แหล่งที่มาของข้อมูลส่วนบุคคล
บริษัทเก็บรวบรวมข้อมูลส่วนบุคคลของท่านจากแหล่งที่มาดังต่อไปนี้
1. ข้อมูลส่วนบุคคลที่ได้โดยตรงจากท่านไม่ว่าจะด้วยตนเอง การบันทึกผ่านอุปกรณ์ หรือผ่านช่องทางออนไลน์ ได้แก่
-การบันทึกผ่านอุปกรณ์บันทึกผู้มาติดต่อ K-Visit / K-Park / K-Visit Plus / K-Scan
- การที่ท่านติดต่อกับบริษัทเพื่อสอบถามข้อมูลเรื่องการให้บริการของบริษัท
- การที่ท่านเป็นผู้รับบริการหรือสมัครเป็นสมาชิก
- การที่ท่านเป็นคู่สัญญากับบริษัท
- การที่ท่านเข้าร่วมกิจกรรมส่งเสริมการขายของบริษัท
• ข้อมูลส่วนบุคคลที่ได้มาจากคุกกี้ (Cookies) เมื่อท่านเข้าชมเว็บไซต์ของบริษัท ข้อมูล เหล่านี้ช่วย ให้บริษัทสามารถจัดให้มีการบริการที่ดีขึ้น เร็วขึ้น ปลอดภัยขึ้น เมื่อท่านใช้บริการจากเว็บไซต์โปรดดูข้อมูลเพิ่มเติมในส่วนของนโยบายคุกกี้ของบริษัท
2. ข้อมูลบุคคลที่ได้รับโดยทางอ้อม ได้แก่
- การที่บริษัทได้รับข้อมูลส่วนบุคคลจากหน่วยงานหรือบุคคลที่สาม (Third Party) ที่เป็นคู่ค้า (Partner) กับบริษัท ซึ่งอาจเป็น E-commerce platform หรือ Marketplace ที่รับข้อมูลลูกค้ามา เพื่อให้บริษัทดำเนินการขายสินค้าหรือบริการให้กับลูกค้านั้น โดยบริษัทจะดำเนินการตามวัตถุประสงค์ในการขายสินค้าหรือบริการนั้นและจะไม่เปิดเผยข้อมูลไปยังบุคคล/หน่วยงานอื่นโดยมิชอบ
- การที่บริษัทได้รับมอบหมายจากบุคคลหรือหน่วยงานอื่นให้ดำเนินการใดๆ เกี่ยวกับข้อมูลส่วน บุคคลในฐานะที่บริษัทเป็นผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor) ของบุคคลหรือหน่วยงานนั้น โดยบริษัทจะไม่ใช้ข้อมูลส่วนบุคคลนอกเหนือไปจากวัตถุประสงค์ที่บริษัทได้รับมอบหมาย
3. การแบ่งปันข้อมูลส่วนบุคคล
ในฐานะที่บริษัทอาจมีความจำเป็นต้องแบ่งปันข้อมลูส่วนบุคคลกับบริษัทอื่น เพื่อวัตถุประสงค์ในการขายสินค้าและบริการของบริษัทฯ บริษัทได้มีข้อกำหนดร่วมกันในการรักษาความลับและคุ้มครองข้อมูลส่วน บุคคลของท่านตามมาตรฐานที่กำหนดในพระราชบัญญัติคุ้มครองข้อมลูส่วนบุคคล พ.ศ. 2562
4. วัตถุประสงค์ในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล
บริษัทประมวลผลข้อมูลส่วนบุคคลของท่านภายใต้ขอบเขตที่กำหนดไว้โดยพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และเก็บรวบรวมข้อมูล เพียงเท่าที่จำเป็นสำหรับการดำเนินการดังกล่าว โดยบริษัทได้สรุปการใช้ข้อมูลส่วนบุคคลของท่าน พร้อมทั้งอธิบายฐานการประมวลผลข้อมูลส่วนบุคคลที่ชอบด้วยกฎหมาย (Lawful Basic of Processing) ดังนี้
