นโยบายความเป็นส่วนตัว
โปรดดูรายละเอียดของนโยบายความเป็นส่วนตัวของเรา และมาตรการในการคุ้มครองข้อมูลส่วนบุคคลของท่านในเนื้อหาของเอกสารฉบับนี้ เราจะตรวจสอบให้แน่ใจว่าข้อมูลส่วนบุคคลของท่านได้รับการจัดการที่เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือกฎหมายอื่นที่เกี่ยวข้อง
1. นิยาม ข้อความ หรือ คําใด ๆ ที่ใช้ในนโยบายฉบับนี้ ให้มีความหมายตามที่ระบุไว้ในตารางดังต่อไปนี้
| ข้อมูลส่วนบุคคล (Personal Data) | หมายถึง ข้อมูลเกี่ยวกับบุคคลที่สามารถใช้ระบุตัวตนของเจ้าของข้อมูล ส่วนบุคคลได้ ไม่ว่าจะโดยทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของ ผู้เสียชีวิตและข้อมูลที่ไม่ระบุตัวตน (anonymous data) |
| ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) |
หมายถึง บุคคลหรือนิติบุคคล ซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล |
| ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor) |
หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วน บุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวต้องไม่เป็นผู้ ควบคุมข้อมูลส่วนบุคคล |
| เจ้าของข้อมูลส่วนบุคคล (Data Subject) |
หมายถึง บุคคลใด ๆ ที่ข้อมูลส่วนบุคคล สามารถระบุตัวตนถึงบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม |
| บุคคล (Person) | หมายถึง บุคคลธรรมดา |
| เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer (DPO)) |
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล |
2. ประเภทของข้อมูลส่วนบุคคลที่เราเก็บรวบรวม เราอาจมีการเก็บรวบรวมข้อมูลดังต่อไปนี้ ซึ่งอาจจะรวมไปถึงข้อมูลส่วนบุคคลจากท่าน ทั้งโดยตรง หรือโดยอ้อม ซึ่งอาจจะมาจากการลงชื่อหรือถ่ายรูปบัตรประชาชนเพื่อใช้ในการเข้า-ออกในสถานที่นี้ ตามที่ท่านเลือกจะให้ข้อมูลส่วนบุคคลของท่านแก่เรา หรือภาพและเสียงที่บันทึกภายในสถานที่ของเรา หรือจากแหล่งข้อมูลอื่นที่เชื่อถือได้
I. ข้อมูลส่วนตัว (Personal Data): เช่น ชื่อ-นามสกุล, วัน / เดือน / ปีเกิด, เพศ, หมายเลขบัตรประชาชน, เลขที่ใบอนุญาตขับขี่, เลขที่หนังสือเดินทาง หรือข้อมูลบนเอกสารอื่น ๆ ที่ทางราชการออกให้, รูปถ่าย, ลายมือชื่อ และข้อมูลที่ระบุตัวตนอื่น ๆ ที่ท่านได้มอบให้แก่เรา
II. ข้อมูลยานพาหนะของท่าน เช่น หมายเลขทะเบียนรถยนต์, ยี่ห้อรถยนต์, รุ่นรถยนต์, สีรถยนต์
III. ข้อมูลติดต่อ (Contact Data): เช่น ที่อยู่ตามทะเบียนบ้าน, ที่อยู่ปัจจุบัน, เบอร์โทรติดต่อ (เบอร์มือถือ/เบอร์โทรศัพท์บ้าน) และข้อมูลอื่น ๆ ที่มีลักษณะเดียวกันที่ท่านได้มอบให้แก่เรา
