นโยบายคุ้มครองข้อมูลส่วนบุคคล

บริษัท แอมพอส โซลูชั่นส์ (ประเทศไทย) จำกัด


บริษัทได้จัดทำนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ขึ้น ภายใต้การอบรมและดูแลจากผู้เชี่ยวชาญทางด้านการคุ้มครองข้อมูลส่วนบุคคลกว่า 1 ปี เพื่อแสดงให้เห็นโครงสร้างการควบคุม ดูแลและการบริหารจัดการและการรักษาความมั่นคงปลอดภัยที่เหมาะสมต่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่อยู่ในการครอบครองดูแลของบริษัทอันเป็นการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งต่อไปจะเรียกว่า “กฎหมายคุ้มครองข้อมูลส่วนบุคคล” บริษัทจึงประกาศนโยบายคุ้มครองข้อมูลส่วนบุคคล ดังต่อไปนี้

1. คำนิยาม

       ข้อมูลส่วนบุคคล หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทําให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือ ทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ

       เจ้าของข้อมูลส่วนบุคคล หมายถึง:

    • บุคลลหรือคู่ค้า/ผู้ให้บริการปัจจุบันของบริษัท
    • บุคคลที่ไม่ใช่คู่ค้า/ผู้ให้บริการของบริษัท เช่น บุคคลที่ได้เข้าชมเว็บไซต์ของบริษัทหรือแพลตฟอร์มโซเชียลมีเดียของบริษัท
      โดยบุคลลเหล่านี้เป็นผู้ให้ข้อมูลกับบริษัททั้งทางตรงและทางอ้อม และบริษัทอาจมีความจำเป็นที่จะต้องเก็บและเปิดเผยข้อมูลเหล่านี้ให้กับบุคลลที่สาม เช่น อเจนซี่หรือคนที่ทำคู่ค้าร่วมกัน


       ผู้ควบคุมข้อมูลส่วนบุคคล
หมายถึง บริษัท แอมพอส โซลูชั่นส์ (ประเทศไทย) จำกัด ซึ่งต่อไปจะเรียกว่า “บริษัท”

       ผู้ประมวลผลข้อมูลส่วนบุคคล หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านตามคำสั่งของบริษัท

       เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล หมายถึง บุคคลหรือนิติบุคคลที่ทำหน้าที่ตรวจสอบการดำเนินงานของบริษัท หรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้างของบุคคลดังกล่าวเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลให้ถูกต้องตามกฎหมาย

 

2. วัตถุประสงค์ในการส่งต่อข้อมูล

เราจะดำเนินการประมวลผลข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ดังต่อไปนี้

  1. เพื่อให้บริการและรักษาคุณภาพการให้บริการ
  2. เพื่อพัฒนาและปรับปรุงบริการและเนื้อหาต่างๆ
  3. เพื่อใช้ในการทำการตลาด
  4. เพื่อรักษาความปลอดภัยหรือป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต และ/หรือ
  5. เพื่อประชาสัมพันธ์ข้อมูลและเสนอบริการที่ดีและเหมาะสมแก่ท่าน


บริษัทจะไม่ขายข้อมูลหรือนำข้อมูลไปเปิดเผยกับบุคคลที่ 3 โดยไม่ได้รับอนุญาต เราประมวลผลข้อมูลส่วนบุคคลเพื่อให้บริการแก่ผู้ใช้บริการ เพื่อใช้ประโยชน์จากการสืบค้นและพัฒนาบริการให้ปลอดภัยและดียิ่งขึ้น และเพื่อให้บริการที่เชื่อมโยงไปยังผู้ใช้อย่างแท้จริง รวมถึงการโฆษณาต่างๆผ่านสินค้าที่ไม่ใช้ของบริษัท เช่น social media, อีเมลและการค้นหาข้อมูลออนไลน์ เราจะไม่ประมวลผลข้อมูลส่วนบุคคลที่เราได้รับมานอกเหนือไปจากขอบเขตที่ระบุไว้ในวัตถุประสงค์การใช้ เว้นแต่จะอยู่ภายในขอบเขตที่ได้รับความยินยอมจากท่านหรือตามที่ได้รับอนุญาตจากกฎหมายที่มีผลใช้บังคับนอกจากนี้ เราจะดำเนินการตามมาตรการที่เหมาะสมเพื่อให้มั่นใจได้ว่า ข้อมูลส่วนบุคคลของท่านจะไม่ถูกใช้เพื่อวัตถุประสงค์อื่นใด กรณีที่ท่านให้ความยินยอม

