นโยบายคุ้มครองข้อมูลส่วนบุคคล
(Privacy Policy)

       บริษัท ก.ชัยแสง ดี.ซี. จำกัด (ซึ่งต่อไปนี้เรียกว่า “บริษัทฯ” หรือ “เรา”) ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล โดยมีการกำกับดูแล และการบริหารจัดการข้อมูลส่วนบุคคล ให้สอดคล้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล และกฏหมายอื่นที่เกี่ยวข้องจึงขอแจ้งข้อมูลดังต่อไปนี้ให้ท่านทราบเพื่อเป็นการปฏิบัติตาม พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 โดยมีสาระสำคัญดังต่อไปนี้

 1. นิยาม

ข้อมูลส่วนบุคคล

   หมายถึง ข้อมูลใดๆ ที่เกี่ยวกับบุคคลธรรมดาที่ทำให้สามารถระบุถึงตัวบุคคลธรรมดานั้นได้ไม่ว่าทางตรงหรือทางอ้อม โดยไม่รวมถึงข้อมูลส่วนบุคคลของผู้ถึงแก่กรรม

ข้อมูลส่วนบุคคลที่มีความอ่อนไหว

  หมายถึง ข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความเชื่อในลัทธิ ศาสนาหรือปรัชญา ความคิดเห็นทางการเมือง พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ เช่น การสแกนลายนิ้วมือ การสแกนใบหน้า เป็นต้น หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด
 

 2. ข้อมูลส่วนบุคคลที่มีการเก็บรวบรวม

    บริษัทฯ อาจมีการเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน ดังต่อไปนี้

              2.1  ข้อมูลส่วนบุคคลทั่วไป

         2.1.1 ข้อมูลส่วนตัว เช่น ชื่อ นามสกุล วันเดือนปี สถานที่เกิด สถานภาพ ภาพถ่ายบุคคล  ภาพเคลื่อนไหว ลายมือชื่อ ข้อมูลตามที่ปรากฎในบัตรประจำตัวประชาชนหรือหนังสือเดินทาง สำเนาบัตรประชาชน และหมายเลขบัตรประชาชน

              2.1.2 ข้อมูลติดต่อ เช่น ที่อยู่ หมายเลขโทรศัพท์ ไลน์ไอดี (LINE ID) ช่องทางติดต่อในสื่อสังคมออนไลน์ สถานที่ทำงาน

              2.1.3 ข้อมูลด้านความปลอดภัย เช่น ภาพจากกล้องวงจรปิด ตลอดจนข้อมูลระบุทรัพย์สินของบุคคล เช่น พาหนะ ทะเบียนรถยนต์ กรณีการเข้าพื้นที่ของบริษัทฯ

              2.1.4 ข้อมูลเกี่ยวกับการทำงาน เช่น ตำแหน่งงาน หน่วยงานหรือองค์กรที่ท่านปฏิบัติงาน ประวัติการศึกษา ประวัติการทำงาน หลักสูตรที่ผ่านการอบรม

              2.1.5 ข้อมูลเกี่ยวกับการเงิน เช่น เลขบัญชีธนาคาร ธุรกรรมทางการเงินและเอกสารทางภาษีที่เกี่ยวข้องกับธุรกรรมระหว่างท่านกับบริษัทฯ

              2.1.6 ข้อมูลเกี่ยวกับการเข้าถึงและใช้งานระบบอิเล็กทรอนิกส์ที่เกี่ยวข้องกับบริษัทฯ เช่นอีเมล (Email) หมายเลขไอพี (IP Address) พิกัด (geolocation) ประเภทของโปรแกรมบราวเซอร์ (Browser) ข้อมูลจราจรคอมพิวเตอร์ (Log File) คุกกี้ (Cookies) และประวัติการสนทนาในแอปพลิเคชัน รวมถึงความเห็นหรือการพูดถึงบริษัทฯ หรือธุรกิจของบริษัทฯ บนระบบอินเตอร์เน็ตหรือช่องทางอื่นๆ

