PRIVACY POLICY (นโยบายความเป็นส่วนตัว)
1. วัตถุประสงค์และขอบเขต
บริษัท ที.เอช.นิค จำกัด ตระหนักถึงความสำคัญของข้อมูลส่วนบุคคลของท่านและเพื่อให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 บริษัท ที.เอช.นิค จำกัด เป็นส่วนหนึ่งของกลุ่มบริษัทที่ดำเนินกิจการภายใต้พันธกิจของมูลนิธิศูนย์สารสนเทศเครือข่ายไทย (Thai Network Information Center Foundation หรือ THNICF) โดยนโยบายความเป็นส่วนตัวฉบับนี้มีเนื้อหาที่เกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลที่ถูกเก็บรวบรวม เมื่อท่านเข้าใช้งานเว็บไซต์ของเรา
2. คำศัพท์และคำนิยาม
บริษัท | บริษัท ที.เอช.นิค จำกัด |
ผู้ใช้บริการ | ผู้ใช้บริการเว็บไซต์ หรือ เจ้าของข้อมูลส่วนบุคคล |
เว็บไซด์ | เว็บไซต์ และ/หรือ แอปพลิเคชัน ซึ่งให้บริการโดยบริษัท ที.เอช.นิค จำกัด หรือบริษัทในเครือ |
ข้อมูลส่วนบุคคล |
ข้อมูลเกี่ยวกับบุคคลธรรมดาที่ทำให้ระบุตัวเจ้าของข้อมูลได้ ไม่ว่าทางตรงหรือทางอ้อม
ซึ่งเป็นข้อมูลที่สามารถแยกแยะตัวเจ้าของข้อมูลออกจากบุคคลอื่น
สามารถติดตามพฤติกรรมของเจ้าของข้อมูล
หรือสามารถเชื่อมโยงกับชุดข้อมูลอื่นแล้วทำให้สามารถระบุตัวเจ้าของข้อมูลได้
แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรม อาทิ เช่น
|
ข้อมูลส่วนบุคคลอ่อนไหว | ข้อมูลที่เป็นเรื่องส่วนบุคคลโดยแท้ของบุคคล แต่มีความละเอียดอ่อนและอาจสุ่มเสี่ยงในการเลือกปฏิบัติอย่างไม่เป็นธรรม เช่น เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใด ซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด |
ข้อมูลธุรกิจ (Business Data) | ข้อมูลสำหรับการติดต่อทางธุรกิจ อาทิเช่น ชื่อบริษัท ที่อยู่ของบริษัท เลขทะเบียนนิติบุคคลของบริษัท หมายเลขโทรศัพท์ของที่ทำงาน ที่อยู่อีเมล (email address) ที่ใช้ในการทำงาน ที่อยู่อีเมล (email address) |
ข้อมูลนิรนาม (Anonymous Data) | ข้อมูลแฝงที่ถูกทำให้ไม่สามารถระบุตัวบุคคลได้อีกโดยวิธีการทางเทคนิค (Pseudonymous Data) |
เจ้าของข้อมูลส่วนบุคคล (Data Subject) | ตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลนั้น แต่ไม่ใช่กรณีที่บุคคลมีความเป็นเจ้าของข้อมูล (Ownership) หรือเป็นผู้สร้างหรือเก็บรวบรวมข้อมูลนั้นเอง โดยเจ้าของข้อมูลส่วนบุคคลนี้จะหมายถึงบุคคลธรรมดาเท่านั้น และไม่รวมถึง “นิติบุคคล” (Juridical Person) ที่จัดตั้งขึ้นตามกฎหมาย เช่น บริษัท สมาคม มูลนิธิ หรือองค์กรอื่นใด |
ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) | บุคคลธรรมดาหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับ การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล |
ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor) | บุคคลธรรมดาหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับ การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลธรรมดาหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล |
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO) | ผู้ที่ได้รับมอบหมายให้มีหน้าที่ให้คำแนะนำและตรวจสอบการดำเนินงาน ประสานงาน และให้ความร่วมมือกับบริษัทคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล |
คู่ค้า (Vendor) | บุคคลธรรมดาหรือนิติบุคคล ที่ซื้อ-ขายสินค้าหรือบริการให้กับบริษัท |
ตัวแทนจำหน่าย (Authorized Reseller) | คู่สัญญาตัวแทนจำหน่ายที่ได้รับอนุญาตของบริษัท ซึ่งเป็นตัวแทนจำหน่ายชื่อโดเมน .th และ .ไทย อย่างเป็นทางการของบริษัท |
ผู้มาติดต่อ (Visitor) | บุคคลภายนอกที่เข้ามาติดต่องาน เยี่ยมชม หรือ มาตรวจสอบใด ๆ กับบริษัทนอกเหนือจากการซื้อ-ขายสินค้าหรือบริการของบริษัท |
คุ้กกี้ (Cookie) | text files ที่อยู่ในคอมพิวเตอร์ของท่านที่ใช้เพื่อจัดเก็บรายละเอียดข้อมูล log การใช้งานอินเทอร์เน็ตของท่าน หรือพฤติกรรมการเยี่ยมชมเว็บไซต์ของท่าน |
การประมวลผลข้อมูล | การปฏิบัติการหรือส่วนหนึ่งของการปฏิบัติการซึ่งได้กระทำต่อข้อมูลส่วนบุคคลไม่ว่าโดยวิธีการอัติโนมัติหรือไม่ เช่น การเก็บรวบรวม การบันทึก การจัดระเบียบ การจัดโครงสร้าง การจัดเก็บ การดัดแปลง ปรับเปลี่ยน การกู้คืน การให้คำปรึกษา การใช้ การเปิดเผยโดยการส่ง การเผยแพร่ หรือทำให้มีอยู่ การจัดวางให้ถูกตำแหน่งหรือการรวม การจำกัด การลบ และ การทำลาย |
3. นโยบายความเป็นส่วนตัว
- 3.1 การเก็บข้อมูลส่วนบุคคล
- 3.1.1 บริษัทจะเก็บรวบรวมและเก็บรักษาข้อมูลส่วนบุคคลที่เกี่ยวข้องเฉพาะข้อมูลที่จำเป็นแก่การให้บริการและดำเนินกิจกรรมตามวัตถุประสงค์ของบริษัทเท่านั้น เก็บรวบรวมและประมวลผลข้อมูล โดยปกติทั่วไปบริษัทจะไม่เก็บรวบรวมข้อมูลส่วนบุคคล เว้นแต่ในกรณี ดังนี้
- 3.1.1.1
บริษัทได้รับข้อมูลส่วนบุคคลจากเจ้าของข้อมูลส่วนบุคคลโดยตรง
โดยบริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลจากขั้นตอนการให้บริการ ดังนี้
- ขั้นตอนการใช้บริการกับบริษัท หรือขั้นตอนการยื่นคำร้องขอใช้สิทธิต่าง ๆ กับบริษัท เช่น การลงทะเบียนสมาชิกออนไลน์ การรับข้อมูลข่าวสาร การสมัครงาน
- การเก็บข้อมูลโดยความสมัครใจของเจ้าของข้อมูลส่วนบุคคล เช่น การทำแบบสอบถาม (survey) หรือ การโต้ตอบทางที่อยู่อีเมล (email address) หรือช่องทางการสื่อสารอื่น ๆ ระหว่างบริษัทและเจ้าของข้อมูลส่วนบุคคล
- การเก็บข้อมูลจากการใช้บริการของผู้ใช้บริการ
โดยบริษัทจะเก็บรวบรวมข้อมูลเกี่ยวกับการใช้งาน
ซึ่งข้อมูลนี้รวมถึงแต่ไม่จำกัดเฉพาะ
- ข้อมูลจากการบันทึกการใช้งาน อาทิเช่น อุปกรณ์ที่ท่านใช้ในการใช้งานเว็ปไซต์ IP Address รหัสประจำตัวอุปกรณ์ ประเภทอุปกรณ์ ข้อมูล เครือข่ายมือถือ ข้อมูลการเชื่อมต่อ ข้อมูลตำแหน่งที่ตั้งทางภูมิศาสตร์ ประเภทของเบราว์เซอร์ ข้อมูลบันทึกการเข้า ออกเว็บไซต์ ข้อมูลเว็บไซต์ที่ผู้ใช้งานเข้าถึงก่อนและหลัง (Referring Website) ข้อมูลบันทึกประวัติการใช้เว็บไซต์
- ข้อมูลบันทึกการเข้าสู่ระบบ (Login Log) ข้อมูลรายการการทำธุรกรรม (Transaction Log) พฤติกรรมการใช้งาน
- สถิติการเข้าเว็บไซต์ เวลาที่เยี่ยมชมเว็บไซต์ (Access Time) ข้อมูลที่ท่านค้นหา การใช้ฟังก์ชันต่าง ๆ ในเว็บไซต์
