บริษัท บุญรอดบริวเวอรี่ จำกัด
นโยบายความเป็นส่วนตัว (Privacy Policy) สำหรับลูกค้า

นโยบายความเป็นส่วนตัว (Privacy Policy) สำหรับลูกค้า

    บริษัท บุญรอดบริวเวอรี่ จำกัด และบริษัทในเครือตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล เนื่องจากการคุ้มครองข้อมูลส่วนบุคคลเป็นส่วนหนึ่งของการรับผิดชอบต่อสังคม และเป็นรากฐานในการสร้างความสัมพันธ์ทางธุรกิจที่น่าเชื่อถือระหว่างบริษัทฯ กับบุคคลภายนอก บริษัทฯ จึงยึดมั่นในการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล และกฎเกณฑ์ทางการอื่นๆ ที่เกี่ยวข้อง

    นโยบายความเป็นส่วนตัวฉบับนี้ถูกจัดทำขึ้นเพื่อจัดให้มีวิธีการจัดการข้อมูลส่วนบุคคลที่เหมาะสม และมีมาตรการรักษาความปลอดภัยที่เหมาะสมสำหรับการปกป้องข้อมูลส่วนบุคคลของลูกค้าที่บริษัทฯ ทำการรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลให้ถูกต้องตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล ตลอดจนกฎหมาย และกฎเกณฑ์ทางการอื่นๆ ที่เกี่ยวข้อง

1. คำนิยาม

บริษัทฯ

หมายถึง บริษัท บุญรอดบริวเวอรี่ จำกัด และบริษัทในเครือ

บริษัทในเครือ

หมายถึง รายชื่อบริษัทตามลิงค์นี้ https://www.boonrawd.co.th/index.php/th/ourgroup

ผู้ใช้บริการ

หมายถึง บุคคล หรือนิติบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลที่เข้าใช้บริการต่างๆ ของบริษัท บุญรอดบริวเวอรี่ จำกัด และบริษัทในเครือ

ผู้มีอำนาจอนุมัติ

หมายถึง ผู้ที่ได้รับมอบหมายจากบริษัทฯ ให้มีอำนาจในการอนุมัติใดๆ ภายใต้ขอบเขตอำนาจที่ได้รับจากบริษัทฯ

ผู้ดูแลระบบงาน

หมายถึง หน่วยงาน หรือผู้ที่ได้รับมอบหมายจากเจ้าของระบบงาน หรือเจ้าของข้อมูลส่วนบุคคลให้ทำหน้าที่รับผิดชอบดูแลระบบงานหนึ่งๆ

เจ้าของระบบงาน

หมายถึง ผู้บริหารของฝ่ายงานทางธุรกิจ หรือผู้บริหารที่มีหน้าที่ และความรับผิดชอบต่อระบบงานหนึ่งๆ

เจ้าของข้อมูลส่วนบุคคล

หมายถึง บุคคลซึ่งสามารถถูกระบุตัวตนได้โดยข้อมูลส่วนบุคคลนั้นๆ ไม่ว่าโดยทางตรง หรือทางอ้อม มีความหมายในลักษณะที่เป็นบุคคลซึ่งข้อมูลนั้นชี้บ่งไปถึง ไม่ใช่เป็นเจ้าของในลักษณะทรัพยสิทธิ หรือเป็นคนสร้างข้อมูลนั้นขึ้นมา

ผู้เยาว์

หมายถึง บุคคลธรรมดาที่มีอายุยังไม่ครบยี่สิบปีบริบูรณ์ ยกเว้นบุคคลธรรมดาที่มีอายุยังไม่ครบยี่สิบปีบริบูรณ์แต่ได้ทำการสมรสตามกฎหมายอันมีผลให้เป็นผู้บรรลุนิติภาวะตามบทบัญญัติแห่งกฎหมาย

คนไร้ความสามารถ

หมายถึง บุคคลวิกลจริตที่ไม่สามารถดูแลตัวเอง หรือผลประโยชน์ของตัวเองได้ ซึ่งศาลได้สั่งให้เป็นคนไร้ความสามารถ

คนเสมือนไร้ความสามารถ

หมายถึง บุคคลที่มีกายพิการ หรือมีจิตฟั่นเฟือนไม่สมประกอบ หรือประพฤติสุรุ่ยสุร่ายเสเพลเป็นอาจิณ หรือติดสุรายาเมา หรือเหตุอื่นใดทำนองเดียวกัน จนไม่สามารถจัดทำการงานโดยตนเองได้ หรือจัดกิจการไปในทางที่เสื่อมเสียแก่ทรัพย์สินของตนเอง หรือครอบครัว ซึ่งศาลได้สั่งให้เป็นคนเสมือนไร้ความสามารถ และอยู่ในความดูแลของผู้พิทักษ์ที่ศาลแต่งตั้ง

ข้อมูลส่วนบุคคล

หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรง หรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ (มาตรา 6 พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562) เช่น ชื่อ นามสกุล อีเมล รูป ลายนิ้วมือ รหัสประชาชนสามารถระบุตัวบุคคลได้ในทางตรง หรือการเก็บ Location หรือ Cookie เป็นการเก็บข้อมูลซึ่งทำให้สามารถระบุตัวบุคคลได้ในทางอ้อม นอกจากนี้ ข้อมูลที่โดยพื้นฐานแล้วไม่สามารถนำไประบุตัวบุคคลได้แต่เมื่อนำไปใช้ร่วมกับข้อมูลอื่นแล้วก่อให้เกิดชุดข้อมูลที่สามารถระบุข้อมูลส่วนบุคคลได้ ก็ถือเป็นข้อมูลส่วนบุคคล เช่น ที่อยู่ เพศ และอายุ เมื่อนำมารวมกันแล้วสามารถนำไประบุตัวบุคคลได้ก็จะเกิดเป็นข้อมูลส่วนบุคคล

ข้อมูลส่วนบุคคลที่มีความอ่อนไหว

หมายถึง ข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด

ข้อมูลชีวภาพ

หมายถึง ข้อมูลส่วนบุคคลที่เกิดจากการใช้เทคนิค หรือเทคโนโลยีที่เกี่ยวข้องกับการนำลักษณะเด่นทางกายภาพ หรือทางพฤติกรรมของบุคคลมาใช้ทำให้สามารถยืนยันตัวตนของบุคคลนั้นที่ไม่เหมือนกับบุคคลอื่นได้ เช่น ข้อมูลจำลองภาพใบหน้า (Face Recognition) ข้อมูลจำลองม่านตา หรือข้อมูลจำลองลายนิ้วมือ

ข้อมูลสาธารณะ

หมายถึง ข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลได้เปิดเผยต่อสาธารณชน เช่น ข้อมูลโปรไฟล์สื่อสังคมออนไลน์ เมื่อมีการใช้ข้อมูล และรหัสการเข้าระบบของสื่อสังคมออนไลน์ (Social Media Credential) เช่น Facebook, Twitter และ Line เพื่อเชื่อมต่อ หรือเข้าสู่บริการใดๆ ของบริษัทฯ เช่น บัญชีสื่อสังคมออนไลน์ (Social Media Account ID) สิ่งที่สนใจ (Interests) รายการที่ชอบ (Likes) และรายชื่อเพื่อนของเจ้าของข้อมูลส่วนบุคคล ซึ่งเจ้าของข้อมูลส่วนบุคคลสามารถควบคุมการจัดเก็บความเป็นส่วนตัวนี้ผ่านการตั้งค่าบัญชีสื่อสังคมออนไลน์ที่จัดทำไว้ให้โดยผู้ให้บริการสื่อสังคมออนไลน์ดังกล่าว

ผู้ควบคุมข้อมูลส่วนบุคคล

หมายถึง ผู้ที่มีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

ผู้ประมวลผลข้อมูลส่วนบุคคล

หมายถึง ผู้ซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่ง หรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล

การประมวลผลข้อมูล

หมายถึง การดำเนินการใดๆ ซึ่งกระทำต่อข้อมูลส่วนบุคคล หรือชุดข้อมูลส่วนบุคคลไม่ว่าจะโดยวิธีการอัตโนมัติหรือไม่ เช่น การเก็บ บันทึก จัดระบบ จัดโครงสร้างเก็บรักษา เปลี่ยนแปลง หรือปรับเปลี่ยน การรับ พิจารณา ใช้ เปิดเผยด้วยการส่งต่อ เผยแพร่ หรือการกระทำอื่นใดซึ่งทำให้เกิดความพร้อมใช้งาน การจัดวาง หรือผสมเข้าด้วยกัน การจำกัดการลบ หรือการทำลาย

แอปพลิเคชัน

หมายถึง โปรแกรม หรือชุดคำสั่งที่ใช้ควบคุมการทำงานของคอมพิวเตอร์เคลื่อนที่ และอุปกรณ์ต่อพ่วงต่างๆ เพื่อให้ทำงานตามคำสั่ง และตอบสนองความต้องการของผู้ใช้ โดยแอปพลิเคชัน (Application) ต้องมีสิ่งที่เรียกว่า ส่วนติดต่อกับผู้ใช้ (User Interface หรือ UI) เพื่อเป็นตัวกลางการใช้งานต่างๆ

IP Address

หมายถึง สัญลักษณ์เชิงหมายเลขที่กำหนดให้แก่อุปกรณ์แต่ละชนิด เช่นคอมพิวเตอร์ หรือ เครื่องพิมพ์ที่มีส่วนร่วมอยู่ในเครือข่ายคอมพิวเตอร์หนึ่งๆ ที่ใช้อินเทอร์เน็ตโพรโทคอลในการสื่อสาร

คุกกี้ (Cookie)

หมายถึง ข้อมูลขนาดเล็กที่เว็บไซต์ของบริษัทฯ ส่งไปยังคอมพิวเตอร์ หรืออุปกรณ์อิเล็กทรอนิกส์ที่เชื่อมต่ออินเทอร์เน็ตเพื่อเก็บข้อมูลส่วนบุคคล โดยคุกกี้จะถูกส่งกลับไปที่เว็บไซต์ต้นทางในแต่ละครั้งที่กลับเข้ามาดูที่เว็บไซต์ดังกล่าว

สำนักงาน

หมายถึง สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลซึ่งจัดตั้งขึ้นตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562

2. บทบาทหน้าที่ และความรับผิดชอบ

2.1  คณะกรรมการบริษัทฯ

มีหน้าที่กำกับดูแลให้มีการคุ้มครองข้อมูลส่วนบุคคลให้เป็นไปตามกฎหมาย และกฎเกณฑ์ทางราชการ

2.2  คณะกรรมการกำกับการจัดการข้อมูล (Data Governance)

    ได้รับมอบหมายจากคณะกรรมการบริษัทฯ ให้มีหน้าที่ และความรับผิดชอบดังต่อไปนี้

2.2.1  กำกับดูแลการดำเนินงานของคณะทำงานการจัดการข้อมูลส่วนบุคคล

2.2.2  กำหนดแนวทางการจัดทำ และทบทวนนโยบายรวมถึงกรอบการดำเนินงานด้านการจัดการข้อมูลส่วนบุคคล

2.2.3  ให้ข้อเสนอแนะ และพิจารณากลั่นกรองวัตถุประสงค์ นโยบาย แผนงาน แนวปฏิบัติ กระบวนการ และเอกสารที่เกี่ยวข้องด้านการจัดการข้อมูลส่วนบุคคล

