COOKIE POLICY
เกี่ยวกับคุกกี้
Cool Shade Thailand (ซึ่งต่อไปนี้เรียกว่า “ผู้ให้บริการ”) ใช้คุกกี้เพื่อให้ทราบถึงความสนใจในการใช้งานของผู้ใช้งานเว็บไซต์ (ซึ่งต่อไปนี้เรียกว่า “ผู้ใช้”) และส่วนที่ได้รับความนิยมบนเว็บไซต์ของบริษัทฯ
คุกกี้ คือ ไฟล์ขนาดเล็ก ประกอบด้วยส่วนของข้อมูลที่ถูกเก็บบันทึกไว้ในเว็บเบราว์เซอร์ที่ผู้ใช้ได้ดำเนินการผ่านเครื่องคอมพิวเตอร์ และ/หรือผ่านอุปกรณ์ประเภทอื่นที่สามารถเชื่อมต่ออินเทอร์เน็ต ประโยชน์เพื่อช่วยให้ผู้ใช้สามารถเข้าใช้งานเว็บไซต์ และเข้าถึงการบริการของผู้ให้บริการ ได้อย่างมีประสิทธิภาพ ตรงตามความต้องการ และสะดวกขึ้น
การใช้งานคุกกี้
ประเภทของคุกกี้ ประกอบด้วย แต่ไม่จำกัดเพียงรายการดังต่อไปนี้
– คุกกี้ประเภทที่มีความจำเป็น: คุกกี้ประเภทนี้มีความจำเป็นต่อการทำงานของเว็บไซต์ ซึ่งรวมถึงคุกกี้ที่ทำให้ผู้ใช้สามารถเข้าถึงข้อมูล และใช้งานเว็บไซต์ของผู้ให้บริการได้
– คุกกี้เพื่อการวิเคราะห์/วัดผลการทำงานของเว็บไซต์: คุกกี้ประเภทนี้ช่วยให้ผู้ให้บริการ จดจำ นับจำนวน และทราบถึงพฤติกรรมของผู้ใช้เว็บไซต์ เพื่อปรับปรุงการแสดงผล การทำงานของเว็บไซต์ให้มีประสิทธิภาพ และเหมาะสมยิ่งขึ้น ทั้งยังเพื่อการรวบรวมข้อมูลเชิงสถิติเกี่ยวกับวิธีการเข้าถึงเว็บไซต์ เพื่อช่วยให้ผู้ให้บริการได้เข้าใจถึงความสนใจของผู้ใช้ และเพื่อวัดประสิทธิผลของโฆษณาของผู้ให้บริการ
– คุกกี้เพื่อการโฆษณา: คุกกี้ประเภทนี้จะจดจำการตั้งค่าของผู้ใช้ และนำไปใช้เป็นข้อมูลประกอบการปรับเปลี่ยนหน้าเว็บไซต์เพื่อการนำเสนอโฆษณาที่เหมาะสม
การตั้งค่าคุกกี้
ผู้ใช้สามารถทำการบล็อกการทำงานของคุกกี้ได้ด้วยตนเอง โดยดำเนินการกำหนดค่าบนเว็บเบราว์เซอร์ เพื่อให้สอดคล้องกับความต้องการของผู้ใช้
DATA PRIVACY POLICY
1. นิยาม
ผู้ให้บริการ หมายถึง Cool Shade Thailand
ผู้ใช้บริการ/ลูกค้า หมายถึง บุคคลหรือนิติบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคล ที่เข้าใช้บริการต่างๆ ของ Cool Shade Thailand
ผู้มีอำนาจอนุมัติ หมายถึง ผู้ที่ได้รับมอบหมายจากผู้ให้บริการ ให้มีอำนาจในการอนุมัติหรือกระทำการใด ๆ ภายใต้ขอบเขตอำนาจที่ได้รับมอบจากผู้ให้บริการ
ผู้ดูแลระบบงาน หมายถึง หน่วยงานหรือผู้ที่ได้รับมอบหมายจากเจ้าของระบบงาน หรือเจ้าของข้อมูลส่วนบุคคล ให้ทำหน้าที่รับผิดชอบดูแลระบบงานหนึ่ง ๆ
เจ้าของระบบงาน หมายถึง ผู้บริหารของฝ่ายงานทางธุรกิจ หรือผู้บริหารที่มีหน้าที่และความรับผิดชอบต่อระบบงานหนึ่ง ๆ
ผู้บริหารและพนักงาน หมายถึง ผู้บริหาร ผู้จัดการ เจ้าหน้าที่ พนักงาน พนักงานชั่วคราว และบุคคลใด ๆ ที่ได้รับการจ้างงาน หรือรับจ้างทำงานเพื่อ Cool Shade Thailand
เจ้าของข้อมูลส่วนบุคคล หมายถึง บุคคลซึ่งสามารถถูกระบุตัวตนได้โดยข้อมูลส่วนบุคคลนั้น ๆ ไม่ว่าโดยทางตรงหรือทางอ้อม มีความหมายในลักษณะเป็นบุคคลที่ข้อมูลนั้นชี้บ่งไปถึง ไม่ใช่เป็นเจ้าของในลักษณะทรัพยสิทธิหรือเป็นคนสร้างข้อมูลนั้นขึ้นมา
ผู้เยาว์ หมายถึง บุคคลธรรมดาที่มีอายุยังไม่ครบยี่สิบปีบริบูรณ์ ยกเว้นบุคคลธรรมดาที่มีอายุยังไม่ครบยี่สิบปีบริบูรณ์แต่ได้ทำการสมรสตามกฎหมายอันมีผลให้เป็นผู้บรรลุนิติภาวะตามบทบัญญัติแห่งกฎหมาย
คนไร้ความสามารถ หมายถึง บุคคลที่มีความพิการ มีจิตฟั่นเฟือน ไม่สมประกอบ หรือประพฤติสุรุ่ยสุร่ายเสเพลเป็นอาจิณ หรือติดสุรายาเมา หรือเหตุอื่นใดทำนองเดียวกัน จนไม่สามารถจัดทำการงานโดยตนเองได้ หรือจัดกิจการไปในทางที่เสื่อมเสียแก่ทรัพย์สินของตนเองหรือครอบครัว ซึ่งศาลได้สั่งให้เป็นคนเสมือนไร้ความสามารถ และอยู่ในความดูแลของผู้พิทักษ์ที่ศาลแต่งตั้ง
ผู้พิทักษ์ หมายถึง ผู้มีหน้าที่ดูแล “คนเสมือนไร้ความสามารถ” โดยพนักงานอัยการ ร้องขอต่อศาล และศาลได้ตัดสินให้เป็น “ผู้พิทักษ์” ให้ทำการดูแล “คนเสมือนไร้ความสามารถ”
ผู้อนุบาล หมายถึง ผู้ที่มีหน้าที่ดูแล “คนไร้ความสามารถ” รวมทั้งจัดการดูแลทรัพย์สินตลอดจนทำหน้าที่ต่าง ๆ อื่นใด แทนคนไร้ความสามารถ
