top of page
3.png
03.png
นโยบายคุ้มครองข้อมูลส่วนบุคคลสำหรับลูกค้า
( Customer Privacy Policy )
          เอกสารนี้เป็นนโยบายคุ้มครองข้อมูลส่วนบุคคลสำหรับลูกค้า ต่อไปนี้จะเรียกว่า "ท่าน" ของบริษัท ออคตากอน อินเทอร์แอคทีฟ จำกัด ต่อไปนี้จะเรียกว่า "บริษัท" โดยบริษัทมีฐานะเป็นผู้ควบคุมข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ จะได้อธิบายว่าบริษัทได้เก็บรวบรวมและใช้ข้อมูลส่วนบุคคลของท่านตามขอบเขตและวัตถุประสงค์ของบริษัท ดังต่อไปนี้
1. ขอบเขตและวัตถุประสงค์ของนโยบายคุ้มครองข้อมูลส่วนบุคคล

นโยบายนี้ครอบคลุมเจ้าของข้อมูลส่วนบุคคลซึ่งเป็นลูกค้าของบริษัท ได้แก่ ลูกค้า, ผู้ใช้ผลิตภัณฑ์และบริการ, ผู้ชำระเงิน, ผู้อยู่อาศัย, ผู้เช่า, ตัวแทนของผู้อยู่อาศัยหรือผู้เช่า, ผู้มาเยือน, ผู้มาติดต่อ, บุคคลธรรมดาที่มีความเกี่ยวข้องกับลูกค้าของบริษัท และบุคคลภายนอก
 

ภายใต้นโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ ให้คำดังต่อไปนี้มีความหมายตามที่กำหนดด้านล่าง

  • “ประมวลผล” หมายถึง การดำเนินการใดๆ ต่อข้อมูลส่วนบุคคลของลูกค้า ซึ่งรวมถึงการเก็บรวบรวม, การใช้, การจัดเก็บ, การเปิดเผย และการลบข้อมูลส่วนบุคคล

  • “ฐานการประมวลผล” หมายถึง เหตุผลความจำเป็นในการประมวลผลข้อมูลส่วนบุคคลตามมาตรา 24 และ 26 ของกฎหมายคุ้มครองข้อมูลส่วนบุคคล

  • “ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรม ตัวอย่างเช่น ชื่อ นามสกุล หมายเลขโทรศัพท์ ที่อยู่ อีเมล หมายเลขบัตรประจำตัวประชาชน เป็นต้น

  • “ข้อมูลส่วนบุคคลที่มีความอ่อนไหว” หมายถึง ข้อมูลส่วนบุคคลที่กฎหมายกำหนดเป็นการเฉพาะ เช่น เชื้อชาติ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนา หรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ (Biometric) หรือข้อมูลอื่นใดในทำนองเดียวกันที่กฎหมายกำหนด ซึ่งบริษัทต้องดำเนินการด้วยความระมัดระวังเป็นพิเศษ

นโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ อาจมีการทบทวนปรับปรุงเมื่อใดก็ได้ตามที่จะได้แจ้งให้ท่านทราบตามช่องทางสื่อสารที่เหมาะสมต่อไป

2.  ประเภทข้อมูลส่วนบุคคลในการประมวลผล

บริษัทประมวลผลข้อมูลส่วนบุคคลของท่าน ดังต่อไปนี้

  • ข้อมูลอัตลักษณ์ เช่น คำนำหน้าชื่อ, ชื่อ, นามสกุล, เลขประจำตัวประชาชน, เลขที่หนังสือเดินทาง, เลขที่ใบอนุญาตขับขี่, รูปถ่าย เป็นต้น

  • ข้อมูลที่อยู่และติดต่อ เช่น ที่อยู่ตามบัตรประะชาชน, ที่อยู่ปัจจุบัน, หมายเลขโทรศัพท์มือถือ, อีเมล เป็นต้น

  • ข้อมูลที่อยู่อาศัย เช่น รหัสที่ตั้ง (ยูนิตโค้ด), เลขที่บ้าน, ชื่อตึกหรืออาคาร, ชั้นอาคาร เป็นต้น