              2.1.7 ข้อมูลที่ท่านได้ให้ไว้เมื่อท่านติดต่อ หรือร่วมกิจกรรมใด ๆ กับบริษัทฯ รวมถึง การถ่าย ภาพเคลื่อนไหว บันทึกเสียง ความคิดเห็น ความพึงพอใจ และข้อเสนอแนะของท่านในการดำเนินการหรือการเข้าร่วมกิจกรรมต่างๆ ของบริษัทฯ

              2.2 ข้อมูลส่วนบุคคลที่มีความอ่อนไหว

    ข้อมูลส่วนบุคคลที่มีความอ่อนไหว เช่น ข้อมูลสุขภาพ ข้อมูลความพิการ ข้อมูลชีวมิติ (Biometric) ข้อมูลประเมินพฤติกรรม ทัศนคติและไหวพริบโดย บริษัทฯ จะขอความยินยอมจากท่านในการเก็บและประมวลผลข้อมูลส่วนบุคคลที่มีความอ่อนไหวดังกล่าว เว้นแต่กรณีที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ให้อำนาจในการเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหวได้โดยไม่ต้องขอความยินยอม

             2.3 การระบุตัวตนของท่าน
    บริษัทฯ ขอแจ้งให้ท่านทราบว่า ในกรณีที่บริษัทฯ ต้องขอสำเนาเอกสารระบุตัวตน เช่น บัตรประจำตัวประชาชน หนังสือเดินทาง หรือเอกสารอื่น ซึ่งอาจมีข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Personal Data) ได้แก่ ศาสนา หรือหมู่เลือด บริษัทฯ ไม่มีความประสงค์จะเก็บข้อมูลดังกล่าว บริษัทฯ จึงขอให้ท่านขีดฆ่า หรือปิดทึบข้อมูลส่วนนั้น หากท่านมิได้ดำเนินการดังกล่าว บริษัทฯ ถือว่าท่านอนุญาตให้บริษัทฯ ทำการปกปิดข้อมูลเหล่านั้น โดยเอกสารดังกล่าวมีผลสมบูรณ์และบังคับใช้ได้ทุกประการ ทั้งนี้ หากบริษัทฯ ไม่สามารถปกปิดข้อมูลนั้นได้เนื่องจากข้อจำกัดบางประการ บริษัทฯ ขอยืนยันว่าการเก็บรวบรวมและใช้ข้อมูลดังกล่าวเป็นไปเพื่อการพิสูจน์ตัวตนเท่านั้น โดยบริษัทฯ ไม่มีความประสงค์ที่จะเก็บรวบรวมหรือใช้ข้อมูลส่วนบุคคลที่มีความอ่อนไหวที่ปรากฎในเอกสารดังกล่าว