2.2.4  ควบคุมดูแล และประเมินผลการปฏิบัติงานด้านการจัดการข้อมูลส่วนบุคคล

2.2.5  แต่งตั้ง หรือปรับเปลี่ยนคณะทำงานการจัดการข้อมูลส่วนบุคคลเพื่อสนับสนุนการดำเนินงานของคณะกรรมการฯ ได้ตามความเหมาะสม

2.2.6  สามารถเชิญหน่วยงานที่เกี่ยวข้องเข้าร่วมชี้แจง หรือให้ข้อคิดเห็นที่เป็นประโยชน์ต่อการดำเนินงานได้

2.2.7  กำกับดูแลการปฏิบัติตามนโยบาย และมีอำนาจอนุมัติการเปลี่ยนแปลงแก้ไข หรือทบทวนนโยบายนี้

2.3  ผู้บริหารระดับสูง

มีหน้าที่จัดการ และควบคุมการปฏิบัติงานเกี่ยวกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลให้ถูกต้องตามกฎหมาย กฎเกณฑ์ทางการ และนโยบายฉบับนี้ รวมถึงจัดให้มีการรักษาความปลอดภัยของข้อมูลส่วนบุคคลที่มีประสิทธิผล

2.4  พนักงาน

มีหน้าที่ปฏิบัติตามนโยบายฉบับนี้ ระเบียบปฏิบัติ และคำสั่งของบริษัทฯ รวมถึงกฎหมาย และกฎเกณฑ์ทางการต่างๆ ที่เกี่ยวข้องโดยเคร่งครัด

3. บททั่วไป

ข้อกำหนดทั่วไป

3.1  การคุ้มครองข้อมูลส่วนบุคคลตามนโยบายฉบับนี้ครอบคลุมข้อมูลส่วนบุคคลของลูกค้าซึ่งเป็นบุคคลธรรมดา

3.2  บริษัทฯ กำหนดให้เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลมีหน้าที่ดำเนินการทบทวนนโยบายฉบับนี้อย่างน้อยปี ละ 1 ครั้ง หรือเมื่อมีการเปลี่ยนแปลงที่มีนัยสำคัญต่อการปฏิบัติงานตามนโยบายฉบับนี้ และการเปลี่ยนแปลงใดๆ บริษัทฯ จะประกาศให้ทราบผ่านเว็บไซต์ของบริษัทฯ ที่ https://www.boonrawd.co.th

3.3  บริษัทฯ เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเมื่อได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลก่อน หรือในขณะนั้น เว้นแต่บริษัทฯ ทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ หรือมีฐานที่ชอบด้วยกฎหมายรองรับ ดังนี้

3.3.1  เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญา

3.3.2  เป็นการปฏิบัติตามกฎหมาย

3.3.3  เป็นการจำเป็นภายใต้ประโยชน์โดยชอบด้วยกฎหมาย โดยไม่เกินขอบเขตที่เจ้าของข้อมูลส่วนบุคคลสามารถคาดหมายได้อย่างสมเหตุผล

3.3.4  เป็นการจำเป็นเพื่อดำเนินภารกิจเพื่อประโยชน์สาธารณะ

3.3.5  เพื่อป้องกัน หรือระงับอันตรายต่อชีวิต

3.3.6  เพื่อการจัดทำเอกสารประวัติศาสตร์ หรือจดหมายเหตุเพื่อประโยชน์สาธารณะ

3.4  บริษัทฯ เก็บรวบรวมข้อมูลส่วนบุคคลเพียงเท่าที่จำเป็นภายใต้วัตถุประสงค์อันชอบด้วยกฎหมาย และแจ้งรายละเอียดในการเก็บรวบรวมข้อมูลส่วนบุคคลให้เจ้าของข้อมูลทราบตามที่กฎหมายกำหนด

3.5  บริษัทฯ ลบ ทำลายข้อมูลส่วนบุคคล หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ เมื่อพ้นกำหนดระยะเวลาการเก็บรักษา หรือเกินความจำเป็นตามวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคล หรือตามที่เจ้าของข้อมูลส่วนบุคคลร้องขอ หรือตามที่เจ้าของข้อมูลส่วนบุคคลถอนความยินยอม เว้นแต่มีเหตุโดยชอบด้วยกฎหมาย หรือกฎเกณฑ์ทางราชการที่ทำให้บริษัทฯ ต้องเก็บรักษาข้อมูลส่วนบุคคลนั้นต่อไป

3.6  บริษัทฯ มีการดูแลข้อมูลส่วนบุคคลอย่างปลอดภัย รวมถึงคำนึงถึงความเป็นส่วนตัวของเจ้าของข้อมูลส่วนบุคคล และการรักษาความลับของข้อมูลส่วนบุคคล

4. การขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคล

4.1  การขอความยินยอมในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลจากเจ้าของข้อมูลส่วนบุคคล ต้องดำเนินการอย่างชัดแจ้งเป็นหนังสือ หรือทำโดยผ่านระบบอิเล็กทรอนิกส์ เว้นแต่โดยสภาพไม่อาจขอความยินยอมด้วยวิธีดังกล่าวได้ การขอความยินยอมด้วยวิธีอื่นจะต้องมีหลักฐานที่น่าเชื่อถือได้ว่าเจ้าของข้อมูลส่วนบุคคลได้แสดงเจตนาให้ความยินยอม

4.2  เจ้าของข้อมูลส่วนบุคคลต้องได้รับการแจ้งให้ทราบถึงวัตถุประสงค์ของการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลอย่างชัดเจน เข้าใจง่าย ไม่หลอกลวง หรือทำให้เจ้าของข้อมูลส่วนบุคคลเข้าใจผิดในวัตถุประสงค์ และคำนึงอย่างที่สุดในความเป็นอิสระของเจ้าของข้อมูลส่วนบุคคลในการให้ความยินยอม

4.3  กรณีเจ้าของข้อมูลส่วนบุคคลเป็นผู้เยาว์ซึ่งยังไม่บรรลุนิติภาวะโดยการสมรส หรือไม่มีฐานะเสมือนดังบุคคลซึ่งบรรลุนิติภาวะแล้ว ให้ขอความยินยอมจากผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทนผู้เยาว์

4.4  กรณีเจ้าของข้อมูลส่วนบุคคลเป็นคนไร้ความสามารถ ให้ขอความยินยอมจากผู้อนุบาลที่มีอำนาจการกระทำการแทนคนไร้ความสามารถ

4.5  กรณีเจ้าของข้อมูลส่วนบุคคลเป็นคนเสมือนไร้ความสามารถ ให้ขอความยินยอมจากผู้พิทักษ์ที่มีอำนาจกระทำการแทนคนเสมือนไร้ความสามารถ

4.6  กรณีเจ้าของข้อมูลส่วนบุคคล หรือผู้มีอำนาจตามข้อ 3, 4.4, 4.5 ต้องการถอนความยินยอมที่เคยให้ไว้ ให้ดำเนินการตามที่เจ้าของข้อมูลส่วนบุคคลร้องขอโดยง่ายเช่นเดียวกับการให้ความยินยอม และหากการถอนความยินยอมส่งผลกระทบต่อเจ้าของข้อมูลส่วนบุคคลในเรื่องใด ให้แจ้งถึงผลกระทบจากการถอนความยินยอมนั้นให้เจ้าของข้อมูลส่วนบุคคลทราบ

4.7  บริษัทฯ ต้องเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามวัตถุประสงค์ที่ได้แจ้งแก่เจ้าของข้อมูลส่วนบุคคลเท่านั้น การเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่แตกต่างจากวัตถุประสงค์ที่ได้แจ้งไว้จะทำไม่ได้ เว้นแต่ได้แจ้งวัตถุประสงค์ใหม่ให้เจ้าของข้อมูลส่วนบุคคลทราบโดยได้รับความยินยอมก่อนเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลแล้ว

5. วัตถุประสงค์การเก็บรวบรวมข้อมูลส่วนบุคคล

5.1  การเก็บรวบรวมข้อมูลส่วนบุคคลต้องมีวัตถุประสงค์เพื่อนำข้อมูลส่วนบุคคลมาใช้ในการดำเนินงานของบริษัทฯ ในด้านต่างๆ ภายใต้ข้อกำหนดของกฎหมาย หรือกฎเกณฑ์ทางการ

5.2  ในการเก็บรวบรวมข้อมูลส่วนบุคคล ให้แจ้งเจ้าของข้อมูลส่วนบุคคลทราบก่อน หรือในขณะเก็บรวบรวมข้อมูลส่วนบุคคลถึงรายละเอียดดังต่อไปนี้

5.2.1  วัตถุประสงค์ของการเก็บรวบรวมเพื่อการนำข้อมูลส่วนบุคคลไปใช้ หรือเปิดเผย

5.2.2  ความจำเป็นที่เจ้าของข้อมูลส่วนบุคคลต้องให้ข้อมูลส่วนบุคคลเพื่อปฏิบัติตามกฎหมาย หรือเพื่อเข้าทำสัญญา และผลกระทบที่เป็นไปได้จากการไม่ให้ข้อมูลส่วนบุคคล

5.2.3  ข้อมูลส่วนบุคคลที่จะมีการเก็บรวบรวม และระยะเวลาในการเก็บรวบรวมไว้

5.2.4  ประเภทของบุคคล หรือหน่วยงานที่อาจได้รับการเปิดเผยข้อมูลส่วนบุคคล รวมถึงรายชื่อของบุคคล หรือหน่วยงานดังกล่าว (ตามแต่กรณี)

5.2.5  สิทธิของเจ้าของข้อมูลส่วนบุคคลตามกฎหมาย

5.2.6  ข้อมูลเกี่ยวกับบริษัทฯ และเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล สถานที่ติดต่อ และวิธีการติดต่อ

5.3  ข้อมูลส่วนบุคคลที่เก็บรวบรวมต้องถูกต้องครบถ้วนตามข้อเท็จจริงที่ได้รับแจ้งจากเจ้าของข้อมูลส่วนบุคคล หากข้อมูลมีการเปลี่ยนแปลงให้ดำเนินการแก้ไขให้ถูกต้อง และเป็นปัจจุบัน

5.4  การเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหว ให้ดำเนินการขอความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูลส่วนบุคคล เว้นแต่มีฐานที่ชอบด้วยกฎหมายรองรับ และต้องขออนุมัติจากผู้มีอำนาจอนุมัติทุกครั้งก่อนทำการเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหว

5.5  การเก็บรวบรวมข้อมูลส่วนบุคคลจากแหล่งอื่นที่ไม่ใช่จากเจ้าของข้อมูลส่วนบุคคลโดยตรง ต้องแจ้งเจ้าของข้อมูลส่วนบุคคลให้ทราบภายใน 30 วัน นับแต่เก็บรวบรวมข้อมูลส่วนบุคคล และต้องขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคล เว้นแต่มีฐานที่ชอบด้วยกฎหมายรองรับ โดยขออนุมัติจากผู้มีอำนาจอนุมัติ

5.6  การเก็บรวบรวมข้อมูลส่วนบุคคลต้องมีการบันทึกรายละเอียดวัตถุประสงค์การเก็บรวบรวมข้อมูลส่วนบุคคลแต่ละประเภท ข้อมูลเกี่ยวกับผู้ควบคุมข้อมูลส่วนบุคคล ระยะเวลาเก็บรักษาข้อมูลส่วนบุคคล สิทธิ และวิธีการเข้าถึงข้อมูลส่วนบุคคล และเงื่อนไขเกี่ยวกับบุคคลที่มีสิทธิเข้าถึงข้อมูลส่วนบุคคล รวมถึงรายละเอียดอื่นๆ ตามที่กฎหมายกำหนด เพื่อให้เจ้าของข้อมูลส่วนบุคคล หรือสำนักงานสามารถตรวจสอบได้

