บริษัท ไทยรี อินโนเวชั่น จำกัด

บริษัท ไทยรี อินโนเวชั่น จำกัด (“บริษัท”) ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล จึงได้จัดทำแบบแจ้งเกี่ยวกับข้อมูลส่วนบุคคล (Privacy Notice) ฉบับนี้ขึ้น เพื่อแจ้งให้ทราบเกี่ยวกับวิธีการจัดการข้อมูล ส่วนบุคคลและมาตรการรักษาความปลอดภัยที่เหมาะสมสำหรับการปกป้องข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม ใช้ และเปิดเผย สอดคล้องกับข้อกำหนดของกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล หลักการที่เป็นมาตรฐานสากล และกฎระเบียบอื่นๆ ที่เกี่ยวข้อง

1. คำนิยาม

“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลธรรมดาซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือ ทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรม ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และที่จะมีการแก้ไขเพิ่มเติม

“เจ้าของข้อมูลส่วนบุคคล” หมายถึง บุคคลซึ่งเป็นเจ้าของข้อมูลส่วนบุคคลซึ่งบริษัทเก็บรวบรวม ใช้ หรือเปิดเผย ซึ่งรวมถึงแต่ไม่จำกัดเพียง บุคคลทั่วไป ลูกค้า ผู้ถือหุ้น คู่ค้า ผู้ให้บริการ พนักงาน และผู้มีส่วนได้เสียอื่น ๆ ของบริษัท

“การประมวลผลข้อมูล” หมายถึง การดำเนินการใดๆ ซึ่งกระทำต่อข้อมูลส่วนบุคคลหรือชุดข้อมูลส่วนบุคคล ไม่ว่าจะโดยวิธีการอัตโนมัติหรือไม่ เช่น การเก็บรวบรวม การบันทึก การจัดระบบ การจัดโครงสร้าง การเก็บรักษา การเปลี่ยนแปลง การแก้ไข การดึงข้อมูล การให้คำปรึกษา การใช้ การเปิดเผยโดยการส่งต่อ เผยแพร่ หรือวิธีการอื่นใดที่ทำให้ข้อมูลถูกเข้าถึง การจัดเรียงหรือการรวมข้อมูลเข้าด้วยกัน การจำกัดการเข้าถึง การลบ หรือการทำลาย เป็นต้น

“พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล” หมายถึง พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 รวมถึงกฎหมายลำดับรองที่อาศัยอำนาจของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ในการตราขึ้น และตามที่มีการแก้ไขเป็นครั้งคราว

2. การประมวลผลข้อมูลส่วนบุคคล

บริษัทจะเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลอย่างเป็นธรรมเพียงเท่าที่จำเป็นแก่การดำเนินงานตามวัตถุประสงค์ของบริษัทและเป็นไปตามหลักเกณฑ์ที่กฎหมายกำหนด ดังต่อไปนี้

1)  ข้อมูลส่วนบุคคลทั่วไป เช่น ชื่อ นามสกุล วันเดือนปีเกิด อายุ เพศ หมายเลขบัตรประจำตัวประชาชน หมายเลขหนังสือเดินทาง รูปถ่าย ลายมือชื่อ ที่อยู่ หมายเลขโทรศัพท์ โทรสาร อีเมล ไอดีผู้ใช้สำหรับไลน์แอปพลิเคชัน (Line ID) ข้อมูลที่ปรากฏบนนามบัตร และข้อมูลการติดต่ออื่น ๆ

2)  ข้อมูลทางการเงิน เช่น เลขบัญชีธนาคาร

3)  ข้อมูลทางเทคนิคเมื่อเข้าใช้งานเว็บไซต์ของบริษัท เช่น IP Address คุกกี้ (cookies)

 

3.  วัตถุประสงค์ของการประมวลผลข้อมูลส่วนบุคคล

การได้มาซึ่งข้อมูลส่วนบุคคลส่วนใหญ่เป็นการได้มาจากเจ้าของข้อมูลส่วนบุคคลโดยตรงเมื่อมีการติดต่อกับบริษัท ทั้งนี้ ในบางกรณีบริษัทอาจได้รับข้อมูลส่วนบุคคลจากแหล่งอื่น เช่น ผู้ที่เกี่ยวข้องในการดำเนินงานระหว่างเจ้าของข้อมูลส่วนบุคคลของบริษัท โดยจะเป็นไปตามหลักเกณฑ์ที่กฎหมายกำหนด