- การใช้เว็บไซต์ของบริษัทผ่านเบราว์เซอร์คุกกี้ (browser’s cookies) ของเจ้าของข้อมูลส่วนบุคคล และการใช้บริการธุรกรรมทางอิเล็กทรอนิกส์
- 3.1.1.2 บริษัทได้รับข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลจากบุคคลที่สาม อาจรวมถึงแต่ไม่จำกัดเฉพาะ อาทิเช่น คู่ค้า คู่สัญญา ตัวแทนจำหน่าย ฯลฯ ซึ่งบริษัทจะดำเนินการให้เป็นไปตามที่ พรบ. คุ้มครองข้อมูลส่วนบุคคล กำหนด โดยบริษัทเชื่อโดยสุจริตว่าบุคคลที่สามดังกล่าวมีสิทธิเก็บข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลและเปิดเผยกับบริษัท
- 3.1.2 บริษัท อาจส่ง โอน หรือเปิดเผยข้อมูลส่วนบุคคลให้กับบุคคล หน่วยงาน องค์กร นิติบุคคลใด ๆ ภายนอก ซึ่งมีสัญญาอยู่กับ บริษัทหรือมีความสัมพันธ์ด้วย ทั้งในประเทศและต่างประเทศ ทั้งนี้การโอนย้ายข้อมูลส่วนบุคคลไปต่างประเทศ ผู้ควบคุมข้อมูลส่วนบุคคลต้องตรวจสอบว่าประเทศปลายทางที่รับข้อมูลมีมาตรการคุ้มครองข้อมูลที่เพียงพอ
- 3.1.3 บริษัท จะดำเนินการ ตามข้อ 3.1.1 – 3.1.2
เมื่อได้รับความยินยอมจากเจ้าของข้อมูลยกเว้นในกรณี ดังต่อไปนี้
- 3.1.3.1 เพื่อปฏิบัติภารกิจเพื่อประโยชน์สาธารณะ
กรณีมีความจำเป็นต่อการปฏิบัติตามภารกิจเพื่อประโยชน์สาธารณะ หรือการปฏิบัติหน้าที่ตามอำนาจรัฐที่ บริษัท ได้รับมอบหมาย โดย บริษัท จะพิจารณาถึงความจำเป็นระหว่างการดำเนินภารกิจและสิทธิ์ของเจ้าของข้อมูล ดังนั้น หากบริษัทมีหน้าที่ปฏิบัติตามภารกิจของรัฐ ก็สามารถใช้ฐานนี้ในการประมวลผลข้อมูลได้ - 3.1.3.2 เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย
หรือสุขภาพ
กรณีมีความจำเป็นต่อการปฏิบัติตามภารกิจเพื่อประโยชน์สาธารณะ หรือการปฏิบัติหน้าที่ตามอำนาจรัฐที่ บริษัท ได้รับมอบหมาย โดย บริษัท จะพิจารณาถึงความจำเป็นระหว่างการดำเนินภารกิจและสิทธิ์ของเจ้าของข้อมูล ดังนั้น หากบริษัทมีหน้าที่ปฏิบัติตามภารกิจของรัฐ ก็สามารถใช้ฐานนี้ในการประมวลผลข้อมูลได้ -
3.1.3.3เพื่อปฏิบัติตามสัญญาซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญาหรือเพื่อใช้ในการดำเนินการตามคำขอของเจ้าของข้อมูลส่วนบุคคลก่อนเข้าทำสัญญานั้น
กรณีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อความจำเป็นต่อการให้บริการหรือปฏิบัติตามสัญญาระหว่างเจ้าของข้อมูลและ บริษัท เช่น เจ้าของข้อมูลที่ประสงค์จะทำงานหรือสมัครงานกับบริษัท เจ้าของข้อมูลประสงค์จะดำเนินธุรกรรมกับบริษัท ซึ่งมีความจำเป็นต้องทราบ ชื่อ นามสกุล ที่อยู่ เป็นต้น - 3.1.3.4 เพื่อประโยชน์อันชอบธรรมในการดำเนินการของบริษัท
กรณีมีความจำเป็นเพื่อประโยชน์อันชอบธรรมในการดำเนินงานของบริษัท โดยบริษัท จะพิจารณาถึงสิทธิ์ของเจ้าของข้อมูลเป็นสำคัญ เช่น เพื่อป้องกันการฉ้อโกง การรักษาความปลอดภัยในระบบเครือข่าย การปกป้องสิทธิ์เสรีภาพ และประโยชน์ของเจ้าของข้อมูล เป็นต้น - 3.1.3.5 เพื่อการศึกษาวิจัยหรือสถิติ