6. การเข้าถึง และการใช้ข้อมูลส่วนบุคคล

6.1  พนักงานของบริษัทฯ สามารถเข้าถึง หรือใช้ข้อมูลส่วนบุคคลได้เท่าที่จำเป็นเพื่อการปฏิบัติงาน และตามสิทธิที่บริษัทฯ กำหนด หากพนักงานของบริษัทฯ มีความจำเป็นในการปฏิบัติงานที่ต้องเข้าถึงข้อมูลส่วนบุคคลเกินกว่าสิทธิที่บริษัทฯ กำหนด ต้องดำเนินการขออนุมัติจากผู้มีอำนาจ

6.2  พนักงานของบริษัทฯ ต้องใช้ข้อมูลส่วนบุคคลตามวัตถุประสงค์ที่เก็บรวบรวมข้อมูลส่วนบุคคล หรือตามที่เจ้าของข้อมูลส่วนบุคคลให้ความยินยอมเท่านั้น เว้นแต่มีฐานที่ชอบด้วยกฎหมายรองรับ

6.3  ผู้ดูแลระบบงาน และเจ้าของระบบงานต้องอนุญาตให้พนักงานของบริษัทฯ เข้าถึงข้อมูลส่วนบุคคลได้เฉพาะพนักงานของบริษัทฯ ที่มีสิทธิตามที่กำหนด หรือได้รับการอนุมัติจากผู้มีอำนาจอนุมัติ

7. วิธีที่ได้มา

บริษัทฯ มีการจัดเก็บรวบรวมข้อมูลส่วนบุคคลด้วยกระบวนการต่อไปนี้

7.1  ข้อมูลส่วนบุคคลที่ได้รับจากเจ้าของข้อมูลส่วนบุคคลโดยตรง

7.2  ข้อมูลส่วนบุคคลที่ได้รับจากบริษัทในเครือ

7.3  ข้อมูลส่วนบุคคลจากบุคคลที่สาม เช่น ตัวแทน ร้านค้า หรือบริษัทที่ให้การบริการจัดเก็บรวบรวมข้อมูล คู่ค้า พันธมิตร เป็นต้น

7.4  ข้อมูลส่วนบุคคลที่ได้รับจากการเข้าเยี่ยมชมเว็บไซต์ เช่น ชื่อของผู้ให้บริการอินเทอร์เน็ต และที่อยู่ไอพี (IP Address) ผ่านการเข้าใช้อินเทอร์เน็ต วันที่ และเวลาของการเข้าเยี่ยมชมเว็บไซต์ หน้าเพจที่เข้าเยี่ยมชมขณะเข้าเว็บไซต์ และที่อยู่ของเว็บไซต์ซึ่งเชื่อมโยงโดยตรงกับเว็บไซต์ของบริษัทฯ

7.5  ข้อมูลส่วนบุคคลที่ได้รับจากข้อมูลสาธารณะ (Public Records) และที่ไม่ใช่สาธารณะ (Non-Public Records) ที่บริษัทฯ มีสิทธิเก็บรวบรวมได้ตามกฎหมาย

7.6  ข้อมูลส่วนบุคคลที่ได้รับจากหน่วยงานภาครัฐ หน่วยงานกำกับดูแลที่ใช้อำนาจตามกฎหมาย

8. การเปิดเผย และการรับข้อมูลส่วนบุคคล

8.1  การเปิดเผยข้อมูลส่วนบุคคลต่อบุคคล หรือองค์กรภายนอกบริษัทฯ ต้องได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล และต้องได้รับอนุมัติจากเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล เว้นแต่เป็นการปฏิบัติตามกฎหมาย หรือกฎเกณฑ์ทางการ

    บริษัทฯ จะเปิดเผยข้อมูลส่วนบุคคลให้แก่บริษัทในเครือ บุคคลภายนอก และ/หรือองค์กร หรือหน่วยงานภายนอกเฉพาะในกรณี ดังต่อไปนี้

8.1.1  ผู้ที่ได้รับอนุญาตให้เป็นคนกลาง ได้แก่ บริษัทขนส่ง บริษัทที่ให้บริการในการจัดเก็บข้อมูล และรวบรวมข้อมูล บริษัทรับพัฒนา และบำรุงรักษาระบบในการดำเนินกิจกรรมต่างๆ ของบริษัทฯ

8.1.2  คู่ค้า พันธมิตรทางธุรกิจ บริษัทย่อย และ/หรือผู้ให้บริการภายนอกเพื่อให้บริการในการนำเสนอสิทธิประโยชน์ และบริการอื่นๆ ของบริษัทฯ แก่เจ้าของข้อมูลส่วนบุคคล รวมถึงการพัฒนา ปรับปรุง ผลิตภัณฑ์ หรือบริการของบริษัทฯ เช่น การวิเคราะห์ข้อมูล การประมวลผลข้อมูล การให้บริการด้านเทคโนโลยีสารสนเทศ และการจัดเตรียมโครงสร้างพื้นฐานที่เกี่ยวข้อง การพัฒนาแพลตฟอร์มบริการลูกค้า การส่งอีเมล/SMS การพัฒนาเว็บไซต์ การพัฒนาแอปพลิเคชันบนมือถือ การสำรวจความพึงพอใจ และการทำวิจัย การบริหารความสัมพันธ์กับลูกค้าโดยจะมีการทำสัญญารักษาข้อมูลส่วนบุคคลไว้เป็นความลับ กรณีนิติบุคคลจะต้องมีมาตรฐานด้านความคุ้มครองข้อมูลส่วนบุคคลที่มีมาตรฐานเป็นที่ยอมรับ

8.1.3  หน่วยงานรัฐบาล รัฐบาล หรือองค์กรอื่นตามกฎหมาย เพื่อเป็นการปฏิบัติตามกฎหมาย คำสั่ง คำร้องขอ เพื่อการประสานงานกับหน่วยงานต่างๆ ในเรื่องที่เกี่ยวข้องกับการปฏิบัติตามกฎหมาย

8.2  การรับข้อมูลส่วนบุคคลจากบุคคล หรือองค์กรภายนอกบริษัทฯ ต้องตรวจสอบให้มั่นใจว่าข้อมูลส่วนบุคคลที่ได้รับมีฐานที่ชอบด้วยกฎหมายรองรับ และต้องได้รับอนุมัติจากเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล เว้นแต่เป็นการปฏิบัติตามกฎหมาย หรือกฎเกณฑ์ทางการ

    บริษัทฯ จะทำการเก็บรวบรวมข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลได้ให้ไว้กับบริษัทฯ โดยตรง หรือข้อมูลส่วนบุคคลที่บริษัทฯ ได้รับจากการให้บริการ หรือการดำเนินงานของบริษัทฯ ผ่านทุกช่องทาง ซึ่งรวมถึงช่องทางดังต่อไปนี้

8.2.1  ข้อมูลที่ได้รับเมื่อเจ้าของข้อมูลส่วนบุคคลทำการลงทะเบียน หรือกรอกใบสมัครขอเข้าร่วมกิจกรรมต่างๆ ของบริษัทฯ หรือการใช้บริการอื่นๆ ของบริษัทฯ เช่น ชื่อ นามสกุล หมายเลขบัตรประจำตัวประชาชน หรือบัตรประจำตัวอื่นๆ หมายเลขโทรศัพท์ วันเดือนปีเกิด ที่อยู่ อีเมล เป็นต้น

8.2.2  ข้อมูลจากการสมัครสมาชิก หรือเข้าร่วมกิจกรรม ข้อมูลในการสร้างบัญชีผู้ใช้งาน (Account) ที่ถูกสร้างโปรไฟล์ที่ประกอบด้วยรายละเอียดข้อมูลส่วนบุคคลที่ให้ไว้กับบริษัทฯ เพื่อการเข้าใช้บริการในช่องทางการให้บริการของบริษัทฯ อาทิ แอปพลิเคชันการใช้งานผ่านอุปกรณ์เคลื่อนที่ และ/หรือผ่านเว็บไซต์ของบริษัทฯ ได้แก่ บัญชีออนไลน์ หรือบัญชีของแอปพลิเคชันที่ให้บริการของบริษัทฯ ตลอดจนข้อมูลส่วนบุคคลที่ให้ไว้เพื่อทำการสมัครต่างๆ ได้แก่ สมัครเข้าร่วมกิจกรรม และ/หรือติดต่อกับบริษัทฯ ผ่านทางเว็บไซต์ หรือทางช่องทางอื่นๆ ตามที่บริษัทฯ กำหนด

8.2.3  ข้อมูลการสมัครรับข่าวสารต่างๆ จากการทำแบบสำรวจ หรือข้อมูลการร่วมกิจกรรมต่างๆ เช่น ความ
พึงพอใจ ความสนใจ หรือพฤติกรรมการบริโภค เป็นต้น

8.2.4  ข้อมูลเกี่ยวกับการทำธุรกรรมกับบริษัทฯ หรือกับบริษัทย่อย หรืออื่นๆ เช่น ข้อมูลการสมัครงาน ข้อมูลการสมัครเป็นตัวแทน ข้อมูลเพื่อการเข้าเสนอราคา ซึ่งรวมถึงข้อมูลบัตรเครดิต หรือบัตรเดบิต หมายเลขบัญชีธนาคาร หรือข้อมูลเกี่ยวกับธนาคาร หรือการชำระเงินอื่นๆ รวมทั้ง วันที่ และเวลาที่ชำระเงิน ทั้งนี้ขึ้นอยู่กับประเภทของการทำธุรกรรมของเจ้าของข้อมูลส่วนบุคคล

8.2.5  ข้อมูลจากการเข้าชม หรือใช้เว็บไซต์ของบริษัทฯ เว็บไซต์อื่นๆ ของบริษัทย่อย หรือแอปพลิเคชันของ บริษัทฯ หรือที่บริษัทฯ เป็นผู้ดำเนินการ ข้อมูลการใช้ Social Media และการโต้ตอบกับโฆษณาออนไลน์ของบริษัทฯ รุ่น และประเภทของโปรแกรมคอมพิวเตอร์ที่ใช้เปิดเข้าชมเว็บไซต์ ประเภทของอุปกรณ์ที่ใช้เพื่อเข้าถึงการบริการ เช่น เครื่องคอมพิวเตอร์ส่วนบุคคล Laptop หรือ สมาร์ทโฟน ข้อมูลประเภทระบบปฏิบัติการ และแพลตฟอร์ม ที่อยู่ IP address ของอุปกรณ์ หรือเครื่องมือปลายทาง ข้อมูล Location ข้อมูลเกี่ยวกับการบริการ และผลิตภัณฑ์ที่เจ้าของข้อมูลส่วนบุคคลเข้าชม หรือค้นหา

8.2.6  ข้อมูลจากบันทึกการติดต่อของเจ้าของข้อมูลส่วนบุคคลกับบริษัทฯ ซึ่งเก็บในรูปแบบของบันทึกข้อความของผู้รับบริการ การประเมินความพึงพอใจ การวิจัย และสถิติ หรือการบันทึกเสียงสนทนา หรือการบันทึกภาพผ่านกล้อง CCTV เมื่อเจ้าของข้อมูลส่วนบุคคลติดต่อกับบริษัทฯ เช่น ศูนย์บริการลูกค้าของ บริษัทฯ รวมไปถึงการให้ข้อมูลผ่านสื่อที่ทำการวิจัยต่างๆ อาทิ SMS Social Media แอปพลิเคชัน หรืออีเมล เป็นต้น