  • ข้อมูลธุรกรรม เช่น ข้อมูลการชำระเงิน, เอกสารและหลักฐานในการชำระเงิน เป็นต้น

  • ข้อมูลประวัติ เช่น วันเดือนปีเกิด, ศาสนา, สัญชาติ, สภานภาพการสมรส, เพศ, อายุ เป็นต้น

  • ข้อมูลทรัพย์สิน เช่น ประเภทรถ, หมายเลขทะเบียนรถ เป็นต้น

  • ข้อมูลทางเทคนิค เช่น รหัสตราประทับอิเล็กทรอนิกส์, หมายเลขเครื่องชำระเงิน เป็นต้น

  • ข้อมูลอื่นๆ เช่น ข้อมูลรายละเอียดหน้าบัตรประชาชน, ข้อมูลรายละเอียดหน้าใบขับขี่ เป็นต้น

3. การเก็บรวบรวมข้อมูลส่วนบุคคล

บริษัทเก็บรวบรวมข้อมูลส่วนบุคคลจากท่านโดยตรงผ่านกระบวนการ หรือผ่านช่องทาง ดังต่อไปนี้

  • ท่านกรอกข้อมูลในแบบฟอร์มออนไลน์ผ่านทางเว็บไซต์หรือแอพพลิเคชั่นผลิตภัณฑ์ของบริษัท

  • ผู้ให้บริการบันทึกข้อมูลด้วยเทคโนโลยีของอุปกรณ์อิเล็กทรอนิกส์ผ่านทางเว็บไซต์หรือแอพพลิเคชั่นผลิตภัณฑ์ของบริษัท

    อย่างไรก็ดีบริษัทอาจเก็บรวบรวมข้อมูลเพิ่มเติมจากหน่วยงานภายนอก ซึ่งรวมถึง

  • ผู้ให้บริการ เช่น ร้านค้า นิติบุคคลอาคารชุด บริษัทพัฒนาอสังหาริมทรัพย์ ธนาคารและสถาบันการเงิน เป็นต้น

4.   วิธีการเก็บรักษาข้อมูลส่วนบุคคล

บริษัทเก็บรักษาข้อมูลส่วนบุคคลของท่านในรูปแบบเอกสารและรูปแบบอิเล็กทรอนิกส์ โดยบริษัทเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ ดังต่อไปนี้

  • ผู้ให้บริการเซิร์ฟเวอร์ในต่างประเทศ (เช่น DigitalOcean, Google Cloud Platform, Microsoft Azure)

5.   การประมวลผลข้อมูลส่วนบุคคล

บริษัทเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่านในลักษณะต่างๆ รวมถึงแต่ไม่จำกัดเพียงเพื่อบรรลุวัตถุประสงค์ดังต่อไปนี้
1. การปฏิบัติตามสัญญา (Contractual Basis)
เพื่อการปฏิบัติตามสัญญาเพื่อให้ท่านสามารถใช้ผลิตภัณฑ์และ/หรือบริการของบริษัทได้ตามความประสงค์ ซึ่งผู้ให้บริการ/ตัวแทนของท่านเป็นคู่สัญญาอยู่กับบริษัท หรือเพื่อใช้ในการดำเนินการตามคำขอของท่านก่อนใช้ผลิตภัณฑ์ และ/หรือบริการของบริษัท (Contractual Basis) เช่น
 (1) การจัดหาหรือจัดให้ผลิตภัณฑ์และ/หรือบริการ รวมถึงส่งมอบผลิตภัณฑ์และ/หรือบริการของบริษัท
 (2) การดำเนินการใดๆ ที่เกี่ยวข้องกับการใช้ผลิตภัณฑ์และ/หรือบริการต่างๆ เช่น การประมวลผล การติดต่อ การแจ้ง การมอบงานให้แก่บุคคลอื่นที่เป็นผู้ให้บริการ การประสานงานและส่งต่อข้อมูลซึ่งจะช่วยให้บริการมีความรวดเร็วขึ้น รวมถึงการแจ้งข้อมูลใดๆ ที่เกี่ยวข้องจากการใช้ผลิตภัณฑ์และ/หรือบริการ เป็นต้น