ข้อมูลส่วนบุคคล หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรง หรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ (มาตรา ๖ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒) เช่น ชื่อ นามสกุล อีเมล รูปภาพ ลายนิ้วมือ รหัสประชาชน ที่สามารถระบุตัวบุคคลได้ในทางตรง หรือการเก็บโลเคชันหรือคุกกี้ที่เป็นการเก็บข้อมูล ซึ่งทำให้สามารถระบุตัวบุคคลได้ในทางอ้อม นอกจากนี้ ข้อมูลที่โดยพื้นฐานแล้ว ไม่สามารถนำไประบุตัวบุคคลได้ แต่เมื่อนำไปใช้ร่วมกับข้อมูลอื่นแล้วก่อให้เกิดชุดข้อมูลที่สามารถระบุข้อมูลส่วนบุคคลได้ เก็บข้อมูลเหล่านั้นไว้ ก็เป็นการเก็บข้อมูลส่วนบุคคล เช่น ที่อยู่ เพศ และอายุ เมื่อนำมารวมกันสามารถนำไประบุตัวบุคคลได้ก็จะเกิดเป็นข้อมูลส่วนบุคคล โดยอาจเก็บรวบรวมข้อมูลด้วยวิธีการต่าง ๆ ไม่ว่าทางตรง หรือจากแหล่งอื่นๆ โดยอ้อม (เช่น สื่อสังคม แพลตฟอร์มออนไลน์ของบุคคลภายนอก หรือแหล่งข้อมูลสาธารณะอื่น ๆ) ผู้ให้บริการ พันธมิตรทางธุรกิจ หน่วยงานทางการ หรือบุคคลภายนอก ทั้งนี้ ประเภทของข้อมูลที่เก็บรวบรวมขึ้นอยู่กับความสัมพันธ์ของลูกค้า และบริการหรือผลิตภัณฑ์ที่ลูกค้าต้องการ
ผู้ควบคุมข้อมูลส่วนบุคคล หมายถึง ผู้ที่มีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
ผู้ประมวลผลข้อมูล หมายถึง ผู้ซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล
การประมวลผลข้อมูล หมายถึง การดำเนินการใด ๆ ซึ่งกระทำต่อข้อมูลส่วนบุคคลหรือชุดข้อมูลส่วนบุคคล ไม่ว่าจะโดยวิธีการอัตโนมัติหรือไม่ เช่น การเก็บ บันทึก จัดระบบจัดโครงสร้างเก็บรักษา เปลี่ยนแปลงหรือปรับเปลี่ยน การรับ พิจารณา ใช้ เปิดเผยด้วยการส่งต่อ เผยแพร่ หรือการกระทำอื่นใดซึ่งทำให้เกิดความพร้อมใช้งาน การจัดวางหรือผสมเข้าด้วยกัน การจำกัด การลบ หรือการทำลาย
IP Address หมายถึง สัญลักษณ์เชิงหมายเลขที่กำหนดให้แก่อุปกรณ์แต่ละชนิด เช่นคอมพิวเตอร์ หรืออุปกรณ์อื่น ๆ ที่มีส่วนร่วมอยู่ในเครือข่ายคอมพิวเตอร์หนึ่ง ๆ ที่ใช้อินเทอร์เน็ตโพรโทคอลในการสื่อสาร
คุกกี้ (Cookie) หมายถึง ข้อมูลขนาดเล็กที่เว็บไซต์ของผู้ให้บริการ ส่งไปยังคอมพิวเตอร์หรืออุปกรณ์อื่น ๆ ที่เชื่อมต่ออินเทอร์เน็ต เพื่อเก็บข้อมูลส่วนบุคคล โดยคุกกี้จะถูกส่งกลับไปที่เว็บไซต์ต้นทาง
สำนักงาน หมายถึง สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
2.บทบาทหน้าที่และความรับผิดชอบ
2.1 คณะกรรมการผู้ให้บริการ มีหน้าที่กำกับดูแลให้มีการคุ้มครองข้อมูลส่วนบุคคลให้เป็นไปตามกฎหมายและกฎเกณฑ์ ทางราชการ และ แต่งตั้งหรือปรับเปลี่ยนคณะทำงานการจัดการข้อมูลส่วนบุคคลเพื่อสนับสนุนการดำเนินงานของคณะกรรมการฯ
2.2 คณะกรรมการกำกับการจัดการข้อมูล (Data Governance) ได้รับมอบหมายจากคณะกรรมการผู้ให้บริการ ให้กำกับดูแลการดำเนินงานของคณะทำงานการจัดการข้อมูลส่วนบุคคล
- กำหนดแนวทางการจัดทำและทบทวนนโยบายรวมถึงกรอบการดำเนินงานด้านการจัดการข้อมูลส่วนบุคคล
- ให้ข้อเสนอแนะและพิจารณากลั่นกรอง วัตถุประสงค์ นโยบาย แผนงาน แนวปฏิบัติ กระบวนการและเอกสารที่เกี่ยวข้องด้านการจัดการข้อมูลส่วนบุคคล
- ควบคุมดูแลและประเมินผลการปฏิบัติงานด้านการจัดการข้อมูลส่วนบุคคล
- แต่งตั้งหรือปรับเปลี่ยนคณะทำงานการจัดการข้อมูลส่วนบุคคลเพื่อสนับสนุนการดำเนินงานของคณะกรรมการฯ ได้ตามความเหมาะสม
- สามารถเชิญหน่วยงานที่เกี่ยวข้องเข้าร่วมชี้แจงหรือให้ข้อคิดเห็นที่เป็นประโยชน์ต่อการดำเนินงานได้
- กำกับดูแลการปฏิบัติตามนโยบายและมีอำนาจอนุมัติการเปลี่ยนแปลงแก้ไขหรือทบทวนนโยบายนี้
2.3 ผู้บริหารระดับสูงมีหน้าที่จัดการและควบคุมการปฏิบัติงานเกี่ยวกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลให้ถูกต้องตามกฎหมายและกฎเกณฑ์ทางการ รวมถึงจัดให้มีการรักษาความปลอดภัยของข้อมูลที่มีประสิทธิผล
2.4 พนักงานมีหน้าที่ปฏิบัติตามนโยบายฉบับนี้ ระเบียบปฏิบัติ และคำสั่งของผู้ให้บริการ รวมถึงกฎหมายและกฎเกณฑ์ทางการต่าง ๆ ที่เกี่ยวข้องโดยเคร่งครัด
3. บททั่วไป
ข้อกำหนดทั่วไป
3.1 การป้องกันข้อมูลส่วนบุคคลตามนโยบายฉบับนี้ครอบคลุมข้อมูลส่วนบุคคลของลูกค้าบุคคลธรรมดา
