ประกาศคุ้มครองข้อมูลส่วนบุคคล

ประกาศคุ้มครองข้อมูลส่วนบุคคล

 

สำหรับการให้บริการระบบ SABUY COUNTER

 

บริษัท สบาย เทคโนโลยี จำกัด (มหาชน) และ/หรือ บริษัท สบาย มันนี่ จำกัด และ/หรือ บริษัท สบาย สปีด จำกัด ซึ่งได้ตกลงร่วมกันในรูปแบบ Co Brand รวมกันเรียกว่า (“บริษัท” หรือ “เรา”) ในฐานะผู้ให้บริการระบบตัวแทนรับชำระเงิน การให้บริการเป็นตัวแทน Banking Agent และระบบรับชำระเงินด้วยวิธีการทางอิเล็กทรอนิกส์ และการให้บริการโอนเงินด้วยวิธีการทางอิเล็กทรอนิกส์ และการแต่งตั้งตัวแทนรับชำระตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล บริษัทจึงจัดทำประกาศนโยบายคุ้มครองข้อมูลส่วนบุคคล (“ประกาศ”) ฉบับนี้ขึ้น เพื่อใช้เป็นหลักเกณฑ์และเป็นการแจ้งรายละเอียดเกี่ยวกับการเก็บรวบรวม ใช้ เปิดเผย และ/หรือโอน ข้อมูลส่วนบุคคลของผู้ใช้บริการในส่วนที่เกี่ยวกับการให้บริการของบริษัท รวมถึงให้เป็นส่วนหนึ่งของเงื่อนไขและข้อกำหนดการให้บริการระบบ Sabuy Counter ซึ่งเป็นบริการตัวแทนรับชำระเงิน และการให้บริการรับชำระเงินด้วยวิธีการทางอิเล็กทรอนิกส์ รวมทั้งการให้บริการเป็นตัวแทน Banking Agent

อีกทั้ง บริษัทขอแนะนำให้ท่านได้อ่านและทำความเข้าใจอย่างละเอียดก่อนการใช้บริการ และ/หรือส่งมอบข้อมูลใด ๆ ให้แก่บริษัท และคอยตรวจสอบประกาศนี้อย่างสม่ำเสมอ หากมีข้อสงสัยเพิ่มเติมเกี่ยวกับการจัดการข้อมูลส่วนบุคคล ผู้ใช้บริการสามารถติดต่อสอบถามเพิ่มเติมได้ที่ Call center 02 009 0500 กด 9 หรือ Line OA @sabuycounter หรือช่องทางอื่นใดตามที่บริษัทฯ กำหนด

 

ข้อ 1 หลักการและวัตถุประสงค์

Sabuy Counter web support เป็นเว็บสำหรับการ Login เข้าใช้งานระบบ Sabuy Counter ซึ่งเป็นบริการตัวแทนรับชำระเงิน และการให้บริการรับชำระเงินด้วยวิธีการทางอิเล็กทรอนิกส์ รวมทั้งการให้บริการเป็นตัวแทน Banking Agent โดยเมื่อตัวแทนและ/หรือท่าน ได้รับการอนุมัติจากบริษัทในการลงทะเบียนและได้เข้าสู่ระบบดังกล่าวแล้ว ตัวแทนหรือท่านจะสามารถเข้าใช้งานระบบรับชำระเงินใน Sabuy Counter web Support ของบริษัทเพื่อให้ตัวแทนหรือท่านสามารถนำไปใช้กับจุดบริการ (Counter) ของตัวแทน เพื่อให้บริการรับชำระเงินแก่ลูกค้าได้ บริษัทจึงมีความมุ่งมั่นในการคุ้มครองข้อมูลส่วนบุคคลให้เป็นไปตาม พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 จึงได้จัดทำประกาศคุ้มครองข้อมูลส่วนบุคคล (Data Personal Protection Policy Notice) เพื่อให้การจัดการและการดำเนินงานของบริษัทเป็นไปตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล และสอดคล้องกับมาตรการในการบริหารจัดการการละเมิดสิทธิของเจ้าของข้อมูลส่วนบุคคลที่มีประสิทธิภาพและเหมาะสม

 

ข้อ 2 ขอบเขตและผลบังคับใช้

ประกาศฉบับนี้มีขอบเขตและผลการบังคับใช้กับการควบคุมการประมวลผลข้อมูลส่วนบุคคลที่ได้รับผ่านช่องทางใดๆ ที่บริษัทกำหนดรวมถึงข้อมูลใด ๆ ซึ่งล่วงรู้ข้อมูลส่วนบุคคลเนื่องจากเกี่ยวข้องกับการดำเนินงานของบริษัทซึ่งจะต้องปฏิบัติตามนโยบายความเป็นส่วนตัวฉบับนี้ ให้เป็นไปตามกรอบที่กฎหมายกำหนด

 

ข้อ 3 คำจำกัดความ

ประกาศฉบับนี้มีขอบเขตและผลการบังคับใช้กับการควบคุมการประมวลผลข้อมูลส่วนบุคคลที่ได้รับผ่านช่องทางใดๆ ที่บริษัทกำหนดรวมถึงข้อมูลใด ๆ ซึ่งล่วงรู้ข้อมูลส่วนบุคคลเนื่องจากเกี่ยวข้องกับการดำเนินงานของบริษัทซึ่งจะต้องปฏิบัติตามนโยบายความเป็นส่วนตัวฉบับนี้ ให้เป็นไปตามกรอบที่กฎหมายกำหนด

