บริษัท คลาวด์เซค เอเซีย จำกัด (“บริษัทฯ” หรือ “เรา”) เคารพสิทธิความเป็นส่วนตัวและให้ความสำคัญต่อการคุ้มครองข้อมูลส่วนบุคคลของท่าน เราจะเก็บรักษา ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเพียงเท่าที่จำเป็นในการดำเนินการตามวัตถุประสงค์ที่เราได้ระบุไว้ในประกาศความเป็นส่วนตัวและการจัดการข้อมูลส่วนบุคคลฉบับนี้ (“ประกาศความเป็นส่วนตัวและการจัดการข้อมูลส่วนบุคคล”) เท่านั้น และจะปฏิบัติตามหลักเกณฑ์และมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่กฎหมายกำหนดอย่างเคร่งครัด
บริษัทตระหนักและให้ความสำคัญกับการเก็บรวบรวมและรักษาความปลอดภัยของข้อมูลส่วนบุคคลของผู้ใช้บริการทุกท่านไว้เป็นความลับ อย่างไรก็ตาม เนื่องจากในการดำเนินงานและให้บริการบริษัทแก่ผู้ใช้บริการ บริษัทมีความจำเป็นที่จะต้องใช้ รวบรวม จัดเก็บและเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการ บริษัทจึงมีหน้าที่ที่จะต้องปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ในฐานะผู้ควบคุมข้อมูลส่วนบุคคลและผู้ประมวลผลข้อมูลส่วนบุคคล (ในบางกรณี) โดยบริษัทขอยืนยันว่า
- บริษัทจะใช้ รวบรวม จัดเก็บและเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการอย่างถูกต้อง และภายใต้ขอบเขตที่กฎหมายกำหนดอย่างถูกต้องตามกฎหมาย
- บริษัทสนับสนุนให้มีการคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้บริการ
- บริษัทมีระบบรักษาความปลอดภัยและการเก็บรักษาข้อมูลส่วนบุคคลที่คุ้มครองและให้ความปลอดภัยกับความลับของข้อมูลส่วนบุคคลตามมาตรฐานที่กฎหมายกำหนด
- บริษัทจะจัดทำระบบและใช้ รวบรวม จัดเก็บและเปิดเผยข้อมูลโดยคำนึงถึงความเป็นส่วนตัวของผู้ใช้บริการ
ด้วยเหตุดังกล่าว บริษัทจึงได้จัดทำนโยบายการจัดการข้อมูลส่วนบุคคลฉบับนี้เพื่ออธิบายถึงวิธีการและแนวทางการดำเนินการที่บริษัทจะปฏิบัติต่อข้อมูลส่วนบุคคลของผู้ใช้บริการ อาทิ การใช้ การรวบรวม การจัดเก็บ การเปิดเผย การรักษาข้อมูลส่วนบุคคล รวมถึงสิทธิต่างๆ ของผู้ใช้บริการ ดังนั้น เพื่อประโยชน์ของผู้ใช้บริการทุกท่าน บริษัทจึงขอแนะนำให้ผู้ใช้บริการทำความเข้าใจนโยบายการจัดการข้อมูลส่วนบุคคลของบริษัทอย่างละเอียด ดังต่อไปนี้
1. คำนิยาม
หากมิได้ระบุไว้เป็นอย่างอื่นในนโยบายฉบับนี้ ให้ถ้อยคำต่อไปนี้ให้มีความหมายตามที่ระบุไว้ข้างท้ายนี้
- “กฎหมายคุ้มครองข้อมูลส่วนบุคคล” หมายถึง พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือฉบับอื่นที่อาจมีการแก้ไขในภายหลัง รวมถึงพระราชกฤษฎีกา กฎกระทรวง ประกาศ คำสั่ง และกฎหมายอื่นที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล
- “การให้บริการ” หมายถึง การซื้อ การขาย การรับจ้าง การให้บริการ หรือการดำเนินการอื่นใดจากการดำเนินธุรกิจของบริษัทแก่ผู้ใช้บริการ
- “ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลใดๆ ที่เกี่ยวกับบุคคลที่ทำให้สามารถระบุตัวตนบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อมรวมทั้งข้อมูลทุกประเภทที่สามารถบ่งชี้ตัวตน อาทิเช่น ชื่อ หมายเลขประจำตัวบัตรประชาชน ข้อมูลสถานที่อยู่ ข้อมูลออนไลน์ ข้อมูลเอกลักษณ์ทางกายภาพ ทางจิตใจ ทางสังคม เศรษฐกิจ หรือวัฒนธรรม ที่สามารถระบุตัวตนได้
- “บริษัท” หมายถึง บริษัท คลาวด์เซค เอเซีย จำกัด บริษัทย่อย และบริษัทอื่นๆ ที่มีการควบคุมและบริหารจัดการโดยผู้ถือหุ้นของ บริษัท คลาวด์เซค เอเซีย จำกัด
- “ผู้ควบคุมข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
- “ผู้ประมวลผลข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล
- “ผู้ใช้บริการ” หมายถึง บุคคลหรือนิติบุคคลซึ่งได้รับการให้บริการจากบริษัทไม่ว่าในรูปแบบใดๆ รวมถึงตัวแทน พนักงาน ลูกจ้าง ผู้บริหาร หรือผู้แทนของผู้ใช้บริการ
2. แนวทางการดำเนินการของบริษัท
เนื่องจากในการดำเนินการของบริษัทนั้น บริษัทมีความจำเป็นที่จะต้องใช้ รวบรวม จัดเก็บ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการ บริษัทจึงมีหน้าที่ที่จะต้องปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ในฐานะผู้ควบคุมข้อมูลส่วนบุคคลและผู้ประมวลผลข้อมูลส่วนบุคคล (ในบางกรณี) โดยบริษัทขอรับรองและรับประกันดังต่อไปนี้
- บริษัทจะใช้ รวบรวม จัดเก็บ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการภายใต้ขอบเขตที่กฎหมายกำหนด
- บริษัทมีระบบรักษาความปลอดภัยและคุ้มครองการเก็บรักษาข้อมูลส่วนบุคคลของผู้ใช้บริการตามมาตรฐานที่กฎหมายกำหนด
- บริษัทจะดำเนินการใช้ รวบรวม จัดเก็บ หรือเปิดเผยข้อมูลส่วนบุคคล โดยคำนึงถึงความเป็นส่วนตัวของผู้ใช้บริการเป็นสำคัญ
3. ขอบเขตการบังคับใช้นโยบายการจัดการข้อมูลส่วนบุคคล
เพื่อคุ้มครองข้อมูลส่วนบุคคลและรักษาความเป็นส่วนตัวของผู้ใช้บริการ ให้นโยบายการจัดการข้อมูลส่วนบุคคลนี้มีผลบังคับใช้กับการใช้ รวบรวม จัดเก็บ หรือเปิดเผยข้อมูลส่วนบุคคลทั้งหมดของผู้ใช้บริการจากธุรกรรมและการให้บริการทุกประเภทระหว่างผู้ใช้บริการกับบริษัท
4. หลักการในการเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคล
บริษัทจะดำเนินการเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลภายใต้หลัก 6 ประการดังต่อไปนี้
หลักการคุ้มครองข้อมูลส่วนบุคคล | บริบทการดำเนินการของบริษัท |
ชอบด้วยกฎหมาย เป็นธรรม และโปร่งใส | บริษัทได้ใช้ รวบรวม จัดเก็บ เปิดเผยและประมวลผลข้อมูลส่วนบุคคลของผู้ใช้บริการตามที่บริษัทได้รับความยินยอมจากผู้ใช้บริการ หรือตามที่เงื่อนไขหรือข้อกำหนดในสัญญาระหว่างบริษัทกับผู้ใช้บริการ ข้อมูลดังกล่าวจะจัดเก็บในรูปแบบกระดาษและสื่ออิเล็กทรอนิกส์ตามลักษณะและวัตถุประสงค์ของงานตามความยินยอมหรือสัญญา โดยการใช้ รวบรวม จัดเก็บและเปิดเผยจะอยู่ภายใต้วัตถุประสงค์ที่กฎหมายกำหนดและตามวัตถุประสงค์การใช้ รวบรวม จัดเก็บและเปิดเผยข้อมูลส่วนบุคคลที่ได้แจ้งแก่ผู้ใช้บริการ ในขณะที่บริษัทจะทำการเก็บรวบรวมข้อมูลดังกล่าว |
วัตถุประสงค์การจัดเก็บ | บริษัทจะใช้ รวบรวม จัดเก็บและเปิดเผยข้อมูลส่วนบุคคลตามวัตถุประสงค์ที่ได้เก็บรวบรวมมาหรือตามอำนาจหน้าที่ตามกฎหมายหรือตามขอบเขตหน้าที่การงานตามที่ระบุไว้เท่านั้น |
การเก็บข้อมูลส่วนบุคคลเท่าที่จำเป็น | บริษัทจะใช้ รวบรวม จัดเก็บและเปิดเผยข้อมูลส่วนบุคคลเฉพาะเท่าที่จำเป็นที่เกี่ยวข้องกับวัตถุประสงค์ที่กำหนดไว้เท่านั้น เว้นแต่กฎหมายระบุให้ดำเนินการเพิ่มเติม หรือใช้ รวบรวม จัดเก็บและเปิดเผยเพื่อป้องกันผลประโยชน์ได้เสียโดยชอบธรรมของบริษัท |
ความถูกต้องของข้อมูล | บริษัทจะดำเนินการตรวจสอบให้ข้อมูลส่วนบุคคลมีความถูกต้อง ทันสมัย และสามารถแก้ไขข้อผิดพลาดได้โดยเร็ว |
การจำกัดเวลาการเก็บข้อมูล | บริษัทจะเก็บข้อมูลส่วนบุคคลไว้ไม่เกินระยะเวลาเท่าที่จำเป็นหรือระยะเวลาตามกฎหมายสำหรับวัตถุประสงค์ที่บริษัทกำหนด เว้นแต่กรณีที่กฎหมายกำหนดให้จัดเก็บเพิ่มเติมหรือเพื่อป้องกันผลประโยชน์ได้เสียโดยชอบธรรมของบริษัท |
ความสมบูรณ์และการรักษาความลับ | บริษัทจะใช้มาตรการรักษาความมั่นคงปลอดภัยที่ได้มาตรฐานสำหรับข้อมูลที่บริษัทจัดเก็บ เพื่อป้องกันไม่ให้ข้อมูลส่วนบุคคลที่อยู่ในความควบคุมของบริษัทถูกเข้าถึงโดยไม่ชอบ สูญหาย หรือถูกทำลายโดยบุคคลภายนอกหรือถูกใช้โดยไม่ชอบด้วยกฎหมาย |
