นโยบายการคุ้มครองข้อมูลส่วนบุคคล

ข้อ 1 บทนำ

บริษัท โฟร์ดิจิท (ประเทศไทย) จำกัด (ต่อไปนี้เรียกว่า "บริษัท") ซึ่งจัดตั้งขึ้นตาม กฎหมายของราชอาณาจักรไทย มุ่งมั่นที่จะจัดการและปกป้องข้อมูลส่วนบุคคลอย่าง เหมาะสม โดยปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (ต่อไปนี้ เรียกว่า "PDPA") และกฎหมายอื่นๆ ที่เกี่ยวข้องในการจัดการข้อมูลส่วนบุคคลทั้งใน ประเทศไทยและระหว่างบริษัทในเครือ

ข้อ 2 คำนิยาม

• "ข้อมูลส่วนบุคคล" หมายถึง ข้อมูลใดๆ ที่สามารถระบุตัวบุคคลได้ไม่ว่าโดยทางตรงหรือ ทางอ้อม รวมถึงชื่อ ที่อยู่ ข้อมูลติดต่อ หมายเลขประจำตัว อีเมล รูปถ่าย เป็นต้น
• "ข้อมูลส่วนบุคคลที่มีความอ่อนไหว" หมายถึง ข้อมูลที่ได้รับการคุ้มครองเป็นพิเศษตาม PDPA เช่น ข้อมูลสุขภาพ ศาสนาหรือความเชื่อ ความคิดเห็นทางการเมือง รสนิยมทางเพศ ประวัติอาชญากรรม เป็นต้น
• "เจ้าของข้อมูล" หมายถึง บุคคลธรรมดาที่เป็นเจ้าของข้อมูลส่วนบุคคล
• "ผู้ควบคุมข้อมูล" หมายถึง บุคคลหรือนิติบุคคลที่มีอำนาจในการตัดสินใจเกี่ยวกับ วัตถุประสงค์และวิธีการในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
• "ผู้ประมวลผลข้อมูล" หมายถึง บุคคลหรือนิติบุคคลที่ดำเนินการเกี่ยวกับการเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งของผู้ควบคุมข้อมูล

ข้อ 3 ความมุ่งมั่นในการคุ้มครองข้อมูลส่วนบุคคล

บริษัทจะดำเนินการกับข้อมูลส่วนบุคคลตามหลักการดังต่อไปนี้:

• ประมวลผลข้อมูลส่วนบุคคลอย่างถูกกฎหมาย เป็นธรรม และโปร่งใส
• กำหนดวัตถุประสงค์ที่ชัดเจนและใช้ข้อมูลเฉพาะในขอบเขตของวัตถุประสงค์นั้น
• เก็บรักษาข้อมูลเฉพาะในระยะเวลาที่จำเป็นและลบหรือทำให้ข้อมูลไม่สามารถระบุตัวบุคคลได้เมื่อไม่จำเป็นต้องใช้อีกต่อไป
• ใช้มาตรการทางเทคนิคและองค์กรที่เหมาะสมเพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต การรั่วไหล การสูญหาย หรือความเสียหายของข้อมูล

ข้อ 4 วัตถุประสงค์ในการใช้ข้อมูลส่วนบุคคล

บริษัทเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ดังต่อไปนี้:

• การให้บริการและสินค้า การปฏิบัติตามสัญญา การตอบข้อซักถาม
• การปรับปรุงบริการ การพัฒนาบริการใหม่ การวิเคราะห์ภายใน
• การปฏิบัติตามกฎหมาย การบันทึก การบัญชี และหน้าที่เกี่ยวกับภาษีอากร
• การแลกเปลี่ยนข้อมูลกับบริษัทในเครือและพันธมิตรทางธุรกิจในการทำงานร่วมกัน
• วัตถุประสงค์อื่นๆ ที่ได้รับความยินยอมจากเจ้าของข้อมูล

ข้อ 5 ประเภทของข้อมูลส่วนบุคคลที่เก็บรวบรวมและประมวลผล

• ชื่อ-สกุล เพศ วันเดือนปีเกิด ที่อยู่ ข้อมูลติดต่อ (เบอร์โทรศัพท์ อีเมล ฯลฯ) สัญชาติ
• หมายเลขบัตรประจำตัวประชาชน หมายเลขพาสปอร์ต หรือข้อมูลระบุตัวตนอื่นๆ
• ข้อมูลที่ทำงาน ตำแหน่ง
• ประวัติการใช้บริการ บันทึกการติดต่อ ภาพและวิดีโอ
• ข้อมูลส่วนบุคคลที่มีความอ่อนไหว (จำเป็นต้องได้รับความยินยอมที่ชัดเจนหากมีความจำเป็นต้องเก็บรวบรวม)

