บริษัท ภูเก็ตสแควร์ จำกัด ผู้บริหารศูนย์การค้าจังซีลอน ป่าตอง ภูเก็ตตระหนักถึงความสำคัญของการปกป้องข้อมูลส่วนบุคคลของผู้ที่ติดต่อและ / หรือทำธุรกรรมกับ บริษัท เช่นลูกค้า คู่ค้า ผู้ให้บริการ (ซัพพลายเออร์ ผู้ขาย เอาท์ซอส ผู้รับเหมา) คู่ค้าทางธุรกิจ ผู้สมัครงาน พนักงาน ฯลฯ และประกาศนโยบายความเป็นส่วนตัวนี้เพื่อเป็นแนวทางปฏิบัติและมาตรการในการปกป้องข้อมูลส่วนบุคคลของท่านที่บริษัทฯจัดการ เช่น การรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล ให้เป็นไปตามสิทธิของท่านภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ในประเทศไทย และกฎหมายอื่น ๆ ที่เกี่ยวข้อง
1. วัตถุประสงค์ของนโยบาย
นโยบายฉบับนี้มีขึ้นเพื่อชี้แจงให้ท่านในฐานะเจ้าของข้อมูลส่วนบุคคลทราบถึงวัตถุประสงค์และรายละ เอียดของการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล ตลอดจนสิทธิของท่านและความคุ้มครองตามกฎหมาย ทั้งนี้บริษัทฯ อาจ แก้ไขนโยบายฉบับนี้ เป็นครั้งคราวให้สอดคล้องกับพระราชบัญญัติ และ/หรือกฎหมายย่อย ข้อบังคับ ประกาศของหน่วยงานรัฐที่ได้ทำการแก้ไขเพิ่มเติม โดยหากมีการแก้ไขเปลี่ยนแปลงนโยบายฉบับนี้ บริษัทฯ จะเผยแพร่ในเว็บไซต์ของบริษัทฯ โดยเร็วที่สุด เพื่อให้ทันสมัยและสอดคล้องกับกฎระเบียบใหม่ที่ประกาศบังคับใช้ต่อไป
2. คำจำกัดความของข้อมูลส่วนบุคคล
ข้อมูลส่วนบุคคล หมายถึง ข้อมูลเกี่ยวกับบุคคลธรรมดาที่สามารถระบุตัวบุคลลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม (แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรม)
2.1 ข้อมูลส่วนบุคคลทั่วไป ได้แก่
(i) ข้อมูลส่วนตัว เช่น ชื่อ นามสกุล วันเดือนปีเกิด อายุ เพศ สถานภาพสมรส เลขประจำตัวประชาชน เลขหนังสือเดินทาง เลขที่ใบอนุญาตขับขี่ และ รูปถ่าย
(ii) ข้อมูลการติดต่อ เช่น หมายเลขโทรศัพท์ อีเมล ไลน์ ID ที่อยู่ และ สถานที่ทำงาน
(iii) ข้อมูลทางการเงินและข้อมูลการทำธุรกรรม เช่น รายได้ต่อเดือน เลขบัญชีเงินฝากและจำนวนเงินฝาก เลขบัตรเครดิต เลขบัตรเดบิต รายการเดินบัญชี และข้อมูลการชำระเงิน
(iv) ข้อมูลโปรไฟล์ เช่น ชื่อผู้เข้าใช้ รหัสผ่าน ความชอบ ประวัติการซื้อ และข้อมูลจากการตอบแบบสำรวจ
(v) ข้อมูลทางเทคนิค และข้อมูลการใช้งาน เช่น ข้อมูลการเข้าสู่ระบบ ข้อมูล IP address ข้อมูลการท่องเว็บไซด์ ประเภทอุปกรณ์ที่ใช้ในการเข้าถึง การตั้งค่าแพลตฟอร์ม และเทคโนโลยีอื่นๆ ที่ใช้ในการเข้าถึงเว็บไซด์
(vi) ข้อมูลการตลาด และข้อมูลการสื่อสาร เช่น การตั้งค่าของเจ้าของข้อมูลส่วนบุคคลในการรับข้อมูลการตลาดจากบริษัทฯ และบุคคลที่สาม ซึ่งรวมถึง ข้อมูลการติดต่อกับบริษัทฯ เช่น เทปบันทึกภาพ/เสียง กรณีที่ท่านเข้ามาติดต่อที่สำนักงาน/ศูนย์การค้าของบริษัทฯ หรือ ผ่านวีดีโอคอล หรือ คอลเซ็นเตอร์ หรือช่องทางโซเชียลมีเดีย อื่นๆ