2. การปฏิบัติตามกฎหมาย (Legal Obligation)
เพื่อปฏิบัติหน้าที่ตามกฎหมายที่เกี่ยวข้องหรือใช้บังคับ เช่น
 (1) กฎหมาย ข้อกำหนด ระเบียบ ข้อบังคับ คำสั่งของผู้มีอำนาจตามกฎหมายหรือการร้องขอใดๆจากหน่วยงานภาครัฐ เช่น การปฏิบัติตามหมายเรียกพยาน หรือคำสั่งศาล หรือการร้องขออื่นๆ ที่ถูกต้องตามกฎหมาย
 (2) กฎหมายอื่นๆ ที่จำเป็น รวมถึงประกาศและระเบียบที่ออกตามกฎหมายดังกล่าว

3. ประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest)
เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทหรือของบุคคลหรือนิติบุคคลอื่น โดยไม่เกินขอบเขตที่ท่านสามารถคาดหมายได้อย่างสมเหตุสมผลหรือเพื่อวัตถุประสงค์อื่นๆ ตามที่กฎหมายอนุญาตให้ทำได้ เช่น
 (1) การบันทึกภาพนิ่ง การบันทึกภาพเคลื่อนไหวจากกล้องวงจรปิด (CCTV) การขอบัตรเพื่อยืนยันตัวตนและบันทึกข้อมูลบัตรก่อนเข้าพื้นที่ การแลกบัตรก่อนเข้าพื้นที่
 (2) การยืนยันตัวตนของผู้เป็นเจ้าของ/ตัวแทนของเจ้าของทรัพย์สิน การบันทึกข้อมูลทรัพย์สินก่อนเข้าพื้นที่
 (3) การป้องกัน รับมือ ลดความเสี่ยงที่อาจเกิดจากการกระทำที่ก่อให้เกิดความสูญเสียหรือเสียหายต่อชีวิต ร่างกายและทรัพย์สิน เช่น ทรัพย์ส่วนกลางของอาคารชุด ทรัพย์สินส่วนบุคคล ความปลอดภัยของบุคคล รวมทั้งจากการทำผิดกฎหมายต่างๆ ความผิดเกี่ยวกับทรัพย์ ชีวิต ร่างกาย เสรีภาพ หรือชื่อเสียง ซึ่งรวมถึงการแบ่งปันข้อมูลส่วนบุคคลเพื่อยกระดับมาตรฐานการทำงานของบริษัทและผู้ให้บริการในการป้องกัน รับมือ ลดความเสี่ยงข้างต้น
 (4) การลูกค้าสัมพันธ์ เช่น การจัดการข้อร้องเรียน การประเมินความพึงพอใจ การดูแลท่านโดยบุคคลอื่นที่เป็นผู้ให้บริการ การประมวลผลและแสดงผลเพื่อเป็นข้อมูลในการปรับปรุงบริการ หรือสร้างสรรค์ผลิตภัณฑ์และบริการใหม่ๆให้แก่ท่านได้รับประโยชน์ยิ่งขึ้น
 (5) การบริหารความเสี่ยง การกำกับตรวจสอบ การบริหารจัดการภายในองค์กรและผู้ให้บริการ
 (6) วัตถุประสงค์ทางบัญชีหรือทางการเงิน เช่น การตรวจสอบการชำระเงิน การชำระเงินและการตรวจสอบความถูกต้อง การขอคืนเงิน
 (7) การทำให้เป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ (anonymous data)
ทั้งนี้กลุ่มกิจกรรมที่บริษัทได้ใช้ข้อมูลส่วนบุคคลของลูกค้าเพื่อดำเนินการทั้งหลายให้เป็นไปตามวัตถุประสงค์ข้างต้น สามารถแบ่งได้เป็นกลุ่มกิจกรรม ดังต่อไปนี้

กลุ่มกิจกรรม
กลุ่มข้อมูลส่วนบุคคล
ฐานการประมวลผล

การจัดการผู้มาติดต่อและการขอเข้า-ออกพื้นที่
(Visitor Management & Access Control)