8.2.7  ข้อมูลโปรไฟล์สื่อสังคมออนไลน์ เมื่อมีการใช้ข้อมูล และรหัสการเข้าสู่ระบบของสื่อสังคมออนไลน์ (Social Media Credential) เช่น Facebook, Twitter และ Line เพื่อเชื่อมต่อ หรือเข้าสู่บริการใดๆ ของบริษัทฯ เช่น บัญชีสื่อสังคมออนไลน์ (Social Media Account ID) สิ่งที่สนใจ (Interests) รายการที่ชอบ (Likes) และรายชื่อเพื่อนของเจ้าของข้อมูลส่วนบุคคล ซึ่งเจ้าของข้อมูลส่วนบุคคลสามารถควบคุมการจัดเก็บความเป็นส่วนตัวนี้ผ่านการตั้งค่าบัญชีสื่อสังคมออนไลน์ที่จัดทำไว้ให้โดยผู้ให้บริการสื่อสังคมออนไลน์ดังกล่าว

8.3  กรณีที่บริษัทฯ ให้บุคคล หรือองค์กรภายนอกบริษัทฯ เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลแทนบริษัทฯ (ผู้ประมวลผลข้อมูลส่วนบุคคล) ต้องใช้ผู้ประมวลผลข้อมูลส่วนบุคคลที่มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่เหมาะสม และเทียบเท่ามาตรฐานของบริษัทฯ ตามนโยบายความมั่นคงปลอดภัยในการบริหารจัดการผู้ให้บริการภายนอกด้านเทคโนโลยีสารสนเทศ และต้องจัดให้มีข้อตกลงระหว่างกันเพื่อควบคุมการดำเนินงานของผู้ประมวลผลข้อมูลส่วนบุคคลให้เป็นไปตามกฎหมาย โดยกำหนดวัตถุประสงค์ หรือคำสั่งในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลให้แก่ผู้ประมวลผลข้อมูลส่วนบุคคลอย่างชัดเจน และกำหนดมาตรการป้องกันไม่ให้ผู้ประมวลผลข้อมูลส่วนบุคคลเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ได้รับจากบริษัทฯ นอกเหนือจากวัตถุประสงค์ หรือคำสั่งที่บริษัทฯ กำหนด

9. การส่ง หรือโอนข้อมูลส่วนบุคคลไปต่างประเทศ

    ในกรณีที่บริษัทฯ มีการโอน และ/หรือส่งข้อมูลไปยังต่างประเทศ บริษัทฯ จะกำหนดมาตรฐานในการทำข้อตกลง และ/หรือสัญญาร่วมธุรกิจกับหน่วยงาน หรือองค์กรที่จะได้รับข้อมูลส่วนบุคคลนั้นมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เป็นที่ยอมรับ และสอดคล้องกับกฎหมายที่เกี่ยวข้อง เพื่อให้มั่นใจว่าข้อมูลส่วนบุคคลนั้นจะได้รับการคุ้มครองอย่างปลอดภัย อาทิเช่น

9.1  กรณีที่บริษัทฯ มีความจำเป็นในการจัดเก็บ และ/หรือโอนข้อมูลส่วนบุคคลเพื่อการจัดเก็บ

9.2  การประมวลผลในระบบคลาวด์ (Cloud) บริษัทฯ จะพิจารณาองค์กรที่มีมาตรฐานความมั่นคงปลอดภัยในระดับสากล และจะจัดเก็บข้อมูลส่วนบุคคลในรูปแบบการเข้ารหัส หรือวิธีการอื่นๆ ที่ไม่สามารถระบุตัวตนของเจ้าของข้อมูลส่วนบุคคลได้ เป็นต้น

    อนึ่ง เจ้าของข้อมูลส่วนบุคคลสามารถตรวจสอบรายชื่อบุคคลภายนอกที่บริษัทฯ จะทำการเปิดเผยข้อมูลส่วนบุคคลได้จากเว็บไซต์ของบริษัทฯ ทั้งนี้รายชื่อบุคคลภายนอกที่บริษัทฯ จะทำการเปิดข้อมูลส่วนบุคคลนั้นอาจมีการเพิ่มขึ้น หรือลดลงได้ ซึ่งบริษัทฯ จะทำข้อมูลให้เป็นปัจจุบันเสมอ

10. การรักษาความมั่นคงปลอดภัย และความลับของข้อมูลส่วนบุคคล

    เพื่อให้เจ้าของข้อมูลส่วนบุคคลมีความมั่นใจในการบริหารจัดการของบริษัทฯ ในการป้องกันความเสี่ยงอันอาจทำให้ข้อมูลส่วนบุคคลถูกเข้าถึงโดยมิชอบ รั่วไหล ถูกเปลี่ยนแปลงแก้ไข สูญหาย บริษัทฯ ถือปฏิบัติตามนโยบายความมั่นคงปลอดภัยข้อมูลสารสนเทศ รวมทั้งปฏิบัติตามมาตรฐานสากลด้านการรักษาความปลอดภัยสารสนเทศที่เป็นที่ยอมรับ และการบริหารความต่อเนื่องทางธุรกิจ และเป็นไปตามที่กฎหมายกำหนด

    บริษัทฯ มีมาตรการปกป้องความเป็นส่วนตัวของเจ้าของข้อมูลส่วนบุคคล โดยการจำกัดสิทธิการเข้าถึงข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล จะกำหนดให้เฉพาะบุคคลที่จำเป็นต้องใช้ข้อมูลส่วนบุคคลดังกล่าวในการนำเสนอผลิตภัณฑ์ และบริการของบริษัทฯ เพื่อการให้บริการของบริษัทฯ เช่น พนักงานบริษัทฯ ซึ่งเป็นบุคคลที่บริษัทฯ อนุญาตให้เข้าถึงข้อมูลส่วนบุคคลนั้น จะต้องยึดมั่น และปฏิบัติตามมาตรการการปกป้องข้อมูลส่วนบุคคลของบริษัทฯ อย่างเคร่งครัด ตลอดจนการรักษาความลับของข้อมูลส่วนบุคคลดังกล่าว โดยบริษัทฯ มีมาตรการป้องกันทั้งทางกายภาพ และทางอิเล็กทรอนิกส์เป็นไปตามมาตรฐานการกำกับดูแลที่บังคับใช้เพื่อปกป้องข้อมูลส่วนบุคคล

    เมื่อบริษัทฯ ทำสัญญา หรือข้อตกลงกับบุคคลที่สาม บริษัทฯ จะกำหนดมาตรการรักษาความปลอดภัยของข้อมูลส่วนบุคคล การรักษาข้อมูลที่เป็นความลับที่เหมาะสม เพื่อให้มั่นใจว่าข้อมูลส่วนบุคคลที่บริษัทฯ ครอบครองจะมีความปลอดภัย

11. สิทธิของเจ้าของข้อมูลส่วนบุคคล

เจ้าของข้อมูลส่วนบุคคลมีสิทธิดังต่อไปนี้

11.1  สิทธิในการขอรับทราบความมีอยู่ ลักษณะของข้อมูลส่วนบุคคล วัตถุประสงค์ของการนำข้อมูลส่วนบุคคลไปใช้ของบริษัทฯ

11.2  สิทธิในการเข้าถึง และขอรับสำเนาข้อมูลส่วนบุคคลของตน ซึ่งบริษัทฯ จะมีขั้นตอนที่เหมาะสมเพื่อให้ท่านยืนยันตัวตนกับทางบริษัทฯ ก่อน

11.3  สิทธิในการขอแก้ไข หรือเปลี่ยนแปลงข้อมูลส่วนบุคคลของตนให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด

11.4  สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับตน รวมถึงสิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล

11.5  สิทธิในการขอระงับการใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับตนเป็นการชั่วคราว

11.6  สิทธิในการขอให้ดำเนินการลบ หรือทำลายข้อมูลส่วนบุคคลที่เกี่ยวกับตน หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้

11.7  สิทธิในการขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลที่เกี่ยวกับตน ในกรณีที่เป็นข้อมูลซึ่งผู้ใช้บริการไม่ได้ให้ความยินยอมในการรวบรวม หรือจัดเก็บ

11.8  สิทธิในการถอนความยินยอมที่เคยให้แก่บริษัทฯ ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ทั้งนี้การถอนความยินยอมย่อมไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลที่ได้ให้ความยินยอมไว้แล้ว

    ทั้งนี้ บริษัทฯ ได้กำหนดช่องทางการติดต่อเพื่อใช้สิทธิของท่านตามรายละเอียดในข้อที่ 18. โดยบริษัทฯ จะดำเนินการ และพิจารณาตามที่ท่านร้องขอภายในระยะเวลา 30 วัน นับตั้งแต่วันที่ได้รับคำร้อง อย่างไรก็ตามบริษัทฯ สามารถปฏิเสธการดำเนินการตามสิทธิของเจ้าของข้อมูลส่วนบุคคลได้ตามที่กฎหมายกำหนด หรือตามสัญญาที่ทำไว้กับบริษัทฯ กรณีที่จะทำให้เจ้าของข้อมูลส่วนบุคคลเสียสิทธิประโยชน์ต่างๆ

    อนึ่ง การลบ หรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลของท่านอยู่ในรูปแบบที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้ หรือการยกเลิกความยินยอมของเจ้าของข้อมูลส่วนบุคคลสามารถทำได้ภายใต้ข้อกำหนดของกฎหมาย และสัญญาที่ทำไว้กับบริษัทฯ เท่านั้น ทั้งนี้การใช้สิทธิดังกล่าวอาจจะส่งผลต่อกรณีการปฏิบัติตามสัญญาที่ทำไว้กับบริษัทฯ หรือกรณีการให้บริการอื่นๆ เนื่องจากจะไม่สามารถระบุตัวตนของเจ้าของข้อมูลส่วนบุคคลได้ จึงอาจเกิดข้อจำกัดในการให้บริการในบางส่วนที่จำเป็นต้องใช้ข้อมูลส่วนบุคคล และอาจทำให้เจ้าของข้อมูลส่วนบุคคลนั้นไม่ได้รับสิทธิประโยชน์การบริการ และข่าวสารจากบริษัทฯ ต่อไป

12. ระยะเวลาจัดเก็บ และสถานที่จัดเก็บข้อมูลส่วนบุคคล

    บริษัทฯ จะจัดเก็บข้อมูลส่วนบุคคลตราบเท่าที่จำเป็น โดยคำนึงถึงวัตถุประสงค์ และความจำเป็นที่บริษัทฯ จะต้องดำเนินการจัดเก็บรวบรวม และประมวลผล ซึ่งรวมไปถึงการปฏิบัติตามข้อกำหนดของกฎหมายที่ใช้บังคับ บริษัทฯ จะจัดเก็บข้อมูลส่วนบุคคลไว้หลังระยะเวลาที่เจ้าของข้อมูลไม่มีปฏิสัมพันธ์กับบริษัทฯ ระยะเวลาหนึ่ง และสอดคล้องตามระยะเวลา และอายุความของกฎหมายที่เกี่ยวข้อง โดยบริษัทฯ จะจัดเก็บไว้ในสถานที่จัดเก็บที่เหมาะสมตามประเภทของข้อมูลส่วนบุคคล ทั้งนี้บริษัทฯ อาจจำเป็นต้องเก็บข้อมูลส่วนบุคคลต่อไปแม้จะพ้นกำหนดอายุความตามกฎหมายแล้วก็ตาม เช่น กรณีอยู่ระหว่างการดำเนินคดีตามกฎหมาย เป็นต้น