3.2 ผู้ให้บริการ กำหนดให้ DPO มีหน้าที่ดำเนินการทบทวนนโยบายฉบับนี้อย่างน้อยปีละ 1 ครั้ง หรือ เมื่อมีการเปลี่ยนแปลงที่มีนัยสำคัญต่อการปฏิบัติงานตามนโยบายฉบับนี้ และการเปลี่ยนแปลงใด ๆ ผู้ให้บริการ จะประกาศให้ทราบผ่านเว็บไซต์ของผู้ให้บริการ ที่เว็บไซต์ coolshadethailand.com
3.3 ผู้ให้บริการ เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเมื่อได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลก่อนหรือในขณะนั้น เว้นแต่ผู้ให้บริการ ทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้หรือมีฐานที่ชอบด้วยกฎหมายรองรับ ดังนี้
- เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญา
- เป็นการปฏิบัติตามกฎหมาย
- เป็นการจำเป็นภายใต้ประโยชน์โดยชอบด้วยกฎหมาย โดยไม่เกินขอบเขตที่เจ้าของข้อมูลส่วนบุคคลสามารถคาดหมายได้อย่างสมเหตุผล
- เป็นการจำเป็นเพื่อดำเนินภารกิจเพื่อประโยชน์สาธารณะ
- เพื่อป้องกันหรือระงับอันตรายต่อชีวิต
- เพื่อการจัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุเพื่อประโยชน์สาธารณะ
3.4 ผู้ให้บริการ เก็บรวบรวมข้อมูลส่วนบุคคลเพียงเท่าที่จำเป็นภายใต้วัตถุประสงค์อันชอบด้วยกฎหมาย และแจ้งรายละเอียดในการเก็บรวบรวมข้อมูลส่วนบุคคลให้เจ้าของข้อมูลทราบตามที่กฎหมายกำหนด
3.5 ผู้ให้บริการ ลบ ทำลายข้อมูลส่วนบุคคลหรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ เมื่อพ้นกำหนดระยะเวลาการเก็บรักษาหรือเกินความจำเป็นตามวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคลหรือตามที่เจ้าของข้อมูลส่วนบุคคลร้องขอหรือตามที่เจ้าของข้อมูลส่วนบุคคลถอนความยินยอม เว้นแต่มีเหตุโดยชอบด้วยกฎหมายหรือกฎเกณฑ์ทางราชการ ที่ทำให้ผู้ให้บริการ ต้องเก็บรักษาข้อมูลส่วนบุคคลนั้นต่อไป
3.6 ผู้ให้บริการ มีการดูแลข้อมูลส่วนบุคคลอย่างปลอดภัย รวมถึงคำนึงถึงความเป็นส่วนตัวของเจ้าของข้อมูลส่วนบุคคลและการรักษาความลับของข้อมูลส่วนบุคคล
4. การขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคล
4.1 การขอความยินยอมในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลจากเจ้าของข้อมูลส่วนบุคคล ต้องดำเนินการอย่างชัดแจ้งเป็นลายลักษณ์อักษรหรือแจ้งผ่านระบบอิเล็กทรอนิกส์ เว้นแต่โดยสภาพไม่อาจขอความยินยอมด้วยวิธีดังกล่าวได้ การขอความยินยอมด้วยวิธีอื่นจะต้องมีหลักฐานที่น่าเชื่อถือได้ว่าเจ้าของข้อมูลส่วนบุคคลได้แสดงเจตนาให้ความยินยอม
4.2 เจ้าของข้อมูลส่วนบุคคลต้องได้รับการแจ้งให้ทราบถึงวัตถุประสงค์ของการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลอย่างชัดเจน เข้าใจง่าย ไม่หลอกลวงหรือทำให้เจ้าของข้อมูลส่วนบุคคลเข้าใจผิดในวัตถุประสงค์และคำนึงอย่างที่สุดในความเป็นอิสระของเจ้าของข้อมูลส่วนบุคคลในการให้ความยินยอม
4.3 กรณีเจ้าของข้อมูลส่วนบุคคลเป็นผู้เยาว์ซึ่งยังไม่บรรลุนิติภาวะโดยการสมรสหรือไม่มีฐานะเสมือนดังบุคคลซึ่งบรรลุนิติภาวะแล้ว ให้ขอความยินยอมจากผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทนผู้เยาว์
4.4 กรณีเจ้าของข้อมูลส่วนบุคคลเป็นคนไร้ความสามารถ ให้ขอความยินยอมจากผู้อนุบาลที่มีอำนาจการทำการแทนคนไร้ความสามารถ
4.5 กรณีเจ้าของข้อมูลส่วนบุคคลเป็นคนเสมือนไร้ความสามารถ ให้ขอความยินยอมจากผู้พิทักษ์ที่มีอำนาจกระทำการแทนคนเสมือนไร้ความสามารถ
4.6 กรณีเจ้าของข้อมูลส่วนบุคคล หรือผู้มีอำนาจตามข้อ 4.3, 4.4, 4.5 ต้องการถอนความยินยอมที่เคยให้ไว้ให้ดำเนินการตามที่เจ้าของข้อมูลส่วนบุคคลขอโดยง่ายเช่นเดียวกับการให้ความยินยอม และหากการถอนความยินยอมส่งผลกระทบต่อเจ้าของข้อมูลส่วนบุคคลในเรื่องใด ให้แจ้งถึงผลกระทบจากการถอนความยินยอมนั้นให้เจ้าของข้อมูลส่วนบุคคลทราบ
4.7 บริษัทฯ ต้องเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามวัตถุประสงค์ที่ได้แจ้งแก่เจ้าของข้อมูลส่วนบุคคลเท่านั้น การเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่แตกต่างจากวัตถุประสงค์ที่ได้แจ้งไว้ จะทำไม่ได้เว้นแต่ได้แจ้งวัตถุประสงค์ใหม่ให้เจ้าของข้อมูลส่วนบุคคลทราบโดยได้รับความยินยอมก่อนเก็บรวบรวม ใช้ หรือเปิดเผยแล้ว