 

3. ประเภทของข้อมูลส่วนบุคคลที่มีการส่งต่อ
บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน เช่น

  1. ชื่อ-นามสกุล หรือชื่อเล่น หรือ
  2. ที่อยู่, อีเมล์, เบอร์โทรศัพท์ หรือ
  3. ข้อมูลอุปกรณ์หรือเครื่องมือ เช่น IP address, MAC address, Cookie ID หรือ
  4. ข้อมูลที่สามารถเชื่อมโยงไปยังข้อมูลข้างต้นได้ เช่น ข้อมูลตําแหน่งที่อยู่ (location), ข้อมูลการจ้างงาน เป็นต้น

 

4. ช่องทางที่บริษัทฯ เก็บข้อมูลของท่าน

  1. ข้อมูลส่วนบุคคลที่ท่านได้มอบให้แก่บริษัทฯ โดยตรงเพื่อการจัดทำสัญญาหรือเอกสารอื่นใดเพื่อรับบริการโทรคมนาคมต่างๆ ของบริษัท, บริการคลาวด์คอมพิวติ้ง (Cloud Computing) และ/หรือเพื่อการเข้าทำนิติกรรมอื่นๆ กับบริษัทฯ รวมทั้งข้อมูลส่วนบุคคลที่บริษัทได้รับจากการเข้าใช้บริการดังกล่าว
  2. ข้อมูลส่วนบุคคลที่ท่านได้มอบให้แก่บริษัทเพื่อการติดต่อประสานงานในอนาคต
  3. ข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวมจากท่านโดยอัตโนมัติผ่านช่องทางต่าง ๆ เช่น การใช้คุกกี้ (Cookies) หรือเทคโนโลยีอื่น ๆ ที่คล้ายคลึงกัน หรือ การจัดเก็บ IP address, MAC address และ ข้อมูลจราจรทางคอมพิวเตอร์ (Logfile) เป็นต้น
  4. ข้อมูลส่วนบุคคลที่จัดเก็บโดยการบันทึกภาพและ/หรือเสียงผ่านกล้องวงจรปิด (CCTV) ภาพถ่าย บันทึกภาพและเสียง บันทึกเสียงการสนทนา เพื่อการให้บริการ หรือการรับเรื่องต่างๆ ผ่านทาง Call Center ของบริษัท

 

5. บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้บุคคลอื่นทราบ ดังนี้

  1. ฝ่ายการเงิน ฝ่ายจัดหา ฝ่ายที่ปรึกษา
  2. ผู้ประกอบวิชาชีพ ได้แก่ ผู้สอบบัญชี ที่ปรึกษากฎหมาย ทนายความ เป็นต้น
  3. บุคคลภายนอกที่เกี่ยวข้อง ได้แก่ อเจนซี่ เป็นต้น

 

6. ระยะเวลาในการเก็บรักษา

     บริษัท จะเก็บรวบรวมข้อมูลส่วนบุคคล ตามวัตถุประสงค์และความจำเป็นและเมื่อข้อมูลส่วนบุคคลนั้นไม่ต้องเก็บตามวัตถุประสงค์หรือหมดความจำเป็นแล้ว บริษัทจะจัดการลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลนั้นเป็นข้อมูลที่ไม่สามารถระบุตัวตนโดยเร็วที่สุดตามที่กำหนดในมาตรการรักษาความปลอดภัยของบริษัท แต่ทั้งนี้บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลดังกล่าวต่อไปอีกไม่เกิน 5 ปี นับแต่วันที่การเก็บรวบรวมข้อมูลส่วนบุคคลนั้นสิ้นสุดลง

     อนึ่ง กรณีมีเหตุจำเป็นใด ๆ ส่งผลให้บริษัทจำต้องเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลต่อไปจากที่ได้กล่าวไว้ข้างต้น บริษัทสงวนสิทธิ์ที่จะขยายระยะเวลาออกไปตามความจำเป็น

 