กรณีที่มีการจัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุเพื่อประโยชน์สาธารณะหรือที่เกี่ยวกับการศึกษาวิจัยหรือสถิติซึ่งได้จัดให้มีมาตรการปกป้องที่เหมาะสมเพื่อคุ้มครองสิทธิ์และเสรีภาพของเจ้าของข้อมูล - 3.1.3.6 เพื่อปฏิบัติหน้าที่ตามกฎหมาย
กรณีมีความจำเป็นต่อการปฏิบัติหน้าที่ที่กฎหมายกำหนดหรือตามคำสั่งของหน่วยงานรัฐที่มีอำนาจ แต่จะต้องไม่ใช่กรณีที่ผู้ควบคุมข้อมูลมีดุลพินิจในการเก็บรวบวรวม การใช้หรือการเปิดเผยข้อมูลส่วนบุคคล หรือมีทางเลือกอื่นใดที่สามารถทำได้ เช่น บริษัท อาจเปิดเผยข้อมูลส่วนบุคคลให้กรมสรรพากร หรือการส่งข้อมูลส่วนบุคคลตามคำสั่งของเจ้าหน้าที่ตำรวจ พนักงานอัยการหรือศาล และการจัดเก็บข้อมูล Log File ตามที่กำหนดในพระราชบัญญัติคอมพิวเตอร์ เป็นต้น
- 3.1.3.1 เพื่อปฏิบัติภารกิจเพื่อประโยชน์สาธารณะ
- 3.2 วัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคล
บริษัทใช้วิธีการเก็บรวบรวม ใช้ เปิดเผย ประมวลผล ข้อมูลส่วนบุคคลด้วยวิธีการที่ชอบด้วยกฎหมายและเป็นธรรม ภายใต้วัตถุประสงค์ในการดำเนินงานของบริษัท หรือตามที่กฎหมายกำหนด ดังต่อไปนี้
- 3.2.1 เพื่อให้การใช้บริการเป็นไปด้วยความเรียบร้อยและสอดคล้องกับกฎหมาย หลักเกณฑ์ และระเบียบต่าง ๆ ที่เกี่ยวข้องหรือใช้บังคับกับเรา ทั้งที่มีผลใช้บังคับในปัจจุบันและที่จะมีการแก้ไขหรือเพิ่มเติมในอนาคต
- 3.2.2 เพื่อการยืนยันตัวตนของท่านในการเข้าถึงบัญชีผู้ใช้งานและใช้บริการบนเว็บไซต์ของเรา
- 3.2.3 เพื่อการแสดงตัวตนของท่านในการติดต่อหรือทำธุรกรรมต่าง ๆ กับเรา หรืออ้างอิงถึงสิทธิต่าง ๆ ของท่านกับเรา
- 3.2.4 เพื่อตรวจสอบข้อมูลการใช้บริการของท่านสำหรับการพัฒนามาตรฐานความมั่นคงปลอดภัยในการให้บริการ ความปลอดภัยของเครือข่ายและข้อมูล การจัดการและการคุ้มครองโครงสร้างพื้นฐานทางเทคโนโลยีสารสนเทศ โดยในส่วนนี้เราอาจนำข้อมูลส่วนบุคคลของท่านเพียงเท่าที่จำเป็น และอาจดำเนินการให้มีการเข้ารหัส (Encrypt) ก่อนนำไปใช้และ/หรือจัดให้มีการสุ่มตรวจ การทดสอบการเข้าใช้งานโดยบุคคลอื่นเพื่อนำไปใช้ในการบริหารจัดการความเสี่ยง ตรวจจับ ป้องกันหรือขจัดการฉ้อโกง หรือกิจกรรมอื่น ๆ ที่มีแนวโน้มว่าจะเป็นการละเมิดกฎหมาย และระเบียบการใช้งานที่เกี่ยวข้อง
- 3.2.5 เพื่อเพิ่มประสิทธิภาพในการให้บริการงานด้านต่าง ๆ แก่ท่านมากยิ่งขึ้น เช่น การพัฒนาและควบคุมคุณภาพการให้บริการหรือการดูแลผู้รับบริการ การปรับปรุงประสบการณ์ผู้ใช้บริการเว็บไซต์
- 3.2.6 เพื่อส่งข้อมูลหลังการบริการ การติดต่อ หรือทำธุรกรรมกับเรา โดยเราอาจจะติดต่อท่านผ่านทางโทรศัพท์ ข้อความ(SMS) อีเมล ไปรษณีย์ หรือผ่านช่องทางใด ๆ เพื่อการสอบถาม การติดตาม การตรวจสอบและยืนยันข้อมูลเกี่ยวกับท่าน การสำรวจความคิดเห็น หรือการแจ้งข้อมูลข่าวสารอื่นใดที่เกี่ยวข้องกับการให้บริการของเราตามที่จำเป็นให้ท่านทราบ
- 3.2.7 เพื่อประโยชน์อื่นใดที่เกี่ยวข้องกับการดำเนินธุรกิจของเรา เช่น เพื่อการจัดฐานข้อมูลในการศึกษา วิเคราะห์ วิจัย จัดทำสถิติ เพื่อการบริหารความสัมพันธ์ระหว่างเรากับท่านด้วยการนำเสนอสิทธิประโยชน์และเนื้อหาตามความสนใจของท่าน