5. หลักเกณฑ์ทางกฎหมายสำหรับการใช้ รวบรวม จัดเก็บและเปิดเผย – ข้อมูลส่วนบุคคล
บริษัทจะไม่ใช้ รวบรวม จัดเก็บและเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการโดยไม่ได้รับความยินยอมจากผู้ใช้บริการ เว้นแต่กรณีที่เป็นการกระทำตามกฎหมายที่เกี่ยวข้อง หรือเพื่อปฏิบัติตามสัญญา หรือมีกฎหมายหรือสิทธิโดยชอบด้วยกฎหมายให้สามารถดำเนินการได้ ซึ่งหลักเกณฑ์ทางกฎหมายที่บริษัทจะใช้เพื่อรองรับการใช้ รวบรวม จัดเก็บและเปิดเผยข้อมูลส่วนบุคคลในกรณีดังกล่าว มีรายละเอียดดังต่อไปนี้
หลักเกณฑ์ทางกฎหมาย | ตัวอย่างสำหรับกรณีของบริษัท |
เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญา | ใช้ รวบรวม จัดเก็บและเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการเพื่อใช้ปฏิบัติตามสัญญา หรือข้อกำหนดหรือเงื่อนไขใดๆ ที่กำหนดในสัญญา หรือแนวทางในการปฏิบัติตามสัญญาของบริษัท |
เป็นการจำเป็นเพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัทในฐานะผู้ควบคุมข้อมูลส่วนบุคคล หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบให้แก่ผู้ควบคุมข้อมูลส่วนบุคคล | การเปิดเผยข้อมูลข้อมูลแก่หน่วยงานรัฐที่มีอำนาจเมื่อมีคำสั่งศาล หรือคำสั่งที่ชอบด้วยกฎหมายของหน่วยงานรัฐ |
เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest) ของบริษัทและบริษัทย่อยในฐานะผู้ควบคุมข้อมูลส่วนบุคคล เว้นแต่ประโยชน์ดังกล่าวมีความสำคัญน้อยกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล | การเก็บรวบรวมข้อมูลส่วนบุคคลของผู้ใช้บริการผ่านระบบโทรทัศน์วงจรปิดของบริษัทและประมวลผลข้อมูลดังกล่าวเพื่อตรวจสอบและรักษาความปลอดภัย รวมถึงพัฒนาระบบรักษาความปลอดภัยของบริษัท การบันทึกภาพหรือข้อมูลส่วนบุคคลในการใช้บริการของบริษัทซึ่งเป็นโดยปกติธุระโดยทั่วไป หรือเพื่อป้องกันรักษาความปลอดภัยในการรักษาข้อมูลความลับของบริษัท |
6. หลักเกณฑ์ทางกฎหมายสำหรับการใช้ รวบรวม จัดเก็บและเปิดเผย – ข้อมูลที่มีความอ่อนไหว (Sensitive Data)
บริษัทจะไม่ใช้ รวบรวม จัดเก็บและเปิดเผยข้อมูลที่มีความอ่อนไหว (Sensitive Data) ของผู้ใช้บริการ เช่น ข้อมูลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ โดยไม่ได้รับความยินยอมโดยชัดแจ้งจากผู้ใช้บริการ เว้นแต่กรณีที่บริษัทมีฐานทางกฎหมายรองรับให้สามารถดำเนินการได้ตามที่กำหนดในกฎหมายคุ้มครองข้อมูลส่วนบุคคล เช่น
หลักเกณฑ์ทางกฎหมาย | ตัวอย่างสำหรับกรณีของบริษัท |
เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคลซึ่งเจ้าของข้อมูลส่วนบุคคลไม่สามารถให้ความยินยอมได้ ไม่ว่าด้วยเหตุใดก็ตาม | การเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการ เช่น ข้อมูลสุขภาพ หมู่เลือด หรือความเชื่อทางศาสนาแก่เจ้าหน้าที่พยาบาลหรือโรงพยาบาลเพื่อการรักษาชีวิต ร่างกาย หรือสุขภาพของผู้ใช้บริการ ในกรณีที่เกิดอุบัติเหตุแก่ผู้ใช้บริการ และผู้ใช้บริการไม่มีสติไม่สามารถให้ความยินยอมได้ |
เป็นข้อมูลที่เปิดเผยต่อสาธารณะด้วยความยินยอมโดยชัดแจ้งของเจ้าของข้อมูลส่วนบุคคล | การเปิดเผยชื่อ นามสกุล และรูปภาพของผู้ใช้บริการ ซึ่งผู้ใช้บริการได้เผยแพร่ผ่านทางเว็บไซต์ด้วยความยินยอมของผู้ใช้บริการ |