5. วัตถุประสงค์การเก็บรวบรวมข้อมูลส่วนบุคคล
5.1 การเก็บรวบรวมข้อมูลส่วนบุคคลต้องมีวัตถุประสงค์เพื่อนำข้อมูลส่วนบุคคลมาใช้ในการดำเนินงานของบริษัทฯ ในด้านต่าง ๆ ภายใต้ข้อกำหนดของกฎหมายหรือกฎเกณฑ์ทางการ
5.2 ในการเก็บรวบรวมข้อมูลส่วนบุคคล ให้แจ้งเจ้าของข้อมูลส่วนบุคคลทราบก่อนหรือในขณะรวบรวมข้อมูลส่วนบุคคลถึงรายละเอียดดังต่อไปนี้
- วัตถุประสงค์ของการเก็บรวบรวมเพื่อการนำข้อมูลส่วนบุคคลไปใช้หรือเปิดเผย
- ความจำเป็นที่เจ้าของข้อมูลส่วนบุคคลต้องให้ข้อมูลส่วนบุคคลเพื่อปฏิบัติตามกฎหมายหรือเพื่อเข้าทำสัญญา และผลกระทบที่เป็นไปได้จากการไม่ให้ข้อมูลส่วนบุคคล
- ข้อมูลส่วนบุคคลที่จะมีการเก็บรวบรวมและระยะเวลาในการเก็บรวบรวมไว้
- ประเภทของบุคคลหรือหน่วยงานที่อาจได้รับการเปิดเผยข้อมูลส่วนบุคคล รวมถึงรายชื่อของบุคคลหรือหน่วยงานดังกล่าว (ตามแต่กรณี)
- สิทธิของเจ้าของข้อมูลส่วนบุคคลตามกฎหมาย
- ข้อมูลเกี่ยวกับบริษัทฯ และเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล สถานที่ติดต่อ และวิธีการติดต่อ
5.3 ข้อมูลส่วนบุคคลที่เก็บรวบรวมต้องถูกต้องครบถ้วนตามข้อเท็จจริงที่ได้รับแจ้งจากเจ้าของข้อมูลส่วนบุคคล หากข้อมูลมีการเปลี่ยนแปลง ให้ดำเนินการแก้ไขให้ถูกต้องและเป็นปัจจุบัน
5.4 การเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหว ให้ดำเนินการขอความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูลส่วนบุคคลเว้นแต่มีฐานที่ชอบด้วยกฎหมายรองรับ โดยต้องขออนุมัติจากผู้มีอำนาจอนุมัติ
5.5 การเก็บรวบรวมข้อมูลส่วนบุคคลจากแหล่งอื่นที่ไม่ใช่จากเจ้าของข้อมูลส่วนบุคคลโดยตรง ต้องแจ้งเจ้าของข้อมูลส่วนบุคคลให้ทราบภายใน 30 วันนับแต่เก็บรวบรวมข้อมูลส่วนบุคคล โดยขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคลเว้นแต่มีฐานที่ชอบด้วยกฎหมายรองรับ โดยขออนุมัติจากผู้มีอำนาจอนุมัติ
5.6 การเก็บรวบรวมข้อมูลส่วนบุคคล ต้องมีการบันทึกรายละเอียดวัตถุประสงค์การเก็บรวบรวมข้อมูลส่วนบุคคลแต่ละประเภท ข้อมูลเกี่ยวกับผู้ควบคุมข้อมูลส่วนบุคคล ระยะเวลาเก็บรักษาข้อมูล สิทธิและวิธีการเข้าถึงข้อมูลส่วนบุคคลและเงื่อนไขเกี่ยวกับบุคคลที่มีสิทธิเข้าถึงข้อมูลส่วนบุคคล รวมถึงรายละเอียดอื่น ๆ ตามที่กฎหมายกำหนด เพื่อให้เจ้าของข้อมูลส่วนบุคคลหรือสำนักงานตรวจสอบได้
6. การเข้าถึงและการใช้ข้อมูลส่วนบุคคล
6.1 พนักงานของผู้ให้บริการ สามารถเข้าถึงหรือใช้ข้อมูลส่วนบุคคลได้เท่าที่จำเป็นเพื่อการปฏิบัติงานและตามสิทธิที่ผู้ให้บริการกำหนด หากพนักงานของผู้ให้บริการ มีความจำเป็นในการปฏิบัติงานที่ต้องเข้าถึงข้อมูลส่วนบุคคลเกินกว่าสิทธิที่บริษัทฯ กำหนด ต้องดำเนินการขออนุมัติจากผู้มีอำนาจ
6.2 พนักงานของผู้ให้บริการ ต้องใช้ข้อมูลส่วนบุคคลตามวัตถุประสงค์ที่เก็บรวบรวมข้อมูลส่วนบุคคล หรือตามที่เจ้าของข้อมูลส่วนบุคคลให้ความยินยอมเท่านั้น เว้นแต่มีฐานที่ชอบด้วยกฎหมายรองรับ
6.3 ผู้ดูแลระบบงานและเจ้าของระบบงานต้องอนุญาตให้พนักงานของผู้ให้บริการเข้าถึงข้อมูลส่วนบุคคลได้เฉพาะพนักงานของผู้ให้บริการ ที่มีสิทธิตามที่กำหนด หรือได้รับการอนุมัติจากผู้มีอำนาจอนุมัติ
7. วิธีที่ได้มา
ผู้ให้บริการมีการจัดเก็บรวบรวมข้อมูลส่วนบุคคลด้วยกระบวนการต่อไปนี้
7.1 ข้อมูลส่วนบุคคลที่ได้รับจากเจ้าของข้อมูลส่วนบุคคลโดยตรง
7.2 ข้อมูลส่วนบุคคลจากบุคคลที่สาม เช่น ตัวแทน ร้านค้า หรือบริษัทที่ให้การบริการจัดเก็บรวบรวมข้อมูล คู่ค้า พันธมิตร เป็นต้น
7.3 ข้อมูลส่วนบุคคลที่ได้รับจากการเข้าเยี่ยมชมเว็บไซต์ เช่น ชื่อของผู้ให้บริการอินเทอร์เน็ต และที่อยู่ไอพี (IP Address) ผ่านการเข้าใช้อินเทอร์เน็ต วันที่และเวลาของการเข้าเยี่ยมชมเว็บไซต์ หน้าเพจที่เข้าเยี่ยมชมขณะเข้าเว็บไซต์ และที่อยู่ของเว็บไซต์ ซึ่งเชื่อมโยงโดยตรงกับเว็บไซต์ของบริษัทฯ
7.4 ข้อมูลส่วนบุคคลที่ได้รับจากข้อมูลสาธารณะ (Public Records) และที่ไม่ใช่สาธารณะ (Non-Public Records) ที่บริษัทฯ มีสิทธิเก็บรวบรวมได้ตามกฎหมาย
7.5 ข้อมูลส่วนบุคคลที่ได้รับจากหน่วยงานภาครัฐ หน่วยงานกำกับดูแลที่ใช้อำนาจตามกฎหมาย
