

นโยบายเกี่ยวกั บคุกกี้
นโยบายคุกกี้ฉบับนี้ได้อธิบายความหมายและวิธีการใช้คุกกี้ของเว็บไซต์ www.octagoninteractive.co.th ซึ่งให้บริการโดยบริษัท ออคตากอน อินเทอร์แอคทีฟ จำกัด ต่อไปนี้จะเรียกว่า “บริษัท” ทั้งนี้ โปรดศึกษานโยบายคุกกี้ฉบับนี้เพื่อให้ท่านสามารถเข้าใจแนวปฏิบัติของบริษัทเกี่ยวกับการเก็บรวบรวม ใช้ หรือการเปิดเผยคุกกี้ รวมถึงทางเลือกในการใช้คุกกี้ของบริษัท การเข้าสู่เว็บไซต์นี้ถือว่าท่านได้อนุญาตให้บริษัทใช้คุกกี้ตามนโยบายคุกกี้ที่มีรายละเอียดดังต่อไปนี้
1. คุกกี้คืออะไร
คุกกี้ คือ ไฟล์ข้อความขนาดเล็กที่ใช้จัดเก็บข้อมูลการเข้าใช้งานเว็บไซต์ ซึ่งจะบันทึกข้อมูลในอุปกรณ์คอมพิวเตอร์ หรือ เครื่องมือสื่อสารของท่าน เช่น แท็บเล็ต สมาร์ทโฟน หรือ ผ่านทางเว็บบราวเซอร์ในขณะที่ท่านเข้าสู่เว็บไซต์ของบริษัท โดยบริษัทใช้คุกกี้บนเว็บไซต์นี้ในการจัดเก็บและบันทึกข้อมูล เช่น การจัดเก็บข้อมูลการใช้งานเว็บไซต์ การบันทึกและจดจำข้อมูลการเข้าใช้งานเดิม เป็นต้น ซึ่งการใช้คุกกี้จะไม่ก่อให้เกิดอันตรายต่ออุปกรณ์คอมพิวเตอร์ของท่านแต่ประการใด
2. วัตถุประสงค์ในการใช้คุกกี้
บริษัทจะจัดเก็บข้อมูลการเข้าเยี่ยมชมเว็บไซต์ของบริษัทผ่านคุกกี้หรือเทคโนโลยีที่คล้ายคลึงกัน โดยบริษัทจะใช้เพื่อวัตถุประสงค์ดังต่อไปนี้
-
เพื่อให้การเข้าบัญชีผู้ใช้งานบนเว็บไซต์ของบริษัทเป็นไปอย่างต่อเนื่องและปลอดภัย
-
เพื่อบันทึกข้อมูลการใช้งานและการตั้งค่าของท่านบนเว็บไซต์ของบริษัท
-
เพื่อวิเคราะห์พฤติกรรมการใช้งานของท่านบนเว็บไซต์ของบริษัท
-
เพื่อพัฒนาประสิทธิภาพในการใช้งานและการเข้าถึงบริการของบริษัท
-
เพื่อเก็บรวบรวมความสนใจ และเพิ่มความสามารถในการตอบสนองความต้องการในการใช้งานของท่านมากขึ้น
3. ประเภทของคุกกี้
ประเภทของคุกกี้ที่บริษัทใช้บนเว็บไซต์ มีดังต่อไปนี้
-
คุกกี้ที่มีความจำเป็นอย่างยิ่ง (Strictly Necessary Cookies)
คุกกี้เหล่านี้จำเป็นสำหรับการทำงานกับเว็บไซต์ และไม่สามารถปิดการใช้งานในระบบของบริษัทได้ และโดยปกติแล้ว คุกกี้เหล่านี้จะถูกกำหนดไว้เพื่อตอบสนองต่อการดำเนินการร้องขอบริการของท่าน เช่น การตั้งค่าความเป็นส่วนตัว การเข้าสู่ระบบ หรือการกรอกแบบฟอร์ม ท่านสามารถกำหนดให้บราวเซอร์ของท่านทำการบล็อก หรือเตือนให้ท่านทราบเกี่ยวกับคุกกี้เหล่านี้ แต่นั่นอาจทำให้บางส่วนของเว็บไซต์
ไม่สามารถทำงานได้
-
คุกกี้เพื่อการวิเคราะห์/ประสิทธิภาพ (Analytical/Performance Cookies)
คุกกี้เหล่านี้ถูกใช้บนเว็บไซต์ของบริษัทเพื่อรับทราบและเก็บรวบรวมค่าสถิติและพฤติกรรมการเยี่ยมชมเว็บไซต์ โดยให้ข้อมูลเกี่ยวกับวิธีที่ผู้ใช้โต้ตอบกับเว็บไซต์ เช่น จดจำการตั้งค่าของท่าน จำนวนการเข้าชมเว็บไซต์ต่อหน้า เวลาที่ใช้บนหน้าเว็บ คุกกี้ประเภทนี้จะช่วยให้บริษัทสามารถปรับปรุงเว็บไซต์ของบริษัทให้มีประสิทธิภาพยิ่งขึ้น ทั้งนี้ คุกกี้ประเภทนี้จะไม่สามารถระบุตัวตนได้
-
คุกกี้เพื่อการทำงานของเว็บไซต์ (Functional Cookies)
คุกกี้เหล่านี้ช่วยให้บริษัทจดจำสิ่งที่ท่านเลือกเมื่อท่านใช้งานเว็บไซต์ เช่น การจดจำรายละเอียดการเข้าสู่ระบบหรือการตั้งค่าภาษาของท่าน วัตถุประสงค์ของคุกกี้เหล่านี้มีเพื่อให้ท่านได้รับประสบการณ์ที่เป็นส่วนตัวมากขึ้นและเพื่อหลีกเลี่ยงไม่ให้ท่านต้องใส่ข้อมูลของท่านใหม่ทุกครั้งเมื่อท่านใช้งานเว็บไซต์ คุกกี้ดังกล่าวนี้เป็นคุกกี้แบบถาวรเนื่องจากยังคงอยู่ในอุปกรณ์ของท่านเพื่อให้บริษัทใช้ในการเยี่ยมชมเว็บไซต์ครั้งต่อไปของท่าน ท่านสามารถลบคุกกี้เหล่านี้ผ่านบราวเซอร์ของท่านได้
-
คุกกี้เพื่อการโฆษณา (Advertising Cookies)
คุกกี้เหล่านี้ถูกใช้บนเว็บไซต์ของบริษัทเพื่อเพิ่มประสิทธิภาพในการสื่อสาร วิเคราะห์ข้อมูลเกี่ยวกับที่ตั้งทางภูมิศาสตร์และการใช้เว็บไซต์ของท่าน และเพื่อส่งเนื้อหาจดหมายข่าวหรืออีเมลที่สอดคล้องกับความสนใจของท่าน โดยขึ้นอยู่กับพฤติกรรมการใช้งานออนไลน์ของท่านที่ผ่านมา คุกกี้ดังกล่าวนี้เป็นคุกกี้แบบถาวร บริษัทอาจแบ่งปันข้อมูลนี้กับบุคคลที่สามรวมถึงพันธมิตรทางธุรกิจของบริษัท
-
คุกกี้ของบุคคลที่สาม (Third-party cookies)
บางกรณีบริษัทจะใช้คุกกี้ที่จัดทำโดยองค์กร หน่วยงาน บริษัท หรือบุคคลภายนอกที่บริษัทได้ใช้บริการอยู่ เช่น Google ซึ่งคุกกี้เหล่านี้อาจติดตามสิ่งต่างๆ เช่น ระยะเวลาที่ท่านใช้ในเว็บไซต์และหน้าเว็บที่ท่านเยี่ยมชม เพื่อช่วยให้บริษัทเข้าใจว่าท่านใช้เว็บไซต์อย่างไร
และสามารถปรับปรุง พัฒนาการให้บริการของบริษัท ดังนั้น เมื่อท่านได้เข้าชมเว็บไซต์ของบริษัท ท่านอาจพบเนื้อหาที่มาจากแหล่งอื่นที่
ฝังอยู่ในหน้าเว็บไซต์บริษัท ซึ่งเว็บไซต์เหล่านี้เป็นผู้กำหนดคุกกี้ขึ้นมาเอง โดยไม่อยู่ในขอบข่ายอำนาจของบริษัท
นอกจากนี้บริษัทยังใช้ปุ่มโซเชียลมีเดียและ / หรือปลั๊กอินในเว็บไซต์นี้ที่ให้ท่านเชื่อมต่อกับเครือข่ายโซเชียลของท่านได้หลายวิธี เพื่อให้เว็บไซต์โซเชียลมีเดียดังต่อไปนี้ เช่น Facebook, Instagram และ LINE เป็นต้น การตั้งค่าลงทะเบียนข้อมูลส่วนบุคคลของท่าน และตั้งค่าคุกกี้ผ่านเว็บไซต์ของบริษัทซึ่งอาจใช้เพื่อปรับปรุงโปรไฟล์ของท่านบนเว็บไซต์ของพวกเขา ข้อมูลที่พวกเขาเก็บไว้เพื่อวัตถุประสงค์ต่างๆ
ที่ระบุไว้ในนโยบายคุ้มครองข้อมูลส่วนบุคคลของพวกเขา
4. ปิดการใช้คุกกี้
ในกรณีที่ท่านไม่ประสงค์ให้มีการใช้งานคุกกี้บนเว็บไซต์ของบริษัท ท่านสามารถเปลี่ยนแปลงได้ด้วยการตั้งค่าบนบราวเซอร์ของท่านเพื่อเลือกการใช้งาน ที่เหมาะสมกับท่าน หากท่านปิดการใช้งานหรือลบคุกกี้บางอย่างในการตั้งค่าบราวเซอร์ของท่าน ทั้งนี้ การใช้งานบนเว็บไซต์หรือคุณลักษณะบางอย่างอาจ ทำงานได้ไม่ตรงตามวัตถุประสงค์
หากท่านต้องการศึกษาเพิ่มเติมเกี่ยวกับการใช้คุกกี้และการตั้งค่าคุกกี้ดังกล่าว ท่านสามารถเข้าไปที่หน้าเว็บไซต์ทางการบราวเซอร์ของท่านได้ ท่านสามารถดูรายละเอียดเกี่ยวกับวิธีการปฏิเสธหรือการลบคุกกี้ ตลอดจนข้อมูลเพิ่มเติมทั่วไปเกี่ยวกับคุกกี้ได้ที่ www.allaboutcookies.org
5. การจัดการคุกกี้
บราวเซอร์ส่วนใหญ่จะมีการตั้งค่าให้มีการยอมรับคุกกี้เป็นค่าเริ่มต้น อย่างไรก็ตาม ท่านสามารถปฏิเสธการใช้งานหรือลบคุกกี้ในหน้าการตั้งค่าของบราวเซอร์ที่ท่านใช้งานอยู่ ทั้งนี้ หากท่านทำการปรับเปลี่ยนการตั้งค่าบราวเซอร์ของท่านอาจส่งผลกระทบต่อรูปแบบและการใช้งานบนหน้าเว็บไซต์ของบริษัทได้ หากท่านประสงค์ที่จะทำการปรับเปลี่ยนการตั้งค่า ท่านสามารถตรวจสอบรายละเอียดเพิ่มเติมได้ตามลิ้งค์ที่ได้ระบุไว้ข้างล่าง
Internet Explorer
www.support.microsoft.com
Firefox
www.support.mozilla.org
www.support.mozilla.org
Google Chrome
www.support.google.com
Safari
www.support.safari.com
Microsoft Edge
www.support.microsoft.com
6. วิธีการและระยะเวลาในการจัดเก็บ
บริษัทจัดเก็บข้อมูลของท่านที่ได้มาจากคุกกี้ด้วยวิธีทางอิเล็กทรอนิกส์ไว้ในคลาวด์เซิร์ฟเวอร์ บริษัทจะจัดเก็บคุกกี้เท่าที่มีความจำเป็นภายในระยะเวลาที่เหมาะสม โดยระยะเวลาในการจัดเก็บคุกกี้จะขึ้นอยู่กับประเภทในการจัดเก็บคุกกี้ ดังนี้
-
คุกกี้แบบชั่วคราว (Session Cookies)
เป็นคุกกี้ที่อยู่ชั่วคราวเพื่อจดจำข้อมูลการใช้งานในระหว่างที่ท่านเข้าเยี่ยมชมเว็บไซต์ และจะถูกลบโดยอัตโนมัติเมื่อท่านปิดเบราว์เซอร์
-
คุกกี้แบบถาวร (Persistent Cookies)
เป็นคุกกี้ที่จะอยู่ในอุปกรณ์ของผู้ใช้บริการตามระยะเวลาที่กำหนดหรือจนกว่าท่านจะลบออก คุกกี้ประเภทนี้จะเก็บข้อมูลความสนใจของท่าน เมื่อท่านกลับมาใช้บริการเว็บไซต์อีกครั้งจะช่วยให้ท่านเข้าใช้บริการเว็บไซต์สะดวกและใกล้เคียงกับความสนใจของท่านมากขึ้น ทั้งนี้ ท่านมีสิทธิที่จะลบคุกกี้ดังกล่าวเมื่อใดก็ได้
7. การเปลี่ยนแปลงนโยบายคุกกี้
บริษัทอาจแก้ไขเปลี่ยนแปลงนโยบายฉบับนี้ตามที่เห็นสมควร โดยท่านสามารถทราบข้อกำหนดและเงื่อนไขนโยบายที่มีการแก้ไขเปลี่ยนแปลงนี้ได้ผ่านทางเว็บไซต์ของบริษัท
นโยบายนี้แก้ไขล่าสุดและมีผลใช้บังคับตั้งแต่วันที่ 30 พฤษภาคม 2565
8. รายละเอียดการติดต่อ
หากท่านต้องการสอบถามข้อมูลเกี่ยวกับนโยบายคุกกี้ฉบับนี้ ท่านสามารถติดต่อบริษัทหรือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของบริษัทได้ ดังนี้
1. ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)
-
ชื่อ: บริษัท ออคตากอน อินเทอร์แอคทีฟ จำกัด
-
สถานที่ติดต่อ: 919/541 ห้อง B อาคารจิวเวลรี่เทรดเซ็นเตอร์ ชั้น 49 ถนนสีลม แขวงสีลม เขตบางรัก กรุงเทพฯ 10500
-
เว็บไซต์: www.octagoninteractive.co.th
-
ช่องทางการติดต่อ: โทร. 02-104-9044 / อีเมล: complaint@8interactive.co.th
2. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO)
-
ชื่อ: จิระพงษ์ มูคำ
-
สถานที่ติดต่อ: 919/541 ห้อง B อาคารจิวเวลรี่เทรดเซ็นเตอร์ ชั้น 49 ถนนสีลม แขวงสีลม เขตบางรัก กรุงเทพฯ 10500
-
ช่องทางการติดต่อ: โทร. 02-104-9044 / อีเมล: complaint@8interactive.co.th

นโยบายคุ้มครองข้อมูลส่วนบุคคล
บริษัท ออคตากอน อินเทอร์แอคทีฟ จำกัด ต่อไปนี้จะเรียกว่า "บริษัท" ขอแนะนำให้ท่านทำความเข้าใจนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้
เนื่องจากนโยบายนี้อธิบายถึงวิธีการที่บริษัทปฎิบัติต่อข้อมูลส่วนบุคคลของท่านในระหว่างที่ท่านใช้บริการและเยี่ยมชมเว็บไซต์ของบริษัท
“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของ
ผู้ถึงแก่กรรม ตัวอย่างเช่น ชื่อ นามสกุล หมายเลขโทรศัพท์ ที่อยู่ อีเมล หมายเลขบัตรประจำตัวประชาชน เป็นต้น
บริษัทขอสงวนสิทธิ์ในการแก้ไข ดัดแปลง หรือหยุดการให้บริการ ไม่ว่าชั่วคราว หรือถาวร (หรือส่วนหนึ่งส่วนใดของบริการ) ตามที่บริษัทเห็นสมควร โดยไม่ต้องแจ้งให้ท่านทราบล่วงหน้า และจะไม่รับผิดชอบต่อท่าน หรือต่อบุคคลที่สามในการแก้ไข ดัดแปลง หรือการหยุดให้บริการที่เกิดขึ้นนี้
ดังนั้น กรุณาติดตามและตรวจสอบข้อตกลง เงื่อนไข และข้อความเพิ่มเติมต่างๆ อย่างสม่ำเสมอ
1. ประเภทข้อมูลส่วนบุคคลที่เก็บรวบรวม
ประเภทของข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวมจากท่านจะขึ้นอยู่กับสถานการณ์ของการเก็บรวบรวม และประเภทของการบริการที่ท่านเลือกใช้กับบริษัท มีดังนี้
-
ข้อมูลส่วนบุคคล เช่น ชื่อ นามสกุล เป็นต้น
-
ข้อมูลการติดต่อ เช่น ที่อยู่ หมายเลขโทรศัพท์ อีเมล เป็นต้น
-
ข้อมูลทางเทคนิค เช่น IP address, Cookie ID, ประวัติการใช้งานเว็บไซต์ (Activity Log) เป็นต้น
-
ข้อมูลอื่นๆ เช่น รูปภาพ ภาพเคลื่อนไหว และข้อมูลอื่นใดที่ถือว่าเป็นข้อมูลส่วนบุคคลตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล
-
บริษัทจะไม่เก็บและใช้ข้อมูลที่มีความละเอียดอ่อนของท่าน เช่น เชื้อชาติ ความเชื่อทางศาสนา ประวัติอาชญากรรม เว้นแต่เป็นไปตามที่ ข้อบังคับและกฎหมายกำหนด หรือโดยความยินยอมของท่านหรือโดยความยินยอมของท่าน
2. การเก็บรวบรวมข้อมูลส่วนบุคคล
ท่านสามารถเข้าเยี่ยมเว็บไซต์ของบริษัท ได้โดยไม่ต้องบอกว่าท่านเป็นใคร หรือเปิดเผยข้อมูลส่วนตัวของท่านให้บริษัททราบ ระบบข้อมูลของบริษัทจะจัดเก็บ จำนวนผู้เข้าเยี่ยมชม เวลาที่เข้าเยี่ยมชมโดยเฉลี่ย หน้าที่เข้าเยี่ยมชม เป็นต้น โดยนำเทคโนโลยีมาใช้เพื่อจัดอันดับข้อมูลเป็นชิ้นส่วนของข้อมูลที่สามารถส่งถึงและติดตั้งในระบบของท่าน โดย Cookie นั้นจะได้รับการกำหนดโดยบริษัท และจะสิ้นผลลงภายหลังจากการเชื่อมโยงข้อมูลในส่วนของบริษัท บริษัทใช้ข้อมูลเหล่านี้เพื่อวัดจำนวนผู้ใช้ และปรับปรุงเนื้อหาในเว็บไซต์ของบริษัทเพื่อก่อให้เกิดประสิทธิภาพสูงสุดอย่างต่อเนื่อง
บริษัทอาจเก็บข้อมูลส่วนบุคคลของท่าน ที่สามารถระบุตัวตนได้ทั้งทางตรงและทางอ้อม เช่น ชื่อ นามสกุล ที่อยู่ หมายเลขโทรศัพท์มือถือ อีเมล
รายละเอียดการติดต่อ เพื่อประโยชน์ต่อท่านในระยะเวลาที่เหมาะสมจำเป็นต่อการให้บริการ ในกรณีที่ท่านเป็นผู้ให้ข้อมูลกับบริษัท หรือขอรับการบริการจากบริษัท ผ่านช่องทางโทรศัพท์ การโต้ตอบจดหมายอิเล็กทรอนิกส์ (Email) การกรอกแบบฟอร์มออนไลน์ หรือการติดต่อผ่านเว็บไซต์ แอพพลิเคชั่นหรือช่องทางอื่นใดของบริษัท เป็นต้น
หากท่านระบุความจำนงในการรับทราบข้อมูลการบริการต่างๆ ของบริษัท หรือในการติดต่อกลับ หรือเพื่อตอบปัญหาต่างๆ บริษัทจะแจ้งข้อมูลต่างๆ ไปยังท่านผ่านช่องทางต่างๆ เช่น ข้อความ (SMS) อีเมล โทรศัพท์ จดหมาย เป็นต้น ขึ้นกับโอกาสและความสะดวกของบริษัทในการ
