นโยบายคุ้มครองข้อมูลส่วนบุคคล

แนวคิดและหลักการ

เนื่องจาก บริษัท เน็ตฟอร์ซ (ประเทศไทย) จำกัด (“บริษัท”) ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล (Data Privacy) ของเจ้าของข้อมูลส่วนบุคคล อันเป็นสิทธิขั้นพื้นฐานในความเป็นส่วนตัวของบุคคล โดยเจ้าของข้อมูลย่อมมีความประสงค์ที่จะให้ข้อมูลของตนได้รับการดูแลให้มีความมั่นคงปลอดภัย ประกอบกับกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลได้กำหนดหลักเกณฑ์หรือมาตรการในการกำกับดูแลการให้ความคุ้มครองข้อมูลส่วนบุคคลที่เกี่ยวกับการเก็บรวบรวม การใช้ การเปิดเผยข้อมูลส่วนบุคคล และสิทธิต่าง ๆ ของเจ้าของข้อมูล บริษัทจึงได้กำหนดนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ขึ้นเพื่อเป็นหลักในการคุ้มครองข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล ดังปรากฏรายละเอียดในนโยบายฉบับนี้

นโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ ใช้บังคับกับข้อมูลส่วนบุคคล ของ (1) ลูกค้าบุคคลธรรมดาของบริษัท ทั้งที่เป็นลูกค้าเป้าหมาย (ผู้ที่อาจเป็นลูกค้าในอนาคต) ลูกค้าปัจจุบัน และลูกค้าในอดีต (2) พนักงาน บุคลากร เจ้าหน้าที่ ผู้แทน ผู้ถือหุ้น บุคคลผู้มีอำนาจ กรรมการ ผู้ติดต่อ ตัวแทน และบุคคลธรรมดาอื่น ๆ ที่เกี่ยวข้องกับลูกค้านิติบุคคลของบริษัท ทั้งที่เป็นลูกค้าเป้าหมาย (ผู้ที่อาจเป็นลูกค้าในอนาคต) ลูกค้าปัจจุบัน และลูกค้าในอดีต และ (3) บุคคลธรรมดาที่มิใช่ลูกค้าของบริษัทซึ่งมีการทำธุรกรรมหรือกิจกรรมหรือมีความสัมพันธ์กับบริษัท เช่น ผู้ให้บริการภายนอก คู่ค้า คู่สัญญากับบริษัท หรือผู้ถือหุ้นของบริษัท เป็นต้น (ต่อไปนี้หากไม่เรียก (1) ถึง (3) โดยเฉพาะเจาะจง จะเรียกบุคคลตาม (1) ถึง (3) ดังกล่าวรวมกันว่า “เจ้าของข้อมูลส่วนบุคคล”) บริษัท ให้ความสำคัญและเน้นย้ำถึงการคุ้มครองข้อมูลส่วนบุคคล โดยตระหนักว่าการประมวลผลข้อมูลในบริษัทจะต้องกระทำภายใต้หลักการ ดังนี้

บริษัท ให้ความสำคัญและเน้นย้ำถึงการคุ้มครองข้อมูลส่วนบุคคล โดยตระหนักว่าการประมวลผลข้อมูลในบริษัทจะต้องกระทำภายใต้หลักการ ดังนี้

