ajax error

This action generated an error, probably on our side, you can reload this page and retry

Error reason : unknown

0

หนังสือแจ้งการประมวลผลข้อมูลส่วนบุคคล (Personal Data Processing Notice)


(สำหรับลูกค้า)

 

1.บททั่วไป

บริษัท อีฟ โรเช (ประเทศไทย) จำกัด (“อีฟโรเช” หรือ “บริษัท”) ใส่ใจและเข้าใจเป็นอย่างดีว่าข้อมูลส่วนบุคคลมีความสำคัญต่อเจ้าของข้อมูล (“ลูกค้า” หรือ “ท่าน”) และควรได้รับการคุ้มครองดูแลตามหลักมาตรฐานสากลหรือกฎหมายที่รองรับ โดยบริษัทได้กำหนดให้การคุ้มครองข้อมูลส่วนบุคคลเป็นหนึ่งในหลักความรับผิดชอบต่อสังคมที่จะต้องดำเนินการ เพื่อให้เจ้าของข้อมูลมั่นใจได้ว่าข้อมูลส่วนบุคคลที่มอบให้ไว้จะได้รับการบริหารจัดการตามหลักความชัดแจ้ง โปร่งใส ถูกต้อง และเป็นธรรม

บริษัทในฐานะผู้ควบคุมข้อมูลส่วนบุคคลจึงได้จัดทำหนังสือฉบับนี้ขึ้นเพื่ออธิบายการบริหารจัดการและแจ้งการประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลซึ่งเป็นการดำเนินการตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (“กฎหมาย”)  เพื่อให้ท่านได้ศึกษาทำความเข้าใจถึงหลักเกณฑ์ ฐานของกฎหมาย วัตถุประสงค์ รายละเอียด และ ตลอดจนสิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล

 

2.ขอบเขตของหนังสือแจ้งการประมวลผลข้อมูลส่วนบุคคล

หนังสือฉบับนี้ให้ใช้สำหรับการประมวลผลข้อมูลส่วนบุคคลสำหรับลูกค้าในร้านค้าสาขาของบริษัท

 

3.ข้อมูลและประเภทของข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม

       3.1) ข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม

       บริษัทอาจเก็บรวบรวมข้อมูลส่วนบุคคลจากท่าน ดังต่อไปนี้

             (1) ข้อมูลส่วนบุคคล หมายถึง ข้อมูลใดๆเกี่ยวกับตัวบุคคลที่ทำให้สามารถระบุตัวตนของท่านได้โดยตรง หรือ ข้อมูลใดๆเกี่ยวกับตัวบุคคลหลายข้อมูลรวมกันที่ทำให้สามารถระบุตัวตนของท่านได้โดยอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรม

             (2) ข้อมูลส่วนบุคคลที่มีความอ่อนไหว หมายถึง ข้อมูลส่วนบุคคลที่ถูกจัดให้เป็นข้อมูลส่วนบุคคลที่มีความอ่อนไหวตามกฎหมาย

 

       3.2) ประเภทของข้อมูลส่วนบุคคลที่บริษัทจัดเก็บ

             (1) ข้อมูลรายละเอียดส่วนตัวทั่วไป ได้แก่ คำนำหน้าชื่อ ชื่อ นามสกุล เพศ วันเดือนปีเกิด ข้อมูลบนบัตรประจำตัวประชาชน (ได้แก่ เลขที่บัตรประจำตัวประชาชน รูปถ่ายบัตรประจำตัวประชาชน เลขควบคุมหลังบัตรประจำตัวประชาชน ทั้งนี้ ในกรณีที่บริษัทได้รับสำเนาบัตรประจำตัวของท่านเพื่อการยืนยันตัวตน บริษัทจะไม่มีการเก็บข้อมูลเชื้อชาติ สัญชาติ หรือ ศาสนา) ความคิดเห็นตามแบบสอบถาม ข้อร้องเรียน ข้อเสนอแนะ ภาพถ่าย ภาพเคลื่อนไหว เสียงสนทนาทางโทรศัพท์ ข้อมูลที่บันทึกจากกล้องวงจรปิด เป็นต้น

             (2) ข้อมูลรายละเอียดสมาชิก ได้แก่ หมายเลขสมาชิก วันที่เข้าร่วมเป็นสมาชิก วันที่สิ้นสุดหรือยกเลิกการเป็นสมาชิก จำนวนคะแนนสะสม วันที่คะแนนสะสมหมดอายุ รายละเอียดการแลกคะแนนสะสม เป็นต้น