ติดต่อไปยังท่าน
3. วิธีการเก็บรักษาข้อมูลส่วนบุคคล
บริษัทเก็บรักษาข้อมูลส่วนบุคคลของท่านในรูปแบบเอกสารและรูปแบบอิเล็กทรอนิกส์ โดยบริษัทเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้
ดังต่อไปนี้
-
ผู้ให้บริการเซิร์ฟเวอร์ในต่างประเทศ (เช่น DigitalOcean, Google Cloud Platform, Microsoft Azure)
4. การประมวลผลข้อมูลส่วนบุคคล
บริษัทจะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน ตามวัตถุประสงค์ดังต่อไปนี้
1. เพื่อปรับปรุงผลิตภัณฑ์ บริการ หรือประสบการณ์การใช้งาน
2. เพื่อการบริหารจัดการภายในบริษัท
3. เพื่อวัตถุประสงค์ในการสมัครงาน การเป็นพนักงาน หรือวัตถุประสงค์อื่นใดที่เกี่ยวข้อง
4. เพื่อรวบรวมข้อเสนอแนะ หรือตอบสนองข้อร้องเรียน
5. เพื่อปฏิบัติตามข้อตกลงและเงื่อนไข (Terms and Conditions)
6. เพื่อปฏิบัติตามกฎหมาย ข้อกำหนด ระเบียบ ข้อบังคับ หรือการร้องขอใดๆ จากหน่วยงานราชการ เช่น การปฏิบัติตามหมายเรียกพยาน หรือคำสั่งศาล หรือการร้องขออื่นๆ ที่ถูกต้องตามกฎหมาย
7. วัตถุประสงค์อื่นๆ ที่สนับสนุนการดำเนินการตามวัตถุประสงค์ข้างต้น หรือที่ได้รับความยินยอมจากท่านเป็นครั้งคราว
5. การเปิดเผยข้อมูลส่วนบุคคล
บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่ผู้อื่นภายใต้ความยินยอมของท่านหรือที่กฎหมายอนุญาตให้เปิดเผยได้ ดังต่อไปนี้
1. การบริหารจัดการภายในองค์กร
บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่านภายในบริษัทเท่าที่จำเป็นเพื่อปรับปรุงและพัฒนาผลิตภัณฑ์หรือบริการของบริษัท บริษัทอาจรวบรวมข้อมูลภายในสำหรับผลิตภัณฑ์หรือบริการต่างๆ ภายใต้นโยบายนี้เพื่อประโยชน์ของท่านและผู้อื่นมากขึ้น
2. บุคคลภายนอก
บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่บุคคลภายนอก ซึ่งอาจรวมถึงบริษัทในเครือ ผู้ให้บริการ พันธมิตรทางธุรกิจของบริษัทเพื่อติดต่อและประสานงานในการให้บริการผลิตภัณฑ์หรือบริการ และให้ข้อมูลเท่าที่จำเป็นเกี่ยวกับความพร้อมใช้งานของผลิตภัณฑ์หรือบริการ
3. การบังคับใช้กฎหมาย
ในกรณีที่มีกฎหมายหรือหน่วยงานราชการร้องขอ บริษัทจะเปิดเผยข้อมูลส่วนบุคคลของท่านเท่าที่จำเป็นให้แก่หน่วยงานราชการ เช่น ศาล อัยการ ตำรวจ เป็นต้น
6. สิทธิตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
ภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล ท่านสามารถใช้สิทธิตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เมื่อบทบัญญัติในส่วน
ที่เกี่ยวกับสิทธิของเจ้าของข้อมูลส่วนบุคคลมีผลใช้บังคับ ซึ่งมีรายละเอียดดังต่อไปนี้
1. สิทธิขอถอนความยินยอม (right to withdraw consent) หากท่านได้ให้ความยินยอม บริษัทจะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน ไม่ว่าจะเป็นความยินยอมที่ท่านให้ไว้ก่อนวันที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลใช้บังคับหรือหลังจากนั้น ท่านมีสิทธิที่จะถอน
ความยินยอมเมื่อใดก็ได้ตลอดเวลา
2. สิทธิขอเข้าถึง (right to access) ท่านมีสิทธิขอให้เปิดเผยที่มาของข้อมูลส่วนบุคคลของท่านที่บริษัทเก็บรวบรวมอยู่ และรับสำเนาข้อมูล
ดังกล่าวให้แก่ท่าน เว้นแต่กรณีที่บริษัทมีสิทธิปฏิเสธคำขอของท่านตามกฎหมายหรือคำสั่งศาล
3. สิทธิขอถ่ายโอนข้อมูล (right to data portability) ท่านมีสิทธิขอรับข้อมูลส่วนบุคคลของท่านในกรณีที่บริษัทได้จัดทำข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบให้สามารถอ่าน หรือใช้งานได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ รวมทั้งมีสิทธิขอให้บริษัทส่งหรือโอนข้อมูลส่วนบุคคล ในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นเมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ และมีสิทธิขอรับข้อมูลส่วนบุคคลที่บริษัทส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยัง ผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง เว้นแต่ไม่สามารถดำเนินการได้เพราะเหตุทางเทคนิค
4. สิทธิขอแก้ไขข้อมูล (right to rectification) ท่านมีสิทธิขอแก้ไขข้อมูลส่วนบุคคลของท่านให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
5. สิทธิขอให้ระงับการใช้ข้อมูล (right to restriction of processing) ท่านมีสิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคลของท่านในกรณีหนึ่งกรณีใด ดังต่อไปนี้
-
เมื่ออยู่ในช่วงเวลาที่บริษัททำการตรวจสอบตามคำร้องขอของท่านให้แก้ไขข้อมูลส่วนบุคคลของท่านให้ถูกต้อง สมบูรณ์และเป็นปัจจุบัน
-
ข้อมูลส่วนบุคคลของท่านถูกเก็บรวบรวม ใช้หรือเปิดเผยโดยมิชอบด้วยกฎหมาย
-
เมื่อข้อมูลส่วนบุคคลของท่านหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ บริษัทได้แจ้งไว้ในการเก็บรวบรวม แต่ท่านประสงค์ให้บริษัทเก็บรักษาข้อมูลนั้นต่อไปเพื่อประกอบการใช้สิทธิตามกฎหมายของท่าน
-
เมื่ออยู่ในช่วงเวลาที่บริษัทกำลังพิสูจน์ให้ท่านเห็นถึงเหตุอันชอบด้วยกฎหมายในการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน หรือตรวจสอบความจำเป็นในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อประโยชน์สาธารณะ อันเนื่องมาจากการที่ท่านได้ใช้สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน
6. สิทธิขอคัดค้าน (right to object) ท่านมีสิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน เว้นแต่กรณีที่บริษัทมีเหตุในการปฏิเสธคำขอของ ท่านโดยชอบด้วยกฎหมายหรือเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องทางกฎหมาย หรือเพื่อดำเนินการตามภารกิจเพื่อสาธารณประโยชน์
7. สิทธิขอให้ลบหรือทำลายข้อมูล (right to erasure/destruction) ท่านมีสิทธิขอลบหรือทำลายข้อมูลส่วนบุคคลของท่านหรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ ไม่สามารถระบุตัวท่านได้ หากท่านเชื่อว่าข้อมูลส่วนบุคคลของท่านถูกเก็บรวบรวม ใช้ หรือเปิดเผยโดย ไม่ชอบด้วยกฎหมายที่เกี่ยวข้องหรือเห็นว่าบริษัทหมดความจำเป็นใน การเก็บรักษาไว้ตามวัตถุประสงค์ที่เกี่ยวข้องในนโยบายฉบับนี้ หรือเมื่อท่านได้ใช้สิทธิขอคัดค้านตามที่แจ้งไว้ข้างต้นแล้ว
8. สิทธิร้องเรียน (right to lodge a complaint) ท่านมีสิทธิร้องเรียนต่อผู้มีอำนาจตามกฎหมายที่เกี่ยวข้อง หากท่านเชื่อว่าการเก็บรวบรวม
ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน เป็นการกระทำในลักษณะที่ฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายที่เกี่ยวข้อง
ท่านสามารถใช้สิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล หรือมีข้อร้องเรียนเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลดังกล่าวข้างต้น
โปรดติดต่อมาที่เจ้าหน้าที่ คุ้มครองข้อมูลส่วนบุคคลของบริษัทตามรายละเอียดท้ายนโยบายนี้ หรือท่านสามารถยื่นคำขอมายังบริษัท โดยคลิกที่ แบบคำขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล บริษัทจะแจ้งผลการดำเนินการภายในระยะเวลา 30 วัน นับแต่วันที่บริษัทได้รับคำขอใช้สิทธิ
จากท่าน ตามแบบฟอร์มหรือวิธีการที่บริษัทกำหนด ทั้งนี้ หากบริษัทปฏิเสธคำขอบริษัทจะแจ้งเหตุผลของการปฏิเสธให้ท่านทราบผ่านช่องทางต่างๆ เช่น ข้อความ (SMS) อีเมล โทรศัพท์ จดหมาย เป็นต้น
7. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล
บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ตามระยะเวลาที่จำเป็นในระหว่างที่ท่านมีความสัมพันธ์อยู่กับบริษัท หรือตลอดระยะเวลาที่จำเป็นเพื่อบรรลุวัตถุประสงค์ ที่เกี่ยวข้องตามนโยบายฉบับนี้ ซึ่งอาจจำเป็นต้องเก็บรักษาไว้ต่อไปภายหลังจากนั้น หากมีกฎหมายกำหนดไว้ บริษัทจะลบ ทำลาย หรือทำให้เป็นข้อมูลที่ไม่สามารถระบุตัวตนของท่านได้ เมื่อหมดความจำเป็นหรือสิ้นสุดระยะเวลาดังกล่าว
8. การรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคล
บริษัทมีมาตรการในการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคลของท่านไว้ตามหลักการ การรักษาความลับ (confidentiality) ความถูกต้องครบถ้วน (integrity) และสภาพพร้อมใช้งาน (availability) ทั้งนี้ เพื่อป้องกันมิให้ข้อมูลสูญหาย หรือมีการเข้าถึง ลบ ทำลาย ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต โดยครอบคลุมถึงมาตรการป้องกันด้านการบริหารจัดการ (administrative safeguard) มาตรการป้องกันด้านเทคนิค (technical safeguard) และมาตรการป้องกันทางกายภาพ (physical safeguard) ในเรื่องการเข้าถึงหรือควบคุมการใช้งาน ข้อมูลส่วนบุคคล (access control) ซึ่งสอดคล้องกับนโยบายและแนวปฏิบัติด้านความมั่นคงปลอดภัยสารสนเทศ (Information Security Policy) ของบริษัท
9. การแจ้งเหตุละเมิดข้อมูลส่วนบุคคล
ในกรณีที่มีเหตุละเมิดข้อมูลส่วนบุคคลของท่านเกิดขึ้น บริษัทจะแจ้งให้สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลทราบโดยไม่ชักช้าภายใน 72 ชั่วโมง นับแต่ทราบเหตุเท่าที่สามารถกระทำได้ ในกรณีที่การละเมิดมีความเสี่ยงสูงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของท่าน บริษัทจะแจ้งการละเมิดให้ท่านทราบพร้อม กับแนวทางการเยียวยาโดยไม่ชักช้าผ่านช่องทางต่างๆ เช่น ข้อความ (SMS) อีเมล โทรศัพท์ จดหมาย เป็นต้น
10. การเปลี่ยนแปลงแก้ไขนโยบายคุ้มครองข้อมูลส่วนบุคคล
บริษัทอาจแก้ไขเปลี่ยนแปลงนโยบายฉบับนี้ตามที่เห็นสมควร โดยท่านสามารถทราบข้อกำหนดและเงื่อนไขนโยบายที่มีการแก้ไขเปลี่ยนแปลงนี้ ได้ผ่านทางเว็บไซต์ของบริษัท
นโยบายนี้แก้ไขล่าสุดและมีผลใช้บังคับตั้งแต่วันที่ 30 พฤษภาคม 2565
11. นโยบายคุ้มครองข้อมูลส่วนบุคคลเว็บไซต์อื่น
นโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ใช้สำหรับการเสนอผลิตภัณฑ์ บริการ และการใช้งานบนเว็บไซต์ของบริษัทเท่านั้น หากท่านเข้าชมเว็บไซต์อื่นแม้จะผ่านช่องทางเว็บไซต์บริษัท การคุ้มครองข้อมูลส่วนบุคคลต่างๆ จะเป็นไปตามนโยบายคุ้มครองข้อมูลส่วนบุคคลของเว็บไซต์นั้น ซึ่งบริษัทไม่มีส่วนเกี่ยวข้องด้วย
12. รายละเอียดการติดต่อ
หากท่านต้องการสอบถามข้อมูลเกี่ยวกับนโยบายความคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ รวมถึงการขอใช้สิทธิต่างๆ ท่านสามารถติดต่อบริษัทหรือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของบริษัทได้ ดังนี้
1. ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)
-
ชื่อ: บริษัท ออคตากอน อินเทอร์แอคทีฟ จำกัด
-
สถานที่ติดต่อ: 919/541 ห้อง B อาคารจิวเวลรี่เทรดเซ็นเตอร์ ชั้น 49 ถนนสีลม แขวงสีลม เขตบางรัก กรุงเทพฯ 10500
-
เว็บไซต์: www.octagoninteractive.co.th
-
ช่องทางการติดต่อ: โทร. 02-104-9044 / อีเมล: complaint@8interactive.co.th
2. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO)
-
ชื่อ: จิระพงษ์ มูคำ
-
สถานที่ติดต่อ: 919/541 ห้อง B อาคารจิวเวลรี่เทรดเซ็นเตอร์ ชั้น 49 ถนนสีลม แขวงสีลม เขตบางรัก กรุงเทพฯ 10500
-
ช่องทางการติดต่อ: โทร. 02-104-9044 / อีเมล: complaint@8interactive.co.th
-
แบบคำขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล: https://airtable.com/shryI3tWSvWIrSevL

นโยบายคุ้มครองข้อมูลส่วนบุคคลในการใช้กล้องวงจรปิด
บริษัท ออคตากอน อินเทอร์แอคทีฟ จำกัด ซึ่งต่อไปนี้จะ เรียกว่า “บริษัท” ได้ติดตั้งและดำเนินการใช้กล้องวงจรปิด (CCTV) เพื่อการเฝ้าระวังสังเกตการณ์ และรักษาความปลอดภัยในชีวิต ร่างกาย และทรัพย์สิน ทั้งนี้ บริษัททำการเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าหน้าที่ ผู้ปฏิบัติงาน ลูกค้า ลูกจ้าง ผู้รับเหมา ผู้มาติดต่อ หรือ บุคคลใดๆ ที่เข้ามายังพื้นที่ ซึ่งต่อไปนี้จะเรียกรวมกันว่า “ท่าน” โดยผ่านการใช้งานอุปกรณ์กล้องวงจรปิดดังกล่าว
โดยนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ได้อธิบายแนวปฏิบัติเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ได้เก็บรวบรวมได้จากกล้องวงจรปิด รวมถึงสิทธิต่างๆ ของเจ้าของข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
1. ฐานกฎหมายในการประมวลผลข้อมูลส่วนบุคคล
บริษัทดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลภายใต้ฐานกฎหมายดังต่อไปนี้
1. ความจำเป็นในการป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
2. ความจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบุคคลหรือบริษัท
3. ความจำเป็นในการปฏิบัติตามกฎหมายที่เกี่ยวข้อง ซึ่งควบคุมดูแลเกี่ยวกับความปลอดภัย อาชีวอนามัย สภาพแวดล้อมในสถานที่ทำงาน และทรัพย์สินของบริษัท
2. วัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคล
บริษัทดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ ดังต่อไปนี้
1. เพื่อการปกป้องอันตรายต่อชีวิต ร่างกาย สุขภาพ และทรัพย์สินของท่าน
2. เพื่อการปกป้องสถานที่ สำนักงาน สิ่งอำนวยความสะดวกและทรัพย์สินของบริษัทจากความเสียหาย การขัดขวาง การทำลายซึ่งทรัพย์สินหรืออาชญากรรมอื่น
3. เพื่อสนับสนุนหน่วยงานที่เกี่ยวข้องในการบังคับใช้กฎหมายเพื่อการยับยั้ง ป้องกัน ปราบปราม สืบค้น และ ดำเนินคดีทางกฎหมาย
4. เพื่อการให้ความช่วยเหลือในกระบวนการระงับข้อพิพาททางศาล กระบวนการทางวินัยหรือกระบวนการร้องทุกข์
5. เพื่อการให้ความช่วยเหลือในกระบวนการสอบสวน หรือ กระบวนการเกี่ยวกับการส่งเรื่องร้องเรียน
6. เพื่อการให้ความช่วยเหลือในกระบวนการริเริ่มหรือป้องกันการฟ้องร้องทางแพ่ง ซึ่งรวมไปถึงแต่ไม่จำกัดเพียงการดำเนินการทางกฎหมายที่เกี่ยวข้องกับการจ้างงาน
7. เพื่อกระทำการอื่นใดที่เกี่ยวข้องให้บรรลุวัตถุประสงค์ของระบบกล้องวงจรปิด
3. การเก็บรวบรวมข้อมูลส่วนบุคคล
บริษัททำการติดตั้งกล้องวงจรปิดในตำแหน่งที่มองเห็นได้ โดยจะจัดวางป้ายแจ้งว่ามีการใช้งานกล้องวงจรปิด ณ ทางเข้าและทางออก รวมถึงพื้นที่ที่บริษัทเห็นสมควรว่าเป็นจุดที่ต้องมีการเฝ้าระวัง เพื่อเก็บรวบรวมข้อมูลส่วนบุคคลของท่านเมื่อท่านเข้ามายังพื้นที่ โดยกล้องวงจรปิดจะบันทึกเป็นภาพนิ่ง ภาพเคลื่อนไหวในพื้นที่ที่อยู่ในการควบคุมดูแลของบริษัท
4. วิธีการเก็บรักษาข้อมูลส่วนบุคคล
บริษัทเก็บรักษาข้อมูลส่วนบุคคลของท่านในรูปแบบเอกสารและรูปแบบอิเล็กทรอนิกส์ โดยบริษัทเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ ดังต่อไปนี้
-
ผู้ให้บริการเซิร์ฟเวอร์ในต่างประเทศ (เช่น DigitalOcean, Google Cloud Platform, Microsoft Azure)
5. การเปิดเผยข้อมูลส่วนบุคคล
บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่ผู้อื่นภายใต้ความยินยอมของท่านหรือที่กฎหมายอนุญาตให้เปิดเผยได้ ดังต่อไปนี้
1. การบริหารจัดการภายในองค์กร
บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่านภายในบริษัทเท่าที่จำเป็นเพื่อดำเนินการตามวัตถุประสงค์ที่กำหนดไว้ในนโยบายฉบับนี้ ทั้งนี้ บริษัทจะรักษาความปลอดภัยในข้อมูลส่วนบุคคลของท่าน รวมถึงการจำกัดพนักงานที่ได้รับอนุญาตเท่านั้นที่จะสามารถเข้าถึงข้อมูลได้
2. บุคคลภายนอก
บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่บุคคลภายนอก ซึ่งอาจรวมถึงบริษัทในเครือ ผู้ให้บริการ พันธมิตรทางธุรกิจของบริษัท เท่าที่จำเป็นเพื่อป้องกันอันตรายแก่ชีวิต ร่างกาย และทรัพย์สินของท่านตามวัตถุประสงค์ที่ระบุไว้ในนโยบายฉบับนี้
3. การบังคับใช้กฎหมาย
ในกรณีที่มีกฎหมายหรือหน่วยงานราชการร้องขอ บริษัทจะเปิดเผยข้อมูลส่วนบุคคลของท่านเท่าที่จำเป็นให้แก่หน่วยงานราชการ เช่น ศาล อัยการ ตำรวจ เป็นต้น
6. สิทธิตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
ภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล ท่านสามารถใช้สิทธิตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เมื่อบทบัญญัติในส่วนที่เกี่ยวกับสิทธิของเจ้าของข้อมูลส่วนบุคคลมีผลใช้บังคับ ซึ่งมีรายละเอียดดังต่อไปนี้
1. สิทธิขอถอนความยินยอม (right to withdraw consent) หากท่านได้ให้ความยินยอม บริษัทจะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน ไม่ว่าจะเป็นความยินยอมที่ท่านให้ไว้ก่อนวันที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลใช้บังคับหรือหลังจากนั้น ท่านมีสิทธิที่จะถอนความยินยอมเมื่อใดก็ได้ตลอดเวลา
2. สิทธิขอเข้าถึง (right to access) ท่านมีสิทธิขอให้เปิดเผยที่มาของข้อมูลส่วนบุคคลของท่านที่บริษัทเก็บรวบรวมอยู่ และรับสำเนาข้อมูลดังกล่าวให้แก่ท่าน เว้นแต่กรณีที่บริษัทมีสิทธิปฏิเสธคำขอของท่านตามกฎหมายหรือคำสั่งศาล หรือกรณีที่คำขอของท่านจะมีผลกระทบที่อาจก่อให้เกิดความเสียหายต่อสิทธิและเสรีภาพของบุคคลอื่น
3. สิทธิขอถ่ายโอนข้อมูล (right to data portability) ท่านมีสิทธิขอรับข้อมูลส่วนบุคคลของท่านในกรณีที่บริษัทได้จัดทำข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบให้สามารถอ่าน หรือใช้งานได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ รวมทั้งมีสิทธิขอให้บริษัทส่งหรือโอนข้อมูลส่วนบุคคล ในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นเมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ และมีสิทธิขอรับข้อมูลส่วนบุคคลที่บริษัทส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยัง ผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง เว้นแต่ไม่สามารถดำเนินการได้เพราะเหตุทางเทคนิค
4. สิทธิขอแก้ไขข้อมูล (right to rectification) ท่านมีสิทธิขอแก้ไขข้อมูลส่วนบุคคลของท่านให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
5. สิทธิขอให้ระงับการใช้ข้อมูล (right to restriction of processing) ท่านมีสิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคลของท่านในกรณีหนึ่งกรณีใด ดังต่อไปนี้
-
เมื่ออยู่ในช่วงเวลาที่บริษัททำการตรวจสอบตามคำร้องขอของท่านให้แก้ไขข้อมูลส่วนบุคคลของท่านให้ถูกต้อง สมบูรณ์และเป็นปัจจุบัน
-
ข้อมูลส่วนบุคคลของท่านถูกเก็บรวบรวม ใช้หรือเปิดเผยโดยมิชอบด้วยกฎหมาย
-
เมื่อข้อมูลส่วนบุคคลของท่านหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ บริษัทได้แจ้งไว้ในการเก็บรวบรวม แต่ท่านประสงค์ให้บริษัทเก็บรักษาข้อมูลนั้นต่อไปเพื่อประกอบการใช้สิทธิตามกฎหมายของท่าน
-
เมื่ออยู่ในช่วงเวลาที่บริษัทกำลังพิสูจน์ให้ท่านเห็นถึงเหตุอันชอบด้วยกฎหมายในการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน หรือตรวจสอบความจำเป็นในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อประโยชน์สาธารณะ อันเนื่องมาจากการที่ท่านได้ใช้สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน
6. สิทธิขอคัดค้าน (right to object) ท่านมีสิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน เว้นแต่กรณีที่บริษัทมีเหตุในการปฏิเสธคำขอของ ท่านโดยชอบด้วยกฎหมายหรือเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องทางกฎหมาย หรือเพื่อดำเนินการตามภารกิจเพื่อสาธารณประโยชน์
7. สิทธิขอให้ลบหรือทำลายข้อมูล (right to erasure/destruction) ท่านมีสิทธิขอลบหรือทำลายข้อมูลส่วนบุคคลของท่านหรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ ไม่สามารถระบุตัวท่านได้ หากท่านเชื่อว่าข้อมูลส่วนบุคคลของท่านถูกเก็บรวบรวม ใช้ หรือเปิดเผยโดยไม่ชอบด้วยกฎหมายที่เกี่ยวข้องหรือเห็นว่าบริษัทหมดความจำเป็นใน การเก็บรักษาไว้ตามวัตถุประสงค์ที่เกี่ยวข้องในนโยบายฉบับนี้ หรือเมื่อท่านได้ใช้สิทธิขอคัดค้านตามที่แจ้งไว้ข้างต้นแล้ว
8. สิทธิร้องเรียน (right to lodge a complaint) ท่านมีสิทธิร้องเรียนต่อผู้มีอำนาจตามกฎหมายที่เกี่ยวข้อง หากท่านเชื่อว่าการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน เป็นการกระทำในลักษณะที่ฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายที่เกี่ยวข้อง
ท่านสามารถใช้สิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล หรือมีข้อร้องเรียนเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลดังกล่าวข้างต้น โปรดติดต่อมาที่เจ้าหน้าที่ คุ้มครองข้อมูลส่วนบุคคลของบริษัทตามรายละเอียดท้ายนโยบายนี้ หรือท่านสามารถยื่นคำขอมายังบริษัท โดยคลิกที่ แบบคำขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล บริษัทจะแจ้งผลการดำเนินการภายในระยะเวลา 30 วัน นับแต่วันที่บริษัทได้รับคำขอใช้สิทธิจากท่าน ตามแบบฟอร์มหรือวิธีการที่บริษัทกำหนด ทั้งนี้ หากบริษัทปฏิเสธคำขอบริษัทจะแจ้งเหตุผลของการปฏิเสธให้ท่านทราบผ่านช่องทางต่างๆ เช่น ข้อความ (SMS) อีเมล โทรศัพท์ จดหมาย เป็นต้น
7. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล
บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลในกล้องวงจรปิดที่เกี่ยวข้องกับท่าน เป็นระยะเวลา 120 วันหรือตลอด ระยะเวลาที่จำเป็นเพื่อบรรลุวัตถุประสงค์ของการเฝ้าระวังสังเกตโดยการใช้อุปกรณ์กล้องวงจรปิดที่เกี่ยวข้องกับนโยบายนี้ ซึ่งอาจจำเป็นต้องเก็บรักษาไว้ต่อไปภายหลังจากนั้นหากมีกฎหมายกำหนดไว้ เมื่อหมดความจำเป็นหรือสิ้นสุดระยะเวลาดังกล่าว บริษัทจะลบ ทำลาย หรือทำให้เป็นข้อมูลที่ไม่สามารถระบุตัวตนของท่านได้
8. การรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคล
บริษัทมีมาตรการในการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคลของท่านไว้ตามหลักการ การรักษาความลับ (confidentiality) ความถูกต้องครบถ้วน (integrity) และสภาพพร้อมใช้งาน (availability) ทั้งนี้ เพื่อป้องกันมิให้ข้อมูลสูญหาย หรือมีการเข้าถึง ลบ ทำลาย ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต โดยครอบคลุมถึงมาตรการป้องกันด้านการบริหารจัดการ (administrative safeguard) มาตรการป้องกันด้านเทคนิค (technical safeguard) และมาตรการป้องกันทางกายภาพ (physical safeguard) ในเรื่องการเข้าถึงหรือควบคุมการใช้งาน ข้อมูลส่วนบุคคล (access control) ซึ่งสอดคล้องกับนโยบายและ
แนวปฏิบัติด้านความมั่นคงปลอดภัยสารสนเทศ (Information Security Policy) ของบริษัท
9. การแจ้งเหตุละเมิดข้อมูลส่วนบุคคล
ในกรณีที่มีเหตุละเมิดข้อมูลส่วนบุคคลของท่านเกิดขึ้น บริษัทจะแจ้งให้สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลทราบโดยไม่ชักช้าภายใน 72 ชั่วโมง นับแต่ทราบเหตุเท่าที่สามารถกระทำได้ ในกรณีที่การละเมิดมีความเสี่ยงสูงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของท่าน บริษัทจะแจ้งการละเมิดให้ท่านทราบพร้อม กับแนวทางการเยียวยาโดยไม่ชักช้าผ่านช่องทางต่างๆ เช่น ข้อความ (SMS) อีเมล โทรศัพท์ จดหมาย เป็นต้น
10. การเปลี่ยนแปลงแก้ไขนโยบายคุ้มครองข้อมูลส่วนบุคคล
บริษัทอาจแก้ไขเปลี่ยนแปลงนโยบายฉบับนี้ตามที่เห็นสมควร โดยท่านสามารถทราบข้อกำหนดและเงื่อนไขนโยบายที่มีการแก้ไขเปลี่ยนแปลงนี้ได้ผ่านทางเว็บไซต์ของบริษัท และบริษัทจะทำการแจ้งให้ท่านทราบผ่านช่องทาง QR Code ที่แสดงไว้ในป้ายเตือนว่ามีการใช้งาน
กล้องวงจรปิด นโยบายนี้แก้ไขล่าสุดและมีผลใช้บังคับ ตั้งแต่วันที่ 30 พฤษภาคม 2565
การเข้ามาในพื้นที่ของท่าน ถือเป็นการรับทราบตามข้อตกลงในนโยบายนี้ ทั้งนี้ โปรดระงับการเข้าพื้นที่ หากท่านไม่เห็นด้วยกับข้อตกลงในนโยบายฉบับนี้ หากท่านยังคงเข้ามาในพื้นที่ต่อไปภายหลังจากที่นโยบายนี้มีการแก้ไขและนำขึ้นประกาศในช่องทางข้างต้นแล้ว จะถือว่าท่านได้รับทราบการเปลี่ยนแปลงดังกล่าวแล้ว
11. นโยบายคุ้มครองข้อมูลส่วนบุคคลเว็บไซต์อื่น
หากท่านเข้าชมเว็บไซต์อื่นแม้จะผ่านช่องทางเว็บไซต์บริษัท การคุ้มครองข้อมูลส่วนบุคคลต่างๆ จะเป็นไปตามนโยบายคุ้มครองข้อมูลส่วนบุคคลของเว็บไซต์นั้น ซึ่งบริษัทไม่มีส่วนเกี่ยวข้องด้วย
12. รายละเอียดการติดต่อ
หากท่านต้องการสอบถามข้อมูลเกี่ยวกับนโยบายความคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ รวมถึงการขอใช้สิทธิต่างๆ ท่านสามารถติดต่อบริษัทหรือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของบริษัทได้ ดังนี้
1. ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)
-
ชื่อ: บริษัท ออคตากอน อินเทอร์แอคทีฟ จำกัด
-
สถานที่ติดต่อ: 919/541 ห้อง B อาคารจิวเวลรี่เทรดเซ็นเตอร์ ชั้น 49 ถนนสีลม แขวงสีลม เขตบางรัก กรุงเทพฯ 10500
-
เว็บไซต์: www.octagoninteractive.co.th
-
ช่องทางการติดต่อ: โทร. 02-104-9044 / อีเมล: complaint@8interactive.co.th
2. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO)
-
ชื่อ: จิระพงษ์ มูคำ
-
สถานที่ติดต่อ: 919/541 ห้อง B อาคารจิวเวลรี่เทรดเซ็นเตอร์ ชั้น 49 ถนนสีลม แขวงสีลม เขตบางรัก กรุงเทพฯ 10500
-
ช่องทางการติดต่อ: โทร. 02-104-9044 / อีเมล: complaint@8interactive.co.th
-
แบบคำขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล: https://airtable.com/shryI3tWSvWIrSevL