13. การใช้ข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ทางการตลาด

    นอกจากวัตถุประสงค์ดังกล่าวข้างต้น และภายใต้ข้อกำหนดของกฎหมาย บริษัทฯ จะใช้ข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ทางการตลาด เช่น การจัดส่งเอกสารเกี่ยวกับโปรโมชั่นต่างๆ ทางไปรษณีย์ อีเมล และด้วยวิธีการอื่นใด รวมถึงการดำเนินการด้านการตลาดแบบตรง เพื่อเพิ่มสิทธิประโยชน์ที่เจ้าของข้อมูลส่วนบุคคลจะได้รับจากการเป็นลูกค้าของบริษัทฯ ผ่านการแนะนำผลิตภัณฑ์ และบริการที่เกี่ยวข้อง

    ท่านสามารถเลือกที่จะไม่รับการสื่อสารเพื่อวัตถุประสงค์ทางการตลาดจากบริษัทฯ ยกเว้นการติดต่อสื่อสารที่เกี่ยวข้องกับเจ้าของข้อมูลส่วนบุคคล และ/หรือบริการที่บริษัทฯ ได้ให้แก่ท่าน เช่น ใบเสร็จรับเงิน เป็นต้น

14. คุกกี้

    บริษัทฯ จะใช้คุกกี้ในการเก็บรวบรวมข้อมูลการใช้งานของเจ้าของข้อมูลส่วนบุคคล เพื่อเก็บข้อมูล และรวบรวมสถิติ วิจัย วิเคราะห์แนวโน้ม ตลอดจนนำมาปรับปรุง และควบคุมการทำงานของเว็บไซต์ และ/หรือแอปพลิเคชัน ทั้งนี้การเก็บคุกกี้นั้นเป็นข้อมูลที่ไม่สามารถระบุตัวตนของเจ้าของข้อมูลส่วนบุคคลได้

15. การเชื่อมต่อไปยังเว็บไซต์ภายนอก

    เว็บไซต์ของบริษัทฯ จะมีการเชื่อมต่อไปยังเว็บไซต์ของบุคคลที่สามซึ่งเว็บไซต์เหล่านั้นอาจมีนโยบายความเป็นส่วนตัวที่แตกต่างจากของบริษัทฯ ขอให้เจ้าของข้อมูลส่วนบุคคลศึกษานโยบายความเป็นส่วนตัวของเว็บไซต์นั้นๆ เพื่อเข้าใจถึงรายละเอียดการคุ้มครองข้อมูลส่วนบุคคล และเพื่อตัดสินใจในการเปิดเผยข้อมูลส่วนบุคคล ทั้งนี้บริษัทฯ จะไม่รับผิดชอบต่อเนื้อหา นโยบาย ความเสียหาย หรือการกระทำอันเกิดจากเว็บไซต์ของบุคคลที่สาม

16. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

    บริษัทฯ ได้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) เพื่อตรวจสอบการดำเนินการที่เกี่ยวกับการเก็บ รวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลให้สอดคล้องตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 และ นโยบาย ระเบียบ ประกาศ คำสั่ง ของบริษัทฯ รวมทั้งประสานงาน และให้ความร่วมมือกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล

17. คำถามที่เกี่ยวกับนโยบายความเป็นส่วนตัว

    หากท่านมีคำถาม หรือข้อสงสัย เกี่ยวกับถ้อยแถลงนโยบายความเป็นส่วนตัวนี้ หรือการจัดการดูแลข้อมูลของท่าน ท่านสามารถติดต่อมายังช่องทางการติดต่อตามที่ระบุในข้อ 18.

18. ช่องทางการติดต่อ

    หากท่านมีข้อสงสัยเกี่ยวกับนโยบายความเป็นส่วนตัวของบริษัทฯ ข้อมูลที่ทางบริษัทฯ เก็บรวบรวม หรือต้องการใช้สิทธิตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลอย่างใดอย่างหนึ่งตามข้อ 11. ท่านสามารถติดต่อมายัง

ชื่อบริษัทฯ

บริษัท บุญรอดบริวเวอรี่ จำกัด

ที่อยู่

999 ถนนสามเสน แขวงถนนนครไชยศรี เขตดุสิต กรุงเทพมหานคร 10300

เว็บไซต์ของบริษัทฯ

https://www.boonrawd.co.th

เบอร์โทรศัพท์

02-659-2111

อีเมล

dpo@boonrawd.co.th

19. ติดต่อหน่วยงานผู้มีอำนาจ (Appropriate Authority)

    หากท่านต้องการรายงานเรื่องร้องเรียน หรือหากท่านรู้สึกว่าบริษัทฯ ไม่ตอบข้อกังวลของท่านในลักษณะที่น่าพึงพอใจ ท่านสามารถติดต่อ และ/หรือร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลได้ตามรายละเอียดด้านล่าง

สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล

สำนักงานปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม

e-mail : pdpc@mdes.go.th

โทร : 02-142-1033

    นโยบายความเป็นส่วนตัว (Privacy Policy) สำหรับลูกค้าฉบับนี้มีผลบังคับใช้ตั้งแต่วันประกาศเป็นต้นไป โดยให้ยกเลิกนโยบายความเป็นส่วนตัว (Privacy Policy) สำหรับลูกค้าของบริษัทฯ ที่ใช้อยู่ก่อนหน้านี้ทั้งหมด และให้ใช้นโยบายฉบับนี้แทน

 

ประกาศ ณ วันที่ 1 เดือน พฤษภาคม พ.ศ.2565

(นายจุตินันท์  ภิรมย์ภักดี)
กรรมการผู้จัดการใหญ่

 

 

 

บริษัท บุญรอดบริวเวอรี่ จำกัด
นโยบายความเป็นส่วนตัว (
Privacy Policy) สำหรับผู้สมัคร และพนักงาน

นโยบายความเป็นส่วนตัว (Privacy Policy)
สำหรับผู้สมัคร และพนักงาน

 

    บริษัท บุญรอดบริวเวอรี่ จำกัด และบริษัทในเครือตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล เนื่องจากการคุ้มครองข้อมูลส่วนบุคคลเป็นส่วนหนึ่งของการรับผิดชอบต่อสังคม และเป็นรากฐานในการสร้างความสัมพันธ์ทางธุรกิจที่น่าเชื่อถือระหว่างบริษัทฯ กับบุคคลภายนอก บริษัทฯ จึงยึดมั่นในการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล และกฎเกณฑ์ของราชการอื่นๆ ที่เกี่ยวข้อง

    นโยบายความเป็นส่วนตัวฉบับนี้ได้จัดทำขึ้นเพื่อแจ้งให้ทราบในฐานะที่ท่านเป็นผู้สมัคร, พนักงาน และบุคลากรของบริษัทฯ ไม่ว่าท่านจะเป็นกรรมการ ที่ปรึกษา ลูกจ้าง ผู้สมัครงาน ผู้สมัครทุนการศึกษา ผู้ได้รับทุนการศึกษา ผู้ขอรับการสนับสนุน ผู้ได้รับการสนับสนุน และนักศึกษาฝึกงานของบริษัทฯ ได้ทราบถึงวัตถุประสงค์ และรายละเอียดเกี่ยวกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล ตลอดจนสิทธิตามกฎหมายที่เกี่ยวข้องกับข้อมูลส่วนบุคคล ซึ่งบริษัทฯ ได้ทำการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อให้บรรลุวัตถุประสงค์ในการสมัครงาน การจ้างงาน การให้บริการ การให้ทุนการศึกษา การให้การสนับสนุน หรือการฝึกงาน

    ข้อมูลส่วนบุคคลที่บริษัทฯ ได้ทำการเก็บรวบรวม ใช้ และเปิดเผย นอกเหนือจากที่ได้มาจากความสัมพันธ์เกี่ยวกับการสมัครงาน การสมัครทุนการศึกษา การได้รับการสนับสนุน การฝึกงาน หรือการจ้างงาน เช่น ข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวม ใช้ และเปิดเผยจากการใช้ผลิตภัณฑ์ หรือบริการของบริษัทฯ จะไม่อยู่ภายใต้ขอบเขตการใช้ของนโยบายฉบับนี้

1. คำนิยาม

บริษัทฯ

หมายถึง บริษัท บุญรอดบริวเวอรี่ จำกัด และบริษัทในเครือ

บริษัทในเครือ

หมายถึง รายชื่อบริษัทตามลิงก์นี้ https://www.boonrawd.co.th/index.php/th/ourgroup

พนักงาน

หมายถึง พนักงานของบริษัท บุญรอดบริวเวอรี่ จำกัด และบริษัทในเครือ

ผู้มีอำนาจอนุมัติ

หมายถึง ผู้ที่ได้รับมอบหมายจากบริษัทฯ ให้มีอำนาจในการอนุมัติใดๆ ภายใต้ขอบเขตอำนาจที่ได้รับจากบริษัทฯ

ผู้ดูแลระบบงาน

หมายถึง หน่วยงาน หรือผู้ที่ได้รับมอบหมายจากเจ้าของระบบงาน หรือเจ้าของข้อมูลส่วนบุคคลให้ทำหน้าที่รับผิดชอบดูแลระบบงานหนึ่งๆ

เจ้าของระบบงาน

หมายถึง ผู้บริหารของฝ่ายงานทางธุรกิจ หรือผู้บริหารที่มีหน้าที่ และความรับผิดชอบต่อระบบงานหนึ่งๆ

เจ้าของข้อมูลส่วนบุคคล

หมายถึง บุคคลซึ่งสามารถถูกระบุตัวตนได้โดยข้อมูลส่วนบุคคลนั้นๆ ไม่ว่าโดยทางตรง หรือทางอ้อม

ผู้เยาว์

หมายถึง บุคคลธรรมดาที่มีอายุยังไม่ครบ 20 (ยี่สิบ) ปีบริบูรณ์ ยกเว้นบุคคลธรรมดาที่มีอายุยังไม่ครบ 20 (ยี่สิบ) ปีบริบูรณ์แต่ได้ทำการสมรสตามกฎหมายอันมีผลให้เป็นผู้บรรลุนิติภาวะตามบทบัญญัติแห่งกฎหมาย

คนไร้ความสามารถ

หมายถึง บุคคลวิกลจริตที่ไม่สามารถดูแลตัวเอง หรือผลประโยชน์ของตัวเองได้ ซึ่งศาลได้สั่งให้เป็นคนไร้ความสามารถ

คนเสมือนไร้ความสามารถ

หมายถึง บุคคลที่มีกายพิการ หรือมีจิตฟั่นเฟือนไม่สมประกอบ หรือประพฤติสุรุ่ยสุร่ายเสเพลเป็นอาจิณ หรือติดสุรายาเมา หรือเหตุอื่นใดทำนองเดียวกันจนไม่สามารถจัดทำการงานโดยตนเองได้ หรือจัดกิจการไปในทางที่เสื่อมเสียแก่ทรัพย์สินของตนเอง หรือครอบครัว ซึ่งศาลได้สั่งให้เป็นคนเสมือนไร้ความสามารถ และอยู่ในความดูแลของผู้พิทักษ์ที่ศาลแต่งตั้ง