(vii) ข้อมูลอื่นใดที่ ถือว่าเป็นข้อมูลส่วนบุคคลภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล
2.2 ข้อมูลส่วนบุคคลที่อ่อนไหว (Sensitive Data)
หมายถึง ข้อมูลส่วนบุคคลที่เป็นเรื่องส่วนตัวโดยแท้ของท่าน ได้แก่ ข้อมูลเกี่ยวกับเชื้อชาติ ศาสนา ความเชื่อ ข้อมูลสุขภาพ ข้อมูลการแพ้อาหารและการแพ้ทั่วไป ความคิดเห็นทางการเมือง ประวัติอาชญากรรม ความพิการ ข้อมูลเครดิต ข้อมูลทางชีวภาพเพื่อใช้ในการพิสูจน์หรือตรวจสอบตัวตน (biometric information) เช่น ลายพิมพ์นิ้วมือ ข้อมูลสแกนม่านตา ข้อมูลอัตลักษณ์เสียง เป็นต้น
2.3 ข้อมูลส่วนบุคคลของบุคคลอื่น
ในบางกรณีที่ท่านอาจต้องให้ข้อมูลส่วนบุคคลของบุคคลอื่นแก่บริษัทฯ เช่น ข้อมูลของญาติสนิท หรือบุคคลอ้างอิง หรือ บุคคลอื่นที่อาจรับสินค้า/บริการที่สั่งซื้อแทนท่าน ซึ่งในกรณีดังกล่าว บริษัทฯ ถือว่าท่านได้รับรองและยืนยันกับบริษัทฯว่า ท่านได้รับความยินยอมจากบุคคลดังกล่าวสำหรับการให้ข้อมูลส่วนบุคคลของบุคคลนั้นแก่บริษัทฯ เพื่อให้บริษัทฯ ดำเนินการตามวัตถุประสงค์ที่เกี่ยวข้องได้
3. แหล่งที่มาของข้อมูลส่วนบุคคล
3.1 ข้อมูลส่วนบุคคลจากเจ้าของข้อมูล:
ข้อมูลส่วนบุคคลที่ท่านให้ไว้แก่บริษัทฯ โดยตรง หรือมีอยู่กับบริษัทฯ ทั้งที่เกิดจากการใช้ผลิตภัณฑ์และ/หรือบริการ ติดต่อ เยี่ยมชม ค้นหา โดยกระทำผ่านช่องทางคอลเซ็นเตอร์ ดิจิทัล เว็บไซต์ หรือช่องทางอื่นใด
3.2 ข้อมูลส่วนบุคคลจากแหล่งข้อมูลอื่นๆ:
ข้อมูลส่วนบุคคลที่บริษัทฯ ได้รับหรือเข้าถึงได้จากแหล่งอื่น เช่น หน่วยงานของรัฐ พันธมิตรทางธุรกิจ ผู้ให้บริการข้อมูล โซเชียลมีเดีย ผู้ให้บริการโฆษณาต่างๆ เป็นต้น
4. วัตถุประสงค์ของการประมวลผลข้อมูลส่วนบุคคล
บริษัทฯ ประมวลผลข้อมูลส่วนบุคคลของท่าน (การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล) เพื่อวัตถุประสงค์ดังต่อไปนี้ และบริษัทจะกำกับดูแลพนักงาน หรือผู้ปฏิบัติงานของบริษัทมิให้ใช้และ/หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลนอกเหนือไปจากวัตถุประสงค์ของการประมวลผลข้อมูล (เก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูล) เว้นแต่เป็นการปฏิบัติตามกฎหมาย เช่น พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล เป็นต้น หรือตามคำสั่งศาล
(i) เพื่อการปฏิบัติตามกฎหมายและข้อบังคับที่เกี่ยวข้อง เช่น การจัดส่งข้อมูล/เอกสารต่างๆให้หน่วยงานราชการ เช่น กรมสรรพากร สำนักงานเขต สถานีตำรวจ และ ศาล
(ii) เพื่อการดำเนินการตามสัญญา/งานที่ได้รับมอบหมายกับคู่ค้าทางธุรกิจของบริษัทฯ:
คู่ค้าทางธุรกิจ (บุคคลธรรมดาหรือนิติบุคคล) ซึ่งรวมถึงผู้เช่า พันธมิตรทางธุรกิจ และนิติบุคคลที่ บริษัท เปิดเผย โอน ส่งต่อ หรือรับข้อมูลส่วนบุคคล ยกตัวอย่างเช่น ที่ปรึกษาและสำนักงานกฎหมาย ธนาคารบริษัทจัดหางาน และผู้ให้บริการ * (ซัพพลายเออร์ ผู้ขาย เอาท์ซอส ผู้รับเหมา)
(iii) เพื่อการจัดการ จัดหา ปรับปรุง และพัฒนาผลิตภัณฑ์ /บริการของบริษัทฯ เช่น การจัดส่งข้อมูลการบริการ การจัดกิจกรรม การให้บริการสมาชิกต่างๆ การตอบข้อซักถามและการจัดการข้อร้องเรียนลูกค้า
(iv) เพื่อการจัดให้มีกิจกรรมทางการตลาดและการสื่อสาร เช่น กิจกรรมการส่งเสริมการขาย การโฆษณาประชาสัมพันธ์ และการเลือกไม่รับข่าวสารการตลาด หรือการจัดการคุกกี้ของเว็บไซต์
(v) เพื่อวัตถุประสงค์ในการพิสูจน์ตัวตนของท่านที่เข้ารับบริการ และ/หรือ ทำธุรกรรมกับบริษัทฯ หากท่านประสงค์จะใช้บริการที่บริษัทฯ จัดเตรียมไว้ เช่น การยืมรถเข็นเด็ก / รถเข็นพยาบาล, การทำบัตรจอดรถ เป็นต้น
(vi) เพื่อใช้ในการสื่อสาร และ/หรือให้ข้อมูลโดยตรงแก่ผู้เช่า/ คู่ค้าทางธุรกิจผ่านทางข้อความโทรศัพท์ (SMS) โทรศัพท์ อีเมล โทรสาร สื่อสังคมออนไลน์ และ/หรือ ช่องทางการติดต่ออื่น ๆ
(vii) เพื่อการรักษาและพัฒนาความสัมพันธ์ของบริษัท กับผู้เช่า / คู่ค้าทางธุรกิจ เพื่อการติดต่อสื่อสาร นำเสนอข่าวสาร หรือส่งคำอวยพรในโอกาสต่าง ๆ
(viii) เพื่อการดำเนินการตามวัตถุประสงค์ของการจัดซื้อจัดจ้าง เช่น การดำเนินการเกี่ยวกับการยื่นเสนอราคา / การประมูลงาน การเจรจาต่อรอง การตอบสนองต่อข้อซักถาม การทำสัญญา การทำธุรกรรมทางการเงิน และการประเมินประสิทธิภาพของบริการ/ผลิตภัณฑ์
(ix) การวางแผนป้องกัน หรือ การดำเนินมาตรการต่างๆ เพื่อลดความเสี่ยงที่อาจเกิดการกระทำการทุจริต ภัยคุกคามทางไซเบอร์ การทำผิดกฎหมายต่างๆ
(x) การบริหารความเสี่ยง การกำกับดูแล การตรวจสอบหรือสอบสวนการกระทำที่ทุจริต หรือ การกระทำที่ผิดกฎหมาย หรือ ธุรกรรมที่มีเหตุควรสงสัย
(xi) การดำเนินการให้เป็นไปตามสิทธิเรียกร้อง หรือการใช้สิทธิตามกฎหมายของบริษัทฯ เช่น การติดตามทวงถามหนี้ การดำเนินคดี การลงบันทึกประจำวัน การแจ้งความร้องทุกข์ เป็นต้น
(xii) การบันทึกภาพผู้ที่มาติดต่อทำธุรกรรมกับสำนักงาน หรือผู้ใช้บริการในศูนย์การค้าของบริษัทฯลงบน CCTV และการตรวจสอบและยืนยันตัวตนของบุคคลเพื่อการรักษาความปลอดภัยภาย ในบริเวณศูนย์การค้า และอาคารสำนักงานบริษัทฯ
(xiii) เพื่อการบริหารจัดการภายในองค์กร เช่น การจ่ายเงินเดือน และค่าตอบแทนต่างๆ แก่พนักงาน ลูกจ้างชั่วคราวและผู้ฝึกหัดงาน , เพื่อการทำสัญญาจ้างแรงงาน , เพื่อการบริหารจัดการบุคลากรในบริษัท และการมอบสวัสดิการแก่พนักงาน ลูกจ้างบริษัทฯ
