เบอร์โทรศัพท์
นโยบายคุ้มครองข้อมูลส่วนบุคคล
พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
บริษัท สำนักกฎหมาย ซี.เอ.แอล จำกัด ให้ความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล โดยมีการกำกับดูแล และการบริหารจัดการข้อมูลส่วนบุคคล ให้สอดคล้องกับกฎหมายพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมายอื่นที่เกี่ยวข้อง
นิยาม
ข้อมูลส่วนบุคคล หมายถึง ข้อมูลใดๆ ที่เกี่ยวกับบุคคลธรรมดาที่ทำให้สามารถระบุถึงตัวบุคคลธรรมดานั้นได้ไม่ว่าทางตรงหรือทางอ้อม โดยไม่รวมถึงข้อมูลส่วนบุคคลของผู้ถึงแก่กรรม
ข้อมูลส่วนบุคคลที่มีความอ่อนไหว หมายถึง ข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความเชื่อในลัทธิ ศาสนาหรือปรัชญา ความคิดเห็นทางการเมือง พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ เช่น การสแกนลายนิ้วมือ การสแกนใบหน้า เป็นต้น หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด
ข้อมูลส่วนบุคคลที่มีการเก็บรวบรวม
บริษัทฯ อาจมีการเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน ดังต่อไปนี้
ข้อมูลส่วนบุคคลทั่วไป
(1) ข้อมูลส่วนตัว เช่น ชื่อ นามสกุล วันเดือนปี สถานที่เกิด สถานภาพ ภาพถ่ายบุคคล ภาพเคลื่อนไหว ลายมือชื่อ ข้อมูลตามที่ปรากฎในบัตรประจำตัวประชาชนหรือหนังสือเดินทาง สำเนาบัตรประชาชน และหมายเลขบัตรประชาชน
(2) ข้อมูลติดต่อ เช่น ที่อยู่ หมายเลขโทรศัพท์ ไลน์ไอดี (LINE ID) ช่องทางติดต่อในสื่อสังคมออนไลน์ สถานที่ทำงาน
(3) ข้อมูลด้านความปลอดภัย เช่น ภาพจากกล้องวงจรปิด ตลอดจนข้อมูลระบุทรัพย์สินของบุคคล เช่น พาหนะ ทะเบียนรถยนต์ กรณีการเข้าพื้นที่ของบริษัทฯ
(4) ข้อมูลเกี่ยวกับการทำงาน เช่น ตำแหน่งงาน หน่วยงานหรือองค์กรที่ท่านปฏิบัติงาน ประวัติการศึกษา ประวัติการทำงาน หลักสูตรที่ผ่านการอบรม
(5) ข้อมูลเกี่ยวกับการเงิน เช่น เลขบัญชีธนาคาร ธุรกรรมทางการเงินและเอกสารทางภาษีที่เกี่ยวข้องกับธุรกรรมระหว่างท่านกับบริษัทฯ
(6) ข้อมูลเกี่ยวกับการเข้าถึงและใช้งานระบบอิเล็กทรอนิกส์ที่เกี่ยวข้องกับบริษัทฯ เช่น อีเมล (Email) หมายเลขไอพี (IP Address) พิกัด (geolocation) ประเภทของโปรแกรมบราวเซอร์ (Browser) ข้อมูลจราจรคอมพิวเตอร์ (Log File) คุกกี้ (Cookies) และประวัติการสนทนาในแอปพลิเคชัน รวมถึงความเห็นหรือการพูดถึงบริษัทฯ หรือธุรกิจของบริษัทฯ บนระบบอินเตอร์เน็ตหรือช่องทางอื่นๆ
(7) ข้อมูลที่ท่านได้ให้ไว้เมื่อท่านติดต่อ หรือร่วมกิจกรรมใด ๆ กับบริษัทฯ รวมถึง การถ่าย ภาพเคลื่อนไหว บันทึกเสียง ความคิดเห็น ความพึงพอใจ และข้อเสนอแนะของท่านในการดำเนินการหรือการเข้าร่วมกิจกรรมต่างๆ ของบริษัทฯ
ข้อมูลส่วนบุคคลที่มีความอ่อนไหว
ข้อมูลส่วนบุคคลที่มีความอ่อนไหว เช่น ข้อมูลสุขภาพ ข้อมูลความพิการ ข้อมูลชีวมิติ (Biometric) ข้อมูลประเมินพฤติกรรม ทัศนคติและไหวพริบ
โดย บริษัทฯ จะขอความยินยอมจากท่านในการเก็บและประมวลผลข้อมูลส่วนบุคคลที่มีความอ่อนไหวดังกล่าว เว้นแต่กรณีที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ให้อำนาจในการเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหวได้โดยไม่ต้องขอความยินยอม
