นโยบายการคุ้มครองข้อมูลส่วนบุคคล (Data Privacy Policy)


บริษัท ออกานิกส์ เลเจนดารี่ กรุ๊ป จำกัด (มหาชน) และบริษัทในเครือ ซึ่งต่อไปนี้เรียกว่า “บริษัท” ขอแจ้งการปรับปรุงนโยบายการคุ้มครองข้อมูลส่วนบุคคล (Data Privacy Policy) โดยเพิ่มเติมสิทธิหน้าที่ของบริษัทและผู้ใช้บริการ เพื่อให้ผู้ใช้บริการมีความมั่นใจ ปลอดภัย ได้รับประโยชน์จากการได้รับสิทธิคุ้มครองข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

บริษัท ออกานิกส์ เลเจนดารี่ กรุ๊ป จำกัด (มหาชน) และบริษัทในเครือ ให้ความสำคัญอย่างยิ่งในการคุ้มครองข้อมูลส่วนบุคคล และให้ความสำคัญด้านการเคารพสิทธิในความเป็นส่วนตัวและการรักษาความปลอดภัยของข้อมูลส่วนบุคคลของผู้ใช้บริการ โดยนโยบายการคุ้มครองข้อมูลส่วนบุคคล (Data Privacy Policy) ได้เพิ่มเติมสิทธิหน้าที่ของบริษัทและผู้ใช้บริการ ด้วยมาตรการที่เข้มงวดในการรักษาความปลอดภัยของข้อมูลส่วนบุคคล เพื่อให้มั่นใจได้ว่า ข้อมูลส่วนบุคคลของผู้ใช้บริการที่บริษัทได้รับจะถูกนำไปใช้ตรงตามความต้องการของผู้ใช้บริการและถูกต้องตามกฎหมาย

1. นโยบายฉบับนี้มีขึ้นเพื่ออะไร

นโยบายฉบับนี้ใช้เพื่อแจ้งให้ผู้ใช้บริการในฐานะเจ้าของข้อมูลส่วนบุคคล ทราบถึงวัตถุประสงค์และรายละเอียดของการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล ตลอดจนสิทธิตามกฎหมายของผู้ใช้บริการที่เกี่ยวข้องกับข้อมูลส่วนบุคคล

2. ข้อมูลส่วนบุคคลอะไรบ้างที่บริษัทได้มีการเก็บรวบรวมใช้และเปิดเผย

2.1 ข้อมูลส่วนบุคคล คือ ข้อมูลที่ทำให้สามารถระบุตัวตนของผู้ใช้บริการได้ ไม่ว่าทางตรงหรือทางอ้อม ได้แก่

1) ข้อมูลส่วนบุคคลที่ผู้ใช้บริการให้ไว้แก่บริษัทโดยตรง หรือให้ผ่านบริษัท หรือมีอยู่กับบริษัททั้งที่เกิดจากการใช้บริการและผลิตภัณฑ์ การติดต่อ การเยี่ยมชม การค้นหา ผ่านช่องทางอิเล็กทรอนิกส์ เว็บไซต์ ศูนย์บริการลูกค้าสัมพันธ์ (Call Center) ผู้ที่ได้รับมอบหมาย หรือช่องทางอื่นใด

2) ข้อมูลส่วนบุคคลที่บริษัทได้รับหรือเข้าถึงได้จากแหล่งอื่น ซึ่งไม่ใช่จากผู้ใช้บริการโดยตรง เช่น หน่วยงานของรัฐ บริษัทในกลุ่มธุรกิจทางการเงิน สถาบันการเงิน ผู้ให้บริการทางการเงิน พันธมิตรทางธุรกิจ บริษัทข้อมูลเครดิต และผู้ให้บริการข้อมูล เป็นต้น ซึ่งบริษัทจะเก็บรวบรวมข้อมูลจากแหล่งอื่น ต่อเมื่อได้รับความยินยอมจากผู้ใช้บริการตามที่กฎหมายกำหนด เว้นแต่ บริษัทมีความจำเป็นตามแต่กรณีที่กฎหมายจะอนุญาต

3) ข้อมูลส่วนบุคคลของผู้ใช้บริการที่บริษัทได้มีการเก็บรวบรวม ใช้ และเปิดเผย เช่น

  • ข้อมูลส่วนตัว เช่น ชื่อ-นามสกุล อายุ วันเดือนปีเกิด เลขประจำตัวประชาชน
  • ข้อมูลการติดต่อ เช่น ที่อยู่อาศัย สถานที่ทำงาน หมายเลขโทรศัพท์ อีเมล
  • ข้อมูลทางการเงิน เช่น เลขบัญชีเงินฝาก
  • ข้อมูลการทำธุรกรรม เช่น การชำระเงิน การกู้ยืมเงิน
  • ข้อมูลอุปกรณ์หรือเครื่องมือ เช่น IP address MAC address Cookie ID
  • ข้อมูลอื่นๆ เช่น การใช้งานเว็บไซต์ เสียง ภาพนิ่ง ภาพเคลื่อนไหว และข้อมูลอื่นใดที่ถือว่าเป็นข้อมูลส่วนบุคคลภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล

    • 2.2 ข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Data) คือ ข้อมูลส่วนบุคคลที่กฎหมายกำหนดเป็นการเฉพาะ ซึ่งบริษัทจะเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลที่มีความอ่อนไหว ต่อเมื่อบริษัทได้รับความยินยอมโดยชัดแจ้งจากผู้ใช้บริการ หรือในกรณีที่บริษัทมีความจำเป็นตามกรณีที่กฎหมายอนุญาต โดยบริษัทจะสามารถเก็บรวบรวม ใช้และเปิดเผยข้อมูลส่วนบุคคล ข้อมูลชีวภาพ (Biometric) เช่น ข้อมูลภาพจำลองใบหน้า ข้อมูลจำลองลายนิ้วมือ ข้อมูลจำลองม่านตา ข้อมูลอัตลักษณ์เสียง เพื่อวัตถุประสงค์ในการพิสูจน์และยืนยันตัวตนของผู้ใช้บริการที่ขอสมัคร ขอใช้บริการ และทำธุรกรรมทางการเงินผ่านช่องทางอิเล็กทรอนิกส์ เว็บไซต์ ศูนย์บริการลูกค้าสัมพันธ์ (Call Center) หรือช่องทางอื่นใด เป็นต้น