“ผู้ใช้บริการ” หรือ “เจ้าของข้อมูล” หมายถึง ผู้ใช้บริการที่เริ่มมีธุรกรรม ความสัมพันธ์ใด ๆ หรือนิติสัมพันธ์ในการลงทะเบียนเพื่อเปิดใช้หรือลงทะเบียนเปิดจุดให้บริการรับชำระเงินแทน และการให้บริการเป็นตัวแทนรับชำระหรือบุคคลอื่นใดที่ใช้บริการเว็บไซต์และแอปพลิเคชัน ทั้งการเยี่ยมชม การใช้งาน การเป็นสมาชิก การใช้บริการ หรือการเข้าถึงนั้นกระทำด้วยวิธีใด ลักษณะใด ผ่านอุปกรณ์ใด ผ่านช่องทางใด และไม่ว่ามีค่าใช้จ่ายหรือไม่ก็ตาม

“บริษัท” หมายถึง บริษัท สบาย เทคโนโลยี จำกัด (มหาชน) ซึ่งเป็นผู้ให้บริการระบบตัวแทนรับชำระเงินและการ ให้บริการเป็นตัวแทน Banking Agent และ/หรือ บริษัท สบาย มันนี่ จำกัด ซึ่งเป็นผู้ให้บริการระบบรับชำระเงินด้วยวิธีการทางอิเล็กทรอนิกส์ และการให้บริการโอนเงินด้วยวิธีการทางอิเล็กทรอนิกส์ และ/หรือ บริษัท สบาย สปีด จำกัด ซึ่งเป็นผู้ให้บริการขนส่งสินค้าและพัสดุ รวมทั้งขนถ่ายสินค้าและคนโดยสารทั้งทางบก ทางน้ำและทางอากาศ ทั้งภายในประเทศและระหว่างประเทศ รวมทั้งรับบริการส่งออกของจากท่าเรือตามพิธีศุลกากร และการจัดระวางขนส่งทุกชนิด

“เจ้าของข้อมูลส่วนบุคคล” หมายถึง บุคคลซึ่งเป็นเจ้าของข้อมูลส่วนบุคคลซึ่งบริษัทมีการเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล รวมถึง ผู้ใช้บริการ ผู้ถือหุ้น คู่ค้า ผู้ให้บริการ และผู้มีส่วนได้เสียกับบริษัท

“ข้อมูล” หมายถึง ข้อมูลใดที่เกี่ยวกับข้อมูลส่วนบุคคล ข้อมูลซึ่งไม่ใช่ข้อมูลส่วนบุคคล ข้อมูลระบบ ข้อมูลที่ตั้ง คุกกี้ หรือข้อมูลอื่น ๆ ที่เกี่ยวข้อง

“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อมตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

“ข้อมูลส่วนบุคคลที่มีความอ่อนไหว” หมายถึง ข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพหรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการประกาศกำหนด

“ข้อมูลชีวภาพ” และ/หรือ “ข้อมูลชีวมิติ” หมายถึงfข้อมูลส่วนบุคคลที่เกิดจากการใช้เทคนิคหรือเทคโนโลยีที่เกี่ยวข้องกับการนำลักษณะเด่นทางกายภาพหรือทางพฤติกรรมของบุคคลมาใช้ทำให้สามารถยืนยันตัวตนของบุคคลนั้นที่ไม่เหมือนกับบุคคลอื่นได้ เช่น ข้อมูลจำลองภาพใบหน้า ข้อมูลจำลองม่านตา หรือข้อมูลจำลองลายนิ้วมือ เป็นต้น

“ข้อมูลสาธารณะ” หมายถึง ข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลได้เปิดเผยต่อสาธารณชน เช่น ข้อมูลโปรไฟล์สื่อสังคมออนไลน์ เมื่อมีการใช้ข้อมูลและรหัสการเข้าระบบของสื่อสังคมออนไลน์ (social media credential) เช่น Facebook, Instagram, Twitter, Line และรูปแบบแพลตฟอร์มออนไลน์อื่นๆ เพื่อเชื่อมต่อหรือเข้าสู่บริการใด ๆ ของบริษัท เช่น บัญชีสื่อสังคมออนไลน์ (social media account ID) สิ่งที่สนใจ (interests) รายการที่ชอบ (likes) และรายชื่อเพื่อนของเจ้าของข้อมูลส่วนบุคคล ซึ่งเจ้าของข้อมูลส่วนบุคคลสามารถควบคุมการจัดเก็บความเป็นส่วนตัวนี้ผ่านการตั้งค่าบัญชีสื่อสังคมออนไลน์ที่จัดทำไว้ให้โดยผู้ให้บริการสื่อสังคมออนไลน์ดังกล่าว