  3. แหล่งที่มาของข้อมูลส่วนบุคคลที่ บริษัทฯ เก็บรวบรวม

    บริษัทฯเก็บรวบรวมหรือได้มาซึ่งข้อมูลส่วนบุคคลประเภทต่าง ๆ จากแหล่งข้อมูลดังต่อไปนี้
           3.1  ข้อมูลส่วนบุคคลที่บริษัทฯเก็บรวบรวมจากเจ้าของข้อมูลส่วนบุคคลโดยตรงในช่องทางให้บริการต่าง ๆ เช่น ขั้นตอนการสมัคร ลงทะเบียน สมัครงาน ลงนามในสัญญา เอกสาร ทำแบบสำรวจหรือใช้งานผลิตภัณฑ์ บริการ หรือช่องทางให้บริการอื่นที่ควบคุมดูแลโดย บริษัทฯ หรือเมื่อเจ้าของข้อมูลส่วนบุคคลติดต่อสื่อสารกับ บริษัทฯ ณ ที่ทำการหรือผ่านช่องทางติดต่ออื่นที่ควบคุมดูแลโดยบริษัทฯ เป็นต้น
           3.2  ข้อมูลที่บริษัทฯเก็บรวบรวมจากการที่เจ้าของข้อมูลส่วนบุคคลเข้าใช้งานเว็บไซต์ ผลิตภัณฑ์หรือบริการอื่น ๆ ตามสัญญาหรือตามพันธกิจ เช่น การติดตามพฤติกรรมการใช้งานเว็บไซต์ ผลิตภัณฑ์หรือบริการของบริษัทฯด้วยการใช้คุกกี้ (Cookies) หรือจากซอฟต์แวร์บนอุปกรณ์ของเจ้าของข้อมูลส่วนบุคคล เป็นต้น
           3.3 ข้อมูลส่วนบุคคลที่บริษัทฯเก็บรวบรวมจากแหล่งอื่นนอกจากเจ้าของข้อมูลส่วนบุคคล โดยที่แหล่งข้อมูลดังกล่าวมีอำนาจหน้าที่ มีเหตุผลที่ชอบด้วยกฎหมายหรือได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลแล้วในการเปิดเผยข้อมูลแก่บริษัทฯ เช่น การเชื่อมโยงบริการดิจิทัลของหน่วยงานของรัฐในการให้บริการเพื่อประโยชน์สาธารณะแบบเบ็ดเสร็จแก่เจ้าของข้อมูลส่วนบุคคลเอง การรับข้อมูลส่วนบุคคลจากหน่วยงานของรัฐแห่งอื่นในฐานะที่บริษัทฯมีหน้าที่ตามพันธกิจในการดำเนินการจัดให้มีศูนย์แลกเปลี่ยนข้อมูลกลางเพื่อสนับสนุนการดำเนินการของหน่วยงานของรัฐในการให้บริการประชาชนผ่านระบบดิจิทัล รวมถึงจากความจำเป็นเพื่อให้บริการตามสัญญาที่อาจมีการแลกเปลี่ยนข้อมูลส่วนบุคคลกับหน่วยงานคู่สัญญาได้นอกจากนี้ ยังหมายความรวมถึงกรณีที่ท่านเป็นผู้ให้ข้อมูลส่วนบุคคลของบุคคลภายนอกแก่บริษัทฯ ดังนี้ท่านมีหน้าที่รับผิดชอบในการแจ้งรายละเอียดตามนโยบายนี้หรือประกาศของผลิตภัณฑ์หรือบริการ ตามแต่กรณี ให้บุคคลดังกล่าวทราบ ตลอดจนขอความยินยอมจากบุคคลนั้นหากเป็นกรณีที่ต้องได้รับความยินยอมในการเปิดเผยข้อมูลแก่บริษัทฯทั้งนี้ ในกรณีที่เจ้าของข้อมูลส่วนบุคคลปฏิเสธไม่ให้ข้อมูลที่มีความจำเป็นในการให้บริการของ บริษัทฯอาจเป็นผลให้บริษัทฯไม่สามารถให้บริการนั้นแก่เจ้าของข้อมูลส่วนบุคคลดังกล่าวได้ทั้งหมดหรือบางส่วน