    ทั้งนี้ ต่อไปในนโยบายฉบับนี้ หากไม่มีการกล่าวโดยเฉพาะเจาะจงจะเรียก “ข้อมูลส่วนบุคคล” และ “ข้อมูลส่วนบุคคลที่มีความอ่อนไหว” ที่เกี่ยวกับผู้ใช้บริการข้างต้นให้รวมกันเรียกว่า “ข้อมูลส่วนบุคคล”

    3.1 เพื่อให้ผู้ใช้บริการได้ใช้บริการและผลิตภัณฑ์ของบริษัทได้ตรงตามวัตถุประสงค์ของผู้ใช้บริการ และเพื่อการอื่นที่จำเป็นภายใต้กฎหมาย

    1) เพื่อให้ผู้ใช้บริการสามารถใช้บริการและผลิตภัณฑ์ของบริษัทได้ตามความประสงค์ซึ่งผู้ใช้บริการเป็นคู่สัญญาอยู่กับบริษัท หรือเพื่อใช้ในการดำเนินการตามคำขอของผู้ใช้บริการก่อนใช้บริการและผลิตภัณฑ์ของบริษัท (Contractual Basis) เช่น

    2) เพื่อปฎิบัติหน้าที่ตามกฎหมายที่เกี่ยวข้องหรือใช้บังคับ (Legal Obligation) เช่น

    1. การปฏิบัติตามคำสั่งของผู้มีอำนาจตามกฎหมาย

    2. การปฏิบัติตามกฎหมายระบบชำระเงินภายใต้การกำกับ กฎหมายหลักทรัพย์และตลาดหลักทรัพย์ กฎหมายภาษีอากร กฎหมายป้องกันและปราบปรามการฟอกเงินกฎหมายการป้องกันและปราบปรามการสนับสนุนทางการเงินแก่การก่อการร้ายและแพร่ขยายอาวุธที่มีอานุภาพทำลายล้างสูงกฎหมายคอมพิวเตอร์ กฎหมายล้มละลายและกฎหมายอื่นๆ ที่บริษัทจำเป็นต้องปฏิบัติตาม รวมถึงประกาศและระเบียบที่ออกตามกฎหมายดังกล่าว
    ทั้งนี้ หากบริษัทจำเป็นต้องเก็บรวบรวมใช้และเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการ สำหรับการปฏิบัติหน้าที่ตามกฎหมายของบริษัท หรือการเข้าทำสัญญากับผู้ใช้บริการ บริษัทอาจจะไม่สามารถส่งมอบบริการและผลิตภัณฑ์ให้แก่ผู้ใช้บริการ (หรือไม่สามารถจัดหาบริการ และผลิตภัณฑ์ให้แก่ผู้ใช้บริการต่อไป) หากบริษัทไม่สามารถเก็บรวบรวมข้อมูลส่วนบุคคลของผู้ใช้บริการเมื่อมีการร้องขอ

    3) เพื่อการดำเนินงานที่จำเป็นภายใต้ประโยชน์โดยชอบด้วยกฎหมายของบริษัท หรือของบุคคลหรือนิติบุคคลอื่น โดยไม่เกินขอบเขตที่ผู้ใช้บริการสามารถคาดหมายได้อย่างสมเหตุสมผล (Legitimate Interest) เช่น

    1. การบันทึกเสียงทางศูนย์บริการลูกค้าสัมพันธ์ (Call Center) การบันทึกภาพ CCTV การแลกบัตรก่อนเข้าอาคาร

    2. การรักษาความสัมพันธ์กับผู้ใช้บริการ เช่น การจัดการข้อร้องเรียน การประเมินความพึงพอใจ การดูแลผู้ใช้บริการโดยพนักงานของบริษัท การแจ้งเตือนหรือนำเสนอบริการและผลิตภัณฑ์ต่างๆ ประเภทเดียวกันกับที่ผู้ใช้บริการมีอยู่กับบริษัทซึ่งเป็นประโยชน์กับผู้ใช้บริการ

    3. การบริหารความเสี่ยง การกำกับตรวจสอบ การบริหารจัดการภายในองค์กรรวมถึงการส่งต่อไปยังบริษัทในเครือกิจการเดียวกันเพื่อการดังกล่าวภายใต้นโยบายการคุ้มครองข้อมูลส่วนบุคคลของเครือกิจการ (Binding Corporate Rules)

    4. การทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ (Anonymous Data)

    5. การป้องกันรับมือลดความเสี่ยงที่อาจเกิดการกระทำการทุจริต ภัยคุกคามทางไซเบอร์ การผิดนัดชำระหนี้หรือผิดสัญญา (เช่น ข้อมูลล้มละลาย) การทำผิดกฎหมายต่างๆ (เช่น การฟอกเงิน การสนับสนุนทางการเงินแก่การก่อการร้ายและแพร่ขยายอาวุธที่มีอานุภาพทำลายล้างสูง ความผิดเกี่ยวกับทรัพย์ ชีวิต ร่างกาย เสรีภาพหรือชื่อเสียง) ซึ่งรวมถึงการแบ่งปันข้อมูลส่วนบุคคลเพื่อยกระดับมาตรฐานการทำงานของบริษัทในเครือกิจการ/ธุรกิจเดียวกันในการป้องกันรับมือลดความเสี่ยงข้างต้น

    6. การเก็บรวบรวมใช้และเปิดเผยข้อมูลส่วนบุคคลของกรรมการผู้มีอำนาจกระทำการแทนตัวแทนบริการ ตัวแทนรายย่อย ตัวแทนของผู้ใช้บริการนิติบุคคล

    7. การติดต่อ การบันทึกภาพ การบันทึกเสียงเกี่ยวกับการจัดประชุม อบรม สันทนาการ กิจกรรม CRM หรือออกบูธ

    8. การเก็บรวบรวมใช้และเปิดเผยข้อมูลส่วนบุคคลของบุคคลที่ศาลมีคำสั่งพิทักษ์ทรัพย์

    9. การรับ-ส่งพัสดุ เอกสารต่างๆ

    3.2 เพื่อให้ผู้ใช้บริการได้รับประโยชน์จากการใช้บริการและผลิตภัณฑ์ ตามที่ผู้ใช้บริการเลือกให้ความยินยอมไว ้ เช่น

    1) เพื่อให้ผู้ใช้บริการได้รับบริการและผลิตภัณฑ์ที่ดียิ่งขึ้น และสอดคล้องกับความต้องการของผู้ใช้บริการ

    2) เพื่อให้ผู้ใช้บริการได้รับข้อเสนอ สิทธิประโยชน์พิเศษ คำแนะนำ และข่าวสารต่างๆ รวมถึงสิทธิในการเข้าร่วมกิจกรรมพิเศษ

