นโยบายความเป็นส่วนตัว

นโยบายความเป็นส่วนตัวของข้อมูล บจก. ยูบิส (เอเชีย) และ บจก. ยูบิส พรีเมเทค.

บริษัท ยูบิส (เอเชีย) จำกัด (มหาชน) และบริษัท ยูบิส พรีเมเทค จำกัด (ต่อไปนี้เรียกว่า “บริษัท” หรือ “เรา” หรือ “พวกเรา”) ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล (ความเป็นส่วนตัวของข้อมูล) ของเจ้าของข้อมูล ซึ่งเป็นพนักงาน เจ้าหน้าที่ หรือผู้สมัครงานของบริษัท ซึ่งถือเป็นสิทธิขั้นพื้นฐานตามกฎหมายนโยบายฉบับนี้จะกำหนดกฎเกณฑ์สำหรับการจัดตั้งระบบ และควบคุมอย่างเข้มงวดตลอดจนกำกับดูแลหลักทรัพย์ของข้อมูลส่วนบุคคลของผู้เกี่ยวข้อง และกระบวนการประมวลผลข้อมูล รวมถึงการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลอย่างโปร่งใส และเป็นไปตามมาตรฐานที่กำหนดโดยหน่วยงานของรัฐตามประกาศความเป็นส่วนตัวฉบับนี้ วัตถุประสงค์คือการแจ้งให้เจ้าของข้อมูลทราบเกี่ยวกับนโยบายการปฏิบัติต่อข้อมูลส่วนบุคคลของท่าน เช่น การเก็บรวบรวม การใช้ การเปิดเผย ตลอดจนสิทธิของเจ้าของข้อมูล และอื่น ๆ ตามที่ระบุไว้ ดังนั้น นโยบายฉบับนี้จะถูกนำมาใช้กับกิจกรรมทั้งหมดของบริษัทที่เกี่ยวข้องกับข้อมูลส่วนบุคคล.

1. คำนิยาม

ในนโยบายนี้,

“บริษัท” หมายถึง บริษัท ยูบิส (เอเชีย) จำกัด (มหาชน) และบริษัท ยูบิส พรีเมเทค จำกัด;

“บุคคล” หมายถึง บุคคลธรรมดา;

“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลใด ๆ ที่เกี่ยวข้องกับบุคคล ซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของบุคคลที่เสียชีวิตโดยเฉพาะเจาะจง;

“ข้อมูลที่ละเอียดอ่อน” หมายถึง ข้อมูลส่วนบุคคลใด ๆ ที่อาจนำไปสู่การเลือกปฏิบัติที่ไม่เป็นธรรม ซึ่งในนโยบายนี้หมายถึง เชื้อชาติ ความเชื่อทางศาสนา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลพันธุกรรม ข้อมูลชีวมิติ หรือข้อมูลใด ๆ ที่กฎหมายกำหนดให้เป็นข้อมูลต้องห้าม;

“บุคคลไร้ความสามารถ” หมายถึง บุคคลที่เป็นผู้เยาว์ บุคคลที่ไร้ความสามารถ หรือบุคคลที่เสมือนไร้ความสามารถที่อยู่ภายใต้บังคับของประมวลกฎหมายแพ่งและพาณิชย์ไทย;

“เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล” หมายถึง บุคคลที่บริษัทแต่งตั้งให้ปฏิบัติหน้าที่เป็นเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562;

“เจ้าของข้อมูล” หมายถึง บุคคลธรรมดาซึ่งเป็นบุคลากร พนักงาน ลูกจ้าง ผู้สมัครงาน หรือบุคคลที่เกี่ยวข้องใด ๆ ลูกค้า ผู้ใช้บริการ ผู้เยี่ยมชมเว็บไซต์ ผู้เยี่ยมชมแอปพลิเคชันมือถือของบริษัท รวมถึงผู้บริหารของบริษัท และบุคคลใด ๆ ที่มีความสัมพันธ์ทางกฎหมายกับบริษัท ซึ่งต่อไปนี้จะเรียกว่า “เจ้าของข้อมูล”;

“เว็บไซต์” หมายถึง เว็บไซต์ของบริษัทซึ่งเป็นของบริษัทหรือผู้ให้บริการแล้วแต่กรณี;

“แอปพลิเคชัน” หมายถึง แอปพลิเคชันใด ๆ ที่จัดเตรียมโดยบริษัท นอกเหนือจากแอปพลิเคชันที่ได้มีการเปลี่ยนแปลง อัปเดต ปรับปรุง หรือเพิ่มเติมหลังจากนั้น;

“ผู้ควบคุมข้อมูล” หมายถึง บริษัทที่มีอำนาจหรือหน้าที่ในการตัดสินใจเกี่ยวกับข้อมูลส่วนบุคคล ซึ่งได้มาจากเจ้าของข้อมูลหรือผู้ให้บริการของเจ้าของข้อมูล หรือจากการปฏิบัติตามข้อผูกพันตามสัญญาที่มีกับเจ้าของข้อมูล ไม่ว่าจะโดยตรงหรือโดยอ้อม;

“ผู้ประมวลผลข้อมูล” หมายถึง บุคคลหรือนิติบุคคลที่ดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งที่ได้รับจากหรือในนามของผู้ควบคุมข้อมูล โดยที่บุคคลหรือนิติบุคคลนั้นไม่ใช่ผู้ควบคุมข้อมูล;

“การรวบรวม” หมายถึง การได้มาซึ่งข้อมูลส่วนบุคคล;

“การประมวลผลข้อมูล” หมายถึง การกระทำใด ๆ ที่กระทำต่อข้อมูลส่วนบุคคล ไม่ว่าจะโดยวิธีการอัตโนมัติหรือไม่ก็ตาม เช่น การเก็บรวบรวม การบันทึก การจัดระเบียบ การจัดเก็บ การใช้ การเปิดเผย การเปลี่ยนแปลง หรือการทำกิจกรรมอื่นใดที่ทำให้ข้อมูลส่วนบุคคลสามารถใช้งานได้ รวบรวม หรือถูกทำลาย.