ข้อมูลส่วนบุคคล

หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรง หรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ (มาตรา 6 พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562) เช่น ชื่อ นามสกุล อีเมล รูป ลายนิ้วมือ รหัสประชาชน สามารถระบุตัวบุคคลได้ในทางตรง หรือการเก็บ Location หรือ Cookie เป็นการเก็บข้อมูลซึ่งทำให้สามารถระบุตัวบุคคลได้ในทางอ้อม นอกจากนี้ ข้อมูลที่โดยพื้นฐานแล้วไม่สามารถนำไประบุตัวบุคคลได้แต่เมื่อนำไปใช้ร่วมกับข้อมูลอื่นแล้วก่อให้เกิดชุดข้อมูลที่สามารถระบุข้อมูลส่วนบุคคลได้ ก็ถือเป็นข้อมูลส่วนบุคคล เช่น ที่อยู่ เพศ และอายุ เมื่อนำมารวมกันแล้วสามารถนำไประบุตัวบุคคลได้ก็จะเกิดเป็นข้อมูลส่วนบุคคล

ข้อมูลส่วนบุคคลที่มีความอ่อนไหว

หมายถึง ข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด

ข้อมูลชีวภาพ

หมายถึง ข้อมูลส่วนบุคคลที่เกิดจากการใช้เทคนิค หรือเทคโนโลยีที่เกี่ยวข้องกับการนำลักษณะเด่นทางกายภาพ หรือทางพฤติกรรมของบุคคลมาใช้ทำให้สามารถยืนยันตัวตนของบุคคลนั้นที่ไม่เหมือนกับบุคคลอื่นได้ เช่น ข้อมูลจำลองภาพใบหน้า ข้อมูลจำลองม่านตา หรือข้อมูลจำลองลายนิ้วมือ

ข้อมูลสาธารณะ

หมายถึง ข้อมูลส่วนบุคคลที่ได้เปิดเผยต่อสาธารณชน

ผู้ควบคุมข้อมูลส่วนบุคคล

หมายถึง ผู้ที่มีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

ผู้ประมวลผลข้อมูลส่วนบุคคล

หมายถึง ผู้ซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่ง หรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล

การประมวลผลข้อมูลส่วนบุคคล

หมายถึง การดำเนินการใดๆ ซึ่งกระทำต่อข้อมูลส่วนบุคคล หรือชุดข้อมูลส่วนบุคคลไม่ว่าจะโดยวิธีการอัตโนมัติหรือไม่ เช่น การเก็บ บันทึก จัดระบบ จัดโครงสร้างเก็บรักษา เปลี่ยนแปลง หรือปรับเปลี่ยน การรับ พิจารณา ใช้ เปิดเผยด้วยการส่งต่อ เผยแพร่ หรือการกระทำอื่นใดซึ่งทำให้เกิดความพร้อม ใช้งาน การจัดวาง หรือผสมเข้าด้วยกัน การจำกัด การลบ หรือการทำลาย

แอปพลิเคชัน

หมายถึง โปรแกรม หรือชุดคำสั่งที่ใช้ควบคุมการทำงานของคอมพิวเตอร์เคลื่อนที่ และอุปกรณ์ต่อพ่วงต่างๆ เพื่อให้ทำงานตามคำสั่ง และตอบสนองความต้องการของผู้ใช้ โดยแอพพลิเคชั่น (Application) ต้องมีสิ่งที่เรียกว่า ส่วนติดต่อกับผู้ใช้ (User Interface หรือ UI) เพื่อเป็นตัวกลางการใช้งานต่างๆ

IP Address

หมายถึง สัญลักษณ์เชิงหมายเลขที่กำหนดให้แก่อุปกรณ์แต่ละชนิด เช่น คอมพิวเตอร์ หรือ เครื่องพิมพ์ที่มีส่วนร่วมอยู่ในเครือข่ายคอมพิวเตอร์หนึ่งๆ ที่ใช้อินเทอร์เน็ตโพรโทคอลในการสื่อสาร

คุกกี้ (Cookie)

หมายถึง ข้อมูลขนาดเล็กที่เว็บไซต์ของบริษัทฯ ส่งไปยังคอมพิวเตอร์ หรืออุปกรณ์อิเล็กทรอนิกส์ที่เชื่อมต่ออินเทอร์เน็ตเพื่อเก็บข้อมูลส่วนบุคคล โดยคุกกี้จะถูกส่งกลับไปที่เว็บไซต์ต้นทางในแต่ละครั้งที่กลับเข้ามาดูที่เว็บไซต์ดังกล่าว

ข้อมูลที่ไม่สามารถระบุตัวบุคคลได้

ข้อมูลที่ผ่านกระบวนการจัดทำข้อมูลนิรนามแล้ว

สำนักงาน

หมายถึง สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลซึ่งจัดตั้งขึ้นตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562

2. ข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวม ใช้ และเปิดเผย

2.1  ข้อมูลส่วนบุคคล

2.1.1  ข้อมูลส่วนบุคคลที่ท่านให้ไว้แก่บริษัทฯ โดยตรง ทั้งการเก็บข้อมูลจากใบสมัครงาน ใบสมัครฝึกงาน การสมัครขอรับทุนการศึกษา การขอรับการสนับสนุน การสัมภาษณ์ และในระหว่างการได้รับทุนการศึกษา การได้รับการสนับสนุน การฝึกงาน หรือการจ้างงาน

2.1.2  ข้อมูลส่วนบุคคลที่บริษัทฯ ได้รับ หรือเข้าถึงได้จากแหล่งอื่นซึ่งไม่ใช่จากท่านโดยตรง เช่น หน่วยงานของรัฐ บริษัทในกลุ่มธุรกิจทางการเงิน สถาบันการเงิน ผู้ให้บริการทางการเงิน พันธมิตรทางธุรกิจ บริษัทข้อมูลเครดิต และผู้ให้บริการข้อมูล เป็นต้น โดยบริษัทฯ จะเก็บรวบรวมข้อมูลจากแหล่งอื่นต่อเมื่อได้รับความยินยอมจากท่านตามที่กฎหมายกำหนด เว้นแต่บริษัทฯ มีความจำเป็นตามกรณีที่กฎหมายอนุญาต

2.1.3  ข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวม ใช้ และเปิดเผย เช่น

  • ข้อมูลส่วนตัว เช่น ชื่อ นามสกุล เพศ อายุ วันเดือนปี เกิด สถานที่เกิด สถานภาพสมรส สัญชาติ
    เลขประจำตัวประชาชน เลขหนังสือเดินทาง ความเป็นพลเมือง เลขที่ใบขับขี่ สถานภาพการเกณฑ์ทหาร ประวัติการศึกษา ประวัติการทำงาน ประวัติการเรียนรู้ ใบอนุญาตต่างๆ เลขที่บัญชีธนาคาร
  • ข้อมูลการติดต่อ เช่น ที่อยู่ตามทะเบียนบ้าน ที่อยู่ปัจจุบัน หมายเลขโทรศัพท์ อีเมล ไอดีไลน์ รวมถึงข้อมูลในโซเชียลมีเดียต่างๆ
  • ข้อมูลเกี่ยวกับการจ้างงาน เช่น ตำแหน่งงาน ตำแหน่งองค์กร สังกัดต่างๆ ในองค์กร ค่าจ้าง ผลตอบแทนอื่น การใช้สวัสดิการ การลงเวลาทำงาน การลางาน การแต่งตั้ง การโยกย้าย การเปลี่ยนตำแหน่ง การประเมินผลทดลองงาน การประเมินผลการปฏิบัติงาน ทักษะความสามารถ บุคลิกภาพและพฤติกรรม การสอบสวน การลงโทษ (ยกเว้นพฤติกรรมทางเพศ)
  • ข้อมูลอุปกรณ์ หรือเครื่องมือ เช่น IP address, MAC address, Cookie ID, IMEI
  • ข้อมูลบุคคลที่สาม เช่น ข้อมูลสมาชิกในครอบครัว ข้อมูลผู้รับผลประโยชน์จากสวัสดิการต่างๆ ข้อมูลผู้ติดต่อฉุกเฉิน และบุคคลที่ท่านอ้างอิง
  • ข้อมูลอื่นๆ เช่น การใช้งานเว็บไซต์ ความคิดเห็น ความชื่นชอบ งานอดิเรก ผลการสอบข้อเขียน เสียง ภาพนิ่ง ภาพเคลื่อนไหว รวมถึงการเข้าร่วมกิจกรรม หรือแคมเปญต่างๆ ที่บริษัทฯ จัดขึ้น และข้อมูลอื่นใดที่ถือว่าเป็นข้อมูลส่วนบุคคลตามกฎหมาย

2.2 ข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Data)

    บริษัทฯ อาจมีความจำเป็นต้องเก็บรวบรวม และประมวลผลข้อมูลส่วนบุคคลที่มีความอ่อนไหว ซึ่งบริษัทฯ ต้องดำเนินการด้วยความระมัดระวังเป็นพิเศษ โดยบริษัทฯ จะเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลที่มีความอ่อนไหว รวมทั้งการส่ง หรือโอนข้อมูลส่วนบุคคลที่มีความอ่อนไหวไปต่างประเทศ ต่อเมื่อบริษัทฯ ได้รับความยินยอมโดยชัดแจ้งจากท่าน หรือในกรณีที่บริษัทฯ มีความจำเป็นตามกรณีที่กฎหมายอนุญาต

    ต่อไปในนโยบายฉบับนี้หากไม่กล่าวโดยเฉพาะเจาะจงจะเรียกข้อมูลส่วนบุคคล และข้อมูลส่วนบุคคลที่มีความอ่อนไหวที่เกี่ยวกับท่านข้างต้นรวมกันว่า “ข้อมูลส่วนบุคคล”

3. วัตถุประสงค์ในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล

    บริษัทฯ จะดำเนินการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล เพื่อรับเข้าเป็นพนักงาน เข้าฝึกงาน พิจารณาให้ทุนการศึกษา พิจารณาให้การสนับสนุน เพื่อประโยชน์ในการปฏิบัติหน้าที่เป็นพนักงาน หรือบุคลากรของบริษัทฯ หรือเพื่อประโยชน์อื่นใดตามที่ระบุในนโยบายฉบับนี้

3.1 การปฏิบัติตามสัญญา (Contractual Basis)

    เพื่อการปฏิบัติตามสัญญาที่ท่านเป็นคู่สัญญา เช่น สัญญาจ้าง สัญญาการฝึกงาน สัญญาให้ทุนการศึกษา สัญญาให้การสนับสนุน หรือสัญญาอื่นใด หรือเพื่อใช้ในการดำเนินการตามคำขอ ใบสมัครของท่านก่อนเข้าทำสัญญาตามแต่กรณี โดยตัวอย่างที่บริษัทฯ จะเก็บรวบรวม ใช้ และเปิดเผยข้อมูล เช่น

3.1.1  การสอบข้อเขียน การสัมภาษณ์ รวมถึงการจ่ายค่าจ้าง หรือผลตอบแทนอื่น การจัดให้มีสวัสดิการ หรือประโยชน์อื่นใด การลงเวลาทำงาน การลางาน การแต่งตั้ง การโยกย้าย การเปลี่ยนตำแหน่ง การปรับโครงสร้างองค์กร การประเมิน และบริหารผลการปฏิบัติงาน