แนวปฏิบัติในการเก็บรวบรวมข้อมูลส่วนบุคคล
1. ข้อมูลส่วนบุคคลจะต้องถูกเก็บรวบรวมไว้เท่าที่จำเป็น เพื่อบรรลุวัตถุประสงค์ที่บริษัทกําหนดไว้เท่านั้น บริษัทจะต้องพิจารณาและเลือกเก็บรวบรวมข้อมูลเท่าที่จำเป็นที่จะต้องใช้และทิ้งหรือทำลายข้อมูล ที่อาจได้มาโดยไม่จำเป็น โดยเฉพาะอย่างยิ่งข้อมูลส่วนบุคคลที่มีความอ่อนไหว ทั้งนี้ เพื่อลดความเสี่ยงในการเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคลโดยไม่ชอบด้วยกฎหมายของบริษัท
2. ในกรณีที่บริษัทได้รับข้อมูลส่วนบุคคลมากเกินความจำเป็น บริษัทต้องหาวิธีการทำให้บริษัทสามารถเก็บข้อมูลส่วนบุคคลได้เท่าที่จำเป็นต่อการบรรลุวัตถุประสงค์ของการเก็บรวบรวมนั้น เช่น ในกรณีที่บริษัทใช้ข้อมูลส่วนบุคคลเพื่อระบุตัวตนของผู้จัดหาจากภายนอก หรือพันธมิตรทางธุรกิจหรือตัวแทน ของบุคคลดังกล่าวจากสำเนาบัตรประชาชน ซึ่งโดยปกติบริษัทจำเป็นต้องใช้เพียงข้อมูลส่วนบุคคล ทั่วไปในการระบุตัวตนของบุคคลดังกล่าว (เช่น ชื่อและรูปภาพ) ดังนั้น กรณีที่อาจมีข้อมูลส่วนบุคคลที่มีความอ่อนไหวปรากฏบนบัตรประชาชนอยู่ด้วย (เช่น ศาสนา หมู่โลหิต) บริษัทจึงควรหาวิธีการทำให้ข้อมูลดังกล่าวไม่ปรากฏบนสำเนาบัตรเมื่ออยู่ในการครอบครองของบริษัท ซึ่งอาจเป็นการขีดฆ่าข้อมูลที่ไม่จำเป็นในสำเนาบัตรประชาชนที่ตนได้รับมา เหลือเพียงข้อมูลที่จำเป็นสำหรับการระบุตัวตนเท่านั้นเป็นต้น
การส่งหรือโอนข้อมูลส่วนบุคคลไปต่างประเทศ
บริษัทฯ อาจจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลไปยังบริษัทในเครือของบริษัทฯ หรือบริษัทพันธมิตรที่อยู่ต่างประเทศ หรือไปยังผู้รับข้อมูลอื่นซึ่งเป็นส่วนหนึ่งของการดำเนินธุรกิจตามปกติของบริษัทฯ เช่น การส่งหรือโอนข้อมูลส่วนบุคคลไปเก็บไว้บน server/cloud ในประเทศต่าง ๆ กรณีที่ประเทศปลายทางมีมาตรฐานไม่เพียงพอ บริษัทฯ จะดูแลการส่งหรือโอนข้อมูลส่วนบุคคลให้เป็นไปตามที่กฎหมายกำหนด และจะดำเนินการให้มีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เห็นว่าจำเป็นและเหมาะสมสอดคล้องกับมาตรฐานการรักษาความลับ เช่น มีข้อตกลงรักษาความลับกับผู้รับข้อมูลในประเทศดังกล่าว หรือในกรณีที่ผู้รับข้อมูลเป็นบริษัทในโครงข่ายของบริษัทฯ ที่อยู่ต่างประเทศ บริษัทฯ อาจเลือกใช้วิธีการดำเนินการให้มีนโยบายการคุ้มครองข้อมูลส่วนบุคคลที่ได้รับการตรวจสอบและรับรองจากผู้มีอำนาจตามกฎหมายที่เกี่ยวข้องและจะดำเนินการให้การส่งหรือโอนข้อมูลส่วนบุคคลไปยังบริษัทในโครงข่ายของบริษัทฯที่อยู่ต่างประเทศ เป็นไปตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลดังกล่าวแทนการดำเนินการตามที่กฎหมายกำหนดไว้ก็ได้
