นโยบายเกี่ยวกับคุกกี้
นโยบายคุกกี้ฉบับนี้ได้อธิบายความหมายและวิธีการใช้คุกกี้ของเว็บไซต์ www.octagoninteractive.co.th ซึ่งให้บริการโดยบริษัท ออคตากอน อินเทอร์แอคทีฟ จำกัด ต่อไปนี้จะเรียกว่า “บริษัท” ทั้งนี้ โปรดศึกษานโยบายคุกกี้ฉบับนี้เพื่อให้ท่านสามารถเข้าใจแนวปฏิบัติของบริษัทเกี่ยวกับการเก็บรวบรวม ใช้ หรือการเปิดเผยคุกกี้ รวมถึงทางเลือกในการใช้คุกกี้ของบริษัท การเข้าสู่เว็บไซต์นี้ถือว่าท่านได้อนุญาตให้บริษัทใช้คุกกี้ตามนโยบายคุกกี้ที่มีรายละเอียดดังต่อไปนี้
1. คุกกี้คืออะไร
คุกกี้ คือ ไฟล์ข้อความขนาดเล็กที่ใช้จัดเก็บข้อมูลการเข้าใช้งานเว็บไซต์ ซึ่งจะบันทึกข้อมูลในอุปกรณ์คอมพิวเตอร์ หรือ เครื่องมือสื่อสารของท่าน เช่น แท็บเล็ต สมาร์ทโฟน หรือ ผ่านทางเว็บบราวเซอร์ในขณะที่ท่านเข้าสู่เว็บไซต์ของบริษัท โดยบริษัทใช้คุกกี้บนเว็บไซต์นี้ในการจัดเก็บและบันทึกข้อมูล เช่น การจัดเก็บข้อมูลการใช้งานเว็บไซต์ การบันทึกและจดจำข้อมูลการเข้าใช้งานเดิม เป็นต้น ซึ่งการใช้คุกกี้จะไม่ก่อให้เกิดอันตรายต่ออุปกรณ์คอมพิวเตอร์ของท่านแต่ประการใด
2. วัตถุประสงค์ในการใช้คุกกี้
บริษัทจะจัดเก็บข้อมูลการเข้าเยี่ยมชมเว็บไซต์ของบริษัทผ่านคุกกี้หรือเทคโนโลยีที่คล้ายคลึงกัน โดยบริษัทจะใช้เพื่อวัตถุประสงค์ดังต่อไปนี้
-
เพื่อให้การเข้าบัญชีผู้ใช้งานบนเว็บไซต์ของบริษัทเป็นไปอย่างต่อเนื่องและปลอดภัย
-
เพื่อบันทึกข้อมูลการใช้งานและการตั้งค่าของท่านบนเว็บไซต์ของบริษัท
-
เพื่อวิเคราะห์พฤติกรรมการใช้งานของท่านบนเว็บไซต์ของบริษัท
-
เพื่อพัฒนาประสิทธิภาพในการใช้งานและการเข้าถึงบริการของบริษัท
-
เพื่อเก็บรวบรวมความสนใจ และเพิ่มความสามารถในการตอบสนองความต้องการในการใช้งานของท่านมากขึ้น
3. ประเภทของคุกกี้
ประเภทของคุกกี้ที่บริษัทใช้บนเว็บไซต์ มีดังต่อไปนี้
-
คุกกี้ที่มีความจำเป็นอย่างยิ่ง (Strictly Necessary Cookies)
คุกกี้เหล่านี้จำเป็นสำหรับการทำงานกับเว็บไซต์ และไม่สามารถปิดการใช้งานในระบบของบริษัทได้ และโดยปกติแล้ว คุกกี้เหล่านี้จะถูกกำหนดไว้เพื่อตอบสนองต่อการดำเนินการร้องขอบริการของท่าน เช่น การตั้งค่าความเป็นส่วนตัว การเข้าสู่ระบบ หรือการกรอกแบบฟอร์ม ท่านสามารถกำหนดให้บราวเซอร์ของท่านทำการบล็อก หรือเตือนให้ท่านทราบเกี่ยวกับคุกกี้เหล่านี้ แต่นั่นอาจทำให้บางส่วนของเว็บไซต์ไม่สามารถทำงานได้
-
คุกกี้เพื่อการวิเคราะห์/ประสิทธิภาพ (Analytical/Performance Cookies)
คุกกี้เหล่านี้ถูกใช้บนเว็บไซต์ของบริษัทเพื่อรับทราบและเก็บรวบรวมค่าสถิติและพฤติกรรมการเยี่ยมชมเว็บไซต์ โดยให้ข้อมูลเกี่ยวกับวิธีที่ผู้ใช้โต้ตอบกับเว็บไซต์ เช่น จดจำการตั้งค่าของท่าน จำนวนการเข้าชมเว็บไซต์ต่อหน้า เวลาที่ใช้บนหน้าเว็บ คุกกี้ประเภทนี้จะช่วยให้บริษัทสามารถปรับปรุงเว็บไซต์ของบริษัทให้มีประสิทธิภาพยิ่งขึ้น ทั้งนี้ คุกกี้ประเภทนี้จะไม่สามารถระบุตัวตนได้
-
คุกกี้เพื่อการทำงานของเว็บไซต์ (Functional Cookies)
คุกกี้เหล่านี้ช่วยให้บริษัทจดจำสิ่งที่ท่านเลือกเมื่อท่านใช้งานเว็บไซต์ เช่น การจดจำรายละเอียดการเข้าสู่ระบบหรือการตั้งค่าภาษาของท่าน วัตถุประสงค์ของคุกกี้เหล่านี้มีเพื่อให้ท่านได้รับประสบการณ์ที่เป็นส่วนตัวมากขึ้นและเพื่อหลีกเลี่ยงไม่ให้ท่านต้องใส่ข้อมูลของท่านใหม่ทุกครั้งเมื่อท่านใช้งานเว็บไซต์ คุกกี้ดังกล่าวนี้เป็นคุกกี้แบบถาวรเนื่องจากยังคงอยู่ในอุปกรณ์ของท่านเพื่อให้บริษัทใช้ในการเยี่ยมชมเว็บไซต์ครั้งต่อไปของท่าน ท่านสามารถลบคุกกี้เหล่านี้ผ่านบราวเซอร์ของท่านได้
-
คุกกี้เพื่อการโฆษณา (Advertising Cookies)
คุกกี้เหล่านี้ถูกใช้บนเว็บไซต์ของบริษัทเพื่อเพิ่มประสิทธิภาพในการสื่อสาร วิเคราะห์ข้อมูลเกี่ยวกับที่ตั้งทางภูมิศาสตร์และการใช้เว็บไซต์ของท่าน และเพื่อส่งเนื้อหาจดหมายข่าวหรืออีเมลที่สอดคล้องกับความสนใจของท่าน โดยขึ้นอยู่กับพฤติกรรมการใช้งานออนไลน์ของท่านที่ผ่านมา คุกกี้ดังกล่าวนี้เป็นคุกกี้แบบถาวร บริษัทอาจแบ่งปันข้อมูลนี้กับบุคคลที่สามรวมถึงพันธมิตรทางธุรกิจของบริษัท
-
คุกกี้ของบุคคลที่สาม (Third-party cookies)
บางกรณีบริษัทจะใช้คุกกี้ที่จัดทำโดยองค์กร หน่วยงาน บริษัท หรือบุคคลภายนอกที่บริษัทได้ใช้บริการอยู่ เช่น Google ซึ่งคุกกี้เหล่านี้อาจติดตามสิ่งต่างๆ เช่น ระยะเวลาที่ท่านใช้ในเว็บไซต์และหน้าเว็บที่ท่านเยี่ยมชม เพื่อช่วยให้บริษัทเข้าใจว่าท่านใช้เว็บไซต์อย่างไรและสามารถปรับปรุง พัฒนาการให้บริการของบริษัท ดังนั้น เมื่อท่านได้เข้าชมเว็บไซต์ของบริษัท ท่านอาจพบเนื้อหาที่มาจากแหล่งอื่นที่ฝังอยู่ในหน้าเว็บไซต์บริษัท ซึ่งเว็บไซต์เหล่านี้เป็นผู้กำหนดคุกกี้ขึ้นมาเอง โดยไม่อยู่ในขอบข่ายอำนาจของบริษัท
นอกจากนี้บริษัทยังใช้ปุ่มโซเชียลมีเดียและ / หรือปลั๊กอินในเว็บไซต์นี้ที่ให้ท่านเชื่อมต่อกับเครือข่ายโซเชียลของท่านได้หลายวิธี เพื่อให้เว็บไซต์โซเชียลมีเดียดังต่อไปนี้ เช่น Facebook, Instagram และ LINE เป็นต้น การตั้งค่าลงทะเบียนข้อมูลส่วนบุคคลของท่าน และตั้งค่าคุกกี้ผ่านเว็บไซต์ของบริษัทซึ่งอาจใช้เพื่อปรับปรุงโปรไฟล์ของท่านบนเว็บไซต์ของพวกเขา ข้อมูลที่พวกเขาเก็บไว้เพื่อวัตถุประสงค์ต่างๆ ที่ระบุไว้ในนโยบายคุ้มครองข้อมูลส่วนบุคคลของพวกเขา
4. ปิดการใช้คุกกี้
ในกรณีที่ท่านไม่ประสงค์ให้มีการใช้งานคุกกี้บนเว็บไซต์ของบริษัท ท่านสามารถเปลี่ยนแปลงได้ด้วยการตั้งค่าบนบราวเซอร์ของท่านเพื่อเลือกการใช้งาน ที่เหมาะสมกับท่าน หากท่านปิดการใช้งานหรือลบคุกกี้บางอย่างในการตั้งค่าบราวเซอร์ของท่าน ทั้งนี้ การใช้งานบนเว็บไซต์หรือคุณลักษณะบางอย่างอาจ ทำงานได้ไม่ตรงตามวัตถุประสงค์
หากท่านต้องการศึกษาเพิ่มเติมเกี่ยวกับการใช้คุกกี้และการตั้งค่าคุกกี้ดังกล่าว ท่านสามารถเข้าไปที่หน้าเว็บไซต์ทางการบราวเซอร์ของท่านได้ ท่านสามารถดูรายละเอียดเกี่ยวกับวิธีการปฏิเสธหรือการลบคุกกี้ ตลอดจนข้อมูลเพิ่มเติมทั่วไปเกี่ยวกับคุกกี้ได้ที่ www.allaboutcookies.org
5. การจัดการคุกกี้
บราวเซอร์ส่วนใหญ่จะมีการตั้งค่าให้มีการยอมรับคุกกี้เป็นค่าเริ่มต้น อย่างไรก็ตาม ท่านสามารถปฏิเสธการใช้งานหรือลบคุกกี้ในหน้าการตั้งค่าของบราวเซอร์ที่ท่านใช้งานอยู่ ทั้งนี้ หากท่านทำการปรับเปลี่ยนการตั้งค่าบราวเซอร์ของท่านอาจส่งผลกระทบต่อรูปแบบและการใช้งานบนหน้าเว็บไซต์ของบริษัทได้ หากท่านประสงค์ที่จะทำการปรับเปลี่ยนการตั้งค่า ท่านสามารถตรวจสอบรายละเอียดเพิ่มเติมได้ตามลิ้งค์ที่ได้ระบุไว้ข้างล่าง
Internet Explorer
www.support.microsoft.com
Firefox
www.support.mozilla.org
www.support.mozilla.org
Google Chrome
www.support.google.com
Safari
www.support.safari.com
Microsoft Edge
www.support.microsoft.com
6. วิธีการและระยะเวลาในการจัดเก็บ
บริษัทจัดเก็บข้อมูลของท่านที่ได้มาจากคุกกี้ด้วยวิธีทางอิเล็กทรอนิกส์ไว้ในคลาวด์เซิร์ฟเวอร์ บริษัทจะจัดเก็บคุกกี้เท่าที่มีความจำเป็นภายในระยะเวลาที่เหมาะสม โดยระยะเวลาในการจัดเก็บคุกกี้จะขึ้นอยู่กับประเภทในการจัดเก็บคุกกี้ ดังนี้
-
คุกกี้แบบชั่วคราว (Session Cookies)
เป็นคุกกี้ที่อยู่ชั่วคราวเพื่อจดจำข้อมูลการใช้งานในระหว่างที่ท่านเข้าเยี่ยมชมเว็บไซต์ และจะถูกลบโดยอัตโนมัติเมื่อท่านปิดเบราว์เซอร์
-
คุกกี้แบบถาวร (Persistent Cookies)
เป็นคุกกี้ที่จะอยู่ในอุปกรณ์ของผู้ใช้บริการตามระยะเวลาที่กำหนดหรือจนกว่าท่านจะลบออก คุกกี้ประเภทนี้จะเก็บข้อมูลความสนใจของท่าน เมื่อท่านกลับมาใช้บริการเว็บไซต์อีกครั้งจะช่วยให้ท่านเข้าใช้บริการเว็บไซต์สะดวกและใกล้เคียงกับความสนใจของท่านมากขึ้น ทั้งนี้ ท่านมีสิทธิที่จะลบคุกกี้ดังกล่าวเมื่อใดก็ได้
7. การเปลี่ยนแปลงนโยบายคุกกี้
บริษัทอาจแก้ไขเปลี่ยนแปลงนโยบายฉบับนี้ตามที่เห็นสมควร โดยท่านสามารถทราบข้อกำหนดและเงื่อนไขนโยบายที่มีการแก้ไขเปลี่ยนแปลงนี้ได้ผ่านทางเว็บไซต์ของบริษัท
นโยบายนี้แก้ไขล่าสุดและมีผลใช้บังคับตั้งแต่วันที่ 30 พฤษภาคม 2565
8. รายละเอียดการติดต่อ
หากท่านต้องการสอบถามข้อมูลเกี่ยวกับนโยบายคุกกี้ฉบับนี้ ท่านสามารถติดต่อบริษัทหรือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของบริษัทได้ ดังนี้
1. ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)
-
ชื่อ : บริษัท ออคตากอน อินเทอร์แอคทีฟ จำกัด
-
สถานที่ติดต่อ : 919/541 ห้อง B อาคารจิวเวลรี่เทรดเซ็นเตอร์ ชั้น 49 ถนนสีลม แขวงสีลม เขตบางรัก กรุงเทพฯ 10500
-
เว็บไซต์ : www.octagoninteractive.co.th
-
โทร. : 02-104-9044
-
อีเมล : complaint@8interactive.co.th
2. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO)
-
ชื่อ : จิระพงษ์ มูคำ
-
สถานที่ติดต่อ : 919/541 ห้อง B อาคารจิวเวลรี่เทรดเซ็นเตอร์ ชั้น 49 ถนนสีลม แขวงสีลม เขตบางรัก กรุงเทพฯ 10500
-
โทร. : 02-104-9044
-
อีเมล : complaint@8interactive.co.th
นโยบายคุ้มครองข้อมูลส่วนบุคคล
บริษัท ออคตากอน อินเทอร์แอคทีฟ จำกัด ต่อไปนี้จะเรียกว่า "บริษัท" ขอแนะนำให้ท่านทำความเข้าใจนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้เนื่องจากนโยบายนี้อธิบายถึงวิธีการที่บริษัทปฎิบัติต่อข้อมูลส่วนบุคคลของท่านในระหว่างที่ท่านใช้บริการและเยี่ยมชมเว็บไซต์ของบริษัท
“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรม ตัวอย่างเช่น ชื่อ นามสกุล หมายเลขโทรศัพท์ ที่อยู่ อีเมล หมายเลขบัตรประจำตัวประชาชน เป็นต้น
บริษัทขอสงวนสิทธิ์ในการแก้ไข ดัดแปลง หรือหยุดการให้บริการ ไม่ว่าชั่วคราว หรือถาวร (หรือส่วนหนึ่งส่วนใดของบริการ) ตามที่บริษัทเห็นสมควร โดยไม่ต้องแจ้งให้ท่านทราบล่วงหน้า และจะไม่รับผิดชอบต่อท่าน หรือต่อบุคคลที่สามในการแก้ไข ดัดแปลง หรือการหยุดให้บริการที่เกิดขึ้นนี้ ดังนั้น กรุณาติดตามและตรวจสอบข้อตกลง เงื่อนไข และข้อความเพิ่มเติมต่างๆ อย่างสม่ำเสมอ
1. ประเภทข้อมูลส่วนบุคคลที่เก็บรวบรวม
ประเภทของข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวมจากท่านจะขึ้นอยู่กับสถานการณ์ของการเก็บรวบรวม และประเภทของการบริการที่ท่านเลือกใช้กับบริษัท มีดังนี้
-
ข้อมูลส่วนบุคคล เช่น ชื่อ นามสกุล เป็นต้น
-
ข้อมูลการติดต่อ เช่น ที่อยู่ หมายเลขโทรศัพท์ อีเมล เป็นต้น
-
ข้อมูลทางเทคนิค เช่น IP address, Cookie ID, ประวัติการใช้งานเว็บไซต์ (Activity Log) เป็นต้น
-
ข้อมูลอื่นๆ เช่น รูปภาพ ภาพเคลื่อนไหว และข้อมูลอื่นใดที่ถือว่าเป็นข้อมูลส่วนบุคคลตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล
-
บริษัทจะไม่เก็บและใช้ข้อมูลที่มีความละเอียดอ่อนของท่าน เช่น เชื้อชาติ ความเชื่อทางศาสนา ประวัติอาชญากรรม เว้นแต่เป็นไปตามที่ข้อบังคับและกฎหมายกำหนด หรือโดยความยินยอมของท่านหรือโดยความยินยอมของท่าน
