นโยบายคุ้มครองข้อมูลส่วนบุคคล

นโยบายคุ้มครองข้อมูลส่วนบุคคล

สำหรับลูกค้า ของ ฮอลิเดย์ อินน์ วานา นาวา หัวหิน

ปรับปรุงล่าสุด: วันที่ 4 พฤษภาคม 2566

ฉบับย่อ

บริษัท วานา นาวา จำกัด (ต่อไปนี้จะเรียกว่า “ฮอลิเดย์ อินน์ วานา นาวา หัวหิน” หรือ “เรา”) ประมวลผลข้อมูลส่วนบุคคลของ ลูกค้า (ต่อไปนี้จะเรียกรวมว่า “ลูกค้า” หรือ “ท่าน”)  ซึ่งจะได้รับการดูแลตามมาตรฐานสูงสุดสอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (“กฎหมายคุ้มครองข้อมูลส่วนบุคคลฯ”) โดยท่านสามารถดูรายละเอียดของนโยบายคุ้มครองข้อมูลส่วนบุคคลสำหรับลูกค้า (“นโยบายคุ้มครองข้อมูลส่วนบุคคลฯ”) ฉบับเต็มได้ ผ่านทาง QR Code ด้านล่างนี้ อย่างไรก็ตาม ท่านสามารถอ่านสรุปเบื้องต้นของนโยบายคุ้มครองข้อมูลส่วนบุคคลฯ ด้านล่างเพื่อความสะดวก

หัวข้อ

ข้อมูลโดยสรุป

เราประมวลผลข้อมูลอะไรบ้าง?

เราประมวลผลข้อมูลตามที่ได้เก็บรวบรวมจากท่าน ได้แก่ ข้อมูลอัตลักษณ์,ข้อมูลที่อยู่และที่ติดต่อ,ข้อมูลประวัติ,ข้อมูลการทำธุรกรรม,เอกสารหลักฐาน,ข้อมูลสุขภาพ,ข้อมูลเกี่ยวกับการทำงาน,ข้อมูลเกี่ยวกับการเงิน,ข้อมูล IT,ข้อมูลทรัพย์สิน เป็นต้น

เราใช้ข้อมูลอย่างไร?

เราใช้ข้อมูลส่วนบุคคลเพื่อการดำเนินการทั้งหลายตามวัตถุประสงค์ของ เรา ซึ่งเราได้อธิบายเหตุผลความจำเป็นและฐานการประมวลผลที่เกี่ยวข้องไว้ในนโยบายคุ้มครองข้อมูลส่วนบุคคลฯ ฉบับนี้

เราส่งข้อมูลให้ใคร?

เราอาจจำเป็นต้องส่งและ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่านไปยังหน่วยงานภายนอกตามเหตุผลความจำเป็นที่ได้อธิบายไว้ในนโยบายคุ้มครองข้อมูลส่วนบุคคลฯ ฉบับนี้ และรายการหน่วยงานที่มีการส่งข้อมูล

ผู้ใช้บริการสามารถทำอะไรได้บ้าง?

ท่านสามารถใช้สิทธิของเจ้าของข้อมูลซึ่งรวมถึงการเข้าถึง, การแก้ไข และการลบข้อมูลส่วนบุคคล และสิทธิอื่น ๆ ตามที่ได้อธิบายไว้ในนโยบายคุ้มครองข้อมูลส่วนบุคคลฯ ฉบับนี้

การเปลี่ยนแปลงนโยบาย

เราจะแจ้งให้ท่านทราบเมื่อมีการเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคลฯ ฉบับนี้

นโยบายคุ้มครองข้อมูลส่วนบุคคลฯ

  1. ขอบเขตและวัตถุประสงค์ของนโยบายคุ้มครองข้อมูลส่วนบุคคลฯ
  2. เราเก็บรวบรวมข้อมูลส่วนบุคคลใดบ้าง
  3. เราเก็บรวบรวมข้อมูลส่วนบุคคลอย่างไร
  4. เราใช้ข้อมูลส่วนบุคคลอย่างไร
  5. การใช้ข้อมูลส่วนบุคคลร่วมกันกับหน่วยงานภายนอก
  6. การส่งหรือโอนข้อมูลไปยังต่างประเทศ
  7. การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
  8. ระยะเวลาในการจัดเก็บข้อมูลส่วนบุคคล
  9. สิทธิของเจ้าของข้อมูลส่วนบุคคล
  10. การทบทวนและปรับปรุงนโยบายนี้

