 | ||
ประกาศความเป็นส่วนตัว (Privacy Notice) บริษัท อินฟราเซท จำกัด (มหาชน) | ||
หลักการและเหตุผล บริษัทตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล ซึ่งเป็นสิทธิพื้นฐานสำคัญในความเป็นส่วนตัวที่ต้องได้รับความคุ้มครองตามกฎหมาย บริษัทได้จัดทำประกาศความเป็นส่วนตัวฉบับนี้ขึ้น เพื่อเป็นหลักการในการคุ้มครองข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลที่ได้เปิดเผยแก่บริษัท บริษัทขอแนะนำให้เจ้าของข้อมูลส่วนบุคคลทำความเข้าใจประกาศฉบับนี้ ซึ่งได้อธิบายถึงวิธีการที่บริษัทปฏิบัติต่อข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล รวมถึงสิทธิต่างๆ ของเจ้าของข้อมูลส่วนบุคคล โดยมีเนื้อหาสำคัญ ดังต่อไปนี้ 1. คำนิยาม “ประกาศ” หมายถึง ประกาศความเป็นส่วนตัวฉบับนี้ รวมถึงที่ได้มีการแก้ไขเพิ่มเติมและประกาศใช้ในภายหลัง “บริษัท” หมายถึง บริษัท อินฟราเซท จำกัด (มหาชน) “ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม เช่น ชื่อ นามสกุล อีเมล ที่อยู่ เบอร์โทรศัพท์ รูปภาพ ข้อมูลการใช้คุกกี้ เป็นต้น “เจ้าของข้อมูลส่วนบุคคล” หมายถึง บุคคลที่ข้อมูลส่วนบุคคลนั้นระบุถึง “ผู้ควบคุมข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคลที่มีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล “ผู้ประมวลผลข้อมูลส่วนบุคคล” หมายถึง ผู้ที่บริษัทมอบหมายที่ดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่ง หรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ ผู้ที่ดำเนินการดังกล่าวต้องไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล “พระราชบัญญัติฯ” หมายถึง พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 2. ขอบเขตของประกาศ ประกาศฉบับนี้มีผลบังคับใช้กับบุคคลที่ข้อมูลส่วนบุคคลนั้นระบุถึง และ/หรือ บุคคลใดๆ ที่ได้เปิดเผยข้อมูลส่วนบุคคลให้แก่บริษัท ซึ่งรวมถึงคณะกรรมการบริษัท ผู้บริหารบริษัท พนักงานทุกระดับของบริษัท และคู่ค้าของบริษัท รวมทั้งให้ใช้บังคับกับบุคคลผู้ซึ่งมีกิจกรรมที่เกี่ยวข้องกับข้อมูลส่วนบุคคลกับบริษัทด้วย 3. หลักการและประเภทของข้อมูลส่วนบุคคลที่บริษัทจัดเก็บรวบรวม ใช้ และเปิดเผย บริษัทจะจัดเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลอย่างจำกัด ตามวัตถุประสงค์และขอบเขตที่ชอบด้วยกฎหมาย ตามความจำเป็นและเป็นธรรม ซึ่งการคุ้มครองข้อมูลส่วนบุคคลเหล่านี้จะรวมถึงแต่ไม่จำกัดเฉพาะข้อมูลดังต่อไปนี้ การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลจะไม่ถูกจัดทำขึ้น หากไม่ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลก่อนหรือในขณะนั้น เว้นแต่จะมีบทบัญญัติของกฎหมายบัญญัติไว้ให้กระทำได้ การขอความยินยอม (1) จะทำโดยชัดแจ้งเป็นหนังสือหรือทำโดยผ่านระบบอิเล็กทรอนิกส์ เว้นแต่โดยสภาพไม่อาจขอความยินยอมด้วยวิธีการดังกล่าวได้ (2) จะแจ้งวัตถุประสงค์ของการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนส่วนบุคคล และ(3) ความยินยอมนั้นจะแยกออกจากข้อความอื่นเพื่อความชัดเจนและเข้าใจง่าย เจ้าของข้อมูลส่วนบุคคลดำรงไว้ซึ่งสิทธิในการให้ความยินยอมหรือไม่ให้ความยินยอมหรือเพิกถอนความยินยอม