2. การเก็บรวบรวมข้อมูลส่วนบุคคล
ท่านสามารถเข้าเยี่ยมเว็บไซต์ของบริษัท ได้โดยไม่ต้องบอกว่าท่านเป็นใคร หรือเปิดเผยข้อมูลส่วนตัวของท่านให้บริษัททราบ ระบบข้อมูลของบริษัทจะจัดเก็บ จำนวนผู้เข้าเยี่ยมชม เวลาที่เข้าเยี่ยมชมโดยเฉลี่ย หน้าที่เข้าเยี่ยมชม เป็นต้น โดยนำเทคโนโลยีมาใช้เพื่อจัดอันดับข้อมูลเป็นชิ้นส่วนของข้อมูลที่สามารถส่งถึงและติดตั้งในระบบของท่าน โดย Cookie นั้นจะได้รับการกำหนดโดยบริษัท และจะสิ้นผลลงภายหลังจากการเชื่อมโยงข้อมูลในส่วนของบริษัท บริษัทใช้ข้อมูลเหล่านี้เพื่อวัดจำนวนผู้ใช้ และปรับปรุงเนื้อหาในเว็บไซต์ของบริษัทเพื่อก่อให้เกิดประสิทธิภาพสูงสุดอย่างต่อเนื่อง
บริษัทอาจเก็บข้อมูลส่วนบุคคลของท่าน ที่สามารถระบุตัวตนได้ทั้งทางตรงและทางอ้อม เช่น ชื่อ นามสกุล ที่อยู่ หมายเลขโทรศัพท์มือถือ อีเมล รายละเอียดการติดต่อ เพื่อประโยชน์ต่อท่านในระยะเวลาที่เหมาะสมจำเป็นต่อการให้บริการ ในกรณีที่ท่านเป็นผู้ให้ข้อมูลกับบริษัท หรือขอรับการบริการจากบริษัท ผ่านช่องทางโทรศัพท์ การโต้ตอบจดหมายอิเล็กทรอนิกส์ (Email) การกรอกแบบฟอร์มออนไลน์ หรือการติดต่อผ่านเว็บไซต์ แอพพลิเคชั่นหรือช่องทางอื่นใดของบริษัท เป็นต้น
หากท่านระบุความจำนงในการรับทราบข้อมูลการบริการต่างๆ ของบริษัท หรือในการติดต่อกลับ หรือเพื่อตอบปัญหาต่างๆ บริษัทจะแจ้งข้อมูลต่างๆ ไปยังท่านผ่านช่องทางต่างๆ เช่น ข้อความ (SMS) อีเมล โทรศัพท์ จดหมาย เป็นต้น ขึ้นกับโอกาสและความสะดวกของบริษัทในการ
ติดต่อไปยังท่าน
3. วิธีการเก็บรักษาข้อมูลส่วนบุคคล
บริษัทเก็บรักษาข้อมูลส่วนบุคคลของท่านในรูปแบบเอกสารและรูปแบบอิเล็กทรอนิกส์ โดยบริษัทเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ดังต่อไปนี้
-
ผู้ให้บริการเซิร์ฟเวอร์ในต่างประเทศ (เช่น DigitalOcean, Google Cloud Platform, Microsoft Azure)
4. การประมวลผลข้อมูลส่วนบุคคล
บริษัทจะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน ตามวัตถุประสงค์ดังต่อไปนี้
1. เพื่อปรับปรุงผลิตภัณฑ์ บริการ หรือประสบการณ์การใช้งาน
2. เพื่อการบริหารจัดการภายในบริษัท
3. เพื่อวัตถุประสงค์ในการสมัครงาน การเป็นพนักงาน หรือวัตถุประสงค์อื่นใดที่เกี่ยวข้อง
4. เพื่อรวบรวมข้อเสนอแนะ หรือตอบสนองข้อร้องเรียน
5. เพื่อปฏิบัติตามข้อตกลงและเงื่อนไข (Terms and Conditions)
6. เพื่อปฏิบัติตามกฎหมาย ข้อกำหนด ระเบียบ ข้อบังคับ หรือการร้องขอใดๆ จากหน่วยงานราชการ เช่น การปฏิบัติตามหมายเรียกพยาน หรือคำสั่งศาล หรือการร้องขออื่นๆ ที่ถูกต้องตามกฎหมาย
7. วัตถุประสงค์อื่นๆ ที่สนับสนุนการดำเนินการตามวัตถุประสงค์ข้างต้น หรือที่ได้รับความยินยอมจากท่านเป็นครั้งคราว
5. การเปิดเผยข้อมูลส่วนบุคคล
บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่ผู้อื่นภายใต้ความยินยอมของท่านหรือที่กฎหมายอนุญาตให้เปิดเผยได้ ดังต่อไปนี้
1. การบริหารจัดการภายในองค์กร
บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่านภายในบริษัทเท่าที่จำเป็นเพื่อปรับปรุงและพัฒนาผลิตภัณฑ์หรือบริการของบริษัท บริษัทอาจรวบรวมข้อมูลภายในสำหรับผลิตภัณฑ์หรือบริการต่างๆ ภายใต้นโยบายนี้เพื่อประโยชน์ของท่านและผู้อื่นมากขึ้น
2. บุคคลภายนอก
บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่บุคคลภายนอก ซึ่งอาจรวมถึงบริษัทในเครือ ผู้ให้บริการ พันธมิตรทางธุรกิจของบริษัทเพื่อติดต่อและประสานงานในการให้บริการผลิตภัณฑ์หรือบริการ และให้ข้อมูลเท่าที่จำเป็นเกี่ยวกับความพร้อมใช้งานของผลิตภัณฑ์หรือบริการ
3. การบังคับใช้กฎหมาย
ในกรณีที่มีกฎหมายหรือหน่วยงานราชการร้องขอ บริษัทจะเปิดเผยข้อมูลส่วนบุคคลของท่านเท่าที่จำเป็นให้แก่หน่วยงานราชการ เช่น ศาล อัยการ ตำรวจ เป็นต้น
6. สิทธิตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
ภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล ท่านสามารถใช้สิทธิตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เมื่อบทบัญญัติในส่วนที่เกี่ยวกับสิทธิของเจ้าของข้อมูลส่วนบุคคลมีผลใช้บังคับ ซึ่งมีรายละเอียดดังต่อไปนี้
1. สิทธิขอถอนความยินยอม (right to withdraw consent)
หากท่านได้ให้ความยินยอม บริษัทจะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน ไม่ว่าจะเป็นความยินยอมที่ท่านให้ไว้ก่อนวันที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลใช้บังคับหรือหลังจากนั้น ท่านมีสิทธิที่จะถอนความยินยอมเมื่อใดก็ได้ตลอดเวลา
2. สิทธิขอเข้าถึง (right to access)
ท่านมีสิทธิขอให้เปิดเผยที่มาของข้อมูลส่วนบุคคลของท่านที่บริษัทเก็บรวบรวมอยู่ และรับสำเนาข้อมูลดังกล่าวให้แก่ท่าน เว้นแต่กรณีที่บริษัทมีสิทธิปฏิเสธคำขอของท่านตามกฎหมายหรือคำสั่งศาล
3. สิทธิขอถ่ายโอนข้อมูล (right to data portability)
ท่านมีสิทธิขอรับข้อมูลส่วนบุคคลของท่านในกรณีที่บริษัทได้จัดทำข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบให้สามารถอ่าน หรือใช้งานได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ รวมทั้งมีสิทธิขอให้บริษัทส่งหรือโอนข้อมูลส่วนบุคคล ในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นเมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ และมีสิทธิขอรับข้อมูลส่วนบุคคลที่บริษัทส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยัง ผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง เว้นแต่ไม่สามารถดำเนินการได้เพราะเหตุทางเทคนิค
4. สิทธิขอแก้ไขข้อมูล (right to rectification)
ท่านมีสิทธิขอแก้ไขข้อมูลส่วนบุคคลของท่านให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
5. สิทธิขอให้ระงับการใช้ข้อมูล (right to restriction of processing)
ท่านมีสิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคลของท่านในกรณีหนึ่งกรณีใด ดังต่อไปนี้
-
เมื่ออยู่ในช่วงเวลาที่บริษัททำการตรวจสอบตามคำร้องขอของท่านให้แก้ไขข้อมูลส่วนบุคคลของท่านให้ถูกต้อง สมบูรณ์และเป็นปัจจุบัน
-
ข้อมูลส่วนบุคคลของท่านถูกเก็บรวบรวม ใช้หรือเปิดเผยโดยมิชอบด้วยกฎหมาย
-
เมื่อข้อมูลส่วนบุคคลของท่านหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ บริษัทได้แจ้งไว้ในการเก็บรวบรวม แต่ท่านประสงค์ให้บริษัทเก็บรักษาข้อมูลนั้นต่อไปเพื่อประกอบการใช้สิทธิตามกฎหมายของท่าน
-
เมื่ออยู่ในช่วงเวลาที่บริษัทกำลังพิสูจน์ให้ท่านเห็นถึงเหตุอันชอบด้วยกฎหมายในการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน หรือตรวจสอบความจำเป็นในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อประโยชน์สาธารณะ อันเนื่องมาจากการที่ท่านได้ใช้สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน
6. สิทธิขอคัดค้าน (right to object)
ท่านมีสิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน เว้นแต่กรณีที่บริษัทมีเหตุในการปฏิเสธคำขอของ ท่านโดยชอบด้วยกฎหมายหรือเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องทางกฎหมาย หรือเพื่อดำเนินการตามภารกิจเพื่อสาธารณประโยชน์
7. สิทธิขอให้ลบหรือทำลายข้อมูล (right to erasure/destruction)
ท่านมีสิทธิขอลบหรือทำลายข้อมูลส่วนบุคคลของท่านหรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ ไม่สามารถระบุตัวท่านได้ หากท่านเชื่อว่าข้อมูลส่วนบุคคลของท่านถูกเก็บรวบรวม ใช้ หรือเปิดเผยโดยไม่ชอบด้วยกฎหมายที่เกี่ยวข้องหรือเห็นว่าบริษัทหมดความจำเป็นใน การเก็บรักษาไว้ตามวัตถุประสงค์ที่เกี่ยวข้องในนโยบายฉบับนี้ หรือเมื่อท่านได้ใช้สิทธิขอคัดค้านตามที่แจ้งไว้ข้างต้นแล้ว
8. สิทธิร้องเรียน (right to lodge a complaint)
ท่านมีสิทธิร้องเรียนต่อผู้มีอำนาจตามกฎหมายที่เกี่ยวข้อง หากท่านเชื่อว่าการเก็บรวบรวมใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเป็นการกระทำในลักษณะที่ฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายที่เกี่ยวข้อง
ท่านสามารถใช้สิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล หรือมีข้อร้องเรียนเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลดังกล่าวข้างต้น
โปรดติดต่อมาที่เจ้าหน้าที่ คุ้มครองข้อมูลส่วนบุคคลของบริษัทตามรายละเอียดท้ายนโยบายนี้ หรือท่านสามารถยื่นคำขอมายังบริษัท โดยคลิกที่แบบคำขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล บริษัทจะแจ้งผลการดำเนินการภายในระยะเวลา 30 วัน นับแต่วันที่บริษัทได้รับคำขอใช้สิทธิจากท่าน ตามแบบฟอร์มหรือวิธีการที่บริษัทกำหนด ทั้งนี้ หากบริษัทปฏิเสธคำขอบริษัทจะแจ้งเหตุผลของการปฏิเสธให้ท่านทราบผ่านช่องทางต่างๆ เช่น ข้อความ (SMS) อีเมล โทรศัพท์ จดหมาย เป็นต้น
7. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล
บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ตามระยะเวลาที่จำเป็นในระหว่างที่ท่านมีความสัมพันธ์อยู่กับบริษัท หรือตลอดระยะเวลาที่จำเป็นเพื่อบรรลุวัตถุประสงค์ ที่เกี่ยวข้องตามนโยบายฉบับนี้ ซึ่งอาจจำเป็นต้องเก็บรักษาไว้ต่อไปภายหลังจากนั้น หากมีกฎหมายกำหนดไว้ บริษัทจะลบ ทำลาย หรือทำให้เป็นข้อมูลที่ไม่สามารถระบุตัวตนของท่านได้ เมื่อหมดความจำเป็นหรือสิ้นสุดระยะเวลาดังกล่าว
8. การรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคล
บริษัทมีมาตรการในการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคลของท่านไว้ตามหลักการ การรักษาความลับ (confidentiality) ความถูกต้องครบถ้วน (integrity) และสภาพพร้อมใช้งาน (availability) ทั้งนี้ เพื่อป้องกันมิให้ข้อมูลสูญหาย หรือมีการเข้าถึง ลบ ทำลาย ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต โดยครอบคลุมถึงมาตรการป้องกันด้านการบริหารจัดการ (administrative safeguard) มาตรการป้องกันด้านเทคนิค (technical safeguard) และมาตรการป้องกันทางกายภาพ (physical safeguard) ในเรื่องการเข้าถึงหรือควบคุมการใช้งาน ข้อมูลส่วนบุคคล (access control) ซึ่งสอดคล้องกับนโยบายและแนวปฏิบัติด้านความมั่นคงปลอดภัยสารสนเทศ (Information Security Policy) ของบริษัท
9. การแจ้งเหตุละเมิดข้อมูลส่วนบุคคล
ในกรณีที่มีเหตุละเมิดข้อมูลส่วนบุคคลของท่านเกิดขึ้น บริษัทจะแจ้งให้สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลทราบโดยไม่ชักช้าภายใน 72 ชั่วโมง นับแต่ทราบเหตุเท่าที่สามารถกระทำได้ ในกรณีที่การละเมิดมีความเสี่ยงสูงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของท่าน บริษัทจะแจ้งการละเมิดให้ท่านทราบพร้อม กับแนวทางการเยียวยาโดยไม่ชักช้าผ่านช่องทางต่างๆ เช่น ข้อความ (SMS) อีเมล โทรศัพท์ จดหมาย เป็นต้น
