นโยบายข้อมูลส่วนบุคคล (Personal Data Policy)
บริษัท บลู ซิสเต็ม เทคโนโลยี จำกัด ได้ให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคลเป็นอย่างยิ่ง ทั้งนี้บริษัทได้กำหนดนโยบายและมาตรการในการปกป้องความเป็นส่วนตัวและคุ้มครองข้อมูลส่วนบุคคลของลูกค้า และ User รวมถึงข้อมูลส่วนบุคคลที่ลูกค้าไว้วางใจให้บริษัทดำเนินการตามสัญญาการให้บริการ โดยจัดให้มีกระบวนการคุ้มครองข้อมูลส่วนบุคคลที่สอดคล้องและเป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 จึงได้ประกาศนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้เพื่อแจ้งแก่ลูกค้า พันธมิตรทางธุรกิจ คู่ค้า และผู้ที่เกี่ยวข้อง ดังต่อไปนี้
คำจำกัดความ
“บริษัท” หมายถึง บริษัท บลู ซิสเต็ม เทคโนโลยี จำกัด
“กฎหมายคุ้มครองข้อมูลส่วนบุคคล” หมายถึง พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กฎกระทรวง ประกาศ ระเบียบ แนวปฏิบัติ หรือข้อแนะนำที่ออกตามความแห่งพระราชบัญญัติดังกล่าว
“ข้อมูลส่วนบุคคล” หรือ “Personal Data” หมายถึง บรรดาข้อมูลใดๆเกี่ยวกับบุคคลธรรมดาซึ่งทำให้สามารถระบุตัวของบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ เช่น ชื่อ-นามสกุล หมายเลขบัตรประจำตัวประชาชน หมายเลขบัตรเครดิต เลขบัญชีธนาคาร อีเมล หมายเลขโทรศัพท์ วันเกิดและสถานที่เกิด รูปภาพที่ระบุตัวตนเจ้าของภาพได้ชัดเจน เป็นต้น
“ข้อมูลส่วนบุคคลที่มีความอ่อนไหว หรือ ข้อมูลที่มีความละเอียดอ่อน” หรือ “Sensitive Data” หมายถึง ข้อมูลส่วนบุคคล ตามมาตรา 26 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งเป็นข้อมูลส่วนบุคคลที่เกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในลักษณะที่จะทำให้เกิดการเลือกปฏิบัติหรือมีความเสี่ยงสูงที่จะกระทบต่อสิทธิและเสรีภาพของบุคคล ในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด
“เจ้าของข้อมูลส่วนบุคคล” หมายถึง บุคคลธรรมดาซึ่งเป็นเจ้าของข้อมูลส่วนบุคคลตามที่กำหนดในนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้ ซึ่งไม่รวมถึงผู้ที่เสียชีวิตแล้ว”
“ผู้ควบคุมข้อมูลส่วนบุคคล” หรือ “Data Controller” หมายถึง บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
“ผู้ประมวลผลข้อมูลส่วนบุคคล” หรือ “Data Processor” หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล (ตัวอย่างของผู้ประมวลผลข้อมูลส่วนบุคคล เช่น คู่สัญญาที่รับจ้างจัดทำเงินเดือน ทำบัญชี ตรวจสอบบัญชี ทำการตลาด ทำเว็บไซต์ จัดทำระบบ IT และเครื่องมือบริหารจัดการข้อมูลทาง IT สำนักงานทนายความ ที่ปรึกษากฎหมาย เป็นต้น)
“กิจกรรมการประมวลผลข้อมูลส่วนบุคคล” หมายถึง การดำเนินการหรือชุดการดำเนินการใด ๆ ซึ่งกระทำต่อข้อมูลส่วนบุคคลหรือชุดข้อมูลส่วนบุคคล ไม่ว่าจะโดยวิธีการอัตโนมัติหรือไม่ เช่น การเก็บรวบรวม บันทึก จัดระบบ จัดโครงสร้าง เก็บรักษา เปลี่ยนแปลงหรือปรับเปลี่ยน การรับ พิจารณา ใช้ เปิดเผยด้วยวิธีการส่งต่อ เผยแพร่ หรือกระทำการอื่นใดซึ่งทำให้เกิดความพร้อมการใช้งาน การจัดวางหรือผสมเข้าด้วยกัน การจำกัด การลบ หรือการทำลาย
“ลูกค้า” หมายถึง บุคคลหรือนิติบุคคลที่ซื้อสินค้าจากบริษัท เช่น อุปกรณ์เกี่ยวกับคอมพิวเตอร์ เซิร์ฟเวอร์ หรือแผงโซลาร์เซลล์ผลิตพลังงานกระแสไฟฟ้า หรือ ใช้บริการตามสัญญาว่าจ้าง หรือสัญญาให้บริการ เช่น จัดจ้างพัฒนาระบบงาน IT ระบบเทคโนโลยีสารสนเทศรองรับความต้องการขององค์กร บริการบำรุงรักษาหรือแก้ไขปัญหาการใช้งานระบบเทคโนโลยีหรือการใช้งานอุปกรณ์อิเล็กทรอนิกส์ IT เป็นต้น
“ผู้ใช้งานระบบ หรือ User” หมายถึง บุคคลหรือนิติบุคคลที่เป็นผู้เข้าใช้งานระบบงาน IT ระบบเทคโนโลยีสารสนเทศ ไม่ว่าจะเป็น ระบบที่บริษัทพัฒนาขึ้นตามสัญญาจ้างระหว่างบริษัท กับ ลูกค้า หรือ ระบบที่ลูกค้ามีใช้อยู่ก่อนแล้ว และว่าจ้างให้บริษัทเป็นผู้ดูแลบำรุงรักษาหรือซ่อมแซมระบบนั้นๆ
“คู่ค้า” หรือ “ผู้ให้บริการ” หรือ “Vendor” หรือ “Service Provider” หรือ “Outsource” หมายถึง คู่สัญญา ไม่ว่าจะเป็นบุคคลหรือนิติบุคคล ที่ได้ทำนิติกรรมสัญญาต่อบริษัท ในลักษณะที่คู่ค้า หรือผู้ให้บริการ ผู้รับจ้างเพื่อจัดทำหรือดำเนินการหรือให้บริการอย่างหนึ่งอย่างใดต่อบริษัท (อาจรวมถึงการขายสินค้า/ผลิตภัณฑ์ที่มีการให้บริการหลังการขาย) รวมถึง โดยการปฏิบัติตามสัญญา มีกระบวนการที่คู่สัญญาต้องมีกิจกรรมที่อยู่ในขอบเขตการประมวลผลข้อมูลส่วนบุคคล หรือ เข้าถึงข้อมูลส่วนบุคคล รับ ส่ง หรือทั้งรับและส่ง ข้อมูลให้แก่กัน