2. วัตถุประสงค์

นโยบายฉบับนี้จัดทำขึ้นเพื่อคุ้มครองข้อมูลส่วนบุคคลของเจ้าของข้อมูลซึ่งทำธุรกรรม ใช้บริการ หรือมีความเกี่ยวข้องกับบริษัทภายใต้วัตถุประสงค์ดังต่อไปนี้:

2.1. เพื่อกำหนดบทบาทและหน้าที่ขององค์กร ผู้บริหาร และบุคลากรที่เกี่ยวข้องกับการจัดการข้อมูลส่วนบุคคล.

2.2. เพื่อกำหนดขั้นตอน มาตรการรักษาความปลอดภัย หรือมาตรการอื่น ๆ เพื่อคุ้มครองข้อมูลส่วนบุคคลให้เป็นไปตามกฎหมาย.

2.3. เพื่อกำหนดแนวทางปฏิบัติด้านประสิทธิภาพของบุคลากรที่เกี่ยวข้องกับการประมวลผลข้อมูลหรือการดำเนินงานอื่นใดที่เกี่ยวข้องกับข้อมูลส่วนบุคคล.

2.4 เพื่อสร้างความเชื่อมั่นในความปลอดภัยของข้อมูลส่วนบุคคลแก่บุคคล ลูกค้า พันธมิตร ผู้ใช้บริการ ตลอดจนบุคคลอื่นใดที่มีส่วนได้เสียหรือเกี่ยวข้องกับข้อมูลส่วนบุคคล.

3. การรวบรวมข้อมูลส่วนบุคคล

การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลจะต้องสอดคล้องกับหลักการคุ้มครองข้อมูลส่วนบุคคลตามที่กฎหมายกำหนดไว้ คือ

(1) ข้อมูลส่วนบุคคลจะต้องถูกรวบรวม ใช้ หรือเปิดเผยโดยชอบด้วยกฎหมาย ยุติธรรม และโปร่งใส

(2) ข้อมูลส่วนบุคคลจะถูกเก็บรวบรวม ใช้ หรือเปิดเผยตามวัตถุประสงค์ที่ระบุโดยบริษัท และบริษัทจะไม่ใช้หรือเปิดเผยข้อมูลส่วนบุคคลภายใต้ข้อจำกัดที่กำหนดไว้ซึ่งระบุไว้ในนั้น

(3) ข้อมูลส่วนบุคคลจะต้องถูกรวบรวม ใช้ หรือเปิดเผยอย่างเพียงพอ เกี่ยวข้อง และจำเป็นต่อวัตถุประสงค์ของการรวบรวม การใช้ หรือการเปิดเผยนั้น (การจำกัดข้อมูลให้น้อยที่สุด)

(4) ข้อมูลส่วนบุคคลจะต้องถูกรวบรวม ใช้ หรือเปิดเผยอย่างถูกต้องและทันสมัยตามความจำเป็น (ความถูกต้อง)

(5) ข้อมูลส่วนบุคคลจะต้องถูกรวบรวม ใช้ หรือเปิดเผยเท่าที่จำเป็น (ข้อจำกัดในการจัดเก็บข้อมูล) และ,

(6) ข้อมูลส่วนบุคคลจะต้องถูกรวบรวม ใช้ หรือเปิดเผยภายใต้มาตรการรักษาความปลอดภัยที่เหมาะสม (ความสมบูรณ์และความลับ) อย่างไรก็ตาม การรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลจะต้องดำเนินการตามวัตถุประสงค์และเฉพาะเมื่อจำเป็นภายใต้วัตถุประสงค์ที่จำกัด หรือเพื่อประโยชน์โดยตรงที่เกี่ยวข้องกับวัตถุประสงค์ของการรวบรวม ซึ่งจะต้องแจ้งให้เจ้าของข้อมูลทราบก่อนหรือในเวลาที่มีการรวบรวมข้อมูลส่วนบุคคล รวมถึงรายละเอียดดังต่อไปนี้:

3.1 บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์

  1. (1) เพื่อให้บริการ ปรับปรุงบริการและคุณภาพการขาย ดำเนินกิจกรรมทางการตลาด การศึกษา การวิเคราะห์ข้อมูล และเพื่อปรับปรุงคุณภาพการบริการของบริษัทให้มีประสิทธิภาพยิ่งขึ้น
  2. (2) เพื่อประโยชน์ของเจ้าของข้อมูลส่วนบุคคลในการเสนอสิทธิพิเศษที่สอดคล้องกับผลประโยชน์ของเจ้าของข้อมูลส่วนบุคคล
  3. (3) สำหรับการจัดซื้อจัดจ้างที่เกี่ยวข้องกับกิจกรรมด้านบุคลากร และ,
  4. (4) สำหรับภาระผูกพันทางกฎหมาย และหากมีการเปลี่ยนแปลงวัตถุประสงค์ใหม่ใด ๆ บริษัทจะแจ้งให้เจ้าของข้อมูลทราบโดยทันที.

3.2 บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคล เช่น ชื่อ นามสกุล ที่อยู่ วันเดือนปีเกิด เพศ ประวัติการศึกษา หมายเลขโทรศัพท์ อีเมล หมายเลขประจำตัว หมายเลขบัตรเครดิตหรือบัตรเดบิต หมายเลขบัญชีธนาคารหรือข้อมูลอื่นที่เกี่ยวข้องกับการธนาคารหรือการชำระเงิน หมายเลข IP หมายเลขบริการ คุกกี้ ที่อยู่ MAC บัญชีบริการ ข้อมูลการใช้งานบริการ บันทึกการสื่อสารระหว่างเจ้าของข้อมูลกับบริษัท และข้อมูลอื่นใดที่อาจเกิดขึ้นในระหว่างการใช้บริการกับบริษัท เป็นต้นข้อมูลส่วนบุคคลจะถูกเก็บรักษาไว้เป็นระยะเวลาที่จำเป็นเพื่อวัตถุประสงค์ในการประมวลผลข้อมูลและตามกฎหมายที่เกี่ยวข้อง หลังจากระยะเวลาดังกล่าวสิ้นสุดลงหรือบริษัทไม่มีสิทธิในการเก็บรักษา หรือบริษัทไม่สามารถอ้างเหตุผลทางกฎหมายที่ชอบด้วยกฎหมายในการประมวลผลข้อมูลส่วนบุคคลได้ บริษัทจะดำเนินการทำลายข้อมูลส่วนบุคคลดังกล่าวโดยวิธีการที่เหมาะสมและถูกต้องตามกฎหมาย.