บริษัทมีความจำเป็นต้องประมวลผลข้อมูลส่วนบุคคลเพื่อประโยชน์ในการดำเนินการตามสัญญาระหว่างคู่ค้ากับบริษัท การติดต่อกับคู่ค้า การดำเนินการเกี่ยวกับการจัดซื้อจัดจ้าง การตรวจรับและชำระค่าสินค้าหรือบริการและการบริหารจัดการความสัมพันธ์ระหว่าบริษัทกับคู่ค้า โดยอ้างอิงตามฐานเป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย

สำหรับการดำเนินการในกิจกรรมอื่นที่บริษัทเป็นผู้มีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลนั้น บริษัทจะไม่ประมวลผลข้อมูลส่วนบุคคล หากไม่ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล เว้นแต่เป็นกรณีที่กฎหมายให้ประมวลผลข้อมูลได้โดยไม่ต้องได้รับความยินยอม ดังนี้

1)  เพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวกับสถิติ

2)  เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล

3)  เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญาหรือเพื่อใช้ในการดำเนินการตามคำขอของเจ้าของข้อมูลส่วนบุคคลก่อนเข้าทำสัญญา

4)  เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท

5)  เป็นการปฏิบัติตามกฎหมายของบริษัท

บริษัทจะไม่ประมวลผลข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกัน ซึ่งอาจก่อให้เกิดความรู้สึกเกี่ยวกับการเลือกปฏิบัติโดยไม่เป็นธรรมหรือความไม่เท่าเทียมกันแก่บุคคล หากไม่ได้รับความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูลส่วนบุคคล เว้นแต่กรณีดังต่อไปนี้

1)  เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคลซึ่งเจ้าของข้อมูลส่วนบุคคลไม่สามารถให้ความยินยอมได้ ไม่ว่าด้วยเหตุใดก็ตาม

2)  เป็นข้อมูลที่เปิดเผยต่อสาธารณะด้วยความยินยอมโดยชัดแจ้งของเจ้าของข้อมูลส่วนบุคคล

3)  เป็นการจำเป็นเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย

4)  เป็นการจำเป็นในการปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์ตามหลักเกณฑ์ที่กฎหมายกำหนด

 บริษัทจะไม่กระทำการใด ๆ แตกต่างจากที่ระบุในวัตถุประสงค์ของการเก็บรวบรวมข้อมูล เว้นแต่

1)  ได้แจ้งวัตถุประสงค์ใหม่ให้เจ้าของข้อมูลส่วนบุคคลทราบและได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลแล้ว

2)  เป็นการปฏิบัติตามพ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล หรือกฎหมายอื่นที่เกี่ยวข้อง หากบริษัทอาศัย        ความยินยอมในการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิถอนความยินยอมเมื่อใดก็ได้ ทั้งนี้ การถอนความยินยอมย่อมไม่กระทบถึงกิจกรรมที่เกี่ยวกับการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอมไปแล้วก่อนการถอน       ความยินยอม

4.  การเก็บรักษาข้อมูลส่วนบุคคล

บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลไว้เท่าที่จำเป็นเพื่อดำเนินการให้บรรลุตามวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคลตามที่ระบุข้างต้นและตามหลักเกณฑ์ที่กฎหมายกำหนด ในการนี้ บริษัทต้องควบคุมให้การดำเนินงานดังกล่าวอยู่ภายใต้หลักการคุ้มครองข้อมูลส่วนบุคคลตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พร้อมทั้งกำกับดูแลพนักงานให้ปฏิบัติตามหลักการดังกล่าวอย่างเคร่งครัด