  • หลักความชอบด้วยกฎหมาย ความเป็นธรรม และความโปร่งใส (Lawfulness, fairness and transparency): บริษัทจะประมวลผลข้อมูลเฉพาะตามที่บริษัท มีฐานที่ชอบด้วยกฎหมายรองรับและ บริษัท จะกำหนดวิธีการเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลอย่างชัดเจน
  • หลักความจำกัดของขอบวัตถุประสงค์ (Purpose Limitation): บริษัท จะประมวลผลข้อมูลเฉพาะเพื่อวัตถุประสงค์ตามที่ได้กำหนดและแจ้งไว้ในขณะที่บริษัท ได้รับข้อมูลส่วนบุคคลเท่านั้น เว้นแต่จะเป็นการประมวลผลเพื่อวัตถุประสงค์เกี่ยวเนื่องกันหรือเป็นการปฏิบัติหน้าที่ตามกฎหมายที่ชัดเจน
  • หลักการใช้ข้อมูลที่น้อยที่สุด (Data Minimization): บริษัท จะเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลเท่าที่จำเป็นเท่านั้นเพื่อที่จะบรรลุวัตถุประสงค์ของการประมวลผลข้อมูล
  • หลักความถูกต้องของข้อมูล (Accuracy): บริษัท จะดำเนินการอย่างเหมาะสมเพื่อให้ข้อมูลส่วนบุคคลที่บริษัท จัดเก็บนั้นมีความถูกต้องสมบูรณ์และเป็นปัจจุบันโดยคำนึงถึงวัตถุประสงค์ของการประมวลผล
  • หลักความจำกัดของการเก็บรักษา (Storage Limitation): บริษัท จะทำการเก็บรักษาข้อมูลไว้เท่าที่จำเป็นต้องใช้ เว้นแต่กรณีที่บริษัท จำเป็นต้องเก็บไว้เพื่อให้เป็นไปตามมาตรฐานของการเก็บรักษาเอกสารหรือตามกฎระเบียบของรัฐ
  • หลักความถูกต้องแท้จริงและการรักษาความลับ (Integrity and Confidentiality): บริษัท จะจัดให้มีมาตรการทางเทคนิคและทางบริหารจัดการที่เหมาะสมเพื่อให้มั่นใจว่าข้อมูลส่วนบุคคลที่บริษัท จัดเก็บได้รับการรักษาความมั่นคงปลอดภัยในระดับที่เหมาะสม
  • หลักความรับผิดชอบ (Accountability): บริษัท จะดำเนินการอย่างเหมาะสมเพื่อให้สามารถแสดงได้ว่าบริษัทได้ปฏิบัติตามหลักการต่าง ๆ ข้างต้น

ฐานทางกฎหมายตามมาตรา 24 ในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล ดังต่อไปนี้

  1. ฐานความยินยอม โดยต้องได้รับความยินยอมจากท่านก่อน
  2. ฐานจดหมายเหตุ/สถิติ/วิจัย เพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวกับการจัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุเพื่อประโยชน์สาธารณะ หรือที่เกี่ยวกับการศึกษาวิจัยหรือสถิติซึ่งได้จัดให้มีมาตรการปกป้องที่เหมาะสมเพื่อคุ้มครองสิทธิและเสรีภาพของท่าน
  3. ฐานระงับอันตรายต่อชีวิต เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
  4. ฐานสัญญา เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งท่านเป็นคู่สัญญาหรือเพื่อใช้ในการดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญานั้น
  5. ฐานประโยชน์สาธารณะ เป็นการจำเป็นเพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของผู้ควบคุมข้อมูลส่วนบุคคล หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบให้แก่ผู้ควบคุมข้อมูลส่วนบุคคล
  6. ฐานประโยชน์อันชอบธรรม เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของผู้ควบคุมข้อมูลส่วนบุคคลหรือของบุคคลหรือนิติบุคคลอื่นที่ไม่ใช่ผู้ควบคุมข้อมูลส่วนบุคคล เว้นแต่ประโยชน์ดังกล่าวมีความสำคัญน้อยกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล
  7. ฐานปฏิบัติตามกฎหมาย เป็นการปฏิบัติตามกฎหมายของผู้ควบคุมข้อมูลส่วนบุคคล

หากเป็นข้อมูลที่ละเอียดอ่อน (Sensitive Data) เป็นไปตามหลักเกณฑ์ตามมาตรา 26 แห่งพระราชบัญญัติการคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งต้องได้รับความยินยอม เว้นแต่มีข้อยกเว้นตามกฎหมาย

1. คำนิยาม

ข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวมใช้

“บุคคล” หมายถึง บุคคลธรรมดา

"ข้อมูลส่วนบุคคล" หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม บริษัทอาจเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลที่ได้รับจากเจ้าของข้อมูลโดยตรง (เช่น แพลตฟอร์มลงทะเบียนของบริษัท) หรือได้รับหรือเข้าถึงได้จากแหล่งอื่น (เช่น กรมพัฒนาธุรกิจการค้า กระทรวงพาณิชย์ กรมการปกครอง กระทรวงมหาดไทย กรมการกงสุล กระทรวงการต่างประเทศ บริษัทข้อมูลเครดิต กรมบังคับคดี สถาบันการเงิน ที่ปรึกษาทางวิชาชีพ สื่อสังคม แพลตฟอร์มออนไลน์ของบุคคลภายนอก หรือแหล่งข้อมูลสาธารณะอื่น ๆ) หรือผ่านบริษัทในเครือ ผู้ให้บริการ พันธมิตรทางธุรกิจ หน่วยงานทางการ หรือบุคคลภายนอก เช่น บริษัทขนส่ง