- 3.2.8 เพื่อการโฆษณาประชาสัมพันธ์กิจกรรมและโปรโมชันต่าง ๆ ตลอดจนการให้คำแนะนำต่าง ๆ ให้ตรงความต้องการของท่าน
- 3.3 การประมวลผลข้อมูลส่วนบุคคล
- 3.3.1 การเก็บรวบรวมข้อมูลส่วนบุคคล
บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลอย่างจำกัดและเท่าที่จำเป็น โดยขึ้นอยู่กับประเภทของบริการที่เจ้าของข้อมูลส่วนบุคคลใช้บริการหรือให้ข้อมูลส่วนบุคคลกับบริษัท เช่น การลงทะเบียนสมัครเข้าร่วมกิจกรรม การลงทะเบียนขอใช้บริการต่าง ๆ ทั้งที่ผ่านบริษัทโดยตรงและผ่านระบบสารสนเทศของบริษัท ซึ่งจะมีการเก็บรวบรวมข้อมูลส่วนบุคคลดังกล่าวเท่าที่จำเป็นเท่านั้น - 3.3.2 การใช้ข้อมูลส่วนบุคคล
บริษัทจะใช้ข้อมูลส่วนบุคคลตามวัตถุประสงค์ที่เจ้าของข้อมูลส่วนบุคคลให้ไว้กับบริษัทโดยใช้อย่างเหมาะสมและมีมาตรการการรักษาความมั่นคงปลอดภัยและมีการควบคุมการเข้า ถึงข้อมูลส่วนบุคคล - 3.3.3 การเปิดเผยข้อมูลส่วนบุคคล
โดยปกติบริษัทจะไม่เปิดเผยข้อมูลส่วนบุคคล เว้นแต่เป็นการเปิดเผยตามวัตถุประสงค์ที่เจ้าของข้อมูลส่วนบุคคลได้ให้ไว้กับบริษัท เช่น เปิดเผยข้อมูลส่วนบุคคลเพื่อเป็นการปฏิบัติตามบริการที่เจ้าของข้อมูลส่วนบุคคลร้องขอ หรือเป็นไปตามภาระผูกพันตามสัญญา หรือตามที่กฎหมายกำหนดให้เปิดเผย อาทิเช่นการดำเนินการของหน่วยงานรัฐในการรักษาความมั่นคงของรัฐ การรักษาความมั่นคงปลอดภัยทางไซเบอร์ การดำเนินการตามกระบวนการยุติธรรม ฯลฯ
ในกรณีที่บริษัทต้องการเก็บรวมรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพิ่มเติมหรือมีการเปลี่ยนแปลงวัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผย บริษัทจะแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบก่อนที่จะดำเนินการกับข้อมูลส่วนบุคคลนั้น เว้นแต่เป็นกรณีที่กฎหมายกำหนดหรืออนุญาตให้ดำเนินการได้
- 3.3.1 การเก็บรวบรวมข้อมูลส่วนบุคคล
- 3.4 ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล
บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลตราบเท่าที่จำเป็นต่อการประมวลผล หรือตามกฎหมายกำหนด และเมื่อพ้นระยะเวลาดังกล่าวแล้ว บริษัทจะดำเนินการทำลายข้อมูลส่วนบุคคล
-
3.5 สิทธิของเจ้าของข้อมูล
เจ้าของข้อมูลสามารถร้องขอให้ บริษัทดำเนินการตามสิทธิของเจ้าของข้อมูล ดังนี้
- 3.5.1 สิทธิในการเข้าถึงข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลสามารถยื่นคำร้องขอเข้าถึงข้อมูลส่วนบุคคลหรือชี้แจงถึงการได้มาของข้อมูลส่วนบุคคลที่เจ้าของข้อมูลไม่ได้ให้ความยินยอม โดยบริษัทต้องจัดเตรียมหรือจัดทำสำเนาข้อมูลส่วนบุคคล และข้อมูลที่เกี่ยวข้องตามช่องทางการสื่อสารของบริษัท ทั้งนี้บริษัทมีสิทธิปฏิเสธคำร้องขอ หากเป็นไปตามที่กฎหมายกำหนด หรือตามคำสั่งศาลหรือการเข้าถึงข้อมูลส่วนบุคคลนั้นอาจก่อให้เกิดความเสียหายต่อสิทธิและเสรีภาพของบุคคลอื่น