• ข้อมูลอัตลักษณ์
• ข้อมูลที่อยู่และที่ติดต่อ
• ข้อมูลที่อยู่อาศัย
• ข้อมูลประวัติ
• ข้อมูลทรัพย์สิน

• ฐานสัญญา
• ฐานความยินยอม
• ฐานประโยชน์โดยชอบธรรม

การจัดการงานจอดรถและการขอเข้า-ออกพื้นที่
(Car Park Management & Access Control)

• ข้อมูลอัตลักษณ์
• ข้อมูลที่อยู่และที่ติดต่อ
• ข้อมูลที่อยู่อาศัย
• ข้อมูลประวัติ
• ข้อมูลทรัพย์สิน

• ฐานสัญญา
• ฐานความยินยอม
• ฐานประโยชน์โดยชอบธรรม

การจัดการการใช้ตู้ล็อคเกอร์
(Smart Locker Management & Access Control)

• ข้อมูลอัตลักษณ์
• ข้อมูลที่อยู่และที่ติดต่อ
• ข้อมูลที่อยู่อาศัย

• ฐานสัญญา
• ฐานความยินยอม
• ฐานประโยชน์โดยชอบธรรม

การยืนยันตัวตน

• ข้อมูลอัตลักษณ์
• ข้อมูลที่อยู่และที่ติดต่อ
• ข้อมูลที่อยู่อาศัย
• ข้อมูลประวัติ
• ข้อมูลทรัพย์สิน
• ข้อมูลทางเทคนิค

• ฐานประโยชน์โดยชอบธรรม

การชำระเงินและการโอนเงิน

• ข้อมูลอัตลักษณ์
• ข้อมูลที่อยู่และที่ติดต่อ
• ข้อมูลที่อยู่อาศัย
• ข้อมูลธุรกรรม
• ข้อมูลทรัพย์สิน
• ข้อมูลทางเทคนิค

• ฐานสัญญา
• ฐานประโยชน์โดยชอบธรรม

การปฏิบัติงานร่วมกับผู้ให้บริการ

• ข้อมูลอัตลักษณ์
• ข้อมูลที่อยู่และที่ติดต่อ
• ข้อมูลที่อยู่อาศัย
• ข้อมูลธุรกรรม
• ข้อมูลประวัติ
• ข้อมูลทรัพย์สิน
• ข้อมูลทางเทคนิค

 ฐานสัญญา
• ฐานประโยชน์โดยชอบธรรม

การสนับสนุนลูกค้า การติดตามและตรวจสอบ
(Customer Support, Monitoring and Examination)

• ข้อมูลอัตลักษณ์
• ข้อมูลที่อยู่และที่ติดต่อ
• ข้อมูลที่อยู่อาศัย
• ข้อมูลธุรกรรม
• ข้อมูลประวัติ
• ข้อมูลทรัพย์สิน
• ข้อมูลทางเทคนิค

• ฐานสัญญา
• ฐานประโยชน์โดยชอบธรรม

บริหารจัดการข้อมูล, ดำเนินการตามคำร้องขอ/
ร้องเรียน และแก้ปัญหาทาง IT
(Database and IT troubleshooting)

• ข้อมูลอัตลักษณ์
• ข้อมูลที่อยู่และที่ติดต่อ
• ข้อมูลที่อยู่อาศัย
• ข้อมูลธุรกรรม
• ข้อมูลทรัพย์สิน
• ข้อมูลทางเทคนิค

• ฐานสัญญา
• ฐานความยินยอม
• ฐานประโยชน์โดยชอบธรรม

กระบวนการตรวจสอบผลิตภัณฑ์และการให้บริการ
(Audit Procedures)

• ข้อมูลอัตลักษณ์
• ข้อมูลที่อยู่และที่ติดต่อ
• ข้อมูลที่อยู่อาศัย
• ข้อมูลธุรกรรม
• ข้อมูลทรัพย์สิน
• ข้อมูลทางเทคนิค