“การประมวลผลข้อมูล” หมายถึง การดำเนินการใด ๆ ซึ่งกระทำต่อข้อมูลส่วนบุคคลหรือชุดข้อมูลส่วนบุคคล ไม่ว่าจะโดยวิธีการอัตโนมัติหรือไม่ เช่น การเก็บ บันทึก จัดระบบ จัดโครงสร้างเก็บรักษา เปลี่ยนแปลงหรือปรับเปลี่ยน การรับ พิจารณา ใช้ เปิดเผยด้วยการส่งต่อ เผยแพร่ หรือการกระทำอื่นใดซึ่งทำให้เกิดความพร้อม ใช้งาน การจัดวางหรือผสมเข้าด้วยกัน การจำกัด การลบ หรือการทำลาย

“Sabuy Counter web support” หมายถึง Web Brower โปรแกรม หรือชุดคำสั่งที่ใช้ควบคุมการทำงานของระบบคอมพิวเตอร์เพื่อเชื่อมต่อการใช้งานของผู้ใช้งานกับผู้ให้บริการ เพื่อให้ตัวแทนหรือท่าน สามารถ Login เข้าใช้งานระบบ Sabuy Counter ได้

“IP Address” หมายถึง สัญลักษณ์เชิงหมายเลขที่กำหนดให้แก่อุปกรณ์แต่ละชนิด เช่นคอมพิวเตอร์ หรือ เครื่องพิมพ์ ที่มีส่วนร่วมอยู่ในเครือข่ายคอมพิวเตอร์หนึ่ง ๆ ที่ใช้อินเทอร์เน็ตโพรโทคอลในการสื่อสาร

“คุกกี้ (Cookie)” หมายถึง ข้อมูลขนาดเล็กที่เว็บไซต์ของบริษัท ส่งไปยังคอมพิวเตอร์หรืออุปกรณ์อิเล็กทรอนิกส์ที่เชื่อมต่ออินเทอร์เน็ต เพื่อเก็บข้อมูลส่วนบุคคล โดยคุกกี้จะถูกส่งกลับไปที่เว็บไซต์ต้นทางในแต่ละครั้งที่กลับเข้ามาดูที่เว็บไซต์ดังกล่าว

“Log” หมายถึง ข้อมูลที่เกิดจากการใช้งานแอพพลิเคชั่น ซึ่งรวมถึงแหล่งกำเนิด ต้นทาง ปลายทาง เส้นทาง เวลา วันที่ ปริมาณ ระยะเวลา ชนิดของบริการ หรืออื่น ๆ ที่เกี่ยวข้องกับการใช้งานของแอพพลิเคชั่น

“ข้อมูลที่ไม่สามารถระบุตัวบุคคลได้” ข้อมูลที่ผ่านกระบวนการจัดทำข้อมูลนิรนามแล้ว

“สำนักงาน” หมายถึง สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล

“บุคคลภายนอก (Outsourcing)” หมายถึง ผู้ให้บริการที่เป็นบุคคลหรือนิติบุคคล ซึ่งทำสัญญารับจัดการให้ดำเนินการแทนในงานบางส่วน อันมีลักษณะที่เป็นงานประจำให้กับบริษัท ทั้งที่ดำเนินการอยู่ในปัจจุบันและที่จะดำเนินการในอนาคต โดยผู้ให้บริการอาจอยู่ในประเทศหรือต่างประเทศก็ได้

 

ข้อ 4 การเก็บรวบรวมข้อมูลส่วนบุคคล

บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคล เช่น ข้อมูลเฉพาะบุคคล ข้อมูลที่เกี่ยวข้องกับชีวิตส่วนตัว หรือความสนใจส่วนบุคคล ข้อมูลทางการเงิน ข้อมูลส่วนบุคคลที่มีความอ่อนไหว โดยมีแหล่งที่มาและหลักการในการเก็บรวบรวมข้อมูลส่วนบุคคลดังต่อไปนี้

4.1 แหล่งที่มาของข้อมูลส่วนบุคคล

4.1.1 เก็บรวบรวมโดยตรงจากเจ้าของข้อมูลส่วนบุคคล เช่น

• ข้อมูลการติดต่อ (รวมถึงชื่อ ที่อยู่ ที่อยู่สถานที่ทำงาน รหัสไปรษณีย์ อีเมล และเบอร์โทรศัพท์)

• ข้อมูลบัญชีผู้ใช้ (รวมถึง ข้อมูลการเข้าสู่ระบบ ชื่อผู้ใช้งานและรหัสผ่าน อีเมลและข้อมูลอื่น ๆ )

• ข้อมูลคู่ค้า (รวมถึงเลขประจำตัวประชาชน, ทะเบียนบ้าน, ที่อยู่ และอีเมล)

• ข้อมูลที่ท่านให้กับบริษัท ตัวอย่างเช่น รายละเอียดของบัญชีอิเล็กทรอนิกส์ หมายเลขบัตรสมาชิก คะแนนสะสม หมายเลขประจำตัวสมาชิก รวมถึงข้อมูลเกี่ยวกับสมาชิกภาพ การตอบแบบสอบถาม หรือการทำแบบสำรวจ (Survey) ของบริษัท หรือ ข้อมูลในการกรอกแบบฟอร์ม หรือข้อมูลระหว่างเข้าร่วมกิจกรรมของบริษัท หรือจากการตอบคำถามระหว่างการสนทนา