    ทั้งนี้ ไม่ว่าจะเป็นบริการและผลิตภัณฑ์ สิทธิประโยชน์ โปรโมชั่น ข่าวสาร หรือกิจกรรมพิเศษของบริษัทเอง หรือของบริษัทในกลุ่มธุรกิจทางการเงิน หรือของบริษัทในกลุ่มสถาบันการเงิน หรือของบริษัทในกลุ่มธุรกิจประกัน หรือของบุคคลที่บริษัทเป็นตัวแทน นายหน้า ผู้จำหน่าย หรือของพันธมิตรทางธุรกิจ หรือของบุคคลภายนอกที่มีความเกี่ยวข้องกับบริษัทตามแต่กรณีที่ผู้ใช้บริการให้ความยินยอมไว้

    4. สิทธิตามกฎหมายของผู้ใช้บริการ

    พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลมีวัตถุประสงค์เพื่อให้ข้อมูลส่วนบุคคลของผู้ใช้บริการอยู่ในความควบคุมของผู้ใช้บริการได้มากขึ้น โดยผู้ใช้บริการสามารถใช้สิทธิของผู้ใช้บริการตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลซึ่งมีรายละเอียดดังต่อไปนี้ ตามช่องทางที่บริษัทกำหนด

    4.1 สิทธิในการเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคล
    มีสิทธิเข้าถึงและได้รับสำเนาข้อมูลส่วนบุคคลของผู้ใช้บริการที่บริษัทมีอยู่ เว้นแต่กรณีที่บริษัทมีสิทธิปฏิเสธคำขอของผู้ใช้บริการตามกฎหมายหรือคำสั่งศาล หรือกรณีที่คำขอของผู้ใช้บริการจะมีผลกระทบที่อาจก่อให้เกิดความเสียหายต่อสิทธิและเสรีภาพของบุคคลอื่น

    4.2 สิทธิในการขอแก้ไขข้อมูลส่วนบุคคล
    มีสิทธิขอให้บริษัททำการแก้ไข หรือปรับปรุงข้อมูลส่วนบุคคลของผู้ใช้บริการที่ไม่ถูกต้องหรือไม่ครบถ้วน

    4.3 สิทธิในการขอให้ลบข้อมูลส่วนบุคคลของผู้ใช้บริการ
    มีสิทธิขอให้บริษัทลบหรือทำลายข้อมูลของผู้ใช้บริการ หรือทำให้ข้อมูลของผู้ใช้บริการเป็นข้อมูลที่ไม่สามารถระบุตัวตนของผู้ใช้บริการได้ เว้นแต่กรณีที่บริษัทจะมีเหตุอันชอบด้วยกฎหมายในการปฏิเสธคำขอของผู้ใช้บริการ

    4.4 สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคล
    มีสิทธิขอให้บริษัทระงับการใช้ข้อมูลส่วนบุคคลของผู้ใช้บริการในบางกรณี (เช่น บริษัทอยู่ระหว่างการตรวจสอบคำขอใช้สิทธิแก้ไขข้อมูลส่วนบุคคลหรือคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการ หรือผู้ใช้บริการขอให้บริษัทระงับการใช้ข้อมูลส่วนบุคคลแทนการลบหรือทำลายข้อมูลส่วนบุคคลที่ไม่มีความจำเป็นอีกต่อไป เนื่องจากผู้ใช้บริการมีความจำเป็นต้องขอให้บริษัทเก็บรักษาข้อมูลส่วนบุคคลของผู้ใช้บริการไว้เพื่อใช้ในการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย)

    4.5 สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
    มีสิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการในกรณีที่บริษัทดำเนินการภายใต้ฐานประโยชน์โดยชอบด้วยกฎหมาย หรือเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรงหรือการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ เว้นแต่กรณีที่บริษัทมีเหตุในการปฏิเสธคำขอของผู้ใช้บริการโดยชอบด้วยกฎหมาย (เช่น บริษัทสามารถแสดงให้เห็นว่าการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการมีเหตุอันชอบด้วยกฎหมายยิ่งกว่า หรือเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องทางกฎหมาย หรือเพื่อประโยชน์สาธารณะของบริษัท)

    4.6 สิทธิในการขอรับหรือขอให้ส่งหรือโอนข้อมูลส่วนบุคคล
    ผู้ใช้บริการมีสิทธิขอรับข้อมูลส่วนบุคคลของผู้ใช้บริการในกรณีที่บริษัทสามารถทำให้ข้อมูลนั้นอยู่ในรูปแบบที่สามารถอ่านหรือใช้งานได้โดยทั่วไปด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติ และสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ รวมทั้งมีสิทธิขอให้บริษัทส่งหรือโอนข้อมูลส่วนบุคคลของผู้ใช้บริการไปยังบุคคลภายนอก หรือขอรับข้อมูลส่วนบุคคลที่บริษัทได้ส่งหรือโอนไปยังบุคคลภายนอก เว้นแต่บริษัทไม่สามารถทำได้โดยสภาพทางเทคนิค หรือบริษัทมีเหตุในการปฏิเสธคำขอของผู้ใช้บริการโดยชอบด้วยกฎหมาย

    4.7 สิทธิในการขอถอนความยินยอม
    มีสิทธิขอถอนความยินยอมที่ผู้ใช้บริการได้ให้ไว้กับบริษัทเมื่อใดก็ได้ ตามขั้นตอนและวิธีการที่บริษัทกำหนด เว้นแต่โดยสภาพไม่สามารถถอนความยินยอมได้ ทั้งนี้ การถอนความยินยอมของผู้ใช้บริการจะไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการที่ได้ให้ความยินยอมไปแล้วโดยชอบ ก่อนการถอนความยินยอมดังกล่าว ผู้ใช้บริการสามารถตรวจสอบและเปลี่ยนแปลงการให้ความยินยอมในการใช้หรือการเปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ทางการตลาดได้ผ่านช่องทางการใช้สิทธิที่ ศูนย์บริการ Call Center หรือช่องทางอื่นที่บริษัทกำหนดในภายหน้า

    4.8 สิทธิในการร้องเรียน
    มีสิทธิร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลหรือสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล หากบริษัทกระทำการอันเป็นการไม่ปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล

    5. บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการให้ใครบ้าง

    5.1 บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการ ให้แก่ผู้อื่นภายใต้ความยินยอมของผู้ใช้บริการ หรือภายใต้หลักเกณฑ์ที่กฎหมายอนุญาตให้เปิดเผยได้ โดยบุคคลหรือหน่วยงานที่เป็นผู้รับข้อมูลดังกล่าวจะเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการตามขอบเขตที่ผู้ใช้บริการได้ให้ความยินยอม หรือขอบเขตที่เกี่ยวข้องในนโยบายฉบับนี้