"ข้อมูลที่ละเอียดอ่อน" (Sensitive Data) หมายถึง ข้อมูลที่เป็นเรื่องส่วนบุคคลโดยแท้ของบุคคล แต่มีความละเอียดอ่อนและอาจสุ่มเสี่ยงในการเลือกปฏิบัติอย่างไม่เป็นธรรม เช่น เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใด ซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด

“เจ้าของข้อมูลส่วนบุคคล” (Data Subject) หมายถึง ตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลนั้น แต่ไม่ใช่กรณีที่บุคคลมีความเป็นเจ้าของข้อมูล (Ownership) หรือเป็นผู้สร้างหรือเก็บรวบรวมข้อมูลนั้นเอง โดยเจ้าของข้อมูลส่วนบุคคลนี้จะหมายถึงบุคคลธรรมดาเท่านั้น และไม่รวมถึง “นิติบุคคล” (Juridical Person) ที่จัดตั้งขึ้นตามกฎหมาย เช่น บริษัท สมาคม มูลนิธิ หรือองค์กรอื่นใด

ทั้งนี้ เจ้าของข้อมูลส่วนบุคคล ได้แก่ บุคคลดังต่อไปนี้

  1. เจ้าของข้อมูลส่วนบุคคลที่เป็นผู้บรรลุนิติภาวะ หมายถึง
    • 1.1 บุคคลที่มีอายุตั้งแต่ 20 ปีบริบูรณ์ขึ้นไป หรือ
    • 1.2 ผู้ที่สมรสตั้งแต่อายุ 17 ปีบริบูรณ์ขึ้นไป หรือ
    • 1.3 ผู้ที่สมรสก่อนอายุ 17 ปี โดยศาลอนุญาตให้ทำการสมรส หรือ
    • 1.4 ผู้เยาว์ซึ่งผู้แทนโดยชอบธรรมให้ความยินยอมในการประกอบธุรกิจทางการค้าหรือธุรกิจอื่น หรือในการทำสัญญาเป็นลูกจ้างในสัญญาจ้างแรงงาน ในความเกี่ยวพันกับการประกอบธุรกิจหรือ การจ้างแรงงานข้างต้นให้ผู้เยาว์มีฐานะเสมือนดังบุคคลซึ่งบรรลุนิติภาวะแล้ว

    ทั้งนี้ ในการให้ความยินยอมใด ๆ เจ้าของข้อมูลส่วนบุคคลที่เป็นผู้บรรลุนิติภาวะสามารถให้ความยินยอมได้ด้วยตนเอง

  2. เจ้าของข้อมูลส่วนบุคคลที่เป็นผู้เยาว์ หมายถึง บุคคลที่อายุต่ำกว่า 20 ปีบริบูรณ์ และไม่ใช่ผู้บรรลุนิติภาวะตามข้อ 1 ทั้งนี้ ในการให้ความยินยอมใด ๆ จะต้องได้รับความยินยอมจากผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทนผู้เยาว์ด้วย
  3. เจ้าของข้อมูลส่วนบุคคลที่เป็นคนเสมือนไร้ความสามารถ หมายถึง บุคคลที่ศาลสั่งให้เป็นคนเสมือนไร้ความสามารถ ทั้งนี้ ในการให้ความยินยอมใด ๆ จะต้องได้รับความยินยอมจากผู้พิทักษ์ที่มีอำนาจกระทำการแทนคนเสมือนไร้ความสามารถนั้นก่อน
  4. เจ้าของข้อมูลส่วนบุคคลที่เป็นคนไร้ความสามารถ หมายถึง บุคคลที่ศาลสั่งให้เป็นคนไร้ความสามารถ เนื่องจากเป็นบุคคลวิกลจริต ทั้งนี้ ในการให้ความยินยอมใด ๆ จะต้องได้รับความยินยอมจากผู้อนุบาลที่มีอำนาจกระทำการแทนคนไร้ความสามารถนั้นก่อน