• ฐานสัญญา
• ฐานประโยชน์โดยชอบธรรม

การบริหารจัดการข้อมูลและการควบคุมการเข้าถึงข้อมูล

• ข้อมูลอัตลักษณ์
• ข้อมูลที่อยู่และที่ติดต่อ
• ข้อมูลที่อยู่อาศัย
• ข้อมูลธุรกรรม
• ข้อมูลประวัติ
• ข้อมูลทรัพย์สิน
• ข้อมูลทางเทคนิค

• ฐานสัญญา
• ฐานประโยชน์โดยชอบธรรม
• ฐานหน้าที่ตามกฎหมาย

กระบวนการรายงาน,การจัดทำเอกสารบันทึก
และควบคุมการเข้าถึงข้อมูล
(Reporting and Documentation Procedures)

• ข้อมูลอัตลักษณ์
• ข้อมูลที่อยู่และที่ติดต่อ
• ข้อมูลที่อยู่อาศัย
• ข้อมูลธุรกรรม
• ข้อมูลประวัติ
• ข้อมูลทรัพย์สิน
• ข้อมูลทางเทคนิค
• เอกสารหลักฐาน

• ฐานสัญญา
• ฐานประโยชน์โดยชอบธรรม
• ฐานหน้าที่ตามกฎหมาย

การดำเนินคดี กระบวนการทางกฎหมาย
และการบังคับคดี
(Litigation, Legal Procedures and Legal Execution)

• ข้อมูลอัตลักษณ์
• ข้อมูลที่อยู่และที่ติดต่อ
• ข้อมูลที่อยู่อาศัย
• ข้อมูลธุรกรรม
• ข้อมูลประวัติ
• ข้อมูลทรัพย์สิน

• ข้อมูลทางเทคนิค

• เอกสารหลักฐาน

• ฐานสัญญา
• ฐานประโยชน์โดยชอบธรรม
• ฐานหน้าที่ตามกฎหมาย

การปฏิบัติตามสิทธิของเจ้าของข้อมูล

• ข้อมูลอัตลักษณ์

• ฐานหน้าที่ตามกฎหมาย

บริษัทจะประมวลผลข้อมูลส่วนบุคคลของท่านตามวัตถุประสงค์ที่ได้แจ้งไว้เท่านั้น ในบางกรณีอาจประมวลผลข้อมูลส่วนบุคคลของท่านด้วยเหตุผลอื่นที่เกี่ยวข้อง และไม่ขัดหรือนอกเหนือไปจากวัตถุประสงค์เดิม อย่างไรก็ตาม ในกรณีที่บริษัทจำเป็นต้องประมวลผลข้อมูลด้วยวัตถุประสงค์อื่นที่ไม่เกี่ยวข้องกับวัตถุประสงค์เดิม บริษัทจะขอแจ้งวัตถุประสงค์เพิ่มเติม พร้อมระบุฐานในการประมวลผลผ่านนโยบายฉบับนี้

6. การเปิดเผยข้อมูลส่วนบุคคล

บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่ผู้อื่นภายใต้ความยินยอมของท่านหรือที่กฎหมายอนุญาตให้เปิดเผยได้ ดังต่อไปนี้
1. การบริหารจัดการภายในองค์กร
บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่านภายในบริษัทเท่าที่จำเป็นเพื่อดำเนินการและการบริหารจัดการต่างๆ ตามวัตถุประสงค์ที่กำหนดไว้ในนโยบายฉบับนี้

 

2. บุคคลภายนอก
บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลบางอย่างของท่านให้แก่บุคคลภายนอก ซึ่งอาจรวมถึงบริษัทในเครือ ผู้ให้บริการ คู่ค้าหรือคู่สัญญา ธนาคารและผู้ให้บริการชำระเงิน พันธมิตรทางธุรกิจของบริษัท เท่าที่จำเป็นเพื่อติดต่อ ดำเนินการ และประสานงานต่างๆ ตามวัตถุประสงค์ที่ระบุไว้นโยบายฉบับนี้ เช่น นิติบุคคลอาคารชุด บริษัทพัฒนาอสังหาริมทรัพย์ ธนาคารกสิกรไทย การบริการรักษาความปลอดภัย ผู้ตรวจสอบบัญชี ที่ปรึกษากฎหมายหรือภาษี รวมถึงที่ปรึกษาและหรือบริษัทอื่นๆ ที่เกี่ยวข้อง เป็นต้น