IV. ข้อมูลอ่อนไหว (Sensitive Data): เช่น ข้อมูลเชื้อชาติ ความเชื่อ ศาสนา และ ข้อมูลชีวมิติ (biometrics data) รวมถึงข้อมูลประวัติอาชญากรรม โดยในกรณีที่เราได้รับข้อมูลอ่อนไหวโดยไม่ได้ตั้งใจและไม่มีความประสงค์ที่จะเก็บ รวบรวม ใช้ หรือ เปิดเผยข้อมูลดังกล่าว เราจะไม่ใช้ข้อมูลอ่อนไหวของท่านแต่อย่างใด
V. ข้อมูลอื่น ๆ: เช่น ข้อมูลจากกล้อง ทั้งภาพเคลื่อนไหว ภาพนิ่ง เสียงของท่าน รวมถึงภาพทรัพย์สินของท่าน เช่น ยานพาหนะ ที่ถูกบันทึกในพื้นที่ของเรา รวมถึงวันและเวลาที่ท่านเข้าหรือออกจากพื้นที่จอดรถของเรา
สำหรับกรณีที่ท่านมีการมอบเอกสารยืนยันตัวบุคคลให้กับเรา เช่น สำเนาบัตรประจำตัวประชาชน หรือเอกสารทางราชการอื่น ๆ ที่อาจมีข้อมูลที่ละเอียดอ่อน (Sensitive Data) เช่น เชื้อชาติ ศาสนา หมู่โลหิต ท่านสามารถปกปิดข้อมูลที่ละเอียดอ่อน (Sensitive Data) ก่อนนำส่งเอกสารได้
กรณีที่ท่านไม่ได้ปกปิดข้อมูลที่ละเอียดอ่อน (Sensitive Data) ดังกล่าว เราขอสงวนสิทธิในการปกปิดข้อมูลที่ละเอียดอ่อน (Sensitive Data) บนเอกสารที่ได้รับ โดยไม่ถือเป็นการเก็บรวบรวมข้อมูลที่ละเอียดอ่อน (Sensitive Data) ของท่าน
ข้อมูลส่วนบุคคลนั้นไม่รวมถึง
I. ข้อมูลส่วนบุคคลที่ถูกเปิดเผยต่อสาธารณะ ณ ขั้นตอนการเก็บรวบรวมข้อมูลส่วนบุคคล
II. ข้อมูลการติดต่อทางธุรกิจ เช่น หมายเลขโทรศัพท์ของบริษัท หรือที่อยู่ของบริษัท
III. ข้อมูลนิรนาม ที่ไม่สามารถระบุตัวตนเจ้าของข้อมูลส่วนบุคคลได้ (anonymous data)
IV. ข้อมูลของผู้ถึงแก่กรรม
นอกจากนั้น เราได้เก็บรวบรวม ใช้ และเปิดเผย ข้อมูลโดยรวม เช่น ข้อมูลเชิงสถิติ หรือข้อมูลประชากรทั้งนี้ ข้อมูลโดยรวมนั้นอาจได้มาจากข้อมูลส่วนบุคคลของท่าน อย่างไรก็ตาม ข้อมูลดังกล่าวไม่นับว่าเป็นข้อมูลส่วนบุคคล เนื่องจากเป็นข้อมูลที่ไม่สามารถใช้เพื่อระบุตัวตนของท่านได้ ตัวอย่างเช่น เราอาจใช้ข้อมูลบางส่วนของท่าน โดยทำให้ข้อมูลเป็นข้อมูลนิรนาม (anonymous data) เพื่อคำนวณอัตราของผู้เข้า-ออกใบบริเวณสถานที่ดังกล่าว หรือทำข้อมูลเชิงสถิติต่าง ๆ อย่างไร ก็ตาม หากข้อมูลสามารถกลับมาใช้เพื่อระบุตัวตนได้ เราจะถือว่าข้อมูลดังกล่าวนั้น เป็นข้อมูลส่วนบุคคลและจะปฏิบัติตามนโยบายความเป็นส่วนตัวนี้
สำหรับข้อมูลส่วนบุคคลที่กฎหมายระบุให้ต้องขอความยินยอมจากท่านก่อนทำการเก็บรวบรวม ทางหน่วยงานจะเก็บรวบรวมเพียงเท่าที่จำเป็น เมื่อได้รับความยินยอมแล้ว เว้นแต่เป็นกรณีที่มีข้อยกเว้นตามกฎหมาย ให้หน่วยงานสามารถเก็บรวบรวมได้โดยไม่ต้องขอความยินยอมจากผู้เข้าใช้บริการ
3. การเชื่อมโยงไปยังเว็บไซต์ของบุคคลที่สาม (Website Third-party Links)
เว็บไซต์ของเราอาจนำท่านไปยังเว็บไซต์ของบุคคลที่สาม ซึ่งกิจกรรมนี้อาจส่งผลให้เว็บไซต์ของบุคคลที่สามนั้น สามารถเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลของท่านได้ และเราไม่สามารถรับผิดชอบต่อกิจกรรมประมวลผลข้อมูลใดๆ ที่เกิดขึ้นบนเว็บไซต์อื่น ดังนั้น เราสนับสนุนให้ท่านอ่านนโยบายความเป็นส่วนตัวของทุกเว็บไซต์ที่ท่านเยี่ยมชมเพื่อประโยชน์ในเรื่องความเป็นส่วนตัวของตัวท่านเอง