“พันธมิตรทางธุรกิจ” หมายถึง บุคคลหรือนิติบุคคลที่มีความสัมพันธ์กับบริษัทในลักษณะคู่สัญญาหรือที่มีข้อตกลงกับบริษัทเกี่ยวกับความร่วมมือหรือการพึ่งพาอาศัยในการทำธุรกิจ หรือให้ความช่วยเหลือทางธุรกิจ ซึ่งกันและกัน
“บุคคลที่สาม” หมายถึง บุคคลหรือนิติบุคคลภายนอก ซึ่งบริษัทไม่มีสัญญาหรือความผูกพันทางกฎหมายโดยตรง แต่เป็นบุคคลหรือนิติบุคคลฝ่ายที่คู่ค้า ผู้ให้บริการ พันธมิตรทางธุรกิจ หรือบริษัทในเครือ ได้ว่าจ้างหรือให้ดำเนินการอย่างหนึ่งอย่างใด เพื่อรองรับการปฏิบัติตามสัญญา ให้บริการ หรือดำเนินกิจกรรมการประมวลผลใด ๆ ที่เกี่ยวข้องกับบริษัท
1. ประเภทข้อมูลส่วนบุคคลตามมาตรา 24 และวัตถุประสงค์ในการเก็บรวบรวม
ตาราง 1
|
ข้อมูล |
วัตถุประสงค์/ความจำเป็นในการใช้ข้อมูล |
ฐานกฎหมายในการเก็บรวบรวม ใช้ ข้อมูลฯ |
|
ข้อมูลของลูกค้านิติบุคคล |
||
|
ข้อมูลชื่อ-นามสกุล กรรมการบริษัทที่ปรากฎในหนังสือรับรองการจดทะเบียนบริษัท |
เพื่อเป็นหลักฐานประกอบการทำสัญญาทางธุรกิจ |
มาตรา 24(3) |
|
ข้อมูลสำเนาบัตรประจำตัวประชาชนของกรรมการผู้มีอำนาจลงนามในสัญญา |
เพื่อเป็นหลักฐานประกอบการทำสัญญาทางธุรกิจ |
มาตรา 24(3) |
|
ข้อมูลสำเนาบัตรประจำตัวประชาชนของผู้รับมอบอำนาจ |
เพื่อเป็นหลักฐานประกอบการทำสัญญาทางธุรกิจ |
มาตรา 24(3) |
|
ข้อมูลผู้ประสานงานหรือผู้ติดต่อตัวแทนนิติบุคคล ได้แก่ ชื่อ-นามสกุล, หมายเลขโทร., อีเมล์, สถานที่ทำงาน, Social Network Services ID/Account เช่น Line, Facebook, Instagram |
เพื่อประสานงาน ดำเนินการตามสัญญาทางธุรกิจ |
มาตรา 24(3) |
|
ข้อมูลผู้ถือหุ้น (บัญชีรายชื่อผู้ถือหุ้น) (ถ้ามี) |
เพื่อเป็นหลักฐานในการตรวจสอบก่อนเข้าทำสัญญาทางธุรกิจ |
มาตรา 24(3) |
|
ลายเซ็นต์/ลายมือชื่อกรรมการหรือผู้มีอำนาจลงนาม |
เพื่อเป็นหลักฐานในการทำสัญญาทางธุรกิจ |
มาตรา 24(3) |
|
ลายเซ็นต์/ลายมือชื่อผู้รับมอบอำนาจ |
เพื่อเป็นหลักฐานในการทำสัญญาทางธุรกิจ |
มาตรา 24(3) |
|
|
|
|
|
ข้อมูลลูกค้าบุคคลธรรมดา |
||
|
ข้อมูลชื่อ-นามสกุล |
เพื่อระบุตัวตนผู้ซื้อสินค้าหรือใช้บริการ |
มาตรา 24(3) |
|
ข้อมูลสำเนาบัตรประจำตัวประชาชน (กรณีที่มีการลงนามในสัญญา) |
เพื่อเป็นหลักฐานในการทำสัญญาทางธุรกิจ (กรณีที่มีการลงนามในสัญญา) |
มาตรา 24(3) |
|
ข้อมูลหมายเลขโทร. |
เพื่อใช้ติดต่อ ดำเนินการตามสัญญา |
มาตรา 24(3) |
|
ข้อมูล Social Network Services ID/Account เช่น Line, Facebook, Instagram |
เพื่อใช้ติดต่อ ดำเนินการตามสัญญา |
มาตรา 24(3) |
|
ข้อมูลที่อยู่อาศัย/ที่อยู่สำหรับจัดส่งสินค้า |
เพื่อใช้จัดส่งสินค้า หรือเป็นสถานที่ปฏิบัติงานตามสัญญา |
มาตรา 24(3) |
|
ข้อมูลที่ตั้งอาคาร/สำนักงานที่ให้ปฏิบัติงาน |
เพื่อใช้จัดส่งสินค้า หรือเป็นสถานที่ปฏิบัติงานตามสัญญา |
มาตรา 24(3) |
|
ข้อมูลชื่อ-นามสุกลผู้ติดต่อ (บุคคลที่สาม) |
เพื่อใช้ติดต่อในการจัดส่งสินค้า หรือ เข้าบริการตามสัญญา |
มาตรา 24(3) |
|
ข้อมูลการชำระเงินค่าสินค้าและบริการ (หมายเลขบัญชีธนาคาร, หมายเลขบัตรเครดิต, หมายเลข E-Wallet เป็นต้น) |
เพื่อใช้ชำระราคาค่าสินค้าหรือบริการตามสัญญา |
มาตรา 24(3) |
|
เพื่อเป็นหลักฐานในการทำสัญญาทางธุรกิจ |
มาตรา 24(3) |
|
|
ลายเซ็นต์/ลายมือชื่อผู้รับมอบอำนาจ |
เพื่อเป็นหลักฐานในการทำสัญญาทางธุรกิจ |
มาตรา 24(3) |
|
|
|
|
|
ข้อมูลลูกค้าส่วนงานราชการ |
||
|
ข้อมูลชื่อ-นามสกุล คณะทำงานที่เกี่ยวข้องกับโครงการจัดซื้อจัดจ้าง |
เพื่อใช้ในการเข้าเสนอขอทำสัญญา และปฏิบัติตามสัญญา |
มาตรา 24(3) |
|
ลายมือชื่อ/ลายเซ็นต์ ในประกาศ คำสั่ง หรือหนังสือราชการที่เกี่ยวข้องกับโครงการจัดซื้อจัดจ้าง |
เพื่อใช้ในการเข้าเสนอขอทำสัญญา และปฏิบัติตามสัญญา |
มาตรา 24(3) |
|
ข้อมูลตำแหน่งหน้าที่ราชการ ของคณะทำงานที่เกี่ยวข้องกับโครงการจัดซื้อจัดจ้าง |
เพื่อใช้ในการเข้าเสนอขอทำสัญญา และปฏิบัติตามสัญญา |
มาตรา 24(3) |
|
รายงานการประชุมที่ระบุชื่อ-นามสุกล และตำแหน่งผู้เข้าร่วมประชุม |
เพื่อใช้ในขั้นตอนระหว่างการปฏิบัติตามสัญญา |
มาตรา 24(3) |
|
หมายเลขโทร.ติดต่อพนักงานเจ้าหน้าที่ที่ประสานงานในโครงการจัดซื้อจัดจ้าง |
เพื่อใช้ในขั้นตอนระหว่างการปฏิบัติตามสัญญา |
มาตรา 24(3) |
|
