ประกาศคุ้มครองข้อมูลส่วนบุคคล
สำหรับลูกค้า ผู้เข้าร่วมกิจกรรม
บริษัท เสริมสุข จำกัด (มหาชน) (“บริษัท”) ตระหนักและเคารพในความเป็นส่วนตัวและการคุ้มครองข้อมูลส่วนบุคคลของลูกค้า ผู้ใช้บริการ ผู้เข้าร่วมกิจกรรม (ต่อไปนี้เรียกบุคคลดังกล่าวรวมกันว่า “ท่าน”) บริษัทจึงได้จัดทำประกาศคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ขึ้น เพื่อแจ้งรายละเอียดที่เกี่ยวข้องกับการเก็บรวบรวม การใช้ และการเปิดเผยข้อมูลส่วนบุคคลของท่าน (ต่อไปนี้เรียกการดำเนินการดังกล่าวรวมกันว่า “ประมวลผล”) ตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด ดังนี้
1. วัตถุประสงค์การประมวลผลข้อมูลส่วนบุคคล
1.1 บริษัทจะประมวลผลข้อมูลส่วนบุคคลของท่าน โดยมีวัตถุประสงค์หลัก ดังต่อไปนี้
วัตถุประสงค์ | ฐานทางกฎหมาย | |
(1) | การพิจารณาอนุมัติคำขอซื้อสินค้า การใช้บริการ ตรวจสอบยืนยันตัวตน การตรวจสอบอำนาจ การมอบอำนาจและการรับมอบอำนาจ การดำเนินการตามกระบวนการภายในต่าง ๆ ของ บริษัท เพื่อการทำสัญญา การปฏิบัติงานตามสัญญา การส่งสินค้า การให้บริการ รวมไปถึงการติดต่อประสานงาน การเรียกเก็บค่าใช้จ่าย การจัดส่งเอกสารที่เกี่ยวข้อง | การปฏิบัติตามสัญญาความจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย |
(2) | การสมัครเข้าใช้งานระบบงานอิเล็กทรอนิกส์ หรือการเปิดสิทธิการเข้าถึงหรือใช้งานอินเตอร์เน็ต หรือระบบงานอิเล็กทรอนิกส์ต่าง ๆ | ความจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย |
(3) | การสื่อสารเกี่ยวกับสินค้า และ/หรือ บริการของบริษัท การลงทะเบียนลูกค้า การตอบข้อร้องเรียน และหาแนวทางในการเยียวยาเกี่ยวกับผลิตภัณฑ์หรือบริการของบริษัท การปฏิบัติตามคำร้องขอตามสิทธิที่ท่านมีต่อข้อมูลส่วนบุคคลของท่านที่อยู่ในความครอบครองของบริษัท การบริหารความสัมพันธ์ระหว่างบริษัทและท่านหรือธุรกิจของท่าน การรักษาและทำให้ข้อมูลการติดต่อเป็นปัจจุบัน การจัดกิจกรรมสำหรับลูกค้า เป็นต้น | การปฏิบัติตามสัญญาการปฏิบัติตามกฎหมายความจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายความยินยอม |
(4) | การทำการตลาดและการพัฒนาธุรกิจ การสื่อสารเกี่ยวกับกิจกรรมทางการตลาดที่วิเคราะห์แล้วเห็นว่าตรงกับความต้องการของท่านผ่านวิธีการใด ๆ รวมถึงอีเมล โทรศัพท์ ข้อความทางโทรศัพท์ โซเชียลมีเดีย จดหมาย หรือสื่อสารต่อหน้าเพื่อพัฒนากิจกรรมทางการตลาด | ความจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายความยินยอม |
(5) | การประเมิน ปรับปรุง และพัฒนาสินค้า การให้บริการ และรายการส่งเสริมการขายต่าง ๆ ของบริษัท รวมถึงเพื่อสำรวจความพึงพอใจเกี่ยวกับสินค้าและบริการของบริษัท เพื่อให้เหมาะสมและตรงตามความต้องการของท่านและที่ท่านอาจสนใจ | ความจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย |
(6) | เพื่อเป็นข้อมูลและเอกสารประกอบการดำเนินงานใด ๆ กับธนาคาร สถาบันการเงิน กรมพัฒนาธุรกิจการค้า กรมสรรพากร กรมสรรพสามิต ตลาดหลักทรัพย์แห่งระเทศไทย สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ และหน่วยงานภายนอกอื่น ๆ ที่เกี่ยวข้อง | ความจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย |
(7) | การเผยแพร่ประชาสัมพันธ์ผ่านช่องทางต่าง ๆ เช่น อีเมลภายใน บริษัทและบริษัทในกลุ่ม เว็บไซต์ โซเชียลมีเดีย (Facebook LINE YouTube) หรือสื่อออนไลน์อื่น ๆ ของบริษัท หรือสื่ออื่น ๆ เช่น โทรทัศน์ สิ่งพิมพ์ เป็นต้น | ความจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายความยินยอม |
(8) | เพื่อดำเนินการวางแผน การรายงาน และการคาดการณ์ทางธุรกิจ การบริหารความเสี่ยง การกำกับ การตรวจสอบ รวมถึงการตรวจสอบภายในของสำนักตรวจสอบภายใน และการบริหารจัดการภายในองค์กร รวมถึงเพื่อใช้ประโยชน์ในการดำเนินงานภายในบริษัทที่เกี่ยวข้องกับการเบิกจ่ายเงินของหน่วยงานบัญชีการเงิน | ความจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย |
(9) | เพื่อการดำเนินการเกี่ยวกับการโอนสิทธิ หน้าที่ และผลประโยชน์ใด ๆ เช่น การควบรวมกิจการ การแยกหรือการโอนกิจการซึ่งได้กระทำโดยชอบด้วยกฎหมาย | ความจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย |
(10) | เพื่อเป็นฐานข้อมูลผู้มีส่วนได้ส่วนเสีย (Stakeholders) ของ บริษัทและ/หรือใช้ข้อมูลเพื่อการบริหารความสัมพันธ์ หรือการติดต่อประสานงาน ต่าง ๆ ที่เกี่ยวข้องกับบริษัท |
ความจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย |
(11) | เพื่อการสืบสวน สอบสวนเรื่องร้องเรียนภายในองค์กร การป้องกันการทุจริต หรือการดำเนินกระบวนการทางกฎหมายอื่นใด รวมทั้งการตรวจสอบและจัดการข้อร้องเรียนและข้อกล่าวหาที่เกี่ยวกับการดำเนินการของบริษัท หรือผู้ที่เกี่ยวข้องให้เกิดความโปร่งใสและความยุติธรรมกับทุกฝ่าย | ความจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย |
(12) | เพื่อรับสมัครหรือพิจารณาให้เข้าร่วมโครงการหรือกิจกรรมต่าง ๆ ของบริษัท เช่น การศึกษาดูงาน การเยี่ยมชมกิจการ การรับบริจาค งานสัมมนา โครงการอบรมหรือโครงการอื่น ๆ ของ บริษัท หรือที่บริษัท ดำเนินการร่วมกับบุคคลภายนอกหรือหน่วยงานราชการ เป็นต้น รวมถึงการดำเนินการใด ๆ ที่เกี่ยวข้องกับการเข้าร่วมกิจกรรม เช่น การตอบคำถามลุ้นรางวัล การจัดส่งของรางวัล | ความจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย |
(13) | เพื่อการรักษาความปลอดภัยภายในบริเวณอาคาร พื้นที่ในความรับผิดชอบของบริษัท การแลกบัตรก่อนเข้าบริเวณพื้นที่ดังกล่าว การบันทึกภาพ ผู้ที่มาติดต่อกับบริษัทหรืออาคาร สถานที่ด้วยกล้องวงจรปิด (CCTV) |
ความจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย |
(14) | เพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การมอบอำนาจและการรับมอบอำนาจ การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย การดำเนินคดีต่าง ๆ ตลอดจนการดำเนินการเพื่อบังคับคดีตามกฎหมาย | ความจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายการปฏิบัติตามกฎหมาย |
(15) | เพื่อการปฏิบัติตามกฎหมาย หรือการปฏิบัติตามหมายศาล หนังสือ หรือคำสั่งของหน่วยงาน องค์กรอิสระ หรือเจ้าพนักงาน ที่มีหน้าที่และอำนาจตามกฎหมาย เช่น การปฏิบัติตามหมายเรียก หมายอายัด คำสั่งของศาล เจ้าหน้าที่ตำรวจ อัยการ หน่วยงานราชการ รวมถึงการรายงานหรือเปิดเผยข้อมูลต่อผู้ถือหุ้น หน่วยงานราชการ หรือองค์กรอิสระ เช่น สำนักงานคณะกรรมการกำกับกิจการพลังงาน กระทรวงพลังงาน กรมสรรพากร กรมที่ดิน สำนักงานการตรวจเงินแผ่นดิน สำนักงานคณะกรรมการป้องกันและปราบปรามการทุจริตแห่งชาติ เป็นต้น ทั้งนี้ เพื่อปฏิบัติตามกฎหมายที่เกี่ยวข้อง |
การปฏิบัติตามกฎหมาย |
(16) | เพื่อการปฏิบัติตามกฎหมายเกี่ยวกับประโยชน์สาธารณะด้านการสาธารณสุข เช่น การป้องกันด้านสุขภาพจากโรคติดต่ออันตรายหรือ โรคระบาดที่อาจติดต่อหรือแพร่เข้ามาในราชอาณาจักร |