การระบุตัวตนของท่าน บริษัทฯ ขอแจ้งให้ท่านทราบว่า ในกรณีที่บริษัทฯ ต้องขอสำเนาเอกสารระบุตัวตน เช่น บัตรประจำตัวประชาชน หนังสือเดินทาง หรือเอกสารอื่น ซึ่งอาจมีข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Personal Data) ได้แก่ ศาสนา หรือหมู่เลือด บริษัทฯ ไม่มีความประสงค์จะเก็บข้อมูลดังกล่าว บริษัทฯ จึงขอให้ท่านขีดฆ่า หรือปิดทึบข้อมูลส่วนนั้น หากท่านมิได้ดำเนินการดังกล่าว บริษัทฯ ถือว่าท่านอนุญาตให้บริษัทฯ ทำการปกปิดข้อมูลเหล่านั้น โดยเอกสารดังกล่าวมีผลสมบูรณ์และบังคับใช้ได้ทุกประการ ทั้งนี้ หากบริษัทฯ ไม่สามารถปกปิดข้อมูลนั้นได้เนื่องจากข้อจำกัดบางประการ บริษัทฯ ขอยืนยันว่าการเก็บรวบรวมและใช้ข้อมูลดังกล่าวเป็นไปเพื่อการพิสูจน์ตัวตนเท่านั้น โดยบริษัทฯ ไม่มีความประสงค์ที่จะเก็บรวบรวมหรือใช้ข้อมูลส่วนบุคคลที่มีความอ่อนไหวที่ปรากฎในเอกสารดังกล่าว
การเคารพสิทธิในความเป็นส่วนบุคคล
บริษัทฯ เคารพสิทธิในข้อมูลส่วนบุคคลของเจ้าของข้อมูล และตระหนักดีว่าเจ้าของข้อมูล ย่อมมีความประสงค์ที่จะได้รับความมั่นคงปลอดภัยเกี่ยวกับข้อมูลของตน ดังนั้น บริษัทฯ จะเก็บ ใช้และประมวลผลข้อมูลส่วนบุคคลของท่านตามวัตถุประสงค์ที่เกี่ยวข้องเท่านั้น โดยบริษัทฯ มีมาตรการเข้มงวดในการรักษาความมั่นคงปลอดภัย ตลอดจนการป้องกันมิให้มีการนำข้อมูลส่วนบุคคลไปใช้โดยมิชอบด้วยกฎหมาย
การเก็บรวบรวมข้อมูลส่วนบุคคล
ในการเก็บรวบรวมข้อมูลส่วนบุคคลจากเจ้าของข้อมูลโดยตรง และการนำข้อมูลส่วนบุคคลไปใช้ รวมถึงการเปิดเผยข้อมูลส่วนบุคคล บริษัทฯ จะขอความยินยอมจากเจ้าของข้อมูลก่อนหรือขณะทำการเก็บรวบรวม หากกฎหมายกำหนดให้ต้องขอความยินยอม และจะดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลเท่าที่จำเป็นตามวัตถุประสงค์ที่บริษัทฯ ระบุไว้โดยแจ้งชัด
ทั้งนี้ บริษัทฯ อาจรวบรวมข้อมูลส่วนบุคคลที่ได้รับมาจากแหล่งอื่นที่ไม่ใช่จากเจ้าของข้อมูลส่วนบุคคลโดยตรง เช่น
- ทางเว็บไซต์ของบริษัท
- Email (จดหมายอิเล็กทรอนิกส์)
- ขั้นตอนการสมัครใช้บริการกับบริษัท หรือขั้นตอนการยื่นคำร้องขอใช้สิทธิต่าง ๆ กับบริษัท
- จากความสมัครใจของท่าน ในการทำแบบสอบถาม หรือการโต้ตอบทางอีเมล์ หรือช่องทางการสื่อสารอื่น
- จากการใช้บริการรวมถึงการใช้เครือข่ายหรือผลิตภัณฑ์ที่เกี่ยวข้องกับการบริการ
- เก็บจากข้อมูลการใช้เว็บไซต์ของบริษัทผ่านBrowser’s cookies ของท่าน
- บริษัทได้รับข้อมูลส่วนบุคคลของท่านมาจากบุคคลที่สาม
วัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคล ดังต่อไปนี้
- เพื่อใช้ในการดำเนินการตามคำขอของท่าน หรือเพื่อปรับปรุงและพัฒนาการให้บริการของบริษัทให้มีประสิทธิภาพ
- เพื่อวัตถุประสงค์ในการพัฒนาเครือข่ายเพื่อการอำนวยความสะดวกในการแจ้งหรือการชำระค่าบริการ
- เพื่อวิเคราะห์และนำเสนอบริการ และนำเสนอหรือให้สิทธิประโยชน์ต่าง ๆ แก่ท่าน
- เพื่อการแจ้งข้อมูล ข่าวสาร รายการส่งเสริมการขาย และข้อเสนอต่าง ๆ เกี่ยวกับการสมัครและการซื้อขายสินค้าหรือบริการต่าง ๆ ของบริษัทรวมถึงนิติบุคคลหรือบุคคลอื่นใด
- เพื่อดำเนินการจัดส่งสินค้าหรือบริการของบริษัท หรือพันธมิตรทางธุรกิจ ตามธุรกรรมที่ท่านได้มีต่อบริษัท หรือพันธมิตรทางธุรกิจ
- เพื่อวัตถุประสงค์ในการวิจัยตลาดและการส่งเสริมการขายของบริษัทและ/หรือร่วมกับนิติบุคคลหรือบุคคลอื่นใด
- เพื่อความปลอดภัยหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพอนามัยของบุคคลรวมตลอดถึงเพื่อวัตถุประสงค์ของการปฏิบัติตามกฎหมาย/หรือมีเหตุจำเป็นอื่นใด เพื่อประโยชน์อันชอบด้วยกฎหมายของบริษัท
- เพื่อวัตถุประสงค์อื่นตามที่กฎหมายให้อำนาจในการเก็บรวบรวม ใช้หรือเปิดเผยโดยไม่ต้องได้ความยินยอมจากเจ้าของข้อมูลส่วนบุคคล