3.1.2  การพัฒนาทักษะความสามารถ การจัดทำบัตรพนักงาน การจัดทำทะเบียนพนักงาน การจัดทำข้อมูลพนักงาน การติดต่อสื่อสาร การมอบหมายงานให้ผู้อื่นทำแทนบริษัทฯ การปฏิบัติตามกฎหมาย การชำระภาษี การบริหารความเสี่ยง การกำกับตรวจสอบ การป้องกันการทุจริต การสอบสวน และลงโทษทางวินัย การจัดการข้อร้องเรียน การบริหารจัดการภายในองค์กร และเพื่อวัตถุประสงค์อื่นใดที่จำเป็นต่อการจ้างงานตามวัตถุประสงค์ดังกล่าว

 3.2 การปฏิบัติตามกฎหมาย (Legal Obligation)

3.2.1  เพื่อปฏิบัติหน้าที่ตามกฎหมายที่กำหนด หน้าที่ของบริษัทฯ ในฐานะของนายจ้าง หรือในฐานะอื่นใด เช่นกฎหมายแพ่งและพาณิชย์ กฎหมายธุรกิจสถาบันการเงิน กฎหมายหลักทรัพย์และตลาดหลักทรัพย์ กฎหมายประกันภัย กฎหมายคุ้มครองแรงงาน กฎหมายประกันสังคม กฎหมายเงินทดแทน กฎหมายแรงงานสัมพันธ์ กฎหมายกองทุนสำรองเลี้ยงชีพ กฎหมายภาษีอากร กฎหมายล้มละลาย กฎหมายป้องกันและปราบปรามการฟอกเงิน กฎหมายการป้องกันและปราบปรามการสนับสนุนทางการเงินแก่การก่อการร้ายและแพร่ขยายอาวุธที่มีอานุภาพทำลายล้างสูง กฎหมายคอมพิวเตอร์

3.3 ประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest)

    เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ หรือของบุคคล หรือนิติบุคคลอื่นโดยไม่เกินขอบเขตที่ท่านสามารถคาดหมายได้อย่างสมเหตุสมผล หรือเพื่อวัตถุประสงค์อื่นๆ ตามที่กฎหมายอนุญาตให้ทำได้ เช่น

3.3.1 การบันทึกเสียง การบันทึกภาพนิ่ง การบันทึกภาพเคลื่อนไหว การบันทึกด้วยกล้อง CCTV

3.3.2 การสำรวจความคิดเห็น การเข้าร่วมกิจกรรมภายในองค์กร การประกาศผล การรับ-ส่งพัสดุ การวิเคราะห์วิจัย ทำสถิติ

3.3.3 การบริหารความเสี่ยง การกำกับตรวจสอบ การจัดการข้อร้องเรียน การบริหารจัดการภายในองค์กร การป้องกัน รับมือ ลดความเสี่ยงที่อาจเกิดการกระทำการทุจริต

3.3.4 ภัยคุกคามทางไซเบอร์ การทำผิดกฎหมายต่างๆ การตรวจสอบข้อมูลการใช้อุปกรณ์อิเล็กทรอนิกส์ เพื่อเพิ่มประสิทธิภาพในการทำงาน หรือตรวจสอบพฤติกรรมการปฏิบัติงาน การดำเนินคดีในชั้นศาล

3.3.5 การทำให้เป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ (Anonymous data)

3.3.6 ข้อมูลผู้สมัครที่ไม่ผ่านการพิจารณา และข้อมูลบุคคลอ้างอิงของผู้สมัคร

3.4 ความยินยอม (Consent)

    เพื่อเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลตามความจำเป็น เช่น

3.4.1 ข้อมูลสุขภาพเพื่อการพิจารณารับสมัครคัดเลือกเข้าทำงาน เข้ารับทุนการศึกษา รับการสนับสนุน การให้สวัสดิการเบิกค่ารักษาพยาบาล การรักษาพยาบาลที่ห้องพยาบาล การตรวจสุขภาพประจำปี โปรแกรมเพื่อสุขภาพต่างๆ เช่น การจัดฉีดวัคซีน และอื่นๆ เป็นต้น

3.4.2 ข้อมูลชีวภาพ (Biometric) เช่น ข้อมูลภาพจำลองใบหน้า ข้อมูลจำลองลายนิ้วมือ ข้อมูลจำลองม่านตา เพื่อวัตถุประสงค์ในการตรวจสอบ และพิสูจน์ตัวตนของท่านเพื่อลงเวลาทำงาน เข้าประชุม อบรมสัมมนา เข้าร่วมกิจกรรม เข้าอาคาร ข้อมูลประวัติอาชญากรรม ข้อมูลประวัติพฤติกรรม เพื่อการพิจารณารับเข้าทำงาน เพื่อการพิจารณาเข้ารับทุนการศึกษา เพื่อการพิจารณาเข้ารับการสนับสนุน ตรวจสอบคุณสมบัติในงานที่รับผิดชอบ

3.4.3 ข้อมูลศาสนาเพื่อพิจารณาอนุมัติลาอุปสมบท ลาพิธีฮัจญ์ จัดเตรียมอาหาร ประกอบพิธีกรรมทางศาสนากรณีเสียชีวิต เป็นต้น

4. การเปิดเผยข้อมูลส่วนบุคคล

    บริษัทฯ อาจเปิดเผยข้อมูลส่วนบุคคลให้แก่ผู้อื่นภายใต้ความยินยอมของท่าน หรือฐานทางกฎหมายอื่นตามวัตถุประสงค์ที่ระบุไว้ในนโยบายฉบับนี้ เช่น ผู้ประมวลผลข้อมูลส่วนบุคคล ผู้ให้บริการภายนอกทั้งในประเทศ และต่างประเทศ ตัวแทนของบริษัทฯ หน่วยงาน หรือบริษัทภายนอกที่บริษัทฯ ไปศึกษาดูงาน ผู้รับจ้างช่วงงานต่อ สถาบันการเงิน ผู้สอบบัญชี ผู้ตรวจสอบภายนอก ผู้มีอำนาจตามกฎหมาย ผู้สนใจจะเข้ารับโอนสิทธิ และ/หรือผู้รับโอนสิทธิ หรือการควบรวมกิจการต่างๆ ของบริษัทฯ นิติบุคคล หรือบุคคลใดๆ ที่มีความสัมพันธ์ หรือมีสัญญาอยู่กับบริษัทฯ ซึ่งรวมตลอดถึงผู้บริหาร พนักงาน ลูกจ้าง ผู้รับจ้าง ตัวแทน ที่ปรึกษาของบริษัทฯ และของบุคคล หรือหน่วยงานที่เป็นผู้รับข้อมูลดังกล่าว

5. การส่ง หรือโอนข้อมูลส่วนบุคคลไปต่างประเทศ

    บริษัทฯ มีการดำเนินธุรกิจในหลายประเทศ บริษัทฯ จึงอาจมีความจำเป็นต้องส่ง หรือโอนข้อมูลส่วนบุคคลของท่านไปยังบริษัทในเครือกิจการ ธุรกิจเดียวกันที่อยู่ต่างประเทศ ซึ่งอาจเป็นประเทศที่ท่านทำงาน หรือไปยังผู้รับข้อมูลอื่น ซึ่งเป็นส่วนหนึ่งของการดำเนินธุรกิจตามปกติของบริษัทฯ เช่น การส่ง หรือโอนข้อมูลส่วนบุคคลไปเก็บไว้บน Cloud Server ในประเทศต่างๆ กรณีที่ประเทศปลายทางมีมาตรฐานไม่เพียงพอ บริษัทฯ จะดูแลการส่ง หรือโอนข้อมูลส่วนบุคคลให้เป็นไปตามกรณีที่กฎหมายกำหนด และจะดำเนินการให้มีมาตรการคุ้มครองข้อมูลส่วนบุคคล และมาตรการเยียวยาตามที่เห็นว่าจำเป็น และเหมาะสมสอดคล้องกับมาตรฐานการรักษาความลับตามที่กฎหมายประเทศนั้นกำหนด เช่น กำหนดให้ผู้รับข้อมูลมีมาตรการในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลเทียบเท่ากับมาตรการของบริษัทฯ มีข้อตกลงรักษาความลับกับผู้รับข้อมูลในประเทศดังกล่าว หรือในกรณีที่ผู้รับข้อมูลเป็นบริษัทในเครือกิจการ หรือธุรกิจเดียวกัน บริษัทฯ อาจเลือกใช้วิธีการดำเนินการให้มีนโยบายความเป็นส่วนตัวที่ได้รับการตรวจสอบ และรับรองจากผู้มีอำนาจตามกฎหมายที่เกี่ยวข้อง และจะดำเนินการให้การส่ง หรือโอนข้อมูลส่วนบุคคลไปยังบริษัทในเครือกิจการ ธุรกิจเดียวกันที่อยู่ต่างประเทศเป็นไปตามนโยบายความเป็นส่วนตัวดังกล่าวแทนการดำเนินการตามที่กฎหมายกำหนดไว้ก็ได้

6. ระยะเวลาการจัดเก็บข้อมูลส่วนบุคคล

    บริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ตามระยะเวลาที่จำเป็นในระหว่างที่ท่านเป็นผู้สมัคร หรือบุคลากรของบริษัทฯ หรือตลอดระยะเวลาที่จำเป็นเพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวข้องในนโยบายฉบับนี้ ซึ่งอาจจำเป็นต้องเก็บรักษาไว้ต่อไปภายหลังจากนั้นหากมีกฎหมายกำหนด หรืออนุญาตไว้ เช่น

6.1 ผู้สมัครงาน, สมัครฝึกงาน

    ผู้สมัครงาน และผู้สมัครฝึกงานที่ไม่ได้รับการคัดเลือก บริษัทฯ จะจัดเก็บข้อมูลของท่านเป็นระยะเวลาไม่เกิน 2 (สอง) ปี นับจากวันที่บริษัทฯ พิจารณาไม่คัดเลือกท่าน เพื่อเป็นหลักฐานว่าบริษัทฯ ได้พิจารณาคัดเลือกท่านอย่างยุติธรรม หรือตามความยินยอมที่ท่านได้ให้ไว้ หรือเพื่อพิจารณารับท่านเข้าทำงานในตำแหน่งงานที่เหมาะสมกับท่านในอนาคต

6.2 ผู้สมัครทุนการศึกษา

    ผู้สมัครทุนการศึกษาที่ไม่ได้รับการคัดเลือก บริษัทฯ จะจัดเก็บข้อมูลของท่านเป็นระยะเวลาไม่เกิน 2 (สอง) ปี นับจากวันที่บริษัทฯ พิจารณาไม่คัดเลือกท่าน เพื่อเป็นหลักฐานว่าบริษัทฯ ได้พิจารณาคัดเลือกท่านอย่างยุติธรรม หรือตามความยินยอมที่ท่านได้ให้ไว้ หรือเพื่อพิจารณาให้ทุนการศึกษาแก่ท่านในอนาคต

6.3 ผู้ขอรับการสนับสนุน

    ผู้ขอรับการสนับสนุนที่ไม่ได้รับการคัดเลือก บริษัทฯ จะจัดเก็บข้อมูลของท่านเป็นระยะเวลาไม่เกิน 2 (สอง) ปี นับจากวันที่บริษัทฯ พิจารณาไม่คัดเลือกท่าน เพื่อเป็นหลักฐานว่าบริษัทฯ ได้พิจารณาคัดเลือกท่านอย่างยุติธรรม หรือตามความยินยอมที่ท่านได้ให้ไว้ หรือเพื่อพิจารณาให้การสนับสนุนแก่ท่านในอนาคต