    5.2 บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการเพื่อวัตถุประสงค์ต่าง ๆ เช่น เพื่อการให้บริการแก่ผู้ใช้บริการ เพื่อการวิเคราะห์และพัฒนาปรับปรุงบริการและผลิตภัณฑ์เพื่อการทำวิจัยหรือจัดทำข้อมูลทางสถิติ เพื่อการส่งเสริมการขายและการประชาสัมพันธ์ของบริษัท เพื่อการบริหารกิจการ เพื่อการป้องกันการทุจริต เพื่อให้ผู้อื่นให้บริการสนับสนุนแก่บริษัท เพื่อการพิสูจน์ตัวตนผู้ใช้บริการ โดยบริษัทอาจเปิดเผยให้แก่บุคคลหรือหน่วยงานต่าง ๆ เช่น บริษัทในกลุ่มสถาบันการเงิน บริษัทในกลุ่มธุรกิจทางการเงิน บริษัทในกลุ่มธุรกิจประกัน ผู้ประมวลผลข้อมูลส่วนบุคคล พันธมิตรทางธุรกิจที่ออกผลิตภัณฑ์ร่วมกัน (co-brand) ผู้ให้บริการภายนอก ตัวแทนของบริษัท ผู้รับจ้างช่วงงานต่อ สถาบันการเงิน ผู้สอบบัญชี ผู้ตรวจสอบภายนอก บริษัทข้อมูลเครดิต ผู้มีอำนาจตามกฎหมาย นิติบุคคลหรือบุคคลใด ๆ ที่มีความสัมพันธ์หรือมีสัญญาอยู่กับบริษัท ซึ่งรวมตลอดถึง ผู้บริหาร พนักงาน ลูกจ้าง ผู้รับจ้าง ตัวแทน ที่ปรึกษาของบริษัทและของบุคคลหรือหน่วยงานที่เป็นผู้รับข้อมูลดังกล่าว

    5.3 บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการให้บุคคลอื่นเพื่อวัตถุประสงค์ทางการตลาดของผู้รับข้อมูล เช่น เพื่อการส่งเสริมการขาย การประชาสัมพันธ์ หรือการเสนอบริการและผลิตภัณฑ์จากผู้รับข้อมูลให้แก่ผู้ใช้บริการ โดยบริษัทจะแจ้งรายชื่อผู้รับข้อมูลให้ผู้ใช้บริการ ทราบผ่านทางเว็บไซต์ หากผู้ใช้บริการมีข้อสงสัยเกี่ยวกับข้อตกลงและเงื่อนไขการให้บริการ "การเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล” ของผู้ใช้บริการ ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 สามารถสอบถามเพิ่มเติมได้ที่

    นโยบายคุ้มครองข้อมูลส่วนบุคคล


    นโยบายคุ้มครองข้อมูลส่วนบุคคลนี้จัดทำขึ้นเพื่ออธิบายให้ท่านทราบถึงแนวทางปฏิบัติของบริษัทฯ ในส่วนที่เกี่ยวข้องกับข้อมูลส่วนบุคคล และเหตุผลในการเก็บรวบรวม การใช้ การเปิดเผยข้อมูลส่วนบุคคลของท่าน และสิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล

    1. เราคือใคร

    นโยบายคุ้มครองข้อมูลส่วนบุคคลนี้ใช้บังคับกับข้อมูลส่วนของบุคคลธรรมดา อาทิ ลูกค้า ผู้ใช้บริการ ผู้จัดหาหรือจัดจำหน่าย คู่ค้า และบุคคลภายนอก ที่เก็บรวบรวมโดย บริษัท ออกานิกส์ เลเจนดารี่ กรุ๊ป จำกัด (มหาชน) และบริษัทฯในเครือทั้งหมด (รวมเรียกว่า "บริษัทฯ") บริษัทฯ พัฒนาและปรับปรุงการคุ้มครองข้อมูลส่วนบุคคล โดยพิจารณาตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ("พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล") รวมถึงกฎหมายและแนวทางปฏิบัติที่มีผลใช้บังคับเป็นการทั่วไปในปัจจุบัน

    ในกรณีที่ท่านมีข้อซักถามเกี่ยวกับนโยบายคุ้มครองข้อมูลส่วนบุคคลกรุณาติดต่อ สถานที่ติดต่อ : เลขที่ 78/9 หมู่ 3 ตำบลบ่อพลับ อำเภอเมือง จังหวัดนครปฐม ช่องทางการติดต่อ : 094-519-2222
    นอกจากนี้ ท่านสามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลผ่านอีเมล admin@organicscosme.com
    เมื่อได้รับคำถามหรือข้อกังวลของท่าน บริษัทฯ จะติดต่อท่านภายในเวลาอันสมควรเพื่อตอบคำถามหรือข้อกังวลของท่านในบางกรณี บริษัทอาจต้องขอข้อมูลเพิ่มเติมเพื่อยืนยันตัวตนของท่าน

