นโยบายความเป็นส่วนตัว (Privacy Policy)
บทนำ
บริษัท แบ็คยาร์ด จำกัด หรือ แบ็คยาร์ด (“บริษัท”) ให้ความสำคัญอย่างยิ่งกับการคุ้มครองข้อมูลส่วนบุคคล และการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และโดยที่การดำเนินงานของบริษัทต้องมีการเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคล บริษัทจึงเป็นผู้ควบคุมข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ที่ต้องมีหน้าที่และความรับผิดชอบในการคุ้มครองข้อมูลส่วนบุคคลตามกฎหมาย
บริษัทจึงได้มีการจัดทำนโยบายความเป็นส่วนตัวนี้ขึ้น (“นโยบาย”) เพื่อกำหนดแนวทางและหลักปฏิบัติในการดำเนินการคุ้มครองข้อมูลส่วนบุคคลของบริษัท
ขอบเขต
นโยบายนี้มีผลบังคับใช้กับผู้ที่เกี่ยวข้องกับการบริหารจัดการข้อมูลของบริษัท เช่น คณะกรรมการ พนักงาน ลูกจ้าง คณะทำงาน คู่สัญญา หน่วยงานภายนอกหรือบุคคลภายนอกที่ปฏิบัติงานในนามหรือร่วมงานกับบริษัท เป็นต้น
บริษัทมุ่งหวังให้ผู้ที่ต้องปฏิบัติตามนโยบายนี้ ได้มีการทำความเข้าใจหลักการและแนวทางที่กำหนดนโยบายนี้ และพึงยึดถือปฏิบัติอย่างเคร่งครัด หากมีผู้ที่ปฏิบัติฝ่าฝืนนโยบาย รวมถึงแนวปฏิบัติต่าง ๆ ภายใต้นโยบายนี้ บริษัทจะพิจารณาดำเนินมาตรการที่จำเป็นเพื่อลงโทษผู้ที่ฝ่าฝืนนั้น
วัตถุประสงค์
1. เพื่อให้การดำเนินงานด้านการคุ้มครองข้อมูลส่วนบุคคลของบริษัทเป็นไปตามข้อกำหนดของกฎหมาย
2. เพื่อเป็นแนวทางในการดำเนินการคุ้มครองข้อมูลส่วนบุคคลที่บริษัทมีการเก็บรวบรวมและประมวลผล ให้กับพนักงานและผู้ที่มีส่วนเข้าไปเกี่ยวข้องกับข้อมูลส่วนบุคคลดังกล่าวได้ยึดถือปฏิบัติโดยเคร่งครัด
3. เพื่อให้เจ้าของข้อมูลส่วนบุคคลมั่นใจว่าข้อมูลส่วนบุคคลที่บริษัทมีการเก็บรวบรวมไว้จะได้รับการปกป้องดูแลและนำไปประมวลผลอย่างเหมาะสม โปร่งใส และเป็นไปตามข้อกำหนดของกฎหมายคุ้มครองข้อมูลส่วนบุคคล
คำนิยาม
กฎหมายคุ้มครองข้อมูลส่วนบุคคล หมายความว่า พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และที่มีการแก้ไขเพิ่มเติมในอนาคต รวมถึงกฎหมายลำดับรองและกฎเกณฑ์ต่าง ๆ ที่เกี่ยวข้อง
ข้อมูลส่วนบุคคล (Personal Data) หมายความว่า ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม อาทิเช่น ชื่อ นามสกุล ชื่อเล่น อีเมล หมายเลขโทรศัพท์ ที่อยู่ ทะเบียนรถยนต์ รวมถึงข้อมูลทางชีวมิติ (Biometric) เช่น ใบหน้า ลายนิ้วมือ เป็นต้น แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรม
ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) หมายความว่า บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor) หมายความว่า บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล
เจ้าของข้อมูล (Data Subject) หมายความว่า บุคคลธรรมดาที่เป็นเจ้าของข้อมูลส่วนบุคคลนั้น แต่ไม่ใช่กรณีที่บุคคลมีความเป็นเจ้าของข้อมูล (Ownership) หรือเป็นผู้สร้างหรือเก็บรวบรวมข้อมูลนั้นเอง
การประมวลผล (Processing) หมายความว่า การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล
พนักงาน หมายความว่า ผู้บริหาร พนักงาน ลูกจ้าง ผู้ที่ทำงานหรือปฏิบัติงานให้กับบริษัทด้วยมีข้อตกลงของสัญญา หรือได้รับการแต่งตั้งตามกฎหมายให้มาปฏิบัติงาน
หลักการสำคัญในการคุ้มครองข้อมูลส่วนบุคคล
บริษัทจะประมวลผลข้อมูลส่วนบุคคล โดยอยู่บนพื้นฐานหลักการสำคัญดังต่อไปนี้
1. การประมวลผลข้อมูลส่วนบุคคลต้องเป็นไปโดยชอบด้วยกฎหมาย เป็นธรรม และมีความโปร่งใส ต่อเจ้าของข้อมูลส่วนบุคคล (Lawfulness, Fairness and Transparency)
2. การประมวลผลข้อมูลส่วนบุคคลจะดำเนินการภายในขอบเขตวัตถุประสงค์ที่บริษัทกำหนด โดยเป็นวัตถุประสงค์ที่มีความแจ้งชัด และมีผลบังคับตามกฎหมาย และจะไม่มีการประมวลผลข้อมูลไปในทางที่ไม่สอดคล้องหรือไม่เป็นไปตามวัตถุประสงค์ดังกล่าว (Purpose Limitation)
3. การประมวลผลข้อมูลส่วนบุคคล ต้องเป็นไปเท่าที่เพียงพอ มีความเกี่ยวข้อง และจำเป็น ต่อวัตถุประสงค์ของการประมวลผลข้อมูลดังกล่าว (Data Minimization)
4. การประมวลผลข้อมูลส่วนบุคคล ต้องเป็นการดำเนินการที่ถูกต้อง และต้องทำให้ข้อมูลเป็นปัจจุบันในกรณีที่จำเป็น โดยจะมีการดำเนินการตามขั้นตอนที่เหมาะสมเพื่อให้แน่ใจว่าข้อมูลที่ไม่ถูกต้องดังกล่าวได้รับการปรับปรุงแก้ไข (Accuracy)
5. การจัดเก็บข้อมูลส่วนบุคคลต้องเป็นไปตามระยะเวลาเท่าที่จำเป็นต่อการประมวลผลข้อมูลนั้น (Storage Limitation) เว้นแต่กรณีมีกฎหมายกำหนดไว้ให้บริษัทมีหน้าที่ต้องจัดเก็บข้อมูลส่วนบุคคลไว้นานกว่าระยะเวลาเท่าที่จำเป็นดังกล่าว
6. การประมวลผลข้อมูลส่วนบุคคลต้องมีมาตรการในการรักษาความมั่นคงปลอดภัยของข้อมูลที่เหมาะสม รวมถึงมีการป้องกันการประมวลผลโดยไม่มีสิทธิหรือโดยไม่ชอบด้วยกฎหมาย และป้องกันการสูญหายโดยอุบัติเหตุ การถูกทำลาย หรือถูกทำให้เสียหาย (Integrity and Confidentiality)
การปฏิบัติให้สอดคล้องตามหลักการสำคัญในการคุ้มครองข้อมูลส่วนบุคคล