(xiv) เพื่อธุรกรรมอื่นๆที่เกี่ยวข้องกับบริษัท เช่น การรับชำระเงิน และการชำระเงินของบริษัทฯ รวมถึงการออกใบรับรองการหัก ณ ที่จ่าย และการส่งแบบรายงานภาษีไปยังกรมสรรพากร การจัดทำตัวเลขรายงานของบัญชี
(xv) การตรวจสอบการรับส่งอีเมลล์ หรือการใช้อินเทอร์เน็ตของพนักงานกับท่าน เพื่อป้องกันการเปิดเผยข้อมูลลับของบริษัทฯ
(xvi) เพื่อการป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
(xvii) เพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวข้องกับการจัดทำเอกสารทางประวัติศาสตร์หรือจดหมายเหตุเพื่อประโยชน์ของสาธารณะหรือเพื่อวัตถุประสงค์ที่เกี่ยวข้องกับ การศึกษา การวิจัยและสถิติ
(xviii) เพื่อให้ผลประโยชน์อื่นใด ตามที่ท่านได้ให้ความยินยอมไว้
5. การประมวลผลข้อมูลส่วนบุคคลตามฐานกฎหมาย
บริษัทฯ จะประมวลผลข้อมูลส่วนบุคคลของท่าน(การเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูล) ตามฐานกฎหมายที่แตกต่างกันโดยขึ้นอยู่กับวัตถุประสงค์การประมวลผลส่วนบุคคล และในกรณีที่บริษัทฯต้องการประมวลผลข้อมูลอ่อนไหว บริษัทฯจะต้องได้รับความยินยอมจากเจ้าของข้อมูลก่อน หรือระหว่างการเก็บรวบรวมข้อมูลอ่อนไหวดังกล่าว
5.1 ฐานความยินยอม (Consent):
บริษัทฯ ประมวลผลข้อมูลส่วนบุคคลบนพื้นฐานความยินยอม และในขอบเขตของวัตถุประสงค์ที่บริษัทฯ ได้แจ้งให้เจ้าของข้อมูลทราบซึ่งรวมถึง แต่ไม่จำกัด เพียงวัตถุประสงค์ต่อไปนี้
(i) การใช้บริการเว็บไซต์ของบริษัทฯ ตลอดจนบริการต่างๆ ที่เกี่ยวข้อง
(ii) การแจ้งสิทธิประโยชน์ ข้อเสนอพิเศษต่างๆกิจกรรมทางการตลาด รายการส่งเสริมการขาย หรือนำเสนอผลิตภัณฑ์หรือบริการต่างๆ ของบริษัทฯ และ/หรือพันธมิตรทางธุรกิจให้แก่ท่าน
(iii) การเข้าร่วมกิจกรรมส่งเสริมการขายของบริษัทฯ และ/หรือพันธมิตรทางธุรกิจ
(iv) การทำการตลาดโดยตรงผ่านทางโทรศัพท์ ข้อความโทรศัพท์ (SMS) อีเมล โทรสาร สื่อสังคมออนไลน์ เป็นต้น ในกรณีที่ท่านเข้าร่วมเป็นสมาชิกในกิจกรรมต่างๆ ของบริษัทฯ
(v) การติดตามผลการให้บริการ ตอบรับความคิดเห็น ข้อเสนอแนะ ข้อซักถาม ตลอดจนข้อร้องเรียน
(vi) การโฆษณา การประชาสัมพันธ์กิจการหรือผลิตภัณฑ์ หรือบริการต่างๆ ของบริษัทฯ และ/หรือพันธมิตรทางธุรกิจ
(vii) การสื่อสาร หรือประชาสัมพันธ์ภายในองค์กรของบริษัทฯ และบริษัทในเครือ
(viii) การทำวิจัยต่างๆ เช่น ด้านการตลาด ด้านพฤติกรรมผู้บริโภค เป็นต้น และการสำรวจความคิดเห็น การวางแผนและการวิเคราะห์ทางสถิติ และเทรนด์ที่เกี่ยวข้องกับผลิตภัณฑ์และ/หรือบริการของบริษัทฯ
(ix) การคิดค้น พัฒนา หรือปรับปรุงผลิตภัณฑ์หรือบริการต่างๆ ของบริษัทฯ ทั้งในปัจจุบันและอนาคต