บริษัทจะดำเนินการตามความเหมาะสมเพื่อลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวตนได้เมื่อพ้นกำหนดระยะเวลาเก็บรักษา หรือเกินความจำเป็นในการดำเนินการตามวัตถุประสงค์ เว้นแต่กรณีมีความจำเป็นตามหลักเกณฑ์ที่พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลกำหนด

5.  หลักการคุ้มครองข้อมูลส่วนบุคคล

บริษัทให้ความสำคัญกับการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่เหมาะสมและเพียงพอตามข้อกำหนดของกฎหมายและมาตรฐานสากล โดยบริษัทจัดให้มีมาตรการเพื่อคุ้มครองสิทธิ เสรีภาพ และประโยชน์ของเจ้าของข้อมูลส่วนบุคคลตามระดับความเสี่ยงของข้อมูลส่วนบุคคล

การประมวลผลข้อมูลส่วนบุคคลของบริษัทต้องเป็นไปโดยชอบด้วยกฎหมาย เป็นธรรม และโปร่งใส มีการดำเนินการเท่าที่จำเป็นตามวัตถุประสงค์ที่เฉพาะเจาะจงและชัดเจน ข้อมูลส่วนบุคคลต้องได้รับการปรับปรุงให้ถูกต้อง เป็นปัจจุบันและเก็บรักษาตามระยะเวลาเท่าที่จำเป็นเพื่อดำเนินการตามวัตถุประสงค์เท่านั้น และเมื่อหมดความจำเป็นแล้ว บริษัทจะดำเนินการทำลาย ลบ หรือทำให้ข้อมูลดังกล่าวไม่สามารถระบุตัวบุคคลของเจ้าของข้อมูลส่วนบุคคลได้อีก

นอกจากนี้ บริษัทต้องจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่เหมาะสม เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยผู้ไม่มีอำนาจหรือโดยมิชอบ

6.  การเปิดเผยข้อมูลส่วนบุคคล

บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลตามวัตถุประสงค์ดังกล่าวข้างต้นภายใต้หลักเกณฑ์ที่กฎหมายกำหนด ในกรณี ดังนี้ต่อไปนี้

1)  การเปิดเผยแก่ผู้ให้บริการของบริษัท เช่น ผู้ให้บริการด้านเทคโนโลยีสารสนเทศ ผู้ให้บริการจัดเก็บเอกสาร ที่ปรึกษา ทนายความ ผู้ตรวจสอบบัญชี หรือบริการอื่นๆ ที่เกี่ยวข้องกับการดำเนินธุรกิจของบริษัท

2)  หน่วยงานของรัฐหรือหน่วยงานอื่นที่มีอำนาจดำเนินการตามที่กฎหมายกำหนด เช่น สำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย สำนักงานป้องกันและปราบปรามการฟอกเงิน คณะกรรมการป้องกันและปราบปรามการทุจริตแห่งชาติ สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ กรมสรรพากร หรือบุคคลอื่นใดที่บริษัทมีหน้าที่ต้องเปิดเผยข้อมูลตามกฎหมาย

3)  บุคคลอื่นใดที่เจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอมโดยชัดแจ้งให้เปิดเผยข้อมูลส่วนบุคคลต่อบุคคลหรือหน่วยงานนั้น ๆ ได้

7.  การโอนข้อมูลไปยังต่างประเทศ

บริษัทอาจโอนข้อมูลส่วนบุคคลไปยังบุคคลหรือหน่วยงานซึ่งอยู่ต่างประเทศในกรณีที่มีความจำเป็น โดยบริษัทจะดำเนินการตามหลักเกณฑ์ที่กฎหมายกำหนด

8.  สิทธิของเจ้าของข้อมูลส่วนบุคคล

บริษัทตระหนักถึงสิทธิของเจ้าของข้อมูลส่วนบุคคล ซึ่งกำหนดไว้ใน พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ต่อไปนี้

1)  สิทธิในการขอเพิกถอนหรือขอเปลี่ยนแปลงขอบเขตความยินยอมที่ได้ให้ไว้กับบริษัท แต่เจ้าของข้อมูลอาจเสียสิทธิหรือมีข้อจำกัดในการถอนความยินยอมตามกฎหมายหรือตามสัญญาที่ให้ประโยชน์แก่เจ้าของข้อมูลส่วนบุคคล ทั้งนี้ การถอนความยินยอมย่อมไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอมไปแล้ว