สิทธิการขอเข้าถึงข้อมูลส่วนบุคคล สิทธิในการขอโอนข้อมูลส่วนบุคคล สิทธิในการคัดค้านการจัดเก็บรวมรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล สิทธิในการขอลบหรือทำลายหรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ ซึ่งมีรายละเอียดตามข้อ 7 4. วัตถุประสงค์ในการจัดเก็บรวบรวม ใช้ ประมวลผล และเปิดเผยข้อมูลส่วนบุคคล บริษัทจะจัดเก็บรวบรวม ใช้ ประมวลผล หรือเปิดเผยข้อมูลส่วนบุคคลอย่างจำกัดตามความจำเป็นของการประกอบธุรกิจที่ยั่งยืนและเป็นธรรม โดยคำนึงถึงสิทธิเสรีภาพส่วนบุคคลและความปลอดภัยในการเก็บรักษาข้อมูลส่วนบุคคลที่เหมาะสม เพียงพอ โดยบริษัทจะไม่เก็บรวบรวม ใช้ ประมวลผล หรือเปิดเผยข้อมูลส่วนบุคคล เว้นแต่การกระทำดังกล่าวอยู่ภายใต้ฐานแห่งวัตถุประสงค์ดังต่อไปนี้ 4.1 เพื่อป้องกัน หรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล 4.2 เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญา 4.2.1 การปฏิบัติตามเงื่อนไข ข้อกำหนด การใช้สิทธิตามสัญญา 4.2.2 การปฏิบัติตามประกาศและข้อบังคับการทำงาน เช่น นโยบายด้านต่างๆ ของบริษัท คู่มือปฏิบัติงาน ข้อบังคับของบริษัท ข้อบังคับการทำงาน และ/หรือ ข้อกำหนดการเข้าออกสำนักงาน หรือสถานที่ทำการของบริษัท เป็นต้น ทั้งนี้ เพื่อให้การบริหารงานด้านต่างๆ ของบริษัทมีประสิทธิภาพและประสิทธิผลยิ่งขึ้น 4.2.3 การบริหารงานทั่วไป การบริหารงานด้านสุขภาพความปลอดภัยและสิ่งแวดล้อม การบริหารทรัพยากรบุคคล เช่น การจัดซื้อจัดจ้าง การรับของส่งของ การรับสมัครงาน การจ้างงาน การประกันสุขภาพ การประกันสังคม กองทุนเงินทดแทน กองทุนสำรองเลี้ยงชีพ 4.3 เพื่อปฏิบัติตามกฎเกณฑ์ กฎหมายที่เกี่ยวข้อง เช่น การปฏิบัติตามกฎระเบียบ ข้อบังคับ ข้อกำหนดหรือบัญญัติของกฎหมาย รวมทั้งคำสั่งหรือแนวทางปฏิบัติ ข้อกำหนดต่างๆ ของรัฐ รัฐบาล หน่วยงานของรัฐ หน่วยงานต่างๆ ที่กำกับดูแลกิจการ ทั้งนี้ เพื่อให้การดำเนินงานของบริษัทเป็นไปตามข้อสัญญา ข้อกฎหมาย และหลักการกำกับดูแลกิจการที่ดี 4.4 เป็นการจำเป็นเพื่อประโยชน์โดยชอบของบริษัท 4.4.1 การดำเนินกิจการหรือธุรกิจ เช่น การผลิต การซื้อขาย การจำหน่าย การแลกเปลี่ยน การจ้างทำงาน การจ้างทำของ การให้บริการ การขุดขน การขนส่ง การให้หรือรับคำปรึกษา การลงทุน การกู้ยืม การรับหรือจ่ายเงิน ทั้งนี้เพื่อประโยชน์ในการดำเนินธุรกิจของบริษัทให้มีความเติบโตอย่างยั่งยืน 4.4.2 การดูแลป้องกันอันตรายและรักษาความปลอดภัย การดูแลรักษาสุขภาพอาชีวอนามัย การดูแลรักษาคุณภาพและสิ่งแวดล้อม และ/หรือ การบริหารจัดการความเสี่ยงต่างๆ ทั้งในภาวะปกติและในภาวะวิกฤติจากอุบัติภัยที่เกิดขึ้นหรืออาจเกิดขึ้น เช่น การบันทึกภาพ CCTV มาตรการการยืนยันตัวตน การแลกบัตรเข้าอาคาร 4.4.3 การดำเนินงานอื่นใด เช่น งานด้านเลขานุการ งานการจัดประชุม งานด้านข้อมูลกรรมการบริษัท ข้อมูลผู้ถือหุ้นหรือหลักทรัพย์ งานบรรษัทภิบาล งานกิจกรรมที่เป็นประโยชน์ต่อส่วนร่วมหรือสาธารณะ การปิดประกาศ หรือการทำกิจกรรมต่างๆ ทั้งภายในและภายนอกองค์กร เป็นต้น ทั้งนี้ เพื่อการมีส่วนร่วมด้านความมั่นคงและยั่งยืน 