    2. ข้อมูลส่วนบุคคล คืออะไร

    ข้อมูลส่วนบุคคล หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ

    3. ข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวม

    บริษัทฯ เก็บรวบรวมข้อมูลส่วนบุคคล ดังต่อไปนี้

  • ข้อมูลที่บ่งชี้ตัวตน เช่น ชื่อ นามสกุล วันเกิด เพศ สัญชาติ ภาพถ่าย ภาพและหมายเลขบัตรประจำตัวประชาชน ข้อมูลอุปกรณ์อิเล็กทรอนิกส์ ข้อมูลตำแหน่งที่อยู่
  • ข้อมูลติดต่อ เช่น ที่อยู่ สถานที่ติดต่อ หมายเลขโทรศัพท์ อีเมล
  • ข้อมูลเกี่ยวกับพฤติกรรมการใช้บริการของท่าน รวมถึงประวัติการใช้บริการและผลิตภัณฑ์ของบริษัทฯ
  • ข้อมูลทางการเงิน เช่น ข้อมูลการชำระเงิน หมายเลขบัตรเครดิต และหมายเลขบัญชีธนาคาร
  • ข้อมูลในการวิเคราะห์การใช้บริการ เพื่อการตรวจสอบย้อนหลังในกรณีที่เกิดปัญหาการใช้งาน รวมถึงข้อมูลที่บันทึกในระบบรักษาความปลอดภัย เช่น ข้อมูลโทรทัศน์วงจรปิด (กล้องวงจรปิด) ข้อมูลการบันทึกภาพและเสียงผ่านสื่ออิเล็กทรอนิกส์ และ/หรือสื่ออื่น เป็นต้น
  • ข้อมูลเพื่อให้บริการเฉพาะกลุ่มลูกค้า เช่น บุคคลที่มีความบกพร่องทางการมองเห็นและการได้ยิน
  • ข้อมูลที่จำเป็นสำหรับบริษัทฯ ในการปฏิบัติตามกฎหมาย คำขอตามกฎหมายของหน่วยงานบังคับใช้กฎหมายและ/หรือคำสั่งศาล รวมถึงเพื่อการใช้สิทธิเรียกร้องทางกฎหมายของบริษัทฯ
  • ข้อมูลส่วนบุคคลที่มีความอ่อนไหว เช่น ข้อมูลชีวภาพ ซึ่งรวมถึงข้อมูลภาพจำลองใบหน้า (Facial Recognition Data) หรือข้อมูลอื่นใดที่มีลักษณะเดียวกัน เพื่อการสมัครบริการเฉพาะที่จำเป็นต้องพิสูจน์และยืนยันตัวตนด้วยข้อมูลส่วนบุคคลที่มีความอ่อนไหว เช่น บริการโมบายล์ไอดี เป็นต้น

    • 4. แหล่งที่มาของข้อมูลส่วนบุคคล

    บริษัทฯ อาจได้รับข้อมูลส่วนบุคคลของท่านจากช่องทางดังนี้
    บริษัทฯ ได้รับข้อมูลส่วนบุคคลจากท่านโดยตรง โดยบริษัทฯ จะเก็บรวบรวมข้อมูลส่วนบุคคลของท่านจากขั้นตอนการให้บริการต่าง ๆ รวมถึง

  • ขั้นตอนการสมัครใช้บริการ หรือขั้นตอนการยื่นคำร้องขอใช้สิทธิต่าง ๆ กับบริษัทฯ
  • จากความสมัครใจของท่าน ในการทำแบบสอบถาม (Survey) หรือการโต้ตอบทางอีเมล หรือช่องทางการสื่อสารอื่น ๆ ระหว่างบริษัทฯ และท่าน
  • จากการใช้บริการ รวมถึงการใช้เครือข่ายโทรคมนาคม หรือผลิตภัณฑ์ที่เกี่ยวข้องกับการบริการของบริษัทฯ เช่น หมายเลขโทรศัพท์ที่ท่านใช้ วัน เวลา ระยะเวลาในการใช้ รวมถึงตำแหน่งที่อยู่ของท่านเมื่อใช้บริการ
  • การติดต่อกับพนักงานหรือตัวแทนของบริษัทฯ ณ อาคารสำนักงาน ศูนย์บริการขายและให้บริการของบริษัทฯ รวมถึงผ่านทางช่องทางอิเล็กทรอนิกส์
  • เก็บจากข้อมูลการใช้เว็บไซต์ของบริษัทฯ ผ่าน Browser's cookies ของท่าน

    • บริษัทฯ ได้รับข้อมูลส่วนบุคคลของท่านมาจากบุคคลที่สามซึ่งมีสิทธิเปิดเผยข้อมูลส่วนบุคคลของท่านโดยชอบด้วยกฎหมาย รวมถึงบริษัทในกลุ่มทรู ตัวแทนและผู้รับจ้างช่วงของบริษัทฯ เพื่อช่วยให้บริษัทฯ สามารถดำเนินการรับสมัครบริการและให้บริการแก่ท่าน โดยได้รับข้อมูลผ่านทางอีเมล ได้รับแจ้งทางโทรศัพท์ ได้รับเป็นเอกสาร หรือช่องทางอิเล็กทรอนิกส์ใด ๆ ซึ่งผู้ที่เปิดเผยมีสิทธิให้ข้อมูลส่วนบุคคลได้โดยชอบด้วยกฎหมาย หรือได้รับข้อมูลจากขั้นตอนการให้บริการต่าง ๆ ในลักษณะเดียวกันที่บริษัทฯ เก็บรวบรวมเองตามที่ระบุไว้ข้างต้น

    5. วัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคล

    บริษัทฯ เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ดังต่อไปนี้

  • เพื่อการให้บริการตามสัญญาซึ่งท่านเป็นคู่สัญญา หรือเพื่อใช้ในการดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญานั้น
  • เพื่อปรับปรุงและพัฒนาการให้บริการของบริษัทฯ ให้มีประสิทธิภาพ เพื่อการพัฒนาเครือข่าย เพื่ออำนวยความสะดวกในการนำเสนอผลิตภัณฑ์
  • เพื่อวัตถุประสงค์ในการวิเคราะห์พฤติกรรมการใช้งานสินค้าและบริการของท่าน เพื่อการจัดทำฐานข้อมูลและนำเสนอบริการ นำเสนอหรือให้สิทธิประโยชน์ในผลิตภัณฑ์หรือบริการของบริษัทฯ บริษัทในเครือทั้งหมด หรือพันธมิตรทางธุรกิจของบริษัทฯ
  • เพื่อแจ้งและนำเสนอสิทธิประโยชน์ ข้อมูล ข่าวสาร รายการส่งเสริมการขาย และข้อเสนอต่าง ๆ เกี่ยวกับการสมัคร การซื้อขายสินค้า หรือการใช้บริการต่าง ๆ ของบริษัทฯ หรือพันธมิตรทางธุรกิจของบริษัท
  • เพื่อการสมัคร หรือเปิดใช้บริการที่เกี่ยวข้องกับการสมัคร การซื้อขายสินค้า หรือการใช้บริการต่าง ๆ ของบริษัทฯ
  • เพื่อวัตถุประสงค์ในการวิเคราะห์และวางแผนการตลาด กิจกรรมทางการตลาดของบริษัทฯ และ/หรือร่วมกับบริษัทในเครือ
  • เพื่อความปลอดภัยหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพอนามัยของบุคคล
  • เพื่อวัตถุประสงค์ของการปฏิบัติตามกฎหมาย และ/หรือมีเหตุจำเป็นอื่นใดเพื่อประโยชน์อันชอบด้วยกฎหมายของบริษัทฯ
  • เพื่อวัตถุประสงค์อื่นตามที่กฎหมายให้อำนาจในการเก็บรวบรวม ใช้ หรือเปิดเผย โดยไม่ต้องได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล
  • เพื่อการพิสูจน์และยืนยันตัวตนของผู้สมัคร เพื่อสมัครลงทะเบียนและเข้าใช้บริการ
  • เพื่อชำระค่าบริการและค่าธรรมเนียมที่เกี่ยวข้องกับสินค้าและบริการ
  • เพื่อให้บริการหลังการขาย ให้บริการตามที่ท่านร้องขอ ตอบข้อสงสัย สนับสนุนการใช้งาน ให้ข้อมูล รับเรื่องร้องเรียน ชดเชยค่าเสียหาย และแก้ไขปัญหาและอุปสรรคต่าง ๆ
  • เพื่อทำความเข้าใจความต้องการและความพึงพอใจของท่าน
  • เพื่อการแจ้งข้อมูล ข่าวสารจากหน่วยงานกำกับดูแลและภาครัฐ