นโยบายคุกกี้
เมื่อท่านได้เข้าสู่เว็บไซต์ของเรา ข้อมูลที่เกี่ยวข้องกับการเข้าสู่เว็ปไซต์ของท่านจะถูกเก็บเอาไว้ในรูปแบบของคุกกี้ โดยนโยบายคุกกี้นี้จะอธิบายถึงความหมาย การทำงาน วัตถุประสงค์ รวมถึงการลบและการปฏิเสธการเก็บคุกกี้เพื่อความเป็นส่วนตัวของท่าน โดยการเข้าสู่เว็บไซต์นี้ถือว่าท่านได้อนุญาตให้เราใช้คุกกี้ตามนโยบายคุกกี้ นโยบายคุกกี้นี้อาจมีการปรับปรุงแก้ไขตามโอกาสเพื่อให้เป็นไปตามกฎระเบียบ ดังนั้นเราขอแนะนำให้ท่านตรวจสอบให้แน่ใจว่าท่านได้เข้าใจการเปลี่ยนแปลงตามข้อกำหนดดังกล่าว
ระยะเวลาจัดเก็บข้อมูลส่วนบุคคล
บริษัทฯ จะจัดเก็บในรูปแบบ Hard Copy และ/หรือ Soft Copy และทำการเก็บรักษาข้อมูลส่วนบุคคลตามระยะเวลาที่จำเป็นในการดำเนินธุรกิจตามวัตถุประสงค์ หรือตลอดระยะเวลาที่จำเป็นเพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวข้องในนโยบายฉบับนี้ ซึ่งอาจจำเป็นต้องเก็บรักษาไว้ต่อไปภายหลังจากนั้นหากมีกฎหมายกำหนดหรืออนุญาตไว้ ทั้งนี้ บริษัทฯ จะลบหรือทำลายข้อมูลส่วนบุคคล หรือทำให้เป็นข้อมูลที่ไม่สามารถระบุถึงตัวตนของบุคคลได้เมื่อหมดความจำเป็นหรือสิ้นสุดระยะเวลาดังกล่าว ด้วยวิธีการที่เหมาะสม สำหรับระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล ข้อมูลที่บ่งชี้ตัวตน เช่น ชื่อ ที่อยู่ สถานที่ติดต่อ เบอร์โทรศัพท์ E-mail นั้น บริษัทฯ กำหนดระยะเวลาการจัดเก็บไว้ไม่เกิน 1 ปีนับแต่วันที่เลิกสัญญา
มาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
บริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลไว้เป็นอย่างดีตามมาตรการเชิงเทคนิค (Technical Measure) และมาตรการเชิงบริหารจัดการ (Organizational Measure) เพื่อรักษาความมั่นคงปลอดภัยในการประมวลผลข้อมูลส่วนบุคคลที่เหมาะสม และเพื่อป้องกันการละเมิดข้อมูลส่วนบุคคล โดยบริษัทฯ ได้กำหนด ระเบียบ และหลักเกณฑ์ที่เกี่ยวข้องในการคุ้มครองข้อมูลส่วนบุคคล และมีการประเมินความเสี่ยงและผลกระทบด้านการคุ้มครองข้อมูลส่วนบุคคล เช่น มาตรฐานความปลอดภัยของระบบเทคโนโลยีสารสนเทศ มาตรการเพื่อป้องกันไม่ให้ผู้รับข้อมูลไปจากบริษัทฯ ใช้หรือเปิดเผยข้อมูลนอกวัตถุประสงค์ หรือโดยไม่มีอำนาจหรือโดยไม่ชอบด้วยกฎหมาย และเพื่อประโยชน์ในการเก็บรักษาความลับและความปลอดภัยของข้อมูลส่วนบุคคล บริษัทได้มี
มาตรการ ดังนี้