3.3 ในกรณีที่เจ้าของข้อมูลต้องให้ข้อมูลส่วนบุคคลเพื่อปฏิบัติตามกฎหมายหรือสัญญา หรือเพื่อทำสัญญา บริษัทจะแจ้งให้เจ้าของข้อมูลทราบถึงผลกระทบที่สำคัญจากการไม่ให้ข้อมูลส่วนบุคคลด้วย.

3.4 บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลที่รวบรวมไว้แก่บุคคลหรือหน่วยงาน เช่น การเปิดเผยข้อมูลตามกฎหมาย, ความปลอดภัย, การให้บริการ, เป็นต้น ทั้งนี้ต้องเปิดเผยเพียงเท่าที่จำเป็นเท่านั้น.

3.5 บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูลโดยตรงเมื่อได้รับความยินยอมจากเจ้าของข้อมูล ไม่ว่าจะโดยสมัครใจหรือโดยชัดแจ้ง และโดยวิธีการใดวิธีหนึ่งดังต่อไปนี้:

  1. 3.5.1 แบบฟอร์มคำขอให้บริการ หรือการดำเนินการยื่นคำขอเมื่อมีการใช้สิทธิ.
  2. 3.5.2 แบบสอบถามหรือการติดต่อทางอีเมล.
  3. 3.5.3 ผ่านทางเว็บไซต์หรือแอปพลิเคชันมือถือของบริษัท.
  4. 3.5.4 ข้อความ SMS
  5. 3.5.5 ช่องทางการสื่อสารอื่น ๆ ระหว่างเจ้าของข้อมูลกับบริษัทตามที่บริษัทกำหนดไว้.

3.6 บริษัทมีนโยบายคุกกี้ตามที่บริษัทกำหนดไว้.

3.7 ข้อมูลส่วนบุคคลบางส่วนที่บริษัทเก็บรวบรวมอาจเป็นข้อมูลที่ละเอียดอ่อน ซึ่งบริษัทจะขอความยินยอมโดยชัดแจ้งจากท่าน เช่น ข้อมูลเชื้อชาติ ความเชื่อทางศาสนา ข้อมูลสุขภาพ ประวัติอาชญากรรม สหภาพแรงงาน ฯลฯ และบริษัทจะเก็บรวบรวมข้อมูลเหล่านี้เฉพาะเมื่อมีความจำเป็นและปฏิบัติตามกฎหมายและข้อบังคับที่เกี่ยวข้องเท่านั้น ในการขอความยินยอม บริษัทจะขอความยินยอมจากเจ้าของข้อมูลก่อนหรือในขณะที่มีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล เว้นแต่,

  1. 3.7.1 เพื่อการบรรลุผลทางการศึกษา การวิจัย หรือสถิติ เพื่อคุ้มครองสิทธิและเสรีภาพของเจ้าของข้อมูล;
  2. 3.7.2 เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของเจ้าของข้อมูลส่วนบุคคลหรือบุคคลอื่น;
  3. 3.7.3 เพื่อการปฏิบัติตามสัญญาหรือเพื่อดำเนินการตามคำขอของเจ้าของข้อมูลส่วนบุคคลก่อนการทำสัญญา;
  4. 3.7.4 สำหรับการปฏิบัติหน้าที่ในประโยชน์สาธารณะหรือการใช้อำนาจหน้าที่ตามกฎหมาย;
  5. 3.7.5 เพื่อผลประโยชน์อันชอบธรรมของบริษัทที่เหนือกว่าการดำเนินงานทั้งหมดของบริษัท;
  6. 3.7.6 สำหรับการปฏิบัติตามคำพิพากษาของศาลหรือข้อกำหนดตามกฎหมาย เช่น พระราชบัญญัติโรคติดต่อ พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พระราชบัญญัติความมั่นคงปลอดภัยทางไซเบอร์ พระราชบัญญัติป้องกันและปราบปรามการฟอกเงิน และอื่น ๆ;
  7. 3.7.7 ถือเป็นข้อมูลสาธารณะตามกฎหมาย.

3.8 ในกรณีที่เจ้าของข้อมูลให้ข้อมูลส่วนบุคคลของบุคคลภายนอกใด ๆ เช่น คู่สมรส สมาชิกในครอบครัว หรือเพื่อน เป็นต้น แก่บริษัท ตัวอย่างเช่น อาจระบุเป็นข้อมูลติดต่อในกรณีฉุกเฉิน เจ้าของข้อมูลต้องรับรองและรับประกันว่าเจ้าของข้อมูลได้รับความยินยอมให้เก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลดังกล่าวตามที่ระบุไว้ในนโยบายฉบับนี้.