เป็นการจำเป็นในการปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับเวชศาสตร์ป้องกันหรืออาชีวเวชศาสตร์ การประเมินความสามารถในการทำงานของลูกจ้าง | การเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการ เช่น ชื่อ นามสกุล เพศ ข้อมูลสุขภาพ หมู่เลือด หรือความเชื่อทางศาสนา แก่เจ้าหน้าที่หรือหน่วยงานสาธารณสุขในกรณีที่เกิดการระบาดของโรคติดต่อในบริเวณที่ตั้งของบริษัท หรือเกี่ยวข้องกับบริษัท |
เป็นการจำเป็นในการปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับประโยชน์สาธารณะ การศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ หรือประโยชน์สาธารณะอื่น | การใช้ข้อมูลส่วนบุคคลเพื่อวิเคราะห์วิจัย เพื่อพัฒนา บริการทางวิทยาศาสตร์เพื่อประโยชน์ส่วนรวม เช่น การประมวลผลข้อมูลผ่านปัญญาประดิษฐ์ (AI) เป็นต้น |
7. การเก็บรวบรวมข้อมูลส่วนบุคคลอย่างจำกัด
การใช้ รวบรวม จัดเก็บ หรือเปิดเผยข้อมูลส่วนบุคคลจะกระทำโดยมี วัตถุประสงค์ ขอบเขต และใช้วิธีการที่ชอบด้วยกฎหมายและเป็นธรรม โดยบริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลอย่างจำกัดเพียงเท่าที่จำเป็นแก่การให้บริการ ด้วยวิธีการใดๆ ซึ่งอาจเป็นรูปแบบเอกสาร หรือวิธีการทางอิเล็กทรอนิกส์อื่นใดภายใต้วัตถุประสงค์ของบริษัท หรือเป็นไปเพื่อประโยชน์ในการดำเนินกิจการของบริษัทเท่านั้น
ทั้งนี้ ผู้ใช้บริการได้รับทราบและให้ความยินยอมแก่บริษัทในการใช้ รวบรวม จัดเก็บ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการด้วยวิธีการให้ความยินยอมทางเอกสาร ทางอิเล็กทรอนิกส์ หรือรูปแบบอื่นใดตามที่บริษัทกำหนด เพื่อใช้ รวบรวม จัดเก็บ หรือเปิดเผยข้อมูลตามวัตถุประสงค์ที่บริษัทกำหนด นอกจากนี้ ผู้ใช้บริการได้ให้ความยินยอมแก่บริษัทในการใช้ รวบรวม จัดเก็บ หรือเปิดเผยข้อมูลที่มีความอ่อนไหว (Sensitive Data) อาทิเช่น เชื้อชาติ เผ่าพันธุ์ ความคิดเห็น ทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันในกรณีที่ข้อมูลที่มีความอ่อนไหว (Sensitive Data) ดังกล่าวมีความจำเป็นต่อการให้บริการแก่ผู้ใช้บริการ
ทั้งนี้ บริษัทอาจใช้ รวบรวม จัดเก็บ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการโดยไม่จำเป็นต้องขอความยินยอมในขณะเก็บรวบรวมข้อมูลส่วนบุคคล ในกรณีดังต่อไปนี้
- เพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวกับการจัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุ เพื่อประโยชน์สาธารณะ หรือเพื่อการศึกษา วิจัย การจัดทำสถิติ ซึ่งได้จัดให้มีมาตรการป้องกันที่เหมาะสม
- เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
- เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญาหรือเพื่อใช้ในการดำเนินการตามคำขอของเจ้าของข้อมูลส่วนบุคคลก่อนเข้าทำสัญญานั้น
- เป็นการจำเป็นเพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะ
- เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท หรือของบุคคลหรือนิติบุคคลอื่นที่ไม่ใช่บริษัท
- เป็นการปฏิบัติตามกฎหมายของบริษัท เช่น พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พระราชบัญญัติการประกอบกิจการโทรคมนาคม พระราชบัญญัติป้องกันและปราบปรามการฟอกเงิน ประมวลกฎหมายแพ่งและอาญา ประมวลกฎหมายวิธีพิจารณาความแพ่งและอาญา เป็นต้น
- เป็นการจำเป็นเพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของผู้ใช้บริการ
- เป็นไปเพื่อประโยชน์แก่การสอบสวนของพนักงานสอบสวน หรือการพิจารณาพิพากษาคดีของศาล
- เพื่อประโยชน์ของผู้ใช้บริการ และการขอความยินยอมไม่อาจกระทำได้ในเวลานั้น
8. วัตถุประสงค์ในการใช้ รวบรวม จัดเก็บ หรือเปิดเผยข้อมูลส่วนบุคคล