ข้อมูลผู้ประสานงานหรือผู้ติดต่อตัวแทนนิติบุคคล ได้แก่ ชื่อ-นามสกุล, หมายเลขโทร., อีเมล์, สถานที่ทำงาน, Social Network Services ID/Account เช่น Line, Facebook, Instagram |
เพื่อประสานงาน ดำเนินการตามสัญญาทางธุรกิจ |
มาตรา 24(3)[PS2] |
|
|
|
|
|
ข้อมูลบุคคลทั่วไป |
|
|
|
ชื่อ-นามสุกล |
เพื่อติดต่อกลับ แจ้งข้อมูลทั่วไปหรือข้อมูลสินค้า/บริการ |
มาตรา 24 (5) |
|
หมายเลขโทร. |
เพื่อติดต่อกลับ แจ้งข้อมูลทั่วไปหรือข้อมูลสินค้า/บริการ |
มาตรา 24 (5) |
|
ชื่อสถานที่ทำงาน/ตำแหน่งงาน |
เพื่อติดต่อกลับ แจ้งข้อมูลทั่วไปหรือข้อมูลสินค้า/บริการ |
มาตรา 24 (5) |
|
ภาพถ่าย กรณีแลกบัตรเข้าสำนักงานบริษัท |
เพื่อรักษาความปลอดภัยในชีวิตและร่างกาย |
มาตรา 24(2) |
|
ภาพวิดีโอในกล้องวงจรปิด บริเวณอาคารสำนักงานบริษัท |
เพื่อรักษาความปลอดภัยในชีวิตและร่างกาย |
มาตรา 24(2) |
|
ภาพถ่ายหรือภาพเคลื่อนไหวของบุคคลที่บันทึกได้ในกิจกรรมหรือบูธหรือการจัดงานอีเว้นท์ต่าง ๆ ของบริษัท |
เพื่อประชาสัมพันธ์และเสนอบริการของบริษัทต่อสาธารณะและกลุ่มลูกค้า |
มาตรา 24 (5) |
2. ประเภทข้อมูลส่วนบุคคลที่มีความอ่อนไหวตามมาตรา 26 และวัตถุประสงค์ในการเก็บรวบรวม
ตาราง 2
|
ข้อมูล |
วัตถุประสงค์/ความจำเป็นในการใช้ข้อมูล |
ฐานกฎหมายในการเก็บรวบรวม ใช้ ข้อมูลฯ |
|
ข้อมูลพฤติกรรมการใช้เว็บไซต์ (ด้วยโปรแกรมคุกกี้) |
เพื่อพัฒนาการให้บริการและเก็บข้อมูลเพื่อออกแบบผลิตภัณฑ์และบริการให้เหมาะสมกับความสนใจของลูกค้า |
ขอความยินยอมกรณีมีการเข้าใช้เวปไซต์ |
3. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล
ตาราง 3
|
ประเภทข้อมูลส่วนบุคคล |
ระยะเวลาในการเก็บรักษา |
|
การเก็บรักษาข้อมูลส่วนบุคคลประเภทข้อมูลสัญญาและเอกสารหลักฐานประกอบสัญญา และสำเนาข้อมูล |
10 ปี นับแต่วันที่ยุติความสัมพันธ์ทางธุรกิจ |
|
1 ปี นับแต่วันที่ยุติความสัมพันธ์ทางธุรกิจ |
|
|
การเก็บรักษาข้อมูลบุคคลที่มาติดต่อชั่วคราว |
30 วัน |
|
การเก็บรักษาข้อมูลพฤติกรรมการใช้เวปไซต์ (Cookie) |
1 ปี |
|
การเก็บรักษาข้อมูลภาพ/เสียง ในกล้องวงจรปิด |
30 วัน |
4. หลักการขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคล (การขอความยินยอมสำหรับวัตถุประสงค์ที่ไม่เข้าข้อยกเว้นตามกฎหมาย)
(1) การขอความยินยอมการเก็บรวบรวมข้อมูลที่ไม่เข้าข้อยกเว้นตามกฎหมาย
บริษัทมีการใช้ข้อมูลส่วนบุคคลที่เก็บรวบรวมไว้เพื่อวัตถุประสงค์อื่นที่ไม่เข้าข้อยกเว้นตามกฎหมายในมาตรา 24 (ไม่มีการใช้ข้อมูลส่วนบุคคลที่มีความอ่อนไหวตามมาตรา 26 ในวัตถุประสงค์อื่นนอกเหนือจากที่ระบุในตาราง 2) ได้แก่
(1.1) วัตถุประสงค์เพื่อนำส่งข่าวสาร เสนอโปรโมชั่น รายการส่งเสริมการขาย และแคมเปญใหม่ ๆ และประชาสัมพันธ์ผลิตภัณฑ์และบริการของบริษัท แก่ลูกค้า
(1.2) วัตถุประสงค์เพื่อให้พันธมิตรทางธุรกิจหรือคู่ค้าเสนอโปรโมชั่น รายการส่งเสริมการขาย และแคมเปญใหม่ ๆ ที่ร่วมกับบริษัทแก่ลูกค้า
(2) การขอความยินยอมกรณีข้อมูลที่เก็บไว้ก่อนกฎหมายบังคับใช้
บริษัทจะแจ้งการใช้ข้อมูลส่วนบุคคล และวัตถุประสงค์ที่บริษัทได้เก็บรวบรวมข้อมูลส่วนบุคคลของลูกค้าเก่าและลูกค้าปัจจุบัน บนหน้าเว็บไซต์ รวมถึงช่องทางบริการเครือข่ายสังคม (Social Network Service) (ถ้ามี) หรือ ด้วยวิธีการใดๆที่บริษัทสามารถดำเนินการได้ เพื่อแจ้งลูกค้าโดยใช้ข้อความดังต่อไปนี้หรือข้อความอื่นใดในทำนองเดียวกัน ซึ่งขึ้นอยู่กับความเหมาะสมและข้อจำกัดของช่องทางในการแจ้ง
ข้อมูลส่วนบุคคลของท่านที่บริษัทได้เก็บรวบรวมก่อนวันที่ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มีผลบังคับใช้ บริษัทจะยังคงเก็บรวบรวมและใช้ตามวัตถุประสงค์เดิม (โปรดดูรายละเอียดได้ที่ นโยบายข้อมูลส่วนบุคคลฉบับปัจจุบันในเวปไซต์ของบริษัท http://www.bluesystem.co.th โดยหากเจ้าของข้อมูลส่วนบุคคล ประสงค์จะใช้สิทธิในการเพิกถอนหรือคัดค้านการใช้ข้อมูลส่วนบุคคล ท่านสามารถติดต่อหรือแจ้งเรื่องต่อบริษัท ผ่านช่องทางการติดต่อนี้ได้
ส่วนงานเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
บริษัท บลู ซิสเต็ม เทคโนโลยี จำกัด
33/4 อาคาร เดอะไนน์ทาวเวอร์ แกรนด์ พระรามเก้า ชั้น 16, อาคาร B เขตห้วยขวาง กรุงเทพฯ 10310
หมายเลขโทรศัพท์: 02-246-2550-3
อีเมล: This email address is being protected from spambots. You need JavaScript enabled to view it.