4. การประมวลผลข้อมูลตามฐานกฎหมาย (Processing of data in Legal basis)
เราจะดำเนินการประมวลผลข้อมูลส่วนบุคคลของท่านภายใต้ฐานกฎหมาย ดังต่อไปนี้:
4.1 ฐานความยินยอม (Consent): เราประมวลผลข้อมูลส่วนบุคคลบนฐานความยินยอม ในกรณีที่ท่านได้ให้ความยินยอมอย่างชัดแจ้งแก่เรา เราจะประมวลผลข้อมูลส่วนบุคคลของท่านในขอบเขตของวัตถุประสงค์ที่เราได้แจ้งท่านไว้
4.2 ฐานการปฏิบัติตามกฎหมาย (Legal Obligation): เราประมวลผลข้อมูลส่วนบุคคลเพื่อการปฏิบัติตามกฎหมาย เช่น การป้องกันและตรวจจับธุรกรรมที่ผิดปกติที่อาจเกี่ยวข้องกับกิจกรรมที่ผิดกฎหมาย
4.3 ฐานภารกิจของรัฐ (Public Task): เราประมวลผลข้อมูลส่วนบุคคล หากมีความจำเป็นต้องปฏิบัติภารกิจ เพื่อสาธารณะ หรือปฏิบัติหน้าที่ตามที่หน่วยงานของรัฐมอบหมายให้แก่เรา
4.4 ฐานประโยชน์สำคัญต่อชีวิต (Vital Interest): เราประมวลผลข้อมูลส่วนบุคคลหากมีสถานการณ์ฉุกเฉิน ที่จำเป็นต้องมีการดำเนินการเพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
4.5 ฐานประโยชน์อันชอบธรรม (Legitimate Interest): เราประมวลผลข้อมูลส่วนบุคคลภายใต้ความจำเป็น ในการดำเนินการเพื่อผลประโยชน์ที่ชอบด้วยกฎหมายของเรา บุคคล หรือนิติบุคคลอื่น ซึ่งไม่ได้ลบล้างผลประโยชน์ของท่านหรือสิทธิขั้นพื้นฐาน และเสรีภาพของเจ้าของข้อมูลส่วนบุคคล
4.6 ฐานการจัดทำเอกสารทางประวัติศาสตร์ (Research Objective): เราประมวลผลข้อมูลส่วนบุคคลภายใต้ความจำเป็นเพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวข้องกับการจัดทำเอกสารทางประวัติศาสตร์ เพื่อประโยชน์ของสาธารณะหรือเพื่อวัตถุประสงค์ที่เกี่ยวข้องกับการวิจัยหรือสถิต
อย่างไรก็ตาม หากท่านไม่ให้ข้อมูลส่วนบุคคลแก่เรา อาจส่งผลให้ท่านไม่ได้รับความสะดวกในการดำเนินการ และอาจเป็นการไม่ปฏิบัติตามสัญญาระหว่างเรา รวมถึงอาจส่งผลกระทบต่อการปฏิบัติตามกฎหมายบางประการ ซึ่งอาจทำให้ท่านได้รับบทลงโทษ
5.วัตถุประสงค์ของการประมวลผลข้อมูลส่วนบุคคล
เราเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน เพื่อวัตถุประสงค์ดังต่อไปนี้
5.1 เพื่อประโยชน์ในการยืนยันหรือระบุตัวตนของท่าน เมื่อเข้ารับบริการต่าง ๆ หรือการปฏิบัติตามสัญญา
5.2 เพื่อป้องกัน ลดความเสี่ยง และรักษาความปลอดภัยในบริเวณอาคารสำนักงาน บริเวณรอบสำนักงาน หรือ บริเวณสถานที่ที่อยู่ในความดูแลของหน่วยงาน ทรัพย์สินต่าง ๆ
5.3 เพื่อควบคุมการเข้าอาคารและสถานที่ และตรวจสอบการเข้าอาคารและสถานที่โดยมิได้รับอนุญาต
5.4 เพื่อให้ผลประโยชน์อื่นใด ตามที่ท่านได้ให้ความยินยอมไว้