1 กำหนดสิทธิในการเข้าถึง การใช้ การเปิดเผย การประมวลผลข้อมูลส่วนบุคคล รวมถึงการแสดงหรือยืนยันตัวบุคคลผู้เข้าถึงหรือใช้ข้อมูลส่วนบุคคล ตามแนวนโยบายของบริษัทอย่างเคร่งครัด
2 การส่ง และ/หรือการโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ รวมถึงการนำข้อมูลส่วนบุคคลไปเก็บบนฐานข้อมูลในระบบอื่นใด ซึ่งบริษัทรับโอนข้อมูลหรือบริการเก็บรักษาข้อมูลอยู่ต่างประเทศ ประเทศปลายทางที่เก็บรักษาข้อมูลส่วนบุคคลต้องมีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เทียบเท่าหรือดีกว่ามาตรการตามนโยบายนี้
3 บริษัทฯ จะจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจโดยมิชอบ และจะทบทวนมาตรการดังกล่าวเมื่อมีความจำเป็นหรือเมื่อเทคโนโลยีเปลี่ยนแปลงไปเพื่อให้มีประสิทธิภาพในการรักษาความมั่นคงปลอดภัยที่เหมาะสม
ประกาศความเป็นส่วนตัวสำหรับเจ้าของข้อมูลส่วนบุคคล
1. เมื่อจะมีการดำเนินการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล บริษัทจะจัดทำและแจ้งประกาศ ความเป็นส่วนตัว (Privacy Notice) ต่อเจ้าของข้อมูลส่วนบุคคลประเภทต่างๆ เพื่อชี้แจงรายละเอียดของการ ประมวลผลข้อมูล คําจำกัดความ ข้อมูลส่วนบุคคลที่จะมีการเก็บรวบรวม วัตถุประสงค์ของการเก็บรวบรวม ฐานทางกฎหมายของการเก็บรวบรวม ระยะเวลาในการเก็บรวบรวมหรือระยะเวลาที่คาดหมาย ประเภทของบุคคล หรือหน่วยงานซึ่งข้อมูลส่วนบุคคลอาจถูกเปิดเผยต่อบุคคลหรือหน่วยงานนั้นๆ ข้อมูลรายละเอียดการติดต่อ เกี่ยวกับบริษัท สิทธิของเจ้าของข้อมูลส่วนบุคคล และรายละเอียดอื่นๆ ที่เกี่ยวข้อง เพื่อให้เจ้าของข้อมลูส่วนบุคคลทราบ เข้าใจ และประกอบการพิจารณาให้ความยินยอมในกรณีที่การเก็บรวบรวมนั้นไม่อยู่ในฐาน ทางกฎหมายที่สามารถเก็บรวบรวมโดยปราศจากความยินยอมได้
2. บริษัทจะต้องแจ้งหรือส่งมอบประกาศความเป็นส่วนตัว ให้กับเจ้าของข้อมูลส่วนบุคคลก่อนหรือขณะเก็บรวบรวม ข้อมูลส่วนบุคคล เว้นแต่เป็นกรณีการเก็บรวบรวมข้อมูลส่วนบุคคลที่บริษัทได้เก็บ รวบรวม ใช้ หรือเปิดเผย ก่อนมีนโยบายนี้ และบริษัทยังมีความจำเป็นต้องเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลดังกล่าวอยู่ต่อไป บริษัท จะต้องดำเนินการแจ้งหรือส่งมอบประกาศความเป็นส่วนตัวให้เจ้าของข้อมูลส่วนบุคคลทราบโดยเร็วที่สุด
3. การแจ้งหรือการส่งมอบประกาศความเป็นส่วนตัวอาจไม่จําเป็นต้องกระทําซ้ำในกรณีที่บริษัทได้เคยแจ้งหรือส่งมอบประกาศความเป็นส่วนตัวให้กับเจ้าของข้อมูลส่วนบุคคลดังกล่าว แล้วแต่ในกรณีที่บริษัทมีการแก้ไขประกาศความเป็นส่วนตัวในภายหลัง บริษัทจะต้องแจ้งหรือส่งมอบประกาศความเป็นส่วนตัวที่แก้ไขให้กับเจ้าของข้อมูลใหม่