(x) การบริหารจัดการกิจการของบริษัทฯ หรือการที่บริษัทฯ จ้างหรือมอบหมายให้บุคคลอื่นดำเนินการแทน
(xi) การสรรหาและว่าจ้างบุคลากร หรือพนักงานของบริษัทฯและบริษัทในเครือ
ทั้งนี้หากท่านไม่ให้ข้อมูลส่วนบุคคลกับบริษัทฯ อาจส่งผลกระทบให้ท่านไม่ได้รับการบริการ ไม่ได้รับความสะดวก ซึ่งท่านอาจหรือเสียโอกาส
5.2 ฐานสัญญา (Contract):
บริษัทฯประมวลผลข้อมูลส่วนบุคคลบนฐานสัญญา เมื่อกิจกรรมการประมวลผลข้อมูลส่วนบุคคลนั้นจำเป็นในการปฏิบัติตามสัญญาที่บริษัทฯทำกับท่าน หรือเพื่อใช้ในการปฏิบัติตามคำขอของท่านก่อนที่การเข้าทำสัญญา สัญญาระหว่างท่าน (ในฐานะที่เป็นลูกค้า ผู้ขายสินค้า ผู้รับเหมา ผู้ให้บริการ หรือในฐานะอื่นๆ) กับบริษัทฯ เช่น การซื้อขายสินค้า การให้บริการ การใช้บริการต่างๆ ของท่านกับบริษัทฯ ซึ่งรวมถึงการใช้บริการต่างๆ ผ่านระบบโทรศัพท์เคลื่อนที่ (mobile application) เช่น การสมัครเป็นสมาชิก หรือลงทะเบียนใน Application ของศูนย์การค้า เพื่อรับสิทธิประโยชน์ต่างๆ (ถ้ามี)
5.3 ฐานการปฏิบัติตามกฎหมาย (Legal Obligation):
บริษัทฯ ประมวลผลข้อมูลส่วนบุคคลเพื่อการปฏิบัติตามกฎหมาย เช่น การป้องกันและตรวจจับธุรกรรมที่ผิดปกติ ซึ่งอาจเกี่ยวข้องกับกิจกรรมที่ผิดกฎหมาย ตัวอย่างเช่น บริษัทฯมีหน้าที่ตามกฎหมายในการรายงานข้อมูลส่วนบุคคลของท่านต่อกรมสรรพากรหรือหน่วยงานอื่น ๆ ของรัฐตามที่กฎหมายกำหนด
5.4 ฐานประโยชน์อันชอบธรรม (Legitimate Interest):
บริษัทฯประมวลผลข้อมูลส่วนบุคคลภายใต้ความจำเป็นในการดำเนินการเพื่อผลประโยชน์ที่ชอบด้วยกฎหมายของบริษัทฯ บุคคล หรือนิติบุคคลอื่น ซึ่งไม่ได้ลบล้างผลประโยชน์ของท่านหรือสิทธิขั้นพื้นฐานและเสรีภาพของเจ้าของข้อมูลส่วนบุคคล ดังนี้
(i) การบันทึกภาพผู้ที่มาติดต่อทำธุรกรรมกับสำนักงาน หรือผู้ใช้บริการในศูนย์การค้าของบริษัทฯลงบน CCTV และการตรวจสอบและยืนยันตัวตนของบุคคล เพื่อการรักษาความปลอดภัยภายในบริเวณศูนย์การค้า และอาคารสำนักงานบริษัทฯ
(ii) การวางแผนป้องกัน หรือ การดำเนินมาตรการต่างๆ เพื่อลดความเสี่ยงที่อาจเกิดการกระทำการทุจริต ภัยคุกคามทางไซเบอร์ การทำผิดกฎหมายต่างๆ
(iii) การบริหารความเสี่ยง การกำกับดูแล การตรวจสอบหรือสอบสวนการกระทำที่ทุจริต หรือ การกระทำที่ผิดกฎหมาย หรือ ธุรกรรมที่มีเหตุควรสงสัย
(iv) การบริหารจัดการภายในองค์กรรวมถึงการแบ่งปันข้อมูลส่วนบุคคลให้แก่บริษัทในเครือ
(v) การดำเนินการให้เป็นไปตามสิทธิเรียกร้อง หรือการใช้สิทธิตามกฎหมายของบริษัทฯ เช่น การติดตามทวงถามหนี้ การดำเนินคดี การลงบันทึกประจำวัน การแจ้งความร้องทุกข์ เป็นต้น
(vi) การตรวจสอบการรับส่งอีเมลล์ หรือการใช้อินเทอร์เน็ตของพนักงานกับท่าน เพื่อป้องกันการเปิดเผยข้อมูลลับของบริษัทฯ