             (3) ข้อมูลการติดต่อทั่วไป ได้แก่ ที่อยู่สำหรับการส่งเอกสาร ที่อยู่ตามบัตรประจำตัวประชาชน หรือทะเบียนบ้าน ที่อยู่ปัจจุบัน ที่อยู่สำหรับการส่งหรือรับคืนผลิตภัณฑ์ ที่อยู่อีเมล์ เบอร์โทรศัพท์ ข้อมูลตำแหน่งที่ตั้ง บัญชีเครือข่ายสังคมออนไลน์ต่างๆของท่าน เช่น LINE ID, FACEBOOK ID หรือ TIKTOK ID เป็นต้น

             (4) ข้อมูลทางการเงินที่เกี่ยวข้องกับการทำธุรกรรมกับบริษัท ได้แก่ วันเวลาที่ทำธุรกรรม สาขาที่ทำธุรกรรม จำนวนเงินที่ทำธุรกรรม รูปแบบหรือช่องทางในการชำระเงิน (ชื่อและหมายเลขบัญชีธนาคาร ข้อมูลบนบัตรเครดิต/เดบิตบางส่วน ข้อมูลการชำระเงินผ่านระบบพร้อมเพย์) ใบเสร็จการรับชำระเงิน สลิปในการทำรายการทางการเงิน ข้อมูลรายละเอียดการคืนเงิน และ ข้อมูลทางการเงินที่เกี่ยวข้องอื่นๆ เป็นต้น

             (5) ข้อมูลที่เกี่ยวกับผลิตภัณฑ์หรือบริการที่ท่านเลือก ได้แก่ วันเวลานัดหมาย การเลื่อน การยกเลิกการเข้ารับบริการ ทรีตเม้นท์ ประเภทและจำนวนผลิตภัณฑ์ หรือ บริการทรีตเม้นท์ที่ท่านเลือกซื้อ เป็นต้น

             (6) ข้อมูลรายละเอียดด้านการประชาสัมพันธ์ทางการตลาด ได้แก่ ข้อมูลการเลือกรับหรือไม่รับข้อมูลการประชาสัมพันธ์ทางการตลาด รวมถึงผลิตภัณฑ์ใหม่ของบริษัท โปรโมชั่นส่วนลด หรือ กิจกรรมทางการตลาดของบริษัท เป็นต้น

             (7) ข้อมูลดิจิทัลและข้อมูลเมื่อเชื่อมต่อกับเว็บไซด์ของอีฟโรเช ได้แก่ ข้อมูลกิจกรรมทางเครือข่ายอินเทอร์เน็ต เลขที่ไอพี ข้อมูลเกี่ยวกับอุปกรณ์ที่ท่านใช้เชื่อมต่อ เช่น คอมพิวเตอร์ โทรศัพท์มือถือ ระบบปฏิบัติการ ชื่อโดเมน เวลาที่เชื่อมต่อ การตั้งค่า หรือ ข้อมูลอื่นๆเกี่ยวกับอุปกรณ์ของท่าน ความคิดเห็นผ่านสื่อสังคมออนไลน์ ข้อมูลอื่นๆที่ท่านเปิดเป็นสาธารณะ เป็นต้น

             (8) ข้อมูลส่วนบุคคลอ่อนไหว ได้แก่ ข้อมูลเกี่ยวกับสุขภาพหรือลักษณะของผิว เส้นผม ใบหน้า ใบรับรองแพทย์ หรือ ประวัติทางการแพทย์ เป็นต้น

             (9) ข้อมูลที่ได้จากการวิเคราะห์ เช่น ข้อมูลหรือสถิติที่ได้จากประมวลผล หรือ การวิเคราะห์ชุดข้อมูลข้อ (1) ถึง (8) ข้อมูลใดข้อมูลหนึ่ง หรือ หลายชุดข้อมูลประกอบกันซึ่งทำให้สามารถระบุตัวตนได้ เป็นต้น

 

4.การเก็บรวบรวม และ ประมวลผลข้อมูลส่วนบุคคล

                บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลจากท่านโดยตรง และหรือ ทางอ้อมจากข้อมูลที่ท่านได้ให้ไว้กับบริษัท หรือบริษัทภายนอกที่เชื่อถือได้ โดยบริษัทจะเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลของท่านด้วยความระมัดระวังเท่าที่เกี่ยวข้องและจำเป็นภายใต้ฐานที่กฎหมายรองรับตามบริบทในการใช้บริการของท่าน และบริษัทจะขอความยินยอมโดยชัดแจ้งจากท่านในกรณีที่มีกฎหมายกำหนดให้ต้องขอความยินยอมก่อนการเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคล

 

