PRIVACYPOLICYHTML

นโยบายความเป็นส่วนตัว (Privacy Policy)

(ปรับปรุงล่าสุด ณ วันที่ 14 กุมภาพันธ์ 2565)

 

บริษัท อีฟ โรเช่ (ประเทศไทย) จำกัด (“อีฟ โรเช่” หรือ “บริษัท”) ตระหนักและเข้าใจเป็นอย่างดีว่าการที่ลูกค้า หรือ สมาชิกบนเว็บไซด์ หรือ ผู้ให้บริการภายนอก และ/หรือ คู่ค้า (ในที่นี้เรียกรวมกันว่า “ท่าน”) เลือกใช้ผลิตภัณฑ์หรือบริการของอีฟ โรเช่ หรือ ตกลงเข้าร่วมทำธุรกิจนั้น แสดงให้เห็นว่าท่านได้มอบความไว้วางใจให้บริษัทดูแลความปลอดภัยในการทำธุรกรรมและเก็บรักษาข้อมูลส่วนบุคคลของท่าน

ในการนี้ บริษัทจึงได้จัดทำนโยบายความเป็นส่วนตัว (“นโยบาย”) ฉบับนี้ขึ้นมาเพื่อแจ้งให้ท่านทราบถึงการบริหารจัดการข้อมูลส่วนบุคคลที่เก็บรวบรวมจากท่านให้มีความถูกต้อง เป็นธรรม ชัดเจน ตลอดจนแสดงสิทธิต่างๆที่เกี่ยวกับข้อมูลส่วนบุคคล ซึ่งสอดคล้องกับหลักการที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (“กฎหมาย”) กำหนด เพื่อให้ท่านมีความมั่นใจว่ากระบวนการคุ้มครองข้อมูลส่วนบุคคลมีความปลอดภัย ดังนี้ ขอให้ท่านให้ความสำคัญในการอ่านและทำความเข้าใจนโยบายเพื่อประโยชน์ของท่านเอง

 

1. ข้อมูลส่วนบุคคลอะไรบ้างที่อีฟ โรเช่ เก็บรวบรวม ใช้ และ/หรือเปิดเผย

ข้อมูลส่วนบุคคล หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ ซึ่งบริษัทอาจเก็บรวบรวมโดยตรงจากท่าน หรือ บุคคลที่สาม หรือจากกิจกรรมและธุรกรรมต่างๆที่เกิดขึ้นบนระบบของบริษัท และ รวมถึงข้อมูลที่เกิดจากการทำวิจัย วิเคราะห์ สำรวจ จัดทำสถิติเพื่อการพัฒนาสินค้า บริการ หรือ การตลาด ต่างๆ

ในการดำเนินธุรกิจ บริษัทจะพิจารณาเก็บรวบรวมข้อมูลส่วนบุคคลตามความจำเป็นแห่งวัตถุประสงค์ที่ได้แจ้งไว้ ซึ่งสามารถแบ่งประเภทได้ดังต่อไปนี้

  • ข้อมูลส่วนบุคคลทั่วไป เช่น ชื่อ นามสกุล วันเกิด เพศ หมายเลขบัตรประจำตัวประชาชน หมายเลขหนังสือเดินทาง ภาพถ่าย อีเมล์ หมายเลขโทรศัพท์ บัญชีธนาคาร บัญชีผู้ใช้สื่อสังคมออนไลน์ ข้อมูลกรรมการหรือผู้ถือหุ้น ข้อมูลธุรกรรมการสั่งซื้อ ข้อมูลธุรกรรมการชำระเงิน ข้อมูลคอมพิวเตอร์ทางเทคนิค ข้อมูลการรับสมัครโปรโมชั่น/การตลาด ข้อมูลการติดต่อสื่อสาร เป็นต้น
  • ข้อมูลส่วนบุคคลอ่อนไหว เช่น ข้อมูลเสียงการสนทนา ประวัติการรักษาทางการแพทย์ ผลการตรวจสุขภาพผิวหนัง/เส้นผม หรือ ใบรับรองแพทย์ เป็นต้น

 

2. การเก็บรวบรวมข้อมูลส่วนบุคคล

บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลจากท่านโดยตรง ในกรณีดังต่อไปนี้ เช่น

