บริษัท อีอีซี เอ็นจิเนียริ่ง เน็ทเวิร์ค จำกัด (“บริษัท”) ตระหนักถึงความสําคัญในการคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้งานของผู้ใช้งานแอปพลิเคชัน (รวมเรียกว่า “ผู้ใช้งาน”) จึงได้จัดให้มีนโยบายการคุ้มครองข้อมูลส่วนบุคคล เกี่ยวกับแนวทางปฏิบัติของบริษัทในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล ให้กับลูกค้าของบริษัท (“นายจ้าง”) ซึ่งต่อไปนี้จะเรียกว่า "นโยบาย" บังคับใช้ครั้งแรกเมื่อวันที่ 1 มิถุนายน 2565 โดยมีรายละเอียด ตั้งต่อไปนี้
ข้อ 1 คำนิยาม
ภายในนโยบายฉบับนี้
(ก) "แอปพลิเคชัน" หมายความว่า แอปพลิเคชัน Humano (ฮิวแมนโน่)
(ข) "ผู้ควบคุมข้อมูล" หมายความว่า ผู้จัดการข้อมูล ผู้เก็บรวบรวมข้อมูล ผู้เปิดเผยข้อมูล เพื่อการใช้งาน ในที่นี้หมายถึง นายจ้างของผู้ใช้งาน หรือบุคคล, นิติบุคคลซึ่งมีอำนาจตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
(ค) "ผู้ประมวลผลข้อมูล" หมายความว่า ผู้ให้บริการแอปพลิเคชัน ผู้ซึ่งประมวลผลข้อมูลเพื่อประโยชน์ของผู้ใช้งานตามคำสั่งของผู้ควบคุมข้อมูล
(ง) “ผู้ให้บริการภายนอก” หมายความว่า หน่วยงานภายนอกที่รับจ้างปฏิบัติงานตามความต้องการ เช่น ผู้ให้บริการอินเตอร์เน็ต ผู้ให้บริการด้านฮาร์ดแวร์ ผู้ให้บริการด้านซอฟต์แวร์ ผู้ให้บริการด้านระบบงาน
(จ) "ข้อมูล" หมายความว่า สิ่งที่สื่อความหมายให้รู้เรื่องราวข้อเท็จจริง ข้อมูล หรือสิ่งใดๆ ไม่ว่าการสื่อความหมายนั้นจะทำได้โดยสภาพของสิ่งนั้นเองหรือโดยผ่านวิธีการใดๆ และไม่ว่าจะได้จัดทำไว้ในรูปของเอกสาร แฟ้มรายงาน หนังสือ แผนผัง แผนที่ ภาพวาด ภาพถ่าย ฟิล์ม การบันทึกภาพหรือเสียง การบันทึกโดยเครื่องคอมพิวเตอร์ โดยวิธีการทางอิเล็กทรอนิกส์ หรือวิธีอื่นใดที่ทำให้สิ่งที่บันทีกไว้ปรากฏได้
(ฉ) "ข้อมูลส่วนบุคคล" หมายความว่า ข้อมูลเกี่ยวกับบุคคลธรรมดาใดๆ ซึ่งทำให้สามารถระบุตัวของบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม
(ช) "ข้อมูลส่วนบุคคลที่มีความอ่อนไหว" หรือ "Sensitive Data" หมายความว่า ข้อมูลส่วนบุคคลของผู้ใช้งานที่เกี่ยวกับเชื้อชาติ เผ่าพันธ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนา หรือปรัชญา พฤติกรรมทางเพศประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ พันธุกรรม ข้อมูลชีวภาพ ข้อมูลภาพจำลองใบหน้า ม่านตา หรือลายนิ้วมือ ข้อมูลสหภาพแรงงาน หรือข้อมูลอื่นใดซึ่งคณะกรมการคุ้มครองข้อมูลส่วนบุคคลได้ประกาศตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลได้ประกาศให้เป็นข้อมูลส่วนบุคคลที่มีความอ่อนไหว
(ซ) "ผู้ใช้งาน หมายความว่า ท่าน ผู้เยี่ยมชม ผู้ใช้ ผู้เป็นสมาชิกของแอปพลิชัน ซึ่งเป็นเจ้าของข้อมูลส่วนบุคคลตามนโยบายฉบับนี้
(ฌ) คุกกี้ (Cookie) คือ ข้อมูลขนาดเล็กหรือข้อความที่ออกให้กับคอมพิวเตอร์ของท่านเมื่อท่านเยี่ยมชมเว็บไซต์ และใช้เพื่อจัดเก็บหรือติดตามข้อมูลเกี่ยวกับการใช้เว็บไซต์ของท่านและนำมาใช้ในการวิเคราะห์กระแสความนิยม (trend) การบริหารจัดการเว็บไซต์ ติดตามการเคลื่อนไหวการใช้เว็บไซต์ของผู้ใช้บริการ หรือเพื่อจดจำการตั้งค่าของผู้ใช้บริการ ทั้งนี้คุกกี้บางประเภทนั้นจำเป็นเป็นอย่างมาก มิฉะนั้นหน้าเว็บไซต์อาจจะไม่สามารถใช้การได้อย่างเหมาะสม และคุกกี้ประเภทอื่นๆ นั้นอนุญาตให้บริษัทปรับปรุงประสบการณ์การค้นหาของท่าน ปรับแต่งเนื้อหาตามความต้องการของท่าน และทำให้ปฏิสัมพันธ์ของท่านกับเว็บไซต์สะดวกมากขึ้น เนื่องจากคุกกี้จะจดจำชื่อผู้ใช้ (ในวิธีการที่ปลอดภัย) รวมทั้งจดจำการตั้งค่าทางภาษาของท่าน
ข้อ 2 ความยินยอมของผู้ใช้งาน
ในการเข้าใช้งานแอปพลิเคชัน ผู้ใช้งานตกลงและให้ความยินยอมเกี่ยวกับการเก็บรวบรวมและใช้ข้อมูลส่วนบุคคล ดังต่อไปนี้
(ก) วัตถุประสงค์แห่งการเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลผู้ใช้งานรับทราบ ตกลง และยินยอมให้ผู้ควบคุมข้อมูลเก็บรวบรวมและใช้ข้อมูลส่วนบุคคล เพื่อวัตถุประสงค์ดังต่อไปนี้เท่านั้น
1. การบันทึกข้อมูลตามกระบวนการทำงานและการสั่งพิมพ์รายงานข้อมูลต่างๆ ทั้งนี้ วัตถุประสงค์เพื่อตรวจสอบข้อมูล หรือ
2. การบริการ ซึ่งรวมถึงการตอบสนองในเรื่องคำถาม ข้อสงสัย การบริการ คำติชม ข้อเสนอแนะเกี่ยวกับเรา
3. แจ้งให้ผู้ใช้บริการทราบเกี่ยวกับการเปลี่ยนแปลงใด ๆ ในแอปพลิเคชัน หรือระบบของเรา
4. เพื่อวัตถุประสงค์ที่เกี่ยวข้องกับการวิจัยและวิเคราะห์ทางการตลาด
5. เพื่อการนำเสนอ ผลิตภัณฑ์ รายการส่งเสริมการขาย การโฆษณา และ อื่นๆ บัญชีผู้ใช้ของท่าน