• ข้อมูลทางการเงิน เช่น ข้อมูลบัตรเดบิต/บัตรเครดิต หรือข้อมูลเกี่ยวกับธนาคาร หมายเลขบัตรเครดิต/บัตรเดบิต ประเภทบัตรเครดิต วันเดือนปีที่ออก/ วันเดือนปีที่หมดอายุ รอบระยะเวลาในการตัดบัญชี รายละเอียดเกี่ยวกับบัญชีธนาคาร หมายเลขประจำตัวพร้อมเพย์ รายละเอียดและบันทึกการชำระเงิน ข้อมูลเกี่ยวกับโปรไฟล์ความเสี่ยงของคุณที่ใช้สำหรับ ที่เกี่ยวข้องกับพันธมิตรทางธุรกิจ ร้านค้า ข้อมูลตามการแถลงความเหมาะสมในการทำธุรกรรม และรายละเอียดอื่นใดทางการเงิน

• ข้อมูลใด ๆ ที่เกี่ยวข้องกับสินค้าและการให้บริการของบริษัท

• ข้อมูลเกี่ยวกับการทำธุรกรรม เช่น ข้อมูลการชำระเงินที่ท่านเป็นผู้รับชำระ หรือเป็นผู้ชำระ วันที่ในการชำระเงิน และ/หรือเวลาในการชำระเงิน จำนวนเงินที่ชำระ หมายเลขการซื้อ/ คำสั่งซื้อ การยอมรับใบเสร็จรับเงิน การทำธุรกรรม ประวัติการทำธุรกรรม ที่ตั้ง สถานะการทำธุรกรรม การทำธุรกรรมการขายในอดีต สถานะ พฤติกรรมการซื้อสินค้า และข้อมูลอื่นใดเกี่ยวกับผลิตภัณฑ์และการบริการที่คุณได้ซื้อ

• ข้อมูลอื่นใดที่เจ้าของข้อมูลให้เพื่อที่จะเข้าร่วมในการแข่งขัน โปรโมชั่น งานแสดงสินค้า และกิจกรรมใด ๆ ที่เกี่ยวข้องกับธุรกิจของบริษัท ซึ่งอาจรวมถึงข้อมูลที่กรอกใน “ ติดต่อเรา” (“Contact Us”) หรือในช่องทางอื่นใดที่คล้ายคลึงกัน

• ข้อมูลที่รวบรวมโดยระบบในคอมพิวเตอร์ (Cookies) และเทคโนโลยีอื่น ๆ ที่คล้ายคลึงกัน รวมถึงข้อมูลอุปกรณ์หรือเครื่องมือ (IP Address) ซึ่งข้อมูลประเภทนี้จะถูกรวบรวมในขณะที่ใช้แพลตฟอร์มออนไลน์

4.1.2 เก็บรวบรวมจากแหล่งอื่นที่ไม่ใช่จากเจ้าของข้อมูลส่วนบุคคลโดยตรง เช่น การสืบค้นข้อมูลส่วนบุคคลผ่านระบบเว็บไซต์ หรือการสอบถามจากบุคคลที่สาม รวมถึงจะดำเนินการขอความยินยอมในการเก็บรวบรวมข้อมูลส่วนบุคคลดังกล่าวจากเจ้าของข้อมูลส่วนบุคคล เว้นแต่กรณีที่ได้รับยกเว้นไม่ต้องขอความยินยอมหรือแจ้งเจ้าของข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด

4.2 หลักการในการเก็บรวบรวมข้อมูลส่วนบุคคล

4.2.1 บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลเท่าที่จำเป็นตามวัตถุประสงค์อันชอบด้วยกฎหมายที่ได้แจ้งเจ้าของข้อมูลส่วนบุคคลไว้ก่อนหรือในขณะเก็บรวบรวมข้อมูลส่วนบุคคลเท่านั้น เช่น เพื่อพิจารณาอนุมัติหรือปฏิเสธการลงทะเบียนเปิดบัญชีอิเล็กทรอนิกส์ เพื่อส่งเสริมการขายผลิตภัณฑ์ เพื่อ โดยบริษัทจะขอความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูลส่วนบุคคลก่อนหรือในขณะเก็บรวบรวมข้อมูลส่วนบุคคลเว้นแต่ในกรณีดังต่อไปนี้ บริษัทสามารถเก็บรวบรวมข้อมูลส่วนบุคคลได้โดยไม่ต้องขอความยินยอม

1) เพื่อวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ เว้นแต่เป็นการจำเป็นเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะของผู้ควบคุมข้อมูลส่วนบุคคล โดยบริษัทจะจัดให้มีมาตรการป้องกันที่เหมาะสมเพื่อคุ้มครองสิทธิและเสรีภาพของเจ้าของข้อมูลส่วนบุคคล

2) เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล

3) เป็นการจำเป็นเพื่อปฏิบัติตามสัญญาซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญา หรือเพื่อดำเนินการตามคำขอของเจ้าของข้อมูลส่วนบุคคลก่อนเข้าทำสัญญา

4) เป็นการจำเป็นเพื่อปฏิบัติหน้าที่ในการดำเนินภารกิจ เพื่อประโยชน์สาธารณะ หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้รับมอบหมายให้แก่บริษัท

5) เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทหรือของบุคคลหรือนิติบุคคลอื่น เว้นแต่ประโยชน์ดังกล่าวมีความสำคัญน้อยกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล

6) เพื่อประโยชน์ในการยืนยันหรือระบุตัวตนของผู้ใช้บริการเมื่อเข้าใช้งานเว็บไซต์และแอปพลิเคชันหรือบริการต่าง ๆ ของบริษัท

7) เพื่อดำเนินการเว็บไซต์และแอปพลิเคชันและให้บริการ รวมถึงเพื่อการชำระเงิน หรือเรียกเก็บเงิน การเพิ่มมูลค่าไปยังบัญชี หรือจ่ายบิล

– ตรวจสอบการเข้าถึงบัญชีของผู้ใช้บริการ

– ติดต่อสื่อสารกับผู้ใช้บริการเกี่ยวกับบัญชี เว็บไซต์และแอปพลิเคชัน ผลิตภัณฑ์ หรือ บริการของผู้ใช้บริการ

– สร้างการเชื่อมต่อบัญชีระหว่างบัญชีของผู้ใช้บริการและบัญชีหรือแพลตฟอร์มของบุคคลภายนอก

– ตรวจสอบความน่าเชื่อถือและสถานะทางการเงินอื่น ๆ ประเมินการสมัคร และเปรียบเทียบข้อมูลเพื่อวัตถุประสงค์ด้านความถูกต้องและการยืนยันตัวตน

– อัพเดตบัญชีผู้ใช้บริการ (User Account) และ/หรือ ข้อมูลทางการเงินของผู้ใช้บริการให้เป็นปัจจุบันอยู่เสมอ

8) เพื่อปฏิบัติตามกฎหมาย

4.2.2 การเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหว บริษัทจะขอความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูลส่วนบุคคลก่อนหรือในขณะเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหวดังกล่าวตามหลักเกณฑ์ที่บริษัทกำหนด โดยไม่ขัดต่อกฎหมาย

4.2.3 การเก็บรวบรวมข้อมูลส่วนบุคคลของผู้เยาว์ คนไร้ความสามารถและคนเสมือนไร้ความสามารถจะต้องสมแก่ฐานานุรูปแห่งตน ทั้งนี้บริษัทอาจจะต้องได้รับความยินยอมจากผู้ปกครอง และ/หรือ ผู้แทนโดยชอบธรรม ในการเก็บรวบรวมข้อมูลส่วนบุคคลดังกล่าวข้างต้น บริษัทได้คำนึงถึงการคุ้มครองข้อมูลส่วนบุคคลของบุคคลดังกล่าวอย่างสูงสุดตามหลักเกณฑ์ที่บริษัทกำหนด โดยไม่ขัดต่อกฎหมาย

 

ข้อ 5 การใช้และการเปิดเผยข้อมูลส่วนบุคคล

การใช้และการเปิดเผยข้อมูลส่วนบุคคลของบริษัทมีวัตถุประสงค์และหลักการดำเนินการที่สอดคล้องตามข้อ 4.2 หลักการในการเก็บรวบรวมข้อมูลส่วนบุคคล โดยบริษัทอาจเปิดเผยข้อมูลส่วนบุคคลเท่าที่จำเป็นอย่างจำกัด ให้แก่หน่วยงานหรือบุคคลภายนอก เช่น

1) คู่ค้า คู่ความร่วมมือ ร้านค้า และพันธมิตรทางธุรกิจของบริษัท รวมถึงบริษัทย่อย บริษัทในเครือ และบริษัทอื่น ๆ ภายในกลุ่ม

2) ผู้รับเหมาช่วง นายหน้า ตัวแทน หรือผู้ให้บริการใด ๆ ที่ทำงานให้กับบริษัท หรือให้บริการแก่บริษัทฯ ทั้งนี้รวมถึงผู้รับเหมาช่วง ผู้ให้บริการ ผู้บังคับบัญชา และผู้ปฏิบัติงานของบุคคลดังกล่าว

3) ผู้ได้รับมอบหมายให้จัดการดูแลผลประโยชน์ใด ๆ ของท่าน อาทิ บุคคลใด ๆ ที่ท่านชำระเงินให้ และ/หรือ ได้รับชำระเงิน โอนเงิน ถอนเงิน รวมถึงสถาบันทางการเงิน และผู้ให้บริการรับชำระเงิน

4) บุคคล หรือคณะบุคคล หรือบริษัทอื่นใด ซึ่งเกี่ยวข้องกับการปรับโครงสร้างบริษัท การควบรวม หรือเข้าถือครองกิจการที่เกิดขึ้นหรืออาจเกิดขึ้น โดยรวมถึงการโอนสิทธิ หรือภาระหน้าที่ใด ๆ ซึ่งบริษัท มีอยู่ภายใต้สัญญาระหว่างบริษัท และท่าน

5) หน่วยงานหรือคณะบุคคลใดที่ได้สิทธิตามกฎหมาย ผู้กำกับดูแลบริษัท ผู้ตรวจสอบบัญชี และบุคคลใด ๆ ซึ่งแต่งตั้ง หรือร้องขอโดยผู้กำกับดูแลบริษัท ให้ทำการตรวจสอบกิจกรรมการดำเนินงานของบริษัท ตามหลักธรรมาภิบาลที่ดีของการกำกับดูแลกิจการ