ทั้งนี้ หากการขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคลที่ไม่เป็นไปตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลไม่มีผลผูกพันเจ้าของข้อมูลส่วนบุคคล

“ผู้ควบคุมข้อมูลส่วนบุคคล” หมายความว่า บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

“ผู้ประมวลผลข้อมูลส่วนบุคคล” หมายความว่า บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล

2. ข้อมูลส่วนบุคคลที่บริษัทอาจเก็บรวมรวม ใช้ และ/หรือเปิดเผย

แบ่งเป็น 2 ประเภท ดังนี้

(1) ข้อมูลส่วนบุคคลทั่วไป บริษัทอาจเก็บรวมรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลทั่วไป แยกตามประเภทของเจ้าของข้อมูลดังนี้

กรณีเจ้าของข้อมูลเป็นลูกค้าของบริษัท

  • (ก) ข้อมูลเพื่อการติดต่อ เช่น ที่อยู่ หมายเลขโทรศัพท์ หมายเลขโทรศัพท์เคลื่อนที่ หมายเลขโทรสาร ที่อยู่อีเมล
  • (ข) ข้อมูลทางการเงินและข้อมูลที่เกี่ยวข้องกับการทำธุรกรรมกับบริษัท เช่น ข้อมูลรายได้ รายจ่าย ข้อมูลเกี่ยวกับทรัพย์สิน ข้อมูลการชำระเงิน
  • (ค) ข้อมูลภาพและเสียงในการติดต่อกับบริษัท เช่น การบันทึกภาพจากกล้องวงจรปิด
  • (ง) ข้อมูลส่วนบุคคลอื่นที่ได้รับจากความสัมพันธ์กับบริษัท เช่นข้อมูลที่ได้รับจากการที่เจ้าของข้อมูลเข้าร่วมกิจกรรม ประชุม อบรมสัมมนา
  • (จ) ข้อมูลการใช้งาน เช่น ข้อมูลเกี่ยวกับการใช้งานของเจ้าของข้อมูลบนเว็บไซต์ แพลตฟอร์ม

(2) ข้อมูลที่ละเอียดอ่อน (Sensitive Data) หมายถึง ข้อมูลที่เป็นเรื่องส่วนบุคคลโดยแท้ของบุคคล แต่มีความละเอียดอ่อนและอาจสุ่มเสี่ยงในการเลือกปฏิบัติอย่างไม่เป็นธรรม เช่น เชื้อชาติ เผ่าพันธุ์ ตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด

บริษัทไม่มีนโยบายในการเก็บรวบรวมข้อมูลส่วนบุคคลที่ละเอียดอ่อน (Sensitive Data) จากท่าน อย่างไรก็ดี หากมีกรณีที่บริษัทจำเป็นจะต้องเก็บรวบรวมข้อมูลส่วนบุคคลดังกล่าว บริษัทจะขอความยินยอมจากท่านโดยชัดแจ้งก่อน

ในกรณีที่เจ้าของข้อมูลไม่ให้ข้อมูลส่วนบุคคล หรือให้ข้อมูลส่วนบุคคลที่ไม่ถูกต้องหรือไม่เป็นปัจจุบันแก่บริษัท อาจส่งผลกระทบต่อเจ้าของข้อมูลที่อาจไม่สามารถทำธุรกรรมกับบริษัท หรืออาจไม่ได้รับความสะดวก

3. แหล่งที่มาของข้อมูลส่วนบุคคลของท่าน

บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลของท่านผ่านทางช่องทางต่าง ๆ ดังนี้

3.1 ข้อมูลส่วนบุคคลที่ท่านได้ให้ไว้แก่บริษัทโดยตรง

โดยทั่วไปแล้ว บริษัท จะทำการรวบรวมข้อมูลส่วนบุคคลจากท่านโดยตรง ซึ่งมักจะเกิดขึ้นจากการที่ท่านได้ทำการติดต่อสื่อสารกับบริษัท เพื่อสอบถามข้อมูล ให้ความเห็น คำติชม หรือ ส่งข้อร้องเรียน ผ่านทางเว็บไซต์, แอพพลิเคชั่น, โทรศัพท์, อีเมล