5. การเก็บรวบรวมข้อมูลส่วนบุคคลจากแหล่งอื่นที่ไม่ใช่เจ้าของข้อมูลส่วนบุคคล
(1) บริษัทมีโอกาสได้รับข้อมูลส่วนบุคคลจากแหล่งอื่นซึ่งมิใช่ตัวเจ้าของข้อมูลส่วนบุคคลนั้น ในกรณีที่ลูกค้านิติบุคคลระบุข้อมูลต่อไปนี้
ตาราง 4
|
ประเภทข้อมูลส่วนบุคคล |
ฐานกฎหมายในการเก็บรวบรวม ใช้ ข้อมูลจากแหล่งอื่นตามมาตรา 25 |
หมายเหตุ |
|
ข้อมูลชื่อ-นามสกุล กรรมการบริษัทที่ปรากฎในหนังสือรับรองการจดทะเบียนบริษัท |
มาตรา 24 (3) |
มาตรา 25 กำหนดเงื่อนไขในการเก็บข้อมูลส่วนบุคคลจากแหล่งอื่นไว้ 2 ข้อ ได้แก่ (1) ได้แจ้งถึงการเก็บรวบรวมข้อมูลส่วนบุคคลจากแหล่งอื่นให้แก่เจ้าของข้อมูลส่วนบุคคลทราบ โดยไม่ชักช้า แต่ต้องไม่เกินสามสิบวันนับแต่วันที่เก็บรวบรวมและได้รับความยินยอมจากเจ้าของข้อมูล ส่วนบุคคล (2) เป็นการเก็บรวบรวมข้อมูลส่วนบุคคลที่ได้รับยกเว้นไม่ต้องขอความยินยอมตามมาตร 24 หรือมาตรา 26 |
|
ข้อมูลสำเนาบัตรประจำตัวประชาชนของกรรมการผู้มีอำนาจลงนามในสัญญา |
มาตรา 24 (3) |
|
|
ข้อมูลสำเนาบัตรประจำตัวประชาชนของผู้รับมอบอำนาจ |
มาตรา 24 (3) |
|
|
ข้อมูลผู้ประสานงานหรือผู้ติดต่อตัวแทนนิติบุคคล ได้แก่ ชื่อ-นามสกุล, หมายเลขโทร., อีเมล์, สถานที่ทำงาน, Social Network Services ID/Account เช่น Line, Facebook, Instagram |
มาตรา 24 (3) |
|
|
ข้อมูลผู้ถือหุ้น (บัญชีรายชื่อผู้ถือหุ้น) (ถ้ามี) |
มาตรา 24 (3) |
|
|
ลายเซ็นต์/ลายมือชื่อกรรมการหรือผู้มีอำนาจลงนาม |
มาตรา 24 (3) |
|
|
ลายเซ็นต์/ลายมือชื่อผู้รับมอบอำนาจ |
มาตรา 24 (3) |
|
|
ภาพถ่ายหรือภาพเคลื่อนไหวของบุคคลที่บันทึกได้ในกิจกรรมหรือบูธหรือการจัดงานอีเว้นท์ต่าง ๆ ของบริษัท |
มาตรา 24 (5) |
ในกิจกรรมหรืองานอีเว้นท์หรือบูธ ควรมีข้อความแจ้งผู้เข้าร่วมงานว่า “มีการถ่ายภาพและบันทึกวีดิโอเพื่อใช้ประชาสัมพันธ์และลงสื่อโฆษณาต่าง ๆ หากท่านไม่ประสงค์จะให้มีภาพถ่ายหรือภาพเคลื่อนไหวปรากฎในการบันทึกข้อมูล โปรดแจ้งเจ้าหน้าที่บริษัท ณ เคาน์เตอร์ตอนรับ/ลงทะเบียน เพื่อติดสติกเกอร์สัญลักษณ์” และบริษัทจะต้องดำเนินการทำภาพเบลอสำหรับผู้เข้างานที่ติดสติกเกอร์สัญลักษณ์ดังกล่าวต่อไป |
|
ภาพถ่ายหรือภาพเคลื่อนไหวของบุคคลที่บันทึกได้ในกล้องวงจรปิด |
มาตรา 24 (2) |
บริเวณที่มีกล้องวงจรปิด มีข้อความแจ้งเป็นการทั่วไปว่า พื้นที่ดังกล่าวมีการบันทึกภาพเพื่อความปลอดภัย |
หมายเหตุ บริษัทแจ้งให้ลูกค้านิติบุคคล แจ้งต่อบุคคลเจ้าของข้อมูลว่าได้มีการใช้ข้อมูลส่วนบุคคลเพื่อเข้าทำสัญญาหรือเพื่อปฏิบัติตามสัญญากับบริษัท ภายใน 30 วันนับแต่วันที่ได้ให้บริษัทเก็บรวบรวมข้อมูลส่วนบุคคลตามตารางข้างต้นนี้
(2) การได้รับข้อมูลส่วนบุคคล (ข้อมูล User หรือข้อมูลของลูกค้าของผู้ว่าจ้าง) มาจาก ผู้ว่าจ้าง ซึ่งเป็นผู้ควบคุมข้อมูลส่วนบุคคล โดยในสัญญาจ้าง บริษัทปฏิบัติหน้าที่เป็น “ผู้ประมวลผลข้อมูลส่วนบุคคล” ให้แก่ผู้ว่าจ้างดังกล่าว ทั้งนี้ ประเภทข้อมูลที่บริษัทได้รับ และดำเนินการประมวลผลตามคำสั่งหรือขอบเขตของสัญญาจ้าง ขึ้นอยู่กับสาระสำคัญในงานตามสัญญาจ้าง และประเภทและปริมาณข้อมูลที่ผู้ว่าจ้างส่งให้ตามสัญญาจ้าง ซึ่งบริษัทไม่มีหน้าที่ตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลในการขอความยินยอมหรือแสดงวัตถุประสงค์ในการใช้ข้อมูลส่วนบุคคล โดยหน้าที่ดังกล่าวเป็นการดำเนินการของผู้ควบคุมข้อมูลส่วนบุคคลซึ่งเป็นผู้ว่าจ้าง
6. การประมวลผลข้อมูลส่วนบุคคล
6.1 กิจกรรมการประมวลผลข้อมูลส่วนบุคคล
บริษัทมีการดำเนินการประมวลผลข้อมูลเองและมีการส่งข้อมูลให้ผู้ประมวลผลข้อมูลส่วนบุคคลดำเนินการ ดังต่อไปนี้
ตาราง 5
|
กิจกรรมการประมวลผล |
ผู้ดำเนินการประมวลผลข้อมูลส่วนบุคคล |
|
ผู้ประมวลผลข้อมูลส่วนบุคคล (Service Provider/Vendor/Outsource) |
|
|
การนำข้อมูลเข้าสู่ระบบฐานข้อมูลลูกค้า |
Sales & Marketing |
|
การบันทึกข้อมูลการแจ้งงานของลูกค้าและออกใบงาน(ใบ Service) |
Service, Project |
|
การนำข้อมูลลูกค้ามาใช้ในการออกใบเสนอราคา (Quotation) |
Sales |
|
การนำข้อมูลลูกค้ามาใช้ในการจัดทำ Project Plan |
Project, Sales |
|
การเก็บบันทึก Report Service เข้าระบบ |