- 3.5.2 สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง เจ้าของข้อมูลส่วนบุคคลสามารถยื่นคำร้องขอแก้ไขข้อมูลส่วนบุคคลให้ถูกต้องตรงกับความเป็นจริง เป็นปัจจุบัน ครบถ้วนสมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด โดยจะต้องนำหลักฐานหรือเอกสารที่เกี่ยวข้องมาแสดง หากบริษัทเห็นว่าการขอแก้ไขข้อมูลนั้นไม่มีเหตุผลเพียงพอ บริษัทอาจจะปฏิเสธคำร้องขอของเจ้าของข้อมูลและจะบันทึกเหตุผลในการปฏิเสธคำร้องขอไว้เป็นหลักฐาน
- 3.5.3 สิทธิในการลบ ทำลาย
หรือทำให้ไม่สามารถระบุตัวเจ้าของข้อมูลได้
เจ้าของข้อมูลสามารถยื่นคำร้องขอลบ ทำลาย
หรือทำให้ไม่สามารถระบุตัวเจ้าของข้อมูลได้ โดย
บริษัทจะดำเนินการตามคำร้องขอภายใต้เงื่อนไข ดังนี้
- เมื่อหมดความจำเป็นในการเก็บรักษาข้อมูลส่วนบุคคลตามวัตถุประสงค์
- เจ้าของข้อมูลเพิกถอนความยินยอม และ บริษัทไม่มีอำนาจตามกฎหมายในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
- เจ้าของข้อมูลคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อการปฏิบัติภารกิจของรัฐและเพื่อประโยชน์อันชอบธรรม และ บริษัทไม่สามารถปฏิเสธการคัดค้านได้
- ข้อมูลส่วนบุคคลถูกเก็บรวบรวม ใช้ หรือเปิดเผย โดยไม่ชอบด้วยกฎหมาย ทั้งนี้ บริษัทมีสิทธิปฏิเสธคำร้องขอ กรณีดังต่อไปนี้
- การเก็บรักษาไว้เพื่อดำเนินภารกิจประโยชน์สาธารณะ หรือปฏิบัติตามอำนาจรัฐ
- การเก็บรักษาไว้เพื่อความจำเป็นในการใช้เสรีภาพในการแสดงความคิดเห็น
- การเก็บรักษาไว้เพื่อวัตถุประสงค์ในการจัดทำสถิติ เอกสารประวัติศาสตร์ จดหมายเหตุ ฯลฯ
- การเก็บรักษาข้อมูล ที่มีความจำเป็นในการปฏิบัติหน้าที่ตามกฎหมาย เพื่อวัตถุประสงค์ด้านเวชศาสตร์ป้องกัน อาชีวเวชศาสตร์ ประโยชน์ด้านการสาธารณสุข และอื่น ๆ ตามที่กฎหมายกำหนด
- การใช้เพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย หรือการปฏิบัติตามกฎหมาย
- 3.5.4 สิทธิในการเพิกถอนความยินยอม กรณีเจ้าของข้อมูลได้ให้ความยินยอมไว้กับบริษัท เจ้าของข้อมูลสามารถยื่นคำร้องขอเพิกถอนความยินยอมนั้นได้ โดย บริษัทจะดำเนินการตามคำร้องขอของเจ้าของข้อมูล แต่ไม่รวมถึงการดำเนินการอื่นใดที่ได้กระทำ ก่อนที่จะมีการใช้สิทธิเพิกถอนความยินยอม ทั้งนี้ บริษัทมีสิทธิปฏิเสธคำร้องขอ หากมีข้อจำกัดสิทธิในการเพิกถอนความยินยอมโดยกฎหมาย
- 3.5.5 สิทธิในการขอรับหรือโอนย้ายข้อมูลส่วนบุคคลของตนเอง
เจ้าของข้อมูลสามารถยื่นคำร้องขอรับหรือโอนย้ายข้อมูลส่วนบุคคลของตนเองไปยังผู้ควบคุมข้อมูลส่วนบุคคลรายอื่น
ในรูปแบบอิเล็กทรอนิกส์ที่สามารถอ่านหรือใช้งานได้จากเครื่องมือหรืออุปกรณ์ทั่วไป
รวมทั้งมีสิทธิขอตรวจสอบการโอนย้ายข้อมูลส่วนบุคคลดังกล่าวได้ โดยมีเงื่อนไข
ดังนี้
- ต้องเป็นข้อมูลส่วนบุคคลที่เจ้าของข้อมูลได้ให้ความยินยอมในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
- การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อความจำเป็นต่อการให้บริการหรือปฏิบัติตามสัญญาระหว่างเจ้าของข้อมูลและบริษัท
- 3.5.6 สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล
เจ้าของข้อมูลสามารถยื่นคำร้องขอห้ามมิให้ บริษัท ใช้ข้อมูลส่วนบุคคลได้
ตามเงื่อนไข ดังนี้
