ข้อตกลงอนุญาตให้เก็บ รวบรวม และประมวลผลข้อมูลส่วนบุคคล

ข้อตกลงอนุญาตให้เก็บรวบรวมและประมวลผลข้อมูลนี้ใช้บังคับกับข้อมูลส่วนบุคคลของผู้ใช้บริการ เพื่อดำเนินกิจกรรมต่างๆ ของผู้ให้บริการ เพื่อให้สามารถสรุปประเด็นความต้องการ ความสนใจของท่านได้ดียิ่งขึ้น โดยสอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ผู้ให้บริการจะทำการเก็บรวบรวมข้อมูลที่เกี่ยวข้องกับผู้ใช้บริการไว้ในระบบฐานข้อมูลกลางแหล่งเดียว (ข้อมูล) โดยข้อตกลงนี้ถือเป็นส่วนหนึ่งของการให้บริการ

1. วัตถุประสงค์ในการเก็บรวบรวมใช้ และเปิดเผยข้อมูล

ผู้ให้บริการเชื่อว่าความร่วมมือนี้จะเป็นประโยชน์ต่อท่านและผู้ให้บริการร่วมกัน โดยข้อมูลนี้จะ

• ถูกจัดเก็บด้วยวิธีการเดียวกันที่ปลอดภัยและสอดคล้องกันอย่างเป็นระบบ
• ถูกนำไปใช้เพื่อการติดต่อประสานงาน วางแผน จัดให้มี และจัดการงานกิจกรรมต่างๆ ของผู้ให้บริการ และเพื่อใช้ในการมีส่วนร่วมของท่านในกิจกรรมเชิงพาณิชย์ของผู้ให้บริการ
• ถูกนำไปใช้เพื่อตอบคำถามหรือดำเนินการตามคำขอรับบริการของท่านและขอความคิดเห็นจากท่าน
• ถูกนำไปใช้เพื่อเรียนรู้เกี่ยวกับความชอบความสนใจของท่าน
• ถูกนำไปใช้เพื่อส่งประกาศสำคัญ เช่น การเปลี่ยนแปลงข้อกำหนด เงื่อนไข และนโยบายของผู้ให้บริการ
• ถูกนำไปใช้เพื่อส่งประกาศด้านเทคนิค ข้อมูลที่เป็นปัจจุบัน การแจ้งเตือน และการสนับสนุนเรื่องการรักษาความปลอดภัย และข้อความการดูแลระบบ
• ถูกนำไปใช้เพื่อปฏิบัติตามกฎหมาย กฎเกณฑ์ ระเบียบ คำแนะนำ หลักเกณฑ์ และกฎระเบียบด้านอุตสาหกรรม/วิชาชีพ ที่บังคับใช้
• ถูกนำไปใช้เพื่อปฏิบัติตามคำสั่งหรือคำขอที่จัดทำโดยหน่วยงานกำกับดูแลในประเทศและต่างประเทศ รัฐบาล ศาล และหน่วยงานบังคับใช้กฎหมาย
• ถูกนำไปใช้เพื่อปฏิบัติตามกระบวนการของศาลหรือที่เกี่ยวข้องกับคดีความใดๆ
• ถูกนำไปใช้เพื่อตรวจสอบและดำเนินการกับผู้ใช้ที่ฝ่าฝืนกฎเกณฑ์ของผู้ให้บริการ หรือผู้ใช้ที่มีพฤติกรรมที่ผิดกฎหมายหรือเป็นอันตรายต่อผู้อื่นหรือทรัพย์สินของผู้อื่น
• ถูกนำไปใช้เพื่อวัตถุประสงค์ภายใน เช่น การสอบบัญชี การวิเคราะห์ข้อมูล และการวิจัย เพื่อช่วยผู้ให้บริการปรับปรุงเนื้อหาและการบริการของผู้ให้บริการได้
• ถูกนำไปใช้เพื่อการรายงานข้อมูลความปลอดภัยทางคอมพิวเตอร์ การสอบถามข้อมูลของผู้ใช้บริการ และการร้องเรียนหรือการสอบถามข้อมูลเกี่ยวกับผลิตภัณฑ์ของผู้ให้บริการ

