นโยบายคุ้มครองข้อมูลส่วนบุคคล
เงื่อนไขและนโยบายข้อมูลส่วนบุคคล (PDPA)
นโยบายการคุ้มครองข้อมูลส่วนบุคคลบริษัท ตาชำนิ จำกัด (มหาชน)
บริษัท ตาชำนิ จำกัด (มหาชน) พนักงานจำเป็นต้องทำความเข้าใจนโยบายส่วนบุคคล (Privacy Policy) นี้ เนื่องจากนโยบายนี้อธิบายถึงวิธีการที่บริษัทปฏิบัติต่อข้อมูลส่วนบุคคล เช่น การเก็บรวบรวม การเก็บรักษา การใช้ การเปิดเผยรวมถึงสิทธิต่างๆ เป็นต้น เพื่อให้ได้รับทราบถึงนโยบายในการคุ้มครองข้อมูลส่วนบุคคลของบริษัท บริษัทจึงประกาศนโยบายส่วนบุคคลดังต่อไปนี้
1 ข้อมูลส่วนบุคคล
"ข้อมูลส่วนบุคคล" หมายถึง ข้อมูลที่สามารถระบุตัวตน หรืออาจจะระบุตัวตนได้ ไม่ว่าทางตรงหรือทางอ้อม
2 การเก็บรวบรวมข้อมูลส่วนบุคคลอย่างจำกัด
การจัดเก็บรวบรวมข้อมูลส่วนบุคคลจะกระทำโดยมีวัตถุประสงค์ ขอบเขต และใช้วิธีการที่ชอบด้วยกฎหมายและเป็นธรรมในการเก็บรวบรวมและจัดเก็บข้อมูล ตลอดจนเก็บรวบรวมและจัดเก็บข้อมูลส่วนบุคคลอย่างจำกัด เพียงเท่าที่จำเป็นแก่การให้บริการ ภายใต้วัตถุประสงค์ของบริษัทเท่านั้น ทั้งนี้ บริษัทจะดำเนินการให้เจ้าของข้อมูลรับรู้ ให้ความยินยอมทางอิเล็กทรอนิกส์ ข้อความสั้น (Short Messege Service) หรือตามแบบวิธีของบริษัท บริษัทอาจจัดเก็บข้อมูลส่วนบุคคลซึ่งเกี่ยวกับการบริการที่ใช้ ซึ่งอาจประกอบด้วย ชื่อ-นามสกุล เบอร์โทรศัพท์ บัตรประจำตัวประชาชน อีเมล หรือข้อมูลอื่นใดที่จะเป็นประโยชน์ในการให้บริการ ทั้งนี้ การดำเนินการดังกล่าวข้างต้น บริษัทจะขอความยินยอมก่อนทำการเก็บรวบรวม เว้นแต่
2.1 เป็นการปฏิบัติตามกฎหมาย เช่น พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พระราชบัญญัติป้องกันและปราบปรามการฟอกเงิน ประมาลกฎหมายแพ่งและอาญา ประมวลกฎหมายวิธีพิจารณาความแพ่งและอาญา เป็นต้น
2.2 เป็นไปเพื่อประโยชน์แก่การสอบสวนของพนักงานสอบสวน หรือการพิจารณาพิพากษาคดีของศาล
2.3 เพื่อเป็นประโยชน์และขอความยินยอมไม่อาจกระทำได้ในเวลานั้น
2.4 เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฏหมายของบริษัท หรือของบุคคลหรือนิติบุคคลอื่นที่ไม่ใช่บริษัท
2.5 เป็นการจำเป็นเพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
2.6 เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญาหรือเพื่อใช้ในการดำเนินการตามคำขอของเจ้าของข้อมูลส่วนบุคคลก่อนเข้าทำสัญญานั้น
2.7 เพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวกับการจัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุ เพื่อประโยชน์สาธารณะ หรือเพื่อการศึกษา วิจัย การจัดทำสถิติ ซึ่งได้จัดให้มีมาตรการป้องกันที่เหมาะสม
3 มาตรการรักษาความมั่นคงปลอดภัยและคุณภาพของข้อมูล
3.1 บริษัทตระหนักถึงความสำคัญของการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล บริษัทจึงกำหนดให้มีมาตรการในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอย่างเหมาะสมและสอดคล้องกับการรักษาความลับของข้อมูลส่วนบุคคลเพื่อป้องกันการสูญหาย การเข้าถึง ทำลาย ใช้ แปลง แก้ไขหรือเปิดเผยข้อมูลส่วนบุคคล โดยไม่มีสิทธิ หรือโดยไม่ชอบด้วยกฎหมาย ตลอดจนการป้องกันมิให้มีการนำข้อมูลส่วนบุคคลไปใช้โดยมิได้รับอนุญาต ทั้งนี้ เป็นไปตามที่กำหนดในนโยบายการรักษาความมั่นคงปลอดภัยไซเบอร์ของบริษัท
3.2 จัดให้มีระบบการตรวจสอบเพื่อดำเนินการลบหรือทำลายข้อมูลส่วนบุคคลเมื่อพ้นกำหนดระยะเวลาการเก็บรักษาตามระเบียบบริษัท หรือที่ไม่เกี่ยวข้องหรือเกินความจำเป็นตามวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคลนั้น หรือตามที่เจ้าของข้อมูลส่วนบุคคลร้องขอ หรือที่เจ้าของข้อมูลส่วนบุคคลได้ถอนความยินยอม