ในกรณีที่เราต้องการประมวลผลข้อมูลอ่อนไหวของท่าน เราทำให้แน่ใจว่าเราได้รับความยินยอมอย่างชัดแจ้งจากท่านก่อนหรือระหว่างการเก็บรวบรวมข้อมูลดังกล่าว
อย่างไรก็ตาม การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลจะเป็นไปตามฐานกฎหมาย เราอาจประมวลผลข้อมูลส่วนบุคคลของท่านบนฐานกฎหมายที่แตกต่างกัน ทั้งนี้ ขึ้นอยู่กับวัตถุประสงค์ของการประมวลผลข้อมูล
6. การเปิดเผยข้อมูลส่วนบุคคล
เราจะไม่เปิดเผยข้อมูลส่วนบุคคลของท่านต่อบุคคลที่สามโดยปราศจากการยินยอมจากท่าน เว้นแต่กรณี มีข้อยกเว้นตามกฎหมายให้เราสามารถเก็บรวบรวม ใช้ หรือเปิดเผยได้ โดยไม่ต้องขอความยินยอมจากท่าน แต่หากเรา มีความจำเป็นที่ต้องเปิดเผยข้อมูลส่วนบุคคลของท่าน เราจะเปิดเผยข้อมูลส่วนบุคคลเท่าที่จำเป็นให้แก่บุคคลที่มีสิทธิเท่านั้น โดยเป็นไปตามวัตถุประสงค์ที่ได้อธิบายไว้ข้างต้นในนโยบายความเป็นส่วนตัวฉบับนี้ โดยอาจจะเปิดเผยให้กับบุคคลหรือหน่วยงาน
7. มาตรการการรักษาความปลอดภัยของข้อมูลส่วนบุคคล
เราจัดหมวดหมู่ให้ข้อมูลส่วนบุคคลของท่านให้อยู่ในส่วนข้อมูลที่เป็นความลับ และได้บังคับใช้มาตรการรักษาความปลอดภัยต่างๆ เพื่อรับผิดชอบในการรักษาความลับและความปลอดภัยของข้อมูลส่วนบุคคลของท่าน
เราได้กำหนดขั้นตอนเพื่อจัดการกับเหตุการณ์การละเมิดข้อมูลส่วนบุคคล และจะแจ้งให้ท่านทราบตามที่กฎหมายได้กำหนดไว้
8. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล
เราจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ในระยะเวลาเท่าที่จำเป็นในการบรรลุวัตถุประสงค์ในการเก็บรวบรวม และ/หรือเพื่อปฏิบัติตามภาระหน้าที่ภายใต้กฎหมายและข้อบังคับต่าง ๆ
9. สิทธิของเจ้าของข้อมูลส่วนบุคคล
รายละเอียดดังต่อไปนี้ระบุถึงสิทธิของท่านในฐานะเจ้าของข้อมูลภายใต้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลที่ท่านควรทราบ
9.1 สิทธิในการเพิกถอนความยินยอม (Right to Withdraw Consent): ท่านมีสิทธิในการเพิกถอนความยินยอมที่ได้ให้ไว้ เพื่อการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมลส่วนบุคคลของท่านเมื่อใดก็ได้ และเราจะหยุดกิจกรรมการประมวลผลข้อมูลส่วนบุคคลของท่านให้เร็วที่สุด และหากเราไม่มีฐานกฎหมายอื่นที่ทำให้เราสามารถประมวลผลข้อมูลส่วนบุคคลของท่านได้ เราจะดำเนินการลบข้อมูลของท่าน
9.2 สิทธิในการเข้าถึง (Right to Access): ท่านมีสิทธิในการขอเข้าถึงและรับสำเนาของข้อมูลส่วนบุคคลที่เกี่ยวข้องกับท่านภายใต้ความรับผิดชอบของเรา หรือขอให้เปิดเผยการได้มาของข้อมูลส่วนบุคคลที่เราได้รับมาโดยไม่ได้รับความยินยอมจากท่าน เมื่อเราได้รับคำขอแล้ว เราจะดำเนินการให้เป็นไปตามนโยบายภายใน 30 วัน
9.3 สิทธิในการแก้ไขข้อมูล (Right to Rectification): ท่านมีสิทธิที่จะขอให้มีการแก้ไข และเปลี่ยนแปลงข้อมูลส่วนบุคคลของท่าน เพื่อให้แน่ใจว่าข้อมูลนั้นถูกต้อง เป็นปัจจุบัน และครบถ้วนสมบูรณ์