6. ท่านจะต้องรับผิดชอบสำหรับการรักษาความลับของบัญชีและรหัสผ่านของท่าน และจำกัดการเข้าดูข้อมูลในคอมพิวเตอร์ของท่านและ ท่านตกลงที่จะยอมรับผิดชอบทั้งหมดที่เกิดขึ้นภายใต้ปัญชีหรือรหัสผ่านของท่าน (ข) ข้อมูลส่วนบุคคลที่เก็บรวบรวมและใช้งานผู้ใช้งานรับทราบ ตกลง และยินยอมให้ผู้ควบคุมข้อมูลเก็บรวบรวมและใช้ข้อมูลส่วนบุคคล ดังต่อไปนี้เท่านั้น
• ข้อมูลตามบัตรประชาชน หนังสือเดินทาง และ/หรือหลักฐานอื่นที่ออกโดยราชการ เช่น เลขประจำตัวประชาชน ชื่อ นามสกุล คำนำหน้าชื่อ วันเดือนเกิด อายุ ฐานะการเงิน ประวัติการทำงาน เชื้อชาติ ศาสนา ประวัติอาชญากรรม ประวัติสุขภาพ ลายนิ้วมือ หรือรูปถ่าย
• ข้อมูลที่จำเป็นในการติดต่อท่าน เช่น ที่อยู่ทางไปรษณีย์ ข้อมูลการจัดส่ง ที่อยู่สำหรับส่งใบแจ้งหนี้ หมายเลขโทรศัพท์ หมายเลขโทรสาร ที่อยู่อีเมล์ ไลน์ไอดี (LINE ID) บัญชีผู้ใช้ Facebook ไอดี Facebook (Facebook ID) ไอดี Google (Google ID) ไอดี Twitter (Twitter ID) และบัญชีผู้ใช้ในเว็บไซต์โซเชียลมีเดียอื่น ๆ ข้อมูลผู้ติดต่อ และข้อมูลเพื่อการติดต่ออื่นๆ
• ลักษณะเฉพาะของบุคคล เช่น สถานภาพ ข้อมูลชีวภาพ (Biometrics)
• ข้อมูลเกี่ยวกับการศึกษาและ/หรือการทำงาน
• ข้อมูลเกี่ยวกับสถานะทางการเงิน เช่น ข้อมูลเงินได้และภาษีประจำปี ข้อมูลบัญชีเงินฝาก
• ข้อมูลเกี่ยวกับการนำส่งรายงานหน่วยงานราชการ เช่น สำนักงานประกันสังคม สรรพากร กรมพัฒนาฝีมือแรงงานเป็นต้น
• ข้อมูลเกี่ยวกับอุปกรณ์และพฤติกรรมการใช้บริการของท่าน รวมถึงแต่ไม่จำกัดเพียง หมายเลขประจำเครื่อง (Unique Device Identifier) และหมายเลขที่ใช้สำหรับระบุตัวตนของอุปกรณ์ที่เชื่อมต่ออยู่บนเครือข่าย (IP address) ข้อมูลเกี่ยวกับระบบปฏิบัติการอุปกรณ์เคลื่อนที่ ผู้ให้บริการเครือข่ายโทรศัพท์เคลื่อนที่ ตำแหน่งที่อยู่ คุกกี้ (cookie)
ทั้งนี้ เพื่อความจำเป็นในการให้บริการเพิ่มเติมนอกเหนือจากบริการพื้นฐานของบริษัท หรือกรณีเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลที่ความละเอียดอ่อน (Sensitive Personal Data) นอกเหนือจากที่ระบุข้างต้น บริษัทจะดำเนินการภายใต้ฐานต่าง ๆ ตามกฎหมายกำหนดเท่านั้น โดยบริษัทจะแจ้งวัตถุประสงค์ และประเภทของข้อมูลส่วนบุคคลที่ต้องการเก็บรวบรวม ใช้ หรือเปิดเผย ก่อนหรือขณะที่จะมีการดำเนินการดังกล่าว
(ค) ระยะเวลาในการเก็บรวบรวมข้อมูล
ผู้ใช้งานรับทราบ ตกลง และยินยอมให้ผู้ควบคุมข้อมูลเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลเป็นระยะเวลาเท่าที่จำเป็นในระหว่างที่ท่านยังใช้บริการหรือมีความสัมพันธ์อยู่กับบริษัท หรือตลอดระยะเวลาเท่าที่จำเป็นเพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวข้องกับการให้บริการของบริษัท โดยอาจเก็บรวบรวมไว้ต่อไปภายหลังจากนั้นหากมีกฎหมายกำหนดไว้ เช่น เพื่อวัตถุประสงค์ในการพิสูจน์ตรวจสอบกรณีอาจเกิดข้อพิพาทภายในอายุความตามที่กฎหมายกำหนดเป็นระยะเวลาไม่เกิน 10 ปีทั้งนี้ บริษัทจะลบหรือทำลายข้อมูลส่วนบุคคล หรือทำให้เป็นข้อมูลที่ไม่สามารถระบุถึงตัวตนของท่านได้เมื่อหมดความจำเป็นหรือสิ้นสุดระยะเวลาดังกล่าวแล้ว
ข้อ 3 การติดตามพฤติกรรมการใช้งานแอปพลิเคชันของผู้ใช้งาน
ผู้ใช้งานรับทราบ ยินยอม และตกลงให้ผู้ควบคุบข้อมูลอาจใช้ระบบและ/หรือเทคโนโลยีดังต่อไปนี้ในการติดตามพฤติกรรมการใช้งานแอปพลิชันของผู้ใช้งานเทคโนโลยี Cookies และ การระบุตำแหน่งผู้ใช้งานด้วย GPS ทั้งนี้ เพื่อวัตถุประสงค์ดังระบุต่อไปนี้เท่านั้น เพื่อทำการตรวจสอบการลงเวลา โดยการบันทึกข้อมูลดังกล่าวเป็นไปตามมาตรา 26วรรคหนึ่งแห่งพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 ซึ่งแก้ไขเพิ่มเติมโดยพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ (ฉบับที่ 2) พ.ศ. 2560 ที่กำหนดให้ผู้ให้บริการต้องเก็บข้อมูลจราจรคอมพิวเตอร์ไว้ไม่น้อยกว่า 90 วัน นับแต่วันที่ข้อมูลนั้นเข้าสู่ระบบคอมพิวเตอร์ แต่ในกรณีจำเป็น พนักงานเจ้าหน้าที่จะสั่งให้ผู้ให้บริการผู้ใดเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้เกิน 90 วัน แต่ไม่เกิน 2 ปี เป็นกรณีพิเศษเฉพาะรายและเฉพาะคราวก็ได้
ข้อ 4 การถอนความยินยอมของผู้ใช้งาน
ผู้ใช้งานรับทราบว่าผู้ใช้งานมีสิทธิที่จะถอนความยินยอมใดๆ ที่ผู้ใช้งานได้ให้ไว้แก่ผู้ควบคุมข้อมูลตามนโยบายฉบับนี้ได้ไม่ว่าเวลาใดโดยการดำเนินการ ดังต่อไปนี้แจ้งเป็นลายลักษณะอักษรกับผู้ควบคุมข้อมูล หรือเลือก "ไม่ยินยอม" ในเมนูการตั้งค่าความเป็นส่วนตัวภายในแอปพลิดชันโดยตรง โดยผู้ใช้งานยังรับทราบอีกว่าเมื่อผู้ใช้งานได้ตำเนินการถอนความยินยอมแล้ว ผู้ใช้งานจะได้รับผลกระทบ ดังต่อไปนี้ผู้ใช้งานจะไม่สามารถใช้บริการพิเศษภายในแอปพลิเคชันได้ มีเพียงสิทธิเยี่ยมชมเท่านั้นผู้ใช้งานอาจได้รับบริการที่ไม่ถูกต้องและไม่มีประสิทธิภาพ โดยที่ผู้ใช้งานยังได้ตกลงยอมรับซึ่งผลแห่งการถอนความยินยอมนั้นทั้งสิ้น