ข้อ 6 วิธีการเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคล

• การเก็บรวบรวมผ่านเว็บไซต์ แอปพลิเคชัน สัญญา กิจกรรม บริษัทในเครือ และ พันธมิตรทางธุรกิจ
• เมื่อมีการเก็บรวบรวมข้อมูล บริษัทจะแจ้งให้ทราบถึงวัตถุประสงค์ การเปิดเผยต่อ บุคคลที่สาม การโอนข้อมูลข้ามประเทศ และจะขอความยินยอมเมื่อจำเป็น

ข้อ 7 ระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล

บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลเฉพาะในระยะเวลาที่จำเป็นเพื่อบรรลุวัตถุ ประสงค์ ปฏิบัติตามกฎหมาย และการระงับข้อพิพาท และจะลบหรือทำให้ข้อมูลไม่ สามารถระบุตัวบุคคลได้เมื่อไม่จำเป็นต้องใช้อีกต่อไป

ข้อ 8 การเปิดเผยข้อมูลแก่บุคคลที่สามและการโอนข้อมูลข้ามประเทศ

• บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลให้แก่ผู้รับจ้าง บริษัทในเครือ และพันธมิตรทาง ธุรกิจ โดยจะมีการจัดทำสัญญาและมาตรการการจัดการที่เหมาะสมตาม PDPA
• ในกรณีที่มีการโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ บริษัทจะดำเนินการตาม PDPA และกฎหมายลำดับรองที่เกี่ยวข้อง โดยจะตรวจสอบว่าประเทศปลายทางมี มาตรการคุ้มครองที่เพียงพอ และจะขอความยินยอมจากเจ้าของข้อมูลเมื่อจำเป็น

ข้อ 9 สิทธิของเจ้าของข้อมูล

เจ้าของข้อมูลมีสิทธิดังต่อไปนี้:

• สิทธิในการขอแจ้งและเข้าถึงข้อมูลเกี่ยวกับวัตถุประสงค์และข้อมูลที่ถูกเก็บรวบรวม
• สิทธิในการขอแก้ไขและปรับปรุงข้อมูล
• สิทธิในการขอลบหรือทำลายข้อมูล
• สิทธิในการขอระงับการประมวลผลหรือการใช้ข้อมูล
• สิทธิในการถอนความยินยอม (โดยไม่กระทบต่อความชอบด้วยกฎหมายของการ ประมวลผลก่อนการถอนความยินยอม)
• สิทธิในการคัดค้าน และสิทธิในการเรียกร้องค่าเสียหาย

ข้อ 10 มาตรการการรักษาความปลอดภัย

• บริษัทจะใช้มาตรการรักษาความปลอดภัยทางเทคนิค กายภาพ และองค์กร เพื่อ ป้องกันการรั่วไหล สูญหาย หรือเสียหายของข้อมูลส่วนบุคคล
• ในกรณีที่เกิดการรั่วไหลของข้อมูล บริษัทจะรายงานต่อคณะกรรมการคุ้มครอง ข้อมูลส่วนบุคคล (PDPC) และแจ้งให้เจ้าของข้อมูลทราบโดยเร็ว

ข้อ 11 เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)

บริษัทจะแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) เมื่อกฎหมายกำหนด หรือเมื่อเห็นว่าจำเป็น เพื่อจัดการ ให้การศึกษา และกำกับดูแลการปฏิบัติตาม นโยบายภายในองค์กร

ข้อ 12 การแก้ไขและกฎหมายที่ใช้บังคับ

• นโยบายนี้เป็นไปตาม PDPA และกฎหมายที่เกี่ยวข้อง และอาจมีการแก้ไขเมื่อจำเป็น
• การตีความและการบังคับใช้นโยบายนี้อยู่ภายใต้กฎหมายของราชอาณาจักรไทย

【ช่องทางการติดต่อสอบถามเกี่ยวกับนโยบายคุ้มครองข้อมูลส่วนบุคคล】
บริษัท โฟร์ดิจิท (ประเทศไทย) จำกัด
email : contact.th@4digit.jp