8. การเปิดเผยและการรับข้อมูลส่วนบุคคล
8.1 การเปิดเผยข้อมูลส่วนบุคคลต่อบุคคลหรือองค์กรภายนอกผู้ให้บริการต้องได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล และต้องได้รับอนุมัติจากคณะกรรมการกำกับการจัดการข้อมูล เว้นแต่เป็นการปฏิบัติตามกฎหมายหรือกฎเกณฑ์ทางการ ผู้ให้บริการจะเปิดเผยข้อมูลส่วนบุคคลให้แก่ บุคคลภายนอก และ/หรือ องค์กร หรือหน่วยงานภายนอกเฉพาะในกรณี ดังต่อไปนี้
8.1.1 ผู้ที่ได้รับอนุญาตให้เป็นคนกลาง ได้แก่ บริษัทขนส่ง บริษัทที่ให้บริการในการจัดเก็บข้อมูล และรวบรวมข้อมูล บริษัทรับพัฒนา และบำรุงรักษาระบบ ในการดำเนินกิจกรรมต่าง ๆ ของผู้ให้บริการ
8.1.2 คู่ค้า พันธมิตรทางธุรกิจ และ/หรือ ผู้ให้บริการภายนอก เพื่อให้บริการในการนำเสนอสิทธิประโยชน์และบริการอื่น ๆ ของบริษัทฯ แก่เจ้าของข้อมูลส่วนบุคคล รวมถึงการพัฒนา ปรับปรุง ผลิตภัณฑ์ หรือบริการของผู้ให้บริการ เช่น การวิเคราะห์ข้อมูล การประมวลผลข้อมูล การให้บริการด้านเทคโนโลยีสารสนเทศและการจัดเตรียมโครงสร้างพื้นฐานที่เกี่ยวข้อง การพัฒนาแพลตฟอร์มบริการลูกค้า การส่งอีเมล/ข้อความ การพัฒนาเว็บไซต์ การพัฒนาแอปพลิเคชันบนมือถือ การสำรวจความพึงพอใจและการทำวิจัย การบริหารความสัมพันธ์กับลูกค้าโดยจะมีการทำสัญญารักษาข้อมูลส่วนบุคคลไว้เป็นความลับ กรณีนิติบุคคลจะต้องมีมาตรฐานด้านความคุ้มครองข้อมูลส่วนบุคคลที่มีมาตรฐานเป็นที่ยอมรับ
8.1.3 หน่วยงานรัฐบาล รัฐบาล หรือองค์กรอื่นตามกฎหมาย เพื่อเป็นการปฏิบัติตามกฎหมาย คำสั่ง คำร้องขอ เพื่อการประสานงานกับหน่วยงานต่าง ๆ ในเรื่องที่เกี่ยวข้องกับการปฏิบัติตามกฎหมาย
8.2 การรับข้อมูลส่วนบุคคลจากบุคคลหรือองค์กรภายนอกผู้ให้บริการต้องตรวจสอบให้มั่นใจว่าข้อมูลส่วนบุคคลที่ได้รับมีฐานที่ชอบด้วยกฎหมายรองรับ และต้องได้รับอนุมัติจากคณะกรรมการกำกับการจัดการข้อมูล เว้นแต่เป็นการปฏิบัติตามกฎหมายหรือกฎเกณฑ์ทางการ
ผู้ให้บริการจะทำการเก็บรวบรวมข้อมูลที่เจ้าของข้อมูลส่วนบุคคลได้ให้ไว้กับผู้ให้บริการโดยตรงหรือข้อมูลส่วนบุคคลที่ผู้ให้บริการได้รับจากการให้บริการหรือการดำเนินงานของผู้ให้บริการผ่านทุกช่องทาง ซึ่งรวมถึงช่องทาง ดังต่อไปนี้
8.2.1 ข้อมูลที่ได้รับเมื่อเจ้าของข้อมูลส่วนบุคคล ทำการลงทะเบียน หรือกรอกใบสมัครขอเข้าร่วมกิจกรรมต่าง ๆ ของผู้ให้บริการ หรือการใช้บริการอื่น ๆ ของผู้ให้บริการ เช่น ชื่อ นามสกุล หมายเลขบัตรประจำตัวประชาชน บัตรประจำตัวอื่น ๆ หมายเลขโทรศัพท์ วันเดือนปีเกิด ที่อยู่ อีเมล เป็นต้น
8.2.2 ข้อมูลจากการสมัครสมาชิก หรือเข้าร่วมกิจกรรม ข้อมูลในการสร้างบัญชีผู้ใช้งาน (Account) ที่ถูกสร้างโพรไฟล์ที่ประกอบด้วยรายละเอียดข้อมูลส่วนบุคคลที่ให้ไว้กับผู้ให้บริการ เพื่อการเข้าใช้บริการในช่องทางการให้บริการของผู้ให้บริการ อาทิ ผ่านเว็บไซต์ของผู้ให้บริการ ได้แก่ บัญชีของเว็บแอปพลิเคชัน ที่ให้บริการของผู้ให้บริการ ตลอดจนข้อมูลส่วนบุคคลที่ให้ไว้เพื่อทำการสมัครต่าง ๆ ได้แก่ สมัครเข้าร่วมกิจกรรม และ/หรือ ติดต่อกับผู้ให้บริการผ่านทางเว็บไซต์ หรือทางช่องทางอื่น ๆ ตามที่ผู้ให้บริการกำหนด
8.2.3 ข้อมูลการสมัครรับข่าวสารต่าง ๆ จากการทำแบบสำรวจ ข้อมูลการร่วมกิจกรรม เช่น ความพึงพอใจ ความสนใจ หรือพฤติกรรมการใช้งานใด ๆ ที่มีอินเทอร์เน็ตเป็นสื่อในการเชื่อมต่อ เป็นต้น
8.2.4 ข้อมูลเกี่ยวกับการทำธุรกรรมกับผู้ให้บริการหรืออื่น ๆ เช่น ข้อมูลการสมัครเป็นตัวแทน ข้อมูลเพื่อการเข้าเสนอราคา ซึ่งรวมถึงข้อมูลบัตรเครดิตหรือบัตรเดบิต หมายเลขบัญชีธนาคาร หรือข้อมูลเกี่ยวกับธนาคาร หรือการชำระเงิน รวมทั้ง วันที่ เวลาที่ชำระเงิน ทั้งนี้ ขึ้นอยู่กับประเภทของการทำธุรกรรมของเจ้าของข้อมูลส่วนบุคคล
8.2.5 ข้อมูลจากการเข้าชม หรือใช้เว็บไซต์ของผู้ให้บริการ เว็บไซต์อื่น ๆ หรือแอปพลิเคชันของผู้ให้บริการ หรือที่ผู้ให้บริการเป็นผู้ดำเนินการ ข้อมูลการใช้ Social Media และการโต้ตอบกับโฆษณาออนไลน์ของผู้ให้บริการ รุ่นและประเภทของโปรแกรมคอมพิวเตอร์ที่ใช้เปิดเข้าชมเว็บไซต์ ประเภทของอุปกรณ์ที่ใช้เพื่อเข้าถึงการบริการ เช่น เครื่องคอมพิวเตอร์ส่วนบุคคล Laptop หรือ สมาร์ทโฟน ข้อมูลประเภทระบบปฏิบัติการและแพลตฟอร์ม ที่อยู่ IP Address ของอุปกรณ์ หรือเครื่องมือปลายทาง ข้อมูล Location ข้อมูลเกี่ยวกับการบริการและผลิตภัณฑ์ที่เจ้าของข้อมูลส่วนบุคคลเข้าชมหรือค้นหา