10. การเปลี่ยนแปลงแก้ไขนโยบายคุ้มครองข้อมูลส่วนบุคคล
บริษัทอาจแก้ไขเปลี่ยนแปลงนโยบายฉบับนี้ตามที่เห็นสมควร โดยท่านสามารถทราบข้อกำหนดและเงื่อนไขนโยบายที่มีการแก้ไขเปลี่ยนแปลงนี้ได้ผ่านทางเว็บไซต์ของบริษัท
นโยบายนี้แก้ไขล่าสุดและมีผลใช้บังคับตั้งแต่วันที่ 30 พฤษภาคม 2565
11. นโยบายคุ้มครองข้อมูลส่วนบุคคลเว็บไซต์อื่น
นโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ใช้สำหรับการเสนอผลิตภัณฑ์ บริการ และการใช้งานบนเว็บไซต์ของบริษัทเท่านั้น หากท่านเข้าชมเว็บไซต์อื่นแม้จะผ่านช่องทางเว็บไซต์บริษัท การคุ้มครองข้อมูลส่วนบุคคลต่างๆ จะเป็นไปตามนโยบายคุ้มครองข้อมูลส่วนบุคคลของเว็บไซต์นั้น ซึ่งบริษัทไม่มีส่วนเกี่ยวข้องด้วย
12. รายละเอียดการติดต่อ
หากท่านต้องการสอบถามข้อมูลเกี่ยวกับนโยบายความคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ รวมถึงการขอใช้สิทธิต่างๆ ท่านสามารถติดต่อบริษัทหรือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของบริษัทได้ ดังนี้
1. ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)
-
ชื่อ : บริษัท ออคตากอน อินเทอร์แอคทีฟ จำกัด
-
สถานที่ติดต่อ : 919/541 ห้อง B อาคารจิวเวลรี่เทรดเซ็นเตอร์ ชั้น 49 ถนนสีลม แขวงสีลม เขตบางรัก กรุงเทพฯ 10500
-
เว็บไซต์ : www.octagoninteractive.co.th
-
โทร. : 02-104-9044
-
อีเมล : complaint@8interactive.co.th
2. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO)
-
ชื่อ : จิระพงษ์ มูคำ
-
สถานที่ติดต่อ : 919/541 ห้อง B อาคารจิวเวลรี่เทรดเซ็นเตอร์ ชั้น 49 ถนนสีลม แขวงสีลม เขตบางรัก กรุงเทพฯ 10500
-
โทร. : 02-104-9044
-
อีเมล : complaint@8interactive.co.th
-
แบบคำขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล: https://airtable.com/shryI3tWSvWIrSevL
นโยบายคุ้มครองข้อมูลส่วนบุคคลในการใช้กล้องวงจรปิด
บริษัท ออคตากอน อินเทอร์แอคทีฟ จำกัด ซึ่งต่อไปนี้จะ เรียกว่า “บริษัท” ได้ติดตั้งและดำเนินการใช้กล้องวงจรปิด (CCTV) เพื่อการเฝ้าระวังสังเกตการณ์ และรักษาความปลอดภัยในชีวิต ร่างกาย และทรัพย์สิน ทั้งนี้ บริษัททำการเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าหน้าที่ ผู้ปฏิบัติงาน ลูกค้า ลูกจ้าง ผู้รับเหมา ผู้มาติดต่อ หรือ บุคคลใดๆ ที่เข้ามายังพื้นที่ ซึ่งต่อไปนี้จะเรียกรวมกันว่า “ท่าน” โดยผ่านการใช้งานอุปกรณ์กล้องวงจรปิดดังกล่าว
โดยนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ได้อธิบายแนวปฏิบัติเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ได้เก็บรวบรวมได้จากกล้องวงจรปิด รวมถึงสิทธิต่างๆ ของเจ้าของข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
1. ฐานกฎหมายในการประมวลผลข้อมูลส่วนบุคคล
บริษัทดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลภายใต้ฐานกฎหมายดังต่อไปนี้
1. ความจำเป็นในการป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
2. ความจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบุคคลหรือบริษัท
3. ความจำเป็นในการปฏิบัติตามกฎหมายที่เกี่ยวข้อง ซึ่งควบคุมดูแลเกี่ยวกับความปลอดภัย อาชีวอนามัย สภาพแวดล้อมในสถานที่ทำงาน และทรัพย์สินของบริษัท
2. วัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคล
บริษัทดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ ดังต่อไปนี้
-
เพื่อการปกป้องอันตรายต่อชีวิต ร่างกาย สุขภาพ และทรัพย์สินของท่าน
-
เพื่อการปกป้องสถานที่ สำนักงาน สิ่งอำนวยความสะดวกและทรัพย์สินของบริษัทจากความเสียหาย การขัดขวาง การทำลายซึ่งทรัพย์สินหรืออาชญากรรมอื่น
-
เพื่อสนับสนุนหน่วยงานที่เกี่ยวข้องในการบังคับใช้กฎหมายเพื่อการยับยั้ง ป้องกัน ปราบปราม สืบค้น และ ดำเนินคดีทางกฎหมาย
-
เพื่อการให้ความช่วยเหลือในกระบวนการระงับข้อพิพาททางศาล กระบวนการทางวินัยหรือกระบวนการร้องทุกข์
-
เพื่อการให้ความช่วยเหลือในกระบวนการสอบสวน หรือ กระบวนการเกี่ยวกับการส่งเรื่องร้องเรียน
-
เพื่อการให้ความช่วยเหลือในกระบวนการริเริ่มหรือป้องกันการฟ้องร้องทางแพ่ง ซึ่งรวมไปถึงแต่ไม่จำกัดเพียงการดำเนินการทางกฎหมายที่เกี่ยวข้องกับการจ้างงาน
-
เพื่อกระทำการอื่นใดที่เกี่ยวข้องให้บรรลุวัตถุประสงค์ของระบบกล้องวงจรปิด
3. การเก็บรวบรวมข้อมูลส่วนบุคคล
บริษัททำการติดตั้งกล้องวงจรปิดในตำแหน่งที่มองเห็นได้ โดยจะจัดวางป้ายแจ้งว่ามีการใช้งานกล้องวงจรปิด ณ ทางเข้าและทางออก รวมถึงพื้นที่ที่บริษัทเห็นสมควรว่าเป็นจุดที่ต้องมีการเฝ้าระวัง เพื่อเก็บรวบรวมข้อมูลส่วนบุคคลของท่านเมื่อท่านเข้ามายังพื้นที่ โดยกล้องวงจรปิดจะบันทึกเป็นภาพนิ่ง ภาพเคลื่อนไหวในพื้นที่ที่อยู่ในการควบคุมดูแลของบริษัท
4. วิธีการเก็บรักษาข้อมูลส่วนบุคคล
บริษัทเก็บรักษาข้อมูลส่วนบุคคลของท่านในรูปแบบเอกสารและรูปแบบอิเล็กทรอนิกส์ โดยบริษัทเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ ดังต่อไปนี้
-
ผู้ให้บริการเซิร์ฟเวอร์ในต่างประเทศ (เช่น DigitalOcean, Google Cloud Platform, Microsoft Azure)
5. การเปิดเผยข้อมูลส่วนบุคคล
บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่ผู้อื่นภายใต้ความยินยอมของท่านหรือที่กฎหมายอนุญาตให้เปิดเผยได้ ดังต่อไปนี้
1. การบริหารจัดการภายในองค์กร
บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่านภายในบริษัทเท่าที่จำเป็นเพื่อดำเนินการตามวัตถุประสงค์ที่กำหนดไว้ในนโยบายฉบับนี้ ทั้งนี้ บริษัทจะรักษาความปลอดภัยในข้อมูลส่วนบุคคลของท่าน รวมถึงการจำกัดพนักงานที่ได้รับอนุญาตเท่านั้นที่จะสามารถเข้าถึงข้อมูลได้
2. บุคคลภายนอก
บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่บุคคลภายนอก ซึ่งอาจรวมถึงบริษัทในเครือ ผู้ให้บริการ พันธมิตรทางธุรกิจของบริษัท เท่าที่จำเป็นเพื่อป้องกันอันตรายแก่ชีวิต ร่างกาย และทรัพย์สินของท่านตามวัตถุประสงค์ที่ระบุไว้ในนโยบายฉบับนี้
3. การบังคับใช้กฎหมาย
ในกรณีที่มีกฎหมายหรือหน่วยงานราชการร้องขอ บริษัทจะเปิดเผยข้อมูลส่วนบุคคลของท่านเท่าที่จำเป็นให้แก่หน่วยงานราชการ เช่น ศาล อัยการ ตำรวจ เป็นต้น
6. สิทธิตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
ภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล ท่านสามารถใช้สิทธิตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เมื่อบทบัญญัติในส่วนที่เกี่ยวกับสิทธิของเจ้าของข้อมูลส่วนบุคคลมีผลใช้บังคับ ซึ่งมีรายละเอียดดังต่อไปนี้
1. สิทธิขอถอนความยินยอม (right to withdraw consent)
หากท่านได้ให้ความยินยอม บริษัทจะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน ไม่ว่าจะเป็นความยินยอมที่ท่านให้ไว้ก่อนวันที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลใช้บังคับหรือหลังจากนั้น ท่านมีสิทธิที่จะถอนความยินยอมเมื่อใดก็ได้ตลอดเวลา
2. สิทธิขอเข้าถึง (right to access)
ท่านมีสิทธิขอให้เปิดเผยที่มาของข้อมูลส่วนบุคคลของท่านที่บริษัทเก็บรวบรวมอยู่ และรับสำเนาข้อมูลดังกล่าวให้แก่ท่าน เว้นแต่กรณีที่บริษัทมีสิทธิปฏิเสธคำขอของท่านตามกฎหมายหรือคำสั่งศาล หรือกรณีที่คำขอของท่านจะมีผลกระทบที่อาจก่อให้เกิดความเสียหายต่อสิทธิและเสรีภาพของบุคคลอื่น
3. สิทธิขอถ่ายโอนข้อมูล (right to data portability)
ท่านมีสิทธิขอรับข้อมูลส่วนบุคคลของท่านในกรณีที่บริษัทได้จัดทำข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบให้สามารถอ่าน หรือใช้งานได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ รวมทั้งมีสิทธิขอให้บริษัทส่งหรือโอนข้อมูลส่วนบุคคล ในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นเมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ และมีสิทธิขอรับข้อมูลส่วนบุคคลที่บริษัทส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยัง ผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง เว้นแต่ไม่สามารถดำเนินการได้เพราะเหตุทางเทคนิค
4. สิทธิขอแก้ไขข้อมูล (right to rectification)
ท่านมีสิทธิขอแก้ไขข้อมูลส่วนบุคคลของท่านให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
5. สิทธิขอให้ระงับการใช้ข้อมูล (right to restriction of processing)
ท่านมีสิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคลของท่านในกรณีหนึ่งกรณีใด ดังต่อไปนี้
-
เมื่ออยู่ในช่วงเวลาที่บริษัททำการตรวจสอบตามคำร้องขอของท่านให้แก้ไขข้อมูลส่วนบุคคลของท่านให้ถูกต้อง สมบูรณ์และเป็นปัจจุบัน
-
ข้อมูลส่วนบุคคลของท่านถูกเก็บรวบรวม ใช้หรือเปิดเผยโดยมิชอบด้วยกฎหมาย
-
เมื่อข้อมูลส่วนบุคคลของท่านหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ บริษัทได้แจ้งไว้ในการเก็บรวบรวม แต่ท่านประสงค์ให้บริษัทเก็บรักษาข้อมูลนั้นต่อไปเพื่อประกอบการใช้สิทธิตามกฎหมายของท่าน
-
เมื่ออยู่ในช่วงเวลาที่บริษัทกำลังพิสูจน์ให้ท่านเห็นถึงเหตุอันชอบด้วยกฎหมายในการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน หรือตรวจสอบความจำเป็นในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อประโยชน์สาธารณะ อันเนื่องมาจากการที่ท่านได้ใช้สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน
6. สิทธิขอคัดค้าน (right to object)
ท่านมีสิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน เว้นแต่กรณีที่บริษัทมีเหตุในการปฏิเสธคำขอของ ท่านโดยชอบด้วยกฎหมายหรือเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องทางกฎหมาย หรือเพื่อดำเนินการตามภารกิจเพื่อสาธารณประโยชน์
7. สิทธิขอให้ลบหรือทำลายข้อมูล (right to erasure/destruction)
ท่านมีสิทธิขอลบหรือทำลายข้อมูลส่วนบุคคลของท่านหรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ ไม่สามารถระบุตัวท่านได้ หากท่านเชื่อว่าข้อมูลส่วนบุคคลของท่านถูกเก็บรวบรวม ใช้ หรือเปิดเผยโดยไม่ชอบด้วยกฎหมายที่เกี่ยวข้องหรือเห็นว่าบริษัทหมดความจำเป็นใน การเก็บรักษาไว้ตามวัตถุประสงค์ที่เกี่ยวข้องในนโยบายฉบับนี้ หรือเมื่อท่านได้ใช้สิทธิขอคัดค้านตามที่แจ้งไว้ข้างต้นแล้ว
8. สิทธิร้องเรียน (right to lodge a complaint)
ท่านมีสิทธิร้องเรียนต่อผู้มีอำนาจตามกฎหมายที่เกี่ยวข้อง หากท่านเชื่อว่าการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน เป็นการกระทำในลักษณะที่ฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายที่เกี่ยวข้อง