3.9 ในกรณีที่บริษัทเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลโดยอาศัยฐานความยินยอม ไม่ว่าจะเป็นความยินยอมโดยชัดแจ้งหรือโดยปริยาย การขอความยินยอมต้องกระทำโดยชัดแจ้ง ไม่ว่าจะในรูปแบบลายลักษณ์อักษรหรือผ่านระบบอิเล็กทรอนิกส์ เว้นแต่ในกรณีที่ไม่สามารถให้ความยินยอมโดยวิธีการดังกล่าวได้ในการขอความยินยอม บริษัทจะต้องแจ้งวัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล และคำขอต้องแยกออกจากเนื้อหาอื่นอย่างชัดเจนด้วยแบบฟอร์มหรือข้อความที่เข้าถึงและเข้าใจได้ง่าย รวมถึงใช้ภาษาที่เรียบง่ายซึ่งเข้าใจได้อย่างแน่นอนและไม่ทำให้เจ้าของข้อมูลส่วนบุคคลเข้าใจผิดหรือหลงผิดเกี่ยวกับวัตถุประสงค์ดังกล่าว.

ในการขอความยินยอมจากเจ้าของข้อมูล บริษัทจะพิจารณาความเป็นอิสระของเจ้าของข้อมูลในการให้ความยินยอม การทำสัญญา หรือการให้บริการใด ๆ โดยบริษัท โดยปราศจากเงื่อนไขที่ไม่จำเป็นหรือไม่เกี่ยวข้องกับการทำสัญญาหรือการให้บริการนั้นนอกจากนี้ เจ้าของข้อมูลอาจถอนความยินยอมที่ให้ไว้กับบริษัทได้ตลอดเวลาผ่านวิธีการที่สะดวกใด ๆ เว้นแต่มีข้อจำกัดในสิทธิในการถอนความยินยอมตามกฎหมายหรือสัญญาที่เป็นประโยชน์ต่อเจ้าของข้อมูล แม้ว่าการถอนความยินยอมจะไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ได้ให้ความยินยอมไว้โดยชอบด้วยกฎหมายก่อนหน้านี้ บริษัทจะแจ้งให้เจ้าของข้อมูลทราบถึงผลกระทบของการถอนความยินยอมในกรณีที่การถอนดังกล่าวมีผลกระทบต่อเจ้าของข้อมูลในประเด็นใด ๆ.

ในการขอความยินยอมจากผู้เยาว์ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ซึ่งผู้เยาว์นั้นยังไม่ได้บรรลุนิติภาวะโดยการสมรส หรือบรรลุนิติภาวะตามประมวลกฎหมายแพ่งและพาณิชย์ มาตรา 27 หรือเป็นผู้ไร้ความสามารถ หรือผู้เสมือนไร้ความสามารถ หรือในการถอนความยินยอมของบุคคลดังกล่าว บริษัทจะดำเนินการตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล.

4. การใช้และการเปิดเผยข้อมูลส่วนบุคคล

การใช้หรือการเปิดเผยข้อมูลส่วนบุคคลจะต้องเป็นไปตามวัตถุประสงค์หรือตามที่จำเป็นเพื่อประโยชน์โดยตรงที่เกี่ยวข้องกับวัตถุประสงค์ในการเก็บรวบรวมเท่านั้น บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลให้แก่บุคคล หน่วยงาน หรือบุคคลภายนอกใดๆ เช่น กรมสวัสดิการและคุ้มครองแรงงาน กรมบังคับคดี กองทุนเงินกู้ยืมเพื่อการศึกษา กองบังคับการปราบปรามการกระทำผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี หรือหน่วยงานด้านความปลอดภัย เป็นต้น เฉพาะในกรณีที่มีความจำเป็นและตามที่กฎหมายกำหนดเท่านั้น.

5. วัตถุประสงค์ของการประมวลผลข้อมูลส่วนบุคคล

บริษัทดำเนินการประมวลผลข้อมูลส่วนบุคคลภายใต้วัตถุประสงค์และฐานทางกฎหมายดังต่อไปนี้:

5.1. การประมวลผลข้อมูลบนพื้นฐานของสัญญา เช่น,

  1. 5.1.1 เมื่อลูกค้า คู่สัญญา และผู้ใช้บริการติดต่อเกี่ยวกับบริการหรือการทำสัญญากับบริษัท จำเป็นต้องขอข้อมูลส่วนบุคคลของบุคคลดังกล่าวจากบุคคลนั้นๆ เพื่อดำเนินการประมวลผลในการให้บริการ ทำสัญญา สื่อสารกับบุคคลดังกล่าว ติดตามผล และแจ้งให้ทราบเกี่ยวกับการปฏิบัติตามสัญญา.
  2. 5.1.2 เมื่อมีการรับเข้าทำงานกับบริษัทหรือดำเนินธุรกรรมใด ๆ ที่เกี่ยวข้องกับบริษัทผ่านช่องทางใด ๆ บุคลากรจะต้องให้ข้อมูลส่วนบุคคลของตนแก่บริษัทเพื่อดำเนินการเกี่ยวกับการคัดเลือก การอนุมัติการจ้างงาน การคำนวณสิทธิประโยชน์ตามสัญญาจ้างงาน วันครบกำหนดชำระเงิน เงินเดือน การติดต่อสื่อสารกับบุคลากร และการแจ้งเตือนเกี่ยวกับสวัสดิการและสิทธิประโยชน์ที่มีการเปลี่ยนแปลง การตอบข้อซักถาม และการแจ้งเตือนการเปลี่ยนแปลงอื่น ๆ.

5.2. การประมวลผลข้อมูลบนพื้นฐานของความยินยอม เช่น,
บริษัทอาจใช้ข้อมูลส่วนบุคคลของลูกค้า คู่สัญญา และผู้ใช้บริการเพื่อดำเนินการในการทำสัญญากับบุคคลดังกล่าวบริษัทอาจมีความจำเป็นต้องประมวลผลข้อมูลที่ละเอียดอ่อนซึ่งปรากฏอยู่ในเอกสารแสดงตัวตน (เช่น ศาสนา) เพื่อวัตถุประสงค์ในการระบุตัวบุคคล และให้ความช่วยเหลือแก่บุคคลในกรณีที่บุคคลดังกล่าวเจ็บป่วยหรือต้องการความช่วยเหลือฉุกเฉิน รวมถึงอำนวยความสะดวกแก่บุคลากรที่เกี่ยวข้องกับการประกันชีวิต อย่างไรก็ตาม บริษัทจะไม่ประมวลผลข้อมูลส่วนบุคคลดังกล่าวโดยไม่ได้รับความยินยอมจากลูกค้า คู่สัญญา ผู้ใช้บริการ และบุคลากร.
นอกจากนี้ หากลูกค้า คู่สัญญา ผู้ใช้บริการ และบุคลากรประสงค์จะถอนความยินยอมในการประมวลผลข้อมูลของตน ลูกค้า คู่สัญญา ผู้ใช้บริการ และบุคลากรสามารถติดต่อบริษัทเพื่อขอถอนความยินยอมได้.