บริษัทให้ความสำคัญอย่างยิ่งกับการคุ้มครองข้อมูลส่วนบุคคล โดยมีการกำหนดมาตรการคุ้มครองข้อมูลส่วนบุคคลให้เป็นไปตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด รวมถึงมีการกำหนดมาตรการควบคุมภายใน จัดทำแนวทางปฏิบัติ คู่มือที่เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล เพื่อให้การดำเนินงานด้านการคุ้มครองข้อมูลส่วนบุคคลเป็นไปอย่างมีประสิทธิภาพ สอดคล้องตามหลักการสำคัญในการคุ้มครองข้อมูลส่วนบุคคล และพนักงานของบริษัทมีการปฏิบัติตามกฎหมาย นโยบายและแนวปฏิบัติอย่างเคร่งครัด
บริษัทมีแนวทางการดำเนินงานเพื่อให้มั่นใจได้ว่า หลักการสำคัญในการคุ้มครองข้อมูลส่วนบุคคลตามข้อ 5. จะมีการนำไปสู่การปฏิบัติจริงได้ โดย
1. ให้มีการกำหนดโครงสร้างองค์กรเพื่อกำหนดผู้รับผิดชอบ และหน้าที่ความรับผิดชอบในการควบคุมดูแลและอำนวยการให้การดำเนินงานของบริษัทมีความสอดคล้องและเป็นไปตามวัตถุประสงค์ของนโยบายนี้ และเป็นไปตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด ตลอดจนการให้คำปรึกษาแก่พนักงาน และเป็นตัวแทนของบริษัทในการติดต่อประสานงานกับเจ้าของข้อมูล และบริษัทคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
2. ให้มีการกำหนดแนวปฏิบัติและกำหนดหน้าที่ความรับผิดชอบของพนักงานเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล ซึ่งสอดคล้องกับนโยบายนี้และกฎหมายคุ้มครองข้อมูลส่วนบุคคล ตลอดจนนโยบายอื่น ๆ ที่เกี่ยวข้อง
3. ให้มีการอบรมให้ความรู้ สร้างความตระหนักและความเข้าใจกับพนักงานของบริษัทเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล
4. ให้มีการแจ้งผู้ใช้บริการหรือผู้ที่มีการติดต่อกับบริษัทให้ทราบว่า เหตุใดบริษัทต้องมีการประมวลผลข้อมูลของผู้ใช้บริการหรือผู้ที่มาติดต่อกับบริษัท รวมถึงบริษัทจะมีการแบ่งปันหรือเปิดเผยข้อมูลเหล่านี้กับใครบ้าง ผ่านทางประกาศความเป็นส่วนตัว (Privacy Notice) และประกาศการใช้คุกกี้ (Cookie Notice) ที่ชัดเจน
5. ในกรณีที่ต้องมีการขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคล การขอความยินยอมดังกล่าวต้องชัดแจ้ง มีการใช้ถ้อยคำที่ชัดเจน มีแบบหรือข้อความที่เข้าถึงได้ง่ายและเข้าใจได้ รวมทั้งใช้ภาษาที่อ่านง่าย
6. ให้มีการกำหนดวิธีการ ช่องทาง และผู้รับผิดชอบในการรับเรื่องร้องเรียน คำร้อง และดำเนินการใด ๆ เกี่ยวกับการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล
7. ให้มีการกำหนดกระบวนการ และผู้รับผิดชอบในการดำเนินการเกี่ยวกับการตรวจสอบ การสืบสวนสอบสวน และการจัดทำรายงานภายในบริษัท กรณีมีเหตุละเมิดข้อมูลส่วนบุคคล
8. ให้มีการบันทึกรายการตามมาตรา 39 กฎหมายคุ้มครองข้อมูลส่วนบุคคล เพื่อให้เจ้าของข้อมูลและบริษัทคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลตรวจสอบได้ เช่น ข้อมูลส่วนบุคคลที่มีการเก็บรวบรวม ข้อมูลเกี่ยวกับผู้ควบคุมข้อมูล เป็นต้น และให้มีการทบทวน ตรวจสอบรายการบันทึกดังกล่าว อย่างน้อยปีละ 1 ครั้ง
9. ให้มีการจัดทำตารางการจัดเก็บข้อมูล (Retention Schedule) เพื่อให้มั่นใจว่า ข้อมูลส่วนบุคคลที่บริษัท จัดเก็บ มีระยะเวลาการจัดเก็บเท่าที่จำเป็นและเป็นไปตามวัตถุประสงค์
10. ให้มีการจัดทำข้อตกลงหรือสัญญาการประมวลผลข้อมูลส่วนบุคคล กรณีที่บริษัทมีการว่าจ้างหรือมอบหมายให้บุคคลภายนอกมาดำเนินการประมวลผลข้อมูลส่วนบุคคลของบริษัท
11. ให้มีการกำหนดมาตรการภายใน สำหรับกรณีการส่งหรือโอนข้อมูลส่วนบุคคลไปนอกบริษัท ทั้งในประเทศและต่างประเทศ
หลักการในการประมวลผลข้อมูล
การประมวลผลข้อมูลส่วนบุคคลใด ๆ ที่ดำเนินการโดยบริษัทจะเป็นไปโดยชอบด้วยกฎหมาย โดยอยู่บนหลักการสำคัญ ดังนี้
1. การประมวลผลข้อมูลนั้นเป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญา หรือเพื่อใช้ในการดำเนินการตามคำขอของเจ้าของข้อมูลส่วนบุคคลก่อนเข้าทำสัญญานั้น
2. การประมวลผลข้อมูลนั้นเป็นการจำเป็นเพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
3. การประมวลผลข้อมูลนั้นเป็นการจำเป็นเพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของผู้ควบคุมข้อมูลส่วนบุคคล หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบให้แก่ผู้ควบคุมข้อมูลส่วนบุคคล
4. การประมวลผลข้อมูลนั้นเป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของผู้ควบคุมข้อมูลส่วนบุคคลหรือของบุคคลหรือนิติบุคคลอื่นที่ไม่ใช่ผู้ควบคุมข้อมูลส่วนบุคคล เว้นแต่ประโยชน์ดังกล่าวมีความสำคัญน้อยกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล
5. การประมวลผลข้อมูลนั้นเพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวกับการจัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุ เพื่อประโยชน์สาธารณะ หรือที่เกี่ยวกับการศึกษาวิจัยหรือสถิติซึ่งได้จัดให้มีมาตรการปกป้องที่เหมาะสม เพื่อคุ้มครองสิทธิและเสรีภาพของเจ้าของข้อมูลส่วนบุคคล โดยเป็นไปตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด
6. การประมวลผลข้อมูลนั้นเป็นการปฏิบัติตามหน้าที่ที่กฎหมายกำหนด
7. เจ้าของข้อมูลได้ให้ความยินยอมแล้ว
สิทธิของเจ้าของข้อมูล