8.2.6 ข้อมูลจากบันทึกการติดต่อของเจ้าของข้อมูลส่วนบุคคลกับผู้ให้บริการ ซึ่งเก็บในรูปแบบของบันทึกข้อความของผู้รับบริการ การติดต่อผ่านแบบฟอร์มติดต่ออิเล็กทรอนิกส์ การประเมินความพึงพอใจ การวิจัยและสถิติ หรือ การบันทึกเสียงสนทนา หรือการบันทึกภาพผ่านกล้อง CCTV เมื่อเจ้าของข้อมูลส่วนบุคคลติดต่อกับผู้ให้บริการ เช่น ศูนย์บริการลูกค้าของผู้ให้บริการ รวมไปถึงการให้ข้อมูลผ่านสื่อที่ทำการวิจัยต่าง ๆ อาทิ ข้อความ โซเชียลมีเดีย แอปพลิเคชัน หรืออีเมล เป็นต้น
8.2.7 ข้อมูลโพรไฟล์สื่อสังคมออนไลน์ เมื่อมีการใช้ข้อมูลและรหัสการเข้าสู่ระบบของสื่อสังคมออนไลน์ (Social Media Credential) เช่น Facebook Twitter และ Line เพื่อเชื่อมต่อหรือเข้าสู่บริการใด ๆ ของผู้ให้บริการ เช่น บัญชีสื่อสังคมออนไลน์ (Social Media Account ID) สิ่งที่สนใจ (Interests) รายการที่ชอบ (Likes) และรายชื่อเพื่อนของเจ้าของข้อมูลส่วนบุคคล ซึ่งเจ้าของข้อมูลส่วนบุคคลสามารถควบคุมการจัดเก็บความเป็นส่วนตัวนี้ ผ่านการตั้งค่าบัญชีสื่อสังคมออนไลน์ที่จัดทำไว้ให้โดยผู้ให้บริการสื่อสังคมออนไลน์ดังกล่าว
8.3 กรณีที่ผู้ให้บริการให้บุคคลหรือองค์กรภายนอกเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลแทนผู้ให้บริการ (ผู้ประมวลผลข้อมูลส่วนบุคคล) ต้องใช้ผู้ประมวลผลข้อมูลส่วนบุคคลที่มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่เหมาะสมและเทียบเท่ามาตรฐานของผู้ให้บริการตามนโยบายความมั่นคงปลอดภัยในการบริหารจัดการผู้ให้บริการภายนอกด้านเทคโนโลยีสารสนเทศ และต้องจัดให้มีข้อตกลงระหว่างกันเพื่อควบคุมการดำเนินงานของผู้ประมวลผลข้อมูลส่วนบุคคลให้เป็นไปตามกฎหมายโดยกำหนดวัตถุประสงค์หรือคำสั่งในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลให้แก่ผู้ประมวลผลข้อมูลส่วนบุคคลอย่างชัดเจน และกำหนดมาตรการป้องกันไม่ให้ผู้ประมวลผลข้อมูลส่วนบุคคลเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ได้รับจากผู้ให้บริการ นอกเหนือจากวัตถุประสงค์หรือคำสั่งที่ผู้ให้บริการกำหนด
9. การส่งหรือโอนข้อมูลส่วนบุคคลไปต่างประเทศ
ในกรณีที่ผู้ให้บริการมีการโอน ถ่าย และ/หรือ ส่งข้อมูลไปยังต่างประเทศ ผู้ให้บริการจะมีมาตรฐาน และ/หรือ สัญญาร่วมธุรกิจกับหน่วยงาน องค์กรที่จะได้รับข้อมูลส่วนบุคคลนั้น มีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เป็นที่ยอมรับ และสอดคล้องกับกฎหมายที่เกี่ยวข้อง เพื่อให้มั่นใจว่าข้อมูลส่วนบุคคลนั้นจะได้รับการคุ้มครองอย่างปลอดภัย อาทิเช่น
9.1 กรณีที่ผู้ให้บริการมีความจำเป็นในการจัดเก็บ และ/หรือ โอน ถ่าย ข้อมูลส่วนบุคคล เพื่อการจัดเก็บ
9.2 การประมวลผลในระบบคลาวด์ (Cloud) ผู้ให้บริการจะพิจารณาองค์กรที่มีมาตรฐานความมั่นคงปลอดภัยในระดับสากล และจะจัดเก็บข้อมูลส่วนบุคคลในรูปแบบการเข้ารหัส หรือวิธีการอื่น ๆ ที่ไม่สามารถระบุตัวตนของเจ้าของข้อมูลส่วนบุคคลได้เป็นต้น
10. การรักษาความมั่นคงปลอดภัยและความลับของข้อมูลส่วนบุคคล
เพื่อให้เจ้าของข้อมูลส่วนบุคคลมีความมั่นใจในการบริหารจัดการของผู้ให้บริการในการป้องกันความเสี่ยงอันอาจทำให้ข้อมูลส่วนบุคคลถูกเข้าถึงโดยมิชอบ รั่วไหล ถูกเปลี่ยนแปลงแก้ไข สูญหาย ผู้ให้บริการถือปฏิบัติตามนโยบายความมั่นคงปลอดภัยข้อมูลสารสนเทศ รวมทั้งปฏิบัติตามมาตรฐานสากลด้านการรักษาความปลอดภัยสารสนเทศที่เป็นที่ยอมรับ และการบริหารความต่อเนื่องทางธุรกิจ และเป็นไปตามที่กฎหมายกำหนด