การปฏิบัติตามกฎหมาย |
(17) | เพื่อการบริหารจัดการด้านสุขอนามัยและความปลอดภัยของท่าน | การป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพบุคคล |
1.2 กรณีที่บริษัทจะประมวลผลข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์อื่นนอกเหนือจากที่กล่าวมาแล้วข้างต้น บริษัทอาจขอข้อมูลส่วนบุคคลของท่านเพิ่มเติม โดยจะแจ้งให้ท่านทราบและขอความยินยอมจากท่านเป็นคราว ๆ ไป (ตามแต่กรณี)
2. ข้อมูลส่วนบุคคลที่เก็บรวบรวม
โดยทั่วไปแล้วบริษัทจะทำการเก็บรวบรวมข้อมูลส่วนบุคคลของท่านโดยการขอหรือสอบถามข้อมูลเหล่านั้นจากท่านเองโดยตรง อย่างไรก็ตาม ในบางกรณีบริษัทอาจมีการเก็บรวบรวมข้อมูลของท่านจากแหล่งอื่น เช่น หน่วยงานของรัฐ หรือแหล่งข้อมูลอื่น ๆ ที่มีข้อมูลส่วนบุคคลของท่านปรากฏแก่สาธารณะอย่างชัดแจ้ง รวมถึงการเปิดเผยข้อมูลผ่านทางสื่อสังคมออนไลน์ เป็นต้น ในกรณีดังกล่าว บริษัทจะเลือกเก็บรวบรวมเฉพาะข้อมูลที่ท่านเลือกให้ปรากฏต่อสาธารณะเท่านั้น โดยประเภทของข้อมูลส่วนบุคคลของท่านที่บริษัททำการประมวลผลมีดังต่อไปนี้
2.1 เมื่อท่านซื้อสินค้าและ/หรือรับบริการจากบริษัท
(1) ข้อมูลส่วนตัว เช่น ชื่อ นามสกุล วันเดือนปีเกิด สถานภาพ ที่อยู่ ข้อมูลตามที่ระบุในบัตรประจำตัวประชาชนหรือหนังสือเดินทาง
(2) ข้อมูลการติดต่อ เช่น ที่อยู่จดหมายอิเล็กทรอนิกส์ หมายเลขโทรศัพท์ ที่อยู่ ช่องทางติดต่อในสื่อสังคมออนไลน์
(3) ข้อมูลเกี่ยวกับการซื้อสินค้าและ/หรือการรับบริการ เช่น ประวัติการซื้อสินค้า ประวัติการเรียกร้องให้บริษัทรับผิดในความชำรุดบกพร่องของสินค้า ประวัติการรับบริการ ข้อร้องเรียน ข้อเสนอแนะ
(4) ข้อมูลเกี่ยวกับการเงิน เช่น รายละเอียดเกี่ยวกับบัญชีที่ท่านมีอยู่กับธนาคาร ข้อมูลบัตรเครดิต/บัตรเดบิต ข้อมูลรายได้ สิทธิประโยชน์ที่ท่านได้รับ ประวัติการชำระเงิน
2.2 เมื่อท่านเข้าชมและ/หรือซื้อสินค้าออนไลน์ หรือเข้าชมเว็บไซต์หรือแอปพลิเคชัน รวมทั้งการสมัครเป็นสมาชิกของเว็บไซต์ แอปพลิเคชัน หรือบัตรสิทธิประโยชน์ต่าง ๆ ของบริษัท
(1) ข้อมูลเกี่ยวกับการสมัครสมาชิก (Registration) เช่น ชื่อ นามสกุล วันเดือนปีเกิด ที่อยู่จดหมายอิเล็กทรอนิกส์ หมายเลขโทรศัพท์มือถือ ชื่อบัญชีผู้ใช้งาน รหัสผ่าน (Password) รหัสประจำตัว (Personal Identification Number : PIN) ที่อยู่ ช่องทางติดต่อในสื่อสังคมออนไลน์
(2) ข้อมูลเกี่ยวกับอุปกรณ์อิเล็กทรอนิกส์ที่ท่านใช้ เช่น หมายเลขอ้างอิงของอุปกรณ์อิเล็กทรอนิกส์ (IP Address) ข้อมูลพิกัดตำแหน่งที่อยู่ (Location Data) หรือรหัสบ่งชี้อุปกรณ์ (device identifier) อื่นๆ
(3) ชนิดและเวอร์ชันของเบราว์เซอร์ (Browser) ที่ท่านใช้ รวมถึงชนิดและเวอร์ชันของโปรแกรมเสริม (plug-in) ของเบราว์เซอร์
(4) การตั้งค่าเขตเวลา (Time zone)
2.3 เมื่อท่านเข้าร่วมกิจกรรมของบริษัททั้งกิจกรรมที่บริษัทจัดเองหรือมอบหมายให้ผู้อื่นจัดหรือกิจกรรมที่บริษัทมีส่วนร่วมในการจัดหรือกิจกรรมที่บริษัทให้การสนับสนุนแก่ผู้อื่นซึ่งเป็นผู้จัดกิจกรรมนั้นหรือเข้ามาในบริเวณพื้นที่ในความดูแลรับผิดชอบของบริษัท
(1) ข้อมูลส่วนตัวสำหรับการลงทะเบียน การเข้าร่วมกิจกรรม และการติดต่อ เช่น ชื่อ นามสกุล อายุ ที่อยู่ หมายเลขโทรศัพท์ ที่อยู่จดหมายอิเล็กทรอนิกส์ ช่องทางติดต่อในสื่อสังคมออนไลน์
(2) ภาพและ/หรือเสียง ทั้งภาพนิ่งและภาพเคลื่อนไหวของท่านในสถานที่จัดกิจกรรม
(3) ข้อมูลกิจกรรมหรือเหตุการณ์ที่ท่านเคยเข้าร่วมในอดีตหรือที่เคยลงทะเบียนไว้