บริษัทตระหนักดีว่า เจ้าของข้อมูลมีสิทธิตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล และบริษัทให้ความสำคัญอย่างยิ่งในการดูแลและอำนวยความสะดวกแก่เจ้าของข้อมูลในการดำเนินการตามสิทธิเหล่านั้น ดังนี้
1. สิทธิในการได้รับแจ้ง บริษัทจะมีการแจ้ง “ประกาศความเป็นส่วนตัว (Privacy Notice)” ที่มีรายละเอียดวัตถุประสงค์ในการประมวลผลที่ชัดเจน รวมถึง “ประกาศการใช้คุกกี้ (Cookie Policy)” ที่แสดงถึงประเภทเทคโนโลยีคุกกี้ที่บริษัทมีการใช้ รวมถึงวัตถุประสงค์ในการใช้เทคโนโลยีคุกกี้เหล่านั้น และในกรณีที่บริษัทมีการประมวลผลข้อมูลไม่เป็นไปตามวัตถุประสงค์ หรือที่นอกเหนือความยินยอมใด ๆ ที่ได้ให้ไว้ บริษัทจะแจ้ง และ/หรือขอความยินยอมจากเจ้าของข้อมูลก่อนการประมวลผลข้อมูลส่วนบุคคลที่อยู่นอกวัตถุประสงค์ดังกล่าว
2. สิทธิในการเพิกถอนความยินยอม เจ้าของข้อมูลสามารถขอเพิกถอนความยินยอมที่เคยให้บริษัทไว้ได้ทุกเมื่อ
3. สิทธิในการเข้าถึงข้อมูล เจ้าของข้อมูลสามารถขอเข้าถึงข้อมูลส่วนบุคคลของตนเอง และขอสำเนาข้อมูลกิจกรรมการประมวลผลข้อมูลส่วนบุคคล ตลอดจนสามารถขอให้บริษัทเปิดเผยการได้มาซึ่งข้อมูลดังกล่าวได้
4. สิทธิในการแก้ไขข้อมูล เจ้าของข้อมูลสามารถขอปรับปรุงแก้ไขข้อมูลส่วนบุคคลที่ไม่ถูกต้องได้ เพื่อให้ข้อมูลดังกล่าวมีความถูกต้อง เป็นปัจจุบัน และไม่ก่อให้เกิดความเข้าใจผิด
5. สิทธิในการลบข้อมูล เจ้าของข้อมูลสามารถขอให้บริษัทลบ หรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลได้
6. สิทธิในการโอนข้อมูล ในกรณีที่ระบบข้อมูลของบริษัทรองรับการอ่านหรือใช้งานโดยทั่วไปด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานอัตโนมัติ และสามารถใช้ หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ เจ้าของข้อมูลส่วนบุคคลสามารถขอรับสำเนาข้อมูลส่วนบุคคลของตนได้ รวมถึงขอให้มีการโอนถ่ายข้อมูลดังกล่าวไปยังผู้ควบคุมข้อมูลอื่นโดยอัตโนมัติได้ และขอรับข้อมูลส่วนบุคคลที่มีการส่งหรือโอนดังกล่าวได้
7. สิทธิในการระงับการใช้ข้อมูล เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้บริษัทระงับการใช้ข้อมูลส่วนบุคคลได้
8. สิทธิในการคัดค้านการประมวลผลข้อมูล เจ้าของข้อมูลสามารถขอคัดค้านการประมวลผลข้อมูลส่วนบุคคลได้
เจ้าของข้อมูลสามารถอ่านเงื่อนไขการขอใช้สิทธิเพิ่มเติมได้ในประกาศความเป็นส่วนตัว (Privacy Notice) ทั้งนี้ ในบางกรณี บริษัทอาจปฏิเสธคำขอใช้สิทธิข้างต้น หากมีเหตุอันชอบธรรมด้วยกฎหมาย หรือเป็นการดำเนินการใด ๆ เพื่อวัตถุประสงค์หรือเป็นกรณีที่ต้องปฏิบัติตามกฎหมายหรือคำสั่งศาล หรือเป็นกรณีที่อาจส่งผลกระทบและก่อให้เกิดความเสียหายต่อสิทธิหรือเสรีภาพของเจ้าของข้อมูลหรือบุคคลอื่น
กรณีที่เจ้าของข้อมูลต้องการดำเนินการตามสิทธิที่กล่าวมาข้างต้น สามารถแจ้งขอใช้สิทธิได้ที่ info@backyard.in.th โดยรายละเอียดวิธีการขอใช้สิทธิสามารถอ่านได้ที่ การตรวจสอบและการขอใช้สิทธิ บนเว็บไซต์บริษัท
การทบทวนและปรับปรุงนโยบาย
บริษัทจะมีการทบทวนนโยบายนี้ให้เป็นปัจจุบันเสมออย่างน้อยปีละ 1 ครั้ง หรือเมื่อมีการเปลี่ยนแปลงที่จำเป็นต้องได้รับการปรับปรุง เพื่อให้นโยบายนี้มีความเหมาะสมกับสถานการณ์ที่มีการเปลี่ยนแปลง และจะมีการประกาศให้ทราบบนเว็บไซต์ของบริษัท และช่องทางการสื่อสารอื่น ๆ ที่เหมาะสม
วันที่ประกาศใช้ 1 มิถุนายน 2565
ประกาศความเป็นส่วนตัว (Privacy Notice)
บทนำ
บริษัท แบ็คยาร์ด จำกัด (“บริษัทฯ”) ตระหนักและให้ความสำคัญในการคุ้มครองข้อมูลส่วนบุคคลของผู้มาติดต่อและใช้บริการของบริษัทฯ (“ท่าน”) โดยบริษัทฯ จะดูแลและบริหารจัดการข้อมูลส่วนบุคคลของท่านอย่างโปร่งใส เป็นธรรม และเป็นไปตามข้อกำหนดของกฎหมายคุ้มครองข้อมูลส่วนบุคคลรวมถึงกฎหมายอื่นที่เกี่ยวข้อง
โดยประกาศความเป็นส่วนตัวนี้ (“ประกาศ”) จะแจ้งให้ท่านทราบถึงวิธีการที่บริษัทฯ เก็บรวบรวม ใช้ เปิดเผย และปกป้องดูแลข้อมูลส่วนบุคคลของท่าน
บริษัทฯ ขอแนะนำให้ท่านอ่านและทำความเข้าใจประกาศนี้ก่อนให้ข้อมูลส่วนบุคคลกับบริษัทฯ หากท่านมีข้อกังวล ข้อสงสัยหรือต้องการสอบถามข้อมูลเพิ่มเติมเกี่ยวกับประกาศนี้ตลอดจนถึงประกาศและนโยบายอื่น ๆ ที่เกี่ยวข้อง โปรดติดต่อบริษัทฯ ตามช่องทางการติดต่อที่ปรากฏท้ายประกาศนี้
ข้อมูลส่วนบุคคลของท่าน
ข้อมูลส่วนบุคคล คือ ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม เช่น ชื่อ นามสกุล หมายเลขบัตรประจำตัวประชาชน หมายเลขโทรศัพท์ วันเดือนปีเกิด รหัสส่วนตัว รูปภาพ หรือวิดีโอที่บันทึกจากกล้องวงจรปิด (CCTV) รวมถึงข้อมูลทางชีวมิติ (Biometric) เช่น ใบหน้า ลายนิ้วมือ เป็นต้น แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรม
โดยทั่วไป บริษัทฯ จะเก็บรวบรวมข้อมูลส่วนบุคคลจากการที่ท่านเป็นผู้ให้ข้อมูลนั้นกับบริษัทฯ โดยตรง เช่น กรอกข้อมูลบนแบบฟอร์ม การให้ข้อมูลผ่านโทรศัพท์หรือเว็บไซต์หรือแอปพลิเคชันต่าง ๆ ที่บริษัทฯ จัดให้มีขึ้น เป็นต้น เว้นแต่บางกรณีบริษัทฯ อาจได้รับข้อมูลส่วนบุคคลของท่านจากบุคคลที่สาม โดยบริษัทฯ เชื่อโดยสุจริตว่าบุคคลที่สามดังกล่าวมีสิทธิเก็บข้อมูลส่วนบุคคลของท่านและเปิดเผยกับบริษัทฯ และบริษัทฯ จะเก็บรวบรวมข้อมูลส่วนบุคคลเท่าที่จำเป็น และใช้ข้อมูลดังกล่าวตามวัตถุประสงค์ที่กำหนด ซึ่งเป็นวัตถุประสงค์ที่ชอบด้วยกฎหมาย หรือเป็นการดำเนินการตามข้อกำหนดของกฎหมายที่ให้บริษัทฯ ต้องจัดเก็บข้อมูลดังกล่าว