สิทธิของเจ้าของข้อมูลส่วนบุคคล
บริษัทตระหนักว่าเจ้าของข้อมูลส่วนบุคคลมีสิทธิที่จะดําเนินการใดๆ กับข้อมูลส่วนบุคคลของตนซึ่งอยู่ในความครอบครองของบริษัท ตามที่กําหนดในกฎหมายคุ้มครองข้อมูลส่วนบุคคล บริษัทจึงจัดให้มีแบบคําร้องขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล เพื่ออํานวยความสะดวกให้แก่เจ้าของข้อมูลส่วนบุคคลในการแจ้งความประสงค์ขอใช้สิทธิต่างๆ กับบริษัท ในกรณีที่บริษัทมีเหตุจำเป็นต้องปฏิเสธการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล บริษัทจะต้องแจ้งเหตุแห่งการปฏิเสธ ดังกล่าวให้เจ้าของข้อมูลส่วนบุคคลทราบเป็นลายลักษณ์อักษร และบันทึกเหตุแห่งการปฏิเสธนั้นไว้เป็นลายลักษณ์อักษร
สิทธิเพิกถอนความยินยอม
1. เจ้าของข้อมูลส่วนบุคคลมีสิทธิเพิกถอนความยินยอมซึ่งได้เคยให้ไว้กับบริษัทผ่านหนังสือขอความ ยินยอม ไม่ว่าจะเป็นการเพิกถอนความยินยอมบางส่วนหรือทั้งหมด และสามารถกระทําได้ตลอด ระยะเวลาที่บริษัทเก็บรักษาข้อมูลส่วนบุคคล
2. บริษัทจะต้องแจ้งถึงผลกระทบให้เจ้าของข้อมูลส่วนบุคคลทราบ เมื่อมีการเพิกถอนด้วย (ถ้ามี)
3. การเพิกถอนความยินยอมจะไม่กระทบถึงการใดๆ ที่บริษัทได้กระทําไปแล้วก่อนหน้า อันเนื่องมาจากการได้รับความยินยอมโดยชอบด้วยกฎหมายจากเจ้าของข้อมูลส่วนบุคคล
4. บริษัทอาจปฏิเสธสิทธิการเพิกถอนความยินยอม หากเป็นกรณีที่มีข้อจํากัดสิทธิในการถอนความยินยอมตามกฎหมายหรือเป็นกรณีข้อมูลส่วนบุคคลที่เกี่ยวข้องกับสัญญาที่ให้ประโยชน์แก่เจ้าของข้อมูลส่วนบุคคล
5. เมื่อได้รับคําร้องขอเพิกถอนความยินยอมบริษัทจะดําเนินการเพิกถอนความยินยอมโดยไม่ชักช้า
สิทธิขอเข้าถึงและขอรับสําเนาข้อมูลส่วนบุคคล
1. เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอเข้าถึง และขอรับสำเนาข้อมูลส่วนบุคคลที่เกี่ยวกับตนซึ่งอยู่ในความรับผิดชอบของบริษัท หรือขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลดังกล่าวที่ตนไม่ได้ให้ความยินยอม
2. บริษัทอาจปฏิเสธคําขอบังคับตามสิทธินี้ได้ในกรณีต่อไปนี้เท่านั้น เป็นการปฏิบัติตามกฎหมายหรือคําสั่งศาล หรือเมื่อบริษัทเห็นว่าจะส่งผลกระทบต่อสิทธิและเสรีภาพขั้นพื้นฐานของบุคคลอื่น
3. หากมีเหตุแห่งการปฏิเสธคําขอของเจ้าของข้อมูลส่วนบุคคลตามข้อข้างต้น บริษัทจะต้องทําการ บันทึกการปฏิเสธคําขอพร้อมเหตุผลไว้ในบันทึกรายการของบริษัทต่อไป