5.3. การประมวลผลข้อมูลบนพื้นฐานของผลประโยชน์ที่ชอบด้วยกฎหมายของผู้ควบคุมข้อมูลพื้นฐาน เช่น บริษัทดำเนินการประมวลผลข้อมูลส่วนบุคคลของลูกค้า คู่สัญญา และผู้ใช้บริการเพื่อการบริหารธุรกิจและการจัดการความสัมพันธ์ ซึ่งรวมถึงแต่ไม่จำกัดเพียง การออกใบแจ้งหนี้ตามบันทึกภายใน การบริหารจัดการภายใน การตรวจสอบ การรายงาน การส่งมอบหรือการจัดเก็บตามข้อกำหนด การประมวลผลข้อมูล หรือกิจกรรมอื่น ๆ ที่เกี่ยวข้องหรือคล้ายคลึงกันอย่างไรก็ตาม บริษัทอาจดำเนินการข้อมูลส่วนบุคคลเพื่อการบริหารจัดการและการรายงานภายในของบริษัท การรักษามาตรฐานการทำงานและบริการ การจัดการภาษีและความเสี่ยง การตรวจสอบ การส่งหรือยื่นข้อมูล การประมวลผลข้อมูล หรือกิจกรรมอื่น ๆ ที่เกี่ยวข้องหรือคล้ายคลึงกัน.

5.4. การประมวลผลข้อมูลบนพื้นฐานของภาระผูกพันทางกฎหมาย บริษัทอาจใช้ข้อมูลส่วนบุคคลของลูกค้า คู่สัญญา และผู้ใช้บริการเพื่อดำเนินการให้เป็นไปตามกฎหมายที่เกี่ยวข้องหรือคำสั่งของหน่วยงานทางกฎหมายตามภาระผูกพันที่กำหนดโดยกฎหมายและ/หรือกระบวนการภายใน การตรวจจับการฉ้อโกง การสอบสวนทางกฎหมายหรือการกำกับดูแลอื่นๆ.
นอกจากนี้ บริษัทอาจดำเนินการประมวลผลข้อมูลส่วนบุคคลของบุคลากรตามกฎหมายว่าด้วยการจ้างงานและการดำเนินธุรกิจ เช่น พระราชบัญญัติคุ้มครองแรงงาน พ.ศ. 2541, พระราชบัญญัติกองทุนเงินให้กู้ยืมเพื่อการศึกษา พ.ศ. 2560, กองทุนสำรองเลี้ยงชีพ พ.ศ. 2530 เป็นต้น รวมถึงกฎหมายอื่นใดที่เกี่ยวข้องกับการเปิดเผยข้อมูลส่วนบุคคล.

6. การประกันข้อมูลส่วนบุคคล

เพื่อประโยชน์ในการรักษาความลับ ความถูกต้องสมบูรณ์ และการเข้าถึงข้อมูลส่วนบุคคล บริษัทได้จัดตั้งและดำเนินมาตรการเพื่อรักษาความปลอดภัยของข้อมูลส่วนบุคคลตามรายละเอียดดังต่อไปนี้:

6.1 จัดให้มีมาตรการการตรวจสอบสิทธิ์, กำหนดสิทธิ์ (การอนุญาต), และบันทึกกิจกรรมทั้งหมด (การบัญชี) ที่เกี่ยวข้องกับการเข้าถึง, การใช้, การเปิดเผย, และการประมวลผลข้อมูลส่วนบุคคล ตามนโยบายความปลอดภัยของข้อมูลที่บริษัทจัดให้อย่างเคร่งครัด.

6.2 ในกรณีที่บริษัทส่งหรือโอนข้อมูลส่วนบุคคลไปยังประเทศอื่น หรือเก็บรักษาข้อมูลส่วนบุคคลไว้ในฐานข้อมูลอื่นที่ตั้งอยู่ในประเทศอื่น บริษัทจะต้องจัดให้มีมาตรการที่เพียงพอสำหรับการคุ้มครองข้อมูลส่วนบุคคล หรือมาตรการที่เทียบเท่าตามนโยบายนี้ เว้นแต่เป็นกรณีที่กฎหมายกำหนดหรือได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล.

6.3 ในกรณีที่มีการละเมิดมาตรการรักษาความปลอดภัยของบริษัทและก่อให้เกิดการละเมิดข้อมูลส่วนบุคคลหรือการรั่วไหลของข้อมูลส่วนบุคคลสู่สาธารณะ บริษัทจะแจ้งให้เจ้าของข้อมูลทราบโดยทันที รวมถึงแจ้งวิธีการแก้ไขความเสียหายจากการละเมิดหรือการรั่วไหลดังกล่าว ทั้งนี้ การแจ้งดังกล่าวจะต้องกระทำเมื่อการละเมิดดังกล่าวส่งผลกระทบต่อสิทธิและเสรีภาพของเจ้าของข้อมูลอย่างไรก็ตาม บริษัทจะไม่รับผิดชอบต่อความเสียหายใด ๆ ที่เกิดจากการใช้หรือเปิดเผยข้อมูลส่วนบุคคลแก่บุคคลภายนอก รวมถึงแต่ไม่จำกัดเพียง การไม่ลงชื่อออกจากระบบโดยเจ้าของข้อมูลหรือการกระทำใด ๆ ของเจ้าของข้อมูลหรือบุคคลอื่น ๆ ที่ดำเนินการตามความยินยอมของเจ้าของข้อมูล.