2.4 เมื่อท่านติดต่อบริษัทผ่านศูนย์ลูกค้าสัมพันธ์หรือหน่วยงานให้บริการอื่นใด
(1) ข้อมูลส่วนตัว เช่น ชื่อ นามสกุล วันเดือนปีเกิด ที่อยู่ ข้อมูลตามที่ระบุในบัตรประจำตัวประชาชนหรือหนังสือเดินทาง
(2) ข้อมูลการติดต่อ เช่น ที่อยู่จดหมายอิเล็กทรอนิกส์ หมายเลขโทรศัพท์ ที่อยู่ ช่องทางติดต่อในสื่อสังคมออนไลน์
(3) ข้อมูลอื่น เช่น ประวัติการใช้สินค้า/บริการ สถานที่ซื้อสินค้า สถานที่รับบริการ ปริมาณสินค้าที่ซื้อ
2.5 ข้อมูลส่วนบุคคลที่เก็บรวบรวมข้างต้นเป็นข้อมูลที่จำเป็นต่อบริษัท ในการปฏิบัติตามสัญญาหรือการปฏิบัติตามคำขอของท่านก่อนการทำสัญญา หากท่านไม่ให้ข้อมูลส่วนบุคคลที่จำเป็นดังกล่าว บริษัทอาจไม่สามารถดำเนินการต่าง ๆ ที่เกี่ยวข้องกับการทำธุรกรรม หรือบริหารจัดการตามสัญญากับท่านได้ (ตามแต่กรณี)
3. ข้อมูลส่วนบุคคลที่มีความอ่อนไหว
3.1 บริษัทอาจมีความจำเป็นต้องประมวลผลข้อมูลส่วนบุคคลที่มีความอ่อนไหวตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด เพื่อใช้งานตามวัตถุประสงค์ที่บริษัทแจ้งไว้ตามประกาศคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ หรือวัตถุประสงค์อื่นใดตามที่บริษัทได้แจ้งให้ท่านทราบเพิ่มเติมหรือตามความยินยอมที่ท่านได้ให้แก่บริษัทเป็นคราว ๆ ไป เช่น
(1) เมื่อบริษัทจำเป็นต้องใช้ข้อมูลดังกล่าวเพื่อประโยชน์ในการรักษาความปลอดภัยของบริษัท เช่น ข้อมูลชีวภาพ ข้อมูลภาพจำลองใบหน้า ข้อมูลจำลองลายนิ้วมือ เพื่อใช้ในการระบุตัวตน
(2) บริษัทอาจเก็บข้อมูลส่วนบุคคลที่มีความอ่อนไหวของท่าน แม้ว่าสินค้าหรือบริการนั้นไม่เกี่ยวข้องกับข้อมูลส่วนบุคคลที่มีความอ่อนไหวโดยตรง เช่น บริษัทจำเป็นต้องใช้บัตรประชาชนของท่านซึ่งมีข้อมูลศาสนาเพื่อใช้ในการยืนยันตัวตนของท่าน
(3) ข้อมูลสุขภาพ เช่น ข้อมูลการแพ้อาหาร ข้อมูลการแพ้ยา โรคประจำตัว ประวัติการรักษาพยาบาลกรณีที่ท่านสามารถเบิกค่าใช้จ่ายในการรักษาพยาบาลจากบริษัทได้ เพื่อใช้ในการดำเนินกิจกรรมต่าง ๆ เพื่อดำเนินการเกี่ยวกับกิจกรรมที่ท่านเข้าร่วมประชุมหรือกิจกรรมต่าง ๆหรือเพื่อประโยชน์ด้านการสาธารณสุข เช่น การป้องกันการแพร่ระบาดจากโรคติดต่อหรือโรคระบาด เป็นต้น
3.2 ในการประมวลผลข้อมูลส่วนบุคคลที่มีความอ่อนไหวนั้นบริษัทจะขอความยินยอมโดยชัดแจ้งจากท่านเป็นรายกรณีไปและจะจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เพียงพอเพื่อปกป้องคุ้มครองข้อมูลส่วนบุคคลที่มีความอ่อนไหวของท่าน
4. คุกกี้
กรณีที่ท่านเข้าใช้งานสื่ออิเล็กทรอนิกส์ต่างๆ ของบริษัท เช่น แอปพลิเคชัน เว็บไซต์ ระบบเทคโนโลยีสารสนเทศและไซเบอร์ เป็นต้น บริษัทมีการใช้คุกกี้เพื่อเก็บรวบรวมข้อมูลส่วนบุคคลตามที่กำหนดไว้ใน ประกาศการใช้คุกกี้
5. การถอนความยินยอมและผลกระทบที่อาจเกิดขึ้นจากการถอนความยินยอม
5.1 กรณีที่บริษัททำการประมวลผลข้อมูลส่วนบุคคลโดยอาศัยความยินยอมของท่าน ท่านมีสิทธิที่จะถอนความยินยอมที่ท่านให้ไว้กับบริษัทได้ตลอดเวลา ซึ่งการถอนความยินยอมดังกล่าวจะไม่ส่งผลกระทบต่อการประมวลผลข้อมูลส่วนบุคคลที่บริษัทได้ดำเนินการไปแล้วก่อนที่ท่านจะถอนความยินยอม
5.2 การที่ท่านถอนความยินยอมที่ท่านให้ไว้กับบริษัทหรือปฏิเสธไม่ให้ข้อมูลบางประการอาจส่งผลให้บริษัทไม่สามารถดำเนินการเพื่อบรรลุวัตถุประสงค์บางประการหรือทั้งหมดตามที่บริษัทแจ้งไว้ตามประกาศคุ้มครองข้อมูลส่วนบุคคลฉบับนี้หรือวัตถุประสงค์อื่นใดตามที่บริษัทได้แจ้งให้ท่านทราบเพิ่มเติมหรือตามความยินยอมที่ท่านได้ให้แก่บริษัทเป็นคราว ๆ ไปได้