ท่านสามารถใช้สิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล หรือมีข้อร้องเรียนเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลดังกล่าวข้างต้น โปรดติดต่อมาที่เจ้าหน้าที่ คุ้มครองข้อมูลส่วนบุคคลของบริษัทตามรายละเอียดท้ายนโยบายนี้ หรือท่านสามารถยื่นคำขอมายังบริษัท โดยคลิกที่แบบคำขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล บริษัทจะแจ้งผลการดำเนินการภายในระยะเวลา 30 วัน นับแต่วันที่บริษัทได้รับคำขอใช้สิทธิจากท่าน ตามแบบฟอร์มหรือวิธีการที่บริษัทกำหนด ทั้งนี้ หากบริษัทปฏิเสธคำขอบริษัทจะแจ้งเหตุผลของการปฏิเสธให้ท่านทราบผ่านช่องทางต่างๆ เช่น ข้อความ (SMS) อีเมล โทรศัพท์ จดหมาย เป็นต้น
7. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล
บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลในกล้องวงจรปิดที่เกี่ยวข้องกับท่าน เป็นระยะเวลา 120 วันหรือตลอด ระยะเวลาที่จำเป็นเพื่อบรรลุวัตถุประสงค์ของการเฝ้าระวังสังเกตโดยการใช้อุปกรณ์กล้องวงจรปิดที่เกี่ยวข้องกับนโยบายนี้ ซึ่งอาจจำเป็นต้องเก็บรักษาไว้ต่อไปภายหลังจากนั้นหากมีกฎหมายกำหนดไว้ เมื่อหมดความจำเป็นหรือสิ้นสุดระยะเวลาดังกล่าว บริษัทจะลบ ทำลาย หรือทำให้เป็นข้อมูลที่ไม่สามารถระบุตัวตนของท่านได้
8. การรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคล
บริษัทมีมาตรการในการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคลของท่านไว้ตามหลักการ การรักษาความลับ (confidentiality) ความถูกต้องครบถ้วน (integrity) และสภาพพร้อมใช้งาน (availability) ทั้งนี้ เพื่อป้องกันมิให้ข้อมูลสูญหาย หรือมีการเข้าถึง ลบ ทำลาย ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต โดยครอบคลุมถึงมาตรการป้องกันด้านการบริหารจัดการ (administrative safeguard) มาตรการป้องกันด้านเทคนิค (technical safeguard) และมาตรการป้องกันทางกายภาพ (physical safeguard) ในเรื่องการเข้าถึงหรือควบคุมการใช้งาน ข้อมูลส่วนบุคคล (access control) ซึ่งสอดคล้องกับนโยบายและแนวปฏิบัติด้านความมั่นคงปลอดภัยสารสนเทศ (Information Security Policy) ของบริษัท
9. การแจ้งเหตุละเมิดข้อมูลส่วนบุคคล
ในกรณีที่มีเหตุละเมิดข้อมูลส่วนบุคคลของท่านเกิดขึ้น บริษัทจะแจ้งให้สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลทราบโดยไม่ชักช้าภายใน 72 ชั่วโมง นับแต่ทราบเหตุเท่าที่สามารถกระทำได้ ในกรณีที่การละเมิดมีความเสี่ยงสูงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของท่าน บริษัทจะแจ้งการละเมิดให้ท่านทราบพร้อม กับแนวทางการเยียวยาโดยไม่ชักช้าผ่านช่องทางต่างๆ เช่น ข้อความ (SMS) อีเมล โทรศัพท์ จดหมาย เป็นต้น
10. การเปลี่ยนแปลงแก้ไขนโยบายคุ้มครองข้อมูลส่วนบุคคล
บริษัทอาจแก้ไขเปลี่ยนแปลงนโยบายฉบับนี้ตามที่เห็นสมควร โดยท่านสามารถทราบข้อกำหนดและเงื่อนไขนโยบายที่มีการแก้ไขเปลี่ยนแปลงนี้ได้ผ่านทางเว็บไซต์ของบริษัท และบริษัทจะทำการแจ้งให้ท่านทราบผ่านช่องทาง QR Code ที่แสดงไว้ในป้ายเตือนว่ามีการใช้งานกล้องวงจรปิด นโยบายนี้แก้ไขล่าสุดและมีผลใช้บังคับ ตั้งแต่วันที่ 30 พฤษภาคม 2565
การเข้ามาในพื้นที่ของท่าน ถือเป็นการรับทราบตามข้อตกลงในนโยบายนี้ ทั้งนี้ โปรดระงับการเข้าพื้นที่ หากท่านไม่เห็นด้วยกับข้อตกลงในนโยบายฉบับนี้ หากท่านยังคงเข้ามาในพื้นที่ต่อไปภายหลังจากที่นโยบายนี้มีการแก้ไขและนำขึ้นประกาศในช่องทางข้างต้นแล้ว จะถือว่าท่านได้รับทราบการเปลี่ยนแปลงดังกล่าวแล้ว
11. นโยบายคุ้มครองข้อมูลส่วนบุคคลเว็บไซต์อื่น
หากท่านเข้าชมเว็บไซต์อื่นแม้จะผ่านช่องทางเว็บไซต์บริษัท การคุ้มครองข้อมูลส่วนบุคคลต่างๆ จะเป็นไปตามนโยบายคุ้มครองข้อมูลส่วนบุคคลของเว็บไซต์นั้น ซึ่งบริษัทไม่มีส่วนเกี่ยวข้องด้วย
12. รายละเอียดการติดต่อ
หากท่านต้องการสอบถามข้อมูลเกี่ยวกับนโยบายความคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ รวมถึงการขอใช้สิทธิต่างๆ ท่านสามารถติดต่อบริษัทหรือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของบริษัทได้ ดังนี้
1. ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)
-
ชื่อ : บริษัท ออคตากอน อินเทอร์แอคทีฟ จำกัด
-
สถานที่ติดต่อ: 919/541 ห้อง B อาคารจิวเวลรี่เทรดเซ็นเตอร์ ชั้น 49 ถนนสีลม แขวงสีลม เขตบางรัก กรุงเทพฯ 10500
-
เว็บไซต์ : www.octagoninteractive.co.th
-
โทร. : 02-104-9044
-
อีเมล : complaint@8interactive.co.th
2. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO)
-
ชื่อ : จิระพงษ์ มูคำ
-
สถานที่ติดต่อ : 919/541 ห้อง B อาคารจิวเวลรี่เทรดเซ็นเตอร์ ชั้น 49 ถนนสีลม แขวงสีลม เขตบางรัก กรุงเทพฯ 10500
-
โทร. : 02-104-9044
-
อีเมล : complaint@8interactive.co.th
-
แบบคำขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล : https://airtable.com/shryI3tWSvWIrSevL
นโยบายคุ้มครองข้อมูลส่วนบุคคลสำหรับบุคลากร
เอกสารนี้เป็นนโยบายคุ้มครองข้อมูลส่วนบุคคลสำหรับบุคลากร ต่อไปนี้จะเรียกว่า "บุคลากร" หรือ "ท่าน" ของบริษัท ออคตากอน อินเทอร์แอคทีฟ จำกัด ต่อไปนี้จะเรียกว่า "บริษัท" โดยบริษัทมีฐานะเป็นผู้ควบคุมข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครอง ข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ จะได้อธิบายว่าบริษัทได้เก็บรวบรวมและใช้ข้อมูลส่วนบุคคลของท่านตามขอบเขตและวัตถุประสงค์ ของบริษัท ดังต่อไปนี้
1. ขอบเขตและวัตถุประสงค์ของนโยบายคุ้มครองข้อมูลส่วนบุคคล
นโยบายนี้ครอบคลุมเจ้าของข้อมูลส่วนบุคคลซึ่งเป็นบุคลากรของบริษัท ได้แก่ กรรมการ, ผู้บริหาร, พนักงาน, บุคคลในครอบครัว, ผู้ติดต่อกรณีฉุกเฉิน, ที่ปรึกษา, นักศึกษาฝึกงาน, พนักงานพาร์ทไทม์, ผู้สมัครงาน และพนักงานรับจ้างจากภายนอก ภายใต้นโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ ให้คำดังต่อไปนี้มีความหมายตามที่กำหนดด้านล่าง
-
"ประมวลผล” หมายถึง การดำเนินการใดๆ ต่อข้อมูลส่วนบุคคลของบุคลากรของบริษัทซึ่งรวมถึงการเก็บรวบรวม, การใช้, การจัดเก็บ, การเปิดเผย และการลบข้อมูลส่วนบุคคล
-
“ฐานการประมวลผล” หมายถึง เหตุผลความจำเป็นในการประมวลผลข้อมูลส่วนบุคคลตามมาตรา 24 และ 26 ของกฎหมายคุ้มครองข้อมูล ส่วนบุคคล
-
“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของ ผู้ถึงแก่กรรม ตัวอย่างเช่น ชื่อ นามสกุล หมายเลขโทรศัพท์ ที่อยู่ อีเมล หมายเลขบัตรประจำตัวประชาชน เป็นต้น
-
“ข้อมูลส่วนบุคคลที่มีความอ่อนไหว” หมายถึง ข้อมูลส่วนบุคคลที่กฎหมายกำหนดเป็นการเฉพาะ เช่น เชื้อชาติ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนา หรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ (Biometric) หรือข้อมูลอื่นใดในทำนองเดียวกันที่กฎหมายกำหนด ซึ่งบริษัทต้องดำเนินการด้วยความระมัดระวัง เป็นพิเศษ
นโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ อาจมีการทบทวนปรับปรุงเมื่อใดก็ได้ตามที่จะได้แจ้งให้ท่านทราบตามช่องทางสื่อสารที่เหมาะสมต่อไป
2. ประเภทข้อมูลส่วนบุคคลในการประมวลผล
บริษัทประมวลผลข้อมูลส่วนบุคคลของท่าน ดังต่อไปนี้
-
ข้อมูลอัตลักษณ์ เช่น คำนำหน้าชื่อ, ชื่อ, นามสกุล, ชื่อเล่น, เลขประจำตัวประชาชน, เลขประจำตัวพนักงาน, ลายมือชื่อ/ลายเซ็น, รูปถ่าย เป็นต้น
-
ข้อมูลที่อยู่และติดต่อ เช่น ข้อมูลสื่อสารผ่านโซเชียลมีเดีย, ที่อยู่ปัจจุบัน, บัญชีโซเชียลมีเดีย, รายละเอียดการติดต่อ, หมายเลขโทรศัพท์บ้าน, หมายเลขโทรศัพท์มือถือ, อีเมล, ผู้ติดต่อกรณีฉุกเฉิน เป็นต้น
-
ข้อมูลการทำงาน เช่น ตำแหน่งงาน, ประเภทการจ้างงาน, ตำแหน่งงานล่าสุด, ชื่อบริษัท, บันทึกเวลาทำงาน, ประวัติการทำงาน, ประวัติการลา, และการประเมินผลการปฏิบัติงาน, ข้อมูลเกี่ยวกับการใช้งานระบบสารสนเทศของบริษัท, ข้อมูลการทดสอบ, ข้อมูลบุคคลผู้ให้การรับรอง, ที่อยู่ที่ทำงาน, รายละเอียดใบสมัครงาน, หมายเลขโทรศัพท์ที่ทำงาน, อัตราเงินเดือนที่คาดหวัง เป็นต้น
-
ข้อมูลเกี่ยวกับการเงิน เช่น เลขบัญชีธนาคาร, เงินเดือน, สวัสดิการ, ข้อมูลการเป็นลูกหนี้ เป็นต้น
-
ข้อมูลประวัติ เช่น ความสัมพันธ์, น้ำหนัก, วันเดือนปีเกิด,สัญชาติ, สภานภาพการสมรส, การอ้างอิงหรือการตรวจสอบประวัติ, สถานภาพทางทหาร, ส่วนสูง, เพศ, อายุ เป็นต้น
-
ข้อมูลทางเทคนิค เช่น IP address, หมายเลขประจำเครื่องคอมพิวเตอร์, วิดีโอ, ภาพจากกล้องวงจรปิด (CCTV) เป็นต้น
-
เอกสารหลักฐาน เช่น สำเนาบัตรประชาชน, สำเนาทะเบียนบ้าน เป็นต้น
-
ข้อมูลการศึกษา เช่น เกรดเฉลี่ย, ประวัติการศึกษา, หลักฐานการศึกษา, การฝึกอบรมหรือสัมมนา เป็นต้น
นอกจากนี้บริษัทยังอาจจัดเก็บและใช้ข้อมูลส่วนบุคคลอ่อนไหว ดังต่อไปนี้
-
ข้อมูลสุขภาพ เช่น ข้อมูลประกันสุขภาพ, ความพิการ, ประวัติการรักษาพยาบาล,ข้อมูลการฉีดวัคซีน, ผลตรวจสุขภาพ เป็นต้น
-
ข้อมูลประวัติ เช่น ประวัติอาชญากรรม เป็นต้น
-
ข้อมูลชีวมิติ เช่น การจดจำใบหน้า ลายนิ้วมือ เป็นต้น
-
ข้อมูลอื่นๆ เช่น เชื้อชาติ ศาสนาหรือปรัชญา และข้อมูลอื่นใดที่กระทบต่อข้อมูลส่วนบุคคลของท่านตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด
3. การเก็บรวบรวมข้อมูลส่วนบุคคล
บริษัทเก็บรวบรวมข้อมูลส่วนบุคคลจากท่านโดยตรงผ่านกระบวนการ หรือผ่านช่องทาง ดังต่อไปนี้
-
กรอกข้อมูลในแบบฟอร์ม เอกสารที่เกี่ยวข้อง หนังสือสัญญา เอกสารประกอบต่างๆ หรือแบบฟอร์มออนไลน์
-
กรอกแบบฟอร์มที่เกี่ยวข้องผ่านช่องทางต่างๆ เช่น Airtable หรือ Google Form
-
กรอกลงในแบบฟอร์มผ่านทางเว็บไซต์บริษัท
-
สื่อสารผ่านอีเมล, โทรศัพท์ และโซเชียลมีเดีย
อย่างไรก็ดีบริษัทอาจเก็บรวบรวมข้อมูลเพิ่มเติมจากหน่วยงานภายนอก ซึ่งรวมถึง
-
ผู้ให้บริการทางการเงิน เช่น ธนาคาร, สถาบันการเงิน เป็นต้น
-
ผู้ให้บริการ เช่น Recruitment Agency, ข้อมูลเครดิตแห่งชาติ เป็นต้น
-
ผู้ให้บริการฝึกอบรม เช่น สถาบันการศึกษา เป็นต้น
-
หน่วยงานรัฐบาลหรือราชการ เช่น ธนาคารแห่งประเทศไทย, สถานีตำรวจ, กระทรวงการคลัง, ศาลยุติธรรม เป็นต้น
-
สถานพยาบาล เช่น โรงพยาบาล, คลินิก เป็นต้น
นอกจากนี้บริษัทอาจเก็บรวบรวมข้อมูลส่วนบุคคลของบุคคลที่สามที่มีความเกี่ยวข้องกับท่านโดยท่านเป็นผู้ให้ข้อมูลกับบริษัท เช่น คู่สมรส บุตร บิดา มารดา สมาชิกในครอบครัว บุคคลติดต่อกรณีฉุกเฉิน ผู้รับผลประโยชน์ บุคคลอ้างอิงหรืออดีตนายจ้าง ซึ่งบริษัทใช้ข้อมูลเพื่อจัดการสวัสดิการและสิทธิประโยชน์ให้กับท่าน หรือ ติดต่อในกรณีฉุกเฉิน หรือเพื่ออ้างอิงข้อมูลอันเป็นประโยชน์กับท่าน โปรดแจ้งนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้แก่บุคคลที่สามดังกล่าว เพื่อให้รับทราบนโยบายคุ้มครองข้อมูลส่วนบุคคลของบริษัท และขอความยินยอมจากบุคคลดังกล่าว เพื่อการเก็บรวบรวม การใช้ และการเปิดเผยข้อมูลส่วนบุคคลดังกล่าวตามวัตถุประสงค์ของบริษัทต่อไป
4. วิธีการเก็บรักษาข้อมูลส่วนบุคคล