5.ฐานทางกฎหมายและวัตถุประสงค์ที่บริษัทใช้ในการประมวลผลข้อมูลส่วนบุคคล

                บริษัทจะเก็บรวบรวม ใช้ เปิดเผย โอน หรือประมวลผลข้อมูลส่วนบุคคลใดๆ โดยใช้ฐานทางกฎหมาย (Lawful Basis) ดังต่อไปนี้ (1) เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล หรือ (2) เป็นการจำเป็นเพื่อการปฎิบัติตามสัญญาซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญาหรือเพื่อใช้ในการดำเนินการตามคำขอของเจ้าของข้อมูลส่วนบุคคลก่อนเข้าทำสัญญานั้นหรือ (3) เป็นการจำเป็นเพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของผู้ควบคุมข้อมูลส่วนบุคคล หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบให้แก่ผู้ควบคุมข้อมูลส่วนบุคคล (4) เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของผู้ควบคุมข้อมูลส่วนบุคคลหรือของบุคคล หรือนิติบุคคลอื่นที่ไม่ใช่ผู้ควบคุมข้อมูลส่วนบุคคล เว้นแต่ประโยชน์ดังกล่าวมีความสำคัญน้อยกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล (5) เป็นการปฏิบัติตามกฎหมายของผู้ควบคุมข้อมูลส่วนบุคคล (6) การขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคล

ในการนี้ บริษัทอาจเก็บรวบรวมใช้ เปิดเผย หรือประมวลผลข้อมูลส่วนบุคคลของท่านเท่าที่จำเป็นโดยใช้ฐานทางกฎหมายตามข้อ (1) – (5) เพื่อบริบทหรือวัตถุประสงค์ ดังต่อไปนี้

  • เพื่อการลงทะเบียนสมัครสมาชิก ยืนยันตัวตน ติดต่อเกี่ยวกับผลประโยชน์สมาชิก และบริหารจัดการระบบสมาชิก
  • เพื่อการติดต่อสื่อสาร สำหรับนัดหมายการเข้ารับบริการทรีตเม้นท์ การจัดส่งสินค้า หรือรับผลิตภัณฑ์คืน เพื่อประมวลผลและอัปเดตข้อมูลของท่าน บริการหลังการขาย ให้คำปรึกษา คำแนะนำ และอำนวยความสะดวกให้แก่ท่านในการใช้ผลิตภัณฑ์และบริการ จัดการข้อร้องเรียน ข้อติชม ปัญหาทางเทคนิต
  • เพื่อการจัดทำเอกสารทางภาษี หรือเอกสารทางราชอื่นๆ เพื่อส่งไปยังหน่วยงานราชการตามที่กฎหมายกำหนด
  • เพื่อการตรวจสอบป้องกันความปลอดภัยทรัพย์สินของบริษัท และ เจ้าของข้อมูลภายในร้านค้าสาขาของบริษัท
  • เพื่อการจัดทำข้อมูลสถิติ วิเคราะห์ข้อมูล (Data Analytics) จากความสนใจ พฤติกรรมการเลือกซื้อผลิตภัณฑ์หรือ บริการ จากข้อมูลที่ไม่เป็นการระบุตัวตนโดยตรง หรือ ที่ระบุตัวตนโดยตรงแต่ไม่เป็นการกระทบต่อสิทธิและเสรีภาพของท่านเกินความจำเป็น
  • เพื่อสำรวจความคิดเห็นจากการรับบริการจากการซื้อผลิตภัณฑ์หรือบริการ ตรวจสอบ หรือพัฒนา ปรับปรุงผลิตภัณฑ์หรือบริการที่มีอยู่ให้มีคุณภาพ มีประสิทธิภาพมากยิ่งขึ้น แต่ไม่เป็นการกระทบต่อสิทธิและสรีภาพของท่านเกินความจำเป็น
  • เพื่อเข้าร่วมกิจกรรมประชาสัมพันธ์ที่จัดขึ้น ณ ร้านค้าสาขาของบริษัท หรือ สถานที่ใดๆ และให้รวมถึงการถ่ายภาพ การบันทึกวิดีโอ เสียง การเข้าร่วมงานดังกล่าว
  • เพื่อตรวจสอบและบริหารจัดการความเสี่ยงทางธุรกิจ และการป้องกันการทุจริต
  • เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
  • เพื่อปฏิบัติหน้าที่ตามสัญญา ข้อตกลง หรือ ตามที่กฎหมายกำหนด
  • การใช้หรือเปิดเผยข้อมูลส่วนบุคคลไปยังบุคคลภายนอกเท่าที่จำเป็นเพื่อปฏิบัติตามวัตถุประสงค์ต่างๆ
  • การใช้หรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศโดยที่ประเทศปลายทางมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ
  • เพื่อการปรับปรุงเว็บไซด์ให้เหมาะสมกับความสนใจของท่าน