 

1. ขอบเขตและวัตถุประสงค์ของนโยบายคุ้มครองข้อมูลส่วนบุคคลฯ

เอกสารนี้เป็นนโยบายคุ้มครองข้อมูลส่วนบุคคลฯ สำหรับ ลูกค้า ของเรา โดย เรามีฐานะเป็นผู้ควบคุมข้อมูลส่วนบุคคลตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลฯ ซึ่งนโยบายคุ้มครองข้อมูลส่วนบุคคลฯ ฉบับนี้จะได้อธิบายว่า เราได้เก็บรวบรวมและใช้ข้อมูลส่วนบุคคลของลูกค้าตามขอบเขตและวัตถุประสงค์ของเรา

รายละเอียดการติดต่อผู้ควบคุมข้อมูลส่วนบุคคล

ฮอลิเดย์ อินน์ วานา นาวา หัวหิน

129/129 ถนนเพชรเกษม ตำบลหนองแก
อำเภอหัวหิน จังหวัดประจวบคิรีขันธ์ 77110

โทรศัพท์: +66 32 809 999

อีเมล: hihh.info@ihg.com

รายละเอียดการติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

ฮอลิเดย์ อินน์ วานา นาวา หัวหิน

129/129 ถนนเพชรเกษม ตำบลหนองแก
อำเภอหัวหิน จังหวัดประจวบคิรีขันธ์ 77110

โทรศัพท์: +66 32 809 999

อีเมล: hihh.info@ihg.com

นโยบายคุ้มครองข้อมูลส่วนบุคคลฯ ฉบับนี้ใช้กับเจ้าของข้อมูลส่วนบุคคลซึ่งเป็น ลูกค้าของเรา ได้แก่ ลูกค้า, ผู้สนใจใช้บริการ ผู้เยี่ยมชมเว็บไซต์, ผู้ใช้บริการแอพพลิเคชั่น, ผู้เข้าร่วมกิจกรรม, ผู้มาติดต่อ (บุคคลภายนอก) เป็นต้น

ภายใต้นโยบายคุ้มครองข้อมูลส่วนบุคคลฯ ฉบับนี้ ให้คำดังต่อไปนี้มีความหมายตามที่กำหนดด้านล่าง

“ประมวลผล” หมายถึง การดำเนินการใด ๆ ต่อข้อมูลส่วนบุคคลของ ลูกค้า ซึ่งรวมถึงการเก็บรวมรวม, การใช้, การจัดเก็บ, การเปิดเผย และการลบข้อมูลส่วนบุคคล

“ฐานการประมวลผล” หมายถึง เหตุผลความจำเป็นในการประมวลผลข้อมูลส่วนบุคคลตามมาตรา 24 และ 26 ของกฎหมายคุ้มครองข้อมูลส่วนบุคคลฯ

นโยบายคุ้มครองข้อมูลส่วนบุคคลฯ ฉบับนี้ อาจมีการทบทวนปรับปรุงเมื่อใดก็ได้ตามที่จะได้แจ้งให้ ลูกค้า ทราบตามช่องทางสื่อสารที่เหมาะสมต่อไป

 