    • 6. การประมวลผลข้อมูลส่วนบุคคล

    เมื่อได้รับข้อมูลส่วนบุคคลจากแหล่งที่มาของข้อมูลส่วนบุคคลแล้ว บริษัทฯ จะดำเนินการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านตามวัตถุประสงค์ที่ได้แจ้งไว้ และจะประมวลผลข้อมูลส่วนบุคคลของท่านเท่าที่กฎหมายอนุญาตให้กระทำได้เท่านั้น กล่าวคืออยู่บนฐานทางกฎหมายในการประมวลผลข้อมูล ทั้งนี้บริษัทฯ อาจเปิดเผยข้อมูลส่วนบุคคลและข้อมูลใด ๆ อันเกี่ยวกับการใช้บริการของท่าน หรือข้อมูลอื่นใดที่บริษัทฯ เก็บรวบรวมไว้ดังที่อธิบายไว้ในข้อ 3 ข้างต้นให้แก่บริษัทในเครือ หน่วยงานรัฐและหน่วยงานราชการตามกฎหมาย ผู้ให้บริการด้านเทคโนโลยีสารสนเทศ ธนาคารและผู้ให้บริการด้านการชำระเงินและการทำธุรกรรม ผู้ให้บริการสนับสนุนลูกค้า ผู้ให้บริการจัดการด้านการตลาดและการโฆษณา ที่ปรึกษาทางธุรกิจ ผู้ให้บริการทางกฎหมาย ที่ปรึกษาทางกฎหมาย รวมถึงนิติบุคคลหรือบุคคลอื่นใดที่บริษัทฯ และ/หรือท่านเป็นคู่สัญญาหรือมีนิติสัมพันธ์ตามกฎหมาย นอกจากนี้ บริษัทฯ อาจจำเป็นต้องส่งข้อมูลส่วนบุคคลของท่านไปยังหน่วยงานกำกับดูแลเพื่อตรวจสอบ และอาจใช้ผลการตรวจสอบข้อมูลดังกล่าวเพื่อป้องกันการฉ้อโกง และบริษัทฯ อาจเปิดเผยข้อมูลของท่านแก่บุคคลหรือนิติบุคคลภายนอกบริษัทในเครือ ทั้งนี้ หากมีการเปลี่ยนแปลงในธุรกิจของบริษัทฯ ในส่วนที่มีการจำหน่ายไป ได้มา หรือควบรวมกับบริษัทอื่น (แล้วแต่กรณี) อาจมีการใช้ข้อมูลของท่านในลักษณะเดียวกับที่อธิบายไว้ในนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้

    ในกรณีที่บริษัทฯ ว่าจ้างผู้อื่นให้ทำหน้าที่เป็นผู้ประมวลผลข้อมูลส่วนบุคคล บริษัทฯ จะดำเนินการตรวจสอบมาตรการคุ้มครองข้อมูลส่วนบุคคล และจัดให้มีการลงนามในข้อตกลงเพื่อควบคุมและคุ้มครองข้อมูลส่วนบุคคลให้เหมาะสมและเป็นไปตามหลักเกณฑ์ที่กฎหมายกำหนด

    7. การเก็บรักษาและระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล

    บริษัทฯ มีมาตรการรักษาความมั่นคงปลอดภัยและระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคลของท่าน ดังนี้

  • ลักษณะการเก็บ : จัดเก็บเป็นเอกสาร (Hard copy) และจัดเก็บในระบบอิเล็กทรอนิกส์ (Soft copy) โดยมีมาตรการรักษาความมั่นคงปลอดภัยที่มีประสิทธิภาพ เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบ
  • บริษัทฯ มีขั้นตอนในการจัดการกับการละเมิดข้อมูลส่วนบุคคลที่น่าสงสัย ในกรณีที่มีการร้องเรียนเกี่ยวกับการละเมิดความเป็นส่วนตัวของลูกค้าและข้อมูลรั่วไหล หน่วยงานรักษาความมั่นคงปลอดภัยของบริษัทจะดำเนินการตรวจสอบทันทีเพื่อคลี่คลายข้อร้องเรียนนี้
  • ระยะเวลาจัดเก็บ : บริษัทฯ จะเก็บรวบรวมข้อมูลส่วนบุคคลของท่านภายในระยะเวลาเท่าที่จำเป็นตามวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคลนั้น หรือภายในระยะเวลาที่มีสัญญาหรือนิติสัมพันธ์ตามกฎหมายระหว่างท่านและบริษัทฯ หรือภายในระยะเวลาการใช้สิทธิเรียกร้องตามกฎหมายของคู่สัญญา
  • เมื่อพ้นระยะเวลาจัดเก็บ หรือบริษัทฯ ไม่มีสิทธิหรือไม่สามารถอ้างฐานในการประมวลผลข้อมูลส่วนบุคคลของท่านแล้ว บริษัทฯ จะดำเนินการลบหรือทำลายข้อมูลส่วนบุคคล หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้ ภายในระยะเวลาอันควร

    • 8. สิทธิของเจ้าของข้อมูลส่วนบุคคล

    ท่านในฐานะเจ้าของข้อมูลส่วนบุคคลมีสิทธิเกี่ยวกับข้อมูลส่วนบุคคลตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ดังนี้

    สิทธิในการให้ความยินยอมและถอนความยินยอม (Right to consent and withdraw consent)