4. ระยะเวลาการตอบสนอง กรณีบริษัทไม่อาจปฏิเสธได้ บริษัทจะต้องดำเนินการตามคําขอของเจ้าของ ข้อมูลส่วนบุคคลภายใน 30 วันนับแต่วันที่ได้รับคําขอ
สิทธิร้องขอรับและขอให้โอนหรือส่งข้อมูลส่วนบุคคล
1. เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอรับข้อมูลส่วนบุคคลที่เกี่ยวกับตนจากบริษัท หรือขอให้บริษัทส่งหรือ โอนข้อมูลไปให้แก่บุคคลหรือองค์กรอื่นในรูปแบบที่สามารถอ่านได้ หรือใช้งานได้โดยทั่วไปรวมถึงมีสิทธิขอรับข้อมูลส่วนบุคคลของตนเองที่บริษัท หรือบุคคลหรือองค์กรอื่นที่ได้รับโอนไปเก็บรวบรวมไว้ การร้องขอนี้จะใช้ได้ในกรณีที่บริษัทได้เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลโดยได้รับความ ยินยอมหรือเพื่อปฏิบัติตามสัญญาหรือคําร้องขอก่อนทำสัญญาระหว่างเจ้าของข้อมูลส่วนบุคคลกับบริษัทเท่านั้น
2. บริษัทสามารถปฏิเสธคําร้องขอได้หากข้อมูลส่วนบุคคลดังกล่าวนั้นถูกใช้เพื่อประโยชน์สาธารณะ หรือเพื่อปฏิบัติหน้าที่ตามกฎหมาย หรือการใช้สิทธินั้นเป็นการละเมิดสิทธิและเสรีภาพของบุคคลอื่น เช่น กรณีที่ข้อมูลดังกล่าวมีข้อมูลที่เป็นความลับทางการค้า หรือข้อมูลทรัพย์สินทางปัญญารวมอยู่ด้วย
3. หากมีเหตุแห่งการปฏิเสธคําขอของเจ้าของข้อมูลส่วนบุคคลตามข้อข้างต้น บริษัทจะต้องทําการ บันทึกการปฏิเสธคําขอพร้อมเหตุผลไว้ในบันทึกรายการของบริษัทต่อไป
4. เมื่อได้รับคําร้องขอเพิกถอนความยินยอมบริษัทจะดําเนินการเพิกถอนความยินยอมโดยไม่ชักช้า
สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
เจ้าของข้อมูลส่วนบุคคลมีสิทธิคัดค้านการเก็บรวบรวมใช้หรือเปิดเผยข้อมูลส่วนบุคคลของบริษัทได้ ในกรณีต่อไปนี้
1. เป็นการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อประโยชน์โดยชอบด้วยกฎหมาย หรือสาธารณะประโยชน์ ซึ่งรวมถึงการปฏิบัติตามคําสั่งของเจ้าหน้าที่รัฐด้วย
2. กรณีการตลาดแบบตรงเจ้าของข้อมูลส่วนบุคคลสามารถคัดค้านได้อย่างไม่มีเงื่อนไข
3. เพื่อการวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ สถิติ เว้นแต่เป็นการจำเป็นเพื่อประโยชน์สาธารณะ
สิทธิร้องขอให้ลบข้อมูลส่วนบุคคล
1. เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้บริษัทลบ ทําลาย หรือทําให้ข้อมูล ส่วนบุคคลกลายเป็นข้อมูลที่ไม่สามารถระบุตัวตนได้ หรือทําให้เป็นข้อมูลที่ไม่สามารถกลับมาใช้ได้ เมื่อข้อมูลส่วนบุคคลนั้นหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์แล้ว ทั้งนี้ ตามระยะเวลาที่อาจบอกกล่าวให้เจ้าของข้อมูลทราบในประกาศความเป็นส่วนตัว เจ้าของข้อมูลส่วนบุคคลได้ถอนความยินยอมและ บริษัทไม่สามารถใช้ฐานทางกฎหมายอื่นในการเก็บข้อมูลได้อีก เจ้าของข้อมูลส่วนบุคคลได้คัดค้านการเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล และบริษัทไม่สามารถปฏิเสธคำคัดค้านได้ ข้อมูลส่วนบุคคลได้ถูกเก็บรวบรวม ใช้ หรือเปิดเผยโดยไม่ชอบด้วยกฎหมาย