2. เราเก็บรวบรวมข้อมูลส่วนบุคคลใดบ้าง

เรา เก็บรวบรวมข้อมูลส่วนบุคคลของ ลูกค้า ดังต่อไปนี้

  • ข้อมูลอัตลักษณ์ เช่น ชื่อ-นามสกุล, เลขที่หนังสือเดินทาง, เลขบัตรประจำตัวประชาชน เป็นต้น
  • ข้อมูลที่อยู่และที่ติดต่อ เช่น ที่อยู่, เบอร์โทรศัพท์มือถือ, อีเมล เป็นต้น
  • ข้อมูลประวัติ เช่น อายุ, วัน เดือน ปีเกิด, สัญชาติ เป็นต้น
  • ข้อมูลการทำธุรกรรม เช่น ข้อมูลบัตรเครดิต, ประวัติการเข้าพัก, ความต้องการพิเศษ เป็นต้น
  • ข้อมูลเกี่ยวกับการทำงาน เช่น บริษัท/หน่วยงาน, ตำแหน่งงาน, ที่อยู่บริษัท/หน่วยงาน เป็นต้น
  • ข้อมูลเกี่ยวกับการเงิน เช่น บัญชีธนาคาร เป็นต้น
  • ข้อมูลทรัพย์สิน เช่น ทะเบียนรถยนต์, ยี่ห้อรถยนต์, สีของรถยนต์ เป็นต้น
  • ข้อมูล IT เช่น IP Address, Login Time / Logout Time, คุกกี้ เป็นต้น
  • เอกสารหลักฐาน เช่น สำเนาบัตรประจำตัวประชาชน, สำเนาหนังสือเดินทาง, รายงานบันทึกเหตุ

เป็นต้น

นอกจากนี้ เราอาจประมวลผลข้อมูลส่วนบุคคลประเภทพิเศษที่มีความอ่อนไหวในบางกรณี เช่น

  • ข้อมูลสุขภาพ เช่น โรคประจำตัว, หลักฐานการตรวจ ATK, ข้อมูลการแพ้อาหาร เป็นต้น

 

3. เราเก็บรวบรวมข้อมูลส่วนบุคคลอย่างไร

โดยทั่วไปแล้ว เรา เก็บรวบรวมข้อมูลส่วนบุคคลจาก ลูกค้า โดยตรงผ่านกระบวนการ หรือช่องทาง เช่น

  • เมื่อลูกค้านำส่งเอกสารโดยตรง ทางโทรศัพท์, อีเมล, Line, สื่ออิเล็กทรอนิกส์, เว็บไซต์ของบริษัท เป็นต้น
  • เมื่อลูกค้าเข้าร่วมกิจกรรมทางการตลาด ทางสื่ออิเล็กทรอนิกส์, เว็บไซต์ของบริษัท, Line เป็นต้น
  • เมื่อลูกค้ากรอกข้อมูลลงในแบบฟอร์มที่เกี่ยวข้องต่าง ๆ เช่น แบบฟอร์มการใช้สระว่ายน้ำ, แบบฟอร์มการเกิดอุบัติเหตุ, แบบฟอร์มบันทึกการเข้า-ออกพื้นที่ เป็นต้น
  • เมื่อลูกค้าเข้าทำสัญญากับเรา

 

อย่างไรก็ดี เรา อาจเก็บรวบรวมข้อมูลเพิ่มเติมจากหน่วยงานภายนอก ซึ่งรวมถึง

  • บริษัทตัวแทนการท่องเที่ยว
  • สื่ออิเล็กทรอนิกส์ เช่น Facebook, Google, TikTok เป็นต้น
  • บริษัทในเครือ เช่น InterContinental Hotels Group

 

4. เราใช้ข้อมูลส่วนบุคคลอย่างไร

เราใช้ข้อมูลส่วนบุคคลของ ลูกค้า เพื่อการดำเนินการทั้งหลายตามวัตถุประสงค์ของ เรา ซึ่งสามารถแบ่งเป็นกลุ่มกิจกรรม ดังต่อไปนี้