นโยบายคุ้มครองข้อมูลส่วนบุคคลสำหรับบุคลากร
เอกสารนี้เป็นนโยบายคุ้มครองข้อมูลส่วนบุคคลสำหรับบุคลากร ต่อไปนี้จะเรียกว่า "บุคลากร" หรือ "ท่าน" ของบริษัท ออคตากอน อินเทอร์แอคทีฟ จำกัด ต่อไปนี้จะเรียกว่า "บริษัท" โดยบริษัทมีฐานะเป็นผู้ควบคุมข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครอง ข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ จะได้อธิบายว่าบริษัทได้เก็บรวบรวมและใช้ข้อมูลส่วนบุคคลของท่านตามขอบเขตและวัตถุประสงค์ ของบริษัท ดังต่อไปนี้
1. ขอบเขตและวัตถุประสงค์ของนโยบายคุ้มครองข้อมูลส่วนบุคคล
นโยบายนี้ครอบคลุมเจ้าของข้อมูลส่วนบุคคลซึ่งเป็นบุคลากรของบริษัท ได้แก่ กรรมการ, ผู้บริหาร, พนักงาน, บุคคลในครอบครัว, ผู้ติดต่อกรณีฉุกเฉิน, ที่ปรึกษา, นักศึกษาฝึกงาน, พนักงานพาร์ทไทม์, ผู้สมัครงาน และพนักงานรับจ้างจากภายนอก ภายใต้นโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ ให้คำดังต่อไปนี้มีความหมายตามที่กำหนดด้านล่าง
-
ประมวลผล” หมายถึง การดำเนินการใดๆ ต่อข้อมูลส่วนบุคคลของบุคลากรของบริษัทซึ่งรวมถึงการเก็บรวบรวม, การใช้, การจัดเก็บ, การเปิดเผย และการลบข้อมูลส่วนบุคคล
-
“ฐานการประมวลผล” หมายถึง เหตุผลความจำเป็นในการประมวลผลข้อมูลส่วนบุคคลตามมาตรา 24 และ 26 ของกฎหมายคุ้มครองข้อมูล ส่วนบุคคล
-
“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของ ผู้ถึงแก่กรรม ตัวอย่างเช่น ชื่อ นามสกุล หมายเลขโทรศัพท์ ที่อยู่ อีเมล หมายเลขบัตรประจำตัวประชาชน เป็นต้น
-
“ข้อมูลส่วนบุคคลที่มีความอ่อนไหว” หมายถึง ข้อมูลส่วนบุคคลที่กฎหมายกำหนดเป็นการเฉพาะ เช่น เชื้อชาติ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนา หรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ (Biometric) หรือข้อมูลอื่นใดในทำนองเดียวกันที่กฎหมายกำหนด ซึ่งบริษัทต้องดำเนินการด้วยความระมัดระวัง เป็นพิเศษ
นโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ อาจมีการทบทวนปรับปรุงเมื่อใดก็ได้ตามที่จะได้แจ้งให้ท่านทราบตามช่องทางสื่อสารที่เหมาะสมต่อไป
2. ประเภทข้อมูลส่วนบุคคลในการประมวลผล
บริษัทประมวลผลข้อมูลส่วนบุคคลของท่าน ดังต่อไปนี้
-
ข้อมูลอัตลักษณ์ เช่น คำนำหน้าชื่อ, ชื่อ, นามสกุล, ชื่อเล่น, เลขประจำตัวประชาชน, เลขประจำตัวพนักงาน, ลายมือชื่อ/ลายเซ็น, รูปถ่าย เป็นต้น
-
ข้อมูลที่อยู่และติดต่อ เช่น ข้อมูลสื่อสารผ่านโซเชียลมีเดีย, ที่อยู่ปัจจุบัน, บัญชีโซเชียลมีเดีย, รายละเอียดการติดต่อ, หมายเลขโทรศัพท์บ้าน, หมายเลขโทรศัพท์มือถือ, อีเมล, ผู้ติดต่อกรณีฉุกเฉิน เป็นต้น
-
ข้อมูลการทำงาน เช่น ตำแหน่งงาน, ประเภทการจ้างงาน, ตำแหน่งงานล่าสุด, ชื่อบริษัท, บันทึกเวลาทำงาน, ประวัติการทำงาน, ประวัติการลา, และการประเมินผลการปฏิบัติงาน, ข้อมูลเกี่ยวกับการใช้งานระบบสารสนเทศของบริษัท, ข้อมูลการทดสอบ, ข้อมูลบุคคลผู้ให้การรับรอง, ที่อยู่ที่ทำงาน, รายละเอียดใบสมัครงาน, หมายเลขโทรศัพท์ที่ทำงาน, อัตราเงินเดือนที่คาดหวัง เป็นต้น
-
ข้อมูลเกี่ยวกับการเงิน เช่น เลขบัญชีธนาคาร, เงินเดือน, สวัสดิการ, ข้อมูลการเป็นลูกหนี้ เป็นต้น
-
ข้อมูลประวัติ เช่น ความสัมพันธ์, น้ำหนัก, วันเดือนปีเกิด,สัญชาติ, สภานภาพการสมรส, การอ้างอิงหรือการตรวจสอบประวัติ, สถานภาพทางทหาร, ส่วนสูง, เพศ, อายุ เป็นต้น
-
ข้อมูลทางเทคนิค เช่น IP address, หมายเลขประจำเครื่องคอมพิวเตอร์, วิดีโอ, ภาพจากกล้องวงจรปิด (CCTV) เป็นต้น
-
เอกสารหลักฐาน เช่น สำเนาบัตรประชาชน, สำเนาทะเบียนบ้าน เป็นต้น
-
ข้อมูลการศึกษา เช่น เกรดเฉลี่ย, ประวัติการศึกษา, หลักฐานการศึกษา, การฝึกอบรมหรือสัมมนา เป็นต้น
นอกจากนี้บริษัทยังอาจจัดเก็บและใช้ข้อมูลส่วนบุคคลอ่อนไหว ดังต่อไปนี้ -
ข้อมูลสุขภาพ เช่น ข้อมูลประกันสุขภาพ, ความพิการ, ประวัติการรักษาพยาบาล,ข้อมูลการฉีดวัคซีน, ผลตรวจสุขภาพ เป็นต้น
-
ข้อมูลประวัติ เช่น ประวัติอาชญากรรม เป็นต้น
-
ข้อมูลชีวมิติ เช่น การจดจำใบหน้า ลายนิ้วมือ เป็นต้น
-
ข้อมูลอื่นๆ เช่น เชื้อชาติ ศาสนาหรือปรัชญา และข้อมูลอื่นใดที่กระทบต่อข้อมูลส่วนบุคคลของท่านตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด
3. การเก็บรวบรวมข้อมูลส่วนบุคคล
บริษัทเก็บรวบรวมข้อมูลส่วนบุคคลจากท่านโดยตรงผ่านกระบวนการ หรือผ่านช่องทาง ดังต่อไปนี้
-
กรอกข้อมูลในแบบฟอร์ม เอกสารที่เกี่ยวข้อง หนังสือสัญญา เอกสารประกอบต่างๆ หรือแบบฟอร์มออนไลน์
-
กรอกแบบฟอร์มที่เกี่ยวข้องผ่านช่องทางต่างๆ เช่น Airtable หรือ Google Form
-
กรอกลงในแบบฟอร์มผ่านทางเว็บไซต์บริษัท
-
สื่อสารผ่านอีเมล, โทรศัพท์ และโซเชียลมีเดีย
อย่างไรก็ดีบริษัทอาจเก็บรวบรวมข้อมูลเพิ่มเติมจากหน่วยงานภายนอก ซึ่งรวมถึง
-
ผู้ให้บริการทางการเงิน เช่น ธนาคาร, สถาบันการเงิน เป็นต้น
-
ผู้ให้บริการ เช่น Recruitment Agency, ข้อมูลเครดิตแห่งชาติ เป็นต้น
-
ผู้ให้บริการฝึกอบรม เช่น สถาบันการศึกษา เป็นต้น
-
หน่วยงานรัฐบาลหรือราชการ เช่น ธนาคารแห่งประเทศไทย, สถานีตำรวจ, กระทรวงการคลัง, ศาลยุติธรรม เป็นต้น
-
สถานพยาบาล เช่น โรงพยาบาล, คลินิก เป็นต้น
นอกจากนี้บริษัทอาจเก็บรวบรวมข้อมูลส่วนบุคคลของบุคคลที่สามที่มีความเกี่ยวข้องกับท่านโดยท่านเป็นผู้ให้ข้อมูลกับบริษัท เช่น คู่สมรส บุตร บิดา มารดา สมาชิกในครอบครัว บุคคลติดต่อกรณีฉุกเฉิน ผู้รับผลประโยชน์ บุคคลอ้างอิงหรืออดีตนายจ้าง ซึ่งบริษัทใช้ข้อมูลเพื่อจัดการสวัสดิการและสิทธิประโยชน์ให้กับท่าน หรือ ติดต่อในกรณีฉุกเฉิน หรือเพื่ออ้างอิงข้อมูลอันเป็นประโยชน์กับท่าน โปรดแจ้งนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้แก่บุคคลที่สามดังกล่าว เพื่อให้รับทราบนโยบายคุ้มครองข้อมูลส่วนบุคคลของบริษัท และขอความยินยอมจากบุคคลดังกล่าว เพื่อการเก็บรวบรวม การใช้ และการเปิดเผยข้อมูลส่วนบุคคลดังกล่าวตามวัตถุประสงค์ของบริษัทต่อไป
4. วิธีการเก็บรักษาข้อมูลส่วนบุคคล
บริษัทเก็บรักษาข้อมูลส่วนบุคคลของท่านในรูปแบบเอกสารและรูปแบบอิเล็กทรอนิกส์ โดยบริษัทเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ ดังต่อไปนี้
-
เซิร์ฟเวอร์ของบริษัทในประเทศไทย
-
ผู้ให้บริการเซิร์ฟเวอร์ในต่างประเทศ (เช่น DigitalOcean, Google Cloud Platform, Microsoft Azure)
5. การประมวลผลข้อมูลส่วนบุคคล
บริษัทเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่านในลักษณะต่างๆ รวมถึงแต่ไม่จำกัดเพียงเพื่อบรรลุวัตถุประสงค์ดังต่อไปนี้
1. การปฏิบัติตามสัญญา (Contractual Basis)
เพื่อการปฏิบัติตามสัญญาที่ท่านเป็นคู่สัญญาไม่ว่าจะเป็น สัญญาการฝึกงาน สัญญาจ้าง หรือสัญญาอื่นใด หรือเพื่อใช้ในการดำเนินการตามคำขอ/ใบสมัครของท่านก่อนเข้าทำสัญญา ตามแต่กรณี โดยตัวอย่างที่บริษัทจะเก็บรวบรวม ใช้ และเปิดเผยข้อมูล เช่น
(1) การสอบข้อเขียน การสัมภาษณ์ รวมถึงการจ่ายค่าจ้างหรือผลตอบแทนอื่น การจัดให้มีสวัสดิการหรือประโยชน์อื่นใด การลงเวลาทำงาน การลางาน การแต่งตั้ง การโยกย้าย การเปลี่ยนตำแหน่ง การปรับโครงสร้างองค์กร การประเมินและบริหารผลการปฏิบัติงาน
(2) การพัฒนาทักษะความสามารถ การจัดทำบัตรพนักงาน การจัดทำทะเบียนพนักงาน การจัดทำข้อมูลพนักงาน การติดต่อสื่อสาร การปฏิบัติตามกฎหมาย การชำระภาษี การบริหารความเสี่ยง การกำกับตรวจสอบ การป้องกัน การทุจริต การสอบสวนทางวินัย การจัดการข้อร้องเรียน การบริหารจัดการภายในองค์กรและเพื่อวัตถุประสงค์อื่นใดที่จำเป็นต่อการจ้างงานตามวัตถุประสงค์ดังกล่าว
2. การปฏิบัติตามกฎหมาย (Legal Obligation)
เพื่อปฏิบัติหน้าที่ตามกฎหมายที่กำหนด หน้าที่ของบริษัทในฐานะของนายจ้างหรือในฐานะอื่นใด เช่น
(1) กฎหมายแพ่งและพาณิชย์ กฎหมายคุ้มครองแรงงาน กฎหมายประกันสังคม กฎหมายเงินทดแทน กฎหมายแรงงานสัมพันธ์ กฎหมายกองทุนสำรองเลี้ยงชีพ กฎหมายภาษีอากร กฎหมายป้องกันและปราบปรามการฟอกเงิน กฎหมายการป้องกันและ ปราบปรามการสนับสนุนทางการเงินแก่การก่อการร้ายและแพร่ขยายอาวุธที่มีอานุภาพทำลายล้างสูง กฎหมายคอมพิวเตอร์
(2) กฎหมายอื่นๆ ที่จำเป็น รวมถึงประกาศและระเบียบที่ออกตามกฎหมายดังกล่าว
3. ประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest)
เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทหรือของบุคคลหรือนิติบุคคลอื่น โดยไม่เกินขอบเขตที่ท่านสามารถคาดหมายได้อย่างสมเหตุสมผลหรือเพื่อวัตถุประสงค์อื่นๆ ตามที่กฎหมายอนุญาตให้ทำได้ เช่น
(1) การบันทึกภาพนิ่ง การบันทึกภาพเคลื่อนไหวจากกล้องวงจรปิด (CCTV)
(2) การจัดทำรายงานการประชุม ถ่ายทอดภาพและเสียงสำหรับการประชุม การบันทึกภาพนิ่งและภาพเคลื่อนไหวการประชุมเพื่อใช้เป็นหลักฐานของการประชุม การประชาสัมพันธ์ทางสื่อสิ่งพิมพ์และสื่ออิเล็กทรอนิกส์
(3) การสำรวจความคิดเห็น การเข้าร่วมกิจกรรมภายในองค์กร การประกาศผล การรับ-ส่งพัสดุ การวิเคราะห์ วิจัย ทำสถิติ
(4) การบริหารความเสี่ยง การกำกับตรวจสอบ การจัดการข้อร้องเรียน การบริหารจัดการภายในองค์กร การป้องกัน รับมือ ลดความเสี่ยงที่อาจเกิดการกระทำการทุจริต
(5) ภัยคุกคามทางไซเบอร์ การทำผิดกฎหมายต่างๆ การตรวจสอบข้อมูลการใช้อุปกรณ์อิเล็กทรอนิกส์เพื่อเพิ่มประสิทธิภาพในการทำงาน
หรือตรวจสอบพฤติกรรมการปฏิบัติงาน การดำเนินคดีในชั้นศาล
(6) การทำให้เป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ (anonymous data)
(7) ข้อมูลผู้สมัครที่ไม่ผ่านการพิจารณาและข้อมูลบุคคลอ้างอิงของผู้สมัคร
4. ความยินยอม (Consent) เพื่อเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่านตามความจำเป็น เช่น
(1) ข้อมูลสุขภาพ เพื่อพิจารณารับสมัครคัดเลือกเข้าทำงาน การให้สวัสดิการเบิกค่ารักษาพยาบาล การรักษาพยาบาล การส่งตัวไปรักษาโรค การตรวจร่างกายประจำปี การฉีดวัคซีน การทำประกันสุขภาพ หมู่โลหิต
(2) ข้อมูลชีวภาพ (Biometric) เช่น ข้อมูลภาพจำลองใบหน้า ข้อมูลจำลองลายนิ้วมือ ข้อมูลจำลองฝ่ามือ เพื่อวัตถุประสงค์ในการตรวจสอบและพิสูจน์ตัวตนของท่านเพื่อลงเวลาทำงาน/เข้าประชุม/อบรมสัมมนา/เข้าร่วมกิจกรรม/เข้าสำนักงาน
(3) ข้อมูลประวัติอาชญากรรมเพื่อการพิจารณารับเข้าทำงาน/ตรวจสอบคุณสมบัติในงานที่ท่านรับผิดชอบ
(4) การบันทึกภาพนิ่งหรือภาพเคลื่อนไหวสำหรับจัดทำสื่อประชาสัมพันธ์องค์กรทั้งนี้กลุ่มกิจกรรมที่บริษัทได้ใช้ข้อมูลส่วนบุคคลของบุคคลากรเพื่อดำเนินการทั้งหลายให้เป็นไปตามวัตถุประสงค์ข้างต้น สามารถแบ่งได้เป็นกลุ่มกิจกรรม ดังต่อไปนี้
กลุ่มกิจกรรม
กลุ่มข้อมูลส่วนบุคคล
ฐานการประมวลผล
การจัดการสิทธิการเข้าถึงและการขอเข้าพื้นที่
(Access Control Management)
• ข้อมูลที่อยู่และที่ติดต่อ
• ข้อมูลทรัพย์สิน
• ข้อมูลอัตลักษณ์
• ข้อมูลการทำงาน
• ข้อมูลประวัติ
• เอกสารหลักฐาน
• ข้อมูลชีวมิติ
• ฐานสัญญา
• ฐานความยินยอม
• ฐานประโยชน์โดยชอบธรรม
การสรรหาและว่าจ้างพนักงาน
(Recruitment process)
• ข้อมูลอัตลักษณ์
• ข้อมูลที่อยู่และที่ติดต่อ
• ข้อมูลการทำงาน
• ข้อมูลประวัติ
• ข้อมูลเกี่ยวกับการศึกษา
• เอกสารหลักฐาน
• ข้อมูลสุขภาพ
• ฐานสัญญา
• ฐานความยินยอม
กระบวนการตรวจสอบ
(Audit Procedures)
• ข้อมูลการทำงาน
• ข้อมูลอัตลักษณ์
• ข้อมูลเกี่ยวกับครอบครัว
• ข้อมูลเกี่ยวกับการศึกษา
• ข้อมูลที่อยู่และที่ติดต่อ
• ข้อมูลประวัติ
• ข้อมูลการทำธุรกรรม
• ฐานประโยชน์โดยชอบธรรม
การสำรอง, อัพเดทฐานข้อมูล, บริหารจัดการข้อมูล,
ดำเนินการตามคำร้องขอและแก้ปัญหาทางIT
(Back-up, update database and IT troubleshooting)
• ข้อมูลทรัพย์สิน
• ข้อมูลอัตลักษณ์
• ข้อมูลการทำงาน
• ข้อมูลที่อยู่และที่ติดต่อ
• ฐานประโยชน์โดยชอบธรรม
การจัดการทรัพย์สินของบริษัท
(Company's Property Management)
• ข้อมูลที่อยู่และที่ติดต่อ
• ข้อมูลเกี่ยวกับการเงิน
• ข้อมูลอัตลักษณ์
• เอกสารหลักฐาน
• ข้อมูลการทำงาน
• ฐานสัญญา
• ฐานประโยชน์โดยชอบธรรม
การสนับสนุนโครงการ/ผลิตภัณฑ์ การติดตาม
และตรวจสอบ
(Project/Product Support,Monitoring and Examination)
• ข้อมูลการทำงาน
• ข้อมูลอัตลักษณ์
• ข้อมูลการทำธุรกรรม
• ข้อมูลที่อยู่และที่ติดต่อ
• ข้อมูลประวัติ
• ฐานสัญญา
• ฐานประโยชน์โดยชอบธรรม
กระบวนการแจ้งเตือนและการรายงาน
(Reporting and Notification Procedures)
• ข้อมูลอัตลักษณ์
• ข้อมูลการทำงาน
• ข้อมูลการศึกษา
• ข้อมูลประวัติ