2.1) เมื่อท่านเข้าใช้งานบนเว็บไซด์ และรวมถึงการสมัครสมาชิก สั่งสินค้า การทำธุรกรรมต่างๆ บนเว็บไซด์

2.2) เมื่อท่านสั่งซื้อสินค้าหรือบริการจากหน้าร้าน

2.3) เมื่อท่านเข้าร่วมการแข่งขัน หรือกิจกรรมส่งเสริมการขายที่บริษัทจัดขึ้นเอง หรือที่ร่วมกับพันธมิตรอื่นในการจัดกิจกรรมส่งเสริมการขาย

2.4) เมื่อท่านกรอกแบบสำรวจ แบบสอบถามความคิดเห็น หรือการร้องเรียนเกี่ยวกับสินค้าหรือบริการของบริษัท

2.5) เมื่อท่านสมัครสมาชิกผ่านแอพลิเคชั่นคู่ค้าของบริษัท เช่น Line หรือ Lazada เป็นต้น

2.6) เมื่อท่านติดต่อกับบริษัทผ่านทางอีเมล์ โทรศัพท์ ข้อความ แพลทฟอร์มโซเซียล หรือ วิธีการอื่นใด

 

3.วัตถุประสงค์ในการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล

บริษัทได้กำหนดกรอบวัตถุประสงค์ที่รองรับตามกฎหมายในการดำเนินกิจกรรมต่างๆ เพื่อให้การเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลมีความถูกต้อง ชัดเจน ตรวจสอบได้ ดังต่อไปนี้

กิจกรรม

ฐานในการประมวลผลข้อมูล

  • การประมวลผลข้อมูลส่วนบุคคลเพื่อการส่งมอบผลิตภัณฑ์/บริการ การชำระค่าใช้จ่าย การจ่ายผลตอบแทน การติดต่อสื่อสาร  การคืนสินค้า การคืนเงินตามสัญญา เป็นต้น

ฐานสัญญา

  • การประชาสัมพันธ์ข้อมูล และทำกิจกรรมส่งเสริมทางการตลาด การขายผลิตภัณฑ์หรือบริการ อีฟ โรเช่ ต่างๆ  ผ่านช่องทางโทรศัพท์ ข้อความ อีเมล์ หรือ สื่อสังคมออนไลน์
  • การวิจัย วิเคราะห์ สำรวจจัดทำสถิติ แบบสำรวจความคิดเห็นเพื่อพัฒนาผลิตภัณฑ์/บริการ

ทั้งนี้ หากท่านประสงค์จะถอนความยินยอมหรือคัดค้าน ท่านสามารถดำเนินการได้ตามรายละเอียดที่ปรากฏในข้อ 11 ทั้งนี้ การถอนความยินยอมหรือคัดค้านจะไม่ส่งผลกระทบต่อการประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมไปแล้วโดยชอบด้วยกฎหมาย โดยผลกระทบการถอนความยินยอมดังกล่าวอาจทำให้ท่านไม่สามารถได้รับแจ้งประชาสัมพันธ์ข้อมูล กิจกรรมส่งเสริมทางการตลาด เป็นต้น

ฐานความยินยอม/ฐานประโยชน์โดยชอบด้วยกฎหมาย

  • การบันทึกเสียงทาง Call Center
  • การบริหารความเสี่ยงในการดำเนินงานป้องกันการทุจริต การจัดมาตรการรักษาความปลอดภัย เช่น การบันทึกภาพเคลื่อนไหว และ เสียงโดยกล้องวงจรปิด

ฐานประโยชน์โดยชอบด้วยกฎหมาย

  • การปฏิบัติตามที่กฎหมาย หรือ ปฏิบัติตามคำสั่งศาล เช่น กรมสรรพากร สำนักงานคณะกรรมการคุ้มครองผู้บริโภค สำนักงานตำรวจแห่งชาติ สำนักงานอัยการ ศาล เป็นต้น ร้องขอให้บริษัท ส่งมอบข้อมูลส่วนบุคคลของท่านที่บริษัท ครอบครองอยู่

ฐานหน้าที่ตามกฎหมาย

ทั้งนี้ ในการดำเนินกิจกรรมใดๆข้างต้น บริษัทอาจดำเนินการภายใต้ฐานทางกฎหมายฐานหนึ่ง หรือ หลายฐานรวมกันได้เท่าที่บริษัทสามารถบริหารจัดการข้อมูลดังกล่าวให้อยู่ภายใต้มาตรการควบคุมความปลอดภัยที่ดี