ข้อ 5 บัญชีผู้ใช้
ในการใช้งานแอปพลิเคชัน ผู้ควบคุมข้อมูลอาจจัดให้มีบัญชีผู้ใช้ของแต่ละผู้ใช้งานเพื่อการใช้งานแอปพลิเคชัน โดยที่ผู้ควบคุมข้อมูลมีสิทธิแต่เพียงผู้เดียวในการอนุมัติปิดบัญชีผู้ใช้ กำหนดประเภทบัญชีผู้ใช้ กำหนดสิทธิการเข้าถึงข้อมูลของแต่ละประเภทบัญผู้ใช้ สิทธิการใช้งานแอปพลิเคชัน ค่าใช้จ่ายใด ๆ เกี่ยวกับบัญชีผู้ใช้ หน้าที่และความรับผิดชอบของผู้ใช้งานซึ่งเป็นเจ้าของบัญชีผู้ใช้นั้นๆทั้งนี้ ผู้ใช้งานตกลงจะเก็บรักษาชื่อบัญชีผู้ใช้ รหัสผ่าน และข้อมูลใดๆ ของตนไว้เป็นความลับอย่างเคร่งครัด และตกลงจะไม่ยินยอมให้ รวมถึงใช้ความพยายามอย่างที่สุดในการป้องกันไม่ให้บุคคลอื่นใช้งานบัญชีผู้ใช้ของผู้ใช้งานและทุกครั้งที่ท่านใช้บริการเสร็จแล้ว ท่านควรคลิก “ออกจากระบบ” เพื่อป้องกันมิให้ผู้อื่นสามารถทำรายการจากบัญชีผู้ใช้งานของท่านได้ในกรณีที่มีการใช้บัญชีผู้ใช้ของผู้ใช้งานโดยบุคคลอื่น ผู้ใช้งานตกลงและรับรองว่าการใช้งานโดยบุคคลอื่นดังกล่าวได้กระทำในฐานะตัวแทนของผู้ใช้งานและมีผลผูกพันสมือนหนึ่งผู้ใช้งานเป็นผู้กระทำการเองทิ้งสิ้น
ข้อ 6 สิทธิของผู้ใช้งาน
ในการเข้าใช้งานแอปพลิเคชันตามนโยบายฉบับนี้และการให้ความยินยอมใดๆ ตามนโยบายฉบับนี้ ผู้ใช้งานได้รับทราบถึงสิทธิของตนในฐานะเจ้าของข้อมูลส่วนบุคคลตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลเป็นอย่างดีแล้ว อันรวมถึงแต่ไม่จำกัดเพียงสิทธิของผู้ใช้งาน ตังต่อไปนี้
(ก) ผู้ใช้งานอาจถอนความยินยอมที่ให้ไว้ตามนโบายฉบับนี้มื่อใดก็ได้ โดยการแจ้งเป็นลายสักษณ์อักษรแก่ผู้ควบคุมข้อมูลตามวิธีและช่องทางที่กำหนดในนโยบายฉบับนี้
(ข) ผู้ใช้งานมีสิทธิการเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลของตนหรือที่เกี่ยวข้องกับตนที่ผู้ควบคุมข้อมูลได้เก็บรวบรวมเอาไว้ตามนโยบายฉบับนี้
(ค) ผู้ใช้งานมีสิทธิได้รับการเปิดเผยจากผู้ควบคุมข้อมูลถึงการได้มาซึ่งข้อมูลส่วนบุคคลของตนหรือที่เกี่ยวข้องกับตนซึ่งตนไม่ได้ให้ความยินยอม หากว่ามีกรณีเช่นว่า
(ง) ผู้ใช้งานอาจให้ผู้ควบคุมข้อมูลส่งหรือโอนข้อมูลส่วนบุคคลของตนหรือที่เกี่ยวข้องกับตนไปยังผู้ควบคุมข้อมูลรายอืน รวมถึงการขอรับข้อมูลที่ได้ส่งหรือโอนดังกล่าวโดยตรงจากผู้ควบคุมข้อมูลที่ส่งหรือโอนข้อมูลนั้นด้วย
(จ) ผู้ใช้งานอาจคัดค้านการก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของตนหรือที่เกี่ยวข้องกับตนได้ในกรณีตังต่อไปนี้
(1) ผู้ควบคุมข้อมูลเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้งานด้วยความจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของผู้ควบคุมข้อมูลหรือของบุคคลอื่นซึ่งผู้ใช้งานอาจพิสูจน์ได้ว่าตนมีสิทธิดีกว่าผู้ควบคุมข้อมูล
(2) ผู้ควบคุมข้อมูลเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้งานเพื่อเป็นการปฏิบัติตามกฎหมายของผู้ควบคุมข้อมูลซึ่งผู้ใช้งานอาจพิสูจน์ได้ว่าตนสิทธิดีกว่าผู้ควบคุมข้อมูล
(3) ผู้ควบคุมข้อมูลรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลนั้นไปเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง
(4) ผู้ควบคุมข้อมูลเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลนั้นไปเพื่อวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยทางวิทยศาสตร์ ปรวัติศาสตร์ หรือสติ โดยการศึกษาวิจัยนั้นไม่มีความจำเป็นในการดำเนินการเพื่อก่อให้เกิดประโยชน์สาธารณะ
(ฉ) ผู้ใช้งานอาจให้ผู้ควบคุมข้อมูลดำเนินการลบ ทำลาย หรือทำให้ข้อมูลไม่สามารถระบุตัวบุคคลผู้เป็นเจ้าของข้อมูลได้ ในกรณีดังต่อไปนี้
(1) เมื่อข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษไว้ตามวัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลนั้น
(2) เมื่อผู้ใช้งานซึ่งเป็นเจ้าของข้อมูลส่วนบุคคลได้ถอนความยินยอมในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลนั้นและผู้ควบคุมข้อมูลนั้นไม่มีอำนาจอื่นตามกฎหมายที่จะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลนั้นได้อีกต่อไป
(3) เมื่อผู้ใช้งานได้คิดค้นการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลนั้นโดยชอบด้วยกฎหมาย
(4) เมื่อข้อมูลส่วนบุคคลได้ถูกเก็บรวบรวม ใช้ หรือเปิดเผยโดยไม่ชอบด้วยกฎหมาย กฎ ระเบียบ ข้อบังคับเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล
(ช) ผู้ใช้งานอาจให้ผู้ควบคุมข้อมูลระงับการใช้ข้อมูลส่วนบุคคลนั้นโดยยังคงเก็บรักษาเอาไว้ได้อยู่ ในกรณีดังต่อไปนี้