ข้อมูลของผู้ใช้บริการจะได้รับการปรับปรุงให้ทันสมัยโดยผ่านระบบการเก็บข้อมูลของผู้ให้บริการ ซึ่งผู้ใช้บริการจะได้รับแจ้งให้ทราบ และข้อมูลของผู้ใช้บริการจะได้รับการเรียกดูโดยพนักงานของผู้ให้บริการ และบริษัทในเครือ ข้อมูลเหล่านี้จะถูกแบ่งปันให้กับบุคคลที่สามที่ผู้ให้บริการเลือกเพื่อช่วยในการสร้างฐานข้อมูลนี้ ผู้ให้บริการอาจแบ่งปันข้อมูลนี้ กับบริษัทที่ได้รับการคัดเลือกซึ่งมีสัญญาว่าจ้างในการจัดงานกิจกรรมเฉพาะสำหรับกลุ่มบริษัทของผู้ให้บริการ

2. ประเภทของข้อมูลส่วนบุคคล

ผู้ใช้บริการตระหนักและยอมรับว่าการใช้บริการแพลตฟอร์มการให้บริการของผู้ให้บริการนี้ถือเป็นการสั่งให้ผู้ให้บริการอาจทำการประมวลข้อมูลส่วนบุคคลดังต่อไปนี้ไม่ว่าทั้งหมดหรือเพียงบางส่วน
- ข้อมูลสำหรับการติดต่อ (contact information) เช่น ชื่อ ที่อยู่ เพศ เบอร์โทรศัพท์บ้านหรือมือถือ อีเมล หรือรหัสต่างๆ
- ข้อมูลที่เกี่ยวกับครอบครัว เช่น วิถีชีวิต อายุ วันเกิด สถานภาพ จำนวนบุตร
- ข้อมูลเกี่ยวกับการจ้างงาน เช่น ชื่อของนายจ้าง ตำแหน่ง หน้าที่ ประวัติการทำงาน เงินเดือน และข้อมูลทางการเงิน เป็นต้น

3. ระยะเวลาในการเก็บรักษาข้อมูล

ผู้ให้บริการจะเก็บรักษาข้อมูลไว้ในระยะเวลาเท่าที่จำเป็นเพื่อให้บรรลุวัตถุประสงค์ดังระบุไว้ในข้อตกลงนี้ เว้นแต่ในกรณีที่ต้องเก็บรักษาข้อมูลไว้นานกว่าช่วงระยะเวลาดังกล่าวตามกฎหมายกำหนดหรือได้รับอนุญาตตามกฎหมาย

4. การประมวลข้อมูล

4.1 คำสั่งให้ประมวลผลข้อมูล
ผู้ให้บริการจะทำการประมวลผลข้อมูลส่วนบุคคลตามวัตถุประสงค์ตามข้อ 1. เท่านั้น
4.2 คำสั่งให้ประมวลผลข้อมูลเพิ่มเติม
ผู้ให้บริการอาจประมวลผลข้อมูลเพิ่มเติมได้ภายใต้ขอบเขตที่กฎหมายกำหนด โดยผู้ให้บริการจะทำการประมวลข้อมูลดังกล่าวโดยพลัน ทั้งนี้ จะต้องเป็นกรณีมีความจำเป็นเพื่อให้บริการ หรือเป็นการช่วยให้ผู้ให้บริการสามารถปฏิบัติหน้าที่ตามที่กฎหมายกำหนดได้

5. สิทธิของเจ้าของข้อมูล

5.1 การเข้าถึงข้อมูล
ผู้ให้บริการจะสนับสนุนให้ผู้ใช้บริการสามารถเข้าถึงข้อมูลส่วนบุคคลของตนเองได้ ทั้งนี้ เพื่อให้ผู้ให้บริการสามารถตอบสนองต่อคำร้องขอของเจ้าของข้อมูลซึ่งอาจมีสิทธิที่จะเรียกดู แก้ไข หรือลบข้อมูลส่วนบุคคลของตนได้ตามกฎหมาย
5.2 การร้องขอโดยเจ้าของข้อมูล
ในกรณีที่ผู้ให้บริการได้รับคำร้องขอจากเจ้าของข้อมูลซึ่งได้ระบุว่าผู้ใช้บริการนั้นเป็นผู้ควบคุมข้อมูล ผู้ให้บริการจะทำการส่งคำร้องขอนั้นต่อไปยังผู้ใช้บริการ โดยจะไม่ทำการตอบสนองต่อคำร้องดังกล่าว