บริษัทเก็บรักษาข้อมูลส่วนบุคคลของท่านในรูปแบบเอกสารและรูปแบบอิเล็กทรอนิกส์ โดยบริษัทเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ ดังต่อไปนี้
-
เซิร์ฟเวอร์ของบริษัทในประเทศไทย
-
ผู้ให้บริการเซิร์ฟเวอร์ในต่างประเทศ (เช่น DigitalOcean, Google Cloud Platform, Microsoft Azure)
5. การประมวลผลข้อมูลส่วนบุคคล
บริษัทเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่านในลักษณะต่างๆ รวมถึงแต่ไม่จำกัดเพียงเพื่อบรรลุวัตถุประสงค์ดังต่อไปนี้
1. การปฏิบัติตามสัญญา (Contractual Basis)
เพื่อการปฏิบัติตามสัญญาที่ท่านเป็นคู่สัญญาไม่ว่าจะเป็น สัญญาการฝึกงาน สัญญาจ้าง หรือสัญญาอื่นใด หรือเพื่อใช้ในการดำเนินการตามคำขอ/ใบสมัครของท่านก่อนเข้าทำสัญญา ตามแต่กรณี โดยตัวอย่างที่บริษัทจะเก็บรวบรวม ใช้ และเปิดเผยข้อมูล เช่น
(1) การสอบข้อเขียน การสัมภาษณ์ รวมถึงการจ่ายค่าจ้างหรือผลตอบแทนอื่น การจัดให้มีสวัสดิการหรือประโยชน์อื่นใด การลงเวลาทำงาน การลางาน การแต่งตั้ง การโยกย้าย การเปลี่ยนตำแหน่ง การปรับโครงสร้างองค์กร การประเมินและบริหารผลการปฏิบัติงาน
(2) การพัฒนาทักษะความสามารถ การจัดทำบัตรพนักงาน การจัดทำทะเบียนพนักงาน การจัดทำข้อมูลพนักงาน การติดต่อสื่อสาร การปฏิบัติตามกฎหมาย การชำระภาษี การบริหารความเสี่ยง การกำกับตรวจสอบ การป้องกัน การทุจริต การสอบสวนทางวินัย การจัดการข้อร้องเรียน การบริหารจัดการภายในองค์กรและเพื่อวัตถุประสงค์อื่นใดที่จำเป็นต่อการจ้างงานตามวัตถุประสงค์ดังกล่าว
2. การปฏิบัติตามกฎหมาย (Legal Obligation)
เพื่อปฏิบัติหน้าที่ตามกฎหมายที่กำหนด หน้าที่ของบริษัทในฐานะของนายจ้างหรือในฐานะอื่นใด เช่น
(1) กฎหมายแพ่งและพาณิชย์ กฎหมายคุ้มครองแรงงาน กฎหมายประกันสังคม กฎหมายเงินทดแทน กฎหมายแรงงานสัมพันธ์ กฎหมายกองทุนสำรองเลี้ยงชีพ กฎหมายภาษีอากร กฎหมายป้องกันและปราบปรามการฟอกเงิน กฎหมายการป้องกันและ ปราบปรามการสนับสนุนทางการเงินแก่การก่อการร้ายและแพร่ขยายอาวุธที่มีอานุภาพทำลายล้างสูง กฎหมายคอมพิวเตอร์
(2) กฎหมายอื่นๆ ที่จำเป็น รวมถึงประกาศและระเบียบที่ออกตามกฎหมายดังกล่าว
3. ประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest)
เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทหรือของบุคคลหรือนิติบุคคลอื่น โดยไม่เกินขอบเขตที่ท่านสามารถคาดหมายได้อย่างสมเหตุสมผลหรือเพื่อวัตถุประสงค์อื่นๆ ตามที่กฎหมายอนุญาตให้ทำได้ เช่น
(1) การบันทึกภาพนิ่ง การบันทึกภาพเคลื่อนไหวจากกล้องวงจรปิด (CCTV)
(2) การจัดทำรายงานการประชุม ถ่ายทอดภาพและเสียงสำหรับการประชุม การบันทึกภาพนิ่งและภาพเคลื่อนไหวการประชุมเพื่อใช้เป็นหลักฐานของการประชุม การประชาสัมพันธ์ทางสื่อสิ่งพิมพ์และสื่ออิเล็กทรอนิกส์
(3) การสำรวจความคิดเห็น การเข้าร่วมกิจกรรมภายในองค์กร การประกาศผล การรับ-ส่งพัสดุ การวิเคราะห์ วิจัย ทำสถิติ
(4) การบริหารความเสี่ยง การกำกับตรวจสอบ การจัดการข้อร้องเรียน การบริหารจัดการภายในองค์กร การป้องกัน รับมือ ลดความเสี่ยงที่อาจเกิดการกระทำการทุจริต
(5) ภัยคุกคามทางไซเบอร์ การทำผิดกฎหมายต่างๆ การตรวจสอบข้อมูลการใช้อุปกรณ์อิเล็กทรอนิกส์เพื่อเพิ่มประสิทธิภาพในการทำงาน
หรือตรวจสอบพฤติกรรมการปฏิบัติงาน การดำเนินคดีในชั้นศาล
(6) การทำให้เป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ (anonymous data)
(7) ข้อมูลผู้สมัครที่ไม่ผ่านการพิจารณาและข้อมูลบุคคลอ้างอิงของผู้สมัคร
4. ความยินยอม (Consent)
เพื่อเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่านตามความจำเป็น เช่น
(1) ข้อมูลสุขภาพ เพื่อพิจารณารับสมัครคัดเลือกเข้าทำงาน การให้สวัสดิการเบิกค่ารักษาพยาบาล การรักษาพยาบาล การส่งตัวไปรักษาโรค การตรวจร่างกายประจำปี การฉีดวัคซีน การทำประกันสุขภาพ หมู่โลหิต
(2) ข้อมูลชีวภาพ (Biometric) เช่น ข้อมูลภาพจำลองใบหน้า ข้อมูลจำลองลายนิ้วมือ ข้อมูลจำลองฝ่ามือ เพื่อวัตถุประสงค์ในการตรวจสอบและพิสูจน์ตัวตนของท่านเพื่อลงเวลาทำงาน/เข้าประชุม/อบรมสัมมนา/เข้าร่วมกิจกรรม/เข้าสำนักงาน
(3) ข้อมูลประวัติอาชญากรรมเพื่อการพิจารณารับเข้าทำงาน/ตรวจสอบคุณสมบัติในงานที่ท่านรับผิดชอบ
(4) การบันทึกภาพนิ่งหรือภาพเคลื่อนไหวสำหรับจัดทำสื่อประชาสัมพันธ์องค์กรทั้งนี้กลุ่มกิจกรรมที่บริษัทได้ใช้ข้อมูลส่วนบุคคลของบุคคลากรเพื่อดำเนินการทั้งหลายให้เป็นไปตามวัตถุประสงค์ข้างต้น สามารถแบ่งได้เป็นกลุ่มกิจกรรม ดังต่อไปนี้
กลุ่มกิจกรรม
กลุ่มข้อมูลส่วนบุคคล
ฐานการประมวลผล
การจัดการสิทธิการเข้าถึงและการขอเข้าพื้นที่
(Access Control Management)
• ข้อมูลที่อยู่และที่ติดต่อ
• ข้อมูลทรัพย์สิน
• ข้อมูลอัตลักษณ์
• ข้อมูลการทำงาน
• ข้อมูลประวัติ
• เอกสารหลักฐาน
• ข้อมูลชีวมิติ
• ฐานสัญญา
• ฐานความยินยอม
• ฐานประโยชน์โดยชอบธรรม
การสรรหาและว่าจ้างพนักงาน
(Recruitment process)
• ข้อมูลอัตลักษณ์
• ข้อมูลที่อยู่และที่ติดต่อ
• ข้อมูลการทำงาน
• ข้อมูลประวัติ
• ข้อมูลเกี่ยวกับการศึกษา
• เอกสารหลักฐาน
• ข้อมูลสุขภาพ
• ฐานสัญญา
• ฐานความยินยอม
กระบวนการตรวจสอบ
(Audit Procedures)
• ข้อมูลการทำงาน
• ข้อมูลอัตลักษณ์
• ข้อมูลเกี่ยวกับครอบครัว
• ข้อมูลเกี่ยวกับการศึกษา
• ข้อมูลที่อยู่และที่ติดต่อ
• ข้อมูลประวัติ
• ข้อมูลการทำธุรกรรม
• ฐานประโยชน์โดยชอบธรรม
การสำรอง, อัพเดทฐานข้อมูล, บริหารจัดการข้อมูล,
ดำเนินการตามคำร้องขอและแก้ปัญหาทางIT
(Back-up, update database and IT troubleshooting)
• ข้อมูลทรัพย์สิน
• ข้อมูลอัตลักษณ์
• ข้อมูลการทำงาน
• ข้อมูลที่อยู่และที่ติดต่อ
• ฐานประโยชน์โดยชอบธรรม
การจัดการทรัพย์สินของบริษัท
(Company's Property Management)
• ข้อมูลที่อยู่และที่ติดต่อ
• ข้อมูลเกี่ยวกับการเงิน
• ข้อมูลอัตลักษณ์
• เอกสารหลักฐาน
• ข้อมูลการทำงาน
• ฐานสัญญา
• ฐานประโยชน์โดยชอบธรรม
การสนับสนุนโครงการ/ผลิตภัณฑ์ การติดตาม
และตรวจสอบ
(Project/Product Support,Monitoring and Examination)
• ข้อมูลการทำงาน
• ข้อมูลอัตลักษณ์
• ข้อมูลการทำธุรกรรม
• ข้อมูลที่อยู่และที่ติดต่อ
• ข้อมูลประวัติ
• ฐานสัญญา
• ฐานประโยชน์โดยชอบธรรม
กระบวนการแจ้งเตือนและการรายงาน
(Reporting and Notification Procedures)
• ข้อมูลอัตลักษณ์
• ข้อมูลการทำงาน
• ข้อมูลการศึกษา
• ข้อมูลประวัติ
• ข้อมูลการทำธุรกรรม
• ฐานสัญญา
• ฐานประโยชน์โดยชอบธรรม
กระบวนการจัดทำเอกสารบั��นทึกและควบคุมการเข้าถึงข้อมูล
(Documentation Procedures)
• ข้อมูลอัตลักษณ์
• ข้อมูลการทำงาน
• ข้อมูลประวัติ
• เอกสารหลักฐาน
• ข้อมูลที่อยู่และที่ติดต่อ
• ฐานสัญญา
• ฐานประโยชน์โดยชอบธรรม
การบันทึกและบริหารจัดการบุคลากรภายใน
(Internal Personnel Record and Management)
• ข้อมูลอัตลักษณ์
• ข้อมูลที่อยู่และที่ติดต่อ
• ข้อมูลการทำงาน
• ข้อมูลประวัติ
• ข้อมูลเกี่ยวกับการเงิน
• เอกสารหลักฐาน
• ข้อมูลการทำธุรกรรม
• ข้อมูลชีวมิติ
• ข้อมูลเกี่ยวกับครอบครัว
• ข้อมูลการศึกษา
• ฐานสัญญา
• ฐานประโยชน์โดยชอบธรรม
• ฐานความยินยอม
การดำเนินคดี กระบวนการทางกฎหมาย และการบังคับคดี
(Litigation, Legal Procedures and Legal Execution)
• ข้อมูล IT
• ข้อมูลที่อยู่และที่ติดต่อ
• ข้อมูลประวัติ
• ข้อมูลอัตลักษณ์
• ข้อมูลการทำงาน
• ข้อมูลการทำธุรกรรม
• เอกสารหลักฐาน
• ข้อมูลเกี่ยวกับการเงิน
• ข้อมูลเกี่ยวกับครอบครัว
• ฐานสัญญา
• ฐานประโยชน์โดยชอบธรรม
• ฐานหน้าที่ตามกฎหมาย
การฝึกอบรมและประเมินบุคลากร
(Personnel Training and Personnel Assessment)
• ข้อมูลอัตลักษณ์
• ข้อมูลเกี่ยวกับการเงิน
• ข้อมูลการทำธุรกรรม
• ข้อมูลประวัติ
• ข้อมูลที่อยู่และที่ติดต่อ
• ข้อม��ูลการทำงาน
• ฐานสัญญา
• ฐานประโยชน์โดยชอบธรรม
• ฐานหน้าที่ตามกฎหมาย
กระบวนการทางการเงินของบุคลากร
(Personnel’s Financial Procedures)
• ข้อมูลที่อยู่และที่ติดต่อ
• ข้อมูลอัตลักษณ์
• ข้อมูลการทำงาน
• ข้อมูลประวัติ
• ฐานสัญญา
• ฐานประโยชน์โดยชอบธรรม
สวัสดิการและการให้ความคุ้มครองแก่บุคลากร
(Personnels' Welfare Protection)
• ข้อมูลเกี่ยวกับการเงิน
• ข้อมูลอัตลักษณ์
• ข้อมูลการทำธุรกรรม
• ข้อมูลการทำงาน
• ข้อมูลที่อยู่และที่ติดต่อ
• ข้อมูลประวัติ
• เอกสารหลักฐาน
• ข้อมูลสุขภาพ
• ข้อมูลเกี่ยวกับครอบครัว
• ฐานสัญญา
• ฐานประโยชน์โดยชอบธรรม
• ฐานหน้าที่ตามกฎหมาย
• ฐานความยินยอม
ประกันสังคม
(Social Security)
• ข้อมูลเกี่ยวกับการเงิน
• ข้อมูลอัตลักษณ์
• ข้อมูลการทำงาน
• ข้อมูลเกี่ยวกับครอบครัว
• ข้อมูลประวัติ
• ข้อมูลที�่อยู่และที่ติดต่อ
• เอกสารหลักฐาน
• ข้อมูลสุขภาพ
• ฐานหน้าที่ตามกฎหมาย
การยื่นภาษี, การจ่ายเงินเดือน,
การจ่ายค่าตอบแทนและการเลื่อนตำแหน่ง
(Tax filing, Payroll and Promotion)
• ข้อมูลเกี่ยวกับการเงิน
• ข้อมูลอัตลักษณ์
• ข้อมูลการทำงาน
• ข้อมูลที่อยู่และที่ติดต่อ
• ข้อมูลประวัติ
• ข้อมูลการทำธุรกรรม
• เอกสารหลักฐาน
• ฐานสัญญา
• ฐานหน้าที่ตามกฎหมาย
การประชาสัมพันธ์และประสานงานระหว่าง
องค์กร/หน่วยงาน
(Promote organization)
• ข้อมูลอัตลักษณ์
• ข้อมูลการทำงาน
• ข้อมูลประวัติ
• ฐานสัญญา
• ฐานประโยชน์โดยชอบธรรม
การรับส่งเอกสาร
• ข้อมูลอัตลักษณ์
• ข้อมูลประวัติ
• ข้อมูลการทำงาน
• ข้อมูลที่อยู่และที่ติดต่อ
• ฐานสัญญา
• ฐานประโยชน์โดยชอบธรรม
การปฏิบัติตามสิทธิของเจ้าของข้อมูล
• ข้อมูลอัตลักษณ์
• ฐานหน้าที่ตามกฎหมาย
กระบวนการรับสมัครและลาออก
(Recruitment andResignation Procedures)
• ข้อมูลประวัติ
• เอกสารหลักฐาน
• ข้อมูลอัตลักษณ์
• ข้อมูลการทำงาน
• ข้อมูลที่อยู่และที่ติดต่อ
• ข้อมูลสุขภาพ
• ข้อมูลการศึกษา
• ข้อมูลเกี่ยวกับการเงิน
• ข้อมูลเกี่ยวกับครอบครัว
• ฐานประโยชน์โดยชอบธรรม
• ฐานสัญญา
• ฐานความยินยอม
บริษัทจะประมวลผลข้อมูลส่วนบุคคลของบุคลากร ตามวัตถุประสงค์ที่ได้แจ้งไว้เท่านั้น ในบางกรณีอาจประมวลผลข้อมูลส่วนบุคคลของท่านด้วยเหตุผลอื่นที่เกี่ยวข้อง และไม่ขัดหรือนอกเหนือไปจากวัตถุประสงค์เดิม แต่ในกรณีที่บริษัทจำเป็นต้องประมวลผลข้อมูลด้วยวัตถุประสงค์อื่นที่ไม่เกี่ยวข้องกับวัตถุประสงค์เดิม บริษัทจะขอความยินยอมใหม่ หรือแจ้งให้ท่านทราบเพื่อการใช้ข้อมูลของท่านตามวัตถุประสงค์ใหม่นั้น
6. การเปิดเผยข้อมูลส่วนบุคคล
บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่ผู้อื่นภายใต้ความยินยอมของท่านหรือที่กฎหมายอนุญาตให้เปิดเผยได้ ดังต่อไปนี้
1. การบริหารจัดการภายในองค์กร
บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่านภายในบริษัทเท่าที่จำเป็นเพื่อดำเนินการและการบริหารจัดการต่างๆ ตามวัตถุประสงค์ที่กำหนดไว้ในนโยบายฉบับนี้
2. บุคคลภายนอก
บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลบางอย่างของท่านให้แก่บุคคลภายนอก ซึ่งอาจรวมถึงบริษัทในเครือ ผู้ให้บริการ พันธมิตรทางธุรกิจของบริษัท เท่าที่จำเป็นเพื่อติดต่อ ดำเนินการ และประสานงานต่างๆ ตามวัตถุประสงค์ที่ระบุไว้นโยบายฉบับนี้ เช่น การฝึกอบรมและสัมมนา การบริการขนส่ง การบริการเก็บรักษาและทำลายเอกสาร การบริการรักษาความปลอดภัย การบริการด้านการตลาด การบริการด้านเทคโนโลยีสารสนเทศ บริษัทที่ปรึกษาทางธุรกิจ สถาบันการเงิน ผู้ตรวจสอบบัญชี ที่ปรึกษากฎหมายหรือภาษี รวมถึงที่ปรึกษาด้านอื่นๆ เป็นต้น
3. การบังคับใช้กฎหมาย
ในกรณีที่มีกฎหมายหรือหน่วยงานราชการร้องขอ บริษัทจะเปิดเผยข้อมูลส่วนบุคคลของท่านเท่าที่จำเป็นให้แก่หน่วยงานราชการ เช่น ศาล อัยการ ตำรวจ กรมสรรพากร กรมพัฒนาฝีมือแรงงานสำนักงานตรวจคนเข้าเมือง เป็นต้น
7. สิทธิตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
ภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล ท่านสามารถใช้สิทธิตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เมื่อบทบัญญัติในส่วนที่เกี่ยวกับสิทธิของเจ้าของข้อมูลส่วนบุคคลมีผลใช้บังคับ ซึ่งมีรายละเอียดดังต่อไปนี้
1. สิทธิขอถอนความยินยอม (right to withdraw consent)
หากท่านได้ให้ความยินยอม บริษัทจะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน ไม่ว่าจะเป็นความยินยอมที่ท่านให้ไว้ก่อนวันที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลใช้บังคับหรือหลังจากนั้น ท่านมีสิทธิที่จะถอนความยินยอมเมื่อใดก็ได้ตลอดเวลา
2. สิทธิขอเข้าถึง (right to access)
ท่านมีสิทธิขอให้เปิดเผยที่มาของข้อมูลส่วนบุคคลของท่านที่บริษัทเก็บรวบรวมอยู่ และรับสำเนาข้อมูลดังกล่าวให้แก่ท่าน เว้นแต่กรณีที่บริษัทมีสิทธิปฏิเสธคำขอของท่านตามกฎหมายหรือคำสั่งศาล
3. สิทธิขอถ่ายโอนข้อมูล (right to data portability)
ท่านมีสิทธิขอรับข้อมูลส่วนบุคคลของท่านในกรณีที่บริษัทได้จัดทำข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบให้สามารถอ่าน หรือใช้งานได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ รวมทั้งมีสิทธิขอให้บริษัทส่งหรือโอนข้อมูลส่วนบุคคล ในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นเมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ และมีสิทธิขอรับข้อมูลส่วนบุคคลที่บริษัทส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง เว้นแต่ไม่สามารถดำเนินการได้เพราะเหตุทางเทคนิค
4. สิทธิขอแก้ไขข้อมูล (right to rectification)
ท่านมีสิทธิขอแก้ไขข้อมูลส่วนบุคคลของท่านให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
5. สิทธิขอให้ระงับการใช้ข้อมูล (right to restriction of processing)
ท่านมีสิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคลของท่านในกรณีหนึ่งกรณีใด ดังต่อไปนี้
-
เมื่ออยู่ในช่วงเวลาที่บริษัททำการตรวจสอบตามคำร้องขอของท่านให้แก้ไขข้อมูลส่วนบุคคลของท่านให้ถูกต้อง สมบูรณ์ และเป็นปัจจุบัน
-
ข้อมูลส่วนบุคคลของท่านถูกเก็บรวบรวม ใช้หรือเปิดเผยโดยมิชอบด้วยกฎหมาย
-
เมื่อข้อมูลส่วนบุคคลของท่านหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ บริษัทได้แจ้งไว้ในการเก็บรวบรวม แต่ท่านประสงค์ให้บริษัทเก็บรักษาข้อมูลนั้นต่อไปเพื่อประกอบการใช้สิทธิตามกฎหมายของท่าน
-
เมื่ออยู่ในช่วงเวลาที่บริษัทกำลังพิสูจน์ให้ท่านเห็นถึงเหตุอันชอบด้วยกฎหมายในการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน หรือตรวจสอบความจำเป็นในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อประโยชน์สาธารณะ อันเนื่องมาจากการที่ท่านได้ใช้สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน
6. สิทธิขอคัดค้าน (right to object)
ท่านมีสิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน เว้นแต่กรณีที่บริษัทมีเหตุในการปฏิเสธคำขอของ ท่านโดยชอบด้วยกฎหมายหรือเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องทางกฎหมาย หรือเพื่อดำเนินการตามภารกิจเพื่อสาธารณประโยชน์
7. สิทธิขอให้ลบหรือทำลายข้อมูล (right to erasure/destruction)
ท่านมีสิทธิขอลบหรือทำลายข้อมูลส่วนบุคคลของท่านหรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ ไม่สามารถระบุตัวท่านได้ หากท่านเชื่อว่าข้อมูลส่วนบุคคลของท่านถูกเก็บรวบรวม ใช้ หรือเปิดเผยโดยไม่ชอบด้วยกฎหมายที่เกี่ยวข้องหรือเห็นว่าบริษัทหมดความจำเป็นใน การเก็บรักษาไว้ตามวัตถุประสงค์ที่เกี่ยวข้องในนโยบายฉบับนี้ หรือเมื่อท่านได้ใช้สิทธิขอคัดค้านตามที่แจ้งไว้ข้างต้นแล้ว
8. สิทธิร้องเรียน (right to lodge a complaint)
ท่านมีสิทธิร้องเรียนต่อผู้มีอำนาจตามกฎหมายที่เกี่ยวข้อง หากท่านเชื่อว่าการเก็บรวบรวมใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเป็นการกระทำในลักษณะที่ฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายที่เกี่ยวข้อง
ท่านสามารถใช้สิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล หรือมีข้อร้องเรียนเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลดังกล่าวข้างต้น โปรดติดต่อมาที่เจ้าหน้าที่ คุ้มครองข้อมูลส่วนบุคคลของบริษัทตามรายละเอียดท้ายนโยบายนี้ หรือท่านสามารถยื่นคำขอมายังบริษัท โดยคลิกที่แบบคำขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล บริษัทจะแจ้งผลการดำเนินการภายในระยะเวลา 30 วัน นับแต่วันที่บริษัทได้รับคำขอใช้สิทธิจากท่าน ตามแบบฟอร์มหรือวิธีการที่บริษัทกำหนด ทั้งนี้ หากบริษัทปฏิเสธคำขอบริษัทจะแจ้งเหตุผลของการปฏิเสธให้ท่านทราบผ่านช่องทางต่างๆ เช่น ข้อความ (SMS) อีเมล โทรศัพท์ จดหมาย เป็นต้น
8. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล
บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ตามระยะเวลาที่จำเป็นในระหว่างที่ท่านเป็นผู้สมัครงาน เป็นพนักงานหรือบุคลากรของบริษัท หรือตลอดระยะเวลาที่จำเป็นเพื่อบรรลุวัตถุประสงค์ที่เกี่ยวข้องตามนโยบายฉบับนี้ ทั้งนี้ บริษัทอาจจำเป็นต้องเก็บรักษาไว้ต่อไปภายหลังจากนั้น หากมีกฎหมายกำหนดหรืออนุญาตไว้ เช่น
1. ผู้สมัครงาน ที่ไม่ได้รับการคัดเลือก บริษัทจะจัดเก็บข้อมูลของท่านไว้เป็นระยะเวลา 1 ปี นับจากวันที่ทราบผล เพื่อที่บริษัทจะสามารถติดต่อท่านในกรณีที่มีตำแหน่งงานใดๆ ในอนาคตที่อาจเหมาะสมกับท่าน
2. พนักงานและบุคลากรของบริษัท บริษัทจะจัดเก็บข้อมูลของท่านไว้เป็นระยะเวลา 10 ปี นับจากวันที่พ้นสภาพการเป็นพนักงานหรือบุคลากรของบริษัท เพื่อวัตถุประสงค์ในการพิสูจน์ตรวจสอบกรณีอาจเกิดข้อพิพาทภายในอายุความตามที่กฎหมายกำหนด
ทั้งนี้ บริษัทจะลบหรือทำลายข้อมูลส่วนบุคคลของท่าน หรือทำให้เป็นข้อมูลที่ไม่สามารถระบุถึงตัวตนของท่านได้ เมื่อหมดความจำเป็นหรือสิ้นสุดระยะเวลาดังกล่าว
9. การรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคล
บริษัทมีมาตรการในการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคลของท่านไว้ตามหลักการ การรักษาความลับ (confidentiality) ความถูกต้องครบถ้วน (integrity) และสภาพพร้อมใช้งาน (availability) ทั้งนี้ เพื่อป้องกันมิให้ข้อมูลสูญหาย หรือมีการเข้าถึง ลบ ทำลาย ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต โดยครอบคลุมถึงมาตรการป้องกันด้านการบริหารจัดการ (administrative safeguard) มาตรการป้องกันด้านเทคนิค (technical safeguard) และมาตรการป้องกันทางกายภาพ (physical safeguard) ในเรื่องการเข้าถึงหรือควบคุมการใช้งานข้อมูลส่วนบุคคล (access control) ซึ่งสอดคล้องกับนโยบายและแนวปฏิบัติด้านความมั่นคงปลอดภัยสารสนเทศ (Information Security Policy) ของบริษัท
10. การแจ้งเหตุละเมิดข้อมูลส่วนบุคคล
ในกรณีที่มีเหตุละเมิดข้อมูลส่วนบุคคลของท่านเกิดขึ้น บริษัทจะแจ้งให้สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลทราบโดยไม่ชักช้าภายใน 72 ชั่วโมง นับแต่ทราบเหตุเท่าที่สามารถกระทำได้ ในกรณีที่การละเมิดมีความเสี่ยงสูงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของท่าน บริษัทจะแจ้งการละเมิดให้ท่านทราบพร้อม กับแนวทางการเยียวยาโดยไม่ชักช้าผ่านช่องทางต่างๆ เช่น ข้อความ (SMS) อีเมล โทรศัพท์ จดหมาย เป็นต้น
11. การเปลี่ยนแปลงแก้ไขนโยบายคุ้มครองข้อมูลส่วนบุคคล
บริษัทอาจแก้ไขเปลี่ยนแปลงนโยบายฉบับนี้ตามที่เห็นสมควร โดยท่านสามารถทราบข้อกำหนดและเงื่อนไขนโยบายที่มีการแก้ไขเปลี่ยนแปลงนี้ได้ผ่านทางเว็บไซต์ หรือการสื่อสารภายในบริษัท นโยบายนี้แก้ไขล่าสุดและมีผลใช้บังคับตั้งแต่วันที่ 30 พฤษภาคม 2565
12. นโยบายคุ้มครองข้อมูลส่วนบุคคลเว็บไซต์อื่น
หากท่านเข้าชมเว็บไซต์อื่นแม้จะผ่านช่องทางเว็บไซต์บริษัท การคุ้มครองข้อมูลส่วนบุคคลต่างๆ จะเป็นไปตามนโยบายคุ้มครองข้อมูลส่วนบุคคลของเว็บไซต์นั้น ซึ่งบริษัทไม่มีส่วนเกี่ยวข้องด้วย
13. รายละเอียดก�ารติดต่อ
หากท่านต้องการสอบถามข้อมูลเกี่ยวกับนโยบายความคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ รวมถึงการขอใช้สิทธิต่างๆ ท่านสามารถติดต่อบริษัทหรือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของบริษัทได้ ดังนี้
1. ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)
-
ชื่อ : บริษัท ออคตากอน อินเทอร์แอคทีฟ จำกัด
-
สถานที่ติดต่อ : 919/541 ห้อง B อาคารจิวเวลรี่เทรดเซ็นเตอร์ ชั้น 49 ถนนสีลม แขวงสีลม เขตบางรัก กรุงเทพฯ 10500
-
เว็บไซต์ : www.octagoninteractive.co.th
-
โทร. : 02-104-9044
-
อีเมล : complaint@8interactive.co.th
2. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO)
-
ชื่อ : จิระพงษ์ มูคำ
-
สถานที่ติดต่อ : 919/541 ห้อง B อาคารจิวเวลรี่เทรดเซ็นเตอร์ ชั้น 49 ถนนสีลม แขวงสีลม เขตบางรัก กรุงเทพฯ 10500
-
โทร. : 02-104-9044
-
อีเมล : complaint@8interactive.co.th
-
แบบคำขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล : https://airtable.com/shryI3tWSvWIrSevL
นโยบายคุ้มครองข้อมูลส่วนบุคคลสำหรับลูกค้า
เอกสารนี้เป็นนโยบายคุ้มครองข้อมูลส่วนบุคคลสำหรับลูกค้า ต่อไปนี้จะเรียกว่า "ท่าน" ของบริษัท ออคตากอน อินเทอร์แอคทีฟ จำกัด ต่อไปนี้จะเรียกว่า "บริษัท" โดยบริษัทมีฐานะเป็นผู้ควบคุมข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ จะได้อธิบายว่าบริษัทได้เก็บรวบรวมและใช้ข้อมูลส่วนบุคคลของท่านตามขอบเขตและวัตถุประสงค์ของบริษัท ดังต่อไปนี้
1. ขอบเขตและวัตถุประสงค์ของนโยบายคุ้มครองข้อมูลส่วนบุคคล
นโยบายนี้ครอบคลุมเจ้าของข้อมูลส่วนบุคคลซึ่งเป็นลูกค้าของบริษัท ได้แก่ ลูกค้า, ผู้ใช้ผลิตภัณฑ์และบริการ, ผู้ชำระเงิน, ผู้อยู่อาศัย, ผู้เช่า, ตัวแทนของผู้อยู่อาศัยหรือผู้เช่า, ผู้มาเยือน, ผู้มาติดต่อ, บุคคลธรรมดาที่มีความเกี่ยวข้องกับลูกค้าของบริษัท และบุคคลภายนอก