(1) ผู้ควบคุมข้อมูลอยู่ในะหว่างการถูกตรวจสอบโดยคณะกรรมการผู้เชียวชาญตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลซึ่งผู้ใช้งานได้ร้องเรียนให้มีการตรวจสอบดังกล่าว
(2) ข้อมูลส่วนบุดดลได้ถูกเก็บรวบรวม ใช้ หรือเปิดเผยโดยไม่ชอบด้วยกฎหมาย กฎ ระเบียบ ข้อบังคับเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล
(3) ในกรณีที่ผู้ใช้งานมีความจำเป็นต้องการให้ผู้ควบคุมข้อมูลเก็บรักษาข้อมูลส่วนบุคคลของตนเอาไว้เพื่อประโยชน์ในสิทธิเรียกร้องของผู้ใช้งานเอง อันได้แก่ การก่อสิทธิเรียกร้องตามกฎหมายของผู้ใช้งาน การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย ผู้ใช้งานอาจให้ผู้ควบคุมข้อมูลเพียงระงับการใช้ข้อมูลแทนการดำเนินการลบ ทำลาย หรือทำให้ข้อมูลไม่สามารถระบุตัวบุคคลผู้เป็นเจ้าของข้อมูลได้
(4) ผู้ควบคุมข้อมูลอยู่ในระหว่างการพิสูจน์หรือตรวจสอบเพื่อปฏิเสธการคิดค้นการเก็บรวบรวม ใช้ หรือเผยแพร่ข้อมูลส่วนบุคคลของผู้ใช้งานตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลซึ่งผู้ใช้งานได้คัดค้านโดยชอบด้วยกฎหมายนั้น
(ช) เมื่อผู้ใช้งานพบเห็นว่าข้อมูลส่วนบุคคลของผู้ใช้งานผิด ล้าหลัง ไม่ชัดเจน ผู้ใช้งานมีสิทธิให้ผู้ควบคุมข้อมูลดำเนินการแก้ไขข้อมูลส่วนบุคคลนั้นให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิดได้
(ฌ) ผู้ใช้งานอาจร้องเรียนต่อคณะกรรมการผู้เชียวชาญตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลในกรณีที่เกี่ยวกับการกระทำการฝ่าฝืนหรือการไม่ปฏิบัติตามกฎหมาย กฎ ระเบียบ ข้อบังคับเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของผู้ควบคุมข้อมูล
ข้อ 7 การรักษาความมั่นคงปลอดภัย
ในการเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลตามนโยบายฉบับนี้ ผู้ควบคุมข้อมูลจะจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสมเพื่อป้องกันการสูญหาย การเข้าถึง ใช้ เปลื่ยนแปลง แก้ไข หรือการเปิดเผยข้อมูลที่ไม่เป็นไปตามกฎหมาย ด้วยมาตรการ มาตรฐาน เทคโนโลยีและ/หรือด้วยระบบ ตังต่อไปนี้
กำหนดสิทธิการเข้าถึงข้อมูล (Access Right) ให้กับผู้ที่เกี่ยวข้อง ใช้การเข้ารหัสข้อมูล (Encryption) ในการส่งผ่านข้อมูล และการรักษาความปลอดภัย: Firewalls และ Internet Protocol Security (IPsec)
ข้อ 8 การแก้ไขปรับปรุงข้อมูลส่วนบุคคล
ผู้ควบคุมข้อมูลจะจัดให้มีระบบและมาตรการการตรวจสอบ ตั้งต่อไปนี้
(ก) ดำเนินการปรับปรุงแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
(ข) ลบ ทำลายข้อมูลส่วนบุคคลที่เกินระยะเวลาเก็บรวบรวมที่ผู้ใช้งานได้ให้ความยินยอมเอาไว้ และ
(ค) ลบ ทำลายข้อมูลส่วนบุคลที่ไม่กี่ยวข้องกับการใช้ข้อมูลส่วนบุคคลดังกล่าวตามที่ผู้ใช้งานได้ให้ความยินยอมเอาไว้
ข้อ 9 การเก็บรวบรวม ใช้และ/หรือเปิดเผยข้อมูลส่วนบุคคลตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล
ผู้ใช้งานรับทราบและตกลงว่าผู้ควบคุมข้อมูลอาจเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลของผู้ใช้งานได้โดยไม่ต้องได้รับความยินยอมจากผู้ใช้งานก่อนล่วงหน้า ทั้งนี้เท่าที่จำเป็นและตราบเท่าที่เป็นไปตามวัตถุประสงค์และในกรณีดังต่อไปนี้เท่านั้น
(ก) เพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวกับการจัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุเพื่อประโยชน์สาธารณะหรือเกี่ยวกับการศึกษาวิจัยหรือสถิติซึ่งได้จัดให้มีมาตรการปกป้องที่หมาะสมเพื่อคุ้มครองสิทธิและเสรีภาพของข้อมูลส่วนบุคคลของผู้ใช้งาน
(ข) เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคลใดๆ
(ค) เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งผู้ใช้งานเจ้าของข้อมูลส่วนบุคคลนั้นเป็นคู่สัญญาหรือเพื่อใช้ในการตำเนินการตามคำขอของผู้ใช้งานเจ้าของข้อมูลส่วนบุคคลก่อนเข้าทำสัญญาดังกล่าวนั้น
(ง) เป็นการจำเป็นเพื่อกรปฏิบัติหน้าที่ในการดำเนินการเพื่อประโยชน์สาธารณะของผู้ควบคุมข้อมูลหรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบให้แก่ผู้ควบคุมข้อมูลนั้น
(จ) เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของผู้ควบคุมข้อมูลหรือของบุคคลอื่นซึ่งประโยชน์ดังกล่าวม้ความสำคัญมากกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของผู้ใช้งานนั้น
(ฉ) เป็นการปฏิบัติตามกฎหมายของผู้ควบคุมข้อมูลทั้งนี้ ผู้ควบคุมข้อมูลจะบันทึกการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้งานตามวรรคก่อนหน้าไว้เป็น
ข้อ 10 การเก็บรวบรวม ใช้และ/หรือเปิดเผยข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Data)