3.2 ข้อมูลส่วนบุคคลที่บริษัท ได้รับจากบุคคลภายนอก

บริษัทอาจได้รับข้อมูลส่วนบุคคลของท่านมาจากบุคคลภายนอกเป็นครั้งคราว อาทิ จากแหล่งข้อมูลสาธารณะ แหล่งข้อมูลเกี่ยวกับธุรกิจของท่าน หรือ แหล่งข้อมูลทางการค้า

4. วัตถุประสงค์ที่บริษัทเก็บรวบรวม ใช้ข้อมูลส่วนบุคคล

บริษัทอาจเก็บรวบรวม ใช้ข้อมูลส่วนบุคคล เพื่อวัตถุประสงค์ดังต่อไปนี้

4.1 วัตถุประสงค์ที่บริษัทจำเป็นต้องได้รับความยินยอม

บริษัทอาศัยความยินยอมของเจ้าของข้อมูลเพื่อ

  • (ก) การติดต่อสื่อสารทางการตลาด การเสนอข้อเสนอพิเศษ
  • (ข) การเก็บรวบรวม การใช้ และ/หรือการเปิดเผยข้อมูลที่ละเอียดอ่อนของเจ้าของข้อมูล
  • (ค) การโอนข้อมูลส่วนบุคคลของเจ้าของข้อมูลไปยังประเทศที่อาจจะไม่มีระดับการคุ้มครองข้อมูลที่เพียงพอ

4.2 วัตถุประสงค์ที่บริษัทอาจดำเนินการโดยอาศัยหลักเกณฑ์หรือฐานทางกฎหมายอื่น ๆ

บริษัทอาจอาศัยหลักเกณฑ์หรือฐานทางกฎหมายดังต่อไปนี้เพื่อเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล กล่าวคือ

  • (1) เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญา
  • (2) เป็นการปฏิบัติหน้าที่ตามกฎหมาย
  • (3) เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย
  • (4) เพื่อการป้องกันหรือระงับอันตรายต่อชีวิต
  • (5) ประโยชน์สาธารณะ

โดยบริษัทจะอาศัยหลักเกณฑ์หรือฐานทางกฎหมายใน (1) ถึง (5) ข้างต้น เพื่อวัตถุประสงค์ดังต่อไปนี้

  1. การติดต่อกับเจ้าของข้อมูลก่อนเข้าทำสัญญากับบริษัท
  2. การบริหารความสัมพันธ์ระหว่างเจ้าของข้อมูลกับบริษัท
  3. การแก้ไขเรื่องร้องเรียนของเจ้าของข้อมูล
  4. การป้องกัน ตรวจจับ และสอบสวนการฉ้อโกง
  5. การปฏิบัติตามกฎหมาย กฎระเบียบ
  6. การติดต่อ การแจ้ง การแจ้งเตือนให้ชำระหนี้
  7. การปฏิบัติตามภาระหน้าที่ของบริษัทภายใต้สัญญาใด ๆ
  8. การบันทึกเสียง หรือบันทึกภาพและ/หรือเสียง

4.3 ในกรณีที่บริษัทจะดำเนินการประมวลผลข้อมูลส่วนบุคคลของท่านในลักษณะ ไม่สอดคล้องกับวัตถุประสงค์ที่ระบุไว้ข้างต้น บริษัทจะจัดให้มีนโยบายหรือประกาศเพิ่มเติม

4.4 บริษัทขอแจ้งให้ทราบว่า ในกรณีที่บริษัทต้องขอเอกสารระบุตัวตน ซึ่งอาจมีข้อมูลส่วนบุคคลที่ละเอียดอ่อน บริษัทไม่มีความประสงค์จะเก็บข้อมูลดังกล่าว จึงขอให้ท่านดำเนินการขีดฆ่า หรือ ปิดทึบ ข้อมูลส่วนนั้น

4.5 ท่านตกลงจะไม่ส่งมอบข้อมูลใดๆ ที่ไม่ถูกต้อง และท่านตกลงจะแจ้งให้บริษัททราบถึงความไม่ถูกต้องหรือการเปลี่ยนแปลงของข้อมูลนั้น

4.6 หากท่านได้ให้ข้อมูลส่วนบุคคลของบุคคลที่สามแก่บริษัท ท่านรับรองว่าข้อมูลดังกล่าวเป็นข้อมูลที่ถูกต้องตามกฎหมาย กรุณาแจ้งบุคคลเหล่านั้นให้ทราบถึงนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้