Service |
|
การเก็บข้อมูลลูกค้าที่ลงชื่อรับรองการเข้า Service ตามใบงาน |
Service |
|
การนำข้อมูลลูกค้ามาติดต่อเพื่อใช้เสนอการต่อสัญญา |
Sales |
|
การนำข้อมูลลูกค้ามาติดต่อเพื่อใช้เสนอผลิตภัณฑ์หรือบริการต่างๆ |
|
|
การนำข้อมูล Supplier/ผู้ผลิต/ผู้ขายสินค้า Hardware ด้าน IT เข้าระบบ |
Purchase |
|
การนำข้อมูล Supplier มาใช้ออกเอกสาร Purchase Order |
Purchase |
|
การเก็บบันทึกข้อมูลเพื่อความปลอดภัย เช่น การบันทึกภาพจากกล้องวงจรปิด (CCTV) |
Service in-house |
|
การจัดเก็บเอกสารที่มีข้อมูลส่วนบุคคลอยู่ด้วย |
HR, Sales, Purchase, Service, Account |
|
หมายเหตุ : กรณีที่บริษัทมีกิจกรรมการประมวลผลข้อมูลที่เกี่ยวข้องกับ “ข้อมูลส่วนบุคคล” ของ User หรือ ลูกค้าบุคคลธรรมดาของผู้ว่าจ้าง หรือข้อมูลส่วนบุคคลของผู้ว่าจ้าง ไม่ถือเป็นหน้าที่ในการระบุกิจกรรมการประมวลผลลงในนโยบายนี้ เนื่องจาก นโยบายคุ้มครองข้อมูลส่วนบุคคลนี้ จัดทำขึ้นโดยบริษัทในฐานะเป็น “ผู้ควบคุมข้อมูลส่วนบุคคล” สำหรับข้อมูลส่วนบุคคลที่บริษัทดำเนินการประมวลผลตามคำสั่งของผู้ควบคุมข้อมูลรายอื่น จะปรากฎอยู่ใน “บันทึกกิจกรรมการประมวลผล” ที่บริษัทจัดทำขึ้นสำหรับผู้ควบคุมข้อมูลส่วนบุคคลแต่ละราย |
|
6.2 การเปิดเผย (ส่ง) ข้อมูลออกไปภายนอกองค์กร
จากกิจกรรมการประมวลผลข้อมูลส่วนบุคคลตามตาราง 5 และเพื่อประโยชน์ในการบริหารกิจการของบริษัท ทำให้บริษัทจำเป็นต้องส่งข้อมูลส่วนบุคคลให้แก่บุคคลหรือนิติบุคคลภายนอก ได้แก่
- หน่วยงานของรัฐ กรณีที่บริษัทมีหน้าที่เปิดเผยหรือส่งข้อมูลตามกฎหมายหรือตามสัญญา
- ผู้ให้บริการที่ให้บริการด้านการพัฒนาระบบอิเล็กทรอนิกส์และเทคโนโลยีสารสนเทศ ซึ่งเป็นระบบงานภายในซึ่งเกี่ยวข้องกับการเก็บบันทึกและการบริหารจัดการข้อมูลของลูกค้า (บริษัท IT ที่พัฒนาระบบหรือดูแลรักษาระบบ)
- คู่ค้า/Vendor/Outsource Agent/พันธมิตรทางธุรกิจ ที่มีสัญญาหรือข้อตกลงระหว่างกันในการว่าจ้างให้ดำเนินการอย่างหนึ่งอย่างใดที่บริษัทจำเป็นต้องส่งข้อมูลส่วนบุคคลเพื่อให้คู่ค้า/Vendor/Outsource Agent/พันธมิตรทางธุรกิจดำเนินการตามหน้าที่หรือพันธกิจตามสัญญาหรือข้อตกลงนั้น
- ผู้ตรวจสอบบัญชี ที่ปรึกษา สำนักงานทนายความ ผู้ตรวจสอบภายใน ซึ่งต้องใช้ข้อมูลส่วนบุคคลของบริษัทในการปฏิบัติงานตามสัญญา
6.3 การส่ง (โอน) ข้อมูลออกไปยังต่างประเทศ
บริษัทมีการส่งข้อมูลส่วนบุคคลของลูกค้า ในกรณีที่ลูกค้ามีการสั่งซื้ออุปกรณ์ด้าน IT หรือ ระบบ/โปรแกรม IT สำเร็จรูปจากคู่ค้าของบริษัทในต่างประเทศ ได้แก่ คู่ค้าในประเทศสหรัฐอเมริกา, สหภาพยุโรป, ไต้หวัน, สิงคโปร์, จีน, เกาหลีใต้, ญี่ปุ่น, มาเลเซีย
7. ฐานะของบริษัทตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล
บริษัทเป็นผู้ควบคุมข้อมูลส่วนบุคคล ในฐานะที่บริษัทประกอบธุรกิจด้าน IT Services ซึ่งมีบริการขายสินค้าด้าน IT และระบบการบริหารจัดการข้อมูล IT รวมถึง พัฒนาระบบ IT ตามความต้องการของลูกค้า บริการบำรุงรักษาอุปกรณ์ IT Hardware และดูแลรักษาระบบ IT (Maintenance Service Agreement) และยังมีขยายฐานธุรกิจไปสู่การติดตั้ง Solar Cell เพื่อผลิตกระแสไฟฟ้าจากพลังงานแสงอาทิตย์ ทำให้บริษัทเป็นผู้เก็บรวบรวม ใช้ ข้อมูลของลูกค้าทั้งนิติบุคคล(ซึ่งมีข้อมูลส่วนบุคคลรวมอยู่ด้วย) และลูกค้าบุคคลธรรมดา ประกอบกับบริษัทในฐานะนายจ้าง มีการเก็บรวบรวม ข้อมูลส่วนบุคคลของพนักงาน ลูกจ้าง ดังนั้น บริษัทจึงเป็น “ผู้ควบคุมข้อมูลส่วนบุคคล” สำหรับการเก็บข้อมูลส่วนบุคคลดังกล่าว
บริษัทเป็นผู้ประมวลผลข้อมูลส่วนบุคคล ในฐานะที่บริษัทเป็นผู้ให้บริการด้าน MA ระบบงาน IT รวมถึง มีบริการ พัฒนาระบบ IT ตามความต้องการของผู้ว่าจ้าง และดูแลรักษาระบบและอุปกรณ์ IT Hardware โดยเฉพาะ Server ที่เก็บรักษาข้อมูลอิเล็กทรอนิกส์จำนวนมากของลูกค้า(ผู้ว่าจ้าง) ทำให้บริษัท มีฐานะเป็น “ผู้ประมวลข้อมูลส่วนบุคคล” ของบริษัทผู้ว่าจ้าง ซึ่งบริษัททำหน้าที่เก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคล ตามสัญญาว่าจ้างหรือตามคำสั่งของผู้ควบคุมข้อมูลเท่านั้น