กลุ่มกิจกรรม

กลุ่มข้อมูลส่วนบุคคล

ฐานการประมวลผล

กระบวนการจัดซื้อจัดจ้าง

·       ข้อมูลอัตลักษณ์

·       ข้อมูลที่อยู่และที่ติดต่อ

·       ข้อมูลเกี่ยวกับการทำงาน

·       ฐานสัญญา

การเก็บประวัติใช้งานอินเตอร์เน็ตหรือระบบภายใน

·       ข้อมูลอัตลักษณ์

·       ข้อมูลที่อยู่และที่ติดต่อ

·       ข้อมูลเกี่ยวกับการทำงาน

·       ข้อมูลการทำธุรกรรม

·       ข้อมูล IT

·       ฐานหน้าที่ตามกฎหมาย

·   ฐานประโยชน์โดยชอบธรรม

การจัดกิจกรรมทางการตลาดและประชาสัมพันธ์การให้บริการ

·       ข้อมูลอัตลักษณ์

·       ข้อมูลที่อยู่และที่ติดต่อ

·       ข้อมูลเกี่ยวกับการทำงาน

·       ข้อมูล IT

·       ฐานสัญญา

·       ฐานความยินยอม

·   ฐานประโยชน์โดยชอบธรรม

การจัดทำรายงานภายใน

·       ข้อมูลอัตลักษณ์

·       ข้อมูลที่อยู่และที่ติดต่อ

·       ข้อมูลเกี่ยวกับการทำงาน

·       ข้อมูลการทำธุรกรรม

·       ข้อมูลเกี่ยวกับการทำงาน

·       ข้อมูลประวัติ

·       ข้อมูลสุขภาพ

·       ข้อมูลทรัพย์สิน

·       ฐานสัญญา

·       ฐานหน้าที่ตามกฎหมาย

·   ฐานประโยชน์โดยชอบธรรม

·       ฐานความยินยอม

 

การจัดทำหรืออนุมัติเอกสาร/สัญญา

·       ข้อมูลอัตลักษณ์

·       ข้อมูลที่อยู่และที่ติดต่อ

·       ข้อมูลประวัติ

·       ข้อมูลเกี่ยวกับการเงิน

·       ข้อมูลเกี่ยวกับการทำงาน

·       ข้อมูลการทำธุรกรรม

·       เอกสารหลักฐาน

·       ฐานสัญญา

การจัดทำเอกสารและใบอนุญาตทางกฎหมาย

·       ข้อมูลอัตลักษณ์

·       ข้อมูลที่อยู่และที่ติดต่อ

·       ข้อมูลประวัติ

·       เอกสารหลักฐาน

·       ข้อมูลเกี่ยวกับการทำงาน

·       ข้อมูลการทำธุรกรรม

·       ฐานหน้าที่ตามกฎหมาย

การดำเนินการด้านภาษี

·       ข้อมูลอัตลักษณ์

·       ข้อมูลที่อยู่และที่ติดต่อ

·       ข้อมูลเกี่ยวกับการทำงาน

·       ข้อมูลการทำธุรกรรม

·       ข้อมูลเกี่ยวกับการเงิน

·       ข้อมูลเกี่ยวกับการทำงาน

·       เอกสารหลักฐาน

·       ฐานหน้าที่ตามกฎหมาย

 

การดำเนินการเพื่อรักษาความปลอดภัยภายในพื้นที่

·       ข้อมูลอัตลักษณ์

·       ข้อมูลที่อยู่และที่ติดต่อ

·       ข้อมูลทรัพย์สิน

·       ข้อมูลประวัติ

·       ข้อมูลเกี่ยวกับการทำงาน

·       ข้อมูลสุขภาพ

·       ข้อมูลการทำธุรกรรม

·       เอกสารหลักฐาน

·       ข้อมูล IT

·       ฐานหน้าที่ตามกฎหมาย

·       ฐานสัญญา

·   ฐานประโยชน์โดยชอบธรรม

·       ฐานความยินยอม

การติดตามและวิเคราะห์ทางการตลาด

·       ข้อมูลอัตลักษณ์

·       ข้อมูลที่อยู่และที่ติดต่อ

·       ข้อมูลเกี่ยวกับการทำงาน

·       ข้อมูลการทำธุรกรรม

·       ข้อมูล IT

·   ฐานประโยชน์โดยชอบธรรม

·       ฐานความยินยอม

การทำใบเสนอราคาหรือสัญญากับลูกค้า

·       ข้อมูลอัตลักษณ์

·       ข้อมูลที่อยู่และที่ติดต่อ

·       ข้อมูลเกี่ยวกับการเงิน

·       ข้อมูลประวัติ

·       ข้อมูลการทำธุรกรรม

·       ฐานสัญญา

การตรวจสอบการปฏิบัติงานภายใน

·       ข้อมูลอัตลักษณ์

·       ข้อมูลที่อยู่และที่ติดต่อ

·       ข้อมูลเกี่ยวกับการเงิน

·       เอกสารหลักฐาน

·       ข้อมูลเกี่ยวกับการทำงาน

·       ข้อมูลประวัติ

·       ข้อมูลทรัพย์สิน

·       ฐานหน้าที่ตามกฎหมาย

·   ฐานประโยชน์โดยชอบธรรม

 