6.4 บริษัทได้กำหนดระเบียบข้อบังคับสำหรับบุคลากรทุกคนที่มีหน้าที่รับผิดชอบในการเข้าถึงข้อมูลส่วนบุคคลของลูกค้า คู่สัญญา ผู้ใช้บริการ และบุคลากร ข้อมูลส่วนบุคคลดังกล่าวจะสามารถเข้าถึงได้โดยบุคคลที่จำเป็นต้องทราบเพื่อปฏิบัติหน้าที่ของตนเท่านั้น เช่น บุคลากรในฝ่ายทรัพยากรบุคคล หรือบุคลากรที่กำกับดูแลและจัดการสัญญาระหว่างบริษัทกับคู่สัญญา เป็นต้น.

6.5 บริษัทดำเนินการทบทวนและประเมินประสิทธิภาพของระบบคอมพิวเตอร์เพื่อรักษาข้อมูลส่วนบุคคลอย่างมีประสิทธิภาพ.

7. บทบาทและความรับผิดชอบ

บริษัทต้องการให้บุคลากรหรือหน่วยงานที่เกี่ยวข้องกับข้อมูลส่วนบุคคลให้ความสนใจและรับผิดชอบในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามนโยบายและแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลของบริษัทอย่างเคร่งครัด โดยมอบหมายบุคคลหรือหน่วยงานดังต่อไปนี้ให้กำกับดูแลและตรวจสอบว่ากิจกรรมของบริษัทเป็นไปอย่างถูกต้องและชอบด้วยกฎหมายตามนโยบายและกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล.

7.1 คณะกรรมการบริษัท รับผิดชอบใน:

  1. 7.1.1 การกำหนดนโยบายและแนวปฏิบัติสำหรับการคุ้มครองข้อมูลส่วนบุคคลและความเป็นส่วนตัว.
  2. 7.1.2 กำกับดูแลการนำนโยบายไปปฏิบัติอย่างเป็นรูปธรรม.

7.2 ผู้บริหารทุกระดับ รับผิดชอบใน:

  1. 7.2.1 จัดให้มีกฎระเบียบและข้อบังคับในการเก็บรวบรวมข้อมูลส่วนบุคคลอย่างเหมาะสมสำหรับแต่ละบริษัทตามนโยบาย แนวปฏิบัติ กฎหมาย และมาตรฐานสากล.
  2. 7.2.2 จัดให้มีบุคคลที่รับผิดชอบ เช่น หน่วยงานหรือบุคลากร ซึ่งมีความรับผิดชอบในการกำกับดูแลการดำเนินงานให้เป็นไปตามข้อบังคับ.
  3. 7.2.3 ในกรณีที่บริษัทว่าจ้างบุคคลธรรมดาหรือนิติบุคคลเพื่อดำเนินการประมวลผลข้อมูล จะต้องจัดให้มีระบบการคุ้มครองข้อมูลที่เป็นมาตรฐานสำหรับการคัดกรอง.
  4. 7.2.4 กำกับดูแลการดำเนินการตามนโยบาย แนวทาง และระเบียบข้อบังคับต่าง ๆ รวมถึงการพัฒนาและปรับปรุงการดำเนินงานดังกล่าวให้มีประสิทธิภาพมากยิ่งขึ้น พร้อมทั้งรับรองว่ามีการจัดทำรายงานผลการดำเนินงานตามนโยบาย แนวทาง และขั้นตอนที่เกี่ยวข้องอย่างครบถ้วน.

7.3 ส่วนหรือบุคคลที่ได้รับการแต่งตั้งให้เป็นผู้รวบรวม ผู้ใช้ หรือผู้เปิดเผยข้อมูลส่วนบุคคล รับผิดชอบใน:

  1. 7.3.1 การดำเนินการและควบคุมการประมวลผลข้อมูลส่วนบุคคล รวมถึงการแจ้งเตือน การขอความยินยอม การเก็บรวบรวม การใช้ หรือการเปิดเผยข้อมูลส่วนบุคคล ตามข้อบังคับเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลและตามที่กฎหมายกำหนด.
  2. 7.3.2 ดำเนินการและควบคุมมาตรการรักษาความปลอดภัยที่เหมาะสม เพื่อป้องกันการสูญหาย การเข้าถึง การใช้ การเปลี่ยนแปลง หรือการเปิดเผยข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาตหรือการใช้ข้อมูลส่วนบุคคลในทางที่ผิดตามที่กำหนดไว้ในข้อบังคับว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล รวมถึงการแจ้งให้ผู้ควบคุมข้อมูลทราบถึงเหตุการณ์การละเมิดข้อมูลส่วนบุคคล.
  3. 7.3.3 การดำเนินการและควบคุมการลบหรือการทำลายข้อมูลส่วนบุคคลหลังจากระยะเวลาการเก็บรักษาได้สิ้นสุดลง หรือข้อมูลที่ไม่เกี่ยวข้องหรือเกินความจำเป็นสำหรับวัตถุประสงค์ที่เก็บรวบรวมไว้ หรือตามที่เจ้าของข้อมูลส่วนบุคคลร้องขอ.
  4. 7.3.4 ตรวจสอบและควบคุมข้อมูลส่วนบุคคลให้ถูกต้องและเป็นปัจจุบัน.
  5. 7.3.5 แจ้งให้กลุ่มทำงาน PDPA ทราบโดยทันทีเมื่อมีการละเมิดข้อมูลส่วนบุคคล.
  6. 7.3.6 การควบคุมบันทึกข้อมูลและการรายงานต่อบุคคลที่เกี่ยวข้องซึ่งรับผิดชอบต่อข้อมูลนั้น.
  7. 7.3.7 ประเมินความเสี่ยงที่เกี่ยวข้องกับข้อมูลส่วนบุคคลที่อยู่ภายใต้ความรับผิดชอบของพวกเขา จัดการและดำเนินการมาตรการเพื่อลดความเสี่ยง.