บริษัทรวบรวม จัดเก็บ ใช้ ข้อมูลส่วนบุคคลของผู้ใช้บริการ เพื่อประโยชน์ให้บริการแก่ผู้ใช้บริการ รวมถึงให้บริการอื่นที่ผู้ใช้บริการสนใจ หรือเพื่อประโยชน์ในการจัดทำฐานข้อมูลและใช้ข้อมูลเพื่อเสนอสิทธิประโยชน์ตามความสนใจของผู้ใช้บริการ หรือเพื่อประโยชน์ในการวิเคราะห์และนำเสนอบริการหรือผลิตภัณฑ์ใดๆ ของบริษัท และ/หรือบุคคลที่เป็นผู้จำหน่าย เป็นตัวแทน หรือมีความเกี่ยวข้องกับบริษัท และ/หรือเพื่อวัตถุประสงค์อื่นใดที่ไม่ต้องห้ามตามกฎหมาย และ/หรือเพื่อปฏิบัติตามกฎหมายหรือกฎระเบียบที่ใช้บังคับกับบริษัท ทั้งที่ประกาศบังคับใช้แล้วหรืออาจประกาศบังคับใช้ในอนาคต และ/หรือประโยชน์อื่นใดในการประกอบธุรกิจและดำเนินธุรกิจของบริษัท
ทั้งนี้ ผู้ใช้บริการได้ให้ความยินยอมแก่บริษัทในการส่ง โอน และ/หรือเปิดเผยข้อมูลส่วนบุคคลให้แก่บริษัทย่อย พันธมิตรทางธุรกิจ ผู้ประมวลผลข้อมูลที่ได้รับมอบหมายจากบริษัท และ/หรือบุคคล/บริษัทอื่นใดที่มีความสัมพันธ์ทางกฎหมายหรือธุรกิจกับบริษัท โดยผู้ใช้บริการยินยอมให้บริษัท ส่ง โอน และ/หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการให้แก่บุคคลหรือบริษัทอื่น ทั้งในประเทศและต่างประเทศ ได้
9. ข้อจำกัดในการใช้และ/หรือเปิดเผยข้อมูลส่วนบุคคล
บริษัทจะใช้และเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการได้ ตามความยินยอมของผู้ใช้บริการโดยจะต้องเป็นการใช้ตามวัตถุประสงค์ของการเก็บรวบรวมและจัดเก็บข้อมูลของบริษัท และวัตถุประสงค์ที่บริษัทกำหนดเท่านั้น ในการนี้ บริษัทจะกำกับดูแลพนักงาน เจ้าหน้าที่หรือผู้ปฏิบัติงานของบริษัทมิให้ใช้และ/หรือเปิดเผย ข้อมูลส่วนบุคคลของผู้ใช้บริการนอกเหนือไปจากวัตถุประสงค์ของการเก็บรวบรวมข้อมูลส่วนบุคคลหรือเปิดเผยต่อบุคคลภายนอก เว้นแต่
- เพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวกับการจัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุ เพื่อประโยชน์สาธารณะ หรือเพื่อการศึกษา วิจัย การจัดทำสถิติ ซึ่งได้จัดให้มีมาตรการป้องกันที่เหมาะสม
- เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
- เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญาหรือเพื่อใช้ในการดำเนินการตามคำขอของเจ้าของข้อมูลส่วนบุคคลก่อนเข้าทำสัญญานั้น
- เป็นการจำเป็นเพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะ
- เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท หรือของบุคคลหรือนิติบุคคลอื่นที่ไม่ใช่บริษัท
- เป็นการปฏิบัติตามกฎหมายของบริษัท เช่น พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พระราชบัญญัติการประกอบกิจการโทรคมนาคม พระราชบัญญัติป้องกันและปราบปรามการฟอกเงิน ประมวลกฎหมายแพ่งและอาญา ประมวลกฎหมายวิธีพิจารณาความแพ่งและอาญา เป็นต้น
- เป็นการจำเป็นเพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของผู้ใช้บริการ
- เป็นไปเพื่อประโยชน์แก่การสอบสวนของพนักงานสอบสวน หรือการพิจารณาพิพากษาคดีของศาล
- เพื่อประโยชน์ของผู้ใช้บริการ และการขอความยินยอมไม่อาจกระทำได้ในเวลานั้น
ทั้งนี้ บริษัทอาจใช้บริการของผู้ให้บริการอื่นซึ่งเป็นบุคคลภายนอกเพื่อให้ดำเนินการเก็บรวบรวม เก็บรักษา ใช้ ประมวลผล หรือเปิดเผยข้อมูลส่วนบุคคล ซึ่งผู้ให้บริการนั้นจะต้องมีมาตรการรักษาความมั่นคงปลอดภัย โดยห้ามดำเนินการเก็บรวบรวม ใช้ ประมวลผล หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการนอกเหนือจากที่บริษัทกำหนด
นอกจากนี้ บริษัทอาจใช้ขั้นตอนการตัดสินใจอัตโนมัติที่จะประมวลผลข้อมูลของผู้ใช้บริการผ่านระบบคอมพิวเตอร์ในบางกรณี ทั้งนี้ ผู้ใช้บริการอาจสอบถามรายละเอียดเพิ่มเติมโดยติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของบริษัท
10. ผู้รับข้อมูลส่วนบุคคลของผู้ใช้บริการ
บริษัทตระหนักถึงความสำคัญในการทำให้มั่นใจถึงการป้องกันข้อมูลส่วนบุคคลที่เพียงพอ บริษัทพยายามที่จะจำกัดการเข้าถึงข้อมูลส่วนบุคคลให้แก่บุคคลที่มีความจำเป็นที่จะต้องเข้าถึงข้อมูลดังกล่าวเพื่อปฏิบัติหน้าที่ตามความยินยอมที่ผู้ใช้บริการได้ให้ไว้แก่บริษัท หรือเพื่อปฏิบัติหน้าที่ตามสัญญาของบริษัท
ผู้บริหาร พนักงาน เจ้าหน้าที่ ของบริษัท รวมทั้งบุคคลภายนอกที่มีสัญญาให้บริการแก่บริษัทเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลข้างต้นและคู่สัญญาอื่นๆ ที่กระทำในนามบริษัทจะเป็นผู้ได้รับและประมวลผลข้อมูลส่วนบุคคลของผู้ใช้บริการ
บริษัทจะเปิดเผยและแบ่งปันข้อมูลกับผู้ให้บริการเหล่านั้นเท่าที่จำเป็นเพื่อประมวลผลข้อมูลส่วนบุคคลเพื่อให้บริการแก่ผู้ใช้บริการและเพื่อปกป้องส่วนได้เสียของบริษัทเท่านั้น และบริษัทตกลงที่จะป้องกันข้อมูลส่วนบุคคลของผู้ใช้บริการจากการใช้ การเข้าถึงหรือการเปิดเผยโดยไม่ได้รับอนุญาต ผู้ใช้บริการอาจติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลสำหรับข้อมูลเพิ่มเติมเกี่ยวกับประเภทของผู้ให้บริการที่บริษัทจะมีการเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการให้ทราบ
ทั้งนี้ ผู้ใช้บริการได้ให้ความยินยอมแก่บริษัทในการส่ง โอน และ/หรือเปิดเผยข้อมูลส่วนบุคคลให้แก่บริษัทย่อย พันธมิตรทางธุรกิจ ผู้ประมวลผลข้อมูลที่ได้รับมอบหมายจากบริษัท และ/หรือบุคคล/บริษัทอื่นใดที่มีความสัมพันธ์ทางกฎหมายหรือธุรกิจกับบริษัท โดยผู้ใช้บริการยินยอมให้บริษัท ส่ง โอน และ/หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการให้แก่บุคคลหรือบริษัทอื่นทั้งในประเทศและต่างประเทศได้ เพื่อวัตถุประสงค์ในการดำเนินการกิจการของบริษัท หรือเพื่อการปฏิบัติตามนโยบายหรือประกาศที่บริษัทจะกำหนดเป็นกรณีๆ ไป หรือเพื่อปกป้องประโยชน์ได้เสียหรือสิทธิโดยชอบด้วยกฎหมายของบริษัท
11. การโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ (Transfer to Third Country)
บริษัทอาจโอนข้อมูลส่วนบุคคลของผู้ใช้บริการไปยังต่างประเทศเพื่อวัตถุประสงค์ในการดำเนินกิจการของบริษัทเท่าที่จำเป็น ทั้งนี้ ผู้ใช้บริการตกลงให้บริษัทส่งข้อมูลส่วนบุคคลของผู้ใช้บริการออกนอกประเทศไทยไปยังบุคคลหรือหน่วยงานที่อยู่ในประเทศอื่น หรือภายใต้เขตอำนาจกฎหมายของประเทศอื่น ไม่ว่ากฎหมายคุ้มครองข้อมูลส่วนบุคคลในประเทศนั้นอาจถึงเกณฑ์หรือไม่ถึงเกณฑ์มาตรฐานของกฎหมายคุ้มครองข้อมูลส่วนบุคคลของประเทศไทย ทั้งนี้ บริษัทจะปฏิบัติตามขั้นตอนที่เหมาะสมในการคุ้มครองรักษาความปลอดภัยของข้อมูลส่วนบุคคลของผู้ใช้บริการในระดับเดียวกับกฎหมายคุ้มครองข้อมูลส่วนบุคคลของประเทศไทย
12. ระยะเวลาการเก็บข้อมูล (Data Retention)
บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลของผู้ใช้บริการไม่เกินระยะเวลาเท่าที่จำเป็นหรือระยะเวลาตามกฎหมายสำหรับวัตถุประสงค์ที่บริษัทกำหนดเท่านั้น ผู้ใช้บริการสามารถตรวจสอบข้อมูลเกี่ยวกับระยะเวลาที่บริษัทเก็บรักษาข้อมูลส่วนบุคคลของผู้ใช้บริการ โดยติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของบริษัท
13. สิทธิของผู้ใช้บริการตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล
ผู้ใช้บริการในฐานะเจ้าของข้อมูลส่วนบุคคลตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล มีสิทธิตามกฎหมายดังต่อไปนี้
สิทธิ | คำอธิบาย |