ทั้งนี้ หากท่านไม่สามารถให้ข้อมูลส่วนบุคคลได้ตามที่บริษัทเก็บรวบรวมเพื่อวัตถุประสงค์อย่างหนึ่งอย่างใดข้างต้น อาจเป็นเหตุผลให้บริษัทไม่สามารถดำเนินการเพื่อบริบทหรือวัตถุประสงค์ดังกล่าวได้ นอกจากนี้ ในบางกรณีการที่ท่านไม่ให้ข้อมูลส่วนบุคคลอาจส่งผลกระทบต่อการปฏิบัติตามกฎหมายที่บริษัทมีหน้าที่ต้องปฏิบัติตาม และ อาจมีบทกำหนดโทษเกี่ยวข้อง

ในการนี้ บริษัทอาจเก็บรวบรวมใช้หรือเปิดเผยข้อมูลส่วนบุคคลของท่านโดยใช้ฐานทางกฎหมายตามข้อ (6) เพื่อบริบทหรือวัตถุประสงค์ ดังต่อไปนี้

  • เพื่อการนำเสนอผลิตภัณฑ์และบริการ ประชาสัมพันธ์กิจกรรมส่งเสริมการตลาดใดๆ การนำเสนอผลิตภัณฑ์และบริการตามความสนใจหรือพฤติกรรมการเลือกซื้อสินค้าหรือบริการของท่าน (Personalized Marketing) การนำเสนอข้อเสนอพิเศษ ส่วนลดพิเศษ ข่าวสารเกี่ยวกับผลิตภัณฑ์และบริการใหม่ๆ ผ่านช่องทางข้อความ SMS หรือ ผ่านช่องทางการติดต่อด้วยเบอร์โทรศัพท์ หรือ
  • เพื่อการนำเสนอผลิตภัณฑ์และบริการ ประชาสัมพันธ์กิจกรรมส่งเสริมการตลาดใดๆ การนำเสนอผลิตภัณฑ์และบริการตามความสนใจหรือพฤติกรรมการเลือกซื้อสินค้าหรือบริการของท่าน (Personalized Marketing) การนำเสนอข้อเสนอพิเศษ ส่วนลดพิเศษ ข่าวสารเกี่ยวกับผลิตภัณฑ์และบริการใหม่ๆ ผ่านช่องทาง Line Official Account ของบริษัท ทั้งนี้ โดยสภาพของช่องทางนี้โดยทั่วไปการเพิ่มเพื่อนจะเป็นการรับข่าวสารผลิตภัณฑ์และบริการ ประชาสัมพันธ์กิจกรรมส่งเสริมการตลาดต่างๆ ดังนั้น เมื่อท่านได้เพิ่มเพื่อนถือว่าท่านยอมรับในการรับข้อความที่เกี่ยวข้องดังกล่าว หากท่านไม่ต้องการรับข้อมูลข่าวสาร ท่านสามารถเลือกที่จะยกเลิกความยินยอม โดยลบช่องทางนี้ได้ด้วยตนเองตลอดเวลา
  • เพื่อเก็บรวบรวมใช้เปิดเผยข้อมูลอ่อนไหว เช่น ข้อมูลเกี่ยวกับสุขภาพหรือลักษณะของผิวกาย ผิวหน้า เส้นผม ใบรับรองแพทย์ หรือ ประวัติทางการแพทย์ เป็นต้น
  • เพื่อนำเสนอผลิตภัณฑ์ที่เหมาะสมกับสภาพผิวกาย ผิวหน้า เส้นผม ด้วยการใช้เครื่องมือทางการแพทย์ในการวิเคราะห์ผล
  • เพื่อโอนข้อมูลส่วนบุคคลของท่านออกจากประเทศไทยไปยังต่างประเทศ ในกรณีที่มาตรฐานการคุ้มครองข้อมูลส่วนบุคคลของประเทศปลายทางที่รับข้อมูลส่วนบุคคลไม่เพียงพอ

ทั้งนี้ ในการเก็บรวบรวม ใช้ เปิดเผย หรือ โอนไปยังต่างประเทศซึ่งข้อมูลส่วนบุคคลที่มีความอ่อนไหว บริษัทจะขอความยินยอมจากท่านโดยชัดแจ้งเท่านั้น

ในการนี้ เมื่อท่านได้ให้ความยินยอมเพื่อวัตถุประสงค์ใดวัตถุประสงค์หนึ่งแล้ว ต่อมามีการถอนความยินยอม ผลของการถอนความยินยอมดังกล่าวจะไม่กระทบต่อการเก็บรวบรวมใช้เปิดเผย และหรือโอนไปยังต่างประเทศซึ่งข้อมูลส่วนบุคคลและข้อมูลส่วนบุคคลที่มีความอ่อนไหวที่ท่านได้ให้ความยินยอมไปแล้วก่อนที่จะมีการถอนความยินยอม โดยท่านมีสิทธิถอนความยินยอมของท่านได้ตลอดเวลาโดยติดต่อที่อีเมล์ตามที่ระบุในข้อ 11