ผู้ให้บริการมีมาตรการปกป้องความเป็นส่วนตัวของเจ้าของข้อมูลส่วนบุคคล โดยการจำกัดสิทธิ์การเข้าถึงข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล จะกำหนดให้เฉพาะบุคคลที่จำเป็นต้องใช้ข้อมูลส่วนบุคคลดังกล่าว ในการนำเสนอผลิตภัณฑ์และบริการของผู้ให้บริการเพื่อการให้บริการของผู้ให้บริการ เช่น พนักงาน ซึ่งเป็นบุคคลที่ผู้ให้บริการอนุญาตให้เข้าถึงข้อมูลส่วนบุคคลนั้น จะต้องยึดมั่นและปฏิบัติตามมาตรการการปกป้องข้อมูลส่วนบุคคลของผู้ให้บริการอย่างเคร่งครัด ตลอดจนการรักษาความลับของข้อมูลส่วนบุคคลดังกล่าว โดยผู้ให้บริการมีมาตรการป้องกันทั้งทางกายภาพและทางอิเล็กทรอนิกส์เป็นไปตามมาตรฐานการกำกับดูแลที่บังคับใช้เพื่อปกป้องข้อมูลส่วนบุคคล
เมื่อผู้ให้บริการทำสัญญา หรือ ข้อตกลงกับบุคคลที่สาม ผู้ให้บริการจะกำหนดมาตรการรักษาความปลอดภัยของข้อมูลส่วนบุคคล การรักษาข้อมูลที่เป็นความลับที่เหมาะสม เพื่อให้มั่นใจว่าข้อมูลส่วนบุคคลที่ผู้ให้บริการครอบครองจะความปลอดภัย
11. การบันทึกกิจกรรมการประมวลผลข้อมูลส่วนบุคคล
กฎหมายในการประมวลผลของข้อมูลส่วนบุคคล ระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล การเปิดเผยข้อมูลส่วนบุคคล และคำอธิบายเกี่ยวกับมาตรฐานการรักษาความมั่นคงปลอดภัยที่ผู้ให้บริการมีอยู่ ทั้งนี้ การบันทึกกิจกรรมการประมวลผลข้อมูลส่วนบุคคลจะต้องมีความถูกต้อง สมบูรณ์ และเป็นปัจจุบัน
12. สิทธิของเจ้าของข้อมูลส่วนบุคคล
เจ้าของข้อมูลส่วนบุคคลมีสิทธิดังต่อไปนี้
12.1 สิทธิได้รับแจ้งรายละเอียดในการเก็บรวบรวมข้อมูลส่วนบุคคล
12.2 สิทธิขอเข้าถึงข้อมูลส่วนบุคคล
12.3 สิทธิขอให้โอนข้อมูลส่วนบุคคล
12.4 สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
12.5 สิทธิขอให้ลบหรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้
12.6 สิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคล
12.7 สิทธิขอให้แก้ไขข้อมูลส่วนบุคคล
12.8 สิทธิในการร้องเรียนกรณีที่ผู้ควบคุมหรือผู้ประมวลผลไม่ปฏิบัติตาม พ.ร.บ คุ้มครองข้อมูลส่วนบุคคล
ทั้งนี้ ผู้ให้บริการได้กำหนดช่องทางการติดต่อเพื่อใช้สิทธิของท่านตามรายละเอียด ข้อที่ 20 โดยผู้ให้บริการจะดำเนินการและพิจารณาตามที่ท่านร้องขอภายในระยะเวลา 60 วัน นับตั้งแต่วันที่ได้รับคำร้อง อย่างไรก็ตามผู้ให้บริการสามารถปฏิเสธการดำเนินการตามสิทธิของเจ้าของข้อมูลส่วนบุคคลได้ตามที่กฎหมายกำหนด หรือตามสัญญาที่ทำไว้กับผู้ให้บริการ กรณีที่จะทำให้เจ้าของข้อมูลส่วนบุคคลเสียสิทธิ์ประโยชน์ต่าง ๆ
อนึ่ง การลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลของท่านอยู่ในรูปแบบที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้ หรือการยกเลิกความยินยอมของเจ้าของข้อมูลส่วนบุคคลสามารถทำได้ภายใต้ข้อกำหนดของกฎหมายและสัญญาที่ทำไว้กับผู้ให้บริการเท่านั้น ทั้งนี้ การใช้สิทธิดังกล่าวอาจจะส่งผลต่อกรณีการปฏิบัติตามสัญญาที่ทำไว้กับผู้ให้บริการ หรือกรณีการให้บริการอื่น ๆ เนื่องจากจะไม่สามารถระบุตัวตนของเจ้าของข้อมูลส่วนบุคคลได้ จึงอาจเกิดข้อจำกัดในการให้บริการในบางส่วนที่จำเป็นต้องใช้ข้อมูลส่วนบุคคล และอาจทำให้เจ้าของข้อมูลส่วนบุคคลนั้นไม่ได้รับสิทธิประโยชน์การบริการ และข่าวสารจากผู้ให้บริการต่อไป
13. ความเป็นส่วนตัวของข้อมูลตามการออกแบบและตามค่าเริ่มต้น
ผู้ให้บริการต้องจัดให้มีมาตรการเชิงรุกและป้องกันในการคุ้มครองความเป็นส่วนตัวของเจ้าของข้อมูลส่วนบุคคลโดยเริ่มตั้งแต่การประเมินความเสี่ยงด้านการคุ้มครองข้อมูลส่วนบุคคลเป็นส่วนหนึ่งในการออกแบบและพัฒนาระบบ ในโครงสร้างพื้นฐานของระบบสารสนเทศ รวมถึงการเปลี่ยนแปลงที่กระทบต่อการประมวลผลข้อมูลส่วนบุคคล โดยต้องกำหนดให้มาตรการคุ้มครองข้อมูลส่วนบุคคลเป็นมาตรฐานตั้งต้นเพื่อให้มั่นใจว่าการคุ้มครองข้อมูลส่วนบุคคลผู้ผนวกเข้าเป็นส่วนหนึ่งของเทคโนโลยีและกระบวนการด้านการดำเนินธุรกิจในทุกขั้นตอน
14. การจัดการเหตุการณ์ละเมิดข้อมูลส่วนบุคคล
ผู้ให้บริการจัดให้มีมาตรฐานปฏิบัติงาน เพื่อให้สามารถจัดการเหตุการณ์ผิดปกติที่อาจส่งผลกระทบต่อข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลที่ผู้ให้บริการดูแลอยู่ได้อย่างมีประสิทธิภาพ ตามวิธีการปฏิบัติเกี่ยวกับการตอบสนองต่อเหตุการณ์ซึ่งส่งผลกระทบต่อความปลอดภัยของข้อมูลส่วนบุคคลหรือเกิดเหตุละเมิดข้อมูลส่วนบุคคล (Personal Data Breach Management Procedure)