5. การเปิดเผยข้อมูลส่วนบุคคลของท่าน

เพื่อดำเนินการตามวัตถุประสงค์ที่ระบุไว้ในประกาศความเป็นส่วนตัวฉบับนี้ ข้อมูลส่วนบุคคลของท่าน อาจมีการเปิดเผยหรือนำส่งให้กับหน่วยงานต่าง ๆ ภายในบริษัทและบุคคลหรือหน่วยงานภายนอก ดังนี้

5.1 ภายในบริษัท

ข้อมูลส่วนบุคคลของท่าน อาจมีการเปิดเผยหรือนำส่งให้กับหน่วยงานต่าง ๆ ภายในบริษัทเฉพาะที่เกี่ยวข้องและมีบทบาทหน้าที่เท่าที่จำเป็นตามวัตถุประสงค์เท่านั้น

  • เจ้าหน้าที่ฝ่าย Project Manager และ Evangelist
  • ผู้บริหาร หรือผู้บังคับบัญชาโดยตรงของท่าน
  • ฝ่ายหรือทีมสนับสนุนต่าง ๆ เช่น ฝ่าย Infomation และ Operation เป็นต้น

5.2 ภายนอกบริษัท

ข้อมูลส่วนบุคคลของท่าน อาจมีการเปิดเผยหรือนำส่งให้กับองค์กรภายนอก ดังนี้

  • 5.2.1 หน่วยงานราชการ หน่วยงานกำกับดูแล หรือหน่วยงานอื่นตามที่กฎหมายกำหนด เช่น กรมสรรพากร กรมพัฒนาธุรกิจการค้า
  • 5.2.2 องค์กรหรือบุคคลภายนอก บริษัทอาจเปิดเผยข้อมูลของท่าน ให้กับองค์กรหรือบุคคลภายนอกที่มีการติดต่อสอบถาม

6. การใช้งานคุกกี้ และ/หรือ เทคโนโลยีที่มีลักษณะใกล้เคียงกัน

บริษัทอาจเก็บรวบรวมและใช้งานคุกกี้ เพื่อจัดเก็บข้อมูลการเข้าใช้งานเว็บไซต์ เช่น วันเวลา ลิงค์ที่กดเข้าชม หน้าที่เข้าชม โดยจะบันทึกลงไปในอุปกรณ์คอมพิวเตอร์ และ/หรือ เครื่องมือสื่อสารที่เข้าใช้งานของท่าน

คุกกี้จะไม่ก่อให้เกิดอันตรายต่ออุปกรณ์คอมพิวเตอร์ ข้อมูลส่วนบุคคลของท่านอาจถูกจัดเก็บเพื่อใช้เพิ่มประสบการณ์การใช้งานบริการทางออนไลน์

การปรับเปลี่ยนเนื้อหาตามการใช้งานของท่าน โดยท่านสามารถศึกษารายละเอียดเพิ่มเติมได้จาก “นโยบายคุกกี้” ของบริษัท

7. การเก็บรักษาและระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคลของท่าน

  • 7.1 บริษัทจะจัดเก็บข้อมูลส่วนบุคคลของท่านนานตราบเท่าที่จำเป็น
  • 7.2 บริษัทจะยังดำเนินการเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคลของท่านต่อไป แม้ว่าท่านจะยุติความสัมพันธ์กับบริษัท
  • 7.3 บริษัทอาจเก็บข้อมูลส่วนบุคคลของท่านไว้นานเท่าที่จำเป็น โดยบริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่าน ไม่เกิน 10 ปี นับแต่วันที่ท่านยุติความสัมพันธ์
  • 7.4 เพื่อให้สอดคล้องกับระยะเวลาและอายุความที่เกี่ยวข้อง
  • 7.5 บริษัทจะดำเนินการตรวจสอบเพื่อดำเนินการลบหรือทำลายข้อมูลส่วนบุคคล

8. บริษัทคุ้มครองข้อมูลส่วนบุคคลของท่านอย่างไร

บริษัทให้ความสำคัญด้านความปลอดภัยของข้อมูลส่วนบุคคลของท่านเป็นอันดับแรก เช่น การเข้ารหัส การจำกัดสิทธิ์การเข้าถึงข้อมูลส่วนบุคคล

บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้เป็นอย่างดีตามมาตรการเชิงเทคนิค (Technical Measure) และมาตรการเชิงบริหารจัดการ (Organizational Measure)