6. การถ่ายโอนข้อมูลส่วนบุคคล

6.1 สถานที่เก็บรักษาข้อมูล
ภายในบังคับของข้อ 6.2 ข้อมูลส่วนบุคคลที่เกี่ยวข้องกับการให้บริการของผู้ใช้บริการจะ ถูกเก็บรักษาในภูมิภาคที่กำหนดไว้หรือที่ผู้ให้บริการได้กำหนด โดยผู้ให้บริการจะไม่ทำการโอนถ่ายข้อมูลส่วนบุคคลไปยังภูมิภาคอื่นเว้นแต่จะมีเหตุจำเป็นตามข้อ 6.2
6.2 ข้อยกเว้นเรื่องการโอนถ่ายข้อมูล
อย่างไรก็ตาม ในกรณีมีความจำเป็นเพื่อให้บริการ และเป็นกรณีที่ได้รับคำสั่งให้ประมวลผล ข้อมูลส่วนบุคคลแล้ว ผู้ให้บริการสามารถเข้าถึงและประมวลผลข้อมูลส่วนบุคคลจากพื้นที่หรือตำแหน่งนอกภูมิภาคที่กำหนดในข้อ 6.1 ได้

7. หน้าที่ของบริษัทในเครือและผู้ประมวลผลข้อมูลช่วง

7.1 การตั้งผู้ประมวลผลข้อมูลช่วง
ภายใต้บังคับของสิทธิและหน้าที่ที่กำหนดในข้อตกลงนี้ ถือว่าผู้ใช้บริการได้ให้คำอนุญาตแก่ ผู้ให้บริการในการให้บุคคลภายนอก (ผู้ประมวลผลข้อมูลช่วง) ให้มีส่วนช่วยหรือสนับสนุนในการให้บริการต่างๆ ของผู้ให้บริการ
7.2 หน้าที่ของบริษัทในเครือและผู้ประมวลผลข้อมูลช่วง
บริษัทในเครือของผู้ให้บริการและผู้ประมวลผลข้อมูลช่วงที่ผู้ให้บริการกำหนดให้เข้ามามีส่วนร่วมในการให้บริการจะต้องมีการทำความตกลงเพื่อกำหนดหน้าที่ในการคุ้มครองและรักษาความปลอดภัยของข้อมูลส่วนบุคคลในระดับเดียวกับหน้าที่ของผู้ให้บริการตามข้อตกลงนี้
ทั้งนี้ ผู้ให้บริการยังคงมีหน้าที่รับผิดชอบให้บริษัทในเครือและผู้ประมวลผลข้อมูลช่วงดังกล่าวปฏิบัติหน้าที่ตามข้อตกลงนี้ได้กำหนดขึ้น ตลอดจนตามที่กฎหมายที่บังคับกับกรณีกำหนด

8. มาตรการคุ้มครองความปลอดภัยของข้อมูล

8.1 มาตรการรักษาความปลอดภัย
ผู้ให้บริการมีหน้าที่จะต้องจัดให้มีและธำรงรักษาไว้ซึ่งมาตรการรักษาความปลอดภัย สำหรับการประมวลผลข้อมูลที่มีความเหมาะสมทั้งในเชิงองค์กรและเชิงเทคนิค มาตรการข้างต้น จะต้องคำนึงถึงลักษณะ ขอบเขต และวัตถุประสงค์ของการประมวลผลข้อมูลตามที่กำหนดในสัญญา โดยมีวัตถุประสงค์เพื่อคุ้มครองข้อมูลส่วนบุคคลจากความเสี่ยงอันเกี่ยวเนื่องกับการประมวลผล ข้อมูลส่วนบุคคล เช่น ความเสี่ยงอันเกิดจากอุบัติเหตุ การทำลาย การสูญหาย การเปลี่ยนแปลง การเปิดเผย การโอน การเก็บข้อมูลส่วนบุคคลโดยไม่ชอบด้วยกฎหมาย
8.2 การรักษาความลับของข้อมูล
ผู้ให้บริการ บริษัทในเครือและผู้ประมวลผลช่วงตามข้อ 7. มีหน้าที่ทำการประมวลผลข้อมูลส่วนบุคคลภายใต้ข้อตกลงเรื่องการรักษาความลับที่เป็นลายลักษณ์อักษร