4.5 เพื่อให้เป็นไปตามที่ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล 4.5.1 การดำเนินการด้านการขายหรือการตลาด เช่น การส่งเสริมกิจกรรมทางการตลาด การส่งเสริมการขาย การติดตามตรวจสอบประเมินผล ทั้งนี้ เพื่อให้การบริการ และ/หรือ การบริหารความสัมพันธ์กับลูกค้าหรือผู้รับบริการเป็นไปอย่างมีประสิทธิภาพและประสิทธิผลยิ่งขึ้น 4.5.2 การโฆษณาประชาสัมพันธ์และการติดต่อสื่อสาร เช่น การสอบถาม การแจ้งให้ทราบ การตรวจสอบ การสำรวจความคิดเห็น การยืนยันข้อมูล การแจ้งข่าวสาร หรือการอื่นใดตามความจำเป็น ทั้งนี้ เพื่อให้เพิ่มความเข้าใจในธุรกิจและการบริการของบริษัทได้ดียิ่งขึ้น 4.5.3 การทำประวัติ การจัดเก็บข้อมูล สถิติและการวิจัย เช่น การติดตาม การตรวจสอบ การประมวลผล การวิเคราะห์ข้อมูล ทั้งนี้ เพื่อการปรับปรุง แก้ไข พัฒนา นำเสนอผลิตภัณฑ์ และ/หรือ บริการใหม่ ให้เหมาะสมกับความต้องการของตลาด นักลงทุน ลูกค้า คู่ค้าพันธมิตรทางธุรกิจ และ/หรือ ผู้ที่เข้ามาเกี่ยวข้องกับบริษัท 5. การเปิดเผยข้อมูลส่วนบุคคลของท่าน บริษัทจะไม่เปิดเผยข้อมูลส่วนบุคคลที่ได้จัดเก็บรวบรวมไว้ดังกล่าว หากไม่ได้รับความยินยอมให้เปิดเผยได้จากเจ้าของข้อมูลส่วนบุคคลก่อนหรือในขณะนั้น เว้นแต่จะเป็นการเปิดเผยข้อมูลตามกรณีดังต่อไปนี้ 5.1 บริษัทย่อยในกลุ่มธุรกิจของบริษัท อาจหมายรวมถึงกรรมการ ผู้บริหาร พนักงาน ลูกจ้าง ผู้รับจ้างของบริษัทย่อยดังกล่าว 5.2 หน่วยงานของรัฐ หน่วยงานที่มีหน้าที่กำกับดูแลตามกฎหมาย 5.3 ผู้รับมอบอำนาจ ตัวแทน หรือผู้แทนโดยชอบธรรมของท่านที่มีอำนาจตามกฎหมายโดยชอบ 5.4 ผู้ให้บริการอันเกี่ยวข้องโดยตรงกับวัตถุประสงค์แห่งการเก็บรวบรวมข้อมูลดังกล่าว 5.5 เพื่อเป็นการปฏิบัติตามกฎหมายที่เกี่ยวข้อง 6. การรักษาความปลอดภัยของข้อมูลส่วนบุคคล การคุ้มครองและรักษาความปลอดภัยข้อมูลส่วนบุคคลอย่างเหมาะสมเป็นสิทธิเสรีภาพขั้นพื้นฐาน ที่เจ้าของข้อมูลส่วนบุคคลพึงได้รับ บริษัทจึงจัดให้มีนโยบายคุ้มครองข้อมูลส่วนบุคคล คู่มือการปฏิบัติ และ/หรือ มาตรการในการรักษาความปลอดภัยข้อมูลส่วนบุคคลอย่างเหมาะสม เพื่อให้มีการจัดเก็บรวบรวม ใช้ และประมวลผลอย่างจำกัด รวมทั้งการป้องกันการเข้าถึง การลบ การทำลาย และการรักษาความลับข้อมูลส่วนบุคคลให้เป็นไปตามข้อกำหนดนโยบายการรักษาความปลอดภัยด้านเทคโนโลยีสารสนเทศของบริษัท และบริษัทจะจัดให้มีการทบทวนและพัฒนานโยบาย คู่มือการปฏิบัติ และ/หรือ มาตรการดังกล่าวเมื่อมีความจำเป็นหรือเมื่อเทคโนโลยีเปลี่ยนแปลงไปเพื่อให้มีประสิทธิภาพในการรักษาความมั่นคงปลอดภัยที่เหมาะสม 7. สิทธิของเจ้าของข้อมูลส่วนบุคคล บริษัทให้ความเคารพต่อสิทธิของเจ้าของข้อมูลส่วนบุคคลที่ประสงค์จะใช้สิทธิดังต่อไปนี้ 7.1 สิทธิในการเพิกถอนความยินยอม (Right to withdraw consent) เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการเพิกถอนความยินยอมที่ได้ให้ไว้แก่บริษัทได้ ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลนั้นยังมีอยู่กับบริษัท 7.2 สิทธิในการเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคล (Right of access) เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของตนเองและขอให้บริษัททำสำเนาข้อมูลส่วนบุคคลดังกล่าวให้ รวมถึงขอให้บริษัทเปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลไม่ได้ให้ความยินยอมแก่บริษัทได้ 7.3 สิทธิในการขอรับ ให้ส่งหรือโอนข้อมูลส่วนบุคคล (Right to data portability) เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการขอให้ส่งหรือโอนข้อมูลส่วนบุคคลของตนที่ให้ไว้กับบริษัทไปยังผู้ควบคุมข้อมูลส่วนบุคคลรายอื่น หรือไปยังตัวเจ้าของข้อมูลส่วนบุคคลเองได้ 7.4 สิทธิในการคัดค้านการจัดเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล (Right to object) เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการคัดค้านการจัดเก็บรวบรวม ใช้ ประมวลผล หรือเปิดเผยข้อมูลส่วนบุคคล หากเห็นว่าไม่ถูกต้อง เหมาะสม หรือเป็นธรรมได้ 7.5 สิทธิในการแก้ไขข้อมูลส่วนบุคคล (Right to rectification) เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการขอให้บริษัทแก้ไขข้อมูลเพื่อให้เป็นปัจจุบัน ถูกต้อง หรือ สมบูรณ์ขึ้นได้ 7.6 สิทธิในการลบข้อมูลส่วนบุคคล (Right to erasure) เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการขอให้บริษัทลบ หรือทำลายข้อมูลส่วนบุคคลของตน หรือ ทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้ ด้วยเหตุไม่มีอำนาจที่จะจัดเก็บรวบรวม หรือเพราะไม่มีความจำเป็นได้ 7.7 สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (Right to restriction of processing) เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการระงับการใช้ข้อมูลส่วนบุคคลของตนเพราะอยู่ระหว่างการตรวจสอบข้อมูล หรือเพราะหมดความจำเป็นได้ เมื่อพระราชบัญญัติฯ มีผลใช้บังคับทั้งฉบับ จากการสิ้นผลใช้บังคับของพระราชกฤษฎีกา กำหนดหน่วยงานและกิจการที่ 8. ระยะเวลาการจัดเก็บข้อมูลส่วนบุคคล บริษัทจะจัดเก็บรวบรวมข้อมูลส่วนบุคคลภายในระยะเวลาที่จำเป็นเพื่อการดำเนินการตามวัตถุประสงค์ตามข้อ 4. ของประกาศความเป็นส่วนตัวนี้ โดยบริษัทจะพิจารณาจากความจำเป็นและเหมาะสมเท่านั้น เว้นแต่ จะเป็นการเก็บรวบรวมตามกฎหมายที่เกี่ยวข้องกำหนดเท่านั้น 9. การเปลี่ยนแปลงประกาศ บริษัทอาจพิจารณาทบทวนประกาศให้สอดคล้องกับพระราชบัญญัติฯ กฎกระทรวง ประกาศ แนวปฏิบัติ และหลักเกณฑ์อื่นๆ ที่เกี่ยวข้อง ทั้งนี้หากบริษัทเปลี่ยนแปลงประกาศ บริษัทจะแจ้งให้ท่านทราบด้วยการประกาศบนเว็บไซต์ของบริษัท ซึ่งหากมีความขัดแย้งกันระหว่างประกาศฉบับเดิม ให้ถือฉบับใหม่เป็นหลัก 10. ช่องทางการติดต่อ ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) สถานที่ติดต่อ: ช่องทางการติดต่อ : 11. กฎหมายที่ใช้บังคับ ประกาศฉบับนี้ อยู่ภายใต้การบังคับและตีความตามกฎหมายไทย และศาลไทยเป็นผู้มีอำนาจในการพิจารณาข้อพิพาทใดที่เกิดขึ้น ทั้งนี้ มีผลบังคับใช้ตั้งแต่วันที่ 10 เดือนพฤษภาคม พ.ศ. 2565 เป็นต้นไป ประกาศ ณ วันที่ 10 เดือนพฤษภาคม พ.ศ. 2565
ลงชื่อ......................................................... (นายกัมปนาท โลหเจริญวนิช) ประธานกรรมการบริษัท |
| ||||||||||||||||||||||||||||||||||||||||||||