9.4 สิทธิในการโอนย้ายข้อมูล (Right to Data Portability): ท่านมีสิทธิในการขอให้เราโอน หรือส่งข้อมูลส่วนบุคคลของท่านไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยใช้วิธีการส่งผ่านอัตโนมัติ นอกจากนั้น ท่านสามารถร้องขอข้อมูลส่วนบุคคลของท่านโดยตรงจากเราในรูปแบบที่เราใช้ส่งหรือถ่ายโอนไปยังผู้ควบคุมข้อมูลส่วนบุคคลรายอื่น ยกเว้นในกรณีที่ไม่สามารถทำได้ในทางเทคนิค
9.5 สิทธิในการขอให้ลบข้อมูล (Right to Erasure): ท่านมีสิทธิขอให้เราลบทำลาย หรือทำให้ข้อมูล ส่วนบุคคลของท่านเป็นข้อมูลนิรนาม หากรูปการณ์เป็นไปตามกรณีที่ระบุไว้ด้านล่างนี้
I. ข้อมูลส่วนบุคคลไม่จำเป็นสำหรับวัตถุประสงค์ในการเก็บรวบรวมอีกต่อไป
II. ท่านได้เพิกถอนความยินยอมที่ให้ไว้ในการประมวลผลข้อมูลส่วนบุคคล และเราไม่มีเหตุผลทางกฎหมายในการเก็บรักษาหรือประมวลผลข้อมูลส่วนบุคคลนั้นอีกต่อไป
III. การประมวลผลข้อมูลส่วนบุคคลนั้นๆ ผิดกฎหมาย
9.6 สิทธิในการห้ามมิให้ประมวลผลข้อมูล (Right to Restriction of Processing): ท่านมีสิทธิในการห้ามมิให้มีการประมวลผลข้อมูลส่วนบุคคล หากรูปการณ์เป็นไปตามกรณีที่ระบุไว้ด้านล่างนี้
I. ไม่มีความจำเป็นของการประมวลผลข้อมูลส่วนบุคคลนั้น หากแต่เราสามารถแสดงให้เห็นว่าเรามีฐานของประโยชน์อันชอบธรรมอยู่
II. การประมวลผลข้อมูลส่วนบุคคลนั้นไม่ชอบด้วยกฎหมาย แต่ท่านต้องการจำกัดกิจกรรมการประมวลผลแทนการลบทำลาย
III. ข้อมูลส่วนบุคคลอยู่ระหว่างการตรวจสอบ เรื่องความครบถ้วนสมบูรณ์และความถูกต้องตามคำขอของท่าน
IV. การประมวลผลข้อมูลส่วนบุคคลดำเนินการเพื่อการก่อตั้งสิทธิทางกฎหมาย เพื่อการปฏิบัติตามกฎหมาย หรือเพื่อใช้สิทธิ/ป้องกันการเรียกร้องทางกฎหมาย
9.7 สิทธิในการคัดค้านการประมวลผลข้อมูล (Right to Object): ท่านมีสิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล หากรูปการณ์เป็นไปตามกรณีที่ระบุไว้ด้านล่างนี้
I. ข้อมูลส่วนบุคคลถูกประมวลผล เพื่อวัตถุประสงค์ในการวิจัย ทั้งในด้านวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ เว้นแต่ว่า กิจกรรมการประมวลผลนั้นจำเป็นต่อการปฏิบัติงานเพื่อสาธารณะประโยชน์
II. ข้อมูลส่วนบุคคลนั้นถูกเก็บรวบรวมตามความจำเป็นของเราในการปฏิบัติงาน เพื่อภารกิจรัฐหรือเพื่อเหตุผลอื่น ๆ ที่ชอบด้วยกฎหมาย เว้นแต่ว่าเราจะสามารถแสดงให้เห็นถึงเหตุผลที่ชอบด้วยกฎหมายที่สูงกว่า หรือกิจกรรมการประมวลผลนั้นเป็นไปเพื่อก่อตั้งสิทธิเรียกร้องทางกฎหมาย หรือ การปฏิบัติตามกฎหมาย
9.8 สิทธิในการร้องเรียน (Right to Lodge a Complaint): ท่านมีสิทธิยื่นเรื่องร้องเรียนต่อหน่วยงานของรัฐ ในกรณีที่ท่านพบว่าเรา ลูกจ้าง หรือ ผู้รับจ้างของเรากระทำการฝ่าฝืนหรือไม่ปฏิบัติตามข้อกำหนดการคุ้มครองข้อมูลส่วนบุคคล