ทั้งนี้ ในกรณีที่ท่านมีการติดต่อหรือใช้บริการผ่านเว็บไซต์หรือแอปพลิเคชันของบริษัทฯ บริษัทฯ มีความจำเป็นต้องปฏิบัติตามกฎหมายซึ่งกำหนดให้บริษัทฯ ต้องเก็บรวบรวมข้อมูลของท่านจากการเข้าใช้งานดังกล่าว เช่น หมายเลข IP Address เป็นต้น นอกจากนี้ เพื่ออำนวยความสะดวกในการใช้บริการเว็บไซต์หรือแอปพลิเคชัน บริษัทฯ อาจมีการใช้เทคโนโลยีอัตโนมัติในการเก็บรวบรวมข้อมูลการใช้งานของท่าน ซึ่งอาจรวมถึง คุกกี้ เว็บบีคอน พิกเซลแท็ก และเทคโนโลยีการติดตาม
อื่น ๆ ที่มีลักษณะคล้ายกัน โดยบริษัทฯ ขอเรียกรวมกันว่า “คุกกี้ (Cookie)” ซึ่งท่านสามารถอ่านรายละเอียดการใช้คุกกี้ได้บนเว็บไซต์บริษัทฯ
ข้อมูลอ่อนไหว (Sensitive Data) ด้วยกฎหมายคุ้มครองข้อมูลส่วนบุคคลได้มีการกำหนดข้อมูลบางประเภทให้เป็นข้อมูลอ่อนไหว เช่น เชื้อชาติ ศาสนา พฤติกรรมทางเพศ ความคิดเห็นทางการเมือง ความพิการ ข้อมูลพันธุกรรม ข้อมูลชีวภาพ ข้อมูลสุขภาพ เป็นต้น และการเก็บรวบรวมจะทำได้ต้องเป็นไปตามที่กฎหมายกำหนด ซึ่งรวมถึงอาจต้องได้รับความยินยอมจากท่าน ดังนั้น บริษัทฯ จะดำเนินการเก็บรวบรวมข้อมูลอ่อนไหวเฉพาะในกรณีที่จำเป็นเท่านั้น และบริษัทฯ จะแจ้งให้ท่านทราบอย่างชัดแจ้งถึงเหตุผลความจำเป็น รวมถึงอาจดำเนินการขอความยินยอมจากท่านเพื่อเก็บรวบรวมข้อมูลอ่อนไหวดังกล่าวในบางกรณี
ข้อมูลส่วนบุคคลของผู้เยาว์ บุคคลเสมือนไร้ความสามารถ และบุคคลไร้ความสามารถ (“บุคคลที่ถูกจำกัดความสามารถทางกฎหมายในการทำธุรกรรม”) บริษัทฯ จะทำการประมวลผลข้อมูลส่วนบุคคลของบุคคลที่ถูกจำกัดความสามารถทางกฎหมายในการทำธุรกรรมเฉพาะกรณีเท่าที่จำเป็นและตามแนวทางที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด โดยในกรณีที่บริษัทฯ มีความจำเป็นจะต้องประมวลผลข้อมูลส่วนบุคคลของบุคคลที่ถูกจำกัดความสามารถทางกฎหมายในการทำธุรกรรมสำหรับกิจกรรมใด บริษัทฯ จะดำเนินการขอความยินยอมจากผู้ปกครองหรือผู้ใช้อำนาจปกครอง ผู้พิทักษ์ หรือผู้อนุบาล ที่มีอำนาจกระทำการแทนบุคคลดังกล่าว (แล้วแต่กรณี) ด้วย เว้นแต่เป็นกรณีขอความยินยอมในการประมวลผลข้อมูลส่วนบุคคลของผู้เยาว์ที่มีอายุมากกว่า 10 ปี ซึ่งเป็นการเฉพาะตัวหรือเป็นการสมแก่ฐานานุรูปแห่งตนและเป็นการอันจำเป็นในการดำรงชีพอันสมควร ซึ่งผู้เยาว์ดังกล่าวสามารถให้ความยินยอมโดยลำพังได้
สำหรับข้อมูลส่วนบุคคลของท่านที่บริษัทฯอาจมีการเก็บรวบรวม มีดังต่อไปนี้
1. เมื่อท่านได้มาติดต่อ เข้าร่วมกิจกรรม หรือขอรับบริการใด ๆ ของบริษัทฯ หรือกรณีบริษัทฯ มีการดำเนินภารกิจเกี่ยวกับงานวิจัยและสำรวจ โดยบริษัทฯอาจมีการเก็บรวบรวมข้อมูลส่วนบุคคลจากท่าน เช่น
• ข้อมูลส่วนตัว เช่น ชื่อ นามสกุล หมายเลขบัตรประชาชน เป็นต้น
• ข้อมูลการติดต่อ เช่น อีเมล หมายเลขโทรศัพท์ ที่อยู่ ช่องทางติดต่อในสื่อสังคมออนไลน์ สถานที่ทำงาน เป็นต้น
• ข้อมูลเกี่ยวกับงานของท่าน เช่น อาชีพ ตำแหน่ง หน่วยงานต้นสังกัด เป็นต้น
• ข้อมูลด้านเทคนิคและการใช้ข้อมูล เช่น IP Address ในกรณีที่ท่านเข้ารับบริการผ่านระบบออนไลน์ของบริษัทฯ เป็นต้น
• ข้อมูลส่วนตัวอื่น ๆ ที่ท่านให้บริษัทฯด้วยความสมัครใจ
2. เมื่อท่านเข้ามาในบริเวณพื้นที่ของบริษัทฯ โดยบริษัทฯ อาจมีการบันทึกภาพของท่านโดยใช้กล้องวงจรปิด (CCTV) ทั้งนี้ บริษัทฯ จะติดป้ายแจ้งให้ท่านทราบว่ามีการใช้กล้องวงจรปิดในบริเวณพื้นที่ของบริษัทฯ
3. เมื่อท่านเข้ามาในบริเวณพื้นที่ที่บริษัทฯ มีการจัดประชุม สัมมนา ประชาพิจารณ์ หรือกิจกรรมใด ๆ โดยบริษัทฯอาจมีการบันทึกภาพถ่ายหรือวีดีโอ เพื่อเก็บบันทึกข้อมูลการจัดกิจกรรม หรือเพื่อใช้ประกอบการจัดทำสื่อประชาสัมพันธ์ของบริษัทฯ ทั้งนี้ บริษัทฯ จะติดป้ายแจ้งให้ท่านทราบว่ามีการบันทึกภาพถ่ายหรือวีดีโอในบริเวณพื้นที่ดังกล่าว
บริษัทฯ เก็บรวบรวมข้อมูลส่วนบุคคลของท่านเพื่ออะไร
บริษัทฯ อาจมีความจำเป็นต้องเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน เพื่อ
-
ให้ท่านเข้าใช้บริการหรือเข้าร่วมกิจกรรมต่าง ๆ ของบริษัทฯ
-
ให้บริษัทฯ สามารถให้ความช่วยเหลือ ตอบข้อซักถามหรือข้อร้องเรียนของท่าน
-
วิเคราะห์ ตรวจสอบเพื่อปรับปรุงการดำเนินกิจกรรมหรือการให้บริการใหม่ที่จะทำให้ท่านได้รับความสะดวกสบายและได้รับประสบการณ์ที่ดียิ่งขึ้นในการเข้าใช้บริการของบริษัทฯ
-
รับสมัครงาน
-
จัดซื้อจัดจ้าง และบริหารพัสดุของบริษัทฯ
-
รับเงิน จ่ายเงิน หรือการดำเนินการใด ๆ ด้านการเงินและการบัญชีของบริษัทฯ
-
ประชาสัมพันธ์กิจกรรมและข้อมูลข่าวสารของบริษัทฯ ให้กับท่านทราบ ตลอดจนเชิญท่านเข้าร่วมกิจกรรมต่าง ๆ ของบริษัทฯ
-
ป้องกันการกระทำที่ผิดกฎหมาย โดยบริษัทฯ อาจมีการตรวจสอบข้อมูลที่เก็บรวบรวม รวมถึงข้อมูลในกล้อง CCTV เพื่อสอดส่องดูแล ตรวจจับ และป้องกันไม่ให้มีการกระทำที่ผิดกฎหมาย
-
ปฏิบัติงานตามหน้าที่ที่กฎหมายของบริษัทฯ หรือกฎหมายอื่นกำหนดให้บริษัทฯ ต้องปฏิบัติ