การบริหารจัดการทรัพย์สินโรงแรม

·       ข้อมูลอัตลักษณ์

·       ข้อมูลที่อยู่และที่ติดต่อ

·       ข้อมูลเกี่ยวกับการทำงาน

·       ฐานสัญญา

การบริหารจัดการระบบสารสนเทศ

·       ข้อมูลอัตลักษณ์

·       ข้อมูลเกี่ยวกับการทำงาน

·       ข้อมูลการทำธุรกรรม

·   ฐานประโยชน์โดยชอบธรรม

การบริหารจัดการสิทธิประโยชน์ลูกค้า

·       ข้อมูลอัตลักษณ์

·       ข้อมูลที่อยู่และที่ติดต่อ

·       ข้อมูลเกี่ยวกับการทำงาน

·       ข้อมูลการทำธุรกรรม

·       ฐานสัญญา

·   ฐานประโยชน์โดยชอบธรรม

 

การประสานงานและรับเรื่องเกี่ยวกับการให้บริการ

·       ข้อมูลอัตลักษณ์

·       ข้อมูลการทำธุรกรรม

·       ข้อมูลประวัติ

·       ข้อมูลที่อยู่และที่ติดต่อ

·       ข้อมูลสุขภาพ

·       ข้อมูลเกี่ยวกับการเงิน

·       ข้อมูลเกี่ยวกับการทำงาน

·   ฐานประโยชน์โดยชอบธรรม

·       ฐานสัญญา

·       ฐานความยินยอม

การรับชำระหรือคืนเงินค่าบริการ

·       ข้อมูลอัตลักษณ์

·       ข้อมูลที่อยู่และที่ติดต่อ

·       ข้อมูลเกี่ยวกับการเงิน

·       เอกสารหลักฐาน

·       ข้อมูลประวัติ

·       ข้อมูล IT

·       ข้อมูลเกี่ยวกับการทำงาน

·       ข้อมูลการทำธุรกรรม

·       ฐานสัญญา

การให้บริการฟิตเนสและ Kid's Club 

·       ข้อมูลอัตลักษณ์

·       ข้อมูลที่อยู่และที่ติดต่อ

·       ข้อมูลประวัติ

·       ข้อมูลการทำธุรกรรม

·       ข้อมูลสุขภาพ

·       ฐานสัญญา

การให้บริการสปา 

·       ข้อมูลอัตลักษณ์

·       ข้อมูลที่อยู่และที่ติดต่อ

·       ข้อมูลการทำธุรกรรม

·       ข้อมูลสุขภาพ

·       ข้อมูลประวัติ

·       ฐานสัญญา

·       ฐานหน้าที่ตามกฎหมาย

 

การให้บริการห้องพัก

·       ข้อมูลอัตลักษณ์

·       ข้อมูลที่อยู่และที่ติดต่อ

·       ข้อมูลเกี่ยวกับการเงิน

·       เอกสารหลักฐาน

·       ข้อมูลประวัติ

·       ข้อมูลสุขภาพ

·       ข้อมูลเกี่ยวกับการทำงาน

·       ข้อมูลการทำธุรกรรม

·       ฐานสัญญา

·       ฐานหน้าที่ตามกฎหมาย

·       ฐานความยินยอม

การให้บริการอาหาร

·       ข้อมูลอัตลักษณ์

·       ข้อมูลสุขภาพ

·       ข้อมูลการทำธุรกรรม

·       ข้อมูลที่อยู่และที่ติดต่อ

·       ฐานสัญญา

·   ฐานประโยชน์โดยชอบธรรม

·       ฐานความยินยอม

การลงทะเบียนสมาชิกและจัดการระบบสมาชิก

·       ข้อมูลอัตลักษณ์

·       ข้อมูลที่อยู่และที่ติดต่อ

·       ข้อมูลประวัติ

·       ข้อมูลการทำธุรกรรม

·       ฐานสัญญา

·   ฐานประโยชน์โดยชอบธรรม

 