 

4. การประมวลผลข้อมูลส่วนบุคคล

อีฟ โรเช่จะดำเนินการประมวลผล[1] ข้อมูลส่วนบุคคลที่ได้รับมาจากท่านให้อยู่ในรูปแบบที่เหมาะสมกับการใช้งาน ดังต่อไปนี้

[1] ประมวลผล ได้แก่ จัดการกับข้อมูลโดยวิธีการอย่างใดอย่างหนึ่งหรือหลายอย่างรวมกัน เช่น จัดระเบียบ จัดรูปแบบ จัดโครงสร้าง จัดเก็บ ปรับเปลี่ยน ปรับปรุง แก้ไข ทำลาย ฯลฯ

4.1 เก็บรวบรวมข้อมูลส่วนบุคคล

บริษัทจะเก็บรวบรวมและทำการบันทึกข้อมูลส่วนบุคคล ไม่ว่าโดยวิธีการอัตโนมัติหรือโดยวิธีการอื่นใด ให้อยู่ในรูปแบบข้อมูลอิเล็กทรอนิกส์ซึ่งจะถูกเก็บในระบบแม่ข่าย (server) ซึ่งตั้งอยู่ในต่างประเทศที่มีมาตรฐานด้านการคุ้มครองข้อมูลส่วนบุคคลไม่ต่ำกว่ามาตรฐานตามกฎหมายไทย และ/หรือ จะถูกเก็บรวบรวมไว้ในรูปแบบสำเนากระดาษที่จะเก็บรักษาไว้ที่บริษัท

4.2 ใช้ข้อมูลส่วนบุคคล

บริษัทจะใช้ข้อมูลส่วนบุคคลของท่านตามวัตถุประสงค์ในการเก็บรวบรวม ได้แก่ เพื่อประโยชน์ในการปฏิบัติตามสัญญาระหว่างบริษัทกับท่าน หรือ เพื่อจัดทำสถิติ ศึกษาวิเคราะห์ข้อมูลและนำเสนอผลิตภัณฑ์/บริการหรือโปรโมชั่นที่ตรงต่อความต้องการ หรือ เพื่อการดำเนินงานที่จำเป็นภายใต้ประโยชน์โดยชอบด้วยกฎหมาย หรือ เพื่อเป็นการปฏิบัติตามกฎหมาย

4.3 เปิดเผยหรือโอนข้อมูลส่วนบุคคล

บริษัทอาจเปิดเผย ส่ง หรือโอนข้อมูลส่วนบุคคลของท่านเท่าที่จำเป็นให้กับบุคคลภายนอก ทั้งที่อยู่ในประเทศไทยและที่อยู่ในต่างประเทศเพื่อช่วยดำเนินการประมวลผลข้อมูลส่วนบุคคลแทนบริษัทตามวัตถุประสงค์ที่กำหนด ทั้งนี้ บริษัทจะมีมาตรการกำกับและตรวจสอบให้มั่นใจว่าบุคคลภายนอกสามารถปฏิบัติตามนโยบาย/ระเบียบ/ และมีมาตรฐานการรักษาความปลอดภัยตามกฎหมายที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคลกำหนด โดยรายละเอียดของบุคคลภายนอกที่อาจได้รับการเปิดเผยหรือโอนข้อมูลส่วนบุคคล ได้แก่