อย่างไรก็ตาม ผลของการไม่ให้ความยินยอม หรือถอนความยินยอม อาจทำให้ท่านไม่สามารถใช้บริการบางกิจกรรมที่จำเป็นต้องใช้ความยินยอมเป็นหลัก หรือ อาจทำให้ท่านไม่ได้รับข้อมูล ข้อเสนอ หรือส่วนลดพิเศษจากบริษัท

6.บุคคลที่บริษัทอาจเปิดเผยหรือโอนข้อมูลส่วนบุคคลของท่าน

                บริษัทอาจเปิดเผย หรือ โอนข้อมูลส่วนบุคคลของท่านไปยังบุคคลภายนอกทั้งภายในประเทศไทย และหรือ ภายนอกประเทศไทย เพื่อให้การดำเนินงานบรรลุวัตถุประสงค์ตามที่บริษัท หรือ กฎหมายกำหนด ทั้งนี้ บริษัทจะดำเนินการตรวจสอบและประเมินกระบวนการคุ้มครองข้อมูลส่วนบุคคลของประเทศและผู้รับโอนภายนอกว่าสามารถให้ความคุ้มครองข้อมูลส่วนบุคคลตามมาตรฐาน โดยท่านสามารถอ่านนโยบายการคุ้มครองข้อมูลส่วนบุคคลของบุคคลภายนอกเหล่านั้นเพื่อศึกษาข้อมูลเพิ่มเติมเกี่ยวกับวิธีการประมวลผลข้อมูลส่วนบุคคล อย่างไรก็ตาม ในกรณีที่บริษัทส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศซึ่งประเทศปลายทางอาจมี หรืออาจไม่มีระดับการคุ้มครองข้อมูลส่วนบุคคลที่เท่าเทียมกัน บริษัทจะดำเนินการตามขั้นตอนและมาตรการต่างๆ เพื่อทำให้ท่านมั่นใจว่าการโอนข้อมูลส่วนบุคคลของปลอดภัยและบุคคลที่รับโอนข้อมูลนั้นมีระดับการคุ้มครองข้อมูลส่วนบุคคลที่เหมาะสมหรือกรณีอื่นๆ ตามที่กฎหมายกำหนด และเราจะขอความยินยอมในกรณีที่กฎหมายกำหนดให้ต้องขอความยินยอมของท่านก่อนการดำเนินการ รายละเอียดบุคคลที่บริษัทอาจเปิดเผยหรือโอนข้อมูลส่วนบุคคลของท่านเป็นไปตามตารางการเปิดเผยข้อมูลส่วนบุคคลท้ายเอกสารนี้

 

7.ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล

                บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านภายใต้มาตรฐานความปลอดภัยที่เหมาะสม ตลอดระยะเวลาที่เก็บรวบรวมเท่าที่จำเป็นต่อการดำเนินการตามวัตถุประสงค์ที่บริษัทกำหนด เช่น ตลอดระยะเวลาที่ต้องปฏิบัติตามสัญญากับท่าน อย่างไรก็ตาม บริษัทอาจต้องเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้นานกว่าที่บริษัทกำหนดไว้ในวัตถุประสงค์ หากมีกฎหมายกำหนดให้จัดเก็บไว้เป็นการเฉพาะ เช่น บริษัทมีหน้าที่ตามกฎหมายที่เกี่ยวข้องกับภาษีในการเก็บเอกสารภาษี ซึ่งประกอบด้วยข้อมูลส่วนบุคคลบางประเภทเป็นระยะเวลา 5 ปี นับแต่วันปิดบัญชี หรือจนกว่าจะมีการส่งมอบบัญชี เป็นต้น

 

8.มาตรการรักษาความปลอดภัยของข้อมูล

                บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านตามมาตรการเชิงเทคนิค (Technical Measure) และ มาตรการเชิงบริหารจัดการ (Organizational Measure) เพื่อรักษาความมั่นคงปลอดภัยในการประมวลผลข้อมูลส่วนบุคคลที่เหมาะสม  และเพื่อป้องกันการละเมิดข้อมูลส่วนบุคคล เช่น การกำหนดสิทธิเฉพาะพนักงานที่เกี่ยวข้องในการเข้าถึงข้อมูลส่วนบุคคล การกำหนดมาตรการหรือขั้นตอนเพื่อป้องกันไม่ให้ผู้รับข้อมูลไปจากบริษัทใช้หรือเปิดเผยข้อมูลนอกเหนือไปจากวัตถุประสงค์ที่กำหนด หรือ โดยไม่มีอำนาจ หรือโดยไม่ชอบ หรือ ติดตั้งโปรแกรมรักษาความปลอดภัยบนคอมพิวเตอร์บริษัททุกเครื่อง เช่น Forcepoint, CrowdStrike, E-mail filtering. PhishAlarm, VIP O365 Protection เป็นต้น