  • ในกรณีที่เป็นการประมวลผลข้อมูลส่วนบุคคลที่ต้องได้รับความยินยอม ท่านมีสิทธิในการให้ความยินยอมแก่บริษัทฯ เพื่อประมวลผลข้อมูลส่วนบุคคลตามวัตถุประสงค์ซึ่งได้แจ้งไว้เป็นการเฉพาะ
  • เมื่อท่านให้ความยินยอมกับบริษัทฯ ในการประมวลผลข้อมูลส่วนบุคคลแล้ว ท่านมีสิทธิถอนความยินยอมเมื่อใดก็ได้ เว้นแต่เป็นกรณีที่มีข้อจำกัดสิทธิตามกฎหมาย หรือเกี่ยวข้องกับสัญญาที่ให้ประโยชน์แก่ท่าน
  • ท่านมีสิทธิในการถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมกับบริษัทฯ ได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านอยู่กับบริษัทฯ
  • หากการถอนความยินยอมของท่านทำให้บริษัทฯ ไม่สามารถส่งมอบผลิตภัณฑ์หรือให้บริการบางอย่างให้แก่ท่านได้ บริษัทฯ จะแจ้งให้ท่านทราบถึงผลกระทบจากการถอนความยินยอม

    • สิทธิในการขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคล (Right to access)

  • ท่านมีสิทธิในการขอเข้าถึงข้อมูลส่วนบุคคลของท่าน และขอให้บริษัทฯ ทำสำเนาข้อมูลส่วนบุคคลดังกล่าวให้แก่ท่าน

    • สิทธิในการขอให้โอนข้อมูลส่วนบุคคล (Right to data portability)

  • • ท่านมีสิทธิในการขอให้บริษัทฯ โอนข้อมูลส่วนบุคคลของท่านที่ท่านให้ไว้กับบริษัทฯ ไปยังผู้ควบคุมข้อมูลส่วนบุคคลรายอื่นหรือตัวท่านเองด้วยเหตุบางประการได้ ทั้งนี้ สิทธิในการขอให้โอนนี้ใช้เฉพาะกรณีของข้อมูลส่วนบุคคลที่ท่านส่งมอบให้แก่บริษัทฯ และการเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลดังกล่าวได้กระทำโดยอาศัยความยินยอมของท่าน หรือในกรณีที่ข้อมูลส่วนบุคคลดังกล่าวจำเป็นต้องได้รับการเก็บรวบรวม ใช้ และ/หรือ เปิดเผยเพื่อให้สามารถปฏิบัติตามภาระข้อผูกพันภายใต้สัญญาได้เท่านั้น

    • สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (Right to object)

  • ท่านมีสิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคลของท่านด้วยเหตุบางประการได้

    • สิทธิในการขอให้ลบข้อมูลส่วนบุคคล (Right to erasure)

  • ท่านมีสิทธิในการขอให้บริษัทฯ ลบข้อมูลส่วนบุคคลของท่านด้วยเหตุบางประการได้

    • สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคล (Right to restriction of processing)

  • ท่านมีสิทธิในการขอให้บริษัทฯ ระงับการใช้ข้อมูลส่วนบุคคลของท่านด้วยเหตุบางประการได้

    • สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (Right to rectification)

  • ท่านมีสิทธิในการขอให้บริษัทฯ แก้ไขข้อมูลส่วนบุคคลของท่านที่ไม่ถูกต้อง ไม่เป็นปัจจุบัน หรือไม่สมบูรณ์ โดยบริษัทฯ จะดำเนินการตรวจสอบและแก้ไขให้ถูกต้อง
  • ในกรณีที่ท่านขอแก้ไขข้อมูลส่วนบุคคลบางอย่างที่บริษัทฯ พิจารณาแล้วว่ามีความจำเป็นต้องยืนยันตัวตนท่านเพิ่มเติม บริษัทฯ จะขอเอกสารและ/หรือข้อมูลเพิ่มเติม

    • ท่านสามารถติดต่อเจ้าหน้าที่ของบริษัทฯ เพื่อยื่นคำร้องขอใช้สิทธิข้างต้นตามรายละเอียดที่ปรากฏในข้อ 1 หรือตามช่องทางที่บริษัทฯ กำหนด ทั้งนี้ ท่านไม่ต้องเสียค่าธรรมเนียมในการใช้สิทธิของท่าน แต่ทั้งนี้อาจมีการเรียกเก็บค่าธรรมเนียมตามแต่กรณีหากพบว่าคำขอของท่านไม่มีมูล ซ้ำซาก หรือมีจำนวนมากเกินจำเป็น อนึ่ง บริษัทฯ มีสิทธิในการปฏิเสธคำร้องขอที่เป็นการใช้สิทธิโดยไม่สุจริต คำร้องขอที่ไม่สมเหตุสมผล คำร้องขอที่กฎหมายไม่ได้บัญญัติไว้ และ/หรือคำร้องขอที่ไม่สามารถปฏิบัติได้จริง นอกจากนี้ บริษัทฯ มีสิทธิในการปฏิเสธคำร้องขอของท่านตามหลักเกณฑ์ที่กฎหมายกำหนด ทั้งนี้ ท่านมีสิทธิในการร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลตามหลักเกณฑ์ที่กฎหมายกำหนด

    9. ในกรณีที่ท่านปฏิเสธไม่ให้ใช้ข้อมูลส่วนบุคคล

    บริษัทฯ มีความจำเป็นต้องรวบรวมข้อมูลส่วนบุคคลตามกฎหมายหรือเพื่อการเข้าทำสัญญาระหว่างท่านกับบริษัทฯ หากท่านเลือกที่จะไม่ให้ข้อมูลส่วนบุคคล บริษัทฯ อาจไม่สามารถให้บริการแก่ท่านได้

    นอกเหนือจากกรณีที่บริษัทฯ ประมวลผลข้อมูลส่วนบุคคลเพื่อการปฏิบัติตามสัญญาและการปฏิบัติตามกฎหมายแล้ว ในบางกรณี บริษัทฯ อาจมีการขอความยินยอมจากท่านในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านตามวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคลที่ได้ระบุไว้ในข้อ 5 เพื่อให้ท่านได้รับประโยชน์สูงสุด และ/หรือ เพื่อให้บริษัทฯ สามารถให้บริการที่ตอบสนองต่อความต้องการของท่านได้อย่างเหมาะสม

    10. กิจกรรมทางการตลาดและการส่งเสริมการตลาด

    ในระหว่างการใช้บริการ บริษัทฯ จะส่งข้อมูลข่าวสารเกี่ยวกับกิจกรรมทางการตลาดและการส่งเสริมการตลาด ผลิตภัณฑ์และบริการของบริษัทฯ รวมถึงบริษัทในเครือ ที่ท่านอาจมีความสนใจ โดยท่านสามารถดำเนินการยกเลิกความยินยอมในการรับแจ้งข้อมูลข่าวสารได้ตามช่องทางที่บริษัทฯ กำหนด

    11. นโยบายคุกกี้ (Cookies)