ผู้ใช้งานรับทราบและตกลงว่านอกจากการเก็บรวบรวม ใช้และ/หรือเปิดเผยข้อมูลส่วนบุคคลซึ่งผู้ใช้งานได้ให้ความยืนยอมไว้โดยชัดแจ้งให้เก็บรวบรวม ใช้และ/หรือเปิดเผยข้อมูลส่วนบุคคลในวรรคก่อนแล้ว ผู้ควบคุมข้อมูลอาจเก็บ รวบรวม ใช้และ/หรือเปิดผยข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Data) ของผู้ใช้ง้านได้โดยไม่ต้องได้รับความยินยอมจากผู้ใช้งานก่อนล่วงหน้า ทั้งนี้เท่าที่จำเป็นและตราบเท่าที่ป็นไปตามวัตถุประสงค์และในกรณีตังต่อไปนี้เท่านั้น
(ก) เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของผู้ใช้งานเจ้าของข้อมูลส่วนบุคคลซึ่งไม่สามารถให้ความยินยอมได้ ไม่ว่าด้วยเหตุใดก็ตาม
(ข) เป็นข้อมูลที่เปิดเผยต่อสาธารณะด้วยความยินยอมโดยชัดแจ้งของผู้ใช้งานเจ้าของข้อมูลส่วนบุคคลนั้น
(ค) เป็นการจำเป็นเพื่อการก่อตั้ง การปฏิบัติตาม การใช้หรือการยกขึ้นต่อสู้ซึ่งสิทธิเรียกร้องตามกฎหมาย
(ง) เป็นการจำเป็นในการปฏิบัติตามกฎหมายเพื่อให้บรลุวัตถุประสงค์อันเกี่ยวกับ
(1) เวชศาสตร์ป้องกันหรืออาชีวเวชศสตร์ การประเมินความสามารถในการทำงานของลูกจ้าง การวินิจฉัยโรคทางการแพทย์ การให้บริการด้านสุขภาพหรือด้านสังคม การรักษาทางการแพทย์ การจัดการด้านสุขภาพหรือระบบและการให้บริการด้านสังคมสงเคราะห์
(2) ประโยชน์สาธารณะ การสาธารณสุข เช่น การป้องกันด้านสุขภาพจากโรคติดต่ออันตรายหรือโรคระบาดที่อาจติดต่อหรือแพร่เข้ามาในราชอาณาจักร หรือการควบคุมมาตรฐานหรือคุณภาพของยา เวชภัณฑ์หรือเครื่องมือแพทย์ ซึ่งได้จัดให้มีมาตรการที่เหมาะสมและเจาะจงเพื่อคุ้มครองสิทธิสรีภาพของผู้ใช้งาน เจ้าของข้อมูลส่วนบุคคลโดยฉพาะการรักษาความลับของข้อมูลส่วนบุคคลตามหน้าที่หรือตามจริยธรรมแห่งวิชาชีพ
(3) การคุ้มครองแรงงาน การประกันสังคม หลักประกันสุขภาพแห่งชาติ สวัสติการเกี่ยวกับการรักษาพยาบาลของผู้มีสัทธิตามกฎหมาย การคุ้มครองผู้ประสบภัยจากรถหรือการคุ้มครองทางสังคม ซึ่งการเก็บรวมรวมข้อมูลส่วนบุคคลของผู้ใช้งานนั้นเป็นสิ่งที่จำเป็นในการปฏิบัต้ตามสิทธิหรือหน้าที่ของผู้ควบคุมข้อมูลหรือผู้ใช้งานเจ้าของข้อมูล โดยได้จัดให้มีมาตรการที่เหมาะสมเพื่อคุ้มครองสิทธิขั้นพื้นฐานและประโยชน์ของผู้ใช้งานเจ้าของข้อมูลส่วนบุคคลนั้น
(4) การศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ หรือประโยชน์สาธารณะอื่น ทั้งนี้ ด้วยการเก็บรวบรวม ใช้ และ/หรือเปิดเผยเพียงเท่าที่จำเป็นและได้จัดให้มีมาตรการที่เหมาะสมเพื่อคุ้มครองสิทธิขั้นพื้นฐานและประโยชน์ของผู้ใช้งานจ้าของข้อมูลส่วนบุคคลนั้นตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลได้กำาหนด
(5) ประโยชน์สาธารณะที่สำคัญ โดยได้จัดให้มีมาตรการที่เหมาะสมเพื่อคุ้มครองสิทธิชั้นพื้นฐานและประโยชน์ของผู้ใช้งานเจ้าของข้อมูลส่วนบุคคลนั้นทั้งนี้ ผู้ควบคุมข้อมูลจะบันทึกการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้งานตามวรรคก่อนหน้าไว้เป็นสำคัญ
ข้อ 10 การเก็บรวบรวม ใช้และ/หรือเปิดเผยข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Data)
ผู้ใช้งานรับทราบและตกลงว่านอกจากการเก็บรวบรวม ใช้และ/หรือเปิดเผยข้อมูลส่วนบุคคลซึ่งผู้ใช้งานได้ให้ความยืนยอมไว้โดยชัดแจ้งให้เก็บรวบรวม ใช้และ/หรือเปิดเผยข้อมูลส่วนบุคคลในวรรคก่อนแล้ว ผู้ควบคุมข้อมูลอาจเก็บ รวบรวม ใช้และ/หรือเปิดผยข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Data) ของผู้ใช้ง้านได้โดยไม่ต้องได้รับความยินยอมจากผู้ใช้งานก่อนล่วงหน้า ทั้งนี้เท่าที่จำเป็นและตราบเท่าที่ป็นไปตามวัตถุประสงค์และในกรณีตังต่อไปนี้เท่านั้น
(ก) เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของผู้ใช้งานเจ้าของข้อมูลส่วนบุคคลซึ่งไม่สามารถให้ความยินยอมได้ ไม่ว่าด้วยเหตุใดก็ตาม
(ข) เป็นข้อมูลที่เปิดเผยต่อสาธารณะด้วยความยินยอมโดยชัดแจ้งของผู้ใช้งานเจ้าของข้อมูลส่วนบุคคลนั้น
(ค) เป็นการจำเป็นเพื่อการก่อตั้ง การปฏิบัติตาม การใช้หรือการยกขึ้นต่อสู้ซึ่งสิทธิเรียกร้องตามกฎหมาย
(ง) เป็นการจำเป็นในการปฏิบัติตามกฎหมายเพื่อให้บรลุวัตถุประสงค์อันเกี่ยวกับ
(1) เวชศาสตร์ป้องกันหรืออาชีวเวชศสตร์ การประเมินความสามารถในการทำงานของลูกจ้าง การวินิจฉัยโรคทางการแพทย์ การให้บริการด้านสุขภาพหรือด้านสังคม การรักษาทางการแพทย์ การจัดการด้านสุขภาพหรือระบบและการให้บริการด้านสังคมสงเคราะห์
(2) ประโยชน์สาธารณะ การสาธารณสุข เช่น การป้องกันด้านสุขภาพจากโรคติดต่ออันตรายหรือโรคระบาดที่อาจติดต่อหรือแพร่เข้ามาในราชอาณาจักร หรือการควบคุมมาตรฐานหรือคุณภาพของยา เวชภัณฑ์หรือเครื่องมือแพทย์ ซึ่งได้จัดให้มีมาตรการที่เหมาะสมและเจาะจงเพื่อคุ้มครองสิทธิสรีภาพของผู้ใช้งาน เจ้าของข้อมูลส่วนบุคคลโดยฉพาะการรักษาความลับของข้อมูลส่วนบุคคลตามหน้าที่หรือตามจริยธรรมแห่งวิชาชีพ