 

3. การบังคับใช้กฎหมาย
ในกรณีที่มีกฎหมายหรือหน่วยงานราชการร้องขอ บริษัทจะเปิดเผยข้อมูลส่วนบุคคลของท่านเท่าที่จำเป็นให้แก่หน่วยงานราชการ เช่น ศาล อัยการ ตำรวจ เป็นต้น

7. สิทธิตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

ภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล ท่านสามารถใช้สิทธิตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เมื่อบทบัญญัติในส่วนที่เกี่ยวกับสิทธิของเจ้าของข้อมูลส่วนบุคคลมีผลใช้บังคับ ซึ่งมีรายละเอียดดังต่อไปนี้
1. สิทธิขอถอนความยินยอม (right to withdraw consent) ท่านมีสิทธิในการเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมกับบริษัทได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านอยู่กับบริษัท


2. สิทธิขอเข้าถึง (right to access) ท่านมีสิทธิขอให้เปิดเผยที่มาของข้อมูลส่วนบุคคลของท่านที่บริษัทเก็บรวบรวมอยู่ และรับสำเนาข้อมูลดังกล่าวให้แก่ท่าน เว้นแต่กรณีที่บริษัทมีสิทธิปฏิเสธคำขอของท่านตามกฎหมายหรือคำสั่งศาล


3. สิทธิขอถ่ายโอนข้อมูล (right to data portability) ท่านมีสิทธิขอรับข้อมูลส่วนบุคคลของท่านในกรณีที่บริษัทได้จัดทำข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบให้สามารถอ่านหรือใช้งานได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ รวมทั้งมีสิทธิขอให้บริษัทส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นเมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ และมีสิทธิขอรับข้อมูลส่วนบุคคลที่บริษัทส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง เว้นแต่ไม่สามารถดำเนินการได้เพราะเหตุทางเทคนิค


4. สิทธิขอแก้ไขข้อมูล (right to rectification) ท่านมีสิทธิขอแก้ไขข้อมูลส่วนบุคคลของท่านให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด


5. สิทธิขอให้ระงับการใช้ข้อมูล (right to restriction of processing) ท่านมีสิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคลของท่านในกรณีหนึ่งกรณีใด ดังต่อไปนี้

  • เมื่ออยู่ในช่วงเวลาที่บริษัททำการตรวจสอบตามคำร้องขอของท่านให้แก้ไขข้อมูลส่วนบุคคลของท่าน

  • ข้อมูลส่วนบุคคลของท่านถูกเก็บรวบรวม ใช้หรือเปิดเผยโดยมิชอบด้วยกฎหมาย

  • เมื่อข้อมูลส่วนบุคคลของท่านหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ บริษัทได้แจ้งไว้ในการเก็บรวบรวม แต่ท่านประสงค์ให้บริษัทเก็บรักษาข้อมูลนั้นต่อไปเพื่อประกอบการใช้สิทธิตามกฎหมายของท่าน

  • เมื่ออยู่ในช่วงเวลาที่บริษัทกำลังพิสูจน์ให้ท่านเห็นถึงเหตุอันชอบด้วยกฎหมายในการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน หรือตรวจสอบความจำเป็นในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อประโยชน์สาธารณะ อันเนื่องมาจากการที่ท่านได้ใช้สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน

 6. สิทธิขอคัดค้าน (right to object) ท่านมีสิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน เว้นแต่กรณีที่บริษัทมีเหตุในการปฏิเสธคำขอของท่านโดยชอบด้วยกฎหมายหรือเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องทางกฎหมาย หรือเพื่อดำเนินการตามภารกิจเพื่อสาธารณประโยชน์