ภายใต้นโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ ให้คำดังต่อไปนี้มีความหมายตามที่กำหนดด้านล่าง
-
“ประมวลผล” หมายถึง การดำเนินการใดๆ ต่อข้อมูลส่วนบุคคลของลูกค้า ซึ่งรวมถึงการเก็บรวบรวม, การใช้, การจัดเก็บ, การเปิดเผย และการลบข้อมูลส่วนบุคคล
-
“ฐานการประมวลผล” หมายถึง เหตุผลความจำเป็นในการประมวลผลข้อมูลส่วนบุคคลตามมาตรา 24 และ 26 ของกฎหมายคุ้มครองข้อมูลส่วนบุคคล
-
“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรม ตัวอย่างเช่น ชื่อ นามสกุล หมายเลขโทรศัพท์ ที่อยู่ อีเมล หมายเลขบัตรประจำตัวประชาชน เป็นต้น
-
“ข้อมูลส่วนบุคคลที่มีความอ่อนไหว” หมายถึง ข้อมูลส่วนบุคคลที่กฎหมายกำหนดเป็นการเฉพาะ เช่น เชื้อชาติ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนา หรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ (Biometric) หรือข้อมูลอื่นใดในทำนองเดียวกันที่กฎหมายกำหนด ซึ่งบริษัทต้องดำเนินการด้วยความระมัดระวังเป็นพิเศษ
นโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ อาจมีการทบทวนปรับปรุงเมื่อใดก็ได้ตามที่จะได้แจ้งให้ท่านทราบตามช่องทางสื่อสารที่เหมาะสมต่อไป
2. ประเภทข้อมูลส่วนบุคคลในการประมวลผล
บริษัทประมวลผลข้อมูลส่วนบุคคลของท่าน ดังต่อไปนี้
-
ข้อมูลอัตลักษณ์ เช่น คำนำหน้าชื่อ, ชื่อ, นามสกุล, เลขประจำตัวประชาชน, เลขที่หนังสือเดินทาง, เลขที่ใบอนุญาตขับขี่, รูปถ่าย เป็นต้น
-
ข้อมูลที่อยู่และติดต่อ เช่น ที่อยู่ตามบัตรประะชาชน, ที่อยู่ปัจจุบัน, หมายเลขโทรศัพท์มือถือ, อีเมล เป็นต้น
-
ข้อมูลที่อยู่อาศัย เช่น รหัสที่ตั้ง (ยูนิตโค้ด), เลขที่บ้าน, ชื่อตึกหรืออาคาร, ชั้นอาคาร เป็นต้น
-
ข้อมูลธุรกรรม เช่น ข้อมูลการชำระเงิน, เอกสารและหลักฐานในการชำระเงิน เป็นต้น
-
ข้อมูลประวัติ เช่น วันเดือนปีเกิด, ศาสนา, สัญชาติ, สภานภาพการสมรส, เพศ, อายุ เป็นต้น
-
ข้อมูลทรัพย์สิน เช่น ประเภทรถ, หมายเลขทะเบียนรถ เป็นต้น
-
ข้อมูลทางเทคนิค เช่น รหัสตราประทับอิเล็กทรอนิกส์, หมายเลขเครื่องชำระเงิน เป็นต้น
-
ข้อมูลอื่นๆ เช่น ข้อมูลรายละเอียดหน้าบัตรประชาชน, ข้อมูลรายละเอียดหน้าใบขับขี่ เป็นต้น
3. การเก็บรวบรวมข้อมูลส่วนบุคคล
บริษัทเก็บรวบรวมข้อมูลส่วนบุคคลจากท่านโดยตรงผ่านกระบวนการ หรือผ่านช่องทาง ดังต่อไปนี้
-
ท่านกรอกข้อมูลในแบบฟอร์มออนไลน์ผ่านทางเว็บไซต์หรือแอพพลิเคชั่นผลิตภัณฑ์ของบริษัท
-
ผู้ให้บริการบันทึกข้อมูลด้วยเทคโนโลยีของอุปกรณ์อิเล็กทรอนิกส์ผ่านทางเว็บไซต์หรือแอพพลิเคชั่นผลิตภัณฑ์ของบริษัท
อย่างไรก็ดีบริษัทอาจเก็บรวบรวมข้อมูลเพิ่มเติมจากหน่วยงานภายนอก ซึ่งรวมถึง
-
ผู้ให้บริการ เช่น ร้านค้า นิติบุคคลอาคารชุด บริษัทพัฒนาอสังหาริมทรัพย์ ธนาคารและสถาบันการเงิน เป็นต้น
4. วิธีการเก็บรักษาข้อมูลส่วนบุคคล
บริษัทเก็บรักษาข้อมูลส่วนบุคคลของท่านในรูปแบบเอกสารและรูปแบบอิเล็กทรอนิกส์ โดยบริษัทเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ ดังต่อไปนี้
-
ผู้ให้บริการเซิร์ฟเวอร์ในต่างประเทศ (เช่น DigitalOcean, Google Cloud Platform, Microsoft Azure)
5. การประมวลผลข้อมูลส่วนบุคคล
บริษัทเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่านในลักษณะต่างๆ รวมถึงแต่ไม่จำกัดเพียงเพื่อบรรลุวัตถุประสงค์ดังต่อไปนี้
1. การปฏิบัติตามสัญญา (Contractual Basis)
เพื่อการปฏิบัติตามสัญญาเพื่อให้ท่านสามารถใช้ผลิตภัณฑ์และ/หรือบริการของบริษัทได้ตามความประสงค์ ซึ่งผู้ให้บริการ/ตัวแทนของท่านเป็นคู่สัญญาอยู่กับบริษัท หรือเพื่อใช้ในการดำเนินการตามคำขอของท่านก่อนใช้ผลิตภัณฑ์ และ/หรือบริการของบริษัท (Contractual Basis) เช่น
(1) การจัดหาหรือจัดให้ผลิตภัณฑ์และ/หรือบริการ รวมถึงส่งมอบผลิตภัณฑ์และ/หรือบริการของบริษัท
(2) การดำเนินการใดๆ ที่เกี่ยวข้องกับการใช้ผลิตภัณฑ์และ/หรือบริการต่างๆ เช่น การประมวลผล การติดต่อ การแจ้ง การมอบงานให้แก่บุคคลอื่นที่เป็นผู้ให้บริการ การประสานงานและส่งต่อข้อมูลซึ่งจะช่วยให้บริการมีความรวดเร็วขึ้น รวมถึงการแจ้งข้อมูลใดๆ ที่เกี่ยวข้องจากการใช้ผลิตภัณฑ์และ/หรือบริการ เป็นต้น
2. การปฏิบัติตามกฎหมาย (Legal Obligation)
เพื่อปฏิบัติหน้าที่ตามกฎหมายที่เกี่ยวข้องหรือใช้บังคับ เช่น
(1) กฎหมาย ข้อกำหนด ระเบียบ ข้อบังคับ คำสั่งของผู้มีอำนาจตามกฎหมายหรือการร้องขอใดๆจากหน่วยงานภาครัฐ เช่น การปฏิบัติตามหมายเรียกพยาน หรือคำสั่งศาล หรือการร้องขออื่นๆ ที่ถูกต้องตามกฎหมาย
(2) กฎหมายอื่นๆ ที่จำเป็น รวมถึงประกาศและระเบียบที่ออกตามกฎหมายดังกล่าว
3. ประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest)
เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทหรือของบุคคลหรือนิติบุคคลอื่น โดยไม่เกินขอบเขตที่ท่านสามารถคาดหมายได้อย่างสมเหตุสมผลหรือเพื่อวัตถุประสงค์อื่นๆ ตามที่กฎหมายอนุญาตให้ทำได้ เช่น
(1) การบันทึกภาพนิ่ง การบันทึกภาพเคลื่อนไหวจากกล้องวงจรปิด (CCTV) การขอบัตรเพื่อยืนยันตัวตนและบันทึกข้อมูลบัตรก่อนเข้าพื้นที่ การแลกบัตรก่อนเข้าพื้นที่
(2) การยืนยันตัวตนของผู้เป็นเจ้าของ/ตัวแทนของเจ้าของทรัพย์สิน การบันทึกข้อมูลทรัพย์สินก่อนเข้าพื้นที่
(3) การป้องกัน รับมือ ลดความเสี่ยงที่อาจเกิดจากการกระทำที่ก่อให้เกิดความสูญเสียหรือเสียหายต่อชีวิต ร่างกายและทรัพย์สิน เช่น ทรัพย์ส่วนกลางของอาคารชุด ทรัพย์สินส่วนบุคคล ความปลอดภัยของบุคคล รวมทั้งจากการทำผิดกฎหมายต่างๆ ความผิดเกี่ยวกับทรัพย์ ชีวิต ร่างกาย เสรีภาพ หรือชื่อเสียง ซึ่งรวมถึงการแบ่งปันข้อมูลส่วนบุคคลเพื่อยกระดับมาตรฐานการทำงานของบริษัทและผู้ให้บริการในการป้องกัน รับมือ ลดความเสี่ยงข้างต้น
(4) การลูกค้าสัมพันธ์ เช่น การจัดการข้อร้องเรียน การประเมินความพึงพอใจ การดูแลท่านโดยบุคคลอื่นที่เป็นผู้ให้บริการ การประมวลผลและแสดงผลเพื่อเป็นข้อมูลในการปรับปรุงบริการ หรือสร้างสรรค์ผลิตภัณฑ์และบริการใหม่ๆให้แก่ท่านได้รับประโยชน์ยิ่งขึ้น
(5) การบริหารความเสี่ยง การกำกับตรวจสอบ การบริหารจัดการภายในองค์กรและผู้ให้บริการ
(6) วัตถุประสงค์ทางบัญชีหรือทางการเงิน เช่น การตรวจสอบการชำระเงิน การชำระเงินและการตรวจสอบความถูกต้อง การขอคืนเงิน
(7) การทำให้เป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ (anonymous data)
ทั้งนี้กลุ่มกิจกรรมที่บริษัทได้ใช้ข้อมูลส่วนบุคคลของลูกค้าเพื่อดำเนินการทั้งหลายให้เป็นไปตามวัตถุประสงค์ข้างต้น สามารถแบ่งได้เป็นกลุ่มกิจกรรม ดังต่อไปนี้
กลุ่มกิจกรรม
กลุ่มข้อมูลส่วนบุคคล
ฐานการประมวลผล
การจัดการผู้มาติดต่อและการขอเข้า-ออกพื้นที่
(Visitor Management & Access Control)
• ข้อมูลอัตลักษณ์
• ข้อมูลที่อยู่และที่ติดต่อ
• ข้อมูลที่อยู่อาศัย
• ข้อมูลประวัติ
• ข้อมูลทรัพย์สิน
• ฐานสัญญา
• ฐานความยินยอม
• ฐานประโยชน์โดยชอบธรรม
การจัดการงานจอดรถและการขอเข้า-ออกพื้นที่
(Car Park Management & Access Control)
• ข้อมูลอัตลักษณ์
• ข้อมูลที่อยู่และที่ติดต่อ
• ข้อมูลที่อยู่อาศัย
• ข้อมูลประวัติ
• ข้อมูลทรัพย์สิน
• ฐานสัญญา
• ฐานความยินยอม
• ฐานประโยชน์โดยชอบธรรม
การจัดการการใช้ตู้ล็อคเกอร์
(Smart Locker Management & Access Control)
• ข้อมูลอัตลักษณ์
• ข้อมูลที่อยู่และที่ติดต่อ
• ข้อมูลที่อยู่อาศัย
• ฐานสัญญา
• ฐานความยินยอม
• ฐานประโยชน์โดยชอบธรรม
การยืนยันตัวตน
• ข้อมูลอัตลักษณ์
• ข้อมูลที่อยู่และที่ติดต่อ
• ข้อมูลที่อยู่อาศัย
• ข้อมูลประวัติ
• ข้อมูลทรัพย์สิน
• ข้อมูลทางเทคนิค
• ฐานประโยชน์โดยชอบธรรม
การชำระเงินและการโอนเงิน
• ข้อมูลอัตลักษณ์
• ข้อมูลที่อยู่และที่ติดต่อ
• ข้อมูลที่อยู่อาศัย
• ข้อมูลธุรกรรม
• ข้อมูลทรัพย์สิน
• ข้อมูลทางเทคนิค
• ฐานสัญญา
• ฐานประโยชน์โดยชอบธรรม
การปฏิบัติงานร่วมกับผู้ให้บริการ
• ข้อมูลอัตลักษณ์
• ข้อมูลที่อยู่แ��ละที่ติดต่อ
• ข้อมูลที่อยู่อาศัย
• ข้อมูลธุรกรรม
• ข้อมูลประวัติ
• ข้อมูลทรัพย์สิน
• ข้อมูลทางเทคนิค
ฐานสัญญา
• ฐานประโยชน์โดยชอบธรรม
การสนับสนุนลูกค้า การติดตามและตรวจสอบ
(Customer Support, Monitoring and Examination)
• ข้อมูลอัตลักษณ์
• ข้อมูลที่อยู่และที่ติดต่อ
• ข้อมูลที่อยู่อาศัย
• ข้อมูลธุรกรรม
• ข้อมูลประวัติ
• ข้อมูลทรัพย์สิน
• ข้อมูลทางเทคนิค
• ฐานสัญญา
• ฐานประโยชน์โดยชอบธรรม
บริหารจัดการข้อมูล, ดำเนินการตามคำร้องขอ/
ร้องเรียน และแก้ปัญหาทาง IT
(Database and IT troubleshooting)
• ข้อมูลอัตลักษณ์
• ข้อมูลที่อยู่และที่ติดต่อ
• ข้อมูลที่อยู่อาศัย
• ข้อมูลธุรกรรม
• ข้อมูลทรัพย์สิน
• ข้อมูลทางเทคนิค
• ฐานสัญญา
• ฐานความยินยอม
• ฐานประโยชน์โดยชอบธรรม
กระบวนการตรวจสอบผลิตภัณฑ์และการให้บริการ
(Audit Procedures)
• ข้อมูลอัตลักษณ์
• ข้อมูลที่อยู่และที่ติดต่อ
• ข้อมูลที่อยู่อาศัย
• ข้อมูลธุรกรรม
• ข้อมูลทรัพย์สิน
• ข้อมูลทางเทคนิค
• ฐานสัญญา
• ฐานประโยชน์โดยชอบธรรม
การบริหารจัดการข้อมูลและการควบคุมการเข้าถึงข้อมูล
• ข้อมูลอัตลักษณ์
• ข้อมูลที่อยู่และที่ติดต่อ
• ข้อมูลที่อยู่อาศัย
• ข้อมูลธุรกรรม
• ข้อมูลประวัติ
• ข้อมูลทรัพย์สิน
• ข้อมูลทางเทคนิค
• ฐานสัญญา
• ฐานประโยชน์โดยชอบธรรม
• ฐานหน้าที่ตามกฎหมาย
กระบวนการรายงาน,การจัดทำเอกสารบันทึก
และควบคุมการเข้าถึงข้อมูล
(Reporting and Documentation Procedures)
• ข้อมูลอัตลักษณ์
• ข้อมูลที่อยู่และที่ติดต่อ
• ข้อมูลที่อยู่อาศัย
• ข้อมูลธุรกรรม
• ข้อมูลประวัติ
• ข้อมูลทรัพย์สิน
• ข้อมูลทางเทคนิค
• เอกสารหลักฐาน
• ฐานสัญญา
• ฐานประโยชน์โดยชอบธรรม
• ฐานหน้าที่ตามกฎหมาย
การดำเนินคดี กระบวนการทางกฎหมาย
และการบังคับคดี
(Litigation, Legal Procedures and Legal Execution)
• ข้อมูลอัตลักษณ์
• ข้อมูลที่อยู่และที่ติดต่อ
• ข้อมูลที่อยู่อาศัย
• ข้อมูลธุรกรรม
• ข้อมูลประวัติ
• ข้อมูลทรัพย์สิน
• ข้อมูลทางเทคนิค
• เอกสารหลักฐาน
• ฐานสัญญา
• ฐานประโยชน์โดยชอบธรรม
• ฐานหน้าที่ตามกฎหมาย
การปฏิบัติตามสิทธิของเจ้าของข้อมูล
• ข้อมูลอัตลักษณ์
• ฐานหน้าที่ตามกฎหมาย
บริษัทจะประมวลผลข้อมูลส่วนบุคคลของท่านตามวัตถุประสงค์ที่ได้แจ้งไว้เท่านั้น ในบางกรณีอาจประมวลผลข้อมูลส่วนบุคคลของท่านด้วยเหตุผลอื่นที่เกี่ยวข้อง และไม่ขัดหรือนอกเหนือไปจากวัตถุประสงค์เดิม อย่างไรก็ตาม ในกรณีที่บริษัทจำเป็นต้องประมวลผลข้อมูลด้วยวัตถุประสงค์อื่นที่ไม่เกี่ยวข้องกับวัตถุประสงค์เดิม บริษัทจะขอแจ้งวัตถุประสงค์เพิ่มเติม พร้อมระบุฐานในการประมวลผลผ่านนโยบายฉบับนี้
6. การเปิดเผยข้อมูลส่วนบุคคล
บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่ผู้อื่นภายใต้ความยินยอมของท่านหรือที่กฎหมายอนุญาตให้เปิดเผยได้ ดังต่อไปนี้
1. การบริหารจัดการภายในองค์กร
บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่านภายในบริษัทเท่าที่จำเป็นเพื่อดำเนินการและการบริหารจัดการต่างๆ ตามวัตถุประสงค์ที่กำหนดไว้ในนโยบายฉบับนี้
2. บุคคลภายนอก
บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลบางอย่างของท่านให้แก่บุคคลภายนอก ซึ่งอาจรวมถึงบริษัทในเครือ ผู้ให้บริการ คู่ค้าหรือคู่สัญญา ธนาคารและผู้ให้บริการชำระเงิน พันธมิตรทางธุรกิจของบริษัท เท่าที่จำเป็นเพื่อติดต่อ ดำเนินการ และประสานงานต่างๆ ตามวัตถุประสงค์ที่ระบุไว้นโยบายฉบับนี้ เช่น นิติบุคคลอาคารชุด บริษัทพัฒนาอสังหาริมทรัพย์ ธนาคารกสิกรไทย การบริการรักษาความปลอดภัย ผู้ตรวจสอบบัญชี ที่ปรึกษากฎหมายหรือภาษี รวมถึงที่ปรึกษาและหรือบริษัทอื่นๆ ที่เกี่ยวข้อง เป็นต้น
3. การบังคับใช้กฎหมาย
ในกรณีที่มีกฎหมายหรือหน่วยงานราชการร้องขอ บริษัทจะเปิดเผยข้อมูลส่วนบุคคลของท่านเท่าที่จำเป็นให้แก่หน่วยงานราชการ เช่น ศาล อัยการ ตำรวจ เป็นต้น
7. สิทธิตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
ภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล ท่านสามารถใช้สิทธิตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เมื่อบทบัญญัติในส่วนที่เกี่ยวกับสิทธิของเจ้าของข้อมูลส่วนบุคคลมีผลใช้บังคับ ซึ่งมีรายละเอียดดังต่อไปนี้
1. สิทธิขอถอนความยินยอม (right to withdraw consent)
หากท่านได้ให้ความยินยอม บริษัทจะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน ไม่ว่าจะเป็นความยินยอมที่ท่านให้ไว้ก่อนวันที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลใช้บังคับหรือหลังจากนั้น ท่านมีสิทธิที่จะถอนความยินยอมเมื่อใดก็ได้ตลอดเวลา
2. สิทธิขอเข้าถึง (right to access)
ท่านมีสิทธิขอให้เปิดเผยที่มาของข้อมูลส่วนบุคคลของท่านที่บริษัทเก็บรวบรวมอยู่ และรับสำเนาข้อมูลดังกล่าวให้แก่ท่าน เว้นแต่กรณีที่บริษัทมีสิทธิปฏิเสธคำขอของท่านตามกฎหมายหรือคำสั่งศาล
3. สิทธิขอถ่ายโอนข้อมูล (right to data portability)
ท่านมีสิทธิขอรับข้อมูลส่วนบุคคลของท่านในกรณีที่บริษัทได้จัดทำข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบให้สามารถอ่าน หรือใช้งานได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ รวมทั้งมีสิทธิขอให้บริษัทส่งหรือโอนข้อมูลส่วนบุคคล ในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นเมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ และมีสิทธิขอรับข้อมูลส่วนบุคคลที่บริษัทส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยัง ผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง เว้นแต่ไม่สามารถดำเนินการได้เพราะเหตุทางเทคนิค
4. สิทธิขอแก้ไขข้อมูล (right to rectification)
ท่านมีสิทธิขอแก้ไขข้อมูลส่วนบุคคลของท่านให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
5. สิทธิขอให้ระงับการใช้ข้อมูล (right to restriction of processing)
ท่านมีสิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคลของท่านในกรณีหนึ่งกรณีใด ดังต่อไปนี้
-
เมื่ออยู่ในช่วงเวลาที่บริษัททำการตรวจสอบตามคำร้องขอของท่านให้แก้ไขข้อมูลส่วนบุคคลของท่านให้ถูกต้อง สมบูรณ์และเป็นปัจจุบัน
-
ข้อมูลส่วนบุคคลของท่านถูกเก็บรวบรวม ใช้หรือเปิดเผยโดยมิชอบด้วยกฎหมาย
-
เมื่อข้อมูลส่วนบุคคลของท่านหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ บริษัทได้แจ้งไว้ในการเก็บรวบรวม แต่ท่านประสงค์ให้บริษัทเก็บรักษาข้อมูลนั้นต่อไปเพื่อประกอบการใช้สิทธิตามกฎหมายของท่าน
-
เมื่ออยู่ในช่วงเวลาที่บริษัทกำลังพิสูจน์ให้ท่านเห็นถึงเหตุอันชอบด้วยกฎหมายในการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน หรือตรวจสอบความจำเป็นในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อประโยชน์สาธารณะ อันเนื่องมาจากการที่ท่านได้ใช้สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน
6. สิทธิขอคัดค้าน (right to object)
ท่านมีสิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน เว้นแต่กรณีที่บริษัทมีเหตุในการปฏิเสธคำขอของ ท่านโดยชอบด้วยกฎหมายหรือเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องทางกฎหมาย หรือเพื่อดำเนินการตามภารกิจเพื่อสาธารณประโยชน์
7. สิทธิขอให้ลบหรือทำลายข้อมูล (right to erasure/destruction)
ท่านมีสิทธิขอลบหรือทำลายข้อมูลส่วนบุคคลของท่านหรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ ไม่สามารถระบุตัวท่านได้ หากท่านเชื่อว่าข้อมูลส่วนบุคคลของท่านถูกเก็บรวบรวม ใช้ หรือเปิดเผยโดยไม่ชอบด้วยกฎหมายที่เกี่ยวข้องหรือเห็นว่าบริษัทหมดความจำเป็นใน การเก็บรักษาไว้ตามวัตถุประสงค์ที่เกี่ยวข้องในนโยบายฉบับนี้ หรือเมื่อท่านได้ใช้สิทธิขอคัดค้านตามที่แจ้งไว้ข้างต้นแล้ว
8. สิทธิร้องเรียน (right to lodge a complaint)
ท่านมีสิทธิร้องเรียนต่อผู้มีอำนาจตามกฎหมายที่เกี่ยวข้อง หากท่านเชื่อว่าการเก็บรวบรวมใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเป็นการกระทำในลักษณะที่ฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายที่เกี่ยวข้อง
ท่านสามารถใช้สิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล หรือมีข้อร้องเรียนเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลดังกล่าวข้างต้น โปรดติดต่อมาที่เจ้าหน้าที่ คุ้มครองข้อมูลส่วนบุคคลของบริษัทตามรายละเอียดท้ายนโยบายนี้ หรือท่านสามารถยื่นคำขอมายังบริษัท โดยคลิกที่แบบคำขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล บริษัทจะแจ้งผลการดำเนินการภายในระยะเวลา 30 วัน นับแต่วันที่บริษัทได้รับคำขอใช้สิทธิจากท่าน ตามแบบฟอร์มหรือวิธีการที่บริษัทกำหนด ทั้งนี้ หากบริษัทปฏิเสธคำขอบริษัทจะแจ้งเหตุผลของการปฏิเสธให้ท่านทราบผ่านช่องทางต่างๆ เช่น ข้อความ (SMS) อีเมล โทรศัพท์ จดหมาย เป็นต้น
8. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล
บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้เป็นระยะเวลา 120 วันหรือตลอดระยะเวลาที่จำเป็นเพื่อบรรลุวัตถุประสงค์ของบริษัท และ/หรือเพื่อการให้บริการ เพื่อการตรวจสอบ เพื่อการป้องกันและบริหารความเสี่ยงในความปลอดภัยต่อชีวิตและทรัพย์สิน เพื่อการปฏิบัติตามข้อกำหนดทางกฎหมาย ที่เกี่ยวข้องกับนโยบายนี้ เช่น ข้อมูลธุรกรรมเกี่ยวกับการชำระเงินและการโอนเงิน บริษัทจะจัดเก็บข้อมูลของท่านไว้เป็นระยะเวลา 10 ปี เพื่อวัตถุประสงค์ในการพิสูจน์ตรวจสอบกรณีอาจเกิดข้อพิพาทภายในอายุความตามที่กฎหมายกำหนด
ทั้งนี้ บริษัทจะลบหรือทำลายข้อมูลส่วนบุคคลของท่าน หรือทำให้เป็นข้อมูลที่ไม่สามารถระบุถึงตัวตนของท่านได้ เมื่อหมดความจำเป็นหรือสิ้นสุดระยะเวลาดังกล่าว
9. การรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคล
บริษัทมีมาตรการในการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคลของท่านไว้ตามหลักการ การรักษาความลับ (confidentiality) ความถูกต้องครบถ้วน (integrity) และสภาพพร้อมใช้งาน (availability) ทั้งนี้ เพื่อป้องกันมิให้ข้อมูลสูญหาย หรือมีการเข้าถึง ลบ ทำลาย ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต โดยครอบคลุมถึงมาตรการป้องกันด้านการบริหารจัดการ (administrative safeguard) มาตรการป้องกันด้านเทคนิค (technical safeguard) และมาตรการป้องกันทางกายภาพ (physical safeguard) ในเรื่องการเข้าถึงหรือควบคุมการใช้งานข้อมูลส่วนบุคคล (access control) ซึ่งสอดคล้องกับนโยบายและแนวปฏิบัติด้านความมั่นคงปลอดภัยสารสนเทศ (Information Security Policy) ของบริษัท
10. การแจ้งเหตุละเมิดข้อมูลส่วนบุคคล
ในกรณีที่มีเหตุละเมิดข้อมูลส่วนบุคคลของท่านเกิดขึ้น บริษัทจะแจ้งให้สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลทราบโดยไม่ชักช้าภายใน 72 ชั่วโมง นับแต่ทราบเหตุเท่าที่สามารถกระทำได้ ในกรณีที่การละเมิดมีความเสี่ยงสูงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของท่าน บริษัทจะแจ้งการละเมิดให้ท่านทราบพร้อมกับแนวทางการเยียวยาโดยไม่ชักช้าผ่านช่องทางต่างๆ เช่น ข้อความ (SMS) อีเมล โทรศัพท์ จดหมาย เป็นต้น
11. การเปลี่ยนแปลงแก้ไขนโยบายคุ้มครองข้อมูลส่วนบุคคล
บริษัทอาจแก้ไขเปลี่ยนแปลงนโยบายฉบับนี้ตามที่เห็นสมควร โดยท่านสามารถทราบข้อกำหนดและเงื่อนไขนโยบายที่มีการแก้ไขเปลี่ยนแปลงนี้ได้ผ่านทางเว็บไซต์และแอพพลิเคชั่นของบริษัท รวมถึงบริษัทจะทำการแจ้งให้ท่านทราบผ่านช่องทาง QR Code ที่แสดงไว้ในป้ายเตือนว่ามีการบันทึกภาพนิ่ง บันทึกภาพเคลื่อนไหว บันทึกข้อมูลบัตรและทรัพย์สินก่อนเข้าพื้นที่
นโยบายนี้แก้ไขล่าสุดและมีผลใช้บังคับตั้งแต่วันที่ 5 สิงหาคม 2565
การเข้ามาในพื้นที่ของท่าน ถือเป็นการรับทราบตามข้อตกลงในนโยบายนี้ ทั้งนี้ โปรดระงับการเข้าพื้นที่ หากท่านไม่เห็นด้วยกับข้อตกลงในนโยบายฉบับนี้ หากท่านยังคงเข้ามาในพื้นที่ต่อไปภายหลังจากที่นโยบายนี้มีการแก้ไขและนำขึ้นประกาศในช่องทางข้างต้นแล้ว จะถือว่าท่านได้รับทราบการเปลี่ยนแปลงดังกล่าวแล้ว
12. นโยบายคุ้มครองข้อมูลส่วนบุคคลเว็บไซต์อื่น
หากท่านเข้าชมเว็บไซต์อื่นแม้จะผ่านช่องทางเว็บไซต์และแอพพลิเคชั่นของบริษัท การคุ้มครองข้อมูลส่วนบุคคลต่างๆ จะเป็นไปตามนโยบายคุ้มครองข้อมูลส่วนบุคคลของเว็บไซต์นั้น ซึ่งบริษัทไม่มีส่วนเกี่ยวข้องด้วย
13. รายละเอียดการติดต่อ
หากท่านต้องการสอบถามข้อมูลเกี่ยวกับนโยบายความคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ รวมถึงการขอใช้สิทธิต่างๆ ท่านสามารถติดต่อบริษัทหรือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของบริษัทได้ ดังนี้
1. ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)
-
ชื่อ : บริษัท ออคตากอน อินเทอร์แอคทีฟ จำกัด
-
สถานที่ติดต่อ : 919/541 ห้อง B อาคารจิวเวลรี่เทรดเซ็นเตอร์ ชั้น 49 ถนนสีลม แขวงสีลม เขตบางรัก กรุงเทพฯ 10500
-
เว็บไซต์ : www.octagoninteractive.co.th
-
โทร. : 02-104-9044
-
อีเมล : complaint@8interactive.co.th
2. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO)
-
ชื่อ : จิระพงษ์ มูคำ
-
สถานที่ติดต่อ : 919/541 ห้อง B อาคารจิวเวลรี่เทรดเซ็นเตอร์ ชั้น 49 ถนนสีลม แขวงสีลม เขตบางรัก กรุงเทพฯ 10500
-
โทร. : 02-104-9044
-
อีเมล : complaint@8interactive.co.th
-
แบบคำขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล : https://airtable.com/shryI3tWSvWIrSevL