เรา จะประมวลผลข้อมูลส่วนบุคคลของ ท่าน ตามวัตถุประสงค์ที่ได้แจ้งไว้เท่านั้น อย่างไรก็ตาม ในกรณีที่เราจำเป็นต้องประมวลผลข้อมูลของ ลูกค้า เพื่อวัตถุประสงค์อื่นที่ไม่เกี่ยวข้องกับวัตถุประสงค์เดิม และการประมวลผลดังกล่าวไม่สามารถอ้างอิงฐานการประมวลผลอื่นได้ เช่นนี้ เราจะขอความยินยอมใหม่เพื่อการใช้ข้อมูลของ ลูกค้า ตามวัตถุประสงค์ใหม่นั้น

 

5. การใช้ข้อมูลส่วนบุคคลร่วมกันกับหน่วยงานภายนอก

เรา อาจมีความจำเป็นต้องส่ง และ/หรือเปิดเผยข้อมูลส่วนบุคคลของ ลูกค้า ไปยังหน่วยงานภายนอกดังต่อไปนี้ เพื่อให้หน่วยงานภายนอกสามารถประมวลผลข้อมูลตามหน้าที่ความรับผิดชอบตามสัญญาที่มีกับ เราและ/หรือหน้าที่ตามกฎหมาย

  • บริษัทประกันภัย เช่น บริษัท ทิพยประกันภัย จำกัด (มหาชน) เป็นต้น
  • หน่วยงานรัฐ เช่น กรมสรรพากร กระทรวงสาธารณสุข เป็นต้น
  • ผู้ให้บริการ เช่น บริษัท คราวฟอร์ด อินเตอร์เนชั่นแนล จำกัด เป็นต้น
  • บริษัทในเครือ เช่น อินเตอร์คอนติเนนตัล โฮเต็ลส์ กรุ๊ป

 

อย่างไรก็ตาม ในกรณีที่เปิดเผยและ/หรือส่งข้อมูลส่วนบุคคลไปยังหน่วยงานภายนอก เราจะดำเนินการเท่าที่จำเป็นโดยเปิดเผยและ/หรือส่งข้อมูลให้น้อยที่สุด และอาจพิจารณาใช้วิธีจัดทำข้อมูลนิรนาม (anonymisation) และ การแฝงข้อมูล (pseudonymisation) เพื่อความปลอดภัยของข้อมูลยิ่งขึ้น นอกจากนี้ หน่วยงานภายนอกที่ประมวลผลข้อมูลส่วนบุคคลให้กับเรา จะต้องจัดให้มีนโยบายคุ้มครองข้อมูลส่วนบุคคลที่เหมาะสม และเราจะไม่อนุญาตให้หน่วยงานภายนอกดังกล่าวใช้ข้อมูลของ ลูกค้า เพื่อวัตถุประสงค์อื่นนอกจากที่เรากำหนด

 

6. การส่งหรือโอนข้อมูลไปยังต่างประเทศ

 ภายใต้ขอบเขตและวัตถุประสงค์การประมวลผลตามนโยบายคุ้มครองข้อมูลส่วนบุคคลฯ ฉบับนี้ เรา อาจมีความจำเป็นจะต้องส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ

 อนึ่ง เรา จะส่งหรือโอนข้อมูลส่วนบุคคลของ ลูกค้า ไปยังต่างประเทศต่อเมื่อกรณีเป็นไปตามเงื่อนไข
อย่างใดอย่างหนึ่ง ดังต่อไปนี้

  • ประเทศปลายทางที่รับข้อมูลได้รับการวินิจฉัยจากคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลว่ามีการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ
  • หน่วยงานต่างประเทศที่รับข้อมูลอยู่ภายใต้นโยบายในการคุ้มครองข้อมูลส่วนบุคคลที่ได้รับการตรวจสอบและรับรองจากสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
  • หน่วยงานต่างประเทศได้จัดให้มีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เหมาะสมสามารถบังคับตามสิทธิของเจ้าของข้อมูลส่วนบุคคลได้ รวมทั้งมีมาตรการเยียวยาทางกฎหมายที่มีประสิทธิภาพตามหลักเกณฑ์และวิธีการที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด เช่น ข้อสัญญามาตรฐาน และประมวลวิธีปฏิบัติ เป็นต้น
  • เป็นสิ่งจำเป็นเพื่อการใช้สิทธิตามกฎหมาย
  • ได้รับความยินยอมจากท่านโดยท่านได้รับทราบถึงมาตรฐานการคุ้มครองส่วนบุคคลที่ไม่เพียงพอของ
    ประเทศปลายทางหรือองค์การระหว่างประเทศที่รับข้อมูลส่วนบุคคลแล้ว
  • เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งท่านเป็นคู่สัญญาหรือเพื่อใช้ในการดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญานั้น
  • เป็นการกระทำตามสัญญาระหว่าง เรา กับบุคคลหรือนิติบุคคลอื่นเพื่อประโยชน์ของท่าน
  • เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล เมื่อบุคคลดังกล่าวไม่สามารถให้ความยินยอมในขณะนั้นได้
  • เป็นการจำเป็นเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะที่สำคัญ