5.5 ฐานประโยชน์สำคัญต่อชีวิต (Vital Interest):
บริษัทฯ ประมวลผลข้อมูลส่วนบุคคลหากมีสถานการณ์ฉุกเฉินที่จำเป็นต้องมีการดำเนินการเพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของเจ้าของข้อมูลส่วนบุคคล หรือบุคคล
5.6 ฐานภารกิจของรัฐ (Public Task):
บริษัทฯ ประมวลผลข้อมูลส่วนบุคคล หากมีความจำเป็นต้องปฏิบัติภารกิจเพื่อสาธารณะ หรือปฏิบัติหน้าที่ตามที่หน่วยงานของรัฐมอบหมายให้แก่บริษัทฯ
5.7 ฐานการจัดทำเอกสารทางประวัติศาสตร์ (Research Objective):
บริษัทฯ ประมวลผลข้อมูลส่วนบุคคลภายใต้ความจำเป็นเพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวข้องกับการจัดทำเอกสารทางประวัติศาสตร์หรือจดหมายเหตุเพื่อประโยชน์ของสาธารณะหรือเพื่อวัตถุประสงค์ที่เกี่ยวข้องกับ การศึกษา การวิจัยและสถิติ
6. การเปิดเผยข้อมูลส่วนบุคคล
บริษัทฯาอาจเปิดเผยข้อมูลส่วนบุคคลของท่านแก่หน่วยงานรัฐและคู่ค้าทางธุรกิจของบริษัทฯตามวัตถุประ สงค์ที่ระบุไว้ในข้อ 4 “วัตถุประสงค์ของการประมวลผลข้อมูลส่วนบุคคล”
(i) หน่วยงานรัฐที่ทำหน้าที่กำกับดูแลธุรกิจของบริษัทฯ เช่น กรมสรรพากร เทศบาล/สำนักงานเขตหรือหน่วยงานหรือองค์กรอื่นใดที่มีอำนาจบังคับตามกฎหมาย
(ii) คู่ค้าทางธุรกิจ (บุคคลธรรมดาหรือนิติบุคคล) ซึ่งรวมถึงผู้เช่า พันธมิตรทางธุรกิจ และนิติบุคคลที่ บริษัท เปิดเผย โอน ส่งต่อ หรือรับข้อมูลส่วนบุคคล ยกตัวอย่างเช่น ที่ปรึกษาและสำนักงานกฎหมาย ธนาคารบริษัทจัดหางาน และผู้ให้บริการ * (ซัพพลายเออร์ ผู้ขาย เอาท์ซอส ผู้รับเหมา)
*ผู้ให้บริการ (ซัพพลายเออร์ ผู้ขาย เอาท์ซอส ผู้รับเหมา) ทั้งในประเทศไทยและต่างประเทศเพื่อดำเนินการที่เกี่ยวข้องกับธุรกิจของบริษัทฯ เช่น การส่งสินค้า การให้บริการบำรุงรักษา การก่อสร้าง การบริการทางไปรษณีย์ การบริการโลจิสติกส์ การบริการจัดหางาน การทำกิจกรรมการตลาด การให้บริการการตลาดทางโทรศัพท์ การสำรวจความพึงพอใจลูกค้า การให้บริการเก็บข้อมูลบนระบบCloud การให้บริการระบบการจัดซื้อจัดจ้างอิเล็กทรอนิกส์ การให้บริการอีคอมเมิร์ซ เป็นต้น
7. สิทธิของเจ้าของข้อมูล
บริษัทฯตระหนักถึงสิทธิความเป็นส่วนตัวของท่านที่ได้รับการคุ้มครองภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล ดังนี้
7.1 สิทธิการเพิกถอนความยินยอม (Right to Withdraw Consent):
เจ้าของข้อมูลมีสิทธิขอเพิกถอนความยินยอมที่จะให้บริษัทฯ เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเมื่อใดก็ได้ เว้นแต่เป็นการปฏิบัติตามกฎหมาย หรือสัญญา หรือคำสั่งศาล
7.2 สิทธิการเข้าถึงข้อมูลส่วนบุคคล (Right to Access Information):