2. บริษัทมีสิทธิปฏิเสธคําขอได้ในกรณทีี่ได้เก็บรวบรวมใช้หรือเปิดเผยข้อมูลส่วนบุคคลในกรณีต่อไปนี้ เป็นการเก็บรักษาเพื่อวัตถุประสงค์ในการใช้เสรีภาพในการแสดงความคิดเห็น เพื่อการบรรลุวัตถุประสงค์ในฐานเกี่ยวกับการจัดทำเอกสารทางประวัติศาสตร์ หรือจดหมายเหตุ การวิจัย สถิติหรือฐานประโยชน์สาธารณะ เป็นการเก็บข้อมูลส่วนบุคคลที่มีความอ่อนไหว ซึ่งเป็นการจําเป็นในการปฏิบัติหน้าที่ ตามกฎหมายเพื่อวัตถุประสงค์ในด้านเวชศาสตร์ป้องกัน อาชีวเวชศาสตร์ประเมินความสามารถในการทำงานของลูกจ้าง ประโยชน์สาธารณะด้านการสาธารณสุข การใช้เพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตาม หรือการใช้สิทธิเรียกร้อง ตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย การใช้เพื่อปฏิบัติหน้าที่ตามกฎหมาย
3. หากข้อมูลส่วนบุคคลนั้นได้ถูกเปิดเผยต่อสาธารณะโดยการกระทำของบริษัท หรือถูกโอนให้ผู้ควบคุมข้อมูลส่วนบุคคลอื่น และเจ้าของข้อมูลส่วนบุคคลได้มีคําขอให้ลบ ทําลาย หรือทําให้ข้อมูลดังกล่าวไม่ สามารถระบุตัวตนได้ บริษัทต้องดําเนินการในการลบ ทําลาย หรือทําให้ข้อมูลส่วนบุคคลดังกล่าวไม่ สามารถระบุตัวตนได้ และต้องแจ้งผู้ควบคุมข้อมูลส่วนบุคคลอื่นๆ ให้ดำเนินการเช่นว่าด้วย
4. เมื่อได้รับคําร้องขอเพิกถอนความยินยอมบริษัทจะดำเนินการเพิกถอนความยินยอมโดยไม่ชักช้า
สิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคล
เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้บริษัทระงับการใช้ข้อมูลส่วนบุคคลได้ เมื่อ
1. มีการร้องขอให้บริษัทแก้ไขความถูกต้องของข้อมูลส่วนบุคคลและอยู่ในระหว่างการตรวจสอบ ซึ่งบริษัทอาจพิจารณายกเลิกการระงับการใช้ข้อมูลส่วนบุคคลได้ หากบริษัทตรวจสอบแล้วเห็นว่าข้อมูลที่ได้รับการร้องขอให้แก้ไขเป็นข้อมูลที่ถูกต้องอยู่แล้วโดยแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบก่อนการยกเลิกพร้อมเหตุผล
2. เป็นการใช้ข้อมูลที่ไม่ชอบด้วยกฎหมาย แต่เจ้าของข้อมูลส่วนบุคคลขอให้ระงับการใช้แทนการลบข้อมูล