 

7. การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล

เราได้จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยสำหรับข้อมูลส่วนบุคคลของ ลูกค้า นอกจากนี้ หน่วยงานภายนอกซึ่งประมวลผลข้อมูลส่วนบุคคลให้เราจะต้องดำเนินการตามมาตรการรักษาความมั่นคงปลอดภัยของเรา และจะต้องตกลงที่จะรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของลูกค้า

 

8. ระยะเวลาในการจัดเก็บข้อมูลส่วนบุคคล

เราจะจัดเก็บข้อมูลส่วนบุคคลของลูกค้าตลอดระยะเวลาที่จำเป็นในการดำเนินการตามวัตถุประสงค์ของ เรา รวมถึงงานต่าง ๆ ที่จำเป็น เช่น การดำเนินงานเกี่ยวกับด้านกฎหมาย, บัญชี และการติดตามตรวจสอบต่าง ๆ

 

9. สิทธิของเจ้าของข้อมูลส่วนบุคคล

ท่านมีสิทธิในข้อมูลส่วนบุคคลดังต่อไปนี้

  • สิทธิในการเพิกถอนความยินยอม (Right to Revoke Consent) ในกรณีที่เราขอความยินยอมของท่านเพื่อประมวลผลข้อมูลส่วนบุคคลของท่าน
  • สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (Right of Access) โดยท่านสามารถขอรับสำเนาข้อมูลของท่านและตรวจสอบว่าเราได้ประมวลผลข้อมูลของท่านตามกฎหมายหรือไม่
  • สิทธิในการโอนข้อมูลส่วนบุคคล (Right to Data Portability) ในกรณีที่เราได้จัดให้มีแพลตฟอร์มซึ่งทำให้ท่านสามารถเข้าถึงข้อมูลส่วนบุคคลด้วยวิธีการอัตโนมัติ
  • ท่านสามารถขอให้ส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังหน่วยงานอื่นได้ด้วยวิธีการอัตโนมัติ
  • ท่านสามารถขอรับข้อมูลส่วนบุคคลที่เราส่งหรือโอนไปยังหน่วยงานอื่นโดยตรง เว้นแต่โดยสภาพทางเทคนิคไม่สามารถทำได้
  • สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (Right to Object) โดยท่านสามารถคัดค้านในกรณีที่เราประมวลผลข้อมูลของท่านตามฐานการประมวลผล และ/หรือวัตถุประสงค์ ดังต่อไปนี้
    • ตามฐานภารกิจสาธารณะ (Public Task) หรือฐานประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest)
    • เพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง
    • เพื่อวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ เว้นแต่เป็นการจำเป็นเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะของเรา
  • สิทธิในการลบข้อมูลส่วนบุคคล (Right to Erasure) โดยท่านสามารถขอให้ลบข้อมูล หรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวท่านได้ ในกรณีดังต่อไปนี้
    • เมื่อหมดความจำเป็นในการประมวลผลข้อมูลส่วนบุคคล
    • เมื่อท่านถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคล และเราไม่มีเหตุผลตามกฎหมายที่จะประมวลผลข้อมูลส่วนบุคคลนั้นได้ต่อไป
    • เมื่อท่านคัดค้านการประมวลผลข้อมูลส่วนบุคคลของท่านแล้ว
    • เมื่อข้อมูลส่วนบุคคลได้ถูกประมวลผลโดยไม่ชอบด้วยกฎหมาย
  • สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (Right to Restrict Processing) โดยท่านสามารถขอให้ระงับการใช้ข้อมูลส่วนบุคคลของท่านได้ ในกรณีดังต่อไปนี้
    • เมื่ออยู่ในระหว่างการตรวจสอบตามที่ท่านขอให้แก้ไขข้อมูลส่วนบุคคล
    • เมื่อเป็นข้อมูลส่วนบุคคลที่ต้องลบหรือทำลาย แต่ท่านขอให้ระงับการใช้แทน
    • เมื่อข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ แต่ท่านมีความจำเป็นต้องขอให้เก็บรักษาไว้เพื่อใช้ในการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
    • เมื่ออยู่ในระหว่างการพิสูจน์ หรือตรวจสอบ ตามคำขอใช้สิทธิในการคัดค้านของท่าน
  • สิทธิในการแก้ไขข้อมูลส่วนบุคคล (Right to Rectification) โดยท่านสามารถขอแก้ไขข้อมูลของท่านให้ถูกต้อง สมบูรณ์ และเป็นปัจจุบันได้ หากท่านพบว่าข้อมูลของท่านไม่ถูกต้อง สมบูรณ์ และเป็นปัจจุบัน เราไม่สามารถตรวจสอบและแก้ไขข้อมูลดังกล่าวได้ด้วยตนเอง