7.4 กลุ่มทำงาน PDPA รับผิดชอบใน:

  1. 7.4.1 ให้คำแนะนำแก่ผู้ควบคุมข้อมูลหรือผู้ประมวลผลข้อมูล รวมถึงพนักงานที่เกี่ยวข้องกับการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล.
  2. 7.4.2 ตรวจสอบการดำเนินงานของผู้ควบคุมข้อมูลหรือผู้ประมวลผลข้อมูลเกี่ยวกับการเก็บรวบรวม การใช้ หรือการเปิดเผยข้อมูลส่วนบุคคลให้เป็นไปตามกฎหมาย.
  3. 7.4.3 ประสานงานและร่วมมือกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลในกรณีที่มีปัญหาเกี่ยวกับการเก็บรวบรวม การใช้ หรือการเปิดเผยข้อมูลส่วนบุคคลที่ดำเนินการโดยผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล.
  4. 7.4.4 การรักษาความลับของข้อมูลส่วนบุคคลที่ได้รับรู้หรือได้มาจากการปฏิบัติหน้าที่.

7.5 ผู้รับผิดชอบการคุ้มครองข้อมูล รับผิดชอบใน:

  1. 7.5.1 ให้คำแนะนำในหลากหลายสาขาที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคลแก่ผู้บริหาร พนักงาน และคู่ค้าทางธุรกิจของบริษัท.
  2. 7.5.2 กำกับดูแลและติดตามการดำเนินงานของผู้ควบคุมข้อมูลและผู้ประมวลผลข้อมูล.
  3. 7.5.3 ประสานงานและร่วมมือกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล; ในกรณีที่มีปัญหาเกี่ยวกับการเก็บรวบรวม การใช้ หรือการเปิดเผยข้อมูลส่วนบุคคลของบริษัท ลูกค้าของบริษัท คู่ค้าของบริษัท หรือบุคคลที่เกี่ยวข้องอื่น ๆ.

8. สิทธิของเจ้าของข้อมูล

บริษัทจัดให้มีช่องทางและอำนวยความสะดวกให้แก่เจ้าของข้อมูลส่วนบุคคลหรือบุคคลที่มีอำนาจกระทำการแทนเจ้าของข้อมูลส่วนบุคคลในการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล ซึ่งให้สิทธิแก่เจ้าของข้อมูลส่วนบุคคลในการใช้สิทธิของตนดังต่อไปนี้:

8.1 สิทธิในการเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลที่อยู่ภายใต้ความรับผิดชอบของบริษัท รวมถึงสิทธิในการขอให้เปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่ยังไม่ได้ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล.

8.2 สิทธิในการขอถ่ายโอนข้อมูลส่วนบุคคลที่บริษัทได้เก็บรวบรวมไว้ โดยมีเงื่อนไขว่าข้อมูลส่วนบุคคลดังกล่าวต้องอยู่ในรูปแบบที่สามารถอ่านได้หรือใช้โดยทั่วไปหรือโดยอุปกรณ์อัตโนมัติ และสามารถใช้งานหรือเปิดได้โดยอัตโนมัติ รวมถึงสิทธิในการขอให้ส่งหรือโอนข้อมูลส่วนบุคคลไปยังผู้ควบคุมข้อมูลรายอื่นโดยตรง เว้นแต่ไม่สามารถกระทำได้เนื่องจากข้อจำกัดทางเทคนิค.

8.3 สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล.

8.4 สิทธิ์ในการลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลไม่สามารถระบุตัวตนได้.

8.5 สิทธิในการจำกัดการประมวลผลข้อมูลส่วนบุคคล.

8.6 สิทธิในการแก้ไขข้อมูล โดยขอให้บริษัทแก้ไขข้อมูลส่วนบุคคลให้ครบถ้วน ถูกต้อง ทันสมัย และไม่ทำให้เข้าใจผิด.

ภายใต้กฎหมายที่เกี่ยวข้อง บริษัทอาจปฏิเสธการใช้สิทธิของเจ้าของข้อมูลหรือบุคคลที่ได้รับอนุญาตจากเจ้าของข้อมูลได้ ทั้งนี้ต้องไม่เป็นการขัดต่อกฎหมาย.

9. การปรับปรุง ทบทวน หรือแก้ไขนโยบายการคุ้มครองข้อมูลส่วนบุคคล – ฝ่ายทรัพยากรบุคคล

บริษัทอาจปรับปรุง ทบทวน หรือแก้ไขนโยบายฉบับนี้ ไม่ว่าจะทั้งหมดหรือบางส่วน หรือเป็นครั้งคราว เพื่อให้สอดคล้องกับกฎหมาย ข้อบังคับ และระเบียบของหน่วยงานที่มีอำนาจ และกิจการของบริษัท ทั้งนี้ การแก้ไขนโยบายฉบับนี้จะต้องได้รับการแก้ไข.

10. การบังคับใช้ นโยบายความเป็นส่วนตัว

นโยบายนี้ใช้กับข้อมูลส่วนบุคคลทั้งหมดที่บริษัทเก็บรวบรวม ใช้ และ/หรือเปิดเผย ซึ่งเจ้าของข้อมูลมีสิทธิให้บริษัทเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลดังกล่าว (หากมี) พร้อมกับข้อมูลส่วนบุคคลใดๆ ที่กำลังเก็บรวบรวมและจะเก็บรวบรวมเพิ่มเติมในอนาคต เพื่อใช้หรือเปิดเผยต่อบุคคลอื่นตามขอบเขตและวัตถุประสงค์ที่ระบุไว้ในที่นี้.