กฎหมายอนุญาตให้บริษัทฯเก็บรวบรวม ใช้และเปิดเผยข้อมูลส่วนบุคคลของท่านอย่างไร
ในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่านนั้น บริษัทฯ จะดำเนินการเท่าที่จำเป็นและเป็นไปตามข้อกำหนดของกฎหมายคุ้มครองข้อมูลส่วนบุคคล โดยกฎหมายคุ้มครองข้อมูลส่วนบุคคลได้กำหนดหลักการและเหตุผลทางกฎหมายไว้หลายประการตามสถานการณ์ที่แตกต่างกัน ซึ่งอนุญาตให้บริษัทฯ ในฐานะผู้ควบคุมข้อมูลส่วนบุคคลตามกฎหมายนี้สามารถดำเนินการเก็บรวบรวม ใช้และเปิดเผยข้อมูลส่วนบุคคลของท่านได้
ทั้งนี้ โดยทั่วไป บริษัทฯ จะเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่าน เมื่อมีฐานทางกฎหมายรองรับ ดังนี้
-
ท่าน หรือผู้แทนโดยชอบด้วยกฎหมายของท่านให้ความยินยอม (Consent)
-
เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาที่ท่านได้เข้าผูกพันกับบริษัทฯ หรือเพื่อใช้ในการดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญากับบริษัทฯ (Contract)
-
เป็นการจำเป็นในการปกป้องหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล (Vital Interest)
-
เป็นการจำเป็นเพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัทฯ หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบให้แก่บริษัทฯ (Public Task / Official Authority)
-
เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ หรือของบุคคลหรือนิติบุคคลอื่น เว้นแต่ประโยชน์ดังกล่าวมีความสำคัญน้อยกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของท่าน (Legitimate Interest)
-
เป็นการจำเป็นเพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวกับการจัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุ เพื่อประโยชน์สาธารณะ หรือที่เกี่ยวกับการศึกษาวิจัยหรือสถิติซึ่งได้จัดให้มีมาตรการปกป้องที่เหมาะสม เพื่อคุ้มครองสิทธิและเสรีภาพของท่าน ทั้งนี้ ตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด (Scientific or Research)
-
เป็นการจำเป็นเพื่อปฏิบัติตามกฎหมายที่เกี่ยวข้อง (Legal Obligation)
สิทธิของท่านในข้อมูลส่วนบุคคล
บริษัทจะประมวลผลข้อมูลส่วนบุคคล โดยอยู่บนพื้นฐานหลักการสำคัญดังต่อไปนี้
เจ้าของข้อมูลมีสิทธิตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล และบริษัทฯ ให้ความสำคัญอย่างยิ่งในการดูแลและอำนวยความสะดวกแก่ท่านในฐานะเจ้าของข้อมูลในการดำเนินการตามสิทธิเหล่านั้น ดังนี้
-
บริษัทฯ จะมีการแจ้ง “ประกาศการคุ้มครองข้อมูลส่วนบุคคล (Privacy Notice)” ที่มีรายละเอียดวัตถุประสงค์ในการเก็บรวบรวม ใช้ และเปิดเผยที่ชัดเจน
-
ท่านสามารถขอเพิกถอนความยินยอมที่เคยให้บริษัทฯ ไว้ได้ทุกเมื่อ
-
ท่านสามารถขอเข้าถึงข้อมูลส่วนบุคคลของท่าน และขอสำเนาข้อมูลส่วนบุคคล ตลอดจนสามารถขอให้บริษัทฯ เปิดเผยการได้มาซึ่งข้อมูลดังกล่าวได้
-
ท่านสามารถขอปรับปรุงแก้ไขข้อมูลส่วนบุคคลที่ไม่ถูกต้องได้ เพื่อให้ข้อมูลดังกล่าวมีความถูกต้อง เป็นปัจจุบัน และไม่ก่อให้เกิดความเข้าใจผิด
-
ท่านสามารถขอให้บริษัทฯ ลบ หรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลได้
-
ในกรณีที่ระบบข้อมูลของบริษัทฯ รองรับการอ่านหรือใช้งานโดยทั่วไปด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานอัตโนมัติ และสามารถใช้ หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ ท่านสามารถขอรับสำเนาข้อมูลส่วนบุคคลของท่านได้ รวมถึงขอให้มีการโอนถ่ายข้อมูลดังกล่าวไปยังผู้ควบคุมข้อมูลอื่นโดยอัตโนมัติได้ และขอรับข้อมูลส่วนบุคคลที่มีการส่งหรือโอนดังกล่าวได้
-
ท่านสามารถขอให้บริษัทฯระงับการใช้ข้อมูลส่วนบุคคลได้
-
ท่านสามารถขอคัดค้านการประมวลผลข้อมูลส่วนบุคคลได้
ทั้งนี้ ในบางกรณีบริษัทฯ อาจปฏิเสธคำขอใช้สิทธิข้างต้นได้ หากมีเหตุอันชอบธรรมด้วยกฎหมาย หรือเป็นการดำเนินการใด ๆ เพื่อวัตถุประสงค์หรือเป็นกรณีที่ต้องปฏิบัติตามกฎหมายหรือคำสั่งศาล หรือเป็นกรณีที่อาจส่งผลกระทบและก่อให้เกิดความเสียหายต่อสิทธิหรือเสรีภาพของเจ้าของข้อมูลหรือบุคคลอื่น
บริษัทฯ มีการเปิดเผยข้อมูลของท่านกับใครบ้าง
บริษัทฯ จะไม่เผยแพร่ จำหน่าย จ่าย แจก แลกเปลี่ยน โอนหรือเปิดเผยข้อมูลส่วนบุคคลใด ๆ ของท่านที่บริษัทฯ ได้เก็บรวบรวมไว้ให้แก่บุคคลภายนอก เว้นแต่เป็นการดำเนินการตามที่กำหนดในประกาศนี้ หรือเมื่อได้รับการร้องขอหรือได้รับความยินยอมจากท่าน หรือภายใต้บางสถานการณ์ ดังนี้
-
กรณีที่บริษัทฯ เชื่อโดยสุจริตว่าเป็นข้อบังคับทางกฎหมาย หรือเป็นการปฏิบัติตามคำสั่งของเจ้าหน้าที่รัฐที่มีอำนาจโดยชอบด้วยกฎหมาย หรือเป็นการดำเนินการตามหมายศาล คำสั่งศาล หรือกระบวนการยุติธรรม
-
เป็นการแบ่งปันข้อมูลกับหน่วยงานอื่นที่เชื่อถือได้ ซึ่งทำงานในนามหรือทำงานให้บริษัทฯ ภายใต้ข้อตกลงหรือสัญญาที่ให้มั่นใจว่าหน่วยงานดังกล่าวจะมีการปฏิบัติตามข้อกำหนดของกฎหมายคุ้มครองข้อมูลส่วนบุคคลเช่นเดียวกับบริษัทฯ โดยการแบ่งปันข้อมูลดังกล่าวอาจมีทั้งกรณีการจัดเก็บข้อมูล และการใช้ข้อมูลเพื่อส่งมอบบริการแก่ท่าน หรือเพื่อการดำเนินโครงการหรือกิจกรรมของบริษัทฯ เช่น การสำรวจและวิเคราะห์ข้อมูล การประชาสัมพันธ์ เป็นต้น