6. ข้อมูลส่วนบุคคลของบุคคลอื่น
6.1 กรณีที่ท่านได้ให้ข้อมูลส่วนบุคคลของบุคคลอื่นแก่บริษัท ท่านมีหน้าที่ดังต่อไปนี้
(1) แจ้งรายละเอียดตามประกาศคุ้มครองข้อมูลส่วนบุคคลของบริษัทให้บุคคลนั้นทราบรวมทั้งขอความยินยอมจากบุคคลนั้น (กรณีที่ต้องได้รับความยินยอมจากเจ้าของข้อมูล)
(2) ดำเนินการที่จำเป็นเพื่อให้บริษัทสามารถประมวลผลข้อมูลส่วนบุคคลของบุคคลนั้นได้โดยชอบด้วยกฎหมาย
6.2 ข้อมูลส่วนบุคคลของบุคคลอื่นที่บริษัทอาจใช้ในการประมวลผลรวมถึงข้อมูลส่วนบุคคลที่มีความอ่อนไหว เช่น ชื่อ นามสกุล วันเดือนปีเกิด ที่อยู่ เพศ ข้อมูลตามที่ระบุในบัตรประจำตัวประชาชนหรือหนังสือเดินทาง สัญชาติ ที่อยู่จดหมายอิเล็กทรอนิกส์ หมายเลขโทรศัพท์ อาชีพ ตำแหน่งหน้าที่ สถานที่ทำงาน เอกสารทางการเงิน ความสัมพันธ์กับท่าน ช่องทางติดต่อในสื่อสังคมออนไลน์
7. ข้อมูลส่วนบุคคลของผู้เยาว์ คนไร้ความสามารถ และคนเสมือนไร้ความสามารถ
7.1 กรณีที่บริษัทต้องได้รับความยินยอมในการประมวลผลข้อมูลส่วนบุคคลของผู้เยาว์ คนไร้ความสามารถ หรือคนเสมือนไร้ความสามารถ บริษัทจะประมวลผลข้อมูลส่วนบุคคลของบุคคลดังกล่าวได้ก็ต่อเมื่อบริษัทได้รับความยินยอมจากผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทนผู้เยาว์ ผู้พิทักษ์ หรือผู้อนุบาล หรือผู้มีอำนาจให้ความยินยอมแทนบุคคลดังกล่าวตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล (แล้วแต่กรณี)
7.2 กรณีที่บริษัทต้องได้รับความยินยอมในการประมวลผลข้อมูลส่วนบุคคลของผู้เยาว์ คนไร้ความสามารถ หรือคนเสมือนไร้ความสามารถ แต่บริษัทไม่ทราบในขณะประมวลผลข้อมูลส่วนบุคคลว่าเจ้าของข้อมูลเป็นผู้เยาว์ คนไร้ความสามารถ หรือคนเสมือนไร้ความสามารถ และต่อมาบริษัทได้ทราบในภายหลังว่าบริษัทได้ประมวลผลข้อมูลส่วนบุคคลของบุคคลดังกล่าวโดยไม่ได้รับความยินยอมจากผู้มีอำนาจให้ความยินยอมแทนบุคคลดังกล่าวตามข้อ 7.1 บริษัทจะลบหรือทำลายข้อมูลส่วนบุคคลหรือทำให้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลซึ่งเป็นผู้เยาว์ คนไร้ความสามารถ หรือคนเสมือนไร้ความสามารถเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลของเจ้าของข้อมูล เว้นแต่เป็นกรณีที่บริษัทสามารถประมวลผลข้อมูลส่วนบุคคลของบุคคลดังกล่าวได้โดยอาศัยเหตุอันชอบด้วยกฎหมายและไม่ต้องขอความยินยอม
8. ระยะเวลาเก็บรักษาข้อมูลส่วนบุคคล
8.1 บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านตามระยะเวลาที่จำเป็นเพื่อบรรลุวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคลนั้น เว้นแต่กฎหมายอนุญาตให้มีระยะเวลาเก็บรักษาที่นานกว่านั้น กรณีที่ไม่สามารถระบุระยะเวลาเก็บรักษาข้อมูลส่วนบุคคลได้ชัดเจน บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ตามระยะเวลาที่อาจคาดหมายได้ตามมาตรฐานของการเก็บรวบรวมโดยคำนึงถึงแนวปฏิบัติทางธุรกิจสำหรับข้อมูลส่วนบุคคลแต่ละประเภท
8.2 บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านที่ได้จากการบันทึกกล้องวงจรปิดตามระยะเวลาดังนี้
(1) ในสถานการณ์ปกติ บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ 1 ปี นับแต่วันที่กล้องวงจรปิดบันทึกข้อมูลไว้