7. สิทธิขอให้ลบหรือทำลายข้อมูล (right to erasure/destruction) ท่านมีสิทธิขอลบหรือทำลายข้อมูลส่วนบุคคลของท่านหรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวท่านได้ หากท่านเชื่อว่าข้อมูลส่วนบุคคลของท่านถูกเก็บรวบรวม ใช้ หรือเปิดเผยโดยไม่ชอบด้วยกฎหมายที่เกี่ยวข้องหรือเห็นว่าบริษัทหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ที่เกี่ยวข้องในนโยบายฉบับนี้ หรือเมื่อท่านได้ใช้สิทธิขอคัดค้านตามที่แจ้งไว้ข้างต้นแล้ว


8. สิทธิร้องเรียน (right to lodge a complaint) ท่านมีสิทธิร้องเรียนต่อผู้มีอำนาจตามกฎหมายที่เกี่ยวข้อง หากท่านเชื่อว่าการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน เป็นการกระทำในลักษณะที่ฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายที่เกี่ยวข้อง

ท่านสามารถใช้สิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล หรือมีข้อร้องเรียนเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลดังกล่าวข้างต้น โปรดติดต่อมาที่เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของบริษัทตามรายละเอียดท้ายนโยบายนี้ หรือท่านสามารถยื่นคำขอมายังบริษัท โดยคลิกที่ แบบคำขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล บริษัทจะแจ้งผลการดำเนินการภายในระยะเวลา 30 วัน นับแต่วันที่บริษัทได้รับคำขอใช้สิทธิจากท่าน ตามแบบฟอร์มหรือวิธีการที่บริษัทกำหนด ทั้งนี้ หากบริษัทปฏิเสธคำขอบริษัทจะแจ้งเหตุผลของการปฏิเสธให้ท่านทราบผ่านช่องทางต่างๆ เช่น ข้อความ (SMS) อีเมล โทรศัพท์ จดหมาย เป็นต้น

8. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล

บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้เป็นระยะเวลา 120 วันหรือตลอดระยะเวลาที่จำเป็นเพื่อบรรลุวัตถุประสงค์ของบริษัท และ/หรือเพื่อการให้บริการ เพื่อการตรวจสอบ เพื่อการป้องกันและบริหารความเสี่ยงในความปลอดภัยต่อชีวิตและทรัพย์สิน เพื่อการปฏิบัติตามข้อกำหนดทางกฎหมาย ที่เกี่ยวข้องกับนโยบายนี้ เช่น ข้อมูลธุรกรรมเกี่ยวกับการชำระเงินและการโอนเงิน บริษัทจะจัดเก็บข้อมูลของท่านไว้เป็นระยะเวลา 10 ปี เพื่อวัตถุประสงค์ในการพิสูจน์ตรวจสอบกรณีอาจเกิดข้อพิพาทภายในอายุความตามที่กฎหมายกำหนด

ทั้งนี้ บริษัทจะลบหรือทำลายข้อมูลส่วนบุคคลของท่าน หรือทำให้เป็นข้อมูลที่ไม่สามารถระบุถึงตัวตนของท่านได้ เมื่อหมดความจำเป็นหรือสิ้นสุดระยะเวลาดังกล่าว

9. การรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคล

บริษัทมีมาตรการในการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคลของท่านไว้ตามหลักการ การรักษาความลับ (confidentiality) ความถูกต้องครบถ้วน (integrity) และสภาพพร้อมใช้งาน (availability) ทั้งนี้ เพื่อป้องกันมิให้ข้อมูลสูญหาย หรือมีการเข้าถึง ลบ ทำลาย ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต โดยครอบคลุมถึงมาตรการป้องกันด้านการบริหารจัดการ (administrative safeguard) มาตรการป้องกันด้านเทคนิค (technical safeguard) และมาตรการป้องกันทางกายภาพ (physical safeguard) ในเรื่องการเข้าถึงหรือควบคุมการใช้งานข้อมูลส่วนบุคคล (access control) ซึ่งสอดคล้องกับนโยบายและแนวปฏิบัติด้านความมั่นคงปลอดภัยสารสนเทศ (Information Security Policy) ของบริษัท