- บริษัท อยู่ระหว่างดำเนินการ ตามข้อ 3.5.2 หากตรวจสอบได้ว่าข้อมูลนั้นถูกต้องครบถ้วนสมบูรณ์แล้ว บริษัท สามารถปฏิเสธคำร้องขอดังกล่าวได้
- เมื่อเป็นข้อมูลส่วนบุคคลที่ถูกเก็บรวบรวม ใช้ หรือเปิดเผยโดยไม่ชอบด้วยกฎหมายและเจ้าของข้อมูลไม่ได้ใช้สิทธิขอให้ลบ ทำลาย หรือทำให้ไม่สามารถระบุตัวเจ้าของข้อมูลได้ ตามข้อ 3.5.4 แต่เจ้าของข้อมูลขอให้ระงับการใช้แทน ทั้งนี้ บริษัท จะปฏิเสธคำร้องขอดังกล่าวหากสามารถอ้างฐานทางกฎหมายอื่นในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลได้
- เมื่อไม่มีความจำเป็นต้องเก็บรักษาข้อมูลส่วนบุคคลนั้น แต่เจ้าของข้อมูลขอให้เก็บรักษาไว้เพื่อการก่อตั้งสิทธิตามกฎหมาย การปฏิบัติตามหรือใช้สิทธิเรียกร้องตามกฎหมาย หรือยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
- บริษัท อยู่ระหว่างการพิสูจน์เพื่อปฏิเสธการคัดค้านของเจ้าของข้อมูล ตามสิทธิข้อ 3.5.7
- 3.5.7 สิทธิในการคัดค้าน
เจ้าของข้อมูลสามารถยื่นคำร้องขอคัดค้านการเก็บรวบรวม ใช้
หรือเปิดเผยข้อมูลส่วนบุคคลได้ ตามเงื่อนไข ดังนี้
- เพื่อการปฏิบัติภารกิจของรัฐและเพื่อประโยชน์อันชอบธรรม ทั้งนี้ บริษัทจะปฏิเสธการคัดค้าน หากพิสูจน์ได้ว่ามีเหตุอันชอบด้วยกฎหมายที่สำคัญกว่าหรือเพื่อการก่อตั้งสิทธิตามกฎหมาย การปฏิบัติตามหรือใช้สิทธิเรียกร้องตามกฎหมาย หรือยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
- เพื่อวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ สถิติ ทั้งนี้ บริษัท จะปฏิเสธการคัดค้าน หากมีความจำเป็นในการดำเนินตามภารกิจเพื่อประโยชน์สาธารณะของบริษัท โดยบริษัทจะบันทึกเหตุผลในการปฏิเสธคำร้องขอไว้เป็นหลักฐาน ทั้งนี้ หากไม่เข้าข้อยกเว้นการปฏิเสธการคัดค้าน บริษัท จะไม่เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลนั้นต่อไป โดยจะแยกส่วนออกจากข้อมูลอื่นอย่างชัดเจน เมื่อเจ้าของข้อมูลได้แจ้งการคัดค้านให้บริษัททราบ
- 3.5.8 สิทธิการได้รับแจ้งข้อมูล เจ้าของข้อมูลมีสิทธิจะได้รับแจ้งข้อมูล กรณีที่บริษัทได้รับข้อมูลจากเจ้าของข้อมูลโดยตรงหรือได้รับจากตัวแทนจำหน่าย คู่ค้า คู่สัญญา ตามช่องทางสื่อสารของบริษัท
- 3.6
การรักษาความมั่นคงปลอดภัยสำหรับข้อมูลส่วนบุคคล
บริษัทจัดให้มีมาตรการการรักษาความมั่นคงปลอดภัยที่เหมาะสม เพื่อป้องกัน การเข้าถึง การใช้ การเปลี่ยนแปลง การแก้ไข หรือการเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบ นอกจากนี้ บริษัทได้กำหนดแนวปฏิบัติภายในสำนักงานเพื่อกำหนดสิทธิในการเข้าถึงหรือการใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล เพื่อรักษาความลับและความปลอดภัยของข้อมูลและจัดให้มีการทบทวนมาตรการดังกล่าวเป็นระยะเพื่อความเหมาะสม
- 3.7 การใช้คุกกี้ (Cookies)