                อย่างไรก็ตาม ถึงแม้บริษัทจะใช้ความพยายามในการดูแลข้อมูลให้มีความปลอดภัยแล้วด้วยการใช้เครื่องมือทางเทคนิคร่วมกับการบริหารจัดการโดยบุคคลเพื่อควบคุมและรักษาความปลอดภัยของข้อมูล แต่อาจไม่สามารถป้องกันความผิดพลาดได้อันเกิดจากเจ้าของข้อมูลเอง ดังนี้ เจ้าของข้อมูล หรือ ท่าน จึงควรติดตามข่าวสารเกี่ยวกับการป้องกันการโจรกรรมข้อมูลต่างๆ บนอุปกรณ์สมาร์ทโฟน หรือ คอมพิวเตอร์ด้วยตัวของท่านเองประกอบ

 

9.การทบทวน และการแก้ไขเปลี่ยนแปลง

                บริษัทจะทบทวนหนังสือฉบับนี้โดยเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) อย่างน้อยปีละ 1 ครั้ง หรือ เมื่อมีการเปลี่ยนแปลง แก้ไข เพิ่มเติมกฎหมายในสาระสำคัญ แล้วแต่ว่าเงื่อนเวลาใดจะเกิดขึ้นก่อน ทั้งนี้ เพื่อปรับปรุงให้สอดคล้องกับสถานการณ์ในปัจจุบัน โดยบริษัทจะประกาศแจ้งการเปลี่ยนแปลงให้ท่านทราบผ่านช่องทางที่เหมาะสมก่อนการมีผลใช้บังคับ

 

10.สิทธิต่างๆของท่านเกี่ยวกับข้อมูลส่วนบุคคล

                บริษัทเคารพและให้ความสำคัญต่อสิทธิของเจ้าของข้อมูลตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด ดังต่อไปนี้

             10.1) สิทธิในการขอถอนความยินยอม

             หากท่านได้ให้ความยินยอมเพื่อให้บริษัทประมวลผลข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ใดก็ตาม ท่านมีสิทธิที่จะถอนความยินยอมเมื่อใดก็ได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านอยู่ที่บริษัท เว้นแต่มีข้อจำกัดสิทธินั้นโดยกฎหมาย

             ** อย่างไรก็ตาม การถอนความยินยอมของท่านอาจส่งผลกระทบให้ท่านไม่ได้รับสิทธิประโยชน์บางประการ หรือ ทำให้บริษัทไม่สามารถดำเนินกิจกรรมใดๆเพื่อบรรลุบริบทหรือวัตถุประสงค์ที่บริษัทกำหนดได้ เช่น หากท่านถอนความยินยอมในการได้รับการประชาสัมพันธ์ข้อมูลกิจกรรมทางการตลาด ท่านอาจจะไม่ได้รับข้อมูลข่าวสาร โปรโมชั่น ส่วนลดหรือสิทธิประโยชน์พิเศษ เป็นต้น ทั้งนี้ ผลของการถอนความยินยอมดังกล่าวจะไม่กระทบต่อการเก็บรวบรวมใช้เปิดเผย และหรือโอนไปยังต่างประเทศซึ่งข้อมูลส่วนบุคคลและข้อมูลส่วนบุคคลที่มีความอ่อนไหวที่ท่านได้ให้ความยินยอมไปแล้วก่อนที่จะมีการถอนความยินยอม

             10.2) สิทธิในการขอเข้าถึงข้อมูลส่วนบุคคล

             ท่านมีสิทธิขอสำเนาข้อมูลส่วนบุคคลของท่านที่อยู่ในความรับผิดชอบของบริษัทรวมถึงมีสิทธิในการร้องขอให้อธิบายการได้มาซึ่งข้อมูลดังกล่าว

             10.3) สิทธิในการขอส่งหรือโอนข้อมูล

             ท่านมีสิทธิขอให้บริษัทส่งหรือโอนข้อมูลส่วนบุคคลของท่านที่สามารถใช้งานโดยทั่วไปได้ในรูปแบบอิเล็กทรอนิกส์ เว้นแต่โดยสภาพทางเทคนิคไม่สามารถทำได้ ทั้งนี้ เงื่อนไขเป็นไปตามที่กฎหมายกำหนด