10. การแจ้งเหตุละเมิดข้อมูลส่วนบุคคล

ในกรณีที่มีเหตุละเมิดข้อมูลส่วนบุคคลของท่านเกิดขึ้น บริษัทจะแจ้งให้สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลทราบโดยไม่ชักช้าภายใน 72 ชั่วโมง นับแต่ทราบเหตุเท่าที่สามารถกระทำได้ ในกรณีที่การละเมิดมีความเสี่ยงสูงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของท่าน บริษัทจะแจ้งการละเมิดให้ท่านทราบพร้อมกับแนวทางการเยียวยาโดยไม่ชักช้าผ่านช่องทางต่างๆ เช่น ข้อความ (SMS) อีเมล โทรศัพท์ จดหมาย เป็นต้น

11. การเปลี่ยนแปลงแก้ไขนโยบายคุ้มครองข้อมูลส่วนบุคคล

บริษัทอาจแก้ไขเปลี่ยนแปลงนโยบายฉบับนี้ตามที่เห็นสมควร โดยท่านสามารถทราบข้อกำหนดและเงื่อนไขนโยบายที่มีการแก้ไขเปลี่ยนแปลงนี้ได้ผ่านทางเว็บไซต์และแอพพลิเคชั่นของบริษัท รวมถึงบริษัทจะทำการแจ้งให้ท่านทราบผ่านช่องทาง QR Code ที่แสดงไว้ในป้ายเตือนว่ามีการบันทึกภาพนิ่ง บันทึกภาพเคลื่อนไหว บันทึกข้อมูลบัตรและทรัพย์สินก่อนเข้าพื้นที่
นโยบายนี้แก้ไขล่าสุดและมีผลใช้บังคับตั้งแต่วันที่ 5 สิงหาคม 2565

การเข้ามาในพื้นที่ของท่าน ถือเป็นการรับทราบตามข้อตกลงในนโยบายนี้ ทั้งนี้ โปรดระงับการเข้าพื้นที่ หากท่านไม่เห็นด้วยกับข้อตกลงในนโยบายฉบับนี้ หากท่านยังคงเข้ามาในพื้นที่ต่อไปภายหลังจากที่นโยบายนี้มีการแก้ไขและนำขึ้นประกาศในช่องทางข้างต้นแล้ว จะถือว่าท่านได้รับทราบการเปลี่ยนแปลงดังกล่าวแล้ว

12. นโยบายคุ้มครองข้อมูลส่วนบุคคลเว็บไซต์อื่น

หากท่านเข้าชมเว็บไซต์อื่นแม้จะผ่านช่องทางเว็บไซต์และแอพพลิเคชั่นของบริษัท การคุ้มครองข้อมูลส่วนบุคคลต่างๆ จะเป็นไปตามนโยบายคุ้มครองข้อมูลส่วนบุคคลของเว็บไซต์นั้น ซึ่งบริษัทไม่มีส่วนเกี่ยวข้องด้วย

13. รายละเอียดการติดต่อ

หากท่านต้องการสอบถามข้อมูลเกี่ยวกับนโยบายความคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ รวมถึงการขอใช้สิทธิต่างๆ ท่านสามารถติดต่อบริษัทหรือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของบริษัทได้ ดังนี้

1. ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)

  • ชื่อ: บริษัท ออคตากอน อินเทอร์แอคทีฟ จำกัด

  • สถานที่ติดต่อ: 919/541 ห้อง B อาคารจิวเวลรี่เทรดเซ็นเตอร์ ชั้น 49 ถนนสีลม แขวงสีลม เขตบางรัก กรุงเทพฯ 10500

  • เว็บไซต์: www.octagoninteractive.co.th

  • ช่องทางการติดต่อ: โทร. 02-104-9044 / อีเมล: complaint@8interactive.co.th

 

2. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO)

  • ชื่อ: จิระพงษ์ มูคำ

  • สถานที่ติดต่อ: 919/541 ห้อง B อาคารจิวเวลรี่เทรดเซ็นเตอร์ ชั้น 49 ถนนสีลม แขวงสีลม เขตบางรัก กรุงเทพฯ 10500

  • ช่องทางการติดต่อ: โทร. 02-104-9044 / อีเมล: complaint@8interactive.co.th

  • แบบคำขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล: https://airtable.com/shryI3tWSvWIrSevL

bottom of page