7. สิทธิของเจ้าของข้อมูลส่วนบุคคล

ภายใต้ระยะเวลาการเก็บรวบรวมข้อมูลส่วนบุคคลตามที่กำหนดไว้ในข้อ 6 ท่านมีสิทธิในการดําเนินการ ดังต่อไปนี้

  1. สิทธิในการเข้าถึงข้อมูลส่วนบุคคล
  2. สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง
  3. สิทธิในการลบหรือทำลายข้อมูลส่วนบุคคล
  4. สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล
  5. สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
  6. สิทธิในการเพิกถอนความยินยอมการเก็บรวมรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
  7. สิทธิในการขอรับ ส่ง หรือโอนข้อมูลส่วนบุคคล
  8. สิทธิในการร้องเรียนในกรณีที่ท่านเห็นว่าบริษัทฯ มิได้ปฏิบัติตามกฎหมายเกี่ยวกับการคุ้มครองข้อมูล ส่วนบุคคล

 

ทั้งนี้ รายละเอียดการใช้สิทธิของท่านในแต่ละประเภทนั้นจะอยู่ในแบบฟอร์มคำร้องที่บริษัทได้จัดทำขึ้นและเก็บไว้ที่ฝ่ายบัญชี ของบริษัท

ท่านไม่จําเป็นต้องเสียค่าใช้จ่ายใด ๆ ในการดําเนินตามสิทธิข้างต้นโดยบริษัทจะพิจารณาและแจ้งผลการพิจารณาตามคําร้องของท่านภายใน 30 วันนับแต่วันที่บริษัทได้รับคําร้องขอดังกล่าว หากคุณให้ความยินยอมแก่เราสำหรับการใช้งานดังกล่าว แต่ไม่ต้องการรับโฆษณาหรือแบบสำรวจ อีกต่อไปในอนาคต คุณสามารถเพิกถอนความยินยอมของคุณได้ทุกเมื่อโดยมีผลในอนาคต ข้อมูลของคุณจะถูกลบ คุณสามารถส่งอีเมลถึงเราเกี่ยวกับเรื่องนี้ได้ที่ DPO@amposgroup.com

 

8. มาตรฐานความปลอดภัย

       บริษัทได้จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล ซึ่งครอบคลุมถึงมาตรการป้องกันด้านการบริหารจัดการ มาตรการป้องกันด้านเทคนิค และมาตรการป้องกันทางกายภาพในเรื่องการเข้าถึงหรือการใช้งาน


       ข้อมูลส่วนบุคคล ณ วันที่บังคับใช้นโยบายฉบับนี้ บริษัทได้จัดเก็บข้อมูลส่วนบุคคลที่อยู่ในรูปแบบเอกสารไว้ในตู้เก็บเอกสารและล็อคกุญแจภายใต้การดูแลของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลอย่างเคร่งครัด สำหรับข้อมูลส่วนบุคคลที่อยู่ในรูปแบบอิเล็กทรอนิกส์บริษัทได้จำกัดสิทธิการเข้าถึงข้อมูลส่วนบุคคลโดยกำหนดรหัสผ่านให้บุคคลที่ได้รับมอบหมายจากบริษัทเท่านั้นจึงจะมีสิทธิที่จะเข้าถึงข้อมูลส่วนบุคคลดังกล่าวได้ ทั้งนี้ บริษัทจะจัดทำหลักเกณฑ์และเงื่อนไขของมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลไว้เป็นการเฉพาะต่อไปและจะไม่ขายหรือเผยแพร่ข้อมูลของท่านให้กับบุคคลที่ 3 หากไม่ได้รับอนุญาต

 

9. ช่องทางการติดต่อ

บริษัท แอมพอส โซลูชั่นส์ (ประเทศไทย) จำกัด

ที่อยู่ : เลขที่ 699 อาคารโมเดอร์นฟอร์ม ทาวเวอร์ ชั้นที่ 22 ห้องเลขที่ 2204 ถนนศรีนครินทร์ แขวงพัฒนาการ เขตสวนหลวง กรุงเทพฯ 10250
‌‌

โทรศัพท์ : 081 357 9022, 02 107 1562

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล: คุณบัญชา ธรรมารุ่งเรือง

อีเมล: DPO@amposgroup.com