4.   การให้บริการโดยบุคคลที่สามหรือผู้ให้บริการช่วง

     บริษัทฯ อาจมีการมอบหมายหรือจัดซื้อจัดจ้างบุคคลที่สาม (ผู้ประมวลผลข้อมูลส่วนบุคคล)ให้ทำการประมวลผลข้อมูลส่วนบุคคลแทนหรือในนามของบริษัทฯ  ซึ่งบุคคลที่สามดังกล่าวอาจเสนอบริการ
ในลักษณะต่าง ๆ เช่น การเป็นผู้ดูแล (Hosting) รับงานบริการช่วง (Outsourcing) หรือเป็นผู้ให้บริการคลาวด์ (Cloud computing service/provider) หรือเป็นงานในลักษณะการจ้างทำของในรูปแบบอื่น
          การมอบหมายให้บุคคลที่สามทำการประมวลผลข้อมูลส่วนบุคคลในฐานะผู้ประมวลผลข้อมูลส่วนบุคคลนั้น บริษัทฯ จะจัดให้มีข้อตกลงระบุสิทธิและหน้าที่ของบริษัทฯ ในฐานะผู้ควบคุมข้อมูลส่วนบุคคลและของบุคคลที่บริษัทฯ มอบหมายในฐานะผู้ประมวลผลข้อมูลส่วนบุคคล ซึ่งรวมถึงกำหนดรายละเอียดประเภทข้อมูลส่วนบุคคลที่บริษัทฯ มอบหมายให้ประมวลผล รวมถึงวัตถุประสงค์ ขอบเขตในการประมวลผลข้อมูลส่วนบุคคลและข้อตกลงอื่น ๆ ที่เกี่ยวข้อง ซึ่งผู้ประมวลผลข้อมูลส่วนบุคคลมีหน้าที่ประมวลผลข้อมูลส่วนบุคคลตามขอบเขตที่ระบุในข้อตกลงและตามคำสั่งของบริษัทฯ เท่านั้นโดยไม่สามารถประมวลผลเพื่อวัตถุประสงค์อื่นได้
          ในกรณีที่ผู้ประมวลผลข้อมูลส่วนบุคคลมีการมอบหมายผู้ให้บริการช่วง (ผู้ประมวลผลช่วง)เพื่อทำการประมวลผลข้อมูลส่วนบุคคลแทนหรือในนามของผู้ประมวลผลข้อมูลส่วนบุคคล ดังนี้บริษัทฯ จะกำกับให้ผู้ประมวลผลข้อมูลส่วนบุคคลจัดให้มีเอกสารข้อตกลงระหว่างผู้ประมวลผลข้อมูลส่วนบุคคลกับผู้ประมวลผลช่วง ในรูปแบบและมาตรฐานที่ไม่ต่ำกว่าข้อตกลงระหว่างบริษัทฯ กับผู้ประมวลผลข้อมูลส่วนบุคคล

5. วัตถุประสงค์ในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล

บริษัทฯ เก็บรวบรวม ใช้ และเปิดเผย ข้อมูลส่วนบุคคลของท่านตามวัตถุประสงค์ดังต่อไปนี้

             5.1 เพื่อการดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญา หรือเพื่อการปฏิบัติตามสัญญา

• การสมัคร ลงทะเบียน หรือขึ้นทะเบียนใด ๆ กับบริษัทฯ
• การจัดหาหรือจำหน่ายผลิตภัณฑ์
• การให้หรือรับบริการรูปแบบต่าง ๆ
• การทำธุรกรรมทางการเงินที่เกี่ยวข้องกับบริษัทฯ
  การบริหารจัดการความสัมพันธ์ตามสัญญาและการบริหารสัญญา

              5.2 เพื่อการปฏิบัติตามกฎหมาย

• การปฏิบัติตามกฎหมายหรือกฎระเบียบที่ใช้บังคับกับบริษัทฯ ทั้งในปัจจุบันและ ในอนาคต เช่น กฎหมายบริษัทมหาชนจำกัด กฎหมายหลักทรัพย์และตลาดหลักทรัพย์ กฎหมายภาษีอากร กฎหมายแรงงาน และกฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอกนิกส์ เป็นต้น
• การปฏิบัติตามคำสั่งอันชอบด้วยกฎหมายของหน่วยงานรัฐ หน่วยงานที่มีอำนาจกำกับดูแลบริษัทฯ หรือ เจ้าพนักงานของรัฐที่มีอำนาจตามกฎหมาย

              5.3 เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท

• การตรวจสอบและยืนยันตัวตนของท่าน
• การสำรวจและประเมินความพึง พอใจในผลิตภัณฑ์ และบริการของบริษัท
• การค้นคว้า วิจัยพัฒนา ปรับปรุงคุณภาพผลิตภัณฑ์ การดำเนินงาน การให้บริการ และการดำเนินการที่เกี่ยวข้องกับธุรกิจของบริษัท
• การวิเคราะห์และติดตามการใช้บริการ และการตรวจสอบย้อนหลังในกรณีที่เกิดปัญหาการใช้งาน
• การควบคุมการเข้าถึง และการดูแลรักษาความปลอดภัยของบริเวณอาคาร ภายในอาคาร พื้นที่ หน่วยงานผลิต รวมถึงข้อมูลและระบบเทคโนโลยีสารสนเทศของบริษัท
• การป้องกันและบริหารจัดการความเสี่ยง รวมถึงการตรวจสอบภายในและภายนอกของบริษัท
• การใช้สิทธิเรียกร้อง การดำเนินคดี หรือการดำเนินกระบวนการทางกฎหมายที่เกี่ยวข้อง
• การเข้าร่วมหรือจัดกิจกรรมของบริษัท
• การบริหารจัดการข้อร้องเรียน ข้อเสนอแนะ หรือคำขอต่างๆ
•  การติดต่อสื่อสารและประสานงานของบริษัท