2)  สิทธิในการขอเข้าถึงและขอรับสำเนาของข้อมูลส่วนบุคคลที่บริษัทประมวลผล หรือขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลไม่ได้ให้ความยินยอมกับบริษัท

3)  สิทธิในการขอให้บริษัทแก้ไขข้อมูลส่วนบุคคลใดๆ ให้ถูกต้อง สมบูรณ์ และเป็นปัจจุบัน

4)  สิทธิในการขอให้ลบหรือทำลายข้อมูลส่วนบุคคล หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวตนได้ตามหลักเกณฑ์ที่กฎหมายกำหนด

5)  สิทธิในการขอให้ระงับการประมวลผลข้อมูลส่วนบุคคลตามหลักเกณฑ์ที่กฎหมายกำหนด

6)  สิทธิในการขอให้โอนย้ายข้อมูลส่วนบุคคลไปยังผู้ควบคุมข้อมูลส่วนบุคคลรายอื่นตามหลักเกณฑ์ที่กฎหมายกำหนด

7)  สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคลตามหลักเกณฑ์ที่กฎหมายกำหนด

8)  สิทธิในการร้องเรียนต่อคณะกรรมการผู้เชี่ยวชาญตามหลักเกณฑ์ที่กฎหมายกำหนด

การใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลดังกล่าวข้างต้นและการดำเนินการของบริษัท ต้องเป็นไปตามหลักเกณฑ์ที่กำหนดตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล บริษัทอาจปฏิเสธในการดำเนินการตามคำขอในกรณีที่มีเหตุตามที่กฎหมายกำหนด

เจ้าของข้อมูลส่วนบุคคลที่ประสงค์จะใช้สิทธิดังกล่าว สามารถติดต่อไปยังเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลตามช่องทางการติดต่อที่ระบุไว้ด้านล่างนี้ โดยบริษัทจะพิจารณาและแจ้งผลการพิจารณาตามคำร้องของเจ้าของข้อมูลส่วนบุคคลภายใน 30 วัน นับแต่วันที่ได้รับคำร้องดังกล่าว ทั้งนี้ บริษัทอาจปฏิเสธสิทธิของเจ้าของข้อมูลได้ในกรณีที่มีกฎหมายกำหนด

9.  การแก้ไขเปลี่ยนแปลง

บริษัทอาจปรับปรุงหรือแก้ไขแบบแจ้งเกี่ยวกับข้อมูลส่วนบุคคล (Privacy Notice) ฉบับนี้ เพื่อให้สอดคล้องกับข้อกำหนดตามกฎหมาย การเปลี่ยนแปลงการดำเนินงานของบริษัท หรือข้อเสนอแนะและความคิดเห็นจากหน่วยงานต่าง ๆ โดยบริษัทจะประกาศแจ้งการเปลี่ยนแปลงให้ทราบอย่างชัดเจน

10.  ช่องทางการติดต่อกับบริษัท

หากท่านมีข้อสงสัยเกี่ยวกับเนื้อหาส่วนใดๆ ในแบบแจ้งเกี่ยวกับข้อมูลส่วนบุคคล (Privacy Notice) ฉบับนี้ หรือต้องการข้อมูลเพิ่มเติมเกี่ยวกับแนวทางปฏิบัติของบริษัทเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล หรือต้องการใช้สิทธิเกี่ยวกับข้อมูลส่วนบุคคล กรุณาติดต่อ

 

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

บริษัท ไทยรี อินโนเวชั่น จำกัด

48/26 ซอยรัชดาภิเษก 20 ถนน รัชดาภิเษก แขวงสามเสนนอก เขตห้วยขวาง กรุงเทพมหานคร 10310

โทรศัพท์ 02-660-6111, 02-666-8088

เวลาทำการ วันจันทร์ – ศุกร์ (ยกเว้นวันหยุดนักขัตฤกษ์) เวลา 9:00 น. – 17:30 น.

อีเมล dpo@thaireinnovation.com