(2) ในกรณีจำเป็น เช่น การใช้เป็นหลักฐานในการสืบสวน สอบสวน หรือการดำเนินคดี หรือกรณีที่ท่านร้องขอ บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้เกินกว่า 1 ปี นับแต่วันที่กล้องวงจรปิดบันทึกข้อมูลไว้ และบริษัทจะลบหรือทำลายข้อมูลส่วนบุคคลหรือทำให้ข้อมูลส่วนบุคคลของท่านเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลของท่านเมื่อการดำเนินการตามวัตถุประสงค์ดังกล่าวเสร็จสิ้นครบถ้วนแล้ว
8.3 กรณีที่บริษัทประมวลผลข้อมูลส่วนบุคคลของท่านโดยได้รับความยินยอมจากท่าน บริษัทจะประมวลผลข้อมูลส่วนบุคคลจนกว่าท่านจะแจ้งขอถอนความยินยอมและบริษัทดำเนินการตามคำร้องขอของท่านเสร็จสิ้นแล้ว อย่างไรก็ดี บริษัทจะยังเก็บรักษาข้อมูลส่วนบุคคลของท่านเท่าที่จำเป็นสำหรับบันทึกเป็นประวัติว่าท่านเคยถอนความยินยอมเพื่อให้บริษัทสามารถตอบสนองต่อคำขอของท่านในอนาคตได้
9. การเปิดเผยข้อมูลส่วนบุคคล
9.1 บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่กลุ่มบริษัท บุคคลที่บริษัทมอบหมายให้เป็นผู้ประมวลผลข้อมูลส่วนบุคคลและ/หรือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ที่ปรึกษา สถาบันการเงิน ผู้ให้บริการทางการเงิน ผู้สอบบัญชี ผู้ตรวจสอบภายนอก บริษัทจัดอันดับความน่าเชื่อถือ คู่ค้า พันธมิตรทางธุรกิจ ผู้ให้บริการ ผู้รับจ้าง ผู้รับจ้างช่วงที่เกี่ยวข้องกับการดำเนินธุรกิจของบริษัทในส่วนที่เกี่ยวข้องกับข้อมูลส่วนบุคคล พันธมิตรที่มีการร่วมมือกันกับบริษัท (Co-branding) บุคคลและ/หรือนิติบุคคลอื่นใดที่มีความสัมพันธ์หรือมีนิติสัมพันธ์กับบริษัท ผู้สนใจจะรับโอนสิทธิและหน้าที่ของบริษัท ผู้ประสงค์จะควบรวมกิจการกับบริษัทไม่ว่าในรูปแบบใด องค์กรที่เกี่ยวข้องกับดัชนีความยั่งยืน สถานพยาบาลและ/หรือหน่วยกู้ภัย (กรณีฉุกเฉินเพื่อปกป้องประโยชน์ของท่าน) หน่วยงานของรัฐ หน่วยงานกำกับดูแล ผู้มีอำนาจตามกฎหมายผู้ร้องขอให้บริษัทเปิดเผยข้อมูลของท่านโดยอาศัยอำนาจตามกฎหมายและ/หรือตามนิติกรรมสัญญาที่ท่านทำไว้กับผู้นั้น และ/หรือบุคคลหรือนิติบุคคลอื่นใดที่จำเป็นไม่ว่าจะเป็นผู้ที่อยู่ในประเทศไทยหรือต่างประเทศ (รวมถึงพนักงาน ลูกจ้าง ผู้บริหาร กรรมการ ผู้ถือหุ้น ตัวแทน และที่ปรึกษาของบริษัทและของผู้รับข้อมูลดังกล่าวด้วย) เพื่อให้บริษัทสามารถดำเนินธุรกิจและให้บริการแก่ท่าน รวมถึงดำเนินการตามวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคลตามประกาศคุ้มครองข้อมูลส่วนบุคคลฉบับนี้หรือวัตถุประสงค์อื่นใดตามที่บริษัทได้แจ้งให้ท่านทราบเพิ่มเติมหรือตามความยินยอมที่ท่านได้ให้แก่บริษัทเป็นคราว ๆ ไป และ/หรือปฏิบัติให้เป็นไปตามกฎหมาย
9.2 บริษัทจะกำหนดให้ผู้ที่ได้รับข้อมูลมีมาตรการปกป้องข้อมูลส่วนบุคคลของท่านอย่างเหมาะสมและประมวลผลข้อมูลส่วนบุคคลเท่าที่จำเป็นเท่านั้น และดำเนินการเพื่อป้องกันไม่ให้ผู้อื่นใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจโดยมิชอบ
9.3 บริษัทจะดำเนินการให้ผู้ที่ได้รับข้อมูลส่วนบุคคลของท่านเก็บรักษาข้อมูลนั้นไว้เป็นความลับและไม่นำไปใช้เพื่อวัตถุประสงค์อื่นนอกเหนือจากวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคลตามประกาศคุ้มครองข้อมูลส่วนบุคคลฉบับนี้หรือวัตถุประสงค์อื่นใดตามที่บริษัทได้แจ้งให้ท่านทราบเพิ่มเติมหรือตามความยินยอมที่ท่านได้ให้แก่บริษัทเป็นคราว ๆ ไป และ/หรือการปฏิบัติให้เป็นไปตามกฎหมาย
10. การส่งหรือโอนข้อมูลส่วนบุคคลไปต่างประเทศ