-
กรณีที่บริษัทฯ เชื่อโดยสุจริตและมีเหตุผลที่ดีที่จำเป็นต้องเปิดเผยข้อมูลส่วนบุคคลของท่าน ซึ่งเป็นสถานการณ์ที่บริษัทฯ เห็นว่าสำคัญยิ่งกว่าการปกป้องความเป็นส่วนตัวของท่าน และไม่ได้เกิดขึ้นบ่อย ได้แก่
-
เพื่อการสืบสวน สอบสวน และระงับเหตุอาชญากรรม การทุจริต การฉ้อโกง หรือ
-
เพื่อป้องกันหรือรับมือกับภัยคุกคามตลอดจนการกระทำที่อาจสร้างความเสียหายต่อสิทธิ ทรัพย์สิน หรือความปลอดภัยของสาธารณะ รวมถึงของบริษัทฯและผู้ที่เกี่ยวข้อง หรือ
-
เพื่อป้องกันหรือรับมือการกระทำที่ละเมิดต่อข้อตกลงการใช้บริการของบริษัทฯ หรือต่อกฎหมาย
-
ในกรณีที่บริษัทฯ มีความกังวลเกี่ยวกับความปลอดภัยทางกายภาพของท่าน หรือเห็นว่าบริษัทฯ ต้องดำเนินการบางอย่างเพื่อปกป้องท่านจากภัยคุกคามหรือการกระทำใด ๆ ที่อาจทำให้ท่านเสียหาย บริษัทฯ จะหารือกับท่าน และถ้าเป็นไปได้ บริษัทฯ จะขออนุญาตท่านในการแจ้งสถานการณ์ที่ท่านประสบอยู่กับบุคคลอื่นที่จำเป็นต้องทราบ ก่อนการดำเนินการนั้น
หากมีกรณีดังกล่าวข้างต้นเกิดขึ้น บริษัทฯ จะมีการบันทึกไว้เป็นหลักฐานว่า ข้อมูลใดที่บริษัทฯ มีการเปิดเผยภายใต้เหตุผลและสถานการณ์ใด เพื่อท่านสามารถทราบได้ว่า บริษัทฯ ได้มีการดำเนินการอะไรไปเกี่ยวกับข้อมูลส่วนบุคคลของท่าน
บริษัทฯ มีการปกป้องดูแลข้อมูลของท่านอย่างไร
บริษัทฯ ตระหนักถึงความไว้วางใจของท่านที่ได้ให้ข้อมูลที่สำคัญกับบริษัทฯ และโดยกฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนดให้บริษัทฯ ในฐานะผู้ควบคุมข้อมูลส่วนบุคคลต้องมีมาตรการและการจัดการด้านความมั่นคงปลอดภัย เพื่อให้มั่นใจว่า ข้อมูลเหล่านั้นจะได้รับการปกป้องดูแล และพร้อมให้เจ้าของข้อมูลเข้าถึงและตรวจสอบ โดยตัวอย่างมาตรการและการจัดการด้านความมั่นคงปลอดภัยในการปกป้องดูแลข้อมูลส่วนบุคคลที่บริษัทฯมีการนำมาใช้ เช่น
-
กำหนดมาตรการป้องกันทางกายภาพ และการจำกัดการเข้าถึงข้อมูลส่วนบุคคลไว้เฉพาะพนักงานของบริษัทฯ ที่มีความจำเป็นต้องเข้าถึงข้อมูลนั้น ๆ (Need to Know Basis)
-
กำหนดมาตรการป้องกันการเข้าถึงระบบและข้อมูล เช่น การใช้รหัสผ่านเพื่อเข้าสู่ระบบการให้บริการ เป็นต้น เพื่อป้องกันมิให้ผู้ที่ไม่มีสิทธิเข้าถึงข้อมูลส่วนบุคคลของท่าน
-
มีการเข้ารหัสข้อมูล (Encryption) ที่มีชั้นความลับเพื่อให้ข้อมูลไม่สามารถถูกเปิดอ่านได้จากผู้ที่ไม่มีสิทธิ
-
กำหนดกระบวนการทำงานในการคุ้มครองข้อมูลส่วนบุคคล และการรับมือกับปัญหาหรือเหตุอันน่าสงสัยว่าจะมีการละเมิดข้อมูลส่วนบุคคล โดยหากเกิดเหตุดังกล่าว บริษัทฯ จะรีบแจ้งท่านทราบโดยเร็ว รวมถึงแจ้งเจ้าหน้าที่รัฐที่ดูแลเรื่องนี้ในกรณีที่กฎหมายกำหนดให้ต้องแจ้ง
-
มีการอบรมพนักงานของบริษัทฯ เพื่อสร้างความตระหนักและความเข้าใจในขั้นตอนการปฏิบัติงานในการดูแลคุ้มครองข้อมูลส่วนบุคคล และการรับมือกับปัญหาหรือเหตุอันน่าสงสัยว่าจะมีการละเมิดข้อมูลส่วนบุคคล
-
ทบทวนกระบวนการทำงานในการคุ้มครองข้อมูลส่วนบุคคลตามระยะเวลาที่กำหนด เพื่อให้มั่นใจว่ากระบวนการทำงานเป็นไปอย่างเหมาะสมและสอดคล้องกับสถานการณ์ปัจจุบัน
-
ตรวจสอบ ทดสอบระบบที่มีการจัดเก็บหรือประมวลผลข้อมูลส่วนบุคคล เพื่อให้มั่นใจว่าระบบหรือเทคโนโลยีที่ใช้มีความมั่นคงปลอดภัย และมีการปรับปรุงและติดตั้งซอฟต์แวร์การจัดการด้านการรักษาความมั่นคงปลอดภัยเวอร์ชันล่าสุดแล้ว (Update Patches)
อย่างไรก็ตาม โปรดตระหนักว่า การส่งข้อมูลผ่านเครือข่ายสาธารณะหรือการใช้เครื่องคอมพิวเตอร์สาธารณะหรือแม้แต่การใช้เครื่องคอมพิวเตอร์หรืออุปกรณ์สื่อสารส่วนตัวของท่านซึ่งติดมัลแวร์ มีความเสี่ยง และบริษัทฯ ไม่สามารถรับประกันความปลอดภัยในข้อมูลของท่าน ซึ่งอาจถูกลักลอบเข้าถึง หรือถูกเปิดเผย หรือถูกโอนถ่ายออกไป และทำให้ท่านเกิดความเสียหายได้
การจัดเก็บและโอนข้อมูล
บริษัทฯ มีการจัดเก็บ ใช้และประมวลข้อมูลส่วนบุคคลของท่านบนระบบที่ตั้งอยู่ในประเทศไทย อย่างไรก็ตาม การโอนข้อมูลดังกล่าวเพื่อจัดเก็บหรือประมวลผลในบางกรณีอาจเป็นการดำเนินการข้ามพื้นที่หรือข้ามประเทศ โดยบริษัทฯ จะมีการตรวจสอบเสมอเพื่อให้แน่ใจว่าการโอนข้อมูลเป็นไปอย่างปลอดภัย และผู้รับโอนข้อมูลมีมาตรการป้องกันและคุ้มครองข้อมูลที่เป็นไปตามมาตรฐานที่กฎหมายกำหนด รวมทั้งมีการจัดทำสัญญากับบุคคลที่สามที่เข้ามาเกี่ยวข้องในการโอนข้อมูล จัดเก็บหรือประมวลผล เพื่อให้มีการปฏิบัติตามมาตรการป้องกันและคุ้มครองข้อมูลส่วนบุคคลตามที่บริษัทฯ กำหนด
ระยะเวลาในการจัดเก็บข้อมูลส่วนบุคคลของท่าน
บริษัทฯ จะจัดเก็บข้อมูลส่วนบุคคลของท่านตามระยะเวลาเท่าที่จำเป็น เพื่อการปฏิบัติหน้าที่และการให้บริการภายใต้วัตถุประสงค์โดยชอบด้วยกฎหมายของบริษัทฯ โดยระยะเวลาการจัดเก็บข้อมูลส่วนบุคคลอาจมีความแตกต่างกันตามประเภทของกิจกรรมและบริการ ซึ่งท่านสามารถดูรายละเอียดได้จากแต่ละกิจกรรมและบริการ