การเก็บรักษาข้อมูลส่วนบุคคล ดังนี้
- ลักษณะการเก็บ: จัดเก็บเป็นหนังสือ (Hard copy) และจัดเก็บในระบบอิเล็กทรอนิกส์ (Soft copy)
- สถานที่จัดเก็บ: จัดเก็บไว้ในห้องตู้ที่มีอุปกรณ์นิรภัย เก็บไว้ในคอมพิวเตอร์ หรือเก็บไว้บนคลาวน์ โดยมีระบบป้องกันการเข้าถึงที่เหมาะสมและมีประสิทธิภาพ
ระยะเวลาในการจัดเก็บข้อมูลส่วนบุคคล
บริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลของท่านเป็นระยะเวลาเท่าที่จำเป็นเพื่อวัตถุประสงค์ในการเก็บรวบรวม ใช้และเปิดเผยข้อมูลส่วนบุคคลซึ่งได้ระบุไว้ในคำประกาศฉบับนี้ ตามหลักเกณฑ์ที่ใช้กำหนดระยะเวลาเก็บ ได้แก่ ระยะเวลาที่บริษัทฯ ยังมีความสัมพันธ์กับท่าน และอาจเก็บต่อไปตามระยะเวลาที่จำเป็นเพื่อการปฏิบัติตามกฎหมายหรือตามอายุความทางกฎหมาย เพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามกฎหมายหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย หรือเพื่อเหตุอื่นตามนโยบายและข้อกำหนดภายในของบริษัทฯ
การรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคล
บริษัทฯ กำหนดให้มีมาตรการที่เหมาะสม และเข้มงวดในการรักษาความมั่นคงปลอดภัย ตามนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศของบริษัทฯ เพื่อป้องกันการสูญหาย การเข้าถึง ทำลาย ใช้ แปลง แก้ไขหรือมิให้มีการนำข้อมูลส่วนบุคคลไปใช้โดยไม่มีสิทธิหรือไม่ชอบด้วยกฎหมาย
สิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล
เจ้าของข้อมูลส่วนบุคคลมีสิทธิตามที่กำหนดไว้โดยพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ดังนี้
- สิทธิในการเพิกถอนความยินยอมตามที่กฎหมายกำหนด
- สิทธิในการขอเข้าถึงข้อมูลส่วนบุคคล
- สิทธิในการขอให้ส่งหรือโอนข้อมูลส่วนบุคคล
-สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
-สิทธิในการขอลบข้อมูลส่วนบุคคล
-สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคล
-สิทธิในการขอแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง
-สิทธิในการรับทราบกรณีมีการแก้ไขเปลี่ยนแปลงแบบแจ้งเกี่ยวกับข้อมูลส่วนบุคคลของท่าน
-สิทธิในการร้องเรียนต่อพนักงานเจ้าหน้าที่ผู้มีอำนาจตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
กรณีที่เจ้าของข้อมูลส่วนบุคคลยื่นคำร้องขอใช้สิทธิดังกล่าว บริษัทฯ จะดำเนินการภายในระยะเวลาที่กฎหมายกำหนด ทั้งนี้ บริษัทฯ สงวนสิทธิที่จะปฏิเสธหรือไม่ดำเนินการตามคำร้องขอดังกล่าวได้ในกรณีที่กฎหมายกำหนด หรือกรณีที่เจ้าของข้อมูลเลือกที่จะให้ข้อมูลส่วนบุคคลเฉพาะอย่าง ซึ่งอาจส่งผลให้บริษัทฯ ไม่สามารถดำเนินการต่างๆ ให้ได้ครบถ้วนตามที่กำหนด
ข้อจำกัดในการนำข้อมูลส่วนบุคคลไปใช้
บริษัทฯจะไม่เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ไม่สอดคล้องกับวัตถุประสงค์ของการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล เว้นแต่ได้รับความยินยอมจากเจ้าของข้อมูล หรือเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามที่กฎหมายกำหนดให้กระทำได้
การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
บริษัทฯมีมาตรการในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอย่างเหมาะสม เพื่อป้องกันการสูญหาย การเข้าถึง ทำลาย ดัดแปลง แก้ไข หรือเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล โดยไม่ได้รับอนุญาต หรือโดยไม่ชอบด้วยกฎหมาย