สิทธิในการเข้าถึงข้อมูล | ผู้ใช้บริการมีสิทธิที่จะตรวจสอบว่าบริษัทได้ดำเนินการใดกับข้อมูลส่วนบุคคลของผู้ใช้บริการที่บริษัทได้เก็บรวบรวมเอาไว้ รวมถึงมีสิทธิที่จะขอรับสำเนาข้อมูลดังกล่าวจากบริษัท |
สิทธิในการแก้ไขข้อมูลให้ถูกต้อง | บริษัทจะใช้ความพยายามอย่างดีที่สุดเพื่อให้ข้อมูลส่วนบุคคลของผู้ใช้บริการที่บริษัทเก็บรวบรวมมีความถูกต้อง สมบูรณ์ และเป็นปัจจุบัน อย่างไรก็ตาม ผู้ใช้บริการสามารถขอให้บริษัทแก้ไขข้อมูลของผู้ใช้บริการได้ หากผู้ใช้บริการเห็นว่าข้อมูลที่อยู่ในความครอบครองของบริษัทไม่ถูกต้อง และบริษัทจะทำการตรวจสอบและแก้ไขข้อมูลดังกล่าวให้ถูกต้องต่อไป |
สิทธิในการขอให้ลบหรือทำลายข้อมูล | ผู้ใช้บริการมีสิทธิที่จะขอให้บริษัททำการลบหรือทำลายข้อมูลส่วนบุคคล หรือทำให้ข้อมูลส่วนบุคคลของผู้ใช้บริการที่อยู่ในความครอบครองของบริษัทเป็นข้อมูลที่ไม่สามารถระบุตัวตนของผู้ใช้บริการได้ เว้นแต่การดำเนินการดังกล่าวขัดต่อกฎหมาย หรืออาจก่อให้เกิดผลกระทบและความเสียหายต่อบริษัท ทั้งนี้ เมื่อบริษัทได้รับคำขอจากผู้ใช้บริการ บริษัทจะทำการตรวจสอบคำขอและดำเนินการลบ ทำลาย หรือทำให้เป็นข้อมูลที่ไม่สามารถระบุตัวตนโดยเร็ว ทั้งนี้ ภายใต้หลักเกณฑ์และมาตรการที่กฎหมายกำหนด |
สิทธิในการระงับการใช้ข้อมูล | ผู้ใช้บริการมีสิทธิที่จะขอให้บริษัทระงับการใช้ข้อมูลส่วนบุคคลของผู้ใช้บริการได้ เว้นแต่การดำเนินการดังกล่าวขัดต่อกฎหมาย หรืออาจก่อให้เกิดผลกระทบและความเสียหายต่อบริษัท |
สิทธิในการขอให้โอนหรือส่งข้อมูล | ผู้ใช้บริการมีสิทธิที่จะขอรับสำเนาข้อมูลส่วนบุคคลของผู้ใช้บริการในรูปแบบอิเล็กทรอนิกส์ได้ ในกรณีที่บริษัทได้ดำเนินการให้ข้อมูลส่วนบุคคลของผู้ใช้บริการอยู่ในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ รวมถึงขอให้บริษัทส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปให้บุคคลภายนอก เว้นแต่การดำเนินการดังกล่าวขัดต่อกฎหมาย หรืออาจก่อให้เกิดผลกระทบและความเสียหายต่อบริษัท |
สิทธิในการคัดค้าน | ผู้ใช้บริการมีสิทธิที่จะคัดค้านการใช้ รวบรวม จัดเก็บ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการ ในกรณีที่พบว่ามีการใช้ รวบรวม จัดเก็บ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์อื่น เว้นแต่การดำเนินการดังกล่าวขัดต่อกฎหมาย หรืออาจก่อให้เกิดผลกระทบและความเสียหายต่อบริษัท |
สิทธิในการขอให้ระงับการประมวลผลโดยระบบอัตโนมัติหรือ Artificial Intelligence (AI) | ผู้ใช้บริการมีสิทธิที่จะคัดค้านหรือขอให้ระงับมิให้บริษัทประมวลผลข้อมูลส่วนบุคคลของผู้ใช้บริการโดยระบบอัตโนมัติหรือ Artificial Intelligence (AI) ได้ |
ทั้งนี้ การที่ผู้ใช้บริการไม่ยินยอมให้บริษัทใช้ข้อมูลส่วนบุคคลของผู้ใช้บริการ หรือผู้ใช้บริการให้บริษัทดำเนินการลบข้อมูลส่วนบุคคลของผู้ใช้บริการ อาจส่งผลให้ผู้ใช้บริการไม่สามารถรับบริการจากบริษัท หรืออาจทำให้บริษัทไม่สามารถให้บริการแก่ผู้ใช้บริการได้อย่างมีประสิทธิภาพ
บริษัทขอสงวนสิทธิในการปฏิเสธคำขอของผู้ใช้บริการ ในกรณีที่มีกฎหมายกำหนดให้สามารถกระทำได้หรือตามคำสั่งของหน่วยงานของรัฐซึ่งมีอำนาจ คำสั่งศาล หรือในกรณีที่การดำเนินการตามคำขอจะก่อให้เกิดผลกระทบและความเสียหายต่อบริษัท
ในกรณีที่มีการร้องขอให้ลบข้อมูลส่วนบุคคลของผู้ใช้บริการจากระบบนั้น บริษัทจะใช้ความพยายามอย่างดีที่สุดในการดำเนินการลบข้อมูลของผู้ใช้บริการออกจากระบบ อย่างไรก็ตาม ผู้ใช้บริการตกลงรับทราบว่าบริษัทอาจยังคงบันทึกหรือทำสำเนาข้อมูลดังกล่าวไว้ที่เซิร์ฟเวอร์ หรือระบบสำรองของบริษัท เพื่อสำรองข้อมูลในกรณีที่เกิดความผิดพลาด บกพร่องหรือขัดข้องแก่ระบบของบริษัท รวมถึงเพื่อเก็บเป็นพยานหลักฐาน หรือเพื่อปฏิบัติหน้าที่ตามกฎหมายต่อไป