4.3.1   บริษัทแม่และบริษัทในเครือของ อีฟ โรเช่

4.3.2   ผู้ประมวลผลข้อมูลส่วนบุคคลที่ อีฟ โรเช่ ว่าจ้าง เช่น (1) ผู้ให้บริการทางเทคนิคและเทคโนโลยีสารสนเทศ รวมไปถึง ผู้ให้บริการพัฒนาเว็บไซต์และแอปพลิเคชั่นของ อีฟ โรเช่ (2) ผู้ให้บริการคลังสินค้าและการขนส่งสินค้า (3) ผู้ให้บริการด้านการสำรวจ วิจัยหรือวิเคราะห์ข้อมูล (4) ผู้ให้บริการทำโฆษณาและการตลาด (5) ผู้ให้บริการด้านโทรคมนาคมและการติดต่อสื่อสาร (6) ผู้ให้บริการด้านการจัดเก็บข้อมูลและบริการคลาวด์ (Cloud) (7) ผู้ให้บริการด้านเก็บรักษา รวบรวม และประมวลผลข้อมูลส่วนบุคคล (8) ผู้ให้บริการดำเนินการทางสถิติ (9) ผู้ให้บริการด้านบำรุงรักษา ปรับปรุงข้อมูล และฐานข้อมูล (10) ผู้ให้บริการด้านยืนยันความถูกต้องของข้อมูลส่วนบุคคล เป็นต้น

4.3.3   พันธมิตรทางธุรกิจของ อีฟ โรเช่ (Business Partner) ในด้านต่างๆ เช่น ด้านการเงินการธนาคาร ด้านระบบการชำระเงิน ด้านการตลาด ด้านการค้าส่งและค้าปลีกทั้งออฟไลน์หรือออนไลน์ ด้านขนส่งสินค้า ด้านการสำรวจ วิจัย และ วิเคราะห์ข้อมูล ทั้งนี้ บริษัทจะขอความยินยอมจากท่านก่อนการเปิดเผยข้อมูลส่วนบุคคลของท่าน ในกรณีที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนดให้การเปิดเผยข้อมูลส่วนบุคคลดังกล่าวจะต้องได้รับความยินยอมจากท่านก่อน

4.3.4    ที่ปรึกษาและผู้ประกอบวิชาชีพด้านต่างๆ เช่น ผู้ตรวจสอบบัญชี เป็นต้น

4.3.5    บุคคลหรือหน่วยงานตามที่กฎหมายกำหนด เช่น หน่วยงานกำกับของรัฐ หรือ เจ้าพนักงานตามกฎหมาย เป็นต้น

4.3.6    ในกรณีที่ผู้รับโอนข้อมูลส่วนบุคคลหรือผู้ให้บริการอยู่ในต่างประเทศ บริษัทจะใช้ความระมัดระวังและดำเนินการ ตรวจสอบว่าบริษัทหรือผู้ให้บริการในต่างประเทศ หรือประเทศปลายทางมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนดก่อนการดำเนินการใดๆ

 

5. การรักษาความปลอดภัยของข้อมูลส่วนบุคคลของท่าน

บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้เป็นอย่างดีตามมาตรการเชิงเทคนิค (Technical Measure) และ มาตรการเชิงบริหารจัดการ (Organizational Measure) เพื่อรักษาความมั่นคงปลอดภัยในการประมวลผลข้อมูลส่วนบุคคลที่เหมาะสม และเพื่อป้องกันการละเมิดข้อมูลส่วนบุคคล โดยบริษัทได้กำหนดหลักเกณฑ์ในการคุ้มครองข้อมูลส่วนบุคคล เช่น มาตรฐานความปลอดภัยของระบบเทคโนโลยีสารสนเทศ และมาตรการเพื่อป้องกันไม่ให้ผู้รับข้อมูลไปจากบริษัทใช้หรือเปิดเผยข้อมูลนอกวัตถุประสงค์ หรือ โดยไม่มีอำนาจ หรือโดยไม่ชอบ ทั้งนี้ บริษัทจะมีการปรับปรุงนโยบาย ระเบียบ และหลักเกณฑ์เป็นระยะๆตามความจำเป็นและเหมาะสม นอกจากนี้ บริษัทได้กำหนดให้ ผู้บริหาร พนักงานทุกระดับ ที่ปรึกษา และรวมถึงผู้ได้รับการเปิดเผยข้อมูลต้องรักษาความลับข้อมูลส่วนบุคคลตามมาตรการรักษาความลับที่กำหนด

5.1 อีฟ โรเช่ ตระหนักถึงความสำคัญของการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของท่าน บริษัทได้กำหนดให้มีมาตรการในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอย่างเหมาะสมและสอดคล้องกับการรักษาความลับของข้อมูลส่วนบุคคลเพื่อป้องกันการสูญหาย การเข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบ และจะทบทวนมาตรการดังกล่าวเมื่อมีความจำเป็นหรือเมื่อเทคโนโลยีเปลี่ยนแปลงไปเพื่อปรับปรุงประสิทธิภาพในการรักษาความมั่นคงปลอดภัยที่เหมาะสม ทั้งนี้ บริษัทจะดำเนินการตามที่กำหนดในนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศของบริษัทซึ่งสอดคล้องกับมาตรฐานที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลกำหนด

5.2) ท่านควรเก็บ User ID และ Password ไว้เป็นความลับอย่างดีที่สุด และไม่เขียนหรือบันทึกข้อมูลดังกล่าวบนสื่อใดๆ หรือเปิดเผยข้อมูลดังกล่าวต่อบุคคลใดๆ เพื่อจะได้มั่นใจว่าท่านเป็นผู้เดียวที่ทราบข้อมูลเหล่านี้เท่านั้น บริษัทไม่มีและจะไม่มีนโยบายใดๆที่กำหนดให้ดำเนินการสอบถาม User ID และ/หรือ Password ของท่าน หากท่านสงสัยว่า User ID และ/หรือ Password ของท่านอาจถูกเปิดเผยแก่บุคคลภายนอก หรือสูญหาย หรือถูกขโมย หรือได้มีการทำรายการโดยมิได้รับอนุญาต กรุณาแจ้งให้บริษัททราบทันที

 

6. ระยะเวลาการจัดเก็บ

อีฟโรเช่ จะเก็บรักษาข้อมูลส่วนบุคคลของท่านเป็นระยะเวลาไม่เกิน 10 ปีนับแต่วันที่นิติสัมพันธ์ระหว่างท่านกับบริษัทสิ้นสุดลง ในการนี้บริษัทจะไม่เก็บข้อมูลส่วนบุคคลของท่านไว้นานเกินความจำเป็น

ทั้งนี้ ในกรณีที่จำเป็นในการใช้เพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย หรือเพื่อการปฏิบัติตามกฎหมาย บริษัทจะพิจารณาเก็บรวบรวมข้อมูลส่วนบุคคลของท่านไว้เท่าที่จำเป็น

บริษัทจะทำการลบข้อมูลส่วนบุคคลของท่านเมื่อสิ้นกำหนดระยะเวลาในการเก็บข้อมูลส่วนบุคคลตามที่ระบุไว้ข้างต้นภายใน 30 วัน นับแต่วันที่ท่านได้แจ้งความประสงค์ขอยกเลิกความเป็นสมาชิกและขอให้ลบข้อมูลส่วนบุคคลของท่าน หรือเมื่อท่านเพิกถอนความยินยอม หรือครบกำหนดระยะเวลาตามความจำเป็น (แล้วแต่กรณี)  โดยบริษัทจะดำเนินการลบข้อมูลส่วนบุคคลของท่านด้วยวิธีการลบข้อมูลออกจากระบบแม่ข่าย (server) และวิธีการทำลายกระดาษ

 

7. การเก็บข้อมูลคอมพิวเตอร์ (Cookies)

เมื่อท่านเข้าใช้งานเว็บไซด์ของเราผ่านบราวเซอร์ (Browser) ต่างๆ คุกกี้ (Cookies) หรือ ไฟล์ข้อมูลขนาดเล็กจะถูกสร้างขึ้นโดยเว็บไซด์และจัดเก็บรายละเอียดข้อมูลการใช้งานเว็บไซด์และการเยี่ยมชมเว็บไซด์ของท่านโดยอัตโนมัติ เพื่อจดจำการเข้าใช้งานและมอบเนื้อหาที่เกี่ยวข้องตรงความต้องการของท่าน โดยบริษัทอาจพิจารณาใช้ข้อมูลคุกกี้เพื่อประโยชน์ในการปรับปรุงการให้บริการบนเว็บไซด์หรือเพื่อการนำเสนอสินค้าที่ตรงต่อความสนใจของท่าน ทั้งนี้ ท่านสามารถกำหนดการตั้งค่าบราวเซอร์ (Browser) ที่ท่านใช้งานอยู่เพื่ออนุญาต หรือ ไม่อนุญาตให้คุกกี้จัดเก็บข้อมูลดังกล่าวได้ด้วยตนเอง โดยคุ้กกี้ที่ใช้งานบนเว็บไซด์ สามารถแบ่งออกได้ ดังนี้