15. ระยะเวลาจัดเก็บ และสถานที่จัดเก็บข้อมูลส่วนบุคคล
ผู้ให้บริการจะจัดเก็บข้อมูลส่วนบุคคลตราบเท่าที่จำเป็น โดยคำนึงถึงวัตถุประสงค์และความจำเป็นที่ผู้ให้บริการจะต้องดำเนินการจัดเก็บรวบรวมและประมวลผล ซึ่งรวมไปถึงการปฏิบัติตามข้อกำหนดของกฎหมายที่ใช้บังคับ ผู้ให้บริการจะจัดเก็บข้อมูลส่วนบุคคลไว้หลังระยะเวลาที่เจ้าของข้อมูลไม่มีปฏิสัมพันธ์กับผู้ให้บริการระยะเวลาหนึ่ง และสอดคล้องตามระยะเวลาและอายุความของกฎหมายที่เกี่ยวข้อง โดยผู้ให้บริการจะจัดเก็บไว้ในสถานที่จัดเก็บที่เหมาะสมตามประเภทของข้อมูลส่วนบุคคล ทั้งนี้ผู้ให้บริการอาจจำเป็นต้องเก็บข้อมูลส่วนบุคคลต่อไปแม้จะพ้นกำหนดอายุความตามกฎหมายแล้วก็ตาม เช่น กรณีอยู่ระหว่างการดำเนินคดีตามกฎหมาย เป็นต้น
16. การใช้ข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ทางการตลาด
นอกจากวัตถุประสงค์ดังกล่าวข้างต้นและภายใต้ข้อกำหนดของกฎหมาย ผู้ให้บริการจะใช้ข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ทางการตลาด เช่น การจัดส่งเอกสารเกี่ยวกับโปรโมชั่นต่าง ๆ ทางไปรษณีย์ อีเมล และ/หรือวิธีการอื่นใด รวมถึงการดำเนินการด้านการตลาด เพื่อเพิ่มสิทธิประโยชน์ที่เจ้าของข้อมูลส่วนบุคคลจะได้รับจากการเป็นลูกค้าของผู้ให้บริการผ่านการแนะนำผลิตภัณฑ์และบริการที่เกี่ยวข้อง
ท่านสามารถเลือกที่จะไม่รับการสื่อสารเพื่อวัตถุประสงค์ทางการตลาดจากผู้ให้บริการ ยกเว้นการติดต่อสื่อสารที่เกี่ยวข้องกับเจ้าของข้อมูล และ/หรือบริการที่ผู้ให้บริการได้ให้แก่ท่าน เช่น การติดต่อที่มีความจำเป็นต่อผลประโยชน์ หรือที่มีส่วนเกี่ยวข้องกับตัวท่านเอง เป็นต้น
17. คุกกี้
ผู้ให้บริการจะใช้คุกกี้ในการเก็บรวบรวมข้อมูลการใช้งานของเจ้าของข้อมูลส่วนบุคคล เพื่อเก็บข้อมูลและรวบรวมสถิติ วิจัย วิเคราะห์ ตลอดจนนำมาปรับปรุง และควบคุมการทำงานของเว็บไซต์ และ/หรือ แอปพลิเคชัน ทั้งนี้การเก็บคุกกี้นั้นเป็นข้อมูลที่ไม่สามารถระบุตัวตนของเจ้าของข้อมูลส่วนบุคคลได้
18. การเชื่อมต่อไปยังเว็บไซต์ภายนอก
เว็บไซต์ของผู้ให้บริการจะมีการเชื่อมต่อไปยังเว็บไซต์ของบุคคลที่สามซึ่งเว็บไซต์เหล่านั้นอาจมีนโยบายคุ้มครองข้อมูลส่วนบุคคลที่แตกต่างจากของผู้ให้บริการ ผู้ให้บริการขอให้เจ้าของข้อมูลส่วนบุคคลศึกษานโยบายข้อมูลส่วนบุคคลของเว็บไซต์นั้น ๆ เพื่อเข้าใจถึงรายละเอียดการคุ้มครองข้อมูลส่วนบุคคล และเพื่อตัดสินใจในการเปิดเผยข้อมูลส่วนบุคคล ทั้งนี้ ผู้ให้บริการจะไม่รับผิดชอบต่อเนื้อหา นโยบาย ความเสียหาย หรือการกระทำอันเกิดจากเว็บไซต์ของบุคคลที่สาม
19. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
ผู้ให้บริการได้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล เพื่อตรวจสอบการดำเนินการที่เกี่ยวกับการเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ให้สอดคล้องตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และนโยบาย ระเบียบ ประกาศ คำสั่ง ของบริษัทฯ รวมทั้งประสานงานและให้ความร่วมมือกับสำนักงานคุ้มครองข้อมูลส่วนบุคคล
20. คำถามที่เกี่ยวกับนโยบายความเป็นส่วนตัว
หากท่านมีคำถามหรือข้อสงสัย เกี่ยวกับถ้อยแถลงนโยบายความเป็นส่วนตัวนี้ หรือการจัดการดูแลข้อมูลส่วนบุคคลของท่าน ท่านสามารถติดต่อบริษัทฯ ตามรายละเอียดที่ปรากฎในข้อที่ 21
21. ช่องทางการติดต่อ
Cool Shade Thailand
ที่อยู่: 145/376 หมู่ 5 ต.พันท้ายนรสิงห์ อ.เมือง จ.สมุทรสาคร 74000
เว็บไซต์: https://www.coolshadethailand.com
อีเมล coolshadethailand@gmail.com
22. ติดต่อหน่วยงานผู้มีอำนาจ (APPROPRIATE AUTHORITY)
หากท่านต้องการรายงานเรื่องร้องเรียน หรือหากท่านรู้สึกว่าบริษัทฯ ไม่ตอบข้อกังวลของท่านในลักษณะที่น่าพึงพอใจ ท่านสามารถติดต่อและ/หรือร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลได้ตามรายละเอียดดังนี้
สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล สำนักงานปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม
อีเมล: pdpc@mdes.go.th
โทร: 0-2142-1033