8. หลักการกำกับดูแลผู้ประมวลผลข้อมูลส่วนบุคคลและพันธมิตรทางธุรกิจ/คู่ค้าที่ไม่ใช่ผู้ประมวลผลข้อมูลส่วนบุคคลแต่อาจมีความเกี่ยวข้องกับข้อมูลส่วนบุคคลได้
8.1 การกำกับดูแลผู้ประมวลผลข้อมูลส่วนบุคคล
- บริษัทได้มีการประกาศแจ้งนโยบายคุ้มครองข้อมูลส่วนบุคคล เพื่อให้ผู้ประมวลผลข้อมูลส่วนบุคคลทราบถึงมาตรฐานในการคุ้มครองข้อมูลส่วนบุคคลของบริษัท และบริษัทคาดหวังว่าผู้ประมวลผลข้อมูลส่วนบุคคลจะมีมาตรฐานในการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลไม่น้อยกว่ามาตรฐานที่บริษัทปฏิบัติ
- บริษัทจัดให้ผู้ประมวลผลข้อมูลส่วนบุคคลลงนามในข้อตกลงตามมาตรา 40 วรรคสาม แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 โดยการดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลของผู้ประมวลผลจะต้องอยู่ภายในขอบเขตการปฏิบัติตามสัญญาว่าจ้างหรือข้อตกลงทางการค้า อันเป็นหลักการกำหนดหน้าที่ในการดำเนินการกับข้อมูลเท่านั้น และข้อตกลงการประมวลผลข้อมูลส่วนบุคคลหรือ Data Processing Agreement ซึ่งจะได้กำหนดหน้าที่ของผู้ประมวลผลข้อมูลส่วนบุคคลตามมาตรา 40 และ 41 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
8.2 การดำเนินการในกรณีที่บริษัทเป็น “ผู้ประมวลผลข้อมูลส่วนบุคคล”
บริษัทมีการแต่งตั้ง “เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล” เพื่อกำกับดูแลการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลของบริษัท
บริษัทมีการกำหนดมาตรการรักษาความปลอดภัยของข้อมูลส่วนบุคคล ตามประกาศคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เรื่อง มาตรฐานการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล พ.ศ. 2565
บริษัทได้จัดทำ “บันทึกกิจกรรมการประมวลผลข้อมูลส่วนบุคคล” ตามประกาศ คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เรื่อง หลักเกณฑ์และวิธีการในการจัดทำและเก็บรักษาบันทึกรายการของกิจกรรมการประมวลผลข้อมูลส่วนบุคคลสำหรับผู้ประมวลผลข้อมูลส่วนบุคคล พ.ศ. 2565
9. มาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
บริษัทจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล ซึ่งครอบคลุมถึงมาตรการป้องกันด้านการบริหารจัดการ (Administrative Safeguard) มาตรการป้องกันด้านเทคนิค (Technical Safeguard) และมาตรการป้องกันทางกายภาพ (Physical Safeguard) ในเรื่องการเข้าถึงหรือควบคุมการใช้งานข้อมูลส่วนบุคคล (Access Control) ดังต่อไปนี้
1. การควบคุมการเข้าถึงข้อมูลส่วนบุคคลและอุปกรณ์ในการจัดเก็บและประมวลผลข้อมูลส่วนบุคคลโดยคำนึงถึงการใช้งานและความมั่นคงปลอดภัย กล่าวคือ มีการกำหนดอำนาจในการเข้าถึงข้อมูลส่วนบุคคลในระบบต่าง ๆ โดยพิจารณาถึงความจำเป็นในการใช้ข้อมูลของแต่ละส่วนงาน
2. การกำหนดเกี่ยวกับการอนุญาตหรือการกำหนดสิทธิในการเข้าถึงข้อมูลส่วนบุคคล บริษัทมีการกำหนดระดับ/ชั้นในการเข้าถึงข้อมูลส่วนบุคคล (การกำหนดชั้นความลับในการเข้าถึงเพื่อดู แก้ไข และเปลี่ยนแปลงข้อมูลส่วนบุคคลในระบบอิเล็กทรอนิกส์)
3. การบริหารจัดการการเข้าถึงของผู้ใช้งาน (User Access Management) เพื่อควบคุมการเข้าถึงข้อมูลส่วนบุคคลเฉพาะผู้ที่ได้รับอนุญาตแล้ว กล่าวคือ บริษัทได้กำหนดวิธีการเข้าถึงของบุคลากรในส่วนงานที่เกี่ยวข้อง เช่น การกำหนดให้ใช้ User ID หรืออนุมัติสิทธิการเข้าถึงด้วยรหัสประจำตัวพนักงาน
4. การกำหนดหน้าที่ความรับผิดชอบของผู้ใช้ข้อมูล (User Responsibilities) เพื่อป้องกันการเข้าถึงข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต การเปิดเผย การล่วงรู้ หรือการลักลอบทำสำเนาข้อมูลส่วนบุคคล การลักขโมยอุปกรณ์จัดเก็บหรือประมวลผลข้อมูลส่วนบุคคล กล่าวคือ การป้องกันมิให้บุคลากรที่สามารถเข้าถึงข้อมูลส่วนบุคคลใช้อุปกรณ์หรือกระบวนการใดในการนำข้อมูลออกจากระบบ หรือยักยอกข้อมูล หรือลักข้อมูลด้วยอุปกรณ์อย่างหนึ่งอย่างใดได้