• ข้อมูลการทำธุรกรรม
• ฐานสัญญา
• ฐานประโยชน์โดยชอบธรรม
กระบวนการจัดทำเอกสารบันทึกและควบคุมการเข้าถึงข้อมูล
(Documentation Procedures)
• ข้อมูลอัตลักษณ์
• ข้อมูลการทำงาน
• ข้อมูลประวัติ
• เอกสารหลักฐาน
• ข้อมูลที่อยู่และที่ติดต่อ
• ฐานสัญญา
• ฐานประโยชน์โดยชอบธรรม
การบันทึกและบริหารจัดการบุคลากรภายใน
(Internal Personnel Record and Management)
• ข้อมูลอัตลักษณ์
• ข้อมูลที่อยู่และที่ติดต่อ
• ข้อมูลการทำงาน
• ข้อมูลประวัติ
• ข้อมูลเกี่ยวกับการเงิน
• เอกสารหลักฐาน
• ข้อมูลการทำธุรกรรม
• ข้อมูลชีวมิติ
• ข้อมูลเกี่ยวกับครอบครัว
• ข้อมูลการศึกษา
• ฐานสัญญา
• ฐานประโยชน์โดยชอบธรรม
• ฐานความยินยอม
การดำเนินคดี กระบวนการทางกฎหมาย และการบังคับคดี
(Litigation, Legal Procedures and Legal Execution)
• ข้อมูล IT
• ข้อมูลที่อยู่และที่ติดต่อ
• ข้อมูลประวัติ
• ข้อมูลอัตลักษณ์
• ข้อมูลการทำงาน
• ข้อมูลการทำธุรกรรม
• เอกสารหลักฐาน
• ข้อมูลเกี่ยวกับการเงิน
• ข้อมูลเกี่ยวกับครอบครัว
• ฐานสัญญา
• ฐานประโยชน์โดยชอบธรรม
• ฐานหน้าที่ตามกฎหมาย
การฝึกอบรมและประเมินบุคลากร
(Personnel Training and Personnel Assessment)
• ข้อมูลอัตลักษณ์
• ข้อมูลเกี่ยวกับการเงิน
• ข้อมูลการทำธุรกรรม
• ข้อมูลประวัติ
• ข้อมูลที่อยู่และที่ติดต่อ
• ข้อมูลการทำงาน
• ฐานสัญญา
• ฐานประโยชน์โดยชอบธรรม
• ฐานหน้าที่ตามกฎหมาย
กระบวนการทางการเงินของบุคลากร
(Personnel’s Financial Procedures)
• ข้อมูลที่อยู่และที่ติดต่อ
• ข้อมูลอัตลักษณ์
• ข้อมูลการทำงาน
• ข้อมูลประวัติ
• ฐานสัญญา
• ฐานประโยชน์โดยชอบธรรม
สวัสดิการและการให้ความคุ้มครองแก่บุคลากร
(Personnels' Welfare Protection)
• ข้อมูลเกี่ยวกับการเงิน
• ข้อมูลอัตลักษณ์
• ข้อมูลการทำธุรกรรม
• ข้อมูลการทำงาน
• ข้อมูลที่อยู่และที่ติดต่อ
• ข้อมูลประวัติ
• เอกสารหลักฐาน
• ข้อมูลสุขภาพ
• ข้อมูลเกี่ยวกับครอบครัว
• ฐานสัญญา
• ฐานประโยชน์โดยชอบธรรม
• ฐานหน้าที่ตามกฎหมาย
• ฐานความยินยอม
ประกันสังคม
(Social Security)
• ข้อมูลเกี่ยวกับการเงิน
• ข้อมูลอัตลักษณ์
• ข้อมูลการทำงาน
• ข้อมูลเกี่ยวกับครอบครัว
• ข้อมูลประวัติ
• ข้อมูลที่อยู่และที่ติดต่อ
• เอกสารหลักฐาน
• ข้อมูลสุขภาพ
• ฐานหน้าที่ตามกฎหมาย
การยื่นภาษี, การจ่ายเงินเดือน,
การจ่ายค่าตอบแทนและการเลื่อนตำแหน่ง
(Tax filing, Payroll and Promotion)
• ข้อมูลเกี่ยวกับการเงิน
• ข้อมูลอัตลักษณ์
• ข้อมูลการทำงาน
• ข้อมูลที่อยู่และที่ติดต่อ
• ข้อมูลประวัติ
• ข้อมูลการทำธุรกรรม
• เอกสารหลักฐาน
• ฐานสัญญา
• ฐานหน้าที่ตามกฎหมาย
การประชาสัมพันธ์และประสานงานระหว่าง
องค์กร/หน่วยงาน
(Promote organization)
• ข้อมูลอัตลักษณ์
• ข้อมูลการทำงาน
• ข้อมูลประวัติ
• ฐานสัญญา
• ฐานประโยชน์โดยชอบธรรม
การรับส่งเอกสาร
• ข้อมูลอัตลักษณ์
• ข้อมูลประวัติ
• ข้อมูลการทำงาน
• ข้อมูลที่อยู่และที่ติดต่อ
• ฐานสัญญ า
• ฐานประโยชน์โดยชอบธรรม
การปฏิบัติตามสิทธิของเจ้าของข้อมูล
• ข้อมูลอัตลักษณ์
• ฐานหน้าที่ตามกฎหมาย
กระบวนการรับสมัครและลาออก
(Recruitment andResignation Procedures)
• ข้อมูลประวัติ
• เอกสารหลักฐาน
• ข้อมูลอัตลักษณ์
• ข้อมูลการทำงาน
• ข้อมูลที่อยู่และที่ติดต่อ
• ข้อมูลสุขภาพ
• ข้อมูลการศึกษา
• ข้อมูลเกี่ยวกับการเงิน
• ข้อมูลเกี่ยวกับครอบครัว
• ฐานประโยชน์โดยชอบธรรม
• ฐานสัญญา
• ฐานความยินยอม
บริษัทจะประมวลผลข้อมูลส่วนบุคคลของบุคลากร ตามวัตถุประสงค์ที่ได้แจ้งไว้เท่านั้น ในบางกรณีอาจประมวลผลข้อมูลส่วนบุคคลของท่านด้วยเหตุผลอื่นที่เกี่ยวข้อง และไม่ขัดหรือนอกเหนือไปจากวัตถุประสงค์เดิม แต่ในกรณีที่บริษัทจำเป็นต้องประมวลผลข้อมูลด้วยวัตถุประสงค์อื่นที่ไม่เกี่ยวข้องกับวัตถุประสงค์เดิม บริษัทจะขอความยินยอมใหม่ หรือแจ้งให้ท่านทราบเพื่อการใช้ข้อมูลของท่านตามวัตถุประสงค์ใหม่นั้น
6. การเปิดเผยข้อมูลส่วนบุคคล
บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่ผู้อื่นภายใต้ความยินยอมของท่านหรือที่กฎหมายอนุญาตให้เปิดเผยได้ ดังต่อไปนี้
1. การบริหารจัดการภายในองค์กร
บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่านภายในบริษัทเท่าที่จำเป็นเพื่อดำเนินการและการบริหารจัดการต่างๆ ตามวัตถุประสงค์ที่กำหนดไว้ในนโยบายฉบับนี้
2. บุคคลภายนอก
บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลบางอย่างของท่านให้แก่บุคคลภายนอก ซึ่งอาจรวมถึงบริษัทในเครือ ผู้ให้บริการ พันธมิตรทางธุรกิจของบริษัท เท่าที่จำเป็นเพื่อติดต่อ ดำเนินการ และประสานงานต่างๆ ตามวัตถุประสงค์ที่ระบุไว้นโยบายฉบับนี้ เช่น การฝึกอบรมและสัมมนา การบริการขนส่ง การบริการเก็บรักษาและทำลายเอกสาร การบริการรักษาความปลอดภัย การบริการด้านการตลาด การบริการด้านเทคโนโลยีสารสนเทศ บริษัทที่ปรึกษาทางธุรกิจ สถาบันการเงิน ผู้ตรวจสอบบัญชี ที่ปรึกษากฎหมายหรือภาษี รวมถึงที่ปรึกษาด้านอื่นๆ เป็นต้น
3. การบังคับใช้กฎหมาย
ในกรณีที่มีกฎหมายหรือหน่วยงานราชการร้องขอ บริษัทจะเปิดเผยข้อมูลส่วนบุคคลของท่านเท่าที่จำเป็นให้แก่หน่วยงานราชการ เช่น ศาล อัยการ ตำรวจ กรมสรรพากร กรมพัฒนาฝีมือแรงงานสำนักงานตรวจคนเข้าเมือง เป็นต้น
7. สิทธิตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
ภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล ท่านสามารถใช้สิทธิตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เมื่อบทบัญญัติในส่วนที่เกี่ยวกับสิทธิของเจ้าของข้อมูลส่วนบุคคลมีผลใช้บังคับ ซึ่งมีรายละเอียดดังต่อไปนี้
1. สิทธิขอถอนความยินยอม (right to withdraw consent) หากท่านได้ให้ความยินยอม บริษัทจะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน ไม่ว่าจะเป็นความยินยอมที่ท่านให้ไว้ก่อนวันที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลใช้บังคับหรือหลังจากนั้น ท่านมีสิทธิที่จะถอนความยินยอมเมื่อใดก็ได้ตลอดเวลา
2. สิทธิขอเข้าถึง (right to access) ท่านมีสิทธิขอให้เปิดเผยที่มาของข้อมูลส่วนบุคคลของท่านที่บริษัทเก็บรวบรวมอยู่ และรับสำเนาข้อมูลดังกล่าวให้แก่ท่าน เว้นแต่กรณีที่บริษัทมีสิทธิปฏิเสธคำขอของท่านตามกฎหมายหรือคำสั่งศาล
3. สิทธิขอถ่ายโอนข้อมูล (right to data portability) ท่านมีสิทธิขอรับข้อมูลส่วนบุคคลของท่านในกรณีที่บริษัทได้จัดทำข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบให้สามารถอ่าน หรือใช้งานได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ รวมทั้งมีสิทธิขอให้บริษัทส่งหรือโอนข้อมูลส่วนบุคคล ในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นเมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ และมีสิทธิขอรับข้อมูลส่วนบุคคลที่บริษัทส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยัง
ผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง เว้นแต่ไม่สามารถดำเนินการได้เพราะเหตุทางเทคนิค
4. สิทธิขอแก้ไขข้อมูล (right to rectification) ท่านมีสิทธิขอแก้ไขข้อมูลส่วนบุคคลของท่านให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และ
ไม่ก่อให้เกิดความเข้าใจผิด
5. สิทธิขอให้ระงับการใช้ข้อมูล (right to restriction of processing) ท่านมีสิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคลของท่านใน
กรณีหนึ่งกรณีใด ดังต่อไปนี้
-
เมื่ออยู่ในช่วงเวลาที่บริษัททำการตรวจสอบตามคำร้องขอของท่านให้แก้ไขข้อมูลส่วนบุคคลของท่านให้ถูกต้อง สมบูรณ์และเป็นปัจจุบัน
-
ข้อมูลส่วนบุคคลของท่านถูกเก็บรวบรวม ใช้หรือเปิดเผยโดยมิชอบด้วยกฎหมาย
-
เมื่อข้อมูลส่วนบุคคลของท่านหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ บริษัทได้แจ้งไว้ในการเก็บรวบรวม แต่ท่านประสงค์ให้บริษัทเก็บรักษาข้อมูลนั้นต่อไปเพื่อประกอบการใช้สิทธิตามกฎหมายของท่าน
-
เมื่ออยู่ในช่วงเวลาที่บริษัทกำลังพิสูจน์ให้ท่านเห็นถึงเหตุอันชอบด้วยกฎหมายในการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน หรือตรวจสอบความจำเป็นในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อประโยชน์สาธารณะ อันเนื่องมาจากการที่ท่านได้ใช้สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน
6. สิทธิขอคัดค้าน (right to object) ท่านมีสิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน เว้นแต่กรณีที่บริษัทมีเหตุในการปฏิเสธคำขอของ ท่านโดยชอบด้วยกฎหมายหรือเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องทางกฎหมาย หรือเพื่อดำเนินการตามภารกิจเพื่อสาธารณประโยชน์
7. สิทธิขอให้ลบหรือทำลายข้อมูล (right to erasure/destruction) ท่านมีสิทธิขอลบหรือทำลายข้อมูลส่วนบุคคลของท่านหรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ ไม่สามารถระบุตัวท่านได้ หากท่านเชื่อว่าข้อมูลส่วนบุคคลของท่านถูกเก็บรวบรวม ใช้ หรือเปิดเผยโดยไม่ชอบด้วยกฎหมายที่เกี่ยวข้องหรือเห็นว่าบริษัทหมดความจำเป็นใน การเก็บรักษาไว้ตามวัตถุประสงค์ที่เกี่ยวข้องในนโยบายฉบับนี้ หรือเมื่อท่านได้ใช้สิทธิขอคัดค้านตามที่แจ้งไว้ข้างต้นแล้ว
8. สิทธิร้องเรียน (right to lodge a complaint) ท่านมีสิทธิร้องเรียนต่อผู้มีอำนาจตามกฎหมายที่เกี่ยวข้อง หากท่านเชื่อว่าการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน เป็นการกระทำในลักษณะที่ฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายที่เกี่ยวข้อง
ท่านสามารถใช้สิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล หรือมีข้อร้องเรียนเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลดังกล่าวข้างต้น โปรดติดต่อมาที่เจ้าหน้าที่ คุ้มครองข้อมูลส่วนบุคคลของบริษัทตามรายละเอียดท้ายนโยบายนี้ หรือท่านสามารถยื่นคำขอมายังบริษัท
โดยคลิกที่ แบบคำขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล บริษัทจะแจ้งผลการดำเนินการภายในระยะเวลา 30 วัน นับแต่วันที่บริษัทได้รับคำขอใช้สิทธิจากท่าน ตามแบบฟอร์มหรือวิธีการที่บริษัทกำหนด ทั้งนี้ หากบริษัทปฏิเสธคำขอบริษัทจะแจ้งเหตุผลของการปฏิเสธให้ท่านทราบผ่านช่องทางต่างๆ เช่น ข้อความ (SMS) อีเมล โทรศัพท์ จดหมาย เป็นต้น
8. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล
บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ตามระยะเวลาที่จำเป็นในระหว่างที่ท่านเป็นผู้สมัครงาน เป็นพนักงานหรือบุคลากรของบริษัท หรือตลอดระยะเวลาที่จำเป็นเพื่อบรรลุวัตถุประสงค์ที่เกี่ยวข้องตามนโยบายฉบับนี้ ทั้งนี้ บริษัทอาจจำเป็นต้องเก็บรักษาไว้ต่อไปภายหลังจากนั้น หากมีกฎหมายกำหนดหรืออนุญาตไว้ เช่น
1. ผู้สมัครงาน ที่ไม่ได้รับการคัดเลือก บริษัทจะจัดเก็บข้อมูลของท่านไว้เป็นระยะเวลา 1 ปี นับจากวันที่ทราบผล เพื่อที่บริษัทจะสามารถติดต่อท่านในกรณีที่มีตำแหน่งงานใดๆ ในอนาคตที่อาจเหมาะสมกับท่าน
2. พนักงานและบุคลากรของบริษัท บริษัทจะจัดเก็บข้อมูลของท่านไว้เป็นระยะเวลา 10 ปี นับจากวันที่พ้นสภาพการเป็นพนักงานหรือบุคลากรของบริษัท เพื่อวัตถุประสงค์ในการพิสูจน์ตรวจสอบกรณีอาจเกิดข้อพิพาทภายในอายุความตามที่กฎหมายกำหนด
ทั้งนี้ บริษัทจะลบหรือทำลายข้อมูลส่วนบุคคลของท่าน หรือทำให้เป็นข้อมูลที่ไม่สามารถระบุถึงตัวตนของท่านได้ เมื่อหมดความจำเป็นหรือสิ้นสุดระยะเวลาดังกล่าว
9. การรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคล
บริษัทมีมาตรการในการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคลของท่านไว้ตามหลักการ การรักษาความลับ (confidentiality) ความถูกต้องครบถ้วน (integrity) และสภาพพร้อมใช้งาน (availability) ทั้งนี้ เพื่อป้องกันมิให้ข้อมูลสูญหาย หรือมีการเข้าถึง ลบ ทำลาย ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต โดยครอบคลุมถึงมาตรการป้องกันด้านการบริหารจัดการ (administrative safeguard) มาตรการป้องกันด้านเทคนิค (technical safeguard) และมาตรการป้องกันทางกายภาพ (physical safeguard) ในเรื่องการเข้าถึงหรือควบคุมการใช้งานข้อมูลส่วนบุคคล (access control) ซึ่งสอดคล้องกับนโยบายและแนวปฏิบัติด้านความมั่นคงปลอดภัยสารสนเทศ (Information Security Policy) ของบริษัท
10. การแจ้งเหตุละเมิดข้อมูลส่วนบุคคล