7.1 คุ้กกี้สำคัญ (Essential Cookies) เป็นคุกกี้ที่มีความจำเป็นต่อการทำงานและประสิทธิภาพในการใช้งานเว็บไซด์ หากท่านปิดการใช้งานคุกกี้สำคัญ ท่านอาจไม่สามารถใช้งานเว็บไซด์ของ อีฟ โรเช่ ได้

7.2 คุกกี้การตั้งค่า (Preference Cookies) เป็นคุกกี้ที่จดจำการตั้งค่าของผู้ใช้บริหาร เช่น การตั้งค่าภาษา สถานที่ตั้ง ประวัติการเข้าชม เป็นต้น

7.3 คุกกี้เพื่อการวิเคราะห์ (Analytics Cookies) เป็นคุกกี้เพื่อการนำเสนอสินค้า บริการ หรือสื่อโฆษณาที่เกี่ยวข้อง เพื่อให้สามารถทำเสนอสินค้า บริการ หรือสื่อโฆษณาให้ตรงกับความสนใจของผู้ใช้งาน

7.4 คุกกี้เพื่อการตลาด (Advertising Cookies) เป็นคุกกี้เพื่อการนำเสนอสินค้า บริการ หรือสื่อโฆษณาที่เกี่ยวข้อง เพื่อให้สามารถนำเสนอสินค้า บริการ หรือ สื่อโฆษณาให้ตรงกับความสนใจของผู้ใช้งาน

7.5 คุกกี้บุคคลที่สาม (Third-Party Cookies) เป็นคุกกี้ที่ถูกกำหนดโดยผู้บริการซึ่งเป็นบุคคลที่สาม เช่น Google Analytics เป็นต้น 

 

8. สิทธิของเจ้าของข้อมูล

บริษัทเคารพและให้ความสำคัญต่อสิทธิของเจ้าของข้อมูลตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด ดังต่อไปนี้

8.1) สิทธิในการขอถอนความยินยอม

หากท่านได้ให้ความยินยอมให้บริษัทเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคล (ไม่ว่าจะเป็นความยินยอมที่ท่านให้ไว้ก่อนวันที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลใช้บังคับหรือหลังจากนั้น) ท่านมีสิทธิที่จะถอนความยินยอมเมื่อใดก็ได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านอยู่ที่บริษัท เว้นแต่มีข้อจำกัดสิทธินั้นโดยกฎหมายหรือสัญญาที่ให้ประโยชน์แก่ท่านอยู่

อย่างไรก็ตาม การถอนความยินยอมของท่านอาจส่งผลกระทบในการใช้ผลิตภัณฑ์ และ/หรือบริการต่างๆ เช่น ท่านจะไม่ได้รับสิทธิประโยชน์ โปรโมชั่น ข่าวสาร หรือข้อเสนอใหม่ๆ เป็นต้น เพื่อประโยชน์ของท่าน จึงควรศึกษาและสอบถามถึงผลกระทบก่อนเพิกถอนความยินยอม

8.2) สิทธิในการขอเข้าถึงข้อมูล

ท่านมีสิทธิขอสำเนาข้อมูลส่วนบุคคลของท่านที่อยู่ในความรับผิดชอบของบริษัท

8.3) สิทธิในการขอส่งหรือโอนข้อมูล

ท่านมีสิทธิขอให้บริษัทส่งหรือโอนข้อมูลส่วนบุคคลของท่านที่สามารถใช้งานโดยทั่วไปได้ในรูปแบบอิเล็กทรอนิกส์ เว้นแต่โดยสภาพทางเทคนิคไม่สามารถทำได้

8.4) สิทธิในการขอคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูล

ท่านมีสิทธิขอคัดค้านการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่านในเวลาใดก็ได้ หากการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่านที่ทำขึ้นเพื่อการดำเนินงานที่จำเป็นภายใต้ประโยชน์โดยชอบด้วยกฎหมาย หรือของบุคคล หรือนิติบุคคลอื่น โดยไม่เกินขอบเขตที่ท่านสามารถคาดหมายได้อย่างสมเหตุผล หรือเพื่อดำเนินการตามภารกิจเพื่อสาธารณะประโยชน์ หากท่านยื่นคัดค้าน บริษัทจะยังคงดำเนินการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่านต่อไปเฉพาะที่บริษัทสามารถแสดงเหตุผลตามกฎหมายได้ว่ามีความสำคัญยิ่งกว่าสิทธิขั้นพื้นฐานของท่าน หรือเป็นไปเพื่อยืนยันสิทธิตามกฎหมาย การปฏิบัติตามกฎหมาย หรือ การต่อสู้ในการฟ้องร้องตามกฎหมาย แล้วแต่กรณี นอกจากนี้ ท่านยังมีสิทธิขอคัดค้านการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่านที่ทำขื้อเพื่อวัตถุประสงค์ทางการตลาดได้อีกด้วย