(3) การคุ้มครองแรงงาน การประกันสังคม หลักประกันสุขภาพแห่งชาติ สวัสติการเกี่ยวกับการรักษาพยาบาลของผู้มีสัทธิตามกฎหมาย การคุ้มครองผู้ประสบภัยจากรถหรือการคุ้มครองทางสังคม ซึ่งการเก็บรวมรวมข้อมูลส่วนบุคคลของผู้ใช้งานนั้นเป็นสิ่งที่จำเป็นในการปฏิบัต้ตามสิทธิหรือหน้าที่ของผู้ควบคุมข้อมูลหรือผู้ใช้งานเจ้าของข้อมูล โดยได้จัดให้มีมาตรการที่เหมาะสมเพื่อคุ้มครองสิทธิขั้นพื้นฐานและประโยชน์ของผู้ใช้งานเจ้าของข้อมูลส่วนบุคคลนั้น
(4) การศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ หรือประโยชน์สาธารณะอื่น ทั้งนี้ ด้วยการเก็บรวบรวม ใช้ และ/หรือเปิดเผยเพียงเท่าที่จำเป็นและได้จัดให้มีมาตรการที่เหมาะสมเพื่อคุ้มครองสิทธิขั้นพื้นฐานและประโยชน์ของผู้ใช้งานจ้าของข้อมูลส่วนบุคคลนั้นตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลได้กำาหนด
(5) ประโยชน์สาธารณะที่สำคัญ โดยได้จัดให้มีมาตรการที่เหมาะสมเพื่อคุ้มครองสิทธิชั้นพื้นฐานและประโยชน์ของผู้ใช้งานเจ้าของข้อมูลส่วนบุคคลนั้นทั้งนี้ ผู้ควบคุมข้อมูลจะบันทึกการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้งานตามวรรคก่อนหน้าไว้เป็นสำคัญ
ข้อ 11 การใช้งนแอปพลิเคชันของบุคคลซึ่งอยู่ในความปกครอง อนุบาล หรือพิทักษ์ของผู้ใช้งาน
ผู้ใช้งานรับรองว่าจะตนไม่ใช่และจะไม่ยินยอมให้บุคคลซึ่งมีลักษณะ ดังต่อไปนี้ เยี่ยมชม ใช้งาน หรือเป็นสมาชิกของแอปพลิเคชัน
(ก) คนไร้ความสามารถซึ่งอยู่ในความอนุบาลของผู้ใช้งาน
(ข) คนเสมือนไร้ความสามารถซึ่งอยู่ในความพิทักษ์ของผู้ใช้งานในกรณีที่ผู้ใช้งานยินยอมให้บุคคลลักษณะดังกล่าวข้างต้นเยี่ยมชม ใช้งาน หรือเป็นสมาชิกของแอปพลิเคชันผู้ใช้งานตกลงให้ถือว่าผู้ใช้งานได้ใช้อำนาจปกครอง อนุบาล หรือพิทักษ์ของบุคคลดังกล่ว แล้วแต่กรณี ในการตกลงและให้ความยินยอมตามนโยบายฉบับนี้ทั้งสิ้นเพื่อและในนามของบุคคลดังกล่าวด้วย
ข้อ 12 บุคคลที่บริษัทอาจเปิดเผยข้อมูลหรือโอนข้อมูลส่วนบุคคลให้
ผู้ควบคุมข้อมูลอาจเปิดเผย หรือโอนข้อมูลส่วนบุคคลของท่านไปยังบุคคลภายนอกภายในประเทศไทยหรือนอกประเทศไทยตามที่ระบุในข้อ 5. เก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคล เพื่อวัตถุประสงค์ตามนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ โดยท่านสามารถอ่านนโยบายส่วนบุคคลของบุคคลภายนอกเหล่านั้นเพื่อศึกษาข้อมูลเพิ่มเติมเกี่ยวกับวิธีการที่บุคคลภายนอกดังกล่าวเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลของท่านได้
ซึ่งท่านเองก็ตกอยู่ภายใต้นโยบายคุ้มครองข้อมูลส่วนบุคคลเหล่านั้นด้วยกลุ่มบริษัทในฐานะที่บริษัทเป็นส่วนหนึ่งของกลุ่มบริษัท ซึ่งทั้งหมดมีการร่วมมือและแบ่งปันการให้บริการ ผลิตภัณฑ์และระบบต่างๆ แก่ลูกค้า รวมไปถึงแพลตฟอร์มที่เกี่ยวข้องกับเว็บไซต์และระบบอื่นๆ ดังนั้น บริษัทอาจมีความจำเป็นที่จะต้องเปิดเผยหรือโอนข้อมูลส่วนบุคคลของท่านไปยังบริษัทอื่นๆ ในกลุ่ม หรืออนุญาตให้บริษัทอื่นๆ ในกลุ่มเข้าถึงข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ตามที่ได้ระบุไว้ในนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้
โปรดดูรายชื่อบริษัทและขอบเขตของกิจกรรมภายในระบบนิเวศของข้อมูล (Data ecosystem) ของกลุ่มบริษัทผู้ให้บริการของบริษัท บริษัทอาจว่าจ้างบริษัทอื่น ตัวแทน หรือผู้รับจ้างในการให้บริการในนามของบริษัท หรืออำนวยความสะดวกในการมอบผลิตภัณฑ์และบริการให้กับท่าน โดยบริษัทอาจแบ่งปันข้อมูลส่วนบุคคลของท่านไปยังผู้ให้บริการหรือผู้จัดจำหน่ายซึ่งเป็นบุคคลภายนอก ต่อไปนี้ ซึ่งรวมถึงแต่ไม่จำกัดเพียง
(1) ผู้พัฒนาโครงสร้างพื้นฐาน อินเทอร์เน็ต โครงสร้างพื้นฐานทางเทคนิค ซอฟต์แวร์และเว็บไซต์ และผู้ให้บริการด้านเทคโนโลยีสารสนเทศ
(2) ผู้ให้บริการโลจิสติกส์และคลังสินค้า
(3) ผู้ให้บริการด้านการชำระเงิน
(4) บริษัทตัวแทนหรือหน่วยงานวิจัย
(5) ผู้ให้บริการด้านการวิเคราะห์ข้อมูล
(6) บริษัทตัวแทนหรือหน่วยงานสำรวจข้อมูล
(7) ผู้ตรวจสอบบัญชี
(8) บริษัทตัวแทนหรือหน่วยงานด้านการติดต่อสื่อสาร สื่อโฆษณาและการตลาด
(9) ศูนย์บริการข้อมูลลูกค้า (call center)
(10) ผู้จัดงานและกิจกรรม
(11) บริษัทตัวแทนการขาย
(12) ผู้ให้บริการด้านโทรคมนาคมและการติดต่อสื่อสาร
(13) ผู้ให้บริการและตัวแทนด้านการชำระเงินระบบการชำระเงิน การยืนยันตัวตน และการตรวจสอบและอ่านข้อมูลด้วยอุปกรณ์อิเล็กทรอนิกส์(Dip Chip Service)
(14) ผู้ให้บริการด้านการบริหารจัดการที่เป็นบุคคลภายนอกที่ได้รับการว่าจ้าง
(15) ผู้ให้บริการด้านการจัดเก็บข้อมูลและบริการคลาวด์ (Cloud)