3. ข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาไว้แล้ว แต่เจ้าของข้อมูลได้เคยขอให้ บริษัทเก็บรักษาข้อมูลไว้เพราะจําเป็นต่อการใช้ ก่อตั้ง ปฏิบัติตาม หรือยกขึ้นต่อสู้สิทธิ เรียกร้องตามกฎหมายของเจ้าของข้อมูลส่วนบุคคลเอง
4. บริษัทอยู่ในระหว่างการพิสูจน์เพื่อปฏิเสธการคัดค้านข้อมูลส่วนบุคคล ซึ่งบริษัทอาจพิจารณายกเลิกการระงับการใช้ข้อมูลส่วนบุคคลได้ หากบริษัทเห็นว่าบริษัทมีสิทธิในการ ใช้ข้อมูลต่อไปตามเหตุแห่งการปฏิเสธสิทธิในการคัดค้านข้อมูลส่วนบุคคลที่กล่าวไปข้างต้น เมื่อได้รับคําร้องขอเพิกถอนความยินยอม บริษัทจะดําเนินการเพิกถอนความยินยอมโดยไม่ชักช้า
สิทธิขอให้แก้ไขข้อมลูส่วนบุคคล
1. เจ้าของข้อมูลส่วนบุคคลอาจขอให้บริษัทดําเนินการให้ข้อมูลส่วนบุคคลนั้นถูกต้องเป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
2. หากมีเหตุแห่งการปฏิเสธคําขอของเจ้าของข้อมูลส่วนบุคคลตามสิทธิข้างต้น บริษัทจะต้องทําการบันทึกการปฏิเสธคําขอพร้อมเหตุผลไว้ในบันทึกรายการของบริษัทต่อไป
3. เมื่อได้รับคําร้องขอเพิกถอนความยินยอมบริษัทจะดําเนินการเพิกถอนความยินยอมโดยไม่ชักช้า
การละเมิดข้อมูลส่วนบุคคล
เมื่อมีการละเมิดข้อมูลส่วนบุคคลเกิดขึ้นภายในบริษัท โดยที่เหตุละเมิดนั้นมีความเสี่ยงที่จะกระทบต่อสิทธิและเสรีภาพของเจ้าของข้อมูลส่วนบุคคล พนักงานและบุคลากรทุกคนจะต้องประสานงานกันเพื่อดำเนินการให้ถูกต้องตามกฎหมาย โดยบริษัทจะต้องแจ้งการละเมิดดังกล่าวแก่สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลโดยไม่ชักช้าภายใน 72 ชั่วโมง นับแต่ที่ได้ทราบเหตุเท่าที่สามารถจะกระทำได้ ในกรณีที่การละเมิดนั้นมีความเสี่ยงสูงที่จะเกิดผลกระทบ ต่อสิทธิและเสรีภาพของเจ้าของข้อมูลส่วนบุคคล ให้บริษัทแจ้งเหตุการณ์ละเมิดให้เจ้าของข้อมูลส่วนบุคคลทราบพร้อมแนวทางเยียวยาโดยไม่ชักช้าด้วย
การแก้ไขเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคล
นโยบายการคุ้มครองข้อมูลส่วนบุคคลนี้อาจมีการแก้ไขเปลี่ยนแปลงตามสมควร ทั้งนี้ตามการเปลี่ยนแปลงของกฎหมายเทคโนโลยี และความเหมาะสมทางธุรกิจ
การสอบถามข้อมูลเพิ่มเติม และการแจ้งเหตุการละเมิดข้อมูลส่วนบุคคล
กรณีมีข้อสงสัยหรือคําถามเพิ่มเติมเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลหรือกรณีมีความประสงค์จะแจ้งเหตุแห่งการละเมิดข้อมูลส่วนบุคคล โปรดติดต่อ
บริษัท โค้ดเด้อทรีจำกัด จํากัด
เลขที่ 8 หมู่บ้านมาตาปิตุรักษ์ ซอยติวานนท์ 18 แยก 7/1 ตำบลตลาดขวัญ
อำเภอเมืองนนทบุรี จังหวัดนนทบุรี 11000
โทร. 02 821 5799, 095 598 9979
เว็บไซต์ : www.koder3.com