             10.4) สิทธิในการขอคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

             ท่านมีสิทธิขอคัดค้านการประมวลผลข้อมูลส่วนบุคคลของท่านในเวลาใดก็ได้โดยการยื่นคำร้องคัดค้าน หากท่านยื่นคัดค้าน บริษัทจะพิจารณาคำร้องดังกล่าวว่าเป็นการดำเนินการตามสิทธิที่กฎหมายกำหนดไว้หรือไม่ อย่างไรก็ตาม บริษัทจะยังคงดำเนินการประมวลผลข้อมูลส่วนบุคคลของท่านต่อไปเฉพาะที่บริษัทสามารถแสดงเหตุผลตามกฎหมายได้ว่ามีความสำคัญยิ่งกว่าสิทธิขั้นพื้นฐานของท่าน หรือเป็นไปเพื่อยืนยันสิทธิตามกฎหมาย การปฏิบัติตามกฎหมาย หรือ การต่อสู้ในการฟ้องร้องตามกฎหมาย แล้วแต่กรณี

             10.5) สิทธิในการขอให้ลบหรือทำลายข้อมูลส่วนบุคคล

             ท่านมีสิทธิขอลบหรือทำลายข้อมูลส่วนบุคคลของท่าน หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวท่านได้ หากท่านเชื่อว่าข้อมูลส่วนบุคคลของท่านถูกประมวลผลโดยไม่ชอบด้วยกฎหมายที่เกี่ยวข้อง หรือเห็นว่าบริษัทหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ที่เกี่ยวข้องกับหนังสทอฉบับนี้ หรือเมื่อท่านได้ใช้สิทธิขอถอนความยินยอมหรือใช้สิทธิขอคัดค้านตามที่แจ้งไว้ข้างต้นแล้ว

             10.6) สิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคล

             ท่านมีสิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคลชั่วคราวในกรณีที่บริษัทอยู่ระหว่างตรวจสอบตามคำร้องขอใช้สิทธิขอแก้ไขข้อมูลส่วนบุคคลหรือขอคัดค้านของท่าน หรือกรณีอื่นใดที่บริษัทหมดความจำเป็นและต้องลบหรือทำลายข้อมูลส่วนบุคคลของท่านตามกฎหมายที่เกี่ยวข้องแต่ท่านขอให้บริษัทระงับการใช้แทน

             10.7) สิทธิขอให้แก้ไขข้อมูล

             ท่านมีสิทธิขอแก้ไขข้อมูลส่วนบุคคลของท่านให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด

             10.8) สิทธิร้องเรียน

             ท่านมีสิทธิร้องเรียนต่อผู้มีอำนาจตามกฎหมายที่เกี่ยวข้อง หากท่านเชื่อว่าการเก็บรวบรวม ใช้และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเป็นการกระทำในลักษณะที่ฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายที่เกี่ยวข้อง

             ในการใช้สิทธิในฐานะเจ้าของข้อมูลส่วนบุคคล บริษัทจะใช้ความพยายามอย่างดีที่สุดที่จะดำเนินการภายในระยะเวลาอันสมควร ทั้งนี้ บริษัทจะปฏิบัติตามข้อกำหนดทางกฎหมายที่เกี่ยวข้องกับสิทธิของเจ้าของข้อมูลส่วนบุคคล และ ขอสงวนสิทธิ์ในการคิดค่าบริการใดๆ ที่เกี่ยวข้องและจำเป็นต่อการใช้สิทธิดังกล่าว (ถ้ามี)

 

11.การจัดการกับสิทธิของท่าน หรือข้อสงสัยเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของท่าน

                หากท่านมีความประสงค์จะยื่นคำร้องขอเพื่อให้บริษัท ดำเนินการตามสิทธิของท่าน หรือ มีข้อสงสัยเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของท่านตามหนังสือฉบับนี้ หรือ โปรดติดต่อ หนังสือแจ้งการประมวลผลข้อมูลส่วนบุคคล

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO)

อีเมล์: yrdpo-asia@yrnet.com  หรือ

บริษัท อีฟ โรเช (ประเทศไทย) จำกัด

เลขที่ 188 อาคารสปริงทาวเวอร์ ห้อง 1-3 ชั้น 19 ถนนพญาไท แขวงทุ่งพญาไท เขตราชเทวี กรุงเทพฯ 10400

 