11. การจ้างงานการประมวลผลข้อมูล

บริษัทได้กำหนดแนวทางสำหรับการทำสัญญาการประมวลผลข้อมูลส่วนบุคคลกับบุคคลภายนอกหรือนิติบุคคลซึ่งเป็นผู้ประมวลผลข้อมูลส่วนบุคคลไว้ดังนี้:

11.1 ก่อนการจ้างผู้ประมวลผลข้อมูล บริษัทต้องประเมินระบบของผู้ให้บริการและแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคล หากผู้ให้บริการไม่มีระบบความปลอดภัยหรือระบบดังกล่าวไม่เพียงพอที่จะทำสัญญา ผู้ประมวลผลข้อมูลจะต้องให้ผู้ให้บริการปฏิบัติตามระเบียบหรือประกาศที่บริษัทกำหนด.

11.2 วัตถุประสงค์ของสัญญาจ้างงานต้องระบุถึงเป้าหมายที่ชัดเจน วิธีการรักษาข้อมูล การแจ้งให้เจ้าของข้อมูลทราบ การใช้ การส่งต่อ การโอนข้อมูล และการกำจัดหรือการลบข้อมูล.

11.3 คู่สัญญาทั้งสองฝ่ายต้องลงนามในข้อตกลงการประมวลผลข้อมูล (DPA) ตามกฎหมายหรือตามที่ระบุไว้ในระเบียบของบริษัท.

11.4 เมื่อมีการจ้างผู้ประมวลผลข้อมูล บริษัทจะต้องควบคุมการประมวลผลของผู้นั้นตามวัตถุประสงค์ของการจ้างและควบคุมการดำเนินงานของผู้ประมวลผลข้อมูลตามแนวทางที่เกี่ยวข้อง.

11.5 เมื่อระยะเวลาการเก็บรักษาข้อมูลสิ้นสุดลง บริษัทจะตรวจสอบและควบคุมผู้ให้บริการในการดำเนินการประมวลผลข้อมูลส่วนบุคคลดังกล่าว รวมถึงการลบ ทำลาย หรือทำให้ข้อมูลไม่สามารถระบุตัวบุคคลได้ (ข้อมูลที่ไม่สามารถระบุตัวบุคคลได้) ตามกฎระเบียบและข้อบังคับที่บริษัทกำหนดหรือตกลงกันไว้.

12. การฝึกอบรม

บริษัทตระหนักถึงความสำคัญของการฝึกอบรมเพื่อให้การศึกษาและเพิ่มความตระหนักเกี่ยวกับการปฏิบัติตามการคุ้มครองข้อมูลส่วนบุคคลแก่ผู้บริหารและบุคลากรทุกคน นอกจากนี้ยังเป็นหน้าที่ของผู้บังคับบัญชาทุกคนที่จะต้องมอบหมายบุคลากรที่เกี่ยวข้องกับข้อมูลส่วนบุคคลในส่วนงานของตนให้เข้าร่วมการฝึกอบรมอย่างเคร่งครัด โดยเชื่อมโยงกับการประเมินผลและการติดตามเพื่อให้แน่ใจว่าบุคลากรดังกล่าวจะสามารถปฏิบัติหน้าที่ของตนได้อย่างสมบูรณ์และถูกต้องตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนดไว้.

13. ประกาศความเป็นส่วนตัวของเว็บไซต์อื่น

นโยบายความเป็นส่วนตัวนี้ใช้เฉพาะสำหรับบริการของบริษัทและการใช้เว็บไซต์ของบริษัทเท่านั้น หากลูกค้า คู่สัญญา ผู้ใช้บริการ และบุคลากรได้คลิกไปยังเว็บไซต์อื่น (แม้จะผ่านเว็บไซต์ของบริษัท) นโยบายนี้และข้อกำหนดและเงื่อนไขของบริษัทจะไม่ผูกพันกับลูกค้า คู่สัญญา ผู้ใช้บริการ และบุคลากรดังกล่าวในกรณีนี้ ลูกค้า ผู้ทำสัญญา ผู้ใช้บริการ และบุคลากร จะต้องให้คำแนะนำและปฏิบัติตามนโยบายความเป็นส่วนตัวที่ปรากฏบนเว็บไซต์ดังกล่าวด้วยตนเอง บริษัทจะไม่รับผิดชอบต่อเนื้อหาหรือการดำเนินการของเว็บไซต์ดังกล่าวเนื่องจากไม่ได้จัดให้โดยบริษัท.

14. ความรับผิดชอบส่วนบุคคล

บริษัทแต่งตั้งบุคคลหรือหน่วยงานที่เกี่ยวข้องกับข้อมูลส่วนบุคคล บุคคลหรือหน่วยงานดังกล่าวต้องให้ความสนใจต่อความสำคัญและความรับผิดชอบในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลอย่างเคร่งครัดตามนโยบายความเป็นส่วนตัวนี้การมีเจตนาหรือการสั่งการหรือการปฏิบัติหน้าที่โดยประมาทเลินเล่อถือเป็นการละเมิดนโยบายนี้และแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลของเรา; ทั้งนี้ และ/หรือหากเกิดความเสียหายขึ้น บุคคลดังกล่าวจะต้องถูกลงโทษตามกฎและระเบียบของบริษัท นอกเหนือจากการรับโทษทางกฎหมายที่กำหนดไว้สำหรับการกระทำผิดดังกล่าว ทั้งนี้ หากการกระทำผิดดังกล่าวก่อให้เกิดความเสียหายต่อบริษัทและ/หรือบุคคลอื่นใด บริษัทอาจพิจารณาดำเนินการทางกฎหมายเพิ่มเติม.

15. ติดต่อเรา

หากมีเหตุผลอันสมควรที่จะสงสัยหรือเชื่อว่ามีเหตุละเมิดข้อมูลส่วนบุคคล การร้องเรียน หรือการใช้อำนาจของเจ้าของข้อมูลภายใต้ข้อบังคับนี้หรือพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 คุณสามารถติดต่อบริษัทได้ทาง:

หัวหน้าคณะทำงานด้านพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล
โทรศัพท์: (+66)2-683-0008
แฟกซ์ : (+66)2-294-2013
อีเมล: DPO@ubisasia.com