6) บุคคลอื่นใดซึ่งมีความเกี่ยวข้องกับข้อพิพาทใดๆ ที่เกิดขึ้น รวมถึงข้อพิพาทที่เกี่ยวข้องกับการทำธุรกรรมในการใช้บริการของท่าน

7) เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งท่านเป็นคู่สัญญา หรือเพื่อใช้ในการดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญานั้น

8) เป็นการจำเป็นเพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัท หรือปฏิบัติหน้าที่ในการใช้อำนาจที่รัฐได้มอบหมายให้แก่บริษัท

9) เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทหรือของบุคคลหรือนิติบุคคลอื่น เว้นแต่ประโยชน์ดังกล่าวมีความสำคัญน้อยกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของท่าน

10) หน่วยงานของรัฐซึ่งมีอำนาจหน้าที่ตามกฎหมาย เช่น สำนักงานป้องกันและปราบปรามการฟอกเงิน ธนาคารแห่งประเทศไทย สำนักงานคณะกรรมการป้องกันและปราบปรามการทุจริตแห่งชาติ สำนักงานคณะกรรมการป้องกันและปราบปรามยาเสพติด สำนักงานประกันสังคม กรมสรรพากร กรมบังคับคดี ศาล เป็นต้น

11) บังคับใช้ข้อกำหนดและเงื่อนไข หรือข้อตกลงอื่นของบริษัท รวมถึงการคุ้มครองสิทธิหรือทรัพย์สินของบริษัทในกรณีที่มีคำร้องหรือข้อพิพาท

 

ข้อ 6 ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล

บริษัทจะทำการเก็บรวบรวมข้อมูลส่วนบุคคลของท่านไว้เท่าที่จำเป็นเพื่อให้บรรลุวัตถุประสงค์ในการเก็บรวบรวมข้อมูลดังกล่าว ทั้งนี้ ตลอดระยะเวลาที่ท่านใช้บริการหรือมีความสัมพันธ์อยู่กับบริษัท หรือตลอดระยะเวลาเท่าที่จำเป็นเพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวข้องกับการให้บริการของบริษัท โดยบริษัทอาจเก็บรวบรวมข้อมูลของท่านไว้ต่อไปภายหลังจากที่ท่านยกเลิกการใช้บริการหรือยุติความสัมพันธ์กับบริษัท หากมีกฎหมายกำหนดไว้ เช่น พระราชบัญญัติการบัญชี พ.ศ. 2543 พระราชบัญญัติป้องกันและปราบปรามการฟอกเงิน พ.ศ.2542 พระราชบัญญัติความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550 ประมวลรัษฎากร รวมถึงเพื่อวัตถุประสงค์ในการพิสูจน์ตรวจสอบกรณีอาจเกิดข้อพิพาทภายในอายุความตามที่กฎหมายกำหนดเป็นระยะเวลาไม่เกิน 10 ปี

ทั้งนี้ บริษัทจะทำการลบหรือทำลายข้อมูลส่วนบุคคลของท่าน หรือทำให้เป็นข้อมูลส่วนบุคคลเหล่านั้นเป็นข้อมูลที่ไม่สามารถระบุถึงตัวตนของท่านได้เมื่อหมดความจำเป็นหรือสิ้นสุดระยะเวลาดังกล่าวแล้ว

 

ข้อ 7 การส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ

ในกรณีที่บริษัทมีการส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ บริษัทจะดำเนินการเพื่อให้มั่นใจว่าประเทศปลายทางดังกล่าวมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ

อย่างไรก็ดี ในกรณีที่ประเทศปลายทางไม่มีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ การส่งโอนข้อมูลส่วนบุคคลดังกล่าวจะเป็นไปตามข้อยกเว้นตามหลักเกณฑ์ที่บริษัทกำหนดโดยไม่ขัดต่อกฎหมาย

 

ข้อ 8 สิทธิของเจ้าของข้อมูลส่วนบุคคล

ภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ท่านในฐานะเจ้าของข้อมูลส่วนบุคคลมีสิทธิในการดำเนินการใด ๆ เกี่ยวกับข้อมูลส่วนบุคคลของท่าน ดังต่อไปนี้

สิทธิในการรับสำเนาข้อมูลส่วนบุคคล และรับข้อมูลอื่น ๆ เช่น วิธีการที่บริษัทรวบรวมหรือประมวลผลข้อมูลส่วนบุคคลของท่าน และเหตุผลที่บริษัทประมวลผลข้อมูลส่วนบุคคลของท่าน โดยทั่วไปท่านจะได้รับข้อมูลส่วนบุคคลของท่านในรูปแบบอิเล็กทรอนิกส์

1) สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (Right to Access) เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของตนเองโดยสามารถแจ้งให้บริษัททำสำเนาข้อมูลส่วนบุคคลดังกล่าวรวมถึงมีสิทธิให้บริษัทเปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลไม่ได้ให้ความยินยอมสิทธิในการขอลบข้อมูล ทำลายข้อมูล หรือทำให้ข้อมูลนั้นไม่สามารถระบุตัวบุคคลได้

2) สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (Right to Rectification) เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการขอให้บริษัทแก้ไขข้อมูลที่ไม่ถูกต้อง ไม่เป็นปัจจุบัน ข้อมูลที่อาจก่อให้เกิดความเข้าใจผิด หรือเพิ่มเติมข้อมูลที่ไม่สมบูรณ์

3) สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล (Right to Data Portability) เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอรับข้อมูลส่วนบุคคลที่เกี่ยวกับตนเองจากบริษัท ขอให้บริษัทส่งหรือโอนข้อมูลส่วนบุคคลดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น และขอรับข้อมูลส่วนบุคคลที่บริษัทส่งหรือโอนไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น

4) สิทธิในการเพิกถอนความยินยอม (Right to Withdraw Consent) เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่ตนได้ให้ความยินยอมกับบริษัทได้ตลอดระยะเวลาอย่างไรก็ดีการเพิกถอนความยินยอมจะไม่ส่งผลกระทบต่อการประมวลผลข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอมไปแล้วโดยชอบด้วยกฎหมาย

5) สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (Right to Object) เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล ในกรณีที่บริษัทประมวลผลข้อมูลส่วนบุคคลเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทหรือของบุคคลหรือนิติบุคคลอื่น เพื่อปฏิบัติหน้าที่เพื่อประโยชน์สาธารณะ หรือเพื่อวัตถุประสงค์ที่เกี่ยวกับการตลาดแบบตรง หรือการวิจัยด้านสถิติ

6) สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (Right to Restriction of Processing) เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคลได้ในระหว่างรอการตรวจสอบความถูกต้องของข้อมูลส่วนบุคคลตามที่ได้ร้องขอให้แก้ไขข้อมูลดังกล่าวให้ถูกต้องหรือขอให้ระงับการใช้แทนการลบข้อมูลส่วนบุคคลหรือในระหว่างการพิสูจน์ของบริษัทเพื่อปฏิเสธการใช้สิทธิคัดค้านของเจ้าของข้อมูลส่วนบุคคล

7) สิทธิในการลบข้อมูลส่วนบุคคล (Right to Erasure) เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้บริษัท ลบหรือทำลายข้อมูลส่วนบุคคลของตน หากพบว่าไม่มีความจำเป็นที่จะต้องเก็บรักษาไว้ตามวัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล หรือในกรณีที่เจ้าของข้อมูลส่วนบุคคลให้ความยินยอมแล้ว และบริษัทไม่มีอำนาจที่จะประมวลผลข้อมูลส่วนบุคคลนั้นต่อไป หรือในกรณีที่เจ้าของข้อมูลส่วนบุคคลได้ใช้สิทธิคัดค้านการประมวลผลข้อมูลส่วนบุคคล และบริษัทไม่สามารถอ้างเหตุปฏิเสธการคัดค้านได้ หรือในกรณีที่การประมวลข้อมูลส่วนบุคคลดังกล่าวไม่ชอบด้วยกฎหมาย

อย่างไรก็ดี บริษัทอาจปฏิเสธการใช้สิทธิดังกล่าวข้างต้นของเจ้าของข้อมูลส่วนบุคคลได้ตามหลักเกณฑ์ที่บริษัทกำหนด โดยไม่ขัดต่อกฎหมาย

การใช้สิทธิต่าง ๆ ที่กล่าวมานั้นหากเจ้าของข้อมูลส่วนบุคคลเป็นผู้เยาว์ที่มีอายุไม่เกิน 20 ปีหรือเป็นคนไร้ความสามารถหรือคนเสมือนไร้ความสามารถการใช้สิทธิดังกล่าวจะต้องได้รับความยินยอมจากผู้ใช้อำนาจปกครอง ผู้อนุบาล หรือผู้พิทักษ์ ที่มีอำนาจกระทำการแทนผู้เยาว์คนไร้ความสามารถหรือคนเสมือนไร้ความสามารถแล้วแต่กรณี

บริษัทจะจัดให้มีช่องทาง เพื่อให้เจ้าของข้อมูลส่วนบุคคลสามารถติดต่อมายังบริษัทเพื่อดำเนินการยื่นคำร้องขอดำเนินการตามสิทธิข้างต้นได้ในกรณีที่บริษัทปฏิเสธคำร้องขอข้างต้น บริษัทจะต้องแจ้งเหตุผลของการปฏิเสธให้เจ้าของข้อมูลส่วนบุคคลทราบ

ทั้งนี้ ท่านมีสิทธิ์ยื่นคำร้องต่อคณะกรรมการคุ้มครองข้อมูล เมื่อบริษัทปฏิเสธคำร้องขอใช้สิทธิของท่าน และท่านเห็นว่าการปฏิเสธนั้นไม่มีเหตุผลสมควร หรือเมื่อบริษัทไม่ได้ตอบรับคำร้องของท่านภายในระยะเวลาที่กำหนดไว้

 