อย่างไรก็ดี บริษัทฯ อาจจำเป็นต้องจัดเก็บข้อมูลส่วนบุคคลของท่านเกินระยะเวลาที่กำหนดข้างต้น หากมีเหตุที่บริษัทฯ ได้รับแจ้งหรือเชื่อโดยสุจริตได้ว่าอาจมีการกระทำละเมิดข้อตกลงการใช้บริการของบริษัทฯ หรือมีการกระทำฝ่าฝืนกฎหมาย หรือเกิดข้อพิพาท และจำเป็นต้องมีการสืบสวน สอบสวน ตลอดจนรวบรวมหลักฐานเพื่อดำเนินคดีตามกฎหมาย โดยบริษัทฯ จะจัดเก็บข้อมูลส่วนบุคคลของท่านตามระยะเวลาเท่าที่จำเป็นจนกว่ากระบวนการจะเสร็จสิ้น หรือตามระยะเวลาที่กฎหมายที่เกี่ยวข้องในเรื่องนั้นกำหนด
การเชื่อมโยงไปยังบริการของบุคคลภายนอก
บางบริการของบริษัทฯ อาจมีการเชื่อมโยงไปยังเว็บไซต์ แอปพลิเคชัน หรือบริการอื่นที่เป็นของบุคคลที่สาม ซึ่งบริษัทฯ มีไว้เพื่ออำนวยความสะดวกให้กับท่านเท่านั้น หากท่านใช้การเชื่อมโยงดังกล่าว ท่านจะออกจากบริการของบริษัทฯ โดยบริษัทฯ ไม่ได้มีส่วนเกี่ยวข้อง หรือสามารถตรวจสอบ หรือควบคุมความถูกต้องและความน่าเชื่อถือในเว็บไซต์แอปพลิเคชัน หรือบริการเหล่านั้น
และโดยประกาศนี้ ใช้เฉพาะสำหรับการให้บริการของบริษัทฯ เท่านั้น หากท่านใช้การเชื่อมโยงดังกล่าวเพื่อออกไปยังบริการของบุคคลที่สาม ซึ่งอยู่นอกเหนือขอบเขตของประกาศนี้ บริษัทฯ ขอแนะนำให้ท่านได้อ่านและทำความเข้าใจนโยบายหรือประกาศการคุ้มครองข้อมูลส่วนบุคคลของบริการเหล่านั้นก่อนการใช้บริการ
การทบทวนและปรับปรุงประกาศ
บริษัทฯ อาจมีปรับปรุงประกาศนี้เป็นครั้งคราว เพื่อให้แน่ใจว่าเนื้อหาจะมีความเหมาะสม เป็นปัจจุบัน และสอดคล้องตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลและกฎหมายที่เกี่ยวข้อง หากบริษัทฯ มีการปรับปรุงแก้ไขประกาศนี้ บริษัทฯ จะแสดงประกาศเวอร์ชันล่าสุดไว้บนเว็บไซต์ของบริษัทฯ และอาจจะแจ้งให้ท่านทราบผ่านช่องทางต่าง ๆ ตามความเหมาะสม บริษัทฯขอแนะนำให้ท่านหมั่นเข้ามาอ่านและตรวจสอบประกาศนี้อย่างสม่ำเสมอ โดยเฉพาะก่อนที่ท่านจะส่งข้อมูลส่วนบุคคลผ่านบริการของบริษัทฯ
ทั้งนี้ หากท่านยังคงใช้บริการของบริษัทฯ ภายหลังจากที่ประกาศนี้มีการปรับปรุงแก้ไขและได้มีการแสดงประกาศไว้ที่นี้แล้ว ถือว่าท่านเห็นชอบและยอมรับในประกาศฉบับที่ปรับปรุงแล้ว
ติดต่อบริษัทฯ
หากท่านมีข้อสงสัย หรือเสนอแนะข้อคิดเห็น ข้อติชม หรือต้องการสอบถามข้อมูลเพิ่มเติมเกี่ยวกับรายละเอียดในประกาศนี้ ท่านสามารถติดต่อบริษัทฯ ได้ที่
บริษัท แบ็คยาร์ด จำกัด
เลขที่ 29 อาคารบางกอกบิสซิเนสเซ็นเตอร์ ห้องเลขที่ 2301-3 ชั้น 23
ถนนสุขุมวิท 63 (เอกมัย) แขวงคลองตันเหนือ เขตวัฒนา กรุงเทพมหานคร 10110
หมายเลขโทรศัพท์ 02-853-9131
อีเมล legal@backyard.in.th
วันที่ประกาศใช้ 1 มิถุนายน 2565
ประกาศเกี่ยวกับคุกกี้ (Cookie Policy)
บทนำ
ประกาศการใช้คุกกี้นี้จะให้ข้อมูลเกี่ยวกับคุกกี้ประเภทต่าง ๆ และเทคโนโลยีที่คล้ายกัน (“คุกกี้”) ที่มีการใช้งานบนเว็บไซต์และบริการธุรกรรมทางอิเล็กทรอนิกส์ต่าง ๆ (ต่อไปเรียกรวมกันว่า “เว็บไซต์”) ซึ่งควบคุมและจัดการโดย บริษัท แบ็คยาร์ด จำกัด (“บริษัทฯ”) โดยประกาศนี้จะอธิบายว่า บริษัทฯ ใช้คุกกี้อย่างไร เพื่ออะไร และท่านสามารถยอมรับและปฏิเสธการใช้คุกกี้อย่างไร
คุกกี้คืออะไร
คุกกี้เป็นไฟล์ข้อมูลขนาดเล็ก จัดเก็บในลักษณะของ text ไฟล์ โดยเว็บไซต์ของ บริษัทฯ จะส่งคุกกี้ไปยังเบราว์เซอร์ (Browser) ของท่าน และอาจมีการบันทึกลงในเครื่องคอมพิวเตอร์หรืออุปกรณ์ที่ท่านใช้เข้าเว็บไซต์ ซึ่งคุกกี้มีประโยชน์สำคัญในการทำให้เว็บไซต์สามารถจดจำการตั้งค่าต่าง ๆ บนอุปกรณ์ของท่านได้
บริษัทฯ ใช้คุกกี้อย่างไร
บริษัทฯ จะใช้คุกกี้และเทคโนโลยีอื่น ๆ ที่คล้ายกัน เพื่อวัตถุประสงค์ต่าง ๆ ดังนี้
-
เพื่อช่วยจดจำข้อมูลเกี่ยวกับเบราว์เซอร์และการตั้งค่าของท่าน และช่วยให้ท่านเข้าใช้บริการเว็บไซต์ได้อย่างต่อเนื่อง และเพิ่มประสบการณ์และความพึงพอใจในการใช้บริการ
-
เพื่อช่วยประเมินประสิทธิภาพและผลการให้บริการเว็บไซต์ที่ยังทำงานได้ไม่ดีและควรปรับปรุง
-
เพื่อรวบรวมและวิเคราะห์ข้อมูลการเข้าเยี่ยมชมและใช้บริการเว็บไซต์ ที่จะทำให้ บริษัทฯ เข้าใจว่าผู้คนมีความสนใจอะไร และมีการใช้บริการของ บริษัทฯอย่างไร
-
เพื่อให้ บริษัทฯได้ส่งมอบประสบการณ์ในการใช้บริการเว็บไซต์ที่ดียิ่งขึ้นให้กับท่าน รวมถึงช่วยให้ บริษัทฯ สามารถส่งมอบบริการและการประชาสัมพันธ์ได้ตรงตามสิ่งที่ท่านสนใจ
ทั้งนี้ บริการต่าง ๆ ของ บริษัทฯ อาจให้บริการแยกอยู่ในหลายเว็บไซต์ โดยในแต่ละเว็บไซต์อาจมีการใช้คุกกี้เพื่อวัตถุประสงค์ข้อใดข้อหนึ่งหรือหลายข้อรวมกัน โดยท่านสามารถดูได้จากรายละเอียดของประเภทคุกกี้ที่มีการใช้งานบนเว็บไซต์นั้น
บริษัทฯ ใช้คุกกี้อะไรบ้าง
เว็บไซต์ บริษัทฯ มีการใช้คุกกี้ทั้งของ บริษัทฯ (First party cookies) และคุกกี้ที่เป็นของบุคคลอื่น (Third party cookies) ซึ่งกำหนดและตั้งค่าโดยผู้ให้บริการบุคคลภายนอก เช่น บริษัทภายนอกที่ บริษัทฯ ใช้บริการ เพื่อเพิ่มเติมคุณสมบัติของการทำงานให้กับเว็บไซต์ของบริษัทฯ คุกกี้ ที่ บริษัทฯ ใช้ อาจแบ่งได้ 2 ประเภทตามการจัดเก็บ คือ
-
Session Cookies เป็นคุกกี้ที่จะอยู่ชั่วคราวเพื่อจดจำท่านในระหว่างที่ท่านเข้าเยี่ยมชมเว็บไซต์ของ บริษัทฯ เช่น เฝ้าติดตามภาษาที่ท่านได้ตั้งค่าและเลือกใช้ เป็นต้น และจะมีการลบออกจากเครื่องคอมพิวเตอร์หรืออุปกรณ์ของท่าน เมื่อท่านออกจากเว็บไซต์หรือได้ทำการปิดเว็บเบราว์เซอร์