ในกรณีที่มีเหตุละเมิดข้อมูลส่วนบุคคลของท่านเกิดขึ้น บริษัทจะแจ้งให้สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลทราบโดยไม่ชักช้าภายใน 72 ชั่วโมง นับแต่ทราบเหตุเท่าที่สามารถกระทำได้ ในกรณีที่การละเมิดมีความเสี่ยงสูงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของท่าน บริษัทจะแจ้งการละเมิดให้ท่านทราบพร้อม กับแนวทางการเยียวยาโดยไม่ชักช้าผ่านช่องทางต่างๆ เช่น ข้อความ (SMS) อีเมล โทรศัพท์ จดหมาย เป็นต้น
11. การเปลี่ยนแปลงแก้ไขนโยบายคุ้มครองข้อมูลส่วนบุคคล
บริษัทอาจแก้ไขเปลี่ยนแปลงนโยบายฉบับนี้ตามที่เห็นสมควร โดยท่านสามารถทราบข้อกำหนดและเงื่อนไขนโยบายที่มีการแก้ไขเปลี่ยนแปลงนี้ได้ผ่านทางเว็บไซต์ หรือการสื่อสารภายในบริษัท นโยบายนี้แก้ไขล่าสุดและมีผลใช้บังคับตั้งแต่วันที่ 30 พฤษภาคม 2565
12. นโยบายคุ้มครองข้อมูลส่วนบุคคลเว็บไซต์อื่น
หากท่านเข้าชมเว็บไซต์อื่นแม้จะผ่านช่องทางเว็บไซต์บริษัท การคุ้มครองข้อมูลส่วนบุคคลต่างๆ จะเป็นไปตามนโยบายคุ้มครองข้อมูลส่วนบุคคลของเว็บไซต์นั้น ซึ่งบริษัทไม่มีส่วนเกี่ยวข้องด้วย
13. รายละเอียดการติดต่อ
หากท่านต้องการสอบถามข้อมูลเกี่ยวกับนโยบายความคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ รวมถึงการขอใช้สิทธิต่างๆ ท่านสามารถติดต่อบริษัทหรือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของบริษัทได้ ดังนี้
1. ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)
-
ชื่อ: บริษัท ออคตากอน อินเทอร์แอคทีฟ จำกัด
-
สถานที่ติดต่อ: 919/541 ห้อง B อาคารจิวเวลรี่เทรดเซ็นเตอร์ ชั้น 49 ถนนสีลม แขวงสีลม เขตบางรัก กรุงเทพฯ 10500
-
เว็บไซต์: www.octagoninteractive.co.th
-
ช่องทางการติดต่อ: โทร. 02-104-9044 / อีเมล: complaint@8interactive.co.th
2. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO)
-
ชื่อ: จิระพงษ์ มูคำ
-
สถานที่ติดต่อ: 919/541 ห้อง B อาคารจิวเวลรี่เทรดเซ็นเตอร์ ชั้น 49 ถนนสีลม แขวงสีลม เขตบางรัก กรุงเทพฯ 10500
-
ช่องทางการติดต่อ: โทร. 02-104-9044 / อีเมล: complaint@8interactive.co.th
-
แบบคำขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล: https://airtable.com/shryI3tWSvWIrSevL

นโยบายคุ้มครองข้อมูลส่วนบุคคลสำหรับลูกค้า
เอกสารนี้เป็นนโยบายคุ้มครองข้อมูลส่วนบุคคลสำหรับลูกค้า ต่อไปนี้จะเรียกว่า "ท่าน" ของบริษัท ออคตากอน อินเทอร์แอคทีฟ จำกัด ต่อไปนี้จะเรียกว่า "บริษัท" โดยบริษัทมีฐานะเป็นผู้ควบคุมข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ จะได้อธิบายว่าบริษัทได้เก็บรวบรวมและใช้ข้อมูลส่วนบุคคลของท่านตามขอบเขตและวัตถุประสงค์ของบริษัท ดังต่อไปนี้
1. ขอบเขตและวัตถุประสงค์ของนโยบายคุ้มครองข้อมูลส่วนบุคคล
นโยบายนี้ครอบคลุมเจ้าของข้อมูลส่วนบุคคลซึ่งเป็นลูกค้าของบริษัท ได้แก่ ลูกค้า, ผู้ใช้ผลิตภัณฑ์และบริการ, ผู้ชำระเงิน, ผู้อยู่อาศัย, ผู้เช่า, ตัวแทนของผู้อยู่อาศัยหรือผู้เช่า, ผู้มาเยือน, ผู้มาติดต่อ, บุคคลธรรมดาที่มีความเกี่ยวข้องกับลูกค้าของบริษัท และบุคคลภายนอก
ภายใต้นโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ ให้คำดังต่อไปนี้มีความหมายตามที่กำหนดด้านล่าง
-
“ประมวลผล” หมายถึง การดำเนินการใดๆ ต่อข้อมูลส่วนบุคคลของลูกค้า ซึ่งรวมถึงการเก็บรวบรวม, การใช้, การจัดเก็บ, การเปิดเผย และการลบข้อมูลส่วนบุคคล
-
“ฐานการประมวลผล” หมายถึง เหตุผลความจำเป็นในการประมวลผลข้อมูลส่วนบุคคลตามมาตรา 24 และ 26 ของกฎหมายคุ้มครองข้อมูลส่วนบุคคล
-
“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรม ตัวอย่างเช่น ชื่อ นามสกุล หมายเลขโทรศัพท์ ที่อยู่ อีเมล หมายเลขบัตรประจำตัวประชาชน เป็นต้น
-
“ข้อมูลส่วนบุคคลที่มีความอ่อนไหว” หมายถึง ข้อมูลส่วนบุคคลที่กฎหมายกำหนดเป็นการเฉพาะ เช่น เชื้อชาติ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนา หรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ (Biometric) หรือข้อมูลอื่นใดในทำนองเดียวกันที่กฎหมายกำหนด ซึ่งบริษัทต้องดำเนินการด้วยความระมัดระวังเป็นพิเศษ
นโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ อาจมีการทบทวนปรับปรุงเมื่อใดก็ได้ตามที่จะได้แจ้งให้ท่านทราบตามช่องทางสื่อสารที่เหมาะสมต่อไป
2. ประเภทข้อมูลส่วนบุคคลในการประมวลผล
บริษัทประมวลผลข้อมูลส่วนบุคคลของท่าน ดังต่อไปนี้
-
ข้อมูลอัตลักษณ์ เช่น คำนำหน้าชื่อ, ชื่อ, นามสกุล, เลขประจำตัวประชาชน, เลขที่หนังสือเดินทาง, เลขที่ใบอนุญาตขับขี่, รูปถ่าย เป็นต้น
-
ข้อมูลที่อยู่และติดต่อ เช่น ที่อยู่ตามบัตรประะชาชน, ที่อยู่ปัจจุบัน, หมายเลขโทรศัพท์มือถือ, อีเมล เป็นต้น
-
ข้อมูลที่อยู่อาศัย เช่น รหัสที่ตั้ง (ยูนิตโค้ด), เลขที่บ้าน, ชื่อตึกหรืออาคาร, ชั้นอาคาร เป็นต้น
-
ข้อมูลธุรกรรม เช่น ข้อมูลการชำระเงิน, เอกสารและหลักฐานในการชำระเงิน เป็นต้น
-
ข้อมูลประวัติ เช่น วันเดือนปีเกิด, ศาสนา, สัญชาติ, สภานภาพการสมรส, เพศ, อายุ เป็นต้น
-
ข้อมูลทรัพย์สิน เช่น ประเภทรถ, หมายเลขทะเบียนรถ เป็นต้น
-
ข้อมูลทางเทคนิค เช่น รหัสตราประทับอิเล็กทรอนิกส์, หมายเลขเครื่องชำระเงิน เป็นต้น
-
ข้อมูลอื่นๆ เช่น ข้อมูลรายละเอียดหน้าบัตรประชาชน, ข้อมูลรายละเอียดหน้าใบขับขี่ เป็นต้น
3. การเก็บรวบรวมข้อมูลส่วนบุคคล
บริษัทเก็บรวบรวมข้อมูลส่วนบุคคลจากท่านโดยตรงผ่านกระบวนการ หรือผ่านช่องทาง ดังต่อไปนี้
-
ท่านกรอกข้อมูลในแบบฟอร์มออนไลน์ผ่านทางเว็บไซต์หรือแอพพลิเคชั่นผลิตภัณฑ์ของบริษัท
-
ผู้ให้บริการบันทึกข้อมูลด้วยเทคโนโลยีของอุปกรณ์อิเล็กทรอนิกส์ผ่านทางเว็บไซต์หรือแอพพลิเคชั่นผลิตภัณฑ์ของบริษัท
อย่างไรก็ดีบริษัทอาจเก็บรวบรวมข้อมูลเพิ่มเติมจากหน่วยงานภายนอก ซึ่งรวมถึง -
ผู้ให้บริการ เช่น ร้านค้า นิติบุคคลอาคารชุด บริษัทพัฒนาอสังหาริมทรัพย์ ธนาคารและสถาบันการเงิน เป็นต้น
4. วิธีการเก็บรักษาข้อมูลส่วนบุคคล
บริษัทเก็บรักษาข้อมูลส่วนบุคคลของท่านในรูปแบบเอกสารและรูปแบบอิเล็กทรอนิกส์ โดยบริษัทเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ ดังต่อไปนี้
-
ผู้ให้บริการเซิร์ฟเวอร์ในต่างประเทศ (เช่น DigitalOcean, Google Cloud Platform, Microsoft Azure)
5. การประมวลผลข้อมูลส่วนบุคคล
บริษัทเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่านในลักษณะต่างๆ รวมถึงแต่ไม่จำกัดเพียงเพื่อบรรลุวัตถุประสงค์ดังต่อไปนี้
1. การปฏิบัติตามสัญญา (Contractual Basis)
เพื่อการปฏิบัติตามสัญญาเพื่อให้ท่านสามารถใช้ผลิตภัณฑ์และ/หรือบริการของบริษัทได้ตามความประสงค์ ซึ่งผู้ให้บริการ/ตัวแทนของท่านเป็นคู่สัญญาอยู่กับบริษัท หรือเพื่อใช้ในการดำเนินการตามคำขอของท่านก่อนใช้ผลิตภัณฑ์ และ/หรือบริการของบริษัท (Contractual Basis) เช่น
(1) การจัดหาหรือจัดให้ผลิตภัณฑ์และ/หรือบริการ รวมถึงส่งมอบผลิตภัณฑ์และ/หรือบริการของบริษัท
(2) การดำเนินการใดๆ ที่เกี่ยวข้องกับการใช้ผลิตภัณฑ์และ/หรือบริการต่างๆ เช่น การประมวลผล การติดต่อ การแจ้ง การมอบงานให้แก่บุคคลอื่นที่เป็นผู้ให้บริการ การประสานงานและส่งต่อข้อมูลซึ่งจะช่วยให้บริการมีความรวดเร็วขึ้น รวมถึงการแจ้งข้อมูลใดๆ ที่เกี่ยวข้องจากการใช้ผลิตภัณฑ์และ/หรือบริการ เป็นต้น
2. การปฏิบัติตามกฎหมาย (Legal Obligation)
เพื่อปฏิบัติหน้าที่ตามกฎหมายที่เกี่ยวข้องหรือใช้บังคับ เช่น
(1) กฎหมาย ข้อกำหนด ระเบียบ ข้อบังคับ คำสั่งของผู้มีอำนาจตามกฎหมายหรือการร้องขอใดๆจากหน่วยงานภาครัฐ เช่น การปฏิบัติตามหมายเรียกพยาน หรือคำสั่งศาล หรือการร้องขออื่นๆ ที่ถูกต้องตามกฎหมาย
(2) กฎหมายอื่นๆ ที่จำเป็น รวมถึงประกาศและระเบียบที่ออกตามกฎหมายดังกล่าว
3. ประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest)
เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทหรือของบุคคลหรือนิติบุคคลอื่น โดยไม่เกินขอบเขตที่ท่านสามารถคาดหมายได้อย่างสมเหตุสมผลหรือเพื่อวัตถุประสงค์อื่นๆ ตามที่กฎหมายอนุญาตให้ทำได้ เช่น
(1) การบันทึกภาพนิ่ง การบันทึกภาพเคลื่อนไหวจากกล้องวงจรปิด (CCTV) การขอบัตรเพื่อยืนยันตัวตนและบันทึกข้อมูลบัตรก่อนเข้าพื้นที่ การแลกบัตรก่อนเข้าพื้นที่
(2) การยืนยันตัวตนของผู้เป็นเจ้าของ/ตัวแทนของเจ้าของทรัพย์สิน การบันทึกข้อมูลทรัพย์สินก่อนเข้าพื้นที่
(3) การป้องกัน รับมือ ลดความเสี่ยงที่อาจเกิดจากการกระทำที่ก่อให้เกิดความสูญเสียหรือเสียหายต่อชีวิต ร่างกายและทรัพย์สิน เช่น ทรัพย์ส่วนกลางของอาคารชุด ทรัพย์สินส่วนบุคคล ความปลอดภัยของบุคคล รวมทั้งจากการทำผิดกฎหมายต่างๆ ความผิดเกี่ยวกับทรัพย์ ชีวิต ร่างกาย เสรีภาพ หรือชื่อเสียง ซึ่งรวมถึงการแบ่งปันข้อมูลส่วนบุคคลเพื่อยกระดับมาตรฐานการทำงานของบริษัทและผู้ให้บริการในการป้องกัน รับมือ ลดความเสี่ยงข้างต้น
(4) การลูกค้าสัมพันธ์ เช่น การจัดการข้อร้องเรียน การประเมินความพึงพอใจ การดูแลท่านโดยบุคคลอื่นที่เป็นผู้ให้บริการ การประมวลผลและแสดงผลเพื่อเป็นข้อมูลในการปรับปรุงบริการ หรือสร้างสรรค์ผลิตภัณฑ์และบริการใหม่ๆให้แก่ท่านได้รับประโยชน์ยิ่งขึ้น
(5) การบริหารความเสี่ยง การกำกับตรวจสอบ การบริหารจัดการภายในองค์กรและผู้ให้บริการ
(6) วัตถุประสงค์ทางบัญชีหรือทางการเงิน เช่น การตรวจสอบการชำระเงิน การชำระเงินและการตรวจสอบความถูกต้อง การขอคืนเงิน
(7) การทำให้เป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ (anonymous data)
ทั้งนี้กลุ่มกิจกรรมที่บริษัทได้ใช้ข้อมูลส่วนบุคคลของลูกค้าเพื่อดำเนินการทั้งหลายให้เป็นไปตามวัตถุประสงค์ข้างต้น สามารถแบ่งได้เป็นกลุ่มกิจกรรม ดังต่อไปนี้
กลุ่มกิจกรรม
กลุ่มข้อมูลส่วนบุคคล
ฐานการประมวลผล
การจัดการผู้มาติดต่อและการขอเข้า-ออกพื้นที่
(Visitor Management & Access Control)
• ข้อมูลอัตลักษณ์
• ข้อมูลที่อยู่และที่ติดต่อ
• ข้อมูลที่อยู่อาศัย
• ข้อมูลประวัติ
• ข้อมูลทรัพย์สิน
• ฐานสัญญา
• ฐานความยินยอม
• ฐานประโยชน์โดยชอบธรรม
การจัดการงานจอดรถและการขอเข้า-ออกพ ื้นที่
(Car Park Management & Access Control)
• ข้อมูลอัตลักษณ์
• ข้อมูลที่อยู่และที่ติดต่อ
• ข้อมูลที่อยู่อาศัย
• ข้อมูลประวัติ
• ข้อมูลทรัพย์สิน
• ฐานสัญญา
• ฐานความยินยอม
• ฐานประโยชน์โดยชอบธรรม
การจัดการการใช้ตู้ล็อคเกอร์
(Smart Locker Management & Access Control)
• ข้อมูลอัตลักษณ์
• ข้อมูลที่อยู่และที่ติดต่อ
• ข้อมูลที่อยู่อาศัย
• ฐานสัญญา
• ฐานความยินยอม
• ฐานประโยชน์โดยชอบธรรม
การยืนยันตัวตน
• ข้อมูลอัตลักษณ์
• ข้อมูลที่อยู่และ ที่ติดต่อ
• ข้อมูลที่อยู่อาศัย
• ข้อมูลประวัติ
• ข้อมูลทรัพย์สิน
• ข้อมูลทางเทคนิค
• ฐานประโยชน์โดยชอบธรรม
การชำระเงินและการโอนเงิน
• ข้อมูลอัตลักษณ์
• ข้อมูลที่อยู่และที่ติดต่อ
• ข้อมูลที่อยู่อาศัย
• ข้อมูลธุรกรรม
• ข้อมูลทรัพย์สิน
• ข้อมูลทางเทคนิค
• ฐานสัญญา
• ฐานประโยชน์โดยชอบธรรม
การปฏิบัติงานร่วมกับผู้ให้บริการ
• ข้อมูลอัตลักษณ์
• ข้อมูลที่อยู่และที่ติดต่อ
• ข้อมูลที่อยู่อาศัย
• ข้อมูลธุรกรรม
• ข้อมูลประวัติ
• ข้อมูลทรัพย์สิน
• ข้อมูลทางเทคนิค
ฐานสัญญา
• ฐานประโยชน์โดยชอบธรรม
การสนับสนุนลูกค้า การติดตามและตรวจสอบ
(Customer Support, Monitoring and Examination)
• ข้อมูลอัตลักษณ์
• ข้อมูลที่อยู่และที่ติดต่อ
• ข้อมูลที่อยู่อาศัย
• ข้อมูลธุรกรรม
• ข้อมูลประวัติ
• ข้อมูลทรัพย์สิน
• ข้อมูลทางเทคนิค
• ฐานสัญญา
• ฐานประโยชน์โดยชอบธรรม
บริหารจัดการข้อมูล, ดำเนินการตามคำร้องขอ/
ร้องเรียน และแก้ปัญหาทาง IT
(Database and IT troubleshooting)
• ข้อมูลอัตลักษณ์
• ข้อมูลที่อยู่และที่ติดต่อ
• ข้อมูลที่อยู่อาศัย
• ข้อมูลธุรกรรม
• ข้อมูลทรัพย์สิน
• ข้อมูลทางเทคนิค
• ฐานสัญญา
• ฐานความยินยอม
• ฐานประโยชน์โดยชอบธรรม
กระบวนการตรวจสอบผลิตภัณฑ์และการให้บริการ
(Audit Procedures)
• ข้อมูลอัตลักษณ์
• ข้อมูลที่อยู่และที่ติดต่อ
• ข้อมูลที่อยู่อาศัย
• ข้อมูลธุรกรรม
• ข้อมูลทรัพย์สิน
• ข้อมูลทางเทคนิค
• ฐานสัญญา
• ฐานประโยชน์โดยชอบธรรม
การบริหารจัดการข้อมูลและการควบคุมการเข้าถึงข้อมูล
• ข้อมูลอัตลักษณ์
• ข้อมูลที่อยู่และที่ติดต่อ
• ข้อมูลที่อยู่อาศัย
• ข้อมูลธุรกรรม
• ข้อมูลประวัติ
• ข้อมูลทรัพย์สิน
• ข้อมูลทางเทคนิค
• ฐานสัญญา
• ฐานประโยชน์โดยชอบธรรม
• ฐานหน้าที่ตามกฎหมาย
กระบวนการรายงาน,การจัดทำเอกสารบันทึก