ข้อ 9 การรักษาความปลอดภัยสำหรับข้อมูลส่วนบุคคล

บริษัทได้จัดเตรียมมาตรการรักษาความปลอดภัยทั้งทางกายภาพและทางเทคนิคอย่างเหมาะสม เพื่อป้องกันข้อมูลส่วนบุคคลจากการประมวลผลโดยไม่ได้รับอนุญาต หรือไม่ชอบด้วยกฎหมาย ป้องกันการทำลาย การสูญหาย เสียหายหรือการเปลี่ยนแปลงแก้ไข โดยอุบัติเหตุหรือไม่ชอบด้วยกฎหมาย ยังรวมถึงป้องกันการใช้ การเปิดเผย หรือการเข้าถึงข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต เช่น จำกัดกลุ่มบุคคลที่สามารถเข้าถึงข้อมูลส่วนบุคคล จำกัดประเภทข้อมูลส่วนบุคคลที่สามารถเข้าถึงได้ กำหนดมาตรการทางวินัยกรณีมีการใช้ หรือเปิดเผยข้อมูลโดยไม่ชอบ เป็นต้น

ในกรณีที่บริษัทให้หน่วยงานหรือบุคคลภายนอกดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลแทนบริษัท เช่น การวิเคราะห์เชิงสถิติ บริษัทจะกำหนดให้หน่วยงานหรือบุคคลภายนอกดังกล่าวเก็บรักษาข้อมูลส่วนบุคคลไว้เป็นความลับ และรักษาความปลอดภัยของข้อมูลส่วนบุคคล รวมถึงป้องกันมิให้นำข้อมูลส่วนบุคคลไปเก็บรวบรวม ใช้ หรือเปิดเผยเพื่อการอื่นใดโดยไม่มีอำนาจ หรือโดยขัดต่อกฎหมาย

 

ข้อ 10 การทบทวนและปรับปรุงนโยบาย

บริษัทจะจัดให้มีการทบทวนและปรับปรุงนโยบายความเป็นส่วนตัวฉบับนี้อย่างน้อยปีละหนึ่งครั้ง หรือเมื่อเกิดเหตุการณ์เปลี่ยนแปลงที่มีผลกระทบต่อนโยบายความเป็นส่วนตัวอย่างมีนัยสำคัญ

 

ข้อ 11 ช่องทางการติดต่อ

“บริษัท” ถือว่าเป็นผู้ควบคุมข้อมูลภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หากท่านมีคำถามใด ๆ หรือต้องการใช้สิทธิของท่าน ท่านสามารถติดต่อบริษัทได้ตามที่อยู่ดังต่อไปนี้

Call Center: 02 009 0500 กด 9

Line OA : @sabuycounter

 

ข้อ 12 หน้าที่และความรับผิดชอบ ต่อการละเมิดข้อมูลส่วนบุคคลและการขอใช้สิทธิของเจ้าของข้อมูล

1. บริษัทได้ดำเนินการแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) เป็นผู้รับผิดชอบระบบบริหารจัดการคุ้มครองข้อมูลส่วนบุคคลและกำหนดระเบียบปฏิบัติในการตรวจสอบภายใน รวมถึงการควบคุมและตรวจสอบการดำเนินการให้เป็นไปตามที่ระบบกำหนด และรายงานให้ผู้บริหารทราบตามระเบียบปฏิบัติการทบทวนระบบบริหารจัดการคุ้มครองข้อมูลส่วนบุคคล

2. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของ บริษัท มีหน้าที่ดำเนินการตรวจสอบทุกเหตุการณ์ทั้งหลายที่เกี่ยวกับการละเมิดการคุ้มครองข้อมูลส่วนบุคคล เพื่อดำเนินการตามมาตรการที่เหมาะสม บรรเทาผลกระทบ และป้องกันเหตุการณ์ละเมิดข้อมูลส่วนบุคคลที่เกิดขึ้นในอนาคต ในกรณีที่สมควรตามสภาพและความร้ายแรงของเหตุการณ์ที่เกิดขึ้น เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลจะแจ้งเหตุละเมิดข้อมูลส่วนบุคคลไปยังเจ้าของข้อมูลส่วนบุคคลและสำนักงานคุ้มครองข้อมูลส่วนบุคคลตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนดฒ

3. การอบรม

3.1. เพื่อให้พนักงานทุกคนของบริษัทได้รับข้อมูลที่เพียงพอ บริษัทจะดำเนินการตามที่จำเป็นเพื่อให้พนักงานได้รับทราบและตระหนักถึงการคุ้มครองข้อมูลส่วนบุคคล

3.2. พนักงานบริษัทซึ่งมีหน้าที่ต้องประมวลผลข้อมูลส่วนบุคคล จะต้องได้รับการอบรมและสร้างความเข้าใจเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล รายละเอียดตามระเบียบการพัฒนาอบรมพนักงานตามระบบบริหารจัดการคุ้มครองข้อมูลส่วนบุคคลที่บริษัทกำหนด

 

ข้อ 13 กระบวนการร้องเรียนและขั้นตอนที่เกี่ยวข้อง

เจ้าของข้อมูลซึ่งเชื่อว่าข้อมูลส่วนบุคคลของตนถูกเก็บรวบรวม ใช้ หรือเปิดเผยโดยฝ่าฝืนกฎหมายหรือระเบียบปฏิบัติการคุ้มครองข้อมูลของบริษัทที่กำหนด และมีความประสงค์ที่จะใช้สิทธิของตน สามารถยื่นคำร้องต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของบริษัท (DPO) หรือเจ้าพนักงานคุ้มครองข้อมูลส่วนบุคคล สำนักงานคุ้มครองข้อมูลส่วนบุคคลโดยตรงได้โดยผ่านจดหมายหรืออีเมล์