1.    5.4 เพื่อประโยชน์สำคัญต่อชีวิต
   การป้องกันและระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของท่านหรือบุคคลอื่น

             5.5 เพื่อประโยชน์สาธารณะ
          การควบคุม เฝ้าระวัง และป้องกันโรค

            5.6 เพื่อปฏิบัติตามความยินยอมของเจ้าของข้อมูลส่วนบุคคล

• การสื่อสารกิจกรรม ข่าวสาร และการประชาสัมพันธ์
• การรวบรวมข้อมูลและ/หรือการจัดทำฐานข้อมูลเพื่อการวิเคราะห์ วิจัยพัฒนา และนำเสนอผลิตภัณฑ์และบริการ บริษัท บุคคลที่เป็นผู้จำหน่าย เป็นตัวแทน หรือมีความเกี่ยวข้อง
• การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่มีความอ่อนไหวที่ไม่สามารถอาศัยฐานทางกฎหมายอื่นนอกจากความยินยอมโดยชัดแจ้งได้
• การส่งข้อมูลไปยังต่างประเทศซึ่งอาจมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลไม่เพียงพอตาม หลักเกณฑ์ของคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
•  กรณีที่ท่านเป็นผู้เยาว์ คนไร้ความสามารถ คนเสมือนไร้ความสามารถ ซึ่งต้องได้รับความยินยอมจากบิดามารดา ผู้ปกครอง ผู้อนุบาล หรือผู้พิทักษ์ แล้วแต่กรณี 
• เพื่อการก่อตั้ง ใช้ ยกขึ้นต่อสู้ และปฏิบัติตามสิทธิเรียกร้องตามกฎหมาย
• การก่อตั้ง ใช้ ยกขึ้นต่อสู้ และปฏิบัติตามสิทธิเรียกร้องตามกฎหมาย

      ทั้งนี้ บริษัทฯ จะเก็บ รวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่านเมื่อได้รับความยินยอมจากท่าน เว้นแต่เป็นกรณีที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ให้อำนาจให้กระทำได้โดยไม่ต้องขอความยินยอม เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ หรือของบุคคลหรือนิติบุคคลอื่น เว้นแต่ประโยชน์ดังกล่าวมีความสำคัญน้อยกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของท่าน หรือเพื่อการปฏิบัติตามกฎหมายของบริษัทฯ

    กรณีที่ข้อมูลส่วนบุคคลที่บริษัทฯ ดำเนินการเก็บรวบรวมเพื่อวัตถุประสงค์ข้างต้นเป็นข้อมูลที่จำเป็นในการปฏิบัติตามสัญญาหรือการปฏิบัติตามกฎหมายต่าง ๆ ที่ใช้บังคับ หากท่านไม่ให้ข้อมูลส่วนบุคคลที่จำเป็นดังกล่าว อาจเป็นการฝ่าฝืนกฎหมาย หรือบริษัทฯ อาจไม่สามารถบริหารหรือจัดการสัญญา หรืออำนวยความสะดวกในการดำเนินการต่างๆ ให้กับท่านได้