บริษัทได้ใช้งานคุกกี้เพื่อช่วยให้เว็บไซต์จดจำข้อมูลเข้าชมของเจ้าของข้อมูลส่วนบุคคล เช่น ภาษาที่เลือกใช้เป็นอันดับแรก ผู้ใช้ของระบบ หรือการตั้งค่าอื่น ๆ เมื่อเจ้าของข้อมูลส่วนบุคคลเข้าชมเว็บไซต์ในครั้งถัดไป เว็บไซต์จะจดจำได้ว่าเป็นผู้ใช้ที่เคยเข้าใช้บริการแล้ว และตั้งค่าตามที่เจ้าของข้อมูลส่วนบุคคลกำหนด จนกว่าเจ้าของข้อมูลส่วนบุคคลจะลบคุกกี้ (Cookies) หรือไม่อนุญาตให้คุกกี้ (Cookies) นั้นทำงานอีกต่อไป ซึ่งเจ้าของข้อมูลส่วนบุคคลสามารถที่จะยอมรับหรือไม่รับคุกกี้ (Cookies) ก็ได้ ในกรณีที่เลือกที่จะไม่รับหรือลบคุกกี้ (Cookies) เว็บไซต์อาจจะไม่สามารถให้บริการหรือไม่สามารถแสดงผลได้อย่างถูกต้อง
บริษัทอาจเก็บรวบรวมและใช้คุกกี้และเทคโนโลยีในลักษณะเดียวกัน เมื่อท่านใช้ผลิตภัณฑ์และ/หรือบริการของบริษัท รวมถึงการใช้เว็บไซต์ การทำธุรกรรมผ่านเครือข่ายอินเทอร์เน็ต และแอปพลิเคชัน เว็บไซต์ส่งไปเก็บไว้กับเจ้าของข้อมูลส่วนบุคคลที่เข้าชมเว็บไซต์
4. การปฏิบัติตามนโยบาย
- 4.1 การบังคับใช้นโยบาย
ผู้ใช้งานตกลงและรับทราบว่านโยบายความเป็นส่วนตัวนี้มีผลใช้บังคับกับข้อมูลทั้งหมดที่บริษัทเป็นผู้เก็บรวบรวม ใช้งาน ประมวลผล และท่านตกลงให้บริษัท มีสิทธิในการเก็บ รักษา และนำข้อมูลส่วนบุคคลของท่านที่เราได้รวบรวมไว้แล้ว (หากมี) หรือเปิดเผยแก่บุคคลอื่นภายในขอบเขตตามที่ระบุไว้ในนโยบายความเป็นส่วนตัวนี้
- 4.2 การทบทวน
บริษัทกำหนดให้มีการทบทวนนโยบายฉบับนี้ให้เป็นปัจจุบันอย่างน้อยปีละ 1 ครั้ง หรือ เมื่อมีการเปลี่ยนแปลงที่มีนัยสำคัญ เพื่อให้สอดคล้องกับการเปลี่ยนแปลงของกฎหมายและการดำเนินงานของบริษัท รวมถึงอาจปรับปรุงเพื่อให้สอดคล้องกับความคิดเห็นและข้อเสนอแนะจากผู้ใช้งาน โดยบริษัทจะประกาศแจ้งให้ทราบอย่างชัดเจนก่อนจะเริ่มดำเนินการ หรืออาจส่งประกาศแจ้งเตือนให้เจ้าของข้อมูลทราบโดยตรงตามช่องทางการสื่อสารของบริษัท ทั้งนี้ฝ่ายเทคโนโลยีสารสนเทศและหน่วยงานที่เกี่ยวข้อง ต้องปรับปรุงขั้นตอนและวิธีปฏิบัติงานให้สอดคล้องกับนโยบายที่มีการเปลี่ยนแปลง
5. การติดต่อ
- 5.1 หากผู้ใช้งานไม่ประสงค์จะรับข้อมูลและข่าวสารประชาสัมพันธ์จากเรา ท่านสามารถยกเลิกรับข้อมูลข่าวสารในอีเมลที่ท่านได้รับจากเราได้โดยแจ้งความประสงค์ไปยังอีเมล privacy@thnic.co.th
- 5.2 หากผู้ใช้งานมีความประสงค์จะปรับปรุงแก้ไขข้อมูลส่วนบุคคลของท่านให้มีความถูกต้อง สมบูรณ์ และเป็นปัจจุบัน เช่น ข้อมูลชื่อโดเมน ข้อมูลบัญชีผู้ใช้ ท่านสามารถดำเนินการด้วยตนเองได้โดยการเข้าสู่ระบบจัดการบัญชี
- 5.3
ในกรณีที่เจ้าของข้อมูลส่วนบุคคลมีข้อสงสัยหรือข้อเสนอแนะเกี่ยวกับนโยบายการคุ้มครองข้อมูลส่วนบุคคล
นโยบายความเป็นส่วนตัว หรือการปฏิบัติตามนโยบายความเป็นส่วนตัว ฉบับนี้
บริษัทมีความยินดีตอบข้อสงสัย และรับฟังข้อเสนอแนะ
เพื่อประโยชน์ต่อการปรับปรุงการคุ้มครองข้อมูลส่วนบุคคล และการให้บริการของบริษัท
โดยสามารถให้ข้อคิดเห็นและสอบถามข้อมูลเพิ่มเติมได้ที่เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
เว็บไซต์ https://www.thnic.co.th หรือ E-Mail: privacy@thnic.co.th หรือที่ Call
Center: 021054007 หรือตามที่อยู่ด้านล่างนี้
บริษัท ที.เอช.นิค จำกัด 111 หมู่ที่ 9 อุทยานวิทยาศาสตร์ประเทศไทย ชั้นที่ 2 ห้อง พี-206 ถ.พหลโยธิน ต.คลองหนึ่ง อ.คลองหลวง จ.ปทุมธานี 12120