| ประกาศคณะกรรมการบริษัท ฉบับที่ 1/2565 เรื่อง นโยบายการคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy)  | ||||||||||||||||||||||||||||||||||||||||||||
เพื่อให้เป็นไปตามมติคณะกรรมการบริษัท อินฟราเซท จำกัด (มหาชน) ในการประชุมครั้งที่ 2/2565 เมื่อวันที่ 10 พฤษภาคม 2565 บริษัทจึงออกประกาศเรื่อง นโยบายการคุ้มครองข้อมูลส่วนบุคคล ดังนี้ 1. บทนำ 2. ขอบเขตการบังคับใช้นโยบาย บุคคลมีความสัมพันธ์กับ บริษัท ตามความในวรรคแรก รวมถึง ทั้งนี้ ในกรณีที่มีความขัดแย้งกันในสาระสำคัญระหว่างความในประกาศเกี่ยวกับความเป็นส่วนตัวและนโยบายนี้ ให้ถือตามความในประกาศเกี่ยวกับความเป็นส่วนตัวของบริการนั้น
4. แหล่งที่มาของข้อมูลส่วนบุคคลที่ บริษัท เก็บรวบรวม บริษัท เก็บรวบรวมหรือได้มาซึ่งข้อมูลส่วนบุคคลประเภทต่าง ๆ จากแหล่งข้อมูลดังต่อไปนี้
ทั้งนี้ ในกรณีที่เจ้าของข้อมูลส่วนบุคคลปฏิเสธไม่ให้ข้อมูลที่มีความจำเป็นในการให้บริการของ บริษัท อาจเป็นผลให้ บริษัท ไม่สามารถให้บริการนั้นแก่เจ้าของข้อมูลส่วนบุคคลดังกล่าวได้ทั้งหมดหรือบางส่วน 5. ฐานกฎหมายในการเก็บรวบรวมข้อมูลส่วนบุคคล บริษัท พิจารณากำหนดฐานกฎหมายในการเก็บรวบรวมข้อมูลส่วนบุคคลของท่านตามความเหมาะสมและตามบริบทของการให้บริการ ทั้งนี้ ฐานกฎหมายในการเก็บรวบรวมข้อมูลส่วนบุคคลที่ บริษัท ใช้ ประกอบด้วย
ในกรณีที่ บริษัท มีความจำเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคลของท่านเพื่อการปฏิบัติตามสัญญา การปฏิบัติหน้าที่ตามกฎหมายหรือเพื่อความจำเป็นในการเข้าทำสัญญา หากท่านปฏิเสธไม่ให้ข้อมูลส่วนบุคคลหรือ คัดค้านการดำเนินการประมวลผลตามวัตถุประสงค์ของกิจกรรม อาจมีผลทำให้ บริษัท ไม่สามารถดำเนินการหรือให้บริการตามที่ท่านร้องขอได้ทั้งหมดหรือบางส่วน 6. ประเภทของข้อมูลส่วนบุคคลที่ บริษัท เก็บรวบรวม บริษัท อาจเก็บรวบรวมหรือได้มาซึ่งข้อมูลดังต่อไปนี้ ซึ่งอาจรวมถึงข้อมูลส่วนบุคคลของท่าน ทั้งนี้ ขึ้นอยู่กับบริการที่ท่านใช้หรือบริบทความสัมพันธ์ที่ท่านมีกับ บริษัท รวมถึงข้อพิจารณาอื่นที่มีผลกับการเก็บรวบรวมข้อมูลส่วนบุคคล โดยประเภทของข้อมูลที่ระบุไว้ดังต่อไปนี้เป็นเพียงกรอบการเก็บรวบรวมข้อมูลส่วนบุคคลของ บริษัท เป็นการทั่วไป ทั้งนี้ เฉพาะข้อมูลที่เกี่ยวข้องกับผลิตภัณฑ์หรือบริการที่ท่านใช้งานหรือมีความสัมพันธ์ด้วยเท่านั้นที่จะมีผลบังคับใช้
7. คุกกี้ บริษัท เก็บรวบรวมและใช้คุกกี้รวมถึงเทคโนโลยีอื่นในลักษณะเดียวกันในเว็บไซต์ที่อยู่ภายใต้ความดูแลของ บริษัท เช่น www.infraset.co.th หรือบนอุปกรณ์ของท่านตามแต่บริการที่ท่านใช้งาน ทั้งนี้ เพื่อการดำเนินการด้านความปลอดภัยในการให้บริการของ บริษัท และเพื่อให้ท่านซึ่งเป็นผู้ใช้งานได้รับความสะดวกและประสบการณ์ที่ดีในการใช้งานบริการของ บริษัท และข้อมูลเหล่านี้จะถูกนำไปเพื่อปรับปรุงเว็บไซต์ของ บริษัท ให้ตรงกับความต้องการของท่านมากยิ่งขึ้น โดยท่านสามารถตั้งค่าหรือลบการใช้งานคุกกี้ได้ด้วยตนเองจากการตั้งค่าในเว็บเบราว์เซอร์ (Web Browser) ของท่าน 8. วัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคล บริษัท ดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์หลายประการ ซึ่งขึ้นอยู่กับประเภทของผลิตภัณฑ์หรือบริการหรือกิจกรรมที่ท่านใช้บริการ ตลอดจนลักษณะความสัมพันธ์ของท่านกับ บริษัท หรือข้อพิจารณาในแต่ละบริบทเป็นสำคัญ โดยวัตถุประสงค์ที่ระบุไว้ดังต่อไปนี้เป็นเพียงกรอบการใช้ข้อมูลส่วนบุคคลของ บริษัท เป็นการทั่วไป ทั้งนี้ เฉพาะวัตถุประสงค์ที่เกี่ยวข้องกับผลิตภัณฑ์หรือบริการที่ท่านใช้งานหรือมีความสัมพันธ์ด้วยเท่านั้นที่จะมีผลบังคับใช้กับข้อมูลของท่าน
9. ประเภทบุคคลที่ บริษัท เปิดเผยข้อมูลส่วนบุคคลของท่าน ภายใต้วัตถุประสงค์ที่ได้ระบุไว้ในข้อ 9 ข้างต้น บริษัท อาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่บุคคลดังต่อไปนี้ ทั้งนี้ ประเภทของบุคคลผู้รับข้อมูลที่ระบุไว้ดังต่อไปนี้เป็นเพียงกรอบการเปิดเผยข้อมูลส่วนบุคคลของ บริษัท เป็นการทั่วไป เฉพาะบุคคลผู้รับข้อมูลที่เกี่ยวข้องกับผลิตภัณฑ์หรือบริการที่ท่านใช้งานหรือมีความสัมพันธ์ด้วยเท่านั้นที่จะมีผลบังคับใช้
10. การส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ ในบางกรณี บริษัท อาจจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศเพื่อดำเนินการตามวัตถุประสงค์ในการให้บริการแก่ท่าน เช่น เพื่อส่งข้อมูลส่วนบุคคลไปยังระบบคลาวด์ (Cloud) ที่มีแพลตฟอร์มหรือเครื่องแม่ข่าย (Server) อยู่ต่างประเทศ (เช่น ประเทศสิงคโปร์ หรือสหรัฐอเมริกา เป็นต้น) เพื่อสนับสนุนระบบเทคโนโลยีสารสนเทศที่ตั้งอยู่นอกประเทศไทย ทั้งนี้ ขึ้นอยู่กับบริการของ บริษัท ที่ท่านใช้งานหรือมีส่วนเกี่ยวข้องเป็นรายกิจกรรม อย่างไรก็ตาม ในขณะที่จัดทำนโยบายฉบับนี้ คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลยังมิได้มีประกาศกำหนดรายการประเทศปลายทางที่มีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ ดังนี้ เมื่อ บริษัท มีความจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังประเทศปลายทาง บริษัท จะดำเนินการเพื่อให้ข้อมูลส่วนบุคคลที่ส่งหรือโอนไปมีมาตรการคุ้มครองข้อมูลส่วนบุคคลอย่างเพียงพอตามมาตรฐานสากล หรือดำเนินการตามเงื่อนไขเพื่อให้สามารถส่งหรือโอนข้อมูลนั้นได้ตามกฎหมาย ได้แก่ 1) เป็นการปฏิบัติตามกฎหมายที่กำหนดให้ บริษัท ต้องส่งหรือโอนข้อมูลส่วนบุคคลไปต่างประเทศ 11. ระยะเวลาในการเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน บริษัท จะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ในระยะเวลาเท่าที่ข้อมูลนั้นยังมีความจำเป็นตามวัตถุประสงค์ในการเก็บรวบรวมข้อมูลเท่านั้น ตามรายละเอียดที่ได้กำหนดไว้ในนโยบาย ประกาศหรือตามกฎหมายที่เกี่ยวข้อง ทั้งนี้ เมื่อพ้นระยะเวลาและข้อมูลส่วนบุคคลของท่านสิ้นความจำเป็นตามวัตถุประสงค์ดังกล่าวแล้ว บริษัท จะทำการลบ ทำลายข้อมูลส่วนบุคคลของท่าน หรือทำให้ข้อมูลส่วนบุคคลของท่านไม่สามารถระบุตัวตนได้ต่อไป ตามรูปแบบและมาตรฐานการลบทำลายข้อมูลส่วนบุคคลที่คณะกรรมการหรือกฎหมายจะได้ประกาศกำหนดหรือตามมาตรฐานสากล อย่างไรก็ดี ในกรณีที่มีข้อพิพาท การใช้สิทธิหรือคดีความอันเกี่ยวข้องกับข้อมูลส่วนบุคคลของท่าน บริษัท ขอสงวนสิทธิในการเก็บรักษาข้อมูลนั้นต่อไปจนกว่าข้อพิพาทนั้นจะได้มีคำสั่งหรือคำพิพากษาถึงที่สุด 