บริษัทได้มีการทบทวน ปรับปรุงขั้นตอนและมาตรการรักษาความปลอดภัยของข้อมูลส่วนบุคคลของบริษัทให้เป็นปัจจุบันสม่ำเสมอ

9. สิทธิของเจ้าของข้อมูล

9.1 ท่านมีสิทธิในการดำเนินการ ดังต่อไปนี้

  • (1) สิทธิในการเพิกถอนความยินยอม
    หากท่านได้ให้ความยินยอม ท่านมีสิทธิที่จะถอนความยินยอมเมื่อใดก็ได้
  • (2) สิทธิในการเข้าถึงข้อมูลส่วนบุคคล
    ท่านมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของท่าน และขอให้บริษัททำสำเนา
  • (3) สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล
    ท่านมีสิทธิขอรับข้อมูลส่วนบุคคลของท่านในกรณีที่บริษัทได้จัดทำข้อมูล
  • (4) สิทธิในการคัดค้านการประมวลผลข้อมูล
    ท่านมีสิทธิในการคัดค้านการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน
  • (5) สิทธิในการขอให้ลบข้อมูลส่วนบุคคล
    ท่านมีสิทธิขอลบหรือทำลายข้อมูลส่วนบุคคลของท่าน
  • (6) สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคล
    ท่านมีสิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคลชั่วคราว
  • (7) สิทธิในการแก้ไขข้อมูลส่วนบุคคล
    ท่านมีสิทธิในการขอให้บริษัทแก้ไขข้อมูลส่วนบุคคลของท่านให้ถูกต้อง
  • (8) สิทธิร้องเรียน
    ท่านมีสิทธิร้องเรียนต่อผู้มีอำนาจตามกฎหมายที่เกี่ยวข้อง

9.2 บริษัทมีสิทธิทั้งปวงและดุลพินิจแต่เพียงผู้เดียวในการตอบรับเพื่อดำเนินการตามคำร้องขอหรือปฏิเสธคำขอของท่าน

การใช้สิทธิของท่านตามข้อ 9.1 อาจถูกจำกัดภายใต้กฎหมายที่เกี่ยวข้อง

10. การเปลี่ยนแปลงประกาศความเป็นส่วนตัวสำหรับคู่ค้า

บริษัทจะทำการพิจารณาทบทวนประกาศความเป็นส่วนตัวสำหรับผู้มาติดต่อเป็นประจำเพื่อให้สอดคล้องกับแนวทางปฏิบัติ และกฎหมาย ข้อบังคับที่เกี่ยวข้อง

11. ช่องทางการติดต่อ

บริษัท ได้จัดเก็บข้อมูลส่วนบุคคลของท่านเท่าที่จำเป็น ตามวัตถุประสงค์ในการใช้ข้อมูลที่บริษัท จะแจ้งให้ทราบในลำดับถัดไป ทั้งนี้ได้จำแนกประเภทของข้อมูลส่วนบุคคลที่บริษัท จัดเก็บไว้ ดังนี้

ผู้ควบคุมข้อมูลส่วนบุคคล บริษัท เน็ตฟอร์ซ (ประเทศไทย) จำกัด

92/3 ชั้น 4 ซอยพัฒนาการ 40 ถนนพัฒนาการ แขวงสวนหลวง เขตสวนหลวง จ.กรุงเทพฯ 10250
Email Address : [email protected]
เว็บไซต์: https://netforce.plus
โทร. 02-662-8514

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer)

รายชื่อหลัก : แผนกคุ้มครองข้อมูลส่วนบุคคล
92/3 ชั้น 4 ซอยพัฒนาการ 40 ถนนพัฒนาการ แขวงสวนหลวง เขตสวนหลวง จ.กรุงเทพฯ 10250
Email Address : [email protected]
โทร. 02-662-8514

12. กฎหมายที่ใช้บังคับ

ท่านรับทราบและตกลงให้ประกาศความเป็นส่วนตัวนี้ อยู่ภายใต้การบังคับและการตีความตามกฎหมายไทยและศาลไทยเป็นผู้มีอำนาจในการพิจารณาข้อพิพาทใดที่อาจเกิดขึ้น

ประกาศใช้ ณ วันที่ 5 พฤศจิกายน 2025