8.5) สิทธิในการขอให้ลบหรือทำลายข้อมูล

ท่านมีสิทธิขอลบหรือทำลายข้อมูลส่วนบุคคลของท่าน หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวท่านได้ หากท่านเชื่อว่าข้อมูลส่วนบุคคลของท่านถูกเก็บรวบรวม ใช้ และ/หรือเปิดเผยโดยไม่ชอบด้วยกฎหมายที่เกี่ยวข้อง หรือเห็นว่าบริษัทหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ที่เกี่ยวข้องนโยบายฉบับนี้ หรือเมื่อท่านได้ใช้สิทธิขอถอนความยินยอมหรือใช้สิทธิขอคัดค้านตามที่แจ้งไว้ข้างต้นแล้ว

8.6) สิทธิขอให้ระงับการใช้ข้อมูล

ท่านมีสิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคลชั่วคราวในกรณีที่บริษัทอยู่ระหว่างตรวจสอบตามคำร้องขอใช้สิทธิขอแก้ไขข้อมูลส่วนบุคคลหรือขอคัดค้านของท่าน หรือกรณีอื่นใดที่บริษัทหมดความจำเป็นและต้องลบหรือทำลายข้อมูลส่วนบุคคลของท่านตามกฎหมายที่เกี่ยวข้องแต่ท่านขอให้บริษัทระงับการใช้แทน

8.7) สิทธิขอให้แก้ไขข้อมูล

ท่านมีสิทธิขอแก้ไขข้อมูลส่วนบุคคลของท่านให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด

8.8) สิทธิร้องเรียน

ท่านมีสิทธิร้องเรียนต่อผู้มีอำนาจตามกฎหมายที่เกี่ยวข้อง หากท่านเชื่อว่าการเก็บรวบรวม ใช้และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเป็นการกระทำในลักษณะที่ฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายที่เกี่ยวข้อง

ในการใช้สิทธิในฐานะเจ้าของข้อมูลส่วนบุคคล บริษัทจะใช้ความพยายามอย่างดีที่สุดที่จะดำเนินการภายในระยะเวลาอันสมควร ทั้งนี้ บริษัทจะปฏิบัติตามข้อกำหนดทางกฎหมายที่เกี่ยวข้องกับสิทธิของเจ้าของข้อมูลส่วนบุคคล และ ขอสงวนสิทธิ์ในการคิดค่าบริการใดๆ ที่เกี่ยวข้องและจำเป็นต่อการใช้สิทธิดังกล่าว (ถ้ามี)

 

9. การเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคล

บริษัทอาจทำการปรับปรุงหรือเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้เป็นครั้งคราวเพื่อให้สอดคล้องกับข้อกำหนดตามกฎหมายที่จะมีการเปลี่ยนแปลง หรือ การเปลี่ยนแปลงการดำเนินงานของบริษัท โดยบริษัทจะประกาศแจ้งการเปลี่ยนแปลงให้ทราบอย่างชัดเจน

 

10. การจัดการกับเรื่องร้องเรียน หรือข้อสงสัย

หากท่านมีข้อสงสัยเกี่ยวกับนโยบายฉบับนี้ หรือ มีความประสงค์จะยื่นคำร้องขอเพื่อให้บริษัทดำเนินการตามสิทธิของท่าน โปรดติดต่อ

บริษัท อีฟ โรเช่ (ประเทศไทย) จำกัด

เลขที่ 188 อาคารสปริงทาวเวอร์ ห้อง 1-5 ชั้น 19 ถนนพญาไท แขวงทุ่งพญาไท เขตราชเทวี กรุงเทพฯ 10400

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO)

อีเมล์: yrdpo-asia@yrnet.com