(16) ผู้ให้บริการด้านการตรวจสอบและยืนยันข้อมูล (เน็ตเบย์ และกรมการปกครอง)
(17) พนักงานเดินเอกสาร
(18) ผู้ให้บริการด้านการพิมพ์
ในระหว่างการให้บริการต่างๆ ดังกล่าว ผู้ให้บริการอาจจะต้องเข้าถึงข้อมูลส่วนบุคคลของท่าน อย่างไรก็ตาม บริษัทจะให้ข้อมูลส่วนบุคคลแก่ผู้ให้บริการของบริษัทเพียงเท่าที่จำเป็นสำหรับการให้บริการดังกล่าวเท่านั้น และจะขอให้ผู้ให้บริการไม่ใช้ข้อมูลของท่านเพื่อวัตถุประสงค์อื่นแต่อย่างใดพันธมิตรทางธุรกิจของบริษัทบริษัทอาจโอนข้อมูลส่วนบุคคลของท่านไปยังพันธมิตรทางธุรกิจด้านการธนาคาร การเงิน การให้สินเชื่อ การให้กู้ยืม การบริหารสินทรัพย์ การลงทุน การประกันภัย บัตรเครดิต โทรคมนาคม การตลาด
การค้าปลีก อี-คอมเมิร์ซ (E-commerce) คลังสินค้าและการขนส่งโลจิสติกส์ ผลิตภัณฑ์และบริการเพื่อการดำเนินชีวิต โปรแกรมการสะสมคะแนน (Reward program) และโปรแกรมการเป็นลูกค้าอย่างต่อเนื่อง (Loyalty program) และการวิเคราะห์ข้อมูล (Data analytics) รวมถึง แพลตฟอร์มของผู้ขายหรือผู้ให้บริการ ซึ่งบริษัทอาจได้ร่วมกันเสนอผลิตภัณฑ์หรือบริการ หรือที่ทางผู้ขายหรือผู้ให้บริการได้เสนอผลิตภัณฑ์หรือบริการให้กับท่าน ทั้งนี้ข้อมูลที่ส่งต่อหรือแบ่งปันกันในลักษณะนี้นั้นจะอยู่ภายใต้นโยบายคุ้มครองข้อมูลส่วนบุคคลของบุคคลภายนอก
มิใช่ภายใต้นโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้บุคคลภายนอกตามที่กฎหมายกำหนดในบางกรณี บริษัทอาจจะจำเป็นที่จะต้องเปิดเผยหรือแบ่งปันข้อมูลส่วนบุคคลของท่านเพื่อปฏิบัติตามกฎหมาย หรือกฎข้อบังคับ ซึ่งรวมถึง การปฏิบัติตามหน่วยงานที่บังคับใช้กฎหมาย ศาล เจ้าพนักงาน หน่วยงานรัฐ หรือบุคคลภายนอกอื่นๆ ในกรณีที่บริษัทเชื่อว่าจำเป็นจะต้องปฏิบัติตามหน้าที่ตามกฎหมายหรือกฎข้อบังคับทางกฎหมาย หรือเพื่อการปกป้องสิทธิของบริษัท สิทธิของบุคคลอื่น หรือเพื่อความปลอดภัยของบุคคล หรือเพื่อตรวจสอบ ป้องกัน หรือจัดการเกี่ยวกับปัญหาการทุจริต
หรือด้านความมั่นคงหรือความปลอดภัยที่ปรึกษาด้านต่างๆ ที่ปรึกษาด้านต่างๆ นั้นรวมถึงทนายความ ผู้เชี่ยวชาญทางเทคนิคและผู้ตรวจสอบบัญชีที่ช่วยในการประกอบธุรกิจ การดำเนินคดี หรือจัดการเกี่ยวกับข้อเรียกร้องทางกฎหมายสมาคม และองค์กรต่างๆ บริษัทอาจโอนข้อมูลส่วนบุคคลของท่านไปยังสมาคมต่างๆ เช่น สมาคมการค้าผู้ให้บริการชำระเงินอิเล็กทรอนิกส์ไทย (TEPA) สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) สมาคมสหพันธ์องค์กรผู้บริโภค (สสอบ.) มูลนิธิเพื่อผู้บริโภค หอการค้าไทยและสภาหอการค้าแห่งประเทศไทย
สมาคมผู้ประกอบการพาณิชย์อิเล็กทรอนิกส์ไทยผู้รับโอนสิทธิและ/หรือหน้าที่ผู้รับโอนสิทธิและ/หรือหน้าที่นั้นหมายความรวมถึงบุคคลภายนอกในกรณีมีการปรับโครงสร้างองค์กร การควบรวมกิจการ การโอนกิจการไม่ว่าจะบางส่วน หรือทั้งหมด การขาย การซื้อ การร่วมลงทุน การโอนสิทธิ การโอน หรือการจำหน่ายกิจการ ทรัพย์สิน หรือหุ้น หรือการทำธุรกรรมที่คล้ายกัน ไม่ว่าบางส่วนหรือทั้งหมด ผู้รับโอนสิทธิและ/หรือหน้าที่ของบริษัทจะปฏิบัติตามนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้เพื่อเป็นการเคารพต่อข้อมูลส่วนบุคคลของท่าน
ข้อ 13 การส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ
ผู้ควบคุมข้อมูลอาจส่งหรือโอนข้อมูลส่วนบุคคลของผู้ใช้งานไปยังต่างประเทศได้ในกรณีตั้งต่อไปนี้
(ก) ประเทศปลายทางหรือองค์การระหว่างประเทศที่รับข้อมูลส่วนบุคคลนั้นมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอตามที่กฎหมาย กฎ ระเบียบ ข้อบังคบเกี่ยวกับกรคุ้มครองข้อมูลส่วนบุคคล
(ข) ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล โดยที่ผู้ใช้งานเจ้าของข้อลส่วนบุคคลได้รับแจ้งและรับทราบถึงมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่ไม่เพียงพอของประเทศปลายทางหรือองค์การระหว่างประเทศที่รับข้อมูลนั้นแล้ว
(ค) เป็นการปฏิบัติตามกฎหมาย
(ง) เป็นการจำเป็นเพื่อกาปฏิบัติตามสัญญาชึ่งผู้ใช้งานเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญานั้นหรือเพื่อใช้ในการดำเนินการตามคำขอของผู้ใช้งานเจ้าของข้อมูลส่วนบุคคลก่อนการเข้าทำสัญญานั้น
(จ) เป็นการกระทำการตามสัญญาระหว่างผู้ควบคุมข้อมูลกับบุคคลอื่นโดยเป็นไปเพื่อประโยชน์ของผู้ใช้งานเจ้าของข้อมูลส่วนบุคคลนั้น
(ฉ) เพื่อป้องกับหรีอระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของผู้ใช้งานเจ้าของข้อมูลส่วนบุคคลนั้นหรือบุคคลใดๆ เมื่อเจ้าของข้อมูลส่วนบุคคลไม่สามารถให้ความยินยอมในขณะนั้นได้
(ช) เป็นการจำเป็นเพื่อการตำเนินภารกิจเพื่อประโยชน์สาธารณะที่สำคัญ
ข้อ 14 การแจ้งเตือนเหตุการละเมิดข้อมูลส่วนบุคคล