และควบคุมการเข้าถึงข้อมูล
(Reporting and Documentation Procedures)
• ข้อมูลอัตลักษณ์
• ข้อมูลที่อยู่และที่ติดต่อ
• ข้อมูลที่อยู่อาศัย
• ข้อมูลธุรกรรม
• ข้อมูลประวัติ
• ข้อมูลทรัพย์สิน
• ข้อมูลทางเทคนิค
• เอกสารหลักฐาน
• ฐานสัญญา
• ฐานประโยชน์โดยชอบธรรม
• ฐานหน้าที่ตามกฎหมาย
การดำเนินคดี กระบวนการทางกฎหมาย
และการบังคับคดี
(Litigation, Legal Procedures and Legal Execution)
• ข้อมูลอัตลักษณ์
• ข้อมูลที่อยู่และที่ติดต่อ
• ข้อมูลที่อยู่อาศัย
• ข้อมูลธุรกรรม
• ข้อมูลประวัติ
• ข้อมูลทรัพย์สิน
• ข้อมูลทางเทคนิค
• เอกสารหลักฐาน
• ฐานสัญญา
• ฐานประโยชน์โดยชอบธรรม
• ฐานหน้าที่ตามกฎหมาย
การปฏิบัติตามสิทธิของเจ้าของข้อมูล
• ข้อมูลอัตลักษณ์
• ฐานหน้าที่ตามกฎหมาย
บริษัทจะประมวลผลข้อมูลส่วนบุคคลของท่านตามวัตถุประสงค์ที่ได้แจ้งไว้เท่านั้น ในบางกรณีอาจประมวลผลข้อมูลส่วนบุคคลของท่านด้วยเหตุผลอื่นที่เกี่ยวข้อง และไม่ขัดหรือนอกเหนือไปจากวัตถุประสงค์เดิม อย่างไรก็ตาม ในกรณีที่บริษัทจำเป็นต้องประมวลผลข้อมูลด้วยวัตถุประสงค์อื่นที่ไม่เกี่ยวข้องกับวัตถุประสงค์เดิม บริษัทจะขอแจ้งวัตถุประสงค์เพิ่มเติม พร้อมระบุฐานในการประมวลผลผ่านนโยบายฉบับนี้
6. การเปิดเผยข้อมูลส่วนบุคคล
บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่ผู้อื่นภายใต้ความยินยอมของท่านหรือที่กฎหมายอนุญาตให้เปิดเผยได้ ดังต่อไปนี้
1. การบริหารจัดการภายในองค์กร
บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่านภายในบริษัทเท่าที่จำเป็นเพื่อดำเนินการและการบริหารจัดการต่างๆ ตามวัตถุประสงค์ที่กำหนดไว้ในนโยบายฉบับนี้
2. บุคคลภายนอก
บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลบางอย่างของท่านให้แก่บุคคลภายนอก ซึ่งอาจรวมถึงบริษัทในเครือ ผู้ให้บริการ คู่ค้าหรือคู่สัญญา ธนาคารและผู้ให้บริการชำระเงิน พันธมิตรทางธุรกิจของบริษัท เท่าที่จำเป็นเพื่อติดต่อ ดำเนินการ และประสานงานต่างๆ ตามวัตถุประสงค์ที่ระบุไว้นโยบายฉบับนี้ เช่น นิติบุคคลอาคารชุด บริษัทพัฒนาอสังหาริมทรัพย์ ธนาคารกสิกรไทย การบริการรักษาความปลอดภัย ผู้ตรวจสอบบัญชี ที่ปรึกษากฎหมายหรือภาษี รวมถึงที่ปรึกษาและหรือบริษัทอื่นๆ ที่เกี่ยวข้อง เป็นต้น
3. การบังคับใช้กฎหมาย
ในกรณีที่มีกฎหมายหรือหน่วยงานราชการร้องขอ บริษัทจะเปิดเผยข้อมูลส่วนบุคคลของท่านเท่าที่จำเป็นให้แก่หน่วยงานราชการ เช่น ศาล อัยการ ตำรวจ เป็นต้น
7. สิทธิตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
ภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล ท่านสามารถใช้สิทธิตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เมื่อบทบัญญัติในส่วนที่เกี่ยวกับสิทธิของเจ้าของข้อมูลส่วนบุคคลมีผลใช้บังคับ ซึ่งมีรายละเอียดดังต่อไปนี้
1. สิทธิขอถอนความยินยอม (right to withdraw consent) ท่านมีสิทธิในการเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมกับบริษัทได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านอยู่กับบริษัท
2. สิทธิขอเข้าถึง (right to access) ท่านมีสิทธิขอให้เปิดเผยที่มาของข้อมูลส่วนบุคคลของท่านที่บริษัทเก็บรวบรวมอยู่ และรับสำเนาข้อมูลดังกล่าวให้แก่ท่าน เว้นแต่กรณีที่บริษัทมีสิทธิปฏิเสธคำขอของท่านตามกฎหมายหรือคำสั่งศาล
3. สิทธิขอถ่ายโอนข้อมูล (right to data portability) ท่านมีสิทธิขอรับข้อมูลส่วนบุคคลของท่านในกรณีที่บริษัทได้จัดทำข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบให้สามารถอ่านหรือใช้งานได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ รวมทั้งมีสิทธิขอให้บริษัทส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นเมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ และมีสิทธิขอรับข้อมูลส่วนบุคคลที่บริษัทส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง เว้นแต่ไม่สามารถดำเนินการได้เพราะเหตุทางเทคนิค
4. สิทธิขอแก้ไขข้อมูล (right to rectification) ท่านมีสิทธิขอแก้ไขข้อมูลส่วนบุคคลของท่านให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
5. สิทธิขอให้ระงับการใช้ข้อมูล (right to restriction of processing) ท่านมีสิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคลของท่านในกรณีหนึ่งกรณีใด ดังต่อไปนี้
-
เมื่ออยู่ในช่วงเวลาที่บริษัททำการตรวจสอบตามคำร้องขอของท่านให้แก้ไขข้อมูลส่วนบุคคลของท่าน
-
ข้อมูลส่วนบุคคลของท่านถูกเก็บรวบรวม ใช้หรือเปิดเผยโดยมิชอบด้วยกฎหมาย
-
เมื่อข้อมูลส่วนบุคคลของท่านหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ บริษัทได้แจ้งไว้ในการเก็บรวบรวม แต่ท่านประสงค์ให้บริษัทเก็บรักษาข้อมูลนั้นต่อไปเพื่อประกอบการใช้สิทธิตามกฎหมายของท่าน
-
เมื่ออยู่ในช่วงเวลาที่บริษัทกำลังพิสูจน์ให้ท่านเห็นถึงเหตุอันชอบด้วยกฎหมายในการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน หรือตรวจสอบความจำเป็นในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อประโยชน์สาธารณะ อันเนื่องมาจากการที่ท่านได้ใช้สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน
6. สิทธิขอคัดค้าน (right to object) ท่านมีสิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน เว้นแต่กรณีที่บริษัทมีเหตุในการปฏิเสธคำขอของท่านโดยชอบด้วยกฎหมายหรือเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องทางกฎหมาย หรือเพื่อดำเนินการตามภารกิจเพื่อสาธารณประโยชน์
7. สิทธิขอให้ลบหรือทำลายข้อมูล (right to erasure/destruction) ท่านมีสิทธิขอลบหรือทำลายข้อมูลส่วนบุคคลของท่านหรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวท่านได้ หากท่านเชื่อว่าข้อมูลส่วนบุคคลของท่านถูกเก็บรวบรวม ใช้ หรือเปิดเผยโดยไม่ชอบด้วยกฎหมายที่เกี่ยวข้องหรือเห็นว่าบริษัทหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ที่เกี่ยวข้องในนโยบายฉบับนี้ หรือเมื่อท่านได้ใช้สิทธิขอคัดค้านตามที่แจ้งไว้ข้างต้นแล้ว
8. สิทธิร้องเรียน (right to lodge a complaint) ท่านมีสิทธิร้องเรียนต่อผู้มีอำนาจตามกฎหมายที่เกี่ยวข้อง หากท่านเชื่อว่าการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน เป็นการกระทำในลักษณะที่ฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายที่เกี่ยวข้อง
ท่านสามารถใช้สิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล หรือมีข้อร้องเรียนเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลดังกล่าวข้างต้น โปรดติดต่อมาที่เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของบริษัทตามรายละเอียดท้ายนโยบายนี้ หรือท่านสามารถยื่นคำขอมายังบริษัท โดยคลิกที่ แบบคำขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล บริษัทจะแจ้งผลการดำเนินการภายในระยะเวลา 30 วัน นับแต่วันที่บริษัทได้รับคำขอใช้สิทธิจากท่าน ตามแบบฟอร์มหรือวิธีการที่บริษัทกำหนด ทั้งนี้ หากบริษัทปฏิเสธคำขอบริษัทจะแจ้งเหตุผลของการปฏิเสธให้ท่านทราบผ่านช่องทางต่างๆ เช่น ข้อความ (SMS) อีเมล โทรศัพท์ จดหมาย เป็นต้น
8. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล
บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้เป็นระยะเวลา 120 วันหรือตลอดระยะเวลาที่จำเป็นเพื่อบรรลุวัตถุประสงค์ของบริษัท และ/หรือเพื่อการให้บริการ เพื่อการตรวจสอบ เพื่อการป้องกันและบริหารความเสี่ยงในความปลอดภัยต่อชีวิตและทรัพย์สิน เพื่อการปฏิบัติตามข้อกำหนดทางกฎหมาย ที่เกี่ยวข้องกับนโยบายนี้ เช่น ข้อมูลธุรกรรมเกี่ยวกับการชำระเงินและการโอนเงิน บริษัทจะจัดเก็บข้อมูลของท่านไว้เป็นระยะเวลา 10 ปี เพื่อวัตถุประสงค์ในการพิสูจน์ตรวจสอบกรณีอาจเกิดข้อพิพาทภายในอายุความตามที่กฎหมายกำหนด
ทั้งนี้ บริษัทจะลบหรือทำลายข้อมูลส่วนบุคคลของท่าน หรือทำให้เป็นข้อมูลที่ไม่สามารถระบุถึงตัวตนของท่านได้ เมื่อหมดความจำเป็นหรือสิ้นสุดระยะเวลาดังกล่าว
9. การรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคล
บริษัทมีมาตรการในการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคลของท่านไว้ตามหลักการ การรักษาความลับ (confidentiality) ความถูกต้องครบถ้วน (integrity) และสภาพพร้อมใช้งาน (availability) ทั้งนี้ เพื่อป้องกันมิให้ข้อมูลสูญหาย หรือมีการเข้าถึง ลบ ทำลาย ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต โดยครอบคลุมถึงมาตรการป้องกันด้านการบริหารจัดการ (administrative safeguard) มาตรการป้องกันด้านเทคนิค (technical safeguard) และมาตรการป้องกันทางกายภาพ (physical safeguard) ในเรื่องการเข้าถึงหรือควบคุมการใช้งานข้อมูลส่วนบุคคล (access control) ซึ่งสอดคล้องกับนโยบายและแนวปฏิบัติด้านความมั่นคงปลอดภัยสารสนเทศ (Information Security Policy) ของบริษัท
10. การแจ้งเหตุละเมิดข้อมูลส่วนบุคคล
ในกรณีที่มีเหตุละเมิดข้อมูลส่วนบุคคลของท่านเกิดขึ้น บริษัทจะแจ้งให้สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลทราบโดยไม่ชักช้าภายใน 72 ชั่วโมง นับแต่ทราบเหตุเท่าที่สามารถกระทำได้ ในกรณีที่การละเมิดมีความเสี่ยงสูงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของท่าน บริษัทจะแจ้งการละเมิดให้ท่านทราบพร้อมกับแนวทางการเยียวยาโดยไม่ชักช้าผ่านช่องทางต่างๆ เช่ น ข้อความ (SMS) อีเมล โทรศัพท์ จดหมาย เป็นต้น
11. การเปลี่ยนแปลงแก้ไขนโยบายคุ้มครองข้อมูลส่วนบุคคล
บริษัทอาจแก้ไขเปลี่ยนแปลงนโยบายฉบับนี้ตามที่เห็นสมควร โดยท่านสามารถทราบข้อกำหนดและเงื่อนไขนโยบายที่มีการแก้ไขเปลี่ยนแปลงนี้ได้ผ่านทางเว็บไซต์และแอพพลิเคชั่นของบริษัท รวมถึงบริษัทจะทำการแจ้งให้ท่านทราบผ่านช่องทาง QR Code ที่แสดงไว้ในป้ายเตือนว่ามีการบันทึกภาพนิ่ง บันทึกภาพเคลื่อนไหว บันทึกข้อมูลบัตรและทรัพย์สินก่อนเข้าพื้นที่
นโยบายนี้แก้ไขล่าสุดและมีผลใช้บังคับตั้งแต่วันที่ 5 สิงหาคม 2565
การเข้ามาในพื้นที่ของท่าน ถือเป็นการรับทราบตามข้อตกลงในนโยบายนี้ ทั้งนี้ โปรดระงับการเข้าพื้นที่ หากท่านไม่เห็นด้วยกับข้อตกลงในนโยบายฉบับนี้ หากท่านยังคงเข้ามาในพื้นที่ต่อไปภายหลังจากที่นโยบายนี้มีการแก้ไขและนำขึ้นประกาศในช่องทางข้างต้นแล้ว จะถือว่าท่านได้รับทราบการเปลี่ยนแปลงดังกล่าวแล้ว
12. นโยบายคุ้มครองข้อมูลส่วนบุคคลเว็บไซต์อื่น
หากท่านเข้าชมเว็บไซต์อื่นแม้จะผ่านช่องทางเว็บไซต์และแอพพลิเคชั่นของบริษัท การคุ้มครองข้อมูลส่วนบุคคลต่างๆ จะเป็นไปตามนโยบายคุ้มครองข้อมูลส่วนบุคคลของเว็บไซต์นั้น ซึ่งบริษัทไม่มีส่วนเกี่ยวข้องด้วย
13. รายละเอียดการติดต่อ
หากท่านต้องการสอบถามข้อมูลเกี่ยวกับนโยบายความคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ รวมถึงการขอใช้สิทธิต่างๆ ท่านสามารถติดต่อบริษัทหรือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของบริษัทได้ ดังนี้
1. ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)
-
ชื่อ: บริษัท ออคตากอน อินเทอร์แอคทีฟ จำกัด
-
สถานที่ติดต่อ: 919/541 ห้อง B อาคารจิวเวลรี่เทรดเซ็นเตอร์ ชั้น 49 ถนนสีลม แขวงสีลม เขตบางรัก กรุงเทพฯ 10500
-
เว็บไซต์: www.octagoninteractive.co.th
-
ช่องทางการติดต่อ: โทร. 02-104-9044 / อีเมล: complaint@8interactive.co.th
2. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO)
-
ชื่อ: จิระพงษ์ มูคำ
-
สถานที่ติดต่อ: 919/541 ห้อง B อาคารจิวเวลรี่เทรดเซ็นเตอร์ ชั้น 49 ถนนสีลม แขวงสีลม เขตบางรัก กรุงเทพฯ 10500
-
ช่องทางการติดต่อ: โทร. 02-104-9044 / อีเมล: complaint@8interactive.co.th
-
แบบคำขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล: https://airtable.com/shryI3tWSvWIrSevL

Customer’s Privacy Policy
This document is Privacy Policy applies to all customers (hereinafter referred to as "You" and “Your”) of Octagon Interactive Company Limited (hereinafter referred to as "Company"). As a personal data controller according to the Personal Data Protection Act B.E. 2562, This Privacy Policy will notify all concerned about how the company collects and processes customer’s personal data in accordance with the purposes and scope of the company.