3.3 ข้อมูลส่วนบุคคลที่บริษัทได้รับมา เช่น ชื่อ อายุ ที่อยู่ หมายเลขโทรศัพท์ หมายเลขบัตรประชาชน อีเมล ข้อมูลทางการเงิน เชื้อชาติ ศาสนา ปรัชญา ข้อมูลสุขภาพ เป็นต้น ซึ่งสามารถบ่งบอกตัวบุคคลได้ และเป็นข้อมูลส่วนบุคคลที่มีความถูกต้องและเป็นปัจจุบัน จะถูกนำไปใช้ให้เป็นไปตามวัตถุประสงค์การดำเนินงานของบริษัทเท่านั้น และบริษัทจะดำเนินมาตรการที่เหมาะสมเพื่อคุ้มครองสิทธิของเจ้าของข้อมูล
4 วัตถุประสงค์ในการรวบรวมจัดเก็บใช้ข้อมูลส่วนบุคคล
บริษัทรวบรวม จัดเก็บ ใช้ ข้อมูลส่วนบุคคล เพื่อประโยชน์ในการให้บริการ เช่น การสมัครใช้งาน Internet WIFI ตามรูปแบบการให้บริการ หรือบริการอื่นใด เพื่อวัตถุประสงค์อื่นใดที่ไม่ต้องห้ามตามกฎหมาย และ/หรือเพื่อปฏิบัติตามกฎหมายหรือกฎระเบียบที่ใช้บังคับกับบริษัท ทั้งขณะนี้และภายภาคหน้า หรือเท่าที่จำเป็นสำหรับวัตถุประสงค์เหล่านั้นเท่านั้น หรือตามที่กฎหมายกำหนด หากภายหลังมีการเปลี่ยนแปลงวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคล บริษัทจะประกาศให้ทราบ
5 ข้อจำกัดในการใช้การ และ/หรือเปิดเผยข้อมูลส่วนบุคคล
5.1 บริษัทจะใช้ เปิดเผยข้อมูลส่วนบุคคลได้ตามความยินยอม โดยจะต้องเป็นการใช้ตามวัตถุประสงค์ของการเก็บรวบรวมจัดเก็บข้อมูลของบริษัทเท่านั้น บริษัทจะกำกับดูแลพนักงาน เจ้าหน้าที่ ตัวแทน หรือผู้ปฏิบัติงานของบริษัทมิให้ใช้ และ/หรือไม่เปิดเผยข้อมูลส่วนบุคคลนอกเหนือไปจากวัตถุประสงค์ของการเก็บรวบรวมข้อมูลส่วนบุคคล หรือเปิดเผยต่อบุคคลภายนอก เว้นแต่
5.2 เป็นการปฎิบัติตามกฎหมาย เช่น พระราชบัญญติคุ้มครองข้อมูลส่วนบุคคล พระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พระราชบัญญัติป้องกันและปราบปรามการฟอกเงิน ประมวลกฎหมายวิธีพิจารณาความแพ่งและอาญา เป็นต้น
5.3 เป็นไปเพื่อประโยชน์แก่การสอบสวนของพนักงานสอบสวน หรือการพิจารณาพิพากษาคดีของศาล
5.4 เพื่อประโยชน์และการขอความยินยอมไม่อาจกระทำได้ในเวลานั้น
5.5 เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท หรือของบุคคลหรือนิติบุคคลอื่นที่ไม่ใช่บริษัท
5.6 เป็นการจำเป็นเพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
5.7 เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญาหรือเพื่อใช้ในการดำเนินการคำขอของเจ้าของข้อมูลส่วนบุคคลก่อนเข้าทำสัญญานั้น
5.8 เพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวกับการจัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุ เพื่อประโยชน์สาธารณะ หรือเพื่อการศึกษา วิจัย การจัดทำสถิติ ซึ่งได้จัดให้มีมาตรการป้องกันที่เหมาะสม
5.9 บริษัทอาจใช้บริการสารสนเทศของผู้ให้บริการซึ่งเป็นบุคคลภายนอกเพื่อให้ดำเนินการรักษาข้อมูลส่วนบุคคล ซึ่งผู้ให้บริการนั้นจะต้องมีมาตรการรักษาความมั่นคงปลอดภัย โดยห้ามดำเนินการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลนอกเหนือจากบริษัทกำหนด
6 สิทธิเกี่ยวกับข้อมูลส่วนบุคคล
6.1 การเข้าถึง ขอรับ สำเนาข้อมูลส่วนบุคคล เช่น สำเนาสัญญาต่างๆ (COF) สำเนาบัตรประจำตัวประชาชน สำเนาบัตรเครดิต - เดบิต (หน้า-หลัง) สำเนาหน้าบัญชีเงินฝากธนาคาร เลขที่บัญชีเงินฝาก สำเนาใบสาธารณูปโภค สำเนาใบแจ้งหนี้ สำเนาใบเสร็จรับเงินชั่วคราว บันทึกรายละเอียดการโทร (Call Detail Record) ตามหลักเกณ์และวิธีการที่บริษัทกำหนด ณ สำนักงานใหญ่ หรือขอให้เปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคล ทั้งนี้ บริษัทอาจปฏิเสธคำขอได้ตามที่กฎหมายกำหนดหรือตามคำสั่งศาล
6.2 สามารถขอแก้ไขหรือเปลี่ยนแปลงข้อมูลส่วนบุคคลที่ไม่ถูกต้องหรือไม่สมบูรณ์ และทำให้ข้อมูลเป็นปัจจุบันได้
6.3 สามารถขอลบหรือทำลายข้อมูลส่วนบุคคลในเวลาใดก็ได้ โดยแจ้งเป็นลายลักษณ์อักษร เว้นแต่ เป็นกรณีที่บริษัทต้องปฏิบัติตามกฎหมายที่เกี่ยวข้องในการเก็บรักษาข้อมูลดังกล่าว
Back