-
Persistent Cookie เป็นคุกกี้ที่จะอยู่ตามระยะเวลาที่กำหนดหรือจนกว่าท่านจะลบออก คุกกี้ประเภทนี้จะช่วยให้เว็บไซต์ของ บริษัทฯ จดจำท่านและการตั้งค่าต่าง ๆ ของท่านเมื่อท่านกลับมาใช้บริการเว็บไซต์อีกครั้ง ซึ่งจะช่วยให้ท่านเข้าใช้บริการเว็บไซต์ได้สะดวกรวดเร็วยิ่งขึ้น
และหากพิจารณาตามวัตถุประสงค์การใช้งาน บริษัทฯ มีการนำคุกกี้มาใช้ 4 ประเภท ดังนี้
-
คุกกี้ที่จำเป็นต่อการให้บริการ (Strictly Necessary Cookies) คุกกี้ประเภทนี้มีความจำเป็นต่อการให้บริการเว็บไซต์ของ บริษัทฯ เพื่อให้ท่านสามารถเข้าใช้งานในส่วนต่าง ๆ ของเว็บไซต์ได้ การปิดการใช้งานคุกกี้ประเภทนี้จะส่งผลให้ท่านไม่สามารถใช้บริการในสาระสำคัญของ บริษัทฯ ซึ่งจำเป็นต้องเรียกใช้คุกกี้ได้
-
คุกกี้เพื่อการวิเคราะห์และประเมินผลใช้งาน (Performance Cookies) คุกกี้ประเภทนี้ช่วยให้ บริษัทฯ เห็นการปฏิสัมพันธ์ของผู้ใช้งานในการใช้บริการเว็บไซต์ของ บริษัทฯ รวมถึงหน้าเพจหรือพื้นที่ใดของเว็บไซต์ที่ได้รับความนิยม ตลอดจนการวิเคราะห์ข้อมูลด้านอื่น ๆ บริษัทฯ ยังใช้ข้อมูลนี้เพื่อการปรับปรุงการทำงานของเว็บไซต์ และเพื่อเข้าใจพฤติกรรมของผู้ใช้งาน อย่างไรก็ดี ข้อมูลที่คุกกี้นี้เก็บรวบรวมจะเป็นข้อมูลที่ไม่สามารถระบุตัวตนได้ และนำมาใช้วิเคราะห์ทางสถิติเท่านั้น การปิดการใช้งานคุกกี้ประเภทนี้จะส่งผลให้ บริษัทฯ ไม่สามารถทราบปริมาณผู้เข้าเยี่ยมชมเว็บไซต์ และไม่สามารถประเมินคุณภาพการให้บริการได้
-
คุกกี้เพื่อการใช้งานเว็บไซต์ (Functional Cookies) คุกกี้ประเภทนี้จะช่วยให้เว็บไซต์ของ บริษัทฯ จดจำตัวเลือกต่าง ๆ ที่ท่านได้ตั้งค่าไว้และช่วยให้เว็บไซต์ส่งมอบคุณสมบัติและเนื้อหาเพิ่มเติมให้ตรงกับการใช้งานของท่านได้ เช่น ช่วยจดจำชื่อบัญชีผู้ใช้งานของท่าน หรือจดจำการเปลี่ยนแปลงการตั้งค่าขนาดฟอนต์หรือการตั้งค่าต่าง ๆ ของหน้าเพจซึ่งท่านสามารถปรับแต่งได้ การปิดการใช้งานคุกกี้ประเภทนี้อาจส่งผลให้เว็บไซต์ไม่สามารถทำงานได้อย่างสมบูรณ์
-
คุกกี้เพื่อการโฆษณา (Targeting Cookies) คุกกี้ประเภทนี้เป็นคุกกี้ที่เกิดจากการเชื่อมโยงเว็บไซต์ของบุคคลที่สาม ซึ่งเก็บข้อมูลการเข้าใช้งานและเว็บไซต์ที่ท่านได้เข้าเยี่ยมชม เพื่อนำเสนอสินค้าหรือบริการบนเว็บไซต์อื่นที่ไม่ใช่เว็บไซต์ของ บริษัทฯ ทั้งนี้ หากท่านปิดการใช้งานคุกกี้ประเภทนี้จะไม่ส่งผลต่อการใช้งานเว็บไซต์ของ บริษัทฯ แต่จะส่งผลให้การนำเสนอสินค้าหรือบริการบนเว็บไซต์อื่น ๆ ไม่สอดคล้องกับความสนใจของท่าน
ดังที่ได้แจ้งไว้ข้างต้น บริการต่าง ๆ ของ บริษัทฯ อาจมีการให้บริการแยกอยู่ในหลายเว็บไซต์ ดังนั้นในแต่ละเว็บไซต์อาจเลือกใช้ประเภทคุกกี้ที่แตกต่างกันตามความเหมาะสมและจำเป็นต่อการให้บริการนั้น ๆ ซึ่ง บริษัทฯ จะแสดงข้อมูลและรายละเอียดคุกกี้แต่ละประเภท รวมถึงชื่อคุกกี้ที่มีการใช้งานบนเว็บไซต์หน้าแรกของแต่ละบริการ โดยเป็นข้อความแบนเนอร์แจ้งการใช้คุกกี้ และมีลิงก์ (การตั้งค่า) ที่ท่านสามารถคลิกเข้าไปอ่านรายละเอียดของคุกกี้แต่ละประเภทที่มีการใช้งานบนบริการนั้นได้
ท่านจะจัดการคุกกี้อย่างไร
เบราว์เซอร์ส่วนใหญ่จะมีการตั้งค่าให้ยอมรับคุกกี้โดยอัตโนมัติ แต่ท่านสามารถเลือกยอมรับหรือปฏิเสธคุกกี้จากบริการของ บริษัทฯ ได้ตลอดเวลาโดยการตั้งค่าบนเบราว์เซอร์ที่ท่านใช้งาน ทั้งนี้ โปรดทราบว่า หากท่านเลือกที่จะปิดการใช้งานคุกกี้บนเบราว์เซอร์หรืออุปกรณ์ของท่าน ท่านอาจพบว่าบางส่วนของเว็บไซต์ของ บริษัทฯ ไม่สามารถทำงานหรือให้บริการได้เป็นปกติ
การเชื่อมโยงไปยังเว็บไซต์ของบุคคลภายนอก
เว็บไซต์ของ บริษัทฯ อาจมีลิงก์ที่เชื่อมโยงไปยังเว็บไซต์หรือโซเชียลมีเดียของบุคคลภายนอก รวมถึงอาจมีการฝังเนื้อหาหรือวิดีโอที่มาจากโซเชียลมีเดีย เช่น YouTube หรือ Facebook เป็นต้น ซึ่งจะช่วยให้ท่านเข้าถึงเนื้อหาและสร้างปฏิสัมพันธ์กับบุคคลอื่นบนโซเชียลมีเดียจากเว็บไซต์ของ บริษัทฯ ได้ ซึ่งเว็บไซต์หรือโซเชียลมีเดียของบุคคลภายนอกจะมีการกำหนดและตั้งค่าคุกกี้ขึ้นมาเอง โดยที่ บริษัทฯ ไม่สามารถควบคุมหรือรับผิดชอบต่อคุกกี้เหล่านั้นได้ และขอแนะนำให้ท่านควรเข้าไปอ่านและศึกษานโยบายหรือประกาศการใช้คุกกี้ของบุคคลภายนอกเหล่านั้นด้วย
การเปลี่ยนแปลงประกาศ
ประกาศนี้อาจมีการปรับปรุงเป็นครั้งคราวเพื่อความเหมาะสมและสอดคล้องกับสถานการณ์ที่อาจมีการเปลี่ยนแปลง และ บริษัทฯ จะมีการแจ้งประกาศที่มีการปรับปรุงใหม่บนเว็บไซต์นี้ บริษัทฯ ขอให้ท่านหมั่นเข้ามาตรวจสอบเว็บไซต์นี้อย่างสม่ำเสมอ
ติดต่อบริษัทฯ
หากท่านมีข้อสงสัย หรือเสนอแนะข้อคิดเห็น ข้อติชม หรือต้องการสอบถามข้อมูลเพิ่มเติมเกี่ยวกับรายละเอียดในประกาศนี้ ท่านสามารถติดต่อบริษัทฯ ได้ที่
บริษัท แบ็คยาร์ด จำกัด
เลขที่ 29 อาคารบางกอกบิสซิเนสเซ็นเตอร์ ห้องเลขที่ 2301-3 ชั้น 23
ถนนสุขุมวิท 63 (เอกมัย) แขวงคลองตันเหนือ เขตวัฒนา กรุงเทพมหานคร 10110
หมายเลขโทรศัพท์ 02-853-9131
อีเมล legal@backyard.in.th