    ทั้งนี้ หากภายหลังมีการเปลี่ยนแปลงวัตถุประสงค์ในการเก็บ รวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล บริษัทฯ จะแจ้งให้ท่านทราบ และดำเนินการอื่นใดตามที่กฎหมายกำหนด รวมถึงจัดให้มีบันทึกการแก้ไขเพิ่มเติมไว้เป็นหลักฐาน นอกจากนี้ กรณีที่ท่านเป็นผู้ให้ข้อมูลของบุคคลอื่นแก่บริษัทฯ เช่น กรณีที่ท่านเป็นเลขานุการ หรือผู้ประสานงานของเจ้าของข้อมูลส่วนบุคคลที่ติดต่อกับบริษัทฯ บริษัทฯ ขอให้ท่านมีหน้าที่แจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบถึงคำประกาศนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ รวมถึงการขอความยินยอมโดยชอบจากบุคคลดังกล่าว โดยบริษัทฯ อาจขอเอกสารหลักฐานการแจ้งคำประกาศนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ รวมถึงการขอความยินยอมดังกล่าว ในกรณีจำเป็น 

      6. ระยะเวลาในการจัดเก็บข้อมูลส่วนบุคคล

          บริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลของท่านเป็นระยะเวลาเท่าที่จำเป็นเพื่อวัตถุประสงค์ในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลซึ่งได้ระบุไว้ในคำประกาศฉบับนี้ ตามหลักเกณฑ์ที่ใช้กำหนดระยะเวลาเก็บ ได้แก่ ระยะเวลาที่บริษัทฯ ยังมีความสัมพันธ์กับท่าน และอาจเก็บต่อไปตามระยะเวลาที่จำเป็นเพื่อการปฏิบัติตามกฎหมายหรือตามอายุความทางกฎหมาย เพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามกฎหมายหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย หรือเพื่อเหตุอื่นตามนโยบายและข้อกำหนดภายในของบริษัทฯ

      กรณีที่ไม่สามารถระบุระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคลได้ชัดเจน บริษัทฯ จะเก็บรักษาข้อมูลไว้ตามระยะเวลาที่อาจคาดหมายได้ตามมาตรฐานของการเก็บรวบรวม เช่น อายุความตามกฎหมายทั่วไปสูงสุด 10 ปี

      7. การรักษาความมั่นคงปลอดภัย

  บริษัทฯ กำหนดให้มีมาตรการที่เหมาะสม และเข้มงวดในการรักษาความมั่นคงปลอดภัย ตามนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศของบริษัทฯ เพื่อป้องกันการสูญหาย การเข้าถึง ทำลาย ใช้ แปลง แก้ไขหรือมิให้มีการนำข้อมูลส่วนบุคคลไปใช้โดยไม่มีสิทธิหรือไม่ชอบด้วยกฎหมาย

      8. สิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล

      เจ้าของข้อมูลส่วนบุคคลมีสิทธิตามที่กำหนดไว้โดยพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ดังนี้

         8.1 สิทธิในการให้ความยินยอมและถอนความยินยอม (Right to consent and withdraw consent)

             • ในกรณีที่เป็นการประมวลผลข้อมูลส่วนบุคคลที่ต้องได้รับความยินยอม ท่านมีสิทธิในการให้ความยินยอมแก่บริษัทฯ เพื่อประมวลผลข้อมูลส่วนบุคคลตามวัตถุประสงค์ซึ่งได้แจ้งไว้เป็นการเฉพาะ
             • เมื่อท่านให้ความยินยอมกับบริษัทฯ ในการประมวลผลข้อมูลส่วนบุคคลแล้ว ท่านมีสิทธิถอนความยินยอมเมื่อใดก็ได้ เว้นแต่เป็นกรณีที่มีข้อจำกัดสิทธิตามกฎหมาย หรือเกี่ยวข้องกับสัญญาที่ให้ประโยชน์แก่ท่าน
             • ท่านมีสิทธิในการถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมกับบริษัทฯ ได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านอยู่กับบริษัทฯ
             • หากการถอนความยินยอมของท่านทำให้บริษัทฯ ไม่สามารถส่งมอบผลิตภัณฑ์หรือให้บริการบางอย่างให้แก่ท่านได้ บริษัทฯ จะแจ้งให้ท่านทราบถึงผลกระทบจากการถอนความยินยอม

         8.2 สิทธิในการขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคล (Right to access)