ขั้นตอนในการดำเนินการ

1
  • ส่งอีเมล์ หรือ จดหมายลงทะเบียน ระบุเรื่องที่ต้องการติดต่อ  “คำขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล” หรือ “ข้อสงสัยเกี่ยวกับหนังสือแจ้งการประมวลผลข้อมูลส่วนบุคคล” รวมถึงระบุชื่อ นามสกุล และ ข้อมูลการติดต่อกลับ
2
  • ในกรณีเป็นข้อสงสัยเกี่ยวกับหนังสือแจ้งการประมวลผลข้อมูลส่วนบุคคล เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลจะพิจารณาตอบข้อสงสัยภายใน 7 วันทำการ
  • ในกรณีเป็นคำขอใช้สิทธิ คำร้องจะถูกนำส่งมาที่เจ้าหน้าที่ควบคุมข้อมูลส่วนบุคคลเพื่อดำเนินการตรวจสอบตัวตนของผู้ยื่นคำร้องขอ
  • ในการตรวจสอบยืนยันตัวตน บริษัทอาจจำเป็นต้องให้ท่านส่งเอกสาร ได้แก่ สำเนาเอกสารยืนยันตัวตนที่ออกโดยหน่วยงานราชการ (เช่น บัตรประชาชน ใบขับขี่) และ เอกสารอื่นๆที่อาจเกี่ยวข้องกับการพิจารณาคำรองขอดังกล่าว
3
  • เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล จะพิจารณาคำร้องว่าจะสามารถดำเนินการได้หรือไม่ เช่น พิจารณาความสมเหตุสมผล หรือผลกระทบในทางลบที่อาจเกิดขึ้นกับผู้อื่น เป็นต้น หรือ มีเหตุปฏิเสธตามที่กฎหมายกำหนดไว้หรือไม่
4
  • ในกรณีที่คำร้องขออยู่ในหลักเกณฑ์ที่จะดำเนินการได้ เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลจะดำเนินการตามคำร้องขอใช้สิทธิ และแจ้งให้ท่านทราบโดยเร็ว ตามช่องทางการติดต่อที่เจ้าของข้อมูลได้แจ้งไว้ในแบบคำร้องขอใช้สิทธิ
5
  • ในกรณีที่คำร้องขอใช้สิทธิ ไม่อยู่ในหลักเกณฑ์ที่จะดำเนินการให้ได้ เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลจะแจ้งให้เจ้าของข้อมูลทราบโดยเร็ว ตามช่องทางการติดต่อที่เจ้าของข้อมูลได้แจ้งไว้ในแบบคำร้องขอใช้สิทธิ พร้อมระบุเหตุผลของการปฏิเสธ ทั้งนี้ เจ้าของข้อมูลมีสิทธิที่จะร้องทุกข์ต่อหน่วยงานกำกับดูแลตามที่กฎหมายกำหนดซึ่งจะแจ้งให้ท่านทราบในหนังสือแจ้งผลการพิจารณา
6
  • การดำเนินการตามคำขอให้สิทธิข้างต้นจะใช้เวลาไม่เกิน 30 วัน นับจากวันที่ได้รับคำร้องขอและเอกสารประกอบคำร้องขอครบถ้วน

 

 

 

เอกสารแนบ 1

ตารางการเปิดเผยข้อมูลส่วนบุคคล

บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลให้แก่หน่วยงานภายใน และ หน่วยงานภายนอก เท่าที่จำเป็นและสอดคล้องกับวัตถุประสงค์ ดังต่อไปนี้

หน่วยงานภายใน หน่วยงานภายนอก
(ก)   หน่วยงานต่างๆภายในบริษัทพนักงานที่ทำหน้าที่ๆเกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคล

(ข)    บริษัทแม่ที่ตั้งอยู่ประเทศฝรั่งเศส หรือ บริษัทในเครือ

 

(ก) หน่วยงานราชการ หน่วยงานกำกับของรัฐ หรือหน่วยงานอื่นที่กฎหมายกำหนด

(ข) บริษัทที่ปรึกษา หรือ บริษัทที่ให้บริการทาง กฎหมาย ไอที การเงินการธนาคาร ทรัพยากรส่วนบุคคล การตลาดการโฆษณา ออแกไนเซอร์ การพิมพ์ โลจิสติกส์และคลังสินค้า ตรวจสอบภายนอก (Auditor)

(ค) บริษัทที่ให้บริการด้านระบบ ไอที ระบบประมวลผล Cloud Computing หรือ Networking ผู้ประมวลผลข้อมูลส่วนบุคคลภายนอก

(ง) บริษัทที่ให้บริการงานตรวจสอบภายนอก (Auditor)

(จ) พันธมิตรทางธุรกิจของบริษัทฯ เช่น แพลทฟอร์มมาร์เก็ตเพลสต่างๆ โรงพยาบาล

(ฉ) หรือ บุคคลภายนอกอื่นๆ

 

 

 

Produit ajouté à votre wishlist.Voir ma wishlist.