กรณีที่บริษัทจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปต่างประเทศ รวมถึงนำข้อมูลส่วนบุคคลของท่านไปเก็บบนฐานข้อมูลในระบบอื่นใดที่อยู่ในต่างประเทศ บริษัทจะควบคุมดูแลให้ผู้รับโอนข้อมูลหรือผู้ให้บริการเก็บรักษาข้อมูลที่อยู่ในประเทศปลายทางที่รับหรือเก็บรักษาข้อมูลส่วนบุคคลมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอตามหลักเกณฑ์ที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลของประเทศผู้โอนข้อมูลส่วนบุคคล (ถ้ามี) กำหนด กรณีที่ผู้รับโอนข้อมูลหรือผู้ให้บริการเก็บรักษาข้อมูลในประเทศปลายทางมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลไม่เพียงพอเทียบเท่ามาตรฐานที่กฎหมายของประเทศผู้โอนข้อมูลส่วนบุคคลกำหนด บริษัทจะดำเนินการที่จำเป็นและเหมาะสมเพื่อให้ข้อมูลส่วนบุคคลที่โอนไปต่างประเทศดังกล่าวได้รับการคุ้มครองในระดับเดียวกับที่บริษัทคุ้มครองข้อมูลส่วนบุคคลของท่าน
11. มาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
11.1 บริษัทจะกำหนดสิทธิในการเข้าถึง การใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคล รวมถึงการแสดงหรือยืนยันตัวบุคคลผู้เข้าถึงหรือใช้ข้อมูลส่วนบุคคลอย่างเคร่งครัด ทั้งนี้ ภายใต้มาตรฐานการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด
11.2 บริษัทจะจัดให้มีวิธีการทางเทคโนโลยีที่เหมาะสมเพื่อป้องกันไม่ให้มีการเข้าสู่ระบบเทคโนโลยีสารสนเทศที่มีการเก็บข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต
11.3 กรณีที่บริษัทมีการเปิดเผยข้อมูลส่วนบุคคลของท่านแก่ผู้อื่น บริษัทจะดำเนินการใดๆเพื่อป้องกันมิให้ผู้นั้นใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบ และใช้ข้อมูลส่วนบุคคลของท่านเพียงเท่าที่จำเป็นและเป็นไปตามวัตถุประสงค์ที่บริษัทได้แจ้งให้ท่านทราบและ/หรือได้รับความยินยอมจากท่านเป็นคราว ๆ ไป
11.4 บริษัทจะจัดให้มีระบบตรวจสอบเพื่อดำเนินการลบหรือทำลายข้อมูลส่วนบุคคลออกจากระบบการจัดเก็บเมื่อพ้นกำหนดระยะเวลาเก็บรักษาข้อมูลส่วนบุคคล หรือเมื่อข้อมูลส่วนบุคคลนั้นไม่เกี่ยวข้องหรือเกินความจำเป็นตามวัตถุประสงค์ในการประมวลผล หรือเมื่อท่านร้องขอหรือขอถอนความยินยอม
11.5 กรณีที่มีการฝ่าฝืนมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของบริษัทจนเป็นเหตุให้มีการละเมิดข้อมูลส่วนบุคคลของท่าน บริษัทจะแจ้งเหตุการณ์ละเมิดข้อมูลส่วนบุคคลให้หน่วยงานที่มีอำนาจตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลทราบโดยไม่ชักช้าเว้นแต่การละเมิดดังกล่าวไม่มีความเสี่ยงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของบุคคล และในกรณีที่การละเมิดมีความเสี่ยงสูงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของบุคคลของท่าน บริษัทจะแจ้งเหตุการละเมิดให้ท่านทราบพร้อมกับแนวทางการเยียวยาโดยไม่ชักช้าด้วย ทั้งนี้ ตามหลักเกณฑ์และวิธีการที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด
11.6 บริษัทจะบันทึกรายการตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนดเอาไว้เป็นลายลักษณ์อักษรหรือในระบบอิเล็กทรอนิกส์เพื่อให้เจ้าของข้อมูลหรือหน่วยงานที่มีอำนาจตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลสามารถตรวจสอบได้
12. สิทธิของเจ้าของข้อมูล
12.1 ท่านในฐานะเจ้าของข้อมูลมีสิทธิในการดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลของท่านซึ่งอยู่ในความรับผิดชอบของบริษัทตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลดังนี้