12. การให้บริการโดยบุคคลที่สามหรือผู้ให้บริการช่วง บริษัท อาจมีการมอบหมายหรือจัดซื้อจัดจ้างบุคคลที่สาม (ผู้ประมวลผลข้อมูลส่วนบุคคล) ให้ทำการประมวลผลข้อมูลส่วนบุคคลแทนหรือในนามของ บริษัท ซึ่งบุคคลที่สามดังกล่าวอาจเสนอบริการในลักษณะต่าง ๆ เช่น การเป็นผู้ดูแล (Hosting) รับงานบริการช่วง (Outsourcing) หรือเป็นผู้ให้บริการคลาวด์ (Cloud computing service/provider) หรือเป็นงานในลักษณะการจ้างทำของในรูปแบบอื่น การมอบหมายให้บุคคลที่สามทำการประมวลผลข้อมูลส่วนบุคคลในฐานะผู้ประมวลผลข้อมูลส่วนบุคคลนั้น บริษัท จะจัดให้มีข้อตกลงระบุสิทธิและหน้าที่ของ บริษัท ในฐานะผู้ควบคุมข้อมูลส่วนบุคคลและของบุคคลที่ บริษัท มอบหมายในฐานะผู้ประมวลผลข้อมูลส่วนบุคคล ซึ่งรวมถึงกำหนดรายละเอียดประเภทข้อมูลส่วนบุคคลที่ บริษัท มอบหมายให้ประมวลผล รวมถึงวัตถุประสงค์ ขอบเขตในการประมวลผลข้อมูลส่วนบุคคลและข้อตกลงอื่น ๆ ในกรณีที่ผู้ประมวลผลข้อมูลส่วนบุคคลมีการมอบหมายผู้ให้บริการช่วง (ผู้ประมวลผลช่วง) เพื่อทำการประมวลผลข้อมูลส่วนบุคคลแทนหรือในนามของผู้ประมวลผลข้อมูลส่วนบุคคล ดังนี้ บริษัท จะกำกับให้ผู้ประมวลผลข้อมูลส่วนบุคคลจัดให้มีเอกสารข้อตกลงระหว่างผู้ประมวลผลข้อมูลส่วนบุคคลกับผู้ประมวลผลช่วง ในรูปแบบและมาตรฐานที่ไม่ต่ำกว่าข้อตกลงระหว่าง บริษัท กับผู้ประมวลผลข้อมูลส่วนบุคคล 13. การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล บริษัท มีมาตรการปกป้องข้อมูลส่วนบุคคล โดยการจำกัดสิทธิ์การเข้าถึงข้อมูลส่วนบุคคลให้สามารถเข้าถึงได้โดยเจ้าหน้าที่เฉพาะรายหรือบุคคลที่มีอำนาจหน้าที่หรือได้รับมอบหมายที่มีความจำเป็นต้องใช้ข้อมูลดังกล่าวตามวัตถุประสงค์ที่ได้แจ้งเจ้าของข้อมูลส่วนบุคคลไว้แล้วเท่านั้น ซึ่งบุคคลดังกล่าวจะต้องยึดมั่นและปฏิบัติตามมาตรการปกป้องข้อมูลส่วนบุคคลของ บริษัท อย่างเคร่งครัด ตลอดจนมีหน้าที่รักษาความลับของข้อมูลส่วนบุคคลที่ตนเองรับรู้จากการปฏิบัติการตามอำนาจหน้าที่ โดย บริษัท มีมาตรการรักษาความปลอดภัยข้อมูลทั้งในเชิงองค์กรหรือเชิงเทคนิกที่ได้มาตรฐานสากล และเป็นไปตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด นอกจากนี้ เมื่อ บริษัท มีการส่ง โอนหรือเปิดเผยข้อมูลส่วนบุคคลแก่บุคคลที่สาม ไม่ว่าเพื่อการให้บริการตามพันธกิจ ตามสัญญา หรือข้อตกลงในรูปแบบอื่น บริษัท จะกำหนดมาตรการรักษาความปลอดภัยข้อมูลส่วนบุคคลและการรักษาความลับที่เหมาะสมและเป็นไปตามที่กฎหมายกำหนด เพื่อยืนยันว่าข้อมูลส่วนบุคคลที่ บริษัท เก็บรวบรวมจะมีความมั่นคงปลอดภัยอยู่เสมอ 14. การเชื่อมต่อเว็บไซต์หรือบริการภายนอก บริการของ บริษัท อาจมีการเชื่อมต่อไปยังเว็บไซต์หรือบริการของบุคคลที่สาม ซึ่งเว็บไซต์หรือบริการดังกล่าวอาจมีการประกาศนโยบายการคุ้มครองข้อมูลส่วนบุคคลที่มีเนื้อหาสาระแตกต่างจากนโยบายนี้ บริษัท ขอแนะนำให้ท่านศึกษานโยบายการคุ้มครองข้อมูลส่วนบุคคลของเว็บไซต์หรือบริการนั้น ๆ เพื่อทราบในรายละเอียดก่อนการเข้าใช้งาน ทั้งนี้ บริษัท ไม่มีความเกี่ยวข้องและไม่มีอำนาจควบคุมถึงมาตรการคุ้มครองข้อมูลส่วนบุคคลของเว็บไซต์หรือบริการดังกล่าวและไม่สามารถรับผิดชอบต่อเนื้อหา นโยบาย ความเสียหาย หรือการกระทำอันเกิดจากเว็บไซต์หรือบริการของบุคคลที่สาม 15. สิทธิของท่านตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ได้กำหนดสิทธิของเจ้าของข้อมูลส่วนบุคคลไว้หลายประการ ทั้งนี้ สิทธิดังกล่าวจะเริ่มมีผลบังคับใช้เมื่อกฎหมายในส่วนของสิทธินี้มีผลใช้บังคับ โดยรายละเอียดของสิทธิต่าง ๆ ประกอบด้วย