1. Purposes and Scope of the Privacy Policy
This privacy policy covers data subjects who are the company's customers including: customer, user, payer, resident, tenant, representative, agent, guest, visitor and individual being involved with the company's customers.
As used in this privacy policy, the following terms shall have the meanings set forth below:
-
“Processing” means anything done with Customer’s personal data, including collection, storage, use, disclosure and deletion of personal data.
-
“Legal bases” means justifiable reasons to process personal data in accordance with Article 24 and Article 26 of the PDPA.
-
“Personal data” means any information relating to an individual or data subject that can be used to directly or indirectly identify a person, excluding the data of the deceased such as full name, phone number, address, email and ID verification number etc.
-
“Sensitive data” means personal data which the personal data protection act., specify that the company must process with higher security than the personal data such as ethnic origin, political opinion, religious, sexual behavior, crime history, health information, disability, union information, genetic information, biometric and other as related laws or regulations specify.
This privacy policy may be revised at any given time and the company may notify you through appropriate channels.
2. Personal Data The Company Process
The company collects the following categories of your personal data;
-
Identity data including, but not limited to, prefix, name, surname, ID number, passport number, driver's license number, and photo;
-
Address/contact data including, but not limited to, permanent address, present address, mobile phone number, and email account;
-
Residential data including, but not limited to, room number, unit code, house number, building name, and building's floor;
-
Transaction data including, but not limited to, payment, and proof of payment;
-
Profile data including, but not limited to, date of birth, religion, nationality, marital status, gender, and age;
-
Property data including, but not limited to, car types, and vehicle registration number;
-
Technical data including, but not limited to, stamp key electronic, and POS serial number; and
-
Other data including, but not limited to, data from ID Card, and data from driver's license.
3. How The Company Collect Your Personal Data
In general, the company will directly collect your personal data through these processes or channels including, but not limited to;
-
When customer fills in relevant online webforms via website and web application, such as registration form and payment form; and
-
When staff performs data extraction from identity documents through website and web application.
However, the company may collect additional personal data through third-party organizations which include; -
Service providers, such as shops, juristic persons, real estate development companies, banks and financial institutions, etc.
4. Personal Data Storage
The company stores your personal data as hard copy and soft copy by using the following systems;
-
Third-party server service providers outside of Thailand, such as DigitalOcean, Google Cloud Platform, and Microsoft Azure.
5. How The Company Process Your Personal Data
The company will collect, use, and disclose your personal data for the following, but not limited to, purposes.
1. Performance of the contract (Contractual Basis)
For the performance of the contract in order to enable you to use company's products and/or services for the purposes of which your representative/service provider are a party to the company or to fulfill your request before using the company's products and/or services, such as
(1) Providing products and/or services, including delivering company's products and/or services.
(2) Any action related to the use of products and/or services, such as processing, contacting, notifying, assigning tasks to third party service providers; Implementing coordinated and communicating to provide effectively deliver services, including the notification of any information related to or due to the usage of the company's product or service.
2. Legal Obligation
In order to perform duties in accordance with relevant laws or applicable (Legal Obligation), such as
(1) Compliance with legal, regulation, the order of the legal authority or government agencies, such as compliance with subpoenas, injunction, and otherwise authorized by law.
(2) Compliance with other necessary laws, including announcements and regulations issued under such laws.
3. Legitimate Interest
To carry out operations necessary under the legitimate interests of the company or of another person or entity without exceeding the scope that you can reasonably expect (Legitimate Interest), such as
(1) Image recording, CCTV recording, identity document verification, identity document data extraction, identity document exchange before entering this premises
(2) Owner/agent’s identity verification of the property ownership, property data recording before entering this premises
(3) Prevention, coping, and reduction of risks through deliberate actions that may cause loss of life, injury, other health impacts or property damage (eg: common property, personal property and personal safety); illegal activities; offenses relating to property, life, body, liberty or reputation, which include sharing personal information to raise the standard of work of companies and service providers in preventing, coping, and reducing the aforementioned risks.
(4) Customer relations, such as handling complaints, satisfaction assessment, customer care by service providers, processing and displaying data for service improvement, and offering new products and/or services that are beneficial to you.
(5) Risk management, supervision and internal management
(6) For the purpose of accounting and finances, such as audit, payment validation and refunding
(7) Making personal information as non-personally identifiable information (Anonymous Data)
The following are the groups of activities in which the company utilizes your personal data to carry out all activities in accordance with the aforementioned purposes:
Group of Activities
Group of PIIs
Legal Bases
Visitor Management and
Access Control
• Identity Data
• Address/Contact Data
• Residential Data
• Profile Data
• Property Data
• Contract
• Consent
• Legitimate Interest
Car Park Management and
Access Control
• Identity Data
• Address/Contact Data
• Residential Data
• Profile Data
• Property Data
• Contract
• Contract
• Legitimate Interest
Smart Locker Management and
Access Control
• Identity Data
• Address/Contact Data
• Residential Data
• Contract
• Consent
• Legitimate Interest
Identity Verification
• Identity Data
• Address/Contact Data
• Residential Data
• Profile Data
• Property Data
• Technical Data
• Legitimate Interest
Payment Process
• Identity Data
• Address/Contact Data
• Residential Data
• Transaction Data
• Property Data
• Technical Data
• Legitimate Interest
Operations with Service Providers /Providers
• Identity Data
• Address/Contact Data
• Residential Data
• Transaction Data
• Profile Data
• Property Data
• Technical Data
• Contract
• Legitimate Interest
Customer Support, Monitoring
and Examination
• Identity Data
• Address/Contact Data
• Residential Data
• Transaction Data
• Profile Data
• Property Data
• Technical Data
• Contract
• Legitimate Interest
Complaint Management, Database
and IT troubleshooting
• Identity Data
• Address/Contact Data
• Residential Data
• Transaction Data
• Property Data
• Technical Data
• Contract
• Consent
• Legitimate Interest
Audit Procedures
(Product, Service and Process)
• Identity Data
• Address/Contact Data
• Residential Data
• Transaction Data
• Property Data
• Technical Data
• Contract
• Legitimate Interest
Data Management and
Access Control
• Identity Data
• Address/Contact Data
• Residential Data
• Transaction Data
• Profile Data
• Property Data
• Technical Data
• Contract
• Legitimate Interest
• Legal Obligation
Reporting, Making Report and
Documentation Procedures
• Identity Data
• Address/Contact Data
• Residential Data
• Transaction Data
• Profile Data
• Property Data
• Technical Data
• Contract
• Legitimate Interest
Litigation, Legal Procedures and
Legal Execution
• Identity Data
• Address/Contact Data
• Residential Data
• Transaction Data
• Profile Data
• Property Data
• Technical Data
• Evidence
• Contract
• Legitimate Interest
• Legal Obligation
Compliance with Data Subject Right
• Identity Data
• Legal Obligation
Company will process your personal data according to the stated purposes and scope. If there came upon a case where personal data were to be processed for other purposes, and it is unlikely to rely on other legal bases, through this policy, the company will provide additional information about the processing's purpose and legal basis.
6. Disclosure of Personal Data
Company may disclose and/or transfer your personal data to third-party organizations and process personal data in accordance with agreements with the company and/or legal obligations. These organizations may include;
1. Organization
Company may disclose your personal data within our organization to provide and develop our products or services. Company may combine information internally across the different products or services covered by this privacy policy to help us be more relevant and useful to you and others.
2. Service Providers, Vendors & Business Partners
Company may use service providers and vendors to help us provide our services as payments and development of products or services, such as Kasikorn Bank (KBANK), auditors, legal and financial advisors, security services agency and others as related. Please note that service providers and vendors have their own privacy policy.
In relation with our business partners, the company may disclose certain personal data to them in order to coordinate and provide our products or services to you and provide necessary information about the availability of our products or services, such as juristic persons and real estate development companies.
3. Law Enforcement
Under certain circumstances, the company may be required to disclose your personal data if required to do so by law or in response to valid requests by government authority such as courts, government authorities.
7. Data Subject Rights
Subject to the Personal Data Protection Laws thereof, you may exercise any of these rights in the following:
1. Right to withdrawal of consent: If you have given consent to us to collect, use or disclose your personal data whether before or after the effective date of the Personal Data Protection Laws, you have the right to withdraw such consent at any time throughout the period your personal data available to us, unless it is restricted by laws or you are still under beneficial contract.
2. Right to access: You have the right to access your personal data that is under our responsibility; to request us to make a copy of such data for you; and to request us to reveal as to how the company obtains your personal data.
3. Right to data portability: You have the right to obtain your personal data if the company organize such personal data in automatic machine-readable or usable format and can be processed or disclosed by automatic means; to request us to send or transfer the personal data in such format directly to other data controllers if doable by automatic means; and to request to obtain the personal data in such format sent or transferred by us directly to other data controller unless not technically feasible.
4. Right to rectification: You have the right to rectify your personal data to be updated, complete and not misleading.
5. Right to restriction of processing: You have the right to restrict any data processing activity in accordance with the following cases:
-
During pending examination process of your rectification or objection request
-
For cases where data processing activity is not in accordance with relevant laws
-
For cases where the data processing terms have passed, but you have requested for processing restriction due to legal reasons, and
-
For cases related to personal data which shall initially be deleted and/or destroyed, but was followed by an additional request of processing restriction instead;
6. Right to objection: You have the right to object to collection, use or disclosure of your personal data at any time if such doing is conducted for legitimate interests of us, corporation or individual which is within your reasonable expectation; or for carrying out public tasks.
7. Right to erasure/destruction: You have the right to request us to erase, destroy or anonymize your personal data if you believe that the collection, use or disclosure of your personal data is against relevant laws; or retention of the data by us is no longer necessary in connection with related purposes under this privacy policy; or when you request to withdraw your consent or to object to the processing as earlier described.
8. Right to lodge a complaint: You have the right to complain to competent authorities pursuant to relevant laws if you believe that the collection, use or disclosure of your personal data is violating or not in compliance with relevant laws.
You can exercise these rights as the data subject or to file a complaint against your personal data processing by contacting our Data Protection Officer as mentioned below or you can apply the request form to the company by click: Data Subject Rights Request form. The company will notify the result of your request within 30 days upon receipt of such request. If the company denies the request, the company will inform you of the reason via SMS, email address, telephone, registered mail (if applicable).
8. Time Period of Personal Data Storage
Company will keep your personal information for a period of 120 days or throughout the appropriate period according to the purposes and scope of this privacy policy to process such data still stand or/and for service, for inspection, for supervision, for safety and risk management, for preventing loss of life and property, for legal obligation, and for others as related. Company will keep your payment and transaction information for a period of 10 years for the purpose of proving and verifying cases that may arise within the statute of limitations.
Company will delete or destroy your personal information or make it non-personally identifiable information when it is no longer necessary or at the end of the said period.
9. Personal Data Security
Company endeavors to protect your personal data by establishing security measures in accordance with the principles of confidentiality, integrity, and availability to prevent loss, unauthorized or unlawful access, destruction, use, alteration, or disclosure including administrative safeguard, technical safeguard, physical safeguard and access controls. Company has implemented security measures to ensure the security of your personal data in accordance with the company's information security policy.
10. Personal Data Breach Notification
Company will notify the Office of the Personal Data Protection Committee without delay and, where feasible, within 72 hours after having become aware of it, unless such personal data breach is unlikely to result in a risk to the rights and freedoms of you. If the personal data breach is likely to result in a high risk to the rights and freedoms of you, the company will also notify the personal data breach and the remedial measures to you without delay through company website, SMS, email address, telephone or registered mail (if applicable).
11. Changes to this Privacy Policy
Company holds the rights to review and edit this privacy policy as the company see appropriate. Any changes of this privacy policy, the company encourages you to frequently check on our websites and web applications. Company also notifies you to understand this privacy policy by scanning QR code on a notice at the entrance of this premises.
This privacy policy was last updated and effective on August 5,2022
Through the showing and/or exchanging of your identity document including by entering this premises, you are hereby accepting the terms stipulated within this privacy policy. If you do not agree to this privacy policy, please do not enter this premises.
12. Links to Other Sites
Any websites from other domains found on company websites and web applications are subject to their privacy policy which is not related to us.
13. Contact Information
If you have any questions about this privacy policy or would like to exercise your rights, you can contact us by using the following details:
1. Data Controller
-
Company name: Octagon Interactive Co.,Ltd.
-
Address: 919/541B, Jewelry Trade Center Building, 49th Floor, Silom Rd., Silom, Bangrak, Bangkok 10500, Thailand
-
Website: www.octagoninteractive.co.th
-
Contact: Tel. 02-104-9044 / Email: complaint@8interactive.co.th
2. Data Protection Officer: DPO
-
Name: Jirapong Mukham
-
Address: 919/541B, Jewelry Trade Center Building, 49th Floor, Silom Rd., Silom, Bangrak, Bangkok 10500, Thailand
-
Contact: Tel. 02-104-9044 / Email: complaint@8interactive.co.th
-
Data Subject Rights Request Form: https://airtable.com/shryI3tWSvWIrSevL