ในกรณีที่ผู้ควบคุมข้อมูลทราบถึงการละเมิดข้อมูลส่วนบุคคลไม่ว่าจะมีการละเมิดโดยบุคคลใด ผู้ควบคุมข้อมูลจะดำเนินการดังต่อไปนี้
(ก) ในกรณีมีความเสี่ยงที่จะมีผลกระทบต่อสิทธิหรือเสรีภาพของบุคคลใดๆ ผู้ควบคุมข้อมูลจะแจ้งเหตุการละเมิดข้อมูลส่วนบุคคลดังกล่าวต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล โดยไม่ชักช้าเท่าที่จะสามารถกระทำได้ภายใน 72 (เจ็ดสิบสอง) ชั่วโมงนับแต่ทราบเหตุ
(ข) ในกรณีมีความเสี่ยงที่จะมีผลกระทบอย่างสูงต่อสิทธิหรือเสรีภาพของบุคคลใดๆ ผู้ควบคุมข้อมูลจะแจ้งเหตุการละเมิดข้อมูลส่วนบุคคลดังกล่าวและแนวทางการเยียวยาต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลและต่อผู้ใช้งานเจ้าของข้อมูลส่วนบุคคลนั้น โดยไม่ชักช้าเท่าที่จะสามารถกระทำได้ภายใน 72 (เจ็ดสิบสอง) ชั่วโมงนับแต่ทราบเหตุ
ข้อ 15 การร้องเรียนและการแจ้งปัญหาเกี่ยวกับข้อมูลส่วนบุคคล
ผู้ใช้งานอาจร้องเรียนและรายงานปัญหาเกี่ยวกับข้อมูลส่วนบุคคล อันรวมถึงแต่ไม่จำกัดเพียง การขอให้ผู้ควบคุมข้อมูลแก้ไขปรับปรุงข้อมูลให้เป็นปัจจุบันและ/หรือให้ถูกต้อง การคัดค้านการเก็บรวบรวมข้อมูล หรือระงับการใช้ข้อมูลผ่านช่องทางที่ผู้ควบคุมข้อมูลกำหนด
ข้อ 16 การบันทึกรายการสำคัญ
เว้นแต่กฎหมายคุ้มครองข้อมูลส่วนบุคคลจะกำหนดให้สิทธิผู้ควบคุมข้อมูลไว้เป็นเป็นอย่างอื่น ผู้ควบคุมข้อมูลจะบันทึกรายการสำคัญเกี่ยวกับการจัดเก็บ การใช้ หรือการปิดเผยข้อมูลเป็นหนังสือหรือระบบอิเล็กทรอนิกส์เพื่อการตรวจสอบจากผู้ใช้งานเจ้าของข้อมูลหรือจากหน่วยงานของรัฐ อันรวมถึงแต่ไม่จำกัดเพียงรายการ ดังต่อไปนี้
(ก) ข้อมูลส่วนบุคคลที่มีการเก็บรวบรวม
(ข) วัตถุประสงค์ของการเก็บรวบรวมข้อมูลส่วนบุคคลแต่ละประเภท
(ค) ข้อมูลเกี่ยวกับผู้ควบคุมข้อมูล
(ง) ระยะเวลาการเกิบรักษาข้อมูลส่วนบุคคล
(จ) สิทธิและวิธีการเข้าถึงข้อมูลส่วนบุคคล รวมทั้งเงื่อนไขเกี่ยวกับบุคคลที่มีสัทธิเข้าถึงข้อมูลส่วนบุคคลและเงื่อนไขในการเข้าถึงข้อมูลส่วนบุคคลนั้น
(ฉ) การเก็บรวบวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ได้รับยกเว้นไม่ต้องขอความยินยอมจากผู้ใช้งานเจ้าของข้อมูล
(ช) การปฏิเสธคำขอและการคัดค้านต่างๆ
(ซ) รายละเอียดเกี่ยวกับมาตรการรักษาความมั่นคงปลอดภัยในข้อมูลส่วนบุคคล
ข้อ 17 การแก้ไขเปลี่ยนแปลงนโยบาย
ผู้ควบคุมข้อมูลอาจแก้ไขและเปลี่ยนแปลงข้อความในนโยบายฉบับนี้ได้ ไม่ว่าเวลาใดก็ตาม และไม่ว่าทั้งหมดหรือบางส่วน โดยผู้ควบคุมข้อมูลจะแจ้งให้ผู้ใช้งานทราบเมื่อมีการเปลี่ยนแปลงในแต่ละคราวเพื่อให้ผู้ใช้งานได้พิจารณาและดำเนินการยอมรับด้วยวิธีการทางอิเล็กทรอนิกส์หรือวิธีการอื่นใด และหากว่าผู้ใช้งานได้ดำเนินการเพื่อยอมรับนั้นแล้วให้ถือว่านโยบายที่แก้ไขเพิ่มเติมดังกล่าวเป็นส่วนหนึ่งของนโยบายฉบับนี้
ข้อ 18 ความสัมพันธ์ของคู่สัญญา
โดยที่คู่สัญญาทั้งสองฝ่ายเข้าใจและทราบว่าการเข้าทำนโยบายฉบับนี้ไม่ทำให้คู่สัญญาและพนักงานของคู่สัญญาแต่ละฝ่ายความสัมพันธ์ในฐานะเป็นลูกจ้างตามกฎหมายแรงงานหรือเป็นหุ้นส่วนกันตามกฎหมายหุ้นส่วนและบริษัทแต่อย่างใด
ข้อ 19 การโอนสิทธิ
เว้นแต่จะได้กำหนดไว้เป็นอย่างอื่นอย่างชัดแจ้งในนโยบายฉบับนี้ คู่สัญญาตกลงจะไม่โอนสิทธิ หน้าที่ และ/หรือความรับผิดตามนโยบายฉบับนี้ให้แกบุคคลใดโดยมิได้รับความยินยอมเป็นลายลักษณ์อักษรจากคู่สัญญาอีกฝ่ายหนึ่งเป็นการล่วงหน้าก่อน
ข้อ 20 ขอบเขตความรับผิดชอบ
ไม่ว่ากรณีใดๆ บริษัท ไทรแองเกิ้ล ซอฟท์ จำกัด จะไม่รับผิดชอบต่อการสูญเสียผลกำไร การสูญเสียโอกาสทางธุรกิจ การสูญเสียการใช้ข้อมูล การหยุดชะงักทางธุรกิจ หรือความเสียหายที่จับต้องไม่ได้อื่นๆ ทั้งความเสียหายโดยอ้อม ความเสียหายพิเศษ ความเสียหายไม่ได้ตั้งใจ ความเสียหายในเชิงบทลงโทษ หรือความเสียหายเพื่อเป็นเยี่ยงย่างใดๆ ไม่ว่าชนิดใดก็ตามซึ่งเกิดจากการใช้งาน การไม่สามารถใช้งาน หรือผลจากการใช้แอปพลิเคชั่นนี้
ไม่ว่าจะเป็นในสัญญา การละเมิด หรืออื่นๆ การใช้แอปพลิเคชั่นนั้นเป็นความเสี่ยงของท่านเองโดยสิ้นเชิง ต่อค่าใช้จ่ายทั้งหมดของการบริการ การซ่อมแซม การแก้ไข เนื่องด้วยขอบเขตของการได้รับข้อยกเว้นจากกฎหมายที่บังคับใช้ อีกทั้งท่านยินยอมแล้วที่จะยกเลิกสิทธิอื่นๆ ที่ท่านพึงมีเพื่อคัดค้านเกี่ยวกับข้อบกพร่องดังกล่าว แม้คำจำกัดความข้างต้น ข้อกำหนดเหล่านี้ไม่ได้หมายถึงการจำกัดสิทธิตามกฎหมายของผู้บริโภค ที่ไม่สามารถยกเว้นได้ภายใต้กฎหมายที่บังคับใช้
ข้อ 21 การระงับข้อพิพาท
หากมีข้อโต้เถียง ข้อขัดแย้งใดๆ เกิดขึ้นอันเนื่องมาจากนโยบายฉบับนี้ หากคู่สัญญาไม่สามารถตกลงกันได้ คู่สัญญาตกลงจะนำข้อพิพาทดังกล่าวดำเนินการตามกระบวนการกฎหมายในประเทศไทย