16. โทษของการไม่ปฏิบัติตามนโยบายการคุ้มครองข้อมูลส่วนบุคคล การไม่ปฏิบัติตามนโยบายอาจมีผลเป็นความผิดและถูกลงโทษทางวินัยตามกฎเกณฑ์ของ บริษัท (สำหรับเจ้าหน้าที่หรือผู้ปฏิบัติงานของ บริษัท) หรือตามข้อตกลงการประมวลผลข้อมูลส่วนบุคคล (สำหรับผู้ประมวลผลข้อมูลส่วนบุคคล) ทั้งนี้ ตามแต่กรณีและความสัมพันธ์ที่ท่านมีต่อ บริษัท และอาจได้รับโทษตามที่กำหนดโดยพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 รวมทั้งกฎหมายลำดับรอง กฎ ระเบียบ คำสั่งที่เกี่ยวข้อง 17. การร้องเรียนต่อหน่วยงานผู้มีอำนาจกำกับดูแล ในกรณีที่ท่านพบว่า บริษัท มิได้ปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ท่านมีสิทธิร้องเรียนไปยังคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล หรือหน่วยงานที่มีอำนาจกำกับดูแลที่ได้รับการแต่งตั้งโดยคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลหรือตามกฎหมาย ทั้งนี้ ก่อนการร้องเรียนดังกล่าว บริษัท ขอให้ท่านโปรดติดต่อมายัง บริษัท เพื่อให้ บริษัท มีโอกาสได้รับทราบข้อเท็จจริงและได้ชี้แจงในประเด็นต่าง ๆ รวมถึงจัดการแก้ไขข้อกังวลของท่านก่อนในโอกาสแรก
18. การปรับปรุงแก้ไขนโยบายการคุ้มครองข้อมูลส่วนบุคคล บริษัท อาจพิจารณาปรับปรุง แก้ไขหรือเปลี่ยนแปลงนโยบายนี้ตามที่เห็นสมควร และจะทำการแจ้งให้ท่านทราบผ่านช่องทางเว็บไซต์ www.infraset.co.th โดยมีวันที่มีผลบังคับใช้ของแต่ละฉบับแก้ไขกำกับอยู่ อย่างไรก็ดี บริษัท ขอแนะนำให้ท่านโปรดตรวจสอบเพื่อรับทราบนโยบายฉบับใหม่อย่างสม่ำเสมอ ผ่านแอปพลิเคชั่น หรือช่องทางเฉพาะกิจกรรมที่ บริษัท ดำเนินการ โดยเฉพาะก่อนที่ท่านจะทำการเปิดเผยข้อมูลส่วนบุคคลแก่ บริษัท การเข้าใช้งานผลิตภัณฑ์หรือบริการของ บริษัท ภายหลังการบังคับใช้นโยบายใหม่ ถือเป็นการรับทราบตามข้อตกลงในนโยบายใหม่แล้ว ทั้งนี้ โปรดหยุดการเข้าใช้งานหากท่านไม่เห็นด้วยกับรายละเอียดในนโยบายฉบับนี้และโปรดติดต่อมายัง บริษัท เพื่อชี้แจงข้อเท็จจริงต่อไป 19. การติดต่อสอบถามหรือใช้สิทธิ หากท่านมีข้อสงสัย ข้อเสนอแนะหรือข้อกังวลเกี่ยวกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของ บริษัท หรือเกี่ยวกับนโยบายนี้ หรือท่านต้องการใช้สิทธิตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ท่านสามารถติดต่อสอบถามได้ที่ ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) สถานที่ติดต่อ: ช่องทางการติดต่อ : ทั้งนี้ มีผลบังคับใช้ตั้งแต่วันที่ 10 เดือนพฤษภาคม พ.ศ. 2565 เป็นต้นไป ประกาศ ณ วันที่ 10 เดือนพฤษภาคม พ.ศ. 2565 ลงชื่อ......................................................... (นายกัมปนาท โลหเจริญวนิช) ประธานกรรมการบริษัท |