ทั้งนี้ การใช้สิทธิของผู้ใช้บริการจะต้องอยู่ภายใต้ข้อกำหนด ประกาศ และระเบียบที่บริษัทกำหนด ซึ่งจะเป็นไปตามหลักเกณฑ์ของกฎหมายคุ้มครองข้อมูลส่วนบุคคล รวมถึงนโยบายคุ้มครองข้อมูลส่วนบุคคลของบริษัทและหลักเกณฑ์อื่นๆ ที่บริษัทกำหนด โดยในการใช้สิทธิข้างต้น ผู้ใช้บริการจะต้องส่งคำร้องเป็นลายลักษณ์อักษรมายังเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของบริษัทตามรายละเอียดที่กำหนดในข้อ 16. ของประกาศฉบับนี้
14. การเพิกถอนความยินยอม
หากผู้ใช้บริการไม่ประสงค์ให้บริษัทเก็บรวบรวม ใช้ ประมวลผล หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการอีกต่อไป ผู้ใช้บริการสามารถเพิกถอนความยินยอมได้โดยการทำคำร้องแจ้งมายังเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของบริษัท
ทั้งนี้ การเพิกถอนความยินยอมข้อมูลส่วนบุคคลดังกล่าว จะต้องอยู่ภายใต้เงื่อนไข ข้อกำหนด ประกาศ หรือระเบียบที่กำหนดในกฎหมายคุ้มครองข้อมูลส่วนบุคคล รวมถึงนโยบายคุ้มครองข้อมูลส่วนบุคคลของบริษัท และหลักเกณฑ์อื่นๆ ที่บริษัทกำหนด
15. การแจ้งการละเมิดข้อมูลส่วนบุคคล
ในกรณีที่ผู้ใช้บริการทราบถึงการกระทำที่เข้าข่ายการละเมิดข้อมูลส่วนบุคคล บริษัทขอความอนุเคราะห์ผู้ใช้บริการกรุณาแจ้งการละเมิดข้อมูลส่วนบุคคลดังกล่าวมายังเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของบริษัท ตามรายละเอียดที่กำหนดในข้อ 16. ของประกาศฉบับนี้ภายใน 24 ชั่วโมงนับแต่เกิดเหตุการณ์ขึ้น เพื่อประโยชน์ในการคุ้มครองข้อมูลส่วนบุคคล และการป้องกันแก้ไขของบริษัทจากการละเมิดดังกล่าวให้แก่ผู้ใช้บริการ
16. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
หากผู้ใช้บริการประสงค์จะใช้สิทธิตามที่กำหนดในข้อ 13. หรือแจ้งการละเมิดข้อมูลส่วนบุคคล หรือมีข้อสงสัยเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล โปรดติดต่อเราที่อีเมล info@cloudsecasia.com
17. การรักษาความปลอดภัยของข้อมูล
บริษัทมีนโยบายและโปรแกรมรักษาความปลอดภัยของระบบเทคโนโลยีสารสนเทศที่ได้มาตรฐานสากล เพื่อรักษาความลับและความปลอดภัยของข้อมูลส่วนบุคคลของผู้ใช้บริการ และป้องกันการสูญหาย ทำลาย เข้าถึง หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการโดยมิชอบที่พนักงานของบริษัทต้องปฏิบัติตามอย่างเคร่งครัด รวมถึงมีการให้ความรู้และสร้างจิตสำนึกในความสำคัญของข้อมูลส่วนบุคคลและการรับผิดชอบด้านการดูแลรักษาความปลอดภัยของข้อมูลดังกล่าว อย่างไรก็ตาม บริษัทไม่อาจรับรองได้ว่าจะไม่มีความบกพร่องหรือความผิดพลาดใดๆ เกิดขึ้นจากการดำเนินการตามนโยบายดังกล่าว ดังนั้น บริษัทจึงขอสงวนสิทธิที่จะปฏิเสธความรับผิดในความเสียหายหรือสูญหายใดๆ ที่เกิดขึ้นในทุกกรณี
18. การปรับปรุงนโยบายการจัดการข้อมูลส่วนบุคคล
เพื่อประโยชน์และประสิทธิภาพสูงสุดในการให้บริการแก่ผู้ใช้บริการ บริษัทอาจมีความจำเป็นต้องปรับปรุงหรือแก้ไขนโยบายการจัดการข้อมูลส่วนบุคคลนี้ โดยไม่ได้แจ้งให้ผู้ใช้บริการทราบล่วงหน้า ดังนั้น บริษัทจึงขอให้ผู้ใช้บริการหมั่นตรวจสอบนโยบายการจัดการข้อมูลส่วนบุคคลนี้อย่างสม่ำเสมอ
19. ข้อมูลเพิ่มเติม
ผู้ใช้บริการสามารถติดต่อสอบถามเกี่ยวกับนโยบายฉบับนี้หรือการดำเนินการที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของผู้ใช้บริการได้ที่อีเมล info@cloudsecasia.com ตามรายละเอียดที่กำหนดในข้อ 16. ของประกาศฉบับนี้