    ในระหว่างการเข้าใช้งานเว็บไซต์ของบริษัทฯ ข้อมูลที่เกี่ยวข้องกับการเข้าใช้งานเว็บไซต์ของท่านจะถูกบันทึกไว้ในรูปแบบของคุกกี้ โดยนโยบายคุกกี้นี้จะอธิบายความหมายของคุกกี้ การทำงาน วัตถุประสงค์ของคุกกี้ และวิธีการลบคุกกี้เพื่อความเป็นส่วนตัวของท่าน โดยการเข้าใช้งานเว็บไซต์ของบริษัทฯ ถือว่าท่านได้อนุญาตให้บริษัทฯ ใช้คุกกี้ตามนโยบายคุกกี้ที่มีรายละเอียดดังต่อไปนี้

    คุกกี้คืออะไร

    Cookies คือ Text files ที่อยู่ในคอมพิวเตอร์ และ/หรือ เครื่องมือสื่อสารที่เข้าใช้งานของท่าน เช่น แท็บเล็ต สมาร์ทโฟน ผ่านทางเว็บเบราว์เซอร์ในขณะที่ท่านเข้าสู่เว็บไซต์ของบริษัทฯ โดยคุกกี้จะไม่ก่อให้เกิดอันตรายต่ออุปกรณ์คอมพิวเตอร์ และ/หรือ เครื่องมือสื่อสารของท่าน ที่ใช้เพื่อจัดเก็บรายละเอียดข้อมูล Log การใช้งานอินเทอร์เน็ตหรือพฤติกรรมการเยี่ยมชมเว็บไซต์ของท่าน ท่านสามารถศึกษารายละเอียดเพิ่มเติมของ Cookies

    บริษัทใช้ Cookies อย่างไร

    บริษัทฯ จะจัดเก็บข้อมูลการเข้าเยี่ยมชมเว็บไซต์จากผู้เข้าเยี่ยมชมทุกรายผ่าน Cookies หรือเทคโนโลยีที่ใกล้เคียง และบริษัทฯ จะใช้ Cookies เพื่อประโยชน์ในการพัฒนาประสิทธิภาพในการเข้าถึงบริการของบริษัทฯ ผ่านอินเทอร์เน็ต รวมถึงพัฒนาประสิทธิภาพในการใช้งานบริการของบริษัทฯ ทางอินเทอร์เน็ต โดยจะใช้เพื่อวัตถุประสงค์ดังต่อไปนี้

  • เพื่อศึกษาพฤติกรรมการใช้งานเว็บไซต์ของท่าน เพื่อนำไปพัฒนาให้สามารถใช้งานได้ง่ายรวดเร็ว และมีประสิทธิภาพยิ่งขึ้น
  • เพื่อให้ท่านสามารถ Sign in บัญชีของท่านในเว็บไซต์ของบริษัทฯ ได้อย่างต่อเนื่อง
  • เพื่อปกป้องท่านจากการฉ้อโกงและปรับปรุงความปลอดภัย
  • เพื่อวิเคราะห์ว่าผลิตภัณฑ์บริการและข้อเสนอใดของบริษัทฯ ที่อาจเกี่ยวข้องกับท่าน
  • เพื่อปรับปรุงการตลาดที่ท่านเห็นบนสื่อสังคมออนไลน์ แอปพลิเคชัน และเว็บไซต์อื่น ๆ

    • ท่านสามารถปฏิเสธการรวบรวมข้อมูลผ่านคุกกี้ได้ผ่านการตั้งค่าเบราว์เซอร์ของท่าน ทั้งนี้ การตั้งค่าดังกล่าวอาจลดประสิทธิภาพสูงสุดในการใช้งานเว็บไซต์และแอปพลิเคชันลง

    12. ผู้เยาว์

    ด้วยลักษณะของบริการรวมถึงผลิตภัณฑ์ของบริษัทฯ นั้น บริษัทฯ อาจเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับบุคคลที่มีอายุต่ำกว่า 20 ปีบริบูรณ์ ในกรณีดังกล่าวนั้น บริษัทฯ จะปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคลของผู้เยาว์

    13. การเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลตามวัตถุประสงค์เดิม

    บริษัทฯ จะประมวลผลข้อมูลส่วนบุคคลตามกฎหมายที่ใช้บังคับอยู่ในปัจจุบัน ทั้งนี้ บริษัทฯ มีสิทธิเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวมไว้ก่อนวันที่ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลมีผลใช้บังคับต่อไปได้ตามวัตถุประสงค์เดิม โดยหากท่านไม่ประสงค์ที่จะให้บริษัทฯ เก็บรวมรวมและใช้ข้อมูลส่วนบุคคลดังกล่าวต่อไปภายหลัง พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลใช้บังคับแล้ว ท่านสามารถแจ้งยกเลิกความยินยอมได้ตามช่องทางที่บริษัทฯ จะได้เผยแพร่ประชาสัมพันธ์ต่อไป

    14. มาตรการเชิงลงโทษกรณีมีการกระทำที่เป็นการฝ่าฝืนต่อนโยบายคุ้มครองข้อมูลส่วนบุคคล

    ในกรณีที่มีการกระทำที่เป็นการฝ่าฝืนหรือขัดต่อนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้โดยพนักงาน คู่ค้า หรือพันธมิตรทางธุรกิจ บริษัทฯ จะพิจารณาใช้มาตรการลงโทษตามระเบียบข้อบังคับของบริษัทฯ และ/หรือ ใช้สิทธิดำเนินการทางกฎหมายในแต่ละกรณีตามความเหมาะสม

    15. นโยบายคุ้มครองข้อมูลส่วนบุคคลของเว็บไซต์อื่น

    นโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ใช้เฉพาะสำหรับการให้บริการของบริษัทฯ และการใช้งานเว็บไซต์ของบริษัทฯ เท่านั้น หากท่านได้เชื่อมต่อไปยังเว็บไซต์อื่น แม้จะผ่านช่องทางในเว็บไซต์ของบริษัทฯ ก็ตาม ท่านจะต้องศึกษาและปฏิบัติตามนโยบายคุ้มครองข้อมูลส่วนบุคคลที่ปรากฏในเว็บไซต์นั้น ๆ แยกต่างหากจากของบริษัทฯ

    16. การเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคล

    บริษัทฯ อาจพิจารณาทบทวนเพื่อแก้ไขเพิ่มเติม ปรับปรุง หรือเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคลตามความเหมาะสมโดยไม่ต้องแจ้งให้ทราบล่วงหน้า เพื่อให้สอดคล้องกับการประกอบธุรกิจของบริษัทฯ ตลอดจนกฎหมาย ข้อบังคับ และแนวทางปฏิบัติที่เกี่ยวข้อง