9. การแจ้งเตือนหากเกิดปัญหาด้านความปลอดภัย

9.1 กรณีมีการละเมิดต่อมาตรการรักษาความปลอดภัย
ผู้ให้บริการมีหน้าที่ทำการประเมินและตอบสนองต่อการกระทำใดๆ ซึ่งอาจมีลักษณะเป็นการเข้าถึงหรือประมวลผลข้อมูลส่วนบุคคลโดยไม่ชอบด้วยกฎหมาย ทั้งนี้ บุคลากรของผู้ให้บริการตลอดจนบริษัทในเครือของผู้ให้บริการถูกกำหนดให้มีหน้าที่ที่จะตอบสนองต่อเหตุการณ์ข้างต้น
9.2 กระบวนการแจ้งเตือน
ในกรณีที่ผู้ให้บริการตระหนักได้ว่ามีการกระทำอันเป็นการละเมิดต่อความปลอดภัยซึ่งก่อให้เกิดความเสี่ยงอันเกิดจากอุบัติเหตุ การทำลาย การสูญหาย การเปลี่ยนแปลง การเปิดเผย การโอน การเก็บข้อมูลส่วนบุคคล โดยไม่ชอบด้วยกฎหมาย ผู้ให้บริการจะทำการแจ้งต่อผู้ใช้บริการโดยไม่ชักช้า ทั้งนี้ภายในระยะเวลา 24 ชั่วโมง
9.3 การดำเนินการ
ผู้ให้บริการจะใช้มาตรการตามที่เห็นสมควรในการระบุถึงสาเหตุของการละเมิด และป้องกันปัญหาดังกล่าวมิให้เกิดขึ้น และจะให้ข้อมูลแก่ผู้ใช้บริการภายใต้ขอบเขตที่กฎหมายกำหนด ดังต่อไปนี้
- รายละเอียดของลักษณะและผลที่อาจเกิดขึ้นของการละเมิด
- มาตรการที่ถูกใช้เพื่อลดกระทบของการละเมิด
- ประเภทของข้อมูลส่วนบุคคลและเจ้าของข้อมูลที่ถูกละเมิด

10. การเพิกถอนข้อตกลงนี้

กรณีที่ผู้ใช้บริการต้องการเพิกถอนข้อตกลงหรือความยินยอมนี้ โปรดอ้างอิงถึงรายละเอียดผู้ติดต่อที่ระบุไว้ด้านล่าง
นอกจากนี้ ผู้ใช้บริการอาจมีสิทธิร้องเรียนไปยังหน่วยงานคุ้มครองข้อมูลในพื้นที่หากสิทธิในการปกป้องข้อมูลของผู้ใช้บริการถูกละเมิด ผู้ใช้บริการอาจมีสิทธิเรียกร้องค่าชดเชยสำหรับความเสียหายหรือความเดือดร้อนที่เกิดขึ้น หรือความเดือดร้อนอันเนื่องมาจากการดำเนินการกับข้อมูลส่วนบุคคลของผู้ใช้บริการอย่างผิดกฎหมาย

11. การติดต่อสื่อสาร

กรณีผู้ใช้บริการมีคำถามหรือคำขอเกี่ยวกับข้อมูลส่วนบุคคล หรือการประมวลผลข้อมูลส่วนบุคคล หรือต้องการข้อมูลเพิ่มเติม กรุณาติดต่อ

Email: [email protected]

โดยการเข้าทำข้อตกลงนี้ ผู้ใช้บริการได้ให้ความยินยอมโดยชัดแจ้งต่อการประมวลผลข้อมูลส่วนบุคคลของผู้ใช้บริการ เพื่อวัตถุประสงค์ตามที่ระบุไว้ข้างต้น รวมถึงการถ่ายโอนข้อมูลส่วนบุคคลด้วย