประมวลผลนั้นเป็นไปเพื่อก่อตั้งสิทธิเรียกร้องทางกฎหมายหรือ การปฏิบัติตามกฎหมาย
- 10.8 สิทธิในการร้องเรียน (Right to Lodge a Complaint): ท่านมีสิทธิยื่นเรื่องร้องเรียนต่อหน่วยงาน ของรัฐ ในกรณีที่ท่านพบว่าเรา ลูกจ้าง หรือ ผู้รับจ้างของเรา กระทำการฝ่าฝืนหรือไม่ปฏิบัติตามข้อกำหนดการคุ้มครองข้อมูลส่วนบุคคล
11. การแจ้งเหตุการณ์การละเมิดข้อมูลส่วนบุคคล
- 11.1 เราจะจัดทำและเก็บรักษาบันทึกเหตุการณ์การละเมิดข้อมูลส่วนบุคคลและการแจ้งเตือนทั้งหมด โดยลงรายละเอียดถึงข้อเท็จจริงของเหตุการณ์ ผลกระทบ และการดำเนินการบรรเทาผลกระทบที่ได้วางแผนไว้หรือกำลังดำเนินการ ทั้งนี้ บันทึกการละเมิดข้อมูลส่วนบุคคลนั้นถูกจัดไว้ให้อยู่ภายใต้การรักษาความลับ รวมทั้งถูกเก็บรักษาและดูแลโดยเรา
- 11.2 ในกรณีที่เรามองว่าเหตุการณ์การละเมิดข้อมูลส่วนบุคคล ไม่ว่าจะเป็นเหตุการณ์ที่อาจเกิดขึ้น หรืออยู่ใน ระหว่างการตรวจสอบ อาจส่งผลกระทบต่อชื่อเสียงหรือการเงินของเราอย่างมีนัยสำคัญ เราจะส่งเรื่องต่อไปยังฝ่ายบริหาร เพื่อจัดทำการประเมินและพิจารณาว่าจะต้องรายงานต่อหน่วยงานของรัฐที่เกี่ยวข้อง และ/หรือแจ้งให้เจ้าของข้อมูล ส่วนบุคคลที่เกี่ยวข้องทราบหรือไม่
- 11.3 เราต้องแจ้งเหตุการณ์การละเมิดข้อมูลส่วนบุคคลโดยไม่ชักช้า และไม่เกิน 72 ชั่วโมงหลังจากที่ได้รับแจ้งถึงเหตุการณ์ เว้นแต่เหตุการณ์การละเมิดข้อมูลส่วนบุคคลนั้น อาจไม่ส่งผลให้เกิดความเสี่ยงต่อสิทธิและเสรีภาพของบุคคล ในกรณีที่เหตุการณ์การละเมิดข้อมูลส่วนบุคคลมีแนวโน้มสูงที่จะก่อให้เกิดความเสี่ยงต่อสิทธิและเสรีภาพของบุคคล เราจะทำการแจ้งเหตุการณ์การละเมิดข้อมูลส่วนบุคคลไปยังเจ้าของข้อมูลโดยไม่ชักช้า
12. ติดต่อเรา
หากท่านต้องการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล โปรดคลิ๊ก แบบฟอร์มคำร้องขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล
(โดยจะเริ่มใช้สิทธิได้เมื่อ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล มีผลบังคับใช้ในวันที่ 1 มิถุนายน 2565 เป็นต้นไป) หรือหากท่านมีคำถามหรือร้องเรียนใด ๆ ท่านสามารถติดต่อเราผ่านช่องทางต่อไปนี้
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ของ ศูนย์การค้า Terminal21 Korat
ที่อยู่: บริษัท สยาม รีเทล ดีเวลล็อปเม้นท์ จำกัด เลขที่ 587,589, 589/7-9 ถนนรามอินทรา
แขวงคันนายาว เขตคันนายาว กรุงเทพมหานคร 10230
หมายเลขโทรศัพท์: 02-947-5000 ต่อ 5923
อีเมล: dpo@terminal21korat.in.th
วันที่ 1 สิงหาคม 2564