5. การจัดให้มีวิธีการเพื่อให้สามารถตรวจสอบย้อนหลังเกี่ยวกับการเข้าถึง เปลี่ยนแปลง ลบ หรือถ่ายโอนข้อมูลส่วนบุคคล ให้สอดคล้องเหมาะสมกับวิธีการและสื่อที่ใช้ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล กล่าวคือ เมื่อมีการกำหนดสิทธิการเข้าถึง แก้ไข เปลี่ยนแปลง ลบ ข้อมูลส่วนบุคคลในระบบ บริษัทได้จัดให้มีโปรแกรมในการติดตามและตรวจสอบย้อนหลังถึงการทำกิจกรรมที่เกี่ยวข้องกับข้อมูลส่วนบุคคลในระบบได้ สามารถติดตามร่องรอยการเข้าถึงและดำเนินการอย่างหนึ่งอย่างใดกับข้อมูลในระบบได้
10. การใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล
เมื่อเจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอมในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลต่อบริษัทแล้ว เจ้าของข้อมูลส่วนบุคคลย่อมมีสิทธิขอให้บริษัทดำเนินการดังต่อไปนี้
1. สิทธิในการขอถอนความยินยอม
เมื่อได้ให้ความยินยอมแล้ว เจ้าของข้อมูลส่วนบุคคลจะเพิกถอนการยินยอมให้เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเมื่อใดก็ได้ เว้นแต่มีข้อจำกัดสิทธิห้ามเพิกถอนตามกฎหมายหรือตามสัญญาที่ให้ประโยชน์แก่เจ้าของข้อมูลส่วนบุคคล
ทั้งนี้ การเพิกถอนการยินยอมไม่กระทบต่อการเก็บรวบรวม/ใช้/เปิดเผยข้อมูลส่วนบุคคล ที่เจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอมไปแล้วโดยชอบ และบริษัทจะต้องแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบถึงผลกระทบที่อาจเกิดขึ้นเมื่อมีการถอนความยินยอม
2. สิทธิในการเข้าถึงและขอสำเนาข้อมูล
เจ้าของข้อมูลส่วนบุคคลมีสิทธิที่จะเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลของตนที่อยู่ในความรับผิดชอบของบริษัทและมีสิทธิขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลที่ตนไม่ได้ให้ความยินยอม
3. สิทธิในการขอรับข้อมูลและขอให้ส่งต่อ/โอนข้อมูล
เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอรับข้อมูลส่วนบุคคลของตนจากบริษัทได้ ในกรณีที่บริษัทจัดให้ข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบที่อ่าน/ใช้งานโดยทั่วไปได้และเปิดเผยได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติ และเจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้บริษัทส่งหรือโอนข้อมูลส่วนบุคคลของตนในรูปแบบอัตโนมัติข้างต้นไปยังผู้ควบคุมข้อมูลส่วนบุคคลรายอื่น เมื่อกระทำได้ด้วยวิธีการอัตโนมัติและเจ้าของข้อมูลส่วนบุคคลมีสิทธิขอรับข้อมูลส่วนบุคคลของตนที่บริษัทส่งหรือโอนข้อมูลไปยังผู้ควบคุมข้อมูลส่วนบุคคลรายอื่นโดยตรง เว้นแต่โดยสภาพทางเทคนิคไม่สามารถทำได้
อนึ่ง การใช้สิทธิข้อนี้ เจ้าของข้อมูลส่วนบุคคลต้องให้ความยินยอมโดยชัดแจ้งในการขอให้บริษัทส่งหรือโอนข้อมูลส่วนบุคคลไปยังผู้ควบคุมข้อมูลส่วนบุคคลรายอื่น ซึ่งไม่อยู่ในหลักการตามนโยบายของบริษัท
4. สิทธิในการคัดค้านการเก็บรวบรวม/ใช้/เปิดเผยข้อมูลของตน
เจ้าของข้อมูลส่วนบุคคลมีสิทธิที่จะคัดค้านมิให้บริษัทเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลได้ เว้นแต่เป็นการดำเนินการที่บริษัทต้องปฏิบัติตามกฎหมายและเป็นกรณีการเก็บรวบรวม หรือใช้ข้อมูลส่วนบุคคลนั้นเพื่อเก็บเป็นพยานหลักฐานสำหรับการดำเนินคดีที่อาจเกิดขึ้นระหว่างบริษัทกับลูกค้าหรือเจ้าของข้อมูลส่วนบุคคลภายในอายุความแห่งกฎหมาย
5. สิทธิในการขอให้ลบ/ทำลายหรือทำให้ข้อมูลนั้นไม่เป็นข้อมูลส่วนบุคคล
เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้บริษัทดำเนินการลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลนั้นไม่สามารถระบุตัวตนของเจ้าของข้อมูลส่วนบุคคลได้ หากว่าข้อมูลส่วนบุคคลนั้นหมดความจำเป็นในการเก็บรักษาตามวัตถุประสงค์ที่เคยได้แจ้งไว้ หรือดำเนินการลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลนั้นไม่สามารถระบุตัวตนของเจ้าของข้อมูลส่วนบุคคลได้ เมื่อเจ้าของข้อมูลส่วนบุคคลถอนความยินยอมในการเก็บรวบรวม ใช้ เปิดเผย และบริษัทไม่มีอำนาจตามกฎหมายที่จะเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคลนั้นอีกต่อไป หรือดำเนินการลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลนั้นไม่สามารถระบุตัวตนของเจ้าของข้อมูลส่วนบุคคลได้ เมื่อเจ้าของข้อมูลส่วนบุคคลใช้สิทธิคัดค้านการเก็บรวบรวมใช้เปิดเผยข้อมูลนั้น และบริษัทไม่สามารถปฏิเสธคำคัดค้านนั้นได้ หรือดำเนินการลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลนั้นไม่สามารถระบุตัวตนของเจ้าของข้อมูลส่วนบุคคลได้ เมื่อข้อมูลส่วนบุคคลได้ถูกเก็บรวบรวม/ใช้/เปิดเผยโดยไม่ชอบด้วยกฎหมาย ทั้งนี้ บริษัทอาจคัดค้านการใช้สิทธินี้ ถ้าการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล เป็นกรณีที่บริษัทดำเนินการเพื่อปฏิบัติตามกฎหมาย หรือเพื่อเป็นพยานหลักฐานสำหรับการดำเนินคดีที่อาจเกิดขึ้นระหว่างบริษัทกับเจ้าของข้อมูลส่วนบุคคลภายในอายุความแห่งกฎหมาย
6. สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคล
เจ้าของข้อมูลส่วนบุคคลมีสิทธิที่จะขอให้บริษัทระงับการใช้ข้อมูลส่วนบุคคลได้ ในกรณีที่อยู่ระหว่างการตรวจสอบ เมื่อเจ้าของข้อมูลส่วนบุคคลขอให้บริษัทดำเนินการให้ข้อมูลนั้นถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด และบริษัทยังไม่ดำเนินการทำให้เจ้าของข้อมูลส่วนบุคคลร้องเรียนต่อคณะกรรมการผู้เชี่ยวชาญ หรือเมื่อข้อมูลส่วนบุคคลนั้นเป็นข้อมูลที่ต้องลบ ทำลาย เนื่องจากบริษัทเก็บรวบรวม/ใช้/เปิดเผยโดยไม่ชอบด้วยกฎหมาย แต่เจ้าของข้อมูลส่วนบุคคลขอให้ระงับการใช้แทนการลบ ทำลาย หรือเมื่อข้อมูลส่วนบุคคลนั้นหมดความจำเป็นในการเก็บรักษาตามวัตถุประสงค์ แต่เจ้าของข้อมูลส่วนบุคคลจำเป็นต้องขอให้เก็บรักษาไว้เพื่อใช้ในการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามกฎหมาย หรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย หรือเมื่อบริษัทอยู่ระหว่างการตรวจสอบข้อพิสูจน์ กรณีปฏิเสธคำคัดค้านของเจ้าของข้อมูลส่วนบุคคล เรื่องการคัดค้านในการเก็บรวบรวม/ใช้/เปิดเผย ข้อมูลส่วนบุคคล
7. สิทธิในการขอให้ดำเนินการให้ข้อมูลถูกต้องและเป็นปัจจุบัน
เจ้าของข้อมูลส่วนบุคคลใช้สิทธิร้องขอให้บริษัท ดำเนินการให้ข้อมูลส่วนบุคคลนั้น ถูกต้อง เป็นปัจจุบัน สมบูรณ์และไม่ก่อให้เกิดความเข้าใจผิดได้
8. สิทธิในการยื่นเรื่องร้องเรียน
เจ้าของข้อมูลส่วนบุคคลมีสิทธิยื่นเรื่องร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ในกรณีที่เชื่อว่า บริษัทได้ดำเนินการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่ชอบด้วยกฎหมายหรือไม่ปฏิบัติตามกฎหมายคุ้มครองข้อมูลที่บังคับใช้อยู่
การเก็บค่าธรรมเนียมในการดำเนินการตามสิทธิ
ทั้งนี้ ในกรณีที่ไม่ขัดต่อกฎหมายที่เกี่ยวข้อง บริษัทอาจมีการเรียกเก็บค่าธรรมเนียมในอัตราที่สมเหตุสมผลสำหรับการดำเนินการตามคำขอของเจ้าของข้อมูลส่วนบุคคล และบริษัทขอสงวนสิทธิ์ในการขอหลักฐานยืนยันการแสดงตนของเจ้าของข้อมูลส่วนบุคคล อย่างไรก็ตาม บริษัทอาจปฏิเสธที่จะดำเนินการตามคำขอที่มีลักษณะเป็นการร้องขอซ้ำ ๆ หรือที่ไม่มีเหตุผลสมควร หรือต้องใช้ความพยายามทางเทคนิคที่เกินกว่าภาระหน้าที่ตามกฎหมาย หรือไม่สามารถปฏิบัติได้อย่างแน่แท้
การคัดค้านหรือปฏิเสธการใช้สิทธิ
· บริษัทอาจคัดค้านหรือปฏิเสธการใช้สิทธิของท่าน หากข้อมูลส่วนบุคคลที่ท่านขอให้บริษัท ดำเนินการตามแบบคำขอนี้ เป็นข้อมูลส่วนบุคคลที่บริษัท เก็บ รวบรวม ใช้ หรือเปิดเผย โดยมีวัตถุประสงค์เพื่อ
× ปฏิบัติตามกฎหมายที่บริษัท มีหน้าที่ต้องปฏิบัติตามอย่างเคร่งครัด
× เป็นการจำเป็นเพื่อให้เกิดสิทธิเรียกร้องตามกฎหมาย หรือเป็นการปฏิบัติตาม หรือใช้สิทธิเรียกร้องตามกฎหมาย หรือยกขึ้นเพื่อต่อสู้สิทธิเรียกร้อง
ข้อมูลบริษัท
สถานที่ติดต่อ: บริษัท บลู ซิสเต็ม เทคโนโลยี จำกัด
33/4 อาคาร เดอะไนน์ทาวเวอร์ แกรนด์ พระรามเก้า ชั้น 16, อาคาร B เขตห้วยขวาง กรุงเทพฯ 10310
หมายเลขโทรศัพท์: 02-246-2550-3
อีเมล : This email address is being protected from spambots. You need JavaScript enabled to view it.
ข้อมูลเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
กรณีประสงค์จะใช้สิทธิเจ้าของข้อมูลส่วนบุคคล สามารถติดต่อได้ที่
ส่วนงานเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
บริษัท บลู ซิสเต็ม เทคโนโลยี จำกัด
33/4 อาคาร เดอะไนน์ทาวเวอร์ แกรนด์ พระรามเก้า ชั้น 16, อาคาร B เขตห้วยขวาง กรุงเทพฯ 10310
หมายเลขโทรศัพท์: 02-246-2550-3
อีเมล: This email address is being protected from spambots. You need JavaScript enabled to view it.