6.4 พนักงาน

    จัดเก็บไว้ตามกฎหมายคุ้มครองแรงงาน เพื่อวัตถุประสงค์ในการพิสูจน์ตรวจสอบกรณีอาจเกิดข้อพิพาทภายในอายุความตามที่กฎหมายกำหนดเป็นระยะเวลาไม่เกิน 10 (สิบ) ปี

    ทั้งนี้ บริษัทฯ จะลบ หรือทำลายข้อมูลส่วนบุคคลของท่าน หรือทำให้เป็นข้อมูลที่ไม่สามารถระบุถึงตัวตนของท่านได้เมื่อหมดความจำเป็น หรือสิ้นสุดระยะเวลาดังกล่าว

7. การคุ้มครองข้อมูลส่วนบุคคล

    บริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้เป็นอย่างดีตามมาตรการเชิงเทคนิค (Technical Measure) และมาตรการเชิงบริหารจัดการ (Organizational Measure) เพื่อรักษาความมั่นคงปลอดภัยในการประมวลผลข้อมูลส่วนบุคคลที่เหมาะสม และเพื่อป้องกันการละเมิดข้อมูลส่วนบุคคล โดยบริษัทฯ ได้กำหนดนโยบาย ระเบียบ และหลักเกณฑ์ในการคุ้มครองข้อมูลส่วนบุคคล เช่น มาตรฐานความปลอดภัยของระบบเทคโนโลยีสารสนเทศ และมาตรการเพื่อป้องกันไม่ให้ผู้รับข้อมูลไปจากบริษัทฯ ใช้ หรือเปิดเผยข้อมูลนอกเหนือวัตถุประสงค์ หรือโดยไม่มีอำนาจ หรือโดยไม่ชอบ และบริษัทฯ ได้มีการปรับปรุงนโยบาย ระเบียบ และหลักเกณฑ์ดังกล่าวเป็นระยะๆ ตามความจำเป็น และเหมาะสม

    นอกจากนี้ บริษัทฯ ยังได้กำหนดให้พนักงาน บุคลากร ตัวแทน และผู้รับข้อมูลจากบริษัทฯ มีหน้าที่รักษาข้อมูลส่วนบุคคลของท่านไว้เป็นความลับ และมีความปลอดภัยตามมาตรการที่บริษัทฯ กำหนด เมื่อต้องมีการดำเนินการใดๆ กับข้อมูลส่วนบุคคลของท่าน

8. สิทธิของเจ้าของข้อมูลส่วนบุคคล

    สิทธิของท่านเป็นสิทธิตามกฎหมายที่ท่านควรทราบ โดยท่านสามารถขอใช้สิทธิต่างๆ ได้ภายใต้ข้อกำหนดของกฎหมาย และนโยบายที่กำหนดไว้ในขณะนี้ หรือที่จะมีการแก้ไขเพิ่มเติมในอนาคต ตลอดจนหลักเกณฑ์ตามที่บริษัทฯ กำหนดขึ้น

8.1 สิทธิขอถอนความยินยอม

    หากท่านได้ให้ความยินยอมให้บริษัทฯ เก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลท่าน (ไม่ว่าจะเป็นความยินยอมที่ท่านให้ไว้ก่อนวันที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลใช้บังคับ หรือหลังจากนั้น) ท่านมีสิทธิที่จะถอนความยินยอมเมื่อใดก็ได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านอยู่กับบริษัทฯ เว้นแต่มีข้อจำกัดสิทธินั้นโดยกฎหมายหรือมีสัญญาที่ให้ประโยชน์แก่ท่านอยู่

    ทั้งนี้ การถอนความยินยอมของท่านอาจส่งผลกระทบต่อท่าน ดังนั้นเพื่อประโยชน์ของท่าน ขอแนะนำให้ท่านศึกษา หรือสอบถามถึงผลกระทบก่อนการเพิกถอนความยินยอม

8.2 สิทธิขอเข้าถึงข้อมูล

    ท่านมีสิทธิขอเข้าถึงข้อมูลส่วนบุคคลของท่านที่อยู่ในความรับผิดชอบของบริษัทฯ และขอให้บริษัทฯ ทำสำเนาข้อมูลดังกล่าวให้แก่ท่าน รวมถึงขอให้บริษัทฯ เปิดเผยว่าข้อมูลส่วนบุคคลของท่านนั้นได้มาอย่างไรโดยปราศจากความยินยอมของท่าน

8.3 สิทธิขอโอนข้อมูล

    ท่านมีสิทธิขอรับข้อมูลส่วนบุคคลของท่านในกรณีที่บริษัทฯ ได้ทำให้ข้อมูลนั้นอยู่ในรูปแบบที่สามารถอ่าน หรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือ หรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติ และสามารถใช้ หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ รวมทั้งมีสิทธิขอให้บริษัทฯ ส่ง หรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นเมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ และมีสิทธิขอรับข้อมูลส่วนบุคคลที่บริษัทฯ ส่ง หรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง เว้นแต่ไม่สามารถดำเนินการได้เพราะเหตุทางเทคนิค

8.4 สิทธิขอคัดค้าน

    ท่านมีสิทธิขอคัดค้านในเวลาใดก็ได้ หากการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่านที่ทำขึ้นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ หรือของบุคคลอื่น หรือเพื่อดำเนินการตามภารกิจเพื่อสาธารณประโยชน์ หากท่านยื่นคัดค้าน บริษัทฯ จะยังคงดำเนินการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่านต่อไปเฉพาะที่บริษัทฯ สามารถแสดงเหตุผลตามกฎหมายได้ว่ามีความสำคัญยิ่งกว่าสิทธิขั้นพื้นฐานของท่าน หรือเป็นไปเพื่อการยืนยันการปฏิบัติตามกฎหมาย หรือการต่อสู้ในการฟ้องร้องตามกฎหมายตามแต่ละกรณี

8.5 สิทธิขอให้ลบ หรือทำลายข้อมูล

    ท่านมีสิทธิขอลบ หรือทำลายข้อมูลส่วนบุคคลของท่าน หรือทำให้เป็นข้อมูลที่ไม่สามารถระบุตัวท่านได้ หากท่านเชื่อว่าข้อมูลส่วนบุคคลของท่านถูกเก็บรวบรวม ใช้ และเปิดเผยโดยไม่ชอบด้วยกฎหมายที่เกี่ยวข้อง หรือเห็นว่าบริษัทฯ หมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ที่เกี่ยวข้องในนโยบายฉบับนี้ หรือเมื่อท่านได้ใช้สิทธิขอถอนความยินยอม หรือใช้สิทธิขอคัดค้านตามที่แจ้งไว้ข้างต้นแล้ว

8.6 สิทธิขอให้ระงับการใช้ข้อมูล

    ท่านมีสิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคลชั่วคราวในกรณีที่บริษัทฯ อยู่ระหว่างตรวจสอบตามคำร้องขอใช้สิทธิขอแก้ไขข้อมูลส่วนบุคคล หรือขอคัดค้านของท่าน หรือกรณีอื่นใดที่บริษัทฯ หมดความจำเป็น และต้องลบ หรือทำลายข้อมูลส่วนบุคคลของท่านตามกฎหมายที่เกี่ยวข้องแต่ท่านขอให้บริษัทฯ ระงับการใช้แทน

8.7 สิทธิขอให้แก้ไขข้อมูล

    ท่านมีสิทธิขอแก้ไขข้อมูลส่วนบุคคลของท่านให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด

 8.8 สิทธิร้องเรียน

    ท่านมีสิทธิร้องเรียนต่อผู้มีอำนาจตามกฎหมายที่เกี่ยวข้อง หากท่านเชื่อว่าการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่านเป็นการกระทำในลักษณะที่ฝ่าฝืน หรือไม่ปฏิบัติตามกฎหมายที่เกี่ยวข้อง ท่านสามารถติดต่อ และ/หรือร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลได้ตามรายละเอียดด้านล่าง

สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล

สำนักงานปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจ และสังคม

e-mail : pdpc@mdes.go.th

โทร : 02-142-1033

8.9 การใช้สิทธิ

    การใช้สิทธิของท่านดังกล่าวข้างต้นสามารถทำได้โดยกรอกแบบฟอร์มคำร้องขอใช้สิทธิ และยื่นคำร้องต่อหน่วยงานที่รับผิดชอบ อย่างไรก็ตามการใช้สิทธิของท่านอาจถูกจำกัดภายใต้กฎหมายที่เกี่ยวข้อง และมีบางกรณีที่มีเหตุจำเป็นที่บริษัทฯ อาจปฏิเสธ หรือไม่สามารถดำเนินการตามคำขอใช้สิทธิข้างต้นของท่านได้ เช่น ต้องปฏิบัติตามกฎหมาย หรือคำสั่งศาล เพื่อประโยชน์สาธารณะ การใช้สิทธิอาจละเมิดสิทธิ หรือเสรีภาพของบุคคลอื่น เป็นต้น โดยหากบริษัทฯ ปฏิเสธคำขอข้างต้นบริษัทฯ จะแจ้งเหตุผลของการปฏิเสธให้ท่านทราบด้วย

    ระยะเวลาดำเนินการในการใช้สิทธิประเภทต่างๆ โดยเริ่มนับระยะเวลาตั้งแต่วันที่บริษัทฯ ได้รับคำขอ

สิทธิ

ระยะเวลาดำเนินการ

สิทธิขอถอนความยินยอม

7 วัน

สิทธิขอเข้าถึงข้อมูล

30 วัน

สิทธิขอโอนข้อมูล

สิทธิขอคัดค้าน

สิทธิขอให้ลบ หรือทำลายข้อมูล

สิทธิขอให้ระงับการใช้ข้อมูล

สิทธิขอให้แก้ไขข้อมูล

1 วัน

 

9. การติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

    หากท่านมีข้อเสนอแนะ หรือต้องการสอบถามข้อมูลเกี่ยวกับรายละเอียดการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่าน รวมถึงการขอใช้สิทธิตามนโยบายฉบับนี้ ท่านสามารถติดต่อบริษัทฯ และ/หรือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลผ่านช่องทางดังนี้

ชื่อบริษัทฯ

บริษัท บุญรอดบริวเวอรี่ จำกัด

ที่อยู่

999 ถนนสามเสน แขวงถนนนครไชยศรี เขตดุสิต กรุงเทพมหานคร 10300

เว็บไซต์ของบริษัทฯ

https://www.boonrawd.co.th

เบอร์โทรศัพท์

02-659-2111

อีเมล

dpo@boonrawd.co.th

    นโยบายความเป็นส่วนตัว (Privacy Policy) สำหรับผู้สมัคร และพนักงานฉบับนี้มีผลบังคับใช้ตั้งแต่วันประกาศเป็นต้นไป โดยให้ยกเลิกนโยบายความเป็นส่วนตัว (Privacy Policy) สำหรับผู้สมัคร และพนักงานของบริษัทฯ ที่ใช้อยู่ก่อนหน้านี้ทั้งหมด และให้ใช้นโยบายฉบับนี้แทน

 

ประกาศ ณ วันที่ 1 เดือน พฤษภาคม พ.ศ.2565

(นายจุตินันท์  ภิรมย์ภักดี)
กรรมการผู้จัดการใหญ่

 



เว็บไซต์ของเรามีการใช้คุกกี้เพื่อประสบการณ์ที่ดีในการเยี่ยมชม หากต้องการข้อมูลท่านสามารถเข้าดูนโยบายของเราได้

ยอมรับ