 

ในบางกรณีตามสภาพของการดำเนินการ เราอาจไม่สามารถดำเนินการได้ตามที่ท่านร้องขอได้ เช่น เมื่ออยู่ระหว่างการดำเนินกระบวนการทางกฎหมาย เป็นต้น อย่างไรก็ดี ในกรณีที่ท่านได้ให้ความยินยอมในการประมวลผลข้อมูลส่วนบุคคลเอาไว้ ท่านสามารถถอนความยินยอมนั้นเมื่อใดก็ได้ด้วยการติดต่อไปยังส่วนงานที่เกี่ยวข้อง โดยเราจะยุติการประมวลผลข้อมูลดังกล่าวโดยเร็วที่สุด ทั้งนี้ การถอนความยินยอมจะมีผลบังคับใช้กับการประมวลผลที่กำลังจะเกิดขึ้น หากแต่จะไม่มีผลเป็นการยกเลิกเพิกถอนการประมวลผลข้อมูลส่วนบุคคลที่ได้ดำเนินการไปแล้ว

ขอให้ท่านรับทราบว่าเราจะบันทึกรายการต่าง ๆ ที่ได้ดำเนินการเกี่ยวกับคำร้องของท่านเอาไว้เพื่อใช้ในการแก้ไขปัญหาต่าง ๆ ที่เกิดขึ้น ทั้งนี้ หากมีข้อสงสัยในรายละเอียดทางปฏิบัติของการดำเนินการเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล และสิทธิของท่าน ท่านอาจศึกษาจากแนวปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล (TDPG3.0) ได้ที่ TDPG3.0-C5-20201224-1.pdf (chula.ac.th)

ในกรณีที่ท่านมีประสงค์จะใช้สิทธิดังกล่าวข้างต้น หรือมีข้อร้องเรียนเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคล โปรดติดต่อที่เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของ เรา ตามรายละเอียดที่ได้แจ้งไว้ด้านบน เราจะรีบดำเนินการตามคำร้องของท่านโดยเร็วและสอดคล้องกับที่กฎหมายกำหนด อย่างไรก็ดี ท่านมีสิทธิร้องเรียนเกี่ยวกับการไม่คุ้มครองข้อมูลส่วนบุคคลตามกฎหมายได้ที่สำนักงานคุ้มครองข้อมูลส่วนบุคคล

 

10. การทบทวนและปรับปรุงนโยบายนี้

เอกสารนี้เป็นนโยบายคุ้มครองข้อมูลส่วนบุคคลสำหรับลูกค้าของ เรา ซึ่งปรับปรุงล่าสุด เมื่อวันที่ [•] เราขอสงวนสิทธิในการทบทวนและปรับปรุงนโยบายนี้ตามที่เห็นสมควร โดยจะแจ้งให้ท่านทราบถึงการเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคลฯ ฉบับนี้

จองเลย
oF / oC
จองเลย
oF / oC