เจ้าของข้อมูลมีสิทธิขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลของท่านตามหลักเกณฑ์วิธีการที่บริษัทฯกำหนด หรือขอให้เปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลของท่าน ทั้งนี้บริษัทฯ อาจปฏิเสธคำขอของเจ้าของข้อมูลได้ตามที่กฎหมายกำหนด หรือตามคำสั่งศาล
7.3 สิทธิการขอโอนย้ายข้อมูล (Right to Data Portability):
เจ้าของข้อมูลมีสิทธิขอให้บริษัทฯส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังผู้ควบคุมข้อมูลส่วนบุคคลรายอื่น โดยใช้วิธีการส่งผ่านอัตโนมัติ และท่านสามารถร้องขอข้อมูลส่วนบุคคลของท่าน โดยตรงจากบริษัทฯในรูปแบบที่บริษัทฯใช้ส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังผู้ควบคุมข้อมูลส่วนบุคคลรายอื่น ยกเว้นในกรณีที่ไม่สามารถทำได้ในทางเทคนิค
7.4 สิทธิการคัดค้านการประมวลผลข้อมูล (Right to Object):
เจ้าของข้อมูลมีสิทธิคัดค้านการประมวลผลข้อมูลส่วนบุคคลของท่าน (การเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูล) ตามกรณีต่อไปนี้
(i) ข้อมูลส่วนบุคคลนั้นถูกเก็บรวบรวมตามความจำเป็นของบริษัทฯในการปฏิบัติงานเพื่อภารกิจรัฐ หรือเพื่อเหตุผลอื่นๆ ที่ชอบด้วยกฎหมาย เว้นแต่ว่าบริษัทฯ จะสามารถแสดงให้เห็นถึง เหตุผลที่ชอบด้วยกฎหมายที่สูงกว่า หรือกิจกรรมประมวลผลนั้นเป็นไปเพื่อก่อตั้งสิทธิเรียกร้องทางกฎหมาย หรือการปฏิบัติตามกฎหมาย
(ii) ข้อมูลส่วนบุคคลถูกประมวลผล (การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูล) เพื่อวัตถุประสงค์ทางการตลาดแบบตรง
(iii) ข้อมูลส่วนบุคคลถูกประมวลผล เพื่อวัตถุประสงค์ในการวิจัยทั้งในด้านวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ เว้นแต่ว่าการประมวลผลนั้นจำเป็นต่อการปฏิบัติงานเพื่อสาธารณประโยชน์
7.5 สิทธิการขอให้ลบ หรือทำลายข้อมูลส่วนบุคคล (Right to Erasure):
เจ้าของข้อมูลมีสิทธิขอให้บริษัทฯ ลบ หรือทำลายข้อมูลส่วนบุคคล เว้นแต่กรณีที่บริษัทต้องปฏิบัติตามกฎหมายที่เกี่ยวข้องในการเก็บรักษาข้อมูลดังกล่าว
7.6 สิทธิการขอให้ระงับการใช้ข้อมูลส่วนบุคคล (Right to Restrict Processing):
เจ้าของข้อมูลมีสิทธิขอให้บริษัทฯ ระงับการประมวลผลข้อมูลส่วนบุคคลได้ ตามกรณีดังต่อไปนี้
(i) เมื่อข้อมูลส่วนบุคคลอยู่ระหว่างการตรวจสอบความถูกต้อง และความครบถ้วนสมบูรณ์ตามคำขอของท่าน
(ii) เมื่อการประมวลผลข้อมูลส่วนบุคคลนั้นไม่ชอบด้วยกฎหมาย (การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูล)แต่เจ้าของข้อมูลขอให้ระงับการใช้แทนการลบทำลาย
(iii) เมื่อข้อมูลส่วนบุคคลไม่มีความจำเป็นตามวัตถุประสงค์การประมวลผล (การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูล) แต่บริษัทฯ สามารถแสดงให้เห็นว่ายังสามารถดำเนินการตามฐานประโยชน์อันชอบธรรมอยู่