(1) ขอเข้าถึงหรือขอรับสำเนาข้อมูลส่วนบุคคลหรือขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลที่ท่านไม่ได้ให้ความยินยอม
(2) ขอรับข้อมูลส่วนบุคคลในรูปแบบอิเล็กทรอนิกส์หรือขอให้ถ่ายโอนข้อมูลดังกล่าวไปยังผู้อื่น
(3) คัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ทั้งนี้ ภายใต้หลักเกณฑ์ที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนดไว้
(4) ขอให้ลบหรือทำลายข้อมูลส่วนบุคคลหรือทำให้ข้อมูลส่วนบุคคลของท่านเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลของท่าน ทั้งนี้ ภายใต้หลักเกณฑ์ที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนดไว้
(5) ขอให้ระงับการใช้ข้อมูลส่วนบุคคล ทั้งนี้ ภายใต้หลักเกณฑ์ที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนดไว้
(6) ขอแก้ไขปรับปรุงข้อมูลส่วนบุคคลของท่านให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
(7) ถอนความยินยอมที่ท่านให้ไว้แก่บริษัท เว้นแต่มีข้อจำกัดสิทธิในการถอนความยินยอมโดยกฎหมายหรือนิติกรรมสัญญาที่ให้ประโยชน์แก่ท่าน
(8) ร้องเรียนต่อหน่วยงานที่มีอำนาจกรณีที่ท่านเชื่อว่าการดำเนินการกับข้อมูลส่วนบุคคลของบริษัทไม่เป็นไปตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล
12.2 ท่านสามารถใช้สิทธิตามข้อ 12.1 ได้ โดยติดต่อไปยังบุคคลที่ระบุในข้อ 14.
12.3 บริษัทสงวนสิทธิที่จะปฏิเสธการดำเนินการตามคำขอใช้สิทธิของท่านไม่ว่าทั้งหมดหรือบางส่วนเมื่อบริษัทมีเหตุผลอันสมควรและเป็นไปโดยชอบด้วยกฎหมาย เช่น การดำเนินการดังกล่าวก่อให้เกิดภาระแก่บริษัทเกินสมควร เป็นการพ้นวิสัยในทางปฏิบัติ เป็นการขัดต่อกฎหมาย การใช้สิทธิดังกล่าวของท่านมีหรืออาจจะมีผลกระทบต่อสิทธิและเสรีภาพของผู้อื่นหรือกรณีที่บริษัทมีอำนาจตามกฎหมายในการเก็บรวบรวมข้อมูลส่วนบุคคลของท่านโดยไม่ต้องได้รับความยินยอมจากท่าน
13. ประกาศหรือนโยบายคุ้มครองข้อมูลส่วนบุคคลของเว็บไซต์หรือแอปพลิเคชันอื่น
กรณีที่ท่านใช้งานเว็บไซต์หรือแอปพลิเคชันของบริษัท และท่านได้กดลิงก์ต่างๆ ที่แสดงอยู่บนเว็บไซต์หรือแอปพลิเคชันดังกล่าวเพื่อเข้าไปยังเว็บไซต์หรือแอปพลิเคชันอื่นไม่ว่าเว็บไซต์หรือแอปพลิเคชันอื่นนั้นจะเป็นของบริษัทหรือไม่ก็ตาม ท่านจะต้องศึกษาและปฏิบัติตามประกาศหรือนโยบายคุ้มครองข้อมูลส่วนบุคคลของเว็บไซต์หรือแอปพลิเคชันอื่นด้วย และบริษัทไม่รับผิดชอบในเนื้อหาหรือมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลของเว็บไซต์หรือแอปพลิเคชันอื่นนั้น และหากท่านได้ให้ข้อมูลส่วนบุคคลของท่านแก่เจ้าของเว็บไซต์หรือแอปพลิเคชันอื่นไป ท่านรับทราบและเข้าใจเป็นอย่างดีว่าบริษัทไม่มีความเกี่ยวข้องกับการที่เจ้าของเว็บไซต์หรือแอปพลิเคชันอื่นประมวลผลข้อมูลส่วนบุคคลของท่าน
14. ข้อมูลผู้ควบคุมข้อมูลส่วนบุคคลและเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
ท่านสามารถติดต่อผู้ควบคุมข้อมูลส่วนบุคคลและ/หรือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของบริษัทผ่านช่องทางดังต่อไปนี้
PDPA Contact Center
โทรศัพท์ 0-2975-5566 หรือ อีเมล pdpa_info@sermsukplc.com
15. การแก้ไขเปลี่ยนแปลงประกาศคุ้มครองข้อมูลส่วนบุคคล
กรณีที่มีการแก้ไขเปลี่ยนแปลงประกาศคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ บริษัทจะประกาศให้ท่านทราบผ่านทางเว็บไซต์หรือแอปพลิเคชันหรือช่องทางการสื่อสารอื่นของบริษัท โดยประกาศคุ้มครองข้อมูลส่วนบุคคลฉบับใหม่จะมีผลใช้บังคับทันทีในวันที่ประกาศให้ท่านทราบ