(iv) เมื่อการประมวลผลข้อมูลส่วนบุคคลนั้น ดำเนินการเพื่อการก่อตั้งสิทธิทางกฎหมาย การปฏิบัติตามกฎหมายหรือเพื่อใช้สิทธิ/ป้องกันการเรียกร้องทางกฎหมาย
7.7 สิทธิการขอแก้ไขข้อมูลส่วนบุคคล (Right to Rectification):
เจ้าของข้อมูลมีสิทธิขอให้บริษัทฯ ดำเนินการแก้ไขเพื่อให้ข้อมูลส่วนบุคคลถูกต้อง สมบูรณ์ และเป็นปัจจุบัน
7.8 สิทธิการร้องเรียน (Right to Complain):
เจ้าของข้อมูลมีสิทธิยื่นร้องเรียนต่อหน่วยงานรัฐในกรณีที่บริษัทฯ ลูกจ้างหรือผู้รับจ้างของบริษัทฯ รวมถึงผู้ประมวลผลข้อมูลส่วนบุคคล ฝ่าฝืน หรือไม่ปฏิบัติตามข้อกำหนดการคุ้มครองข้อมูลส่วนบุคคล
8. การเก็บรักษาข้อมูลส่วนบุคคล
บริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ในระยะเวลาเท่าที่จำเป็นในการบรรลุวัตถุประสงค์ในการเก็บรวบรวม และ/หรือ ตามที่กฎหมายที่เกี่ยวข้องกำหนด
9. ความปลอดภัยของข้อมูลส่วนบุคคล
บริษัทตระหนักถึงความสำคัญของข้อมูลส่วนบุคคล และกำหนดให้มีมาตรการในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอย่างเหมาะสมและสอดคล้องกับการรักษาความลับของข้อมูลส่วนบุคคลเพื่อป้องกันการสูญหาย การเข้าถึง การทำลาย การใช้ การแปลง การแก้ไขหรือการเปิดเผยข้อมูลส่วนบุคคลโดยไม่มีสิทธิ หรือโดยไม่ชอบด้วยกฎหมาย ตลอดจนการป้องกันมิให้มีการนำข้อมูลส่วนบุคคลไปใช้โดยมิได้รับอนุญาต
10. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
บริษัทฯ ได้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูล (Company DPO) เพื่อดูแลการปฏิบัติทางกฎหมายของ บริษัท อย่างถูกต้องและสอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลและนโยบายของบริษัทฯ ในการคุ้มครองข้อมูลส่วนบุคคลตลอดจนประสานงานในการจัดการข้อร้องเรียนและการช่วยเหลือในการแจ้งการใช้สิทธิตามกฎหมายของท่าน
11. ช่องทางการติดต่อ
หากท่านมีข้อเสนอแนะ หรือมีข้อสงสัย หรือต้องการสอบถามข้อมูลเกี่ยวกับรายละเอียดการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน รวมถึงสิทธิของท่านตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล หรือต้องการยกเลิกความยินยอมหรือหยุดการรับข่าวสารหรือข้อมูลทางการตลาด หรือ โปรดติดต่อบริษัทฯ ผ่านช่องทางดังนี้
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
บริษัท ภูเก็ตสแควร์ จำกัด
ที่อยู่: 175, 177, 181, 193, 195, 197 และ 201 ถนนราชอุทิศ 200 ปี ตำบลป่าตอง อำเภอกะทู้ จังหวัดภูเก็ต
อีเมล :
[email protected]
โทรศัพท์: 076 600 111 ต่อ 600
วัน/เวลาทำการ: วันจันทร์- วันศุกร์ เวลา 9.00-18.00 น.
